專利名稱:用于對系統(tǒng)進行遠程控制和/或調節(jié)的方法
技術領域:
本發(fā)明涉及對遠程系統(tǒng)進行控制和/或調節(jié)的領域。其涉及根據(jù)該專利的獨立權利要求前序部分所述,對系統(tǒng)(特別是工業(yè)系統(tǒng))進行遠程控制和/或調節(jié)的方法。
背景技術:
遠程監(jiān)控、控制和/或調節(jié)的方法在各種系統(tǒng)(特別是在工業(yè)系統(tǒng)和供給系統(tǒng)中)的設計中成為一個越來越重要的因素,例如電力,水利和供熱領域。當操作和保養(yǎng)系統(tǒng)時,或者當復雜系統(tǒng)正常運行時,為使系統(tǒng)無故障運行,需要操作人員經(jīng)常進行干預,這些方法能夠提高效率和靈活性,特別是在客戶服務性能和維修性能方面。此處遠程監(jiān)控和控制的一個方面涉及(例如以警告或者警報的方式)傳輸關于系統(tǒng)的信息,隨后將指令信息作為操作人員的反饋傳輸回來。
EP617350公開了用于遠程控制供熱或空調系統(tǒng)以及利用遠程傳輸診斷結果進行自診斷的方法。在自診斷過程中,利用通信設備對與診斷有關的供熱或者空調系統(tǒng)的數(shù)據(jù)進行檢測、處理和編碼,并在數(shù)據(jù)鏈接建立后,將上述數(shù)據(jù)作為診斷信息傳輸給外部接收設備,該數(shù)據(jù)被該設備接收、解碼并最終被處理、顯示、打印和/或存儲。在遠程控制中,首先建立從外部指令設備到通信設備的數(shù)據(jù)鏈接,隨后指令信息在該指令設備中被編碼,并被傳輸給該通信設備,在那里被接收、解碼,并最終被處理、和/或在通信設備和/或供熱或空調系統(tǒng)的控制器和/或調節(jié)器中被執(zhí)行。此處,診斷信息和/或指令信息可以通過直達線傳輸,但也可以應用現(xiàn)有的傳統(tǒng)的信息傳輸系統(tǒng)進行傳輸,例如Deutsche Bundespost無線通信系統(tǒng)(如電話,傳真,Cityruf等)。
能夠被遠程控制和/或調節(jié)的系統(tǒng)的一個問題是,存在被未授權者侵入系統(tǒng)的風險。如果該通信設備鏈接到公眾網(wǎng)絡,例如一個DeutscheBundespost無線通信系統(tǒng),未授權者不必遇到相對很大困難便可以建立一個到該通信設備的鏈接。如果已知編碼/解碼該指令信息的協(xié)議,那么未授權者能夠很容易地向該通信設備傳輸指令信息。如果該信息相應地被控制器和/調節(jié)器執(zhí)行,那么會導致系統(tǒng)故障甚至損壞,并且,依賴于該系統(tǒng),系統(tǒng)的外設或者環(huán)境在某些情況下也會有風險或者被損壞。因此EP617350提出,在指令信息被實際輸入之前,實行用戶認證。為此,必須輸入包含訪問該通信設備進而訪問該系統(tǒng)的認證信息的密碼或代碼。
雖然通過用戶認證可以避免大部分由于未授權者訪問所引起的風險,然而仍殘留著一種特定的風險。特別是如果該密碼或者代碼為(或變得被)未授權者所知曉的情況。
另外一種特定的風險是所謂的黑客攻擊。這些由未授權者實施的攻擊其目的是通過重復的嘗試來猜出密碼和/或代碼。特別地,其通信設備鏈接到計算機網(wǎng)絡的系統(tǒng)尤其危險,因為黑客攻擊可以通過計算機軟件和/或腳本自動進行,從而可以在很短時間內(nèi)進行大量猜測密碼和/或代碼的嘗試。
發(fā)明內(nèi)容
為此,本發(fā)明的目的是詳述一種對系統(tǒng)進行遠程控制和調節(jié)的方法,該方法能夠將被未授權者操縱的風險有效地減少到最小,并防止黑客攻擊。
本發(fā)明的另一目的是詳述一種可靠的用于對系統(tǒng)進行遠程控制和/或調節(jié)的方法,該方法在指令信息實際傳輸之前,無需用戶認證,因此所述方法簡單并有效。
這些目的通過權利要求1中所述的方法達到。一個包含與系統(tǒng)有關信息的訊息和一個驗證碼,被優(yōu)選地發(fā)送給通過分配給系統(tǒng)的通信設備事先確定的接收設備。該訊息被發(fā)送后,該通信設備一接收到一個消息,就根據(jù)預定的規(guī)則從該消息中提取一個校驗碼。通過驗證碼和校驗碼以及預定義的規(guī)則校驗該消息的來源,即校驗該消息是否來自該訊息的一個接收器。這樣,就可以利用驗證碼和校驗碼檢驗所接收到的消息是否構成了對所發(fā)送訊息的一個響應。
只有成功校驗出該消息確實來自于該訊息的接收器時,除該校驗碼外,根據(jù)預定義的規(guī)則指令信息從所接收到的消息中被提取出來,并由系統(tǒng)處理和/或執(zhí)行。
另一方面,如果不能利用驗證碼和校驗碼驗證所接收到的消息包含一個對所發(fā)送訊息的響應,那么或者完全不從該消息中提取指令信息,或者所提取的指令信息被忽略。
從下面對本發(fā)明的一個優(yōu)選典型實施例的詳細描述中并結合附圖,可以清楚看到本發(fā)明的這一目的以及進一步的目的、優(yōu)點和特征。
圖1是根據(jù)本發(fā)明的方法可以進行遠程控制和/或調節(jié)的系統(tǒng)的電路框圖的示意圖。
圖中所用到的參考數(shù)字及其意義匯總在參考數(shù)字列表中。
具體實施例方式
圖1是根據(jù)本發(fā)明的方法可以用一個通信設備2進行遠程控制和/或調節(jié)的系統(tǒng)的電路框圖的示意圖,該通信設備2有一個系統(tǒng)接口21和一個網(wǎng)絡接口22以及一個接收設備3。在每種情況下,該網(wǎng)絡接口都具有至少一種方法傳輸和接收訊息和/或消息與系統(tǒng)有關的數(shù)據(jù)在通信設備2中被收集并(如果合適的話)調節(jié),一個相連接的數(shù)據(jù)處理系統(tǒng)和/或系統(tǒng)1的一個子單元。該數(shù)據(jù)可以直接或間接地與該系統(tǒng)1有關。一方面,所述數(shù)據(jù)可以包括操作參數(shù)(例如溫度、壓力、物質的流動速率)、配置參數(shù)(例如開關位置或閥門位置),另一方面,可以包括環(huán)境參數(shù)(例如環(huán)境溫度等類似參數(shù))。如上述示例所示,所述數(shù)據(jù)可以是能夠被表示為單個數(shù)值的獨立的數(shù)據(jù)項,但是也可以最優(yōu)地包括被該系統(tǒng)的一個子單元預處理過的復雜的數(shù)據(jù)記錄。最后,該數(shù)據(jù)被組合形成一個信息項。此處,該信息項可以僅包括單一的數(shù)據(jù)項,也可以包括多個數(shù)據(jù)項,或者是在通信設備2、相連接的數(shù)據(jù)處理系統(tǒng)或系統(tǒng)1本身中已經(jīng)被執(zhí)行后的數(shù)據(jù)分析結果。
當滿足某些條件時,由通信設備2通過網(wǎng)絡接口21將包含該信息的一個訊息傳輸給接收設備3。訊息傳輸?shù)囊粋€條件優(yōu)選地是當該數(shù)據(jù)被估計出時,系統(tǒng)1中被診斷出的錯誤。然而,同樣可以想象,訊息的傳輸與系統(tǒng)1的狀態(tài)無關,例如,如果與系統(tǒng)1間接相關的一個參數(shù)(如環(huán)境溫度)超過或低于某個限定值。在上述情況下,該訊息的傳輸包括(同前)警報。不過,該訊息也可以最優(yōu)地在固定的一天或者預先確定的日期在固定時刻被傳輸。
一個驗證碼通過通信設備2被加入到該訊息中。為此,該信息和驗證碼根據(jù)第一組合規(guī)則被組合在一起。通過附加方式該信息和驗證碼被最優(yōu)地組合。如果該信息和驗證碼由字符序列組成,在附加過程中最優(yōu)地插入預先定義的控制或特殊字符作為分隔符。
優(yōu)選地,該驗證碼僅一次有效并且具有有限的有效期。該驗證碼通過適當?shù)姆绞奖粍?chuàng)建,例如通過隨機數(shù)發(fā)生器,從而不能被未授權者預測出來。當該驗證碼已知時,該有限的有效期以及驗證碼僅一次有效使得該系統(tǒng)1更加難以被未授權者操縱。
一旦該通信設備2通過該網(wǎng)絡接口21接收到一個消息,根據(jù)本發(fā)明,該方法就被繼續(xù)下去。隨后該通信設備2根據(jù)第一規(guī)則從該消息中提取出一個驗證碼。隨后通過該驗證碼和該校驗碼檢驗所接收到的消息的起始地址。為此,最優(yōu)地使用與該驗證碼相同的校驗碼。然后通過比較驗證碼和校驗碼檢查該起始地址。為此,當該訊息被發(fā)送時,必須存儲該驗證碼的一個副本,從而以后接收到一個消息時可以進行比較。通過將驗證信息連同該驗證碼一起存儲,這樣可以最優(yōu)地實現(xiàn)驗證碼的有限有效期。然而,也可以不顯式利用該驗證碼的信息優(yōu)選地完成檢驗過程。因此,特別地,該驗證碼的特殊特性(例如校驗和)可以用于驗證過程。這樣,僅需檢驗校驗碼的這些特性(如校驗和)即可。
除了該校驗碼,同樣根據(jù)第一提取規(guī)則從該消息中提取出指令信息。在適當?shù)那闆r下,當完成了前面的處理后,只有利用驗證碼和校驗碼成功進行校驗時,才由該通信設備2通過系統(tǒng)接口22將該指令信息傳遞給該系統(tǒng)1從而執(zhí)行該指令。此處,優(yōu)選地在該通信設備2和系統(tǒng)1之間提供控制設備,指令信息被傳輸給所述控制設備并從那里傳遞給系統(tǒng)1。如果校驗不成功,則該指令信息被忽略。
第一個提取規(guī)則優(yōu)選地以此方式配置通過切除該消息的一部分提取出校驗碼和指令信息。
從前面的說明中可以清楚的看出,根據(jù)本發(fā)明,該方法的一個應用確保了只有該訊息(并且因此該驗證碼)的接收器能夠發(fā)出指令對系統(tǒng)1進行遠程控制和/或調節(jié)。為此,該接收器必須根據(jù)包含第一個組合規(guī)則的倒序的第二個提取規(guī)則,先首先該訊息中提取出該驗證碼。在給定第一提取規(guī)則后,從意圖發(fā)送的該指令,產(chǎn)生驗證碼的同時產(chǎn)生一個消息,在接收到所述消息后,通信設備2從消息中提取出一個校驗碼,此校驗碼能夠成功驗證該消息,從而提取和執(zhí)行該指令信息。為此,必須使用確保使之實現(xiàn)的第二個組合規(guī)則。
根據(jù)本發(fā)明,在該方法的一個進一步的優(yōu)選實施例中,根據(jù)第三個提取規(guī)則從該消息中提取出分發(fā)器信息。在通信設備2中,該分發(fā)器信息被驗證并且該指令信息從通信設備2傳遞給系統(tǒng)1,只有獲得了成功的分發(fā)器信息的情況下(即該分發(fā)器信息與被認證用戶所存儲的分發(fā)器信息一致),指令信息才會被處理。該分發(fā)器信息優(yōu)選地包括一個保密的口令或者密碼代碼。在這種情況下,該操作就是所謂高強度用戶認證,即一方面根據(jù)他知道的一些情況(即口令或者代碼),另一方面根據(jù)他擁有的一些資源(此處為該訊息被傳輸至的接收設備3,或者可選地用接收設備3所接收到的訊息),該分發(fā)器被認證為一個認證用戶。此處,該訊息的接收器必須根據(jù)第三個組合規(guī)則,將該分發(fā)器信息加入到他所生成的消息中。
根據(jù)本發(fā)明,在該方法的一個優(yōu)選實施例中,該驗證碼、校驗碼和/或分發(fā)器信息以加密形式被傳輸。為此,該驗證碼和/或分發(fā)器信息本身在根據(jù)第一或者第三組合規(guī)則被加入到該訊息或消息中之前,優(yōu)選地進行加密。然而,整個訊息和/或消息也可以最優(yōu)地被加密。如果通信設備2接收到一個加密的消息,該消息首先必須被解密。如果該校驗碼或分發(fā)器信息從該消息中被提取出來后是加密的形式,那么將會被解密。如果該消息包含分發(fā)器信息,由于該分發(fā)器信息不能輕易從違法監(jiān)控或攔截的消息中被提取出來,通過加密傳輸就可以進一步降低被未授權者操縱的風險。甚至即使代碼被賦予有限的有效期,加密傳輸也是有利的。在這種情況下,有效信息可以被直接加入到驗證碼中(例如通過附加的方式)。接收器對有效信息的操縱被排除在外。在通信設備2中對該消息或校驗碼解密后,可以以純文本方式再次得到該有效信息。因此無需存儲該驗證信息。
根據(jù)本發(fā)明,在該方法的一個優(yōu)選實施例中,通過短消息服務方式(SMS)經(jīng)由GSM或IDSN網(wǎng)絡對該消息或訊息進行傳輸。
根據(jù)本發(fā)明,在該方法的一個進一步的優(yōu)選實施例中,該訊息通過公眾計算機網(wǎng)(優(yōu)選地是因特網(wǎng))被接收。
根據(jù)本發(fā)明,按照上面所述用于實現(xiàn)該方法的設備,如通信設備2、網(wǎng)絡接口21、系統(tǒng)接口22、接收設備3和控制設備,應被理解為功能元件,而無需被具體實施為獨立的物理單元。因此,該方法同樣可以被最優(yōu)地用于遠程控制和/或調節(jié)系統(tǒng)1,其中該通信設備和/或該控制設備被集成在系統(tǒng)1中。通信設備2可以被最優(yōu)地集成在一個電子計算系統(tǒng)中,其中該控制設備也被最優(yōu)地實現(xiàn)。當需獲取并分析與該系統(tǒng)有關的數(shù)據(jù)時,該電子計算系統(tǒng)也可以最優(yōu)地用作數(shù)據(jù)處理系統(tǒng)。
根據(jù)本發(fā)明,該方法能夠同樣最優(yōu)地用于基于計算機的遠程控制和/或調節(jié)系統(tǒng)中,例如數(shù)據(jù)處理系統(tǒng)、財務交易系統(tǒng)和貿(mào)易系統(tǒng)中。
該訊息的接收者通常是人。在這種情況下,該訊息也可以以一種聲音形式出現(xiàn),并包括(例如)信息的時間序列和該驗證碼。然而,同樣可以想象,該接收器是一臺電子設備,能夠響應該訊息并伴隨合適的指令信息自動產(chǎn)生一個消息,再將該消息傳輸回通信設備2。
參考數(shù)字列表1 系統(tǒng)2 通信設備21 網(wǎng)絡接口22 系統(tǒng)接口3 接收設備
權利要求
1.用于對至少一個系統(tǒng)(1),特別是工業(yè)系統(tǒng),進行遠程控制和/或調節(jié)的方法,-使用分配給該系統(tǒng)(1)的通信設備(2),-由該通信設備(2)發(fā)送的訊息,其特征在于-該訊息包含與該系統(tǒng)(1)有關的信息和一個驗證碼,并且-在該訊息被發(fā)送后,從該通信設備(2)接收到的一個消息中·根據(jù)第一提取規(guī)則提取出一個校驗碼,·通過該驗證碼和該校驗碼,校驗該消息是否來自該訊息的一個接收器,并且·僅當該校驗成功時,根據(jù)第一提取規(guī)則指令信息從該消息中被提取出來并由該系統(tǒng)(1)執(zhí)行。
2.如權利要求1中所述的方法,其特征在于-該訊息和/或該消息通過短消息服務方式被發(fā)送和/或接收。
3.如權利要求1或2中所述的方法,其特征在于該消息通過因特網(wǎng)被接收。
4.如前述任何一項權利要求中所述的方法,其特征在于-該驗證碼具有有限的有效期。
5.如權利要求4中所述的方法,其特征在于-驗證信息被加入,優(yōu)選地附加到該驗證碼的結尾或前級。
6.如前述任何一項權利要求中所述的方法,其特征在于-該驗證碼以加密形式被傳輸。
7.如前述任何一項權利要求中所述的方法,其特征在于-根據(jù)第三提取規(guī)則從該消息中提取出分發(fā)器信息,-該分發(fā)器通過分發(fā)器信息和所存儲的分發(fā)器數(shù)據(jù)被識別,并且-只有當成功識別分發(fā)器后,該指令信息才由該系統(tǒng)(1)執(zhí)行。
8.如權利要求7中所述的方法,其特征在于-該分發(fā)器信息以加密形式被傳輸。
全文摘要
本發(fā)明涉及利用分配給該系統(tǒng)(1)的通信設備(2)和至少一個接收設備(3),對至少一個系統(tǒng)(1),特別是工業(yè)系統(tǒng),進行遠程控制和/或調節(jié)的方法。從該通信設備(2)將與系統(tǒng)有關的信息傳輸給至少一個接收設備(3),該信息包含由該通信設備(2)產(chǎn)生的一個驗證碼,該通信設備(2)接收到一個消息,該通信設備(2)根據(jù)第一提取規(guī)則從該消息中提取出一個校驗碼和指令信息,該通信設備(2)通過該驗證碼和校驗碼對該消息進行驗證,并且只有當驗證成功時,才由系統(tǒng)(1)執(zhí)行該指令信息。
文檔編號H04M11/00GK1647497SQ03807687
公開日2005年7月27日 申請日期2003年4月4日 優(yōu)先權日2002年4月5日
發(fā)明者F·施特勞布, T·馮霍夫, M·克雷瓦丁, H·-P·齊格爾, B·德克 申請人:Abb研究有限公司