WO2003085945A1 - Verfahren zur fernsteuerung und/oder -regelung eines systems - Google Patents

Verfahren zur fernsteuerung und/oder -regelung eines systems Download PDF

Info

Publication number
WO2003085945A1
WO2003085945A1 PCT/CH2003/000224 CH0300224W WO03085945A1 WO 2003085945 A1 WO2003085945 A1 WO 2003085945A1 CH 0300224 W CH0300224 W CH 0300224W WO 03085945 A1 WO03085945 A1 WO 03085945A1
Authority
WO
WIPO (PCT)
Prior art keywords
message
communication device
information
code
validation code
Prior art date
Application number
PCT/CH2003/000224
Other languages
English (en)
French (fr)
Other versions
WO2003085945A8 (de
Inventor
Florian Straub
Thomas Von Hoff
Mario Crevatin
Hans-Peter Züger
Bernhard Deck
Original Assignee
Abb Research Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Abb Research Ltd filed Critical Abb Research Ltd
Priority to AU2003215488A priority Critical patent/AU2003215488A1/en
Priority to CN03807687XA priority patent/CN1647497B/zh
Priority to US10/510,372 priority patent/US8032749B2/en
Publication of WO2003085945A1 publication Critical patent/WO2003085945A1/de
Publication of WO2003085945A8 publication Critical patent/WO2003085945A8/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • H04M11/007Telephonic communication systems specially adapted for combination with other electrical systems with remote control systems

Definitions

  • Remote monitoring, control and / or regulation options are an increasingly important factor in the design of all types of systems, especially in industrial and supply systems, for example in the areas of electricity, water and heat. Such possibilities allow increases in efficiency and flexibility in the operation and maintenance of the systems, in particular with regard to customer service and support, but also in the normal operation of complex systems, if frequent intervention by operating personnel is required for trouble-free operation of the systems.
  • One aspect of remote monitoring and control relates to the transmission of information relating to the system, for example in the form of a warning or an alarm, and one then returning command information in response to the operator.
  • the message is received via a public computer network, preferably the Internet.
  • the recipient of the message will generally be a person.
  • the message can advantageously also be in acoustic form and can be composed, for example, of a chronological sequence of information and validation code. stand.
  • the recipient is an electronic device that automatically creates a message with suitable command information in response to the message and transmits it back to the communication device 2.

Abstract

Die Erfindung betrifft ein Verfahren zur Fernsteuerung und/oder -regelung mindestens eines Systems (1), insbesondere einer Industrieanlage unter Verwendung einer Kommunikationseinrichtung (2), welche dem System (1) zugeordnet ist, und mindestens einer Empfangseinrichtung (3), wobei eine Information betreffend das System von der Kommunikationseinrichtung (2) an die mindestens eine Empfangseinrichtung (3) übermittelt wird, die Information einen Validierungscode enthält, der von der Kommunikationseinrichtung (2) erzeugt wird, von der Kommunikationseinrichtung (2) eine Nachricht empfangen wird, die Kommunikationseinrichtung (2) aus der Nachricht nach einer Extraktionsregel einen Kontrollcode und eine Befehlsinformation extrahiert, die Kommunikationseinrichtung (2) anhand von Validierungscode und Kontrollcode die Nachricht validiert und nur bei einer erfolgreichen Validierung die Befehlsinformation vom System (1) umgesetzt wird.

Description

Verfahren zur Fernsteuerung und/oder -regelung eines Systems
BESCHREIBUNG
Technisches Gebiet
Die Erfindung bezieht sich auf das Gebiet der Steuerung und/oder Regelung von fernab gelegenen Systemen. Sie betrifft ein Verfahren zur Fernsteuerung und/oder -regelung eines Systems, insbesondere einer Industrieanlage, gemäss dem Oberbegriff des unabhängigen Patentanspruches.
Stand der Technik
Möglichkeiten einer Fernüberwachung, -Steuerung und/oder -regelung sind ein zunehmend wichtiger Faktor bei der Konzeption aller Arten von Systemen, insbesondere bei Industrieanlagen und Versorgungsanlagen beispielsweise in den Bereichen Elektrizität, Wasser und Wärme. Solche Möglichkeiten erlauben Effizienz- und Flexibilitätssteigerungen bei einem Betrieb und Unterhalt der Systeme, insbesondere im Hinblick auf Kundendienst- und Serviceleistungen, aber auch bei einem Normalbetrieb komplexer Systeme, falls ein häufiges Eingreifen von Bedienpersonal für einen störungsfreien Betrieb der Systeme erforderlich ist. Ein Aspekt der Fernüberwachung und -Steuerung betrifft dabei eine Übermittlung einer das System betreffenden Information, beispielsweise in Form einer Warnung oder eines Alarms, und eine darauffolgende Rückübermittlung einer Befehlsinformation als Reaktion des Bedienpersonals.
EP 617350 offenbart Verfahren zur Fernsteuerung von Heizungsoder Klimaanlagen sowie zur Selbstdiagnose mit Fernübertragung von Diagnoseergebnissen. Bei der Selbstdiagnose werden diagnoserelevante Daten der Heizungs- oder Klimaanlage durch eine Kommunikationseinrichtung erfasst, bearbeitet, kodiert und nach einer Herstellung einer Datenverbindung als Diagnoseinformationen zu einer externen Empfangseinrichtung übermittelt, wo sie empfangen, decodiert und schliesslich bearbeitet, angezeigt, ausgedruckt und/oder gespeichert werden. Bei der Fernsteuerung wird zunächst eine Datenverbindung von einer externen Befehlseinrichtung zu der Kommunikationseinrichtung aufgebaut und an- schliessend eine Befehlsinformation in der Befehlseinrichtung kodiert, zur Kommunikationseinrichtung übermittelt, dort empfangen und dekodiert und schliesslich in der Kommunikationseinrichtung und/oder einer Steuer- und/oder Regeleinrichtung der Heizungs- oder Klimaanlage bearbeitet und/oder ausgeführt. Eine Übermittlung von Diagnose- und/oder Befehlsinformationen kann dabei über eine direkte Leitung stattfinden, ist es jedoch auch möglich, bestehende herkömmliche Informationsübertragungssysteme, z.B. Telekommunikationssysteme der Post wie Telefon, Fax, Cityruf u.a. für die Übermittlung zu benutzen.
Eine Problematik bei fernsteuer- und/oder -regelbaren Systemen ist die Gefahr eines Eingriffs in das System durch Unbefugte. Falls die Kommunikationseinrichtung eine Verbindung zu einem öffentlichen Netz, beispielsweise einem Telekommunikationssystem der Post, aufweist., kann eine Verbindung zur Kommunikationseinrichtung durch Unbefugte ohne grössere Schwierigkeiten erstellt werden. Ist ein Protokoll für eine Kodie- rung/Dekodierung der Befehlsinformation bekannt, können Unbefugte sehr leicht Befehlsinformationen an die Kommunikations- einrichtung übermitteln. Werden diese von der Steuer- und/oder Regeleinrichtung entsprechend ausgeführt, kann es zu Ausfällen oder gar zu Schäden am System kommen, je nach System unter Umständen auch zu einer Gefährdung oder Schädigung der Umgebung und der Umwelt. In EP 617350 wird deswegen vorgeschlagen, in der Kommunikationseinrichtung vor einer eigentlichen Eingabe von Befehlsinformationen eine Benutzerauthentifizierung durchzuführen. Dazu muss ein Passwort oder eine Kennnummer eingegeben werden, welche die Berechtigung des Zugriffs auf die Kommunikationseinrichtung und damit das System beinhalten.
Während durch eine Benutzerauthentifizierung die Gefahr eines Zugriffs durch Unbefugte weitgehend gebannt werden kann, verbleibt dennoch ein gewisses Restrisiko. Dies ist insbesondere dann der Fall, wenn das Passwort oder die Kennnummer Unbefugten bekannt ist oder wird.
Eine besondere Gefahr stellen darüber hinaus sogenannte Hacker- Attacken dar. Dies sind Angriffe von Unbefugten, die darauf abzielen, durch wiederholte Versuche Passwort und/oder Kennnummer zu erraten. Vor allem solche Systeme, deren Kommunikationseinrichtungen Verbindungen zu Computernetzwerken aufweisen, sind hier besonders gefährdet, da die Hacker-Attacke mit Hilfe von Computerprogrammen und/oder -Skripten automatisiert werden kann, so dass binnen kurzer Zeit eine sehr grosse Anzahl von Versuchen zum Erraten von Passwort und/oder Kennnummer durchgeführt werden kann.
Beschreibung der Erfindung
Es ist deswegen Aufgabe der Erfindung, ein Verfahren zur Fernsteuerung und -regelung von Systemen anzugeben, welches die Gefahr einer Manipulation durch Unbefugte wirkungsvoll minimiert und insbesondere vor Hacker-Attacken schützt.
Es ist weiterhin Aufgabe der Erfindung, ein sicheres Verfahren zur Fernsteuerung und/oder -regelung eines Systems anzugeben, welches ohne die Notwendigkeit einer vor einer eigentlichen Übermittlung einer Befehlsinformation stattfindenden Benutzerauthentifizierung auskommt, und somit einfach und effizient ist.
Diese Aufgaben werden durch ein Verfahren nach Anspruch 1 gelöst. Eine Mitteilung, welche eine das System betreffende Information und einen Validierungscode umfasst, wird dabei von einer dem System zugeordneten Kommunikationseinrichtung versendet, vorzugsweise an eine im voraus bestimmte Empfangseinrich- tung. Sobald die Kommunikationseinrichtung zu einem Zeitpunkt nach der Versendung der Mitteilung eine Nachricht empfängt, wird aus dieser Nachricht nach einer vorgegebenen Regel ein Kontrollcode extrahiert. Anhand von Validierungscode und Kontrollcode wird unter Berücksichtigung der vorgegebenen Regel eine Herkunft der Nachricht überprüft, d.h. es wird überprüft, ob die Nachricht von einem Empfänger der Mitteilung stammt. Somit ist es möglich, anhand von Validierungscode und Kontrollcode zu verifizieren, ob die empfangene Nachricht eine Antwort auf die versendete Mitteilung darstellt.
Nur in solchen Fällen, in denen erfolgreich überprüft wurde, dass die Nachricht von einem Empfänger der Mitteilung stammt, wird aus der empfangenen Nachricht zusätzlich zum Kontrollcode nach der vorgegebenen Regel eine Befehlsinformation sowohl extrahiert als auch bearbeitet und/oder vom System ausgeführt.
Falls hingegen anhand von Validierungscode und Kontrollcode nicht verifiziert werden konnte, dass die empfangene Nachricht eine Antwort auf die versendete Mitteilung darstellt, wird entweder die Befehlsinformation gar nicht erst aus der Nachricht extrahiert, oder die extrahierte Befehlsinformation wird igno- riert.
Diese und weitere Aufgaben, Vorteile und Merkmale der Erfindung werden aus der nachfolgenden, detaillierten Beschreibung eines bevorzugten Ausführungsbeispiels der Erfindung in Verbindung mit den Zeichnungen ersichtlich.
Kurze Erläuterung der Zeichnung
Fig. 1 zeigt schematisch ein Blockschaltbild eines mit dem erfindungsgemässen Verfahren fernsteuer- und/oder -regelbaren Systems .
Die in der Zeichnung verwendeten Bezugszeichen und deren Bedeutung sind in der Bezugszeichenliste zusammengefasst .
Wege zur Ausführung der Erfindung
Fig. 1 zeigt schematisch ein Blockschaltbild eines Systems 1, welches über eine Kommunikationseinrichtung 2, die eine Systemschnittstelle 21 und eine Netzschnittstelle 22 aufweist, und eine Empfangseinrichtung 3 nach dem erfindungsgemässen Verfahren fernsteuer- und/oder -regelbar ist. Die Netzschnittstelle 22 verfügt über mindestens je ein Mittel zum Senden bzw. Empfangen von Mitteilungen bzw. Nachrichten.
Das System betreffende Daten werden in der Kommunikationsein- richtung 2, einer angeschlossenen Datenverarbeitungsanlage und/oder einer Untereinheit des Systems 1 gesammelt und gegebenenfalls aufbereitet. Die Daten können das System 1 direkt oder indirekt betreffen. Es können einerseits Betriebsparameter wie z.B. Temperaturen, Drücke, Durchflussmengen von Substanzen, Konfigurationsparameter wie Schalter- oder Ventilstellungen, andererseits auch Umgebungsparameter wie beispielsweise Umgebungstemperaturen oder ähnliches sein. Es kann sich, wie in den vorgenannten Beispielen, um Einzeldaten, die durch einen einzelnen Zahlenwert ausgedrückt werden können, vorteilhaft aber auch um komplexe, von einer Untereinheit des Systems vorverarbeitete Datensätze handeln. Die Daten werden schliesslich zu einer Information zusam engefasst . Dabei kann die Information aus lediglich einem einzelnen Datum bestehen, sie kann aus ei- ner Vielzahl von Daten zusammengesetzt sein oder auch das Ergebnis einer Analyse von Daten sein, die in der Kommunikationseinrichtung 2, der angeschlossenen Datenverarbeitungsanlage oder dem System 1 selbst durchgeführt wurde.
Eine Mitteilung, welche die Information enthält, wird bei Er- füllung gewisser Bedingungen von der Kommunikationseinrichtung 2 über die Netzschnittstelle 21 an eine Empfangseinrichtung 3 übermittelt. Bedingung für eine Übermittlung einer Mitteilung ist vorzugsweise ein bei einer Auswertung der Daten diagnostizierter Fehler im System 1. Es ist jedoch auch denk- bar, dass eine Mitteilung unabhängig von einem Zustand des Systems 1 übermittelt wird, beispielsweise wenn ein das System 1 indirekt betreffender Parameter wie die Umgebungstemperatur einen gewissen Grenzwert über- oder unterschreitet. In den genannten Situationen stellt die Übermittlung der Mitteilung ge- wissermassen einen Alarm dar. Vorteilhaft kann die Mitteilung aber auch zu einer fixen Uhrzeit, an einem festen Tag oder zu vorherbestimmten Terminen übermittelt werden.
Der Mitteilung wird von der Kommunikationseinrichtung 2 ein Validierungscode beigefügt. Zu diesem Zweck werden Information und Validierungscode gemäss einer ersten Kombinationsregel zusammengesetzt. Vorteilhaft erfolgt dies durch ein Aneinander- hängen von Information und Validierungscode. Bestehen Information und Validierungscode aus Zeichenfolgen, werden beim Aneinanderhängen vorteilhaft vorgegebene Steuer- oder Sonder- zeichen als Separator dazwischengesetzt .
Eine Gültigkeit des Validierungscodes ist vorzugsweise einmalig und unterliegt einer zeitlichen Begrenzung. Der Validierungscode wird dabei auf geeignete Weise erzeugt, beispielswei- se durch einen Zufallszahlengenerator, so dass er für Unbefugte nicht vorhersagbar ist. Die zeitliche Begrenzung und einmalige Gültigkeit erschweren eine Manipulation des Systems 1 durch Unbefugte in Fällen, in denen der Validierungscode bekannt wird.
Das erfindungsgemässe Verfahren wird fortgesetzt, sobald von der Kommunikationseinrichtung 2 über die Netzschnittstelle 21 eine Nachricht empfangen wird. Die Kommunikationseinrichtung 2 extrahiert dann nach einer ersten Extraktionsregel einen Kontrollcode aus der Nachricht. Eine Herkunft der empfangenen Nachricht wird sodann anhand des Validierungscodes und des Kontrollcodes überprüft. Vorteilhaft wird zu diesem Zweck ein Kontrollcode verwendet, der mit dem Validierungscode identisch ist. Die Überprüfung der Herkunft erfolgt dann durch einen Vergleich von Validierungscodes und Kontrollcode. Dazu muss bei einem Versenden der Mitteilung eine Kopie des Validierungscodes gespeichert werden, um für den Vergleich beim späteren Empfang einer Nachricht zur Verfügung zu stehen. Eine zeitliche Begrenzung der Gültigkeit des Validierungscodes wird in diesem Fall vorteilhaft dadurch ermöglicht, dass eine Gültigkeitsinfor ati- on zusammen mit dem Validierungscode gespeichert wird. Es ist jedoch auch eine Überprüfung ohne explizite Kenntnis des Validierungscodes vorteilhaft einsetzbar. So können unter anderem bestimmte Eigenschaften des Validierungscodes zur Überprüfung herangezogen werden, beispielsweise dessen Quersumme. Der Kon- trollcode muss dann nur auf diese Eigenschaften, im Beispiel die Quersumme, überprüft werden.
Neben dem Kontrollcode wird aus der Nachricht nach der ersten Extraktionsregel ausserdem eine Befehlsinformation extrahiert. Nur bei erfolgreicher Überprüfung anhand von Validierungs- und Kontrollcode wird die Befehlsinformation von der Kommunikationseinrichtung 2 zum Zwecke einer Ausführung über die Systemschnittstelle 22 an das System 1 weitergegeben, gegebenenfalls nach einer vorangehenden Bearbeitung. Dabei ist vorzugsweise zwischen Kommunikationseinrichtung 2 und System 1 eine Steuer- einrichtung vorgesehen, an welche die Befehlsinformation gegeben wird und von wo sie an das System 1 weitergegeben wird. War die Überprüfung nicht erfolgreich, bleibt die Befehlsinformation unberücksichtigt.
Die erste Extraktionsregel ist dabei vorzugsweise so beschaffen, dass Kontrollcode und Befehlsinformation durch ein Herausschneiden von Teilbereichen der Nachricht extrahiert werden.
Wie sich aus den bisherigen Erläuterungen ergibt, stellt eine Anwendung des erfindungsgemässen Verfahrens sicher, dass nur ein Empfänger der Mitteilung und damit des Validierungscodes in der Lage ist, Befehle zur Fernsteuerung- und/oder -regelung des Systems 1 zu erteilen. Um dies zu tun, muss der Empfänger gemäss einer zweiten Extraktionsregel, welche eine Umkehrung der ersten Kombinationsregel darstellt, zunächst den Validie- rungscode aus der Mitteilung extrahieren. Aus den Befehlen, die er zu erteilen beabsichtigt, kann er zusammen mit dem Validierungscode unter Kenntnis der ersten Extraktionsregel eine Nachricht generieren, aus der die Kommunikationseinrichtung 2, nachdem sie diese Nachricht empfangen hat, einen Kontrollcode extrahiert, der zur erfolgreichen Überprüfung der Nachricht führt und damit zur Extraktion und Umsetzung der Befehlsinformation. Dazu muss er eine zweite Kombinationsregel benutzen, die dies gewährleistet.
In einer weiteren bevorzugten Ausgestaltung des erfindungsgemä- ssen Verfahrens wird aus der Nachricht nach einer dritten Extraktionsregel eine Absenderinformation extrahiert. In der Kommunikationseinrichtung 2 wird die Absenderinformation überprüft und nur im Falle einer erfolgreichen Absenderidentifizierung, d.h. einer Übereinstimmung der Absenderinformation mit gespei- cherten Absenderdaten autorisierter Benutzer, wird die Befehlsinformation von der Kommunikationseinrichtung 2 an das System 1 weitergegeben und/oder bearbeitet. Vorzugsweise beinhaltet die Absenderinformation dabei ein geheimes Passwort oder eine geheime Kennnummer. In diesem Falle handelt es sich um eine sogenannte starke Benutzerauthentifizierung, d.h. der Absender wird dadurch als autorisierter Benutzer authentifiziert, dass er einerseits etwas weiss, nämlich Passwort oder Kennnummer, andererseits etwas besitzt - im vorliegenden Fall die Empfangseinrichtung 3, an welche die Mitteilung übermittelt wurde respektive die Mitteilung, die er mit der Empfangseinrichtung 3 empfangen hat. Der Empfänger der Mitteilung muss dabei einer Nachricht, welche er generiert, die Absenderinforma- tion gemäss einer dritten Kombinationsregel beifügen.
In einer bevorzugten Ausgestaltung des erfindungsgemässen Verfahrens werden Validierungscode, Kontrollcode und/oder Absenderinformation verschlüsselt übertragen. Dazu werden vorzugsweise Validierungscode und/oder Absenderinformation selbst verschlüs- seit, bevor sie gemäss erster bzw. dritter Kombinationsregel der Mitteilung bzw. Nachricht beigefügt werden. Vorteilhaft kann aber auch die gesamte Mitteilung und/oder Nachricht verschlüsselt werden. Empfängt die Kommunikationseinrichtung 2 eine verschlüsselte Nachricht, muss diese zunächst entschlüs- seit werden. Liegen Kontrollcode oder Absenderinformation nach der Extraktion aus der Nachricht in verschlüsselter Form vor, sind diese zu entschlüsseln. Wenn die Nachricht eine Absenderinformation enthält, wird durch eine verschlüsselte Übertragung die Gefahr einer Manipulation durch Unbefugte weiter ver- ringert, weil aus abgehörten oder abgefangenen Nachrichten nicht ohne weiteres die Absenderinformation gewonnen werden kann. Auch wenn die Gültigkeit des Validierungscodes einer zeitlichen Begrenzung unterliegen soll, ist eine verschlüsselte Übertragung vorteilhaft. In diesem Fall kann eine Gültig- keitsinformation dem Validierungscode direkt, beispielsweise durch Anhängen, beigefügt werden. Eine Manipulation der Gültigkeitsinformation durch den Empfänger ist ausgeschlossen. Nach einer Entschlüsselung von Nachricht oder Kontrollcode in der Kommunikationseinrichtung 2 liegt die Gültigkeitsinformation wieder im Klartext vor. Eine Speicherung der Gültigkeitsinformation ist somit nicht notwendig.
In einer bevorzugten Ausgestaltung des erfindungsgemässen Verfahrens wird die Mitteilung bzw. die Nachricht mittels Short message service (SMS) über ein GSM- oder ISDN-Netz verschickt bzw. empfangen.
In einer weiteren bevorzugten Ausgestaltung des erfindungsgemässen Verfahrens wird die Nachricht über ein öffentliches Computernetz, vorzugsweise das Internet, empfangen.
Die bei der Durchführung des erfindungsgemässen Verfahrens gemäss vorstehender Beschreibung eingesetzten Mittel wie Kommunikationseinrichtung 2, Netzschnittstelle 21, Systemschnittstelle 22, Empfangseinrichtung 3 und Steuereinrichtung sind als funktionale Elemente zu verstehen und müssen nicht notwendigerweise als eigenständige physikalische Einheiten ausgebildet sein. So kann mit dem Verfahren vorteilhaft auch ein System 1 ferngesteuert und/oder -geregelt werden, bei dem die Kommuni ations- einrichtung und/oder die Steuereinrichtung in das System 1 integriert ist. Vorteilhaft kann die Kommunikationseinrichtung 2 in eine elektronische Rechenanlage integriert sein, in welcher vorteilhaft auch die Steuereinrichtung implementiert ist. Vorteilhaft dient die elektronische Rechenanlage auch als Datenverarbeitungsanlage bei einer Erfassung und der Analyse das System betreffender Daten.
Das erfindungsgemässe Verfahren lässt sich vorteilhaft auch bei der Fernsteuerung und/oder -regelung von computerbasierten Systemen wie beispielsweise Datenverarbeitungssystemen, Finanztransaktionssystemen oder Handelssystemen einsetzen.
Der Empfänger der Mitteilung wird im Allgemeinen eine Person sein. Die Mitteilung kann in diesem Fall vorteilhaft auch in akustischer Form vorliegen und beispielsweise aus einer zeitlichen Aufeinanderfolge aus Information und Validierungscode be- stehen. Es ist aber auch denkbar, dass der Empfänger ein elektronisches Gerät ist, das eine Nachricht mit einer geeigneten Befehlsinformation automatisch als Antwort auf die Mitteilung erstellt und an die Kommunikationseinrichtung 2 zurückübermit- telt.
Bezugszeiσhenliste
1 System
2 Kommunikationseinrichtung
21 Netzschnittstelle
22 Systemschnittstelle
3 Empfangseinrichtung

Claims

PATENTANSPRÜCHE
1 Verfahren zur Fernsteuerung und/oder -regelung mindestens eines Systems (1), insbesondere einer Industrieanlage, - unter Verwendung einer Kommunikationseinrichtung (2), welche dem System (1) zugeordnet ist, wobei von der Kommunikationseinrichtung (2) eine Mitteilung versendet wird, dadurch gekennzeichnet, dass - die Mitteilung eine Information betreffend das System (1) und einen Validierungscode umfasst und aus einer Nachricht, welche die Kommunikationseinrichtung (2) nach der Versendung der Mitteilung empfängt,
• gemäss einer ersten Extraktionsregel ein Kontrollcode extrahiert wird,
• anhand von Validierungscode und Kontrollcode überprüft wird, ob die Nachricht von einem Empfänger der Mitteilung stammt und
• nur im Fall einer erfolgreichen Überprüfung eine Be- fehlsinformation gemäss der ersten Extraktionsregel aus der Nachricht extrahiert und vom System (1) umgesetzt wird.
2 Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass - die Mitteilung und/oder die Nachricht per short message Service versendet und/oder empfangen wird.
3 Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Antwort via Internet empfangen wird.
Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass
- der Validierungscode eine zeitlich begrenzte Gültigkeit aufweist.
Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass dem Validierungscode eine Gültigkeitsinformation beige- fügt, vorzugsweise angehängt oder vorangestellt wird.
Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der Validierungscode in verschlüsselter Form übertragen wird.
Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass
- gemäss einer dritten Extraktionsregel aus der Nachricht eine Absenderinformation extrahiert wird, anhand von Absenderinformation und gespeicherten Absenderdaten der Absender identifiziert wird und
- nur im Fall einer erfolgreichen Absenderidentifizierung die Befehlsinformation vom System (1) umgesetzt wird.
Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass
- die Absenderinformation in verschlüsselter Form übertragen wird.
PCT/CH2003/000224 2002-04-05 2003-04-04 Verfahren zur fernsteuerung und/oder -regelung eines systems WO2003085945A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
AU2003215488A AU2003215488A1 (en) 2002-04-05 2003-04-04 Method for remotely controlling and/or regulating a system
CN03807687XA CN1647497B (zh) 2002-04-05 2003-04-04 用于对系统进行远程控制和调节的方法
US10/510,372 US8032749B2 (en) 2002-04-05 2003-04-04 Method for remotely controlling and/or regulating a system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP02405270A EP1351480B1 (de) 2002-04-05 2002-04-05 Verfahren zur Fernsteuerung eines Systems
EP02405270.6 2002-04-05

Publications (2)

Publication Number Publication Date
WO2003085945A1 true WO2003085945A1 (de) 2003-10-16
WO2003085945A8 WO2003085945A8 (de) 2004-11-04

Family

ID=27838210

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CH2003/000224 WO2003085945A1 (de) 2002-04-05 2003-04-04 Verfahren zur fernsteuerung und/oder -regelung eines systems

Country Status (10)

Country Link
US (1) US8032749B2 (de)
EP (1) EP1351480B1 (de)
CN (1) CN1647497B (de)
AT (1) ATE413060T1 (de)
AU (1) AU2003215488A1 (de)
DE (1) DE50212956D1 (de)
ES (1) ES2315343T3 (de)
MY (1) MY140040A (de)
RU (1) RU2325770C2 (de)
WO (1) WO2003085945A1 (de)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2564943A1 (en) * 2004-05-05 2005-11-17 Fluor Technologies Corporation Integrated acceptance testing
EP1615370B1 (de) * 2004-07-05 2011-08-31 ABB Research Ltd. Authentifizierung von Kurznachrichten.
EP1857897B1 (de) * 2006-05-15 2014-01-15 ABB PATENT GmbH Verfahren und System zur Erstellung oder Änderung sicherheitsrelevanter Daten für eine Steuerungseinrichtung
US8621219B2 (en) * 2010-04-21 2013-12-31 Samsung Electronics Co., Ltd Communication system having plural terminals and method for controlling terminal in communication system
CN102761845B (zh) * 2011-04-25 2015-07-15 四零四科技股份有限公司 以短信进行远端控制的方法及其网络整合装置
CN107920044A (zh) * 2016-10-09 2018-04-17 中国移动通信有限公司研究院 一种安全验证方法及装置
CN111367184B (zh) * 2018-12-26 2023-07-14 博西华电器(江苏)有限公司 一种家电控制系统、家电及控制方法
CN112001693A (zh) * 2020-07-23 2020-11-27 无锡安真通科技有限公司 一种采用ai智能稽核的无纸化业务受理方法
CN114500328A (zh) * 2022-01-20 2022-05-13 深圳市迈睿迈特环境科技有限公司 数据通讯方法、设备及计算机可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0930792A2 (de) * 1998-01-20 1999-07-21 Nokia Mobile Phones Ltd. System und Verfahren zum Senden von Zustandsdaten einer Verbindungsschnittstelle über verbindungslose Berichte
WO2001048722A1 (de) * 1999-12-28 2001-07-05 Gap Ag Telemetrie-modul
WO2001072012A2 (en) * 2000-03-23 2001-09-27 Sun Microsystems, Inc. System and method for inexpensively providing security and authentication over a communications channel

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SU1117677A1 (ru) 1983-06-29 1984-10-07 Предприятие П/Я А-3706 Многоканальное устройство дл сбора информации
GB8704850D0 (en) * 1987-03-02 1987-04-08 Mars Inc Access systems
US5148479A (en) * 1991-03-20 1992-09-15 International Business Machines Corp. Authentication protocols in communication networks
US5191610A (en) * 1992-02-28 1993-03-02 United Technologies Automotive, Inc. Remote operating system having secure communication of encoded messages and automatic re-synchronization
EP0617350A1 (de) 1993-03-22 1994-09-28 Viessmann Werke GmbH & Co. Verfahren und Vorrichtung zur Fernsteuerung von Betriebsvorgängen sowie zur Selbstdiagnose von Heizungs- und Klimaanlagen
US5371794A (en) * 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
US5940002A (en) * 1997-10-10 1999-08-17 Ut Automotive Dearborn, Inc. Security system with random number remote communication
JPH11341187A (ja) * 1998-05-29 1999-12-10 Sharp Corp ショート・メッセージ送信先番号の自動生成装置
US6201996B1 (en) * 1998-05-29 2001-03-13 Control Technology Corporationa Object-oriented programmable industrial controller with distributed interface architecture
US6918035B1 (en) * 1998-07-31 2005-07-12 Lucent Technologies Inc. Method for two-party authentication and key agreement
US6311276B1 (en) * 1998-08-25 2001-10-30 3Com Corporation Secure system for remote management and wake-up commands
KR100279717B1 (ko) * 1998-12-10 2001-02-01 윤종용 단축메시지 서비스 이용 무선단말시스템에서 외부기기 원격제어방법
US6301484B1 (en) * 1999-08-31 2001-10-09 Qualcomm Incorporated Method and apparatus for remote activation of wireless device features using short message services (SMS)
CN1283827A (zh) 2000-08-18 2001-02-14 郝孟一 通用电子信息网络认证系统及方法
GB2368222B (en) * 2000-10-17 2003-02-19 Ericsson Telefon Ab L M Method and telecommunications network for controlling an external device
EP1598714B1 (de) * 2000-12-13 2016-09-28 LG Electronics Inc. Vorrichtung und Verfahren zur Fernsteuerung von Haushaltsgeräten

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0930792A2 (de) * 1998-01-20 1999-07-21 Nokia Mobile Phones Ltd. System und Verfahren zum Senden von Zustandsdaten einer Verbindungsschnittstelle über verbindungslose Berichte
WO2001048722A1 (de) * 1999-12-28 2001-07-05 Gap Ag Telemetrie-modul
WO2001072012A2 (en) * 2000-03-23 2001-09-27 Sun Microsystems, Inc. System and method for inexpensively providing security and authentication over a communications channel

Also Published As

Publication number Publication date
CN1647497A (zh) 2005-07-27
RU2325770C2 (ru) 2008-05-27
US8032749B2 (en) 2011-10-04
CN1647497B (zh) 2010-12-01
RU2004132704A (ru) 2005-06-10
AU2003215488A1 (en) 2003-10-20
WO2003085945A8 (de) 2004-11-04
EP1351480A1 (de) 2003-10-08
ES2315343T3 (es) 2009-04-01
MY140040A (en) 2009-11-30
DE50212956D1 (de) 2008-12-11
EP1351480B1 (de) 2008-10-29
US20050221811A1 (en) 2005-10-06
ATE413060T1 (de) 2008-11-15

Similar Documents

Publication Publication Date Title
EP2900581B1 (de) Verfahren zur rückstellung eines sicherheitssystems einer aufzugsanlage
EP1326470A2 (de) Verfahren und Anordnung zur Überprüfung einer Authentizität eines ersten Kommunikationsteilnehmers in einem Kommunikationsnetz
DE19952527A1 (de) Verfahren und Transaktionsinterface zum gesicherten Datenaustausch zwischen unterscheidbaren Netzen
EP2299650A1 (de) Verfahren zur Anomalie-Erkennung in einem Kontrollnetzwerk
EP1351480B1 (de) Verfahren zur Fernsteuerung eines Systems
EP1783365A2 (de) Verfahren zum Übertragen von Daten an eine Windenergieanlage und Windenergieanlage mit geigneter Auswerteeinrichtung
EP3412018A1 (de) Verfahren zum austausch von nachrichten zwischen sicherheitsrelevanten vorrichtungen
EP3475143B1 (de) Anordnung mit einer sicherungstechnischen anlage sowie verfahren zu deren geschütztem betrieb mittels fernabfrage
EP2850860B1 (de) Sicherung eines energiemengenzählers gegen unbefugten zugriff
EP2715681B1 (de) Verfahren zum erzeugen eines aktuell gültigen, einmaligen freigabecodes für ein elektronisches schloss
EP1864196B1 (de) Lesegerät mit integrierter kryptographieeinheit
EP1403749A1 (de) Automatisierungssystem sowie Verfahren zu dessen Betrieb
EP2816777B1 (de) Rechnernetz, Netzknoten und Verfahren zur Bereitstellung von Zertifizierungsinformationen
WO2003038764A2 (de) Sicherheitseinrichtung
WO2021228537A1 (de) Verfahren zur kopplung eines authentifizierungsmittels mit einem fahrzeug
DE10020562C1 (de) Verfahren zum Beheben eines in einer Datenverarbeitungseinheit auftretenden Fehlers
WO2019105666A1 (de) Verfahren und system zum bereitstellen einer datentechnischen funktion mittels eines datenverarbeitungssystems eines spurgebundenen fahrzeugs
EP0909692B1 (de) Verfahren zum Abschotten sicherheitsrelevanter Datenverarbeitungsanlagen gegen Beeinflussungen aus anderen Datennetzen sowie hierzu geeignete Einrichtung
EP2318974B1 (de) Verfahren zum betrieb einer transaktionsbasierten ablaufsteuerung
EP4138052B1 (de) Verfahren zur inbetriebnahmevorbereitung eines steuergeräts für zutrittseinrichtungen, zutrittssystem und computerprogrammprodukt
DE102014008654A1 (de) Temporäre Berechtigung
DE102013112730B4 (de) Rechnerzentrum und Verfahren zum Betrieb eines Rechnerzentrums
WO2009100733A1 (de) Sichere übermittlung von daten an ein feldgerät
DE202016103460U1 (de) Kommunikationsteilnehmer eines Feldbussystems und Feldbussystem
DE102010048894B4 (de) Verfahren und System zum Erzeugen einer Zugangsberechtigung in einer zugangsbeschränkten elektronisch angesteuerten Einrichtung

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NI NO NZ OM PH PL PT RO RU SC SD SE SG SK SL TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2003807687X

Country of ref document: CN

Ref document number: 2183/CHENP/2004

Country of ref document: IN

ENP Entry into the national phase

Ref document number: 2004132704

Country of ref document: RU

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 10510372

Country of ref document: US

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Ref document number: JP