本发明涉及物联网技术领域,具体而言,涉及一种将所选择的配置上载到用户设备的系统及方法。
背景技术
现有技术物联网(iot)是因特网的自然扩展,并且有望大规模地利用连接到传统上不能参与因特网协议(ip)网络的新型设备以便交付。新功能,提取新价值,并支持尚未构思的新用例。工业物联网(iiot)是这种范例在工业网络中的应用,其特点是为现有的工业监控网络提供新的数量级连接设备,为工业企业带来新的监控和控制能力,实现革新。业务流程并提高效率。
iiot系统的操作规模超出了大多数传统工业企业信息技术(“it”)过去必须管理的范围,尽管在应用it最佳实践以确保安全可靠操作方面的同样勤奋必须延伸到这个空间。实际上,由于不良行为者有可能试图影响此类系统的可靠性和安全性,因此iiot系统本身可能面临复杂的威胁,特别是考虑到某些iiot系统将部署在关键基础设施周围。在企业it运营iiot系统面临的众多挑战中,一个是能够管理能够参与此类网络的设备。特别是考虑在向iiot网关添加或注册设备时集成传统技术和可能没有必要的企业安全管理功能的短程技术,有必要采用允许企业进一步控制和过度使用的机制。传统通信系统在向iiot网络注册传统设备时存在技术问题,包括注册这些设备同时允许对设备和网络的控制和安全性。这些传统设备和网络未设计或配置为提供所需的安全性或允许企业或管理员控制设备。因此,它们容易受到网络攻击和访问;以及难以融入现代it企业的管理控制系统。因此,需要一种技术解决方案,以在传统通信网络和在其协议结构中不具有第三方供应控制的设备上提供协议供应。
本发明通过提供技术解决方案克服了这些技术问题,如本文进一步详述的,作为用于传统设备的协议供应和iiot设备到iiot系统的安全注册的系统和方法,由此企业能够玩在创建多通信网络和设备配置堆栈(包括详细和可审计的事件历史日志)的同时,在授权和管理这些传统设备的访问方面发挥明确作用,与现代it最佳实践的期望保持一致。
技术实现要素:
本发明提出了一种其将所选择的配置上载到用户设备的系统,所述系统采用有形体现计算机的形式,所述计算机包括处理器部分和系统机器可读指令,所述计算机存储器位于有形体现的计算机存储器上,并且所选择的配置位于所述用户设备中。用于在用户设备上执行任务的应用程序机器可读指令的形式,该系统包括:
与用户设备通信的通信部分;
处理器部分基于系统机器可读指令执行处理,包括:
从用户设备经由通信部分输入包括请求属性的请求,用于配置,该配置构成所选择的配置;
基于请求属性在有形体现的计算机存储器中识别所选择的配置;
经由通信部分与用户设备接口,以输入用户设备的用户设备属性;
基于用户设备属性从有形体现的计算机存储器中检索上载数据;
与用户设备连接以启动上载事务;
生成分阶段的改变以将所选择的配置(包括应用程序机器可读指令)上载到用户设备;
确认分阶段变化满足预定标准,预定标准设置在数据库中;
承诺分阶段的变化;和
执行分阶段的改变以便将所选择的配置(包括应用程序机器可读指令)上载到用户设备,其中向用户设备提供所选择的配置。
所述的系统,所选择的配置由配置集构成;所述有形体现的计算机存储器是非易失性存储器;所述有形体现的计算机存储器是数据库;所选择的配置由配置集构成,并且配置集设置在数据库的sql数据库中;所选择的配置由配置集构成,并且配置集设置在数据库的全局注册表中;所述处理器部分执行用户设备的扫描;所述用户设备的扫描标识所述用户设备中存在的用户设备配置集;所选择的配置由多个配置集构成,由此用户设备中的应用程序利用所述多个配置集;所述处理器部分形成全局配置抽象。
所述的系统,其中形成全局配置抽象的处理器部分包括处理器部分索引位置和访问方法,用于由处理器部分在系统内发现的多个配置元素中的每一个;所述全局配置抽象是树的形式,所述树包括多个节点;在树中,以引用底层配置元素的访问机制的方式索引每个节点,并且树中节点的位置固定对该配置元素的明确引用。
所述的系统,所述处理器部分用安全策略注释所述全局配置抽象。
所述的系统,所述安全策略规定了在全局配置抽象内的元素上允许的角色和操作。
所述的系统,所述处理器部分包括安全组件,所述安全组件对所选配置执行验证相关处理。
所述的系统,所述安全组件对所选择的配置执行验证相关处理,包括应用安全策略。
所述的系统,所述安全策略规定允许的角色和操作;所述用户设备由智能电话构成。
所述的系统,所述通信部分通过网络与用户设备通信。
一种将所选择的配置上载到用户设备的方法,该方法由有形实施的计算机形式的系统实现,该计算机包括处理器部分和系统机器可读指令,在有形体现的计算机存储器上,以及所选择的配置是用于在用户设备上执行任务的应用程序机器可读指令的形式,该方法包括:
处理器部分通过通信部分从用户设备输入包括请求属性的请求,用于配置,该配置构成所选择的配置;
在有形体现的计算机存储器中,基于请求属性,由处理器部分识别所选择的配置;
处理器部分通过通信部分与用户设备接口,以输入用户设备的用户设备属性;
处理器部分基于用户设备属性从有形体现的计算机存储器中检索上载数据;
与用户设备连接以启动上载事务;
处理器部分生成分阶段改变以将所选择的配置(包括应用机器可读指令)上载到用户设备;
通过处理器部分确认分级变化满足预定标准,预定标准设置在有形实施的计算机存储器中;
由处理器部分提交分阶段的变化;和
处理器部分执行分阶段改变,以便将包括应用程序机器可读指令的所选配置上载到用户设备,其中向用户设备提供所选择的配置。
附图说明
从以下结合附图的描述可以进一步理解本发明。图中的部件不一定按比例绘制,而是将重点放在示出实施例的原理上。在图中,在不同的视图中,相同的附图标记指定对应的部分。
图1是本发明的一种将所选择的配置上载到用户设备的方法的示意图。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
实施例一:
一种其将所选择的配置上载到用户设备的系统,所述系统采用有形体现计算机的形式,所述计算机包括处理器部分和系统机器可读指令,所述计算机存储器位于有形体现的计算机存储器上,并且所选择的配置位于所述用户设备中。用于在用户设备上执行任务的应用程序机器可读指令的形式,该系统包括:
与用户设备通信的通信部分;
处理器部分基于系统机器可读指令执行处理,包括:
从用户设备经由通信部分输入包括请求属性的请求,用于配置,该配置构成所选择的配置;
基于请求属性在有形体现的计算机存储器中识别所选择的配置;
经由通信部分与用户设备接口,以输入用户设备的用户设备属性;
基于用户设备属性从有形体现的计算机存储器中检索上载数据;
与用户设备连接以启动上载事务;
生成分阶段的改变以将所选择的配置(包括应用程序机器可读指令)上载到用户设备;
确认分阶段变化满足预定标准,预定标准设置在数据库中;
承诺分阶段的变化;和
执行分阶段的改变以便将所选择的配置(包括应用程序机器可读指令)上载到用户设备,其中向用户设备提供所选择的配置。
所述的系统,所选择的配置由配置集构成;所述有形体现的计算机存储器是非易失性存储器;所述有形体现的计算机存储器是数据库;所选择的配置由配置集构成,并且配置集设置在数据库的sql数据库中;所选择的配置由配置集构成,并且配置集设置在数据库的全局注册表中;所述处理器部分执行用户设备的扫描;所述用户设备的扫描标识所述用户设备中存在的用户设备配置集;所选择的配置由多个配置集构成,由此用户设备中的应用程序利用所述多个配置集;所述处理器部分形成全局配置抽象。
所述的系统,形成全局配置抽象的处理器部分包括处理器部分索引位置和访问方法,用于由处理器部分在系统内发现的多个配置元素中的每一个;所述全局配置抽象是树的形式,所述树包括多个节点;在树中,以引用底层配置元素的访问机制的方式索引每个节点,并且树中节点的位置固定对该配置元素的明确引用。
所述的系统,所述处理器部分用安全策略注释所述全局配置抽象。
所述的系统,所述安全策略规定了在全局配置抽象内的元素上允许的角色和操作。
所述的系统,所述处理器部分包括安全组件,所述安全组件对所选配置执行验证相关处理。
所述的系统,所述安全组件对所选择的配置执行验证相关处理,包括应用安全策略。
所述的系统,所述安全策略规定允许的角色和操作;所述用户设备由智能电话构成。
所述的系统,所述通信部分通过网络与用户设备通信。
实施例二:
如图1所示,为本发明一种将所选择的配置上载到用户设备的方法的示意图,该方法由有形实施的计算机形式的系统实现,该计算机包括处理器部分和系统机器可读指令,在有形体现的计算机存储器上,以及所选择的配置是用于在用户设备上执行任务的应用程序机器可读指令的形式,该方法包括:
处理器部分通过通信部分从用户设备输入包括请求属性的请求,用于配置,该配置构成所选择的配置;
在有形体现的计算机存储器中,基于请求属性,由处理器部分识别所选择的配置;
处理器部分通过通信部分与用户设备接口,以输入用户设备的用户设备属性;
处理器部分基于用户设备属性从有形体现的计算机存储器中检索上载数据;
与用户设备连接以启动上载事务;
处理器部分生成分阶段改变以将所选择的配置(包括应用机器可读指令)上载到用户设备;
通过处理器部分确认分级变化满足预定标准,预定标准设置在有形实施的计算机存储器中;
由处理器部分提交分阶段的变化;和
处理器部分执行分阶段改变,以便将包括应用程序机器可读指令的所选配置上载到用户设备,其中向用户设备提供所选择的配置。
所述的方法,由与所述处理器部分相关联的安全组件验证所选择的配置。
所述的方法,其中,所述验证包括应用安全策略。
所述的方法,其中安全策略的应用决定了所允许的角色和操作。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法,系统或设备等均是示例。各种配置可以适当地省略,替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添加,省略和/或组合各种阶段。而且,关于某些配置描述的特征可以以各种其他配置组合。可以以类似的方式组合配置的不同方面和元素。此外,随着技术的发展许多元素仅是示例而不限制本公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
此外,尽管每个操作可以将操作描述为顺序过程,但是许多操作可以并行或同时执行。另外,可以重新排列操作的顺序。一个过程可能有其他步骤。此外,可以通过硬件、软件、固件、中间件、代码、硬件描述语言或其任何组合来实现方法的示例。当在软件、固件、中间件或代码中实现时,用于执行必要任务的程序代码或代码段可以存储在诸如存储介质的非暂时性计算机可读介质中,并通过处理器执行所描述的任务。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,所述权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。