EP4320819A1

EP4320819A1 - Verfahren zur integration einer neuen komponente in ein netzwerk, registrarkomponente und anlage

Info

Publication number: EP4320819A1
Application number: EP22728536.8A
Authority: EP
Inventors: Andreas Furch; Oliver Pfaff
Original assignee: Siemens AG
Current assignee: Siemens AG
Priority date: 2021-05-31
Filing date: 2022-05-10
Publication date: 2024-02-14
Also published as: WO2022253530A1; US20240267236A1

Abstract

Bei dem Verfahren zur Integration einer neuen Komponente (IOTCOM) in ein Netzwerk (ISN) werden eine neue Komponente (IOTCOM) mit einem Gerätezertifikat (IDEVIDEE) einer Domäne mit einem Domänenwurzelzertifikat (IDEVIDCA) sowie ein Netzwerk mit mindestens einer Bestandskomponente (BOONEI), die ein Bestandsgerätezertifikat der Domäne aufweist, herangezogen und es wird eine mit dem Gerätezertifikat (IDEVIDEE) der Domäne (IDEVIDCA) signierte Anfrage (IMPREQ) der neuen Komponente (IOTCOM) entgegengenommen und die Bestandskomponente (BOONEI) mit dem Bestandsgerätezertifikat wird ermittelt und die Anfrage (IOMPREQ) wird an die Bestandskomponente (BOONEI) übermittelt, wobei das Gerätezertifikat (IDEVIDEE) anhand des Domänenwurzelzertifikats (IDEVIDCA) der Domäne verifiziert wird und wobei mittels der Bestandskomponente (BOONEI) eine mit dem Bestandsgerätezertifikat signierte und mit einem Netzwerkzertifikat (LDEVIDCA) versehene Antwort (IMPRES) bereitgestellt wird, die der neuen Komponente (IOTCOM) übermittelt wird und die neue Komponente (IOTCOM) mittels des Netzwerkzertifikats (LDEVIDCA) in das Netzwerk (ISN) integriert wird.

Description

Beschreibung

Verfahren zur Integration einer neuen Komponente in ein Netz werk, Registrarkomponente und Anlage

Die Erfindung betrifft ein Verfahren zur Integration einer neuen Komponente mit einem Gerätezertifikat einer Domäne in ein Netzwerk sowie eine Registrarkomponente und eine Anlage.

Die Kommunikation von Internet-der-Dinge-Geräten wird häufig mittels kryptografisehen Schlüsseln und zugehörigen Zertifi katen abgesichert. In der Regel werden dazu Schlüsselpaare herangezogen, welche einen privaten Schlüssel und einen öf fentlichen Schlüssel umfassen. Solche Schlüsselpaare ermögli chen die verschlüsselte und authentisierte Kommunikation mit tels asymmetrischer kryptografischer Verfahren. Der öffentli che Schlüssel eines Schlüsselpaares wird zumeist mittels ei ner sogenannten Public-Key-Infrastruktur (PKI-Infrastruktur) mit einem Zertifikat mit zuvor sicherzustellender Identitäts information authentisch und integritätsgeschützt verbunden. Ein besonderes Zertifikat bildet dabei das selbstsignierte WurzelZertifikat einer solchen PKI-Infrastruktur. Dieses dient als Vertrauensanker eines solchen Systems von Internet- der-Dinge-Geräten, insbesondere innerhalb einer spezifischen Anlage.

Dieses WurzelZertifikat muss allen Teilnehmern der PKI- Infrastruktur vertrauenswürdig mitgeteilt werden, damit alle Teilnehmer der PKI-Infrastruktur dem WurzelZertifikat ver trauen können. Das Einbringen solcher WurzelZertifikate ist daher ein kritischer Vorgang bei Internet-der-Dinge- Netzwerken, da die WurzelZertifikate festlegen, ob Internet- der-Dinge-Geräte als authentifiziert betrachtet werden kön nen. Ein Internet-der-Dinge-Gerät benötigt also zur geschütz ten Kommunikation im Netzwerk ein netzwerkspezifisches Wur zelzertifikat, ein netzwerkspezifisches Endgerätezertifikat sowie zugehörige private Schlüssel. Ein Internet-der-Dinge-Gerät, dessen Kommunikation mittels einer solchen PKI-Infrastruktur geschützt werden soll, kann grundsätzlich auf viele verschiedene Arten Zertifikate und Schlüssel, im Folgenden auch Berechtigungsnachweise genannt, erhalten. Zur vertrauenswürdigen Einbindung eines Internet- der-Dinge-Geräts in ein Netzwerk ist das Internet-der-Dinge- Gerät mit dem WurzelZertifikat oder einem im WurzelZertifikat enthaltenen öffentlichen Schlüssel oder einer eindeutigen und sicheren Referenz auf das WurzelZertifikat oder einen im Wur zelzertifikat enthaltenen Schlüssel zu versehen, um daraus später die Vertrauenswürdigkeit anderer Internet-der-Dinge- Geräte ableiten zu können. Beim Übertragen des WurzelZertifi kats auf ein solches Internet-der-Dinge-Gerät kommen soge nannte Imprinting-Methoden zum Einsatz, welche einen Sicher heitskritischen und folglich risikobehafteten Vorgang bei der Verwaltung von Internet-der-Dinge-Netzwerken mit Internet- der-Dinge-Geräten bilden.

Es ist bekannt, WurzelZertifikate auf Internet-der-Dinge- Geräte manuell, d. h. händisch, zu übertragen. Dies ist aber bei Internet-der-Dinge-Netzwerken einer bestimmten Größe nur aufwändig und teuer ausführbar. Es ist ferner bekannt, netz werkspezifische WurzelZertifikate mittels automatischer Ver fahren mit oder ohne organisatorische Sicherheit auf Inter net-der-Dinge-Geräte zu übertragen. Dies führt jedoch gegebe nenfalls zu Sicherheitsrisiken. Ferner gibt es automatische Verfahren mit Sicherheitsmechanismen, mittels welchen ein solches Imprinting erfolgen kann, etwa das sogenannte Bootstrapping Remote Secure Key Infrastructures (BRSKI) Ver fahren. Allerdings erfordern solche automatische Verfahren mit Sicherheitsmechanismen neue Dienste oder Systemkomponen ten, etwa herstellerautorisierte Signing Authorities oder weitere Authorities.

Es ist daher Aufgabe der Erfindung, ein verbessertes Verfah ren zur Integration von neuen Komponenten in ein Netzwerk zu schaffen. Dabei soll mittels eines solchen neuen Verfahrens insbesondere eine Einbringung von netzwerkspezifischen Wur- zelzertifikaten auf die neue Komponente leicht möglich sein. Ferner ist es Aufgabe der Erfindung, eine Registrarkomponente anzugeben, mittels welcher eine Integration einer neuen Kom ponente in ein Netzwerk effizient, kostengünstig und sicher erfolgen kann. Es ist zudem Aufgabe der Erfindung, eine Anla ge mit einem Netzwerk zu schaffen, bei welcher neue Komponen ten leicht und kostengünstig und zugleich sicher in das Netz werk der Anlage integriert werden können.

Diese Aufgabe der Erfindung wird mit einem Verfahren zur In tegration einer neuen Komponente in ein Netzwerk mit den in Anspruch 1 angegebenen Merkmalen sowie mit einer Registrar- komponente mit den in Anspruch 10 angegebenen Merkmalen und mit einer Anlage mit einem Netzwerk mit den in Anspruch 13 angegebenen Merkmalen gelöst. Bevorzugte Weiterbildungen der Erfindung sind in den zugehörigen Unteransprüchen, der nach folgenden Beschreibung und der Zeichnung angegeben.

Bei dem erfindungsgemäßen Verfahren zur Integration einer neuen Komponente in ein Netzwerk wird eine neue Komponente mit einem Gerätezertifikat einer Domäne mit einem Domänenwur zelzertifikat herangezogen. Die Domäne ist vorzugsweise die Herstellerdomäne eines Herstellers der neuen Komponente. Zu dem wird bei dem erfindungsgemäßen Verfahren ein Netzwerk herangezogen, das mindestens eine BeStandskomponente umfasst, die ein Bestandsgerätezertifikat der Domäne aufweist. Bei dem erfindungsgemäßen Verfahren wird eine mit dem Gerätezertifi kat signierte, d. h. mit einem zum Gerätezertifikat der Domä ne gehörenden privaten Schlüssel signierte, Anfrage der neuen Komponente entgegengenommen, vorzugsweise einer Prüfung un terzogen und es wird, vorzugsweise nach erfolgter Prüfung, die BeStandskomponente mit dem Bestandsgerätezertifikat er mittelt . Bei dem erfindungsgemäßen Verfahren wird die Anfrage an die BeStandskomponente übermittelt, wobei das Gerätezerti fikat anhand des DomänenwurzelZertifikats der Domäne verifi ziert wird und wobei mittels der BeStandskomponente eine mit dem Bestandsgerätezertifikat signierte, d. h. mit einem zum Bestandsgerätezertifikat gehörenden, privaten Schlüssel signierte, und mit einem Netzwerkzertifikat, vorzugsweise einem WurzelZertifikat des Netzwerks, versehene Antwort bereitgestellt wird, die der neuen Komponente übermittelt wird. Mittels des Netzwerkzertifikats wird die neue Komponente in das Netzwerk integriert. Alternativ und ebenfalls vorteilhaft kann bei dem erfindungsgemäßen Verfahren anstelle des Verfahrensschritts, dass mittels der Bestandskomponente eine mit dem Bestandsgerätezertifikat signierte, d. h. mit einem zum Bestandsgerätezertifikat korrespondierenden privaten Schlüssel signierte, und mit einem Netzwerkzertifikat, vorzugsweise einem WurzelZertifikat des Netzwerks, versehene Antwort bereitgestellt wird, der Verfahrensschritt, dass von der Bestandskomponente eine mit dem Bestandsgerätezertifikat signierte, d. h. mit einem zum Bestandsgerätezertifikat korrespondierenden privaten Schlüssel signierte, und mit einem Netzwerkzertifikat versehene Antwort erhalten wird, vorgesehen sein. Bei dem erfindungsgemäßen Verfahren wird zweckmäßig die Bestandskomponente zur Bereitstellung der mit dem Bestandsgerätezertifikat signierten, d. h. mit einem zum Bestandsgerätezertifikat gehörenden privaten Schlüssel signierten, Antwort angehalten, d. h. veranlasst, insbesondere aufgefordert und/oder getriggert.

Die Wendung, dass „von der Bestandskomponente eine Antwort erhalten wird" meint, dass „eine von der Bestandskomponente gesendete Antwort erhalten, also empfangen oder entgegengenommen, wird". Es wird also die Antwort, die die Bestandskomponente sendet, erhalten, d. h. empfangen.

Vorzugsweise fungiert eine Herstellerdomäne der neuen Kompo nente als Domäne, welche eine vertrauenswürdige Beziehung zwischen neuer Komponente und Bestandskomponente herstellt. Über diese vertrauenswürdige Beziehung kann dann vertrauens würdig ein Netzwerkzertifikat, insbesondere ein Wurzelzerti fikat des Netzwerks, übermittelt werden. Besonders bevorzugt weist die mindestens eine Bestandskompo nente sowohl das Gerätezertifikat der Domäne als auch das Netzwerkzertifikat des Netzwerks auf. Die Bestandskomponente kann also in dieser Weiterbildung der Erfindung sowohl mit dem Netzwerkzertifikat, d. h. mit einem zum Netzwerkzertifi kat gehörenden privaten Schlüssel, signieren als auch mit dem Bestandsgerätezertifikat, d. h. mit einem zum Bestandsgeräte- zertifikat gehörenden privaten Schlüssel, signieren.

Es versteht sich, dass die Wendung „mit einem Zertifikat sig niert" im Rahmen der vorliegenden Erfindung stets „mit einem zum Zertifikat gehörenden privaten Schlüssel signiert" meint. An die Stelle des Zertifikats kann in dieser Wendung insbe sondere das Gerätezertifikat oder das BestandsgeräteZertifi kat oder das Netzwerkzertifikat treten.

Auf diese Weise kann zwischen der neuen Komponente und einer Bestandskomponente des Netzwerks aufgrund des Gerätezertifi kats und des Bestandsgerätezertifikats derselben Domäne eine authentifizierte signierte Nachricht mit dem Netzwerkzertifi kat, vorzugsweise dem WurzelZertifikat des Netzwerks, an die neue Komponente übermittelt werden. Aufgrund der Verifizie rung mittels des DomänenwurzelZertifikats der gemeinsamen Do mäne der neuen Komponente und der Bestandskomponente können zwischen Bestandskomponente und der neuen Komponente authen tifizierte Nachrichten übermittelt werden, die eine manipula tionssichere Übermittlung des Netzwerkzertifikats an die neue Komponente erlauben. Weiterhin kann eine solche Übermittlung insbesondere auf Basis einer weiteren AnfrageSicherung auf Basis des WurzelZertifikats des Netzwerks, insbesondere durch einen ausgezeichneten Registrar, der über die Aufnahme der neuen Komponente in die Bestandsdomäne entscheidet, erfolgen. Folglich kann der neuen Komponente das Netzwerkzertifikat, üblicherweise das WurzelZertifikat des Netzwerks, auf sichere und authentifizierte Weise übertragen werden, sodass ein Im- printing eines Netzwerkzertifikats auf die neue Komponente automatisiert, kostengünstig, effizient und sicher möglich ist. Mittels des erfindungsgemäßen Verfahrens lassen sich folglich neue Komponenten in ein Netzwerk, insbesondere ein Netzwerk einer Anlage, integrieren, etwa in der Art von Notfallersatz teilen, ohne dass dazu ein manuelles Zutun oder besondere, speziell ausgestaltete, Zusatzdienste erforderlich sind. Ins besondere kann die Integration neuer Komponenten folglich oh ne spezielle menschliche Handlungen erfolgen, sodass eine Ze ro-Touch-Integration neuer Komponenten mittels des erfin dungsgemäßen Verfahrens automatisiert durchführbar ist. Die Voraussetzung, ein Netzwerk mit einer Bestandskomponente mit dem Bestandsgerätezertifikat der Domäne sowie eine neue Kom ponente mit einem Gerätezertifikat der gleichen Domäne heran zuziehen, ist leicht erfüllbar, da die Domäne des Gerätezer tifikats und des Bestandsgerätezertifikats regelmäßig etwa durch einen Hersteller von neuer Komponente und Bestandskom ponente festgelegt wird, sodass mittels einer Komponentenver waltung von Komponenten des Netzwerks und neuen Komponenten sowie entsprechender Herstellerwahl die Voraussetzung zur Ausführung des erfindungsgemäßen Verfahrens, also das Vorlie gen eines gemeinsamen DomänenwurzelZertifikats, leicht er füllbar ist.

Unter der Wendung, gemäß welcher im Rahmen der vorliegenden Anmeldung ein Gerätezertifikat anhand des DomänenwurzelZerti fikats der Domäne verifiziert wird, ist zu verstehen, dass das Gerätezertifikat anhand des DomänenwurzelZertifikats va lidiert wird, gegebenenfalls noch unter Einbeziehung dazwi schen liegender weiterer Zertifikate, die eine Hierarchie der PKI-Infrastruktur abbilden. D. h. die Validität des Geräte zertifikats wird anhand des DomänenwurzelZertifikats verifi ziert.

Bevorzugt ist bei dem erfindungsgemäßen Verfahren das Netz werkzertifikat nicht identisch mit dem BestandsgeräteZertifi kat der Domäne. In dieser Weiterbildung des erfindungsgemäßen Verfahrens wird die gemeinsame Domäne der neuen Komponente und der Bestandskomponente als vertrauensbildendes Hilfsmit- tel herangezogen, um das eigentliche Netzwerkzertifikat ver trauenswürdig zu übertragen.

Vorzugsweise ist das Netzwerkzertifikat ein WurzelZertifikat des Netzwerks. In dieser Weiterbildung der Erfindung lässt sich eine Vertrauensbeziehung der neuen Komponente mit weite ren oder sämtlichen Bestandskomponenten des Netzwerks leicht etablieren .

Vorzugsweise ist bei dem erfindungsgemäßen Verfahren das Do mänenwurzelzertifikat ein WurzelZertifikat des Gerätezertifi kats und des Bestandsgerätezertifikats. Infolge des gemeinsa men WurzelZertifikats des Gerätezertifikats und des Bestands gerätezertifikats kann das Gerätezertifikat anhand des dem Bestandsgerätezertifikat bekannten DomänenwurzelZertifikats leicht verifiziert werden. Vorzugsweise wird die Information über das DomänenwurzelZertifikat aus dem BestandsgeräteZerti fikat bezogen oder abgeleitet oder mittels des Bestandsgerä tezertifikats gewonnen. Unter einem WurzelZertifikat des Ge rätezertifikats und des Bestandsgerätezertifikats wird im Rahmen der vorliegenden Anmeldung insbesondere ein Wurzelzer tifikat verstanden, auf welches das Gerätezertifikat und das Bestandsgerätezertifikat verweisen. Idealerweise sind Geräte zertifikat und Bestandsgerätezertifikat vom GerätewurzelZer tifikat signiert.

Zweckmäßig wird das erfindungsgemäße Verfahren mittels einer Registrarkomponente ausgeführt. Dabei ist die Registrarkompo- nente vorzugsweise grundsätzlich Teil des Netzwerks, in wel ches die neue Komponente integriert werden soll. Dies ist allerdings nicht notwendigerweise erforderlich. Es ist zudem- nicht erforderlich, dass die neue Komponente mit der Re gistrarkomponente selbst eine vertrauenswürdige Kommunikati onsbeziehung unterhält. Vielmehr kann mittels der vertrauens würdigen Kommunikationsbeziehung zwischen der neuer Komponen te und der Bestandskomponente infolge der gemeinsamen Domäne von Gerätezertifikat und BestandsgeräteZertifikat eine ver trauenswürdige Beziehung aufgebaut werden. In dieser Weiter- bildung des erfindungsgemäßen Verfahrens vermittelt die Re gistrarkomponente lediglich die vertrauenswürdige Kommunika tionsbeziehung zwischen neuer Komponente und BeStandskompo nente. Zweckmäßig besteht zwischen der Registrarkomponente und der Bestandsgerätekomponente ebenfalls eine Vertrauensbe ziehung, sodass die Registrarkomponente die Antwort der Be standskomponente mit dem Netzwerkzertifikat an die neue Kom ponente, bevorzugt wiederum nach Prüfung, übermittelt.

In einer vorteilhaften Weiterbildung des erfindungsgemäßen Verfahrens ist das Netzwerk ein Teil einer Anlage in Form ei ner Fertigungsanlage oder einer Bearbeitungsanlage oder eines Fahrzeugs oder einer Maschine. Gerade in solchen Anlagen sind Zero-Touch-Lösungen zur Integration von neuen Komponenten in ein Netzwerk besonders häufig gefordert und erlauben eine flexible und unaufwändige Verbindung einer Vielzahl von Kom ponenten des Netzwerks.

Bevorzugt ist bei dem erfindungsgemäßen Verfahren das Netz werk ein Internet-der-Dinge-Netzwerk. Gerade bei Internet- der-Dinge-Netzwerken stellt sich das Problem einer Integrati on neuer Komponenten regelmäßig. In diesem Fall bietet das erfindungsgemäße Verfahren zur Integration einer neuen Kompo nente in ein Netzwerk einen besonders großen Kostenvorteil.

Zweckmäßig sind bei dem erfindungsgemäßen Verfahren Geräte zertifikat und Bestandsgerätezertifikat und Netzwerkzertifi kate jeweils Zertifikate, die einen öffentlichen Schlüssel eines asymmetrischen kryptografisehen Schlüsselpaars aufwei sen. In dieser Weiterbildung des erfindungsgemäßen Verfahrens kann die Authentifizierung mittels Zertifikaten in an sich bekannter und etablierter Weise erfolgen.

Die erfindungsgemäße Registrarkomponente ist ausgebildet zur Ausführung eines erfindungsgemäßen Verfahrens zur Integration einer neuen Komponente in ein Netzwerk wie vorhergehend be schrieben . Die erfindungsgemäße Registrarkomponente ist ein gerichtet zur Integration einer neuen Komponente mit einem Gerätezertifikat einer Domäne mit einem Domänenwurzelzertifi kat in ein Netzwerk mit mindestens einer Bestandskomponente des Netzwerks, wobei die Bestandskomponente ein Bestandsgerä tezertifikat der Domäne aufweist, wobei die Registrarkompo- nente eingerichtet zum Empfang, und vorzugsweise auch zur Prüfung, einer mit dem Gerätezertifikat der Domäne signierten, d. h. einer mit einem zum Gerätezertifikat der Domäne gehörenden privaten Schlüssel signierten, Anfrage der neuen Komponente und zur Ermittlung der Bestandskomponente mit dem Bestandsgerätezertifikat sowie zur Übermittlung der Anfrage der Komponente an die Bestandskomponente ist. Ferner ist die erfindungsgemäße Registrarkomponente zum Empfang, und vorzugsweise zudem zur Prüfung, einer mit dem Bestandsgerätezertifikat signierten, d. h. einer mit einem zum Bestandsgerätezertifikat gehörenden privaten Schlüssel signierten, und mit einem Netzwerkzertifikat, vorzugsweise dem WurzelZertifikat der neuen Domäne, versehenen Antwort der Bestandskomponente und zur Übermittlung der Antwort an die neue Komponente eingerichtet. Auf diese Weise ist die Registrarkomponente zur Ausführung aller Verfahrensschritte des erfindungsgemäßen Verfahrens ausgebildet.

Da die erfindungsgemäße Registrarkomponente zum Empfang einer mit dem Gerätezertifikat der Domäne signierten Anfrage der neuen Komponente und zur Ermittlung der Bestandskomponente mit dem Bestandsgerätezertifikat sowie zur Übermittlung der Anfrage der Komponente an die Bestandskomponente eingerichtet ist, kann mittels der erfindungsgemäßen Registrarkomponente zweckmäßig die Anfrage der neuen Komonente entgegengenommen werden, die Bestandskomponente ermittelt werden und der Bestandskomponente die Anfrage übermittelt werden. Es können also vorteilhaft die entsprechenden Verfahrensschritte des erfindungsgemäßen Verfahrens mit der erfindungsgegemäßen Registrarkomponente ausgeführt werden.

Da die erfindungsgemäße Registrarkomponente zudem zum Empfang einer mit dem Bestandsgerätezertifikat signierten und mit einem Netzwerkzertifikat versehenen Antwort der Bestandskomponente und zur Übermittlung der Antwort an die neue Komponente eingerichtet ist, kann mittels der erfindungsgemäßen Registrarkopmonente zweckmäßig eine mit dem Bestandsgerätezertifikat signierte und mit einem Netzwerkzertifikat versehene Antwort bereitgestellt werden, die der neuen Komponente übermittelt wird, und somit die neue Komponente in das Netzwerk integriert werden. Folglich lassen sich auch die übrigen entsprechenden Verfahrensschritte des erfindungsgemäßen Verfahrens vorteilhaft mit der erfindungsgemäßen Registrarkomponente ausführen.

In einer vorteilhaften Weiterbildung der Erfindung ist die Registrarkomponente ausgebildet, das Gerätezertifikat der neuen Komponente anhand des DomänenwurzelZertifikats zu veri fizieren.

Vorzugsweise ist die erfindungsgemäße Registrarkomponente ein Internet-der-Dinge-Gerät .

Die erfindungsgemäße Anlage weist ein Netzwerk, insbesondere ein Internet-der-Dinge-Netzwerk sowie eine erfindungsgemäße Registrarkomponente auf. Bei dem Netzwerk der erfindungsgemä ßen Anlage können folglich neue Komponenten besonders einfach integriert werden.

Nachfolgend wird die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert. Die ein zige Zeichnungsfigur 1 zeigt die Durchführung des erfindungs gemäßen Verfahrens mittels einer erfindungsgemäßen Registrar komponente einer erfindungsgemäßen Anlage mit einem Internet- der-Dinge-Netzwerk schematisch in einer Prinzipskizze.

Die erfindungsgemäße Anlage ANL weist ein Internet-der-Dinge- Netzwerk ISN und eine Registrarkomponente REG auf. Das Inter net-der-Dinge-Netzwerk ISN umfasst Internet-der-Dinge-Geräte, beispielsweise das dargestellte Internet-der-Dinge-Gerät BOONEI, welche mittels Ethernet miteinander verbunden sind und welche in der Lage sind, mit anderen, benachbarten Inter- net-der-Dinge-Geräten über dieses Ethernet zu kommunizieren. Eine neue Internet-der-Dinge-Komponente IOTCOM ist noch nicht Bestandteil des Internet-der-Dinge-Netzwerks ISN.

Die neue Internet-der-Dinge-Komponente IOTCOM ist hersteller seitig mit einem asymmetrischen kryptographischen Schlüssel paar versehen, wobei der öffentliche Schlüssel durch ein X.509-Zertifikat in die Vertrauensdomäne des Herstellers der Internet-der-Dinge-Komponente IOTCOM aufgenommen ist. Das heißt, die Internet-der-Dinge-Komponente IOTCOM weist ein Ge rätezertifikat einer Herstellerdomäne auf. Eine mittels eines privaten Schlüssels des asymmetrischen kryptografisehen Schlüsselpaars der Internet-der-Dinge-Komponente IOTCOM er folgte Signatur kann auf Basis einer Zertifikatskettenvali- dierung mittels eines WurzelZertifikats IDEVIDCA des Herstel lers der Internet-der-Dinge-Komponente IOTCOM geprüft werden.

Das WurzelZertifikat des Herstellers IDEVIDCA ist der Re gistrarkomponente REG bereits infolge einer zuvor in das In- ternet-der-Dinge-Netzwerk ISN integrierten BeStandskomponente in Form des Internet-der-Dinge-Geräts BOONEI bekannt. Die Re gistrarkomponente REG hält folglich das Wurzelzertifikat des Hersteller IDEVIDCA integritätsgeschützt in einem Speicher vor.

Die Registrarkomponente REG ist eine zentrale Verwaltungskom ponente des Internet-der-Dinge-Netzwerks ISN, ist aber im ge zeigten Ausführungsbeispiel nicht Teil des Internet-der- Dinge-Netzwerks ISN, kann aber in weiteren, nicht eigens dar gestellten Ausführungsbeispielen durchaus Teil des Internet- der-Dinge-Netzwerks ISN sein. Die Registrarkomponente REG verfügt über ein AnlagenwurzelZertifikat LDEVIDCA, welches als AnlagenwurzelZertifikat der Anlage ANL zugleich als Netz werkzertifikat des Internet-der-Dinge-Netzwerks ISN dient.

Die neue Komponente IOTCOM, welche noch nicht Bestandteil des Internet-der-Dinge-Netzwerks ISN ist, soll nun in das Inter net-der-Dinge-Netzwerk ISN integriert werden. Dazu initiali siert sich die neue Internet-der-Dinge-Komponente IOTCOM zu- nächst netzwerksspezifisch und schickt dann eine Imprint- Anfrage IMPREQ an die Registrarkomponente REG. Die Internet- der-Dinge-Komponente IOTCOM signiert ihre Imprint-Anfrage IMPREQ mit einem Endgerätezertifikat IDEVIDEE unter Heranzie hung eines privaten Schlüssels des kryptografischen Schlüs selpaars der Internet-der-Dinge-Komponente IOTCOM . Die Re gistrarkomponente REG prüft die Imprint-Anfrage IMPREQ anhand der Zertifikatskette und unter Rückgriff auf ihr bekannte Plandaten des Internet-der-Dinge-Netzwerks ISN der Anlage ANL, in welches die neue Internet-der-Dinge-Komponente IOTCOM integriert werden möchte. Die Prüfung anhand der Zertifikats kette ist der Registrarkomponente REG dadurch möglich, dass sie das zum Endgerätezertifikat IDEVIDEE zugehörige Wurzel zertifikat des Geräteherstellers IDEVIDCA bereits kennt. An hand des Gerätezertifikats IDEVIDEE ermittelt die Registrar komponente REG das WurzelZertifikat IDEVIDCA und ermittelt im Internet-der-Dinge-Netzwerk ISN das enige Internet-der-Dinge- Gerät BOONEI, welches ein Bestandsgerätezertifikat aufweist, welches auf dasselbe WurzelZertifikat IDEVIDCA des Geräteher stellers verweist wie das Gerätezertifikat IDEVIDEE der In ternet-der-Dinge-Komponente IOTCOM . Die Registrarkomponente REG ermittelt folglich das Internet-der-Dinge-Gerät BOONEI als Bestandkomponente derselben Herstellerdomäne mittels des ErmittlungsVorgangs CHESEA und übermittelt dem Internet-der- Dinge-Gerät BOONEI die Imprint-Anfrage IMPREQ der Internet- der-Dinge-Komponente IOTCOM . Der Ermittlungsvorgang CHESEA ist der Registrarkomponente REG leicht möglich, da die Re gistrarkomponente REG eine zentrale Verwaltungskomponente des Internet-der-Dinge-Netzwerks ISN bildet und die Bestandsgerä tezertifikate von Internet-der-Dinge-Geräten des Internet- der-Dinge-Netzwerks ISN detailliert kennt. Die Weiterleitung der Imprint-Anfrage IMPREQ erfolgt durch eine zwischen dem Internet-der-Dinge-Gerät BOONEI und der Registrarkomponente REG etablierte Sicherheitsbeziehung, etwa auf Basis der anla genspezifischen Schlüssel und Zertifikate, die kryptogra- phisch geschützt ist. Die Registrarkomponente REG fordert das Internet-der-Dinge-Gerät BOONEI auf, eine Imprint-Antwort IMPRES zu erstellen und zu signieren. Das Internet-der-Dinge- Gerät BOONEI erstellt die Imprint-Antwort IMPRES und signiert die Imprint-Antwort IMPRES mit seinem BestandsgeräteZertifi kat IDEVIDEE gehörenden privaten Schlüssel. Das Internet-der- Dinge-Gerät BOONEI integriert in die Imprint-Antwort IMPRES das durch dieses Internet-der-Dinge-Gerät BOONEI integritäts geschützt gespeicherte und vorher vertrauenswürdig übermit telte anlagenspezifische WurzelZertifikat LDEVIDCA. Das In- ternet-der-Dinge-Gerät BOONEI übermittelt seine Imprint- Antwort IMPRES an die Registrarkomponente REG innerhalb der etablierten Sicherheitsbeziehung. Die Registrarkomponente REG prüft die Imprint-Antwort IMPRES im Bedarfsfall und sendet die Imprint-Antwort IMPRES als Teil einer neuen Imprint- Antwort an die Internet-der-Dinge-Komponente IOTCOM.

Die Internet-der-Dinge-Komponente IOTCOM kann die Imprint- Antwort IMPRES anhand einer Zertifikatskettenvalidierung un ter Nutzung des eigenen WurzelZertifikats IDEVIDCA des Gerä teherstellers mit einem Prüfschritt CHE prüfen. Da das Inter- net-der-Dinge-Gerät BOONEI in der gleichen Herstellerdomäne des Geräteherstellers befindlich ist, gelingt die Signatur prüfung durch die Internet-der-Dinge-Komponente IOTCOM und das in der Nachricht enthaltene Anlagenzertifikat LDEVIDCA wird von der neuen Internet-der-Dinge-Komponente IOTCOM als vertrauenswürdig anerkannt und in einem integritätsgeschütz ten Speicher abgelegt.

Die neue Internet-der-Dinge-Komponente IOTCOM kann nach dem vertrauenswürdig empfangenen WurzelZertifikat LDEVIDCA dieses anlagenspezifische WurzelZertifikat nutzen, um eine neue Si cherheitsbeZiehung zur Registrarkomponente REG aufzubauen. Innerhalb einer solchen neuen Sicherheitsbeziehung zur Re gistrarkomponente REG kann etwa ein anlagenspezifisches Gerä tezertifikat LDEVIDEE für die neue Internet-der-Dinge- Komponente IOTCOM ausgerollt werden.

Zwischen der Imprint-Anfrage IMPREQ und der Imprint-Antwort IMPRES akzeptiert die neue Internet-der-Dinge-Komponente IOTCOM keine andere Nachricht. Für den Fall, dass die Registrarkomponente REG keine Be standskomponente mit einem Bestandskomponentenzertifikat der Herstellerdomäne findet, also die neue Internet-der-Dinge- Komponente IOTCOM nicht durch Bestandskomponenten des Inter net-der-Dinge-Netzwerks ISN als vertrauenswürdig authentifi ziert und verifiziert werden kann, findet eine Ausnahmeproze dur statt. In dieser Ausnahmeprozedur können anlagenspezifi sche WurzelZertifikate LDEVIDCA nach eventuell hündischer Prüfung von IOTCOM in einer organisatorisch geschützten Umge bung eingebracht werden.

In einem weiteren, nicht eigens dargestellten Ausführungsbei spiel ist es möglich, dass die Kommunikationsbeziehung zwi schen der neuen Internet-der-Dinge-Komponente IOTCOM und der Registrarkomponente REG, die für die Imprint-Anfrage IMPREQ genutzt wird, vorläufig als vertrauenswürdig akzeptiert wird. Innerhalb einer solchen vorläufigen Vertrauensbeziehung ak zeptiert die neue Internet-der-Dinge-Komponente IOTCOM eine beidseitig authentifizierte Kommunikation, welche aufgrund eines fehlenden WurzelZertifikats LDEVIDCA auf Seiten der neuen Internet-der-Dinge-Komponente IOTCOM nicht endgültig validiert werden kann, zunächst nur vorläufig und entscheidet nach Abarbeitung der Imprint-Antwort IMPRES, ob diese Sicher- heitsbeZiehung weiterhin aufrechterhalten wird oder aber zu rückgerollt werden muss. Für diese Entscheidung wird das in der Imprint-Antwort IMPRES enthaltene anlagenspezifische Wur zelzertifikat LDEVIDCA herangezogen. In dieser Weiterbildung der Erfindung kann der neuen Internet-der-Dinge-Komponente IOTCOM keine alte oder nicht von der eigentlichen Registrar komponente REG übermittelte Imprint-Antwort IMPRES unterge schoben werden. In weiteren, nicht eigens dargestellten Aus- führungsbeispielen, werden in den verschiedenen Imprint- Anfragen IMPREQ und in der Imprint-Antwort IMPRES Nonces ver wendet, um jeweils einzigartige Imprint-Anfragen und Imprint- Antworten zu erreichen.

Claims

Patentansprüche

1. Verfahren zur Integration einer neuen Komponente

(IOTCOM) in ein Netzwerk (ISN), wobei eine neue Komponente (IOTCOM) mit einem Gerätezertifikat (IDEVIDEE) einer Domäne mit einem DomänenwurzelZertifikat (IDEVIDCA) sowie ein Netz werk mit mindestens einer Bestandskomponente (BOONEI), die ein Bestandsgerätezertifikat der Domäne aufweist, herangezo gen werden und bei welchem eine mit dem Gerätezertifikat (IDEVIDEE) der Domäne signierte Anfrage (IMPREQ) der neuen Komponente (IOTCOM) entgegengenommen wird und die Bestandskomponente (BOONEI) mit dem Bestandsgerätezertifikat ermittelt wird und die Anfrage (IOMPREQ) an die Bestandskom ponente (BOONEI) übermittelt wird, wobei das Gerätezertifikat (IDEVIDEE) anhand des DomänenwurzelZertifikats (IDEVIDCA) der Domäne verifiziert wird und wobei mittels der Bestandskomponente (BOONEI) eine mit dem Bestandsgerätezertifikat signierte und mit einem Netzwerkzertifikat (LDEVIDCA) versehene Antwort (IMPRES) bereitgestellt oder von der Bestandskomponente (BOONEI) eine mit dem Bestandsgerätezertifikat signierte und mit einem Netzwerkzertifikat (LDEVIDCA) versehene Antwort (IMPRES) erhalten wird, die der neuen Komponente (IOTCOM) übermittelt wird und die neue Komponente (IOTCOM) mittels des Netzwerkzertifikats (LDEVIDCA) in das Netzwerk (ISN) integriert wird.

2. Verfahren nach dem vorhergehenden Anspruch, bei welchem das Netzwerkzertifikat (LDEVIDCA) ein WurzelZertifikat des Netzwerks (ISN) ist.

3. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem das DomänenwurzelZertifikat ein Wurzelzertifikat des Gerätezertifikats (IDEVIDEE) und des BestandsgeräteZertifi kats ist.

4. Verfahren nach einem der vorhergehenden Ansprüche, welches mittels einer Registrarkomponente (REG) ausgeführt wird.

5. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die Registrarkomponente (REG) nicht Teil des Netz werks (ISN) ist un3 vorzugsweise zur Kommunikation mit Kompo nenten des Netzwerks (ISN) ausgebildet und eingerichtet ist.

6. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem die Registrarkomponente (REG) eine Vertrauensbezie hung mit der Bestandkomponente (BOONEI) unterhält.

7. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem das Netzwerk (ISN) ein Teil einer Anlage (ANL) in Form einer Fertigungsanlage oder einer Bearbeitungsanlage oder eines Fahrzeugs oder einer Maschine ist.

8. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem das Netzwerk (ISN) ein Internet-der-Dinge-Netzwerk ist.

9. Verfahren nach einem der vorhergehenden Ansprüche, bei welchem Gerätezertifikat (IDEVIDEE) und BestandsgeräteZerti fikat und Netzwerkzertifikat (LDEVIDCA) jeweils Zertifikate sind, die einen öffentlichen Schlüsselteil eines asymmetri schen kryptographischen Schlüsselpaares aufweisen.

10. Registrarkomponente, ausgebildet zur Ausführung eines Verfahrens nach einem der vorhergehenden Ansprüche, und eingerichtet zur Integration einer neuen Komponente (IOTCOM) mit einem Gerätezertifikat (IDEVIDEE) einer Domäne mit einem DomänenwurzelZertifikat (IDEVIDCA) in ein Netzwerk (ISN) mit mindestens einer Bestandskomponente (BOONEI) mit einem Bestandsgerätezertifikat der Domäne, welche, insbesondere zur Ausführung von Verfahrensschritten des Verfahrens, zum Empfang einer mit dem Gerätezertifikat (IDEVIDEE) der Domäne signierten Anfrage (IMPREQ) der Komponente (IOTCOM) und zur Ermittlung der Bestandskomponente (BOONEI) mit dem Bestandsgerätezertifikat sowie zur Übermittlung der Anfrage (IMPREQ) der Komponente (IOTCOM) an die Bestandskomponente (BOONEI) eingerichtet ist, und welche zum Empfang einer mit dem Bestandsgerätezertifikat signierten und mit einem Netzwerkzertifikat (LDEVIDCA) versehenen Antwort der Bestandkomponente (BOONEI) und zur Übermittlung der Antwort an die neue Komponente (IOTCOM) eingerichtet ist.

11. Registrarkomponente nach dem vorhergehenden Anspruch, welche ausgebildet ist, das Gerätezertifikat (IDVIDEE) der neuen Komponente (IOTCOM) anhand des DomänenwurzelZertifikats (IDEVIDCA) zu verifizieren.

12. Registrarkomponente nach einem der vorhergehenden Ansprü che, welche ein Internet-der-Dinge-Gerät ist.

13. Anlage mit einem Netzwerk (ISN), insbesondere einem In ternet-der-Dinge-Netzwerk, und mit einer Registrarkomponente (REG) nach dem vorhergehenden Anspruch.