DE102016221359A1 - Arrangement and method for protecting a device - Google Patents

Arrangement and method for protecting a device Download PDF

Info

Publication number
DE102016221359A1
DE102016221359A1 DE102016221359.8A DE102016221359A DE102016221359A1 DE 102016221359 A1 DE102016221359 A1 DE 102016221359A1 DE 102016221359 A DE102016221359 A DE 102016221359A DE 102016221359 A1 DE102016221359 A1 DE 102016221359A1
Authority
DE
Germany
Prior art keywords
signal
authorization information
key
arrangement according
lock cylinder
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016221359.8A
Other languages
German (de)
Inventor
Rainer Falk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102016221359.8A priority Critical patent/DE102016221359A1/en
Priority to PCT/EP2017/072792 priority patent/WO2018077524A1/en
Publication of DE102016221359A1 publication Critical patent/DE102016221359A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16PSAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
    • F16P3/00Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
    • F16P3/08Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body in connection with the locking of doors, covers, guards, or like members giving access to moving machine parts
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16PSAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
    • F16P3/00Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
    • F16P3/02Screens or other safety members moving in synchronism with members which move to and fro
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F16ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
    • F16PSAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
    • F16P3/00Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
    • F16P3/12Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine
    • F16P3/14Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine the means being photocells or other devices sensitive without mechanical contact
    • F16P3/147Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body with means, e.g. feelers, which in case of the presence of a body part of a person in or near the danger zone influence the control or operation of the machine the means being photocells or other devices sensitive without mechanical contact using electro-magnetic technology, e.g. tags or radar

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Mechanical Engineering (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

Zum Schutz eines Geräts (20) übermittelt eine Sendeeinrichtung (4) ein Signal an das Gerät, sobald ein Schließzylinder (2) mit einem Schlüssel (1) betätigt wird und eine stationäre Einhausung (10) entriegelt oder verriegelt, welche zum physischen Schutz des Geräts vor unberechtigtem Zugriff eingerichtet ist. Dies ist in einer industriellen Einsatzumgebung sehr gut anwendbar und deutlich einfacher als aus der IT-Welt bekannte Verfahren zur Nutzer-Authentisierung und Berechtigungsprüfung. Es entfällt die Gefahr, dass Zugangscodes einem großen Personenkreis bekannt sind, und dass auf einer Vielzahl von Komponenten identische Zugangscodes konfiguriert sind. Ein vorhandenes mechanisches Schließsystem kann sehr einfach nachgerüstet werden, indem die Sendeeinrichtung beispielsweise so angeordnet wird, dass sie durch den Schließzylinder betätigt wird, oder indem ein Schließzylinder eingesetzt wird, welcher die Sendeeinrichtung umfasst. Auf dem Schlüssel kann eine Berechtigungsinformation oder Rolleninformation elektronisch gespeichert werden, welche durch ein Hardware-Sicherheits-Moduls (5) ausgewertet wird. Hierdurch wird eine mehrfache Nutzerauthentisierung vermieden.To protect a device (20), a transmitting device (4) transmits a signal to the device as soon as a lock cylinder (2) is operated with a key (1) and unlocks or locks a stationary housing (10) which provides physical protection of the device is set up against unauthorized access. This is very well applicable in an industrial environment and much easier than from the IT world known method for user authentication and authorization checking. There is no risk that access codes are known to a large group of people, and that identical access codes are configured on a large number of components. An existing mechanical locking system can be easily retrofitted by arranging the transmitting device, for example, so that it is actuated by the lock cylinder, or by using a lock cylinder, which comprises the transmitting device. On the key, an authorization information or role information can be stored electronically, which is evaluated by a hardware security module (5). This avoids multiple user authentication.

Description

Die Erfindung betrifft Schutzvorrichtungen für Geräte, beispielsweise elektronische Steuergeräte oder Maschinen, welche Datenkommunikationsschnittstellen (z.B. RS32, USB, Ethernet) aufweisen, die etwa für Diagnose und Service verwendet werden.The invention relates to protective devices for devices, such as electronic control units or machines, having data communication interfaces (e.g., RS32, USB, Ethernet) used for diagnostics and service, for example.

Der Zugang zu den Datenschnittstellen derartiger Geräte kann beispielsweise über einen Zugangscode, ein Passwort oder eine zertifikatsbasierte Nutzer-Authentisierung geschützt werden. Dabei muss jedoch der Zugangscode bzw. der kryptographische Authentisierungsschlüssel sicher erzeugt, verteilt und gespeichert werden.Access to the data interfaces of such devices may, for example, be protected by an access code, password or certificate-based user authentication. However, the access code or the cryptographic authentication key must be securely generated, distributed and stored.

Schließzylinder werden nicht nur für das Verschließen und Freigeben von Türen verwendet, sondern auch in Schaltschränken, Serverschränken und als Schlüsselschalter bei elektronischen Geräten. Dabei kann nur ein berechtigter Nutzer, der über den erforderlichen mechanischen Schlüssel verfügt, den Schließzylinder freigeben.Locking cylinders are not only used for closing and releasing doors, but also in control cabinets, server cabinets and as key switches for electronic devices. Only an authorized user who has the required mechanical key can release the lock cylinder.

Es ist bekannt, eine Zugangs-Berechtigungsinformation an den Zugangscode zu binden, also z.B. zwei unterschiedliche Zugangscodes für Diagnose und Service/Konfiguration zu verwenden. Auch ist bekannt, ein Rolle als Berechtigungsinformation in ein digitales Zertifikat zu codieren, oder eine Berechtigungsinformation bei einem Berechtigungsserver abzufragen.It is known to bind access authorization information to the access code, e.g. Use two different access codes for diagnostics and service / configuration. It is also known to encode a role as authorization information in a digital certificate, or to request authorization information from an authorization server.

Aus dem Dokument „Remote keyless system“, erhältlich im Internet am 06.10.2016 unter https://en.wikipedia.org/wiki/Remote_keyless_system, sind Schließsysteme bei Fahrzeugen bekannt, bei denen ein Fahrzeugschlüssel auch eine oder mehrere elektronische Authentisierungsfunktionen aufweist.From the document "Remote keyless system", available on the Internet on 06.10.2016 under https://en.wikipedia.org/wiki/Remote_keyless_system, locking systems are known in vehicles in which a vehicle key also has one or more electronic authentication functions.

Es sind unterschiedliche mechanische Arten zur Codierung eines mechanischen Schlüssels und von zugeordneten Schließzylindern bekannt, um eine Manipulation zu verhindern. Auch sind elektronische Schließsysteme bekannt, bei denen ein Schlüssel bzw. ein Zugangstoken kryptographisch authentisiert werden.Various mechanical ways of encoding a mechanical key and associated lock cylinders are known to prevent tampering. Electronic locking systems are also known in which a key or an access token are cryptographically authenticated.

Aus dem Dokument „Schließzylinder“, erhältlich im Internet am 12.10.2016 unter https://de.wikipedia.org/wiki/Schlie%C3%9Fzylinder, sind mechatronische Schließzylinder bekannt, welche mit einem mechanischen Schlüssel zusammenarbeiten, welcher mit einer Batterie und elektronischen Bauelementen ausgerüstet ist. Der Schlüssel übermittelt dem Schließzylinder einen Code über eine elektrische Verbindung. Der Schließzylinder wird sowohl über die Mechanik des Schlüssels auch über den Code freigegeben.From the document "lock cylinder", available on the Internet on 12.10.2016 under https://de.wikipedia.org/wiki/Schlie%C3%9Fzylinder, mechatronic lock cylinders are known, which work together with a mechanical key, which with a battery and equipped with electronic components. The key transmits a code to the lock cylinder via an electrical connection. The lock cylinder is released both via the mechanics of the key and the code.

Weiterhin ist eine biometrische Identifikation bzw. Authentisierung von Personen bekannt. Dazu kann z.B. ein Fingerabdruck, die Stimme, Iris, Retina oder ein Venenmuster ausgewertet werden.Furthermore, a biometric identification or authentication of persons is known. For this, e.g. a fingerprint, the voice, iris, retina or a vein pattern are evaluated.

Durch die vorliegende Erfindung soll eine Alternative zum Stand der Technik bereitgestellt werden.The present invention is intended to provide an alternative to the prior art.

Diese Aufgabe wird durch eine Anordnung zum Schutz eines Geräts gelöst, welche neben einem montierten Gerät eine stationäre Einhausung aufweist, welche zum physischen Schutz des Geräts vor unberechtigtem Zugriff eingerichtet ist. Die Anordnung umfasst ferner einen Schließzylinder, welcher zur Entriegelung der Einhausung bei Betätigung des Schließzylinders durch einen Schlüssel eingerichtet ist. Die Anordnung ist gekennzeichnet durch eine Sendeeinrichtung, welche zur Übermittlung eines Signals an das Gerät eingerichtet ist, sobald die Einhausung entriegelt oder verriegelt wird.This object is achieved by an arrangement for protecting a device which, in addition to a mounted device, has a stationary housing which is set up for the physical protection of the device against unauthorized access. The arrangement further comprises a lock cylinder, which is set up for unlocking the housing upon actuation of the lock cylinder by a key. The arrangement is characterized by a transmitting device which is arranged to transmit a signal to the device as soon as the housing is unlocked or locked.

Bei dem Verfahren zum Schutz eines Geräts übermittelt eine Sendeeinrichtung ein Signal an ein Gerät, sobald ein Schließzylinder mit einem Schlüssel betätigt wird und eine stationäre Einhausung entriegelt oder verriegelt, welche zum physischen Schutz des Geräts vor unberechtigtem Zugriff eingerichtet ist.In the method for protecting a device, a transmitting device transmits a signal to a device as soon as a key cylinder is operated with a key and unlocks or locks a stationary housing which is set up to physically protect the device from unauthorized access.

Die Einhausung ist stationär in dem Sinn, dass sie relativ zu Ihrer Umgebung ortsfest montiert oder aufgebaut ist. Ein Beispiel hierfür ist ein Schaltschrank, welcher innerhalb einer Industriehalle montiert ist, und in dem das Gerät montiert ist.The enclosure is stationary in the sense that it is fixedly mounted or constructed relative to your environment. An example of this is a control cabinet, which is mounted inside an industrial hall, and in which the device is mounted.

Die im Folgenden genannten Vorteile müssen nicht notwendigerweise durch die Gegenstände der unabhängigen Patentansprüche erzielt werden. Vielmehr kann es sich hierbei auch um Vorteile handeln, welche lediglich durch einzelne Ausführungsformen, Varianten oder Weiterbildungen erzielt werden.The advantages mentioned below need not necessarily be achieved by the subject-matter of the independent patent claims. Rather, these may also be advantages, which are achieved only by individual embodiments, variants or developments.

Die Anordnung und das Verfahren sind in einer industriellen Einsatzumgebung sehr gut anwendbar und deutlich einfacher als aus der IT-Welt bekannte Verfahren zur Nutzer-Authentisierung und Berechtigungsprüfung. Es entfällt die Gefahr, dass Zugangscodes einem großen Personenkreis bekannt sind, und dass auf einer Vielzahl von Komponenten identische Zugangscodes konfiguriert sind.The arrangement and the method are very well applicable in an industrial environment and much easier than from the IT world known method for user authentication and authorization checking. There is no risk that access codes are known to a large group of people, and that identical access codes are configured on a large number of components.

Ein vorhandenes mechanisches Schließsystem kann sehr einfach nachgerüstet werden, indem die Sendeeinrichtung beispielsweise so angeordnet wird, dass sie durch den Schließzylinder betätigt wird, oder indem ein Schließzylinder eingesetzt wird, welcher die Sendeeinrichtung umfasst.An existing mechanical locking system can be easily retrofitted by the transmitting device is arranged, for example, so that it is actuated by the lock cylinder, or by using a lock cylinder which comprises the transmitting device.

Die Sendeeinrichtung kann eine drahtgebundene oder drahtlose Schnittstelle zur Übermittlung des Signals an das Gerät nutzen. Die Anordnung kann zusätzlich auch den Schlüssel umfassen.The transmitting device may use a wired or wireless interface for transmitting the signal to the device. The arrangement may additionally include the key.

Die Anordnung und das Verfahren können beispielsweise eines oder mehrere der folgenden Szenarien abdecken.For example, the arrangement and method may cover one or more of the following scenarios.

In einem ersten Szenario wird ein Signal übermittelt, wenn die Einhausung entriegelt wird. Beispielsweise wird ein Wartungsmodus des Geräts aktiviert oder freigegeben.In a first scenario, a signal is transmitted when the enclosure is unlocked. For example, a maintenance mode of the device is enabled or released.

In einem zweiten Szenario wird ein Signal übermittelt, wenn die Einhausung verriegelt wird. Beispielsweise wird ein Wartungsmodus des Geräts deaktiviert oder eine Alarmanlage als Gerät scharf geschaltet.In a second scenario, a signal is transmitted when the enclosure is locked. For example, a maintenance mode of the device is deactivated or an alarm system is armed as a device.

In einem dritten Szenario wird sowohl ein Signal übermittelt, wenn die Einhausung entriegelt wird, als auch dann, wenn die Einhausung verriegelt wird. Es kann sich hierbei auch um unterschiedliche Signale handeln.In a third scenario, both a signal is transmitted when the enclosure is unlocked and when the enclosure is locked. These can also be different signals.

Gemäß einer Ausführungsform ruft eine Leseeinrichtung eine Berechtigungsinformation von dem Schlüssel ab, welche auf diesem kodiert ist. Die Sendeeinrichtung oder eine Prüfeinrichtung erzeugt das Signal in Abhängigkeit von der Berechtigungsinformation oder bildet das Signal aus der Berechtigungsinformation.In one embodiment, a reader retrieves authorization information from the key encoded thereon. The transmitting device or a checking device generates the signal as a function of the authorization information or forms the signal from the authorization information.

Eine mechanische Manipulation des Schließzylinders mit einem Dietrich, einem Lockpicking-Werkzeug oder einem nachgemachten Schlüssel wird somit erkannt, da die Berechtigungsinformation fehlt.A mechanical manipulation of the lock cylinder with a lockpick, a lock picking tool or a counterfeit key is thus recognized because the authorization information is missing.

Beispielsweise überprüft ein Prozessor als Prüfeinrichtung die Berechtigungsinformation und sendet das Signal über die Sendeeinrichtung nur dann, wenn die Prüfung erfolgreich war. Ergänzend kann auch ein Fehlersignal gesendet werden, wenn die Prüfung fehlschlägt. Weiterhin kann auch die Berechtigungsinformation selbst oder eine daraus abgeleitete Information als Signal oder zusätzlich zu dem Signal an das Gerät übermittelt werden.For example, a processor checks the authorization information as a test device and transmits the signal via the transmitting device only if the test was successful. In addition, an error signal can also be sent if the test fails. Furthermore, the authorization information itself or information derived therefrom can also be transmitted as a signal or in addition to the signal to the device.

Die Prüfeinrichtung ist hierbei beispielsweise ein Mikroprozessor oder Mikrocontroller, ein System-on-Chip, ein applikationsspezifischer Halbleiterbaustein („Application Specific Integrated Circuit“, ASIC) oder ein programmierbarer Digitalbaustein, etwa ein „Field Programmable Gate Array“ (FPGA).The test device here is, for example, a microprocessor or microcontroller, a system-on-chip, an application-specific semiconductor device ("Application Specific Integrated Circuit", ASIC) or a programmable digital device, such as a "field programmable gate array" (FPGA).

In einer Weiterbildung ruft die Leseeinrichtung als Berechtigungsinformation eine Rolleninformation ab, welche auf dem Schlüssel kodiert ist. Die Sendeeinrichtung übermittelt die Rolleninformation zusätzlich zu dem Signal oder als das Signal an das Gerät. Das Gerät sperrt eine Funktion, insbesondere einen Wartungsmodus, in Abhängigkeit von der Rolleninformation oder gibt diese frei.In a further development, the reading device retrieves, as authorization information, role information which is coded on the key. The transmitting device transmits the role information in addition to the signal or as the signal to the device. The device blocks or releases a function, in particular a maintenance mode, depending on the role information.

Gemäß einer Ausführungsform ist die Berechtigungsinformation mechanisch auf dem Schlüssel kodiert ist. Die Leseeinrichtung tastet die Berechtigungsinformation ab.According to one embodiment, the authorization information is mechanically encoded on the key. The reading device scans the authorization information.

In einer Weiterbildung ist die Berechtigungsinformation elektronisch auf dem Schlüssel gespeichert ist. Die Berechtigungsinformation ist insbesondere eine kryptographisch geschützte Datenstruktur ist. Die Leseeinrichtung ruft die Berechtigungsinformation drahtlos oder kontaktbasiert von dem Schlüssel ab.In a further development, the authorization information is stored electronically on the key. The authorization information is in particular a cryptographically protected data structure. The reading device retrieves the authorization information wirelessly or contact-based from the key.

Hierzu kann beispielsweise die RFID-Technologie genutzt werden.For this example, the RFID technology can be used.

Gemäß einer Ausführungsform überprüft eine Prüfeinrichtung die Berechtigungsinformation.According to one embodiment, a checking device checks the authorization information.

In einer Weiterbildung wird eine Mechanik von der Prüfeinrichtung angesteuert wird und sperrt eine Rotation eines Kerns des Schließzylinders oder gibt diese frei.In a further development, a mechanism is actuated by the test device and locks or releases a rotation of a core of the lock cylinder.

Geeignete Mechaniken sind als Bestandteil mechatronischer Schließzylinder bekannt.Suitable mechanisms are known as part of mechatronic lock cylinder.

Gemäß einer Ausführungsform ist das Signal ein elektrisches Signal. Weiterhin kann das Signal eine Datenstruktur übermitteln, welche insbesondere kryptographisch geschützt ist.According to one embodiment, the signal is an electrical signal. Furthermore, the signal can transmit a data structure, which is in particular cryptographically protected.

In einer Weiterbildung speist ein Energiespeicher des Schlüssels die Sendeeinrichtung mit elektrischem Strom.In a further development, an energy store of the key feeds the transmitting device with electric current.

Gemäß einer Ausführungsform ist das Gerät ein Steuergerät, insbesondere eine speicherprogrammierbare Steuerung. Eine Funktion des Geräts, insbesondere ein Wartungsmodus, wird in Abhängigkeit von dem Signal freigegeben oder gesperrt. Das Gerät ist insbesondere eine Antriebssteuerung, ein Wechselrichter, ein Schutzschalter für ein Energienetz, ein Steuergerät eines Medizingerätes, ein Gebäudeautomatisierungssystem, eine Alarmanlage oder eine Heizungssteuerung.According to one embodiment, the device is a control device, in particular a programmable logic controller. A function of the device, in particular a maintenance mode, is enabled or disabled depending on the signal. The device is in particular a drive control, an inverter, a circuit breaker for a power grid, a control unit of a medical device, a building automation system, an alarm system or a heating control.

Beispielsweise ist das Gerät eine Alarmanlage, welche bei einem erfolgreichen Entriegeln bzw. Verriegeln eines mechanischen Schlosses durch das Signal scharf oder unscharf geschaltet wird. Ein anderes Beispiel wäre ein Steuergerät eines Kernspintomographen oder Röntgengerätes, dessen Wartungsmodus durch das Signal freigegeben oder gesperrt wird.For example, the device is an alarm system, which is armed or disarmed by a successful unlocking or locking a mechanical lock. One Another example would be a control unit of a magnetic resonance tomograph or X-ray machine whose maintenance mode is enabled or disabled by the signal.

In einer Weiterbildung wird das Signal durch eine kryptographische Prüfsumme geschützt. Das Gerät prüft das Signal auf seine Gültigkeit.In a further development, the signal is protected by a cryptographic checksum. The device checks the signal for validity.

Gemäß einer Ausführungsform führen die Sendeeinrichtung und das Gerät eine Challenge-Response-Authentisierung durch, bei der das Signal in Form einer Antwort (Response) abhängig von einem Challenge-Signal bestimmt wird.According to one embodiment, the transmitting device and the device perform a challenge-response authentication in which the signal is determined in the form of a response in response to a challenge signal.

Im Folgenden werden Ausführungsbeispiele der Erfindung anhand einer Figur näher erläutert. Es zeigt:

  • 1 ein Ausführungsbeispiel einer Anordnung zum Schutz eines Geräts 20.
In the following, embodiments of the invention will be explained in more detail with reference to a figure. It shows:
  • 1 An embodiment of an arrangement for protecting a device 20th

1 zeigt einen Schaltschrank 10 als Einhausung, in dem sich ein Gerät 20, beispielsweise ein Feldgerät, mit einem Prozessor 21, einem Ein-/Ausgabemodul 22, einer Netzwerkschnittstelle 23, einem Arbeitsspeicher 24, einem Flash-Speicher 25 und einer Wartungsschnittstelle 26 befindet, wobei das Gerät 20 durch den Schaltschrank 10 vor unberechtigtem Zugriff geschützt wird. 1 shows a control cabinet 10 as a housing in which a device 20 , for example a field device, with a processor 21 , an input / output module 22 , a network interface 23 , a working memory 24 , a flash memory 25 and a maintenance interface 26 is located, the device 20 through the control cabinet 10 protected against unauthorized access.

Der Schaltschrank 10 kann mittels eines mechanischen Zylinderschlosses 6 verriegelt bzw. geöffnet werden. Das Zylinderschloss 6 weist hierzu einen Schließzylinder 2 auf, welcher durch einen Schlüssel 1 betätigt wird. Bei entriegeltem Zylinderschloss 6 stellt eine Sendeeinrichtung 4 dem Gerät 20 ein Freigabesignal bereit.The control cabinet 10 can by means of a mechanical cylinder lock 6 locked or opened. The cylinder lock 6 has a lock cylinder for this purpose 2 on which by a key 1 is pressed. With unlocked cylinder lock 6 provides a transmitting device 4 the device 20 a release signal ready.

Die Sendeeinrichtung 4 ist beispielsweise eine drahtlose oder drahtgebundene Schnittstelle mit einem geeigneten elektronischen Baustein. Sie ist beispielsweise im Schaltschrank 10, am Zylinderschloss 6 oder am Schließzylinder 2 angeordnet.The transmitting device 4 For example, it is a wireless or wired interface with a suitable electronic device. It is for example in the control cabinet 10 , at the cylinder lock 6 or on the lock cylinder 2 arranged.

Das Freigabesignal ist beispielsweise ein elektrisches Signal, eine Datenstruktur oder eine kryptographisch geschützte Datenstruktur. Vorzugsweise ist das Freigabesignal durch eine kryptographische Prüfsumme geschützt. Dabei kann eine Challenge-Response-Authentisierung erfolgen, bei der das Freigabesignal in Form der Response abhängig von einem Challenge-Signal bestimmt wird.The enable signal is, for example, an electrical signal, a data structure or a cryptographically protected data structure. Preferably, the enable signal is protected by a cryptographic checksum. In this case, a challenge-response authentication can take place in which the release signal is determined in the form of the response as a function of a challenge signal.

Das Gerät 20 prüft das Freigabesignal auf Gültigkeit. Falls es als gültig erkannt wird, wird die lokale Wartungsschnittstelle 26 (z.B. RS232, USB) und/oder die Netzwerkschnittstelle 23 bzw. eine Service-Funktionalität, die über die Netzwerkschnittstelle 23 zugänglich ist, freigegeben.The device 20 checks the release signal for validity. If it is recognized as valid, the local service interface becomes 26 (eg RS232, USB) and / or the network interface 23 or a service functionality through the network interface 23 is accessible, released.

In einer weiteren Gruppe von Ausführungsbeispielen wird das Freigabesignal in Abhängigkeit von einer Berechtigungsinformation durch die Sendeeinrichtung 4 oder ein Hardware-Sicherheits-Modul 5 bereitgestellt. Die Berechtigungsinformation ist hierbei zunächst auf dem Schlüssel 1 kodiert und wird mittels einer Leseeinrichtung 3 abgerufen.In a further group of exemplary embodiments, the release signal is dependent on authorization information by the transmitting device 4 or a hardware security module 5 provided. The authorization information is initially on the key 1 coded and is by means of a reading device 3 accessed.

Wenn die Berechtigungsinformation mechanisch, beispielsweise durch ein Muster von Vertiefungen, auf dem Schlüssel 1 kodiert ist, tastet die Leseeinrichtung 3 dieses Muster ab. Hierzu ist die Leseeinrichtung 3 im Schließzylinder 2 angeordnet. Alternativ kann der Abruf kontaktbasiert oder drahtlos über eine Datenübertragungsschnittstelle erfolgen, wenn die Berechtigungsinformation elektronisch in einem Speichermodul auf dem Schlüssel 1 gespeichert ist. Bei einem drahtlosen Abruf kann die Leseeinrichtung 3 an einem geeigneten Ort im Schaltschrank 10, beispielsweise am Zylinderschloss 6 oder am Schließzylinder 2, angeordnet sein. Als vorteilhaft erweist sich die Ausgestaltung der Berechtigungsinformation als kryptographisch geschützte Datenstruktur.If the authorization information is mechanical, for example by a pattern of pits, on the key 1 is encoded, the reading device scans 3 this pattern off. This is the reading device 3 in the lock cylinder 2 arranged. Alternatively, the polling may be contact-based or wireless via a communication interface if the authorization information is electronically stored in a memory module on the key 1 is stored. In the case of a wireless polling, the reading device 3 in a suitable place in the control cabinet 10 , for example on the cylinder lock 6 or on the lock cylinder 2 be arranged. The embodiment of the authorization information proves to be advantageous as a cryptographically protected data structure.

In einer Variante überprüft ein Hardware-Sicherheits-Modul 5 die Berechtigungsinformation. Das Hardware-Sicherheits-Modul 5 umfasst hierbei einen Prozessor und ist beispielsweise ein TPM-Chip oder ein Crypto-Controller, welcher nach Prüfung der Berechtigungsinformation eine kryptographisch geschützte Attestierungsinformation als Freigabesignal abhängig von dem aktuellen Schließzustand bereitstellt. Weiterhin können die Leseeinrichtung 3 und die Sendeeinrichtung 4 ebenfalls in dem Hardware-Sicherheits-Modul angeordnet sein.In one variant, a hardware security module checks 5 the authorization information. The hardware security module 5 in this case comprises a processor and is for example a TPM chip or a crypto-controller which, after checking the authorization information, provides a cryptographically protected attestation information as an enable signal depending on the current closed state. Furthermore, the reading device 3 and the transmitting device 4 also be arranged in the hardware security module.

In einer Variante ist der Schließzylinder 2 ein mechatronischer Schließzylinder mit einer Mechanik, welche mit dem Hardware-Sicherheits-Modul 5 über eine Steuerleitung verbunden ist, und welche zur Sperrung und Freigabe einer Rotation eines Kerns des Schließzylinders 2 eingerichtet ist.In a variant, the lock cylinder 2 a mechatronic lock cylinder with a mechanism that works with the hardware security module 5 is connected via a control line, and which for blocking and releasing a rotation of a core of the lock cylinder 2 is set up.

Alternativ kann die Überprüfung auch entfallen; in diesem Fall leitet die Sendeeinrichtung 4 die durch die Leseeinrichtung 3 abgerufene Berechtigungsinformation unverändert als Signal an das Gerät 20 weiter. Vorteilhafterweise weist in diesem Szenario das Gerät 20 selbst das Hardware-Sicherheits-Modul 5 auf und ist hierdurch in der Lage, eine Authentizität der Berechtigungsinformation zu überprüfen.Alternatively, the review can also be omitted; in this case, the transmitting device conducts 4 by the reading device 3 authorization information retrieved unchanged as a signal to the device 20 further. Advantageously, in this scenario, the device 20 Even the hardware security module 5 and is thereby able to verify an authenticity of the authorization information.

Abhängig von dem empfangenen Signal kann das Gerät 20 beispielsweise einen Wartungsmodus des Geräts 20 selbst oder einen Wartungsmodus einer weiteren Maschine freischalten.Depending on the signal received, the device may 20 For example, a maintenance mode of the device 20 yourself or activate a maintenance mode of another machine.

Die Berechtigungsinformation kann hierbei auch eine Rolleninformation sein, welche eine aus mehreren Rollen angibt. In diesem Fall kann das Gerät eine Funktion freigeben oder sperren, welche der jeweiligen Rolle entspricht.In this case, the authorization information can also be role information indicating one of several roles. In this case, the device can enable or disable a function that corresponds to the respective role.

Die Leseeinrichtung 3, die Sendeeinrichtung 4 und das Hardware-Sicherheits-Modul 5 können gemeinsam oder räumlich voneinander getrennt und auf unterschiedliche Komponenten verteilt jeweils am Schließzylinder 2, am Zylinderschloss 6 oder im Schaltschrank 10 angeordnet sein. Weiterhin können die Leseeinrichtung 3 und die Sendeeinrichtung 4 auch innerhalb des Hardware-Sicherheits-Modul 5 angeordnet sein, welches seinerseits auch am oder im Gerät 20 platziert sein kann.The reading device 3 , the transmitting device 4 and the hardware security module 5 can be shared or spatially separated and distributed to different components each on the lock cylinder 2 , at the cylinder lock 6 or in the control cabinet 10 be arranged. Furthermore, the reading device 3 and the transmitting device 4 also within the hardware security module 5 be arranged, which in turn also on or in the device 20 can be placed.

Vorteilhafterweise erfolgt die Stromversorgung der Leseeinrichtung 3, der Sendeeinrichtung 4 und/oder des Hardware-Sicherheits-Moduls 5 durch einen auf dem Schlüssel 1 angeordneten Energiespeicher. Dadurch ist das System für industrielle Umgebungen anwendbar, bei denen keine Batterien eines Schließzylinders praktikabel getauscht werden können. Stattdessen muss der Schlüssel 1 aufgeladen werden, der z.B. von einem Servicetechniker mitgeführt wird oder in einer Zentrale hinterlegt ist.Advantageously, the power supply of the reading device takes place 3 , the transmitting device 4 and / or the hardware security module 5 by one on the key 1 arranged energy storage. As a result, the system is applicable to industrial environments in which no batteries of a lock cylinder can be practically exchanged. Instead, the key must be 1 be charged, for example, by a service technician is carried or stored in a central office.

In einer anderen Variante wird das Signal bei einem erfolgreichen Entriegeln bzw. Verriegeln des Schließzylinders 2 an eine Alarmanlage übermittelt. Die Alarmanlage ist hierbei das Gerät 20 oder wird durch dieses angesteuert, und wird durch das Signal scharf bzw. unscharf geschaltet. Dies kann auch für eine spätere Auswertung protokolliert werden.In another variant, the signal is at a successful unlocking or locking the lock cylinder 2 transmitted to an alarm system. The alarm system is the device here 20 or is controlled by this, and is by the signal armed or disarmed. This can also be logged for later evaluation.

Zumindest einige der zuvor beschriebenen Ausführungsbeispiele bieten den Vorteil, dass ein mechanisches Schließsystem mit einem dafür vorhandenen Schlüsselmanagement wiederverwendet oder angepasst werden kann, um die Berechtigungen eines IT-Systems festzulegen. Dadurch wird der Verwaltungsaufwand reduziert. Ein vorhandener mechanischer Schließzylinder kann so für weitere Anwendungen verwendet werden, z.B. zur Freigabe einer Alarmanlage. Es werden keine zusätzlichen Schließsysteme benötigt. Weiterhin wird eine mehrfache Nutzerauthentisierung vermieden (z.B. Öffnen eines Schaltschranks, Eingabe eines Administrator-Codes).At least some of the above-described embodiments offer the advantage that a mechanical locking system can be reused or adapted with an existing key management in order to determine the authorizations of an IT system. This reduces the administrative burden. An existing mechanical lock cylinder can thus be used for other applications, e.g. to release an alarm system. There are no additional locking systems needed. Furthermore, multiple user authentication is avoided (e.g., opening a cabinet, entering an administrator code).

Sämtliche Ausführungsbeispiele sind jeweils so zu verstehen, dass als Auslöser das Entriegeln, das Verriegeln oder sowohl das Entriegeln und Verriegeln der Einhausung bzw. des Schaltschranks 10 ausgewertet werden kann. Das Gerät 20 kann je nach Anwendungsfall eine Funktion freigeben oder alternativ sperren, und dies kann auch individuell in Abhängigkeit einer Rolleninformation für mehrere Funktionen und/oder Geräte gleichzeitig durchgeführt werden.All embodiments are to be understood in each case as the trigger unlocking, locking or both the unlocking and locking the housing or the cabinet 10 can be evaluated. The device 20 can release a function depending on the application or alternatively lock, and this can also be done individually depending on a role information for multiple functions and / or devices simultaneously.

Selbstverständlich kann anstelle des Schaltschranks 10 auch beliebige andere stationäre Einhausungen eines Geräts 20 zum Einsatz kommen, bis hin zu ganzen Räumen oder Gebäuden, welche beispielsweise Großgeräte oder eine Maschinenhalle einhausen. Weiterhin kann das Gerät 20 ein beliebiges Gerät oder eine beliebige Maschine, beispielsweise auch eine Fertigungsmaschine, eine Turbine oder ein beliebiges Steuergerät sein.Of course, instead of the cabinet 10 also any other stationary housings of a device 20 are used, even to entire rooms or buildings, which einhausen example large equipment or a machine shop. Furthermore, the device can 20 be any device or any machine, for example, a production machine, a turbine or any control device.

Mögliche Beispiele für das Gerät 20 sind ein Steuergerät, eine speicherprogrammierbare Steuerung (SPS, englisch: „Programmable Logic Controller“, PLC), eine Antriebssteuerung, ein Wechselrichter, ein Schutzschalter für ein Energienetz, ein Steuergerät eines Medizingerätes, ein Gebäudeautomatisierungssystem, eine Alarmanlage oder eine Heizungssteuerung. Possible examples of the device 20 are a control unit, a Programmable Logic Controller (PLC), a drive control, an inverter, a power supply circuit breaker, a medical device control unit, a building automation system, an alarm system or a heating control.

Obwohl die Erfindung durch die Ausführungsbeispiele im Detail illustriert und beschrieben wurde, ist sie nicht durch die offenbarten Beispiele eingeschränkt. Andere Variationen können vom Fachmann hieraus abgeleitet werden, ohne den Schutzumfang der Erfindung zu verlassen. Die beschriebenen Ausführungsbeispiele, Varianten, Ausführungsformen und Weiterbildungen können auch frei miteinander kombiniert werden.Although the invention has been illustrated and described in detail by the embodiments, it is not limited by the disclosed examples. Other variations can be deduced therefrom by those skilled in the art without departing from the scope of the invention. The described embodiments, variants, embodiments and developments can also be freely combined with each other.

Claims (24)

Anordnung zum Schutz eines Geräts, - mit einem montierten Gerät (20), - mit einer stationären Einhausung (10), eingerichtet zum physischen Schutz des Geräts (20) vor unberechtigtem Zugriff, und - mit einem Schließzylinder (2), eingerichtet zur Entriegelung der Einhausung (10) bei Betätigung des Schließzylinders (2) durch einen Schlüssel (1), gekennzeichnet durch - eine Sendeeinrichtung (4), welche zur Übermittlung eines Signals an das Gerät (20) eingerichtet ist, sobald die Einhausung (10) entriegelt oder verriegelt wird.Arrangement for protecting a device, - with a mounted device (20), - with a stationary housing (10), set up for the physical protection of the device (20) against unauthorized access, and - with a lock cylinder (2), set up for unlocking the device Housing (10) upon actuation of the lock cylinder (2) by a key (1), characterized by - a transmitting device (4) which is arranged to transmit a signal to the device (20) as soon as the housing (10) unlocks or locks becomes. Anordnung nach Anspruch 1, - mit einer Leseeinrichtung (3), eingerichtet zum Abruf einer Berechtigungsinformation, welche auf dem Schlüssel (1) kodiert ist, und - wobei die Sendeeinrichtung (4) oder eine Prüfeinrichtung (5) eingerichtet ist, das Signal in Abhängigkeit von der Berechtigungsinformation zu erzeugen oder aus der Berechtigungsinformation zu bilden.Arrangement according to Claim 1 , - with a reading device (3), arranged for retrieving an authorization information, which is coded on the key (1), and - wherein the transmitting device (4) or a test device (5) is arranged, the signal in dependence on the authorization information to generate or form from the authorization information. Anordnung nach Anspruch 2, - bei der auf dem Schlüssel (1) als Berechtigungsinformation eine Rolleninformation kodiert ist, - bei der die Sendeeinrichtung (4) zur Übermittlung der Rolleninformation an das Gerät (20) zusätzlich zu dem Signal oder als das Signal eingerichtet ist, und - bei der das Gerät (20) eingerichtet ist zur Freigabe oder Sperrung einer Funktion, insbesondere eines Wartungsmodus, in Abhängigkeit von der Rolleninformation.Arrangement according to Claim 2 in which role information is coded as authorization information on the key (1), in which the transmitting device (4) is set up to transmit the role information to the device (20) in addition to the signal or as the signal, and - in which the device (20) is set up to enable or disable a function, in particular a maintenance mode, depending on the role information. Anordnung nach Anspruch 2 oder 3, - bei der die Berechtigungsinformation mechanisch auf dem Schlüssel (1) kodiert ist, und - bei der Leseeinrichtung (3) zur Abtastung der Berechtigungsinformation eingerichtet ist.Arrangement according to Claim 2 or 3 - in which the authorization information is mechanically coded on the key (1), and - is set up in the reading device (3) for scanning the authorization information. Anordnung nach Anspruch 2 oder 3, - bei der die Berechtigungsinformation elektronisch auf dem Schlüssel (1) gespeichert ist, wobei die Berechtigungsinformation insbesondere eine kryptographisch geschützte Datenstruktur ist, und - bei der die Leseeinrichtung (3) für einen drahtlosen oder kontaktbasierten Abruf der Berechtigungsinformation eingerichtet ist.Arrangement according to Claim 2 or 3 in which the authorization information is stored electronically on the key (1), the authorization information being in particular a cryptographically protected data structure, and - in which the reading device (3) is set up for a wireless or contact-based retrieval of the authorization information. Anordnung nach Anspruch 4 oder 5, - mit einer Prüfeinrichtung (5), welche für eine Überprüfung der Berechtigungsinformation eingerichtet ist.Arrangement according to Claim 4 or 5 , - with a checking device (5), which is set up for checking the authorization information. Anordnung nach Anspruch 6, - mit einer Mechanik, welche mit der Prüfeinrichtung (5) über eine Steuerleitung verbunden ist, und welche zur Sperrung und Freigabe einer Rotation eines Kerns des Schließzylinders (2) eingerichtet ist.Arrangement according to Claim 6 , - with a mechanism, which is connected to the test device (5) via a control line, and which is arranged for blocking and releasing a rotation of a core of the lock cylinder (2). Anordnung nach einem der vorhergehenden Ansprüche, - bei der das Signal ein elektrisches Signal ist, und/oder - bei der das Signal eine Datenstruktur enthält, welche insbesondere kryptographisch geschützt ist.Arrangement according to one of the preceding claims, - in which the signal is an electrical signal, and / or - In which the signal contains a data structure which is cryptographically protected in particular. Anordnung nach einem der vorhergehenden Ansprüche, - bei der der Schlüssel (1) einen Energiespeicher aufweist, und - eingerichtet zur Speisung der Sendeeinrichtung (4) mit elektrischem Strom aus dem Energiespeicher.Arrangement according to one of the preceding claims, - In which the key (1) has an energy storage, and - Set up for feeding the transmitting device (4) with electric current from the energy storage. Anordnung nach einem der vorhergehenden Ansprüche, - bei der das Gerät (20) ein Steuergerät und insbesondere eine speicherprogrammierbare Steuerung ist, - bei der das Gerät (20) eingerichtet ist zur Freigabe oder Sperrung einer Funktion, insbesondere eines Wartungsmodus, in Abhängigkeit von dem Signal, und - bei der das Gerät (20) insbesondere eine Antriebssteuerung, ein Wechselrichter, ein Schutzschalter für ein Energienetz, ein Steuergerät eines Medizingerätes, ein Gebäudeautomatisierungssystem, eine Alarmanlage oder eine Heizungssteuerung ist.Arrangement according to one of the preceding claims, in which the device (20) is a control device and in particular a programmable logic controller, - In which the device (20) is adapted to enable or disable a function, in particular a maintenance mode, in response to the signal, and - In which the device (20) in particular a drive control, an inverter, a circuit breaker for a power grid, a control unit of a medical device, a building automation system, an alarm system or a heating control. Anordnung nach einem der vorhergehenden Ansprüche, - bei der das Signal durch eine kryptographische Prüfsumme geschützt ist, und - bei der das Gerät (20) eingerichtet ist, das Signal auf seine Gültigkeit zu überprüfen.Arrangement according to one of the preceding claims, - in which the signal is protected by a cryptographic checksum, and - In which the device (20) is arranged to check the signal for its validity. Anordnung nach Anspruch 11, - bei der die Sendeeinrichtung (4) und das Gerät (20) eingerichtet sind, eine Challenge-Response-Authentisierung durchzuführen, bei der das Signal in Form einer Antwort abhängig von einem Challenge-Signal bestimmt wird.Arrangement according to Claim 11 in which the transmitting device (4) and the device (20) are set up to perform a challenge-response authentication in which the signal is determined in the form of a response depending on a challenge signal. Verfahren zum Schutz eines Geräts, - bei dem eine Sendeeinrichtung (4) ein Signal an ein Gerät (20) übermittelt, sobald ein Schließzylinder (2) mit einem Schlüssel (1) betätigt wird und eine stationäre Einhausung (10) entriegelt oder verriegelt, welche zum physischen Schutz des Geräts (20) vor unberechtigtem Zugriff eingerichtet ist.Method of protecting a device - In which a transmitting device (4) transmits a signal to a device (20) as soon as a lock cylinder (2) with a key (1) is actuated and a stationary housing (10) unlocked or locked, which for the physical protection of the device ( 20) is set up against unauthorized access. Verfahren nach Anspruch 13, - bei dem eine Leseeinrichtung (3) eine Berechtigungsinformation von dem Schlüssel (1) abruft, welche auf diesem kodiert ist, und - wobei die Sendeeinrichtung (4) oder eine Prüfeinrichtung (5) das Signal in Abhängigkeit von der Berechtigungsinformation erzeugt oder aus der Berechtigungsinformation bildet.Method according to Claim 13 in which a reading device (3) retrieves authorization information from the key (1) which is coded thereon, and wherein the transmitting device (4) or a checking device (5) generates the signal in dependence on the authorization information or from the Authorization information forms. Verfahren nach Anspruch 14, - bei dem die Leseeinrichtung (3) als Berechtigungsinformation eine Rolleninformation abruft, welche auf dem Schlüssel (1) kodiert ist, - bei dem die Sendeeinrichtung (4) die Rolleninformation zusätzlich zu dem Signal oder als das Signal an das Gerät (20) übermittelt, und - bei dem das Gerät (20) eine Funktion, insbesondere einen Wartungsmodus, in Abhängigkeit von der Rolleninformation freigibt oder sperrt.Method according to Claim 14 - in which the reading device (3) retrieves as authorization information a role information which is coded on the key (1), - in which the transmitting device (4) transmits the role information in addition to the signal or as the signal to the device (20) , and - in which the device (20) releases or blocks a function, in particular a maintenance mode, depending on the role information. Verfahren nach Anspruch 14 oder 15, - bei dem die Berechtigungsinformation mechanisch auf dem Schlüssel (1) kodiert ist, und - bei dem Leseeinrichtung (3) die Berechtigungsinformation abtastet.Method according to Claim 14 or 15 in which the authorization information is mechanically coded on the key (1), and in the reading device (3) scans the authorization information. Verfahren nach Anspruch 14 oder 15, - bei dem die Berechtigungsinformation elektronisch auf dem Schlüssel (1) gespeichert ist, wobei die Berechtigungsinformation insbesondere eine kryptographisch geschützte Datenstruktur ist, und - bei dem die Leseeinrichtung (3) die Berechtigungsinformation drahtlos oder kontaktbasiert von dem Schlüssel (1) abruft.Method according to Claim 14 or 15 in which the authorization information is stored electronically on the key (1), the authorization information being in particular a cryptographically protected data structure, and - in which the reading device (3) retrieves the authorization information wirelessly or contact-based from the key (1). Verfahren nach Anspruch 16 oder 17, - bei dem eine Prüfeinrichtung (5) die Berechtigungsinformation überprüft. Method according to Claim 16 or 17 in which a checking device (5) checks the authorization information. Verfahren nach Anspruch 18, - bei dem eine Mechanik von der Prüfeinrichtung (5) angesteuert wird und eine Rotation eines Kerns des Schließzylinders (2) sperrt oder freigibt.Method according to Claim 18 in which a mechanism is activated by the test device (5) and blocks or releases a rotation of a core of the lock cylinder (2). Verfahren nach einem der Ansprüche 13-19, - bei dem das Signal ein elektrisches Signal ist, und/oder - bei dem das Signal eine Datenstruktur übermittelt, welche insbesondere kryptographisch geschützt ist.Method according to one of Claims 13 - 19 in which the signal is an electrical signal, and / or in which the signal transmits a data structure which is in particular cryptographically protected. Verfahren nach einem der Ansprüche 13-20, - bei dem ein Energiespeicher des Schlüssels (1) die Sendeeinrichtung (4) mit elektrischem Strom speist.Method according to one of Claims 13 - 20 in which an energy store of the key (1) feeds the transmitting device (4) with electric current. Verfahren nach einem der Ansprüche 13-21, - bei dem das Gerät (20) ein Steuergerät und insbesondere eine speicherprogrammierbare Steuerung ist, - bei dem eine Funktion des Geräts (20), insbesondere ein Wartungsmodus, in Abhängigkeit von dem Signal freigegeben oder gesperrt wird, und - bei dem das Gerät (20) insbesondere eine Antriebssteuerung, ein Wechselrichter, ein Schutzschalter für ein Energienetz, ein Steuergerät eines Medizingerätes, ein Gebäudeautomatisierungssystem, eine Alarmanlage oder eine Heizungssteuerung ist.Method according to one of Claims 13 - 21 - in which the device (20) is a control device and in particular a programmable logic controller, - in which a function of the device (20), in particular a maintenance mode, is enabled or disabled in response to the signal, and - in which the device ( 20) in particular a drive control, an inverter, a circuit breaker for a power grid, a control unit of a medical device, a building automation system, an alarm system or a heating control is. Verfahren nach einem der Ansprüche 13-22, - bei dem das Signal durch eine kryptographische Prüfsumme geschützt wird, und - bei dem das Gerät (20) das Signal auf seine Gültigkeit überprüft.Method according to one of Claims 13 - 22 - in which the signal is protected by a cryptographic checksum, and - in which the device (20) checks the validity of the signal. Verfahren nach Anspruch 23, - bei dem die Sendeeinrichtung (4) und das Gerät (20) eine Challenge-Response-Authentisierung durchführen, bei der das Signal in Form einer Antwort abhängig von einem Challenge-Signal bestimmt wird.Method according to Claim 23 in which the transmitting device (4) and the device (20) perform a challenge-response authentication in which the signal is determined in the form of a response in dependence on a challenge signal.
DE102016221359.8A 2016-10-28 2016-10-28 Arrangement and method for protecting a device Withdrawn DE102016221359A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102016221359.8A DE102016221359A1 (en) 2016-10-28 2016-10-28 Arrangement and method for protecting a device
PCT/EP2017/072792 WO2018077524A1 (en) 2016-10-28 2017-09-12 Assembly and method for protecting a device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016221359.8A DE102016221359A1 (en) 2016-10-28 2016-10-28 Arrangement and method for protecting a device

Publications (1)

Publication Number Publication Date
DE102016221359A1 true DE102016221359A1 (en) 2018-05-03

Family

ID=59923402

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016221359.8A Withdrawn DE102016221359A1 (en) 2016-10-28 2016-10-28 Arrangement and method for protecting a device

Country Status (2)

Country Link
DE (1) DE102016221359A1 (en)
WO (1) WO2018077524A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT202100028166A1 (en) * 2021-11-05 2023-05-05 Gd Spa AUTOMATIC MACHINE FOR THE PRODUCTION OR PACKAGING OF CONSUMER PRODUCTS, PARTICULARLY FROM THE TOBACCO INDUSTRY, AND RELATED CONTROL METHOD

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220207945A1 (en) * 2020-12-29 2022-06-30 John Pal, JR. Machine or device lock enclosure

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE29515529U1 (en) * 1995-09-29 1996-01-11 Elan Schaltelemente Gmbh Locking device
GB0320950D0 (en) * 2003-09-06 2003-10-08 R W L Consulatants Ltd Magnetic safety interlock and monitoring circuit
CN101142063B (en) * 2005-07-19 2010-05-19 欧姆龙株式会社 Safety management system for worker

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IT202100028166A1 (en) * 2021-11-05 2023-05-05 Gd Spa AUTOMATIC MACHINE FOR THE PRODUCTION OR PACKAGING OF CONSUMER PRODUCTS, PARTICULARLY FROM THE TOBACCO INDUSTRY, AND RELATED CONTROL METHOD
EP4177509A1 (en) * 2021-11-05 2023-05-10 G.D Societa' Per Azioni Automatic machine for manufacturing or packing consumer products, in particular of the tobacco industry, and related control method

Also Published As

Publication number Publication date
WO2018077524A1 (en) 2018-05-03

Similar Documents

Publication Publication Date Title
DE102014101495B4 (en) Method of access to a physically secure rack and computer network infrastructure
WO2015104180A1 (en) Method and device for releasing functions of a control device
EP2868032A2 (en) Use of a puf for checking authentication, in particular for protecting against unauthorized access to a function of an ic or a control device
DE102012221016A1 (en) Locking unit, locking device and method for unlocking and / or locking a lock
EP3715979B1 (en) Access control system for controlling the access of a user to one or more operating functions of a technical system
DE102016221360A1 (en) Arrangement and method for monitoring a lock cylinder
DE102016221359A1 (en) Arrangement and method for protecting a device
DE102015118627A1 (en) code lock
EP3009992A1 (en) Method and device for managing access rights
EP3027827B1 (en) Electromagnetically lockable window handle
WO2017036714A1 (en) Method for actuating an access unit by means of a mobile electronic terminal
WO2016041843A1 (en) Method and arrangement for authorising an action on a self-service system
DE102018114253A1 (en) Method for regulating an access regime to an object, locking unit and locking system
DE102014103376A1 (en) Systems and methods for secure access modules
DE102019214337A1 (en) Control cabinet with electromechanical door locking system and system with control cabinet and evaluation device
DE19913931B4 (en) Verification procedure and electromechanical locking system
DE202016105595U1 (en) Safety system with a safety switch
DE102010035765B4 (en) Device for monitoring the state of a protective device of a machine, in particular safety switch, and method for operating such a device
DE102016119049B3 (en) Safety system with a safety switch
DE102014104092B4 (en) Method for controlling a locking device, lock cylinder and locking device
AT509058B1 (en) BIOMETRIC OPENING CONTROL UNIT FOR TRESOR
DE102020108944A1 (en) Lock cylinder for a gaming machine, slot machine and method
DE102012013981A1 (en) Electronic locking device for luggage, office furniture, lockers and the like
EP3968291A1 (en) Method for releasing a use and function release device for same
DE102016009638A1 (en) Door lock with a locking mechanism

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee