[发明专利]用于现场设备数据通信的密码保护的方法和通信装置有效
| 申请号: | 201280017859.2 | 申请日: | 2012-03-30 |
| 公开(公告)号: | CN103460669A | 公开(公告)日: | 2013-12-18 |
| 发明(设计)人: | R.法尔克 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 卢江;刘春元 |
| 地址: | 德国*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 现场 设备 数据通信 密码保护 方法 通信 装置 | ||
1.用于现场设备(11)的数据通信的密码保护的方法(30),具有以下步骤:
由通信装置(12)基于所述现场设备(11)的标识码来识别所述现场设备(11);
由所述通信装置(12)选取分配给被识别的现场设备(11)的VPN配置;
由所述通信装置(12)基于所选取的VPN配置构建VPN连接(15a);以及
由所述现场设备(11)通过所构建的VPN连接向VPN服务器(16)传送控制数据。
2.根据权利要求1所述的方法(30),此外具有以下步骤:
由所述通信装置(12)借助认证方法对所述现场设备(11)进行认证。
3.根据权利要求1和2之一所述的方法(30),此外具有以下步骤:
检测来自被分配给所述现场设备(11)的操作传感器(11b)的校验信号以便监控所述现场设备(11)的完整性。
4.根据权利要求1到3之一所述的方法(30),其中由所述通信装置(12)选取VPN配置包括选取存放在所述通信装置(12)的存储器(23)中的VPN配置。
5.根据权利要求1到3之一所述的方法(30),其中由所述通信装置(12)选取VPN配置包括从配置服务器(18)接收所分配的VPN配置并存储该VPN配置。
6.根据权利要求1到5之一所述的方法(30),此外具有以下步骤:
由所述VPN服务器(16)通过所述VPN连接(15a)对所述现场设备(11)进行认证。
7.根据权利要求1到6之一所述的方法(30),此外具有以下步骤:
在所述VPN连接(15a)已被构建之后,由所述通信装置(12)监控所述现场设备(11)的运行状态;并且
如果所述现场设备(11)不再与所述通信装置(12)连接或是去激活的,那么断开所述VPN连接(15a)。
8.用于现场设备(11)的数据通信的密码保护的通信装置(12),具有:
通信接口(22),所述通信接口被设计用于构建与连接到所述通信接口(22)上的现场设备(11)的本地通信;
计算装置(21),所述计算装置被设计用于通过所述通信接口(22)基于所述现场设备(11)的标识码来识别所述现场设备(11),并且选取分配给被识别的现场设备的VPN配置;和
网络装置(24),所述网络装置被设计用于基于所选取的VPN配置构建与VPN服务器(16)的VPN连接(15a),其中所述VPN连接(15a)被设计用于向所述VPN服务器(16)传送所述现场设备(11)的控制数据。
9.根据权利要求8所述的通信装置(12),其中所述计算装置(21)此外被设计用于借助认证方法对所述现场设备(11)进行认证。
10.根据权利要求8和9之一所述的通信装置(12),其中所述计算装置(21)此外被设计用于接收来自被分配给所述现场设备(11)的操作传感器(11b)的校验信号以便监控所述现场设备(11)的完整性。
11.根据权利要求8到10之一所述的通信装置(12),此外具有:
存储器(23),在该存储中存放有多个VPN配置,所述计算装置(21)从所述多个VPN配置中选取VPN配置。
12.根据权利要求8到10之一所述的通信装置(12),其中所述计算装置(21)此外被设计用于从配置服务器(18)通过所述网络装置(24)接收被分配给所述现场设备(11)的VPN配置。
13.根据权利要求8到12之一所述的通信装置(12),其中所述计算装置(21)此外被设计用于监控所述现场设备(11)的运行状态,并且如果所述现场设备(11)不再与所述通信装置(12)连接或是去激活的,那么断开所构建的VPN连接(15a)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201280017859.2/1.html,转载请声明来源钻瓜专利网。
