Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020114814 - MICROCONTRÔLEUR

Note: Texte fondé sur des processus automatiques de reconnaissance optique de caractères. Seule la version PDF a une valeur juridique

[ DE ]

PatentansDrüche

1. Mikrocontroller (10) zur Steuerung einer elektrischen und/oder einer elektronischen Vorrichtung, umfassend

einen Speicherbaustein (16) zum Speichern eines digitalen Zertifi kats;

ein Netzwerkmodul (18) für die Herstellung einer Verbindung mit einem Netzwerk; und

einen Prozessor (20);

dadurch gekennzeichnet, dass

der Prozessor (20) dazu ausgelegt ist,

eine Verbindung mit einem in dem Netzwerk befindlichen Netz werk-Computer (12) aufzubauen;

bei dem Netzwerk-Computer (12) nach einem digitalen Zertifikat anzufragen;

das digitale Zertifikat von dem Netzwerk-Computer (12) zu emp fangen;

das digitale Zertifikat im Speicherbaustein (16) abzuspeichern; eine Verifikation-Anfrage an den Netzwerk-Computer (12) zu sen den; und

mit dem Netzwerk-Computer (12) Nutzerdaten auszutauschen, sofern eine vorherige Verifikation des digitalen Zertifikats des Mikrocontrollers (10) erfolgreich war.

2. Mikrocontroller (10) nach Anspruch 1, dadurch gekennzeichnet, dass der Prozessor (20) dazu ausgelegt ist, eine gesicherte Verbindung mit dem Netzwerk-Computer (12) aufzubauen.

3. Mikrocontroller (10) nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Prozessor (20) dazu ausgelegt ist, eine Verbindung mit dem Netzwerk-Computer (12) unter Verwendung des Secure Remote Proto kolls, SRP-Protokolls, aufzubauen.

4. Mikrocontroller (10) nach einem der Ansprüche 1 bis 3, gekennzeichnet durch ein Display (24) zum Anzeigen von Informationen.

5. Mikrocontroller (10) nach Anspruch 4, dadurch gekennzeichnet, dass das Display als ein E-Ink-Display (26) ausgeführt ist.

6. Verfahren für die Kommunikation zwischen einem Mikrocontroller (10), der einen Prozessor, einen Speicherbaustein und ein Netzwerkmodul auf weist, und einem Netzwerk-Computer (12), der einen Prozessor, einen Speicherbaustein und ein Netzwerkmodul aufweist, umfassend die nach folgenden Schritte:

Initiierung (S100) des Mikrocontrollers (10), wobei die Initiierung (S100) des Mikrocontrollers (10) folgende Schritte umfasst:

o Aufbau einer Verbindung (S102) zwischen dem Mikrocon troller (10) und dem Netzwerk-Computer (12);

o Anfrage (S104) des Mikrocontrollers (10) gegenüber dem Netzwerk-Computer (12) nach einem digitalen Zertifikat; o Ausstellung (S106) eines digitalen Zertifikats durch den Netzwerk-Computer (12);

o Übermittlung (S108) des digitalen Zertifikats von dem

Netzwerk-Computer (12) an den Mikrocontroller (10); und o Speichern (S110) des digitalen Zertifikats im Speicherbau stein des Mikrocontrollers (10); sowie

Austausch (S200) von Nutzerdaten zwischen dem Mikrocontroller (10) und dem Netzwerk-Computer (12), wobei der Austausch (200) der Nutzerdaten folgende Schritte umfasst:

o Aufbau einer Verbindung (S202) zwischen dem Mikrocon troller (10) und dem Netzwerk-Computer (12);

o Verifikation (S204) des digitalen Zertifikats des Mikrocon trollers (10) durch den Netzwerk-Computer (12); und o Austausch (206) der Nutzerdaten zwischen dem Mikrocon troller (10) und dem Netzwerk-Computer (12), sofern die vorausgegangene Verifikation des digitalen Zertifikats des Mikrocontrollers (10) durch den Netzwerk-Computer (12) erfolgreich war.

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass beim Aufbau (S102) einer Verbindung zwischen dem Mikrocontroller (10) und dem Netzwerk-Computer (12) während der Initiierung (S100) des Mikrocon trollers (10) eine gesicherte Verbindung hergestellt wird.

8. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass bei der Initiierung (S100) des Mikrocontrollers (10) ein Zero-Knowledge-Verfah- ren zum Einsatz kommt.

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass beim Zero- Knowledge Verfahren ein Password-Authenticated-Key agreement Ver fahren, PAKE-Verfahren, verwendet wird.

10. Verfahren nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass bei der Initiierung (S100) des Mikrocontrollers (10) das Secure Re mote Password Protokoll, SRP- Protokoll, verwendet wird.

11. Verfahren nach einem der Ansprüche 6 bis 10, dadurch gekennzeichnet, dass beim Austausch (S200) von Daten zwischen dem Mikrocontroller (10) und dem Netzwerk-Computer (12) ein verschlüsselter Austausch un ter Verwendung des Transport Layer Security Protokolls, TLS-Protokoll, erfolgt.

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass bei dem

Transport Layer Security Protokoll, TLS Protokoll, ein zweiseitiges Trans port Layer Security Protokoll, TLS-Protokoll, verwendet wird, bei dem so wohl das digitale Zertifikat des Mikrocontrollers (10) durch den Netzwerk- Computer (12) verifiziert wird, als auch das digitale Zertifikat des Netz werk-Computers (12) durch den Mikrocontroller (10) verifiziert wird.

13. Verfahren nach einem der Ansprüche 6 bis 12, dadurch gekennzeichnet, dass bei der Initiierung (S100) des Mikrocontrollers (10) zusätzlich eine Firmware von dem Netzwerk-Computer (12) an den Mikrocontroller (10) übertragen und auf dem Mikrocontroller (10) installiert wird.

14. Netzwerk-Computer (12) mit einem Prozessor (20), einem Speicherbau stein (16) und einem Netzwerkmodul (18), wobei der Prozessor (20) dazu ausgelegt ist,

eine Verbindung mit einem Mikrocontroller (10) aufzubauen;

- ein digitales Zertifikat auszustellen;

das digitale Zertifikat an den Mikrocontroller (10) zu übermitteln; das digitale Zertifikat des Mikrocontrollers (10) zu verifizieren; und mit dem Mikrocontroller (10) Nutzerdaten auszutauschen, sofern die vorherige Verifikation des digitalen Zertifikats des Mikrocontrol- lers (10) erfolgreich war.

15. Kommunikationssystem (14) umfassend einen Mikrocontroller (10) nach einem der Ansprüche 1 bis 5 sowie einen Netzwerk-Computer (12) nach Anspruch 14.