公开(公告)号：WO2011131413A2

公开(公告)日：2011-10-27

申请号：PCT/EP2011/053416

申请日：2011-03-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen ,  HOF, Hans-Joachim

发明人： FALK, Rainer ,  FRIES, Steffen ,  HOF, Hans-Joachim

IPC分类号： H02J3/00

CPC分类号： H02J13/0006 ,  H02J3/14 ,  Y02B70/3225 ,  Y04S20/222 ,  Y10T307/367

摘要： Vorrichtung und Verfahren zur Stabilisierung eines Strombezuges aus einem Stromverteilnetz (2) durch mindestens einen Teilnehmer (5), der über einen Stromanschluss an das Stromverteilnetz (2) angeschlossen ist. Eine Strombezugsanomalie beim Bezug von Strom durch den jeweiligen Teilnehmer (5) aus dem Stromverteilnetz (2) wird anhand von übertragenen Steuernachrichten erkannt wird, die für den jeweiligen Teilnehmer (5) bestimmt sind oder von dem jeweiligen Teilnehmer stammen. Nach Erkennen einer Strombezugsanomalie werden Stromverbrauchseinheiten (10, 11) oder Stromerzeugungseinheiten entsprechend angesteuert. Die erfindungsgemäße Vorrichtung schützt das Stromverteilungsnetz (2) wirksam vor Angriffen Dritter oder Implementierungsfehlern, die ein instabiles Systemverhalten hervorrufen können.

摘要翻译： 装置和方法，用于经由当前连接到配电网络（2）由至少一个订户（5）稳定从配电网络（2）的电购买连接。 通过从配电网络（2）的各订户（5）的电力供给的电流参考异常是根据意图用于相应订户（5）或从相应的订户得到的传输的控制消息检测。 检测的电流基准反常电流消耗单元（10，11）或发电单元之后被相应地驱动。 本发明的的装置保护配电网络（2）是不被第三方或实施错误，这会导致不稳定的系统行为的攻击有效。

公开(公告)号：WO2011113651A1

公开(公告)日：2011-09-22

申请号：PCT/EP2011/052097

申请日：2011-02-14

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer

发明人： FALK, Rainer

IPC分类号： H04L9/08 ,  G05B19/042 ,  G05B19/418

CPC分类号： H04L9/0891 ,  G05B19/0428 ,  G05B2219/36542 ,  H04L9/08 ,  H04L9/0861 ,  H04L9/14 ,  H04L9/32

摘要： Die vorliegende Erfindung betrifft eine Vorrichtung (1) zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels für die Ausführung einer kryptographischen Sicherheitsfunktion (SF) durch ein Steuergerät (2), das dafür einen kryptographischen Schlüssel anfordert, wobei aus einem ersten Konfigurationsspeicher (7) ein für die Sicherheitsfunktion (SF) vorgesehener konfigurierter Schlüssel (CK) ausgelesen wird und anhand des ausgelesenen konfigurierten Schlüssels (CK) geprüft wird, ob in einem zweiten Konfigurationsspeicher (8) ein zu dem ausgelesenen konfigurierten Schlüssel (CK) zugehöriger sicherer Ersatzschlüssel (SK) gespeichert ist, welcher anstatt des konfigurierten Schlüssels (CK) für die Ausführung der Sicherheitsfunktion (SF) dem Steuergerät (2) bereitgestellt wird.

摘要翻译： 本发明涉及一种装置（1），用于由控制装置（2）用于请求加密密钥，执行加密安全功能（SF）提供至少一个安全的密码密钥，其中，第一配置存储器（7）的 安全功能（SF）提供了被配置密钥（CK）被读取，并且所读取的配置的密钥（CK）的基础上，检查一个所读取的配置的密钥（CK）相关联的安全的替换密钥（SK）是否被存储在第二配置存储器（8）， 其被提供，而不是为了安全功能（SF）向控制单元（2）的执行所配置的密钥（CK）。

公开(公告)号：WO2011101414A1

公开(公告)日：2011-08-25

申请号：PCT/EP2011/052362

申请日：2011-02-17

申请人： CONTINENTAL AUTOMOTIVE GMBH ,  DIETZ, Roland ,  FALK, Rainer ,  HOF, Hans-Joachim ,  STADLER, Franz

发明人： DIETZ, Roland ,  FALK, Rainer ,  HOF, Hans-Joachim ,  STADLER, Franz

IPC分类号： H04L29/06 ,  B60R16/023

CPC分类号： H04W12/02 ,  H04L63/10 ,  H04L63/14 ,  H04L67/12 ,  H04W12/08 ,  H04W12/12

摘要： Die Erfindung betrifft ein System zur Verhinderung eines Angriffs auf ein vernetztes Fahrzeug über eine drahtlose Kommunikationseinrichtung eines Fahrzeugs. Das System weist ein drahtloses Datenverkehrsnetz und eine Sicherheitsstatus-Ermittlungs-Einrichtung, um in Abhängigkeit eines ermittelten Sicherheitsstatus den Zugang zum drahtlosen Datenverkehrsnetz zu regeln, wobei der Sicherheitsstatus auf einer Evaluierung einer aktuellen Konfiguration des Fahrzeugs und/oder von Log-Daten des Fahrzeugs und/oder auf einer verstrichenen Zeit seit einem Update einer betreffenden Software basiert, auf. Weiterhin weist das System eine Kommunikationseinrichtung geeignet zur Verbindung mit dem drahtlosen Datenverkehrsnetz und eine Zugangskontrolleinrichtung zur Regelung des Netzzugangs zum drahtlosen Datenverkehrsnetz, welche mit der Sicherheitsstatus-Ermittlungs-Einrichtung verbindbar ist, auf. Weiterhin betrifft die Erfindung auch ein Verfahren für ein System zur Verhinderung eines Angriffs auf ein vernetztes Fahrzeug über eine drahtlose Kommunikationseinrichtung eines Fahrzeugs, wobei ein Sicherheitsstatus ermittelt wird, wobei der Sicherheitsstatus auf einer Evaluierung einer aktuellen Konfiguration des Fahrzeugs und/oder von Log-Daten des Fahrzeugs und/oder auf einer verstrichenen Zeit seit einem Update einer betreffenden Software basiert. Weiterhin weist das Verfahren die Bestimmung eines Netzzugangsregelsatzes für den Zugang zum Datenverkehrsnetz auf Basis des ermittelten Sicherheitsstatus auf, der anschließend aktiviert wird.

摘要翻译： 本发明涉及一种系统，用于经由车辆的无线通信装置防止在交联的车辆的攻击。 该系统包括无线数据传输网络和安全状态发现意味着调节响应于安全状态可使用无线数据通信网络来确定，其中，在所述车辆的当前配置的评估的安全状态和/或日志的车辆的数据和/ 或基于自其软件的更新所经过的时间。 此外，该系统包括适合于连接到无线数据传输网络和用于控制对网络的访问的无线数据传输网络，其可连接到安全状态发现意味着在访问控制设备的通信装置。 此外，本发明还涉及一种用于经由车辆的无线通信装置防止在交联的车辆的攻击的系统的方法中，安全状态被确定，其中，在所述车辆的当前配置的评估的安全状态和/或日志的数据 车辆和/或基于因为有关该软件的更新的经过时间。 此外，该方法包括：确定用于访问基于所确定的安全状态，然后将其激活数据传输网络设定的网络接入规则。

公开(公告)号：WO2011082863A1

公开(公告)日：2011-07-14

申请号：PCT/EP2010/066971

申请日：2010-11-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G05B9/03

CPC分类号： G05B9/03 ,  Y02P90/14 ,  Y02P90/18

摘要： Die Erfindung betrifft ein System zur sicheren Herstellung von Produkten mit mindestens einem Produktion-Steuerrechner (5), der einen Produktion-Steuervorgang zur Herstellung der Produkte durchführt, wobei für den Produktion- Steuervorgang eine Sicherheitsüberprüfung durch eine Sicherheitsüberprüfungseinheit (6) erfolgt, welche verifiziert, ob sich der Produktion- Steuerrechner während des Produktion-Steuervorganges in einem integeren Zustand befindet.

摘要翻译： 本发明涉及一种系统，用于安全生产的产品具有至少一个生产控制计算机（5），其执行用于生产产物的生产控制方法，其中，执行用于生产 - 控制操作的安全检查由安全检查单元（6），该验证 生产 - 控制计算机是否处于正直的状态在生产控制过程。

公开(公告)号：WO2011072951A1

公开(公告)日：2011-06-23

申请号：PCT/EP2010/066968

申请日：2010-11-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： H04L12/413 ,  H04L29/08 ,  H04L12/40

CPC分类号： H04L67/325 ,  H04L12/40032 ,  H04L67/12 ,  H04L2012/40228 ,  H04L2012/4026

摘要： Die vorliegende Erfindung betrifft ein Anschlussschutzmodul (1) zum Anschluss mindestens eines Gerätes (2) an ein Echtzeit-Netzwerksegment. Das Anschlussschutzmodul (1) verhindert das Eindringen von durch das Gerät (2) abgegebenen Daten in das Echtzeit-Netzwerksegment (3) während derjenigen Zeitabschnitte, die in dem Echtzeit-Netzwerksegment (3) für die Übertragung von Echtzeitdaten vorgesehen sind. Das Anschlussschutzmodul (1) schützt das Netzwerksegment (3) vor Betriebstörungen, die bei Wartungsmaßnahmen auftreten. Das Anschlussschutzmodul (1) erlaubt es, Wartungsmaßnahmen an einen Echtzeit-Netzwerk-Segment (3) mit einem Wartungsgerät (2) durchzuführen, das nicht über Echtzeitprotokollfähigkeit verfügt.

摘要翻译： 本发明涉及一种端子保护模块（1），用于在实时网络段连接至少一个装置（2）。 连接保护模块（1）防止了渗透由设备（2）的时间段，这是在实时网络段（3），用于实时数据的传输提供期间，在实时网络段（3）的输出数据。 连接保护模块（1）可保护维护期间发生的操作故障之前的网段（3）。 连接保护模块（1）使得能够在实时网络段（3）的维护装置执行维护（2）不具有实时协议能力。

公开(公告)号：WO2011061020A1

公开(公告)日：2011-05-26

申请号：PCT/EP2010/065453

申请日：2010-10-14

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  SELTZSAM, Stefan

发明人： FALK, Rainer ,  SELTZSAM, Stefan

IPC分类号： G06F21/00

CPC分类号： G06F21/6218 ,  G06F21/53

摘要： Die vorliegende Erfindung betrifft ein Verfahren und eine Vorrichtung 1 zum Zugreifen auf Steuerungsdaten SD gemäß einer Bereitgestellten Rechteinformation RI. Hierzu wird eine virtuelle Maschine VM gemäß der bereitgestellten Rechteinformation RI erzeugt, welche einem Zugreifen auf die Steuerungsdaten SD dient. Folglich kann ein Nutzer auf Steuerungsdaten SD lediglich mittels der virtuellen Maschine VM zugreifen, wodurch sichergestellt ist, dass der Nutzer keinerlei Zugriffsrechte auf die Steuerungsdaten SD erhält, welche nicht in der Rechteinformation RI beschrieben sind. Die vorliegende Erfindung findet bei einem Bereitstellen von vertraulichen und zugriffsbeschränkten Daten Einsatz.

摘要翻译： 本发明涉及一种方法，以及用于根据与所提供的权限信息RI访问控制数据SD的设备1。 为了这个目的，虚拟机VM被根据所提供的权限信息RI，它被用来与访问控制数据SD生成。 因此，控制数据SD，用户可以仅由虚拟机VM被访问，从而确保用户不会收到任何访问权限的控制数据SD，其未在权利信息RI说明。 本发明适用于以保密和提供受限访问数据的应用程序。

公开(公告)号：WO2011023461A1

公开(公告)日：2011-03-03

申请号：PCT/EP2010/060393

申请日：2010-07-19

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  HOF, Hans-Joachim

发明人： FALK, Rainer ,  HOF, Hans-Joachim

IPC分类号： H04L29/08 ,  H04L29/06 ,  H04W84/20 ,  H04W52/02 ,  H04W12/10

CPC分类号： H04W12/10 ,  H04L63/123 ,  H04L67/12 ,  H04W84/20

摘要： Es wird ein Verfahren zum Übertragen von Daten in einem Sensornetzwerk (NET) vorgeschlagen, das zumindest einen Sensorknoten (S) und einem zentralen Rechner (GW) umfasst. Bei dem erfindungsgemäßen Verfahren überträgt der zumindest eine Sensorknoten (S) wiederholt eine Statusnachricht (M) an den zentralen Rechner (GW), welche zumindest einen eindeutigen, dem Sensorknoten (S) zugeordneten Kennzeichner (S-ID) und einen von dem Sensorknoten ermittelten Datenwert (Mess) umfasst. Des Weiteren wird dem zentralen Rechner (GW) für den zumindest einen Sensorknoten (S) zumindest eine geschützte Wertebereich-Nachricht (WBS) bereitgestellt, die für eine jeweilige Zeitspanne gültig ist und die zumindest Schranken für gültige Datenwerte (Mess) umfasst. Schließlich wird durch den zentralen Rechner (GW) der in einer Statusnachricht (M) enthaltene Wert nur dann weiter verarbeitet, wenn der Datenwert innerhalb der in der Wertebereich-Nachricht (WBS) angegebenen Schranken liegt.

摘要翻译： 它提出了一种用于在包括至少一个传感器节点（S）和一个中央计算机（GW）的传感器网络（NET）发送数据的方法。 在本发明的方法重复至少一个传感器节点（S）发送状态消息（M），以相关联的中央计算机（GW），其（S-ID）和由传感器节点数据值来检测，至少一个独特的，该传感器节点（S）的标识符 （测量）包括。 进一步提供的是用于所述至少一个传感器节点（S）的中央计算机（GW）至少在用于有效的数据值（测量）至少界限被保护的范围信息（WBS），其是有效的特定的时间段，并包括。 最后，包含在状态消息（M）的值由中央计算机（GW）来确定，如果数据值是值的消息中（WBS）规定的限制的范围内仅进一步处理。

公开(公告)号：WO2011015410A2

公开(公告)日：2011-02-10

申请号：PCT/EP2010/059260

申请日：2010-06-30

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen ,  KÖPF, Andreas

发明人： FALK, Rainer ,  FRIES, Steffen ,  KÖPF, Andreas

IPC分类号： G01D4/00

CPC分类号： G01F15/063 ,  G01D4/004 ,  H04L12/66 ,  Y02B90/242 ,  Y02B90/246 ,  Y04S20/322 ,  Y04S20/42

摘要： Eine Gateway-Einrichtung (1) zur Erfassung eines Ressourcenverbrauchs, wie zum Beispiel vom Strom, Gas oder Wasser, durch einen Ressourcenabnehmer (RA) ist mit Kopplungsmitteln (4) zur Ankopplung eines Identifikationsmoduls (2) des Ressourcenabnehmers (RA) ausgestattet. Die Gateway-Einrichtung (1) erzeugt in Abhängigkeit von Identifikationsdaten (ID), die in dem Identifikationsmodul (2) gespeichert sind, und von Ressourcenverbrauchsdaten (VD) oder Ressourceneinspeisungsdaten, wie Strom-, Gas- oder Wasserverbrauche Ressourcennutzungsdaten (ND). Die Ressourcennutzungsdaten (ND) können dann an eine Servereinrichtung (6) eines Ressourcenlieferanten bzw. eines Strom-, Gas- oder Wasserversorgers gesendet werden. Die Ressourcenverbrauchsdaten (VD) sind dabei von einem entsprechenden Strom-, Gas- oder Wasserzähler bereitgestellt. Es wird ferner ein entsprechendes Identifikationsmodul (2) vorgestellt, und ein Ressourcenverbrauchsverwaltungssystem (100), welches einfach Verbrauchsabrechnungen ermöglicht. Außerdem ist ein Verfahren zum Betreiben einer Gateway-Einrichtung (1) oder eines entsprechenden Ressourcenverbrauchsverwaltungssystem (100) vorgestellt. Die Gateway-Einrichtung (1) ermöglicht den einfachen Wechsel zwischen Versorgungsunternehmen, die geeignete Identifikationsmodule (2) an Ihre Kunden verteilen.

摘要翻译：

网关，用于检测资源，如电，气或水的消耗，由资源收集器（RA）的装置（1）被用于耦合识别模块设置有连接装置（4）（2）的 资源收集器（RA）。 存储在识别模块（2）中的依赖BEAR标识数据（ID）的依赖性产生的网关装置（1），和资源消耗数据（VD）或资源馈送数据，如电，气或水消耗的资源利用数据（ND）。 资源利用数据（ND）然后可以被发送到资源提供者或电力，燃气或水供应者的服务器设备（6）。 资源消耗数据（VD）由相应的电力，燃气或水表提供。 此外，提出了相应的识别模块（2）以及资源消耗管理系统（100），其允许简单的消耗计费。 另外，呈现了用于操作网关设备（1）或相应的资源消耗管理系统（100）的方法。 网关设备（1）允许在为其客户分发适当的识别模块（2）的公用事业公司之间轻松切换。

公开(公告)号：WO2009149731A9

公开(公告)日：2010-12-16

申请号：PCT/EP2008004774

申请日：2008-06-13

申请人： SIEMENS AG ,  FALK RAINER ,  MEYER ULRIKE

发明人： FALK RAINER ,  MEYER ULRIKE

IPC分类号： G01R11/02

CPC分类号： G01R22/066

摘要： Increasing numbers of households are installing systems for their own electricity supply from renewable energy sources, for example for economic or ecological reasons. If a household produces more electricity than it needs for its own use, it can feed the surplus amount of power into the electrical grid. In order to promote investment in corresponding systems, the payments for the power fed in are subsidized in many countries, with the result that comparatively high remuneration can be paid for the power fed in. Consequently, there is a great incentive to tamper with electricity meters for measuring the amount of power fed in. The invention provides a system for detecting in tamperproof manner the amount of power fed in, wherein the amount of power actually produced and that fed in can be compared.

摘要翻译： 越来越多，许多家庭安装设备，可再生能源，如经济或环境考虑其自身的电力供应。 如果一个家庭产生比它需要为自己使用更多的电力，就可以养活的电流过量电网络。 为了促进在许多国家，这些设施的投资，对电力美联储的薪酬给予补贴，使电力饲喂高收费可以相对解决。 因此，对于电力仪表操纵用于测量注入电流量的强大动力。 本发明提供了一种系统，用于一个Stromeinspeisemenge其中实际产生和注入电流的量之间的比较可以由篡改检测。

公开(公告)号：WO2010130489A1

公开(公告)日：2010-11-18

申请号：PCT/EP2010/053608

申请日：2010-03-19

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06F21/20

CPC分类号： G07F7/125 ,  G06Q20/341 ,  G07F7/10

摘要： Der vorliegenden Erfindung liegt die Aufgabe zugrunde, einen elektronischen Schlüssel anzugeben, welcher mehrere Authentifizierungsverfahren unterstützt und mit dem Bidding-Down-Angriffe wirksam verhindert werden. Hierzu wird zusätzlich eine Sicherheitsinformation durch den elektronischen Schlüssel bereitgestellt, anhand derer ein Kartenlesegerät erkennt, welche Authentifizierungsverfahren der elektronische Schlüssel unterstützt. Wenn anhand dieser Information das Lesegerät erkennt, dass der elektronische Schlüssel ein stärkeres zweites Authentifizierungsverfahren unterstützt, dieses Authentifizierungsverfahren vom Kartenlesegerät jedoch nicht erkannt wurde, so wird der elektronische Schlüssel beispielsweise zurückgewiesen.

摘要翻译： 本发明的目的是提供一种电子钥匙，其将支持多种认证方法和有效地防止降质攻击。 为此，通过所述电子钥匙安全信息除了被提供，借助于该卡读取器识别，支持认证方法，该电子钥匙。 当读取器从所述电子钥匙支持更强的第二认证程序该信息，该认证方法识别，然而，未由卡阅读器识别，电子钥匙被拒绝，例如。