EP4725158A1 - Method for constructing a decentralised data communication structure within a system having a plurality of components - Google Patents

Method for constructing a decentralised data communication structure within a system having a plurality of components

Info

Publication number
EP4725158A1
EP4725158A1 EP24729845.8A EP24729845A EP4725158A1 EP 4725158 A1 EP4725158 A1 EP 4725158A1 EP 24729845 A EP24729845 A EP 24729845A EP 4725158 A1 EP4725158 A1 EP 4725158A1
Authority
EP
European Patent Office
Prior art keywords
component
components
registering
tamper
certificate information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
EP24729845.8A
Other languages
German (de)
French (fr)
Inventor
Ingo Hanke
Jörn Tümmler
Mirko Wischer
Tobias Graf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SMA Solar Technology AG
Original Assignee
SMA Solar Technology AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SMA Solar Technology AG filed Critical SMA Solar Technology AG
Publication of EP4725158A1 publication Critical patent/EP4725158A1/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

A method for constructing a decentralised data communication structure within a system having a plurality of components (K), wherein each component contains a private key (PrK), an associated public key (PuK), a secret secured against read-out (SCR), and certificate information (CU) that is unsigned in the initial state and contains the public key (PuK), comprises the steps of: - establishing a registering component (rK) of the plurality of components (K), wherein the establishment comprises storing a list of validation entries, - constructing a tamper-proof channel between the registering component (rK) and a first component (K1) of the other components (aK), and - authenticating the first component (K1) at the registering component (rK) and authenticating the first component (K1) by means of the list of validation entries via the tamper-proof channel. The authentication comprises signing the unsigned certificate information (CU) of the first component (K1) by the registering component (rK) via the tamper-proof channel. A system, in particular an energy generation plant, having a plurality of components (K) is designed to carry out the method.

Description

VERFAHREN ZUM AUFBAU EINER DEZENTRALEN DATENKOMMUNIKATIONSSTRUKTUR INNERHALB EINES SYSTEMS MIT EINER MEHRZAHL VON KOMPONENTEN METHOD FOR CONSTRUCTING A DECENTRALIZED DATA COMMUNICATION STRUCTURE WITHIN A SYSTEM WITH A MULTIPLE NUMBER OF COMPONENTS

Beschreibung Description

Die Erfindung betrifft ein Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten, sowie ein System mit einer Mehrzahl von Komponenten, das zur Ausführung des Verfahrens eingerichtet ist. The invention relates to a method for setting up a decentralized data communication structure within a system with a plurality of components, as well as a system with a plurality of components that is set up to carry out the method.

Um kritische Infrastruktur, insbesondere Systeme zur Energieerzeugung und Einspeisung in ein öffentliches Netz, vor Cyberangriffen zu schützen, sind hohe Sicherheitsanforderungen zu erfüllen. Es wird daher gefordert, die Anbindung solcher Systeme an ein Datennetz auf das funktional notwendige Maß zu reduzieren oder darauf ganz zu verzichten. Dennoch müssen die Komponenten eines solchen Systems untereinander manipulationssicher und abhörsicher kommunizieren können, auch wenn ein Cyberangriff gegebenenfalls nur über einen direkten Zugriff auf eine der Komponenten beziehungsweise auf die Kommunikationsverbindung zwischen Komponenten möglich ist, der nur vor Ort durchgeführt werden kann. Hierzu sind Verfahren entwickelt worden, die auf der Existenz von bereits signierten Zertifikaten auf den Komponenten des Systems beruhen. Die Installation eines Systems, das die Voraussetzungen zur Ausführung solcher Verfahren bereitstellt, ist aber komplex, da es eine Verteilung dieser Zertifikate zu jeder der Komponenten auf sicherem Wege, bevorzugt bereits bei der Produktion der Komponente, andernfalls durch eine direkte Datenverbindung mit jeder der Komponenten des bereits installierten Systems, erfordert.In order to protect critical infrastructure, especially systems for generating energy and feeding it into a public network, from cyber attacks, high security requirements must be met. It is therefore required that the connection of such systems to a data network be reduced to the functionally necessary level or dispensed with entirely. Nevertheless, the components of such a system must be able to communicate with each other in a tamper-proof and tap-proof manner, even if a cyber attack may only be possible via direct access to one of the components or to the communication connection between components, which can only be carried out on site. Procedures have been developed for this purpose that are based on the existence of already signed certificates on the components of the system. However, installing a system that provides the prerequisites for carrying out such procedures is complex, as it requires these certificates to be distributed to each of the components in a secure manner, preferably during production of the component, otherwise through a direct data connection to each of the components of the already installed system.

Insbesondere ein Einsatz von Komponenten einer Mehrzahl von Herstellern in einem System wird dadurch mangels vorhandener Standards erschwert. In particular, the use of components from multiple manufacturers in one system is made more difficult due to the lack of existing standards.

In dem Dokument US 2021/0184864 A1 ist ein Verfahren zum Aufbau einer Zertifikat- Infrastruktur in einem System mit gemischten Signierprotokollen offenbart. Hierbei werden unterschiedliche digitale Zertifikate für die verschiedenen Protokolle erzeugt. Weiterhin zeigt auch das Dokument WO 2013/123548 A2 ein Verfahren zur Bereitstellung von Schlüsseln für eine gesicherte Kommunikation zwischen zwei Nutzern in einem dezentralen Netzwerk beziehungsweise eine Anwendung zum Teilen von Informationen zwischen Nutzern über einen gemeinsamen Datenspeicher. The document US 2021/0184864 A1 discloses a method for setting up a certificate infrastructure in a system with mixed signing protocols. Different digital certificates are generated for the different protocols. Furthermore, the document WO 2013/123548 A2 also shows a method for providing keys for secure communication between two users in a decentralized network or an application for sharing information between users via a shared data storage.

Andere Verfahren basieren darauf, dass die Komponenten ihre Zertifikate selbst signieren.Other methods are based on the components signing their certificates themselves.

Diese Verfahren sind leicht umsetzbar, haben aber den wesentlichen Nachteil, dass eine sichere Überprüfung der Identität dieses Gerätes durch andere Kommunikationspartner nicht möglich ist. Die Kommunikation zwischen zwei Geräten kann auf diese Weise zwar verschlüsselt werden, aber es kann keine korrekte gegenseitige Authentifizierung der Kommunikationsteilnehmer erfolgen. Dadurch ist ein Unterbrechen und Abhören der Kommunikation zwischen zwei Geräten durch einen unautorisierten Dritten („Man-in-the- Middle“) möglich. These procedures are easy to implement, but have the significant disadvantage that a secure verification of the identity of this device by other communication partners is not possible. is possible. Although communication between two devices can be encrypted in this way, correct mutual authentication of the communication participants is not possible. This makes it possible for an unauthorized third party (“man-in-the-middle”) to interrupt and listen in on communication between two devices.

Entsprechend ist es Aufgabe dieser Erfindung, ein Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten aufzuzeigen, das sicher und mit geringem Aufwand umsetzbar ist, und das den Einsatz effizienter und bewährter Standard-Kommunikationsprotokolle innerhalb der dezentralen Datenkommunikationsstruktur erlaubt. Accordingly, it is the object of this invention to demonstrate a method for setting up a decentralized data communication structure within a system with a plurality of components, which can be implemented safely and with little effort, and which allows the use of efficient and proven standard communication protocols within the decentralized data communication structure.

Diese Aufgabe wird gelöst durch ein Verfahren mit den Merkmalen des unabhängigen Anspruchs 1. Bevorzugte Ausführungen des Verfahrens sowie Systeme, eingerichtet zur Ausführung des Verfahrens, sind Gegenstand der abhängigen Ansprüche. This object is achieved by a method having the features of independent claim 1. Preferred embodiments of the method and systems configured to carry out the method are the subject of the dependent claims.

In einem System mit einer Mehrzahl von Komponenten, wobei jede Komponente des Systems einen privaten Schlüssel, einen zugehörigen öffentlichen Schlüssel, ein gegen Auslesen gesichertes Geheimnis und im Ausgangszustand unsignierte, den öffentlichen Schlüssel beinhaltende Zertifikatsinformationen aufweist, umfasst ein erfindungsgemäßes Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb des Systems ein Einrichten einer registrierenden Komponente der Mehrzahl von Komponenten, ein Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente und einer ersten Komponente der anderen Komponenten, ein Authentisieren der ersten Komponente bei der registrierenden Komponente, sowie ein Authentifizieren der ersten Komponente mittels der Liste von Einträgen über den manipulationssicheren Kanal. Das Authentifizieren umfasst ein Signieren der unsignierten Zertifikatsinformationen der ersten Komponente durch die registrierende Komponente über den manipulationssicheren Kanal. Das Einrichten umfasst ein Hinterlegen einer Liste von Validierungseinträgen. In a system with a plurality of components, each component of the system having a private key, an associated public key, a secret secured against reading out and, in the initial state, unsigned certificate information containing the public key, a method according to the invention for setting up a decentralized data communication structure within the system comprises setting up a registering component of the plurality of components, setting up a tamper-proof channel between the registering component and a first component of the other components, authenticating the first component with the registering component, and authenticating the first component using the list of entries via the tamper-proof channel. The authentication comprises signing the unsigned certificate information of the first component by the registering component via the tamper-proof channel. The setting up comprises storing a list of validation entries.

Im Rahmen dieser Erfindung wird unter dem Begriff Validierungseintrag ein Eintrag verstanden, der aus den jeweiligen gerätespezifischen Geheimnissen der Mehrzahl von Komponenten erzeugt wurde und eine Prüfung der Kenntnis der gerätespezifischen Geheimnisse ohne deren Übertragung gestatten. Der Validierungseintrag kann das Geheimnis selbst enthalten oder daraus bestehen, es ist aber von Vorteil, dass der Validierungseintrag lediglich einen mittels des Geheimnisses errechneten Datensatz enthält, aus dem sich das Geheimnis selbst nicht zurückrechnen lässt. Der Validierungseintrag kann beispielsweise einen „gesalzenen“ Hashwert des Geheimnisses enthalten. Der Validierungseintrag kann aber auch einen Nonce oder eine Mehrzahl von Nonces (zufällig erzeugte Datensätze) und zu jedem Nonce als erwartete Antwort einen zugehörigen Hashwert enthalten, der aus einer Kombination des Nonces und des Geheimnisses bestimmt wurde. Bei einer Mehrzahl von Nonces kann zur Steigerung der Cybersicherheit vorgesehen werden, dass jeder Nonce nur einmal verwendet wird oder erst wieder verwendet wird, nachdem die anderen Nonces verwendet wurden. In the context of this invention, the term validation entry is understood to mean an entry that was created from the respective device-specific secrets of the majority of components and allows a check of the knowledge of the device-specific secrets without their transmission. The validation entry can contain the secret itself or consist of it, but it is advantageous that the validation entry only contains a data set calculated using the secret, from which the secret itself cannot be calculated back. The validation entry can, for example, contain a "salted" hash value of the secret. The validation entry can also contain a nonce or a plurality of nonces (randomly generated records) and contain, for each nonce, an associated hash value as the expected response, which was determined from a combination of the nonce and the secret. If there are multiple nonces, in order to increase cybersecurity, it can be specified that each nonce is only used once or is only used again after the other nonces have been used.

In einer vorteilhaften Ausgestaltung kann das Signieren eine Übertragung des öffentlichen Schlüssels der registrierenden Komponente über den manipulationssicheren Kanal umfassen. Wenn der öffentliche Schlüssel nur im Rahmen des Signierens übertragen wird, kann die Sicherheit der Datenkommunikationsstruktur gegen Cyberangriffe erhöht werden, weil der öffentliche Schlüssel hierbei nur an authentifizierte Komponenten übertragen wird.In an advantageous embodiment, the signing can include a transmission of the public key of the registering component via the tamper-proof channel. If the public key is only transmitted as part of the signing, the security of the data communication structure against cyber attacks can be increased because the public key is only transmitted to authenticated components.

Das Einrichten einer registrierenden Komponente der Mehrzahl von Komponenten kann beispielsweise durch einen Installateur als autorisierte Partei über eine verschlüsselte und manipulationsgesicherte Datenverbindung erfolgen. Die Validierungseinträge können hierbei erzeugt werden, indem der Installateur Seriennummern der in die dezentrale Datenkommunikationsstruktur aufzunehmenden Komponenten in ein Endgerät eingibt und dieses Endgerät hieraus die an die registrierende Komponente zu übertragenden Validierungseinträge identifiziert und überträgt. Die Identifikation kann über eine lokal auf dem Endgerät hinterlegte Datenbank oder durch Abruf der Validierungseinträge zu den Seriennummern aus einer entfernt hinterlegten Datenbank erfolgen. Die weiteren Komponenten des Systems müssen zu diesem Zeitpunkt nicht in Betrieb oder über eine Datenverbindung erreichbar sein. The setting up of a registering component of the plurality of components can be carried out, for example, by an installer as an authorized party via an encrypted and tamper-proof data connection. The validation entries can be generated by the installer entering serial numbers of the components to be included in the decentralized data communication structure into a terminal device and this terminal device then identifying and transmitting the validation entries to be transmitted to the registering component. The identification can be carried out via a database stored locally on the terminal device or by retrieving the validation entries for the serial numbers from a remotely stored database. The other components of the system do not have to be in operation or accessible via a data connection at this time.

Das Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente und einer ersten Komponente des Systems kann mit Hilfe eines Preshared Keys erfolgen. Es ist hierzu denkbar, dass die autorisierte Partei sich mit der ersten Komponente über eine verschlüsselte und manipulationsgesicherte Datenverbindung verbindet, und den Preshared Key, beispielsweise den öffentlichen Schlüssel der registrierenden Komponente, auf diese Weise überträgt. Ebenso ist denkbar, dass der Preshared Key bereits bei der Produktion gemeinsam mit dem gerätespezifischen Geheimnis in einem besonders gegen Auslesen gesicherten Speicherbereich abgelegt wird. Zusätzlich zur Absicherung gegen Manipulation der übertragenen Daten kann der Kanal auch verschlüsselt und/oder gegen ein erneutes, nicht autorisiertes Übertragen (sogenannte Replay-Attacke) gesichert sein. A tamper-proof channel can be set up between the registering component and a first component of the system using a preshared key. It is conceivable that the authorized party connects to the first component via an encrypted and tamper-proof data connection and transmits the preshared key, for example the public key of the registering component, in this way. It is also conceivable that the preshared key is stored during production together with the device-specific secret in a memory area that is particularly protected against reading. In addition to protecting against manipulation of the transmitted data, the channel can also be encrypted and/or secured against repeated, unauthorized transmission (so-called replay attack).

Die Authentifizierung einer Komponente in Reaktion auf die Authentisierung kann über den manipulationssicheren Kanal erfolgen, indem die erste Komponente die unsignierte Zertifikatsinformation zur registrierenden Komponente überträgt. Weiterhin umfasst die Authentifizierung eine Prüfung, ob auf der ersten Komponente ein dem für diese Komponente in der Liste enthaltenen Validierungseintrag entsprechendes Geheimnis hinterlegt ist. Das Geheimnis sollte bei dieser Prüfung auf der ersten Komponente verbleiben und nicht übertragen werden. Dies kann beispielsweise dadurch erfolgen, dass die registrierende Komponente einen ersten Datensatz in Form eines im Validierungseintrag hinterlegten Nonces zur ersten Komponente überträgt, diese einen Hashwert einer Kombination des ersten Datensatzes und des hinterlegten Geheimnisses berechnet und diesen als zweiten Datensatz zurück an die registrierende Komponente überträgt. Nur bei Identität des zweiten Datensatzes mit einer zum ersten Datensatz zugehörigen erwarteten Antwort des Validierungseintrags wird das Signieren und die Rückübertragung der signierten Zertifikatsinformation vorgenommen. Das Signieren kann durch eine Verschlüsselung der unsignierten Zertifikatsinformation, eines Teils davon oder eines daraus berechneten Datensatzes, beispielsweise eines Hashwerts, mit dem privaten Schlüssel der registrierenden Komponente erfolgen. Jede Komponente kann dann die Vertrauenswürdigkeit der signierten Zertifikatsinformation mittels des öffentlichen Schlüssels der registrierenden Komponente überprüfen. Beim Signieren können der Zertifikatsinformation auch weitere Informationen durch die registrierende Komponente hinzugefügt werden. Insbesondere kann ein Gültigkeitszeitraum oder weitere Gültigkeitskriterien ergänzt werden, die erfüllt sein müssen, damit das signierte Zertifikat als vertrauenswürdig eingestuft werden kann. The authentication of a component in response to the authentication can be carried out via the tamper-proof channel by the first component transmitting the unsigned certificate information to the registering component. The authentication also includes a check as to whether the first component has a certificate that is Component in the list has a corresponding secret stored. The secret should remain on the first component during this check and not be transferred. This can be done, for example, by the registering component transmitting a first data set in the form of a nonce stored in the validation entry to the first component, which calculates a hash value of a combination of the first data set and the stored secret and transmits this back to the registering component as a second data set. The signed certificate information is only signed and retransmitted if the second data set is identical to an expected response from the validation entry associated with the first data set. Signing can be done by encrypting the unsigned certificate information, a part of it or a data set calculated from it, e.g. a hash value, with the private key of the registering component. Each component can then check the trustworthiness of the signed certificate information using the public key of the registering component. When signing, further information can also be added to the certificate information by the registering component. In particular, a validity period or other validity criteria can be added that must be met in order for the signed certificate to be classified as trustworthy.

Die unsignierte Zertifikatsinformation kann über den öffentlichen Schlüssel der zugehörigen Komponente hinaus weitere Bestandteile enthalten, beispielsweise Informationen zur Herstellung einer Datenverbindung mit der zugehörigen Komponente wie einem Domänen- Name oder eine IP-Adresse. The unsigned certificate information may contain additional components in addition to the public key of the associated component, for example information for establishing a data connection with the associated component, such as a domain name or an IP address.

Die Authentifizierung kann für jede Komponente des Systems durchgeführt werden, um eine durch die registrierende Komponente signierte Zertifikatsinformationen zu erhalten, und nach Durchführung der Authentifizierung kann die Komponente mittels der signierten Zertifikatsinformation bei anderen Komponenten des Systems seine Vertrauenswürdigkeit nachweisen. Anschließend kann mittels bekannter Protokolle ein Sitzungsschlüssel mit den anderen Komponenten, die durch die registrierende Komponente signierte Zertifikatsinformationen bereitstellen, zum Aufbauen eines gesicherten Kommunikationskanals vereinbart werden. Der Kommunikationskanal kann insbesondere durch eine symmetrische Verschlüsselung über den Sitzungsschlüssel gesichert sein. Das verwendete Protokoll kann ein TLS-Protokoll sein. Hierdurch können hohe Datenübertragungsraten mit geringem Aufwand erreicht werden. Authentication can be performed for each component of the system in order to obtain certificate information signed by the registering component, and after authentication has been performed, the component can use the signed certificate information to prove its trustworthiness to other components of the system. A session key can then be agreed using known protocols with the other components that provide certificate information signed by the registering component in order to establish a secure communication channel. The communication channel can be secured in particular by symmetric encryption via the session key. The protocol used can be a TLS protocol. This allows high data transfer rates to be achieved with little effort.

Ein Nachweis der Vertrauenswürdigkeit einer signierten Zertifikatsinformation kann auf bekanntem Wege über den öffentlichen Schlüssel der registrierenden Komponente erfolgen. Dieser kann jederzeit bei der registrierenden Komponente abgefragt werden und kann auch über einen nicht gesicherten Kommunikationskanal übertragen werden, ohne die Integrität der Kommunikationsstruktur zu gefährden. Proof of the trustworthiness of signed certificate information can be provided in a known way using the public key of the registering component. This can be requested from the registering component at any time and can also transmitted over an unsecured communication channel without compromising the integrity of the communication structure.

In einem weiteren Aspekt der Erfindung ist ein System mit einer Mehrzahl von Komponenten mit den vorstehend beschriebenen Merkmalen eingerichtet zur Ausführung des erfindungsgemäßen Verfahrens. Vorteilhafterweise weist eine Komponente der Mehrzahl von Komponenten eine Schnittstelle zum Login eines Systemnutzers auf, wobei die Schnittstelle zum Einrichten der einen Komponente als registrierende Komponente und zum Hinterlegen der Liste von Validierungseinträgen der anderen Komponenten des Systems eingerichtet ist. Die Schnittstelle kann bevorzugt eine Schnittstelle zur kabelgebundenen Kommunikation sein, beispielsweise eine LAN-Schnittstelle, an die ein Endgerät des Systemnutzers angeschlossen werden kann. Das System weist in einer vorteilhaften Ausführung einen Generator, einen Verbraucher, einen Wandler oder einen Speicher für elektrische Energie auf. Bevorzugt ist das System dazu eingerichtet, elektrische Leistung mit einem Energieübertragungsnetz auszutauschen. In a further aspect of the invention, a system with a plurality of components with the features described above is set up to carry out the method according to the invention. Advantageously, one component of the plurality of components has an interface for logging in a system user, the interface being set up to set up one component as a registering component and to store the list of validation entries of the other components of the system. The interface can preferably be an interface for wired communication, for example a LAN interface to which a terminal device of the system user can be connected. In an advantageous embodiment, the system has a generator, a consumer, a converter or a storage device for electrical energy. The system is preferably set up to exchange electrical power with an energy transmission network.

Bevorzugt weist das System keine Datenverbindung mit einer Instanz außerhalb des Systems, beispielsweise keine Internetverbindung, auf. Hierdurch ist die Möglichkeit eines Datenzugriffs auf das System, insbesondere eines Cyber-Angriffs, von außen unmöglich. Alternativ ist nur genau eine der Komponenten mit einer solchen Datenverbindung ausgestattet. Diese Komponente kann besonders gegen Cyber-Angriffe gesichert sein und beispielsweise nur von ausgewählten Instanzen aus oder über eine besonders gesicherte Verbindung erreichbar sein. Preferably, the system has no data connection with an instance outside the system, for example no internet connection. This makes it impossible for data to be accessed from the outside, particularly by a cyber attack. Alternatively, only one of the components is equipped with such a data connection. This component can be particularly secured against cyber attacks and can only be accessed from selected instances or via a particularly secure connection, for example.

Im Folgenden wird die Erfindung mithilfe von Figuren dargestellt, von denen In the following, the invention is illustrated with the aid of figures, of which

Fig. 1 eine Datenstruktur einer Komponente eines erfindungsgemäßen Systems, Fig. 1 shows a data structure of a component of a system according to the invention,

Fig. 2 ein Ablaufdiagramm eines erfindungsgemäßen Verfahrens, Fig. 2 is a flow chart of a method according to the invention,

Fig. 3 einen Teilschritt des Ablaufdiagramms aus Fig. 2, und Fig. 3 shows a partial step of the flow chart from Fig. 2, and

Fig. 4 ein erfindungsgemäßes System nach Ausführung des erfindungsgemäßen Verfahrens zeigen. Fig. 4 shows a system according to the invention after carrying out the method according to the invention.

Fig. 1 zeigt eine Datenstruktur einer Komponente K eines Systems, das zum Aufbau einer dezentralen Datenkommunikationsstruktur eingerichtet ist. Die Komponente K weist eine Schnittstelle IN zur Datenkommunikation mit anderen Komponenten auf. Weiterhin umfasst die Komponente K einen Prozessor PR und einen Speicher MEM, mit dem wesentliche Funktionen der Komponente bereitgestellt werden. Neben einem Schlüsselpaar, gebildet durch einen privaten Schlüssel PrK und einen zugehörigen öffentlichen Schlüssel PuK zur Verschlüsselung und Entschlüsselung von Daten, weist die Komponente K in einem gegen Auslesen von außen gesicherten Speicherbereich ein Geheimnis SCR auf. Auch der private Schlüssel PrK kann in dem von gegen Auslesen von außen gesicherten Speicherbereich abgelegt sein. Das Schlüsselpaar kann beispielsweise bei der Produktion der Komponente erzeugt und abgelegt werden, oder die Komponente kann das Schlüsselpaar mithilfe von zufällig erzeugten Daten bei der Inbetriebnahme oder aufgrund eines über die Schnittstelle IN empfangenen Befehls erzeugen. Das Geheimnis wird bevorzugt während der Produktion der Komponente erzeugt und eine Kopie des Geheimnisses wird in einer Datenbank beim Produzenten der Komponente gespeichert. Alternativ kann das Geheimnis aus der Seriennummer der Komponente bestimmt werden oder lesbar auf der Komponente angebracht oder in den mit der Komponente mitgelieferten Unterlagen enthalten sein. Fig. 1 shows a data structure of a component K of a system that is set up to create a decentralized data communication structure. The component K has an interface IN for data communication with other components. Furthermore, the component K comprises a processor PR and a memory MEM, with which essential functions of the component are provided. In addition to a key pair, formed by a private key PrK and an associated public key PuK for Encryption and decryption of data, component K has a secret SCR in a memory area that is secured against external reading. The private key PrK can also be stored in the memory area that is secured against external reading. The key pair can, for example, be generated and stored during production of the component, or the component can generate the key pair using randomly generated data during commissioning or based on a command received via the IN interface. The secret is preferably generated during production of the component and a copy of the secret is stored in a database at the component manufacturer. Alternatively, the secret can be determined from the serial number of the component or be legibly attached to the component or included in the documentation supplied with the component.

Zusätzlich umfasst die Komponente K ein zunächst unsigniertes Zertifikat CU, in dem eine Kopie des öffentlichen Schlüssels PuK der Komponente K enthalten ist, was durch das Schlüsselsymbol in dem Zertifikat CU angedeutet werden soll. Das Zertifikat CU kann weitere Informationen enthalten, beispielsweise eine Adresse, unter der die Komponente K über die Schnittstelle IN angesprochen werden kann. Ein System wird durch eine Mehrzahl von Komponenten K mit einer solchen Struktur gebildet, zwischen denen eine gegenüber Zugriff oder Manipulation von außen gesicherte, dezentrale Datenkommunikationsstruktur aufgebaut werden soll. Das System kann eine Energieerzeugungsanlage sein, die an ein Versorgungsnetz angeschlossen ist. In addition, the component K comprises an initially unsigned certificate CU, which contains a copy of the public key PuK of the component K, which is indicated by the key symbol in the certificate CU. The certificate CU can contain further information, for example an address under which the component K can be addressed via the interface IN. A system is formed by a plurality of components K with such a structure, between which a decentralized data communication structure is to be set up that is secured against external access or manipulation. The system can be a power generation plant that is connected to a supply network.

In einem in Fig. 2 gezeigten Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten umfasst ein erster Schritt S1 ein Einrichten einer registrierenden Komponente der Mehrzahl von Komponenten. Grundsätzlich kann jede der Komponenten des Systems als registrierende Komponente ausgewählt werden. Das Einrichten kann durch einen Installateur im Rahmen der Inbetriebnahme des Systems durchgeführt werden. Das Einrichten umfasst ein Hinterlegen einer Liste von Validierungseinträgen im Speicher der registrierenden Komponente, durch die festgelegt wird, welche Authentisierungen von anderen Komponenten des Systems von der registrierenden Komponente akzeptiert werden. Die Liste von Validierungseinträgen kann aus einer Liste von gerätespezifischen Geheimnissen erzeugt werden, wobei die Gerätegeheimnisse dem Gerät in gedruckter Form oder abgedruckt auf dem Typenschild beigelegt werden können. Zur Erzeugung der Validierungseinträge kann eine Abfrage des zu dem jeweiligen Gerät zugehörigen Geheimnisses in der Datenbank des Produzenten notwendig sein. Die Auswahl einer Komponente als registrierende Komponente kann im Speicher der registrierenden Komponente hinterlegt werden. In einem zweiten Schritt S2 kann dann eine andere Komponente einen gegen Manipulation gesicherten Kanal mit der registrierenden Komponente aufbauen. Ein solcher Aufbau kann über bekannte Verfahren wie dem Diffie-Hellman-Verfahren erfolgen. Hierzu ist noch nicht der Nachweis einer Vertrauenswürdigkeit zwischen den Kommunikationspartnern erforderlich. In a method shown in Fig. 2 for setting up a decentralized data communication structure within a system with a plurality of components, a first step S1 comprises setting up a registering component of the plurality of components. In principle, any of the components of the system can be selected as a registering component. The setting up can be carried out by an installer as part of the commissioning of the system. The setting up comprises storing a list of validation entries in the memory of the registering component, which determines which authentications from other components of the system are accepted by the registering component. The list of validation entries can be generated from a list of device-specific secrets, whereby the device secrets can be enclosed with the device in printed form or printed on the type plate. To generate the validation entries, it may be necessary to query the secret associated with the respective device in the manufacturer's database. The selection of a component as a registering component can be stored in the memory of the registering component. In a second step S2, another component can then establish a channel with the registering component that is protected against manipulation. Such a setup can be carried out using known methods such as the Diffie-Hellman method. This does not yet require proof of trustworthiness between the communication partners.

In einem dritten Schritt authentisiert sich die andere Komponente bei der registrierenden Komponente. Dies ist in Fig. 3 näher aufgegliedert. Hierzu überträgt die andere Komponente in einem ersten Teilschritt S3.1 ihr zunächst unsigniertes Zertifikat an die registrierende Komponente. Die registrierende Komponente prüft die Berechtigung der anderen Komponente mittels der Validierungseinträge. Beispielsweise kann die Prüfung in einem zweiten Teilschritt S3.2 ein Senden eines Eintrages aus den Validierungseinträgen von der registrierenden Komponente an die andere Komponente umfassen, die aus dem Eintrag und dem bei der anderen Komponente hinterlegten Geheimnis eine Antwort errechnet und in einem dritten Teilschritt S3.3 an die registrierende Komponente zurückschickt. Stimmt die Antwort in einem vierten Teilschritt S3.4 mit einem der erwarteten Antwort zugeordneten Eintrag in der Liste der Validierungseinträge überein, authentifiziert die registrierende Komponente in einem fünften Teilschritt S3.5 die andere Komponente, andernfalls verweigert sie die Authentifizierung in einem sechsten Teilschritt S3.6. Die Authentifizierung umfasst ein Signieren der unsignierten Zertifikatsinformationen der anderen Komponente mittels des privaten Schlüssels der registrierenden Komponente und eine Rücksendung des signierten Zertifikats über den gesicherten Kanal. Bevorzugt wird bei der Rücksendung auch der öffentliche Schlüssel der registrierenden Komponente mit verschickt, der eine spätere Prüfung der Vertrauenswürdigkeit des Zertifikats erlaubt. Alternativ kann der öffentliche Schlüssel auch zu einem anderen Zeitpunkt, insbesondere nach gegenseitiger Authentifizierung beider Kommunikationspartner, übertragen werden. So kann sichergestellt werden, dass der öffentliche Schlüssel der registrierenden Komponente auch tatsächlich von dieser stammt. In a third step, the other component authenticates itself with the registering component. This is broken down in more detail in Fig. 3. To do this, the other component transmits its initially unsigned certificate to the registering component in a first sub-step S3.1. The registering component checks the authorization of the other component using the validation entries. For example, the check in a second sub-step S3.2 can include sending an entry from the validation entries from the registering component to the other component, which calculates a response from the entry and the secret stored with the other component and sends it back to the registering component in a third sub-step S3.3. If the response in a fourth sub-step S3.4 matches an entry in the list of validation entries assigned to the expected response, the registering component authenticates the other component in a fifth sub-step S3.5, otherwise it refuses authentication in a sixth sub-step S3.6. Authentication involves signing the unsigned certificate information of the other component using the private key of the registering component and returning the signed certificate via the secure channel. Preferably, the public key of the registering component is also sent with the return, which allows the trustworthiness of the certificate to be checked later. Alternatively, the public key can also be transmitted at a different time, in particular after mutual authentication of both communication partners. This ensures that the public key of the registering component actually originates from this component.

Nacheinander kann sich dann auf diese Weise jede der anderen Komponenten ebenfalls bei der registrierenden Komponente authentifizieren und so ein von der registrierenden Komponente signiertes Zertifikat erhalten. Daher kann das Verfahren beendet werden, wenn in einem vierten Schritt S4 festgestellt wird, dass alle Komponenten des Systems erfolgreich authentifiziert worden sind. Hierdurch ist sichergestellt, dass in der Folge jede Komponente des Systems ein von der registrierenden Komponente signiertes Zertifikat und den öffentlichen Schlüssel der registrierenden Komponente besitzt und mit diesen Informationen zu jeder anderen Komponente des Systems mit bekannten Protokollen, beispielsweise dem TLS (Transport-Layer-Security) Protokoll, einen Sitzungsschlüssel vereinbaren und damit eine gesicherte und vertrauenswürdige Datenverbindung herstellen kann. Ebenso ist ausgeschlossen, dass fremde Komponenten eine solche Verbindung mit Komponenten des Systems aufbauen oder in diese unbemerkt eingreifen können, da eine fremde Komponente keine Authentifizierung durch die registrierende Komponente erzielen kann, weil sie kein zu der Liste der Validierungseinträge passendes Geheimnis besitzt. Die mit den erfindungsgemäßen Verfahren aufgebaute dezentrale Datenkommunikationsstruktur ist daher eine geschlossene Struktur. In this way, each of the other components can then authenticate itself with the registering component one after the other and thus receive a certificate signed by the registering component. The method can therefore be terminated when it is determined in a fourth step S4 that all components of the system have been successfully authenticated. This ensures that each component of the system subsequently has a certificate signed by the registering component and the public key of the registering component and can use this information to agree on a session key with each other component of the system using known protocols, for example the TLS (Transport Layer Security) protocol, and thus can establish a secure and trustworthy data connection. It is also impossible for external components to establish such a connection with components of the system or to intervene in them unnoticed, since an external component cannot achieve authentication by the registering component because it does not have a secret that matches the list of validation entries. The decentralized data communication structure established using the method according to the invention is therefore a closed structure.

Bei Bedarf kann das Verfahren jederzeit erneut ausgeführt werden, um eine vermutete Kompromittierung auszuschließen. Hierzu ist es lediglich erforderlich, dass die registrierende Komponente ein neues Schlüsselpaar, also einen neuen privaten und öffentlichen Schlüssel, erzeugt und den alten öffentlichen Schlüssel im System durch den neu erzeugten öffentlichen Schlüssel ersetzt. Die anderen Komponenten können dann erkennen, dass eine erneute Authentisierung ihrer Zertifikate erforderlich ist und dies bei der registrierenden Komponente anstoßen. If necessary, the process can be repeated at any time to rule out a suspected compromise. All that is required is that the registering component generates a new key pair, i.e. a new private and public key, and replaces the old public key in the system with the newly generated public key. The other components can then recognize that their certificates need to be re-authenticated and initiate this with the registering component.

Ebenso ist es leicht möglich, weitere Komponenten später in das System aufzunehmen, indem die Liste der Validierungseinträge um einen Validierungseintrag der neuen Komponente erweitert wird. Die weitere Komponente kann sich dadurch ebenfalls erfolgreich bei der registrierenden Komponente authentisieren. It is also easy to add additional components to the system later by extending the list of validation entries to include a validation entry for the new component. This allows the additional component to successfully authenticate itself with the registering component.

In Fig. 4 ist ein System nach Ausführung des erfindungsgemäßen Verfahrens gezeigt. Sowohl eine registrierende Komponente rK als auch eine Anzahl anderer Komponenten aK sind dazu eingerichtet, über einen Bus BUS miteinander zu kommunizieren und sind auch mit diesem über eine Schnittstelle IN verbunden. Dies kann eine kabelgebundene oder auch eine nicht kabelgebundene Verbindung, beispielsweise eine Funkverbindung, sein. Nach Ausführung des erfindungsgemäßen Verfahrens weist jede Komponente ein von der registrierenden Komponente rK signiertes Zertifikat CS auf. Dies ist durch das Symbol des öffentlichen Schlüssels der der registrierenden Komponente rK im signierten Zertifikat CS angedeutet. Die der registrierende Komponente rK weist hierbei ein selbst signiertes Zertifikat CS auf. Die anderen Bestandteile der Komponenten des Systems, wie der Prozessor PR, der Speicher MEM, das eigene Schlüsselpaar PrK, PuK, sowie das Geheimnis SCR entsprechen den namensgleichen Bestandteilen der Fig. 1. Fig. 4 shows a system after implementation of the method according to the invention. Both a registering component rK and a number of other components aK are set up to communicate with each other via a bus BUS and are also connected to it via an interface IN. This can be a wired or non-wired connection, for example a radio connection. After implementation of the method according to the invention, each component has a certificate CS signed by the registering component rK. This is indicated by the symbol of the public key of the registering component rK in the signed certificate CS. The registering component rK has a self-signed certificate CS. The other parts of the components of the system, such as the processor PR, the memory MEM, the own key pair PrK, PuK, and the secret SCR correspond to the components of the same name in Fig. 1.

Durch Bereitstellung des eigenen Zertifikats einer ersten Komponente an eine zweite, andere Komponente des Systems als gewünschtem Kommunikationspartner kann die zweite Komponente den öffentlichen Schlüssel der ersten Komponente erhalten und mittels bekannter Verfahren auf Vertrauenswürdigkeit prüfen, sowie das eigene signierte Zertifikat als Antwort zur Kontaktaufnahme zurücksenden. Dieses kann die erste Komponente auf gleiche Weise auf Vertrauenswürdigkeit prüfen. Nach erfolgreicher gegenseitiger Zusicherung der Vertrauenswürdigkeit kann mittels der öffentlichen Schlüssel leicht ein temporärer Schlüssel für eine gesicherter Kommunikation vereinbart werden. Das Kommunikationsverfahren kann beispielsweise das TLS-Verfahren oder ein SSL (Secure Socket Layer) Verfahren sein, das hohe Datenraten und geringen Rechenaufwand für die Prozessoren PR der beteiligten Kommunikationspartner bei hoher Cybersicherheit ermöglicht. By providing the first component's own certificate to a second, different component of the system as the desired communication partner, the second component can receive the public key of the first component and check its trustworthiness using known procedures, as well as send back its own signed certificate as a response to the contact. The first component can then check for trustworthiness in the same way. After successful mutual assurance of trustworthiness, a temporary key for secure communication can easily be agreed upon using the public key. The communication method can be, for example, the TLS method or an SSL (Secure Socket Layer) method, which enables high data rates and low computing effort for the PR processors of the communication partners involved while maintaining a high level of cybersecurity.

Bezugszeichenliste list of reference symbols

K, K1 , K2, aK Komponente rK registrierende KomponenteK, K1 , K2, aK component rK registering component

PrK privater Schlüssel PrK private key

PuK öffentlicher Schlüssel PuK public key

CU unsigniertes Zertifikat CU unsigned certificate

CS signiertes Zertifikat CS signed certificate

PR Prozessor PR Processor

MEM Speicher MEM memory

SCR Gerätespezifisches GeheimnisSCR Device-Specific Secret

S1 - S4 Schritt S1 - S4 step

S3.1 - S3.6 Schritt S3.1 - S3.6 Step

Claims

Patentansprüche patent claims 1. Verfahren zum Aufbau einer dezentralen Datenkommunikationsstruktur innerhalb eines Systems mit einer Mehrzahl von Komponenten (K), wobei jede Komponente einen privaten Schlüssel (PrK), einen zugehörigen öffentlichen Schlüssel (PuK), ein gegen Auslesen gesichertes Geheimnis (SCR) und im Ausgangszustand unsignierte, den öffentlichen Schlüssel (PuK) beinhaltende Zertifikatsinformationen (CU) enthält, umfassend: 1. Method for setting up a decentralized data communication structure within a system with a plurality of components (K), each component containing a private key (PrK), an associated public key (PuK), a secret secured against reading (SCR) and, in the initial state, unsigned certificate information (CU) containing the public key (PuK), comprising: - Einrichten einer registrierenden Komponente (rK) der Mehrzahl von Komponenten (K), wobei das Einrichten ein Hinterlegen einer Liste von Validierungseinträgen umfasst, - setting up a registering component (rK) of the plurality of components (K), wherein the setting up comprises storing a list of validation entries, - Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente (rK) und einer ersten Komponente (K1) der anderen Komponenten (aK), und - Establishing a tamper-proof channel between the registering component (rK) and a first component (K1) of the other components (aK), and - Authentisieren der ersten Komponente (K1) bei der registrierenden Komponente (rK) und Authentifizieren der ersten Komponente (K1) mittels der Liste von Validierungseinträgen über den manipulationssicheren Kanal, wobei das Authentifizieren ein Signieren der unsignierten Zertifikatsinformationen (CU) der ersten Komponente (K1) durch die registrierende Komponente (rK) über den manipulationssicheren Kanal umfasst. - Authenticating the first component (K1) with the registering component (rK) and authenticating the first component (K1) by means of the list of validation entries via the tamper-proof channel, wherein the authentication comprises signing the unsigned certificate information (CU) of the first component (K1) by the registering component (rK) via the tamper-proof channel. 2. Verfahren nach Anspruch 1 , wobei das Signieren eine Übertragung des öffentlichen Schlüssels (PuK) der registrierenden Komponente (rK) über den manipulationssicheren Kanal umfasst. 2. The method according to claim 1, wherein the signing comprises a transmission of the public key (PuK) of the registering component (rK) via the tamper-proof channel. 3. Verfahren nach einem der vorangehenden Ansprüche, weiterhin umfassend: 3. Method according to one of the preceding claims, further comprising: - Aufbauen eines manipulationssicheren Kanals zwischen der registrierenden Komponente (RK) und einer zweiten Komponente (K2) der anderen Komponenten (aK), und - Establishing a tamper-proof channel between the registering component (RK) and a second component (K2) of the other components (aK), and - Authentisieren der zweiten Komponente (K2) bei der registrierenden Komponente (rK) und Authentifizieren der zweiten Komponente (K2) mittels der Liste von Einträgen über den manipulationssicheren Kanal, wobei das Authentifizieren ein Signieren der unsignierten Zertifikatsinformationen (CU) der zweiten Komponenten (K2) durch die registrierende Komponente (rK) über den manipulationssicheren Kanal umfasst. - Authenticating the second component (K2) with the registering component (rK) and authenticating the second component (K2) by means of the list of entries via the tamper-proof channel, wherein the authentication comprises signing the unsigned certificate information (CU) of the second components (K2) by the registering component (rK) via the tamper-proof channel. 4. Verfahren nach Anspruch 3, weiterhin umfassend ein Aufbauen eines gesicherten Kommunikationskanals zwischen der ersten Komponente (K1) und der zweiten Komponente (K2) durch Austauschen der signierten Zertifikatsinformationen der ersten und der zweiten Komponente und Übertragung eines mittels einem der signierten Zertifikatsinformationen verschlüsselten Sitzungsschlüssels für den gesicherten Kommunikationskanal. 4. The method according to claim 3, further comprising establishing a secure communication channel between the first component (K1) and the second component (K2) by exchanging the signed certificate information of the first and the second component and transmitting a certificate signed by one of the signed certificate information encrypted session key for the secure communication channel. 5. Verfahren nach Anspruch 4, wobei der gesicherte Kommunikationskanal eine symmetrische Verschlüsselung über den übertragenen Sitzungsschlüssel aufweist. 5. The method of claim 4, wherein the secure communication channel comprises symmetric encryption over the transmitted session key. 6. Verfahren nach Anspruch 4 oder 5, wobei der gesicherte Kommunikationskanal ein TLS-Protokoll verwendet. 6. The method of claim 4 or 5, wherein the secure communication channel uses a TLS protocol. 7. Verfahren nach einem der Ansprüche 4 bis 6, wobei das Aufbauen des gesicherten Kommunikationskanals ein Abfragen bei der registrierenden Komponente (rK) nach deren öffentlichen Schlüssel (PuK) und ein Überprüfen der signierten Zertifikatsinformationen mittels des abgefragten öffentlichen Schlüssels (PuK) umfasst. 7. The method according to any one of claims 4 to 6, wherein establishing the secure communication channel comprises querying the registering component (rK) for its public key (PuK) and checking the signed certificate information using the queried public key (PuK). 8. Verfahren nach einem der vorangehenden Ansprüche, wobei das Signieren der unsignierten Zertifikatsinformationen (CU) ein Signieren mit einer zeitlich begrenzten Gültigkeit umfasst. 8. Method according to one of the preceding claims, wherein signing the unsigned certificate information (CU) comprises signing with a time-limited validity. 9. System mit einer Mehrzahl von Komponenten (K), eingerichtet zur Ausführung des Verfahrens nach einem der vorangehenden Ansprüche. 9. System with a plurality of components (K), arranged to carry out the method according to one of the preceding claims. 10. System nach Anspruch 9, wobei eine Komponente der Mehrzahl von Komponenten eine Schnittstelle zum Login eines Systemnutzers aufweist, wobei die Schnittstelle zum Einrichten der einen Komponente als registrierende Komponente und zum Hinterlegen der Liste von Validierungseinträgen eingerichtet ist. 10. The system of claim 9, wherein one component of the plurality of components has an interface for logging in a system user, wherein the interface is configured to set up the one component as a registering component and to store the list of validation entries. 11. System nach Anspruch 9 oder 10, wobei eine der Komponenten einen Generator, einen Verbraucher, einen Wandler oder einen Speicher für elektrische Energie aufweist. 11. System according to claim 9 or 10, wherein one of the components comprises a generator, a consumer, a converter or a storage device for electrical energy. 12. System nach einem der Ansprüche 9 bis 11 , wobei das System keine Datenverbindung mit einer Instanz außerhalb des Systems aufweist. 12. System according to one of claims 9 to 11, wherein the system has no data connection with an entity outside the system. 13. System nach einem der Ansprüche 9 bis 11 , wobei genau eine der Komponenten (K) eine Datenverbindung mit einer Instanz außerhalb des Systems aufweist. 13. System according to one of claims 9 to 11, wherein exactly one of the components (K) has a data connection with an instance outside the system.
EP24729845.8A 2023-06-07 2024-05-29 Method for constructing a decentralised data communication structure within a system having a plurality of components Pending EP4725158A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102023115048.0A DE102023115048B4 (en) 2023-06-07 2023-06-07 METHOD FOR CONSTRUCTING A DECENTRALIZED DATA COMMUNICATION STRUCTURE WITHIN A SYSTEM WITH A MULTIPLE NUMBER OF COMPONENTS
PCT/EP2024/064753 WO2024251582A1 (en) 2023-06-07 2024-05-29 Method for constructing a decentralised data communication structure within a system having a plurality of components

Publications (1)

Publication Number Publication Date
EP4725158A1 true EP4725158A1 (en) 2026-04-15

Family

ID=91331163

Family Applications (1)

Application Number Title Priority Date Filing Date
EP24729845.8A Pending EP4725158A1 (en) 2023-06-07 2024-05-29 Method for constructing a decentralised data communication structure within a system having a plurality of components

Country Status (6)

Country Link
US (1) US20260089011A1 (en)
EP (1) EP4725158A1 (en)
CN (1) CN121195476A (en)
AU (1) AU2024285961A1 (en)
DE (1) DE102023115048B4 (en)
WO (1) WO2024251582A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2013200916B2 (en) 2012-02-20 2014-09-11 Kl Data Security Pty Ltd Cryptographic Method and System
US9350550B2 (en) * 2013-09-10 2016-05-24 M2M And Iot Technologies, Llc Power management and security for wireless modules in “machine-to-machine” communications
US11042609B2 (en) * 2017-08-03 2021-06-22 Cable Television Laboratories, Inc. Systems and methods for secure element registration and provisioning
US11374771B2 (en) 2019-03-08 2022-06-28 Ares Technologies, Inc. Methods and systems for implementing mixed protocol certificates
EP3952201A1 (en) * 2020-08-07 2022-02-09 ABB Schweiz AG Trust establishment through certificate management in open platform communications unified architecture

Also Published As

Publication number Publication date
WO2024251582A1 (en) 2024-12-12
DE102023115048A1 (en) 2024-12-12
CN121195476A (en) 2025-12-23
DE102023115048B4 (en) 2024-12-19
AU2024285961A1 (en) 2025-12-11
US20260089011A1 (en) 2026-03-26

Similar Documents

Publication Publication Date Title
DE60311200T2 (en) Apparatus and method for providing authentication information for secure group communication
DE60311036T2 (en) Procedure for authenticating potential members invited to join a group
EP2494759B1 (en) Method and device for securely transmitting data
EP1080557B1 (en) Method and arrangement for the computer-aided exchange of cryptographic keys between a first computer unit and a second computer unit
EP3157281A1 (en) Method for secure communication of a vehicle
DE102009041805A1 (en) SIP signaling without constant re-authentication
WO2011076491A1 (en) Device and method for securing a negotiation of at least one cryptographic key between units
EP3422628B1 (en) Method, safety device and safety system
EP4270863B1 (en) Secure reconstruction of private keys
DE112008002860T5 (en) A method and apparatus for providing secure association with user identity in a digital rights management system
EP3935808B1 (en) Cryptographically protected provision of a digital certificate
DE602004012103T2 (en) METHOD FOR DISTRIBUTING PASSWORDS
DE102020128700B4 (en) System for authenticating a user at a charging device and for reporting on its use
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
DE102018132979A1 (en) Secure and intelligent operation of a charging infrastructure
EP3244360A1 (en) Method for registration of equipment, in particular for access control devices or payment or vending machines in a server of a system comprising several such devices
EP3267619B1 (en) Method for producing fault prevention in a framework
DE60115672T2 (en) SECURITY ARCHITECTURE OF THE INTERNET PROTOCOL TELEPHONY
EP1468520B1 (en) Method for securing data traffic in a mobile network environment
DE102023115048B4 (en) METHOD FOR CONSTRUCTING A DECENTRALIZED DATA COMMUNICATION STRUCTURE WITHIN A SYSTEM WITH A MULTIPLE NUMBER OF COMPONENTS
EP3901714B1 (en) Method for verifying the authenticity of electronic modules of a modular field device of automation technology
DE102019106667A1 (en) Method for authenticating a computer system
DE102020202879A1 (en) Method and device for certification of an application-specific key and for requesting such certification
DE102022000857B3 (en) Procedure for the secure identification of a person by a verification authority
EP1709764A1 (en) Circuit arrangement and method for securing communication within communication networks

Legal Events

Date Code Title Description
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: UNKNOWN

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE INTERNATIONAL PUBLICATION HAS BEEN MADE

PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20251212

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC ME MK MT NL NO PL PT RO RS SE SI SK SM TR