DE102016106638A1 - Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device - Google Patents

Method for activating a function of a measuring and / or adjusting device and correspondingly designed measuring and / or adjusting device Download PDF

Info

Publication number
DE102016106638A1
DE102016106638A1 DE102016106638.9A DE102016106638A DE102016106638A1 DE 102016106638 A1 DE102016106638 A1 DE 102016106638A1 DE 102016106638 A DE102016106638 A DE 102016106638A DE 102016106638 A1 DE102016106638 A1 DE 102016106638A1
Authority
DE
Germany
Prior art keywords
measuring
adjusting device
server device
message
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102016106638.9A
Other languages
German (de)
Other versions
DE102016106638B4 (en
Inventor
Pascal Gaggero
Felix Mosimann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Balluff GmbH
Original Assignee
Balluff GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Balluff GmbH filed Critical Balluff GmbH
Priority to DE102016106638.9A priority Critical patent/DE102016106638B4/en
Publication of DE102016106638A1 publication Critical patent/DE102016106638A1/en
Application granted granted Critical
Publication of DE102016106638B4 publication Critical patent/DE102016106638B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Abstract

Die Erfindung schlägt ein Verfahren vor zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung (10) mit einer Kommunikationsschnittstelle (11) mit den folgenden Schritten: Übertragen (S2) einer Schlüsselnachricht mit einer ersten Schlüsselinformation (K1) von der Mess- und/oder Stellvorrichtung (10) an eine externe Servervorrichtung (20; 20A); Generieren (S3; S3B), durch die externe Servervorrichtung (20; 20B), einer auf Grundlage der empfangenen ersten Schlüsselinformation (K1) verschlüsselten Freischaltnachricht (F_K1(G3)) und Übertragen (S4) der generierten Freischaltnachricht von der externen Servervorrichtung (20) an die Mess- und/oder Stellvorrichtung (10); Entschlüsseln (S5), durch die Mess- und/oder Stellvorrichtung (10), der empfangenen Freischaltnachricht (F_K1(G3)) auf Grundlage einer in der Mess- und/oder Stellvorrichtung (10) gespeicherten zweiten Schlüsselinformation (K2), die von der ersten Schlüsselinformation (K1) unterschiedlich ist; und Freischalten (S6), durch die Mess- und/oder Stellvorrichtung (10), der Funktion (G3) der Mess- und/oder Stelleinrichtung gemäß der entschlüsselten Freischaltnachricht.The invention proposes a method for enabling a function of a measuring and / or adjusting device (10) with a communication interface (11) comprising the following steps: transmitting (S2) a key message with a first key information (K1) from the measuring and / or or actuator (10) to an external server device (20; 20A); Generating (S3; S3B), by the external server device (20; 20B), an enable message (F_K1 (G3)) encrypted based on the received first key information (K1) and transmitting (S4) the generated enable message from the external server device (20) to the measuring and / or adjusting device (10); Decrypting (S5), by the measuring and / or adjusting device (10), the received enabling message (F_K1 (G3)) on the basis of a second key information (K2) stored in the measuring and / or adjusting device (10) first key information (K1) is different; and enabling (S6), by the measuring and / or adjusting device (10), the function (G3) of the measuring and / or adjusting device according to the decrypted unlock message.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung sowie eine entsprechend ausgebildete Mess- und/oder Stellvorrichtung nach Gattung der unabhängigen Ansprüche. The present invention relates to a method for unlocking a function of a measuring and / or adjusting device and a correspondingly designed measuring and / or adjusting device according to the preamble of the independent claims.

Stand der Technik State of the art

In der industriellen Automatisierungstechnik finden Mess- und/oder Stellvorrichtungen, auch als Sensoren und/oder Aktoren bezeichnet, seit langem weite Verwendung. Sensoren erfassen physikalische Messgrößen einer Regelstrecke, wohingegen Aktoren physikalische Stellgrößen einer Regelstrecke beeinflussen. Zunehmend werden sogenannte intelligente Sensoren und/oder Aktoren als Mess- und/oder Stellvorrichtungen eingesetzt, deren Parametrisierung über eine Kommunikationsschnittstelle durch eine externe Vorrichtung eingestellt werden kann. Die Einstellung erfolgt in der Regel auf Basis einer Punkt-zu-Punkt-Verbindung zwischen der Mess- und Stellvorrichtung und der externen Vorrichtung, die beispielsweise ein IO-Link (eingetragene Marke) Kommunikationssystem verkörpern. In industrial automation technology, measuring and / or adjusting devices, also referred to as sensors and / or actuators, have long been widely used. Sensors detect physical measured variables of a controlled system, whereas actuators influence physical variables of a controlled system. Increasingly, so-called intelligent sensors and / or actuators are used as measuring and / or adjusting devices whose parameterization can be set via a communication interface by an external device. The adjustment is usually made on the basis of a point-to-point connection between the measuring and adjusting device and the external device, which for example embody an IO-Link (registered trademark) communication system.

Damit Unbefugte die Parametrisierung einer derartigen intelligenten Mess- und/oder Stellvorrichtung über eine externe Vorrichtung nicht beeinflussen können, sollte sich die externe Vorrichtung gegenüber der intelligenten Mess- und/oder Stellvorrichtung durch Übermittlung eines geheimen Schlüssels, wie z.B. ein Passwort oder einen Code, als autorisiert ausweisen. Wenn diese Übermittlung des geheimen Schlüssels abgehört wird, kann ein Unbefugter aber trotzdem Kenntnis über den Schlüssel erlangen und nicht nur die Parametrisierung der abgehörten Mess- und/oder Stellvorrichtung sondern auch diese baugleicher Mess- und/oder Stellvorrichtungen, denen aus Gründen einer einfachen und flexiblen Handhabung derselbe Schlüssel zugeordnet ist, unautorisiert beeinflussen. In order that unauthorized persons can not influence the parameterization of such an intelligent measuring and / or adjusting device via an external device, the external device should communicate with the intelligent measuring and / or adjusting device by transmitting a secret key, such as an electronic device. a password or code as authorized. If this transmission of the secret key is intercepted, an unauthorized person can nevertheless gain knowledge of the key and not only the parameterization of the intercepted measuring and / or adjusting device but also these identical measuring and / or adjusting devices, for reasons of a simple and flexible Handling the same key is assigned, unauthorized influence.

Als Fortentwicklung der intelligenten Mess- und/oder Stellvorrichtungen wird angestrebt, dass diese nicht nur nach erfolgreicher schlüsselbasierter Autorisation parametrisierbar sind, sondern auch mit Funktionen bzw. Funktionalitäten versehen sind, die zum Auslieferungszeitpunkt einer jeweiligen Mess- und/oder Stellvorrichtungen deaktiviert bzw. gesperrt sind, und zu einem späteren Zeitpunkt individuell und bedarfsgerecht durch eine befugte externe Vorrichtung freigeschaltet bzw. entsperrt werden können. Da hierbei aber die grundsätzliche Gesamtfunktionalität einer intelligenten Mess- und/oder Stellvorrichtung geändert werden kann, treten die Gefahren des Schlüsselabhörens und der unautorisierten Schlüsselverwendung noch stärker in den Vordergrund. As a further development of the intelligent measuring and / or adjusting devices, the aim is that they are not only parametrisierbar after successful key-based authorization, but are also provided with functions or functionalities that are disabled or disabled at the time of delivery of each measuring and / or adjusting devices , and at a later time individually and as needed can be unlocked or unlocked by an authorized external device. Since, however, the basic overall functionality of an intelligent measuring and / or adjusting device can be changed, the dangers of key interception and the unauthorized key use come even more into the foreground.

Offenbarung der Erfindung Disclosure of the invention

Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren bereitzustellen, das ein abhörsicheres und zugleich flexibles Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung gewährleistet. Außerdem soll die Erfindung eine Mess- und/oder Stellvorrichtung bereitstellen, die zum Ausführen der der Mess- und/oder Stellvorrichtung zugeordneten Schritte des erfindungsgemäßen Verfahrens fähig ist. The invention is therefore based on the object to provide a method which ensures a tap-proof and at the same time flexible activation of a function of a measuring and / or adjusting device. In addition, the invention should provide a measuring and / or adjusting device which is capable of carrying out the measuring and / or adjusting device associated steps of the method according to the invention.

Die Aufgabe der Erfindung wird durch ein Verfahren mit den Merkmalen des unabhängigen Anspruchs 1 gelöst. Die Aufgabe wird auch durch eine Mess- und/oder Stellvorrichtung mit den Merkmalen des unabhängigen Anspruchs 18 gelöst. In den abhängigen Ansprüchen sind Weiterbildungen des erfindungsgemäßen Verfahrens bzw. der Mess- und/oder Stellvorrichtung definiert. The object of the invention is achieved by a method having the features of independent claim 1. The object is also achieved by a measuring and / or adjusting device having the features of independent claim 18. In the dependent claims further developments of the method and the measuring and / or adjusting device are defined.

Die Erfindung geht von einer Mess- und/oder Stellvorrichtung aus, die mit einer Mehrzahl von Funktionen bzw. Funktionalitäten ausgestattet ist, von denen ein Teil deaktiviert, gesperrt bzw. nicht nutzbar ist. Die Mess- und/oder Stellvorrichtung weist eine insbesondere zur Anbindung der Mess- und/oder Stellvorrichtung an ein Automatisierungssystem vorgesehene Kommunikationsschnittstelle auf, mittels derer eine Datenkommunikation mit einer externen Servervorrichtung durchgeführt werden kann. Eine Grundidee der Erfindung ist ein modifiziertes Schlüsselübertragungs- und Verschlüsselungsverfahren. Die Mess- und/oder Stellvorrichtung überträgt eine Schlüsselnachricht mit einer ersten Schlüsselinformation an die externe Servervorrichtung über die Kommunikationsschnittstelle. Anschließend generiert die externe Servervorrichtung auf Grundlage der empfangenen ersten Schlüsselinformation eine verschlüsselte Freischaltnachricht und überträgt diese über die Kommunikationsschnittstelle an die Mess- und/oder Stellvorrichtung. Die Mess- und/oder Stellvorrichtung entschlüsselt dann die empfangene Freischaltnachricht auf Grundlage einer in der Mess- und/oder Stellvorrichtung gespeicherten zweiten Schlüsselinformation, die von der ersten Schlüsselinformation unterschiedlich ist und bevorzugt dieser zugeordnet ist. Wenn die mit der zweiten Schlüsselinformation entschlüsselte Freischaltnachricht gemäß einer Prüfung durch die Mess- und/oder Stellvorrichtung eine Anweisung bzw. Information zum Freischalten einer bisher gesperrten Funktion der Mess- und/oder Stellvorrichtung darstellt, so schaltet die Mess- und/oder Stellvorrichtung die durch die entschlüsselte Freischaltnachricht spezifizierte Funktion der Mess- und/oder Stelleinrichtung frei bzw. entsperrt diese, so dass diese bisher nicht nutzbare Funktion der Mess- und/oder Stelleinrichtung nun nutzbar ist. The invention is based on a measuring and / or adjusting device, which is equipped with a plurality of functions or functionalities, of which a part is deactivated, disabled or unusable. The measuring and / or adjusting device has a communication interface provided, in particular, for connecting the measuring and / or adjusting device to an automation system, by means of which data communication with an external server device can be carried out. A basic idea of the invention is a modified key transmission and encryption method. The measuring and / or adjusting device transmits a key message with a first key information to the external server device via the communication interface. Subsequently, the external server device generates an encrypted release message based on the received first key information and transmits it via the communication interface to the measuring and / or adjusting device. The measuring and / or adjusting device then decrypts the received enabling message on the basis of a second key information stored in the measuring and / or adjusting device, which is different from the first key information and is preferably assigned to it. If the unlocking message decrypted with the second key information represents, according to a check by the measuring and / or adjusting device, an instruction or information for activating a previously locked function of the measuring and / or adjusting device, then the measuring and / or adjusting device switches on the decrypted release message free specified function of the measuring and / or adjusting device or unlocks them, so that this previously not useable function of the measuring and / or adjusting device is now available.

Das vorgestellte erfindungsgemäße Verfahren bietet den Vorteil, dass durch ein Abhören der Datenkommunikation zwischen der Mess- und/oder Stellvorrichtung und der externen Servervorrichtung zwar die zum Verschlüsseln einer Nachricht an die Mess- und/oder Stellvorrichtung erste Schlüsselinformation abgehört werden kann. Die von der externen Servervorrichtung verschlüsselte Freischaltnachricht kann aber nur mit der zweiten Schlüsselinformation entschlüsselt werden. Diese zweite Schlüsselinformation wird bevorzugt nicht übertragen, sondern ist bevorzugt innerhalb einer gemeinsamen Kommunikationsumgebung einer Mehrzahl von Mess- und/oder Stellvorrichtungen und einer diese Mehrzahl steuernden bzw. überwachenden Vorrichtung nur der Mess- und/oder Stellvorrichtung bekannt und wird in dieser gegenüber anderen Vorrichtungen geheim gehalten. Die Sicherheit dieses Verfahrens kann ferner dadurch gesteigert werden, dass die externe Servervorrichtung oder zumindest ein Teil davon keine Kenntnis über die zweite Schlüsselinformation hat. The proposed method according to the invention has the advantage that, by listening to the data communication between the measuring and / or adjusting device and the external server device, the first key information for encrypting a message to the measuring and / or adjusting device can be intercepted. However, the unlock message encrypted by the external server device can only be decrypted with the second key information. This second key information is preferably not transmitted, but is preferably known within a common communication environment of a plurality of measuring and / or adjusting devices and a device controlling and monitoring this plurality only the measuring and / or adjusting device and is secret in this compared to other devices held. The security of this method can be further increased by the fact that the external server device or at least a part thereof has no knowledge about the second key information.

Neben der hohen Abhörsicherheit bietet das vorgestellte erfindungsgemäße Verfahren zudem den Vorteil einer großen Flexibilität bei der Verschlüsselung und Freischaltung. Da die Mess- und/oder Stellvorrichtung die von der externen Servervorrichtung für das Generieren der verschlüsselten Freischaltnachricht zu verwendende erste Schlüsselinformation an die externe Servervorrichtung überträgt, braucht in der externen Servervorrichtung weder die erste noch die zweite Schlüsselinformation bereitgehalten oder verwaltet zu werden. In addition to the high security against eavesdropping, the proposed method according to the invention also offers the advantage of great flexibility in encryption and activation. Since the measuring and / or adjusting device transmits the first key information to be used by the external server device for generating the encrypted enabling message to the external server device, neither the first nor the second key information need be kept or managed in the external server device.

Die erste und die zweite Schlüsselinformation sind so festgelegt, dass von dem Inhalt der abhörbaren ersten Schlüsselinformation nicht oder nur mit unvertretbarem Zeit- und Rechenaufwand auf den Inhalt der in der Mess- und/oder Stellvorrichtung geheim gehaltenen zweiten Schlüsselinformation geschlossen werden kann. Zu diesem Zweck weisen die erste und die zweite Schlüsselinformation jeweils eine Länge von bevorzugt mindestens 256 Bit, noch bevorzugter 1024 Bit und besonders bevorzugt 4096 Bit auf. Zum Generieren der ersten und der zweiten Schlüsselinformation können beispielsweise die aus der Kryptographie bekannten PGP- oder RSA-Algorithmen oder deren Weiterentwicklungen verwendet werden. The first and the second key information are determined so that the content of the second key information that is secretly held in the measuring and / or adjusting device can not be deduced from the contents of the interceptable first key information or only with unjustifiable time and computational effort. For this purpose, the first and the second key information each have a length of preferably at least 256 bits, more preferably 1024 bits and particularly preferably 4096 bits. To generate the first and the second key information, for example, the PGP or RSA algorithms known from cryptography or their further developments can be used.

Die Mess- und/oder Stellvorrichtung ist ein Sensor zum Erfassen einer physikalischen Größe, wie beispielsweise – ohne Beschränkung darauf – eine Position, eine Distanz eines Objektes, eine Temperatur, eine Feuchtigkeit, ein Druck, eine Kraft, ein Farbwert, und/oder ein Aktor zum Durchführen einer mechanischen Bewegung eines Stellglieds oder zum Verändern einer anderen physikalischen Größe, z.B. Temperatur, Druck. Unter dem Begriff des Freischaltens einer Funktion der Mess- und/oder Stellvorrichtung wird eine Veränderung, Erweiterung und/oder Beschränkung der nutzbaren Fähigkeiten der Mess- und/oder Stellvorrichtung im Vergleich zu den nutzbaren Fähigkeiten der Mess- und/oder Stellvorrichtung vor dem Freischalten der Funktion verstanden. Die Funktion betrifft eine beliebige nutzbare Fähigkeit der Mess- und/oder Stellvorrichtung und insbesondere ein qualitatives und/oder quantitatives Erfassen einer Messgröße, ein Verändern eines erfassbaren Wertebereichs einer Messgröße, ein Transformieren einer Messgröße, beispielsweise von einer qualitativ erfassten Messgröße in eine quantitativ erfasste Messgröße oder umgekehrt, ein Abspeichern von Daten in der Mess- und/oder Stellvorrichtung, ein Freigeben eines Speicherwertes, insbesondere eines Registers, zum Lesen und/oder Schreiben von einer externen Vorrichtung, ein Aktivieren eines Wartungsmodus, ein Aktivieren oder Sperren eines Stellvorgangs, ein Verändern einer Stellgröße oder eines Stellvorgangs, ein Transformieren einer Stellgröße in eine andere Stellgröße, ein Aktivieren oder Deaktivieren eines Timers oder Festlegen seiner Zeitspanne oder seines Auslöseereignisses, sowie ein aus der konventionellen Parametrisierung der Mess- und/oder Stellvorrichtung bekanntes Verändern von Schwellenwerten und Auslösewerten. Bei einer Mess- und/oder Stellvorrichtung, die eine Funktion mittels Abarbeitung von dieser Funktion zugeordneten Programmanweisungen auf einem Prozessor implementiert, bedeutet eine freigeschaltete Funktion, dass der dieser zugeordnete Programmanweisungen erst nach dem Freischalten dieser Funktion mit dem erfindungsgemäßen Verfahren von dem Prozessor ausgeführt werden können. The measuring and / or adjusting device is a sensor for detecting a physical quantity, such as, but not limited to, a position, a distance of an object, a temperature, a humidity, a pressure, a force, a color value, and / or a Actuator for performing a mechanical movement of an actuator or for changing a different physical size, eg Temperature, pressure. The term of unlocking a function of the measuring and / or adjusting device is a change, extension and / or limitation of the usable capabilities of the measuring and / or adjusting device in comparison to the usable capabilities of the measuring and / or adjusting device before unlocking the Function understood. The function relates to any usable capability of the measuring and / or adjusting device, and in particular a qualitative and / or quantitative detection of a measured variable, changing a detectable range of values of a measured variable, transforming a measured variable, for example, from a qualitatively detected measured variable into a quantitatively detected measured variable or vice versa, storing data in the measuring and / or adjusting device, releasing a memory value, in particular a register, for reading and / or writing from an external device, activating a maintenance mode, activating or inhibiting a setting process, changing a manipulated variable or a setting process, a transformation of a manipulated variable into another manipulated variable, activating or deactivating a timer or setting its time or its triggering event, as well as a conventional parameterization of the measuring and / or adjusting device known changing of thresholds and trip values. In the case of a measuring and / or adjusting device which implements a function by processing program instructions assigned to this function on a processor, an enabled function means that the program instructions associated therewith can only be executed by the processor after the activation of this function by the method according to the invention ,

In einer erfindungsgemäßen Weiterbildung ist vorgesehen, dass die Mess- und/oder Stellvorrichtung vor dem Übertragen der Schlüsselnachricht eine Anfragenachricht an die Mess- und/oder Stellvorrichtung empfängt. Es wird bevorzugt, dass die Anfrage von der externen Servervorrichtung gesendet wird. Dadurch kann das Freischalten einer Funktion zuverlässig durch die externe Servervorrichtung eingeleitet werden. Außerdem wird bevorzugt, dass die Schlüsselnachricht auf Grundlage eines Inhalts der Anfragenachricht generiert wird, so dass beispielsweise die anfragende externe Servervorrichtung verifizieren kann, dass die Schlüsselnachricht von der angefragten Mess- und/oder Stelleinrichtung gesendet worden ist. In a development according to the invention, it is provided that the measuring and / or adjusting device receives a request message to the measuring and / or adjusting device before the key message is transmitted. It is preferred that the request be sent from the external server device. As a result, the enabling of a function can be initiated reliably by the external server device. In addition, it is preferred that the key message is generated based on a content of the request message, such that, for example, the requesting external server device can verify that the key message has been sent by the requested metering and / or setting device.

In einer Fortbildung der obigen Weiterbildung wird die freizuschaltende Funktion durch die von der externen Servervorrichtung gesendete Anfragenachricht spezifiziert oder klassifiziert. In der Mess- und/oder Stellvorrichtung ist eine Mehrzahl möglicher erster Schlüsselinformationen gespeichert, und die Auswahl der in die Schlüsselnachricht aufzunehmenden ersten Schlüsselinformation erfolgt auf Grundlage der empfangenen Anfragenachricht. In a further development of the above development, the function to be enabled is specified or classified by the request message sent by the external server device. A plurality of possible first key information is stored in the measuring and / or adjusting device, and the selection of the first key information to be included in the key message is based on the received request message.

In einer erfindungsgemäßen Weiterbildung ist vorgesehen, dass nach dem Freischalten der Funktion durch die Mess- und/oder Stellvorrichtung ein Übertragen einer Bestätigungsnachricht von der Mess- und/oder Stellvorrichtung an die externe Servervorrichtung erfolgt. Dadurch wird gewährleistet, dass die externe Servervorrichtung die aktuellen freigeschalteten Fähigkeiten dieser Mess- und/oder Stellvorrichtung nachhalten kann. Im Falle eines Ausbleibens einer Bestätigungsnachricht kann die externe Servervorrichtung zudem die verschlüsselte Freischaltnachricht mit dem ursprünglichen oder einem modifizierten Inhalt oder beispielsweise mit einer verringerten Datenrate wiederholt an die Mess- und/oder Stellvorrichtung übertragen. In a development according to the invention, it is provided that, after the function has been enabled by the measuring and / or adjusting device, a confirmation message is transmitted from the measuring and / or adjusting device to the external server device. This ensures that the external server device can keep track of the current enabled capabilities of this meter and / or actuator. In the case of absence of a confirmation message, the external server device can also repeatedly transmit the encrypted release message with the original or a modified content or, for example, with a reduced data rate to the measuring and / or adjusting device.

In einer weiteren erfindungsgemäßen Weiterbildung umfasst die externe Servervorrichtung eine erste Servervorrichtung und eine mit dieser zur Datenkommunikation verbindbare zweite Servervorrichtung. Die erste Servervorrichtung überträgt zum Freischalten einer Funktion Nachrichten an die Mess- und/oder Stellvorrichtung und empfängt Nachrichten von dieser. Die zweite Servervorrichtung ist ausschließlich für das Generieren der verschlüsselten Freischaltnachricht zuständig. Dabei erhält sie die Schlüsselnachricht von der ersten Servervorrichtung, generiert die verschlüsselte Freischaltnachricht und leitet diese an die erste Servervorrichtung. Diese Aufteilung der externen Servervorrichtung steigert die Sicherheit des Freischaltens, da die zweite Servervorrichtung nicht direkt mit der Mess- und/oder Stellvorrichtung kommuniziert und nicht dauerhaft mit der ersten Servervorrichtung verbunden sein muss. Die erste Servervorrichtung ist bevorzugt eine Einrichtung zum Steuern und/oder Überwachen einer Mehrzahl von Mess- und/oder Stellvorrichtungen, wobei die erste Servervorrichtung und die Mehrzahl von Mess- und/oder Stellvorrichtungen in eine gemeinsame Host-gesteuerte Kommunikationsumgebung eines Systems, beispielsweise in einer Maschine, Produktionsanlage oder Überwachungsanlage, eingebunden sind. Die erste Servervorrichtung stellt bevorzugt den Host bzw. Zentralrechner dieser Kommunikationsumgebung dar. Die erste Servervorrichtung speichert zudem bevorzugt keine geheime Information, die zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung benötigt wird, die sich mit der ersten Servervorrichtung in einer gemeinsamen Kommunikationsumgebung befindet. In a further development according to the invention, the external server device comprises a first server device and a second server device that can be connected to it for data communication. The first server device transmits messages to the measuring and / or adjusting device for activating a function and receives messages from this. The second server device is solely responsible for generating the encrypted unlock message. It receives the key message from the first server device, generates the encrypted unlock message and forwards it to the first server device. This division of the external server device increases the security of the disconnection, since the second server device does not communicate directly with the measuring and / or adjusting device and does not have to be permanently connected to the first server device. The first server device is preferably a device for controlling and / or monitoring a plurality of measuring and / or adjusting devices, wherein the first server device and the plurality of measuring and / or adjusting devices in a common host-controlled communication environment of a system, for example in a Machine, production plant or monitoring system are involved. The first server device preferably represents the host or central computer of this communication environment. The first server device preferably also stores no secret information needed to unlock a function of a measuring and / or adjusting device that is located with the first server device in a common communication environment ,

Die zweite Servervorrichtung ist hingegen bevorzugt außerhalb der Host-gesteuerten Kommunikationsumgebung angeordnet und befindet sich bevorzugt in einer Kommunikationsumgebung, die von einem Hersteller der Mehrzahl von Mess- und/oder Stellvorrichtungen oder einem Teil davon und/oder von einem Verwalter der individuellen Funktionalitäten der jeweiligen Mess- und/oder Stellvorrichtungen administriert wird. Die zweite Servervorrichtung darf anders als die erste Servervorrichtung eine geheime Information speichern, die zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung benötigt wird. The second server device, on the other hand, is preferably located outside the host-controlled communication environment and is preferably located in a communication environment that is from a manufacturer of the plurality of measurement and / or positioning devices or a part thereof and / or an administrator of the individual functionalities of the respective measurement - And / or adjusting devices is administered. Unlike the first server device, the second server device may store secret information that is required for enabling a function of a measuring and / or adjusting device.

In einer Fortbildung der obigen Weiterbildung wird als die zweite Servervorrichtung ein Schlüsselgenerator verwendet, der bevorzugt tragbar ist, und der zum Generieren der verschlüsselten Freischaltnachricht zuvor mittels Zuführen eines Berechtigungsmediums, insbesondere eine Chipkarte, oder eines Berechtigungscodes freigegeben worden ist. Dadurch kann die Sicherheit, dass das Freischalten einer Funktion nur von Befugten, z.B. dem Inhaber der Chipkarte, vorgenommen wird, weiter gesteigert werden. Es können auch unterschiedliche Berechtigungsstufen für das Freischalten, beispielsweise repräsentiert durch das Berechtigungsmedium oder den Berechtigungscode, vorgesehen sein, so dass eine Parametrisierung von einem Monteur mit niedriger Berechtigungsstufe vorgenommen werden kann, ein Freischalten einer aufpreispflichtigen Funktion aber nur von einer Person oder Einrichtung mit höherer Berechtigungsstufe vorgenommen werden kann. In a further development of the above development, a key generator is used as the second server device, which is preferably portable, and has been previously released to generate the encrypted activation message by supplying an authorization medium, in particular a smart card, or an authorization code. Thereby, the certainty that the activation of a function can only be done by authorized persons, e.g. the chip card holder is made. It can also be different levels of authorization for unlocking, for example, be represented by the authorization medium or the authorization code, be provided so that a parameterization can be made by a fitter with low level of authorization, unlocking an additional charge function but only by a person or device with a higher level of authorization can be made.

In einer Fortbildung der obigen Weiterbildung bzw. Fortbildung, ist zudem vorgesehen, dass die in der Schlüsselnachricht, die von der Mess- und/oder Stellvorrichtung übertragen worden ist, enthaltene erste Schlüsselinformation eine Identifizierungsinformation der Mess- und/oder Stellvorrichtung enthält. Diese übertragene Identifizierungsinformation wird in der ersten Servervorrichtung gespeichert. Die Mess- und/oder Stellvorrichtung, und möglicherweise auch weitere Mess- und/oder Stellvorrichtungen, und die erste Servervorrichtung sind bevorzugt Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung den Host darstellt. Die erste Servervorrichtung speichert als Host die jeweiligen Identifizierungsinformationen der von ihr steuerbaren Mess- und/oder Stellvorrichtungen. Die zweite Servervorrichtung ist hingegen bevorzugt nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Zum Generieren der verschlüsselten Freischaltnachricht überträgt die erste Servervorrichtung die gespeicherte Identifizierungsinformation der Mess- und/oder Stellvorrichtung, für die eine Funktion freigeschaltet werden soll, an die zweite Servervorrichtung. In a further development of the above development or training, it is also provided that the first key information contained in the key message that has been transmitted by the measuring and / or adjusting device contains identification information of the measuring and / or adjusting device. This transmitted identification information is stored in the first server device. The measuring and / or adjusting device, and possibly also other measuring and / or adjusting devices, and the first server device are preferably part of a host-controlled communication environment, wherein the first server device represents the host. The first server device stores as host the respective identification information of the controllable by her measuring and / or adjusting devices. On the other hand, the second server device is preferably not part of the host-controlled communication environment, but is located in a communication environment which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device , To generate the encrypted unlock message, the first server device transmits the stored identification information of the measuring and / or adjusting device, for which a function is to be enabled, to the second server device.

In einer erfindungsgemäßen Weiterbildung kann für eine jeweilige Mess- und/oder Stellvorrichtung mit einer einzigen Freischaltnachricht eine Mehrzahl von Funktionen freigeschaltet werden. Dafür kann einer einzigen ersten Schlüsselinformation eine Mehrzahl freizuschaltender Funktionen zugeordnet sein. Dadurch wird der Freischaltvorgang für eine Vielzahl einzelner Funktionen beschleunigt. In a development according to the invention, a plurality of functions can be enabled for a respective measuring and / or adjusting device with a single enabling message. For this purpose, a plurality of functions to be enabled can be assigned to a single first key information. This speeds up the activation process for a large number of individual functions.

In einer erfindungsgemäßen Weiterbildung werden hinsichtlich derselben Mess- und/oder Stellvorrichtung und für aufeinander folgend durchgeführte Schritte des Übertragens der ersten Schlüsselinformation jeweils unterschiedliche erste Schlüsselinformationen übertragen. Dadurch dass die Mess- und/oder Stellvorrichtung nicht wiederholt eine identische, sondern eine variierte erste Schlüsselinformation an die externe Servervorrichtung überträgt, wird eine sehr hohe Sicherheit gegenüber unbefugten Angriffen erzielt. In a development according to the invention, in each case different first key information is transmitted with regard to the same measuring and / or adjusting device and for successively carried out steps of transmitting the first key information. Due to the fact that the measuring and / or adjusting device does not repeatedly transmit an identical but a varied first key information to the external server device, very high security against unauthorized attacks is achieved.

In einer weiteren erfindungsgemäßen Weiterbildung kann in der Mess- und/oder Stellvorrichtung für die Auswahl einer ersten Schlüsselinformation auf eine Mehrzahl von Zuordnungen einer jeweiligen ersten Schlüsselinformation und einer jeweiligen zweiten Schlüsselinformation zugegriffen werden, die in der Mess- und/oder Stellvorrichtung generiert worden sind und/oder darin gespeichert sind. Die jeweiligen ersten und zweiten Schlüsselinformationen werden dabei bevorzugt durch ein nicht-deterministisches oder quasi nicht-deterministisches Verfahren generiert, so dass selbst ein Abhören einer Vielzahl erster Schlüsselinformationen keinerlei Rückschlüsse auf die Vorschrift zum Generieren der Schlüsselinformationen ermöglicht. In a further development according to the invention, a plurality of assignments of a respective first key information and a respective second key information that has been generated in the measuring and / or adjusting device can be accessed in the measuring and / or adjusting device for selecting a first key information / or stored in it. The respective first and second key information are preferably generated by a non-deterministic or quasi-non-deterministic method, so that even listening to a large number of first key information does not allow any conclusions to be drawn about the provision for generating the key information.

In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass die in der Schlüsselnachricht enthaltene erste Schlüsselinformation eine Identifizierungsinformation der Mess- und/oder Stellvorrichtung und/oder einen Inhalt der Anfragenachricht enthält, und dass die zweite Schlüsselinformation ein für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifisches Passwort bzw. Befehlcodes ist, und dass ferner die erste und die zweite Schlüsselinformation einer Hash-Funktion zugeführt werden. In a further development according to the invention, it is provided that the first key information contained in the key message contains identification information of the measuring and / or adjusting device and / or a content of the request message, and that the second key information includes a function for measuring and / or enabling a function Actuator is specific password or command codes, and further that the first and the second key information is supplied to a hash function.

In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass die in der Schlüsselnachricht enthaltene erste Schlüsselinformation eine Identifizierungsinformation der Mess- und/oder Stellvorrichtung und/oder einen Inhalt der Anfragenachricht enthält, und dass die zweite Schlüsselinformation ein Hash-Wert der ersten Schlüsselinformation und eines für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifischen Passwortes bzw. Befehlcodes ist. In a further embodiment of the invention, it is provided that the first key information contained in the key message contains identification information of the measuring and / or adjusting device and / or a content of the request message, and that the second key information contains a hash value of the first key information and one for a unlocking function of the measuring and / or adjusting device specific password or command codes is.

In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass für eine jeweilige Mess- und/oder Stellvorrichtung die Freischaltnachricht nur nach dem Verstreichen einer vorgegebenen Zeit oder für eine maximale Anzahl von Wiederholungen generiert und/oder versuchsweise entschlüsselt werden kann. Dadurch wird sichergestellt, dass ein Angreifer die Verschlüsselung des vorgestellten Freischaltverfahrens nicht im Sinne eines Brute-Force-Angriffs umgehen oder den Verschlüsselungsmechanismus ausforschen kann. In a further development according to the invention, it is provided that for a respective measuring and / or adjusting device, the activation message can be generated and / or tentatively decrypted only after the lapse of a predetermined time or for a maximum number of repetitions. This ensures that an attacker can not circumvent the encryption of the presented activation procedure in the sense of a brute-force attack or to investigate the encryption mechanism.

In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass das Übertragen der generierten Freischaltnachricht nur nach einer in der externen Servervorrichtung erfolgreich durchgeführten Autorisierungsprüfung erfolgt. Die Autorisierungsprüfung ist bevorzugt mit einem der freizuschaltenden Funktion zugeordneten Bezahlvorgang verknüpft, und die Autorisierungsprüfung wird erfolgreich für den Fall durchgeführt, dass die externe Servervorrichtung feststellt, dass ein der freizuschaltenden Funktion zugeordneter Bezahlvorgang erfolgt ist. In a further development according to the invention, it is provided that the transmission of the generated release message takes place only after an authorization check which has been successfully carried out in the external server device. The authorization check is preferably linked to a payment process associated with the function to be released, and the authorization check is successfully performed in the event that the external server device determines that a payment process associated with the function to be released has occurred.

Für die Realisierung dieser Weiterbildung ist die externe Servervorrichtung bevorzugt gemäß einer oben geschilderten Weiterbildung als eine erste Servervorrichtung und eine zweite Servervorrichtung ausgebildet. Die Mess- und/oder Stellvorrichtung, und möglicherweise auch weitere Mess- und/oder Stellvorrichtungen, und die erste Servervorrichtung sind bevorzugt Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung den Host darstellt. Die erste Servervorrichtung speichert als Host die jeweiligen Identifizierungsinformationen der von ihr steuerbaren Mess- und/oder Stellvorrichtungen. Die zweite Servervorrichtung ist hingegen bevorzugt nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Bei der Autorisierungsprüfung durch diese externe Servervorrichtung prüft die zweite Servervorrichtung, ob die erste Servervorrichtung als Host der von ihr gesteuerten Kommunikationsumgebung einen Bezahlvorgang für die freizuschaltende Funktion einer in ihrer Kommunikationsumgebung aufgenommenen Mess- und/oder Stellvorrichtung getätigt hat. Zu diesem Zweck sind die erste und die zweite Servervorrichtung beispielweise mit einer Servervorrichtung oder Datenbank eines elektronischen Bezahlsystems verbunden. For the realization of this development, the external server device is preferably designed according to a further development described above as a first server device and a second server device. The measuring and / or adjusting device, and possibly also other measuring and / or adjusting devices, and the first server device are preferably part of a host-controlled communication environment, wherein the first server device represents the host. The first server device stores as host the respective identification information of the controllable by her measuring and / or adjusting devices. On the other hand, the second server device is preferably not part of the host-controlled communication environment, but is located in a communication environment which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device , During the authorization check by this external server device, the second server device checks whether the first server device, as the host of the communication environment controlled by it, has made a payment transaction for the function to be unlocked of a measuring and / or adjusting device received in its communication environment. For this purpose, the first and the second server device are connected, for example, to a server device or database of an electronic payment system.

In einer weiteren erfindungsgemäßen Weiterbildung ist vorgesehen, dass die generierte Freischaltnachricht auch nach dem Generieren und Übertragen in der externen Servervorrichtung und/oder für diese abrufbar gespeichert wird. Dies dient dazu, dass nach einer erfolgten Rücksetzung einer Mess- und/oder Stellvorrichtung auf die Werkseinstellungen („Factory Reset“), die mit einem Verlust aller zuvor freigeschalteten Funktionen einhergeht, eine zuvor freigeschaltete Funktion dieser Mess- und/oder Stellvorrichtung mit Hilfe der gespeicherten verschlüsselten Freischaltnachricht einfach wieder freigeschaltet werden kann, ohne dass die Freischaltnachricht erneut in der externen Servervorrichtung generiert werden muss, möglicherweise sogar abhängig von einem erneuten Bezahlvorgang. In a further development according to the invention, provision is made for the generated release message to be stored in the external server device and / or retrievable even after it has been generated and transmitted. This is to ensure that after a successful reset of a measuring and / or adjusting device to the factory settings ("Factory Reset"), which is associated with a loss of all previously enabled features, a previously enabled function of this measuring and / or adjusting device can be easily re-enabled with the help of the stored encrypted unlock message without the unlock message having to be generated again in the external server device, possibly even depending on a renewed payment process.

Besonders vorteilhaft ist diese Weiterbildung für die oben erwähnte Ausgestaltung der externen Servervorrichtung als eine erste Servervorrichtung und eine zweite Servervorrichtung. Die Mess- und/oder Stellvorrichtung, und möglicherweise auch weitere Mess- und/oder Stellvorrichtungen, und die erste Servervorrichtung sind bevorzugt Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung den Host darstellt. Die erste Servervorrichtung speichert als Host die jeweiligen Identifizierungsinformationen der von ihr steuerbaren Mess- und/oder Stellvorrichtungen. Die zweite Servervorrichtung ist hingegen bevorzugt nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Nach dem ersten Generieren, durch die zweite Servervorrichtung, und Übertragen, durch die erste Servervorrichtung, der verschlüsselten Freischaltnachricht an die Mess- und/oder Stellvorrichtung wird die verschlüsselte Freischaltnachricht in der ersten Servervorrichtung, die als Host der Kommunikationsumgebung der Mess- und/oder Stellvorrichtung agiert, gespeichert und steht für später vorzunehmende Übertragungen bereit. Die erste Servervorrichtung speichert die jeweilige verschlüsselte Freischaltnachricht bevorzugt in Zuordnung zu der Identifizierungsinformation der jeweiligen Mess- und/oder Stellvorrichtung. Wird die jeweilige Mess- und/oder Stellvorrichtung auf ihre ursprünglichen Grundfunktionen bzw. ihre Werkseinstellung zurückgesetzt, so kann eine beliebige, zuvor für diese Mess- und/oder Stellvorrichtung freigeschaltete Funktion erneut freigeschaltet werden, indem die in der ersten Servervorrichtung gespeicherte verschlüsselte Freischaltnachricht an die Mess- und/oder Stellvorrichtung übertragen und von dieser entschlüsselt wird. Diese Weiterbildung ermöglicht es, dass der Kontakt zwischen der Host-gesteuerten Kommunikationsumgebung der ersten Servervorrichtung und der anderen Kommunikationsumgebung der zweiten Servervorrichtung nur für das einmalige Generieren einer neuen verschlüsselten Freischaltnachricht bestehen muss. Anschließend wird die generierte verschlüsselte Freischaltnachricht in der ersten Servervorrichtung gespeichert und von dieser verwaltet. This development is particularly advantageous for the above-mentioned embodiment of the external server device as a first server device and a second server device. The measuring and / or adjusting device, and possibly also other measuring and / or adjusting devices, and the first server device are preferably part of a host-controlled communication environment, wherein the first server device represents the host. The first server device stores as host the respective identification information of the controllable by her measuring and / or adjusting devices. On the other hand, the second server device is preferably not part of the host-controlled communication environment, but is located in a communication environment which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device , After the first generation, by the second server device, and transmission, by the first server device, of the encrypted release message to the measuring and / or adjusting device, the encrypted release message in the first server device is used to host the communication environment of the measuring and / or adjusting device acted, stored and ready for later to be carried out transfers. The first server device preferably stores the respective encrypted enable message in association with the identification information of the respective measuring and / or adjusting device. If the respective measuring and / or adjusting device is reset to its original basic functions or its factory setting, then any function previously enabled for this measuring and / or adjusting device can be re-enabled by the encrypted enabling message stored in the first server device Transmitted measuring and / or adjusting device and is decrypted by this. This development makes it possible for the contact between the host-controlled communication environment of the first server device and the other communication environment of the second server device to exist only for the one-time generation of a new encrypted enable message. Subsequently, the generated encrypted unlock message is stored in and managed by the first server device.

In einer weiteren erfindungsgemäßen Weiterbildung werden die Nachrichten zwischen der Mess- und/oder Stellvorrichtung und der externen Servervorrichtung über ein IO-Link-Kommunikationssystem übertragen. In a further development according to the invention, the messages are transmitted between the measuring and / or adjusting device and the external server device via an IO-Link communication system.

Ein vorgestellte erfindungsgemäße Mess- und/oder Stellvorrichtung ist ein intelligenter Sensor und/oder Aktor, der mit einer externen Servervorrichtung zur Datenkommunikation, insbesondere über ein IO-Link-Kommunikationssystem, verbindbar ist. Ferner ist die erfindungsgemäße Mess- und/oder Stellvorrichtung zum Ausführen der Schritte ausgebildet, die in der obigen Beschreibung als die der Mess- und/oder Stellvorrichtung zugeordneten Schritte des erfindungsgemäßen Verfahrens aufgeführt worden sind. An inventive measuring and / or adjusting device is an intelligent sensor and / or actuator, which can be connected to an external server device for data communication, in particular via an IO-Link communication system. Furthermore, the measuring and / or adjusting device according to the invention is designed for carrying out the steps which have been listed in the above description as the steps of the method according to the invention assigned to the measuring and / or adjusting device.

Die Erfindung umfasst auch ein System mit mindestens einer wie oben beschriebenen erfindungsgemäßen Mess- und/oder Stellvorrichtung und einer mit dieser Mess- und/oder Stellvorrichtung zur Datenkommunikation, insbesondere über ein IO-Link-Kommunikationssystem, verbindbaren externen Servervorrichtung. Die externe Servervorrichtung ist zum Ausführen der Schritte ausbildet, die in der obigen Beschreibung als die der externen Servervorrichtung zugeordneten Schritte des erfindungsgemäßen Verfahrens aufgeführt worden sind. The invention also encompasses a system having at least one measuring and / or adjusting device according to the invention as described above and an external server device connectable to this measuring and / or adjusting device for data communication, in particular via an IO-Link communication system. The external server device is configured to perform the steps that have been listed in the above description as the steps of the method according to the invention associated with the external server device.

Das erfindungsgemäße Verfahren und die erfindungsgemäße Mess- und/oder Stellvorrichtung werden auch durch eine vorteilhafte Kombination der obigen Weiterbildungen verkörpert. The inventive method and the measuring and / or adjusting device according to the invention are also embodied by an advantageous combination of the above developments.

Kurze Beschreibung der Zeichnungen Brief description of the drawings

Im Folgenden werden Ausführungsbeispiele der Erfindung mit Verweis auf die folgenden Zeichnungen näher erläutert. Embodiments of the invention are explained in more detail below with reference to the following drawings.

1 veranschaulicht Schritte eines ersten Ausführungsbeispiels des erfindungsgemäßen Verfahrens; und 1 illustrates steps of a first embodiment of the method according to the invention; and

2 veranschaulicht Schritte eines zweiten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. 2 illustrates steps of a second embodiment of the method according to the invention.

3 veranschaulicht ein Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung sowie darin ausgeführte Schritte eines dritten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. 3 illustrates an example of a system of a measuring and / or adjusting device and a first and second server device and steps performed therein a third embodiment of the method according to the invention.

4 veranschaulicht ein Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung sowie darin ausgeführte Schritte eines vierten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. 4 illustrates an example of a system of a measuring and / or adjusting device and a first and second server device and steps performed therein a fourth embodiment of the method according to the invention.

5 veranschaulicht ein Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung sowie darin ausgeführte Schritte eines fünften Ausführungsbeispiels des erfindungsgemäßen Verfahrens. 5 1 illustrates an example of a system of a measuring and / or adjusting device and of a first and a second server device and steps carried out therein of a fifth exemplary embodiment of the method according to the invention.

6 veranschaulicht ein Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung sowie darin ausgeführte Schritte eines sechsten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. 6 illustrates an example of a system of a measuring and / or adjusting device and a first and second server device as well as steps carried out therein of a sixth embodiment of the method according to the invention.

Ausführungsbeispiele der Erfindung Embodiments of the invention

In 1 ist ein erstes Ausführungsbeispiel des erfindungsgemäßen Verfahrens am Beispiel einer Mess- und/oder Stellvorrichtung 10 und einer externen Servervorrichtung 20 gezeigt. Die Mess- und/oder Stellvorrichtung 10 weist eine Kommunikationsschnittstelle 11 auf, die über ein IO-Link-Kommunikationssystem 30 mit der externen Servervorrichtung 20 zur Datenkommunikation verbunden ist. In der Mess- und/oder Stellvorrichtung 10 ist eine Zuordnung 12 zwischen einer ersten Schlüsselinformation K1 und einer zweiten Schlüsselinformation K2 gespeichert, wobei zumindest die zweite Schlüsselinformation K2 für externe Vorrichtungen nicht zugreifbar gespeichert ist. Die Mess- und/oder Stellvorrichtung 10 kann zunächst zwei nutzbare Funktionen G1 und G2 implementieren. Eine dritte Funktion G3 ist hingegen gesperrt und kann nur durch ein Freischalten mit dem erfindungsgemäßen Verfahren nutzbar gemacht werden. In 1 is a first embodiment of the method according to the invention using the example of a measuring and / or adjusting device 10 and an external server device 20 shown. The measuring and / or adjusting device 10 has a communication interface 11 on, via an IO-Link communication system 30 with the external server device 20 connected to the data communication. In the measuring and / or adjusting device 10 is an assignment 12 stored between a first key information K1 and a second key information K2, wherein at least the second key information K2 for external devices is stored inaccessible. The measuring and / or adjusting device 10 can first implement two usable functions G1 and G2. On the other hand, a third function G3 is disabled and can only be utilized by enabling it with the method according to the invention.

Zum Freischalten der Funktion G3 sendet zuerst die externe Servervorrichtung 20 über das IO-Link-Kommunikationssystem 30 an die Mess- und/oder Stellvorrichtung 10 eine Anfragenachricht A im Schritt S1. Als Erwiderung auf die Anfragenachricht A schickt im Schritt S2 die Mess- und/oder Stellvorrichtung 10 über das IO-Link-Kommunikationssystem 30 eine Schlüsselnachricht mit der ersten Schlüsselinformation K1 an die externe Servervorrichtung 20. Die externe Servervorrichtung 20 empfängt diese Schlüsselnachricht und generiert im Schritt S3 eine Freischaltnachricht F(G3) zum Freischalten der Funktion G3 der Mess- und/oder Stellvorrichtung 10, wobei die Freischaltnachricht F(G3) mit der ersten Schlüsselinformation K1 zu F_K1(G3) verschlüsselt wird. Anschließend überträgt die externe Servervorrichtung 20 im Schritt S4 die verschlüsselte Freischaltnachricht F_K1(G3) an die Mess- und/oder Stellvorrichtung 10. Die Mess- und/oder Stellvorrichtung 10 empfängt die verschlüsselte Freischaltnachricht F_K1(G3) und entschlüsselt sie im Schritt S5 auf Grundlage der zweiten Schlüsselinformation K2 zu F(G3). Nach der Prüfung der entschlüsselten Freischaltnachricht F(G3) nimmt die Mess- und/oder Stellvorrichtung 10 dann im Schritt S6 die Freischaltung der Funktion G3 vor, so dass diese nutzbar wird. In einem für das erläuterte Ausführungsbeispiel optionalen Schritt S7 sendet die Mess- und/oder Stellvorrichtung 10 dann an die externe Servervorrichtung 20 eine Bestätigungsnachricht B zum Bestätigen der erfolgten Freischaltung der Funktion G3. To enable function G3, first send the external server device 20 via the IO-Link communication system 30 to the measuring and / or adjusting device 10 a request message A in step S1. In response to the request message A sends in step S2, the measuring and / or adjusting device 10 via the IO-Link communication system 30 a key message with the first key information K1 to the external server device 20 , The external server device 20 receives this key message and generates in step S3 an enabling message F (G3) for enabling the function G3 of the measuring and / or adjusting device 10 , wherein the enabling message F (G3) is encrypted with the first key information K1 to F_K1 (G3). Subsequently, the external server device transmits 20 in step S4, the encrypted enabling message F_K1 (G3) to the measuring and / or adjusting device 10 , The measuring and / or adjusting device 10 receives the encrypted enable message F_K1 (G3) and decrypts it into F (G3) based on the second key information K2 in step S5. After checking the decrypted release message F (G3) takes the measuring and / or adjusting device 10 then in step S6 before the activation of the function G3, so that it is usable. In a step S7, which is optional for the illustrated exemplary embodiment, the measuring and / or adjusting device transmits 10 then to the external server device 20 an acknowledgment message B for confirming the successful activation of the function G3.

In 2 ist ein zweites Ausführungsbeispiel des erfindungsgemäßen Verfahrens mit Rückgriff auf die bereits in 1 erläuterten Komponenten und Schritte gezeigt. Dieselben Bezugszeichen in 1 und 2 bezeichnen dabei dieselben Komponenten bzw. Schritte. Im Folgenden wird daher nur auf die Unterschiede von 1 und 2 eingegangen. In 2 is a second embodiment of the method according to the invention with recourse to those already in 1 illustrated components and steps shown. The same reference numerals in FIG 1 and 2 denote the same components or steps. The following is therefore only on the differences of 1 and 2 received.

Anders als bei dem in 1 veranschaulichten Verfahren umfasst die externe Servervorrichtung eine erste Servervorrichtung 20A, die über das IO-Link-Kommunikationssystem 30 zum Datenaustausch mit der Mess- und/oder Stellvorrichtung 10 verbunden ist, und eine zweite Servervorrichtung 20B, die über eine Datenverbindung 21 Daten mit der ersten Servervorrichtung 20A austauschen kann. Während bei dem Verfahren von 1 die Servervorrichtung 20 im Schritt S3 das Generieren der verschlüsselten Freischaltnachricht vornimmt, empfängt bei dem Verfahren von 2 die erste Servervorrichtung 20A die Schlüsselnachricht mit der ersten Schlüsselinformation K1 von der Mess- und/oder Stellvorrichtung 10 und übermittelt dann im Schritt S3A die erste Schlüsselinformation K1 an die zweite Servervorrichtung 20B. Die zweite Servervorrichtung 20B generiert dann im Schritt S3B mit der Schlüsselinformation K1 die verschlüsselte Freischaltnachricht F_K1(G3) und überträgt diese im Schritt S3C an die erste Servervorrichtung 20A. Im Schritt S4 überträgt die erste Servervorrichtung 20A die verschlüsselte Freischaltnachricht F_K1(G3) an die Mess- und/oder Stellvorrichtung 10, und es schließen sich die bereits mit Bezug zu 1 erläuterten Schritte S5 und S6 und optional S7 an. Unlike the one in 1 In the illustrated method, the external server device comprises a first server device 20A via the IO-Link communication system 30 for data exchange with the measuring and / or adjusting device 10 and a second server device 20B that have a data connection 21 Data with the first server device 20A can exchange. While in the process of 1 the server device 20 in step S3, generating the encrypted enable message receives in the method of 2 the first server device 20A the key message with the first key information K1 from the measuring and / or adjusting device 10 and then transmits the first key information K1 to the second server device in step S3A 20B , The second server device 20B then generates in step S3B with the key information K1 the encrypted enabling message F_K1 (G3) and transmits it in step S3C to the first server device 20A , In step S4, the first server device transmits 20A the encrypted release message F_K1 (G3) to the measuring and / or adjusting device 10 , and they are already close to them 1 explained steps S5 and S6 and optionally S7.

3 erläutert am Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung in dem System ausgeführte Schritte eines dritten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. Das in 3 dargestellte Ausführungsbeispiel basiert auf dem in 2 dargestellten Ausführungsbeispiel. Dieselben Schritte bzw. Komponenten sind deshalb mit identischen Bezugszeichen versehen. Die Mess- und/oder Stellvorrichtung 10 und die erste Servervorrichtung 20A sind Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung 20A den Host darstellt. Die in 3 gezeigte zweite Servervorrichtung 20B ist hingegen nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Die erste Servervorrichtung 20A und die zweite Servervorrichtung 20B sind zum Datenaustausch zwischen den räumlich separierten Kommunikationsumgebungen ausgebildet und miteinander verbindbar. Im Verbindungszustand bilden die erste und die zweite Servervorrichtung 20A und 20B die externe Servervorrichtung, mit der eine Mess- und/oder Stellvorrichtung 10 kommuniziert, um gemäß dem Verfahren der Erfindung eine Funktion der Mess- und/oder Stellvorrichtung freizuschalten. 3 explains the example of a system of a measuring and / or adjusting device and a first and second server device executed in the system steps of a third embodiment of the method according to the invention. This in 3 illustrated embodiment is based on the in 2 illustrated embodiment. The same steps or components are therefore provided with identical reference numerals. The measuring and / or adjusting device 10 and the first server device 20A are part of a host-driven communication environment, wherein the first server device 20A represents the host. In the 3 shown second server device 20B On the other hand, it is not part of the host-controlled communication environment but is located in a communication environment that is controlled by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring device. and / or adjusting device is administered. The first server device 20A and the second server device 20B are designed for data exchange between the spatially separated communication environments and connected to each other. In the connection state, the first and second server devices form 20A and 20B the external server device with which a measuring and / or adjusting device 10 communicates to enable a function of the measuring and / or adjusting device according to the method of the invention.

Gemäß dem in 3 veranschaulichten Verfahren sendet zunächst im Schritt S1 die erste Servervorrichtung an die Mess- und/oder Stellvorrichtung 10 eine Anforderung bzw. Anfragenachricht A zum Freischalten einer Funktionalität. In einem Schritt S1A werden dann durch einen Schlüsselgenerator in der Mess- und/oder Stellvorrichtung 10 ein öffentlicher Schlüssel K1 als erste Schlüsselinformation und ein geheimer Schlüssel K2 als zweite Schlüsselinformation erzeugt und gespeichert. According to the in 3 illustrated method first sends in step S1, the first server device to the measuring and / or adjusting device 10 a request or request message A to unlock a functionality. In a step S1A are then by a key generator in the measuring and / or adjusting device 10 generates and stores a public key K1 as first key information and a secret key K2 as second key information.

Wie in 3 veranschaulicht, sind in dem System Informationen mit unterschiedlichen Geheimhaltungsklassen vorgesehen, die in 3 durch unterschiedliche Umrahmungen gekennzeichnet sind. Eine unkritische bzw. öffentlich zugängliche Information (in 3 als G0 klassifiziert), wie beispielsweise die erste Schlüsselinformation K1, ist in 3 punktiert umrahmt. Eine geheimzuhaltende Information (in 3 als G1 klassifiziert), wie beispielsweise die zweite Schlüsselinformation K2, ist in 3 hingegen punkt-strich-umrahmt. Eine Kenntnis dieser als G1 klassifizierten Information ermöglicht eine Entschlüsselung der von der Servervorrichtung übermittelten Freischaltnachricht. Eine hochgradig geheime Information (in 3 als G2 klassifiziert) ist in 3 doppelpunkt-strich-umrahmt. Eine Kenntnis dieser als G2 klassifizierten Information ermöglicht eine unmittelbare Freischaltung einer Funktion der Mess- und/oder Stellvorrichtung bzw. entspricht dem Befehl zur Freischaltung dieser Funktion. In 3 ist ein Befehl Cmd, der nur als Ergebnis einer erfolgreichen Entschlüsselung einer von der ersten bzw. zweiten Servervorrichtung übermittelten und verschlüsselten Freischaltnachricht erhalten werden soll, in der Stufe G2 klassifiziert. Eine Kenntnis des Befehls Cmd bzw. dessen Code ermöglicht eine sofortige Freischaltung einer Funktionalität der Mess- und/oder Stellvorrichtung 10 und somit eine Umgehung des erfindungsgemäßen Verfahrens. Daher muss gemäß dem in 3 veranschaulichten Ausführungsbeispiel dieser Code hochgradig geheim gehalten werden. Wie in 3 gezeigt, ist in der zweiten Servervorrichtung 20B der mit dem Bezugszeichen 25 versehene Befehlscode Cmd dauerhaft gespeichert, und in der in ihrer Funktionalität zu erweiternden Mess- und/oder Stellvorrichtung 10 ist der mit dem Bezugszeichen 15 versehene Befehlscode Cmd dauerhaft gespeichert. As in 3 In the system, information is provided with different secrecy classes, which are described in US Pat 3 are characterized by different frames. Uncritical or publicly available information (in 3 classified as G0), such as the first key information K1, is in 3 framed dotted. A secret information (in 3 classified as G1), such as the second key information K2, is in 3 however dot-dash-framed. A knowledge of this information classified as G1 enables a decryption of the release message transmitted by the server device. A highly secret information (in 3 classified as G2) is in 3 double-dot-framed. A knowledge of this classified as G2 information allows immediate activation of a function of the measuring and / or adjusting device or corresponds to the command to enable this function. In 3 For example, a command Cmd that is to be obtained only as a result of a successful decryption of a decrypted message transmitted and encrypted by the first and second server devices, respectively, is classified in the step G2. A knowledge of the command Cmd or its code allows an immediate activation of a functionality of the measuring and / or adjusting device 10 and thus a circumvention of the method according to the invention. Therefore, according to the in 3 illustrated embodiment of this code are kept highly secret. As in 3 is shown in the second server device 20B with the reference numeral 25 provided command code Cmd permanently stored, and in the extend in their functionality measuring and / or adjusting device 10 is the one with the reference number 15 provided command code Cmd permanently stored.

Im Schritt S2 überträgt die Mess- und/oder Stellvorrichtung 10 den erzeugten öffentlichen Schlüssel K1 als erste Schlüsselinformation an die erste Servervorrichtung 20A, und diese überträgt den öffentlichen Schlüssel K1 im Schritt S3A weiter an die zweite Servervorrichtung 20B. Im Schritt S3B wird dann in der zweiten Servervorrichtung 20B auf Grundlage des öffentlichen Schlüssels bzw. der ersten Schlüsselinformation K1 und des in der zweiten Servervorrichtung gespeicherten Befehlscodes Cmd 25 eine verschlüsselte Freischaltnachricht erzeugt. Nach erfolgreicher Autorisierungsüberprüfung im Schritt S3B1, ob von der ersten Servervorrichtung 20A ein Bezahlvorgang S3B2 an die zweite Servervorrichtung 20B erfolgt ist bzw. signalisiert worden ist, wird die verschlüsselte Freischaltnachricht in den Schritten S3C und S4 von der zweiten Servervorrichtung 20B über die erste Servervorrichtung 20A an die Mess- und/der Stellvorrichtung 10 übertragen. Im Schritt S5 wird dann in der Mess- und/oder Stellvorrichtung 10 die verschlüsselte Freischaltnachricht auf Grundlage des geheimen Schlüssels bzw. der zweiten Schlüsselinformation K2 entschlüsselt. Nach der Entschlüsselung wird durch die Mess- und/der Stellvorrichtung 10 im Schritt S5A durch Vergleich mit dem in der Mess- und/der Stellvorrichtung 10 gespeicherten und hochgradig geheimen (Stufe G2) Befehlscode Cmd 15 geprüft, ob der entschlüsselte Befehl Cmd zulässig ist. Ist dies der Fall, so wird der Befehl Cmd durch die Mess- und/der Stellvorrichtung 10 im Schritt S6 ausgeführt, um die Funktion der Mess- und/oder Stellvorrichtung 10 freizuschalten. Da der Befehlscode Cmd 15, der die Freischaltung einer Funktion der Mess- und/oder Stellvorrichtung 10 ermöglicht, mit Abschluss der Herstellung oder Firmware-Bestückung der Mess- und/oder Stellvorrichtung 10 dauerhaft in der Mess- und/oder Stellvorrichtung 10 gespeichert ist, muss der Befehlscode Cmd 15 vor einem Zugriff eines Angreifers, der eine Funktion der Mess- und/oder Stellvorrichtung 10 ohne Datenaustausch mit der zweiten Servervorrichtung 20B freischalten möchte, besonders geschützt sein. In step S2, the measuring and / or adjusting device transmits 10 the generated public key K1 as first key information to the first server device 20A , and this transfers the public key K1 further to the second server device in step S3A 20B , In step S3B is then in the second server device 20B based on the public key or the first key information K1 and the command code Cmd stored in the second server device 25 generates an encrypted unlock message. After successful authorization check in step S3B1, whether from the first server device 20A a payment process S3B2 to the second server device 20B has been done or is signaled, the encrypted unlock message in steps S3C and S4 from the second server device 20B over the first server device 20A to the measuring and / or adjusting device 10 transfer. In step S5 is then in the measuring and / or adjusting device 10 the encrypted unlock message based on the secret key or the second key information K2 decrypts. After decryption is by the measuring and / or adjusting device 10 in step S5A by comparison with that in the measuring and / or adjusting device 10 stored and highly secret (level G2) command code Cmd 15 checked if the decrypted Cmd command is allowed. If this is the case, then the command Cmd by the measuring and / or adjusting device 10 executed in step S6 to the function of the measuring and / or adjusting device 10 unlock. Because the command code is Cmd 15 , the activation of a function of the measuring and / or adjusting device 10 allows, upon completion of the production or firmware assembly of the measuring and / or adjusting device 10 permanently in the measuring and / or adjusting device 10 stored, the command code must be Cmd 15 against access by an attacker who is a function of the measuring and / or adjusting device 10 without data exchange with the second server device 20B want to unlock, be specially protected.

4 erläutert am Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung in dem System ausgeführte Schritte eines vierten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. Das in 4 dargestellte Ausführungsbeispiel stellt eine Fortentwicklung bzw. Modifizierung des in 3 dargestellten Ausführungsbeispiels dar. Dieselben Schritte bzw. Komponenten sind deshalb mit identischen Bezugszeichen versehen. Wie schon bezüglich 3 erläutert, sind auch in dem System von 4 Informationen mit unterschiedlichen Geheimhaltungsklassen vorgesehen, wobei die für 3 vorgestellte Kennzeichnung durch unterschiedliche Umrahmungen unverändert für 4 beibehalten wird. Die Mess- und/oder Stellvorrichtung 10 und die erste Servervorrichtung 20A sind Bestandteil einer Host-gesteuerten Kommunikationsumgebung, wobei die erste Servervorrichtung 20A den Host darstellt. Die in 4 gezeigte zweite Servervorrichtung 20B ist hingegen nicht Bestandteil der Host-gesteuerten Kommunikationsumgebung, sondern befindet sich in einer Kommunikationsumgebung, die von einem Hersteller der Mess- und/oder Stellvorrichtung und/oder von einem Verwalter der individuellen Funktionalitäten der Mess- und/oder Stellvorrichtung administriert wird. Die erste Servervorrichtung 20A und die zweite Servervorrichtung 20B sind zum Datenaustausch zwischen den räumlich separierten Kommunikationsumgebungen ausgebildet und insbesondere zum Freischalten einer Funktion der Mess- und/oder Stellvorrichtung 10 miteinander verbindbar. Im Verbindungszustand bilden die erste und die zweite Servervorrichtung 20A und 20B die externe Servervorrichtung, mit der eine Mess- und/oder Stellvorrichtung kommuniziert, um gemäß dem Verfahren der Erfindung eine Funktion der Mess- und/oder Stellvorrichtung freizuschalten. 4 explains the example of a system of a measuring and / or adjusting device and a first and second server device executed in the system steps of a fourth embodiment of the method according to the invention. This in 4 illustrated embodiment represents a development or modification of the in 3 The same steps or components are therefore provided with identical reference numerals. As already regards 3 are also explained in the system of 4 Information provided with different classification classes, with the for 3 presented marking by different frames unchanged for 4 is maintained. The measuring and / or adjusting device 10 and the first server device 20A are part of a host-driven communication environment, wherein the first server device 20A represents the host. In the 4 shown second server device 20B is not part of the host-controlled communication environment, but is in a communication environment, which is administered by a manufacturer of the measuring and / or adjusting device and / or by a manager of the individual functionalities of the measuring and / or adjusting device. The first server device 20A and the second server device 20B are designed for data exchange between the spatially separated communication environments and in particular for enabling a function of the measuring and / or adjusting device 10 connectable with each other. In the connection state, the first and second server devices form 20A and 20B the external server device with which a measuring and / or adjusting device communicates in order to enable a function of the measuring and / or adjusting device according to the method of the invention.

Gemäß dem in 4 veranschaulichten Verfahren sendet zunächst im Schritt S1 die erste Servervorrichtung 20A an die Mess- und/oder Stellvorrichtung 10 eine Anforderung bzw. Anfragenachricht A zum Freischalten einer Funktionalität. Die Mess- und/oder Stellvorrichtung 10 überträgt dann eine Schlüsselnachricht mit einer Identifizierungsinformation UID, durch die die Mess- und/oder Stellvorrichtung 10 eindeutig identifizierbar ist und die der Mess- und/oder Stellvorrichtung 10 eindeutig zugeordnet ist, beispielsweise eine individuelle Seriennummer der Mess- und/oder Stellvorrichtung 10, als erste Schlüsselinformation K1 im Schritt S2 an die erste Servervorrichtung 20A, und diese überträgt die Identifizierungsinformation UID als erste Schlüsselinformation K1 im Schritt S3A weiter an die zweite Servervorrichtung 20B. Im nächsten Schritt S3B werden dann in der zweiten Servervorrichtung 20B die übermittelte Identifizierungsinformation UID und ein Passwort CMD N PW, das für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifisch ist und in der zweiten Servervorrichtung 20B hochgradig geheim (Stufe G2) gespeichert ist, einer Hash-Funktion zugeführt, die als Ergebnis einen Hash-Wert liefert. Die Hash-Funktion ist bevorzugt kryptologisch bzw. kryptographisch und ist somit kollisionsresistent und eine Einwegfunktion. Nach erfolgreicher Autorisierungsüberprüfung im Schritt S3B1, ob von der ersten Servervorrichtung 20A ein Bezahlvorgang S3B2 an die zweite Servervorrichtung 20B erfolgt ist bzw. signalisiert worden ist und somit ein zulässiger bzw. autorisierter Nutzer die Freischaltung der Funktion vornehmen möchte, wird der im Schritt S3B erzeugte Hash-Wert als generierte Freischaltnachricht, die eine individuelle Lizenz für die Mess- und/oder Stellvorrichtung 10 mit der Identifzierungsinformation UID zum Freischalten der Funktion N bzw. zum Ausführen eines Freischaltbefehls CMD N in der Mess- und/oder Stellvorrichtung 10 mit der Identifzierungsinformation UID darstellt, in den Schritten S3C und S4 von der zweiten Servervorrichtung 20B über die erste Servervorrichtung 20A an die Mess- und/der Stellvorrichtung 10 übertragen. Die im Schritt S4 übertragene Freischaltnachricht bzw. Lizenz 40 ist hinsichtlich der Geheimhaltung unkritisch (Stufe G0), und es ist unschädlich, wenn diese öffentlich zugänglich bzw. abhörbar ist. Die generierte verschlüsselte Freischaltnachricht bzw. Lizenz 40 wird zudem, auch nach dem Übertragen an die Mess- und/oder Stellvorrichtung 10, in der ersten Servervorrichtung 20A in Zuordnung zu einer Identifizierungs- und/oder Verwaltungsinformation der Mess- und/oder Stellvorrichtung 10 gespeichert. Für den Fall, dass die Mess- und/oder Stellvorrichtung 10 zu einem späteren Zeitpunkt auf ihre Werkseinstellung zurückgesetzt worden ist, kann die zuvor bereits freigeschaltete Funktion N ohne Involvierung der zweiten Servervorrichtung 20B mittels Übertragen der in der ersten Servervorrichtung 20A gespeicherten Freischaltnachricht bzw. Lizenz 40 an die Mess- und/oder Stellvorrichtung 10 und Entschlüsseln in der Mess- und/oder Stellvorrichtung 10 erneut freigeschaltet werden. According to the in 4 illustrated method first sends the first server device in step S1 20A to the measuring and / or adjusting device 10 a request or request message A to unlock a functionality. The measuring and / or adjusting device 10 then transmits a key message with an identification information UID, through which the measuring and / or adjusting device 10 is clearly identifiable and that of the measuring and / or adjusting device 10 is clearly assigned, for example, an individual serial number of the measuring and / or adjusting device 10 , as first key information K1 in step S2 to the first server device 20A , and this transmits the identification information UID as first key information K1 in step S3A on to the second server device 20B , In the next step S3B are then in the second server device 20B the transmitted identification information UID and a password CMD N PW, which is specific for a function of the measuring and / or adjusting device to be enabled, and in the second server device 20B highly secret (level G2), fed to a hash function which returns a hash value as a result. The hash function is preferably cryptological or cryptographic and is thus collision-resistant and a one-way function. After successful authorization check in step S3B1, whether from the first server device 20A a payment process S3B2 to the second server device 20B is done or has been signaled and thus an authorized or authorized user wants to make the activation of the function, the hash value generated in step S3B is generated as a generated release message, the individual license for the measuring and / or adjusting device 10 with the identification information UID for enabling the function N or for executing an enable command CMD N in the measuring and / or adjusting device 10 with the identification information UID in steps S3C and S4 from the second server device 20B over the first server device 20A to the measuring and / or adjusting device 10 transfer. The activation message or license transmitted in step S4 40 is not critical in terms of confidentiality (level G0), and it is harmless if it is publicly accessible or audible. The generated encrypted activation message or license 40 is also, even after the transfer to the measuring and / or adjusting device 10 in the first server device 20A in association with an identification and / or management information of the measuring and / or adjusting device 10 saved. In the event that the measuring and / or adjusting device 10 has been reset to its factory setting at a later date, can the previously enabled function N without involvement of the second server device 20B by transmitting in the first server device 20A saved activation message or license 40 to the measuring and / or adjusting device 10 and decrypting in the measuring and / or adjusting device 10 be unlocked again.

In der Mess- und/oder Stellvorrichtung 10 ist wie auch in der zweiten Servervorrichtung 20B ein Passwort (bzw. Befehlcode) CMD N PW, das für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifisch ist, hochgradig geheim (Stufe G2) gespeichert. Dieses Passwort CMD N PW wird als zweite Schlüsselinformation K2 zum Entschlüsseln der von der ersten Servervorrichtung 20A im Schritt S4 übertragenen Freischaltnachricht bzw. Lizenz 40 benötigt. Das Entschlüsseln der übertragenen Freischaltnachricht bzw. Lizenz 40 erfolgt in der Mess- und/oder Stellvorrichtung im Schritt S5 mit den Teilschritten S5A, S5B und S5C. Im Schritt S5A werden die Identifizierungsinformation UID als erste Schlüsselinformation K1 und das Passwort CMD N PW als zweite Schlüsselinformation K2 einer Hash-Funktion zugeführt, die als Ergebnis einen Hash-Wert liefert. Die Hash-Funktion ist bevorzugt kryptologisch bzw. kryptographisch und ist somit kollisionsresistent und eine Einwegfunktion. Die Hash-Funktion ist bevorzugt identisch zu der im Schritt S3B verwendeten Hash-Funktion der zweiten Servervorrichtung 20B. Im Schritt S5B kann der im Schritt S5A erhaltene Hash-Wert optional in eine Lizenz transformiert oder ohne Veränderung als Lizenz übernommen werden. Im Schritt S5C wird dann die in der Mess- und/oder Stellvorrichtung 10 erzeugte Lizenz bzw. der Hash-Wert mit der von der ersten Servervorrichtung 20A erhaltenen Lizenz 40 verglichen. Nur wenn die Lizenzen bzw. Hash-Werte beide identisch sind, und somit die kombinierte Entschlüsselung und Verifikation erfolgreich ist, wird im Schritt S6 der Befehl CMD N zum Freischalten durch das Passwort CMD N PW spezifizierten Funktion der Mess- und/oder Stellvorrichtung 10 ausgeführt, so dass die Funktion der Mess- und/oder Stellvorrichtung 10 gemäß der Freischaltnachricht 40 freigeschaltet wird. In the measuring and / or adjusting device 10 is as in the second server device 20B a password (or command code) CMD N PW, which is specific for a function of the measuring and / or adjusting device to be enabled, is stored in a highly secret manner (step G2). This password CMD N PW is used as second key information K2 to decrypt the from the first server device 20A in step S4 transmitted release message or license 40 needed. Decrypting the transmitted activation message or license 40 takes place in the measuring and / or adjusting device in step S5 with the sub-steps S5A, S5B and S5C. In step S5A, the identification information UID as the first key information K1 and the password CMD N PW as the second key information K2 are supplied to a hash function, which provides a hash value as a result. The hash function is preferably cryptological or cryptographic and is thus collision-resistant and a one-way function. The hash function is preferably identical to the hash function of the second server device used in step S3B 20B , In step S5B, the hash value obtained in step S5A may optionally be transformed into a license or adopted as a license without modification. In step S5C then in the measuring and / or adjusting device 10 generated license or the hash value with that of the first server device 20A obtained license 40 compared. Only if the licenses or hash values are both identical, and thus the combined decryption and verification is successful, in step S6 is the command CMD N for enabling the function of the measuring and / or adjusting device specified by the password CMD N PW 10 executed, so that the function of the measuring and / or adjusting device 10 according to the activation message 40 is unlocked.

Das in 4 veranschaulichte Ausführungsbeispiel bietet gegenüber den in 1 bis 3 veranschaulichten Ausführungsbeispielen den Vorteil, dass die erworbenen Lizenzen für einmalig zuvor freigeschaltete Funktionen der Mess- und/oder Stellvorrichtung in der ersten Servervorrichtung 20A, die mit der Mess- und/oder Stellvorrichtung in einer gemeinsamen Kommunikationsumgebung ist, gespeichert und gesammelt werden können. Damit kann eine zuvor erworbene und gespeicherte Lizenz beliebig oft von der ersten Servervorrichtung 20A ohne Interaktion mit der zweiten Servervorrichtung 20B an die Mess- und/oder Stellvorrichtung 10 mit der Identifzierungsinformation UID übertragen werden, um die jeweilige Funktion der Mess- und/oder Stellvorrichtung 10 gegebenenfalls erneut freizuschalten. This in 4 illustrated embodiment offers compared to in 1 to 3 illustrated embodiments have the advantage that the acquired licenses for once previously enabled functions of the measuring and / or adjusting device in the first server device 20A , which is in a common communication environment with the measuring and / or adjusting device, can be stored and collected. Thus, a previously purchased and stored license as often as desired from the first server device 20A without interaction with the second server device 20B to the measuring and / or adjusting device 10 are transmitted with the identification information UID to the respective function of the measuring and / or adjusting device 10 if necessary, unlock again.

5 erläutert am Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung in dem System ausgeführte Schritte eines fünften Ausführungsbeispiels des erfindungsgemäßen Verfahrens. Das in 5 dargestellte Ausführungsbeispiel stellt eine Fortentwicklung bzw. Modifizierung des in 4 dargestellten vierten Ausführungsbeispiels dar. Dieselben Schritte bzw. Komponenten sind deshalb mit identischen Bezugszeichen versehen. Die für 4 präsentierten Erläuterungen und Annahmen hinsichtlich der Kommunikationsumgebungen und der Geheimhaltungsklassen von Informationen bzw. deren Markierung in den Figuren treffen auch für das in 5 veranschaulichte System und das darauf angewendete Verfahren zu. Die Schritte S1, S2, S3A, S3B, S3B1, S3B2, S3C, S4 und S6 entsprechen den jeweiligen mit Verweis auf 4 erläuterten Schritten. Wie in 5 veranschaulicht, überträgt die zweite Servervorrichtung 20B im Schritt S3C einen von dieser auf Grundlage der Identifizierungsinformation UID und des für die freizuschaltende Funktion spezifischen Passwortes CMD N PW erzeugten Hash-Wert an die erste Servervorrichtung 20A. Diese überträgt den Hash-Wert 50 im Schritt S4 an die Mess- und/oder Stellvorrichtung 10. Im Unterschied zu 4 ist in dem durch 5 veranschaulichten Ausführungsbeispiel als zweite Schlüsselinformation K2 der Hash-Wert der Identifizierungsinformation UID und des Passwortes CMD N PW in der Mess- und/oder Stellvorrichtung 10 als geheime (Stufe G1) Information gespeichert. Im Schritt S5 erfolgt das Entschlüsseln des von der ersten Servervorrichtung 20A erhaltenen Hash-Wertes 50 durch ein Vergleichen mit dem als zweite Schlüsselinformation K2 in der Mess- und/oder Stellvorrichtung 10 gespeicherten Hash-Wert. Sind die beiden Hash-Werte identisch, so wird im Schritt S6 der Befehl CMD N zum Freischalten durch das Passwort CMD N PW spezifizierten Funktion der Mess- und/oder Stellvorrichtung 10 ausgeführt, so dass die Funktion der Mess- und/oder Stellvorrichtung 10 gemäß der Freischaltnachricht 50 freigeschaltet wird. 5 explains the example of a system of a measuring and / or adjusting device and a first and second server device executed in the system steps of a fifth embodiment of the method according to the invention. This in 5 illustrated embodiment represents a development or modification of the in 4 The same steps or components are therefore provided with identical reference numerals. The for 4 Explanations and assumptions concerning the communication environments and the classification classes of information or their marking in the figures also apply to the in 5 illustrated system and the method applied to it. The steps S1, S2, S3A, S3B, S3B1, S3B2, S3C, S4 and S6 correspond to the respective ones with reference to FIG 4 explained steps. As in 5 illustrates transmits the second server device 20B in step S3C, a hash value generated therefrom on the basis of the identification information UID and the password CMD N PW specific for the function to be enabled, to the first server device 20A , This transfers the hash value 50 in step S4 to the measuring and / or adjusting device 10 , In contrast to 4 is in the through 5 illustrated embodiment as a second key information K2, the hash value of the identification information UID and the password CMD N PW in the measuring and / or adjusting device 10 saved as secret (level G1) information. In step S5, the decrypting of the first server device takes place 20A received hash value 50 by comparing it with the second key information K2 in the measuring and / or adjusting device 10 stored hash value. If the two hash values are identical, the command CMD N for activating the measuring and / or adjusting device specified by the password CMD N PW is activated in step S6 10 executed, so that the function of the measuring and / or adjusting device 10 according to the activation message 50 is unlocked.

Die generierte verschlüsselte Freischaltnachricht bzw. der Hash-Wert 50 im Sinne einer Lizenz wird zudem, auch nach dem Übertragen an die Mess- und/oder Stellvorrichtung 10, in der ersten Servervorrichtung 20A in Zuordnung zu einer Identifizierungs- und/oder Verwaltungsinformation der Mess- und/oder Stellvorrichtung 10 gespeichert. Für den Fall, dass die Mess- und/oder Stellvorrichtung 10 zu einem späteren Zeitpunkt auf ihre Werkseinstellung zurückgesetzt worden ist, kann die zuvor bereits freigeschaltete Funktion N ohne Involvierung der zweiten Servervorrichtung 20B mittels Übertragen der in der ersten Servervorrichtung 20A gespeicherten Freischaltnachricht bzw. des Hash-Wertes 50 an die Mess- und/oder Stellvorrichtung 10 und Entschlüsseln in der Mess- und/oder Stellvorrichtung 10 erneut freigeschaltet werden. The generated encrypted unlock message or hash value 50 in the sense of a license is also, even after the transfer to the measuring and / or adjusting device 10 in the first server device 20A in association with an identification and / or management information of the measuring and / or adjusting device 10 saved. In the event that the measuring and / or adjusting device 10 has been reset to its factory setting at a later date, can the previously enabled function N without involvement of the second server device 20B by transmitting in the first server device 20A stored unlock message or the hash value 50 to the measuring and / or adjusting device 10 and decrypting in the measuring and / or adjusting device 10 be unlocked again.

Zusätzlich zu den Vorteilen des in 4 veranschaulichten Ausführungsbeispiels bietet das in 5 veranschaulichte Ausführungsbeispiel den Vorteil, dass der streng geheime (Stufe G2) Befehlscode CMD N PW in der Mess- und/oder Stellvorrichtung 10 nicht dauerhaft gespeichert ist, und somit auch nicht von einem Angreifer ausgelesen werden kann. Beim ersten Start der Mess- und/oder Stellvorrichtung 10 wird demgemäß der Hash-Wert K2 einmalig berechnet und anschließend dauerhaft gespeichert. Die verwendete Hash-Funktion ist bevorzugt kryptologisch bzw. kryptographisch und ist somit kollisionsresistent und eine Einwegfunktion. Die verwendete Hash-Funktion ist zudem bevorzugt identisch zu der im Schritt S3B durchgeführten Hash-Funktion der zweiten Servervorrichtung 20B. Anschließend wird der streng geheime Befehlscode CMD N PW in der Mess- und/oder Stellvorrichtung 10 unwiderruflich gelöscht. Der Vorteil des in 5 veranschaulichten Ausführungsbeispiels ist somit, dass die Mess- und/oder Stellvorrichtung 10 nach dem allerersten Start während ihrer gesamten Betriebsdauer keine streng geheime Information speichert, mit deren Kenntnis ein Angreifer eine Funktion der Mess- und/oder Stellvorrichtung 10 freischalten könnte. In addition to the benefits of in 4 illustrated embodiment provides in 5 illustrated embodiment has the advantage that the top secret (level G2) command code CMD N PW in the measuring and / or adjusting device 10 is not stored permanently, and thus can not be read by an attacker. At the first start of the measuring and / or adjusting device 10 Accordingly, the hash value K2 is calculated once and then stored permanently. The hash function used is preferably cryptological or cryptographic and is thus collision-resistant and a one-way function. The hash function used is also preferably identical to the hash function of the second server device performed in step S3B 20B , Subsequently, the top secret command code CMD N PW in the measuring and / or adjusting device 10 irrevocably deleted. The advantage of in 5 illustrated embodiment is thus that the measuring and / or adjusting device 10 after the very first start during their entire operating time stores no top secret information, with the knowledge of an attacker a function of the measuring and / or adjusting device 10 could unlock.

6 erläutert am Beispiel eines Systems einer Mess- und/oder Stellvorrichtung und einer ersten und zweiten Servervorrichtung in dem System ausgeführte Schritte eines sechsten Ausführungsbeispiels des erfindungsgemäßen Verfahrens. Das in 6 dargestellte Ausführungsbeispiel stellt eine Modifizierung des in 5 dargestellten fünften Ausführungsbeispiels dar. Dieselben Schritte bzw. Komponenten sind deshalb mit identischen Bezugszeichen versehen. Der Unterschied zwischen den in 5 und 6 veranschaulichten Ausführungsbeispielen besteht darin, dass bei dem sechsten Ausführungsbeispiel die erste Servervorrichtung 20A eine von der Mess- und/oder Stellvorrichtung 10 übertragene Identifizierungsinformation UID in einem Speicher 99 speichert. In dem Speicher 99 können auch jeweilige Identifizierungsinformationen UID1, UID2, ... UIDn weiterer Mess- und/oder Stellvorrichtungen gespeichert sein, die von der ersten Servervorrichtung 20A als Host gesteuert werden und mit dieser eine gemeinsame Host-gesteuerte Kommunikationsumgebung bilden. Die Identifizierungsinformation UID der Mess- und/oder Stellvorrichtung 10 wird bevorzugt bei einer Initialiserung der Mess- und/oder Stellvorrichtung 10 oder bei einer Integration der Mess- und/oder Stellvorrichtung 10 in die durch die erste Servervorrichtung 20A gesteuerte Kommunikationsumgebung im Schritt S2 an die erste Servervorrichtung 20A übertragen und in dem Speicher 99 gespeichert bzw. verwaltet. Dem Schritt S2 geht der Schritt S1 voraus, in dem die erste Servervorrichtung 20A die Mess- und/oder Stellvorrichtung 10 auffordert, ihre Identifizierungsinformation UID als Schlüsselnachricht an die erste Servervorrichtung 20A zu übertragen. Um eine Freischaltung einer Funktion der Mess- und/oder Stellvorrichtung 10, deren Identifizierungsinformation UID in dem Speicher 99 gespeichert ist, zu veranlassen, überträgt die erste Servervorrichtung 20A zu einem beliebigen späteren Zeitpunkt die in dem Speicher 99 gespeicherte Identifizierungsinformation UID der in ihrer Funktionalität zu erweiternden oder zu verändernden Mess- und/oder Stellvorrichtung 10 an die zweite Servervorrichtung 20B im Schritt S3A. In der im Schritt S3A von der ersten Servervorrichtung 20A an die zweite Servervorrichtung 20B übertragenen Aufforderung zum Erzeugen der verschlüsselten Freischaltnachricht ist neben der Identifizierungsinformation UID der Mess- und/oder Stellvorrichtung 10 bevorzugt auch ein Anfragecode enthalten, der die freizuschaltende oder zu verändernde Funktion der Mess- und/oder Stellvorrichtung 10 spezifiziert. 6 explains the example of a system of a measuring and / or adjusting device and a first and second server device executed in the system steps of a sixth embodiment of the method according to the invention. This in 6 illustrated embodiment provides a modification of the in 5 The same steps or components are therefore provided with identical reference numerals. The difference between the in 5 and 6 illustrated embodiments is that in the sixth embodiment, the first server device 20A one of the measuring and / or adjusting device 10 transmitted identification information UID in a memory 99 stores. In the store 99 It is also possible for respective identification information UID1, UID2,... UIDn to be stored in further measuring and / or adjusting devices that are accessible from the first server device 20A be controlled as a host and form with this a common host-driven communication environment. The identification information UID of the measuring and / or adjusting device 10 is preferred in an initialization of the measuring and / or adjusting device 10 or in an integration of the measuring and / or adjusting device 10 in through the first server device 20A controlled communication environment in step S2 to the first server device 20A transferred and in the memory 99 saved or managed. The step S2 is preceded by the step S1, in which the first server device 20A the measuring and / or adjusting device 10 requests their identification information UID as a key message to the first server device 20A transferred to. To enable a function of the measuring and / or adjusting device 10 , their identification information UID in the memory 99 is stored, transmits the first server device 20A at any later time in the memory 99 stored identification information UID of the measuring and / or adjusting device to be widened or modified in its functionality 10 to the second server device 20B in step S3A. In step S3A from the first server device 20A to the second server device 20B transmitted request for generating the encrypted release message is in addition to the identification information UID of the measuring and / or adjusting device 10 preferably also contain a request code, the freekuschaltende or to be changed function of the measuring and / or adjusting device 10 specified.

Claims (19)

Verfahren zum Freischalten einer Funktion einer Mess- und/oder Stellvorrichtung (10) mit einer Kommunikationsschnittstelle (11), die insbesondere zur Anbindung der Mess- und/oder Stellvorrichtung an ein Automatisierungssystem vorgesehen ist, gekennzeichnet durch die Schritte zum: Übertragen (S2) einer Schlüsselnachricht mit einer ersten Schlüsselinformation (K1) von der Mess- und/oder Stellvorrichtung (10) an eine externe Servervorrichtung (20; 20A) über die Kommunikationsschnittstelle (11); Generieren (S3; S3B), durch die externe Servervorrichtung (20; 20B), einer auf Grundlage der empfangenen ersten Schlüsselinformation (K1) verschlüsselten Freischaltnachricht (F_K1(G3)) und Übertragen (S4) der generierten Freischaltnachricht von der externen Servervorrichtung (20) an die Mess- und/oder Stellvorrichtung (10) über die Kommunikationsschnittstelle (11); Entschlüsseln (S5), durch die Mess- und/oder Stellvorrichtung (10), der empfangenen Freischaltnachricht (F_K1(G3)) auf Grundlage einer in der Mess- und/oder Stellvorrichtung (10) gespeicherten zweiten Schlüsselinformation (K2), die von der ersten Schlüsselinformation (K1) unterschiedlich ist und bevorzugt dieser zugeordnet ist; und Freischalten (S6), durch die Mess- und/oder Stellvorrichtung (10), der Funktion (G3) der Mess- und/oder Stelleinrichtung gemäß der entschlüsselten Freischaltnachricht (F(G3)). Method for activating a function of a measuring and / or adjusting device ( 10 ) with a communication interface ( 11 ), which is provided in particular for connecting the measuring and / or adjusting device to an automation system, characterized by the steps for: transmitting (S2) a key message with a first key information (K1) from the measuring and / or adjusting device ( 10 ) to an external server device ( 20 ; 20A ) via the communication interface ( 11 ); Generating (S3; S3B), by the external server device (S3; 20 ; 20B ), an unlock message (F_K1 (G3)) encrypted on the basis of the received first key information (K1) and transmitting (S4) the generated enable message from the external server device ( 20 ) to the measuring and / or adjusting device ( 10 ) via the communication interface ( 11 ); Decrypt (S5), by the measuring and / or adjusting device ( 10 ), the received release message (F_K1 (G3)) on the basis of a in the measuring and / or adjusting device ( 10 ) stored second key information (K2), which is different from the first key information (K1) and preferably associated with this; and disconnecting (S6), by the measuring and / or adjusting device ( 10 ), the function (G3) of the measuring and / or adjusting device according to the decrypted release message (F (G3)). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Mess- und/oder Stellvorrichtung (10) vor dem Übertragen (S2) der Schlüsselnachricht eine, bevorzugt von der Servervorrichtung (20) gesendete (S1), Anfragenachricht (A) empfängt und bevorzugt die Schlüsselnachricht auf Grundlage eines Inhalts der Anfragenachricht (A) generiert. A method according to claim 1, characterized in that the measuring and / or adjusting device ( 10 ) before transmitting (S2) the key message one, preferably from the server device ( 20 ) (S1), request message (A) receives and preferably generates the key message based on a content of the request message (A). Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass die freizuschaltende Funktion (G3) durch die Anfragenachricht (A) spezifiziert oder klassifiziert wird. Method according to Claim 2, characterized in that the function (G3) to be enabled is specified or classified by the request message (A). Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass nach dem Freischalten der Funktion (G3) durch die Mess- und/oder Stellvorrichtung (10) ein Übertragen (S7) einer Bestätigungsnachricht (B) von der Mess- und/oder Stellvorrichtung (10) an die externe Servervorrichtung (20) erfolgt. Method according to one of the preceding claims, characterized in that after the activation of the function (G3) by the measuring and / or adjusting device ( 10 ) transmitting (S7) an acknowledgment message (B) from the measuring and / or adjusting device ( 10 ) to the external server device ( 20 ) he follows. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die externe Servervorrichtung (20) eine erste Servervorrichtung (20A) und eine mit dieser zur Datenkommunikation verbindbare zweite Servervorrichtung (20B) umfasst, wobei zum Freischalten einer Funktion (G3) die erste Servervorrichtung (20A) Nachrichten (A, K1, F_K1(G3)) an die Mess- und/oder Stellvorrichtung (10) übertragt und/oder von dieser empfängt, und die zweite Servervorrichtung (20B) für das Generieren (S3B) der verschlüsselten Freischaltnachricht (F_K1(G3)) auf Grundlage der von der ersten Servervorrichtung (20A) empfangenen Schlüsselnachricht (K1) zuständig ist. Method according to one of the preceding claims, characterized in that the external server device ( 20 ) a first server device ( 20A ) and a second server device connectable to it for data communication ( 20B ), wherein to release a function (G3), the first server device ( 20A ) Messages (A, K1, F_K1 (G3)) to the measuring and / or adjusting device ( 10 ) and / or receives from the latter, and the second server device ( 20B for generating (S3B) the encrypted enabling message (F_K1 (G3)) on the basis of the information from the first server device ( 20A ) key message (K1) is responsible. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass als die zweite Servervorrichtung (20B) ein insbesondere tragbarer Schlüsselgenerator verwendet wird, der zum Generieren der verschlüsselten Freischaltnachricht zuvor mittels Zuführen eines Berechtigungsmediums, insbesondere eine Chipkarte, oder eines Berechtigungscodes freigegeben worden ist. Method according to claim 5, characterized in that as the second server device ( 20B ) a particular portable key generator is used, which has been previously released for generating the encrypted release message by supplying an authorization medium, in particular a chip card, or an authorization code. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die in der Schlüsselnachricht, die von der Mess- und/oder Stellvorrichtung (10) übertragen worden ist, enthaltene erste Schlüsselinformation (K1) eine Identifizierungsinformation (UID) der Mess- und/oder Stellvorrichtung (10) enthält, dass die übertragene Identifizierungsinformation (UID) in der ersten Servervorrichtung (20A) gespeichert wird, und dass zum Generieren der verschlüsselten Freischaltnachricht die erste Servervorrichtung (20A) die gespeicherte Identifizierungsinformation (UID) an die zweite Servervorrichtung (20B) überträgt. A method according to claim 5 or 6, characterized in that in the key message, by the measuring and / or adjusting device ( 10 ) has been transmitted, contained first key information (K1) identification information (UID) of the measuring and / or adjusting device ( 10 ) contains that the transmitted identification information (UID) in the first server device ( 20A ) and that for generating the encrypted unlock message the first server device ( 20A ) the stored identification information (UID) to the second server device ( 20B ) transmits. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass für eine jeweilige Mess- und/oder Stellvorrichtung (10) mit einer einzigen Freischaltnachricht eine Mehrzahl von Funktionen freigeschaltet werden kann, Method according to one of the preceding claims, characterized in that for a respective measuring and / or adjusting device ( 10 ) can be unlocked with a single unlock message a plurality of functions, Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der übertragenen ersten Schlüsselinformation eine Mehrzahl freizuschaltender Funktionen zugeordnet ist. Method according to one of the preceding claims, characterized in that the transmitted first key information is assigned a plurality of functions to be enabled. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass hinsichtlich derselben Mess- und/oder Stellvorrichtung und bevorzugt für dieselbe freizuschaltende Funktion für aufeinander folgend durchgeführte Schritte des Übertragens der ersten Schlüsselinformation jeweils unterschiedliche erste Schlüsselinformationen übertragen werden. Method according to one of the preceding claims, characterized in that, with regard to the same measuring and / or adjusting device and preferably for the same function to be enabled, successively performed steps of transmitting the first key information are respectively transmitted different first key information. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass in der Mess- und/oder Stellvorrichtung für die Auswahl der ersten Schlüsselinformation auf eine Mehrzahl von Zuordnungen einer jeweiligen ersten Schlüsselinformation und einer jeweiligen zweiten Schlüsselinformation zugegriffen wird, die in der Mess- und/oder Stellvorrichtung generiert worden sind und/oder darin gespeichert sind. Method according to one of the preceding claims, characterized in that in the measuring and / or adjusting device for the selection of the first key information on a plurality of assignments of a respective first key information and a respective second key information is accessed in the measuring and / or Stellvorrichtung have been generated and / or stored therein. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die in der Schlüsselnachricht enthaltene erste Schlüsselinformation (K1) eine Identifizierungsinformation (UID) der Mess- und/oder Stellvorrichtung (10) und/oder einen Inhalt der Anfragenachricht (A) enthält, dass die zweite Schlüsselinformation (K2) ein für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifisches Passwort (CMD N PW) ist, und dass die erste und die zweite Schlüsselinformation einer Hash-Funktion zugeführt werden. Method according to one of the preceding claims, characterized in that the first key information (K1) contained in the key message contains identification information (UID) of the measuring and / or adjusting device ( 10 ) and / or contains a content of the request message (A), that the second key information (K2) is a password (CMD N PW) specific to a function of the measuring and / or setting device to be enabled, and that the first and the second key information belong to one Hash function be supplied. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die in der Schlüsselnachricht enthaltene erste Schlüsselinformation (K1) eine Identifizierungsinformation (UID) der Mess- und/oder Stellvorrichtung (10) und/oder einen Inhalt der Anfragenachricht (A) enthält, und dass die zweite Schlüsselinformation (K2) ein Hash-Wert der ersten Schlüsselinformation und eines für eine freizuschaltende Funktion der Mess- und/oder Stelleinrichtung spezifischen Passwortes ist. Method according to one of the preceding claims, characterized in that the first key information (K1) contained in the key message contains identification information (UID) of the measuring and / or adjusting device ( 10 ) and / or contains a content of the request message (A), and that the second key information (K2) is a hash value of the first key information and a password specific for a function of the measuring and / or setting device to be enabled. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass für eine jeweilige Mess- und/oder Stellvorrichtung (10) der Schritt zum Geniereren (S3, S3B) der Freischaltnachricht und/oder der Schritt zum Entschlüsseln (S5) der Freischaltnachricht nur nach dem Verstreichen einer vorgegebenen Zeit oder für eine maximale Anzahl von Wiederholungen erneut ausgeführt werden kann. Method according to one of the preceding claims, characterized in that for a respective measuring and / or adjusting device ( 10 ) the step of geniereren (S3, S3B) of the unlock message and / or the step of decrypting (S5) the unlock message only after the lapse of a predetermined time or for a maximum number of repetitions can be performed again. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass das Übertragen (S4) der generierten Freischaltnachricht nur nach einer in der externen Servervorrichtung (20, 20A, 20B) erfolgreich durchgeführten Autorisierungsprüfung (S3B1) erfolgt. Method according to one of the preceding claims, characterized in that the transmission (S4) of the generated release message only after one in the external server device ( 20 . 20A . 20B ) successfully performed authorization check (S3B1). Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die generierte Freischaltnachricht auch nach dem Generieren (S3) und Übertragen (S4) in der externen Servervorrichtung (20, 20A, 20B) und/oder für diese abrufbar gespeichert wird. Method according to one of the preceding claims, characterized in that the generated release message also after generating (S3) and transmitting (S4) in the external server device ( 20 . 20A . 20B ) and / or stored for these retrievable. Verfahren nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass die Nachrichten (A, K1, F_K1(G3), B) zwischen der Mess- und/oder Stellvorrichtung (10) und der externen Servervorrichtung (20) über ein IO-Link-Kommunikationssystem (30) übertragen werden. Method according to one of the preceding claims, characterized in that the messages (A, K1, F_K1 (G3), B) between the measuring and / or adjusting device ( 10 ) and the external server device ( 20 ) via an IO-Link communication system ( 30 ) be transmitted. Mess- und/oder Stellvorrichtung (10), die als ein intelligenter Sensor und/oder Aktor mit einer Servervorrichtung zur Datenkommunikation, insbesondere über ein IO-Link-Kommunikationssystem (30), verbindbar ist und zum Ausführen der der Mess- und/oder Stellvorrichtung zugeordneten Schritte eines Verfahrens nach einem der vorhergehenden Ansprüche 1 bis 17 ausgebildet ist. Measuring and / or adjusting device ( 10 ) acting as an intelligent sensor and / or actuator with a server device for data communication, in particular via an IO-Link communication system ( 30 ), is connectable and for carrying out the measuring and / or adjusting device associated steps of a method according to any one of the preceding claims 1 to 17 is formed. System mit mindestens einer Mess- und/oder Stellvorrichtung (10) nach Anspruch 18 und einer mit der Mess- und/oder Stellvorrichtung zur Datenkommunikation, insbesondere über ein IO-Link-Kommunikationssystem (30), verbindbaren Servervorrichtung (20), wobei die Servervorrichtung zum Ausführen der dieser zugeordneten Schritte eines Verfahrens nach einem der vorhergehenden Ansprüche 1 bis 17 ausgebildet ist. System with at least one measuring and / or adjusting device ( 10 ) according to claim 18 and one with the measuring and / or adjusting device for data communication, in particular via an IO-Link communication system ( 30 ), connectable server device ( 20 ), wherein the server device is designed to carry out the associated steps of a method according to one of the preceding claims 1 to 17.
DE102016106638.9A 2016-04-11 2016-04-11 Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device Active DE102016106638B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016106638.9A DE102016106638B4 (en) 2016-04-11 2016-04-11 Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016106638.9A DE102016106638B4 (en) 2016-04-11 2016-04-11 Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device

Publications (2)

Publication Number Publication Date
DE102016106638A1 true DE102016106638A1 (en) 2017-10-12
DE102016106638B4 DE102016106638B4 (en) 2020-09-24

Family

ID=59929450

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016106638.9A Active DE102016106638B4 (en) 2016-04-11 2016-04-11 Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device

Country Status (1)

Country Link
DE (1) DE102016106638B4 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3893065A1 (en) * 2020-04-06 2021-10-13 Krohne Messtechnik GmbH Method for payment based execution of a function of a field device to be implemented, corresponding field device and service unit

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010054147A1 (en) * 2000-04-04 2001-12-20 Richards Ernest S. Electronic identifier
DE10151278A1 (en) * 2001-10-22 2003-04-30 Bosch Gmbh Robert Process for the provision of services of a service provider and device therefor
DE102006035526A1 (en) * 2006-07-27 2008-01-31 Endress + Hauser Gmbh + Co. Kg Method for activating special functionalities in field devices of automation technology
DE102013202716A1 (en) * 2012-05-31 2013-12-05 Robert Bosch Gmbh Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
DE102014114692A1 (en) * 2013-10-28 2015-04-30 Maxim Integrated Products, Inc. Systems and methods for securing industrial sensors and actuators
DE102014112611A1 (en) * 2014-09-02 2016-03-03 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Method for authenticating at least one first unit to at least one second unit

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010054147A1 (en) * 2000-04-04 2001-12-20 Richards Ernest S. Electronic identifier
DE10151278A1 (en) * 2001-10-22 2003-04-30 Bosch Gmbh Robert Process for the provision of services of a service provider and device therefor
DE102006035526A1 (en) * 2006-07-27 2008-01-31 Endress + Hauser Gmbh + Co. Kg Method for activating special functionalities in field devices of automation technology
DE102013202716A1 (en) * 2012-05-31 2013-12-05 Robert Bosch Gmbh Method for activating software-based function in electronic control unit of motor car, involves transferring data to control unit, and accessing control unit by address stored at provider-side and uniquely assigned to control unit
DE102014114692A1 (en) * 2013-10-28 2015-04-30 Maxim Integrated Products, Inc. Systems and methods for securing industrial sensors and actuators
DE102014112611A1 (en) * 2014-09-02 2016-03-03 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Method for authenticating at least one first unit to at least one second unit

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3893065A1 (en) * 2020-04-06 2021-10-13 Krohne Messtechnik GmbH Method for payment based execution of a function of a field device to be implemented, corresponding field device and service unit

Also Published As

Publication number Publication date
DE102016106638B4 (en) 2020-09-24

Similar Documents

Publication Publication Date Title
DE69635868T2 (en) METHOD AND DEVICE FOR CRYPTOGRAPHICALLY CONTROLLED OPERATION OF AN ACCESSORY EQUIPMENT
DE102007000589B9 (en) Method for protecting a chip card against unauthorized use, chip card and chip card terminal
EP3422628B1 (en) Method, safety device and safety system
EP3428830B1 (en) Id-token with secure microcontroller
EP3465513B1 (en) User authentication by means of an id token
EP2272199A1 (en) Distributed data memory unit
EP2689401A1 (en) Method for operating a cash box with customer-specific keys
DE60307719T2 (en) Exchange data using public-key encryption
DE19816344A1 (en) Procedure for secure key distribution
DE102016106638B4 (en) Method for activating a function of a measuring and / or adjusting device as well as correspondingly designed measuring and / or adjusting device
DE102018005284A1 (en) Chip personalization of an embedded system by a third party
WO2016041843A1 (en) Method and arrangement for authorising an action on a self-service system
DE102005014194B4 (en) Reader with integrated cryptography unit
EP3582031A1 (en) Secure management of access data for control devices
DE102009058516A1 (en) Apparatus and method for granting access rights to a maintenance functionality
EP2481183A1 (en) Method for establishing a secure communication channel
EP3422234B1 (en) Container image, computer program product and method
EP3627755A1 (en) Method for secure communication in a communication network having a plurality of units with different security levels
EP1573688A2 (en) Personalisation of security modules
EP2880810B1 (en) Authentication of a document to a reading device
EP4106287B1 (en) Method for operating a print system
EP3439228B1 (en) Method and devices for achieving a safety function, particularly in the vicinity of a device control and/or system control
WO2005055018A1 (en) Method and device for securing digital data
EP3901714A1 (en) Method for verifying the authenticity of electronic modules of a modular field device of automation technology
DE102014210434B4 (en) Method and system for establishing a secure communication link between a first and a second device

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final