[发明专利]在释放的运行时环境中建筑控制软件的防操纵的安装

说明书

为了安装建筑控制软件(S)提供一种方法(100)，该方法包括下列步骤：把运行时环境(LU)的标识(LUi)从运行时环境(LU)传送给(110)软件交付实例(AI)，由软件交付实例(AI)产生(130)文件(D)，其中该文件(D)包括所传送的标识(LUi)和要安装的软件(S)或该要安装的软件(S)的散列(H(S))，由该软件交付实例(AI)借助于软件交付实例(AI)的密钥(Kai)对所产生的文件(D)进行签名(140)，把被签名的文件(Kai(D))从软件交付实例(AI)传送(150)给运行时环境(LU)，当且仅当该运行时环境(LU)的标识(LUi)与在被签名的文件(Kai(D))中实际传送的标识(LUi′)一致时才在该运行时环境(LU)中安装(170)和/或释放该要安装的软件(S)。此外，提出用于安装建筑控制软件的相应装置。

技术领域

本发明涉及用于安装建筑控制软件的方法。该方法可以不仅在软件的第一次安装中而且在通过改写、更换或打补丁来更新软件或数据时被应用。

此外，本发明还涉及作为软件交付实例的装置和作为运行时环境的装置。最后提及的被设置用于作为运行时环境起作用的装置可以包括多于一个的设备。例如，要安装的软件可以为了事后在第一设备上的实施而被安装和/或释放。与此独立的第二设备可以准备好从软件交付实例调用要安装的软件和/或从软件交付实例获得对已经安装的软件的释放，并把该软件和/或释放移交给该第一设备。例如，该第一设备可以是建筑控制装置。该第二设备典型地是服务PC或服务智能手机。

背景技术

已知一种方法，在该方法中建筑控制装置定期地与服务器接触，以便从该服务器调用更新的建筑控制软件。

发明内容

本发明所基于的任务在于，提供一种方法，利用该方法能够防操纵地只在如下运行时环境中加载或只在如下运行时环境中激活建筑控制软件，该建筑控制软件被设置用于该运行时环境。例如，这可以是确定的运行时环境，要加载或要激活的建筑控制软件已针对该运行时环境被支付。

按照本发明，这个任务通过提供一种用于安装建筑控制软件的方法来解决，该方法包括下列步骤：

●把运行时环境的标识从该运行时环境传送给软件交付实例；

●由该软件交付实例产生文件，其中该文件包括所传送的标识和要安装的软件或该要安装的软件的散列；

●由该软件交付实例借助于该软件交付实例的密钥对所产生的文件进行签名；

●把被签名的文件从该软件交付实例传送给该运行时环境；

●由该运行时环境比较该运行时环境的标识与在该被签名的文件中实际传送的标识是否一致；和

●当且仅当该比较得出了该运行时环境的标识与在该被签名的文件中实际传送的标识一致时，才在该运行时环境中安装和/或释放该要安装的软件。

关于装置，该任务通过以下方式来解决，即该装置准备好用作根据本发明的方法之一的软件交付实例和/或运行时环境。

通过当且仅当该比较得出了该运行时环境的标识与在该被签名的文件中实际传送的标识一致时才发生该要安装的软件在该运行时环境中的安装和/或释放来保证：可以只在如下运行时环境中加载或只在如下运行时环境中激活建筑控制软件，该建筑控制软件被设置用于该运行时环境。

适宜的是，为了把运行时环境的标识从该运行时环境传送给软件交付实例，应用借助于对称的加密方法和/或借助于非对称的加密方法的鉴权。利用加密方法可以端对端地、即不取决于所利用的传输路径的可靠性检查所传送的标识的可靠性。借助于非对称的加密方法的鉴权与借助于对称的加密方法的鉴权相比有如下优点，即尤其是在参与的运行时环境的数量大时简化密钥交换，因为用于检查该可靠性的密钥可以在公共数据库中被管理并且(例如在一般可访问的网页上)被公开。在此，该公共数据库具有公证人功能并且因此必须本身是可靠的。