System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于基于许可标识符来检查针对使用物联网(iot)设备中至少一个性能特征的许可的方法。
技术介绍
1、对软件或软件的单个特点(feature)发放许可是不仅在消费领域中而且也在企业环境中以及针对工业应用的常见要求。除了对软件发放许可之外,设备上的功能也可以根据许可而被启用。设备、例如物联网边缘设备、机器或机动车辆被一次性制造和销售。物联网边缘设备是与通信网络连接的组件,这些组件位于网络边缘并确保到企业或服务提供商的核心网络的网络过渡。
2、然而,性能范围或用户在设备使用寿命期间使用的特点并不是被固定地预给定的,并且可能根据许可模型而变化。此类更高值的服务的提供商通常使用与要评价的数据和功能的类型和质量相关的许可模型。例如,经由特定协议而到云系统的连接或者对特定数据类型的使用可能与许可绑定。在通用白盒硬件(例如工业pc或边缘计算平台)上提供的软件中也可以越来越多地实现并市场化工业功能、例如机床或变电站的控制)。边缘计算在此是指在网络边缘进行的去中心化的数据处理。
3、迄今为止,这例如通过监控机制来解决,其为此而可以查询和评估合同/许可信息,对此,设备通常具有网络连通性,并且在许可签发者侧的后端系统被包括到评估中。在没有到提供商的系统的连接可用或者没有到提供商的系统的持续的连接可用的情况下,通常使用许可文件和/或硬件加密狗,许可被固定加载到其上。受密码保护的许可信息通常经由许可文件或以密码形成的许可代码来交付。这些许可信息由相应的软件产品或设备读取、验证和评估。
4、所讨论的解决方
5、可验证凭证(vc)工作组的工作与去中心化标识符(did)工作组的工作联合(例如另请参阅万维网联盟、简称w3c的https://www.w3.org/tr/did-use-cases/)致力于对可检查/验证的特性/保证的标准化描述,也称为声明,参见数据模型https://www.w3.org/tr/vc-data-model/。可验证凭证(vc)(在下文中也称为可验证授权凭证)的一个重要属性是:它们是可以机器验证的。因此,它们适用于不同的应用情况,例如对发放许可的证明以及个人有关的数据(例如的身份数据)用于在线申请文档或访问入口。在https://www.w3.org/tr/vc-use-cases描述了各种应用情况,例如使用vc来验证设备的来源/真实性或识别以及排除伪造/假冒产品。那里一方面并没有描述将vc用于发放许可,而vc所基于的系统模型在概念上也不适合用于发放许可。
技术实现思路
1、因此,本专利技术的目的是:特别是针对于其中许可必须在设备运行期间更新或修改的动态应用情况,更好且安全地支持并且以较少的开发耗费而提供经改进的许可检查。
2、该目的通过独立权利要求中描述的措施来实现。从属权利要求中示出了本专利技术的有利扩展方案。
3、根据第一方面,本专利技术涉及一种用于基于许可标识符来检查针对使用物联网(iot)设备中至少一个性能特征的许可的方法,包括:
4、-通过许可标识符中包含的至少一个属性而设定针对使用iot设备的性能特征的至少一个许可条件,
5、-将许可标识符传输和存储到iot设备上,
6、-通过如下方式来检查许可条件:
7、a)通过在iot设备上形成的伪持有者函数来生成分配给所述iot设备的性能特征的伪访问,以及
8、b)通过iot设备上形成的验证函数检查许可标识符的属性来检查伪访问的授权,以及
9、-如果通过许可标识符的肯定检查结果确认伪访问是允许的,则激活所述至少一个性能特征,
10、其中,许可标识符、伪持有者单元和验证单元是基于万维网联盟(w3c)的可验证授权凭证的规范来设计的。
11、iot设备中的许可检查通过由伪持有者利用基于万维网联盟的可验证凭证规范的函数和过程而对分配给经许可的性能特征的许可标识符进行伪访问来模拟。然而,由于与在用户和节点之间的身份认证中通常使用did/vc的方式相比,许可检查情况下的目标设定不同,因此需要对基本技术进行适配。本质上的区别在于,伪持有者单元和验证单元均形成在iot设备中,也就是说,伪持有者单元和验证单元实现在相同iot设备中。伪持有者单元在此相应于vc规范的持有者的经修改的角色,也称为“持有者(holder)”。验证单元在此相应于vc规范的验证者的经修改的角色,也称为“验证者(verifier)”。
12、iot设备可以是例如信息物理系统(例如工业自动化系统)的控制设备或者是通信设备。该许可涉及性能特征,特别是来自物理世界的性能特征。iot设备(特别是iot边缘设备)中的性能特征的示例是对特定协议的支持、更高/更低的采样率或传感器数据的准确性。机动车辆中的性能特征的示例是经改变的具有更高或更低性能的加速模式、自主驾驶或附加在线服务等。iot设备在下文中也被同义地称为设备。
13、这样做的好处是可以使用去中心化标识符(did)/可验证凭证(vc)基础设施以及相对应的工具和库来实现许可保护,从而无需开发专门的技术方案来管理和检查许可。例如用于用户的授权管理和身份认证的通用did/vc基础设施可以同时用于实现许可检查。由此,与使用特定许可发放工具的情况下相比,可以以更少的耗费来实现和运行许可发放解决方案。
14、在一个有利实施方式中,在设备运行之前或期间将许可标识符存储在该设备上。
15、这样做的优点是,不仅在设备投入运行之前设定许可标识符以及因此设定许可条件并将其引入到设备中,而且还可以在运行期间将许可条件应用到该设备。此外,可以在无关于后续使用的情况下制造设备,并且可以稍后在运行时间才设定设备被用于何种目的。
16、在一个有利实施方式中,在iot设备的运行期间将许可标识符重新传输到iot设备,并且替换或补充所存储的许可标识符。
17、这样做的优点是,可以在设备的使用寿命期间更新和/或补充许可标识符并因此更新和/或补充许可条件。
18、在一种有利的实施变型中,从许可服务器到iot设备的许可标识符传输从iot设备的外部被发起并被发送到iot设备。替代地,许可标识符的传输由iot设备本身上的应用程序发起。在这种情况下,由iot设备从许可服务器检索许可标识符。
19、在一种有利的实施变型中,当启动iot设备时或当启动iot设备上的性能特征时和/或在运行期间重复地生成和检查伪访问。
20、由此而设定了执行许可检查的时间点。特别是,在启动有许可的性能特征的时间点或在启动iot设备时进行许可检查。可选地,可以在正在进行的运行期间生成进一本文档来自技高网...
【技术保护点】
1.一种用于基于许可标识符(LK)来检查针对使用物联网(IoT)设备(50)中至少一个性能特征的许可的方法,包括:
2.根据权利要求1所述的方法,其中在所述IoT设备(50)的运行之前或期间将所述许可标识符(LK)存储在所述IoT设备(50)上。
3.根据前述权利要求中任一项所述的方法,其中,在所述IoT设备(50)的运行期间,将所述许可标识符(LK)重新传输到所述IoT设备(50)上,并且替换或补充所存储的许可标识符(LK)。
4.根据前述权利要求中任一项所述的方法,其中,当启动所述IoT设备(50)时或者当启动所述IoT设备(50)上的性能特征时,生成并检查所述伪访问,和/或在运行期间重复地生成和检查伪访问。
5.根据前述权利要求中任一项所述的方法,其中所述IoT设备(50)被形成为物理上独立存在的设备或者被形成为分布在一个或多个硬件平台上的基于软件的虚拟设备。
6.根据前述权利要求中任一项所述的方法,其中,所述IoT设备(50)的所述伪持有者单元(52)被形成为软件应用程序的一部分、所述软件应用程序的执行环境的一部
7.根据前述权利要求中任一项所述的方法,其中,所述伪持有者单元(52)和所述验证单元(53)形成在公共平台上,或者所述伪持有者单元(52)和所述验证单元(53)形成在彼此本地连接的不同平台上。
8.根据权利要求7所述的方法,其中通过所述验证单元(53)相对于所述验证平台的验证平台标识符而检查所述许可标识符(30,LK)中的谁属性(31),所述谁属性指示被授权激活所述性能特征的IoT设备(50)。
9.根据前述权利要求中任一项所述的方法,其中通过所述验证单元(53)检查所述许可标识符(30,LK)中的何属性(32),所述何属性指示用于激活所述性能特征或用于激活所述性能特征的选项的进一步条件。
10.根据前述权利要求中任一项所述的方法,其中通过所述验证单元(53)检查所述许可标识符(30,LK)中的安全属性(33),所述安全属性包括所述许可标识符(30,LK)的发行者的密码标识符。
11.根据权利要求8至10中任一项所述的方法,其中,第一许可标识符(LK1)由IoT设备外部的许可创建单元发行,和/或第二许可标识符(LK2)由IoT设备内部的许可创建单元发行并存储在所述IoT设备(50)上,并且
12.根据前述权利要求中任一项所述的方法,其中所述许可标识符(LK)被形成为匿名的可验证授权凭证,并且所述验证单元(53)仅检查至少一个特定属性的存在,而不检查所述属性的内容。
13.根据前述权利要求中任一项所述的方法,其中,所述性能特征是软件容器,并且所述许可标识符用于管理和控制软件容器基础设施,或者所述性能特征是所述IoT设备的软件应用程序或硬件组件。
14.一种用于基于许可标识符(LK)来检查针对使用物联网(IoT)设备(50)中至少一个性能特征的许可的装置,包括:
15.一种计算机程序产品,包括:能够直接加载到数字计算机的存储器中的非易失性计算机可读介质,其包括:程序代码部分,当程序代码部分由数字计算机执行时,所述程序代码部分促使所述计算机执行根据权利要求1至13中任一项所述的方法的步骤。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于基于许可标识符(lk)来检查针对使用物联网(iot)设备(50)中至少一个性能特征的许可的方法,包括:
2.根据权利要求1所述的方法,其中在所述iot设备(50)的运行之前或期间将所述许可标识符(lk)存储在所述iot设备(50)上。
3.根据前述权利要求中任一项所述的方法,其中,在所述iot设备(50)的运行期间,将所述许可标识符(lk)重新传输到所述iot设备(50)上,并且替换或补充所存储的许可标识符(lk)。
4.根据前述权利要求中任一项所述的方法,其中,当启动所述iot设备(50)时或者当启动所述iot设备(50)上的性能特征时,生成并检查所述伪访问,和/或在运行期间重复地生成和检查伪访问。
5.根据前述权利要求中任一项所述的方法,其中所述iot设备(50)被形成为物理上独立存在的设备或者被形成为分布在一个或多个硬件平台上的基于软件的虚拟设备。
6.根据前述权利要求中任一项所述的方法,其中,所述iot设备(50)的所述伪持有者单元(52)被形成为软件应用程序的一部分、所述软件应用程序的执行环境的一部分或者由所述iot设备(50)的操作系统而形成。
7.根据前述权利要求中任一项所述的方法,其中,所述伪持有者单元(52)和所述验证单元(53)形成在公共平台上,或者所述伪持有者单元(52)和所述验证单元(53)形成在彼此本地连接的不同平台上。
8.根据权利要求7所述的方法,其中通过所述验证单元(53)相对于所述验证平台的验证平台标识符而检查所述许可标识符(30,lk)中的谁属性(31),所述谁属性指示被授权激活...
【专利技术属性】
技术研发人员:R·法尔克,S·里斯,S·塞尔茨萨姆,M·威默,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。