EP2289052B1 - Verfahren zur erstellung, vergabe und überprüfung von autorisierungs-bewilligungen - Google Patents

Verfahren zur erstellung, vergabe und überprüfung von autorisierungs-bewilligungen Download PDF

Info

Publication number
EP2289052B1
EP2289052B1 EP09761557.9A EP09761557A EP2289052B1 EP 2289052 B1 EP2289052 B1 EP 2289052B1 EP 09761557 A EP09761557 A EP 09761557A EP 2289052 B1 EP2289052 B1 EP 2289052B1
Authority
EP
European Patent Office
Prior art keywords
component
service technician
certificate
public key
validity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP09761557.9A
Other languages
English (en)
French (fr)
Other versions
EP2289052A1 (de
Inventor
Steffen Fries
Jürgen GESSNER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2289052A1 publication Critical patent/EP2289052A1/de
Application granted granted Critical
Publication of EP2289052B1 publication Critical patent/EP2289052B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/21Individual registration on entry or exit involving the use of a pass having a variable access code
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C3/00Registering or indicating the condition or the working of machines or other apparatus, other than vehicles

Definitions

  • the invention relates to a method for creating, assigning and checking authorizations according to the preamble of claim 1.
  • a power distribution network usually requires authentication of a user using the device or accessing the device, typically a service technician. Authorization schemes are frequently used for this, which are to ensure or ensure that an administering service technician is not only authenticated, but is also authorized to perform certain actions or measures.
  • EP 1 582 950 A2 describes an application of digital rights management to industrial automation devices.
  • Kerberos With Kerberos, a user wishing to use an authorization-demanding service requests a ticket from a Kerberos server, which is subsequently presented to the service. The service in turn checks the ticket and grants access to the service. Kerberos therefore involves three parties: a client, a server providing the service that the client wants to use, and a Kerberos server.
  • the Kerberos service authenticates both the server to the client and the client to the server. Also, the Kerberos server authenticates itself facing the client and server and verifying their identity. Kerberos also uses authorizations called tickets or grants for authentication.
  • a client must first log in to the Kerberos server. He requests a so-called Ticket Granting Ticket (TGT) from the Kerberos server.
  • TGT Ticket Granting Ticket
  • the user of the client must either enter a password, authenticate by means of a certificate and associated private key, or the TGT is requested directly when the user logs on.
  • the client is able to request additional tickets for services without having to authenticate again. It also negotiates a session key, called a session key, for communication between the client and the Kerberos server. It can be used to encrypt the traffic.
  • a session key for communication between the client and the Kerberos server. It can be used to encrypt the traffic.
  • the client requests another ticket. The client then sends this ticket to the service, which checks whether it should allow access to the client.
  • a session key is agreed and the identity of client, server and Kerberos server is checked.
  • Kerberos can only be used in online scenarios.
  • an authorization of the service technician is required.
  • the device to be administered or the component to be switched over is not in a position to receive authorization information from a central office or control center or to inquire about it.
  • the service technician should be able to submit an authorization grant, even if the substation is offline. Consequently, the service technician is requested to carry the authorization authorization, which, however, must be invalidated within one day. It can therefore be considered, as an object of the invention, to provide a method for creating, issuing and verifying authorization authorizations which are required to perform tasks specified by an intervention plan by performing actions defined by the tasks on a device or a component a distributed structure to be met by a service technician.
  • the present invention enables on-the-fly generation and distribution of authorization authorizations for service technicians, depending on required actions to be taken and actions defined as part of a task's schedule included in a work plan.
  • An advantageous embodiment of the invention provides that the signed authorization authorization is stored on the same storage medium carried or carried along by the service technician, such as the identity certificate having a limited validity period.
  • a further advantageous embodiment of the invention provides that the signed authorization authorization can be queried online and is cryptographically linked to the identity certificate having a limited validity period. Due to the cryptographic connectivity, the signed authorization authorization is linked to the identity certificate so that misuse is excluded or the signed authorization authorization can only be used in conjunction with the associated identity certificate.
  • Both the public key or the public certificate and the main certificate of the certification authority can be stored in a database integrated in the device or in the component or in a memory integrated in the device or in the component.
  • both the public key or the public certificate and the main certificate of the certification authority can be made available to the device or component by the service technician.
  • both the public key or the public certificate, as well as the main certificate of the certification authority are provided to the device or the component of the service technician by these also on the same carried by the service technician or carried Storage medium are stored, like the limited period of validity certificate of identity.
  • Another advantageous embodiment of the invention provides that the device or the component queries both the public key or the public certificate, as well as the main certificate of the certification authority online.
  • the storage medium carried or carried by the service technician is preferably a smart card or a universal serial bus (USB) stick.
  • USB universal serial bus
  • An additional advantageous embodiment of the invention provides that the non-public key used to sign the authorization authorization is the non-public key of a service center creating the service plan.
  • a particularly advantageous embodiment of the invention provides that the identity certificate of the service technician has a limited to preferably two years validity period.
  • a further, particularly advantageous embodiment of the invention provides that the authorization authorization has a validity period of at most 24 hours in order to fulfill the requirement to refuse access after the expiration of a day.
  • the method of the invention involves issuing short-term authorization grants to perform certain assigned tasks that are created with a planning utility that creates the intrusion plan.
  • Intervention plan Through the direct linkage of intervention plan, tasks defined therein, tasks to be preselected by the tasks or measures to be taken, as well as the identity of the service technician named in the intervention plan, as well as the resulting immediate temporal proximity from the creation of the intervention plan to the execution of the intervention plan Intervention plan by a service technician can Authorization authorizations are generated with only a short validity, thereby ensuring that authorization actions can be revoked within a very short time without revoking an identity certificate to which the authorization authorizations are attached.
  • a service center In a first method step 01, a service center, depending on an intervention plan, generates an authentication authorization bound to a particular service engineer or a list of authentication authorizations required to perform certain, for example, administrative actions to fulfill certain tasks set by the intervention plan to be able to make a component to be administered.
  • the authorization authorization or the list of authorization authorizations is signed with a private or non-public key, for example, the service center.
  • the authorization authorization or the list of authorization authorizations is stored on a smart card.
  • the identity card of the service technician is preferably also stored or stored on the smartcard for a period of validity of preferably not more than two years, or for every two years, for example, to be renewed.
  • the service technician makes available to the component to be administered preferably all credentials stored on the same smartcard. These credentials are at least his identity certificate and the authentication grant or the list of authentication authorizations.
  • a fourth method step 04 the component to be administered first checks the identity certificate of the service technician by checking the validity period of the identity certificate, and by using the signature of the service center created with the private or non-public key by means of a public key issued by a certification authority Certificate of the service center and a main certificate of the certification authority, which has issued the public key or the public certificate of the service center is checked.
  • Both the public key and the public certificate of the service center, as well as the main certificate of the certification authority are available or are made available to the component to be administered.
  • these certificates are stored in a database integrated in the component or on a memory integrated in the component, or else provided by the service technician, for example by also storing these on his smartcard.
  • the component queries the certificates in a further method step 05 online, for example, at the service center.
  • the component to be administered checks the authorization authorization or the list of authorization authorizations, before subsequently allowing the service technician to carry out the actions to be performed in order to fulfill the specific tasks set by the intervention plan.
  • the authorization authorization or the list of authorization authorizations is also checked online at the service center, for example.
  • Another advantageous embodiment of the method according to the invention relates to supporting authorizations in standby emergency service situations.
  • a standby authorization grant may be generated and issued to an affected service technician.
  • the period of validity of the readiness authorization authorization corresponds to the standby emergency service time of the service technician.
  • This standby authorization grant can now either be used directly to access a component, or it can be used to generate an authorization grant for an emergency component. Due to the short period of validity of the authorizations, revocation or revocation of the authorization is not required.
  • the invention uses the known, for example, Kerberos schemes, and applies them to the creation, award and Reviewing, issuing, distributing, and using authorization grants, such as acknowledgment credentials, called attribute certificates, or security tokens called security assertion markup language (SAML) assertions. Confirmation credentials or attribute certificates and SAML assertions are explicitly mentioned here because they have or provide features that can also be used in offline scenarios. Since both schemes use or provide digital signatures, it is provided according to the invention that the component to be administered has suitable information from a main certification authority in order to check a signature contained in an authorization authorization. From the point of view of the workflow, the invention provides that a service technician initially receives a work plan on which certain administrative tasks to be performed by actions to be performed are specified by a service center. A planning utility generating the workflow also generates authorization authorizations associated with the particular tasks to a particular service technician. Each service technician also has proof of identity as a proof of entitlement, also referred to as an identity certificate.
  • Identity certificates are issued for this purpose preferably with a validity period of two years.
  • the authorization authorization is bound to the identity of the service technician and has a validity of preferably at most 24 hours to meet the requirement to refuse access after the expiration of a day.
  • the authorization authorization is signed or encrypted with a private or non-public key of the service center.
  • a public key or a public certificate of the service center is issued by a certification authority (CA).
  • CA certification authority
  • a main certificate of this certification authority is available to the components to be administered or is made available to them.
  • the service center transmits the authorization to the service technician, for example by means of suitable means, such as e-mail, smart card, universal serial bus (USB) stick or the like.
  • suitable means such as e-mail, smart card, universal serial bus (USB) stick or the like.
  • the authorization authorization together with the identity certificate is stored or stored on the same medium, preferably on the medium on which the identity certificate of the service technician is already stored or stored, whereby only one memory for the certificates or authorizations is needed.
  • This may, for example, be a smart card or an encrypted USB stick or another suitable medium which protects the stored information.
  • the public key, or the public certificate of the service center can also be stored on this medium, for example, if this is not available in the component to be administered.
  • the service technician can then access the component to be administered after successful authentication.
  • the component to be administered first verifies the identity of the service technician by verifying the validity period of the identity certificate and by using the service center's public key or public certificate and main body signature created by the private or non-public key Certificate of the issuing certification authority. Then, the component to be administered checks the authorization grant before subsequently allowing the service technician to perform the actions to be performed to perform the particular tasks.

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

  • Die Erfindung betrifft ein Verfahren zur Erstellung, Vergabe und Überprüfung von Autorisierungs-Bewilligungen gemäß dem Oberbegriff des Anspruchs 1.
  • Die Einrichtung oder Inbetriebnahme bzw. der Betrieb eines Geräts oder einer Komponente in einer verteilten Struktur, wie beispielsweise einem Netzwerk, z.B. einem Stromverteilernetzwerk, erfordert meist eine Authentisierung eines das Gerät benutzenden bzw. auf das Gerät zugreifenden Benutzers, typischerweise einem Servicetechniker. Häufig werden hierzu Autorisierungs-Schemata verwendet, welche sicherstellen bzw. sicherstellen sollen, dass ein administrierend handelnder Servicetechniker nicht nur authentisiert ist, sondern zudem berechtigt ist, bestimmte Handlungen bzw. Maßnahmen vorzunehmen.
  • EP 1 582 950 A2 beschreibt eine Anwendung eines digitalen Rechtemanagements auf industrielle Automationsvorrichtungen.
  • Bislang wird eine Autorisierung entweder auf lokaler Ebene oder mit speziellen Online-Authentisierungsdiensten, wie beispielsweise Kerberos durchgeführt.
  • Bei Kerberos fordert ein Benutzer, der einen eine Autorisierung fordernden Dienst nutzen möchte, ein Ticket bei einem Kerberos-Server an, welches anschließend dem Dienst vorgezeigt wird. Der Dienst überprüft im Gegenzug das Ticket und gewährt den Zugang zu dem Dienst. Bei Kerberos sind demnach drei Parteien beteiligt: Ein Client, ein einen Dienst zur Verfügung stellender Server, den der Client nutzen will, und ein Kerberos-Server. Der Kerberos-Dienst authentisiert sowohl den Server gegenüber dem Client, als auch den Client gegenüber dem Server. Auch der Kerberos-Server selbst authentisiert sich gegenüber dem Client und Server und verifiziert selbst deren Identität. Kerberos verwendet auch als Tickets oder Grants bezeichnete Bewilligungen zur Authentisierung. Um den Kerberos-Dienst nutzen zu können, muss sich ein Client zuerst beim Kerberos-Server anmelden. Er fordert vom Kerberos-Server ein sog. Ticket Granting Ticket (TGT) an. Hierzu muss der Nutzer des Clients entweder ein Passwort eingeben, sich per Zertifikat und assoziiertem privaten Schlüssel authentisieren oder das TGT wird direkt bei der Benutzeranmeldung angefordert. Mit dem TGT ist der Client in der Lage, weitere Tickets für Dienste anzufordern, ohne sich nochmal authentisieren zu müssen. Es wird auch ein als Session Key bezeichneter Sitzungsschlüssel für die Kommunikation zwischen Client und Kerberos-Server ausgehandelt. Er kann benutzt werden, um den Datenverkehr zu verschlüsseln. Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an. Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll. Auch hierbei wird ein Sitzungsschlüssel vereinbart und die Identität von Client, Server und Kerberos-Server überprüft.
  • Nachteilig hieran ist, dass Kerberos nur in Online-Szenarien eingesetzt werden kann.
  • Das nachfolgende, beispielhafte Szenario, welches eine vorzugsweise lokale Administration einer Umspannstation-Steuereinrichtung sowie deren zugehöriger Außen- bzw. Feld-Einrichtungen in einem Stromverteilernetzwerk betrifft, verdeutlicht die sich hieraus ergebende Problematik.
  • Um bestimmte administrative Aufgaben auszuführen, die beispielsweise bestimmte Handlungen, wie etwa Umschalt-Maßnahmen betreffen, ist eine Autorisierung des Servicetechnikers erforderlich. Abhängig von dem Online-Status der zu administrierenden Steuereinrichtung ist es möglich, dass das zu administrierende Gerät oder die umzuschaltende Komponente nicht in der Lage ist, eine Autorisierungs-Information von einer Zentrale bzw. Leitstelle zu erhalten oder von einer solchen zu erfragen.
  • Für solche Fälle sollte der Servicetechniker in der Lage sein, eine Autorisierungs-Bewilligung vorzulegen bzw. bereitzustellen, selbst wenn die Umspannstation offline ist. Folglich ist der Servicetechniker ersucht, die Autorisierungs-Bewilligung mit sich zu führen, welche jedoch innerhalb eines Tages entkräftet werden können muss.
    Als eine Aufgabe der Erfindung kann es daher angesehen werden, ein Verfahren zu schaffen zur Erstellung, Vergabe und Überprüfung von Autorisierungs-Bewilligungen, welche erforderlich sind, um durch einen Eingriffsplan vorgegebene Aufgaben durch Vornahme von durch die Aufgaben definierten Handlungen an einem Gerät oder einer Komponente einer verteilten Struktur durch einen Servicetechniker zu erfüllen.
  • Die Aufgabe wird gelöst mit den Merkmalen des Anspruchs 1.
  • Die vorliegende Erfindung ermöglicht eine fliegende Erzeugung und Verteilung von Autorisierungs-Bewilligungen für Servicetechniker, in Abhängigkeit von erforderlichen vorzunehmenden Handlungen bzw. Maßnahmen welche als Teil eines in einem Arbeitsplan enthaltenen bzw. erfassten Eingriffplans in Form von Aufgaben definiert sind.
    Die zu administrierende Komponente bzw. das zu administrierende Gerät ist durch das erfindungsgemäße Verfahren in der Lage, offline oder online eine Autorisierungs-Bewilligung zu verifizieren.
  • Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, dass die signierte Autorisierungs-Bewilligung auf dem selben durch den Servicetechniker mitgeführten bzw. mitführbaren Speichermedium gespeichert ist, wie die eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung.
  • Eine weitere vorteilhafte Ausgestaltung der Erfindung sieht vor, dass die signierte Autorisierungs-Bewilligung online abgefragt werden kann und mit der eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung kryptografisch verbunden ist. Durch die kryptografische Verbundenheit ist die signierte Autorisierungs-Bewilligung an die Identitätsbescheinigung gebunden, so dass Missbrauch ausgeschlossen ist, bzw. die signierte Autorisierungs-Bewilligung nur in Verbindung mit der zugeordneten Identitätsbescheinigung verwendet werden kann.
  • Sowohl der öffentliche Schlüssel bzw. das öffentliche Zertifikat, als auch das Haupt-Zertifikat der Zertifizierungsbehörde können in einer in dem Gerät bzw. in der Komponente integrierten Datenbank bzw. auf einem in dem Gerät bzw. in der Komponente integrierten Speicher abgelegt sein.
  • Ebenfalls können sowohl der öffentliche Schlüssel bzw. das öffentliche Zertifikat, als auch das Haupt-Zertifikat der Zertifizierungsbehörde dem Gerät bzw. der Komponente von dem Servicetechniker zur Verfügung gestellt werden.
  • Dabei ist denkbar, dass sowohl der öffentliche Schlüssel bzw. das öffentliche Zertifikat, als auch das Haupt-Zertifikat der Zertifizierungsbehörde dem Gerät bzw. der Komponente von dem Servicetechniker zur Verfügung gestellt werden, indem diese ebenfalls auf dem selben durch den Servicetechniker mitgeführten bzw. mitführbaren Speichermedium gespeichert sind, wie die eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung.
    Eine andere vorteilhafte Ausgestaltung der Erfindung sieht vor, dass das Gerät bzw. die Komponente sowohl den öffentlichen Schlüssel bzw. das öffentliche Zertifikat, als auch das Haupt-Zertifikat der Zertifizierungsbehörde online abfragt. Das durch den Servicetechniker mitgeführte bzw. mitführbare Speichermedium ist vorzugsweise eine Smartcard oder ein Universal Serial Bus (USB) Stick. Eine zusätzliche vorteilhafte Ausgestaltung der Erfindung sieht vor, dass der zur Signatur der Autorisierungs-Bewilligung verwendete nichtöffentliche Schlüssel der nichtöffentliche Schlüssel eines den Eingriffsplan erstellenden Servicezentrums ist.
    Eine besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass die Identitätsbescheinigung des Servicetechnikers eine auf vorzugsweise zwei Jahren beschränkte Gültigkeitsdauer aufweist.
    Eine weitere, besonders vorteilhafte Ausgestaltung der Erfindung sieht vor, dass die Autorisierungs-Bewilligung eine Gültigkeitsdauer von höchstens 24 Stunden hat, um die Anforderung zu erfüllen, den Zugang nach Ablauf eines Tages zu verweigern. Das erfindungsgemäße Verfahren beinhaltet eine Ausstellung kurzzeitiger Autorisierungs-Bewilligungen zur Erfüllung bestimmter zugeordneter Aufgaben, die mit einem den Eingriffsplan erstellenden Planungshilfsprogramm erstellt werden. Durch die unmittelbare Verknüpfung von Eingriffsplan, darin definierten Aufgaben, durch die Aufgaben vorgegebene vorzunehmende Handlungen bzw. zu ergreifende Maßnahmen, sowie der Identität des in dem Eingriffsplan benannten Servicetechnikers, sowie durch die daraus entstehende unmittelbare zeitliche Nähe von der Erstellung des Eingriffsplans bis zur Ausführung des Eingriffsplans durch einen Servicetechniker können Autorisierungs-Bewilligungen mit nur kurzer Gültigkeit erzeugt werden, wodurch sichergestellt wird, dass Autorisierungs-Maßnahmen innerhalb sehr kurzer Zeit widerrufen werden können, ohne eine Identitätsbescheinigung zu widerrufen, an welche die Autorisierungs-Bewilligungen geknüpft sind.
  • Die Erfindung wird nachfolgend anhand der einzigen Zeichnung Fig. 1 näher erläutert. Es zeigt
    • Figur 1
    in einer schematischen Darstellung einen Ablauf eines erfindungsgemäßen Verfahrens.
  • In einem ersten Verfahrensschritt 01 erzeugt ein Servicezentrum in Abhängigkeit von einem Eingriffsplan eine an einen bestimmten Servicetechniker gebundene Authentisierungs-Bewilligung oder eine Liste von Authentisierungs-Bewilligungen, welche erforderlich sind, um bestimmte beispielsweise administrative Handlungen zur Erfüllung bestimmter durch den Eingriffsplan gestellter bzw. vorgegebener Aufgaben an einer zu administrierenden Komponente vornehmen zu können. Die Autorisierungs-Bewilligung bzw. die Liste der Autorisierungs-Bewilligungen ist dabei mit einem privaten bzw. nichtöffentlichen Schlüssel beispielsweise des Servicezentrums signiert.
  • In einem zweiten Verfahrensschritt 02 wird die Autorisierungs-Bewilligung bzw. die Liste von Autorisierungs-Bewilligungen auf einer Smartcard gespeichert. Auf der Smartcard ist vorzugsweise auch eine auf eine Gültigkeitsdauer von vorzugsweise höchstens zwei Jahren beschränkte bzw. alle beispielsweise zwei Jahre zu erneuernde Identitätsbescheinigung des Servicetechnikers gespeichert bzw. abgelegt.
  • In einem dritten Verfahrensschritt 03 stellt der Servicetechniker der zu administrierenden Komponente seine vorzugsweise alle auf der selben Smartcard gespeicherten Berechtigungsnachweise zur Verfügung. Diese Berechtigungsnachweise sind zumindest seine Identitätsbescheinigung und die Authentisierungs-Bewilligung bzw. die Liste der Authentisierungs-Bewilligungen.
  • In einem vierten Verfahrensschritt 04 überprüft die zu administrierende Komponente zunächst die Identitätsbescheinigung des Servicetechnikers, indem die Gültigkeitsdauer der Identitätsbescheinigung überprüft wird, und indem die mit dem privaten bzw. nichtöffentlichen Schlüssel erstellte Signatur des Servicezentrums mittels eines von einer Zertifizierungsbehörde ausgestellten öffentlichen Schlüssels, bzw. öffentlichen Zertifikats des Servicezentrums und einem Haupt-Zertifikat der Zertifizierungsbehörde, welche den öffentlichen Schlüssel bzw. das öffentliche Zertifikat des Servicezentrums ausgestellt hat, überprüft wird. Sowohl der öffentliche Schlüssel bzw. das öffentliche Zertifikat des Servicezentrums, als auch das Haupt-Zertifikat der Zertifizierungsbehörde stehen der zu administrierenden Komponente zur Verfügung oder werden dieser zur Verfügung gestellt. Dabei ist einerseits denkbar, dass diese Zertifikate in einer in die Komponente integrierte Datenbank bzw. auf einem in der Komponente integrierten Speicher abgelegt sind, oder ebenfalls von dem Servicetechniker zur Verfügung gestellt werden, beispielsweise indem diese ebenfalls auf dessen Smartcard gespeichert sind. Weiterhin ist denkbar, dass die Komponente die Zertifikate in einem weiteren Verfahrensschritt 05 online beispielsweise beim Servicezentrum abfragt.
  • Weiterhin überprüft die zu administrierende Komponente im vierten Verfahrensschritt 04 die Autorisierungs-Bewilligung bzw. die Liste der Autorisierungs-Bewilligungen, bevor sie anschließend dem Servicetechniker gestattet, die vorzunehmenden Handlungen zur Erfüllung der durch den Eingriffsplan gestellten bzw. vorgegebenen bestimmten Aufgaben auszuführen.
  • Wie bereits angedeutet ist denkbar, in einem fünften Verfahrensschritt 05 auch die Autorisierungs-Bewilligung bzw. die Liste der Autorisierungs-Bewilligungen online beispielsweise beim Servicezentrum überprüft.
  • Ein weiteres vorteilhaftes Ausführungsbeispiel des erfindungsgemäßen Verfahrens betrifft eine Unterstützung von Autorisierungen in Bereitschafts-Notdienst-Situationen. Mit der Planung von Bereitschafts-Notdienstzeiten von Servicetechnikern kann eine Bereitschafts-Autorisierungs-Bewilligung erzeugt und an einen betroffenen Servicetechniker ausgegeben werden. Die Gültigkeitsdauer der Bereitschafts-Autorisierungs-Bewilligung entspricht dabei der Bereitschafts-Notdienstzeit des Servicetechnikers. Diese Bereitschafts-Autorisierungs-Bewilligung kann nun entweder direkt verwendet werden, um auf eine Komponente zuzugreifen, oder sie kann dazu verwendet werden, um eine Autorisierungs-Bewilligung für eine einen Notfall aufweisende Komponente zu erzeugen. Aufgrund der kurzen Gültigkeitsdauer der Bewilligungen ist ein Widerruf bzw. eine Aufhebung der Bewilligung nicht erforderlich.
  • Die Erfindung nutzt die beispielsweise von Kerberos bekannten Schemata, und wendet diese auf die Erstellung, Vergabe und Überprüfung bzw. Herausgabe, Verteilung und Verwendung von Autorisierungs-Bewilligungen, wie beispielsweise Bestätigungs-Nachweise, so genannte Attribut-Zertifikate, oder als Security Assertion Markup Language (SAML) Assertions bezeichnete Sicherheits-Zeichen, an. Bestätigungs-Nachweise bzw. Attribut-Zertifikate und SAML Assertions werden hierbei explizit erwähnt, da diese Merkmale aufweisen bzw. zur Verfügung stellen, welche auch in Offline-Szenarien Verwendung finden können.
    Da beide Schemata digitale Signaturen verwenden bzw. vorsehen, ist erfindungsgemäß vorgesehen, dass die zu administrierende Komponente eine geeignete Information einer Haupt-Zertifizierungsbehörde besitzt, um eine in einer Autorisierungs-Bewilligung enthaltene Signatur zu überprüfen.
    Aus Sicht des Arbeitsablaufs ist erfindungsgemäß vorgesehen, dass ein Servicetechniker zunächst einen Arbeitsplan erhält, auf dem bestimmte durch vorzunehmende Handlungen zu erfüllende administrative Aufgaben von einem Servicezentrum vorgegeben sind. Ein den Arbeitsablauf erzeugendes Planungshilfsprogramm erzeugt außerdem zu den bestimmten Aufgaben an einen bestimmten Servicetechniker gebundene Autorisierungs-Bewilligungen. Jeder Servicetechniker besitzt außerdem zum Nachweis seiner Identität einen auch als Identitätsbescheinigung bezeichneten Berechtigungsnachweis.
  • Identitätsbescheinigungen werden zu diesem Zweck vorzugsweise mit einer Gültigkeitsdauer von zwei Jahren ausgestellt.
  • Die Autorisierungs-Bewilligung ist an die Identitätsbescheinigung des Servicetechnikers gebunden und hat eine Gültigkeit von vorzugsweise höchstens 24 Stunden, um die Anforderung zu erfüllen, den Zugang nach Ablauf eines Tages zu verweigern.
  • Die Autorisierungs-Bewilligung ist mit einem privaten bzw. nichtöffentlichen Schlüssel des Servicezentrums signiert bzw. verschlüsselt.
  • Ein öffentlicher Schlüssel bzw. ein öffentliches Zertifikat des Servicezentrums ist von einer Zertifizierungsbehörde (CA; Certification Authority) ausgestellt.
  • Ein Haupt-Zertifikat dieser Zertifizierungsbehörde steht den zu administrierenden Komponenten zur Verfügung oder wird diesen zur Verfügung gestellt.
  • Das Servicezentrum übermittelt die Autorisierung beispielsweise mittels geeigneter Mittel, wie etwa Email, Smartcard, Universal Serial Bus (USB) Stick oder dergleichen, an den Servicetechniker.
  • Vorzugsweise wird die Autorisierungs-Bewilligung zusammen mit der Identitätsbescheinigung auf dem selben Medium gespeichert bzw. abgelegt, vorzugsweise auf dem Medium, auf dem bereits die Identitätsbescheinigung des Servicetechnikers gespeichert bzw. abgelegt ist, wodurch nur ein Speicher für die Bescheinigungen bzw. Bewilligungen benötigt wird.
  • Dabei kann es sich beispielsweise um eine Smartcard oder um einen verschlüsselten USB-Stick oder um ein anderes geeignetes Medium, welches die gespeicherten Informationen schützt handeln.
  • Zudem kann der öffentliche Schlüssel, bzw. das öffentliche Zertifikat des Servicezentrums auch noch auf diesem Medium gespeichert sein, beispielsweise wenn dieser nicht in der zu administrierenden Komponente verfügbar ist.
  • Der Servicetechniker kann dann nach erfolgreicher Authentisierung auf die zu administrierende Komponente zugreifen.
  • Die zu administrierende Komponente überprüft im Gegenzug zuerst die Identitätsbescheinigung des Servicetechnikers, indem die Gültigkeitsdauer der Identitätsbescheinigung überprüft wird, und indem die mit dem privaten bzw. nichtöffentlichen Schlüssel erstellte Signatur des Servicezentrums mittels des öffentlichen Schlüssels, bzw. des öffentlichen Zertifikats des Servicezentrums und dem Haupt-Zertifikat der ausstellenden Zertifizierungsbehörde überprüft wird. Dann überprüft die zu administrierende Komponente die Autorisierungs-Bewilligung, bevor sie anschließend dem Servicetechniker gestattet, die vorzunehmenden Handlungen zur Erfüllung der bestimmten Aufgaben auszuführen.

Claims (11)

  1. Verfahren zur Erstellung, Vergabe und Überprüfung von Autorisierungs-Bewilligungen, welche erforderlich sind, um durch einen Eingriffsplan bestimmte Aufgaben durch Vornahme von Handlungen an einem Gerät oder einer Komponente einer verteilten Struktur durch einen Servicetechniker zu erfüllen, gekennzeichnet durch die Verfahrensschritte:
    - Erzeugung durch ein den Eingriffsplan erstellendes Planungshilfsprogramm mindestens einer an eine auf einem durch den Servicetechniker mitgeführten bzw. mitführbaren Speichermedium gespeicherte, eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung des Servicetechnikers gebundene Aütorisierungs-Bewilligung, die zur Erfüllung bestimmter zugeordneter Aufgaben, die durch den Eingriffsplan vorgegeben werden, erforderlich ist, und die mit einer nur kurzen Gültigkeit erzeugt wird, wodurch sichergestellt wird, dass Autorisierungen innerhalb kurzer Zeit widerrufen werden können, ohne die Identitätsbescheinigung zu widerrufen, an welche die Autorisierungs-Bewilligungen geknüpft sind;
    - Signierung der Autorisierungs-Bewilligung mit einem nichtöffentlichen Schlüssel;
    - Speicherung der signierten Autorisierungs-Bewilligung auf einem durch den Servicetechniker mitgeführten bzw. mitführbaren Speichermedium;
    - Zurverfügungstellung zumindest der Identitätsbescheinigung und der signierten Autorisierungs-Bewilligung durch den Servicetechniker an das Gerät bzw. die Komponente;
    - Überprüfung der Gültigkeitsdauer der Identitätsbescheinigung durch das Gerät bzw. durch die Komponente;
    - Überprüfung der Signatur der signierten Autorisierungs-Bewilligung durch das Gerät bzw. durch die Komponente mittels eines dem zur Erstellung der Signatur verwendeten nichtöffentlichen Schlüssel zugehörigen öffentlichen Schlüssels sowie einem Haupt-Zertifikat einer Zertifizierungsbehörde, welche den öffentlichen Schlüssel ausgestellt hat;
    - wobei sowohl der öffentliche Schlüssel, als auch das Haupt-Zertifikat der Zertifizierungsbehörde dem Gerät bzw. der Komponente zur Verfügung stehen oder zur Verfügung gestellt werden;
    - Überprüfung der Autorisierungs-Bewilligung durch das Gerät bzw. durch die Komponente; und
    - wenn das Ergebnis aller Überprüfungen die Identität des Servicetechnikers bestätigt und die Erfüllung der Aufgaben gestattet, Erteilung der Erlaubnis an den Servicetechniker, die vorzunehmenden Handlungen zur Erfüllung der durch den Eingriffsplan gestellten bzw. vorgegebenen Aufgaben auszuführen.
  2. Verfahren nach Anspruch 1,
    dadurch gekennzeichnet,
    dass die signierte Autorisierungs-Bewilligung auf dem selben durch den Servicetechniker mitgeführten bzw. mitführbaren Speichermedium gespeichert ist, wie die eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung.
  3. Verfahren nach Anspruch 1,
    dadurch gekennzeichnet,
    dass die signierte Autorisierungs-Bewilligung online abgefragt wird und mit der eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung kryptografisch verbunden ist.
  4. Verfahren nach Anspruch 1, 2 oder 3,
    dadurch gekennzeichnet,
    dass sowohl der öffentliche Schlüssel, als auch das Haupt-Zertifikat der Zertifizierungsbehörde in einer in dem Gerät bzw. in der Komponente integrierten Datenbank bzw. auf einem in dem Gerät bzw. in der Komponente integrierten Speicher abgelegt sind.
  5. Verfahren nach Anspruch 1, 2 oder 3,
    dadurch gekennzeichnet,
    dass sowohl der öffentliche Schlüssel, als auch das Haupt-Zertifikat der Zertifizierungsbehörde dem Gerät bzw. der Komponente von dem Servicetechniker zur Verfügung gestellt werden.
  6. Verfahren nach Anspruch 5,
    dadurch gekennzeichnet,
    dass sowohl der öffentliche Schlüssel, als auch das Haupt-Zertifikat der Zertifizierungsbehörde dem Gerät bzw. der Komponente von dem Servicetechniker zur Verfügung gestellt werden, indem diese ebenfalls auf dem selben durch den Servicetechniker mitgeführten bzw. mitführbaren Speichermedium gespeichert sind, wie die eine beschränkte Gültigkeitsdauer aufweisende Identitätsbescheinigung.
  7. Verfahren nach Anspruch 1, 2 oder 3,
    dadurch gekennzeichnet,
    dass das Gerät bzw. die Komponente sowohl den öffentlichen Schlüssel, als auch das Haupt-Zertifikat der Zertifizierungsbehörde online abfragt.
  8. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet,
    dass das durch den Servicetechniker mitgeführte bzw. mitführbare Speichermedium eine Smartcard oder ein Universal Serial Bus (USB) Stick ist.
  9. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet,
    dass der zur Signatur der Autorisierungs-Bewilligung verwendete nichtöffentliche Schlüssel der nichtöffentliche Schlüssel eines den Eingriffsplan erstellenden Servicezentrums ist.
  10. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet,
    dass die Identitätsbescheinigung des Servicetechnikers eine auf zwei Jahre beschränkte Gültigkeitsdauer aufweist.
  11. Verfahren nach einem der vorhergehenden Ansprüche,
    dadurch gekennzeichnet,
    dass die Autorisierungs-Bewilligung eine Gültigkeitsdauer von höchstens 24 Stunden hat.
EP09761557.9A 2008-06-10 2009-05-06 Verfahren zur erstellung, vergabe und überprüfung von autorisierungs-bewilligungen Active EP2289052B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008027586A DE102008027586A1 (de) 2008-06-10 2008-06-10 Verfahren zur Erstellung, Vergabe und Überprüfung von Autorisierungs-Bewilligungen
PCT/EP2009/055447 WO2009149994A1 (de) 2008-06-10 2009-05-06 Verfahren zur erstellung, vergabe und überprüfung von autorisierungs-bewilligungen

Publications (2)

Publication Number Publication Date
EP2289052A1 EP2289052A1 (de) 2011-03-02
EP2289052B1 true EP2289052B1 (de) 2018-02-28

Family

ID=40848051

Family Applications (1)

Application Number Title Priority Date Filing Date
EP09761557.9A Active EP2289052B1 (de) 2008-06-10 2009-05-06 Verfahren zur erstellung, vergabe und überprüfung von autorisierungs-bewilligungen

Country Status (4)

Country Link
US (1) US8621232B2 (de)
EP (1) EP2289052B1 (de)
DE (1) DE102008027586A1 (de)
WO (1) WO2009149994A1 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5511615B2 (ja) * 2010-09-30 2014-06-04 インターナショナル・ビジネス・マシーンズ・コーポレーション 作業指示に関連付けられた資産又は当該資産に関連付けられた要素を管理する方法、並びにそのシステム及びコンピュータ・プログラム
US9324049B2 (en) 2010-12-30 2016-04-26 Schlumberger Technology Corporation System and method for tracking wellsite equipment maintenance data
DE102018005873A1 (de) * 2018-07-25 2020-01-30 Giesecke+Devrient Mobile Security Gmbh Verfahren und System zur zentralisierten Authentifizierung von Unterstützungsdiensten bei einer Karten-Sofortausgabeeinrichtung

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070219950A1 (en) * 2002-02-25 2007-09-20 Crawford C S L Systems and methods for controlling access within a system of networked and non-networked processor-based systems

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6557105B1 (en) * 1999-04-14 2003-04-29 Tut Systems, Inc. Apparatus and method for cryptographic-based license management
DE10056135A1 (de) 2000-11-07 2002-05-08 Deutsche Telekom Ag Verfahren und Anordnung für ein Rechte-Ticket-System zur Erhöhung der Sicherheit bei der Zugangskontrolle zu Rechnerrecourcen
DK1336937T3 (da) 2002-02-13 2004-09-27 Swisscom Ag Adgangskontrolsystem, adgangskontrolfremgangsmåde og dertil egnede indretninger
US7127611B2 (en) * 2002-06-28 2006-10-24 Motorola, Inc. Method and system for vehicle authentication of a component class
US20040186880A1 (en) * 2002-10-17 2004-09-23 Yoshiki Yamamoto Management apparatus, terminal apparatus, and management system
US20050229004A1 (en) 2004-03-31 2005-10-13 Callaghan David M Digital rights management system and method
US20050223233A1 (en) * 2004-04-01 2005-10-06 Fujitsu Limited Authentication method and system
DE102005015792A1 (de) * 2004-05-04 2005-12-01 Heidelberger Druckmaschinen Ag Diagnosesystem mit Identifikationsanzeigeeinrichtung

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070219950A1 (en) * 2002-02-25 2007-09-20 Crawford C S L Systems and methods for controlling access within a system of networked and non-networked processor-based systems

Also Published As

Publication number Publication date
US20110087891A1 (en) 2011-04-14
US8621232B2 (en) 2013-12-31
EP2289052A1 (de) 2011-03-02
WO2009149994A1 (de) 2009-12-17
DE102008027586A1 (de) 2009-12-24

Similar Documents

Publication Publication Date Title
DE60225378T2 (de) Verfahren und Systeme zur Steuerung des Umfangs der Delegierung von Authentifizierungsdaten
EP2122986B1 (de) Verfahren und System zur Bereitstellung von Diensten für Endgeräte
DE102016218986B4 (de) Verfahren zur Zugriffsverwaltung eines Fahrzeugs
DE60119857T2 (de) Verfahren und Vorrichtung zur Ausführung von gesicherten Transaktionen
DE112017004033T5 (de) Verfahren zum Erhalten von geprüften Zertifikaten durch Mikrodienste in elastischen Cloud-Umgebungen
DE102013205051A1 (de) Aktualisieren eines digitalen Geräte-Zertifikats eines Automatisierungsgeräts
DE112018005203T5 (de) Authentifizierung unter Verwendung von delegierten Identitäten
EP3417395B1 (de) Nachweisen einer authentizität eines gerätes mithilfe eines berechtigungsnachweises
EP2136528B1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE102013203101A1 (de) Erweitern der Attribute einer Credentialanforderung
EP2620892B1 (de) Verfahren zur Erzeugung eines Pseudonyms mit Hilfe eines ID-Tokens
EP4224786A1 (de) Verfahren und vorrichtung zur erstellung elektronischer signaturen
EP2289052B1 (de) Verfahren zur erstellung, vergabe und überprüfung von autorisierungs-bewilligungen
WO2008022606A1 (de) Verfahren zur authentifizierung in einem automatisierungssystem
EP3435265A1 (de) Verfahren zur sicheren authentifizierung bei mit einem server verbindbaren geräten, insbesondere bei zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten eines zugangskontrollsystems
EP1528450A1 (de) Verfahren zum Identifizieren, Authentifizieren und Autorisieren eines Benutzers von geschützen Daten
EP3244360A1 (de) Verfahren zur registrierung von geräten, insbesondere von zugangskontrollvorrichtungen oder bezahl- bzw. verkaufsautomaten bei einem server eines systems, welches mehrere derartige geräte umfasst
EP2631837B1 (de) Verfahren zur Erzeugung eines Pseudonyms mit Hilfe eines ID-Tokens
EP3298526B1 (de) Verfahren zum lesen von attributen aus einem id-token
DE102015210294A1 (de) Clientvorrichtung und Servervorrichtung zum abgesicherten Freischalten von Funktionen eines Clients
DE102009037436B4 (de) Verfahren und System zum Zugreifen von einer Vorrichtung auf zumindest einen Rechner eines Rechnerverbundes
DE10301674B4 (de) Elektronischer Unterschriftenumlauf
EP3279821A1 (de) Verfahren und anordnung zur authentifizierung eines benutzers für die nutzung einer mehrzahl anwendungen oder dienste in einem computernetzwerk
WO2011147693A1 (de) Verfahren zum bereitstellen von edrm (enterprise digital rights management) geschützten datenobjekten
WO2010009896A1 (de) Rechneranordnung mit automatisierter zugriffssteuerung von einer und zugriffskontrolle auf eine applikation sowie entsprechendes zugriffssteuerungs- und zugriffskontrollverfahren

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20101029

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK TR

AX Request for extension of the european patent

Extension state: AL BA RS

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

17Q First examination report despatched

Effective date: 20151113

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: G05B 23/02 20060101ALI20171004BHEP

Ipc: G07C 9/00 20060101AFI20171004BHEP

Ipc: G07C 3/00 20060101ALN20171004BHEP

INTG Intention to grant announced

Effective date: 20171025

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

Ref country code: CH

Ref legal event code: EP

Ref country code: CH

Ref legal event code: NV

Representative=s name: SIEMENS SCHWEIZ AG, CH

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 974928

Country of ref document: AT

Kind code of ref document: T

Effective date: 20180315

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502009014782

Country of ref document: DE

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 10

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20180228

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180528

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180529

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180528

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502009014782

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20180531

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

26N No opposition filed

Effective date: 20181129

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180531

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 974928

Country of ref document: AT

Kind code of ref document: T

Effective date: 20180506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180506

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20190802

Year of fee payment: 11

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180228

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20090506

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20180228

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20180628

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200531

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200531

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20230523

Year of fee payment: 15

Ref country code: DE

Payment date: 20220620

Year of fee payment: 15

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20240603

Year of fee payment: 16

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20240515

Year of fee payment: 16