Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020114670 - METHOD FOR DATA COMMUNICATION, COMMUNICATION DEVICE, COMPUTER PROGRAM AND COMPUTER-READABLE MEDIUM

Publication Number WO/2020/114670
Publication Date 11.06.2020
International Application No. PCT/EP2019/078910
International Filing Date 23.10.2019
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04L 29/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
08Transmission control procedure, e.g. data link level control procedure
H04L 9/08 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
CPC
H04L 63/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
061for key exchange, e.g. in peer-to-peer networks
H04L 63/068
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
068using time-dependent keys, e.g. periodically changing keys
H04L 67/12
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
67Network-specific arrangements or communication protocols supporting networked applications
12adapted for proprietary or special purpose networking environments, e.g. medical networks, sensor networks, networks in a car or remote metering networks
H04L 9/0891
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0891Revocation or update of secret information, e.g. encryption key update or rekeying
Applicants
  • SIEMENS AKTIENGESELLSCHAFT [DE]/[DE]
Inventors
  • ASCHAUER, Hans
  • FALK, Rainer
  • FRIES, Steffen
  • HEINTEL, Markus
  • KLASEN, Wolfgang
  • PFAU, Axel
  • SPERL, Franz
  • TRUMMER, Georg
  • ZWANZGER, Johannes
Priority Data
18210770.606.12.2018EP
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN ZUR DATENKOMMUNIKATION, KOMMUNIKATIONSGERÄT, COMPUTERPROGRAMM UND COMPUTERLESBARES MEDIUM
(EN) METHOD FOR DATA COMMUNICATION, COMMUNICATION DEVICE, COMPUTER PROGRAM AND COMPUTER-READABLE MEDIUM
(FR) PROCÉDÉ POUR LA COMMUNICATION DE DONNÉES, APPAREIL DE COMMUNICATION, PROGRAMME INFORMATIQUE ET SUPPORT LISIBLE PAR ORDINATEUR
Abstract
(DE)
Die Erfindung betrifft ein Verfahren zur Datenkommunikation in einem insbesondere industriellen Netzwerk, bei dem zwischen wenigstens zwei Kommunikationspartnern (1, 2) Nutzdaten in geschützter Form zu übertragen sind und/oder übertragen werden, wobei für den Schutz Schlüssel (K–K'''') mit begrenzter Gültigkeit zum Einsatz kommen, und wobei zwischen den wenigstens zwei Kommunikationspartnern (1, 2) zusätzlich zu den geschützten Nutzdaten Schlüsselinformationen, die für eine Erneuerung und/oder Verwaltung von Schlüsseln (K–K'''') erforderlich sind, übertragen werden, wobei überwacht wird, ob sich der Daten- insbesondere Nutzdatenverkehr in einem kritischen oder unkritischen Zustand befindet, und für den Fall, dass ein unkritischer Zustand vorliegt, unabhängig davon, ob Bedarf an wenigstens einem neuen Schlüssel (K–K'''') besteht oder nicht, gezielt eine Übertragung von Schlüsselinformationen zwischen den wenigstens zwei Kommunikationspartnern (1, 2) erfolgt und/oder wenigstens ein neuer Schlüssel (K–K'''') für die wenigstens zwei Kommunikationspartner (1, 2) beschafft und/oder wenigstens ein Schlüsselwechsel durchgeführt wird. Darüber hinaus betrifft die Erfindung ein Kommunikationsgerät, ein Computerprogramm und ein computerlesbares Medium.
(EN)
The invention relates to a method for data communication in an in particular industrial network, wherein useful data are to be transferred and/or are transferred in protected form between at least two communication partners (1, 2), wherein keys (K–K'''') having limited validity are used for the protection, and wherein between the at least two communication partners (1, 2), in addition to the protected useful data, key information required for renewing and/or managing keys (K–K'''') is transferred, wherein it is monitored whether the data traffic, in particular useful data traffic, is in a critical or non-critical state and, in the event that there is a non-critical state, independently of whether or not there is demand for at least one new key (K–K''''), key information is deliberately transferred between the at least two communication partners (1, 2) and/or at least one new key (K–K'''') is created for the at least two communication partners (1, 2) and/or at least one key change is carried out. The invention further relates to a communication device, to a computer program and to a computer-readable medium.
(FR)
L’invention concerne un procédé pour la communication de données, en particulier dans un réseau industriel, dans lequel des données utiles doivent être ou sont transmises de manière protégée entre au moins deux partenaires de communication (1, 2), des clés (K–K'''’) à validité limitée étant utilisées pour la protection, et des informations de clés nécessaires pour le renouvellement et/ou la gestion de clés (K–K'''') étant transmises en plus des données utiles protégées entre les au moins deux partenaires de communication (1, 2), tout en surveillant si le trafic de données, en particulier de données utiles, se trouve dans un état critique ou non critique, et, dans le cas où un état non critique est présent, indépendamment de l’existence ou non-existence d’un besoin d’une nouvelle clé (K–K'''’), une transmission ciblée d’informations de clés est réalisée entre les au moins deux partenaires de communication (1, 2) et/ou au moins au moins une nouvelle clé (K–K'''’) est procurée pour les au moins deux partenaires de communication (1, 2) et/ou au moins un échange de clés est effectué. L’invention concerne en outre un appareil de communication, un programme informatique et un support lisible par ordinateur.
Latest bibliographic data on file with the International Bureau