[发明专利]在有实时能力的通信网络之内提供安全通信的方法和装置有效
| 申请号: | 201780063237.6 | 申请日: | 2017-09-12 |
| 公开(公告)号: | CN109792450B | 公开(公告)日: | 2022-02-25 |
| 发明(设计)人: | K.菲舍尔;M.海因特尔 | 申请(专利权)人: | 西门子股份公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/06;H04L9/32 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 臧永杰;陈岚 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于完整性检查的设备(IA),所述设备适合于在有实时能力的通信网络之内、尤其是在工业制造和/或自动化的环境中提供在至少两个通信伙伴(IOC、IOD)之间的安全通信,所述设备具有:‑用于接收用于至少一个被滤出的消息(m)的所形成的第一完整性参考值(I1)和/或用于接收用于至少一个被滤出的消息的所形成的至少一个第二完整性参考值(I2)的单元;‑用于使第一完整性参考值(I1)与至少第二完整性参考值(I2)相关并且用于将其进行比较的单元;‑用于在经相关的完整性参考值彼此不同的情况下输出警告和/或警报讯息的单元,所述警告和/或警报讯息被设置用于采取相对应的应对措施的机构。 | ||
| 搜索关键词: | 实时 能力 通信 网络 之内 提供 安全 方法 装置 | ||
【主权项】:
1.一种用于在有实时能力的通信网络之内、尤其是在工业制造和/或自动化的环境中提供在至少一个第一通信伙伴(IOC)与至少一个第二通信伙伴(IOD)之间的安全通信的方法,所述方法具有如下步骤:‑ 提供至少两个接口(S1、S2),所述接口是分别被分配给通信伙伴(IOC、IOD)的或分别被分配给通信伙伴(IOC、IOD);‑ 借助于至少一个能够预先给定的过滤标准,通过分别被分配的接口来将在所述通信伙伴(IOC、IOD)之间的至少一个被发送和/或被接收的消息(m、n)滤出,其中至少一个被滤出的消息(m、n)受到完整性检查,‑ 其中为了进行完整性检查,形成用于在第一通信伙伴(IOC)处被发送和/或被接收的至少一个被滤出的消息(m)的第一完整性参考值(I1),并且形成用于在至少一个第二通信伙伴(IOD)处被接收和/或被发送的至少一个被滤出的消息的至少一个第二完整性参考值(I2),‑ 提供检查机构(IA)用于完整性检查,‑ 使所述第一完整性参考值(I1)与至少所述第二完整性参考值(I2)相关而且通过所述检查机构(IA)将所述第一完整性参考值和所述至少第二完整性参考值进行比较,‑ 如果经相关的所述完整性参考值彼此不同,则由所述检查机构输出警告和/或警报讯息,或者将来自所述检查机构的所述警告和/或警报讯息转发给采取相对应的应对措施的机构。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子股份公司,未经西门子股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780063237.6/,转载请声明来源钻瓜专利网。
