DE102017004573A1 - Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. - Google Patents

Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. Download PDF

Info

Publication number
DE102017004573A1
DE102017004573A1 DE102017004573.9A DE102017004573A DE102017004573A1 DE 102017004573 A1 DE102017004573 A1 DE 102017004573A1 DE 102017004573 A DE102017004573 A DE 102017004573A DE 102017004573 A1 DE102017004573 A1 DE 102017004573A1
Authority
DE
Germany
Prior art keywords
tan
smartphone
encryption
home automation
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102017004573.9A
Other languages
German (de)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102017004573.9A priority Critical patent/DE102017004573A1/en
Publication of DE102017004573A1 publication Critical patent/DE102017004573A1/en
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Selective Calling Equipment (AREA)

Abstract

Durch zunehmende Angriffe aus dem Internet ist der bedarf an Sicheren Datenübertragung gestiegen. Aktuelle Haus Automatisierungen haben im besten Fall eine symmetrische oder asymmetrische Verschlüsselung, diese Verschlüsselungsarten sind technisch schwer zu verstehen und laufen im Hintergrund somit sind die für den Benutzer nur schwer kontrollierbar auf Ihre korrekte Funktion. Die Nutzung des TAN Verfahrens wie bei klassischen Online Banking(PIN/TAN Verfahren) ist für denn Benutzer leicht zu verstehen und kann auch leicht auf die korrekte Funktion der Verschlüsselung kontrollieren, wie z.B. durch Einsicht in die aktuelle TAN Liste wo man den verbrauch der TANs kontrollieren kann. Der Benutzer kann aktiv in die Verschlüsselung eingreifen wie z.B. die TAN liste neu generieren und auf ein oder mehrere Smartphones neu übertragen. Die TAN Liste wird in der Haus Automatisierung und im Smartphone auf Vorrat gespeichert. Der Vorrat wird so ausgelegt, dass der bei einer durchschnittlichen Nutzung für ca. 18 Jahre reicht. Daraus ergibt sich ein Speicher mit dem Bedarf von ca.1Mb auf beiden Seiten.Increasing attacks from the Internet have increased the need for secure data transmission. Current home automations have in the best case a symmetric or asymmetric encryption, these types of encryption are technically difficult to understand and run in the background thus are difficult for the user to control their correct function. The use of the TAN method as in classical online banking (PIN / TAN method) is easy for the user to understand and can also easily control the correct operation of the encryption, such as. by inspection of the current TAN list where you can control the consumption of the TANs. The user can actively intervene in the encryption, e.g. Regenerate the TAN list and retransmit it to one or more smartphones. The TAN list is stored in the home automation and smartphone stock. The stock is designed to last for an average of 18 years. This results in a memory with the need of about 1Mb on both sides.

Description

Durch zunehmende Angriffe aus dem Internet ist der bedarf an Sicheren Datenübertragung gestiegen.Increasing attacks from the Internet have increased the need for secure data transmission.

Stand der TechnikState of the art

Aktuelle Haus Automatisierungen haben im besten Fall eine symmetrische oder asymmetrische Verschlüsselung.Current home automations have in the best case a symmetric or asymmetric encryption.

Problemproblem

Symmetrisches oder asymmetrischen Verschlüsselungen sind technisch schwer zu verstehen und laufen im Hintergrund somit sind die für den Benutzer nur schwer kontrollierbar auf Ihre korrekte Funktion.Symmetric or asymmetric encryptions are technically difficult to understand and run in the background, making them difficult for the user to control for their proper function.

Lösungsolution

Denn Datenaustausch zwischen Haus Automatisierung(z.B. Fenster-Rollläden, Raffstore, Lüftungsanlage, Heizungsanlage, Alarmanlage usw.) und Smartphon App(Applikation Software im Bereich mobiler Betriebssysteme) wird über TAN(Transaktionsnummer) verfahren geschützt wie bei klassischen Online Banking(PIN/TAN Verfahren). Die PIN/TAN Verschlüsslung ist leicht zu verstehen und kann somit auch leicht von Benutzer kontrolliert werden auf die korrekte Funktion der Verschlüsselung, wie z.B. durch Einsicht in die aktuelle TAN Liste wo man den verbrauch der TANs kontrollieren kann. Der Benutzer kann aktiv in die Verschlüsselung eingreifen wie z.B. die TAN liste neu generieren und auf ein oder mehrere Smartphones neu übertragen. Die TAN Liste wird in der Haus Automatisierung und im Smartphone auf Vorrat gespeichert. Der Vorrat wird so ausgelegt, dass der bei einer durchschnittlichen Nutzung für ca. 18 Jahre reicht. Daraus ergibt sich ein Speicher mit dem Bedarf von ca.1Mb auf beiden Seiten. Die Speicherung der TAN-Liste auf dem Smartphone wird mit PIN verschlüsselt und gespeichert so dass das auslesen der TAN-Liste von unbefugten geschützt wird. In der TAN-Liste sind alle TANs mit einer Positionsnummer versehen.For data exchange between home automation (eg window shutters, external venetian blinds, ventilation system, heating system, alarm system, etc.) and smartphone app (application software in the field of mobile operating systems) is protected by TAN (transaction number) method as in classic online banking (PIN / TAN method ). The PIN / TAN encryption is easy to understand and thus can also be easily controlled by the user for the correct operation of the encryption, such as e.g. by inspection of the current TAN list where you can control the consumption of the TANs. The user can actively intervene in the encryption, e.g. Regenerate the TAN list and retransmit it to one or more smartphones. The TAN list is stored in the home automation and smartphone stock. The stock is designed to last for an average of 18 years. This results in a memory with the need of about 1Mb on both sides. The storage of the TAN list on the smartphone is encrypted with PIN and stored so that the reading of the TAN list is protected by unauthorized persons. In the TAN list, all TANs are provided with a position number.

Die FunktionThe function

Zeichnung: (Datenaustausch mit TAN im Detail) zeigt eine Kommunikation zwischen Smartphone und Haus Automatisierung mit Nutzung von TAN Verfahren.Drawing: (Data exchange with TAN in detail) shows a communication between smartphone and home automation using TAN procedures.

Sobald der Smartphone ein Steuer Befehl zur Haus Automatisierung (z.B. „Licht Ein“) sendet wird er erstmal nicht ausgeführt sondern zwischen gespeichert, zugleich wird von der TAN-Liste eine zufällig generierte Positionsnummer plus der gewollter Steuerbefehl zurück an den Smartphone gesendet. Der Smartphone prüft zuerst den mit zurück gesendeten Befehl, ob er noch der gleiche ist, damit wird sichergestellt ob der Kommunikations-Partner noch der gleiche ist. Wenn der Befehl gleich ist wird mit der Positionsnummer die TAN aus der TAN-Liste ausgewählt und zurück gesendet. Die Haus Automatisierung bekommt nur die TAN die dann sofort geprüft wird. Wenn die Prüfung nicht erfolgreich ist wird der gewollte Befehl verworfen. Und auch bei zeit Überschreiten wird der Befehl auch verworfen. Wenn die TAN-Nummer richtig ist wird der Steuer Befehl ausgeführt. (siehe Anhang: Zeichnung: Datenaustausch mit TAN im Detail)As soon as the smartphone sends a control command for home automation (for example "light on"), it will not be executed but stored between, at the same time a randomly generated position number plus the desired control command will be sent back to the smartphone from the TAN list. The smartphone first checks the command sent back with it to see if it is still the same, thus ensuring that the communication partner is still the same. If the command is the same, the position number is used to select the TAN from the TAN list and send it back. The house automation gets only the TAN which is then checked immediately. If the check is unsuccessful, the wanted command is discarded. And even when time is exceeded, the command is also discarded. If the TAN number is correct, the control command is executed. (see Appendix: Drawing: Data exchange with TAN in detail)

TAN-LISTE SPEICHERBEDARFTAN LIST MEMORY REQUIREMENT

TAN-Positionsnummer ist 18bit = 262143 (max-6-ASCII) DEZ bei 40Befehle durchschnittlich pro Tag 262143 / 40 / 365Tage = ca. 18 Jahre.TAN position number is 18bit = 262143 (max-6-ASCII) DEC with 40 commands average per day 262143/40 / 365days = approx. 18 years.

Speicherbedarf: 262143 Positionsnummern mal 4Byte(32bit=+/-2147483647) pro TAN-Nummer = 1048572Bytes. Es ergibt sich ein Speicher bedarf von ca.1Mb für die TAN-ListeMemory requirements: 262143 position numbers times 4byte (32bit = + / - 2147483647) per TAN number = 1048572bytes. It results in a memory requirement of about 1Mb for the TAN list

Claims (1)

Benutzung des klassischen PIN/TAN-Verfahren in der Haus Automatisierung(z.B. Fenster-Rollläden, Raffstore, Lüftungsanlage, Heizungsanlage, Alarmanlage usw.).Use of the classic PIN / TAN procedure in home automation (eg window shutters, external venetian blinds, ventilation system, heating system, alarm system, etc.).
DE102017004573.9A 2017-05-12 2017-05-12 Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. Ceased DE102017004573A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017004573.9A DE102017004573A1 (en) 2017-05-12 2017-05-12 Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017004573.9A DE102017004573A1 (en) 2017-05-12 2017-05-12 Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking.

Publications (1)

Publication Number Publication Date
DE102017004573A1 true DE102017004573A1 (en) 2018-11-15

Family

ID=63962207

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017004573.9A Ceased DE102017004573A1 (en) 2017-05-12 2017-05-12 Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking.

Country Status (1)

Country Link
DE (1) DE102017004573A1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10046397A1 (en) * 2000-09-18 2002-03-28 Joerg Fasbender Electronically-coded lock for door or container has each authorization key code blocked after use for long interval
DE102011117186A1 (en) * 2011-10-28 2013-05-02 Isis Ic Gmbh Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10046397A1 (en) * 2000-09-18 2002-03-28 Joerg Fasbender Electronically-coded lock for door or container has each authorization key code blocked after use for long interval
DE102011117186A1 (en) * 2011-10-28 2013-05-02 Isis Ic Gmbh Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point

Non-Patent Citations (13)

* Cited by examiner, † Cited by third party
Title
Google.de-Suche nach „"HomeIO Sichere Automatisierung by Eduard Wart"". Der angezeigte Ergebnistext wurde von Google.de indexiert am 10. März 2017. URL: https://www.google.de/search?&q=%22HomeIO+Sichere+Automatisierung+by+Eduard+Wart%22 [abgerufen am 20. Dezember 2017] *
Google.de-Suche nach „"HomeIO Sichere Automatisierung by Eduard Wart"". Der angezeigte Ergebnistext wurde von Google.de indexiert am 10. März 2017. URL: https://www.google.de/search?&q=%22HomeIO+Sichere+Automatisierung+by+Eduard+Wart%22 [abgerufen am 20. Dezember 2017]
Mayer & Co Beschläge GmbH (MACO): MACO openLife, Intelligente Zutrittssteuerung in Echtzeit. Pressemitteilung. Salzburg (Österreich), März 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/pr/pr160316_openlife/pr160316_openlife.pdf [abgerufen am 20. Dezember 2017] *
Mayer & Co Beschläge GmbH (MACO): MACO openLife, Intelligente Zutrittssteuerung in Echtzeit. Pressemitteilung. Salzburg (Österreich), März 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/pr/pr160316_openlife/pr160316_openlife.pdf [abgerufen am 20. Dezember 2017]
Mayer & Co Beschläge GmbH (MACO): Wireless Access Control, Salzburg (Österreich), 14. September 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/757318/757318en.pdf [abgerufen am 20. Dezember 2017] *
Mayer & Co Beschläge GmbH (MACO): Wireless Access Control, Salzburg (Österreich), 14. September 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/757318/757318en.pdf [abgerufen am 20. Dezember 2017]
Safecore GmbH: TwinLock – ein Schloss für alle Fälle. Hamburg. Archiviert durch Archive.org am 9. November 2016. URL: https://web.archive.org/web/20161109020928/http://www.safecor.de/prospekte/SAFECOR_TwinLock.pdf [abgerufen am 20. Dezember 2017] *
Safecore GmbH: TwinLock – ein Schloss für alle Fälle. Hamburg. Archiviert durch Archive.org am 9. November 2016. URL: https://web.archive.org/web/20161109020928/http://www.safecor.de/prospekte/SAFECOR_TwinLock.pdf [abgerufen am 20. Dezember 2017]
SALTO Systems GmbH: SALTO KS Keys as a Service. Wuppertal, 30. Januar 2017. URL: https://www.fenster-tueren-technik.de/fileadmin/user_upload/pdf/Unternehmensprofile/salto_KS_handel_1701.pdf [abgerufen am 20. Dezember 2017] *
Transaktionsnummer. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 5. Mai 2017. URL: https://de.wikipedia.org/w/index.php?title=Transaktionsnummer&oldid=165223078 [abgerufen am 20. Dezember 2017] *
Transaktionsnummer. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 5. Mai 2017. URL: https://de.wikipedia.org/w/index.php?title=Transaktionsnummer&oldid=165223078 [abgerufen am 20. Dezember 2017]
Winfwiki: Schutz des Smart Home Systems vor unbefugten Zugriffen. Bearbeitungsstand: 23. Januar 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Schutz_des_Smart_Home_Systems_vor_unbefugten_Zugriffen&oldid=25104 [abgerufen am 2. August 2017] *
Winfwiki: Schutz des Smart Home Systems vor unbefugten Zugriffen. Bearbeitungsstand: 23. Januar 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Schutz_des_Smart_Home_Systems_vor_unbefugten_Zugriffen&oldid=25104 [abgerufen am 2. August 2017]

Similar Documents

Publication Publication Date Title
Jensen Self‐interest, altruism, incentives, and agency theory
WO2020142446A3 (en) Facilitating remote access
Benyo et al. Student attendance monitoring at the university using NFC
DE102014208975A1 (en) A method for generating a key in a network and subscribers to a network and network
Zaal et al. Social change as an important goal or likely outcome: How regulatory focus affects commitment to collective action
DE212010000136U1 (en) parents adjustment
Kanter et al. Strengthening lower‐income families: Lessons learned from policy responses to the COVID‐19 pandemic
EP3311552A2 (en) Network control device
DE102014105037A1 (en) Method and system for operating household appliances by voice control
DE102017004573A1 (en) Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking.
DE102011114989A1 (en) transaction system
Johnson et al. Morton Deutsch: Celebrating his theorizing and research
Hope Adopt 10 key strategies for successful leadership
EP3673642A1 (en) Method for deactivating control channels, and communication system for the communication of a user with groups of target devices
Gallone et al. How DBT‐A in residential treatment facilities may help to overcome caregiver burden
DE102013010171A1 (en) Computer network, network nodes and method for providing certification information
EP3391268A1 (en) Method and system for protected communication between a mobile unit coupled to a smartphone and a server
Emek Workplace flexibility and remote work best practices
Levallois Relations between the EU Member States and Saudi Arabia in the Field of Security and Defence
Preble These Democrats Should Visit the Navy Yard in Philadelphia
Sundt Adults and the higher education experience (part 2)
Hope Build connections in a new position, whether you are remote or in the office
Morthera Temple Grandin, Ph. D., Animal Advocacy Expert and Autism Spokesperson, will present at the UMN Crookston
CHIRCOP EYE event-Schools of tomorrow: Learning for ever-changing times
Морарь A party leader is in the system of political communications: theory and practice

Legal Events

Date Code Title Description
R086 Non-binding declaration of licensing interest
R012 Request for examination validly filed
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final