[發明專利]在有實時能力的通信網絡之內提供安全通信的方法和裝置有效
| 申請號: | 201780063237.6 | 申請日: | 2017-09-12 |
| 公開(公告)號: | CN109792450B | 公開(公告)日: | 2022-02-25 |
| 發明(設計)人: | K.菲舍爾;M.海因特爾 | 申請(專利權)人: | 西門子股份公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/06;H04L9/32 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 臧永杰;陳嵐 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 實時 能力 通信 網絡 之內 提供 安全 方法 裝置 | ||
1.一種用于在有實時能力的通信網絡之內提供在至少一個第一通信伙伴(IOC)與至少一個第二通信伙伴(IOD)之間的安全通信的方法,所述方法具有如下步驟:
- 提供至少兩個接口(S1、S2),所述接口分別被分配給通信伙伴(IOC、IOD);
- 借助于至少一個能夠預先給定的過濾標準,通過分別被分配的接口來將在所述通信伙伴(IOC、IOD)之間的至少一個被發送和/或被接收的消息(m、n)濾出,其中至少一個被濾出的消息(m、n)受到完整性檢查,
- 其中為了進行完整性檢查,形成用于在第一通信伙伴(IOC)處被發送和/或被接收的至少一個被濾出的消息(m)的第一完整性參考值(I1),并且形成用于在至少一個第二通信伙伴(IOD)處被接收和/或被發送的至少一個被濾出的消息的至少一個第二完整性參考值(I2),
- 提供檢查機構(IA)用于完整性檢查,
- 使所述第一完整性參考值(I1)與所述至少一個第二完整性參考值(I2)相關而且通過所述檢查機構(IA)將所述第一完整性參考值和所述至少一個第二完整性參考值進行比較,
- 如果經相關的所述完整性參考值彼此不同,則由所述檢查機構輸出警告和/或警報訊息,或者將來自所述檢查機構的所述警告和/或警報訊息轉發給采取相對應的應對措施的機構。
2.根據權利要求1所述的方法,其特征在于,為了在所述通信伙伴(IOC、IOD)之間進行通信,使用低于通信技術中所使用的OSI參考模型的第3級、也稱作交換層的通信協議。
3.根據權利要求1所述的方法,其特征在于,為了在所述通信伙伴(IOC、IOD)之間進行通信,使用現場總線通信協議。
4.根據權利要求1所述的方法,其特征在于,所述至少一個過濾標準涉及消息類型、發送者和/或接收者、隨機的消息濾出、帶寬和/或網絡負荷和/或可過濾的消息內容和/或它們的任何組合。
5.根據權利要求1所述的方法,其特征在于,所述接口(S1、S2)一起讀取被動地被發送和/或接收的消息。
6.根據權利要求1-5之一所述的方法,其特征在于,使用被濾出的被發送/被接收的消息的和/或其部分的和/或多個被過濾的消息的累積的和/或其部分的哈希值,作為完整性參考值。
7.根據權利要求1-5之一所述的方法,其特征在于,將來自能夠預先給定的時間窗的至少一個第一完整性參考值(I1)與來自同一時間窗的相關的至少一個第二完整性參考值(I2)進行比較。
8.根據權利要求1-5之一所述的方法,其特征在于,在彼此獨立的信道內執行在所述通信伙伴(IOC、IOD)之間的通信和在相應的所述接口(S1、S2)與所述檢查機構(IA)之間的通信。
9.根據權利要求1-5之一所述的方法,其特征在于,所述方法被用于在工業制造和/或自動化的環境中提供在至少一個第一通信伙伴(IOC)與至少一個第二通信伙伴(IOD)之間的安全通信。
10.一種用于完整性檢查的設備(IA),所述設備適合用于在有實時能力的通信網絡之內提供在至少兩個通信伙伴(IOC、IOD)之間的安全通信,所述設備具有:
- 用于接收用于至少一個被濾出的消息(m)的所形成的第一完整性參考值(I1)和/或用于接收用于至少一個被濾出的消息的所形成的至少一個第二完整性參考值(I2)的單元;
- 用于使所述第一完整性參考值(I1)與所述至少一個第二完整性參考值(I2)相關并且用于將其進行比較的單元;
- 用于在經相關的所述完整性參考值彼此不同的情況下輸出警告和/或警報訊息的單元,所述警告和/或警報訊息被設置用于采取相對應的應對措施的機構。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西門子股份公司,未經西門子股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201780063237.6/1.html,轉載請聲明來源鉆瓜專利網。
