DE102017128421A1 - Method for the secure exchange of data by radio in automation technology - Google Patents

Method for the secure exchange of data by radio in automation technology Download PDF

Info

Publication number
DE102017128421A1
DE102017128421A1 DE102017128421.4A DE102017128421A DE102017128421A1 DE 102017128421 A1 DE102017128421 A1 DE 102017128421A1 DE 102017128421 A DE102017128421 A DE 102017128421A DE 102017128421 A1 DE102017128421 A1 DE 102017128421A1
Authority
DE
Germany
Prior art keywords
pseudo
operating tool
field device
field
digit code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102017128421.4A
Other languages
German (de)
Inventor
Markus Kilian
Andrea Seger
Bert Von Stein
Christian Wandrei
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser SE and Co KG
Original Assignee
Endress and Hauser SE and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser SE and Co KG filed Critical Endress and Hauser SE and Co KG
Priority to DE102017128421.4A priority Critical patent/DE102017128421A1/en
Publication of DE102017128421A1 publication Critical patent/DE102017128421A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

Die Erfindung betrifft ein Verfahren zum sicheren Austausch von Daten per Funk zwischen zumindest einem Feldgerät (1) der Automatisierungstechnik und einem Bedientool (2) zum Bedienen des zumindest einen Feldgeräts (1), wobei das Verfahren die folgenden Verfahrensschritte aufweist:
bei der Inbetriebnahme des Feldgeräts (1) wird über eine dem Feldgerät (1) zugeordnete erste Eingabeeinheit (3) ein Code von einer Bedienperson eingegeben; anhand des zumindest vierstelligen Codes wird in dem zumindest einen Feldgerät (1) über einen Pseudozufallsgenerator (4) eine Pseudozufallszahl als Netzwerkschlüssel erzeugt, wobei die Pseudozufallszahl mehr Stellen aufweist als der vierstellige Code; bei dem Bedientool (2) wird über eine zweite Eingabeeinheit (5) der gleiche zumindest vierstellige Code eingegeben oder der zumindest vierstellige Code wird aus einem dem Bedientool (2) zugeordneten Speicher (6) ausgelesen; der gleiche, dem Bedientool (2) zugeordnete Pseudozufallsgenerator (4) erzeugt für das Bedientool (2) die gleiche Pseudozufallszahl als Netzwerkschlüssel; zwischen dem Bedientool (2) und dem zumindest einen Feldgerät (1) werden Daten über eine durch den erzeugten Netzwerkschlüssel gesicherte Funkverbindung übertragen.

Figure DE102017128421A1_0000
The invention relates to a method for the secure exchange of data by radio between at least one field device (1) of automation technology and an operating tool (2) for operating the at least one field device (1), the method comprising the following method steps:
during commissioning of the field device (1), a code is input by an operator via a first input unit (3) assigned to the field device (1); Based on the at least four-digit code, a pseudorandom number is generated as a network key in the at least one field device (1) via a pseudo-random number generator (4), the pseudo-random number having more digits than the four-digit code; in the operating tool (2), the same at least four-digit code is entered via a second input unit (5) or the at least four-digit code is read from a memory (6) assigned to the operating tool (2); the same pseudo-random generator (4) assigned to the operating tool (2) generates the same pseudo-random number for the operating tool (2) as a network key; Between the operating tool (2) and the at least one field device (1), data is transmitted via a radio link secured by the generated network key.
Figure DE102017128421A1_0000

Description

Die Erfindung betrifft ein Verfahren zum sicheren Austausch von Daten per Funk zwischen zumindest einem Feldgerät der Automatisierungstechnik und einem Bedientool zum Bedienen des zumindest einen Feldgeräts. Weiterhin betrifft die Erfindung eine Vorrichtung zur Durchführung des Verfahrens.The invention relates to a method for the secure exchange of data by radio between at least one field device of the automation technology and a control tool for operating the at least one field device. Furthermore, the invention relates to a device for carrying out the method.

In der Prozessautomatisierungstechnik ebenso wie in der Fertigungsautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die zur Erfassung und/oder Beeinflussung von Prozessgrößen dienen. Zur Erfassung von Prozessgrößen dienen Messgeräte bzw. Sensoren, wie beispielsweise Füllstandsmessgeräte, Durchflussmessgeräte, Druck- und Temperaturmessgeräte, pH-Redoxpotentialmessgeräte, Leitfähigkeitsmessgeräte, etc., welche die entsprechenden Prozessvariablen Füllstand, Durchfluss, Druck, Temperatur, pH-Wert bzw. Leitfähigkeit erfassen. Zur Beeinflussung von Prozessgrößen dienen Aktoren, wie zum Beispiel Ventile oder Pumpen, über die der Durchfluss einer Flüssigkeit in einer Rohrleitung bzw. der Füllstand in einem Behälter geändert werden kann.In process automation technology as well as in factory automation technology, field devices are often used to detect and / or influence process variables. Measuring devices or sensors, such as level gauges, flowmeters, pressure and temperature measuring devices, pH redox potential measuring devices, conductivity measuring devices, etc., which record the corresponding process variables level, flow, pressure, temperature, pH value or conductivity, are used to record process variables. To influence process variables are actuators, such as valves or pumps, via which the flow of a liquid in a pipeline or the level can be changed in a container.

Als Feldgeräte werden im Zusammenhang mit der Erfindung im Prinzip alle Geräte bezeichnet, die prozessnah eingesetzt werden und die prozessrelevante Informationen liefern oder verarbeiten. Neben den zuvor genannten Messgeräten/Sensoren und Aktoren werden als Feldgeräte allgemein auch solche Einheiten bezeichnet, die direkt an einem Feldbus angeschlossen sind und zur Kommunikation mit den übergeordneten Einheiten dienen, wie z.B. Remote I/Os, Gateways, Edge Devices, Linking Devices und Wireless Adapters.In the context of the invention, field devices are in principle all devices which are used close to the process and supply or process the process-relevant information. In addition to the abovementioned measuring devices / sensors and actuators, field devices generally also refer to those units which are connected directly to a field bus and serve to communicate with the higher-level units, such as, for example, Remote I / Os, Gateways, Edge Devices, Linking Devices and Wireless Adapters.

Eine Vielzahl solcher Feldgeräte wird von der Endress+Hauser-Gruppe hergestellt und vertrieben.A large number of such field devices are manufactured and distributed by the Endress + Hauser Group.

In modernen Industrieanlagen sind Feldgeräte in der Regel über Feldbussysteme, wie z.B. Profibus®, Foundation Fieldbus®, HART®, etc. mit einer übergeordneten Einheit verbunden. Bei der übergeordneten Einheit kann es sich um ein Leitsystem bzw. eine Steuereinheit, wie beispielsweise eine SPS (speicherprogrammierbare Steuerung) oder einen PLC (Programmable Logic Controller) handeln. Die übergeordneten Einheiten dienen unter anderem zur Prozesssteuerung, Prozessvisualisierung, Prozessüberwachung sowie zur Inbetriebnahme der Feldgeräte. Die Kommunikation auf dem Bussystem kann drahtgebunden oder drahtlos erfolgen.In modern industrial plants, field devices are generally distributed over fieldbus systems, e.g. Profibus®, Foundation Fieldbus®, HART®, etc. connected to a higher-level unit. The higher-level unit can be a control system or a control unit, such as a PLC (Programmable Logic Controller) or a PLC (Programmable Logic Controller). The higher-level units serve, among other things, for process control, process visualization, process monitoring and commissioning of the field devices. The communication on the bus system can be wired or wireless.

Üblicherweise sind die in ein Feldbusnetzwerk integrierten Feldgeräte auch über ein Bedientool bedienbar. Unter dem Begriff „Bedienen des Feldgeräts“ wird im Zusammenhang mit der Erfindung insbesondere das Konfigurieren und Parametrieren des Feldgeräts, aber auch die Anzeige oder das Sammeln von Mess-, Diagnose- und/oder Statusinformationen verstanden. Die Bedienung mit dem Bedientool kann drahtgebunden oder drahtlos erfolgen.Usually, the field devices integrated in a fieldbus network can also be operated via an operating tool. The term "operating the field device" is understood in connection with the invention in particular the configuration and parameterization of the field device, but also the display or the collection of measurement, diagnostic and / or status information. Operation with the operating tool can be wired or wireless.

In vielen Automatisierungsanlagen muss die Kommunikation in dem Bussystem höchsten Sicherheitsanforderungen genügen. Unerlaubte Eingriffe in den in der Automatisierungsanlage laufenden Prozess und unerlaubte Manipulationen an den eingesetzten Feldgeräten müssen zuverlässig ausgeschlossen sein. Eine besondere Bedeutung gewinnt dieser Sicherheitsaspekt bei drahtlosen Feldbusnetzwerken.In many automation systems, the communication in the bus system must meet the highest safety requirements. Unauthorized interventions in the process running in the automation system and unauthorized manipulation of the field devices used must be reliably ruled out. This security aspect gains particular importance in wireless fieldbus networks.

Aus dem Stand der Technik sind Lösungen bekannt geworden, bei denen nur solche Komponenten auf einem Funknetzwerk kommunizieren, die über das korrekte Passwort bzw. den korrekten Netzwerkschlüssel verfügen. Damit die Wahrscheinlichkeit eines erfolgreichen Hackerangriffs gering ist, muss das Passwort aus möglichst vielen Stellen unterschiedlicher alphanumerischer Zeichen (Ziffern, Buchstaben und Sonderzeichen) bestehen. Hierdurch ist gewährleistet, dass nur autorisierte Personen Zugang zu dem Funknetzwerk haben, um z.B. Änderungen an Parametern vorzunehmen oder Informationen abzurufen.From the prior art solutions have become known in which only those components communicate on a wireless network, which have the correct password or the correct network key. To minimize the likelihood of a successful hacker attack, the password must consist of as many digits as possible of different alphanumeric characters (numbers, letters, and special characters). This ensures that only authorized persons have access to the radio network, e.g. Make changes to parameters or retrieve information.

Damit die Kommunikation möglich ist, muss insbesondere bei der Inbetriebnahme der Feldgeräte in dem Funknetzwerk ein Netzwerkschlüssel bzw. ein vielstelliger Code in das Feldgerät eingegeben werden. Diese Eingabe erfolgt manuell und ist mühsam, da Feldgeräte üblicherweise nur wenige Tasten zur Eingabe von Daten aufweisen. Oftmals erfolgt die Eingabe über DIP-Schalter- eine Eingabe, die Zeit kostet, nervig und recht fehleranfällig ist.For the communication to be possible, a network key or a multi-digit code must be entered into the field device, in particular when the field devices are put into operation in the radio network. This input is manual and cumbersome, since field devices usually have only a few keys for entering data. Often, the input via DIP switches - an input that costs time, annoying and quite error-prone.

Es ist daher Aufgabe der Erfindung, ein Verfahren vorzuschlagen, das eine benutzerfreundliche Inbetriebnahme eines Funknetzwerks mit mehreren Feldgeräten erlaubt.It is therefore an object of the invention to propose a method that allows a user-friendly commissioning of a radio network with multiple field devices.

Die Aufgabe wird gelöst durch ein Verfahren zum sicheren Austausch von Daten per Funk zwischen zumindest einem Feldgerät der Automatisierungstechnik und einem Bedientool zum Bedienen des zumindest einen Feldgeräts. Das erfindungsgemäße Verfahren weist die folgenden Verfahrensschritte auf:

  • • bei der Inbetriebnahme des Feldgeräts wird über eine dem Feldgerät zugeordnete Eingabeeinheit ein Code von einer Bedienperson eingegeben,
  • • anhand des zumindest vierstelligen Codes wird in dem zumindest einen Feldgerät über einen Pseudozufallsgenerator eine Pseudozufallszahl als Netzwerkschlüssel erzeugt, wobei die Pseudozufallszahl mehr Stellen aufweist als der vierstellige Code,
  • • bei dem Bedientool wird über eine zweite Eingabeeinheit der gleiche zumindest vierstellige Code eingegeben oder der zumindest vierstellige Code wird aus einem dem Bedientool zugeordneten Speicher ausgelesen,
  • • der gleiche, dem Bedientool zugeordnete Pseudozufallsgenerator erzeugt für das Bedientool die gleiche Pseudozufallszahl als Netzwerkschlüssel,
  • • zwischen dem Bedientool und dem zumindest einen Feldgerät werden Daten über eine durch den erzeugten Netzwerkschlüssel gesicherte Funkverbindung übertragen.
The object is achieved by a method for the secure exchange of data by radio between at least one field device of the automation technology and an operating tool for operating the at least one field device. The process according to the invention comprises the following process steps:
  • During commissioning of the field device, a code is entered by an operator via an input unit assigned to the field device,
  • • Based on the at least four-digit code, a pseudo-random number is generated in the at least one field device via a pseudo-random generator generated as a network key, wherein the pseudo-random number has more digits than the four-digit code,
  • In the operating tool, the same at least four-digit code is input via a second input unit or the at least four-digit code is read from a memory associated with the operating tool,
  • The same pseudo-random generator assigned to the operating tool generates the same pseudorandom number for the operating tool as a network key,
  • Between the operating tool and the at least one field device, data is transmitted via a radio link secured by the generated network key.

Unter Pseudozufallszahlen werden Zahlen verstanden, die unsystematisch und wie zufällig erscheinen, die jedoch reproduzierbar immer die gleichen Werte aufweisen. Ein Netzwerkschlüssel, der z.B. mindestens 12 Stellen aufweist, ist hackersicher. Ggf. wird die ermittelte Pseudozufallszahl umgewandelt in eine Zeichenkette, bestehend aus numerischen und alphanumerischen Zeichen.Pseudo-random numbers are understood to be numbers that appear unsystematic and random, but which reproducibly always have the same values. A network key, e.g. has at least 12 points, is hacker safe. Possibly. the determined pseudo-random number is converted into a character string consisting of numeric and alphanumeric characters.

Ein wesentlicher Vorteil der Erfindung ist darin zu sehen, dass infolge der reduzierten Anzahl von einzugebenden Ziffern des Codes ein Funknetzwerk wesentlich schneller und sicherer in Betrieb genommen werden kann. Ein weiterer Vorteil des erfindungsgemäßen Verfahrens ist darin zu sehen, dass ein Anwender den vielstelligen Freischaltcode, der den Zugriff auf das Netzwerk gestattet, nicht kennt. Der Netzwerkschlüssel bleibt geheim und kann weder versehentlich noch bewusst in falsche Hände gelangen.A significant advantage of the invention is the fact that due to the reduced number of digits of the code to enter a wireless network can be taken much faster and safer in operation. Another advantage of the method according to the invention is the fact that a user does not know the multi-digit activation code that allows access to the network. The network key remains secret and can not accidentally or deliberately fall into the wrong hands.

Um die Sicherheit weiter zu erhöhen, sieht eine vorteilhafte Weiterbildung des erfindungsgemäßen Verfahrens vor, dass zusätzlich zu dem zumindest vierstelligen Code ein Startwert für den Pseudozufallsgenerator vorgegeben ist oder dass der Startwert durch die Bedienperson frei wählbar eingegeben wird. Dieser Startwert führt dazu, dass zu dem zumindest 4-stelligen Code abweichende Pseudozufallszahlenreihen vom gleichen Algorithmus erzeugt werden.In order to further increase safety, an advantageous further development of the method according to the invention provides that in addition to the at least four-digit code, a starting value for the pseudo-random generator is specified or that the starting value is entered freely selectable by the operator. This start value causes pseudorandom number series deviating from the at least 4-digit code to be generated by the same algorithm.

Bevorzugt wird als Pseudozufallsgenerator für den Netzwerkschlüssel ein Algorithmus gewählt wird, der iterativ n-mal durchlaufen wird, bis der Code mit der Anzahl der gewünschten Stellen erzeugt ist.Preferably, an algorithm is selected as the pseudo-random generator for the network key, which is iteratively traversed n times until the code with the number of desired digits is generated.

Handelt es sich bei dem Bedientool um ein internetfähiges Gerät, z.B. ein Smart-Phone, einen Laptop oder auch ein internetfähiges Edge Device, so ist vorgesehen, dass der Pseudozufallsgenerator als App oder als Bestandteil einer App in das Bedientool geladen wird.If the control tool is an Internet-enabled device, e.g. a smart phone, a laptop or even an internet-enabled edge device, it is provided that the pseudo-random generator is loaded as an app or as part of an app in the operating tool.

Eine zur Durchführung des erfindungsgemäßen Verfahrens geeignete Vorrichtung weist zumindest ein Edge Device und eine Vielzahl von Feldgeräten zur Bestimmung und/oder Überwachung von zumindest einer Prozessgröße in der Automatisierungstechnik auf. Das Edge Device sammelt Information über die auf einem Netzwerk der Feldebene ausgetauschten Daten und setzt das in dem Netzwerk der Feldebene genutzte Übertragungsprotokoll auf das in einem Netzwerk auf der Steuerungs- oder Bedienebene genutzte Übertragungsprotokoll um. Beispielsweise handelt es sich bei dem Übertragungsprotokoll, das zwischen den Feldgeräten auf der Feldebene genutzt wird, um das WirelessHART-Protokoll, während auf der Steuerungs- und Bedienebene z.B. als Übertragungsprotokoll ein Internetprotokoll verwendet wird.A device suitable for carrying out the method according to the invention has at least one edge device and a multiplicity of field devices for determining and / or monitoring at least one process variable in automation technology. The Edge Device collects information about the data exchanged on a field-level network and translates the transmission protocol used in the field-level network to the transmission protocol used in a network at the control or operating level. For example, the transmission protocol used between the field devices at the field level is the WirelessHART protocol, while at the control and operation level, e.g. as transmission protocol an internet protocol is used.

Die Erfindung wird anhand der nachfolgenden Figuren näher erläutert. Es zeigt:

  • 1: eine schematische Darstellung einer Vorrichtung, die zur Durchführung des erfindungsgemäßen Verfahrens geeignet ist,
  • 2: ein Flussdiagramm, das die einzelnen Verfahrensschritte des erfindungsgemäßen Verfahrens zeigt, und
  • 3: eine Skizze, die zeigt, wie erfindungsgemäß der sichere Netzwerkschlüssel erzeugt wird.
The invention will be explained in more detail with reference to the following figures. It shows:
  • 1 : a schematic representation of a device which is suitable for carrying out the method according to the invention,
  • 2 FIG. 2 is a flowchart showing the individual method steps of the method according to the invention, and FIG
  • 3 : a sketch showing how the secure network key is generated according to the invention.

1 zeigt eine schematische Darstellung einer Vorrichtung, die zur Durchführung des erfindungsgemäßen Verfahrens geeignet ist. Die Vorrichtung bzw. das System besteht aus einer übergeordneten Steuereinheit 7, zumindest einem Edge Device 8 und einer Vielzahl von Feldgeräten 1 zur Bestimmung und/oder Überwachung von zumindest einer Prozessgröße in der Automatisierungstechnik. Das Edge Device 8 dient dazu, Mess-, Diagnose- und/oder Statusinformationen zu sammeln oder anzuzeigen. Weiterhin macht das Edge Device 8 eine Umsetzung zwischen einem im Netzwerk der Feldebene genutzten Übertragungsprotokoll und einem in dem Netzwerk auf der Steuerungs- oder Bedienebene genutzten Übertragungsprotokoll. Zumindest auf der Feldebene erfolgt die Kommunikation zwischen dem Edge Device 8 und den Feldgeräten 1 drahtlos. Im dargestellten Fall erfolgt die Kommunikation auf der Feldebene z.B. über das WirelessHART - Protokoll, während auf der Steuerungs- oder Bedienebene z.B. ein Internetprotokoll genutzt wird. Es versteht sich jedoch von selbst, dass die erfindungsgemäße Lösung völlig unabhängig von dem jeweils genutzten Kommunikationsprotokoll ist. Darüber hinaus muss als „Bedientool“ natürlich nicht ein Edge Device 8 eingesetzt werden. Bei dem Bedientool 2 kann es sich auch um ein Handheld, z.B. ein Smartphone oder einen Laptop handeln. 1 shows a schematic representation of an apparatus which is suitable for carrying out the method according to the invention. The device or the system consists of a higher-level control unit 7 , at least one edge device 8th and a variety of field devices 1 for determining and / or monitoring at least one process variable in automation technology. The Edge Device 8th is used to collect or display measurement, diagnostic and / or status information. Furthermore, the edge device does 8th a conversion between a transmission protocol used in the network of the field level and a transmission protocol used in the network on the control or operating level. At least at the field level, communication takes place between the edge device 8th and the field devices 1 wireless. In the case shown, the communication takes place at the field level, eg via the WirelessHART protocol, while at the control or operating level, for example, an Internet protocol is used. It goes without saying, however, that the solution according to the invention is completely independent of the particular communication protocol used. In addition, as an "operating tool" of course not an edge device 8th be used. With the operating tool 2 It can also be a handheld, such as a smartphone or a laptop.

2 zeigt ein Flussdiagramm, das die wesentlichen Verfahrensschritte des erfindungsgemäßen Verfahrens zum sicheren Austausch von Daten per Funk zwischen zumindest einem Feldgerät 1 der Automatisierungstechnik und einem Bedientool 2 bzw. Edge Device 8 visualisiert. 2 shows a flow chart, the essential procedural steps of the inventive method for the secure exchange of data by radio between at least one field device 1 automation technology and an operating tool 2 or Edge Device 8th visualized.

Das Programm wird unter dem Programmpunkt 10, bevorzugt im Rahmen einer Inbetriebnahme des Feldgeräts 1 über eine dem Feldgerät 1 zugeordnete erste Eingabeeinheit 3, ein Code Z von einer Bedienperson eingegeben (Programmpunkt 11). In vielen Fällen handelt es sich bei der Eingabeeinheit 3 an dem Feldgerät 1 um einen sog. DIP-Schalter. Über derartige DIP-Schalter ist eine Dateneingabe sehr mühsam, so dass jede Ziffer/Zahl, die nicht eingegeben werden muss, mit einer nicht unerheblichen Zeiteinsparung verbunden ist. Anhand des zumindest vierstelligen Codes Z wird in dem zumindest einen Feldgerät 1 über einen Pseudozufallsgenerator 4 eine Pseudozufallszahl K als Netzwerkschlüssel erzeugt (Programmpunkt 12). Die Pseudozufallszahl K hat mehr Stellen als der vierstellige Code. Beispielsweise hat die Pseudozufallszahl K 12 Stellen. Entsprechende Netzwerkcodes K gelten als hackersicher.The program is under the program point 10 , preferably as part of a commissioning of the field device 1 via a field device 1 assigned first input unit 3 , a code Z entered by an operator (program item 11 ). In many cases it is the input unit 3 on the field device 1 a so-called DIP switch. Data input via such DIP switches is very cumbersome, so that any digit / number that does not have to be entered is associated with a considerable time saving. Based on the at least four-digit code Z is in the at least one field device 1 via a pseudo-random generator 4 a pseudo-random number K generated as a network key (program point 12 ). The pseudo-random number K has more digits than the four-digit code. For example, the pseudo-random number has K 12 Put. Corresponding network codes K are considered hackersicher.

Bei dem Bedientool 2 bzw. Edge Device 8 wird über eine zweite Eingabeeinheit 5 der gleiche zumindest vierstellige Code eingegeben oder der zumindest vierstellige Code wird aus einem dem Bedientool 2/8 zugeordneten Speicher 6 ausgelesen (Programmpunkt 11). Der Pseudozufallsgenerator 4, der demjenigen Pseudozufallsgenerator 4 entspricht, der dem Feldgerät bzw. den Feldgeräten 1 zugeordnet ist, erzeugt somit auch für das Bedientool 2/8 dieselbe Pseudozufallszahl als Netzwerkschlüssel (Programmpunkt 12). Nachfolgend können Daten zwischen dem Bedientool 2/8 und dem zumindest einen Feldgerät 1 über eine durch den erzeugten Netzwerkschlüssel K gesicherte Funkverbindung übertragen werden (Programmpunkt 13, Programmpunkt 14).With the operating tool 2 or Edge Device 8th is via a second input unit 5 the same at least four-digit code entered or the at least four-digit code is from a the operating tool 2 / 8th associated memory 6 read out (program point 11 ). The pseudo-random generator 4 , the one pseudo-random generator 4 corresponds to the field device or the field devices 1 is assigned, thus also generated for the operating tool 2 / 8th the same pseudo-random number as network key (program point 12 ). Below is data between the operating tool 2 / 8th and the at least one field device 1 via a through the generated network key K secured radio connection are transmitted (program point 13 , Program point 14 ).

Die Skizze in 3 verdeutlicht, wie erfindungsgemäß der sichere Netzwerkschlüssel K erzeugt wird. Zusätzlich zu dem zumindest vierstelligen Code Z wird ein Startwert bzw. ein Initialwert S für den Pseudozufallsgenerator 4 eingegeben. Alternativ ist vorgesehen, dass der Startwert durch die Bedienperson frei wählbar eingegeben wird. Als Pseudozufallsgenerator 4 für den Netzwerkschlüssel K ist ein Algorithmus PZ gewählt, der iterativ n-mal durchlaufen wird. Bei den Feldgeräten 1 ist der Pseudozufallsgenerator 4 üblicherweise im Speicher 6 des Feldgeräts 1 hinterlegt, oder er wird - bevorzugt vor der Inbetriebnahme - in das Feldgerät 1 geladen. Bei dem Bedientool 2 kann der Pseudozufallsgenerator 4 Teil einer App oder Bestandteil der App des Bedientools 2 sein. Die App kann beispielsweise auch aus dem Internet in das Bedientool 2 geladen werden. Nach dem n-ten Durchlaufen des Algorithmus' PZ ist der Netzwerkschlüssel K generiert und wird während des nachfolgenden Betriebs des Funknetzwerks für die Kommunikation von Daten verwendet. Nur Feldgeräte 1, Bedientools 2 oder Edge Devices 8, die über den ermittelten Netzwerkschlüssel K verfügen, können an dem Datenaustausch auf dem Funknetzwerk teilnehmen.The sketch in 3 illustrates how the secure network key according to the invention K is produced. In addition to the at least four-digit code Z becomes a start value or an initial value S for the pseudo-random generator 4 entered. Alternatively, it is provided that the starting value is entered freely selectable by the operator. As a pseudo-random generator 4 for the network key K is an algorithm PZ chosen, iteratively iterated n times. With the field devices 1 is the pseudo-random generator 4 usually in memory 6 of the field device 1 deposited, or he is - preferably before commissioning - in the field device 1 loaded. With the operating tool 2 can be the pseudo-random generator 4 Part of an app or part of the app of the operating tool 2 his. The app can, for example, also from the Internet in the operating tool 2 Loading. After the nth iteration of the algorithm PZ is the network key K is generated and used during the subsequent operation of the wireless network for the communication of data. Only field devices 1 , Operating tools 2 or edge devices 8th that are above the identified network key K can participate in the data exchange on the wireless network.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1:1:
Feldgerätfield device
2:2:
Bedientooloperating tool
3:3:
erste Eingabeeinheitfirst input unit
4:4:
Pseudozufallsgeneratorpseudo-random generator
5:5:
Zweite EingabeeinheitSecond input unit
6:6:
SpeicherStorage
7:7:
Übergeordnete SteuereinheitParent control unit
8:8th:
Edge Device Edge device
10-14:10-14:
Programmpunkte program points
Z:Z:
Codecode
K:K:
Schlüsselkey
S:S:
Initialwertinitial value
PZ:PZ:
Algorithmusalgorithm

Claims (7)

Verfahren zum sicheren Austausch von Daten per Funk zwischen zumindest einem Feldgerät (1) der Automatisierungstechnik und einem Bedientool (2) zum Bedienen des zumindest einen Feldgeräts (1), wobei das Verfahren die folgenden Verfahrensschritte aufweist: bei der Inbetriebnahme des Feldgeräts (1) wird über eine dem Feldgerät (1) zugeordnete erste Eingabeeinheit (3) ein Code (Z) von einer Bedienperson eingegeben, anhand des zumindest vierstelligen Codes (Z) wird in dem zumindest einen Feldgerät (1) über einen Pseudozufallsgenerator (4) eine Pseudozufallszahl (K) als Netzwerkschlüssel erzeugt, wobei die Pseudozufallszahl (K) mehr Stellen aufweist als der vierstellige Code (Z), bei dem Bedientool (2) wird über eine zweite Eingabeeinheit (5) der gleiche zumindest vierstellige Code (Z) eingegeben oder der zumindest vierstellige Code (Z) wird aus einem dem Bedientool (2) zugeordneten Speicher (6) ausgelesen, der gleiche, dem Bedientool (2) zugeordnete Pseudozufallsgenerator (4) erzeugt für das Bedientool (2) die gleiche Pseudozufallszahl (K) als Netzwerkschlüssel, zwischen dem Bedientool (2) und dem zumindest einen Feldgerät (1) werden Daten über eine durch den erzeugten Netzwerkschlüssel (K) gesicherte Funkverbindung übertragen.Method for the secure exchange of data by radio between at least one field device (1) of automation technology and an operating tool (2) for operating the at least one field device (1), the method comprising the following method steps: during commissioning of the field device (1) a code (Z) is input by an operator via a first input unit (3) assigned to the field device (1), a pseudo-random number (K) is entered in the at least one field device (1) via a pseudo-random number generator (4) ) generated as a network key, wherein the pseudo-random number (K) has more digits than the four-digit code (Z), in the operating tool (2) is input via a second input unit (5) the same at least four-digit code (Z) or at least four-digit code (Z) is read from a memory tool (2) associated memory (6), the same, the operating tool (2) associated pseudo-random generator (4) erze generates the same pseudo-random number (K) as the network key for the operating tool (2), between the operating tool (2) and the at least one field device (1), data is transmitted via a radio link secured by the generated network key (K). Verfahren nach Anspruch 1, wobei zusätzlich zu dem zumindest vierstelligen Code (Z) ein Startwert (S) für den Pseudozufallsgenerator (4) vorgegeben ist oder wobei der Startwert (S) durch die Bedienperson frei wählbar eingegeben wird.Method according to Claim 1 , wherein in addition to the at least four-digit code (Z), a start value (S) for the pseudo-random generator (4) is predetermined or wherein the starting value (S) is entered freely selectable by the operator. Verfahren nach Anspruch 1 oder 2, wobei als Pseudozufallsgenerator (4) für den Netzwerkschlüssel (K) ein Algorithmus (PZ) gewählt wird, der iterativ n-mal durchlaufen wird.Method according to Claim 1 or 2 , where as pseudo-random generator (4) for the network key (K) an algorithm (PZ) is selected, which is iteratively traversed n times. Verfahren nach zumindest einem der vorhergehenden Ansprüche, wobei der Pseudozufallsgenerator (4) als App oder als Bestandteil einer App in das Bedientool (2) geladen wird.Method according to at least one of the preceding claims, wherein the pseudo-random generator (4) is loaded as an app or as part of an app in the operating tool (2). Vorrichtung zur Durchführung des in zumindest einem der Ansprüche 1 bis 4 beschriebenen Verfahrens, mit einer übergeordneten Steuereinheit (7), zumindest einem Edge Device (8) und einer Vielzahl von Feldgeräten (1) zur Bestimmung und/oder Überwachung von zumindest einer Prozessgröße in der Automatisierungstechnik, wobei das Edge Device (8) Mess-, Diagnose- und/oder Statusinformationen sammelt oder anzeigt und eine Umsetzung zwischen einem im Netzwerk der Feldebene genutzten Übertragungsprotokoll und einem in einem Netzwerk auf der Steuerungs- oder Bedienebene genutzten Übertragungsprotokoll vornimmt.Device for carrying out in at least one of Claims 1 to 4 described method, with a higher-level control unit (7), at least one edge device (8) and a plurality of field devices (1) for determining and / or monitoring at least one process variable in automation technology, wherein the edge device (8) measuring, Collects or displays diagnostic and / or status information and implements a conversion protocol between a transmission protocol used in the field-level network and a transmission protocol used in a network at the control or operating level. Vorrichtung nach Anspruch 5, wobei es sich bei dem auf der Feldebene genutzten Übertragungsprotokoll um das Wireless-HART Protokoll handelt.Device after Claim 5 , where the transmission protocol used at the field level is the Wireless-HART protocol. Vorrichtung nach Anspruch 5 oder 6, wobei es sich bei dem Bedientool (2) um ein Handheld, z.B. ein Smartphone, einen Laptop, usw. handelt.Device after Claim 5 or 6 in which the operating tool (2) is a handheld, eg a smartphone, a laptop, etc.
DE102017128421.4A 2017-11-30 2017-11-30 Method for the secure exchange of data by radio in automation technology Pending DE102017128421A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102017128421.4A DE102017128421A1 (en) 2017-11-30 2017-11-30 Method for the secure exchange of data by radio in automation technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017128421.4A DE102017128421A1 (en) 2017-11-30 2017-11-30 Method for the secure exchange of data by radio in automation technology

Publications (1)

Publication Number Publication Date
DE102017128421A1 true DE102017128421A1 (en) 2019-06-06

Family

ID=66548124

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017128421.4A Pending DE102017128421A1 (en) 2017-11-30 2017-11-30 Method for the secure exchange of data by radio in automation technology

Country Status (1)

Country Link
DE (1) DE102017128421A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110302635A1 (en) * 2007-04-13 2011-12-08 Hart Communication Foundation Enhancing security in a wireless network
DE102013111690A1 (en) * 2013-10-23 2015-05-07 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Method for providing limited access keys for field devices
DE102014226388A1 (en) * 2014-12-18 2016-03-24 Siemens Aktiengesellschaft Configuration device and method for configuring field devices
DE102015121809A1 (en) * 2015-12-15 2017-06-22 Endress+Hauser Conducta Gmbh+Co. Kg A radio dongle and method for wireless transmission of data from a computer to at least one field device
DE102017201142A1 (en) * 2016-01-26 2017-07-27 befine Solutions AG Method for encrypting and decrypting data with a one-time key

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110302635A1 (en) * 2007-04-13 2011-12-08 Hart Communication Foundation Enhancing security in a wireless network
DE102013111690A1 (en) * 2013-10-23 2015-05-07 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Method for providing limited access keys for field devices
DE102014226388A1 (en) * 2014-12-18 2016-03-24 Siemens Aktiengesellschaft Configuration device and method for configuring field devices
DE102015121809A1 (en) * 2015-12-15 2017-06-22 Endress+Hauser Conducta Gmbh+Co. Kg A radio dongle and method for wireless transmission of data from a computer to at least one field device
DE102017201142A1 (en) * 2016-01-26 2017-07-27 befine Solutions AG Method for encrypting and decrypting data with a one-time key

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Wikipedia-Eintrag zu „Key derivation function", Version vom 24.November 2017. URL: https://en.wikipedia.org/w/index.php?title=Key_derivation_function&oldid=811868318 *

Similar Documents

Publication Publication Date Title
DE102007062914A1 (en) Method for operating system having field device of process automation technology and computer-assisted asset management system, involves providing completely detected and/or modified information in electronic form
WO2006100196A1 (en) Method for safely operating an automation technology field device
WO2008012164A1 (en) Method for isolating special functionalities in field devices used in automation technology
WO2018059855A1 (en) Method for tamper-proof storage of data of a field device
DE102013111690A1 (en) Method for providing limited access keys for field devices
WO2006125404A1 (en) Method for adjusting an electric field device
DE102007054417A1 (en) Determining device-internal parameter addresses from fieldbus-specific parameter addresses of a field device
DE102016118611A1 (en) Method for determining or monitoring a process variable in automation technology
EP3391611B1 (en) Access key for a field device
EP3607405B1 (en) Method for parameterizing a field device, and field device that can be parameterized
EP3983854A1 (en) Method for activating or deactivating at least one hardware and/or software functionality of an automation component
EP2988182B1 (en) Device and system for determining, optimising or monitoring at least one process variable
EP1800193A1 (en) Method for operating a modularly constructed automation technology field device
EP3025458B1 (en) Fieldbus access unit, and method for the operation thereof
DE102017128421A1 (en) Method for the secure exchange of data by radio in automation technology
DE102016110723A1 (en) A method for preventing unauthorized access to software applications in field devices
DE102014016819A1 (en) Method and device for managing and configuring field devices of an automation system
EP4078916B1 (en) Transferring security configuration from a first to a second automation field device
DE102005063085A1 (en) Field device e.g. mass flow rate measuring device, operating method for e.g. fabrication system, involves sending authentication from user administration unit to field devices, where access to devices is released related to authentication
WO2010015455A1 (en) Method for the safe operation of a field device
WO2005066729A1 (en) Method for encoding data in a network used in process automation systems
DE102017216677A1 (en) Method and arrangement for providing access to at least one field device of a technical installation
DE102021132322A1 (en) Method and system for establishing a connection between a field device used in automation technology and a mobile operating device
DE102022124254A1 (en) Method for safely operating at least one field device in automation technology
DE102022103950A1 (en) Method for checking the originality of a firmware of a field device in automation technology

Legal Events

Date Code Title Description
R082 Change of representative

Representative=s name: ANDRES, ANGELIKA, DIPL.-PHYS., DE

R163 Identified publications notified
R082 Change of representative

Representative=s name: KOSLOWSKI, CHRISTINE, DR., DE

Representative=s name: KOSLOWSKI, CHRISTINE, DIPL.-CHEM. DR. RER. NAT, DE