用于以安全的方式来访问设备的方法和系统技术方案

本发明专利技术涉及一种不利用到任何外部服务的网络连接性来访问嵌入式设备环境中的设备的安全且可信赖的方式。通过移动存储器或访问票据存储装置，即诸如具有用于存储用户证书或用户识别手段（诸如密码或指纹）的适当的存储器的智能卡或ＵＳＢ棒之类的物理令牌，来控制用户或服务技术人员对访问关键嵌入式设备的这种类型的访问。用户在行进到访问关键设备或通信地连接到该访问关键设备的位置之前获取来自集中式票据或访问授权服务器的具有适合的终止期的电子访问票据。访问票据包含用户关于一个或多个访问关键设备的访问权利，并且同样地被存储在移动存储器装置上。访问权利由访问关键设备根据用户身份的认证，基于用户证书，由移动存储器装置所耦合到的认证设备来评估。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及工业过程控制领域。它脱离了如在权利要求1的前序部分中所描述 的由用户或操作员访问(access)工业过程控制系统的访问关键设备(access-critical device)的方法。
技术介绍
当今，嵌入式设备或服务器是包括工业自动化、发电站控制、电/气/水公共设施 自动化以及相应的计算机网络(路由器、管理的交换机、防火墙)的关键基础设施的工业过 程控制系统的重要元件。在它们的使用寿命期间，人类用户和软件过程必须访问这些嵌入 式设备以发布命令、获得测量或状态信息、诊断故障、以及改变设置和应用。因为这些设备 对于它们各自的系统来说是关键的，所以应该约束并且严格控制对它们的访问。然而，对于访问关键嵌入式设备来说基于密码的认证方案不会在仅少数人类用户 (操作员、客户端工作场所的维护人员)负责大量的嵌入式设备的场景中提供必要的安全 性和可扩展的(scalable)易管理性。用户通常属于多个组织，并且每个用户必须具有访问 大量嵌入式设备(充当服务器)的能力。在物理上并且在组织上分布这些嵌入式服务器， 并且因此这些嵌入式服务器属于不同的认证域(authentication dom本文档来自技高网...

【技术保护点】
用户（Ｕ）访问工业控制系统的访问关键设备（Ｄ）的方法，包括：－票据服务器（ＡＡ）将具有用户访问权利的访问票据（Ｔ）发布给访问关键设备（Ｄ）；以及－所述访问关键设备（Ｄ）根据所述访问权利许可所述用户（Ｕ）访问所述访问关键设备（Ｄ），其特征在于所述方法包括：－将所述访问票据（Ｔ）连同一些用户证书一起存储在所述用户（Ｕ）的移动存储器装置（Ｍ）上；－物理上将所述移动存储器装置（Ｍ）移动并耦合到认证设备（Ｄ、ＴＤ）；以及－认证设备（Ｄ、ＴＤ）基于存储在所连接的移动存储器装置（Ｍ）上的用户证书来认证所述用户（Ｕ），并且将所述访问权利从所述移动存储器装置（Ｍ）传送到所述访问关键设备（Ｄ）。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员：F霍尔鲍姆，M布兰德尔，
申请(专利权)人：ABB技术有限公司，
类型：发明
国别省市：CH[瑞士]