NL2029185B1 - Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting - Google Patents

Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting Download PDF

Info

Publication number
NL2029185B1
NL2029185B1 NL2029185A NL2029185A NL2029185B1 NL 2029185 B1 NL2029185 B1 NL 2029185B1 NL 2029185 A NL2029185 A NL 2029185A NL 2029185 A NL2029185 A NL 2029185A NL 2029185 B1 NL2029185 B1 NL 2029185B1
Authority
NL
Netherlands
Prior art keywords
access
decryption
request
operating system
user
Prior art date
Application number
NL2029185A
Other languages
English (en)
Inventor
Van Den Berg Jelle
Franciscus Johannes Groen Hendrikus
Original Assignee
Inepro Group B V
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inepro Group B V filed Critical Inepro Group B V
Priority to NL2029185A priority Critical patent/NL2029185B1/nl
Priority to PCT/IB2022/058655 priority patent/WO2023042088A1/en
Application granted granted Critical
Publication of NL2029185B1 publication Critical patent/NL2029185B1/nl

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting Een uitgifte-inrichting (100) een besturingssysteem (13) voor aansturing van een product en toegangsmiddelen (15) die een gebruiker selectief toegang tot het product verschaffen. De toegangsmiddelen ontvangen een uitgifteverzoek (25) van een persoonlijk toegangsmiddel (20,22) van de gebruiker en leiden dit door aan het besturingssysteem (13). De toegangsmiddelen omvatten identificatiemiddelen (16,17) om een unieke verzoekidentificatie bij het uitgifteverzoek te genereren en zijn in staat om het uitgifteverzoek (25) tezamen met de unieke verzoekidentificatie (Z,!D) cryptografisch tot een cryptografisch versleuteld toegangsbericht (35) te coderen. Het besturingssysteem (13) is gekoppeld met decryptie- middelen (50,55) die in staat en ingericht zijn om het cryptografisch versleutelde toegangsbericht (35) te decoderen en daaruit de unieke verzoekidentificatie (Z,!D) af te leiden. De decryptie-middelen valideren het gedecodeerde uitgifteverzoek (25) op basis van de unieke verzoekidentificatie (Z,!D) om een resultaat daarvan al of niet voorwaardelijk met het besturingssysteem (13) uit te wisselen.

Description

Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting
De onderhavige uitvinding heeft betrekking op een uitgifte-inrichting voor het gecontroleerd uitgeven van een product, omvattende een besturingssysteem voor aansturing van uitgiftemiddelen en toegangsmiddelen die een gebruiker selectief toegang tot het product verschaffen, waarbij de toegangsmiddelen met het besturingssysteem zijn gekoppeld en communicatiemiddelen omvatten die in staat en ingericht zijn om een uitgifteverzoek van een persoonlijk toegangsmiddel van de gebruiker te ontvangen en aan het besturingssysteem door te leiden. Daarbij zij opgemerkt dat het begrip “product” binnen het kader van de uitvinding ruim dient te worden opgevat zodat daaronder niet slechts tastbare entiteiten zijn te verstaan maar ook diensten, functies en nuts-voorzieningen zoals gas, water , elektriciteit en energie in het algemeen.
Om een wederechtelijke toe-eigening van het product te vermijden, is de uitgifte-inrichting uitgerust met toegangsmiddelen voor authenticatie van de rechtmatige gebruiker, die een toegangsrecht eerst verifiëren vooraleer het product door de uitgifte-middelen vrij te laten geven. Authenticatie is de techniek waarmee een systeem kan vaststellen wie een gebruiker is en of de gebruiker bevoegd is. Het bekendste voorbeeld van authenticatie is inloggen met een gebruikersnaam en wachtwoord. Hiermee krijgt een gebruiker toegang tot gegevens en kan hij of zij werken op een systeem. Het in de uitgifte-inrichting opslaan van dergelijke gebruikersgegevens en wachtwoorden is echter omslachtig en bovendien is deze vorm van authenticatie vatbaar voor misbruik.
Bekende toegangsmiddelen voor gebruikersverificatie bij een uitgifte-inrichting omvatten een met het besturingssysteem van de uitgifte-inrichting gekoppelde kaartlezer die op, aan of bij de uitgiftemiddelen is aangebracht. Hierbij wordt gebruik gemaakt van een persoonsgebonden toegangsmiddel in de vorm van een smart card of magneetkaart die door de kaarlezer al of niet contactloos kan worden uitgelezen. Op de kaart ligt een kaartidentificatie opgeslagen die in cryptografisch versleutelde vorm aan de kaartlezer wordt afgegeven en door de kaartiezer met het besturingssysteem wordt uitgewisseld. Slechts indien de kaart door het besturingssysteem wordt geaccepteerd, worden één of meer producten door het systeem vrijgegeven. Aan de kaart kan eventueel een administratie zijn gekoppeld waarmee een mate van gebruik wordt geregistreerd dat dan eventueel aan de gebruiker kan worden doorbelast.
Een bezwaar van deze bekende vorm van beveiliging van een uitgifte-inrichting tegen onbevoegd gebruik is dat de kaartidentificatie weliswaar in versleutelde vorm aan de kaartlezer wordt afgegeven, maar dat diezelfde kaartlezer het uitgifteverzoek vervolgens onbeveiligd en nota bene niet zelden over een standaard draad-gebonden USB verbinding met het besturingssysteem uitwisselt. Deze verbinding kan relatief eenvoudig worden afgeluisterd met vrij verkrijgbare ICT middelen, waardoor het nu onbeveiligde uitgifteverzoek relatief eenvoudig kan worden onderschept en kan worden gemanipuleerd en/of gedupliceerd. In verkeerde handen bestaat zo een gevaar voor onbevoegd (her)gebruik van het uitgifteverzoek en de daarmee vrijgegeven producten.
Met de onderhavige uitvinding wordt onder meer beoogd te voorzien in een uitgifte-inrichting die op een praktische wijze beter beveiligd is tegen onbevoegd gebruik.
Daartoe heeft een uitgifte-inrichting van de in de aanhef beschreven soort volgens de uitvinding als kenmerk dat de toegangsmiddelen identificatiemiddelen omvatten die in staat en ingericht zijn om een unieke verzoekidentificatie bij het uitgifteverzoek te genereren, dat de toegangsmiddelen encryptie-middelen met een encryptie-sleutel omvatten die in staat en ingericht zijn om het uitgifteverzoek tezamen met de unieke verzoekidentificatie cryptografisch tot een cryptografisch versleuteld toegangsbericht te coderen en aan het besturingssysteem af te geven, en dat het besturingssysteem is gekoppeld met decryptie-middelen die in staat en ingericht zijn om het cryptografisch versleutelde toegangsbericht te decoderen en daaruit de unieke verzoekidentificatie af te leiden, gebruikmaken van een decryptie-sleutel die met de encryptie-sleutel is geassocieerd, en dat de decryptie-middelen in staat en ingericht zijn om het gedecodeerde uitgifteverzoek en de unieke verzoekidentificatie te valideren om een resultaat daarvan al of niet voorwaardelijk met het besturingssysteem te kunnen uitwisselen.
De unieke verzoekidentificatie die door de toegangsmiddelen wordt gegenereerd en aan het uitgifteverzoek wordt gehecht vooraleer het uitgifteverzoek in de vorm van een toegangsbericht aan het besturingssysteem door te leiden, zorgt ervoor dat het uitgifteverzoek slechts eenmalig bruikbaar is. Zou het toegangsbericht wederechtelijk worden afgeluisterd en gedupliceerd, kan onbevoegd hergebruik van het toegangsbericht door de decryptie-middelen eenvoudig worden vastgesteld uit een herhaling van een reeds bekende unieke verzoekidentificatie. Het toegangsbericht zal dan niet nogmaals worden geaccepteerd. Doordat de unieke verzoekidentificatie, tezamen met het uitgifteverzoek zelf, in het gecodeerde toegangsbericht is versleuteld, is het bovendien niet mogelijk de toegangsidentificatie aan te passen. Op deze wijze wordt een uitzonderlijke hoge graad van beveiliging gecreëerd hoewel de communicatie tussen de toegangsmiddelen en het besturingssysteem over een op zichzelf onbeveiligde (USB) verbinding mag lopen.
Een bijzondere uitvoeringsvorm van de uitgifte-inrichting heeft daarbij als kenmerk dat de identificatiemiddelen een teller omvatten die in staat en ingericht is om een zich steeds ophogende rangorde bij het uitgifteverzoek te genereren, in het bijzonder een aritmetische teller welke een telkens ophogend volgnummer bij het uitgifteverzoek genereert, en dat de unieke identificatie een combinatie van de rangorde en een toestelidentificatie van de toegangsmiddelen omvat. Daarbij onder een hogere rangorde een rangorde bedoeld die volgordelijk na de voorgaande rangorde komt, zodat in het bijzonder slechst de absolute waarde van bijvoorbeeld een teller van belang is en ook een lagere waarde in een dalende reeks een hogere rangorde kent. De verzoekidentificatie omvat hierbij steeds de vaste toestelidentificatie in combinatie met een wisselende rangorde die aan het verzoek wordt toegekend.
Die rangorde kan bijvoorbeeld een opvolgende code in een daartoe in of bij de toegangsmiddelen opgeslagen reeks van codes zijn of een incrementele alfa-numerieke waarde. In het bijzonder kan daarbij worden uitgegaan van een aritmetische teller die een numerieke waarde genereert die steeds al of niet met een al of niet vaste fractie werd verhoogd ten opzichte van een vorige gegenereerde waarde, Ook kan daartoe bijvoorbeeld gebruik worden gemaakt van een tijd en datum stempel die wordt gegeneerd door daartoe in of bij de toegangsmiddelen voorziene klokmiddelen als unieke numerieke waarde die tezamen met de toestelidentificatie tot een unieke verzoekidentificatie wordt gevormd. Waar het op aankomt is dat de decryptie-middelen later in staat zullen zijn een illegaal verkregen duplicaat van een oorspronkelijke uitgifteverzoek te onderscheiden om aldus een onbevoegd {her)gebruik van het product te weerhouden; en dat zonder noodzakelijke terugkoppeling met het persoonlijke toegangsmiddel van de gebruiker.
In een voorkeursuitvoeringsvorm is de uitgifte-inrichting volgens de uitvinding gekenmerkt doordat dat de decryptie-middelen een decryptie-inrichting omvatten die door tussenkomst
A- van tweede communicatiemiddelen met het besturingssysteem is gekoppeld, althans verbindinbaar is, waarbij de decryptie-sleutel in de decryptie-inrichting beschikbaar is en de decryptie-inrichting in staat en ingericht is om het versleutelde toegangsbericht te decoderen.
Aldus behoeft de decryptie-sleutel niet in het besturingssysteem van de uitgifte-inrichting bekend te zijn en in de uitgifte-inrichting te worden opgeslagen. In plaats daarvan beschikt een zelfstandige decryptie-inrichting over deze gevoelige informatie en wordt de decodering en validatie daaraan overgelaten. Het resultaat daarvan kan bijvoorbeeld een booleaanse vlag of waarde (true or false} zijn die al of niet gecodeerd aan het besturingssysteem wordt afgegeven of het oorspronkelijk uitgifteverzoek. Maar ook kan de decryptie-inrichting slechts voorwaardelijk onder de voorwaarde van een gevalideerd toegangsbericht een communicatie met het besturingssysteem opzetten, in welk geval bij het uitblijven van communicatie met de decryptie-inrichting door het besturingssysteem van de uitgifte-inrichting geen product zal worden vrijgegeven.
Voor de cryptografische versleuteling kunnen op zichzelf bekende encryptie technieken worden toegepast. Encryptie of codering is gebaseerd op het concept van encryptie-algoritmes en "sleutels". Wanneer informatie wordt verstuurd, wordt het gecodeerd op basis van een algoritme. Daarna kan het alleen met de juiste sleutel worden gedecodeerd. Zo'n sleutel kan op het ontvangende systeem staan of met de gecodeerde gegevens worden meegestuurd. De versleutelde gegevens kunnen nadien weer gedecrypteerd (ontcijferd of gedecodeerd) worden zodat de originele informatie weer wordt verkregen. Dit proces wordt decryptie genoemd. De decryptie-inrichting is met name in staat een dergelijke decryptie uit te voeren.
Er zijn grofweg twee vormen van cryptografie: symmetrische en asymmetrische. Symmetrische cryptografie, ook wel geheime-sleutelalgoritme genoemd, decodeert de informatie met een sleutel die aan het ontvangende systeem moet worden geleverd voordat de informatie kan worden gedecodeerd. Coderen en decoderen gebeurt met dezelfde sleutel. Deze methode is met name geschikt voor een gesloten systeem, waarbij zowel de encryptie-middelen als decryptie-middelen van eenzelfde bron afkomstig zijn. Vertaald naar de uitgifte-inrichting volgens de uitvinding, ligt de betreffende sleutel dan bijvoorbeeld zowel in of bij de toegangsmiddelen als in of bij de decryptie-inrichting beveiligd ligt opgeslagen. Het voordeel is dat deze methode veel sneller is dan de asymmetrische methode.
Asymmetrische cryptografie gebruikt twee verschillende sleutels: een openbare sleutel en een privé sleutel, die mathematisch met elkaar zijn verbonden. De sleutels zijn in wezen gewoon grote getallen die aan elkaar zijn gekoppeld maar niet identiek zijn, vandaar de naam asymmetrisch. De openbare sleutel wordt met iedereen gedeeld, maar de privé sleutel blijft geheim. Beide zijn nodig om een bericht te versleutelen. Een bericht wordt gedecodeerd met de privé sleutel die is gekoppeld aan de openbare sleutel die mede voor de codering werd gebruikt. Deze techniek is bij voorkeur in de uitgifte-inrichting volgens de uitvinding geïmplementeerd.
Bij voorkeur is niet alleen de communicatie naar de decryptie-inrichting gecodeerd, maar vindt ook de communicatie van de decryptie-inrichting naar het besturingssysteem versleuteld plaats. Daartoe heeft een verdere bijzondere uitvoeringsvorm van de uitgifte-inrichting volgens de uitvinding als kenmerk dat de decryptie-inrichting tweede encryptie-middelen omvat die in staat en ingericht zijn om het uitgifteverzoek cryptografisch met een tweede encryptie-sleutel te coderen en aldus in cryptografisch versleutelde vorm met het besturingssysteem uit te wisselen, waarbij het besturingssysteem is voorzien van tweede decryptie-middelen met een tweede decryptie-sleutel, welke tweede decryptie-sleutel met de tweede encryptie-sleutel is geassocieerd, die in staat zijn om het versleutelde uitgifteverzoek te decoderen. Aldus wordt een extra beveiligslaag ingebouwd die misbruik beoogd tegen te gaan.
Een verdere bijzondere uitvoeringsvorm van de uitgifte-inrichting volgens de uitvinding heeft als kenmerk dat de communicatiemiddelen een kaartlezer omvatten voor uitlezing van een elektronische toegangskaart van de gebruiker, in het bijzonder een smart card, waarbij de kaartlezer de toegangsmiddelen omvat. Het begrip “kaart”dient daarbij ruim te worden opgevat als ieder vorm van handzame gegevensdrager die zich elektronisch laat uitlezen met een daarop afgestelde leesinrichting, zoals behalve magneetkaarten en chipkaarten bijvoorbeeld ook zogenaamde druppels, hangers en andere tokens. Met deze uitvoeringsvorm wordt onder meer aansluiting gezocht bij de vele bestaande uitgifte-inrichtingen in de markt die gebaseerd zijn op toegang door middel van een elektrisch uitleesbare kaart of anderszins token. Door de leesinrichting daarvan eenvoudigweg te vervangen door de kaartlezer met toegangsmiddelen volgens de uitvinding blijven deze persoonlijke tokens bruikbaar en behoeft minimaal te worden ingegrepen in de bestaande infrastructuur, met name aan de zijde van de gebruiker.
Uit oogpunt van gebruiksgemak heeft een bijzondere uitvoeringsvorm van de uitgifte-inrichting volgens de uitvinding als kenmerk dat de communicatiemiddelen in staat en ingericht zijn voor contactloze gegevensoverdracht met het persoonlijke toegangsmiddel van de gebruiker. Voor deze contactloze gegevensoverdracht kan desgewenst van een op zichzelf niet veilige verbinding gebruik worden gemaakt omdat de data uitwisseling gecodeerd zal zijn. In het bijzonder lenen zich daarvoor standaard protocollen voor draadloze gegevensoverdracht, zoals
Near Field Communicatie (NFC), Bluetooth en WiFi. De communicatiemiddelen omvatten daartoe een moduie voor draadloze gegevensoverdracht op basis van Near Field Communicatie {NFC}, Wifi of Bluetooth of een vergelijkbaar standaard protocol voor draadloze communicatie.
Een extra beveiliging en verificatie van de rechtmatige gebruiker kan daarbij worden geboden door een verdere bijzondere uitvoeringsvorm van de uitgifte-inrichting volgens de uitvinding welke is gekenmerkt doordat het persoonlijke toegangsmiddel een intelligente persoonlijke telecommunicatie-inrichting van de gebruiker omvat, in het bijzonder een smartphone, en dat de decryptie-middelen in staat en ingericht zijn om een multi-factor authenticatie met de persoonlijke telecommunicatie-inrichting van de gebruiker uit te voeren. Aldus wordt authenticatie afgedwongen door minimaal twee authenticatie-vormen gelijktijdig toe te passen.
Te denken valt aan het gebruik van het persoonsgebonden toegangsmiddel (token) met een
PIN code. Een aanvaller dient nu niet alleen de encryptiesleutel te kraken, maar ook het token te bezitten. Een andere vorm is een eenmalig wachtwoord of eenmalige code die door de decryptie-inrichting naar het persoonsgebonden toegangsmiddel, in het bijzonder een smartphone, van de gebruiker wordt verzonden om te worden ingevoerd als onderdeel van diens autorisatie. De multi-factor authenticatie behelst dan bijvoorbeeld de afgifte van een tijdelijk wachtwoord of tijdelijke toegangscode door de decryptie-middelen of de toegangsmiddelen aan de gebruiker die in antwoord op een uitgifteverzoek door de gebruiker dient te worden ingevoerd vooraleer het uitgifteverzoek verder wordt verwerkt.
In plaats van een PIN code of wachtwoord kan bovendien worden uitgegaan van biometrische herkenning van één of meer biometrische kenmerken van de gebruiker, in het bijzonder bij gebruik van een smartphone. Voorbeelden hiervan zijn een vingerafdruk, de stem, de iris en/of de retinale vasculatuur van de gebruiker of gezichtsherkenning.
Doordat de gegevens in versleutelde vorm veilig kunnen worden uitgewisseld tussen het persoonsgebonden toegangsmiddel en de decryptie-inrichting is de al of niet veiligheid van het iy communicatiekanaal van ondergeschikte betekenis. Het communicatiekanaal kan daardoor met behoud van veiligheid een communicatiekanaal zijn waar ook derden toegang toe kunnen hebben, zoals het internet. De codering zorgt ervoor dat dergelijke derden de inhoud van de uitgewisselde berichten of gegevens desalniettemin niet kunnen lezen. Een bijzondere uitvoeringsvorm van de uitgifte-inrichting volgens de uitvinding heeft dan ook als kenmerk dat tweede communicatiemiddelen telecommunicatiemiddelen omvatten die in staat en ingericht zijn een telecommunicatieverbinding voor gegevensuitwisseling op te richten en althans tijdelijk te onderhouden, waarbij de decryptie-inrichting via de telecommunicatieverbinding met het besturingssysteem is gekoppeld, althans verbindbaar is, en waarbij de telecommunicatie- verbinding in het bijzonder althans ten dele deel via het Internet verloopt, bij voorkeur via een versleutelde virtuele pijplijn (VPN). Door daarbij gebruik te maken van het Internet voor de gegevens overdracht met de decryptie-inrichting kan de laatste als cloud oplossing worden geboden en is er geen speciale, toegesneden communicatie-infrastructuur vereist.
De decryptie-inrichting kan op de beschreven wijze de authenticatie en autorisatie van grote aantallen gebruikers gelijktijdig althans gemeenschappelijk uitvoeren. De uitgifte-inrichting volgens de uitvinding leent zich dan ook bij uitstek voor grotere organisaties en instellingen. Een voorkeursuitvoeringsvorm van de uitgifte-inrichting volgens de uitvinding heeft in dat geval als kenmerk dat de uitgifte-inrichting deel uitmaakt van een groep uitgifte-inrichtingen die ieder voor zich met een gemeenschappelijke decryptie-server zijn gekoppeld, althans verbindbaar zijn, welke de decryptie-middelen verschaft. Een dergelijke gedeelde decryptie-server vereenvoudigt de uitgifte, administratie en het beheer van uitgegeven toegangsmiddelen en is naadloos schaalbaar naar meer gebruikers en naar een grotere groep uitgifte-inrichtingen.
De uitvinding heeft tevens betrekking op een decryptie-inrichting die in staat en ingericht is om met één of meer uitgifte-inrichtingen volgens één of meer der voorgaande conclusies samen te werken om van een uitgifte-inrichting een met een encryptie-sleutel cryptografisch versleuteld toegangsbericht te ontvangen, omvattende decryptie-middelen met een decryptie-sleutel die met de encryptie-sleutel is geassocieerd, welke de decryptie-middelen in staat stelt om het versleutelde toegangsbericht te decoderen en daaruit een daarin versleutelde unieke verzoekidentificatie te extraheren, en dat de decryptie-middelen in staat en ingericht zijn om een uitgifteverzoek in het toegangsbericht gebruikmakend van de unieke verzoekidentificatie te verifiëren en te valideren en al of niet voorwaardelijk een verificatieresultaat aan de uitgifte- inrichting af te geven.
Voort heeft de uitvinding betrekking op een toegangsinrichting voor een uitgifte-inrichting, omvattende communicatiemiddelen omvatten die in staat en ingericht zijn om een uitgifteverzoek van een persoonlijk toegangsmiddel van de gebruiker te ontvangen, identificatiemiddelen die in staat en ingericht zijn om een unieke verzoekidentificatie bij het uitgifteverzoek te genereren, encryptie-middelen met een encryptie-sleutel die in staat en ingericht zijn om het uitgifteverzoek tezamen met de unieke verzoekidentificatie cryptografisch tot een cryptografisch versleuteld toegangsbericht te coderen, en omvattende een uitgang waaraan het cryptografisch versleutelde toegangsbericht afneembaar is. Een dergelijke toegangsinrichting laat zich als add-on met een bestaande uitgifte-inrichting, bijvoorbeeld ter vervanging van een daarin dusverre toegepaste kaartlezer, toepassen, maar kan ook reeds oorspronkelijk in een nieuw te fabriceren of leveren uitgifte-inrichting worden ingezet. Voor een naadloze integratie in een bestaande infra-structuur heeft een bijzondere uitvoeringsvorm van de toegangsinrichting daarbij als kenmerk dat de communicatiemiddelen een kaartlezer omvatten voor uitlezing van een elektronische toegangskaart of vergelijkbaar token van de gebruiker, in het bijzonder een smart card.
In een voorkeursuitvoeringsvorm is de toegangsinrichting volgens de uitvinding daarbij gekenmerkt doordat de identificatiemiddelen een teller omvatten die in staat en ingericht is om een zich ophogende rangorde bij het uitgifteverzoek te genereren, in het bijzonder een aritmetische teller welke een telkens ophogend volgnummer bij het uitgifteverzoek genereert, en dat de unieke identificatie een combinatie van de rangorde en een unieke toestelidentificatie van de toegangsinrichting omvat. De unieke toestelidentificatie omvat bijvoorbeeld een MAC adres of andere unieke identificatie van een daarin toegepaste elektronische component en vormt in combinatie met de door de toegangsinrichting telkens te genereren rangorde een unieke combinatie die als zodanig in het toegangsbericht kan worden gecodeerd.
De toegangsinrichting kan op zichzelf op uiteenlopende wijze zijn uitgerust met communicatiemiddelen voor uitlezing van het persoonlijke toegangsmiddel, zowel beveiligd als onbeveiligd en zowel draadgebonden als contactloos en/of draadloos. Een bijzonder praktische vorm heeft als kenmerk dat de communicatiemiddelen in staat en ingericht zijn voor contactloze gegevensoverdracht met het persoonlijke toegangsmiddel van de gebruiker. In het bijzonder kan daartoe worden uitgegaan van een module voor draadloze gegevensoverdracht op basis van Near Field Communicatie (NFC), Wifi of Bluetooth of een vergelijkbaar standaard protocol voor draadloze communicatie. In het bijzonder kan daarbij het persoonlijke toegangsmiddel een intelligente persoonlijke telecommunicatie-inrichting van de gebruiker omvatten, in het bijzonder een smartphone, waarbij de decryptie-middelen en/of de toegangsmiddelen in staat en ingericht kunnen zijn om een multi-factor authenticatie met de persoonlijke telecommunicatie-inrichting van de gebruiker uit te voeren.
Navolgend zal de uitvinding nader worden toegelicht aan de hand van een uitvoeringsvoorbeeld en een bijbehorende tekening. In de tekening toont:
Figuur 1 een schematische weergave van eerste uitvoeringsvoorbeeld van de inrichting volgens uitvinding;
Figuur 2 een schematische weergave van tweede uitvoeringsvoorbeeld van de inrichting volgens uitvinding; en
Figuur 3 een schematische weergave van derde uitvoeringsvoorbeeld van de inrichting volgens uitvinding.
Overigens zij daarbij opgemerkt dat de figuur zuiver schematisch en niet steeds op (eenzelfde) schaal zijn getekend. Met name kunnen terwille van de duidelijkheid sommige dimensies in meer of mindere mate overdreven zijn weergegeven. Overeenkomstige delen zijn in de figuur met eenzelfde verwijzingscijfer aangeduid.
Figuur 1 toont een printerinrichting als voorbeeld van een uitgifte-inrichting volgens de uitvinding. In dit voorbeeld gaat het om een multi-functionele printer of copier 100 die in staat en ingericht is om een aantal printerfuncties uit te voeren, zoals een afdruk al dan niet op afroep van drukwerk op verschillende formaten papier en een scan-functie door middel van een daartoe voorziene scanner aan de bovenkant van de inrichting. De printerinrichting 100 is uitgerust met een communicatiemodule 15 voor communicatie met een persoonsgebonden toegangsmiddel 20 van de gebruiker. Voor het toegangsmiddel wordt hier uitgegaan van een intelligent toestel (smartphone) dat beschikt over een bluetooth en/of near field communicatie {NFC} zender/ontvanger schakeling voor contactloze communicatie met de module 15, die eveneens over een dergelijke zender/ontvanger schakeling is voorzien zodat daartussen een draadloze communicatieverbinding tot stand kan worden gebracht en onderhouden. Over deze verbinding wisselt het toestel 20 een uitgifteverzoek 25 met de communicatiemodule 15 uit.
Ook omvat de module 15 een kaartlezer waarmee een smart card 22 al of niet contactloos kan worden uitgelezen. Als alternatief kan daarvoor ook een kaartlezer voor een magneetkaart of ander token van de gebruiker worden toegepast. Anders dan bij de smartphone 20 gaat het bij deze kaarten en tokens in het algemeen niet om bi-directionele communicatie maar slechts om één richtingsverkeer waarmee het uitgifteverzoek 25 aan de printer wordt afgegeven.
Uit oogpunt van veiligheid en databescherming is het uitgifteverzoek 25 cryptografisch versleuteld. Het uitgifteverzoek 25 ligt bijvoorbeeld reeds in versleutelde vorm in de kaart 22 opgeslagen, waarbij de kaartlezer in de module over de vereiste decrytiesleutel en software beschikt om het uitgifteverzoek 25 te decoderen. Een adequate encryptie- en decryptie technologie is tevens onderdeel van de hiervoor genoemde en overige protocollen voor draadloze gegevensoverdracht zodat een veilige versleuteling van het uitgifteverzoek 25 daarin naadloos is geïmplementeerd.
De communicatiemodule 15 is draadgebonden met een centraal besturingssysteem 13 van de printer 100 verbonden. In het algemeen gaat het hierbij om een standaard, vaak onbeveiligde seriële of TTL verbinding, zoals hier een USB-verbinding 11 met een standaard toetsenbord interface. Na door de communicatiemodule 15 te zijn gedecodeerd, zou het uitgifteverzoek 25 siechts onveilig en vatbaar voor onderschepping over deze relatief onveilige verbinding aan het besturingssysteem 13 kunnen worden doorgegeven. Om niettemin een veilige overdracht te verzorgen, omvat de toegangsmodule 15 toegangsmiddelen 13 waarmee het uitgifteverzoek 25 uniek wordt versleuteld. Daarbij wordt een eigen identificatie ID 16 van de toegangsmodule 15 aan het uitgifteverzoek 25 toegevoegd alsmede een unieke rangorde 17. Deze laatste is steeds een opvolgende code of waarde als hogere rangorde in een gedefinieerde reeks van codes of waarden. In dit voorbeeld wordt daarvoor gebruik gemaakt van een aritmetische teller 17 die steeds een incrementele waarde afgeeft in de vorm van een zich steeds ophogende integer waarde. In plaats daarvan kan eventueel ook een code in een vooraf gedefinieerde en als zodanig in de module 15 opgeslagen reeks van codes, een tijd/datum stempel of anderszins een vooraf bepaalde sequentie worden toegepast die een rangorde van het uitgifteverzoek 25 tijd-volgordelijk uniek definieert.
De aldus in de toegangsmodule 15 gegenereerde rangorde { } 17 van het uitgifteverzoek 25 wordt gecombineerd met de identificatie (ID) 16 van de module 15 waarmee met het persoonlijke toegangsmiddelen 20,22 werd gecommuniceerd. Tezamen vormen zij een unieke verzoekidentificatie die als zodanig tezamen met het uitgifteverzoek 25 wordt cryptografisch gecodeerd tot een versleuteld toegangsbericht 35, gebruikmakend van een daartoe voor de module 15 beschikbare eerste algoritmische encryptie sleutel. De module 15 zendt het versleutelde toegangsbericht 35 naar het besturingssysteem 13 van de printerinrichting 100.
Hoewel daarvoor de standaard en op zichzelf onbeveiligde USB communicatiepoort 11 van de printer 100 wordt gebruikt, biedt de cryptografische versleuteling van het uitgifteverzoek 25 in het toegangsbericht 35 hierbij niettemin een adequate beveiliging tegen tampering of van het systeem of onderschepping van het bericht 35. Zonder kennis van de met de encryptie sleutel geassocieerde decryptie sleutel is het toegangsbericht 35 niet leesbaar of manipuleerbaar.
De besturingssoftware (print management software} van het besturingssysteem 13 heeft een voorziening die het besturingssysteem 13 in staat stelt het gecodeerde toegangsbericht 35 in versleutelde vorm door te leiden aan een decryptie-inrichting 50. In dit geval omvat de decryptie-inrichting een decryptie-server 50,55 op afstand die gemeenschappelijk fungeert voor een groep van dergelijke printerinrichtingen 100, al of niet eenzelfde geografisch locatie.
Hierin is specifieke decryptie software 55 geladen op basis waarvan de decryptie-inrichting 50 in staat is om het versleutelde toegangsbericht 35 te decoderen en op echtheid te beproeven.
Hiertoe beschikt de decryptie-server over een cryptografische decryptie sleutel die met de eerste encryptie sleutel is geassocieerd.
Stechts bij een vastgestelde authenticiteit van het toegangsbericht 35, zendt de decryptie-inrichting 50 het gedecodeerde uitgifteverzoek 25 naar het besturingssysteem 13 van de printer 100 die hierop op de gebruikelijke wijze reageert door één of meer printerfuncties al of niet aan de gebruiker vrij te geven, afhankelijk van zijn bevoegdheden. De authenticiteit van het toegangsbericht 35 wordt daarbij door de decryptie-server 50,55 uit de unieke toegangsidentificatie bij het uitgifteverzoek 25 vastgesteld. Slechts de eerste maal dat het uitgifteverzoek 25 met de betreffende rangorde 2 17 wordt aangeboden, wordt het toegangsbericht 35 als authentiek aanvaard en het daarin besloten uitgifteverzoek 25 geaccepteerd. Hergebruik van het versleutelde toegangsbericht 35, bijvoorbeeld nadat het wederrechtelijk werd onderschept of gedupliceerd, is daarmee uitgesloten doordat dit uit reeds gebruikte en daardoor verlopen rangorde direct wordt achterhaald.
Voor de communicatie tussen de decryptie-server 50 en het besturingssysteem 13 van de printer 100 wordt gebruik gemaakt van een beveiligde verbinding. De decryptie-inrichting 50 biedt aansluiting met een authenticatie dienst, zoals Microsoft Active Directory (LDAP) en Azure
AD. Voor de communicatie tussen de printer en de decryptie-inrichting kan op zichzelf van verschillende protocollen en platformen worden uitgegaan, zoals bijvoorbeeld HTTPS, TLS1.2 en
TLS 1.3. Het gedecodeerde uitgifteverzoek 25 kan daarom in leesbare, gedecodeerde vorm niettemin veilig door de server 50 met de printer 100 worden uitgewisseld. Overigens kan desgewenst eventueel ook voor deze berichtenuitwisseling andermaal een cryptografische codering worden toegepast, gebruikmakend van een tweede encryptie en decryptie sleutelpaar die tussen de server 50 en de printer 100 worden gedeeld. In beide gevallen is de decryptie-inrichting 50 met voordeel via het Internet 60 voor gegevensuitwisseling met de printer verbonden. De decryptie-server wordt hierbij als cloud oplossing geboden waarop eenvoudig extra printer 100 kunnen worden aangesloten zonder hoegenaamd in de bestaande
ICT infrastructuur te behoeven ingrijpen.
Desgewenst voegt de smartphone 20 extra veiligheid toe door zelf een toegangscode {wachtwoord of PIN) te vragen en/of een biometrische herkenning uit te voeren. Verder kan het systeem worden uitgebreid met een verdere vorm van multi-factor authenticatie doordat de decryptie-inrichting 50 uit het toegangsbericht 35 een daarin eveneens versleutelde SSID van het toestel 20 afleidt en daaraan een tijdelijk wachtwoord verzend.
Een tweede uitvoeringsvoorbeeld van een inrichting volgens de uitvinding is weergegeven in figuur 2. De uitgifte-inrichting omvat in dit voorbeeld een kluizenwand 200 met uitgiftemiddelen in de vorm van een groot aantal individuele kluisjes, ook wel aangeduid als lockers, die door middel van een centrale besturingseenheid 13 selectief kunnen worden vrijgegeven, afhankelijk van een bevoegdheid van de gebruiker. Het gaat daarbij bijvoorbeeld om een kluizenwand in een school, sportaccommodatie, museum of anderszins een openbaar gebouw waarin persoonlijke eigendommen in bewaring werden gegeven of om een kluisjeswand voor levering van producten die online werden gekocht. In beide gevallen wordt op basis van een gebruikersidentificatie louter het voor de gebruiker bestemde kluisje selectief vrijgegeven nadat de gebruiker zich met een persoonsgebonden toegangsmiddel bij de kluisjeswand heeft aangemeld. Dat persoonsgebonden toegangsmiddel wisselt daarbij ondermeer een daartoe vooraf verkregen unieke toegangscode of anderszins identificatie uit met de locker 200 in de vorm van een uitgifteverzoek 25 op basis waarvan het besturingssysteem 13 van de locker 200 in staat is het juiste kluisje bij de gebruiker te alloceren,
Hiertoe is de locker 200 uitgerust met een communicatiemodule 15 voor communicatie met dat persoonsgebonden toegangsmiddel 20 van de gebruiker. Voor het toegangsmiddel wordt ook hier uitgegaan van een intelligent toestel (smartphone) dat beschikt over een bluetooth en/of near field communicatie (NFC) zender/ontvanger schakeling voor contactloze communicatie met de module 15, die eveneens over een dergelijke zender/ontvanger schakeling is voorzien zodat daartussen een draadloze communicatieverbinding tot stand kan worden gebracht en onderhouden.
Om toegang tot zijn of haar persoonlijke kluis te verkrijgen wisselt de gebruiker met het toestel een uitgifteverzoek 25 met de communicatiemodule 15 uit, De module 15 is eveneens uitgerust met een kaartlezer waarmee een smart card 22 al of niet contactloos kan worden uitgelezen. Als alternatief kan daarvoor ook een kaartlezer voor een magneetkaart of ander 20 persoons gebonden token worden toegepast. Anders dan bij de smartphone 20 gaat het bij dergelijke kaarten en tokens in het algemeen niet om bi-directionele communicatie maar slechts om één richtingsverkeer waarmee het uitgifteverzoek 25 aan de locker 200 wordt afgegeven.
Uit oogpunt van veiligheid en databescherming is het uitgifteverzoek 25 cryptografisch versleuteld. Het toegangsbericht 25 ligt bijvoorbeeld reeds in versleutelde vorm in de kaart 22 opgeslagen, waarbij de kaartlezer in de module over de vereiste decryptie sleutel en software beschikt om het toegangsbericht 25 te decoderen. Een adequate encryptie- en decryptie technologie is onderdeel van de hiervoor genoemde en overige protocollen voor draadloze gegevensoverdracht zodat een veilige versleuteling van het bericht 25 binnen dat protocol wordt afgewikkeld.
De communicatiemodule 15 is met een centraal besturingssysteem 13 van de printer 100 verbonden. In het algemeen gaat het hierbij om een standaard draad gebonden USB-verbinding 11 met een standaard toetsenbord interface. Na door de communicatiemodule 15 te zijn gedecodeerd, zou het uitgifteverzoek 25 slechts onveilig en vatbaar voor onderschepping over deze relatief onveilige verbinding aan het besturingssysteem 13 kunnen worden doorgegeven.
Om niettemin een veilige overdracht te verzorgen, omvat de toegangsmodule 15 toegangsmiddelen 13 waarmee het uitgifteverzoek 25 uniek wordt versleuteld. Daarbij wordt een eigen identificatie ID 16 van de toegangsmodule 15 aan het uitgifteverzoek 25 toegevoegd alsmede een unieke rangorde 17. Deze laatste is steeds een opvolgende code of waarde als hogere rangorde in een gedefinieerde reeks van codes of waarden. In dit voorbeeld wordt daarvoor gebruik gemaakt van een aritmetische teller 17 die steeds een incrementele waarde afgeeft in de vorm van een zich steeds ophogende integer waarde. In plaats daarvan kan eventueel ook een code in een vooraf gedefinieerde en als zodanig in de module 15 opgeslagen reeks van codes, een tijd/datum stempel of anderszins een vooraf bepaalde sequentie worden toegepast die een rangorde van het uitgifteverzoek 25 tijd-volgordelijk uniek definieert.
De aldus in de toegangsmodule 15 gegenereerde rangorde Z 17 van het uitgifteverzoek 25 wordt gecombineerd met de identificatie {ID} 16 van de module 15 waarmee met het persoonlijke toegangsmiddelen 20,22 werd gecommuniceerd. Tezamen vormen zij een unieke verzoekidentificatie die als zodanig tezamen met het uitgifteverzoek 25 wordt cryptografisch gecodeerd tot een versleuteld toegangsbericht 35, gebruikmakend van een daartoe voor de module 15 beschikbare eerste algoritmische encryptie sleutel. De module 15 zendt het versleutelde toegangsbericht 35 naar het besturingssysteem 13 van de printerinrichting 100.
De cryptografische versleuteling van het uitgifteverzoek 25 in het toegangsbericht 35 biedt hierbij een adequate beveiliging tegen tampering of van het systeem of onderschepping van het bericht 35. Zonder kennis van de met de encryptie sleutel geassocieerde decryptie sleutel is het toegangsbericht 35 niet leesbaar of manipuleerbaar. De besturingssoftware van het besturingssysteem 13 heeft een voorziening die het besturingssysteem 13 in staat stelt het gecodeerde toegangsbericht 35 in versleutelde vorm door te leiden aan een decryptie-inrichting 50. Hierin wordt het toegangsbericht 35 op dezelfde, althans vergelijkbare wijze verwerkt als werd beschreven bij het eerste uitvoeringsvoorbeeld. Uiteindelijk bereikt het uitgifteverzoek 25 het besturingssysteem 13 van de kluizenwand over een vellige verbinding 62 vanuit de server 50, om op basis daarvan het deurtje van het betreffende kluisje te ontgrendelen en de inhoud van het kluisje slechts aan de rechtmatige gebruiker vrij te geven.
Behalve voor een service, zoals de printerfunctie van het eerste uitvoeringsvoorbeeld, of een product, zoals de inhoud van een kluisje in het tweede uitvoeringsvoorbeeld, leent de inrichting volgens de uitvinding zich tevens voor een gecontroleerde uitgifte van minder tastbare zaken zoals bijvoorbeeld de levering van brandstof of elektriciteit uit een laadpaal. Figuur 3 toont daarvan een uitvoeringsvoorbeeld in de vorm van een laadstation of laadpaal 300 met een besturingssysteem 13 waarmee een toegangsmodule 15 en decryptie server 50 conform de uitvding zijn gekoppeld. Aan de laadpaal 300 kan een elektrisch voertuig van de gebruiker worden geladen nadat de gebruiker zich met zijn persoons gebonden toegangsmiddelen 20,22 bij het station 300 heeft aangemeld. Daarop volgt een berichtenuitwisseling en verwerking zoals die bij het eerste en tweede uitvoeringsvoorbeeld reeds uitvoerig werd beschreven en hier als aangehaald en ingelast wordt beschouwd. Uiteindelijk bereikt een uitgifteverzoek 25 de besturingssoftware 13 van de laadpaal 300 vanuit de decryptie-server 50 over een veilige verbinding 62, doch slechts indien dit verzoek door de decryptie-server 50 op de hiervoor beschreven wijze als authentiek werd aanvaard. De levering van elektriciteit wordt daarop vrijgegeven en het verbruik bij de gebruiker geregistreerd en geadministreerd.
Al met al schept de uitvinding daarmee een bijzonder gebruikersvriendelijke beveiligingslaag op het besturingssysteem en de hardware van een uitgifte-inrichting waarmee de authenticiteit en autorisatie van een gebruiker bijzonder betrouwbaar en beveiligd autonoom, dat wil zeggen louter stroomopwaarts zonder hand-shaking of ander terugkoppeling, kan worden vastgesteld.
Hoewel de uitvinding hiervoor aan de hand van louter enkele uitvoeringsvoorbeelden nader werd toegelicht, moge het duidelijk zijn dat de uitvinding daartoe geenszins is beperkt.
Integendeel zijn binnen het kader van de uitvinding voor een gemiddelde vakman nog vele variaties en verschijningsvormen mogelijk. Zo is de geboden beveiliging ook meer in het algemeen inzetbaar voor een gecontroleerde uitgifte van producten, met inbegrip van de levering van nuts-stromen zoals gas, water of elektriciteit. Te denken valt bijvoorbeeld aan tankstations en automaten (vending machines} waarmee producten selectief worden bereid of uitgegeven op basis van een vastgestelde toegangsbevoegdheid van een gebruiker. Daaraan kan vervolgens op een gebruikelijke wijze een betalingssysteem worden gekoppeld.

Claims (17)

Conclusies:
1. Uitgifte-inrichting voor het gecontroleerd uitgeven van een product, omvattende een besturingssysteem voor aansturing van uitgiftemiddelen en toegangsmiddelen die een gebruiker selectief toegang tot het product verschaffen, waarbij de toegangsmiddelen met het besturingssysteem zijn gekoppeld en communicatiemiddelen omvatten die in staat en ingericht zijn om een uitgifteverzoek van een persoonlijk toegangsmiddel van de gebruiker te ontvangen en aan het besturingssysteem door te leiden, met het kenmerk dat de toegangsmiddelen identificatiemiddelen omvatten die in staat en ingericht zijn om een unieke verzoekidentificatie bij het uitgifteverzoek te genereren, dat de toegangsmiddelen encryptie-middelen met een encryptie-sleutel omvatten die in staat en ingericht zijn om het uitgifteverzoek tezamen met de unieke verzoekidentificatie cryptografisch tot een cryptografisch versleuteld toegangsbericht te coderen en aan het besturingssysteem af te geven, en dat het besturingssysteem is gekoppeld met decryptie-middelen die in staat en ingericht zijn om het cryptografisch versleutelde toegangsbericht te decoderen en daaruit de unieke verzoekidentificatie af te leiden, gebruikmaken van een decryptie-sleutel die met de encryptie-sleutel is geassocieerd, en dat de decryptie-middelen in staat en ingericht zijn om het gedecodeerde uitgifteverzoek en de unieke verzoekidentificatie te valideren om een resultaat daarvan al of niet voorwaardelijk met het besturingssysteem te kunnen uitwisselen.
2. Uitgifte-inrichting volgens conclusie 1, met het kenmerk dat de identificatiemiddelen een teller omvatten die in staat en ingericht is om een zich ophogende rangorde bij het uitgifteverzoek te genereren, in het bijzonder een aritmetische teller welke een telkens ophogend volgnummer bij het uitgifteverzoek genereert, en dat de unieke identificatie een combinatie van de rangorde en een toestelidentificatie van de toegangsmiddelen omvat.
3. Uitgifte-inrichting volgens conclusie 1 of 2, met het kenmerk dat de decryptie-middelen een decryptie-inrichting omvatten die door tussenkomst van tweede communicatiemiddelen met het besturingssysteem is gekoppeld, althans verbindinbaar is, waarbij de decryptie-sleutel in de decryptie-inrichting beschikbaar is en de decryptie-inrichting in staat en ingericht is om het versleutelde toegangsbericht te decoderen.
4. Uitgifte-inrichting volgens éen of meer der voorgaande conclusies, met het kenmerk dat tweede communicatiemiddelen telecommunicatiemiddelen omvatten die in staat en ingericht zijn een telecommunicatieverbinding voor gegevensuitwisseling op te richten en althans tijdelijk te onderhouden, waarbij de decryptie-inrichting via de telecommunicatieverbinding met het besturingssysteem is gekoppeld, althans verbindbaar is, en waarbij de telecommunicatieverbinding in het bijzonder althans ten dele deel via het Internet verloopt, bij voorkeur via een versleutelde virtuele pijplijn (VPN).
5. Uitgifte-inrichting volgens conclusie 3 of 4, met het kenmerk dat de decryptie-inrichting tweede encryptie-middelen omvat die in staat en ingericht zijn om het uitgifteverzoek cryptografisch met een tweede encryptie-sleutel te coderen en aldus in cryptografisch versleutelde vorm met het besturingssysteem uit te wisselen, waarbij het besturingssysteem is voorzien van tweede decryptie-middelen met een tweede decryptie-sleutel, welke tweede decryptie-sleutel met de tweede encryptie-sleutel is geassocieerd, die in staat zijn om het versleutelde uitgifteverzoek te decoderen.
6. Uitgifte-inrichting volgens één of meer der voorgaande conclusies, met het kenmerk dat de communicatiemiddelen in staat en ingericht zijn voor contactioze gegevensoverdracht met het persoonlijke toegangsmiddel van de gebruiker.
7. Uitgifte-inrichting volgens één of meer der voorgaande conclusies, met het kenmerk dat de communicatiemiddelen een kaartlezer omvatten voor uitlezing van een elektronische toegangskaart van de gebruiker, in het bijzonder een smart card.
8. Uitgifte-inrichting volgens één of meer der voorgaande conclusies, met het kenmerk dat de communicatiemiddelen een module voor draadloze gegevensoverdracht omvatten op basis van Near Field Communicatie (NFC), Wifi of Bluetooth of een vergelijkbaar standaard protocol voor draadloze communicatie.
9. Uitgifte-inrichting volgens conclusie 8, met het kenmerk dat het persoonlijke toegangsmiddel een intelligente persoonlijke telecommunicatie-inrichting van de gebruiker omvat, in het bijzonder een smartphone, en dat de decryptie-middelen in staat en ingericht zijn om een multi-factor authenticatie met de persoonlijke telecommunicatie-inrichting van de gebruiker uit te voeren.
10. Uitgifte-inrichting volgens één of meer der voorgaande conclusies, met het kenmerk dat de uitgifte-inrichting deel uitmaakt van een groep uitgifte-inrichtingen die ieder voor zich met een gemeenschappelijke decryptie-server zijn gekoppeld, althans verbindbaar zijn, welke de decryptie-middelen verschaft.
11. Decryptie-inrichting die in staat en ingericht is om met één of meer uitgifte-inrichtingen volgens één of meer der voorgaande conclusies samen te werken om van een uitgifte-inrichting een met een encryptie-sleutel cryptografisch versleuteld toegangsbericht te ontvangen, omvattende decryptie-middelen met een decryptie-sleutel die met de encryptie-sleutel is geassocieerd, welke de decryptie-middelen in staat stelt om het versleutelde toegangsbericht te decoderen en daaruit een daarin versleutelde unieke verzoekidentificatie te extraheren, en dat de decryptie-middelen in staat en ingericht zijn om een uitgifteverzoek in het toegangsbericht gebruikmakend van de unieke verzoekidentificatie te verifiëren en te valideren en al of niet voorwaardelijk een verificatieresultaat aan de uitgifte-inrichting af te geven.
12. Toegangsinrichting voor een uitgifte-inrichting, omvattende communicatiemiddelen omvatten die in staat en ingericht zijn om een uitgifteverzoek van een persoonlijk toegangsmiddel van de gebruiker te ontvangen, identificatiemiddelen die in staat en ingericht zijn om een unieke verzoekidentificatie bij het uitgifteverzoek te genereren, encryptie-middelen met een encryptie-sleutel die in staat en ingericht zijn om het uitgifteverzoek tezamen met de unieke verzoekidentificatie cryptografisch tot een cryptografisch versleuteld toegangsbericht te coderen, en omvattende een uitgang waaraan het cryptografisch versleutelde toegangsbericht afneembaar is.
13. Toegangsinrichting volgens conclusie 12, met het kenmerk dat de identificatiemiddelen een teller omvatten die in staat en ingericht is om een zich ophogende rangorde bij het uitgifteverzoek te genereren, in het bijzonder een aritmetische teller welke een telkens ophogend volgnummer bij het uitgifteverzoek genereert, en dat de unieke identificatie een combinatie van de rangorde en een unieke toestelidentificatie van de toegangsinrichting omvat.
14. Toegangsinrichting volgens conclusie 12 of 13, met het kenmerk dat de communicatiemiddelen in staat en ingericht zijn voor contactloze gegevensoverdracht met het persoonlijke toegangsmiddel van de gebruiker.
15, Toegangsinrichting volgens conclusie 12, 13 of 14, met het kenmerk dat de communicatiemiddelen een kaartlezer omvatten voor uitlezing van een elektronische toegangskaart van de gebruiker, in het bijzonder een smart card.
16. Toegangsinrichting volgens conclusie 12, 13, 14 of 15 met het kenmerk dat de communicatiemiddelen een module voor draadloze gegevensoverdracht omvatten op basis van Near Field Transmissie (NFT}, Wifi of Bluetooth of een vergelijkbaar standaard protocol voor draadloze communicatie.
17. Toegangsinrichting volgens conclusie 16, met het kenmerk dat het persoonlijke toegangsmiddel een intelligente persoonlijke telecommunicatie-inrichting van de gebruiker omvat, in het bijzonder een smartphone.
NL2029185A 2021-09-14 2021-09-14 Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting NL2029185B1 (nl)

Priority Applications (2)

Application Number Priority Date Filing Date Title
NL2029185A NL2029185B1 (nl) 2021-09-14 2021-09-14 Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting
PCT/IB2022/058655 WO2023042088A1 (en) 2021-09-14 2022-09-14 Dispensing device, decryption device and access device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NL2029185A NL2029185B1 (nl) 2021-09-14 2021-09-14 Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting

Publications (1)

Publication Number Publication Date
NL2029185B1 true NL2029185B1 (nl) 2023-03-23

Family

ID=77999353

Family Applications (1)

Application Number Title Priority Date Filing Date
NL2029185A NL2029185B1 (nl) 2021-09-14 2021-09-14 Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting

Country Status (2)

Country Link
NL (1) NL2029185B1 (nl)
WO (1) WO2023042088A1 (nl)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050243364A1 (en) * 2004-04-28 2005-11-03 Canon Kabushiki Kaisha Image processing system
US20140293314A1 (en) * 2013-04-02 2014-10-02 Hewlett-Packard Development Company, L.P. Secure print job through mobile device id
US20210103270A1 (en) * 2017-04-27 2021-04-08 Hewlett-Packard Development Company, L.P. Regulating production of an object

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050243364A1 (en) * 2004-04-28 2005-11-03 Canon Kabushiki Kaisha Image processing system
US20140293314A1 (en) * 2013-04-02 2014-10-02 Hewlett-Packard Development Company, L.P. Secure print job through mobile device id
US20210103270A1 (en) * 2017-04-27 2021-04-08 Hewlett-Packard Development Company, L.P. Regulating production of an object

Also Published As

Publication number Publication date
WO2023042088A1 (en) 2023-03-23

Similar Documents

Publication Publication Date Title
US10431029B2 (en) Access control system
US11115209B2 (en) Methods and systems for preparing and performing an object authentication
CN100533456C (zh) 安全代码生成方法和使用方法及用于其的可编程设备
KR102171568B1 (ko) 투표자 단말, 인증서버, 투표서버, 및 전자투표 시스템
CN102792633B (zh) 访问控制
EP4046325B1 (en) Digital signature generation using a cold wallet
DK2481230T3 (en) A method for authentication, method of payment authorization, and similar electronic devices
US20100051686A1 (en) System and method for authenticating a transaction using a one-time pass code (OTPK)
CN101340283A (zh) 多系统生物测量令牌
GB2427055A (en) Portable token device with privacy control
US8050411B2 (en) Method of managing one-time pad data and device implementing this method
CN109600296A (zh) 一种证件链即时通讯系统及其使用方法
CN104333452A (zh) 一种对文件数据多账户加密的方法
GB2430775A (en) Managing one-time pad data
NL2029185B1 (nl) Uitgifte-inrichting, decryptie-inrichting en toegangsinrichting
NL2029184B1 (nl) Printerinrichting, decryptie-inrichting en toegangsinrichting
JP7275186B2 (ja) タッチレスpin入力方法及びタッチレスpin入力システム
EP3276878A1 (en) Method for the safe authentication of a request made to a remote provider and generated in a personal device with bifurcation of the transmission of an authentication means
CN102611552A (zh) 有价信息存储媒介的读写终端、系统
KR102047589B1 (ko) 양자 암호 기반의 암호화 통신 시스템 및 그에 의한 인증 방법
CN112447007B (zh) 自动售货机和服务管理方法
EP4231583A1 (en) Methods and arrangements for establishing digital identity
KR20180089951A (ko) 전자화폐 거래 방법 및 시스템
KR100643501B1 (ko) Ic 카드 발급을 위한 키 전달 방법 및 시스템
NZ518162A (en) Method for producing and checking forge-proof documents