物联网设备的受保护重置的制作方法

1.本发明涉及一种用于重新配置物联网(internet of things，iot)设备的方法。本发明尤其涉及物联网设备的重置(换言之：重新配置)如何能够以受保护的方式进行而设备本身不必为此通过网络与云后端(cloud-backend)通信的问题。


背景技术：

2.物联网设备采集数据并将数据以受保护的方式发送到云后端。这种物联网设备的一个示例是西门子公司的产品该产品从变压器采集监测数据并通过加密保护的通信连接(通常是tls(transport layer security；安全传输层)协议)将该监测数据发送到云后端以进行评估。
3.物联网设备必须要进行配置。配置可以通过云接口远程地进行或通过本地管理接口(命令行接口(command line interface)或web服务器(web server))进行。为了防止未经授权的配置更改，需要对服务访问进行认证。为此，通常在本地管理接口处输入密码或类似的访问代码。
4.如果访问代码不再是已知的，则不再能够配置和使用相关的设备。如果与云后端的通信例如由于以前的错误配置也中断，则该设备无法使用并且必须被递送。
5.因此，存在如下需求：能够重置设备访问代码或整个设备配置(密码重置(password reset)/出厂重置(factory reset))，以便重新获得对本地管理访问的权限。这必须以受保护的方式进行，以防止不允许的重置。


技术实现要素：

6.根据本发明的根据权利要求1的方法提供了这种方法。有利的变型和扩展设计在从属权利要求、说明书和附图中公开。
7.根据本发明的用于重新配置能够通过网络与云后端连接的物联网设备的方法包括以下步骤：
[0008]-将要在本地输入的访问代码存储在云后端中，
[0009]-将该访问代码或依据该访问代码形成的验证信息存储在物联网设备上，
[0010]-从云后端查询访问代码，
[0011]-将所查询的访问代码输入到物联网设备的本地配置接口或与物联网设备的本地配置接口连接的输入设备中，
[0012]-将所输入的访问代码与存储在物联网设备上的访问代码或依据该访问代码形成的验证信息进行比较，并且
[0013]-在所输入的访问代码与存储在物联网设备上的访问代码或依据该访问代码形成的验证信息的比较为肯定结果的情况下，释放物联网设备以进行重新配置。
[0014]
在此，前两个步骤必须在其余步骤之前执行。前两个步骤也可以称为准备步骤。访问代码或依据该访问代码形成的验证信息可以在工厂中在生产物联网设备时就已经存储
在物联网设备上。替换地，访问代码或验证信息也可以通过客户在启动新机(onboarding)时、即在物联网设备投入运行时实现。这也可以例如每天、每周或每月自动地重复。这具有优点，即自动地设立新的访问代码和相关联的验证信息。由此可以不再滥用过去设立的访问代码，即使其可能已经被攻击者知道。
[0015]
有利地，在物联网设备投入运行的情况下，建立物联网设备与云后端之间的连接。
[0016]
之后的步骤，即访问代码的查询、输入和比较，发生在物联网设备例如因为物联网设备和云后端之间的通信连接不再正常工作而应具体进行重新配置时。
[0017]
通常，访问代码例如可以是随机值，该随机值具有字母、数字和/或特殊字符。访问代码一般也可以是位序列或xml数据结构或json数据结构。
[0018]
在第一变型中，访问代码可以由物联网设备本身形成(换言之：生成)。
[0019]
替换地，访问代码也可以由云后端形成。
[0020]
在另一种变型中，第一随机值由物联网设备形成，并且第二随机值由云后端形成。随后基于第一随机值和第二随机值生成共同的访问代码。
[0021]
在本专利申请的范畴中，同义地使用术语“访问代码”和“设备访问代码”。此外，在本专利申请的范畴中，为了更好的可读性，“物联网设备”在一些地方被缩写为“设备”。
[0022]
在本专利申请的范畴中，物联网设备通常被理解为能够有线地或无线地连接的设备，该设备生成数据和/或执行控制命令。物联网设备有时在专业术语中也称为“边缘设备(edge device)”或“智能边缘设备(smart edge device)”。
[0023]
在一种特定的实施方式中，物联网设备监测变压器。例如，物联网设备将变压器的油位、温度、欠压绕组电流和/或gps定位传输到云中。
[0024]
云后端被理解为可通过公共网络或私人网络访问的it服务。云后端通常可以通过互联网(internet)或公共移动无线电网络、例如3g、lte、5g、lora、nb-iot或sigfox访问。云后端的示例包括siemens mindsphere、microsoft azure、amazon aws。数据传输例如可以通过tls协议(tls：transport layer security；安全传输层)加密保护地进行。
[0025]
云后端存储要在本地输入的访问代码，从而可以将该访问代码在需要时提供给授权用户。物联网设备可以直接存储访问代码或存储依据该访问代码形成的验证信息。验证信息使得物联网设备能够验证本地输入的访问代码的有效性(如密码验证领域的技术人员已知的那样)。
[0026]
在稍后的时间点，由此可以通过授权用户从云后端查询要在物联网设备本地输入的访问代码。访问代码例如可以被显示或作为文本文件来提供。访问代码可以被显示为图形元素，以防止通过复制粘贴(copy&paste)轻松地复制访问代码。
[0027]
有利地，在物联网设备的本地配置接口处输入从云后端查询到的访问代码。在此，例如可以涉及rs232接口、usb接口、spi接口或i2c接口。有利地，借助通过lan电缆与本地配置接口连接的输入设备进行输入。也可能的是，物联网设备具有用户接口、例如键盘或触摸敏感的屏幕(touch screen)，其能够输入访问代码。
[0028]
此外，云服务可以对进行访问的用户进行认证并记录哪个用户已经获得设备访问代码。这使得能够对在本地访问设备的用户进行标识，即使设备本身在技术上仅支持简单的设备访问代码。这支持实现iec62443-4.2对“唯一用户标识(unique user identification)”的要求(要求cr1.1(1))。
[0029]
要在本地输入的访问代码可以实现对物联网设备的不同类型的访问：首先可以设想，借助访问代码直接访问物联网设备的配置菜单。第二，访问代码使得能够重置本地访问密码。在这种情况下，用户必须重新设置访问密码以获得对配置菜单的访问。第三可以设想，借助访问代码直接进行“出厂重置(factory reset)”，即将整个设备设置重置为出厂设置。
[0030]
可以在物联网设备中固定地预先给定所提及的访问类型中的一种。然而，在一种变型中，可以准备多个具有不同关联动作的访问代码，这些访问代码可以在需要时通过云后端提供给授权用户。然后，设备根据输入了哪个访问代码来实施相应的动作。
[0031]
此外，可以准备多个或数个要在本地输入的访问代码。
[0032]
优选地，访问代码仅可以受限地(尤其仅一次性地)使用。在重新建立云连通性之后，优选地设立一组新的本地设备访问代码。
[0033]
在一种变型中，只有当所涉及的设备在一定时间段(例如1小时、1天、1周)内没有通过网络在云后端中登陆和/或更新其状态数据时，云后端才提供用于重新配置的访问代码。这具有优点，即无论用户授权如何，只有当所涉及的设备在较长时间内不再能够与云后端连接时，才提供用于对设备进行本地管理访问的访问代码。相反地，在常规运行中，如果云访问如设置的那样正常工作，则无法查询重置代码、即访问代码。在此，然后必须通过云后端进行设备配置。
[0034]
此外可能的是，在本地访问之后必须在时间窗口(例如10分钟、1小时、24小时)内重新设立正常工作的云通信。如果不成功，则设备会自动地重新激活安全的先前配置。
[0035]
本发明使得其用于云访问的配置不再正常工作的物联网设备(具体地例如西门子公司的物联网设备)能够以受保护的方式重新投入运行。尤其当物联网设备不再能够与云后端进行通信时(例如因为用于云访问的网络配置被错误地配置)，这也正常工作。
[0036]
此外，不一定需要在物联网设备上手动地配置本地服务访问密码。只要物联网设备如设置的那样正常工作，就可以通过云接口管理(换言之：配置)该物联网设备。仅当对云的访问不再正常工作时，才提供所准备的访问代码。这具有优点，即在正常运行中无法访问物联网设备的本地配置接口。
附图说明
[0037]
下面根据两个附图示例性地且示意性地说明本发明。在附图中：
[0038]
图1示出了根据现有技术的物联网设备、云后端和用户的布置，以及
[0039]
图2示出了根据本发明的实施方式的用于重新配置物联网设备的方法的流程图。
具体实施方式
[0040]
图1示出了可以如何传统地以受保护的方式重新配置物联网设备10的应用场景。例如采用西门子公司的“物联网设备”(缩写：)作为物联网设备10。10的任务是，监测与其连接的变压器11。10通过自己的传感器121并且通过变压器11的传感器122、123采集变压器11的监测数据/运行数据(例如
冷却液的温度和填充水平)以及环境温度。将这些信息通过移动无线电接口41(例如umts、lte、5g、lora、nb-iot或sigfox)和互联网43传输到云后端20。由此例如可以识别变压器11何时需要维护(预测性维护(predictive maintenance))。在10上安装有固件，以便采集传感器数据，必要时对该传感器数据进行预处理，以及以便建立到云后端20的数据传输连接。建立到云后端20的数据传输连接例如可以通过tcp/ip、tls和http、mqtt、opc ua或coap来实现。
[0041]
此外，为了管理sensformer物联网设备10，即为了远程更改配置设置或导入固件更新，建立第二连接。为此，服务技术人员30通过输入设备31和网络浏览器(webbrowser)与云服务(cloud-service)的配置接口连接并且输入配置更改，该配置更改然后被传输到物联网设备10。输入设备31(例如笔记本电脑)和互联网43之间的连接在图1中以附图标记42标识。
[0042]
但是在极少数情况下，例如在技术故障或错误操作的情况下，可能出现所导入的配置无法正常工作的情况。因此，例如云服务的错误url、云服务的错误证书、错误的设备证书、移动无线电配置的错误的apn名称(access point name，用于移动无线电访问的网络名称)或类似错误可能会导致，物联网设备10不再能够与云后端20连接。然后也不再能够通过云后端20来校正配置。
[0043]
因此，针对这种情况还设置了本地配置接口(lci)13，其例如可以实现为rs232接口、usb接口、spi接口或i2c接口。服务技术人员31可以通过本地电缆连接与物联网设备10的本地配置接口13连接。该连接通常通过只有服务技术人员30知道的密码或访问代码进行保护。如果服务技术人员忘记了密码或访问代码，则不再可能访问物联网设备10，并且必须例如递送物联网设备10以进行重新配置。
[0044]
本发明提出，在这种情况下，必须输入由云后端预先生成并存储在物联网设备上的访问代码，以便重新获得对配置设置的访问。在此，可以自动地将当前的配置设置全部地或部分地重置为默认(default)值(例如密码重置、出厂重置)。
[0045]
图2示出了根据本发明的实施方式的用于重新配置物联网设备10的方法的流程图。在此仅涉及示例性的流程，对于该流程存在一系列的替换方案和变型，这些替换方案和变型显然已经在本发明的一般描述中向本领域技术人员公开，或者基于本领域技术人员的专业知识对他来说总归是显而易见的。
[0046]
用于重新配置的方法分为两个阶段：首先分为生成和存储访问代码的阶段(阶段100)；随后分为借助本地配置接口13实际重新配置物联网设备10的阶段(阶段200)。如果物联网设备10已成功地重新配置，则该物联网设备可以重新与云后端20常规地通信(阶段300)，并且例如将物联网设备的传感器数据发送到云后端20。
[0047]
在图2的示例中，第一阶段100包括以下步骤：将连接信号从物联网设备10发送到云后端20(步骤101)；将对该连接信号的接收确认从云后端20发送回物联网设备10(步骤102)。然后，云后端20生成要在本地输入的访问代码并将其存储在云后端20中(步骤103)。随后，将所产生的访问代码或依据该访问代码形成的验证信息从云后端20传送到物联网设备10(步骤104)。在下一步骤105中，将该访问代码或依据该访问代码形成的验证信息存储在物联网设备10上(步骤105)。接着确认“访问代码或验证信息已被存储在物联网设备10上
(步骤106)”，并且发信号“物联网设备10和云后端20之间的连接被中断(步骤107)”。最后，云后端20向物联网设备10确认这一点(步骤108)。
[0048]
如果物联网设备10和云后端20之间的连接出现非计划的且不希望的中断，并且需要重新配置物联网设备10，则阶段200生效，步骤如下：将关于访问代码的查询从用户30发送到云后端20(步骤201)；通过发送所存储的访问代码来从云后端20答复用户30(步骤202)；在物联网设备10处例如借助笔记本电脑输入所获得的访问代码(步骤203)，该笔记本电脑利用lan连接与物联网设备10的本地配置接口连接。随后，在物联网设备10上将所输入的访问代码与之前存储的访问代码或相关联的验证信息进行比较(步骤204)。如果两个访问代码一致或者如果验证信息与所输入的访问代码适配，则在图2示出的示例中进行工厂重置(步骤205)。这使得除了别的之外能够通过用户30更改配置设置(步骤206)。这被通知给用户30(步骤207)。在下一步骤中，用户30根据其想法和意愿重新配置物联网设备(步骤208)。将新的配置设置存储在物联网设备10上(步骤209)，最后将确认传送到用户30(步骤210)。
[0049]
于是，物联网设备10可以重新用于访问云后端20，从而第三阶段300生效，即物联网设备10对云后端20的常规访问生效。这在图2中通过将连接信号从物联网设备10发送到云后端20(步骤301)和将接收确认从云后端20发送到物联网设备10(步骤302)来表示。
[0050]
因此，在图2中示出的方法示例性地示出了如何以受保护的方式重新配置物联网设备，而物联网设备10本身不必为此(在重新配置期间)与云后端通信。
[0051]
附图标记列表
[0052]
10
ꢀꢀꢀꢀꢀꢀꢀꢀ
物联网设备，例如
[0053]
11
ꢀꢀꢀꢀꢀꢀꢀꢀ
变压器
[0054]
121
ꢀꢀꢀꢀꢀꢀꢀ
传感器
[0055]
122
ꢀꢀꢀꢀꢀꢀꢀ
传感器
[0056]
123
ꢀꢀꢀꢀꢀꢀꢀ
传感器
[0057]
13
ꢀꢀꢀꢀꢀꢀꢀꢀ
本地配置接口
[0058]
20
ꢀꢀꢀꢀꢀꢀꢀꢀ
云后端
[0059]
30
ꢀꢀꢀꢀꢀꢀꢀꢀ
用户，服务技术人员
[0060]
31
ꢀꢀꢀꢀꢀꢀꢀꢀ
输入设备
[0061]
41
ꢀꢀꢀꢀꢀꢀꢀꢀ
物联网设备与互联网之间的连接
[0062]
42
ꢀꢀꢀꢀꢀꢀꢀꢀ
输入设备与互联网之间的连接
[0063]
43
ꢀꢀꢀꢀꢀꢀꢀꢀ
互联网连接
[0064]
100
ꢀꢀꢀꢀꢀꢀꢀ
生成和存储访问代码
[0065]
101
…
108
ꢀꢀ
步骤
[0066]
200
ꢀꢀꢀꢀꢀꢀꢀ
通过物联网设备的本地配置接口重新配置该物联网设备
[0067]
201
…
210
ꢀꢀ
步骤
[0068]
300
ꢀꢀꢀꢀꢀꢀꢀ
物联网设备常规地访问云后端
[0069]
301,302
ꢀꢀꢀ
步骤