对保护数据的用户进行识别、认证和授权的方法技术

本发明专利技术涉及一种对保护数据的用户、尤其是自动化系统的保护数据的用户进行识别、认证和授权的方法，其中：通过用户在注册区域的输入字段中输入的用户标识（ＮＡＭＥ＝“姓名１”；“姓名２”；“姓名Ｇ”；…）识别该用户；将输入的用户标识（ＮＡＭＥ）和由该用户输入的密码（ＰＷ＝“ｐｗ１”；“ｐｗ２”；“ｐｗＧ”；…）组合，并用单向加密函数转换为认证该用户的系统标识（ｔｏｋｅｎ１，ｔｏｋｅｎ２，ｔｏｋｅｎ３…）；至少将系统标识（ｔｏｋｅｎ１，ｔｏｋｅｎ２，ｔｏｋｅｎ３…）以访问标记的形式从注册区域发送到保护区域；通过该发送的访问标记授权该用户访问保护区域内的保护数据（函数Ａ，函数Ｂ，函数Ｃ）。（*该技术在2024年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及一种，尤其是对自动化系统中保护数据的用户。
技术介绍
在很多
，尤其是在自动化系统中，只能由事先经过识别、认证和授权的用户访问存放在保护区域内的数据(例如系统数据、程序数据、系统函数或其它受保护的信息)变得越来越重要。用于对用户进行认证的方法现在已广泛使用。例如借助由用户在注册区域的输入字段中输入的用户密码来进行认证。如果用户输入了有效密码，则其得到认证，并可以访问存放在保护区域内的信息。为了将密码从注册区域发送到保护区域，借助相应的算法、例如作为MD5公知的加密算法将密码加密，并作为所谓的访问标记发送到保护区域。但借助这种在访问标记中发送和加密的密码不能或很难识别用户，并在必要时记录该用户的访问。因此，通常在保护区域很难知道究竟是谁访问了存放在保护区域内的信息和数据。为了也能在保护区域中确定谁以及必要时某个用户何时访问了所保护的数据，必须有相应的识别该用户的方法。这样，例如用户除了密码之外还必须在注册区域的输入字段内输入属于他的用户标识。然后，将该用户标识和密码与用户管理数据库中存储的用户标识和密码的允许组合进行比较。如果输入的用户标识与存储的用户标识一致，本文档来自技高网...

【技术保护点】
一种用于对保护数据的用户、尤其是自动化系统中的保护数据的用户进行识别、认证和授权的方法，其中：－通过用户在注册区域的输入字段（１０）中输入的用户标识（ＮＡＭＥ＝“姓名１”；“姓名２”；“姓名Ｇ”；…）识别该用户，－将输入的用 户标识（ＮＡＭＥ）和由该用户输入的密码（ＰＷ＝“ｐｗ１”；“ｐｗ２”；“ｐｗＧ”；…）进行组合，并用单向加密函数（２０）转换为认证该用户的系统标识（ｔｏｋｅｎ１，ｔｏｋｅｎ２，ｔｏｋｅｎ３…），－至少将该系统标识（ｔｏｋｅｎ１，ｔｏ ｋｅｎ２，ｔｏｋｅｎ３…）以访问标记（３０）的形式从注册区域传输到保护区域，和－通过该传输的访问...

【技术特征摘要】
EP 2003-10-27 03024561.71.一种用于对保护数据的用户、尤其是自动化系统中的保护数据的用户进行识别、认证和授权的方法，其中-通过用户在注册区域的输入字段(10)中输入的用户标识(NAME＝“姓名1”；“姓名2”；“姓名G”；...)识别该用户，-将输入的用户标识(NAME)和由该用户输入的密码(PW＝“pw1”；“pw2”；“pwG”；...)进行组合，并用单向加密函数(20)转换为认证该用户的系统标识(token1，token2，token3...)，-至少将该系统标识(token1，token2，token3...)以访问标记(30)的形式从注册区域传输到保护区域，和-通过该传输的访问标记(...

【专利技术属性】
技术研发人员：哈拉尔德赫伯思，
申请(专利权)人：西门子公司，
类型：发明
国别省市：DE[德国]