CN108985020B - 与现场测量设备安全地通信的方法和相应的现场测量设备 - Google Patents
与现场测量设备安全地通信的方法和相应的现场测量设备 Download PDFInfo
- Publication number
- CN108985020B CN108985020B CN201810546267.9A CN201810546267A CN108985020B CN 108985020 B CN108985020 B CN 108985020B CN 201810546267 A CN201810546267 A CN 201810546267A CN 108985020 B CN108985020 B CN 108985020B
- Authority
- CN
- China
- Prior art keywords
- field
- interface
- field measurement
- external communication
- authenticity check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005259 measurement Methods 0.000 title claims abstract description 91
- 238000000034 method Methods 0.000 title claims abstract description 59
- 238000004891 communication Methods 0.000 claims abstract description 157
- 238000004886 process control Methods 0.000 claims abstract description 9
- 238000000691 measurement method Methods 0.000 claims abstract description 4
- 239000000126 substance Substances 0.000 claims description 22
- 238000004458 analytical method Methods 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 6
- 238000011982 device technology Methods 0.000 claims description 3
- 230000001815 facial effect Effects 0.000 claims description 2
- 210000001525 retina Anatomy 0.000 claims description 2
- 230000011664 signaling Effects 0.000 claims description 2
- 238000011156 evaluation Methods 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 6
- 238000011161 development Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 241000282412 Homo Species 0.000 description 2
- 230000003931 cognitive performance Effects 0.000 description 2
- 238000012625 in-situ measurement Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 239000004020 conductor Substances 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24162—Biometric sensor, fingerprint as user access password
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24167—Encryption, password, user access privileges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Abstract
本发明涉及用于与过程测量技术的现场测量设备安全地通信的方法和相应的现场测量设备,其中现场测量设备具有传感器、分析单元、用于将由现场测量设备检测和提供的测量数据传送给其他总线用户和/或过程控制系统的现场总线接口以及带有通信接口的通信单元,其中在通信单元上实现网络服务器,其中可以借助于通信接口从外部访问网络服务器。以高安全性通过以下方式防止借助于通信接口利用网络服务器对现场测量设备的滥用访问:在通过外部通信装置经由通信接口与网络服务器建立联系时由现场测量设备实施外部通信装置的第一和第二真实性检验,并且在成功完成第一和第二真实性检验之后,由现场测量设备授权利用网络服务器与外部通信装置的进一步通信。
Description
技术领域
本发明涉及一种用于与过程测量技术(Prozessmesstechnik)的现场测量设备安全地通信的方法,其中现场测量设备(Feldmessgerät)具有传感器、分析单元、用于将由所述现场测量设备检测和提供的测量数据传送给其他总线用户和/或过程控制系统(Prozessleitsystem)的现场总线接口、以及带有通信接口的通信单元,其中在通信单元上实现网络服务器(Webserver),并且其中可以借助于通信接口从外部访问网络服务器。此外,本发明还涉及过程技术的现场测量设备,其具有传感器、分析单元、用于将由现场测量设备检测和提供的测量数据传送给其他总线用户和/或过程控制系统的现场总线接口以及通信单元,其中所述通信单元具有通信接口,其中在通信单元上实现网络服务器,其中可以借助于通信接口从外部访问网络服务器。
背景技术
过程测量技术的现场测量设备自数十年来在自动化技术中被用于在工业过程中进行测量值检测。现场测量设备在测量技术上经由其传感器检测过程参量,利用分析单元将原始测量数据整理成要传送的测量参量,并且将所述测量参量大多传输给其他总线用户或上级过程控制系统。该测量设备“在现场”工作,所述测量设备通常以非常稳健的和抗干扰的方式设计,因为所述测量设备遭受工业过程的所有不利,有时所述测量设备在户外被使用,也即通常不存在“实验室条件”。
为了传送测量数据,现场设备使用现场总线接口,所述现场总线接口实现所设立的协议。例如自数十年来所使用的模拟4-20 mA接口也或者数字HART接口属于所设立的现场总线接口。在该情况下,经常2导体装置用作物理传输介质,其中HART协议的数字信号被调制(aufmoduliert)成电流接口(Stromschnittstelle)的模拟电流信号。这种类型的现场总线接口仅实现比较低的传输速率,但所述现场总线接口在过程工业中仍然具有极其高的效力(Bestandskraft),因为其可靠性得以证明,并且所述现场总线接口被认为是抗影响的(beeinflussungssicher)。经由现场总线接口经常仅能在非常有限的程度上对现场测量设备产生影响,因为根本不设置经由现场总线接口(故意地)对过程测量设备的处于测量结果的实际传输之外的功能性进行访问。
现场测量设备的敏感的并且从而要保护的处于测量数据传输范围之外的功能性例如涉及参数化、运行模式设定、过程测量设备的校准参数和诊断。
自一段时间以来努力在于:给先前描述的现场测量设备配备(另外的)通信接口,利用所述通信接口实现大多更现代的通信技术,使得可实现较高的传输速率和现代的操作界面。基本上非过程相关的数据、也即恰好不是实际测量数据的数据应该经由该通信接口被交换。
本思考的主题是配备有通信单元的这样的现场测量设备,在所述通信单元上实现网络服务器。于是可以从外部经由如此构成的通信接口借助于网络浏览器来访问,其中大多标准化的传输协议和网络协议被使用。这样的通信接口原则条件地(prinzipbedingt)开启对现场测量设备的虽然更容易、但是为此不太好地可控的访问,使得必须特别注意保护通信接口免受未经授权的访问。
从现有技术中已知的是,通过以下方式保护现场测量设备免于大量的腐坏尝试(Korrumpierungsversuche),即在预先形成(Vorbild)其他基于网络的应用之前在现场测量设备上存放验证码功能性(Captcha-Funktionalität)。通过这种功能性,在通过外部通信装置建立联系时可以在一定范围内判定:该外部通信装置(Kommunikationsmittel)是人类还是机器。在验证码功能性的范围中经常提出能由人类简单解决、然而不能由计算机解决的任务。所述任务例如是识别以绘画方式表示的对象、失真的字体或者简单计算任务的解决。这种技术的缺点在于,这种功能性利用现场测量设备的经常仅受限制的、硬件式装置(Mitteln)不能实现或仅能困难地实现,或者仅能以非常简化的方式实现,使得也通过计算机对所提出的任务的解决方案伸手可得(in Griffweite)。此外,所提到的验证码功能性也不防止:人类作为未经授权的外部通信装置能够容易地获得对现场测量设备的接入。
发明内容
本发明的任务是说明一种用于与过程测量技术的现场测量设备安全地通信的方法以及相应的现场测量设备,其中以高的安全性防止利用网络服务器借助于通信接口、即与现场总线接口不同的通信接口对现场测量设备的滥用访问。
在用于与过程测量技术的现场测量设备安全地通信的开头描述的方法情况下,首先并且基本上通过以下方式解决所述任务:在通过外部通信装置经由通信接口与网络服务器建立联系时,由现场测量设备实施外部通信装置的第一真实性检验并且实施外部通信装置的第二真实性检验。在成功完成第一真实性检验和第二真实性检验之后,由现场测量设备授权利用网络服务器与外部通信装置的进一步通信。尤其规定,仅恰好不是实际测量数据的这样的数据可以经由通信接口被交换。
外部通信装置可以是人类,但也可以是机器自动化通信装置、诸如诊断计算机,这是不重要的。因此,第一真实性检验和第二真实性检验明确地不是用于在人类和机器外部通信装置之间进行区分的验证码功能性。第一和第二真实性检验涉及与外部通信装置是人类还是机器无关地证明外部通信装置的访问权限。通过实现两个真实性检验,可以实现比例如与验证码功能性相组合地利用仅一个真实性检验显著更大程度的访问安全性。只有在成功完成外部通信装置必须经受的两个真实性检验之后,在现场测量设备和外部通信装置之间经由通信接口的进一步通信才是可能的,所述通信接口与网络服务器一起存放。
根据该方法的一种有利的扩展方案规定,在第一真实性检验和第二真实性检验时检验外部通信装置的特征,其中所述特征属于标识类别中的一个:人类外部通信装置的单独的非物质标识知识、物质的或非物质的标识装置的占有或人类外部通信装置的生物测量特征。对于所阐明的标识类别共同的是,无论(seien es)是人类的还是计算机的认知性能(kognitive Leistungen),所述标识类别的特征都不能通过认知性能来推断。因此,仅当固定定义的标识特征无差错地被展示时,才能成功地完成真实性检验。因此,固定定义的标识特征不是任务提出(Aufgabenstellung)的通过简单推论获得的结果。根据一种优选的扩展方案,在该方法情况下规定,在第一真实性检验和第二真实性检验时检验不同标识类别的特征。当考虑针对不同标识类别的特征的具体示例时,由此获得的安全性在特别的程度上是有说服力的(einleuchtend)。
根据该方法的一种扩展方案,人类外部通信装置的单独的非物质标识知识是口令、密码(PIN)或是对安全性问题的回答。在安全性问题情况下,再次询问单独的事实知识,在安全性问题情况下不涉及认知性能的产生,所述认知性能在一定程度上可以由每一个人产生。该方法的另一扩展方案的特点在于,物质或非物质标识装置(materielle oderimmaterielle Identifikationsmittel)是尤其智能卡或签名卡形式的芯片卡、磁条卡、RFID芯片、尤其非对称加密方法的私钥或公钥形式的密码密钥、SIM卡、数字证书、尤其是SSL证书、尤其是用于SecurID的一次性PIN、或设备单独的机器标志、尤其是所连接的硬件的硬件组件的序列号。
在上述物质或非物质标识装置的情况下,还可以通过以下方式提高安全性,即仅一次或仅暂时分派标识装置。例如当分派一次性Pin时或当使用时间受限制的SSL证书时,这就是这种情况。
在该方法的一种改进方案情况下规定,人类外部通信装置的生物测量特征是指纹、面部轮廓、声音、眼睛虹膜、眼睛视网膜(也即,眼底)、例如署名形式的笔迹、掌形或掌纹结构。
在用于与现场测量设备安全地通信的方法的优选实施例情况下还规定,在第一真实性检验和/或第二真实性检验失败情况下,所述现场设备用信号通知错误尝试,并且只有在预先给定的时间区间之后才重复真实性检验。优选地,在超过预先给定数目的相继错误尝试情况下禁止每一个进一步的接触建立,并且不再执行真实性检验,使得不可能经由通信接口获得对现场测量设备的接入。这样的封锁(Sperre)于是仅能通过另外的措施再次被解除,所述另外的措施优选地不与具有网络服务器的通信单元的通信接口相关联。
上述方法的一种改进方案的特点在于,所述现场设备仅用信号通知外部通信装置:真实性检验总的来说(insgesamt)失败了,然而不用信号通知两个真实性检验中的哪一个或两个真实性检验失败了。通过这些措施对于折衷式(kompromittierenden)外部通信装置而言识别可能被正确猜出的标识装置是不可能的,使得其他攻击必须始终对准两个真实性检验。
在过程测量技术的开头描绘的现场测量设备情况下通过以下方式解决先前阐明的任务,即在通过外部通信装置经由通信接口与网络服务器建立联系时,由现场测量设备实施外部通信装置的第一真实性检验,并且实施外部通信装置的第二真实性检验,其中在成功完成第一真实性检验和第二真实性检验之后,由现场设备授权利用网络服务器与外部通信装置的进一步通信。
真实性检验在现场测量设备的技术装置上被实现。也即例如通过对计算单元相应地编程来实现,所述计算单元通常是现场设备的组成部分,并且利用所述计算单元通常实现分析单元和通信单元的功能性。视技术实施而定,分析单元和通信单元可以以硬件方式通过单独的元件构造,这尤其在安全性技术问题提出方面是有利的。所述分析单元例如可能通过固定连线的电路来实现,所述电路具有运算放大器、模拟/数字转换器等,而通信单元基本上基于编程的微控制器来实现,或者也可以基于固定编程的门模块(FPGA)。只要所使用的微控制器的装置不是足够的,通信接口就可能通过适当的驱动器模块或者也通过分立电路结构来实现。
现场测量设备除了通信接口之外还具有现场总线接口,经由该现场总线接口基本上现场测量设备的测量数据被传输;因此,该现场总线接口对现场测量设备的实际功能性、即提供测量数据是必要的。该现场总线接口例如是模拟电流接口,其中测量值通过4 mA至20 mA范围内的电流大小编码。典型的现场总线协议的其他示例是HART或Profibus。存在大量其他已设立的现场总线接口和协议。由现场测量设备确定的测量值大多以排他的方式经由该现场总线接口传输。如果可以经由通信接口访问或传送的数据恰好不是测量数据,则这里介绍的方法和这里介绍的现场测量设备出于安全技术考虑特别是有利的。在现场测量设备内可采取不同的措施,以便严格彼此分离可经由现场总线接口和经由通信接口访问的数据的范围。但是,这在细节上不是本专利申请的主题。
根据本发明的现场测量设备优选地被构成为,使得所述现场测量设备在设备技术上实施用于安全通信的先前阐述的方法,该方法因此在设备技术上在现场测量设备上可自动实施地来实现。该实现尤其通过分析单元和/或通信单元的相应编程和/或以硬件方式实现来进行。
在一种优选的扩展方案中,通信单元的通信接口被构造为无线电接口,优选地被构造为根据WLAN标准的无线电接口。这使得能够也利用消费者电子系统的设备、也即例如利用手机或平板电脑访问现场测量设备。尽管使用标准通信接口,通过根据本发明实现的真实性检验,对现场测量设备的访问是安全的。
在根据本发明的现场测量设备的另一扩展方案情况下规定,通信单元的通信接口被构造为有线以太网接口。具有通信接口的通信单元优选地实现TCP / IP协议。
因此,对现场测量设备的访问于是通常看起来像是外部通信装置借助于实现的网络浏览器联系在现场测量设备的通信单元上实现的网络服务器。这可以例如通过输入特定网络地址发生或通过从所有理论上可用的通信伙伴的在外部通信装置上显示的列表中选择现场测量设备来发生。在通过外部通信装置建立接触时,自动地执行相应的真实性检验,例如通过显示输入字段用于输入标识特征和/或通过要求证明物质或非物质标识装置的占有来执行。现场测量设备在真实性检验时也可以调用外部通信装置的特征,诸如安装在外部通信装置中的处理器的序列号。
附图说明
详细地现在存在用以改进用于与现场测量设备安全地通信的根据本发明的方法和相应的现场测量设备的大量可能性。相应的改进方案是从属权利要求的主题,并且随后根据所示的实施例予以描述。在附图中:
图1示出工业过程背景下过程技术的现场测量设备的示意图,并且示意性地示出用于与现场测量设备安全地通信的方法,
图2示出用于与现场测量设备安全地通信的方法的多个扩展方案,和
图3a、3b示出具有不同的所构成的通信接口的现场测量设备的两种变型方案。
具体实施方式
图1示意性地示出过程技术的现场测量设备1以及同样示意性地示出用于与现场测量设备1安全地通信的方法2。现场测量设备1具有传感器3、分析单元4、用于将由现场测量设备检测并且提供的测量数据传送给其他总线用户22、23和/或过程控制系统24的现场总线接口20和带有通信接口6的通信单元5。分析单元4用于检测并且进一步处理由传感器3提供的原始测量数据。
外部通信装置8可以经由通信接口6在信息技术上与网络服务器7建立联系。在图1中,对于外部通信装置8,示意性地示出智能电话或平板电脑以及工作站计算机。在建立联系100时,在外部通信装置8上借助于网络浏览器9示出由网络服务器7提供的相应信息。外部通信装置8因此这里是网络服务器7的客户端。
在图2中示意性地示出用于与现场测量设备1安全地通信的方法2的各种方法步骤。在联系建立100的范围中,通过外部通信装置8与现场测量设备1建立联系。联系建立100这里通过在外部通信装置8的显示上选择10不同的通信伙伴或通过输入要联系的现场测量设备1的标志(ID)(通过输入字段11表明)来象征性表示。
在所进行的联系建立100之后,由现场测量设备1实施外部通信装置8的第一真实性检验101 并且此外由现场测量设备1实施外部通信装置8的第二真实性检验102。真实性检验101、102明确地不是原则上仅适用于在一定范围内在人类外部通信装置和机器外部通信装置8之间进行区分的验证码功能性。
真实性检验101、102在图2中以两步方式示出。在真实性检验101、102的第一分步骤101a、102a情况下,首先检测鉴于真实性要检验的特征12。在真实性检验101、102的第二分步骤101b、102b中,然后鉴于其真实性实际上检验现在存在的特征12。在成功完成103第一真实性检验101和第二真实性检验102之后,由现场测量设备1授权105与外部通信装置8的进一步通信104。
在第一真实性检验101和第二真实性检验102情况下检验外部通信装置8的特征12,其中在所说明的示例中特征12可以被分配给总共三个标识类别:也即人类第一通信装置8的单独的非物质标识知识、物质或非物质标识装置的占有(Besitz)或人类外部通信装置8的生物测量特征。
在第一真实性检验101和第二真实性检验102的第一分步骤101a、102a中,示出用于询问或输入相应特征12的三个示例。在完全左边示出的示例中,首先询问密码(PIN)形式的单独的非物质标识知识。此外,询问指纹形式的生物测量特征。在中间示出的第二示例中,作为标识装置调用设备单独的机器标志(读取HW序列(Read HW Serial))。此后,询问相同标识类别的特征12。要求外部通信装置8将其RFID卡放置到读取设备上(放置RFID(PlaceRFID))。
在图2中完全右侧示出的实施例中充分利用:标识装置仅被分派一次。首先,外部通信装置8必须通过说明安全ID(SecureID)来标识。接下来然后必须输入对于该标志单独地产生的一次性PIN(输入OTP(Enter OTP))。
优选地规定,在第一真实性检验101和第二真实性检验102情况下检验不同标识类别的特征12。这适用于图2的第2行中的完全左侧示出的示例。
如果第一真实性检验101或第二真实性检验102失败106,则现场测量设备1用信号通知107错误尝试(Fehlversuch)。只有在预先给定的时间区间108之后,于是才发起重复真实性检验101、102。时间延迟108在此防止真实性检验101、102的高重复频率,使得对通信接口6的大量自动化攻击是不可能的。用于防止大量自动化攻击的另一对策在于,现场设备1仅用信号通知107外部通信装置8:所述真实性检验101、102总的来说失败了,但不用信号通知两个真实性检验101、102中哪一个或两个真实性检验101、102失败了。
在图1中示出现场测量设备1的可能常见情况,如也已经在开头在一般性描述中所探讨的那样。现场测量设备1在其基本配备中通常具有现场总线接口20,现场测量设备1的测量数据经由所述现场总线接口20被传输。现场总线接口20是实际的过程接口。在当前情况下,现场总线接口20是数字HART信号被调制到的模拟电流接口。现场测量设备1经由现场总线21与其他现场测量设备22、23连接并且与过程控制系统24连接。
用于经由通信接口6与现场测量设备1安全地通信的先前描述的方法2在所示出的现场测量设备1情况下通过对通信单元5相应地编程来实现。
在图3中示出现场测量设备1的两种变型方案,其中在图3a中,通信单元5的通信接口6被构造为无线电接口,在这里根据WLAN标准来构造。在根据图3b的实施例情况下,通信单元5的通信接口6被构造为有线以太网接口。
附图标记
1 现场测量设备
2 方法
3 传感器
4 分析单元
5 通信单元
6 通信接口
7 网络服务器
8 外部通信装置
9 网络浏览器
10 选择
11 输入字段
12特征
20现场总线接口
21 现场总线
22 其他总线用户或其他现场测量设备
23 其他总线用户或其他现场测量设备
24 过程控制系统
101第一真实性检验
102 第二真实性检验
103成功完成
104 进一步通信
105 授权
106真实性检验失败
107用信号通知真实性检验失败
108预先给定的时间区间。
Claims (21)
1.一种用于与过程技术的现场测量设备(1)安全地通信的方法(2),其中所述现场测量设备(1)具有传感器(3)、分析单元(4)、用于将由所述现场测量设备(1)检测和提供的测量数据传送给其他总线用户(22,23)和/或过程控制系统(24)的现场总线接口(20)和带有通信接口(6)的通信单元(5),其中在所述通信单元(5)上实现网络服务器(7),其中能够借助于所述通信接口(6)从外部访问所述网络服务器(7),其特征在于,
在通过外部通信装置(8)经由所述通信接口(6)与所述网络服务器(7)建立联系(100)时由所述现场测量设备(1)实施所述外部通信装置(8)的第一真实性检验(101),并且实施所述外部通信装置(8)的第二真实性检验(102),并且在成功完成(103)所述第一真实性检验(101)和所述第二真实性检验(102)之后,由所述现场测量设备(1)授权(105)利用网络服务器(7)与所述外部通信装置(8)的进一步通信(104),
其中所述第一真实性检验和所述第二真实性检验明确地不是用于在人类和机器外部通信装置之间进行区分的验证码功能性,并且其中仅不是真实测量数据的这样的数据能够经由所述通信接口被交换。
2.根据权利要求1所述的方法(2),其特征在于,在所述第一真实性检验(101)和所述第二真实性检验(102)时,检验以下标识类别的外部通信装置(8)的特征(12):人类外部通信装置(8)的单独的、非物质标识知识、物质或非物质的标识装置的占有、人类外部通信装置(8)的生物测量特性。
3.根据权利要求2所述的方法(2),其特征在于,在所述第一真实性检验(101)和所述第二真实性检验(102)时对不同的标识类别的特征(12)进行检验。
4.根据权利要求2或3所述的方法(2),其特征在于,人类外部通信装置的单独的非物质标识知识是口令、密码或对安全性问题的回答。
5.根据权利要求2或3所述的方法(2),其特征在于,所述物质或非物质标识装置是芯片卡、磁条卡、RFID芯片、密码密钥、SIM卡、数字证书、一次性PIN或设备单独的机器标志。
6.根据权利要求5所述的方法(2),其特征在于,所述芯片卡是以智能卡或签名卡为形式的。
7.根据权利要求5所述的方法(2),其特征在于,所述密码密钥是以非对称加密方法的私钥或公钥为形式的。
8.根据权利要求5所述的方法(2),其特征在于,所述数字证书包括SSL证书。
9.根据权利要求5所述的方法(2),其特征在于,所述一次性PIN是用于SecurID的。
10.根据权利要求5所述的方法(2),其特征在于,所述设备单独的机器标志包括所连接的硬件的硬件组件的序列号。
11.根据权利要求2所述的方法(2),其特征在于,所述物质或非物质标识装置仅一次或仅暂时被分派。
12.根据权利要求2或3所述的方法(2),其特征在于,人类外部通信装置(8)的生物测量特征是指纹、面部轮廓、声音、眼睛虹膜、眼睛视网膜、笔迹、掌形或掌纹结构。
13.根据权利要求1至3中任一项所述的方法(2),其特征在于,在第一真实性检验(101)和/或第二真实性检验(102)失败(106)的情况下,所述现场测量设备(1)用信号通知(107)错误尝试,并且只有在预先给定的时间区间(108)之后才重复所述真实性检验(101,102)。
14.根据权利要求13所述的方法(2),其特征在于,所述现场测量设备(1)仅用信号通知(107)所述外部通信装置(8):所述真实性检验(101,102)总的来说失败了,然而不用信号通知两个真实性检验中的哪一个或两个真实性测试(101,102)失败。
15.过程测量技术的现场测量设备(1),具有传感器(3)、分析单元(4)、用于将由所述现场测量设备(1)检测和提供的测量数据传送给其他总线用户(22,23)和/或过程控制系统(24)的现场总线接口(20)和通信单元(5),其中所述通信单元(5)具有通信接口(6),其中在所述通信单元(5)上实现网络服务器(7),其中能够借助于所述通信接口(6)从外部访问所述网络服务器(7),其特征在于,
在通过外部通信装置(8)经由所述通信接口(6)与所述网络服务器(7)建立联系(100)时,由所述现场测量设备(1)实施所述外部通信装置(8)的第一真实性检验(101)并且实施所述外部通信装置(8)的第二真实性检验(102),其中在成功完成(103)所述第一真实性检验(101)和所述第二真实性检验(102)之后,由所述现场测量设备(1)授权(105)利用所述网络服务器(7)与所述外部通信装置(8)的进一步通信(104),
其中所述第一真实性检验和所述第二真实性检验明确地不是用于在人类和机器外部通信装置之间进行区分的验证码功能性,并且其中仅不是真实测量数据的这样的数据能够经由所述通信接口被交换。
16.根据权利要求15所述的现场测量设备(1),其特征在于,所述现场测量设备(1)附加地具有现场总线接口(20),经由所述现场总线接口,所述现场测量设备(1)的所述测量数据被传输。
17.根据权利要求16所述的现场测量设备(1),其特征在于,所述现场总线接口(20)是模拟电流接口、数字HART接口或Profibus接口。
18.根据权利要求15所述的现场测量设备(1),其特征在于,根据权利要求2至14中任一项所述的方法(2)在设备技术上在所述现场测量设备(1)上可自动实施地来实现。
19.根据权利要求18所述的现场测量设备(1),其特征在于,所述方法(2)通过所述分析单元(4)和/或所述通信单元(5)的相应编程和/或以硬件方式实现来实现。
20.根据权利要求15至17中任一项所述的现场测量设备(1),其特征在于,所述通信单元(5)的所述通信接口(6)被构造为无线电接口。
21.根据权利要求15至17中任一项所述的现场测量设备(1),其特征在于,所述通信单元(5)的所述通信接口(6)被构造为有线以太网接口。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017111933.7 | 2017-05-31 | ||
| DE102017111933.7A DE102017111933A1 (de) | 2017-05-31 | 2017-05-31 | Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108985020A CN108985020A (zh) | 2018-12-11 |
| CN108985020B true CN108985020B (zh) | 2023-11-17 |
Family
ID=62116791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810546267.9A Active CN108985020B (zh) | 2017-05-31 | 2018-05-31 | 与现场测量设备安全地通信的方法和相应的现场测量设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11353836B2 (zh) |
| EP (1) | EP3410241B1 (zh) |
| CN (1) | CN108985020B (zh) |
| DE (1) | DE102017111933A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017109030A1 (de) * | 2017-04-27 | 2018-10-31 | Endress+Hauser Process Solutions Ag | Verfahren zum Betreiben eines Feldgeräts |
| DE102019106049A1 (de) * | 2019-03-08 | 2020-09-10 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation zwischen einem Feldgerät der Automatisierungstechnik und einem Endgerät sowie System zur sicheren Kommunikation zwischen einem Feldgerät und einem Endgerät |
| US11234125B2 (en) * | 2019-08-09 | 2022-01-25 | Rosemount Inc. | Two-factor authentication for wireless field devices |
| US20210092097A1 (en) * | 2019-09-23 | 2021-03-25 | Fisher-Rosemount Systems, Inc. | Whitelisting for HART Communications in a Process Control System |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004055737A1 (en) * | 2002-12-18 | 2004-07-01 | Svein Mathiassen | Apparatus and method forming a bridge between biometrics and conventional means of secure communication |
| CN1539097A (zh) * | 2001-08-07 | 2004-10-20 | 用于运行技术设备的方法和过程管理系统 | |
| CN1610888A (zh) * | 2002-07-31 | 2005-04-27 | 特科2000国际有限公司 | 存储防盗版密钥加密(sake)设备以便控制用于网络的数据存取的方法和装置 |
| CN101816148A (zh) * | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| CN102474514A (zh) * | 2009-07-28 | 2012-05-23 | 恩德莱斯和豪瑟尔过程解决方案股份公司 | 用于从远程终端服务现场设备的装置 |
| CN102893578A (zh) * | 2010-05-21 | 2013-01-23 | 西门子公司 | 用于动态地授权移动通信设备的方法 |
| CN103002445A (zh) * | 2012-11-08 | 2013-03-27 | 张维加 | 一种安全的提供应用服务的移动电子设备 |
| CN105453524A (zh) * | 2013-05-13 | 2016-03-30 | 霍约什实验室Ip有限公司 | 用于授权访问到访问控制环境的系统和方法 |
| WO2016102194A1 (de) * | 2014-12-23 | 2016-06-30 | Endress+Hauser Wetzer Gmbh+Co. Kg | Anordnung und verfahren zum betreiben eines feldgeräts mit einem webserver |
| CN106462743A (zh) * | 2014-05-09 | 2017-02-22 | 谷歌公司 | 用于向安全移动通信使用眼睛信号的系统和方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6094600A (en) * | 1996-02-06 | 2000-07-25 | Fisher-Rosemount Systems, Inc. | System and method for managing a transaction database of records of changes to field device configurations |
| US7058806B2 (en) * | 2000-10-17 | 2006-06-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for secure leveled access control |
| DE10144971A1 (de) * | 2001-09-12 | 2003-03-27 | Endress & Hauser Gmbh & Co Kg | Verfahren zur Sicherung des Datenaustauschs zwischen einer externen Zugriffseinheit und einem Feldgerät |
| DE10151116A1 (de) * | 2001-10-15 | 2003-05-08 | Siemens Ag | Verfahren zur Inbetriebnahme eines Bedien- und Beobachtungssystems von Feldgeräten |
| DE10255517A1 (de) * | 2002-11-27 | 2004-06-09 | Endress + Hauser Wetzer Gmbh + Co. Kg | Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik |
| US7530113B2 (en) * | 2004-07-29 | 2009-05-05 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
| DE102008024668A1 (de) * | 2007-05-24 | 2008-11-27 | ABB Inc., Norwalk | Inventarmonitor für Feldbuseinrichtungen |
| DE102007046079A1 (de) * | 2007-09-26 | 2009-04-02 | Siemens Ag | Verfahren zur Herstellung einer sicheren Verbindung von einem Service Techniker zu einer von einem Störfall betroffenen Komponente einer ferndiagnostizierbaren und/oder fernwartbaren Automatisierungs-Umgebung |
| US8788805B2 (en) * | 2008-02-29 | 2014-07-22 | Cisco Technology, Inc. | Application-level service access to encrypted data streams |
| US7822833B2 (en) * | 2008-04-30 | 2010-10-26 | Honeywell International Inc. | System for creating and validating configurations of offline field devices in a process control system |
| WO2011061862A1 (ja) * | 2009-11-17 | 2011-05-26 | 株式会社日立製作所 | 生体情報を用いた認証システム及び認証装置 |
| US20110173443A1 (en) * | 2010-01-12 | 2011-07-14 | Phion Ag | Secure extranet server |
| DE102011078030A1 (de) * | 2011-06-24 | 2012-12-27 | Endress + Hauser Flowtec Ag | Verfahren zum Betreiben eines Feldgerätes |
| DE102011087826A1 (de) * | 2011-12-06 | 2013-06-06 | Endress + Hauser Process Solutions Ag | Vorrichtung zur Bedienung von mindestens einem Feldgerät der Automatisierungstechnik |
| DE102012108866A1 (de) * | 2012-09-20 | 2014-03-20 | Endress + Hauser Flowtec Ag | Verfahren zum sicheren Bedienen eines Feldgerätes |
| CN109040099B (zh) * | 2013-10-30 | 2021-06-22 | 创新先进技术有限公司 | 一种针对应用的验证方法、终端和系统 |
| EP3090525B1 (en) * | 2013-12-31 | 2021-06-16 | Veridium IP Limited | System and method for biometric protocol standards |
| US9684775B2 (en) * | 2014-10-15 | 2017-06-20 | Qualcomm Incorporated | Methods and systems for using behavioral analysis towards efficient continuous authentication |
| DE102017203235A1 (de) * | 2017-02-28 | 2018-08-30 | Siemens Aktiengesellschaft | Verfahren und System zum Freischalten eines Nutzerzugangs zu einem mit einem eingebetteten System gekoppelten Server |
-
2017
- 2017-05-31 DE DE102017111933.7A patent/DE102017111933A1/de active Pending
-
2018
- 2018-05-07 EP EP18170998.1A patent/EP3410241B1/de active Active
- 2018-05-31 CN CN201810546267.9A patent/CN108985020B/zh active Active
- 2018-05-31 US US15/994,679 patent/US11353836B2/en active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1539097A (zh) * | 2001-08-07 | 2004-10-20 | 用于运行技术设备的方法和过程管理系统 | |
| CN1610888A (zh) * | 2002-07-31 | 2005-04-27 | 特科2000国际有限公司 | 存储防盗版密钥加密(sake)设备以便控制用于网络的数据存取的方法和装置 |
| WO2004055737A1 (en) * | 2002-12-18 | 2004-07-01 | Svein Mathiassen | Apparatus and method forming a bridge between biometrics and conventional means of secure communication |
| CN101816148A (zh) * | 2007-08-06 | 2010-08-25 | 伯纳德·德莫森纳特 | 用于验证、数据传送和防御网络钓鱼的系统和方法 |
| CN102474514A (zh) * | 2009-07-28 | 2012-05-23 | 恩德莱斯和豪瑟尔过程解决方案股份公司 | 用于从远程终端服务现场设备的装置 |
| CN102893578A (zh) * | 2010-05-21 | 2013-01-23 | 西门子公司 | 用于动态地授权移动通信设备的方法 |
| CN103002445A (zh) * | 2012-11-08 | 2013-03-27 | 张维加 | 一种安全的提供应用服务的移动电子设备 |
| CN105453524A (zh) * | 2013-05-13 | 2016-03-30 | 霍约什实验室Ip有限公司 | 用于授权访问到访问控制环境的系统和方法 |
| CN106462743A (zh) * | 2014-05-09 | 2017-02-22 | 谷歌公司 | 用于向安全移动通信使用眼睛信号的系统和方法 |
| WO2016102194A1 (de) * | 2014-12-23 | 2016-06-30 | Endress+Hauser Wetzer Gmbh+Co. Kg | Anordnung und verfahren zum betreiben eines feldgeräts mit einem webserver |
Non-Patent Citations (3)
| Title |
|---|
| Hybrid Key Management Scheme for Secure AMI Communications;Nithin George; S. Nithin;Sasi K. Kottayil;Procedia Computer Science;第862-869页 * |
| 一种基于DeviceNet现场总线可通信断路器的设计;陈岚岚等;《低压电器》;20040820(第08期);第31-33,46页 * |
| 基于物联网的信息系统安全分析与研究;刘攀;代玉梅;;商丘职业技术学院学报;第49-52页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180352436A1 (en) | 2018-12-06 |
| EP3410241B1 (de) | 2023-10-25 |
| US11353836B2 (en) | 2022-06-07 |
| EP3410241A1 (de) | 2018-12-05 |
| DE102017111933A1 (de) | 2018-12-06 |
| CN108985020A (zh) | 2018-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108985020B (zh) | 与现场测量设备安全地通信的方法和相应的现场测量设备 | |
| Choi et al. | Identifying ecus using inimitable characteristics of signals in controller area networks | |
| KR102601578B1 (ko) | 사이버 공격에 대한 네트워크 보호 방법 | |
| US10219154B1 (en) | Frictionless or near-frictionless 3 factor user authentication method and system by use of triad network | |
| US10938804B2 (en) | Method for operating a field device of automation technology and an operating unit for carrying out the method | |
| US20180336359A1 (en) | Security systems and methods with identity management for access to restricted access locations | |
| US20110247058A1 (en) | On-demand personal identification method | |
| KR20180128451A (ko) | 생체 식별정보를 등록하고 생체 식별정보를 인증하기 위한 방법 및 디바이스 | |
| CN111903104A (zh) | 用于执行用户认证的方法及系统 | |
| CN110326268B (zh) | 用于保护现场设备的透明防火墙 | |
| US10586032B2 (en) | Systems and methods for authenticating a biometric device using a trusted coordinating smart device | |
| CN108989279B (zh) | 与现场测量设备进行安全通信的方法和相应现场测量设备 | |
| CN111669361A (zh) | 用于在自动化技术的现场设备与终端设备之间的安全通信的方法及系统 | |
| CN110601820B (zh) | 用于现场设备的安全操作的方法和装置 | |
| US11693941B2 (en) | Multi-factor authentication for access control using a wearable device | |
| US20100135542A1 (en) | System and methods for biometric identification on smart devices using multos | |
| JP7176564B2 (ja) | 監視装置、および、監視方法 | |
| US10536453B2 (en) | Method and arrangement for authorizing an action on a self-service system | |
| CN107332862A (zh) | 一种身份认证方法、前置机及身份认证系统 | |
| US9124581B2 (en) | Industrial automation system and method for safeguarding the system | |
| EP3699790B1 (en) | Method for enabling a biometric template | |
| CN114567456A (zh) | 用于对通信系统中的消息进行检验的方法 | |
| CN112787804A (zh) | 执行现场设备与操作设备之间的取决于许可的通信的方法 | |
| EP1680768A1 (en) | Access control system | |
| CN111406259A (zh) | 借助有轨车辆的数据处理系统提供数据技术功能的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |