[发明专利]从计算机向至少一个现场设备无线发送数据的无线加密收发器和方法

说明书

技术领域

本发明涉及一种无线加密收发器(wireless dongle)，其用于从计算机，特别地，从个人电脑、膝上电脑、笔记本或平板电脑，向过程自动化系统的至少一个现场设备无线发送数据。此外，本发明涉及一种对应的方法。

背景技术

经常在过程自动化技术中使用用于捕获和/或修改过程变量的现场设备。现场设备总体上指面向过程的并提供或编辑过程相关信息的所有设备。除传感器和传动器外，直接连接到现场总线的单元通常也被称作现场设备，并用于与诸如远程I/O、网关、链接设备和无线适配器的更高级别单元通信。

Endress+Hauser组织提供并分销了各种各样的这种现场设备。

在工业中，前述连接现场设备的有线数据传输具有降低布线成本、提高可服务性并从而为用户生成利益的潜力。在工业应用中，信息安全通常被认为比传统消费者应用更重要。无线解决方案在工业中尚未被普遍接受的一个原因是因为存在数据安全性不足导致的持续预留。

无线解决方案已经可用于许多消费者应用。一个示例是基于蓝牙系列中标准之一的无线解决方案。关于消费者区域内的测量技术应用，现有技术提供了诸如将运动者的心率或步数无线传输至移动显示/控制单元，例如，传输至具有集成蓝牙接口的移动电话的解决方案。

通常通过所谓的“配对过程”执行加密，在加密期间，两个通信伙伴之间交换加密密钥。由于远程站的限制，该密钥交换通常仅基于使用仅4个数字的密钥码的认证而发生。该4个数字通常被设置为(不可变更的)标准值，例如0000，特别地，用于不具有显示器的测量设备中，使得安全性进一步降低。

该类型的认证以牺牲安全性(security)为代价来优化消费者的操作方便性。这种最低限度的安全性不足以满足工业设施所需的安全级别。德国术语“Sicherheit”可被翻译为英语，如security或safety。英语术语security(安全性)比对应的德语单词“Sicherheit”更精确。术语safety(安全)意味着系统从其功能所预期地作出反应。总之，其像应当的那样可靠地工作。另一方面，安全性是指对信息的技术处理的保护，并且是功能可靠系统的特征。其旨在防止任何未授权的数据操纵或信息的公开。在下文中，如果未另外明确说明，德国术语“Sicherheit”和“sicher”总是指安全特征。

对于用户，使用计算机寻址和配置或参数化相应的现场设备是方便和容易的。例如，具有高计算性能以及通过鼠标、键盘和显示屏轻松操作的基础结构的优势可以用于在实际使用之前，甚至在现场中，配置对应现场设备。具有移动计算机的本地参数化也是常规方法。

通常，不仅在后一种情况下，而且还使用固定计算机，也不能确保安全。操作系统可能已过时，并且病毒扫描器可能未安装或更新。此外，诸如硬盘的存储器不能在被偷的情况下提供足够的避免被读取的保护。因此，例如因为可能在例如RAM的存储器上存在木马或病毒攻击，计算机不能进行安全加密操作。

许多计算机在潜在的外围设备方面是灵活的。然而，任何存在的无线接口，诸如蓝牙接口，不是针对工业应用优化的，例如关于现场设备的部分的功率预算。

结果是，计算机不能满足安全性和无线接口的特定需要，并且因此不适合用于工业应用。

发明内容

本发明的目的是提出一种使现场设备能够安全且容易地配置的设备。

该目的通过一种用于从计算机向过程自动化系统的至少一个现场设备发送数据的无线加密收发器实现，该无线加密收发器包括：连接接口，特别地，USB接口，用于将所述无线加密收发器连接至计算机；无线接口，用于从所述无线加密收发器向所述现场设备发送数据；存储器，其上可保存至少一个密钥；算法单元，被设计为用于生成并测试签名和释放代码，以及用于进行至少一个非对称加密；以及壳体，其中无线接口、存储器、算法单元以及连接接口被布置在壳体中，其中，仅从壳体省略了与用于连接到计算机相关的连接接口的部分。

通过无线加密收发器，能够容易地并以用户友好的方式从计算机参数化一个或多个现场设备。通过使用加密，这些参数对攻击者是安全的。

优选地，无线接口是蓝牙接口；特别地，蓝牙接口对于低能量协议栈是足够的。这是节能接口。

为了防止潜在攻击者能够修改无线加密收发器的硬件，在一个有利的实施例中，无线加密收发器是铸造的。

此外，所述无线加密收发器包括保护措施，用于识别对壳体的操纵，诸如壳体的移除。如果攻击者试图移除无线加密收发器，这些保护措施开始起作用，并且复制最终呈现无害地使用。