本发明专利技术除了别的之外涉及一种用于保护、控制或监视配电设备或能量供应设备的现场设备,特别是保护设备,具有控制对现场设备的访问的访问控制装置,其中,访问控制装置包括:存储器,具有在其中存储的访问权限、角色和用户,其中,每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问,每个角色分别对应于一个或多个访问权限,并且每个用户分别对应于一个或多个角色;和控制装置,其适合于,当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时,禁止由用户对设备值、设备参数或设备功能的访问。按照本发明专利技术,所述控制装置具有检验模块,只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名时,该检验模块才允许由用户进行访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于保护、控制或监视配电设备或能量供应设备的具有权利要求 1的前序部分的特征的现场设备,特别是保护设备。
技术介绍
在国际专利申请W02007/036178中描述了这样的现场设备。该现场设备具有访问 控制装置,其控制对该现场设备的访问。访问控制装置包括存储器,后者具有在其中存储的 访问权限(Zugriffsrechten)、角色(Rollen)和用户,其中每个访问权限分别定义对至少 一个设备值、设备参数或设备功能的访问,每个角色分别对应于一个或多个访问权限,并且 每个用户分别对应于一个或多个角色。此外,访问控制装置还包括控制装置,其适合于,当 相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时,禁止由用户对设备 值、设备参数或设备功能的访问。
技术实现思路
本专利技术要解决的技术问题是,提供一种现场设备,其更好地保护现场设备免受不 允许的设备访问,并且特别是防止不允许的设备操纵。从本文开始部分提到种类的现场设备出发,上述技术问题通过权利要求1的特征 部分解决。本专利技术的优选实施方式在从属权利要求中给出。按照本专利技术,控制装置具有检验模块,只有当对于各个访问所需的并且在存储器 中存储的访问权限具有有效的电子签名时,该检验模块才允许由用户进行访问。按照本专利技术的现场设备的主要优点是,其排外地允许基于验证的、非伪造的访问 权限的访问。伪造的访问权限被识别和阻止,从而即使访问限制的间接的或多级的失效不 会成功。结合以下的例子详细解释这一点如果用户虽然其访问权限不够却想要访问在现 有技术中公知的现场设备,可以想到,在设备操纵的范围内用户首先操纵并扩展一个或多 个对于其允许的访问权限,也就是这样地操纵并扩展,使得扩展的访问权限允许期望的访 问;也就是,在第一级中通过伪造和扩展现有的开启(freigeschalteter)的访问权限并在 第二级中通过激活操纵的开启的访问权限来进行这样的不允许的访问。本专利技术着重于此, 其中,在每个设备访问的情况下检验,各个访问权限是否是验证的而不是伪造的;只有肯定 地通过该检验时,才激活所请求的用户权限。也就是,如上所述的多级的设备操纵在按照本 专利技术的现场设备中不会成功。按照本专利技术的现场设备的另一个优点是,通过只有授权人员的参数化才可以进行 现场设备的功能性的扩展并且对于该扩展同样又可以定义访问限制。有效的电子签名优选分配给授权的访问权限管理员,从而有效的电子签名确定了 由授权的访问权限管理员释放各个访问权限。例如通过如下产生电子签名,S卩,作为数据序列考察待签名的内容并且作为对于 Hash算法的输入信息使用该序列。作为输出信息获得检验码。然后例如借助非对称加密算法加密该检验码。加密的Hash码是对于作为Hash算法的输入信息使用的内容的电子签名 并且附加到所述内容。对于Hash码的加密和解密,例如使用由私有和公共的加密的密钥组成的密钥对。 电子签名的发行商(Aussteller)将其对于加密使用的私有密钥例如存储在证书中。为了 能够检验电子签名,检验者需要公共的密钥。检验者利用该密钥可以解密Hash码并且借助 Hash算法通过待检验的数据序列第二次形成Hash码。如果解密的和本身形成的Hash码一 致,则内容不变。只有当为加密和解密使用的密钥属于相同的密钥对时,Hash码的解密才 是需要的。为检验电子签名使用的公共密钥在以下称为检验密钥。这样的方法的其它信息 可以在如下中找到:http://de. wirkipedia. org/wiki/Digitale_Signatur。根据操纵安全性的特别高的度量,具有优势的是,在现场设备中至少一个可用以 确定电子签名的有效性的检验密钥被按照不可改写的形式固定地存储。通过检验密钥的提 出的保护可以避免在多级的设备操纵的范围内首先修改检验密钥,以便能够激活随后的假 造的访问权限。为了简化通过授权的用户,例如访问权限管理员的维护工作、参数化工作或其它 服务工作,具有优势的是,可以从外部,特别是通过数据线,间接或直接联系(ansprechbar) 存储器并且可以从外部存储其它访问权限。优选地,只有当另一个访问权限具有有效的电子签名并且特别是对电子签名的检 验确定,其来自为释放访问权限而被授权的访问权限管理员时,控制装置才将该另一个访 问权限存储在存储器中。例如检验模块在存储另一个访问权限之前利用一个或多个在现场 设备中固定地存储的并且不可改写的检验密钥检验该另一个访问权限的电子签名的有效 性。按照现场设备的一种特别具有优势的实施方式,访问权限、角色和用户按照第一 数据组(该第一数据组将每个用户分别对应于至少一个角色),并且按照第二数据组(该第 二数据组将每个访问权限分别对应于至少一个角色)存储在存储器中。检验模块优选具有至少一个第一辅助模块、一个第二辅助模块和一个与该第一辅 助模块和第二辅助模块相连的比较模块,其中,第一辅助模块适合于,在由用户的访问的情 况下,从第一数据组读出各个用户的角色,并且将其传输到比较模块,其中所述第二辅助模 块适合于,从第二数据组读出具有对于各个访问所需的访问权限的那些角色,并且将读出 的角色传输到比较模块,并且其中比较模块适合于,将从第一辅助模块读出的角色与从第 二辅助模块读出的比较,并且如果没有确定到一个角色一致时,阻止用户的访问。此外,本专利技术还涉及一种操作用于保护、控制或监视配电设备或能量供应设备的 现场设备,特别是保护设备的方法,其中对现场设备的访问借助在存储器中存储的访问权 限、角色和用户来控制,其中每个访问权限分别定义对至少一个设备值、设备参数或设备功 能的访问,每个角色分别对应于一个或多个访问权限,并且每个用户分别对应于一个或多 个角色,并且,当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时,禁 止由用户对设备值、设备参数或设备功能的访问。按照本专利技术,在这样的方法中,只有当对于相应的访问所需的并且在存储器中存 储的访问权限具有有效的电子签名时,才允许由用户的访问。有效的电子签名优选确定,相 应的访问权限是由授权的访问权限管理员允许的。5关于按照本专利技术的方法的优点和关于本方法的优选实施方式参见上面结合按照 本专利技术的现场设备的描述。附图说明以下借助附图详细解释本专利技术。其中,示例性地图1示出了对于按照本专利技术的现场设备的第一实施例,图2示出了对于按照本专利技术的现场设备的第二实施例,其中定义两个分开的数据 组,一方面用于定义在用户和角色之间的对应,而另一方面用于定义在角色和访问权限之 间的对应,图3以树形结构示例性示出在用户、角色和访问权限之间的对应,图4-5以树形结构以及对应的表示出了对于在用户、角色和访问权限之间的对应 的实施例,图6示出了用于按照图1和2的现场设备的控制装置的检验模块的实施例,以及图7示出了对于按照本专利技术的现场设备的第三实施例,其中访问权限、角色和用 户按照另一种形式存储。为清楚起见,在附图中对于相同的或类似的组件始终使用相同的附图标记。 具体实施例方式图1示出了对于现场设备10的实施例,其具有访问控制装置20。为清楚起见,在 图1中没有进一步示出现场设备10的其余组件。访问控制装置20具有存储器30以及通过总线40与存储器30相连的控制装置 50。控制装置本文档来自技高网...
【技术保护点】
一种用于保护、控制或监视配电设备或能量供应设备的现场设备(10),特别是保护设备,具有控制对现场设备的访问的访问控制装置(20),其中,所述访问控制装置包括:-存储器(30),具有在其中存储的访问权限(Z1-Zn)、角色(R1-Rp)和用户(N1-Nm),其中,每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问,每个角色分别对应于一个或多个访问权限,并且每个用户分别对应于一个或多个角色,和-控制装置(50),其适合于,当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时,禁止由用户对设备值、设备参数或设备功能的访问,其特征在于,所述控制装置具有检验模块(80),只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名(U1-Un)时,该检验模块才允许由用户(N1)进行访问。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:安德烈亚斯朱里希,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。