CN102257536B - 人员输送机控制系统的访问控制系统和访问控制方法 - Google Patents
人员输送机控制系统的访问控制系统和访问控制方法 Download PDFInfo
- Publication number
- CN102257536B CN102257536B CN200880132472.5A CN200880132472A CN102257536B CN 102257536 B CN102257536 B CN 102257536B CN 200880132472 A CN200880132472 A CN 200880132472A CN 102257536 B CN102257536 B CN 102257536B
- Authority
- CN
- China
- Prior art keywords
- control system
- personnel
- conveyer
- access
- conveyer control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B25/00—Control of escalators or moving walkways
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B1/00—Control systems of elevators in general
- B66B1/34—Details, e.g. call counting devices, data transmission from car to control system, devices giving information to the control system
- B66B1/46—Adaptations of switches or switchgear
- B66B1/468—Call registering systems
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B1/00—Control systems of elevators in general
- B66B1/02—Control systems without regulation, i.e. without retroactive action
- B66B1/06—Control systems without regulation, i.e. without retroactive action electric
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00896—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys specially adapted for particular uses
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B2201/00—Aspects of control systems of elevators
- B66B2201/40—Details of the change of control mode
- B66B2201/46—Switches or switchgear
- B66B2201/4607—Call registering systems
- B66B2201/4615—Wherein the destination is registered before boarding
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B2201/00—Aspects of control systems of elevators
- B66B2201/40—Details of the change of control mode
- B66B2201/46—Switches or switchgear
- B66B2201/4607—Call registering systems
- B66B2201/463—Wherein the call is registered through physical contact with the elevator system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B2201/00—Aspects of control systems of elevators
- B66B2201/40—Details of the change of control mode
- B66B2201/46—Switches or switchgear
- B66B2201/4607—Call registering systems
- B66B2201/4676—Call registering systems for checking authorization of the passengers
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Control Of Conveyors (AREA)
- Escalators And Moving Walkways (AREA)
- Maintenance And Inspection Apparatuses For Elevators (AREA)
- Lock And Its Accessories (AREA)
Abstract
公开的是人员输送机控制系统(10)的访问控制系统,其包括适用于与人员输送机控制系统(10)直接地或经由至少一个另外的装置间接地通信的验证证明装置(14;16;20);所述验证证明装置(14;16;20)具有被保护免于由外部应用读取和写入访问的读取受保护存储器和中央处理器单元;所述验证证明装置(14;16;20)在它的读取受保护存储器中存储程序代码以用于响应于来自所述人员输送机控制系统(10)的检验请求执行检验程序,并且发送检验信号到所述人员输送机控制系统(10);所述人员输送机控制系统(10)响应于所述检验信号的接收选择性地允许或拒绝对所述人员输送机控制系统的特定部分和/或对在所述人员输送机控制系统(10)中实现的特定功能的访问。
Description
技术领域
本发明涉及人员输送机控制系统的访问控制系统(access control system),和人员输送机控制系统的访问控制方法。
背景技术
现今像电梯、自动扶梯或移动步道的人员输送机的操作典型地由电子控制系统控制,该电子控制系统包括至少一个微控制器但通常包括若干个互相通信并且由主控制器控制的微控制器,和像RAM/ROM存储器、接口、I/O装置、总线系统等对应的外围。这样的人员输送机控制系统的维护典型地要求执行特定的程序以及因此的与输送机控制系统的交互以及输送机控制系统的操纵。越来越多用于执行维护操作的外部维护工具被使用,其经由适合的连接器与该输送机控制系统通信,并且从外面访问该人员输送机控制系统以进行各种维护例程和操纵存储在该输送机控制系统中的操作参数。外部维护工具常常是基于PC的计算机装置,例如膝上型计算机或掌中机(palm)。
强烈期望将为了维护目的的对输送机控制系统的访问限制于仅合格和授权的人员,并且此外仅对于具体专用的维护例程。维护通常要求对输送机控制系统的专有操作数据的访问和这样的数据的操纵,因此维护不仅要求对输送机控制系统的读取访问,还要求读取和写入访问两者。维护进一步常常要求执行非常特殊的操作程序(例如,用于校准新装置或测试像制动器的关键装置的性能的输送机以特定速度并且采用特定移动模式的测试运行)。显然这样的操作程序要严格保持为对未授权用户不可访问。
密码可以用于限制对输送机控制系统的至少关于对于维护有关的那些功能和/或数据(在下面这样的数据/功能将也叫做维护数据/功能)的访问的准许。然而,密码在一方面是不方便的,因为密码必须分别指派给特定输送机设备,并且服务人员必须记住要用于特定设备的密码。这限制了可以使用的密码的数目并且要求使用不能容易改变的简单的可能非唯一的密码。找出这些密码将是比较容易的,并且因此仅可以实现专有控制软件的低级保护。备选地,可以使用更复杂的密码或甚至加密密钥。为了效率的目的,这样的密码/加密密钥将必须采用与外部工具有关的一些形式存储。然而,这样的方式导致严重的数据安全问题,因为由于外部工具是基于PC的装置,对于未授权人员从外部工具的存储器读出这样的密码/加密密钥不是太难的。相似的问题适用于任何加密方式,只要密钥要存储在基于PC的外部装置中即可。
已知通过使用待插入提供在电梯的某处(例如在控制面板)的对应插槽的存储器卡来准许对电梯控制系统的访问,参见例如EP0615945 A1。插入存储关于要执行的维护程序的信息和相关参数的存储器卡,允许从该存储器卡读取用于执行维护操作的相关数据进入该电梯控制系统,并且因此维护程序的控制可以通过简单地将对于在特定电梯设备提供期望的维护操作所需要的存储器卡交给服务人员实现。然而,如果存储器卡丢失,其上的数据将使任何人员能够具有对电梯控制的访问。此外,同时存在有效程序,通过该有效程序在这样的存储器卡上的数据结构可以由未授权人员读出。
提高防止对人员输送机的控制系统的未授权访问的可能性将是有益的。如果这样的未授权访问的防止是更安全的但仍然不牵涉实际使用中显著更多的努力,这将是特别有益的。
发明内容
本发明的示范性实施例提供人员输送机控制系统的访问控制系统,其包括适用于与人员输送机控制系统通信(直接地或经由至少一个另外的装置间接地)的验证证明装置,所述验证证明装置具有被保护免于由外部应用读取和写入访问的读取受保护存储器和中央处理器单元(CPU),所述验证证明装置在它的读取受保护存储器中存储程序代码以用于响应于来自所述人员输送机控制系统的检验请求而执行检验程序,并且发送检验信号到所述人员输送机控制系统,所述人员输送机控制系统响应于所述检验信号的接收而选择性地允许或拒绝对所述人员输送机控制系统的特定部分和/或对在所述人员输送机控制系统中实现的特定功能的访问。
另一个示范性实施例提供用于控制对人员输送机控制系统的访问的方法,其包括步骤:提供具有被保护免于由外部应用读取和写入访问的读取受保护存储器和中央处理器单元CPU的验证证明装置;在所述验证证明装置的所述读取受保护存储器中存储程序代码以用于响应于检验请求执行检验程序,并且输出检验信号;使所述验证证明装置与所述人员输送机控制系统通信(直接地或经由至少一个另外的装置间接地);从所述人员输送机控制系统发送检验请求到所述验证证明装置;在所述验证证明装置中,响应于所述检验请求的接收,确定检验信号,并且发送所述检验信号到所述人员输送机控制系统;并且在所述人员输送机控制系统中,响应于所述检验信号的接收,选择性地允许或拒绝对所述人员输送机控制系统的特定部分和/或对在所述人员输送机控制系统中实现的特定功能的访问。
附图说明
本发明的示范性实施例将在下文参照附图更详细地描述。
图1示出图示在外部工具不能执行检验程序情况时的人员输送机的控制系统和请求对该输送机控制系统的访问的该外部工具之间的通信的示意和简化框图;
图2示出图示人员输送机的控制系统和请求对该输送机控制系统的访问的外部工具之间的通信的与图1相似的示意和简化框图,其中该外部工具经由通过型软件保护器装置(pass-through dongle device)连接到该输送机控制系统;
图3示出图示人员输送机的控制系统和请求对该输送机控制系统的访问的外部基于PC的工具之间的通信的与图1和2相似的示意和简化框图,其中附加软件保护器装置连接到该外部工具;
图4示出图示人员输送机的控制系统和请求对该输送机控制系统的访问的外部工具之间的通信的与图1至3相似的示意和简化框图,其中该外部工具包括验证证明装置。
在所有图中,相同的或具有对应功能的相应实施例的部件由相同标号表示。在下列描述中,这样的部件仅关于包括这样的部件的实施例中的一个描述。要理解相同的描述在其中包括相同的部件并且由相同标号表示相同部件的相应下列实施例中应用。在这个范围,除非有对相反情况陈述任何内容,它一般指该部件在相应较前面的实施例中的对应描述。
具体实施方式
所有图1至4示出示意和简化框图,其分别图示例如电梯、自动扶梯或移动步道的人员输送机的控制系统10和请求对该输送机控制系统的访问的例如维护工具的外部工具12或18之间的通信。在所有图1至4中,外部工具12或18和输送机控制系统10之间交换的通信由按通信交换的顺序编号的粗体箭头标记。
图1示出其中外部工具12请求对输送机控制系统10的访问的情况,在这样的方式中请求对不要求任何验证的未受保护部分和要求验证的受保护部分两者的访问,如由箭头(1)指示的。箭头(2a)指示对未受保护部分的访问由输送机控制系统10允许。在允许对受保护部分的访问之前,输送机控制系统10发送检验计算的请求到外部工具12。因为在图1中的外部工具12不包括任何用于执行所请求的检验计算的装置,它不能发送正确的检验信号到输送机控制系统10。因此输送机控制系统拒绝对受保护部分的访问,如由箭头(3)指示的。
图2示出与图1相同的情况,然而,在图2中外部工具12(再次不包括任何用于响应于由输送机控制系统10的对应请求而执行检验计算的装置)经由通过型软件保护器装置14间接连接到输送机控制系统10。该通过型软件保护器装置可包括具有串联连接的第一和第二端子(例如采用USB连接器的形式)的“经典”软件保护器。例如采用智能卡或无线通信装置的形式的通过型软件保护器14的其他实现是可能的。软件保护器14包括处理器和程序代码,其允许软件保护器14对至少在它的连接到输送机控制系统10的第一端子接收的数据监视指示请求检验计算的预定数据序列的存在。用于在具有期望的数据格式的其他数据流内包括并且识别这样的数据序列的技术是已知的,例如可以应用如在US5848155和US5915155中描述的所谓的“数字水印”。除非接收到该预定数据序列,软件保护器14将不改变在它的第一端子接收的数据,使得这些数据将无改变地通过软件保护器14。当识别到预定数据序列(指示如由箭头(2b)指示的检验计算的请求)时,软件保护器14将中断从第一端子到第二端子的数据传输,并且发起检验信号的计算(参见箭头(3))。该检验信号将从第一端子发送回到输送机控制系统10(参见箭头(4))。当接收该检验信号时,输送机控制系统10判定验证是否是成功的(在该情况下它将准许访问,参见箭头(5)),或判定另外的检验计算是否将是必须的(在该情况下它将根据箭头(2b)发送另一个检验计算的请求,并且程序箭头(3)、箭头(4)将重复)。由于在准许访问后从控制器10发送到软件保护器14的数据不包含预定序列,这些数据将无改变地从软件保护器14的第一端子传递到第二端子。关于由软件保护器14的第二端子(连接到外部工具12)接收的数据,如果软件保护器14将一直无改变地传递这样的数据到它的第一端子,它将足够使得这些数据将无改变地在输送机控制系统10接收。如果需要,可以应用与上文描述的关于在第一端子接收的数据的程序相似的程序。
通过在外部工具12和输送机控制系统10中间互连通过型软件保护器14,任何基本上没有针对对现代输送机控制系统10的访问(牵涉根据访问权的专用结构的对控制系统的访问的管理)所装备的较旧的维护工具12仍然可以用于提供维护的目的。对准许对输送机控制系统10的访问并且如果需要则中断数据流所必需的程序包括在软件保护器装置14中。
图3示出图示用于准许对人员输送机的控制系统的访问的软件保护器装置16的使用的另一个形式的与图1和2相似的示意和简化框图。在图3中,外部工具12是基于PC的工具(例如,具有在其上实现的标准操作系统的膝上型计算机),并且用于实现访问权的管理,附加软件保护器装置16在不同于基于PC的工具12到输送机控制系统10的连接的端子处连接到外部基于PC的工具12。如可以从图3看到的,如果检验计算的请求由基于PC的工具12接收(箭头(2b)),基于PC的工具12将该请求重新引导到附加软件保护器装置16(箭头(3))。附加软件保护器装置16当接收检验计算的请求时,计算检验信号(箭头(4))并且将该检验信号发送回到基于PC的工具(箭头(5))。基于PC的工具12然后将该检验信号重新引导到输送机控制系统(箭头(6))。当接收到该检验信号时,输送机控制系统10判定是否准许访问(箭头(7))或判定另外的检验计算请求是否发送到基于PC的工具12,由此重复根据箭头(2b)、(3)、(4)、(5)、(6)的步骤的序列。在该实施例中,基于PC的工具12到输送机控制系统10的连接保持不变,因为对于进行检验计算必需的软件保护器装置16不直接与输送机控制系统10通信,而仅与基于PC的工具12直接通信。这要求用于识别检验信号的计算的请求的程序代码在基于PC的工具12上实现,并且不在附加软件保护器装置16上实现。此外,输送机控制系统10将采用这样的方式实现使得没有专有数据被发送出去(除非检验程序已经成功完成)(注意,利用图2中的实施例在原理上输送机控制系统10可以与检验计算的请求一起发送任何专有数据,因为通过型软件保护器装置14将停止任何数据传输,只要它识别出检验计算的请求即可)。
同样图3的附加软件保护器装置16可以采用智能卡的形式或采用任何适合的移动通信装置的形式实现为“经典”软件保护器。
图4示出图示人员输送机的控制系统10和请求对该输送机控制系统10的访问的外部工具18之间的通信的与图1至3相似的示意和简化框图,其中该外部工具18包括内部验证证明装置20。该验证证明装置20可以具有对应于在图2中示出的外部通过型软件保护器装置14的配置或对应于在图3中示出的外部附加软件保护器装置16的配置。
如上文概述的,本文描述的实施例允许防止对人员输送机的控制系统的未授权访问。特别地关于已知方式,这样的未授权访问的防止可以是更安全的,但仍然不要求实际使用中显著更多的努力。
本发明的示范性实施例提供人员输送机控制系统的访问控制系统,包括适用于与人员输送机控制系统(例如,与其的I/O部分)通信(直接地或经由至少一个另外的装置间接地)的验证证明装置,该验证证明装置具有被保护免于由外部应用读取和写入访问的读取受保护存储器和中央处理器单元(CPU),所述验证证明装置在它的读取受保护存储器中存储程序代码以用于响应于来自该人员输送机控制系统的检验请求执行检验程序,并且发送检验信号到所述人员输送机控制系统,该人员输送机控制系统响应于该检验信号的接收而选择性地允许或拒绝对该人员输送机控制系统的特定部分和/或对在该人员输送机控制系统中实现的特定功能的访问。
对人员输送机控制系统的特定部分的访问可牵涉读出存储在输送机控制系统中的数据和/或将数据写入输送机控制系统,甚至替换现有数据。对在人员输送机控制系统中实现的特定功能的访问可牵涉调用特定控制例程,使得这些例程由输送机控制系统执行。
验证证明装置可包括读取受保护存储器,其中存储的软件代码使验证证明装置当接收到检验请求时能够执行检验响应的计算。特别地,该受保护存储器可被保护以阻止由外部应用的任何访问,即阻止写入访问以及阻止读取访问。相似地,验证证明装置的CPU可以是不可由任何外部应用访问的,由此形成受保护的微控制器部分。访问的阻挡可由硬件良好地实现,例如通过使用读取和/或写入受保护存储器电路以及甚至一次性可编程存储器电路,和通过将数据总线限制于在验证证明装置的CPU和受保护存储器之间的通信来实现。对于检验请求的接收和根据计算的检验响应的检验信号的输出,在实施例中验证证明装置可以提供有一个或多个具体专用I/O端口,该I/O端口具有锁定功能,即数据可以从受保护存储器/受保护微控制器部分和/或从输送机控制系统进入I/O端口,并且数据可以由受保护存储器/受保护微控制器部分和/或由输送机控制系统从I/O端口读取,但这样的数据的交换经由不同于使验证证明装置的CPU和受保护存储器通信的受保护微控制器部分的内部数据总线的数据链路实现。这样的概念的许多各种实现对于技术人员是容易得到的。
在实施例中人员输送机控制系统可包括至少一个微控制器,其具有包括CPU和至少一个读取受保护存储器(包括RAM和ROM部分)的受保护部分,并且具有至少一个I/O部分,特别地是串行I/O部分和/或无线通信(例如,蓝牙或RFID)I/O部分。该微控制器的受保护部分可包括至少一个密码处理器(cryptoprocessor),特别地是非对称密码处理器。
在另外的实施例中检验的请求可包括来自人员输送机控制系统的输入数据,该输入数据对于人员输送机控制系统是特定的(例如,指输送机控制系统和/或输送机设备的序列号)。
在描述的实施例中,输送机控制系统允许根据验证程序从外部装置或外部应用访问,即外部装置或外部应用必须响应于特定的检验请求而提供检验信号。该响应信号将典型地牵涉基于由输送机控制系统与检验请求一起提供的特定输入数据的计算。如果验证证明装置包括密码处理器,这样的计算可以在验证证明装置中完成,并且仅检验请求和检验信号必须传送(如果需要的话采用加密形式)。检验程序可使用非对称加密方案,其使用专用和公共密钥。
检验请求可以根据从外部装置或外部应用接收的对输送机控制系统的访问的请求的特定级别来确定。这样,管理响应于特定的访问请求的关于输送机控制系统的各种部分的访问的准许是可能的。例如,输送机控制系统可适用于准许由外部装置或外部应用的限制形式的访问而不需要有任何检验程序(这样的访问可以是对人员输送机的普通使用的访问,或在紧急情况下将输送机带到安全位置的访问)。例如用于执行预定维护程序或用于实现输送机的预定另外操作功能的其他形式的访问可仅响应于有效检验信号的接收而被允许。
本文公开的访问控制系统和对应的访问控制方法的实施例可应用于像电梯、自动扶梯或移动步道的各种类型的人员输送机。
验证证明装置可以是可连接到外部装置的,例如便携维护工具,该外部装置是适用于访问输送机控制系统和操纵存储在输送机控制系统中的数据和/或调用在输送机控制系统中实现的功能的物理上外部的装置。
如在该公开中使用的数据除其他之外可指人员输送机系统的操作参数。如在该公开中使用的输送机控制系统的维护功能可基本上指用于执行人员输送机的维护和测试目的的特定程序的操作例程,像在试运转时的校准运行、用于测试制动性能的运行等。此外本公开可应用于人员输送机控制系统的所谓的“附加功能”的激活和/或去激活,其启用/禁用人员输送机的超出标准操作功能之外的操作功能。
验证证明装置可适用于使用专用密钥和公共密钥执行(如果需要的话则借助于密码处理器)非对称加密/解密程序。特别地,在该情况下验证证明装置可将指派给至少一个公共密钥的至少一个专用密钥存储在它的读取受保护存储器中。该公共密钥对于输送机控制系统将是可得到的,例如存储在可由电梯控制系统访问以供读取访问的验证证明装置的存储器中,或存储在可由电梯控制系统访问的本地或远程数据库中。因为在这样的非对称加密/解密程序中,专用密钥不能从对公共密钥的了解推断,没有必要保护公共密钥,并且因此公共密钥可以经由包括公共网络的任何数据通信路径交换。专用密钥仅存储在读取受保护存储器中并且不能从该存储器读出。
验证证明装置可进一步适用于响应于来自人员输送机控制系统的检验请求执行所谓的交互式证明验证程序。交互式证明系统可在将计算模拟为在检验机(在本情况下是输送机控制系统)和证明机(在本情况下是验证证明装置)两方之间的消息交换的抽象机的意义上理解。在本公开的上下文中,输送机控制系统和验证证明装置通过分别交换检验请求和检验信号而交互,以便确定对输送机控制系统的访问的给定请求是否被验证。检验请求和检验信号在输送机控制系统和验证证明装置之间重复发送,直到输送机控制系统已经使它自己“确信”访问的请求被授权。这样的交互式方式的特性是为了验证目的,不要求任何通行短语的直接交换。相反,这样的通行短语一直保持在验证证明装置的读取受保护存储器内。
典型的交互式证明验证程序可如下进行:在检验请求中输送机控制系统请求验证证明装置基于由输送机控制系统随机选择的输入数据执行特定计算,并且发送该计算的结果(包括在检验信号中)回到输送机控制系统。选择请求的计算使得结果取决于输入数据并且取决于存储在验证证明装置的读取受保护存储器中的特定通行短语。该计算在验证证明装置的读取受保护CPU和存储器内执行。仅该计算的结果与检验信号一起从验证证明装置发送回到输送机控制系统。该通行短语不供给到验证证明装置的CPU/存储器的读取受保护部分的外面。输送机控制系统在接收检验信号后能够检验计算的结果是否是正确的,并且不能从检验信号推断通行短语。
当仅执行该程序一次时,取决于计算的难度,存在的可能性是不知道正确的通行短语的验证证明装置仍然能够偶然地产生正确结果,并且因此产生认为是真实的检验信号(在该情况下将产生假的授权)。如果要求困难的计算,这样的偶然正确的结果的机会可以接近零,但在更简单的计算的情况下该机会可以是高得多的。通过重复如之前描述的交互式证明序列多次,每次使用随机选择的不同输入参数,偶然成功授权的概率将随着重复计算的次数的增加而减小。因此如果交互式证明序列重复足够的次数,适合类型的计算的数目变得更大。
在特别实施例中,验证证明装置可适用于响应于来自人员输送机控制系统的检验请求而执行所谓的零知识交互式证明(ZKIP)验证程序。这样的零知识证明或零知识协议可由交互式程序实现,其中验证证明装置计算(通常数学的)声明(statement),并且发送该声明到输送机控制系统,其证明该声明是否是真实的。除了该声明的真实性或虚假性外,没有另外的信息发送到输送机控制系统。存在实现零知识交互式证明检验程序的若干方式,例如在US4748668(在1988年公开)和US4926479(在1990年公开)的那些,其的公开通过引用结合于此。
如上文描述的零知识交互式证明检验程序的特别特性是没有关于存储在验证证明装置的读取受保护存储器中的专用序列或专用加密密钥的知识可以从输送机控制系统和验证证明装置之间传送的消息(特别地从检验信号)和存储在输送机控制系统的存储器中的任何程序代码推断出。
作为备选或另外的措施,可以考虑任何其他非对称加密方案,例如密码序列通过公共或专用密钥的加密和解密。
在实施例中,验证证明装置可包括软件保护器装置和/或智能卡。
如本文使用的软件保护器装置可描述采用某个方式连接到人员输送机控制系统并且能够携带或形成对于人员输送机控制系统的特定部分起作用所需要的任何物理电子密钥或可转移的ID的物理安全装置(一件硬件)。根据该公开的软件保护器装置可经由有线连接(例如串行连接器)或经由无线连接(例如,使用蓝牙或RFID技术)连接到人员输送机控制系统。甚至可以想到,这样的软件保护器装置经由有线或无线网络远程地连接到人员输送机控制系统。这样的网络可是公共网络,像互联网,或专有网络。
最近,包括自己的中央处理单元和存储器的智能卡已经变得流行用于提供以前由“经典”软件保护器提供的功能,并且因此在本公开的意义上可看作软件保护器装置。特别地利用智能卡,可实现像蓝牙或RFID的无线连接技术。智能卡的特别优势是这样智能卡的以每个智能卡仅几分的价格的成本高效地大量制造的可能性,每个智能卡包括读取/写入受保护微控制器(包括对应的读取/写入受保护存储器)所需要的电路。此外,智能卡的样式对于分发给服务人员是理想的。
存在可想到的一些备选项或除软件保护器装置的提供之外的额外部件:例如在可能的实施例中,中央服务器可提供作为外部装置,一旦要执行维护程序时,其经由有线网络(像互联网的公共网络或专有网络)或经由移动通信网络建立到人员输送机控制系统的连接。验证证明装置可集成在中央服务器中或可以是服务器外部的装置,并且适用于与服务器和/或与输送机控制系统通信。
如上文描述的访问控制系统允许限定一组对输送机控制系统的不同访问等级和/或不同访问级别(例如,例行维护、升级、大修等),其可以每个指派给不同级别的服务人员。特别设备的特定参数仅对于特定级别的服务人员(其必须具有进行特定的维护工作的使用权(access))是可访问的。这可以仅仅通过根据服务人员的不同访问等级并且根据对设备排定的维护程序分发相应软件保护器装置给服务人员而非常简单地实现。
在实施例中,验证证明装置可适用于采用时间有限的方式将信息和/或数据存储在读取受保护存储器中。这提供甚至更好的保护,因为对输送机控制系统的访问权被准许一次将在逝去预定时间后失效。这进一步允许定期更新关于服务人员和服务中的设备的访问权。
如上文提到的软件保护器、智能卡或其他备选项向访问权的复杂结构提供容易处理和透明的硬件技术方案。此外,软件保护器和特别地智能卡对于生产是高效的并且因此是成本有效的。
软件保护器装置可具有可连接到人员输送机控制系统的端子的第一端子。软件保护器装置可例如经由USB连接、其他适合的串行连接或并行连接或经由智能卡读取装置简单地现场插入。备选地,软件保护器装置可与输送机控制系统的无线端口通信,例如蓝牙连接。
此外,软件保护器装置可具有可连接到例如基于PC的维护工具的外部装置的端子的第二端子。
特别地,外部装置可是便携维护工具,例如基于标准PC部件的维护工具(典型地,采用膝上型计算机或包括微处理器和外围部件的相似便携装置的形式)。第二端子可以可连接到外部装置的串行I/O端口。
在实施例中软件保护器装置的第一和第二端子可串联连接。这样实现所谓的“通过型软件保护器装置”。这样的“通过型软件保护器装置”的特别优势是如果软件保护器装置连接在连接维护工具与输送机控制系统的线路中的话则没有配备成响应于输送机控制系统的检验请求而执行检验程序并且提供检验信号的外部装置(特别地是较旧的维护工具)仍然可以用于服务。为了验证程序的目的,通过型软件保护器装置然后模拟维护工具,使得对于输送机控制系统,该情况与它连接到包括验证处理器的维护工具的情况相同。通过型软件保护器装置可构建成使得外部装置和输送机控制系统之间的所有其他数据通信将不被阻塞或修改,而相反将穿过软件保护器装置。
通过型软件保护器装置可以进一步具有与第二端子不同类型的第一端子,并且由适应此外部装置和人员输送机控制系统的不同端子。
备选地,可想到软件保护器装置仅具有第一端子,或软件保护器装置具有并联连接的第一和第二端子。这样可以实现所谓的“附加软件保护器装置”。同样这样的附加软件保护器装置可用于连接到没有配备成执行验证程序的外部装置,像较旧的维护工具。在该情况下外部装置将直接连接到输送机控制系统,并且软件保护器装置将连接到外部装置的适合的端子。外部装置和电梯控制之间的直接连接可以通过适合的连接器(例如,经由USB、其他串行连接器、并行连接器)或无线地(例如,经由蓝牙、RFID)实现,但也可以通过使用任何适合的网络(有线或无线的)采用远程形式实现。这样的网络可是公共网络,像互联网,或专有网络。软件保护器装置到输送机控制系统的直接链路是不必要的,因为外部装置将使来自输送机控制系统的检验请求重新引导到软件保护器装置,并且软件保护器装置将发送检验信号到外部装置,它从该外部装置被重新引导到输送机控制系统。
根据上文描述的实施例的访问控制系统的主要优势是通过将特定验证证明装置交给不同的用户(例如服务人员)控制访问输送机控制系统的不同部分和/或等级的多种不同访问权的可能性。这可以为了多种不同的目的并且对多种技术非常不同的人员(例如服务人员)实现。
在提供与上文概述的相同的优势和可能性的另外的特别实施例中,提供用于控制对人员输送机控制系统的访问的方法,其包括步骤:提供具有中央处理器单元(CPU)和被保护免于由外部应用读取和写入访问的读取受保护存储器的验证证明装置;在该验证证明装置的该读取受保护存储器中存储程序代码,其用于响应于检验请求而执行检验程序,并且输出检验信号;使该验证证明装置与该人员输送机控制系统通信(直接地或经由至少一个另外的装置间接地);从该人员输送机控制系统发送检验请求到该验证证明装置;在该验证证明装置中,响应于该检验请求的接收,确定检验信号,并且发送该检验信号到该人员输送机控制系统;并且在该人员输送机控制系统中,响应于该检验信号的接收,选择性地允许或拒绝对该人员输送机控制系统的特定部分和/或对在该人员输送机控制系统中实现的特定功能的访问。
尽管本发明已经参照示范性实施例描述,本领域内技术人员将理解可做出各种改变并且等同物可代替其的元件而不偏离本发明的范围。另外,可做出许多修改以使特别情况或材料适用于本发明的讲授而不偏离其的本质范围。因此,规定本发明不限于公开的特别实施例,而本发明将包括落入附上的权利要求的范围内的所有实施例。
Claims (17)
1.一种人员输送机控制系统(10)的访问控制系统,其包括:
验证证明装置(14;16;20),其适用于与人员输送机控制系统(10)直接地或经由至少一个另外的装置间接地通信;
所述验证证明装置(14;16;20)具有被保护免于由外部应用读取和写入访问的读取受保护存储器和读取受保护的中央处理器单元;
所述验证证明装置(14;16;20)在它的读取受保护存储器中存储程序代码,所述程序代码用于响应于来自所述人员输送机控制系统(10)的包括特定数据序列的检验请求而执行检验程序,并且发送检验信号到所述人员输送机控制系统(10),其中仅在接收到所述特定数据序列时,所述验证程序才计算出所述检验信号,其中所述计算在所述读取受保护存储器和所述读取受保护的中央处理器单元中执行;
所述人员输送机控制系统(10)响应于所述检验信号的接收而选择性地允许或拒绝对所述人员输送机控制系统的特定部分和/或对在所述人员输送机控制系统(10)中实现的特定功能的访问。
2.如权利要求1所述的访问控制系统,其中所述人员输送机是电梯、自动扶梯或移动步道。
3.如权利要求1所述的访问控制系统,其中所述验证证明装置(14;16)能够连接到外部装置(12;18),所述外部装置(12;18)适用于访问所述人员输送机控制系统(10)以及操纵存储在所述人员输送机控制系统(10)中的数据和/或调用在所述人员输送机控制系统(10)中实现的功能。
4.如权利要求3所述的访问控制系统,其中所述外部装置(12;18)是便携维护工具。
5.如权利要求1至4中任一项所述的访问控制系统,其中所述验证证明装置(14;16;20)适用于使用专用密钥和公共密钥执行非对称验证程序,所述验证证明装置(14;16;20)在它的读取受保护存储器中存储至少一个专用密钥。
6.如权利要求1至4中任一项所述的访问控制系统,其中所述验证证明装置(14;16;20)适用于响应于来自所述人员输送机控制系统(10)的检验请求执行交互式证明验证程序。
7.如权利要求6所述的访问控制系统,其中所述验证证明装置(14;16;20)适用于响应于来自所述人员输送机控制系统(10)的检验请求执行零知识交互式证明验证程序。
8.如权利要求1至4和7中任一项所述的访问控制系统,其中所述验证证明装置(14;16;20)适用于在逝去预定时间量后删除存储在所述读取受保护存储器中的信息和/或数据。
9.如权利要求1至4和7中任一项所述的访问控制系统,其中所述验证证明装置(14;16)包括软件保护器装置。
10.如权利要求9所述的访问控制系统,其中所述软件保护器装置(14;16)具有能够连接到所述人员输送机控制系统(10)的端子或到所述外部装置(12)的端子的第一端子。
11.如权利要求10所述的访问控制系统,其中所述第一端子能够连接到所述人员输送机控制系统(10)的串行I/O端口或到所述外部装置(12)的串行I/O端口。
12.如权利要求9所述的访问控制系统,其中所述软件保护器装置(14;16)具有能够连接到所述人员输送机控制系统(10)的端子的第一端子和能够连接到所述外部装置(12)的端子的第二端子。
13.如权利要求12所述的访问控制系统,其中所述第二端子能够连接到所述外部装置(12)的串行I/O端口。
14.如权利要求12所述的访问控制系统,其中所述第一和第二端子串联连接。
15.如权利要求12所述的访问控制系统,其中所述第一和第二端子并联连接。
16.如权利要求1至4、7以及10-15中任一项所述的访问控制系统,其中所述验证证明装置(14;16;20)和/或所述外部装置(12;18)位于所述输送机控制系统(10)的远程处。
17.一种用于控制对人员输送机控制系统(10)的访问的方法,其包括步骤:
提供具有被保护免于由外部应用读取和写入访问的读取受保护存储器和读取受保护的中央处理器单元的验证证明装置(14;16;20);
在所述验证证明装置(14;16;20)的所述读取受保护存储器中存储程序代码,用于响应于包括特定数据序列的检验请求而执行检验程序,并且输出检验信号;
使所述验证证明装置(14;16;20)与所述人员输送机控制系统(10)直接地或经由至少一个另外的装置间接地通信;
从所述人员输送机控制系统(10)发送包括特定数据序列的检验请求到所述验证证明装置(14;16;20);
在所述验证证明装置(14;16;20)中,仅在接收到包括所述特定数据序列的所述检验请求时,所述检验程序才计算出所述检验信号,并且发送所述检验信号到所述人员输送机控制系统(10),其中所述计算在所述读取受保护存储器和所述读取受保护的中央处理器单元中执行;
在所述人员输送机控制系统(10)中,响应于所述检验信号的接收,选择性地允许或拒绝对所述人员输送机控制系统(10)的特定部分和/或对在所述人员输送机控制系统(10)中实现的特定功能的访问。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2008/010846 WO2010069347A1 (en) | 2008-12-18 | 2008-12-18 | Access control system and access control method for a people conveyor control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102257536A CN102257536A (zh) | 2011-11-23 |
| CN102257536B true CN102257536B (zh) | 2017-08-08 |
Family
ID=40933807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880132472.5A Active CN102257536B (zh) | 2008-12-18 | 2008-12-18 | 人员输送机控制系统的访问控制系统和访问控制方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8770350B2 (zh) |
| EP (1) | EP2368229B1 (zh) |
| KR (1) | KR101425464B1 (zh) |
| CN (1) | CN102257536B (zh) |
| RU (1) | RU2496144C2 (zh) |
| WO (1) | WO2010069347A1 (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011070622A1 (ja) * | 2009-12-11 | 2011-06-16 | 三菱電機株式会社 | エレベーターシステム |
| BR112012013355A2 (pt) * | 2009-12-14 | 2020-12-29 | Otis Elevator Company | método de controlar acesso a pisos dentro de um edifício por meio de elevadores, e, sistema de segurança para elevador |
| CN102712441A (zh) * | 2010-01-20 | 2012-10-03 | 三菱电机株式会社 | 电梯组群管理系统 |
| US9019071B1 (en) * | 2011-09-06 | 2015-04-28 | George Mallard | Method and apparatus for integrating a plurality of legacy access control systems with partitionable resources |
| FI20116170L (fi) * | 2011-11-23 | 2013-05-24 | Kone Corp | Hissijärjestelmä |
| US9850093B2 (en) | 2012-06-22 | 2017-12-26 | Otis Elevator Company | System and method for controlling elevator system access |
| CN104540759A (zh) * | 2012-08-14 | 2015-04-22 | 奥的斯电梯公司 | 用于电梯的安全系统 |
| BR112016005447B1 (pt) * | 2013-09-18 | 2022-10-18 | Inventio Ag | Método para operar um dispositivo de controle de elevador e dispositivo de controle de elevador |
| US9452909B2 (en) | 2013-10-25 | 2016-09-27 | Thyssenkrupp Elevator Ag | Safety related elevator serial communication technology |
| WO2015107258A1 (en) | 2014-01-16 | 2015-07-23 | Kone Corporation | Validity check of a license of a maintenance unit for accessing a controller of a passenger transportation/access device of a building |
| US10984622B2 (en) * | 2014-12-02 | 2021-04-20 | Inventio Ag | Access control system with feedback to portable electronic device |
| CN105984763A (zh) * | 2015-02-27 | 2016-10-05 | 上海三菱电梯有限公司 | 电梯预约和登记系统及电梯预约和登记方法 |
| CN104751037B (zh) | 2015-04-10 | 2018-06-12 | 无锡海斯凯尔医学技术有限公司 | 医疗检测设备的使用控制方法、系统和医疗检测设备 |
| KR20180005690A (ko) * | 2015-05-12 | 2018-01-16 | 오티스 엘리베이터 컴파니 | 안전 관련 소프트웨어를 업데이트하는 방법 |
| CN108137265B (zh) | 2015-09-21 | 2020-08-14 | 通力股份公司 | 应用程序编程接口管理器 |
| EP3290374B1 (en) | 2016-08-31 | 2021-04-28 | Inventio AG | Elevator access system |
| US10676318B2 (en) * | 2016-11-30 | 2020-06-09 | Inventio Ag | Configuring accessing right to elevator control system |
| WO2018134110A1 (en) | 2017-01-20 | 2018-07-26 | Inventio Ag | Method and devices for authenticated controlling of safety relevant actions in a passenger transport system |
| US10486937B2 (en) * | 2017-03-31 | 2019-11-26 | Otis Elevator Company | User management of door and elevator access control |
| EP3392191B1 (en) | 2017-04-21 | 2021-06-23 | Inventio AG | Elevator control system |
| US20190084794A1 (en) * | 2017-09-20 | 2019-03-21 | Otis Elevator Company | Elevator request authorization system |
| US10875741B2 (en) * | 2017-09-29 | 2020-12-29 | Otis Elevator Company | Elevator request authorization system for a third party |
| CN111212805B (zh) | 2017-10-27 | 2021-07-09 | 因温特奥股份公司 | 用于建筑物的人员运送设备的安全系统 |
| EP3511280B1 (en) * | 2018-01-11 | 2022-08-24 | Otis Elevator Company | Rescue operation in an elevator system |
| US10414629B2 (en) * | 2018-01-22 | 2019-09-17 | Otis Elevator Company | Mechanical system service tool |
| FR3079653B1 (fr) * | 2018-03-29 | 2022-12-30 | Airtag | Procede de verification d'une authentification biometrique |
| CN110759193B (zh) * | 2018-07-27 | 2022-10-04 | 奥的斯电梯公司 | 电梯服务请求的授权管理和授权请求 |
| WO2021229134A1 (en) * | 2020-05-13 | 2021-11-18 | Kone Corporation | Access solution for conveyor systems |
| US11945688B2 (en) | 2020-06-19 | 2024-04-02 | Mitsubishi Electric Building Solutions Corporation | Elevator control device, elevator monitoring system, and elevator monitoring method with encrypted remote monitoring |
| WO2023117833A1 (en) * | 2021-12-20 | 2023-06-29 | Inventio Ag | Method of deploying a safety-related software in a passenger transport installation, passenger transport installation, and safety-related software update infrastructure |
| EP4276045A1 (de) * | 2022-05-10 | 2023-11-15 | Inventio Ag | Methode und authentifizierungs-system zur zugriffskontrolle einer schnittstelle zur wartung einer personenbeförderungseinrichtung |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5616894A (en) * | 1993-03-17 | 1997-04-01 | Kone Oy | Procedure for supplying, storing and displaying elevator control data |
| US6721889B1 (en) * | 1996-09-24 | 2004-04-13 | Ericsson Enterprise Gmbh | Device for protecting an electronic apparatus |
| CN101172546A (zh) * | 2006-09-12 | 2008-05-07 | 因温特奥股份公司 | 改进电梯系统的控制的方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3817484A1 (de) * | 1988-05-21 | 1989-11-30 | Thomas Prof Beth | Verfahren und schaltungsanordnung zur identifikation und echtheitspruefung aller arten von spezifischen merkmalen |
| JPH0737306B2 (ja) * | 1989-05-18 | 1995-04-26 | 三菱電機株式会社 | エレベータ遠隔制御方法 |
| FI112068B (fi) * | 1992-12-22 | 2003-10-31 | Kone Corp | Kauko-ohjainliityntä hissijärjestelmään |
| DE19800714A1 (de) * | 1998-01-09 | 1999-07-15 | Kone Oy | Verfahren zur Wartung einer Aufzugsanlage und Aufzugsanlage |
| US6707374B1 (en) * | 1999-07-21 | 2004-03-16 | Otis Elevator Company | Elevator access security |
| DE50014879D1 (de) * | 1999-08-13 | 2008-02-07 | Fraunhofer Ges Forschung | Haus-kommunikationssystem, transportplattform für ein haus-kommunikationssystem und intelligentes netzabschlussgerät für ein haus-kommunikationssystem |
| ZA200101798B (en) * | 2000-03-20 | 2001-09-11 | Inventio Ag | Method for operating an elevator. |
| JP4066123B2 (ja) | 2000-08-22 | 2008-03-26 | 三菱電機ビルテクノサービス株式会社 | エレベータのメンテンナンスシステム |
| JP2002356281A (ja) | 2001-05-30 | 2002-12-10 | Hitachi Building Systems Co Ltd | エレベータの制御プログラム変更システム |
| JP2003201071A (ja) * | 2001-11-01 | 2003-07-15 | Inventio Ag | 人もしくは物の輸送もしくはアクセス制御のためのシステム、このシステムを保守するための方法、装置およびコンピュータプログラム製品、およびこのシステムにより建物を改造する方法 |
| RU2310597C2 (ru) | 2002-03-06 | 2007-11-20 | Валерий Иванович Корюнов | Способ санкционированного доступа к управлению лифтом и система для его осуществления |
| ZA200307740B (en) * | 2002-10-29 | 2004-07-02 | Inventio Ag | Device and method for remote maintenance of a lift. |
| CA2524772C (en) * | 2003-05-28 | 2012-03-06 | Inventio Ag | Method and device for the maintenance of a lift or escalator installation |
| MX2007005538A (es) * | 2004-11-09 | 2007-05-21 | Inventio Ag | Metodo de mantenimiento y dispositivo para una instalacion de elevador o de escalera mecanica. |
| JP2006143361A (ja) | 2004-11-17 | 2006-06-08 | Hitachi Building Systems Co Ltd | エレベーター作業支援装置 |
| FI20050130A0 (fi) * | 2005-02-04 | 2005-02-04 | Kone Corp | Hissijärjestelmä |
| JP2009509887A (ja) * | 2005-09-30 | 2009-03-12 | インベンテイオ・アクテイエンゲゼルシヤフト | 建物区域内のエレベータ使用者を移送するエレベータ装置 |
| EP1900672B1 (de) | 2006-09-12 | 2010-12-15 | Inventio AG | Verfahren zur Modernisierung der Steuerung einer Aufzugsanlage |
| KR101207908B1 (ko) * | 2008-06-30 | 2012-12-04 | 오티스 엘리베이터 컴파니 | 안전 기반 엘리베이터 제어 |
| IL201844A0 (en) * | 2009-10-29 | 2010-06-16 | Zweig Zvi | System and method for pre-programmable elevator operation |
-
2008
- 2008-12-18 EP EP08875099.7A patent/EP2368229B1/en active Active
- 2008-12-18 US US13/140,536 patent/US8770350B2/en active Active
- 2008-12-18 CN CN200880132472.5A patent/CN102257536B/zh active Active
- 2008-12-18 WO PCT/EP2008/010846 patent/WO2010069347A1/en active Application Filing
- 2008-12-18 KR KR1020117014297A patent/KR101425464B1/ko active IP Right Grant
- 2008-12-18 RU RU2011124771/08A patent/RU2496144C2/ru not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5616894A (en) * | 1993-03-17 | 1997-04-01 | Kone Oy | Procedure for supplying, storing and displaying elevator control data |
| US6721889B1 (en) * | 1996-09-24 | 2004-04-13 | Ericsson Enterprise Gmbh | Device for protecting an electronic apparatus |
| CN101172546A (zh) * | 2006-09-12 | 2008-05-07 | 因温特奥股份公司 | 改进电梯系统的控制的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8770350B2 (en) | 2014-07-08 |
| RU2496144C2 (ru) | 2013-10-20 |
| BRPI0823337A2 (pt) | 2015-06-23 |
| EP2368229B1 (en) | 2019-09-11 |
| EP2368229A1 (en) | 2011-09-28 |
| US20110247901A1 (en) | 2011-10-13 |
| WO2010069347A1 (en) | 2010-06-24 |
| KR20110084552A (ko) | 2011-07-25 |
| RU2011124771A (ru) | 2013-01-27 |
| CN102257536A (zh) | 2011-11-23 |
| KR101425464B1 (ko) | 2014-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102257536B (zh) | 人员输送机控制系统的访问控制系统和访问控制方法 | |
| CN111492624A (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN103714633A (zh) | 一种安全生成传输密钥的方法及pos终端 | |
| CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN1998019A (zh) | 用于安全地授权和分发储值卡数据的系统和方法 | |
| CN108365950A (zh) | 金融自助设备密钥的生成方法及装置 | |
| CN110378695A (zh) | 银行卡支付方法、装置、设备和计算机存储介质 | |
| CN112313908A (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| CN103236921B (zh) | 物联网智能电能表信息安全管理模块 | |
| CN1305151A (zh) | 软件安全机制 | |
| CN102682244B (zh) | 信息处理设备和程序执行方法 | |
| CN101931657B (zh) | 用于可插入模块的伪造防止策略 | |
| CN111869165B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
| JP3555796B2 (ja) | Icカード、情報処理端末、および情報通信システム | |
| CN114826725B (zh) | 数据交互方法、装置、设备及存储介质 | |
| CN107612983A (zh) | 一种无线通信功能开启区域的判断方法、系统及终端设备 | |
| US7257839B2 (en) | Calculation of identifier codes distributed among pan devices | |
| CN103839330B (zh) | 智能卡及操作请求输出方法、操作请求响应方法及系统 | |
| CN103839324B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
| CN108961058A (zh) | 一种用于区块链的多个计算机节点的方法 | |
| JP2005503627A5 (zh) | ||
| CN103839323B (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
| KR20240024853A (ko) | 내장형 데이터 수집 | |
| CN110572477A (zh) | 一种优先级评判方法及其相关设备 | |
| CN118118540A (zh) | 跨区块链的业务数据处理方法、装置、系统和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1164521 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1164521 Country of ref document: HK |