本發(fā)明涉及一種將設(shè)備與云端安全連接的方法、數(shù)字存儲(chǔ)介質(zhì)和處理單元，實(shí)現(xiàn)將設(shè)備(12?16)與云端(10)安全連接，使得相應(yīng)的設(shè)備(12?16)首先與云端(10)的禮賓服務(wù)(24)連接，并且設(shè)備給禮賓服務(wù)傳輸與由設(shè)備(12?16)提供的安全功能相關(guān)的信息，隨后禮賓服務(wù)(24)根據(jù)由進(jìn)行請(qǐng)求的設(shè)備(12?16)傳輸?shù)摹㈥P(guān)于安全功能的信息來(lái)確定與設(shè)備(12?16)相匹配的安全配置文件，并且禮賓服務(wù)將進(jìn)行請(qǐng)求的設(shè)備(12?16)與匹配于所確定的安全配置文件的通信信道(26?30)相連接。

技術(shù)領(lǐng)域

本發(fā)明首先涉及一種用于將設(shè)備(客戶端)與所謂的云端連接的方法，該方法用于例如可經(jīng)由因特網(wǎng)、內(nèi)聯(lián)網(wǎng)等訪問(wèn)的應(yīng)用、平臺(tái)和IT(信息技術(shù))基礎(chǔ)架構(gòu)。本發(fā)明還涉及用于執(zhí)行該方法的計(jì)算機(jī)程序以及用于實(shí)施該方法的、例如所謂的網(wǎng)關(guān)形式的處理單元。

背景技術(shù)

云端服務(wù)的應(yīng)用越來(lái)越普遍，更確切地說(shuō)還用于所謂的IIoT應(yīng)用(IIoT＝工業(yè)物聯(lián)網(wǎng))。然而，在使用云端服務(wù)時(shí)的各種安全風(fēng)險(xiǎn)是有問(wèn)題的。因此，例如會(huì)存在損害數(shù)據(jù)的機(jī)密和完整性的威脅，例如由于未經(jīng)授權(quán)地竊聽(tīng)傳輸?shù)皆贫说臄?shù)據(jù)和/或由于改變傳輸?shù)皆贫说幕驈脑贫苏{(diào)用的數(shù)據(jù)。

從US 9,087,189中已知一種用于將設(shè)備與云端連接的方法，其中，設(shè)備與專用網(wǎng)關(guān)連接并且給該網(wǎng)關(guān)傳輸關(guān)于設(shè)備的安全狀態(tài)的信息。僅當(dāng)安全狀態(tài)符合準(zhǔn)則中確定的要求時(shí)，才能連接到云端中。在這種準(zhǔn)則的范圍中，例如能夠限定：進(jìn)行請(qǐng)求的設(shè)備具有安全軟件、特別是在準(zhǔn)則范圍中預(yù)定的版本的安全軟件，掌握特定的密匙類型，和/或必須具有殺毒軟件或防火墻。

發(fā)明內(nèi)容

本發(fā)明的目的是給出用于將設(shè)備(客戶端)與云端安全連接的方法。

根據(jù)本發(fā)明，該目的借助本發(fā)明的方法來(lái)實(shí)現(xiàn)。根據(jù)該方法，將在下文中稱為禮賓服務(wù)(Conciergedienst)的專用服務(wù)用于設(shè)備(客戶端)與云端的安全連接。在使用該禮賓服務(wù)的情況下，在此提出的用于將設(shè)備與云端安全連接的方法包括如下步驟：客戶端與云端的禮賓服務(wù)連接，并且客戶端給該禮賓服務(wù)傳輸與由客戶端提供的一個(gè)或多個(gè)安全功能相關(guān)的信息。隨后，禮賓服務(wù)根據(jù)由客戶端傳輸?shù)摹㈥P(guān)于客戶端的一個(gè)或多個(gè)安全功能的信息來(lái)確定與進(jìn)行請(qǐng)求的客戶端相匹配的安全配置文件(Sicherheitsprofil)。最后，禮賓服務(wù)將進(jìn)行請(qǐng)求的客戶端與來(lái)自通信信道組的、匹配于所確定的安全配置文件的通信信道連接或者促成該連接。

在此介紹的方案的優(yōu)點(diǎn)在于：每個(gè)客戶端根據(jù)由該客戶端提供的安全功能來(lái)連接來(lái)自通信信道組的、匹配于安全功能的通信信道，并且與具有較低性能的安全功能或沒(méi)有安全功能以及與此相關(guān)的安全配置文件的客戶端相比，具有高性能的安全功能和相應(yīng)的安全配置文件的客戶端以該方式能夠被不同地處理。這在使用借助于云端提供的服務(wù)的情況下實(shí)現(xiàn)至今為止無(wú)法提供的、監(jiān)視和控制的可行性，并且因此獲得用于相應(yīng)客戶端的用戶的、提高的安全性，但是主要也獲得用于使用云端的相同服務(wù)的其他客戶端的用戶的、提高的安全性。

在此，根據(jù)客戶端的安全配置文件的、來(lái)自通信信道組的各個(gè)通信信道與各個(gè)客戶端的關(guān)聯(lián)例如使得能夠根據(jù)安全配置文件來(lái)使用經(jīng)由各個(gè)通信信道的加密通信，從而具有高性能的安全功能和相應(yīng)的安全配置文件的客戶端使用完全支持應(yīng)用相應(yīng)安全功能的通信信道，而具有較低性能的安全功能或沒(méi)有安全功能的客戶端例如使用也能不加密地傳輸數(shù)據(jù)的通信信道。

例如，根據(jù)設(shè)備/客戶端的安全配置文件，能夠從多個(gè)通信信道所構(gòu)成的組中選擇匹配于安全配置文件的通信信道，并且然后經(jīng)由所選擇的通信信道與云端進(jìn)行通信。因此，根據(jù)進(jìn)行請(qǐng)求的客戶端的安全配置文件，從通信信道組中選擇通信信道是可行的。