[发明专利]将终端设备连接到能联网的计算机基础设施的方法

说明书

本发明涉及一种用于将终端设备(1)连接到能联网的计算机基础设施(2)的方法，其中，生成设备证书(8a)并且将其提供给终端设备(1)的使用者(10)，其中，将设备证书(8a)输入到终端设备(1)中，其中，建立从终端设备到连接在能联网的计算机基础设施(2)的功能部之前的访问区(20)的数据连接，访问区通过数据连接以选择的方式能与能联网的计算机基础设施(2)的功能部分离，其中，终端设备根据设备证书在访问区中注册，其中，通过来自能联网的计算机基础设施的功能部访问在访问区中注册的终端设备，为能联网的计算机基础设施辨识出终端设备，并且其中，在成功辨识终端设备的情况下，对其开放能联网的计算机基础设施的使用。

技术领域

本发明涉及一种用于将终端设备连接到能联网的计算机基础设施的方法，其中，生成设备证书并且将其提供给终端设备的使用者，其中，将设备证书输入到终端设备中，其中，终端设备根据设备证书注册，并且其中，在成功辨识终端设备的情况下，对其开放能联网的计算机基础设施的使用。

背景技术

“物联网”(“internet of things”，IoT)是一种方案，其将原则上彼此有任意空间距离的分离的物理实体设备相互联网，并且这些设备因此能够通过相应的通信技术和协议相互协作。这例如对于设计过程中的机器来说适用于以下的场景：其中，在不同地点的设计设施彼此告知生产进展或者告知在某个地点出现的问题，并且因此相互协调以实现设施的高效负荷。同样，例如，用于尤其是再生式能量生产的设施以及用于能量传输的设施相互通信，以便根据在不同地点产生的能力来调节网络中的供给和负荷。

DE 10 2012 215 167 A1描述了一种用于通过网络之中的交换站认证第一设备的方法，

-其中，第一设备在数据结构的辨识区域中将第一辨识符传递到交换站，

-其中，第一设备在数据结构的扩大的辨识区域中将至少一个附加辨识符传递到交换站，并且

-其中，交换站根据被传递的第一辨识符和被传递的附加辨识符来认证第一设备。

DE 10 2015 211 345 A1描述了一种网络设备，包括两个接口，接口用于连接到数据网络的访问保护的接入点并连接到要经由接入点实现对数据网络的访问的网络构件，其中，网络设备设计为，其在连接有接入点和连接有网络构件时利用认证数据在接入点处被认证，并且在成功认证的情况下，至少对于满足一个或多个预定标准的网络构件来说，允许被连接的网络构件经由接入点访问数据网络。

US 2016112406 A1描述了用于在工业控制系统中执行接入控制的系统和方法。工业控制系统的第一构件能够与工业控制系统的第二构件连接。能够为第一构件生成数字证书，其不仅包含认证信息还包含与第一构件关联的授权信息。第一构件能够将数字证书传输给第二构件，并且第二构件能够从数字证书中提取授权信息。第二构件能够基于提取的授权信息辨识出访问权限集并且授权第一构件在辨识出的权限集的基础上访问第二构件。

在此，建立适当的通信协议构成了对于真实设备的联网来说的基本要求和用于设备协作的充分利用的成功连接。各种要联网的设备经常会由不同的制造商制造，这些设备必须以如下方式为IoT中的其它参与者提供信息，其中信息对于它们来说是能处理的。这随着大型设施经常对于其不同功能使用根据功能由不同标准给出的协议而越加重要。

此外，对于将设备连接到IoT的通信协议来说，该连接的协议固有的安全性是重要的因素。一方面，应当保证，在IoT网络的后端中仅仅相应的被授权的设备获得对特定功能的访问，从而使得用于验证该授权的认证应当尽可能安全。

然而另一方面，经常也期望设备的连接尽可能简单并且使用者友好。此时，设备到特定云服务的连接经常经由设备在云的后端中的在先注册(例如通过存放私人秘钥)来实现，然而这由于设备的私人秘钥的分散而极其费时费力，并且因此在待连接的设备数量增长时导致低效率的劳动。

发明内容