Sistema para llevar a cabo servicios remotos para una instalación técnica.

Sistema (1) para llevar a cabo servicios remotos para una instalación técnica

(2), que comprende

- un primer sistema de servicios remotos (10) con un primer dispositivo (11) alejado de la instalación (2) para llevar a cabo un primer servicio remoto, un primer dispositivo (11) interno de la instalación y un primer enlace de túnel (13) para transmitir datos entre el primer dispositivo (11) alejado de la instalación y el primer dispositivo (12) interno de la instalación, y

- un segundo sistema de servicios remotos (20) con un segundo dispositivo (21) alejado de la instalación para llevar a cabo un segundo servicio remoto, un segundo dispositivo (22) interno de la instalación y un segundo enlace de túnel (23) para transmitir datos entre el segundo dispositivo (21) alejado de la instalación (2) y el segundo dispositivo (22) interno de la instalación,

caracterizado porque el segundo enlace de túnel (23) discurre a través del primer enlace de túnel (13), y porque se realiza el primer enlace de túnel (13) a través de una plataforma de comunicación segura (14), que está enlazada con la Internet (3).

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2011/050200.

Solicitante: SIEMENS AKTIENGESELLSCHAFT.

Nacionalidad solicitante: Alemania.

Dirección: WITTELSBACHERPLATZ 2 80333 MUNCHEN ALEMANIA.

Inventor/es: BAUER, JORG, BALINT,THOMAS, KISSLING,JAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/46 (Interconexión de redes)

PDF original: ES-2508520_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Sistema para llevar a cabo servicios remotos para una instalación técnica

La invención se refiere a un sistema para llevar a cabo servicios remotos para una instalación técnica conforme a la reivindicación 1.

Los servicios remotos (llamados con frecuencia también "Remóte Services") ofrecen en el ciclo de vida de una instalación técnica (por ejemplo de una instalación productiva industrial, una central de energía, una instalación de transporte y distribución de mercancía en piezas o de la técnica de edificios en un gran edificio) una multitud de posibilidades de aplicación. Entre éstas se encuentran por ejemplo actualización remota de software (Remóte Update Services), vigilancia remota (Remóte Conditioning Monitoring), mantenimientos remotos (Remóte Maintenance) y sin olvidar el apoyo remoto a la eliminación de errores

Para poder ofrecer estos servicios se necesita un enlace de comunicación a través de una red pública (por ejemplo de la Internet) en la instalación, habitualmente en una red interna no pública de la instalación. A las redes internas en instalaciones de este tipo se imponen requisitos de seguridad especiales. Desde el punto de vista IT estos son capacidad de comprensión, transparencia y seguridad IT. Desde el punto de vista del desarrollo empresarial se trata de la seguridad de funcionamiento de la instalación.

El enlace desde el exterior con la red no pública interna de la instalación, a través de la red pública, se realiza por ello con frecuencia mediante un llamado "enlace de túnel". Por enlace de túnel se entiende aquí un enlace de comunicación entre un dispositivo alejado de la instalación a través de una red pública y por lo tanto no segura, como por ejemplo la Internet, y un dispositivo interno de la instalación, en el que se realizan una identificación y una autentificación de los interlocutores de la comunicación y en el que se garantiza, mediante codificación de datos, la confidencialidad de los datos (es decir, no existe ningún acceso a los datos por parte de terceros) así como la integridad de los datos (es decir, no es posible una modificación de los datos por parte de terceros). Un enlace de túnel de este tipo es posible por ejemplo a través de la Internet mediante un enlace VPN (Virtual Prívate NetWork), que usa un protocolo de seguridad de Internet, como por ejemplo IPsec (Internet Protocol Security). Con ello, aunque se atiende suficientemente la seguridad IT, sin embargo no se dan o solamente de una manera condicionada la capacidad de comprensión y la transparencia del enlace.

Si para una instalación se llevan a cabo varios servicios remotos diferentes, estos se materializan en la instalación a través de correspondientemente numerosos y casi siempre diferentemente seguros enlaces de túnel. Mediante estos numerosos enlaces se produce por parte del gestor de la instalación una elevada complejidad administrativa, para garantizar un mínimo de seguridad en especial en cuanto a la transparencia y capacidad de comprensión. Por este motivo los gestores de instalaciones desean los menos enlaces posibles de este tipo y, de este modo, son escépticos con respecto a nuevos servicios remotos.

Del documento WO 27/7154 A2 se conoce una solución para un mantenimiento remoto de un entorno productivo a través de una "remóte network", para el que a un suministrador de servicios puede garantizarse un acceso seguro.

Por ello la tarea de la presente invención consiste, en un sistema para llevar a cabo servicios remotos para una instalación técnica conforme al preámbulo de la reivindicación 1, reducir la complejidad administrativa por parte del gestor de la instalación con una elevada seguridad IT y una elevada seguridad de funcionamiento de la instalación y, de este modo, hacer posible llevar a cabo una multitud de servicios remotos en una instalación.

La solución de esta tarea se consigue mediante un sistema conforme a la reivindicación 1. Unas configuraciones ventajosas son objeto de las reivindicaciones subordinadas.

Un sistema conforme a la invención para llevar a cabo servicios remotos para una instalación técnica comprende

- un primer sistema de servicios remotos con un primer dispositivo alejado de la instalación para llevar a cabo un primer servicio remoto, un primer dispositivo interno de la instalación y un primer enlace de túnel para transmitir datos entre el primer dispositivo alejado de la instalación y el primer dispositivo interno de la instalación, y

- un segundo sistema de servicios remotos con un segundo dispositivo alejado de la instalación para llevar a cabo un segundo servicio remoto, un segundo dispositivo interno de la instalación y un segundo enlace de túnel para transmitir datos entre el segundo dispositivo alejado de la instalación y el segundo dispositivo interno de la instalación.

Con ello el segundo enlace de túnel discurre conforme a la invención a través del primer enlace de túnel.

El enlace de datos con el segundo dispositivo interno de la instalación se realiza de este modo gráficamente mediante un "doble enlace de túnel", respectivamente "un túnel en un túnel". Desde el exterior en la instalación sólo se requiere físicamente el primer enlace de túnel, a través del cual después discurre a su vez también el segundo enlace de túnel. Para el gestor de la instalación se produce por medio de esto fundamentalmente solo una 5 complejidad administrativa para el primer enlace de túnel y, de esta forma, sólo para un enlace de túnel en lugar de para dos enlaces de túnel. El primer enlace de túnel puede configurarse con ello de forma especialmente segura, de tal modo que incluso un segundo enlace de túnel relativamente poco seguro puede adquirir el nivel de seguridad del primer enlace de túnel. Por medio de esto puede conseguirse también una elevada seguridad de funcionamiento de la instalación. Mediante el primer enlace de túnel pueden discurrir adicionalmente también otros enlaces de túnel de 1 otros sistemas de servicios remotos, sin que aumente esencialmente la complejidad administrativa por parte del gestor de la instalación y se limite la seguridad de funcionamiento. El primer sistema de servicios remotos se utiliza desde el punto de vista del segundo y dado el caso de otros sistemas de servicios remotos, en sí mismo, como infraestructura de transporte y materializa un enlace seguro de componentes de instalación con un segundo y dado el caso otros suministradores de servicios remotos. Los protocolos del segundo sistema de servicios remotos y dado 15 el caso de otros sistemas de servicios remotos pueden intercambiarse a través de esta infraestructura. Desde el punto de vista del gestor de la instalación se trata de una única solución de servicios remotos integrada.

Con ello se realiza el primer enlace de túnel a través de una plataforma de comunicación segura, que está enlazada con la Internet. Por medio de esto puede instalarse en la instalación en todo el mundo un enlace de túnel desde cada conexión de Internet.

Para aumentar la seguridad la plataforma de comunicación segura se encuentra de forma preferida en una zona desmilitarizada.

Conforme a una configuración especialmente ventajosa, para aumentar todavía más la seguridad se realiza una reflexión de datos en la plataforma de comunicación segura.

La invención puede usarse de forma especialmente ventajosa si el primer enlace de túnel usa una codificación de 25 datos distinta a la del segundo enlace de túnel.

Para que un usuario del segundo sistema de servicios remotos no tenga que autentificarse ante el primero y tampoco ante el segundo sistema de servicios remotos, sino sólo una vez ante uno de los dos sistemas de servicios remotos, los dos sistemas de servicios remotos pueden... [Seguir leyendo]

 


Reivindicaciones:

1. Sistema (1) para llevar a cabo servicios remotos para una instalación técnica (2), que comprende

- un primer sistema de servicios remotos (1) con un primer dispositivo (11) alejado de la instalación (2) para llevar a cabo un primer servicio remoto, un primer dispositivo (11) interno de la instalación y un primer enlace de túnel (13)

para transmitir datos entre el primer dispositivo (11) alejado de la instalación y el primer dispositivo (12) interno de la instalación, y

- un segundo sistema de servicios remotos (2) con un segundo dispositivo (21) alejado de la instalación para llevar a cabo un segundo servicio remoto, un segundo dispositivo (22) interno de la instalación y un segundo enlace de túnel (23) para transmitir datos entre el segundo dispositivo (21) alejado de la Instalación (2) y el segundo

dispositivo (22) interno de la instalación,

caracterizado porque el segundo enlace de túnel (23) discurre a través del primer enlace de túnel (13), y porque se realiza el primer enlace de túnel (13) a través de una plataforma de comunicación segura (14), que está enlazada con la Internet (3).

2. Sistema (1) según la reivindicación 1, caracterizado porque la plataforma de comunicación segura (14) se 15 encuentra en una zona desmilitarizada (17).

3. Sistema (1) según la reivindicación 1 ó 2, caracterizado porque se realiza una reflexión de datos en la plataforma de comunicación segura (14).

4. Sistema (1) según una de las reivindicaciones anteriores, caracterizado porque el primer enlace de túnel (13) usa una codificación de datos distinta a la del segundo enlace de túnel (23).

5. Sistema (1) según una de las reivindicaciones anteriores, caracterizado porque los dos sistemas de servicios

remotos (1, 2) están enlazados con un trámite de autenticación común (28).