WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2017211569) PROCÉDÉ POUR EMPÊCHER UN ACCÈS NON AUTORISÉ À DES APPLICATIONS LOGICIELLES DANS DES APPAREILS DE TERRAIN
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication :    WO/2017/211569    N° de la demande internationale :    PCT/EP2017/062069
Date de publication : 14.12.2017 Date de dépôt international : 19.05.2017
CIB :
G05B 19/042 (2006.01), G06F 21/00 (2013.01), H04L 29/06 (2006.01)
Déposants : ENDRESS+HAUSER PROCESS SOLUTIONS AG [CH/CH]; Christoph-Merian-Ring 12 4153 Reinach (CH)
Inventeurs : MANEVAL, Michael; (DE).
WITTIG, Mario; (DE)
Mandataire : ANDRES, Angelika; (DE)
Données relatives à la priorité :
10 2016 110 723.9 10.06.2016 DE
Titre (DE) VERFAHREN ZUM VERHINDERN EINES UNERLAUBTEN ZUGRIFFS AUF SOFTWAREANWENDUNGEN IN FELDGERÄTEN
(EN) METHOD FOR PREVENTING AN UNAUTHORISED ACCESS TO SOFTWARE APPLICATIONS IN FIELD DEVICES
(FR) PROCÉDÉ POUR EMPÊCHER UN ACCÈS NON AUTORISÉ À DES APPLICATIONS LOGICIELLES DANS DES APPAREILS DE TERRAIN
Abrégé : front page image
(DE)Die Erfindung umfasst ein Verfahren und ein Kommunikationsnetzwerk zum Verhindern eines unerlaubten Zugriffs auf Softwareanwendungen (SF1, SF2, SF3, SF4, SG), welche in Feldgeräten (F1, F2, F3, F4, G) implementiert sind, wobei die Feldgeräte (F1, F2, F3, F4, G) in einem Kommunikationsnetzwerk (KN, KN') der Automatisierungstechnik integriert sind und wobei jede Softwareanwendung (SF1, SF2, SF3, SF4, SG) über jeweils zumindest eine Kommunikationsschnittstelle (KS, KS') Informationen innerhalb des Kommunikationsnetzwerks (KN, KN') austauscht, umfassend: - Erfassen aktuell aktivierter Sicherheitsfunktionen, die auf Sicherheits- und/oder Funktionseigenschaften basieren, von jeder der Kommunikationsschnittstellen (KS, KS') der Softwareanwendungen (SF1, SF2, SF3, SF4, SG); - Erfassen aller aktivierbaren Sicherheitsfunktionen einer jeden Kommunikationsschnittstelle (KS, KS'); - Ermitteln zumindest einer gemeinsamen Sicherheitsfunktion, die auf jeder der Kommunikationsschnittstellen (KS, KS') aktivierbar ist; - Anzeigen der zumindest einen gemeinsamen Sicherheitsfunktion und Auswählen zumindest einer angezeigten gemeinsamen Sicherheitsfunktion; und - Re-Konfigurieren von jeder der Kommunikationsschnittstellen (KS, KS'), wobei die jeweils aktuell eingestellten Sicherheitsfunktionen durch die zumindest eine ausgewählte gemeinsame Sicherheitsfunktion ersetzt werden, und wobei für den Fall, dass keine gemeinsame Sicherheitsfunktion ermittelt wurde, jede der Kommunikationsschnittstellen (KS, KS') so re-konfiguriert wird, dass keine Sicherheitsfunktion aktiviert ist.
(EN)The invention relates to a method and a communications network for preventing an unauthorised access to software applications (SF1, SF2, SF3, SF4, SG) implemented in field devices (F1, F2, F3, F4, G), wherein the field devices (F1, F2, F3, F4, G) are integrated in a communications network (KN, KN') of automation technology, and wherein every software application (SF1, SF2, SF3, SF4, SG) exchanges information within the communications network (KN, KN') via a respective at least one communications interface (KS, KS'), comprising the following steps: detecting current activated security functions, based on security and/or functional characteristics, of every communications interface (KS, KS') of the software applications(SF1, SF2, SF3, SF4, SG); detecting all activateable security functions of every communications interface (KS, KS'); determining at least one common security function that can be activated at every communications interface (KS, KS'); displaying the at least one common security function and selecting at least one displayed common security function; and reconfiguring every communications interface (KS, KS'), wherein the respective currently installed security functions are replaced by the at least one selected common security function, and wherein, in the event that no common security function was determined, every communications interface (KS, KS') is reconfigured in such a way that no security function is activated.
(FR)L'invention concerne un procédé et un réseau de communication destinés à empêcher un accès non autorisé à des applications logicielles (SF1, SF2, SF3, SF4, SG) implémentées dans des appareils de terrain (F1, F2, F3, F4, G). Les appareils de terrain (F1, F2, F3, F4, G) sont intégrés dans un réseau de communication (KN, KN') de la technique d'automatisation et chaque application logicielle (SF1, SF2, SF3, SF4, SG) échange des informations à l'intérieur du réseau de communication (KN, KN') par le biais de respectivement au moins une interface de communication (KS, KS'). Le procédé comprend : - la détection de fonctions de sécurité actuellement activées qui sont basées sur des propriétés de sécurité et/ou fonctionnelles, de chacune des interfaces de communication (KS, KS') des applications logicielles (SF1, SF2, SF3, SF4, SG); - la détermination de toutes les fonctions pouvant être activées de chaque interface de communication (KS, KS'); la détermination d'au moins une fonction de sécurité commune qui peut être activée sur chacune des interfaces de communication (KS, KS'); - l'affichage de l'au moins une fonction de sécurité commune et la sélection d'au moins une fonction de sécurité commune affichée; et – la reconfiguration de chacune des interfaces de communication (KS, KS'), les fonctions de sécurité actuellement définies étant remplacées par l'au moins une fonction de sécurité commune sélectionnée et, dans le cas où aucune fonction de sécurité commune n'a été déterminée, chacune des interfaces de communication (KS, KS') étant reconfigurées de sorte qu'aucune fonction de sécurité ne soit activée.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : allemand (DE)
Langue de dépôt : allemand (DE)