公开(公告)号：WO2007003515A1

公开(公告)日：2007-01-11

申请号：PCT/EP2006/063446

申请日：2006-06-22

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

Inventor： DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

IPC: H04L9/32 ,  G01C22/02

CPC classification number: G01C22/02 ,  H04L9/3236 ,  H04L2209/38 ,  H04L2209/84

Abstract: Die Erfindung betrifft ein Codierverfahren zum Erkennen einer nachträglichen Manipulation eines Zählerstands eines Zählwerks, bei dem bei Erhöhung oder Verminderung des Zählerstands eine Berechnung eines neuen codierten Zählerstands aktiviert wird und der neue codierte Zählerstand durch Anwenden einer vorwärts verketteten Einwegfunktion auf den codierten Zählerstand berechnet wird, wobei ein Bildbereich der vorwärts verketteten Einwegfunktion im Urbildbereich der vorwärts verketteten Einwegfunktion enthalten ist. Ferner betrifft die Erfindung ein Prüfverfahren zum Prüfen einer Authentizität eines Zählerstands eines Zählwerks, bei dem durch Subtraktion eines Testzählerstands, basierend auf dem Zählerstand, von einer Anzahl eine Testanzahl erzeugt wird, durch Anwenden der vorwärts verketteten Einwegfunktion auf den codierten Zählerstand ein codierter Testzählerstand generiert wird, wobei die vorwärts verkettete Einwegfunktion mit der Testanzahl angewandt wird, und der codierte Testzählerstand mit dem codierten Endzählerstand verglichen wird, wobei im Falle, dass der codierte Testzählerstand ungleich dem codierten Endzählerstand, ein negatives Statussignal ausgegeben wird. Des Weiteren umfasst die Erfindung eine Codiereinrichtung zum Durchführen des Codierverfahrens und eine Prüfeinrichtung zum Durchführen des Prüfverfahrens.

Abstract translation: 本发明涉及一种编码方法，用于识别的计数器的计数器读数的后续操作，其中在增加或减小新的编码计数的计算的计数被启用并且通过施加正向链路函数的新编码计数对编码抄表，其特征在于，计算 前方的图像区域链式的单向函数被包括在向前的原始图像区域链式的单向函数。 此外，本发明涉及一种测试方法，用于测试的计数器的计数器值的真伪，其中，通过减去基于多个测试号码的的计测试计数产生的，通过读取编码测试计数施加正向串接单向函数对编码米生成 其中，所述前进档单向函数应用于级联与测试编号，并且将编码的测试计数与编码的终端计数进行比较，其中，在所编码的测试计数不等于编码输出终端数，一个负状态信号的情况。 此外，本发明包括用于执行编码方法和用于执行该程序的试验装置的编码器。

公开(公告)号：WO2014106546A1

公开(公告)日：2014-07-10

申请号：PCT/EP2013/072191

申请日：2013-10-23

Applicant: SIEMENS AKTIENGESELLSCHAFT

Inventor： DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

IPC: G06F21/44

CPC classification number: H04L63/0823 ,  G06F17/30879 ,  G06F21/445 ,  G06K19/07318 ,  H04L9/30

Abstract: Es wird ein RFID-Tag vorgeschlagen, welches ein Empfangsmittel, ein erstes und ein zweites Verifizierungsmittel und ein Sendemittel aufweist. Das Empfangsmittel ist zum Empfangen einer von einem RFID-Lesegerät gesendeten Challenge-Nachricht eingerichtet, welche einen Challenge-Datensatz mit einem für das RFID-Lesegerät von einer Zertifizierungsstelle ausgestellten und mit einem privaten Schlüssel der Zertifizierungsstelle signierten digitalen Zertifikat und mit einer Anfrage-Nachricht sowie eine mittels eines privaten Schlüssels des RFID-Lesegerätes generierte digitale Signatur zumindest der Anfrage-Nachricht umfasst. Das erste Verifizierungsmittel ist zum Verifizieren des digitalen Zertifikates mittels eines öffentlichen Schlüssels der Zertifizierungsstelle eingerichtet. Das zweite Verifizierungsmittel ist zum Verifizieren der digitalen Signatur mittels eines öffentlichen Schlüssels des RFID-Lesegerätes eingerichtet. Das Sendemittel sendet eine Response-Nachricht an das RFID-Lesegerät, falls das Zertifikat und die digitale Signatur verifiziert sind. Durch das Verifizieren der Challenge-Nachricht kann das RFID-Tag sicherstellen, dass es nur eine Response-Nachricht an ein solches anfragendes RFID-Lesegerät sendet, das tatsächlich zur Kommunikation mit diesem RFID-Tag berechtigt ist.

Abstract translation: 它提出了一种具有一个接收装置，一个第一和一个第二验证装置和发送装置的RFID标签。 所述接收装置被配置为接收来自包含询问数据与用于从认证机构，RFID读取器发出的，并与认证机构的数字证书的私钥和一个请求消息签名设置RFID读取器询问消息发送的消息，并 使用RFID读取器的数字签名的专用密钥生成的至少包括请求消息。 第一验证装置被用于验证使用证书颁发机构的公钥的数字证书。 第二验证装置被配置用于使用所述RFID读取器的公共密钥来验证所述数字签名。 发送装置，如果证书和数字签名被验证发送响应消息发送到所述RFID读取器。 通过验证Challenge消息，RFID标签可以确保它仅仅发送响应消息到这样的询问RFID读取器，这实际上是授权与该RFID标签进行通信。

公开(公告)号：WO2008037742A1

公开(公告)日：2008-04-03

申请号：PCT/EP2007/060221

申请日：2007-09-26

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  HESS, Erwin ,  KARGL, Anton ,  MEYER, Bernd

Inventor： BRAUN, Michael ,  HESS, Erwin ,  KARGL, Anton ,  MEYER, Bernd

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3273 ,  H04L9/3013 ,  H04L9/3263 ,  H04L2209/805

Abstract: Die Erfindung betrifft ein Authentifikationsverfahren zwischen Teilnehmern eines Kommunikationssystems unter Verwendung eines asymmetrischen Verschlüsselungsalgorithmus auf Basis elliptischer Kurven, mit den Schritten: Bereitstellen eines ersten und zumindest eines zweiten Teilnehmers, die einen ersten bzw. zweiten geheimen, nur dem jeweiligen Teilnehmer bekannten Schlüssel aufweisen und mit einem öffentlichen Schlüssel; Authentifizieren einer von dem ersten Teilnehmer gesendeten Anfrage hinsichtlich der Gültigkeit eines darin enthaltenen, dem ersten Teilnehmer zugehörigen ersten Zertifikats; Berechnen der zu der Anfrage gehörenden Antwort des zweiten Teilnehmers; Randomisiertes Verschlüsseln der berechneten Antwort und eines dem zweiten Teilnehmer zugehörigen zweiten Zertifikats unter Verwendung des öffentlichen Schlüssels; Entschlüsseln und Authentifizieren der von dem zweiten Teilnehmer gesendeten Antwort hinsichtlich der Gültigkeit des darin enthaltenen zweiten Zertifikats. Die Erfindung betrifft ein Kommunikationssystem zur zweiseitigen Authentifikation.

Abstract translation: 本发明涉及一种使用基于椭圆曲线的非对称加密算法的通信系统的用户之间的认证方法，包括以下步骤：提供一个第一和至少具有第一和第二秘密，只知道相应订户密钥和与第二订户 公钥; 认证来自第一订户请求发送的消息，作为对一个包括在其中，所述第一订户相关联的第一证书的有效性; 计算属于从所述第二订户的请求响应; 计算出的响应与使用公共密钥相关联的第二用户的第二证书的随机加密; 解密和认证所述第二方发送，以容纳在其中的第二证书的有效性的响应。 本发明涉及一种通信系统，用于双向认证。

公开(公告)号：WO2014166732A1

公开(公告)日：2014-10-16

申请号：PCT/EP2014/055963

申请日：2014-03-25

Applicant: SIEMENS AKTIENGESELLSCHAFT

Inventor： HESS, Erwin ,  MEYER, Bernd

IPC: G06F7/58 ,  G11C19/00

CPC classification number: G11C19/00 ,  G11C19/28

Abstract: Linear rückgekoppeltes Schieberegister (1), umfassend eine lineare Anordnung (2) von Speicherzellen, eine Rückkopplungsfunktion (3) und ein Unterteilungsmittel (4), wobei das Unterteilungsmittel (4) das Schieberegister (1) derart in mindestens zwei Unterregister (1a, 1b) mit jeweils einer vekürzten linearen Anordnung (2a, 2b) von Speicherzellen und jeweils einer verkürzten linearen Rückkopplungsfunktion (3a, 3b) aufteilt, dass das linear rückgekoppelte Schieberegister (1) und mindestens eines der Unterregister (1a, 1b) durch jeweils ein irreduzibles Rückkopplungspolynom beschreibbar sind.

Abstract translation: 线性反馈移位寄存器（1），包括一个线性阵列的存储单元的（2），反馈功能（3）和一个分频装置（4），其中所述分隔装置（4），所述移位寄存器（1）在至少两个子寄存器这样的方式（1A，1B） 每一个都具有vekürzten线性阵列（2A，2B）的存储器单元，并且每个具有一个缩短的线性反馈函数（3A，3B）被划分，所述线性反馈移位寄存器（1）和子寄存器中的至少一个（1A，1B）由在每种情况下不可约反馈多项式可写 是。

公开(公告)号：WO2014146882A1

公开(公告)日：2014-09-25

申请号：PCT/EP2014/053834

申请日：2014-02-27

Applicant: SIEMENS AKTIENGESELLSCHAFT

Inventor： HESS, Erwin ,  MEYER, Bernd

IPC: H04L9/32 ,  G06F7/72 ,  H04L9/30

CPC classification number: H04L9/3066 ,  H04L9/3252 ,  H04L2209/805

Abstract: Es wird eine Recheneinheit zur Bereitstellung einer digitalen Signatur für eine zu übermittelnde Nachricht m auf Basis einer elliptischen Kurve E über einem Körper K mit einem Punkt P auf der Kurve E vorgeschlagen. Dabei erzeugt ein Punkt P eine zyklische Untergruppe der elliptischen Kurve E, wobei die zyklische Untergruppe eine prime Ordnung β aufweist, mit â = | Ρ > |. Weitere Voraussetzungen sind ein privater Schlüssel mit 0 d β und eine Hashfunktion H . Die Recheneinheit hat ein Auswahlmittel zum Auswählen einer Zufallszahl k mit 0 k β . Weiterhin hat die Recheneinheit ein erstes Berechnungsmittel zum Berechnen eines ganzzahligen Wertes r mit r = x 1 mod β , wobei gilt: k. P =( x 1 , y 1 ). Die Recheneinheit hat zudem ein zweites Berechnungsmittel zum Berechnen eines ganzzahligen Wertes s mit s =k -1 ( H(m) + d. r ) sowie ein drittes Berechnungsmittel zum Berechnen eines ganzzahligen Wertes s' , wobei der ganzzahlige Wert s' die Inverse des ganzzahligen Wertes s bildet mit s' = 1/s mod β . Zudem hat die Recheneinheit ein Bereitstellungsmittel zum Bereitstellen der digitalen Signatur, wobei die bereitgestellte digitale Signatur die ganzzahligen Werte r und s' umfasst. Die Recheneinheit ermöglicht eine verbesserte Bereitstellung einer digitalen Signatur unter Beibehaltung der Sicherheit des zugrunde liegenden Signaturverfahrens. Ferner wird ein Verfahren zur Bereitstellung einer digitalen Signatur vorgeschlagen.

Abstract translation: 它被用于为消息提供的数字签名的算术单元基于与所述曲线E.上的点P提出在域K为E的椭圆曲线上发送米 这里，点P生成椭圆曲线E，其中，所述循环子素阶测试的循环子群 有，其中A = | |。 应该有与0

公开(公告)号：WO2009013078A1

公开(公告)日：2009-01-29

申请号：PCT/EP2008/057661

申请日：2008-06-18

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  BRAUN, Michael ,  GILDNER, Markus ,  HESS, Erwin ,  MEYER, Bernd ,  PRÖLSS, Robert

Inventor： BRAUN, Michael ,  GILDNER, Markus ,  HESS, Erwin ,  MEYER, Bernd ,  PRÖLSS, Robert

IPC: G06Q10/00 ,  G06K19/00

CPC classification number: G06Q10/08

Abstract: Verfahren und System zur Kennzeichnung einer Ware als Originalware eines Warenherstellers, wobei die Ware (8) in einer Verpackung (6), welche ein elektronisches Sicherheitstoken (7) mit Verpackungs-Authentifizierungsdaten (ADV) zur Authentifizierung der Verpackung (6) aufweist, eingepackt wird und wobei die Verpackungs-Authentifizierungsdaten (ADV) mit Warendaten (SNW) zur Erzeugung von Waren-Authentifizierungsdaten (ADW) gebunden werden.

Abstract translation: 用于标记的产物，为产品制造商的原始产品，其中，在一个包中的织物（8）（6），其包括电子安全令牌的方法和系统（7）与用于包（6）的身份验证包装的认证数据（ADV），是打包 且其中所述用于产生产品的认证数据（ADW）包装的认证数据（ADV）存储数据（SNW）的约束。

公开(公告)号：WO2016020098A1

公开(公告)日：2016-02-11

申请号：PCT/EP2015/063806

申请日：2015-06-19

Applicant: SIEMENS AKTIENGESELLSCHAFT

Inventor： FISCHER, Kai ,  HESS, Erwin ,  MERLI, Dominik ,  MUCHA, Andreas ,  RIESS, Fabian

IPC: G09C1/00 ,  H04L9/32 ,  H04L9/08 ,  H03K3/037

CPC classification number: G09C1/00 ,  H04L9/0866 ,  H04L9/3278

Abstract: Es wird eine Schaltung zum Erzeugen eines Identifizierers für die Schaltung bereitgestellt, die als eine physikalisch unklonbare Funktion fungiert und als ein Messergebnis mindestens ein Bit liefert, aus welchem alleine oder in Verbindung mit anderen Messwerten ein Identifizierer der Schaltung erzeugt wird. Die Schaltung weist mindestens zwei Schaltstufen auf, die Schaltstufen umfassend jeweils mindestens zwei Schaltstufenelemente, wobei durch eine einem jeweiligen Schaltstufenelement zuordenbare Permutationsvorschrift eine Zuordnung von Schaltstufenelementen aufeinanderfolgender Schaltstufe zueinander festlegbar ist. Ferner ist eine Schnittstelleneinheit zu einer Initialisierungseinheit vorgesehen, die Initialisierungseinheit geeignet zum Vorgeben eines festgelegten Wertes als Ausgangswert eines jeweiligen Ausgangs der Schaltstufenelemente der Schaltstufen, so dass die Schaltung während einer aktiven Phase der Initialisierungseinheit in einem instabilen Zustand haltbar ist, wobei nach Beenden der aktiven Phase die Schaltung eingerichtet ist zum Einnehmen eines für die Schaltung charakteristischen Zustandes in Abhängigkeit von der Permutationsvorschrift. Eine Erfassungseinheit ist zum Erfassen mindestens eines Bits innerhalb der Schaltung im charakteristischen Zustand vorgesehen zum Erzeugen des Identifizierers.

Abstract translation: 提供了一种用于产生用于所述电路，其作为一个物理unklonbare功能，并提供一个标识符的电路，作为测定结果的至少一个比特，从单独的或与其他测量值结合该电路的标识符产生的。 该电路具有至少两个开关级，其包括至少两个开关的开关级级元件，其中切换变速级的连续阶段的元素的分配可通过一个可分配的被固定到彼此以各自的步骤元件切换置换。 此外，接口单元被提供用于初始化，适合于作为开关的相应输出的起始值级的开关级的元素，使在不稳定状态下的电路中初始化的活性相被保存设置预定的值初始化单元，其特征在于，活性相的完成之后 该电路适于响应于所述置换口服使用的电路状态的特性的。 用于检测在创建标识符的状态中的电路特性中提供的至少一个位A检测单元。

公开(公告)号：WO2013178381A1

公开(公告)日：2013-12-05

申请号：PCT/EP2013/056485

申请日：2013-03-27

Applicant: SIEMENS AKTIENGESELLSCHAFT

Inventor： HESS, Erwin ,  SEUSCHEK, Hermann

IPC: G06K19/073

CPC classification number: G06K7/10267 ,  G06K19/073 ,  G06K19/07381

Abstract: Es wird ein RFID-Tag für ein Produkt vorgeschlagen, welches einen RFID-Chip zum Verarbeiten von Daten, eine Antenne zum Übertragen der Daten und ein Sicherungsmittel aufweist. Das Sicherungsmittel ist dazu eingerichtet, den RFID-Chip bei einem vorbestimmten Gebrauch des Produktes zu zerstören. Somit wird der RFID-Tag auf zuverlässige Weise vor einer illegalen Weiterbenutzung geschützt. Ferner werden ein Produkt mit einem solchen RFID-Tag sowie ein Verfahren zum Sichern eines RFID-Tags gegen unzulässigen Gebrauch des RFID-Tags vorgeschlagen.

Abstract translation: 它提出了一种用于具有用于处理数据的，用于发送数据的天线和一个固定装置的RFID芯片产品的RFID标签。 该固定装置适于以预定的产品的使用破坏RFID芯片。 因此，RFID标签被打击非法继续使用可靠的保护。 此外，与这样的RFID标签的产品和用于固定RFID标签的方法，提出了对过度使用的RFID标签。

公开(公告)号：WO2009138287A1

公开(公告)日：2009-11-19

申请号：PCT/EP2009/053418

申请日：2009-03-24

Applicant: SIEMENS AKTIENGESELLSCHAFT ,  DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

Inventor： DICHTL, Markus ,  HESS, Erwin ,  MEYER, Bernd

IPC: H04L9/06

CPC classification number: H04L9/0897 ,  H04L9/004 ,  H04L2209/046 ,  H04L2209/12

Abstract: Verfahren zum Bereitstellen eines kryptografischen Schlüssels (KS) mit mehreren Schlüsselbits (S1-SN). Die Schlüsselbits (S1-SN) werden in einem Speicher (6), insbesondere in einem Flash-Speicher, abgespeichert und aus dem Speicher (6) ausgelesen. Dabei wird vor dem Abspeichern (A3) und nach dem Auslesen (A4) der Schlüsselbits (S1-SN) jeweils mindestens ein Schlüsselbit (S1-SN) an einer vorgegebenen Bitpositionen invertiert.

Abstract translation: 一种用于提供具有多个密钥位（S1-SN）的加密密钥（KS）方法。 的密钥比特（S1-SN）被存储在存储器（6），尤其是在闪存存储器，并存储在（6）读出的存储器。 在这种情况下，存储（A3）（A4）前和后读取反转的键位（S1-SN）的每个具有以预定的位位置的至少一个密钥位（S1-SN）。