Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Tuesday 25.01.2022 at 9:00 AM CET
Settings

Settings

Goto Application

1. WO2022002823 - METHOD AND SYSTEM FOR STARTING UP OR MANAGING AN OFFLINE CONTROL DEVICE

Publication Number WO/2022/002823
Publication Date 06.01.2022
International Application No. PCT/EP2021/067632
International Filing Date 28.06.2021
IPC
G06F 21/44 2013.1
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
44Program or device authentication
Applicants
  • SPHINX ELECTRONICS GMBH & CO KG [DE]/[DE]
Inventors
  • CHENG, Trong-Nghia
  • EGGERT, Reinhard
  • BODECHON, Pascal
Agents
  • KOHLER SCHMID MÖBUS PATENTANWÄLTE PARTNERSCHAFTSGESELLSCHAFT MBB
Priority Data
10 2020 117 287.701.07.2020DE
Publication Language German (de)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN UND SYSTEM ZUR INBETRIEBNAHME ODER VERWALTUNG EINER OFFLINE-STEUERVORRICHTUNG
(EN) METHOD AND SYSTEM FOR STARTING UP OR MANAGING AN OFFLINE CONTROL DEVICE
(FR) PROCÉDÉ ET SYSTÈME DE DÉMARRAGE OU DE GESTION D'UN DISPOSITIF DE COMMANDE HORS LIGNE
Abstract
(DE) Ein erfindungsgemäßes Verfahren zur Inbetriebnahme und Verwaltung einer Offline-Steuervorrichtung (2), welche eine Verwaltungssteuereinheit (3) und ein die Verwaltungssteuereinheit (3) freischaltendes Terminal (4) aufweist, mittels einer Multi-Faktor-/ID-Authentifizierung umfasst folgende Verfahrensschritte zur Erstinbetriebnahme der Steuervorrichtung (2): - Implementieren eines Multi-Faktor-/ID-Authentifizierungsalgorithmus (6) in dem Terminal (4), - Ausliefern des in einem Werkzustand befindlichen Terminals (4) und eines ersten Speichermediums (7), in dem fälschungssicher und weltweit einzigartig eine SpeichermediumID und ein erster Sicherheitscode (5) gespeichert sind, an einen Kunden, - Liefern eines anhand des ersten Sicherheitscodes (5) generierten, zweiten Sicherheitscodes (22) an ein zweites Speichermedium (8) des Kunden, - Positionieren des ersten und des zweiten Speichermediums (7, 8) am Ort des Terminals (4) durch einen Nutzer sowie Lesen der SpeichermediumID und des ersten und des zweiten Sicherheitscodes (5, 22) durch das Terminal (4) und offline-Prüfen mittels des Multi-Faktor-Authentifizierungsalgorithmus (6) des Terminals (4), ob die gelesenen ersten und zweiten Sicherheitscodes (5, 22) miteinander valid sind, - nach positiver Multi-Faktor-Authentifizierungsprüfung Speichern der Speicher-mediumID als BerechtigungsID und des ersten Sicherheitscodes (5) in dem Terminal (4), und - Beenden des Erstinbetriebnahmemodus.
(EN) A method according to the invention for starting up and managing an offline control device (2), which comprises a management control unit (3) and a terminal (4) activating the management control unit (3), by means of a multi-factor/ID authentication comprises the following method steps for initial start-up of the control device (2): - implementing a multi-factor/ID authentication algorithm (6) in the terminal (4), - delivering the terminal (4), in a factory state, and a first storage medium (7), in which a storage medium ID and a first security code (5) are stored in a forgery-proof and globally unique manner, to a customer, - delivering a second security code (22), generated on the basis of the first security code (5), to a second storage medium (8) of the customer, - a user positioning the first and the second storage medium (7, 8) at the location of the terminal (4) and the terminal (4) reading the storage medium ID and the first and second security codes (5, 22) and checking offline, by means of the multi-factor authentication algorithm (6) of the terminal (4), whether the first and second security codes (5, 22) read are valid with each other, - following a positive multi-factor authentication check, storing the storage medium ID as authorisation ID and the first security code (5) in the terminal (4), and - terminating the initial start-up mode.
(FR) L'invention concerne un procédé de démarrage et de gestion d'un dispositif de commande hors ligne (2) qui comprend une unité de commande de gestion (3) et un terminal (4) activant l'unité de commande de gestion (3), au moyen d'une authentification multi-facteur/ID, comprenant les étapes de procédé suivantes pour le démarrage initial du dispositif de commande (2) : - mise en œuvre d'un algorithme d'authentification multi-facteur/ID (6) dans le terminal (4), - fourniture du terminal (4), dans un état d'usine, et d'un premier support de stockage (7), dans lequel un ID de support de stockage et un premier code de sécurité (5) sont stockés de manière infalsifiable et globalement unique, à un client, - fourniture d'un deuxième code de sécurité (22) généré sur la base du premier code de sécurité (5), à un deuxième support de stockage (8) du client, - le positionnement, par un utilisateur, du premier et du second support de stockage (7, 8) à l'emplacement du terminal (4) et la lecture, par le terminal (4), de l'ID de support de stockage et des premier et second codes de sécurité (5, 22) et la vérification hors ligne, au moyen de l'algorithme d'authentification à facteurs multiples (6) du terminal (4), si les premier et second codes de sécurité (5, 22) lus sont valides l'un avec l'autre, - à la suite d'une vérification d'authentification multifactorielle positive, le stockage de l'ID de support de stockage en tant qu'ID d'autorisation et du premier code de sécurité (5) dans le terminal (4), et l'arrêt du mode de démarrage initial.
Related patent documents
Latest bibliographic data on file with the International Bureau