本发明专利技术涉及一种用于在至少一个生成数据的单元(2a‑2f)与远程通信单元(5a‑5c)之间传送数据的装置(1)。所述装置(1)具有至少一个用于具有网络功能的通信协议的接口(6a‑6d)用以与远程通信单元(5a‑5c)经由非私有的并且优选可公开访问的网络(7)安全通信以及至少一个用于硬件相关的通信协议的接口(8a‑8i)用以与生成数据的单元(2a‑2f)通信。此外,所述装置具有安全控制器(9),所述安全控制器能够用于控制经由具有网络功能的接口(6a‑6d)和经由硬件相关的接口(8a‑8i)的通信,其中,给所述安全控制器(9)配置安全存储器(10),所述安全存储器具有限定的存储区域(A、B、C、D)。给至少一个存储区域(A、B、C、D)配置至少一个证书(a、b、c)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于在至少一个生成数据的单元与远程通信单元之间传送数据的装置,其中,所述装置具有至少一个用于具有网络功能的通信协议的接口用以与远程通信单元经由非私有的并且优选可公开访问的网络安全通信以及至少一个用于硬件相关的通信协议的接口用以与生成数据的单元通信。此外,本专利技术涉及一种用于在这样的装置与远程通信单元之间传送数据的方法。
技术介绍
在通信技术中的技术发展越来越多地能实现在不久之前还不可能的服务,因为期间越来越多的技术对象能够经由因特网传送数据并且例如由远程经由因特网获得控制命令。为此的例子是由智能电话远程控制加热设施,或在工业领域中对产品的监控和远程维护。这些新策略的重要领域称为“智能服务”,其中可将其理解为如下服务,该服务由制造商或服务提供方经由因特网在客户的设备和机构上进行。然而一个问题在于,经常还必须完成用于这样的服务的前提条件,因为需要的面向服务的架构(SOA)还不存在。用于实现面向服务的架构的前提条件在于,所有接入的设备必须能以任意方式进行具有网络功能的通信。结合本申请将如下协议视为“具有网络功能的”,该协议允许经由公开的、亦即第三方可访问的网络特别是因特网建立优选符合AAA并且能加密的通信连接并且进行经此的数据传输。具有网络功能的协议的协议堆在此形成OSI参考模型的所有7层。通信连接在此一般通过网络服务方建立。网络服务方的标记特别是连接建立的类型。在此,通信由远程通信单元建立,该远程通信单元将从终端设备调用数据。为此需要的是,在安全架构中在终端设备位置上用于到达通信的端口处于打开,通过该端口可以由远程通信单元建立与终端设备的通道。打开的端口和由远程导入数据调用的可能性是潜在的安全风险并且因此为黑客攻击所利用。为了更安全地设计这样的连接而应用证书,该证书存储在终端设备上,并且通过证书可以确保调用的设备的身份并且建立加密连接。然而为了建立安全通信,首先必须建立在远程通信单元与终端设备之间的连接,这又提供攻击可能。高度复杂的例如用于生产或用于实施测试的工业设施一般包括大量制造方的设备,其中多个专家负责各个构件的维护。对于这样的构件的制造方最大兴趣在于,由客户获得关于其产品使用的信息,一方面以便获得用于进一步研发的数据,另一方面以便可以提供匹配的维护和服务策略,这对于客户也是有利的。在工业环境中主要存在三个大的问题组,它们推迟了实现:首先,相比于消费产品例如智能电话,工业系统的多个构件非常特定地对于其相应应用确定并且经常仅具有简单有线连接的模拟信号输出经由现场总线例如CAN或Profibus直至简单的网络系统例如以太网非常受限的通信可能。关于OSI层模型,这样的硬件相关的通信协议大多可设置在层1、2和3中。这样的连接解决方案仅适用于局部网络并且在安全系统上缺乏。与因特网的连接在这样的系统中仅通过网关就可行,但是系统由此将经受攻击的极度危险,特别是当对于第三方亦即例如服务提供方应同意访问系统的数据时。因此这样的系统仅分离应用并且该分离的架构排除连接到面向服务的架构。第二,大多涉及发展的系统,在这些系统中,共同应用多代的结构元件。基于工业构件的长的寿命,这些工业构件经常可以数十年地应用。将设施的所有构件同时更换为“具有因特网功能的”设备然而出于成本原因大多不被考虑并且将引来另外的安全问题。第三,系统数据经常是高度灵敏的数据,这些数据应在竞争对手面前保持秘密,并且经常也不应在系统制造方或在服务提供方给出。对于公司非常重要的是,该公司可以随时通过其数据的使用而确定。因此出于数据安全的类似原因,出于工业目的大多不考虑如下通信系统,该通信系统对于消费方实现。
技术实现思路
本专利技术的目的在于,克服现有技术的缺点。特别是也应可以将设备接入到面向服务的架构中,所述设备仅可以通过硬件相关的通信协议通信。然而对所述设备的访问必须可以排除未经授权方。按照本专利技术,在此现在还应用的旧设备也应可以接入到面向服务的架构中。作为另外的安全要求,按照本专利技术应简单且可实现地可行的是,准确确定对于所有参与方的数据访问资格。结合具体描述一般将如下通信协议称为“硬件相关的通信协议”,该通信协议的层结构或协议堆不包括OSI模型的所有7层,特别是不具有表示层(层6)的协议,并且因此不仅不允许跨越系统的通信也不允许数据加密。硬件相关的通信协议的特征是:该硬件相关的通信协议不能实现安全协议的实施,所述安全协议的实施将允许经由分布式的(云)网络的可靠的安全的通信。用于硬件相关协议的存在的通信接口因此限于OSI模型的7层的仅最低,所述硬件相关协议例如可以利用现场总线技术或点对点以太网连接。特别简单的硬件相关的通信协议仅利用位传输层(层1)或位传输层和安全层(层2)的组合。属于用于位传输层的协议的例子是V.24、V.28、X.21、RS 232、RS 422、RS 423或RS 499。属于利用层1和2的组合或仅层2的例子是以太网协议、HDLC、SDLC、DDCMP、IEEE 802.2(LLC)、ARP、RARP、STP、IEEE 802.11(WLAN)、IEEE 802.4(令牌总线)、IEEE 802.5(令牌环)或FDDI。附加地也可以在硬件相关的通信协议中应用较高层的协议。属于层3至5的协议的例子是X.25、ISO 8208、ISO 8473(CLNP)、ISO 9542(ESIS)、IP、IPsec、ICMP、ISO 8073/X.224、ISO 8602、TCP、UDP、SCTP、ISO 8326/X.215(会议服务)、ISO 8327/X.225(面向连接的会议协议)或ISO 9548(无连接会议协议)。属于硬件相关的通信协议的例子此外是经由RS232的AK协议、经由CAN的CANopen以及经由RS485的Profibus-DP,所述硬件相关的通信协议特别是用于在测试环境范围中例如在汽车领域中的工业应用。特别是“汽车工业联盟e.V./用于废气测量的标准化的工作循环技术”的AK协议始终还是在汽车领域中多个测试设施中的实际上的标准。该协议作为简单协议实现用于硬件相关的数据传输并且不提供实现三A系统(证实、授权、核算-AAA)的可能性。按照本专利技术,以上限定的目标通过开头所述类型的装置实现,该装置具有安全控制器,该安全控制器能够用于控制经由具有网络功能的接口和经由硬件相关的接口的通信,其中,给安全控制器配置安全存储器,该安全存储器具有限定的存储区域,其中,给至少一个存储区域配置至少一个证书。这样的装置可以经由硬件相关的接口与生成数据的单元、亦即特别是与应接入到面向服务的架构的各个设施构件经由其硬件相关的通信协议通信并且生成相应数据,该相应数据保存在确定的存储区域中。为了调用数据,可以由远程通信单元经由具有网络功能的接口实施远程请求,其中,可以通过证书检测用于请求的资格。对于每个存储区域可以单个地确定相应的访问授权的证书(或具有该证书的“证书优先方”)。安全控制器确保:在安全控制器中的通信连接(所谓的“通道”)结束,并且对于远程通信单元而言不可能建立与终端设备(亦即生成数据的单元)的直接连接。因此,相应证书也保存在安全控制器的安全存储器中、而没有保存在生成数据的单元的存储器中。证书一般表示如下对象,通过该对象可以本文档来自技高网...
【技术保护点】
用于在至少一个生成数据的单元(2a‑2f)与远程通信单元(5a‑5c)之间传送数据的装置(1),其中,所述装置(1)具有至少一个用于具有网络功能的通信协议的接口(6a‑6d)用以与远程通信单元(5a‑5c)经由非私有的并且优选可公开访问的网络(7)安全通信以及至少一个用于硬件相关的通信协议的接口(8a‑8i)用以与生成数据的单元(2a‑2f)通信,其特征在于,所述装置还具有安全控制器(9),所述安全控制器能够用于控制经由具有网络功能的接口(6a‑6d)和经由硬件相关的接口(8a‑8i)的通信,其中,给所述安全控制器(9)配置安全存储器(10),所述安全存储器具有限定的存储区域(A、B、C、D),其中,给至少一个存储区域(A、B、C、D)配置至少一个证书(a、b、c)。
【技术特征摘要】
【国外来华专利技术】2014.04.11 AT A50275/20141.用于在至少一个生成数据的单元(2a-2f)与远程通信单元(5a-5c)之间传送数据的装置(1),其中,所述装置(1)具有至少一个用于具有网络功能的通信协议的接口(6a-6d)用以与远程通信单元(5a-5c)经由非私有的并且优选可公开访问的网络(7)安全通信以及至少一个用于硬件相关的通信协议的接口(8a-8i)用以与生成数据的单元(2a-2f)通信,其特征在于,所述装置还具有安全控制器(9),所述安全控制器能够用于控制经由具有网络功能的接口(6a-6d)和经由硬件相关的接口(8a-8i)的通信,其中,给所述安全控制器(9)配置安全存储器(10),所述安全存储器具有限定的存储区域(A、B、C、D),其中,给至少一个存储区域(A、B、C、D)配置至少一个证书(a、b、c)。2.根据权利要求1所述的装置,其特征在于,至少一个存储区域(A)包含在安全控制器(9)上能运行的程序代码。3.根据权利要求2所述的装置,其特征在于,所述包含程序代码的存储区域(A)配置给安全控制器的硬件提供方(3a)的证书(a)。4.根据权利要求1至3之一所述的装置,其特征在于,至少一个存储区域(C、D)配置给确定的生成数据的单元(2a、3b),其中,所述存储区域包含所述单元的明确的识别(独特ID)、运行数据、控制数据、设置数据和/或历史数据。5.根据权利要求1至4之一所述的装置,其特征在于,至少一个存储区域(B)包含证书(a、b、c)和/或配置。6.根据权利要求5所述的装置,其特征在于,包含证书和/或配置的存储区域(B)配置给装置(1)的拥有方(3c)的...
【专利技术属性】
技术研发人员:A·阿尔德里安,
申请(专利权)人:AVL里斯脱有限公司,
类型:发明
国别省市:奥地利;AT
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。