【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种网络系统、一种用于准许应用设备接入网络系统中的方法、一种将设备管理单元或网络管理单元用于网络系统中的用途,以及一种计算机程序元件。本公开中使用的缩写在说明书的末尾列出。
技术介绍
1、为了使用来自it/电信领域的融合ip网络和技术(5g、tsn、opc ua等),要求设备和服务在系统中变得具有生产力之前必须通过各种认证机制。为了使用基于(公共)云和边缘基础设施的连接数字服务并且具有例如opaf和noa的开放系统架构,连接性正朝着使用基于opc ua或基于rest的应用和管理协议、使用基于tsn、apl、5g、nb-iot等的有线和(蜂窝)无线网络基础设施的基于融合ip的网络转变。
2、internet和电信技术在自动化系统中的这种使用提出了将零信任原则应用于工业网络的需求,包括通信伙伴的互认证、网络内精细粒度网络分段,而不止是使用和配置像路由器和防火墙那样的用于周界安全的网络屏障。针对系统架构的零信任指导原则是:明确验证、尽量不使用特权访问以及假定被攻击(assume breach)。这些被应用于下述基本元...
【技术保护点】
1.一种用于准许应用设备(310)接入网络系统(200)中的方法(800),所述网络系统(200)具有网络核心单元(302)、网络管理单元(304)、设备管理单元(306)和网络数据基础设施(312、314),所述方法包括以下步骤:
2.根据权利要求1所述的方法,其中,在由所述网络核心单元(302)在网络级上认证(802)应用设备(310)的步骤之前,
3.一种网络系统(200),包括:
4.根据权利要求3所述的网络系统(200),其中,
5.根据权利要求4所述的网络系统(200),其中,所述调试网络(304、306)能...
【技术特征摘要】
【国外来华专利技术】
1.一种用于准许应用设备(310)接入网络系统(200)中的方法(800),所述网络系统(200)具有网络核心单元(302)、网络管理单元(304)、设备管理单元(306)和网络数据基础设施(312、314),所述方法包括以下步骤:
2.根据权利要求1所述的方法,其中,在由所述网络核心单元(302)在网络级上认证(802)应用设备(310)的步骤之前,
3.一种网络系统(200),包括:
4.根据权利要求3所述的网络系统(200),其中,
5.根据权利要求4所述的网络系统(200),其中,所述调试网络(304、306)能够被配置为临时网络或驻留网络。
6.根据权利要求4或5所述的网络系统(200),其中,
7.根据前述权利要求中任一项所述的网络系统(200),其中,所述认证动作包括使用预定义凭证。
8.根据权利要求3至6中任一项所述的网络系统(200),其中,所述认证动作是基于也在所述设备管理单元(306)中的所述应用设备(310)的网络级认证中使用的单个安全身份。
9.根据前述权利要求中任一项所述的网络系统(200),其中,所述调试网络(304、306)和所述应用网络是逻辑网络,其中,至少所述调试网络(304、306)和/或所述应用网络是由ethernet和ip报头以及服务信息的任意组合所...
【专利技术属性】
技术研发人员:迪尔克·舒尔茨,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。