[发明专利]用于对离线控制设备进行投入运行或者管理的方法和系统

说明书

根据本发明的用于借助多因素/多ID认证对离线控制设备(2)进行投入运行和管理的方法包括以下用于对所述控制设备(2)进行初次投入运行的方法步骤，所述离线控制设备(2)具有管理控制单元(3)和开启所述管理控制单元(3)的终端(4)：‑在所述终端(4)中实现多因素/多ID认证算法(6)‑向客户交付处在工厂状态中的终端(4)和第一存储介质(7)，在所述第一存储介质中防伪地且在世界范围中独一无二地存储有存储介质ID和第一安全码(5)，‑向所述客户的第二存储介质(8)提供根据所述第一安全码(5)生成的第二安全码(22)，‑通过用户将所述第一和第二存储介质(7，8)定位在所述终端(4)的地点上，以及通过所述终端(4)读取所述存储介质ID和所述第一和第二安全码(5，22)，并且借助所述终端(4)的多因素认证算法(6)离线检查所读取的第一和第二安全码(5，22)是否相互有效，‑在肯定性的多因素认证检查之后，将作为权限ID的存储介质ID和所述第一安全码(5)存储在所述终端(4)中，‑结束初次投入运行模式。

技术领域

本发明涉及一种用于借助多因素/多ID认证对离线控制设备、尤其是离线访问控制设备进行调设或者管理的方法和系统。

背景技术

通常，由制造商生产的终端在交付状态中是未受保护的，并且对于第三方(客户)而言是可供使用的。通过多因素认证才为该终端分配“权限”，以便能够实现受到保护的/安全的(初次)投入运行。自该时间点起，该终端被保护以防未获得权限的“接入”。

发明内容

本发明所基于的任务在于，在离线控制设备(即，该离线控制设备未连接到因特网上)的情况下保证，只有对此具有权限的人员或者具有权限的设备才被授权。

根据本发明，该任务通过用于借助多因素/多ID认证对离线控制设备、尤其是离线访问控制设备进行投入运行和管理的方法，其中，所述控制设备具有管理控制单元(例如连接模块化核心，Connect Modular Core)和开启该管理控制单元的终端，所述方法具有以下用于对该控制设备进行初次投入运行的方法步骤：

-尤其通过终端制造商在终端中实现多因素/多ID认证算法，

-尤其通过控制设备的提供者向客户交付处在工厂状态中的终端和第一存储介质(例如AKC应答器)，该第一存储介质尤其是第一移动存储介质，在该第一存储介质中防伪地且在世界范围中独一无二地存储有存储介质ID(例如应答器UID(Unique Identifier，唯一标识符))和第一安全码(第1因素，例如安全令牌)，

-尤其通过控制设备的提供者向客户的第二存储介质、尤其是移动终端设备(例如智能手机)提供第二安全码(第2因素，例如安全签名，该安全签名保存(封装)在许可证文件中)，该第二安全码是尤其由终端制造商根据第一安全码生成的，

-通过用户将第一和第二存储介质(例如AKC应答器和智能手机)定位在终端的地点上，以及通过终端读取存储介质ID和第一和第二安全码，并且借助终端的多因素认证算法离线检查所读取的第一和第二安全码是否相互有效，

-在肯定性的多因素认证检查之后，将作为权限ID的存储介质ID和第一安全码存储在终端中，并且必要时随后通过终端开启管理控制单元，用于通过用户对管理控制单元进行管理，

-结束所述初次投入运行模式，

在控制设备的初次投入运行结束之后，所述方法具有以下用于对管理控制单元进行管理的方法步骤：

-通过用户将两个存储介质(例如AKC应答器和智能手机)定位在终端的地点上，以及通过终端读取存储介质ID以及一个存储介质(例如AKC应答器)的安全码和另一个存储介质(例如智能手机)的安全码，并且借助终端的多因素/多ID认证算法离线检查所读取的存储介质ID和所读取的一个存储介质的安全码是否与存储在终端中的权限ID和存储在终端中的第一安全码一致并且所读取的两个安全码是否相互有效，