專利名稱:在自動化系統(tǒng)中同意對基于計算機的對象的訪問權限的方法�����、計算機程序和自動化系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及用于在自動化系統(tǒng)中同意對基于計算機的對象的訪問權限的方法�����、計 算機程序和自動化系統(tǒng)。
背景技術:
由于自動化系統(tǒng)的信息技術的不斷上升的重要性��,用于相對于無權限的訪問保 護諸如監(jiān)控�、控制和調(diào)節(jié)設備、傳感器和執(zhí)行元件的聯(lián)網(wǎng)系統(tǒng)組件的方法增強地獲得重要 性��。與信息技術的另外的應用領域相比����,自動化技術中的數(shù)據(jù)完整性得到特別高的重要 性。尤其是在檢測����、分析和傳送測量和控制數(shù)據(jù)時,可確保存在完整的和未改變的數(shù)據(jù)�����???避免有意的、無意的或由技術故障決定的改變�����。此外����,從具有較多的����、但是相對短的報文 (Nachricht)的消息通信業(yè)務中產(chǎn)生在自動化技術中對于安全技術方法的特別的要求����。除 此之外,還可考慮自動化系統(tǒng)及其系統(tǒng)組件的實時能力�。尤其是在基于面向業(yè)務的體系結構的自動化系統(tǒng)中,對于那里所提供的業(yè)務可應 用常常很不同的安全和訪問準則�����。在此可應用不僅關于用戶����、而且關于動用另外業(yè)務的業(yè) 務的安全和訪問準則����。因此在這樣的應用領域中軟件鑒權獲得重大的意義。尤其是在此在 大量軟件模塊的快速和有效的識別和訪問授權方面存在要求��。迄今的解決方案目的在于軟 件鑒權方法的明確的實現(xiàn)�。這具有以下的缺點,可將相應的鑒權方法固定地集成于要么要 求訪問要保護的資源、要么提供這些要保護的資源的軟件模塊中�����。替代的迄今的解決方案 規(guī)定�����,將實現(xiàn)鑒權方法的軟件模塊靜態(tài)或動態(tài)地與要求或提供要保護的資源的軟件模塊相 捆綁(binden)���。如果動態(tài)地進行捆綁�����,則存在至少一種通過配置來控制這點的可能性�����。
發(fā)明內(nèi)容
本發(fā)明所基于的任務因此在于�,創(chuàng)造一種用于在自動化系統(tǒng)中同意(EiM^umimg) 對基于計算機的對象的訪問權限的快速和有效的方法以及說明一種該方法的合適的技術 實現(xiàn)����。根據(jù)本發(fā)明通過具有權利要求1中所說明的特征的方法、通過具有權利要求13中 所說明的特征的計算機程序以及通過具有權利要求14中所說明的特征的自動化系統(tǒng)來解 決該任務��。在從屬權利要求中說明本發(fā)明的有利的改進方案。根據(jù)本發(fā)明�,為了在自動化系統(tǒng)中同意對基于計算機的對象的訪問權限,首先對 于控制程序確定標識符��,并借助分配給自動化系統(tǒng)的控制和監(jiān)控單元的私人數(shù)字密鑰對該 標識符加密���。這可以對于控制程序一次性地進行�����,并且不需要被重復�����。優(yōu)選在面向業(yè)務的體 系結構之內(nèi)根據(jù)基于計算機的對象來提供第一業(yè)務����,和根據(jù)控制程序提供自動化系統(tǒng)的第 二業(yè)務�����。面向業(yè)務的或面向服務的體系結構(SOA)目的在于將復雜組識單元中的業(yè)務結構 化和使之對多個用戶可用�。在此例如如此來協(xié)調(diào)數(shù)據(jù)處理系統(tǒng)的存在的組件����、諸如程序�����、數(shù) 據(jù)庫��、服務器���、或網(wǎng)頁,使得將由組件所提供的性能聯(lián)合成業(yè)務和提供給經(jīng)授權的用戶�����。面向服務的體系結構能夠?qū)崿F(xiàn)應用集成�,其方式是將數(shù)據(jù)處理系統(tǒng)的各個子組件的復雜性藏 匿在標準化接口后面。由此又可以簡化訪問權限調(diào)節(jié)��?�;谟嬎銠C的對象例如在不限制該概念的一般性的情況下是操作系統(tǒng)���、控制或應 用程序���,由操作系統(tǒng)�、控制或應用程序所提供的業(yè)務��、性能特征�、功能或流程、對外圍設備以 及位于存儲介質(zhì)上的數(shù)據(jù)的訪問權�。功能或流程在此尤其是也包括在自動化系統(tǒng)中訪問權 限的釋放?�?蓪⒂嬎銠C例如理解為PC�、筆記本電腦、服務器���、PDA�����、移動電話以及控制和調(diào)節(jié) 模塊�、在自動化�����、車輛�����、通信或醫(yī)療技術中的傳感器或執(zhí)行元件(通常地計算機程序運行于 其中的設備)���。此外��,按照本發(fā)明的解決方案�,將加密的標識符在向鑒權業(yè)務傳送時解密�����,并由鑒 權業(yè)務驗證��。鑒權業(yè)務在成功的驗證時向第二業(yè)務傳送至少定期有效的令牌��。在請求對基 于計算機的對象的訪問時�����,通過控制程序向第一業(yè)務傳送令牌用于檢驗���。在肯定的檢驗結 果時�����,優(yōu)選由授權業(yè)務對于控制程序同意對基于計算機的對象的訪問����。可以在由第二業(yè)務 所發(fā)動的業(yè)務調(diào)用的范圍內(nèi)向鑒權業(yè)務傳送加密的標識符��。以相應的方式可以在由第二業(yè) 務所發(fā)動的業(yè)務調(diào)用的范圍內(nèi)向第一業(yè)務傳送令牌��。本發(fā)明解決方案提供以下的優(yōu)點�����,即可以配置要求或提供資源的軟件鑒權方法的 軟件模塊�,并且不必固定地集成到相應的軟件模塊中。因此這樣的功能性可以以業(yè)務組件 的形式來使用����,并且能夠?qū)崿F(xiàn)快速、靈活和高效的使用�����。按照本發(fā)明的優(yōu)選的實施形式���,第 二業(yè)務為此對于每一個由第二業(yè)務所包括的控制程序模塊分別具有特有的業(yè)務組件用于 請求模塊標識符��、用于管理由控制和監(jiān)控單元所加密的模塊標識符或用于管理由鑒權業(yè)務 從模塊標識符中所確定的模塊令牌���。控制和監(jiān)控單元有利地是用于自動化系統(tǒng)的配置�����、維護����、投入運行和/或文件匯 編的工程系統(tǒng),并且由工程系統(tǒng)提供鑒權業(yè)務����。以此方式可以在基于面向業(yè)務的體系結構 的分布式自動化系統(tǒng)中特別快速、安全和有效地配置軟件鑒權方法����。由此產(chǎn)生系統(tǒng)安全性 和穩(wěn)定性的顯著的改善。
以下根據(jù)附圖借助于實施例詳細闡述本發(fā)明�����。圖1示出用于在自動化系統(tǒng)中同意對基于計算機的對象的訪問權限的方法的流 程圖�����,
圖2示出用于實現(xiàn)根據(jù)圖1的方法的自動化系統(tǒng)的示意圖。
具體實施例方式根據(jù)圖1中所表明的用于同意對基于計算機的對象272的訪問權限的方法����,根據(jù) 圖2的自動化系統(tǒng)的工程系統(tǒng)201對于控制程序282確定軟件標識符(步驟101)。此外�����,借 助分配給工程系統(tǒng)201的私人數(shù)字密鑰對軟件標識符加密�。工程系統(tǒng)201經(jīng)由通信網(wǎng)205 與第一計算機單元202、第二計算機單元203和第三計算機單元204相連接����。由第一計算機 單元202根據(jù)基于計算機的對象272來提供在面向業(yè)務的體系結構之內(nèi)的第一業(yè)務,而根 據(jù)控制程序282來提供第二業(yè)務����。在第一和第二計算機單元202、203的硬盤223�����、233上分 別存儲有用于實現(xiàn)第一或第二業(yè)務的程序代碼207��、208。相應的程序代碼207�����、208包括基于計算機的對象272或控制程序觀2��,并且可以裝載在第一或第二計算機單元202��、203的工 作存儲器222�、232中�。此外,可以由第一或第二計算機單元202����、203的處理器221、231實 施相應的程序代碼207�、208用于提供第一或第二業(yè)務。在本實施例中�,基于計算機的對象272是由作為計算機支持的傳感器單元的第一 計算機單元202檢測和由在第二計算機單元203上運行的控制程序282請求的測量結果。 控制程序用來操縱第二計算機單元203的測量技術方面的或執(zhí)行元件方面的外圍設備���,如 傳感器或機器人���。在用于控制和監(jiān)控計算機單元202-204的消息交換方面�,可確保使在從 發(fā)送機到接收機的路徑上的消息不失真�。否則這可能在自動化系統(tǒng)中導致干擾或損壞。此 外����,興趣可能在于,例如只能由經(jīng)授權的用戶詢問由于控制程序運行所檢測的測量結果����,并 且不能由未經(jīng)授權的用戶截獲和讀出具有測量結果的所傳送的消息。在此情況下���,用戶也 可以是自動化系統(tǒng)之內(nèi)的另一個設備�。工程系統(tǒng)201用于自動化系統(tǒng)的配置����、維護、投入運行和/或文件匯編 (Dokumentation)��,并提供身份管理業(yè)務�����,通過該身份管理業(yè)務進行標識符的確定和該標識 符的加密��。為此在工程系統(tǒng)201的硬盤213上存儲有用于實現(xiàn)身份管理業(yè)務的程序代碼 206,該程序代碼可以被裝載到工作存儲器212中并可由工程系統(tǒng)201的處理器211實施��。 鑒權業(yè)務包括軟件標識符的加密和解密用的業(yè)務組件和軟件標識符請求的驗證用的業(yè)務 組件��。用于實現(xiàn)這些業(yè)務組件的程序代碼沈1�����、262同樣存儲在工程系統(tǒng)201的硬盤213上���。在第三計算機單元204的硬盤243上存儲有用于實現(xiàn)令牌業(yè)務的程序代碼209,通 過該令牌業(yè)務對于控制程序提供用于訪問基于計算機的對象的令牌��。用于實現(xiàn)令牌業(yè)務的 程序代碼209可以被裝載到第三計算機單元204的工作存儲器M2中����,并且可以由第三計 算機單元204的處理器241來實施。由身份管理業(yè)務根據(jù)具有加密的軟件標識符的請求的從第二計算機單元203向 工程系統(tǒng)201所傳送的消息234來建立根據(jù)圖1中所示出的流程圖的步驟101確定的和加 密的軟件標識符�。在成功驗證詢問和建立加密的軟件標識符214之后,向第二計算機單元 203傳送該軟件標識符214��,并在那里存放在分配給第二業(yè)務的數(shù)據(jù)庫283中����,該數(shù)據(jù)庫283 也包括用于配置第二業(yè)務的信息��。優(yōu)選也將軟件標識符的未加密的版本向第二計算機單元 203傳送和在那里存儲��。在建立和向第二計算機單元203傳送加密的軟件標識符之后���,令牌業(yè)務連續(xù)地檢 驗,從第二計算機單元203是否存在鑒權詢問�����,該鑒權詢問包括具有用于訪問基于計算機 的對象272的第二業(yè)務的令牌的請求的消息235 (步驟102)���。具有令牌的請求的消息235 也包括加密的軟件標識符�����。在向令牌業(yè)務傳送這種消息時�����,由令牌業(yè)務的相應的業(yè)務組件 對加密的軟件標識符進行解密和驗證(步驟103)�。在此尤其是相對未加密的軟件標識符而 補償解密的軟件標識符�,該未加密的軟件標識符優(yōu)選由具有詢問的消息235包括。在實際 的應用情景中有時較長的時間區(qū)間可能處于步驟102和步驟103之間��。緊接著檢驗,請求和加密的軟件標識符的驗證是否成功進行(步驟104)�����。在否定的 驗證結果時���,結束本實施例中根據(jù)圖1的方法(步驟110)��。而如果驗證成功進行����,則令牌業(yè) 務促使由令牌業(yè)務建立至少定期有效的令牌并向第二業(yè)務傳送令牌M4 (步驟105)�。在那 里將令牌存儲在分配給第二業(yè)務的數(shù)據(jù)庫觀3中��。優(yōu)選如此配置第二業(yè)務�,使得第二業(yè)務 在令牌M4的有效持續(xù)時間結束時自動地從令牌業(yè)務請求新的令牌。
根據(jù)圖1中所示出的流程圖�,在步驟106中由第一業(yè)務連續(xù)地檢驗,是否存在對基 于計算機的對象272的訪問請求���。如果存在通過第二業(yè)務的具有令牌的訪問請求����,則第二 業(yè)務檢驗令牌的有效性(步驟108)。緊接著根據(jù)步驟108詢問是否存在成功的檢驗���。在否 定的檢驗結果時�,結束圖1中所表明的方法(步驟110)����。而如果第一業(yè)務可以對于令牌236 執(zhí)行控制程序觀2的成功的鑒權,則根據(jù)步驟109對于控制程序觀2由分配給第一業(yè)務的 授權組件同意對基于計算機的對象272的訪問�����。在此在本實施例中����,向第二計算機單元203 傳送包括基于計算機的對象272的消息(Meldimg)2M。優(yōu)選地��,只有在由控制程序282將 加密的軟件標識符214裝載到第二計算機單元203的工作存儲器232中時���,才對于控制程 序282同意對基于計算機的對象272的訪問����。第二業(yè)務對于每一個由第二業(yè)務所包括的控制程序模塊分別具有特有的業(yè)務組 件用于請求模塊標識符、用于管理由控制和監(jiān)控單元加密的模塊標識符和/或用于管理由 令牌業(yè)務從模塊標識符中所確定的模塊令牌�����。實現(xiàn)這樣的業(yè)務組件的程序代碼281同樣存 儲在第二計算機單元203的硬盤233上���。對于第一業(yè)務動用另外業(yè)務的應用情況�,同樣設 置第一業(yè)務用的相應的業(yè)務組件���,該業(yè)務組件的程序代碼271存儲在第一計算機單元的硬 盤223上��?�?赡艿能浖俗R符或令牌與用于配置第一業(yè)務的數(shù)據(jù)一起存儲在分配給第一計 算機單元202的數(shù)據(jù)庫觀3中�。在工程系統(tǒng)側(cè)����,優(yōu)選通過可以裝載到工程系統(tǒng)202的工作存儲器中的計算機程序 來實現(xiàn)上述的方法���。計算機程序具有至少一個代碼段��,在實施該代碼段時�,對于控制程序確 定標識符,并且當計算機程序在計算機中運行時�,借助分配給自動化系統(tǒng)的控制和監(jiān)控單 元的私人數(shù)字密鑰對該標識符加密。在此在面向業(yè)務的體系結構之內(nèi)可以根據(jù)基于計算機 的對象來提供第一業(yè)務����,并根據(jù)控制程序提供自動化系統(tǒng)的第二業(yè)務。此外����,在向鑒權業(yè)務 傳送加密的標識符時,由鑒權業(yè)務促使該加密的標識符的解密和驗證��。除此之外�,在成功的 驗證時,由鑒權業(yè)務促使向第二業(yè)務傳送至少定期有效的令牌��。在此令牌可以被傳送給第 一業(yè)務用于檢驗�,并且可以被檢驗用于對于控制程序同意對基于計算機的對象的訪問。本發(fā)明的應用不局限于所述的實施例�。
權利要求
1.用于在自動化系統(tǒng)中同意對基于計算機的對象的訪問權限的方法,其中-對于控制程序確定標識符���,并且借助分配給自動化系統(tǒng)的控制和監(jiān)控單元的私人數(shù) 字密鑰對標識符加密����,-根據(jù)基于計算機的對象提供第一業(yè)務和根據(jù)控制程序提供自動化系統(tǒng)的第二業(yè)務, -在向鑒權業(yè)務傳送時對加密的標識符解密�,并由鑒權業(yè)務驗證, -鑒權業(yè)務在成功的驗證時向第二業(yè)務傳送至少定期有效的令牌��, -在請求對基于計算機的對象的訪問時�,通過控制程序向第一業(yè)務傳送令牌用于檢驗,-在肯定的檢驗結果時�,對于控制程序同意對基于計算機的對象的訪問。
2.按照權利要求1的方法�����,其中在面向業(yè)務的體系結構之內(nèi)提供第一業(yè)務和第二業(yè)務����。
3.按照權利要求1或2之一的方法,其中在肯定的檢驗結果時���,由分配給第一業(yè)務的 授權組件對于控制程序同意對基于計算機的對象的訪問��。
4.按照權利要求1至3之一的方法����,其中加密的標識符和/或令牌存儲在分配給第二 業(yè)務的數(shù)據(jù)基中�����。
5.按照權利要求4的方法��,其中所述數(shù)據(jù)基包括用于配置第二業(yè)務的信息�。
6.按照權利要求1至5之一的方法,其中由第二業(yè)務請求和由身份管理業(yè)務確定控制 程序的標識符����。
7.按照權利要求6的方法,其中控制和監(jiān)控單元是用于自動化系統(tǒng)的配置��、維護���、投 入運行和/或文件匯編的工程系統(tǒng)��,和其中由所述工程系統(tǒng)提供身份管理業(yè)務��。
8.按照權利要求1至7之一的方法��,其中可以配置第二業(yè)務��,使得在令牌的有效持續(xù) 時間結束時第二業(yè)務自動地從鑒權業(yè)務請求新的令牌�����。
9.按照權利要求1至8之一的方法�����,其中在由第二業(yè)務所發(fā)動的業(yè)務調(diào)用的范圍內(nèi)向 鑒權業(yè)務傳送加密的標識符�。
10.按照權利要求1至9之一的方法,其中在由第二業(yè)務所發(fā)動的業(yè)務調(diào)用的范圍內(nèi) 向第一業(yè)務傳送令牌���。
11.按照權利要求1至10之一的方法��,其中只有在由控制程序?qū)⒓用艿臉俗R符裝載到 控制程序運行在的計算機單元的工作存儲器中時�,才對于控制程序同意對基于計算機的對 象的訪問�。
12.按照權利要求1至11之一的方法,其中第二業(yè)務對于每一個由第二業(yè)務所包括的 控制程序模塊分別具有特有的業(yè)務組件用于請求模塊標識符��、用于管理由控制和監(jiān)控單元 加密的模塊標識符和/或用于管理由鑒權業(yè)務從模塊標識符中所確定的模塊令牌�。
13.用于同意訪問權限的計算機程序,該計算機程序可以裝載到計算機的工作存儲器 中�����,并具有至少一個代碼段�����,在實施該計算機程序時,當計算機程序在計算機中運行時���,-對于控制程序確定標識符,并借助分配給自動化系統(tǒng)的控制和監(jiān)控單元的私人數(shù)字 密鑰對標識符加密���,其中根據(jù)基于計算機的對象可以提供第一業(yè)務�����,和根據(jù)控制程序可以 提供自動化系統(tǒng)的第二業(yè)務����,-在向鑒權業(yè)務傳送加密的標識符時�����,由鑒權業(yè)務促使該加密的標識符的解密和驗證�����,-在成功的驗證時���,由鑒權業(yè)務促使向第二業(yè)務傳送至少定期有效的令牌����,其中令牌 可被傳送給第一業(yè)務用于檢驗,并可被檢驗用于對于控制程序同意對基于計算機的對象的 訪問ο
14.自動化系統(tǒng)��,具有-在自動化系統(tǒng)的網(wǎng)絡節(jié)點處的多個經(jīng)由通信網(wǎng)互相連接的計算機單元��, -至少一個計算機單元�,用于根據(jù)基于計算機的對象提供第一業(yè)務和根據(jù)控制程序提 供第二業(yè)務,-控制和監(jiān)控單元�,用于對于控制程序確定標識符,并且用于借助分配給控制和監(jiān)控 單元的私人數(shù)字密鑰對標識符加密�����,-分配給鑒權業(yè)務的計算機單元�����,用于對加密的標識符解密和驗證并且用于在成功的 驗證時向第二業(yè)務傳送至少定期有效的令牌�,其中,令牌可被傳送給第一業(yè)務用于檢驗并 且可被檢驗用于對于控制程序同意對基于計算機的對象的訪問�。
全文摘要
為了在自動化系統(tǒng)中同意對基于計算機的對象的訪問權限,對于控制程序確定標識符�����,并借助分配給自動化系統(tǒng)的控制和監(jiān)控單元的私人數(shù)字密鑰對該標識符加密。根據(jù)基于計算機的對象來提供第一業(yè)務�����,和根據(jù)控制程序提供自動化系統(tǒng)的第二業(yè)務��。在向鑒權業(yè)務傳送時對加密的標識符解密和由鑒權業(yè)務驗證�����。鑒權業(yè)務在成功的驗證時向第二業(yè)務傳送至少定期有效的令牌���。在請求對基于計算機的對象的訪問時,通過控制程序向第一業(yè)務傳送令牌用于檢驗��。在肯定的檢驗結果時���,對于控制程序同意對基于計算機的對象的訪問��。
文檔編號G05B19/418GK102144193SQ200980134192
公開日2011年8月3日 申請日期2009年9月2日 優(yōu)先權日2008年9月2日
發(fā)明者佐比哈德 A., 赫爾博特 H., 克雷格 U. 申請人:西門子公司