公开(公告)号：WO2012175296A3

公开(公告)日：2012-12-27

申请号：PCT/EP2012/060139

申请日：2012-05-30

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06Q20/32

摘要： Verfahren und System (1) zur Fahrzeug-abhängigen Verifikation eines Berechtigungstokens (2), wobei das Berechtigungstoken (2) einem Fahrzeug (3) zugeordnet ist und wobei das Berechtigungstoken (2) von einer Versorgungsstation (4) nur dann als gültig akzeptiert wird, wenn im Rahmen einer automatischen Überprüfung (16) festgestellt wird, dass das dem Berechtigungstoken (2) zugeordnete Fahrzeug (3) sich in der Nähe der Versorgungsstation (4) befindet.

公开(公告)号：WO2012171759A1

公开(公告)日：2012-12-20

申请号：PCT/EP2012/059498

申请日：2012-05-22

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： B60R25/00

CPC分类号： B60R25/00

摘要： Fahrzeuge sind aus unterschiedlichen Komponenten aufgebaut, die potentiell der Gefahr eines Diebstahls unterliegen. Insbesondere die temporär verbundenen elektronischen Komponenten, wie beispielsweise Navigations- oder Kommunikationsgeräte, stellen ein attraktives Ziel für Diebe dar, da sie vergleichsweise unproblematisch aus dem Fahrzeug entfernt werden können. Problematisch ist dabei auch, dass auf dem Markt befindliches Diebesgut an ehrliche Kunden weiterverkauft werden kann. Ist beispielsweise die PIN eines Navigationsgerätes dem Dieb bekannt geworden, kann er dieses zum Wiederverkauf anbieten, ohne dass ein ehrlicher Käufer dies erkennen kann. Durch eine erfindungsgemäße Überprüfungssteuereinheit werden daher Identifizierungsinformationen gestohlener Fahrzeugkomponenten von einem Server abgefragt und diese mit Identifizierungsinformationen von in dem Fahrzeug verbau ten Fahrzeugkomponenten überprüft.

摘要翻译： 车辆是由那些可能受到窃取的风险不同的组件。 特别地，暂时相关的电子部件，诸如导航或通信设备代表了盗贼，因为它们可以相对没有问题的从汽车上取下有吸引力的目标。 这也是问题的是，市场上的赃物befindliches可以出售给诚实顾客。 举例来说，如果成为一个导航设备的PIN已知的小偷，他可以提供这种用于转售没有老实买家可以认识到这一点。 通过根据本发明的验证控制单元因此被盗车辆部件由服务器识别信息和这些检查在汽车部件撑个的识别信息检索。

公开(公告)号：WO2012159940A2

公开(公告)日：2012-11-29

申请号：PCT/EP2012/059051

申请日：2012-05-15

申请人： SIEMENS AKTIENGESELLSCHAFT ,  BEYER, Ralf ,  FALK, Rainer

发明人： BEYER, Ralf ,  FALK, Rainer

CPC分类号： G06F21/44 ,  B61L15/0036 ,  B61L15/0072 ,  G06F21/51 ,  G06F21/64 ,  G06F2221/2105 ,  H04L9/3231 ,  H04L63/0227 ,  H04L63/0876 ,  H04L63/1466 ,  H04L2209/84 ,  H04W4/046 ,  H04W12/12

摘要： Verfahren zur Manipulationserkennung an mindestens einem Fahrzeugnetzwerk (2) eines Fahrzeugs (1), aufweisend folgende Schritte: Ermittlung eines digitalen Fingerabdrucks des mindestens einen Fahrzeugnetzwerkes (2), Vergleich des digitalen Fingerabdrucks des mindestens einen Fahrzeugnetzwerkes (2) mit Referenzinformationen, Anpassung der Funktion des mindestens einen Fahrzeugnetzwerkes (2) in Abhängigkeit vom Ergebnis des Vergleichs, derart, dass die Betriebssicherheit/Safety gewährleistet ist, Aktivierung eines regulären Steuerungsmodus, falls keine Manipulation an dem mindestens einen Fahrzeugnetzwerk (2) erkannt ist oder Aktivierung eines betriebssicheren Steuerungsmodus, falls eine Manipulation an dem mindestens einen Fahrzeugnetzwerk (2) erkannt ist. Steuereinheit zur Manipulationserkennung an mindestens einem Fahrzeugnetzwerk (2) eines Fahrzeugs (1), dadurch gekennzeichnet, dass eine Durchführung von Steueraufgaben in Abhängigkeit vom Ergebnis eines Vergleichs eines digitalen Fingerabdrucks eines mindestens einen Fahrzeugnetzwerkes (2) mit Referenzinformationen eines Steuernetzwerkes (21) geschieht.

摘要翻译： 一种用于车辆（1）的至少一个车辆网络（2）上的篡改检测方法，包括以下步骤：确定至少一个车辆网络的数字指纹（2），所述至少一个车辆网络（2）与参考信息的数字指纹进行比较，以调整的功能 至少一个根据所述比较的结果车辆网络（2），使得操作更安全/确保安全性，常规控制模式的激活，如果没有所述至少一个车辆网络的操作被检测到或故障保护控制模式的激活，如果操作（2） 在所述至少一个车辆网络（2）被检测到。 一种用于车辆（1）的至少一个车辆网络（2）上的篡改检测控制单元，其特征在于控制功能依赖的实现与参照信息从一个控制网络比较至少一个车辆网络（2）的数字指纹的结果（21）发生。

公开(公告)号：WO2012143270A1

公开(公告)日：2012-10-26

申请号：PCT/EP2012/056516

申请日：2012-04-11

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer

发明人： FALK, Rainer

IPC分类号： G06F21/06

CPC分类号： G06F21/87 ,  G05B9/02 ,  G05B2219/25428 ,  G05B2219/33331 ,  G05B2219/37038

摘要： Die Erfindung betrifft eine Tamperschutzvorrichtung zum Tamperschutz eines Feldgeräts, umfassend einen Träger und zumindest einen elektronischen Speicher, wobei der zumindest eine elektronische Speicher in zumindest einem Teilbereich auf dem Träger angeordnet ist und der zumindest eine elektronische Speicher zumindest eine vorgebbare Sicherheitsinformation speichert, und wobei der der zumindest eine elektronische Speicher ausgebildet ist, bei einer zumindest teilweisen Beschädigung der Tamperschutzvorrichtung die vorgebbare Sicherheitsinformation zu verändern. Die Erfindung betrifft ebenfalls ein Verfahren zur Herstellung eines Feldgeräts mit einer Tamperschutzvorrichtung, ein Feldgerät umfassend eine Tamperschutzvorrichtung sowie ein Tamperschutzsystem und Verwendungen einer Tamperschutzvorrichtung.

摘要翻译： 本发明涉及一种Tamperschutzvorrichtung到Tamperschutz现场设备，包括支持体和至少一个电子存储器，其中所述至少一个电子存储器被安排在至少在所述载体上的部分区域和所述至少一个电子存储器存储至少一个预定的安全信息，并且其中所述 至少一个电子存储器适于改变在给Tamperschutzvorrichtung至少部分破坏预定的安全信息。 本发明还涉及一种方法，用于生产现场设备与Tamperschutzvorrichtung，一现场设备，包括一个Tamperschutzvorrichtung和Tamperschutzsystem并使用Tamperschutzvorrichtung。

公开(公告)号：WO2012016793A1

公开(公告)日：2012-02-09

申请号：PCT/EP2011/061646

申请日：2011-07-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  KLASEN, Wolfgang ,  STEPHAN, Guido

发明人： FALK, Rainer ,  KLASEN, Wolfgang ,  STEPHAN, Guido

IPC分类号： G06Q10/00 ,  H04L12/24

CPC分类号： G06F15/177 ,  G06Q10/087 ,  H04L9/08 ,  H04L9/3236 ,  H04L29/12018 ,  H04L41/0806 ,  H04L41/0809 ,  H04L41/0846 ,  H04L41/0886 ,  H04L61/10 ,  H04L63/0272 ,  H04L2209/805

摘要： Verfahren und Server zum Einbinden eines Gerätes in ein Netzwerk, wobei eine erste Geräte-Identifizierung (G-ID 1 ) des Gerätes (1) durch ein Lesegerät (8), welches dazu autorisiert ist, erfasst (S1) wird und die erfasste erste Geräte- Identifizierung (G-ID 1 ) als Konfigurationsdaten in einen zugriffsgeschützten Konfigurationsdatenspeicher (7) des Netzwerkes (2) übermittelt wird. Die erste Geräte-Identifizierung (G-ID 1 ) des Gerätes (1) wird dem Lesegerät (8) zu dem Konfigurationsdatenspeicher (7) des Netzwerkes (2) übermittelt und darin gespeichert. Nach Anschließen (S2) des einzubindenden Gerätes (1) an einen Zugangsknoten (5) des Netzwerkes (2), wobei sich das Gerät (1) gegenüber einem Server (6) des Netzwerkes (1) mittels einer zweiten Geräteidentifizierung (G-ID 2 ) identifiziert, erfolgt ein automatisches Konfigurieren des angeschlossenen Gerätes (1) für das Netzwerk (2) durch den Server (6), sofern zu der zweiten Geräte-Identifizierung (G-ID 2 ) des an dem Zugangsknoten (5) des Netzwerkes (1) angeschlossenen Gerätes (1) bereits eine zugehörige erste Geräte- Identifizierung (G-ID 1 ) des Gerätes (1) in dem zugriffsgeschützten Konfigurationsdatenspeicher (7) des Netzwerkes (1) gespeichert ist. Das Verfahren erlaubt ein effizientes und geschütztes Einbinden eines kommunikationsfähigen Endgerätes in ein Netzwerk (2).

摘要翻译： 一种用于在设备的网络，其中，第一设备识别在（G-ID 1）的装置（1）的由读取器（8），其被授权检测（S1）积分方法以及服务器和所述检测到的第一装置 识别（G-ID1）如在网络（2）的访问受保护的配置数据存储器（7）的配置数据被发送。 所述装置（1）的第一设备识别（G-ID 1）被发送到读取器（8）到所述配置数据存储器中的网络（7）（2）并存储在其中。 所述einzubindenden装置（1）的连接（S2）到所述网络（2）的接入节点（5），之后其中所述装置（1）向服务器（6）的网络（1）由第二设备识别的装置（G-ID2） 标识是网络（2）由所述服务器（6）连接的装置（1）的自动配置，在网络的接入节点（5）提供给所述第二设备标识（G-ID2）的（1），其连接 所述装置（1）已经是该装置的相关联的第一设备识别（G-ID 1）（1）在所述访问受保护的配置数据存储器（7）的网络（1）的被存储。 该方法允许高效率和保护的网络中包含的通信能力的终端（2）。

公开(公告)号：WO2011134709A2

公开(公告)日：2011-11-03

申请号：PCT/EP2011/053421

申请日：2011-03-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

CPC分类号： H02J3/14 ,  H02J13/0006 ,  H02J2003/143 ,  Y02B70/3225 ,  Y02B70/3266 ,  Y04S20/222 ,  Y04S20/242

摘要： Verfahren und Vorrichtung zum Steuern oder Überwachen eines elektrischen Gerätes (7), das zu seiner Stromversorgung in eine Stromsteckdose (6) einsteckbar ist, die über einen Versorgungsstromkreis (5) an einen Stromversorgungsanschluss (2) eines Stromversorgungsmoduls (1) angeschlossen ist. Zunächst erfolgt ein Identifizieren (S1) der für das elektrische Gerät (7) genutzten Stromsteckdose (6) anhand einer an dem Stromversorgungsanschluss (2) des Stromversorgungsmoduls (1) detektierten Parameteränderung oder anhand eines Identifizierungssignals, welches über eine zu dem Versorgungsstromkreis (5) zugehörigen Signalisierungsleitung (11) von der Stromsteckdose (6) zu dem Stromversorgungsanschluss (2) des Stromversorgungsmoduls (1) übertragen wird. Dann wird eine logische Adresse der identifizierten Stromsteckdose (6) dem jeweiligen Stromversorgungsanschluss (2) des Stromversorgungsmoduls (1) zugeordnet (S2). Das an die identifizierte Stromsteckdose (6) angeschlossene elektrische Gerät (7) wird anhand der zugeordneten logischen Adresse der identifizierten Stromsteckdose (6) gesteuert oder überwacht (S3).

摘要翻译： 的方法和装置，用于控制或监视电气设备（7），其被插入到在电源插座（6）它的电源，经由供电电路（5）连接到电源端子（2）的电源模块（1）连接。 首先，对电动机的识别（S1）（7）通过的手段在电源端子发生在使用电流插座（6）（2）所述电源模块（1）检测到的参数的变化或基于与关联到所述供应电路的识别信号（5）的 从电源插座上（6）到所述电源模块（1）的电源端子（2）的信令线（11）被发送。 然后，（2）所述电源模块（1）和（S2）相关联的每个电源端子的所识别的功率出口（6）的一个逻辑地址。 功率到所识别的出口（6）连接的电气装置（7）被控制或基于所识别的当前插座（6）被监控（S3）的所分配的逻辑地址。

公开(公告)号：WO2010149400A1

公开(公告)日：2010-12-29

申请号：PCT/EP2010/054300

申请日：2010-03-31

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06F21/20

CPC分类号： H04L63/123 ,  G06F21/305 ,  G06F21/31 ,  G06F2221/2103 ,  G06F2221/2129 ,  G06F2221/2153 ,  H04L9/083 ,  H04L9/3213 ,  H04L9/3236 ,  H04L9/3271 ,  H04L63/0823 ,  H04L2209/805 ,  H04L2463/061

摘要： Die vorliegende Erfindung schafft ein System und eine Vorrichtung (41) zum zuverlässigen Authentisieren eines Gerätes (42). Hierbei wird eine Anfragenachricht (C) mittels einer Prüferkontextinformation (K) an die Prüfungsvorrichtung (40) gebunden. Folglich ist es einem Angreifer erschwert, eine Identität eines Gerätes vorzutäuschen. Die Anwendung findet Einsatz in Authentisierungsszenarien, insbesondere in der Telekommunikation, in der sensible Nachrichten ausgetauscht werden.

摘要翻译： 本发明提供了一种系统和用于可靠地认证装置（42）的装置（41）。 这里，请求消息（C）是由测试器的上下文信息（K）至检查装置（40）的装置的约束。 因此，很难为攻击者欺骗的装置的身份。 此应用程序在认证方案中使用，特别是在电信，在敏感的消息被替换。

公开(公告)号：WO2010091760A1

公开(公告)日：2010-08-19

申请号：PCT/EP2009/067148

申请日：2009-12-15

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  HOF, Hans-Joachim

发明人： FALK, Rainer ,  HOF, Hans-Joachim

IPC分类号： H04W12/06 ,  H04L29/06 ,  H04B7/04

CPC分类号： H04W12/06 ,  H04B7/04 ,  H04L63/1458

摘要： Die Erfindung schafft ein Verfahren und ein System zu sicheren Übertragen einer Nachricht (N) von einer Sendeeinheit (SE) zu einer Empfangseinheit (EE). Dabei wird eine von der Sendeeinheit (SE) abgegebene Nachricht zu einem Empfangs-Antennen-Array (EAA), welches mehrere Empfangsknoten (EK) aufweist, gesendet. Die Empfangs knoten (EK) des Empfangs-Antennen-Arrays (EAA) verifizieren jeweils die empfangene Nachricht als von einer autorisierten Sendeeinheit SE stammend bevor die verifizierte Nachricht von dem jeweiligen Empfangsknoten (EK) an die Empfangseinheit (EE) weitergeleitet wird. Das erfindungsgemäße Verfahren und System schützt die Nachrichtenübertragung wirksam vor dem Einschleusen ungewollter Daten durch einen Angreifer sowie durch einen Angriff, bei dem die Lebensdauer beziehungsweise Betriebszeit der zum Teil batteriebetriebenen Knoten durch erhöhten Stromverbrauch reduziert wird.

摘要翻译： 本发明提供了用于由发射机单元（SE）安全传送的消息（N）到接收单元（EE）的方法和系统。 在这种情况下，发射器单元（SE）中的一个给定的消息到具有多个接收节点的（EK）发送一个接收天线阵列（EAA）。 接收天线阵列的接收节点（EK）（EAA）验证从授权发射机单元SE每个接收到的消息从相应的接收节点（EK）到接收单元（EE）被转发给的验证消息之前出现。 本发明的方法和系统保护通信有效攻击者引入不需要的数据之前和攻击，其中，电池供电的部分节点由增加的功率消耗降低的寿命或操作时间。

公开(公告)号：WO2009141186A1

公开(公告)日：2009-11-26

申请号：PCT/EP2009/053417

申请日：2009-03-24

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  KOHLMAYER, Florian

发明人： FALK, Rainer ,  KOHLMAYER, Florian

IPC分类号： G07C9/00

CPC分类号： G07C9/00111

摘要： System und Verfahren zur Funktionsfreigabe mindestens eines Gerätes, das sich in einem zugangsüberwachten Raumbereich befindet. Ein Zugriff auf eine Funktion des Gerätes wird entsprechend den Zugriffsrechten aller erfassten Nutzer freigegeben, die sich in dem zugangsüberwachten Raumbereich aufhalten.

摘要翻译： 系统和方法，用于释放至少一个功能单元，其位于在访问监控空间区域。 该设备的功能的访问被释放按照注册谁驻留在访问受控房间面积的所有用户的访问权限。

公开(公告)号：WO2009040273A4

公开(公告)日：2009-04-02

申请号：PCT/EP2008/062314

申请日：2008-09-16

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  KOHLMAYER, Florian ,  KÖPF, Andreas

发明人： FALK, Rainer ,  KOHLMAYER, Florian ,  KÖPF, Andreas

IPC分类号： G06F21/20

摘要： Es wird ein Verfahren zum Schutz mindestens von Teilen von auf mindestens einem Server (04) und/oder in mindestens einer Datenbank abgelegten, einem durch ein RFID-Tag (02) identifizierten Produkt zugeordnete Produktdaten vor unberechtigtem Zugriff beschrieben, bei welchem Verfahren eine Authentisierung und Berechtigungsprüfung eines Zugreifenden bei einem Server- und/oder Datenbankzugriff erfolgt, wobei bei einem Server- und/oder Datenbankzugriff zusätzlich ein Nachweis verlangt wird, dass sich das Produkt innerhalb des Verfügungsbereichs des Zugreifenden befindet, welcher Nachweis von dem RFID-Tag (02) bei dessen Erfassung durch einen RFID-Leser (03) durch ein Access-Token in Form einer Datenstruktur bereitgestellt wird, durch die das RFID-Tag (02) den Zugreifenden ermächtigt, zumindest auf Teile der dem durch das RFID- Tag (02) identifizierten Produkt zugeordneten, auf dem Server und/oder in der Datenbank abgelegten Produktdaten zuzufragen, also je nach Anwendungsfall die Produktdaten abzufragen und/oder zu ändern.