Browse Prior Art Database

Erzwungene Eingabe von Passwoertern an elektronischen Schutzgeraeten direkt am jeweiligen Geraet

IP.com Disclosure Number: IPCOM000175269D
Published in the IP.com Journal: Volume 8 Issue 10B (2008-10-23)
Included in the Prior Art Database: 2008-Oct-23
Document File: 2 page(s) / 78K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Die Kommunikation von elektronischen Schutz- und Feldleitgeraeten sowie von Stationsleittechnik kann heutzutage in globale Netzwerke eingebunden werden. In diesem Zusammenhang gewinnt die Sicherheit solcher Datenverbindungen zunehmend an Bedeutung. Hierbei kommen verschiedene Verfahren zum Einsatz, wie zum Beispiel mit Passwoertern oder Zertifikaten. Insbesondere bei Zertifikaten sind sogenannte Wurzelzertifikate von wesentlicher Bedeutung. Der Austausch solcher Zertifikate und weitere Handlungen sind kritisch und erfolgen in der Regel nur im Falle einer Kompromittierung. Fuer solche Aktivitaeten wird ein Passwort benoetigt. Gegenwaertig werden allgemeine Passwortverfahren verwendet. Zum Beispiel wird die Bindung einer Passworteingabe an ein Geraet durch ein sogenanntes Token erreicht, welches mit einer Geraeteschnittstelle verbunden sein muss. Tokens sind jedoch teuer, muessen gepflegt bzw. gewartet werden und koennen verloren gehen. Auch Einmalpasswoerter wie Pins oder Tans gestatten eine Bindung an ein Geraet, erfordern aber die Kenntnis des Passwortes und das Verfahren muss ebenfalls gepflegt werden. Prinzipiell ist kein Verfahren bekannt, das eine einfache Bindung eines Benutzers an ein Geraet gestattet, wenn nur dort ein generell geltendes Passwort eingegeben werden soll.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 53% of the total text.

Page 1 of 2

Erzwungene Eingabe von Passwoertern an elektronischen Schutzgeraeten direkt am jeweiligen Geraet

Idee: Dr. Goetz Neumann, DE-Berlin

Die Kommunikation von elektronischen Schutz- und Feldleitgeraeten sowie von Stationsleittechnik kann heutzutage in globale Netzwerke eingebunden werden. In diesem Zusammenhang gewinnt die Sicherheit solcher Datenverbindungen zunehmend an Bedeutung. Hierbei kommen verschiedene Verfahren zum Einsatz, wie zum Beispiel mit Passwoertern oder Zertifikaten. Insbesondere bei Zertifikaten sind sogenannte Wurzelzertifikate von wesentlicher Bedeutung. Der Austausch solcher Zertifikate und weitere Handlungen sind kritisch und erfolgen in der Regel nur im Falle einer Kompromittierung. Fuer solche Aktivitaeten wird ein Passwort benoetigt.

Gegenwaertig werden allgemeine Passwortverfahren verwendet. Zum Beispiel wird die Bindung einer Passworteingabe an ein Geraet durch ein sogenanntes Token erreicht, welches mit einer Geraeteschnittstelle verbunden sein muss. Tokens sind jedoch teuer, muessen gepflegt bzw. gewartet werden und koennen verloren gehen. Auch Einmalpasswoerter wie Pins oder Tans gestatten eine Bindung an ein Geraet, erfordern aber die Kenntnis des Passwortes und das Verfahren muss ebenfalls gepflegt werden. Prinzipiell ist kein Verfahren bekannt, das eine einfache Bindung eines Benutzers an ein Geraet gestattet, wenn nur dort ein generell geltendes Passwort eingegeben werden soll.

Es wird vorgeschlagen, dass ein Nutzer die Passworteingabe direkt am Geraet mithilfe einer Geraetetastatur und einem Anzeigegeraet durchfuehrt. Dieses Passwort ist zweckmae...