Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
20 2023 Elektronik 35 Messund Prüftechnik IVI Foundation und LXI Konsortium Die IVI Foundation [1] hat in der Vergangenheit eine offene Treiberarchitektur eine Reihe von Geräteklassen und gemeinsame Softwarekomponenten definiert die die Kommunikation zwischen Steuerrechner und Messgerät ermöglichen Der Hauptzweck der IVI Foundation ist es die Entwicklung und Einführung von Standards für die Programmierung von Messgeräten zu fördern Dabei konzentriert sich die Foundation auf die Bedürfnisse der jenigen die hochleistungsfähige Testsysteme mit handelsüblichen Geräte treibern aufbauen und betreiben wollen Die IVI Foundation verwendet bestehende Industriestandards für ihre Spezifikationen die den Austausch zwischen Messgeräten vereinfachen und eine bessere Leistung und eine vereinfachte Wartung ermöglichen Das LXI-Konsortium [2] hat im Gegenzug einen Standard bereitgestellt mit dessen Hilfe eine einfache Integration von Messgeräten in bestehende Netzwerke möglich ist Er definiert die Grundeinstellungen und das Verhalten von Messgeräten in Ethernetbasierten Netzwerken Die führenden Messtechnik-Unternehmen haben sich in diesem Konsortium zusammengeschlossen um diesen Standard zu entwickeln weiter zu verbessern und in der Messtechnik zu etablieren Authentifizierung und Verschlüsselung Um eine sichere Kommunikation zwischen zwei Teilnehmern zu etablieren sind grundsätzlich zwei Themen zu beleuchten Das erste beschäftigt sich mit der Authentifizierung zwischen dem Steuerrechner Client und dem Messgerät Server der zweite mit der Verschlüsselung der ausgetauschten Daten Die Verschlüsselung der HiSLIP-Kommunikation [3] sichert die Daten gegen Abhörangriffe und hält die Nachrichten geheim während die Authentifizierung sicherstellt dass nur berechtigte Entitäten an der Kommunikation teilnehmen können In der Version 2 0 von HiSLIP sind beide Teilbereiche als Secure Connection in den neu hinzugefügten Server-Capabilities zusammengefasst Mit dieser neuen Funktion kann ein Server einem Client mitteilen welche zusätzlichen Optionen er unterstützt Damit sind die neuen Sicherheits-Features optional und das HiSLIP-Protokoll bleibt abwärtskompatibel Wird eine Verbindung als Secure Connection aufgebaut müssen sich sowohl Server als auch Client authentifizieren weil beide Endpunkte Angriffsvektoren darstellen könnten Als Server muss ein valides X 509-v3-Zertifikat für den Client bereitgestellt werden Für Details zum Zertifikat – wie etwa die Erstellung und das Deployment auf einem Messgerät – sind die Hersteller selbst verantwortlich Das LXI-Konsortium stellt jedoch für Hersteller die keine eigenen Zertifikate herausgeben wollen eine Möglichkeit bereit ein kundenspezifisches IDevID-Zertifikat bereitzustellen Dieses Zertifikat ist vom LXI-Root-Zertifikat als CA abgeleitet Der Client muss sich beim Server authentifizieren das ermöglicht der neue HiSLIP-Standard durch die Verwendung des SASL-Standards [4] der eine Vielzahl unterschiedlicher Protokolle zur Verfügung stellt s Tabelle Ein Server der die Secure Connection implementiert muss zumindest eine der in SASL vorgegebenen Möglichkeiten einem Client anbieten Die zweite wichtige Stütze in HiSLIP ist – neben der Authentifizierung – die Verschlüsselung Diese erfolgt mittels des bekannten TLS-Protokolls Transport Layer Security [5] das heutzutage als Standard im Internet bei HTTPS eingesetzt wird Über den Standardverbindungsaufbau wird das Serverzertifikat an den Client gesendet mit dessen Hilfe erfolgt dann die Verschlüsselung der Daten Fazit Die heutige Realität von vernetzten Geräten im Messtechnikbereich hat Vorgaben und Richtlinien im Hinblick auf die IT-Sicherheit erfordert Mit HiSLIP 2 0 hat sich sowohl die IVI Foundation als auch das LXI-Konsortium dieser Aufgabe gestellt und die Ergebnisse in einem Standard zusammengefasst HiSLIP 2 0 kann mit den Grundbausteinen TLS Verschlüsselung und SASL Authentifizierung eine langfristige und sichere Lösung für den Messgerätemarkt darstellen nw dominik richstein studierte an der TH Ingolstadt und ist Softwareentwickler bei TSEP im Bereich der Produkte Chronos Zeitsynchronisierung mit PTP und Poseidon Verweise [1] iVi foundation https www ivifoundation org [2] LXi konsortium https www lxistandard org [3] hisLiP-2 0-standard https www ivifoundation org downloads Protocol%20specifications iVi-6 1 hisLiP-2 0-2020-04-23 pdf [4] sAsLstandard https datatracker ietf org doc html rfc4422 [5] tLsstandard https datatracker ietf org doc html rfc5246 SASL-Mechanismus Beispiel ANONYMOUS Der Client sendet einen anonymen Token-String EXTERNAL Der Server authentifiziert ein vom Client bereitgestelltes Zertifikat GSSAPI Das Kerberos-Verfahren wird verwendet NTLM Login mittels des Microsoft-Windows-Accounts PLAIN Nutzen von Username und Passwort other OTP SKEY DIGEST-CRAM-MD5 … Überblick über SASL Simple Authenticationand Security-Layer