专利名称:用于对系统进行远程控制和/或调节的方法
技术领域:
本发明涉及对远程系统进行控制和/或调节的领域。其涉及根据该专利的独立权利要求前序部分所述,对系统(特别是工业系统)进行远程控制和/或调节的方法。
背景技术:
远程监控、控制和/或调节的方法在各种系统(特别是在工业系统和供给系统中)的设计中成为一个越来越重要的因素,例如电力,水利和供热领域。当操作和保养系统时,或者当复杂系统正常运行时,为使系统无故障运行,需要操作人员经常进行干预,这些方法能够提高效率和灵活性,特别是在客户服务性能和维修性能方面。此处远程监控和控制的一个方面涉及(例如以警告或者警报的方式)传输关于系统的信息,随后将指令信息作为操作人员的反馈传输回来。
EP617350公开了用于远程控制供热或空调系统以及利用远程传输诊断结果进行自诊断的方法。在自诊断过程中,利用通信设备对与诊断有关的供热或者空调系统的数据进行检测、处理和编码,并在数据链接建立后,将上述数据作为诊断信息传输给外部接收设备,该数据被该设备接收、解码并最终被处理、显示、打印和/或存储。在远程控制中,首先建立从外部指令设备到通信设备的数据链接,随后指令信息在该指令设备中被编码,并被传输给该通信设备,在那里被接收、解码,并最终被处理、和/或在通信设备和/或供热或空调系统的控制器和/或调节器中被执行。此处,诊断信息和/或指令信息可以通过直达线传输,但也可以应用现有的传统的信息传输系统进行传输,例如Deutsche Bundespost无线通信系统(如电话,传真,Cityruf等)。
能够被远程控制和/或调节的系统的一个问题是,存在被未授权者侵入系统的风险。如果该通信设备链接到公众网络,例如一个DeutscheBundespost无线通信系统,未授权者不必遇到相对很大困难便可以建立一个到该通信设备的链接。如果已知编码/解码该指令信息的协议,那么未授权者能够很容易地向该通信设备传输指令信息。如果该信息相应地被控制器和/调节器执行,那么会导致系统故障甚至损坏,并且,依赖于该系统,系统的外设或者环境在某些情况下也会有风险或者被损坏。因此EP617350提出,在指令信息被实际输入之前,实行用户认证。为此,必须输入包含访问该通信设备进而访问该系统的认证信息的密码或代码。
虽然通过用户认证可以避免大部分由于未授权者访问所引起的风险,然而仍残留着一种特定的风险。特别是如果该密码或者代码为(或变得被)未授权者所知晓的情况。
另外一种特定的风险是所谓的黑客攻击。这些由未授权者实施的攻击其目的是通过重复的尝试来猜出密码和/或代码。特别地,其通信设备链接到计算机网络的系统尤其危险,因为黑客攻击可以通过计算机软件和/或脚本自动进行,从而可以在很短时间内进行大量猜测密码和/或代码的尝试。
发明内容
为此,本发明的目的是详述一种对系统进行远程控制和调节的方法,该方法能够将被未授权者操纵的风险有效地减少到最小,并防止黑客攻击。
本发明的另一目的是详述一种可靠的用于对系统进行远程控制和/或调节的方法,该方法在指令信息实际传输之前,无需用户认证,因此所述方法简单并有效。
这些目的通过权利要求1中所述的方法达到。一个包含与系统有关信息的讯息和一个验证码,被优选地发送给通过分配给系统的通信设备事先确定的接收设备。该讯息被发送后,该通信设备一接收到一个消息,就根据预定的规则从该消息中提取一个校验码。通过验证码和校验码以及预定义的规则校验该消息的来源,即校验该消息是否来自该讯息的一个接收器。这样,就可以利用验证码和校验码检验所接收到的消息是否构成了对所发送讯息的一个响应。
只有成功校验出该消息确实来自于该讯息的接收器时,除该校验码外,根据预定义的规则指令信息从所接收到的消息中被提取出来,并由系统处理和/或执行。
另一方面,如果不能利用验证码和校验码验证所接收到的消息包含一个对所发送讯息的响应,那么或者完全不从该消息中提取指令信息,或者所提取的指令信息被忽略。
从下面对本发明的一个优选典型实施例的详细描述中并结合附图,可以清楚看到本发明的这一目的以及进一步的目的、优点和特征。
图1是根据本发明的方法可以进行远程控制和/或调节的系统的电路框图的示意图。
图中所用到的参考数字及其意义汇总在参考数字列表中。
具体实施例方式
图1是根据本发明的方法可以用一个通信设备2进行远程控制和/或调节的系统的电路框图的示意图,该通信设备2有一个系统接口21和一个网络接口22以及一个接收设备3。在每种情况下,该网络接口都具有至少一种方法传输和接收讯息和/或消息与系统有关的数据在通信设备2中被收集并(如果合适的话)调节,一个相连接的数据处理系统和/或系统1的一个子单元。该数据可以直接或间接地与该系统1有关。一方面,所述数据可以包括操作参数(例如温度、压力、物质的流动速率)、配置参数(例如开关位置或阀门位置),另一方面,可以包括环境参数(例如环境温度等类似参数)。如上述示例所示,所述数据可以是能够被表示为单个数值的独立的数据项,但是也可以最优地包括被该系统的一个子单元预处理过的复杂的数据记录。最后,该数据被组合形成一个信息项。此处,该信息项可以仅包括单一的数据项,也可以包括多个数据项,或者是在通信设备2、相连接的数据处理系统或系统1本身中已经被执行后的数据分析结果。
当满足某些条件时,由通信设备2通过网络接口21将包含该信息的一个讯息传输给接收设备3。讯息传输的一个条件优选地是当该数据被估计出时,系统1中被诊断出的错误。然而,同样可以想象,讯息的传输与系统1的状态无关,例如,如果与系统1间接相关的一个参数(如环境温度)超过或低于某个限定值。在上述情况下,该讯息的传输包括(同前)警报。不过,该讯息也可以最优地在固定的一天或者预先确定的日期在固定时刻被传输。
一个验证码通过通信设备2被加入到该讯息中。为此,该信息和验证码根据第一组合规则被组合在一起。通过附加方式该信息和验证码被最优地组合。如果该信息和验证码由字符序列组成,在附加过程中最优地插入预先定义的控制或特殊字符作为分隔符。
优选地,该验证码仅一次有效并且具有有限的有效期。该验证码通过适当的方式被创建,例如通过随机数发生器,从而不能被未授权者预测出来。当该验证码已知时,该有限的有效期以及验证码仅一次有效使得该系统1更加难以被未授权者操纵。
一旦该通信设备2通过该网络接口21接收到一个消息,根据本发明,该方法就被继续下去。随后该通信设备2根据第一规则从该消息中提取出一个验证码。随后通过该验证码和该校验码检验所接收到的消息的起始地址。为此,最优地使用与该验证码相同的校验码。然后通过比较验证码和校验码检查该起始地址。为此,当该讯息被发送时,必须存储该验证码的一个副本,从而以后接收到一个消息时可以进行比较。通过将验证信息连同该验证码一起存储,这样可以最优地实现验证码的有限有效期。然而,也可以不显式利用该验证码的信息优选地完成检验过程。因此,特别地,该验证码的特殊特性(例如校验和)可以用于验证过程。这样,仅需检验校验码的这些特性(如校验和)即可。
除了该校验码,同样根据第一提取规则从该消息中提取出指令信息。在适当的情况下,当完成了前面的处理后,只有利用验证码和校验码成功进行校验时,才由该通信设备2通过系统接口22将该指令信息传递给该系统1从而执行该指令。此处,优选地在该通信设备2和系统1之间提供控制设备,指令信息被传输给所述控制设备并从那里传递给系统1。如果校验不成功,则该指令信息被忽略。
第一个提取规则优选地以此方式配置通过切除该消息的一部分提取出校验码和指令信息。
从前面的说明中可以清楚的看出,根据本发明,该方法的一个应用确保了只有该讯息(并且因此该验证码)的接收器能够发出指令对系统1进行远程控制和/或调节。为此,该接收器必须根据包含第一个组合规则的倒序的第二个提取规则,先首先该讯息中提取出该验证码。在给定第一提取规则后,从意图发送的该指令,产生验证码的同时产生一个消息,在接收到所述消息后,通信设备2从消息中提取出一个校验码,此校验码能够成功验证该消息,从而提取和执行该指令信息。为此,必须使用确保使之实现的第二个组合规则。
根据本发明,在该方法的一个进一步的优选实施例中,根据第三个提取规则从该消息中提取出分发器信息。在通信设备2中,该分发器信息被验证并且该指令信息从通信设备2传递给系统1,只有获得了成功的分发器信息的情况下(即该分发器信息与被认证用户所存储的分发器信息一致),指令信息才会被处理。该分发器信息优选地包括一个保密的口令或者密码代码。在这种情况下,该操作就是所谓高强度用户认证,即一方面根据他知道的一些情况(即口令或者代码),另一方面根据他拥有的一些资源(此处为该讯息被传输至的接收设备3,或者可选地用接收设备3所接收到的讯息),该分发器被认证为一个认证用户。此处,该讯息的接收器必须根据第三个组合规则,将该分发器信息加入到他所生成的消息中。
根据本发明,在该方法的一个优选实施例中,该验证码、校验码和/或分发器信息以加密形式被传输。为此,该验证码和/或分发器信息本身在根据第一或者第三组合规则被加入到该讯息或消息中之前,优选地进行加密。然而,整个讯息和/或消息也可以最优地被加密。如果通信设备2接收到一个加密的消息,该消息首先必须被解密。如果该校验码或分发器信息从该消息中被提取出来后是加密的形式,那么将会被解密。如果该消息包含分发器信息,由于该分发器信息不能轻易从违法监控或拦截的消息中被提取出来,通过加密传输就可以进一步降低被未授权者操纵的风险。甚至即使代码被赋予有限的有效期,加密传输也是有利的。在这种情况下,有效信息可以被直接加入到验证码中(例如通过附加的方式)。接收器对有效信息的操纵被排除在外。在通信设备2中对该消息或校验码解密后,可以以纯文本方式再次得到该有效信息。因此无需存储该验证信息。
根据本发明,在该方法的一个优选实施例中,通过短消息服务方式(SMS)经由GSM或IDSN网络对该消息或讯息进行传输。
根据本发明,在该方法的一个进一步的优选实施例中,该讯息通过公众计算机网(优选地是因特网)被接收。
根据本发明,按照上面所述用于实现该方法的设备,如通信设备2、网络接口21、系统接口22、接收设备3和控制设备,应被理解为功能元件,而无需被具体实施为独立的物理单元。因此,该方法同样可以被最优地用于远程控制和/或调节系统1,其中该通信设备和/或该控制设备被集成在系统1中。通信设备2可以被最优地集成在一个电子计算系统中,其中该控制设备也被最优地实现。当需获取并分析与该系统有关的数据时,该电子计算系统也可以最优地用作数据处理系统。
根据本发明,该方法能够同样最优地用于基于计算机的远程控制和/或调节系统中,例如数据处理系统、财务交易系统和贸易系统中。
该讯息的接收者通常是人。在这种情况下,该讯息也可以以一种声音形式出现,并包括(例如)信息的时间序列和该验证码。然而,同样可以想象,该接收器是一台电子设备,能够响应该讯息并伴随合适的指令信息自动产生一个消息,再将该消息传输回通信设备2。
参考数字列表1 系统2 通信设备21 网络接口22 系统接口3 接收设备
权利要求
1.用于对至少一个系统(1),特别是工业系统,进行远程控制和/或调节的方法,-使用分配给该系统(1)的通信设备(2),-由该通信设备(2)发送的讯息,其特征在于-该讯息包含与该系统(1)有关的信息和一个验证码,并且-在该讯息被发送后,从该通信设备(2)接收到的一个消息中·根据第一提取规则提取出一个校验码,·通过该验证码和该校验码,校验该消息是否来自该讯息的一个接收器,并且·仅当该校验成功时,根据第一提取规则指令信息从该消息中被提取出来并由该系统(1)执行。
2.如权利要求1中所述的方法,其特征在于-该讯息和/或该消息通过短消息服务方式被发送和/或接收。
3.如权利要求1或2中所述的方法,其特征在于该消息通过因特网被接收。
4.如前述任何一项权利要求中所述的方法,其特征在于-该验证码具有有限的有效期。
5.如权利要求4中所述的方法,其特征在于-验证信息被加入,优选地附加到该验证码的结尾或前级。
6.如前述任何一项权利要求中所述的方法,其特征在于-该验证码以加密形式被传输。
7.如前述任何一项权利要求中所述的方法,其特征在于-根据第三提取规则从该消息中提取出分发器信息,-该分发器通过分发器信息和所存储的分发器数据被识别,并且-只有当成功识别分发器后,该指令信息才由该系统(1)执行。
8.如权利要求7中所述的方法,其特征在于-该分发器信息以加密形式被传输。
全文摘要
本发明涉及利用分配给该系统(1)的通信设备(2)和至少一个接收设备(3),对至少一个系统(1),特别是工业系统,进行远程控制和/或调节的方法。从该通信设备(2)将与系统有关的信息传输给至少一个接收设备(3),该信息包含由该通信设备(2)产生的一个验证码,该通信设备(2)接收到一个消息,该通信设备(2)根据第一提取规则从该消息中提取出一个校验码和指令信息,该通信设备(2)通过该验证码和校验码对该消息进行验证,并且只有当验证成功时,才由系统(1)执行该指令信息。
文档编号H04M11/00GK1647497SQ03807687
公开日2005年7月27日 申请日期2003年4月4日 优先权日2002年4月5日
发明者F·施特劳布, T·冯霍夫, M·克雷瓦丁, H·-P·齐格尔, B·德克 申请人:Abb研究有限公司