买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西门子股份公司

摘要：工业边缘生态系统的参与者希望在很大程度上实现自动集成机制，尽可能不干预当今常见的OPCUA软件堆栈。然而，所述OPCUA服务器应用在没有其他措施的情况下无法从外部访问，从而用户必须在应用视图和边缘设备视图之间权衡服务器端口，并且在此必须注意端口冲突以及遵守网络环境的可能的限制，以及将其自动化应用的其他部分通过具体的网络地址信息与服务器进行关联。本发明提出，建立（具有“根证书”的）初始信任关系。该根证书初始信任关系相应于所述提供实体的CA证书。此外还提出，由“代理加上本地目录服务（本地发现服务器，LDS）加上内部目录服务（全局发现服务，GDS）”（140）构成的复合体扩展有内部注册实体或者还有注册器。在技术上，该注册器例如能够是内部目录服务服务器IGDS的补充。

主权项：1.一种用于借助中央提供实体（APS，100）在设备（IED，900）上安全地提供服务（DCA，210）的方法，所述服务用于根据服务用户（UAC，331）的请求进行执行，其中，-所述服务（DCA，210）分别被分配至少一个服务器组件（UAS，220），所述服务器组件由能被加载到工作流控制环境中并且在所述工作流控制环境中执行的工作流控制组件形成，-向所述设备（IED，900）提供所述服务（DCA，210）的能唯一识别的能执行的服务实例（200），-所述服务（DCA，210）在提供期间配备有并且不可分离地关联到被分配给所述服务实例的唯一的服务证书（IDC，900），从而创建能唯一识别的服务实例（200），并且-产生与所述服务证书相关联的并且同样唯一的设备证书（110），并且将所述设备证书传送至所述设备（IED，900），其特征在于，所述设备（IED，900）利用所述设备证书（110）针对所述服务（DCA，210）进行自我识别（131），并且所述服务使用所述服务证书（190）验证所述设备证书，并且所述设备因此获得授权，所述授权用于在应用实例证书（191）中向所述服务传输（132）对于继续提供所述服务所需的受保护的信息、特别是正确的地址信息，其特征在于，所述服务证书（190）和或所述设备证书（191）补充有许可信息（LI，11，...15），其中，所述许可信息确定所述服务实例的功能性。

全文数据：

权利要求：

百度查询： 西门子股份公司 用于通过中央提供实体安全地提供服务的方法和设备