[go: up one dir, main page]

NL2018694B1 - Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot - Google Patents

Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot Download PDF

Info

Publication number
NL2018694B1
NL2018694B1 NL2018694A NL2018694A NL2018694B1 NL 2018694 B1 NL2018694 B1 NL 2018694B1 NL 2018694 A NL2018694 A NL 2018694A NL 2018694 A NL2018694 A NL 2018694A NL 2018694 B1 NL2018694 B1 NL 2018694B1
Authority
NL
Netherlands
Prior art keywords
electronic device
controller
lock
public key
key
Prior art date
Application number
NL2018694A
Other languages
English (en)
Inventor
Hendrik Henkes Henkes Dennis
Adam Breukel Jan
Jan Bos Willem
De Beer Mark
Original Assignee
Lumiad B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lumiad B V filed Critical Lumiad B V
Priority to NL2018694A priority Critical patent/NL2018694B1/nl
Application granted granted Critical
Publication of NL2018694B1 publication Critical patent/NL2018694B1/nl

Links

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

De uitvinding heeft betrekking op een combinatie, omvattend: - een server; - een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server; - ten minste één slot, verstelbaar tussen een geopende en een gesloten stand; - een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server; waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender. De uitvinding heeft verder betrekking op een werkwijze voor het aansturen van een slot.

Description

© 2018694
Octrooicentrum Nederland © Aanvraagnummer: 2018694 © Aanvraag ingediend: 12 april 2017 © BI OCTROOI © Int. CL:
H04L 29/06 (2018.01) H04L 9/32 (2018.01)
© Aanvraag ingeschreven: © Octrooihouder(s):
19 oktober 2018 Lumiad B.V. te De Meern.
© Aanvraag gepubliceerd:
- © Uitvinder(s):
Dennis Hendrik Henkes Henkes te Ede.
© Octrooi verleend: Jan Adam Breukel te Lódz (PL).
19 oktober 2018 Willem Jan Bos te De Meern.
Mark De Beer te Barneveld.
© Octrooischrift uitgegeven:
10 januari 2019
© Gemachtigde:
ir. B.J. 't Jong te Enschede.
© Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot © De uitvinding heeft betrekking op een combinatie, omvattend:
- een server;
- een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server;
- ten minste één slot, verstelbaar tussen een geopende en een gesloten stand;
- een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server;
waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender.
De uitvinding heeft verder betrekking op een werkwijze voor het aansturen van een slot.
NL Bl 2018694
Dit octrooi is verleend ongeacht het bijgevoegde resultaat van het onderzoek naar de stand van de techniek en schriftelijke opinie. Het octrooischrift komt overeen met de oorspronkelijk ingediende stukken.
Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot
De uitvinding heeft betrekking op een combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat.
Sloten zijn een algemeen bekend middel voor het ontzeggen van toegang van ongeautoriseerde personen tot bijvoorbeeld gebouwen of delen van gebouwen, terreinen of delen daarvan, voertuigen, kasten en ruimten. Deze sloten omvatten traditioneel een grendel welke in de uitgangspositie doorgaans in een gesloten stand is, en een mechaniek waarin een fysieke sleutel kan worden gestoken, en waarbij de grendel met de sleutel alleen van de gesloten stand naar een geopende stand kan worden gebracht indien in het mechaniek de bij het slot behorende sleutel wordt aangeboden.
Dergelijke traditionele sloten hebben vele nadelen.
Fysieke sleutels kunnen als gevolg van weersinvloeden of andersoortige invloeden breken, corroderen, verzwakken of anderszins ongeschikt raken. Breuk kan daarbij ook optreden terwijl de sleutel in het mechaniek van het slot is aangebracht, hetgeen het slot onbruikbaar kan maken. Bovendien zijn fysieke sleutels kwetsbaar voor diefstal, misbruik en verlies, waaronder ook wordt begrepen het in het slot achterlaten van de fysieke sleutel, waardoor het slot onbedienbaar kan worden. Ook dient men, om andere mensen toegang te geven tot een slot, de sleutel te kopiëren of uit te lenen, hetgeen veiligheidsrisico's met zich meebrengt. Bovendien bestaan er geen mogelijkheden om de toegang specifiek naar de gebruiker van de sleutel te beperken, omdat de sleutel immers altijd wel of altijd niet op het slot past.
Om die reden bestaan er diverse sloten die, in aanvulling op of in plaats van een koppeling met een fysieke sleutel in het slot, gebruik maken van een digitale toegangscontrole.
Een voorbeeld van een dergelijk systeem is beschreven in publicatie US 2016/0119300 Al. In deze publicatie worden een eerste medium (bijvoorbeeld een mobiele telefoon) en een tweede medium (bijvoorbeeld het slot van een hotelkamer) beschreven, waarbij het eerste en tweede medium via een server (bijvoorbeeld een server van een autoriteit) voorzien worden van sleutels om de gegevens, uitgewisseld tussen het eerste en het tweede medium, te versleutelen. Het nadeel van de genoemde techniek is dat de door de server aangeboden sleutels tijdens de verzending naar het eerste en tweede medium gevoelig zijn voor interceptie of diefstal.
Het is nu een doel van de uitvinding om de bovengenoemde problemen te verminderen of zelfs te voorkomen.
Dit doel wordt bereikt door middel van een combinatie, omvattend:
- een server;
- een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server;
- ten minste één slot, verstelbaar tussen een geopende en een gesloten stand;
- een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server;
waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender.
Bij de combinatie volgens de uitvinding is er sprake van een digitaal systeem van toegangscontrole waarbij, in tegenstelling tot het systeem volgens US 2015/0119300 Al, de sleutelsets op respectievelijk het elektronische apparaat en de slotcontroller zelf (kunnen) worden aangemaakt, in plaats van een aanmaak op een server en verzending ervan naar het elektronische apparaat en de slotcontroller. Omdat bij de combinatie volgens de uitvinding alleen de publieke sleutels worden uitgewisseld en de private sleutels geheim worden gehouden, wordt hiermee de kans op interceptie of diefstal van gevoelige gegevens verminderd of zelfs voorkomen.
Via de eerste en tweede communicatiemiddelen kunnen het elektronische apparaat en de slotcontroller berichten uitwisselen. De verzendende partij versleutelt daarbij met de ontvangen publieke sleutel van de ontvangende partij en zijn eigen private sleutel zijn bericht, waarbij de ontvangende partij alleen met de private sleutel van de ontvangende partij en de publieke sleutel van de verzendende partij dit bericht kan ontcijferen.
De server zal daarbij zorg dragen voor de uitwisseling van de publieke sleutels aan de partijen op het moment dat deze partij hiertoe een verzoek indient bij de server .
Op het moment dat de slotcontroller in de vorm van een (van het elektronische apparaat ontvangen en ontcijferde) bericht een instructie krijgt om de status (gesloten of geopend) van één of meerdere van de met de slotcontroller verbonden sloten te veranderen, dan zal de slotcontroller na verificatie (bijvoorbeeld toetsing aan een restrictielijst) deze instructie uitvoeren. Op dezelfde manier kan het elektronische apparaat aan de hand van het van de slotcontroller ontvangen en ontcijferde bericht instructies krijgen en deze verwerken. Op het moment dat bij het versleutelen een onjuiste sleutel gebruikt is, dan kan de ontvanger het bericht niet ontcijferen, in welk geval er geen actie wordt ondernomen of een foutmelding volgt.
Mogelijk is er sprake van meerdere elektronische apparaten die kunnen communiceren met dezelfde slotcontroller om toegang te krijgen tot de door de slotcontroller aangestuurde sloten. Deze meerdere elektronische apparaten zullen in dat geval daarbij elk een eigen tweede sleutelset aanmaken om de gegevensuitwisseling samen met de eerste sleutelset te beveiligen.
Mogelijk is er sprake van meerdere sloten die worden aangestuurd door dezelfde slotcontroller. Hierbij kan het zijn dat de toegang tot de aan de slotcontroller gekoppelde sloten per elektronisch apparaat verschilt, of anders gezegd, dat een bepaald elektronisch apparaat via één slotcontroller wel toegang krijgt tot een eerste aan deze slotcontroller gekoppeld slot, maar niet tot een tweede aan deze slotcontroller gekoppeld slot.
Op de server wordt bij voorkeur een toegangslijst bij gehouden van de elektronische apparaten die toegang hebben tot een bepaalde slotcontroller, en die daarmee toegang hebben tot de publieke sleutels van deze slotcontroller.
De server kan daarbij aan het elektronische apparaat en/of de slotcontroller bovendien een certificaat presenteren om de echtheid van de server te bevestigen, om de kans op fraude te verminderen.
Het is mogelijk dat het elektronische apparaat en/of de slotcontroller zijn ingesteld om de sleutelsets periodiek of op commando aan te passen, om de veiligheid te vergroten.
De slotcontroller kan ook voorzien zijn van een interface om aan een gebruiker weer te geven in welke status het slot zich bevindt, of om andere feedback richting een gebruiker weer te geven.
In een eerste voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding is het elektronische apparaat een draagbaar apparaat, zoals een mobiele telefoon, een tablet computer, een smartwatch of een draagbare elektronische drukknop.
Draagbare apparaten hebben als voordeel dat deze gemakkelijker door een gebruiker meegenomen kunnen worden. Mobiele telefoons, waaronder smartphones, en tablet computers hebben daarbij als draagbaar apparaat echter als voordeel dat deze door gebruikers toch al vaak meegenomen worden en dat deze ook al vaak beschikken over communicatiemiddelen welke gebruikt kunnen worden als tweede communicatiemiddel.
Mobiele telefoons, smartphones, smartwatches of tablet computers kunnen daarbij voorzien zijn van software, zoals bijvoorbeeld een, bij voorkeur via een interface van het elektronische apparaat voor input toegankelijke, app. Via de interface kan een gebruiker bijvoorbeeld instructies geven voor het ontgrendelen van bepaalde sloten via slotcontrollers, of kan de gebruiker feedback krijgen op de uitgevoerde handelingen, bijvoorbeeld met betrekking tot het wel of niet slagen van een handeling.
In een tweede voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding is het slot aangebracht in of aan een deur.
Het slot volgens de uitvinding leent zich goed voor het beveiligen van een deur, waarbij het slot bijvoorbeeld in de deur kan zijn aangebracht, om de kans om het forceren van het slot te verminderen, of aan de deur, om de montage te vereenvoudigen. De deur kan daarbij bijvoorbeeld toegang geven tot een ruimte, kast, gebouw, terrein of locker, of althans een deel van een van deze objecten.
In een derde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding zijn het slot en de slotcontroller in dezelfde behuizing aangebracht.
Wanneer het slot en de slotcontroller in dezelfde behuizing zijn aangebracht, dan zijn het slot en de slotcontroller in één keer aan te brengen, hetgeen de montage vereenvoudigt.
In een vierde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding zijn de server en de slotcontroller in dezelfde behuizing aangebracht.
Wanneer het slot en de slotcontroller in dezelfde behuizing zijn aangebracht, dan zijn het slot en de server in één keer aan te brengen, hetgeen de montage vereenvoudigt.
In een vijfde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding is de communicatie tussen ten minste één van de slotcontroller, het elektronische apparaat en de server ten minste gedeeltelijk draadloos.
Draadloze communicatie vereenvoudigt de communicatie tussen de slotcontroller, het elektronische apparaat en de server. Voorbeelden van geschikte technieken zijn bijvoorbeeld Bluetooth, radio-frequentie identificatie (RFID), Near Field Communication (NFC), Wi-Fi (802.11) of Li-Fi (communicatie via al dan niet zichtbare lichtpulsen).
Met name bij de verbinding tussen de server en de slotcontroller kan het daarbij voordelig zijn om de communicatie niet-draadloos te doen plaatsvinden, om het mogelijk te maken de server op afstand van de rest van de combinatie te plaatsen.
In een zesde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding omvat de slotcontroller een restrictielijst, omvattend toegangsrestricties voor het elektronische apparaat.
Hoewel het zo kan zijn dat een bepaald elektronisch apparaat altijd toegang heeft tot een bepaald slot via een bepaalde slotcontroller, kan het voordelig zijn om restricties door te voeren in de toegang, zoals toegangsrestricties tot de met het slotcontroller gekoppelde sloten, bijvoorbeeld in het aantal keren dat een slot door een bepaald elektronisch apparaat ontgrendeld kan worden (bijvoorbeeld slechts eenmalig), of alleen binnen bepaalde tijdsperiodes (bijvoorbeeld alleen tijdens of juist buiten kantooruren), of alleen bij noodgevallen (waartoe de combinatie bijvoorbeeld ook gekoppeld kan zijn aan een, in het met de combinatie beveiligde, bewakingsinstallatie, welke bijvoorbeeld een rookmelder of bewegingssensor kan omvatten). Voorafgaand aan het openen van het slot zal de slotcontroller aan de hand van de restrictielijst toetsen of het elektronische apparaat op grond van de restricties op die restrictielijst toegang mag krij gen.
Wanneer meerdere onsuccesvolle pogingen worden gedaan om door middel van het slotcontroller de aan deze slotcontroller gekoppelde sloten te openen, dan kan het daarbij mogelijk zijn dat de slotcontroller gedurende een bepaalde tijdsperiode wordt geblokkeerd voor verder contact van elektronische apparaten of bepaalde elektronische apparaten.
De uitvinding heeft verder betrekking op een werkwijze voor het aansturen van een slot, omvattende de stappen van:
- het verschaffen van een combinatie volgens de uitvinding;
- het door de slotcontroller aanmaken van een eerste sleutelset omvattend een private sleutel (prvC) en een publieke sleutel (pubC);
- het door het elektronische apparaat aanmaken van een tweede sleutelset omvattend een private sleutel (prvE) en een publieke sleutel (pubE);
- het door de slotcontroller verzenden van de publieke sleutel van de slotcontroller (pubC) aan de server;
- het door het elektronische apparaat verzenden van de publieke sleutel van het elektronische apparaat (pubE) aan de server;
- het door de server verzenden van de ontvangen publieke sleutel van het elektronische apparaat (pubE) aan de slotcontrolIer;
- het door de server verzenden van de ontvangen publieke sleutel van de slotcontroller (pubC) aan het elektronische apparaat;
- het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar; en
- het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontroller.
Bij de werkwijze volgens de uitvinding worden eerst de eerste en tweede sleutelsets aangemaakt, en de publieke sleutels uitgewisseld. Door middel van de authenticatie controleren het elektronische apparaat en de slotcontroller eikaars identiteit aan de hand van de publieke sleutels, waarna vervolgens beveiligde communicatie kan plaatsvinden.
De server kan bij het ontvangen van de publieke sleutels bovendien een autorisatie en/of een validatie uitvoeren.
Een autorisatie houdt in dat de server, voordat het elektronische apparaat of de slotcontroller de publieke sleutel verzendt, een code stuurt naar respectievelijk dit elektronische apparaat of deze slotcontroller, bijvoorbeeld per short message service (sms), welk respectievelijk elektronische apparaat of slotcontroller deze code meestuurt met de sleutel, zodat deze gecontroleerd kan worden door de server om de kans op inbraak of corruptie te verkleinen. Op het moment dat de autorisatie negatief is (de door de server met de sleutel ontvangen code ontbreekt of klopt niet), dan kan de werkwijze daarbij worden afgebroken.
Een validatie houdt in dat de publieke sleutel getoetst wordt aan enkele richtlijnen zoals bijvoorbeeld lengte, sterkte en compatibiliteit met andere apparaten. Op het moment dat de validatie negatief is (de sleutel voldoet niet aan de richtlijnen), dan kan de werkwijze stoppen, of dan kan de server aan de verzender van de sleutel vragen om een nieuwe sleutel die wel aan de richtlijnen voldoet.
In een eerste voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding omvat de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar de stappen van:
- het door het elektronische apparaat aanmaken van een communicatieverzoek;
- het door het elektronische apparaat versleutelen van het aangemaakte communicatieverzoek met de van de server ontvangen publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);
- het door het elektronische apparaat verzenden van het versleutelde communicatieverzoek naar de slotcontroller;
- het door de slotcontroller met de private sleutel (prvC) en de publieke sleutel van het elektronische apparaat (pubE) van de slotcontroller ontcijferen van het ontvangen communicatieverzoek;
- het door de slotcontroller aanmaken van een eerste antwoord omvattend een challengecode;
- het door de slotcontroller versleutelen van het aangemaakte eerste antwoord met de van de server ontvangen publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC);
- het door de slotcontroller verzenden van het versleutelde eerste antwoord naar het elektronische apparaat;
- het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen eerste antwoord;
- het door het elektronische apparaat aanmaken van een tweede antwoord, omvattend de ontcijferde challenge code;
- het door het elektronische apparaat versleutelen van het tweede antwoord met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);
- het door het elektronische apparaat verzenden van het tweede antwoord naar de slotcontroller;
- het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het tweede antwoord;
- het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode.
Het verdient de voorkeur dat het elektronische apparaat en de slotcontroller de authenticatie op deze wijze uitvoeren omdat hiermee de zekerheid wordt geboden dat beide partijen elkaar vertrouwen. De authenticatie is succesvol als de door de slotcontroller ontcijferde challengecode overeenkomt met de daarvoor door de slotcontroller aan het elektronische apparaat verstuurde challengecode.
Tevens wordt door deze communicatieprocedure zeker gesteld dat berichten altijd uniek zijn, waardoor het onmogelijk wordt om een afgeluisterde berichtenstroom te herhalen om een slot te openen of een andere commando uit te voeren (een zogenoemde replay attack).
In een tweede voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding omvat de stap van het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontroller de stappen van:
- het door het elektronische apparaat aanmaken van een commando;
- het door het elektronische apparaat versleutelen van het aangemaakte commando met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);
- het door het elektronische apparaat verzenden van het versleutelde commando naar de slotcontroller;
- het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het ontvangen commando;
- het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode, en, indien de combinatie een restrictielijst omvat, restricties op de restrictielijst, wel of niet uitvoeren van het ontcijferde commando.
Op die manier wordt een veilige manier geboden om commando'' s over te dragen tussen het elektronische apparaat en de slotcontroller. De slotcontroller zal het commando afkomstig van het elektronische apparaat alleen uitvoeren als de authenticatie succesvol is en als er geen restricties op de restrictielijst aanwezig zijn die het uitvoeren van het commando niet toestaan.
In een derde voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding is of omvat het tweede antwoord het commando.
Bij voorkeur zal bij ten minste het tweede bericht maar bij voorkeur ieder commando na de authenticatie vanuit het elektronische apparaat ook de ontcijferde challengecode in het bericht meegenomen worden, zodat het elektronische apparaat bij ontcijfering van dit bericht zal weten dat het bericht van een vertrouwde partij afkomstig is.
In een vierde voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding omvat de werkwijze verder de stappen van:
- het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode aanmaken van een derde antwoord, omvattende een terugkoppeling op basis van deze uitkomst;
- het door de slotcontroller met de publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC) versleutelen van het derde antwoord;
het door de slotcontroller verzenden van het versleutelde derde antwoord naar het elektronische apparaat;
en
- het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen derde antwoord.
Op die manier is het voor het elektronische apparaat mogelijk om aan de hand van het ontvangen en ontcijferde derde antwoord feedback weer te geven op het wel of niet uitgevoerde commando, bijvoorbeeld door via een interface aan een gebruiker weer te geven dat het slot geopend is, of juist gesloten blijft, of dat het vanwege een aantal pogingen gedurende een bepaalde periode geblokkeerd blijft.
Deze en andere aspecten van de uitvinding worden toegelicht aan de hand van de volgende figuren.
Figuur 1 toont een schematische weergave van een combinatie volgens de uitvinding en een gedeelte van de in de werkwijze uitgevoerde stappen.
Figuur 2 toont een stroomschema van de werkwijze volgens de uitvinding.
Figuur 1 toont een combinatie 1 volgens de uitvinding, omvattend een slotcontroller 2, een elektronisch apparaat 3, een slot 4 en een server 5. Slotcontroller 2 maakt een eerste sleutelset aan omvattend sleutels pubC (publiek) 6, prvC (privé) 7, en deelt alleen publieke sleutel pubC 6 met server 5. Elektronisch apparaat maakt een tweede sleutelset aan omvattend sleutels pubE (publiek) 8, prvE (privé) 9, en deelt alleen publieke sleutel pubE 8 met server 5. Op verzoek van respectievelijk slotcontroller 2 en elektronisch apparaat 3 stuurt server 5 de respectievelijk publieke sleutel pubE en pubC naar respectievelijk slotcontroller 2 en elektronisch apparaat 3.
Vervolgens kunnen tussen elektronisch apparaat 3 en slotcontroller 2 berichten worden uitgewisseld. Bij voorkeur gebeurt dit door een communicatieverzoek 10 van het elektronische apparaat 3 naar slotcontroller 2, versleuteld door elektronisch apparaat 3 met publieke sleutel pubC en private sleutel prvE. Na ontcijfering van communicatieverzoek 10 met private sleutel prvC en publieke sleutel pubE stuurt slotcontroller 2 een eerste antwoord 11 omvattend een challengecode, versleuteld met publieke sleutel pubE en private sleutel prvC. Na ontcijfering van eerste antwoord 11 met private sleutel prvE en publieke sleutel pubC stuurt elektronisch apparaat een met publieke sleutel pubC en private sleutel prvE versleuteld tweede antwoord 12 omvattend een commando (bijvoorbeeld 'open slot 4') en de ontcijferde challengecode naar slotcontroller 2. Slotcontroller 2 ontcijfert dit tweede antwoord 12 met private sleutel prvC en publieke sleutel pubE en vergelijkt de ontvangen challengecode in dit tweede antwoord 12 met de in het eerste antwoord 11 verstuurde challengecode om de authenticiteit van elektronisch apparaat 3 te verifiëren en om te voorkomen dat eerder opgenomen of gekopieerde communicatiestromen opnieuw succesvol worden aangeboden (een zogenaamde replay attack). Indien deze controle succesvol is, dan zal de slotcontroller 2 een instructie 13 sturen naar slot 4 sturen om te openen onder de voorwaarde dat er geen restricties zijn op een eventuele restrictielijst die dit verhinderen. Ook zal slotcontroller naar elektronisch apparaat 3 een met de publieke sleutel pubE en private sleutel prvC versleuteld derde antwoord 14 sturen met een feedback op het commando in tweede antwoord 12, welk door elektronisch apparaat 3 na ontvangst met private sleutel prvE en publieke sleutel pubC ontcijferd kan worden.
De werkwijze 30 volgens de uitvinding, zoals getoond in figuur 2, omvat vanaf start 31 de volgende stappen:
- het in stap 32 door slotcontroller 2 aanmaken van een eerste sleutelset;
- het in stap 33 door elektronisch apparaat 3 aanmaken van een tweede sleutelset;
- het in stap 34 door slotcontroller 2 versturen van de publieke sleutel 6 uit de eerste sleutelset aan de server 5;
- het in stap 35 door elektronisch apparaat 3 versturen van de publieke sleutel 8 uit de tweede sleutelset aan de server 5;
- het in stap 36 door elektronisch apparaat 3 aanvragen van publieke sleutel 6 bij server 5;
- het in stap 37 door server 5 aan elektronisch apparaat versturen van publieke sleutel 6;
- het in stap 38 door elektronisch apparaat 3 aanmaken van een communicatieverzoek 10 voor slotcontroller 2;
- het in stap 39 door elektronisch apparaat 3 versleutelen van het communicatieverzoek 10 uit stap 38 met publieke sleutel 6 en private sleutel 9;
- het in stap 40 door elektronisch apparaat 3 versturen van het versleutelde communicatieverzoek 10 uit stap 39 aan slotcontroller 2;
- het in stap 41 door slotcontroller 2 aanvragen van de bij het ontvangen communicatieverzoek 10 behorende publieke sleutel 8 bij server 5;
- het in stap 42 door server 5 aan slotcontroller 2 versturen van publieke sleutel 8;
- het in stap 43 door slotcontroller 2 ontcijferen van het in stap 40 ontvangen communicatieverzoek 10 met private sleutel 7 en publieke sleutel 8;
- het in stap 44 door slotcontroller 2 aanmaken van een eerste antwoord 11 omvattend een challengecode;
- het in stap 45 door slotcontroller 2 versleutelen van het eerste antwoord 11 uit stap 45 met publieke sleutel 8 en private sleutel 7;
- het in stap 46 door slotcontroller 2 versturen van het versleutelde eerste antwoord 11 uit stap 45;
- het in stap 47 door elektronisch apparaat 3 ontcijferen van het in stap 46 ontvangen eerste antwoord 11 met private sleutel 9 en publieke sleutel 6;
- het in stap 48 door elektronisch apparaat 3 aanmaken van een tweede antwoord 12 omvattend de uit het in stap 47 ontcijferde eerste antwoord 11 afkomstige challengecode, en een commando;
- het in stap 49 door elektronisch apparaat 3 versleutelen van het tweede antwoord 12 uit stap 48 met publieke sleutel 6 en private sleutel 9;
- het in stap 50 door elektronisch apparaat 3 versturen van het versleutelde tweede antwoord 12 uit stap 49;
- het in stap 51 door slotcontroller 2 ontcijferen van het in stap 50 ontvangen tweede antwoord 12 met private sleutel 7 en publieke sleutel 8;
- het in stap 52 door slotcontroller 2 vergelijken van de challengecode uit stap 44 met de in stap 51 uit het in stap 51 ontcijferde tweede antwoord 12 afkomstige challengecode;
- het in stap 53 indien uit de vergelijking in stap 52 blijkt dat de challengecodes overeenkomen, toetsen van de uitvoering van het in het tweede antwoord 12 opgenomen commando aan een restrictielijst;
- het in stap 54 indien uit de toetsing in stap 53 blijkt dat het commando toegestaan is volgens de restrictielijst uitvoeren 13 van het commando;
- het in stap 55 door slotcontroller 2 aanmaken van een derde antwoord 14 omvattend de resultaten van ten minste één van de stappen 52, 53, 54;
- het in stap 56 door slotcontroller 2 versleutelen van het derde antwoord 14 uit stap 55 met publieke sleutel 8 en private sleutel 7;
- het in stap 57 door slotcontroller 2 versturen van het versleutelde derde antwoord 14 uit stap 56;
- het in stap 58 door elektronisch apparaat 3 ontcijferen van het in stap 57 ontvangen derde antwoord 14 met private sleutel 9 en publieke sleutel 6;
- het in stap 59 door elektronisch apparaat 3 in een interface van het elektronisch apparaat weergeven van een gedeelte van de inhoud van het in stap 58 ontcijferde bericht
- het in stap 60 beëindigen van de werkwijze.

Claims (12)

  1. Conclusies
    1. Combinatie, omvattend:
    - een server;
    - een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server;
    - ten minste één slot, verstelbaar tussen een geopende en een gesloten stand;
    - een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server;
    waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender.
  2. 2. Combinatie volgens conclusie 1, waarbij het elektronische apparaat een draagbaar apparaat is, zoals een mobiele telefoon, een tablet computer, een smartwatch of een draagbare elektronische drukknop.
  3. 3. Combinatie volgens conclusie 1 of 2, waarbij het slot is aangebracht in of aan een deur.
  4. 4. Combinatie volgens conclusie 1, 2 of 3, waarbij het slot en de slotcontroller in dezelfde behuizing zijn aangebracht.
  5. 5. Combinatie volgens een van de voorgaande conclusies, waarbij de server en de slotcontroller in dezelfde behuizing zijn aangebracht.
  6. 6. Combinatie volgens een van de voorgaande conclusies, waarbij de communicatie tussen ten minste één van de slotcontroller, het elektronische apparaat en de server ten minste gedeeltelijk draadloos is.
  7. 7. Combinatie volgens een van de voorgaande conclusies, waarbij de slotcontroller een restrictielijst omvat, omvattend toegangsrestricties voor het elektronische apparaat.
  8. 8. Werkwijze voor het aansturen van een slot, omvattende de stappen van:
    - het verschaffen van een combinatie volgens een van de voorgaande conclusies;
    - het door de slotcontroller aanmaken van een eerste sleutelset omvattend een private sleutel (prvC) en een publieke sleutel (pubC);
    - het door het elektronische apparaat aanmaken van een tweede sleutelset omvattend een private sleutel (prvE) en een publieke sleutel (pubE);
    - het door de slotcontroller verzenden van de publieke sleutel van de slotcontroller (pubC) aan de server;
    - het door het elektronische apparaat verzenden van de publieke sleutel van het elektronische apparaat (pubE) aan de server;
    - het door de server verzenden van de ontvangen publieke sleutel van het elektronische apparaat (pubE) aan de slotcontroller ;
    - het door de server verzenden van de ontvangen publieke sleutel van de slotcontroller (pubC) aan het elektronische apparaat;
    - het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar; en
    - het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontrolIer.
  9. 9. Werkwijze volgens conclusie 8, waarbij de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar de stappen omvat van:
    - het door het elektronische apparaat aanmaken van een communicatieverzoek;
    - het door het elektronische apparaat versleutelen van het aangemaakte communicatieverzoek met de van de server ontvangen publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);
    - het door het elektronische apparaat verzenden van het versleutelde communicatieverzoek naar de slotcontroller;
    - het door de slotcontroller met de private sleutel (prvC) van de slotcontroller en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het ontvangen communicatieverzoek;
    - het door de slotcontroller aanmaken van een eerste antwoord omvattend een challengecode;
    - het door de slotcontroller versleutelen van het aangemaakte eerste antwoord met de van de server ontvangen publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC);
    - het door de slotcontroller verzenden van het versleutelde eerste antwoord naar het elektronische apparaat;
    - het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen eerste antwoord;
    - het door het elektronische apparaat aanmaken van een tweede antwoord, omvattend de ontcijferde challenge code;
    - het door het elektronische apparaat versleutelen van het tweede antwoord met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);
    - het door het elektronische apparaat verzenden van het tweede antwoord naar de slotcontroller;
    - het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het tweede antwoord;
    - het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode.
  10. 10. Werkwijze volgens conclusie 8 of 9, waarbij de stap van het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontroller de stappen omvat van:
    - het door het elektronische apparaat aanmaken van een commando;
    - het door het elektronische apparaat versleutelen van het aangemaakte commando met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);
    - het door het elektronische apparaat verzenden van het versleutelde commando naar de slotcontroller;
    - het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het ontvangen commando;
    - het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode, en, indien de combinatie een restrictielijst omvat, restricties op de restrictielijst, wel of niet uitvoeren van het ontcijferde commando.
  11. 11. Werkwijze volgens conclusie 9 en 10, waarbij het tweede antwoord het commando is of omvat.
  12. 12. Werkwijze volgens een van de conclusies 8 tot en met 11, verder omvattende de stappen van:
    - het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode aanmaken van een derde antwoord, omvattende een terugkoppeling op basis van deze uitkomst;
    - het door de slotcontroller met de publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC) versleutelen van het derde antwoord;
    - het door de slotcontroller verzenden van het versleutelde derde antwoord naar het elektronische apparaat; en
    - het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen derde antwoord.
    1/2
    2/2
    Fin 9 s ICJ 2
    2 3
NL2018694A 2017-04-12 2017-04-12 Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot NL2018694B1 (nl)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL2018694A NL2018694B1 (nl) 2017-04-12 2017-04-12 Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2018694A NL2018694B1 (nl) 2017-04-12 2017-04-12 Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot

Publications (1)

Publication Number Publication Date
NL2018694B1 true NL2018694B1 (nl) 2018-10-19

Family

ID=65228273

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2018694A NL2018694B1 (nl) 2017-04-12 2017-04-12 Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot

Country Status (1)

Country Link
NL (1) NL2018694B1 (nl)

Similar Documents

Publication Publication Date Title
US10249114B2 (en) System and method for access control using context-based proof
CN109559407B (zh) 有时间限制的安全访问权
CN110462692B (zh) 一种基于智能锁系统的安全通信方法及其智能锁系统
KR101875725B1 (ko) 블록 체인을 기반으로 한 스마트 도어락 시스템, 스마트 도어락 및 도어락 제어용 단말기
AU2006307977B2 (en) Method for controlling the locking of a lock, and lock
US7493651B2 (en) Remotely granting access to a smart environment
US9544143B2 (en) System and method of notifying mobile devices to complete transactions
KR101211477B1 (ko) 모바일키 서비스 제공 방법
KR101259546B1 (ko) 스마트키 서비스 제공 방법
US20070271596A1 (en) Security, storage and communication system
WO2007103298A2 (en) Security, storage and communication system
CN102119542A (zh) 便携式设备关联
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
EP3244568B1 (en) Electronic locking system
EP3103104A2 (en) Techniques for securing networked access systems
WO2016001489A1 (en) Lock system and the creation of electronic keys in the lock system
US20210216619A1 (en) Method and apparatus for authenticating a user of a compartment installation
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
KR20200033031A (ko) 다수의 출입 기기에서 생성되는 출입 데이터의 분산 저장 및 유효성 검증방법
CN110298947B (zh) 一种开锁方法及电子锁
CN107077666A (zh) 用于对自助系统处的动作进行授权的方法和装置
WO2021009641A1 (en) A structure accesses unlocking system and associated method
NL2018694B1 (nl) Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot
EP3556051B1 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법

Legal Events

Date Code Title Description
PD Change of ownership

Owner name: BRAMA SYSTEMS B.V.; NL

Free format text: DETAILS ASSIGNMENT: CHANGE OF OWNER(S), ASSIGNMENT; FORMER OWNER NAME: LUMIAD B.V.

Effective date: 20220318