[发明专利]保护第一与第二通信装置之间的通信的方法和通信装置

权利要求书

1.一种用于保护通信网络之内的至少一个第一通信装置与至少一个第二通信装置之间的通信的方法，其中所述通信网络具有至少一个网络元件（NE），通过所述网络元件来引导属于通信的数据，所述方法具有如下步骤：

- 借助于第一加密保护功能来保护数据（D），所述数据由至少一个第一通信装置（PLC1）传输到至少一个第二通信装置（PLC2）；

- 提供第二加密保护功能，所述第二加密保护功能保护在通信装置与网络元件之间的消息，所述消息经由所述至少一个网络元件从所述第一通信装置被引导到至少一个 第二通信装置而且所述消息包含所述数据；

- 由所述至少一个网络元件来提供检查功能，所述检查功能依据所述第二加密保护功能来检查所述消息的可信性和/或完整性；

- 根据所述检查功能的检查的结果来继续或者停下通信；

其中在继续通信的情况下，所述数据借助于所述第一加密保护功能保持被保护，直至由所述至少一个 第二通信装置接收到所述数据，

其中在提供所述第二加密保护功能之前，能用其它数据（D'）来对所述数据（D）进行补充，

其中属于所述通信装置的机密加入到密钥推导功能中，以及

其中所述密钥推导功能被用来推导加入到所述第一和/或第二加密保护功能的密钥。

2.根据权利要求1所述的方法，其特征在于，所述第二加密保护功能包括所述第一加密保护功能。

3.根据权利要求1所述的方法，其特征在于，为了继续通信，包含借助于所述第一加密保护功能保持被保护的数据的消息以借助于所述第二加密保护功能保护的方式被传导到所述至少一个 第二通信装置。

4.根据上述权利要求1-3之一所述的方法，其特征在于，在所提到的通信装置之间的通信通过虚拟逻辑通信网络来实现。

5.根据上述权利要求1-3之一所述的方法，其特征在于，为了在所述通信装置之间进行通信，采用在通信技术中所使用的OSI参考模型或者类似的网络模型的第2层的通信协议。

6.根据上述权利要求1-3之一所述的方法，其特征在于，为了在所述通信装置之间进行通信，采用在通信技术中所使用的OSI参考模型或者类似的网络模型的第3层、也称作网络层的通信协议。

7.根据上述权利要求1-3之一所述的方法，其特征在于，所述第一加密保护功能使用第一密钥。

8.根据权利要求7所述的方法，其特征在于，所述第一加密保护功能使用第一组密钥。

9.根据权利要求7所述的方法，其特征在于，所述第二加密保护功能使用第二密钥。

10.根据权利要求9所述的方法，其特征在于，所述第二加密保护功能使用第二组密钥。

11.根据权利要求9所述的方法，其特征在于，所述第一密钥从第二密钥推导出。

12.根据权利要求11所述的方法，其特征在于，组机密加入到密钥推导功能中。

13.根据上述权利要求1-3之一所述的方法，其特征在于，所述通信网络是在工业制造和/或自动化的环境下。