[发明专利]现场总线数据传输

权利要求书

1.一种用于在至少两个通信用户之间的现场总线系统中传输数据的方法，每一个通信用户包括安全层，所述安全层具有误差安全层与信息保全层，所述误差安全层保护数据防止随机数据传输误差，所述信息保全层防止数据的操控及/或数据的未经授权读取，

每一个传输数据分组，在进行传输的通信用户中，先通过所述误差安全层，然后通过所述信息保全层，以及，在进行接收的通信用户中，先通过所述信息保全层，然后通过所述误差安全层，所述信息保全层具有二部组态，

其特征在于：

在所述误差安全层中被处理的数据先在所述进行传输的通信用户的所述信息保全层中进行加密，所述加密的数据的验证校验值被计算，所述验证校验值与所述数据一起传输，以及

所接收的数据的另一个验证校验值先在所述进行接收的通信用户的所述信息保全层中进行计算，以在解密所接收的数据之前，通过评估所述另一个验证校验值与所传输的验证校验值来获得关于数据完整性的信息，

其中在进行传输的通信用户的信息保全层中使用伪随机密钥流的两个断续部分，以进行加密与进行验证，其中所述数据是利用所述伪随机密钥流的一个部分来加密，接着所述验证校验值是通过使用验证计算法而利用所述伪随机密钥流的另一个部分来计算，且

所述伪随机密钥流的两个断续部分是用于进行接收的通信用户的信息保全层中，以进行解密与进行验证，其中所述验证校验值是通过使用所述验证计算法而利用所述伪随机密钥流的一个部分来评估，接着所述数据是利用所述伪随机密钥流的另一个部分来解密。

2.根据权利要求1所述的方法，其特征在于，所述伪随机密钥流是利用算法而从密钥或从内部状态导出。

3.根据权利要求1或2所述的方法，其特征在于，在所述误差安全层中处理的数据是在所述进行传输的通信用户的所述信息保全层中利用所述伪随机密钥流的第一部分进行XOR-迭加，所述验证校验值是利用所述伪随机密钥流的第二部分、通过使用所述验证计算法来计算。

4.根据权利要求1或2所述的方法，其特征在于，用于要被传输的所述数据的所述进行传输的通信用户的所述误差安全层根据预定校验和计算法来确定校验和，所述校验和接着也被传输，其中所述进行接收的通信用户的所述误差安全层对所接收的数据及所述校验和应用相应的方法，以识别数据传输误差。

5.根据权利要求1或2所述的方法，其特征在于，所述两个通信用户各包括现场总线层，其中，在所述进行传输的通信用户的所述现场总线层中，所述信息保全层中处理的数据被转换为所述现场总线系统上使用的传输协议，且其中，在所述进行接收的通信用户的所述现场总线层中，要被传输的所述数据是从所述现场总线系统上使用的所述传输协议转换回来、并被传递至所述信息保全层以进一步处理。

6.一种用于传输数据的现场总线系统的通信用户，包括安全层，所述安全层具有误差安全层与信息保全层，所述误差安全层保护数据防止随机数据传输误差，所述信息保全层防止数据的操控及/或数据的未经授权读取，以及所述通信用户在传输模式期间被配置以先利用所述误差安全层且接着利用所述信息保全层处理要被传输的数据、以及在接收模式期间被配置为先利用所述信息保全层且接着用所述误差安全层处理所述要被传输的数据，其中所述信息保全层具有二部组态，

其特征在于：

所述信息保全层被配置为在传输模式期间先加密所述误差安全层中处理的所述数据，且接着计算所加密的数据的验证校验值，其中所述验证校验值与所述数据一起传输，

所述信息保全层被配置为在接收模式期间先计算所接收的数据的另一个验证校验值，以在解密所接收的数据之前，通过评估所述另一个验证校验值与所传输的验证校验值来获得数据完整性的信息，

所述信息保全层是配置为使用伪随机密钥流的两个断续部分以于传输模式中进行加密及进行验证，其中所述数据是利用所述伪随机密钥流的一个部分来加密，接着所述验证校验值是通过使用验证计算法而利用所述伪随机密钥流的另一个部分来计算，以及

所述信息保全层是配置为使用所述伪随机密钥流的所述两个断续部分以于接收模式中进行解密与验证，其中所述验证校验值是通过使用所述验证计算法而利用所述伪随机密钥流的一个部分来评估，接着所述数据是利用所述伪随机密钥流的另一个部分来解密。