DE102016106638A1 - Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device - Google Patents
Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device Download PDFInfo
- Publication number
- DE102016106638A1 DE102016106638A1 DE102016106638.9A DE102016106638A DE102016106638A1 DE 102016106638 A1 DE102016106638 A1 DE 102016106638A1 DE 102016106638 A DE102016106638 A DE 102016106638A DE 102016106638 A1 DE102016106638 A1 DE 102016106638A1
- Authority
- DE
- Germany
- Prior art keywords
- measuring
- adjusting device
- server device
- message
- key information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Abstract
Die Erfindung schlägt ein Verfahren vor zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung (10) mit einer Kommunikationsschnittstelle (11) mit den folgenden Schritten: Übertragen (S2) einer Schlüsselnachricht mit einer ersten Schlüsselinformation (K1) von der Mess- und/oder Stellvorrichtung (10) an eine externe Servervorrichtung (20; 20A); Generieren (S3; S3B), durch die externe Servervorrichtung (20; 20B), einer auf Grundlage der empfangenen ersten Schlüsselinformation (K1) verschlüsselten Freischaltnachricht (F_K1(G3)) und Übertragen (S4) der generierten Freischaltnachricht von der externen Servervorrichtung (20) an die Mess- und/oder Stellvorrichtung (10); Entschlüsseln (S5), durch die Mess- und/oder Stellvorrichtung (10), der empfangenen Freischaltnachricht (F_K1(G3)) auf Grundlage einer in der Mess- und/oder Stellvorrichtung (10) gespeicherten zweiten Schlüsselinformation (K2), die von der ersten Schlüsselinformation (K1) unterschiedlich ist; und Freischalten (S6), durch die Mess- und/oder Stellvorrichtung (10), der Funktion (G3) der Mess- und/oder Stelleinrichtung gemäß der entschlüsselten Freischaltnachricht.The invention proposes a method for enabling a function of a measuring and / or adjusting device (10) with a communication interface (11) comprising the following steps: transmitting (S2) a key message with a first key information (K1) from the measuring and / or or actuator (10) to an external server device (20; 20A); Generating (S3; S3B), by the external server device (20; 20B), an enable message (F_K1 (G3)) encrypted based on the received first key information (K1) and transmitting (S4) the generated enable message from the external server device (20) to the measuring and / or adjusting device (10); Decrypting (S5), by the measuring and / or adjusting device (10), the received enabling message (F_K1 (G3)) on the basis of a second key information (K2) stored in the measuring and / or adjusting device (10) first key information (K1) is different; and enabling (S6), by the measuring and / or adjusting device (10), the function (G3) of the measuring and / or adjusting device according to the decrypted unlock message.
Description
Die vorliegende Erfindung betrifft ein Verfahren zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung sowie eine entsprechend ausgebildete Mess- und/oder Stellvorrichtung nach Gattung der unabhängigen Ansprüche. The present invention relates to a method for unlocking a function of a measuring and / or adjusting device and a correspondingly designed measuring and / or adjusting device according to the preamble of the independent claims.
Stand der Technik State of the art
In der industriellen Automatisierungstechnik finden Mess- und/oder Stellvorrichtungen, auch als Sensoren und/oder Aktoren bezeichnet, seit langem weite Verwendung. Sensoren erfassen physikalische Messgrößen einer Regelstrecke, wohingegen Aktoren physikalische Stellgrößen einer Regelstrecke beeinflussen. Zunehmend werden sogenannte intelligente Sensoren und/oder Aktoren als Mess- und/oder Stellvorrichtungen eingesetzt, deren Parametrisierung über eine Kommunikationsschnittstelle durch eine externe Vorrichtung eingestellt werden kann. Die Einstellung erfolgt in der Regel auf Basis einer Punkt-zu-Punkt-Verbindung zwischen der Mess- und Stellvorrichtung und der externen Vorrichtung, die beispielsweise ein IO-Link (eingetragene Marke) Kommunikationssystem verkörpern. In industrial automation technology, measuring and / or adjusting devices, also referred to as sensors and / or actuators, have long been widely used. Sensors detect physical measured variables of a controlled system, whereas actuators influence physical variables of a controlled system. Increasingly, so-called intelligent sensors and / or actuators are used as measuring and / or adjusting devices whose parameterization can be set via a communication interface by an external device. The adjustment is usually made on the basis of a point-to-point connection between the measuring and adjusting device and the external device, which for example embody an IO-Link (registered trademark) communication system.
Damit Unbefugte die Parametrisierung einer derartigen intelligenten Mess- und/oder Stellvorrichtung über eine externe Vorrichtung nicht beeinflussen können, sollte sich die externe Vorrichtung gegenüber der intelligenten Mess- und/oder Stellvorrichtung durch Übermittlung eines geheimen Schlüssels, wie z.B. ein Passwort oder einen Code, als autorisiert ausweisen. Wenn diese Übermittlung des geheimen Schlüssels abgehört wird, kann ein Unbefugter aber trotzdem Kenntnis über den Schlüssel erlangen und nicht nur die Parametrisierung der abgehörten Mess- und/oder Stellvorrichtung sondern auch diese baugleicher Mess- und/oder Stellvorrichtungen, denen aus Gründen einer einfachen und flexiblen Handhabung derselbe Schlüssel zugeordnet ist, unautorisiert beeinflussen. In order that unauthorized persons can not influence the parameterization of such an intelligent measuring and / or adjusting device via an external device, the external device should communicate with the intelligent measuring and / or adjusting device by transmitting a secret key, such as an electronic device. a password or code as authorized. If this transmission of the secret key is intercepted, an unauthorized person can nevertheless gain knowledge of the key and not only the parameterization of the intercepted measuring and / or adjusting device but also these identical measuring and / or adjusting devices, for reasons of a simple and flexible Handling the same key is assigned, unauthorized influence.
Als Fortentwicklung der intelligenten Mess- und/oder Stellvorrichtungen wird angestrebt, dass diese nicht nur nach erfolgreicher schlüsselbasierter Autorisation parametrisierbar sind, sondern auch mit Funktionen bzw. Funktionalitäten versehen sind, die zum Auslieferungszeitpunkt einer jeweiligen Mess- und/oder Stellvorrichtungen deaktiviert bzw. gesperrt sind, und zu einem späteren Zeitpunkt individuell und bedarfsgerecht durch eine befugte externe Vorrichtung freigeschaltet bzw. entsperrt werden können. Da hierbei aber die grundsätzliche Gesamtfunktionalität einer intelligenten Mess- und/oder Stellvorrichtung geändert werden kann, treten die Gefahren des Schlüsselabhörens und der unautorisierten Schlüsselverwendung noch stärker in den Vordergrund. As a further development of the intelligent measuring and / or adjusting devices, the aim is that they are not only parametrisierbar after successful key-based authorization, but are also provided with functions or functionalities that are disabled or disabled at the time of delivery of each measuring and / or adjusting devices , and at a later time individually and as needed can be unlocked or unlocked by an authorized external device. Since, however, the basic overall functionality of an intelligent measuring and / or adjusting device can be changed, the dangers of key interception and the unauthorized key use come even more into the foreground.
Offenbarung der Erfindung Disclosure of the invention
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren bereitzustellen, das ein abhörsicheres und zugleich flexibles Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung gewährleistet. Außerdem soll die Erfindung eine Mess- und/oder Stellvorrichtung bereitstellen, die zum Ausführen der der Mess- und/oder Stellvorrichtung zugeordneten Schritte des erfindungsgemäßen Verfahrens fähig ist. The invention is therefore based on the object to provide a method which ensures a tap-proof and at the same time flexible activation of a function of a measuring and / or adjusting device. In addition, the invention should provide a measuring and / or adjusting device which is capable of carrying out the measuring and / or adjusting device associated steps of the method according to the invention.
Die Aufgabe der Erfindung wird durch ein Verfahren mit den Merkmalen des unabhängigen Anspruchs 1 gelöst. Die Aufgabe wird auch durch eine Mess- und/oder Stellvorrichtung mit den Merkmalen des unabhängigen Anspruchs 18 gelöst. In den abhängigen Ansprüchen sind Weiterbildungen des erfindungsgemäßen Verfahrens bzw. der Mess- und/oder Stellvorrichtung definiert. The object of the invention is achieved by a method having the features of independent claim 1. The object is also achieved by a measuring and / or adjusting device having the features of independent claim 18. In the dependent claims further developments of the method and the measuring and / or adjusting device are defined.
Die Erfindung geht von einer Mess- und/oder Stellvorrichtung aus, die mit einer Mehrzahl von Funktionen bzw. Funktionalitäten ausgestattet ist, von denen ein Teil deaktiviert, gesperrt bzw. nicht nutzbar ist. Die Mess- und/oder Stellvorrichtung weist eine insbesondere zur Anbindung der Mess- und/oder Stellvorrichtung an ein Automatisierungssystem vorgesehene Kommunikationsschnittstelle auf, mittels derer eine Datenkommunikation mit einer externen Servervorrichtung durchgeführt werden kann. Eine Grundidee der Erfindung ist ein modifiziertes Schlüsselübertragungs- und Verschlüsselungsverfahren. Die Mess- und/oder Stellvorrichtung überträgt eine Schlüsselnachricht mit einer ersten Schlüsselinformation an die externe Servervorrichtung über die Kommunikationsschnittstelle. Anschließend generiert die externe Servervorrichtung auf Grundlage der empfangenen ersten Schlüsselinformation eine verschlüsselte Freischaltnachricht und überträgt diese über die Kommunikationsschnittstelle an die Mess- und/oder Stellvorrichtung. Die Mess- und/oder Stellvorrichtung entschlüsselt dann die empfangene Freischaltnachricht auf Grundlage einer in der Mess- und/oder Stellvorrichtung gespeicherten zweiten Schlüsselinformation, die von der ersten Schlüsselinformation unterschiedlich ist und bevorzugt dieser zugeordnet ist. Wenn die mit der zweiten Schlüsselinformation entschlüsselte Freischaltnachricht gemäß einer Prüfung durch die Mess- und/oder Stellvorrichtung eine Anweisung bzw. Information zum Freischalten einer bisher gesperrten Funktion der Mess- und/oder Stellvorrichtung darstellt, so schaltet die Mess- und/oder Stellvorrichtung die durch die entschlüsselte Freischaltnachricht spezifizierte Funktion der Mess- und/oder Stelleinrichtung frei bzw. entsperrt diese, so dass diese bisher nicht nutzbare Funktion der Mess- und/oder Stelleinrichtung nun nutzbar ist. The invention is based on a measuring and / or adjusting device, which is equipped with a plurality of functions or functionalities, of which a part is deactivated, disabled or unusable. The measuring and / or adjusting device has a communication interface provided, in particular, for connecting the measuring and / or adjusting device to an automation system, by means of which data communication with an external server device can be carried out. A basic idea of the invention is a modified key transmission and encryption method. The measuring and / or adjusting device transmits a key message with a first key information to the external server device via the communication interface. Subsequently, the external server device generates an encrypted release message based on the received first key information and transmits it via the communication interface to the measuring and / or adjusting device. The measuring and / or adjusting device then decrypts the received enabling message on the basis of a second key information stored in the measuring and / or adjusting device, which is different from the first key information and is preferably assigned to it. If the unlocking message decrypted with the second key information represents, according to a check by the measuring and / or adjusting device, an instruction or information for activating a previously locked function of the measuring and / or adjusting device, then the measuring and / or adjusting device switches on the decrypted release message free specified function of the measuring and / or adjusting device or unlocks them, so that this previously not useable function of the measuring and / or adjusting device is now available.
Das vorgestellte erfindungsgemäße Verfahren bietet den Vorteil, dass durch ein Abhören der Datenkommunikation zwischen der Mess- und/oder Stellvorrichtung und der externen Servervorrichtung zwar die zum Verschlüsseln einer Nachricht an die Mess- und/oder Stellvorrichtung erste Schlüsselinformation abgehört werden kann. Die von der externen Servervorrichtung verschlüsselte Freischaltnachricht kann aber nur mit der zweiten Schlüsselinformation entschlüsselt werden. Diese zweite Schlüsselinformation wird bevorzugt nicht übertragen, sondern ist bevorzugt innerhalb einer gemeinsamen Kommunikationsumgebung einer Mehrzahl von Mess- und/oder Stellvorrichtungen und einer diese Mehrzahl steuernden bzw. überwachenden Vorrichtung nur der Mess- und/oder Stellvorrichtung bekannt und wird in dieser gegenüber anderen Vorrichtungen geheim gehalten. Die Sicherheit dieses Verfahrens kann ferner dadurch gesteigert werden, dass die externe Servervorrichtung oder zumindest ein Teil davon keine Kenntnis über die zweite Schlüsselinformation hat. The proposed method according to the invention has the advantage that, by listening to the data communication between the measuring and / or adjusting device and the external server device, the first key information for encrypting a message to the measuring and / or adjusting device can be intercepted. However, the unlock message encrypted by the external server device can only be decrypted with the second key information. This second key information is preferably not transmitted, but is preferably known within a common communication environment of a plurality of measuring and / or adjusting devices and a device controlling and monitoring this plurality only the measuring and / or adjusting device and is secret in this compared to other devices held. The security of this method can be further increased by the fact that the external server device or at least a part thereof has no knowledge about the second key information.
Neben der hohen Abhörsicherheit bietet das vorgestellte erfindungsgemäße Verfahren zudem den Vorteil einer großen Flexibilität bei der Verschlüsselung und Freischaltung. Da die Mess- und/oder Stellvorrichtung die von der externen Servervorrichtung für das Generieren der verschlüsselten Freischaltnachricht zu verwendende erste Schlüsselinformation an die externe Servervorrichtung überträgt, braucht in der externen Servervorrichtung weder die erste noch die zweite Schlüsselinformation bereitgehalten oder verwaltet zu werden. In addition to the high security against eavesdropping, the proposed method according to the invention also offers the advantage of great flexibility in encryption and activation. Since the measuring and / or adjusting device transmits the first key information to be used by the external server device for generating the encrypted enabling message to the external server device, neither the first nor the second key information need be kept or managed in the external server device.
Die erste und die zweite Schlüsselinformation sind so festgelegt, dass von dem Inhalt der abhörbaren ersten Schlüsselinformation nicht oder nur mit unvertretbarem Zeit- und Rechenaufwand auf den Inhalt der in der Mess- und/oder Stellvorrichtung geheim gehaltenen zweiten Schlüsselinformation geschlossen werden kann. Zu diesem Zweck weisen die erste und die zweite Schlüsselinformation jeweils eine Länge von bevorzugt mindestens 256 Bit, noch bevorzugter 1024 Bit und besonders bevorzugt 4096 Bit auf. Zum Generieren der ersten und der zweiten Schlüsselinformation können beispielsweise die aus der Kryptographie bekannten PGP- oder RSA-Algorithmen oder deren Weiterentwicklungen verwendet werden. The first and the second key information are determined so that the content of the second key information that is secretly held in the measuring and / or adjusting device can not be deduced from the contents of the interceptable first key information or only with unjustifiable time and computational effort. For this purpose, the first and the second key information each have a length of preferably at least 256 bits, more preferably 1024 bits and particularly preferably 4096 bits. To generate the first and the second key information, for example, the PGP or RSA algorithms known from cryptography or their further developments can be used.
Die Mess- und/oder Stellvorrichtung ist ein Sensor zum Erfassen einer physikalischen Größe, wie beispielsweise – ohne Beschränkung darauf – eine Position, eine Distanz eines Objektes, eine Temperatur, eine Feuchtigkeit, ein Druck, eine Kraft, ein Farbwert, und/oder ein Aktor zum Durchführen einer mechanischen Bewegung eines Stellglieds oder zum Verändern einer anderen physikalischen Größe, z.B. Temperatur, Druck. Unter dem Begriff des Freischaltens einer Funktion der Mess- und/oder Stellvorrichtung wird eine Veränderung, Erweiterung und/oder Beschränkung der nutzbaren Fähigkeiten der Mess- und/oder Stellvorrichtung im Vergleich zu den nutzbaren Fähigkeiten der Mess- und/oder Stellvorrichtung vor dem Freischalten der Funktion verstanden. Die Funktion betrifft eine beliebige nutzbare Fähigkeit der Mess- und/oder Stellvorrichtung und insbesondere ein qualitatives und/oder quantitatives Erfassen einer Messgröße, ein Verändern eines erfassbaren Wertebereichs einer Messgröße, ein Transformieren einer Messgröße, beispielsweise von einer qualitativ erfassten Messgröße in eine quantitativ erfasste Messgröße oder umgekehrt, ein Abspeichern von Daten in der Mess- und/oder Stellvorrichtung, ein Freigeben eines Speicherwertes, insbesondere eines Registers, zum Lesen und/oder Schreiben von einer externen Vorrichtung, ein Aktivieren eines Wartungsmodus, ein Aktivieren oder Sperren eines Stellvorgangs, ein Verändern einer Stellgröße oder eines Stellvorgangs, ein Transformieren einer Stellgröße in eine andere Stellgröße, ein Aktivieren oder Deaktivieren eines Timers oder Festlegen seiner Zeitspanne oder seines Auslöseereignisses, sowie ein aus der konventionellen Parametrisierung der Mess- und/oder Stellvorrichtung bekanntes Verändern von Schwellenwerten und Auslösewerten. Bei einer Mess- und/oder Stellvorrichtung, die eine Funktion mittels Abarbeitung von dieser Funktion zugeordneten Programmanweisungen auf einem Prozessor implementiert, bedeutet eine freigeschaltete Funktion, dass der dieser zugeordnete Programmanweisungen erst nach dem Freischalten dieser Funktion mit dem erfindungsgemäßen Verfahren von dem Prozessor ausgeführt werden können. The measuring and / or adjusting device is a sensor for detecting a physical quantity, such as, but not limited to, a position, a distance of an object, a temperature, a humidity, a pressure, a force, a color value, and / or a Actuator for performing a mechanical movement of an actuator or for changing a different physical size, eg Temperature, pressure. The term of unlocking a function of the measuring and / or adjusting device is a change, extension and / or limitation of the usable capabilities of the measuring and / or adjusting device in comparison to the usable capabilities of the measuring and / or adjusting device before unlocking the Function understood. The function relates to any usable capability of the measuring and / or adjusting device, and in particular a qualitative and / or quantitative detection of a measured variable, changing a detectable range of values of a measured variable, transforming a measured variable, for example, from a qualitatively detected measured variable into a quantitatively detected measured variable or vice versa, storing data in the measuring and / or adjusting device, releasing a memory value, in particular a register, for reading and / or writing from an external device, activating a maintenance mode, activating or inhibiting a setting process, changing a manipulated variable or a setting process, a transformation of a manipulated variable into another manipulated variable, activating or deactivating a timer or setting its time or its triggering event, as well as a conventional parameterization of the measuring and / or adjusting device known changing of thresholds and trip values. In the case of a measuring and / or adjusting device which implements a function by processing program instructions assigned to this function on a processor, an enabled function means that the program instructions associated therewith can only be executed by the processor after the activation of this function by the method according to the invention ,
In einer erfindungsgemäßen Weiterbildung ist vorgesehen, dass die Mess- und/oder Stellvorrichtung vor dem Übertragen der Schlüsselnachricht eine Anfragenachricht an die Mess- und/oder Stellvorrichtung empfängt. Es wird bevorzugt, dass die Anfrage von der externen Servervorrichtung gesendet wird. Dadurch kann das Freischalten einer Funktion zuverlässig durch die externe Servervorrichtung eingeleitet werden. Außerdem wird bevorzugt, dass die Schlüsselnachricht auf Grundlage eines Inhalts der Anfragenachricht generiert wird, so dass beispielsweise die anfragende externe Servervorrichtung verifizieren kann, dass die Schlüsselnachricht von der angefragten Mess- und/oder Stelleinrichtung gesendet worden ist. In a development according to the invention, it is provided that the measuring and / or adjusting device receives a request message to the measuring and / or adjusting device before the key message is transmitted. It is preferred that the request be sent from the external server device. As a result, the enabling of a function can be initiated reliably by the external server device. In addition, it is preferred that the key message is generated based on a content of the request message, such that, for example, the requesting external server device can verify that the key message has been sent by the requested metering and / or setting device.
In einer Fortbildung der obigen Weiterbildung wird die freizuschaltende Funktion durch die von der externen Servervorrichtung gesendete Anfragenachricht spezifiziert oder klassifiziert. In der Mess- und/oder Stellvorrichtung ist eine Mehrzahl möglicher erster Schlüsselinformationen gespeichert, und die Auswahl der in die Schlüsselnachricht aufzunehmenden ersten Schlüsselinformation erfolgt auf Grundlage der empfangenen Anfragenachricht. In a further development of the above development, the function to be enabled is specified or classified by the request message sent by the external server device. A plurality of possible first key information is stored in the measuring and / or adjusting device, and the selection of the first key information to be included in the key message is based on the received request message.
In einer erfindungsgemäßen Weiterbildung ist vorgesehen, dass nach dem Freischalten der Funktion durch die Mess- und/oder Stellvorrichtung ein Übertragen einer Bestätigungsnachricht von der Mess- und/oder Stellvorrichtung an die externe Servervorrichtung erfolgt. Dadurch wird gewährleistet, dass die externe Servervorrichtung die aktuellen freigeschalteten Fähigkeiten dieser Mess- und/oder Stellvorrichtung nachhalten kann. Im Falle eines Ausbleibens einer Bestätigungsnachricht kann die externe Servervorrichtung zudem die verschlüsselte Freischaltnachricht mit dem ursprünglichen oder einem modifizierten Inhalt oder beispielsweise mit einer verringerten Datenrate wiederholt an die Mess- und/oder Stellvorrichtung übertragen. In a development according to the invention, it is provided that, after the function has been enabled by the measuring and / or adjusting device, a confirmation message is transmitted from the measuring and / or adjusting device to the external server device. This ensures that the external server device can keep track of the current enabled capabilities of this meter and / or actuator. In the case of absence of a confirmation message, the external server device can also repeatedly transmit the encrypted release message with the original or a modified content or, for example, with a reduced data rate to the measuring and / or adjusting device.
In einer weiteren erfindungsgemäßen Weiterbildung umfasst die externe Servervorrichtung eine erste Servervorrichtung und eine mit dieser zur Datenkommunikation verbindbare zweite Servervorrichtung. Die erste Servervorrichtung überträgt zum Freischalten einer Funktion Nachrichten an die Mess- und/oder Stellvorrichtung und empfängt Nachrichten von dieser. Die zweite Servervorrichtung ist ausschließlich für das Generieren der verschlüsselten Freischaltnachricht zuständig. Dabei erhält sie die Schlüsselnachricht von der ersten Servervorrichtung, generiert die verschlüsselte Freischaltnachricht und leitet diese an die erste Servervorrichtung. Diese Aufteilung der externen Servervorrichtung steigert die Sicherheit des Freischaltens, da die zweite Servervorrichtung nicht direkt mit der Mess- und/oder Stellvorrichtung kommuniziert und nicht dauerhaft mit der ersten Servervorrichtung verbunden sein muss. Die erste Servervorrichtung ist bevorzugt eine Einrichtung zum Steuern und/oder Überwachen einer Mehrzahl von Mess- und/oder Stellvorrichtungen, wobei die erste Servervorrichtung und die Mehrzahl von Mess- und/oder Stellvorrichtungen in eine gemeinsame Host-gesteuerte Kommunikationsumgebung eines Systems, beispielsweise in einer Maschine, Produktionsanlage oder Überwachungsanlage, eingebunden sind. Die erste Servervorrichtung stellt bevorzugt den Host bzw. Zentralrechner dieser Kommunikationsumgebung dar. Die erste Servervorrichtung speichert zudem bevorzugt keine geheime Information, die zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung benötigt wird, die sich mit der ersten Servervorrichtung in einer gemeinsamen Kommunikationsumgebung befindet. In a further development according to the invention, the external server device comprises a first server device and a second server device that can be connected to it for data communication. The first server device transmits messages to the measuring and / or adjusting device for activating a function and receives messages from this. The second server device is solely responsible for generating the encrypted unlock message. It receives the key message from the first server device, generates the encrypted unlock message and forwards it to the first server device. This division of the external server device increases the security of the disconnection, since the second server device does not communicate directly with the measuring and / or adjusting device and does not have to be permanently connected to the first server device. The first server device is preferably a device for controlling and / or monitoring a plurality of measuring and / or adjusting devices, wherein the first server device and the plurality of measuring and / or adjusting devices in a common host-controlled communication environment of a system, for example in a Machine, production plant or monitoring system are involved. The first server device preferably represents the host or central computer of this communication environment. The first server device preferably also stores no secret information needed to unlock a function of a measuring and / or adjusting device that is located with the first server device in a common communication environment ,
Die zweite Servervorrichtung ist hingegen bevorzugt außerhalb der Host-gesteuerten Kommunikationsumgebung angeordnet und befindet sich bevorzugt in einer Kommunikationsumgebung, die von einem Hersteller der Mehrzahl von Mess- und/oder Stellvorrichtungen oder einem Teil davon und/oder von einem Verwalter der individuellen Funktionalitäten der jeweiligen Mess- und/oder Stellvorrichtungen administriert wird. Die zweite Servervorrichtung darf anders als die erste Servervorrichtung eine geheime Information speichern, die zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung benötigt wird. The second server device, on the other hand, is preferably located outside the host-controlled communication environment and is preferably located in a communication environment that is from a manufacturer of the plurality of measurement and / or positioning devices or a part thereof and / or an administrator of the individual functionalities of the respective measurement - And / or adjusting devices is administered. Unlike the first server device, the second server device may store secret information that is required for enabling a function of a measuring and / or adjusting device.
In einer Fortbildung der obigen Weiterbildung wird als die zweite Servervorrichtung ein Schlüsselgenerator verwendet, der bevorzugt tragbar ist, und der zum Generieren der verschlüsselten Freischaltnachricht zuvor mittels Zuführen eines Berechtigungsmediums, insbesondere eine Chipkarte, oder eines Berechtigungscodes freigegeben worden ist. Dadurch kann die Sicherheit, dass das Freischalten einer Funktion nur von Befugten, z.B. dem Inhaber der Chipkarte, vorgenommen wird, weiter gesteigert werden. Es können auch unterschiedliche Berechtigungsstufen für das Freischalten, beispielsweise repräsentiert durch das Berechtigungsmedium oder den Berechtigungscode, vorgesehen sein, so dass eine Parametrisierung von einem Monteur mit niedriger Berechtigungsstufe vorgenommen werden kann, ein Freischalten einer aufpreispflichtigen Funktion aber nur von einer Person oder Einrichtung mit höherer Berechtigungsstufe vorgenommen werden kann. In a further development of the above development, a key generator is used as the second server device, which is preferably portable, and has been previously released to generate the encrypted activation message by supplying an authorization medium, in particular a smart card, or an authorization code. Thereby, the certainty that the activation of a function can only be done by authorized persons, e.g. the chip card holder is made. It can also be different levels of authorization for unlocking, for example, be represented by the authorization medium or the authorization code, be provided so that a parameterization can be made by a fitter with low level of authorization, unlocking an additional charge function but only by a person or device with a higher level of authorization can be made.
In einer Fortbildung der obigen Weiterbildung bzw. Fortbildung, ist zudem vorgesehen, dass die in der Schlüsselnachricht, die von der Mess- und/oder Stellvorrichtung übertragen worden ist, enthaltene erste Schlüsselinformation eine Identifizierungsinformation der Mess- und/oder Stellvorrichtung enthält. Diese übertragene Identifizierungsinformation wird in der ersten Servervorrichtung gespeichert. Die Mess- und/oder Stellvorrichtung, und möglicherweise auch weitere Mess- und/oder Stellvorrichtungen, und die erste Servervorrichtung sind bevorzugt Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung den Host darstellt. Die erste Servervorrichtung speichert als Host die jeweiligen Identifizierungsinformationen der von ihr steuerbaren Mess- und/oder Stellvorrichtungen. Die zweite Servervorrichtung ist hingegen bevorzugt nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Zum Generieren der verschlüsselten Freischaltnachricht überträgt die erste Servervorrichtung die gespeicherte Identifizierungsinformation der Mess- und/oder Stellvorrichtung, für die eine Funktion freigeschaltet werden soll, an die zweite Servervorrichtung. In a further development of the above development or training, it is also provided that the first key information contained in the key message that has been transmitted by the measuring and / or adjusting device contains identification information of the measuring and / or adjusting device. This transmitted identification information is stored in the first server device. The measuring and / or adjusting device, and possibly also other measuring and / or adjusting devices, and the first server device are preferably part of a host-controlled communication environment, wherein the first server device represents the host. The first server device stores as host the respective identification information of the controllable by her measuring and / or adjusting devices. On the other hand, the second server device is preferably not part of the host-controlled communication environment, but is located in a communication environment which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device , To generate the encrypted unlock message, the first server device transmits the stored identification information of the measuring and / or adjusting device, for which a function is to be enabled, to the second server device.
In einer erfindungsgemäßen Weiterbildung kann für eine jeweilige Mess- und/oder Stellvorrichtung mit einer einzigen Freischaltnachricht eine Mehrzahl von Funktionen freigeschaltet werden. Dafür kann einer einzigen ersten Schlüsselinformation eine Mehrzahl freizuschaltender Funktionen zugeordnet sein. Dadurch wird der Freischaltvorgang für eine Vielzahl einzelner Funktionen beschleunigt. In a development according to the invention, a plurality of functions can be enabled for a respective measuring and / or adjusting device with a single enabling message. For this purpose, a plurality of functions to be enabled can be assigned to a single first key information. This speeds up the activation process for a large number of individual functions.
In einer erfindungsgemäßen Weiterbildung werden hinsichtlich derselben Mess- und/oder Stellvorrichtung und für aufeinander folgend durchgeführte Schritte des Übertragens der ersten Schlüsselinformation jeweils unterschiedliche erste Schlüsselinformationen übertragen. Dadurch dass die Mess- und/oder Stellvorrichtung nicht wiederholt eine identische, sondern eine variierte erste Schlüsselinformation an die externe Servervorrichtung überträgt, wird eine sehr hohe Sicherheit gegenüber unbefugten Angriffen erzielt. In a development according to the invention, in each case different first key information is transmitted with regard to the same measuring and / or adjusting device and for successively carried out steps of transmitting the first key information. Due to the fact that the measuring and / or adjusting device does not repeatedly transmit an identical but a varied first key information to the external server device, very high security against unauthorized attacks is achieved.
In einer weiteren erfindungsgemäßen Weiterbildung kann in der Mess- und/oder Stellvorrichtung für die Auswahl einer ersten Schlüsselinformation auf eine Mehrzahl von Zuordnungen einer jeweiligen ersten Schlüsselinformation und einer jeweiligen zweiten Schlüsselinformation zugegriffen werden, die in der Mess- und/oder Stellvorrichtung generiert worden sind und/oder darin gespeichert sind. Die jeweiligen ersten und zweiten Schlüsselinformationen werden dabei bevorzugt durch ein nicht-deterministisches oder quasi nicht-deterministisches Verfahren generiert, so dass selbst ein Abhören einer Vielzahl erster Schlüsselinformationen keinerlei Rückschlüsse auf die Vorschrift zum Generieren der Schlüsselinformationen ermöglicht. In a further development according to the invention, a plurality of assignments of a respective first key information and a respective second key information that has been generated in the measuring and / or adjusting device can be accessed in the measuring and / or adjusting device for selecting a first key information / or stored in it. The respective first and second key information are preferably generated by a non-deterministic or quasi-non-deterministic method, so that even listening to a large number of first key information does not allow any conclusions to be drawn about the provision for generating the key information.
In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass die in der Schlüsselnachricht enthaltene erste Schlüsselinformation eine Identifizierungsinformation der Mess- und/oder Stellvorrichtung und/oder einen Inhalt der Anfragenachricht enthält, und dass die zweite Schlüsselinformation ein für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifisches Passwort bzw. Befehlcodes ist, und dass ferner die erste und die zweite Schlüsselinformation einer Hash-Funktion zugeführt werden. In a further development according to the invention, it is provided that the first key information contained in the key message contains identification information of the measuring and / or adjusting device and / or a content of the request message, and that the second key information includes a function for measuring and / or enabling a function Actuator is specific password or command codes, and further that the first and the second key information is supplied to a hash function.
In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass die in der Schlüsselnachricht enthaltene erste Schlüsselinformation eine Identifizierungsinformation der Mess- und/oder Stellvorrichtung und/oder einen Inhalt der Anfragenachricht enthält, und dass die zweite Schlüsselinformation ein Hash-Wert der ersten Schlüsselinformation und eines für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifischen Passwortes bzw. Befehlcodes ist. In a further embodiment of the invention, it is provided that the first key information contained in the key message contains identification information of the measuring and / or adjusting device and / or a content of the request message, and that the second key information contains a hash value of the first key information and one for a unlocking function of the measuring and / or adjusting device specific password or command codes is.
In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass für eine jeweilige Mess- und/oder Stellvorrichtung die Freischaltnachricht nur nach dem Verstreichen einer vorgegebenen Zeit oder für eine maximale Anzahl von Wiederholungen generiert und/oder versuchsweise entschlüsselt werden kann. Dadurch wird sichergestellt, dass ein Angreifer die Verschlüsselung des vorgestellten Freischaltverfahrens nicht im Sinne eines Brute-Force-Angriffs umgehen oder den Verschlüsselungsmechanismus ausforschen kann. In a further development according to the invention, it is provided that for a respective measuring and / or adjusting device, the activation message can be generated and / or tentatively decrypted only after the lapse of a predetermined time or for a maximum number of repetitions. This ensures that an attacker can not circumvent the encryption of the presented activation procedure in the sense of a brute-force attack or to investigate the encryption mechanism.
In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass das Übertragen der generierten Freischaltnachricht nur nach einer in der externen Servervorrichtung erfolgreich durchgeführten Autorisierungsprüfung erfolgt. Die Autorisierungsprüfung ist bevorzugt mit einem der freizuschaltenden Funktion zugeordneten Bezahlvorgang verknüpft, und die Autorisierungsprüfung wird erfolgreich für den Fall durchgeführt, dass die externe Servervorrichtung feststellt, dass ein der freizuschaltenden Funktion zugeordneter Bezahlvorgang erfolgt ist. In a further development according to the invention, it is provided that the transmission of the generated release message takes place only after an authorization check which has been successfully carried out in the external server device. The authorization check is preferably linked to a payment process associated with the function to be released, and the authorization check is successfully performed in the event that the external server device determines that a payment process associated with the function to be released has occurred.
Für die Realisierung dieser Weiterbildung ist die externe Servervorrichtung bevorzugt gemäß einer oben geschilderten Weiterbildung als eine erste Servervorrichtung und eine zweite Servervorrichtung ausgebildet. Die Mess- und/oder Stellvorrichtung, und möglicherweise auch weitere Mess- und/oder Stellvorrichtungen, und die erste Servervorrichtung sind bevorzugt Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung den Host darstellt. Die erste Servervorrichtung speichert als Host die jeweiligen Identifizierungsinformationen der von ihr steuerbaren Mess- und/oder Stellvorrichtungen. Die zweite Servervorrichtung ist hingegen bevorzugt nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Bei der Autorisierungsprüfung durch diese externe Servervorrichtung prüft die zweite Servervorrichtung, ob die erste Servervorrichtung als Host der von ihr gesteuerten Kommunikationsumgebung einen Bezahlvorgang für die freizuschaltende Funktion einer in ihrer Kommunikationsumgebung aufgenommenen Mess- und/oder Stellvorrichtung getätigt hat. Zu diesem Zweck sind die erste und die zweite Servervorrichtung beispielweise mit einer Servervorrichtung oder Datenbank eines elektronischen Bezahlsystems verbunden. For the realization of this development, the external server device is preferably designed according to a further development described above as a first server device and a second server device. The measuring and / or adjusting device, and possibly also other measuring and / or adjusting devices, and the first server device are preferably part of a host-controlled communication environment, wherein the first server device represents the host. The first server device stores as host the respective identification information of the controllable by her measuring and / or adjusting devices. On the other hand, the second server device is preferably not part of the host-controlled communication environment, but is located in a communication environment which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device , During the authorization check by this external server device, the second server device checks whether the first server device, as the host of the communication environment controlled by it, has made a payment transaction for the function to be unlocked of a measuring and / or adjusting device received in its communication environment. For this purpose, the first and the second server device are connected, for example, to a server device or database of an electronic payment system.
In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass die generierte Freischaltnachricht auch nach dem Generieren und Übertragen in der externen Servervorrichtung und/oder für diese abrufbar gespeichert wird. Dies dient dazu, dass nach einer erfolgten Rücksetzung einer Mess- und/oder Stellvorrichtung auf die Werkseinstellungen („Factory Reset“), die mit einem Verlust aller zuvor freigeschalteten Funktionen einhergeht, eine zuvor freigeschaltete Funktion dieser Mess- und/oder Stellvorrichtung mit Hilfe der gespeicherten verschlüsselten Freischaltnachricht einfach wieder freigeschaltet werden kann, ohne dass die Freischaltnachricht erneut in der externen Servervorrichtung generiert werden muss, möglicherweise sogar abhängig von einem erneuten Bezahlvorgang. In a further development according to the invention, provision is made for the generated release message to be stored in the external server device and / or retrievable even after it has been generated and transmitted. This is to ensure that after a successful reset of a measuring and / or adjusting device to the factory settings ("Factory Reset"), which is associated with a loss of all previously enabled features, a previously enabled function of this measuring and / or adjusting device can be easily re-enabled with the help of the stored encrypted unlock message without the unlock message having to be generated again in the external server device, possibly even depending on a renewed payment process.
Besonders vorteilhaft ist diese Weiterbildung für die oben erwähnte Ausgestaltung der externen Servervorrichtung als eine erste Servervorrichtung und eine zweite Servervorrichtung. Die Mess- und/oder Stellvorrichtung, und möglicherweise auch weitere Mess- und/oder Stellvorrichtungen, und die erste Servervorrichtung sind bevorzugt Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung den Host darstellt. Die erste Servervorrichtung speichert als Host die jeweiligen Identifizierungsinformationen der von ihr steuerbaren Mess- und/oder Stellvorrichtungen. Die zweite Servervorrichtung ist hingegen bevorzugt nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Nach dem ersten Generieren, durch die zweite Servervorrichtung, und Übertragen, durch die erste Servervorrichtung, der verschlüsselten Freischaltnachricht an die Mess- und/oder Stellvorrichtung wird die verschlüsselte Freischaltnachricht in der ersten Servervorrichtung, die als Host der Kommunikationsumgebung der Mess- und/oder Stellvorrichtung agiert, gespeichert und steht für später vorzunehmende Übertragungen bereit. Die erste Servervorrichtung speichert die jeweilige verschlüsselte Freischaltnachricht bevorzugt in Zuordnung zu der Identifizierungsinformation der jeweiligen Mess- und/oder Stellvorrichtung. Wird die jeweilige Mess- und/oder Stellvorrichtung auf ihre ursprünglichen Grundfunktionen bzw. ihre Werkseinstellung zurückgesetzt, so kann eine beliebige, zuvor für diese Mess- und/oder Stellvorrichtung freigeschaltete Funktion erneut freigeschaltet werden, indem die in der ersten Servervorrichtung gespeicherte verschlüsselte Freischaltnachricht an die Mess- und/oder Stellvorrichtung übertragen und von dieser entschlüsselt wird. Diese Weiterbildung ermöglicht es, dass der Kontakt zwischen der Host-gesteuerten Kommunikationsumgebung der ersten Servervorrichtung und der anderen Kommunikationsumgebung der zweiten Servervorrichtung nur für das einmalige Generieren einer neuen verschlüsselten Freischaltnachricht bestehen muss. Anschließend wird die generierte verschlüsselte Freischaltnachricht in der ersten Servervorrichtung gespeichert und von dieser verwaltet. This development is particularly advantageous for the above-mentioned embodiment of the external server device as a first server device and a second server device. The measuring and / or adjusting device, and possibly also other measuring and / or adjusting devices, and the first server device are preferably part of a host-controlled communication environment, wherein the first server device represents the host. The first server device stores as host the respective identification information of the controllable by her measuring and / or adjusting devices. On the other hand, the second server device is preferably not part of the host-controlled communication environment, but is located in a communication environment which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device , After the first generation, by the second server device, and transmission, by the first server device, of the encrypted release message to the measuring and / or adjusting device, the encrypted release message in the first server device is used to host the communication environment of the measuring and / or adjusting device acted, stored and ready for later to be carried out transfers. The first server device preferably stores the respective encrypted enable message in association with the identification information of the respective measuring and / or adjusting device. If the respective measuring and / or adjusting device is reset to its original basic functions or its factory setting, then any function previously enabled for this measuring and / or adjusting device can be re-enabled by the encrypted enabling message stored in the first server device Transmitted measuring and / or adjusting device and is decrypted by this. This development makes it possible for the contact between the host-controlled communication environment of the first server device and the other communication environment of the second server device to exist only for the one-time generation of a new encrypted enable message. Subsequently, the generated encrypted unlock message is stored in and managed by the first server device.
In einer weiteren erfindungsgemäßen Weiterbildung werden die Nachrichten zwischen der Mess- und/oder Stellvorrichtung und der externen Servervorrichtung über ein IO-Link-Kommunikationssystem übertragen. In a further development according to the invention, the messages are transmitted between the measuring and / or adjusting device and the external server device via an IO-Link communication system.
Ein vorgestellte erfindungsgemäße Mess- und/oder Stellvorrichtung ist ein intelligenter Sensor und/oder Aktor, der mit einer externen Servervorrichtung zur Datenkommunikation, insbesondere über ein IO-Link-Kommunikationssystem, verbindbar ist. Ferner ist die erfindungsgemäße Mess- und/oder Stellvorrichtung zum Ausführen der Schritte ausgebildet, die in der obigen Beschreibung als die der Mess- und/oder Stellvorrichtung zugeordneten Schritte des erfindungsgemäßen Verfahrens aufgeführt worden sind. An inventive measuring and / or adjusting device is an intelligent sensor and / or actuator, which can be connected to an external server device for data communication, in particular via an IO-Link communication system. Furthermore, the measuring and / or adjusting device according to the invention is designed for carrying out the steps which have been listed in the above description as the steps of the method according to the invention assigned to the measuring and / or adjusting device.
Die Erfindung umfasst auch ein System mit mindestens einer wie oben beschriebenen erfindungsgemäßen Mess- und/oder Stellvorrichtung und einer mit dieser Mess- und/oder Stellvorrichtung zur Datenkommunikation, insbesondere über ein IO-Link-Kommunikationssystem, verbindbaren externen Servervorrichtung. Die externe Servervorrichtung ist zum Ausführen der Schritte ausbildet, die in der obigen Beschreibung als die der externen Servervorrichtung zugeordneten Schritte des erfindungsgemäßen Verfahrens aufgeführt worden sind. The invention also encompasses a system having at least one measuring and / or adjusting device according to the invention as described above and an external server device connectable to this measuring and / or adjusting device for data communication, in particular via an IO-Link communication system. The external server device is configured to perform the steps that have been listed in the above description as the steps of the method according to the invention associated with the external server device.
Das erfindungsgemäße Verfahren und die erfindungsgemäße Mess- und/oder Stellvorrichtung werden auch durch eine vorteilhafte Kombination der obigen Weiterbildungen verkörpert. The inventive method and the measuring and / or adjusting device according to the invention are also embodied by an advantageous combination of the above developments.
Kurze Beschreibung der Zeichnungen Brief description of the drawings
Im Folgenden werden Ausführungsbeispiele der Erfindung mit Verweis auf die folgenden Zeichnungen näher erläutert. Embodiments of the invention are explained in more detail below with reference to the following drawings.
Ausführungsbeispiele der Erfindung Embodiments of the invention
In
Zum Freischalten der Funktion G3 sendet zuerst die externe Servervorrichtung
In
Anders als bei dem in
Gemäß dem in
Wie in
Im Schritt S2 überträgt die Mess- und/oder Stellvorrichtung
Gemäß dem in
In der Mess- und/oder Stellvorrichtung
Das in
Die generierte verschlüsselte Freischaltnachricht bzw. der Hash-Wert
Zusätzlich zu den Vorteilen des in
Claims (19)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016106638.9A DE102016106638B4 (en) | 2016-04-11 | 2016-04-11 | Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016106638.9A DE102016106638B4 (en) | 2016-04-11 | 2016-04-11 | Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102016106638A1 true DE102016106638A1 (en) | 2017-10-12 |
DE102016106638B4 DE102016106638B4 (en) | 2020-09-24 |
Family
ID=59929450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016106638.9A Active DE102016106638B4 (en) | 2016-04-11 | 2016-04-11 | Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016106638B4 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3893065A1 (en) * | 2020-04-06 | 2021-10-13 | Krohne Messtechnik GmbH | Method for payment based execution of a function of a field device to be implemented, corresponding field device and service unit |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010054147A1 (en) * | 2000-04-04 | 2001-12-20 | Richards Ernest S. | Electronic identifier |
DE10151278A1 (en) * | 2001-10-22 | 2003-04-30 | Bosch Gmbh Robert | Process for the provision of services of a service provider and device therefor |
DE102006035526A1 (en) * | 2006-07-27 | 2008-01-31 | Endress + Hauser Gmbh + Co. Kg | Method for activating special functionalities in field devices of automation technology |
DE102013202716A1 (en) * | 2012-05-31 | 2013-12-05 | Robert Bosch Gmbh | Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit |
DE102014114692A1 (en) * | 2013-10-28 | 2015-04-30 | Maxim Integrated Products, Inc. | Systems and methods for securing industrial sensors and actuators |
DE102014112611A1 (en) * | 2014-09-02 | 2016-03-03 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | Method for authenticating at least one first unit to at least one second unit |
-
2016
- 2016-04-11 DE DE102016106638.9A patent/DE102016106638B4/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010054147A1 (en) * | 2000-04-04 | 2001-12-20 | Richards Ernest S. | Electronic identifier |
DE10151278A1 (en) * | 2001-10-22 | 2003-04-30 | Bosch Gmbh Robert | Process for the provision of services of a service provider and device therefor |
DE102006035526A1 (en) * | 2006-07-27 | 2008-01-31 | Endress + Hauser Gmbh + Co. Kg | Method for activating special functionalities in field devices of automation technology |
DE102013202716A1 (en) * | 2012-05-31 | 2013-12-05 | Robert Bosch Gmbh | Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit |
DE102014114692A1 (en) * | 2013-10-28 | 2015-04-30 | Maxim Integrated Products, Inc. | Systems and methods for securing industrial sensors and actuators |
DE102014112611A1 (en) * | 2014-09-02 | 2016-03-03 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | Method for authenticating at least one first unit to at least one second unit |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3893065A1 (en) * | 2020-04-06 | 2021-10-13 | Krohne Messtechnik GmbH | Method for payment based execution of a function of a field device to be implemented, corresponding field device and service unit |
Also Published As
Publication number | Publication date |
---|---|
DE102016106638B4 (en) | 2020-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69635868T2 (en) | METHOD AND DEVICE FOR CRYPTOGRAPHICALLY CONTROLLED OPERATION OF AN ACCESSORY EQUIPMENT | |
DE102007000589B9 (en) | Method for protecting a chip card against unauthorized use, chip card and chip card terminal | |
EP3422628B1 (en) | Method, safety device and safety system | |
EP3428830B1 (en) | Id-token with secure microcontroller | |
EP3465513B1 (en) | User authentication by means of an id token | |
EP2272199A1 (en) | Distributed data memory unit | |
EP2689401A1 (en) | Method for operating a cash box with customer-specific keys | |
DE60307719T2 (en) | Exchange data using public-key encryption | |
DE19816344A1 (en) | Procedure for secure key distribution | |
DE102016106638B4 (en) | Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device | |
DE102018005284A1 (en) | Chip personalization of an embedded system by a third party | |
WO2016041843A1 (en) | Method and arrangement for authorising an action on a self-service system | |
DE102005014194B4 (en) | Reader with integrated cryptography unit | |
EP3582031A1 (en) | Secure management of access data for control devices | |
DE102009058516A1 (en) | Apparatus and method for granting access rights to a maintenance functionality | |
EP2481183A1 (en) | Method for establishing a secure communication channel | |
EP3422234B1 (en) | Container image, computer program product and method | |
EP3627755A1 (en) | Method for secure communication in a communication network having a plurality of units with different security levels | |
EP1573688A2 (en) | Personalisation of security modules | |
EP2880810B1 (en) | Authentication of a document to a reading device | |
EP4106287B1 (en) | Method for operating a print system | |
EP3439228B1 (en) | Method and devices for achieving a safety function, particularly in the vicinity of a device control and/or system control | |
WO2005055018A1 (en) | Method and device for securing digital data | |
EP3901714A1 (en) | Method for verifying the authenticity of electronic modules of a modular field device of automation technology | |
DE102014210434B4 (en) | Method and system for establishing a secure communication link between a first and a second device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |