专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

1. 发明申请

WO2019091935A1 VERFAHREN UND VALIDIERUNGSEINRICHTUNG ZUM VALIDIEREN EINES DIGITALEN ZERTIFIKATS 审中-公开
公开(公告)号：WO2019091935A1
公开(公告)日：2019-05-16
申请号：PCT/EP2018/080224
申请日：2018-11-06
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： MUNZERT, Michael , VON OHEIMB, David
IPC分类号： H04L9/32 , G06F21/33 , H04L29/06
摘要： Verfahren zum Validieren eines vorbestimmten digitalen Zertifikats (10) mit einer Validierungseinrichtung (4), wobei die Validierungseinrichtung (4) eine Zulassungsinformation (7) speichert, die angibt, welche digitalen Zertifikate aus einer Vielzahl von digitalen Zertifikaten (10) zulässige digitale Zertifikate sind, und wobei die Validierungseinrichtung (4) ferner eine Vertrauensinformation (8) speichert, welche ein Vertrauensniveau der zugelassenen digitalen Zertifikate (10) angibt, umfassend: Ermitteln (S1), unter Berücksichtigung der Zulassungsinformation (7), ob das vorbestimmte digitale Zertifikat (10) unter den aktuellen Bedingungen für die geplante Benutzung zulässig ist; und falls ermittelt wird, dass das vorbestimmte digitale Zertifikat (10) zulässig ist, Ermitteln (S3) des Vertrauensniveaus des vorbestimmten digitalen Zertifikats (10) unter Berücksichtigung der Vertrauensinformation (8) und den aktuellen Bedingungen für die geplante Benutzung. Es kann ein Vertrauensniveau für ein digitales Zertifikat bestimmt werden, welches angibt, wie vertrauenswürdig das digitale Zertifikat unter den aktuellen Bedingungen für eine geplante Benutzung ist.

2. 发明申请

WO2015043817A1 FILTERN EINES DATENPAKETES DURCH EINE NETZWERKFILTEREINRICHTUNG 审中-公开
标题翻译：过滤器数据打包通过网络过滤装置
公开(公告)号：WO2015043817A1
公开(公告)日：2015-04-02
申请号：PCT/EP2014/067239
申请日：2014-08-12
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , VON OHEIMB, David , BLÖCHER, Uwe
IPC分类号： H04L12/28
CPC分类号： H04L47/125 , H04L12/4625 , H04L41/0618 , H04L43/028 , H04L43/0882 , H04L43/12 , H04L47/28
摘要： Es besteht Bedarf, beispielsweise innerhalb eines Automatisierungsbereichs besonders kritische Teilbereiche mit weniger kritischen Teilbereichen des Automatisierungsbereichs zu koppeln. Die Erfindung betrifft eine Verfahren und eine Netzwerkfiltereinrichtung zum Filtern eines Datenpaketes zwischen einem ersten Netzwerk und einem zweiten Netzwerk. Dabei wird mittels einer Vervielfachungseinheit und mehreren Filtereinrichtungen ein Datenpaket mehrfach parallel geprüft.
摘要翻译：有必要，例如，一个范围与自动化区域耦合的较少的关键部分自动化特别关键部分的范围内。本发明涉及一种方法和网络滤波器装置，用于在第一网络与第二网络之间滤波的数据分组。在这种情况下，数据分组被重复地并行由乘法器单元的装置和多个过滤装置的测试。

3. 发明申请

WO2015024722A1 VERFAHREN, VORRICHTUNG UND SYSTEM ZUR ÜBERWACHUNG EINER SICHERHEITS-NETZÜBERGANGSEINHEIT 审中-公开
标题翻译：方法，装置和系统用于监控保障网络过渡股
公开(公告)号：WO2015024722A1
公开(公告)日：2015-02-26
申请号：PCT/EP2014/065714
申请日：2014-07-22
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： FALK, Rainer , VON OHEIMB, David , BLÖCHER, Uwe
IPC分类号： H04L29/06 , H04L29/08 , H04L12/24
CPC分类号： H04L63/02 , H04L63/0263 , H04L63/1408 , H04L63/1416 , H04L63/1441 , H04L67/12
摘要： Das erfindungsgemäße Verfahren zur Überwachung einer Sicherheits-Netzübergangseinheit (23), beispielsweise einer Firewall, die einen Strom von Datenpaketen über eine erste Schnittstelle (21) empfängt, diesen Datenstrom gegenüber Filterregeln überprüft und an eine zweite Schnittstelle ausgibt (22), umfasst die Verfahrensschritte des Duplizierens und Auskoppelns des Datenstroms an der zweiten Schnittstelle (22), des Überprüfens des ausgekoppelten Datenstroms auf unzulässigen Datenverkehr, des Sendens einer Warnnachricht an die Sicherheits-Netzübergangseinheit, wenn unzulässiger Datenverkehr im Datenstrom erkannt wird, und des Beschränkens des Datenstroms durch die Sicherheits-Netzübergangseinheit, wenn die Warnnachricht in der Sicherheits-Netzübergangseinheit (23) empfangen wird. Die erfindungsgemäße Vorrichtung bzw. das System umfassen Einheiten die derart ausgebildet sind um das genannte Verfahren durchzuführen.
摘要翻译：用于监视安全网关单元（23），例如防火墙，其通过第一接口（21），该数据流核对过滤规则，并将其输出到第二接口（22），包括以下步骤接收的数据分组的流的本发明方法在检查所提取的数据流，以无效数据通信的第二接口（22）复制和耦合出的数据流的，警告消息，以当所述数据流中检测到不适当的数据业务，并且通过安全网关单元限制所述数据流的安全网络互通单元的传输当在安全网络互通单元（23）在接收到警告消息。根据本发明的装置或系统包括被以这样的方式进行形成的单元中，所述方法。

4. 发明申请

WO2016198241A1 AUTHORIZATION APPARATUS AND METHOD FOR AN AUTHORIZED ISSUING OF AN AUTHENTICATION TOKEN FOR A DEVICE 审中-公开
标题翻译：授权设备和授权发布认证设备的方法
公开(公告)号：WO2016198241A1
公开(公告)日：2016-12-15
申请号：PCT/EP2016/061073
申请日：2016-05-18
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BROCKHAUS, Hendrik , FRIES, Steffen , MUNZERT, Michael , VON OHEIMB, David
IPC分类号： H04L29/06
CPC分类号： H04L63/0807 , H04L63/0823
摘要： A method for an authorized issuing of an authentication token for a device (20), comprising - requesting (12) an authentication token for the device (20) by sending a request message (CSReq) and at least one authentication parameter to an authorization apparatus (30), - verifying (13) authenticity of the request message using the authentication parameter, - verifying (14) authorization for the request by comparing information on the device (20) obtained with the request message in the authorization apparatus with context information for the device (20) stored in a database (38, 39), and - on success of the verification of the authenticity and of the authorization (13, 14), authorizing (15) the issuing of the requested authentication token.
摘要翻译：一种用于设备（20）的认证令牌的授权发布的方法，包括：通过向授权设备发送请求消息（CSReq）和至少一个认证参数来请求（12）所述设备（20）的认证令牌（30）， - 使用认证参数验证（13）请求消息的真实性; - 通过将在授权设备中获得的与请求消息获得的设备（20）上的信息进行比较来验证（14）对该请求的授权，存储在数据库（38,39）中的设备（20），以及 - 验证真实性和授权（13,14）的成功，授权（15）发出所请求的认证令牌。

5. 发明申请

WO2015067415A1 CLIENT-EINRICHTUNG UND VERFAHREN ZUM PRÄGEN EINER CLIENT-EINRICHTUNG AUF MINDESTENS EINE SERVER-EINRICHTUNG 审中-公开
标题翻译：客户端设备和方法的客户端设备中的至少一个服务器设置SHAPE
公开(公告)号：WO2015067415A1
公开(公告)日：2015-05-14
申请号：PCT/EP2014/071132
申请日：2014-10-02
申请人： SIEMENS AKTIENGESELLSCHAFT
发明人： BUSSER, Jens-Uwe , FRIES, Steffen , BROCKHAUS, Hendrik , VON OHEIMB, David
IPC分类号： H04L29/06 , H04W12/04 , H04W12/08 , H04L9/32
CPC分类号： H04L63/0823 , H04L9/3263 , H04L9/3297 , H04L63/10 , H04W12/04 , H04W12/08
摘要： Verfahren zum Prägen einer Client-Einrichtung (4) auf mindestens eine Server-Einrichtung (3.1, 3.2) mit den Verfahrensschritten: Empfangen eines ersten Zertifikats (5.1) von einer Server-Einrichtung (3.1) in einer Client-Einrichtung (4) bei einer ersten Anfrage (0) zu einem Verbindungsaufbau, Speichern der Werte (PP) eines oder mehrerer vorbestimmter Zertifikatsparameter des ersten Zertifikats (5.1) als Satz von Prägeparametern (7) in der Client-Einrichtung (4), Überprüfen jedes weiteren Zertifikats (5.2, 5.3), das von einer Server-Einrichtung (3.2, 3.3) bei einer Anfrage (8, 9) zu einem weiteren Verbindungsaufbau in der Client-Einrichtung (4) empfangen wird, gegenüber dem gespeicherten Prägeparametersatz (7), und Akzeptieren der Anfrage (8, 9) zu einem weiteren Verbindungsaufbau nur dann, wenn alle der vorbestimmten Zertifikatsparameter (PP) des weiteren Zertifikats (5.2, 5.3), mit allen Prägeparametern des Prägeparametersatzes (7) übereinstimmen. Eine Client-Einrichtung (4) ist derart ausgebildet, die genannten Verfahrensschritte auszuführen.
摘要翻译：一种用于至少一个服务器设备（3.1，3.2）上压花的客户端设备（4）包括以下步骤的方法：在一个客户端设备从服务器接收设备（3.1）的第一证书（5.1）（4）在第一请求（0）到一个连接，存储的第一证书（5.1）中的一个或多个预定的证书参数的值（PP）作为在客户端设备（4）的一组压花参数（7），检查每个进一步证书（5.2,5.3 ），其（从服务器设备3.2，3.3）中的请求（8,9）在所述客户端设备（4）的另一连接接收的，所存储的压花参数集相对（7），和接受该请求（8 ，9），只有当所有的进一步证书（5.2，5.3），（所有的参数设置压花7）的压印参数的预定参数证书（PP）的对应于另一个连接。的客户端设备（4）被形成为执行上述方法步骤。

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式