本发明专利技术涉及一种用于对虚拟私人网络(15a)进行防操纵的密钥管理的方法,包括:借助第一密钥经由公共网络(15)进行通信终端设备(13)在认证服务器(18)上的认证;经由公共网络(15)为经认证的通信终端设备(13)提供通信密钥,该通信密钥适合于经由在公共网络(15)中的虚拟私人网络(15a)的通信;以及借助第二密钥在通信终端设备(13)中对通信密钥进行加密,该第二密钥通过防操纵保护的监控装置(14)来提供。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及、尤其是针对虚拟私人网络。
技术介绍
工业现场设备、例如用于轨道和铁道设备的控制设备越来越频繁地通过开放的通信协议如TCP/IP来代替通过专有协议通信。这里它们使用公共网络,例如因特网,以便将通信数据传输给中央站或者其它现场设备。为了保护数据传输免遭操纵,使用加密码的保护机制,例如SSL/TLS或IPsec。但是给现场设备本身装备这种网络技术通常是不现实的,从而大多数情况下使用外部设备,以便通过公共网络如因特网来构建用于现场设备通信的虚拟私人网络(VPN)并且保证所需的安全性。这种外部设备必须被配置用于利用加密码保护的数据来通信。为此,需要秘密的加密码的通信密钥,可以利用该通信密钥对经由VPN发送和接收的数据进行加密和解密。外部设备的配置可能是费事的,尤其是当出现错误之后需要重配置时。一种可能性是就地查找并且重配置外部设备。这种可能性是非常耗时的。另一种可能性是独立地重配置外部设备,然而这带来了针对在外部设备中存储的配置数据的某些安全风险。因此存在对用于现场设备的外部VPN设备的密钥管理的方法的需要,借助该方法在简单配置的同时仍保证加密码数据高的安全性。
技术实现思路
根据权利要求1的本专利技术实施方式因此在于用于对虚拟私人网络进行防操纵的密钥管理的方法,在该方法中借助第一密钥经由公共网络进行通信终端设备在认证服务器上的认证。在成功认证之后,经由公共网络为经认证的通信终端设备提供通信密钥,该通信密钥适合于经由在公共网络中的虚拟私人网络的通信。之后,借助第二密钥在通信终端设备中进行通信密钥的加密,该第二密钥通过防操纵保护的监控装置来提供。该方法具有如下优点:可以经由公共网络将通信终端设备配置为用于在虚拟私人网络中的通信,而不会使经由虚拟私人网络的通信所需的加密码的数据抵抗对通信终端设备的操纵的安全性受到威胁。有利地,本专利技术的方法包括在防操纵保护的监控装置上检测操纵过程并且在于防操纵保护的监控装置上检测到操纵过程的情况下使第二密钥无效。这具有如下优点:在从通信终端设备侧攻击虚拟私人网络的情况下可靠地使加密码的数据不可用。有利地,借助第二密钥加密的通信密钥被存储在存储器中,使得通过该通信终端设备对所存储的通信密钥的解密仅仅借助第二密钥就可以实现。在该方法的优选实施方式中,对防操纵保护的监控装置的能量供给状态进行监控以及在防操纵保护的监控装置中能量供给不够的情况下使得第二密钥无效。由此在电流供给失效的情况下也能够保证加密码的数据的安全性。按照本专利技术的另一实施方式,按照权利要求7的用于对虚拟私人网络进行防操纵的密钥管理的装置包括:具有第一密钥的通信终端设备,其中该通信终端设备被设计用于借助第一密钥经由公共网络在认证服务器上进行认证并且经由公共网络中的虚拟私人网络利用通过认证服务器提供的通信密钥进行通信;监控装置,其被设计用于提供第二密钥、检测对该装置的操纵过程以及在检测到操纵过程的情况下使得第二密钥无效;以及存储器,该存储器被设计用于存储借助第二密钥加密的通信密钥。借助本专利技术的装置可以有利地使得现场设备能够经由虚拟私人网络安全地在公共网络中进行通信,而不会在该装置被操纵时使得虚拟私人网络所需的加密码的数据的安全性受到威胁。有利地,通信终端设备可以仅仅借助第二密钥访问存放在存储器中的加密的通信密钥。按照一种实施方式,该装置包括:能量供给装置,其给监控装置和通信终端设备供给能量;以及储能器,其与能量供给装置连接并且被设计用于,在通过能量供给装置的能量供给中断时暂时地给监控装置供给能量。由此,在电流供给失效的情况下也可以保证加密码的数据的安全性,因为监控装置可以至少暂时地与主能量供给无关地工作并且可以导入所需的安全措施。其它的改动和变型从从属权利要求的特征中得出。附图说明现在参照附图更确切地描述本专利技术的各种实施方式和构型,其中: 图1示出按照本专利技术的实施方式的VPN环境的示意性示 图2示出具有用于构建按照本专利技术另一实施方式的VPN的装置的现场设备的示意性示图;以及 图3示出按照本专利技术另一实施方式的的示意图。所描述的构型和扩展(只要有意义)可以任意地相互组合。本专利技术的其它可能的构型、扩展和实施也包括在前面或者在后面关于实施例所描述的本专利技术特征的没有明确提及的组合。附图应当讨论对本专利技术实施方式的进一步理解。它们阐明实施方式并且用于与说明书组合地解释本专利技术的原理和概念。其它的实施方式和许多所述的优点关于附图得到。附图的元素不一定是彼此合乎尺度地示出的。这里,相同的参考标记表示相同的或类似地作用的组件。具体实施例方式图1示出按照本专利技术的实施方式的VPN环境10的示意性示图。VPN环境10包括现场设备11。现场设备11例如可以是用于轨道或铁道设备的控制设备,例如用于道岔、栅栏或信号。但是现场设备11可以是任意其它远离的设备,例如气象站或交通信号灯。为了使得现场设备11可以与例如调度站的中央站17交换控制消息和控制数据,存在通信装置12,其与现场设备11连接并且经由网络15与对方站16通信,该对方站自身与中央站17连接。通信装置12可以作为外部设备构建或者集成在现场设备11中。控制数据的传输经由网络15来进行,网络15可以是例如因特网的公共网络、例如UMTS、LTE或者WiMAX的移动无线电网络、例如WLAN的无线网络、以太网、令牌网或者其它类似网络。经由网络15传输的控制数据因此遭受潜在的攻击。因此,对于通信装置12与对方站16的通信设立有虚拟私人网络15a (VPN),经由该虚拟私人网络可以发送和接收具有通过相应加密的加密码保护的数据。为了加密可以使用任意已知的加密技术,例如IPsec、IKE、ΕΑΡ、SSL/TLS、MACsec、L2TP、PPTP, PGP、S/MIME或类似技术。该加密这里可以被设计为对加密码的校验和(消息认证码、数字签名)的计算,解密可以被设计为对加密码的校验和的检验。通信装置12因此拥有一个(或多个)通信密钥,借助通信密钥加密码地对要发送的现场设备11的控制数据进行加密并且加密码地对要接收的用于现场设备11的数据进行解密。该通信密钥可以直接地被使用。同样,通信密钥可以在例如IKE协议的认证和加密协商协议中使用,以便设立会话密钥。所设立的会话密钥于是可以被用于与对方站16加密码保护地传输控制消息或控制数据。通信装置12包括通信终端设备13,其例如可以是微处理器,该微处理器可以经由相应的通信接口通过网络15建立通信。尤其是,通信终端设备13可以被设计用于构建VPN。通信装置12还包括防操纵保护的监控装置14,即所谓的“防干预看门狗”(由英文的概念“tamper”和“watchdog”导出,“tamper”与“操纵、干预”所意味的一样多,“watchdog”与看门狗所意味的一样多)。防操纵保护的监控装置14和其作用方式将结合图2进一步在下面更精确地阐述。VPN环境10此外包括例如认证服务器的服务器18,该服务器拥有所谓的“引导”功能。引导表示在事先相互未知的终端设备和服务器之间的转接,该转接允许单侧的或者相互侧的认证并且基于此地允许秘密的密钥的交换,由此能够扩展地使用要求有认证以及受保护的通信关系的应用。服务器18拥有地址,例如IP地址或URL,其固定地被编程到通信装置12中或者可本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.10.29 DE 102010043102.81.一种用于对虚拟私人网络(15a)进行防操纵的密钥管理的方法(30),包括: 借助第一密钥经由公共网络(15)进行通信终端设备(13)在认证服务器(18)上的认证; 经由公共网络(15)为经认证的通信终端设备(13)提供通信密钥,该通信密钥适合于经由在公共网络(15)中的虚拟私人网络(15a)的通信; 借助第二密钥在通信终端设备(13)中对通信密钥进行加密,该第二密钥通过防操纵保护的监控装置(14)来提供。2.根据权利要求1所述的方法(30),还包括: 在防操纵保护的监控装置(14)上检测操纵过程;并且 在于防操纵保护的监控装置(14)上检测到操纵过程的情况下使第二密钥无效。3.根据权利要求1或2所述的方法(30),还包括: 存储借助第二密钥加密的通信密钥。4.根据权利要求3所述的方法(30),其中,能够仅仅借助第二密钥进行通过通信终端设备(13)对所存储的通信密钥的解密。5.根据权利要求3或4所述的方法(30),还包括: 借助第二密钥产生完整性密钥以用于检验所存储的通信密钥的完整性。6.根据前述权利要求之一所述的方法(30),还包括: 监控防操纵保护的监控装置(14)的能量供给状态;以及 在防操纵保护的监控装置(14)中能量供给不够的情况下使得第二密钥无效。7.一种用于对虚拟私人网...
【专利技术属性】
技术研发人员:R法尔克,C萨特勒,M赛费尔特,
申请(专利权)人:西门子公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。