WO2005034420A1 - Automation system with encryption functions - Google Patents

Automation system with encryption functions Download PDF

Info

Publication number
WO2005034420A1
WO2005034420A1 PCT/EP2004/010934 EP2004010934W WO2005034420A1 WO 2005034420 A1 WO2005034420 A1 WO 2005034420A1 EP 2004010934 W EP2004010934 W EP 2004010934W WO 2005034420 A1 WO2005034420 A1 WO 2005034420A1
Authority
WO
WIPO (PCT)
Prior art keywords
encryption
automation system
data
processor
subsystems
Prior art date
Application number
PCT/EP2004/010934
Other languages
German (de)
French (fr)
Inventor
Rainer Heller
Thomas Jachmann
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE2003145889 external-priority patent/DE10345889A1/en
Priority claimed from DE2003158695 external-priority patent/DE10358695A1/en
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2005034420A1 publication Critical patent/WO2005034420A1/en

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25205Encrypt communication

Definitions

  • the present invention relates to an automation system with encryption functions according to claim 1.
  • Automation systems are still largely connected to one another via local, closed networks.
  • Various subsystems and assemblies within the automation system are increasingly being connected to each other by means of Ethernet or Profibus, for example via the Internet or intranet.
  • Suitable communication means such as so-called web services, can then also be used to communicate with widely distributed assemblies of the automation systems and to exchange data.
  • Due to the increasing openness of the automation system it is becoming increasingly important to take certain security aspects into account when transferring data and to introduce appropriate security measures to ensure authenticity, integrity and confidentiality when accessing and transferring data. This can be, for example, the introduction of passwords for access authorization or the use of encryption algorithms for the data to be communicated.
  • the object of the present invention is to provide an automation system which takes into account the security aspects described above.
  • the automation system in addition to a control processor, which can also be designed as a communication processor, provides an encryption processor which contains encryption algorithms for encrypting and decrypting data and üloer a data bus with at least one control If the automation processor of the automation system exchanges data for encryption and / or decryption, security aspects can be taken into account in particular in increasingly open automation systems.
  • encrypted data can also be stored and managed by the encryption processor.
  • the passwords required for access authorization and encryption information required for secure transmission so-called encryption keys, can thus be securely stored and also managed in a simple manner.
  • the encryption processor can take over all security-related tasks, such as the execution of the security algorithms, the storage of protected data such as passwords or other data to be protected. Since all encryption services in the automation system are thus taken over by the encryption processor, the control processor connected to the encryption processor is not burdened with such tasks for the fulfillment of security aspects. This means that the performance of the control processor can continue to be fully and unrestrictedly available for controlling the automation system even after the introduction of safety aspects.
  • the implementation of such an encryption processor which is already available as a hardware component, will be easy to implement, with which the necessary security aspects can then also be taken into account very quickly and inexpensively in the automation system.
  • Security and access protection can be implemented in the simplest way by integrating an encryption processor in the automation system.
  • subsystems from a number of subsystems of the automation system each have their own encryption selection processor, and if these subsystems and thus the encryption processors are connected to each other in such a way that with the encryption algorithms and / or stored encrypted data contained in the encryption processors, secure communication between the subsystems in the automation system is available, the data communication between these communication modules of the automation system can be protected
  • subsystems on the most diverse subsystem levels such as actuators and sensors, or controls and peripheral devices, or different ones, can also be used.
  • Automation systems and diagnostic systems, or automation systems and higher-level systems, such as planning systems communicate with one another in a protected manner and exchange data. This reduces the likelihood, particularly in the increasingly open, decentralized automation systems, that the data communicated between the individual subsystems can be spied on and manipulated.
  • An advantage of this configuration is that no additional components and excellent security subsystems are required to protect an automation system.
  • the encryption processor can either be fixed, for example soldered to a circuit board of a module or a subsystem, or it can also be designed for mobile operation.
  • encryption processors can be plugged into an appropriate socket or can be read as a so-called chip card in an appropriate card reader.
  • the protected data only has to be available temporarily, for example as a password, when accessing or communicating via a maintenance computer that can be connected to the automation system and to which a secure connection is to be established, an exchangeable mobile encryption processor from Advantage.
  • the encryption processor preferably already contains encrypted data a priori, in particular centrally managed passwords.
  • the passwords can be stored in the encryption processor even before the automation system is put into operation, so that secure access is possible without any major administrative effort when the automation system is started up or when a maintenance computer is accessed for the first time.
  • the encryption processor is used as a coprocessor with the control processor already present in a subsystem and is connected to the latter via a data bus.
  • the data can be exchanged, for example, via a corresponding backplane bus, a serial or parallel data interface, or also via a cordless infrared or radio link, such as Bluetooth.
  • an encryption processor from [Helena Handschuh, "Smart Card Crypto-Coprocessors for Public-Key Cryptography", Smart Card Research and Applications, vol.
  • a large number of encryption algorithms can already be executed by the encryption processor.
  • a multitude of tasks can already be carried out that are necessary to carry out the safety aspects required in the automation system.
  • encryption Processors generally already have a secure memory area for storing encrypted data and / or passwords. This makes it possible for the encryption processor to take over and carry out all the tasks necessary for realizing the security aspects, such as encrypting and decrypting and / or storing and / or managing encrypted data, and thus the control processor in the automation system cannot perform such tasks is charged.
  • the encryption processor communicates with the control processor via a data bus and exchanges with it the corresponding data to be encrypted and decrypted.
  • the control processor itself is in turn connected to further processors, in particular to control processors from further subsystems.
  • the actual user data to be communicated is then exchanged between the individual control processors of the individual subsystems.
  • secure communication, and in particular the exchange of user data, between the control processors and thus between the subsystems is achieved in that each of the subsystems involved in the communication each has its own encryption processor.
  • the individual encryption processors are implicitly connected to one another via the corresponding control processors or communication processors of the individual subsystems in such a way that the encrypted data available in one of the encryption processors, ie generated and / or stored and / or managed, together with the encrypted data of everyone processors involved in the communication are used for secure, protected communication between these communication modules.
  • the communication can be verified with regard to authenticity, integrity and confidentiality.
  • Secure communication can take place not only between automation subsystems, but also between automation subsystems and other systems. A symmetry of systems is not necessary for this. Rather, the symmetry with regard to the encryption and decryption implemented in the automation system suffices.

Abstract

The invention relates to an automation system with an encryption processor. The invention relates more particularly to an automation system comprising at least one encryption processor, wherein said encryption processor is connected to at least one control processor in the automation system via a data bus and exchanges data to be encrypted and decrypted. As a result, it is possible to relieve the burden placed on automation systems and to ensure authenticity, integrity and confidentiality when accessing and transferring data.

Description

Beschreibungdescription
Automatisierungssystem mit VerschlüsselungsfunktionenAutomation system with encryption functions
Die vorliegende Erfindung betrifft ein AutomatisierungsSystem mit Verschlüsselungsfunktionen gemäß Anspruch 1.The present invention relates to an automation system with encryption functions according to claim 1.
AutomatisierungsSysteme sind heute noch weitgehend über lokale, geschlossene Netzwerke miteinander verbunden. Verschie- denste Subsysteme und Baugruppen innerhalb des Automatisierungssystems werden aber zunehmend mittels Ethernet oder Pro- fibus, beispielsweise über das Internet oder Intranet, miteinander verbunden. Durch geeignete Kommunikationsmittel, wie beispielsweise so genannte Web-Services, können dann auch räumlich weit verteilte Baugruppen der Automatisierungssysteme miteinander kommunizieren und Daten austauschen. Aufgrund der damit einhergehenden zunehmenden Offenheit des Automatisierungssystems wird es immer wichtiger, bestimmte Sicherheitsaspekte bei der Übertragung der Daten zu berücksichtigen und entsprechende Sicherheitsmaßnahmen einzuführen, um Authentizität, Integrität und Vertraulichkeit beim Zugriff auf und Übertragung von Daten sicherzustellen. Dies kann beispielsweise die Einführung von Passwörtern für die Zugangsberechtigung oder auch die Verwendung von Verschlüsselungsalgo- rithmen für die zu kommunizierenden Daten sein.Automation systems are still largely connected to one another via local, closed networks. Various subsystems and assemblies within the automation system are increasingly being connected to each other by means of Ethernet or Profibus, for example via the Internet or intranet. Suitable communication means, such as so-called web services, can then also be used to communicate with widely distributed assemblies of the automation systems and to exchange data. Due to the increasing openness of the automation system, it is becoming increasingly important to take certain security aspects into account when transferring data and to introduce appropriate security measures to ensure authenticity, integrity and confidentiality when accessing and transferring data. This can be, for example, the introduction of passwords for access authorization or the use of encryption algorithms for the data to be communicated.
Aufgabe der vorliegenden Erfindung ist es, ein Automatisierungssystem anzugeben, das die oben beschriebenen Sicherheitsaspekte berücksichtigt.The object of the present invention is to provide an automation system which takes into account the security aspects described above.
Diese Aufgabe wird gelöst durch das Automatisierungssystem mit den Merkmalen des Anspruchs 1. Dadurch, dass im AutomatisierungsSystem, zusätzlich zu einem Steuerungsprozessor, der auch als Kommunikationsprozessor ausgebildet sein kann, ein Verschlüsselungsprozessor vorgesehen ist, der Verschlüsse- lungsalgorithmen zum Verschlüsseln und Entschlüssen von Daten enthält und üloer einen Datenbus mit zumindest einem Steue- rungsprozessor des Automatisierungssystems Daten zum Verschlüsseln und/oder Entschlüsseln austauscht, können Sicherheitsaspekte insbesondere auch in zunehmend offeneren Automatisierungssystemen berücksichtigt werden.This object is achieved by the automation system with the features of claim 1. Because the automation system, in addition to a control processor, which can also be designed as a communication processor, provides an encryption processor which contains encryption algorithms for encrypting and decrypting data and üloer a data bus with at least one control If the automation processor of the automation system exchanges data for encryption and / or decryption, security aspects can be taken into account in particular in increasingly open automation systems.
Weist der Verschlüsselungsprozessor zusätzlich noch einen Datenspeicher auf, können auch verschlüsselte Daten gespeichert und vom Verschlüsselungsprozessor verwaltet werden. Insbesondere können die für eine Zugangsberechtigung notwendigen Passwörter und für eine gesicherte Übertragung notwendige Verschlüsselungsinformationen, sogenannte Verschlüsselungs- keys, somit auf einfache Art und Weise sicher gespeichert und auch verwaltet werden.If the encryption processor also has a data memory, encrypted data can also be stored and managed by the encryption processor. In particular, the passwords required for access authorization and encryption information required for secure transmission, so-called encryption keys, can thus be securely stored and also managed in a simple manner.
Somit kann erfindungsgemäß der Verschlüsselungsprozessor alle sicherheitsrelevanten Aufgaben, wie zum Beispiel die Ausführung der Sicherheitsalgorithmen, die Speicherung von geschützten Daten wie Passwörter oder andere zu schützende Daten übernehmen. Da somit alle Verschlüsselungsleistungen im Automatisierungssystem vom Verschlüsselungsprozessor übernommen werden, wird der mit dem Verschlüsselungsprozessor verbundene Steuerungsprozessor nicht mit solchen Aufgaben für die Erfüllung von Sicherheitsaspekten belastet. Damit kann die Leistung des Steuerungsprozessors auch nach Einführung von Sicherheitsaspekten weiterhin ganz und uneingeschränkt für die Steuerung des AutomatisierungsSystems zur Verfügung stehen. Insbesondere wird die Implementierung eines solchen, bereits als Hardwarekomponente verfügbaren, Verschlüsselungsprozessors einfach zu realisieren sein, womit dann auch die notwendigen Sicherheitsaspekte sehr schnell und kostengünstig im Automatisierungssystem berücksichtigt werden können. Sicherheit und Zugangsschutz lassen sich so auf einfachste Art und Weise durch die Einbindung eines Versσhlüsselungsprozes- sors im Automatisierungssystem realisieren.Thus, according to the invention, the encryption processor can take over all security-related tasks, such as the execution of the security algorithms, the storage of protected data such as passwords or other data to be protected. Since all encryption services in the automation system are thus taken over by the encryption processor, the control processor connected to the encryption processor is not burdened with such tasks for the fulfillment of security aspects. This means that the performance of the control processor can continue to be fully and unrestrictedly available for controlling the automation system even after the introduction of safety aspects. In particular, the implementation of such an encryption processor, which is already available as a hardware component, will be easy to implement, with which the necessary security aspects can then also be taken into account very quickly and inexpensively in the automation system. Security and access protection can be implemented in the simplest way by integrating an encryption processor in the automation system.
Weisen mehrere Subsysteme aus einer Anzahl von Subsystemen des Automatisierungssystems jeweils einen eigenen Verschlüs- selungsprozessor auf, und sind diese Subsysteme und damit die Verschlüsselungsprozessoren so miteinander verbunden, dass mit den in den Verschlüsselungsprozessoren enthaltenen Verschlüsselungsalgorithmen und/oder gespeicherten verschlüssel- ten Daten eine gesicherte Kommunikation zwischen den Subsystemen im Automatisierungssystem bereitsteht, kann die Datenkommunikation zwischen diesen Kommunikationsbaugruppen des Automatisierungssystems geschützt werden- So können insbesondere auch Subsysteme auf den verschiedensten Subsystemebenen, wie beispielsweise Aktoren und Sensoren, oder Steuerungen und Peripheriegeräte, oder auch verschiedenen. Automatisierungssysteme und Diagnosesysteme, oder AutomatisierungsSysteme und übergeordnete Systeme, wie z.B. Planungssysteme, miteinander in geschützter Weise kommunizieren und Daten austauschen. Da- mit verringert sich gerade bei den zunehmend offeneren, dezentral angeordneten, Automatisierungssystemen die Wahrscheinlichkeit, dass die zwischen den einzelnen Subsystemen kommunizierten Daten ausspioniert und manipuliert werden können. Ein Vorteil dieser Ausprägung ist, dass keine zusätzli- chen Komponenten und ausgezeichnete Sicherungs-Subsysteme notwendig sind, um ein Automatisierungssystem zu schützen.If several subsystems from a number of subsystems of the automation system each have their own encryption selection processor, and if these subsystems and thus the encryption processors are connected to each other in such a way that with the encryption algorithms and / or stored encrypted data contained in the encryption processors, secure communication between the subsystems in the automation system is available, the data communication between these communication modules of the automation system can be protected In particular, subsystems on the most diverse subsystem levels, such as actuators and sensors, or controls and peripheral devices, or different ones, can also be used. Automation systems and diagnostic systems, or automation systems and higher-level systems, such as planning systems, communicate with one another in a protected manner and exchange data. This reduces the likelihood, particularly in the increasingly open, decentralized automation systems, that the data communicated between the individual subsystems can be spied on and manipulated. An advantage of this configuration is that no additional components and excellent security subsystems are required to protect an automation system.
Je nach Ausführungsform kann der Verschlusselungsprozessor entweder fest, beispielsweise auf einer Platine einer Bau- gruppe oder eines Subsystems verlötet oder aber auch für den mobilen Betrieb ausgebildet sein. So können Verschlüsselungsprozessoren beispielsweise auf einem entsprechenden Sockel steckbar oder als so genannte Chip-Karte in einem entsprechenden Kartenlesegerät lesbar sein. Gerade wenn die ge- schützten Daten nur zeitweise, zum Beispiel als Passwort, beim Zugang oder bei der Kommunikation über einen an das Automatisierungssystem anschließbaren WartungsComputer, zu dem eine gesicherte Verbindung aufgebaut werden soll, verfügbar sein müssen, ist ein austauschbarer mobil zu verwendender Verschlüsselungsprozessor von Vorteil. Vorzugsweise enthält der Verschlüsselungsprozessor schon a priori verschlüsselte Daten, insbesondere zentral verwaltete Passwörter. Die Passwörter können schon vor der Inbetriebnahme des Automatisierungssystems im Verschlüsselungsprozessor hinterlegt werden, so dass schon bei der ersten Inbetriebnahme des Automatisierungssystems oder beim ersten Zugriff eines WartungsComputers ein gesicherter Zugang ohne größeren Verwaltungsaufwand der Passwörter möglich ist. Die vorliegende Erfindung soll nun anhand des nachfolgenden Beispiels näher beschrieben werden.Depending on the embodiment, the encryption processor can either be fixed, for example soldered to a circuit board of a module or a subsystem, or it can also be designed for mobile operation. For example, encryption processors can be plugged into an appropriate socket or can be read as a so-called chip card in an appropriate card reader. Especially if the protected data only has to be available temporarily, for example as a password, when accessing or communicating via a maintenance computer that can be connected to the automation system and to which a secure connection is to be established, an exchangeable mobile encryption processor from Advantage. The encryption processor preferably already contains encrypted data a priori, in particular centrally managed passwords. The passwords can be stored in the encryption processor even before the automation system is put into operation, so that secure access is possible without any major administrative effort when the automation system is started up or when a maintenance computer is accessed for the first time. The present invention will now be described in more detail with reference to the following example.
In einem Ausführungsbeispiel des erfindungsgemäßen Automatisierungssystems wird der Verschlüsselungsprozessor als Coprozessor zu dem bereits in einem Subsystem vorhandenen Steu- erungsprozessor eingesetzt und über einen Datenbus mit diesem verbunden. Je nachdem, wie der Steuerungsprozessor und der Verschlüsselungsprozessor ausgeführt und zueinander angeordnet sind, kann der Austausch der Daten beispielsweise über einen entsprechenden Rückwandbus, eine serielle oder paralle- le Datenschnittstelle oder auch über eine schnürlose Infrarot- oder Funkverbindung wie beispielsweise Bluetooth, erfolgen. In der vorliegenden Erfindung kann als Verschlüsselungsprozessor beispielsweise ein aus [Helena Handschuh, "Smart Card Crypto-Coprozessors for Public-Key Cryptography", Smart Card Research and Applications, vol.1820 of Lecture Notes in Computer Science, pp.386-394, Springer Verlag 2000] bekannter Crypto-Coprozessor zum Einsatz kommen. Insbesondere sind solche Verschlüsselungsprozessoren einfach in ein Platinen- Layout zu integrieren, wenn die Verschlüsselungsprozessoren als so genannte SMD- Bausteine vorliegen. Mit solch einemIn one embodiment of the automation system according to the invention, the encryption processor is used as a coprocessor with the control processor already present in a subsystem and is connected to the latter via a data bus. Depending on how the control processor and the encryption processor are designed and arranged with respect to one another, the data can be exchanged, for example, via a corresponding backplane bus, a serial or parallel data interface, or also via a cordless infrared or radio link, such as Bluetooth. In the present invention, for example, an encryption processor from [Helena Handschuh, "Smart Card Crypto-Coprocessors for Public-Key Cryptography", Smart Card Research and Applications, vol. 1820 of Lecture Notes in Computer Science, pp.386-394, Springer Verlag 2000] known crypto coprocessor can be used. In particular, such encryption processors can be easily integrated into a circuit board layout if the encryption processors are available as so-called SMD modules. With such a
Verschlüsselungsprozessor sind bereits eine Vielzahl von Verschlüsselungsalgorithmen, wie sie zum Beispiel für das Signieren von Daten benötigt werden, ausführbar. Somit kann durch die Implementierung eines solchen Co-Prozessors bereits eine Vielzahl von Aufgaben realisiert werden, die zur Ausführung der im Automatisierungssystem benötigten Sicherheitsaspekte notwendig sind. Zudem weisen solche Verschlüsselungs- Prozessoren im Allgemeinen bereits einen gesicherten Speicherbereich zum Speichern von verschlüsselten Daten und/oder von Passwörtern auf. Damit ist es möglich, dass der Verschlüsselungsprozessor alle für die Realisierung der Sicherheitsaspekte notwendigen Aufgaben, wie beispielsweise das Verschlüsseln und Entschlüsseln und/oder Speichern und/oder Verwalten von verschlüsselten Daten, übernehmen und selbstständig ausführen kann und damit der Steuerprozessor im Automatisierungssystem mit solchen Aufgaben nicht belastet wird.A large number of encryption algorithms, such as those required for the signing of data, can already be executed by the encryption processor. Thus, by implementing such a co-processor, a multitude of tasks can already be carried out that are necessary to carry out the safety aspects required in the automation system. In addition, such encryption Processors generally already have a secure memory area for storing encrypted data and / or passwords. This makes it possible for the encryption processor to take over and carry out all the tasks necessary for realizing the security aspects, such as encrypting and decrypting and / or storing and / or managing encrypted data, and thus the control processor in the automation system cannot perform such tasks is charged.
Über einen Datenbus kommuniziert der Verschlüsselungsprozessor mit dem Steuerungsprozessor und tauscht mit diesem die entsprechenden zu verschlüsselnden und zu entschlüsselnden Daten aus. Der Steuerungsprozessor selbst ist wiederum mit weiteren Prozessoren, insbesondere mit Steuerungsprozessoren von weiteren Subsystemen, verbunden. Zwischen den einzelnen Steuerungsprozessoren der einzelnen Subsysteme werden dann die eigentlichen zu kommunizierenden Nutzdaten ausgetauscht. In dem hier vorliegenden Beispiel wird die sichere Kommunika- tion, und insbesondere der Austausch von Nutzdaten, zwischen den Steuerprozessoren und damit zwischen den Subsystemen dadurch erreicht, dass jedes der an der Kommunikation beteiligten Subsysteme jeweils einen eigenen Verschlusselungsprozessor aufweist. Die einzelnen Verschlüsselungsprozessoren sind dabei über die entsprechenden Steuerungsprozessoren bzw. Kommunikationsprozessoren der einzelnen Subsysteme implizit so miteinander verbunden, dass die in einem der Verschlüsselungsprozessoren verfügbaren, das heißt erzeugten und/oder gespeicherten und/oder verwalteten verschlüsselten Daten zu- sammen mit den verschlüsselten Daten aller an der Kommunikation beteiligten Prozessoren für die sichere geschützte Kommunikation zwischen diesen Kommunikationsbaugruppen herangezogen werden. Mit Hilfe des Verschlüsselungsprozessors kann damit die Kommunikation hinsichtlich Authentizität, Integri- tat und Vertraulichkeit verifiziert werden. Eine gesicherte Kommunikation kann dabei nicht nur zwischen Automatisierungssubsystemen erfolgen, sondern auch zwischen AutomatisierungsSubsystemen und anderen Systemen. Eine Symmetrie von Systemen ist dazu nicht erforderlich. Vielmehr genügt die Symmetrie bezüglich der im Automatisierungssystem implementierten Verschlüsselungs- und Entschlüsselungs erfahren. The encryption processor communicates with the control processor via a data bus and exchanges with it the corresponding data to be encrypted and decrypted. The control processor itself is in turn connected to further processors, in particular to control processors from further subsystems. The actual user data to be communicated is then exchanged between the individual control processors of the individual subsystems. In the present example, secure communication, and in particular the exchange of user data, between the control processors and thus between the subsystems is achieved in that each of the subsystems involved in the communication each has its own encryption processor. The individual encryption processors are implicitly connected to one another via the corresponding control processors or communication processors of the individual subsystems in such a way that the encrypted data available in one of the encryption processors, ie generated and / or stored and / or managed, together with the encrypted data of everyone processors involved in the communication are used for secure, protected communication between these communication modules. With the help of the encryption processor, the communication can be verified with regard to authenticity, integrity and confidentiality. Secure communication can take place not only between automation subsystems, but also between automation subsystems and other systems. A symmetry of systems is not necessary for this. Rather, the symmetry with regard to the encryption and decryption implemented in the automation system suffices.

Claims

Patentansprüche claims
1. Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor Ver- schlüsselungsalgorithmen zum Verschlüsseln und Entschlüsseln von Daten enthält und über einen Datenbus mit zumindest einem Steuerungsprozessor des Automatisierungssystems Daten zum Verschlüsseln und/oder Entschlüsseln austauscht.1. Automation system, with at least one encryption processor, the encryption processor containing encryption algorithms for encrypting and decrypting data and exchanging data for encryption and / or decryption with at least one control processor of the automation system via a data bus.
2. Automatisierungssystem nach Anspruch 1, d a du r c h g e k e n n z e i c h n e t , d a s s der Verschlüsselungsprozessor einen Datenspeicher zum Speichern von verschlüsselten Daten aufweist und zur geschützten Ablage von Daten und Verschlüsselungsinformatio- nen genutzt wird.2. Automation system according to claim 1, because of the fact that the encryption processor has a data memory for storing encrypted data and is used for the protected storage of data and encryption information.
3. Automatisierungssystem nach Anspruch 1 oder 2, d a du r c h g e k e n n z e i c h n e t , d a s s mehrere Subsysteme aus einer Anzahl von Subsystemen des Automatisierungssystems einen Verschlüsselungsprozessor aufweist, wobei die Subsysteme so miteinander verbunden sind, dass mit den in den Verschlüsselungsprozessoren enthaltenen Verschlüsselungsalgorithmen und/oder gespeicherten verschlüsselten Daten eine gesicherte Kommunikation zwischen diesen Subsystemen im Automatisierungssystem ausführbar ist.3. Automation system according to claim 1 or 2, since you rchgek characterized that several subsystems from a number of subsystems of the automation system has an encryption processor, wherein the subsystems are interconnected so that with the encryption algorithms contained in the encryption processors and / or stored encrypted data one secure communication between these subsystems can be carried out in the automation system.
4. Automatisierungs system nach einem der Ansprüche 1 bis 3, d a d u r c h g e k e n n z e i c h n e t , d a s s der Verschlusselungsprozessor für den mobilen Betrieb ausgebildet ist, der nur zeitweise beim Zugang/der Kommunikation mit dem Automatisierungssystem verfügbar sein muss.4. Automation system according to one of claims 1 to 3, d a d u r c h g e k e n n z e i c h n e t, that the encryption processor is designed for mobile operation, which only has to be temporarily available during access / communication with the automation system.
5. Automatisierungssystem nach einem der Ansprüche 1 bis 4, d a d u r c h g e k e n n z e i c h n e t , d a s s der Verschlüsselungsprozessor a priori verschlüsselte Da- ten enthält, die für eine gesicherte Kommunikation und Inbetriebnahme direkt genutzt werden können.5. Automation system according to one of claims 1 to 4, characterized in that the encryption processor a priori encrypted data contains that can be used directly for secure communication and commissioning.
6. Automatisierungsystem nach einem der Ansprüche 1 bis 5, d a d u r c h g e k e n n z e i c h n e t , d a s s gespeicherte herstellerspezifische Verschlüsselungsinformationen genutzt werden, um netzweite gesicherte Verteilung von Verschlüsselungskeys und gesicherte Kommunikation zu verwenden ohne jedes Subsystem direkt vor Ort mit dem Schlüsselmaterial auszustatten. 6. Automation system according to one of claims 1 to 5, d a d u r c h g e k e n n z e i c h n e t, that stored manufacturer-specific encryption information can be used to use network-wide secure distribution of encryption keys and secure communication without equipping each subsystem directly with the key material on site.
PCT/EP2004/010934 2003-09-30 2004-09-30 Automation system with encryption functions WO2005034420A1 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE2003145889 DE10345889A1 (en) 2003-09-30 2003-09-30 Automation system with encryption function provided by encryption processor coupled via databus to control processor for exchange of data to be encrypted/ decrypted
DE10345889.1 2003-09-30
DE2003158695 DE10358695A1 (en) 2003-12-15 2003-12-15 Automation system with encryption function provided by encryption processor coupled via databus to control processor for exchange of data to be encrypted/ decrypted
DE10358695.4 2003-12-15

Publications (1)

Publication Number Publication Date
WO2005034420A1 true WO2005034420A1 (en) 2005-04-14

Family

ID=34424318

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/010934 WO2005034420A1 (en) 2003-09-30 2004-09-30 Automation system with encryption functions

Country Status (1)

Country Link
WO (1) WO2005034420A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2320285A1 (en) * 2009-11-06 2011-05-11 VEGA Grieshaber KG Data processing device for a field device
WO2014206451A1 (en) * 2013-06-25 2014-12-31 Siemens Aktiengesellschaft Method and device for secure transmission of signal data in a system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
WO2002095506A2 (en) * 2001-05-21 2002-11-28 Siemens Aktiengesellschaft Process automation system and processing appliance for one such process automation system
DE10200681A1 (en) * 2002-01-10 2003-07-31 Siemens Ag Temporary entry authorization for accessing automation devices, such as machine tool, involves generating token for communicating with accessing terminal

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
WO2002095506A2 (en) * 2001-05-21 2002-11-28 Siemens Aktiengesellschaft Process automation system and processing appliance for one such process automation system
DE10200681A1 (en) * 2002-01-10 2003-07-31 Siemens Ag Temporary entry authorization for accessing automation devices, such as machine tool, involves generating token for communicating with accessing terminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2320285A1 (en) * 2009-11-06 2011-05-11 VEGA Grieshaber KG Data processing device for a field device
WO2014206451A1 (en) * 2013-06-25 2014-12-31 Siemens Aktiengesellschaft Method and device for secure transmission of signal data in a system

Similar Documents

Publication Publication Date Title
DE69731338T2 (en) Method and system for secure transmission and storage of protected information
DE60109304T2 (en) PROCESS AND DEVICE FOR SECURE NETWORK IDENTIFICATION
EP1959606B1 (en) Safety unit
EP3673623B1 (en) Method and control system for controlling and/or supervising of devices
EP0281058A2 (en) Data exchange system
DE102005031629A1 (en) System with several electronic devices and one security module
EP3763089B1 (en) Method and control system for controlling and/or supervising of devices
WO2014206695A1 (en) Data storage device for protected data exchange between different security zones
EP2235598B1 (en) Field device and method of operation thereof
EP2272199B1 (en) Distributed data memory unit
DE102004042826B4 (en) Method and device for data encryption
EP2407843B1 (en) Secure data transfer in an automation network
EP3718263B1 (en) Method and control system for controlling and/or supervising of devices
WO2005034420A1 (en) Automation system with encryption functions
EP2369805B1 (en) Method for configuring and distributing access rights in a distributed system
DE10358695A1 (en) Automation system with encryption function provided by encryption processor coupled via databus to control processor for exchange of data to be encrypted/ decrypted
EP3798878B1 (en) System and method for secure execution of an automation program in a cloud computation environment
DE19533209C2 (en) Device for assigning users in a computer network
EP3422234A1 (en) Container image, computer program product and method
DE102015016637B4 (en) Micro-controller unit MCU with selectively configurable components
DE10136384C2 (en) Device for the computer-controlled generation of a large number of data records
DE19505488C2 (en) Information security facility
DE102017108128B4 (en) Hardware-based security module
DE60023170T2 (en) Centralized cryptographic data processing with high throughput
EP2538627A1 (en) Method for operating an engineering system with user identification and device

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DPEN Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed from 20040101)
122 Ep: pct application non-entry in european phase