WO2008095866A3 - Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage - Google Patents

Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage Download PDF

Info

Publication number
WO2008095866A3
WO2008095866A3 PCT/EP2008/051246 EP2008051246W WO2008095866A3 WO 2008095866 A3 WO2008095866 A3 WO 2008095866A3 EP 2008051246 W EP2008051246 W EP 2008051246W WO 2008095866 A3 WO2008095866 A3 WO 2008095866A3
Authority
WO
WIPO (PCT)
Prior art keywords
authorizing
technical system
automation component
access
authorization unit
Prior art date
Application number
PCT/EP2008/051246
Other languages
English (en)
French (fr)
Other versions
WO2008095866A2 (de
Inventor
Gerhard Heinemann
Original Assignee
Siemens Ag
Gerhard Heinemann
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Ag, Gerhard Heinemann filed Critical Siemens Ag
Priority to JP2009548665A priority Critical patent/JP2010518499A/ja
Priority to US12/525,788 priority patent/US20100031046A1/en
Publication of WO2008095866A2 publication Critical patent/WO2008095866A2/de
Publication of WO2008095866A3 publication Critical patent/WO2008095866A3/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

Bei einem erfindungsgemässen Verfahren werden verschiedenartige Zugriffe auf eine Automatisierungskomponente (3) einer technischen Anlage autorisiert und bei Bedarf protokolliert sowie digital unterschrieben. Dazu enthält eine Autorisierungseinheit (3) wie beispielsweise eine SmartCard eine digitale Signierfunktion (37) sowie Informationen zumindest über den Benutzer (15) und die eingeräumten Zugriffsrechte. Optional ist auf der Autorisierungseinheit (3) ein Budgetkonto (39) für Dienstleistungen vorgesehen, um z.B. Softwaredienstleistungen abzurechnen.
PCT/EP2008/051246 2007-02-05 2008-02-01 Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage WO2008095866A2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009548665A JP2010518499A (ja) 2007-02-05 2008-02-01 工業設備の少なくとも1つの自動化コンポーネントへのアクセスを認証するための方法
US12/525,788 US20100031046A1 (en) 2007-02-05 2008-02-01 Method for Authorizing Access to at Least One Automation Component of a Technical System

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102007005638.0A DE102007005638B4 (de) 2007-02-05 2007-02-05 Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
DE102007005638.0 2007-02-05

Publications (2)

Publication Number Publication Date
WO2008095866A2 WO2008095866A2 (de) 2008-08-14
WO2008095866A3 true WO2008095866A3 (de) 2008-11-27

Family

ID=39321529

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2008/051246 WO2008095866A2 (de) 2007-02-05 2008-02-01 Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage

Country Status (4)

Country Link
US (1) US20100031046A1 (de)
JP (1) JP2010518499A (de)
DE (1) DE102007005638B4 (de)
WO (1) WO2008095866A2 (de)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009005411A1 (de) * 2009-01-19 2010-07-22 Wincor Nixdorf International Gmbh Geldautomat
DE102009037224A1 (de) 2009-08-12 2011-02-17 Repower Systems Ag Verfahren und Vorrichtung zur Zugriffsregelung auf Anlagensteuerungen von Windenergieanlagen
JP5503500B2 (ja) * 2010-11-02 2014-05-28 株式会社日立製作所 アクセス権管理装置、アクセス権管理システム、アクセス権管理方法およびアクセス権管理プログラム
CN107710674A (zh) * 2015-06-26 2018-02-16 三菱电机大楼技术服务株式会社 认证系统
CN105610576B (zh) * 2015-12-29 2019-04-23 沈阳航空航天大学 一种基于plc和hmi的多级密码保护方法
DE102016107045B4 (de) * 2016-04-15 2024-05-02 Endress+Hauser SE+Co. KG Verfahren und System zum sicheren Konfigurieren eines Feldgeräts der Prozessautomatisierung
US10333775B2 (en) * 2016-06-03 2019-06-25 Uptake Technologies, Inc. Facilitating the provisioning of a local analytics device
DE102018207306A1 (de) * 2018-05-09 2019-11-14 Siemens Mobility GmbH Vorrichtung zur gesteuerten Durchführung einer sicherheitsrelevanten Handlung im Schienenverkehr
DE102019109655A1 (de) * 2019-04-11 2020-10-15 Schubert Additive Solutions GmbH Verfahren zur additiven Fertigung wenigstens eines Bauteils definierter Bauteileigenschaften
DE102019130067B4 (de) * 2019-11-07 2022-06-02 Krohne Messtechnik Gmbh Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät
DE102020108041A1 (de) 2020-03-24 2021-09-30 Lenze Se (Societas Europaea) Verfahren zur Lizensierung von Softwaremodulen einer Steuerungseinrichtung
DE102021127963A1 (de) 2021-10-27 2023-04-27 Krones Aktiengesellschaft Behälterbehandlungsanlage mit wenigstens einer Behälterbehandlungsmaschine zum Behandeln von Behältern und einem zentralen Rechtezuweisungssystem

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1081890A2 (de) * 1999-09-01 2001-03-07 Nippon Telegraph and Telephone Corporation Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem
US20010044781A1 (en) * 2000-05-17 2001-11-22 Photoassist, Inc. Computer implemented and/or assisted method and system for facilitating the licensing of media content
US20020147924A1 (en) * 1999-10-27 2002-10-10 Flyntz Terence T. Multi-level secure computer with token-based access control
US20030070083A1 (en) * 2001-09-28 2003-04-10 Kai-Wilhelm Nessler Method and device for encryption/decryption of data on mass storage device
WO2004031920A1 (en) * 2002-10-03 2004-04-15 Bqt Solutions Pty Ltd A smartcard security system for protecting a computer system
WO2004038590A1 (en) * 2002-10-22 2004-05-06 Remedan Aps A control device for a computer and a computer comprising such a control device
US20040167859A1 (en) * 2003-02-14 2004-08-26 Richard Mirabella Software license management system configurable for post-use payment business models
DE10339349A1 (de) * 2003-08-25 2005-03-24 Endress + Hauser Process Solutions Ag Eingabeeinheit für die Prozessautomatisierungstechnik
GB2408129A (en) * 2003-11-14 2005-05-18 Isolve Ltd User authentication via short range communication from a portable device (eg a mobile phone)

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10501723A (ja) * 1995-04-18 1998-02-17 フィリップス エレクトロニクス ネムローゼ フェンノートシャップ 仮想ピンボール/ビデオアーケードゲーム及びゲームと共に使用されるユーザインタフェース装置
FR2745967B1 (fr) * 1996-03-07 1998-04-17 Bull Cp8 Procede de securisation des acces d'une station a au moins un serveur et dispositif mettant en oeuvre le procede
US6807632B1 (en) * 1999-01-21 2004-10-19 Emc Corporation Content addressable information encapsulation, representation, and transfer
FR2811446B1 (fr) * 2000-07-07 2004-01-16 Dixet Procede de securisation utilisant une transmission d'information par voie optique et disque optique pour la mise en oeuvre de ce procede
US20020031230A1 (en) * 2000-08-15 2002-03-14 Sweet William B. Method and apparatus for a web-based application service model for security management
US6694045B2 (en) * 2002-01-23 2004-02-17 Amerasia International Technology, Inc. Generation and verification of a digitized signature
DE10201326B4 (de) * 2002-01-15 2006-09-28 Siemens Ag Rechner für ein medizintechnisches Gerät mit einer auf dem Rechner gespeicherten Service-Software, sowie medizintechnisches Gerät und Verfahren zum Betrieb eines Rechners
DE10249801B3 (de) * 2002-10-24 2004-05-06 Giesecke & Devrient Gmbh Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
US7161465B2 (en) * 2003-04-08 2007-01-09 Richard Glee Wood Enhancing security for facilities and authorizing providers
US7530113B2 (en) * 2004-07-29 2009-05-05 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
EP1626374A1 (de) * 2004-08-14 2006-02-15 Scheidt & Bachmann Gmbh System und Verfahren zur Verwaltung von auf der Verwendung von Smart-Cards basierenden Nutzungsberechtigungen
US7861085B1 (en) * 2004-09-29 2010-12-28 Rockwell Automation Technologies, Inc. Systems and methods providing distributed management of electronic signatures in industrial automation systems
ES2638553T3 (es) * 2004-12-01 2017-10-23 Amadeus S.A.S. Método para validar un sistema informático de confianza
DE102005014050A1 (de) * 2005-03-23 2006-09-28 Endress + Hauser Process Solutions Ag Verfahren zum sicheren Bedienen eines Feldgerätes der Automatisierungstechnik

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1081890A2 (de) * 1999-09-01 2001-03-07 Nippon Telegraph and Telephone Corporation Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem
US20020147924A1 (en) * 1999-10-27 2002-10-10 Flyntz Terence T. Multi-level secure computer with token-based access control
US20010044781A1 (en) * 2000-05-17 2001-11-22 Photoassist, Inc. Computer implemented and/or assisted method and system for facilitating the licensing of media content
US20030070083A1 (en) * 2001-09-28 2003-04-10 Kai-Wilhelm Nessler Method and device for encryption/decryption of data on mass storage device
WO2004031920A1 (en) * 2002-10-03 2004-04-15 Bqt Solutions Pty Ltd A smartcard security system for protecting a computer system
WO2004038590A1 (en) * 2002-10-22 2004-05-06 Remedan Aps A control device for a computer and a computer comprising such a control device
US20040167859A1 (en) * 2003-02-14 2004-08-26 Richard Mirabella Software license management system configurable for post-use payment business models
DE10339349A1 (de) * 2003-08-25 2005-03-24 Endress + Hauser Process Solutions Ag Eingabeeinheit für die Prozessautomatisierungstechnik
GB2408129A (en) * 2003-11-14 2005-05-18 Isolve Ltd User authentication via short range communication from a portable device (eg a mobile phone)

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
GEIGER U: "Generationswechel bei Bildschirmschreibern", SPS MAGAZIN, CHNIK-DOKUMENTATIONS VERLAG, MARBURG, TE, vol. 2002, no. 8, 1 August 2002 (2002-08-01), pages 1 - 2, XP002302406, ISSN: 0935-0187 *

Also Published As

Publication number Publication date
US20100031046A1 (en) 2010-02-04
WO2008095866A2 (de) 2008-08-14
JP2010518499A (ja) 2010-05-27
DE102007005638A1 (de) 2008-09-04
DE102007005638B4 (de) 2014-10-09

Similar Documents

Publication Publication Date Title
WO2008095866A3 (de) Verfahren zur autorisierung des zugriffs auf mindestens eine automatisierungskomponente einer technischen anlage
TWI365654B (en) Method and system for verifying binding of an initial trusted device to a secured processing system
WO2007103449A3 (en) System and method for generating a unified accounting record for a communication session
MY149495A (en) Authenticating an application
WO2008024162A3 (en) Electronic signature validation systems and methods for asynchronous environments
WO2007096871A3 (en) Device, system and method of accessing a security token
WO2007143599A3 (en) Enhanced systems and methods for processing of healthcare information
CA2569355C (en) System and method for handling permits for user authentication tokens
WO2005114886A3 (en) System and method of fraud reduction
WO2008048948A3 (en) A method of distributing information via mobile devices and enabling its use at a point of transaction
TW200802025A (en) Single one-time password token with single pin for access to multiple providers
WO2007115194A3 (en) Methods and systems for adjudication and processing of claims
WO2006014506A3 (en) System and method for automated response piece
WO2008015458A3 (en) System and method for authenticating a workflow
WO2011159483A3 (en) Techniques to verify location for location based services
ATE439730T1 (de) Mediaübersetzer
CA2418758A1 (en) Interactive and/or secure activation of a tool
WO2011149251A3 (ko) 서브스크립션 처리 기능을 가진 센서 노드의 인증관리를 위한 시스템과, 그 시스템의 운용 방법
GB2480581A (en) Dynamic remote peripheral binding
WO2011006864A3 (de) Verfahren zum lesen von attributen aus einem id-token und one-time passwort generator
MX2009013890A (es) Sistemas y metodos para adquisicion, administracion y ocupacion de activo.
WO2008126840A1 (ja) コンテンツ利用システム、及びコンテンツ利用方法
WO2010052378A8 (fr) Procédé d'accès d'un utilisateur d'un terminal mobile à une pluralité de services et dispositif sécurisé associé
ATE459148T1 (de) Verfahren zur autorisierungsverwaltung eines benutzers von mehrfachadressen im ipv6 netzwerk
WO2009046684A3 (en) Method of establishing protected electronic communication between various electronic devices, especially between electronic devices of electronic service providers and electronic devices of users of electronic service

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 08708555

Country of ref document: EP

Kind code of ref document: A2

WWE Wipo information: entry into national phase

Ref document number: 12525788

Country of ref document: US

ENP Entry into the national phase

Ref document number: 2009548665

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 08708555

Country of ref document: EP

Kind code of ref document: A2