DE10345889A1 - Automatisierungssystem mit Verschlüsselungsfunktionen - Google Patents

Automatisierungssystem mit Verschlüsselungsfunktionen Download PDF

Info

Publication number
DE10345889A1
DE10345889A1 DE2003145889 DE10345889A DE10345889A1 DE 10345889 A1 DE10345889 A1 DE 10345889A1 DE 2003145889 DE2003145889 DE 2003145889 DE 10345889 A DE10345889 A DE 10345889A DE 10345889 A1 DE10345889 A1 DE 10345889A1
Authority
DE
Germany
Prior art keywords
encryption
automation system
processor
data
control processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE2003145889
Other languages
English (en)
Inventor
Rainer Heller
Thomas Jachmann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE2003145889 priority Critical patent/DE10345889A1/de
Priority to PCT/EP2004/010934 priority patent/WO2005034420A1/de
Publication of DE10345889A1 publication Critical patent/DE10345889A1/de
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24167Encryption, password, user access privileges
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25205Encrypt communication

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Automatisierungssystem mit Verschlüsselungsprozessor. Insbesondere betrifft die vorliegende Erfindung ein Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor über eine Schnittstelle mit zumindest einem Steuerungsprozessor im Automatisierungssystem verbunden ist und Verschlüsselungsdaten austauscht.

Description

  • Die vorliegende Erfindung betrifft ein Automatisierungssystem mit Verschlüsselungsfunktionen gemäß Anspruch 1.
  • Baugruppen von Automatisierungssystemen sind heute noch weitgehend über lokale geschlossene Netzwerke miteinander verbunden. Verschiedenste Baugruppen innerhalb des Automatisierungssystems werden aber zunehmend über ein Ethernet bzw. das Internet/Intranet miteinander verbunden. Somit können dann auch räumlich weit verteilte Automatisierungssysteme realisiert werden, deren Baugruppen, insbesondere die Kommunikationsbaugruppen, dann über das Internet/Intranet miteinander kommunizieren. Aufgrund der damit einhergehenden zunehmenden Offenheit des Kommunikationsnetzwerkes des Automatisierungssystems wird es immer wichtiger, dass für die Kommunikation der Baugruppen untereinander Sicherheitsaspekte berücksichtigt und damit bestimmte Sicherheitsmaßnahmen eingeführt werden. So kann beispielsweise durch die Einführung von Passwörtern und die Verwendung von Verschlüsselungsalgorithmen die Kommunikation auf den verschiedenen Kommunikationswegen des Kommunikationsnetzwerkes innerhalb des Automatisierungssystems geschützt werden.
  • Aufgabe der vorliegenden Erfindung ist es, ein Automatisierungssystem anzugeben, das die oben beschriebenen Sicherheitsaspekte insbesondere bei der Kommunikation berücksichtigt.
  • Diese Aufgabe wird gelöst durch das Automatisierungssystem mit den Merkmalen des Anspruchs 1. Dadurch, dass im Automatisierungssystem zusätzlich zu einem Steuerungsprozessor ein Verschlüsselungsprozessor vorgesehen ist, können von diesem Verschlüsselungsprozessor alle sicherheitsrelevanten Maßnahmen beziehungsweise Aufgaben durchgeführt werden. Dies ermög licht die Implementierung von Sicherheitsaspekten in ein Automatisierungssystem und damit insbesondere den Schutz der Kommunikation zwischen einzelnen Baugruppen des Automatisierungssystems. Übernimmt der Verschlüsselungsprozessor alle sicherheitsrelevanten Aufgaben, wie zum Beispiel die Ausführung der Sicherheitsalgorithmen, die Speicherung von geschützten Daten wie Passwörter oder andere signierte Daten, so wird der mit dem Verschlüsselungsprozessor verbundene Steuerungsprozessor nicht mit diesen Aufgaben für die Verschlüsselung belastet.
  • Im Gegensatz zu der Lösung, bei der Verschlüsselungsfunktionen als Softwarealgorithmen direkt im Steuerungsprozessor implementiert sind, ist die erfindungsgemäße Verwendung eines eigenen Verschlüsselungsprozessors, insbesondere eines bereits als Hardwarekomponente verfügbaren Verschlüsselungsprozessors, kostengünstig.
  • Weitere vorteilhafte Ausführungen und bevorzugte Weiterbildungen der Erfindung sind den Unteransprüchen zu entnehmen.
  • In einer erfindungsgemäßen Ausführung wird der Verschlüsselungsprozessor als Coprozessor zu dem auf dem bereits in einer der Baugruppen vorgesehenen Steuerungsprozessor eingesetzt und über einen seriellen oder auch parallelen Bus mit diesem verbunden. Als Verschlüsselungsprozessor kann dazu beispielsweise ein aus [Helena Handschuh, „Smart Card Crypto-Coprocessors for Public-Key Cryptography", Smart Card Research and Applications, vol.1820 of Lecture Notes in Computer Science, pp.386-394, Springer Verlag 2000] bekannter Crypto-Coprocessor verwendet werden. Insbesondere sind solche Verschlüsselungsprozessoren einfach in ein Platinen-Layout zu integrieren, wenn die Verschlüsselungsprozessoren als so genannte SMD Hardwarebausteine vorliegen. Solch ein bekannter Verschlüsselungsprozessor erfüllt bereits viele Aufgaben, die zur Ausführung der im Automatisierungssystem benötigten Sicherheitsaspekte notwendig sind. So weist er im Allgemeinen bereits einen gesicherten Speicherbereich zum Speichern von Verschlüsselungsdaten, wie beispielsweise Passwörter oder Schlüssel auf, oder erlaubt die performante Ausführung der Sicherheitsalgorithmen, wie beispielsweise das Signieren von Daten. Somit kann der Verschlüsselungsprozessor alle für die Realisierung der Sicherheitsaspekte notwendigen Aufgaben, wie beispielsweise das Erzeugen und/oder Speichern und/oder Verwalten von Verschlüsselungsdaten, übernehmen und selbständig ausführen.
  • Über die Schnittstelle kommuniziert der Verschlüsselungsprozessor mit dem Steuerungsprozessor und tauscht mit diesem die entsprechenden im Automatisierungssystem benötigten Verschlüsselungsdaten aus. Der Steuerungsprozessor selbst kann wiederum mit weiteren Prozessoren, insbesondere mit Steuerungsprozessoren, von weiteren Kommunikationsbaugruppen verbunden sein und mit diesen Verschlüsselungsdaten austauschen. Dies ermöglicht dann die zentrale sichere Erzeugung, Speicherung und Verwaltung der Verschlüsselungsdaten, beispielsweise in einem einzigen Verschlüsselungsprozessor auf einer Hauptplatine des Automatisierungsgerätes. Um eine geschützte und damit sichere Kommunikation zwischen den einzelnen Baugruppen sicherzustellen, greifen die verschiedenen Steuerprozessoren auf diesen zentralen Verschlüsselungsprozessor zurück und tauschen mit diesem die notwendigen Verschlüsselungsdaten aus.
  • In einer weiteren erfindungsgemäßen Ausführung umfasst zumindest eine Kommunikationsbaugruppe im Automatisierungssystem einen Verschlüsselungsprozessor, der mit dem Steuerungsprozessor dieser Kommunikationsbaugruppe verbunden ist. In einer Weiterbildung ist bei mehreren Kommunikationsbaugruppen jeweils ein Verschlüsselungsprozessor vorgesehen, wobei die Verschlüsselungsprozessoren der einzelnen Kommunikationsbaugruppen dann so miteinander verbunden sind, dass die in einem der Verschlüsselungsprozessoren verfügbaren, das heißt erzeugten und/oder gespeicherten und/oder verwalteten, Ver schlüsselungsdaten auch für die anderen Verschlüsselungsprozessoren verfügbar ist. Somit sind dann auch die, einmal in einem der Verschlüsselungsprozessoren vorhandenen Verschlüsselungsalgorithmen und gespeicherten Verschlüsselungsdaten für die anderen Verschlüsselungsprozessoren 'verfügbar und können von diesen beispielsweise zum Bereitstellen einer sicheren geschützten Kommunikation zwischen mehreren Kommunikationsbaugruppen eines Automatisierungssystems genutzt werden. Mehrere Verschlüsselungsprozessoren im Automatisierungssystem haben zudem den Vorteil, dass die Verschlüsselungsaufgaben auf mehrere Verschlüsselungsprozessoren verteilt werden können und es damit zu keinem Engpass bei der Ausführung der Verschlüsselungsaufgaben im Automatisierungssystem kommt.
  • Im Automatisierungssystem werden die in den Verschlüsselungsprozessoren erzeugten, gespeicherten und verwalteten Verschlüsselungsdaten auf entsprechend zuvor projektierte Art und Weise vom Steuerungsprozessor automatisch oder auf Abruf aufgerufen und genutzt. Mit der erfindungsgemäßen Implementierung von Verschlüsselungsfunktionen in das Automatisierungssystem ist dann sowohl eine implizite Nutzung der Verschlüsselungsdaten, beispielsweise die gesicherte Kommunikation mit einem über das Internet/Intranet verbundenen Client, als auch die explizite Nutzung, beispielsweise das Bereistellen von Schlüsseln und Passwörtern beim Steuern des Automatisierungssystems im Betrieb, möglich.

Claims (4)

  1. Automatisierungssystem, mit zumindest einem Verschlüsselungsprozessor, wobei der Verschlüsselungsprozessor über eine Schnittstelle mit zumindest einem Steuerungsprozessor im Automatisierungssystem verbunden ist und Verschlüsselungsdaten austauscht.
  2. Automatisierungssystem nach Anspruch 1, dadurch gekennzeichnet, dass die Schnittstelle ein serieller oder ein paralleler Bus ist.
  3. Automatisierungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass zumindest eine Kommunikationsbaugruppen des Automatisierungssystems einen Verschlüsselungsprozessor umfasst, wobei der Verschlüsselungsprozessor dieser Kommunikationsbaugruppe mit einem entsprechenden Steuerungsprozessor der Kommunikationsbaugruppe verbunden ist.
  4. Automatisierungssystem nach Anspruch 3, dadurch gekennzeichnet, dass Verschlüsselungsprozessoren von mehreren Kommunikationsbaugruppen so miteinander verbunden sind, dass die in einem Verschlüsselungsprozessor erzeugten und/oder gespeicherten und/oder verwalteten Verschlüsselungsdaten auch für die anderen Verschlüsselungsprozessoren verfügbar sind.
DE2003145889 2003-09-30 2003-09-30 Automatisierungssystem mit Verschlüsselungsfunktionen Ceased DE10345889A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE2003145889 DE10345889A1 (de) 2003-09-30 2003-09-30 Automatisierungssystem mit Verschlüsselungsfunktionen
PCT/EP2004/010934 WO2005034420A1 (de) 2003-09-30 2004-09-30 Automatisierungssystem mit verschlüsselungsfunktionen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2003145889 DE10345889A1 (de) 2003-09-30 2003-09-30 Automatisierungssystem mit Verschlüsselungsfunktionen

Publications (1)

Publication Number Publication Date
DE10345889A1 true DE10345889A1 (de) 2005-06-02

Family

ID=34529631

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2003145889 Ceased DE10345889A1 (de) 2003-09-30 2003-09-30 Automatisierungssystem mit Verschlüsselungsfunktionen

Country Status (1)

Country Link
DE (1) DE10345889A1 (de)

Similar Documents

Publication Publication Date Title
DE69729356T2 (de) Verfahren und gerät zur sicherung des zugangs einer station zu mindestens einem server
DE3048365C2 (de)
EP2981926A1 (de) Datenspeichervorrichtung zum geschützten datenaustausch zwischen verschiedenen sicherheitszonen
EP3726438A1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
DE102006004557A1 (de) Kryptografische Logikschaltung und Kryptografieverfahren
EP3763089B1 (de) Verfahren und steuersystem zum steuern und/oder überwachen von geräten
WO2001090855A1 (de) Verschlüsseln von abzuspeichernden daten in einem iv-system
DE102008006759A1 (de) Prozessor-Anordnungen, Prozessor, Verfahren zum Betreiben einer Prozessor-Anordnung
DE112008002462T5 (de) Datensicherheitsvorrichtung
DE102012203521A1 (de) Architektur mit zwei Vertrauenswürdigkeitsstufen
DE10324337B4 (de) Rechnersystem und zugehöriges Verfahren zum Durchführen eines Sicherheitsprogramms
DE102021117437A1 (de) Sichere und geschützte Kommunikationsnetzwerknachrichtenverarbeitung
EP0280035A2 (de) Verfahren zum Sichern von Programmen und zur Integritätskontrolle gesicherter Programme
DE102019117229A1 (de) Kommunikationsvorrichtung und -verfahren zum authentifizieren einer nachricht
DE10345889A1 (de) Automatisierungssystem mit Verschlüsselungsfunktionen
EP3469778A1 (de) Speichervorrichtung, datenübertragungsvorrichtung und verfahren zum übertragen von daten
EP2923264B1 (de) Verfahren und system zur applikationsinstallation in einem sicherheitselement
DE102011007761A1 (de) System und Verfahren zur sicheren Dateiübertragung
DE10311249A1 (de) Mikroprozessorsystem und Verfahren zum Erfassen des Austauschs von Bausteinen des Systems
WO2010009896A1 (de) Rechneranordnung mit automatisierter zugriffssteuerung von einer und zugriffskontrolle auf eine applikation sowie entsprechendes zugriffssteuerungs- und zugriffskontrollverfahren
DE10136384C2 (de) Vorrichtung zum rechnergesteuerten Erzeugen einer Vielzahl von Datensätzen
EP1460510B1 (de) Verfahren zur sicheren Kommunikation zwischen einer Datenverarbeitungsanlage und einer Sicherheitseinrichtung
EP2219115B1 (de) Verfahren zum Einsatz einer Multifunktionsspeicherkarte auf Endgeräten
EP1748398A2 (de) System mit wenigstens einer Rechnerplattform und wenigstens einem Benutzertoken
WO2005034420A1 (de) Automatisierungssystem mit verschlüsselungsfunktionen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection