)与所述自动化设备(41、81)的特定于设备的配置数据相联系,其中在改变所述自动化设备(41、81)的配置时或后所述自动化设备(41、81)自动地确定具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96)并且随后用于鉴权。2.根据权利要求1所述的方法,其中所述自动化设备(41、81)具有多个预定义的有不同的特定于设备的配置数据的设备证书并且具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96)被选择。3.根据权利要求1所述的方法,其中所述自动化设备(41、81)具有集成的签发单元(57,87)并且所述签发单元(57、87)签发具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96)。4.根据权利要求3所述的方法,其中所述设备证书(55、86、96)能够在任意运行模式中被签发。5.根据权利要求3所述的方法,其中所述设备证书(55、86、96)只能以耦合到确定的运行模式的方式被签发。6.根据权利要求3至5之一所述的方法,其中所述签发单元(57、87)只能为如下自动化设备(41、81)签发设备证书(55、86、96 ),所述签发单元被包含在该自动化设备中。7.根据权利要求6所述的方法,其中所述签发单元(57、87)为其签发的每个设备证书(55、86、96)分派至少一个相同的参数、尤其是相同的通用名称。8.根据权利要求1所述的方法,其中所述自动化设备(41、81)在改变所述自动化设备(41,81)的配置的情况下在如下签发单元(57、87)处请求具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96),该签发单元未被包含在所述自动化设备(41、81)自身中。9.根据权利要求8所述的方法,其中用于请求具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96)的请求消息(84、94)通过借助于一般性的、非特定于配置的设备证书的数字签名(85、95)来保护和/或通过借助于对应于在所述自动化设备(41、81)的配置改变前所使用的配置的先前的设备证书的数字签名(85、95)来保护和/或通过设备密码来保护。10.根据权利要求1至9之一所述的方法,其中在确定具有被改变的特定于设备的配置数据的设备证书(55、86、96)后取消在所述自动化设备的配置改变前所使用的设备证书。11.根据权利要求1至9之一所述的方法,其中在确定具有被改变的特定于设备的配置数据的设备证书(55、86、96 )后能够将在所述自动化设备(41、81)的配置改变前所使用的设备证书(55、86、96)仍在预先给定的时间内至少用于鉴权伙伴的子集或用于针对肯定鉴权的使用目的的至少一个子集。12.根据权利要求2至9之一所述的方法,其中所述多个设备证书(55、86、96)或在改变所述自动化设备的配置时所签发的设备证书(55、86、96)具有分别不同的设备密钥或分别不同的设备密钥对。13.根据权利要求2至9之一所述的方法,其中多个设备证书(55、86、96)或在改变设备配置时所签发的设备证书(55、86、96)分别具有相同的设备密钥或分别具有相同的设备密钥对。14.根据权利要求3至9之一所述的方法,其中所述自动化设备(41、81)创建用于确认被改变的特定于设备的配置数据的证实信息(92)并且传送到所述签发单元(87)。15.根据权利要求1至13之一所述的方法,其中只有在对应于所述自动化设备(41、81)的被改变的配置的设备证书(55、86、96 )对于所述自动化设备(41、81)来说存在时才激活所述自动化设备(41、81)的常规运行模式。16.根据权利要求1至14之一所述的方法,其中对应于未改变的配置的设备证书(55、86、96)能够在改变所述自动化设备(41、81)的配置后仍在预先给定的时间内被用于肯定的鉴权。17.自动化设施的具有至少一个设备证书(55、86、96)的自动化设备,其中所述自动化设备(41、81)借助于与所述自动化设备(41、81)的特定于设备的配置数据相联系的设备证书(55、86、96 )相对于鉴权伙伴被鉴权,其中所述自动化设备(41、81)被构造,使得所述自动化设备(41、81)在改变所述自动化设备(41、81)的配置时或后自动地请求具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96)并且随后用于鉴权。18.根据权利要求17所述的自动化设备,其中所述自动化设备(41、81)具有多个预定义的有不同的特定于设备的配置数据的设备证书(55)。19.根据权利要求17所述的自动化设备,其中签发单元(57)集成到所述自动化设备(41、81)中并且签发单元(57)和用于控制所述自动化设备(41、81)的运行的控制单元分别包含在分离的存储单元(61、62)上,其中分离的存储单元(61、62)通过分离单元(63)来连接。20.用于更新自动化设施的自动化设备(41、81)的数字设备证书(55、86、96)的系统,该系统具有至少一个自动化设备(41、81)和至少一个签发单元(57、87),其中所述自动化设备(41、81)具有至少一个设备证书(55、86、96)并且借助于与所述自动化设备(41、81)的特定于设备的配置数据相联系的设备证书(55、86、96)相对于鉴权伙伴被鉴权,其中所述自动化设备(41、81)被构造,使得所述自动化设备(41、81)在改变所述自动化设备(41、81)的配置的情况下自动地确定具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96)并且随后用于鉴权,以及所述至少一个签发单元(57、77 )被构造用于签发具有对应于所述自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的设备证书(55、86、96 )。
【专利摘要】用于更新自动化设施的自动化设备(41、81)的数字设备证书(55、86、96)的自动化设备(41、81)、系统和方法,其中自动化设备(41、81)借助于至少一个设备证书(55、86、96)相对于鉴权伙伴被鉴权。设备证书(55、86、96)在此与自动化设备(41、81)的特定于设备的配置数据相联系。在改变自动化设备(41、81)的配置后根据本发明由自动化设备(41、81)确定具有对应于自动化设备(41、81)的被改变的配置的、特定于设备的配置数据的更新的设备证书(55、86、96)并且随后用于鉴权。
【IPC分类】G06F21/57, G06F21/64, G05B19/042
【公开号】CN105051627
【申请号】CN201480017164
【发明人】R.法尔克, S.弗里斯
【申请人】西门子公司
【公开日】2015年11月11日
【申请日】2014年3月4日
【公告号】DE102013205051A1, EP2936259A1, WO2014146895A1