LK或变更现有的解锁码ULK。现场设备FD能使用已经在现场设备上存储的信息,独立地识别新或变更的解锁密钥ULK和/或相应的用户或移动设备是否被授权来使用相应的现场设备FD。不必变更用于每一单个现场设备的软件/固件。因此,将整个安全体系结构设计成分散系统。不需要中央系统。由此,执行安全性检查,无需控制中心5的任何介入。此外,不要求中央密码服务器。
[0153]在一个实施例中,安全策略Ρ可以另外保存在数据库服务器SERVER上,参见图9。
[0154]肯定列表和/或否定列表优选地保存在该服务器SERVER上和/或作为安全策略P的一部分,肯定列表或否定列表分别包含授权的和/或禁止的第一单元的特定数据和/或第一单元的特定数据或用户。在服务器和移动设备Μ之间,存在数据连接,优选为基于IP的数据连接,例如,经WiFi或UMTS。以这种方式,管理员CA能通过更新肯定和/或否定列表,维护相应的认证的当前概述。以相同的方式,当排除用户0P或移动设备Μ丢失时,不需要更新每一单个现场设备。
[0155]在安全策略Ρ从开始就不变的情况下,例如,因为特性是标准必须且要求的,专家还应考虑规则集被保存在另一位置的现场设备上并且可以被视为已知,而安全策略唯一地由解锁密钥验证密钥UCV-KEY组成的情形。
[0156]对具有单个操作单元(例如LCD和按键)的现场设备,专家还应考虑以下实施例,在其中以这样的方式实现现场设备中的安全策略的条目,使得经本地操作单元,输入包含在安全策略P中的信息,例如通过输入设施管理员密码或经密钥,并且然后,在现场设备中,由此计算用于解锁密钥UCV-KEY的验证的密钥。
[0157]在一个有利实施例中,生产现场设备FD的制造场所包括用来当出厂前,向现场设备下订单时,编程由客户提供的安全策略P的单元。这将是从开始就允许用户以安全方式,在它们的设施A上操作现场设备FD的有利方式。
[0158]在有利实施例中,在用于现场设备FD和/或移动设备的生产厂处传送识别密钥,将该设备识别为设备类、系列的一部分或来自可信制造商的产品。这可以例如经由设备制造商设定的不对称密钥的签名实现。
[0159]这种方法的优点在于在认证过程期间,潜在敏感的信息仅由移动设备Μ转发到识别为可信的设备。在这种情况下,移动设备Μ仅将诸如解锁密钥ULK或黑名单的信息传送到经制造商的识别密钥,证实它们的可靠性的这样的现场设备FD。
[0160]该方法的优点是攻击者的所谓的网络钓鱼攻击更困难。
[0161]参考符号列表
[0162]1 容器
[0163]2无线电模块
[0164]3 连接
[0165]4 总线
[0166]5控制系统
[0167]6 接口
[0168]7存储器
[0169]Α 设施
[0170]CA中央管理员
[0171]CHALLENGE 随机数
[0172]DB 数据字段(Datenblock)
[0173]DS数字签名
[0174]FD第一单元(现场设备)
[0175]FD1 第一单元
[0176]FD2 第一单元
[0177]Μ第二单元(移动设备)
[0178]0Ρ 用户
[0179]0Ρ1 用户
[0180]0Ρ2 用户
[0181]0Ρ3 用户
[0182]Ρ安全策略
[0183]PBKDFA加密单向函数
[0184]PUBLICK_CA CA 公钥
[0185]PUBLICK_MM 公钥
[0186]PUBLICK_SUBADMIN SUBADMIN 公钥
[0187]PUBLICKJJSER 0P 公钥
[0188]PRIVATEK_CA CA 私钥
[0189]PRIVATEK_M M 私钥
[0190]PRIVATEK_SUBMIN SUBADMIN 私钥
[0191]PRIVATEKJJSER 用户私钥
[0192]Pff_CA CA 密码
[0193]PWJJSEROP 密码
[0194]R 规则
[0195]SERVER中央数据库服务器
[0196]SUBADMIN次级管理员
[0197]UCV_KEY验证解锁密钥的密钥
[0198]ULK解锁密钥
[0199]V.1过程步骤
[0200]V.2过程步骤
[0201]V.3过程步骤
[0202]V.4过程步骤
【主权项】
1.一种通过位于至少一个第一单元(M)、尤其是移动设备和至少一个第二单元(FD)、尤其是现场设备之间的通信线路、尤其是无线通信线路,在设施(A)内、尤其是在过程自动化技术的领域中,在所述第二单元(FD)上,单方面或相互认证所述第一单元(M)的方法, 包括步骤: -建立安全策略(P), 其中所述安全策略(P) ?包括: 基于至少一个解锁密钥(ULK),准许访问所述第一单元(M)的规则(R),以及 ?检查所述解锁密钥(ULK)的有效性的信息(PW_CA), -在第二单元(FD)上提供所述安全策略(P), -生成用于所述第一单元(M)的解锁密钥(ULK),并且在所述第一单元(M)上提供所述解锁密钥(ULK), -将所述解锁密钥(ULK)从所述第一单元(M)传送到所述第二单元(FD),以及-基于所述安全策略(P),经所述第二单元(FD)检查所述解锁密钥(ULK),并且如果可应用,则准许访问。2.根据权利要求1所述的方法, 其中,基于来自所述第一单元(M)的特定数据,尤其是序列号、国际移动设备识别码、国际移动订户识别码、在SIM卡上保存的数据的电话号码,将所述解锁密钥(ULK)生成为硬件相关的解锁密钥。3.根据权利要求1或2所述的方法, 其中,基于所述第一单元(M)的用户(0P)的特定数据,尤其是名称和用户密码,将所述解锁密钥(ULK)生成为用户特定的解锁密钥。4.根据权利要求2或3所述的方法, 其中,取决于所述解锁密钥(ULK),准许关于所述第二单元的各种权限。5.根据权利要求1至4的至少一项所述的方法,其中,验证所述解锁密钥(ULK)的信息(Pff_CA)是来自中央管理员(CA)的公共主密钥(PUBLICK_CA)。6.根据权利要求1至5的至少一项所述的方法, 其中,所述解锁密钥(ULK)具有有限有效期。7.根据权利要求3至6的至少一项所述的方法, 其中,所述用户特定的解锁密钥准许生成另外的解锁密钥的权限。8.根据权利要求1至7的至少一项所述的方法, 其中,所述安全策略(P)包括以下信息的至少一个:设施的名称、主密钥(PW_CA)和有关哪个组合中的哪些解锁密钥(ULK)准许访问的信息。9.根据权利要求1至8的至少一项所述的方法, 其中,以基于文本的方法,尤其是SMS、电子邮件或即时消息,光学方法,尤其是经2D码,例如,矩阵码,例如,作为QR码或数据矩阵码,或基于无线技术,诸如RFID或NFC,经存储介质,在所述第一单元(M)上提供解锁密钥(ULK)。10.根据权利要求1至9的至少一项所述的方法, 其中,所述安全策略(P),尤其是另外地,被保存在服务器上。11.根据权利要求10结合权利要求2和/或3所述的方法, 其中,将肯定列表和/或否定列表保存在该服务器上, 其中,所述肯定列表或所述否定列表分别包含授权的和/或阻止的所述第一单元(M)的特定数据和/或所述第一单元(M)的特定数据或用户(OP)。12.根据权利要求1至11的至少一项所述的方法, 其中,使用通过私密私钥(PRIVATEK_CA, PRIVATEK_M, PRIVATEK_SUBADMIN, PRIVATEK_USER)和相应的公钥(PUBLICK_CA, PUBLICK_M, PUBLICK_SUBADMIN, PUBLICKJJSER)的非对称加密,并且生成解锁密钥(ULK)需要相应的私密私钥,并且公钥(PUBLICK_CA,PUBLICK_M, PUBLICK_SUBADMIN, PUBLICKJJSER)被用于验证认证。13.根据权利要求1至11的至少一项所述的方法, 其中,使用将相同的密钥用于解锁密钥(ULK)的生成和验证两者的对称加密。14.根据权利要求1至13的至少一项所述的方法, 其中,所述第二单元(FD)是双线技术现场设备。15.根据前一权利要求所述的方法, 其中,所述第一单元(FD)不具有任何显示器。16.根据权利要求1至15的至少一项所述的方法,其中,所述方法被应用为分散方法,尤其是不需要中央系统,诸如控制中心。17.根据权利要求1至16的至少一项所述的方法,其中,在所述第一单元(M)和所述第二单元(FD)之间建立连接,尤其是经蓝牙或WiFi的无线连接。18.一种计算机程序产品,适合于执行根据权利要求1至17的至少一项所述的方法。19.一种机器可读数据载体,包括根据权利要求18所述的计算机程序产品。20.根据权利要求19所述的机器可读数据载体, 其中,所述机器可读数据载体位于所述第一单元和/或第二单元上/位于所述第一单元和/或第二单元中。
【专利摘要】本发明涉及在至少一个第二单元上认证至少一个第一单元的方法,通过位于尤其是现场设备的第一单元和尤其是移动设备的第二单元之间的优选为无线通信线路的通信线路,在尤其是过程自动化技术的领域中的设施内,在第二单元上单方面或相互认证第一单元,包括步骤:建立安全策略,其包括基于至少一个解锁密钥准许访问第一单元的规则,和检查解锁密钥的有效性的信息;将安全策略提供给第二单元;生成用于第一单元的解锁密钥,并且在第一单元提供解锁密钥;将解锁密钥从第一单元传送到第二单元,以及使用安全策略,由第二单元验证解锁密钥,如果可用,则准许访问。本发明另外涉及执行该方法的计算机程序产品和包括该计算机程序产品的机器可读数据载体。
【IPC分类】H04L29/06, H04W12/04, H04W12/06
【公开号】CN105392134
【申请号】CN201510557565
【发明人】蒂尔曼·本克特, 比约恩·哈斯, 冈特·雅尔, 斯特凡·罗布尔
【申请人】恩德莱斯和豪瑟尔测量及调节技术分析仪表两合公司
【公开日】2016年3月9日
【申请日】2015年9月2日
【公告号】DE102014112611A1, US20160063785