[发明专利]以密码保护的方式提供数字证书

权利要求书

1.一种用于以密码保护的方式为设备（50）提供数字证书（CERT）的方法，所述方法包括以下步骤：

-在配置装置（40）中根据秘密（S）和至少一个设备独特说明（SN）产生（S1）一次性安全标识符（OTP），

-将所述一次性安全标识符（OTP）传送（S2）给所述设备（50），以及

在所述设备（50）中

-根据所述一次性安全标识符（OTP）产生（S3）安全信息（PW），

-借助于请求消息在签发机构（30）处请求（S4）所述证书（CERT），所述请求消息包含所述设备独特说明（SN）并且借助于所述安全信息（PW）以密码方式被保护，并且

在所述签发机构（30）中

-借助于所述安全信息（PW）以及所述设备独特说明（SN）和所述秘密（S）检验（S5）所述请求消息（Req），所述秘密也对于所述签发机构（30）是已知的，并且

-在肯定的检验结果的情况下将证书（CERT）传送（S6）给所述设备（50）。

2.根据权利要求1所述的方法，其中，所述签发机构（30）在检验时从询问消息（Req）中确定所述设备独特说明（SN），根据所述设备独特说明（SN）和所述秘密（S）确定所述一次性安全标识符（OTP），从中又根据所述一次性安全标识符（OTP）确定所述安全信息（PW）并且将所确定的安全信息（PW）与为了保护所述请求消息（Req）使用的安全信息（PW）进行比较。

3.根据前述权利要求中任一项所述的方法，其中，借助于预先给定的第一函数（fl）产生所述一次性安全标识符（OTP），其中相同的第一函数（fl）在所述签发机构（30）和所述配置装置（40）中是已知的，并且其中根据预先给定的第二函数（f2）产生所述安全信息（PW），其中相同的第二函数（f2）对于所述签发机构（30）和所述设备（50）是已知的。

4.根据权利要求2或3所述的方法，其中，所述第一和第二函数（f1，f2）是密码散列函数或多个散列函数的组合，并且所述第二函数（f2）尤其是以掩盖的方式实现。

5.根据前述权利要求中任一项所述的方法，其中，将所述配置装置（40）中的所述一次性安全标识符（OTP）添加到用于所述设备（50）的配置数据，并且将所述配置数据传送给所述设备（50）。

6.根据前述权利要求中任一项所述的方法，其中，所述设备独特说明（SN）是至少一个要录入到所述证书（CERT）中的证书元素。

7.根据前述权利要求中任一项所述的方法，其中，附加地根据明确的连续的计数器值、尤其是所述一次性安全标识符（OTP）和/或配置特定标识符的产生时间点产生所述产生一次性安全标识符（OTP）。

8.根据前述权利要求中任一项所述的方法，其中，附加地根据至少一个包含在所述请求消息（Req）中的证书询问元素导出所述安全信息（PW）。

9.根据前述权利要求中任一项所述的方法，其中，附加地根据至少一个布置在所述设备（50）中的组密钥导出所述安全信息（PW）。

10.根据权利要求8所述的方法，其中所使用的证书询问元素分别仅对于一个请求消息（Req）是有效的。

11.一种用于以密码保护的方式为设备（50）提供数字证书（CERT）的配置装置，所述配置装置被设立用于：

根据所提供的秘密（S）和至少一个设备独特说明（SN）产生一次性安全标识符（OTP），并且将所述一次性安全标识符（OTP）传送给所述设备（50）），并且执行根据权利要求1至10中任一项所述的方法。