DE102017011543A1 - OTA-Rückverschlüsselung mit Update-Server - Google Patents

OTA-Rückverschlüsselung mit Update-Server Download PDF

Info

Publication number
DE102017011543A1
DE102017011543A1 DE102017011543.5A DE102017011543A DE102017011543A1 DE 102017011543 A1 DE102017011543 A1 DE 102017011543A1 DE 102017011543 A DE102017011543 A DE 102017011543A DE 102017011543 A1 DE102017011543 A1 DE 102017011543A1
Authority
DE
Germany
Prior art keywords
terminal
personalization
long
infrastructure
pdus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017011543.5A
Other languages
English (en)
Inventor
Miguel Loureiro
Stephan Spitz
Volker Stöhr
Noemi Arbós
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE
Original Assignee
Giesecke and Devrient Mobile Security GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient Mobile Security GmbH filed Critical Giesecke and Devrient Mobile Security GmbH
Priority to DE102017011543.5A priority Critical patent/DE102017011543A1/de
Publication of DE102017011543A1 publication Critical patent/DE102017011543A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die vorliegende Erfindung ist auf ein Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und -Integration in ein Netzwerk, vorzugsweise ein LoRa-Netzwerk, gerichtet. Die vorliegende Erfindung bietet den Vorteil, dass ein Personalisierungsprozess nach dem Herstellen eines LoRa-Endgeräts ausgeführt werden kann. Dies wird durch dynamische Bereitstellung von Personalisierungs-daten ausgeführt. Die vorliegende Erfindung ist außerdem auf ein Netzwerkprotokoll, ein Longrange-Endgerät als solches und außerdem auf ein System zur dynamischen Longrange-Endgerät-Personalisierung gerichtet. Außerdem wird ein Computerprogrammprodukt mit Anweisungen bereitgestellt, das eingerichtet ist, das vorgeschlagene Verfahren auszuführen und das bereitgestellte System und Endgerät zu betreiben.

Description

  • Die vorliegende Erfindung ist auf ein Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und -Integration in ein Netzwerk, vorzugsweise ein LoRa-Netztwerk, gerichtet. Die vorliegende Erfindung bietet den Vorteil, dass eine Personalisierungsmaßnahme nach Herstellung eines LoRa-Endgeräts ausgeführt werden kann. Dies wird durch dynamische Bereitstellung von Personalisierungsdaten ausgeführt. Die vorliegende Erfindung ist ferner auf ein Netzwerkprotokoll, ein Langstreckenendgerät als solches und ferner auf ein System zur dynamischen Personalisierung von Longrange-Endgeräten gerichtet. Darüber hinaus wird ein Computerprogrammprodukt bereitgestellt, welches Anweisungen umfasst, welche eingerichtet sind, um das vorgeschlagene Verfahren auszuführen und das bereitgestellte System und Endgerät zu betreiben.
  • WO2017/167721 A1 lehrt ein Aktivierungsverfahren eines verbundenen Objekts, welches vorgesehen ist, um in einem Wireless-Netzwerk im Rahmen mit einem sogenannten Low Power Wide Area Netzwerk (LPWAN) betrieben zu werden.
  • CN 106656700 A1 lehrt ein LoRaWAN Netzwerkapplikationszugangsverfahren mit einer LoRaWAN-Cloud-Plattform. Es wird vorgeschlagen eine eindeutige Applikation AppEUl zu erzeugen.
  • LoRa-Endgeräte (IoT-Geräte) und LoRa-Infrastruktur (Server, Gateways) sind allgemein bekannt als durch die LoRa Alliance, Inc., San Ramon, CA, USA spezifiziert (www.lora-alliance.org), siehe LoRaWAN Spezifikation (veröffentlichte Versionen: v1.0.0, v1.0.1, v1.0.2; Entwurfsversion: v1.1), LoRaWAN Backend-Schnittstellen-Spezifikation (Entwurfsversion: v1.0).
  • Im Rahmen der vorliegenden Erfindung soll die verwendete Terminologie in Übereinstimmung mit der oben aufgeführten Spezifikation sein, sofern nicht anders angeben. Ferner sollen die verwendeten Komponenten ebenfalls in Übereinstimmung mit dem oben angegebenen Standard sein, sofern nicht anders angegeben.
  • Insbesondere bezieht sich der Anmelder auf die durch die LoRa-Alliance herausgegebene LoRaWAN-Spezifikation, Version 1.0, datiert Januar 2015.
  • LoRa ist eine physikalische Schicht oder drahtlose Modulation, die genutzt wird, um die im Stand der Technik bekannte Longrangekommunikationsverbindung zu erzeugen. Während viele vorhandene drahtlose Systeme eine frequenzwechselnde Modulation als physikalische Schicht verwenden, da sie zur Erzielung einer niedrigen Leistung eine sehr effiziente Modulation ist, basiert LoRa auf der sogenannten Chirp-Spreizspektrum-Modulation, welche die gleichen niedrigen Leistungseigenschaften bewahrt, jedoch die Kommunikationsreichweite deutlich erhöht. Daher ist es gegenüber weiteren Technologien ein Vorteil von LoRa, dass eine große Kommunikationsreichweite geschaffen werden kann.
  • LaRo-Endgeräte werden typischerweise in großen Stückzahlen hergestellt und entsprechend ist ein effizienter Herstellungsprozess erforderlich. Im Allgemeinen werden dem Endgerät generische Daten bereitgestellt, und außerdem sind Personalisierungsdaten zum Errichten eines Kommunikationskanals mit einer bereitgestellten LoRa-Infrastruktur erforderlich. Dies führt zu Problemen hinsichtlich der Effizienz und Kosten des Herstellungsprozess, da gemäß bekannten Techniken die Personalisierungsdaten in das Endgerät mittels entsprechender Datenfelder integriert werden.
  • Die Vorgehensweise des Standes der Technik zusammenfassend wird auf Endgeräten eine statische Personalisierung durchgeführt und dementsprechend müssen die Personalisierungsdaten während des Herstellungsvorgangs bekannt sein. Demzufolge können die Endgeräte nicht länger verwendet werden, sofern sich die Anforderungen danach in dem Feld ändern.
  • Um derartige Nachteile zu überwinden ist es allgemein bekannt, entweder geringe Stückzahlen von Endgeräten mit Personalisierungsdaten bereitzustellen oder einen separaten Personalisierungsschritt auszuführen, welcher zu zusätzlichem Aufwand führt. Jede der bekannten Abhilfemaßnahmen führt zu einer verminderten Effizienz und dementsprechend zu zusätzlichen Kosten.
  • Es besteht ein Bedarf an einem dynamischen Prozess, der es ermöglicht, dass die Endgeräte einheitlich gefertigt und nach dem Herstellungsprozess personalisiert werden. Solch eine Nachricht sollte bestehende Infrastrukturen akzeptieren und dementsprechend sollten bereits erstellte Datenfelder und Prozesse genutzt werden.
  • Dementsprechend ist es eine Aufgabe der vorliegenden Erfindung, ein Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und -Integration in ein Netzwerk bereitzustellen, das während der Initialisierung des Endgeräts dynamisch ausgeführt werden kann. Außerdem ist es ein Erfordernis, dass ein derartiges Verfahren mit geringem technischen Aufwand durchgeführt werden kann, ohne dass weitere Anpassungen in der zugrunde liegenden Hardware- und Protokollstruktur erforderlich sind. Es ist ebenfalls eine Aufgabe der vorliegenden Erfindung, ein entsprechendes Netzwerkprotokoll zusammen mit dem Endgerät als solches bereitzustellen. Darüber hinaus ist es eine Aufgabe ein System zur Longrange-Endgerät-Personalisierung und -Integration bereitzustellen, das eingerichtet ist, sowohl das Endgerät als auch die zugrunde liegende Infrastruktur zu verbinden. Außerdem soll ein Computerprogrammprodukt bereitgestellt werden, das eingerichtet ist, das vorgeschlagene Verfahren auszuführen, und außerdem eingerichtet ist, das vorgeschlagene Endgerät oder System zu betreiben.
  • Die Aufgabe wird mittels des vorgeschlagenen Gegenstands der unabhängigen Ansprüche gelöst. Weitere Vorteile und technische Wirkungen werden durch die abhängigen Ansprüche bereitgestellt.
  • Daher wird ein Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und -Integration in ein Netzwerk bereitgestellt, umfassend die Schritte des Bereitstellens einer Kommunikationsinfrastruktur, die eingerichtet ist, eine Kommunikationssitzung mit dem Endgerät unter Einsatz mindestens einer Infrastrukturkomponentenkennung zu errichten, Speichern generischer Datenelemente auf dem Longrange-Endgerät während eines Herstellungsprozesses desselben, wobei das Speichern einer Personalisierungsdaten-Update-Server-(PDUS)-Adresse auf dem Longrange-Endgerät und das Bereitstellen der mindestens einen Infrastrukturkomponentenkennung für das Endgerät durch den Personalisierungsdaten-Update-Server (PDUS) zum Errichten der Kommunikationssitzung ausgeführt wird.
  • Der Fachmann erkennt, dass die vorgenannten Verfahrensschritte iterativ und/oder in einer unterschiedlichen Reihenfolge ausgeführt werden können. Zum Beispiel kann das Speichern generischer Daten und das Speichern einer Adresse iterativ ausgeführt werden, wobei diese Schritte ebenfalls in paralleler oder in entgegengesetzter Reihenfolge ausgeführt werden können.
  • Um in einem LoRaWAN-Netzwerk teilzunehmen, muss jedes Endgerät personalisiert und aktiviert sein. Die Aktivierung eines Endgeräts kann entweder über Over-The-Air-Aktivierung OTAA, bei Bereitstellung oder Neustart eines Endgerät oder über Aktivierung durch Personalisierung (Activation By Personalization - ABP), in welcher die zwei Schritte der Endgerätpersonalisierung und -Aktivierung als Einzelschritte ausgeführt werden, erreicht werden. Nach Aktivierung werden Informationen wie z.B. eine Gerätadresse (Device Address - DevAddr), eine Applikationskennung AppEUI, ein Netzwerksitzungsschlüssel (Network Session Key - NwkSkey) und ein Applikationssitzungsschlüssel (Application Session Key - AppSKey) auf dem Endgerät gespeichert. Die AppEUI ist eine globale Applikations-ID, die den Applikationsanbieter des Endgeräts eindeutig identifiziert. Die AppEUI wird auf dem Endgerät gespeichert, bevor der Aktivierungsprozess ausgeführt wird.
  • Zur Over-The-Air-Aktivierung müssen sich Endgeräte vorab einem Beitrittsprozess anschließen, um sich an dem Datenaustausch mit dem Netzwerkserver zu beteiligen. Ein Endgerät muss jedes Mal, wenn es die Sitzungskontextinformationen verloren hat, einen neuen Beitrittsprozess durchlaufen. Für den Beitrittsprozess muss das Endgerät mit Informationen, wie z.B. der AppEUl, personalisiert werden. Der Beitrittsprozess besteht aus zwei mit dem Server ausgetauschten Nachrichten, nämlich einer Beitrittsanfrage und einer Beitrittsannahme. Der Beitrittsprozess wird von dem Endgerät durch Senden einer Beitrittsanfrage eingeleitet. Diese Beitrittsanfragemeldung beinhaltet die AppEUI. Der Netzwerkserver wird auf die Beitrittsanfragemeldung mit einer Beitrittsannahmemeldung antworten, wenn dem Endgerät gestattet ist einem Netzwerk beizutreten. Dies sind spezifische LoRaWAN-Anforderungen, die derzeit in dem vorgeschlagenen Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und- Integration beteiligt sind.
  • Zum Beispiel können die erforderlichen AppEUI und JoinEUI gemäß der vorliegenden Erfindung geschaffen sein und können dynamisch dem Endgerät bereitgestellt werden, ohne jede Notwendigkeit Informationen wie die AppEUI und die JoinEUI während des Herstellungsprozesses zu kennen.
  • Einer der Hauptbeiträge der vorliegenden Erfindung ist, dass derartige Informationen nicht in das Endgerät während das Herstellungsprozesses geschrieben werden, sondern vielmehr ein sogenannter Personalisierungsdaten-Update-Server, PDUS, bereitgestellt wird, der dynamisch angefordert werden kann, und die erforderlichen Informationen zum Errichten einer Sitzung durch das Endgerät erhalten werden kann.
  • Dazu wird ein Anhalten der Bereitstellung einer Kommunikationsinfrastruktur vorgeschlagen, die vorzugsweise in Übereinstimmung mit der LoRa-Spezifikation ist und dementsprechend als eine LoRa-Infrastruktur bezeichnet werden kann. Die Infrastruktur ist in der Lage das Endgerät zu integrieren, was bedeutet, dass das Endgerät mit der bereitgestellten Infrastruktur, die ein Netzwerk umfasst, verbunden werden kann. Folglich ist es ein Ziel der vorliegenden Erfindung das Endgerät in die Kommunikationsinfrastruktur zu integrieren, was spezifische Kennungen erfordert. Diese Kennungen beinhalten eine Applikationsserverkennung und/oder eine Beitrittsserverkennung. Obwohl gemäß der bekannten Prozesse derartige Informationen in dem Endgerät während der Herstellungsprozesse gespeichert werden, schlägt die vorliegende Erfindung vor, solche Informationen nicht direkt im Endgerät zu speichern, sondern vielmehr einen Link zu solchen Informationen zu implementieren, was bedeutet, dass die erforderlichen Informationen später über den Personalisierungsdaten-Update-Server bereitgestellt werden können, d.h. nach dem Herstellungsprozess.
  • Dies wird unter Einsatz einer Personalisierungsdaten-Update-Server-Adresse ausgeführt, die zu einem Server führt, der die erforderlichen Informationen zur Endgerätpersonalisierung bereithält. Da sich die Endgerätpersonalisierung auf spezifische Kennungen, wie z.B. die Applikationsserverkennung und/oder die Beitrittsserverkennung, bezieht, ist dieser Personalisierungsprozess zum Integrieren des Endgeräts in ein Netzwerk erforderlich.
  • Wie oben ausgeführt sind derartige Kennungen zum Errichten einer sogenannten Beitrittsanfrage erforderlich. Dieser Beitrittsprozess erlaubt, dass das Endgerät mit der zugrunde liegenden Infrastruktur zum Zwecke der Bereitstellung einer Kommunikationssitzung verbunden wird.
  • Wie in der LoRa-Spezifikation angegeben, erfordert die Over-The-Air-Aktivierung des Endgeräts einen Beitrittsprozess, welcher wiederum eine Beitrittsanfrage erfordert, welche die AppEUI beinhaltet. Falls daher das Endgerät mit einer derartigen Information gebildet wird, kann der Beitrittsprozess bewerkstelligt werden und dementsprechend kann das Endgerät in das Netzwerk integriert werden. Die Integration des Endgeräts bedeutet das Verbinden des Endgeräts mit Infrastrukturkomponenten, wodurch ein Kommunikationskanal implementiert wird. Da für den Beitrittsprozess das Endgerät mit den AppEUI-Informationen personalisiert werden muss, kann diese Information dynamisch von einem entsprechenden Server erhalten werden.
  • Dieser Prozess bietet den Vorteil, dass eine derartige Kennungsinformation nicht fest im Endgerät kodiert wird, sondern lediglich ein dynamischer Link mit Angabe, wo derartige Informationen erhalten werden können, bereitgestellt wird. Im vorliegenden Fall wird diese Information nicht direkt von einem der Endgerätspeicher erhalten, sondern kann dynamisch von einem Personalisierungsdaten-Update-Server, PDUS, erhalten werden. Dies eröffnet die Möglichkeit, dass die erforderlichen Server nicht fest in dem Endgerät kodiert sind, sondern vielmehr eine Datenbank bereitgestellt werden kann, die dynamisch aktualisiert werden kann und die erforderlichen Kennungen bereitstellt. Folglich können die Kennungen zusammen mit weiteren Informationen während der Initialisierung des Endgeräts erhalten werden und können auf dem Endgerät zum weiteren Gebrauch gespeichert werden. Da das Endgerät bei jedem Verlust von Sitzungskontextinformationen einen Beitrittsprozess durchführen muss, stellt die vorliegende Erfindung Mittel zum Austauschen der entsprechenden Informationen bereit, die zum Errichten einer Kommunikationssitzung erforderlich sind. Die Kommunikationssitzung bezieht sich auf die Bereitstellung eines Kommunikationskanals zwischen dem Endgerät und mindestens einer Infrastrukturkomponente.
  • Zum Betreiben des Endgeräts sind generische Datenelemente erforderlich, die Kontrollanweisungen bereitstellen, die jedem Endgerät gemäß LoRa-Spezifikationen gemeinsam sind. Derartige generische Datenelemente können auf Endgeräten während des Herstellungsprozesses gespeichert sein, da dies keinen zusätzlichen Aufwand erfordert. Andererseits werden jedoch die persönlichen Informationen, die erforderlich sind, um eine Verbindung zum Applikationsserver und/oder zum Beitrittsserver herzustellen, im Nachhinein bereitgestellt, d. h. nach dem Herstellungsprozess, wobei dazu eine Personalisierungsdaten-Update-Server-Adresse bereitgestellt wird, die es dem Endgerät ermöglicht Personalisierungsdaten, wie z. B. Kennungen, vom Remote-Servergerät zu erhalten.
  • Sobald das Endgerät hergestellt ist und in ein bestehendes Netzwerk oder eine Kommunikationsinfrastruktur integriert werden muss, wird die Infrastrukturkomponentenkennung bereitgestellt oder es werden mehrere Infrastrukturkomponentenkennungen bereitgestellt. Wenn beispielsweise während der Initialisierung des Endgeräts die Personalisierungsdaten-Update-Server-Adresse zum Erhalten eines geeigneten Applikationsservers oder eines geeigneten Beitrittsservers verwendet werden. In diesem Zusammenhang repräsentieren der Applikationsserver sowie der Beitrittsserver Infrastrukturkomponenten. Um das Endgerät mit dem Netzwerk zu integrieren und zu verbinden sind derartige Server erforderlich und dementsprechend wird die entsprechende Infrastrukturkomponentenkennung bereitgestellt. Sobald jene Kennungen bereitgestellt werden, kann das Endgerät den Beitrittsprozess ausführen und sich mit den Infrastrukturkomponenten verbinden.
  • Gemäß eines Aspekts der vorliegenden Erfindung entspricht das Longrange-Endgerät den LoRa-Spezifikationen der LoRa-Alliance. Dies bietet den Vorteil, dass bestehende Endgeräte dynamisch in Infrastrukturen integriert werden können, was das Problem von bekannten Techniken, dass die Personalisierung großen Aufwand erfordert, überwindet. Daher wird ein effizienter Personalisierungs- und Integrationsprozess für ein LoRa-Endgerät geschaffen, der das Problem, dass die Kennungen während des Herstellungsprozesses bekannt sein müssen, verhindert. Darüber hinaus gibt es den Vorteil, dass die LoRa-Spezifikation keine weiteren Änderungen erfordert und das vorgeschlagene Verfahren mittels dieser Spezifikation erreicht werden kann, was bedeutet, dass das vorgeschlagene Verfahren nahtlos in bestehende Infrastrukturen integriert werden kann. Vorzugsweise bezieht sich die LoRa-Spezifikation auf die LoRaWAN-Spezifikation, die von der LoRa-Alliance erhalten werden kann und derzeitig in den Versionen V1.0 und V1.1 verfügbar ist. Demzufolge ist die LoRa-Spezifikation gemäß diesem Aspekt eine der Spezifikationsfamilienmitglieder, insbesondere die zitierte Version, welche bereits als Stand der Technik eingeführt wurde. Derartige bekannte Spezifikationen werden jedoch verbessert, ohne dass dies einen technischen Aufwand bedeutet.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung beinhaltet die mindestens eine Infrastrukturkomponentenkennung eine Applikationsserverkennung und/oder eine Beitrittsserverkennung. Die Applikationsserverkennung ist typischerweise mit AppEUI abgekürzt und die Beitrittsserverkennung ist typischerweise mit JoinEUI abgekürzt. Dies bietet den Vorteil, dass derartige Kennungsinformationen dynamisch mittels eines Remoteservers erhalten werden können und demensprechend die bereitgestellten Kennungen auf dem neusten Stand sind, was bedeutet, dass der Personalisierungsdaten-Update-Server eine Datenbank bereitstellen kann, die von Zeit zu Zeit aktualisiert werden kann, sodass eine geeignete Applikationsserverkennung und/oder eine geeignete Beitrittsserverkennung dem Endgerät bereitgestellt werden kann.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung wird die Personalisierungsdaten-Update-Server-(PDUS)-Adresse in einem Datenfeld des Longrange-Endgeräts gespeichert, das eingerichtet ist, die Infrastrukturkomponentenkennung zu speichern. Dies bietet den Vorteil, dass ein bereits bestehendes Datenfeld, das ursprünglich zum Speichern der AppEUI oder JoinEUI bestimmt war, wiederverwendet werden kann und die erforderliche Adresse in einem derartigen Datenfeld gespeichert werden kann. Sobald die Kennungen mittels der Personalisierungsdaten-Update-Server-Adresse erhalten werden, kann diese Adresse überschrieben werden und die Kennungen können in das ursprünglich für eine derartige Verwendung vorgesehene Datenfeld geschrieben werden. Auf diesem Weg wird kein zusätzliches Datenfeld benötigt und der technische Aufwand ist erneut gering.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung wird das Speichern der Personalisierungsdaten-Update-Server-Adresse während des Herstellungsprozesses des Endgeräts ausgeführt. Dies bietet den Vorteil, dass anstelle der Ausführung eines separaten Personalisierungsschritts lediglich eine entsprechende Serveradresse bereitgestellt werden muss, welche die Gleiche für jedes Endgerät sein kann. Sobald das Endgerät initialisiert wird, kann es die erforderlichen Kennungen erhalten, was das Bereitstellen von zusätzlichen Informationen enthalten könnte. Falls der Personalisierungsdaten-Update-Server eine Datenbank pflegt, kann die geeignete Kennung ausgewählt und dem Endgerät bereitgestellt werden. Somit kann der Update-Server als solcher auf dem Endgerät fest kodiert sein, weil die erforderliche Kennung dynamisch aktualisiert werden kann.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung wird das Bereitstellen der mindestens einen Infrastrukturkomponentenkennung während der Herstellung der Kommunikation zwischen der Kommunikationsinfrastruktur und dem Endgerät ausgeführt. Dies bietet den Vorteil, dass die erforderlichen Kennungen, wie z.B. AppEUI und JoinEUI, während der Initialisierung des Endgeräts erhalten werden. Der Initialisierungsprozess wird nach dem Herstellungsprozess ausgeführt, und dementsprechend wird der Herstellungsprozess nicht individualisiert, sondern vielmehr beinhaltet der Initialisierungsprozess den Empfang der erforderlichen Kennungen. Dies erlaubt die Vollendung des Herstellungsprozesses ohne die Notwendigkeit von arbeitsintensiven Personalisierungsschritten zu beinhalten.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung fragt der Personalisierungsdaten-Update-Server (PDUS) bei einer Datenbank an, die mindestens eine Infrastrukturkomponentenkennung bereitzustellen. Dies bietet den Vorteil, dass der Update-Server eine Datenbank pflegen kann, die leicht aktualisiert werden kann und zu jeder Zeit eine geeignete Kennung bereitgestellt werden kann. Das Aktualisieren der Datenbank ist ein sehr effizienter Prozess und dementsprechend wird die Personalisierung lediglich durch Pflegen der Datenbank und das Bereitstellen von entsprechenden Abfrageergebnissen ausgeführt.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung beinhaltet das Bereitstellen der mindestens einen Infrastrukturkomponentenkennung die Bereitstellung von weiteren Endgerätpersonalisierungsdaten. Dies bietet den Vorteil, dass zusätzliche Informationen, wie z.B. das Endgerät identifizierende Informationen, ebenfalls bereitgestellt werden können, und insbesondere weitere Parameter, beispielsweise jene, welche durch die LoRaWAN-Spezifikation bereitgestellt werden, ebenfalls ausgetauscht werden können. Somit ist die Bereitstellung nicht auf die Kennungen beschränkt, sondern weitere Informationen können bereitgestellt werden.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung überprüft das Endgerät die mindestens eine bereitgestellte Infrastrukturkomponentenkennung. Dies bietet den Vorteil, dass Nachrichten analysiert werden können und dementsprechend Fehler identifiziert werden können. Beispielsweise kann eine weitere Nachricht angefordert werden, falls ein bestimmtes Datenfeld nicht die angemessenen Informationen bereitstellt. Darüber hinaus erwartet das Endgerät bestimmte Informationen, und falls beispielsweise kein Server identifiziert wird, kann ein Fehlerbehandlungsprozess ausgelöst werden.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung wird das Endgerät für jede weitere Kommunikationssitzung personalisiert. Dies bietet den Vorteil, dass nicht lediglich eine einzelne Sitzung gemäß dem vorgeschlagenen Verfahren abgewickelt wird, sondern das Endgerät Personalisierungsinformationen erhält, die während weiterer Kommunikationsvorgänge mit der Infrastruktur genutzt werden.
  • Gemäß eines weiteren Aspekts der vorliegenden Erfindung beinhaltet die Herstellung der Kommunikationssitzung das Ausführen eines Beitrittsprozess zwischen dem Endgerät und der Kommunikationsinfrastruktur. Dies bietet den Vorteil, dass das vorgeschlagene Verfahren in den Beitrittsprozess gemäß der LoRaWAN-Spezifikation eingeführt werden kann und dementsprechend keine weiteren Anpassungen bezüglich bestehender Komponenten erforderlich sind.
  • Die Aufgabe wird auch durch ein Netzwerkprotokoll gelöst, welches eingerichtet ist, das vorgeschlagene Verfahren auszuführen oder das vorgeschlagene System zu betreiben. Das Netzwerkprotokoll wird durch Kommunikationspartner mittels eines Netzwerks ausgeführt. Folglich wird eine verteilte Computerumgebung verwendet, wobei die Infrastrukturkomponenten entsprechende Computereinheiten bereitstellen und das Endgerät eine weitere Computereinheit darstellt.
  • Die Aufgabe wird auch durch ein Longrange-Endgerät gelöst, welches eingerichtet ist, eine Kommunikationssitzung mit einer Kommunikationsinfrastruktur mittels mindestens einer Infrastrukturkomponentenkennung herzustellen, wobei das Longrange-Endgerät eingerichtet ist, generische Datenelemente zu speichern, wobei das Longrange-Endgerät eine Personalisierungsdaten-Update-Server-(PDUS)-Adresse speichert und eingerichtet ist, die mindestens eine Infrastrukturkomponentenkennung von dem Personalisierungsdaten-Update-Server (PDUS) zum Herstellen der Kommunikationssitzung zu erhalten. Das vorgeschlagene Longrange-Endgerät ist folglich als solches beansprucht, was gemäß eines Aspekts nicht den Personalisierungsdaten-Update-Server oder die zugrunde liegende Infrastruktur beinhaltet. Andererseits ist ebenfalls ein entsprechendes System beansprucht.
  • Die Aufgabe wird auch durch ein System zur dynamischen Longrange-Endgerät-Personalisierung und-Integration in ein Netzwerk gelöst, umfassend eine Kommunikationsinfrastruktur, welche eingerichtet ist eine Kommunikationssitzung mit dem Endgerät mittels mindestens einer Infrastrukturkomponentenkennung herzustellen, ein Speichergerät, welches eingerichtet ist, generische Datenelemente auf dem Longrange-Endgerät während eines Herstellungsprozesses desselben zu speichern, wobei ein weiteres Speichergerät bereitgestellt wird, das eingerichtet ist, eine Personalisierungsdaten-Update-Server-Adresse auf dem Longrange-Endgerät zu speichern, und der Personalisierungsdaten-Update-Server eingerichtet ist, die mindestens eine Infrastrukturkomponentenkennung dem Endgerät zum Herstellen der Kommunikationssitzung bereitzustellen. Der Fachmann erkennt, dass das Speichergerät und das weitere Speichergerät separate Speichergeräte sein können oder ein einzelnes Speichergerät verwendet werden kann. Außerdem kann das vorgeschlagene System weitere Komponenten, wie z.B. netzwerkspezifische Komponenten, umfassen.
  • Die Aufgabe wird auch durch ein Computerprogrammprodukt gelöst, das eingerichtet ist, das vorgeschlagene Verfahren auszuführen und/oder das vorgeschlagene System zu betreiben.
  • Das vorgeschlagene Verfahren ist imstande das System zu betreiben und dementsprechend ist das System imstande das Verfahren auszuführen. Das Verfahren beinhaltet Verfahrensschritte, die durch die Funktionalität der entsprechenden strukturellen Komponenten des Systems bereitgestellt werden können. Derartige Komponenten des Systems implementieren die Funktionalität, um die vorgeschlagenen Verfahrensschritte auszuführen. Das Longrange-Endgerät als solches kann in dem vorgeschlagenen Verfahren beinhaltet sein und Teil des Systems sein.
  • Weitere Vorteile der vorliegenden Erfindung werden durch die begleitenden Figuren veranschaulicht, welche zeigen:
    • 1: ein sogenannter Rückverschlüsselungsprozess gemäß einem Aspekt der vorliegenden Erfindung;
    • 2: ein Sequenzdiagramm, das einen Aspekt des vorgeschlagenen Verfahrens zur dynamischen Longrange-Endgerät-Personalisierung und -Integration darstellt; und
    • 3: ein Ablaufdiagramm, das einen Aspekt des Verfahrens zur dynamischen Longrange-Endgerät-Personalisierung und -Integration gemäß eines weiteren Aspekts der vorliegenden Erfindung darstellt.
  • 1 zeigt ein Applikationsszenario der vorliegenden Erfindung und stellt insbesondere die beteiligten Infrastrukturkomponenten dar. Derartige Komponenten sind ein Netzwerkserver, der mit „Nwk Server“ bezeichnet ist. Auf der linken Seite von 1 wird der durch den Begriff „G&D PDUS“ bezeichnete Personalisierungs-daten-Update-Server gezeigt. Darüber hinaus stellt 1 die durch die Bezugszeichen 1 bis 7 angegebenen auszuführenden Schritte dar. Diese Bezugszeichen beziehen sich auf die einzelnen Schritte des Rückverschlüsselungsprozesses. KMS steht für Schlüssel-Management-Server (Key Management Server).
  • Ein Schritt in der Produktion eines LoRa-Endgeräts ist die Personalisierung. Neben anderen Daten und Schlüsseln muss die Kennung (AppEUI oder JoinEUI) eines Applikationsservers oder Beitrittsservers (eine Entität innerhalb der LoRa-Infrastruktur) in dem Endgerät gespeichert werden. Wenn das Endgerät später einem LoRa-Netzwerk beitritt, wird diese Kennung genutzt, um den richtigen Server zu kontaktieren.
  • Die Produktion des Endgeräts soll kosteneffizient sein. Deshalb werden Endgeräte vorzugsweise in großen Stückzahlen produziert und können gelagert oder an eine Vertriebsstelle geliefert werden. In vielen Fällen aber ist der zu einem bestimmten Gerät zugeordnete Applikationsserver oder Beitrittsserver während der Produktion nicht bekannt, und deshalb kann die zugehörige Kennung nicht in dem Gerät gespeichert werden. Es gibt zwei Wege um dieses Problem zu umgehen: Produzieren der Endgeräte in kleinen Mengen auf Endverbraucheranfrage oder Ausführen der Personalisierung als ein separater Schritt. Beide Vorgehensweisen führen zu höheren Kosten pro Endgerät und sind deshalb nachteilig.
  • Während der Produktionszeit muss das Gerät mit Daten personalisiert werden, die es zu einer Entität im Backend in Beziehung setzt. Falls es daher mit einer bestimmten Applikation ausgeführt wird, muss es mit einigen Applikationsanbieterdaten versehen werden. Deshalb kann ein Gerät nicht vor Kenntnis seiner finalen Applikation produziert und personalisiert werden.
  • Die Lösung von diesem Problem ist es einen Personalisierungsdaten-Update-Server (PDUS) in die LoRa-Infrastruktur einzusetzen und die Kennung von diesem PDUS während der Produktion ins LoRa-Endgerät zu personalisieren. Wenn das Endgerät das erste Mal einem LoRa-Netzwerk beitritt, kontaktiert es die PDUS und die PDUS stellt die Kennung des Applikationsservers oder des Beitrittsservers dem Endgerät bereit. Das Endgerät speichert diese Kennung (ersetzend die PDUS-Kennung), und anschließend ist das Endgerät in der Lage, den zugeordneten Applikationsserver oder Beitrittsserver zu kontaktieren.
  • Das Endgerät ED stellt eine erweiterte Funktionalität bereit: Die aktuellen Werte der AppEUI/JoinEUI und zusätzliche zugehörige Daten (z.B. kryptografische Schlüssel) könne durch neue Werte ersetzt werden. Darüber hinaus wird ein neues Element, genannt Personalisierungsdaten-Update-Server, welcher als ein AS dieses Netzwerks wirkt, in die LoRa-Infrastruktur eingeführt.
  • Deshalb wird das Endgerät ED mit den notwendigen Daten produziert, um sich mit dem PDUS mittels ABP-Aktivierung (Sitzungsschlüssel, DevAddr) zu verbinden. Sobald das Endgerät ED anschließend dem Netzwerk beitritt, ist die PDUS in der Lage die Aktualisierungsfunktionalität des Endgeräts ED aufzurufen, um die Werte zu aktualisieren, um sich mit dem LoRa-Netzwerk zu verbinden. Die Kommunikation zwischen dem App-Server AS und dem Endgerät ED muss durch kryptografische Mittel geschützt werden, um die Echtheit, die Vollständigkeit und die Vertraulichkeit zu garantieren. Wenn das Endgerät ED die alten Werte durch die neuen Werte erfolgreich ersetzt hat, trennt es sich vom Netzwerk und dem App-Server AS und verbindet sich wieder mittels OTAA-Aktivierung mit den neuen Werten.
  • Der oben erläuterte Rückverschlüsselungsprozess basiert gemäß einem Aspekt der vorliegenden Erfindung auf 7 Schritten:
    1. 1. Ein Endgerät ED wird produziert. Während der Personalisierung, welche einen Schritt der Produktion darstellt, eine DevAddr und die Sitzungsschlüssel (2 Sitzungsschlüssel für LoRaWAN 1.0.X und 4 Sitzungsschlüssel für LoRaWAN 1.1). Dies ermöglicht es dem Gerät Uplink-Nachricht zu dem PDUS zu senden, wobei ein Beitrittsanfrageprozess vermieden wird, da es zunächst als ein Aktivierung-durch Personalisierungs- (ABP)-Gerät wirkt.
    2. 2. Dem G&D PDUS und dem finalen KMS werden die finalen Personalisierungs-OTAA-Daten (Root-Schlüssel und JoinEUI/AppEUI) bereitgestellt.
    3. 3. Das Endgerät wird erstmalig genutzt und sendet eine Uplink-Nachricht zu dem G&D-PDUS, welcher als ein App-Server des LoRa-Netzwerks agiert.
    4. 4. Der PDUS greift auf seine Datenbank zu und ruft die neuen Personalisierungsdaten für das Endgerät ab. Der PDUS erzeugt eine Nachricht zum Speichern der neuen Personalisierungsdaten in dem Endgerät und übermittelt es über Downlink-Nachrichten(en).
    5. 5. Das Endgerät überprüft die erhaltene Nachricht, und das Endgerät wechselt zu den neuen Personalisierungsdaten und agiert als ein OTAA-Gerät, wenn die Überprüfung erfolgreich ist.
    6. 6. Das Endgerät beginnt einen Beitrittsprozess als ein normales OTAA-Gerät, um als Gerät für seine tatsächliche finale Applikation aktiviert zu werden.
    7. 7. Das Endgerät sendet die erste Uplink-Nachricht an die finale Applikation.
  • Mit dieser Erfindung kann ein seine Personalisierung beinhaltendes LoRa-Endgerät produziert werden, bevor es zugeordneten Entitäten in der LoRa-Infrastruktur zugewiesen wird, die sich auf Netzwerk- oder Applikationsanbieter beziehen. Das Endgerät wird lediglich einem System zugewiesen, welches durch (oder im Namen von) dem Endgeräthersteller betrieben wird, was zur Produktionszeit bekannt ist. Alle anderen Zuordnungen können später durch Speichern der Daten auf Servern in der LoRa-Infrastruktur ausgeführt werden, ohne die Notwendigkeit auf des Endgerät in einem zusätzlichen Produktionsschritt manuell/direkt zuzugreifen. Daher reduziert die vorliegende Erfindung Kosten und strafft die Produktion und Zustellungsprozesse.
  • Da das Endgerät vor der finalen Personalisierung keine Beitrittsprozedur ausführt, wird das mögliche Misslingen bei der Geräteaktivierung wegen Verzögerungsbeschränkungen bei der Beitrittsprozedur vermieden.
  • 2 stellt den Meldungsablauf zwischen den beteiligten Infrastrukturkomponenten dar, welche mittels LoRaWAN-Terminologie integriert sind. Die beteiligten Komponenten beziehen sich wieder auf die Spezifikation von LoRaWAN wie oben eingeführt und beinhalten die angegebenen Konzepte.
  • 3 zeigt ein Ablaufdiagramm, dass ein Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und -Integration in ein Netzwerk abbildet, umfassend die Schritte des Bereitstellens 100 einer Kommunikationsinfrastruktur, die eingerichtet ist, eine Kommunikationssitzung mit dem Endgerät mittels mindestens einer Infrastrukturkomponentenkennung zu errichten, Speicherns 101 generischer Datenelemente auf dem Longrange-Endgerät während eines Herstellungsprozesses desselben, wobei ein Speichern 102 einer Personalisierungsdaten-Update-Server-(PDUS)-Adresse auf dem Longrange-Endgerät ausgeführt wird, und Bereitstellens 103 der mindestens einen Infrastrukturkomponentenkennung auf dem Endgerät durch den Personalisierungsdaten-Update-Server PDUS zum Errichten der Kommunikationssitzung. Der Fachmann erkennt das weitere Unterschritte eingebunden werden können.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • WO 2017/167721 A1 [0002]
    • CN 106656700 A1 [0003]

Claims (15)

  1. Ein Verfahren zur dynamischen Longrange-Endgerät-Personalisierung und -Integration in ein Netzwerk, umfassend die Schritte: - Bereitstellen (100) einer Kommunikationsinfrastruktur, die eingerichtet ist, eine Kommunikationssitzung mit dem Endgerät mittels mindestens einer Infrastrukturkomponentenkennung zu errichten; - Speichern (101) generischer Datenelemente auf dem Longrange-Endgerät während eines Herstellungsprozesses desselben, dadurch gekennzeichnet, dass ausgeführt wird: - Speichern (102) einer Personalisierungsdaten-Update-Server-(PDUS)-Adresse auf dem Longrange-Endgerät; und -Bereitstellen (103) der mindestens einen Infrastrukturkomponentenkennung für das Endgerät durch den Personalisierungsdaten-Update-Server zum Errichten der Kommunikationssitzung.
  2. Das Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Langstrecken-Endgerät mit den LoRa-Spezifikationen der LoRa-Alliance übereinstimmt.
  3. Das Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die mindestens eine Infrastrukturkomponentenkennung eine Applikationsserverkennung, kurz AppEUI, und/oder eine Beitrittsserverkennung, kurz JoinEUI, beinhaltet.
  4. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Personalisierungsdaten-Update-Server-(PDUS)-Adresse in einem Datenfeld des Longrange-Endgeräts gespeichert wird, das eingerichtet ist, die Infrastrukturkomponentenkennung zu speichern.
  5. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Speichern (102) der Personalisierungsdaten-Update-Server (PDUS)-Adresse während des Herstellungsprozesses des Endgeräts ausgeführt wird.
  6. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Bereitstellen (103) der mindestens einen Infrastrukturkomponentenkennung während des Errichtens der Kommunikation zwischen der Kommunikationsinfrastruktur und dem Endgerät ausgeführt wird.
  7. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Personalisierungsdaten-Update-Server (PDUS) eine Datenbank zur Bereitstellung (103) der mindestens einen Infrastrukturkomponentenkennung abfragt.
  8. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Bereitstellen (103) der mindestens einen Infrastrukturkomponentenkennung eine Bereitstellung von weiteren Endgerätspersonalisierungsdaten beinhaltet.
  9. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Endgerät die bereitgestellte, mindestens eine Infrastrukturkomponentenkennung überprüft.
  10. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Endgerät für jede weitere Kommunikationssitzung personalisiert wird.
  11. Das Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Errichten der Kommunikationssitzung ein Ausführen eines Beitrittsprozesses zwischen dem Endgerät und der Kommunikationsinfrastruktur beinhaltet.
  12. Ein Netzwerkprotokoll, das eingerichtet ist, ein Verfahren gemäß einem der vorherigen Ansprüche 1 bis 11 auszuführen, wenn auf einer verteilten Computerumgebung ausgeführt.
  13. Ein Longrange-Endgerät, das eingerichtet ist, eine Kommunikationssitzung mit einer Kommunikationsinfrastruktur mittels mindestens einer Infrastrukturkomponentenkennung zu errichten, wobei das Longrange-Endgerät eingerichtet ist, generische Datenelemente zu speichern (101), dadurch gekennzeichnet, dass das Longrange-Endgerät eine Personalisierungsdaten-Update-Server-(PDUS)-Adresse speichert (102), und eingerichtet ist, die mindestens eine Infrastrukturkomponentenkennung von dem Personalisierungsdaten-Update-Server (PDUS) zur Errichtung der Kommunikationssitzung zu erhalten.
  14. Ein System zur dynamischen Longrange-Endgerät-Personalisierung und - Integration in ein Netzwerk, umfassend: - eine Kommunikationsinfrastruktur, die eingerichtet ist, eine Kommunikationssitzung mit dem Endgerät mittels mindestens einer Infrastrukturkomponentenkennung zu errichten; - ein Speichergerät, das eingerichtet ist, generische Datenelemente auf dem Longrange-Endgerät während eines Herstellungsprozesses desselben zu speichern (101), dadurch gekennzeichnet, dass vorgesehen sind: - ein weiteres Speichergerät, das eingerichtet ist, eine Personalisierungsdaten-Update-Server-(PDUS)-Adresse auf dem Longrange-Endgerät zu speichern (102); und - der Personalisierungs-Daten-Update-Server (PDUS), der eingerichtet ist, die mindestens eine Infrastrukturkomponentenkennung auf dem Endgerät zum Errichten der Kommunikationssitzung bereitzustellen (103).
  15. Ein Computerprogrammprodukt, das eingerichtet ist, ein Verfahren gemäß einem der vorherigen Ansprüche 1 bis 11 auszuführen, wenn es auf einem Computer ausgeführt wird.
DE102017011543.5A 2017-12-13 2017-12-13 OTA-Rückverschlüsselung mit Update-Server Pending DE102017011543A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017011543.5A DE102017011543A1 (de) 2017-12-13 2017-12-13 OTA-Rückverschlüsselung mit Update-Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017011543.5A DE102017011543A1 (de) 2017-12-13 2017-12-13 OTA-Rückverschlüsselung mit Update-Server

Publications (1)

Publication Number Publication Date
DE102017011543A1 true DE102017011543A1 (de) 2019-06-13

Family

ID=66629511

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017011543.5A Pending DE102017011543A1 (de) 2017-12-13 2017-12-13 OTA-Rückverschlüsselung mit Update-Server

Country Status (1)

Country Link
DE (1) DE102017011543A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106656700A (zh) 2017-03-03 2017-05-10 国动物联网技术(上海)有限公司 一种LoRaWAN物联网应用接入方法
WO2017167721A1 (fr) 2016-03-30 2017-10-05 Sagemcom Energy & Telecom Sas Procede d'activation d'un objet connecte

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017167721A1 (fr) 2016-03-30 2017-10-05 Sagemcom Energy & Telecom Sas Procede d'activation d'un objet connecte
CN106656700A (zh) 2017-03-03 2017-05-10 国动物联网技术(上海)有限公司 一种LoRaWAN物联网应用接入方法

Similar Documents

Publication Publication Date Title
DE602005004214T2 (de) Kommunikationssystem and Verfahren zur Aktualisierung von Software in einem Endbenutzergerät
DE102008011191A1 (de) Client/Server-System zur Kommunikation gemäß dem Standardprotokoll OPC UA und mit Single Sign-On Mechanismen zur Authentifizierung sowie Verfahren zur Durchführung von Single Sign-On in einem solchen System
DE102014113582A1 (de) Vorrichtung, Verfahren und System für die kontextbewusste Sicherheitssteuerung in einer Cloud-Umgebung
DE102006049131A1 (de) Verfahren und System für Netzwerkdienste bei einem mobilen Fahrzeug
EP3080950B1 (de) Verfahren und system zur deterministischen autokonfiguration eines gerätes
DE102019101788A1 (de) Sicherheitsberechtigungssprogrammiersystem zum Programmieren von Sicherheitsprozessor-Chips von Fahrzeugsteuermodulen
DE112010003638T5 (de) Öffentliche BOT-Verwaltung in privaten Netzwerken
DE102009009310A1 (de) Kommunikation und Identifizierung zwischen einem Kraftfahrzeugbenutzergerät mit Head Unit und davon entfernt gelegener Vorrichtung
DE102016014479A1 (de) Verfahren zur Kommunikation eines Users mit einem ersten und einem zweiten Zielgerät
DE102017011543A1 (de) OTA-Rückverschlüsselung mit Update-Server
EP2198590B1 (de) Parametrisierbare auswahl eines kommunikationssystems auf basis von namensauflösungsmechanismen
DE102009031143B3 (de) Vorrichtung und Verfahren zum Erstellen und Validieren eines digitalen Zertifikats
EP1449399A1 (de) Verfahren zum abfragen des einverständnisses zur positionsdatenerfassung eines mobilfunkendgerätes, und entsprechendes mobilfunknetz
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
EP2561460A1 (de) Verfahren zum konfigurieren einer applikation für ein endgerät
DE102017205786B4 (de) Verfahren zum Konfigurieren zumindest eines Geräts in einem Netzwerk, Computerprogramm und computerlesbares Speichermedium
DE102022001848B3 (de) Verfahren zum nutzerbezogenen Einrichten eines Endgerätes
DE102017204212A1 (de) Verfahren und Vorrichtung zum Verwalten von Applikationen für Fahrzeuge
EP1845689B1 (de) Verfahren und kommunikationssystem zum bereitstellen eines personalisierbaren zugangs zu einer gruppe von einrichtungen
DE102016206774A1 (de) Verfahren zum Betreiben eines Kommunikationssystems für ein Fahrzeug und Kommunikationssystem
DE102022113263A1 (de) Remote-Zugriff auf Netzwerkressourcen aus Fremdnetz im Festnetz
DE102023110415A1 (de) Ein Verfahren zum Bereitstellen von Daten für ein Abonnementenprofil für ein Secure Element
WO2021223922A1 (de) Verfahren zum aufbau eines sicheren übertragungskanals zur datenübermittlung innerhalb eines industriellen automatisierungssystems
EP3028144A1 (de) Verfahren zum konnektieren von objekten in einer softwareanwendung
EP4099616A1 (de) Verfahren zur integration einer neuen komponente in ein netzwerk, registrarkomponente und anlage

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012240000

Ipc: H04L0041000000

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT EPAYMENTS GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, 81677 MUENCHEN, DE

R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GERMANY GMBH, DE

Free format text: FORMER OWNER: GIESECKE+DEVRIENT EPAYMENTS GMBH, 81677 MUENCHEN, DE