DE102013112548A1 - Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren - Google Patents

Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren Download PDF

Info

Publication number
DE102013112548A1
DE102013112548A1 DE102013112548.4A DE102013112548A DE102013112548A1 DE 102013112548 A1 DE102013112548 A1 DE 102013112548A1 DE 102013112548 A DE102013112548 A DE 102013112548A DE 102013112548 A1 DE102013112548 A1 DE 102013112548A1
Authority
DE
Germany
Prior art keywords
transmitting device
computer system
primary power
power grid
data signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102013112548.4A
Other languages
English (en)
Other versions
DE102013112548B4 (de
Inventor
Thorsten Höhnke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Technology Solutions Intellectual Property GmbH
Original Assignee
Fujitsu Technology Solutions Intellectual Property GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Technology Solutions Intellectual Property GmbH filed Critical Fujitsu Technology Solutions Intellectual Property GmbH
Priority to DE102013112548.4A priority Critical patent/DE102013112548B4/de
Priority to US14/529,640 priority patent/US9418225B2/en
Publication of DE102013112548A1 publication Critical patent/DE102013112548A1/de
Application granted granted Critical
Publication of DE102013112548B4 publication Critical patent/DE102013112548B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/75Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation
    • G06F21/755Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by inhibiting the analysis of circuitry or operation with measures against power attack
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • H04B3/546Combination of signalling, telemetering, protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2123Dummy operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2203/00Indexing scheme relating to line transmission systems
    • H04B2203/54Aspects of powerline communications not already covered by H04B3/54 and its subgroups
    • H04B2203/5404Methods of transmitting or receiving signals via power distribution lines
    • H04B2203/5416Methods of transmitting or receiving signals via power distribution lines by adding signals to the wave form of the power source
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B2203/00Indexing scheme relating to line transmission systems
    • H04B2203/54Aspects of powerline communications not already covered by H04B3/54 and its subgroups
    • H04B2203/5462Systems for power line communications
    • H04B2203/5495Systems for power line communications having measurements and testing channel

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

Die Erfindung betrifft eine Sendevorrichtung (1) zum Senden von Datensignalen in ein primäres Stromnetz (3). Die Sendevorrichtung (1) ist hierbei mit einem Netzeingang (5) eines Computersystems (2) verbindbar. Die Sendevorrichtung (1) ist dazu eingerichtet, durch Aufmodulieren von auf einem Zufallsprinzip basierenden Datensignalen auf eine mit dem Netzeingang (5) des Computersystems (2) verbundene Leitung (4) von dem Computersystem (2) in das primäre Stromnetz (3) rückgesendete Signale zu überlagern. Die Erfindung betrifft des Weiteren eine Verwendung einer Sendevorrichtung (1) sowie ein Verfahren.

Description

  • Die Erfindung betrifft eine Sendevorrichtung zum Senden von Datensignalen in ein primäres Stromnetz, die Verwendung einer Sendevorrichtung zum Senden von Signalen in ein primäres Stromnetz sowie ein Verfahren.
  • Sicherheitsrelevante Daten, wie zum Beispiel Passwörter, sind besonders Ziel von Angriffen auf Computersysteme. Sogenannte Seitenkanalangriffe sind Angriffe auf die Sicherheit eines Computersystems, die nicht auf einem direkten Abfangen von Datensignalen beruhen. Beispielsweise korrelieren Lastschwankungen auf einer primären Stromleitung mit dem Ausführen einzelner Prozessorbefehle. Aus diesen Lastschwankungen können mit Hilfe sogenannte „Backscatter Seitenkanal Attacken“ Datensignale erlangt werden und aus den so erlangten Datensignalen kann wiederum auf die Art der Operation, die ein Prozessor ausführt, rückgeschlossen werden. Somit kann aus diesen erfassten Prozessorbefehlen wiederum ein Hinweis auf verarbeitete Daten erlangt werden.
  • Aufgabe der Erfindung ist es, eine Vorrichtung, eine Verwendung und ein Verfahren zu beschreiben, die die Sicherheit eines Computersystems erhöhen.
  • Gemäß einem ersten Aspekt der Erfindung wird die Aufgabe durch eine Sendevorrichtung zum Senden von Datensignalen in ein primäres Stromnetz gelöst. Die Sendevorrichtung ist hierbei mit einem Netzeingang eines Computersystems verbindbar. Die Sendevorrichtung ist dazu eingerichtet, durch Aufmodulieren von auf einem Zufallsprinzip basierenden Datensignalen auf eine mit dem Netzeingang des Computersystems verbundene Leitung des primären Stromnetzes von dem Computersystem in das primäre Stromnetz rückgesendete Signale zu überlagern.
  • Führt ein Prozessor Arbeitsbefehle aus, so hat er eine bestimmte Leistungsaufnahme, die von dem jeweiligen Prozessorbefehl, der gerade abgearbeitet wird, abhängt. Diese Leistungsaufnahme kann in einem primären Stromnetz gemessen werden. Somit könnte durch eine Messung einer Leistungsabgabe des primären Stromnetzes auf Prozessorbefehle rückgeschlossen werden. Dies würde wiederum Rückschlüsse auf Daten ermöglichen, die von dem Prozessor verarbeitet werden. Die erfindungsgemäße Sendevorrichtung moduliert auf eine Leitung des primären Stromnetzes zufällige Datensignale auf, die die rückgesendeten Datensignale des Prozessors des Computersystems überlagern. Somit kann aus einer Messung an dem primären Stromnetz keine Information mehr über Prozessorbefehle des Computersystems gewonnen werden.
  • Gemäß einer vorteilhaften Ausgestaltung ist die Sendevorrichtung in einem Netzteil des Computersystems angeordnet.
  • Gemäß einer vorteilhaften Ausgestaltung ist die Sendevorrichtung in einem Steckdosenadapter angeordnet.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung umfasst die Sendevorrichtung einen PowerLAN-Adapter.
  • Dadurch, dass die Sendevorrichtung so angeordnet ist, dass die Datensignale vor einer Steckdose aufmoduliert werden, wird ein Schutz gegen Angriffe von außerhalb eines Raumes bewirkt.
  • Gemäß einem zweiten Aspekt der Erfindung wird die Aufgabe durch die Verwendung einer Sendevorrichtung gelöst. Die Sendevorrichtung wird zum Senden von Signalen in ein primäres Stromnetz verwendet, um rückgesendete Signale eines Computersystems in das primäre Stromnetz zu überlagern. Hierbei werden Datensignale auf eine mit einem Netzeingang des Computersystems verbundene Leitung des primären Stromnetzes aufmoduliert. Die Datensignale beruhen hierbei auf einem Zufallsprinzip.
  • Gemäß einem dritten Aspekt der Erfindung wird die Aufgabe durch ein Verfahren zum Überlagern von in ein primäres Stromnetz rückgesendeten Signalen eines Computersystems gelöst. Das Verfahren umfasst die Schritte:
    • – Generieren von Datensignalen basierend auf einem Zufallsprinzip und
    • – Aufmodulieren der generierten Datensignale auf eine mit einem Netzeingang des Computersystems verbundene Leitung des primären Stromnetzes mittels einer Sendevorrichtung.
  • Die Vorteile der Lösungen gemäß dem zweiten und dritten Aspekt entsprechen im Wesentlichen den Vorteilen, welche zu der Lösung gemäß dem ersten Aspekt genannt wurden.
  • Die Erfindung wird im Folgenden anhand von Ausführungsbeispielen und den Figuren näher erläutert. Die Figuren zeigen:
  • 1 eine schematische Darstellung einer Anordnung gemäß einer Ausgestaltung der Erfindung; und
  • 2 eine schematische Darstellung einer Anordnung gemäß einer weiteren Ausgestaltung der Erfindung.
  • 1 zeigt eine Sendevorrichtung 1. Die Sendevorrichtung 1 ist in einem Netzteil 6 eines Computersystems 2 angeordnet und über einen Netzeingang 5, eine Leitung 4 und eine Steckdose 7 mit einem primären Stromnetz 3 verbunden. Im Ausführungsbeispiel ist das Computersystem 2 ein Server. Es kann sich hierbei jedoch ebenso um einen Desktop-PC oder um ein anderes datenverarbeitendes Gerät handeln. Das primäre Stromnetz 3 liefert hierbei eine Versorgungsspannung für das Computersystem 2.
  • Das Computersystem 2 weist einen Prozessor 8 auf. Der Prozessor 8 kann verschiedene Befehle abarbeiten. Unterschiedliche Befehle bewirken hierbei eine unterschiedliche Leistungsaufnahme des Prozessors 8. Dadurch, dass die Leistungsaufnahme des Prozessors 8 und somit des Computersystems 2 abhängig von den bearbeiteten Befehlen ist, treten am Netzeingang 5 des Computersystems 2 unterschiedliche Lasten auf. Diese sind am primären Stromnetz 3 als rückgesendete Signale des Computersystems 2 messbar.
  • Die Sendevorrichtung 1 weist einen Mikrocontroller 9 auf, der Zufallsdaten erzeugt und diese einer Sendeeinheit 10 der Sendevorrichtung 1 bereitstellt. Die Sendeeinheit 10 moduliert diese Zufallsdaten auf die Leitung 4 auf. Die aufmodulierten Zufallsdaten umfassen eine Bandbreite der Leitung 4, beispielsweise 2 bis 68 MHz. Insbesondere umfassen die aufodulierten Zufallsdaten eine Bandbreite, die einer Bandbreite der zurückgesendeten Signale des Computersystems 2 in das primäre Stromnetz 3 entspricht. Somit können auch nach einer Filterung einer festen Frequenz des primären Stromnetzes 3, beispielsweise 50 Hz, keine Informationen zu Prozessorsignalen gewonnen werden.
  • 2 zeigt eine Ausgestaltung, in der die Sendevorrichtung 1 in einem Steckdosenadapter 11 angeordnet ist und einen sogenannten PowerLAN-Adapter 12 umfasst. Das von der Sendevorrichtung 1 erzeugte Signal wird auf einen in der 2 nicht dargestellten Anschluss des Steckdosenadapters 11 aufmoduliert. Der Mikrocontroller 9 führt hierbei eine gespeicherte Steuer-Software aus. Durch die gespeicherte Steuer-Software werden anstatt informationstragenden Datensignalen, wie in herkömmlichen PowerLAN-Adaptern üblich, Datensignale erzeugt, die auf einem Zufallsprinzip beruhen. Die so erzeugten Datensignale überlagern rückgesendete Datensignale des Computersystems und verhindern so ein ausspähen der rückgesendeten Datensignale.
  • Bezugszeichenliste
    • 1
    Sendevorrichtung
    2
    Computersystem
    3
    primäres Stromnetz
    4
    Leitung
    5
    Netzeingang
    6
    Netzteil
    7
    Steckdose
    8
    Prozessor
    9
    Mikrocontroller
    10
    Sendeeinheit
    11
    Steckdosenadapter
    12
    PowerLAN-Adapter

Claims (6)

  1. Sendevorrichtung (1) zum Senden von Datensignalen in ein primäres Stromnetz (3), wobei die Sendevorrichtung (1) mit einem Netzeingang (5) eines Computersystems (2) verbindbar ist und dazu eingerichtet ist, durch Aufmodulieren von auf einem Zufallsprinzip basierenden Datensignalen auf eine mit dem Netzeingang (5) des Computersystems (2) verbundene Leitung (4) von dem Computersystem (2) in das primäre Stromnetz (3) rückgesendete Signale zu überlagern.
  2. Sendevorrichtung (1) nach Anspruch 1, wobei die Sendevorrichtung (1) in einem Netzteil (6) eines Computersystems (2) angeordnet ist.
  3. Sendevorrichtung (1) nach Anspruch 1, wobei die Sendevorrichtung (1) in einem Steckdosenadapter (11) zwischen dem primären Stromnetz (3) und dem Netzeingang (5) des Computersystems (2) angeordnet ist.
  4. Sendevorrichtung (1) nach einem der Ansprüche 1 bis 3, wobei die Sendevorrichtung (1) ein PowerLAN-Adapter (12) umfasst.
  5. Verwendung einer Sendevorrichtung (1) zum Senden von Signalen in ein primäres Stromnetz (3) zum Überlagern von rückgesendeten Signalen eines Computersystems (2) in das primäre Stromnetz (3) durch Aufmodulieren von Datensignalen auf eine mit einem Netzeingang (5) des Computersystems (2) verbundene Leitung (4) des primären Stromnetzes (3), welche auf einem Zufallsprinzip beruhen.
  6. Verfahren zum Überlagern von in ein primäres Stromnetz (3) rückgesendeten Signalen eines Computersystems (2) umfassend die Schritte: – Generieren von Datensignalen basierend auf einem Zufallsprinzip; und – Aufmodulieren der generierten Datensignale auf eine mit einem Netzeingang (5) des Computersystems (2) verbundene Leitung (4) mittels einer Sendevorrichtung (1).
DE102013112548.4A 2013-11-14 2013-11-14 Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren Expired - Fee Related DE102013112548B4 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102013112548.4A DE102013112548B4 (de) 2013-11-14 2013-11-14 Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren
US14/529,640 US9418225B2 (en) 2013-11-14 2014-10-31 Transmitting device and method of overlaying signals with the device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013112548.4A DE102013112548B4 (de) 2013-11-14 2013-11-14 Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren

Publications (2)

Publication Number Publication Date
DE102013112548A1 true DE102013112548A1 (de) 2015-05-21
DE102013112548B4 DE102013112548B4 (de) 2022-04-21

Family

ID=53044872

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013112548.4A Expired - Fee Related DE102013112548B4 (de) 2013-11-14 2013-11-14 Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren

Country Status (2)

Country Link
US (1) US9418225B2 (de)
DE (1) DE102013112548B4 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0929171A2 (de) * 1998-01-08 1999-07-14 PolyTrax Information Technology AG Datenübertragung auf Stromleitungen mittels Signale koninuierlicher Phase
DE102007034932A1 (de) * 2006-08-14 2008-02-21 Samsung Electro - Mechanics Co., Ltd., Suwon Vorrichtung und Verfahren zur Erzeugung eines chaotischen Signals
DE202008008792U1 (de) * 2008-05-19 2008-09-25 Acbel Polytech Inc., Tamsui Netzteil
DE202013102200U1 (de) * 2013-05-21 2013-06-18 Fujitsu Technology Solutions Intellectual Property Gmbh Elektronisches Gerät zur Datenverarbeitung

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5126748A (en) * 1989-12-05 1992-06-30 Qualcomm Incorporated Dual satellite navigation system and method
US6507585B1 (en) * 1998-05-27 2003-01-14 3Com Corporation Multi-carrier LAN adapter device using frequency domain equalizer
US8593266B2 (en) * 1999-07-01 2013-11-26 Oilfield Equipment Development Center Limited Power line communication system
ATE401647T1 (de) * 2001-05-02 2008-08-15 Pioneer Corp Informationsaufzeichnungsmedium und informationsaufzeichnungsgerät
FR2875976B1 (fr) * 2004-09-27 2006-11-24 Commissariat Energie Atomique Dispositif et procede de communication sans contact securisee
DE102006016761A1 (de) * 2006-04-10 2007-10-18 Infineon Technologies Ag Sendevorrichtung und Verfahren zum Übertragen eines Datensignals
US8437468B2 (en) * 2009-10-09 2013-05-07 At&T Intellectual Property I, L. P. Methods, systems and products for providing modem functions
JP5658601B2 (ja) * 2010-06-04 2015-01-28 ルネサスエレクトロニクス株式会社 通信試験回路及び半導体集積回路、電子機器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0929171A2 (de) * 1998-01-08 1999-07-14 PolyTrax Information Technology AG Datenübertragung auf Stromleitungen mittels Signale koninuierlicher Phase
DE102007034932A1 (de) * 2006-08-14 2008-02-21 Samsung Electro - Mechanics Co., Ltd., Suwon Vorrichtung und Verfahren zur Erzeugung eines chaotischen Signals
DE202008008792U1 (de) * 2008-05-19 2008-09-25 Acbel Polytech Inc., Tamsui Netzteil
DE202013102200U1 (de) * 2013-05-21 2013-06-18 Fujitsu Technology Solutions Intellectual Property Gmbh Elektronisches Gerät zur Datenverarbeitung

Also Published As

Publication number Publication date
US9418225B2 (en) 2016-08-16
DE102013112548B4 (de) 2022-04-21
US20150134984A1 (en) 2015-05-14

Similar Documents

Publication Publication Date Title
DE102012217743B4 (de) Überprüfung einer Integrität von Eigenschaftsdaten eines Gerätes durch ein Prüfgerät
EP3097506B1 (de) Verfahren und system zur gewinnung und analyse von forensischen daten in einer verteilten rechnerinfrastruktur
DE112011100182T5 (de) Transaktionsprüfung für Datensicherheitsvorrichtungen
DE102009036179A1 (de) Verfahren zur Ausstellung eines digitalen Zertifikats durch eine Zertifizierungsstelle, Anordnung zur Durchführung des Verfahrens und Rechnersystem einer Zertifizierungsstelle
DE112014006265T5 (de) Gerätezertifikatbereitstellungsvorrichtung, Gerätezertifikatbereitstellungssystem, und Gerätezertifikatbereitstellungsprogramm
DE102015115287A1 (de) Verfahren und vorrichtung zum prüfen eines identifikators
DE112022000137T5 (de) Aufzugszubehör-Authentifizierungsverfahren, System, Server und Speichermedium
WO2001046785A2 (de) Verfahren und vorrichtung zur überprüfung einer datei
EP3113438A1 (de) Verfahren zur konfiguration von elektronischen geräten, insbesondere zur konfiguration von komponenten eines zugangskontrollsystems
DE102013112548B4 (de) Sendevorrichtung, Verwendung einer Sendevorrichtung und Verfahren
EP3767513B1 (de) Verfahren zur sicheren durchführung einer fernsignatur sowie sicherheitssystem
DE102015015953B3 (de) Kryptoalgorithmus mit schlüsselabhängigem maskiertem Rechenschritt (SBOX-Aufruf)
DE102013225755A1 (de) Verfahren zur zeitbeschränkten Freigabe eines Zugriffs eines externen Geräts auf Daten in einem Fahrzeug sowie Vorrichtung hierzu
EP2038805A1 (de) Verfahren zum delegieren von privilegien an eine niedriger-privilegierte instanz durch eine höher-privilegierte instanz
EP3314768A1 (de) Vorrichtung und verfahren zum erstellen einer asymmetrischen prüfsumme
DE102019220414A1 (de) Füllstandsensor mit Leistungsbegrenzung
DE102012022875A1 (de) Verfahren und System zur Applikationsinstallation
EP2318974B1 (de) Verfahren zum betrieb einer transaktionsbasierten ablaufsteuerung
DE102015205607A1 (de) Verfahren zum Überwachen einer Netzwerkkomponente sowie Anordnung mit einer Netzwerkkomponente und einer Überwachungs-Einrichtung
DE112020007108T5 (de) Inhaltsverteilungssystem, Inhaltsverteilungsverfahren, und integrierte Überwachungsvorrichtung
DE102015212037A1 (de) Überwachen eines Übertragungsstreckenabschnitts zur Übertragung von Daten zwischen zwei Teilnehmern einer Kommunikationsverbindung
DE102013101828A1 (de) Verfahren und Vorrichtungen zum Durchführen einer Transaktion
DE102014008654A1 (de) Temporäre Berechtigung
DE102016209452A1 (de) Erzeugung von kryptographischem Schlüsselmaterial oder einer digitalen Signatur für ein eingebettetes System
DE112013007287T5 (de) Datenverarbeitungsvorrichtung, Datenkommunikationsvorrichtung, Kommunikationssystem, Datenverarbeitungsverfahren, Datenkommunikationsverfahren und Programm

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R084 Declaration of willingness to licence
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee