公开(公告)号：WO2013041360A1

公开(公告)日：2013-03-28

申请号：PCT/EP2012/067133

申请日：2012-09-03

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FRIES, Steffen ,  GESSNER, Jürgen ,  HOF, Hans-Joachim ,  SCHATTLEITNER, Angela

发明人： FRIES, Steffen ,  GESSNER, Jürgen ,  HOF, Hans-Joachim ,  SCHATTLEITNER, Angela

IPC分类号： G05B19/418 ,  H04W12/06 ,  G05B19/042

CPC分类号： G05B15/02 ,  G05B19/0426 ,  G06F8/61 ,  G06F21/33 ,  G06F21/44 ,  H04L63/0823 ,  H04L63/0876 ,  H04L67/12 ,  H04L67/28

摘要： System (1) zur Bereitstellung eines Steuerungsprogrammcodes (SPC) zur Steuerung eines Gerätes (2), das an ein Steuergerät (4) angeschlossen ist, mit: einem Authentisierungsservice (6), der nach erfolgreicher Authentisierung des Gerätes (2) gegenüber dem Authentisierungsservice (6) eine Geräte-ID (FG-ID) des authentisierten Gerätes (2) an einen Commissioning-Service (7) überträgt, welcher in Abhängigkeit von der Geräte-ID (FG-ID) des authentisierten Gerätes (2) einen Steuerungsprogrammcode (SPC) an ein Steuergerät (4) überträgt, welches das authentisierte Gerät (2) mittels des Steuerungsprogrammcodes (SPC) steuert.

摘要翻译： 系统（1）用于控制被连接到一控制单元（4）的装置（2）提供的控制程序代码（SPC），包括：认证服务（6），该设备（2）相对于所述认证服务的成功认证之后（ 6）发送（经认证的装置（2）的一个调试服务（7），该（取决于设备ID（FG-ID FG-ID））的认证的设备2）的设备ID具有的控制程序代码（SPC ）（由控制程序代码SPC的装置）发送到控制认证装置（2）的控制单元（4）。

公开(公告)号：WO2012175296A3

公开(公告)日：2012-12-27

申请号：PCT/EP2012/060139

申请日：2012-05-30

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06Q20/32

摘要： Verfahren und System (1) zur Fahrzeug-abhängigen Verifikation eines Berechtigungstokens (2), wobei das Berechtigungstoken (2) einem Fahrzeug (3) zugeordnet ist und wobei das Berechtigungstoken (2) von einer Versorgungsstation (4) nur dann als gültig akzeptiert wird, wenn im Rahmen einer automatischen Überprüfung (16) festgestellt wird, dass das dem Berechtigungstoken (2) zugeordnete Fahrzeug (3) sich in der Nähe der Versorgungsstation (4) befindet.

公开(公告)号：WO2012171759A1

公开(公告)日：2012-12-20

申请号：PCT/EP2012/059498

申请日：2012-05-22

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： B60R25/00

CPC分类号： B60R25/00

摘要： Fahrzeuge sind aus unterschiedlichen Komponenten aufgebaut, die potentiell der Gefahr eines Diebstahls unterliegen. Insbesondere die temporär verbundenen elektronischen Komponenten, wie beispielsweise Navigations- oder Kommunikationsgeräte, stellen ein attraktives Ziel für Diebe dar, da sie vergleichsweise unproblematisch aus dem Fahrzeug entfernt werden können. Problematisch ist dabei auch, dass auf dem Markt befindliches Diebesgut an ehrliche Kunden weiterverkauft werden kann. Ist beispielsweise die PIN eines Navigationsgerätes dem Dieb bekannt geworden, kann er dieses zum Wiederverkauf anbieten, ohne dass ein ehrlicher Käufer dies erkennen kann. Durch eine erfindungsgemäße Überprüfungssteuereinheit werden daher Identifizierungsinformationen gestohlener Fahrzeugkomponenten von einem Server abgefragt und diese mit Identifizierungsinformationen von in dem Fahrzeug verbau ten Fahrzeugkomponenten überprüft.

摘要翻译： 车辆是由那些可能受到窃取的风险不同的组件。 特别地，暂时相关的电子部件，诸如导航或通信设备代表了盗贼，因为它们可以相对没有问题的从汽车上取下有吸引力的目标。 这也是问题的是，市场上的赃物befindliches可以出售给诚实顾客。 举例来说，如果成为一个导航设备的PIN已知的小偷，他可以提供这种用于转售没有老实买家可以认识到这一点。 通过根据本发明的验证控制单元因此被盗车辆部件由服务器识别信息和这些检查在汽车部件撑个的识别信息检索。

公开(公告)号：WO2011134709A2

公开(公告)日：2011-11-03

申请号：PCT/EP2011/053421

申请日：2011-03-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

CPC分类号： H02J3/14 ,  H02J13/0006 ,  H02J2003/143 ,  Y02B70/3225 ,  Y02B70/3266 ,  Y04S20/222 ,  Y04S20/242

摘要： Verfahren und Vorrichtung zum Steuern oder Überwachen eines elektrischen Gerätes (7), das zu seiner Stromversorgung in eine Stromsteckdose (6) einsteckbar ist, die über einen Versorgungsstromkreis (5) an einen Stromversorgungsanschluss (2) eines Stromversorgungsmoduls (1) angeschlossen ist. Zunächst erfolgt ein Identifizieren (S1) der für das elektrische Gerät (7) genutzten Stromsteckdose (6) anhand einer an dem Stromversorgungsanschluss (2) des Stromversorgungsmoduls (1) detektierten Parameteränderung oder anhand eines Identifizierungssignals, welches über eine zu dem Versorgungsstromkreis (5) zugehörigen Signalisierungsleitung (11) von der Stromsteckdose (6) zu dem Stromversorgungsanschluss (2) des Stromversorgungsmoduls (1) übertragen wird. Dann wird eine logische Adresse der identifizierten Stromsteckdose (6) dem jeweiligen Stromversorgungsanschluss (2) des Stromversorgungsmoduls (1) zugeordnet (S2). Das an die identifizierte Stromsteckdose (6) angeschlossene elektrische Gerät (7) wird anhand der zugeordneten logischen Adresse der identifizierten Stromsteckdose (6) gesteuert oder überwacht (S3).

摘要翻译： 的方法和装置，用于控制或监视电气设备（7），其被插入到在电源插座（6）它的电源，经由供电电路（5）连接到电源端子（2）的电源模块（1）连接。 首先，对电动机的识别（S1）（7）通过的手段在电源端子发生在使用电流插座（6）（2）所述电源模块（1）检测到的参数的变化或基于与关联到所述供应电路的识别信号（5）的 从电源插座上（6）到所述电源模块（1）的电源端子（2）的信令线（11）被发送。 然后，（2）所述电源模块（1）和（S2）相关联的每个电源端子的所识别的功率出口（6）的一个逻辑地址。 功率到所识别的出口（6）连接的电气装置（7）被控制或基于所识别的当前插座（6）被监控（S3）的所分配的逻辑地址。

公开(公告)号：WO2011131414A2

公开(公告)日：2011-10-27

申请号：PCT/EP2011/053420

申请日：2011-03-08

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FRIES, Steffen ,  NIEDERMAYR, Erich ,  SCHATTLEITNER, Angela

发明人： FRIES, Steffen ,  NIEDERMAYR, Erich ,  SCHATTLEITNER, Angela

IPC分类号： G01D21/00

CPC分类号： H04Q9/00 ,  G01D9/005 ,  G08C2201/61 ,  H04Q2209/43 ,  H04Q2209/47

摘要： Die vorliegende Erfindung betrifft ein System und ein Verfahren zum Bereitstellen von Sensordaten über einen Zustand einer Komponente (6) für ein Service-Center (4) durch mindestens einen Sensor, der an einem dazu autorisierten mobilen Gerät (3) vorgesehen ist, nachdem zwischen dem mobilen Gerät (3) und der Komponente (6) eine erfolgreiche Authentisierung erfolgt ist. Das erfindungsgemäße System erlaubt den Einsatz von Fernwartungskommunikationsgerät en (3) in geschlossenen Betriebsbereichen eines Unternehmens ohne den Schutz von Betriebsgeheimnissen zu gefährden.

摘要翻译： 本发明涉及一种系统和方法，用于之间的后提供有关的部件的状态（6），用于其在授权移动设备提供的服务中心（4）由至少一个传感器（3）的传感器数据 移动装置（3）和成分（6）中，在成功认证已经发生。 本发明的系统允许使用远程维护通信设备的S（3）在公司的封闭运行区域，而商业秘密的风险保障。

公开(公告)号：WO2011015414A1

公开(公告)日：2011-02-10

申请号：PCT/EP2010/059629

申请日：2010-07-06

申请人： SIEMENS AKTIENGESELLSCHAFT ,  BUSSER, Jens-Uwe ,  FRIES, Steffen

发明人： BUSSER, Jens-Uwe ,  FRIES, Steffen

IPC分类号： G06F21/00

CPC分类号： G06F21/57 ,  G06F2221/2103 ,  G06F2221/2117 ,  H04L9/0844 ,  H04L9/3263 ,  H04L9/3271

摘要： Die Erfindung betrifft ein Verfahren zur Ausstellung eines digitalen Zertifikats durch eine Zertifizierungsstelle (B), bei dem ein Gerät (A) eine Anforderungs-Nachricht zur Ausstellung des Zertifikats an die Zertifizierungsstelle (B) sendet, die Zertifizierungsstelle (B) die Anforderungsnachricht empfängt und eine Anfrage zur Authentifizierung des Geräts (A) an das Gerät (A) sendet, das Gerät (A) in Beantwortung der empfangenen Anfrage eine Antwort an die Zertifizierungsstelle (B) sendet und die Zertifizierungsstelle (B) die empfangene Antwort prüft und das Zertifikat erstellt und an das Gerät (A) sendet, falls die Antwort als korrekt identifiziert wurde.

摘要翻译： 本发明涉及一种用于通过认证机构（B），其中设备（A），用于发行的证书来认证机构（B）的请求消息发送给认证机构（B）发出的数字证书接收请求消息和 请求的设备（A）的认证的单元（a）响应于接收到的请求发送到认证机构（B）的响应的装置（a）中传送发送和证书颁发机构（B）检查接收到的响应，并创建证书和 发送到单元（A），如果响应被确定为正确的。

公开(公告)号：WO2010149400A1

公开(公告)日：2010-12-29

申请号：PCT/EP2010/054300

申请日：2010-03-31

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： G06F21/20

CPC分类号： H04L63/123 ,  G06F21/305 ,  G06F21/31 ,  G06F2221/2103 ,  G06F2221/2129 ,  G06F2221/2153 ,  H04L9/083 ,  H04L9/3213 ,  H04L9/3236 ,  H04L9/3271 ,  H04L63/0823 ,  H04L2209/805 ,  H04L2463/061

摘要： Die vorliegende Erfindung schafft ein System und eine Vorrichtung (41) zum zuverlässigen Authentisieren eines Gerätes (42). Hierbei wird eine Anfragenachricht (C) mittels einer Prüferkontextinformation (K) an die Prüfungsvorrichtung (40) gebunden. Folglich ist es einem Angreifer erschwert, eine Identität eines Gerätes vorzutäuschen. Die Anwendung findet Einsatz in Authentisierungsszenarien, insbesondere in der Telekommunikation, in der sensible Nachrichten ausgetauscht werden.

摘要翻译： 本发明提供了一种系统和用于可靠地认证装置（42）的装置（41）。 这里，请求消息（C）是由测试器的上下文信息（K）至检查装置（40）的装置的约束。 因此，很难为攻击者欺骗的装置的身份。 此应用程序在认证方案中使用，特别是在电信，在敏感的消息被替换。

公开(公告)号：WO2007131899A1

公开(公告)日：2007-11-22

申请号：PCT/EP2007/054382

申请日：2007-05-07

申请人： NOKIA SIEMENS NETWORKS GMBH & CO. KG ,  FRIES, Steffen ,  HINKELMANN, Jochen ,  VOSSNACKER, Janna

发明人： FRIES, Steffen ,  HINKELMANN, Jochen ,  VOSSNACKER, Janna

IPC分类号： H04M3/436

CPC分类号： H04M3/436 ,  H04L29/06027 ,  H04L51/12 ,  H04L65/1006 ,  H04L65/1079 ,  H04M7/006

摘要： Bei einem Verfahren zum Aufbauen einer Tabelle (Blacklist with trust rating) mit Kommunikationsteilnehmern, über welche angegeben worden ist, dass sie mindestens eine für mindestens einen anderen Kommunikationsteilnehmer unerwünschte Sprach-Kommunikationsverbindung, besser bekannt als SPIT (SPAM over IP Telephony) oder "unsolicited bulk Communications", angefordert haben, wird eine Nachricht empfangen, in welcher eine Information enthalten ist, mittels der angegeben ist, dass eine Kommunikationsverbindung zwischen einem Anrufer- Kommunikationsteilnehmer und einem Angeruf ener-Kommunikationsteilnehmer für den Angeruf ener-Kommunikationsteilnehmer unerwünscht war sowie eine Anrufer-Identifikationsangabe, mittels welcher der Anruf er- Kommunikationsteilnehmer identifiziert wird. Der Anrufer-Kommunikationsteilnehmer wird hinsichtlich des Angeruf ener- Kommunikationsteilnehmers unspezifisch in eine Tabelle eingetragen oder, wenn der Anrufer-Kommunikationsteilnehmer schon in der Tabelle eingetragen ist, wird ein Wert, mit dem die Häufigkeit der Nennung des Anrufer-Kommunikationsteilnehmers angegeben wird, erhöht oder erniedrigt.

摘要翻译： 在用于与通信参与者建立表（黑名单与信任等级）的方法，在其上已经被指定为至少一个用于至少一个其他通信参与者不希望的语音通信链路，更好地为SPIT（SPAM过IP电话）或“不请自来的散装 通讯”，已请求被接收的消息，其中，信息包含由的呼叫者通信订户和用于Angeruf ENER通信参与者Angeruf ENER通信订户之间的通信连接是不希望的装置和一个主叫用户识别信息所表示 通过该呼叫ER-通信订户被识别的装置。 呼叫方通信参与者的非特异性登记在Angeruf能量通信用户而言在表中或者如果该呼叫者通信参与者在表中已经注册是与呼叫方通信订户的提及的频率给予，增加或减少一个值 ，

公开(公告)号：WO2013037657A3

公开(公告)日：2013-06-13

申请号：PCT/EP2012067115

申请日：2012-09-03

申请人： SIEMENS AG ,  FALK RAINER ,  FRIES STEFFEN

发明人： FALK RAINER ,  FRIES STEFFEN

IPC分类号： H02J3/24

CPC分类号： H02J3/24 ,  H04L43/0817 ,  H04L63/0263 ,  Y04S40/168 ,  Y04S40/24

摘要： The invention relates to a method and a device for stabilizing a power supply network consisting of interconnected subnetworks, the control components of which exchange measured data and control data in data packets via a data network. The method includes the following steps: determining an operating state of at least one subnetwork of the power supply network; and adjusting, in accordance with the determined operating state of the at least one subnetwork, filtering rules used by at least one firewall computer of the data network for filtering data packets.

摘要翻译： 本发明涉及用于稳定从连接子网络现有的电源网络，经由数据网络中的数据分组来交换它们的控制部件的测量和控制数据的方法和装置，该方法包括以下步骤：确定所述电源网络的至少一个子网络的操作状态; 和调节由所述数据网络中的所述至少一个子网络的所确定的操作条件的依赖性的数据分组的过滤中的至少一个防火墙计算机使用的过滤器规则。

公开(公告)号：WO2013023885A1

公开(公告)日：2013-02-21

申请号：PCT/EP2012/064527

申请日：2012-07-24

申请人： SIEMENS AKTIENGESELLSCHAFT ,  FALK, Rainer ,  FRIES, Steffen

发明人： FALK, Rainer ,  FRIES, Steffen

IPC分类号： H04L9/32

CPC分类号： H04L9/3242

摘要： Die Erfindung betrifft ein Verfahren zum Aussenden von Nachrichten (M1, M2, M3) mit Integritätsschutz unter Verwendung einer Hash-Kette von aufeinander folgenden Werten (h1, h2, h3), wobei die Werte (h0, h1, h2) der Hash-Kette in umgekehrter Reihenfolge ihrer Erzeugung in aufeinander folgenden Gültigkeitszeiträumen (I0, I1, I2) gültig sind. Erfindungsgemäß wird in dem Gültigkeitszeitraum (I0, I1, I2) eines jeweiligen Werts (h1, h2, h3) eine kryptographische Prüfsumme (MIC1, MIC2, MIC3) für eine auszusendende Nachricht (M1, M2, M3) unter Verwendung des jeweiligen Werts (h0, h1, h2) generiert. Dabei wird für die auszusendende Nachricht (M1, M2, M3) eine die Nachricht (M1, M2, M3) charakterisierende Kategorie (k1, k2, k3) ermittelt, aus der zusammen mit dem gerade gültigen Wert (h0, h1, h2) mittels einer Schlüssel-Ableitungs-Funktion (KDF) ein Schlüssel (h21, h22, h03) abgeleitet wird, mit dem die Prüfsumme (MIC1, MIC2, MIC3) für die Nachricht (M1, M2, M3) erzeugt wird. Schließlich wird die Prüfsumme zusammen mit der Nachricht (M1, M2, M3) ausgesendet. Die Erfindung zeichnet sich dadurch aus, dass nachrichten-spezifische Prüfsummen in Kombination mit einer Hash-Kette zum Integritätsschutz verwendet werden. Hierdurch können z.B. verschiedene Applikationen unter Verwendung der gleichen Hash-Kette einen Integritätsschutz vorsehen. Das erfindungsgemäße Verfahren kann beispielsweise in einem Datennetz zur Industrieautomatisierung und/oder zur Energieautomatisierung und/oder in einem Sensornetz eingesetzt werden.

摘要翻译： 本发明涉及一种用于使用连续值（H1，H2，H3）中，值的哈希链的（H0，H1，H2）的散列链的完整性保护的消息发送（M1，M2，M3）的方法 他们在连续的有效期（I0，I1，I2）创建的相反顺序是有效的。 根据本发明，在各个值（H1，H2，H3），使用相应的值ho密码校验（MIC1，MIC2，MIC3）（对于将要发送的消息（M1，M2，M3）的有效期（I0，I1，I2） ，H1，H2）被生成。 在这种情况下，对于要发送的消息（M1，M2，M3）的消息（M1，M2，M3）表征类别（K1，K2，K3）被确定，从其中，连同当前有效的值（H0，H1，H2）由 密钥推导函数（KDF），键（H21，H22，H03）的导出，通过校验和（MIC1，MIC2，MIC3）为消息（M1，M2，M3）中产生。 最后，校验和与所述消息（M1，M2，M3）一起被发送。 本发明的特征在于组合使用用哈希链用于完整性保护该消息的特定校验和。 这例如允许 使用相同的哈希链中的各个应用提供完整性保护。 本发明的方法可以在数据网络用于工业自动化的和/或用于能量自动化和/或在传感器网络中使用例如。