专利名称:在自动化系统中同意对基于计算机的对象的访问权限的方法、计算机程序和自动化系统的制作方法
技术领域:
本发明涉及用于在自动化系统中同意对基于计算机的对象的访问权限的方法、计 算机程序和自动化系统。
背景技术:
由于自动化系统的信息技术的不断上升的重要性,用于相对于无权限的访问保 护诸如监控、控制和调节设备、传感器和执行元件的联网系统组件的方法增强地获得重要 性。与信息技术的另外的应用领域相比,自动化技术中的数据完整性得到特别高的重要 性。尤其是在检测、分析和传送测量和控制数据时,可确保存在完整的和未改变的数据。可 避免有意的、无意的或由技术故障决定的改变。此外,从具有较多的、但是相对短的报文 (Nachricht)的消息通信业务中产生在自动化技术中对于安全技术方法的特别的要求。除 此之外,还可考虑自动化系统及其系统组件的实时能力。尤其是在基于面向业务的体系结构的自动化系统中,对于那里所提供的业务可应 用常常很不同的安全和访问准则。在此可应用不仅关于用户、而且关于动用另外业务的业 务的安全和访问准则。因此在这样的应用领域中软件鉴权获得重大的意义。尤其是在此在 大量软件模块的快速和有效的识别和访问授权方面存在要求。迄今的解决方案目的在于软 件鉴权方法的明确的实现。这具有以下的缺点,可将相应的鉴权方法固定地集成于要么要 求访问要保护的资源、要么提供这些要保护的资源的软件模块中。替代的迄今的解决方案 规定,将实现鉴权方法的软件模块静态或动态地与要求或提供要保护的资源的软件模块相 捆绑(binden)。如果动态地进行捆绑,则存在至少一种通过配置来控制这点的可能性。
发明内容
本发明所基于的任务因此在于,创造一种用于在自动化系统中同意(EiM^umimg) 对基于计算机的对象的访问权限的快速和有效的方法以及说明一种该方法的合适的技术 实现。根据本发明通过具有权利要求1中所说明的特征的方法、通过具有权利要求13中 所说明的特征的计算机程序以及通过具有权利要求14中所说明的特征的自动化系统来解 决该任务。在从属权利要求中说明本发明的有利的改进方案。根据本发明,为了在自动化系统中同意对基于计算机的对象的访问权限,首先对 于控制程序确定标识符,并借助分配给自动化系统的控制和监控单元的私人数字密钥对该 标识符加密。这可以对于控制程序一次性地进行,并且不需要被重复。优选在面向业务的体 系结构之内根据基于计算机的对象来提供第一业务,和根据控制程序提供自动化系统的第 二业务。面向业务的或面向服务的体系结构(SOA)目的在于将复杂组识单元中的业务结构 化和使之对多个用户可用。在此例如如此来协调数据处理系统的存在的组件、诸如程序、数 据库、服务器、或网页,使得将由组件所提供的性能联合成业务和提供给经授权的用户。面向服务的体系结构能够实现应用集成,其方式是将数据处理系统的各个子组件的复杂性藏 匿在标准化接口后面。由此又可以简化访问权限调节。基于计算机的对象例如在不限制该概念的一般性的情况下是操作系统、控制或应 用程序,由操作系统、控制或应用程序所提供的业务、性能特征、功能或流程、对外围设备以 及位于存储介质上的数据的访问权。功能或流程在此尤其是也包括在自动化系统中访问权 限的释放。可将计算机例如理解为PC、笔记本电脑、服务器、PDA、移动电话以及控制和调节 模块、在自动化、车辆、通信或医疗技术中的传感器或执行元件(通常地计算机程序运行于 其中的设备)。此外,按照本发明的解决方案,将加密的标识符在向鉴权业务传送时解密,并由鉴 权业务验证。鉴权业务在成功的验证时向第二业务传送至少定期有效的令牌。在请求对基 于计算机的对象的访问时,通过控制程序向第一业务传送令牌用于检验。在肯定的检验结 果时,优选由授权业务对于控制程序同意对基于计算机的对象的访问。可以在由第二业务 所发动的业务调用的范围内向鉴权业务传送加密的标识符。以相应的方式可以在由第二业 务所发动的业务调用的范围内向第一业务传送令牌。本发明解决方案提供以下的优点,即可以配置要求或提供资源的软件鉴权方法的 软件模块,并且不必固定地集成到相应的软件模块中。因此这样的功能性可以以业务组件 的形式来使用,并且能够实现快速、灵活和高效的使用。按照本发明的优选的实施形式,第 二业务为此对于每一个由第二业务所包括的控制程序模块分别具有特有的业务组件用于 请求模块标识符、用于管理由控制和监控单元所加密的模块标识符或用于管理由鉴权业务 从模块标识符中所确定的模块令牌。控制和监控单元有利地是用于自动化系统的配置、维护、投入运行和/或文件汇 编的工程系统,并且由工程系统提供鉴权业务。以此方式可以在基于面向业务的体系结构 的分布式自动化系统中特别快速、安全和有效地配置软件鉴权方法。由此产生系统安全性 和稳定性的显著的改善。
以下根据附图借助于实施例详细阐述本发明。图1示出用于在自动化系统中同意对基于计算机的对象的访问权限的方法的流 程图,
图2示出用于实现根据图1的方法的自动化系统的示意图。
具体实施例方式根据图1中所表明的用于同意对基于计算机的对象272的访问权限的方法,根据 图2的自动化系统的工程系统201对于控制程序282确定软件标识符(步骤101)。此外,借 助分配给工程系统201的私人数字密钥对软件标识符加密。工程系统201经由通信网205 与第一计算机单元202、第二计算机单元203和第三计算机单元204相连接。由第一计算机 单元202根据基于计算机的对象272来提供在面向业务的体系结构之内的第一业务,而根 据控制程序282来提供第二业务。在第一和第二计算机单元202、203的硬盘223、233上分 别存储有用于实现第一或第二业务的程序代码207、208。相应的程序代码207、208包括基于计算机的对象272或控制程序观2,并且可以装载在第一或第二计算机单元202、203的工 作存储器222、232中。此外,可以由第一或第二计算机单元202、203的处理器221、231实 施相应的程序代码207、208用于提供第一或第二业务。在本实施例中,基于计算机的对象272是由作为计算机支持的传感器单元的第一 计算机单元202检测和由在第二计算机单元203上运行的控制程序282请求的测量结果。 控制程序用来操纵第二计算机单元203的测量技术方面的或执行元件方面的外围设备,如 传感器或机器人。在用于控制和监控计算机单元202-204的消息交换方面,可确保使在从 发送机到接收机的路径上的消息不失真。否则这可能在自动化系统中导致干扰或损坏。此 外,兴趣可能在于,例如只能由经授权的用户询问由于控制程序运行所检测的测量结果,并 且不能由未经授权的用户截获和读出具有测量结果的所传送的消息。在此情况下,用户也 可以是自动化系统之内的另一个设备。工程系统201用于自动化系统的配置、维护、投入运行和/或文件汇编 (Dokumentation),并提供身份管理业务,通过该身份管理业务进行标识符的确定和该标识 符的加密。为此在工程系统201的硬盘213上存储有用于实现身份管理业务的程序代码 206,该程序代码可以被装载到工作存储器212中并可由工程系统201的处理器211实施。 鉴权业务包括软件标识符的加密和解密用的业务组件和软件标识符请求的验证用的业务 组件。用于实现这些业务组件的程序代码沈1、262同样存储在工程系统201的硬盘213上。在第三计算机单元204的硬盘243上存储有用于实现令牌业务的程序代码209,通 过该令牌业务对于控制程序提供用于访问基于计算机的对象的令牌。用于实现令牌业务的 程序代码209可以被装载到第三计算机单元204的工作存储器M2中,并且可以由第三计 算机单元204的处理器241来实施。由身份管理业务根据具有加密的软件标识符的请求的从第二计算机单元203向 工程系统201所传送的消息234来建立根据图1中所示出的流程图的步骤101确定的和加 密的软件标识符。在成功验证询问和建立加密的软件标识符214之后,向第二计算机单元 203传送该软件标识符214,并在那里存放在分配给第二业务的数据库283中,该数据库283 也包括用于配置第二业务的信息。优选也将软件标识符的未加密的版本向第二计算机单元 203传送和在那里存储。在建立和向第二计算机单元203传送加密的软件标识符之后,令牌业务连续地检 验,从第二计算机单元203是否存在鉴权询问,该鉴权询问包括具有用于访问基于计算机 的对象272的第二业务的令牌的请求的消息235 (步骤102)。具有令牌的请求的消息235 也包括加密的软件标识符。在向令牌业务传送这种消息时,由令牌业务的相应的业务组件 对加密的软件标识符进行解密和验证(步骤103)。在此尤其是相对未加密的软件标识符而 补偿解密的软件标识符,该未加密的软件标识符优选由具有询问的消息235包括。在实际 的应用情景中有时较长的时间区间可能处于步骤102和步骤103之间。紧接着检验,请求和加密的软件标识符的验证是否成功进行(步骤104)。在否定的 验证结果时,结束本实施例中根据图1的方法(步骤110)。而如果验证成功进行,则令牌业 务促使由令牌业务建立至少定期有效的令牌并向第二业务传送令牌M4 (步骤105)。在那 里将令牌存储在分配给第二业务的数据库观3中。优选如此配置第二业务,使得第二业务 在令牌M4的有效持续时间结束时自动地从令牌业务请求新的令牌。
根据图1中所示出的流程图,在步骤106中由第一业务连续地检验,是否存在对基 于计算机的对象272的访问请求。如果存在通过第二业务的具有令牌的访问请求,则第二 业务检验令牌的有效性(步骤108)。紧接着根据步骤108询问是否存在成功的检验。在否 定的检验结果时,结束图1中所表明的方法(步骤110)。而如果第一业务可以对于令牌236 执行控制程序观2的成功的鉴权,则根据步骤109对于控制程序观2由分配给第一业务的 授权组件同意对基于计算机的对象272的访问。在此在本实施例中,向第二计算机单元203 传送包括基于计算机的对象272的消息(Meldimg)2M。优选地,只有在由控制程序282将 加密的软件标识符214装载到第二计算机单元203的工作存储器232中时,才对于控制程 序282同意对基于计算机的对象272的访问。第二业务对于每一个由第二业务所包括的控制程序模块分别具有特有的业务组 件用于请求模块标识符、用于管理由控制和监控单元加密的模块标识符和/或用于管理由 令牌业务从模块标识符中所确定的模块令牌。实现这样的业务组件的程序代码281同样存 储在第二计算机单元203的硬盘233上。对于第一业务动用另外业务的应用情况,同样设 置第一业务用的相应的业务组件,该业务组件的程序代码271存储在第一计算机单元的硬 盘223上。可能的软件标识符或令牌与用于配置第一业务的数据一起存储在分配给第一计 算机单元202的数据库观3中。在工程系统侧,优选通过可以装载到工程系统202的工作存储器中的计算机程序 来实现上述的方法。计算机程序具有至少一个代码段,在实施该代码段时,对于控制程序确 定标识符,并且当计算机程序在计算机中运行时,借助分配给自动化系统的控制和监控单 元的私人数字密钥对该标识符加密。在此在面向业务的体系结构之内可以根据基于计算机 的对象来提供第一业务,并根据控制程序提供自动化系统的第二业务。此外,在向鉴权业务 传送加密的标识符时,由鉴权业务促使该加密的标识符的解密和验证。除此之外,在成功的 验证时,由鉴权业务促使向第二业务传送至少定期有效的令牌。在此令牌可以被传送给第 一业务用于检验,并且可以被检验用于对于控制程序同意对基于计算机的对象的访问。本发明的应用不局限于所述的实施例。
权利要求
1.用于在自动化系统中同意对基于计算机的对象的访问权限的方法,其中-对于控制程序确定标识符,并且借助分配给自动化系统的控制和监控单元的私人数 字密钥对标识符加密,-根据基于计算机的对象提供第一业务和根据控制程序提供自动化系统的第二业务, -在向鉴权业务传送时对加密的标识符解密,并由鉴权业务验证, -鉴权业务在成功的验证时向第二业务传送至少定期有效的令牌, -在请求对基于计算机的对象的访问时,通过控制程序向第一业务传送令牌用于检验,-在肯定的检验结果时,对于控制程序同意对基于计算机的对象的访问。
2.按照权利要求1的方法,其中在面向业务的体系结构之内提供第一业务和第二业务。
3.按照权利要求1或2之一的方法,其中在肯定的检验结果时,由分配给第一业务的 授权组件对于控制程序同意对基于计算机的对象的访问。
4.按照权利要求1至3之一的方法,其中加密的标识符和/或令牌存储在分配给第二 业务的数据基中。
5.按照权利要求4的方法,其中所述数据基包括用于配置第二业务的信息。
6.按照权利要求1至5之一的方法,其中由第二业务请求和由身份管理业务确定控制 程序的标识符。
7.按照权利要求6的方法,其中控制和监控单元是用于自动化系统的配置、维护、投 入运行和/或文件汇编的工程系统,和其中由所述工程系统提供身份管理业务。
8.按照权利要求1至7之一的方法,其中可以配置第二业务,使得在令牌的有效持续 时间结束时第二业务自动地从鉴权业务请求新的令牌。
9.按照权利要求1至8之一的方法,其中在由第二业务所发动的业务调用的范围内向 鉴权业务传送加密的标识符。
10.按照权利要求1至9之一的方法,其中在由第二业务所发动的业务调用的范围内 向第一业务传送令牌。
11.按照权利要求1至10之一的方法,其中只有在由控制程序将加密的标识符装载到 控制程序运行在的计算机单元的工作存储器中时,才对于控制程序同意对基于计算机的对 象的访问。
12.按照权利要求1至11之一的方法,其中第二业务对于每一个由第二业务所包括的 控制程序模块分别具有特有的业务组件用于请求模块标识符、用于管理由控制和监控单元 加密的模块标识符和/或用于管理由鉴权业务从模块标识符中所确定的模块令牌。
13.用于同意访问权限的计算机程序,该计算机程序可以装载到计算机的工作存储器 中,并具有至少一个代码段,在实施该计算机程序时,当计算机程序在计算机中运行时,-对于控制程序确定标识符,并借助分配给自动化系统的控制和监控单元的私人数字 密钥对标识符加密,其中根据基于计算机的对象可以提供第一业务,和根据控制程序可以 提供自动化系统的第二业务,-在向鉴权业务传送加密的标识符时,由鉴权业务促使该加密的标识符的解密和验证,-在成功的验证时,由鉴权业务促使向第二业务传送至少定期有效的令牌,其中令牌 可被传送给第一业务用于检验,并可被检验用于对于控制程序同意对基于计算机的对象的 访问ο
14.自动化系统,具有-在自动化系统的网络节点处的多个经由通信网互相连接的计算机单元, -至少一个计算机单元,用于根据基于计算机的对象提供第一业务和根据控制程序提 供第二业务,-控制和监控单元,用于对于控制程序确定标识符,并且用于借助分配给控制和监控 单元的私人数字密钥对标识符加密,-分配给鉴权业务的计算机单元,用于对加密的标识符解密和验证并且用于在成功的 验证时向第二业务传送至少定期有效的令牌,其中,令牌可被传送给第一业务用于检验并 且可被检验用于对于控制程序同意对基于计算机的对象的访问。
全文摘要
为了在自动化系统中同意对基于计算机的对象的访问权限,对于控制程序确定标识符,并借助分配给自动化系统的控制和监控单元的私人数字密钥对该标识符加密。根据基于计算机的对象来提供第一业务,和根据控制程序提供自动化系统的第二业务。在向鉴权业务传送时对加密的标识符解密和由鉴权业务验证。鉴权业务在成功的验证时向第二业务传送至少定期有效的令牌。在请求对基于计算机的对象的访问时,通过控制程序向第一业务传送令牌用于检验。在肯定的检验结果时,对于控制程序同意对基于计算机的对象的访问。
文档编号G05B19/418GK102144193SQ200980134192
公开日2011年8月3日 申请日期2009年9月2日 优先权日2008年9月2日
发明者佐比哈德 A., 赫尔博特 H., 克雷格 U. 申请人:西门子公司