[发明专利]在配电通信网络中提供安全通信的方法、服务器以及客户端

权利要求书

1.一种用于在配电通信网络(100)中提供安全通信的方法，所述方法包括：

-在接收到向所述配电通信网络(100)中插入新装置的请求时；

-检查(301)新装置在所述请求中接收的唯一ID是否和存储在数据库(126)中的储存有新装置或供应商的列表相佐，

-在找到相匹配的项时，评估(302)预定装置或供应商证书是否与在所述请求中接收到的新装置的证书相佐，

-在验证了接收到的证书时，检查(303)以确定所述新装置是否适应表明哪些消息是经授权的消息的预定网络拓扑或关系表，其中，所述检查包括在所述数据库(126)中查找装置具体信息，以及包括对所述新装置的特征、存储在所述数据库(126)中的当前网络拓扑或关系表进行自动的基于规则的评估，

-在所述新装置适应所述网络拓扑或关系表的情况下，通过更新网络拓扑以定义装置的关系和规则、定义通信和关系表以及将关系表和程序规则下载到所述配电通信网络(100)中的新装置和其他装置来配置(304)所述配电通信网络(100)以将所述新装置包括在内。

2.根据权利要求1所述的方法，所述方法进一步包括通过发送各自的信息给其他装置或通过静默忽略所述请求以拒绝(305)所述新装置。

3.根据权利要求1所述的方法，所述方法进一步包括生成包括关于请求和检查的结果的信息的日志文件。

4.根据权利要求1所述的方法，所述方法包括如果超出时间限制，则拒绝所述新装置。

5.根据权利要求1所述的方法，所述方法包括在未通过任何检查的情况下，发送警报给客户端(101，102，103，104，105)。

6.一种用于在配电通信网络(100)中提供安全通信的服务器(106)，所述服务器包括：

-接收器(1076)，用于接收新装置插入所述配电通信网络100的请求，

-处理器(1077)，用于在接收到所述请求时检查(301)在所述请求中接收的新装置的唯一ID是否和存储在数据库(126)中的新装置或供应商的列表相佐，

-所述处理器(1077)用于在找到匹配项时，评估(302)预定装置或供应商证书是否与在所述请求中接收的新装置的证书的相佐，

-所述处理器(1077)用于在验证了接收到的证书时，检查(303)以确定所述新装置是否适应表明哪些消息是经授权的消息的预定网络拓扑或关系表，其中，所述检查包括在所述数据库(126)中查找装置具体信息，以及包括对所述新装置的特征、存储在所述数据库(126)中的当前网络拓扑或关系表进行自动的基于规则的评估，

-发送器(1076)，用于在所述新装置适应所述网络拓扑或关系表的情况下，通过更新网络拓扑以定义装置的关系和规则、定义通信和关系表以及将关系表和程序规则下载到所述配电通信网络(100)中的新装置和其他装置来配置(304)所述配电通信网络(100)以将所述新装置包括在内。

7.根据权利要求6所述的服务器，其中，所述发送器(1076)用于通过发送各自的信息给其他装置或通过静默忽略所述请求以拒绝(305)所述新装置。

8.根据权利要求6所述的服务器(106)，其中，所述处理器(1077)用于生成包括关于所述请求和所述检查的结果的信息的日志文件。

9.根据权利要求6所述的服务器(106)，其中，所述发送器(1076)用于：如果时间限制被超出，则拒绝所述新装置。

10.根据权利要求6所述的服务器(106)，所述发送器(1076)用于：在未通过任何检查的情况下，发送警报给客户端。

11.一种用于在配电通信网络(100)中提供安全通信的客户端(101，102)，所述客户端包括处理器，所述客户端还包括：

-发送器(1071，1072，1073，1074，1075)，用于发送所述客户端(101，102)插入所述配电通信网络(100)请求，所述请求包括所述客户端(101，102)的唯一ID和所述客户端(101，102)的证书，

-接收器(1071，1072，1073，1074，1075)，用于接收包括所述客户端(101，102)的配电通信网络(100)的配置，所述配置表明哪些消息是经授权的消息，所述配置包括网络拓扑的更新、客户端的关系和规则的定义、通信和关系表的定义以及关系表和程序规则到所述配电通信网络(100)中的客户端的下载。