自動(dòng)化設(shè)備的數(shù)字設(shè)備證書(shū)的更新的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于更新數(shù)字設(shè)備證書(shū)的方法,在該方法中自動(dòng)化設(shè)備借助于至少一個(gè)設(shè)備證書(shū)相對(duì)于鑒權(quán)伙伴來(lái)鑒權(quán)并且該設(shè)備證書(shū)可以與自動(dòng)化設(shè)備的特定于設(shè)備的配置數(shù)據(jù)關(guān)聯(lián),以及涉及用于更新數(shù)字設(shè)備證書(shū)的自動(dòng)化設(shè)備和系統(tǒng)。
【背景技術(shù)】
[0002]需要安全授權(quán)證明、尤其數(shù)字證書(shū)或安全令牌以便可以利用安全機(jī)制。安全基礎(chǔ)設(shè)施提供這種安全授權(quán)證明。在自動(dòng)化設(shè)施中自動(dòng)化設(shè)備、例如智能現(xiàn)場(chǎng)設(shè)備或控制計(jì)算器為了保護(hù)自動(dòng)化設(shè)備或其它鑒權(quán)伙伴之間的通信而增多地使用用于鑒權(quán)或者還用于協(xié)商安全參數(shù)的證書(shū)。
[0003]例如根據(jù)X.509v3的數(shù)字證書(shū)是利用數(shù)字簽名保護(hù)的數(shù)據(jù)結(jié)構(gòu),該數(shù)據(jù)結(jié)構(gòu)將公共密鑰防操縱地綁定到一定的屬性、諸如名稱、國(guó)家、組織。實(shí)際上數(shù)字證書(shū)由認(rèn)證中心簽發(fā)。用戶為此發(fā)送詢問(wèn)到認(rèn)證中心或注冊(cè)中心。證書(shū)詢問(wèn)通常通過(guò)密碼、通過(guò)密碼校驗(yàn)和、通過(guò)簽名等等來(lái)保護(hù),使得僅僅被授權(quán)的用戶可以為自己請(qǐng)求證書(shū)。
[0004]從DE 10 2011 081 804 Al中已知具有特定于設(shè)備的配置信息的設(shè)備證書(shū)。除了用于識(shí)別設(shè)備的信息、例如制造商、型號(hào)、序列號(hào)、制造日期、型號(hào)版本,這種數(shù)字設(shè)備證書(shū)包含取決于設(shè)備的配置的另外的信息。這例如是關(guān)于固件版本狀態(tài)和/或關(guān)于具有例如特定于國(guó)家的版本的配置狀態(tài)和/或關(guān)于所支持的選項(xiàng)和/或特征的信息。也可以包含關(guān)于至少一種用戶可配置的配置的信息。
[0005]配置數(shù)據(jù)與設(shè)備證書(shū)的聯(lián)系可以以不同的方式來(lái)進(jìn)行。在一種情況中配置數(shù)據(jù)可以顯式地編碼到設(shè)備證書(shū)中。在另一情況中這些數(shù)據(jù)可以包含在被綁定到該設(shè)備證書(shū)的屬性證書(shū)中。在另一情況中設(shè)備證書(shū)不顯式地包含配置數(shù)據(jù)而是包含對(duì)配置數(shù)據(jù)的引用。
[0006]在鑒權(quán)自動(dòng)化設(shè)備時(shí)例如檢驗(yàn):該自動(dòng)化設(shè)備的在其設(shè)備證書(shū)中包含或引用的特定于設(shè)備的配置數(shù)據(jù)是否與所預(yù)期的設(shè)備配置對(duì)應(yīng)。如果情況不是如此,則可以拒絕與自動(dòng)化設(shè)備的通信。例如可以在將第一自動(dòng)化設(shè)備的測(cè)量數(shù)據(jù)傳送到第二自動(dòng)化設(shè)備時(shí)在鑒權(quán)第一自動(dòng)化設(shè)備的情況下分析第一自動(dòng)化設(shè)備的與證書(shū)相聯(lián)系的特定于設(shè)備的配置數(shù)據(jù)并且相應(yīng)地解釋所提供的測(cè)量數(shù)據(jù),例如給測(cè)量數(shù)據(jù)分配精確度。
[0007]極大不同的過(guò)程、諸如通過(guò)操作人員激活設(shè)備特征或轉(zhuǎn)換國(guó)家標(biāo)志可以導(dǎo)致自動(dòng)化設(shè)備的配置的改變。但是,對(duì)特定于設(shè)備的配置數(shù)據(jù)的正確分析于是不再是可能的。
【發(fā)明內(nèi)容】
[0008]因此本發(fā)明的任務(wù)是提供一種方法、一種自動(dòng)化設(shè)備以及一種系統(tǒng),利用其可以在改變?cè)O(shè)備配置的情況下簡(jiǎn)單地追蹤以及管理特定于配置的安全授權(quán)證明、尤其是數(shù)字設(shè)備證書(shū)。這應(yīng)該是簡(jiǎn)單的并且對(duì)于大量設(shè)備來(lái)說(shuō)也是可能的。
[0009]該任務(wù)通過(guò)根據(jù)權(quán)利要求1的根據(jù)本發(fā)明的方法、根據(jù)權(quán)利要求17的根據(jù)本發(fā)明的自動(dòng)化設(shè)備以及根據(jù)權(quán)利要求20的根據(jù)本發(fā)明的系統(tǒng)來(lái)解決。在從屬權(quán)利要求中示出了根據(jù)本發(fā)明的方法、根據(jù)本發(fā)明的自動(dòng)化設(shè)備以及根據(jù)本發(fā)明的系統(tǒng)的有利的改進(jìn)方案。
[0010]在根據(jù)本發(fā)明的用于更新自動(dòng)化設(shè)施的自動(dòng)化設(shè)備的數(shù)字設(shè)備證書(shū)的方法中自動(dòng)化設(shè)備借助于至少一個(gè)設(shè)備證書(shū)相對(duì)于鑒權(quán)伙伴被鑒權(quán)。該設(shè)備證書(shū)在此與自動(dòng)化設(shè)備的特定于設(shè)備的配置數(shù)據(jù)相聯(lián)系。在改變自動(dòng)化設(shè)備的配置后或時(shí)根據(jù)本發(fā)明由自動(dòng)化設(shè)備確定具有對(duì)應(yīng)于自動(dòng)化設(shè)備的被改變的配置的、特定于設(shè)備的配置數(shù)據(jù)的更新的設(shè)備證書(shū)并且隨后用于鑒權(quán)。
[0011]這使得能夠也向鑒權(quán)伙伴通知更新的特定于設(shè)備的配置數(shù)據(jù)。鑒權(quán)伙伴通過(guò)在證書(shū)中傳送或引用的配置數(shù)據(jù)可以假定:在此涉及實(shí)際上存在的配置數(shù)據(jù)并且例如將其自己的運(yùn)行模式與被鑒權(quán)的自動(dòng)化設(shè)備的配置適配。如果例如當(dāng)前的設(shè)備配置提供更精確的測(cè)量數(shù)據(jù),則該信息可以由鑒權(quán)伙伴來(lái)分析并且測(cè)量數(shù)據(jù)的可靠性說(shuō)明可以被提高。但是也可以使用供應(yīng)的、特定于設(shè)備的配置以便提供關(guān)于所使用的設(shè)備配置或所使用的設(shè)備配置的全部歷史的可靠的、防操縱的證明。
[0012]在該方法的一種有利的實(shí)施方式中,自動(dòng)化設(shè)備具有多個(gè)預(yù)定義的設(shè)備證書(shū),其具有不同的、所分配的、特定于設(shè)備的配置數(shù)據(jù)。該自動(dòng)化設(shè)備于是選擇具有對(duì)應(yīng)于自動(dòng)化設(shè)備的被改變的配置的、特定于設(shè)備的配置數(shù)據(jù)的設(shè)備證書(shū)。這使得自動(dòng)化設(shè)備能夠非??焖俚貙?duì)配置改變作出反應(yīng),因?yàn)獒槍?duì)不同設(shè)備配置已經(jīng)預(yù)定義的證書(shū)已經(jīng)預(yù)定義地存在于自動(dòng)化設(shè)備中。由此也可以通過(guò)以下方式引起對(duì)自動(dòng)化設(shè)備的配置的限制,即僅允許以下配置,針對(duì)這些配置存在具有相應(yīng)的特定于設(shè)備的配置數(shù)據(jù)的設(shè)備證書(shū)。
[0013]在一種有利的實(shí)施方式中,該自動(dòng)化設(shè)備具有集成的簽發(fā)單元,其中該簽發(fā)單元簽發(fā)具有對(duì)應(yīng)于自動(dòng)化設(shè)備的被改變的配置的、特定于設(shè)備的配置數(shù)據(jù)的設(shè)備證書(shū)。這使得能夠以非??勺兊姆绞结槍?duì)極大不同的配置迅速地創(chuàng)建設(shè)備證書(shū)。
[0014]在此有利的是,可以在自動(dòng)化設(shè)備的任意運(yùn)行模式中簽發(fā)設(shè)備證書(shū)。這允許在配置改變的情況下在新設(shè)備證書(shū)中引進(jìn)該配置改變并且在不中斷運(yùn)行的情況下將被改變的配置通知鑒權(quán)伙伴。這在被改變的配置的情況下實(shí)現(xiàn)特別高的靈活性。
[0015]同樣有利的實(shí)施方式是:僅以耦合到確定的運(yùn)行模式的方式簽發(fā)設(shè)備證書(shū)。因此可以確保:在規(guī)定的時(shí)間、例如在自動(dòng)化設(shè)備的啟動(dòng)過(guò)程中激活配置改變,并且同時(shí)產(chǎn)生新設(shè)備證書(shū)。在運(yùn)行期間錯(cuò)誤地被解釋為配置改變的動(dòng)作因此不導(dǎo)致可能錯(cuò)誤的設(shè)備證書(shū),該設(shè)備證書(shū)因此將與錯(cuò)誤的配置數(shù)據(jù)相聯(lián)系。
[0016]在根據(jù)本發(fā)明的方法的一種實(shí)施方式中,集成的簽發(fā)單元可以僅針對(duì)自動(dòng)化設(shè)備來(lái)簽發(fā)設(shè)備證書(shū),該簽發(fā)單元包含在該自動(dòng)化設(shè)備中。為此可以將為此所需的密鑰對(duì)直接綁定到自動(dòng)化設(shè)備,例如通過(guò)根證書(shū)中的設(shè)備的固定的通用名稱(common name )。
[0017]在一種優(yōu)選的實(shí)施方式中,簽發(fā)單元為其簽發(fā)的每個(gè)設(shè)備證書(shū)分派至少一個(gè)相同的參數(shù),尤其是相同的通用名稱(common name)。這具有以下優(yōu)點(diǎn),即集成的簽發(fā)單元只能非常有限地被攻擊者用于濫用地簽發(fā)另外的設(shè)備證書(shū)。這可以以簡(jiǎn)單的方式通過(guò)在證書(shū)中受限地分派參數(shù)來(lái)實(shí)現(xiàn)。相同的通用名稱(common name)的分派尤其是合適的,因?yàn)樵摲峙闪⒓磁c特定的自動(dòng)化設(shè)備關(guān)聯(lián)。
[0018]在根據(jù)本發(fā)明的方法的一種實(shí)施方式中,自動(dòng)化設(shè)備在改變自動(dòng)化設(shè)備的配置的情況下在簽發(fā)單元處請(qǐng)求具有對(duì)應(yīng)于自動(dòng)化設(shè)備的被改變的配置的、特定于設(shè)備的配置數(shù)據(jù)的設(shè)備證書(shū),該簽發(fā)單元未包含在自動(dòng)化設(shè)備自身中。這具有以下優(yōu)點(diǎn),即自動(dòng)化設(shè)備保持簡(jiǎn)單地構(gòu)建的并且空間上分開(kāi)的簽發(fā)單元針對(duì)多個(gè)自動(dòng)化設(shè)備簽發(fā)設(shè)備證書(shū)。
[0019]在此有利的是,用于請(qǐng)求設(shè)備證書(shū)的請(qǐng)求消息通過(guò)借助于一般性的、非特定于配置的設(shè)備證書(shū)的數(shù)字簽名和/或通過(guò)借助于先前的、與在自動(dòng)化設(shè)備的配置改變前所使用的配置相對(duì)應(yīng)的設(shè)備證書(shū)的數(shù)字簽名來(lái)保護(hù)。替代地或者也附加地,請(qǐng)求消息可以通過(guò)設(shè)備密碼來(lái)保護(hù)。這引起自動(dòng)化設(shè)備和簽發(fā)中心之間的安全的通信,在該簽發(fā)中心中自動(dòng)化設(shè)備的標(biāo)識(shí)以及配置數(shù)據(jù)被確保。
[0020]在一種有利的實(shí)施方式中,在請(qǐng)求具有改變的特定于設(shè)備的配置