WO2014044507A1 - Verfahren zum sicheren bedienen eines feldgerätes - Google Patents
Verfahren zum sicheren bedienen eines feldgerätes Download PDFInfo
- Publication number
- WO2014044507A1 WO2014044507A1 PCT/EP2013/067786 EP2013067786W WO2014044507A1 WO 2014044507 A1 WO2014044507 A1 WO 2014044507A1 EP 2013067786 W EP2013067786 W EP 2013067786W WO 2014044507 A1 WO2014044507 A1 WO 2014044507A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- field device
- function
- web server
- captcha
- computers
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 241000282412 Homo Species 0.000 claims abstract description 22
- 238000005516 engineering process Methods 0.000 claims abstract description 8
- 238000004801 process automation Methods 0.000 claims abstract description 7
- 230000006870 function Effects 0.000 claims description 43
- 238000012795 verification Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 238000003780 insertion Methods 0.000 claims 1
- 230000037431 insertion Effects 0.000 claims 1
- 230000004044 response Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24165—Use codes to activate features of controller
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24167—Encryption, password, user access privileges
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/30—Nc systems
- G05B2219/34—Director, elements to supervisory
- G05B2219/34444—Web control system, with intelligent control components each with web server
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Definitions
- the present invention relates to a method for safely operating a field device of process automation technology. Furthermore, the present invention relates to a computer program product and to a field device of
- the field device has for this purpose a
- Such interfaces may, for example. one embodiment of the IEEE 802.3 standard such as Ethernet / IP, ProfiNet, Modbus (in the Ethernet embodiment), commonly referred to as Ethernet. Since such equipped with an Ethernet interface field devices are sixteenschwinbar to networks and increasingly widespread, also increases the risk of unauthorized or unauthorized or unauthorized access, simply the risk of a so-called. Cyber attack on these equipped with Ethernet technology field devices or The systems in which these field devices are installed.
- Such cyber attacks are known from the field of the Internet, in particular the WWW, and described, for example, in the published patent application EP2383954A2 and the publication US20120047257A1.
- CAPTCHA has become known from the prior art.
- access to a web server can be effectively prevented by bots or botnets. Since a corresponding cyber attack may result in a failure or standstill of the system in which the field devices are installed, such attacks must be prevented at all costs or their consequences minimized.
- CAPTCHA server which is likewise connected to the web server via the Internet, and which serves to provide the CAPTCHA to the web server to deliver.
- CAPTCHA servers are now operated by service providers who supposedly secure CAPTCHA functions for
- CAPTCHA servers require too many resources, for example storage facilities and energy consumption, for the capacities available in an industrial plant at the fieldbus level or at a field device, such as, for example, extensive databases. Furthermore, an industrial plant or a field device u.U. not connected to the internet at all.
- the invention is thus based on the object, against cyber-attacks, in particular DDoS attacks, fail-safe investment, in particular such
- Field device to provide.
- the object is achieved by a method, a computer program product and a field device.
- the object is achieved by a method for safely operating a field device of process automation technology, wherein the field device has a web server, via which the field device can be operated, wherein the field device has a function for distinguishing between computers and people, wherein upon access the field device is executed via the web server, the function of distinguishing between computers and people to determine that the access to the field device by a human user.
- the function for distinguishing computers and humans is stored in a memory unit of the field device.
- the function for distinguishing between computers and humans is carried out by a computing unit of the field device.
- the web server is integrated in the field device.
- the arithmetic unit is an operating electronics of the field device, preferably a so-called embedded system, which serves to execute the functions or functionalities of the field device.
- access to the field device takes place by means of the web server via an Ethernet connection, preferably a point-to-point connection.
- the access to the web server of the field device can take place via an intranet connection, wherein at least the field device and the operating device on which a client application is executed, which allows access from the operating device to the web server, are part of the intranet.
- the field device has a function for authenticating a user, in particular a user name and / or password query, which is executed when accessing the field device via the web server.
- the verification of the user is performed by the function of distinguishing computers and humans from the authentication of the user by the authentication function.
- the authentication of the user by the function for authentication and the verification of the user by the function of distinguishing computers and people simultaneously preferably on the same display of a display unit of an HMI device, through which the access to the field device , carried out.
- field device information is made available to a user by the web server.
- the field device has no Internet connection at least at the time of access to the web server.
- the function for distinguishing between computers and humans is a so-called CAPTCHA.
- Distinction of computers and humans a second subfunction, which serves for the distorted display of an object.
- the access to the web server of the field device, in particular to the authentication function is at least temporarily denied if the verification of a human user by the function for distinguishing between computers and humans has a predetermined number of
- Field device information transmitted via the field server's web server is released if verification of a human user has been successful by the purpose of distinguishing computers and people.
- the computer program product may be, for example, a software which includes, for example, a web server, a client application for the web server and / or a web server
- Function such as a CAPTCHA server, to distinguish between computers and people includes act.
- program code means a programming and / or scripting language can be used.
- field device as the task by a field device of
- Solved process automation technology wherein a web server is integrated into the field device, which serves to operate the field device, the field device has a function of distinguishing computers and people, which serves to determine whether access to the field device via the web server access to the field device by a human user.
- FIG. 1 shows a CAPTCHA query according to FIG. the prior art
- FIG. 2 shows a schematic representation of an embodiment of the proposed invention, in which a CAPTCHA function is integrated into a field device
- Fig. 3 a login page for access to a web server of a field device acc. an embodiment of the proposed invention
- Fig. 5 a formatting of a character gem.
- Figure 1 shows a web server WS, a CAPTCHA server CS and a computing unit RE1, which are connected to each other via the Internet 11.
- a client application that enables access to the computer on which the web server WS is running can be executed on the arithmetic unit. Through this client application, a user can then retrieve data, such as field device information, from the web server WS.
- data such as field device information
- a CAPTCHA query is performed before access to the web server WS is allowed by the computing unit RE1.
- a request 2 is made to a CAPTCHA server CS by the web server WS, likewise via the Internet 11, the CAPTCHA server creates a CAPTCHA or retrieves a CAPTCHA from a database DB1 and transmits the CAPTCHA in response 3 the query 2 to the web server WS1.
- the CAPTCHA is then transmitted by the web server WS via the Internet 11 as a response 4 to the request 1 to the computing unit RE1 and displayed by on a graphical user interface, so that the user can make a corresponding input to solve the CAPTCHA.
- the web server WS1 When receiving a request (from a client application on an HMI device) for an http page, the web server WS1 therefore contacts the CAPTCHA server CS.
- the CAPTCHA server CS is usually located at a different physical location than the web server. Furthermore, the CAPTCHA server CS usually also has a different IP address than the Web server WS.
- the purpose of the CAPTCHA server CS is to ask a user a question to solve and to determine if the solution provided by the user is correct.
- the question or problem posed to the user may consist of recognizing a distorted image, solving a (trivial) question, and / or solving a mathematical problem.
- FIG. 2 shows a schematic representation of an embodiment of the proposed invention, in which a CAPTCHA function CS is integrated in a field device FG.
- the Field device FG in FIG. 2 has a web server WS, via which settings can be made on the field device FG, via which the field device FG can therefore be operated.
- a CAPTCHA server CS is integrated in the field device FG.
- a corresponding function can also simply be integrated into the field device FG and / or the web server WS, which, when called, generates a CAPTCHA and / or makes a CAPTCHA available.
- CAPTCHA To generate and / or to provide a CAPTCHA can, as in
- a database DB2 can be provided in the field device.
- CATCHAs may be stored in the database or information such as images used to create a CAPTCHA may be stored.
- the field device FG is gem. 2 connected via a network in the form of an intranet 12 with an operating unit RE2 in the form of a computing unit.
- the field device FG can also be connected directly to an HMI FG.
- the control unit RE2 may instead of the one shown in FIG.
- Computing unit RE2 in the form of a laptop also around a PC, i. Personal Computer, a handheld device, pointed example.
- the distributed by the applicant handheld FieldXpert or mobile device such as a smartphone or a tablet act.
- a CAPTCHA transmitted to the control unit RE2 and there preferably displayed on a user interface of the control unit RE2.
- a user can edit and release the CAPTCHA via the HMI device RE2 and gain access to the Web server WS.
- the web server WS and the function of distinguishing between computers and humans can be integrated in the field device FG, i. embedded in the field device FG and form a so-called embedded system.
- CAPTCHA in the form of distorted images, more precisely distorted texts or text elements, can, however, by others, in particular the above CAPTCHAs such as the solution of a mathematical task, be replaced or supplemented.
- FIG. 3 shows a login page for the access, in particular the first access during a session, to a web server WS of a field device FG according to FIG. one
- Embodiment of the proposed invention For authentication by the web server WS, a user can enter a login page LG to a user
- the user authenticates with his user name and password, whereupon the web server authorizes the user, in particular depending on his user name and / or password, to use certain field device functions provided by the web server WS or to retrieve field device information.
- the web server authorizes the user, in particular depending on his user name and / or password, to use certain field device functions provided by the web server WS or to retrieve field device information.
- it can be verified whether the user is a human or a computer.
- a CAPTCHA can be used, which must be solved by the user.
- the CAPTCHA can do this before the
- the CAPTCHA can also be displayed simultaneously with the entries for authenticating the user on the login page, so that only if the user has entered both user name, password and CAPTCHA correctly, the
- the CAPTCHA can be generated by executing two subfunctions, namely a first subfunction for (pseudo) random number generation and a second subfunction for generating distorted images.
- FIG. 4 shows a possible CAPTCHA which a user has to solve in order to gain access to the web server WS of the field device FG.
- the computer-to-human distinction may consist of a CAPTCHA generated as follows:
- the images associated with each generated random number are selected. For example, such a string of six letters "EN42HA" may be generated, these characters may be distorted singly or as a whole string: the distorted image or the distorted images are then made available, for example, by the CAPTCHA server CS to the web server WS.
- the CAPTCHA to be solved for the user presented is shown in FIG.
- bitmap format may be used, for example stored in the distorted form shown in Figure 5.
- the images may be stored in non-distorted form and the distorted images first generated during run time, for example, before being transmitted to the web server, i. be distorted.
- the distortions can be achieved in various ways.
- the output images may be spirally distorted, tilted, and / or translated so that they overlap with other images.
- These selected transformations are in particular of a low-power microprocessor, as he often in one
- Field device is used, executable.
- the proposed function for distinguishing between computers and humans can be essentially derived from the mentioned
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Verfahren zum sicheren Bedienen eines Feldgeräts (FG) der Prozessautomatisierungstechnik, wobei das Feldgerät (FG) einen Webserver (WS) aufweist, über den das Feldgerät (FG) bedient werden kann, wobei das Feldgerät (FG) eine Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen aufweist, wobei bei einem Zugriff auf das Feldgerät (FG) über den Webserver (WS) die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen ausgeführt wird, um festzustellen, dass der Zugriff auf das Feldgerät (FG) durch einen menschlichen Benutzer erfolgt.
Description
Verfahren zum sicheren Bedienen eines Feldgerätes
Die vorliegende Erfindung bezieht sich auf ein Verfahren zum sicheren Bedienen eines Feldgeräts der Prozessautomatisierungstechnik. Ferner bezieht sich die vorliegende Erfindung auf ein Computerprogrammprodukt und auf ein Feldgerät der
Prozessautomatisierungstechnik.
In industriellen Anlagen werden oftmals Feldgeräte zur Bestimmung und/oder
Überwachung von Prozessgrößen eingesetzt. Unter dem Begriff Feldgerät sollen jedoch alle Prozessnah, d.h. vor Ort in einer Anlage verwendeten Gerätschaften wie bspw. Gateways, Handbediengeräte oder Anzeigegeräte verstanden werden. Derartige
Feldgeräte weisen oftmals nur eine begrenzte Menge an Ressourcen zur
Datenverwaltung, Datenspeicherung und Datenverarbeitung auf. Aus dem Stand der Technik sind Feldgeräte bekannt geworden, die über einen
Webserver verfügen, über den die jeweiligen Feldgeräte bedient werden können. Um eine Datenübertragung von dem Webserver an ein Anzeige- und/oder Bediengerät zu ermöglichen, verfügt das Feldgerät zu diesem Zweck über eine
Kommunikationsschnittstelle, über die eine Kommunikationsverbindung mit dem
Webserver aufgebaut und betrieben werden kann. Derartige Schnittstellen können bspw. gem. einer der unter den Standard IEEE 802.3 fallenden Ausführungsform, wie bspw. Ethernet/IP, ProfiNet, Modbus (in der Ethernet-Ausführung), die allgemein auch als Ethernet bezeichnet werden, ausgestaltet sein. Da derartige mit einer Ethernet Schnittstelle ausgestatten Feldgeräte auch zu Netzwerken zusammenschließbar sind und immer größere Verbreitung finden, steigt auch die Gefahr eines unauthentisierten bzw. unautorisierten bzw. unverifizierten Zugriffs, schlicht die Gefahr eines sog. Cyber-Angriffs auf diese mit Ethernet Technologie ausgestatteten Feldgeräte bzw. die Analgen in denen diese Feldgeräte installiert sind.
Derartige Cyber-Angriffe sind aus dem Bereich des Internet, insbesondere des WWW, bekannt und bspw. in der Offenlegungsschrift EP2383954A2 und der Offenlegungsschrift US20120047257A1 beschrieben. Um bspw. Computer von Menschen zu unterscheiden, ist aus dem Stand der Technik der Einsatz von sog. CAPTCHA bekannt geworden. Durch den Einsatz eines derartigen CAPTCHA kann der Zugriff auf einen Webserver durch Bots oder Botnetze effektiv verhindert werden.
Da ein entsprechender Cyber-Angriff u.U. einen Ausfall oder Stillstand der Anlage, in der die Feldgeräte installiert sind, zur Folge hat, sind derartige Angriffe unbedingt zu verhindern oder deren Folgen zu minimieren. Aus dem Stand der Technik ist es ferner bekannt geworden, bei einem Zugriff auf einen Webserver über das Internet einen sog. CAPTCHA-Server vorzusehen, der ebenfalls über das Internet mit dem Webserver verbunden ist, und der dazu dient, dem Webserver das CAPTCHA zur Verfügung zu stellen. Derartige CAPTCHA-Server werden heutzutage von Dienstleistern betrieben, die vermeintlich sichere CAPTCHA-Funktionen zur
Verfügung stellen. Diese CAPTCHA-Server benötigen aber für die bspw. in einer industriellen Anlage auf Feldbusebene oder einem Feldgerät vorliegenden Kapazitäten bzgl. Speicherplatz und Energieverbrauch zu viele Ressourcen, wie bspw. umfangreiche Datenbanken. Ferner ist eine industrielle Anlage bzw. ein Feldgerät u.U. gar nicht mit dem Internet verbunden.
Der Erfindung liegt somit die Aufgabe zugrunde, ein gegenüber Cyber-Angriffen, insbesondere DDoS-Angriffen, ausfallsichere Anlage, insbesondere ein solches
Feldgerät, bereitzustellen. Die Aufgabe wird erfindungsgemäß durch ein Verfahren, ein Computerprogrammprodukt und ein Feldgerät gelöst.
Hinsichtlich des Verfahrens wird die Aufgabe durch ein Verfahren zum sicheren Bedienen eines Feldgeräts der Prozessautomatisierungstechnik gelöst, wobei das Feldgerät einen Webserver aufweist, über den das Feldgerät bedient werden kann, wobei das Feldgerät eine Funktion zur Unterscheidung von Computern und Menschen aufweist, wobei bei einem Zugriff auf das Feldgerät über den Webserver die Funktion zur Unterscheidung von Computern und Menschen ausgeführt wird, um festzustellen, dass der Zugriff auf das Feldgerät durch einen menschlichen Benutzer erfolgt.
In einer Ausführungsform des Verfahrens ist die Funktion zur Unterscheidung von Computern und Menschen in einer Speichereinheit des Feldgerätes hinterlegt.
In einer weiteren Ausführungsform des Verfahrens wird die Funktion zur Unterscheidung von Computern und Menschen von einer Recheneinheit des Feldgeräts ausgeführt.
In einer weiteren Ausführungsform des Verfahrens ist der Webserver in das Feldgerät integriert.
In einer weiteren Ausführungsform des Verfahrens handelt es sich bei der Recheneinheit um eine Betriebselektronik des Feldgerätes, vorzugsweise ein sog. Embedded-System handelt, das zur Ausführung der Funktionen bzw. Funktionalitäten des Feldgerätes dient. In einer weiteren Ausführungsform des Verfahrens erfolgt der Zugriff auf das Feldgerät vermittels des Webserver über eine Ethernet-Verbindung, vorzugsweise eine Punkt-zuPunkt-Verbindung. Ferner kann der Zugriff auf den Webserver des Feldgerätes über eine Intranetverbindung erfolgen, wobei zumindest das Feldgerät als auch das Bediengerät auf der eine Client-Anwendung ausgeführt wird, die den Zugriff von dem Bediengerät auf den Webserver ermöglicht, Teil des Intranets sind.
In einer weiteren Ausführungsform des Verfahrens weist das Feldgerät eine Funktion zur Authentifizierung eines Benutzers auf, insbesondere eine Benutzernamen- und/oder Passwortabfrage aufweist, die bei einem Zugriff auf das Feldgerät über den Webserver ausgeführt wird.
In einer weiteren Ausführungsform des Verfahrens wird die Verifizierung des Benutzers durch die Funktion zur Unterscheidung von Computern und Menschen vor der die Authentifizierung des Benutzers durch die Funktion zur Authentifizierung durchgeführt.
In einer weiteren Ausführungsform des Verfahrens werden die Authentifizierung des Benutzers durch die Funktion zur Authentifizierung und die Verifizierung des Benutzer durch die Funktion zur Unterscheidung von Computern und Menschen gleichzeitig, vorzugsweise auf der gleichen Einblendung einer Anzeigeeinheit eines Bediengeräts, durch das der Zugriff auf das Feldgerät erfolgt, durchgeführt.
In einer weiteren Ausführungsform des Verfahrens werden einem Benutzer von dem Webserver Feldgeräteinformationen zur Verfügung gestellt. In einer weiteren Ausführungsform des Verfahrens weist das Feldgerät zumindest zum Zeitpunkt des Zugriffs auf den Webserver keine Internetverbindung auf.
In einer weiteren Ausführungsform des Verfahrens handelt es sich bei der Funktion zur Unterscheidung von Computern und Menschen um ein sog. CAPTCHA.
In einer weiteren Ausführungsform des Verfahrens umfasst die Funktion zur
Unterscheidung von Computern und Menschen eine erste Teilfunktion, vermittels der eine Pseudo-Zufallszahl erzeugt wird.
In einer weiteren Ausführungsform des Verfahrens umfasst die Funktion zur
Unterscheidung von Computern und Menschen eine zweite Teilfunktion, die zur verzerrten Anzeige eines Objekts dient. In einer weiteren Ausführungsform des Verfahrens wird der Zugriff auf den Webserver des Feldgerätes, insbesondere auf die Authentifizierungsfunktion, zumindest zeitweise verweigert, falls die Verifizierung eines menschlichen Benutzers durch die Funktion zur Unterscheidung von Computern und Menschen eine vorgegebenen Anzahl von
Versuchen nicht erfolgreich war.
In einer weiteren Ausführungsform des Verfahrens wird der Zugriff auf
Feldgeräteinformationen die über den Webserver des Feldgerätes übertragen werden freigegeben, falls die Verifizierung eines menschlichen Benutzers durch die Funktion zur Unterscheidung von Computern und Menschen erfolgreich war.
Hinsichtlich des Computerprogrammprodukts wird die Aufgabe durch ein
Computerprogrammprodukt mit Programmcodemitteln gelöst, die, wenn sie ausgeführt werden, zur Durchführung des Verfahrens nach einer der vorherigen Ausführungsformen dienen. Bspw. kann es sich bei dem Computerprogrammprodukt um eine Software die bspw. einen Webserver, eine Client-Anwendung für den Webserver und/oder eine
Funktion, wie bspw. einen CAPTCHA-Server, zur Unterscheidung von Computern und Menschen umfasst, handeln. Als Programmcodemittel kann eine Programmier- und/oder Scriptsprache verwendet werden. Hinsichtlich des Feldgerätes wie die Aufgabe durch ein Feldgerät der
Prozessautomatisierungstechnik gelöst, wobei ein Webserver in das Feldgerät integriert ist, der zum Bedienen des Feldgerätes dient, wobei das Feldgerät eine Funktion zur Unterscheidung von Computern und Menschen aufweist, die dazu dient, festzustellen, ob bei einem Zugriff auf das Feldgerät über den Webserver der Zugriff auf das Feldgerät durch einen menschlichen Benutzer erfolgt.
Die Erfindung wird anhand der nachfolgenden Zeichnungen näher erläutert. Es zeigt: Fig. 1 : eine CAPTCHA-Abfrage gem. dem Stand der Technik,
Fig. 2: eine schematische Darstellung einer Ausführungsform der vorgeschlagenen Erfindung, bei der eine CAPTCHA-Funktion in ein Feldgerät integriert ist,
Fig. 3: eine Login-Seite für den Zugriff auf einen Webserver eines Feldgerätes gem. einer Ausführungsform der vorgeschlagenen Erfindung,
Fig. 4: ein CAPTCHA gem. einer Ausführungsform der vorgeschlagenen Erfindung,
Fig. 5: eine Formatierung eines Zeichens gem. einer Ausführungsform der
vorgeschlagenen Erfindung.
Figur 1 zeigt einen Webserver WS, einen CAPTCHA-Server CS und eine Recheneinheit RE1 , die über das Internet 11 miteinander verbunden sind. Auf der Recheneinheit kann bspw. einen Client-Anwendung ausgeführt werden, die einen Zugriff auf den Rechner, auf dem der Webserver WS ausgeführt wird, ermöglicht. Über diese Client-Anwendung kann ein Benutzer dann Daten, wie bspw. Feldgeräteinformationen, von dem Webserver WS abrufen. Um eine Verbindung mit dem Webserver WS herzustellen, wird eine
entsprechende Anfrage 1 an den Webserver WS gestellt. Um zu verifizieren, dass es sich bei der Abfrage 1 um eine von einem Menschen und nicht einem Computer gestellte Anfrage handelt, wird bevor ein Zugriff auf den Webserver WS von der Recheneinheit RE1 erlaubt wird, eine CAPTCHA-Abfrage durchgeführt. Zu diesem Zweck wird von dem Webserver WS, ebenfalls über das Internet 11 , eine Anfrage 2 an einen CAPTCHA-Server CS gestellt, der CAPTCHA-Server erstellt ein CAPTCHA oder ruft ein CAPTCHA aus einer Datenbank DB1 ab und übermittelt das CAPTCHA als Antwort 3 auf die Abfrage 2 an den Webserver WS1. Das CAPTCHA wird dann vom Webserver WS über das Internet 11 als Antwort 4 auf die Anfrage 1 an die Recheneinheit RE1 übertragen und durch auf einer graphischen Benutzeroberfläche eingeblendet, so dass der Benutzer eine entsprechende Eingabe zur Lösung des CAPTCHA vornehmen kann.
Beim Empfangen einer Anfrage (von einer Client-Anwendung auf einem Bediengerät) für eine http-Seite kontaktiert der Webserver WS1 also den CAPTCHA-Server CS. Der CAPTCHA-Server CS ist üblicherweise an einer anderen physikalischen Stelle angeordnet als der Webserver. Ferner hat der CAPTCHA-Server CS üblicherweise auch eine andere IP-Adresse als der Webserver WS. Der CAPTCHA-Server CS dient dazu, einem Benutzer eine Frage zu stellen, die dieser lösen muss, und um festzustellen, ob die von dem Benutzer abgegebene Lösung korrekt ist. Die an dem Benutzer gestellte Frage oder Problemstellung kann aus dem Erkennen eines verzerrten Bildes, der Lösung einer (trivialen) Frage und/oder der Lösung einer mathematischen Aufgabe bestehen.
In einer industriellen Umgebung steht oftmals keine Internetverbindung zur Verfügung.
Figur 2 zeigt eine schematische Darstellung einer Ausführungsform der vorgeschlagenen Erfindung, bei der eine CAPTCHA-Funktion CS in ein Feldgerät FG integriert ist. Das
Feldgerät FG in Figur 2 weist einen Webserver WS auf, über den Einstellungen am Feldgerät FG vorgenommen werden können, über den das Feldgerät FG also bedienbar ist. Zusätzlich zu dem Webserver WS ist in dem Feldgerät FG ein CAPTCHA-Server CS integriert. Anstelle des CAPTCHA-Server kann auch einfach eine entsprechende Funktion in das Feldgerät FG und/oder den Webserver WS integriert sein, die, wenn sie aufgerufen wird, ein CAPTCHA erzeugt und/oder ein CAPTCHA zur Verfügung stellt.
Zur Erzeugung und/oder zur Bereitstellung eines CAPTCHAs kann wie im
Ausführungsbeispiel gem. Figur 2 eine Datenbank DB2 in dem Feldgerät vorgesehen sein. In der Datenbank können CATCHAs bspw. gespeichert sein oder Informationen wie bspw. Bilder gespeichert sein, die zum Erstellen eines CAPTCHAs dienen.
Das Feldgerät FG ist gem. dem Ausführungsbeispiel in Figur 2 über ein Netzwerk in Form eines Intranets 12 mit einem Bediengerät RE2 in Form einer Recheneinheit verbunden. Das Feldgerät FG kann jedoch auch direkt mit einem Bediengerät FG verbunden sein. Ferner kann es sich bei dem Bediengerät RE2 anstatt der in Figur 2 gezeigten
Recheneinheit RE2 in Form eines Laptops auch um einen PC, d.h. Personal Computer, ein Handbediengerät, wies bspw. das von der Anmelderin vertriebene Handbediengerät FieldXpert oder um Mobilgerät wie bspw. ein Smartphone oder ein Tablet handeln.
Wird nun eine Anfrage von dem Bediengerät RE2 an den Webserver WS2 gestellt, so wird als Antwort auf die Abfrage zur Verifizierung, ob die Anfrage von einem
menschlichen Benutzer vorgenommen wurde, ein CAPTCHA an das Bediengerät RE2 übertragen und dort vorzugsweise auf einer Benutzeroberfläche des Bediengerätes RE2 dargestellt.
Nachdem die Anfrage 1 von dem Webserver WS empfangen wurde, wird eine Funktion zur Unterscheidung von Computern und Menschen aufgerufen und als Antwort an das Bediengerät RE2 übertragen.
Über das Bediengerät RE2 kann ein Benutzer das CAPTCHA bearbeiten und lösen und Zugriff auf den Webserver WS erhalten.
Der Webserver WS und die Funktion zur Unterscheidung zw. Computern und Menschen kann dabei in das Feldgerät FG integriert sein, d.h. in das Feldgerät FG eingebettet und ein sog. eingebettetes System bilden.
Die gezeigten Ausführungsformen eines CAPTCHAs in Form von verzerrten Bildern, genauer verzerrten Texten bzw. Textelementen, kann jedoch durch andere, insbesondere
die o.g. CAPTCHAs wie bspw. die Lösung einer mathematischen Aufgabe, ersetzt oder ergänzt werden.
Figur 3 zeigt eine Login-Seite für den Zugriff, insbesondere den ersten Zugriff während einer Sitzung, auf einen Webserver WS eines Feldgerätes FG gem. einer
Ausführungsform der vorgeschlagenen Erfindung. Zur Authentifizierung durch den Webserver WS kann einem Benutzer eine Login-Seite LG zur Eingabe seines
Benutzernamens und seines Passworts bereitgestellt werden. Der Benutzer authentisiert sich durch seinen Benutzernamen und sein Passwort, woraufhin der Webserver den Benutzer, insbesondere in Abhängigkeit seines Benutzernamens und/oder seines Passworts, autorisiert, bestimmte von dem Webserver WS zur Verfügung gestellte Feldgeräte-Funktionen zu nutzen oder Feldgeräteinformationen abzurufen. Zusätzlich zur Authentisierung kann verifiziert werden, ob es sich bei dem Benutzer um einen Menschen oder einen Computer handelt. Zu diesem Zweck kann ein CAPTCHA genutzt werden das von dem Benutzer gelöst werden muss. Das CAPTCHA kann dabei vor der
Authentisierung bzw. Authentifizierung des Benutzers abgefragt werden. Das CAPTCHA kann aber auch wie in Figur 3 gezeigt gleichzeitig mit den Eingaben zur Authentisierung des Benutzers auf der Login-Seite dargestellt werden, so dass nur wenn der Benutzer sowohl Benutzername, Passwort als auch CAPTCHA richtig eingegeben hat, die
Authentifizierung und ggfs. die Autorisierung durch den Webserver erfolgt.
Dadurch können sog.„brüte force' -Angriffe, bei denen Benutzernamen und/oder Passwörter einer Vielzahl von Benutzernamen und/oder Passwörter ausprobiert werden, abgewehrt werden.
Das CAPTCHA kann dabei im Wesentlichen durch Ausführen zweier Teilfunktionen erzeugt werden, nämlich einer ersten Teilfunktion zur (Pseudo-) Zufallszahlenerzeugung und einer zweiten Teilfunktion zur Erzeugung von verzerrten Bildern. Figur 4 zeigt ein mögliches CAPTCHA, das ein Benutzer lösen muss, um Zugriff auf den Webserver WS des Feldgerätes FG zu erhalten.
Die Funktion zur Unterscheidung von Computern und Menschen kann bspw. aus einem CAPTCHA bestehen, das wie folgt erzeugt wird:
Aus einer Anzahl von alphanumerischen Zeichen, die in Form von Bildern vorliegen wird durch Erzeugen von Zufallszahlen, werden die den jeweils erzeugten Zufallszahlen zugeordneten Bilder ausgewählt. Zum Beispiel kann derart eine Zeichenkette einer Länge von sechs Buchstaben„EN42HA" erzeugt werden. Diese Zeichen können einzeln oder als ganze Zeichenkette verzerrt werden. Das verzerrte Bild bzw. die verzerrten Bilder
werden dann bspw. von dem CAPTCHA-Server CS dem Webserver WS zur Verfügung gestellt. Das dem Benutzer präsentierte zu lösende CAPTCHA ist in Figur 4 dargestellt.
Anstelle der Funktion zur Verzerrung von ausgewählten Bildern, können auch bereits Verzerrte und auf dem Feldgerät hinterlegte Bilder verwendete werden, die dann nur noch bspw. durch einen Zufalls-Algorithmus ausgewählt werden. Diese Bilder können vermittels der Dantenbank DB2 abgerufen werden.
In Figur 5 ist die Formatierung eines Zeichens„E" gem. einer Ausführungsform der vorgeschlagenen Erfindung nochmals veranschaulicht. Als Format für auf dem Feldgerät FG gespeicherten Bilder kann bspw. das bitmap-Format verwendet werden. Bspw. kann der Buchstabe„E" bereits in der in Figur 5 dargestellten verzerrten Form gespeichert werden. Alternativ dazu können die Bilder in nicht verzerrter Form gespeichert werden und die verzerrten Bilder erste während der Laufzeit, bspw. bevor sie an den Webserver übertragen werden, erzeugt, d.h. verzerrt werden.
Dabei können die Verzerrungen auf verschiedene Weise erreicht werden. Bspw. können die Ausgangsbilder spiralartig verzerrt, gekippt und/oder translatorisch versetzt werden, so dass sie sich mit anderen Bildern überlappen. Diese ausgewählten Transformationen sind insbesondere von einem low-power-Microprozessor, wie er oftmals in einem
Feldgerät verwendet wird, ausführbar. Die vorgeschlagene Funktion zur Unterscheidung von Computern und Menschen kann dabei im Wesentlichen aus den genannten
Transformationsverfahren bestehen, so dass sie nur einen geringen Bedarf an
Speicherplatz und Energieverbrauch benötigt und somit auch in einem Feldgerät FG zum Einsatz kommen kann.
Bezugszeichenliste
WS Webserver
CS CAPTCHA-Server
DB1 Erste Datenbank
DB2 Zweite Datenbank
1 Anfrage einer Client-Anwendung an den Webserver
2 Anfrage des Webservers an den CAPTCHA-Server
3 Antwort des CAPTCHA-Servers an den Webserver
4 Antwort des Webservers an die Client-Anwendung
11 Internet
12 Intranet
RE1 Erste Recheneinheit
RE2 Zweite Recheneinheit
FG Feldgerät
LP Login-Seite (für den Webserver)
AT Benutzer-Authentisierung
VR Benutzer-Verifizierung
CAPTCHA Funktion zur Unterscheidung von Computern und Menschen
Claims
1. Verfahren zum sicheren Bedienen eines Feldgeräts (FG) der
Prozessautomatisierungstechnik,
wobei das Feldgerät (FG) einen Webserver (WS) aufweist, über den das Feldgerät (FG) bedient werden kann,
wobei das Feldgerät (FG) eine Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen aufweist,
wobei bei einem Zugriff auf das Feldgerät (FG) über den Webserver (WS) die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen ausgeführt wird, um festzustellen, dass der Zugriff auf das Feldgerät (FG) durch einen menschlichen Benutzer erfolgt.
2. Verfahren nach Anspruch 1 ,
wobei die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen in einer Speichereinheit des Feldgerätes (FG) hinterlegt ist.
3. Verfahren nach Anspruch 1 oder 2,
wobei die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen von einer Recheneinheit des Feldgeräts (FG) ausgeführt wird.
4. Verfahren nach Anspruch 1 , 2 oder 3,
wobei der Webserver (WS) in das Feldgerät (FG) integriert ist.
5. Verfahren nach einem der vorherigen Ansprüche,
wobei es sich bei der Recheneinheit um eine Betriebselektronik des Feldgerätes (FG), vorzugsweise ein sog. Embedded-System handelt, das zur Ausführung der Funktionen bzw. Funktionalitäten des Feldgerätes dient.
6. Verfahren nach einem der vorherigen Ansprüche,
wobei der Zugriff auf das Feldgerät (FG) vermittels des Webserver (WS) über eine Ethernet-Verbindung, vorzugsweise eine Punkt-zu-Punkt-Verbindung, erfolgt.
7. Verfahren nach einem der vorherigen Ansprüche,
wobei das Feldgerät (FG) eine Funktion zur Authentifizierung eines Benutzers aufweist, insbesondere eine Benutzernamen- und/oder Passwortabfrage aufweist, die bei einem Zugriff auf das Feldgerät (FG) über den Webserver (WS) ausgeführt wird.
8. Verfahren nach einem der vorherigen Ansprüche,
wobei die Verifizierung des Benutzer durch die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen vor der die Authentifizierung des Benutzers durch die Funktion zur Authentifizierung durchgeführt wird.
9. Verfahren nach einem der vorherigen Ansprüche,
wobei die Authentifizierung des Benutzers durch die Funktion zur Authentifizierung und die Verifizierung des Benutzer durch die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen gleichzeitig, vorzugsweise auf der gleichen Einblendung einer Anzeigeeinheit eines Bediengeräts (RE2), durch das der Zugriff auf das Feldgerät (FG) erfolgt, durchgeführt werden.
10. Verfahren nach einem der vorherigen Ansprüche,
wobei einem Benutzer von dem Webserver (WS) Feldgeräteinformationen zur Verfügung gestellt werden.
1 1. Verfahren nach einem der vorherigen Ansprüche,
wobei das Feldgerät (FG) zumindest zum Zeitpunkt des Zugriffs auf den Webserver keine Internetverbindung aufweist.
12. Verfahren nach einem der vorherigen Ansprüche,
wobei es sich bei der Funktion zur Unterscheidung von Computern und Menschen um ein sog. CAPTCHA handelt.
13. Verfahren nach einem der vorherigen Ansprüche,
wobei die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen eine erste Teilfunktion umfasst, vermittels der eine Pseudo-Zufallszahl erzeugt wird.
14. Verfahren nach einem der vorherigen Ansprüche,
wobei die Funktion (CAPTCHA) zur Unterscheidung von Computern und Menschen eine zweite Teilfunktion umfasst, die zur verzerrten Anzeige eines Objekts dient.
15. Verfahren nach einem der vorherigen Ansprüche,
wobei der Zugriff auf den Webserver (WS) des Feldgerätes (FG), insbesondere auf die Authentifizierungsfunktion, zumindest zeitweise verweigert wird, falls die Verifizierung eines menschlichen Benutzers durch die Funktion zur Unterscheidung von Computern und Menschen eine vorgegebenen Anzahl von Versuchen nicht erfolgreich war.
16. Verfahren nach einem der vorherigen Ansprüche,
wobei der Zugriff auf Feldgeräteinformationen die über den Webserver (WS) des Feldgerätes (FG) übertragen werden freigegeben wird, falls die Verifizierung eines menschlichen Benutzers durch die Funktion zur Unterscheidung von Computern und Menschen erfolgreich war.
17. Computerprogrammprodukt mit Programmcodemitteln, die, wenn sie ausgeführt werden, zur Durchführung des Verfahrens nach einem der vorherigen Ansprüche dienen.
18. Feldgerät (FG) der Prozessautomatisierungstechnik,
wobei ein Webserver (WS) in das Feldgerät (FG) integriert ist, der zum Bedienen des Feldgerätes (FG) dient,
wobei das Feldgerät (FG) eine Funktion zur Unterscheidung von Computern und
Menschen aufweist,
die dazu dient, festzustellen, ob bei einem Zugriff auf das Feldgerät (FG) über den
Webserver (WS) der Zugriff auf das Feldgerät (FG) durch einen menschlichen Benutzer erfolgt.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/427,120 US20150244697A1 (en) | 2012-09-20 | 2013-08-28 | Method for Secure Servicing of a Field Device |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012108866.7 | 2012-09-20 | ||
| DE102012108866.7A DE102012108866A1 (de) | 2012-09-20 | 2012-09-20 | Verfahren zum sicheren Bedienen eines Feldgerätes |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2014044507A1 true WO2014044507A1 (de) | 2014-03-27 |
Family
ID=49036586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/EP2013/067786 WO2014044507A1 (de) | 2012-09-20 | 2013-08-28 | Verfahren zum sicheren bedienen eines feldgerätes |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150244697A1 (de) |
| DE (1) | DE102012108866A1 (de) |
| WO (1) | WO2014044507A1 (de) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3056953A1 (de) * | 2015-02-11 | 2016-08-17 | Siemens Aktiengesellschaft | Autarkes Feldgerät der Automatisierungstechnik zur Fernüberwachung |
| US10313881B2 (en) * | 2015-09-21 | 2019-06-04 | Lawrence Liu | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online |
| JP6769284B2 (ja) * | 2016-12-16 | 2020-10-14 | 横河電機株式会社 | 設定装置、設定方法、設定プログラム、記録媒体、及び端末装置 |
| DE102017111933A1 (de) * | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät |
| CN109862008B (zh) * | 2019-01-31 | 2020-11-20 | 北京深思数盾科技股份有限公司 | 密钥恢复方法和装置、电子设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004006031A1 (de) * | 2002-07-02 | 2004-01-15 | Endress + Hauser Process Solutions Ag | Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik |
| DE102008010864A1 (de) * | 2008-02-25 | 2009-08-27 | Endress + Hauser Process Solutions Ag | Verfahren zum Betreiben eines Feldgerätes |
| US20090249477A1 (en) * | 2008-03-28 | 2009-10-01 | Yahoo! Inc. | Method and system for determining whether a computer user is human |
| US20110125295A1 (en) * | 2009-11-18 | 2011-05-26 | Codewrights Gmbh | Method for providing device-specific information of a field device of automation technology |
| EP2383954A2 (de) | 2010-04-28 | 2011-11-02 | Electronics and Telecommunications Research Institute | Virtueller Server und Verfahren zur Zombie-Identifizierung und Sinkhole-Server und Verfahren zur umfassenden Verwaltung von Zombie-Information |
| DE102010029655A1 (de) * | 2010-06-02 | 2011-12-08 | Endress + Hauser Flowtec Ag | Verfahren zum Bereitstellen eines Bedienmenus für ein Feldgerät der Prozessautomatisierungstechnik |
| US20120047257A1 (en) | 2009-05-05 | 2012-02-23 | Suboti, Llc | System and method for processing user interface events |
| FR2964814A1 (fr) * | 2010-09-15 | 2012-03-16 | Alcatel Lucent | Enregistrement securise a un service fourni par un serveur web |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10353253A1 (de) * | 2003-11-13 | 2005-06-23 | Endress + Hauser Process Solutions Ag | Verfahren zum Warten von Feldgeräten der Prozessautomatisierungstechnik mit einem Wartungsrechner des Geräteherstellers |
| US8434137B2 (en) * | 2006-03-22 | 2013-04-30 | Gemalto Sa | Method of securely logging into remote servers |
| US8688940B2 (en) * | 2008-12-18 | 2014-04-01 | Sandisk Technologies Inc. | Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device |
| DE102009028051B4 (de) * | 2009-07-28 | 2023-10-26 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | System zur Bedienung eines Feldgeräts über ein entferntes Terminal |
| US8572756B2 (en) * | 2011-04-01 | 2013-10-29 | Telefonaktiebolaget L M Ericsson (Publ) | Captcha method and system |
-
2012
- 2012-09-20 DE DE102012108866.7A patent/DE102012108866A1/de not_active Withdrawn
-
2013
- 2013-08-28 US US14/427,120 patent/US20150244697A1/en not_active Abandoned
- 2013-08-28 WO PCT/EP2013/067786 patent/WO2014044507A1/de active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004006031A1 (de) * | 2002-07-02 | 2004-01-15 | Endress + Hauser Process Solutions Ag | Verfahren zum schutz vor unerlaubtem zugriff auf ein feldgerät in der prozessautomatisierungstechnik |
| DE102008010864A1 (de) * | 2008-02-25 | 2009-08-27 | Endress + Hauser Process Solutions Ag | Verfahren zum Betreiben eines Feldgerätes |
| US20090249477A1 (en) * | 2008-03-28 | 2009-10-01 | Yahoo! Inc. | Method and system for determining whether a computer user is human |
| US20120047257A1 (en) | 2009-05-05 | 2012-02-23 | Suboti, Llc | System and method for processing user interface events |
| US20110125295A1 (en) * | 2009-11-18 | 2011-05-26 | Codewrights Gmbh | Method for providing device-specific information of a field device of automation technology |
| EP2383954A2 (de) | 2010-04-28 | 2011-11-02 | Electronics and Telecommunications Research Institute | Virtueller Server und Verfahren zur Zombie-Identifizierung und Sinkhole-Server und Verfahren zur umfassenden Verwaltung von Zombie-Information |
| DE102010029655A1 (de) * | 2010-06-02 | 2011-12-08 | Endress + Hauser Flowtec Ag | Verfahren zum Bereitstellen eines Bedienmenus für ein Feldgerät der Prozessautomatisierungstechnik |
| FR2964814A1 (fr) * | 2010-09-15 | 2012-03-16 | Alcatel Lucent | Enregistrement securise a un service fourni par un serveur web |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150244697A1 (en) | 2015-08-27 |
| DE102012108866A1 (de) | 2014-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE102012110499B4 (de) | Sicherheitszugangsverfahren für elektronische Automobil-Steuergeräte | |
| DE69729356T2 (de) | Verfahren und gerät zur sicherung des zugangs einer station zu mindestens einem server | |
| EP2769330B1 (de) | Verfahren zum aufruf eines client-programms | |
| DE102011089580B3 (de) | Verfahren zum Lesen von Attributen aus einem ID-Token | |
| WO2014044507A1 (de) | Verfahren zum sicheren bedienen eines feldgerätes | |
| EP3127293B1 (de) | Verteiltes authentifizierungssystem und -verfahren | |
| EP4357945A2 (de) | Verfahren zum lesen eines attributs aus einem id-token | |
| DE102015214267A1 (de) | Verfahren und System zum Erzeugen eines sicheren Kommunikationskanals für Endgeräte | |
| DE102010011657A1 (de) | Verfahren und Vorrichtung zum Bereitstellen mindestens eines sicheren kryptographischen Schlüssels | |
| EP2351320B1 (de) | Serversystem und verfahren zur bereitstellung mindestens einer leistung | |
| EP3582033A1 (de) | Verfahren und vorrichtung zur gesicherten bedienung eines feldgeräts | |
| EP3412018B1 (de) | Verfahren zum austausch von nachrichten zwischen sicherheitsrelevanten vorrichtungen | |
| EP1697820B1 (de) | Verfahren zur freischaltung eines zugangs zu einem computersystem oder zu einem programm | |
| EP3191902B1 (de) | Verfahren zum zugreifen auf funktionen eines embedded-geräts | |
| DE102017127280B4 (de) | Schutz vor realtime phishing und anderen attacken während eines login-prozesses an einem server | |
| EP2618226B1 (de) | Industrielles Automatisierungssystem und Verfahren zu dessen Absicherung | |
| DE102019130067B4 (de) | Verfahren zur Durchführung einer erlaubnisabhängigen Kommunikation zwischen wenigstens einem Feldgerät der Automatisierungstechnik und einem Bediengerät | |
| EP3252990A1 (de) | Verfahren und vorrichtung zum bereitstellen eines geheimnisses zum authentisieren eines systems und/oder komponenten des systems | |
| EP1624350B1 (de) | Verfahren zur Authentifizierung in einem Automatisierungssystem | |
| EP3206357A1 (de) | Einsatz eines nicht lokalen kryptographie-verfahrens nach authentifizierung | |
| DE102021125572B9 (de) | Verfahren zur Durchführung eines Authentisierungsprozesses durch einen individuellen Systembenutzer | |
| DE102014008654A1 (de) | Temporäre Berechtigung | |
| EP3758320A1 (de) | Geräte und verfahren zum überprüfen von geräten | |
| EP2950227B1 (de) | Authentifizierungsverfahren | |
| WO2003025714A2 (de) | Anlagen-server-computer und verfahren zur überprüfung der rechte für eine eingabe eines benutzers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 13753319 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 14427120 Country of ref document: US |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 13753319 Country of ref document: EP Kind code of ref document: A1 |