CN110892742B - 用于网络中的电子设备的数据保护配置 - Google Patents
用于网络中的电子设备的数据保护配置 Download PDFInfo
- Publication number
- CN110892742B CN110892742B CN201880051291.3A CN201880051291A CN110892742B CN 110892742 B CN110892742 B CN 110892742B CN 201880051291 A CN201880051291 A CN 201880051291A CN 110892742 B CN110892742 B CN 110892742B
- Authority
- CN
- China
- Prior art keywords
- data
- data protection
- network
- service
- meta
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 53
- 238000012545 processing Methods 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000002360 preparation method Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 235000015114 espresso Nutrition 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000000779 smoke Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及用于电子设备(1)的数据保护的方法、数据保护模块(5)和网络系统,在所述电子设备上采集或提供敏感数据,所述敏感数据由外部服务、尤其互联网服务处理。所述数据保护模块用于基于元设备信息(41)和元服务信息(42)自动计算所述设备(1)的数据保护配置(43)。
Description
技术领域
本发明位于网络技术和电子技术的领域并且尤其涉及在电子设备安装在网络中时的数据保护辅助。
背景技术
在现有技术中已知,在设置安全配置时支持用户。因此,US 2014/0187200 A1描述了一种系统,该系统基于位置数据自动地计算用于智能电话或其他移动设备的安全设置。
在DE 10 2015 203 745 A1中描述了一种用于使新被绑定(eingebunden)到网络中的设备对于网络爬虫可用并且对这些设备进行管理的方法。
此外,DE 11 2005 001 833 T5、DE 10 2015 209 371 A1描述了用于改进网络中的安全性的方案。DE 10 2005 040 924 B3提出一种用于通过提供操作界面使对设备的操作变得容易的方法。
发明内容
这种联网的设备结构的可能的应用场景是物联网(Internet-of-Things),“普适计算”、“普及计算”或工业4.0系统的领域,例如作为汽车行业中或智能家居领域中的无线传感器网络。
如果例如多个设备在智能家居网络中联网,则可以设置智能家居控制器,以便精心安排设备彼此间的和/或与所连接的服务器的通信。在所述设备上可以采集传感器数据(温度、湿度、模拟信号变化过程等等)。
在设备上本地采集的(传感器)数据被发送给分布式服务以用于处理(例如用于控制或调节其他设备)。为了遵守用于绑定在联网结构中的电子设备的数据保护条件,必须设置与数据保护有关的配置,所述配置例如定义:以哪种形式并且在哪些条件下,允许将设备的哪些数据发送给哪些联网的网络设备或服务器。这用于设备用户的数据保护。通常,用户必须在安装相应设备时规定其数据保护措施。因为一般来说存在大量电子设备并且大量服务是可用的,所以这可能变成复杂的任务。
值得期望的是,改进在将设备绑定到网络中时的数据保护配置。尤其,数据保护配置对于用户而言应被自动化并且在设备安装的范围内在必要的输入时支持用户。此外,应将数据保护配置与可用的处理服务并且与已经被绑定到网络中的设备的现有的数据保护配置比较。
本发明涉及根据独立权利要求的主题。有利的实施方式是从属权利要求、说明书和附图的主题。
根据第一方面,本发明涉及一种用于自动化地以数据保护配置的方式将电子设备绑定到网络中的方法,使得在电子设备上本地采集的数据(例如传感器数据或其他设备数据...)能够为了处理的目的被发送给网络中的服务,所述方法具有如下方法步骤:
- 采集并且必要时聚合电子设备的元设备信息;
- 采集并且必要时聚合服务的元服务信息,所述服务适合于处理在电子设备上采集的数据;
- 基于所采集的元设备信息和所采集的元服务信息计算用于在将所述电子设备绑定到网络中时配置电子设备的数据保护的数据保护配置。
在下文中解释在本申请的范围内使用的术语。
设备是电子设备,在该电子设备上采集或生成数据。为了采集数据,该设备优选地包括传感器的集合(在最简单的情况下一个传感器,通常不同传感器的集合),使得在设备上本地采集传感器数据。累积地或替代地,也可能的是,在设备上不(经由传感器)直接采集数据,而是产生数据。为了生成数据,该设备在本发明的优选的实施方式中包括(例如专用集成电路-ASIC、嵌入式处理器、控制器或微控制器形式的)数字处理单元。因此,数据可以根据经由接口采集的输入数据生成。替代地,在设备上采集的数据(例如传感器数据)可以借助处理单元直接被预处理,以便生成预处理的数据,所述预处理的数据被确定用于通过服务的进一步处理。该设备能够经由网络接口寻址。该设备应被绑定到网络系统中。该设备可以是移动设备、如智能电话或基于传感器的设备(例如测量传感器),其经由无线电连接通信。在该网络中优选地绑定大量不同的设备。已经被绑定到网络中的设备之一可以用作控制设备并且承担针对网络的其他设备的控制任务。优选地,该设备被构成为具有用户界面,用于与用户交互。
这些设备可以直接彼此通信或间接地、中介地(vermittelt)经由通信实体、例如所谓的通信控制单元(CCU)彼此通信。为此,所述设备可以经由第一网络、诸如LAN(localarea network(局域网))、基于无线电的网络或其他无线的或有线的网络处于数据交换中。所述设备形成设备组。所述设备组的设备可以分别经由交换中心(例如网关)与第二网络处于数据交换中。在第二网络中,安装有一组服务器,在所述服务器上服务中的至少一部分又可以被实现并且是可实施的。第二网络例如可以是移动无线电网络(例如根据基于3G或4G的标准,如UMTS或LTE或其实现方案,如HSPA+及其改进方案)。同样,第二网络可以是根据IEEE 802.15.4标准的网络,其首先适合于无线传感器网络(WSN)并且适合于直接在身上携带的传感器和执行器(WBAN,Wireless Body Area Network(无线体域网))或基于用于无线电网络的其他标准、如ZigBee或例如根据IEEE-802.11族的标准的WLAN网络。同样,可以使用基于IP的协议(例如IPv4、IPv6)。在本发明的一种优选的实施方式中,第一网络和第二网络不同并且优选地基于不同的标准:第一网络特别优选地是本地传感器网络并且第二网络基于IP。在本发明的一种替代的实施方式中,其也可以是同一网络。
服务用于处理数据,并且尤其用于处理在所述设备上已采集或生成的数据。在该网络中,优选地提供多个具有不同功能的服务。一个服务可以被安装在一个被绑定到该网络中的设备上或者尤其在复杂服务的情况下分布式地安装在多个设备上。在本发明的一种实施方式中,因此在第一设备上本地采集的数据可以为了处理的目的被发送给服务,该服务被安装在设备组的另一设备上。然而优选地,服务被安装在服务器上,该服务器可以由设备经由网络连接来访问。该服务例如可以是基于位置的服务(location-based Service),其例如根据设备的所采集的位置来确定结果数据。该服务可以安装在该组服务器中的一个或多个服务器上。然而优选地,该服务在一个服务器上实现并且可以经由互联网基础设施(例如可以经由网络接入点NAP并且中介地经由互联网交换点IXP和其他互联网骨干节点访问)来联系(erreicht)。
在应(但还没有)被绑定到网络中的设备与能够在其上实施该方法的控制设备之间的数据通道优选地在该设备被绑定到该网络中之前建立。因此,为了数据交换可能还没有使用该网络。数据通道例如可以通过发送该设备的一一对应的通信地址(IP地址或MAC地址)来建立。替代地,也可以应用根据其他标准的特定的数据交换协议。例如至少临时建立的线缆连接或附加的无线连接、例如光学连接或无线电连接也可以用于此。
元设备信息是对于安全参数的配置而言相关的设备特定的参数的集合,诸如设备类型、在设备上可采集的传感器数据或提供的设备数据的类型、设备的方位和/或设备的版本。哪些参数应作为元设备信息被采集优选地在该方法的准备阶段中是可配置的。元设备信息可以由控制设备的用户手动地经由所提供的用户界面输入和/或通过读出处于设备上的代码(例如QR码或其他机器可读的光码)并且经由网络访问从控制设备方确定或补充。元设备信息可以由控制设备利用发送给设备的请求指令来请求。与此有关的数据交换可以经由至少临时建立的数据通道来实施。元设备信息替代地可以由其他已经被绑定到网络中的观测该设备的技术动作的设备查询。
元服务信息是对于相应设备的安全参数的配置而言相关的服务特定的参数的集合,诸如哪种服务类型、服务的数据处理具有哪种目的,服务的处理结果被转发给哪些实体,服务器的位置和/或运营服务器的组织。哪些参数应作为元服务信息被采集优选地同样在该方法的准备阶段中是可配置的。上面结合元设备信息所提及的其他模态(Modalitäten)也适用于元服务信息。
数据保护配置是数字数据,其定义:设备的哪些数据(本地采集的传感器数据和/或所确定的设备数据)之后在将设备绑定到网络中的情况下在设备的运行阶段中应被传送给外部(处理)服务并且以哪种形式(加密地/明白地、完整地/部分地、传输协议的类型等等,直接传送给服务或间接地经由其他节点等等)并且在哪些条件(例如服务的和/或服务器的处理模态;这里也可以存放和考虑复杂的规则)下以及以哪种方式(例如仅分布式地根据Shamir秘密共享方法、根据可预定义的时间方案、具有假脱机程序(Spooler)的使用的传输方案等等)。数据保护配置对访问保护机制进行编码,所述访问保护机制保护(设备的)敏感数据以防从外部服务方的未经授权的访问。优选地,数据保护配置自动地根据(设备和服务的)元信息来计算。在此,将相应设备的表征的特征数与处理服务的表征的特征数进行比较(“哪种服务允许处理哪些数据”)。数据保护配置可以通过用户的验证信号来确认或改变(例如经由在设备的用户界面上的输入)。为了提高该系统的安全性,规定:只有当用户已确认自动计算的具有数据保护配置(其可以说用作对优选的设置的建议)的结果时,才为了配置数据保护参数将数据保护配置传输到设备上并且在那里被实施。
在本发明的一种优选的实施方式中,不仅仅将元设备信息和元服务信息考虑(verrechnet)用于计算数据保护配置,而是附加地考虑事先采集的上下文参数。上下文参数优选地同样在该方法的准备阶段中是可配置的并且可以涉及所采集的传感器数据、设备和/或服务的上下文,尤其包括位置说明。这具有如下技术优点:设备的安全配置能够更具体地根据应用情况来适配和设置。
在本发明的另一优选的实施方式中,该方法包括如下步骤:
- 启动添加操作,以用于将电子设备绑定到网络中;
- 采集电子设备的通信信息,以便在该电子设备被绑定到网络中之前与该电子设备建立数据通道。
如先前已经解释的那样,数据通道优选地作为附加的或分开的或与到网络中的预期绑定不同的数据连接来建立。连接尤其在控制设备与要绑定的设备之间建立,以便在数据保护方面控制设备的绑定。
在本发明的另一优选的实施方式中,所计算的数据保护配置在其被发送给设备以用于自动数据保护配置之前在控制设备的用户界面上被输出以用于采集验证信号或以用于采集变化。这具有如下优点:该方法可以被构成为对于用户而言是透明的并且该用户可以在所建议的数据保护设置在设备上实现或应用之前还审阅和检验并且必要时确认或丢弃或根据其预先给定修改所述数据保护设置。在本发明的另一优选的实施方式中,为了计算数据保护配置访问同类设备或已经绑定到网络中的设备的所存储的(历史)配置简档。因此,以前的安全设置可以被考虑并且影响计算结果。该结果基本上以数据保护配置的形式提供。该结果优选地与输入数据(设备和服务的元信息)一起以相关联的方式(具有与相应的设备和/或其用户和/或被分类为相关的服务的关联性)存储。同样存储通过输入验证信号的确认并且所述信息可以被反馈给该系统,以便将该系统构成为自学习系统。
如先前已经描述的那样,已经绑定在网络中的设备之一可以用作控制设备。经由该控制设备可以对要新绑定到系统中的设备在其数据保护控制方面进行配置。控制设备为此可以包括用户界面。替代地,控制设备与设备组的另一设备、例如移动电子设备、如智能电话以数据技术连接,在该另一设备上提供用于与用户交互的用户界面。优选地,先前所描述的方法的所有步骤在控制设备上实施。然而替代地也可以将该方法的所选择的各个步骤转移到其他实体上。同样可能的是,该方法的所有步骤在要绑定的设备本身上实施。这具有如下优点:元设备信息直接存在并且可以从设备读出,而不必事先传输给外部控制设备。在此情况下,可以说,控制设备与要绑定的设备合并。
在本发明的另一优选的实施方式中,电子设备的元设备信息经由所建立的数据通道自动地读入。当用户已启动用于绑定新设备的程序时,尤其主动地从控制设备方请求元设备信息。为此,可以访问中央存储的数据集或直接访问服务器。
该方法优选地作为计算机程序形式的软件实现。该方法也可以以硬件模块的形式、例如作为微处理器电路或专用集成电路(AISIC)或作为嵌入式系统集成到设备中或集成在基于计算机的单元上、尤其控制设备或者(电子)设备上。计算机程序也可以存储在计算机可读的存储介质上。计算机程序也可以作为应用程序从服务器经由数据连接加载到相应的设备上,以用于那里的安装和实施。
在另一方面中,本发明涉及用于在将设备绑定到网络系统中时对设备进行数据保护的数据保护模块,所述网络系统用于提供用于处理设备的数据的服务,该数据保护模块具有:
- 用于采集要绑定的设备的元设备信息的输入设备接口;
- 用于采集服务的元服务信息的输入服务接口,所述服务适合于处理在设备上采集的数据;
- 计算单元,其被确定用于基于所采集的元设备信息和所采集的元服务信息计算用于在将设备绑定到网络中时配置设备的数据保护的设备的数据保护配置。
数据保护模块可以在所述设备中的任何设备上或在设备组的所选择的设备上实现;也可以仅仅在设备组的中央控制设备上实现,但是尽管如此主管该设备组的所有设备。数据保护模块可以是可激活的和可停用的。可以预先设置,总是当识别出新的还未绑定到网络中的电子设备时激活数据保护模块。
在另一方面中,本发明涉及一种用于处理数据的网络系统,其具有:
- 已经绑定到网络中的电子设备的集合,在所述电子设备上本地采集(传感器或设备)数据,所述数据被确定用于通过至少一个在网络中提供的服务处理;
- 服务器的集合,所述服务器连接到网络上并且在所述服务器上提供用于处理数据的服务;
- 如先前所描述的数据保护模块。
附图说明
图1以示意图示出根据本发明的一种有利的实施方式的网络系统的。
图2是用于应被绑定到网络系统中的电子设备与控制设备和服务器之间的数据交换的UML图。
图3示出本发明的一种优选的实施方式的不同变型方案中的方法步骤的流程图。
图4是控制设备的示意图;以及
图5示出根据本发明的一种优选的实施方式的数据保护模块。
具体实施方式
图1概览式地示出网络系统。其中设置有一组电子设备1,所述设备在第一网络91中处于数据交换中。设备1可以是传感器或电子处理单元,其被确定用于本地的数据采集或数据生成,例如在汽车领域中的传感器网络中,尤其用于采集车辆的乘客舱中的传感器数据。这些传感器被确定用于采集物理或技术参数、例如室内温度或室内音量。所述传感器也可以用作烟雾探测器或用于采集车辆驾驶员的坐位,从所述坐位能够导出睡眠或清醒状态。传感器设备1经由中央的本地的通信实体、尤其通信控制单元CCU直接彼此连接和/或间接地经由通信实体彼此连接。用户经由可以用作控制设备100-2的具有用户界面的通信实体或经由连接到该控制设备上的设备100-1、例如智能电话或其他移动电子设备的用户界面控制交互。经由具有至第二网络92、尤其互联网的接口的设备100-3,进行经由互联网基础设施1000与远离的服务器的通信,所述服务器在图1中示例性地用附图标记1000-1、1000-2、1000-3、1000-4来表示。包括用于接入第二网络92的模块的设备优选地被构成为网关100-3。服务器可以是制造商系统(尤其KFZ(机动车)制造商)的服务器或服务的第三方提供商的独立的服务器。中央可用的服务用于处理来自设备1的本地采集的数据(例如乘客内舱(Fahrgastinnenraum)或车辆驾驶员的传感器数据)。传感器数据例如可以来自乘客内舱摄像机、车窗升降传感器、用于语音识别的麦克风、移动电话或其他电子传感器设备或车辆驾驶员随身携带的可穿戴设备。
在图1中控制设备100-2、网关100-3和具有用户界面的移动电话100-1作为单独的设备被示出,或以分布于多个物理产品上的方式实现。在本发明的一种有利的替代的实施方式中,三个设备100-2、100-3、100-1也可以在一个设备中提供。这应通过包围的虚线来表示。
如果现在将“新”设备1、例如室内摄像机添加到本地网络91中,则首先在控制设备100-2或所连接的智能电话100-1(具有用户界面的移动设备)与新的要绑定的设备1之间建立数据通道7。尤其,构成为智能电话的控制设备100-2请求新设备的通信地址(MAC或IP地址)。经由所述通信通道7,控制设备100-2于是可以采集关于该设备的元设备信息41,诸如该设备何时是激活的,所述设备采集哪些传感器数据,在哪个时间段中所述设备采集传感器数据等等。
控制设备100-2事先、并行地或紧接着采集关于服务器1000-1、...、1000-4上的一个或多个服务的元服务信息42,所述一个或多个服务被确定用于处理数据。这中介地经由网关100-3进行。
控制设备100-2可以基于所采集的元设备信息41和所采集的元服务信息42自动地并且必要时在访问规则库的情况下计算数据保护配置。
图2示出与将新设备1绑定到网络91中相关联的序列图形式的数据交换。在该实施例中,进行对智能电话100-1上的绑定和数据保护配置过程的控制,所述智能电话在该示例中用作控制设备。智能电话100-1与要绑定的新的传感器设备1和中央云结构1000互相作用,所述中央云结构被构成为互联网基础设施并且服务器1000-1、...、1000-4连接到所述中央云结构上。
利用事务21,将请求指令发送给设备1,以输出通信地址。该通信地址在事务22中被发送回给智能电话100-1。在事务23中,传送用于发送元设备信息41的请求指令,所述元设备信息在事务24中提供。利用事务25,向中央互联网基础设施1000或中央节点请求元服务信息42并且在事务26中提供元服务信息。根据所采集的元数据,该设备100-1可以计算数据保护配置43。该数据保护配置为了通过用户验证的目的在移动无线电设备100-1的用户界面上被输出。该验证在步骤27中进行。在成功确认之后,可以在事务28中将数据保护配置43传送给设备1以用于实施。
在图3中示出了根据本发明的一种优选的实施方式的用于在将新设备1绑定到网络91中时进行数据保护配置的方法的流程。该方法在控制设备100-2上实施。在该方法开始之后,在步骤31中通过用户在控制设备100-2上触发用于设备1的添加操作。在步骤32中,采集用于数据通道7的建立的通信信息。在步骤33中可以建立数据通道7。在步骤34中优选地经由所建立的数据通道7采集元设备信息41。可选地(这在图2中用点线表示),在步骤34-2中可以采集其他输入数据。在此,例如可以访问所存储的具有历史数据保护配置的配置简档。在步骤35中,进行服务的确定,所述服务可以被选择用于处理设备数据。在步骤36中,实施对元服务信息42的采集。可选地并且在图2中用点线示出地,在步骤36-2中可以附加地采集上下文参数。上下文参数例如是位置说明或关于所采集的数据和/或处理服务的上下文的其他说明(例如国家/地区,在该国家/地区中运行服务器,等等)。在设备1的数据保护配置43在步骤39中被转发给设备1以用于实施之前,设备1的数据保护配置43在步骤37中被计算并且在步骤38中可以在用户界面上被显示以用于验证。接着可以结束该方法或针对其他设备重复地实施该方法。
图4以示意性的方式以框图的类型示出智能电话100-1,其被确定用于实施用于以数据保护配置的方式绑定设备1的方法并且被构成为为此具有相应的电子模块(例如AISIC),所述电子模块被确定用于计算数据保护配置43。元设备信息4和元服务信息42用作用于计算的输入变量。作为结果,经由输出接口提供具有所计算的数据保护配置的数据集。在图4中处于附图标记100-1之下的标记“(S)”应阐明,相应的电子组件或设备被构成用于施加控制功能。所述电子组件或设备因此可以用作控制设备100-2。在本发明的一种简单的有利的实施方式中,实施所述方法的设备也可以是新的要绑定的设备1或设备组的另一设备。
图5以框图的形式示意性地示出在本发明的一种优选的实施方式中的数据保护模块5。该数据保护模块包括:输入设备接口51,用于采集要绑定的设备1的元设备信息41;以及输入服务接口52,用于采集服务的元服务信息42,所述服务适合于处理在设备1上采集的或生成的数据;和计算单元53,该计算单元被确定用于基于所采集的元设备信息41和所采集的元服务信息42计算结果,该结果具有用于在将设备绑定到网络91、92中时配置该设备的数据保护的设备1的数据保护配置43。该结果在输出接口54上被输出。在此,可以涉及MMI接口(人机接口)。输出接口54也可以包括用于将数据保护配置43转发给设备1和/或存储器56和/或其他实体的区段。存储器56用于存储具有数据保护配置43的结果并且可以附加地相关联地存储验证信号。
在本发明的一种优选的实施方式中,数据保护模块5的计算单元53访问存储器56,以便读出和应用历史配置过程的配置简档和/或用于计算的规则。
数据保护配置43可以是静态的或动态的。在静态形式中,所述数据保护配置针对设备1被计算并且在那里被应用一次并且在设备1的整个运行持续时间内是激活的。在动态形式中,所述数据保护配置仅针对运行会话(从激活设备起的运行阶段)和/或针对确定的时间间隔被设置并且之后又重新被计算。这特别适合于如下应用,所述应用的上下文非常快速地并且频繁地变换。一个优选的实施例因此针对动态数据保护配置43在于行驶的汽车与沿着路段的不同的基础设施设备的联网。数据保护配置43规定:哪些安全参数应适用于或应被应用于将传感器数据或其他设备数据发送给外部服务(所述外部服务在其他设备1上和/或在服务器1000-1、...、1000-4上被实施)。数据保护配置43优选地包括如下说明中的至少一部分:
- 是否允许完全传输数据或允许传输哪些数据类型的说明;
- 允许将所述数据提供给哪些服务或服务运营商(人员和/或组织)的说明;
- 允许在哪个时间段中、以哪种形式(加密/明文)、经由哪个(哪些)数据连接/协议传输所述数据的说明;
- 是允许完整地还是允许仅部分地传输所述数据或允许以哪种精度传输所述数据的说明;
- 允许将所述数据用于哪些目的的说明;
- 允许在哪个地理区中由接收服务使用或由发送设备收集所述数据的说明;
- 应利用哪种密码算法预处理所述数据的说明。
概括地,作为本发明的基本构思可以理解,提供一种系统,该系统支持用于设备复合体中的本地电子设备的安全设置的配置并且为此使用来自设备复合体和上级的网络92的可用的元信息。所计算的数据保护配置用于用户的数据保护并且应确保,用户的在本地设备1上采集或提供的敏感数据或个人数据仅仅在遵守访问控制机制(通过所计算的数据保护配置定义)的情况下转交(weitergegen)给外部服务。
该方法在开始使用或在运行中使用相应的系统(例如车辆)时可以被应用。在此情况下,根据本发明的数据保护模块在开始使用车辆时始终是激活的,使得针对每次运行使用生成和应用数据保护配置。然而为了避免反复的配置,在本发明的一种替代的实施方式中也可能的是,仅仅在首次开始使用时应用该方法(即例如在驾驶员首次使用车辆或首次在车辆中使用确定的设备1)。然而,也可以应用混合形式,所述混合形式规定,数据保护模块可以被激活和停用并且因此该方法仅仅有条件地被实施,例如如果车主利用明确的激活指令激活自动配置或利用停用指令停用自动配置,则该方法被实施。
最后,应指出的是,本发明的描述和实施例原则上不应关于本发明的确定的物理实现限制性地来理解。所有结合本发明的各个实施方式所解释的和示出的特征可以以不同的组合在根据本发明的主题中提供,以便同时实现其有利效果。
对于本领域技术人员而言尤其明显的是,本发明不仅可以被应用于智能汽车(SmartCar)系统的汽车领域中,而且也可以被应用于其他领域、诸如智能家居(SmartHome)系统,在所述智能家居系统中传感器例如是光学传感器、声传感器和/或智能家用电器(电水壶、冰箱、微波炉、浓缩咖啡机等等)中和用于智能家用电器的传感器(温度传感器等等)。另一应用示例是医疗系统,在所述医疗系统中有时在可穿戴设备(智能手表、智能环等)采集这些传感器。
优选地,设备1的本地节点与中央节点分开,在中央节点上安装有服务器1000-1、...、1000-4。第一本地网络91优选地是不同于第二网络92的网络。然而,在本发明的特别的实施方式中,例如当设备1直接连接到互联网和服务上时,也可能的是,第一和第二网络是同一网络。然而通常可以经由网关100-3联系第二网络92的节点。
本发明的保护范围通过下述权利要求给定并且并不受在说明书中所解释的或在图中所示出的特征限制。
Claims (14)
1.一种用于以数据保护配置的方式将新的设备(1)绑定到网络(91,92)中的方法,使得在所述设备(1)上本地采集的数据能够为了处理的目的被发送给服务,所述方法具有如下方法步骤:
- 采集(34)所述设备(1)的元设备信息(41),
- 采集(36)服务的元服务信息(42),所述服务适合于处理在所述设备(1)上采集的数据,
- 基于所采集的元设备信息(41)和所采集的元服务信息(42)计算(37)用于在将所述设备绑定到所述网络(91,92)中时配置所述设备的数据保护的所述设备(1)的数据保护配置(43),其中所计算的数据保护配置(43)规定,在所述设备(1)上本地采集的数据中的哪些部分根据哪种传输方案被发送给哪种外部服务。
2.根据权利要求1所述的方法,其中所述方法此外包括:
- 启动(31)用于所述设备(1)的添加操作,
- 采集(32)所述设备(1)的通信信息,以便与所述设备(1)建立数据通道(7)。
3.根据权利要求1所述的方法,其中所述方法此外包括:
- 采集(36-2)上下文参数,
以及其中所述方法为了计算所述数据保护配置(43)也考虑所采集的上下文参数。
4.根据上述权利要求1-3中任一项所述的方法,其中所计算的数据保护配置(43)在其被发送给所述设备(1)以用于自动数据保护配置之前在控制设备(100-2)或连接到所述控制设备(100-2)上的设备(100-1)的用户界面上输出,以用于采集验证信号或以用于采集变化。
5.根据上述权利要求1-3中任一项所述的方法,其中为了计算所述数据保护配置(43),访问(34-2)同类设备的或已经绑定到所述网络(91,92)中的设备的所存储的配置简档。
6.根据上述权利要求1-3中任一项所述的方法,其中所有的或所选择的方法步骤在用作控制设备(100-2)的设备上或在要绑定的设备(1)上实施。
7.根据上述权利要求1-3中任一项所述的方法,其中经由所建立的数据通道(7)自动地采集所述设备(1)的元设备信息(41)。
8.根据上述权利要求1-3中任一项所述的方法,其中经由所建立的数据通道(7)自动地采集并且主动地请求所述设备(1)的元设备信息(41)。
9.根据上述权利要求1-3中任一项所述的方法,其中为了计算(37)所述设备(1)的数据保护配置(43)访问规则库,在所述规则库中存放有用于数据保护的规则,以便将所述规则应用于所述设备(1)。
10.一种计算机可读存储介质,其存储有计算机程序,所述计算机程序具有计算机程序代码,所述计算机程序代码用于当所述计算机程序在基于计算机的单元上实施时实施根据上述权利要求1-9中任一项所述的方法。
11.根据权利要求10所述的计算机可读存储介质,其中所述计算机程序在控制设备(100-2)上或在要绑定的设备(1)本身上实施。
12.一种用于在将新的设备(1)绑定到网络(91,92)中时对所述设备进行数据保护的数据保护模块(5),所述网络用于提供用于处理所述设备(1)的数据的服务,所述数据保护模块具有:
- 输入设备接口(51),用于采集要绑定的设备(1)的元设备信息;
- 输入服务接口(52),用于采集服务的元服务信息(42),所述服务适合于处理在所述设备(1)上采集的数据;
- 计算单元(53),其被确定用于基于所采集的元设备信息(41)和所采集的元服务信息(42)计算用于在将所述设备绑定到所述网络(91,92)中时配置所述设备的数据保护的所述设备(1)的数据保护配置(43),其中所计算的数据保护配置(43)规定,在所述设备(1)上本地采集的数据中的哪些部分根据哪种传输方案被发送给哪种外部服务。
13.根据权利要求12所述的数据保护模块(5),其中所述数据保护模块(5)在控制设备(100-2)上或在所述要绑定的设备(1)上实现。
14.一种用于处理数据的网络系统,具有:
- 已经绑定到第一网络(91)中的设备(1)的集合,在所述设备上本地采集或提供数据,所述数据被确定用于通过至少一个在所述网络系统中提供的服务处理;
- 服务器(1000-1,1000-2,1000-3,1000-4)的集合,所述服务器连接到第二网络(92)上并且经由网关节点(100-3)与所述设备(1)处于连接中并且在所述服务器上提供用于处理所述数据的服务;
- 根据上述权利要求12-13中任一项所述的数据保护模块(5)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102017209532.6 | 2017-06-07 | ||
| DE102017209532.6A DE102017209532A1 (de) | 2017-06-07 | 2017-06-07 | Datenschutzkonfiguration für elektronische Geräte in einem Netzwerk |
| PCT/EP2018/062874 WO2018224277A1 (de) | 2017-06-07 | 2018-05-17 | Datenschutzkonfiguration für elektronische geräte in einem netzwerk |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110892742A CN110892742A (zh) | 2020-03-17 |
| CN110892742B true CN110892742B (zh) | 2024-03-15 |
Family
ID=62186483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880051291.3A Active CN110892742B (zh) | 2017-06-07 | 2018-05-17 | 用于网络中的电子设备的数据保护配置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11429731B2 (zh) |
| EP (1) | EP3635987A1 (zh) |
| CN (1) | CN110892742B (zh) |
| DE (1) | DE102017209532A1 (zh) |
| WO (1) | WO2018224277A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114064350A (zh) * | 2020-08-07 | 2022-02-18 | 伊姆西Ip控股有限责任公司 | 数据保护方法、电子设备和计算机程序产品 |
| US11907402B1 (en) | 2021-04-28 | 2024-02-20 | Wells Fargo Bank, N.A. | Computer-implemented methods, apparatuses, and computer program products for frequency based operations |
| CN114064699B (zh) * | 2021-10-27 | 2023-12-26 | 北京市农林科学院信息技术研究中心 | 物联网设备监测指标动态管理和数据解析方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487922A (zh) * | 2016-11-18 | 2017-03-08 | 山东省科学院情报研究所 | 一种物联网的跨平台移动访问系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112005001833B4 (de) | 2004-07-30 | 2012-06-28 | Meshnetworks, Inc. | System und Verfahren zum Herbeiführen des sicheren Einsatzes von Netzwerken |
| DE102005040924B3 (de) | 2005-08-30 | 2006-11-30 | Loewe Opta Gmbh | Verfahren zur Bereitstellung einer Bedienoberfläche zur Auswahl mindestens eines elektronischen Informations- und/oder Kommunikationsgerätes |
| US7987278B2 (en) * | 2006-12-18 | 2011-07-26 | Ricoh Company, Ltd. | Web services device profile on a multi-service device: dynamic addition of services |
| US9124632B2 (en) * | 2011-12-13 | 2015-09-01 | At&T Intellectual Property I, L.P. | Method and apparatus for providing privacy management in machine-to-machine communications |
| US8886217B2 (en) | 2012-12-31 | 2014-11-11 | Apple Inc. | Location-sensitive security levels and setting profiles based on detected location |
| US10055567B2 (en) | 2014-05-30 | 2018-08-21 | Apple Inc. | Proximity unlock and lock operations for electronic devices |
| DE102015203745A1 (de) | 2015-03-03 | 2016-09-08 | Deutsche Telekom Ag | Verfahren und System zum Auffinden und/oder zur Zuordnung von Geräten, die zumindest zeitweise in Wechselwirkung mit einem Telekommunikationsnetz stehen und über das Telekommunikationsnetz erreichbar sind, Crawlermodul zum Auffinden und/oder zur Zuordnung von Geräten, Telekommunikationsendgerät, Telekommunikationsnetz, Datenbank, Computerprogramm und Computerprogrammprodukt |
| US9881171B2 (en) * | 2015-11-16 | 2018-01-30 | International Business Machines Corporation | Privacy protecting sensing devices |
-
2017
- 2017-06-07 DE DE102017209532.6A patent/DE102017209532A1/de active Pending
-
2018
- 2018-05-17 CN CN201880051291.3A patent/CN110892742B/zh active Active
- 2018-05-17 WO PCT/EP2018/062874 patent/WO2018224277A1/de unknown
- 2018-05-17 US US16/618,953 patent/US11429731B2/en active Active
- 2018-05-17 EP EP18725225.9A patent/EP3635987A1/de not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487922A (zh) * | 2016-11-18 | 2017-03-08 | 山东省科学院情报研究所 | 一种物联网的跨平台移动访问系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11429731B2 (en) | 2022-08-30 |
| US20200387618A1 (en) | 2020-12-10 |
| CN110892742A (zh) | 2020-03-17 |
| WO2018224277A1 (de) | 2018-12-13 |
| DE102017209532A1 (de) | 2018-12-13 |
| EP3635987A1 (de) | 2020-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6882314B2 (ja) | スマートホームサービスサーバおよびその制御方法 | |
| CN110892742B (zh) | 用于网络中的电子设备的数据保护配置 | |
| EP2914022B1 (en) | Device management method, middleware, and machine-to-machine communications platform, device, and system | |
| CN106797407B (zh) | 物联系统中的唯一标识符的动态生成 | |
| CN104506510B (zh) | 用于设备认证的方法、装置及认证服务系统 | |
| US20130067544A1 (en) | System for authentication management of a sensor node having a subscription processing function, and a method for operating the system | |
| KR101605968B1 (ko) | 가상 객체의 동적 인스턴스 호스팅 서비스 변경 방법 및 시스템 | |
| US8942885B2 (en) | Vehicle information transmission apparatus | |
| JP2017510182A (ja) | ワイヤレスセンサネットワーク | |
| EP2706729A1 (en) | Operation method for group resources and group server | |
| CN106211240B (zh) | 提高无线局域网wlan并发处理能力的方法、装置及系统 | |
| US10507796B2 (en) | Method and apparatus for wireless valet key configuration and relay | |
| JP2017535122A (ja) | センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ | |
| JP7201329B2 (ja) | 車両用制御装置 | |
| CN103179100A (zh) | 一种防止域名系统隧道攻击的方法及设备 | |
| US20190149964A1 (en) | Personalized Management of Connected Devices | |
| WO2015149531A1 (zh) | 物联网终端的固件管理方法、装置及通用服务实体 | |
| CN109076099B (zh) | 使机动车功能部件彼此协调和/或与至少一个车外功能部件协调的方法和控制装置 | |
| WO2014015737A1 (zh) | 泛在网的统一业务平台及业务实现方法 | |
| CN103442328A (zh) | 一种物联网终端的服务质量控制方法和系统 | |
| WO2016074499A1 (zh) | 调用路由算法的方法及sdn控制器和sdn-oaf | |
| US9591601B2 (en) | Method, control node, gateway and computer program for enabling communication with a newly detected device | |
| US11316580B2 (en) | Communication system, relay server, communication method and program | |
| CN105263127B (zh) | 短信通讯方法和装置 | |
| JP2016106287A (ja) | 機械の稼動情報を収集するシステム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |