[发明专利]执行现场设备与操作设备之间的取决于许可的通信的方法

权利要求书

1.一种用于执行在自动化技术的至少一个现场设备（3）与操作设备（4）之间的取决于许可的通信（2）的方法（1），其中所述现场设备（3）和所述操作设备（4）经由通信连接（5）来彼此连接而且其中所述现场设备（3）具有电子现场设备标志符（IDF），

其特征在于，

在所述操作设备（4）从许可方（6）获得与所述现场设备（3）进行通信的许可的情况下，在所述操作设备（4）上存放（7）取决于所述现场设备标志符（IDL、IDF）的密码验证数据（VDL）；

所述操作设备（4）从所述现场设备（3）获得（8）所述现场设备标志符（IDF）以准备与所述现场设备（3）进行通信；

在密码比较步骤（9）中，检查由所述操作设备（4）获得的现场设备标志符（IDF）是否包含在所述验证数据（VDL）中；并且

对于由所述操作设备（4）获得的现场设备标志符（IDF）包含在所述验证数据（VDL）中的情况来说，所述操作设备（4）与所述现场设备（3）进行通信，否则所述操作设备不与所述现场设备（3）进行通信。

2.根据权利要求1所述的方法（1），其特征在于，利用密码许可证算法（f）根据所述现场设备标志符（IDL）并且根据机密密钥（KEY）来计算第一许可证密钥，作为验证数据（VDL），尤其是其中所述许可方（6）知道所述机密密钥（KEY），尤其是所述操作设备（4）的制造商和/或用于在所述操作设备上实施来与所述现场设备（3）进行通信的通信软件的制造商知道所述机密密钥（KEY）。

3.根据权利要求2所述的方法（1），其特征在于，所述密码许可证算法（f）根据所述现场设备标志符（IDL）和所述机密密钥（KEY）的组合来执行对哈希值的计算。

4.根据权利要求2或3所述的方法（1），其特征在于，所述机密密钥（KEY）被寄存在所述操作设备（4）上，尤其是受保护地被寄存在所述操作设备（4）上，尤其是以经编译的通信软件或者以其它加密形式来被寄存在所述操作设备（4）上。

5.根据权利要求2至4中任一项所述的方法（1），其特征在于，在所述密码比较步骤（9）中，利用所述密码许可证算法（f）根据从所述现场设备（3）获得的现场设备标志符（IDF）和寄存在所述操作设备（4）上的机密密钥（KEY）来计算第二许可证密钥（VDF）；而且为了证实由所述操作设备（4）获得的现场设备标志符（IDF）是否包含在所述验证数据（VDL）中，检查所述第一许可证密钥是否与所述第二许可证密钥（VDF）一致。

6.根据权利要求5所述的方法（1），其特征在于，对所述第二许可证密钥（VDF）的计算在所述操作设备（4）上进行。

7.根据权利要求1所述的方法（1），其特征在于，创建数字证书（ZERT）作为验证数据（VDL），其中所述数字证书（ZERT）在第一证书部分中包括所述许可方（6）的密码公钥（PUBL）以及所述操作设备（4）针对其具有通信许可的那些现场设备（3）的至少一个现场设备标志符（IDL、IDL1、IDL2），而且其中所述数字证书（ZERT）在第二证书部分中包括根据所述第一证书部分所计算出的数字签名（SIGN_PRIVZ），其中所述数字签名（SIGN_PRIVZ）利用非对称密码证书密钥对（PUBZ、PRIVZ）的密码证书私钥（PRIVZ）来被计算。

8.根据权利要求7所述的方法（1），其特征在于，所述数字证书（SIGN_PRIVZ）由所述许可方（6）来创建，尤其是由所述操作设备（4）的制造商和/或由用于在所述操作设备（4）上实施来与所述现场设备（3）进行通信的通信软件的制造商来创建。