求6或7所述的控制器(230),其中接收的數(shù)字簽名的許可證密鑰進(jìn)一步包括定義允許用于所述維護(hù)部件的操作和參數(shù)中的至少一個的授權(quán)數(shù)據(jù)。
9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的控制器(230),其中用該至少一個處理器(231)將該至少一個存儲器(232)和該計算機(jī)程序代碼(233)進(jìn)一步配置為使得控制器(230)執(zhí)行用生成的對稱加密密鑰使與所述維護(hù)部件(220)的進(jìn)一步的通信安全。
10.一種提供連接到建筑物的客運(yùn)/訪問裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證的方法,其特征在于,該方法包括: 從所述維護(hù)部件發(fā)送(106)許可證密鑰給所述控制器,該許可證密鑰包括所述維護(hù)部件的公共非對稱加密密鑰以及所述維護(hù)部件的唯一標(biāo)識符和所述維護(hù)部件的所述唯一標(biāo)識符的單向散列中的一個,該許可證密鑰由預(yù)定的許可證部件用所述許可證部件的私有非對稱加密密鑰來數(shù)字簽名,以及當(dāng)包括單向散列時,單向散列由所述許可證部件計算; 在所述維護(hù)部件處從所述控制器接收(112)加密的對稱加密密鑰,該加密的對稱加密密鑰由所述控制器生成,并且由所述控制器用提取自發(fā)送的許可證密鑰的所述維護(hù)部件的公共非對稱加密密鑰加密; 用所述維護(hù)部件的私有非對稱加密密鑰解密(113)接收的加密的對稱加密密鑰; 用解密的對稱加密密鑰加密(114)所述維護(hù)部件的唯一標(biāo)識符;以及 從所述維護(hù)部件發(fā)送(115)加密的所述維護(hù)部件的唯一標(biāo)識符到所述控制器。
11.根據(jù)權(quán)利要求10所述的方法,進(jìn)一步包括用解密的對稱加密密鑰使與所述控制器的進(jìn)一步的通信(121)安全。
12.—種存儲在計算機(jī)可讀介質(zhì)上并且包括當(dāng)在所述維護(hù)部件上執(zhí)行時適用于執(zhí)行權(quán)利要求10或11的步驟的代碼的計算機(jī)程序。
13.—種連接到建筑物的客運(yùn)/訪問裝置的控制器(230)的維護(hù)部件(220),其特征在于,該維護(hù)部件包括: 至少一個處理器(221);以及 包括計算機(jī)程序代碼(223)的至少一個存儲器(222); 用該至少一個處理器(221)將該至少一個存儲器(222)以及該計算機(jī)程序代碼(223)配置為使得維護(hù)部件(220)至少執(zhí)行: 發(fā)送許可證密鑰(226)給所述控制器(230),該許可證密鑰(226)包括所述維護(hù)部件(220)的公共非對稱加密密鑰(224)以及所述維護(hù)部件(220)的唯一標(biāo)識符和所述維護(hù)部件(220)的所述唯一標(biāo)識符的單向散列中的一個,該許可證密鑰(226)由預(yù)定的許可證部件(210)用所述許可證部件(210)的私有非對稱加密密鑰(214)來數(shù)字簽名,以及當(dāng)包括單向散列時,單向散列由所述許可證部件(210)計算; 從所述控制器(230)接收加密的對稱加密密鑰,該加密的對稱加密密鑰由所述控制器(230)生成,并且由所述控制器(230)用提取自發(fā)送的許可證密鑰(226)的所述維護(hù)部件(220)的公共非對稱加密密鑰(224)加密; 用所述維護(hù)部件(220)的私有非對稱加密密鑰(225)解密接收的加密的對稱加密密鑰; 用解密的對稱加密密鑰加密所述維護(hù)部件(220)的唯一標(biāo)識符;以及 發(fā)送加密的所述維護(hù)部件(220)的唯一標(biāo)識符到所述控制器(230)。
14.根據(jù)權(quán)利要求13所述的維護(hù)部件(220),其中用該至少一個處理器(221)將該至少一個存儲器(222)和該計算機(jī)程序代碼(223)進(jìn)一步配置為使得維護(hù)部件(220)執(zhí)行用解密的對稱加密密鑰使與所述控制器(230)的進(jìn)一步的通信安全。
15.一種獲取在可連接到建筑物的客運(yùn)/訪問裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證中使用的許可證密鑰的方法,其特征在于,該方法包括: 從所述維護(hù)部件發(fā)送(101)關(guān)于許可證密鑰的請求給預(yù)定的許可證部件,該請求包括所述維護(hù)部件的公共非對稱加密密鑰;以及 在所述維護(hù)部件處從所述許可證部件接收(105)由所述許可證部件用所述許可證部件的私有非對稱加密密鑰來數(shù)字簽名的請求的許可證密鑰,以及接收的許可證密鑰包括所述維護(hù)部件的公共非對稱加密密鑰。
16.根據(jù)權(quán)利要求15所述的方法,其中發(fā)送的許可證密鑰請求進(jìn)一步包括所述維護(hù)部件的唯一標(biāo)識符,以及接收的許可證密鑰進(jìn)一步包括由所述許可證部件計算的所述維護(hù)部件的唯一標(biāo)識符的單向散列。
17.一種存儲在計算機(jī)可讀介質(zhì)上并且包括當(dāng)在所述維護(hù)部件上執(zhí)行時適用于執(zhí)行權(quán)利要求15或16的步驟的代碼的計算機(jī)程序。
18.—種可連接到建筑物的客運(yùn)/訪問裝置的控制器(230)的維護(hù)部件(220),其特征在于,該維護(hù)部件包括: 至少一個處理器(221);以及 包括計算機(jī)程序代碼(223)的至少一個存儲器(222); 用該至少一個處理器(221)將該至少一個存儲器(222)以及該計算機(jī)程序代碼(223)配置為使得維護(hù)部件(220)至少執(zhí)行: 發(fā)送關(guān)于許可證密鑰的請求給預(yù)定的許可證部件(210),該許可證密鑰在所述維護(hù)部件(220)的真實(shí)性驗(yàn)證中使用,該請求包括所述維護(hù)部件(220)的公共非對稱加密密鑰(224);以及 從所述許可證部件(210)接收由所述許可證部件(210)用所述許可證部件(210)的私有非對稱加密密鑰(214)來數(shù)字簽名的請求的許可證密鑰(226),以及接收的許可證密鑰(226)包括所述維護(hù)部件(220)的公共非對稱加密密鑰(224)。
19.根據(jù)權(quán)利要求18所述的維護(hù)部件(220),其中發(fā)送的許可證密鑰請求進(jìn)一步包括所述維護(hù)部件(220)的唯一標(biāo)識符,以及接收的許可證密鑰進(jìn)一步包括由所述許可證部件(210)計算的所述維護(hù)部件(220)的唯一標(biāo)識符的單向散列。
20.一種提供在可連接到建筑物的客運(yùn)/訪問裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證中使用的許可證密鑰的方法,其特征在于,該方法包括: 在預(yù)定的許可證部件處從所述維護(hù)部件接收(101)關(guān)于許可證密鑰的請求,該請求包括所述維護(hù)部件的公共非對稱加密密鑰; 生成(103)包括接收的所述維護(hù)部件的公共非對稱加密密鑰的請求的許可證密鑰; 用所述許可證部件的私有非對稱加密密鑰數(shù)字簽名(104)生成的許可證密鑰;以及 從所述許可證部件發(fā)送(105)數(shù)字簽名的許可證密鑰給所述維護(hù)部件。
21.根據(jù)權(quán)利要求20所述的方法,其中接收的關(guān)于許可證密鑰的請求進(jìn)一步包括所述維護(hù)部件的唯一標(biāo)識符,以及 該方法進(jìn)一步包括: 用預(yù)定的單向散列函數(shù)計算(102)接收的所述維護(hù)部件的唯一標(biāo)識符的單向散列;以及 其中生成(103)步驟進(jìn)一步包括計算許可證密鑰中的所述維護(hù)部件的唯一標(biāo)識符的單向散列。
22.—種存儲在計算機(jī)可讀介質(zhì)上并且包括當(dāng)在所述許可證部件上執(zhí)行時適用于執(zhí)行權(quán)利要求20或21的步驟的代碼的計算機(jī)程序。
23.一種許可證部件(210),其特征在于,該許可證部件包括: 至少一個處理器(211);以及 包括計算機(jī)程序代碼(213)的至少一個存儲器(212); 用該至少一個處理器(211)將該至少一個存儲器(212)以及該計算機(jī)程序代碼(213)配置為使得許可證部件(210)至少執(zhí)行: 從可連接到建筑物的客運(yùn)/訪問裝置的控制器(230)的維護(hù)部件(220)接收關(guān)于在所述維護(hù)部件(220)的真實(shí)性驗(yàn)證中使用的許可證密鑰的請求,該請求包括所述維護(hù)部件(220)的公共非對稱加密密鑰(224); 生成包括接收的所述維護(hù)部件(220)的公共非對稱加密密鑰(224)的請求的許可證密鑰; 用所述許可證部件(210)的私有非對稱加密密鑰(214)數(shù)字簽名生成的許可證密鑰;以及 發(fā)送數(shù)字簽名的許可證密鑰(226)給所述維護(hù)部件(220)。
24.根據(jù)權(quán)利要求23所述的許可證部件(210),其中接收的關(guān)于許可證密鑰的請求進(jìn)一步包括所述維護(hù)部件(220)的唯一標(biāo)識符;以及 用該至少一個處理器(211)將該至少一個存儲器(212)以及該計算機(jī)程序代碼(213)進(jìn)一步配置為使得許可證部件(210)執(zhí)行:用預(yù)定的單向散列函數(shù)計算接收的所述維護(hù)部件(220)的唯一標(biāo)識符的單向散列;以及 其中計算的所述維護(hù)部件(220)的唯一標(biāo)識符的單向散列被包括在生成的許可證密鑰中。
【專利摘要】本發(fā)明允許可連接到建筑物的客運(yùn)/訪問裝置的控制器的維護(hù)部件的真實(shí)性驗(yàn)證。包括維護(hù)部件的公共非對稱加密密鑰以及可選的維護(hù)部件的唯一標(biāo)識符的單向散列的數(shù)字簽名的許可證密鑰被用于該驗(yàn)證。此外,維護(hù)部件的非對稱加密密鑰對以及由控制器創(chuàng)建的對稱加密密鑰被用于該驗(yàn)證。
【IPC分類】G05B19-418, G06F21-62
【公開號】CN104636680
【申請?zhí)枴緾N201410784010
【發(fā)明人】S·阿霍卡斯, N·埃洛馬, A·霍維, F·斯坦格勒, J·基爾曼恩, M·尼梅拉
【申請人】通力股份公司
【公開日】2015年5月20日
【申請日】2014年10月29日
【公告號】EP2869231A1