专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2012016859A1 VERFAHREN UND VORRICHTUNG ZUR MANIPULATIONSSICHEREN BEREITSTELLUNG EINES SCHLÜSSEL-ZERTIFIKATES 审中-公开
标题翻译：方法和装置操控安全提供密钥证书
公开(公告)号：WO2012016859A1
公开(公告)日：2012-02-09
申请号：PCT/EP2011/062645
申请日：2011-07-22
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , FRIES, Steffen
发明人： BUSSER, Jens-Uwe , FRIES, Steffen
IPC分类号： H04L9/32 , H04L9/08
CPC分类号： H04L9/32 , H04L9/08 , H04L9/3228 , H04L9/3263
摘要： Die vorliegende Erfindung betrifft ein Verfahren und einen Server zum manipulationssicheren Bereitstellen eines Schlüssel-Zertifikats (Z) für einen öffentlichen Geräteschlüssel (Kpub) eines Nutzer-Gerätes (1), das bei einem Nutzer installiert wird, durch einen Server (2) eines Dienstleitungsanbieters, der dem Nutzer über das Nutzer-Gerät (1) eine Dienstleistung zur Verfügung stellt, wobei der Server (2) das Schlüssel-Zertifikat (Z) dem Nutzer-Gerät (1) bereitstellt, falls eine von dem Nutzer-Gerät (1) empfangene Signierungsanforderungsnachricht (CSR) durch den Server (2) anhand eines für das Nutzer-Gerät (1) durch den Server (2) generierten Einmalpasswortes (OTP) erfolgreich verifiziert wird.
摘要翻译：本发明涉及一种方法和一个服务器，用于防篡改由服务器（2）的业务线路提供商的提供用于其被安装在用户的用户设备（1）的设备公钥（Kpub）一个密钥证书（Z），经由所述用户设备（1）的用户的，一个服务是可用的，其中，所述服务器（2）提供了密钥证书（Z）到用户设备（1），如果（1）接收到的用户设备的一个 Signierungsanforderungsnachricht（CSR）由所述服务器（2）基于用于设备（1）由（2）产生一次性密码（OTP）被成功验证服务器的用户。

2. 发明申请

WO2011023453A1 VORRICHTUNGEN UND VERFAHREN ZUM KONFIGURIEREN EINES GERÄTS EINES EINGEBETTETEN SYSTEMS 审中-公开
标题翻译：器件和方法设立的单位嵌入式系统
公开(公告)号：WO2011023453A1
公开(公告)日：2011-03-03
申请号：PCT/EP2010/060286
申请日：2010-07-16
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , FRIES, Steffen , MAKAROVA, Irina
发明人： BUSSER, Jens-Uwe , FRIES, Steffen , MAKAROVA, Irina
IPC分类号： G06F21/00
CPC分类号： G06F21/602 , G06F21/572 , G06F21/62
摘要： Die vorliegende Erfindung betrifft das Konfigurieren eines Geräts eines eingebetteten Systems. Dabei wird bei einem erstmaligen Konfigurieren ein digitaler Schlüssel mittels eines Zufallsgenerators zum Verschlüsseln von vertraulichen Daten des Geräts und/oder des eingebetteten Systems generiert und in eine Firmware geschrieben, die zum Betreiben des Geräts ausgestaltet ist. Bei einem erneuten Konfigurieren des Geräts wird der aktuelle digitale Schlüssel des Geräts gesichert und eine neue Firmware wird auf dem Gerät installiert, wobei durch das Installieren der neuen Firmware die aktuelle Firmware durch die Neue ersetzt wird. Ferner wird ein neuer, in der neuen Firmware geschriebener digitaler Schlüssel mit dem aktuellen digitalen Schlüssel aus der aktuellen Firmware überschrieben oder der neue digitale Schlüssel wird ermittelt und zum Umschlüsseln der vertraulichen Daten verwendet. Durch die vorliegende Erfindung wird die Sicherheit eines eingebetteten Systems und/oder seiner Geräte ermöglicht. Sie ist im Bezug auf jegliche eingebettete Systeme anwendbar.
摘要翻译：本发明涉及所述配置的嵌入式系统的装置。在这种情况下，在第一配置中，由随机产生的数字键用于加密装置和/或嵌入式系统的机密数据和写入到被配置成操作所述设备的固件。在重新配置设备当前数字键的设备被保存，新的固件安装在设备上，固件是安装新固件替换为新的。此外，一个新的，写在新的固件的数字键被重写入当前固件的当前数字密钥或新的数字键被确定并用于转码的机密数据。本发明提供了一种嵌入式系统的安全性和/或它的设备成为可能。它适用于任何方面的嵌入式系统。

3. 发明申请

WO2010130499A1 VERFAHREN ZUM VERHINDERN EINER KOMPROMITTIERUNG EINES WEBDIENSTES 审中-公开
标题翻译：用于预防Web服务的妥协
公开(公告)号：WO2010130499A1
公开(公告)日：2010-11-18
申请号：PCT/EP2010/053708
申请日：2010-03-22
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , SEUSCHEK, Hermann
发明人： BUSSER, Jens-Uwe , SEUSCHEK, Hermann
IPC分类号： H04L9/30 , H04L29/06
CPC分类号： H04L9/30 , G06F21/34 , G06F2221/2103 , H04L9/3271 , H04L63/0442 , H04L63/0823 , H04L63/0853 , H04L2209/26 , H04L2209/805
摘要： Eine Aufgabe der vorliegenden Erfindung ist ein Verfahren zum Schutz von Webdiensten vor einer Kompromittierung anzugeben, welches einerseits die Interessen des Dienstanbieters nach einem sicheren Schutz gewährleistet und andererseits die Interessen der Anwender nach einer benutzerfreundlichen Bedienbarkeit erfüllt. Hierzu wird erfindungsgemäß eine Authentisierungsprüfung von plagiatgeschützten Gegenständen über ein Netzwerk durchgeführt, welche insbesondere mit einem entsprechenden RFID Modul zum Plagiatsschutz ausgestattet sind.
摘要翻译：本发明的目的是用于Web服务的保护提供了妥协，这在一方面保证了安全保护，另一方面运营商的利益，符合根据用户友好的操作的用户的利益之前的方法。为了这个目的，通过网络根据本发明plagiat保护的对象的认证检查被执行，这是特别配备有用于防伪保护的相应RFID模块。

4. 发明申请

WO2011035981A1 VERFAHREN ZUM RECHNERGESTÜTZTEN TEST 审中-公开
标题翻译：方法计算机辅助测试
公开(公告)号：WO2011035981A1
公开(公告)日：2011-03-31
申请号：PCT/EP2010/061740
申请日：2010-08-12
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , KÄSTNER, Jan , MUNZERT, Michael , STÖRMANN, Christof
发明人： BUSSER, Jens-Uwe , KÄSTNER, Jan , MUNZERT, Michael , STÖRMANN, Christof
IPC分类号： G06F11/36 , G06N3/00 , H04L29/06
CPC分类号： G06F11/3692 , G06N3/02
摘要： In einem ersten Schritt werden valide Testläufe rechnergestützt durchgeführt, aus denen Trainingsdaten ermittelt werden. In einem zweiten Schritt wird ein Erkennungssystem mit den Trainingsdaten rechnergestützt trainiert. Hierbei wird ggf - eine Technologie eines Einbruchs-Erkennungssystems (engl. Bezeichnung "Intrusion Detection System") verwendet, beispielsweise eine Häufigkeitsanalyse Bytefolgen im Netzwerkverkehr. In einem dritten Schritt wird mindestens eine Komponente des technischen Systems verändert. In einem vierten Schritt wird mindestens ein Testlauf rechnergestützt durchgeführt, bei dem Testdaten ermittelt werden. Das Erkennungssystem prüft in einem fünften Schritt die Testdaten auf Abweichungen von den Trainingsdaten, beispielsweise durch Vergleich der Häufigkeitsverteilungen der Bytefolgen im Netz-Werkverkehr. Detailwissen über den Aufbau des technischen Systems und der getesteten Komponenten ist nicht erforderlich ( "Blackbox-Testing" ), da alle erforderlichen Trainingsdaten bereits im ersten Schritt des Verfahrens gewonnen werden.
摘要翻译：在第一步骤中有效的测试运行与计算机支持，从该训练数据确定执行。在第二步骤中，与所述训练数据的检测系统进行训练计算机协助。在这里，如果需要的话 - 入侵检测系统的技术使用，例如，在网络流量的频率分析字节序列（英文名“入侵检测系统”）。在第三步骤中，技术系统的至少一个部件被改变。在第四步骤中的至少一个测试运行与计算机协助进行，测试数据在确定的。该检测系统通过在第五步骤在网络业务中的字节序列的频率分布进行比较从训练数据检查测试数据的偏差，例如。技术系统以及测试组件的结构的详细的知识，不需要（“黑盒子测试”），因为所有需要的训练数据的过程中的第一步骤中获得的。

5. 发明申请

WO2009013132A3 METHOD AND APPARATUS FOR CHECKING THE INTEGRITY OF DATA STORED IN A PREDETERMINED MEMORY AREA OF A MEMORY 审中-公开
标题翻译：用于检查存储在存储器的优选存储区域中的数据的完整性的方法和设备
公开(公告)号：WO2009013132A3
公开(公告)日：2009-03-19
申请号：PCT/EP2008058909
申请日：2008-07-09
申请人： SIEMENS AG , BUSSER JENS-UWE , FRIES STEFFEN
发明人： BUSSER JENS-UWE , FRIES STEFFEN
IPC分类号： G06F21/64 , G06F21/79
CPC分类号： G06F21/79 , G06F21/645
摘要： The invention proposes a method for checking the integrity of data stored in a predetermined memory area of a memory of a first device, wherein the first device is coupled to at least one second device by means of a network, which method has the following steps of: - providing at least one parameter which is suitable for influencing a hash value of at least one predetermined hash function; - calculating at least one hash value on the basis of the data stored in the predetermined memory, the at least one predetermined hash function and the at least one parameter; and - using the second device to check the integrity of the data stored in the predetermined memory area of the first device on the basis of the calculated hash value or values.
摘要翻译：它提出了一种方法，用于检查存储在第一设备的数据的存储器的预定存储区域中的数据的完整性，所述具有至少通过网络连接的第二设备的第一装置，其包括以下步骤： - 提供至少一个参数，该参数适用于影响至少一个预定散列函数的散列值; 计算作为存储在预定存储器中的数据的函数的至少一个散列值，所述至少一个预定散列函数和所述至少一个参数; 以及 - 根据所计算的散列值或由第二设备计算的散列值来检查存储在第一设备的预定存储区域中的数据的完整性。

6. 发明申请

WO2005074189A1 SCHALTUNGSANORDNUNG UND VERFAHREN ZUR KOMMUNIKATIONSSICHERHEIT INNERHALB VON KOMMUNIKATIONSNETZEN 审中-公开
标题翻译：电路及方法通信安全中的通信网络
公开(公告)号：WO2005074189A1
公开(公告)日：2005-08-11
申请号：PCT/EP2005/050360
申请日：2005-01-28
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens, Uwe , VOLKMANN, Gerald
发明人： BUSSER, Jens, Uwe , VOLKMANN, Gerald
IPC分类号： H04L9/32
CPC分类号： H04L9/3263 , H04L63/0823 , H04L63/126 , H04L67/104 , H04L67/1091 , H04L69/329
摘要： Bei dieser Schaltungsanordnung und dem dazugehörigen Verfahren zur Authentisierung eines Netzteilnehmers wird ein digitales Zertifikat als Ressource im P2P-Netzwerk abgespeichert. Dies bringt den Vorteil mit sich, dass Daten auch dann den weiteren Netzteilnehmern zur Verfügung gestellt werden können, wenn die oder der Netzteilnehmer im Betriebsmodus Offline oder aus anderen Gründen nicht erreichbar ist. Des weiteren ist es auch möglich, für Netzeinheiten bestimmte Daten verschlüsselt und somit geschützt im P2P-Netzwerk abzulegen.
摘要翻译：在这种电路装置和用于在网络订户的认证相关联的方法的数字证书被存储为在P2P网络中的资源。这样做，可以进行数据提供给其他网络参与者的优点是可用的，即使在离线操作模式或其他原因网络或参与者无法达到。此外，也可能的是加密的特定数据，从而在P2P网络存储受保护的网络设备。

7. 发明申请

WO2011015414A1 VERFAHREN ZUR AUSSTELLUNG EINES DIGITALEN ZERTIFIKATS DURCH EINE ZERTIFIZIERUNGSSTELLE, ANORDNUNG ZUR DURCHFÜHRUNG DES VERFAHRENS UND RECHNERSYSTEM EINER ZERTIFIZIERUNGSSTELLE 审中-公开
标题翻译：程序发出的颁发数字证书由CA这一安排具体的CA的方法和计算机系统
公开(公告)号：WO2011015414A1
公开(公告)日：2011-02-10
申请号：PCT/EP2010/059629
申请日：2010-07-06
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , FRIES, Steffen
发明人： BUSSER, Jens-Uwe , FRIES, Steffen
IPC分类号： G06F21/00
CPC分类号： G06F21/57 , G06F2221/2103 , G06F2221/2117 , H04L9/0844 , H04L9/3263 , H04L9/3271
摘要： Die Erfindung betrifft ein Verfahren zur Ausstellung eines digitalen Zertifikats durch eine Zertifizierungsstelle (B), bei dem ein Gerät (A) eine Anforderungs-Nachricht zur Ausstellung des Zertifikats an die Zertifizierungsstelle (B) sendet, die Zertifizierungsstelle (B) die Anforderungsnachricht empfängt und eine Anfrage zur Authentifizierung des Geräts (A) an das Gerät (A) sendet, das Gerät (A) in Beantwortung der empfangenen Anfrage eine Antwort an die Zertifizierungsstelle (B) sendet und die Zertifizierungsstelle (B) die empfangene Antwort prüft und das Zertifikat erstellt und an das Gerät (A) sendet, falls die Antwort als korrekt identifiziert wurde.
摘要翻译：本发明涉及一种用于通过认证机构（B），其中设备（A），用于发行的证书来认证机构（B）的请求消息发送给认证机构（B）发出的数字证书接收请求消息和请求的设备（A）的认证的单元（a）响应于接收到的请求发送到认证机构（B）的响应的装置（a）中传送发送和证书颁发机构（B）检查接收到的响应，并创建证书和发送到单元（A），如果响应被确定为正确的。

8. 发明申请

WO2007128746A1 VERFAHREN UND ANORDNUNG ZUR DATENÜBERTRAGUNG ZWISCHEN PEER-TO-PEER-NETZWERKEN 审中-公开
标题翻译：方法和系统之间的对等网络数据传输
公开(公告)号：WO2007128746A1
公开(公告)日：2007-11-15
申请号：PCT/EP2007/054243
申请日：2007-05-02
申请人： NOKIA SIEMENS NETWORKS GMBH & CO. KG , BUSSER, Jens-Uwe , BÖHM, Markus , LEUTRITZ, Uwe , RUSITSCHKA, Steffen
发明人： BUSSER, Jens-Uwe , BÖHM, Markus , LEUTRITZ, Uwe , RUSITSCHKA, Steffen
IPC分类号： H04L29/12 , H04L29/08 , H04L29/06
CPC分类号： H04L67/104 , H04L29/06027 , H04L29/12028 , H04L61/103 , H04L67/1059 , H04L67/1093 , H04L67/28
摘要： Verfahren zur Datenübertragung zwischen einer ersten Peer- Einrichtung (P1) in einem ersten Peer-to-Peer-Netzwerk (P2P1) und einer Ziel-Peer-Einrichtung (P2') in einem zweiten Peer- to-Peer-Netzwerk (P2P2), wobei jede Peer-Einrichtung (P1, P1', P2') eine Knoten-Adresse (NID1, NID1', NID2') in ihrem jeweiligen Peer-to-Peer-Netzwerk (P2P1, P2P2) und eine Netzwerk-Adresse (IP1, IP1', IP2') in einem übergeordneten Kommunikationsnetzwerk (IN) hat, wobei aus dem ersten Peer-to-Peer-Netzwerk (P2P1) eine Suchanfrage (S1) für die Ziel-Peer-Einrichtung (P2') an mindestens eine zweite Peer-Einrichtung (P1') in dem zweiten Peer-to-Peer-Netzwerk (P2P2) unter Angabe der Netzwerkadresse (IP1) der ersten Peer-Einrichtung (P1) gesendet wird.
摘要翻译：用于在第二对等网络中的第一对等网络的网络（P2P1）和目标对等装置（P2“）发送第一对等设备（P1）之间的数据的方法（P2P2），其中，每个对等设备（P1，P1”，P2 '），其具有节点地址（NID1，NID1'，NID2' ）它们各自的对等网络中（P2P1，P2P2）和网络地址（IP1， IP1“ IP2' ）在更高级别的通信网络（IN），其中，（从第一对等网络的网络P2P1）为目标对等装置（P2”）的搜索请求（S1）的至少一个第二对等 -Einrichtung该第二对等网络（P2P2）在（P1“），指示所述第一对等设备（P1）的网络地址（IP1）被发送。

9. 发明申请

WO2006082181A1 VERFAHREN ZUR AUFSCHALTUNG AUF VERSCHLÜSSELTE KOMMUNIKATIONSVERBINDUNGEN IN EINEM PAKETORIENTIERTEN NETZWERK 审中-公开
标题翻译：的程序对基于分组的网络上的加密通信连接的锁紧
公开(公告)号：WO2006082181A1
公开(公告)日：2006-08-10
申请号：PCT/EP2006/050546
申请日：2006-01-31
申请人： SIEMENS AKTIENGESELLSCHAFT , BUSSER, Jens-Uwe , VOLKMANN, Gerald
发明人： BUSSER, Jens-Uwe , VOLKMANN, Gerald
IPC分类号： H04L29/06 , H04M3/22
CPC分类号： H04M3/2281 , H04L63/0442 , H04L63/30 , H04L65/1073 , H04L65/1079 , H04L2463/062 , H04M7/006 , H04M7/0063
摘要： Die Erfindung betrifft ein Verfahren zur Aufschaltung bzw. Legal Interception auf verschlüsselte Kommunikationsverbin- dungen, vorzugsweise in einem Peer-to-Peer-Netzwerk. Besitzen alle Teilnehmer in einem Kommunikationsnetzwerk ein digitales Zertifikat, so ist eine starke Authentifizierung und eine Ende-zu-Ende-Verschlüsselung von Kommunikationsdaten möglich. Um dennoch legales Abhören durch befugte Stellen zu ermöglichen, wird eine Modifizierung von Netzelementen vorgeschlagen. Diese können in einen speziellen Abhörmodus versetzt werden, in dem sie die Schlüssel aller ein- und ausgehenden Nachrichten einer autorisierten Kontrollstelle mitteilen.
摘要翻译：本发明涉及一种用于锁定的应用程序或加密的通信链路的合法监听，优选在对等网络的方法。是否所有的参与者在通信网络，数字证书，它是可能的通信数据的强认证和终端到终端的加密。要通过授权机构仍然合法监听许可，网元的修改建议。这些可以被放入一个特殊的监听模式，他们在通知授权的检验机构的所有传入和传出消息的钥匙。

10. 发明申请

WO2007135145A2 METHOD FOR GENERATION OF A USER-SPECIFIC TRANSMISSION EXCLUSION LIST AND METHOD FOR FORWARDING MESSAGES IN A DECENTRALISED COMMUNICATION SYSTEM 审中-公开
标题翻译：方法创建的参与者站特定EXCLUSIONLIST AND METHOD FOR转发消息在分布式通信系统
公开(公告)号：WO2007135145A2
公开(公告)日：2007-11-29
申请号：PCT/EP2007054934
申请日：2007-05-22
申请人： NOKIA SIEMENS NETWORKS GMBH , BUSSER JENS-UWE , KISS ADAM
发明人： BUSSER JENS-UWE , KISS ADAM
CPC分类号： H04L29/06027 , H04L51/12 , H04L51/28 , H04L63/0407 , H04L65/1079 , H04M3/436 , H04M7/006 , H04W4/16
摘要： At least one transmitter for exclusion is described by giving at least one piece of address information about the transmitter in order to generate a user-specific transmitter exclusion list (L). For each given piece of address information, an irreversible unambiguous representation is generated, deposited in a first list (L1), stored in the decentralised communication system as a user-specific transmitter exclusion list (L). In order to forward messages, a message (5) from a transmitter (1) with provided address information (AS) for forwarding to an addressee (2) is received. The transmitter exclusion list specific to the addressee (2) is read from the decentralised communication system. An irreversible unambiguous representation of the address information of the transmitter is generated and compared with the entries in the user-specific transmitter exclusion list that has been read. Should the irreversible unambiguous representation of the address information of the transmitter not correspond with any of the entries in the user-specific exclusion list, the message is forwarded to the addressee.
摘要翻译：要创建一个分布式通信系统通过指定被指定的发送器的地址信息中的至少一个指派的排除信道中的至少一个用户特定的发射机排除列表（L）。给每个被创建的明确不可逆转表示预定地址信息，其中在第一列表（L1）被存储。这是因为存储在分散的通信系统中的用户特定的发射机排除列表（L）。用于转发消息的消息（5）的发射器（1），其具有相关联的地址信息（AS），用于向前传输到收件人（2）被接收。所述的收件人（2）特定发射机排除列表被从远程通信系统中读取。到发送方的地址信息的不可逆明确的表示被创建并与所读取的用户特定发射机排除列表的项进行比较。如果发送者的地址信息的不可逆明确表示不匹配任何在特定于用户的发送器专用列表中的条目，则消息被转发到收件人。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式