DE102014226388A1 - Configuration device and method for configuring field devices - Google Patents
Configuration device and method for configuring field devices Download PDFInfo
- Publication number
- DE102014226388A1 DE102014226388A1 DE102014226388.3A DE102014226388A DE102014226388A1 DE 102014226388 A1 DE102014226388 A1 DE 102014226388A1 DE 102014226388 A DE102014226388 A DE 102014226388A DE 102014226388 A1 DE102014226388 A1 DE 102014226388A1
- Authority
- DE
- Germany
- Prior art keywords
- random number
- field device
- configuration
- number generator
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computational Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Lock And Its Accessories (AREA)
Abstract
Es wird eine Konfigurationsvorrichtung zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks koppelbaren Feldgeräten vorgeschlagen. Das jeweilige Feldgerät weist einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten auf. Die Konfigurationsvorrichtung umfasst eine Bereitstellungseinheit und eine Übertragungseinheit. Die Bereitstellungseinheit ist dazu eingerichtet, Konfigurationsdaten für das jeweilige Feldgerät bereitzustellen. Die Konfigurationsdaten umfassen projektierte Daten und einen Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts. Die Übertragungseinheit ist dazu eingerichtet, die bereitgestellten Konfigurationsdaten über das Automatisierungsnetzwerk auf das Feldgerät zu übertragen. Hierdurch ist es möglich, Feldgeräte, welche keine eigene Quelle für guten Zufall haben, mittels des Startwertes mit einer initialen Entropie zu versorgen. Des Weiteren werden ein Verfahren zum Konfigurieren von Feldgeräten, ein solches Feldgerät und ein System mit Feldgeräten und einer Konfigurationsvorrichtung vorgeschlagen.A configuration device for configuring a number of field devices which can be coupled by means of an automation network is proposed. The respective field device has a random number generator for generating a random number for generating cryptographic data. The configuration device comprises a delivery unit and a transfer unit. The provisioning unit is set up to provide configuration data for the respective field device. The configuration data includes configured data and a seed value for initializing the random number generator of the field device. The transmission unit is set up to transmit the provided configuration data via the automation network to the field device. This makes it possible to provide field devices, which do not have their own source of good chance, by means of the starting value with an initial entropy. Furthermore, a method for configuring field devices, such a field device and a system with field devices and a configuration device are proposed.
Description
Die vorliegende Erfindung betrifft eine Konfigurationsvorrichtung zum Konfigurieren von Feldgeräten. Des Weiteren betrifft die vorliegende Erfindung ein Verfahren zum Konfigurieren von Feldgeräten, ein solches Feldgerät und ein System mit Feldgeräten und einer Konfigurationsvorrichtung. The present invention relates to a configuration device for configuring field devices. Furthermore, the present invention relates to a method for configuring field devices, such a field device and a system with field devices and a configuration device.
Das Feldgerät umfasst einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl. Die Zufallszahl wird in dem Feldgerät zur Generierung kryptographischer Daten verwendet. Beispiele für kryptographische Daten sind ein kryptografischer Schlüssel oder ein Einmalwert (Nonce). The field device comprises a random number generator for generating a random number. The random number is used in the field device for generating cryptographic data. Examples of cryptographic data are a cryptographic key or a nonce.
Zufallszahlen bilden eine Grundlage in der Kryptographie, beispielsweise bei der Verwaltung von Schlüsseln (Key Management) für Sicherheitsdienste, wie den Integritätsschutz oder die Verschlüsselung von Daten. Zufallszahlen werden insbesondere benötigt, um den kryptographischen Schlüssel zu erzeugen oder um die Nonce zu ermitteln. Zufallszahlen können über logische Zufallszahlengeneratoren oder physikalische Zufallszahlengeneratoren erzeugt werden. Starke Zufallszahlen werden häufig durch oder unter Verwendung eines physikalischen Zufallszahlengenerators erzeugt. Random numbers provide a foundation in cryptography, such as key management for security services, such as integrity protection or encryption of data. In particular, random numbers are needed to generate the cryptographic key or to determine the nonce. Random numbers can be generated by logical random number generators or physical random number generators. Strong random numbers are often generated by or using a physical random number generator.
Feldgeräte, wie Sensoren oder Aktuatoren, die über einen Zufallszahlengenerator verfügen, haben aber oftmals keine geeignete Quelle für "Zufall", um den Zufallszahlengenerator geeignet über einen Startwert zu initialisieren. Folglich besteht ein Bedarf, Feldgeräte mit geeigneten guten Startwerten, so genannten Seeds, für den lokalen Zufallszahlengenerator des Feldgeräts zu versorgen. However, field devices, such as sensors or actuators that have a random number generator, often do not have a suitable source of "randomness" to properly initialize the random number generator via a seed value. Consequently, there is a need to provide field devices with suitable good seeds, so-called seeds, for the local random number generator of the field device.
In dem Dokument
Dabei wird mittels einer SSL/TLS-Verbindung unter Verwendung eines temporären Schlüsselpaares des Gerätes die Übermittlung des Startwerts zum Gerät geschützt. In this case, the transmission of the start value to the device is protected by means of a SSL / TLS connection using a temporary key pair of the device.
Aus dem Dokument
Vor diesem Hintergrund besteht eine Aufgabe der vorliegenden Erfindung darin, das Konfigurieren von Feldgeräten zu verbessern. Against this background, an object of the present invention is to improve the configuration of field devices.
Gemäß einem ersten Aspekt wird eine Konfigurationsvorrichtung zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks koppelbaren Feldgeräten vorgeschlagen. Das jeweilige Feldgerät weist einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten auf. Die Konfigurationsvorrichtung umfasst eine Bereitstellungseinheit und eine Übertragungseinheit. Die Bereitstellungseinheit ist dazu eingerichtet, Konfigurationsdaten für das jeweilige Feldgerät bereitzustellen. Die Konfigurationsdaten umfassen projektierte Daten und einen Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts. Die Übertragungseinheit ist dazu eingerichtet, die bereitgestellten Konfigurationsdaten über das Automatisierungsnetzwerk oder über eine serielle Konfigurationsschnittstelle auf das Feldgerät zu übertragen. Auch ist es möglich, dass eine Konfigurationsinformation auf ein wechselbares Konfigurationsspeichermodul eines Feldgeräts geschrieben wird. According to a first aspect, a configuration device for configuring a number of field devices which can be coupled by means of an automation network is proposed. The respective field device has a random number generator for generating a random number for generating cryptographic data. The configuration device comprises a delivery unit and a transfer unit. The provisioning unit is set up to provide configuration data for the respective field device. The configuration data includes configured data and a seed value for initializing the random number generator of the field device. The transmission unit is set up to transmit the provided configuration data via the automation network or via a serial configuration interface to the field device. It is also possible that configuration information is written to a changeable configuration memory module of a field device.
Durch die vorgeschlagene Konfigurationsvorrichtung ist es möglich, Feldgeräte, wie industrielle Feldgeräte oder Steuergeräte, welche keine eigene Quelle für guten Zufall haben, mittels des Startwertes mit einer initialen Entropie zu versorgen. Diese ermöglicht die Erzeugung von „guten" oder starken Zufallszahlen während des Betriebs des Feldgeräts ohne die Notwendigkeit einer individuellen Versorgung des Feldgeräts mit Entropie während der Produktion. Ein Startwert für einen Zufallszahlengenerator wird bei einem Konfigurationsvorgang des Feldgeräts, der z.B. zur Inbetriebnahme ohnehin erforderlich ist, automatisch eingespielt. Außerdem ist es damit nicht notwendig, einen physikalischen Zufallszahlengenerator auf dem Feldgerät vorzusehen. Das Feldgerät speichert den bereitgestellten Startwert oder eine davon abhängig bestimmte Information vorzugsweise in einem nichtflüchtigen Speicher. Der Zufallszahlengenerator des Feldgeräts kann weitere Startwerte und/oder physikalisch erzeugte Zufallszahlen verwenden, um eine Folge von Zufallszahlen mittels eines logischen Zufallszahlengenerators zu erzeugen. The proposed configuration device makes it possible to provide field devices, such as industrial field devices or control devices, which do not have their own source of good chance, with an initial entropy by means of the starting value. This enables the generation of "good" or strong random numbers during operation of the field device without the need for an individual supply of the field device with entropy during production.A start value for a random number generator is in a configuration process of the field device, which is required anyway for commissioning anyway, In addition, it is not necessary to provide a physical random number generator on the field device.The field device preferably stores the provided start value or information dependent thereon in a non-volatile memory to generate a sequence of random numbers by means of a logical random number generator.
Gemäß einer Ausführungsform weist die Konfigurationsvorrichtung einen Zufallszahlengenerator zur Erzeugung des Startwerts zur Initialisierung des Zufallszahlengenerators des Feldgeräts auf. According to one embodiment, the configuration device has a random number generator for generating the starting value for initializing the random number generator of the field device.
Der Startwert wird durch die Konfigurationsvorrichtung mit dem Zufallszahlengenerator erzeugt und als Teil der Konfigurationsdaten dem Feldgerät bereitgestellt. Dies hat den Vorteil, dass bei mehreren, funktional identisch zu konfigurierenden Feldgeräten nicht eine separate Konfiguration je Feldgerät durchgeführt werden muss. Der Zufallszahlengenerator der Konfigurationsvorrichtung kann den Startwert beispielsweise als einen Hash-Wert unter Verwendung einer kryptographischen Hash-Funktion wie SHA2, SHA3 oder BLAKE generieren. The seed is generated by the random number generator configuration device and provided to the field device as part of the configuration data. This has the advantage that in the case of a plurality of field devices that are functionally identically configured, a separate configuration per field device does not have to be carried out. The random number generator of the configuration device may generate the seed value, for example, as a hash value using a cryptographic hash function such as SHA2, SHA3 or BLAKE.
Gemäß einer weiteren Ausführungsform bildet das Automatisierungsnetzwerk eine lokale Verbindung zwischen der Anzahl der Feldgeräte und der Konfigurationsvorrichtung. Alternativ kann das Automatisierungsnetzwerk auch eine Remote-Verbindung zwischen der Konfigurationsvorrichtung und der Anzahl der Feldgeräte ausbilden. According to a further embodiment, the automation network forms a local connection between the number of field devices and the configuration device. Alternatively, the automation network can also form a remote connection between the configuration device and the number of field devices.
Gemäß einer weiteren Ausführungsform wird der Startwert verschlüsselt von der Konfigurationsvorrichtung zu dem Feldgerät übermittelt. Hierzu kann eine symmetrische Verschlüsselung eingesetzt werden. According to a further embodiment, the start value is transmitted encrypted by the configuration device to the field device. For this a symmetric encryption can be used.
Gemäß einer weiteren Ausführungsform wird der Startwert über einen authentisierten und verschlüsselten Kanal dem Feldgerät übermittelt. Die Authentisierung kann hierbei symmetrisch oder asymmetrisch erfolgen. According to a further embodiment, the starting value is transmitted to the field device via an authenticated and encrypted channel. Authentication can be symmetric or asymmetrical.
Gemäß einer weiteren Ausführungsform ist der Zufallszahlengenerator der Konfigurationsvorrichtung als ein physikalischer Zufallszahlengenerator ausgebildet. According to a further embodiment, the random number generator of the configuration device is designed as a physical random number generator.
Der physikalische Zufallszahlengenerator der Konfigurationsvorrichtung kann starke Zufallszahlen als Startwert bereitstellen. Der zentrale physikalische Zufallszahlengenerator der Konfigurationsvorrichtung kann für alle angeschlossenen Feldgeräte verwendet werden. Folglich ist es nicht notwendig, auf den Feldgeräten einen physikalischen Zufallszahlengenerator vorzusehen. The physical random number generator of the configuration device may provide strong random numbers as a seed. The central physical random number generator of the configuration device can be used for all connected field devices. Consequently, it is not necessary to provide a physical random number generator on the field devices.
Gemäß einer weiteren Ausführungsform ist der Zufallszahlengenerator des Feldgeräts als ein Pseudo-Zufallszahlengenerator ausgebildet. According to a further embodiment, the random number generator of the field device is designed as a pseudo-random number generator.
Der Pseudo-Zufallszahlengenerator kann die von dem physikalischen Zufallszahlengenerator der Konfigurationsvorrichtung bereitgestellte hohe Entropie für seine Initialisierung nutzen und damit Zufallszahlen höherer Qualität bereitstellen. The pseudo-random number generator can use the high entropy provided by the physical random number generator of the configuration device for its initialization and thus provide higher quality random numbers.
Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu ausgebildet, die Konfigurationsdaten aus für das Feldgerät spezifischen projektierten Daten und dem Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts zu bilden. According to a further embodiment, the providing unit is designed to form the configuration data from the field device specific configured data and the starting value for initialization of the random number generator of the field device.
Die projektierten Daten können für das jeweilige Feldgerät oder für eine Gruppe von Feldgeräten spezifisch projektiert sein. The configured data can be configured specifically for the respective field device or for a group of field devices.
Gemäß einer weiteren Ausführungsform weist die Konfigurationsvorrichtung eine Ladeeinheit auf, welche über ein Netzwerk mit einem Server zum Bereitstellen von Zufallswerten koppelbar ist und welche dazu eingerichtet ist, einen Zufallswert von dem Server herunterzuladen. Dabei ist die Bereitstellungseinheit dazu eingerichtet, den Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts in Abhängigkeit von dem heruntergeladenen Zufallswert zu bilden. According to a further embodiment, the configuration device has a loading unit, which can be coupled via a network to a server for providing random values and which is set up to download a random value from the server. In this case, the providing unit is set up to form the starting value for initializing the random number generator of the field device as a function of the downloaded random value.
Der Server zum Bereitstellen von Zufallswerten kann auch als Zufallsserver bezeichnet werden. Die von dem Zufallsserver bereitgestellten Zufallswerte sind insbesondere starke Zufallswerte. Damit kann ein hoher Entropieanteil bei der Generierung des Startwerts für die Initialisierung des Zufallsgenerators des Feldgeräts beigebracht werden. The server for providing random values may also be referred to as a random server. The random values provided by the random server are in particular strong random values. Thus, a high proportion of entropy can be taught when generating the initial value for the initialization of the random number generator of the field device.
Gemäß einer weiteren Ausführungsform sendet die Konfigurationsvorrichtung eine Gerätekennung des Feldgeräts an den Server (Zufallsserver), um einen gerätespezifischen Startwert zu erzeugen. According to a further embodiment, the configuration device sends a device identifier of the field device to the server (random server) in order to generate a device-specific start value.
Gemäß einer weiteren Ausführungsform nutzt der Zufallszahlengenerator ein von dem Feldgerät übermitteltes Gerätezertifikat, um den Startwert zu verschlüsseln. Dieser verschlüsselte Container wird dann an die Konfigurationsvorrichtung zurückgeliefert und in die Konfigurationsdaten eingefügt. Dies hat den Vorteil, dass der Startwert auf dem kompletten Transportweg geschützt ist. Darüber hinaus kann der Zufallszahlengenerator bei Kenntnis der Gerätezertifikate die Seedcontainer schon vorberechnen. According to another embodiment, the random number generator uses a device certificate transmitted by the field device to encrypt the start value. This encrypted container is then returned to the configuration device and inserted into the configuration data. This has the advantage that the start value is protected on the complete transport route. In addition, the random number generator can already precalculate the seed containers with knowledge of the device certificates.
Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu eingerichtet, den heruntergeladenen Zufallswert als Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts zu verwenden. In accordance with a further embodiment, the provisioning unit is set up to use the downloaded random value as the starting value for initializing the random number generator of the field device.
Diese Ausführungsform hat den Vorteil einer sehr einfachen Implementierung. This embodiment has the advantage of a very simple implementation.
Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu eingerichtet, den Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts in Abhängigkeit von dem heruntergeladenen Zufallswert und von zumindest einem von einer Entropie-Quelle bereitgestellten Parameter zu berechnen. According to a further embodiment, the providing unit is configured to calculate the starting value for initializing the random number generator of the field device as a function of the downloaded random value and of at least one parameter provided by an entropy source.
Diese Ausführungsform hat den Vorteil einer Entropieerhöhung für den Startwert und damit einer Erhöhung der Qualität der von dem Zufallszahlengenerator des Feldgeräts generierten Zufallszahlen. This embodiment has the advantage of increasing the entropy for the start value and thus increasing the quality of the random numbers generated by the random number generator of the field device.
Gemäß einer weiteren Ausführungsform weist die Konfigurationsvorrichtung eine Kombinationseinheit auf, welche dazu eingerichtet ist, den Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts durch eine Kombination eines durch den Zufallszahlengenerator der Konfigurationsvorrichtung generierten Zufallswerts und des von dem Server heruntergeladenen Zufallswert zu kombinieren. According to a further embodiment, the configuration device has a combination unit which is set up to initialize the random number generator of the field device by a combination of a random value generated by the random number generator of the configuration device and to combine random value downloaded from the server.
Durch die Kombination werden die Entropie und damit die Qualität der zu erzeugenden Zufallszahlen erhöht. The combination increases the entropy and thus the quality of the random numbers to be generated.
Gemäß einer weiteren Ausführungsform ist die Bereitstellungseinheit dazu eingerichtet, bei jedem Ladevorgang von projektierten Daten die an das Feldgerät zu übertragenden Konfigurationsdaten aus den projektierten Daten und einem neuen Startwert zur Initialisierung des Zufallszahlengenerators des Feldgeräts zu bilden. In accordance with a further embodiment, the provision unit is set up to form the configuration data to be transmitted to the field device from the configured data and a new start value for initializing the random number generator of the field device during each loading operation of configured data.
Die Konfigurationsvorrichtung erzeugt vorzugsweise bei jedem Ladevorgang bzw. bei jedem Bereitstellungsvorgang einen Startwert (Seed), der dem Feldgerät bereitgestellt wird. Das heißt, selbst wenn demselben Feldgerät mehrmals projektierte Daten bereitgestellt werden, so ist bei jedem Bereitstellungsvorgang ein neuer, im Allgemeinen unterschiedlicher Seed, in den bereitgestellten Konfigurationsdaten enthalten. The configuration device preferably generates a seed, which is provided to the field device, during each loading or deployment process. That is, even if the same field device is provided with projected data multiple times, each deployment process includes a new, generally different seed in the provided configuration data.
Gemäß einer weiteren Ausführungsform ist die Konfigurationsvorrichtung dazu eingerichtet, sich gegenüber dem Feldgerät zu authentisieren und das Feldgerät zu authentisieren. According to a further embodiment, the configuration device is configured to authenticate itself to the field device and to authenticate the field device.
Das Feldgerät und die Konfigurationsvorrichtung authentisieren sich beiderseitig. Beispielsweise wirkt dann das Feldgerät als Server und die Konfigurationsvorrichtung als Client. The field device and the configuration device authenticate themselves on both sides. For example, then the field device acts as a server and the configuration device as a client.
Gemäß einer weiteren Ausführungsform sind die kryptografischen Daten als ein kryptografischer Schlüssel ausgebildet. According to another embodiment, the cryptographic data is designed as a cryptographic key.
Gemäß einer weiteren Ausführungsform sind die kryptografischen Daten als ein Einmalwert (Nonce) ausgebildet. According to a further embodiment, the cryptographic data are formed as a nonce.
Die jeweilige Einheit, zum Beispiel Bereitstellungseinheit oder Übertragungseinheit, kann hardwaretechnisch und/oder auch softwaretechnisch implementiert sein. Bei einer hardwaretechnischen Implementierung kann die jeweilige Einheit als Vorrichtung oder als Teil einer Vorrichtung, zum Beispiel als Computer oder als Mikroprozessor oder als integrierter Schaltkreis ausgebildet sein. Bei einer softwaretechnischen Implementierung kann die jeweilige Einheit als Computerprogrammprodukt, als eine Funktion, als eine Routine, als Teil eines Programmcodes oder als ausführbares Objekt ausgebildet sein. The respective unit, for example, provision unit or transmission unit, can be implemented in terms of hardware and / or software technology. In a hardware implementation, the respective unit may be embodied as a device or as part of a device, for example as a computer or as a microprocessor or as an integrated circuit. In a software implementation, the respective unit may be designed as a computer program product, as a function, as a routine, as part of a program code or as an executable object.
Gemäß einem zweiten Aspekt wird ein Feldgerät vorgeschlagen. Das Feldgerät hat einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten, eine Kopplungseinheit zum Koppeln des Feldgeräts mit einer Konfigurationsvorrichtung zum Konfigurieren des Feldgeräts über ein Automatisierungsnetzwerk, und eine Initialisierungseinheit zum Initialisieren des Zufallszahlengenerators mittels eines von der Konfigurationsvorrichtung gesendeten und über die Kopplungseinheit empfangenen Startwerts. According to a second aspect, a field device is proposed. The field device has a random number generator for generating a random number for generating cryptographic data, a coupling unit for coupling the field device with a configuration device for configuring the field device via an automation network, and an initialization unit for initializing the random number generator by means of a transmitted from the configuration device and received via the coupling unit start value.
Gemäß einem dritten Aspekt wird ein System vorgeschlagen. Das System umfasst eine Anzahl, insbesondere eine Mehrzahl von Feldgeräten gemäß dem zweiten Aspekt und eine Konfigurationsvorrichtung gemäß dem ersten Aspekt. According to a third aspect, a system is proposed. The system comprises a number, in particular a plurality of field devices according to the second aspect and a configuration device according to the first aspect.
Gemäß einem vierten Aspekt wird ein Verfahren zum Konfigurieren einer Anzahl von mittels eines Automatisierungsnetzwerks koppelbaren Feldgeräten vorgeschlagen. Das jeweilige Feldgerät umfasst einen Zufallszahlengenerator zur Erzeugung einer Zufallszahl für eine Erzeugung kryptografischer Daten. Das Verfahren weist folgende Schritte auf:
Bereitstellen eines Startwerts zur Initialisierung des Zufallszahlengenerators des Feldgeräts,
Bilden von Konfigurationsdaten aus projektierten Daten und dem bereitgestellten Startwert, und
Übertragen der gebildeten Konfigurationsdaten, beispielsweise über das Automatisierungsnetzwerk, auf das Feldgerät. According to a fourth aspect, a method for configuring a number of field devices which can be coupled by means of an automation network is proposed. The respective field device comprises a random number generator for generating a random number for generating cryptographic data. The method comprises the following steps:
Providing a start value for initializing the random number generator of the field device,
Formation of configuration data from configured data and the provided start value, and
Transferring the configuration data formed, for example via the automation network, to the field device.
Gemäß einer Weiterbildung wird der Startwert verschlüsselt auf das Feldgerät übertragen. According to a development, the start value is transmitted in encrypted form to the field device.
Alternativ oder zusätzlich kann der Startwert über einen authentisierten und verschlüsselten Kanal auf das Feldgerät übertragen werden. Die Authentisierung kann hierbei symmetrisch oder asymmetrisch erfolgen. Alternatively or additionally, the starting value can be transmitted to the field device via an authenticated and encrypted channel. Authentication can be symmetric or asymmetrical.
Die für die vorgeschlagene Konfigurationsvorrichtung beschriebenen Ausführungsformen und Merkmale gelten für das vorgeschlagene Verfahren entsprechend. The embodiments and features described for the proposed configuration device apply correspondingly to the proposed method.
Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen. Further possible implementations of the invention also include not explicitly mentioned combinations of features or embodiments described above or below with regard to the exemplary embodiments. The skilled person will also add individual aspects as improvements or additions to the respective basic form of the invention.
Weitere vorteilhafte Ausgestaltungen und Aspekte der Erfindung sind Gegenstand der Unteransprüche sowie der im Folgenden beschriebenen Ausführungsbeispiele der Erfindung. Im Weiteren wird die Erfindung anhand von bevorzugten Ausführungsformen unter Bezugnahme auf die beigelegten Figuren näher erläutert. Further advantageous embodiments and aspects of the invention are the subject of the dependent claims and the embodiments of the invention described below. Furthermore, the invention will be explained in more detail by means of preferred embodiments with reference to the attached figures.
In den Figuren sind gleiche oder funktionsgleiche Elemente mit denselben Bezugszeichen versehen worden, sofern nichts anderes angegeben ist. In the figures, the same or functionally identical elements have been given the same reference numerals, unless stated otherwise.
Ohne Beschränkung der Allgemeinheit zeigt
Das Feldgerät
Hierzu weist die Konfigurationsvorrichtung
Die Bereitstellungseinheit
Die Übertragungseinheit
Außerdem ist die Konfigurationsvorrichtung
Die kryptographischen Daten sind beispielsweise ein kryptographischer Schlüssel oder ein Einmalwert (Nonce). The cryptographic data is for example a cryptographic key or a nonce.
Das dritte Ausführungsbeispiel der
Die Ladeeinheit
Alternativ kann die Bereitstellungseinheit
In
Das Verfahren der
In Schritt
In Schritt
In Schritt
Die Schritte
Obwohl die vorliegende Erfindung anhand von Ausführungsbeispielen beschrieben wurde, ist sie vielfältig modifizierbar. Although the present invention has been described with reference to embodiments, it is variously modifiable.
BezugszeichenlisteLIST OF REFERENCE NUMBERS
- 10 10
- Vorrichtung contraption
- 11 11
- Bereitstellungseinheit Providing unit
- 12 12
- Übertragungseinheit transmission unit
- 13 13
- Zufallszahlengenerator Random number generator
- 14 14
- Ladeeinheit charging unit
- 15 15
- Entropiequelle entropy
- 16 16
- Kombinationseinheit combination unit
- 20 20
- Automatisierungsnetzwerk Automation network
- 30 30
- Feldgerät field device
- 31 31
- Zufallszahlengenerator Random number generator
- 32 32
- Kopplungseinheit coupling unit
- 33 33
- Initialisierungseinheit initialization
- 34 34
- Steuereinrichtung control device
- 40 40
- Netzwerk network
- 50 50
- Server server
- KD KD
- Konfigurationsdaten configuration data
- P P
- Parameter parameter
- PD PD
- projektierte Daten configured data
- SW SW
- Startwert start value
- ZW ZW
- Zufallswert random value
- ZZ ZZ
- Zufallszahl random number
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- US 20060072747 A1 [0005] US 20060072747 A1 [0005]
- WO 2014091336 A1 [0007] WO 2014091336 A1 [0007]
Claims (15)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014226388.3A DE102014226388A1 (en) | 2014-12-18 | 2014-12-18 | Configuration device and method for configuring field devices |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102014226388.3A DE102014226388A1 (en) | 2014-12-18 | 2014-12-18 | Configuration device and method for configuring field devices |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102014226388A1 true DE102014226388A1 (en) | 2016-03-24 |
Family
ID=55444758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102014226388.3A Withdrawn DE102014226388A1 (en) | 2014-12-18 | 2014-12-18 | Configuration device and method for configuring field devices |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102014226388A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017128421A1 (en) * | 2017-11-30 | 2019-06-06 | Endress+Hauser SE+Co. KG | Method for the secure exchange of data by radio in automation technology |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060072747A1 (en) | 2001-03-30 | 2006-04-06 | Wood Matthew D | Enhancing entropy in pseudo-random number generators using remote sources |
US20090323967A1 (en) * | 2008-06-30 | 2009-12-31 | General Motors Corporation | Production of cryptographic keys for an embedded processing device |
DE102012217743A1 (en) * | 2012-09-28 | 2014-04-03 | Siemens Ag | Checking an integrity of property data of a device by a tester |
WO2014091336A1 (en) | 2012-12-13 | 2014-06-19 | Abb Research Ltd | A system and a method for generating secure key |
-
2014
- 2014-12-18 DE DE102014226388.3A patent/DE102014226388A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060072747A1 (en) | 2001-03-30 | 2006-04-06 | Wood Matthew D | Enhancing entropy in pseudo-random number generators using remote sources |
US20090323967A1 (en) * | 2008-06-30 | 2009-12-31 | General Motors Corporation | Production of cryptographic keys for an embedded processing device |
DE102012217743A1 (en) * | 2012-09-28 | 2014-04-03 | Siemens Ag | Checking an integrity of property data of a device by a tester |
WO2014091336A1 (en) | 2012-12-13 | 2014-06-19 | Abb Research Ltd | A system and a method for generating secure key |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102017128421A1 (en) * | 2017-11-30 | 2019-06-06 | Endress+Hauser SE+Co. KG | Method for the secure exchange of data by radio in automation technology |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3287925B1 (en) | Computer device for transferring a certificate to a device in a system | |
EP3157281B1 (en) | Method for secure communication of a vehicle | |
EP3516842B1 (en) | Method and device for transferring data in a topic-based publish-subscribe system | |
EP2462529B1 (en) | Method for issuing a digital certificate by a certification authority, arrangement for performing the method, and computer system of a certification authority | |
EP3125492A1 (en) | Method and system for generating a secure communication channel for terminals | |
EP3462313A1 (en) | Method and distributed database system for the computer-aided execution of a program code | |
EP3422628B1 (en) | Method, safety device and safety system | |
EP3157192B1 (en) | Method and system for asymmetric key derivision | |
DE112017007755B4 (en) | KEY MANAGEMENT DEVICE AND COMMUNICATION DEVICE | |
WO2019215262A2 (en) | Method for securing a data exchange in a distributed infrastructure | |
EP3058701B1 (en) | Method, management apparatus and device for certificate-based authentication of communication partners in a device | |
DE102018102608A1 (en) | Method for user management of a field device | |
EP3556047A1 (en) | Programmable hardware security module and method on a programmable hardware security module | |
EP3348032A1 (en) | Method for operating an industrial network, and industrial network | |
DE102014226388A1 (en) | Configuration device and method for configuring field devices | |
EP3723007B1 (en) | Method and control system for controlling an execution of transactions | |
DE102015208899A1 (en) | Apparatus and method for flexibly generating cryptographic private keys and device with flexibly generated cryptographic private keys | |
DE102018213038A1 (en) | Method for in-vehicle management of cryptographic keys | |
DE102015208176A1 (en) | Device and method for authorizing a private cryptographic key in a device | |
EP3627755A1 (en) | Method for secure communication in a communication network having a plurality of units with different security levels | |
EP3681099A1 (en) | Method for operating a computer system for an automation assembly and/or production assembly and computer system | |
DE102016207635A1 (en) | Method and device for securing device access | |
DE102015208178A1 (en) | Providing long-term safety information | |
DE102020214499A1 (en) | Method for generating keys and replacing participants in a network | |
EP2941806B1 (en) | Method and apparatus for linking electrical connections having communication connections |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R230 | Request for early publication | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |