本發(fā)明提出一種用于將終端設(shè)備(1)聯(lián)接到可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施(2)的分配給用戶(6a)的區(qū)域(4a)中的方法，所述計(jì)算機(jī)基礎(chǔ)設(shè)施針對(duì)多個(gè)用戶(6、6a)構(gòu)建，其中為分配給用戶(6a)的區(qū)域(4a)創(chuàng)建用戶證書(shū)(12a)，并提供給用戶(6a)和/或可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施(2)，其中創(chuàng)建與用戶證書(shū)(12a)兼容的終端設(shè)備證書(shū)(16a)，其中將終端設(shè)備證書(shū)(16a)輸入到終端設(shè)備(1)中，其中終端設(shè)備(1)經(jīng)由數(shù)據(jù)連接(20)注冊(cè)在可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施(2)中，其中為了注冊(cè)將終端設(shè)備證書(shū)(16a)和/或根據(jù)終端設(shè)備證書(shū)(16a)加密的密碼從終端設(shè)備(1)經(jīng)由數(shù)據(jù)連接(20)傳輸至可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施(2)，其中終端設(shè)備(1)根據(jù)所傳輸?shù)慕K端設(shè)備證書(shū)(16a)或根據(jù)終端設(shè)備證書(shū)(16a)加密的且傳輸?shù)拿艽a與用戶證書(shū)(12)的兼容性的檢查來(lái)在可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施(2)中認(rèn)證終端設(shè)備(1)，并且其中在成功認(rèn)證的情況下為終端設(shè)備(1)在分配給用戶(6a)的區(qū)域(4a)中開(kāi)放可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施(2)的使用。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于將終端設(shè)備聯(lián)接到可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施的分配給用戶的區(qū)域中的方法，所述計(jì)算機(jī)基礎(chǔ)設(shè)施針對(duì)多個(gè)用戶構(gòu)建，其中，終端設(shè)備經(jīng)由數(shù)據(jù)連接注冊(cè)在可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施中，其中，在注冊(cè)期間將密碼從終端設(shè)備經(jīng)由數(shù)據(jù)連接傳輸至可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施，其中，終端設(shè)備根據(jù)通過(guò)可聯(lián)網(wǎng)的計(jì)算機(jī)基礎(chǔ)設(shè)施檢查所傳輸?shù)拿艽a來(lái)認(rèn)證。

背景技術(shù)

“物聯(lián)網(wǎng)”(IoT)是將物理上有形的、原則上能夠在空間上彼此分開(kāi)任意遠(yuǎn)的設(shè)備彼此聯(lián)網(wǎng)進(jìn)而使這些設(shè)備因此通過(guò)相應(yīng)的通信技術(shù)和協(xié)議相互協(xié)作的概念。例如，對(duì)于處于建造過(guò)程中的機(jī)器便是這種情況，在此對(duì)不同地點(diǎn)處的建造設(shè)施彼此告知生產(chǎn)的進(jìn)度或者還告知在該地點(diǎn)處出現(xiàn)的問(wèn)題，進(jìn)而為了獲得更有效的設(shè)施負(fù)荷率而相互協(xié)調(diào)。同樣地，例如用于尤其再生性產(chǎn)生能量的設(shè)施以及用于能量傳輸?shù)脑O(shè)施彼此通信，以便根據(jù)在不同地點(diǎn)處產(chǎn)生的服務(wù)來(lái)調(diào)節(jié)網(wǎng)絡(luò)中的饋入和負(fù)荷率。

在此，對(duì)于實(shí)際設(shè)備聯(lián)網(wǎng)和成功連接以充分利用其協(xié)同的主要挑戰(zhàn)是創(chuàng)建合適的通信協(xié)議。經(jīng)常由不同的制造商制造的待聯(lián)網(wǎng)的不同設(shè)備必須將信息提供給IoT中的其他用戶，使得該信息對(duì)于該用戶是可處理的。大型設(shè)施通常針對(duì)其不同功能而使用根據(jù)功能由不同標(biāo)準(zhǔn)給出的協(xié)議，這就更加適用。

此外，對(duì)于用于將設(shè)備聯(lián)接于IoT的通信協(xié)議，對(duì)于協(xié)議固有的連接安全是重要方面。一方面應(yīng)當(dāng)保證：在IoT網(wǎng)絡(luò)的后端中，僅相應(yīng)授權(quán)的設(shè)備才獲得對(duì)特定功能的訪問(wèn)，從而對(duì)于驗(yàn)證該授權(quán)的認(rèn)證應(yīng)當(dāng)是盡可能安全的。

然而，另一方面，通常還期望盡可能簡(jiǎn)單且用戶友好地連接設(shè)備。用于具體實(shí)現(xiàn)IoT的云服務(wù)通常劃分成與特定用戶或普通用戶相關(guān)聯(lián)的各個(gè)區(qū)域，其中，相應(yīng)的用戶僅應(yīng)訪問(wèn)該設(shè)備或其所指配的區(qū)域就的設(shè)置在IoT中的功能。在此，對(duì)于將設(shè)備聯(lián)接于“其”區(qū)域，正是用戶通常期望具有高靈活性的方面。

為了由用戶控制工業(yè)自動(dòng)化系統(tǒng)，US 2014/0 208 390 A1提出：使該用戶經(jīng)由OPAUA客戶端與OPA UA服務(wù)器通信。OPA UA服務(wù)器訪問(wèn)映像的列表，映像將各個(gè)存儲(chǔ)的應(yīng)用程序證書(shū)與具體用戶關(guān)聯(lián)并且如有可能將其與相應(yīng)的權(quán)限關(guān)聯(lián)。用戶能夠經(jīng)由其在OPA客戶端中的相應(yīng)的應(yīng)用程序證書(shū)在OPA UA服務(wù)器中進(jìn)行登錄，從而訪問(wèn)為其在OPA服務(wù)器的映像中存儲(chǔ)的權(quán)限。

在IP.COM Journal，2008年6月3日，XP013124895，“Nutzer-Autorisierung anSchutzgeraeten mittels Rollen-und Rechte-Struktur und die Zuweisung diesermittels Parametriereinrichtung(借助于角色和權(quán)限結(jié)構(gòu)對(duì)保護(hù)設(shè)備進(jìn)行用戶授權(quán)以及借助于參數(shù)化裝置來(lái)分配該用戶授權(quán))”中，對(duì)于用于控制和監(jiān)視供電網(wǎng)絡(luò)的保護(hù)設(shè)備，為了由這種設(shè)備訪問(wèn)另一設(shè)備，實(shí)現(xiàn)內(nèi)部的角色和權(quán)限結(jié)構(gòu)，其中，各個(gè)角色通過(guò)聯(lián)合關(guān)于一組對(duì)象、例如設(shè)備的權(quán)限來(lái)定義。在設(shè)備處登錄經(jīng)由特征性的證書(shū)的相應(yīng)的角色來(lái)進(jìn)行。

發(fā)明內(nèi)容