DE10358695A1 - Automatisierungssystem mit Verschlüsselungsfunktionen - Google Patents
Automatisierungssystem mit Verschlüsselungsfunktionen Download PDFInfo
- Publication number
- DE10358695A1 DE10358695A1 DE2003158695 DE10358695A DE10358695A1 DE 10358695 A1 DE10358695 A1 DE 10358695A1 DE 2003158695 DE2003158695 DE 2003158695 DE 10358695 A DE10358695 A DE 10358695A DE 10358695 A1 DE10358695 A1 DE 10358695A1
- Authority
- DE
- Germany
- Prior art keywords
- encryption
- automation system
- data
- processor
- subsystems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24167—Encryption, password, user access privileges
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25205—Encrypt communication
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Die vorliegende Erfindung betrifft ein Automatisierungssystem mit Verschlüsselungsprozessor. Insbesondere betrifft die vorliegende Erfindung ein Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor über einen Datenbus mit zumindest einem Steuerungsprozessor im Automatisierungssystem verbunden ist und Daten zum Ver- und/oder Entschlüsseln austauscht. Hierdurch ist es möglich, bei Automatisierungssystemen den Steuerungsprozessor zu entlasten und Authentizität, Integrität und Vertraulichkeit beim Zugriff auf und Übertragung von Daten sicherzustellen.
Description
- Die vorliegende Erfindung betrifft ein Automatisierungssystem mit Verschlüsselungsfunktionen gemäß Anspruch 1.
- Automatisierungssysteme sind heute noch weitgehend über lokale, geschlossene Netzwerke miteinander verbunden. Verschiedenste Subsysteme und Baugruppen innerhalb des Automatisierungssystems werden aber zunehmend mittels Ethernet oder Profibus, beispielsweise über das Internet oder Intranet, miteinander verbunden. Durch geeignete Kommunikationsmittel, wie beispielsweise so genannte Web-Services, können dann auch räumlich weit verteilte Baugruppen der Automatisierungssysteme miteinander kommunizieren und Daten austauschen. Aufgrund der damit einhergehenden zunehmenden Offenheit des Automatisierungssystems wird es immer wichtiger, bestimmte Sicherheitsaspekte bei der Übertragung der Daten zu berücksichtigen und entsprechende Sicherheitsmaßnahmen einzuführen, um Authentizität, Integrität und Vertraulichkeit beim Zugriff auf und Übertragung von Daten sicherzustellen. Dies kann beispielsweise die Einführung von Passwörtern für die Zugangsberechtigung oder auch die Verwendung von Verschlüsselungsalgorithmen für die zu kommunizierenden Daten sein.
- Aufgabe der vorliegenden Erfindung ist es, ein Automatisierungssystem anzugeben, das die oben beschriebenen Sicherheitsaspekte berücksichtigt.
- Diese Aufgabe wird gelöst durch das Automatisierungssystem mit den Merkmalen des Anspruchs 1. Dadurch, dass im Automatisierungssystem zusätzlich zu einem Steuerungsprozessor, der auch als Kommunikationsprozessor ausgebildet sein kann, ein Verschlüsselungsprozessor vorgesehen ist, der Verschlüsselungsalgorithmen zum Verschlüsseln und Entschlüssen von Daten enthält und über einen Datenbus mit zumindest einem Steue rungsprozessor des Automatisierungssystems Daten zum Verschlüsseln und/oder Entschlüsseln austauscht, können Sicherheitsaspekte insbesondere auch in zunehmend offeneren Automatisierungssystemen berücksichtigt werden.
- Weist der Verschlüsselungsprozessor zusätzlich noch einen Datenspeicher auf, können auch verschlüsselte Daten gespeichert und vom Verschlüsselungsprozessor verwaltet werden. Insbesondere können die für eine Zugangsberechtigung notwendigen Passwörter und für eine gesicherte Übertragung notwendige Verschlüsselungsinformationen, sogenannte Verschlüsselungskeys, somit auf einfache Art und Weise sicher gespeichert und auch verwaltet werden.
- Somit kann erfindungsgemäß der Verschlüsselungsprozessor alle sicherheitsrelevanten Aufgaben, wie zum Beispiel die Ausführung der Sicherheitsalgorithmen, die Speicherung von geschützten Daten wie Passwörter oder andere zu schützende Daten übernehmen. Da somit alle Verschlüsselungsleistungen im Automatisierungssystem vom Verschlüsselungsprozessor übernommen werden, wird der mit dem Verschlüsselungsprozessor verbundene Steuerungsprozessor nicht mit solchen Aufgaben für die Erfüllung von Sicherheitsaspekten belastet. Damit kann die Leistung des Steuerungsprozessors auch nach Einführung von Sicherheitsaspekten weiterhin ganz und uneingeschränkt für die Steuerung des Automatisierungssystems zur Verfügung stehen. Insbesondere wird die Implementierung eines solchen, bereits als Hardwarekomponente verfügbaren, Verschlüsselungsprozessors einfach zu realisieren sein, womit dann auch die notwendigen Sicherheitsaspekte sehr schnell und kostengünstig im Automatisierungssystem berücksichtigt werden können. Sicherheit und Zugangsschutz lassen sich so auf einfachste Art und Weise durch die Einbindung eines Verschlüsselungsprozessors im Automatisierungssystem realisieren.
- Weisen mehrere Subsysteme aus einer Anzahl von Subsystemen des Automatisierungssystems jeweils einen eigenen Verschlüs selungsprozessor auf, und sind diese Subsysteme und damit die Verschlüsselungsprozessoren so miteinander verbunden, dass mit den in den Verschlüsselungsprozessoren enthaltenen Verschlüsselungsalgorithmen und/oder gespeicherten verschlüsselten Daten eine gesicherte Kommunikation zwischen den Subsystemen im Automatisierungssystem bereitsteht, kann die Datenkommunikation zwischen diesen Kommunikationsbaugruppen des Automatisierungssystems geschützt werden. So können insbesondere auch Subsysteme auf den verschiedensten Subsystemebenen, wie beispielsweise Aktoren und Sensoren, oder Steuerungen und Peripheriegeräte, oder auch verschiedenen Automatisierungssysteme und Diagnosesysteme, oder Automatisierungssysteme und übergeordnete Systeme, wie z.B. Planungssysteme, miteinander in geschützter Weise kommunizieren und Daten austauschen. Damit verringert sich gerade bei den zunehmend offeneren, dezentral angeordneten, Automatisierungssystemen die Wahrscheinlichkeit, dass die zwischen den einzelnen Subsystemen kommunizierten Daten ausspioniert und manipuliert werden können. Ein Vorteil dieser Ausprägung ist, dass keine zusätzlichen Komponenten und ausgezeichnete Sicherungs-Subsysteme notwendig sind, um ein Automatisierungssystem zu schützen.
- Je nach Ausführungsform kann der Verschlüsselungsprozessor entweder fest, beispielsweise auf einer Platine einer Baugruppe oder eines Subsystems verlötet oder aber auch für den mobilen Betrieb ausgebildet sein. So können Verschlüsselungsprozessoren beispielsweise auf einem entsprechenden Sockel steckbar oder als so genannte Chip-Karte in einem entsprechenden Kartenlesegerät lesbar sein. Gerade wenn die geschützten Daten nur zeitweise, zum Beispiel als Passwort, beim Zugang oder bei der Kommunikation über einen an das Automatisierungssystem anschließbaren Wartungscomputer, zu dem eine gesicherte Verbindung aufgebaut werden soll, verfügbar sein müssen, ist ein austauschbarer mobil zu verwendender Verschlüsselungsprozessor von Vorteil.
- Vorzugsweise enthält der Verschlüsselungsprozessor schon a priori verschlüsselte Daten, insbesondere zentral verwaltete Passwörter. Die Passwörter können schon vor der Inbetriebnahme des Automatisierungssystems im Verschlüsselungsprozessor hinterlegt werden, so dass schon bei der ersten Inbetriebnahme des Automatisierungssystems oder beim ersten Zugriff eines Wartungscomputers ein gesicherter Zugang ohne größeren Verwaltungsaufwand der Passwörter möglich ist.
- Die vorliegende Erfindung soll nun anhand des nachfolgenden Beispiels näher beschrieben werden.
- In einem Ausführungsbeispiel des erfindungsgemäßen Automatisierungssystems wird der Verschlüsselungsprozessor als Co-Prozessor zu dem bereits in einem Subsystem vorhandenen Steuerungsprozessor eingesetzt und über einen Datenbus mit diesem verbunden. Je nachdem, wie der Steuerungsprozessor und der Verschlüsselungsprozessor ausgeführt und zueinander angeordnet sind, kann der Austausch der Daten beispielsweise über einen entsprechenden Rückwandbus, eine serielle oder parallele Datenschnittstelle oder auch über eine schnurlose Infrarot- oder Funkverbindung wie beispielsweise Bluetooth, erfolgen. In der vorliegenden Erfindung kann als Verschlüsselungsprozessor beispielsweise ein aus [Helena Handschuh, "Smart Card Crypto-Coprozessors for Public-Key Cryptography", Smart Card Research and Applications, vol.1820 of Lecture Notes in Computer Science, pp.386-394, Springer Verlag 2000] bekannter Crypto-Coprozessor zum Einsatz kommen. Insbesondere sind solche Verschlüsselungsprozessoren einfach in ein Platinen-Layout zu integrieren, wenn die Verschlüsselungsprozessoren als so genannte SMD-Bausteine vorliegen. Mit solch einem Verschlüsselungsprozessor sind bereits eine Vielzahl von Verschlüsselungsalgorithmen, wie sie zum Beispiel für das Signieren von Daten benötigt werden, ausführbar. Somit kann durch die Implementierung eines solchen Co-Prozessors bereits eine Vielzahl von Aufgaben realisiert werden, die zur Ausführung der im Automatisierungssystem benötigten Sicherheitsaspekte notwendig sind. Zudem weisen solche Verschlüsselungs prozessoren im Allgemeinen bereits einen gesicherten Speicherbereich zum Speichern von verschlüsselten Daten und/oder von Passwörtern auf. Damit ist es möglich, dass der Verschlüsselungsprozessor alle für die Realisierung der Sicherheitsaspekte notwendigen Aufgaben, wie beispielsweise das Verschlüsseln und Entschlüsseln und/oder Speichern und/oder Verwalten von verschlüsselten Daten, übernehmen und selbstständig ausführen kann und damit der Steuerprozessor im Automatisierungssystem mit solchen Aufgaben nicht belastet wird.
- Über einen Datenbus kommuniziert der Verschlüsselungsprozessor mit dem Steuerungsprozessor und tauscht mit diesem die entsprechenden zu verschlüsselnden und zu entschlüsselnden Daten aus. Der Steuerungsprozessor selbst ist wiederum mit weiteren Prozessoren, insbesondere mit Steuerungsprozessoren von weiteren Subsystemen, verbunden. Zwischen den einzelnen Steuerungsprozessoren der einzelnen Subsysteme werden dann die eigentlichen zu kommunizierenden Nutzdaten ausgetauscht. In dem hier vorliegenden Beispiel wird die sichere Kommunikation, und insbesondere der Austausch von Nutzdaten, zwischen den Steuerprozessoren und damit zwischen den Subsystemen dadurch erreicht, dass jedes der an der Kommunikation beteiligten Subsysteme jeweils einen eigenen Verschlüsselungsprozessor aufweist. Die einzelnen Verschlüsselungsprozessoren sind dabei über die entsprechenden Steuerungsprozessoren bzw. Kommunikationsprozessoren der einzelnen Subsysteme implizit so miteinander verbunden, dass die in einem der Verschlüsselungsprozessoren verfügbaren, das heißt erzeugten und/oder gespeicherten und/oder verwalteten verschlüsselten Daten zusammen mit den verschlüsselten Daten aller an der Kommunikation beteiligten Prozessoren für die sichere geschützte Kommunikation zwischen diesen Kommunikationsbaugruppen herangezogen werden. Mit Hilfe des Verschlüsselungsprozessors kann damit die Kommunikation hinsichtlich Authentizität, Integrität und Vertraulichkeit verifiziert werden.
- Eine gesicherte Kommunikation kann dabei nicht nur zwischen Automatisierungssubsystemen erfolgen, sondern auch zwischen Automatisierungssubsystemen und anderen Systemen. Eine Symmetrie von Systemen ist dazu nicht erforderlich. Vielmehr genügt die Symmetrie bezüglich der im Automatisierungssystem implementierten Verschlüsselungs- und Entschlüsselungsverfahren.
Claims (6)
- Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor Verschlüsselungsalgorithmen zum Verschlüsseln und Entschlüsseln von Daten enthält und über einen Datenbus mit zumindest einem Steuerungsprozessor des Automatisierungssystems Daten zum Verschlüsseln und/oder Entschlüsseln austauscht.
- Automatisierungssystem nach Anspruch 1, dadurch gekennzeichnet, dass der Verschlüsselungsprozessor einen Datenspeicher zum Speichern von verschlüsselten Daten aufweist und zur geschützten Ablage von Daten und Verschlüsselungsinformationen genutzt wird.
- Automatisierungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass mehrere Subsysteme aus einer Anzahl von Subsystemen des Automatisierungssystems einen Verschlüsselungsprozessor aufweist, wobei die Subsysteme so miteinander verbunden sind, dass mit den in den Verschlüsselungsprozessoren enthaltenen Verschlüsselungsalgorithmen und/oder gespeicherten verschlüsselten Daten eine gesicherte Kommunikation zwischen diesen Subsystemen im Automatisierungssystem ausführbar ist.
- Automatisierungssystem nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Verschlüsselungsprozessor für den mobilen Betrieb ausgebildet ist, der nur zeitweise beim Zugang/der Kommunikation mit dem Automatisierungssystem verfügbar sein muss.
- Automatisierungssystem nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Verschlüsselungsprozessor a priori verschlüsselte Da ten enthält, die für eine gesicherte Kommunikation und Inbetriebnahme direkt genutzt werden können.
- Automatisierungsystem nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass gespeicherte herstellerspezifische Verschlüsselungsinformationen genutzt werden, um netzweite gesicherte Verteilung von Verschlüsselungskeys und gesicherte Kommunikation zu verwenden ohne jedes Subsystem direkt vor Ort mit dem Schlüsselmaterial auszustatten.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003158695 DE10358695A1 (de) | 2003-12-15 | 2003-12-15 | Automatisierungssystem mit Verschlüsselungsfunktionen |
PCT/EP2004/010934 WO2005034420A1 (de) | 2003-09-30 | 2004-09-30 | Automatisierungssystem mit verschlüsselungsfunktionen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003158695 DE10358695A1 (de) | 2003-12-15 | 2003-12-15 | Automatisierungssystem mit Verschlüsselungsfunktionen |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10358695A1 true DE10358695A1 (de) | 2005-07-07 |
Family
ID=34638707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2003158695 Withdrawn DE10358695A1 (de) | 2003-09-30 | 2003-12-15 | Automatisierungssystem mit Verschlüsselungsfunktionen |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10358695A1 (de) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3489775A1 (de) * | 2017-11-24 | 2019-05-29 | Siemens Aktiengesellschaft | Kryptographischer schutz von parametern zur steuerung eines aktors |
-
2003
- 2003-12-15 DE DE2003158695 patent/DE10358695A1/de not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3489775A1 (de) * | 2017-11-24 | 2019-05-29 | Siemens Aktiengesellschaft | Kryptographischer schutz von parametern zur steuerung eines aktors |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3673623B1 (de) | Verfahren und steuersystem zum steuern und/oder überwachen von geräten | |
EP2981926B1 (de) | Datenspeichervorrichtung zum geschützten datenaustausch zwischen verschiedenen sicherheitszonen | |
EP3422657A1 (de) | Verfahren und sicherheits-steuerungseinrichtungen zum senden und empfangen kryptographisch geschützter netzwerkpakete | |
DE102004042826B4 (de) | Verfahren und Vorrichtung zur Datenverschlüsselung | |
EP2235598A1 (de) | Feldgerät und verfahren zu dessen betrieb | |
WO2009130022A1 (de) | Verteilte datenspeicherungseinrichtung | |
EP3798767A1 (de) | Verfahren und anordnung zur kontrolle des datenaustauschs eines industriellen edge-gerätes | |
EP1784756B1 (de) | Verfahren und sicherheitssystem zur sicheren und eindeutigen kodierung eines sicherheitsmoduls | |
EP1715404A1 (de) | System zur Speicherung und Wiedergewinnung vertraulicher Informationen | |
EP3714575B1 (de) | Verfahren und system zum steuern und/oder überwachen von geräten | |
DE10358695A1 (de) | Automatisierungssystem mit Verschlüsselungsfunktionen | |
WO2005034420A1 (de) | Automatisierungssystem mit verschlüsselungsfunktionen | |
EP2369805B1 (de) | Verfahren zur Konfigurieruing und Verteilung von Zugriffsrechten in einem verteilten System | |
DE19533209C2 (de) | Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk | |
EP3798878B1 (de) | Anordnung und verfahren zur sicheren ausführung eines automatisierungsprogramms in einem cloud-computing-umfeld | |
AT520170B1 (de) | Verfahren zum sicheren Administrieren eines Schlosses, insbesondere für einen Safe, mittels eines Computers | |
EP3422234A1 (de) | Container-image, computerprogrammprodukt und verfahren | |
EP3627755A1 (de) | Verfahren für eine sichere kommunikation in einem kommunikationsnetzwerk mit einer vielzahl von einheiten mit unterschiedlichen sicherheitsniveaus | |
DE10136384C2 (de) | Vorrichtung zum rechnergesteuerten Erzeugen einer Vielzahl von Datensätzen | |
EP3306514B1 (de) | Verfahren und vorrichtung zum zertifizieren einer sicherheitskritischen funktionskette | |
EP3316147B1 (de) | Datenübertragungsvorrichtung, verfahren zur übertragung von daten mit einer datenübertragungsvorrichtung und systemanordnung | |
DE102017108128B4 (de) | Hardwarebasiertes Sicherheitsmodul | |
EP2538627A1 (de) | Verfahren zum Betreiben eines Engineering-Systems mit Benutzeridentifikation und Vorrichtung | |
DE102016120767A1 (de) | Computersystemanordnung, Verfahren zum Betrieb einer Computersystemanordnung und Verfahren zur Übertragung von Daten bei einer Computersystemanordnung | |
DE10216601A1 (de) | Programmsicherungsverfahren |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8139 | Disposal/non-payment of the annual fee |