IoT设备与云服务的配对方法与流程

本发明涉及一种根据本发明用于将物联网设备与云服务连接的方法。此外，本发明还涉及一种根据本发明用于将物联网设备与云服务连接的所属连接系统。

背景技术：

在工业设施数字化的范畴中，现场设备越来越多地连接到通常在互联网上运行的云服务。在这种情况下，也会谈及物联网设备(iot)，以便更详细地说明现场设备。由于在工业环境中涉及敏感的环境，因此在家庭自动化环境中已知的各种自动配置机制在此不适用。

对于现场设备的数字化必须满足的第一个要求是将配置信息、特别是(本地)网络环境(netzwerkkontext)和各种数据点从云服务传输到现场设备。这是必要的，因为本地网络环境，例如dhcp信息、i/o地址或代理服务器的信息，和数据点通常对于工业技术设施内的每个现场设备都是不同的。

第二个要求是，出于安全原因，开放尽可能少的从现场设备或物联网设备至云服务的连接接口以传输配置信息。

此外，现场设备或物联网设备与云服务之间的连接所需的硬件成本应尽可能降至最低。

最后，现场设备或物联网设备的操作以及现场设备或物联网设备至云服务的连接的形成应尽可能简单地设计。

在西门子开发的saas(软件即服务)解决方案的环境中，物联网设备迄今已按照以下方法与云服务连接：

a)网络环境，特别是dhcp信息，io地址或代理服务器信息以及数据点由本地it管理员确定，之后it管理员建立所属的连接网络；

b)在借助与物联网设备分开的联系设备呼出的saas解决方案的软件门户中，启动云服务的配置入网服务，其中，借助设备号识别的物联网设备的配置信息被传送到配置入网服务；

c)随后，云服务的配置入网服务生成配对连接文件，其包括关于物联网设备与云服务之间的连接的信息以及物联网设备的机器证书；

d)借助联系设备将配对连接文件传输到usb记忆棒，并将usb记忆棒与物联网设备连接；

e)物联网设备读取存储在usb记忆棒上的信息，并将该信息与存储在物联网设备上的证书进行比较，并在配置信息有效时接收这些配置信息；

f)最后，在物联网设备与云服务之间建立连接。

当从物联网设备到云服务的连接已经成功建立时，这借助两个安装在物联网设备上的发绿光的状态led来指示。如果连接尚未建立，则例如借助黄色/橙色/红色颜色设计来指示。由于信息呈现有限，错误查找并不容易完成。此外，由于在产生配对连接文件时，物联网设备并不位于与联系设备和云服务相同的网络环境中，因此联系设备的任何网络诊断措施都无法用于查找错误，错误诊断由此变得更加困难。

为了能够进行详细的诊断，必须将物联网设备的日志文件传输到usb记忆棒上，然后由it管理员在外部设备上进行分析。这种类型的诊断非常耗时并且需要人力资源，因为在物联网设备处必须始终有it管理员或于具有同等资质的专业人员才能识别潜在的错误源，例如传送配置信息时出现的错误。

技术实现要素：

本发明的目的在于提供一种用于将物联网设备与云服务连接的方法，其能够在物联网设备与云服务之间有连接问题时自动查找错误。

该目的通过根据本发明的、用于将物联网设备与云服务连接的方法以及通过根据本发明的、用于将物联网设备与云服务连接的连接系统来实现。有利的改进方案由从以下内容给出。

在上述类型的连接方法中，该目的由此实现，即物联网设备具有用于发射光学和/或声学信号的装置、特别是至少一个发光二极管和/或扬声器，并且云服务具有设计用于接受来自物联网设备请求的配置入网服务，其中，根据本发明的方法包括以下方法步骤：

a)借助为此设计的联系设备来与云服务建立联系，联系设备是具有用于采集图像信息和/或声学信息的装置、特别是相机和/或麦克风，联系设备特别是个人计算机或移动设备；

b)将用于采集图像信息和/或声学信息的装置定向，使得物联网设备的用于发射光学和/或声学信号的装置能够由联系设备的用于采集图像信息和/或声学信息的装置光学和/或声学地检测到；

c)借助用于发射光学和/或声学信号的装置并借助联系设备将物联网设备的设备信息传输到云服务的配置入网服务，其中配置入网服务将所传输的设备信息自动存储在特殊设备配置存储器中；

d)借助联系设备将网络配置数据传输到云服务的配置入网服务；

e)通过配置入网服务创建配对连接文件，其中，配对连接文件优选地包括关于物联网设备与云服务的连接的信息和物联网设备的机器证书；

f)借助联系设备将配对连接文件传输到物联网设备；

g)建立从物联网设备到云服务的连接。

根据本发明的方法提出，借助物联网的光学和/或声学接口以及联系设备的相应设计的、对应一致的接口，在物联网设备与云服务之间交换信息，特别是连接信息和错误信息。

在该方法的有利改进方案中，物联网设备与云服务的连接状态由物联网设备的内部过程监控，其中在错误情况下启动诊断过程，该诊断过程对连接进行检查并生成特定的错误消息代码，该代码随后借助用于发射光学和/或声学信号的装置传输到联系设备并由该联系设备传输到配置入网服务。

一种可能的错误源能够在于：ipv4连接尚未建立。诊断过程可以由此得出结论，即错误原因在于网络配置。借助于物联网设备的光学和/或声学接口，诊断过程可以随后将错误原因与确切的错误消息，在这种情况下是ip协议栈的错误消息，一起传输到联系设备，进而间接传输到云服务。诊断过程使用云服务已知的特定错误消息代码。然后专业人员可以通过远程诊断或维护采取适当措施，而无需处于物联网设备现场。错误诊断不仅可以借助云服务实现，也可以直接通过联系设备实现。

有利的是，在连接方法开始之前，联系设备的用户相对于云服务进行授权，其中，能够由用户与云服务连接的物联网设备的类型取决于预先为用户分配了哪个授权等级。例如，有资质的专业人员可能被授予对所有物联网设备的完全访问权限，而较低资质的专业人员则只能授予某些类型设备的权限。通过这种方式，可以实现对云服务的可靠且易于实施的访问控制。

在本发明的一个有利的改进方案中，物联网设备在接收到配对连接文件之后执行对配对连接文件的真实性检查，优选地基于包含在配对连接文件中的机器证书与相应的在物联网设备中存储的证书的比较来实现。由此，物联网设备可以确保它也与正确的云服务的连接。

配对连接文件可以有利地首先从配置入网服务传输到联系设备，然后借助便携式存储介质、特别是usb记忆棒，从联系设备传输到物联网设备。借助usb记忆棒传输配对连接文件是一种特别安全的传输方法。

优选地，在借助联系设备将物联网设备的设备信息传输到云服务的配置入网服务的范畴中(根据本发明的方法的步骤c)，执行以下方法步骤：

i)物联网设备借助用于发射光学和/或声学信号的装置将设备信息传输到联系设备的用于采集图像信息和/或声学信息的装置；

ii)将设备信息传输到联系设备的配对服务；

iii)联系设备的配对服务将一次性密码传输到物联网设备，特别是借助于无线连接、优选wlan来实现；

iv)物联网设备借助密码对设备信息进行加密，并借助用于发射光学和/或声学信号的装置将设备信息重新发送到联系设备的配对服务；

v)配对服务解密由物联网设备加密获得的设备信息；

vi)配对服务将解密后的物联网设备的设备信息传送到云服务的配置入网服务。

通过借助于物联网设备的光学和/或声学接口和联系设备的相应接收器来光学和/或声学地传输一次性密码，可以确保物联网设备有权建立与云服务的连接。由于强制性地需要物联网设备与联系设备直接光学和/或声学耦合，因此必须始终有it管理员或同等资质的专业人员在建立连接时在场，这提高了安全性。另外，物联网设备由此知道它与正确的云服务连接。因此，借助usb记忆棒将配对连接文件从云服务传输到物联网设备不再是必要的，而是可以附加地进行以便实现安全相关的冗余。

上述目的还通过一种连接系统来实现，连接系统包括：物联网设备，其具有用于发射光学和/或声学信号的装置，该物联网设备设计为借助用于发射光学和/或声学信号的装置传输信息；联系设备，其具有用于采集图像信息和/或声学信息的装置；以及具有配置入网服务的云服务，其中，联系设备设计为与云服务的配置入网服务建立连接。

在优选实施例中，连接系统的联系设备包括配对服务，该配对服务设计为对从物联网设备接收的数据进行加密和解密。

在一个优选应用的过程中，连接系统能够用于技术设施的运行。

附图说明

结合下面将结合附图描述的实施例的描述，本发明的上述特征，特点和优点以及它们将实现的方式将变得更清楚明了易懂。图中示出：

图1以示意图示出由现有技术已知的连接系统；以及

图2以示意图示出了本发明的连接系统。

具体实施方式

在图1中示出了例如技术设施的连接系统。该连接系统包括物联网设备1、联系设备5和云服务2。

物联网设备1可以是例如工业技术设施的现场设备，并且具有用于移动的存储介质、特别是usb记忆棒的接口8a。此外，物联网设备1包括状态led形式的、用于发射光学和/或声学信号的装置3以及中央控制单元12、例如微处理器。

联系设备5同样具有用于移动的存储介质、特别是usb记忆棒的接口8b。联系设备5可以例如是个人计算机或诸如平板电脑的移动设备。

云服务2包括配置入网服务4、设备配置存储器7和iot设备数据传输服务11。云服务2可以例如在西门子开发的saas解决方案的环境中运行。

物联网设备1根据以下方法与环境中的云服务2连接：

a)网络环境、特别是dhcp信息、代理服务器信息或io地址以及数据点由本地it管理员确定，之后it管理员建立所属的连接网络；

b)在联系设备5中，借助集成在联系设备5中的配对服务9的软件门户启动云服务2的配置入网服务4，其中借助设备号识别的物联网设备1的配置信息被传送到配置入网服务4；

c)随后，云服务2的配置入网服务4生成配对连接文件，该配对连接文件包括关于物联网设备1与云服务2之间的连接的信息以及物联网设备1的机器证书；

d)配对连接文件借助于联系设备5借助usb接口8b被传输到usb记忆棒上，并且usb记忆棒借助相应的usb接口8a与物联网设备1连接(借助于usb记忆棒对配对连接文件的传输以在两个usb接口8a，8b之间的虚线示出)；

e)物联网设备1读出存储在usb记忆棒上的信息，并将该信息与存储在物联网设备1上的证书比较，并在配置信息有效时接收这些配置信息；

f)最后，在物联网设备1与云服务2的iot设备数据传输服务11之间建立连接，以便能够在物联网设备1与云服务2之间交换数据。

如果物联网设备1与云服务2的iot设备数据传输服务11之间的连接已经成功建立，则这借助状态led3来指示，其在这种情况下发绿光。如果连接尚未建立，则这例如借助状态led3的黄色，橙色或红色颜色设计指示。

在图2中示出了根据本发明的连接系统10。连接系统10包括物联网设备1、联系设备5和云服务2。

物联网设备1例如可以是工业技术设施的现场设备，并且具有用于移动的存储介质、特别是usb记忆棒的接口8a。此外，物联网设备1包括led形式的、用于发射光学和/或声学信号的装置3，以及中央控制单元12、例如微处理器。中央控制单元12设计和设置为借助led3光学地传送信息代码。

联系设备5同样具有用于移动的存储介质、特别是usb记忆棒的接口8b。联系设备5例如可以是个人计算机或诸如平板电脑的移动设备。在联系设备中集成有配对服务9。与从现有技术已知的连接系统相比，图2中所示的根据本发明的连接系统10中的联系装置5另外具有相机形式的、用于采集图像信息和/或声学信息的装置6。

云服务2类似于根据图1的示意性连接系统来设计，并且包括配置入网服务4、设备配置存储器7和iot设备数据传输服务11。云服务2例如可以在由西门子开发的saas解决方案的环境中运行。

物联网设备1与云服务2的连接如下构建。

借助于联系设备5、特别是个人计算机或移动设备的配对服务9，用户与云服务2进行联系。这例如可以通过调用特殊的软件门户来完成。在此，联系设备5的用户相对于云服务2进行授权，其中，能够由用户将与云服务2连接的物联网设备1的类型取决于预先为用户分配了哪个授权等级。

在成功授权之后，将联系设备5的照相机6定向，使得其可以采集来自物联网设备1的led3的光学信息。

随后，借助于led3将物联网设备1的设备信息传输到联系设备5的照相机6。设备信息被传送到联系设备5的配对服务9。联系设备5的配对服务9将一次性密码传输到物联网设备1，这特别借助于无线连接、优选wlan来实现。也可以借助usb记忆棒在联系设备5与物联网设备1之间交换一次性密码。

借助一次性密码，物联网设备1然后加密设备信息，并借助led3将其重新发送到联系设备5的配对服务9。配对服务9解密由物联网设备1加密获得的设备信息，并且然后将物联网设备1的解密的设备信息传送到云服务2的配置入网服务4。

借助联系设备5传输到云服务2的配置入网服务4的设备信息最终自动存储在云服务2的特殊设备配置存储器中。

然后，配置入网服务4生成配对连接文件，其优选地包括关于物联网设备1与云服务2的连接的信息和物联网设备1的机器证书。然后配对连接文件借助联系设备5被传输到物联网设备1。

例如，配对连接文件可以被无线地传输到物联网设备1。然而，它也可以借助便携式存储介质8a、8b、特别是usb记忆棒，从联系设备5传输到物联网设备1。

在接收到配对连接文件之后，物联网设备1来执行配对连接文件的真实性检查，优选地基于配对连接文件中包含的机器证书与存储在物联网设备1中的相应证书的比较来实现。

最后，建立物联网设备1到云服务2的iot设备数据传输服务11的连接。

物联网设备1与云服务2或iot设备数据传输服务11的连接状态通过在物联网设备1的控制单元12上执行的内部处理来监控。在错误情况下启动诊断过程，该诊断过程检查连接并生成特定的错误消息代码。然后其借助led3被传输到联系设备5，并且由联系设备传输至云服务2的配置入网服务4，以便能执行有资质且简单的错误排除。

虽然已经通过优选实施例进一步详细说明和描述了本发明，但是本发明不受所公开的示例的限制，并且本领域技术人员可以从中得出其他变体而不偏离本发明的范围。