原文传递
用于电梯系统的安全电路、更新这种安全电路的装置和方法
| 专利名称: | 用于电梯系统的安全电路、更新这种安全电路的装置和方法 |
| 摘要: | 一种更新电梯系统的安全电路的至少一个安全证书的方法包括:将安全电路与能够与认证服务器通信的通信器连接;从通信器向安全电路发送安全证书更新请求,用于更新存储在安全电路内的至少一个安全证书;安全电路经由通信器向认证服务器发送与安全电路相关联的安全电路安全证书的公钥;认证服务器检查与接收到的公钥相关联的安全电路安全证书是否包括在已知安全证书的数据库中且未被标记为已泄露;在与接收到的公钥相关联的安全电路安全证书包括在已知安全电路安全证书的数据库中并且未被标记为已泄露的情况下:经由通信器从认证服务器向安全电路发送至少一个新安全证书,并且在安全电路上安装至少一个新安全证书。 |
| 专利类型: | 发明专利 |
| 国家地区组织代码: | 美国;US |
| 申请人: | 奥的斯电梯公司 |
| 发明人: | S.克努斯 |
| 专利状态: | 有效 |
| 申请日期: | 2019-02-22T00:00:00+0800 |
| 发布日期: | 2019-08-30T00:00:00+0800 |
| 申请号: | CN201910132007.1 |
| 公开号: | CN110182661A |
| 代理机构: | 中国专利代理(香港)有限公司 |
| 代理人: | 李啸;张金金 |
| 分类号: | B66B5/00(2006.01);B;B66;B66B;B66B5 |
| 申请人地址: | 美国康涅狄格州 |
| 主权项: | 1.一种更新电梯系统(2)的安全电路(21、22、23)的至少一个安全证书(21b、22b、23b、26)的方法,所述方法包括: -将所述安全电路(21、22、23)与能够与认证服务器(36)通信的通信器(30)连接; -从所述通信器(30)向所述安全电路(21、22、23)发送安全证书更新请求,用于更新存储在所述安全电路(21、22、23)内的至少一个安全证书(21b、22b、23b、26); -所述安全电路(21、22、23)经由所述通信器(30)向所述认证服务器(36)发送与所述安全电路(21、22、23)相关联的安全电路安全证书(21b、22b、23b)的公钥; -所述认证服务器(36)检查与接收到的公钥相关联的所述安全电路安全证书(21b、22b、23b)是否包括在已知安全证书的数据库(38)中并且未被标记为已泄露; -在与所述接收到的公钥相关联的所述安全电路安全证书(21b、22b、23b)包括在所述已知安全电路安全证书(21b、22b、23b)的数据库(38)中并且未被标记为已泄露的情况下:经由所述通信器(30)从所述认证服务器(36)向所述安全电路(21、22、23)发送至少一个新安全证书(21c、22c、23c、27),并在所述安全电路(21、22、23)上安装所述至少一个新安全证书(21c、22c、23c、27); -在与所述接收到的公钥相关联的所述安全证书(21b、22b、23b)不包括在所述已知安全证书(21b、22b、23b、24b)的数据库(38)中并且/或者被标记为已泄露的情况下:从所述认证服务器(36)向所述通信器(30)发送指示所述安全电路(21、22、23)无效的消息。 2.根据权利要求1所述的方法,其中所述安全电路(21、22、23)在发送所述安全电路安全证书(21b、22b、23b)的所述公钥之前,特别地通过检查所述安全证书更新请求是否利用有效的安全证书(21b、22b、23b、26)进行签名来检查所述安全证书更新请求是否有效。 3.根据权利要求1或2所述的方法,其中从所述认证服务器(36)向所述安全电路(21、22、23)发送的所述至少一个新安全证书(21c、22c、23c、27)包括至少两个安全证书(21c、22c、23c、27),特别是工厂安全证书(27)和与所述安全装置(21、22、23)相关联并利用所述工厂安全证书(27)进行签名的安全电路安全证书(21c、22c、23c)。 4.根据权利要求3所述的方法,其中从所述认证服务器(36)向所述安全电路(21、22、23)发送的所述新安全证书(21c、22c、23c、27)替换存储在所述安全电路(21、22、23)内的旧安全证书(21b、22b、23b、26)。 5.根据权利要求4所述的方法,其中所有工厂安全证书(26、27)都利用公共根安全证书(40)进行签名。 6.根据权利要求5所述的方法,其中所述安全证书更新请求还利用所述公共根安全证书(40)进行签名。 7.根据前述权利要求中任一项所述的方法,其中对所述安全电路(21、22、23)与所述通信器(30)之间的通信和/或所述通信器(30)与所述认证服务器(36)之间的所述通信加密。 8.一种用于更新存储在电梯系统(2)的控制器(20)的安全电路(21、22、23)内的安全证书的通信器(30),所述通信器(30)包括: 安全电路接口(31),所述安全电路接口(31)被配置成与电梯系统(2)的安全电路(21、22、23)交换数据;以及 服务器接口(33),所述服务器接口(33)被配置成与认证服务器(36)交换数据; 所述通信器(30)被配置成: -经由所述安全电路接口(31)与电梯系统(2)的所述安全电路(21、22、23)建立第一数据连接(32); -经由所述服务器接口(33)与所述认证服务器(36)建立第二数据连接(34); -向所述安全电路(21、22、23)发送安全证书更新请求,用于更新存储在所述安全电路(21、22、23)内的至少一个安全证书(21b、22b、23b、26); -从所述安全电路(21、22、23)接收与所述安全电路(21、22、23)相关联的所述安全电路安全证书(21b、22b、23b)的公钥,并且将所述安全电路安全证书(21b、22b、23b)的所述接收到的公钥发送到所述认证服务器(36); -从所述认证服务器(36)接收至少一个新安全证书(21c、22c、23c、27),并且将所述接收到的至少一个安全证书(21c、22c、23c、27)发送到所述安全电路(21、22、23);或者 -从所述认证服务器(36)接收所述安全电路(21、22、23)无效的消息。 9.根据权利要求8所述的通信器,其中所述通信器(30)被配置成指示所述安全电路(21、22、23)是否有效。 10.根据权利要求8或9所述的通信器,其中所述通信器(30)是手持装置和/或包括显示器(35)。 11.根据权利要求8至10中任一项所述的通信器,其中所述安全电路接口(31)被配置成与所述安全电路(21、22、23)建立有线或无线数据连接(32),并且/或者其中所述服务器接口(33)被配置成与所述认证服务器(36)建立有线或无线数据连接(34)。 12.一种用于电梯系统(2)的安全电路(21、22、23),所述安全电路(21、22、23)包括: 存储器(21a,22a,23a),所述存储器(21a,22a,23a)被配置成存储至少一个安全证书(21b、22b、23b);以及 通信接口(21d、22d、23d),所述通信接口(21d、22d、23d)被配置成与至少一个外部通信器(30)通信;并且 所述安全电路(21、22、23)被配置成: -与所述外部通信器(30)建立数据连接(32); -接收用于更新所述至少一个安全证书(21b、22b、23b、26)的安全证书更新请求; -向所述外部通信器(30)发送与所述安全电路(21、22、23)相关联的安全证书(21b、22b、23b)的公钥; -从所述外部通信器(30)接收至少一个新安全证书(21b、22b、23b、27); -通过从所述外部通信器(30)接收到的所述至少一个新安全证书(21c、22c、23c、27)替换存储在所述存储器(21a、22a、23a)中的所述至少一个安全证书(21b、22b、23b、26)。 13.根据权利要求12所述的安全电路(21、22、23),其中所述安全电路(21、22、23)还被配置成特别地通过检查所述安全证书更新请求是否利用有效证书(21b、22b、23b、26、40)进行签名来检查所述安全证书更新请求是否有效。 14.一种用于包括根据权利要求12或13所述的至少两个安全电路(21、22、23)的电梯系统(2)的控制器(20)。 15.一种包括根据权利要求14所述的控制器(20)的电梯系统(2)。 |
| 所属类别: | 发明专利 |
检索历史
应用推荐
