[发明专利]用于操作权的远程授予的安全方法和设备有效
| 申请号: | 201380018278.5 | 申请日: | 2013-04-03 |
| 公开(公告)号: | CN104365056B | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | V.伊里马蒂莫;M.科卡洛;J.朱奧佩里 | 申请(专利权)人: | 托西博克斯有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/28;H04L12/46;H04L29/06;G06F21/33 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 张凌苗,陈岚 |
| 地址: | 芬兰*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 操作 远程 授予 安全 方法 | ||
1.一种用于在资产的致动器的远程控制系统(1)中的虚拟专用网(41)中利用的可信钥匙设备(34)和/或锁设备(61)之间建立新可信关系的方法,在所述方法中:
- 可信钥匙设备(34)电连接(210、310)到数据处理设备(32),所述数据处理设备(32)与因特网(2)连接,
- 所述可信钥匙设备(34)确定它到因特网(2)的网络路径并将它的网络路径保存在连接到因特网(2)的服务器(21)中,
- 所述可信钥匙设备(34)接收至少一个锁设备(61)的网络路径信息,以及
- 所述可信钥匙设备(34)与至少一个锁设备(61)形成虚拟专用网(41),
其特征在于,
- 所述可信钥匙设备(34)将使用所述可信钥匙设备(34)的私有加密密钥加密的消息传输(220)到至少一个锁设备(61),所述消息包括所述可信钥匙设备的证书和至少一个其它设备的证书,进行接收的锁设备(61)应与所述至少一个其它设备建立可信关系,
- 锁设备(61)使用已知的所述可信钥匙设备(34)的公共加密密钥来打开并确认(230、330)它所接收的消息的发送者的真实性,
- 所述锁设备将与由所识别的设备发送的消息有关的设备的证书保存在其存储器中,
- 所述锁设备(61)与在所述消息中声明的至少一个其它设备建立可信关系(250、350)。
2.如权利要求1所述的建立新可信关系的方法,其特征在于,另一钥匙设备电连接(210)到所述数据处理设备(32),所述证书由所述可信钥匙设备(34)包括在被发送到至少一个锁设备(61)的消息中。
3.如权利要求2所述的建立新可信关系的方法,其特征在于,所述可信钥匙设备(34)从至少一个锁设备(61)接收建立可信关系的确认消息,以及所述可信钥匙设备(34)将从其接收了确认所述可信关系的建立的消息的锁设备(61)的证书保存在其它钥匙设备的存储器中。
4.如权利要求1所述的建立新可信关系的方法,其特征在于,所述可信钥匙设备(34)将单独的个别消息发送到至少两个锁设备,所述单独的个别消息包括至少一个其它锁设备的证书和在所述消息中提到的锁设备之间的功能关系的描述。
5.如权利要求1所述的建立新可信关系的方法,其特征在于,至少两个锁设备在它们本身之间通过利用从所述可信钥匙设备(34)接收的证书建立虚拟专用网,在所述专用网中一个锁设备用作服务器设备,以及至少一个其他锁设备用作所述服务器的客户端设备。
6.一种资产的远程控制系统的致动器的可信钥匙设备(34),包括:
- 网络连接接口元件,其包括用于将所述可信钥匙设备连接到数据处理设备(32)的输入/输出装置(343),所述数据处理设备(32)连接到因特网,
- 密码处理器(341),以及
- 存储器(342),其包含计算机程序代码,
其特征在于,所述网络连接接口元件配置成:
- 将使用可信钥匙设备(34)的私有加密密钥加密的消息从所述可信钥匙设备(34)传输(220)到至少一个锁设备(61),所述消息包括所述可信钥匙设备的证书和至少一个其它设备的证书,进行接收的锁设备应与所述至少一个其它设备建立可信关系,
- 从至少一个锁设备(61)接收建立所述可信关系的确认消息并将所述确认消息保存在其存储器中。
7.如权利要求6所述的资产的远程控制系统的致动器的钥匙设备,其特征在于,所述密码处理器、所述存储器和保存在其中的所述计算机程序代码配置成在被发送到至少一个锁设备(61)的消息中包括电连接(210)到数据处理设备的另一钥匙设备的证书。
8.如权利要求7所述的资产的远程控制系统的致动器的钥匙设备,其特征在于,所述密码处理器、所述存储器和保存在其中的所述计算机程序代码配置成从至少一个锁设备(61)接收建立所述可信关系的确认消息,以及所述可信钥匙设备(34)配置成在另一钥匙设备的存储器中保存从其接收了确认所述可信关系的建立的消息的锁设备(61)的证书。
9.一种用于提供致动器的远程控制系统的钥匙设备功能或用于在至少两个锁设备之间建立可信关系的方法,所述方法包括:
- 确定从在建立可信关系时使用的可信钥匙设备(34)到因特网(2)的网络路径并将所述网络路径保存在连接到因特网(2)的远程控制网络服务器(21)中,
- 从所述远程控制网络服务器(21)接收至少一个锁设备(61)的网络路径信息,
- 借助于至少一个锁设备(61)的证书和网络路径信息与所述锁设备(61)形成虚拟专用网(41),
其特征在于,所述方法还包括:
- 将使用所述可信钥匙设备(34)的私有加密密钥加密的消息从所述可信钥匙设备(34)传输(220)到至少一个锁设备(61),所述消息包括所述可信钥匙设备的证书和至少一个其它钥匙设备或其它锁设备的证书,进行接收的锁设备(61)应与所述至少一个其它钥匙设备或其他锁设备建立可信关系,以及
- 从至少一个锁设备(61)接收建立所述锁设备的可信关系的确认消息和将发送所述消息的锁设备(61)的证书至少保存在所述可信钥匙设备(34)的存储器中。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于托西博克斯有限公司,未经托西博克斯有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380018278.5/1.html,转载请声明来源钻瓜专利网。
