WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2010026152) METHOD FOR GRANTING AUTHORIZATION TO ACCESS A COMPUTER-BASED OBJECT IN AN AUTOMATION SYSTEM, COMPUTER PROGRAM, AND AUTOMATION SYSTEM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2010/026152    International Application No.:    PCT/EP2009/061328
Publication Date: 11.03.2010 International Filing Date: 02.09.2009
IPC:
G05B 19/406 (2006.01), G05B 19/418 (2006.01), G06F 21/33 (2013.01), H04L 29/06 (2006.01)
Applicants: SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2 80333 München (DE) (For All Designated States Except US).
HERBERTH, Harald [DE/DE]; (DE) (For US Only).
KRÖGER, Ulrich [DE/DE]; (DE) (For US Only).
SOBIHARD, Allan [SK/SK]; (SK) (For US Only)
Inventors: HERBERTH, Harald; (DE).
KRÖGER, Ulrich; (DE).
SOBIHARD, Allan; (SK)
Common
Representative:
SIEMENS AKTIENGESELLSCHAFT; Postfach 22 16 34 80506 München (DE)
Priority Data:
08015433.9 02.09.2008 EP
Title (DE) VERFAHREN ZUR EINRÄUMUNG EINER ZUGRIFFSBERECHTIGUNG AUF EIN RECHNERBASIERTES OBJEKT IN EINEM AUTOMATISIERUNGSSYSTEM, COMPUTERPROGRAMM UND AUTOMATISIERUNGSSYSTEM
(EN) METHOD FOR GRANTING AUTHORIZATION TO ACCESS A COMPUTER-BASED OBJECT IN AN AUTOMATION SYSTEM, COMPUTER PROGRAM, AND AUTOMATION SYSTEM
(FR) PROCÉDÉ D'ATTRIBUTION D'UNE AUTORISATION D'ACCÈS À UN OBJET INFORMATISÉ DANS UN SYSTÈME D'AUTOMATISATION, PROGRAMME INFORMATIQUE ET SYSTÈME D'AUTOMATISATION
Abstract: front page image
(DE)Zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem wird für ein Steuerungsprogramm ein Identifikator ermittelt, und der Identifikator wird mittels eines einer Steuerungs- und Überwachungseinheit des Automatisierungssystems zugeordneten privaten digitalen Schlüssels verschlüsselt. Anhand des rechnerbasierten Objekts wird ein erster Dienst und anhand des Steuerungsprogramms wird ein zweiter Dienst des Automatisierungssystems bereitgestellt. Der verschlüsselte Identifikator wird bei Übermittlung an einen Authentifizierungsdienst entschlüsselt und durch den Authentifizierungsdienst verifiziert. Der Authentifizierungsdienst übermittelt bei erfolgreicher Verifizierung ein zumindest befristet gültiges Token an den zweiten Dienst. Das Token wird bei einer Anforderung eines Zugriffs auf das rechnerbasierte Objekt durch das Steuerungsprogramm an den ersten Dienst zur Überprüfung übermittelt. Ein Zugriff auf das rechnerbasierte Objekt wird bei einem positiven Überprüfungsergebnis für das Steuerungsprogramm eingeräumt.
(EN)In order to grant authorization to access a computer-based object in an automation system, an identifier is determined for a control program, and said identifier is encrypted using a private digital key that is associated with a control and monitoring unit of the automation system. A first service of the automation system is provided on the basis of the computer-based object, and a second service thereof is provided on the basis of the control program. The encrypted identifier is decrypted when being transmitted to an authentication service and is verified by the authentication service. If the verification process has been successful, the authentication service transmits an at least temporarily valid token to the second service. When the control program requests access to the computer-based object, the token is transmitted to the first service for checking purposes. The control program is granted access to the computer-based object if the result of the checking process is positive.
(FR)L'invention concerne un procédé d'attribution d'une autorisation d'accès à un objet informatisé dans un système d'automatisation, selon lequel un identifiant est déterminé pour un programme de commande et l'identifiant est décrypté au moyen d'une clé numérique privée associée à une unité de commande et de surveillance du système d'automatisation. Un premier service est disponible au moyen de l'objet informatisé et un deuxième service est disponible au moyen du programme de commande. L'identifiant crypté est décodé lors de la transmission à un service d'authentification qui le vérifie. Si les résultats de la vérification sont bons, le service d'authentification transmet un jeton à validité au moins limitée au deuxième service. Le jeton est transmis au premier service pour vérification lors de la demande d'un accès à l'objet informatisé. Si les résultats de la vérification sont bons, un accès à l'objet informatisé est attribué au programme de commande.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: German (DE)
Filing Language: German (DE)