[发明专利]用于对离线控制设备进行投入运行或者管理的方法和系统

权利要求书

1.一种用于借助多因素/多ID认证对离线控制设备(2)、尤其是离线访问控制设备进行投入运行和管理的方法，其中，所述控制设备(2)具有管理控制单元(3)和开启所述管理控制单元(3)的终端(4)，所述方法具有以下用于对所述控制设备(2)进行初次投入运行的方法步骤：

-尤其通过所述终端制造商在所述终端(4)中实现多因素/多ID认证算法(6)，

-尤其通过所述控制设备(2)的提供者向客户交付处在工厂状态中的终端(4)和第一存储介质(7)，所述第一存储介质尤其是第一移动存储介质，在所述第一存储介质中防伪地且在世界范围中独一无二地存储有存储介质ID和第一安全码(5)，

-尤其通过所述控制设备(2)的提供者向所述客户的第二存储介质(8)、尤其是移动终端设备提供第二安全码(22)，所述第二安全码是尤其由所述终端制造商根据所述第一安全码(5)生成的，

-通过用户将所述第一存储介质和所述第二存储介质(7，8)定位在所述终端(4)的地点上，以及通过所述终端(4)读取所述存储介质ID和所述第一安全码和所述第二安全码(5，22)，并且借助所述终端(4)的多因素认证算法(6)离线检查所读取的第一安全码和第二安全码(5，22)是否相互有效，

-在肯定性的多因素认证检查之后，将作为权限ID的存储介质ID和所述第一安全码(5)存储在所述终端(4)中，并且必要时随后通过所述终端(4)开启所述管理控制单元(3)，用于通过用户对所述管理控制单元(3)进行管理，

-结束初次投入运行模式，

在所述控制设备(2)的初次投入运行结束之后，所述方法具有以下用于对所述管理控制单元(3)进行管理的方法步骤：

-通过用户将两个存储介质定位在所述终端(4)的地点上，以及通过所述终端(4)读取存储介质ID以及一个存储介质的安全码和另一个存储介质的安全码，并且借助所述终端(4)的多因素/多ID认证算法(6)离线检查所读取的存储介质ID和所读取的所述一个存储介质的安全码是否与存储在所述终端(4)中的权限ID和存储在所述终端(4)中的第一安全码(5)一致并且所读取的两个安全码是否相互有效，

-在肯定性的多因素/多ID认证检查之后，通过所述终端(4)开启所述管理控制单元(3)用于通过所述用户对所述管理控制单元(3)进行管理，

-结束管理模式。

2.根据权利要求1所述的方法，其特征在于，在所述管理模式中，在肯定性的ID认证检查之后，才执行所述多因素认证检查。

3.根据权利要求1或2所述的方法，其特征在于，将定位在所述终端(4)的地点上的存储介质的存储介质ID和/或安全码传输到所述终端(4)是无线地或者有线地、尤其借助RFID或者蓝牙离线地进行的。

4.根据上述权利要求中任一项所述的方法，其特征在于，所述第一存储介质(7)是应答器，将所述应答器尤其连同所述终端(4)一起提供给所述客户。

5.根据上述权利要求中任一项所述的方法体，其特征在于，所述第一安全码(5)是二进制码，所述二进制码尤其具有至少16字节。

6.根据上述权利要求中任一项所述的方法，其特征在于，将所述第二安全码(22)作为所述第一安全码(5)的数字签名提供给所述第二存储介质(8)、尤其提供给移动终端设备，并且存储在那里。

7.根据上述权利要求中任一项所述的方法，其特征在于，借助私人密钥、尤其是所述终端制造商的私人密钥来加密所述第二安全码(22)，并且由所述终端(4)的多因素认证检查算法(6)借助公开密钥(19)、尤其是所述终端制造商的公开密钥来核查经加密的第二安全码(22)的有效性。

8.根据权利要求7所述的方法，其特征在于，借助应用到所述第一安全码(5)上的加密散列函数确定所述第一安全码(5)的散列值，并且将所述私人密钥(20)、尤其是所述终端制造商的私人密钥应用到所述第一安全码(5)的所述散列值上，以便产生呈所述第一安全码(5)的数字签名的形式的第二安全码(22)。