RU2012122190A - Способ и устройство для безопасной передачи данных - Google Patents

Способ и устройство для безопасной передачи данных Download PDF

Info

Publication number
RU2012122190A
RU2012122190A RU2012122190/08A RU2012122190A RU2012122190A RU 2012122190 A RU2012122190 A RU 2012122190A RU 2012122190/08 A RU2012122190/08 A RU 2012122190/08A RU 2012122190 A RU2012122190 A RU 2012122190A RU 2012122190 A RU2012122190 A RU 2012122190A
Authority
RU
Russia
Prior art keywords
components
data
messaging
component
combining
Prior art date
Application number
RU2012122190/08A
Other languages
English (en)
Other versions
RU2554532C2 (ru
Inventor
Штеффен ФРИС
Майк ЗЕЕВАЛЬД
Original Assignee
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт
Publication of RU2012122190A publication Critical patent/RU2012122190A/ru
Application granted granted Critical
Publication of RU2554532C2 publication Critical patent/RU2554532C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

1. Способ надежной передачи данных (D), содержащий этапы:- предоставление (100) соединений (DV) данных от различных начальных компонентов (SK) через, соответственно, по меньшей мере, один промежуточный компонент (ZK) к общему целевому компоненту (ZK);- объединение (101) промежуточных компонентов (ZK) в зависимости от криптографической информации (KI) в один промежуточный компонент (ZK); и- передача (102) данных (D) от начальных компонентов (SK) через объединенный промежуточный компонент (ZK) к целевому компоненту (ZK).2. Способ по п.1, причем предусмотрены различные начальные компоненты (SK), промежуточные компоненты (ZK) и/или целевые компоненты (ZK') в сети автоматизации.3. Способ по п.1, причем передача (102) данных (D) выполняется посредством расширенного протокола службы передачи мультимедийных сообщений.4. Способ по любому из пп.1-3, причем объединение (101) промежуточных компонентов (ZK) и/или передача (102) данных (D) выполняется посредством, по меньшей мере, одного обмена сообщениями.5. Способ по п.4, причем обмен сообщениями выполняется между различными начальными компонентами (SK), промежуточными компонентами (ZK) и/или целевыми компонентами (ZK).6. Способ по п.4, причем обмен сообщениями реализует, по меньшей мере, один симметричный и/или асимметричный криптографический способ.7. Способ по п.4, причем обмен сообщениями выполняется согласно способу с совместно используемым ключом, способу http-Дайджест-Аутентификации, способу запроса-ответа, ключевого хеш-способа, хеш-функции, способу Диффи-Хеллмана и/или способу цифровой подписи.8. Способ по п.4, причем, по меньшей мере, одно обмениваемое сообщение (70; 71; 72, 73; 80; 81; 82; 83; 90; 91; 92; 93; 10А; 10В; 10С; 10D) содержит указание на сп

Claims (15)

1. Способ надежной передачи данных (D), содержащий этапы:
- предоставление (100) соединений (DV) данных от различных начальных компонентов (SK) через, соответственно, по меньшей мере, один промежуточный компонент (ZK) к общему целевому компоненту (ZK);
- объединение (101) промежуточных компонентов (ZK) в зависимости от криптографической информации (KI) в один промежуточный компонент (ZK); и
- передача (102) данных (D) от начальных компонентов (SK) через объединенный промежуточный компонент (ZK) к целевому компоненту (ZK).
2. Способ по п.1, причем предусмотрены различные начальные компоненты (SK), промежуточные компоненты (ZK) и/или целевые компоненты (ZK') в сети автоматизации.
3. Способ по п.1, причем передача (102) данных (D) выполняется посредством расширенного протокола службы передачи мультимедийных сообщений.
4. Способ по любому из пп.1-3, причем объединение (101) промежуточных компонентов (ZK) и/или передача (102) данных (D) выполняется посредством, по меньшей мере, одного обмена сообщениями.
5. Способ по п.4, причем обмен сообщениями выполняется между различными начальными компонентами (SK), промежуточными компонентами (ZK) и/или целевыми компонентами (ZK).
6. Способ по п.4, причем обмен сообщениями реализует, по меньшей мере, один симметричный и/или асимметричный криптографический способ.
7. Способ по п.4, причем обмен сообщениями выполняется согласно способу с совместно используемым ключом, способу http-Дайджест-Аутентификации, способу запроса-ответа, ключевого хеш-способа, хеш-функции, способу Диффи-Хеллмана и/или способу цифровой подписи.
8. Способ по п.4, причем, по меньшей мере, одно обмениваемое сообщение (70; 71; 72, 73; 80; 81; 82; 83; 90; 91; 92; 93; 10А; 10В; 10С; 10D) содержит указание на специальную информацию, случайное число, псевдослучайное число, команду, идентичность отправителя, идентичность получателя, временную метку и/или номер последовательности.
9. Способ по п.4, причем, по меньшей мере, одно обмениваемое сообщение (70; 71; 72, 73; 80; 81; 82; 83; 90; 91; 92; 93; 10А; 10В; 10С; 10D) имеет криптографическую информацию.
10. Способ по п.4, причем, по меньшей мере, одно обмениваемое сообщение (70; 71; 72, 73; 80; 81; 82; 83; 90; 91; 92; 93; 10А; 10В; 10С; 10D) имеет контрольную сумму.
11. Способ по п.4, причем обмен сообщениями выполняется в зависимости от протокола шифрования.
12. Способ по любому из пп.1-3, 5-11, причем объединение (101) промежуточных компонентов (ZK) выполняется посредством маршрутизации, назначения сетевых адресов, применения протокола сессии, установления безопасного соединения (DV) передачи данных, передачи команды, передачи криптографической информации (KI) и/или передачи сообщения квитирования.
13. Способ по любому из пп.1-3, 5-11, причем объединение промежуточных компонентов (ZK) выполняется на уровне приложения.
14. Устройство (1) для безопасной передачи данных (D), в частности, для выполнения способа согласно пп.1-13, содержащее:
блок (2) предоставления для предоставления соединений (DV) данных от различных начальных компонентов (SK) через, соответственно, по меньшей мере, один промежуточный компонент (ZK) к общему целевому компоненту (ZK);
блок (3) объединения для объединения промежуточных компонентов (ZK) в зависимости от криптографической информации (KI) в один промежуточный компонент (ZK); и
блок (4) передачи для передачи данных (D) от начальных компонентов (SK) через объединенный промежуточный компонент (ZK) к целевому компоненту (ZK).
15. Память данных для хранения компьютерного программного продукта, который при выполнении компьютером, побуждает компьютер выполнять способ согласно любому из пп.1-13.
RU2012122190/08A 2009-10-30 2010-09-02 Способ и устройство для безопасной передачи данных RU2554532C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102009051383.3 2009-10-30
DE102009051383A DE102009051383A1 (de) 2009-10-30 2009-10-30 Verfahren und Vorrichtung zum sicheren Übertragen von Daten
PCT/EP2010/062833 WO2011051028A1 (de) 2009-10-30 2010-09-02 Verfahren und vorrichtung zum sicheren übertragen von daten

Publications (2)

Publication Number Publication Date
RU2012122190A true RU2012122190A (ru) 2013-12-10
RU2554532C2 RU2554532C2 (ru) 2015-06-27

Family

ID=42937099

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012122190/08A RU2554532C2 (ru) 2009-10-30 2010-09-02 Способ и устройство для безопасной передачи данных

Country Status (7)

Country Link
US (1) US9398049B2 (ru)
EP (1) EP2494759B1 (ru)
CN (1) CN102577314B (ru)
BR (1) BR112012011445B1 (ru)
DE (1) DE102009051383A1 (ru)
RU (1) RU2554532C2 (ru)
WO (1) WO2011051028A1 (ru)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7162035B1 (en) 2000-05-24 2007-01-09 Tracer Detection Technology Corp. Authentication method and system
US8171567B1 (en) 2002-09-04 2012-05-01 Tracer Detection Technology Corp. Authentication method and system
US7995196B1 (en) 2008-04-23 2011-08-09 Tracer Detection Technology Corp. Authentication method and system
DE102009051383A1 (de) 2009-10-30 2011-05-12 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum sicheren Übertragen von Daten
GB2482653B (en) 2010-06-07 2012-08-29 Enecsys Ltd Solar photovoltaic systems
JP6508688B2 (ja) * 2014-10-31 2019-05-08 コンヴィーダ ワイヤレス, エルエルシー エンドツーエンドサービス層認証
CN104702466B (zh) * 2015-02-12 2018-02-23 中国南方电网有限责任公司 一种基于iec62351的过程层安全测试系统及方法
EP3272094B1 (en) 2015-03-16 2021-06-23 Convida Wireless, LLC End-to-end authentication at the service layer using public keying mechanisms
US9692757B1 (en) * 2015-05-20 2017-06-27 Amazon Technologies, Inc. Enhanced authentication for secure communications
US10869198B2 (en) 2015-07-01 2020-12-15 Hytera Communications Corporation Limited Wireless system access control method and device
KR102017758B1 (ko) * 2016-07-11 2019-10-21 한국전자통신연구원 의료 기기, 게이트웨이 기기 및 이를 이용한 프로토콜 보안 방법
US10523678B2 (en) * 2016-10-25 2019-12-31 Sean Dyon System and method for architecture initiated network access control
DE102017102677A1 (de) 2017-02-10 2018-08-16 Endress+Hauser Conducta Gmbh+Co. Kg Verfahren zur Authentifizierung eines Feldgeräts der Automatisierungstechnik
DE102017208735A1 (de) 2017-05-23 2018-11-29 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Schutz einer Kommunikation zwischen mindestens einer ersten Kommunikationseinrichtung und wenigstens einer zweiten Kommunikationseinrichtung insbesondere innerhalb eines Kommunikationsnetzwerkes einer industriellen Fertigung und/oder Automatisierung
RU2649414C1 (ru) * 2017-07-31 2018-04-03 Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации Переносной многофункциональный комплекс связи
PT3957052T (pt) 2019-06-14 2023-05-31 Siemens Mobility GmbH Sistema de computação e processo para operar um sistema de computação
CN112311544B (zh) * 2020-12-31 2021-03-16 飞天诚信科技股份有限公司 一种服务器与认证器进行通信的方法及系统
US20220292500A1 (en) * 2021-03-10 2022-09-15 Nautilus Hyosung America, Inc. Secure operations in an automatic teller machine
JP2023057813A (ja) * 2021-10-12 2023-04-24 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、及びプログラム
US20230300130A1 (en) * 2022-03-17 2023-09-21 Nile Global, Inc. Methods and systems for network security

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7055173B1 (en) * 1997-12-19 2006-05-30 Avaya Technology Corp. Firewall pooling in a network flowswitch
AU2002363156A1 (en) * 2001-10-29 2003-05-12 Omtool, Ltd Methods and apparatus for securely communicating a message
US7243366B2 (en) * 2001-11-15 2007-07-10 General Instrument Corporation Key management protocol and authentication system for secure internet protocol rights management architecture
US7984157B2 (en) * 2002-02-26 2011-07-19 Citrix Systems, Inc. Persistent and reliable session securely traversing network components using an encapsulating protocol
US7661129B2 (en) * 2002-02-26 2010-02-09 Citrix Systems, Inc. Secure traversal of network components
DE10353253A1 (de) * 2003-11-13 2005-06-23 Endress + Hauser Process Solutions Ag Verfahren zum Warten von Feldgeräten der Prozessautomatisierungstechnik mit einem Wartungsrechner des Geräteherstellers
US20050257257A1 (en) * 2003-11-21 2005-11-17 O'connor Dennis Method and apparatus for two-way transmission of medical data
GB0411560D0 (en) 2004-05-24 2004-06-23 Protx Group Ltd A method of encrypting and transferring data between a sender and a receiver using a network
US20060190999A1 (en) * 2004-11-22 2006-08-24 David Chen Method and apparatus for two-way transmission of medical data
US7523491B2 (en) * 2005-01-03 2009-04-21 Nokia Corporation System, apparatus, and method for accessing mobile servers
CN1874323A (zh) * 2006-06-20 2006-12-06 四川长虹电器股份有限公司 多媒体消息传送方法
US20080189781A1 (en) * 2007-02-02 2008-08-07 Sharp Laboratories Of America, Inc. Remote management of electronic devices
US9730078B2 (en) * 2007-08-31 2017-08-08 Fisher-Rosemount Systems, Inc. Configuring and optimizing a wireless mesh network
DE102009051383A1 (de) 2009-10-30 2011-05-12 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum sicheren Übertragen von Daten

Also Published As

Publication number Publication date
CN102577314B (zh) 2015-05-13
EP2494759A1 (de) 2012-09-05
BR112012011445B1 (pt) 2021-07-06
WO2011051028A1 (de) 2011-05-05
US9398049B2 (en) 2016-07-19
EP2494759B1 (de) 2019-05-08
CN102577314A (zh) 2012-07-11
RU2554532C2 (ru) 2015-06-27
US20120260088A1 (en) 2012-10-11
BR112012011445A2 (pt) 2016-05-03
DE102009051383A1 (de) 2011-05-12

Similar Documents

Publication Publication Date Title
RU2012122190A (ru) Способ и устройство для безопасной передачи данных
JP7119040B2 (ja) データ伝送方法、装置およびシステム
US8229112B2 (en) Decipherable searchable encryption method, system for such an encryption
WO2017114123A1 (zh) 一种密钥配置方法及密钥管理中心、网元
RU2018125626A (ru) Системы и способы защищенной многосторонней связи с использованием посредника
CN101753302B (zh) 一种保证sip通信安全的方法和系统
US8750512B2 (en) Authenticating an ephemeral Diffie-Hellman using a trusted third party
CN107809411A (zh) 移动网络的认证方法、终端设备、服务器和网络认证实体
CN107113296B (zh) 用于安全的节点到多节点通信的方法、第一节点、服务器以及计算机可读存储介质
CN103036872B (zh) 数据传输的加密和解密方法、设备及系统
CN104468095A (zh) 一种数据传输方法及装置
CN104219041A (zh) 一种适用于移动互联网的数据传输加密方法
US20180063094A1 (en) End-to-end encryption for personal communication nodes
US10135618B2 (en) Method for using dynamic Public Key Infrastructure to send and receive encrypted messages between software applications
RU2007149084A (ru) Защищенная мгновенная передача сообщений
US20170126623A1 (en) Protected Subnet Interconnect
CN105763331A (zh) 一种数据加密方法和数据解密方法及装置
SE538304C2 (sv) Improved installation of a terminal in a secure system
US10237731B2 (en) Communication system with PKI key pair for mobile terminal
CN104200154A (zh) 一种基于标识的安装包签名方法及其装置
CN103973440A (zh) 基于cpk的文件云安全管理方法及系统
CN101557286A (zh) 安全传输系统及方法
CN104135471A (zh) Dns防劫持通信方法
CN104769907A (zh) 用于传输数据的装置和方法
US20150006892A1 (en) Methods and apparatuses for secure end to end communication

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20190903