3 系统设计与实现

　　3.1 网络配置

　　面向IBS的系统网络配置基本框图如图3所示：

　　在该模型中，持有RFID标签卡的用户通过RFID读卡器(Reader)在door或者gate处生成一个Capturing事件，该事件数据通过中间件传输到后台信息服务器，信息服务器接着寻找匹配的上下文规则ID并选择以一个"通知服务"(Notification Service)，需要指出的是，在保护环境下，UIBS系统的安全信息服务器发送接收时间和参数到RPS(RFID Privacy and security management Service)系统进行认证。RPS系统进行确认并对该ID进行封装，最后通过安全信息服务器IS发送一个确认消息给IBS服务器。

　　为了保证信息安全，RFID访问需要考虑这个问题，在此，隐私问题设计保存在IBS或者各种服务器中的信息外泄，如个人资料等。RPS确认一个用户的隐私权限和隐私策略。不管何时，在IBS服务器或者安全信息服务器接收的查询事件都会被传输到RPS，RPS服务器检查查询者的信息和并赋予该用户的权限等级。

　　本系统只能够对于信息服务器和应用服务器之间的隐私保证的措施主要在于使用ID和参数加密，访问控制来防止位置跟踪。

　　IBS中对于安全功能和隐私机制的集成极大的提高了由于需求造成的信息安全性。

　　IBS服务器根据事件对室内的机器和设备自动控制。最典型的应用是，在起居室中，门，停车场，空调，热水器的自动控制。

　　3.2 上下文识别IS和中间件的设计

　　在此主要论述基于上下文感知系统的RFID系统的功能框图，该系统通过抓取标签和提取用户信息进行安全可靠控制。

　　首先，系统中IS服务器的体系结构是上下文驱动的本源，根据提前定义好的上下文事件关联在一个连续拓扑树中指定服务，如图4所示，图中IS服务器表示信息服务器，上下文处理点和事件数据上下文过滤器，由上下文规则在一个连续事件单元映射表示。连续监视时，其可以执行数据处理。

　　处理结果收集到结果队列，根据应用米处理这些结构。这些结果通过返回方法被连接构成一个合适的应用系统。返回方法通常为Web Service，HttpGet，JMS，以及手机短消息SMS。当应用需要通过不同的路径或者通过不同的控制网络连接到IS服务器时需要这些发。一般Web服务器可以提供上下文感知服务和控制。 本方法的主要的优势在于：他是安全连接并且根据访问管理提供隐私策略。尤其是，当用WS安全和AS2绑定来保证服务器问的安全传输时，本方法具有很大的优势。RPS服务器和IS服务器连接用来为组或者个人私密保护策略。对于私密处理，RPS服务器收集及保存用户的私密数据。保护规则和语言，如EPAL(Enterprise PriVacy Au-thorization Language)是被设计用来隐私策略管理。为了避免未授权人员可能请求或者接收到特定人员的跟踪信息，在访问控制中，需要一个详细的访问私密策略。隐私级别根据用户的数据进行定义。

　　上面所述的隐私管理系统采用以下的过程：

　　(1)基于用户配置意思和访问策略的信息管理表的配置;

　　(2)隐私控制信息防备，如果用户要求一个人路径信息或者位置信息，需要启用隐私控制信息防备;

　　当第三方查询信息或者踪迹时，指定的用户期望知道如何获得跟踪信息数据库信息。并决定是否提供。信息服务器存储了由隐私策略提供的上下文结果数据和事件日志，信息服务器也可以将这些信息发送到IBS服务器。用户也可在RPS中根据个人喜好重新配置隐私策略。从这点上讲，通过下面几种方法定义访问控制特性：

　　RFID/SENSOR上下文结果数据的访问控制;RFID/SENS()R数据源访问控制;特定日志数据的访问控制;操作模式(超级管理员/一般管理员/一般用户)。

　　安全M/W服务器包括2部分：一个是无线传感器礼物，另外一个是RFID中间件服务。