发明名称 |
METHOD FOR GRANTING AUTHORIZATION TO ACCESS A COMPUTER-BASED OBJECT IN AN AUTOMATION SYSTEM, COMPUTER PROGRAM, AND AUTOMATION SYSTEM |
摘要 |
<p>Zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem wird für ein Steuerungsprogramm ein Identifikator ermittelt, und der Identifikator wird mittels eines einer Steuerungs- und Überwachungseinheit des Automatisierungssystems zugeordneten privaten digitalen Schlüssels verschlüsselt. Anhand des rechnerbasierten Objekts wird ein erster Dienst und anhand des Steuerungsprogramms wird ein zweiter Dienst des Automatisierungssystems bereitgestellt. Der verschlüsselte Identifikator wird bei Übermittlung an einen Authentifizierungsdienst entschlüsselt und durch den Authentifizierungsdienst verifiziert. Der Authentifizierungsdienst übermittelt bei erfolgreicher Verifizierung ein zumindest befristet gültiges Token an den zweiten Dienst. Das Token wird bei einer Anforderung eines Zugriffs auf das rechnerbasierte Objekt durch das Steuerungsprogramm an den ersten Dienst zur Überprüfung übermittelt. Ein Zugriff auf das rechnerbasierte Objekt wird bei einem positiven Überprüfungsergebnis für das Steuerungsprogramm eingeräumt.</p> |
申请公布号 |
WO2010026152(A1) |
申请公布日期 |
2010.03.11 |
申请号 |
WO2009EP61328 |
申请日期 |
2009.09.02 |
申请人 |
SIEMENS AKTIENGESELLSCHAFT;HERBERTH, HARALD;KROEGER, ULRICH;SOBIHARD, ALLAN |
发明人 |
HERBERTH, HARALD;KROEGER, ULRICH;SOBIHARD, ALLAN |
分类号 |
G05B19/406;G05B19/418;G06F21/33;H04L29/06 |
主分类号 |
G05B19/406 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|