[发明专利]将设备与云端安全连接的方法、数字存储介质和处理单元

说明书

本发明涉及一种将设备与云端安全连接的方法、数字存储介质和处理单元，实现将设备(12‑16)与云端(10)安全连接，使得相应的设备(12‑16)首先与云端(10)的礼宾服务(24)连接，并且设备给礼宾服务传输与由设备(12‑16)提供的安全功能相关的信息，随后礼宾服务(24)根据由进行请求的设备(12‑16)传输的、关于安全功能的信息来确定与设备(12‑16)相匹配的安全配置文件，并且礼宾服务将进行请求的设备(12‑16)与匹配于所确定的安全配置文件的通信信道(26‑30)相连接。

技术领域

本发明首先涉及一种用于将设备(客户端)与所谓的云端连接的方法，该方法用于例如可经由因特网、内联网等访问的应用、平台和IT(信息技术)基础架构。本发明还涉及用于执行该方法的计算机程序以及用于实施该方法的、例如所谓的网关形式的处理单元。

背景技术

云端服务的应用越来越普遍，更确切地说还用于所谓的IIoT应用(IIoT＝工业物联网)。然而，在使用云端服务时的各种安全风险是有问题的。因此，例如会存在损害数据的机密和完整性的威胁，例如由于未经授权地窃听传输到云端的数据和/或由于改变传输到云端的或从云端调用的数据。

从US 9,087,189中已知一种用于将设备与云端连接的方法，其中，设备与专用网关连接并且给该网关传输关于设备的安全状态的信息。仅当安全状态符合准则中确定的要求时，才能连接到云端中。在这种准则的范围中，例如能够限定：进行请求的设备具有安全软件、特别是在准则范围中预定的版本的安全软件，掌握特定的密匙类型，和/或必须具有杀毒软件或防火墙。

发明内容

本发明的目的是给出用于将设备(客户端)与云端安全连接的方法。

根据本发明，该目的借助本发明的方法来实现。根据该方法，将在下文中称为礼宾服务(Conciergedienst)的专用服务用于设备(客户端)与云端的安全连接。在使用该礼宾服务的情况下，在此提出的用于将设备与云端安全连接的方法包括如下步骤：客户端与云端的礼宾服务连接，并且客户端给该礼宾服务传输与由客户端提供的一个或多个安全功能相关的信息。随后，礼宾服务根据由客户端传输的、关于客户端的一个或多个安全功能的信息来确定与进行请求的客户端相匹配的安全配置文件(Sicherheitsprofil)。最后，礼宾服务将进行请求的客户端与来自通信信道组的、匹配于所确定的安全配置文件的通信信道连接或者促成该连接。

在此介绍的方案的优点在于：每个客户端根据由该客户端提供的安全功能来连接来自通信信道组的、匹配于安全功能的通信信道，并且与具有较低性能的安全功能或没有安全功能以及与此相关的安全配置文件的客户端相比，具有高性能的安全功能和相应的安全配置文件的客户端以该方式能够被不同地处理。这在使用借助于云端提供的服务的情况下实现至今为止无法提供的、监视和控制的可行性，并且因此获得用于相应客户端的用户的、提高的安全性，但是主要也获得用于使用云端的相同服务的其他客户端的用户的、提高的安全性。

在此，根据客户端的安全配置文件的、来自通信信道组的各个通信信道与各个客户端的关联例如使得能够根据安全配置文件来使用经由各个通信信道的加密通信，从而具有高性能的安全功能和相应的安全配置文件的客户端使用完全支持应用相应安全功能的通信信道，而具有较低性能的安全功能或没有安全功能的客户端例如使用也能不加密地传输数据的通信信道。

例如，根据设备/客户端的安全配置文件，能够从多个通信信道所构成的组中选择匹配于安全配置文件的通信信道，并且然后经由所选择的通信信道与云端进行通信。因此，根据进行请求的客户端的安全配置文件，从通信信道组中选择通信信道是可行的。