[发明专利]用于在网络中使用的设备、控制器、网络和方法

权利要求书

1.用于在包括至少一个现有设备（CPPE_1、CPPE_2）的网络（CPPS）、尤其是生产网络中使用的设备（newCPPE），并且其中在所述网络（CPPS）中建立至少一个虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）并且向所述至少一个虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）分配特定的信任级别，所述设备（newCPPE）被布置成：

- 所述设备（newCPPE）被分配第一信任级别，

- 所述设备（newCPPE）接收与所分配的第一信任级别相关的令牌，

- 在展示所述令牌时如果所述第一信任级别对应于或包括所述特定的信任级别则容许所述设备（newCPPE）进入所述至少一个虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS），其中

-所述特定的信任级别对应于用于进入所述虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）的至少一个安全要求或/和对应于所述虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）中所需的至少一个能力，或/和

- 所述第一信任级别对应于分配给所述设备（newCPPE）的权限，所述分配依赖于以下各项中的至少一个：

- 尤其是如通过身份证书（1.3、2.9）所展现的所述设备（newCPPE）的类型，

- 所述设备（newCPPE）集成到所述网络（CPPS）中的状态，特别地如果到至少一个虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）的访问已经被准许或者到所述网络（CPPS）内的所述至少一个虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）其中之一的访问已经被准许，

- 通过所述设备（newCPPE）进行的前一访问过程，

- 所述设备（newCPPE）的至少一个能力（4.8），

- 所述设备（newCPPE）的地理位置，

- 所述设备（newCPPE）的安全参数，尤其是所使用的加密方法。

2.根据权利要求1所述的设备（newCPPE），其中所述令牌由物理网络（CPPS）的中央单元（CPPS_CA、NAC）或由所述至少一个虚拟子网络（IS、SMS、NMS、RS、NSMBS、DS、PS）的成员（CPPE_1、CPPE_2 NE、NSM）来提供。

3.根据权利要求1或权利要求2所述的设备（newCPPE），其中由所述网络（CPPS）或通过成为所述网络（CPPS）内的虚拟子网络（IS、SMS、RS、SDMBS、NMS、DS、PS）的成员来向所述设备（newCPPE）分配第一信任级别。

4.根据权利要求1或权利要求2所述的设备（newCPPE），其被适配用于与至少一个其他设备（CPPE_1、CPPE_2）建立功能关系，所述功能关系特别是与生产有关的过程，特别是运输过程、铣削过程或/和工件处理过程。

5.根据权利要求1或权利要求2所述的设备（newCPPE），其中通过直接将消息发送给支配所述至少一个虚拟子网络（IS、SMS、RS、SDMBS、NMS、DS、PS）的网络实体（NSM）或通过将消息发送给处理所述网络（CPPS）外部通信的网络实体（NE）来展示所述令牌，其然后转发或引起关于所述设备（newCPPE）的访问的、与支配所述至少一个虚拟子网络（IS、SMS、RS、SDMBS、NMS、DS、PS）的所述实体（NSM）的通信。

6.根据权利要求1或权利要求2所述的设备（newCPPE），其中所述设备（newCPPE）易于执行至少两个功能，尤其是关于生产或通信过程的功能，并且包括集成地构建或置于不同地理位置的至少两个组件，并且所述设备（newCPPE）的所述至少两个功能分配在所述至少两个组件之间。