尤其是在汽车环境下提供至少一个服务的方法和装置制造方法及图纸

本发明专利技术要求保护一种在网络装置之内的适合于接收服务的检测装置（EV），所述检测装置具有：‑如下装置，所述装置用于针对在所述检测装置（EV）与布置在所述网络装置中的网络访问装置(EVSE)之间的至少一个现有的第一通信连接提供在能应用在所述网络装置中的通信协议层的传输层上或上方的加密安全，所述第一通信连接能被用于监视由所述检测装置所检测到的数据和/或借助由所述检测装置所检测到的数据来控制在所述网络装置之内的其它装置；‑如下装置，所述装置用于针对至少一个其它的、在传输层下方要加密地保护的在所述检测装置与所述网络访问装置之间的第二通信连接产生和/或规定网络访问配置数据；‑如下装置，所述装置用于在使用针对第一通信连接所提供的加密安全的情况下，将所产生的和/或所规定的网络访问配置数据提供给所述网络访问装置；‑如下装置，所述装置用于借助于所产生的和/或所规定的网络访问配置数据，在所述检测装置与在所述网络访问装置中所设立的其它网络入口之间建立至少其它的第二通信连接，其中通过所述其它的第二通信连接能向所述检测装置提供一个或多个服务。

Methods and devices for providing at least one service, especially in automotive environments

【技术实现步骤摘要】
【国外来华专利技术】尤其是在汽车环境下提供至少一个服务的方法和装置
本专利技术涉及一种用于在网络装置之内提供至少一个服务、尤其是在汽车环境下在网络装置之内提供至少一个服务的方法和装置以及一种所属的计算机程序（产品）。
技术介绍
在确定场景下、例如在汽车中或者也在工业4.0环境下，能够合理的是：使通信连接彼此间安全地相关。因此，只有当已经在两个通信伙伴之间存在或建立第一通信连接时，才能允许或建立第二通信连接。在汽车领域，例如当用户已经利用加油柱或充电桩进入到第一通信关系或第一通信连接来进行燃料或能量接收时，可以在加油柱或充电桩上提供数字服务或附加服务（也被称作增值服务（ValueAddedServices，VAS））。在工业4.0环境下，类似于在PC上在连接新硬件时通过加载匹配的驱动程序的所谓的即插即用，在技术设施中的组件的所谓即插即用至关重要。在这种背景下，可以使用与第一通信连接绑定的第二通信连接。在此，尤其在汽车领域以及也在工业4.0环境下越来越重要的是：支持对通信协议的灵活选择。还必须保证上面提到的第二通信连接，该第二通信连接防操纵地绑定到现有的第一通信连接上。可能的是：在网络之内通过网络服务服务器来给用户提供服务。从DE102007030775B3公知一种用于过滤网络装置中的网络服务和网络服务内容以便例如针对不同的用户群体实现对网页的访问限制的方法。这种服务主要在电信中或在因特网中起重要作用。公知如下技术：-IEEE802.1x标准提供了一种用于在IEEE802网络中进行认证和授权的方法。通过使用认证服务器（例如所谓的RADIUS服务器或DIAMETER服务器）的可能性，在该环境下也可以在本地使陌生的用户实现网络访问。基于IEEE802.1x的解决方案，其中客户端在所使用的通信协议层（例如OSI模型或TCP/IP协议栈）的第2层（层2）上相对于基础设施组件（通常是RADIUS服务器）实现认证，该基础设施组件在成功认证之后针对用户激活在网络访问点的访问（参见维基百科）：https://de.wikipedi.org/wiki/IEEE802.1X-PANA（ProtocolforCarryingAuthenticationforNetworkAccess（网络接入认证承载协议））是基于IP的协议（第3层），该协议能够实现针对网络访问来对用户进行认证（也参见https://en.wikipedia.org/wiki/ProtocolforCarryingAuthenticationforNetworkAccess）-SOCKS是因特网协议，其允许客户端-服务器应用与协议无关地并且透明地使用代理服务器的服务（参见https://de.wikipedia.org/wiki/SOCKS）。在此，SOCKS本身并没有设置对通信连接的自身保护，但可以通过现有的协议、如TLS（TransportLayerSecurity（传输层安全），参见IETFRFC5246https://tools.ietf.Org/html/rfc5246））来保护。-此外，从IETFRFC5246公知：执行TLS会话恢复（SessionResumption），其中一方面在闭门会议（会话）中的会话可以在结束之后直至确定时间重新进行。另一方面，借此可以倍增在通信伙伴之间的其它TLS会话。在该倍增的情况下，实现了到原来的（最初的）会议的绑定。-从RFC5929（参见https://tools.ietf.org/html/rfc5929）公知对TLS信道的信道绑定（ChannelBinding）。在这种情况下，将现有的TLS信道加密绑定到其它信道上。该信道绑定对于每个连接来说都是特定的，与是否使用上面提到的会话恢复无关。支持作为信道绑定类型的tls-unique值的TLS实现方案必须提供至应用程序的接口，该应用程序获得针对TLS连接的信道绑定。ISO标准15118限定了在充电站与充电控制设备（例如，如开头提到的那样，电动汽车或电动车辆的充电控制设备）之间的充电控制通信。在通信方面，第1版本的ISO15118基于电力线通信（PLC）和具有IP和TCP协议的TCP/IP协议栈（面向连接）。在其它应用情况下，替选地利用用户数据报文协议（UserDatagramProtocol，UDP）（无连接地）来交换数据。在应用层，用于名称检测的域名系统（DNS）、用于数据在传输层（第4层）上的加密和完整性的传输层安全（TLS）、车对电网传输协议（VehicletoGridTransportProtocol，V2GTP）和用于智能充电（SmartCharging）的模块都置于协议栈上。在TLS协议的情况下，充电桩必须相对于车辆被证明是值得信任的实体。然后在通信伙伴之间协商密钥，通过该密钥，受保护的通信是可能的。（参见http://www.itwissen.info/definition/lexikon/ISO-15118-ISO-15118.html）。上面提及的来自RFC5246和RFC5929的技术的应用作为上面提到的ISO标准15118的扩展是可能的，以便将这些技术用于无线充电通信。无线充电通信是第2版ISO15118的一部分而且前后一致地针对其中也进行感应式充电的应用情况。两个RFC方案具有如下缺点：为了保护在充电控制设备与充电桩之间的无线通信连接，必须单独地保护与附加服务（VAS=ValueaddedServices（增值服务））的提供商的通信而且因此必须实现封装协议。该封装能够实现保护通信以防第三方的劫持（非自愿接管）。本专利技术的任务是在上面提到的环境下改善安全或保护措施。
技术实现思路
该任务通过专利独立权利要求来解决。有利的扩展方案是从属权利要求的主题。本专利技术要求保护一种用于在网络装置之内提供至少一个服务的方法，该网络装置具有：-一个或多个检测装置；和-一个或多个网络访问装置，一个或多个（所提到的）检测装置能分别耦合到所述一个或多个网络访问装置上；该方法具有如下步骤：-针对在检测装置之一与网络访问装置之一之间的至少一个现有的第一通信连接提供在能应用在网络装置中的通信协议层的传输层上或上方的加密安全，该第一通信连接被用于监视由检测装置所检测到的数据和/或借助由检测装置所检测到的数据来控制在网络装置之内的其它装置；-针对至少一个其它的、在传输层下方要加密地保护的在检测装置与网络访问装置之间的第二通信连接产生和/或规定网络访问配置数据；-在使用针对第一通信连接所提供的加密安全的情况下，将所产生的和/或所规定的网络访问配置数据提供给网络访问装置；-借助于这些被提供的网络访问配置数据，在网络访问装置中设立至少一个针对该至少一个其它的第二通信连接所确定的网络入口；-借助于所产生的和/或所规定的网络访问配置数据，在检测装置与在网络访问装置中所设立的其它网络入口之间建立所提到的至少一个其它的第二通信连接，其中通过该至少一个其它的第二通信连接向检测装置提供或者能向检测装置提供一个或多个服务。在此，在一个或多个第一通信连接中，在通信伙伴之间协商即插即用。一个或多个第二通信连接可以被用于实时控制通信。通信连接也可以是通信信道或者也可以利用捆绑信道来建立。通信协议层被应用到通信连接上，本文档来自技高网...

【技术保护点】
1. 一种用于在网络装置之内提供至少一个服务的方法，所述网络装置具有：‑ 一个或多个检测装置（EV）；和‑ 一个或多个网络访问装置（EVSE），一个或多个检测装置（EV）能分别耦合到所述一个或多个网络访问装置上；所述方法具有如下步骤：‑ 针对在所述检测装置（EV）之一与所述网络访问装置（EVSE）之一之间的至少一个现有的第一通信连接提供在能应用在所述网络装置中的通信协议层的传输层上或上方的加密安全，所述第一通信连接被用于监视由所述检测装置所检测到的数据和/或借助由所述检测装置所检测到的数据来控制在所述网络装置之内的其它装置（1））；‑ 针对至少一个其它的、在传输层下方要加密地保护的在所述检测装置与所述网络访问装置之间的第二通信连接产生和/或规定网络访问配置数据；‑ 在使用针对所述第一通信连接所提供的加密安全的情况下，将所产生的和/或所规定的网络访问配置数据提供给所述网络访问装置（3））；‑ 借助于被提供的所述网络访问配置数据，在所述网络访问装置中设立至少一个针对所述至少一个其它的第二通信连接所确定的网络入口；‑ 借助于所产生的和/或所规定的网络访问配置数据，在所述检测装置（EV）与在所述网络访问装置（EVSE）中所设立的其它网络入口之间建立所提到的至少一个其它的第二通信连接，其中通过所述其它的第二通信连接能向所述检测装置提供一个或多个服务（5））。...

【技术特征摘要】
【国外来华专利技术】2016.11.29 DE 102016223633.41.一种用于在网络装置之内提供至少一个服务的方法，所述网络装置具有：-一个或多个检测装置（EV）；和-一个或多个网络访问装置（EVSE），一个或多个检测装置（EV）能分别耦合到所述一个或多个网络访问装置上；所述方法具有如下步骤：-针对在所述检测装置（EV）之一与所述网络访问装置（EVSE）之一之间的至少一个现有的第一通信连接提供在能应用在所述网络装置中的通信协议层的传输层上或上方的加密安全，所述第一通信连接被用于监视由所述检测装置所检测到的数据和/或借助由所述检测装置所检测到的数据来控制在所述网络装置之内的其它装置（1））；-针对至少一个其它的、在传输层下方要加密地保护的在所述检测装置与所述网络访问装置之间的第二通信连接产生和/或规定网络访问配置数据；-在使用针对所述第一通信连接所提供的加密安全的情况下，将所产生的和/或所规定的网络访问配置数据提供给所述网络访问装置（3））；-借助于被提供的所述网络访问配置数据，在所述网络访问装置中设立至少一个针对所述至少一个其它的第二通信连接所确定的网络入口；-借助于所产生的和/或所规定的网络访问配置数据，在所述检测装置（EV）与在所述网络访问装置（EVSE）中所设立的其它网络入口之间建立所提到的至少一个其它的第二通信连接，其中通过所述其它的第二通信连接能向所述检测装置提供一个或多个服务（5））。2.根据上一权利要求所述的方法，其特征在于，所提到的针对第一通信连接的加密保护通过所谓的TLS加密或DTLS加密来实现。3.根据上述权利要求之一所述的方法，其特征在于，所述第二通信连接绑定到所述第一通信连接上。4.根据上述权利要求之一所述的方法，其特征在于，如果所述第一通信连接结束，则所述第二通信连接结束。5.根据上述权利要求之一所述的方法，其特征在于，通过如下方式来提供所产生的和/或所规定的网络访问配置数据：借助于所提到的加密保护的第一通信连接来传输所述网络访问配置数据或者从所提到的加密保护的第一通信连接的环境中推导出所述网络访问配置数据。6.根据上述权利要求之一所述的方法，其特征在于，所产生的和/或所规定的网络访问配置数据包括公开或隐藏的网络名称和/或访问密钥。7.根据上述权利要求之一所述的方法，其特征在于，所设立的其它网络入口时间上受限制，而且在所述第一通信连接被结束的时间点之后不再供支配。8.根据上述权利要求之一所述的方法，其特征在于，所述一个或多个网络访问装置容许所述网络访问装置与网络服务服务器（tz1）的通信连接（4）），以便由所述网络服务服务器来提供所提到的服务中的一个或多个服务。9.根据上一权利要求所述的方法，其特征在于，针对与所述网络服务服务器的所述通信连接，激活在所述网络访问装置中的端口，所述端口被用于与所述检测装置的第二通信连接。10.根据上一权利要求所述的方法，其特征在于，所述端口根据所述第一通信连接来激活。11.根据权利要求9或10所述的方法，其特征在于，所要激活的端口被预先配置或者根据所提到的网络访问配置数据动态地来确定。12.一种在网络装置之内的适合于接收服务的检测装置（EV），所述检测装置具有：-如下装置，所述装置用于针对在所述检测装置（EV）与布置在所述网络装置中的网络访问装置(EVSE)之间的至少一个现有的第一通信连接提供在能应用在所述网络装置中的通信协议层的传输层上或上方的加密安全，所述第一通信连接能被用于监视由所述检测装置所检测到的数据和/或借助由所述检测装置所检测到的数据来控制在所述网络装置之内的其它装置；-如下装置，所述装置用于针对至少一个其它的、在传输层下方要加密地保护的在所述检测装置与所述网络访问装置之间的第二通信连接产生和/或规定网络访问配置数据；-如下装置，所述装...

【专利技术属性】
技术研发人员：R法尔克，S弗里斯，
申请(专利权)人：西门子股份公司，
类型：发明
国别省市：德国,DE