[发明专利]用于激活设备的配置模式的方法

说明书

技术领域

本发明涉及用于激活设备的配置模式的方法。

背景技术

随着与所谓的“物联网”有关联的传感器、执行元件和其他设备的可用性增加，所述设备相对于中央基础设施、例如相对于智能家居的认证的主题起着越来越重要的作用。在此，设备的配置一方面应该是尽可能用户友好的并且另一方面应该保证高的安全性。核心问题是用户的权限和确认：该用户究竟是否允许配置设备。

在出版物“F.Stajano，R. Anderson: The Resurrecting Duckling: Security Issues for Ad-hoc Wireless Networks, University of Cambridge Computer Laboratory, 1999”中描述用于对设备进行安全的初次配置用以集成到网络中的方法。

在具有文件号DE 10 2014 208965的未在先公开的申请中公开一种方法，在所述方法中已经与网络连接的第一网络用户通过认证请求（“Authentication Challenge（认证挑战）”）相对于网络对第二网络用户进行鉴权。在此，认证请求是从第一网络用户向第二网络用户的输入指示，例如运动顺序，所述输入指示应该由第二网络用户执行并且接着由第一网络用户验证。在通过第二网络用户合格地（bestanden）执行所述认证请求之后，第一网络用户相对于网络对第二网络用户进行认证。

发明内容

本发明涉及按照独立权利要所述的方法以及设备。此外，本发明涉及计算机程序，所述计算机程序被设立用于执行所述方法之一。

在此情况下以第一设备为出发点，所述第一设备拥有通信单元和用于探测物理测量参量的传感器单元。在此建议：通过探测到第一设备的传感器单元在为测量值预定的测量范围之外的测量值来发生第一设备的配置模式的激活。此外，经由通信单元通过第二设备仅在配置模式中准许第一设备的配置。预定的测量范围在此优选地是测量参量的值范围，其中在持久运行中针对所述测量范围对设备进行了设计，用以探测测量值。持久运行应当尤其被理解为对于设备在日常使用中实际利用的测量范围。

本发明的优点是：用户已经由此相对于第一设备授权允许对设备进行配置，其方式是所述用户如下改变设备的环境，即设备探测到在预定的测量范围之外的测量值并且激活其配置模式。因为用户为此需要对设备进行物理访问，并且附加地对于用户而言用于激活设备的配置模式的方法必须是已知的，所以所述方法提供高度保护以防止由无权的用户滥用地配置设备。附加地，所述方法提供高度用户友好性，因为为了激活配置模式，不需要用户相对于设备的复杂的鉴权、例如通过输入通行码、通过手势检验、通过检验身体特征等等。

在一种优选的扩展方案中，通过激活第一设备的配置模式，第一设备准许通过第二设备经由通信单元接收数据。在一种优选的实施例中，数据接收可以通过由第一设备发射的公开的或者加密的无线电网络来执行。

由第一设备提供的网络可以在激活第一设备的配置模式情况下或持久地由第一设备提供。在一种优选的变型方案中，第二设备经由通信连接向第一设备传输配置参数、诸如在房子中的哪个房间内应该使用所述设备、又至少一个密钥、例如密码密钥或对称密钥。利用所接收的密钥，第一设备可以相对于网络（由第三设备提供）认证。在一种优选的示例中，第三设备是智能家居基站，所述智能家居基站管理多个不同的传感器用于控制家用自动化。

第一设备的配置模式的去激活可以通过通过第二设备对配置参数的已结束的接收、或者通过预先给定的时间、或者通过从第二设备发送的指令或者通过探测到第一设备的传感器单元的在预定的测量范围之内所探测的测量值进行。

本发明的另一优点是：第一设备不必具有专门的操作元件、诸如键盘、触控显示器、操作按钮等来激活配置模式，使得所述解决方案是成本非常低的。通过节约所述操作元件，产品此外可以变得更简单地设计的和更有益地生产的。

通过经由传感器单元对设备的配置模式以所介绍的方式进行激活，此外不需要中央实体（Instanz），所述中央实体执行设备的配置许可的检验，以便验证用户是否允许执行设备的配置。

对用户是否允许配置设备的权限确认在所述方法中是非常安全的，因为用户已经以以下方式表明允许配置设备的其权限，即所述用户使用设备来探测在对其预定的测量范围之外的测量值。