专利名称:用于安全地传输数据的方法和设备的制作方法
技术领域:
本发明涉及一种网络技术的、用于保证数据的完整性保护和机密性保护等的方法,并且尤其是涉及一种用于安全地传输数据的方法。本发明还涉及一种相应的、用于安全地传输数据的设备、一种促使执行用于安全地传输数据的方法的计算机程序产品以及一种存储所述计算机程序产品的数据存储器。
背景技术:
在当代的通信技术中,越来越多地在全球范围内借助经由异质网络的数据连接发送机密的数据。在此特别让人感兴趣的是,在数据的完整性以及数据的内容方面来保护所述数据。同样应当保证机密地传送所述数据,也就是说,在发送器一侧保证数据通过正确的接收者获得,以及在接收器一侧保证数据通过正确的发送者发送。为此,常规的方法提供不同的认证可能性。认证的过程一般是对身份进行证明的过程。在该过程期间,在校验单元与将被认证的设备之间交换典型的消息。如果要交换的消息被攻击者窃听,则该攻击者可能借助被窃听的消息伪造错误的身份。该认证例如可以用于对例如发送器或电池的设备进行可靠的识别。而且在客户机-服务器通信的情况下, 可能还需要检验客户机或服务器的身份。在常规的方法中,认证通常借助挑战-响应方法进行。在此向所述设备传输例如依据随机数来形成的挑战消息。接着所述设备借助秘密的密码密钥来计算出第二值,该第二值也称为响应消息。所述响应消息被发送回挑战的产生者,该产生者接着检验所述响应的正确性。由于只有一个原始产品或原始设备可以计算出正确的响应消息,因此可以将原始产品或原始设备与冒牌货可靠地区分开来。在常规的认证方法中,通常存在不仅本地地、而且还远程地通过通信站(例如通过互联网、移动无线电或其它数据连接)检验设备的必要性。该必要性尤其是在远程维护所述设备的情况下存在。在远程地检验身份的情况下,通常出现以下问题中间实例可以读出消息并且用于伪造错误的身份。这种攻击情形作为中间人攻击已知。为了在设备和应用之间传输实时过程数据和控制信息,已知制造消息规范协议, 也称为匪S。在自动化技术的范围中,尤其是在能源工业中使用的情况下,可以将匪S用于控制现场设备。在此,可以通过不同的其它协议使用MMS,例如TCP/IP。在MMS堆栈的应用层上使用所谓的ISO关联控制服务元素协议,也称为ACSE。ACSE例如可以被用于在应用实体之间建立应用关联,以确定这些关联的身份和背景。在此,应用关联被定义为两个应用实体之间的合作关系。背景可以是被清楚定义的应用-服务元素(也称为ASE)组。在能量技术中的自动化的情况下,MMS可以被用于直接在两个端点之间传送命令, 这在下面称为情况1。同样存在以下情形,在这些情形中MMS不是在对等连接中(也就是在该对等连接的情况下仅存在一个传输连接跳)传输,而是通过多个传输连接跳传输(在下面称为情况2),在多个传输连接跳中例如嵌入分站控制器。TCP/IP连接可以在传输连接跳上例如借助TLS来保证安全。
图1示出根据常规方法在两个端点之间进行的命令的传送。在此,在当前的图1 中部件10被垂直地绘出。这些部件是部件控制中心13 (也称为Control Center)、分站控制器14 (也称为分站控制单元)以及现场设备15。此外,垂直地绘出传输安全机制11。其例如是在当前图1中垂直地绘制在传输安全机制11下方的证书。此外,在当前的图1中示出匪S消息流12。在此,箭头16描述了其中命令直接在两个端点之间被使用的情况1。相反,箭头17描述了其中命令借助多跳(也称为中间部件)来传输的情况2。就安全方面来说,MMS提供了在连接的开始时执行认证的可能性。但是在此存在以下限制,即所述认证仅应当在通信连接开始时进行,但是不存在安全的应用层会话概念 (也就是会话概念),该应用层会话概念保证从该会话开始到该会话结束都是相同的对等体 (peer)在相互通信。这尤其是在按照箭头17的情况2中是重要的,因为在根据箭头16的情况1中可以通过使用TLS来保证所述要求。在此,应当存在用应用层上的安全连接对建立在传输层上的安全连接的补偿。此外,可以应用基于角色的访问控制,也称为Role-Based-Access-Control RBAC0 在此可以使用证书和私有密钥。此外,由常规的方法已知,MMS通过在ISO-IEC 62351中的定义来支持认证对等体的可能性。为此在该标准的第4部分中规定了下面的内容作为A概要安全
-对等实体认证
-AARQ
-AARE
在此,对等实体认证表示通信部件的认证,AARQ代表Application Association Request,或应用关联请求,AARE代表App Ii cat ion Association Response,或应用关联口向应。为了认证发送者,在对等实体认证中例如应用以下的源文本
权利要求
1.一种用于安全地传输数据(D)的方法,具有以下步骤-提供(100)从不同的起始部件(SK)分别经由至少一个中间部件(ZK)到共同的目标部件(ZK’)的数据连接(DV);-依据密码信息(KI)将所述中间部件(ZK)组合(101)为一个中间部件(ZK);以及-将数据(D)从起始部件(SK)经由组合的中间部件(ZK)传输(102)到目标部件(ZK’)。
2.根据权利要求1的方法,其中所述不同的起始部件(SK)、中间部件(ZK)和/或目标部件(ZK’ )设置在自动化网络中。
3.根据权利要求1或2的方法,其中数据(D)的传输(102)借助扩展的多媒体消息服务协议来执行。
4.根据权利要求1至3之一的方法,其中中间部件(ZK)的组合(101)和/或数据(D) 的传输(102)借助至少一次消息交换来执行。
5.根据权利要求4的方法,其中消息交换在所述不同的起始部件(SK)、中间部件(ZK) 和/或目标部件(ZK’ )之间执行。
6.根据权利要求4或5的方法,其中所述消息交换实现至少一种对称的和/或非对称的密码方法。
7.根据权利要求4至6之一的方法,其中消息交换根据共享密钥方法、http摘要认证方法、挑战响应方法、密钥散列方法、散列函数、Diffie-Hellman方法和/或数字签名方法来执行。
8.根据权利要求4至7之一的方法,其中至少一个所交换的消息(70;71 ;72, 73 ;80 ; 81 ;82 ;83 ;90 ;91 ;92 ;93 ;IOA ;IOB ;IOC ;10D)具有对随机数信息、随机数、伪随机数、指令、发送者的身份、接收者的身份、时间戳和/或序列号的提示。
9.根据权利要求4至8之一的方法,其中至少一个所交换的消息(70;71 ;72, 73 ;80 ; 81 ;82 ;83 ;90 ;91 ;92 ;93 ;IOA ;IOB ;IOC ;10D)具有密码信息。
10.根据权利要求4至9之一的方法,其中至少一个所交换的消息(70;71 ;72, 73 ;80 ; 81 ;82 ;83 ;90 ;91 ;92 ;93 ;IOA ;IOB ;IOC ;10D)具有校验和。
11.根据权利要求4至10之一的方法,其中依据加密协议来执行所述消息交换。
12.根据权利要求1至11之一的方法,其中中间部件(ZK)的组合(101)借助至少一个路由、网络地址的分配、会话协议的应用、保证安全的数据连接(DV)的建立、指令的传送、密码信息(KI)的传送和/或确认消息的传送来执行。
13.根据权利要求1至12之一的方法,其中中间部件(ZK)的组合在应用层上执行。
14.一种用于安全地传输数据(D)、尤其是用于执行根据权利要求1至13的方法的设备(1),具有-提供单元(2),用于提供从不同的起始部件(SK)分别经由至少一个中间部件(ZK)到共同的目标部件(ZK’)的数据连接(DV);-组合单元(3),用于依据密码信息(KI)将所述中间部件(ZK)组合成一个中间部件 (30 ;以及-传输单元(4),用于将数据(D)从起始部件(SK)经由组合的中间部件(ZK)传输到目标部件(ZK,)。
15.一种计算机程序产品,其促使执行根据权利要求1至13之一的方法。
16. 一种存储根据权利要求15的计算机程序产品的数据存储器。
全文摘要
本发明涉及一种用于安全地传输数据(D)的方法和设备(1)。为此描述在应用层上使用密码方法的会话概念。在常规方法中点到点连接可以仅在传输层上被足够保证安全,而现在根据所提供的技术教导还可以在应用层上实现对数据的完整性保护和保密性保护。用于安全地传输数据(D)的方法以及设备(1)在网络技术中使用。
文档编号H04L29/06GK102577314SQ201080048696
公开日2012年7月11日 申请日期2010年9月2日 优先权日2009年10月30日
发明者M.塞瓦尔德, S.弗里斯 申请人:西门子公司