[发明专利]用于保护数据的传输的保护设备和网络布缆设备

说明书

本发明涉及用于数据的受保护的传输的保护设备和网络布缆设备。用于数据的受保护的传输的网络布缆设备和保护设备（10），所述保护设备由至少两个彼此关联的保护装置（20、30）组成，所述保护装置能分别与数据传输装置（40）的一端连接，其中每个保护装置（20、30）都具有：‑用于与所述数据传输装置连接的第一接口（22、32）；‑用于与设备连接的第二接口（23、33）；和‑加密单元（21、31），所述加密单元具有在所分配的保护装置（20、30）中的每个保护装置上都等效地配置的密码函数，而且以密码方式保护所要传输的数据。

技术领域

本发明涉及：一种用于数据的受保护的传输的保护设备，所述保护设备由至少两个彼此关联的保护装置组成，所述至少两个彼此关联的保护装置能分别与数据传输装置的一端连接；以及一种网络布缆设备，所述网络布缆设备由保护设备和数据传输装置组成。

背景技术

安全相关的数据越来越多地在设备中被检测并且通过数据通信网络来传输。在很多情况下，安全相关的数据包含值得保护的信息、例如私人数据，但是也包含用于控制设备的控制消息。为了保护这种数据通信以防操纵和/或监听，彼此进行通信的设备、诸如自动化设施的现场设备和控制设备可以以密码方式保护通信，也就是说以加密方式和/或以通过密码校验和来保护的方式交换数据。为此，然而相对应的功能性必须在设备上是可支配的，而且按照链接被配置到数据通信网络中。如果相对应的功能性在所述设备本身上不能被支配，那么远程安全设备（诸如防火墙或网关）可以前置于所述设备，所述远程安全设备例如建立针对所述设备的虚拟私人网络连接（VPN）并且使所述设备彼此连接。

WO 2012/041654例如描述了VPN盒，所述VPN盒被分配给通信伙伴中的至少一个，用于建立和运行虚拟私人网络连接。在此，为了避开所述VPN盒的花费高的配置，在建立连接时确定所分配的通信成员的秘密密钥，而且依据所述秘密密钥重新设立会话密钥。这种VPN盒主要被用在通过公共数据网络的通信连接中。

但是，在封闭的数据网络之内，通信连接也只能有限地受保护。网络布缆并非在一切领域都能例如通过可封闭的设施柜或者生产车间来保护。在自动化设施中，公知的用于保护数据传输，尤其是控制、监控、诊断或配置数据的数据传输的技术也由于与之相关联的装置花费和运行花费而只是选择性地来使用。

发明内容

因此，本发明的任务是简单地、成本有利地并且以微小的配置花费来提供在设备之间的受操纵保护和/或受监听保护的数据传输。

该任务通过在独立权利要求中描述的特征来解决。在从属权利要求中示出了本发明的有利的扩展方案。

按照第一方面，本发明涉及一种用于数据的受保护的传输的保护设备，所述保护设备由至少两个彼此关联的保护装置组成，所述至少两个彼此关联的保护装置能分别与数据传输装置的一端连接，其中每个保护装置都具有用于与数据传输装置连接的第一接口、用于与设备连接的第二接口和加密单元，而且所述加密单元具有在所分配的保护装置中的每个保护装置上都等效地配置的密码函数，所述密码函数以密码方式来保护所要传输的数据。

这具有如下优点：在将设备链接到数据通信网络中时，仅须将保护设备与数据传输装置（例如网线、光波导或者无线电设备）一起安装，然而不需要用于设立外部安全设备或者用于配置内部安全功能的花费。

至少两个彼此关联的密码保护装置的加密单元被设定为使得刚好只有所述保护装置可以彼此进行通信。在此，“等效地配置的密码函数”指的是：在所分配的保护装置中的密码函数对于数据传输方向来说相同地来配置。密码函数可以针对不同的传输方向不同地来配置。相对应地，在加密单元中，沿发送和接收方向的密码函数可以相同地来配置或者可以不同地来配置。

密码函数尤其是利用对称密钥来实施对称的密码方法。对称密钥可以直接被用于加密或者被用于保护会话密钥协调。

密码函数对所要传输的数据进行加密或解密，或者所述密码函数生成密码校验和/或验证密码校验和。