【技术实现步骤摘要】
【国外来华专利技术】用于对离线控制设备进行投入运行或者管理的方法和系统
[0001]本专利技术涉及一种用于借助多因素/多ID认证对离线控制设备、尤其是离线访问控制设备进行调设或者管理的方法和系统。
技术介绍
[0002]通常,由制造商生产的终端在交付状态中是未受保护的,并且对于第三方(客户)而言是可供使用的。通过多因素认证才为该终端分配“权限”,以便能够实现受到保护的/安全的(初次)投入运行。自该时间点起,该终端被保护以防未获得权限的“接入”。
技术实现思路
[0003]本专利技术所基于的任务在于,在离线控制设备(即,该离线控制设备未连接到因特网上)的情况下保证,只有对此具有权限的人员或者具有权限的设备才被授权。
[0004]根据本专利技术,该任务通过用于借助多因素/多ID认证对离线控制设备、尤其是离线访问控制设备进行投入运行和管理的方法,其中,所述控制设备具有管理控制单元(例如连接模块化核心,Connect Modular Core)和开启该管理控制单元的终端,所述方法具有以下用于对该控制设备进行初次投入运行的方法步骤...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于借助多因素/多ID认证对离线控制设备(2)、尤其是离线访问控制设备进行投入运行和管理的方法,其中,所述控制设备(2)具有管理控制单元(3)和开启所述管理控制单元(3)的终端(4),所述方法具有以下用于对所述控制设备(2)进行初次投入运行的方法步骤:
‑
尤其通过所述终端制造商在所述终端(4)中实现多因素/多ID认证算法(6),
‑
尤其通过所述控制设备(2)的提供者向客户交付处在工厂状态中的终端(4)和第一存储介质(7),所述第一存储介质尤其是第一移动存储介质,在所述第一存储介质中防伪地且在世界范围中独一无二地存储有存储介质ID和第一安全码(5),
‑
尤其通过所述控制设备(2)的提供者向所述客户的第二存储介质(8)、尤其是移动终端设备提供第二安全码(22),所述第二安全码是尤其由所述终端制造商根据所述第一安全码(5)生成的,
‑
通过用户将所述第一存储介质和所述第二存储介质(7,8)定位在所述终端(4)的地点上,以及通过所述终端(4)读取所述存储介质ID和所述第一安全码和所述第二安全码(5,22),并且借助所述终端(4)的多因素认证算法(6)离线检查所读取的第一安全码和第二安全码(5,22)是否相互有效,
‑
在肯定性的多因素认证检查之后,将作为权限ID的存储介质ID和所述第一安全码(5)存储在所述终端(4)中,并且必要时随后通过所述终端(4)开启所述管理控制单元(3),用于通过用户对所述管理控制单元(3)进行管理,
‑
结束初次投入运行模式,在所述控制设备(2)的初次投入运行结束之后,所述方法具有以下用于对所述管理控制单元(3)进行管理的方法步骤:
‑
通过用户将两个存储介质定位在所述终端(4)的地点上,以及通过所述终端(4)读取存储介质ID以及一个存储介质的安全码和另一个存储介质的安全码,并且借助所述终端(4)的多因素/多ID认证算法(6)离线检查所读取的存储介质ID和所读取的所述一个存储介质的安全码是否与存储在所述终端(4)中的权限ID和存储在所述终端(4)中的第一安全码(5)一致并且所读取的两个安全码是否相互有效,
‑
在肯定性的多因素/多ID认证检查之后,通过所述终端(4)开启所述管理控制单元(3)用于通过所述用户对所述管理控制单元(3)进行管理,
‑
结束管理模式。2.根据权利要求1所述的方法,其特征在于,在所述管理模式中,在肯定性的ID认证检查之后,才执行所述多因素认证检查。3.根据权利要求1或2所述的方法,其特征在于,将定位在所述终端(4)的地点上的存储介质的存储介质ID和/或安全码传输到所述终端(4)是无线地或者有线地、尤其借助RFID或者蓝牙离线地进行的。4.根据上述权利要求中任一项所述的方法,其特征在于,所述第一存储介质(7)是应答器,将所述应答器尤其连同所述终端(4)一起提供给所述客户。5.根据上述权利要求中任一项所述的方法体,其特征在于,所述第一安全码(5)是二进制码,所述二进制码尤其具有至少16字节。6.根据上述权利要求中任一项所述的方法,其特征在于,将所述第二安全码(22)作为
所述第一安全码(5)的数字签名提供给所述第二存储介质(8)、尤其提供给移动终端设备,并且存储在那里。7.根据上述权利要求中任一项所述的方法,其特征在于,借助私人密钥、尤其是所述终端制造商的私人密钥来加密所述第二安全码(22),并且由所述终端(4)的多因素认证检查算法(6)借助公开密钥(19)、尤其是所述终端制造商的公开密钥来核查经加密的第二安全码(22)的有效性。8.根据权利要求7所述的方法,其特征在于,借助应用到所述第一安全码(5)上的加密散列函数确定所述第一安全码(5)的散列值,并且将所...
【专利技术属性】
技术研发人员:TN,
申请(专利权)人:斯芬克斯电子有限责任两合公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。