[发明专利]用于安全地传输数据的方法和设备

说明书

技术领域

本发明涉及一种网络技术的、用于保证数据的完整性保护和机密性保护等的方法，并且尤其是涉及一种用于安全地传输数据的方法。本发明还涉及一种相应的、用于安全地传输数据的设备、一种促使执行用于安全地传输数据的方法的计算机程序产品以及一种存储所述计算机程序产品的数据存储器。

背景技术

在当代的通信技术中，越来越多地在全球范围内借助经由异质网络的数据连接发送机密的数据。在此特别让人感兴趣的是，在数据的完整性以及数据的内容方面来保护所述数据。同样应当保证机密地传送所述数据，也就是说，在发送器一侧保证数据通过正确的接收者获得，以及在接收器一侧保证数据通过正确的发送者发送。

为此，常规的方法提供不同的认证可能性。认证的过程一般是对身份进行证明的过程。在该过程期间，在校验单元与将被认证的设备之间交换典型的消息。如果要交换的消息被攻击者窃听，则该攻击者可能借助被窃听的消息伪造错误的身份。该认证例如可以用于对例如发送器或电池的设备进行可靠的识别。而且在客户机-服务器通信的情况下，可能还需要检验客户机或服务器的身份。

在常规的方法中，认证通常借助挑战-响应方法进行。在此向所述设备传输例如依据随机数来形成的挑战消息。接着所述设备借助秘密的密码密钥来计算出第二值，该第二值也称为响应消息。所述响应消息被发送回挑战的产生者，该产生者接着检验所述响应的正确性。由于只有一个原始产品或原始设备可以计算出正确的响应消息，因此可以将原始产品或原始设备与冒牌货可靠地区分开来。

在常规的认证方法中，通常存在不仅本地地、而且还远程地通过通信站（例如通过互联网、移动无线电或其它数据连接）检验设备的必要性。该必要性尤其是在远程维护所述设备的情况下存在。在远程地检验身份的情况下，通常出现以下问题：中间实例可以读出消息并且用于伪造错误的身份。这种攻击情形作为中间人攻击已知。

为了在设备和应用之间传输实时过程数据和控制信息，已知制造消息规范协议，也称为MMS。在自动化技术的范围中，尤其是在能源工业中使用的情况下，可以将MMS用于控制现场设备。在此，可以通过不同的其它协议使用MMS，例如TCP/IP。在MMS堆栈的应用层上使用所谓的ISO关联控制服务元素协议，也称为ACSE。ACSE例如可以被用于在应用实体之间建立应用关联，以确定这些关联的身份和背景。在此，应用关联被定义为两个应用实体之间的合作关系。背景可以是被清楚定义的应用-服务元素（也称为ASE）组。

在能量技术中的自动化的情况下，MMS可以被用于直接在两个端点之间传送命令，这在下面称为情况1。同样存在以下情形，在这些情形中MMS不是在对等连接中（也就是在该对等连接的情况下仅存在一个传输连接跳）传输，而是通过多个传输连接跳传输（在下面称为情况2），在多个传输连接跳中例如嵌入分站控制器。TCP/IP连接可以在传输连接跳上例如借助TLS来保证安全。

图1示出根据常规方法在两个端点之间进行的命令的传送。在此，在当前的图1中部件10被垂直地绘出。这些部件是部件控制中心13（也称为Control Center）、分站控制器14（也称为分站控制单元）以及现场设备15。此外，垂直地绘出传输安全机制11。其例如是在当前图1中垂直地绘制在传输安全机制11下方的证书。此外，在当前的图1中示出MMS消息流12。在此，箭头16描述了其中命令直接在两个端点之间被使用的情况1。相反，箭头17描述了其中命令借助多跳（也称为中间部件）来传输的情况2。

就安全方面来说，MMS提供了在连接的开始时执行认证的可能性。但是在此存在以下限制，即所述认证仅应当在通信连接开始时进行，但是不存在安全的应用层会话概念（也就是会话概念），该应用层会话概念保证从该会话开始到该会话结束都是相同的对等体（peer）在相互通信。这尤其是在按照箭头17的情况2中是重要的，因为在根据箭头16的情况1中可以通过使用TLS来保证所述要求。在此，应当存在用应用层上的安全连接对建立在传输层上的安全连接的补偿。

此外，可以应用基于角色的访问控制，也称为Role-Based-Access-Control RBAC。在此可以使用证书和私有密钥。

此外，由常规的方法已知，MMS通过在ISO-IEC 62351中的定义来支持认证对等体的可能性。为此在该标准的第4部分中规定了下面的内容作为A概要安全：

-对等实体认证

-AARQ

-AARE