专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

21. 发明申请

WO2020164927A1 VERFAHREN UND SYSTEM ZUM ÜBERTRAGEN VON DATEN IN EINEM NETZWERK 审中-公开
公开(公告)号：WO2020164927A1
公开(公告)日：2020-08-20
申请号：PCT/EP2020/052420
申请日：2020-01-31
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FISCHER, Kai , FRIES, Steffen , FURCH, Andreas , HEINTEL, Markus , PAPAGUDI SUBRAHMANYAM, Niranjana , SEL, Tolga
IPC分类号： H04L29/06 , H04L9/08
摘要： Es wird ein Verfahren zum Übertragen von Daten in einem Netzwerk (NW) umfassend eine Mehrzahl M von Kommunikations-Vorrichtungen, mit M ≥ 2, wobei die Mehrzahl M eine erste Kommunikations-Vorrichtung (20) und eine zweite Kommunikations-Vorrichtung (30) umfasst, welche über einen Netzwerkverbindungsabschnitt (NVA) zum Übertragen von Daten verbunden sind, vorgeschlagen, mit den Schritten: a) Ermitteln einer Laufzeiteigenschaft von zwischen der ersten Kommunikations-Vorrichtung (20) und der zweiten Kommunikations-Vorrichtung (30) über den Netzwerkverbindungsabschnitt (NVA) übertragenen Daten jeweils durch die erste Kommunikations-Vorrichtung (20) und die zweite Kommunikations-Vorrichtung (30), b) Ableiten eines Geheimnisses jeweils durch die erste Kommunikations-Vorrichtung (20) und die zweite Kommunikations-Vorrichtung (30) unter Verwendung der jeweiligen ermittelten Laufzeiteigenschaft, und c) Übertragen einer mittels des abgeleiteten Geheimnisses geschützten Nachricht zwischen der ersten und der zweiten Kommunikations-Vorrichtung (20, 30). Dieses Verfahren ermöglicht eine Übertragung von geschützten Nachrichten zwischen zwei Kommunikations-Vorrichtungen.

22. 发明申请

WO2020143982A1 VERFAHREN ZUR VALIDIERUNG EINES DIGITALEN NUTZERZERTIFIKATS 审中-公开
公开(公告)号：WO2020143982A1
公开(公告)日：2020-07-16
申请号：PCT/EP2019/084660
申请日：2019-12-11
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： H04L9/32 , H04L9/00
摘要： Verfahren zur Validierung eines digitalen Nutzerzertifikats (32, 33) eines Nutzers (30) durch eine Überprüfungsvorrichtung (31), wobei das Nutzerzertifikat (32, 33) durch eine digitale Signatur mit einem Ausstellerschlüssel einer das Nutzerzertifikat ausstellenden Ausstellungsstelle (23) geschützt ist, umfassend die Verfahrensschritte: - Empfangen (S1) des Nutzerzertifikats in der Überprüfungsvorrichtung (31), - Überprüfen (S2) des Nutzerzertifikats (32, 33) anhand einer Zertifikatspfad-Positivliste (CPL) mit mindestens einem gültigen Zertifikatspfad, die von mindestens einem Positivpfadserver (21) an die Überprüfungsvorrichtung (31) bereitgestellt wird, und - Bestätigen (S3) der Gültigkeit des Nutzerzertifikats (32, 33), wenn der Ausstellerschlüssel des Nutzerzertifikats (32, 33) gemäß einem der gültigen Zertifikatspfade der Zertifikatspfad-Positivliste (CPL) auf ein Wurzelzertifikat zurückführbar ist. Des Weiteren ein System, Überprüfungsvorrichtung, Nutzervorrichtung, Positivpfadserver und ein Computerprogrammprodukt, die derart ausgebildet sind, das Verfahren zur Validierung eines digitalen Nutzerzertifikats (32, 33) durchzuführen.

23. 发明申请

WO2018224280A1 VERFAHREN UND VORRICHTUNG ZUM AUSTAUSCHEN VON NACHRICHTEN 审中-公开
公开(公告)号：WO2018224280A1
公开(公告)日：2018-12-13
申请号：PCT/EP2018/062916
申请日：2018-05-17
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： ASCHAUER, Hans , FRIES, Steffen
IPC分类号： H04L29/06
摘要： Die Erfindung betrifft ein Verfahren und eine Vorrichtung, um beispielsweise einen kryptographischen Schutz von mehreren Nachrichten bei einem Nachrichtenaustausch zu erreichen, wobei insbesondere der kryptographischen Schutz mittels digitaler Signaturen und Nonces realisiert wird. Dabei werden die Nonces nicht direkt übermittelt, sondern können insbesondere reproduzierbar aus vorhergehenden Nachrichten berechnet werden, wobei für die jeweilige Nonce selbst eine Prüfsumme einer vorherigen Nachricht mitberücksichtigt wird. Dieses Mitberücksichtigen ist derart realisiert, dass insbesondere für das Erstellen der jeweiligen digitalen Signatur und der Nonce bestimmte kryptographische Berechnungen vorzugsweise ein einziges Mal berechnet werden und insbesondere nicht separat für die jeweilige Nonce und die jeweilige digitale Signatur.

24. 发明申请

WO2016012139A1 VERFAHREN UND KNOTEN ZUM SENDEN VON NACHRICHTEN SOWIE COMPUTERPROGRAMMPRODUKT 审中-公开
标题翻译：方法和节点发送信息和计算机程序产品
公开(公告)号：WO2016012139A1
公开(公告)日：2016-01-28
申请号：PCT/EP2015/062163
申请日：2015-06-01
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： H04J3/06 , H04L12/721 , H04L29/06
CPC分类号： H04J3/0673 , H04L63/06
摘要： Die vorliegende Erfindung betrifft Verfahren zum Übertragen einer Nachricht von einem Sender (110) an einen Empfänger (120) eines Kommunikationsnetzes (100), einen Knoten eines Kommunikationsnetzwerkes sowie ein Computerprogrammprodukt zum Verifizieren des Transportweg der Nachricht durch das Kommunikationsnetz. Erfindungsgemäße Sender und Knoten (110, 131-134) eines Kommunikationsnetzes (100) senden neben der an den Empfänger zu übermittelnden Nachricht eine die jeweils zur Übertragung ausgewählte Kommunikationsverbindung kennzeichnenden Information. Erfindungsgemäße Empfänger verfügen über Mittel zum Empfangen dieser Informationen und setzen diese zu einer den Kommunikationspfad (151, 152) kennzeichnenden Information zusammen, vergleichen diese mit einem Sollwert und akzeptieren der Nachricht, falls die empfangenen, die Kommunikationsverbindungen kennzeichnenden Informationen in ihrer Gesamtheit dem Sollwert entsprechen.
摘要翻译：本发明涉及用于从发射机（110）发送消息到通信网络（100）的接收器（120），通信网络的一个节点，并用于通过通信网络验证消息的传输路径中的计算机程序产品。根据通信网络（100）的本发明（110，131-134）发射机和节点发送下一个要被发送到所述接收器发送一个分别选择用于发送的识别信息的通信链路。根据配备有用于接收到该信息，本发明接收器，并把它们连成一个通信路径（151，152）的识别信息，如果识别其全部信息所接收的通信链路对应于目标值以将其与一个设定值相比较，并接受该消息。

25. 发明申请

WO2015043807A1 ANPASSEN VON ZUGRIFFSREGELN FÜR EINEN DATENAUSTAUSCH ZWISCHEN EINEM ERSTEN NETZWERK UND EINEM ZWEITEN NETZWERK 审中-公开
标题翻译： ADJUSTING访问规则之间的第一网络和第二网络的通信
公开(公告)号：WO2015043807A1
公开(公告)日：2015-04-02
申请号：PCT/EP2014/066814
申请日：2014-08-05
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FISCHER, Kai , FRIES, Steffen
IPC分类号： H04L29/06 , H04W4/00 , G06F21/50
CPC分类号： H04L63/20 , G05B2219/32136 , G06F21/62 , H04L63/061 , H04L63/0823 , H04L63/10 , H04L63/126 , H04W4/70
摘要： Anpassen von Zugriffsregeln für einen Datenaustausch zwischen einem ersten Netzwerk und einem zweiten Netzwerk Die Erfindung betrifft ein Verfahren zum Anpassen von Zugriffsregeln für einen Datenaustausch zwischen einem ersten Netzwerk und einem zweiten Netzwerk durch das zweite Netzwerk aufgrund einer dienstspezifischen Integritätsinformation des ersten Netzwerks und ein System zum Bereitstellen einer dienstspezifischen Integritätsinformation eines ersten Netzwerkes. Dabei werden einzelne Integritätsstatus von Komponenten, die zur Ausführung des Dienstes herangezogen werden, berücksichtigt.
摘要翻译：的访问规则调整用于在第一网络和第二网络本发明涉及一种用于为数据的第一网络和第二网络之间通过第二网络作为所述第一网络的特定于服务的完整性信息的结果和用于提供一个系统交换的访问规则调整之间的数据交换第一网络的特定服务，诚信的信息。在这种情况下，必须考虑到用于实现服务组件的帐户个人健康状况。

26. 发明申请

WO2015003943A1 HINTERLEGEN MINDESTENS EINES BERECHENBAREN INTEGRITÄTSMESSWERTES IN EINEM SPEICHERBEREICH EINES SPEICHERS 审中-公开
标题翻译：至少一个可预见的完整性读数在存储器中的存储区域矿床
公开(公告)号：WO2015003943A1
公开(公告)日：2015-01-15
申请号：PCT/EP2014/063827
申请日：2014-06-30
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： G06F21/57
CPC分类号： G06F21/572 , H04L9/3236
摘要： Es wird ein Verfahren vorgestellt zum Hinterlegen mindestens eines berechenbaren Integritätsmesswertes in einem ersten Speicherbereich eines Speichers einer Komponente, wobei der mindestens eine berechenbare Integritätsmesswert als Prüfwert eines Softwaremoduls der Komponente ermittelt wird und durch eine unveränderbare Schreibeinheit in dem ersten Speicherbereich hinterlegt wird. So wird ein Gleichgewicht zwischen Sicherheitsanforderung und Zeitersparnis bei einem Boot-oder Startvorgang sichergestellt. Auf diese Weise wird ein Leightweight-TPM bereitgestellt.
摘要翻译：它提出了一种用于在一个组件中，一种方法，其中所述至少确定一个预测的完整性测量值作为所述部件的软件模块的校验值的存储器的第一存储区域上沉积至少一个预测的完整性测量值，并且由一个不可改变写入单元在所述第一存储区域中沉积。因此，安全需求和节省时间之间的平衡，确保在启动或启动。通过这种方式，提供了一种轻量级TPM。

27. 发明申请

WO2014146895A1 AKTUALISIEREN EINES DIGITALEN GERÄTE-ZERTIFIKATS EINES AUTOMATISIERUNGSGERÄTS 审中-公开
标题翻译： UPDATING自动化设备的数字设备证书
公开(公告)号：WO2014146895A1
公开(公告)日：2014-09-25
申请号：PCT/EP2014/054139
申请日：2014-03-04
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： G05B19/042 , G06F21/64 , G06F21/57
CPC分类号： H04L63/0823 , G05B19/0428 , G05B2219/24163 , G06F21/335 , G06F21/44 , G06F21/572 , G06F21/64 , H04L9/3268 , H04L63/061
摘要： Automatisierungsgerät ( 41, 81), System und Verfahren zum Aktualisieren eines digitalen Geräte-Zertifikats (55, 86, 96) eines Automatisierungsgeräts (41, 81) einer Automatisierungsanlage, bei dem sich das Automatisierungsgerät (41, 81) mittels mindestens eines Geräte-Zertifikats (55, 86, 96) gegenüber einem Authentisierungspartner authentisiert. Das Geräte-Zertifikat (55, 86, 96) ist dabei mit gerätespezifische Konfigurationsdaten des Automatisierungsgeräts ( 41, 81) verbunden. Nach einer Änderung der Konfiguration des Automatisierungsgeräts (41, 81) wird erfindungsgemäß vom Automatisierungsgerät (41, 81) ein aktualisiertes Geräte-Zertifikat (55, 86, 96) mit gerätespezifischen Konfigurationsdaten entsprechend der geänderten Konfiguration des Automatisierungsgeräts (41, 81) ermittelt und nachfolgend zum Authentisieren verwendet.
摘要翻译：可编程控制器（41，81），用于通过至少一个设备证书来更新一个自动化设备的自动化系统的数字设备证书（55，86，96）（41，81），其中，所述自动化装置（41，81）的系统和方法（55，86，96）被认证针对认证伙伴。设备证书（55，86，96）是具有连接在所述可编程控制器（41，81）的特定于设备的配置数据。自动化设备的配置的改变之后（41，81）根据本发明的由可编程控制器（41，81）的更新的装置证书（55，86，96）到对应于自动化设备的改变后的配置特定于设备的配置数据（41，81）被确定，并且随后用于身份验证。

28. 发明申请

WO2014032828A1 AUTHENTIFIZIERUNG EINES ERSTEN GERÄTES DURCH EINE VERMITTLUNGSSTELLE 审中-公开
标题翻译：第一单元由交换中心认证
公开(公告)号：WO2014032828A1
公开(公告)日：2014-03-06
申请号：PCT/EP2013/062970
申请日：2013-06-21
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FISCHER, Kai , FRIES, Steffen , GESSNER, Jürgen
IPC分类号： H04L29/06 , H04L29/12 , H04W12/06 , H04W88/04
CPC分类号： H04L63/08 , H04L9/3268 , H04L61/6022 , H04L63/0823 , H04L63/0876 , H04W12/06 , H04W88/04
摘要： Um einen Zugriff auf ein physikalisches Netzwerk zu erhalten, werden Geräte, die Zugriff erhalten möchten, durch eine übergeordnete Instanz, z.B. einen Switch authentifiziert. Sobald ein Switch eine unbekannte MAC-Adresse an einem Port detektiert, muss sich das dazugehörige Gerät authentisieren. Die Erfindung betrifft ein Verfahren, ein erstes Gerät und eine Vermittlungsstelle zur vereinfachten Authentifizierung eines ersten Gerätes durch eine Vermittlungsstelle innerhalb eines Netzwerkes, wobei die Anforderungen, die durch den Einsatz zusätzlicher, z.B. virtueller Netzwerkinterfaces entstehen, berücksichtigt werden. Dabei werden von einem Gerät mittels Zertifikaten zusätzliche MAC-Adressen zur Authentifizierung übergeben, so dass ein Gerät mit mehreren MAC-Adressen in einem einmaligen Authentifizierungsprozess Zugriff von mehreren MAC-Adressen aus auf ein Netzwerk erhält.
摘要翻译：要访问希望访问到物理网络设备，由上级主管部门，如认证的开关。一旦一个开关检测到未知的MAC地址的端口，相应的设备必须验证。本发明涉及一种方法，在第一设备与网络内的交换中心用于在第一设备的认证容易通过的开关，其特征在于通过使用附加的，例如要求虚拟网络接口出现，考虑到。在这种情况下，从一个设备使用证书附加MAC地址进行认证，以便在具有从网络中获得多个MAC地址单个认证进程访问多个MAC地址的设备被传送。

29. 发明申请

WO2014023468A1 AUTORISIERUNG EINES NUTZERS DURCH EIN TRAGBARES KOMMUNIKATIONSGERÄT 审中-公开
标题翻译：用户便携式通信设备授权
公开(公告)号：WO2014023468A1
公开(公告)日：2014-02-13
申请号：PCT/EP2013/062884
申请日：2013-06-20
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FRIES, Steffen , GÜTTINGER, Andreas
IPC分类号： H04L29/06 , H04W12/08 , H04W4/00
CPC分类号： H04L63/101 , G05B19/042 , G05B19/4183 , H04L63/0807 , H04L63/0838 , H04L67/04 , H04L67/12 , H04W12/04 , H04W12/08 , Y02P90/10
摘要： Die Erfindung betrifft ein Verfahren und ein Zugangskontrollsystem zur Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät an einem Feldgerät. Mittels einer Erfassung von Informationen über das Feldgerät und über das tragbare Kommunikationsgerät werden Zugangsinformationen für den Nutzer ermittelt und bei passenden Zugangsinformationen wird ein Zugang zu dem Feldgerät gewährt. Das Verfahren zur Autorisierung eines Nutzers mithilfe eines tragbaren Kommunikationsgerätes stellt ein vereinfachtes Verfahren für eine rollenbasierte Zugriffskontrolle im Umfeld von Automatisierungsanlagen dar, das die Vorteile der mobilen Kommunikationstechnik ausnutzt, wie beispielsweise den Einsatz von QR-Codes und Kurznachrichten über SMS. Gleichzeitig werden mittels Einwegfunktionen gesicherte Zugangsinformationen ermittelt und somit die Sicherheit im Umfeld der Anlagen- oder Energieautomatisierung erhöht.
摘要翻译：本发明涉及一种方法和用于用户的授权的访问控制系统由便携式通信设备到现场设备。通过的现场设备和所述便携式通信设备上的信息的集合的装置是用于用户和合适的接入信息确定的访问信息，访问现场装置是理所当然的。使用便携式通信设备的用户的授权的步骤代表了在自动化系统中的，它利用的移动通信技术的好处，例如经由SMS使用QR代码和文本消息中的字段的基于角色的访问控制的简化程序。同时，获得安全访问信息，从而提高各地使用单向函数的植物或能量自动化的安全性。

30. 发明申请

WO2013182347A1 SICHERE ÜBERTRAGUNG EINER NACHRICHT 审中-公开
标题翻译：消息的安全转移
公开(公告)号：WO2013182347A1
公开(公告)日：2013-12-12
申请号：PCT/EP2013/058517
申请日：2013-04-24
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： H04L9/08 , H04L9/32
CPC分类号： H04L9/0847 , H04L9/0866 , H04L9/3247
摘要： Die Erfindung betrifft Verfahren und Vorrichtungen zum Erzeugen einer sicheren Übertragung einer Nachricht Die Verfahren basieren auf einer Erzeugung eines Basisschlüssels, der zur Erzeugung von jeweiligen Senderschlüsseln für mehrere Sender eingesetzt wird. Zur Ermittlung der Empfängerschlüssel durch jeweilige Empfänger wird jedoch lediglich der Basisschlüssel an die Empfänger übertragen, die ihrerseits einen Empfängerschlüssel zur Überprüfung der Integrität der Nachricht von einem jeweiligen Sender auf Basis des Basisschlüssels und einer Kennung des Senders ermitteln können. Schließlich wird durch den Empfänger eine kryptographische Prüfsumme ermittelt und mit einer kryptographischen Prüfsumme, die von dem Sender erzeugt und mittels der jeweiligen Nachricht mitgeschickt wurde im Rahmen der Integritätsprüfung verglichen. Die Erfindung lässt sich im Rahmen von Automatisierungs- und Sensornetzen einsetzen.
摘要翻译：本发明涉及一种方法和用于产生消息的安全传输装置，该方法是基于生成被用来生成用于相应的发射机多个发射机密钥的基础密钥。为了确定由相应的接收器中的接收方密钥，然而，只有基本密钥被发送到接收器，其进而可以识别接收机密钥用于通过基本密钥的基础上的相应的发射器和发送器的识别符验证消息的完整性。最后，加密校验是由接收器和由发射器产生的加密校验检测并在完整性检查的上下文中相比，相应的消息一起发送。本发明可以以自动化和传感器网络的上下文中使用。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式