Sistema para llevar a cabo servicios remotos para una instalación técnica.
Sistema (1) para llevar a cabo servicios remotos para una instalación técnica (2),
que comprende
- un primer sistema de servicios remotos (10) con un primer dispositivo (11) alejado de la instalación (2) para llevar a cabo un primer servicio remoto, un primer dispositivo (11) interno de la instalación y un primer enlace de túnel (13) para transmitir datos entre el primer dispositivo (11) alejado de la instalación y el primer dispositivo (12) interno de la instalación, y
- un segundo sistema de servicios remotos (20) con un segundo dispositivo (21) alejado de la instalación para llevar a cabo un segundo servicio remoto, un segundo dispositivo (22) interno de la instalación y un segundo enlace de túnel (23) para transmitir datos entre el segundo dispositivo (21) alejado de la instalación (2) y el segundo dispositivo (22) interno de la instalación,
caracterizado porque el segundo enlace de túnel (23) discurre a través del primer enlace de túnel (13), y porque se realiza el primer enlace de túnel (13) a través de una plataforma de comunicación segura (14), que está enlazada con la Internet (3).
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2011/050200.
Solicitante: SIEMENS AKTIENGESELLSCHAFT.
Nacionalidad solicitante: Alemania.
Dirección: WITTELSBACHERPLATZ 2 80333 MUNCHEN ALEMANIA.
Inventor/es: BAUER, JORG, BALINT,THOMAS, KISSLING,JAN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- H04L12/46 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 12/00 Redes de datos de conmutación (interconexión o transferencia de información o de otras señales entre memorias, dispositivos de entrada/salida o unidades de tratamiento G06F 13/00). › Interconexión de redes.
- H04L29/06 H04L […] › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
PDF original: ES-2508520_T3.pdf
Fragmento de la descripción:
Sistema para llevar a cabo servicios remotos para una instalación técnica
La invención se refiere a un sistema para llevar a cabo servicios remotos para una instalación técnica conforme a la reivindicación 1.
Los servicios remotos (llamados con frecuencia también "Remóte Services") ofrecen en el ciclo de vida de una instalación técnica (por ejemplo de una instalación productiva industrial, una central de energía, una instalación de transporte y distribución de mercancía en piezas o de la técnica de edificios en un gran edificio) una multitud de posibilidades de aplicación. Entre éstas se encuentran por ejemplo actualización remota de software (Remóte Update Services), vigilancia remota (Remóte Conditioning Monitoring), mantenimientos remotos (Remóte Maintenance) y sin olvidar el apoyo remoto a la eliminación de errores
Para poder ofrecer estos servicios se necesita un enlace de comunicación a través de una red pública (por ejemplo de la Internet) en la instalación, habitualmente en una red interna no pública de la instalación. A las redes internas en instalaciones de este tipo se imponen requisitos de seguridad especiales. Desde el punto de vista IT estos son capacidad de comprensión, transparencia y seguridad IT. Desde el punto de vista del desarrollo empresarial se trata de la seguridad de funcionamiento de la instalación.
El enlace desde el exterior con la red no pública interna de la instalación, a través de la red pública, se realiza por ello con frecuencia mediante un llamado "enlace de túnel". Por enlace de túnel se entiende aquí un enlace de comunicación entre un dispositivo alejado de la instalación a través de una red pública y por lo tanto no segura, como por ejemplo la Internet, y un dispositivo interno de la instalación, en el que se realizan una identificación y una autentificación de los interlocutores de la comunicación y en el que se garantiza, mediante codificación de datos, la confidencialidad de los datos (es decir, no existe ningún acceso a los datos por parte de terceros) así como la integridad de los datos (es decir, no es posible una modificación de los datos por parte de terceros). Un enlace de túnel de este tipo es posible por ejemplo a través de la Internet mediante un enlace VPN (Virtual Prívate NetWork), que usa un protocolo de seguridad de Internet, como por ejemplo IPsec (Internet Protocol Security). Con ello, aunque se atiende suficientemente la seguridad IT, sin embargo no se dan o solamente de una manera condicionada la capacidad de comprensión y la transparencia del enlace.
Si para una instalación se llevan a cabo varios servicios remotos diferentes, estos se materializan en la instalación a través de correspondientemente numerosos y casi siempre diferentemente seguros enlaces de túnel. Mediante estos numerosos enlaces se produce por parte del gestor de la instalación una elevada complejidad administrativa, para garantizar un mínimo de seguridad en especial en cuanto a la transparencia y capacidad de comprensión. Por este motivo los gestores de instalaciones desean los menos enlaces posibles de este tipo y, de este modo, son escépticos con respecto a nuevos servicios remotos.
Del documento WO 27/7154 A2 se conoce una solución para un mantenimiento remoto de un entorno productivo a través de una "remóte network", para el que a un suministrador de servicios puede garantizarse un acceso seguro.
Por ello la tarea de la presente invención consiste, en un sistema para llevar a cabo servicios remotos para una instalación técnica conforme al preámbulo de la reivindicación 1, reducir la complejidad administrativa por parte del gestor de la instalación con una elevada seguridad IT y una elevada seguridad de funcionamiento de la instalación y, de este modo, hacer posible llevar a cabo una multitud de servicios remotos en una instalación.
La solución de esta tarea se consigue mediante un sistema conforme a la reivindicación 1. Unas configuraciones ventajosas son objeto de las reivindicaciones subordinadas.
Un sistema conforme a la invención para llevar a cabo servicios remotos para una instalación técnica comprende
- un primer sistema de servicios remotos con un primer dispositivo alejado de la instalación para llevar a cabo un primer servicio remoto, un primer dispositivo interno de la instalación y un primer enlace de túnel para transmitir datos entre el primer dispositivo alejado de la instalación y el primer dispositivo interno de la instalación, y
- un segundo sistema de servicios remotos con un segundo dispositivo alejado de la instalación para llevar a cabo un segundo servicio remoto, un segundo dispositivo interno de la instalación y un segundo enlace de túnel para transmitir datos entre el segundo dispositivo alejado de la instalación y el segundo dispositivo interno de la instalación.
Con ello el segundo enlace de túnel discurre conforme a la invención a través del primer enlace de túnel.
El enlace de datos con el segundo dispositivo interno de la instalación se realiza de este modo gráficamente mediante un "doble enlace de túnel", respectivamente "un túnel en un túnel". Desde el exterior en la instalación sólo se requiere físicamente el primer enlace de túnel, a través del cual después discurre a su vez también el segundo enlace de túnel. Para el gestor de la instalación se produce por medio de esto fundamentalmente solo una 5 complejidad administrativa para el primer enlace de túnel y, de esta forma, sólo para un enlace de túnel en lugar de para dos enlaces de túnel. El primer enlace de túnel puede configurarse con ello de forma especialmente segura, de tal modo que incluso un segundo enlace de túnel relativamente poco seguro puede adquirir el nivel de seguridad del primer enlace de túnel. Por medio de esto puede conseguirse también una elevada seguridad de funcionamiento de la instalación. Mediante el primer enlace de túnel pueden discurrir adicionalmente también otros enlaces de túnel de 1 otros sistemas de servicios remotos, sin que aumente esencialmente la complejidad administrativa por parte del gestor de la instalación y se limite la seguridad de funcionamiento. El primer sistema de servicios remotos se utiliza desde el punto de vista del segundo y dado el caso de otros sistemas de servicios remotos, en sí mismo, como infraestructura de transporte y materializa un enlace seguro de componentes de instalación con un segundo y dado el caso otros suministradores de servicios remotos. Los protocolos del segundo sistema de servicios remotos y dado 15 el caso de otros sistemas de servicios remotos pueden intercambiarse a través de esta infraestructura. Desde el punto de vista del gestor de la instalación se trata de una única solución de servicios remotos integrada.
Con ello se realiza el primer enlace de túnel a través de una plataforma de comunicación segura, que está enlazada con la Internet. Por medio de esto puede instalarse en la instalación en todo el mundo un enlace de túnel desde cada conexión de Internet.
Para aumentar la seguridad la plataforma de comunicación segura se encuentra de forma preferida en una zona desmilitarizada.
Conforme a una configuración especialmente ventajosa, para aumentar todavía más la seguridad se realiza una reflexión de datos en la plataforma de comunicación segura.
La invención puede usarse de forma especialmente ventajosa si el primer enlace de túnel usa una codificación de 25 datos distinta a la del segundo enlace de túnel.
Para que un usuario del segundo sistema de servicios remotos no tenga que autentificarse ante el primero y tampoco ante el segundo sistema de servicios remotos, sino sólo una vez ante uno de los dos sistemas de servicios remotos, los dos sistemas de servicios remotos pueden estar enlazados con un trámite de autentificad ó n común.
A continuación se explican con más detalle la invención y configuraciones ventajosas de la invención, con base en 3 un ejemplo de ejecución en la figura.
Un sistema 1 mostrado en la única figura para llevar a cabo servicios remotos para una instalación técnica 2 (por ejemplo una instalación productiva industrial, una central de energía, una instalación de transporte y distribución de mercancía en piezas o la técnica de edificios en un gran edificio) comprende un primer sistema de servicios remotos 1 y un segundo sistema de servicios remotos 2. A continuación se parte de la base de que los dos sistemas de 35 servicios remotos 1, 2 son usados por el mismo suministrador de servicios remotos para llevar a cabo servicios remotos. Sin embargo, esto es sólo a modo de ejemplo. De forma correspondiente los dos sistemas de servicios remotos 1, 2 pueden ser usados también por suministradores de servicios... [Seguir leyendo]
Reivindicaciones:
1. Sistema (1) para llevar a cabo servicios remotos para una instalación técnica (2), que comprende
- un primer sistema de servicios remotos (1) con un primer dispositivo (11) alejado de la instalación (2) para llevar a cabo un primer servicio remoto, un primer dispositivo (11) interno de la instalación y un primer enlace de túnel (13)
para transmitir datos entre el primer dispositivo (11) alejado de la instalación y el primer dispositivo (12) interno de la instalación, y
- un segundo sistema de servicios remotos (2) con un segundo dispositivo (21) alejado de la instalación para llevar a cabo un segundo servicio remoto, un segundo dispositivo (22) interno de la instalación y un segundo enlace de túnel (23) para transmitir datos entre el segundo dispositivo (21) alejado de la Instalación (2) y el segundo
dispositivo (22) interno de la instalación,
caracterizado porque el segundo enlace de túnel (23) discurre a través del primer enlace de túnel (13), y porque se realiza el primer enlace de túnel (13) a través de una plataforma de comunicación segura (14), que está enlazada con la Internet (3).
2. Sistema (1) según la reivindicación 1, caracterizado porque la plataforma de comunicación segura (14) se 15 encuentra en una zona desmilitarizada (17).
3. Sistema (1) según la reivindicación 1 ó 2, caracterizado porque se realiza una reflexión de datos en la plataforma de comunicación segura (14).
4. Sistema (1) según una de las reivindicaciones anteriores, caracterizado porque el primer enlace de túnel (13) usa una codificación de datos distinta a la del segundo enlace de túnel (23).
5. Sistema (1) según una de las reivindicaciones anteriores, caracterizado porque los dos sistemas de servicios
remotos (1, 2) están enlazados con un trámite de autenticación común (28).
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]