DE102014226388A1 - Configuration device and method for configuring field devices - Google Patents

Configuration device and method for configuring field devices Download PDF

Info

Publication number
DE102014226388A1
DE102014226388A1 DE102014226388.3A DE102014226388A DE102014226388A1 DE 102014226388 A1 DE102014226388 A1 DE 102014226388A1 DE 102014226388 A DE102014226388 A DE 102014226388A DE 102014226388 A1 DE102014226388 A1 DE 102014226388A1
Authority
DE
Germany
Prior art keywords
random number
field device
configuration
number generator
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102014226388.3A
Other languages
German (de)
Inventor
Rainer Falk
Steffen Fries
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102014226388.3A priority Critical patent/DE102014226388A1/en
Publication of DE102014226388A1 publication Critical patent/DE102014226388A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

Es wird eine Konfigurationsvorrichtung zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks koppelbaren Feldgeräten vorgeschlagen. Das jeweilige Feldgerät weist einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten auf. Die Konfigurationsvorrichtung umfasst eine Bereitstellungseinheit und eine Übertragungseinheit. Die Bereitstellungseinheit ist dazu eingerichtet, Konfigurationsdaten für das jeweilige Feldgerät bereitzustellen. Die Konfigurationsdaten umfassen projektierte Daten und einen Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts. Die Übertragungseinheit ist dazu eingerichtet, die bereitgestellten Konfigurationsdaten über das Automatisierungsnetzwerk auf das Feldgerät zu übertragen. Hierdurch ist es möglich, Feldgeräte, welche keine eigene Quelle für guten Zufall haben, mittels des Startwertes mit einer initialen Entropie zu versorgen. Des Weiteren werden ein Verfahren zum Konfigurieren von Feldgeräten, ein solches Feldgerät und ein System mit Feldgeräten und einer Konfigurationsvorrichtung vorgeschlagen.A configuration device for configuring a number of field devices which can be coupled by means of an automation network is proposed. The respective field device has a random number generator for generating a random number for generating cryptographic data. The configuration device comprises a delivery unit and a transfer unit. The provisioning unit is set up to provide configuration data for the respective field device. The configuration data includes configured data and a seed value for initializing the random number generator of the field device. The transmission unit is set up to transmit the provided configuration data via the automation network to the field device. This makes it possible to provide field devices, which do not have their own source of good chance, by means of the starting value with an initial entropy. Furthermore, a method for configuring field devices, such a field device and a system with field devices and a configuration device are proposed.

Description

Die vorliegende Erfindung betrifft eine Konfigurationsvorrichtung zum Konfigurieren von Feldgeräten. Des Weiteren betrifft die vorliegende Erfindung ein Verfahren zum Konfigurieren von Feldgeräten, ein solches Feldgerät und ein System mit Feldgeräten und einer Konfigurationsvorrichtung. The present invention relates to a configuration device for configuring field devices. Furthermore, the present invention relates to a method for configuring field devices, such a field device and a system with field devices and a configuration device.

Das Feldgerät umfasst einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl. Die Zufallszahl wird in dem Feldgerät zur Generierung kryptographischer Daten verwendet. Beispiele für kryptographische Daten sind ein kryptografischer Schlüssel oder ein Einmalwert (Nonce). The field device comprises a random number generator for generating a random number. The random number is used in the field device for generating cryptographic data. Examples of cryptographic data are a cryptographic key or a nonce.

Zufallszahlen bilden eine Grundlage in der Kryptographie, beispielsweise bei der Verwaltung von Schlüsseln (Key Management) für Sicherheitsdienste, wie den Integritätsschutz oder die Verschlüsselung von Daten. Zufallszahlen werden insbesondere benötigt, um den kryptographischen Schlüssel zu erzeugen oder um die Nonce zu ermitteln. Zufallszahlen können über logische Zufallszahlengeneratoren oder physikalische Zufallszahlengeneratoren erzeugt werden. Starke Zufallszahlen werden häufig durch oder unter Verwendung eines physikalischen Zufallszahlengenerators erzeugt. Random numbers provide a foundation in cryptography, such as key management for security services, such as integrity protection or encryption of data. In particular, random numbers are needed to generate the cryptographic key or to determine the nonce. Random numbers can be generated by logical random number generators or physical random number generators. Strong random numbers are often generated by or using a physical random number generator.

Feldgeräte, wie Sensoren oder Aktuatoren, die über einen Zufallszahlengenerator verfügen, haben aber oftmals keine geeignete Quelle für "Zufall", um den Zufallszahlengenerator geeignet über einen Startwert zu initialisieren. Folglich besteht ein Bedarf, Feldgeräte mit geeigneten guten Startwerten, so genannten Seeds, für den lokalen Zufallszahlengenerator des Feldgeräts zu versorgen. However, field devices, such as sensors or actuators that have a random number generator, often do not have a suitable source of "randomness" to properly initialize the random number generator via a seed value. Consequently, there is a need to provide field devices with suitable good seeds, so-called seeds, for the local random number generator of the field device.

In dem Dokument US 20060072747 A1 ist ein geräteexterner Server zur Bereitstellung von zusätzlicher Entropie beschrieben. In the document US 20060072747 A1 describes an external server for providing additional entropy.

Dabei wird mittels einer SSL/TLS-Verbindung unter Verwendung eines temporären Schlüsselpaares des Gerätes die Übermittlung des Startwerts zum Gerät geschützt. In this case, the transmission of the start value to the device is protected by means of a SSL / TLS connection using a temporary key pair of the device.

Aus dem Dokument WO 2014091336 A1 ist bekannt, ein Feldgerät während des Engineerings mit Zugangsdaten zu einem externen Zufallszahlengenerator zu versorgen. Das Feldgerät kann sich mittels dieser Zugangsdaten mit der externen Quelle verbinden und auf gesicherte Art und Weise Startwerte (Seeds) abfragen. From the document WO 2014091336 A1 It is known to supply a field device with access data to an external random number generator during the engineering. The field device can use this access data to connect to the external source and to query starting values (seeds) in a secure manner.

Vor diesem Hintergrund besteht eine Aufgabe der vorliegenden Erfindung darin, das Konfigurieren von Feldgeräten zu verbessern. Against this background, an object of the present invention is to improve the configuration of field devices.

Gemäß einem ersten Aspekt wird eine Konfigurationsvorrichtung zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks koppelbaren Feldgeräten vorgeschlagen. Das jeweilige Feldgerät weist einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten auf. Die Konfigurationsvorrichtung umfasst eine Bereitstellungseinheit und eine Übertragungseinheit. Die Bereitstellungseinheit ist dazu eingerichtet, Konfigurationsdaten für das jeweilige Feldgerät bereitzustellen. Die Konfigurationsdaten umfassen projektierte Daten und einen Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts. Die Übertragungseinheit ist dazu eingerichtet, die bereitgestellten Konfigurationsdaten über das Automatisierungsnetzwerk oder über eine serielle Konfigurationsschnittstelle auf das Feldgerät zu übertragen. Auch ist es möglich, dass eine Konfigurationsinformation auf ein wechselbares Konfigurationsspeichermodul eines Feldgeräts geschrieben wird. According to a first aspect, a configuration device for configuring a number of field devices which can be coupled by means of an automation network is proposed. The respective field device has a random number generator for generating a random number for generating cryptographic data. The configuration device comprises a delivery unit and a transfer unit. The provisioning unit is set up to provide configuration data for the respective field device. The configuration data includes configured data and a seed value for initializing the random number generator of the field device. The transmission unit is set up to transmit the provided configuration data via the automation network or via a serial configuration interface to the field device. It is also possible that configuration information is written to a changeable configuration memory module of a field device.

Durch die vorgeschlagene Konfigurationsvorrichtung ist es möglich, Feldgeräte, wie industrielle Feldgeräte oder Steuergeräte, welche keine eigene Quelle für guten Zufall haben, mittels des Startwertes mit einer initialen Entropie zu versorgen. Diese ermöglicht die Erzeugung von „guten" oder starken Zufallszahlen während des Betriebs des Feldgeräts ohne die Notwendigkeit einer individuellen Versorgung des Feldgeräts mit Entropie während der Produktion. Ein Startwert für einen Zufallszahlengenerator wird bei einem Konfigurationsvorgang des Feldgeräts, der z.B. zur Inbetriebnahme ohnehin erforderlich ist, automatisch eingespielt. Außerdem ist es damit nicht notwendig, einen physikalischen Zufallszahlengenerator auf dem Feldgerät vorzusehen. Das Feldgerät speichert den bereitgestellten Startwert oder eine davon abhängig bestimmte Information vorzugsweise in einem nichtflüchtigen Speicher. Der Zufallszahlengenerator des Feldgeräts kann weitere Startwerte und/oder physikalisch erzeugte Zufallszahlen verwenden, um eine Folge von Zufallszahlen mittels eines logischen Zufallszahlengenerators zu erzeugen. The proposed configuration device makes it possible to provide field devices, such as industrial field devices or control devices, which do not have their own source of good chance, with an initial entropy by means of the starting value. This enables the generation of "good" or strong random numbers during operation of the field device without the need for an individual supply of the field device with entropy during production.A start value for a random number generator is in a configuration process of the field device, which is required anyway for commissioning anyway, In addition, it is not necessary to provide a physical random number generator on the field device.The field device preferably stores the provided start value or information dependent thereon in a non-volatile memory to generate a sequence of random numbers by means of a logical random number generator.

Gemäß einer Ausführungsform weist die Konfigurationsvorrichtung einen Zufallszahlengenerator zur Erzeugung des Startwerts zur Initialisierung des Zufallszahlengenerators des Feldgeräts auf. According to one embodiment, the configuration device has a random number generator for generating the starting value for initializing the random number generator of the field device.

Der Startwert wird durch die Konfigurationsvorrichtung mit dem Zufallszahlengenerator erzeugt und als Teil der Konfigurationsdaten dem Feldgerät bereitgestellt. Dies hat den Vorteil, dass bei mehreren, funktional identisch zu konfigurierenden Feldgeräten nicht eine separate Konfiguration je Feldgerät durchgeführt werden muss. Der Zufallszahlengenerator der Konfigurationsvorrichtung kann den Startwert beispielsweise als einen Hash-Wert unter Verwendung einer kryptographischen Hash-Funktion wie SHA2, SHA3 oder BLAKE generieren. The seed is generated by the random number generator configuration device and provided to the field device as part of the configuration data. This has the advantage that in the case of a plurality of field devices that are functionally identically configured, a separate configuration per field device does not have to be carried out. The random number generator of the configuration device may generate the seed value, for example, as a hash value using a cryptographic hash function such as SHA2, SHA3 or BLAKE.

Gemäß einer weiteren Ausführungsform bildet das Automatisierungsnetzwerk eine lokale Verbindung zwischen der Anzahl der Feldgeräte und der Konfigurationsvorrichtung. Alternativ kann das Automatisierungsnetzwerk auch eine Remote-Verbindung zwischen der Konfigurationsvorrichtung und der Anzahl der Feldgeräte ausbilden. According to a further embodiment, the automation network forms a local connection between the number of field devices and the configuration device. Alternatively, the automation network can also form a remote connection between the configuration device and the number of field devices.

Gemäß einer weiteren Ausführungsform wird der Startwert verschlüsselt von der Konfigurationsvorrichtung zu dem Feldgerät übermittelt. Hierzu kann eine symmetrische Verschlüsselung eingesetzt werden. According to a further embodiment, the start value is transmitted encrypted by the configuration device to the field device. For this a symmetric encryption can be used.

Gemäß einer weiteren Ausführungsform wird der Startwert über einen authentisierten und verschlüsselten Kanal dem Feldgerät übermittelt. Die Authentisierung kann hierbei symmetrisch oder asymmetrisch erfolgen. According to a further embodiment, the starting value is transmitted to the field device via an authenticated and encrypted channel. Authentication can be symmetric or asymmetrical.

Gemäß einer weiteren Ausführungsform ist der Zufallszahlengenerator der Konfigurationsvorrichtung als ein physikalischer Zufallszahlengenerator ausgebildet. According to a further embodiment, the random number generator of the configuration device is designed as a physical random number generator.

Der physikalische Zufallszahlengenerator der Konfigurationsvorrichtung kann starke Zufallszahlen als Startwert bereitstellen. Der zentrale physikalische Zufallszahlengenerator der Konfigurationsvorrichtung kann für alle angeschlossenen Feldgeräte verwendet werden. Folglich ist es nicht notwendig, auf den Feldgeräten einen physikalischen Zufallszahlengenerator vorzusehen. The physical random number generator of the configuration device may provide strong random numbers as a seed. The central physical random number generator of the configuration device can be used for all connected field devices. Consequently, it is not necessary to provide a physical random number generator on the field devices.

Gemäß einer weiteren Ausführungsform ist der Zufallszahlengenerator des Feldgeräts als ein Pseudo-Zufallszahlengenerator ausgebildet. According to a further embodiment, the random number generator of the field device is designed as a pseudo-random number generator.

Der Pseudo-Zufallszahlengenerator kann die von dem physikalischen Zufallszahlengenerator der Konfigurationsvorrichtung bereitgestellte hohe Entropie für seine Initialisierung nutzen und damit Zufallszahlen höherer Qualität bereitstellen. The pseudo-random number generator can use the high entropy provided by the physical random number generator of the configuration device for its initialization and thus provide higher quality random numbers.

Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu ausgebildet, die Konfigurationsdaten aus für das Feldgerät spezifischen projektierten Daten und dem Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts zu bilden. According to a further embodiment, the providing unit is designed to form the configuration data from the field device specific configured data and the starting value for initialization of the random number generator of the field device.

Die projektierten Daten können für das jeweilige Feldgerät oder für eine Gruppe von Feldgeräten spezifisch projektiert sein. The configured data can be configured specifically for the respective field device or for a group of field devices.

Gemäß einer weiteren Ausführungsform weist die Konfigurationsvorrichtung eine Ladeeinheit auf, welche über ein Netzwerk mit einem Server zum Bereitstellen von Zufallswerten koppelbar ist und welche dazu eingerichtet ist, einen Zufallswert von dem Server herunterzuladen. Dabei ist die Bereitstellungseinheit dazu eingerichtet, den Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts in Abhängigkeit von dem heruntergeladenen Zufallswert zu bilden. According to a further embodiment, the configuration device has a loading unit, which can be coupled via a network to a server for providing random values and which is set up to download a random value from the server. In this case, the providing unit is set up to form the starting value for initializing the random number generator of the field device as a function of the downloaded random value.

Der Server zum Bereitstellen von Zufallswerten kann auch als Zufallsserver bezeichnet werden. Die von dem Zufallsserver bereitgestellten Zufallswerte sind insbesondere starke Zufallswerte. Damit kann ein hoher Entropieanteil bei der Generierung des Startwerts für die Initialisierung des Zufallsgenerators des Feldgeräts beigebracht werden. The server for providing random values may also be referred to as a random server. The random values provided by the random server are in particular strong random values. Thus, a high proportion of entropy can be taught when generating the initial value for the initialization of the random number generator of the field device.

Gemäß einer weiteren Ausführungsform sendet die Konfigurationsvorrichtung eine Gerätekennung des Feldgeräts an den Server (Zufallsserver), um einen gerätespezifischen Startwert zu erzeugen. According to a further embodiment, the configuration device sends a device identifier of the field device to the server (random server) in order to generate a device-specific start value.

Gemäß einer weiteren Ausführungsform nutzt der Zufallszahlengenerator ein von dem Feldgerät übermitteltes Gerätezertifikat, um den Startwert zu verschlüsseln. Dieser verschlüsselte Container wird dann an die Konfigurationsvorrichtung zurückgeliefert und in die Konfigurationsdaten eingefügt. Dies hat den Vorteil, dass der Startwert auf dem kompletten Transportweg geschützt ist. Darüber hinaus kann der Zufallszahlengenerator bei Kenntnis der Gerätezertifikate die Seedcontainer schon vorberechnen. According to another embodiment, the random number generator uses a device certificate transmitted by the field device to encrypt the start value. This encrypted container is then returned to the configuration device and inserted into the configuration data. This has the advantage that the start value is protected on the complete transport route. In addition, the random number generator can already precalculate the seed containers with knowledge of the device certificates.

Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu eingerichtet, den heruntergeladenen Zufallswert als Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts zu verwenden. In accordance with a further embodiment, the provisioning unit is set up to use the downloaded random value as the starting value for initializing the random number generator of the field device.

Diese Ausführungsform hat den Vorteil einer sehr einfachen Implementierung. This embodiment has the advantage of a very simple implementation.

Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu eingerichtet, den Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts in Abhängigkeit von dem heruntergeladenen Zufallswert und von zumindest einem von einer Entropie-Quelle bereitgestellten Parameter zu berechnen. According to a further embodiment, the providing unit is configured to calculate the starting value for initializing the random number generator of the field device as a function of the downloaded random value and of at least one parameter provided by an entropy source.

Diese Ausführungsform hat den Vorteil einer Entropieerhöhung für den Startwert und damit einer Erhöhung der Qualität der von dem Zufallszahlengenerator des Feldgeräts generierten Zufallszahlen. This embodiment has the advantage of increasing the entropy for the start value and thus increasing the quality of the random numbers generated by the random number generator of the field device.

Gemäß einer weiteren Ausführungsform weist die Konfigurationsvorrichtung eine Kombinationseinheit auf, welche dazu eingerichtet ist, den Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts durch eine Kombination eines durch den Zufallszahlengenerator der Konfigurationsvorrichtung generierten Zufallswerts und des von dem Server heruntergeladenen Zufallswert zu kombinieren. According to a further embodiment, the configuration device has a combination unit which is set up to initialize the random number generator of the field device by a combination of a random value generated by the random number generator of the configuration device and to combine random value downloaded from the server.

Durch die Kombination werden die Entropie und damit die Qualität der zu erzeugenden Zufallszahlen erhöht. The combination increases the entropy and thus the quality of the random numbers to be generated.

Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu eingerichtet, bei jedem Ladevorgang von projektierten Daten die an das Feldgerät zu übertragenden Konfigurationsdaten aus den projektierten Daten und einem neuen Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts zu bilden. In accordance with a further embodiment, the provision unit is set up to form the configuration data to be transmitted to the field device from the configured data and a new start value for initializing the random number generator of the field device during each loading operation of configured data.

Die Konfigurationsvorrichtung erzeugt vorzugsweise bei jedem Ladevorgang bzw. bei jedem Bereitstellungsvorgang einen Startwert (Seed), der dem Feldgerät bereitgestellt wird. Das heißt, selbst wenn demselben Feldgerät mehrmals projektierte Daten bereitgestellt werden, so ist bei jedem Bereitstellungsvorgang ein neuer, im Allgemeinen unterschiedlicher Seed, in den bereitgestellten Konfigurationsdaten enthalten. The configuration device preferably generates a seed, which is provided to the field device, during each loading or deployment process. That is, even if the same field device is provided with projected data multiple times, each deployment process includes a new, generally different seed in the provided configuration data.

Gemäß einer weiteren Ausführungsform ist die Konfigurationsvorrichtung dazu eingerichtet, sich gegenüber dem Feldgerät zu authentisieren und das Feldgerät zu authentisieren. According to a further embodiment, the configuration device is configured to authenticate itself to the field device and to authenticate the field device.

Das Feldgerät und die Konfigurationsvorrichtung authentisieren sich beiderseitig. Beispielsweise wirkt dann das Feldgerät als Server und die Konfigurationsvorrichtung als Client. The field device and the configuration device authenticate themselves on both sides. For example, then the field device acts as a server and the configuration device as a client.

Gemäß einer weiteren Ausführungsform sind die kryptografischen Daten als ein kryptografischer Schlüssel ausgebildet. According to another embodiment, the cryptographic data is designed as a cryptographic key.

Gemäß einer weiteren Ausführungsform sind die kryptografischen Daten als ein Einmalwert (Nonce) ausgebildet. According to a further embodiment, the cryptographic data are formed as a nonce.

Die jeweilige Einheit, zum Beispiel Bereitstellungseinheit oder Übertragungseinheit, kann hardwaretechnisch und/oder auch softwaretechnisch implementiert sein. Bei einer hardwaretechnischen Implementierung kann die jeweilige Einheit als Vorrichtung oder als Teil einer Vorrichtung, zum Beispiel als Computer oder als Mikroprozessor oder als integrierter Schaltkreis ausgebildet sein. Bei einer softwaretechnischen Implementierung kann die jeweilige Einheit als Computerprogrammprodukt, als eine Funktion, als eine Routine, als Teil eines Programmcodes oder als ausführbares Objekt ausgebildet sein. The respective unit, for example, provision unit or transmission unit, can be implemented in terms of hardware and / or software technology. In a hardware implementation, the respective unit may be embodied as a device or as part of a device, for example as a computer or as a microprocessor or as an integrated circuit. In a software implementation, the respective unit may be designed as a computer program product, as a function, as a routine, as part of a program code or as an executable object.

Gemäß einem zweiten Aspekt wird ein Feldgerät vorgeschlagen. Das Feldgerät hat einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten, eine Kopplungseinheit zum Koppeln des Feldgeräts mit einer Konfigurationsvorrichtung zum Konfigurieren des Feldgeräts über ein Automatisierungsnetzwerk, und eine Initialisierungseinheit zum Initialisieren des Zufallszahlengenerators mittels eines von der Konfigurationsvorrichtung gesendeten und über die Kopplungseinheit empfangenen Startwerts. According to a second aspect, a field device is proposed. The field device has a random number generator for generating a random number for generating cryptographic data, a coupling unit for coupling the field device with a configuration device for configuring the field device via an automation network, and an initialization unit for initializing the random number generator by means of a transmitted from the configuration device and received via the coupling unit start value.

Gemäß einem dritten Aspekt wird ein System vorgeschlagen. Das System umfasst eine Anzahl, insbesondere eine Mehrzahl von Feldgeräten gemäß dem zweiten Aspekt und eine Konfigurationsvorrichtung gemäß dem ersten Aspekt. According to a third aspect, a system is proposed. The system comprises a number, in particular a plurality of field devices according to the second aspect and a configuration device according to the first aspect.

Gemäß einem vierten Aspekt wird ein Verfahren zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks koppelbaren Feldgeräten vorgeschlagen. Das jeweilige Feldgerät umfasst einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten. Das Verfahren weist folgende Schritte auf:
Bereitstellen eines Startwerts zur Initialisierung des Zufallszahlengenerators des Feldgeräts,
Bilden von Konfigurationsdaten aus projektierten Daten und dem bereitgestellten Startwert, und
Übertragen der gebildeten Konfigurationsdaten, beispielsweise über das Automatisierungsnetzwerk, auf das Feldgerät. According to a fourth aspect, a method for configuring a number of field devices which can be coupled by means of an automation network is proposed. The respective field device comprises a random number generator for generating a random number for generating cryptographic data. The method comprises the following steps:
Providing a start value for initializing the random number generator of the field device,
Formation of configuration data from configured data and the provided start value, and
Transferring the configuration data formed, for example via the automation network, to the field device.

Gemäß einer Weiterbildung wird der Startwert verschlüsselt auf das Feldgerät übertragen. According to a development, the start value is transmitted in encrypted form to the field device.

Alternativ oder zusätzlich kann der Startwert über einen authentisierten und verschlüsselten Kanal auf das Feldgerät übertragen werden. Die Authentisierung kann hierbei symmetrisch oder asymmetrisch erfolgen. Alternatively or additionally, the starting value can be transmitted to the field device via an authenticated and encrypted channel. Authentication can be symmetric or asymmetrical.

Die für die vorgeschlagene Konfigurationsvorrichtung beschriebenen Ausführungsformen und Merkmale gelten für das vorgeschlagene Verfahren entsprechend. The embodiments and features described for the proposed configuration device apply correspondingly to the proposed method.

Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen. Further possible implementations of the invention also include not explicitly mentioned combinations of features or embodiments described above or below with regard to the exemplary embodiments. The skilled person will also add individual aspects as improvements or additions to the respective basic form of the invention.

Weitere vorteilhafte Ausgestaltungen und Aspekte der Erfindung sind Gegenstand der Unteransprüche sowie der im Folgenden beschriebenen Ausführungsbeispiele der Erfindung. Im Weiteren wird die Erfindung anhand von bevorzugten Ausführungsformen unter Bezugnahme auf die beigelegten Figuren näher erläutert. Further advantageous embodiments and aspects of the invention are the subject of the dependent claims and the embodiments of the invention described below. Furthermore, the invention will be explained in more detail by means of preferred embodiments with reference to the attached figures.

1 zeigt ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels einer Konfigurationsvorrichtung zum Konfigurieren von Feldgeräten; 1 shows a schematic block diagram of a first embodiment of a configuration device for configuring field devices;

2 zeigt ein schematisches Blockschaltbild von Konfigurationsdaten zum Konfigurieren eines Feldgeräts; 2 shows a schematic block diagram of configuration data for configuring a field device;

3 zeigt ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels einer Konfigurationsvorrichtung zum Konfigurieren von Feldgeräten; 3 shows a schematic block diagram of a second embodiment of a configuration device for configuring field devices;

4 zeigt ein schematisches Blockschaltbild eines dritten Ausführungsbeispiels einer Konfigurationsvorrichtung zum Konfigurieren von Feldgeräten; 4 shows a schematic block diagram of a third embodiment of a configuration device for configuring field devices;

5 zeigt ein schematisches Blockschaltbild eines vierten Ausführungsbeispiels einer Konfigurationsvorrichtung zum Konfigurieren von Feldgeräten; und 5 shows a schematic block diagram of a fourth embodiment of a configuration device for configuring field devices; and

6 zeigt ein schematisches Ablaufdiagramm eines Ausführungsbeispiels eines Verfahrens zum Konfigurieren von Feldgeräten. 6 shows a schematic flow diagram of an embodiment of a method for configuring field devices.

In den Figuren sind gleiche oder funktionsgleiche Elemente mit denselben Bezugszeichen versehen worden, sofern nichts anderes angegeben ist. In the figures, the same or functionally identical elements have been given the same reference numerals, unless stated otherwise.

1 zeigt ein schematisches Blockschaltbild eines ersten Ausführungsbeispiels einer Konfigurationsvorrichtung 10 zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks 20 koppelbaren Feldgeräten 30. 1 shows a schematic block diagram of a first embodiment of a configuration device 10 for configuring a number by means of an automation network 20 coupling field devices 30 ,

Ohne Beschränkung der Allgemeinheit zeigt 1 ein Feldgerät 30. Es kann eine Mehrzahl von Feldgeräten 30 über das Automatisierungsnetzwerk 20 mit der Konfigurationsvorrichtung 10 gekoppelt sein. Without restriction of generality shows 1 a field device 30 , It can be a plurality of field devices 30 via the automation network 20 with the configuration device 10 be coupled.

Das Feldgerät 30 umfasst einen Zufallszahlengenerator 31 zur Erzeugung einer Zufallszahl ZZ für eine Erzeugung kryptographischer Daten. Außerdem umfasst das Feldgerät 30 eine Kopplungseinheit 32 zum Koppeln des Feldgeräts 30 mit dem Automatisierungsnetzwerk 20 und damit mit der Konfigurationsvorrichtung 10 über jenes Automatisierungsnetzwerk 20. Außerdem weist das Feldgerät 30 eine Initialisierungseinheit 33 auf, welche dazu eingerichtet ist, den Zufallszahlengenerator 31 mittels eines von der Konfigurationsvorrichtung 10 gesendeten und über die Kopplungseinheit 32 empfangenen Startwerts SW zu initialisieren. Der Zufallszahlengenerator 31 generiert eine Zufallszahl ZZ. Des Weiteren umfasst das Feldgerät 30 eine Steuereinrichtung 34 zum Steuern desselben. Die Steuereinrichtung 34 ist dazu eingerichtet, kryptografische Daten mittels der von dem Zufallszahlengenerator 31 generierten Zufallszahl ZZ zu erzeugen. Ferner nutzt die Steuereinrichtung 34 projektierte Daten PD zur Steuerung des Feldgeräts 30 bzw. zur Ausführung dessen Funktion. The field device 30 includes a random number generator 31 for generating a random number ZZ for generating cryptographic data. In addition, the field device includes 30 a coupling unit 32 for coupling the field device 30 with the automation network 20 and thus with the configuration device 10 over that automation network 20 , In addition, the field device points 30 an initialization unit 33 which is adapted to the random number generator 31 by means of one of the configuration device 10 sent and via the coupling unit 32 received initial value SW to initialize. The random number generator 31 generates a random number ZZ. Furthermore, the field device includes 30 a control device 34 to control the same. The control device 34 is adapted to cryptographic data by means of the random number generator 31 generate generated random number ZZ. Furthermore, the controller uses 34 configured data PD for controlling the field device 30 or to perform its function.

Hierzu weist die Konfigurationsvorrichtung 10 eine Bereitstellungseinheit 11 und eine Übertragungseinheit 12 auf. Die Bereitstellungseinheit 11 ist dazu eingerichtet, die Konfigurationsdaten KD für das Feldgerät 30 bereitzustellen. Die bereitgestellten Konfigurationsdaten KD umfassen projektierte Daten PD und den Startwert SW zur Initialisierung des Zufallszahlengenerators 31 des Feldgeräts 30 (siehe 2). Die projektierten Daten PD sind vorab von einem Projektierer oder einem Ingenieur projektiert, können auch als Projektierungsdaten bezeichnet werden und sollen auf das Feldgerät 30 aufgespielt werden. For this purpose, the configuration device 10 a deployment unit 11 and a transmission unit 12 on. The delivery unit 11 is set up, the configuration data KD for the field device 30 provide. The provided configuration data KD comprises configured data PD and the starting value SW for initializing the random number generator 31 of the field device 30 (please refer 2 ). The configured data PD are projected in advance by a project engineer or an engineer, can also be referred to as configuration data and are intended to be applied to the field device 30 be played.

Die Bereitstellungseinheit 11 ist insbesondere dazu eingerichtet, bei jedem Ladevorgang von projektierten Daten PD, die an das Feldgerät 30 zu übertragenden Konfigurationsdaten KD aus den projektierten Daten PD und einem neuen Startwert SW zur Initialisierung des Zufallszahlengenerators 31 des Feldgeräts 30 zu bilden. Demnach wird der Startwert SW für jeden Ladevorgang neu generiert. Die projektierten Daten PD können sich von Ladevorgang zu Ladevorgang verändern oder gleich bleiben. The delivery unit 11 In particular, it is set up for each loading operation of configured data PD that is sent to the field device 30 to be transmitted configuration data KD from the configured data PD and a new start value SW for initialization of the random number generator 31 of the field device 30 to build. Accordingly, the start value SW is regenerated for each load. The configured data PD can change from charging to charging or remain the same.

Die Übertragungseinheit 12 ist dazu eingerichtet, die bereitgestellten Konfigurationsdaten KD über das Automatisierungsnetzwerk 20 oder über eine serielle Konfigurationsschnittstelle (nicht gezeigt) auf das Feldgerät 30 zu übertragen. Auch ist es möglich, dass die Konfigurationsdaten KD auf ein wechselbares Konfigurationsspeichermodul des Feldgeräts 30 geschrieben werden. The transmission unit 12 is set up to provide the configuration data KD via the automation network 20 or via a serial configuration interface (not shown) to the field device 30 transferred to. It is also possible that the configuration data KD to a removable configuration memory module of the field device 30 to be written.

Außerdem ist die Konfigurationsvorrichtung 10 insbesondere dazu eingerichtet, sich gegenüber dem Feldgerät 30 zu authentisieren und das Feldgerät 30 zu authentisieren. Folglich können sich die beiden Geräte, nämlich die Konfigurationsvorrichtung 10 und das Feldgerät 30, gegenseitig authentisieren und so die Sicherheit der Kommunikation erhöhen. In addition, the configuration device 10 especially adapted to the field device 30 to authenticate and the field device 30 to authenticate. Consequently, the two devices, namely the configuration device 10 and the field device 30 to authenticate each other and increase the security of communication.

Die kryptographischen Daten sind beispielsweise ein kryptographischer Schlüssel oder ein Einmalwert (Nonce). The cryptographic data is for example a cryptographic key or a nonce.

3 zeigt ein schematisches Blockschaltbild eines zweiten Ausführungsbeispiels einer Konfigurationsvorrichtung 10. Das zweite Ausführungsbeispiel der 3 umfasst alle Merkmale des ersten Ausführungsbeispiels der Konfigurationsvorrichtung 10 der 1 und zusätzlich einen Zufallszahlengenerator 13. Der Zufallszahlengenerator 13 ist dazu eingerichtet, den Startwert SW zu erzeugen und an die Bereitstellungseinheit 11 zu übertragen. Die Bereitstellungseinheit 11 fügt den von dem Zufallszahlengenerator 13 erzeugten Startwert SW den Konfigurationsdaten KD für das Feldgerät 30 bei. Der Zufallszahlengenerator 13 ist insbesondere ein physikalischer Zufallszahlengenerator und stellt starke Zufallszahlen bereit. Demgegenüber ist der Zufallszahlengenerator 31 des Feldgeräts 30 beispielsweise als ein Pseudo-Zufallszahlengenerator ausgebildet und stellt Pseudo-Zufallszahlen bereit. 3 shows a schematic block diagram of a second embodiment of a configuration device 10 , The second embodiment of the 3 includes all features of the first embodiment of the configuration device 10 of the 1 and additionally a random number generator 13 , The random number generator 13 is to configured to generate the seed value SW and to the provisioning unit 11 transferred to. The delivery unit 11 adds that from the random number generator 13 generated start value SW the configuration data KD for the field device 30 at. The random number generator 13 is in particular a physical random number generator and provides strong random numbers. In contrast, the random number generator 31 of the field device 30 for example, formed as a pseudo-random number generator and provides pseudo-random numbers ready.

4 zeigt ein schematisches Blockschaltbild eines dritten Ausführungsbeispiels einer Konfigurationsvorrichtung 10 zum Konfigurieren von Feldgeräten 30. 4 shows a schematic block diagram of a third embodiment of a configuration device 10 for configuring field devices 30 ,

Das dritte Ausführungsbeispiel der 4 umfasst sämtliche Merkmale des zweiten Ausführungsbeispiels der 3. Ferner umfasst die Konfigurationsvorrichtung 10 der 4 eine Ladeeinheit 14 sowie eine Entropie-Quelle 15. Die Entropie-Quelle 15 kann auch außerhalb der Konfigurationsvorrichtung 10 angeordnet sein. Die Entropie-Quelle 15 stellt einen quasizufälligen Parameter P bereit. Dieser quasizufällige Parameter P ist beispielsweise von der aktuellen Temperatur der Umgebung der Konfigurationsvorrichtung 10 abgeleitet. Der quasizufällige Parameter P kann auch von dem Datenverkehr der Konfigurationsvorrichtung 10 oder dergleichen abgeleitet sein. The third embodiment of 4 comprises all the features of the second embodiment of the 3 , Furthermore, the configuration device comprises 10 of the 4 a loading unit 14 as well as an entropy source 15 , The entropy source 15 can also be outside the configuration device 10 be arranged. The entropy source 15 provides a quasi-random parameter P. This quasi-random parameter P is, for example, the current temperature of the environment of the configuration device 10 derived. The quasi-random parameter P may also depend on the data traffic of the configuration device 10 or the like derived.

Die Ladeeinheit 14 ist über ein Netzwerk 40 mit einem Server 50 gekoppelt. Das Netzwerk 40 kann ein lokales Netzwerk oder auch das Internet sein. Der Server 50 ist zum Bereitstellen von Zufallswerten ZW eingerichtet. Die Ladeeinheit 14 lädt einen Zufallswert ZW von dem Server 50 über das Netzwerk 40 herunter und stellt den heruntergeladenen Zufallswert ZW der Bereitstellungseinheit 11 bereit. Die Bereitstellungseinheit 11 ist dazu eingerichtet, den Startwert SW zur Initialisierung des Zufallszahlengenerators 31 des Feldgeräts 30 in Abhängigkeit von dem heruntergeladenen Zufallswert ZW zu bilden. Beispielsweise verwendet die Bereitstellungseinheit 11 den heruntergeladenen Zufallswert ZW als den Startwert SW und fügt diesen Zufallswert ZW den Konfigurationsdaten KD bei. The loading unit 14 is over a network 40 with a server 50 coupled. The network 40 can be a local network or the internet. The server 50 is set up to provide random values ZW. The loading unit 14 loads a random value ZW from the server 50 over the network 40 down and sets the downloaded random value ZW of the deployment unit 11 ready. The delivery unit 11 is adapted to the initial value SW for initialization of the random number generator 31 of the field device 30 depending on the downloaded random value ZW. For example, the deployment unit uses 11 the downloaded random value ZW as the starting value SW, and adds this random value ZW to the configuration data KD.

Alternativ kann die Bereitstellungseinheit 11 auch dazu eingerichtet werden, den Startwert SW zur Initialisierung des Zufallszahlengenerators 31 in Abhängigkeit von dem heruntergeladenen Zufallswert ZW und in Abhängigkeit von dem von der Entropie-Quelle 15 bereitgestellten Parameter P zu bilden. Alternatively, the delivery unit 11 Also be set to the starting value SW for initialization of the random number generator 31 depending on the downloaded random value ZW and depending on the entropy source 15 provided parameter P.

In 5 ist ein schematisches Blockschaltbild eines vierten Ausführungsbeispiels einer Konfigurationsvorrichtung 10 zum Konfigurieren von Feldgeräten 30 dargestellt. Das vierte Ausführungsbeispiel der 5 basiert auf dem dritten Ausführungsbeispiel der 4. Ferner hat die Konfigurationsvorrichtung 10 der 5 eine Kombinationseinheit 16, welche beispielsweise in der Bereitstellungseinheit 11 integriert ist. Die Kombinationseinheit 16 ist dazu eingerichtet, den Startwert SW zur Initialisierung des Zufallszahlengenerators 31 des Feldgeräts 30 durch eine Kombination eines durch den Zufallszahlengenerator 13 der Konfigurationsvorrichtung 10 generierten Zufallswerts ZW1 und eines von dem Server 50 heruntergeladenen Zufallswerts ZW2 zu kombinieren. In 5 is a schematic block diagram of a fourth embodiment of a configuration device 10 for configuring field devices 30 shown. The fourth embodiment of 5 is based on the third embodiment of 4 , Furthermore, the configuration device has 10 of the 5 a combination unit 16 which, for example, in the delivery unit 11 is integrated. The combination unit 16 is adapted to the initial value SW for initialization of the random number generator 31 of the field device 30 by a combination of one by the random number generator 13 the configuration device 10 generated random value ZW1 and one from the server 50 downloaded random value ZW2 to combine.

6 zeigt ein schematisches Ablaufdiagramm eines Ausführungsbeispiels eines Verfahrens zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks 20 koppelbaren Feldgeräten 30. Das Feldgerät 30 ist beispielsweise wie in einer der 1, 2 oder 4 ausgebildet. 6 shows a schematic flow diagram of an embodiment of a method for configuring a number of means of an automation network 20 coupling field devices 30 , The field device 30 is like in one of the 1 . 2 or 4 educated.

Das Verfahren der 6 umfasst die folgenden Verfahrensschritte 601603: The procedure of 6 includes the following process steps 601 - 603 :

In Schritt 601 wird ein Startwert SW zur Initialisierung des Zufallszahlengenerators 31 des Feldgeräts 30 bereitgestellt. In step 601 becomes a start value SW for initializing the random number generator 31 of the field device 30 provided.

In Schritt 602 werden Konfigurationsdaten KD für das Feldgerät 30 aus projektierten Daten PD und dem bereitgestellten Startwert SW gebildet. In step 602 Configuration data KD for the field device 30 formed from configured data PD and the provided start value SW.

In Schritt 603 werden die gebildeten Konfigurationsdaten KD, beispielsweise über das Automatisierungsnetzwerk 20, auf das Feldgerät 30 übertragen. In step 603 become the formed configuration data KD, for example via the automation network 20 , on the field device 30 transfer.

Die Schritte 601603 werden beispielsweise von einer Konfigurationsvorrichtung 10 der 1, 3 oder 4 ausgeführt. The steps 601 - 603 for example, from a configuration device 10 of the 1 . 3 or 4 executed.

Obwohl die vorliegende Erfindung anhand von Ausführungsbeispielen beschrieben wurde, ist sie vielfältig modifizierbar. Although the present invention has been described with reference to embodiments, it is variously modifiable.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

10 10
Vorrichtung contraption
11 11
Bereitstellungseinheit Providing unit
12 12
Übertragungseinheit transmission unit
13 13
Zufallszahlengenerator Random number generator
14 14
Ladeeinheit charging unit
15 15
Entropiequelle entropy
16 16
Kombinationseinheit combination unit
20 20
Automatisierungsnetzwerk Automation network
30 30
Feldgerät field device
31 31
Zufallszahlengenerator Random number generator
32 32
Kopplungseinheit coupling unit
33 33
Initialisierungseinheit initialization
34 34
Steuereinrichtung control device
40 40
Netzwerk network
50 50
Server server
KD KD
Konfigurationsdaten configuration data
P P
Parameter parameter
PD PD
projektierte Daten configured data
SW SW
Startwert start value
ZW ZW
Zufallswert random value
ZZ ZZ
Zufallszahl random number

ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.

Zitierte PatentliteraturCited patent literature

  • US 20060072747 A1 [0005] US 20060072747 A1 [0005]
  • WO 2014091336 A1 [0007] WO 2014091336 A1 [0007]

Claims (15)

Konfigurationsvorrichtung (10) zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks (20) koppelbaren Feldgeräten (30), wobei das jeweilige Feldgerät (30) einen Zufallszahlengenerator (31) zur Erzeugung einer Zufallszahl (ZZ) für eine Erzeugung kryptografischer Daten umfasst, mit: einer Bereitstellungseinheit (11) zum Bereitstellen von Konfigurationsdaten (KD) für das jeweilige Feldgerät (30), wobei die Konfigurationsdaten (KD) projektierte Daten (PD) und einen Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) umfassen, und einer Übertragungseinheit (12) zum Übertragen der bereitgestellten Konfigurationsdaten (KD) auf das Feldgerät (30). Configuration device ( 10 ) for configuring a number of by means of an automation network ( 20 ) connectable field devices ( 30 ), whereby the respective field device ( 30 ) a random number generator ( 31 ) for generating a random number (ZZ) for generating cryptographic data, comprising: a provision unit ( 11 ) for providing configuration data (KD) for the respective field device ( 30 ), wherein the configuration data (KD) projected data (PD) and a start value (SW) for initializing the random number generator ( 31 ) of the field device ( 30 ) and a transmission unit ( 12 ) for transferring the provided configuration data (KD) to the field device ( 30 ). Konfigurationsvorrichtung nach Anspruch 1, gekennzeichnet durch einen Zufallszahlengenerator (13) zur Erzeugung des Startwerts (SW). Configuration device according to Claim 1, characterized by a random number generator ( 13 ) for generating the starting value (SW). Konfigurationsvorrichtung nach Anspruch 2, dadurch gekennzeichnet, dass der Zufallszahlengenerator (13) der Konfigurationsvorrichtung (10) als ein physikalischer Zufallszahlengenerator ausgebildet ist und/oder der Zufallszahlengenerator (31) des Feldgeräts (30) als ein Pseudo-Zufallszahlengenerator ausgebildet ist. Configuration device according to claim 2, characterized in that the random number generator ( 13 ) of the configuration device ( 10 ) is designed as a physical random number generator and / or the random number generator ( 31 ) of the field device ( 30 ) is formed as a pseudo-random number generator. Konfigurationsvorrichtung nach einem der Ansprüche 1–3, dadurch gekennzeichnet, dass die Bereitstellungseinheit (11) dazu ausgebildet ist, die Konfigurationsdaten (KD) aus für das Feldgerät (30) spezifischen projektierten Daten (PD) und dem Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) zu bilden. Configuration device according to one of claims 1-3, characterized in that the provisioning unit ( 11 ) is adapted to the configuration data (KD) for the field device ( 30 ) specific configured data (PD) and the starting value (SW) for initializing the random number generator ( 31 ) of the field device ( 30 ) to build. Konfigurationsvorrichtung nach einem der Ansprüche 1–4, gekennzeichnet durch eine Ladeeinheit (14), welche über ein Netzwerk (40) mit einem Server (50) zum Bereitstellen von Zufallswerten (ZW) koppelbar ist und welche dazu eingerichtet ist, einen Zufallswert (ZW) von dem Server (50) herunterzuladen, wobei die Bereitstellungseinheit (11) dazu eingerichtet ist, den Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) in Abhängigkeit von dem heruntergeladenen Zufallswert (ZW) zu bilden. Configuration device according to one of claims 1-4, characterized by a loading unit ( 14 ), which are connected via a network ( 40 ) with a server ( 50 ) is adapted to provide random values (ZW) and which is adapted to generate a random value (ZW) from the server (ZW). 50 ), whereby the deployment unit ( 11 ) is set to the initial value (SW) to initialize the random number generator ( 31 ) of the field device ( 30 ) depending on the downloaded random value (ZW). Konfigurationsvorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass die Bereitstellungseinheit (11) dazu eingerichtet ist, den heruntergeladenen Zufallswert (ZW) als Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) zu verwenden. Configuration device according to claim 5, characterized in that the provisioning unit ( 11 ) is set up to use the downloaded random value (ZW) as the starting value (SW) for initializing the random number generator ( 31 ) of the field device ( 30 ) to use. Konfigurationsvorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass die Bereitstellungseinheit (11) dazu eingerichtet ist, den Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) in Abhängigkeit von dem heruntergeladenen Zufallswert (ZW) und von zumindest einem von einer Entropie-Quelle (15) bereitgestellten Parameter (P) zu berechnen. Configuration device according to claim 5, characterized in that the provisioning unit ( 11 ) is set to the initial value (SW) to initialize the random number generator ( 31 ) of the field device ( 30 ) depending on the downloaded random value (ZW) and at least one of an entropy source ( 15 ) (P). Konfigurationsvorrichtung nach einem der Ansprüche 5–7, gekennzeichnet durch eine Kombinationseinheit (16), welche dazu eingerichtet ist, den Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) durch eine Kombination eines durch den Zufallszahlengenerator (13) der Konfigurationsvorrichtung (10) generierten Zufallswerts (ZW1) und des von dem Server (50) heruntergeladenen Zufallswert (ZW2) zu kombinieren. Configuration device according to one of Claims 5 to 7, characterized by a combination unit ( 16 ), which is adapted to the initial value (SW) for initialization of the random number generator ( 31 ) of the field device ( 30 ) by a combination of a random number generator ( 13 ) of the configuration device ( 10 ) generated random value (ZW1) and that of the server ( 50 ) to combine downloaded random value (ZW2). Konfigurationsvorrichtung nach einem der Ansprüche 1–8, dadurch gekennzeichnet, dass die Bereitstellungseinheit (11) dazu eingerichtet ist, bei jedem Ladevorgang von projektierten Daten (PD) die an das Feldgerät (30) zu übertragenden Konfigurationsdaten (KD) aus den projektierten Daten (PD) und einem neuen Startwert (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30) zu bilden. Configuration device according to one of claims 1-8, characterized in that the provisioning unit ( 11 ) is set up for each loading of projected data (PD) to the field device ( 30 ) to be transmitted configuration data (KD) from the configured data (PD) and a new start value (SW) for initialization of the random number generator ( 31 ) of the field device ( 30 ) to build. Konfigurationsvorrichtung nach einem der Ansprüche 1–9, dadurch gekennzeichnet, dass die Konfigurationsvorrichtung (10) dazu eingerichtet ist, sich gegenüber dem Feldgerät (30) zu authentisieren und das Feldgerät (30) zu authentisieren. Configuration device according to one of claims 1-9, characterized in that the configuration device ( 10 ) is arranged to be opposite the field device ( 30 ) and to authenticate the field device ( 30 ) to authenticate. Konfigurationsvorrichtung nach einem der Ansprüche 1–10, dadurch gekennzeichnet, dass die kryptografischen Daten als ein kryptografischer Schlüssel oder als ein Einmalwert ausgebildet sind. Configuration device according to one of claims 1-10, characterized in that the cryptographic data are formed as a cryptographic key or as a one-time value. Feldgerät (30), mit: einem Zufallszahlengenerator (31) zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten, einer Kopplungseinheit (32) zum Koppeln des Feldgeräts (30) mit einer Konfigurationsvorrichtung (10) zum Konfigurieren des Feldgeräts (30) über ein Automatisierungsnetzwerk (20), und einer Initialisierungseinheit (33) zum Initialisieren des Zufallszahlengenerators (31) mittels eines von der Konfigurationsvorrichtung (10) gesendeten und über die Kopplungseinheit (32) empfangenen Startwerts (SW). Field device ( 30 ), with: a random number generator ( 31 ) for generating a random number for generating cryptographic data, a coupling unit ( 32 ) for coupling the field device ( 30 ) with a configuration device ( 10 ) for configuring the field device ( 30 ) via an automation network ( 20 ), and an initialization unit ( 33 ) for initializing the random number generator ( 31 ) by means of one of the configuration device ( 10 ) and via the coupling unit ( 32 ) received start value (SW). System, mit: einer Anzahl von Feldgeräten (30) nach Anspruch 12, und einer Konfigurationsvorrichtung (10) zum Konfigurieren der Anzahl der Feldgeräte (30) nach einem der Ansprüche 1–11. System comprising: a number of field devices ( 30 ) according to claim 12, and a configuration device ( 10 ) for configuring the number of field devices ( 30 ) according to any one of claims 1-11. Verfahren zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks (20) koppelbaren Feldgeräten (30), wobei das jeweilige Feldgerät (30) einen Zufallszahlengenerator (31) zur Erzeugung einer Zufallszahl (ZZ) für eine Erzeugung kryptografischer Daten umfasst, mit den Schritten: Bereitstellen (601) eines Startwerts (SW) zur Initialisierung des Zufallszahlengenerators (31) des Feldgeräts (30), Bilden (602) von Konfigurationsdaten (KD) aus projektierten Daten (PD) und dem bereitgestellten Startwert (SW), und Übertragen (603) der gebildeten Konfigurationsdaten (KD) auf das Feldgerät (30). Method for configuring a number by means of an automation network ( 20 ) Coupling field devices ( 30 ), whereby the respective field device ( 30 ) a random number generator ( 31 ) for generating a random number (ZZ) for generating cryptographic data, comprising the steps of: providing ( 601 ) of a starting value (SW) for initializing the random number generator ( 31 ) of the field device ( 30 ), Form ( 602 ) of configuration data (KD) from configured data (PD) and the provided start value (SW), and transmission ( 603 ) of the formed configuration data (KD) on the field device ( 30 ). Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass der Startwert (SW) verschlüsselt auf das Feldgerät (30) übertragen wird und/oder der Startwert (SW) über einen authentisierten und verschlüsselten Kanal auf das Feldgerät (30) übertragen wird. Method according to claim 14, characterized in that the starting value (SW) is encrypted onto the field device ( 30 ) and / or the starting value (SW) via an authenticated and encrypted channel to the field device ( 30 ) is transmitted.
DE102014226388.3A 2014-12-18 2014-12-18 Configuration device and method for configuring field devices Withdrawn DE102014226388A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014226388.3A DE102014226388A1 (en) 2014-12-18 2014-12-18 Configuration device and method for configuring field devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014226388.3A DE102014226388A1 (en) 2014-12-18 2014-12-18 Configuration device and method for configuring field devices

Publications (1)

Publication Number Publication Date
DE102014226388A1 true DE102014226388A1 (en) 2016-03-24

Family

ID=55444758

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014226388.3A Withdrawn DE102014226388A1 (en) 2014-12-18 2014-12-18 Configuration device and method for configuring field devices

Country Status (1)

Country Link
DE (1) DE102014226388A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017128421A1 (en) * 2017-11-30 2019-06-06 Endress+Hauser SE+Co. KG Method for the secure exchange of data by radio in automation technology

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060072747A1 (en) 2001-03-30 2006-04-06 Wood Matthew D Enhancing entropy in pseudo-random number generators using remote sources
US20090323967A1 (en) * 2008-06-30 2009-12-31 General Motors Corporation Production of cryptographic keys for an embedded processing device
DE102012217743A1 (en) * 2012-09-28 2014-04-03 Siemens Ag Checking an integrity of property data of a device by a tester
WO2014091336A1 (en) 2012-12-13 2014-06-19 Abb Research Ltd A system and a method for generating secure key

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060072747A1 (en) 2001-03-30 2006-04-06 Wood Matthew D Enhancing entropy in pseudo-random number generators using remote sources
US20090323967A1 (en) * 2008-06-30 2009-12-31 General Motors Corporation Production of cryptographic keys for an embedded processing device
DE102012217743A1 (en) * 2012-09-28 2014-04-03 Siemens Ag Checking an integrity of property data of a device by a tester
WO2014091336A1 (en) 2012-12-13 2014-06-19 Abb Research Ltd A system and a method for generating secure key

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102017128421A1 (en) * 2017-11-30 2019-06-06 Endress+Hauser SE+Co. KG Method for the secure exchange of data by radio in automation technology

Similar Documents

Publication Publication Date Title
EP3157281B1 (en) Method for secure communication of a vehicle
EP3287925B1 (en) Computer device for transferring a certificate to a device in a system
EP3516842B1 (en) Method and device for transferring data in a topic-based publish-subscribe system
EP3125492A1 (en) Method and system for generating a secure communication channel for terminals
EP2462529B1 (en) Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority
EP3157192B1 (en) Method and system for asymmetric key derivision
EP3462313A1 (en) Method and distributed database system for the computer-aided execution of a program code
DE112017007755B4 (en) KEY MANAGEMENT DEVICE AND COMMUNICATION DEVICE
EP3422628B1 (en) Method, safety device and safety system
EP3791534A2 (en) Method for securing a data exchange in a distributed infrastructure
EP3058701B1 (en) Method, management apparatus and device for certificate-based authentication of communication partners in a device
EP3556047A1 (en) Programmable hardware security module and method on a programmable hardware security module
WO2017041831A1 (en) Method for operating an industrial network, and industrial network
EP3723007B1 (en) Method and control system for controlling an execution of transactions
DE102014226388A1 (en) Configuration device and method for configuring field devices
DE102020207157A1 (en) Prepare a control device for secure communication
DE102015208899A1 (en) Apparatus and method for flexibly generating cryptographic private keys and device with flexibly generated cryptographic private keys
DE102018213038A1 (en) Method for in-vehicle management of cryptographic keys
DE102015208176A1 (en) Device and method for authorizing a private cryptographic key in a device
EP3627755A1 (en) Method for secure communication in a communication network having a plurality of units with different security levels
EP3681099A1 (en) Method for operating a computer system for an automation assembly and/or production assembly and computer system
DE102016207635A1 (en) Method and device for securing device access
DE102015208178A1 (en) Providing long-term safety information
DE102020214499A1 (en) Method for generating keys and replacing participants in a network
DE102015220083A1 (en) Circuitry for generating a secret or key in a network

Legal Events

Date Code Title Description
R163 Identified publications notified
R230 Request for early publication
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee