Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2019042915) METHOD FOR CHECKING DATAGRAMS TRANSMITTED IN AN INDUSTRIAL AUTOMATION SYSTEM, AND AUTOMATION AND/OR COMMUNICATIONS APPLIANCE
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2019/042915 International Application No.: PCT/EP2018/072973
Publication Date: 07.03.2019 International Filing Date: 27.08.2018
IPC:
H04L 29/06 (2006.01) ,H04L 29/08 (2006.01) ,H04L 12/46 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
08
Transmission control procedure, e.g. data link level control procedure
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12
Data switching networks
28
characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
46
Interconnection of networks
Applicants:
SIEMENS AKTIENGESELLSCHAFT [DE/DE]; Werner-von-Siemens-Straße 1 80333 München, DE
Inventors:
SCHWERING, Wolfgang; DE
Priority Data:
17188511.430.08.2017EP
Title (EN) METHOD FOR CHECKING DATAGRAMS TRANSMITTED IN AN INDUSTRIAL AUTOMATION SYSTEM, AND AUTOMATION AND/OR COMMUNICATIONS APPLIANCE
(FR) PROCÉDÉ POUR VÉRIFIER DES DATAGRAMMES TRANSMIS AU SEIN D'UN SYSTÈME D'AUTOMATISATION INDUSTRIELLE ET APPAREIL D'AUTOMATISATION ET/OU DE COMMUNICATION
(DE) VERFAHREN ZUR ÜBERPRÜFUNG VON INNERHALB EINES INDUSTRIELLEN AUTOMATISIERUNGSSYSTEMS ÜBERMITTELTEN DATAGRAMMEN UND AUTOMATISIERUNGS- UND/ODER KOMMUNIKATIONSGERÄT
Abstract:
(EN) In order to check datagrams transmitted in an industrial automation system containing a plurality of automation cells, datagrams to be checked are transmitted out of the automation cells via a respective firewall interface in order to check the firewall system and said datagrams are then checked in a rule-based manner. The firewall system is formed by at least one virtual machine provided in a data processing system comprising a plurality of computer units. For the transmission of the datagrams to be checked, a data link layer tunnel is respectively built between each firewall interface and the firewall system. Both datagrams to be checked and at least successfully checked datagrams are transmitted inside the respective data link layer tunnel.
(FR) Pour permettre la vérification de datagrammes transmis au sein d'un système d'automatisation industrielle comportant plusieurs cellules d'automatisation, des datagrammes à vérifier sont transmis pour vérification des cellules d'automatisation à un système de pare-feu par l'intermédiaire d'une interface de pare-feu respective, et y sont vérifiés sur la base de règles. Le système de pare-feu se présente sous la forme d'au moins une machine virtuelle disponible au sein d'un système de traitement de données comportant plusieurs unités de calcul. Pour permettre la transmission des datagrammes à vérifier, un tunnel de sécurisation respectif est établi entre l'interface de pare-feu resperctive et le système de pare-feu. Des datagrammes à vérifier aussi bien que des datagrammes vérifiés au moins avec succès sont transmis à l'intérieur du tunnel de sécurisation respectif.
(DE) Zur Überprüfung von innerhalb eines industriellen Automatisierungssystems mit mehreren Automatisierungszellen übermittelten Datagrammen werden zu überprüfende Datagramme aus den Automatisierungszellen über eine jeweilige Firewall-Schnittstelle zur Überprüfung an Firewall-System übermittelt und dort regelbasiert überprüft. Das Firewall-System wird durch zumindest eine innerhalb eines mehrere Rechnereinheiten umfassenden Datenverarbeitungssystems bereitgestellte virtuelle Maschine gebildet. Zur Übermittlung der zu überprüfenden Datagramme wird jeweils ein Sicherungsschicht-Tunnel zwischen der jeweiligen Firewall-Schnittstelle und dem Firewall-System aufgebaut. Sowohl zu prüfende Datagramme als auch zumindest erfolgreich überprüfte Datagramme werden innerhalb des jeweiligen Sicherungsschicht-Tunnels übermittelt.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: German (DE)
Filing Language: German (DE)