Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020193115 - METHOD FOR THE FUNCTIONALLY SECURE IDENTIFICATION OF A CONNECTION, AND ASSEMBLY

Publication Number WO/2020/193115
Publication Date 01.10.2020
International Application No. PCT/EP2020/056311
International Filing Date 10.03.2020
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04W 12/06 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
06Authentication
H04W 4/70 2018.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
4Services specially adapted for wireless communication networks; Facilities therefor
70Services for machine-to-machine communication or machine type communication
H04W 12/00 2009.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
12Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity
CPC
H04L 63/04
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
H04L 63/0869
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
08for supporting authentication of entities communicating through a packet data network
0869for achieving mutual authentication
H04W 4/70
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
WWIRELESS COMMUNICATION NETWORKS
4Services specially adapted for wireless communication networks; Facilities therefor
70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Applicants
  • SIEMENS AKTIENGESELLSCHAFT [DE]/[DE]
Inventors
  • BARTHEL, Herbert
  • MEYER, Thomas Markus
  • SCHMID, Frank
  • WALTER, Maximilian
Priority Data
19165804.628.03.2019EP
Publication Language German (DE)
Filing Language German (DE)
Designated States
Title
(DE) VERFAHREN ZUR FUNKTIONAL SICHEREN VERBINDUNGSIDENTIFIZIERUNG UND ANORDNUNG
(EN) METHOD FOR THE FUNCTIONALLY SECURE IDENTIFICATION OF A CONNECTION, AND ASSEMBLY
(FR) PROCÉDÉ D'IDENTIFICATION DE CONNEXION FONCTIONNELLEMENT SÉCURISÉE ET ENSEMBLE
Abstract
(DE)
Um einem zweiseitigen Datenaustausch von sicherheitsgerichteten Daten (FB-Data,FA-Data) zwischen zwei Kommunikationsteilnehmern (A,B) Daten funktional sicher zu übertragen wird vorgeschlagen, eine Abbildung zu definieren, die einer Consumer-ID jeder bidirektionalen Verbindung einer Provider-ID desselben Endpunktes zuordnet, und diese Abbildung den beiden Endpunkten a priori bekannt zu machen. Beispielsweise könnte diese Abbildung aus dem Einerkomplement oder alternativ aus dem Zweierkomplement bestehen. Die Verbindung zwischen dem Datenanbieter und den Datenverbraucher wird dabei aufgebaut wie oben beschrieben. Der Datenverbraucher erhält die Adresskennung vom Datenanbieter beispielsweise über einen zusätzlichen Seitenkanal. Nach dem Verbindungsaufbau kann die Kennung vom Datenanbieter sicher geprüft werden.
(EN)
The aim of the invention is to functionally securely transfer data in a two-sided data exchange of safety-related data (FB-Data, FA-Data) between two communication partners (A, B). This aim is achieved in that a mapping is defined, which assigns to a consumer ID a provider ID of the same end point in the case of each bidirectional connection, and said mapping is made known to the two end points a priori. For example, said mapping could consist of the one's complement or alternatively of the two's complement. The connection between the data provider and the data consumer is established as described above. The data consumer receives the address identification of the data provider by means of an additional side channel, for example. After the connection has been established, the identification of the data provider can be securely checked.
(FR)
L'invention vise à pouvoir réaliser un transfert fonctionnellement sécurisé de données dans le cadre d'un échange bilatéral de données relatives à la sécurité (données FB, données FA) entre deux partenaires de communication (A,B). A cet effet, selon l'invention, une représentation attribuant un ID de fournisseur du même point d'extrémité à un ID de consommateur pour chaque connexion bidirectionnelle est définie, et cette représentation est portée à connaissance a priori des deux points d'extrémité. Cette représentation pourrait être constituée, par exemple, du complément à un ou, en variante, du complément à deux. La connexion entre le fournisseur de données et le consommateur de données est établie comme décrit ci-dessus. Le consommateur de données reçoit l'identificateur d'adresse du fournisseur de données, par exemple par le biais d'un canal latéral supplémentaire. L'identificateur du fournisseur de données peut être vérifié de manière sécurisée après l'établissement de la connexion.
Also published as
Latest bibliographic data on file with the International Bureau