CN102315563B - 用于有保护地建立网络连接的插接连接系统 - Google Patents

用于有保护地建立网络连接的插接连接系统 Download PDF

Info

Publication number
CN102315563B
CN102315563B CN201110132781.6A CN201110132781A CN102315563B CN 102315563 B CN102315563 B CN 102315563B CN 201110132781 A CN201110132781 A CN 201110132781A CN 102315563 B CN102315563 B CN 102315563B
Authority
CN
China
Prior art keywords
network
socket
unit
connection system
plug
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110132781.6A
Other languages
English (en)
Other versions
CN102315563A (zh
Inventor
赖纳·法尔克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=44170576&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN102315563(B) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN102315563A publication Critical patent/CN102315563A/zh
Application granted granted Critical
Publication of CN102315563B publication Critical patent/CN102315563B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种用于由网络插头和网络插座组成的数据通信接口的插接连接系统,该插接连接系统具有集成的、不取决于网络通信的认证功能。不取决于数据传输或数据通信地实现认证。通过在网络插座和与其连接的网络插头的触点之间根据成功的认证形成物理连接,从而实现激活。

Description

用于有保护地建立网络连接的插接连接系统
技术领域
本发明涉及一种插接连接系统,以及一种网络插头和一种网络插座,用于有保护地建立网络连接,该网络连接特别适于确保事先确定的维护公司或维护技术人员访问需要维护的设备。
背景技术
技术上的装置在周期性的间隔中或在工作模式发生故障时需要维护作业。为了确保运行安全性应仅仅由被授权的人员来进行维护。因此必须的是,仅仅允许相应被授权的人员对机械或设备的维护功能性进行访问。例如机械的拥有者可以只让经过相应培训的维护人员访问需要维护的机械。因此可以一方面确保维护技术人员的安全并且另一方确保需要维护的设备的正确运行。
在此通常使用移动的维护设备、如笔记本或PDA(个人数字助理),这些维护设备经过分散式可接入的接口获得到确定的工业设备例如火车、调节机构、生产控制设备或医疗设备的维护接入端。有线连接地或无线连接地实现与分散式可接入的接口的连接。经过维护接入端可以调用诊断功能、读取故障存储器、修改工业设备的配置调整装置或协调软件升级。
为了赋予存取权限通常进行认证检验,其中对所声明的身份的证明和进而访问各个维护接口的资格进行验证。如果认证验证成功,各个使用者允许事先同意的存取权限。
大多数已知的认证方法基于:相对于检验机关,需要认证的机构要证明该机构具有机密和/或内容。已知的认证方法是传输口令,其中被认证的机构直接将秘密的口令传输给检验机构。然后检验机构或认证检验单元验证传输的口令的正确性。
然而在管理大型设备中的维护接入端时,该方法引起巨大的管理消耗。特别在使用临时维护技术人员时或者临时员工时应在维护任务结束后在需要维护的系统上再次改变各个维护口令,因此将来不再可能有对于这些员工的维护接入端。
另外已知用于更加安全地管理维护接入端的可能性是,在物理接入受保护的区域中提供用于维护接入端的各个网络插座。例如网络插座可以利用能闭合的维护盖板确保安全或位于能封闭的腔室中。然而这样的方法和不安全性相联系,这是因为在大多情况下能利用少量消耗绕过物理接入保护。此外这样的解决方法也需要巨大的管理成本,例如分配和收集机械钥匙。
发明内容
因此本发明的目的在于,提供一种用于对维护功能进行管理和执行存取权限的系统,该系统安全并且无需较大消耗地运行。
该目的通过具有权利要求1,8和9所述特征的一种插接连接系统、一种网络插头和一种网络插座来实现。本发明有利的改进方案在从属权利要求中给出。
根据本发明的、用于有保护地建立网络连接的插接连接系统包括具有认证单元的网络插头和具有认证检验单元以及激活单元的网络插座。认证单元、认证检验单元以及激活单元具有用于执行下列步骤的方法:
检验命令通过认证检验单元传输给认证单元。根据检验命令通过认证单元测定检验应答并且传输给认证检验单元。检验应答通过认证检验单元进行验证。在成功地验证了检验应答时通过激活装置激活在网络插头和网络插座之间的物理连接,用于有保护地建立网络连接。
本发明的特征特别在于,用于数据通信接口的插接连接设计具有集成的、不取决于网络通信地认证功能。该数据通信连接例如是R.J45或M12插接连接。网络插头由此实现了钥匙的功能,而无需机械钥匙。认证不取决于数据传输或数据通信地进行,因此维护设备和需要维护的设备不必支持这种功能性。通过形成在网络插座和与其连接的网络插头的触点之间的物理连接来实现激活。
在本插接连接系统的一个改进方案中,在通过物理接入受保护的网络插座建立用于网络插头的网络连接之后,将网络插头的识别信息进行存储。根据该识别信息在可预定的数量的其它网络插座上对网络插头进行验证。换而言之,根据本发明的具有认证功能的维护电缆和物理接入受保护的维护接入端连接。网络插头的识别信息从需要维护的设备中检测出来并且被存储。然后例如在某个可预定的时间段中使用同一设备的带有网络插头的其它维护接入端,其中只分别验证识别信息。由此可以使用仅仅在一些维护接口上存在的物理接入保护,以便也间接地通过开放可接入的维护接口保护维护接入端。
根据该插接连接系统的一个改进方案,网络插头在可预定的时间段中和/或存取权限可预定的范围中可以用于建立网络连接。因此网络插头的识别信息包括这些信息,即各个网络插头在哪些维护接入端中或哪些时间段中被授权并且因此能被应用。由此确定,对于哪些设备可能具有确定的网络插头的维护接入端。例如网络插头可以相应地包括识别信息,这些识别信息用于全部工业分支或用于工业分支的可预定的用户或可预定的设备类型或可预定的功能性。此外识别信息可以包括一个时间段,在该时间段中可以使用网络插头。以这种方式确保了被盗的或丢失的维护电缆在有效期结束后自动失效。
根据本发明的网络插头具有认证单元,该网络插头适合使用在根据本发明的插接连接系统中。
根据本发明的网络插座具有认证检验单元和激活单元,该网络插座适用于根据本发明的插接连接系统中。
附图说明
以下根据附图利用实施例详细说明了本发明。图中示出:
图1是具有多个控制设备和一个维护接入端的铁路货车的示意图,
图2是根据本发明的用于维护接入端的插接连接的示意图,
图3在示意图中示出了根据本发明设置安全的维护接入端的流程图。
具体实施方式
图1示出了第一和第二铁路货车101,102,其控制设备被分别示出。能看出的是火车控制系统103、乘客信息系统104和火车维护系统105,它们彼此经过网络连接。经过电耦合器106将单个的铁路货车101,102的网络相互连接。此外示出了网关107,108,经过这些网关在单个的铁路货车之间输送网络通信。可以从外部无线连接或有线连接地访问网络。在此示出了作为无线LAN接入点的无线连接的接入端109和有线连接的接入端110。
如果现在保持移动维护设备111接入到火车的维护网络,则在铁路货车101中设置了维护接入端110。该维护接入端位于能封闭的维护盖板之后。为了使移动维护设备110连接在维护接入端110上,首先将维护盖板机械解锁。然后移动维护设备111经过网络插头和网络插座110连接。在成功认证了移动维护设备111的网络插头以后,通过建立到铁路货车的数据网络的物理连接,从而激活维护接入端110。以这种方式例如可以通过协调软件升级来维护用于制动控制器104的控制设备。为了和铁路货车的数据网络进行数据通信,可以使用移动维护设备,例如RS232,USB,以太网或IP协议。
图2在示意图中示出了根据本发明的用于有保护地建立网络连接的、用于维护技术人员的插接连接系统。移动维护设备201经过双线芯的导线202和网络插头203连接。网络插头203具有物理触点204和认证单元205,该物理触点用于形成数据通信连接。网络插座206包括用于形成到数据网络、认证检验单元208和激活装置209的连接的触点207。
在该实施例中无线连接地经过无线电接口210实现在认证单元和认证检验单元之间的认证。无线电接口210例如可以是RFID接口。认证检验单元208将检验命令传输给认证单元205。认证单元205在检验命令的基础上测定检验应答,并且将其再次传输给认证检验单元208。在通过认证检验单元208验证成功时,通过激活装置209将网络插头203和网络插座206之间的物理连接互连。激活装置209例如机械地经过继电器或者电子地经过能激活的光耦合器实现。
在变体中代替无线电接口210设置了用于认证网络插头的有线连接的接口。该接口例如可以是I2C接口或SPI接口。
认证单元205可以在检测应答确定时在使用存储的密钥的条件下进行加密计算。可以使用例如DES,AES,HMAC-SHA1的对称加密方法。同样也可以应用非对称加密的方法,例如RSA,DSA,ECC-DSA。在变体中认证单元例如根据X.509传输数字证书。
图3在示意图中示出了用于安全地在移动维护设备和维护接入端之间设置连接的流程。在第一步骤中,网络插头和网络插座连接301。随后网络插头通过网络插座根据上述方法进行认证302。在成功地认证以后,对网络插头的授权进行验证。如果网络插头在维护网络中没有到接入端的授权,则拒绝接入305。
但是如果授权验证成功了,那么激活到维护网络的接入端306,并且在可预定的时间段中保持307。在可预定的时间段结束后关闭维护接入端308。
在另一个变体中,保持激活到维护网络的接入端,直至网络插头从网络插座中移除。

Claims (10)

1.一种用于有保护地建立网络连接的插接连接系统,带有具有认证单元的网络插头和具有认证检验单元以及激活单元的网络插座,所述插接连接系统布置用于执行以下步骤:
-通过所述认证检验单元将检验命令传输给所述认证单元,
-根据所述检验命令通过所述认证单元测定检验应答并且通过所述认证单元将所述检验应答传输给所述认证检验单元,
-通过所述认证检验单元验证所述检验应答,并且在所述检验应答验证成功时通过所述激活单元来激活在所述网络插头和所述网络插座之间的物理连接,用于有保护地建立所述网络连接,其中,在通过物理接入受保护的所述网络插座受保护地建立用于网络插头的所述网络连接之后,将所述网络插头的识别信息进行存储,根据所述识别信息在可预定的数量的其它网络插座上对所述网络插头进行验证,
网络插头的识别信息包括关于各个网络插头在哪些维护接入端中、或哪些时间段中被授权并且因此能被应用的信息,所述识别信息用于全部工业分支或用于工业分支的能预定的用户或能预定的设备类型或能预定的功能性,所述识别信息还能包括一个能使用所述网络插头的时间段。
2.根据权利要求1所述的插接连接系统,其中,所述网络插座设置在物理接入受保护的区域中。
3.根据权利要求1至2中任一项所述的插接连接系统,其中,所述网络插头和所述网络插座分别具有用于有线连接地在所述认证单元和所述认证检验单元之间传输所述检验命令和所述检验应答的通信单元。
4.根据权利要求1至2中任一项所述的插接连接系统,其中,所述网络插头和所述网络插座分别具有用于无线连接地在所述认证单元和所述认证检验单元之间传输所述检验命令和所述检验应答的通信单元。
5.根据权利要求1至2中任一项所述的插接连接系统,其中,所述网络插头在可预定的时间段中可以用于建立网络连接。
6.根据权利要求4所述的插接连接系统,其中,所述网络插头在可预定的时间段中可以用于建立网络连接。
7.根据权利要求1至2中任一项所述的插接连接系统,其中,所述网络插头在存取权限可预定的范围中可以用于建立网络连接。
8.根据权利要求6所述的插接连接系统,其中,所述网络插头在存取权限可预定的范围中可以用于建立网络连接。
9.一种具有认证单元的网络插头,所述网络插头适合使用在根据权利要求1至8中任一项所述的插接连接系统中。
10.一种具有认证检验单元和激活单元的网络插座,所述网络插座适合使用在根据权利要求1至8中任一项所述的插接连接系统中。
CN201110132781.6A 2010-05-21 2011-05-20 用于有保护地建立网络连接的插接连接系统 Expired - Fee Related CN102315563B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE201010021257 DE102010021257A1 (de) 2010-05-21 2010-05-21 Steckverbindungssystem zum geschützten Aubau einer Netzwerkverbindung
DE102010021257.1 2010-05-21

Publications (2)

Publication Number Publication Date
CN102315563A CN102315563A (zh) 2012-01-11
CN102315563B true CN102315563B (zh) 2016-08-24

Family

ID=44170576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110132781.6A Expired - Fee Related CN102315563B (zh) 2010-05-21 2011-05-20 用于有保护地建立网络连接的插接连接系统

Country Status (4)

Country Link
US (1) US8843641B2 (zh)
EP (1) EP2388972A1 (zh)
CN (1) CN102315563B (zh)
DE (1) DE102010021257A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2508380A (en) 2012-11-29 2014-06-04 Ibm Remote control of electrical appliances
DE102014119241B4 (de) * 2014-12-19 2021-04-01 Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Verfahren zur Authentifizierunq an einer Steuereinheit eines im Schienenfahrzeug befindlichen Subsystems und Steuereinheit hierfür
DE102015201166A1 (de) * 2015-01-23 2016-01-14 Siemens Aktiengesellschaft Fahrzeuganschlussvorrichtung
CN108736206A (zh) * 2018-03-02 2018-11-02 江苏农牧科技职业学院 一种智能插座系统及其使用方法
CN109064170B (zh) * 2018-07-23 2021-10-22 西安电子科技大学 无可信中心的群签名方法
FR3111242B1 (fr) * 2020-06-09 2023-10-27 Buerkert Werke Gmbh & Co Kg Dispositif de communication avec reconnaissance de raccordement

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005040984A1 (de) * 2005-08-29 2007-03-15 Wilhelm Rutenbeck Gmbh & Co. Kg Netzwerkanschluss
EP2034423A2 (en) * 2007-09-04 2009-03-11 Apple Inc. Smart cables

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7167078B2 (en) * 2004-02-19 2007-01-23 Pourchot Shawn C Electric, telephone or network access control system and method
US7565529B2 (en) * 2004-03-04 2009-07-21 Directpointe, Inc. Secure authentication and network management system for wireless LAN applications
US20070186099A1 (en) * 2004-03-04 2007-08-09 Sweet Spot Solutions, Inc. Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
US7509676B2 (en) * 2004-07-30 2009-03-24 Electronic Data Systems Corporation System and method for restricting access to an enterprise network
US8146072B2 (en) * 2004-07-30 2012-03-27 Hewlett-Packard Development Company, L.P. System and method for updating software on a computer
WO2009086937A1 (de) * 2008-01-11 2009-07-16 Osram Gesellschaft mit beschränkter Haftung Schaltungsanordnung zur authentifizierung von ernergieströmen
US8458293B1 (en) * 2008-01-17 2013-06-04 Clearwire Ip Holdings Llc Network access for non-network-enabled devices
DE102009044140A1 (de) 2008-10-10 2010-04-15 Weidmüller Interface GmbH & Co. KG Elektrische Steckverbindung mit Kodierung und Verfahren zur Überwachung der Konfiguration eines Netzwerkes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005040984A1 (de) * 2005-08-29 2007-03-15 Wilhelm Rutenbeck Gmbh & Co. Kg Netzwerkanschluss
EP2034423A2 (en) * 2007-09-04 2009-03-11 Apple Inc. Smart cables

Also Published As

Publication number Publication date
EP2388972A1 (de) 2011-11-23
CN102315563A (zh) 2012-01-11
US8843641B2 (en) 2014-09-23
DE102010021257A1 (de) 2011-11-24
US20110289231A1 (en) 2011-11-24

Similar Documents

Publication Publication Date Title
CN102315563B (zh) 用于有保护地建立网络连接的插接连接系统
CN103269332B (zh) 面向电力二次系统的安全防护系统
CN100533368C (zh) 控制对区域的访问
US8770350B2 (en) Access control system and access control method for a people conveyor control system
CN102855446B (zh) 资源管理系统及相应方法
TW201229932A (en) Physically secured authorization for utility applications
CN106452721A (zh) 一种基于标识公钥的智能设备指令鉴别方法及系统
CN103299310B (zh) 用于在现场设备中保护安全模块免遭篡改尝试的装置和方法
CN103376800A (zh) 用于保护控制器的系统和方法
CN104318650A (zh) 一种动态密码锁管控系统
CN109905869A (zh) 一种充电设备与智能设备间数据传输方法
CN106027473A (zh) 身份证读卡终端与云认证平台数据传输方法和系统
CN109948357A (zh) 一种连接医疗区块链和物联网的系统
CN108376290A (zh) 一种金融自助设备维护的控制方法、装置及服务器
CN102893578B (zh) 用于动态地授权移动通信设备的方法
CN204390320U (zh) 一种动态密码锁系统
CN101065789B (zh) 记录对区域的访问尝试
CN108599932A (zh) 一种用于电力系统的身份认证方法
JP6738636B2 (ja) 紡績機の装置機能の許可方法
CN107077666B (zh) 用于对自助系统处的动作进行授权的方法和装置
CN111236105B (zh) 车位锁的管理方法、装置、系统及车位锁
CN207348677U (zh) 一种基于物联网的保险柜
CN209608668U (zh) 一种网络隔离密码板卡
CN102332066A (zh) 跳码芯片识别码的认证管理系统及方法
CN110166240A (zh) 一种网络隔离密码板卡

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160824

Termination date: 20200520

CF01 Termination of patent right due to non-payment of annual fee