专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

71. 发明申请

WO2020083629A1 ISSUING DEVICE AND METHOD FOR ISSUING AND REQUESTING DEVICE AND METHOD FOR REQUESTING A DIGITAL CERTIFICATE 审中-公开
公开(公告)号：WO2020083629A1
公开(公告)日：2020-04-30
申请号：PCT/EP2019/077090
申请日：2019-10-07
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： ASCHAUER, Hans , DE SANTIS, Fabrizio , FRIES, Steffen
IPC分类号： H04L9/32
摘要： An issuing device is configured to: respond to a challenge request by transmitting a challenge; and respond to a certification request including a public key and ownership information thereof by issuing a digital certificate certifying the ownership information. The ownership information includes counterparty identity information relating to a ledger of a distributed database. The digital certificate is issued if it is successfully verified that a valid response to the challenge has been posted to the ledger of the distributed data- base and is associated therein with the counterparty identity information of the certification request. The digital certificate facilitates proofing that an owner of a public key is a given counterparty to a blockchain ledger. Also, a corresponding requesting device and corresponding methods and computer program products for issuing and re- questing a digital certificate are disclosed.

72. 发明申请

WO2020078804A1 PUF BASED SECURING OF DEVICE UPDATE 审中-公开
公开(公告)号：WO2020078804A1
公开(公告)日：2020-04-23
申请号：PCT/EP2019/077392
申请日：2019-10-09
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： DE SANTIS, Fabrizio , FRIES, Steffen
IPC分类号： H04L9/32
摘要： For securing an update of a device (100), the device (100) provides a physical unclonable function (PUF). The device (100) generates a device-specific key by the PUF and encrypts a secret key by calculating an invertible cryptographic function, e.g., an exclusive-or, XOR, combination, of the secret key and the device-specific key generated by the PUF. The device (100) stores encrypted secret key. When receiving an update, the device (100) reconstructs the secret key from the stored encrypted secret key, by utilizing the device-specific key generated by the PUF to invert the cryptographic function of the secret key and the device-specific key, and decrypts the update with the reconstructed secret key.

73. 发明申请

WO2019096645A1 VERFAHREN UND VORRICHTUNG ZUM RECHNERGESTÜTZTEN BESTIMMEN EINES SCHWEREGRADS EINER FESTGESTELLTEN VERLETZUNG DER INTEGRITÄT 审中-公开
公开(公告)号：WO2019096645A1
公开(公告)日：2019-05-23
申请号：PCT/EP2018/080435
申请日：2018-11-07
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BELHACHEMI, Omar , FALK, Rainer , FEIST, Christian Peter , FISCHER, Kai , FRIEDRICH, Daniela , FRIES, Steffen , HEINTEL, Markus
IPC分类号： G06F21/57 , H04L29/06 , G05B19/042 , H04W12/10
CPC分类号： G06F21/577 , G05B19/0428 , H04L63/1433 , H04W12/10
摘要： Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung zum rechnergestützten Bestimmen eines Schweregrads einer festgestellten Verletzung der Integrität zumindest einer Komponente innerhalb eines verteilten System, insbesondere im Umfeld einer industriellen Fertigung und/oder Automatisierung, sowie ein zugehöriges Computerprogramm(-produkt). Das Verfahren weist folgende Schritte auf: - Festlegen einer Relevanz jeder solchen beteiligten Komponente abhängig von einer erfassten und/oder gespeicherten Konfiguration des Komponenten-Interaktionsprozesses, welche die Abfolge von Prozessschritten vorgibt, - Ermitteln zumindest einer Auswirkung der festgestellten Verletzung der Integrität auf zumindest eine solche weitere Komponente basierend auf der festgelegten Relevanz, - Zuordnen eines Schweregrades zu der festgestellten Verletzung der Integrität einer solchen Komponente auf Basis der ermittelten Auswirkung, - Ausgeben einer den zugeordneten Schweregrad repräsentierenden Nachricht.

74. 发明申请

WO2018157960A1 VERFAHREN UND SYSTEM ZUM FREISCHALTEN EINES NUTZERZUGANGS ZU EINEM MIT EINEM EINGEBETTETEN SYSTEM GEKOPPELTEN SERVER 审中-公开
公开(公告)号：WO2018157960A1
公开(公告)日：2018-09-07
申请号：PCT/EP2017/083757
申请日：2017-12-20
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： G06F21/36 , H04L29/06 , H04W12/06 , H04L9/32 , G06F21/34
CPC分类号： H04L63/0838 , G06F21/34 , G06F21/36 , G09C1/00 , H04L9/3228 , H04L63/0853 , H04L63/0876 , H04L2209/805 , H04W12/00522 , H04W12/06
摘要： Die Erfindung beansprucht ein Verfahren zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System (FD) mit Hilfe einer Autorisierung eines Nutzers durch wenigstens ein Kommunikationsgerät (K) am Server (S), mit den folgenden Schritten: - Bereitstellen von temporären Informationen für die Autorisierung durch eine mit dem eingebetteten System gekoppelten Freischalteinheit, wobei die temporären Informationen von Serverinformationen ableitbar sind, - Übermitteln der bereitgestellten und/oder der abgeleiteten temporären Informationen zum Server (S); - Freischalten des genannten Nutzerzugangs zum Server (S) durch eine mit dem Server gekoppelten und mit dem mindestens einen Kommunikationsgerät (K) verbindbaren Zugangskontrolleinheit (C), wobei das Freischalten von einer Überprüfung, ob die übermittelten Informationen mit den bereitgestellten und/oder der abgeleiteten Informationen zu einem vorgebbaren Mindestmaß übereinstimmen, abhängt.

75. 发明申请

WO2017190857A1 VERFAHREN UND VORRICHTUNG ZUR ABSICHERUNG VON GERÄTEZUGRIFFEN 审中-公开
标题翻译：用于保护设备访问的方法和设备
公开(公告)号：WO2017190857A1
公开(公告)日：2017-11-09
申请号：PCT/EP2017/053453
申请日：2017-02-16
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： ASCHAUER, Hans , FRIES, Steffen
IPC分类号： H04L29/06 , H04L9/32 , G06F21/44 , H04L9/30 , H04L9/08
CPC分类号： H04L63/0807 , H04L9/0847 , H04L9/3073 , H04L63/0442
摘要： Verfahren und Vorrichtung zur Absicherung von Gerätezugriffen Die Erfindung betrifft ein Verfahren zum gesicherten Zugreifen einer spezifischen Serviceentität (212) auf ein Gerät (254). Das Verfahren umfasst einen Verfahrensschritt zum Verschlüsseln (110) eines Sicherheitstokens durch eine Anfrageentität (252), wobei zum Verschlüsseln ein öffentlicher Schlüssel zusammen mit einem öffentlichen Parameter verwendet wird, wobei der öffentliche Schlüssel von einem eindeutigen Serviceidentifizierer abgleitet wird. Das Verfahren umfasst einen weiteren Verfahrensschritt zum Generieren (120) einer Serviceanfrage durch die Anfrageentität (252), wobei die Serviceanfrage den eindeutigen Serviceidentifizierer und den verschlüsselten Sicherheitstoken umfasst. Das Verfahren umfasst einen weiteren Verfahrensschritt zum Übermitteln (130) der Serviceanfrage an eine zweite Serviceentität (210). Das Verfahren umfasst einen weiteren Verfahrensschritt zum Zuweisen (140) der Serviceanfrage durch ein Zuweisungsmodul (211) an die spezifische Serviceentität (212). Das Verfahren umfasst einen weiteren Verfahrensschritt zum Übermitteln (150) der Serviceanfrage durch die spezifische Serviceentität (212) an ein Autorisierungsmodul (214). Das Verfahren umfasst einen weiteren Verfahrensschritt zum Überprüfen (160) durch das Autorisierungsmodul (214), ob die spezifische Serviceentität (212) für das Gerät (254) hinsichtlich der Serviceanfrage zugriffsberechtigt ist. Das Verfahren umfasst einen weiteren Verfahrensschritt zum Übermitteln (170) einer Identität der spezifischen Serviceentität (212) und des eindeutigen Serviceidentifizierers an einen Schlüsselserver (215) durch das Autorisierungsmodul (214), wenn die spezifische Serviceentität (212) für das Gerät (254) zugriffsberechtigt ist. Das Verfahren umfasst einen weiteren Verfahrensschritt zum Berechnen (180) eines privaten Schlüssels zum Entschlüsseln des verschlüsselten Sicherheitstokens anhand des eindeutigen Serviceidentifizierers durch den Schlüsselserver (215). Das Verfahren umfasst einen weiteren Verfahrensschritt zum Übermitteln (190) des privaten Schlüssels an die spezifische Serviceentität (212) durch den Schlüsselserver (215).
摘要翻译：本发明涉及一种用于安全地访问设备（254）的特定服务项目（212）的方法。该方法包括通过请求项（252）对安全令牌进行加密（110）的方法步骤，其中公共密钥与公共参数一起用于加密，公共参数密钥来源于唯一的服务标识符。该方法包括由请求实体（252）生成（120）服务请求的另一步骤，该服务请求包括唯一服务标识符和经加密的安全令牌。该方法包括用于将服务请求发送（130）到第二服务实体（210）的另一方法步骤。该方法包括由分配模块（211）向特定服务项目（212）分配（140）服务请求的另一方法步骤。该方法包括将特定服务实体（212）的服务请求传送（150）到授权模块（214）的另一方法步骤。该方法还包括由授权模块（214）验证（160）用于设备（254）的特定服务项目（212）是否被授权访问服务请求的步骤。该方法包括为标识＆AUML的导航用途bermitteln（170）的另一步骤; t时的具体Serviceentit＆AUML; T（212）和由所述授权模块（214）的特定Serviceentit BEAR吨时的独特Serviceidentifizierers到SCHL导航用途sselserver（215）（212）被授权用于设备（254）。该方法包括由密钥服务器（215）计算（180）由唯一服务标识符解锁加密安全令牌的私钥的另一方法步骤。该方法包括通过密钥服务器（215）将私钥传输（190）到特定服务实体（212）的另一步骤。

76. 发明申请

WO2017121602A1 VERFAHREN ZUR ÜBERPRÜFUNG EINER SICHERHEITSEINSTUFUNG EINES ERSTEN GERÄTS MIT HILFE EINES DIGITALEN ZERTIFIKATS, EIN ERSTES UND ZWEITES GERÄT SOWIE EINE ZERTIFIKAT-AUSSTELLUNGSVORRICHTUNG 审中-公开
标题翻译：过程审查的第一装置的安全分类使用数字证书，在第一和第二单元和展览设备的证书
公开(公告)号：WO2017121602A1
公开(公告)日：2017-07-20
申请号：PCT/EP2016/082310
申请日：2016-12-22
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： H04L29/06 , G06F21/33 , G06F21/44 , H04L9/32
CPC分类号： H04L63/0823 , G06F21/33 , G06F21/44 , H04L9/3263 , H04L63/20
摘要： Verfahren zur Überprüfung einer Sicherheitseinstufung eines ersten Geräts (11) mit Hilfe eines zugeordneten digitalen Zertifikats, umfassend die Schritte: Senden (2) des digitalen Zertifikats mit einer Kennung einer Sicherheitseinstufung (31) von dem ersten Gerät (11) an ein zweites Gerät (12), Überprüfen (3) der Kennung der Sicherheitseinstufung (31) gegenüber einer vorgegebenen Sicherheitsregel durch das zweite Gerät (12), Ausführen (4) von Sicherheitsmaßnahmen entsprechend dem Überprüfungsergebnis der Sicherheitsregeln.
摘要翻译： AUML丰第一设备的＆一个安全分类;
一种导航用途DaytonaPlease导航使用TS方法（11）通过相关联的数字证书的装置，包括以下步骤：发送（2）与安全分类的标识符的数字证书的（31 从所述第一设备和T（11）到第二设备＆AUML）AUML; T（12），导航用DaytonaPlease导航用途芬（3）安全分类（31）对导航用途AUML的标识符超过预定安全规则由第二设备＆T（12），根据安全规则的验证结果执行（4）安全措施。

77. 发明申请

WO2017102295A1 VERFAHREN UND SICHERHEITSMODUL ZUM BEREITSTELLEN EINER SICHERHEITSFUNKTION FÜR EIN GERÄT 审中-公开
标题翻译：用于为设备提供安全功能的程序和安全模块
公开(公告)号：WO2017102295A1
公开(公告)日：2017-06-22
申请号：PCT/EP2016/079004
申请日：2016-11-28
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen , HEINTEL, Markus , MERLI, Dominik , PYKA, Stefan
IPC分类号： G06F21/44 , G06F21/51 , G06F21/57 , G06F21/64
CPC分类号： G06F21/57 , G06F21/44 , G06F21/51 , G06F21/64
摘要： Verfahren und Sicherheitsmodul zum Bereitstellen einer Sicherheitsfunktion für ein Gerät Die Erfindung betrifft ein Verfahren (100) zum Bereitstellen einer Sicherheitsfunktion, insbesondere einer kryptographischen Funktion, für ein Gerät (600), wobei folgende Verfahrensschritten ausgeführt werden. Ein Verfahrensschritt zum Empfangen (110) einer Anforderung zum Ausführen der Sicherheitsfunktion. Einen weiteren Verfahrensschritt zum Laden (120) einer Sicherheitsanwendung (214, 216, 316) für die Sicherheitsfunktion durch eine Steuerungsanwendung (232), wobei die Steuerungsanwendung (232) auf einem ersten internen Speicher (520) eines Sicherheitsmoduls (500) gespeichert ist und die Sicherheitsanwendung (214, 216, 316) von einem sicherheitsmodulexternen Speicher übertragen wird. Einen weiteren Verfahrensschritt zum Überprüfen (130) einer Integrität der Sicherheitsanwendung (214, 216, 316) mittels einer Sicherheitsinformation. Einen weiteren Verfahrensschritt zum Ausführen (140) der Sicherheitsanwendung (214, 216, 316) und Bereitstellen der Sicherheitsfunktion, wobei das Ausführen und Bereitstellen nach dem erfolgreichen Überprüfen (130) der Integrität durchgeführt wird.
摘要翻译：本发明涉及用于为设备（600）提供安全功能，特别是密码功能的方法（100）。其中执行以下方法步骤。接收（110）执行安全功能的请求的方法步骤。的另一种方法用于装载导航使用步骤（120）中的安全应用程序（214，216，316）由控制应用程序（232），其特征在于，该控制应用程序（232）被存储在第一内存r安全功能（520）的安全模块（500）和安全应用程序（214,216,316）从安全模块外部存储器传输。用于通过安全信息来验证（130）安全应用（214,216,316）的完整性的另一方法步骤。执行（140）安全应用程序（214,216,316）并提供安全功能的另一方法步骤，其中执行和提供是在成功验证（130）完整性

78. 发明申请

WO2017005402A1 BESTIMMEN EINES GERÄTESPEZIFISCHEN PRIVATEN SCHLÜSSELS FÜR EIN ASYMMETRISCHES KRYPTOGRAPHIEVERFAHREN AUF EINEM GERÄT 审中-公开
标题翻译：确定非对称密码方法的设备，特殊个人密钥上的设备
公开(公告)号：WO2017005402A1
公开(公告)日：2017-01-12
申请号：PCT/EP2016/061379
申请日：2016-05-20
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： H04L9/08
CPC分类号： H04L9/0866 , H04L9/0869 , H04L9/0877
摘要： Die Erfindung betrifft ein Verfahren sowie ein Sicherheitsmodul zum Bestimmen bzw. Bereitstellen eines gerätespezifischen privaten Schlüssels für ein asymmetrisches Kryptographieverfahren, wobei ein gerätespezifischer privater Startwert reproduzierbar aus einem gerätespezifischen geheimen Datum gebildet wird, wobei der gerätespezifische private Schlüssel aus dem gerätespezifischen privaten Startwert bestimmt wird.
摘要翻译：本发明涉及一种方法和用于确定或提供用于在其中一个特定于设备的私人开始值重复地从一个特定于设备的秘密数据，其中，所述特定于设备的私有密钥从所述特定于设备的私人起始值确定所形成的非对称加密方法的特定于设备的私钥的安全模块。

79. 发明申请

WO2016198241A1 AUTHORIZATION APPARATUS AND METHOD FOR AN AUTHORIZED ISSUING OF AN AUTHENTICATION TOKEN FOR A DEVICE 审中-公开
标题翻译：授权设备和授权发布认证设备的方法
公开(公告)号：WO2016198241A1
公开(公告)日：2016-12-15
申请号：PCT/EP2016/061073
申请日：2016-05-18
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BROCKHAUS, Hendrik , FRIES, Steffen , MUNZERT, Michael , VON OHEIMB, David
IPC分类号： H04L29/06
CPC分类号： H04L63/0807 , H04L63/0823
摘要： A method for an authorized issuing of an authentication token for a device (20), comprising - requesting (12) an authentication token for the device (20) by sending a request message (CSReq) and at least one authentication parameter to an authorization apparatus (30), - verifying (13) authenticity of the request message using the authentication parameter, - verifying (14) authorization for the request by comparing information on the device (20) obtained with the request message in the authorization apparatus with context information for the device (20) stored in a database (38, 39), and - on success of the verification of the authenticity and of the authorization (13, 14), authorizing (15) the issuing of the requested authentication token.
摘要翻译：一种用于设备（20）的认证令牌的授权发布的方法，包括：通过向授权设备发送请求消息（CSReq）和至少一个认证参数来请求（12）所述设备（20）的认证令牌（30）， - 使用认证参数验证（13）请求消息的真实性; - 通过将在授权设备中获得的与请求消息获得的设备（20）上的信息进行比较来验证（14）对该请求的授权，存储在数据库（38,39）中的设备（20），以及 - 验证真实性和授权（13,14）的成功，授权（15）发出所请求的认证令牌。

80. 发明申请

WO2016091415A1 VERFAHREN UND VORRICHTUNG ZUR ÜBERWACHUNG EINER ZERTIFIZIERUNGSSTELLE 审中-公开
标题翻译：方法和装置用于监视CA.
公开(公告)号：WO2016091415A1
公开(公告)日：2016-06-16
申请号：PCT/EP2015/072772
申请日：2015-10-02
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , FRIES, Steffen
IPC分类号： H04L29/06 , H04L9/32
CPC分类号： H04L63/0823 , H04L9/3268 , H04L63/1425 , H04L67/02 , H04L67/12 , H04L67/22 , H04L67/28
摘要： Die Erfindung betrifft ein Verfahren zur Überwachung einer Zertifizierungsstelle (130, 131), welche digitale Zertifikate für Geräte (104, 105) ausstellt, wobei das Verfahren (200) nachfolgende Verfahrensschritte umfasst. Einen Verfahrensschritt zum Festlegen (201) von mindestens einer Richtlinie für eine Vergabe von digitalen Zertifikaten durch die Zertifizierungsstelle. Einen Verfahrensschritt zum Festlegen (202) von mindestens einem Überwachungskriterium für eine Überwachungsvorrichtung (120, 121) basierend auf der mindestens einen Richtlinie für die Zertifizierungsstelle (130, 131). Einen Verfahrensschritt zum Erfassen (203) von Informationen über die von der Zertifizierungsstelle (130, 131) ausgestellten digitalen Zertifikate und/oder über die Geräte mit einem digitalen Zertifikat durch die Überwachungsvorrichtung (130, 131). Einen Verfahrensschritt zum Analysieren (204) der erfassten Informationen unter Verwendung des mindestens einen Überwachungskriteriums. Einen Verfahrensschritt zum Bereitstellen (205) eines Signals bei einem Verletzen eines Überwachungskriteriums.
摘要翻译：本发明涉及一种方法，用于监测证书颁发机构（130，131），这对于设备（104，105）发放的数字证书，所述方法（200）包括以下方法步骤。用于通过认证机构数字证书的分配的至少一个策略的设定（201）的工序。至少一个监视标准的设定（202）为基于用于认证机构（130，131）的所述至少一个指令的监测装置（120，121）的工序。在证书颁发机构（130，131）检测（203）信息的步骤颁发数字证书和/或经由该设备与由监视装置（130，131）的数字证书。分析的步骤（204）使用所述至少一个监测准则所获取的信息。提供的步骤（205）在受伤的监视标准的信号。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式