[go: up one dir, main page]

NL2018694B1 - Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock - Google Patents

Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock Download PDF

Info

Publication number
NL2018694B1
NL2018694B1 NL2018694A NL2018694A NL2018694B1 NL 2018694 B1 NL2018694 B1 NL 2018694B1 NL 2018694 A NL2018694 A NL 2018694A NL 2018694 A NL2018694 A NL 2018694A NL 2018694 B1 NL2018694 B1 NL 2018694B1
Authority
NL
Netherlands
Prior art keywords
electronic device
controller
lock
public key
key
Prior art date
Application number
NL2018694A
Other languages
Dutch (nl)
Inventor
Hendrik Henkes Henkes Dennis
Adam Breukel Jan
Jan Bos Willem
De Beer Mark
Original Assignee
Lumiad B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lumiad B V filed Critical Lumiad B V
Priority to NL2018694A priority Critical patent/NL2018694B1/en
Application granted granted Critical
Publication of NL2018694B1 publication Critical patent/NL2018694B1/en

Links

Landscapes

  • Lock And Its Accessories (AREA)

Abstract

De uitvinding heeft betrekking op een combinatie, omvattend: - een server; - een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server; - ten minste één slot, verstelbaar tussen een geopende en een gesloten stand; - een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server; waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender. De uitvinding heeft verder betrekking op een werkwijze voor het aansturen van een slot.The invention relates to a combination comprising: - a server; - a lock controller, comprising a first processor for creating a first key set, comprising a private key (prvC) and a public key (pubC), and first communication means for sending the public key (pubC) to the server; - at least one lock, adjustable between an open and a closed position; - an electronic device comprising a second processor for creating a second key set, comprising a private key (prvE) and a public key (pubE), and second communication means for transmitting the public key (pubE) to the server; the server being capable of receiving the public keys (pubE, pubC) from at least one of the electronic device and the lock controller and, preferably following a request thereto by the other of the electronic device and the lock controller, sending this public key (s) to the other of the electronic device and the slot controller wherein the first communication means and the second communication means are furthermore suitable for exchanging messages with each other, encrypted with the private key of the sender and the public key of the recipient and decipherable with the private key of the recipient and the public key of the sender. The invention further relates to a method for controlling a lock.

Description

© 2018694© 2018694

Octrooicentrum Nederland © Aanvraagnummer: 2018694 © Aanvraag ingediend: 12 april 2017 © BI OCTROOI © Int. CL:Netherlands Patent Office © Application number: 2018694 © Application filed: 12 April 2017 © BI PATENT © Int. CL:

H04L 29/06 (2018.01) H04L 9/32 (2018.01)H04L 29/06 (2018.01) H04L 9/32 (2018.01)

© Aanvraag ingeschreven: © Application registered: © Octrooihouder(s): © Patent holder (s): 19 oktober 2018 October 19, 2018 Lumiad B.V. te De Meern. Lumiad B.V. in De Meern. © Aanvraag gepubliceerd: © Request published: - - © Uitvinder(s): © Inventor (s): Dennis Hendrik Henkes Henkes te Ede. Dennis Hendrik Henkes Henkes in Ede. © Octrooi verleend: © Patent granted: Jan Adam Breukel te Lódz (PL). Jan Adam Breukel in Lódz (PL). 19 oktober 2018 October 19, 2018 Willem Jan Bos te De Meern. Willem Jan Bos in De Meern. Mark De Beer te Barneveld. Mark De Beer in Barneveld. © Octrooischrift uitgegeven: © Patent issued: 10 januari 2019 January 10, 2019 © Gemachtigde: © Authorized representative: ir. B.J. 't Jong te Enschede. ir. B.J. 't Jong in Enschede.

© Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slot © De uitvinding heeft betrekking op een combinatie, omvattend:© Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock © The invention relates to a combination comprising:

- een server;- a server;

- een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server;- a lock controller, comprising a first processor for creating a first key set, comprising a private key (prvC) and a public key (pubC), and first communication means for sending the public key (pubC) to the server;

- ten minste één slot, verstelbaar tussen een geopende en een gesloten stand;- at least one lock, adjustable between an open and a closed position;

- een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server;- an electronic device comprising a second processor for creating a second key set, comprising a private key (prvE) and a public key (pubE), and second communication means for sending the public key (pubE) to the server;

waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender.the server being capable of receiving the public keys (pubE, pubC) from at least one of the electronic device and the lock controller and, preferably following a request thereto by the other of the electronic device and the lock controller, sending this public key (s) to the other of the electronic device and the slot controller wherein the first communication means and the second communication means are furthermore suitable for exchanging messages with each other, encrypted with the private key of the sender and the public key of the recipient and decipherable with the private key of the recipient and the public key of the sender.

De uitvinding heeft verder betrekking op een werkwijze voor het aansturen van een slot.The invention further relates to a method for controlling a lock.

NL Bl 2018694NL Bl 2018694

Dit octrooi is verleend ongeacht het bijgevoegde resultaat van het onderzoek naar de stand van de techniek en schriftelijke opinie. Het octrooischrift komt overeen met de oorspronkelijk ingediende stukken.This patent has been granted regardless of the attached result of the research into the state of the art and written opinion. The patent corresponds to the documents originally submitted.

Combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat, en werkwijze voor het aansturen van een slotCombination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock

De uitvinding heeft betrekking op een combinatie van een server, een slotcontroller, ten minste één slot, en een elektronisch apparaat.The invention relates to a combination of a server, a slot controller, at least one slot, and an electronic device.

Sloten zijn een algemeen bekend middel voor het ontzeggen van toegang van ongeautoriseerde personen tot bijvoorbeeld gebouwen of delen van gebouwen, terreinen of delen daarvan, voertuigen, kasten en ruimten. Deze sloten omvatten traditioneel een grendel welke in de uitgangspositie doorgaans in een gesloten stand is, en een mechaniek waarin een fysieke sleutel kan worden gestoken, en waarbij de grendel met de sleutel alleen van de gesloten stand naar een geopende stand kan worden gebracht indien in het mechaniek de bij het slot behorende sleutel wordt aangeboden.Locks are a well-known means for denying unauthorized persons access to, for example, buildings or parts of buildings, grounds or parts thereof, vehicles, cabinets and spaces. These locks traditionally comprise a latch which in the starting position is usually in a closed position, and a mechanism into which a physical key can be inserted, and wherein the latch with the key can only be brought from the closed position to an open position when in the the key associated with the lock is offered.

Dergelijke traditionele sloten hebben vele nadelen.Such traditional locks have many disadvantages.

Fysieke sleutels kunnen als gevolg van weersinvloeden of andersoortige invloeden breken, corroderen, verzwakken of anderszins ongeschikt raken. Breuk kan daarbij ook optreden terwijl de sleutel in het mechaniek van het slot is aangebracht, hetgeen het slot onbruikbaar kan maken. Bovendien zijn fysieke sleutels kwetsbaar voor diefstal, misbruik en verlies, waaronder ook wordt begrepen het in het slot achterlaten van de fysieke sleutel, waardoor het slot onbedienbaar kan worden. Ook dient men, om andere mensen toegang te geven tot een slot, de sleutel te kopiëren of uit te lenen, hetgeen veiligheidsrisico's met zich meebrengt. Bovendien bestaan er geen mogelijkheden om de toegang specifiek naar de gebruiker van de sleutel te beperken, omdat de sleutel immers altijd wel of altijd niet op het slot past.Physical keys can break, corrode, weaken or otherwise become unsuitable as a result of weather or other influences. Breakage can also occur while the key is fitted in the mechanism of the lock, which can render the lock unusable. In addition, physical keys are vulnerable to theft, misuse and loss, which also includes leaving the physical key in the lock, making the lock unmanageable. In order to give other people access to a lock, one must also copy or lend the key, which entails security risks. Moreover, there are no possibilities to restrict access specifically to the user of the key, because the key always fits or does not always lock.

Om die reden bestaan er diverse sloten die, in aanvulling op of in plaats van een koppeling met een fysieke sleutel in het slot, gebruik maken van een digitale toegangscontrole.For that reason there are various locks that, in addition to or instead of a link with a physical key in the lock, use a digital access control.

Een voorbeeld van een dergelijk systeem is beschreven in publicatie US 2016/0119300 Al. In deze publicatie worden een eerste medium (bijvoorbeeld een mobiele telefoon) en een tweede medium (bijvoorbeeld het slot van een hotelkamer) beschreven, waarbij het eerste en tweede medium via een server (bijvoorbeeld een server van een autoriteit) voorzien worden van sleutels om de gegevens, uitgewisseld tussen het eerste en het tweede medium, te versleutelen. Het nadeel van de genoemde techniek is dat de door de server aangeboden sleutels tijdens de verzending naar het eerste en tweede medium gevoelig zijn voor interceptie of diefstal.An example of such a system is described in publication US 2016/0119300 A1. This publication describes a first medium (for example a mobile telephone) and a second medium (for example the lock of a hotel room), wherein the first and second medium are provided via a server (for example a server of an authority) with keys to encrypt data exchanged between the first and second medium. The disadvantage of the mentioned technique is that the keys offered by the server are susceptible to interception or theft during transmission to the first and second medium.

Het is nu een doel van de uitvinding om de bovengenoemde problemen te verminderen of zelfs te voorkomen.It is now an object of the invention to reduce or even prevent the above problems.

Dit doel wordt bereikt door middel van een combinatie, omvattend:This goal is achieved through a combination comprising:

- een server;- a server;

- een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server;- a lock controller, comprising a first processor for creating a first key set, comprising a private key (prvC) and a public key (pubC), and first communication means for sending the public key (pubC) to the server;

- ten minste één slot, verstelbaar tussen een geopende en een gesloten stand;- at least one lock, adjustable between an open and a closed position;

- een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server;- an electronic device comprising a second processor for creating a second key set, comprising a private key (prvE) and a public key (pubE), and second communication means for sending the public key (pubE) to the server;

waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender.the server being capable of receiving the public keys (pubE, pubC) from at least one of the electronic device and the lock controller and, preferably following a request thereto by the other of the electronic device and the lock controller, sending this public key (s) to the other of the electronic device and the slot controller wherein the first communication means and the second communication means are furthermore suitable for exchanging messages with each other, encrypted with the private key of the sender and the public key of the recipient and decipherable with the private key of the recipient and the public key of the sender.

Bij de combinatie volgens de uitvinding is er sprake van een digitaal systeem van toegangscontrole waarbij, in tegenstelling tot het systeem volgens US 2015/0119300 Al, de sleutelsets op respectievelijk het elektronische apparaat en de slotcontroller zelf (kunnen) worden aangemaakt, in plaats van een aanmaak op een server en verzending ervan naar het elektronische apparaat en de slotcontroller. Omdat bij de combinatie volgens de uitvinding alleen de publieke sleutels worden uitgewisseld en de private sleutels geheim worden gehouden, wordt hiermee de kans op interceptie of diefstal van gevoelige gegevens verminderd of zelfs voorkomen.With the combination according to the invention there is a digital access control system in which, in contrast to the system according to US 2015/0119300 A1, the key sets are (can) be created on the electronic device and the lock controller itself, instead of a creating on a server and sending it to the electronic device and the lock controller. Because in the combination according to the invention only the public keys are exchanged and the private keys are kept secret, the chance of interception or theft of sensitive data is hereby reduced or even prevented.

Via de eerste en tweede communicatiemiddelen kunnen het elektronische apparaat en de slotcontroller berichten uitwisselen. De verzendende partij versleutelt daarbij met de ontvangen publieke sleutel van de ontvangende partij en zijn eigen private sleutel zijn bericht, waarbij de ontvangende partij alleen met de private sleutel van de ontvangende partij en de publieke sleutel van de verzendende partij dit bericht kan ontcijferen.The electronic device and the slot controller can exchange messages via the first and second communication means. The sending party thereby encrypts its message with the received public key of the receiving party and its own private key, the receiving party only being able to decrypt this message with the private key of the receiving party and the public key of the sending party.

De server zal daarbij zorg dragen voor de uitwisseling van de publieke sleutels aan de partijen op het moment dat deze partij hiertoe een verzoek indient bij de server .The server will thereby arrange for the exchange of the public keys to the parties when this party submits a request to the server for this.

Op het moment dat de slotcontroller in de vorm van een (van het elektronische apparaat ontvangen en ontcijferde) bericht een instructie krijgt om de status (gesloten of geopend) van één of meerdere van de met de slotcontroller verbonden sloten te veranderen, dan zal de slotcontroller na verificatie (bijvoorbeeld toetsing aan een restrictielijst) deze instructie uitvoeren. Op dezelfde manier kan het elektronische apparaat aan de hand van het van de slotcontroller ontvangen en ontcijferde bericht instructies krijgen en deze verwerken. Op het moment dat bij het versleutelen een onjuiste sleutel gebruikt is, dan kan de ontvanger het bericht niet ontcijferen, in welk geval er geen actie wordt ondernomen of een foutmelding volgt.The moment the lock controller receives an instruction to change the status (closed or opened) of one or more of the locks connected to the lock controller in the form of a message (received and decrypted) from the electronic device, then the lock controller will carry out this instruction after verification (for example, testing against a restriction list). In the same way, the electronic device can receive and process instructions based on the message received and decrypted from the slot controller. If an incorrect key is used for encryption, the recipient cannot decrypt the message, in which case no action is taken or an error message follows.

Mogelijk is er sprake van meerdere elektronische apparaten die kunnen communiceren met dezelfde slotcontroller om toegang te krijgen tot de door de slotcontroller aangestuurde sloten. Deze meerdere elektronische apparaten zullen in dat geval daarbij elk een eigen tweede sleutelset aanmaken om de gegevensuitwisseling samen met de eerste sleutelset te beveiligen.There may be several electronic devices that can communicate with the same lock controller to gain access to the locks controlled by the lock controller. In that case, these multiple electronic devices will each create their own second key set to secure the data exchange together with the first key set.

Mogelijk is er sprake van meerdere sloten die worden aangestuurd door dezelfde slotcontroller. Hierbij kan het zijn dat de toegang tot de aan de slotcontroller gekoppelde sloten per elektronisch apparaat verschilt, of anders gezegd, dat een bepaald elektronisch apparaat via één slotcontroller wel toegang krijgt tot een eerste aan deze slotcontroller gekoppeld slot, maar niet tot een tweede aan deze slotcontroller gekoppeld slot.It is possible that there are several locks that are controlled by the same lock controller. It may be that the access to the slots connected to the slot controller differs per electronic device, or in other words, that a certain electronic device does have access via one slot controller to a first slot connected to this slot controller, but not to a second one connected to this slot controller lock controller linked lock.

Op de server wordt bij voorkeur een toegangslijst bij gehouden van de elektronische apparaten die toegang hebben tot een bepaalde slotcontroller, en die daarmee toegang hebben tot de publieke sleutels van deze slotcontroller.On the server, an access list is preferably kept of the electronic devices that have access to a particular slot controller, and that thus have access to the public keys of this slot controller.

De server kan daarbij aan het elektronische apparaat en/of de slotcontroller bovendien een certificaat presenteren om de echtheid van de server te bevestigen, om de kans op fraude te verminderen.The server can also present a certificate to the electronic device and / or the lock controller to confirm the authenticity of the server, in order to reduce the risk of fraud.

Het is mogelijk dat het elektronische apparaat en/of de slotcontroller zijn ingesteld om de sleutelsets periodiek of op commando aan te passen, om de veiligheid te vergroten.It is possible that the electronic device and / or the lock controller are set to adjust the key sets periodically or on command, to increase security.

De slotcontroller kan ook voorzien zijn van een interface om aan een gebruiker weer te geven in welke status het slot zich bevindt, of om andere feedback richting een gebruiker weer te geven.The slot controller can also be provided with an interface to indicate to a user the status of the lock, or to display other feedback to a user.

In een eerste voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding is het elektronische apparaat een draagbaar apparaat, zoals een mobiele telefoon, een tablet computer, een smartwatch of een draagbare elektronische drukknop.In a first preferred embodiment of the combination according to the invention, the electronic device is a portable device, such as a mobile telephone, a tablet computer, a smartwatch or a portable electronic push button.

Draagbare apparaten hebben als voordeel dat deze gemakkelijker door een gebruiker meegenomen kunnen worden. Mobiele telefoons, waaronder smartphones, en tablet computers hebben daarbij als draagbaar apparaat echter als voordeel dat deze door gebruikers toch al vaak meegenomen worden en dat deze ook al vaak beschikken over communicatiemiddelen welke gebruikt kunnen worden als tweede communicatiemiddel.Portable devices have the advantage that they can be taken along more easily by a user. Mobile phones, including smartphones, and tablet computers, however, have as a portable device the advantage that they are often taken along by users anyway and that they also often have communication means that can be used as a second means of communication.

Mobiele telefoons, smartphones, smartwatches of tablet computers kunnen daarbij voorzien zijn van software, zoals bijvoorbeeld een, bij voorkeur via een interface van het elektronische apparaat voor input toegankelijke, app. Via de interface kan een gebruiker bijvoorbeeld instructies geven voor het ontgrendelen van bepaalde sloten via slotcontrollers, of kan de gebruiker feedback krijgen op de uitgevoerde handelingen, bijvoorbeeld met betrekking tot het wel of niet slagen van een handeling.Mobile phones, smartphones, smartwatches or tablet computers can be provided with software, such as, for example, an app that is accessible for input, preferably via an interface of the electronic device. Via the interface a user can, for example, give instructions for unlocking certain locks via lock controllers, or the user can receive feedback on the actions performed, for example with regard to the success or failure of an action.

In een tweede voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding is het slot aangebracht in of aan een deur.In a second preferred embodiment of the combination according to the invention, the lock is arranged in or on a door.

Het slot volgens de uitvinding leent zich goed voor het beveiligen van een deur, waarbij het slot bijvoorbeeld in de deur kan zijn aangebracht, om de kans om het forceren van het slot te verminderen, of aan de deur, om de montage te vereenvoudigen. De deur kan daarbij bijvoorbeeld toegang geven tot een ruimte, kast, gebouw, terrein of locker, of althans een deel van een van deze objecten.The lock according to the invention lends itself well to securing a door, wherein the lock can for instance be arranged in the door, in order to reduce the chance of forcing the lock, or on the door, to simplify assembly. The door can thereby, for example, provide access to a room, cupboard, building, site or locker, or at least a part of one of these objects.

In een derde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding zijn het slot en de slotcontroller in dezelfde behuizing aangebracht.In a third preferred embodiment of the combination according to the invention, the lock and the lock controller are arranged in the same housing.

Wanneer het slot en de slotcontroller in dezelfde behuizing zijn aangebracht, dan zijn het slot en de slotcontroller in één keer aan te brengen, hetgeen de montage vereenvoudigt.When the lock and the lock controller are arranged in the same housing, the lock and the lock controller can be fitted in one go, which simplifies assembly.

In een vierde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding zijn de server en de slotcontroller in dezelfde behuizing aangebracht.In a fourth preferred embodiment of the combination according to the invention, the server and the slot controller are arranged in the same housing.

Wanneer het slot en de slotcontroller in dezelfde behuizing zijn aangebracht, dan zijn het slot en de server in één keer aan te brengen, hetgeen de montage vereenvoudigt.When the lock and the lock controller are mounted in the same housing, the lock and the server can be installed in one go, which simplifies assembly.

In een vijfde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding is de communicatie tussen ten minste één van de slotcontroller, het elektronische apparaat en de server ten minste gedeeltelijk draadloos.In a fifth preferred embodiment of the combination according to the invention, the communication between at least one of the slot controller, the electronic device and the server is at least partially wireless.

Draadloze communicatie vereenvoudigt de communicatie tussen de slotcontroller, het elektronische apparaat en de server. Voorbeelden van geschikte technieken zijn bijvoorbeeld Bluetooth, radio-frequentie identificatie (RFID), Near Field Communication (NFC), Wi-Fi (802.11) of Li-Fi (communicatie via al dan niet zichtbare lichtpulsen).Wireless communication simplifies communication between the lock controller, the electronic device and the server. Examples of suitable techniques are, for example, Bluetooth, radio frequency identification (RFID), Near Field Communication (NFC), Wi-Fi (802.11) or Li-Fi (communication via visible or non-visible light pulses).

Met name bij de verbinding tussen de server en de slotcontroller kan het daarbij voordelig zijn om de communicatie niet-draadloos te doen plaatsvinden, om het mogelijk te maken de server op afstand van de rest van de combinatie te plaatsen.In particular with regard to the connection between the server and the slot controller, it may be advantageous here to have the communication take place non-wirelessly, in order to make it possible to place the server at a distance from the rest of the combination.

In een zesde voorkeursuitvoeringsvorm van de combinatie volgens de uitvinding omvat de slotcontroller een restrictielijst, omvattend toegangsrestricties voor het elektronische apparaat.In a sixth preferred embodiment of the combination according to the invention, the lock controller comprises a restriction list, including access restrictions for the electronic device.

Hoewel het zo kan zijn dat een bepaald elektronisch apparaat altijd toegang heeft tot een bepaald slot via een bepaalde slotcontroller, kan het voordelig zijn om restricties door te voeren in de toegang, zoals toegangsrestricties tot de met het slotcontroller gekoppelde sloten, bijvoorbeeld in het aantal keren dat een slot door een bepaald elektronisch apparaat ontgrendeld kan worden (bijvoorbeeld slechts eenmalig), of alleen binnen bepaalde tijdsperiodes (bijvoorbeeld alleen tijdens of juist buiten kantooruren), of alleen bij noodgevallen (waartoe de combinatie bijvoorbeeld ook gekoppeld kan zijn aan een, in het met de combinatie beveiligde, bewakingsinstallatie, welke bijvoorbeeld een rookmelder of bewegingssensor kan omvatten). Voorafgaand aan het openen van het slot zal de slotcontroller aan de hand van de restrictielijst toetsen of het elektronische apparaat op grond van de restricties op die restrictielijst toegang mag krij gen.Although it may be that a certain electronic device always has access to a certain lock via a certain lock controller, it may be advantageous to introduce restrictions on access, such as access restrictions to the locks connected to the lock controller, for example in the number of times that a lock can be unlocked by a particular electronic device (for example, only once), or only within certain time periods (for example, only during or just outside office hours), or only in case of emergency (for which the combination can also be linked to a with the combination secured monitoring system, which may comprise, for example, a smoke detector or motion sensor). Prior to opening the lock, the lock controller will use the restriction list to check whether the electronic device is allowed access based on the restrictions on that restriction list.

Wanneer meerdere onsuccesvolle pogingen worden gedaan om door middel van het slotcontroller de aan deze slotcontroller gekoppelde sloten te openen, dan kan het daarbij mogelijk zijn dat de slotcontroller gedurende een bepaalde tijdsperiode wordt geblokkeerd voor verder contact van elektronische apparaten of bepaalde elektronische apparaten.If several unsuccessful attempts are made to open the locks coupled to this slot controller by means of the slot controller, it may be possible that the slot controller is blocked for further contact of electronic devices or certain electronic devices for a certain period of time.

De uitvinding heeft verder betrekking op een werkwijze voor het aansturen van een slot, omvattende de stappen van:The invention further relates to a method for controlling a lock, comprising the steps of:

- het verschaffen van een combinatie volgens de uitvinding;- providing a combination according to the invention;

- het door de slotcontroller aanmaken van een eerste sleutelset omvattend een private sleutel (prvC) en een publieke sleutel (pubC);- the slot controller creating a first key set comprising a private key (prvC) and a public key (pubC);

- het door het elektronische apparaat aanmaken van een tweede sleutelset omvattend een private sleutel (prvE) en een publieke sleutel (pubE);- generating by the electronic device a second key set comprising a private key (prvE) and a public key (pubE);

- het door de slotcontroller verzenden van de publieke sleutel van de slotcontroller (pubC) aan de server;- the slot controller sending the public key from the slot controller (pubC) to the server;

- het door het elektronische apparaat verzenden van de publieke sleutel van het elektronische apparaat (pubE) aan de server;- sending the public key of the electronic device (pubE) to the server by the electronic device;

- het door de server verzenden van de ontvangen publieke sleutel van het elektronische apparaat (pubE) aan de slotcontrolIer;- sending the received public key from the electronic device (pubE) to the lock controller by the server;

- het door de server verzenden van de ontvangen publieke sleutel van de slotcontroller (pubC) aan het elektronische apparaat;- sending the received public key from the lock controller (pubC) to the electronic device by the server;

- het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar; en- authenticating the electronic device and the slot controller relative to each other; and

- het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontroller.- exchanging messages between the electronic device and the lock controller after at least a part of the authentication by the electronic device.

Bij de werkwijze volgens de uitvinding worden eerst de eerste en tweede sleutelsets aangemaakt, en de publieke sleutels uitgewisseld. Door middel van de authenticatie controleren het elektronische apparaat en de slotcontroller eikaars identiteit aan de hand van de publieke sleutels, waarna vervolgens beveiligde communicatie kan plaatsvinden.In the method according to the invention, first and first key sets are created, and the public keys are exchanged. By means of authentication, the electronic device and the lock controller check each other's identity on the basis of the public keys, after which secure communication can then take place.

De server kan bij het ontvangen van de publieke sleutels bovendien een autorisatie en/of een validatie uitvoeren.The server can also perform an authorization and / or validation when receiving the public keys.

Een autorisatie houdt in dat de server, voordat het elektronische apparaat of de slotcontroller de publieke sleutel verzendt, een code stuurt naar respectievelijk dit elektronische apparaat of deze slotcontroller, bijvoorbeeld per short message service (sms), welk respectievelijk elektronische apparaat of slotcontroller deze code meestuurt met de sleutel, zodat deze gecontroleerd kan worden door de server om de kans op inbraak of corruptie te verkleinen. Op het moment dat de autorisatie negatief is (de door de server met de sleutel ontvangen code ontbreekt of klopt niet), dan kan de werkwijze daarbij worden afgebroken.An authorization means that before the electronic device or the slot controller sends the public key, the server sends a code to this electronic device or this slot controller, for example by short message service (SMS), which respectively electronic device or slot controller sends this code with the key, so that it can be checked by the server to reduce the risk of burglary or corruption. The moment the authorization is negative (the code received by the server with the key is missing or incorrect), the process can thereby be interrupted.

Een validatie houdt in dat de publieke sleutel getoetst wordt aan enkele richtlijnen zoals bijvoorbeeld lengte, sterkte en compatibiliteit met andere apparaten. Op het moment dat de validatie negatief is (de sleutel voldoet niet aan de richtlijnen), dan kan de werkwijze stoppen, of dan kan de server aan de verzender van de sleutel vragen om een nieuwe sleutel die wel aan de richtlijnen voldoet.A validation means that the public key is tested against a few guidelines such as length, strength and compatibility with other devices. If the validation is negative (the key does not comply with the guidelines), then the method can stop, or then the server can ask the sender of the key for a new key that does comply with the guidelines.

In een eerste voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding omvat de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar de stappen van:In a first preferred embodiment of the method according to the invention, the step of authenticating the electronic device and the slot controller relative to each other comprises the steps of:

- het door het elektronische apparaat aanmaken van een communicatieverzoek;- the creation of a communication request by the electronic device;

- het door het elektronische apparaat versleutelen van het aangemaakte communicatieverzoek met de van de server ontvangen publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);- the electronic device encrypting the created communication request with the public key of the lock controller (pubC) received from the server and the private key of the electronic device (prvE);

- het door het elektronische apparaat verzenden van het versleutelde communicatieverzoek naar de slotcontroller;- sending the encrypted communication request to the slot controller by the electronic device;

- het door de slotcontroller met de private sleutel (prvC) en de publieke sleutel van het elektronische apparaat (pubE) van de slotcontroller ontcijferen van het ontvangen communicatieverzoek;- the slot controller decrypts the received communication request with the private key (prvC) and the public key of the electronic device (pubE) of the slot controller;

- het door de slotcontroller aanmaken van een eerste antwoord omvattend een challengecode;- the slot controller creating a first response including a challenge code;

- het door de slotcontroller versleutelen van het aangemaakte eerste antwoord met de van de server ontvangen publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC);- the lock controller encrypting the created first response with the public key of the electronic device (pubE) received from the server and the private key of the lock controller (prvC);

- het door de slotcontroller verzenden van het versleutelde eerste antwoord naar het elektronische apparaat;- sending the encrypted first response to the electronic device by the slot controller;

- het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen eerste antwoord;- decrypting the first response received by the electronic device with the private key of the electronic device (prvE) and the public key of the lock controller (pubC);

- het door het elektronische apparaat aanmaken van een tweede antwoord, omvattend de ontcijferde challenge code;- creating a second response by the electronic device, comprising the decrypted challenge code;

- het door het elektronische apparaat versleutelen van het tweede antwoord met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);- the electronic device encrypting the second response with the public key of the lock controller (pubC) and the private key of the electronic device (prvE);

- het door het elektronische apparaat verzenden van het tweede antwoord naar de slotcontroller;- sending the second response by the electronic device to the lock controller;

- het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het tweede antwoord;- decryption of the second response by the lock controller with the private key of the lock controller (prvC) and the public key of the electronic device (pubE);

- het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode.- comparing the challenge code by the slot controller with the challenge code created by the slot controller.

Het verdient de voorkeur dat het elektronische apparaat en de slotcontroller de authenticatie op deze wijze uitvoeren omdat hiermee de zekerheid wordt geboden dat beide partijen elkaar vertrouwen. De authenticatie is succesvol als de door de slotcontroller ontcijferde challengecode overeenkomt met de daarvoor door de slotcontroller aan het elektronische apparaat verstuurde challengecode.It is preferable that the electronic device and the slot controller perform the authentication in this way because this provides the certainty that both parties trust each other. The authentication is successful if the challenge code decrypted by the slot controller matches the challenge code sent to the electronic device by the slot controller for that purpose.

Tevens wordt door deze communicatieprocedure zeker gesteld dat berichten altijd uniek zijn, waardoor het onmogelijk wordt om een afgeluisterde berichtenstroom te herhalen om een slot te openen of een andere commando uit te voeren (een zogenoemde replay attack).This communication procedure also ensures that messages are always unique, making it impossible to repeat a monitored message stream to open a lock or execute another command (a so-called replay attack).

In een tweede voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding omvat de stap van het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontroller de stappen van:In a second preferred embodiment of the method according to the invention, the step of exchanging messages between the electronic device and the slot controller after at least a part of the authentication by the electronic device comprises the steps of:

- het door het elektronische apparaat aanmaken van een commando;- the creation of a command by the electronic device;

- het door het elektronische apparaat versleutelen van het aangemaakte commando met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);- the electronic device encrypting the created command with the public key of the lock controller (pubC) and the private key of the electronic device (prvE);

- het door het elektronische apparaat verzenden van het versleutelde commando naar de slotcontroller;- sending the encrypted command to the lock controller by the electronic device;

- het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het ontvangen commando;- the lock controller decrypts the received command with the private key of the lock controller (prvC) and the public key of the electronic device (pubE);

- het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode, en, indien de combinatie een restrictielijst omvat, restricties op de restrictielijst, wel of niet uitvoeren van het ontcijferde commando.- the lock controller based on the outcome of the step of authenticating the electronic device and the slot controller relative to each other and preferably comparing the challenge code by the lock controller with the challenge code created by the lock controller, and, if the combination includes a restriction list, restrictions on the restriction list, whether or not to execute the decrypted command.

Op die manier wordt een veilige manier geboden om commando'' s over te dragen tussen het elektronische apparaat en de slotcontroller. De slotcontroller zal het commando afkomstig van het elektronische apparaat alleen uitvoeren als de authenticatie succesvol is en als er geen restricties op de restrictielijst aanwezig zijn die het uitvoeren van het commando niet toestaan.In this way, a safe way is provided to transfer commands between the electronic device and the lock controller. The slot controller will only execute the command from the electronic device if the authentication is successful and if there are no restrictions on the restriction list that do not allow the command to be executed.

In een derde voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding is of omvat het tweede antwoord het commando.In a third preferred embodiment of the method according to the invention, the second answer is or comprises the command.

Bij voorkeur zal bij ten minste het tweede bericht maar bij voorkeur ieder commando na de authenticatie vanuit het elektronische apparaat ook de ontcijferde challengecode in het bericht meegenomen worden, zodat het elektronische apparaat bij ontcijfering van dit bericht zal weten dat het bericht van een vertrouwde partij afkomstig is.Preferably at least the second message, but preferably each command after authentication from the electronic device, the decrypted challenge code will also be included in the message, so that the electronic device will know that the message comes from a trusted party when decrypting this message is.

In een vierde voorkeursuitvoeringsvorm van de werkwijze volgens de uitvinding omvat de werkwijze verder de stappen van:In a fourth preferred embodiment of the method according to the invention, the method further comprises the steps of:

- het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode aanmaken van een derde antwoord, omvattende een terugkoppeling op basis van deze uitkomst;- the slot controller creating a third answer based on the outcome of the step of authenticating the electronic device and the slot controller relative to each other and preferably comparing the challenge code with the challenge code created by the slot controller comprising feedback based on this outcome;

- het door de slotcontroller met de publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC) versleutelen van het derde antwoord;- encryption of the third response by the lock controller with the public key of the electronic device (pubE) and the private key of the lock controller (prvC);

het door de slotcontroller verzenden van het versleutelde derde antwoord naar het elektronische apparaat;sending the encrypted third response to the electronic device by the slot controller;

enand

- het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen derde antwoord.- decrypting the received third response by the electronic device with the private key of the electronic device (prvE) and the public key of the lock controller (pubC).

Op die manier is het voor het elektronische apparaat mogelijk om aan de hand van het ontvangen en ontcijferde derde antwoord feedback weer te geven op het wel of niet uitgevoerde commando, bijvoorbeeld door via een interface aan een gebruiker weer te geven dat het slot geopend is, of juist gesloten blijft, of dat het vanwege een aantal pogingen gedurende een bepaalde periode geblokkeerd blijft.In this way it is possible for the electronic device to display feedback on the command executed or not on the basis of the received and decrypted third reply, for example by indicating to a user that the lock has been opened via an interface, or remains closed, or that it remains blocked for a certain period due to a number of attempts.

Deze en andere aspecten van de uitvinding worden toegelicht aan de hand van de volgende figuren.These and other aspects of the invention are explained with reference to the following figures.

Figuur 1 toont een schematische weergave van een combinatie volgens de uitvinding en een gedeelte van de in de werkwijze uitgevoerde stappen.Figure 1 shows a schematic representation of a combination according to the invention and a part of the steps performed in the method.

Figuur 2 toont een stroomschema van de werkwijze volgens de uitvinding.Figure 2 shows a flow chart of the method according to the invention.

Figuur 1 toont een combinatie 1 volgens de uitvinding, omvattend een slotcontroller 2, een elektronisch apparaat 3, een slot 4 en een server 5. Slotcontroller 2 maakt een eerste sleutelset aan omvattend sleutels pubC (publiek) 6, prvC (privé) 7, en deelt alleen publieke sleutel pubC 6 met server 5. Elektronisch apparaat maakt een tweede sleutelset aan omvattend sleutels pubE (publiek) 8, prvE (privé) 9, en deelt alleen publieke sleutel pubE 8 met server 5. Op verzoek van respectievelijk slotcontroller 2 en elektronisch apparaat 3 stuurt server 5 de respectievelijk publieke sleutel pubE en pubC naar respectievelijk slotcontroller 2 en elektronisch apparaat 3.Figure 1 shows a combination 1 according to the invention, comprising a lock controller 2, an electronic device 3, a lock 4 and a server 5. Slot controller 2 creates a first key set comprising keys pubC (public) 6, prvC (private) 7, and shares only public key pubC 6 with server 5. Electronic device creates a second key set including keys pubE (public) 8, prvE (private) 9, and only shares public key pubE 8 with server 5. At the request of lock controller 2 and electronic respectively device 3, server 5 sends the public key pubE and pubC respectively to slot controller 2 and electronic device 3, respectively.

Vervolgens kunnen tussen elektronisch apparaat 3 en slotcontroller 2 berichten worden uitgewisseld. Bij voorkeur gebeurt dit door een communicatieverzoek 10 van het elektronische apparaat 3 naar slotcontroller 2, versleuteld door elektronisch apparaat 3 met publieke sleutel pubC en private sleutel prvE. Na ontcijfering van communicatieverzoek 10 met private sleutel prvC en publieke sleutel pubE stuurt slotcontroller 2 een eerste antwoord 11 omvattend een challengecode, versleuteld met publieke sleutel pubE en private sleutel prvC. Na ontcijfering van eerste antwoord 11 met private sleutel prvE en publieke sleutel pubC stuurt elektronisch apparaat een met publieke sleutel pubC en private sleutel prvE versleuteld tweede antwoord 12 omvattend een commando (bijvoorbeeld 'open slot 4') en de ontcijferde challengecode naar slotcontroller 2. Slotcontroller 2 ontcijfert dit tweede antwoord 12 met private sleutel prvC en publieke sleutel pubE en vergelijkt de ontvangen challengecode in dit tweede antwoord 12 met de in het eerste antwoord 11 verstuurde challengecode om de authenticiteit van elektronisch apparaat 3 te verifiëren en om te voorkomen dat eerder opgenomen of gekopieerde communicatiestromen opnieuw succesvol worden aangeboden (een zogenaamde replay attack). Indien deze controle succesvol is, dan zal de slotcontroller 2 een instructie 13 sturen naar slot 4 sturen om te openen onder de voorwaarde dat er geen restricties zijn op een eventuele restrictielijst die dit verhinderen. Ook zal slotcontroller naar elektronisch apparaat 3 een met de publieke sleutel pubE en private sleutel prvC versleuteld derde antwoord 14 sturen met een feedback op het commando in tweede antwoord 12, welk door elektronisch apparaat 3 na ontvangst met private sleutel prvE en publieke sleutel pubC ontcijferd kan worden.Subsequently, messages can be exchanged between electronic device 3 and slot controller 2. This is preferably done by a communication request 10 from the electronic device 3 to slot controller 2, encrypted by electronic device 3 with public key pubC and private key prvE. After decrypting communication request 10 with private key prvC and public key pubE, slot controller 2 sends a first response 11 comprising a challenge code encrypted with public key pubE and private key prvC. After decrypting first response 11 with private key prvE and public key pubC, electronic device sends a public key pubC and private key prvE encrypted second response 12 including a command (for example 'open slot 4') and the deciphered challenge code to slot controller 2. Slot controller 2 decrypts this second response 12 with private key prvC and public key pubE and compares the received challenge code in this second response 12 with the challenge code sent in the first response 11 to verify the authenticity of electronic device 3 and to prevent previously recorded or copied communication flows are again successfully offered (a so-called replay attack). If this check is successful, then the lock controller 2 will send an instruction 13 to lock 4 to open under the condition that there are no restrictions on any restriction list that prevent this. The lock controller will also send to electronic device 3 a third response 14 encrypted with the public key pubE and private key prvC with a feedback on the command in second answer 12, which electronic device 3 can decrypt after receipt with private key prvE and public key pubC turn into.

De werkwijze 30 volgens de uitvinding, zoals getoond in figuur 2, omvat vanaf start 31 de volgende stappen:The method 30 according to the invention, as shown in figure 2, comprises the following steps from start 31:

- het in stap 32 door slotcontroller 2 aanmaken van een eerste sleutelset;- the creation of a first key set by lock controller 2 in step 32;

- het in stap 33 door elektronisch apparaat 3 aanmaken van een tweede sleutelset;- the electronic device 3 in step 33 creating a second key set;

- het in stap 34 door slotcontroller 2 versturen van de publieke sleutel 6 uit de eerste sleutelset aan de server 5;sending the public key 6 from the first key set to the server 5 in step 34 by the slot controller 2;

- het in stap 35 door elektronisch apparaat 3 versturen van de publieke sleutel 8 uit de tweede sleutelset aan de server 5;- sending the public key 8 from the second key set to the server 5 by electronic device 3 in step 35;

- het in stap 36 door elektronisch apparaat 3 aanvragen van publieke sleutel 6 bij server 5;- requesting public key 6 from server 5 in step 36 by electronic device 3;

- het in stap 37 door server 5 aan elektronisch apparaat versturen van publieke sleutel 6;sending server key 6 to electronic device in step 37;

- het in stap 38 door elektronisch apparaat 3 aanmaken van een communicatieverzoek 10 voor slotcontroller 2;- the electronic device 3 in step 38 creating a communication request 10 for slot controller 2;

- het in stap 39 door elektronisch apparaat 3 versleutelen van het communicatieverzoek 10 uit stap 38 met publieke sleutel 6 en private sleutel 9;- in step 39, electronic device 3 encrypts the communication request 10 from step 38 with public key 6 and private key 9;

- het in stap 40 door elektronisch apparaat 3 versturen van het versleutelde communicatieverzoek 10 uit stap 39 aan slotcontroller 2;- sending the encrypted communication request 10 from step 39 to slot controller 2 by electronic device 3;

- het in stap 41 door slotcontroller 2 aanvragen van de bij het ontvangen communicatieverzoek 10 behorende publieke sleutel 8 bij server 5;- requesting in step 41 by slot controller 2 the public key 8 associated with the received communication request 10 from server 5;

- het in stap 42 door server 5 aan slotcontroller 2 versturen van publieke sleutel 8;sending server key 8 in step 42 to lock controller 2;

- het in stap 43 door slotcontroller 2 ontcijferen van het in stap 40 ontvangen communicatieverzoek 10 met private sleutel 7 en publieke sleutel 8;- in step 43, by slot controller 2, decrypting the communication request 10 received in step 40 with private key 7 and public key 8;

- het in stap 44 door slotcontroller 2 aanmaken van een eerste antwoord 11 omvattend een challengecode;- the creation in step 44 by slot controller 2 of a first response 11 comprising a challenge code;

- het in stap 45 door slotcontroller 2 versleutelen van het eerste antwoord 11 uit stap 45 met publieke sleutel 8 en private sleutel 7;- in step 45 by slot controller 2 encrypting the first response 11 from step 45 with public key 8 and private key 7;

- het in stap 46 door slotcontroller 2 versturen van het versleutelde eerste antwoord 11 uit stap 45;- sending the encrypted first response 11 from step 45 by slot controller 2 from step 45;

- het in stap 47 door elektronisch apparaat 3 ontcijferen van het in stap 46 ontvangen eerste antwoord 11 met private sleutel 9 en publieke sleutel 6;- in step 47, by electronic device 3, decrypting the first response 11 received in step 46 with private key 9 and public key 6;

- het in stap 48 door elektronisch apparaat 3 aanmaken van een tweede antwoord 12 omvattend de uit het in stap 47 ontcijferde eerste antwoord 11 afkomstige challengecode, en een commando;- creating a second answer 12 by electronic device 3 in step 48 comprising the challenge code originating from the first answer 11 decrypted in step 47, and a command;

- het in stap 49 door elektronisch apparaat 3 versleutelen van het tweede antwoord 12 uit stap 48 met publieke sleutel 6 en private sleutel 9;- electronic device 3 encrypting the second answer 12 from step 48 with public key 6 and private key 9 in step 49;

- het in stap 50 door elektronisch apparaat 3 versturen van het versleutelde tweede antwoord 12 uit stap 49;- sending in step 50 by electronic device 3 the encrypted second reply 12 from step 49;

- het in stap 51 door slotcontroller 2 ontcijferen van het in stap 50 ontvangen tweede antwoord 12 met private sleutel 7 en publieke sleutel 8;- in step 51, by slot controller 2, decrypting the second response 12 received in step 50 with private key 7 and public key 8;

- het in stap 52 door slotcontroller 2 vergelijken van de challengecode uit stap 44 met de in stap 51 uit het in stap 51 ontcijferde tweede antwoord 12 afkomstige challengecode;comparing the challenge code from step 44 with step controller 2 in step 52 with the challenge code originating from step 51 decrypted in step 51;

- het in stap 53 indien uit de vergelijking in stap 52 blijkt dat de challengecodes overeenkomen, toetsen van de uitvoering van het in het tweede antwoord 12 opgenomen commando aan een restrictielijst;- checking in step 53 if the comparison in step 52 that the challenge codes match, the execution of the command included in the second answer 12 against a restriction list;

- het in stap 54 indien uit de toetsing in stap 53 blijkt dat het commando toegestaan is volgens de restrictielijst uitvoeren 13 van het commando;- executing 13 of the command in step 54 if the check in step 53 shows that the command is permitted according to the restriction list;

- het in stap 55 door slotcontroller 2 aanmaken van een derde antwoord 14 omvattend de resultaten van ten minste één van de stappen 52, 53, 54;- in step 55 creating a third response 14 by slot controller 2 comprising the results of at least one of the steps 52, 53, 54;

- het in stap 56 door slotcontroller 2 versleutelen van het derde antwoord 14 uit stap 55 met publieke sleutel 8 en private sleutel 7;- in step 56 by slot controller 2 encrypting the third response 14 from step 55 with public key 8 and private key 7;

- het in stap 57 door slotcontroller 2 versturen van het versleutelde derde antwoord 14 uit stap 56;- sending the encrypted third response 14 from step 56 by step controller 2 in step 57;

- het in stap 58 door elektronisch apparaat 3 ontcijferen van het in stap 57 ontvangen derde antwoord 14 met private sleutel 9 en publieke sleutel 6;- in step 58, by electronic device 3, decrypting the third response 14 received in step 57 with private key 9 and public key 6;

- het in stap 59 door elektronisch apparaat 3 in een interface van het elektronisch apparaat weergeven van een gedeelte van de inhoud van het in stap 58 ontcijferde bericht- display in step 59 by electronic device 3 in an interface of the electronic device of a part of the content of the message decrypted in step 58

- het in stap 60 beëindigen van de werkwijze.- terminating the method in step 60.

Claims (12)

ConclusiesConclusions 1. Combinatie, omvattend:1. Combination comprising: - een server;- a server; - een slotcontroller, omvattend een eerste processor voor het aanmaken van een eerste sleutelset, omvattend een private sleutel (prvC) en een publieke sleutel (pubC), en eerste communicatiemiddelen voor het verzenden van de publieke sleutel (pubC) naar de server;- a lock controller, comprising a first processor for creating a first key set, comprising a private key (prvC) and a public key (pubC), and first communication means for sending the public key (pubC) to the server; - ten minste één slot, verstelbaar tussen een geopende en een gesloten stand;- at least one lock, adjustable between an open and a closed position; - een elektronisch apparaat, omvattend een tweede processor voor het aanmaken van een tweede sleutelset, omvattend een private sleutel (prvE) en een publieke sleutel (pubE), en tweede communicatiemiddelen voor het verzenden van de publieke sleutel (pubE) naar de server;- an electronic device comprising a second processor for creating a second key set, comprising a private key (prvE) and a public key (pubE), and second communication means for sending the public key (pubE) to the server; waarbij de server geschikt is voor het ontvangen van de publieke sleutels (pubE, pubC) van ten minste één van het elektronische apparaat en de slotcontroller en het, bij voorkeur naar aanleiding van een verzoek hiertoe door de andere van het elektronische apparaat en de slotcontroller, versturen van deze publieke sleutel(s) aan de andere van het elektronische apparaat en de slotcontroller waarbij de eerste communicatiemiddelen en de tweede communicatiemiddelen verder geschikt zijn voor het met elkaar uitwisselen van berichten, versleuteld met de private sleutel van de verzender en de publieke sleutel van de ontvanger en ontcijferbaar met de private sleutel van de ontvanger en de publieke sleutel van de verzender.the server being capable of receiving the public keys (pubE, pubC) from at least one of the electronic device and the lock controller and, preferably following a request thereto by the other of the electronic device and the lock controller, sending this public key (s) to the other of the electronic device and the slot controller wherein the first communication means and the second communication means are furthermore suitable for exchanging messages with each other, encrypted with the private key of the sender and the public key of the recipient and decipherable with the private key of the recipient and the public key of the sender. 2. Combinatie volgens conclusie 1, waarbij het elektronische apparaat een draagbaar apparaat is, zoals een mobiele telefoon, een tablet computer, een smartwatch of een draagbare elektronische drukknop.A combination according to claim 1, wherein the electronic device is a portable device, such as a mobile phone, a tablet computer, a smartwatch or a portable electronic push button. 3. Combinatie volgens conclusie 1 of 2, waarbij het slot is aangebracht in of aan een deur.Combination according to claim 1 or 2, wherein the lock is arranged in or on a door. 4. Combinatie volgens conclusie 1, 2 of 3, waarbij het slot en de slotcontroller in dezelfde behuizing zijn aangebracht.Combination according to claim 1, 2 or 3, wherein the lock and the lock controller are arranged in the same housing. 5. Combinatie volgens een van de voorgaande conclusies, waarbij de server en de slotcontroller in dezelfde behuizing zijn aangebracht.Combination according to one of the preceding claims, wherein the server and the slot controller are arranged in the same housing. 6. Combinatie volgens een van de voorgaande conclusies, waarbij de communicatie tussen ten minste één van de slotcontroller, het elektronische apparaat en de server ten minste gedeeltelijk draadloos is.A combination according to any one of the preceding claims, wherein the communication between at least one of the slot controller, the electronic device and the server is at least partially wireless. 7. Combinatie volgens een van de voorgaande conclusies, waarbij de slotcontroller een restrictielijst omvat, omvattend toegangsrestricties voor het elektronische apparaat.A combination according to any one of the preceding claims, wherein the lock controller comprises a restriction list, including access restrictions for the electronic device. 8. Werkwijze voor het aansturen van een slot, omvattende de stappen van:A method for controlling a lock, comprising the steps of: - het verschaffen van een combinatie volgens een van de voorgaande conclusies;- providing a combination according to any of the preceding claims; - het door de slotcontroller aanmaken van een eerste sleutelset omvattend een private sleutel (prvC) en een publieke sleutel (pubC);- the slot controller creating a first key set comprising a private key (prvC) and a public key (pubC); - het door het elektronische apparaat aanmaken van een tweede sleutelset omvattend een private sleutel (prvE) en een publieke sleutel (pubE);- generating by the electronic device a second key set comprising a private key (prvE) and a public key (pubE); - het door de slotcontroller verzenden van de publieke sleutel van de slotcontroller (pubC) aan de server;- the slot controller sending the public key from the slot controller (pubC) to the server; - het door het elektronische apparaat verzenden van de publieke sleutel van het elektronische apparaat (pubE) aan de server;- sending the public key of the electronic device (pubE) to the server by the electronic device; - het door de server verzenden van de ontvangen publieke sleutel van het elektronische apparaat (pubE) aan de slotcontroller ;- sending the received public key from the electronic device (pubE) to the lock controller by the server; - het door de server verzenden van de ontvangen publieke sleutel van de slotcontroller (pubC) aan het elektronische apparaat;- sending the received public key from the lock controller (pubC) to the electronic device by the server; - het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar; en- authenticating the electronic device and the slot controller relative to each other; and - het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontrolIer.- exchanging messages between the electronic device and the lock controller after at least part of the authentication by the electronic device. 9. Werkwijze volgens conclusie 8, waarbij de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar de stappen omvat van:The method of claim 8, wherein the step of authenticating the electronic device and the slot controller includes the steps of: - het door het elektronische apparaat aanmaken van een communicatieverzoek;- the creation of a communication request by the electronic device; - het door het elektronische apparaat versleutelen van het aangemaakte communicatieverzoek met de van de server ontvangen publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);- the electronic device encrypting the created communication request with the public key of the lock controller (pubC) received from the server and the private key of the electronic device (prvE); - het door het elektronische apparaat verzenden van het versleutelde communicatieverzoek naar de slotcontroller;- sending the encrypted communication request to the slot controller by the electronic device; - het door de slotcontroller met de private sleutel (prvC) van de slotcontroller en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het ontvangen communicatieverzoek;- decrypting the received communication request with the private key (prvC) of the lock controller and the public key of the electronic device (pubE); - het door de slotcontroller aanmaken van een eerste antwoord omvattend een challengecode;- the slot controller creating a first response including a challenge code; - het door de slotcontroller versleutelen van het aangemaakte eerste antwoord met de van de server ontvangen publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC);- the lock controller encrypting the created first response with the public key of the electronic device (pubE) received from the server and the private key of the lock controller (prvC); - het door de slotcontroller verzenden van het versleutelde eerste antwoord naar het elektronische apparaat;- sending the encrypted first response to the electronic device by the slot controller; - het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen eerste antwoord;- decrypting the first response received by the electronic device with the private key of the electronic device (prvE) and the public key of the lock controller (pubC); - het door het elektronische apparaat aanmaken van een tweede antwoord, omvattend de ontcijferde challenge code;- creating a second response by the electronic device, comprising the decrypted challenge code; - het door het elektronische apparaat versleutelen van het tweede antwoord met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);- the electronic device encrypting the second response with the public key of the lock controller (pubC) and the private key of the electronic device (prvE); - het door het elektronische apparaat verzenden van het tweede antwoord naar de slotcontroller;- sending the second response by the electronic device to the lock controller; - het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het tweede antwoord;- decryption of the second response by the lock controller with the private key of the lock controller (prvC) and the public key of the electronic device (pubE); - het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode.- comparing the challenge code by the slot controller with the challenge code created by the slot controller. 10. Werkwijze volgens conclusie 8 of 9, waarbij de stap van het na ten minste een gedeelte van de authenticatie door het elektronische apparaat uitwisselen van berichten tussen het elektronische apparaat en de slotcontroller de stappen omvat van:The method of claim 8 or 9, wherein the step of exchanging messages between the electronic device and the slot controller after at least a portion of the authentication by the electronic device comprises the steps of: - het door het elektronische apparaat aanmaken van een commando;- the creation of a command by the electronic device; - het door het elektronische apparaat versleutelen van het aangemaakte commando met de publieke sleutel van de slotcontroller (pubC) en de private sleutel van het elektronische apparaat (prvE);- the electronic device encrypting the created command with the public key of the lock controller (pubC) and the private key of the electronic device (prvE); - het door het elektronische apparaat verzenden van het versleutelde commando naar de slotcontroller;- sending the encrypted command to the lock controller by the electronic device; - het door de slotcontroller met de private sleutel van de slotcontroller (prvC) en de publieke sleutel van het elektronische apparaat (pubE) ontcijferen van het ontvangen commando;- the lock controller decrypts the received command with the private key of the lock controller (prvC) and the public key of the electronic device (pubE); - het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode, en, indien de combinatie een restrictielijst omvat, restricties op de restrictielijst, wel of niet uitvoeren van het ontcijferde commando.- the lock controller based on the outcome of the step of authenticating the electronic device and the slot controller relative to each other and preferably comparing the challenge code by the lock controller with the challenge code created by the lock controller, and, if the combination includes a restriction list, restrictions on the restriction list, whether or not to execute the decrypted command. 11. Werkwijze volgens conclusie 9 en 10, waarbij het tweede antwoord het commando is of omvat.The method of claims 9 and 10, wherein the second response is or includes the command. 12. Werkwijze volgens een van de conclusies 8 tot en met 11, verder omvattende de stappen van:The method of any one of claims 8 to 11, further comprising the steps of: - het door de slotcontroller op basis van de uitkomst van de stap van het authenticeren van het elektronische apparaat en de slotcontroller ten opzichte van elkaar en bij voorkeur het door de slotcontroller vergelijken van de challengecode met de door de slotcontroller aangemaakte challengecode aanmaken van een derde antwoord, omvattende een terugkoppeling op basis van deze uitkomst;- the slot controller creating a third answer based on the outcome of the step of authenticating the electronic device and the slot controller relative to each other and preferably comparing the challenge code with the challenge code created by the slot controller comprising feedback based on this outcome; - het door de slotcontroller met de publieke sleutel van het elektronische apparaat (pubE) en de private sleutel van de slotcontroller (prvC) versleutelen van het derde antwoord;- encryption of the third response by the lock controller with the public key of the electronic device (pubE) and the private key of the lock controller (prvC); - het door de slotcontroller verzenden van het versleutelde derde antwoord naar het elektronische apparaat; en- the slot controller sending the encrypted third response to the electronic device; and - het door het elektronische apparaat met de private sleutel van het elektronische apparaat (prvE) en de publieke sleutel van de slotcontroller (pubC) ontcijferen van het ontvangen derde antwoord.- decrypting the received third response by the electronic device with the private key of the electronic device (prvE) and the public key of the lock controller (pubC). 1/21/2 2/22/2 Fin 9 s ICJ 2 Fin 9 s ICJ 2 2 32 3
NL2018694A 2017-04-12 2017-04-12 Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock NL2018694B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
NL2018694A NL2018694B1 (en) 2017-04-12 2017-04-12 Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2018694A NL2018694B1 (en) 2017-04-12 2017-04-12 Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock

Publications (1)

Publication Number Publication Date
NL2018694B1 true NL2018694B1 (en) 2018-10-19

Family

ID=65228273

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2018694A NL2018694B1 (en) 2017-04-12 2017-04-12 Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock

Country Status (1)

Country Link
NL (1) NL2018694B1 (en)

Similar Documents

Publication Publication Date Title
CN109559407B (en) Time-limited secure access
US10249114B2 (en) System and method for access control using context-based proof
KR101875725B1 (en) Smart door lock system, smart door lock and terminal for controlling the smart door lock
AU2006307977B2 (en) Method for controlling the locking of a lock, and lock
US7493651B2 (en) Remotely granting access to a smart environment
US9544143B2 (en) System and method of notifying mobile devices to complete transactions
KR101259546B1 (en) Method for smart-key service
US20070271596A1 (en) Security, storage and communication system
US20070223685A1 (en) Secure system and method of providing same
US20210216619A1 (en) Method and apparatus for authenticating a user of a compartment installation
US8990887B2 (en) Secure mechanisms to enable mobile device communication with a security panel
EP3244568B1 (en) Electronic locking system
WO2016001489A1 (en) Lock system and the creation of electronic keys in the lock system
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
KR20200033031A (en) Diversified Memory and Certification Method of Enterance Data Generated by Many Enterance Device
CN107077666B (en) Method and apparatus for authorizing actions at a self-service system
EP3556051B1 (en) Apparatuses, system, and methods for controlling an actuator through a wireless communications system
NL2018694B1 (en) Combination of a server, a lock controller, at least one lock, and an electronic device, and method for controlling a lock
WO2021009641A1 (en) A structure accesses unlocking system and associated method
KR101195027B1 (en) System and method for service security
CN117858079B (en) Safety control method of building intercom system
EP2479696A1 (en) Data security
US20250097038A1 (en) Full-Duplex Password-less Authentication
GB2634560A (en) Access control
US20220086631A1 (en) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu

Legal Events

Date Code Title Description
PD Change of ownership

Owner name: BRAMA SYSTEMS B.V.; NL

Free format text: DETAILS ASSIGNMENT: CHANGE OF OWNER(S), ASSIGNMENT; FORMER OWNER NAME: LUMIAD B.V.

Effective date: 20220318

MM Lapsed because of non-payment of the annual fee

Effective date: 20250501