| 发明名称 | 用于以安全的方式来访问设备的方法和系统 | ||
| 摘要 | 本发明涉及一种不利用到任何外部服务的网络连接性来访问嵌入式设备环境中的设备的安全且可信赖的方式。通过移动存储器或访问票据存储装置,即诸如具有用于存储用户证书或用户识别手段(诸如密码或指纹)的适当的存储器的智能卡或USB棒之类的物理令牌,来控制用户或服务技术人员对访问关键嵌入式设备的这种类型的访问。用户在行进到访问关键设备或通信地连接到该访问关键设备的位置之前获取来自集中式票据或访问授权服务器的具有适合的终止期的电子访问票据。访问票据包含用户关于一个或多个访问关键设备的访问权利,并且同样地被存储在移动存储器装置上。访问权利由访问关键设备根据用户身份的认证,基于用户证书,由移动存储器装置所耦合到的认证设备来评估。 | ||
| 申请公布号 | CN101803331A | 申请公布日期 | 2010.08.11 |
| 申请号 | CN200880106905.X | 申请日期 | 2008.09.05 |
| 申请人 | ABB技术有限公司 | 发明人 | F·霍尔鲍姆;M·布兰德尔 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 王岳;李家麟 |
| 主权项 | 用户(U)访问工业控制系统的访问关键设备(D)的方法,包括:-票据服务器(AA)将具有用户访问权利的访问票据(T)发布给访问关键设备(D);以及-所述访问关键设备(D)根据所述访问权利许可所述用户(U)访问所述访问关键设备(D),其特征在于所述方法包括:-将所述访问票据(T)连同一些用户证书一起存储在所述用户(U)的移动存储器装置(M)上;-物理上将所述移动存储器装置(M)移动并耦合到认证设备(D、TD);以及-认证设备(D、TD)基于存储在所连接的移动存储器装置(M)上的用户证书来认证所述用户(U),并且将所述访问权利从所述移动存储器装置(M)传送到所述访问关键设备(D)。 | ||
| 地址 | 瑞士苏黎世 | ||