The present invention relates to a device (IA) for integrity checking, which is suitable for providing secure communication between at least two communication partners (IOC, IOD) within a real-time communication network, especially in an industrial manufacturing and/or automated environment. The device has the following features: (1) for receiving at least one filtered message (m). Integrity reference value (I1) and/or unit for receiving at least one second integrity reference value (I2) formed for at least one filtered message; Unit for correlating the first integrity reference value (I1) with at least the second integrity reference value (I2) and for comparing it; The unit that outputs warning and/or alarm messages is set up to take corresponding response measures.
【技术实现步骤摘要】
【国外来华专利技术】在有实时能力的通信网络之内提供安全通信
本专利技术涉及一种用于在有实时能力的通信网络之内、尤其是在工业制造和/或自动化的环境中提供安全通信的方法、设备和通信装置以及一种所属的计算机程序(产品)。
技术介绍
在现今的自动化设施中,为了控制制造过程或者各个生产步骤,使用IT系统。为了在这种设施中使现场设备、如传感器和执行机构(执行器)可以与自动化设备进行通信,作为通信总线系统使用所谓的现场总线。对于通信来说存在标准化的协议,例如IEC61158。存在有实时能力的基于以太网的现场总线,所述现场总线例如在IEC61784-2标准中被总结。经常使用的有实时能力的现场总线是Profibus和Profinet、Ethercat以及Modbus。工业现场总线协议的安全性对于工业制造环境来说是重要的。对彼此进行通信的组件、如车间或设备的(密码的)保护越来越重要,以便可以保证安全的运行。通过密码功能,可以实现如组件的完整性、保密性或真实性那样的目标。由此,防御蓄意的、目标明确的攻击。术语“安全性”基本上涉及数据的安全性、保密性和/或完整性以及其传输,而且也涉及在访问相对应的数据时的安全性、保密性和/或完整性。在数据传输时或在数据访问时的认证尤其也属于术语“安全性”。一般,密码功能例如被理解为用于对数据(例如用户数据、控制数据、配置数据或管理数据)进行认证、加密、机密性保护和/或完整性保护的功能。在此,密码的保护功能性例如可以包括随后列举的功能性其中的一个或多个:-密钥存储-系统和/或用户认证-证明-加密-解密-计算密码校验和(例如签名)-检查密码校验和(例如签名)-密钥协商- ...
【技术保护点】
1.一种用于在有实时能力的通信网络之内、尤其是在工业制造和/或自动化的环境中提供在至少一个第一通信伙伴(IOC)与至少一个第二通信伙伴(IOD)之间的安全通信的方法,所述方法具有如下步骤:‑ 提供至少两个接口(S1、S2),所述接口是分别被分配给通信伙伴(IOC、IOD)的或分别被分配给通信伙伴(IOC、IOD);‑ 借助于至少一个能够预先给定的过滤标准,通过分别被分配的接口来将在所述通信伙伴(IOC、IOD)之间的至少一个被发送和/或被接收的消息(m、n)滤出,其中至少一个被滤出的消息(m、n)受到完整性检查,‑ 其中为了进行完整性检查,形成用于在第一通信伙伴(IOC)处被发送和/或被接收的至少一个被滤出的消息(m)的第一完整性参考值(I1),并且形成用于在至少一个第二通信伙伴(IOD)处被接收和/或被发送的至少一个被滤出的消息的至少一个第二完整性参考值(I2),‑ 提供检查机构(IA)用于完整性检查,‑ 使所述第一完整性参考值(I1)与至少所述第二完整性参考值(I2)相关而且通过所述检查机构(IA)将所述第一完整性参考值和所述至少第二完整性参考值进行比较,‑ 如果经相关的所述完整性 ...
【技术特征摘要】
【国外来华专利技术】2016.10.12 DE 102016219848.31.一种用于在有实时能力的通信网络之内、尤其是在工业制造和/或自动化的环境中提供在至少一个第一通信伙伴(IOC)与至少一个第二通信伙伴(IOD)之间的安全通信的方法,所述方法具有如下步骤:-提供至少两个接口(S1、S2),所述接口是分别被分配给通信伙伴(IOC、IOD)的或分别被分配给通信伙伴(IOC、IOD);-借助于至少一个能够预先给定的过滤标准,通过分别被分配的接口来将在所述通信伙伴(IOC、IOD)之间的至少一个被发送和/或被接收的消息(m、n)滤出,其中至少一个被滤出的消息(m、n)受到完整性检查,-其中为了进行完整性检查,形成用于在第一通信伙伴(IOC)处被发送和/或被接收的至少一个被滤出的消息(m)的第一完整性参考值(I1),并且形成用于在至少一个第二通信伙伴(IOD)处被接收和/或被发送的至少一个被滤出的消息的至少一个第二完整性参考值(I2),-提供检查机构(IA)用于完整性检查,-使所述第一完整性参考值(I1)与至少所述第二完整性参考值(I2)相关而且通过所述检查机构(IA)将所述第一完整性参考值和所述至少第二完整性参考值进行比较,-如果经相关的所述完整性参考值彼此不同,则由所述检查机构输出警告和/或警报讯息,或者将来自所述检查机构的所述警告和/或警报讯息转发给采取相对应的应对措施的机构。2.根据上一权利要求所述的方法,其特征在于,为了在所述通信伙伴(IOC、IOD)之间进行通信,使用低于通信技术中所使用的OSI参考模型的第3级、也称作交换层的通信协议。3.根据上述权利要求之一所述的方法,其特征在于,为了在所述通信伙伴(IOC、IOD)之间进行通信,使用现场总线通信协议。4.根据上述权利要求之一所述的方法,其特征在于,所述至少一个过滤标准涉及消息类型、发送者和/或接收者、随机的消息滤出、带宽和/或网络负荷和/或可过滤的消息内容和/或它们的任何组合。5.根据上述权利要求之一所述的方法,其特征在于,所提到的接口(S1、S2)一起读取被动地被发送和/或接收的消息。6.根据上述权利要求之一所述的方法,其特征在于,使用被滤出的被发送/被接收的消息的和/或其部分的和/或多个被过滤的消息的累积的和/或其部分的哈希值,作为完整性参考值。7.根据上述权利要求之一所述的方法,其特征在于,将来自能够预先给定的时间窗的至少一个所述第一完整性参考值(I1)与来自同一时间窗的相关的至少所述第二完整性参考值(I2)进行比较。8.根据上述权利要求之一所述的方法,其特征在于,在彼此独立的信道内执行在所述通信伙伴(IOC、IOD)之间的通信和在相应的所述接口(S1、S2)与所述检查机构(IA)之间的通信。9.一种用于完整性检查的设备(IA),所述设备适合用于在有实时能力的通信网络之内、尤其是在工业制造和/或自动化的环境中提供在至少两个通信伙伴(IOC、IOD)之间的安全通信,所述设备具有:-用于接收用于至少一个被滤出的消息(m)的所形成的第一完整性参考值(I1)和/或用于接收用于至少一个被滤出的消息的所形成的至少一个第二完整性参考值(I2)的单元;-用于使所述第一完整性参考值(I1)与所述至少第二完整性参考值(I2)相关并且用于将其进行比较的单元;-用于在经相关的所述完整性参考值彼此不同的情况下输出警告和/或警报讯息的单元,所述警告和/或警报讯息被设置用于采取相对应的应对措施的机构。10.根据上一设备权利要求所述的设备,其中所述相关包括:鉴于在所述通信伙伴(IOC、IOD)之间传送的、被滤出的同一消息方面将所述第一完整性值(I1)与所述至少第二完整性值(I2)的关联。11.根据上述设备权利要求之一所述的设备,其特征在于,能将来自能够预先给定的时间窗的至少一个所述第一完整性参考值(I1)与来自同一时间窗的相...
【专利技术属性】
技术研发人员:K菲舍尔,M海因特尔,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。