專利名稱:用于有保護地建立網絡連接的插接連接系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種插接連接系統(tǒng)�����,以及一種網絡插頭和一種網絡插座��,用于有保護地建立網絡連接�����,該網絡連接特別適于確保事先確定的維護公司或維護技術人員訪問需要維護的設備���。
背景技術:
技術上的裝置在周期性的間隔中或在工作模式發(fā)生故障時需要維護作業(yè)�。為了確保運行安全性應僅僅由被授權的人員來進行維護�����。因此必須的是����,僅僅允許相應被授權的人員對機械或設備的維護功能性進行訪問。例如機械的擁有者可以只讓經過相應培訓的維護人員訪問需要維護的機械�����。因此可以一方面確保維護技術人員的安全并且另一方確保需要維護的設備的正確運行��。在此通常使用移動的維護設備、如筆記本或PDA(個人數字助理)�,這些維護設備經過分散式可接入的接口獲得到確定的工業(yè)設備例如火車、調節(jié)機構�、生產控制設備或醫(yī)療設備的維護接入端。有線連接地或無線連接地實現與分散式可接入的接口的連接����。經過維護接入端可以調用診斷功能、讀取故障存儲器���、修改工業(yè)設備的配置調整裝置或協調軟件升級��。為了賦予存取權限通常進行認證檢驗��,其中對所聲明的身份的證明和進而訪問各個維護接口的資格進行驗證�。如果認證驗證成功�����,各個使用者允許事先同意的存取權限�。大多數已知的認證方法基于相對于檢驗機關�����,需要認證的機構要證明該機構具有機密和/或內容。已知的認證方法是傳輸口令�����,其中被認證的機構直接將秘密的口令傳輸給檢驗機構��。然后檢驗機構或認證檢驗單元驗證傳輸的口令的正確性��。然而在管理大型設備中的維護接入端時�,該方法引起巨大的管理消耗。特別在使用臨時維護技術人員時或者臨時員工時應在維護任務結束后在需要維護的系統(tǒng)上再次改變各個維護口令�,因此將來不再可能有對于這些員工的維護接入端。另外已知用于更加安全地管理維護接入端的可能性是�,在物理接入受保護的區(qū)域中提供用于維護接入端的各個網絡插座。例如網絡插座可以利用能閉合的維護蓋板確保安全或位于能封閉的腔室中����。然而這樣的方法和不安全性相聯系,這是因為在大多情況下能利用少量消耗繞過物理接入保護��。此外這樣的解決方法也需要巨大的管理成本�,例如分配和收集機械鑰匙。
發(fā)明內容
因此本發(fā)明的目的在于�,提供一種用于對維護功能進行管理和執(zhí)行存取權限的系統(tǒng),該系統(tǒng)安全并且無需較大消耗地運行。該目的通過具有權利要求1�����,8和9所述特征的一種插接連接系統(tǒng)����、一種網絡插頭和一種網絡插座來實現。本發(fā)明有利的改進方案在從屬權利要求中給出����。根據本發(fā)明的、用于有保護地建立網絡連接的插接連接系統(tǒng)包括具有認證單元的網絡插頭和具有認證檢驗單元以及激活單元的網絡插座�。認證單元、認證檢驗單元以及激活單元具有用于執(zhí)行下列步驟的方法檢驗命令通過認證檢驗單元傳輸給認證單元�����。根據檢驗命令通過認證單元測定檢驗應答并且傳輸給認證檢驗單元�。檢驗應答通過認證檢驗單元進行驗證。在成功地驗證了檢驗應答時通過激活裝置激活在網絡插頭和網絡插座之間的物理連接�����,用于有保護地建立網絡連接���。本發(fā)明的特征特別在于��,用于數據通信接口的插接連接設計具有集成的��、不取決于網絡通信地認證功能���。該數據通信連接例如是R. J45或M12插接連接。網絡插頭由此實現了鑰匙的功能��,而無需機械鑰匙��。認證不取決于數據傳輸或數據通信地進行��,因此維護設備和需要維護的設備不必支持這種功能性����。通過形成在網絡插座和與其連接的網絡插頭的觸點之間的物理連接來實現激活。在本插接連接系統(tǒng)的一個改進方案中�����,在通過物理接入受保護的網絡插座建立用于網絡插頭的網絡連接之后��,將網絡插頭的識別信息進行存儲����。根據該識別信息在可預定的數量的其它網絡插座上對網絡插頭進行驗證���。換而言之,根據本發(fā)明的具有認證功能的維護電纜和物理接入受保護的維護接入端連接�。網絡插頭的識別信息從需要維護的設備中檢測出來并且被存儲。然后例如在某個可預定的時間段中使用同一設備的帶有網絡插頭的其它維護接入端�����,其中只分別驗證識別信息���。由此可以使用僅僅在一些維護接口上存在的物理接入保護��,以便也間接地通過開放可接入的維護接口保護維護接入端����。根據該插接連接系統(tǒng)的一個改進方案���,網絡插頭在可預定的時間段中和/或存取權限可預定的范圍中可以用于建立網絡連接�����。因此網絡插頭的識別信息包括這些信息�,即各個網絡插頭在哪些維護接入端中或哪些時間段中被授權并且因此能被應用。由此確定����, 對于哪些設備可能具有確定的網絡插頭的維護接入端�。例如網絡插頭可以相應地包括識別信息,這些識別信息用于全部工業(yè)分支或用于工業(yè)分支的可預定的用戶或可預定的設備類型或可預定的功能性�。此外識別信息可以包括一個時間段,在該時間段中可以使用網絡插頭�����。以這種方式確保了被盜的或丟失的維護電纜在有效期結束后自動失效����。根據本發(fā)明的網絡插頭具有認證單元,該網絡插頭適合使用在根據本發(fā)明的插接連接系統(tǒng)中�����。根據本發(fā)明的網絡插座具有認證檢驗單元和激活單元�,該網絡插座適用于根據本發(fā)明的插接連接系統(tǒng)中。
以下根據附圖利用實施例詳細說明了本發(fā)明���。圖中示出圖1是具有多個控制設備和一個維護接入端的鐵路貨車的示意圖���,圖2是根據本發(fā)明的用于維護接入端的插接連接的示意圖����,圖3在示意圖中示出了根據本發(fā)明設置安全的維護接入端的流程圖�����。
具體實施例方式圖1示出了第一和第二鐵路貨車101����,102,其控制設備被分別示出���。能看出的是火車控制系統(tǒng)103����、乘客信息系統(tǒng)104和火車維護系統(tǒng)105�,它們彼此經過網絡連接。經過電耦合器106將單個的鐵路貨車101��,102的網絡相互連接��。此外示出了網關107�����,108,經過這些網關在單個的鐵路貨車之間輸送網絡通信����?����?梢詮耐獠繜o線連接或有線連接地訪問網絡�����。在此示出了作為無線LAN接入點的無線連接的接入端109和有線連接的接入端110�����。如果現在保持移動維護設備111接入到火車的維護網絡��,則在鐵路貨車101中設置了維護接入端110����。該維護接入端位于能封閉的維護蓋板之后。為了使移動維護設備110 連接在維護接入端110上�,首先將維護蓋板機械解鎖����。然后移動維護設備111經過網絡插頭和網絡插座110連接���。在成功認證了移動維護設備111的網絡插頭以后�,通過建立到鐵路貨車的數據網絡的物理連接��,從而激活維護接入端110���。以這種方式例如可以通過協調軟件升級來維護用于制動控制器104的控制設備��。為了和鐵路貨車的數據網絡進行數據通信�����,可以使用移動維護設備����,例如RS232��,USB,以太網或IP協議���。圖2在示意圖中示出了根據本發(fā)明的用于有保護地建立網絡連接的���、用于維護技術人員的插接連接系統(tǒng)����。移動維護設備201經過雙線芯的導線202和網絡插頭203連接��。 網絡插頭203具有物理觸點204和認證單元205���,該物理觸點用于形成數據通信連接。網絡插座206包括用于形成到數據網絡�、認證檢驗單元208和激活裝置209的連接的觸點207。在該實施例中無線連接地經過無線電接口 210實現在認證單元和認證檢驗單元之間的認證��。無線電接口 210例如可以是RFID接口����。認證檢驗單元208將檢驗命令傳輸給認證單元205。認證單元205在檢驗命令的基礎上測定檢驗應答��,并且將其再次傳輸給認證檢驗單元208���。在通過認證檢驗單元208驗證成功時��,通過激活裝置209將網絡插頭203 和網絡插座206之間的物理連接互連����。激活裝置209例如機械地經過繼電器或者電子地經過能激活的光耦合器實現。在變體中代替無線電接口 210設置了用于認證網絡插頭的有線連接的接口�����。該接口例如可以是I2C接口或SPI接口���。認證單元205可以在檢測應答確定時在使用存儲的密鑰的條件下進行加密計算����。 可以使用例如DES����,AES, HMAC-SHA1的對稱加密方法。同樣也可以應用非對稱加密的方法�����, 例如RSA�,DSA, ECC-DSA。在變體中認證單元例如根據X. 509傳輸數字證書���。圖3在示意圖中示出了用于安全地在移動維護設備和維護接入端之間設置連接的流程�����。在第一步驟中�,網絡插頭和網絡插座連接301。隨后網絡插頭通過網絡插座根據上述方法進行認證302�����。在成功地認證以后��,對網絡插頭的授權進行驗證����。如果網絡插頭在維護網絡中沒有到接入端的授權��,則拒絕接入305�����。但是如果授權驗證成功了��,那么激活到維護網絡的接入端306�,并且在可預定的時間段中保持307。在可預定的時間段結束后關閉維護接入端308。在另一個變體中����,保持激活到維護網絡的接入端,直至網絡插頭從網絡插座中移除��。
權利要求
1.一種用于有保護地建立網絡連接的插接連接系統(tǒng)��,帶有具有認證單元的網絡插頭和具有認證檢驗單元以及激活單元的網絡插座��,所述插接連接系統(tǒng)布置用于執(zhí)行以下步驟-通過所述認證檢驗單元將檢驗命令傳輸給所述認證單元��,-根據所述檢驗命令通過所述認證單元測定檢驗應答并且通過所述認證單元將所述檢驗應答傳輸給所述認證檢驗單元��,-通過所述認證檢驗單元驗證所述檢驗應答�,并且在所述檢驗應答驗證成功時通過所述激活單元來激活在所述網絡插頭和所述網絡插座之間的物理連接,用于有保護地建立所述網絡連接����。
2.根據權利要求1所述的插接連接系統(tǒng),其中��,所述網絡插座設置在物理接入受保護的區(qū)域中�����。
3.根據權利要求1所述的插接連接系統(tǒng),其中�����,在通過物理接入受保護的所述網絡插座受保護地建立用于網絡插頭的所述網絡連接之后���,將所述網絡插頭的識別信息進行存儲�,根據所述識別信息在可預定的數量的其它網絡插座上對所述網絡插頭進行驗證����。
4.根據權利要求1至3中任一項所述的插接連接系統(tǒng),其中�,所述網絡插頭和所述網絡插座分別具有用于有線連接地在所述認證單元和所述認證檢驗單元之間傳輸所述檢驗命令和所述檢驗應答的通信單元。
5.根據權利要求1至3中任一項所述的插接連接系統(tǒng)�����,其中�����,所述網絡插頭和所述網絡插座分別具有用于無線連接地在所述認證單元和所述認證檢驗單元之間傳輸所述檢驗命令和所述檢驗應答的通信單元����。
6.根據權利要求1至5中任一項所述的插接連接系統(tǒng),其中�,所述網絡插頭在可預定的時間段中可以用于建立網絡連接。
7.根據權利要求1至6中任一項所述的插接連接系統(tǒng)��,其中��,所述網絡插頭在存取權限可預定的范圍中可以用于建立網絡連接�。
8.一種具有認證單元的網絡插頭,所述網絡插頭適合使用在根據權利要求1至7中任一項所述的插接連接系統(tǒng)中���。
9.一種具有認證檢驗單元和激活單元的網絡插座�,所述網絡插座適合使用在根據權利要求1至7中任一項所述的插接連接系統(tǒng)中����。
全文摘要
本發(fā)明涉及一種用于由網絡插頭和網絡插座組成的數據通信接口的插接連接系統(tǒng),該插接連接系統(tǒng)具有集成的����、不取決于網絡通信的認證功能。不取決于數據傳輸或數據通信地實現認證�����。通過在網絡插座和與其連接的網絡插頭的觸點之間根據成功的認證形成物理連接�,從而實現激活����。
文檔編號H01R13/66GK102315563SQ20111013278
公開日2012年1月11日 申請日期2011年5月20日 優(yōu)先權日2010年5月21日
發(fā)明者賴納·法爾克 申請人:西門子公司