Изобретение относится к модульному устройству управления безопасностью для управления устройством или установкой, причем модульное устройство управления безопасностью включает в себя основное устройство управления, а также модуль безопасности, причем модуль безопасности посредством соединения передачи данных через интерфейс данных соединен с основным устройством управления.
Подобные устройства управления безопасностью известны из уровня техники. Так, например, европейская патентная заявка EP 2 506 100 A2 раскрывает интерфейсный модуль для модульного программируемого в памяти управления, причем интерфейсный модуль имеет так называемый ʺбрандмауэрʺ (защитный экран) для контроля трафика данных, проходящего через интерфейсный модуль.
Исходя из уровня техники, задачей настоящего изобретения является предоставить устройство управления с улучшенными характеристиками безопасности.
Понятие ʺбезопасностьʺ в рамках настоящего описания относится по существу к безопасности, доверительности (конфиденциальности) и/или целостности данных, а также их передачи, а также к безопасности, доверительности и/или целостности при доступе к соответствующим данным. Также аутентификация при передаче данных или при доступе к данным относится к понятию ʺбезопасностьʺ, как оно применяется в рамках настоящего описания.
Вышеуказанная задача решается модульным устройством управления безопасностью с признаками пункта 1 формулы изобретения.
Подобное модульное устройство управления безопасностью выполнено и настроено для управления устройством или установкой и включает в себя основное устройство управления, причем основное устройство управления выполнено и настроено таким образом, что, посредством выполнения управляющей программы в основном устройстве управления, устройство, соединяемое или соединенное с основным устройством управления, или соединяемая или соединенная с ним установка может управляться или управляется. Кроме того, модульное устройство управления безопасностью включает в себя модуль безопасности, который выполнен и настроен для обеспечения или выполнения криптографической функциональности для основного устройства управления. При этом модуль безопасности посредством соединения передачи данных соединен через интерфейс данных с основным устройством управления. Основное устройство управления выполнено и настроено для взаимодействия с модулем безопасности для реализации функции безопасности устройства управления безопасностью и для запроса идентичности (идентификатора) или аутентичности модуля безопасности.
Подобное модульное устройство управления безопасностью обеспечивает улучшенную возможность, например, безопасности передачи данных или связи подобного устройства управления, так как посредством дополнительного модуля безопасности, например, существует возможность добавить собственный или разработанный третьей стороной криптомодуль безопасности или подобный модуль для улучшения характеристик безопасности устройства управления. За счет взаимодействия функциональности модуля безопасности с уже реализованной в основном устройстве функциональностью можно, таким образом, гибким и специфическим для пользователя способом улучшить безопасность устройства управления и специфическим и гибким способом адаптировать ее.
Кроме того, пользователь может таким способом, например, также путем собственной реализации и/или собственного введения функциональности безопасности в рамках модульных компонентов, повысить доверительность функциональности безопасности, так как он таким образом может использовать высокую доверительность собственной контролируемой среды и меньше зависит или совсем не зависит от доверительности третьей стороны.
Упомянутый запрос информаций идентичности и/или аутентичности позволяет, например, осуществлять проверку, используются или могут быть использованы только предусмотренные для соответствующего применения компоненты, что дополнительно повышает свойства безопасности устройства управления.
Устройство управления безопасностью может быть выполнено и настроено, например, как система автоматизации, контроллер, программируемое в памяти управление (так называемое ʺSPSʺ или ʺPLCʺ, промышленный PC (так называемый ʺIPCʺ), компьютер, при необходимости включая систему реального времени, модульное программируемое в памяти управление или подобное устройство управления.
Управляемая посредством устройства управления безопасностью установка или управляемое устройство может быть выполнено и настроено, например, как производственная установка, станок, робот, автономная транспортная система и/или подобное устройство, оборудование или установка. Кроме того, устройство или установка могут быть выполнены или предназначены для промышленного производства, технологических процессов, автоматизации зданий и/или выработки и распределения энергии, для системы безопасности движения и/или управления транспортом.
Основное устройство управления может, например, соответствовать контроллеру без функциональности безопасности или с частичной функциональностью безопасности или полной функцией безопасности. Такое устройство управления может, например, быть выполнено и настроено как центральный блок программируемого в памяти управления, как программируемое в памяти управление, как промышленный PC, как PC или подобное устройство.
При этом основное устройство управления может включать в себя, например, операционную систему реального времени, которая обеспечивает управление в реальном времени устройством, соединенным или имеющим возможность соединения с основным устройством, или соединенной или имеющей возможность соединения с ним установкой.
Основное устройство управления и/или модуль безопасности могут, например, включать в себя корпус. Корпус может быть, например, выполнен таким образом, что основное устройство управления и/или модуль безопасности защищается от влияний окружающей среды. Например, подобные корпуса могут быть выполнены и сконфигурированы согласно классификации Международной защиты согласно DIN 60529, DIN 40050-9 и/или ISO 20653, например, согласно классам IP65 или IP67.
Под криптографической функциональностью обычно понимается, например, функция для шифрования, для защиты конфиденциальности, для защиты целостности и/или для аутентификации данных (например, пользовательских данных, данных управления, данных конфигурации или данных администрирования). При этом криптографическая функциональность модуля безопасности может, например, включать в себя одну или несколько из приведенных ниже функциональностей:
- хранение ключей
- аутентификация системы и/или пользователя
- аттестация
- шифрование
- дешифрование
- вычисление криптографической контрольной суммы (например, цифровой подписи (сигнатуры))
- проверка криптографической контрольной суммы (например, сигнатуры)
- согласование ключей
- генерация ключей
- генерация случайных чисел (например, генерация начального числа)
- лицензирование
- поддержка системных функций контроля (например, защита от фальсификации, целостность системы, SIEM)
- контроль или отслеживание данных
- проверка подлинности данных
- фильтрация данных
При этом выбранные криптографические функциональности могут выполняться различными способами или комбинациями способов.
Интерфейс данных между модулем безопасности и основным устройством управления может, например, представлять собой проводной или беспроводный интерфейс. При этом соединение передачи данных может осуществляться через проводной интерфейс например, через комбинацию соответственно комплементарных компонентов разъемных соединений или через соответствующие контактные поверхности или выводы. При этом интерфейс данных выполнен и настроен как последовательный или параллельный интерфейс данных. Кроме того, интерфейс данных между модулем безопасности и основным устройством управления также может быть выполнен и настроен как беспроводный интерфейс, например, WLAN-, Bluetooth- или NFC-интерфейс (NFC: связь в ближней зоне).
Запрос идентичности или аутентичности модуля безопасности может, например, включать в себя запрос информации относительно модели, изготовителя, автора, одного или нескольких реализованных или реализуемых крипто-способов и/или функциональностей, информацию о версии, уровень встроенного программного обеспечения или подобные информации или запрос о его аутентичности. Кроме того, запрос идентичности или аутентичности модуля безопасности может включать в себя, например, информации идентичности, такие как, например, информация типа, идентификация модели, идентификационный номер или код и т.п. и/или аутентичность таких информаций.
Кроме того, модуль безопасности может также механически соединяться с основным устройством управления, в частности, соединяться разъемным образом с основным устройством управления. Подобные соединения могут осуществляться, например, через соответствующие фиксирующие (стопорные), зажимные, резьбовые соединения или любые их комбинации.
К тому же может быть предусмотрено, что энергоснабжение модуля безопасности осуществляется через основное устройство управления, например, через интерфейс данных или также через отдельный интерфейс для энергоснабжения. Энергоснабжение модуля безопасности может также осуществляться через отдельный подвод. Модуль безопасности может также включать в себя собственный источник энергии, например, батарею, подзаряжаемый аккумулятор, конденсатор и/или сопоставимый источник энергии.
Функция безопасности устройства управления безопасностью может, например, состоять в любой функции для шифрования, для защиты конфиденциальности, для защиты целостности, для аутентификации данных и/или подобного. При этом данные могут представлять собой, например, пользовательские данные, данные управления, данные конфигурации и/или данные администрирования.
При этом соответствующая функция безопасности устройства управления безопасностью реализуется посредством взаимодействия основного устройства управления и модуля безопасности. Такое взаимодействие может, например, включать в себя запрос функциональностей безопасности посредством основного устройства управления, например, считывание ключа или запрос соответствующего результата проверки. Кроме того, взаимодействие может также заключаться в комбинации из уже предусмотренного в основном устройстве управления защитного или криптографического способа с криптографической функциональностью модуля безопасности.
В общем, под взаимодействием модуля безопасности и основного устройства управления для реализации функции безопасности понимается способ действий, при котором оба упомянутых компонента действуют совместно. При этом совместное действие в рамках упомянутого взаимодействия может уже состоять из запроса или передачи информации. Альтернативно, совместное действие в рамках упомянутого взаимодействия может также выполняться таким образом, что как основное устройство управления, так и модуль безопасности могут вносить относящийся к аспектам безопасности функциональный вклад в реализацию функции безопасности устройства управления безопасностью.
Кроме того, для реализации функции безопасности может быть предусмотрено, что другие компоненты взаимодействуют с основным устройством управления и/или модулем безопасности. Подобные компоненты могут, например, представлять собой один или несколько других модулей безопасности или одно или несколько других приложений в основном устройстве управления или внешнем устройстве для реализации функции безопасности.
В предпочтительном варианте осуществления модуль безопасности разъемным образом соединен с основным устройством управления. Таким способом характеристики безопасности устройства управления безопасностью дополнительно улучшаются, так как за счет модуля безопасности, разъемным образом соединенного с основным устройством управления, обеспечивается возможность замены такого модуля безопасности на другой модуль безопасности. Так, например, характеристики безопасности устройства управления безопасностью могут гибким образом изменяться и/или адаптироваться, чтобы адаптировать устройство, например, к изменяющимся граничным условиям или также реализовать новый, улучшенный способ безопасности.
Под разъемным соединением в этой связи понимается такое, которое во время нормального, в соответствии с его назначением, применения устройства управления безопасностью остается фиксированным и разъединяется только при принятии специальных мер для разъединения соединения или под действием необычной силы. Такое разъемное соединение может представлять собой, в том числе, разъемное механическое соединение модуля безопасности с основным устройством управления, которое может быть выполнено, например, как фиксирующее, резьбовое или т.п. соединение. Кроме того, при проводном интерфейсе данных между модулем безопасности и основным устройством управления, разъемное соединение между этими компонентами может включать в себя соединение посредством соответствующих разъемных элементов и/или контактных элементов для установления и разъединения соответствующего соединения данных. Подобное проводное соединение данных может дополнительно фиксироваться, например, посредством специальных мер безопасности, таких как, например, дополнительная фиксация или завинчивание.
Основное устройство управления может быть выполнено и настроено таким образом, что при разъединенном модуле безопасности основное устройство управления может функционировать или функционирует с функциональностью основного устройства. При этом под разъединенным модулем безопасности понимается такой, который по меньшей мере не имеет больше соединения связи с основным устройством управления.
Таким способом функциональность безопасности устройства управления безопасностью получает дополнительную гибкость за счет того, что, например, в доверительной среде, функциональность основного устройства предоставляется также без дополнительного модуля безопасности.
При этом функциональность основного устройства, например, может включать в себя полную функциональность контроллера или программируемого в памяти управления, например, также центрального блока программируемого в памяти управления. Кроме того, функциональность основного устройства может также включать в себя ограниченные функции безопасности или полные функции безопасности. Функциональность основного устройства может, например, предусматриваться таким образом, что тем самым обеспечивается по меньшей мере управление управляемой установкой или управляемым устройством в обычной среде.
Кроме того, основное устройство управления может быть выполнено и настроено для взаимодействия с заменяющим данный модуль безопасности вторым модулем безопасности с второй криптографической функциональностью для реализации функции безопасности и/или дополнительной функции безопасности. Таким способом характеристики безопасности устройства управления безопасностью дополнительно улучшаются за счет того, что, например, обеспечивается возможность гибкого применения различных технологий безопасности, или также модуль безопасности просто заменяется или также может быть заменен на улучшенный.
При этом второй модуль безопасности может быть выполнен и настроен соответственно данному модулю безопасности согласно настоящему описанию. В частности, он может по форме и геометрии интерфейса быть выполнен таким образом, что вместо данного модуля безопасности может соединяться с основным устройством управления и/или размещаться на нем или вводиться в него.
Соединение второго модуля безопасности с основным устройством управления может, в свою очередь, осуществляться через интерфейс данных или также через дополнительный интерфейс данных. При этом криптографическая функциональность второго модуля безопасности может быть выполнена сопоставимо с модулем безопасности и, например, в свою очередь вести к реализации функции безопасности устройства управления безопасностью. Кроме того, вторая криптографическая функциональность также может отличаться от криптографической функциональности модуля безопасности, так что получается другая функция безопасности, отличающаяся от функции безопасности устройства управления безопасностью, или становится возможной такая другая функция безопасности.
Основное устройство управления может, например, включать в себя корпус, причем в корпусе выполнена и сконфигурирована выемка для по меньшей мере частичного позиционирования модуля безопасности. Кроме того, в основном устройстве управления, соединительный элемент интерфейса для интерфейса данных может быть предусмотрен таким образом, что, при размещенном в выемке модуле безопасности, осуществляется или может осуществляться обмен данными между основным устройством управления и модулем безопасности. Таким способом облегчается обращение и особенно безопасное обращение с устройством управления безопасностью, так как тем самым затрудняется непреднамеренно ошибочное обслуживание модуля безопасности или всего устройства управления. При этом корпус может быть выполнен с и сконфигурирован, как уже описано выше, например, согласно классификации Международной защиты.
Выемка может быть выполнена, например, как отверстие в корпусе или соответствующий колодец для частичного позиционирования или также позиционирования полностью модуля безопасности. В частности, также может предусматриваться крышка, которая защищает модуль безопасности или/и соответствующие интерфейсные элементы от воздействий окружающей среды и/или также от некорректного обслуживания и неумышленного извлечения или повреждения. Кроме того, выемка также может быть выполнена с возможностью позиционирования нескольких соответствующих модулей безопасности. Соединительные интерфейсные элементы могут, например, быть выполнены как соответствующие элементы штекерного соединителя, контактные элементы или также антенны для беспроводного интерфейса.
В устройстве управления безопасностью, защита может быть предусмотрена и выполнена таким образом, что в защищенном состоянии устройства управления безопасностью предотвращается или затрудняется разъединение и/или прослушивание соединения передачи данных между основным устройством управления и модулем безопасности, особенно, что в защищенном состоянии модуль безопасности дополнительно зафиксирован относительно основного устройства управления.
Посредством подобной защиты, характеристики безопасности устройства управления безопасностью дополнительно улучшаются, так как такими образом предотвращается или затрудняется нарушение функциональности безопасности, например, из-за разъединения соединения передачи данных между основным устройством управления и модулем безопасности. Подобная защита может, например, включать в себя механическую защиту, например, блокировку, фиксацию, свинчивание, винтовой стопор, механический замок, запечатывание, опломбирование и т.п. При этом может защищаться, например, весь модуль безопасности соответственно с основным устройством управления. Кроме того, может также защищаться от разделения соединение передачи данных между модулем безопасности и основным устройством управления.
Защита может, кроме того, выполняться таким образом, что прослушивание или перехват информаций из модуля безопасности, из основного устройства управления или из области соединения передачи данных между модулем безопасности и основным устройством управления предотвращается или затрудняется, например, посредством соответствующих, например, механических, электрических и/или информационно-технических мероприятий. Подобные механические защиты могут, например, представлять собой соответствующие экраны, оболочки или иные механические меры защиты. Соответствующие электрические предохранители могут, например, включать в себя датчики и соответствующие защитные переключатели, которые могут обнаруживать электрическое контактирование и/или оповещать об электрическом контактировании с упомянутыми элементами или соединениями.
Это также повышает характеристики безопасности устройства управления безопасностью, так как таким способом может предотвращаться или по меньшей мере затрудняться несанкционированный и/или неавторизованный доступ к устройству управления безопасностью и, в частности, предусмотренным там защитным мероприятиям.
Кроме того, может быть предусмотрено, что через интерфейс данных могут передаваться информации идентификации модуля безопасности к основному устройству управления и сохраняться в основном устройстве управления. Также может быть предусмотрено, что через интерфейс данных информации идентификации основного устройства управления передаются к модулю безопасности и сохраняются в модуле безопасности.
Посредством передачи соответствующих информаций идентификации, например, обеспечивается возможность идентификации соответствующего другого партнера и, таким образом, например, проверка идентичности или аутентичности соответствующего подключенного партнера. Таким способом может, например, гарантироваться, что только допущенные, разрешенные, подходящие тили соответственно авторизованные модули безопасности или основные устройства управления комбинируются или могут комбинироваться с соответствующими другими компонентами. Также таким способом могут быть дополнительно улучшены характеристики безопасности соответствующего устройства.
При этом информации идентификации могут включать в себя информации относительно модели, изготовителя, одного или нескольких реализованных или реализуемых крипто-способов и/или функциональностей, информацию о версии, уровень встроенного программного обеспечения или подобные информации. Передача соответствующих информаций идентификации от модуля безопасности к основному устройству управления может, например, осуществляться по требованию основного устройства. Соответственно, передача соответствующих информаций идентификации от основного устройства управления к модулю безопасности может осуществляться, например, по требованию модуля безопасности. Это может, например, происходить в рамках процесса аутентификации при вновь подсоединенном модуле безопасности или как регулярный процесс аутентификации-проверки статуса.
Сохранение соответствующих информаций идентификации может осуществляться, например, временно или постоянно. Например, сохранение может также осуществляться постоянно в рамках соответствующего списка или базы данных или соответствующего журнала контроля (трассы аудита). Это позволяет, например, представить себе, когда, например, какие модули безопасности соединялись с соответствующим основным устройством управления. Также этим способом можно дополнительно улучшить характеристики безопасности соответствующего устройства управления.
Основное устройство управления и/или модуль безопасности могут, кроме того, быть выполнены и настроены таким образом, что разъединение и/или прослушивание соединения передачи данных между основным устройством управления и модулем безопасности обнаруживается, регистрируется и/или протоколируется или может обнаруживаться, регистрироваться и/или протоколироваться.
Для этого могут, например, предусматриваться соответствующие датчики или устройства проверки. Если посредством такого устройства проверки, например, обнаруживается, что коммуникационное соединение между основным устройством управления и модулем безопасности прервано или разъединено, то это может, например, регистрироваться и протоколироваться в соответствующей базе данных, например, включая момент времени регистрации, а также дополнительные информации. Такие дополнительные информации могут, например, представлять собой информации относительно управления подключенными установками или подключенным устройством и соответствующее состояние устройства и станка. Если посредством соответствующего устройства защиты от прослушивания обнаруживается прослушивание соединения передачи данных внутри модуля безопасности, основного устройства управления или между ними обоими, то это также может соответствующим образом регистрироваться и, например, вместе с моментом времени регистрации и дополнительными информациями протоколироваться в соответствующих списках или базе данных.
Кроме того, может быть предусмотрено, что после такого обнаружения, регистрации и/или протоколирования разъединения и/или прослушивания соединения передачи данных между основным устройством управления и модулем безопасности инициируется релевантное для безопасности действие.
При этом подобное релевантное для безопасности действие может, например, представлять собой любое действие, которое относится к функции безопасности модульного устройства управления безопасностью, например, соответствующий сигнал тревоги, соответствующее сообщение тревоги, стирание ключей, блокирование функциональностей или другие сопоставимые и/или дополняющие действия.
Основное устройство управления может также быть выполнено и настроено для проверки целостности и/или аутентичности соединенного через интерфейс данных модуля безопасности, причем основное устройство безопасности, модуль безопасности и интерфейс данных могут быть выполнены и настроены согласно настоящему описанию.
При этом может осуществляться, например, проверка информации идентичности, такой как информация типа, идентификация модели, идентификационный номер или код и т.п. и/или аутентичности такой информации. Кроме того, например, после безуспешной проверки идентичности или аутентичности может инициироваться релевантное для безопасности действие согласно настоящему описанию.
Также модуль безопасности может быть выполнен и настроен для проверки идентичности или аутентичности соединенного через интерфейс данных основного устройства управления согласно настоящему описанию. И здесь при безуспешной проверке идентичности и/или аутентичности обеспечивается или инициируется соответствующее релевантное для безопасности действие согласно настоящему описанию.
Таким способом достигается улучшенная безопасность системы, за счет того, что посредством упомянутой проверки информации идентичности и/или аутентичности с повышенной безопасностью используются или могут использоваться только предусмотренные для соответствующего применения компоненты, и, таким образом, например, могут поддерживаться соответственно предусмотренные стандарты безопасности.
Основное устройство управления также может, например, включать в себя шину данных для обмена данными с внешним устройством, причем интерфейс данных к модулю безопасности внутри основного устройства управления выполнен и настроен таким образом, что данные, обмениваемые между основным устройством управления и внешним устройством по шине данных, направляются или могут направляться через модуль безопасности.
Таким способом могут, например, предпочтительно применяться модули безопасности, которые выполнены, например, для специфического для пользователя или заменяемого распознавания данных или модификации, например, шифрования или иного криптографического действия, причем это применимо к данным, непосредственно передаваемым к внешнему устройству или поступающим от него. Таким способом могут, например, быть реализованы гибким образом соответствующие модули шифрования в соответствующем устройстве управления безопасностью.
Внешние устройства могут, например, представлять собой модули ввода и/или вывода программируемого в памяти управления, управляемое устройство или управляемую установку, другое устройство управления, устройство обслуживания (например, так называемый HMI: ʺчеловеко-машинный интерфейсʺ), систему обслуживания и наблюдения (например, так называемую ʺSCADA-системуʺ), программируемое устройство, систему инженерной разработки или подобную систему. Таким способом можно, например, более безопасно осуществлять коммуникацию с подобными системами и, кроме того, гибко адаптировать уровень и методы применяемых процедур безопасности к системам и определенному окружению или условиям окружающей среды.
При этом основное устройство управления может включать в себя шину данных или также несколько шин данных. Кроме того, может быть предусмотрено, что коммуникация (информационный обмен) только одной шины данных, нескольких шин данных или всех шин данных соответствующего основного устройства управления может направляться через соответствующий модуль безопасности.
Также может быть предусмотрено, что основное устройство управления включает в себя шину данных для обмена данными с внешним устройством, и что интерфейс данных к модулю безопасности внутри основного устройства управления выполнен и расположен таким образом, что данные, обмениваемые между основным устройством управления и внешним устройством через шину данных, не направляются через модуль безопасности.
Подобный вариант осуществления пригоден, например, для модулей безопасности, которые реализуют не непосредственно действующие на передаваемые данные механизмы безопасности, а предоставляют в распоряжение другие механизмы безопасности. Это может включать в себя, например, функциональность управления ключами, аутентификации пользователя или специальных данных, генерацию случайных чисел и т.п. Кроме того, подобное выполнение пригодно, например, также для модулей безопасности, которые имеют собственный интерфейс для коммуникации с одним или несколькими внешними устройствами.
И здесь может быть предусмотрено, что основное устройство управления включает в себя несколько шин данных, причем только одна шина данных не направляется через модуль безопасности, несколько шин данных не направляются через модуль безопасности или ни одна из шин данных не направляется через модуль безопасности.
Так, например, возможно, что, при двух предусмотренных в основном устройстве управления шинах данных, одна из шин данных направляется через модуль безопасности, в то время как другая шина данных не направляется через модуль безопасности. Таким способом можно, например, защищать коммуникацию из защищенной среды техническими средствами защиты, например, шифровать или контролировать, в то время как коммуникация внутри защищенной зоны, например, по полевой шине в системе автоматизации может осуществляться незащищенным образом.
В другом предпочтительном варианте осуществления, модуль безопасности может включать в себя собственный внешний интерфейс модуля для коммуникации с одним или несколькими внешними устройствами. Через этот интерфейс, модуль безопасности может, например, соединяться или быть соединен с одним или несколькими другими устройствами управления, одним или несколькими компьютерами (например, с системой инженерной разработки или SCADA-системой), одним или несколькими полевыми приборами, одним или несколькими другими модулями безопасности (например, согласно настоящему описанию).
При этом интерфейс может, например, быть выполнен и настроен как интерфейс полевой шины, Ethernet-интерфейс, Интернет-интерфейс или как сопоставимый коммуникационный интерфейс. Тем самым было бы, например, возможным адаптировать устройство управления безопасностью согласно настоящему описанию, например, к существующим, различным и/или специфическим для клиента протоколам безопасности на интерфейсе полевой шины системы автоматизации.
Основное устройство управления может, кроме того, включать в себя устройство распознавания, которое может быть выполнено и настроено таким образом, что посредством устройства распознавания можно установить, соединен ли модуль безопасности через интерфейс данных с основным устройством управления или нет.
Такое устройство распознавания может, например, быть выполнено и настроено как отдельное программное приложение или как компонент аппаратных средств или также, например, как часть операционной системы или встроенного программного обеспечения основного устройства управления. Устройство распознавания может также быть выполнено и настроено таким образом, что оно выполнено и настроено для запроса информации идентификации модуля безопасности, а также ее сохранения и, при необходимости, проверки. Кроме того, оно также быть выполнено и настроено для аутентификации или проверки аутентичности подключенного модуля безопасности.
В этом отношении, кроме того, также может быть предусмотрено, что основное устройство управления выполнено и настроено таким образом, что устраняется по меньшей мере одна функциональность основного устройства управления, если посредством устройства распознавания не распознается соединенный через интерфейс данных модуль безопасности. Таким способом может, например, достигаться то, что определенные функциональности основного устройства управления доступны только в том случае, если соответствующий модуль безопасности соединен с основным устройством.
Кроме того, также может быть предусмотрено, что существенные части или вся функциональность управления основного устройства управления устраняется или останавливается, если устройством распознавания не распознается соединенный через интерфейс данных модуль безопасности.
Кроме того, основное устройство управления может быть выполнено и настроено таким образом, что когда устройством распознавания не распознается никакой соединенный через интерфейс данных модуль безопасности, то применяется предусмотренная в основном устройстве управления собственная крипто-функциональность основного устройства вместо криптографической функциональности модуля безопасности.
Таким способом может быть реализована, например, безопасная базовая функциональность основного устройства управления или минимальная безопасность этого устройства за счет того, что когда никакой модуль безопасности не соединен с основным устройством управления, применяется реализованная в нем собственная крипто-функциональность. При этом собственная крипто-функциональность основного устройства может быть выполнена и настроена в соответствии с криптографической функциональностью модуля безопасности согласно настоящему описанию.
При этом выполненное, как описано выше, основное устройство управления, кроме того, может быть выполнено и настроено таким образом, что криптографическая функциональность соединенного модуля безопасности может применяться вместо собственной крипто-функциональности основного устройства или также в комбинации с собственной крипто-функциональностью основного устройства, если устройством распознавания распознается соединенный через интерфейс данных модуль безопасности.
Таким способом может достигаться то, что, например, при применении модуля безопасности с основным устройством управления, фактически также используется функциональность модуля безопасности. Поэтому можно настраивать соответствующее устройство управления безопасностью гибким образом, например, так, что предусмотренная в основном устройстве собственная крипто-функциональность основного устройства предусматривается как базовая функциональность, и посредством соответствующих модулей безопасности могут, например, добавляться расширенные, улучшенные или дополнительные функциональности безопасности.
В другом предпочтительном варианте осуществления может быть предусмотрено, что модульное устройство управления безопасностью включает в себя другой модуль безопасности, который выполнен и настроен для обеспечения или выполнения другой криптографической функциональности для основного устройства управления, причем другой модуль безопасности посредством другого соединения передачи данных через другой интерфейс данных соединен с основным устройством управления.
Кроме того, также могут быть предусмотрены дополнительные модули безопасности в соответствии с другим модулем безопасности.
Другой модуль безопасности включает в себя, например, другую криптографическую функциональность, которая может быть выполнена и настроена соответственно криптографической функциональности модуля безопасности согласно настоящему описанию. Другая криптографическая функциональность может, например, дополнять криптографическую функциональность модуля безопасности или предоставлять основному устройству управления дополнительную функциональность. Кроме того, другая криптографическая функциональность также может соответствовать криптографической функциональности модуля безопасности.
В качестве дополняющих криптографических функциональностей модуля безопасности и другого модуля безопасности может, например, предусматриваться, что криптографическая функциональность модуля безопасности включает в себя управление ключами, в то время как другая криптографическая функциональность другого модуля безопасности включает в себя шифрование данных. Таким способом могут выполняться совершенно по-разному осуществляемые механизмы управления ключами и собственно шифрования в двух различных дополняющих друг друга модулях безопасности.
При этом другой модуль безопасности может, в свою очередь, быть выполнен и настроен в соответствии с модулем безопасности согласно настоящему описанию. В частности, другой модуль безопасности может, например, быть разъемным образом соединен с основным устройством управления, причем это разъемное соединение также может быть выполнено согласно настоящему описанию. Кроме того, другой модуль безопасности также может, например, быть жестко связан с основным устройством управления или встроен в него. Другой модуль безопасности также может быть, например, выполнен и настроен как программируемые или конфигурируемые пользователем или клиентом электронные средства или аппаратные средства, например, в виде так называемой программируемой вентильной матрицы (FPGA).
Посредством такой FPGA пользователь может, например, долговременно реализовывать свои собственные механизмы безопасности в соответствующем устройстве управления безопасностью. Таким способом можно дополнительно улучшить характеристики безопасности подобной системы, так как пользователь может применять свои собственные и только ему известные механизмы безопасности и таким образом достичь более высокой безопасности такой системы.
Другой интерфейс данных может быть выполнен и настроен в соответствии с интерфейсом данных согласно настоящему описанию. В частности, он может быть предусмотрен, в свою очередь, как проводной и/или беспроводной интерфейс. При этом другой интерфейс данных может соответствовать интерфейсу данных к модулю безопасности или быть выполнен как другой тип интерфейса или другая модификация интерфейса.
Устройство управления безопасностью с модулем безопасности и другим модулем безопасности может, кроме того, быть выполнено таким образом, что основное устройство управления выполнено и настроено для взаимодействия с другим модулем безопасности для реализации другой функции безопасности устройства управления безопасностью. При этом другая функция безопасности может быть выполнена и настроена в соответствии с функцией безопасности согласно настоящему описанию. В частности, также взаимодействие основного устройства управления с другим модулем безопасности может быть выполнено и настроено в соответствии с взаимодействием основного устройства управления с модулем безопасности согласно настоящему описанию.
Кроме того, устройство управления безопасностью с модулем безопасности и другим модулем безопасности может быть выполнено и настроено также таким образом, что другой модуль безопасности выполнен и настроен для непосредственного взаимодействия с модулем безопасности.
Подобное взаимодействие обоих модулей безопасности может, например, осуществляться через соответствующий интерфейс данных к основному устройству управления и/или также через другой интерфейс данных для непосредственной коммуникации обоих модулей безопасности.
Таким способом модули могут непосредственно взаимодействовать и, например, совместно реализовывать дополняющие друг друга или дополнительные функции безопасности. Так, например, посредством такого взаимодействия двух модулей может быть реализована защита обмена данными в рамках взаимодействия, например, функциональностей аутентификации, целостности и/или шифрования.
Модульное устройство управления безопасностью согласно настоящему описанию, кроме того, может быть выполнено и настроено таким образом, что модуль безопасности может быть выполнен и настроен как программируемый или конфигурируемый пользователем электронный компонент, в частности, постоянно программируемый или конфигурируемый пользователем электронный компонент.
При этом подобный электронный компонент может быть выполнен и настроен, например, как элемент аппаратных средств, например интегральная схема, или как электронный узел. Электронный компонент может быть выполнен и настроен, например, как так называемая программируемая вентильная матрица (FPGA). Этот электронный компонент также может быть жестко соединен с основным модулем управления. Кроме того, электронный компонент также может быть разъемным образом соединен с основным модулем управления.
Таким способом можно дополнительно улучшить безопасность устройства управления безопасностью за счет того, что пользователь может реализовать свой собственный проприетарный механизм безопасности в устройстве управления, и, таким образом, становится возможной особая защита на основе сохранения в тайне применяемых мер безопасности.
Вышеуказанная задача решается также способом функционирования модульного устройства управления безопасностью согласно настоящему описанию, причем основное устройство управления и модуль безопасности, соответственно, имеют интерфейсный соединительный элемент, через который установлено соединение передачи данных между основным устройством управления и модулем безопасности. При этом способ включает в себя следующие этапы:
- разъединение соединения передачи данных между основным устройством управления и модулем безопасности,
- установление соединения передачи данных через интерфейс данных между основным устройством управления и вторым модулем безопасности с второй криптографической функциональностью.
При этом разъединение соединения передачи данных между основным устройством управления и модулем безопасности может, например, осуществляться посредством пространственного разъединения интерфейсных соединительных элементов между основным устройством управления и модулем безопасности. Установление соединения передачи данных между основным устройством управления и вторым модулем безопасности может, например, осуществляться посредством сближения и/или контактирования интерфейсного соединительного элемента второго модуля безопасности и интерфейсного соединительного элемента основного устройства управления. При этом установление соединения передачи данных, кроме того, может включать в себя последующую коммуникацию для установления функционирующего соединения передачи данных.
Интерфейсные соединительные элементы основного устройства управления и соответствующего модуля безопасности могут, например, включать в себя соответственно взаимодействующие элементы разъема, контактные элементы или также антенны или состоять из них. Кроме того, второй модуль безопасности может быть выполнен и настроен соответственно модулю безопасности согласно настоящему описанию.
Основное устройство управления и второй модуль безопасности могут, кроме того, быть выполнены и настроены таким образом, что второй модуль безопасности может размещаться на или в основном устройстве управления и соединяться с ним.
Кроме того, может быть предусмотрено, что после установления соединения передачи данных между основным устройством управления и вторым модулем безопасности через интерфейс данных могут передаваться информации идентификации второго модуля безопасности к основному устройству управления и сохраняться в основном устройстве управления. Кроме того, также может быть предусмотрено, что после установления соединения передачи данных между основным устройством управления и вторым модулем безопасности через интерфейс данных могут передаваться информации идентификации основного устройства управления к второму модулю безопасности и сохраняться во втором модуле безопасности. При этом соответствующая передача может осуществляться, например, по требованию соответственно принимающего устройства. Соответственно, передача может осуществляться также по распоряжению передающего устройства. Информации идентификации второго модуля безопасности могут быть сконфигурированы и настроены в соответствии с информациями идентификации согласно настоящему описанию.
Кроме того, может быть предусмотрено, что после установления соединения передачи данных между основным устройством управления и вторым модулем безопасности основное устройство управления проверяет идентичность и/или аутентичность второго модуля безопасности. Кроме того, после установления соединения передачи данных между основным устройством управления и вторым модулем безопасности, также второй модуль безопасности может проверять идентичность и/или аутентичность основного устройства управления.
В другом выполнении, после безуспешной или ошибочной проверки идентичности и/или аутентичности второго модуля безопасности и/или основного устройства управления может инициироваться мероприятие в связи с нарушением безопасности.
При этом идентичность и/или аутентичность соответствующих устройств или модулей могут проверяться, например, путем проверки идентификационных данных этих модулей согласно настоящему описанию и/или также аутентичности этих данных. Если такая идентичность и/или аутентичность не может быть распознана или верифицирована, то может иметь место безуспешная или ошибочная проверка, и инициируется соответствующее мероприятие в связи с нарушением безопасности. Это может, например, включать в себя сигнал тревоги, соответствующее сообщение об ошибке и/или остановку или прекращение одной, нескольких или всех функциональностей основного устройства управления. Мероприятия в связи с нарушением безопасности могут быть выполнены и настроены согласно релевантной для безопасности деятельности в соответствии с настоящим описанием.
Через один или несколько модулей безопасности согласно настоящему описанию могут, например, в первый раз предоставляться крипто-функции для модульного устройства управления безопасностью согласно настоящему описанию. Кроме того, таким способом могут, например, также существующие в устройстве управления безопасностью крипто-функции заменяться, или существующие там крипто-функции могут дополняться, причем такое дополнение предпочтительно может осуществляться таким образом, что уровень безопасности комбинированных крипто-функций по меньшей мере соответствует уровню безопасности каждой отдельной.
Вышеуказанная задача, кроме того, также решается модульным устройством управления безопасностью для управления устройством или установкой, включающим в себя:
- основное устройство управления, причем основное устройство управления выполнено и настроено таким образом, что, посредством выполнения управляющей программы в основном устройстве управления, устройство, соединяемое или соединенное с основным устройством управления, или соединяемая или соединенная с ним установка может управляться или управляется, и
- модуль безопасности, который выполнен и настроен для обеспечения или выполнения криптографической функциональности для основного устройства управления,
- причем модуль безопасности посредством соединения передачи данных через интерфейс данных соединен с основным устройством управления, и
- причем основное устройство управления выполнено и настроено для взаимодействия с модулем безопасности для реализации функции безопасности устройства управления безопасностью.
При этом устройство управления безопасностью, основное устройство управления, модуль безопасности, интерфейс данных, соединение передачи данных, криптографическая функциональность и/или функция безопасности, кроме того, предпочтительным образом могут быть выполнены и настроены согласно настоящему описанию.
Подобное модульное устройство управления безопасностью предоставляет улучшенную возможность, например, для информационной или коммуникационной безопасности подобного устройства управления, так как посредством дополнительного модуля безопасности, например, существует возможность добавлять собственный или разработанный третьей стороной крипто-модуль безопасности или подобный модуль для улучшения характеристик безопасности устройства управления. Посредством взаимодействия функциональности модуля безопасности с уже реализованной в основном устройстве функциональностью можно гибким и, при необходимости, специфическим для пользователя способом улучшать и специфически и гибко адаптировать безопасность устройства управления.
Кроме того, пользователь таким способом также может, например, посредством собственной реализации и/или собственного введения функциональности безопасности в рамках модульных компонентов повысить доверительность функциональности безопасности, так как при этом он может использовать высокую доверительность собственной контролируемой среды и меньше зависит или не зависит от доверительности третьей стороны.
Далее изобретение поясняется в качестве примера более подробно со ссылками на приложенные чертежи, на которых представлено следующее:
Фиг. 1 - примерное устройство управления с модулем безопасности для управления установкой;
Фиг. 2 - устройство управления согласно фиг. 1 с внешним модульным интерфейсом модуля безопасности;
Фиг. 3 - устройство управления согласно фиг. 1 с модифицированной внутренней коммуникацией;
Фиг. 4 - устройство управления согласно фиг. 1 с вторым модулем безопасности;
Фиг. 5 - примерная блок-схема выполнения способа при криптографической обработке данных.
Фиг. 1 показывает устройство управления 100 с внутренним контроллером 110 для управления установкой 500. При этом устройство управления 100 представляет пример для основного устройства управления согласно настоящему описанию. Посредством внутренней шины данных 140 и I/O-интерфейса 150, подключения полевой шины 550 и полевой шины 510, управляющая программа, выполняющаяся в контроллере 110, управляет установкой 500. Кроме того, устройство управления 100 включает в себя шину данных 130 безопасности, через которую модуль 200 безопасности согласно настоящему описанию соединен с контроллером 110. Соединение осуществляется через элемент 120 разъема устройства управления 100 и соответствующий ответный элемент 220 разъема модуля 200 безопасности.
Модуль 200 безопасности включает в себя, например, ключ для шифрования данных, которые посылаются от контроллера 110 к установке 500.
При этом модуль 200 безопасности может, например, содержать ключ, который через шину данных 130 безопасности посылается на контроллер 110, чтобы там использоваться для шифрования посылаемых в установку 500 данных. В качестве альтернативы, модуль 200 безопасности также может включать в себя ключ и всю логику шифрования, так что, например, пересылаемые от контроллера 110 к установке 500 данные посылаются сначала через шину 130 безопасности на модуль безопасности, там зашифровываются, зашифрованные данные посылаются назад по шине данных 130 безопасности на контроллер 110 и оттуда на установку 500.
Фиг. 2 показывает представленное на фиг. 1 устройство управления, причем модуль 200 безопасности в представленном на фиг. 1 варианте осуществления имеет дополнительный внешний коммуникационный интерфейс с внешним соединительным элементом 227, через который возможна непосредственная коммуникация с внешним устройством обработки данных. Внешний коммуникационный интерфейс модуля 200 безопасности может, например, быть выполнен как Ethernet- или Интернет-интерфейс или как интерфейс полевой шины с внешним соединительным элементом 227, согласованным с типом интерфейса. Через этот внешний коммуникационный интерфейс модуля 200 безопасности, модуль безопасности может, например, осуществлять обмен данными непосредственно, или альтернативно также контроллер 110 через модуль 200 безопасности, с другим устройством управления, компьютером, установкой 500 или также с другим модулем безопасности согласно настоящему описанию (например, внутри другого устройства управления безопасностью согласно настоящему описанию).
Фиг. 3 показывает альтернативный вариант осуществления устройства управления 100, причем устройство управления 100 включает в себя дополнительный разъемный соединитель 128 для контактирования с дополнительным ответным разъемным соединителем 228 модуля 200 безопасности, и соединение 140 передачи данных для I/O-интерфейса 150 устройства управления 100 осуществляется теперь непосредственно от дополнительного разъемного соединителя 128 устройства управления 100. В этом варианте осуществления, можно, например, проще реализовать шифрование данных, посылаемых от установки 500, за счет того, что, например, контроллер 110 посылает подлежащие передаче данные через шину данных 130 безопасности на модуль 200 безопасности, которые там зашифровываются и отсылаются модулем безопасности через I/O-шину данных 140 и полевую шину 510 непосредственно в зашифрованном виде к установке 500.
Фиг. 4 показывает другую возможность осуществления устройства управления 100, при которой дополнительно к модулю безопасности другой модуль 300 безопасности через шину данных 130 безопасности соединен с контроллером 110. Другой модуль 300 безопасности включает в себя другой ответный элемент 320 разъема, посредством которого через другой элемент 122 разъема устройства управления 100 может осуществляться коммуникация другого модуля 300 безопасности по шине данных 130 безопасности.
При этом устройство управления 100, модуль 200 безопасности, а также другой модуль 300 безопасности могут быть выполнены таким образом, что контроллер 110, соответственно, обменивается данными отдельно с каждым из модулей 200, 300 безопасности и, соответственно, например, дополняющие информации запрашивает в модулях 200, 300 безопасности или туда отсылает. В качестве альтернативы, модули 200, 300 безопасности могут также выполняться с возможностью коммуникации между собой через шину данных 130 безопасности.
Таким способом модули 200, 300 безопасности также могут непосредственно взаимодействовать. Представленная на фиг. 4 система может, например, быть выполнена таким образом, что первый модуль 200 безопасности включает в себя систему управления ключами, в то время как второй модуль 300 безопасности включает в себя собственно механизм шифрования. При такой системе, управление ключами может, например, осуществляться между контролером 110 и первым модулем 200 безопасности, а последующее шифрование затем - во втором модуле 300 безопасности. В качестве альтернативы, посредством первого модуля безопасности и реализованного там управления ключами, соответствующий ключ через шину данных 130 безопасности может предоставляться в распоряжение второму модулю 300 безопасности и шифровать имеющиеся там данные или данные, переданные контролером 110 на второй модуль 300 безопасности. Эти данные могут затем передаваться, например, в установку 500 через контроллер 110 и полевую шину 510.
В одной модификации варианта осуществления, представленного на фиг. 4, в качестве альтернативы может предусматриваться другая шина данных безопасности (на фиг. 4 не представлена), которая исключительно соединяет оба модуля 200, 300 безопасности. Эта шина данных может иметься либо как часть устройства управления 100, либо через отдельный компонент (например, кабель) может соединять оба модуля непосредственно, например, вне основного устройства.
Фиг. 5 показывает в качестве примера блок-схему выполнения шифрования с применением показанного на фиг. 1 устройства управления 100, причем контроллер 110 имеет собственную внутреннюю крипто-функциональность согласно настоящему описанию. На фиг. 5, на первом этапе 600 способа осуществляется ввод данных, на втором этапе 610 способа осуществляется обработка этих данных с применением внутренней крипто-функциональности контроллера 110, а также крипто-функциональности модуля 200 безопасности. На третьем этапе 620 способа, эти обработанные данные выдаются.
Изобретение относится к модульному устройству управления безопасностью, а также к способу его функционирования. Техническим результатом является повышение безопасности и защиты устройства. Модульное устройство управления безопасностью для управления устройством (500) или установкой (500) включает в себя основное устройство (100) управления, модуль (200, 300) безопасности и устройство распознавания, выполненное с возможностью устанавливать, соединен ли модуль (200, 300) безопасности через интерфейс данных с устройством (100) управления, если не распознается соединенный через интерфейс данных модуль (200, 300) безопасности, то по меньшей мере одна или все функции основного устройства (100) управления устраняются или останавливаются, и/или предусмотренная в основном устройстве (100) управления собственная криптографическая функция основного устройства применяется вместо криптографической функции модуля (200, 300) безопасности, причем если устройством распознавания распознается соединенный через интерфейс данных модуль (200, 300) безопасности, то основное устройство (100) управления применяет криптографическую функцию присоединенного модуля (200, 300) безопасности вместо или в комбинации с собственной криптографической функцией основного устройства. 2 н. и 20 з.п. ф-лы, 5 ил.
1. Модульное устройство управления безопасностью для управления устройством (500) или установкой (500), включающее в себя:
- основное устройство (100) управления, причем основное устройство (100) управления выполнено и настроено таким образом, что посредством выполнения управляющей программы в основном устройстве (100) управления устройство (500), соединяемое или соединенное с основным устройством управления, или соединяемая или соединенная с ним установка (500) может управляться или управляется, и
- модуль (200, 300) безопасности, который выполнен и настроен для обеспечения или выполнения криптографической функции для основного устройства управления (100),
причем модуль (200, 300) безопасности посредством соединения передачи данных через интерфейс данных соединен с основным устройством (100) управления,
причем основное устройство (100) управления выполнено и настроено для взаимодействия с модулем (200, 300) безопасности для реализации функции безопасности устройства управления безопасностью, и
причем основное устройство (100) управления выполнено и настроено для запроса идентичности и/или аутентичности модуля (200, 300) безопасности,
- устройство распознавания, выполненное с возможностью устанавливать, соединен ли модуль (200, 300) безопасности через интерфейс данных с устройством (100) управления или нет,
причем если устройством распознавания не распознается соединенный через интерфейс данных модуль (200, 300) безопасности, то по меньшей мере одна функция основного устройства (100) управления устраняется или все функции управления основного устройства (100) управления устраняются или останавливаются, и/или предусмотренная в основном устройстве (100) управления собственная криптографическая функция основного устройства применяется вместо криптографической функции модуля (200, 300) безопасности,
причем если устройством распознавания распознается соединенный через интерфейс данных модуль (200, 300) безопасности, то основное устройство (100) управления применяет криптографическую функцию присоединенного модуля (200, 300) безопасности вместо собственной криптографической функции основного устройства или в комбинации с собственной криптографической функцией основного устройства.
2. Модульное устройство управления безопасностью по п. 1, отличающееся тем,
что модуль (200, 300) безопасности соединен разъемным образом с основным устройством (100) управления.
3. Модульное устройство управления безопасностью по п. 2, отличающееся тем,
что основное устройство (100) управления при отсоединенном модуле (200, 300) безопасности может функционировать или функционирует с функциональностью основного устройства.
4. Модульное устройство управления безопасностью по п. 2 или 3, отличающееся тем,
что для реализации функции безопасности и/или дополнительной функции безопасности устройства безопасности основное устройство (100) управления выполнено и настроено дополнительно для взаимодействия со вторым модулем безопасности со второй криптографической функцией, заменяющим модуль (200, 300) безопасности.
5. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что основное устройство (100) управления включает в себя корпус, причем в корпусе выполнена выемка для по меньшей мере частичного позиционирования модуля (200, 300) безопасности, причем, кроме того, в основном устройстве (100) управления предусмотрен интерфейсный соединительный элемент (120) для интерфейса данных таким образом, что при размещенном в выемке модуле (200, 300) безопасности осуществляется или может осуществляться обмен данными между основным устройством (100) управления и модулем (200, 300) безопасности.
6. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что безопасность предусмотрена или сконфигурирована таким образом, что в безопасном состоянии устройства управления безопасностью разъединение и/или прослушивание соединения передачи данных между основным устройством (100) управления и модулем (200, 300) безопасности предотвращается или затрудняется, в частности в безопасном состоянии модуль (200, 300) безопасности, кроме того, зафиксирован относительно основного устройства (100) управления.
7. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что через интерфейс данных информации идентификации модуля (200, 300) безопасности передаются к основному устройству (100) управления и в основном устройстве (100) управления сохраняются,
и/или
что через интерфейс данных информации идентификации основного устройства (100) управления передаются к модулю (200, 300) безопасности и сохраняются в модуле (200, 300) безопасности.
8. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что основное устройство (100) управления и/или модуль (200, 300) безопасности выполнены и настроены таким образом, что разъединение и/или прослушивание соединения передачи данных между основным устройством (100) управления и модулем (200, 300) безопасности распознается, регистрируется и/или протоколируется или может распознаваться, регистрироваться и/или протоколироваться.
9. Модульное устройство управления безопасностью по п. 8, отличающееся тем,
что после распознавания, регистрации и/или протоколирования разъединения и/или прослушивания соединения передачи данных между основным устройством (100) управления и модулем (200, 300) безопасности инициируется релевантное для безопасности действие.
10. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что основное устройство (100) управления выполнено и настроено для проверки идентичности и/или аутентичности соединенного через интерфейс данных модуля (200, 300) безопасности согласно любому из предыдущих пунктов.
11. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что модуль (200, 300) безопасности выполнен и настроен для проверки идентичности и/или аутентичности соединенного через интерфейс данных основного устройства (100) управления согласно любому из предыдущих пунктов.
12. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что основное устройство (100) управления включает в себя шину (140) данных для обмена данными с внешним устройством (500), и что интерфейс данных к модулю (200, 300) безопасности внутри основного устройства (100) управления выполнен и настроен таким образом, что данные, обмениваемые по шине (140) данных между основным устройством (100) управления и внешним устройством (500), направляются через модуль (200, 300) безопасности.
13. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что основное устройство (100) управления включает в себя шину данных (140) для обмена данными с внешним устройством (500), и что интерфейс данных к модулю безопасности (200, 300) внутри основного устройства управления (100) выполнен и настроен таким образом, что данные, обмениваемые по шине данных (140) между основным устройством управления (100) и внешним устройством (500), направляются не через модуль безопасности (200, 300).
14. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что модуль безопасности (200), кроме того, включает в себя внешний интерфейс (227) модуля для коммуникации с одним или несколькими вешними устройствами.
15. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что модульное устройство управления безопасностью включает в себя дополнительный модуль (200, 300) безопасности, который выполнен и настроен для обеспечения и выполнения дополнительной криптографической функции для основного устройства (100) управления,
причем дополнительный модуль (200, 300) безопасности посредством дополнительного соединения передачи данных через дополнительный интерфейс данных соединен с основным устройством (100) управления.
16. Модульное устройство управления безопасностью по любому из предыдущих пунктов, отличающееся тем,
что основное устройство (100) управления выполнено и настроено для взаимодействия с дополнительным модулем (200, 300) безопасности для реализации дополнительной функции безопасности устройства управления безопасностью,
и/или
что дополнительный модуль (300) безопасности выполнен и настроен для непосредственного взаимодействия с модулем (200) безопасности.
17. Модульное устройство управления безопасностью по п. 1, отличающееся тем,
что модуль (200, 300) безопасности выполнен и настроен как программируемый или конфигурируемый пользователем электронный компонент, в частности постоянно программируемый или конфигурируемый пользователем электронный компонент.
18. Модульное устройство управления безопасностью по п. 17, отличающееся тем,
что модуль (200, 300) безопасности и/или устройство управления безопасностью выполнено и настроено по любому из пп. 6-16.
19. Способ функционирования модульного устройства управления безопасностью по любому из пп. 2-16,
причем основное устройство (100) управления и модуль (200, 300) безопасности соответственно имеют интерфейсный соединительный элемент (120, 122, 128, 220, 320, 228), через который устанавливается соединение передачи данных между основным устройством (100) управления и модулем (200, 300) безопасности,
отличающийся следующими этапами:
- разъединение соединения передачи данных между основным устройством (100) управления и модулем (200, 300) безопасности,
- установление соединения передачи данных через интерфейс данных между основным устройством (100) управления и вторым модулем (200, 300) безопасности со второй криптографической функцией.
20. Способ функционирования модульного устройства управления безопасностью по п. 19,
причем после установления соединения передачи данных между основным устройством (100) управления и вторым модулем (200, 300) безопасности через интерфейс данных передают информации идентификации второго модуля (200, 300) безопасности к основному устройству (100) управления и сохраняют в основном устройстве (100) управления.
21. Способ функционирования модульного устройства управления безопасностью по п. 19 или 20,
причем после установления соединения передачи данных между основным устройством (100) управления и вторым модулем (200, 300) безопасности
- основное устройство (100) управления проверяет идентичность и/или аутентичность второго модуля (200, 300) безопасности,
и/или
- второй модуль (200, 300) безопасности проверяет идентичность и/или аутентичность основного устройства управления (100).
22. Способ функционирования модульного устройства управления безопасностью по п. 21,
причем после безуспешной или ошибочной проверки идентичности и/или аутентичности второго модуля (200, 300) безопасности и/или основного устройства (100) управления инициируют мероприятие в связи с ошибкой безопасности.
DE 102013213177 A1, 08.01.2015 | |||
DE 102010011657 A1, 22.09.2011 | |||
DE 102011081803 A1, 28.02.2013 | |||
СПОСОБ ПЕРЕДАЧИ, СПОСОБ ПРИЕМА И СПОСОБ ИДЕНТИФИКАЦИИ, ПРОЦЕССОР БЕЗОПАСНОСТИ И НОСИТЕЛЬ ЗАПИСИ ДАННЫХ ДЛЯ ЭТИХ СПОСОБОВ | 2009 |
|
RU2542934C2 |
СПОСОБ ЗАЩИТЫ И КОНТРОЛЯ ПОДЛИННОСТИ ИНФОРМАЦИИ И ЭЛЕКТРОННЫЙ КРИПТОГРАФИЧЕСКИЙ МОДУЛЬ ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2001 |
|
RU2207617C1 |
Авторы
Даты
2019-06-06—Публикация
2017-05-18—Подача