[发明专利]在设备处对通信伙伴进行认证

权利要求书

1.一种用于在设备处对通信伙伴(ST)进行认证的方法，其中除了物理设备实现(FD1)之外，还存在至少一个分配给所述设备的虚拟设备实现(TD-FD1)，所述方法具有以下步骤:

-在所述两个设备实现中的第一设备实现中接收(S1)通信伙伴(ST)的访问权限，

-通过所述第一设备实现检验(S2)所述访问权限，以及

-如果所述访问权限被认为是允许的，则从所述第一设备实现向所述通信伙伴(ST)提供(S3)用于通过所述通信伙伴ST访问所述第二设备实现的权限证明(AC)，以及

-允许(S4)通过所述通信伙伴(ST)借助于所述权限证明(AC)访问所述两个设备实现中的第二设备实现。

2.根据权利要求1所述的方法，其中所述权限证明(AC)是用于接入认证的接入权限证明和/或用于所授予的访问权的访问权限证明。

3.根据前述权利要求中任一项所述的方法，其中所述权限证明(AC)的有效性是在时间上有限的。

4.根据前述权利要求中任一项所述的方法，其中借助于所述权限证明(AC)对所述第二设备实现的访问的次数是有限的。

5.根据前述权利要求中任一项所述的方法，其中如果在所述第一设备实现和所述通信伙伴(ST)之间的连接被终止，则所述权限证明(AC)被撤销或不被更新。

6.根据前述权利要求中任一项所述的方法，其中所述权限证明(AC)是数字证书或密码密钥或接入令牌。

7.根据前述权利要求中任一项所述的方法，其中所述权限证明(AC)包括以下信息中的至少一个：

-所述通信伙伴(ST)的证书的标识符，

-所述通信伙伴(ST)的授权信息，

-针对所述通信伙伴(ST)的访问的时间限制和/或地理限制，

-可用通信媒介的限制，

-可用通信协议的限制，

-关于所述通信伙伴(ST)的安全状态的信息，

-所述权限证明(AC)的完整性校验值。

8.根据前述权利要求中任一项所述的方法，其中所述权限证明(AC)在建立安全的通信连接时从所述第一设备实现被传送给所述通信伙伴(ST)和/或从所述通信伙伴(ST)被传送给所述第二设备实现。

9.根据前述权利要求中任一项所述的方法，其中所述权限证明(AC)经由经认证的现有通信连接从所述第一设备实现被传送给所述通信伙伴(ST)和/或从所述通信伙伴(ST)被传送给所述第二设备实现。

10.根据前述权利要求中任一项所述的方法，其中所述第二设备实现的地址信息附加地从所述第一设备实现被提供给所述通信伙伴(ST)。

11.根据前述权利要求中任一项所述的方法，其中在通过所述第一设备实现检验所述访问权限时，检验所述通信伙伴(ST)的当前配置的完整性和/或允许性。

12.根据前述权利要求中任一项所述的方法，其中所述第一设备实现将关于所述设备的配置的信息传送给所述通信伙伴(ST)。

13.一种设备，所述设备包括物理设备实现(FD1)和所分配的虚拟设备实现(TD-FD1)，所述物理设备实现和所分配的虚拟设备实现被构造用于

-在所述两个设备实现中的第一设备实现中接收通信伙伴(ST)的访问权限，

-通过所述第一设备实现检验所述访问权限，以及

-如果所述访问权限被认为是允许的，则从所述第一设备实现向所述通信伙伴(ST)提供用于通过所述通信伙伴ST访问所述第二设备实现的权限证明(AC)，以及

-允许通过所述通信伙伴(ST)借助于所述权限证明(AC)访问所述两个设备实现(FD1、DT-FD1)中的第二设备实现。