用于在設(shè)備中基于證書認(rèn)證通信伙伴的方法�、管理裝置和設(shè)備的制造方法
【專利摘要】根據(jù)本發(fā)明的用于在設(shè)備中基于證書認(rèn)證通信伙伴的方法作為第一方法步驟(11)具有:識別設(shè)備的構(gòu)架���。針對所識別的構(gòu)架從全部可能的通信伙伴中確定(12)所有被允許的通信伙伴�,并且生成(13)對于構(gòu)架特有的正面列表���,所述正面列表分別包括每個所確定的被允許通信伙伴的證書�。在下一方法步驟(14)中���,將正面列表存儲在設(shè)備上。參照正面列表中的證書檢查(15)在設(shè)備中從誤認(rèn)的通信伙伴接收的證書�,其中僅當(dāng)誤認(rèn)的通信伙伴的證書與正面列表中的證書相一致時,該設(shè)備與該誤認(rèn)的通信伙伴之間的通信才被允許(16)��。根據(jù)本發(fā)明的管理裝置和根據(jù)本發(fā)明的設(shè)備被構(gòu)造用于執(zhí)行所描述的方法��。
【專利說明】
用于在設(shè)備中基于證書認(rèn)證通信伙伴的方法����、管理裝置和設(shè)備
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及用于在通信環(huán)境中的設(shè)備中基于證書認(rèn)證通信伙伴的一種方法、一種管理裝置和一種設(shè)備��。
【背景技術(shù)】
[0002]在工業(yè)自動化系統(tǒng)中��,越來越多地借助于諸如因特網(wǎng)協(xié)議(IP )、傳輸控制協(xié)議(TCP)���、用戶數(shù)據(jù)報(bào)協(xié)議(UDP)�、超文本傳輸協(xié)議(HTTP)之類的開放協(xié)議也或者根據(jù)所使用設(shè)備受約束的應(yīng)用協(xié)議(CoAP)來進(jìn)行通信�。也使用統(tǒng)一架構(gòu)協(xié)議(OPC UA)或者消息隊(duì)列遙測傳輸協(xié)議MQTT來進(jìn)行通信。為了保證傳輸安全性以及通信伙伴的真實(shí)性��,大多使用密碼方法��。對于這些方法�,經(jīng)常使用非對稱方法,其中為發(fā)送方和接收方分別使用不同的密鑰�����。
[0003]為了在設(shè)備中認(rèn)證通信伙伴���,通常檢查通信伙伴的證書并且在證書的條目被檢查為有效時并且在證書是由可信認(rèn)證機(jī)構(gòu)出具時將該證書識別為有效的�。通?�;谝喾Q證書撤銷列表(Certificate Revocat1n List CRL)的證書吊銷列表來對被接受證書進(jìn)行限制�,在證書吊銷列表中錄入了在有效期期間已經(jīng)變?yōu)闊o效、即吊銷的證書。這能夠?qū)崿F(xiàn)與多個通信伙伴的開放的通信�����,因?yàn)橥ㄐ呕锇榭梢愿鶕?jù)其證書被認(rèn)證�����。
[0004]通信伙伴是否有權(quán)與該設(shè)備通信是根據(jù)訪問控制信息或者訪問控制服務(wù)器中的詢問來檢查的��。這尤其是在諸如自動化網(wǎng)絡(luò)之類的通信網(wǎng)絡(luò)中導(dǎo)致通過通信網(wǎng)絡(luò)的控制消息形式的高數(shù)據(jù)流��,在所述通信網(wǎng)絡(luò)中例如通過規(guī)劃數(shù)據(jù)從一開始就得知所允許的通信關(guān)系O
【發(fā)明內(nèi)容】
[0005]因此本發(fā)明的任務(wù)是�,尤其是在所允許的通信伙伴處的預(yù)先確定的受限范圍(Kreis)中減少通信網(wǎng)絡(luò)中的控制消息的總量并且將通信限制于這些已知的伙伴并且保護(hù)通信免受尤其是不允許的通信伙伴的故意攻擊。
[0006]該任務(wù)通過在獨(dú)立權(quán)利要求中描述的措施來解決����。在從屬權(quán)利要求中示出了本發(fā)明的有利的改進(jìn)方案�����。
[0007]根據(jù)本發(fā)明的用于在設(shè)備中基于證書認(rèn)證通信伙伴的方法作為第一方法步驟具有:識別設(shè)備的構(gòu)架�����。針對所識別的構(gòu)架從全部可能的通信伙伴中確定所有被允許通信伙伴,并且生成該構(gòu)架特有的正面列表�,所述正面列表分別包括每個所確定的被允許通信伙伴的證書。在下一方法步驟中����,將正面列表存儲在設(shè)備上。在設(shè)備中從誤認(rèn)的通信伙伴接收的證書參照正面列表中的證書被檢查�,其中僅當(dāng)誤認(rèn)的通信伙伴的證書與正面列表中的證書相一致時,該設(shè)備與該誤認(rèn)的通信伙伴之間的通信才被允許���。
[0008]因此����,通信環(huán)境中的每個設(shè)備都可以獨(dú)立地�����、并且在不在外部訪問控制服務(wù)器中進(jìn)行詢問的情況下認(rèn)證被允許的通信伙伴�����。因此��,這減少了通信網(wǎng)絡(luò)中的控制消息的數(shù)目和帶寬�。附加地可以通過使用正面列表從一開始就僅僅預(yù)先規(guī)定和配置與被允許通信伙伴的通信�。這降低了未經(jīng)允許的和尤其是惡意的攻擊者的攻擊可能性���。
[0009]在一個有利的實(shí)施方式中��,設(shè)備的構(gòu)架由設(shè)備類型和/或設(shè)備的使用目的和/或設(shè)備的被允許的地理應(yīng)用區(qū)域的說明來表征���。
[0010]由此可以有針對性地為不同、但具有相同構(gòu)架的設(shè)備生成正面列表并且將其用在具有相應(yīng)構(gòu)架的所有這些設(shè)備中�����。因此�,不必必然為每個單獨(dú)的設(shè)備生成自己的正面列表。通過設(shè)備類型或地理應(yīng)用區(qū)域的說明�,因此可以為設(shè)備選擇專用的也或者多個正面列表。在此���,單個設(shè)備可以支持統(tǒng)一用于該設(shè)備的所有通信關(guān)系的單個正面列表����。單個設(shè)備也可以支持多個正面列表�,這些正面列表分別用于通信關(guān)系的確定的子集�����。因此,例如可以將第一正面列表用于傳輸控制數(shù)據(jù)和測量數(shù)據(jù)�,并且可以將第二正面列表用于診斷通信。
[0011]證書的正面列表可以以多種方式導(dǎo)出���。其例如可以以服務(wù)特有的方式或者設(shè)備特有的方式或者從服務(wù)��、設(shè)備和另外信息的組合中導(dǎo)出�����。但是一般而言可以將任意準(zhǔn)則用于界定正面列表的構(gòu)架���。
[0012]在一個有利的實(shí)施方式中,將關(guān)于證書的有效性的另外的條件錄入到正面列表中����。
[0013]這例如使得能夠?qū)⒆C書的有效性與設(shè)備的運(yùn)行模式或者與白天時間或者時間范圍相f禹合。
[0014]在一個有利的實(shí)施方式中���,作為另外的條件將有效屬性證書的存在性和/或?qū)傩宰C書對于證書的預(yù)先確定參數(shù)的存在性錄入到正面列表中�����。
[0015]這所具有的優(yōu)點(diǎn)是���,由屬性證書中的多樣化的條目或參數(shù)所給定的多樣化的附加條件可供用于有效性檢查��。也可以通過屬性證書和證書本身的不同有效性時長來僅僅在時間上限制地設(shè)置附加條件����。
[0016]在一個有利的實(shí)施方式中��,在更新設(shè)備的正面列表時或以后�����,從設(shè)備到具有不再被允許證書的通信伙伴的所建立的所有通信連接被結(jié)束并重新建立����,或者發(fā)起會議協(xié)商程序。
[0017]這保證了:在更新正面列表以后����,現(xiàn)在不再被允許的通信關(guān)系尤其是當(dāng)這樣的通信連接在更新前有效存在時實(shí)際上也被結(jié)束。因此����,現(xiàn)有通信連接在更新正面列表時也被檢查。
[0018]在另一有利的實(shí)施例中����,通信伙伴的證書在正面列表中根據(jù)其使用的頻度來布置。
[0019]這加速了連接建立的時長�����,并且因此導(dǎo)致到最頻繁聯(lián)系的通信伙伴的經(jīng)優(yōu)化的連接建立�����。
[0020]在一個實(shí)施例中�,證書在正面列表中的布置在正面列表的有效性時長期間被動態(tài)地匹配。
[0021]這使得在通信關(guān)系的頻度改變時能夠重新組織正面列表中的條目并且因此能夠再次實(shí)現(xiàn)到經(jīng)改變的最頻繁使用的通信伙伴的快速通信建立���。
[0022]在一個有利的實(shí)施方式中�����,構(gòu)架作為正面列表中的參數(shù)通過字符串和/或通過IP地址和/或通過服務(wù)器名稱和/或通過對象標(biāo)識來說明�����。
[0023]通過由字符串來標(biāo)記正面列表���,可以簡單地區(qū)分正面列表的構(gòu)架��。通過由IP地址或服務(wù)器名稱表征正面列表的構(gòu)架���,例如可以將正面列表分配給正面列表的建立地點(diǎn)或分發(fā)位置。
[0024]根據(jù)本發(fā)明的用于為通信環(huán)境中的設(shè)備提供正面列表的列表管理裝置包括:輸入單元�,其被構(gòu)造為通過輸入識別所述設(shè)備的構(gòu)架;配置單元,其被配置為針對所識別的構(gòu)架從全部可能的通信伙伴中確定所有被允許的通信伙伴并且由此生成正面列表����,所述正面列表分別包括每個所確定的被允許通信伙伴的證書;以及輸出單元���,其將構(gòu)架特有的正面列表傳送給所述設(shè)備����。
[0025]這樣的列表管理裝置所具有的優(yōu)點(diǎn)是��,針對設(shè)備或設(shè)備的構(gòu)架�����,在首次通信以前建立所有被允許通信伙伴的證書并將其傳送給該設(shè)備。接著����,該設(shè)備在進(jìn)一步的通信詢問中可以獨(dú)立地檢查:是否涉及被允許的通信伙伴。設(shè)備與例如訪問控制服務(wù)器或列表管理裝置之間的持久連接是不必要的����。
[0026]在一個有利的實(shí)施方式中��,配置單元被構(gòu)造為執(zhí)行正面列表的更新�����。這使得能夠在需要時����、例如在重新配置設(shè)備時中央地改變被允許的通信伙伴并存儲到該設(shè)備中。在重新配置整個通信網(wǎng)絡(luò)時��,可以通過列表管理裝置例如根據(jù)設(shè)備組的新構(gòu)架執(zhí)行正面列表的有效����、結(jié)構(gòu)化的分發(fā)。
[0027]在一個有利的實(shí)施方式中���,輸出單元簽名正面列表并將其通過本地或受保護(hù)連接傳送給該設(shè)備�。在此,該設(shè)備優(yōu)選地具有正面列表密鑰����,利用該正面列表密鑰來檢查供該設(shè)備使用的所提供的正面列表的密碼校驗(yàn)信息。在此���,該正面列表密鑰可以被規(guī)定����,或者其可以由具有下級正面列表的條目的上級正面列表來提供���。
[0028]這降低了正面列表在傳輸給該設(shè)備期間的操縱可能性�。
[0029]在一個有利的實(shí)施方式中��,配置單元包括過濾器��,該過濾器將證書以根據(jù)其使用頻度的順序布置在正面列表中�。
[0030]這允許在建立這些條目時就已經(jīng)根據(jù)其使用頻度對正面列表中的條目進(jìn)行排序,所述頻度例如通過之前使用的統(tǒng)計(jì)分析來確定��。
[0031 ]根據(jù)本發(fā)明的用于基于證書認(rèn)證通信環(huán)境中的通信伙伴的設(shè)備包括:存儲單元���,其被構(gòu)造為存儲具有被允許證書的正面列表;認(rèn)證單元�,其被構(gòu)造為參照正面列表中的被允許證書來檢查誤認(rèn)的通信伙伴的證書,其中僅當(dāng)誤認(rèn)的通信伙伴的證書與正面列表中的證書相一致時才允許通信����。
[0032]這所具有的優(yōu)點(diǎn)是,在沒有到訪問控制服務(wù)器的持久連接的情況下以及在沒有到列表管理裝置的持久連接的情況下也可以識別被允許的通信伙伴�。
[0033]在一個有利的實(shí)施方式中,設(shè)備包括一個或多個構(gòu)架特有的正面列表��。
[0034]這所具有的優(yōu)點(diǎn)是�����,設(shè)備可以用于不同使用目的���,并且在此可以選擇不同的被允許的通信伙伴。這在防止未經(jīng)允許的通信伙伴侵入的安全性同樣高的情況下提高了設(shè)備的靈活性��。
[0035]在一個有利的實(shí)施方式中���,存儲單元包括過濾器�����,該過濾器將被允許的證書以根據(jù)其使用頻度的順序布置在構(gòu)架特有的正面列表中��。
[0036]這使得能夠在設(shè)備本身中以及根據(jù)通信連接的當(dāng)前頻度來動態(tài)匹配正面列表的順序�。
[0037]根據(jù)本發(fā)明的計(jì)算機(jī)程序產(chǎn)品包括用于執(zhí)行根據(jù)前述方法權(quán)利要求所述的方法的程序指令。
[0038]根據(jù)本發(fā)明的數(shù)據(jù)載體存儲根據(jù)權(quán)利要求16所述的計(jì)算機(jī)程序產(chǎn)品并且可以被用于將該方法安裝在列表管理裝置和設(shè)備中�����。
【附圖說明】
[0039]根據(jù)本發(fā)明的方法���、列表管理裝置以及設(shè)備的實(shí)施例在附圖中予以示例性示出并且根據(jù)下列的描述予以進(jìn)一步闡述���。其中:
圖1以流程圖形式示出了根據(jù)本發(fā)明的方法的實(shí)施例;
圖2以示意圖示出了具有列表管理裝置的根據(jù)本發(fā)明的實(shí)施方式的示例性通信環(huán)境�; 圖3以示意圖示出了根據(jù)本發(fā)明的列表管理裝置的實(shí)施例;以及圖4以示意圖示出了根據(jù)本發(fā)明的設(shè)備的實(shí)施例�����。
[0040]相互對應(yīng)的部分在所有附圖中都配備有相同的附圖標(biāo)記�。
【具體實(shí)施方式】
[0041]根據(jù)圖1,現(xiàn)在闡述根據(jù)本發(fā)明的用于在通信環(huán)境中進(jìn)行基于證書認(rèn)證的方法�。基本思想在于�,根據(jù)構(gòu)架�、比如設(shè)備類型或設(shè)備分類為設(shè)備或者為設(shè)備的使用目的或者設(shè)備的地理應(yīng)用地點(diǎn)生成一個或多個特有的正面列表��。在此����,正面列表僅僅包括允許與之進(jìn)行通信的通信伙伴的證書或者例如證書的哈希值。
[0042]該方法始于狀態(tài)10:在該狀態(tài)下�����,設(shè)備從通信網(wǎng)絡(luò)中的通信伙伴接收第一通信詢問�。接著,在方法步驟11中����,識別設(shè)備的構(gòu)架����。在此,該構(gòu)架例如可以是對設(shè)備類型或單個設(shè)備�、或者一組設(shè)備的說明。但是該構(gòu)架也可以是設(shè)備的使用目的���、比如該設(shè)備用于服務(wù)接入��、該設(shè)備用于控制數(shù)據(jù)傳輸��、或者該設(shè)備用于傳輸診斷數(shù)據(jù)�����。
[0043]在接下來的方法步驟12中�,針對該所識別的構(gòu)架,從全部可能的通信伙伴中確定所有被允許的通信伙伴����。這在列表管理裝置中進(jìn)行,該列表管理裝置例如具有到規(guī)劃服務(wù)器或訪問控制服務(wù)器的至少臨時的連接或者集成到該列表管理裝置中���。
[0044]在方法步驟13中�,由此生成對于構(gòu)架所特有的正面列表����,該正面列表分別包括每個所確定的被允許通信伙伴的特有證書。被允許的證書例如可以由證書的序列號或者例如由特征值��、比如證書的哈希值和/或公共密鑰的哈希值來表征并被錄入��。
[0045]在此����,被允許的通信伙伴的選擇同樣可以根據(jù)通信伙伴的證書中的預(yù)先給定的參數(shù)來執(zhí)行�����。預(yù)先給定的參數(shù)尤其是也可以包含在關(guān)于通信伙伴的證書的屬性證書中��,并且被考慮用于選擇被允許的通信伙伴����。
[0046]可以將關(guān)于證書的有效性的附加條件錄入到正面列表中�����。這樣的條件例如可以是設(shè)備的運(yùn)行模式或白天時間���。但是作為條件也可以是屬性證書的存在性和/或有效性。僅當(dāng)滿足正面列表中所列舉的特有準(zhǔn)則��、例如具有特有參數(shù)的屬性證書附加地存在時���,包含在正面列表中的證書條目的證書才應(yīng)當(dāng)被接受為有效的�����。
[0047]在生成正面列表以后�����,在方法步驟14中將該正面列表存儲在設(shè)備上���。
[0048]生成一個或多個構(gòu)架特有的正面列表����、包括識別構(gòu)架以及確定被允許的通信伙伴(參見方法步驟11�����、12和13)也可以在通信環(huán)境的安裝和投入運(yùn)行����、例如安裝具有通過通信網(wǎng)絡(luò)連接的自動化設(shè)備的自動化設(shè)施時、也或者在新設(shè)備在通信環(huán)境中首次投入運(yùn)行以前執(zhí)行����。然后,正面列表例如可以在通信環(huán)境中的通信伙伴的第一通信詢問時傳輸?shù)皆撛撛O(shè)備上并且存儲����,參見方法步驟14�。但是正面列表也可以在將設(shè)備置入到通信環(huán)境中以前安裝到該設(shè)備上�。
[0049]如果設(shè)備隨后接收到通信伙伴的為了建立通信關(guān)系的詢問,則在方法步驟15中����,參照所存儲的正面列表中的證書來檢查在設(shè)備中從誤認(rèn)的通信伙伴接收的證書。如果誤認(rèn)的通信伙伴的證書與正面列表中的證書相一致并且證書滿足正面列表中列舉的附加條件��,則允許通信����,參見方法步驟16,并且建立通信連接�,參見方法步驟18。
[0050]如果由誤認(rèn)的通信伙伴傳送的證書與正面列表中的證書不一致或證書不滿足正面列表中列舉的附加條件�,則拒絕該通信請求,參見方法步驟17��。
[0051]設(shè)備可以針對不同構(gòu)架����、比如不同使用目的而存儲不同正面列表�����。但是設(shè)備僅僅接受這樣的具有與設(shè)備相適應(yīng)的構(gòu)架的正面列表。
[0052]因此��,設(shè)備可以獨(dú)立地檢查與誤認(rèn)的通信伙伴的通信的可靠性�����,而不在每次通信詢問時例如在訪問控制服務(wù)器中通過詢問執(zhí)行有效性�。此外,可能的通信伙伴被限制于正面列表中列舉的證書所有者�。因此,可以在設(shè)備上實(shí)現(xiàn)簡單并因此快速和對錯誤魯棒的證書驗(yàn)證���。
[0053]正面列表本身例如根據(jù)也用于證書吊銷列表的規(guī)范RFC5280來結(jié)構(gòu)化�。作為參數(shù)��,正面列表包括構(gòu)架����,所述構(gòu)架作為字符串被說明,或者替代地或附加地也由IP地址��、由服務(wù)器名稱或者由對象標(biāo)識來說明��。不同參數(shù)的組合同樣是可以的。正面列表同樣可以包含關(guān)于正面列表的出具者的說明����、以及包括關(guān)于正面列表的有效性時長的說明。在有效期時長期滿以后或者在超過有效期日期的情況下或者也由于通信環(huán)境中的改變���,可以更新正面列表�����。對此��,有利地在列表管理裝置中檢查和更新正面列表���,所述列表管理裝置例如被構(gòu)造在中央管理節(jié)點(diǎn)中、或者相應(yīng)裝置中或者該設(shè)備本身上����。
[0054]在更新正面列表以后,該正面列表被再次傳送或提供給該設(shè)備�����。在獲得經(jīng)更新的正面列表以后�����,所有存在的連接���、尤其是借助于諸如SSL�、TLS或者IPsec之類的傳輸層協(xié)議建立并運(yùn)行的安全連接在設(shè)備中被結(jié)束�����,并且接著被重新建立�����。替代地可以發(fā)起重新的會議協(xié)商程序�。在兩種情況下,為每個連接檢查通信伙伴的證書��。因此保證����,僅僅與包含在經(jīng)更新的正面列表中的通信伙伴建立通信連接。
[0055]但是也可以對照舊的正面列表的條目來檢查經(jīng)更新的正面列表的條目����。僅僅針對被改變或被刪除的條目來檢查并且終止、或終止現(xiàn)有通信連接,并且發(fā)起重新建立或會議協(xié)商程序���。
[0056]正面列表的條目可以根據(jù)其使用頻度����、例如根據(jù)連接的實(shí)時請求或者其它準(zhǔn)則�、例如通信伙伴的優(yōu)先服務(wù)來布置。通信伙伴的證書的布置可以在建立正面列表時就已經(jīng)執(zhí)行���。但是證書的布置也可以在正面列表的有效期時長期間動態(tài)地并且在證書所存儲的和所應(yīng)用的設(shè)備本身中被匹配���。
[0057]因?yàn)樵趹?yīng)用這樣的概率數(shù)據(jù)結(jié)構(gòu)的情況下可以導(dǎo)致對各個證書的錯誤評估,所以可以附加地檢查:沒有證書出具機(jī)構(gòu)的其它設(shè)備被布隆過濾器不可靠地顯示為有效的����。通過這樣有針對地將條目布置在正面列表中,可以縮短連接建立的時長并且尤其是保證針對重要應(yīng)用的快速通信�。
[0058]圖2不出了具有多個設(shè)備40、41的通信環(huán)境30�����,所述設(shè)備40�、41分別布置在具有分別不同的構(gòu)架31至36(例如將傳感器數(shù)據(jù)傳輸給通信環(huán)境中的上級節(jié)點(diǎn))的組中�����。設(shè)備在組31至36中的結(jié)構(gòu)化或分配也可以對應(yīng)于自動化或能量控制設(shè)施的功能劃分�。
[0059]設(shè)備40��、41的正面列表例如在上級列表管理裝置20中分別為不同構(gòu)架生成���。這些正面列表被傳送給下級列表管理裝置21、22���,所述列表管理裝置21�、22例如檢查:正面列表的出具者是否為可信主管機(jī)關(guān)����。這可以通過正面列表的簽名或者根據(jù)簽名的出具者的可信度來檢查。然后�,下級列表管理裝置21、22生成設(shè)備特有的正面列表�,下級列表管理裝置21、22又簽名所述正面列表�。因此可以保證例如傳送給設(shè)備的正面列表的可信度或真實(shí)性。
[0060]圖3進(jìn)一步描述了列表管理裝置20的構(gòu)造���。該列表管理裝置20包括輸入單元25���,該輸入單元25與配置單元27連接�����。該配置單元27又與輸出單元26連接�。輸入單元25被構(gòu)造為通過輸入識別設(shè)備40���、41的構(gòu)架�����。該輸入例如可以通過圖2中所示的規(guī)劃服務(wù)器或者其它訪問控制服務(wù)器來輸入或者由設(shè)備本身來提供����。配置單元27被構(gòu)造為針對所識別的構(gòu)架從全部可能的通信伙伴中確定所有被允許的通信伙伴���,并且由此生成正面列表28�,所述正面列表28分別包括每個所確定的被允許的通信伙伴的證書���。在此���,列表管理裝置20可以為分別不同的構(gòu)架包括大量不同的正面列表28.k���,...,28.1����。
[0061]這些正面列表28.k,...����,28.1在需要時或者在更新以后通過輸出單元26遞交給設(shè)備40��、41或者下級列表管理裝置21��、22�����。輸出單元26被構(gòu)造為使得輸出單元簽名正面列表28.k����,...,28.1并且將其通過本地和/或受保護(hù)的連接傳送給設(shè)備40�、41�。配置單元27包括過濾器�����、例如布隆過濾器����,該過濾器根據(jù)被允許證書的使用頻度將它們布置在正面列表28.k,...�,28.1中。附加地�,用于布置被允許證書的其它準(zhǔn)則、例如不同通信伙伴對于通信環(huán)境的功能的重要性是可以的�����。
[0062]圖4示出了設(shè)備40����。其包括存儲單元42、認(rèn)證單元43�、以及輸入和輸出單元,該輸入和輸出單元在此被示為組合輸入/輸出單元44�����。存儲單元42、認(rèn)證單元43以及輸入/輸出單元44分別彼此連接�。
[0063]在此,存儲單元42被構(gòu)造用于存儲針對不同應(yīng)用領(lǐng)域指派給設(shè)備40的一個或多個正面列表28.k�,...,28.1�����。認(rèn)證單元43被構(gòu)造為參照正面列表28中的被允許證書以及可能在那里說明的條件來檢查誤認(rèn)的通信伙伴的證書���。僅當(dāng)誤認(rèn)的通信伙伴的證書與正面列表28����、例如針對確定構(gòu)架的28.η中的證書相一致時�,才允許并隨后建立通信��。在此���,存儲單元42包括過濾器�,該過濾器例如以根據(jù)被允許證書的使用頻度的順序來動態(tài)地布置所述證書����。這使得能夠在通信連接的頻度改變時將所述列表與之相匹配并且即使在通信行為改變的情況下也實(shí)現(xiàn)優(yōu)化的連接建立時長����。
[0064]所有所描述和/或所繪出的特征可以在本發(fā)明的范圍內(nèi)有利地彼此組合�����。本發(fā)明不限于所描述的實(shí)施例���。
【主權(quán)項(xiàng)】
1.用于在設(shè)備(40)中基于證書認(rèn)證通信伙伴的方法�����,具有下列方法步驟: -識別(11)設(shè)備的構(gòu)架��; -針對所識別的構(gòu)架(33)從全部可能的通信伙伴中確定(12)所有被允許的通信伙伴�;-生成(13)對于構(gòu)架(33)特有的正面列表(28)��,所述正面列表(28)分別包括每個所確定的被允許通信伙伴的證書���; -將正面列表(28)存儲在設(shè)備(40)上�����; -參照正面列表(28)中的證書檢查在設(shè)備(40)中從誤認(rèn)的通信伙伴接收的證書���,其中僅當(dāng)誤認(rèn)的通信伙伴的證書與正面列表(28)中的證書相一致時���,設(shè)備(40)與所述誤認(rèn)的通信伙伴之間的通信才被允許。2.根據(jù)權(quán)利要求1所述的方法�,其中設(shè)備(40)的構(gòu)架由設(shè)備類型和/或設(shè)備(40)的使用目的和/或設(shè)備(40)的被允許的地理應(yīng)用區(qū)域的說明來表征。3.根據(jù)權(quán)利要求1所述的方法��,其中將關(guān)于證書的有效性的附加條件錄入到正面列表中���。4.根據(jù)權(quán)利要求3所述的方法�����,其中作為附加條件將有效屬性證書的存在性和/或?qū)傩宰C書對于證書的預(yù)先確定的參數(shù)的存在性錄入到正面列表中�����。5.根據(jù)權(quán)利要求1或4之一所述的方法,其中在更新設(shè)備(40)的正面列表(28)時或以后�����,從設(shè)備(40)到具有不再被允許證書的通信伙伴所建立的所有通信連接被結(jié)束并重新建立,或者發(fā)起會議協(xié)商程序���。6.根據(jù)權(quán)利要求1至5之一所述的方法����,其中通信伙伴的證書在正面列表(28)中根據(jù)其使用的頻度來布置�����。7.根據(jù)權(quán)利要求6所述的方法�,其中證書在正面列表(28)中的布置在正面列表(28)的有效性時長期間被動態(tài)地匹配。8.根據(jù)權(quán)利要求1至7之一所述的方法�,其中構(gòu)架作為正面列表(28)中的參數(shù)通過字符串和/或通過IP地址和/或通過服務(wù)器名稱和/或通過對象標(biāo)識來說明。9.根據(jù)權(quán)利要求1至8之一所述的方法���,其中當(dāng)已經(jīng)為之生成構(gòu)架特有的正面列表的構(gòu)架被識別時�,選擇已經(jīng)生成的構(gòu)架特有的正面列表并且將其傳送給設(shè)備(40)����。10.用于為通信環(huán)境中的設(shè)備(40)提供正面列表(28)的列表管理裝置(20,21���,22)�����,包括: 輸入單元(25)���,其被構(gòu)造為通過輸入識別設(shè)備(40)的構(gòu)架�; 配置單元(27)��,其被構(gòu)造為針對所識別的構(gòu)架從全部可能的通信伙伴中確定所有被允許的通信伙伴并且由此生成正面列表(28)��,所述正面列表(28)分別包括每個所確定的被允許的通信伙伴的證書���;以及 輸出單元(26)�����,其將構(gòu)架特有的正面列表(28)傳送給設(shè)備(40)�����。11.根據(jù)權(quán)利要求10所述的列表管理裝置�����,其中配置單元(27)被構(gòu)造為執(zhí)行正面列表(28)的更新。12.根據(jù)權(quán)利要求10或11所述的列表管理裝置,其中輸出單元(26)簽名正面列表(28)并且將其通過本地和/或受保護(hù)的連接傳送給設(shè)備(40)���。13.根據(jù)權(quán)利要求11或12所述的列表管理裝置�����,其中配置單元(27)包括過濾器�����,所述過濾器將證書以根據(jù)其使用頻度的順序布置在正面列表中����。14.根據(jù)權(quán)利要求10所述的列表管理裝置����,其中配置單元(27)被構(gòu)造為存儲多個構(gòu)架特有的正面列表(28.1,..�����,28.k)并且在識別出已知構(gòu)架時選擇與已知構(gòu)架相對應(yīng)的正面列表(28)并將其通過輸出單元(26)傳送給設(shè)備(40)��。15.用于基于證書認(rèn)證通信環(huán)境(30)中的通信伙伴的設(shè)備(40�,41)��,包括: 存儲單元(42)���,其被構(gòu)造用于存儲具有被允許證書的正面列表(28);認(rèn)證單元(43),其被構(gòu)造為參照正面列表(28)中的被允許證書來檢查誤認(rèn)的通信伙伴的證書�,其中僅當(dāng)誤認(rèn)的通信伙伴的證書與正面列表(28)中的證書相一致時才允許通信。16.根據(jù)權(quán)利要求15所述的設(shè)備(40��,41)���,其中設(shè)備(40�����,41)包括一個或多個構(gòu)架特有的正面列表(28.1�����,…�����,28.n)�。17.根據(jù)權(quán)利要求15或16所述的設(shè)備(40�����,41)����,其中存儲單元(42)包括過濾器,所述過濾器將證書以根據(jù)其使用頻度的順序布置在正面列表(28)中�����。18.—種具有程序指令的計(jì)算機(jī)程序產(chǎn)品�����,所述程序指令用于執(zhí)行根據(jù)權(quán)利要求1-9所述的方法��。19.一種存儲根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序的數(shù)據(jù)載體��。
【文檔編號】H04L29/06GK105934925SQ201480073860
【公開日】2016年9月7日
【申請日】2014年12月17日
【發(fā)明人】R.法爾克, S.弗里斯, U.布勒歇爾
【申請人】西門子公司