【技术实现步骤摘要】
现场设备的用户管理方法
本专利技术涉及一种现场设备的用户管理方法。
技术介绍
在IT领域,在企业网中,对于用户的集中管理,目录服务是常见的。作为示例,这包括LDAP、活动目录、Domino、以及其他目录服务。同样工作站PC和微PC中的本地用户管理也是已知的。在低功率的基于μC的现场设备(“嵌入式系统”)中,资源(RAM、闪存、控制选项)通常非常有限,使得通常因为缺少资源而可能没有用户管理。尽管这样的设备有可能经由现场总线来彼此组网,但是现场总线可能不能用于管理任务,使得这样的设备具有至多本地用户管理。在其他应用中,出于安全性原因,网络系统物理地或者通过所知晓的防火墙而分离,使得不能建立具有中央目录服务的到企业网段的网络连接。不知晓有这样的现场设备,在没有管理性的在线连接的情况下而具有中央用户管理。这特别适用于双线设备。如果例如雇员离开公司或者如果将建立新用户,这不易于实现,或者前雇员仍保持访问权,这代表安全风险。
技术实现思路
本专利技术的目的在于提供一种用于过程自动化技术的现场设备的可中央控制的用户管理。该目的通过一种方法来实现,包括以下步骤:将传输装置连接到用户数...
【技术保护点】
1.一种用于过程自动化技术的现场设备的用户管理方法,包括以下步骤:‑把传输装置连接到用户数据库,所述传输装置特别是智能电话;‑使来自所述用户数据库的用户数据与所述传输装置同步;‑把所述传输装置连接到所述现场设备;‑把所述用户数据从所述传输装置发送到所述现场设备;‑由所述现场设备检查所述用户数据;以及,‑基于经验证的有效用户数据来授权访问所述现场设备。
【技术特征摘要】
2018.02.06 DE 102018102608.01.一种用于过程自动化技术的现场设备的用户管理方法,包括以下步骤:-把传输装置连接到用户数据库,所述传输装置特别是智能电话;-使来自所述用户数据库的用户数据与所述传输装置同步;-把所述传输装置连接到所述现场设备;-把所述用户数据从所述传输装置发送到所述现场设备;-由所述现场设备检查所述用户数据;以及,-基于经验证的有效用户数据来授权访问所述现场设备。2.根据权利要求1所述的方法,其中所述用户数据包括一个或多个标签,其中标签是用户特有的和现场设备特有的。3.根据权利要求2所述的方法,其中所述标签由所述用户数据库特异地创建。4.根据权利要求2或3所述的方法,其中所述现场设备的公钥和所述用户数据库的公钥经由所述传输装置来交换。5.根据权利要求4所述的方法,其中所述现场设备根据其自己的私钥和所述用户数据库的公钥计算共享密钥,特别地,使用Diffie-Hellman密钥交换计算共享密钥;以及其中所述用户数据库根据其自己的私钥和所述现场设备的公钥计算相同的共享密钥,特别地,使用Diffie-Hellman密钥交换计算相同的共享密钥。6.根据权利要求5所述的方法,其中经由所述传输装置来交换所述共享密钥。7.根据权利要求2至6中至少一项所述的方法,其中标签包括以下特征数据中的一个或多个:用户名、口令、经加密的口令、传输装置的标识、现场设备的序列号、权限、修订号、有效性计数器、从“有效性计数器”起有效、有效至“有效性计数器”、访问类型、有效性持续时间、有效自、有效至、标签创建日期;和/或函数代码:移除、添加、强制标志。8.根据权利要求2至7中至少一项所述的方法,其中发送至少与所述传输装置处当前登录的用户相关的所有标签以及具有函...
【专利技术属性】
技术研发人员:比约恩·哈斯,托马斯·阿尔伯,冈特·雅尔,
申请(专利权)人:恩德莱斯和豪瑟尔分析仪表两合公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。