用於對系統進行遠程控制和/或調節的方法

2023-05-09 23:13:16 1

專利名稱：用於對系統進行遠程控制和/或調節的方法
技術領域：
本發明涉及對遠程系統進行控制和/或調節的領域。其涉及根據該專利的獨立權利要求前序部分所述，對系統(特別是工業系統)進行遠程控制和/或調節的方法。
背景技術：
遠程監控、控制和/或調節的方法在各種系統(特別是在工業系統和供給系統中)的設計中成為一個越來越重要的因素，例如電力，水利和供熱領域。當操作和保養系統時，或者當複雜系統正常運行時，為使系統無故障運行，需要操作人員經常進行幹預，這些方法能夠提高效率和靈活性，特別是在客戶服務性能和維修性能方面。此處遠程監控和控制的一個方面涉及(例如以警告或者警報的方式)傳輸關於系統的信息，隨後將指令信息作為操作人員的反饋傳輸回來。
EP617350公開了用於遠程控制供熱或空調系統以及利用遠程傳輸診斷結果進行自診斷的方法。在自診斷過程中，利用通信設備對與診斷有關的供熱或者空調系統的數據進行檢測、處理和編碼，並在數據連結建立後，將上述數據作為診斷信息傳輸給外部接收設備，該數據被該設備接收、解碼並最終被處理、顯示、列印和/或存儲。在遠程控制中，首先建立從外部指令設備到通信設備的數據連結，隨後指令信息在該指令設備中被編碼，並被傳輸給該通信設備，在那裡被接收、解碼，並最終被處理、和/或在通信設備和/或供熱或空調系統的控制器和/或調節器中被執行。此處，診斷信息和/或指令信息可以通過直達線傳輸，但也可以應用現有的傳統的信息傳輸系統進行傳輸，例如Deutsche Bundespost無線通信系統(如電話，傳真，Cityruf等)。
能夠被遠程控制和/或調節的系統的一個問題是，存在被未授權者侵入系統的風險。如果該通信設備連結到公眾網絡，例如一個DeutscheBundespost無線通信系統，未授權者不必遇到相對很大困難便可以建立一個到該通信設備的連結。如果已知編碼/解碼該指令信息的協議，那麼未授權者能夠很容易地向該通信設備傳輸指令信息。如果該信息相應地被控制器和/調節器執行，那麼會導致系統故障甚至損壞，並且，依賴於該系統，系統的外設或者環境在某些情況下也會有風險或者被損壞。因此EP617350提出，在指令信息被實際輸入之前，實行用戶認證。為此，必須輸入包含訪問該通信設備進而訪問該系統的認證信息的密碼或代碼。
雖然通過用戶認證可以避免大部分由於未授權者訪問所引起的風險，然而仍殘留著一種特定的風險。特別是如果該密碼或者代碼為(或變得被)未授權者所知曉的情況。
另外一種特定的風險是所謂的黑客攻擊。這些由未授權者實施的攻擊其目的是通過重複的嘗試來猜出密碼和/或代碼。特別地，其通信設備連結到計算機網絡的系統尤其危險，因為黑客攻擊可以通過計算機軟體和/或腳本自動進行，從而可以在很短時間內進行大量猜測密碼和/或代碼的嘗試。

發明內容
為此，本發明的目的是詳述一種對系統進行遠程控制和調節的方法，該方法能夠將被未授權者操縱的風險有效地減少到最小，並防止黑客攻擊。
本發明的另一目的是詳述一種可靠的用於對系統進行遠程控制和/或調節的方法，該方法在指令信息實際傳輸之前，無需用戶認證，因此所述方法簡單並有效。
這些目的通過權利要求1中所述的方法達到。一個包含與系統有關信息的訊息和一個驗證碼，被優選地發送給通過分配給系統的通信設備事先確定的接收設備。該訊息被發送後，該通信設備一接收到一個消息，就根據預定的規則從該消息中提取一個校驗碼。通過驗證碼和校驗碼以及預定義的規則校驗該消息的來源，即校驗該消息是否來自該訊息的一個接收器。這樣，就可以利用驗證碼和校驗碼檢驗所接收到的消息是否構成了對所發送訊息的一個響應。
只有成功校驗出該消息確實來自於該訊息的接收器時，除該校驗碼外，根據預定義的規則指令信息從所接收到的消息中被提取出來，並由系統處理和/或執行。
另一方面，如果不能利用驗證碼和校驗碼驗證所接收到的消息包含一個對所發送訊息的響應，那麼或者完全不從該消息中提取指令信息，或者所提取的指令信息被忽略。


從下面對本發明的一個優選典型實施例的詳細描述中並結合附圖，可以清楚看到本發明的這一目的以及進一步的目的、優點和特徵。
圖1是根據本發明的方法可以進行遠程控制和/或調節的系統的電路框圖的示意圖。
圖中所用到的參考數字及其意義匯總在參考數字列表中。
具體實施例方式
圖1是根據本發明的方法可以用一個通信設備2進行遠程控制和/或調節的系統的電路框圖的示意圖，該通信設備2有一個系統接口21和一個網絡接口22以及一個接收設備3。在每種情況下，該網絡接口都具有至少一種方法傳輸和接收訊息和/或消息與系統有關的數據在通信設備2中被收集並(如果合適的話)調節，一個相連接的數據處理系統和/或系統1的一個子單元。該數據可以直接或間接地與該系統1有關。一方面，所述數據可以包括操作參數(例如溫度、壓力、物質的流動速率)、配置參數(例如開關位置或閥門位置)，另一方面，可以包括環境參數(例如環境溫度等類似參數)。如上述示例所示，所述數據可以是能夠被表示為單個數值的獨立的數據項，但是也可以最優地包括被該系統的一個子單元預處理過的複雜的數據記錄。最後，該數據被組合形成一個信息項。此處，該信息項可以僅包括單一的數據項，也可以包括多個數據項，或者是在通信設備2、相連接的數據處理系統或系統1本身中已經被執行後的數據分析結果。
當滿足某些條件時，由通信設備2通過網絡接口21將包含該信息的一個訊息傳輸給接收設備3。訊息傳輸的一個條件優選地是當該數據被估計出時，系統1中被診斷出的錯誤。然而，同樣可以想像，訊息的傳輸與系統1的狀態無關，例如，如果與系統1間接相關的一個參數(如環境溫度)超過或低於某個限定值。在上述情況下，該訊息的傳輸包括(同前)警報。不過，該訊息也可以最優地在固定的一天或者預先確定的日期在固定時刻被傳輸。
一個驗證碼通過通信設備2被加入到該訊息中。為此，該信息和驗證碼根據第一組合規則被組合在一起。通過附加方式該信息和驗證碼被最優地組合。如果該信息和驗證碼由字符序列組成，在附加過程中最優地插入預先定義的控制或特殊字符作為分隔符。
優選地，該驗證碼僅一次有效並且具有有限的有效期。該驗證碼通過適當的方式被創建，例如通過隨機數發生器，從而不能被未授權者預測出來。當該驗證碼已知時，該有限的有效期以及驗證碼僅一次有效使得該系統1更加難以被未授權者操縱。
一旦該通信設備2通過該網絡接口21接收到一個消息，根據本發明，該方法就被繼續下去。隨後該通信設備2根據第一規則從該消息中提取出一個驗證碼。隨後通過該驗證碼和該校驗碼檢驗所接收到的消息的起始地址。為此，最優地使用與該驗證碼相同的校驗碼。然後通過比較驗證碼和校驗碼檢查該起始地址。為此，當該訊息被發送時，必須存儲該驗證碼的一個副本，從而以後接收到一個消息時可以進行比較。通過將驗證信息連同該驗證碼一起存儲，這樣可以最優地實現驗證碼的有限有效期。然而，也可以不顯式利用該驗證碼的信息優選地完成檢驗過程。因此，特別地，該驗證碼的特殊特性(例如校驗和)可以用於驗證過程。這樣，僅需檢驗校驗碼的這些特性(如校驗和)即可。
除了該校驗碼，同樣根據第一提取規則從該消息中提取出指令信息。在適當的情況下，當完成了前面的處理後，只有利用驗證碼和校驗碼成功進行校驗時，才由該通信設備2通過系統接口22將該指令信息傳遞給該系統1從而執行該指令。此處，優選地在該通信設備2和系統1之間提供控制設備，指令信息被傳輸給所述控制設備並從那裡傳遞給系統1。如果校驗不成功，則該指令信息被忽略。
第一個提取規則優選地以此方式配置通過切除該消息的一部分提取出校驗碼和指令信息。
從前面的說明中可以清楚的看出，根據本發明，該方法的一個應用確保了只有該訊息(並且因此該驗證碼)的接收器能夠發出指令對系統1進行遠程控制和/或調節。為此，該接收器必須根據包含第一個組合規則的倒序的第二個提取規則，先首先該訊息中提取出該驗證碼。在給定第一提取規則後，從意圖發送的該指令，產生驗證碼的同時產生一個消息，在接收到所述消息後，通信設備2從消息中提取出一個校驗碼，此校驗碼能夠成功驗證該消息，從而提取和執行該指令信息。為此，必須使用確保使之實現的第二個組合規則。
根據本發明，在該方法的一個進一步的優選實施例中，根據第三個提取規則從該消息中提取出分發器信息。在通信設備2中，該分發器信息被驗證並且該指令信息從通信設備2傳遞給系統1，只有獲得了成功的分發器信息的情況下(即該分發器信息與被認證用戶所存儲的分發器信息一致)，指令信息才會被處理。該分發器信息優選地包括一個保密的口令或者密碼代碼。在這種情況下，該操作就是所謂高強度用戶認證，即一方面根據他知道的一些情況(即口令或者代碼)，另一方面根據他擁有的一些資源(此處為該訊息被傳輸至的接收設備3，或者可選地用接收設備3所接收到的訊息)，該分發器被認證為一個認證用戶。此處，該訊息的接收器必須根據第三個組合規則，將該分發器信息加入到他所生成的消息中。
根據本發明，在該方法的一個優選實施例中，該驗證碼、校驗碼和/或分發器信息以加密形式被傳輸。為此，該驗證碼和/或分發器信息本身在根據第一或者第三組合規則被加入到該訊息或消息中之前，優選地進行加密。然而，整個訊息和/或消息也可以最優地被加密。如果通信設備2接收到一個加密的消息，該消息首先必須被解密。如果該校驗碼或分發器信息從該消息中被提取出來後是加密的形式，那麼將會被解密。如果該消息包含分發器信息，由於該分發器信息不能輕易從違法監控或攔截的消息中被提取出來，通過加密傳輸就可以進一步降低被未授權者操縱的風險。甚至即使代碼被賦予有限的有效期，加密傳輸也是有利的。在這種情況下，有效信息可以被直接加入到驗證碼中(例如通過附加的方式)。接收器對有效信息的操縱被排除在外。在通信設備2中對該消息或校驗碼解密後，可以以純文本方式再次得到該有效信息。因此無需存儲該驗證信息。
根據本發明，在該方法的一個優選實施例中，通過短消息服務方式(SMS)經由GSM或IDSN網絡對該消息或訊息進行傳輸。
根據本發明，在該方法的一個進一步的優選實施例中，該訊息通過公眾計算機網(優選地是網際網路)被接收。
根據本發明，按照上面所述用於實現該方法的設備，如通信設備2、網絡接口21、系統接口22、接收設備3和控制設備，應被理解為功能元件，而無需被具體實施為獨立的物理單元。因此，該方法同樣可以被最優地用於遠程控制和/或調節系統1，其中該通信設備和/或該控制設備被集成在系統1中。通信設備2可以被最優地集成在一個電子計算系統中，其中該控制設備也被最優地實現。當需獲取並分析與該系統有關的數據時，該電子計算系統也可以最優地用作數據處理系統。
根據本發明，該方法能夠同樣最優地用於基於計算機的遠程控制和/或調節系統中，例如數據處理系統、財務交易系統和貿易系統中。
該訊息的接收者通常是人。在這種情況下，該訊息也可以以一種聲音形式出現，並包括(例如)信息的時間序列和該驗證碼。然而，同樣可以想像，該接收器是一臺電子設備，能夠響應該訊息並伴隨合適的指令信息自動產生一個消息，再將該消息傳輸回通信設備2。
參考數字列表1 系統2 通信設備21 網絡接口22 系統接口3 接收設備
權利要求
1.用於對至少一個系統(1)，特別是工業系統，進行遠程控制和/或調節的方法，-使用分配給該系統(1)的通信設備(2)，-由該通信設備(2)發送的訊息，其特徵在於-該訊息包含與該系統(1)有關的信息和一個驗證碼，並且-在該訊息被發送後，從該通信設備(2)接收到的一個消息中·根據第一提取規則提取出一個校驗碼，·通過該驗證碼和該校驗碼，校驗該消息是否來自該訊息的一個接收器，並且·僅當該校驗成功時，根據第一提取規則指令信息從該消息中被提取出來並由該系統(1)執行。
2.如權利要求1中所述的方法，其特徵在於-該訊息和/或該消息通過短消息服務方式被發送和/或接收。
3.如權利要求1或2中所述的方法，其特徵在於該消息通過網際網路被接收。
4.如前述任何一項權利要求中所述的方法，其特徵在於-該驗證碼具有有限的有效期。
5.如權利要求4中所述的方法，其特徵在於-驗證信息被加入，優選地附加到該驗證碼的結尾或前級。
6.如前述任何一項權利要求中所述的方法，其特徵在於-該驗證碼以加密形式被傳輸。
7.如前述任何一項權利要求中所述的方法，其特徵在於-根據第三提取規則從該消息中提取出分發器信息，-該分發器通過分發器信息和所存儲的分發器數據被識別，並且-只有當成功識別分發器後，該指令信息才由該系統(1)執行。
8.如權利要求7中所述的方法，其特徵在於-該分發器信息以加密形式被傳輸。
全文摘要
本發明涉及利用分配給該系統(1)的通信設備(2)和至少一個接收設備(3)，對至少一個系統(1)，特別是工業系統，進行遠程控制和/或調節的方法。從該通信設備(2)將與系統有關的信息傳輸給至少一個接收設備(3)，該信息包含由該通信設備(2)產生的一個驗證碼，該通信設備(2)接收到一個消息，該通信設備(2)根據第一提取規則從該消息中提取出一個校驗碼和指令信息，該通信設備(2)通過該驗證碼和校驗碼對該消息進行驗證，並且只有當驗證成功時，才由系統(1)執行該指令信息。
文檔編號H04M11/00GK1647497SQ03807687
公開日2005年7月27日 申請日期2003年4月4日 優先權日2002年4月5日
發明者F·施特勞布, T·馮霍夫, M·克雷瓦丁, H·-P·齊格爾, B·德克 申請人:Abb研究有限公司