DE102006058330A1 - Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit - Google Patents
Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit Download PDFInfo
- Publication number
- DE102006058330A1 DE102006058330A1 DE102006058330A DE102006058330A DE102006058330A1 DE 102006058330 A1 DE102006058330 A1 DE 102006058330A1 DE 102006058330 A DE102006058330 A DE 102006058330A DE 102006058330 A DE102006058330 A DE 102006058330A DE 102006058330 A1 DE102006058330 A1 DE 102006058330A1
- Authority
- DE
- Germany
- Prior art keywords
- unit
- access
- hardware
- automation
- based security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
Abstract
Description
Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Sicherung eines Zugriffs, insbesondere eines Daten- und/oder Bedienzugriffs eines Benutzers auf mindestens eine Automatisierungskomponente eines Automatisierungssystems innerhalb eines Automatisierungsnetzes, insbesondere zur Authentifikation, Autorisierung und/oder Authentifizierung des zugreifenden Benutzers.The The invention relates to a device and a method for securing an access, in particular a data and / or operating access a user to at least one automation component of a Automation system within an automation network, in particular for authentication, authorization and / or authentication of the accessing user.
In modernen Automatisierungssystemen spielt der Schutz der Daten und der Steuerung und/oder Regelung der Automatisierungssysteme eine immer wichtigere Rolle. Insbesondere mit der Öffnung der Automatisierungssysteme für einen externen Zugriff über Datenübertragungsnetze, z. B. dem Internet, ist es von Bedeutung, nur für berechtigte Personen einen Zugriff auf das Automatisierungssystem und die Automatisierungskomponenten zu zulassen.In modern automation systems, the protection of data and plays the control and / or regulation of automation systems a more important role. Especially with the opening of the automation systems for one external access via Data transmission networks, z. As the Internet, it is important, only for authorized persons Access to the automation system and the automation components to allow.
Eine einfache, wenn auch nicht absolut sichere Methode zur Überprüfung der Zugangsberechtigung zu dem Automatisierungssystem ist die Verwendung von Passwörtern, die nur dem berechtigten Benutzer bekannt sind und vom Benutzer beliebig oft geändert werden können. Bei der Verwendung von Passwörtern besteht dabei die Gefahr, dass diese nicht autorisierten Personen zugänglich sind bzw. von diesen erspäht oder abgehört werden können.A simple, though not completely safe method of checking the Access authorization to the automation system is the use passwords, which are known only to the authorized user and by the user changed as often as you like can be. When using passwords There is a risk that these unauthorized persons accessible are or from these spied or listened to can be.
Darüber hinaus ist insbesondere bei komplexen und großen Automatisierungsanlagen, z. B. für eine Kraftwerksanlage oder eine chemische Anlage, eine solche Passworteingabe umständlich und zeitaufwendig. Insbesondere an über einen Datenbus, einen so genannten Feldbus angeschlossene dezentrale Feldgerate, wie z. B. Aktoren, Sensoren, Armaturen, Motoren, und somit in Produktionsumgebungen kann das Passwort nur mittels Bildschirmeingaben eingegeben werden. Dies ist sehr zeitauf wendig. Für die Steuerungen von Feldgeräte, bei denen sich häufig prozess- oder betriebsbedingt Parameter ändern, ist aber ein schneller und sicherer dezentraler Zugriff erforderlich. Auch ist an einem solchen dezentralen Zugriff eine Protokollierung darüber erforderlich, wer, wann, was und wie geändert hat. Herkömmliche Sicherheitsgeräte weisen hierzu eine aufwendige PC-Schnittstelle auf.Furthermore especially in complex and large automation systems, z. B. for a Power plant or a chemical plant, such a password laborious and time consuming. Especially on a data bus, a so said fieldbus connected decentralized field devices such. B. Actuators, sensors, valves, motors, and thus in production environments the password can only be entered by means of screen inputs. This is very time consuming. For the controllers of field devices, which are common process or operational change parameters, but is faster and secure remote access required. Also is at one such decentralized access requires logging about it, who, when, what and how changed Has. conventional security devices have a complex PC interface.
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren und eine Vorrichtung zur Sicherung eines Zugriffs eines Benutzers auf eine Automatisierungskomponente eines Automatisierungssystems anzugeben, bei welchem die Sicherheit gegen einen unerwünschten Zugriff signifikant verbessert ist.Of the Invention is therefore the object of a method and a Device for securing access of a user to a user Indicate the automation component of an automation system, where security against unwanted access is significant is improved.
Diese Aufgabe wird hinsichtlich der Vorrichtung durch die Merkmale des Anspruchs 1 gelöst. Hinsichtlich des Verfahrens wird die Aufgabe durch die Merkmale des Anspruchs 12 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind Gegenstand der Unteransprüche.These The object is with respect to the device by the features of Claim 1 solved. Regarding of the method is the object by the features of the claim 12 solved. Advantageous embodiments of the invention are the subject of the dependent claims.
Bei der Vorrichtung zur Sicherung eines Zugriffs, insbesondere eines Daten- und/oder Bedienzugriffs eines Benutzers auf mindestens eine Automatisierungskomponente eines Automatisierungssystems innerhalb eines Automatisierungsnetzes ist erfindungsgemäß eine der Automatisierungskomponenten als eine Zugangsberechtigungseinheit ausgebildet, welche über eine Schnittstelle mit dem Automatisierungsnetz verbunden ist und welche eine weitere Schnittstelle aufweist, über die die Zugangsberechtigungseinheit mit einer Kopplungseinheit zum Lesen und Übertragen von Daten einer hardwarebasierten Sicherheitseinheit verbunden ist. Die Erfindung hat den Vorteil, dass gegenüber einem passwortgeschützten Zugriff bei einem Zugriff mittels einer hardwarebasierten Sicherheitseinheit, welche über die Kopplungseinheit mit einer der Automatisierungskomponenten verbunden ist, eine manuelle Passworteingabe sicher entfällt. Für einen sicheren Zugriff ist über die Kopplung der Sicherheitseinheit mit der Zugangsberechtigungseinheit beispielsweise durch den automatischen Datenaustausch eines Identifikationscodes in Form eines eineindeutigen elektronischen Schlüssels eine Authentifikation, Autorisierung und/oder Authentifizierung des zugreifenden Benutzers möglich.at the device for securing an access, in particular a Data and / or operator access of a user to at least one Automation component of an automation system within an automation network according to the invention is one of the automation components is designed as an access authorization unit, which has a Interface is connected to the automation network and which has another interface through which the access authorization unit with a coupling unit for reading and transmitting data of a hardware-based Security unit is connected. The invention has the advantage that opposite a password protected Access in the case of access by means of a hardware-based security unit, which over the coupling unit is connected to one of the automation components is, a manual password entry safely deleted. For a secure access is over the Coupling of the security unit with the access authorization unit for example, by the automatic data exchange of an identification code authentication in the form of a one-to-one electronic key, Authorization and / or authentication of the accessing user possible.
Hierzu ist zweckmäßigerweise eine Ein- und/oder Ausgabebaugruppe der Automatisierungskomponenten als Zugangsberechtigungseinheit ausgebildet. Alternativ oder zusätzlich kann eine speicherprogrammierbare Steuerung als Zugangsberechtigungseinheit ausgebildet sein. Die betreffende als Zugangsberechtigungseinheit ausgebildete Automatisierungskomponente umfasst als Schnittstellen eine Ethernet-Schnittstelle und/oder eine auf Ethernet basierende Feldbus-Schnittstelle zur Kommunikation und zum Datenaustausch mit den anderen Automatisierungskomponenten innerhalb des Automatisierungsnetzes. Darüber hinaus umfasst die Automatisierungskomponente eine weitere Schnittstelle, insbesondere eine serielle Schnittstelle zur Kommunikation und zum Datenaustausch mit der Kopplungseinheit für die hardwarebasierte Sicherheitseinheit. Die serielle Schnittstelle kann als ein bidirektionaler 2-Drahtbus, so genannte Inter-IC-Schnittstelle oder I2C-Schnittstelle, eine SPI-Schnittstelle (= Serial Peripheral Interface) oder ein 1-Drahtbus ausgeführt sein.For this is expediently an input and / or output module of the automation components designed as access authorization unit. Alternatively or additionally a programmable logic controller as an access authorization unit be educated. The concerned as access authorization unit trained automation component includes as interfaces Ethernet interface and / or an Ethernet-based fieldbus interface for communication and data exchange with the other automation components within the automation network. In addition, the automation component includes another interface, in particular a serial interface for communication and data exchange with the coupling unit for the Hardware-based security unit. The serial interface can be used as a bidirectional 2-wire bus, called inter-IC interface or I2C interface, an SPI interface (= Serial Peripheral Interface) or a 1-wire bus be executed.
Für eine einfache Handhabung des sicheren Zugriffs ohne Passworteingabe ist die hardwarebasierte Sicherheitseinheit als eine Knopfzelle, insbesondere als ein von einem Edelstahlgehäuse vollständig ummantelter Mikrocontroller, eine Chipkarte oder eine andere separate und logisch von der Zugangsberechtigungseinheit getrennte Hardware-Komponente ausgebildet, die jeweils zumindest einen Mikroprozessor umfassen, auf dem zumindest als Identifikationscode ein elektronischer Schlüssel hinterlegt ist. So ist beispielsweise bei der Knopfzelle ein Mikrochip mit einer eineindeutigen Seriennummer versehen, die als elektronischer Schlüssel dient und über die serielle Schnittstelle an die Zugangsberechtigungseinheit automatisch übertragen wird. Somit dient die hardwarebasierte Sicherheitseinheit anhand des hinterlegten elektronischen Schlüs sels zur Authentifikation, Autorisierung und/oder Authentifizierung des Benutzers. Unter Authentifizierung wird insbesondere verstanden, dass Informationen, z. B. Protokolle über den Zugriff des betreffenden Benutzers, wann der Benutzer was und wie geändert hat, abgefragt werden können. Unter der Authentifikation wird insbesondere der Nachweis der Identifikation des Benutzers verstanden. Unter Autorisierung wird insbesondere die Aktivierung und/oder Deaktivierung von Berechtigungen und Zugriffen des Benutzers, d.h. wann der Benutzer was und wie ändern, schalten, etc. darf, verstanden.For easy handling of secure access without password input, the hardware-based security unit is full as a button cell, especially as one of a stainless steel housing permanently encased microcontroller, a chip card or another separate and logically separate from the access authorization unit hardware component, each comprising at least one microprocessor on which at least as an identification code is deposited an electronic key. For example, in the button cell, a microchip is provided with a one-to-one serial number which serves as an electronic key and is automatically transmitted to the access authorization unit via the serial interface. Thus, the hardware-based security unit is based on the deposited electronic key sels for authentication, authorization and / or authentication of the user. Authentication means, in particular, that information, eg. B. logs about the access of the user in question, when the user what and how has changed, can be queried. The authentication is in particular the proof of the identification of the user understood. Under authorization, in particular the activation and / or deactivation of authorizations and accesses of the user, ie when the user what and how to change, switch, etc., may be understood.
Zweckmäßigerweise ist bzw. sind korrespondierend zum auf der hardwarebasierten Sicherheitseinheit hinterlegten elektronischen Schlüssel auf einer der Automatisierungskomponenten, insbesondere im Mikroprozessor, einem zentralen Server und/oder auf der Zugangsberechtigungseinheit selbst, eine vorgegebene Anzahl von Berechtigungen für den betreffenden Benutzer und/oder Informationen über Datenabfragen hinterlegt. In einer besonders einfachen Ausführungsform wird der auf der hardwarebasierten Sicherheitseinheit hinterlegte elektronische Schlüssel, z. B. ein Identifikationscode, während der Kontaktierung der Sicherheitseinheit mit der Kopplungseinheit an die Automatisierungskomponente übertragen. Anhand von zu diesem elektronischen Schlüssel hinterlegten Zugangsberechtigungen bzw. Informationen zu Datenabfragen werden die betreffenden Berechtigungen aktiviert bzw. deaktiviert. Auch können automatisch Datenabfragen ausgeführt, z. B. auf der Sicherheitseinheit in einem Speicher hinterlegte Sensordaten, Parameter, Informationen an die Automatisierungskomponente übertragen bzw. von dieser empfangen und gespeichert werden.Conveniently, is or are corresponding to the on the hardware-based security unit deposited electronic key on one of the automation components, in particular in the microprocessor, a central server and / or on the access authorization unit itself, a predetermined number of permissions for the user in question and / or information about Data queries deposited. In a particularly simple embodiment is stored on the hardware-based security unit electronic Key, z. B. an identification code while the contacting of the safety unit with the coupling unit transferred to the automation component. On the basis of to this electronic key stored access authorizations or information about data queries The relevant permissions are activated or deactivated. Also can automatically execute data queries, z. B. stored on the security unit in a memory sensor data, Parameter, information to the automation component transferred or be received and stored by this.
Zur Erhöhung der Sicherheit der Datenübertragung, welche insbesondere drahtlos erfolgt, ist auf der hardwarebasierten Sicherheitseinheit und einer der Automatisierungskomponenten jeweils ein Geheimschlüssel zum Signieren von zu übertragenden bzw. übertragenden Daten hinterlegt. Dabei kann anhand der Signatur der Sender bzw. Empfänger eindeutig identifi ziert werden. Zusätzlich kann der Geheimschlüssel zur Ver- und/oder Entschlüsselung genutzt werden. Dabei erfolgt der Datenaustausch zwischen der Sicherheitseinheit und der Automatisierungskomponente in herkömmlicher Art und Weise auf Basis von bekannten Signier- bzw. Ver- und/oder Entschlüsselungsalgorithmen. Hierzu ist sowohl auf der Sicherheitseinheit als auch in der Automatisierungskomponente ein Signier-, Dechiffrier- bzw. Chiffrieralgorithmus hinterlegt.to increase the security of data transmission, which in particular is wireless, is on the hardware-based Security unit and one of the automation components respectively a secret key for signing to be transmitted or transmitted Data deposited. It can be based on the signature of the transmitter or receiver be clearly identifi ed. In addition, the secret key to Encryption and / or decryption be used. The data exchange between the security unit takes place and the automation component in a conventional manner Basis of known signing or encryption and / or decryption algorithms. For this purpose, both on the security unit and in the automation component deposited a signing, deciphering or ciphering algorithm.
Zur Erweiterung der Funktionalität der hardwarebasierten Sicherheitseinheit für über einen gesicherten Zugriff hinausgehende Funktionen, beispielsweise Datenübertragung, Sensorabfragen, Parameterabfragen und/oder -änderungen, -anpassungen, -einstellungen, umfasst die hardwarebasierte Sicherheitseinheit mindestens eine Speichereinheit zur Hinterlegung von variablen, insbesondere dynamischen Daten. Nach erfolgreicher Authentifikation des Benutzers durch Übertragung des elektronischen Schlüssels an das Automatisierungssystem und Prüfung des elektronischen Schlüssels sowie Autorisierung durch Freigabe von Berechtigungen können in Abhängigkeit von Art und Umfang der freigegebenen Berechtigungen für den Benutzer automatisch Daten übertragen und empfangen bzw. gesendet werden.to Extension of functionality the hardware-based security unit for secure access functions, such as data transmission, sensor queries, Parameter queries and / or changes, adjustments, settings, includes the hardware-based security unit at least one storage unit for depositing variable, especially dynamic data. After successful authentication of the User through transmission of the electronic key to the automation system and verification of the electronic key and authorization by releasing permissions can vary depending on type and scope the shared permissions for the user automatically Transfer data and be received or sent.
Je nach Art und Ausführung der hardwarebasierten Sicherheitseinheit ist diese drahtlos oder über eine serielle Schnittstelle mit der Kopplungseinheit verbunden. Beispielsweise kann bei einer Sicherheitseinheit, die als ein kompakter, von einem Edelstahlgehäuse vollständig umgebener Mikroprozessor ausgeführt ist, das Edelstahlgehäuse selbst als eine 1-Draht-Schnittstelle für die elektronische Kommunikation genutzt werden. Dabei dienen der Deckel als Datenkontakt und der Boden als Grundflächenkontakt. Die beiden Kontaktflächen sind in geeigneter Art und Weise elektrisch voneinander isoliert, beispielsweise durch eine Dichtscheibe, wodurch wiederum das Edelstahlgehäuse sehr robust und dicht ist. Die beiden Kontaktflächen ermöglichen eine 1-Draht-Kommunikation. Darüber hinaus weist der Mikroprozessor einen eineindeutigen Identi fikationscode auf, der beispielsweise vom Hersteller per Laser im Chip hinterlegt ist. Dieser Identifikationscode oder diese Adresse kann dann zur Identifikation der angekoppelten Sicherheitseinheit dienen. Aufgrund des einfachen Aufbaus der 1-Draht-Schnittstelle ist ein kurzer Kontakt der Sicherheitseinheit mit der Kopplungseinheit, z. B. eine Aufnahmeeinheit zur form- und kraftschlüssigen Aufnahme der Sicherheitseinheit, ausreichend. Beispielsweise ist die Kopplungseinheit magnetisch haftend ausgeführt, so dass das Edelstahlgehäuse des Mikroprozessors an der Kopplungseinheit allein durch Magnetkraft gehalten wird. Nach erfolgreicher automatischer Identifizierung anhand des Auslesens und Prüfens des Identifikationscodes durch das Automatisierungssystem können zusätzliche Schreib- und Lesefunktionen aktiviert und durchgeführt werden. Bei einer alternativen Ausführungsform der Sicherheitseinheit, beispielsweise als Chipkarte wird diese in eine entsprechend als Chipkartenlesegerät ausgeführte Kopplungseinheit eingeführt und dort während des Authentifikationsprozesses sowie ggf. für weitere Schreib- und Lesefunktionen belassen und gehalten.Depending on the type and design of the hardware-based security unit, it is connected to the coupling unit wirelessly or via a serial interface. For example, in a safety unit, which is designed as a compact microprocessor completely surrounded by a stainless steel housing, the stainless steel housing itself can be used as a 1-wire interface for electronic communication. The lid serves as a data contact and the ground as a surface contact. The two contact surfaces are electrically insulated from one another in a suitable manner, for example by a sealing disk, which in turn makes the stainless steel housing very robust and tight. The two contact surfaces allow 1-wire communication. In addition, the microprocessor has a one-to-one identi fikationscode, which is deposited for example by the manufacturer by laser in the chip. This identification code or this address can then serve to identify the coupled security unit. Due to the simple structure of the 1-wire interface is a short contact of the safety unit with the coupling unit, z. B. a receiving unit for positive and non-positive recording of the security unit, sufficient. For example, the coupling unit is designed to be magnetically adhesive, so that the stainless steel housing of the microprocessor is held on the coupling unit solely by magnetic force. After successful automatic identification based on the reading out and checking of the identification code by the automation system additional writing and reading functions be activated and performed. In an alternative embodiment of the security unit, for example as a chip card, it is inserted into a coupling unit designed accordingly as a chip card reader and left there and held during the authentication process and possibly for further writing and reading functions.
In einer weiteren Ausführungsform ist die hardwarebasierte Sicherheitseinheit batteriebetrieben. Alternativ oder zusätzlich kann die Sicherheitseinheit über die Kopplungseinheit mittels der seriellen Schnittstelle mit Strom versorgt werden.In a further embodiment the hardware-based security unit is battery operated. alternative or additionally can the security unit over the coupling unit via the serial interface with power be supplied.
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, dass insbesondere in Produktionsumgebungen anstelle eines softwarebasierten sicheren Zugriffs über eine Passworteingabe mittels Ankopplung einer hardwarebasierten Sicherheitseinheit an eine der Automatisierungskomponenten ein sicherer automatischer Zugriff auf das Automatisierungssystem ermöglicht ist. Zusätzlich zur Aktivierung und Deaktivierung von Zugangsberechtigung nach erfolgreicher Authentifikation und Autorisierung kann die hardwarebasierte Sicherheitseinheit auch für weitere Funktionen, z. B. Datenaustausch, Para metereinstellungen, Steuerungen, Parameteränderungen, verwendet werden.The particular advantages of the invention are that in particular in production environments instead of a software-based secure access via a password input by means of coupling a hardware-based Security unit to one of the automation components a safer automatic access to the automation system is possible. additionally to enable and disable access authorization after successful Authentication and authorization can also be done by the hardware-based security unit for further Functions, eg Data exchange, parameter settings, controls, Parameter changes, be used.
Ausführungsbeispiele der Erfindung werden anhand einer Zeichnung näher erläutert.embodiments The invention will be explained in more detail with reference to a drawing.
Darin
zeigt die Figur ein Automatisierungssystem
Für einen
gesicherten Zugriff auf das Automatisierungssystem
Die
hardwarebasierte Sicherheitseinheit
Darüber hinaus
ist die Kopplungseinheit
Durch
einen kurzen Kontakt der Sicherheitseinheit
Darüber hinaus
können
sowohl die Sicherheitseinheit
Neben
dem automatischen Authentifikationsprozess zur Identifikation des
Benutzers wird der über
die mobile Sicherheitseinheit
In
einer weiteren Ausführungsform
können die
digitalen Eingänge
E und Ausgänge
A der autarken Peripherie-Baugruppe
Bei
einer alternativen Ausführungsform
kann die mobile Sicherheitseinheit
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006058330A DE102006058330A1 (en) | 2006-12-11 | 2006-12-11 | Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102006058330A DE102006058330A1 (en) | 2006-12-11 | 2006-12-11 | Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102006058330A1 true DE102006058330A1 (en) | 2008-06-12 |
Family
ID=39363248
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102006058330A Withdrawn DE102006058330A1 (en) | 2006-12-11 | 2006-12-11 | Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102006058330A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101840221A (en) * | 2009-01-21 | 2010-09-22 | 费舍-柔斯芒特系统股份有限公司 | Removable security modules and related methods |
DE102012003370A1 (en) * | 2012-02-22 | 2013-08-22 | Phoenix Contact Gmbh & Co. Kg | Profinet Ethernet adapter |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10025791A1 (en) * | 2000-05-19 | 2001-11-22 | Mannesmann Ag | Authenticity checking in machine controllers involves performing authenticity checking by reading cards at distributed controllers connected to central controller and/or distributed controllers |
-
2006
- 2006-12-11 DE DE102006058330A patent/DE102006058330A1/en not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10025791A1 (en) * | 2000-05-19 | 2001-11-22 | Mannesmann Ag | Authenticity checking in machine controllers involves performing authenticity checking by reading cards at distributed controllers connected to central controller and/or distributed controllers |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101840221A (en) * | 2009-01-21 | 2010-09-22 | 费舍-柔斯芒特系统股份有限公司 | Removable security modules and related methods |
EP2211244A3 (en) * | 2009-01-21 | 2011-03-09 | Fisher-Rosemount Systems, Inc. | Removable security modules and related methods |
CN103336473A (en) * | 2009-01-21 | 2013-10-02 | 费舍-柔斯芒特系统股份有限公司 | Removable security modules and related methods |
US8977851B2 (en) | 2009-01-21 | 2015-03-10 | Fisher-Rosemount Systems, Inc. | Removable security modules and related methods |
CN101840221B (en) * | 2009-01-21 | 2015-05-06 | 费舍-柔斯芒特系统股份有限公司 | Removable security modules and related methods |
CN103336473B (en) * | 2009-01-21 | 2016-11-09 | 费舍-柔斯芒特系统股份有限公司 | A kind of for protecting the method for a process control equipment |
DE102012003370A1 (en) * | 2012-02-22 | 2013-08-22 | Phoenix Contact Gmbh & Co. Kg | Profinet Ethernet adapter |
DE102012003370B4 (en) * | 2012-02-22 | 2015-05-28 | Phoenix Contact Gmbh & Co. Kg | Profinet Ethernet adapter |
US9451055B2 (en) | 2012-02-22 | 2016-09-20 | Phoenix Contact Gmbh & Co. Kg | PROFINET ethernet adapter |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AT506344B1 (en) | METHOD AND DEVICE FOR CONTROLLING THE ACCESS CONTROL | |
DE10124800A1 (en) | Process automation system and process device for a process automation system | |
EP3252550B1 (en) | Modular security control device with cryptographic functionality | |
DE102017106777A1 (en) | Method for operating a field device of automation technology and an operating unit for performing the method | |
DE102007005638A1 (en) | Method for authorizing access to at least one automation component of a technical installation | |
EP2407843B1 (en) | Secure data transfer in an automation network | |
EP3559854A1 (en) | Security device and field bus system for supporting secure communication by means of a field bus | |
EP1518153B1 (en) | Method providing protection from unauthorized access to a field device used in process automation technology | |
EP1784756B1 (en) | Method and security system for the secure and unambiguous coding of a security module | |
DE102006058330A1 (en) | Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit | |
DE102016120306A1 (en) | Method and system for activating at least one operating / parameterizing function of a field device of automation technology | |
DE102006006804B4 (en) | Authorization of a user for an automation device | |
EP2369805B1 (en) | Method for configuring and distributing access rights in a distributed system | |
WO2018234464A1 (en) | Method for checking the integrity of a dedicated physical environment for protecting data | |
EP4078916B1 (en) | Transferring security configuration from a first to a second automation field device | |
EP1564610A2 (en) | Mobile communication device for operating and/or observing an automation component | |
EP3707878B1 (en) | Iot computer system and arrangement having such an iot computer system and an external system | |
DE102019210982A1 (en) | Procedure for the secure configuration of automation systems | |
DE202016101441U1 (en) | System with a mobile key device | |
EP2731039A1 (en) | External device, method for the verification of an access authorisation and computer system | |
EP3193312B1 (en) | Key device with an integrated wireless data reader | |
DE102013101846B4 (en) | access control device | |
EP3220039B1 (en) | System with a mobile key device | |
DE102017216668A1 (en) | Method and arrangement for communication with at least one field device of a technical installation | |
DE102020116170A1 (en) | Data transmission between a field device and an operator panel |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20120703 |