本发明专利技术涉及一种访问控制方法和路由器,所述路由器连接在至少两个通信网络、设备网络和/或计算机网络之间,并且配备并设置有用于用户登录的登录功能,以允许在输入被识别许可的登录数据之后访问预先限定的网络区域和/或与预先限定的网络区域接通的网络设备,其独特之处,在所述路由器上设置与登录功能协作的激活/停用装置,用于暂时激活和/或停用由用户输入登录数据所需的登录数据输入设备。
【技术实现步骤摘要】
【国外来华专利技术】具有登录功能的路由器及适用于该路由器的访问控制方法
本专利技术涉及一种路由器,所述路由器连接在至少两个通信网络、设备网络和/或计算机网络之间,并配备和设置有登录功能以用于用户的登录,从而允许在输入被识别许可的登录数据之后访问预先限定的网络区域和/或与所述网络区域接通的网络设备。本专利技术还涉及一种特别适用于这种路由器的访问控制方法。
技术介绍
众所周知,通信网络、设备网络和/或计算机网络,在本专利技术的范围内通常也被称为网络,本身可以代表私有网络或公共网络,并且取决于定义分别组成所谓的LAN(局域网)或WAN(广域网),并且基本上具有不同的技术结构。因此,网络还可以覆盖完整的自动化设备、生产设备或办公环境,或者其中一部分,乃至单个网络单元。其他示例包括例如数据中心或公共电话网络。然而,在网络内接通的网络设备可以经由公共媒介和协议彼此通信和/或交换数据,并且通常也共享许多资源。在例如自动化设备或生产设备的情况下,在网络内接通的网络参与者例如通过公共以太网网络相互通信。为了允许跨网络边界的通信和/或数据交换,和/或例如将网络连接到因特网或另一网络,众所周知经常在网络的外部边界使用路由器,允许多个网络也通过不同的协议或媒介相互连接。因此,在本专利技术的范围内,术语“网”或“网络”也涉及所述网络的子区域,乃至单个网络单元,并且分别在其外部边界处使用路由器。因此,通常通过路由器从这种通信网络、设备网络和/或计算机网络的外部访问该网络或至少预先限定的网络区域和/或与其接通的网络设备,并且通常仅允许适当授权的用户访问。这样的用户可以是人,也可以是其他网络的网络设备。对于例如外部维护和/或安全应用,通常也需要这种外部访问,为此特定用户必须从外部访问至少预先限定的网络区域或与其接通的网络设备。为了防止未授权用户从外部访问此类区域或与其接通的网络设备,通常必须首先在路由器输入相应的登录数据,或将相应的登录数据传输到路由器,然后针对存储的登录数据进行相应的访问授权,允许所述用户对路由器后面的网络或与其接通并因此受路由器保护的网络区域和网络设备进行相应的访问。对于所允许的访问,可以例如通过路由器建立连接到特定网络区域和/或网络设备的相应VPN通道。从DE102006057400B4中已知一种针对受已知访问代码保护的由管理员管理的数据源的访问控制管理系统,所述访问控制管理系统具有受已知访问代码保护的远程询问装置,并且具有用于暂时阻止使用已知许可的访问代码的远程询问的装置。为此将用户已知的访问代码(也被访问控制系统已知许可)更改为可替代使用的、但对于被阻止访问的用户而言未知的替代代码。由于所述替代代码还代替了授权用户对阻止的数据源的许可访问代码,因此如果所述允许访问代码被暂时阻止,原则上授权的用户还必须输入未知的替代代码,而不是其本身的允许访问代码,才能获得访问权限。此处缺点在于,对于暂时阻止的访问代码,访问控制管理系统必须继续主动检查用户输入的访问代码,即将所输入的访问代码与用于暂时阻止的替代代码进行比较。
技术实现思路
因此本专利技术的一个目的在于,即使对于经授权的用户或本身有权限的用户,并且特别地至少暂时地防止原则上可能的外部访问,并且通过一种更简单的、特别是节省容量的方式,特别地针对于对所请求的访问进行检查和/或许可的组件和资源,提供针对网络的未经许可的外部访问的高水平的安全性。本专利技术的目的已经通过具有权利要求1的特征的路由器和具有权利要求8的特征的访问控制方法实现。因此本专利技术提出一种路由器,其中用于登录用户的登录功能设置成在输入被认为许可的登录数据之后,允许用户访问预先限定的网络区域和/或与其接通的网络设备,使得在所述路由器上设置与所述登录功能协作的激活/停用装置,以暂时激活和/或停用用户输入登录数据所需的登录数据输入设备。本专利技术还提出一种特别是用于这种路由器的访问控制方法,其中通过激活/停用装置来暂时开启和/或阻止登录数据的输入以控制访问。与上面引用的现有技术相反,特别是DE102006057400B4,当使用根据本专利技术的方案时,如果要暂时阻止对网络的访问,则不再需要检查输入的代码或登录数据,因为在这种情况下已经阻止了所述登录数据的输入。由于不再需要主动检查输入的所述登录数据的可允许性,因此能够以节省资源的方式暂时阻止对网络的访问。在另一种改进方案中规定,所述路由器将可以经由桌面或浏览器调用的登录菜单设置为登录数据输入设备,作为登录功能的一部分。因此,在特别优选的改进方案中,本专利技术还规定,所述激活/停用装置仅通过防止登录菜单的可视化显示来暂时停用登录数据输入设备。相应地,提出一种特别优选的访问控制方法,其独特之处在于,通过可由桌面或浏览器调用的登录菜单输入登录数据,并且通过防止所述登录菜单的可视化显示来阻止输入。然而在补充或替代的改进方案中还有效地规定,所述登陆功能设置成当所述登录数据输入设备暂时激活时,使用扫描或传感器设备自动输入登录数据和/或读取登录数据。在另一补充或替代的实施例中规定,所述激活/停用装置具有开关,特别是设计为硬件或软件的开关。在有效的改进方案中,这种开关可以设计成例如按键开关或HMI(人机界面)按钮。根据另一补充或替代的改进方案规定,所述激活/停用装置还设置成与登录功能协作,从而不依赖于任何激活或停用的通信连接来激活和停用所述登录数据输入设备。附图说明本专利技术的其他优点和特征将在下文中参考附图的优选的实施例的描述中示出:图1为具有根据本专利技术的激活/停用装置的第一实施例的路由器的高度示意性局部视图,图2为具有根据本专利技术的激活/停用装置的第二实施例的路由器的高度示意性局部视图,图3为具有根据本专利技术的激活/停用装置的第三实施例的路由器的高度示意性局部视图,图4为具有根据本专利技术的激活/停用装置的第四实施例的路由器的高度示意性局部视图,以及图5为根据本专利技术的访问控制方法的优选实施例的极简示意图。具体实施方式本专利技术的优选实施例的以下描述基于路由器,所述路由器连接在至少两个通信,设备和/或计算机网络之间,并且配备并设置有用于用户登录的登录功能,在输入已知为许可的登录数据后,允许用户访问预先限定网络区域和/或与之接通的网络设备。在授予对预先限定网络区域和/或与其接通的网络设备的访问权限后,通常会通过用户防火墙并根据一组单独的规则相应地转发给所述用户。作为示例,假设先前需要访问特别是由登录功能提供的登录区域,或用户输入登录数据所需的登录数据输入设备,这样的路由器例如是可以一天24小时,一周7天访问的。因此,服务员工和管理员原则上都可以使用许可的登录数据随时登录,尤其是其用户名和个人密码,以便从外部所述访问路由器后面的网络,即特别是从第一网络通过安装在第二网络的外部边界上的路由器进入所述第二网络。这种路由器尤其还可以将各个网络区域彼此隔离,乃至到最小的网络单元。但是,这可能代表例如在设备运行时的不必要风险。因此,可能期望例如在设备或特定本文档来自技高网...
【技术保护点】
1.一种路由器,所述路由器连接在至少两个通信网络、设备网络和/或计算机网络之间,所述路由器配备并设置有登录功能以用于用户登录,以允许在输入被识别许可的登录数据之后访问预先限定的网络区域和/或与所述网络区域接通的网络设备,其特征在于,在所述路由器上设置与所述登录功能协作的激活/停用装置,用于暂时激活和/或停用由用户输入登录数据所需的登录数据输入设备。/n
【技术特征摘要】
【国外来华专利技术】20181206 BE BE2018/58571.一种路由器,所述路由器连接在至少两个通信网络、设备网络和/或计算机网络之间,所述路由器配备并设置有登录功能以用于用户登录,以允许在输入被识别许可的登录数据之后访问预先限定的网络区域和/或与所述网络区域接通的网络设备,其特征在于,在所述路由器上设置与所述登录功能协作的激活/停用装置,用于暂时激活和/或停用由用户输入登录数据所需的登录数据输入设备。
2.根据权利要求1所述的路由器,其特征还在于,作为所述登录功能的一部分,将能够经由桌面或浏览器调用的登录菜单设置为所述登录数据输入设备。
3.根据权利要求2所述的路由器,其特征在于,所述激活/停用装置被设计成用于防止所述登录菜单可视化显示的暂时停用。
4.根据前述权利要求中任一项所述的路由器,其特征在于,在暂时激活所述登录数据输入设备时,登录功能设置成用于自动输入登录数据和/或通过使用扫描设备或传感器设备读取登录数据。
5.根据前述权利要求中任一项所述的路由器,其特征在于,所述激活/停用装置以硬件和/或软件的方式来实现。
6.根据权利要求4所述的路由器,其特征在于,所述激活/停用装...
【专利技术属性】
技术研发人员:G·博伊森,I·希尔根坎普,A·富斯,
申请(专利权)人:菲尼克斯电气股份有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。