EP1678683B1 - Schlosssystem und verfahren zum konfigurieren eines schlosssystems - Google Patents

Claims (10)

1. Verfahren zum Konfigurieren eines Schließsystems (100), welches einem Schließsystem-Eigentümer gehört, und einen Managementcomputer (110) umfassend, welcher mit einer Vielzahl von Türzugangs-Steuereinheiten (120) verbunden ist, wobei das Verfahren die folgenden Schritte umfasst:

   a) Installieren eines ersten Zertifikats in den Türzugangs-Steuereinheiten, welches durch den Hersteller (10) des Schließsystems herausgegeben und signiert ist;

   b) Installieren eines zweiten Zertifikats an dem Managementcomputer (110), welches dem Schließsystem-Besitzer zugeordnet ist, und von dem Hersteller herausgegeben und signiert ist,

   c) Übertragen des signierten zweiten Zertifikats zusammen mit einem symmetrischen Verschlüsselungs-Schlüssel, welcher von dem Schließsystem-Besitzer verwendet wird, von dem Managementcomputer zu einer ersten Türzugangs-Steuereinheit der Türzugangs-Einheiten;

   d) Installieren des zweiten Zertifikats an der ersten Türzugangs-Steuereinheit mittels asymmetrischer Verschlüsselung nachdem die Authentizität des signierten zweiten Zertifikat, mittels des installierten ersten Zertifikats geprüft wurde; und

   e) Einrichten einer symmetrischen Verschlüsselungskommunikation zwischen dem Managementcomputer und der ersten Türzugangs-Einheit.
2. Verfahren nach Anspruch 1, wobei ein einmaliger symmetrischer Verschlüsselungs-Schlüissel für jede Türzugangs-Steuereinheit verwendet wird.
3. Verfahren nach Anspruch 1 oder 2, wobei der Schritt des Installierens eines ersten Zertifikats unter der Steuerung eines Bootstrap-Sicherheitsmerkmals in der Türzugaugs-Steuereinheit ausgeführt wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, wobei der Schritt des Bereitstellens eines zweiten Zertifikats an dem Managementcomputer online durch eine Prozedur durchgeführt wird, wobei ein Empfänger sich selbst identifiziert.
5. Verfahren nach Anspruch 4, wobei die Identität des Empfängers in dem zweiten Zertifikat als Attribute angegeben wird.
6. Verfahren nach einem der Ansprüche 1 bis 5, wobei der Schritt des Bereitstellens eines zweiten Zertifikat, das Bereitstellen eines symmetrischen Verschlüsselungs-Schlüsselpaars umfasst.
7. Verfahren nach einem der Ansprüche 1 bis 6, wobei der Schritt des Übertragens des signierten zweiten Zertifikats von dem Managementcomputer auf eine erste Türzugangs-Steuereinheit als eine SSL-Sitzung ausgeführt wird.
8. Verfahren nach einem der Ansprüche 1 bis 7, wobei der Schritt des Installierens des zweiten Zertifikats das Bewahren des ersten Zertifikats einschließt, um Daten von dem Hersteller zu verifizieren.
9. Schließsystem (100), welches einem Schließsystem-Eigentümer gehört und einen Managementcomputer (110) umfassend, welcher mit einer Vielzahl von Türzugangs-Steuereinheiten (120) verbunden ist, wobei das Schließsystem eingerichtet ist, um mit einem Herstellersystem (10) eines Herstellers des Schließsystems zu kommunizieren, gekennzeichnet durch

   - ein erstes Zertifikat, welches von dem Herstellersystem (10) herausgegeben und signiert wird und mit der Türzugangs-Steuereinheit (120) bereitgestellt wird;

   - ein zweites Zertifikat, welches dem Schließsystem-Besitzer zugeordnet ist, welches von dem Herstellersystem herausgegeben und signiert wird, und in dem Managementcomputer (110) bereitgestellt wird;

   - ein symmetrisches Verschlüsselungs-Schlüsselpaar, welches in dem Managementcomputer und einer jeweiligen Türzugangs-Steuereinheit (120) bereitgestellt wird; und

   - ein öffentlicher asymmetrischer Verschlüsselungs-Schlüssel für den Hersteller, welcher in den Türzugangs-Steuereinheiten bereitgestellt wird.
10. Schließsystem nach Anspruch 9, wobei ein einmaliger symmetrischer Verschlüsselungs-Schlüssel für jede Türzugangs-Steuereinheit bereitgestellt wird.

Images