Einige Inhalte dieser Anwendung sind momentan nicht verfügbar.
Wenn diese Situation weiterhin besteht, kontaktieren Sie uns bitte unterFeedback&Kontakt
1. (WO2018215209) VERFAHREN UND VORRICHTUNG ZUM SCHUTZ EINER KOMMUNIKATION ZWISCHEN MINDESTENS EINER ERSTEN KOMMUNIKATIONSEINRICHTUNG UND WENIGSTENS EINER ZWEITEN KOMMUNIKATIONSEINRICHTUNG INSBESONDERE INNERHALB EINES KOMMUNIKATIONSNETZWERKES EINER INDUSTRIELLEN FERTIGUNG UND/ODER AUTOMATISIERUNG
Aktuellste beim Internationalen Büro vorliegende bibliographische Daten    Einwendung einreichen

Veröff.-Nr.: WO/2018/215209 Internationale Anmeldenummer PCT/EP2018/061970
Veröffentlichungsdatum: 29.11.2018 Internationales Anmeldedatum: 09.05.2018
IPC:
H04L 29/06 (2006.01)
[IPC code unknown for H04L 29/06]
Anmelder:
SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Werner-von-Siemens-Straße 1 80333 München, DE
Erfinder:
FISCHER, Kai; DE
FRIEDRICH, Daniela; DE
HEINTEL, Markus; DE
Prioritätsdaten:
10 2017 208 735.823.05.2017DE
Titel (EN) METHOD AND DEVICE FOR SECURING COMMUNICATION BETWEEN AT LEAST ONE FIRST COMMUNICATION DEVICE AND AT LEAST ONE SECOND COMMUNICATION DEVICE, IN PARTICULAR WITHIN A COMMUNICATION NETWORK OF AN INDUSTRIAL PRODUCTION AND/OR AUTOMATION SYSTEM
(FR) PROCÉDÉ ET DISPOSITIF DE PROTECTION D'UNE COMMUNICATION ENTRE AU MOINS UN PREMIER DISPOSITIF DE COMMUNICATION ET AU MOINS UN DEUXIÈME DISPOSITIF DE COMMUNICATION, EN PARTICULIER DANS UN RÉSEAU DE COMMUNICATION D'UNE PRODUCTION ET/OU AUTOMATISATION INDUSTRIELLE
(DE) VERFAHREN UND VORRICHTUNG ZUM SCHUTZ EINER KOMMUNIKATION ZWISCHEN MINDESTENS EINER ERSTEN KOMMUNIKATIONSEINRICHTUNG UND WENIGSTENS EINER ZWEITEN KOMMUNIKATIONSEINRICHTUNG INSBESONDERE INNERHALB EINES KOMMUNIKATIONSNETZWERKES EINER INDUSTRIELLEN FERTIGUNG UND/ODER AUTOMATISIERUNG
Zusammenfassung:
(EN) The invention relates to a communication network having at least one network element (NE), via which data associated with the communication are conducted. The method comprises the following steps: securing, by means of a first cryptographic security function, the data (D) that are transferred from at least one first communication device (PLC1) to at least one second communication device (PLC2), providing a second cryptographic security function, which secures, between a communication device and a network element, messages that are conducted from the first communication device to the at least second communication device via the at least one network element and that contain the data, providing a checking function by means of the at least one network element, which checking function checks the authenticity and/or integrity of the messages on the basis of the second security function, continuing (6) or stopping (5) the communication in accordance with the result of the check (4) by the checking function, wherein, if the communication is continued, the data remain secured by means of the first security function until the data are received by the at least second communication device.
(FR) La présente invention concerne un procédé et dispositif de protection d'une communication entre au moins un premier dispositif de communication et au moins un deuxième dispositif de communication, en particulier dans un réseau de communication d'une production et/ou automatisation industrielle. Le réseau de communication comporte au moins un élément de réseau (NE), par l'intermédiaire duquel des données relevant de la communication sont acheminées. Le procédé comporte des étapes qui suivent consistant à : protéger les données (D) a moyen d'une première fonction de protection cryptographique, lesquelles sont transmises par au moins un premier dispositif de communication (PLC1) à au moins un deuxième dispositif de communication (PLC2) ; fournir une deuxième fonction de protection cryptographique, laquelle protège des messages entre un dispositif de communication et un élément de réseau, lesquels sont acheminés par l'intermédiaire de l'élément ou des éléments de réseau depuis le premier dispositif de communication au moins au deuxième dispositif de communication et qui contiennent les données ; fournir une fonction de surveillance par l'élément ou les éléments de réseau qui surveillent l'authenticité et/ou l'intégrité des messages à l'aide de la deuxième fonction de protection ; poursuivre (6) ou arrêter (5) la communication en fonction du résultat de la surveillance (4) par la fonction de surveillance, les données restant protégées au moyen de la première fonction de protection en cas de poursuite de la communication jusqu'à leur réception par le deuxième ou les deuxièmes dispositifs de communication.
(DE) Dabei weist das Kommunikationsnetz mindestens ein Netzwerkelement (NE) auf, über das zur Kommunikation zugehörige Daten geleitet werden. Das Verfahren weist folgende Schritte auf: - Schützen der Daten (D) mittels einer ersten kryptographischen Schutzfunktion, welche von mindestens einer ersten Kommunikationseinrichtung (PLC1) zu wenigstens einer zweiten Kommunikationseinrichtung (PLC2) übertragen werden, - Bereitstellen einer zweiten kryptographischen Schutzfunktion, welche Nachrichten zwischen einer Kommunikationseinrichtung und einem Netzwerkelement schützt, die via des mindestens einen Netzwerkelements von der ersten Kommunikationseinrichtung zur wenigstens zweiten Kommunikationseinrichtung geleitet werden und die die Daten beinhalten, - Bereitstellen einer Überprüfungsfunktion durch das mindestens eine Netzwerkelement, welche anhand der zweiten Schutzfunktion die Authentizität und/oder Integrität der Nachrichten überprüft, - Fortsetzung (6) oder Anhalten (5) der Kommunikation abhängig vom Ergebnis der Überprüfung (4) durch die Überprüfungsfunktion, - wobei bei Fortsetzung der Kommunikation die Daten bis zu deren Empfang durch die mindestens zweite Kommunikationseinrichtung mittels der ersten Schutzfunktion geschützt bleiben.
front page image
Designierte Staaten: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasische Patentorganisation (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Europäisches Patentamt (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Veröffentlichungssprache: Deutsch (DE)
Anmeldesprache: Deutsch (DE)