CN104821931B - 更新消息过滤规则的方法、地址管理单元和转换器单元 - Google Patents
更新消息过滤规则的方法、地址管理单元和转换器单元 Download PDFInfo
- Publication number
- CN104821931B CN104821931B CN201510050778.8A CN201510050778A CN104821931B CN 104821931 B CN104821931 B CN 104821931B CN 201510050778 A CN201510050778 A CN 201510050778A CN 104821931 B CN104821931 B CN 104821931B
- Authority
- CN
- China
- Prior art keywords
- equipment
- address
- communication
- communication equipment
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000001914 filtration Methods 0.000 title abstract description 10
- 238000004891 communication Methods 0.000 claims abstract description 181
- 238000012216 screening Methods 0.000 claims abstract description 43
- 230000008859 change Effects 0.000 claims abstract description 19
- 238000007689 inspection Methods 0.000 claims abstract description 6
- 238000013461 design Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 claims description 8
- 230000009466 transformation Effects 0.000 claims description 6
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 238000006467 substitution reaction Methods 0.000 description 10
- 230000001012 protector Effects 0.000 description 4
- 230000002265 prevention Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000004801 process automation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及更新消息过滤规则的方法、地址管理单元和转换器单元。为了更新工业通信网络的网络接入控制单元的消息过滤规则,在新通信设备注册时,地址管理单元检验之前是否已经有通信设备用相同的设备描述注册。在检验结果为肯定的情况下,地址管理单元将关于新通信设备进行注册的改变报告传送给网络接入控制单元或者转换器单元。在接收到改变报告时,之前注册的通信设备的在至少一个基于地址的消息过滤规则中的通信网络地址用新通信设备的通信网络地址来替代。
Description
背景技术
在EP1 024 636 B1中描述了一种用于配置通信装置中的安全装置的方法,其中通信装置可经由网络连接单元与具有多个通信单元的局域网络连接。标识相应的单元的第一地址和标识相应的单元及其局域网络的第二地址分别与通信单元和网络连接单元相关联。为了通过网络连接单元确定通信单元的第一地址,分别将请求消息发送给所有在局域网络中借助于网络连接单元的第二地址确定的可寻址的单元。在请求消息的范围中借助于其第二地址对通信单元寻址。在通信单元由于所接收的请求消息将操作报告传送回网络连接单元的情况下,在此一起传送的通信单元的第一地址在安全装置中与所相关的通信单元相关联地被存储。
从DE 101 46 397 B4中已知一种用于配置防火墙或者路由器的方法,其中第一计算机或者第一计算机网络经由防火墙或者路由器与第二计算机网络连接。路由器或者防火墙配置为,使得实现第二计算机网络的计算机与第一计算机网络的第一计算机或者预设的计算机之间的计算机通信。在此填写预制的和与相应的计算机通信相关联的申请表。申请表基于一次性创建的并且与相应的计算机通信相关联的技术风险分析。除此之外,所填写的申请表转换为适合于配置防火墙或者路由器的代码。根据所述代码自动地配置防火墙或者路由器。
EP 2 400 708 B1公开了一种用于自动化网络之外的外部数据处理装置与自动化网络中的自动化装置之间的通信控制的网络保护装置。为了与自动化装置通信,设置自动化协议。在网络保护装置中,存储有协议规则。这些协议规则包括规定,所述规定使关于转发或者不转发自动化协议的协议消息的判断与协议消息的内容关联。网络保护装置在此构成用于根据协议规则的规定做出关于转发或者不转发自动化协议的详细的协议消息的判断。除此之外,存储在网络保护装置中的协议规则包括如下规定,所述规定使关于转发或者不转发协议消息的判断还与自动化网络的一个或多个元件的运行状态关联或者与一个或多个与自动化网络连接的装置关联。
在通信网络地址动态改变的情况下,目前用于配置防火墙的方法至多有限切合实际,因为这些方法基本上以防火墙过滤规则所涉及的静态通信网络地址为前提。该问题随着Ipv6进一步增加,因为具有Ipv6的通信设备能够自主和分布式生成其通信网络地址。
发明内容
本发明因此基于下述目的:提出一种在通信网络地址动态地改变或者分布式分配时有效地更新网络接入控制单元的消息过滤规则的方法以及提出所述方法的适合的技术实现方案。
该目的根据本发明通过本发明的实施例的特征的方法、一种地址管理单元并且通过一种转换器单元来实现。
按照根据本发明的用于更新工业通信网络的网络接入控制单元的消息过滤规则的方法,至少一个基于地址的消息过滤规则所关联的第一注册设备在投入运行时用其通信网络地址和设备描述注册在地址管理单元中。在此,设备描述包括至少一个功能说明或者拓扑说明。优选地,通过网络接入控制单元应用基于地址的消息过滤规则。网络接入控制单元例如可以是用于数据帧或者数据包的防火墙。在用第二通信设备更换第一通信设备时,在地址管理单元中进行第二通信设备的注册。在此,检测第二通信设备的通信网络地址和设备描述。
在第二通信设备注册时,地址管理单元根据本发明检验是否已经有通信设备用相同的设备描述注册。在检验结果为肯定的情况下,地址管理单元将关于第二通信设备进行注册的改变报告传送给网络接入控制单元或者转换器单元,所述第二通信设备具有与第一通信设备相同的设备描述。在此,改变报告至少包括第二通信设备的通信网络地址和设备描述。在接收到改变报告时,第一通信设备在所述至少一个基于地址的消息过滤规则中的通信网络地址通过第二通信设备的通信网络地址来替代。由此,消息过滤规则能够快速且安全地匹配于动态改变的或者分布式分配的通信网络地址。此外,基本上也可以使用现有的防火墙。仅需补充地址管理单元和转换器单元的功能。
工业通信网络在工业自动化系统中通常用于使大量工业自动化设备彼此互联,所述工业自动化设备在生产或者过程自动化的领域中设置用于控制或者调节机组、机器或者设备。由于在借助于工业自动化设备来自动化的技术系统中存在时间关键的基本条件,所以在用于自动化设备之间的通信的工业自动化网络中主要使用实时通信协议,如PROFINET、PROFIBUS或者实时以太网。由此也产生对网络接入控制单元如防火墙中的消息过滤规则的有效应用和更新的相应要求。
根据本发明的一个优选的设计方案,基于设备描述限定消息过滤规则。在此,基于设备描述所限定的消息过滤规则通过转换器单元转换为基于地址的消息过滤规则并且被传送给网络接入控制单元。有利的是,将关于第二通信设备用与第一通信设备相同的设备描述进行注册的改变报告传送给转换器单元。除此之外,转换器单元例如可以与用于基于设备描述所限定的消息过滤规则的存储器单元连接。在这种情况下,为了更新基于地址的消息过滤规则,转换器单元至少以读取的方式访问存储器单元。这实现了特别安全且有效地管理消息过滤规则。优选地,基于设备描述所限定的消息过滤规则在设备更换时保持不变。由此,消息过滤规则在鲁棒的数据流控制的意义下可以清楚地确定。
第一通信设备由第二通信设备更换也可以仅以逻辑方式进行。在此,第一通信设备与第二通信设备仅通过其通信网络地址来分区。所述更换在这种情况下是地址变换。由此,根据本发明的方法在地址变换的情况下也是可应用的。除此之外,相应于本发明的另一个设计方案,可以设置具有第一网络地址前缀的一组第一通信设备和具有第二网络地址前缀的一组第二通信设备。也就是说,通信设备的这些组仅通过网络地址前缀来区分。在这种情况下,所述更换是一组通信设备的前缀变换。优选地,地址管理单元中前缀变换的注册通过与这些组相关联的唯一的通信设备来实现,更确切地说,集中代表所述组的所有通信设备。用于前缀变换的场景例如可以是子网改变或者子网地址变换。
根据本发明的一个有利的改进方案,在确定第一通信设备和第二通信设备的设备描述相一致的情况下,地址管理单元删除第一通信设备的注册。这实现了一致且无冗余的地址管理。优选地,在工业通信网络内,至少第一通信设备和第二通信设备自主地确定其相应的通信网络地址。由此附加地得到地址管理耗费减少。第一通信设备和第二通信设备的通信网络地址例如可以是Ipv6地址,使得为了实现本发明可以使用已证明的和互操作的方案。
根据本发明的用于工业通信网络的地址管理单元设计和构建为执行之前所描述的方法。尤其是,根据本发明的地址管理单元设计和构建为在相应的通信设备投入运行时用相应的通信网络地址和设备描述注册通信设备。在此,设备描述包括至少一个功能说明或者拓扑说明。此外,地址管理设计和构建为检验被注册的第二通信设备是否具有与之前注册的第一通信设备相同的设备描述。除此之外,地址管理单元设计和构建为在检验结果为肯定的情况下将改变报告传送到网络接入控制单元或者转换器单元。改变报告在此至少包括第二通信设备的通信网络地址和设备描述。总之,根据本发明的地址管理单元实现了将之前所描述的方法简单地集成到现有的工业通信网络中。
根据本发明的用于工业通信网络内的网络接入控制单元的消息过滤规则的转换器单元设计和构建为执行之前所描述的方法。尤其是,根据本发明的转换器单元设计和构建为在地址管理单元接收到改变报告时使被更换的第一通信设备在至少一个基于地址的消息过滤规则中的通信网络地址由具有相同的设备描述的被更换的第二通信设备的通信网络地址替代。在此,设备描述至少包括功能说明或拓扑说明,而改变报告至少包括第二通信设备的通信网络地址和设备描述。有利的是,根据本发明的转换器单元实现了使用具有基于地址的过滤规则的现有防火墙。
附图说明
以下以一个实施例为例参照附图详细地阐述本发明。在附图中:
附图示出具有防火墙、地址管理单元和过滤规则转换器单元的工业通信网络。
具体实施方式
在附图中示出的工业通信网络包括第一不安全的子网101、与该子网连接的防火墙系统110、经由第二安全的子网102与防火墙系统110连接的通信设备120和与通信设备120连接的、用于机器或者机器人的存储器可编程的控制单元130。
通信设备120关联有至少一个基于地址的消息过滤规则,所述消息过滤规则通过防火墙系统110的网络接入控制单元或包过滤单元111应用。在投入运行时,通信设备120通过其通信网络地址和技术名称或者设备描述121注册在防火墙系统的地址管理单元114中。设备描述121在此包括至少一个功能说明或拓扑说明。通信设备120自主地确定其通信网络地址。在当前的实施例中,通信设备120的通信网络地址是Ipv6地址。
消息过滤规则首先基于设备描述以符号方式被限定并且与之相应地存储在防火墙系统110的规则数据库113中。防火墙系统110的转换器单元112访问该规则数据库113,所述转换器单元将以符号方式限定的消息过滤规则转换为基于地址的消息过滤规则并且以经转换的形式提供给包过滤单元111。
在通信设备120由替代通信设备更换时,替代通信设备的注册在地址管理单元114中进行。在此尤其是检测替代通信设备的通信网络地址和设备描述。替代通信设备也自主地确定其Ipv6通信网络地址。地址管理单元114在替代通信设备注册时检验是否之前已经有通信设备用相同设备描述注册。在检验结果为肯定的情况下,地址管理单元114向转换器单元112传送关于替代通信设备用与被替代的通信设备120相同的设备描述进行注册的改变报告。改变报告至少包括替代通信设备的通信网络地址和设备描述。在当前的实施例中,在确定被替代的通信设备120和替代通信设备的设备描述相一致的情况下,地址管理单元114删除被替代的通信设备120的注册。
作为对改变报告的反应,转换器单元112用替代通信设备的通信网络地址更换被替代的通信设备120在基于地址的消息过滤规则中的通信网络地址。为了更新基于地址的消息过滤规则,转换器单元112从与其连接的、用于被替代的通信设备120的规则数据库113中调用以符号方式限定的消息过滤规则并且接着在使用替代通信设备的通信网络地址的情况下将该消息过滤规则转换为用于包过滤单元111的基于地址的消息过滤规则。在纯粹设备更换的情况下,基于设备描述以符号方式被限定的消息过滤规则基本上保持不变。
地址管理单元114整体上设置用于在相应的通信设备投入运行时用相应的通信网络地址和设备描述注册通信设备。对此,地址管理单元114设计和构建为检验新注册的通信设备是否具有与以前注册的通信设备相同的设备描述。除此之外,地址管理单元114配置为,在检验结果为肯定的情况下将改变报告传送给转换器单元112。转换器单元112与此相应地配置为,在接收到改变报告时用替代通信设备的通信网络地址来替换被替代的通信设备在基于地址的消息过滤规则中的通信网络地址。不仅地址管理单元114而且转换器单元112都能够作为可编程的基于计算机的单元或者应用实例来实现。
如通过从第一子网101朝向防火墙系统110的箭头所表明的那样,之前所描述的方法也可以应用于一组第一通信设备和一组第二通信设备,它们仅通过网络地址前缀来彼此区分。之前所描述的更换在这种情况下对应于一组通信设备的前缀变换。有利的是,前缀变换在地址管理单元114中的集中注册通过与所述组相关联的唯一的通信设备代表所述组的所有通信设备来进行。
Claims (13)
1.一种用于更新工业通信网络的网络接入控制单元的消息过滤规则的方法,其中
-第一通信设备在投入运行时用其通信网络地址和设备描述在地址管理单元中注册,至少一个基于地址的消息过滤规则与所述第一通信设备相关联,其中所述设备描述包括至少一个功能说明或拓扑说明,
-在用第二通信设备更换所述第一通信设备时,在所述地址管理单元中进行所述第二通信设备的注册,其中检测所述第二通信设备的通信网络地址和设备说明,
-在所述第二通信设备注册时,所述地址管理单元检验是否已经有通信设备用相同的设备描述注册,
-在检验结果为肯定的情况下,所述地址管理单元将关于所述第二通信设备用与所述第一通信设备相同的设备描述进行注册的改变报告传送给所述网络接入控制单元或者转换器单元,其中所述改变报告至少包括所述第二通信设备的所述通信网络地址和所述设备描述,
-在接收到所述改变报告的情况下,用所述第二通信设备的通信网络地址来替代所述第一通信设备在所述至少一个基于地址的消息过滤规则中的通信网络地址。
2.根据权利要求1所述的方法,
其中通过所述网络接入控制单元应用基于地址的消息过滤规则。
3.根据权利要求2所述的方法,
其中基于设备描述限定消息过滤规则,并且其中通过所述转换器单元将基于设备描述所限定的消息过滤规则转换为基于地址的消息过滤规则并且将所述基于地址的消息过滤规则传送给所述网络接入控制单元。
4.根据权利要求3所述的方法,
其中所述转换器单元与用于基于设备描述所限定的消息过滤规则的存储器单元连接,并且其中为了更新基于地址的消息过滤规则,所述转换器单元至少以读取的方式访问所述存储器单元。
5.根据权利要求3所述的方法,
其中基于设备描述所限定的消息过滤规则在设备更换时保持不变。
6.根据权利要求1至5中任一项所述的方法,
其中在确定所述第一通信设备的设备描述和所述第二通信设备的设备描述相一致的情况下,所述地址管理单元删除所述第一通信设备的注册。
7.根据权利要求1至5中任一项所述的方法,
其中至少所述第一通信设备和所述第二通信设备在所述工业通信网络内自主地确定其相应的通信网络地址。
8.根据权利要求1至5中任一项所述的方法,
其中所述第一通信设备的通信网络地址和所述第二通信设备的通信网络地址是IPv6地址。
9.根据权利要求1至5中任一项所述的方法,
其中所述网络接入控制单元是用于数据帧和/或数据包的防火墙。
10.根据权利要求1至5中任一项所述的方法,
其中用所述第二通信设备更换所述第一通信设备仅以逻辑方式进行,其中所述第一通信设备与所述第二通信设备仅通过其通信网络地址来区分,并且其中所述更换是地址变换。
11.根据权利要求1至5中任一项所述的方法,
其中设有一组第一通信设备和一组第二通信设备,其中通信设备的这些组仅通过网络地址前缀来区分,并且其中所述更换是一组通信设备的前缀变换,并且其中所述前缀变换在所述地址管理单元中的注册通过与这些组相关联的一个通信设备进行。
12.一种用于执行根据权利要求1至11中任一项所述的方法的工业通信网络的地址管理单元,
其中所述地址管理单元设计和构建为在相应的通信设备投入运行时用相应的通信网络地址和设备描述注册所述通信设备,其中所述设备描述包括至少一个功能说明或拓扑说明,并且其中所述地址管理单元设计和构建为检验被注册的第二通信设备是否具有与之前注册的第一通信设备相同的设备描述,并且其中所述地址管理单元设计和构建为在检验结果为肯定的情况下将改变报告传送给网络接入控制单元或者转换器单元,其中所述改变报告至少包括所述第二通信设备的所述通信网络地址和所述设备描述。
13.一种用于工业通信网络内的网络接入控制单元的消息过滤规则的转换器单元,所述转换器单元用以执行根据权利要求1至11中任一项所述的方法,
其中所述转换器单元设计和构建为在地址管理单元接收到改变报告时用具有相同的设备描述的进行更换的第二通信设备的通信网络地址来替换被更换的第一通信设备在至少一个基于地址的消息过滤规则中的通信网络地址,其中所述设备描述包括至少一个功能说明或拓扑说明,并且其中所述改变报告至少包括所述第二通信设备的所述通信网络地址和所述设备说明。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14153303.4A EP2903209B1 (de) | 2014-01-30 | 2014-01-30 | Verfahren zur Aktualisierung von Nachrichtenfilterregeln einer Netzzugangskontrolleinheit eines industriellen Kommunikationsnetzes, Adressverwaltungseinheit und Konvertereinheit |
| EP14153303.4 | 2014-01-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104821931A CN104821931A (zh) | 2015-08-05 |
| CN104821931B true CN104821931B (zh) | 2019-10-18 |
Family
ID=50031180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510050778.8A Active CN104821931B (zh) | 2014-01-30 | 2015-01-30 | 更新消息过滤规则的方法、地址管理单元和转换器单元 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10341249B2 (zh) |
| EP (1) | EP2903209B1 (zh) |
| CN (1) | CN104821931B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9813357B2 (en) * | 2015-11-03 | 2017-11-07 | Gigamon Inc. | Filtration of network traffic using virtually-extended ternary content-addressable memory (TCAM) |
| DE102015016715A1 (de) * | 2015-12-22 | 2017-06-22 | Giesecke & Devrient Gmbh | Vorrichtung und Verfahren zum Weiterleiten von Datenpaketen |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832428A (zh) * | 2005-03-11 | 2006-09-13 | 日本电气株式会社 | 用户终端管理装置、程序和系统 |
| CN101002427A (zh) * | 2004-06-30 | 2007-07-18 | 诺基亚公司 | 用于动态设备地址管理的方法和系统 |
| CN101103607A (zh) * | 2004-10-18 | 2008-01-09 | 奥科得克萨斯公司 | 用于防火墙穿越的设备和方法 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19903858A1 (de) | 1999-02-01 | 2000-08-17 | Siemens Ag | Verfahren zur Konfigurierung einer Sicherheitseinrichtung in einer Kommunikationseinrichtung |
| WO2002101968A2 (en) * | 2001-06-11 | 2002-12-19 | Bluefire Security Technology | Packet filtering system and methods |
| US7904454B2 (en) * | 2001-07-16 | 2011-03-08 | International Business Machines Corporation | Database access security |
| DE10146397B4 (de) | 2001-09-20 | 2004-09-30 | Siemens Ag | Verfahren, Rechnerprogramm, Datenträger und Datenverarbeitungseinrichtung zum Konfigurieren einer Firewall oder eines Routers |
| US7188160B2 (en) * | 2002-01-22 | 2007-03-06 | Ericsson Ab | Method and apparatus for updating network device configuration information in a network management system |
| US20030229686A1 (en) * | 2002-06-07 | 2003-12-11 | Kris Kortright | System and method for synchronizing the configuration of distributed network management applications |
| DE10240584A1 (de) * | 2002-08-28 | 2004-03-11 | Pilz Gmbh & Co. | Sicherheitssteuerung zum fehlersicheren Steuern von sicherheitskritischen Prozessen sowie Verfahren zum Aufspielen eines neuen Betriebsprogrammes auf eine solche |
| US7506371B1 (en) * | 2004-01-22 | 2009-03-17 | Guardium, Inc. | System and methods for adaptive behavior based access control |
| US7877599B2 (en) * | 2004-05-28 | 2011-01-25 | Nokia Inc. | System, method and computer program product for updating the states of a firewall |
| CN101160839B (zh) * | 2005-03-11 | 2013-01-16 | 富士通株式会社 | 接入控制方法、接入控制系统以及分组通信装置 |
| US7624436B2 (en) * | 2005-06-30 | 2009-11-24 | Intel Corporation | Multi-pattern packet content inspection mechanisms employing tagged values |
| WO2007029572A1 (ja) * | 2005-09-07 | 2007-03-15 | Seiko Epson Corporation | ネットワークシステム、ケーブルセット、ネットワークシステムの制御方法およびプログラム |
| US7853677B2 (en) * | 2005-09-12 | 2010-12-14 | Rockwell Automation Technologies, Inc. | Transparent bridging and routing in an industrial automation environment |
| US8175089B2 (en) * | 2005-09-30 | 2012-05-08 | Rockwell Automation Technologies, Inc. | Extended address space capability for an industrial protocol |
| US7966659B1 (en) * | 2006-04-18 | 2011-06-21 | Rockwell Automation Technologies, Inc. | Distributed learn mode for configuring a firewall, security authority, intrusion detection/prevention devices, and the like |
| US7822065B2 (en) * | 2007-01-07 | 2010-10-26 | Wei Lu | Open wireless architecture (OWA) medium access control (MAC) processing architecture for future mobile terminal |
| US9003488B2 (en) * | 2007-06-06 | 2015-04-07 | Datavalet Technologies | System and method for remote device recognition at public hotspots |
| US20090221279A1 (en) * | 2007-11-13 | 2009-09-03 | Rutledge Douglas A | Medthod And Apparatus For Controlling Use Of Mobile Phone While Operating Motor Vehicle |
| JP5090408B2 (ja) * | 2009-07-22 | 2012-12-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 |
| JP5177804B2 (ja) | 2010-03-16 | 2013-04-10 | 横河電機株式会社 | フィールド通信システムおよびフィールド通信方法 |
| EP2400708B1 (de) | 2010-06-22 | 2013-12-04 | Siemens Aktiengesellschaft | Netzwerk-Schutzeinrichtung |
| US8983449B1 (en) * | 2011-09-26 | 2015-03-17 | Klone Mobile, LLC | End user controlled temporary mobile phone service device swapping system and method |
| US20130166965A1 (en) * | 2011-12-23 | 2013-06-27 | Christian Brochu | Method and system for providing remote monitoring and control of a bathing system |
| WO2013144962A1 (en) * | 2012-03-29 | 2013-10-03 | Arilou Information Security Technologies Ltd. | Security system and method for protecting a vehicle electronic system |
| US9015327B2 (en) * | 2012-06-11 | 2015-04-21 | At&T Intellectual Property I, Lp | Apparatus and methods for flexible communicatons in a network |
| CN103796299B (zh) * | 2012-10-29 | 2019-04-05 | 中兴通讯股份有限公司 | 终端外设的注销方法和装置 |
| US9118588B2 (en) * | 2012-12-20 | 2015-08-25 | Cisco Technology, Inc. | Virtual console-port management |
| US8953617B2 (en) * | 2013-01-11 | 2015-02-10 | Dell Products, Lp | System and method for utilizing a unique identifier while registering a device in a network |
| US9391749B2 (en) * | 2013-03-14 | 2016-07-12 | Ashwin Amanna, III | System and method for distributed data management in wireless networks |
| US9451521B2 (en) * | 2013-11-18 | 2016-09-20 | At&T Mobility Ii Llc | Method and apparatus for managing handovers in a wireless network based on speed group assignments |
| US9578561B2 (en) * | 2013-11-18 | 2017-02-21 | At&T Mobility Ii Llc | Method and apparatus for managing handovers in a wireless network |
-
2014
- 2014-01-30 EP EP14153303.4A patent/EP2903209B1/de active Active
-
2015
- 2015-01-29 US US14/608,919 patent/US10341249B2/en active Active
- 2015-01-30 CN CN201510050778.8A patent/CN104821931B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101002427A (zh) * | 2004-06-30 | 2007-07-18 | 诺基亚公司 | 用于动态设备地址管理的方法和系统 |
| CN101103607A (zh) * | 2004-10-18 | 2008-01-09 | 奥科得克萨斯公司 | 用于防火墙穿越的设备和方法 |
| CN1832428A (zh) * | 2005-03-11 | 2006-09-13 | 日本电气株式会社 | 用户终端管理装置、程序和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104821931A (zh) | 2015-08-05 |
| US10341249B2 (en) | 2019-07-02 |
| EP2903209A1 (de) | 2015-08-05 |
| EP2903209B1 (de) | 2018-11-14 |
| US20150215232A1 (en) | 2015-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3229421B1 (en) | Media access control address forwarding table transmission control method, apparatus, and system | |
| CN105577548B (zh) | 一种软件定义网络中报文处理方法和装置 | |
| CN104852840B (zh) | 一种控制虚拟机之间互访的方法及装置 | |
| CN105025116B (zh) | 用于在工业通信系统内提供命名服务的方法和路由器 | |
| CN105323330B (zh) | 采用网络环拓扑的工业控制装置的互联网协议寻址 | |
| WO2013111350A1 (ja) | データ中継装置、データ送信装置、ネットワークシステム | |
| CN102347856B (zh) | 通信系统中的冗余通信 | |
| CN103081418A (zh) | 计算机系统和计算机系统中的通信方法 | |
| CN104813644A (zh) | 针对特定于设备的业务流导向而识别NATed设备 | |
| CN108156016A (zh) | 通信系统、通信装置以及通信方法 | |
| RU2678486C1 (ru) | Способ конфигурирования модульного устройства управления промышленной системы автоматизации и модульное устройство управления | |
| CN105227466B (zh) | 通信处理方法和装置 | |
| CN106411995B (zh) | 建立通信连接的方法和控制设备 | |
| CN110320793A (zh) | 用于构建冗余通信连接的方法和故障安全的控制单元 | |
| CN104821931B (zh) | 更新消息过滤规则的方法、地址管理单元和转换器单元 | |
| US10122589B2 (en) | Configuring the design of an industrial automation network | |
| CN107332772A (zh) | 转发表项建立方法和装置 | |
| CN104301449A (zh) | 一种修改ip地址的方法和装置 | |
| JP2019054514A5 (zh) | ||
| ES2450469T3 (es) | Dispositivo de protección de acceso para una red de automatización | |
| US10594551B2 (en) | Modular industrial automation device and method for configuring a modular industrial automation device | |
| US20190089674A1 (en) | Communication system, flow control apparatus, flow processing apparatus, and control method | |
| CN105450790B (zh) | 用于建立安全通讯连接的方法、通讯设备和连接控制单元 | |
| CN111492631B (zh) | 通信系统的控制方法、通信系统以及中继装置 | |
| CN111164953B (zh) | 在工业自动化系统中提供名称服务的方法和交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |