CN1643548B - 为双向对象改编程序的方法 - Google Patents
为双向对象改编程序的方法 Download PDFInfo
- Publication number
- CN1643548B CN1643548B CN038071193A CN03807119A CN1643548B CN 1643548 B CN1643548 B CN 1643548B CN 038071193 A CN038071193 A CN 038071193A CN 03807119 A CN03807119 A CN 03807119A CN 1643548 B CN1643548 B CN 1643548B
- Authority
- CN
- China
- Prior art keywords
- public key
- new public
- objects
- instruction
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00857—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C19/00—Electric signal transmission systems
- G08C19/16—Electric signal transmission systems in which transmission is by pulses
- G08C19/28—Electric signal transmission systems in which transmission is by pulses using pulse code
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Selective Calling Equipment (AREA)
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
多个双向对象,其每个都包括一个公用密钥并且互相匹配。为这些对象提供一个新公用密钥(30),其中一个被取消的对象除外;在接收一个新公用密钥之后并且当从一个对象给另一个相匹配的对象发出一个命令时(32),进行核对(34)以保证这两个对象包含该新的公用密钥。如果核对为肯定,则执行该命令(36)。如果核对为否定,则不执行该命令(38)并删除该匹配。因此可以从一组双向对象中排除一个对象,而用户不必对其他对象之间的匹配组进行重新编程。
Description
技术领域
本发明涉及致动器的遥控领域,尤其是用在生活设施和建筑物安全措施上的致动器的无线控制,特别是用于照明、运行关闭、太阳能保护、通风、空调系统等领域。
背景技术
在这些系统中现有设计中,这种致动器和/或相关传感器由控制单元控制,或者由控制点控制,这些控制点能够通过双向连线通常为无线电频率连线进行接收以及发射。该致动器或者传感器以及控制单元因此一般被当作双向对象。该致动器和/或传感器经常安装在建筑物的各个部位,安装工人很难接近这些部件,用户就更难以接近。
这些控制点是单向或双向、滚动或固定的。很常见的一种固定控制点是自身产生动力的电池,该电池避免了布线。当一个控制点配备有一个收发器时,为了限制消耗,可以只根据指令或间歇地启动该接收功能。
配对程序能够使一个公用标识符与致动器和控制点形式的一对对象关联在一起。然后,共有一个公用标识符能够使致动器识别出源自控制点、根据指令响应的控制机构。可以重复该配对程序以便从一个控制点控制几个致动器,或者使一个致动器响应几个控制点。根据该配对程序,该标识符从该致动器的控制单元发射给该控制点,该控制点记录该标识符,或者反过来,从控制点给致动器的控制单元发射,该控制单元记录该标识符。比如,配对方案公开在US-A-4529980或者US-A-5148159,或者是2001年7月13日的法国专利申请号0109369和2001年12月21日的法国专利申请号0116709。
当生活设施和安全设施作为问题时,如果一个控制点丢失或失窃就会出现一个难题。事实上,可以遥控使用被偷的致动器,比如使报警器失效或者还可以打开门或卷升式百叶窗。
美国专利Re36703提出了解决这种难题的一个方案。它与车库门的致动器的控制单元有关,它能够记住几个标识符,所有不同的属于不同遥控发射机的标识符。一个软件或机械式指示器允许将一个新存储位置指定给一个新发射器。在丢失(或失窃)一个发射机的情况下,为了输入替换发射机的代码,需要指出对应的存储位置。这样,该旧发射机就无效了,因为它的标识符被一个新标识符重写。该方案需要一个被放在安全地方的发射机和给每个发射机指定的存储位置之间的关系表。
EP-A-0688929描述了一种在编码跳跃系统中、具有一个模拟解的学习机构。该文献指出,可能需要从该系统中排除一个发射机。这里提出的方案如下:通过取消解码器中对应的编码来排除一个编码器-换句话说简单地将编码器和解码器分开。
另一个方案在于再次启动所有致动器的一个配对程序。01.07.13申请的法国专利申请序列号0109369因此提出了致动器,其中对电源的操作引起程序设计模式的启动。另一个方案在于如FR-A-2808834中公开的启动一个特定电线的状态来重新设置一个致动器。可以理解,这种方法要求完全再次启动配对程序。为了补偿指定点的丢失或失窃,要求我们因此删除该装置的所有指定点的标识符。此外,该方案很复杂而且不是总能实施,尤其是在工厂预先将指定点指定给致动器的情况中,或者当不能接近各种致动器时。
在电子锁领域,已经提出了利用新密钥的介入来排斥在先一个的密码。例如,现有技术EP-A-0171323或更早期的US-A-3821704中使用了这种方法。在旅馆房间锁中,电子锁包括一个有两个区段A和B的密码。区段A包括有效存取码,区段B包括特权区。一把新钥匙提供给下一个顾客,这次包括B和C。如果钥匙上读到和锁上记录的是同一个,则利用第一个区段来控制门的打开。如果不相同,则锁就将该第一区段与记录在锁上的特权码进行比较。如果相同,锁将该密码记录为有效存取码并记录钥匙的该第二区段作为新的特权码。
EP-A-1085481公开了一种装置,其中该装置中的所有设备分享一个只有该部位才有的部位码。该部位码由该发射机使用,将发射给接收机的信息加密。该接收机利用该部位码,将接收发射机发来的信息解码。如果接收到的发射机传来的信息与预先从发射机接收到的信息一致,则响应发射机的指令。该文献体现的优点是,避免对接收机进行任何编程。然而,该文献没有提到发射机丢失或取消发射机的问题;事实上,已提出的方案是不可能对其中之一个发射机不编程。
因此,在一个控制单元丢失或失窃的情况下,或更通俗地说当需要从成对的对象中排除一个对象时,仍然存在一个难题。
发明内容
在一个实施例中,本发明公开了一种为属于一装置的多个双向对象重新编程的方法,所述对象包含一个公用密钥,其中所述多个对象中的至少两个对象配成对以便允许一个指令从该对中的一个对象发射到该对的另一个对象,并由该另一个对象执行该指令;该方法通过了一个从一组成对对象中去除的对象,其中该方法包括以下步骤:
向那些所有没有被排除的对象提供一个新公用密钥;然后
当从一个对象给另一个与之配对的对象发送一个指令时,核对这两个对象包含该新公用密钥,并且
如果这两个对象不包含该新公用密钥,则由该另一个对象拒绝执行该指令。
有利地,只有在提供该新公用密钥之后给出第一指令时,才执行核对两个给定对象的步骤;
提供该新公用密钥的步骤包括:
产生一个新公用密钥,和
发射所产生的该新公用密钥。
在这种情况下,利用一个单独的对象或者利用两个对象执行该产生步骤。该发射可以是一点对多点的发射或者一点对一点的发射。在后一种情况下,一点对一点的发射最好包括用户在每个点上进行操作。
还可以预见的是,该发射步骤包括:
在对象的小组中进行一点对一点的发射;
给另一个小组对象进行一点对多点的发射。
在一个实施例中,该发射步骤包括,当该新公用密钥从一个对象发送给另一个对象时,核对这两个对象包含该旧公用密钥。
本发明还公开了一种适于在对上存储至少一个公用密钥以及至少一段信息的双向对象操作程序,它包括:
(a)接收一个新公用密钥的程序;
(b)接收一个指令的程序;
(c) 一个指令的核对程序,该指令是从一个成对的发射对象接收到的,在该发射对象中存在该公用密钥,以及
(d)如果该核对是否定的,则拒绝执行该指令的程序。
有利地,只有当接收到该第一指令时,才对一个给定的对执行该核对程序。
本发明还公开了一种适于在对上存储至少一个公用密钥以及至少一段信息的双向对象操作程序,它包括:
(a)接收一个新公用密钥的程序;
(b)给一个目标成对对象发射一个指令的程序;
(c)该公用密钥存在于该目标对象的核对程序。
有利地,只有当发射该第一指令时,才对一个给定的对执行该核对程序。
这些程序的一个或其他程序还可包括产生一个新公用密钥的程序。该产生程序最好包括一个发射指令的子程序,以对另一个对象产生该公用密钥。
还可以预见一种给另一个对象发射一个新公用密钥的程序,或者是给几个其他对象发射一个新公用密钥的程序。
最后,本发明公开了一种双向对象,它有:
一个接收级;
一个发射级;
一个控制该接收级和该发射级的逻辑单元,以及
一个包含这样一个程序的存储器。
附图说明
在参照附图阅读了作为示例的说明书之后,本发明的其他特点和优点将更为清楚。
图1是实施本发明的装置示意图;
图2是根据本发明方法的程序框图;
图3是根据本发明方法的另一个实施例的程序框图。
具体实施方式
在说明书的其余部分,本发明是通过一个具有整体家用自动控制系统的应用示例进行描述的,本发明不限于该系统。下文中,术语“指令发射机”和“指令接收机”用于代表功能为发送或接收用户指令的部件;指令发射机一般也称为控制单元,而指令接收机是致动器或相关传感器。这些名称不代表“发射机”或“接收机”的功能性。从信号的观点来看,它不但能够发送还可接收。因此我们才说“双向部件”,即具有发送和接收功能的部件。为了清楚说明起见,采用术语“发射机”或“接收机”——仅代表具有特定用途的已知双向对象的功能。
在说明书的其余部分,还假设每个双向对象配备有单一标识符(univalent identifier);这可以是一个工厂给定并不能修改的对应于对象编码的标识符;也可以是可以修改的数字比如在对象中选定的随机数或者用微动开关选择的数字。标识符的发报方对方法的功能不起作用。还注意到下文中采用的标识符可以在定义组或配对之后进行修改;它仅用来在配对中识别对象。
图1示出了可实施本方法的装置示意图。该装置包括操作单元2。该操作单元可以向上或向下开启百页窗,打开或关闭卷帘或门,开关灯,打开门,控制或使报警器清零等等。操作单元与一个接收机连接。该指令接收机有一个天线6,天线使其接收指令发射机通过无线电通信线路传送的指令;指令接收机4也可以发射信号,比如利用同一根天线6通过无线电通信线路发射信号。从发射机到接收机进行无线传输指令(反之亦然)本身是公知的,这里不做详细描述。
图1还示出若干操作单元8、12,每个操作单元配有自己的指令接收机10、14。其中还示出指令发射机16、18、20;这些发射机通过无线电通讯线路将一个或多个指令发送到接收机4、10、14,而且还有一个用于此目的的天线(未示)。通常,在控制一个卷动百叶窗的情形下,指令发射机可以发射指令来升高或降低百叶窗,或者使百叶窗停止不动;还可以发出其他指令,比如将百叶窗放在预先编程好的位置,给百叶窗编程的指令等。因此指令发射机有一个或多个允许用户输入一个指令的部件,最简单的情况是一个或多个控制按钮。指令发射机还能够接收指令接收机传来的信号;与指令接收机使用同一个天线。
可以为指令发射机和指令接收机设置一些发送或接收传输通道;作为一种简单配置,可以采用无线电,这样作为发送器的发射机就是一个“收发机”,即无线电收发两用机。
一些双向对象-发射机和指令接收机-是配对的。在上述文献对现有技术描述中提到的该对在于,使一对中的一个对象“了解”该对的另一个对象的标识符;配对之后,一对中的一个对象执行由该对的另一个对象发送的指令。这些指令可以根据装置而具有极其不同的特性;在一种卷动百叶窗的装置中,这些指令可以是典型的升高或降低百叶窗的指令,也可用于为另一对的产生编程指令。在一种报警装置中,指令可以用来断开或停止报警或者是一种功能程序设计。因此这种“指令”可以概括地描述为一个由一个对象发送到另一个对象的工作指令。
在一种装置中,可以有很多对对象,这里描述的改编程序方法以可实现配对这样的独立方式执行。
在下面我们考虑的作为示例形式的内容中,限定各对的情况如下:(4、16),(10、16),(10、18),(4、20),(10、20),(14、20);发射机16控制接收机4和10,发射机18控制接收机10,发射机20控制所有接收机。
可用于这种装置中的双向对象的物理和逻辑结构是本领域公知的;尤其是可以参考2002年2月11日的法国专利申请0201631中的结合图2的说明书部分。总之,双向对象包括可接收其他对象或者其中一部分传来的信号的接收级,一个可给其他对象或部分对象发送信号的发送级,一个控制该接收级和发送级的逻辑单元。该对象还有一个存储器,其内部存储有逻辑单元采用的程序,尤其是对象的操作程序。正如下面所述,对象的存储器还可包含至少一个公用密钥;该对象还可包含配对信息,比如储存在存储器中的其他对象的识别符。根据其作为指令发射机或作为指令发送器的用途,这些对象可以有不同的输入形式(按钮、微动开关、开关)或者输出形式(给操作单元);该操作程序还可以根据对象所设功能而不同。
本发明要解决的问题是为双向对象改编程序,该问题是在需要从一组成对对象中去除一个对象而出现的。该问题尤其出现在一个对象丢失或被窃用的情况。该问题还出现在当需要用另一个对象替换某个对象时,比如用一个新的发射机替换旧发射机。在提出的示例中,在对象16丢失的情形中,能用新的发射机替代该对象是很有效的,而且不必要给另外这四个对改编程序。
图2示出本发明方法步骤的程序框图。步骤24和26是给对象提供一个公用密钥以及在对象中配对的步骤;这些步骤不能绝对地说成是该方法的一部分,可以根据想用的任何方法来实现。这些步骤的顺序可以颠倒,配对的步骤可先于提供公用密钥的步骤。在这些步骤的最后,一个公用密钥提供给所有对象,这些对象相继要参与到改编程序中。在最简单的情况中,它们是该装置中的所有对象;可以设想在两个不同的小组中限定这些对,而且将一个公用密钥指定给每个小组。特别是,对于提供该公用密钥的步骤,可以采用EP1085481或2002年2月11日的FR0201631中描述的方法。不论用哪种方法,在提供步骤结束后,随后要参与到改编程序中的所有双向对象都有一个公用密钥。该公用密钥比如是与每个对象相关联的、储存在存储器中的数字序列。
步骤28与指令发射机的失踪相关-这只是可给对象改编程序这种情况的一个示例。这里认为指令发射机16失踪。
在步骤30中,为装置的各个对象设置一个新的公用密钥-但不是为需要去除的对象设置。下面详细描述用于设置该新公用密钥的各种方案。在该步骤最后,需要改编程序的对象-需要去除的对象除外-被设置有一个新的公用密钥。正如下面说明的,根据核对程序的特性,可以为不同对象设置不同形式的新公用密钥。
在步骤32中,一个对象试图与另一个与之配对的对象建立通信,以便向其传递一个指令。在本例中,利用一个指令发射机给一个指令接收机发射一个指令。
在步骤34中,对于给定的企图传递一个指令的对象对,需要核对这两个对象是否设有该新公用密钥。如果是这种情况,则启动步骤36,否则到步骤38。可以根据任何核对程序完成该核对步骤,这些核对程序允许每个对象去核对另一对象设有该公用密钥。特别地,可以使用US-A-5841866中描述的核对算法。新公用密钥的知识也可以仅从一些对象中查询得到:因而在一种装置中,可以假设固定的指令接收机-比如卷动百叶窗的电机-不用冒丢失或被偷的风险。为此,当希望从一个指令发射机发送指令给指令接收机时,为了核对该指令发射机设有一个新公用密钥,这就足够了。在实际中,该核对要求给指令接收机提供一种形式或其他形式的新公用密钥。
在步骤36中,注意到这两个对象设有该新公用密钥-换句话说它们不被排除。因此可以接受该指令,即由其目标完成。比如如果使用指令发射机18或20的话,就是这样的情况。象以前一样,用户由此可继续使用指令发射机。用户不需要对所有对改编程序。
在步骤38中,被示出的两个对象不是都设有新公用密钥。该指令被拒绝-该指令的目标因此不执行该指令。在本例中,没有接收该新公用密钥的指令发射机16不能控制与之配对的指令接收机4或10中的一个。
这保证了被去除的对象可以不再用于该装置中,而且不需要对所有对进行重新编程。
步骤34、36、38用于所考虑到的各种对;它们可以接连被使用,只要使用一个对象就行。它们还可以几乎同时使用:这可以是一个对象企图同时给多个其他对象发送一个指令的情况。在上面提出的例子中,当提供一个新公用密钥后首先使用对象20时,它将一个指令发送给对象4、10、14;这样,在每一对对象上,核对步骤34执行3次。因此可以设想,对象20发送一个公用的确认表达,通过该表达,对象20用信号通知该公用密钥的信息。
图3示出了本发明一个进一步改进的实施例的程序框图。在图3的例子中,只在从一个对象向另一个对象发射指令的最开始,才在图2的步骤34中对给定对象对执行核对。
在图3的例子中,通过储存在与之配对的所有对象的标识符中的一个对象中,来实现这些配对。因此,在该例中,该指令发射机16储存指令接收机4和10的标识符,指令接收机10储存指令发射机16、1 8、20的标识符。而且,为每个储存的标识符设置一个标记;该标记是二进制的而且其功能呈现在下面的说明中。在该装置的“普通”功能中,该标记有一个第一值-比如零。
与图2中的一样,假定一些设有公用密钥并且其中定义有对的对象。在步骤42中,一个指令发射机丢失。在步骤44中提供一个新的公用密钥。在每个已接收该新公用密钥的对象中,与每个标识符关联的标记改变其值;它变为值1。该值表示所讨论的对临时无效。
在步骤46中,一个对象给另一个对象发射一个指令。
在步骤48中,在该指令对准的对象中,核对一个对的存在。如果该对存在,则执行步骤50,否则执行步骤52。
在步骤52中,在被对准的对象中,如果该对不存在则拒绝该指令。这是这些对象的功能规则的普通应用。
在步骤50中,在已接收该对的对象中,执行对应标记是否有效的一个测试-本例中是在状态“0”。如果是这种情况,则执行步骤56,否则执行步骤54。
在步骤56中,执行该指令。
在步骤54中,在发射对象和被该指令对准的对象中,执行是否出现新密钥的一个测试。如果是这种情况,则执行步骤62,否则执行步骤60。
在步骤60中,这两个对象中的配对被取消。因此该对永久无效;在该最简单实施例中,擦掉该对中的每一个对象储存另一个对象标识符的存储值。这保证了被清除的对象不再用于该装置中。可以预见还有更复杂的解决方案,比如用一个特殊信号通知用户或者使对象完全停止使用。该对还可以不取消直到一个第二企图之后为止,该企图使用户可以将新公用密钥发送给并非配给自己的对象。
在步骤62中,在这两个对象中执行该指令并且其他对象的标识符的标记变为“0”。该对又是“有效”或者被“恢复”。
步骤52、56、60、62之后,返回步骤46。
图3的程序框图通过如下说明而完成。该例子考虑了上面考虑过例子。在提供新公用密钥之后,对象4、10、14、18、20已接收该新公用密钥并已将所有其成对的对象的标记变为“0”,这样就使所有对无效。
假设对象18发射一个指令给对象10。根据步骤48、50、54完成该程序框图。在步骤54中,这两个对象设有该公用密钥,并执行步骤62:对象18中的对象10的标识符的标记和对象10中的对象18的标识符的标记变为“0”。如果对象18给对象10发送一个新指令,则根据步骤48、50、56完成该程序框图。标记的存在能够仅检测一次新公用密钥的存在,这简化了互换。
假设对象16用来给对象4和10传递一个指令。对每一对,根据步骤48、50、54完成该程序框图。在步骤54中,对象16没有新公用密钥。为此,在步骤60中,取消该对。因此,在对象16中取消了对象4和10的标识符,在对象4和10中取消了对象16的标识符。这完全防止了随后再想使用对象16-它导致通过步骤48和52完成的程序框图。这还允许将这些对象中的存储单元清零以便容许其他对的使用。
图3的方案使得能够当有第二个指令时不用再次核对该公用密钥的存在;它不用核对公用密钥的存在即可执行随后的一个指令。对于一个给定对象,还可能确定在某个点已经扫描了与该给定对象关联的对象组:事实上,当所有标记已经变为“0”时,所有对已经被“恢复”。
在另一个实施例中,还可以在提供新公用密钥之后仅过了预定时间间隔执行该核对;本实施例通过消除不用或很少用到的对象来保证更高的安全性。在这种情况下,在预定时间间隔的最后,消除标记仍为“1”的对象标识符。
对于考虑到的不同对执行步骤48到62;不论使用哪个对象,它们都可以接连执行。它们还可以几乎同时执行:这可以是一个对象同时给多个其他对象发送一个指令。在上面提出的例子中,在提供一个新公用密钥之后第一次用对象20时,它给对象4、8、12发送一个指令;这样,在每对对象上执行了三次步骤48、50、54、62。这样,可以想象对象20发送一个公用的有效表达,对象20通过该表达用信号传达公用密钥的信息。
最后必须注意到,在这里引用的例子中,每一对都可以通过在一个对象中储存所有与之配对的对象标识符来实现。正如现有技术中描述的,可以通过部分储存来更为简单的实现该配对:比如在一个指令接收机中的一个指令发射机的标识符,不需要存储在该指令发射机中的指令接收机的标识符,或者在一个指令发射机中存储标识符或者该指令接收机的地址中的一个,不需要包含该指令发射机的标识符的所述指令接收机。如上所述说,在每种情况中,指令接收机仍然能够使该对无效,或者取消之。
各种解决方案都允许执行下面描述的给一组对象提供一个公用密钥。在第一变形中,只用游动或固定的遥控点中的一个提供该新公用密钥。一个具体的键盘指令或者键的组合允许该遥控被输入一个模式中,在该模式中它可以产生一个新密钥NK,比如利用一个半随机算法或者由其他任何方式,这对本发明的内容没有效果。可以注意到,为了下面要说明的理由,旧的公用密钥OK可以通过遥控保存在该存储器中。这个变形具有简单、操作方便的优点。
在第二个最佳变形中,需要至少两个控制点来改变其中一个的公用密钥。这样,如果为了利用遥控T1改变该公用密钥,可以采用该第一变形中的键盘程序,但是,对于特别的核对,这将由一个请求的T1引起发送。在该发送信息中,T1发送一个证明其包括该旧公用密钥的信号-这可以是用一般明码表示的该公用密钥的值,或者是从该公用密钥导出的任何其他加密值。
在响应用户的至少一个键盘指令中,在接受了这样一个核对请求ET,在T2已经核对了T1发射的该旧公用密钥对T2来说实际上是一个已知键的时候,另一个远程控制T2将发送一个捕获信号给T1。仅仅在接受的这样一个捕获信号后遥控T1才能够通过创建NK来修改自己的公用密钥,同时将旧密钥OK保持在存储器中。为了提高与该方法相关的安全性,可以要求该捕获信号跟随该特定的核对请求信号的发送后的较短扫描时间内被发射。
在第二个变形中,请求至少两个控制点来产生一个新公用密钥,该公用密钥降低了被骗用的可能性。这样,不可能采用一个简单的错误执行器改变该公用密钥。
在该第一步骤之后,对象之一本例中的一个遥控操作-设有该新密钥。接着需要将该新密钥NK发送给其他控制点。
根据第一变形,以一种差不多集体的方式发生该发射,即一点对多点;根据第二变形,由一系列点对点的发射形式进行发射。在该第一变形中,响应一个用户发出的具体键盘指令或者直接在新密钥产生之后,包括该新密钥的对象向要求改变该键的对象组传达一个信息。该信息既包含旧密钥OK又包含新密钥NK。已用旧密钥OK核对其当前键的标识符之后,任何接收该信息的对象将其本身的当前公用密钥变为新密钥NK,任选地可在几分钟的时间扫描范围内重复。对旧密钥的核对可以区分一个对象被一个附近装置,通过接收具有新密钥的信息改变它的键。该第一变形利用了对象可被发射和接收的性能;它具有简单的优点-因为为了将新密钥提供给装置中的所有对象,用户只需配备有一个对象。
被称作集体的该第一变形的另一种形式在于,配备有新密钥的该对象可简单地发射一个指令来改变由新密钥NK提供的键。然后,接收要求改变键的通用指令的每个对象与设有新密钥的对象进行核对对话,并且如果该对话证明了设有新密钥的对象包括了旧的公用密钥OK,则只接受新密钥NK。正如在前述形式中,这防止了来自一个装置的一个对象对一个指令起反应,以改变来自另一个装置的一个对象发出的键。
在第二个变形中,新密钥是在对象之间传递的,在每个发射中至少有一个用户操作。新公用密钥的发射附带有旧公用密钥的发射,或者导致一个对话,该对话向接收该新密钥的该对象证明发生该新公用密钥的对象也有该旧密钥。每个发射中允许用户操作使得提供新密钥很安全。这样,即使需要消除的对象仍然在无线电信号范围内-比如因为它仅在房间内损失-它也不设置新密钥。这提高了安全性,因为尽管如此,在其他对象的无线电范围内出现需要消除的对象也允许它被消除掉。这防止了一个对象被过客获得-该过客可能欺诈地使用该对象。此外,该变形接受一种控制点消耗低的方式,该方式仅以手动启动方式给这些控制点一个接收功能。在本第二变形中,还可以要求利用两个对象来产生该新密钥。
可以为该对象组实现这两个变形;然而,只用它们将新密钥发射给用做控制点的双向对象是有利的。用户很容易接入这些控制点,它们使第二个变形容易完成。相反,对于手动指令,用户可能难以接入每个操作单元或接收机。对于巡回遥控,也只能完成这些变形,即对于不固定的控制点:我们可以从该固定控制点不能正常消失的原理开始。
如果这些变形中的一个或另一个只是为这些控制点而完成-或者为了其中的一个小组-该新密钥可以被发射给如下描述的其他对象。根据2002年2月11日的专利申请201631给出的形态,可以在一开始就给执行器发射新密钥。在该申请中,提出了以同步方式将一个启动事件应用到几个对象中,比如电源的双级切断。然后发射一个包含一组标识符的信息-比如由一个已经受启动事件控制的一个对象执行。一个已受启动事件控制并接收该信息的对象储存该组标识符,然后认为它是该标识符定义的组的一部分。该启动事件的应用时刻可以作为每个对象中的时间参考,从而保证该组的精确度。
为了发射该新密钥,启动事件可由一个特定给遥控的集体指令组成,该遥控已经设置了该新密钥;该启动事件还可以由电源线上的一个特定操作组成,该操作对启动器来说是公用的,如果需要的话可以随之接收一个新密钥。同样地,只要识别了该启动器或者固定控制点-比如在装置或者在工厂中-确定发射该新密钥,如果为启动器和/或控制点附有旧密钥是适当的话:实际上,这样一个指令可以仅由标识为固定的对象接受,而不能被丢失的机动控制点接受。该解决方案还可用来替换固定对象:对于被替换而非受启动事件控制的固定对象,这就足够了。在一个固定控制点的情况中,可以容易地卸掉电池电源;对于与该主电源相连的一个执行器或者一个控制点,该控制点可以被断开。
从一个对象的观点来看,上面描述的方法只是包含了接收一个新密钥,当随后发送(发生或者接收)该指令时进行核对-被瞄准的对象或发射器设有同样的新密钥,如果该对预先存在并且如果该核对是负值的话,则使该对无效。这样,一个对象的一个操作程序包含适于完成该方法的每个步骤的程序。
这里不再详细说明给已提出的不同步骤编程的实施情况:本领域的普通技术人员能够利用已知的编程技术、利用上面说明书中提到的信息来完成。
上面描述的方法具有以下优点:在一个对象丢失或失窃的情况下-比如一个遥控器-不需要执行一个完整的重新配对程序,以便在有效遥控器和驱动器之间重新建立所有对:这些独立的对可以由改变公用密钥的方法而简单暂停,并且可以用该新的公用密钥进行简单的匹配核对而再次有效;对于用户,仅需要发射新密钥的设置,其他步骤不能被检测而且不需要用户的干涉。
即使在要求用户批准新密钥发射到每个控制点上的情况下,该方法还维持这些对。这样动作的次数仅仅是控制点数目的函数,而不依赖于对的数量。在上面提到的例子中,如果遥控器16丢失了,则可以在遥控器1 8和20上批准新密钥的发射,而不必重新建立这些对(12、18),(4、20),(8、20),(12、20)。
从安全的观点来看,图3的例子允许用比该对更低的安全性约束条件进行公用密钥的设置。实际上,如果该新公用密钥也意外地被设置到不成对的指令发射器,这也不是个问题:这些指令发射器不成对并因此不能使用该公用密钥。这一点在图3的程序框图中很清楚,因为由不成对的发射器发射的指令被拒绝了(步骤48、52)。
另一个优点在于,该公用密钥可以全世界地设置给一个装置的所有发射器,不用考虑对。
本发明当然不限于上面给出的实施例。发射机和接收机之间采用的无线电输送在这里只是作为例子给出的,而且可以修改。本发明特别适用于当发射机和接收机利用单一频率或者每个发射是在单独的频率上进行时,或者通过跳频,或者用不同的调制。单独的发射介质也可以用在发射机到接收机的方向或者从接收机到发射机的方向上,或者对分开的各个发射机或发送机组使用单独的发射介质。事实上,不论指令发射机或接收机是能够发射和接收的“双向对象”,都可使用该方法。
已使用了术语“指令接收机”和“操作单元”,该术语特别是用到了卷动百叶窗的操作单元例子中。接收机和操作单元可以是分开的部件,如例子中的那样,否则可以形成一整个组件-比如将指令接收机整合到操作单元内。
显然,可以利用从现有技术描述中得到的技术对信息或标识符进行编码或者加密。
Claims (12)
1.一种对属于一装置的多个双向对象重新编程的方法,所述对象包含一个第一公用密钥,其中所述多个对象中的至少两个对象配成对以便允许将一个指令从该对中的一个对象发射给该对中的另一个对象,并由该另一个对象执行该指令;该方法用于一个从一组成对对象中去除的对象,其中该方法包括以下步骤:
对那些所有没有被排除的对象提供一个新公用密钥;然后
当从一个对象给另一个与之配对的对象发送一个第一指令时,核对这两个对象包含该新公用密钥,并且
如果这两个对象不包含该新公用密钥,则由该另一个对象拒绝执行该指令。
2.根据权利要求1所述的方法,其特征在于,只有当提供该新公用密钥之后给出该第一指令时,才执行核对两个给定对象的步骤。
3.根据权利要求1或2所述的方法,其特征在于,提供该新公用密钥的步骤包括:
产生一个新公用密钥,以及
发射该产生的新公用密钥。
4.根据权利要求3所述的方法,其特征在于,用一个单独的对象执行该产生一个新公用密钥步骤。
5.根据权利要求3所述的方法,其特征在于,用两个对象执行该产生一个新公用密钥步骤。
6.根据权利要求3所述的方法,其特征在于,该发射该产生的新公用密钥步骤包括一点对多点的发射。
7.根据权利要求3要求所述的方法,其特征在于,发射该产生的新公用密钥步骤包括一点对一点的发射。
8.根据权利要求7所述的方法,其特征在于,一点对一点的发射包括一个用户在每个点上进行的操作。
9.根据权利要求3所述的方法,其特征在于,发射该产生的新公用密钥步骤包括:
在对象的一个小组中进行一点对一点的发射;
给另一个小组对象进行一点对多点的发射。
10.根据权利要求3所述的方法,其特征在于,该发射该产生的新公用密钥步骤包括,当一个对象的新公用密钥发射给另一个对象时,核对包含该第一公用密钥的这两个对象。
11.根据权利要求1所述的方法,其特征在于,该新公用密钥被全世界地提供给该装置的所有对象而不用考虑所述的对。
12.根据权利要求1所述的方法,其特征在于,成对对象的对在提供新的公用密钥步骤期间被暂停,并且一旦确认所述成对的对象包含该新的公用密钥就使其再次有效。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR02/03752 | 2002-03-26 | ||
| FR0203752A FR2837939B1 (fr) | 2002-03-26 | 2002-03-26 | Procede de reprogrammation d'objets bidirectionnels |
| PCT/FR2003/000860 WO2003081352A2 (fr) | 2002-03-26 | 2003-03-18 | Procede de reprogrammation d'objets bidirectionnels |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1643548A CN1643548A (zh) | 2005-07-20 |
| CN1643548B true CN1643548B (zh) | 2011-07-13 |
Family
ID=27839192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN038071193A Expired - Lifetime CN1643548B (zh) | 2002-03-26 | 2003-03-18 | 为双向对象改编程序的方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US8552854B2 (zh) |
| EP (1) | EP1490839B1 (zh) |
| JP (1) | JP2005521307A (zh) |
| KR (1) | KR20040102062A (zh) |
| CN (1) | CN1643548B (zh) |
| AU (1) | AU2003227846B2 (zh) |
| ES (1) | ES2234456T1 (zh) |
| FR (1) | FR2837939B1 (zh) |
| WO (1) | WO2003081352A2 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2869134B1 (fr) | 2004-04-16 | 2008-10-03 | Somfy Soc Par Actions Simplifiee | Procede de transmission d'informations entre objets bidirectionnels |
| ITMI20060409A1 (it) * | 2006-03-07 | 2007-09-08 | Nice Spa | Impianto tadioricevitore e radiotrasmettitore per automatismi radiocomandati di apeertura-chiusura |
| CN101309436B (zh) * | 2008-07-02 | 2012-04-18 | 三一重工股份有限公司 | 一种无线通信设备匹配认证方法、装置及系统 |
| FR2966627B1 (fr) | 2010-10-26 | 2012-12-21 | Somfy Sas | Procede de fonctionnement d'une unite mobile de commande d'une installation domotique. |
| FR2966625B1 (fr) | 2010-10-26 | 2012-12-21 | Somfy Sas | Procede de fonctionnement d'une installation domotique. |
| FR2966626B1 (fr) | 2010-10-26 | 2013-04-19 | Somfy Sas | Procede de fonctionnement d'une unite mobile de commande d'une installation domotique. |
| KR101243150B1 (ko) * | 2011-01-31 | 2013-03-13 | 국방과학연구소 | 표적 관리 시스템, 장치 및 방법 |
| FR2987531B1 (fr) | 2012-02-27 | 2014-03-14 | Somfy Sas | Procede de configuration d'une installation domotique |
| US10360748B2 (en) * | 2017-08-14 | 2019-07-23 | Q & K International Group Limited | Method of achieving free-pairing wireless door lock based on DIP switch, a wireless door lock and a communication method for the wireless door lock |
| US10396860B2 (en) * | 2017-09-29 | 2019-08-27 | The Boeing Company | System and method for automated calibration of wireless identification device location determination equipment |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4529980A (en) * | 1982-09-23 | 1985-07-16 | Chamberlain Manufacturing Corporation | Transmitter and receiver for controlling the coding in a transmitter and receiver |
| US5576701A (en) * | 1990-07-16 | 1996-11-19 | The Chamberlain Group, Inc. | Remote actuating apparatus comprising keypad controlled transmitter |
| US5686904A (en) * | 1991-05-29 | 1997-11-11 | Microchip Technology Incorporated | Secure self learning system |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3821704A (en) | 1972-03-13 | 1974-06-28 | D Sabsay | Self re keying security device with coded key |
| USRE35364E (en) | 1985-10-29 | 1996-10-29 | The Chamberlain Group, Inc. | Coding system for multiple transmitters and a single receiver for a garage door opener |
| JPS6462044A (en) | 1987-09-02 | 1989-03-08 | Matsushita Electric Ind Co Ltd | Digital radio communication equipment |
| US5148159A (en) * | 1989-04-26 | 1992-09-15 | Stanley Electronics | Remote control system with teach/learn setting of identification code |
| US5144667A (en) * | 1990-12-20 | 1992-09-01 | Delco Electronics Corporation | Method of secure remote access |
| US6166650A (en) | 1991-05-29 | 2000-12-26 | Microchip Technology, Inc. | Secure self learning system |
| EP0688929B1 (en) * | 1994-06-21 | 2004-10-13 | Microchip Technology Inc. | Secure self-learning |
| US6026165A (en) * | 1996-06-20 | 2000-02-15 | Pittway Corporation | Secure communications in a wireless system |
| DK1085481T3 (da) | 1999-09-13 | 2012-05-14 | Faac Electronics Ltd | Fjernstyringssender |
| US6617961B1 (en) * | 1999-11-15 | 2003-09-09 | Strattec Security Corporation | Security system for a vehicle and method of operating same |
| EP1104213A3 (de) | 1999-11-29 | 2003-05-21 | Philips Intellectual Property & Standards GmbH | Drahtloses Netzwerk mit einer Prozedur zur Schlüsseländerung |
| DE60101388T2 (de) | 2000-04-10 | 2004-09-16 | Zensys A/S | Hf-hausautomatisierungssystem mit vervielfältigbaren steuerungen |
| BRPI0211215B1 (pt) * | 2001-07-16 | 2016-07-05 | Blackberry Ltd | sistema para suportar múltiplas autoridades de certificação em um dispositivo de comunicação móvel |
-
2002
- 2002-03-26 FR FR0203752A patent/FR2837939B1/fr not_active Expired - Lifetime
-
2003
- 2003-03-18 EP EP03725301.0A patent/EP1490839B1/fr not_active Expired - Lifetime
- 2003-03-18 CN CN038071193A patent/CN1643548B/zh not_active Expired - Lifetime
- 2003-03-18 AU AU2003227846A patent/AU2003227846B2/en not_active Ceased
- 2003-03-18 WO PCT/FR2003/000860 patent/WO2003081352A2/fr active Application Filing
- 2003-03-18 ES ES03725301T patent/ES2234456T1/es active Pending
- 2003-03-18 US US10/506,951 patent/US8552854B2/en active Active
- 2003-03-18 KR KR10-2004-7015496A patent/KR20040102062A/ko active Search and Examination
- 2003-03-18 JP JP2003579019A patent/JP2005521307A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4529980A (en) * | 1982-09-23 | 1985-07-16 | Chamberlain Manufacturing Corporation | Transmitter and receiver for controlling the coding in a transmitter and receiver |
| US5576701A (en) * | 1990-07-16 | 1996-11-19 | The Chamberlain Group, Inc. | Remote actuating apparatus comprising keypad controlled transmitter |
| US5686904A (en) * | 1991-05-29 | 1997-11-11 | Microchip Technology Incorporated | Secure self learning system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1643548A (zh) | 2005-07-20 |
| FR2837939B1 (fr) | 2004-09-17 |
| AU2003227846A1 (en) | 2003-10-08 |
| KR20040102062A (ko) | 2004-12-03 |
| EP1490839A2 (fr) | 2004-12-29 |
| WO2003081352A2 (fr) | 2003-10-02 |
| JP2005521307A (ja) | 2005-07-14 |
| US20050225428A1 (en) | 2005-10-13 |
| EP1490839B1 (fr) | 2020-12-16 |
| AU2003227846B2 (en) | 2008-06-19 |
| WO2003081352A3 (fr) | 2004-04-01 |
| US8552854B2 (en) | 2013-10-08 |
| ES2234456T1 (es) | 2005-07-01 |
| FR2837939A1 (fr) | 2003-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1684011B (zh) | 在双向对象之间传送信息的方法 | |
| US6191701B1 (en) | Secure self learning system | |
| US5686904A (en) | Secure self learning system | |
| US6166650A (en) | Secure self learning system | |
| CN1643548B (zh) | 为双向对象改编程序的方法 | |
| EP0771498B1 (en) | Rolling code security system | |
| EP1991972B1 (en) | Radio receiver and transmitter apparatus for radio- controlled automation systems for opening/closure | |
| US6980655B2 (en) | Rolling code security system | |
| US4283710A (en) | Security system | |
| US6860206B1 (en) | Remote digital firing system | |
| US20030016139A1 (en) | Teach mode for remote control system | |
| US20030016119A1 (en) | Changeable coding for remote control system | |
| US20080298297A1 (en) | Integrated access control system and a method of controlling the same | |
| JPH09303019A (ja) | 識別信号の登録方法及び識別信号の登録装置 | |
| CN101903919A (zh) | 电子门禁系统 | |
| EP1340198A1 (en) | Remote control device and method of configuration of such a remote control device | |
| CN100379202C (zh) | 在双向目标中定义组的方法 | |
| US6856237B1 (en) | Method and apparatus for radio frequency security system with automatic learning | |
| US7734382B2 (en) | Remote vehicle control system and associated method for counteracting rogue command | |
| US6982628B1 (en) | Mechanism for assigning an actuator to a device | |
| US7729814B2 (en) | Vehicle control system and associated method for counteracting rogue command | |
| JPH1030367A (ja) | 識別信号照合装置及び識別信号照合方法 | |
| JP2000213214A (ja) | 遠隔制御装置 | |
| JPH07222258A (ja) | Idセキュリティ装置 | |
| JP2004124628A (ja) | セキュリティシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Fa Guokelvsi Patentee after: SOMFY S.A.S. Address before: Fa Guokelvsi Patentee before: SOMFY S.A.S. |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20110713 |