[发明专利]用于将终端设备联接到可联网的计算机基础设施中的方法

说明书

本发明提出一种用于将终端设备(1)联接到可联网的计算机基础设施(2)的分配给用户(6a)的区域(4a)中的方法，所述计算机基础设施针对多个用户(6、6a)构建，其中为分配给用户(6a)的区域(4a)创建用户证书(12a)，并提供给用户(6a)和/或可联网的计算机基础设施(2)，其中创建与用户证书(12a)兼容的终端设备证书(16a)，其中将终端设备证书(16a)输入到终端设备(1)中，其中终端设备(1)经由数据连接(20)注册在可联网的计算机基础设施(2)中，其中为了注册将终端设备证书(16a)和/或根据终端设备证书(16a)加密的密码从终端设备(1)经由数据连接(20)传输至可联网的计算机基础设施(2)，其中终端设备(1)根据所传输的终端设备证书(16a)或根据终端设备证书(16a)加密的且传输的密码与用户证书(12)的兼容性的检查来在可联网的计算机基础设施(2)中认证终端设备(1)，并且其中在成功认证的情况下为终端设备(1)在分配给用户(6a)的区域(4a)中开放可联网的计算机基础设施(2)的使用。

技术领域

本发明涉及一种用于将终端设备联接到可联网的计算机基础设施的分配给用户的区域中的方法，所述计算机基础设施针对多个用户构建，其中，终端设备经由数据连接注册在可联网的计算机基础设施中，其中，在注册期间将密码从终端设备经由数据连接传输至可联网的计算机基础设施，其中，终端设备根据通过可联网的计算机基础设施检查所传输的密码来认证。

背景技术

“物联网”(IoT)是将物理上有形的、原则上能够在空间上彼此分开任意远的设备彼此联网进而使这些设备因此通过相应的通信技术和协议相互协作的概念。例如，对于处于建造过程中的机器便是这种情况，在此对不同地点处的建造设施彼此告知生产的进度或者还告知在该地点处出现的问题，进而为了获得更有效的设施负荷率而相互协调。同样地，例如用于尤其再生性产生能量的设施以及用于能量传输的设施彼此通信，以便根据在不同地点处产生的服务来调节网络中的馈入和负荷率。

在此，对于实际设备联网和成功连接以充分利用其协同的主要挑战是创建合适的通信协议。经常由不同的制造商制造的待联网的不同设备必须将信息提供给IoT中的其他用户，使得该信息对于该用户是可处理的。大型设施通常针对其不同功能而使用根据功能由不同标准给出的协议，这就更加适用。

此外，对于用于将设备联接于IoT的通信协议，对于协议固有的连接安全是重要方面。一方面应当保证：在IoT网络的后端中，仅相应授权的设备才获得对特定功能的访问，从而对于验证该授权的认证应当是尽可能安全的。

然而，另一方面，通常还期望尽可能简单且用户友好地连接设备。用于具体实现IoT的云服务通常划分成与特定用户或普通用户相关联的各个区域，其中，相应的用户仅应访问该设备或其所指配的区域就的设置在IoT中的功能。在此，对于将设备联接于“其”区域，正是用户通常期望具有高灵活性的方面。

为了由用户控制工业自动化系统，US 2014/0 208 390 A1提出：使该用户经由OPAUA客户端与OPA UA服务器通信。OPA UA服务器访问映像的列表，映像将各个存储的应用程序证书与具体用户关联并且如有可能将其与相应的权限关联。用户能够经由其在OPA客户端中的相应的应用程序证书在OPA UA服务器中进行登录，从而访问为其在OPA服务器的映像中存储的权限。

在IP.COM Journal，2008年6月3日，XP013124895，“Nutzer-Autorisierung anSchutzgeraeten mittels Rollen-und Rechte-Struktur und die Zuweisung diesermittels Parametriereinrichtung(借助于角色和权限结构对保护设备进行用户授权以及借助于参数化装置来分配该用户授权)”中，对于用于控制和监视供电网络的保护设备，为了由这种设备访问另一设备，实现内部的角色和权限结构，其中，各个角色通过联合关于一组对象、例如设备的权限来定义。在设备处登录经由特征性的证书的相应的角色来进行。

发明内容