Browse Prior Art Database

Titel: Flexibles Zonen-Management auf der Grundlage von signierten GPS-Daten

IP.com Disclosure Number: IPCOM000189532D
Published in the IP.com Journal: Volume 9 Issue 11B (2009-11-23)
Included in the Prior Art Database: 2009-Nov-23
Document File: 2 page(s) / 179K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Im Rahmen grosser, verteilter Architekturen von Systemen der Energieautomatisierung spielen intelligente Endgeraete eine immer groessere Rolle. Um einen unterschiedlichen Schutzbedarf innerhalb solcher Systeme zu gewaehrleisten, werden grosse Netzwerke logisch separiert. Der Aufteilung dieser Systeme liegt dabei ein flexibles Zonen-Management zugrunde. Der unterschiedliche Schutzbedarf kann dabei zum Beispiel durch verschiedene Zugriffsberechtigungen der Akteure, basierend auf Richtlinien realisiert werden. Mittels der Zugriffsberechtigung wird festgelegt, wie der Benutzer mit Daten interagieren kann, das heisst sie legen beispielsweise Lese- und Schreibrechte des Nutzers fest. Die Aufteilung der Netzwerke in Zonen kann beispielsweise mit Hilfe der Positionsdaten der Endgeraete erfolgen. Zu diesem Zweck ist es erforderlich, den Standort der intelligenten Endgeraete korrekt zu bestimmen und unverfaelscht zu uebertragen. Es muss sichergestellt werden, dass die Positionsdaten so uebertragen werden, dass sie nicht manipuliert werden koennen und die Authentizitaet und Integritaet der Daten sichergestellt ist, damit das flexible Zonen-Management sicher und nachvollziehbar gestaltet werden kann. Derzeit erfolgt die Zuordnung von Endgeraeten zu einer Zone statisch, auf Grundlage fest kodierter Tabellen. Die Zuordnung der Geraete wird dabei mit Hilfe proprietaerer Bezeichner (ID) in einem Datenspeicher statisch festgehalten und kann dort nur ueber herkoemmliche Konfigurationsmittel veraendert werden.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 52% of the total text.

Page 1 of 2

Titel: Flexibles Zonen-Management auf der Grundlage von signierten GPS- Daten

Idee: Maik Seewald, DE-Nuernberg

Im Rahmen grosser, verteilter Architekturen von Systemen der Energieautomatisierung spielen intelligente Endgeraete eine immer groessere Rolle. Um einen unterschiedlichen Schutzbedarf innerhalb solcher Systeme zu gewaehrleisten, werden grosse Netzwerke logisch separiert. Der Aufteilung dieser Systeme liegt dabei ein flexibles Zonen-Management zugrunde. Der unterschiedliche Schutzbedarf kann dabei zum Beispiel durch verschiedene Zugriffsberechtigungen der Akteure, basierend auf Richtlinien realisiert werden. Mittels der Zugriffsberechtigung wird festgelegt, wie der Benutzer mit Daten interagieren kann, das heisst sie legen beispielsweise Lese- und Schreibrechte des Nutzers fest. Die Aufteilung der Netzwerke in Zonen kann beispielsweise mit Hilfe der Positionsdaten der Endgeraete erfolgen. Zu diesem Zweck ist es erforderlich, den Standort der intelligenten Endgeraete korrekt zu bestimmen und unverfaelscht zu uebertragen. Es muss sichergestellt werden, dass die Positionsdaten so uebertragen werden, dass sie nicht manipuliert werden koennen und die Authentizitaet und Integritaet der Daten sichergestellt ist, damit das flexible Zonen-Management sicher und nachvollziehbar gestaltet werden kann. Derzeit erfolgt die Zuordnung von Endgeraeten zu einer Zone statisch, auf Grundlage fest kodierter Tabellen. Die Zuordnung der Geraete wird dabei mit Hilfe proprietaerer Bezeichner (ID) in einem Datenspeicher statisch festgehalten und kann dort nur ueber herkoemmliche Konfigurationsmittel veraendert werden.

Es wird nun vorgeschlagen, ein flexibles Zonen-Management auf Grundlage von GPS-Daten (GPS: Global Positioning System) und deren sichere Uebertragung mittels einer digitalen Signatur zu realisieren (Abbildung 1). Zu diesem Zweck wird vorgeschlagen, intelligente Endgeraete [02] mit einem GPS-Empfaenger auszustatten, der Daten beispielsweise ueber eine GPS-Antenne [04] empfaengt. Um eine Verwendbarkeit dieses Verfahrens ueberall, zum Beispiel auch innerhalb von Gebaeuden zu gewaehrleisten, sind zusaetzliche Sende- und Empfangsgeraete denkbar. Um der Steuereinrichtung [05], die beispielsweise eine Unterstation sein kann, die Daten unverfaelscht zur Verfuegung stellen zu koennen, werden die GPS-Daten zusammen mit einem Zeitstempel in das jeweilige Protokoll eingefuegt und im Rahmen der betreffenden Nachrichten [06] kryptografisch, in Form e...