移動終端設備和樓宇系統技術或門通信設備間的通信方法與流程

2023-06-01 22:04:01

本發明涉及移動終端設備和樓宇系統技術或門通信設備之間的通信方法。

背景技術：
從EP2237234A1中已知用於接入控制（Zugangskontrolle）的方法和裝置，其中利用行動電話向接入節點發送標識碼(例如QR碼)。如果標識碼被識別為有效的，那麼由接入節點向行動電話發送接入碼(Zugangscode)並在行動電話的顯示器上顯示。利用光學讀取設備檢測接入碼並且如果接入碼被識別為有效的，那麼允許接入。一般已知的用於控制門通信或樓宇系統技術設備的方法根本未使用認證措施或加密(Verschlüsselung)(例如KNX-RF：通過「射頻」的通信(無線電信號)，KNX-PL：通過「電力線」(230V電源線)的通信，KNX-TP：通過「雙絞線」的通信)。由於移動終端設備的結合以及因而通過網際網路的可能通信，通信安全措施是不可或缺的。為此，包括通信夥伴的事先認證的加密通信是必要的。由未固定錨定(verankern)在樓宇中的設備來訪問樓宇系統技術和或門通信設備需要進行認證，以阻止第三方濫用。存在不同的認證方法，例如：●使用訪問數據：口令和/或用戶名；●使用「公共秘密」；●訪問限於本地地址；●用於網際網路服務上受保護連接的SSL/TLS(SSL：安全套接層，TLS：傳輸層安全性)。使用用戶名和口令是麻煩的，這是因為只有充分長的口令才提供足夠的安全性。使用「公共秘密」同樣如此。訪問限於本地地址一方面是非常有限的措施並且另一方面僅提供防止第三方訪問的有限保護。對於使用SSL/TLS，事先交換可信證書是必要的。另外，如此受保護的對方站（Gegenstellen）必須通過可信證書之一進行認證。對此，準確的設備地址或名稱通常是必要的。發明目的本發明基於的任務是：給出移動終端設備和樓宇系統技術或門通信設備之間的最優安全通信方法。按照本發明，該任務通過移動終端設備和樓宇系統技術或門通信設備之間經由加密且受保護的數據連接的通信方法得到解決，在該方法中，互相交換相應藉助加密編碼（kryptografisch）證書證明的（belegt）標識特徵。該數據連接確保了在物理層上不受保護的無線電連接(例如公共無線熱點)情況下受保護連接也是可能的。除了加密外，安全措施(Sicherung)(例如經由加密編碼散列)向來也是必要的，藉此能夠識別操控。在此，移動終端設備和樓宇系統技術或門通信設備之間的配對通過如下方式發生：移動終端設備在第一步驟中經由任意具備IP能力的數據連接建立至樓宇系統技術或門通信設備的加密且受保護的數據連接並且請求加密編碼證書，接著在第二步驟中驗證移動終端設備的配對授權，接著在第三步驟中樓宇系統技術或門通信設備生成加密編碼證書，該加密編碼證書對移動終端設備的標識特徵進行認證，並且接著在第四步驟中樓宇系統技術或門通信設備經由加密且受保護的數據連接向移動終端設備提供所生成的加密編碼證書連同其自有的標識特徵以及其自有的加密編碼證書供使用。在此，能夠通過如下方式來驗證移動終端設備的配對授權，●詢問PIN號，或●詢問「公共秘密」，如「公共保密數字（Geheimzahl）」，或●詢問QR碼。能夠作為移動終端設備的標識特徵使用的有：●電話號碼，或●序列號，或●隨機數利用本發明可獲得的優點尤其是在於：在包括通信夥伴的事先認證的加密通信的基礎上確保了通信安全措施，藉此可靠阻止第三方濫用。附圖說明下面參考在附圖中示出的實施例詳細闡述本發明。在圖1中示出了多個樓宇系統技術或門通信設備1、4、5、6，它們連接到總線系統7上，其中示例性示出：樓宇系統技術或門通信設備1經由加密且受保護的數據連接3與(具有網際網路接入的)移動終端設備2、例如智慧型手機進行通信。具體實施方式建議在移動終端設備2和樓宇系統技術或門通信設備、例如設備1之間經由加密且受保護的數據連接3的常規通信藉助加密編碼方法來防護。對此，在移動終端設備2和樓宇系統技術或門通信設備1之間首次連接時，即「配對」時經由加密且受保護的數據連接3交換加密編碼證書，在另一應用(常規通信)中，所述加密編碼證書不僅相對於對方站、也就是樓宇系統技術或門通信設備1安全且明確地證實移動終端設備2，而且相對於移動終端設備2安全且明確地證實樓宇系統技術或門通信設備1。此類加密編碼證書是數字數據組，它確認對象的特定特性並且其真實性和完整性能夠通過加密編碼方法來檢驗。該加密編碼證書尤其是包含檢驗加密編碼證書所需的數據，即用於檢驗電子籤名的數據。市場上常見的移動終端設備2、例如智慧型手機支持加密編碼方法。因此，按照本發明的建議的重要目的在於：對可由這些移動終端設備2直接使用的認證和加密方案(Authentifizierungs-undVerschlüsselungsschema)進行定義。為此，在樓宇系統技術或門通信框架下結合下述用於交換動態生成的加密編碼證書的方法來使用SSL/TLS。接著描述配對時、即在移動終端設備2和樓宇系統技術或門通信設備1之間首次連接時經由加密且受保護的數據連接3交換證書的流程：1.首次連接或者配對通過以下方式發生：移動終端設備2在第一步驟中建立至對方站、即樓宇系統技術或門通信設備1的加密且受保護的數據連接3並且請求加密編碼證書D。2.在第二步驟中驗證移動終端設備2的配對授權。對此驗證，在配對期間是否給出了對樓宇系統技術或門通信設備1的直接物理訪問權（physikalischerZugriff）。該驗證例如能夠經由特定特徵，例如PIN號(個人標識號)或「公共秘密」/「公共保密數字」或QR碼(快速響應)實現，其中對方站、即樓宇系統技術或門通信設備1的該特徵被顯示並且然後必須由移動終端設備2發送。在PIN號作為特定特徵的情況下，相對於傳統的「公共秘密」或「公共保密數字」，該數位序列（Ziffernfolge）能夠非常短，例如僅由四個數位組成，這是因為在這裡對方站，即樓宇系統技術或門通信設備1僅能夠允許有限次數的錯誤輸入。3.對方站、即樓宇系統技術或門通信設備1在第三步驟中為移動終端設備2生成加密編碼證書D，例如移動終端設備2的電話號碼或序列號或隨機數等標識特徵C對其進行認證。4.樓宇系統技術或門通信設備1在第四步驟中經由加密且受保護的數據連接3向移動終端設備2提供所生成的加密編碼證書D連同其自有的標識特徵A以及其自有的加密編碼證書B供使用。藉此完成首次連接或者配對。成功配對後，移動終端設備2和樓宇系統技術或門通信設備1之間經由加密且受保護的數據連接3的常規通信是可能的。接著描述成功配對後的受保護的常規通信流程：1.常規通信通過以下方式發生：首先有選擇地兩個參與者之一、即移動終端設備2或樓宇系統技術或門通信設備1建立至相應另一方的加密且受保護的數據連接3。2.移動終端設備2的標識特徵C和樓宇系統技術或門通信設備1的標識特徵A互相交換並且藉助移動終端設備2的加密編碼證書D和樓宇系統技術或門通信設備1的加密編碼證書B相應進行證明。為此使用SSL/TLS標準機制。3.為了最新加密且受保護的數據連接的安全而交換會話密鑰（Sitzungsschluessel）。會話密鑰或者「SessionKey」是(針對每次會話)一次性使用的、隨機生成的密鑰，它用於對待傳輸的用戶數據進行對稱地加密。該會話密鑰自身隨機生成，之後由此對用戶數據加密並且該會話密鑰非對稱地加密。兩者然後被傳輸。因此，兩個參與者，即不僅移動終端設備2，而且樓宇系統技術或門通信設備1對另一參與者的身份進行了驗證並且能夠經由受保護信道常規地互相通信。以此方式例如有效禁止所謂的「中間人攻擊」以及對所傳輸數據的操控和未授權的訪問。在「中間人攻擊」情況下，入侵者邏輯上處在兩個通信夥伴之間並且在此利用其系統完全控制兩個或更多個網絡參與者之間的數據業務，使得他能夠任意查看和操控信息。在此，相應對方（Gegenueber）假裝通信夥伴，而通信夥伴沒有覺察這一點。參考標記列表1具有標識特徵A和加密編碼證書B的樓宇系統技術或門通信設備2具有標識特徵C和加密編碼證書D的移動終端設備(例如智慧型手機)3加密且受保護的數據連接4另一樓宇系統技術或門通信設備5另一樓宇系統技術或門通信設備6另一樓宇系統技術或門通信設備7總線系統