DE102017004573A1 - Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. - Google Patents
Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. Download PDFInfo
- Publication number
- DE102017004573A1 DE102017004573A1 DE102017004573.9A DE102017004573A DE102017004573A1 DE 102017004573 A1 DE102017004573 A1 DE 102017004573A1 DE 102017004573 A DE102017004573 A DE 102017004573A DE 102017004573 A1 DE102017004573 A1 DE 102017004573A1
- Authority
- DE
- Germany
- Prior art keywords
- tan
- smartphone
- encryption
- home automation
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
Abstract
Durch zunehmende Angriffe aus dem Internet ist der bedarf an Sicheren Datenübertragung gestiegen. Aktuelle Haus Automatisierungen haben im besten Fall eine symmetrische oder asymmetrische Verschlüsselung, diese Verschlüsselungsarten sind technisch schwer zu verstehen und laufen im Hintergrund somit sind die für den Benutzer nur schwer kontrollierbar auf Ihre korrekte Funktion. Die Nutzung des TAN Verfahrens wie bei klassischen Online Banking(PIN/TAN Verfahren) ist für denn Benutzer leicht zu verstehen und kann auch leicht auf die korrekte Funktion der Verschlüsselung kontrollieren, wie z.B. durch Einsicht in die aktuelle TAN Liste wo man den verbrauch der TANs kontrollieren kann. Der Benutzer kann aktiv in die Verschlüsselung eingreifen wie z.B. die TAN liste neu generieren und auf ein oder mehrere Smartphones neu übertragen. Die TAN Liste wird in der Haus Automatisierung und im Smartphone auf Vorrat gespeichert. Der Vorrat wird so ausgelegt, dass der bei einer durchschnittlichen Nutzung für ca. 18 Jahre reicht. Daraus ergibt sich ein Speicher mit dem Bedarf von ca.1Mb auf beiden Seiten.Increasing attacks from the Internet have increased the need for secure data transmission. Current home automations have in the best case a symmetric or asymmetric encryption, these types of encryption are technically difficult to understand and run in the background thus are difficult for the user to control their correct function. The use of the TAN method as in classical online banking (PIN / TAN method) is easy for the user to understand and can also easily control the correct operation of the encryption, such as. by inspection of the current TAN list where you can control the consumption of the TANs. The user can actively intervene in the encryption, e.g. Regenerate the TAN list and retransmit it to one or more smartphones. The TAN list is stored in the home automation and smartphone stock. The stock is designed to last for an average of 18 years. This results in a memory with the need of about 1Mb on both sides.
Description
Durch zunehmende Angriffe aus dem Internet ist der bedarf an Sicheren Datenübertragung gestiegen.Increasing attacks from the Internet have increased the need for secure data transmission.
Stand der TechnikState of the art
Aktuelle Haus Automatisierungen haben im besten Fall eine symmetrische oder asymmetrische Verschlüsselung.Current home automations have in the best case a symmetric or asymmetric encryption.
Problemproblem
Symmetrisches oder asymmetrischen Verschlüsselungen sind technisch schwer zu verstehen und laufen im Hintergrund somit sind die für den Benutzer nur schwer kontrollierbar auf Ihre korrekte Funktion.Symmetric or asymmetric encryptions are technically difficult to understand and run in the background, making them difficult for the user to control for their proper function.
Lösungsolution
Denn Datenaustausch zwischen Haus Automatisierung(z.B. Fenster-Rollläden, Raffstore, Lüftungsanlage, Heizungsanlage, Alarmanlage usw.) und Smartphon App(Applikation Software im Bereich mobiler Betriebssysteme) wird über TAN(Transaktionsnummer) verfahren geschützt wie bei klassischen Online Banking(PIN/TAN Verfahren). Die PIN/TAN Verschlüsslung ist leicht zu verstehen und kann somit auch leicht von Benutzer kontrolliert werden auf die korrekte Funktion der Verschlüsselung, wie z.B. durch Einsicht in die aktuelle TAN Liste wo man den verbrauch der TANs kontrollieren kann. Der Benutzer kann aktiv in die Verschlüsselung eingreifen wie z.B. die TAN liste neu generieren und auf ein oder mehrere Smartphones neu übertragen. Die TAN Liste wird in der Haus Automatisierung und im Smartphone auf Vorrat gespeichert. Der Vorrat wird so ausgelegt, dass der bei einer durchschnittlichen Nutzung für ca. 18 Jahre reicht. Daraus ergibt sich ein Speicher mit dem Bedarf von ca.1Mb auf beiden Seiten. Die Speicherung der TAN-Liste auf dem Smartphone wird mit PIN verschlüsselt und gespeichert so dass das auslesen der TAN-Liste von unbefugten geschützt wird. In der TAN-Liste sind alle TANs mit einer Positionsnummer versehen.For data exchange between home automation (eg window shutters, external venetian blinds, ventilation system, heating system, alarm system, etc.) and smartphone app (application software in the field of mobile operating systems) is protected by TAN (transaction number) method as in classic online banking (PIN / TAN method ). The PIN / TAN encryption is easy to understand and thus can also be easily controlled by the user for the correct operation of the encryption, such as e.g. by inspection of the current TAN list where you can control the consumption of the TANs. The user can actively intervene in the encryption, e.g. Regenerate the TAN list and retransmit it to one or more smartphones. The TAN list is stored in the home automation and smartphone stock. The stock is designed to last for an average of 18 years. This results in a memory with the need of about 1Mb on both sides. The storage of the TAN list on the smartphone is encrypted with PIN and stored so that the reading of the TAN list is protected by unauthorized persons. In the TAN list, all TANs are provided with a position number.
Die FunktionThe function
Zeichnung: (Datenaustausch mit TAN im Detail) zeigt eine Kommunikation zwischen Smartphone und Haus Automatisierung mit Nutzung von TAN Verfahren.Drawing: (Data exchange with TAN in detail) shows a communication between smartphone and home automation using TAN procedures.
Sobald der Smartphone ein Steuer Befehl zur Haus Automatisierung (z.B. „Licht Ein“) sendet wird er erstmal nicht ausgeführt sondern zwischen gespeichert, zugleich wird von der TAN-Liste eine zufällig generierte Positionsnummer plus der gewollter Steuerbefehl zurück an den Smartphone gesendet. Der Smartphone prüft zuerst den mit zurück gesendeten Befehl, ob er noch der gleiche ist, damit wird sichergestellt ob der Kommunikations-Partner noch der gleiche ist. Wenn der Befehl gleich ist wird mit der Positionsnummer die TAN aus der TAN-Liste ausgewählt und zurück gesendet. Die Haus Automatisierung bekommt nur die TAN die dann sofort geprüft wird. Wenn die Prüfung nicht erfolgreich ist wird der gewollte Befehl verworfen. Und auch bei zeit Überschreiten wird der Befehl auch verworfen. Wenn die TAN-Nummer richtig ist wird der Steuer Befehl ausgeführt. (siehe Anhang: Zeichnung: Datenaustausch mit TAN im Detail)As soon as the smartphone sends a control command for home automation (for example "light on"), it will not be executed but stored between, at the same time a randomly generated position number plus the desired control command will be sent back to the smartphone from the TAN list. The smartphone first checks the command sent back with it to see if it is still the same, thus ensuring that the communication partner is still the same. If the command is the same, the position number is used to select the TAN from the TAN list and send it back. The house automation gets only the TAN which is then checked immediately. If the check is unsuccessful, the wanted command is discarded. And even when time is exceeded, the command is also discarded. If the TAN number is correct, the control command is executed. (see Appendix: Drawing: Data exchange with TAN in detail)
TAN-LISTE SPEICHERBEDARFTAN LIST MEMORY REQUIREMENT
TAN-Positionsnummer ist 18bit = 262143 (max-6-ASCII) DEZ bei 40Befehle durchschnittlich pro Tag 262143 / 40 / 365Tage = ca. 18 Jahre.TAN position number is 18bit = 262143 (max-6-ASCII) DEC with 40 commands average per day 262143/40 / 365days = approx. 18 years.
Speicherbedarf: 262143 Positionsnummern mal 4Byte(32bit=+/-2147483647) pro TAN-Nummer = 1048572Bytes. Es ergibt sich ein Speicher bedarf von ca.1Mb für die TAN-ListeMemory requirements: 262143 position numbers times 4byte (32bit = + / - 2147483647) per TAN number = 1048572bytes. It results in a memory requirement of about 1Mb for the TAN list
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017004573.9A DE102017004573A1 (en) | 2017-05-12 | 2017-05-12 | Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102017004573.9A DE102017004573A1 (en) | 2017-05-12 | 2017-05-12 | Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102017004573A1 true DE102017004573A1 (en) | 2018-11-15 |
Family
ID=63962207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102017004573.9A Ceased DE102017004573A1 (en) | 2017-05-12 | 2017-05-12 | Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102017004573A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10046397A1 (en) * | 2000-09-18 | 2002-03-28 | Joerg Fasbender | Electronically-coded lock for door or container has each authorization key code blocked after use for long interval |
DE102011117186A1 (en) * | 2011-10-28 | 2013-05-02 | Isis Ic Gmbh | Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point |
-
2017
- 2017-05-12 DE DE102017004573.9A patent/DE102017004573A1/en not_active Ceased
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10046397A1 (en) * | 2000-09-18 | 2002-03-28 | Joerg Fasbender | Electronically-coded lock for door or container has each authorization key code blocked after use for long interval |
DE102011117186A1 (en) * | 2011-10-28 | 2013-05-02 | Isis Ic Gmbh | Method for controlling access to actuator or sensor in private or industrial sectors, involves verifying authority proof when information about access rights is analyzed by authorization functional unit of access control point |
Non-Patent Citations (13)
Title |
---|
Google.de-Suche nach „"HomeIO Sichere Automatisierung by Eduard Wart"". Der angezeigte Ergebnistext wurde von Google.de indexiert am 10. März 2017. URL: https://www.google.de/search?&q=%22HomeIO+Sichere+Automatisierung+by+Eduard+Wart%22 [abgerufen am 20. Dezember 2017] * |
Google.de-Suche nach „"HomeIO Sichere Automatisierung by Eduard Wart"". Der angezeigte Ergebnistext wurde von Google.de indexiert am 10. März 2017. URL: https://www.google.de/search?&q=%22HomeIO+Sichere+Automatisierung+by+Eduard+Wart%22 [abgerufen am 20. Dezember 2017] |
Mayer & Co Beschläge GmbH (MACO): MACO openLife, Intelligente Zutrittssteuerung in Echtzeit. Pressemitteilung. Salzburg (Österreich), März 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/pr/pr160316_openlife/pr160316_openlife.pdf [abgerufen am 20. Dezember 2017] * |
Mayer & Co Beschläge GmbH (MACO): MACO openLife, Intelligente Zutrittssteuerung in Echtzeit. Pressemitteilung. Salzburg (Österreich), März 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/pr/pr160316_openlife/pr160316_openlife.pdf [abgerufen am 20. Dezember 2017] |
Mayer & Co Beschläge GmbH (MACO): Wireless Access Control, Salzburg (Österreich), 14. September 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/757318/757318en.pdf [abgerufen am 20. Dezember 2017] * |
Mayer & Co Beschläge GmbH (MACO): Wireless Access Control, Salzburg (Österreich), 14. September 2016. URL: https://www.maco.eu/sites/assets/MacoDocs/757318/757318en.pdf [abgerufen am 20. Dezember 2017] |
Safecore GmbH: TwinLock – ein Schloss für alle Fälle. Hamburg. Archiviert durch Archive.org am 9. November 2016. URL: https://web.archive.org/web/20161109020928/http://www.safecor.de/prospekte/SAFECOR_TwinLock.pdf [abgerufen am 20. Dezember 2017] * |
Safecore GmbH: TwinLock – ein Schloss für alle Fälle. Hamburg. Archiviert durch Archive.org am 9. November 2016. URL: https://web.archive.org/web/20161109020928/http://www.safecor.de/prospekte/SAFECOR_TwinLock.pdf [abgerufen am 20. Dezember 2017] |
SALTO Systems GmbH: SALTO KS Keys as a Service. Wuppertal, 30. Januar 2017. URL: https://www.fenster-tueren-technik.de/fileadmin/user_upload/pdf/Unternehmensprofile/salto_KS_handel_1701.pdf [abgerufen am 20. Dezember 2017] * |
Transaktionsnummer. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 5. Mai 2017. URL: https://de.wikipedia.org/w/index.php?title=Transaktionsnummer&oldid=165223078 [abgerufen am 20. Dezember 2017] * |
Transaktionsnummer. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 5. Mai 2017. URL: https://de.wikipedia.org/w/index.php?title=Transaktionsnummer&oldid=165223078 [abgerufen am 20. Dezember 2017] |
Winfwiki: Schutz des Smart Home Systems vor unbefugten Zugriffen. Bearbeitungsstand: 23. Januar 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Schutz_des_Smart_Home_Systems_vor_unbefugten_Zugriffen&oldid=25104 [abgerufen am 2. August 2017] * |
Winfwiki: Schutz des Smart Home Systems vor unbefugten Zugriffen. Bearbeitungsstand: 23. Januar 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Schutz_des_Smart_Home_Systems_vor_unbefugten_Zugriffen&oldid=25104 [abgerufen am 2. August 2017] |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Jensen | Self‐interest, altruism, incentives, and agency theory | |
Benyo et al. | Student attendance monitoring at the university using NFC | |
DE102018007534A1 (en) | Time-bound secure access | |
US20180174384A1 (en) | Time-Limit Door Access Control Management System With Guest Authentication, And Method Thereof | |
DE102014208975A1 (en) | A method for generating a key in a network and subscribers to a network and network | |
CN105610938A (en) | Logging status synchronization method and system | |
Kanter et al. | Strengthening lower‐income families: Lessons learned from policy responses to the COVID‐19 pandemic | |
WO2016206671A2 (en) | Network control device | |
DE102014105037A1 (en) | Method and system for operating household appliances by voice control | |
DE102017004573A1 (en) | Securing the data connection between home automation and smartphone with classic PIN / TAN procedures such as online banking. | |
Smith | Part of the Family? Experiences of Au pairs in Ireland | |
US9621560B2 (en) | Confirming an identity of a user of a social network | |
DE202015003351U1 (en) | Smartphone application for mobile time recording | |
WO2019042725A1 (en) | Method for deactivating control channels, and communication system for the communication of a user with groups of target devices | |
GB2569742A (en) | An employee determined payroll payment processing method and system | |
WO2017102355A1 (en) | Method and system for protected communication between a mobile unit coupled to a smartphone and a server | |
DE102012010559A1 (en) | Authentication system e.g. address decoding and access data synchronous authentication system has confirmation device that sends positive feedback with correct authentication data to registration device providing auxiliary functions | |
AT513807B1 (en) | System for the identification of persons | |
Preble | These Democrats Should Visit the Navy Yard in Philadelphia | |
Baker | Learned societies need anti‐harassment policies | |
Hope | Build connections in a new position, whether you are remote or in the office | |
Morthera | Temple Grandin, Ph. D., Animal Advocacy Expert and Autism Spokesperson, will present at the UMN Crookston | |
Strategic Planning Steering Committee | Strategic Planning Steering Committee Minutes-February 24, 2016 | |
CHIRCOP | EYE event-Schools of tomorrow: Learning for ever-changing times | |
Bandow | Time to Close Thailand’s Camps for Burmese Refugees? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R086 | Non-binding declaration of licensing interest | ||
R012 | Request for examination validly filed | ||
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |