DE10345889A1 - Automatisierungssystem mit Verschlüsselungsfunktionen - Google Patents
Automatisierungssystem mit Verschlüsselungsfunktionen Download PDFInfo
- Publication number
- DE10345889A1 DE10345889A1 DE2003145889 DE10345889A DE10345889A1 DE 10345889 A1 DE10345889 A1 DE 10345889A1 DE 2003145889 DE2003145889 DE 2003145889 DE 10345889 A DE10345889 A DE 10345889A DE 10345889 A1 DE10345889 A1 DE 10345889A1
- Authority
- DE
- Germany
- Prior art keywords
- encryption
- automation system
- processor
- data
- control processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24167—Encryption, password, user access privileges
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25205—Encrypt communication
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
Abstract
Die vorliegende Erfindung betrifft ein Automatisierungssystem mit Verschlüsselungsprozessor. Insbesondere betrifft die vorliegende Erfindung ein Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor über eine Schnittstelle mit zumindest einem Steuerungsprozessor im Automatisierungssystem verbunden ist und Verschlüsselungsdaten austauscht.
Description
- Die vorliegende Erfindung betrifft ein Automatisierungssystem mit Verschlüsselungsfunktionen gemäß Anspruch 1.
- Baugruppen von Automatisierungssystemen sind heute noch weitgehend über lokale geschlossene Netzwerke miteinander verbunden. Verschiedenste Baugruppen innerhalb des Automatisierungssystems werden aber zunehmend über ein Ethernet bzw. das Internet/Intranet miteinander verbunden. Somit können dann auch räumlich weit verteilte Automatisierungssysteme realisiert werden, deren Baugruppen, insbesondere die Kommunikationsbaugruppen, dann über das Internet/Intranet miteinander kommunizieren. Aufgrund der damit einhergehenden zunehmenden Offenheit des Kommunikationsnetzwerkes des Automatisierungssystems wird es immer wichtiger, dass für die Kommunikation der Baugruppen untereinander Sicherheitsaspekte berücksichtigt und damit bestimmte Sicherheitsmaßnahmen eingeführt werden. So kann beispielsweise durch die Einführung von Passwörtern und die Verwendung von Verschlüsselungsalgorithmen die Kommunikation auf den verschiedenen Kommunikationswegen des Kommunikationsnetzwerkes innerhalb des Automatisierungssystems geschützt werden.
- Aufgabe der vorliegenden Erfindung ist es, ein Automatisierungssystem anzugeben, das die oben beschriebenen Sicherheitsaspekte insbesondere bei der Kommunikation berücksichtigt.
- Diese Aufgabe wird gelöst durch das Automatisierungssystem mit den Merkmalen des Anspruchs 1. Dadurch, dass im Automatisierungssystem zusätzlich zu einem Steuerungsprozessor ein Verschlüsselungsprozessor vorgesehen ist, können von diesem Verschlüsselungsprozessor alle sicherheitsrelevanten Maßnahmen beziehungsweise Aufgaben durchgeführt werden. Dies ermög licht die Implementierung von Sicherheitsaspekten in ein Automatisierungssystem und damit insbesondere den Schutz der Kommunikation zwischen einzelnen Baugruppen des Automatisierungssystems. Übernimmt der Verschlüsselungsprozessor alle sicherheitsrelevanten Aufgaben, wie zum Beispiel die Ausführung der Sicherheitsalgorithmen, die Speicherung von geschützten Daten wie Passwörter oder andere signierte Daten, so wird der mit dem Verschlüsselungsprozessor verbundene Steuerungsprozessor nicht mit diesen Aufgaben für die Verschlüsselung belastet.
- Im Gegensatz zu der Lösung, bei der Verschlüsselungsfunktionen als Softwarealgorithmen direkt im Steuerungsprozessor implementiert sind, ist die erfindungsgemäße Verwendung eines eigenen Verschlüsselungsprozessors, insbesondere eines bereits als Hardwarekomponente verfügbaren Verschlüsselungsprozessors, kostengünstig.
- Weitere vorteilhafte Ausführungen und bevorzugte Weiterbildungen der Erfindung sind den Unteransprüchen zu entnehmen.
- In einer erfindungsgemäßen Ausführung wird der Verschlüsselungsprozessor als Coprozessor zu dem auf dem bereits in einer der Baugruppen vorgesehenen Steuerungsprozessor eingesetzt und über einen seriellen oder auch parallelen Bus mit diesem verbunden. Als Verschlüsselungsprozessor kann dazu beispielsweise ein aus [Helena Handschuh, „Smart Card Crypto-Coprocessors for Public-Key Cryptography", Smart Card Research and Applications, vol.1820 of Lecture Notes in Computer Science, pp.386-394, Springer Verlag 2000] bekannter Crypto-Coprocessor verwendet werden. Insbesondere sind solche Verschlüsselungsprozessoren einfach in ein Platinen-Layout zu integrieren, wenn die Verschlüsselungsprozessoren als so genannte SMD Hardwarebausteine vorliegen. Solch ein bekannter Verschlüsselungsprozessor erfüllt bereits viele Aufgaben, die zur Ausführung der im Automatisierungssystem benötigten Sicherheitsaspekte notwendig sind. So weist er im Allgemeinen bereits einen gesicherten Speicherbereich zum Speichern von Verschlüsselungsdaten, wie beispielsweise Passwörter oder Schlüssel auf, oder erlaubt die performante Ausführung der Sicherheitsalgorithmen, wie beispielsweise das Signieren von Daten. Somit kann der Verschlüsselungsprozessor alle für die Realisierung der Sicherheitsaspekte notwendigen Aufgaben, wie beispielsweise das Erzeugen und/oder Speichern und/oder Verwalten von Verschlüsselungsdaten, übernehmen und selbständig ausführen.
- Über die Schnittstelle kommuniziert der Verschlüsselungsprozessor mit dem Steuerungsprozessor und tauscht mit diesem die entsprechenden im Automatisierungssystem benötigten Verschlüsselungsdaten aus. Der Steuerungsprozessor selbst kann wiederum mit weiteren Prozessoren, insbesondere mit Steuerungsprozessoren, von weiteren Kommunikationsbaugruppen verbunden sein und mit diesen Verschlüsselungsdaten austauschen. Dies ermöglicht dann die zentrale sichere Erzeugung, Speicherung und Verwaltung der Verschlüsselungsdaten, beispielsweise in einem einzigen Verschlüsselungsprozessor auf einer Hauptplatine des Automatisierungsgerätes. Um eine geschützte und damit sichere Kommunikation zwischen den einzelnen Baugruppen sicherzustellen, greifen die verschiedenen Steuerprozessoren auf diesen zentralen Verschlüsselungsprozessor zurück und tauschen mit diesem die notwendigen Verschlüsselungsdaten aus.
- In einer weiteren erfindungsgemäßen Ausführung umfasst zumindest eine Kommunikationsbaugruppe im Automatisierungssystem einen Verschlüsselungsprozessor, der mit dem Steuerungsprozessor dieser Kommunikationsbaugruppe verbunden ist. In einer Weiterbildung ist bei mehreren Kommunikationsbaugruppen jeweils ein Verschlüsselungsprozessor vorgesehen, wobei die Verschlüsselungsprozessoren der einzelnen Kommunikationsbaugruppen dann so miteinander verbunden sind, dass die in einem der Verschlüsselungsprozessoren verfügbaren, das heißt erzeugten und/oder gespeicherten und/oder verwalteten, Ver schlüsselungsdaten auch für die anderen Verschlüsselungsprozessoren verfügbar ist. Somit sind dann auch die, einmal in einem der Verschlüsselungsprozessoren vorhandenen Verschlüsselungsalgorithmen und gespeicherten Verschlüsselungsdaten für die anderen Verschlüsselungsprozessoren 'verfügbar und können von diesen beispielsweise zum Bereitstellen einer sicheren geschützten Kommunikation zwischen mehreren Kommunikationsbaugruppen eines Automatisierungssystems genutzt werden. Mehrere Verschlüsselungsprozessoren im Automatisierungssystem haben zudem den Vorteil, dass die Verschlüsselungsaufgaben auf mehrere Verschlüsselungsprozessoren verteilt werden können und es damit zu keinem Engpass bei der Ausführung der Verschlüsselungsaufgaben im Automatisierungssystem kommt.
- Im Automatisierungssystem werden die in den Verschlüsselungsprozessoren erzeugten, gespeicherten und verwalteten Verschlüsselungsdaten auf entsprechend zuvor projektierte Art und Weise vom Steuerungsprozessor automatisch oder auf Abruf aufgerufen und genutzt. Mit der erfindungsgemäßen Implementierung von Verschlüsselungsfunktionen in das Automatisierungssystem ist dann sowohl eine implizite Nutzung der Verschlüsselungsdaten, beispielsweise die gesicherte Kommunikation mit einem über das Internet/Intranet verbundenen Client, als auch die explizite Nutzung, beispielsweise das Bereistellen von Schlüsseln und Passwörtern beim Steuern des Automatisierungssystems im Betrieb, möglich.
Claims (4)
- Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor über eine Schnittstelle mit zumindest einem Steuerungsprozessor im Automatisierungssystem verbunden ist und Verschlüsselungsdaten austauscht.
- Automatisierungssystem nach Anspruch 1, dadurch gekennzeichnet, dass die Schnittstelle ein serieller oder ein paralleler Bus ist.
- Automatisierungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zumindest eine Kommunikationsbaugruppen des Automatisierungssystems einen Verschlüsselungsprozessor umfasst, wobei der Verschlüsselungsprozessor dieser Kommunikationsbaugruppe mit einem entsprechenden Steuerungsprozessor der Kommunikationsbaugruppe verbunden ist.
- Automatisierungssystem nach Anspruch 3, dadurch gekennzeichnet, dass Verschlüsselungsprozessoren von mehreren Kommunikationsbaugruppen so miteinander verbunden sind, dass die in einem Verschlüsselungsprozessor erzeugten und/oder gespeicherten und/oder verwalteten Verschlüsselungsdaten auch für die anderen Verschlüsselungsprozessoren verfügbar sind.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003145889 DE10345889A1 (de) | 2003-09-30 | 2003-09-30 | Automatisierungssystem mit Verschlüsselungsfunktionen |
PCT/EP2004/010934 WO2005034420A1 (de) | 2003-09-30 | 2004-09-30 | Automatisierungssystem mit verschlüsselungsfunktionen |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003145889 DE10345889A1 (de) | 2003-09-30 | 2003-09-30 | Automatisierungssystem mit Verschlüsselungsfunktionen |
Publications (1)
Publication Number | Publication Date |
---|---|
DE10345889A1 true DE10345889A1 (de) | 2005-06-02 |
Family
ID=34529631
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2003145889 Ceased DE10345889A1 (de) | 2003-09-30 | 2003-09-30 | Automatisierungssystem mit Verschlüsselungsfunktionen |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10345889A1 (de) |
-
2003
- 2003-09-30 DE DE2003145889 patent/DE10345889A1/de not_active Ceased
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2981926B1 (de) | Datenspeichervorrichtung zum geschützten datenaustausch zwischen verschiedenen sicherheitszonen | |
DE69729356T2 (de) | Verfahren und gerät zur sicherung des zugangs einer station zu mindestens einem server | |
DE2908316C2 (de) | Modular aufgebaute Multiprozessor-Datenverarbeitungsanlage | |
DE3048365C2 (de) | ||
DE102009013384B4 (de) | System und Verfahren zur Bereitstellung einer sicheren Anwendungsfragmentierungsumgebung | |
EP3726438A1 (de) | Verfahren und steuersystem zum steuern und/oder überwachen von geräten | |
DE102006004557A1 (de) | Kryptografische Logikschaltung und Kryptografieverfahren | |
EP3763089B1 (de) | Verfahren und steuersystem zum steuern und/oder überwachen von geräten | |
WO2001090855A1 (de) | Verschlüsseln von abzuspeichernden daten in einem iv-system | |
DE102008006759A1 (de) | Prozessor-Anordnungen, Prozessor, Verfahren zum Betreiben einer Prozessor-Anordnung | |
DE102012203521A1 (de) | Architektur mit zwei Vertrauenswürdigkeitsstufen | |
DE3705736C2 (de) | ||
EP3767505A1 (de) | Verfahren und system zur bereitstellung von sicherheitsinformationen über einen anwendungscontainer für ein industrielles edge-gerät | |
DE602004011965T2 (de) | Verfahren und schaltung zum identifizieren und/oder verifizieren von hardware und/oder software eines geräts und eines mit dem gerät arbeitenden datenträgers | |
DE102019117229A1 (de) | Kommunikationsvorrichtung und -verfahren zum authentifizieren einer nachricht | |
DE102013108073B4 (de) | Datenverarbeitungsanordnung und verfahren zur datenverarbeitung | |
DE10345889A1 (de) | Automatisierungssystem mit Verschlüsselungsfunktionen | |
EP2923264B1 (de) | Verfahren und system zur applikationsinstallation in einem sicherheitselement | |
DE102011007761A1 (de) | System und Verfahren zur sicheren Dateiübertragung | |
DE102016213164A1 (de) | Speichervorrichtung, Datenübertragungsvorrichtung und Verfahren zum Übertragen von Daten | |
DE10311249A1 (de) | Mikroprozessorsystem und Verfahren zum Erfassen des Austauschs von Bausteinen des Systems | |
WO2010009896A1 (de) | Rechneranordnung mit automatisierter zugriffssteuerung von einer und zugriffskontrolle auf eine applikation sowie entsprechendes zugriffssteuerungs- und zugriffskontrollverfahren | |
EP1748398A2 (de) | System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken | |
WO2005034420A1 (de) | Automatisierungssystem mit verschlüsselungsfunktionen | |
DE10358695A1 (de) | Automatisierungssystem mit Verschlüsselungsfunktionen |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |