SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES

SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES

Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) ge...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: HEGMANN, Michael
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
CONTROL OR REGULATING SYSTEMS IN GENERAL
CONTROLLING
FUNCTIONAL ELEMENTS OF SUCH SYSTEMS
MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS
PHYSICS
REGULATING
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
container_end_page
container_issue
container_start_page
container_title
container_volume
creator HEGMANN, Michael
description Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) gespeicherte Nutzdaten (ND) frei. Die Steuereinrichtung (1) erstellt und/oder berücksichtigt die Nutzdaten (ND) im Rahmen der Steuerung der Maschine oder Anlage (2). Die Steuereinrichtung (1) nimmt von Zeit zu Zeit über eine Anbindung (7) an ein Rechnernetz (8) von einem Rechner (9) verschlüsselte Verifizierungsdaten (VD) entgegen und speichert die entgegengenommenen Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) in verschlüsselter oder in unverschlüsselter Form als aktuelle Verifizierungsdaten (VD'). Sie leitet die aktuelle Zugangsberechtigung (D') aus den unverschlüsselten aktuellen Verifizierungsdaten (VD') ab. Verifizierungsdaten (VD'), die bei der Entgegennahme der Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) bereits als aktuelle Verifizierungsdaten (VD') gespeichert sind, hält die Steuereinrichtung (1) als alte Verifizierungsdaten (VD") gespeichert. Zuvor als alte Verifizierungsdaten (VD") gespeicherte Daten werden überschrieben. Die Steuereinrichtung (1) vergleicht die entgegengenommenen Zugangsdaten (D) auch mit einer aus den alten Verifizierungsdaten (VD") abgeleiteten alten Zugangsberechtigung (D"). Sie gibt den Zugriff der Bedienperson (11) auf die Nutzdaten (ND) auch dann frei, wenn eine Übereinstimmung mit der alten Zugangsberechtigung (D") vorliegt. Anderenfalls gibt sie den Zugriff auf die Nutzdaten (ND) nicht frei. The invention relates to a control device (1) of a machine or system (2), which control device accepts access data (D) at any points in time and compares said data with a current access authorisation (D'). If there is a match, the control device (1) allows access to user data (ND) stored in the control device (1). The control device (1) generates and/or considers the user data (ND) in the context of controlling the machine or system (2). Via a connection (7) to a computer network (8), the control device (1) occasionally accepts encrypted verification data (VD) from a computer (9) and stores the accepted verification data (VD) in the control device (1) in encrypted or in unencrypted form as current verification data (VD'). Said device derives the current access authorisation (D') from the unencrypted current verif
format Patent
fullrecord <record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2019238345A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2019238345A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2019238345A13</originalsourceid><addsrcrecordid>eNrjZDAJdnUODXJV8HX0c3R39XX1C1Hwd1NwdHZ2DQ5WcHEMcVRw8w9ScPb3Cwny91FwcQ3zBMrwMLCmJeYUp_JCaW4GZTfXEGcP3dSC_PjU4oLE5NS81JL4cH8jA0NLI2MLYxNTR0Nj4lQBAD6vKAU</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES</title><source>esp@cenet</source><creator>HEGMANN, Michael</creator><creatorcontrib>HEGMANN, Michael</creatorcontrib><description>Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) gespeicherte Nutzdaten (ND) frei. Die Steuereinrichtung (1) erstellt und/oder berücksichtigt die Nutzdaten (ND) im Rahmen der Steuerung der Maschine oder Anlage (2). Die Steuereinrichtung (1) nimmt von Zeit zu Zeit über eine Anbindung (7) an ein Rechnernetz (8) von einem Rechner (9) verschlüsselte Verifizierungsdaten (VD) entgegen und speichert die entgegengenommenen Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) in verschlüsselter oder in unverschlüsselter Form als aktuelle Verifizierungsdaten (VD'). Sie leitet die aktuelle Zugangsberechtigung (D') aus den unverschlüsselten aktuellen Verifizierungsdaten (VD') ab. Verifizierungsdaten (VD'), die bei der Entgegennahme der Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) bereits als aktuelle Verifizierungsdaten (VD') gespeichert sind, hält die Steuereinrichtung (1) als alte Verifizierungsdaten (VD") gespeichert. Zuvor als alte Verifizierungsdaten (VD") gespeicherte Daten werden überschrieben. Die Steuereinrichtung (1) vergleicht die entgegengenommenen Zugangsdaten (D) auch mit einer aus den alten Verifizierungsdaten (VD") abgeleiteten alten Zugangsberechtigung (D"). Sie gibt den Zugriff der Bedienperson (11) auf die Nutzdaten (ND) auch dann frei, wenn eine Übereinstimmung mit der alten Zugangsberechtigung (D") vorliegt. Anderenfalls gibt sie den Zugriff auf die Nutzdaten (ND) nicht frei. The invention relates to a control device (1) of a machine or system (2), which control device accepts access data (D) at any points in time and compares said data with a current access authorisation (D'). If there is a match, the control device (1) allows access to user data (ND) stored in the control device (1). The control device (1) generates and/or considers the user data (ND) in the context of controlling the machine or system (2). Via a connection (7) to a computer network (8), the control device (1) occasionally accepts encrypted verification data (VD) from a computer (9) and stores the accepted verification data (VD) in the control device (1) in encrypted or in unencrypted form as current verification data (VD'). Said device derives the current access authorisation (D') from the unencrypted current verification data (VD'). Verification data (VD') which are already stored in the control device (1) as current verification data (VD') when the verification data (VD) is accepted are retained by the control device (1) as old verification data (VD''). Data that were previously stored as old verification data (VD'') are overwritten. The control device (1) also compares the accepted access data (D) with an old access authorisation (D'') derived from the old verification data (VD''). Said device thus also allows the operator (11) to access the user data (ND) if there is a match with the old access authorisation (D''). Otherwise, said device does not allow access to the user data. L'invention concerne un dispositif de commande (1) d'une machine ou d'une installation (2) qui reçoit à tout moment des données d'accès (D) et les compare à une autorisation d'accès actuelle (D'). En cas de concordance, le dispositif de commande (1) autorise l'accès à des données utiles (ND) mémorisées dans le dispositif de commande (1). Le dispositif de commande (1) établit et/ou prend en compte les données utiles (ND) dans le cadre de la commande de la machine ou de l'installation (2). Le dispositif de commande (1) reçoit de temps à autre par l'intermédiaire d'une connexion (7) à un réseau informatique (8) d'un ordinateur (9) des données de vérification (VD) chiffrées, et mémorise les données de vérification (VD) reçues dans le dispositif de commande (1) sous forme chiffrée ou non chiffrée en tant que données de vérification actuelles (VD'). Il déduit l'autorisation d'accès actuelle (D') des données de vérification actuelles (VD') non chiffrées. Le dispositif de commande (1) garde en mémoire en tant que données de vérification anciennes (VD") les données de vérification (VD') déjà en mémoire dans le dispositif de commande (1) en tant que données de vérification actuelles (VD') lors de la réception des données de vérification (VD). Les données précédemment mémorisées en tant que données de vérification anciennes (VD") sont écrasées. Le dispositif de commande (1) compare également les données d'accès (D) reçues à une autorisation d'accès ancienne (D") déduite des données de vérification anciennes (VD"). En présence d'une concordance avec l'autorisation d'accès ancienne (D"), il autorise l'opérateur (11) à accéder aux données utiles (ND). Dans le cas contraire, il n'autorise pas l'accès aux données utiles (ND).</description><language>eng ; fre ; ger</language><subject>CONTROL OR REGULATING SYSTEMS IN GENERAL ; CONTROLLING ; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS ; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS ; PHYSICS ; REGULATING</subject><creationdate>2019</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20191219&amp;DB=EPODOC&amp;CC=WO&amp;NR=2019238345A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25555,76308</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&amp;date=20191219&amp;DB=EPODOC&amp;CC=WO&amp;NR=2019238345A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>HEGMANN, Michael</creatorcontrib><title>SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES</title><description>Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) gespeicherte Nutzdaten (ND) frei. Die Steuereinrichtung (1) erstellt und/oder berücksichtigt die Nutzdaten (ND) im Rahmen der Steuerung der Maschine oder Anlage (2). Die Steuereinrichtung (1) nimmt von Zeit zu Zeit über eine Anbindung (7) an ein Rechnernetz (8) von einem Rechner (9) verschlüsselte Verifizierungsdaten (VD) entgegen und speichert die entgegengenommenen Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) in verschlüsselter oder in unverschlüsselter Form als aktuelle Verifizierungsdaten (VD'). Sie leitet die aktuelle Zugangsberechtigung (D') aus den unverschlüsselten aktuellen Verifizierungsdaten (VD') ab. Verifizierungsdaten (VD'), die bei der Entgegennahme der Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) bereits als aktuelle Verifizierungsdaten (VD') gespeichert sind, hält die Steuereinrichtung (1) als alte Verifizierungsdaten (VD") gespeichert. Zuvor als alte Verifizierungsdaten (VD") gespeicherte Daten werden überschrieben. Die Steuereinrichtung (1) vergleicht die entgegengenommenen Zugangsdaten (D) auch mit einer aus den alten Verifizierungsdaten (VD") abgeleiteten alten Zugangsberechtigung (D"). Sie gibt den Zugriff der Bedienperson (11) auf die Nutzdaten (ND) auch dann frei, wenn eine Übereinstimmung mit der alten Zugangsberechtigung (D") vorliegt. Anderenfalls gibt sie den Zugriff auf die Nutzdaten (ND) nicht frei. The invention relates to a control device (1) of a machine or system (2), which control device accepts access data (D) at any points in time and compares said data with a current access authorisation (D'). If there is a match, the control device (1) allows access to user data (ND) stored in the control device (1). The control device (1) generates and/or considers the user data (ND) in the context of controlling the machine or system (2). Via a connection (7) to a computer network (8), the control device (1) occasionally accepts encrypted verification data (VD) from a computer (9) and stores the accepted verification data (VD) in the control device (1) in encrypted or in unencrypted form as current verification data (VD'). Said device derives the current access authorisation (D') from the unencrypted current verification data (VD'). Verification data (VD') which are already stored in the control device (1) as current verification data (VD') when the verification data (VD) is accepted are retained by the control device (1) as old verification data (VD''). Data that were previously stored as old verification data (VD'') are overwritten. The control device (1) also compares the accepted access data (D) with an old access authorisation (D'') derived from the old verification data (VD''). Said device thus also allows the operator (11) to access the user data (ND) if there is a match with the old access authorisation (D''). Otherwise, said device does not allow access to the user data. L'invention concerne un dispositif de commande (1) d'une machine ou d'une installation (2) qui reçoit à tout moment des données d'accès (D) et les compare à une autorisation d'accès actuelle (D'). En cas de concordance, le dispositif de commande (1) autorise l'accès à des données utiles (ND) mémorisées dans le dispositif de commande (1). Le dispositif de commande (1) établit et/ou prend en compte les données utiles (ND) dans le cadre de la commande de la machine ou de l'installation (2). Le dispositif de commande (1) reçoit de temps à autre par l'intermédiaire d'une connexion (7) à un réseau informatique (8) d'un ordinateur (9) des données de vérification (VD) chiffrées, et mémorise les données de vérification (VD) reçues dans le dispositif de commande (1) sous forme chiffrée ou non chiffrée en tant que données de vérification actuelles (VD'). Il déduit l'autorisation d'accès actuelle (D') des données de vérification actuelles (VD') non chiffrées. Le dispositif de commande (1) garde en mémoire en tant que données de vérification anciennes (VD") les données de vérification (VD') déjà en mémoire dans le dispositif de commande (1) en tant que données de vérification actuelles (VD') lors de la réception des données de vérification (VD). Les données précédemment mémorisées en tant que données de vérification anciennes (VD") sont écrasées. Le dispositif de commande (1) compare également les données d'accès (D) reçues à une autorisation d'accès ancienne (D") déduite des données de vérification anciennes (VD"). En présence d'une concordance avec l'autorisation d'accès ancienne (D"), il autorise l'opérateur (11) à accéder aux données utiles (ND). Dans le cas contraire, il n'autorise pas l'accès aux données utiles (ND).</description><subject>CONTROL OR REGULATING SYSTEMS IN GENERAL</subject><subject>CONTROLLING</subject><subject>FUNCTIONAL ELEMENTS OF SUCH SYSTEMS</subject><subject>MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS</subject><subject>PHYSICS</subject><subject>REGULATING</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2019</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZDAJdnUODXJV8HX0c3R39XX1C1Hwd1NwdHZ2DQ5WcHEMcVRw8w9ScPb3Cwny91FwcQ3zBMrwMLCmJeYUp_JCaW4GZTfXEGcP3dSC_PjU4oLE5NS81JL4cH8jA0NLI2MLYxNTR0Nj4lQBAD6vKAU</recordid><startdate>20191219</startdate><enddate>20191219</enddate><creator>HEGMANN, Michael</creator><scope>EVB</scope></search><sort><creationdate>20191219</creationdate><title>SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES</title><author>HEGMANN, Michael</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2019238345A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre ; ger</language><creationdate>2019</creationdate><topic>CONTROL OR REGULATING SYSTEMS IN GENERAL</topic><topic>CONTROLLING</topic><topic>FUNCTIONAL ELEMENTS OF SUCH SYSTEMS</topic><topic>MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS</topic><topic>PHYSICS</topic><topic>REGULATING</topic><toplevel>online_resources</toplevel><creatorcontrib>HEGMANN, Michael</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>HEGMANN, Michael</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES</title><date>2019-12-19</date><risdate>2019</risdate><abstract>Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) gespeicherte Nutzdaten (ND) frei. Die Steuereinrichtung (1) erstellt und/oder berücksichtigt die Nutzdaten (ND) im Rahmen der Steuerung der Maschine oder Anlage (2). Die Steuereinrichtung (1) nimmt von Zeit zu Zeit über eine Anbindung (7) an ein Rechnernetz (8) von einem Rechner (9) verschlüsselte Verifizierungsdaten (VD) entgegen und speichert die entgegengenommenen Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) in verschlüsselter oder in unverschlüsselter Form als aktuelle Verifizierungsdaten (VD'). Sie leitet die aktuelle Zugangsberechtigung (D') aus den unverschlüsselten aktuellen Verifizierungsdaten (VD') ab. Verifizierungsdaten (VD'), die bei der Entgegennahme der Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) bereits als aktuelle Verifizierungsdaten (VD') gespeichert sind, hält die Steuereinrichtung (1) als alte Verifizierungsdaten (VD") gespeichert. Zuvor als alte Verifizierungsdaten (VD") gespeicherte Daten werden überschrieben. Die Steuereinrichtung (1) vergleicht die entgegengenommenen Zugangsdaten (D) auch mit einer aus den alten Verifizierungsdaten (VD") abgeleiteten alten Zugangsberechtigung (D"). Sie gibt den Zugriff der Bedienperson (11) auf die Nutzdaten (ND) auch dann frei, wenn eine Übereinstimmung mit der alten Zugangsberechtigung (D") vorliegt. Anderenfalls gibt sie den Zugriff auf die Nutzdaten (ND) nicht frei. The invention relates to a control device (1) of a machine or system (2), which control device accepts access data (D) at any points in time and compares said data with a current access authorisation (D'). If there is a match, the control device (1) allows access to user data (ND) stored in the control device (1). The control device (1) generates and/or considers the user data (ND) in the context of controlling the machine or system (2). Via a connection (7) to a computer network (8), the control device (1) occasionally accepts encrypted verification data (VD) from a computer (9) and stores the accepted verification data (VD) in the control device (1) in encrypted or in unencrypted form as current verification data (VD'). Said device derives the current access authorisation (D') from the unencrypted current verification data (VD'). Verification data (VD') which are already stored in the control device (1) as current verification data (VD') when the verification data (VD) is accepted are retained by the control device (1) as old verification data (VD''). Data that were previously stored as old verification data (VD'') are overwritten. The control device (1) also compares the accepted access data (D) with an old access authorisation (D'') derived from the old verification data (VD''). Said device thus also allows the operator (11) to access the user data (ND) if there is a match with the old access authorisation (D''). Otherwise, said device does not allow access to the user data. L'invention concerne un dispositif de commande (1) d'une machine ou d'une installation (2) qui reçoit à tout moment des données d'accès (D) et les compare à une autorisation d'accès actuelle (D'). En cas de concordance, le dispositif de commande (1) autorise l'accès à des données utiles (ND) mémorisées dans le dispositif de commande (1). Le dispositif de commande (1) établit et/ou prend en compte les données utiles (ND) dans le cadre de la commande de la machine ou de l'installation (2). Le dispositif de commande (1) reçoit de temps à autre par l'intermédiaire d'une connexion (7) à un réseau informatique (8) d'un ordinateur (9) des données de vérification (VD) chiffrées, et mémorise les données de vérification (VD) reçues dans le dispositif de commande (1) sous forme chiffrée ou non chiffrée en tant que données de vérification actuelles (VD'). Il déduit l'autorisation d'accès actuelle (D') des données de vérification actuelles (VD') non chiffrées. Le dispositif de commande (1) garde en mémoire en tant que données de vérification anciennes (VD") les données de vérification (VD') déjà en mémoire dans le dispositif de commande (1) en tant que données de vérification actuelles (VD') lors de la réception des données de vérification (VD). Les données précédemment mémorisées en tant que données de vérification anciennes (VD") sont écrasées. Le dispositif de commande (1) compare également les données d'accès (D) reçues à une autorisation d'accès ancienne (D") déduite des données de vérification anciennes (VD"). En présence d'une concordance avec l'autorisation d'accès ancienne (D"), il autorise l'opérateur (11) à accéder aux données utiles (ND). Dans le cas contraire, il n'autorise pas l'accès aux données utiles (ND).</abstract><oa>free_for_read</oa></addata></record>
fulltext fulltext_linktorsrc
identifier
ispartof
issn
language eng ; fre ; ger
recordid cdi_epo_espacenet_WO2019238345A1
source esp@cenet
subjects CONTROL OR REGULATING SYSTEMS IN GENERAL
CONTROLLING
FUNCTIONAL ELEMENTS OF SUCH SYSTEMS
MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS
PHYSICS
REGULATING
title SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES
url https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2025-01-14T20%3A05%3A23IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=HEGMANN,%20Michael&rft.date=2019-12-19&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2019238345A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true