Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Saturday 31.10.2020 at 7:00 AM CET
Settings

Settings

Goto Application

1. WO2016146504 - METHOD AND DEVICE FOR PROCESSING AND TRANSMITTING DATA WITHIN A FUNCTIONALLY SECURE, ELECTRICAL, ELECTRONIC AND/OR PROGRAMMABLE ELECTRONIC SYSTEM

Publication Number WO/2016/146504
Publication Date 22.09.2016
International Application No. PCT/EP2016/055236
International Filing Date 11.03.2016
IPC
G06F 21/54 2013.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity, buffer overflow or preventing unwanted data erasure
54by adding security routines or objects to programs
CPC
G06F 21/54
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
52during program execution, e.g. stack integrity ; ; Preventing unwanted data erasure; Buffer overflow
54by adding security routines or objects to programs
H04L 63/105
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
10for controlling access to network resources
105Multiple levels of security
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
Applicants
  • PHOENIX CONTACT GMBH & CO.KG [DE]/[DE]
Inventors
  • FRANK, Tobias
  • SALZMANN, Rolf
Agents
  • BLUMBACH ZINNGREBE
Priority Data
10 2015 103 740.813.03.2015DE
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN UND VORRICHTUNG ZUM VERARBEITEN UND ÜBERTRAGEN VON DATEN INNERHALB EINES FUNKTIONAL SICHEREN ELEKTRISCHEN, ELEKTRONISCHEN UND/ODER PROGRAMMIERBAR ELEKTRONISCHEN SYSTEMS
(EN) METHOD AND DEVICE FOR PROCESSING AND TRANSMITTING DATA WITHIN A FUNCTIONALLY SECURE, ELECTRICAL, ELECTRONIC AND/OR PROGRAMMABLE ELECTRONIC SYSTEM
(FR) PROCÉDÉ ET DISPOSITIF DE TRAITEMENT ET DE TRANSFERT DE DONNÉES DANS UN SYSTÈME FONCTIONNELLEMENT SÛR ÉLECTRIQUE, ÉLECTRONIQUE ET/OU ÉLECTRONIQUE PROGRAMMABLE
Abstract
(DE)
Die Erfindung betrifft das Verarbeiten und Übertragen von Daten innerhalb eines funktional sicheren elektrischen, elektronischen und/oder programmierbar elektronischen Systems, welches aus wenigstens zwei Sub-Systemen aufgebaut wird, welche jeweils wenigstens eine sichere Hardware- und/oder Software-Komponente umfassen und jeweils einem bestimmten Sicherheitslevel für eine funktional sichere Datenverarbeitung genügen. Vorgesehen ist das Verarbeiten von Daten mittels der sicheren Hardware- und/oder Software-Komponente eines ersten der Sub-Systeme zu funktional sicheren Daten eines ersten Sicherheitslevels und Hinzufügen zu diesen Daten durch dieses erste Sub-System wenigstens ein Kennzeichnungsattribut, welches die Eignung dieser Daten für den Einsatz dieses ersten Sicherheitslevels kennzeichnet; das Übertragen dieser Daten einschließlich des hinzugefügten Kennzeichnungsattributs von diesem ersten Sub-System an ein zweites dieser Sub-Systeme, und Empfangen dieser Daten einschließlich des hinzugefügten Kennzeichnungsattributs durch dieses zweite Sub-System; und das Prüfen des empfangenen Kennzeichnungsattributs durch das zweite Sub-System mittels dessen sicherer Hardware- und/oder Software-Komponente dahingehend, ob der Sicherheitslevel, den dieses Kennzeichnungsattribut kennzeichnet gegenüber dem Sicherheitslevel, welchem das zweite Sub-System genügt, gleich oder ungleich ist, und, wenn die Prüfung ungleiche Sicherheitslevel ergibt, das funktional sichere Weiterverarbeiten der Daten basierend auf dem geringeren Sicherheitslevel.
(EN)
The invention relates to the processing and transmitting of data within a functionally secure, electrical, electronic and/or programmable electronic system that is formed by at least two sub-systems, which each comprise at least one secure hardware and/or software component, and each satisfy a determined security level for a functionally secure data processing. The invention provides: the processing of data by means of the secure hardware and/or software component of a first of the sub-systems to form functionally secure data of a first security level; and the adding of at least one characterisation attribute to this data via said first sub-system, which characterisation attribute characterises the suitability of the data for the use of this first security level; the transmitting of the data including the added characterisation attribute from the first sub-system to a second of the sub-systems; and receiving the data including the added characterisation attribute via the second sub-system; and the checking of the received characterisation attribute via the second sub-system by means of the secure hardware and/or software component thereof for the purpose of determining whether the security level, characterised by this characterisation attribute, is equal or unequal to the security level satisfied by the second sub-system; and, if the check results in an inequality, the functionally secure further processing of the data based on the reduced security level.
(FR)
L'invention concerne le traitement et le transfert de données dans un système fonctionnellement sûr électrique, électronique et/ou électronique programmable, qui se compose au moins de deux sous-systèmes qui comprennent chacun au moins un composant matériel et/ou logiciel sûr et satisfont à un niveau de sécurité déterminé pour une transformation des données en données fonctionnellement sûres. L'invention permet de transformer des données au moyen des composants matériels et/ou logiciels sûrs du premier des sous-systèmes en données fonctionnellement sûres d'un premier niveau de sécurité et d'ajouter à ces données, au moyen de ce premier sous-système, au moins un attribut d'identification qui signale que ces données conviennent à l'utilisation de premier niveau de sécurité; de transférer ces données, y compris l'attribut d'identification ajouté de ce premier sous-système, au second de ces sous-systèmes, et de recevoir ces données, y compris l'attribut d'identification ajouté, par le biais de ce second sous-système; et de contrôler l'attribut d'identification reçu par le biais du second sous-système au moyen de ses composants matériels et/ou logiciels sûrs afin de déterminer si le niveau de sécurité signalé par cet attribut d'identification est identique ou non au niveau de sécurité auquel satisfait le second sous-système et, si le résultat de la vérification indique des niveaux de sécurité non identiques, de transformer les données en données fonctionnellement sûres d'après le niveau de sécurité le plus faible.
Latest bibliographic data on file with the International Bureau