DE102017217057A1 - Method and device for establishing a communication channel between a first and a second device - Google Patents

Method and device for establishing a communication channel between a first and a second device Download PDF

Info

Publication number
DE102017217057A1
DE102017217057A1 DE102017217057.3A DE102017217057A DE102017217057A1 DE 102017217057 A1 DE102017217057 A1 DE 102017217057A1 DE 102017217057 A DE102017217057 A DE 102017217057A DE 102017217057 A1 DE102017217057 A1 DE 102017217057A1
Authority
DE
Germany
Prior art keywords
information
request
communication channel
devices
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102017217057.3A
Other languages
German (de)
Inventor
Vivek Kulkarni
Florian Zeiger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102017217057.3A priority Critical patent/DE102017217057A1/en
Priority to PCT/EP2018/075001 priority patent/WO2019063327A1/en
Publication of DE102017217057A1 publication Critical patent/DE102017217057A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

Verfahren zum Aufbau eines Kommunikationskanals (3) zwischen einer ersten und einer zweiten Einrichtung (1, 2) einer durch eine Einrichtungsgruppeninformation bestimmten Einrichtungsgruppe (4), wobei jede der Einrichtungen durch eine Einrichtungsinformation bestimmt ist, die eine durch die Einrichtung zur Verfügung stellbare Ressource definiert, und wobei die Einrichtungsgruppeninformation Bedingungen für den Aufbau des Kommunikationskanals zwischen der ersten und der zweiten Einrichtung definiert; umfassend:Übermitteln (S1) einer Anfrage zum Aufbau des Kommunikationskanals von der ersten Einrichtung an die zweite Einrichtung, wobei die Anfrage eine Ressource, die durch die erste Einrichtung von der zweiten Einrichtung benötigt wird, als benötigte Ressource definiert;Ermitteln (S2) einer Zulässigkeit der Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung und der Einrichtungsgruppeninformation; undSpeichern (S3) einer Validierungsinformation (V) zur Angabe der Zulässigkeit der Anfrage in einer Blockchain (5) bei ermittelter Zulässigkeit der Anfrage.Die Verteilung der Ressourcen in den Einrichtungen der Einrichtungsgruppe ist transparent und nachvollziehbar.A method of establishing a communication channel (3) between first and second means (1, 2) of a device group (4) determined by a device group information, each of said devices being determined by device information defining a resource available by said device and wherein the device group information defines conditions for establishing the communication channel between the first and second devices; comprising: transmitting (S1) a request to establish the communication channel from the first device to the second device, the request defining a resource required by the first device from the second device as a required resource; determining (S2) an allowance the request taking into consideration the setup information of the second facility and the facility group information; andstoring (S3) a validation information (V) for indicating the admissibility of the request in a block chain (5) if the request is admissible. The distribution of the resources in the devices of the device group is transparent and comprehensible.

Description

Die vorliegende Erfindung betrifft ein Verfahren zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung sowie eine Vorrichtung zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung.The present invention relates to a method for establishing a communication channel between a first and a second device and a device for establishing a communication channel between a first and a second device.

Zum Durchführen einer bestimmten Funktion kann eine erste Einrichtung aus einer Einrichtungsgruppe zumindest eine Ressource von einer zweiten Einrichtung derselben Einrichtungsgruppe benötigen. Hierzu kann ein Aufbau eines Kommunikationskanals zwischen der ersten und der zweiten Einrichtung erforderlich sein. Insbesondere bei Einrichtungsgruppen mit einer großen Anzahl an Einrichtungen, wie zum Beispiel in einem Automatisierungsnetzwerk, werden häufig neue Kommunikationskanäle zwischen Einrichtungen aufgebaut und häufig Ressourcen vergeben. Es entsteht dadurch ein Bedarf an eine Nachverfolgung der aufgebauten Kommunikationskanäle und/oder der vergebenen Ressourcen.To perform a particular function, a first device from a device group may require at least one resource from a second device of the same device group. For this purpose, a structure of a communication channel between the first and the second device may be required. Especially in device groups with a large number of devices, such as in an automation network, new communication channels are often established between devices and resources are often allocated. This creates a need for a follow-up of the established communication channels and / or the resources allocated.

Vor diesem Hintergrund besteht eine Aufgabe der vorliegenden Erfindung darin, den Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung zu verbessern.Against this background, an object of the present invention is to improve the construction of a communication channel between a first and a second device.

Gemäß einem ersten Aspekt wird ein Verfahren zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung einer durch eine Einrichtungsgruppeninformation bestimmten Einrichtungsgruppe vorgeschlagen, wobei jede der Einrichtungen durch eine Einrichtungsinformation bestimmt ist, die eine durch die Einrichtung zur Verfügung stellbare Ressource definiert, und wobei die Einrichtungsgruppeninformation Bedingungen für den Aufbau des Kommunikationskanals zwischen der ersten und der zweiten Einrichtung definiert. Das Verfahren umfasst:

  • Übermitteln einer Anfrage zum Aufbau des Kommunikationskanals von der ersten Einrichtung an die zweite Einrichtung, wobei die Anfrage eine Ressource, die durch die erste Einrichtung von der zweiten Einrichtung benötigt wird, als benötigte Ressource definiert;
  • Ermitteln einer Zulässigkeit der Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung und der Einrichtungsgruppeninformation; und
  • Speichern einer Validierungsinformation zur Angabe der Zulässigkeit der Anfrage in einer Blockchain bei ermittelter Zulässigkeit der Anfrage.
According to a first aspect, there is provided a method of establishing a communication channel between first and second devices of a device group determined by device group information, each of the devices being determined by device information defining a resource available by the device, and wherein Setup Group Information Defines conditions for establishing the communication channel between the first and second facilities. The method comprises:
  • Transmitting a request to establish the communication channel from the first device to the second device, the request defining a resource required by the first device from the second device as a required resource;
  • Determining an allowance of the request taking into account the setup information of the second facility and the facility group information; and
  • Saving validation information for specifying the admissibility of the request in a block chain in the case of ascertained admissibility of the request.

Die Einrichtungsgruppe umfasst zumindest die erste und die zweite Einrichtung. Die Einrichtungsgruppe kann noch weitere Einrichtungen umfassen. Die mehreren Einrichtungen der Einrichtungsgruppe können ein Automatisierungsnetzwerk, insbesondere für industrielle Anwendungen, bilden.The facility group includes at least the first and second facilities. The facility group may include other facilities. The multiple devices of the device group can form an automation network, in particular for industrial applications.

Jede der Einrichtungen ist beispielsweise ein Feldgerät, ein Steuergerät, eine Speichereinrichtung oder eine Netzwerkdomäne. Insbesondere kann die zweite Einrichtung der ersten Einrichtungen Ressourcen bereitstellen. In Ausführungsformen kann jede der Einrichtungen der Einrichtungsgruppe anderen Einrichtungen der Einrichtungsgruppe eine vorbestimmte Menge an Ressourcen bereitstellen. Die Einrichtungsgruppe bildet somit insbesondere einen Ressourcen-Pool, an dem die jeweiligen Einrichtungen teilnehmen.Each of the devices is, for example, a field device, a control device, a storage device or a network domain. In particular, the second device of the first devices may provide resources. In embodiments, each of the devices of the device group may provide a predetermined amount of resources to other devices of the device group. The facility group thus forms, in particular, a resource pool in which the respective facilities participate.

Unter Ressourcen sind insbesondere Mittel zu verstehen, mit denen die Einrichtungen bestimmte Funktionen, wie z.B. Speichern, Rechnen oder Übermitteln, durchführen können. Beispiele für solche Ressourcen werden im Folgenden noch näher beschrieben.Resources should be understood as meaning, in particular, means by which the devices perform certain functions, e.g. Save, calculate or transmit. Examples of such resources are described in more detail below.

Jede der Einrichtungen wird durch die Einrichtungsinformation charakterisiert, welche insbesondere eine einrichtungsspezifische Information ist, die zumindest eine Angabe über die durch die Einrichtung zur Verfügung stellbare Ressource/Ressourcen enthält. Die zur Verfügung stellbaren Ressourcen einer Einrichtung sind insbesondere die Ressourcen, die die Einrichtung zumindest zu einem bestimmten Zeitpunkt oder in einem bestimmten Zeitraum nicht selber braucht und an andere Einrichtungen der Einrichtungsgruppe bereitstellen kann.Each of the devices is characterized by the device information, which is, in particular, device-specific information that contains at least an indication of the resource / resources available by the device. The resources available to a device are, in particular, the resources which the device itself does not need and can provide to other devices of the device group at least at a certain time or in a certain period of time.

Die der Einrichtungsgruppe zugeordneten Einrichtungsgruppeninformation kann auch als „Rahmenvertrag“ bezeichnet werden. Die Einrichtungsgruppeninformation kann eine allgemeine Definition für Kommunikationsparameter sein, die Teil der Aushandlung für den Aufbau des Kommunikationskanals sind. Die Einrichtungsgruppeninformation ist insbesondere eine vorbestimmte Information, die bestimmt, welche Einrichtungen aus der Einrichtungsgruppe miteinander Ressourcen austauschen dürfen und/oder welche Menge an Ressourcen zwischen Einrichtungen aus der Einrichtungsgruppe ausgetauscht werden darf. Die Einrichtungsgruppeninformation kann somit Bedingungen für den Aufbau des Kommunikationskanals zwischen beliebigen Einrichtungen aus der Einrichtungsgruppe definieren, und definiert insbesondere Bedingungen für den Aufbau des Kommunikationskanals zwischen der ersten und der zweiten Einrichtung.The device group information associated with the device group may also be referred to as a "frame contract". The device group information may be a general definition of communication parameters that are part of the negotiation for the establishment of the communication channel. The device group information is, in particular, predetermined information that determines which devices from the device group may exchange resources with each other and / or what amount of resources may be exchanged between devices from the device group. The device group information may thus define conditions for the establishment of the communication channel between any devices of the device group, and in particular defines conditions for the establishment of the communication channel between the first and the second device.

Der Kommunikationskanal dient insbesondere zum Austausch von Ressourcen zwischen der ersten und der zweiten Einrichtung. Der Kommunikationskanal kann zum Bereitstellen der im Folgenden näher beschriebenen benötigten Ressource an die erste Einrichtung durch die zweite Einrichtung dienen. Hierzu können Daten über den Kommunikationskanal zwischen der ersten und der zweiten Einrichtung ausgetauscht werden. Der Datenaustauch kann kabellos, z.B. über eine WLAN- oder Bluetooth-Verbindung oder über ein Kabel erfolgen. Der Datenaustausch erfolgt z.B. über ein Ethernet oder EtherCAT Protokoll.The communication channel is used in particular for exchanging resources between the first and the second device. The communication channel may be provided by the second device for providing the required resource described in greater detail below to the first device serve. For this purpose, data can be exchanged via the communication channel between the first and the second device. The data exchange can be wireless, eg via a WLAN or Bluetooth connection or via a cable. The data exchange takes place eg via an Ethernet or EtherCAT protocol.

Der Aufbau des Kommunikationskanals zwischen der ersten und zweiten Einrichtung wird insbesondere durch das Übermitteln der Anfrage zum Aufbau des Kommunikationskanals von der ersten an die zweite Einrichtung initiiert. Die Anfrage enthält insbesondere eine Information über die Ressource, die die erste Einrichtung zum Durchführen einer bestimmten Funktion benötigt. In Ausführungsformen enthält die Anfrage ferner eine Information über die ausstellende (erste) Einrichtung sowie über die beauftragte (zweite) Einrichtung. Die Anfrage kann zudem die Einrichtungsinformation der ersten Einrichtung umfassen. Die Anfrage wird insbesondere durch die erste Einrichtung erzeugt.The establishment of the communication channel between the first and second device is in particular initiated by the transmission of the request for establishing the communication channel from the first to the second device. In particular, the request contains information about the resource that the first device needs to perform a particular function. In embodiments, the request further includes information about the issuing (first) device and the instructed (second) device. The request may also include the device information of the first device. The request is generated in particular by the first device.

Die Zulässigkeit der Anfrage wird insbesondere durch die zweite Einrichtung ermittelt. Beim Ermitteln der Zulässigkeit wird insbesondere überprüft, ob die Anfrage im Hinblick auf die Einrichtungsinformation der zweiten Einrichtung und auf die Einrichtungsgruppeninformation zulässig ist. Es wird beispielsweise mit Hilfe der Einrichtungsinformation der zweiten Einrichtung überprüft, ob die benötigte Ressource tatsächlich von der zweiten Einrichtung zur Verfügung gestellt wird. Mit Hilfe der Einrichtungsgruppeninformation kann z.B. überprüft werden, ob die erste Einrichtung der zweiten Einrichtung überhaupt eine Anfrage stellen darf, ob die zweite Einrichtung der ersten Einrichtung die benötigte Ressource zur Verfügung stellen darf, und/oder, ob die durch die erste Einrichtung beantragte Menge an benötigten Ressourcen nicht einen durch die Einrichtungsgruppeninformation vorgegebenen Grenzwert überschreitet.The admissibility of the request is determined in particular by the second device. In determining the permissibility, in particular, it is checked whether the request is permissible with respect to the facility information of the second facility and the facility group information. It is checked, for example, using the device information of the second device, if the required resource is actually provided by the second device. With the help of the device group information, e.g. whether the first device of the second device is allowed to ask at all whether the second device is allowed to provide the required resource to the first device, and / or whether the amount of resources requested by the first device is not one of the required resources Device group information exceeds predetermined limit.

Falls die Anfrage den Voraussetzungen der Einrichtungsgruppeninformation und der Einrichtungsinformation genügt, wird insbesondere ermittelt, dass die Anfrage zulässig ist. Falls die Anfrage zulässig ist, kann die Validierungsinformation zur Angabe der Zulässigkeit der Anfrage in einer Blockchain gespeichert werden.In particular, if the request meets the requirements of the device group information and the device information, it is determined that the request is allowable. If the request is allowable, the validation information for indicating the admissibility of the request may be stored in a blockchain.

Die Validierungsinformation ist beispielsweise eine Information, die angibt, dass die zweite Einrichtung der ersten Einrichtung die benötigte Ressource zur Verfügung stellen wird. Die Validierungsinformation kann zudem eine Information über die benötigte Ressource, so wie z.B. eine Art oder eine Menge der Ressource, enthalten. Ferner kann die Validierungsinformation Eigenschaften des zwischen der ersten und der zweiten Einrichtung aufzubauenden Kommunikationskanals umfassen. Diese Eigenschaften können mit Hilfe der Einrichtungsgruppeninformation, der Anfrage und/oder der Einrichtungsinformation ausgehandelt werden.The validation information is, for example, information indicating that the second device will provide the required resource to the first device. The validation information may also contain information about the required resource, such as e.g. a type or amount of resource included. Further, the validation information may include characteristics of the communication channel to be established between the first and second devices. These properties can be negotiated using the device group information, the request, and / or the device information.

Die Blockchain ist insbesondere eine Datenstruktur, die aus einer Reihen an Datenblöcken besteht. Bei ermittelter Zulässigkeit der Anfrage kann die Validierungsinformation als ein neuer Datenblock in die Blockchain gespeichert werden. Insbesondere wird die Validierungsinformation hierbei an existierende Datenblöcke der Blockchain angehängt.In particular, the blockchain is a data structure consisting of a series of data blocks. If the request is admissible, the validation information can be stored as a new data block in the blockchain. In particular, the validation information is here attached to existing data blocks of the block chain.

In Ausführungsformen ist die Blockchain eine private Blockchain, eine Unternehmensblockchain, eine Konsortium-Blockchain und/oder eine öffentliche Blockchain. Die Blockchain ist insbesondere durch alle Einrichtungen der Einrichtungsgruppe abrufbar.In embodiments, the blockchain is a private blockchain, an enterprise blockchain, a consortium blockchain, and / or a public blockchain. The blockchain can be called in particular by all devices of the device group.

Die Blockchain besteht insbesondere lediglich aus aufeinander folgenden Validierungsinformationen. Die Blockchain kann alle zugelassenen Anfragen von Einrichtungen der Einrichtungsgruppe umfassen. Die Blockchain kann somit ein Nachverfolgen der zugelassenen Anfragen von allen Einrichtungen der Einrichtungsgruppe ermöglichen. Die Blockchain kann insbesondere durch die zweite Einrichtung abgerufen werden, um den Kommunikationskanal aufzubauen und die benötigte Ressource an die erste Einrichtung bereitzustellen.In particular, the blockchain merely consists of successive validation information. The blockchain may include all allowed requests from facilities of the facility group. The blockchain can thus enable a tracking of the allowed requests from all devices of the device group. In particular, the blockchain may be retrieved by the second device to establish the communication channel and provide the required resource to the first device.

Zudem können die weiteren Einrichtungen der Einrichtungsgruppe die Blockchain abrufen und somit z.B. nachverfolgen, dass zwischen der ersten und zweiten Einrichtung ein Kommunikationskanal aufgebaut wird, und/oder dass die zweite Einrichtung Ressourcen an die erste Einrichtung bereitstellt. Dadurch kann eine Transparenz der in der Einrichtungsgruppe ablaufenden Transaktionen gewährleistet werden. Insbesondere können mit der Blockchain eine Ressourcenreservierung und eine Ressourcennutzung nachverfolgt werden.In addition, the other devices of the device group can retrieve the blockchain and thus, e.g. tracking that a communication channel is established between the first and second devices, and / or that the second device provides resources to the first device. This can ensure transparency of the transactions taking place in the facility group. In particular, a resource reservation and a resource usage can be tracked with the blockchain.

Insbesondere wird sichergestellt, dass über eine Betriebsdauer hinweg alle durch die Einrichtungsgruppeninformation und/oder durch die Einrichtungsinformation der zweiten Einrichtung vorgegebenen Voraussetzungen eingehalten werden. So wird z.B. sichergestellt, dass die erste Einrichtung tatsächlich für einen gesamten vorbestimmten Zeitraum die benötigten Ressourcen von der zweiten Einrichtung erhält, ohne dass diese reduziert werden.In particular, it is ensured that over a period of operation, all prerequisites specified by the device group information and / or by the device information of the second device are met. For example, ensure that the first device actually receives the required resources from the second device for a whole predetermined period of time, without these being reduced.

Zudem kann die in der Blockchain gespeicherte Validierungsinformation durch die Einrichtungen der Einrichtungsgruppe verwendet werden, um eine Einrichtungsinformation, insbesondere die Einrichtungsinformation der zweiten Einrichtung, zu aktualisieren und/oder, um die Einrichtungsgruppeninformation zu aktualisieren.In addition, the validation information stored in the blockchain may be used by the devices of the device group to provide device information, particularly the device information of the second device update and / or to update the device group information.

Ferner kann die Validierungsinformation der Blockchain beim Ermitteln der Zulässigkeit einer weiteren Anfrage zum Aufbau eines Kommunikationskanals zwischen Einrichtungen der Einrichtungsgruppe berücksichtigt werden.Furthermore, the validation information of the blockchain can be taken into account when determining the admissibility of a further request for establishing a communication channel between devices of the device group.

Das beschriebene Verfahren gemäß dem ersten Aspekt ermöglicht somit ein automatisches Vergeben von benötigten Ressourcen auf Anfrage der ersten Einrichtung. Das Vergeben der benötigten Ressourcen kann schnell, automatisch und auf transparente und nachvollziehbare Weise erfolgen.The described method according to the first aspect thus enables an automatic allocation of required resources on request of the first device. The allocation of the required resources can be done quickly, automatically and in a transparent and comprehensible way.

Zudem können die Ressourcen lediglich mit Hilfe der ersten und zweiten Einrichtung vergeben werden, also ohne Einsatz einer zusätzlichen dritten Einrichtung als Makler“. Dadurch kann das Verfahren gemäß dem ersten Aspekt auf einfache Weise implementiert werden und kann auch in einer Umgebung durchgeführt werden, in der keine dritte Einrichtung erwünscht ist und/oder existiert.In addition, the resources can only be allocated with the help of the first and second device, ie without the use of an additional third device as a " broker". Thereby, the method according to the first aspect can be easily implemented and can also be performed in an environment where no third device is desired and / or exists.

Ferner kann beim Vergeben der Ressourcen sichergestellt werden, dass keine Ressource mehrfach vergeben wird, und dass nur diejenigen Ressourcen vergeben werden, die tatsächlich vergeben werden dürfen.Furthermore, when allocating the resources, it can be ensured that no resource is awarded multiple times, and that only those resources that can actually be allocated are assigned.

Gemäß einer Ausführungsform umfasst jede der Einrichtungen einen SDN-Controller (Software-Defined-Networking-Controller).According to one embodiment, each of the devices includes a Software Defined Networking Controller (SDN).

Der SDN-Controller einer Einrichtung ist insbesondere eine Steuerungseinheit zum Steuern dieser Einrichtung. Der SDN-Controller der ersten Einrichtung ist insbesondere eingerichtet, die Anfrage zum Aufbau des Kommunikationskanals zu erzeugen und/oder die Anfrage an die zweite Einrichtung zu übermitteln. Ferner kann der SDN-Controller der jeweiligen Einrichtung eingerichtet sein, die Validierungsinformation aus der Blockchain auszulesen. Die SDN-Controller der ersten und zweiten Einrichtungen können ferner eingerichtet sein, unter Berücksichtigung der Validierungsinformation aus der Blockchain den Kommunikationskanal zwischen der ersten und der zweiten Einrichtung einzurichten.The SDN controller of a device is in particular a control unit for controlling this device. The SDN controller of the first device is in particular configured to generate the request for establishing the communication channel and / or to transmit the request to the second device. Furthermore, the SDN controller of the respective device can be set up to read out the validation information from the blockchain. The SDN controllers of the first and second devices may be further configured to establish the communication channel between the first and second devices, taking into account the validation information from the block chain.

Gemäß einer weiteren Ausführungsform ist jede der Einrichtungen Teil eines SDN-Netzwerks (Software-Defined-Networking-Netzwerk).According to another embodiment, each of the devices is part of a software-defined-network (SDN) network.

Das SDN-Netzwerk kann ein geschlossenes, privates Netzwerk sein, in dem alle teilnehmenden Einrichtungen zuverlässig sind. Alternativ kann das SDN-Netzwerk auch ein öffentliches Netzwerk mit konkurrierenden teilnehmenden Einrichtungen sein. Zudem kann das SDN-Netzwerk auch ein Konsortium-Netzwerk sein, in dem die teilnehmenden Einrichtungen zum Erzielen eines gemeinsamen Ziels kooperieren.The SDN network can be a closed, private network in which all participating institutions are reliable. Alternatively, the SDN network may also be a public network with competing participating entities. In addition, the SDN network can also be a consortium network in which the participating institutions cooperate to achieve a common goal.

Gemäß einer weiteren Ausführungsform umfasst das Verfahren ferner: According to another embodiment, the method further comprises:

Aufbau des Kommunikationskanals zwischen der ersten und zweiten Einrichtung unter Berücksichtigung der Validierungsinformation.Structure of the communication channel between the first and second device taking into account the validation information.

Insbesondere erhalten die erste und die zweite Einrichtung die Validierungsinformation aus der Blockchain und bauen demgemäß den Kommunikationskanal auf. Der Erhalt der in der Blockchain abgelegten Validierungsinformation durch die erste und zweite Einrichtung kann als eine Genehmigung für den Aufbau des Kommunikationskanals betrachtet werden.In particular, the first and second means obtain the validation information from the blockchain and accordingly construct the communication channel. The receipt of the validation information stored in the block chain by the first and second means may be considered as a permission for the establishment of the communication channel.

Gemäß einer weiteren Ausführungsform umfasst das Verfahren ferner:

  • Bereitstellen der benötigten Ressource durch die zweite Einrichtung an die erste Einrichtung über den aufgebauten Kommunikationskanal.
According to another embodiment, the method further comprises:
  • Providing the required resource through the second device to the first device via the established communication channel.

Das Bereitstellen der benötigten Ressource an die erste Einrichtung durch die zweite Einrichtung umfasst insbesondere ein Übertagen von Daten über den Kommunikationskanal. Falls die zweite Einrichtung der ersten Einrichtung als Ressource Speicherplatz zur Verfügung stellt, können zu speichernde Daten über den Kommunikationskanal von der ersten an die zweite Einrichtung übertragen werden.In particular, the provision of the required resource to the first device by the second device comprises a transfer of data over the communication channel. If the second device of the first device provides storage space as a resource, data to be stored can be transmitted via the communication channel from the first to the second device.

Gemäß einer weiteren Ausführungsform umfasst das Verfahren ferner:

  • Übermitteln der Anfrage an eine Mehrzahl von zweiten Einrichtungen.
According to another embodiment, the method further comprises:
  • Transmitting the request to a plurality of second devices.

Die Anfrage wird insbesondere an die Mehrzahl von zweiten Einrichtungen der Einrichtungsgruppe übermittelt. Die von der ersten Einrichtung benötigte Ressource kann von der Mehrzahl von zweiten Einrichtungen gemeinsam bereitgestellt werden. Alternativ kann die von der ersten Einrichtung benötigte Ressource von einer einzelnen zweiten Einrichtung oder von einem Teil der Mehrzahl von zweiten Einrichtungen bereitgestellt werden. Welche Ressource von welcher zweiten Einrichtung bereitgestellt werden kann, kann durch die Einrichtungsgruppeninformation vorgegeben sein.The request is in particular sent to the plurality of second devices of the facility group. The resource required by the first device may be shared by the plurality of second devices. Alternatively, the resource required by the first device may be provided by a single second device or by a portion of the plurality of second devices. Which resource can be provided by which second device can be predetermined by the device group information.

Insbesondere ermittelt jede zweite Einrichtung die Zulässigkeit der empfangenen Anfrage unter Berücksichtigung ihrer Einrichtungsinformation und der Einrichtungsgruppeninformation. In der Blockchain kann dann die Validierungsinformation gespeichert werden, die insbesondere die zweiten Einrichtungen angibt, durch welche die Anfrage als zulässig ermittelt wurde.In particular, every second device determines the admissibility of the received request taking into account its device information and the device group information. In the Blockchain then the validation information can be stored, in particular the second Indicates facilities by which the request was determined to be admissible.

Falls die benötigte Ressource von mehreren zweiten Einrichtungen bereitgestellt wird, kann die Anfrage der ersten Einrichtung den Aufbau von mehreren Kommunikationskanälen herbeiführen. Insbesondere wird dann zwischen der ersten Einrichtung und jeder der zweiten Einrichtungen, die die benötigte Ressource bereitstellen, ein Kommunikationskanal aufgebaut.If the required resource is provided by a plurality of second devices, the request of the first device may induce the establishment of multiple communication channels. In particular, a communication channel is then established between the first device and each of the second devices that provide the required resource.

Alternativ kann auch nur ein einziger Kommunikationskanal aufgebaut werden, der hintereinandergeschaltet die zweiten Einrichtungen umfasst, die die benötigte Ressource bereitstellen.Alternatively, only a single communication channel can be set up, which, connected in series, comprises the second devices that provide the required resource.

Gemäß einer weiteren Ausführungsform ist jede der Einrichtungen als eine Netzwerkdomäne ausgebildet. Eine Netzwerkdomäne ist insbesondere ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen, z.B. durch einen SDN-Controller. Die Netzwerkdomäne umfassen beispielsweise eine industrielle Netzwerkdomäne und eine Weitverkehrnetzwerkdomäne. Miteinander kommunizierende Netzwerkdomäne sind insbesondere in Industrie 4.0 Szenarien einsetzbar.According to another embodiment, each of the devices is configured as a network domain. A network domain is in particular a local security area with centralized management of the resources, e.g. through an SDN controller. The network domains include, for example, an industrial network domain and a long-distance network domain. Network domains communicating with one another can be used in particular in Industry 4.0 scenarios.

Gemäß einer weiteren Ausführungsform umfasst die Validierungsinformation eine Information über die benötigte Ressource. Die Validierungsinformation kann beispielsweise die Art und Menge an Ressourcen angeben, die durch die erste Einrichtung von der zweiten Einrichtung benötigt und/oder erhalten werden.According to a further embodiment, the validation information comprises information about the required resource. For example, the validation information may indicate the type and amount of resources needed and / or obtained by the first device from the second device.

Gemäß einer weiteren Ausführungsform umfasst die Anfrage ein Service-Level-Agreement (SLA). Das SLA umfasst insbesondere durch die erste Einrichtung gesetzte Voraussetzungen sowie eine Information über die benötigte Ressource.According to a further embodiment, the request comprises a service level agreement (SLA). The SLA comprises in particular conditions set by the first device and information about the required resource.

Gemäß einer weiteren Ausführungsform umfasst die durch jede der Einrichtungen zur Verfügung stellbare Ressource und/oder die benötigte Ressource zumindest:

  • einen in der Einrichtung verfügbaren Speicherplatz;
  • eine Rechenleistung der Einrichtung;
  • eine Übertragungsgeschwindigkeit für Daten, die durch die Einrichtung empfangen und/oder übertragen werden;
  • eine Schnittstelle der Einrichtung;
  • eine Information über eine Bandbreite, eine Verzögerung und/oder einen Jitter; und/oder
  • eine durch die Einrichtung durchführbare Rechenfunktion.
According to a further embodiment, the resource and / or the required resource that can be made available by each of the devices comprises at least:
  • a space available in the facility;
  • a computing power of the device;
  • a transmission rate for data received and / or transmitted by the device;
  • an interface of the device;
  • information about bandwidth, delay and / or jitter; and or
  • a computing function that can be performed by the device.

Der in der Einrichtung verfügbare Speicherplatz gibt insbesondere an, wie viel Speicherplatz aktuell in der Einrichtung zur Verfügung steht und/oder wie viel Speicherplatz zu einem späteren Zeitpunkt in der Einrichtung zur Verfügung stehen wird, z.B. 120 GB.In particular, the storage space available in the facility indicates how much storage space is currently available in the facility and / or how much storage space will be available in the facility at a later time, e.g. 120 GB.

Die Rechenleistung der Einrichtung ist insbesondere eine Angabe für die Datenverarbeitungsgeschwindigkeit der Einrichtung.The computing power of the device is in particular an indication of the data processing speed of the device.

Die Übertragungsgeschwindigkeit kann eine Geschwindigkeit sein, mit der Daten insbesondere über den Kommunikationskanal zwischen der ersten und der zweiten Einrichtung ausgetauscht werden können. Die Übertragungsgeschwindigkeit wird beispielsweise in Mbit/s ausgedrückt. Falls die übertragenen Daten Videos sind, kann die Übertragungsgeschwindigkeit eine Anzahl an Bildern pro Sekunde sein.The transmission speed may be a speed with which data can be exchanged, in particular, via the communication channel between the first and the second device. The transmission speed is expressed, for example, in Mbit / s. If the transmitted data is video, the transmission speed may be a number of frames per second.

Auch die Schnittstelle der Einrichtung kann eine Ressource sein. So kann die erste Einrichtung zum Beispiel eine Schnittstelle der zweiten Einrichtung benötigen und dafür im Rahmen des beschriebenen Verfahrens gemäß dem ersten Aspekt eine Anfrage stellen. Die Schnittstelle kann zum Beispiel eine Netzwerkschnittstelle, eine Benutzerschnittstelle oder eine USB-Schnittstelle sein.The interface of the device can also be a resource. For example, the first device may require an interface of the second device and make a request for this in the context of the described method according to the first aspect. The interface may be, for example, a network interface, a user interface or a USB interface.

Die Information über die Bandbreite, die Verzögerung und/oder den Jitter gibt insbesondere an, wie die Einrichtung Daten überträgt, verwaltet und/oder handhabt. Zum Beispiel kann die Bandbreite eine Kommunikationsbandbreite für einen Datenstrom zwischen der ersten und zweiten Einrichtung sein.The information about bandwidth, delay and / or jitter specifically indicates how the device transmits, manages and / or handles data. For example, the bandwidth may be a communications bandwidth for a data stream between the first and second devices.

Zu den Ressourcen einer Einrichtung kann auch die durch die Einrichtung durchführbare Rechenfunktion/Rechenfunktionen zählen. Eine Rechenfunktion der zweiten Einrichtung kann durch die erste Einrichtung benötigt werden. Eine Rechenfunktion einer Einrichtung ist zum Beispiel ein Programmcode, der auf der Einrichtung gespeichert ist und durch die Einrichtung ausführbar ist.The resources of a device may also include the computing function / functions that can be performed by the device. An arithmetic function of the second device may be required by the first device. An arithmetic function of a device is, for example, a program code stored on the device and executable by the device.

Gemäß einer weiteren Ausführungsform umfasst die Einrichtungsinformation zumindest:

  • eine Information über eine Bandbreite, eine Verzögerung und/oder einen Jitter;
  • eine Verfügbarkeit der Einrichtung; und/oder
  • eine Information über den Umgang mit Störungen durch die Einrichtung.
According to another embodiment, the facility information comprises at least:
  • information about bandwidth, delay and / or jitter;
  • an availability of the facility; and or
  • an information about the handling of disturbances by the device.

Die Information über die Bandbreite, die Verzögerung und/oder den Jitter gibt insbesondere an, wie die Einrichtung Daten überträgt, verwaltet und/oder handhabt.The information about bandwidth, delay and / or jitter specifically indicates how the device transmits, manages and / or handles data.

Die Verfügbarkeit der Einrichtung gibt insbesondere an, welche Ressourcen der Einrichtung aktuell in Verwendung sind und/oder welche Ressourcen zu einem späteren Zeitpunkt in Verwendung sein werden. Beim Ermitteln der Zulässigkeit der Anfrage wird insbesondere überprüft, ob die benötigte Ressource zu einem durch die Anfrage definierten Zeitpunkt ausgebucht bzw. in Verwendung sind. In particular, the availability of the device indicates which resources of the device are currently in use and / or which resources will be in use at a later time. When ascertaining the admissibility of the request, it is checked, in particular, whether the required resource is booked or in use at a time defined by the request.

Die Information über den Umgang mit Störungen durch die Einrichtung ist eine Angabe zur Sicherheit der Einrichtung und kann bei dem Aufbau des Kommunikationskanals berücksichtigt werden.The information about the handling of disturbances by the device is an indication of the security of the device and can be taken into account in the construction of the communication channel.

Gemäß einer weiteren Ausführungsform umfasst das Verfahren ferner:

  • Unterbinden des Aufbaus des Kommunikationskanals zwischen der ersten und der zweiten Einrichtung, falls die Zulässigkeit der Anfrage nicht ermittelt wird.
According to another embodiment, the method further comprises:
  • Preventing the construction of the communication channel between the first and the second device, if the admissibility of the request is not determined.

Falls ermittelt wird, dass die Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung und der Einrichtungsgruppeninformation nicht zulässig ist, wird der Aufbau des Kommunikationskanals insbesondere nicht zugelassen. Die Anfrage wird zum Beispiel nicht zugelassen, falls die benötigte Ressource im Hinblick auf die Einrichtungsinformation der zweiten Einrichtung nicht verfügbar ist, und/oder, falls anhand der Einrichtungsgruppeninformation ermittelt wird, dass die erste Einrichtung kein Recht auf die Ressourcen der zweiten Einrichtung hat.In particular, if it is determined that the request is not allowed in consideration of the setup information of the second facility and the facility group information, the establishment of the communication channel is not allowed. For example, the request is not allowed if the required resource is not available with respect to the second device setup information, and / or if it is determined from the device group information that the first device has no right to the resources of the second device.

Zudem wird bei bestimmter Unzulässigkeit der Anfrage auch keine Validierungsinformation in die Blockchain gespeichert.In addition, in the case of a certain inadmissibility of the request, no validation information is stored in the blockchain.

Gemäß einer weiteren Ausführungsform definieren die Bedingungen der Einrichtungsgruppeninformation zumindest:

  • ob eine Anfrage der ersten Einrichtung an die zweite Einrichtung erlaubt ist; und/oder
  • welche Menge an Ressourcen die zweite Einrichtung der ersten Einrichtung zur Verfügung stellen darf.
According to another embodiment, the conditions of the device group information define at least:
  • whether a request of the first device to the second device is allowed; and or
  • what amount of resources may the second device of the first device make available.

Die Einrichtungsgruppeninformation kann z.B. definieren, dass nur eine authentifizierte bzw. verifizierte erste Einrichtung eine zulässige Anfrage an die zweite Einrichtung stellen darf. Die Authentizität der ersten Einrichtung kann beim Ermitteln der Zulässigkeit der Anfrage überprüft werden.The device group information may e.g. define that only one authenticated or verified first device may make an allowable request to the second device. The authenticity of the first device can be checked when determining the admissibility of the request.

Die Einrichtungsgruppeninformation kann zudem insbesondere die Menge an Ressourcen bestimmen, die die zweite Einrichtung der ersten Einrichtung in einem bestimmten Zeitraum, z.B. in einem Monat, zur Verfügung stellen darf.In particular, the device group information may determine, in particular, the amount of resources that the second device of the first device will have in a given period of time, e.g. in a month, may provide.

Gemäß einem zweiten Aspekt wird ein Computerprogrammprodukt vorgeschlagen, welches auf einer programmgesteuerten Einrichtung die Durchführung des Verfahrens gemäß dem ersten Aspekt veranlasst.According to a second aspect, a computer program product is proposed, which causes the execution of the method according to the first aspect on a program-controlled device.

Ein Computerprogrammprodukt, wie z.B. ein Computerprogramm-Mittel, kann beispielsweise als Speichermedium, wie z.B. Speicherkarte, USB-Stick, CD-ROM, DVD, oder auch in Form einer herunterladbaren Datei von einem Server in einem Netzwerk bereitgestellt oder geliefert werden. Dies kann zum Beispiel in einem drahtlosen Kommunikationsnetzwerk durch die Übertragung einer entsprechenden Datei mit dem Computerprogrammprodukt oder dem Computerprogramm-Mittel erfolgen.A computer program product, such as a computer program means may, for example, be used as a storage medium, e.g. Memory card, USB stick, CD-ROM, DVD, or even in the form of a downloadable file provided by a server in a network or delivered. This can be done, for example, in a wireless communication network by transmitting a corresponding file with the computer program product or the computer program means.

Gemäß einem dritten Aspekt wird eine Vorrichtung zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung einer durch eine Einrichtungsgruppeninformation bestimmten Einrichtungsgruppe vorgeschlagen, wobei jede der Einrichtungen durch eine Einrichtungsinformation bestimmt ist, die eine durch die Einrichtung zur Verfügung stellbare Ressource definiert, und wobei die Einrichtungsgruppeninformation Bedingungen für den Aufbau des Kommunikationskanals zwischen der ersten und der zweiten Einrichtung definiert. Die Vorrichtung umfasst:

  • eine Übermittlungseinheit zum Übermitteln einer Anfrage zum Aufbau des Kommunikationskanals von der ersten Einrichtung an die zweite Einrichtung, wobei die Anfrage eine Ressource, die durch die erste Einrichtung von der zweiten Einrichtung benötigt wird, als benötigte Ressource definiert;
  • eine Ermittlungseinheit zum Ermitteln einer Zulässigkeit der Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung und der Einrichtungsgruppeninformation; und
  • eine Speichereinheit zum Speichern einer Validierungsinformation zur Angabe der Zulässigkeit der Anfrage in einer Blockchain bei ermittelter Zulässigkeit der Anfrage.
According to a third aspect, there is provided an apparatus for establishing a communication channel between first and second means of a facility group determined by facility group information, each of the facilities being determined by facility information defining a resource available by the facility, and wherein Setup Group Information Defines conditions for establishing the communication channel between the first and second facilities. The device comprises:
  • a transmitting unit for communicating a request to set up the communication channel from the first device to the second device, the request defining a resource required by the first device from the second device as a required resource;
  • a determination unit for determining an admissibility of the request taking into consideration the device information of the second device and the device group information; and
  • a memory unit for storing a validation information for indicating the admissibility of the request in a block chain in the case of ascertained admissibility of the request.

Die Übermittlungseinheit, die Ermittlungseinheit und/oder die Speichereinheit können jeweils hardwaretechnisch und/oder auch softwaretechnisch implementiert sein. Bei einer hardwaretechnischen Implementierung kann die jeweilige Einheit als Vorrichtung oder als Teil einer Vorrichtung, zum Beispiel als Computer oder als Mikroprozessor oder als Steuerrechner eines Fahrzeuges ausgebildet sein. Bei einer softwaretechnischen Implementierung kann die jeweilige Einheit als Computerprogrammprodukt, als eine Funktion, als eine Routine, als Teil eines Programmcodes oder als ausführbares Objekt ausgebildet sein.The transmission unit, the determination unit and / or the memory unit can each be implemented in terms of hardware and / or software technology. In a hardware implementation, the respective unit may be designed as a device or as part of a device, for example as a computer or as a microprocessor or as a control computer of a vehicle. In a software implementation, the respective unit may be designed as a computer program product, as a function, as a routine, as part of a program code or as an executable object.

Die für das vorgeschlagene Verfahren beschriebenen Ausführungsformen und Merkmale gelten für die vorgeschlagene Vorrichtung entsprechend. The embodiments and features described for the proposed method apply accordingly to the proposed device.

Weitere mögliche Implementierungen der Erfindung umfassen auch nicht explizit genannte Kombinationen von zuvor oder im Folgenden bezüglich der Ausführungsbeispiele beschriebenen Merkmale oder Ausführungsformen. Dabei wird der Fachmann auch Einzelaspekte als Verbesserungen oder Ergänzungen zu der jeweiligen Grundform der Erfindung hinzufügen.Further possible implementations of the invention also include not explicitly mentioned combinations of features or embodiments described above or below with regard to the exemplary embodiments. The skilled person will also add individual aspects as improvements or additions to the respective basic form of the invention.

Weitere vorteilhafte Ausgestaltungen und Aspekte der Erfindung sind Gegenstand der Unteransprüche sowie der im Folgenden beschriebenen Ausführungsbeispiele. Im Weiteren werden das Verfahren und die Vorrichtung zum Aufbau des Kommunikationskanals anhand von bevorzugten Ausführungsformen unter Bezugnahme auf die beigelegten Figuren näher erläutert.

  • 1 zeigt ein erstes Beispiel einer Einrichtungsgruppe;
  • 2 zeigt ein Verfahren zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung gemäß einer ersten Ausführungsform;
  • 3 zeigt ein Beispiel einer über ein Kommunikationskanal mit einer zweiten Einrichtung kommunizierenden ersten Einrichtung;
  • 4 zeigt ein Verfahren zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung gemäß einer zweiten Ausführungsform;
  • 5 zeigt ein zweites Beispiel einer Einrichtungsgruppe;
  • 6 zeigt ein Beispiel einer Blockchain; und
  • 7 zeigt eine Vorrichtung zum Aufbau eines Kommunikationskanals zwischen einer ersten und einer zweiten Einrichtung gemäß einer Ausführungsform.
Further advantageous embodiments and aspects of the invention are the subject of the dependent claims and the embodiments described below. Furthermore, the method and the device for establishing the communication channel will be explained in more detail on the basis of preferred embodiments with reference to the attached figures.
  • 1 shows a first example of a set-up group;
  • 2 shows a method for establishing a communication channel between a first and a second device according to a first embodiment;
  • 3 shows an example of a first device communicating with a second device via a communication channel;
  • 4 shows a method for establishing a communication channel between a first and a second device according to a second embodiment;
  • 5 shows a second example of a set-up group;
  • 6 shows an example of a blockchain; and
  • 7 shows an apparatus for establishing a communication channel between a first and a second device according to an embodiment.

In den Figuren sind gleiche oder funktionsgleiche Elemente mit denselben Bezugszeichen versehen worden, sofern nichts anderes angegeben ist.In the figures, the same or functionally identical elements have been given the same reference numerals, unless stated otherwise.

Die 1 zeigt ein erstes Beispiel einer Einrichtungsgruppe 4. Ohne Einschränkung der Allgemeinheit umfasst die Einrichtungsgruppe 4 vier Einrichtungen 1, 2, 6 und 7. Die Einrichtungen 1 und 2 bilden dabei die erste und die zweite Einrichtung.The 1 shows a first example of a set-up group 4 , Without limitation of generality, the facility group includes 4 four facilities 1 . 2 . 6 and 7 , The facilities 1 and 2 form the first and the second device.

Die Einrichtungen 1, 2, 6 und 7 der Einrichtungsgruppe 4 sind als Netzwerkdomäne ausgebildet, die in einem industriellen Umfeld miteinander kommunizieren können. Ein Datenaustausch zwischen der ersten und der zweiten Einrichtung 1, 2 erfolgt über einen Kommunikationskanal 3.The facilities 1 . 2 . 6 and 7 the furnishing group 4 are designed as a network domain that can communicate with each other in an industrial environment. A data exchange between the first and the second device 1 . 2 takes place via a communication channel 3 ,

Jeder der Einrichtungen 1, 2, 6, 7 kann den anderen Einrichtungen 1, 2, 6, 7 der Einrichtungsgruppe 4 Ressourcen zur Verfügung stellen. Die Einrichtungen 1, 2, 6, 7 nehmen somit an einem Ressourcen-Pool Teil, der durch die Einrichtungsgruppe 4 definiert ist.Each of the facilities 1 . 2 . 6 . 7 can the other facilities 1 . 2 . 6 . 7 the furnishing group 4 Provide resources. The facilities 1 . 2 . 6 . 7 thus participate in a resource pool, which is part of the setup group 4 is defined.

Die Art und Menge an Ressourcen, die jede der Einrichtungen 1, 2, 6, 7 zur Verfügung stellen kann, ist in einer den jeweiligen Einrichtungen 1, 2, 6, 7 zugeordneten Einrichtungsinformation definiert.The type and amount of resources that each of the facilities 1 . 2 . 6 . 7 is available in one of the respective facilities 1 . 2 . 6 . 7 associated device information defined.

Die Einrichtungsinformation der zweiten Einrichtung 2 gibt z.B. an, dass die zweite Einrichtung 2 eine USB-Schnittstelle sowie einen 100 GB Speicher zur Verfügung stellt. Die Einrichtungsinformation der Einrichtung 6 gibt z.B. an, dass die Einrichtung 6 einen 60 GB großen Speicher zur Verfügung stellt. Die Einrichtungsinformation der Einrichtung 7 gibt ferner an, dass diese Einrichtung 7 aktuell keine Ressource zur Verfügung stellt.The device information of the second device 2 indicates, for example, that the second device 2 a USB interface as well as a 100 GB memory provides. The furnishing information of the facility 6 indicates, for example, that the device 6 provides a 60 GB of memory. The furnishing information of the facility 7 further states that this device 7 currently no resource is available.

Der Einrichtungsgruppe 4 ist eine Einrichtungsgruppeninformation zugewiesen, die Bedingungen für den Aufbau des Kommunikationskanals zwischen der ersten und der zweiten Einrichtung 1, 2 definiert. Die Einrichtungsgruppeninformation gibt an, wie viele Ressourcen die erste Einrichtung 1 monatlich von der zweiten Einrichtung 2 bekommen darf. Die Einrichtungsgruppeninformation gibt ferner Bedingungen für die Kommunikation und die Ressourcenvergabe der Einrichtungen 1, 2, 6, 7 vor.The furnishing group 4 is assigned a device group information, the conditions for the construction of the communication channel between the first and the second device 1 . 2 Are defined. The device group information indicates how many resources the first device has 1 monthly from the second facility 2 get allowed. The device group information also specifies conditions for communication and resource allocation of the devices 1 . 2 . 6 . 7 in front.

Der Aufbau des Kommunikationskanals 3 zwischen der ersten und zweiten Einrichtung 1, 2 ist erforderlich, damit der ersten Einrichtung 1 benötigte Ressourcen von der zweiten Einrichtung 2 bereitgestellt werden können.The structure of the communication channel 3 between the first and second devices 1 . 2 is required for the first set up 1 needed resources from the second device 2 can be provided.

Die Einrichtungen 1, 2, 6, 7 sind eingerichtet, das in der 2 dargestellte Verfahren zum Aufbau eines Kommunikationskanals 3 zwischen einer ersten und einer zweiten Einrichtung 1, 2 gemäß einer ersten Ausführungsform durchzuführen.The facilities 1 . 2 . 6 . 7 are set up in the 2 illustrated method for establishing a communication channel 3 between a first and a second device 1 . 2 perform according to a first embodiment.

Zum Durchführen der in der 2 dargestellten Verfahrens werden die erste und die zweite Einrichtung 1, 2 eingesetzt, welche in der 3 näher dargestellt sind. Im Folgenden wird das Verfahren zum Aufbau des Kommunikationskanals 3 zwischen der ersten und der zweiten Einrichtung 1, 2 gemäß der ersten Ausführungsform in Bezug auf die 1 bis 3 beschrieben.To perform in the 2 The method illustrated is the first and the second device 1 . 2 used in the 3 are shown in more detail. The following is the procedure for establishing the communication channel 3 between the first and the second device 1 . 2 according to the first embodiment with respect to 1 to 3 described.

Die 3 zeigt die erste und die zweite Einrichtung 1, 2, wobei die erste Einrichtung 1 eine erste Validierungseinheit 11, einen ersten SDN-Controller 12 und eine ersten Router 13 umfasst, und wobei die zweite Einrichtung 2 eine zweite Validierungseinheit 21, einen zweiten SDN-Controller 22 und einen zweiten Router 23 umfasst.The 3 shows the first and the second device 1 . 2 , where the first device 1 a first validation unit 11 , a first SDN controller 12 and a first router 13 includes, and wherein the second device 2 a second validation unit 21 , a second SDN controller 22 and a second router 23 includes.

In einem Schritt S1 übermittelt die erste Einrichtung 1 der zweiten Einrichtung 2 eine Anfrage zum Aufbau des Kommunikationskanals 3. Die Anfrage wird hier durch den SDN-Controller 12 der ersten Einrichtung 1 erstellt. Die Anfrage wird im Hinblick auf eine Funktion, die die erste Einrichtung 1 durchzuführen hat, erstellt.In one step S1 sends the first device 1 the second device 2 a request to set up the communication channel 3 , The request here is through the SDN controller 12 the first device 1 created. The request is made with regard to a feature that the first facility 1 has to perform.

Die Anfrage erhält eine Information über die benötigte Ressource, und wann diese benötigt wird. Hier gibt die übermittelte Anfrage an, dass die erste Einrichtung 1 von der zweiten Einrichtung 2 von 15 bis 18 Uhr einen Speicherplatz über 80 GB und eine Bandbreite von 10 Mbit/s für eine Datenübertragung von der ersten zur zweiten Einrichtung 1, 2 benötigt.The request receives information about the required resource and when it is needed. Here, the submitted request indicates that the first facility 1 from the second facility 2 from 15 to 18 o'clock a memory space over 80 GB and a bandwidth of 10 Mbit / s for a data transmission from the first to the second device 1 . 2 needed.

In einem Schritt S2 ermittelt die zweite Einrichtung 2 eine Zulässigkeit der empfangenen Anfrage. Das Ermitteln der Zulässigkeit der Anfrage erfolgt unter Berücksichtigung der Einrichtungsgruppeninformation und der Einrichtungsinformation der zweiten Einrichtung 2. Der Schritt S2 wird durch die zweite Validierungseinheit 21 der zweiten Einrichtung 2 durchgeführt.In one step S2 determines the second device 2 an admissibility of the request received. The determination of the admissibility of the request is made taking into consideration the device group information and the device information of the second device 2 , The step S2 is through the second validation unit 21 the second device 2 carried out.

Beim Ermitteln der Zulässigkeit der Anfrage wird überprüft, ob die Einrichtungsgruppeninformation eine Anfrage der ersten Einrichtung 1 an die zweite Einrichtung 2 überhaupt zulässt. Ferner wird mit Hilfe der Einrichtungsgruppeninformation verifiziert, dass die zweite Einrichtung 2 der ersten Einrichtung 1 tatsächlich die benötigte Ressource zur Verfügung stellen darf. Zum Beispiel wird überprüft, dass die zweite Einrichtung 2 der ersten Einrichtung 1 nicht schon die in der Einrichtungsgruppeninformation definierte monatliche Menge an Ressourcen bereitgestellt hat.In determining the admissibility of the request, it is checked whether the device group information is a request of the first device 1 to the second institution 2 allows at all. Furthermore, it is verified by means of the device group information that the second device 2 the first device 1 actually be able to provide the required resource. For example, it checks that the second device 2 the first device 1 has not already provided the monthly amount of resources defined in the setup group information.

Ferner überprüft die zweite Validierungseinheit 21 im Schritt S2, anhand der Einrichtungsinformation der zweiten Einrichtung 2, ob die in der Anfrage definierte benötigte Ressource zur Verfügung steht. Es wird also überprüft, ob die zweite Einrichtung 2 von 15 Uhr bis 18 Uhr einen 80 GB Speicherplatz und eine Bandbreite von 10 Mbit/s zur Verfügung stellen kann.Furthermore, the second validation unit checks 21 in step S2 , on the basis of the device information of the second device 2 whether the required resource defined in the request is available. It is therefore checked whether the second device 2 from 15 clock to 18 clock can provide a 80 GB of storage space and a bandwidth of 10 Mbit / s.

Die zweite Validierungseinheit 21 ermittelt, dass die Anfrage zulässig ist, falls alle zuvor beschriebenen Voraussetzungen unter Berücksichtigung der Einrichtungsgruppeninformation und der Einrichtungsinformation der zweiten Einrichtung 2 erfüllt sind.The second validation unit 21 determines that the request is allowable if all the prerequisites described above are in consideration of the device group information and the device information of the second device 2 are fulfilled.

Falls im Schritt S2 ermittelt wird, dass die Anfrage zulässig ist, speichert die zweite Validierungseinheit 21 in einem Schritt S3 eine Validierungsinformation in eine Blockchain 5.If in step S2 determining that the request is allowed stores the second validation unit 21 in one step S3 a validation information in a blockchain 5 ,

Die Validierungsinformation ist eine Angabe dafür, dass die Anfrage zulässig war. Die Validierungsinformation gibt zudem an, welche Ressourcen von der zweiten Einrichtung 2 an die erste Einrichtung 1 zur Verfügung gestellt werden, wie viele, und wann. Die Validierungsinformation erhält also die Information, dass die zweite Einrichtung 2 der ersten Einrichtung 1 von 15 bis 18 Uhr einen 80 GB Speicherplatz und eine Bandbreite von 10 Mbit/s zur Verfügung stellen wird.The validation information is an indication that the request was allowed. The validation information also indicates which resources from the second device 2 to the first institution 1 be provided, how many, and when. The validation information thus receives the information that the second device 2 the first device 1 from 15 to 18 o'clock will provide an 80 GB storage space and a bandwidth of 10 Mbit / s.

Die 6 zeigt ein Beispiel einer Blockchain 5. Die Blockchain 5 umfasst n hintereinander gehängte Datenblöcke 10, die jeweils eine Validierungsinformation V1 - Vn umfassen. Die Validierungsinformation V1 ist dabei die zuerst gespeicherte Validierungsinformation und die Validierungsinformation Vn ist die letzte.The 6 shows an example of a blockchain 5 , The blockchain 5 includes n consecutive data blocks 10 each comprising validation information V 1 -V n . The validation information V 1 is the first stored validation information and the validation information V n is the last one.

In dem Schritt S3 wird die Validierungsinformation Vn als ein neuer Datenblock 10 an die bereits vorhandenen Datenblöcke 10 der Blockchain 5 angehängt.In the step S3 is the validation information V n as a new data block 10 to the already existing data blocks 10 the blockchain 5 attached.

Die Blockchain 5 ist durch alle Einrichtungen 1, 2, 6, 7 der Einrichtungsgruppe 4 ablesbar. Dadurch können alle teilnehmenden Einrichtungen 1, 2, 6, 7 der Einrichtungsgruppe 4 die Ressourcenverteilung innerhalb der Einrichtungsgruppe 4 nachverfolgen.The blockchain 5 is through all facilities 1 . 2 . 6 . 7 the furnishing group 4 read. This allows all participating institutions 1 . 2 . 6 . 7 the furnishing group 4 the resource distribution within the facility group 4 follow up.

Zudem wird mit Hilfe der in der Blockchain 5 gespeicherten Validierungsinformation V1 - Vn die benötigte Ressource gebucht. Weil die Validierungsinformation Vn angibt, dass die zweite Einrichtung 2 der ersten Einrichtung 1 von 15 bis 18 Uhr einen 80 GB Speicherplatz zur Verfügung stellen wird, wird dieser Speicherplatz zum gegebenen Zeitpunkt tatsächlich freigehalten.In addition, using the in the blockchain 5 stored validation information V 1 - V n booked the required resource. Because the validation information V n indicates that the second device 2 the first device 1 From 15 to 18 o'clock an 80 GB of storage space will make available, this storage space is actually kept free at the given time.

Falls in dem Schritt S2 ermittelt wird, dass die Anfrage nicht zulässig ist, wird in einem Schritt S6 der Aufbau des Kommunikationskanals 3 unterbunden. Es wird dann auch keine Validierungsinformation Vn in die Blockchain 5 geschrieben, und die benötigte Ressource wird der ersten Einrichtung 1 auch nicht zur Verfügung gestellt.If in the step S2 it is determined that the request is not allowed in one step S6 the structure of the communication channel 3 prevented. There will be no validation information V n in the blockchain 5 written, and the required resource becomes the first device 1 also not provided.

Die 4 zeigt ein Verfahren zum Aufbau eines Kommunikationskanals 3 zwischen einer ersten und einer zweiten Einrichtung 1, 2 gemäß einer zweiten Ausführungsform.The 4 shows a method for establishing a communication channel 3 between a first and a second device 1 . 2 according to a second embodiment.

Die Schritte S1 - S3 und S6 sind identisch zu den in Bezug auf die 2 beschriebene Schritte S1 - S3 und S6 und werden deswegen nicht nochmal beschrieben.The steps S1 - S3 and S6 are identical to those in terms of 2 described steps S1 - S3 and S6 and will not be described again.

Die in dem Schritt S3 in der Blockchain 5 gespeicherte Validierungsinformation wird durch den ersten und zweiten SDN-Controller 12, 22 ausgelesen und ausgewertet, um in einem Schritt S4 den Kommunikationskanal 3 zwischen der ersten und zweiten Einrichtung 1, 2 aufzubauen. Für den Aufbau des Kommunikationskanals 3 beauftragen der erste und der zweite SDN-Controller 12, 22 jeweils den ersten und den zweiten Router 13, 23, die im Schritt S4 den Kommunikationskanal 3 aufbauen.The in the step S3 in the blockchain 5 Stored validation information is provided by the first and second SDN controllers 12 . 22 read out and evaluated to in one step S4 the communication channel 3 between the first and second devices 1 . 2 build. For the construction of the communication channel 3 commission the first and second SDN controllers 12 . 22 each the first and the second router 13 . 23 that in the step S4 the communication channel 3 build up.

Der aufgebaute Kommunikationskanal 3 ermöglicht der ersten und der zweiten Einrichtung 1, 2, Daten z.B. über ein Ethernet-Protokoll auszutauschen. In einem Schritt S5 stellt die zweite Einrichtung 2 der ersten Einrichtung 1 die benötigte Ressource bereit. Gemäß dem oben erwähnten Beispiel stellt die zweite Einrichtung 2 der ersten Einrichtung 1 von 15 bis 18 Uhr einen 80 GB Speicherplatz und eine Bandbreite von 10 Mbit/s zur Verfügung. Die erste Einrichtung 1 benutzt die durch die zweite Einrichtung 2 bereitgestellten Ressourcen, indem sie der zweiten Einrichtung 2 über den Kommunikationskanal 3 mit einer Bandbreite von 10 Mbit/s zu speichernde Daten übermittelt. Die übermittelten zu speichernden Daten werden in dem 80 GB Speicherplatz der zweiten Einrichtung 2 gespeichert.The established communication channel 3 allows the first and the second device 1 . 2 To exchange data eg via an Ethernet protocol. In one step S5 represents the second device 2 the first device 1 the required resource ready. According to the above-mentioned example, the second device 2 the first device 1 From 15 to 18 o'clock an 80 GB storage space and a bandwidth of 10 Mbit / s are available. The first device 1 use the through the second device 2 resources provided by the second facility 2 over the communication channel 3 transmitted with a bandwidth of 10 Mbit / s data to be stored. The transmitted data to be stored will be in the 80 GB storage space of the second facility 2 saved.

Wie in der 3 dargestellt, sind die erste und zweite Einrichtungen 1, 2 identisch ausgestattet. Die in Bezug auf die 2 und 4 beschriebenen Verfahren können also auch derart durchgeführt werden, dass die zweite Einrichtung 2 von der ersten Einrichtung 1 bereitgestellte Ressourcen zur Verfügung gestellt bekommt.Like in the 3 are the first and second devices 1 . 2 identically equipped. The in terms of the 2 and 4 Thus, described methods can also be performed such that the second device 2 from the first device 1 provided resources are provided.

Zudem kann das Verfahren aus den 2 und/oder 4 auf jedes Einrichtungspaar aus der Einrichtungsgruppe 4 der 1 angewendet werden, sodass jede Einrichtung 1, 2, 6, 7 einer weiteren Einrichtung 1, 2, 6, 7 der Einrichtungsgruppe 4 Ressourcen zur Verfügung stellen kann.In addition, the method can from the 2 and / or 4 on each pair of furnishings in the set-up group 4 of the 1 be applied so that every facility 1 . 2 . 6 . 7 another facility 1 . 2 . 6 . 7 the furnishing group 4 Resources can provide.

Die 5 zeigt ein zweites Beispiel einer Einrichtungsgruppe 14. Die in der 5 dargestellte Einrichtungsgruppe 14 ähnelt der Einrichtungsgruppe 4 der 1, und es werden im Folgenden nur die Unterschiede zur Einrichtungsgruppe 4 hervorgehoben.The 5 shows a second example of a set-up group 14 , The in the 5 illustrated furnishing group 14 is similar to the setup group 4 of the 1 , and in the following, only the differences to the setup group 4 highlighted.

Die Einrichtungsgruppe 14 umfasst die ersten und zweiten Einrichtungen 1, 2 sowie weitere zweite Einrichtungen 16, 17. Die Einrichtungen 1, 2, 16, 17 sind geeignet, die Verfahren aus den 2 und 4 durchzuführen. Die Einrichtungen 16, 17 können wie die in der 3 dargestellten erste und zweite Einrichtung 1, 2 aufgebaut sein und jeweils eine Validierungseinheit, einen SDN-Controller und einen Router umfassen.The furnishing group 14 includes the first and second devices 1 . 2 as well as other second facilities 16 . 17 , The facilities 1 . 2 . 16 . 17 are suitable, the procedures from the 2 and 4 perform. The facilities 16 . 17 like the ones in the 3 illustrated first and second device 1 . 2 and each comprise a validation unit, an SDN controller and a router.

Hierbei übermittelt die erste Einrichtung 1 in dem Schritt S2 die Anfrage an mehrere zweite Einrichtungen 2, 16, 17 der Einrichtungsgruppe 14. Die Zulässigkeit der Anfrage wird im Schritt S3 in jeder zweiten Einrichtung 2, 16, 17 einzeln überprüft.In this case, the first device transmits 1 in the step S2 the request to several second facilities 2 . 16 . 17 the furnishing group 14 , The admissibility of the request is in the step S3 in every second device 2 . 16 . 17 individually checked.

Für jede zweite Einrichtung 2, 16, 17, für die die Zulässigkeit der Anfrage ermittelt wird, wird eine Validierungsinformation in die Blockchain 5 gespeichert. In weiteren Ausführungsformen kann auch eine einzelne Validierungsinformation für die durch mehrere zweite Einrichtungen 2, 16, 17 zugelassene Anfrage in die Blockchain 5 gespeichert werden.For every second device 2 . 16 . 17 for which the admissibility of the request is determined, validation information is placed in the blockchain 5 saved. In further embodiments, a single validation information may also be provided for by a plurality of second devices 2 . 16 . 17 approved request to the blockchain 5 get saved.

Zum Bereitstellen der benötigten Ressourcen durch die jeweiligen zweiten Einrichtungen 2, 16, 17 an die erste Einrichtung 1 werden, wie in der 5 dargestellt, Kommunikationskanäle 3, 8, 9 zwischen der ersten Einrichtung 1 und jeder der zweiten Einrichtungen 2, 16, 17 aufgebaut.To provide the required resources by the respective second devices 2 . 16 . 17 to the first institution 1 be like in the 5 represented, communication channels 3 . 8th . 9 between the first device 1 and each of the second facilities 2 . 16 . 17 built up.

Die 7 zeigt eine Vorrichtung 30 zum Aufbau eines Kommunikationskanals 3 zwischen einer ersten und einer zweiten Einrichtung 1, 2 gemäß einer Ausführungsform.The 7 shows a device 30 for establishing a communication channel 3 between a first and a second device 1 . 2 according to one embodiment.

Die Vorrichtung 30 umfasst eine Übermittlungseinheit 31, eine Ermittlungseinheit 32 und eine Speichereinheit 33. Die Übermittlungseinheit 31 übermittelt die Anfrage zum Aufbau des Kommunikationskanals 3 von der ersten Einrichtung 1 an die zweite Einrichtung 2. Die Ermittlungseinheit 32 ermittelt die Zulässigkeit der Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung 2 und der Einrichtungsgruppeninformation. Die Speichereinheit 33 speichert die Validierungsinformation in die Blockchain 5 bei ermittelter Zulässigkeit der Anfrage.The device 30 includes a transmission unit 31 , an investigative unit 32 and a storage unit 33 , The transmission unit 31 transmits the request for establishing the communication channel 3 from the first device 1 to the second institution 2 , The determination unit 32 determines the admissibility of the request taking into account the setup information of the second facility 2 and the device group information. The storage unit 33 stores the validation information in the blockchain 5 in case of determined admissibility of the request.

Die Vorrichtung 30 ist geeignet, das Verfahren gemäß 2 und/oder 4 durchzuführen.The device 30 is suitable, the method according to 2 and / or 4.

Obwohl die vorliegende Erfindung anhand von Ausführungsbeispielen beschrieben wurde, ist sie vielfältig modifizierbar. Die Einrichtungen 1, 2, 6, 7, 16, 17 sind beliebig wählbar und können z.B. Aktuatoren und Sensoren eines Automatisierungsnetzwerks sein. Die Einrichtungsgruppeninformation kann zusätzliche Bedingungen für den Aufbau des Kommunikationskanals 3 definieren. Zudem kann die Einrichtungsinformation der jeweiligen Einrichtungen 1, 2, 6, 7, 16, 17 weitere einrichtungsspezifische Eigenschaften definieren, wie z.B. eine Bandbreite von verwaltbaren Daten. Die Ressourcen sind nicht zu den beschriebenen Ressourcen limitiert und können zum Beispiel auch eine Übertragungsgeschwindigkeit umfassen.Although the present invention has been described with reference to embodiments, it is variously modifiable. The facilities 1 . 2 . 6 . 7 . 16 . 17 are arbitrary and can be eg actuators and sensors of an automation network. The device group information may provide additional conditions for the establishment of the communication channel 3 define. In addition, the facility information of the respective facilities 1 . 2 . 6 . 7 . 16 . 17 define additional device-specific properties, such as a range of manageable data. The resources are not limited to the resources described and may, for example, include a transmission speed.

Claims (15)

Verfahren zum Aufbau eines Kommunikationskanals (3) zwischen einer ersten und einer zweiten Einrichtung (1, 2) einer durch eine Einrichtungsgruppeninformation bestimmten Einrichtungsgruppe (4), wobei jede der Einrichtungen (1, 2) durch eine Einrichtungsinformation bestimmt ist, die eine durch die Einrichtung (1, 2) zur Verfügung stellbare Ressource definiert, und wobei die Einrichtungsgruppeninformation Bedingungen für den Aufbau des Kommunikationskanals (3) zwischen der ersten und der zweiten Einrichtung (1, 2) definiert; umfassend: Übermitteln (S1) einer Anfrage zum Aufbau des Kommunikationskanals (3) von der ersten Einrichtung (1) an die zweite Einrichtung (2), wobei die Anfrage eine Ressource, die durch die erste Einrichtung (1) von der zweiten Einrichtung (2) benötigt wird, als benötigte Ressource definiert; Ermitteln (S2) einer Zulässigkeit der Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung (2) und der Einrichtungsgruppeninformation; und Speichern (S3) einer Validierungsinformation (Vn) zur Angabe der Zulässigkeit der Anfrage in einer Blockchain (5) bei ermittelter Zulässigkeit der Anfrage.A method for establishing a communication channel (3) between a first and a second device (1, 2) of a device group (4) determined by a device group information, each of said devices (1, 2) being determined by device information, one by the device (1, 2) defines an available resource, and wherein the device group information defines conditions for the construction of the communication channel (3) between the first and second devices (1, 2); comprising: transmitting (S1) a request to establish the communication channel (3) from the first device (1) to the second device (2), the request comprising a resource generated by the first device (1) from the second device (2 ) is required, defined as required resource; Determining (S2) an admissibility of the request taking into account the device information of the second device (2) and the device group information; and storing (S3) validation information (V n ) for indicating the admissibility of the request in a blockchain (5) if the request is admissible. Verfahren nach Anspruch 1, wobei jede der Einrichtungen (1, 2) einen SDN-Controller (12, 22) umfasst.Method according to Claim 1 wherein each of the devices (1, 2) comprises an SDN controller (12, 22). Verfahren nach Anspruch 1 oder 2, wobei jede der Einrichtungen (1, 2) Teil eines SDN-Netzwerks ist.Method according to Claim 1 or 2 wherein each of the devices (1, 2) is part of an SDN network. Verfahren nach einem der Ansprüche 1 bis 3, ferner umfassend: Aufbau (S4) des Kommunikationskanals (3) zwischen der ersten und zweiten Einrichtung (1, 2) unter Berücksichtigung der Validierungsinformation (Vn).Method according to one of Claims 1 to 3 further comprising: constructing (S4) the communication channel (3) between the first and second means (1, 2) in consideration of the validation information (V n ). Verfahren nach Anspruch 4, ferner umfassend: Bereitstellen (S5) der benötigten Ressource durch die zweite Einrichtung (2) an die erste Einrichtung (1) über den aufgebauten Kommunikationskanal (3).Method according to Claim 4 , further comprising: providing (S5) the required resource by the second device (2) to the first device (1) via the established communication channel (3). Verfahren nach einem der Ansprüche 1 bis 5, ferner umfassend: Übermitteln der Anfrage an eine Mehrzahl von zweiten Einrichtungen (2).Method according to one of Claims 1 to 5 , further comprising: transmitting the request to a plurality of second devices (2). Verfahren nach einem der Ansprüche 1 bis 6, wobei jede der Einrichtungen (1, 2) als eine Netzwerkdomäne ausgebildet ist.Method according to one of Claims 1 to 6 wherein each of the devices (1, 2) is designed as a network domain. Verfahren nach einem der Ansprüche 1 bis 7, wobei die Validierungsinformation (Vn) eine Information über die benötigte Ressource umfasst.Method according to one of Claims 1 to 7 , wherein the validation information (V n ) comprises information about the required resource. Verfahren nach einem der Ansprüche 1 bis 8, wobei die Anfrage ein Service-Level-Agreement umfasst.Method according to one of Claims 1 to 8th , where the request includes a service level agreement. Verfahren nach einem der Ansprüche 1 bis 9, wobei die durch jede der Einrichtungen (1, 2) zur Verfügung stellbare Ressource und/oder die benötigte Ressource zumindest umfasst: einen in der Einrichtung (1, 2) verfügbaren Speicherplatz; eine Rechenleistung der Einrichtung (1, 2); eine Übertragungsgeschwindigkeit für Daten, die durch die Einrichtung (1, 2) empfangen und/oder übertragen werden; eine Schnittstelle der Einrichtung (1, 2); eine Information über eine Bandbreite, eine Verzögerung und/oder einen Jitter; und/oder eine durch die Einrichtung (1, 2) durchführbare Rechenfunktion.Method according to one of Claims 1 to 9 wherein the resource and / or resource required by each of the devices (1, 2) comprises at least: a memory space available in the device (1, 2); a computing power of the device (1, 2); a transmission speed for data received and / or transmitted by the device (1, 2); an interface of the device (1, 2); information about bandwidth, delay and / or jitter; and / or a computing function that can be carried out by the device (1, 2). Verfahren nach einem der Ansprüche 1 bis 10, wobei die Einrichtungsinformation zumindest umfasst: eine Information über eine Bandbreite, eine Verzögerung und/oder einen Jitter; eine Verfügbarkeit der Einrichtung (1, 2); und/oder eine Information über den Umgang mit Störungen durch die Einrichtung (1, 2).Method according to one of Claims 1 to 10 wherein the device information comprises at least: information about a bandwidth, a delay and / or a jitter; an availability of the device (1, 2); and / or information about the handling of disturbances by the device (1, 2). Verfahren nach einem der Ansprüche 1 bis 11, ferner umfassend: Unterbinden (S6) des Aufbaus des Kommunikationskanals (3) zwischen der ersten und der zweiten Einrichtung (1, 2), falls die Zulässigkeit der Anfrage nicht ermittelt wird.Method according to one of Claims 1 to 11 further comprising: inhibiting (S6) the construction of the communication channel (3) between the first and the second means (1, 2) if the permissibility of the request is not determined. Verfahren nach einem der Ansprüche 1 bis 12, wobei die Bedingungen der Einrichtungsgruppeninformation zumindest definieren, ob eine Anfrage der ersten Einrichtung (1) an die zweite Einrichtung (2) erlaubt ist; und/oder welche Menge an Ressourcen die zweite Einrichtung (2) der ersten Einrichtung (1) zur Verfügung stellen darf.Method according to one of Claims 1 to 12 wherein the conditions of the device group information at least define whether a request of the first device (1) to the second device (2) is allowed; and / or what amount of resources the second device (2) may make available to the first device (1). Computerprogrammprodukt, welches auf einer programmgesteuerten Einrichtung die Durchführung des Verfahrens nach einem der Ansprüche 1 bis 13 veranlasst.Computer program product, which on a program-controlled device, the implementation of the method according to one of Claims 1 to 13 causes. Vorrichtung (30) zum Aufbau eines Kommunikationskanals (3) zwischen einer ersten und einer zweiten Einrichtung (1, 2) einer durch eine Einrichtungsgruppeninformation bestimmten Einrichtungsgruppe (4), wobei jede der Einrichtungen (1, 2) durch eine Einrichtungsinformation bestimmt ist, die eine durch die Einrichtung (1, 2) zur Verfügung stellbare Ressource definiert, und wobei die Einrichtungsgruppeninformation Bedingungen für den Aufbau des Kommunikationskanals (3) zwischen der ersten und der zweiten Einrichtung (1, 2) definiert; umfassend: eine Übermittlungseinheit (31) zum Übermitteln einer Anfrage zum Aufbau des Kommunikationskanals (3) von der ersten Einrichtung (1) an die zweite Einrichtung (2), wobei die Anfrage eine Ressource, die durch die erste Einrichtung (1) von der zweiten Einrichtung (2) benötigt wird, als benötigte Ressource definiert; eine Ermittlungseinheit (32) zum Ermitteln einer Zulässigkeit der Anfrage unter Berücksichtigung der Einrichtungsinformation der zweiten Einrichtung (2) und der Einrichtungsgruppeninformation; und eine Speichereinheit (33) zum Speichern einer Validierungsinformation zur Angabe der Zulässigkeit der Anfrage in einer Blockchain (5) bei ermittelter Zulässigkeit der Anfrage.Apparatus (30) for establishing a communication channel (3) between a first and a second device (1, 2) of a device group (4) determined by a device group information, each of said devices (1, 2) being determined by device information including a resource that is available by the device (1, 2), and wherein the device group information defines conditions for establishing the communication channel (3) between the first and second devices (1, 2); comprising: a transmission unit (31) for transmitting a request to set up the communication channel (3) from the first device (1) to the second device (2), the request comprising a resource transmitted by the first device (1) from the second device Device (2) is needed, defined as required resource; a determination unit (32) for determining an allowance of the request taking into consideration the device information of the second device (2) and the device group information; and a storage unit (33) for storing validation information for indicating the admissibility of the request in a block chain (5) if the request is admissible.
DE102017217057.3A 2017-09-26 2017-09-26 Method and device for establishing a communication channel between a first and a second device Withdrawn DE102017217057A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102017217057.3A DE102017217057A1 (en) 2017-09-26 2017-09-26 Method and device for establishing a communication channel between a first and a second device
PCT/EP2018/075001 WO2019063327A1 (en) 2017-09-26 2018-09-17 Method and device for establishing a communication channel between a first and a second apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102017217057.3A DE102017217057A1 (en) 2017-09-26 2017-09-26 Method and device for establishing a communication channel between a first and a second device

Publications (1)

Publication Number Publication Date
DE102017217057A1 true DE102017217057A1 (en) 2019-03-28

Family

ID=63794426

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102017217057.3A Withdrawn DE102017217057A1 (en) 2017-09-26 2017-09-26 Method and device for establishing a communication channel between a first and a second device

Country Status (2)

Country Link
DE (1) DE102017217057A1 (en)
WO (1) WO2019063327A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019238390A1 (en) 2018-06-14 2019-12-19 Siemens Aktiengesellschaft Device and method for setting up and/or providing a working environment, more particularly used in a machine economy environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10156751A1 (en) * 2001-08-09 2003-03-06 Siemens Ag Resource management for the coordinated dynamic adjustment of the quality of service of IP-based network services
DE112008001682T5 (en) * 2007-06-25 2010-06-10 Equallogic, Inc. Storage area network with discovery on the landing page and uploading a routing table
US20140301192A1 (en) * 2013-04-05 2014-10-09 Futurewei Technologies, Inc. Software Defined Networking (SDN) Controller Orchestration and Network Virtualization for Data Center Interconnection

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11347876B2 (en) * 2015-07-31 2022-05-31 British Telecommunications Public Limited Company Access control

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10156751A1 (en) * 2001-08-09 2003-03-06 Siemens Ag Resource management for the coordinated dynamic adjustment of the quality of service of IP-based network services
DE112008001682T5 (en) * 2007-06-25 2010-06-10 Equallogic, Inc. Storage area network with discovery on the landing page and uploading a routing table
US20140301192A1 (en) * 2013-04-05 2014-10-09 Futurewei Technologies, Inc. Software Defined Networking (SDN) Controller Orchestration and Network Virtualization for Data Center Interconnection

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019238390A1 (en) 2018-06-14 2019-12-19 Siemens Aktiengesellschaft Device and method for setting up and/or providing a working environment, more particularly used in a machine economy environment

Also Published As

Publication number Publication date
WO2019063327A1 (en) 2019-04-04

Similar Documents

Publication Publication Date Title
EP3320406B1 (en) Enabling a processing step for an object to be processed
WO2019242975A1 (en) Method and device for agreeing cooperation between a first system and a second system
DE10296511T5 (en) Method and device for monitoring the use of a program
EP1722534A1 (en) Attribute-based allocating of resources to security domains
WO2022022992A1 (en) Digital twin-based process control in an iot network
DE102017217057A1 (en) Method and device for establishing a communication channel between a first and a second device
EP3785416B1 (en) Method for connecting a terminal to a cross-linkable computer infrastructure
EP3762845B1 (en) Project-related certificate management
DE112013006756T5 (en) Communication, control device and program
EP1642207A1 (en) Allocation of station addresses to communication users in a bus system
EP3945702A1 (en) Channel-based communication in an iot network
DE102019207579A1 (en) Method and device for monitoring data exchange in a communication system
LU101163B1 (en) Methods and apparatus for load allocation and monitoring for a resource that is critical to the security of supply in a network
EP3881486B1 (en) Method for providing proof of origin for a digital key pair
EP2758886B1 (en) Control of access to a jointly exclusively usable transmission
EP4356246A1 (en) Resource sharing in an orchestrated environment
EP3560153B1 (en) Method for operating a data processing system, and data processing system
EP4293512A1 (en) Method for providing a plurality of applications and communication system
EP4250146A1 (en) Interaction of physical entities
WO2020052941A1 (en) Apparatus for monitoring a state of a first component arranged in a first network
EP3690689A1 (en) System and method for secure execution of applications
EP3217628A1 (en) Operating method for a client-server architecture, device with a client-server architecture and computer program product for an operating method for a client-server architecture
DE102006062093B4 (en) Automation system and method for exclusive connections to client computers
DE112018006898T5 (en) Communication control device, communication control method and communication control program
EP4096182A1 (en) Method for securely granting access to data and / or resources and gateway component

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012925000

Ipc: H04L0012919000

R163 Identified publications notified
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee