EP4367838A1 - Plug connector housing having a data diode for electronic data lines - Google Patents

Plug connector housing having a data diode for electronic data lines

Info

Publication number
EP4367838A1
EP4367838A1 EP22760863.5A EP22760863A EP4367838A1 EP 4367838 A1 EP4367838 A1 EP 4367838A1 EP 22760863 A EP22760863 A EP 22760863A EP 4367838 A1 EP4367838 A1 EP 4367838A1
Authority
EP
European Patent Office
Prior art keywords
data
diode
connector housing
data diode
housing according
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP22760863.5A
Other languages
German (de)
French (fr)
Inventor
Markus Friesen
Felix Loske
Till RIECHMANN
Marian DÜMKE
Matthias FRITSCHE
Till Zimmermann
Thomas HÄNEL
Leonhard BRÜGEMANN
Nils ASCHENBRÜCK
Kurt BETTENHAUSEN
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harting Electric Stiftung and Co KG
Original Assignee
Harting Electric Stiftung and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Harting Electric Stiftung and Co KG filed Critical Harting Electric Stiftung and Co KG
Publication of EP4367838A1 publication Critical patent/EP4367838A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R13/00Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
    • H01R13/66Structural association with built-in electrical component
    • H01R13/6608Structural association with built-in electrical component with built-in single component
    • H01R13/6641Structural association with built-in electrical component with built-in single component with diode
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R13/00Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
    • H01R13/62Means for facilitating engagement or disengagement of coupling parts or for holding them in engagement
    • H01R13/627Snap or like fastening
    • H01R13/6275Latching arms not integral with the housing
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R13/00Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
    • H01R13/66Structural association with built-in electrical component
    • H01R13/665Structural association with built-in electrical component with built-in electronic circuit
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R13/00Details of coupling devices of the kinds covered by groups H01R12/70 or H01R24/00 - H01R33/00
    • H01R13/66Structural association with built-in electrical component
    • H01R13/717Structural association with built-in electrical component with built-in light source
    • H01R13/7175Light emitting diodes (LEDs)
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R2105/00Three poles
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R2107/00Four or more poles
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R2201/00Connectors or connections adapted for particular applications
    • H01R2201/04Connectors or connections adapted for particular applications for network, e.g. LAN connectors
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R2201/00Connectors or connections adapted for particular applications
    • H01R2201/06Connectors or connections adapted for particular applications for computer periphery
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R31/00Coupling parts supported only by co-operation with counterpart
    • H01R31/005Intermediate parts for distributing signals
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01RELECTRICALLY-CONDUCTIVE CONNECTIONS; STRUCTURAL ASSOCIATIONS OF A PLURALITY OF MUTUALLY-INSULATED ELECTRICAL CONNECTING ELEMENTS; COUPLING DEVICES; CURRENT COLLECTORS
    • H01R31/00Coupling parts supported only by co-operation with counterpart
    • H01R31/06Intermediate parts for linking two coupling parts, e.g. adapter
    • H01R31/065Intermediate parts for linking two coupling parts, e.g. adapter with built-in electric apparatus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Definitions

  • the invention relates to a connector housing for electronic data lines.
  • such data diodes can be used to allow sensor data to be read but block the transmission of commands to the sensors to protect the sensors from tampering.
  • surveillance cameras for example.
  • data diodes can be used in brownfield scenarios to connect legacy devices unidirectionally.
  • a data diode can be used to prevent the printer from sending information to the manufacturer, while on the other hand it is still possible to receive print jobs and software updates.
  • data diodes can be used to prevent external intervention and thus prevent people from being endangered. If, for example, a driver assistance system in a motor vehicle or a semi-autonomous driving system is connected to the Internet via a data diode is closed, the system can send emergency calls, traffic reports and the like, but this prevents someone from outside taking control of the vehicle in the event of a hacker attack. However, under certain conditions it may then be permissible and necessary to bypass or switch off the data diode, for example in the case of a software update.
  • DE 102009058 879 A1 describes a data diode in the form of two mutually engaging plug connectors which together form an optical data transmission path.
  • One of the connectors contains optical emitters (LEDs) that convert electronic signals into optical signals
  • the mating connector contains optical receivers that convert the optical signals back into electronic signals. Due to the hardware, a data flow in this way is only possible from the sender side to the receiver side.
  • communication in data networks is based on standardized bus systems with standardized data lines and standardized plug connectors, via which electronic signals can be transmitted in both directions.
  • the data diodes must then be implemented in the hardware of the individual network nodes.
  • the object of the invention is to enable a simpler and more flexible configuration of data networks with data diodes.
  • the invention provides a connector housing in which a data diode is integrated.
  • Both the input signals and the output signals of the data diode are therefore electronic signals that can be transmitted via conventional bus systems.
  • the data lines are usually connected to the hardware in the network using connectors. work node connected. If a data diode is to be installed in a data line, you only need to replace one of the conventional connectors with a connector with the connector housing according to the invention, into which the data diode is integrated. The hardware in the actual network nodes does not need to be changed for this.
  • An electrical plug connection is typically formed by two complementary plug connectors, one of which has a housing which is fixedly arranged on the device to be connected, while the housing of the other plug connector is arranged at the end of a cable which forms the data line.
  • the connector housing according to the invention can either be the device-side housing or the cable-side housing. If you want to prevent the protection provided by the data diode for a specific device from being canceled simply by exchanging the network cable, you will use a housing with an integrated data diode for the connector on the device. If, on the other hand, you want to keep the option open of switching flexibly between a configuration with and without a data diode, it makes sense to use a housing with a data diode for the connector on the cable side.
  • the data diode integrated in the connector housing can also be a multi-channel diode that only allows information to flow in one direction in each individual channel. In principle, however, the forward direction can differ from channel to channel.
  • the single-channel or multi-channel data diodes can be designed either as hard diodes or as soft diodes. With a hard diode, the hardware, for example an optical data transmission link, ensures that the Communication can only take place in one direction. With a soft diode, on the other hand, the same functionality is achieved by software.
  • the data diode can have a configuration file in which the emulation algorithms and/or the protocol specifications are stored in advance.
  • the data diode can also have a configuration interface via which the content of the configuration file can be changed later.
  • the configuration interface can also be used for other purposes, for example to activate and deactivate the data diode depending on the situation or to reverse the forward direction. For security reasons, however, the commands transmitted from the outside to the communication interface should be encrypted. A key file is then also required in the data diode, which enables the commands to be decrypted.
  • a switch preferably a key switch, on the connector housing, with which it is possible to switch manually between different configurations or passage directions or operating modes.
  • training software can also be implemented in the data diode, with which the protocol-dependent emulation algorithms can be learned. The data diode can then be switched off in a learning mode, so that real bidirectional communication takes place, which is tracked by the learning software. The software learns how the signals sent by the communication partners must be answered in accordance with the protocol. After completion of the learning phase, the software is then able to emulate the protocol with an active data diode.
  • Some of the functionalities described above can also be generally advantageous for data diodes, regardless of whether the diode is integrated into a connector housing or not.
  • a data diode is thus also disclosed, characterized by a configuration interface with which the data diode can be switched between different operating modes, in particular between an active and an inactive state and/or between opposite forward directions.
  • the invention also relates to an electrical connector with an arrangement of electrical contacts on or in a connector housing, characterized in that a data diode is integrated into the connector housing.
  • the subject matter of the invention is also a connector system with a plurality of pairs of complementary connectors, of which at least one has a housing with an integrated data diode.
  • FIG. 1 is an exploded view of a connector system with a connector housing according to the invention and a connector housing complementary thereto;
  • FIG. 2 shows a circuit diagram of a hard data diode
  • 3 is a block diagram of a soft data diode
  • FIG. 6 shows a connector system with a connector housing in the form of a switch with a number of data diodes.
  • the housing 12 is designed as an add-on housing and has a mounting flange 14 on the underside, with which it is mounted on the outside on a wall of a device 16 which has electronic components not shown.
  • the housing 12 On the opposite side of the mounting flange 14, the housing 12 has a peripheral seal 18 surrounding an upper opening of the housing.
  • the conductors 22 are passed through the wall of the device 16 in an insulated manner and are each connected to one of the electronic components mentioned.
  • the upper housing 10 in FIG. 1 is hood-shaped and can be placed with its lower edge on the seal 18 of the housing 12 .
  • the housing 10 has a series of downwardly projecting electrical contacts 24 which are complementary to the contacts 20 of the housing 12 .
  • An electrical conductor 26 also extends from each of the contacts 24 of the housing 10 .
  • These conductors 26 are bundled in the upper part of the housing 10 to form a cable 28 which is led out of the housing through a cable bushing 30 .
  • the housing 10 In its lower region, the housing 10 has a plurality of locking springs 32 projecting downwards on the outside.
  • the locking springs 32 slide onto locking lugs 34 of the housing 12, whereby the two housings are locked aneinan.
  • the lower part of the housing 10 is surrounded by an unlocking ring 36 which is axially (vertically) slidably guided on the walls of the housing 10 and surrounds most of the locking springs 32 in the manner of an apron.
  • Unlocking bevels 38 are formed on the inside of this locking ring, which in the state shown in FIG. 1 act on the outwardly flared lower edges of the locking springs 32 and hold them in a spread position.
  • the unlocking ring 36 is moved to its lower position, the unlocking bevels 38 release the locking springs 32 so that they can snap into the locking projections 34 .
  • the unlocking ring 36 is raised again so that the locking feet 32 can be released from the locking projections 34 again and the housing 10 can then be pulled off upwards.
  • the plug-like contacts 24 of the housing 10 enter into the socket-like contacts 20 of the housing 12, and electrically conductive connections are made between the conductors 22 and 26. so that a multi-channel data line is created.
  • the six inner pairs of conductors 22, 26 form a six channel data line.
  • a data diode 40 is integrated into the housing 10, which is shown only symbolically in FIG.
  • this data diode 40 has six channels, one for each channel of the data line. In each of the six channels, the data diode 40 only allows data to flow in a single direction. However, the conducting direction of the data diode can differ from channel to channel.
  • the data diode allows a data flow from the device 16 into the cable 28 in three channels and only a data flow from the three remaining channels
  • the data diode 40 prevents any commands from being transmitted to the sensors via the cable 28 in order to manipulate the sensors.
  • the three remaining data channels can be used, for example, to transmit commands or data to the device 16 .
  • the data diode 40 prevents the device 16 from being able to use these channels for data transmission.
  • a possible technical implementation of the data diode 40 is shown in FIG. In this example, the data diode is designed as a hard data diode, which has a pair of an optical transmitter 42 (LED) and an optical receiver 44 (photodiode or CCD) for each data channel.
  • the optical transmitter 42 converts electronic data signals into optical signals, which are received by the receiver 44 and converted back into electronic signals so that data flow is only possible from the transmitter side to the receiver side.
  • the data diode is configured such that data flow on all six channels can only occur from the device 16 side to the cable 28 side.
  • the data diode 40 has a proxy 46, ie a processor which receives and processes the signals arriving on the lines 24 and reports signals back to the device 16 via these lines 24 in accordance with a communication protocol specified for the data line.
  • a proxy 46 ie a processor which receives and processes the signals arriving on the lines 24 and reports signals back to the device 16 via these lines 24 in accordance with a communication protocol specified for the data line.
  • the protocol provides for a dialog between the entities involved that runs according to specific rules.
  • the purpose of the data diode 40 is to prevent bidirectional communication and thus inevitably also prevents the dialog from taking place in accordance with the protocol.
  • the proxy 46 must therefore emulate the protocol by reporting back to the device 16
  • the data diode 40 has another proxy 48, which emulates the bidirectional communication for the remote station.
  • the uppermost one of the lines 24 in FIG. 2 carries a supply voltage Vcc for the proxies 46, 48, and the lowermost one of the lines 24 serves as a ground line. If the data connection is set up according to the protocol, the proxy 46 converts the digital signals arriving on the input channels into driver signals for the optical transmitters 42 . With each pulse of a drive signal, a current flows through the diode forming the transmitter 42 to the ground conductor and the diode emits a pulse of light which is received by the receiver 44.
  • the diodes that make up the optical receivers 44 are connected to the supply voltage and, when an optical pulse arrives from the transmitter 42, they become temporarily conductive, so that an electrical pulse at the level of the supply voltage Vcc is transmitted to a corresponding input of the proxy 48 is transmitted. These pulses are converted back into digital signals by the proxy 48, which correspond to the signals received from the proxy 46 and are forwarded via the cable 28.
  • FIG. 3 shows a data diode 40' which is designed as a soft data diode.
  • the data diode 40' is also integrated into a connector housing, for example the housing 10 according to FIG Has data channels with a uniform forward direction from the device 16 to the cable 28 .
  • the processor 50 has inputs for six input lines 26a, which are connected to the contacts 24 in FIG. 1, and outputs for six output lines 26b, which are cores of the cable 28.
  • One of several memory blocks of memory 52 is a program memory 56 in which operating software for processor 50 is stored.
  • this operating software includes instructions for handling the signals on the input and output lines 26a, 26b, which ensure that no data is transmitted from the output lines 26b to the input lines 26a.
  • the software includes emulation algorithms for the emulation of the bidirectional communication according to the respective protocol or bus system, eg Internet, RS485, CAN, KMX or the like.
  • the configuration interface 54 makes it possible to configure the data diode for different protocols or bus systems.
  • This communication interface 54 can be formed, for example, by a cable connection or also by a wireless connection such as Bluetooth, RFID or the like.
  • the configuration interface 54 has a modulator/demodulator for reading configuration commands that have been modulated onto the supply voltage line by the device 16 or by the remote station (powerline communication).
  • the configuration commands should be encrypted, especially if they are sent wirelessly or through powerline communication.
  • a key file 58 is then stored in memory 52, which contains a key specific to the data diode for decrypting the configuration commands. This ensures that only those who have the correct key can change the configuration of the data diode.
  • an authentication algorithm can also be implemented in the configuration interface.
  • the memory 52 also contains a configuration file 60 in which the specifications for the currently applicable configuration are stored, in particular the specifications of the protocol or bus system.
  • the configuration file 60 may also contain registers that specify different operating modes of the data diode, for example an active mode in which only bidirectional nal communication is possible, and an idle mode in which the processor 50 allows data transfers in both directions.
  • the diode can be activated and deactivated.
  • the data diode can be temporarily deactivated in order to carry out a software update on a device protected by the diode. The data diode is then activated again so that the device is again protected against unauthorized access.
  • the configuration file can contain 60 registers that independently specify the currently valid forward direction for each of the communication channels. Configuration commands that change the content of this register can thus change the forward direction of the diode by personnel who have the necessary key be switched as needed.
  • Situations are also conceivable in which the data diode 40' is used in an environment in which the persons authorized to configure the diode do not fully know the protocol or bus specifications, so that the configuration of the diode presents difficulties bumps.
  • the memory 52 in the example shown here contains a further memory block in which training software 62 is stored. If the protocol specifications are not fully known, a learning phase takes place when the system is configured, in which the data diode is switched off, i.e. bidirectional communication is possible.
  • the communication does not need to be emulated, but the dialog is carried out autonomously by the agents involved in the device 16 and the remote station.
  • the training software 62 enables the processor 50 to listen to these communications and thus determine over time which responses must follow which requests. This information is then automatically stored in the configuration file 60 so that the system configures itself to a certain extent.
  • the learning phase is complete, the data diode is activated and future communication processes emulate the protocol-compliant communication.
  • forward error protection algorithms can also be implemented in the emulation software, which prevent an increase in the error rate, which could otherwise result from the fact that erroneous data blocks cannot be requested again by the receiver side.
  • FIG. 4 shows an example of a connector system 64 with two identically designed connectors 66, 68 and a coupling 70, which is complementary to the connectors 66 and 68 and thus makes it possible to connect the two connectors to one another and to create a continuous data line .
  • the coupling 70 has a connector housing 72 in which a data diode 74 is integrated.
  • the data diode 74 can be either a hard diode or a soft diode.
  • the connector housing 72 can contain a battery that provides the operating voltage for the data diode 74 .
  • the data diode 74 draws its operating voltage via the ground and operating voltage contacts 76 of the connectors 66, 68.
  • each of these connectors has two parallel rows of contact pins and that the two contacts 76 (one for ground and one for one for operating voltage) in the middle of the row of contact pins.
  • Figure 5 shows a data network with nodes A, B, CI and C2 communicating via data diodes 74a-d arranged in a rectifier fashion.
  • node A can be a protected company computer and node B can be a non-secure Internet site.
  • Nodes CI and C2 are controllers operated by the enterprise.
  • the control entity CI can receive data from node A at an input port via the data diode 74a and can send data to node B via a separate output port and the data diode 74b.
  • direct communication from A to B via the diodes 74, 74b is not possible.
  • the monitoring entity CI can be a computer that automatically checks the data sent by A for classified data content and only forwards the unclassified data to node B.
  • Diode 74a prevents CI from changing the state of A, and diode 74b prevents B from manipulating the supervisor.
  • the monitoring entity C2 can receive data from node B at an input port via the diode 74c and can send data to the node A via a separate output port and the diode 74d.
  • the monitoring instance C2 can be a firewall, which checks the data arriving from B for any malware and only forwards data to A that is free of malware.
  • Diode 74c prevents B from receiving any data from the monitoring entity or from node A, and diode 74d prevents A from changing the configuration of the firewall.
  • Figure 6 shows an example of a network having a connector housing 78 in the form of a switch connected via four connectors 66 to nodes A', B', C' and D'.
  • Four data diodes 74a-d are also integrated into connector housing 78, which are connected in the manner of a rectifier, but this time with a direct connection between the output of diode 74a and the input of diode 74b and between the output of diode 74c and the Entry the diode 74d.
  • the diodes thus enable bi-directional communication between nodes A' and B'.
  • the node C' can overhear the communication from A' to B' and send its own data to B', but cannot influence A'.
  • the node D' can monitor the communication from B' to A' and send its own data to A', but not affect B'.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Power Engineering (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Details Of Connecting Devices For Male And Female Coupling (AREA)

Abstract

The invention relates to a plug connector housing for electronic data lines, characterized by a data diode (40) which is integrated into the plug connector housing (10; 72; 78).

Description

STECKVERBINDUNGSGEHÄUSE MIT DATENDIODE FÜR ELEKTRONISCHE DATENLEITUNGEN CONNECTOR HOUSING WITH DATA DIODE FOR ELECTRONIC DATA CABLES
Die Erfindung betrifft ein Steckverbindergehäuse für elektronische Datenleitungen. The invention relates to a connector housing for electronic data lines.
In Datennetzwerken ist es oft erforderlich, bestimmte Netzwerkknoten oder auch ganze Subnetze gegen unberechtigte Zugriffe, beispielsweise Lauschangriffe oder Sabotage, zu schützen. Neben sogenannten Firewalls, die eintreffende Daten auf et waige Schadsoftware prüfen, kommt auch der Einsatz von sogenannten Datendioden in Betracht. Dabei handelt es sich um Schaltungselemente, die einen Datenfluss nur in einer einzigen Richtung, vom Sender zum Empfänger, zulassen und insofern das informationstechnische Gegenstück zu Halbleiterdioden darstellen, die einen Strom- fluss nur in einer Richtung zulassen. In data networks, it is often necessary to protect certain network nodes or entire subnets against unauthorized access, such as eavesdropping or sabotage. In addition to so-called firewalls, which check incoming data for any malware, the use of so-called data diodes can also be considered. These are circuit elements that allow data to flow in only one direction, from the transmitter to the receiver, and in this respect represent the IT counterpart to semiconductor diodes, which only allow current to flow in one direction.
Beispielsweise können solche Datendioden in Fernüberwachungssystemen dazu die nen, das Lesen von Sensordaten zu ermöglichen, dabei jedoch die Übermittlung von Befehlen an die Sensoren zu blockieren, um die Sensoren gegen Manipulationen zu schützen. Entsprechendes gilt beispielsweise auch für Überwachungskameras. For example, in remote monitoring systems, such data diodes can be used to allow sensor data to be read but block the transmission of commands to the sensors to protect the sensors from tampering. The same applies to surveillance cameras, for example.
In der Softwareentwicklung können Datendioden in Brownfield-Szenarien dazu die nen, Legacy-Geräte unidirektional anzubinden. In software development, data diodes can be used in brownfield scenarios to connect legacy devices unidirectionally.
Eine weitere Einsatzmöglichkeit ist das Verhindern von unerwünschten Funktionali- täten. Beispielsweise kann bei einem Drucker durch eine Datendiode verhindert wer den, dass der Drucker Informationen an den Hersteller sendet, während andererseits das Empfangen von Druckaufträgen und von Softwareupdates möglich bleibt. Another possible application is the prevention of undesired functionalities. For example, in the case of a printer, a data diode can be used to prevent the printer from sending information to the manufacturer, while on the other hand it is still possible to receive print jobs and software updates.
In der Interaktion von Mensch und Maschine können Datendioden dazu dienen, Ein- griffsmöglichkeiten von außen zu unterbinden und so eine Gefährdung der Menschen zu verhindern. Wenn beispielsweise in einem Kraftfahrzeug ein Fahrerassistenzsys tem oder an ein teilautonomes Fahrsystem über eine Datendiode an das Internet an- geschlossen ist, so kann das System Notrufe, Staumeldungen und dergleichen sen den, jedoch wird verhindert, dass bei einem Hackerangriff jemand von außen die Kontrolle über das Fahrzeug übernimmt. Unter bestimmten Bedingungen kann es dann allerdings zulässig und erforderlich sein, die Datendiode zu umgehen oder ab- zuschalten, beispielsweise im Fall eines Softwareupdates. In the interaction between man and machine, data diodes can be used to prevent external intervention and thus prevent people from being endangered. If, for example, a driver assistance system in a motor vehicle or a semi-autonomous driving system is connected to the Internet via a data diode is closed, the system can send emergency calls, traffic reports and the like, but this prevents someone from outside taking control of the vehicle in the event of a hacker attack. However, under certain conditions it may then be permissible and necessary to bypass or switch off the data diode, for example in the case of a software update.
Ein Beispiel einer Datendiode ist in WO 2019063258 Al beschrieben. An example of a data diode is described in WO 2019063258 A1.
DE 102009058 879 Al beschreibt eine Datendiode in der Form zweier miteinander in Eingriff stehender Steckverbinder, die zusammen eine optische Datenübertra gungsstrecke bilden. Einer der Steckverbinder enthält optische Sender (LEDs), die elektronische Signale in optische Signale umwandeln, und der komplementäre Steck verbinder enthält optische Empfänger, die die optischen Signale wieder in elektroni sche Signale zurückverwandeln. Ein Datenfluss ist auf diese Weise aufgrund der Hardware nur von der Senderseite zur Empfängerseite möglich. DE 102009058 879 A1 describes a data diode in the form of two mutually engaging plug connectors which together form an optical data transmission path. One of the connectors contains optical emitters (LEDs) that convert electronic signals into optical signals, and the mating connector contains optical receivers that convert the optical signals back into electronic signals. Due to the hardware, a data flow in this way is only possible from the sender side to the receiver side.
In der Regel beruht die Kommunikation in Datennetzwerken jedoch auf standardi sierten Bussystemen mit standardisierten Datenleitungen und standardisierten Steck verbindern, über die elektronische Signale in beiden Richtungen übertragen werden können. Die Datendioden müssen dann in der Hardware der einzelnen Netzwerkkno ten implementiert werden. As a rule, however, communication in data networks is based on standardized bus systems with standardized data lines and standardized plug connectors, via which electronic signals can be transmitted in both directions. The data diodes must then be implemented in the hardware of the individual network nodes.
Aufgabe der Erfindung ist es, eine einfachere und flexiblere Konfiguration von Da tennetzwerken mit Datendioden zu ermöglichen. The object of the invention is to enable a simpler and more flexible configuration of data networks with data diodes.
Zu diesem Zweck sieht die Erfindung ein Steckverbindergehäuse vor, in das eine in das eine Datendiode integriert ist. For this purpose, the invention provides a connector housing in which a data diode is integrated.
Sowohl die Eingangssignale als auch die Ausgangssignale der Datendiode sind somit elektronische Signale, die über herkömmliche Bussysteme übermittelt werden kön nen. Beim Aufbau oder der Konfiguration eines Datennetzwerks werden die Daten leitungen üblicherweise mit Hilfe von Steckverbindern an die Hardware in den Netz- werkknoten angeschlossen. Wenn nun in einer Datenleitung eine Datendiode instal liert werden soll, so braucht man nur einen der herkömmlichen Steckverbinder durch einen Steckverbinder mit dem erfindungsgemäßen Steckverbindergehäuse zu erset zen, in das die Datendiode integriert ist. Die Hardware in den eigentlichen Netzwerk- knoten braucht dazu nicht verändert zu werden. Both the input signals and the output signals of the data diode are therefore electronic signals that can be transmitted via conventional bus systems. When setting up or configuring a data network, the data lines are usually connected to the hardware in the network using connectors. work node connected. If a data diode is to be installed in a data line, you only need to replace one of the conventional connectors with a connector with the connector housing according to the invention, into which the data diode is integrated. The hardware in the actual network nodes does not need to be changed for this.
Eine elektrische Steckverbindung wird typischerweise durch zwei komplementäre Steckverbinder gebildet, von denen einer ein Gehäuse hat, das fest an dem anzu schließenden Gerät angeordnet ist, während das Gehäuse des anderen Steckverbin- ders am Ende eines Kabels angeordnet ist, das die Datenleitung bildet. Bei dem erfin- dungsgemäßen Steckverbindergehäuse kann es sich wahlweise um das geräteseitige Gehäuse oder um das kabelseitige Gehäuse handeln. Wenn man bei einem bestimm ten Gerät verhindern will, dass der durch die Datendiode erreichte Schutz einfach durch Austausch des Netzwerkkabels aufgehoben werden kann, so wird man für den geräteseitigen Steckverbinder ein Gehäuse mit integrierter Datendiode verwenden. Wenn man sich dagegen die Möglichkeit offen halten möchte, flexibel zwischen ei ner Konfiguration mit und ohne Datendiode zu wechseln, so bietet es sich an, für den kabelseitigen Steckverbinder ein Gehäuse mit Datendiode zu verwenden. Vorteilhafte Ausgestaltungen und Weiterbildungen der Erfindung sind in den Unter ansprüchen angegeben. An electrical plug connection is typically formed by two complementary plug connectors, one of which has a housing which is fixedly arranged on the device to be connected, while the housing of the other plug connector is arranged at the end of a cable which forms the data line. The connector housing according to the invention can either be the device-side housing or the cable-side housing. If you want to prevent the protection provided by the data diode for a specific device from being canceled simply by exchanging the network cable, you will use a housing with an integrated data diode for the connector on the device. If, on the other hand, you want to keep the option open of switching flexibly between a configuration with and without a data diode, it makes sense to use a housing with a data diode for the connector on the cable side. Advantageous refinements and developments of the invention are specified in the dependent claims.
Sofern eine Datenleitung durch mehradrige Kabel und mehrpolige Steckverbinder gebildet wird und somit mehrere voneinander unabhängige Kommunikationskanäle aufweist, so kann auch die in das Steckverbindergehäuse integrierte Datendiode eine mehrkanalige Diode sein, die in jedem einzelnen Kanal nur einen Informationsfluss in einer Richtung zulässt. Die Durchlassrichtung kann dabei jedoch im Prinzip von Kanal zu Kanal verschieden sein. Die ein- oder mehrkanaligen Datendioden können wahlweise als Hard-Dioden oder als Soft-Dioden ausgebildet sein. Bei einer Hard-Diode wird durch die Hardware, beispielsweise durch eine optische Datenübertragungsstecke, sichergestellt, dass die Kommunikation nur in einer Richtung erfolgen kann. Bei einer Soft-Diode wird die selbe Funktionalität dagegen durch Software erreicht. If a data line is formed by multi-wire cables and multi-pole connectors and thus has several independent communication channels, the data diode integrated in the connector housing can also be a multi-channel diode that only allows information to flow in one direction in each individual channel. In principle, however, the forward direction can differ from channel to channel. The single-channel or multi-channel data diodes can be designed either as hard diodes or as soft diodes. With a hard diode, the hardware, for example an optical data transmission link, ensures that the Communication can only take place in one direction. With a soft diode, on the other hand, the same functionality is achieved by software.
Viele gebräuchliche Bussysteme und Kommunikationsprotokolle erfordern zumin- dest zeitweise eine bidirektionale Kommunikation, beispielsweise beim Verbin dungsaufbau. Oft sind auch Fehlerkorrekturalgorithmen implementiert, die eine bidi rektionale Kommunikation erfordern, damit im Fall von schadhaften Datenpaketen eine erneute Übermittlung desselben Datenpakets angefordert werden kann. In sol chen Fällen weist die Datendiode sowohl eingangsseitig als auch ausgangsseitig ei- nen Proxy auf, der die bidirektionale Kommunikation emuliert. Gegebenenfalls muss dabei eine größere Fehleranfälligkeit in Kauf genommen werden. Dieses Problem lässt sich jedoch durch den Einsatz von Vorwärts-Fehlerschutzalgorithmen zumin dest mildem. Ein solcher Fehlerschutzalgorithmus kann beispielsweise vorsehen, dass die Redundanz erhöht wird, beispielsweise indem jedes zu sendende Datenpaket „vorbeugend“ mehrfach gesendet wird. Many common bus systems and communication protocols require at least part of the time bidirectional communication, for example when establishing a connection. Error correction algorithms are often also implemented, which require bidirectional communication so that, in the case of defective data packets, a retransmission of the same data packet can be requested. In such cases, the data diode has a proxy, both on the input side and on the output side, which emulates the bidirectional communication. If necessary, a greater susceptibility to errors must be accepted. However, this problem can at least be mitigated by using forward error protection algorithms. Such an error protection algorithm can provide, for example, that the redundancy is increased, for example by sending each data packet to be sent multiple times “as a precaution”.
Die Funktionalität der Proxies muss an das jeweils zu verwendete Kommunikations protokoll angepasst sein. Dazu kann die Datendiode eine Konfigurationsdatei auf weisen, in der die Emulationsalgorithmen und/oder die Protokollspezifikationen vorab gespeichert werden. Wahlweise kann die Datendiode auch eine Konfigurati onsschnittstelle aufweisen über die sich der Inhalt der Konfigurationsdatei nachträg lich verändern lässt. The functionality of the proxies must be adapted to the communication protocol to be used. For this purpose, the data diode can have a configuration file in which the emulation algorithms and/or the protocol specifications are stored in advance. Optionally, the data diode can also have a configuration interface via which the content of the configuration file can be changed later.
Die Konfigurationsschnittstelle kann auch zu anderen Zwecken genutzt werden, bei- spielsweise dazu, die Datendiode situationsabhängig zu aktivieren und zu deaktivie ren oder die Durchlassrichtung umzukehren. Aus Sicherheitsgründen sollten die von außen an die Kommunikationsschnittstelle übermittelten Befehle jedoch verschlüs selt sein. Dazu ist dann in der Datendiode zusätzlich noch eine Schlüsseldatei erfor derlich, die das Entschlüsseln der Befehle ermöglicht. Alternativ ist es auch denkbar, am Steckverbindergehäuse einen Schalter, vorzugsweise einen Schlüsselschalter vor zusehen, mit dem manuell zwischen verschiedenen Konfigurationen oder Durchlass richtungen oder Betriebsmodi umgeschaltet werden kann. Wahlweise kann in der Datendiode auch eine Lernsoftware implementiert sein, mit der die protokollabhängigen Emulationsalgorithmen gelernt werden können. In ei nem Lernmodus kann dann die Datendiode abgeschaltet sein, so dass echte bidirekti onale Kommunikation stattfmdet, die durch die Lernsoftware verfolgt wird. Dabei lernt die Software, wie die von den Kommunikationspartnern gesendeten Signale protokollgemäß beantwortet werden müssen. Nach Abschluss der Lemphase ist die Software dann in der Lage, bei aktiver Datendiode das Protokoll zu emulieren. The configuration interface can also be used for other purposes, for example to activate and deactivate the data diode depending on the situation or to reverse the forward direction. For security reasons, however, the commands transmitted from the outside to the communication interface should be encrypted. A key file is then also required in the data diode, which enables the commands to be decrypted. Alternatively, it is also conceivable to provide a switch, preferably a key switch, on the connector housing, with which it is possible to switch manually between different configurations or passage directions or operating modes. Optionally, training software can also be implemented in the data diode, with which the protocol-dependent emulation algorithms can be learned. The data diode can then be switched off in a learning mode, so that real bidirectional communication takes place, which is tracked by the learning software. The software learns how the signals sent by the communication partners must be answered in accordance with the protocol. After completion of the learning phase, the software is then able to emulate the protocol with an active data diode.
Einige der oben beschriebenen Funktionalitäten können bei Datendioden auch gene- rell von Vorteil sein, unabhängig davon, ob die Diode in ein Steckverbindergehäuse integriert ist oder nicht. Some of the functionalities described above can also be generally advantageous for data diodes, regardless of whether the diode is integrated into a connector housing or not.
Offenbart ist somit auch eine Datendiode, gekennzeichnet durch eine Konfigurati onsschnittstelle, mit der die Datendiode zwischen verschiedenen Betriebsmodi um- schaltbar ist, insbesondere zwischen einem aktiven und einem inaktiven Zustand und/oder zwischen entgegengesetzten Durchlassrichtungen. A data diode is thus also disclosed, characterized by a configuration interface with which the data diode can be switched between different operating modes, in particular between an active and an inactive state and/or between opposite forward directions.
Offenbart ist auch eine Datendiode mit eingangsseitigen und ausgangsseitigen Proxies zur Emulation von bidirektionalen Kommunikationsprotokollen, dadurch ge- kennzeichnet, dass in der Datendiode eine Lernsoftware implementiert ist, die in der Lage ist, die protokollgerechte Emulation von bidirektionaler Kommunikation durch Beobachtung echter bidirektionaler Kommunikation zu lernen. Also disclosed is a data diode with input-side and output-side proxies for emulating bidirectional communication protocols, characterized in that learning software is implemented in the data diode, which is able to learn the protocol-based emulation of bidirectional communication by observing real bidirectional communication.
Gegenstand der Erfindung ist weiterhin ein elektrischer Steckverbinder mit einer An- Ordnung von elektrischen Kontakten an oder in einem Steckverbindergehäuse, dadurch gekennzeichnet, dass in das Steckverbindergehäuse eine Datendiode inte griert ist. The invention also relates to an electrical connector with an arrangement of electrical contacts on or in a connector housing, characterized in that a data diode is integrated into the connector housing.
Gegenstand der Erfindung ist darüber hinaus ein Steckverbindersystem mit mehreren paarweise zueinander komplementären Steckverbindern, von denen mindestens einer ein Gehäuse mit einer integrierten Datendiode aufweist. The subject matter of the invention is also a connector system with a plurality of pairs of complementary connectors, of which at least one has a housing with an integrated data diode.
Im folgenden werden Ausführungsbeispiele anhand der Zeichnung näher erläutert. Es zeigen: Exemplary embodiments are explained in more detail below with reference to the drawing. Show it:
Fig. 1 eine Explosionsdarstellung eines Steckverbindersystems mit einem Steckverbindergehäuse gemäß der Erfindung und einem dazu kom plementären Steckverbindergehäuse; 1 is an exploded view of a connector system with a connector housing according to the invention and a connector housing complementary thereto;
Fig. 2 eine Schaltskizze einer Hard-Datendiode; 2 shows a circuit diagram of a hard data diode;
Fig. 3 ein Blockdiagramm einer Soft-Datendiode; 3 is a block diagram of a soft data diode;
Fig. 4 ein Steckverbindersystem mit zwei gleichen Steckverbindern und einer Kupplung; 4 shows a connector system with two identical connectors and a coupling;
Fig. 5 ein Beispiel eines Datennetzwerkes mit Datendioden; und 5 shows an example of a data network with data diodes; and
Fig. 6 ein Steckverbindersystem mit einem Steckverbindergehäuse in der Form einer Weiche mit mehreren Datendioden. 6 shows a connector system with a connector housing in the form of a switch with a number of data diodes.
In Fig. 1 ist ein Steckverbindersystem mit zwei Steckverbindergehäusen 10, 12 ge- zeigt, die im folgenden kurz als Gehäuse bezeichnet werden. Das Gehäuse 12 ist als Anbaugehäuse ausgestaltet und weist an der Unterseite einen Montageflansch 14 auf, mit dem es außenseitig an einer Wand eines Gerätes 16 montiert ist, das nicht ge zeigte elektronische Komponenten aufweist. Auf der dem Montageflansch 14 entge gengesetzten Seite weist das Gehäuse 12 eine umlaufende Dichtung 18 auf, die eine obere Öffnung des Gehäuses umgibt. 1 shows a connector system with two connector housings 10, 12, which are referred to below for short as housings. The housing 12 is designed as an add-on housing and has a mounting flange 14 on the underside, with which it is mounted on the outside on a wall of a device 16 which has electronic components not shown. On the opposite side of the mounting flange 14, the housing 12 has a peripheral seal 18 surrounding an upper opening of the housing.
Im Inneren des Gehäuses 12 ist eine Reihe von elektrischen Kontakten 20 angeord net, von denen jeweils ein elektrischer Leiter 22 ausgeht. Die Leiter 22 sind isoliert durch die Wand des Gerätes 16 hindurchgeführt und jeweils mit einer der erwähnten elektronischen Komponenten verbunden. Inside the housing 12 is a series of electrical contacts 20 net angeord, each of which an electrical conductor 22 emanates. The conductors 22 are passed through the wall of the device 16 in an insulated manner and are each connected to one of the electronic components mentioned.
Das in Fig. 1 obere Gehäuse 10 ist haubenförmig ausgebildet und mit seinem unteren Rand auf die Dichtung 18 des Gehäuses 12 aufsetzbar. An seiner Unterseite weist das Gehäuse 10 eine Reihe von nach unten vorspringenden elektrischen Kontak ten 24 auf, die zu den Kontakten 20 des Gehäuses 12 komplementär sind. Auch von den Kontakten 24 des Gehäuses 10 geht jeweils ein elektrischer Leiter 26 aus. Diese Leiter 26 sind im oberen Teil des Gehäuses 10 zu einem Kabel 28 gebündelt, das durch eine Kabeldurchführung 30 aus dem Gehäuse herausgeführt ist. The upper housing 10 in FIG. 1 is hood-shaped and can be placed with its lower edge on the seal 18 of the housing 12 . At its bottom shows the housing 10 has a series of downwardly projecting electrical contacts 24 which are complementary to the contacts 20 of the housing 12 . An electrical conductor 26 also extends from each of the contacts 24 of the housing 10 . These conductors 26 are bundled in the upper part of the housing 10 to form a cable 28 which is led out of the housing through a cable bushing 30 .
In seinem unteren Bereich weist das Gehäuse 10 an der Außenseite mehrere nach un ten vorspringende Verriegelungsfedern 32 auf. Wenn das Gehäuse 10 auf die Dich tung 18 des Gehäuses 12 aufgesetzt wird, so gleiten die Verriegelungsfedem 32 auf Verriegelungsansätze 34 des Gehäuses 12 auf, wodurch die beiden Gehäuse aneinan der verriegelt werden. In its lower region, the housing 10 has a plurality of locking springs 32 projecting downwards on the outside. When the housing 10 is placed on the seal 18 of the housing 12, the locking springs 32 slide onto locking lugs 34 of the housing 12, whereby the two housings are locked aneinan.
Außerdem ist der untere Teil des Gehäuses 10 von einem Entriegelungsring 36 um geben, der axial (vertikal) verschiebbar an den Wänden des Gehäuses 10 geführt ist und den größten Teil der Verriegelungsfedern 32 nach Art einer Schürze umgibt. An diesem Verriegelungsring sind innenseitig Entriegelungsschrägen 38 gebildet, die in dem in Fig. 1 gezeigten Zustand an den nach außen ausgestellten unteren Rändern der Verriegelungsfedem 32 angreifen und diese in einer gespreizten Stellung halten. Wenn der Entriegelungsring 36 in seine untere Position verschoben wird, so geben die Entriegelungsschrägen 38 die Verriegelungsfedem 32 frei, so dass diese an den Verriegelungsansätzen 34 einrasten können. Wenn die Verriegelung gelöst werden soll, wird der Entriegelungsring 36 wieder angehoben, so dass die Verriegelungsfe dem 32 wieder von den Verriegelungsansätzen 34 freikommen und das Gehäuse 10 dann nach oben abgezogen werden kann. In addition, the lower part of the housing 10 is surrounded by an unlocking ring 36 which is axially (vertically) slidably guided on the walls of the housing 10 and surrounds most of the locking springs 32 in the manner of an apron. Unlocking bevels 38 are formed on the inside of this locking ring, which in the state shown in FIG. 1 act on the outwardly flared lower edges of the locking springs 32 and hold them in a spread position. When the unlocking ring 36 is moved to its lower position, the unlocking bevels 38 release the locking springs 32 so that they can snap into the locking projections 34 . When the locking is to be released, the unlocking ring 36 is raised again so that the locking feet 32 can be released from the locking projections 34 again and the housing 10 can then be pulled off upwards.
Wenn das Gehäuse 10 auf das Gehäuse 12 aufgesetzt und an diesem verriegelt wird, so treten die steckerartigen Kontakte 24 des Gehäuses 10 in die buchsenartigen Kon takte 20 des Gehäuses 12 ein, und es werden elektrisch leitende Verbindungen zwi schen den Leitern 22 und 26 hergestellt, so dass eine mehrkanalige Datenleitung ge- schaffen wird. Im gezeigten Beispiel sind insgesamt acht Paare von Leitern 22, 26 vorhanden. Von den beiden äußeren Leiterpaaren dient eines als Masseleiter, und das andere Paar ist mit einer Versorgungsspannung für die elektrischen Komponenten des Gerätes 16 und/oder elektrische Komponenten am anderen Ende des Kabels 28 belegt. Die sechs inneren Paare von Leitern 22, 26 bilden eine sechskanalige Daten leitung. When the housing 10 is placed on the housing 12 and locked thereto, the plug-like contacts 24 of the housing 10 enter into the socket-like contacts 20 of the housing 12, and electrically conductive connections are made between the conductors 22 and 26. so that a multi-channel data line is created. In the example shown, there are a total of eight pairs of conductors 22, 26. Of the two outer pairs of conductors, one serves as a ground conductor and the other pair carries a supply voltage for the electrical components of the device 16 and/or electrical components at the other end of the cable 28 proven. The six inner pairs of conductors 22, 26 form a six channel data line.
Erfindungsgemäß ist in das Gehäuse 10 eine Datendiode 40 integriert, die in Fig. 1 nur symbolisch dargestellt ist. Diese Datendiode 40 hat im gezeigten Beispiel sechs Kanäle, je einen für jeden Kanal der Datenleitung. In jedem der sechs Kanäle erlaubt die Datendiode 40 nur einen Datenstrom in einer einzigen Richtung. Dabei kann die Durchlassrichtung der Datendiode jedoch von Kanal zu Kanal verschieden sein. Im gezeigten Beispiel erlaubt die Datendiode in drei Kanälen einen Datenfluss vom Ge- rät 16 in das Kabel 28 und in den drei übrigen Kanälen nur einen Datenfluss vomAccording to the invention, a data diode 40 is integrated into the housing 10, which is shown only symbolically in FIG. In the example shown, this data diode 40 has six channels, one for each channel of the data line. In each of the six channels, the data diode 40 only allows data to flow in a single direction. However, the conducting direction of the data diode can differ from channel to channel. In the example shown, the data diode allows a data flow from the device 16 into the cable 28 in three channels and only a data flow from the three remaining channels
Kabel 28 zum Gerät 16. Als Beispiel kann angenommen werden, dass es sich bei den drei linken Datenkanälen in Fig. 1 um Kanäle handelt, über die Sensordaten von Sen soren im Gerät 16 über das Kabel 28 übermittelt werden. Bei diesen Kanälen verhin dert die Datendiode 40, dass über das Kabel 28 irgendwelche Befehle an die Senso- ren übermittelt werden können, um die Sensoren zu manipulieren. Die drei übrigen Datenkanäle können beispielsweise dazu dienen, Befehle oder Daten an das Gerät 16 zu übermitteln. Bei diesen Kanälen verhindert die Datendiode 40, dass das Gerät 16 diese Kanäle zur Datenübermittlung nutzen kann. In Fig. 2 ist eine mögliche technische Umsetzung der Datendiode 40 gezeigt. In die sem Beispiel ist die Datendiode als Hard-Datendiode ausgebildet, die für jeden Da tenkanal ein Paar aus einem optischen Sender 42 (LED) und einem optischen Emp fänger 44 (Fotodiode oder CCD) aufweist. Der optische Sender 42 wandelt elektroni sche Datensignale in optische Signale um, die vom Empfänger 44 empfangen und wieder in elektronische Signale zurückverwandelt werden, so dass ein Datenfluss nur von der Senderseite zur Empfängerseite möglich ist. In dem in Fig. 2 gezeigten Bei spiel ist die Datendiode so konfiguriert, dass der Datenfluss auf allen sechs Kanälen nur von der Seite des Gerätes 16 zur Seite des Kabels 28 erfolgen kann. Eingangsseitig weist die Datendiode 40 einen Proxy 46 auf, d.h., einen Prozessor, der die auf den Leitungen 24 eintreffenden Signale empfängt und verarbeitet und über diese Leitungen 24 in Übereinstimmung mit einem für die Datenleitung festgelegten Kommunikationsprotokoll Signale an das Gerät 16 zurückmeldet. Für die „normale“ bidirektionale Kommunikation zwischen dem Gerät 16 und einer Gegenstelle am an deren Ende des Kabels 28 sieht das Protokoll einen nach bestimmten Regeln ablau fenden Dialog zwischen den beteiligten Instanzen vor. Die Datendiode 40 hat den Zweck, bidirektionale Kommunikation zu unterbinden und verhindert somit zwangs- läufig auch das Zustandekommen des protokollgemäßen Dialogs. Deshalb muss der Proxy 46 das Protokoll emulieren, indem er jeweils die Signale an das Gerät 16 zu rückmeldet, die das Gerät laut Protokoll erwartet. Cable 28 to device 16. As an example, it can be assumed that the three data channels on the left in FIG. With these channels, the data diode 40 prevents any commands from being transmitted to the sensors via the cable 28 in order to manipulate the sensors. The three remaining data channels can be used, for example, to transmit commands or data to the device 16 . With these channels, the data diode 40 prevents the device 16 from being able to use these channels for data transmission. A possible technical implementation of the data diode 40 is shown in FIG. In this example, the data diode is designed as a hard data diode, which has a pair of an optical transmitter 42 (LED) and an optical receiver 44 (photodiode or CCD) for each data channel. The optical transmitter 42 converts electronic data signals into optical signals, which are received by the receiver 44 and converted back into electronic signals so that data flow is only possible from the transmitter side to the receiver side. In the example shown in FIG. 2, the data diode is configured such that data flow on all six channels can only occur from the device 16 side to the cable 28 side. On the input side, the data diode 40 has a proxy 46, ie a processor which receives and processes the signals arriving on the lines 24 and reports signals back to the device 16 via these lines 24 in accordance with a communication protocol specified for the data line. For the "normal" bidirectional communication between the device 16 and a remote station at the end of the cable 28, the protocol provides for a dialog between the entities involved that runs according to specific rules. The purpose of the data diode 40 is to prevent bidirectional communication and thus inevitably also prevents the dialog from taking place in accordance with the protocol. The proxy 46 must therefore emulate the protocol by reporting back to the device 16 the signals which the device expects according to the protocol.
Ausgangsseitig hat die Datendiode 40 einen weiteren Proxy 48, der die bidirektionale Kommunikation für die Gegenstelle emuliert. On the output side, the data diode 40 has another proxy 48, which emulates the bidirectional communication for the remote station.
Die in Fig. 2 oberste der Leitungen 24 führt eine Versorgungsspannung Vcc für die Proxies 46, 48, und die unterste der Leitungen 24 dient als Masseleitung. Wenn die Datenverbindung protokollgemäß aufgebaut ist, wandelt der Proxy 46 die auf den Eingangskanälen eintreffenden digitalen Signale in Treibersignale für die optischen Sender 42 um. Bei jedem Puls eines Treibersignals fließt ein Strom durch die den Sender 42 bildende Diode zum Masseleiter, und die Diode sendet einen Lichtpuls aus, der vom Empfänger 44 empfangen wird. Die Dioden, die die optischen Empfän ger 44 bilden, sind an die Versorgungsspannung angeschlossen und werden, wenn ein optischer Puls vom Sender 42 eintrifft, vorübergehend leitend, so dass ein elektri scher Puls in der Höhe der Versorgungsspannung Vcc an einen entsprechenden Ein gang des Proxys 48 übermittelt wird. Diese Impulse werden vom Proxy 48 wieder in digitale Signale umgewandelt, die den vom Proxy 46 empfangenen Signalen entspre chen und über das Kabel 28 weitergeleitet werden. The uppermost one of the lines 24 in FIG. 2 carries a supply voltage Vcc for the proxies 46, 48, and the lowermost one of the lines 24 serves as a ground line. If the data connection is set up according to the protocol, the proxy 46 converts the digital signals arriving on the input channels into driver signals for the optical transmitters 42 . With each pulse of a drive signal, a current flows through the diode forming the transmitter 42 to the ground conductor and the diode emits a pulse of light which is received by the receiver 44. The diodes that make up the optical receivers 44 are connected to the supply voltage and, when an optical pulse arrives from the transmitter 42, they become temporarily conductive, so that an electrical pulse at the level of the supply voltage Vcc is transmitted to a corresponding input of the proxy 48 is transmitted. These pulses are converted back into digital signals by the proxy 48, which correspond to the signals received from the proxy 46 and are forwarded via the cable 28.
Fig. 3 zeigt als weiteres Beispiel eine Datendiode 40‘, die als Soft-Datendiode ausge bildet ist. Die Datendiode 40‘ ist ebenfalls in ein Steckverbindergehäuse integriert, beispielsweise das Gehäuse 10 nach Fig. 1, und wird im wesentlichen gebildet durch einen Prozessor 50, einen Speicher 52 und eine Konfigurationsschnittstelle 54. Als Beispiel sei wieder angenommen, dass die Datendiode 40‘ sechs Datenkanäle mit einheitlicher Durchlassrichtung vom Gerät 16 zum Kabel 28 aufweist. Der Prozes sor 50 weist Eingänge für sechs Eingangsleitungen 26a auf, die mit den Kontak ten 24 in Fig. 1 verbunden sind, sowie Ausgänge für sechs Ausgangsleitungen 26b, bei denen es sich um Adern des Kabels 28 handelt. Einer von mehreren Speicherblö cken des Speichers 52 ist ein Programmspeicher 56, in dem Betriebssoftware für den Prozessor 50 gespeichert ist. Diese Betriebssoftware umfasst einerseits Instruktionen für die Behandlung der Signale auf den Eingangs- und Ausgangsleitungen 26a, 26b, durch die sichergestellt wird, dass keine Daten von den Ausgangsleitungen 26b an die Eingangsleitungen 26a übermittelt werden. Zum anderen umfasst die Software Emulationsalgorithmen für die Emulation der bidirektionalen Kommunikation ent sprechend dem jeweiligen Protokoll bzw. Bussystem, z.B. Internet, RS485, CAN, KMX oder dergleichen. As a further example, FIG. 3 shows a data diode 40' which is designed as a soft data diode. The data diode 40' is also integrated into a connector housing, for example the housing 10 according to FIG Has data channels with a uniform forward direction from the device 16 to the cable 28 . The processor 50 has inputs for six input lines 26a, which are connected to the contacts 24 in FIG. 1, and outputs for six output lines 26b, which are cores of the cable 28. One of several memory blocks of memory 52 is a program memory 56 in which operating software for processor 50 is stored. On the one hand, this operating software includes instructions for handling the signals on the input and output lines 26a, 26b, which ensure that no data is transmitted from the output lines 26b to the input lines 26a. On the other hand, the software includes emulation algorithms for the emulation of the bidirectional communication according to the respective protocol or bus system, eg Internet, RS485, CAN, KMX or the like.
Die Konfigurationsschnittstelle 54 ermöglicht es, die Datendiode für unterschiedliche Protokolle oder Bussysteme zu konfigurieren. Diese Kommunikationsschnittstelle 54 kann beispielsweise durch eine Kabelverbindung oder auch durch eine drahtlose Ver bindung wie Bluetooth, RFID oder dergleichen gebildet werden. Gemäß einer weite- ren Ausführungsform weist die Konfigurationsschnittstelle 54 einen Modulator/De modulator auf, zum Lesen von Konfigurationsbefehlen, die vom Gerät 16 oder von der Gegenstelle auf die Versorgungsspannungsleitung aufmoduliert wurden (power- line communication). Aus Sicherheitsgründen sollten die Konfigurationsbefehle, insbesondere wenn sie drahtlos oder durch powerline communication übermittelt werden, verschlüsselt sein. Im Speicher 52 ist dann eine Schlüsseldatei 58 abgelegt, die einen für die Datendiode spezifischen Schlüssel zum Entschlüsseln der Konfigurationsbefehle enthält. Damit ist sichergestellt, dass nur deijenige die Konfiguration der Datendiode ändern kann, der über den richtigen Schlüssel verfügt. Alternativ kann in der Konfigurations schnittstelle auch ein Authentifizierungsalgorithmus implementiert sein. The configuration interface 54 makes it possible to configure the data diode for different protocols or bus systems. This communication interface 54 can be formed, for example, by a cable connection or also by a wireless connection such as Bluetooth, RFID or the like. According to a further embodiment, the configuration interface 54 has a modulator/demodulator for reading configuration commands that have been modulated onto the supply voltage line by the device 16 or by the remote station (powerline communication). For security reasons, the configuration commands should be encrypted, especially if they are sent wirelessly or through powerline communication. A key file 58 is then stored in memory 52, which contains a key specific to the data diode for decrypting the configuration commands. This ensures that only those who have the correct key can change the configuration of the data diode. Alternatively, an authentication algorithm can also be implemented in the configuration interface.
Der Speicher 52 enthält weiterhin eine Konfigurationsdatei 60, in der die Spezifikati onen für die jeweils geltende Konfiguration abgelegt sind, insbesondere die Spezifi- kationen des Protokolls oder Bussystems. In einer Ausführungsform kann die Konfi gurationsdatei 60 auch Register enthalten, die unterschiedliche Betriebsmodi der Da tendiode spezifizieren, beispielsweise einen aktiven Modus, in dem nur bidirektio- nale Kommunikation möglich ist, und einen inaktiven Modus, in dem der Prozes sor 50 Datenübermittlungen in beiden Richtungen zulässt. Indem der Inhalt dieses Registers über die Kommunikationsschnittstelle 54 verändert wird, kann die Diode somit aktiviert und deaktiviert werden. Beispielsweise kann die Datendiode vorüber- gehend deaktiviert werden, um bei einem durch die Diode geschützten Geräte ein Softwareupdate vorzunehmen. Danach wird die Datendiode wieder aktiviert, so dass das Gerät wieder gegen Fremdeingriff geschützt ist. The memory 52 also contains a configuration file 60 in which the specifications for the currently applicable configuration are stored, in particular the specifications of the protocol or bus system. In one embodiment, the configuration file 60 may also contain registers that specify different operating modes of the data diode, for example an active mode in which only bidirectional nal communication is possible, and an idle mode in which the processor 50 allows data transfers in both directions. Thus, by changing the content of this register via the communication interface 54, the diode can be activated and deactivated. For example, the data diode can be temporarily deactivated in order to carry out a software update on a device protected by the diode. The data diode is then activated again so that the device is again protected against unauthorized access.
Des weiteren kann die Konfigurationsdatei 60 Register enthalten, die unabhängig für jeden der Kommunikationskanäle die aktuell geltende Durchlassrichtung spezifizie ren. Durch Konfigurationsbefehle, die den Inhalt dieses Registers ändern, kann somit die Durchlassrichtung der Diode durch das Personal, das über den nötigen Schlüssel verfügt, je nach Bedarf umgeschaltet werden. Es sind auch Situationen denkbar, in denen die Datendiode 40‘ in einem Umfeld ein gesetzt wird, in dem auch den zur Konfiguration der Diode berechtigen Personen die Protokoll- oder Bus-Spezifikationen nicht vollständig bekannt sind, so dass die Kon figuration der Diode auf Schwierigkeiten stößt. Für diesen Fall enthält der Spei cher 52 im hier gezeigten Beispiel einen weiteren Speicherblock, in dem eine Lernsoftware 62 gespeichert ist. Wenn die Protokollspezifikationen nicht vollständig bekannt sind, findet bei der Konfiguration des Systems zunächst eine Lernphase statt, in der die Datendiode abgeschaltet ist, also bidirektionale Kommunikation möglich ist. In dieser Phase braucht folglich die Kommunikation nicht emuliert zu werden, sondern der Dialog wird von den beteiligten Agenten im Gerät 16 und der Gegen- stelle autonom durchgeführt. Die Lernsoftware 62 versetzt jedoch den Prozessor 50 in die Lage, diese Kommunikation mitzuhören und auf diese Weise im Laufe der Zeit festzustellen, welche Antworten auf welche Anfragen folgen müssen. Diese In formation wird dann automatisch in der Konfigurationsdatei 60 gespeichert, so dass das System sich gewissermaßen selbst konfiguriert. Wenn die Lemphase abgeschlos- sen ist, wird die Datendiode aktiviert, und bei künftigen Kommunikationsprozessen wird die protokollgerechte Kommunikation emuliert. In der Emulationssoftware können in bekannter Weise auch Vorwärts-Fehlerschutz- algorithmen implementiert sein, die einer Zunahme der Fehlerrate Vorbeugen, die an dernfalls dadurch entstehen könnte, dass fehlerhafte Datenblöcke von der Empfäng erseite nicht noch einmal neu angefragt werden können. Furthermore, the configuration file can contain 60 registers that independently specify the currently valid forward direction for each of the communication channels. Configuration commands that change the content of this register can thus change the forward direction of the diode by personnel who have the necessary key be switched as needed. Situations are also conceivable in which the data diode 40' is used in an environment in which the persons authorized to configure the diode do not fully know the protocol or bus specifications, so that the configuration of the diode presents difficulties bumps. For this case, the memory 52 in the example shown here contains a further memory block in which training software 62 is stored. If the protocol specifications are not fully known, a learning phase takes place when the system is configured, in which the data diode is switched off, i.e. bidirectional communication is possible. In this phase, therefore, the communication does not need to be emulated, but the dialog is carried out autonomously by the agents involved in the device 16 and the remote station. However, the training software 62 enables the processor 50 to listen to these communications and thus determine over time which responses must follow which requests. This information is then automatically stored in the configuration file 60 so that the system configures itself to a certain extent. When the learning phase is complete, the data diode is activated and future communication processes emulate the protocol-compliant communication. In a known manner, forward error protection algorithms can also be implemented in the emulation software, which prevent an increase in the error rate, which could otherwise result from the fact that erroneous data blocks cannot be requested again by the receiver side.
Fig. 4 zeigt ein Beispiel eines Steckverbindersystems 64 mit zwei identisch ausgebil deten Steckverbindern 66, 68 und einer Kupplung 70, die zu den Steckverbindern 66 und 68 komplementär ist und es somit ermöglicht, die beiden Steckverbinder mitei nander zu verbinden und eine durchgehende Datenleitung zu schaffen. Die Kupp- lung 70 hat ein Steckverbindergehäuse 72, in das eine Datendiode 74 integriert ist.4 shows an example of a connector system 64 with two identically designed connectors 66, 68 and a coupling 70, which is complementary to the connectors 66 and 68 and thus makes it possible to connect the two connectors to one another and to create a continuous data line . The coupling 70 has a connector housing 72 in which a data diode 74 is integrated.
Bei der Datendiode 74 kann es sich wahlweise um eine Hard-Diode oder eine Soft- Diode handeln. Das Steckverbindergehäuse 72 kann eine Batterie enthalten, die die Betriebsspannung für die Datendiode 74 bereitstellt. Im gezeigten Beispiel bezieht die Datendiode 74 ihre Betriebsspannung über Masse- und Betriebsspannungskontakte 76 der Steckverbinder 66, 68. Als Beispiel kann an genommen werden, dass jeder dieser Steckverbinder zwei parallele Reihen von Kon taktpins hat und dass die beiden Kontakte 76 (einer für Masse und einer für Betriebs spannung) jeweils in der Mitte der Reihe der Kontaktpins liegen. Unter diesen Um- ständen ist es möglich, die Durchlassrichtung der Datendiode 74 dadurch umzukeh ren, dass die gesamte Kupplung 70 in einer um 180° gedrehten Position zwischen den Steckverbindern 66, 68 eingesetzt wird, so dass der Datenfluss nicht mehr von 68 zu 66 geht, sondern von 66 zu 68. Wenn die Datendiode 74 ganz deaktiviert werden soll, so kann dies bei kleineren Steckverbindergehäusen 72 dadurch geschehen, dass einfach die gesamte Kupp lung 70 gegen eine Kupplung ohne Datendiode ausgetauscht wird. Bei größeren Steckverbindergehäusen 72 kann auch ein Schlüssel Schalter vorgesehen sein, mit dem sich die Datendiode abschalten lässt. The data diode 74 can be either a hard diode or a soft diode. The connector housing 72 can contain a battery that provides the operating voltage for the data diode 74 . In the example shown, the data diode 74 draws its operating voltage via the ground and operating voltage contacts 76 of the connectors 66, 68. As an example, it can be assumed that each of these connectors has two parallel rows of contact pins and that the two contacts 76 (one for ground and one for one for operating voltage) in the middle of the row of contact pins. Under these circumstances, it is possible to reverse the conducting direction of the data diode 74 by inserting the entire coupling 70 in a 180° rotated position between the connectors 66, 68 so that the data flow is no longer from 68 to 66 , but from 66 to 68. If the data diode 74 is to be completely deactivated, this can be done with smaller connector housings 72 by simply replacing the entire hitch 70 with a hitch without a data diode. In the case of larger connector housings 72, a key switch can also be provided, with which the data diode can be switched off.
Mit Kupplungen 70 der in Fig. 4 gezeigten Art und/oder mit Datendioden, die in die Gehäuse der Steckverbinder 66, 68 oder von dazu komplementären Steckverbindern integriert sind, lassen sich komplexe Datennetze flexibel so konfigurieren, dass be stimmte Schutzzwecke erfüllt werden können. With couplings 70 of the type shown in FIG. 4 and/or with data diodes, which are inserted into the housing of the connectors 66, 68 or of connectors complementary thereto are integrated, complex data networks can be flexibly configured in such a way that specific protection purposes can be fulfilled.
Fig. 5 zeigt als einfaches Beispiel ein Datennetzwerk mit Knoten A, B, CI und C2, die über Datendioden 74a-d kommunizieren, die nach Art eines Gleichrichters ange ordnet sind. Beispielsweise kann es sich bei dem Knoten A um einen geschützten Rechner eines Unternehmens und bei dem Knoten B um eine nicht sichere Internet seite handeln. Die Knoten CI und C2 sind Kontrollinstanzen, die von dem Unterneh men betrieben werden. Die Kontrollinstanz CI kann über die Datendiode 74a Daten vom Knoten A an einem Eingangsport empfangen und kann über einen separaten Ausgangsport und die Datendiode 74b Daten an den Knoten B senden. Eine direkte Kommunikation von A nach B über die Dioden 74, 74b ist hingegen nicht möglich. Beispielsweise kann die Überwachungsinstanz CI ein Rechner sein, der die von A gesendeten Daten automatisch auf klassifizierte Dateninhalte überprüft und nur die nicht klassifizierten Daten an den Knoten B weiterleitet. Die Diode 74a verhindert, dass CI den Zustand von A verändern kann, und die Diode 74b verhindert, dass B die Überwachungsinstanz manipulieren kann. As a simple example, Figure 5 shows a data network with nodes A, B, CI and C2 communicating via data diodes 74a-d arranged in a rectifier fashion. For example, node A can be a protected company computer and node B can be a non-secure Internet site. Nodes CI and C2 are controllers operated by the enterprise. The control entity CI can receive data from node A at an input port via the data diode 74a and can send data to node B via a separate output port and the data diode 74b. However, direct communication from A to B via the diodes 74, 74b is not possible. For example, the monitoring entity CI can be a computer that automatically checks the data sent by A for classified data content and only forwards the unclassified data to node B. Diode 74a prevents CI from changing the state of A, and diode 74b prevents B from manipulating the supervisor.
Die Überwachungsinstanz C2 kann über die Diode 74c Daten vom Knoten B an ei- nem Eingangsport empfangen und kann über einen separaten Ausgangsport und die Diode 74d Daten an den Knoten A senden. Beispielsweise kann die Überwachungs instanz C2 eine Firewall sein, die die von B eintreffenden Daten auf etwaige Schad software überprüft und nur die von Schadsoftware freien Daten an A weiterleitet. Die Diode 74c verhindert, dass B irgendwelche Daten von der Überwachungsinstanz o- der vom Knoten A empfangen kann, und die Diode 74d verhindert, dass A die Konfi guration der Firewall verändern kann. The monitoring entity C2 can receive data from node B at an input port via the diode 74c and can send data to the node A via a separate output port and the diode 74d. For example, the monitoring instance C2 can be a firewall, which checks the data arriving from B for any malware and only forwards data to A that is free of malware. Diode 74c prevents B from receiving any data from the monitoring entity or from node A, and diode 74d prevents A from changing the configuration of the firewall.
Fig. 6 zeigt ein Beispiel eines Netzwerkes mit einem Steckverbindergehäuse 78 in der Form einer Weiche, die über vier Steckverbinder 66 mit Knoten A‘, B‘, C‘ und D‘ verbunden ist. In das Steckverbindergehäuse 78 sind ebenfalls vier Datendio den 74a-d integriert, die nach Art eines Gleichrichters geschaltet sind, diesmal jedoch mit einer direkten Verbindung zwischen dem Ausgang der Diode 74a und dem Ein gang der Diode 74b sowie zwischen dem Ausgang der Diode 74c und dem Eingang der Diode 74d. Die Dioden ermöglichen somit bidirektionale Kommunikation zwi schen den Knoten A‘ und B‘. Der Knoten C‘ kann die Kommunikation von A‘ nach B‘ mithören und eigene Daten an B‘ senden, kann jedoch nicht auf A‘ einwir ken. Umgekehrt kann der Knoten D‘ die Kommunikation von B‘ nach A‘ mithören und eigene Daten an A‘ senden, jedoch nicht auf B‘ einwirken. Figure 6 shows an example of a network having a connector housing 78 in the form of a switch connected via four connectors 66 to nodes A', B', C' and D'. Four data diodes 74a-d are also integrated into connector housing 78, which are connected in the manner of a rectifier, but this time with a direct connection between the output of diode 74a and the input of diode 74b and between the output of diode 74c and the Entry the diode 74d. The diodes thus enable bi-directional communication between nodes A' and B'. The node C' can overhear the communication from A' to B' and send its own data to B', but cannot influence A'. Conversely, the node D' can monitor the communication from B' to A' and send its own data to A', but not affect B'.

Claims

PATENTANSPRÜCHE PATENT CLAIMS
1. Steckverbindergehäuse für elektronische Datenleitungen, gekennzeichnet durch eine in das Steckverbindergehäuse (10; 72; 78) integrierte Datendiode (40; 40‘; 74; 74a-d). 1. Connector housing for electronic data lines, characterized by a data diode (40; 40'; 74; 74a-d) integrated into the connector housing (10; 72; 78).
2. Steckverbindergehäuse nach Anspruch 1, bei dem die Datendiode (40; 40‘) mehrere parallele Kommunikationskanäle aufweist und in mindestens einem dieser Kommunikationskanäle nur einen Datenfluss in einer Richtung zulässt. 2. Connector housing according to Claim 1, in which the data diode (40; 40') has a plurality of parallel communication channels and in at least one of these communication channels only permits data flow in one direction.
3. Steckverbindergehäuse nach Anspruch 2, bei dem die Datendiode mehrere Einzel-Dioden in den mehreren Kommunikationskanälen enthält und die Durchlass richtungen der Einzel-Dioden unabhängig voneinander konfiguriert oder konfigurier- bar sind. 3. Connector housing according to claim 2, wherein the data diode contains a plurality of individual diodes in the plurality of communication channels and the forward directions of the individual diodes are configured or configurable independently of one another.
4. Steckverbindergehäuse nach einem der vorstehenden Ansprüche, bei dem die Datendiode (40) eine Hard-Datendiode ist, deren Hardwarekonfiguration die Durch lassrichtung der Diode definiert. 4. Connector housing according to one of the preceding claims, in which the data diode (40) is a hard data diode, the hardware configuration of which defines the passage direction of the diode.
5. Steckverbindergehäuse nach einem der Ansprüche 1 bis 3, bei dem die Da tendiode (40‘) eine Soft-Datendiode ist, bei der die Durchlassrichtung durch die Konfiguration von Software der Diode definiert ist. 5. Connector housing according to one of claims 1 to 3, in which the data diode (40') is a soft data diode, in which the forward direction is defined by the configuration of software of the diode.
6. Steckverbindergehäuse nach einem der vorstehenden Ansprüche, bei dem die6. Connector housing according to one of the preceding claims, wherein the
Datendiode dazu ausgebildet ist, bidirektionale Kommunikation gemäß einem vorbe stimmten Protokoll zu emulieren. Data diode is designed to emulate bi-directional communication according to a predetermined protocol.
7. Steckverbindergehäuse nach einem der vorstehenden Ansprüche, bei dem die Datendiode (40‘) eine Konfigurationsschnittstelle (54) für den Empfang von Konfi- gurationsbefehlen aufweist, mit denen die Datendiode für unterschiedliche Betriebs modi konfigurierbar ist. 7. Connector housing according to one of the preceding claims, in which the data diode (40') has a configuration interface (54) for receiving configuration commands, with which the data diode can be configured for different operating modes.
8. Steckverbindergehäuse nach Anspruch 7, bei dem die Datendiode (40‘) eine Schlüsseldatei (58) mit einem Schlüssel enthält, mit dem verschlüsselte Konfigurati onsbefehle entschlüsselbar sind. 8. Connector housing according to claim 7, in which the data diode (40') contains a key file (58) with a key with which encrypted configuration commands can be decrypted.
9. Steckverbindergehäuse nach Anspruch 7 oder 8, bei dem die Betriebsmodi der Datendiode einen inaktiven Modus umfassen, in dem bidirektionale Kommunika tion zugelassen ist. 9. Connector housing according to claim 7 or 8, wherein the operating modes of the data diode include an inactive mode in which bidirectional communication is permitted.
10. Steckverbindergehäuse nach einem der Ansprüche 7 bis 9, bei dem die Be- triebsmodi sich in der Durchlassrichtung der Datendiode in mindestens einem Kom munikationskanal unterscheiden. 10. Connector housing according to one of claims 7 to 9, in which the operating modes differ in the forward direction of the data diode in at least one communication channel.
11. Steckverbindergehäuse nach Anspruch 6 und einem der Ansprüche 7 bis 10, bei dem die Betriebsmodi sich in Protokoll-Spezifikationen unterscheiden, auf deren Basis die Emulation der bidirektionalen Kommunikation erfolgt 11. Connector housing according to claim 6 and one of claims 7 to 10, in which the operating modes differ in protocol specifications on the basis of which the emulation of the bidirectional communication takes place
12. Steckverbindergehäuse nach Anspruch 11, bei dem in der Datendiode (40‘) eine Lernsoftware (62) implementiert ist, die dazu konfiguriert ist, durch Beobach tung von realer bidirektionaler Kommunikation Emulationsalgorithmen für die Emu- lation der bidirektionalen Kommunikation bei aktiver Datendiode zu erlernen. 12. Connector housing according to claim 11, in which in the data diode (40') a learning software (62) is implemented, which is configured to learn emulation algorithms for the emulation of the bidirectional communication with an active data diode by observing real bidirectional communication .
13. Steckverbinder mit einem Steckverbindergehäuse (10; 72; 78) nach einem der vorstehenden Ansprüche. 13. Connector with a connector housing (10; 72; 78) according to any one of the preceding claims.
14. Steckverbindersystem (64) mit mindestens zwei zueinander komplementären14. Connector system (64) with at least two mutually complementary
Steckverbindern (66, 68, 70), von denen mindestens einer ein Steckverbindergehäuse (72) nach einem der Ansprüche 1 bis 12 aufweist. Connectors (66, 68, 70), at least one of which has a connector housing (72) according to any one of claims 1 to 12.
15. Steckverbindersystem nach Anspruch 14, mit mindestens einer Kupplung (70), deren Gehäuse die Datendiode (74) enthält und in zwei entgegengesetzten Ori entierungen zwischen zwei Steckverbindern (66, 68) einsetzbar ist, wobei in die ent gegengesetzten Orientierungen die jeweilige Durchlassrichtung der Datendiode (74) bestimmen. 15. Connector system according to claim 14, with at least one coupling (70), the housing of which contains the data diode (74) and can be used in two opposite orientations between two connectors (66, 68), with the respective forward direction of the Determine data diode (74).
EP22760863.5A 2021-07-06 2022-06-23 Plug connector housing having a data diode for electronic data lines Pending EP4367838A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102021117401.5A DE102021117401A1 (en) 2021-07-06 2021-07-06 CONNECTOR HOUSING FOR ELECTRONIC DATA CABLES
PCT/DE2022/100463 WO2023280344A1 (en) 2021-07-06 2022-06-23 Plug connector housing having a data diode for electronic data lines

Publications (1)

Publication Number Publication Date
EP4367838A1 true EP4367838A1 (en) 2024-05-15

Family

ID=83113022

Family Applications (1)

Application Number Title Priority Date Filing Date
EP22760863.5A Pending EP4367838A1 (en) 2021-07-06 2022-06-23 Plug connector housing having a data diode for electronic data lines

Country Status (4)

Country Link
EP (1) EP4367838A1 (en)
CN (1) CN117616720A (en)
DE (1) DE102021117401A1 (en)
WO (1) WO2023280344A1 (en)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009047556A1 (en) 2007-10-10 2009-04-16 Bae Systems Plc Data diode
DE102009058879B4 (en) 2009-12-18 2014-01-30 Continental Automotive Gmbh Electric energy storage system of a vehicle
WO2013035098A1 (en) * 2011-09-06 2013-03-14 High Sec Labs Ltd. Single optical fiber kvm extender
US20150020189A1 (en) 2013-07-09 2015-01-15 High Sec Labs Ltd. Electro-mechanic usb locking device
DE102015213400A1 (en) 2015-07-16 2017-01-19 Thales Deutschland Gmbh METHOD FOR UNIDIRECTIONAL DATA TRANSMISSION
EP3203702A1 (en) 2016-02-04 2017-08-09 BAE SYSTEMS plc A data diode
DE102017114441A1 (en) 2017-06-29 2018-08-16 Voith Patent Gmbh Secure data diode
DE102017217432A1 (en) 2017-09-29 2019-04-04 Siemens Mobility GmbH Concept for unidirectional transfer of data
US10474613B1 (en) * 2017-12-22 2019-11-12 Fend, Inc. One-way data transfer device with onboard system detection

Also Published As

Publication number Publication date
CN117616720A (en) 2024-02-27
DE102021117401A1 (en) 2023-01-12
WO2023280344A1 (en) 2023-01-12

Similar Documents

Publication Publication Date Title
DE69533024T2 (en) Access control system for computers connected to a private network
US8793767B2 (en) Network access management via a secondary communication channel
EP3662601B1 (en) Concept for the unidirectional transmission of data
EP3245775B1 (en) One-way connecting device with interception device for interactionneutral transmission of data
EP1320962B1 (en) Method for controlling access
EP3559854B1 (en) Security device and field bus system for supporting secure communication by means of a field bus
EP4367838A1 (en) Plug connector housing having a data diode for electronic data lines
DE102016107450A1 (en) Secure gateway
EP1862931B1 (en) Device and method for protecting a medical device and a patient being treated with one of these devices against dangerous effects from a communications network
WO2021018776A1 (en) Network adapter for unidirectional data transmission
WO2015062812A1 (en) Safety-related system having a supervisor
EP3324596B1 (en) Protective device and network cabling device for the protected transmission of data
EP2721803B1 (en) Method and device for securely configuring a network device
EP2685670B1 (en) Bus transceiver
WO2020254106A1 (en) Filter, assembly, and method for operating an assembly
DE10331309A1 (en) Device and coupling device, so-called transparent tunnel proxy, for securing a data access
WO2019096610A1 (en) System and method for transmitting and receiving data for a rail vehicle
EP3957052B1 (en) Computing system and method for operating a computing system
EP3557837A1 (en) Provision of security configuration data of an access connection
EP3603011B1 (en) Apparatuses and method for operating mobile radio communication with a track-mounted apparatus
EP3957033B1 (en) Computing system and method for operating a computing system
WO2015169757A1 (en) Device for connecting an internet-capable displaying and input apparatus to a tool to be controlled in an open-loop or closed-loop manner
EP1661361A1 (en) System for increasing the availability of a submarine by means of remote control using encoded communication connections
DE202008006554U1 (en) Firewall device between two computer communication networks of a high voltage power transmission system

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20240125

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR