[发明专利]操作自动化技术现场设备的方法和执行该方法的操作单元有效
| 申请号: | 201810255069.7 | 申请日: | 2018-03-22 |
| 公开(公告)号: | CN108696500B | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 比约恩·哈泽;拉尔夫·施密特;马库斯·基利安;赫尔穆特·凯泰斯 | 申请(专利权)人: | 恩德莱斯和豪瑟尔分析仪表两合公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 穆森;戚传江 |
| 地址: | 德国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 操作 自动化 技术 现场 设备 方法 执行 单元 | ||
1.一种操作自动化技术的现场设备(FG)的方法,包括:
提供认证卡,所述认证卡包括被实施为执行密码算术运算的计算单元、电子存储介质和通信接口,其中,所述通信接口被实现为接收电力以操作所述计算单元、所述电子存储介质和所述通信接口,
提供操作单元,包括:
第一通信接口,被实施为与所述现场设备通信;和
第二通信接口,被实施为与所述认证卡通信,并且还被实施为向所述认证卡供应电力,
经由所述操作单元的第一通信接口在所述现场设备(FG)和操作单元(BE)之间建立通信链路;
经由所述操作单元的第二通信接口在所述操作单元和认证卡之间建立通信链路,从而从所述操作单元向所述认证卡供应电力,
使用所述操作单元(BE),在所述认证卡(AK)和所述现场设备(FG)之间建立通信链路,其中,至少所述现场设备(FG)和所述认证卡(AK)包含对称或非对称的密钥信息以及
在所述现场设备(FG)上至少执行所述认证卡(AK)的单向认证,其中所述认证基于对称或非对称加密技术。
2.根据权利要求1所述的方法,其中,所述通信链路是无线和/或有线的通信链路。
3.根据权利要求1所述的方法,其中,在所述现场设备(FG)上已成功地认证所述认证卡(AK)之后,建立经认证且加密的会话,其中,在所述会话期间,在所述操作单元(BE)和所述现场设备(FG)之间交换数据。
4.根据权利要求1至3中的任意一项所述的方法,其中,所述认证包括通过所述操作单元(BE),将第一证书(ZFAK)从所述认证卡(AK)传输到所述现场设备(FG),以及通过在所述现场设备(FG)中存储的公共密钥验证签名,验证所述第一证书(ZFAK)的有效性。
5.根据权利要求4所述的方法,其中,所述第一证书(ZFAK)包含允许在所述现场设备(FG)上至少单向认证所述认证卡的密钥信息并且加密认证协议通过存储在所述第一证书(ZFAK)中的所述密钥信息验证所述认证卡(AK)的真实性。
6.根据权利要求1至3中的任意一项所述的方法,其中,借助于以至少一个加密密钥的形式包含在所述现场设备(FG)中的所述密钥信息通过对称认证协议,执行所述认证卡(AK)在所述现场设备(FG)上的所述认证。
7.根据权利要求1至3中任意一项所述的方法,其中,附加地执行在所述现场设备(FG)在所述操作单元(BE)上的至少单向认证。
8.根据权利要求7所述的方法,其中,将非对称加密技术用作认证,其中,所述操作单元(BE)读取包含在所述现场设备(FG)上的第二证书(ZFFG),并且通过所述第二证书(ZFFG),认证所述现场设备(FG),其中,所述第二证书(ZFFG)包含允许在所述操作单元(BE)上至少单向认证所述现场设备(FG)的密钥信息,以及加密认证协议通过存储在所述第二证书(ZFFG)中的所述密钥信息来验证所述现场设备(FG)的真实性。
9.根据权利要求8所述的方法,其中,所述第二证书(ZFFG)是在生产过程中存储在所述现场设备(FG)上的。
10.根据权利要求7所述的方法,其中,将对称加密技术用作认证,以及其中,通过对称认证协议执行所述现场设备(FG)在所述操作单元(BE)上的所述认证。
11.根据权利要求1至3中任意一项所述的方法,其中,附加地执行所述认证卡(AK)在所述操作单元(BE)上的至少单向认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恩德莱斯和豪瑟尔分析仪表两合公司,未经恩德莱斯和豪瑟尔分析仪表两合公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810255069.7/1.html,转载请声明来源钻瓜专利网。
