[发明专利]用于操作权的远程授予的安全方法和设备

说明书

本发明涉及在资产中的致动器的远程控制方法和远程控制系统中要利用的操作权的安全分配过程。

背景技术

远程可控制的设备和系统越来越多地安装在资产和家庭中。系统的目的是固定和/或维持资产中的条件以使得它们中的人既安全又舒适。

在市场上，在资产中的技术设备的远程控制布置和利用该远程控制布置的远程控制方法是可获得的，其中已经存在于资产和家庭中的因特网连接因此在建筑物服务和监督的远程使用中被利用。在所述远程控制布置中，利用远程使用设备对。用户携带便携式钥匙设备，且锁设备安装在资产中，资产的目的地连接因此借助于锁设备被改变为适合于远程使用。在目的地中的数据网络连接和目的地中的内联网的已经存在的功能未改变。

在所述远程控制布置中，以固定方式安装在资产中的锁设备和由实现资产的监控的人携带的钥匙设备能够基于从属于远程控制布置的远程控制网络服务器得到的联系信息通过因特网建立安全双向虚拟专用网（VPN）。资产中的锁设备连接到资产中的数据网络接口设备/网络终端，例如连接到调制解调器，在资产中将被远程控制或远程监控的设备连接到所述锁设备。

布置的远程控制设备对形成预定的唯一设备对或设备组，其在网络中识别彼此。由于识别方法，由用户或安装在一些数据处理设备中的计算机程序一起携带的钥匙设备只与其自己的唯一锁设备建立网络连接，且相应的连接不能与任何其它网络设备建立，其中所述计算机程序实现钥匙设备的功能。因此，钥匙设备用作资产的“网络门”的强安全钥匙。

可结合制造或结合稍后发生的启动来建立在远程控制布置中使用的远程控制网络设备对。在这两种情况中，通过例如在钥匙设备的USB端口处使锁设备和钥匙设备彼此连接来形成设备对，由此，设备之一或二者接收彼此的识别码、设备证书。

锁设备和钥匙设备的当前IP地址被维持在属于布置的远程控制网络服务器中，所述IP地址用于建立在所述设备之间的连接。由于所利用的连接建立方法，所述设备二者可连接到某个专用的非公共网络，且它们仍然可在它们本身当中通过因特网建立安全的数据传输连接。通过在移动钥匙设备和固定安装的锁设备之间通过因特网建立数据传输连接对于以下是足够的：在所建立的连接中的某个点处所述设备也获得公共IP地址，即使锁设备和钥匙设备同时只有非公共IP地址。远程控制网络服务器在它发送了设备可用的设备IP地址之后不参与实际数据传输连接的建立。

在所述远程控制布置中，如果设备需要彼此配对，锁设备和钥匙设备的物理互连是要求的。在系统中，可能添加并行或从属于在使用中的钥匙设备的新钥匙设备。这可以用与第一对钥匙设备/锁设备的形成相同的方式；通过将新钥匙设备连接到锁设备的USB端口来实现。在实践中，这可涉及从正执行新钥匙到远程控制系统的连接的人行进几百千米。

相同的钥匙设备可经由若干单独的锁设备来控制若干单独的远程控制对象。在这些锁设备之间的相互控制关系的改变是不可能的。某个锁设备不能被指派为另一锁设备的主设备，该另一锁设备将用作充当主设备的锁设备的从锁设备。

发明内容

本发明的目的是提供在资产的远程控制布置中利用的新钥匙设备或锁设备的操作权的新分配过程，其可通过对一个或多个锁设备的远程访问来实现。

本发明的目的由这样的过程实现，在该过程中，钥匙设备的证书通过数据传输网络从所利用的数据处理设备传输到使用钥匙设备的有效私有PKI密钥（公钥基础设施）签名的锁设备，然后，在锁设备中接收的新钥匙设备的PKI密钥和证书二者被识别，然后，对新的识别出的钥匙设备确定的操作权的添加或改变在锁设备中实现。如果使用相同的钥匙设备控制若干单独的锁设备，则可通过给它们发送使用私有PKI密钥签名的变更的消息以相应的方式来改变在锁设备之间的相互关系。

根据本发明的方法和布置的优点是新钥匙设备的操作权的分配可被执行，而不需要将新钥匙设备物理地连接到目标锁设备。

此外，本发明的优点是从属于钥匙设备的若干锁设备的相互控制关系可通过远程访问来改变。

此外，本发明的优点是通过借助于钥匙设备利用远程访问，虚拟专用网可在两个或更多锁设备之间建立，由此，一个锁设备用作因特网连接设备。

根据本发明的方法特征在于：

- 可信钥匙设备将使用可信钥匙设备的私有加密密钥加密的消息传输到至少一个锁设备，所述消息包括所述可信钥匙设备的证书和至少一个其它设备的证书，接收锁设备应与所述至少一个其它设备建立可信关系，且测量的定义在建立所述可信关系时完成，