一种机器或设施(2)的控制装置(1)在任意时间点接收访问数据(D),并将其与当前的访问权限(D
【技术实现步骤摘要】
【国外来华专利技术】控制装置的访问数据的安全管理
[0001]本专利技术基于一种用于机器或设施的控制装置的运行方法,
[0002]-其中,控制装置在任意时间点接收访问数据,
[0003]-其中,控制装置将接收到的访问数据与当前的访问权限进行比较,
[0004]-其中,在相符的情况下,控制装置开放存储在控制装置中的使用数据的访问,
[0005]-其中,控制装置在机器或设施的控制的范畴中创建和/或考虑使用数据。
[0006]本专利技术还基于一种计算机程序,该计算机程序包括机器代码,该机器代码能够由用于机器或设施的控制装置处理,其中该控制装置对机器代码的处理使得该控制装置执行开头所述类型的运行方法。
[0007]本专利技术还基于一种用于机器或设施的控制装置,
[0008]-其中,控制装置具有到计算机网络的连接,控制装置能够经由该连接与计算机连接,
[0009]-其中,利用开头所述类型的计算机程序编程控制装置,使得控制装置执行开头所述类型的运行方法。
技术介绍
[0010]用于机器和设施的控制装置在许多情况下被人操作。相应的人员制定规范,该规范被控制装置在其执行正常运行程序、即机器或设施的控制的范畴中考虑。对于某些机器或设施,制定规范的人是否有被授权制定规范能够是完全不重要。然而,在其他机器或设施的情况下,必须可靠地保证预设给控制装置的规范只能被对此授权的人预设。
[0011]这能够已经涉及到正常运行的规范,例如需要执行哪个控制程序或应该在哪个时间点执行控制程序。为了保证仅由对此授权的人制定此类规范,通常相应的人首先必须登录到控制器,其中,预设给人用户名和密码或类似的授权。
[0012]“普通”用户、即制定正常运行规范的用户的认证和授权,能够通过简单的方式安全地来设计。例如,对于机器或设施的操作者,管理员(或类似人员)能够经由计算机网络从计算机中央地向控制装置发送用户名和相关密码的列表,并根据需要更新此列表。特别地,管理员能够在任意时候更改此列表,例如,当机器或设施的操作者的同事离开公司,或者周期性地在一个月或类似的时间段之后。反之,用户名和密码也能够从控制装置发送至计算机,并且在用户的符合规定的授权的情况下,从计算机许可。
[0013]但是,在控制装置内还存在使用数据,在机器或设施的控制的范畴中,控制装置考虑这些使用数据,但是,在使用数据中不希望地是,使用数据能够被“普通”用户设置、更改并且部分地也仅查看。这样的使用数据能够例如涉及控制器的参数化,例如调节回路的设置,借助于该调节回路控制机器或设施的部分,使用数据或者涉及诊断数据。设置、更改和查看此类使用数据虽然同样应该可行,但同样不能通过“普通”用户进行。更确切地说,为此应该必须是机器或设施的制造商的服务员工或控制装置的制造商的服务员工使用专门的访问数据登录到控制器。
[0014]此类访问数据的更新和更改、并且尤其保持机密性代表了一个重大问题。特别地,此类访问数据通常根本不传递至机器或设施的操作者,使得操作者既不知道也不能够改变或更新访问数据。在现有技术中,此类访问数据通常在机器或设施或控制装置的整个使用寿命中(能够数年)保持不变。
[0015]在安全性方面,这代表了问题,尤其是黑客攻击的漏洞。一方面,长时间不更改的访问权限原则上已经代表了问题。但最重要的是,机器或设施或控制装置的制造商的服务员工知道专门的访问数据。例如,如果这样的服务员工离开了他的雇主,就存在破坏专门的访问数据的机密性的危险。对此重要的是,特别是通过服务员工的专门的访问,能够实现对控制装置的设置的很大程度的更改,在机器或设施运行时具有相应的深远的后果。
[0016]一种可能的解决方案是,通常停用服务员工对控制装置的专门的访问,并且由管理员仅短暂激活该专门的访问,使得服务员工能够登录到控制装置并且实施其活动,然后再次注销。注销后,管理员再次停用服务员工的专门的访问。但是,该解决方案具有很多缺点。首先,必须在控制装置内提供一种可行性,使得管理员登录到控制装置,使得管理员能够激活和停用服务员工的专门的访问。此外,必须亲自在场,由此管理员能够执行激活和停用。此外,管理员必须不仅能够经由计算机网络登录控制装置,而且还能够直接在现场登录。否则,尤其当在控制装置中出现涉及计算机网络的连接的功能的问题时,可能不能够实现激活用于服务员工的访问。
[0017]另一种方法是永久停用或阻止服务员工的专门的访问。在这种情况下,不能够进行专门的、深入的诊断和设置。或者必须接受控制的机器或设施较长的停机时间。
[0018]另一种方法是将控制装置临时或永久地与机器或设施或控制装置的制造商的计算机连接,然后将服务员工的访问数据传输至该计算机并在那里检查,或者相反,将访问权限从该计算机传输至控制装置。该处理方法的问题在于,与计算机网络的连接可能会被干扰。在这种情况下,服务员工将无法再登录控制装置。
[0019]另一种方法是,简单来说,控制装置将源代码输出给现场的服务员工,其中,服务员工通过算法从源代码中导出次级代码,而服务员工必须给控制装置预设次级代码。这种处理方法的弱点是该算法可能是已知的。
[0020]另一种方法是,服务员工只允许利用特定的设备(例如特定的笔记本电脑)登陆到控制装置,这些特定的设备具有被分类为值得信任的证书。但是,在这种情况下,控制装置必须能够可靠地识别这样的证书。因此证书必须存储在控制装置中。还不能能够允许篡改或伪造这样的证书。虽然这通常是能够保证的。但是,必须小心确保设备上的证书(服务员工借助于该证书登录到控制装置)与控制装置上的证书之一相符。因此,必须能够在控制装置上存储新证书并且再次删除较早存储证书。
[0021]理论上能够想到,每个普通用户也能够更改专门的使用数据。由此,服务员工的专门的访问变得多余,应该严格地避免每个普通用户对专门的使用数据的更改。
[0022]开头所述类型的运行方法例如从US2007/0079355A1已知。
[0023]从US 5,842,043 A中已知一种在商业交易的范畴中使用的数据处理设施。在该设施中提出,计算机网络的一个称为网络管理器的单元根据需要将访问权限发送至计算机网络的其他单元。
技术实现思路
[0024]本专利技术的目的在于提供一种可行性,借助于该可行性解决现有技术的问题。
[0025]目的通过具有权利要求1的特征的运行方法实现。该运行方法的有利的设计方案是从属权利要求2至4的主题。
[0026]由此,根据本专利技术,开头所述类型的运行方法被设计为,
[0027]-控制装置偶尔经由到计算机网络的连接接收来自计算机的加密的验证数据,并将接收到的验证数据以加密或未加密的形式存储在控制装置内作为当前的验证数据,
[0028]-控制装置从未加密的当前的验证数据中得出当前的访问权限,
[0029]-控制装置将在接收到验证数据的时间点已经作为当前的验证数据存储在控制装置内的验证数据作为旧的验证数据保持存储,
[0030]-先前本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于机器或设施(2)的控制装置(1)的运行方法,-其中,所述控制装置(1)在任意时间点接收访问数据(D),-其中,所述控制装置(1)将接收到的访问数据(D)与存储在所述控制装置(1)中的当前的访问权限(D
′
)进行比较,-其中,在所述访问数据与所述当前的访问权限相符的情况下,所述控制装置(1)开放对存储在所述控制装置(1)中的使用数据(ND)的访问,-其中,所述控制装置(1)在所述机器或设施(2)的控制的范畴内创建和/或考虑所述使用数据(ND),其特征在于,-所述控制装置(1)偶尔经由到计算机网络(8)的连接(7)从计算机(9)接收加密的验证数据(VD),并以加密或未加密形式将接收到的所述验证数据(VD)作为当前的验证数据(VD
′
)存储在所述控制装置(1)中,-所述控制装置(1)从未加密的所述当前的验证数据(VD
′
)得出当前的访问权限(D
′
),-所述控制装置(1)保持对在接收到验证数据(VD)的时间点已经作为所述当前的验证数据(VD
′
)存储在所述控制装置(1)中的验证数据(VD
′
)作为旧的验证数据(VD
″
)的存储,-所述控制装置(1)还将接收到的访问数据(D)与从所述旧的验证数据(VD
″
)得出的旧的访问权限(D
″
)进行比较,-当接收到的所述访问数据(D)与所述旧的访问权限(D
″
)相符时,所述控制装置(1)才开放操作员(11)对所述使用数据(ND)的访问,并且-只有当...
【专利技术属性】
技术研发人员:迈克尔,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。