公开(公告)号：WO2013037657A3

公开(公告)日：2013-06-13

申请号：PCT/EP2012067115

申请日：2012-09-03

申请人： SIEMENS AG ,  FALK RAINER ,  FRIES STEFFEN

发明人： FALK RAINER ,  FRIES STEFFEN

IPC分类号： H02J3/24

CPC分类号： H02J3/24 ,  H04L43/0817 ,  H04L63/0263 ,  Y04S40/168 ,  Y04S40/24

摘要： The invention relates to a method and a device for stabilizing a power supply network consisting of interconnected subnetworks, the control components of which exchange measured data and control data in data packets via a data network. The method includes the following steps: determining an operating state of at least one subnetwork of the power supply network; and adjusting, in accordance with the determined operating state of the at least one subnetwork, filtering rules used by at least one firewall computer of the data network for filtering data packets.

摘要翻译： 本发明涉及用于稳定从连接子网络现有的电源网络，经由数据网络中的数据分组来交换它们的控制部件的测量和控制数据的方法和装置，该方法包括以下步骤：确定所述电源网络的至少一个子网络的操作状态; 和调节由所述数据网络中的所述至少一个子网络的所确定的操作条件的依赖性的数据分组的过滤中的至少一个防火墙计算机使用的过滤器规则。

公开(公告)号：WO2013023885A1

公开(公告)日：2013-02-21

申请号：PCT/EP2012/064527

申请日：2012-07-24

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： H04L9/32

CPC分类号： H04L9/3242

摘要： Die Erfindung betrifft ein Verfahren zum Aussenden von Nachrichten (M1, M2, M3) mit Integritätsschutz unter Verwendung einer Hash-Kette von aufeinander folgenden Werten (h1, h2, h3), wobei die Werte (h0, h1, h2) der Hash-Kette in umgekehrter Reihenfolge ihrer Erzeugung in aufeinander folgenden Gültigkeitszeiträumen (I0, I1, I2) gültig sind. Erfindungsgemäß wird in dem Gültigkeitszeitraum (I0, I1, I2) eines jeweiligen Werts (h1, h2, h3) eine kryptographische Prüfsumme (MIC1, MIC2, MIC3) für eine auszusendende Nachricht (M1, M2, M3) unter Verwendung des jeweiligen Werts (h0, h1, h2) generiert. Dabei wird für die auszusendende Nachricht (M1, M2, M3) eine die Nachricht (M1, M2, M3) charakterisierende Kategorie (k1, k2, k3) ermittelt, aus der zusammen mit dem gerade gültigen Wert (h0, h1, h2) mittels einer Schlüssel-Ableitungs-Funktion (KDF) ein Schlüssel (h21, h22, h03) abgeleitet wird, mit dem die Prüfsumme (MIC1, MIC2, MIC3) für die Nachricht (M1, M2, M3) erzeugt wird. Schließlich wird die Prüfsumme zusammen mit der Nachricht (M1, M2, M3) ausgesendet. Die Erfindung zeichnet sich dadurch aus, dass nachrichten-spezifische Prüfsummen in Kombination mit einer Hash-Kette zum Integritätsschutz verwendet werden. Hierdurch können z.B. verschiedene Applikationen unter Verwendung der gleichen Hash-Kette einen Integritätsschutz vorsehen. Das erfindungsgemäße Verfahren kann beispielsweise in einem Datennetz zur Industrieautomatisierung und/oder zur Energieautomatisierung und/oder in einem Sensornetz eingesetzt werden.

摘要翻译： 本发明涉及一种用于使用连续值（H1，H2，H3）中，值的哈希链的（H0，H1，H2）的散列链的完整性保护的消息发送（M1，M2，M3）的方法 他们在连续的有效期（I0，I1，I2）创建的相反顺序是有效的。 根据本发明，在各个值（H1，H2，H3），使用相应的值ho密码校验（MIC1，MIC2，MIC3）（对于将要发送的消息（M1，M2，M3）的有效期（I0，I1，I2） ，H1，H2）被生成。 在这种情况下，对于要发送的消息（M1，M2，M3）的消息（M1，M2，M3）表征类别（K1，K2，K3）被确定，从其中，连同当前有效的值（H0，H1，H2）由 密钥推导函数（KDF），键（H21，H22，H03）的导出，通过校验和（MIC1，MIC2，MIC3）为消息（M1，M2，M3）中产生。 最后，校验和与所述消息（M1，M2，M3）一起被发送。 本发明的特征在于组合使用用哈希链用于完整性保护该消息的特定校验和。 这例如允许 使用相同的哈希链中的各个应用提供完整性保护。 本发明的方法可以在数据网络用于工业自动化的和/或用于能量自动化和/或在传感器网络中使用例如。

公开(公告)号：WO2013000710A1

公开(公告)日：2013-01-03

申请号：PCT/EP2012/061214

申请日：2012-06-13

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/0272 ,  G05B2219/31198 ,  H04L41/06 ,  H04L67/12

摘要： Es wird ein Verfahren zur Überwachung eines eingerichteten und kryptographisch geschützten VPN-Tunnels (8) beschrieben für die Überwachung der Datenkommunikation zwischen einer Steuerung (1) und einem Steuergerät (2) auf Funktionalität, wobei eine am VPN-Tunnel (8) positionierte VPN-Box (6) ein Betriebssicherheits-Signal/Safe-for-Use (7) an das Steuergerät (2) liefert, wenn die Überwachung ergeben hat, dass der VPN-Tunnel (8) vorgegebene Merkmale erfüllt, so dass an dem Steuergerät (2) ein regulärer Betriebszustand aufgenommen oder beibehalten werden kann, sowie eine Vorrichtung zur Durchführung einer Überwachung eines eingerichteten und kryptographisch geschützten VPN-Tunnels (8) für die Datenkommunikation zwischen einer Steuerung (1) und einem Steuergerät (2) auf Funktionalität und/oder Güte, wobei mindestens eine am VPN-Tunnel (8) positionierte VPN-Box (6) zur Überwachung vorhanden ist und durch diese ein Betriebssicherheit-Signal (7) an das Steuergerät (2) lieferbar ist, wenn die Funktionalität des VPN-Tunnels (8) vorhanden ist, so dass an dem Steuergerät (2) ein regulärer Betriebszustand aufgenommen oder beibehalten werden kann.

摘要翻译： 它是用于监控功能（8），用于控制器之间的监视数据通信的描述建立和密码保护的VPN隧道（1）和控制单元（2），其中，VPN隧道设置的一个（8）VPN的方法 盒（6）一个安全的可直接使用的操作安全性信号/（7）到所述控制单元（2）提供，如果监测表明，VPN隧道（8）满足预定特征，使得在所述控制装置（2 ）可以被添加到常规运行状态或维护，以及用于在功能和/或质量的控制器（1）和控制单元（2）之间执行的监视建立和密码保护的VPN隧道（8），用于数据通信的装置， VPN隧道（8）中的至少一个定位VPN盒（6），用于监测被提供并通过该一个可靠性信号（7）到所述控制单元（2）将运行 RBAR是，如果VPN隧道（8）的功能是本，以便正常的运行状态可以被吸收或在控制装置保留（2）。

公开(公告)号：WO2012171760A1

公开(公告)日：2012-12-20

申请号：PCT/EP2012/059499

申请日：2012-05-22

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： B60L11/18

CPC分类号： B60L11/1846 ,  B60L11/1838 ,  B60L2270/34 ,  B60L2270/36 ,  Y02T10/7005 ,  Y02T10/7072 ,  Y02T90/121 ,  Y02T90/128 ,  Y02T90/14 ,  Y02T90/16 ,  Y02T90/163 ,  Y02T90/169 ,  Y04S30/14

摘要： Während das Elektrofahrzeug mit einer Ladestation zum Aufladen seines Fahrzeug-Akkumulators verbunden ist, werden die Fahrzeugkomponenten des Elektrofahrzeugs auf gestohlene Fahrzeugkomponenten überprüft. Dazu baut die Überprüfungssteuereinheit der Ladestation eine Kommunikationsverbindung zu einem Diebstahl-Datenbankserver auf. Die Ladung einer gestohlenen Batterie wird verweigert.

摘要翻译： 而电动车辆连接到充电站供其车辆电池的充电时，电动车辆的车辆部件进行检查为被盗车辆的组件。 为了这个目的，所述装载站的验证控制单元建立到盗窃多数据库服务器的通信连接。 充电被盗电池被拒绝。

公开(公告)号：WO2012143260A1

公开(公告)日：2012-10-26

申请号：PCT/EP2012/056443

申请日：2012-04-10

申请人： SIEMENS AKTIENGESELLSCHAFT ,  BEYER, Ralf ,  FALK, Rainer

发明人： BEYER, Ralf ,  FALK, Rainer

IPC分类号： B61L15/00

CPC分类号： H04L63/0227 ,  B61L15/0036 ,  B61L15/0072 ,  B61L25/028 ,  H04L63/0823 ,  H04W4/046

摘要： Beschrieben wird ein Verfahren zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen, wobei mechanische und elektrische Koppelungen sowie Mittel zum Datenaustausch vorhanden sind, wobei beim Koppeln eines ersten Zugteils mit mindestens einem weiteren Zugteil, der mindestens eine weitere Zugteil identifiziert wird, und in Abhängigkeit von der Identifizierung eine Filterung für eine zulässige Daten-Kommunikation vorgenommen wird, indem nur ausgewählter Datenverkehr zugelassen wird. Weiterhin wird eine Vorrichtung zur Steuerungs-Kommunikation zwischen gekoppelten Zugteilen beschrieben, wobei deren Zug-Busse (5) über eine elektrische Kopplung (EK) verbunden sind und die Daten-Kommunikation mit dem jeweils anderen Zugteil über mindestens einen Netzkoppler (GW) mit mindestens einer Ethernet-Schnittstelle sowie über mindestens eine Schnittstelle für den Anschluss jedes Teilnetzes (7) geführt wird, sodass die Daten-Kommunikation einer Filter-Policy/Regelvorschrift zugelassen oder blockiert wird.

摘要翻译： 公开了一种用于联接部件草案之间控制通信的方法，所述机械和电耦合，以及用于交换数据的装置都存在，在第一拉伸构件与至少一个另外的牵拉构件，其被识别的至少一个另外的牵拉构件联接，以及根据所述识别的依赖 滤波大的数据通信由通过仅选择的数据业务是允许的。 一种用于控制通信装置耦接部件之间的草案中描述，其中，所述列车总线（5）通过电耦合（EK）连接，并与具有至少一个在至少一个物理耦合器中的其它拉伸构件（GW）数据通信 使得过滤策略的数据通信被允许的控制律或阻止/以太网接口，以及至少一个接口，用于每个子网络（7）的连接被执行。

公开(公告)号：WO2012139902A1

公开(公告)日：2012-10-18

申请号：PCT/EP2012/055787

申请日：2012-03-30

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer

发明人： FALK, Rainer

IPC分类号： H04L29/06

CPC分类号： G05B19/4186 ,  H04L63/0272 ,  H04L67/12

摘要： Die Erfindung betrifft ein Verfahren zum kryptographischen Schützen einer Datenkommunikation eines Feldgeräts (11), mit den Schritten des Identifizierens des Feldgeräts (11) durch eine Kommunikationseinrichtung (12) auf der Basis eines Identifikationscodes des Feldgeräts (11), des Auswählens einer dem identifizierten Feldgerät (11) zugeordneten VPN-Konfiguration durch die Kommunikationseinrichtung (12), des Aufbauens einer VPN-Verbindung (15a) auf der Basis der ausgewählten VPN-Konfiguration durch die Kommunikationseinrichtung (12), und des Übermittelns von Steuerdaten durch das Feldgerät (11) an einen VPN-Server (16) über die aufgebaute VPN-Verbindung.

摘要翻译： 本发明涉及（的选择所标识的现场设备中的一个来的加密保护的现场设备（11）的数据通信，包括通过所述的现场设备（11）的识别码的基础上的通信装置（12）识别所述现场设备（11）的步骤的方法 11）与由所述通信设备（12 VPN配置相关联的），建立由所述通信装置（12）所选择的VPN配置的基础上，VPN连接（15a）上的，并与现场设备（11）到一个传输控制数据的 VPN服务器（16）在建立VPN连接。

公开(公告)号：WO2012095237A1

公开(公告)日：2012-07-19

申请号：PCT/EP2011/072904

申请日：2011-12-15

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06F21/00 ,  G06F21/20

CPC分类号： G06F12/1408 ,  G06F21/31 ,  G06F21/86 ,  G06F2221/2129 ,  H04L63/10 ,  H04L67/12

摘要： Die Erfindung betrifft eine Vorrichtung zum Schutz eines Sicherheitsmoduls (7) gegen Manipulationsversuche in einem Feldgerät (10), mit einer Steuereinrichtung (1), welche dazu ausgelegt ist, das Feldgerät (10) zu steuern, einem Sicherheitsmodul (7), welches dazu ausgelegt ist, kryptographische Schlüsseldaten zur Verwendung durch die Steuereinrichtung (1) bereitzuhalten, und einer Schnittstelleneinrichtung (6), welche mit der Steuereinrichtung (1) und dem Sicherheitsmodul (7) verbunden ist, und welche dazu ausgelegt ist, der Steuereinrichtung (1) den Zugriff auf die in dem Sicherheitsmodul (7) bereitgehaltenen kryptographischen Schlüsseldaten zu ermöglichen und bei einem Manipulationsversuch an dem Feldgerät (10) den Zugriff auf die kryptographischen Schlüsseldaten zu unterbinden.

摘要翻译： 本发明涉及一种用于安全模块（7）对在现场设备（10）被篡改的保护的装置，其中，其适于控制所述现场设备（10），安全模块（7），其适于在控制装置（1） 是由控制装置（1），以保持可用的加密密钥数据以供使用，和接口装置（6），其连接到所述控制装置（1）和安全模块（7），其适于在控制装置（1）至访问 该安全模块（7）加密的密钥数据中，以允许保持准备，并防止在试图与所述现场设备（10）来访问所述加密密钥数据篡改。

公开(公告)号：WO2012095234A1

公开(公告)日：2012-07-19

申请号：PCT/EP2011/072892

申请日：2011-12-15

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： B60L11/18

CPC分类号： B60L11/1846 ,  B60L2200/26 ,  B60L2230/16 ,  B60L2230/40 ,  Y02T10/7005 ,  Y02T10/7088 ,  Y02T90/121 ,  Y02T90/128 ,  Y02T90/14 ,  Y02T90/163 ,  Y02T90/168 ,  Y02T90/169 ,  Y04S30/12 ,  Y04S30/14

摘要： Ladevorrichtung und Verfahren zum Laden eines angeschlossenen Fahrzeugakkumulators (2), welcher unter Steuerung eines konfigurierbaren Ladeprogramms aufladbar ist, welches durch einen Ladeprogrammspeicher einer Steuereinheit der Ladevorrichtung (1) bereitgestellt wird, die zum Laden des Fahrzeugakkumulators (2) das bereitgestellte Ladeprogramm ausführt. Der Fahrzeugakkumulator (2) kann mit einer individuellen Ladecharakteristik optimiert aufgeladen werden.

摘要翻译： 装载装置和方法，用于充电的连接Fahrzeugakkumulators（2），这是下一个可配置装入程序，其由所述装载装置（1）的控制单元的装载程序存储器，用于充电Fahrzeugakkumulators（2）执行该提供的充电程序所提供的控制充电。 所述Fahrzeugakkumulator（2）可被装入一个单独的负载特性进行优化。

公开(公告)号：WO2012041654A1

公开(公告)日：2012-04-05

申请号：PCT/EP2011/065293

申请日：2011-09-05

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： H04L29/06 ,  H04L12/40

CPC分类号： H04L63/0272 ,  G05B19/4185 ,  G05B2219/31198 ,  H04L63/061 ,  Y02P90/18

摘要： Es wird vorgeschlagen dass eine einem Feldgerät (102) vorgeschaltete VPN-Box (106) beim Aufbau eines VPN-Tunnels bzw. beim Aufbau einer kryptographisch geschützten Kommunikationsverbindung für die Authentisierung einen geheimen kryptographischen Schlüssel des Feldgerätes verwendet.

摘要翻译： 有人建议，一现场设备（102）上游的VPN盒（106）使用所述现场设备设立VPN隧道的秘密密码密钥或建立用于认证加密保护的通信链路。

公开(公告)号：WO2012031820A1

公开(公告)日：2012-03-15

申请号：PCT/EP2011/062642

申请日：2011-07-22

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06F21/00 ,  H04L29/06

CPC分类号： H04L63/0823 ,  G06F21/33 ,  H04L9/3263 ,  H04W12/06

摘要： Die Erfindung betrifft ein Verfahren zur Zertifikats-basierten Authentisierung, bei der sich ein erster Teilnehmers (A) gegenüber einem zweiten Teilnehmer (B) mit einem, dem ersten Teilnehmer (A) zugeordneten Zertifikat authentisiert. Das Zertifikat (C, C') spezifiziert eine oder mehrere Merkmale (AV, AV'), die von dem zweiten Teilnehmer (B) zu erfüllen sind. Im Rahmen der Authentisierung wird anhand des Zertifikats (C, C') überprüft, ob der zweite Teilnehmer (B) das oder die Merkmale (AV) erfüllt, wobei ein für eine erfolgreiche Authentisierung erforderliches Kriterium darin besteht, dass der zweite Teilnehmer (B) das oder die Merkmale (AV, AV') erfüllt. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass im Rahmen der Authentisierung Merkmale des zweiten Teilnehmers überprüft werden, der den Authentikator darstellt, gegenüber dem die Authentisierung erfolgt. Hierdurch können in geeigneter Weise Zertifikate zur Authentisierung für dedizierte Kommunikationsverbindungen zwischen zwei Kommunikationspartnern festgelegt werden. Das Verfahren kann für beliebige Teilnehmer in einem Kommunikationsnetz eingesetzt werden, vorzugsweise stellen die Teilnehmer Komponenten einer Automatisierungsanlage dar, wie z.B. Steuerungsgeräte, Feldgeräte, Sensoren, Aktoren und dergleichen.

摘要翻译： 本发明涉及一种用于基于证书的认证的方法，其中第一用户（A）至第二用户（B）与一个中，第一订户（A）相关联的证书验证。 “指定一个或多个特征（AV，AV，证书（C，C）”），它是由第二方（B）得到满足。 作为使用证书（C，C“）的认证的部分，检查所述第二用户（B）的一个或多个特征（AV）是否被满足，其中a为成功的认证标准需要的是第二个用户（B） 所述一个或多个特征（AV，AV“）被满足。 本发明的方法的特征在于，所述第二订户的特性进行检查作为认证，这是验证方，相对的认证发生的一部分。 从而用于两个通信伙伴之间的专用通信链路的认证证书可以适当地设定。 该方法可以被用于在通信网络中的任何参与者，优选提供一种自动化系统是，例如订户部件 控制设备，现场设备，传感器，致动器等。