本發(fā)明公開了一種用于在用于技術(shù)設(shè)備的控制系統(tǒng)(1)中認(rèn)證裝置(8)和/或應(yīng)用、特別是網(wǎng)絡(luò)應(yīng)用的方法，其中，控制系統(tǒng)(1)具有至少一個(gè)本地注冊(cè)服務(wù)(11、17)和至少一個(gè)軟件清單(10)，該方法具有步驟：在控制系統(tǒng)(1)之中認(rèn)證裝置(8)和/或應(yīng)用的過程中通過至少一個(gè)本地注冊(cè)服務(wù)(11、17)測(cè)定如下信息：哪些通信協(xié)議和/或應(yīng)用被裝置(8)和/或應(yīng)用支持和/或是活躍的；在控制系統(tǒng)(1)的至少一個(gè)軟件清單(10)中存儲(chǔ)通過本地注冊(cè)服務(wù)測(cè)定的裝置特定的信息。

技術(shù)領(lǐng)域

本發(fā)明公開了一種用于在用于技術(shù)設(shè)備的控制系統(tǒng)中認(rèn)證裝置和/或應(yīng)用、特別是網(wǎng)絡(luò)應(yīng)用的方法。此外，本發(fā)明公開了其所屬的用于技術(shù)設(shè)備的控制系統(tǒng)。

背景技術(shù)

在工業(yè)化的技術(shù)設(shè)備的背景下，在運(yùn)行時(shí)間采用所謂的運(yùn)作的證書。通過應(yīng)用運(yùn)作的證書能夠通過密碼手段實(shí)現(xiàn)對(duì)在工業(yè)化的技術(shù)設(shè)備的控制系統(tǒng)中的通信用戶的認(rèn)證和通信完整性。

在此，將安全地存儲(chǔ)在裝置中的私鑰與所屬的公鑰相關(guān)聯(lián)。在此，在公鑰基礎(chǔ)設(shè)施(PKI)的背景下自動(dòng)化地支持對(duì)運(yùn)作的證書和所屬的秘鑰的管理的流程、特別是做作為對(duì)于在技術(shù)設(shè)備之中的應(yīng)用和裝置之間的安全的通信的基礎(chǔ)來說具有日漸重要的意義。

在工業(yè)化的設(shè)備的背景下，通過減少在證書管理的過程中人為行為以及逐漸增多的基于標(biāo)準(zhǔn)協(xié)議的自動(dòng)化的流程、特別是用于推出或更新證書地，能夠提高靈活性和共同使用性。

通常，對(duì)設(shè)備背景下的運(yùn)作的證書的自動(dòng)化管理在應(yīng)用標(biāo)準(zhǔn)協(xié)議、例如證書管理協(xié)議(CMP)的條件下實(shí)現(xiàn)。在此，裝置和應(yīng)用根據(jù)情況向本地注冊(cè)服務(wù)、所謂的本地注冊(cè)認(rèn)證機(jī)構(gòu)(LRA)請(qǐng)求所必須的運(yùn)作的證書。這例如在更新的情況中進(jìn)行，該更新是由于證書到期或撤回而所需要的。

在此，裝置和應(yīng)用向本地注冊(cè)服務(wù)、即所謂的證書簽名請(qǐng)求(CSR)發(fā)送詢問。本地注冊(cè)服務(wù)檢驗(yàn)該請(qǐng)求，通過其首先檢驗(yàn)簽署給該請(qǐng)求的簽名的有效性。隨后本地注冊(cè)服務(wù)檢驗(yàn)的是，裝置或應(yīng)用的裝置證書、序列號(hào)和如有可能的另外的標(biāo)識(shí)特征是否存儲(chǔ)在技術(shù)設(shè)備的控制系統(tǒng)的軟件清單、即所謂的表單中。在檢驗(yàn)成功的情況下，將該請(qǐng)求轉(zhuǎn)發(fā)給所謂的認(rèn)證機(jī)構(gòu)(CA)，其為裝置或應(yīng)用出具運(yùn)作的證書。

裝置或應(yīng)用在應(yīng)用之前提到的標(biāo)準(zhǔn)協(xié)議時(shí)僅有資格的是，自己將請(qǐng)求發(fā)送給本地注冊(cè)服務(wù)。各個(gè)裝置和應(yīng)用不具有關(guān)于技術(shù)設(shè)備的拓?fù)浣Y(jié)構(gòu)、關(guān)于設(shè)備的各個(gè)通信用戶之間的通信關(guān)系或關(guān)于技術(shù)設(shè)備的另外的已知條件的認(rèn)知。

在需要時(shí)，每個(gè)裝置或每個(gè)應(yīng)用會(huì)自己請(qǐng)求運(yùn)作的證書，這導(dǎo)致了技術(shù)設(shè)備或其控制系統(tǒng)中的通信傳輸量較高。

迄今為止，將對(duì)于推出證書所要求的功能性集成在技術(shù)設(shè)備的控制系統(tǒng)的所謂的工程構(gòu)件中。在此，在使用裝載進(jìn)程的過程中的專有的運(yùn)輸路徑的條件下，證書被加載到所選擇的裝置或應(yīng)用中。因此，現(xiàn)存的裝置或應(yīng)用中的與新的證書的推出相關(guān)聯(lián)的裝置替換或證書更新要求在更新的裝載進(jìn)程的過程中重新裝載證書。這再次造成技術(shù)設(shè)備的停止。

發(fā)明內(nèi)容

本發(fā)明的目的在于，能夠在技術(shù)設(shè)備的運(yùn)行時(shí)間期間實(shí)現(xiàn)裝置和/或應(yīng)用的替換。

本發(fā)明的目的通過用于在用于技術(shù)設(shè)備的控制系統(tǒng)中認(rèn)證裝置和/或應(yīng)用、特別是網(wǎng)絡(luò)應(yīng)用的方法和用于技術(shù)設(shè)備的控制系統(tǒng)實(shí)現(xiàn)。根據(jù)本發(fā)明，在用于開頭所述的類型的認(rèn)證的方法中由下地實(shí)現(xiàn)本發(fā)明的目的，即，在控制系統(tǒng)之中認(rèn)證裝置和/或應(yīng)用的過程中通過至少一個(gè)本地注冊(cè)服務(wù)測(cè)定如下信息：哪些通信協(xié)議和/或應(yīng)用被裝置和/或應(yīng)用支持和/或是活躍的。這些通過至少一個(gè)本地注冊(cè)服務(wù)測(cè)定的信息被存儲(chǔ)在控制系統(tǒng)的至少一個(gè)軟件清單中。