【技术实现步骤摘要】
工业智能电子装置的安全有效注册
本专利技术涉及用于向认证机构注册智能电子装置的方法、计算机程序和系统。
技术介绍
对公用事业和所谓的“智能电网”的网络安全要求变得越来越重要。例如,标准IEC(国际电工技术委员会)62351-9描述密钥、证书登记、生成和撤消将如何在自动化工业中管理。数字(X.509)证书是一种形式的数字身份。数字证书用于若干用途,包含用户、过程和装置的认证。因此,安全地进行证书的分发是重要的。挑战是要提供有效分发过程,同时还确保恶意智能电子装置没有接收有效证书。为了确保只有有效智能电子装置获得有效证书,智能电子装置可需要保持/提出某种形式的有效凭证。一次性密码通常是由装置在执行其初始证书签署请求时使用的凭证。注册数据通常经由配置工具按照带外机制手动和个别地传递给智能电子装置,其中经授权的工程师或网络安全管理员将注册数据从存储媒体(例如USB棒)推送到每个智能电子装置中作为装置配置的组成部分。例如,US20130145449A1和US20130132721A1涉及一种使用USB棒或CD向智能电子装置分发一次性密码的解决方案。一次性密码按照专有方式用来增加对证书签署请求数据的篡改保护。但是,在每一个单装置中安装注册数据可能是非常劳动密集的并且易于出错的。
技术实现思路
本专利技术的一个目的是提供一种用于采用注册数据的智能电子装置的初始配置以用于向认证机构登记的有效方法。这个目的通过独立权利要求的主题来实现。通过从属权利要求和以下描述,另外的示范实施例是显而易见的。本专利技术的第一方面涉及一种用于向认证机构注册智能电子装置的方法。智能电子装置可以是包 ...
【技术保护点】
一种用于向认证机构(16)注册智能电子装置(14)的方法,所述智能电子装置(14)适合于控制功率电气装置并且是功率电气装置的嵌入式控制器,所述方法包括:在所述认证机构(16)处登记配置工具(12);生成所述智能电子装置(14)的一次性密码(28),并且将所述一次性密码(28)存储在所述认证机构(16)中和配置工具(20)中;将所述智能电子装置(14)与所述配置工具(20)连接,其中所述配置工具(20)在所述智能电子装置(14)处进行认证;将所述一次性密码(28)从所述配置工具(20)发送给所述智能电子装置(14),其中所述一次性密码(28)包含在发送给所述智能电子装置(14)的配置数据(32)中,其中所述配置数据(32)还包含所述认证机构(16)的地址和/或所述认证机构(16)的根证书中的至少一个;采用所述一次性密码(28)在所述认证机构(16)处登记所述智能电子装置(14),并且向所述认证机构(16)注册所述智能电子装置(14),其中所述一次性密码包含到由所述智能电子装置(14)从所述配置数据(32)所创建的RA/CA注册数据(36)中;在所述智能电子装置(14)中从所述认证机构(1 ...
【技术特征摘要】
2016.06.16 EP 16174840.51.一种用于向认证机构(16)注册智能电子装置(14)的方法,所述智能电子装置(14)适合于控制功率电气装置并且是功率电气装置的嵌入式控制器,所述方法包括:在所述认证机构(16)处登记配置工具(12);生成所述智能电子装置(14)的一次性密码(28),并且将所述一次性密码(28)存储在所述认证机构(16)中和配置工具(20)中;将所述智能电子装置(14)与所述配置工具(20)连接,其中所述配置工具(20)在所述智能电子装置(14)处进行认证;将所述一次性密码(28)从所述配置工具(20)发送给所述智能电子装置(14),其中所述一次性密码(28)包含在发送给所述智能电子装置(14)的配置数据(32)中,其中所述配置数据(32)还包含所述认证机构(16)的地址和/或所述认证机构(16)的根证书中的至少一个;采用所述一次性密码(28)在所述认证机构(16)处登记所述智能电子装置(14),并且向所述认证机构(16)注册所述智能电子装置(14),其中所述一次性密码包含到由所述智能电子装置(14)从所述配置数据(32)所创建的RA/CA注册数据(36)中;在所述智能电子装置(14)中从所述认证机构(16)接收装置证书(34)。2.如权利要求1所述的方法,其中,所述配置工具(20)向所述认证机构(16)请求配置证书(26)。3.如权利要求2所述的方法,其中,所述配置工具(20)采用配置证书(26)在所述认证机构(16)处自行认证。4.如权利要求2或3所述的方法,其中,所述一次性密码(28)采用所述配置工具(20)的所述配置证书(26)来加密。5.如前述权利要求中的一个所述的方法,还包括:向所述配置工具(20)的用户请求认证,并且由所述认证机构(16)对所述配置工具(20)授权所述用户。6.如前述权利要求中的一个所述的方法,其中,所述一次性密码(28)经由安全通信连接在线请求;其中所述一次性密码(28)经由TLS和/或HTTPS连接来请求。7.如前述权利要求中的一个所述的方法,其中,所述配置工具(20)在所述智能电子装置(14)处采用用户密码(30)进行认证;其中用于在所述智能电子装置(14)处的所述配置工具(20)的认证的所述用户密码(30)是用于多于一个智能电子装置(14)的标准密码。8.如前述权利要求中的一个所述的方法,其中,所述配置工具(20...
【专利技术属性】
技术研发人员:A博塞,F阿瓦雷兹,R德维森,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。