SE1451209A1

SE1451209A1 - Improved installation of a terminal in a secure system

Info

Publication number: SE1451209A1
Application number: SE1451209A
Authority: SE
Inventors: Elise Revell
Original assignee: Kelisec Ab
Priority date: 2014-10-09
Filing date: 2014-10-09
Publication date: 2016-04-10
Also published as: US20170257352A1; WO2016056986A1; US20190268313A1; EP3205047A1; US10693848B2; CN107210911A; EP3205047A4; US10291596B2; TW201618492A; SE538304C2

Claims

1. l. Ett system (300) innefattande en terminal (100) och en server (340), i vilketterminalen (100) är installerad i systemet (3 00) av servern (340) som är konﬁgureradatt: identifiera terminalen (100), generera nyckelgenereringsdata, innefattande åtminstone ett datafrö, distribuera det åtminstone ena datafröet till terminalen (100) , generera nyckeldata, för användning till generering av en symmetriskkrypteringsnyckel, och metadata, för användning till generering av ettautentiseringsigenkänningstecken, baserat på det åtminstone ena datafröet och enfunktion, t ex en kryptohashfunktion, lagra en identifierare för terminalen (100) tillsammans med nyckeldata ochmetadata för terminalen (100), varvid terminalen (100) är anordnad att: mottaga det åtminstone ena datafröet från servern (3 40), generera nyckeldata och metadata baserat på det åtminstone ena datafröet ochsamma funktion, lagra nyckeldata och metadata, varvid det nyckeldata och metadata som ärlagrat i terminalen (100) är samma som det nyckeldata och metadata som är lagrat i servern (340).

2. Systemet (300) enligt patentkrav l, i vilket terminalen (100) är konﬁgureradatt generera en symmetrisk krypteringsnyckel baserat på nyckeldata för terminalen(100) samt även nyckeldata för en andra terminal (l00b) med vilken en säkerkommunikationskanal skall etableras, såsom en kombination av nyckeldata för terminalen (100) och nyckeldata för den andra terminalen.

3. Systemet (300) enligt patentkrav 1 eller 2, i vilket servem (340) ärkonﬁgurerad att generera en identifierare för terminalen (100), distribuera identifierarentill terminalen (100) och sedan mottaga identifieraren från tenninalen (100) och identifiera terminalen baserat på denna identiﬁerare.

4. Systemet (300) enligt patentkrav 1, 2 eller 3, ivilket servern (340) årkonfigurerad att: generera en slumpartad krypteringsnyckel, distribuera den slumpartade krypteringsnyckeln till terminalen (100) och kryptera det åtminstone ena datafröet med den slumpartadekrypteringsnyckeln, och varvid terminalen (100) år konfigurerad att: mottaga den slumpartade kiypteringsnyckeln, mottaga det krypterade åtminstone ena datafröet från servem (3 40), och dekryptera det åtminstone ena datafröet med den slumpartade krypteringsnyckeln.

5. Systemet (300) enligt något av föregående patentkrav, i vilket terminalen(100) år konfigurerad att: generera ett autentiseringsigenkånningstecken baserat på metadatat, och skicka autentiseringsigenkånningstecknet till servern (340), varvid servern(3 40) år konfigurerad att: mottaga autentiseringsigenkånningstecknet och autentisera autentiseringsigenkånningstecknet genom att jåmföra det med metadata lagrat för terminalen (100).

6. Systemet (100, 300) enligt något av föregående patentkrav 1, i vilketsystemet (100, 300) år en apparat (100) och den första terminalen (1 10a) år en externanordning (245) som skall installeras i apparaten (3 00) och apparaten år konfigurerad att exekvera servem (34) eller kommunicera med servem (340).

7. Ett förfarande för anvåndning i ett system (300) innefattande en terminal(100) och en server (340), varvid förfarandet anvånds för att installera terminalen (100)i systemet (3 00), förfarandet innefattar: att servern (340) identifierar terminalen (100), att servern (3 40) genererar nyckelgenereringsdata, innefattande åtminstone ett datafrö, att servern (3 40) distribuerar det åtminstone ena datafröet till terminalen (100) , att servern (340) genererar nyckeldata, för användning till generering av ensymmetrisk krypteringsnyckel, och metadata, for användning till generering av ettautentiseringsigenkänningstecken, baserat på det åtminstone ena datafröet och enfunktion, t ex en kryptohashfunktion, att servern (340) lagrar en identifierare for terminalen (100) tillsammans mednyckeldata och metadata för terminalen (100), att terminalen (100) mottager det åtminstone ena datafröet från servern (340), att terminalen (100) genererar nyckeldata och metadata baserat på detåtminstone ena datafröet och samma funktion, att terminalen lagrar nyckeldata och metadata, varvid det nyckeldata ochmetadata som är lagrat i terminalen (100) är samma som det nyckeldata och metadata som är lagrat i servern (340).

8. Ett datorlåsbart lagringsmedia (40) kodat med instruktioner (41) som, när de exekveras på en processor, utfor förfarandet enligt patentkrav 7.