Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020108847 - PROCÉDÉ ET DISPOSITIF DE TRANSMISSION DE DONNÉES DANS UN SYSTÈME PUBLIER-S’ABONNER

Note: Texte fondé sur des processus automatiques de reconnaissance optique de caractères. Seule la version PDF a une valeur juridique

[ DE ]

Patentansprüche

1. Verfahren zum Übertragen von Daten in einem Publish-Subscribe-System (100) umfassend einen Schlüsselverteilserver (200) und eine Mehrzahl von mit dem Schlüsselverteilserver (200) koppelbaren Kommunikations-Vorrichtungen (101, 102,

103, 104) umfassend zumindest eine Server-Vorrichtung und eine Anzahl von Client-Vorrichtungen, mit:

a) Bereitstellen (S101) eines Gruppenschlüssels durch den Schlüsselverteilserver (200) an eine Gruppe (G) ausgewählt aus den Kommunikations-Vorrichtungen (101, 102, 103, 104) zur Schaffung einer durch den Gruppenschlüssel gesicherten

Gruppen-Kommunikation innerhalb der Gruppe (G) der

ausgewählten Kommunikations-Vorrichtungen (101, 102, 103,

104) ,

b) Bereitstellen (S102) einer mittels eines öffentlichen Schlüssels einer asymmetrischen Verschlüsselung

verschlüsselbaren Punkt-zu-Punkt-Verbindung zwischen einer ersten und einer zweiten Kommunikations-Vorrichtung (101,

102) der Gruppe (G) , und

c) Übertragen (S103) einer mittels des öffentlichen

Schlüssels für die Punkt-zu-Punkt-Verbindung verschlüsselten und mittels des Gruppenschlüssels gesicherten Nachricht zwischen der ersten und der zweiten Kommunikations-Vorrichtung (101, 102).

2. Verfahren nach Anspruch 1,

dadurch gekennzeichnet,

dass eine Anzahl Z, mit Z > 1, von Zertifikaten umfassend jeweils den zumindest einen öffentlichen Schlüssel mittels des Schlüsselverteilservers (200) an die erste

Kommunikations-Vorrichtung (101) und/oder an die zweite

Kommunikations-Vorrichtung (102) verteilt wird.

3. Verfahren nach Anspruch 1 oder 2,

dadurch gekennzeichnet,

dass die erste Kommunikations-Vorrichtung (101) die Nachricht mittels des öffentlichen Schlüssels der zweiten

Kommunikations-Vorrichtung (102) verschlüsselt, die

verschlüsselte Nachricht mittels des Gruppenschlüssels sichert und die gesicherte und verschlüsselte Nachricht an die zweite Kommunikations-Vorrichtung (102) überträgt.

4. Verfahren nach Anspruch 3,

dadurch gekennzeichnet,

dass eine dritte Kommunikations-Vorrichtung der Gruppe als eine Übermittlungs-Vorrichtung (300) zwischen der ersten und der zweiten Kommunikations-Vorrichtung (101, 102) angeordnet ist, wobei die mittels des Gruppenschlüssels gesicherte und mittels des öffentlichen Schlüssels der zweiten

Kommunikations-Vorrichtung (102) verschlüsselte Nachricht von der ersten Kommunikations-Vorrichtung (101) über die

Übermittlungs-Vorrichtung (300) an die zweite Kommunikations-Vorrichtung (102) übermittelt wird.

5. Verfahren nach Anspruch 4,

dadurch gekennzeichnet,

dass der Schlüsselverteilserver (200) als Teil der

Übermittlungs-Vorrichtung (300) ausgebildet ist.

6. Verfahren nach einem der Ansprüche 3 bis 5,

dadurch gekennzeichnet,

dass die mittels des Gruppenschlüssels gesicherte und mittels des öffentlichen Schlüssels der zweiten Kommunikations-Vorrichtung (102) verschlüsselte Nachricht mittels eines privaten Schlüssels der ersten Kommunikations-Vorrichtung (101) zur Ausbildung einer digitalen Signatur signiert wird, wobei ein Datenrahmen aufweisend die gesicherte und

verschlüsselte Nachricht sowie die digitale Signatur von der ersten Kommunikations-Vorrichtung (101) an die zweite

Kommunikations-Vorrichtung (102) übertragen wird.

7. Verfahren nach einem der Ansprüche 1 bis 5,

dadurch gekennzeichnet,

dass die mittels des Gruppenschlüssels gesicherte Nachricht durch ein von der ersten Kommunikations-Vorrichtung (101) erzeugtes Geheimnis mittels der ersten Kommunikations-Vorrichtung (101) verschlüsselt wird und das Geheimnis mittels des öffentlichen Schlüssels der zweiten

Kommunikations-Vorrichtung (102) durch die erste

Kommunikations-Vorrichtung (101) verschlüsselt wird, wobei ein Datenrahmen aufweisend die gesicherte und durch das

Geheimnis verschlüsselte Nachricht sowie das durch den öffentlichen Schlüssel der zweiten Kommunikations-Vorrichtung (102) verschlüsselte Geheimnis von der ersten Kommunikations-Vorrichtung (101) an die zweite Kommunikations-Vorrichtung (102) übertragen wird.

8. Verfahren nach Anspruch 7,

dadurch gekennzeichnet,

dass die mittels des Gruppenschlüssels gesicherte und mittels des Geheimnisses verschlüsselte Nachricht zusätzlich durch die erste Kommmunikations-Vorrichtung (101) mittels eines privaten Schlüssels zur Ausbildung einer digitalen Signatur signiert wird, wobei der Datenrahmen aufweisend zusätzlich die digitale Signatur von der ersten Kommunikations-Vorrichtung (101) an die zweite Kommunikations-Vorrichtung (102) übertragen wird.

9. Verfahren nach einem der Ansprüche 1 bis 5,

dadurch gekennzeichnet,

dass mittels der ersten Kommunikations-Vorrichtung (101) eine Schlüsseltabelle umfassend eine Anzahl G, mit G h 1, von Geheimnissen erzeugt wird, wobei die erste Kommunikations-Vorrichtung (101) mittels eines Geheimnisses aus der Anzahl G von Geheimnissen die durch den Gruppenschlüssel gesicherte Nachricht verschlüsselt und das Geheimnis mittels des

öffentlichen Schlüssels der zweiten Kommunikations-Vorrichtung (102) verschlüsselt und mittels eines privaten Schlüssels der ersten Kommunikations-Vorrichtung (101) zur Ausbildung einer digitalen Signatur das verschlüsselte

Geheimnis signiert, wobei ein Datenrahmen aufweisend die gesicherte und durch das Geheimnis verschlüsselte Nachricht, die digitale Signatur sowie das durch den öffentlichen

Schlüssel der zweiten Kommunikations-Vorrichtung (102) verschlüsselte Geheimnis von der ersten Kommunikations-Vorrichtung (101) an die zweite Kommunikations-Vorrichtung (102) übertragen wird.

10. Verfahren nach einem der Ansprüche 1 bis 5,

dadurch gekennzeichnet,

dass die erste Kommunikations-Vorrichtung (101) den

öffentlichen Schlüssel der zweiten Kommunikations-Vorrichtung (102) als einen festgelegten Schlüsselanteil verwendet und einen eigenen Schlüsselanteil erzeugt, wobei mittels der ersten Kommunikations-Vorrichtung (101) ein weiteres

Geheimnis umfassend eine Kombination des festgelegten

Schlüsselanteils und des eigenen Schlüsselanteils berechnet wird und das weitere Geheimnis zur Verschlüsselung der gesicherten Nachricht verwendet wird, wobei ein Datenrahmen aufweisend die gesicherte und verschlüsselte Nachricht sowie den eigenen Schlüsselanteil von der ersten Kommunikations-Vorrichtung (101) an die zweite Kommunikations-Vorrichtung (102) übertragen wird.

11. Verfahren nach Anspruch 10,

dadurch gekennzeichnet,

dass die mittels des Gruppenschlüssels gesicherte und mittels des weiteren Geheimnisses verschlüsselte Nachricht zusätzlich mittels eines privaten Schlüssels der ersten Kommmunikations-Vorrichtung (101) zur Ausbildung einer digitalen Signatur signiert wird, wobei der Datenrahmen aufweisend zusätzlich die digitale Signatur von der ersten Kommunikations-Vorrichtung (101) an die zweite Kommunikations-Vorrichtung (102) übertragen wird.

12. Verfahren nach einem der Ansprüche 1 bis 11,

dadurch gekennzeichnet,

dass eine Anzahl N von mittels des Gruppenschlüssels

gesicherten Nachrichten, mit N > 2, bidirektional und/oder unidirektional zwischen der ersten und der zweiten

Kommunikations-Vorrichtung (101, 102) über die

bereitgestellte verschlüsselte Punkt-zu-Punkt-Verbindung übertragen wird.

13. Verfahren nach Anspruch 12,

dadurch gekennzeichnet,

dass mittels der ersten Kommunikations-Vorrichtung (101) eine Schlüsseltabelle umfassend eine Anzahl G, mit G h 2, von Geheimnissen erzeugt wird, wobei jedem der Geheimnisse aus der Anzahl G der Geheimnisse eine bestimmte Kennzeichnung zugeordnet wird, wobei die erste Kommunikations-Vorrichtung

(101) mittels eines ersten der Geheimnisse eine durch den Gruppenschlüssel gesicherte erste Nachricht verschlüsselt und mittels eines zweiten der Geheimnisse eine durch den

Gruppenschlüssel gesicherte zweite Nachricht verschlüsselt, wobei die Schlüsseltabelle mittels des öffentlichen

Schlüssels der zweiten Kommunikations-Vorrichtung (102) durch die erste Kommunikations-Vorrichtung (101) verschlüsselt wird, wobei die erste Kommunikations-Vorrichtung (101) die verschlüsselte Schlüsseltabelle zur Ausbildung einer

digitalen Signatur signiert, wobei ein Datenrahmen aufweisend die gesicherte und durch das erste Geheimnis verschlüsselte erste Nachricht, die gesicherte und durch das zweite

Geheimnis verschlüsselte zweite Nachricht, die durch den öffentlichen Schlüssel verschlüsselte Schlüsseltabelle, die digitale Signatur sowie die bestimmte Kennzeichnung für zumindest das erste und zweite Geheimnis von der ersten

Kommunikations-Vorrichtung (101) an die zweite

Kommunikations-Vorrichtung (102) übertragen wird.

14. Verfahren nach Anspruch 12,

dadurch gekennzeichnet,

dass die erste Kommunikations-Vorrichtung (101) den

öffentlichen Schlüssel der zweiten Kommunikations-Vorrichtung

(102) als einen festgelegten Schlüsselanteil verwendet und einen eigenen Schlüsselanteil erzeugt, wobei durch die erste Kommunikations-Vorrichtung (101) ein weiteres Geheimnis umfassend eine Kombination des festgelegten Schlüsselanteils und des eigenen Schlüsselanteils berechnet wird und das weitere Geheimnis von der ersten Kommunikations-Vorrichtung (101) gespeichert wird, wobei aus dem weiteren Geheimnis mittels einer Schlüsselableitungsfunktion spezifische

Schlüssel für die Anzahl N von mittels des Gruppenschlüssels gesicherten Nachrichten zur Verschlüsselung dieser abgeleiten werden, wobei ein Datenrahmen aufweisend die Anzahl N von gesicherten und verschlüsselten Nachrichten und die

spezifischen Schlüssel sowie den eigenen Schlüsselanteil von der ersten Kommunikations-Vorrichtung (101) an die zweite Kommunikations-Vorrichtung (102) übertragen wird, wobei die zweite Kommunikations-Vorrichtung (102) das weitere Geheimnis speichert .

15. Computerprogrammprodukt, welches auf einer programmge steuerten Einrichtung die Durchführung des Verfahrens nach einem der Ansprüche 1 bis 14 veranlasst.

16. Vorrichtung (10) zum Übertragen von Daten in einem

Publish-Subscribe-System (100) umfassend einen

Schlüsselverteilserver (200) und eine Mehrzahl von mit dem Schlüsselverteilserver (200) koppelbaren Kommunikations-Vorrichtungen (101, 102, 103, 104) umfassend zumindest eine Server-Vorrichtung und eine Anzahl von Client-Vorrichtungen, mit :

- einer ersten Bereitstellungs-Einheit (11), welche dazu eingerichtet ist, einen Gruppenschlüssels durch den

Schlüsselverteilserver (200) an eine Gruppe (G) ausgewählt aus den Kommunikations-Vorrichtungen (101, 102, 103, 104) zur Schaffung einer durch den Gruppenschlüssel gesicherten

Gruppen-Kommunikation innerhalb der Gruppe (G) der

ausgewählten Kommunikations-Vorrichtungen (101, 102, 103,

104) bereitzustellen,

- einer zweiten Bereitstellungs-Einheit (12), welche dazu eingerichtet ist, eine mittels eines öffentlichen Schlüssels einer asymmetrischen Verschlüsselung verschlüsselbaren Punkt-zu-Punkt-Verbindung zwischen einer ersten und einer zweiten Kommunikations-Vorrichtung (101, 102) der Gruppe (G) bereitzustellen, und

- einer Übertragungs-Einheit (13), welche dazu eingerichtet ist, eine mittels des öffentlichen Schlüssels für die Punkt-zu-Punkt-Verbindung verschlüsselte und mittels des

Gruppenschlüssels gesicherte Nachricht zwischen der ersten und der zweiten Kommunikations-Vorrichtung (101, 102) zu übertragen .

17. Publish-Subscribe-System (100) mit zumindest einem

Schlüsselverteilserver (200), einer Mehrzahl von mit dem Schlüsselverteilserver (200) koppelbaren Kommunikations-Vorrichtungen (101, 102, 103, 104) und zumindest einer

Vorrichtung (10) zum Übertragen von Daten in dem Publish-Subscribe-System (100) nach Anspruch 16.