DK2834938T3

DK2834938T3 - Sikker fremgangsmåde til fjerntildeling af driftsrettigheder

Info

Publication number: DK2834938T3
Application number: DK13772027.2T
Authority: DK
Inventors: Veikko Ylimartimo; Juho Juopperi; Mikko Korkalo
Original assignee: Tosibox Oy
Priority date: 2012-04-05
Filing date: 2013-04-03
Publication date: 2017-08-28
Also published as: EP2834938A1; CA2869110C; MX352041B; CN104365056B; AU2013244872B2; KR101524659B1; IN2014DN09022A; EP2834938A4; US9385870B2; AU2013244872A1; ES2635556T3; JP5795696B2; JP2015518316A; WO2013150186A1; FI124237B; EP2834938B1; BR112014024934A2; KR20140138351A; CN104365056A; MX2014012002A

Claims

1. Fremgangsmåde til at etablere nye, sikre forhold mellem nøgleindretninger (34) og/eller låseindretninger (61) anvendt i et virtuelt privat netværk (41, VPN) i et fjernkontrolsystem (1) af aktuatorer af en ejendom, i hvilken fremgangsmåde: - en sikker nøgleindretning (34) forbindes elektrisk (210, 310) til en databehandlingsindretning (32), som er i forbindelse med Internettet (2); - den sikre nøgleindretning (34) bestemmer sin netværksvej til Internettet (2) og gemmer sin netværksvej i en server (21) forbundet til Internettet (2), og - den sikre nøgleindretning (34) modtager netværksvejinformation af den mindst ene låseindretning (61), kendetegnet ved, at - den sikre nøgleindretning (34) danner et virtuelt privat netværk (41) med mindst én låseindretning (61), - den sikre nøgleindretning (34) overfører (220, 320) en besked krypteret med en privat krypteringsnøgle af den sikre nøgleindretning (34) til mindst én låseindretning (61), hvor beskeden omfatter et certifikat af den sikre nøgleindretning og et certifikat af mindst én anden indretning, med hvilken den modtagende låseindretning (61) skal etablere et sikkert forhold, og definitionerne på forholdsreglerne taget ved etablering af det sikre forhold, - en låseindretning (61) åbner og bekræfter (230, 330) med en kendt offentlig krypteringsnøgle af den sikre nøgleindretning (34) autenticiteten af en afsender af beskeden modtaget af den, - låseindretningen gemmer (250) certifikater af indretningerne relateret til beskeden sendt af den identificerede indretning i sin hukommelse, - låseindretningen (61) etablerer et sikkert forhold (250, 350) med mindst én anden indretning nævnt i beskeden.

2. Fremgangsmåde til at etablere et sikkert forhold ifølge krav 1, kendetegnet ved, at en anden nøgleindretning er elektrisk forbundet (210) til databehandlingsindretningen (32), hvis certifikat er inkluderet af den sikre nøgleindretning (34) i en besked sendt til den mindst ene låseindretning (61).

3. Fremgangsmåde til at etablere et sikkert forhold ifølge krav 2, kendetegnet ved, at den sikre nøgleindretning (34) modtager en bekræftelsesbesked på etableringen af et sikkert forhold fra mindst én låseindretning (61), og at den sikre nøgleindretning (34) i hukommelsen af den anden nøgleindretning gemmer certifikatet af låseindretningen (61), som beskeden, der bekræfter etableringen af det sikre forhold, blev modtaget fra.

4. Fremgangsmåde til at etablere et sikkert forhold ifølge krav 1, kendetegnet ved, at nøgleindretningen (34) til mindst to låseindretninger sender en separat individuel besked, som omfatter et certifikat af mindst én anden låseindretning og en beskrivelse af et funktionelt forhold mellem låseindretningerne nævnt i beskeden.

5. Fremgangsmåde til at etablere et sikkert forhold ifølge krav 1, kendetegnet ved, at mindst to låseindretninger danner et virtuelt privat netværk mellem dem selv ved at anvende certifikaterne modtaget fra nøgleindretningen (34), i hvilket private netværk én låseindretning tjener som serverindretning, og mindst én anden låseindretning tjener som en klientindretning af serveren.

6. Nøgleindretning (34) af aktuatorer af fjernstyringssystemet afen ejendom, omfattende: - netværksforbindelsesgrænsefladeelementer, som omfatter input/outputmidler (343) til at forbinde nøgleindretningen til en databehandlingsindretning (32) forbundet til Internettet, - en processor (341), og - en hukommelse (342), som omfatter computerprogramkode, kendetegnet ved, at nøgleindretningen (34) er konfigureret til at danne et virtuelt privat netværk (41) med mindst én låseindretning (61), og ved, at processoren, hukommelsen og computerprogramkoden gemt deri er konfigurerede til: - fra den sikre nøgleindretning (34) at overføre (220, 320) en besked krypteret med en privat krypteringsnøgle af den sikre nøgleindretning (34) til mindst én låseindretning (61), hvor beskeden omfatter et certifikat af den sikre nøgleindretning og et certifikat af mindst én anden indretning, med hvilken låseindretningen skal etablere et sikkert forhold, og definitioner på forholdsregler taget ved etablering af det sikre forhold, i sin hukommelse at modtage og gemme (260, 350) en bekræftelsesbesked på et etableret sikkert forhold mellem i det mindste den ene låseindretning (61) og den anden indretning nævnt i bekræftelsesbeskeden af den ene låseindretning (61).

7. Nøgleindretning af aktuatorer af en ejendom ifølge krav 6, kendetegnet ved, at processoren, hukommelsen og computerprogramkoden gemt i den er konfigurerede til at inkludere et certifikat af en anden nøgleindretning elektrisk forbundet (210) til en databehandlingsindretning i beskeden sendt til mindst én låseindretning (61).

8. Nøgleindretning af aktuatorer af en ejendom ifølge krav 7, kendetegnet ved, at processoren, hukommelsen og computerprogramkoden gemt i den er konfigurerede til at modtage, i det mindste fra én låseindretning (61), en bekræftelsesbesked på etableringen af det sikre forhold, og at den sikre nøgleindretning (34) er konfigureret til i hukommelsen af en anden nøgleindretning at gemme certifikatet aflåseindretningen (61), som beskeden, der bekræfter etableringen af det sikre forhold, blev modtaget fra.

9. Computerprogram, som omfatter computerprogramkodemiddel gemt i et computerlæsbart medium til at tilvejebringe nøgleindretningsfunktioner af et fjernstyringssystem af aktuatorer eller til at etablere et sikkert forhold mellem mindst to nøgleindretninger, hvilket computerprogramkodemiddel omfatter: - kodemiddel til at bestemme en netværksvej fra en nøgleindretning (34) anvendt til etablering af et sikkert forhold til Internettet (2) og til at gemme netværksvejen i en fjernstyringsserver (21) forbundet til Internettet (2); og - kodemiddel til at modtage netværksvejinformation af den mindst ene låseindretning (61) fra fjernstyringsnetværksserveren (21), kendetegnet ved, at computerprogrammet desuden omfatter: - kodemiddel til at danne et virtuelt privat netværk (41) med mindst én låseindretning (61) ved hjælp af netværksvejinformation og et certifikat aflåseindretningen (61), - kodemiddel til fra nøgleindretningen (34) at overføre (220, 320) en besked krypteret med en privat krypteringsnøgle af den sikre nøgleindretning (34) til mindst én låseindretning (61), hvor beskeden omfatter et certifikat af den sikre nøgleindretning og et certifikat af mindst én anden nøgleindretning eller anden låseindretning, med hvilken den modtagende låseindretning (61) skal etablere et sikkert forhold, og definitioner på forholdsreglerne taget ved etablering af det sikre forhold, og - kodemiddel til at modtage (260, 350) en bekræftelsesbesked på etableringen af det sikre forhold af låseindretningen fra den mindst ene låseindretning (61), og til at gemme certifikatet af låseindretningen (61), som sendte beskeden, i det mindste i hukommelsen af den sikre nøgleindretning (34).