配置方法、配置設(shè)備、計(jì)算機(jī)程序產(chǎn)品和控制系統(tǒng)技術(shù)方案

根據(jù)本發(fā)明專利技術(shù)的一個(gè)方面，構(gòu)想了一種配置方法，所述配置方法用于在控制系統(tǒng)中、更具體地是建筑物控制系統(tǒng)中配置主機(jī)設(shè)備，其中已授權(quán)的配置設(shè)備利用耦合至所述主機(jī)設(shè)備的射頻識別標(biāo)簽交換機(jī)密配置數(shù)據(jù)，其中在已經(jīng)交換所述機(jī)密配置數(shù)據(jù)并且已經(jīng)執(zhí)行對應(yīng)的配置操作之后，阻止由未經(jīng)授權(quán)的配置設(shè)備對所述機(jī)密配置數(shù)據(jù)的訪問。根據(jù)本發(fā)明專利技術(shù)的另一方面，構(gòu)想了一種對應(yīng)的配置設(shè)備、一種對應(yīng)的計(jì)算機(jī)程序產(chǎn)品和一種對應(yīng)的控制系統(tǒng)。

【技術(shù)實(shí)現(xiàn)步驟摘要】
配置方法、配置設(shè)備、計(jì)算機(jī)程序產(chǎn)品和控制系統(tǒng)
本專利技術(shù)涉及一種配置方法，用于在控制系統(tǒng)中配置主機(jī)設(shè)備。此外，本專利技術(shù)涉及一種對應(yīng)的配置設(shè)備、一種對應(yīng)的計(jì)算機(jī)程序產(chǎn)品和一種對應(yīng)的控制系統(tǒng)。
技術(shù)介紹
現(xiàn)代建筑物控制系統(tǒng)包括大量的設(shè)備，例如傳感器、燈、閥門、HVAC設(shè)備和安全設(shè)備。在本專利技術(shù)的背景下，這些設(shè)備被稱為主機(jī)設(shè)備。最先進(jìn)的建筑物正在接近每平方米安裝一個(gè)主機(jī)設(shè)備。建筑物控制系統(tǒng)的調(diào)試(commissioning)越來越多地是勞動密集的，并且容易出錯。例如，已經(jīng)示出了在荷蘭70％的公共建筑物中的技術(shù)安裝沒有根據(jù)規(guī)范運(yùn)行，造成了25％的能量消耗增加。建筑物控制系統(tǒng)的調(diào)試涉及所述主機(jī)設(shè)備的配置。其中(amongstothers)，所述主機(jī)設(shè)備的配置包括配置設(shè)備與所述主機(jī)設(shè)備之間配置數(shù)據(jù)的交換，以便配置所述主機(jī)設(shè)備。例如，所述配置設(shè)備可以是安裝設(shè)備，所述安裝設(shè)備將配置數(shù)據(jù)經(jīng)由RFID連接發(fā)送至主機(jī)設(shè)備。這些配置數(shù)據(jù)可以包括網(wǎng)絡(luò)參數(shù)，所述網(wǎng)絡(luò)參數(shù)能夠使所述主機(jī)設(shè)備經(jīng)由另一個(gè)通信鏈路接入網(wǎng)絡(luò)，例如Wi-Fi網(wǎng)絡(luò)。此外，例如，所述配置數(shù)據(jù)可以包括配置參數(shù)，所述配置參數(shù)對于使設(shè)備配對或者在設(shè)備之間建立控制關(guān)系是必要的。諸如接入網(wǎng)絡(luò)、使設(shè)備配對以及在設(shè)備之間建立控制關(guān)系的操作被稱為配置操作。應(yīng)當(dāng)注意的是在本專利技術(shù)的背景下，包括了例如傳感器、驅(qū)動器和用于控制建筑物中HVAC、照明、安保(security)和安全(safety)的控制器在內(nèi)的整個(gè)系統(tǒng)被稱為建筑物控制系統(tǒng)(BCS)。用于初始地調(diào)試所述BCS以及可能稍后(部分地)重新調(diào)試BCS的所述BCS的部件(例如計(jì)算機(jī))或者子系統(tǒng)被稱作建筑物調(diào)試系統(tǒng)。典型地，耦合至所述主機(jī)設(shè)備的射頻識別(RFID)標(biāo)簽方便了所述配置數(shù)據(jù)的交換。這種RFID標(biāo)簽可以是已連接標(biāo)簽或未連接標(biāo)簽，所述已連接標(biāo)簽具有與所述主機(jī)設(shè)備的微控制器(主機(jī)控制器)的有線數(shù)據(jù)連接，所述未連接標(biāo)簽沒有這種有線數(shù)據(jù)連接。在已連接標(biāo)簽的情況下，典型地通過安裝設(shè)備經(jīng)由RFID連接將網(wǎng)絡(luò)參數(shù)寫入所述標(biāo)簽。隨后，所述主機(jī)控制器經(jīng)由所述有線數(shù)據(jù)連接讀取所述網(wǎng)絡(luò)參數(shù)。然后所述主機(jī)控制器可以經(jīng)由另一個(gè)通信鏈路(例如Wi-Fi連接)使用所述網(wǎng)絡(luò)參數(shù)用于接入所述網(wǎng)絡(luò)。在未連接標(biāo)簽的情況下，典型地通過安裝設(shè)備經(jīng)由RFID連接從所述標(biāo)簽中讀取網(wǎng)絡(luò)參數(shù)。隨后，所述安裝設(shè)備經(jīng)由另一個(gè)通信線路(例如Wi-Fi連接)安全地將所述主機(jī)設(shè)備合并到所述網(wǎng)絡(luò)中。然而，在這兩種情況下，惡意方均可獲取對所述網(wǎng)絡(luò)參數(shù)的訪問，這對所述網(wǎng)絡(luò)的整體安全是不利的。幾種攻擊場景是可能的。例如，正在訪問公共建筑物的未經(jīng)授權(quán)的人可以從主機(jī)設(shè)備(例如傳感器)讀出建筑物控制系統(tǒng)(的一部分)的網(wǎng)絡(luò)密鑰，從而獲取對所述網(wǎng)絡(luò)以及也可能在這個(gè)網(wǎng)絡(luò)中周圍發(fā)送的機(jī)密信息的訪問。類似地，惡意訪問者可以使設(shè)備從合法的建筑物網(wǎng)絡(luò)中斷開并且將它們接入他自己的網(wǎng)絡(luò)，從而取得對部分或者整個(gè)建筑物控制網(wǎng)絡(luò)的控制，并且逐漸地修改所述現(xiàn)有網(wǎng)絡(luò)的行為和/或提取關(guān)于所述建筑物和/或其居民的信息。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)的一個(gè)目的是改善所闡述類型的配置方法的安全性，更具體地是包括在配置設(shè)備與主機(jī)設(shè)備之間的配置數(shù)據(jù)交換以便配置所述主機(jī)設(shè)備的配置方法。這是由權(quán)利要求1所限定的配置方法、權(quán)利要求17所限定的對應(yīng)的配置設(shè)備、權(quán)利要求18所限定的對應(yīng)的計(jì)算機(jī)程序產(chǎn)品和權(quán)利要求19所定義的對應(yīng)的控制系統(tǒng)來實(shí)現(xiàn)。根據(jù)本專利技術(shù)的一個(gè)方面，構(gòu)想了一種配置方法，用于在控制系統(tǒng)中、更具體地是建筑物控制系統(tǒng)中配置主機(jī)設(shè)備，其中已授權(quán)的配置設(shè)備與耦合至所述主機(jī)設(shè)備的射頻識別標(biāo)簽交換機(jī)密配置數(shù)據(jù)，其中在已經(jīng)交換所述機(jī)密數(shù)據(jù)并且已經(jīng)執(zhí)行對應(yīng)的配置操作之后，阻止由未經(jīng)授權(quán)的配置設(shè)備對所述機(jī)密配置數(shù)據(jù)的訪問。根據(jù)本專利技術(shù)的示例實(shí)施例，通過對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密來阻止對所述機(jī)密配置數(shù)據(jù)的訪問。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，所述已授權(quán)的配置設(shè)備對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密，并且用所述已加密的機(jī)密配置數(shù)據(jù)蓋寫所述射頻識別標(biāo)簽中的所述機(jī)密配置數(shù)據(jù)。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，所述已授權(quán)的配置設(shè)備將密鑰發(fā)送至所述射頻識別標(biāo)簽，并且所述射頻識別標(biāo)簽對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，所述已授權(quán)的配置設(shè)備將加密密鑰發(fā)送至所述主機(jī)控制器，并且所述主機(jī)控制器對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密，并且用所述已加密的機(jī)密配置數(shù)據(jù)蓋寫所述射頻識別標(biāo)簽中的所述機(jī)密配置數(shù)據(jù)。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，所述已授權(quán)的配置設(shè)備通過從所述射頻識別標(biāo)簽中刪除所述機(jī)密配置數(shù)據(jù)并且通過存儲所述機(jī)密配置數(shù)據(jù)的備份副本，來阻止對所述機(jī)密配置數(shù)據(jù)的訪問。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，所述已授權(quán)的配置設(shè)備或者另一個(gè)已授權(quán)的配置設(shè)備通過在所述射頻識別標(biāo)簽中恢復(fù)所述機(jī)密配置數(shù)據(jù)來重新初始化(re-virginize)所述主機(jī)設(shè)備。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，只有所述主機(jī)設(shè)備沒有處在已配置狀態(tài)時(shí)，才能交換所述機(jī)密配置數(shù)據(jù)并且執(zhí)行對應(yīng)的配置操作。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，只有所述已授權(quán)的配置設(shè)備已經(jīng)成功地向所述主機(jī)設(shè)備認(rèn)證自己時(shí)，才能交換所述機(jī)密配置數(shù)據(jù)并且執(zhí)行對應(yīng)的配置操作。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，所述已授權(quán)的配置設(shè)備通過鎖定所述射頻識別標(biāo)簽的存儲單元來阻止對所述機(jī)密配置數(shù)據(jù)的訪問，其中所述鎖定包括設(shè)置用于訪問所述存儲單元的認(rèn)證密鑰。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，通過禁用所述射頻識別標(biāo)簽來阻止對所述機(jī)密配置數(shù)據(jù)的訪問。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，通過關(guān)斷所述射頻識別標(biāo)簽來禁用所述射頻識別標(biāo)簽。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，通過將所述射頻識別標(biāo)簽與其天線去耦合來禁用所述射頻識別標(biāo)簽。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，通過解鎖后門以便將所述主機(jī)設(shè)備復(fù)位至“初始”(virgin)狀態(tài)來重新初始化所述主機(jī)設(shè)備。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，用于解鎖所述后門的條件包括下述集合的至少之一：推動在所述主機(jī)設(shè)備上的隱藏按鈕、關(guān)斷所述主機(jī)設(shè)備的電源、所述主機(jī)設(shè)備不可達(dá)網(wǎng)絡(luò)、已經(jīng)將所述主機(jī)設(shè)備從其插座上拔掉、所述主機(jī)設(shè)備已經(jīng)接收到斷開消息、已經(jīng)給所述主機(jī)設(shè)備提供制造商定義的解鎖代碼。根據(jù)本專利技術(shù)的另一個(gè)示例實(shí)施例，配置所述主機(jī)設(shè)備包括使得所述主機(jī)設(shè)備能夠接入網(wǎng)絡(luò)，并且所述機(jī)密配置數(shù)據(jù)包括接入所述網(wǎng)絡(luò)所需的網(wǎng)絡(luò)參數(shù)。根據(jù)本專利技術(shù)的另一個(gè)方面，構(gòu)想了一種配置設(shè)備，更具體地是便攜式配置設(shè)備，用作所述配置方法中已授權(quán)配置設(shè)備。根據(jù)本專利技術(shù)的另一個(gè)方面，構(gòu)想了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括由所述已授權(quán)的配置設(shè)備或者所述主機(jī)設(shè)備可執(zhí)行的程序元件，其中每一個(gè)程序元件均包括程序指令，當(dāng)由所述已授權(quán)的配置設(shè)備或者所述主機(jī)設(shè)備執(zhí)行所述程序指令時(shí)，所述程序指令使所述已授權(quán)的配置設(shè)備和主機(jī)設(shè)備執(zhí)行或者控制所述配置方法的各個(gè)步驟。根據(jù)本專利技術(shù)的另一個(gè)方面，構(gòu)想了一種控制系統(tǒng)，更具體地是建筑物控制系統(tǒng)，所述控制系統(tǒng)包括主機(jī)設(shè)備和已授權(quán)的配置設(shè)備，其中所述已授權(quán)的配置設(shè)備設(shè)置用于與耦合至所述主機(jī)設(shè)備的射頻識別標(biāo)簽交換機(jī)密配置數(shù)據(jù)，其中所述控制系統(tǒng)設(shè)置用于在已經(jīng)交換所述機(jī)密配置數(shù)據(jù)并且已經(jīng)執(zhí)行對應(yīng)的配置操作之后，阻止由未經(jīng)授權(quán)的配置設(shè)備對所述機(jī)密配置數(shù)據(jù)的訪問。附圖說明下面將參考附圖更詳細(xì)地描述本專利技術(shù)，其中：圖1闡本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種配置方法，用于在控制系統(tǒng)中配置主機(jī)設(shè)備(100)，更具體地是在建筑物控制系統(tǒng)中，其中已授權(quán)的配置設(shè)備(124)與耦合至所述主機(jī)設(shè)備(100)的射頻識別標(biāo)簽(102)交換機(jī)密配置數(shù)據(jù)，其中在已經(jīng)交換所述機(jī)密數(shù)據(jù)并且已經(jīng)執(zhí)行對應(yīng)的配置操作之后，阻止由未經(jīng)授權(quán)的配置設(shè)備(300)對所述機(jī)密配置數(shù)據(jù)的訪問。

【技術(shù)特征摘要】
2012.01.31 EP 12153224.61.一種配置方法，用于在控制系統(tǒng)中配置主機(jī)設(shè)備(100)，更具體地是在建筑物控制系統(tǒng)中，其中已授權(quán)的配置設(shè)備(124)與耦合至所述主機(jī)設(shè)備(100)的射頻識別標(biāo)簽(102)交換機(jī)密配置數(shù)據(jù)，其中在已經(jīng)在已授權(quán)的配置設(shè)備(124)與所述射頻識別標(biāo)簽(102)之間交換所述機(jī)密配置數(shù)據(jù)并且已經(jīng)執(zhí)行對應(yīng)的配置操作之后，通過鎖定所述射頻識別標(biāo)簽(102)并使所述主機(jī)設(shè)備(100)處在已配置狀態(tài)來阻止由未經(jīng)授權(quán)的配置設(shè)備(300)對所述機(jī)密配置數(shù)據(jù)的訪問，其中只有所述主機(jī)設(shè)備(100)從已配置狀態(tài)復(fù)位至“初始”狀態(tài)，才能交換所述機(jī)密配置數(shù)據(jù)并且執(zhí)行對應(yīng)的配置操作。2.根據(jù)權(quán)利要求1所述的配置方法，其中通過對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密來鎖定所述射頻識別標(biāo)簽(102)。3.根據(jù)權(quán)利要求2所述的配置方法，其中所述已授權(quán)的配置設(shè)備(124)對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密，并且用已加密的機(jī)密配置數(shù)據(jù)蓋寫所述射頻識別標(biāo)簽(102)中的所述機(jī)密配置數(shù)據(jù)。4.根據(jù)權(quán)利要求2所述的配置方法，其中所述已授權(quán)的配置設(shè)備(124)將加密密鑰發(fā)送至所述射頻識別標(biāo)簽(102)，并且其中所述射頻識別標(biāo)簽(102)對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密。5.根據(jù)權(quán)利要求2所述的配置方法，其中所述已授權(quán)的配置設(shè)備(124)將加密密鑰發(fā)送至主機(jī)控制器(114)，并且所述主機(jī)控制器(114)對所述機(jī)密配置數(shù)據(jù)進(jìn)行加密，并且用已加密的機(jī)密配置數(shù)據(jù)蓋寫所述射頻識別標(biāo)簽(102)中的所述機(jī)密配置數(shù)據(jù)。6.根據(jù)權(quán)利要求1所述的配置方法，其中所述已授權(quán)的配置設(shè)備(124)通過從所述射頻識別標(biāo)簽(102)中刪除所述機(jī)密配置數(shù)據(jù)并且通過存儲所述機(jī)密配置數(shù)據(jù)的備份副本，來鎖定所述射頻識別標(biāo)簽(102)。7.根據(jù)權(quán)利要求2至6中任一項(xiàng)所述的配置方法，其中所述已授權(quán)的配置設(shè)備(124)或者另一個(gè)已授權(quán)的配置設(shè)備通過在所述射頻識別標(biāo)簽(102)中恢復(fù)所述機(jī)密配置數(shù)據(jù)來重新初始化所述主機(jī)設(shè)備(100)。8.根據(jù)權(quán)利要求1所述的配置方法，其中只有所述已授權(quán)的配置設(shè)備(124)已經(jīng)成功地向所述主機(jī)設(shè)備(100)認(rèn)證自己時(shí)，才能交...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：蒂莫·范雷蒙德，伊沃特·布蘭德斯瑪，馬丁·克里斯蒂安·佩寧，艾利·阿莫爾·邊赫迪，
申請(專利權(quán))人：NXP股份有限公司，
類型：發(fā)明
國別省市：