WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017190997) METHOD AND INTEGRITY CHECKING SYSTEM FOR PERTURBATION-FREE INTEGRITY MONITORING
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2017/190997 International Application No.: PCT/EP2017/059861
Publication Date: 09.11.2017 International Filing Date: 26.04.2017
IPC:
H04L 29/06 (2006.01)
Applicants: SIEMENS AKTIENGESELLSCHAFT[DE/DE]; Werner-von-Siemens-Straße 1 80333 München, DE
Inventors: FALK, Rainer; DE
Priority Data:
10 2016 207 546.202.05.2016DE
Title (EN) METHOD AND INTEGRITY CHECKING SYSTEM FOR PERTURBATION-FREE INTEGRITY MONITORING
(FR) PROCÉDÉ ET SYSTÈME DE CONTRÔLE D'INTÉGRITÉ PERMETTANT LA SURVEILLANCE DE L'INTÉGRITÉ SANS EFFET RÉTROACTIF
(DE) VERFAHREN UND INTEGRITÄTSPRÜFSYSTEM ZUR RÜCKWIRKUNGSFREIEN INTEGRITÄTSÜBERWACHUNG
Abstract: front page image
(EN) A method and an integrity checking system having an integrity checking unit (105) and an integrity reporting unit (106) for perturbation-free integrity monitoring of at least one first device (103), which is arranged in a first network (101) having a high security requirement, by an integrity checking device (106), which is arranged in a second network (102) having a low security requirement, having the method steps of: – providing (11) check information (IM) for the data of the first device (103) that are to be monitored to an integrity checking device (106) by means of a perturbation-free one-way communication unit (104), – checking (12) the check information (IM) in the second network (102) against at least one piece of reference information, and – transmitting (13) a status report (SM) to an integrity reporting device (105) in the first network (101). This ensures integrity monitoring of the data communication and of the software configuration of devices in a security-critical network without introducing additional data into the security-critical network in the process or perturbing the communication within the security-critical networks.
(FR) La présente invention concerne un procédé et un système de contrôle d'intégrité comprenant une unité de contrôle d’intégrité (105) et une unité de notification d'intégrité (106) permettant la surveillance de l'intégrité sans effet rétroactif au moins d'un premier dispositif (103), qui est disposé dans un premier réseau (101) ayant une exigence de sécurité élevée, au moyen d'un dispositif de contrôle d'intégrité (106), qui est disposé dans un deuxième réseau (102) ayant une exigence de sécurité faible, le procédé comprenant les étapes consistant à : fournir (11) des informations de contrôle (IM) des données à surveiller du premier dispositif (103) à un dispositif de contrôle d'intégrité (106) au moyen d'une unité de communication unidirectionnelle sans effet rétroactif (104), vérifier (12) les informations de contrôle(IM) dans le deuxième réseau (102) par rapport à au moins une information de référence et transmettre (13) un message d'état (SM) à un dispositif de notification d'intégrité (105) dans le premier réseau (101). Ceci assure la surveillance de l'intégrité de la communication de données et de la configuration des logiciels de dispositifs dans un réseau critique pour la sécurité sans présenter des données supplémentaires dans le réseau critique pour la sécurité ou sans perturber la communication au sein du réseau critique pour la sécurité.
(DE) Ein Verfahren sowie ein IntegritätsprüfSystem mit einer Integritätsprüfeinheit (105) und einer Integritätsmeldeeinheit (106) zur rückwirkungsfreien Integritätsüberwachung mindestens einer ersten Einrichtung (103), die in einem ersten Netzwerk (101) mit hoher Sicherheitsanforderung angeordnet ist, durch eine Integritätsprüfeinrichtung (106), die in einem zweiten Netzwerk (102) mit geringer Sicherheitsanforderung angeordnet ist, mit den Verfahrensschritten: - Bereitstellen (11) von PrüfInformation (IM) der zu überwa- chenden Daten der ersten Einrichtung (103) an eine Integritätsprüfeinrichtung (106) mittels einer rückwirkungsfreien Einweg-Kommunikationseinheit (104), - Überprüfen (12) der PrüfInformation (IM) im zweiten Netzwerk (102) gegenüber mindestens einer Referenzinformation, und - Übertragen (13) einer Statusmeldung (SM) an eine Integritätsmeldeeinrichtung (105) in das erste Netzwerk (101). Dies gewährleistet eine Integritätsüberwachung der Datenkom- munikation und der Softwarekonfiguration von Einrichtungen in einem sicherheitskritischen Netzwerk ohne dabei zusätzliche Daten in das sicherheitskritische Netz einzubringen oder die Kommunikation innerhalb der sicherheitskritischen Netzwerke zu stören.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: German (DE)
Filing Language: German (DE)