本发明专利技术涉及用于在设备上使用证书的装置,其具有用于创建证书请求的处理单元和用于传输所创建的证书请求到外部第一计算单元的发送接收单元,第一计算单元被设立用于创建用于设备的证书并让外部第二计算单元用附加的制造者签名对其重新签名,并且发送接收装置用于从外部的计算单元接收已重新签名的证书。处理单元此外被设立用于,基于在设备中所存储的信息来检验制造者签名并且根据检验结果来使用证书。此外建议一种具有这种装置的系统以及相应的方法。通过所建议的装置实现:在设备上安装并使用可以由制造者限制的证书。附加地,可以以这种方式将已安装的证书作为由单独的装置承认的证书来使用。
【技术实现步骤摘要】
【国外来华专利技术】用于在设备上使用客户设备证书的装置和方法
本专利技术涉及用于在设备上使用客户设备证书的装置。此外,本专利技术涉及具有这样的装置的系统。此外,本专利技术涉及用于在设备上使用客户设备证书的方法。
技术介绍
在许多系统,例如网络系统中,可能需要对设备的可靠识别。这种识别可以借助数字证书来进行。其例如可以是特定类型的证书,在这些证书情况下一种类型的或者一个系列的所有设备具有相同的、由设备制造者所生成的证书(并且对此也具有相同的私人密钥),利用该证书,这些设备可以证明自己为该系列的任一设备。另一可能性在于,每个设备装备有个别的私人密钥和自己的数字证书。因此,该设备利用唯一的序列号来证明自己为非常特定的设备。此外,达成了查明一个设备的私人密钥的攻击者仅能够滥用这一个设备的这个证书。于是,该证书可以再次轻易地被撤销。该系列的其他设备既不与滥用相关又不与该证书的撤销相关。这种通常在生产期间就已经被引入到该设备中的设备证书可以具有对于证书来说相对长的有效期限(例如与设备的使用寿命相同)并且可以作为信任锚来被使用,用于为了操作运行来展开(Bootstrapping(自展))其他的、大多为短期的证书。对于制造者的这种设备证书(“Hersteller-Geräte-Zertifikat(制造者设备证书)”)来说可替代地或附加地,最终客户也可能感兴趣的是,可以从自己的认证机构(CA)来将长期的设备证书(“Kunden-Geräte-Zertifikat(客户设备证书)”)引入到该设备中,例如以便在那里可靠地存储附加信息和/或以便在设备中具有与制造者无关的信任锚。因为可能发生的是:在生产设备时客户还是未知的,而是当设备以已经被生产完成的方式位于交付仓库内时,才进行预订和销售,因此制造者必须也许在制造中就已经作出适合的准备,以便使得其客户能够引入客户特定的设备证书。同时,对于制造者来说可能值得期望的是:具有关于通过设备的合法持有者所引入的证书的概览。例如,尤其可以引入其客户特定的证书。此外,从客户方面来说值得期望的是:能够让外部来源证实和/或确保自己引入的证书。
技术实现思路
在此背景下,本专利技术的任务在于,实现在设备上使用安全的客户设备证书。因此,建议一种用于在设备上使用客户设备证书的装置。该装置具有:处理单元,用于创建用于在设备上的客户设备证书的证书请求;和发送接收单元,用于传输所创建的证书请求到在该装置外部的第一计算单元,该第一计算单元被设立用于,创建客户设备证书并且将所创建的客户设备证书转发给在该装置外部的第二计算单元,该第二计算单元被设立用于,用制造者签名来对所创建的客户设备证书进行重新签名,并且该发送接收单元用于接收已重新签名的客户设备证书。该处理单元被设立用于,基于在设备中所存储的信息来检验制造者签名并且根据该检验的结果来使用该客户设备证书。相应的单元,例如处理单元或发送接收单元可以以硬件技术和/或也以软件技术的方式来实施。在以硬件技术来实施的情况下,相应的单元可以构造为装置或装置的一部分,例如构造为计算机或微处理器。在以软件技术的方式来实施的情况下,可以将相应的单元构造为计算机程序产品、功能、例行程序、程序代码的部分或可执行对象。通过所建议的装置可能的是:也在生产、也即制造设备之后创建客户特定的或设备特定的证书。制造者对设备上的证书的控制可以通过在制造者处的外部的第二计算单元来维持,该第二计算单元对由在客户处的第一计算单元所创建的客户设备证书进行重新签名。以这种方式,在不同客户之间对设备的交换也仅仅是以受限的方式可能的,因为客户不能够对于由其他客户所获得的设备来使用客户设备证书。此外,由此可以实现针对入侵者或盗窃的保护,因为在不通过被分配给制造者的外部的第二计算单元进行检验或许可的情况下,不能施加新的设备证书到该设备上。通过所建议的装置,客户设备证书的自展受到限制,使得该设备仅接受如下客户设备证书,这些客户设备证书已经由在制造者处的固定实体,也即外部的第二计算单元来确认。该确认以制造者的签名的形式来进行,该签名被附在客户设备证书上并且至少在加载或上传(aufspielen)到该设备上时由其来检查。该装置在此情况下可以直接是该设备的部分或者可以作为注册机构和/或证书创建机构(registrationauthority(注册机构)或certificateauthority(证书机构))来在制造者侧被实施。只有当该制造者或外部的第二计算单元的签名存在并且可以根据在设备中的制造者的信任锚来被检查时,才由设备来接受和使用由外部的第一计算单元所创建的客户设备证书。外部的第一和第二计算单元在此可以作为被布置在该装置和该设备的外部的计算机或服务器被实施。在此,在装置与外部的第一和/或第二计算单元之间的通信可以经由(在线的)通信网络来进行或经由其他传输路径,例如Email、数据载体等来进行。根据一种实施方式,该设备具有用于存储制造者设备证书的存储单元,其中处理单元被设立用于,在使用制造者设备证书的情况下来创建用于客户设备证书的证书请求。该处理单元在此可以使用被包含在制造者设备证书中的信息,用于创建用于客户设备证书的证书请求。该制造者设备证书可以已经在制造设备时被存储在存储单元中。可替代地,其也可以事后才被接收并存储,例如在设备的固件更新时。根据另一实施方式,制造者签名具有客户设备证书和其他信息。这些信息尤其可以是客户的安全信息,这些安全信息应该以安全的方式被传送给该设备。对此的示例是:第一计算单元的证书、值得信任的根证书和设备的所规划的通信伙伴的证书。根据另一实施方式,处理单元被设立用于,基于所存储的制造者证书(作为信任锚)来检验制造者签名。制造者证书在此情况下可以用于,在接收已重新签名的客户设备证书之后,对制造者的签名、也即外部的第二计算单元的签名进行检验。根据另一实施方式,发送接收单元被设立用于,在创建证书请求之前,从外部的第一计算单元接收用于要创建的客户设备证书的数据。这些数据例如可以是关于要使用的算法和密钥长度的信息和关于要利用的证书扩展及其值的信息。根据另一实施方式,用外部的第一计算单元的签名来对这些数据签名并且处理单元被设立用于,检验外部的第一计算单元的签名。以这种方式可以确保,用于创建客户设备证书的数据来源于值得信任的实体。在制造者侧或通过外部的计算单元进行的人为操纵的危险因此可以被减小。根据另一实施方式,处理单元被设立用于,基于在该设备中所存储的信息来检验外部的第一计算单元的签名。例如,密钥对在制造设备时就已经可以被生成并且被分配。可替代地,这样的密钥对也能够在制造之后被生成并且被保存在该装置中。根据另一实施方式,外部的第二计算单元被设立用于,对由第一计算单元所创建的证书进行检验。在制造者侧的、外部的第二计算单元在其通过附加签名来进行确认之前,对由在客户侧的第一计算单元所创建的证书进行检查。以这种方式确保:只有经允许的证书能够被安装在设备上。如果这种检验得出负面结果,则可以将差错讯息发送回外部的第一计算单元。根据另一方面,建议一种系统,该系统具有外部的第二计算单元,用于检验从外部的第一计算单元所接收的证书并且用于用制造者签名来对所接收的证书进行签名;和如上面所描述的用于在设备上使用证书的装置,其中装置的发送接收单元被设立本文档来自技高网...
【技术保护点】
一种用于在设备上使用客户设备证书的装置(10),所述装置具有:处理单元(11),用于创建用于在所述设备上的客户设备证书的证书请求;和发送接收单元(12),用于传输到在所述装置(10)外部的第一计算单元(30),所述第一计算单元被设立用于,创建客户设备证书并且将所创建的所述客户设备证书转发给在所述装置(10)外部的第二计算单元(20),所述第二计算单元被设立用于,用制造者签名来对所创建的所述客户设备证书进行重新签名,并且所述发送接收单元用于接收已重新签名的所述客户设备证书,其中所述处理单元(11)被设立用于,基于在所述设备中所存储的信息来检验所述制造者签名并且根据所述检验的结果来使用所述已重新签名的客户设备证书。
【技术特征摘要】
【国外来华专利技术】2015.07.31 DE 102015214696.01.一种用于在设备上使用客户设备证书的装置(10),所述装置具有:处理单元(11),用于创建用于在所述设备上的客户设备证书的证书请求;和发送接收单元(12),用于传输到在所述装置(10)外部的第一计算单元(30),所述第一计算单元被设立用于,创建客户设备证书并且将所创建的所述客户设备证书转发给在所述装置(10)外部的第二计算单元(20),所述第二计算单元被设立用于,用制造者签名来对所创建的所述客户设备证书进行重新签名,并且所述发送接收单元用于接收已重新签名的所述客户设备证书,其中所述处理单元(11)被设立用于,基于在所述设备中所存储的信息来检验所述制造者签名并且根据所述检验的结果来使用所述已重新签名的客户设备证书。2.根据权利要求1所述的装置,其特征在于用于存储制造者设备证书的存储单元(13),其中所述处理单元(11)被设立用于,在使用所述制造者设备证书的情况下创建用于所述客户设备证书的所述证书请求。3.根据权利要求2所述的装置,其特征在于,所述制造者签名具有所述客户设备证书和其他信息。4.根据权利要求2或3所述的装置,其特征在于,所述处理单元(11)被设立用于,基于所存储的制造者证书来检验所述制造者签名。5.根据权利要求1-4之一所述的装置,其特征在于,所述发送接收单元(12)被设立用于,在创建所述证书请求之前,由外部的所述第一计算单元来接收用于要创建的所述客户设备证书的数据。6.根据权利要求5所述的装置,其特征在于,用所述外部的第一计算单元的签名来对所述数据签名并且所述处理单元(11)被设立用于,检验所述外部的第一计算单元的所述签名。7.根据权利要求6所述的装置,其特征在于,所述处理单元(11)被设立用于,基于在所述...
【专利技术属性】
技术研发人员:H布罗克豪斯,JU布泽,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。