在能量转换装置上建立用户认证数据的方法和能量转换装置与流程

在能量转换装置上建立用户认证数据的方法和能量转换装置
1.本发明涉及通过网络连接来在与网络和电源连接的能量转换装置上建立用户的认证数据的方法。此外，本发明还涉及能量转换装置，特别是逆变器形式的能量转换装置，该能量转换装置被设置用于执行该方法。
2.用户通过网络连接访问能量转换装置(特别是逆变器)是一种广泛使用的功能，通常也是操作或维护所必需的功能。为了认证用户(例如，设备的所有者或服务技术人员)，在访问尝试时请求的用户的认证数据被存储在能量转换装置中。例如，认证数据可以是用户可以登录到能量转换装置的密码。
3.例如，在文献us 2011/0184575 a1中，描述了在智能网络中，在连接端的电力供应取决于对用户或设备的成功认证。此外，文件jp 2008-108022a描述了一种用于维护设备的防滥用管理系统，其中服务技术人员通过指定维护计划预先注册，并在维护时借助分配给维护计划的各个部分的url来调用维护计划的各个部分。
4.现在，可能会发生用户丢失或忘记认证数据或者其他未经授权方获得认证数据的信息，结果导致了用户将失去对能量转换装置的访问权限或未经授权方可以获得对能量转换装置的访问权限。因此，需要为用户提供一种方法，通过该方法，用户可以将新的认证数据传输到能量转换装置，以便这些新的认证数据在随后的访问尝试中被接受。这种方法对于用户来说应易于实现，但同时还满足安全要求，该安全要求防止未经授权的用户滥用该方法，例如在能量转换装置上存储可用于稍后的访问尝试的自己的认证数据，或将经授权的用户从能量转换装置中锁定。
5.因此，本发明的目的在于，提供用于在能量转换装置上建立用户的认证数据的易于实现但又防滥用的方法，或者提供能量转换装置，该能量转换装置被设置用于使用这种方法实现对用户的认证数据的建立。
6.该目的通过具有权利要求1的特征的方法以及具有权利要求13的特征的能量转换装置来解决。优选的实施方式在从属于这些权利要求的权利要求中列出。
7.在本发明的第一方面中，通过网络连接来在与网络和电源连接的能量转换装置上建立用户的认证数据的方法包括以下步骤：
8.能量转换装置通过网络连接接收用户要重新分配认证数据的请求；
9.能量转换装置通过网络连接接收用户的所需认证数据；
10.将所需的认证数据永久存储在能量转换装置中，以便在后续对能量转换装置的访问尝试中对用户进行认证，但前提是在接收到请求后在第一预定时间窗口内，将能量转换装置与所连接的网络断开。
11.在这里，用户要的重新分配认证数据的请求和/或所需的认证数据可以包含用户身份的信息。借助于永久保存的认证数据，用户可以在该方法完成后的某个时间点作为经授权的用户在能量转换装置上登陆。例如，认证数据可以包含用户生成的密码、证书或令牌。
12.在此优选地，在能量转换装置的通信处理器上执行该方法，该通信处理器管理能量转换装置的网络连接。对此优选地，可以从网络和电源向通信处理器交替提供电力，使得
即使在能量转换装置与网络断开期间，也可以确保通信处理器的充分供电。在与网络和/或电源断开期间，通过集成到能量转换装置中的电源(例如，电池)对通信处理器临时供电也是可以设想的。
13.通过将所需的认证数据永久地存储在能量转换装置中与在预定时间窗口内将能量转换装置与连接的网络断开这两者联系起来，可以确保用户在向能量转换装置发送要重新分配认证数据的请求时必须在能量转换装置附近。否则，用户将不可能在预定时间窗口内有针对性地将能量转换装置与连接的网络断开。在此，用户可以在移动数据设备(例如，智能手机或笔记本电脑)的帮助下发送要重新分配认证数据的请求，同时用户位于能量转换装置附近。然后，用户手动将能量转换装置与连接的网络断开，例如通过操作断路器或通过触发保险装置。
14.另外，为了确保临时断电不会无意中导致未经授权的用户重新分配认证数据的滥用请求的成功，可以要求在相对于能量转换装置与所连接的网络断开的时间点的第二时间窗口内将能量转换装置与网络重新连接。为此优选地，可以将第二时间窗口指定为例如在能量转换装置与所连接的网络断开之后10秒开始。此外，可以限定第二时间窗口的持续时间，例如限定为小于或等于20秒的持续时间。通过这种方式，通常持续不到10秒的随机发生的短暂的网络断电以及持续时间超过30秒的长时间的断电，都不会导致未经授权的用户成功存储认证数据。由于基本上不可能故意远程造成在预定第一时间窗口内开始并具有由第二时间窗口限定的持续时间的断电，因此以这种方式基本上排除了对方法的滥用。
15.然而，也可以设想，仅需要将能量转换装置与连接的网络断开以实现所需的认证数据的永久存储，并且在永久存储之前能量转换装置可以保持与网络断开。
16.为了便于用户在第一时间窗口内将能量转换装置与网络断开或将能量转换装置与网络重新连接，能量转换装置可以发出第一时间窗口的开始和/或结束的信号。发出这种信号可以以视觉或听觉的方式进行。然后，用户可以在指示的时间段内手动操作断开装置，通常是断路器或保险装置。如果能量转换装置在任何情况下都发出第一时间窗口的开始和/或结束的信号，则时间窗口的开始和/或结束也可以在预定的值范围内随机选择。这使得滥用该方法更加困难。
17.同样，第二时间窗口的开始和结束也可以以视觉或听觉的方式指示，以便于用户选择正确的时间点将能量转换装置与网络重新连接。
18.在一有利的变型中，接收所需的认证数据可以在能量转换装置与所连接的网络断开之前进行，特别是与请求重新分配认证数据一起进行。在这种情况下，在能量转换装置与网络断开或重新连接之后，立即永久存储所需的认证数据。
19.在另一有利变型中，可以要求在能量转换装置与连接网络断开之后在第三预定时间窗口内必须接收所需的认证数据，以实现将所需的认证数据永久地存储在能量转换装置中。时间窗口的开始可以与能量转换装置与网络断开的时间点有关，也可以与重新连接的时间点有关，并且可以与这些时间点中的一个重合，或者晚于它们预定持续时间。为了进一步提高该方法的安全性，防止在该变型中被滥用，可以定义第三预定时间窗口在能量转换装置与网络断开后最迟10分钟结束。
20.为了防止未经授权的用户滥用该方法的另一种可能性，可以要求如果在第一时间窗口内重新启动参与执行该方法的能量转换装置的通信处理器，则方法中止并丢弃接收到
的所需认证数据。
21.此外，为了提高防止滥用该方法的安全性，有可能的且有意义的是，在能量转换装置中记录要重新分配认证数据的请求的连续接收事件的数量，这些请求未导致所需的认证数据被永久存储在能量转换装置中，即不成功请求的数量被计算在内。如果数量超过最大数量，则永久地或在预定时间段内防止将所需的认证数据永久存储在能量转换装置中。例如，该最大数量可以设置为两个或三个。然而，这里建议只在预定时间段内禁止该方法，以防止通过不成功的滥用尝试永久封锁经授权的用户的可能性。
22.为了监控能量转换装置的网络连接，能量转换装置可以通过网络连接将要重新分配认证数据的请求的接收事件报告给门户端。在此，还可以报告请求是否分别导致在能量转换装置中永久存储所需的认证数据，或者请求是否仍然不成功。通过这种方式，滥用尝试就会被迅速发现，并且可以对这种安全威胁作出适当的反应。
23.在本发明的另一方面中，能量转换装置被设置用于执行上述方法。这里的能量转换装置可以是逆变器，其中电源是直流电源，特别是电池或光伏发电机。在此，能量转换装置被有利地被设置用于在与网络断开期间由电源供电。但也可以设想在能量转换装置中设置有用于向通信处理器供电的单独的能量源，在能量转换装置根据所述方法与网络和/或电源断开期间，该能量源确保向通信处理器供电。
24.由于与网络连接的能量转换装置通常本来就具有允许监控与网络的有源连接的传感器，因此通常不需要额外的硬件来使能量转换装置能够执行该方法。在许多情况下，对通信软件进行调整就足够了，该通信软件例如可以在管理能量转换装置的网络连接的通信处理器上执行。这使得根据本发明的方法从成本的角度来看也具有吸引力。
25.在本发明目前未要求保护的方面中，对与连接的网络断开的测试也可以由以下测试来代替或补充：能量转换装置的致动传感器是否在第一预定时间窗口内被致动。这样的致动传感器可以是能量转换装置的开关或按钮。特别有利的是将致动传感器设计为敲击传感器，使得对能量转换装置的敲击可用于永久存储所需的认证数据。通过这种方式，可避免用于将能量转换装置与网络断开的断开装置磨损。相应地，用于通过网络连接来在与网络和电源的连接的能量转换装置上建立用户的认证数据的方法包括以下步骤：
26.能量转换装置通过网络连接接收用户要重新分配认证数据的请求；
27.能量转换装置通过网络连接接收用户的所需认证数据；
28.将所需的认证数据永久存储在能量转换装置中，以便在后续对能量转换装置的访问尝试中对用户进行验证，但前提是在接收到请求后在第一预定时间窗口内，致动能量转换装置的致动传感器，特别是敲击传感器。
29.在根据本发明的方法的描述中公开的进一步设计方案也可以以类似的方式用于该方法的这种变型。
30.下面借助附图对本发明进行阐述，其中：
31.图1示出了根据本发明方法的第一设计方案的流程图，
32.图2示出了根据本发明方法的第二设计方案的流程图；以及
33.图3示出了在实施根据本发明的方法时事件的示例性顺序。
34.图1示出了根据本发明方法的第一设计方案的流程图。该方法从第一步骤s1开始(st)，在该步骤s1中，通过网络连接在能量转换装置上接收用户要重新分配认证数据的请
求。响应于接收到该请求，能量转换装置可以使用户的先前认证数据永久无效或在预定时间段内无效，其中该响应也可以取决于该方法之前是否已经发生过不成功的执行。该响应也可以取决于该用户或一般用户最后一次成功执行该方法是在多长时间之前。但先前的用户数据也可以保持有效，以防止滥用锁定(aussperren)经授权的用户。
35.在随后的第二步骤s2中，能量转换装置通过网络连接来接收用户的所需认证数据。第一步骤s1和第二步骤s2可以在分开的通信过程中依次进行，也可以在单个通信过程中一起进行。
36.随后在第三步骤s3中，检查在第一预定时间窗口内能量转换装置是否与所连接的网络断开。可选地，还可以在第三步骤s3中检查在第一时间窗口内也是否与网络重新连接。第一时间窗口在接收到请求后立即开始或在接收到请求后预定时间段之后开始。在第一时间窗口内的第二时间窗口定义了能量转换装置与所连接的网络断开的允许持续时间，该持续时间至少为10秒且最长为30秒。例如，第一时间窗口的开始以及可选的第二时间窗口的结束可以由能量转换装置指示，例如以听觉形式或以视觉形式来指示。这使得位于能量转换装置上的用户更容易在第一时间窗口内手动将能量转换装置与网络断开，以验证重新分配认证数据的请求。
37.只有当第三步骤s3的检查以肯定的结果完成时，即在第一时间窗口内能量转换装置与所连接的网络断开或者必要时与网络重新连接，才能在第四步骤s4中将所需的认证数据永久地存储在能量转换装置中来代替用户先前的认证数据，以便在后续对能量转换装置的访问尝试中对用户进行认证。然后，方法终止(en)。
38.如果第三步骤s3的测试结果为否定，则方法中止(ab)。
39.方法的成功终止和/或中止也可由能量转换装置以视觉或听觉方式适当指示。
40.图2示出了根据本发明方法的第二设计方案的流程图。第二设计方案与根据本发明方法的第一设计方案的不同之处在于，只有在根据第三步骤s3成功地执行检查后才根据第二步骤s2在能量转换装置处接收用户的所需认证数据。为接收所需的认证数据提供第三时间窗口，该第三时间窗口可以在步骤s3中成功完成检查后立即开始。第三时间窗口的持续时间这样测量，使得经授权的用户可以在该时间窗口内轻松地将所需的认证数据发送到能量转换装置。该时间窗口可以例如持续1分钟至10分钟。
41.因此，在步骤s3中以肯定结果完成检查使能量转换装置暂时处于一种状态，在该状态中能量转换装置能够接收所需的认证数据，并且该认证数据被永久地存储在能量转换装置中，以便在用户的将来访问尝试中使用。在第四步骤s4中，将接收到的有效的认证数据永久地存储在能量转换装置中，并且方法终止(en)。如果在第三时间窗口内没有接收到有效的认证数据，则通过继续使用先前的认证数据使方法终止(en)。
42.如果步骤s3中的检查以否定结果结束，则忽略从用户接收到的任何所需的认证数据，并且方法中止(ab)。
43.除了结合第一设计方案所描述的发出第一时间窗口的开始和/或结束的信号外，在第二设计方案中能量转换装置还可以以视觉或听觉的方式发出第二时间窗口的开始和/或结束的信号，以及发出第三时间窗口的开始和/或结束的信号。另外，可以以视觉或听觉的方式指示以下情况：该方法以永久存储所需的认证数据而成功完成，和/或该方法以没有永久存储而中止。这使得用户更容易通过网络连接及时地将所需的认证数据发送到能量转
换装置，并获得关于认证数据的重新分配成功完成的反馈。
44.在图3中，更详细地示出了成功执行根据本发明的方法的事件的时间顺序，其中，在x轴上绘制了时间，在y轴上绘制了能量转换装置与网络的连接状态。能量转换装置与网络的连接用值1表示，与网络的断开用值0表示。在时间点t0，能量转换装置接收到用户要重新分配认证数据的请求。由此定义了从时间点t1延伸到时间点t7的第一时间窗口a，在该时间窗口内必须将能量转换装置与网络断开，并且在必要时还要将能量转换装置与网络重新连接，以实现认证数据的重新分配。在这里，时间点t1位于时间点t0之后的预定时间段，例如在时间点t0之后10秒，或者也可以与时间点t0相同。然后，时间点t7可以位于时间点t0之后(或时间点t1之后)例如20分钟。
45.实际上，在所示的情况下，与网络的断开发生在时间点t2。由此，又定义了从时间点t3开始并在时间点t5结束的第二时间窗口b，在该第二时间窗口内必须将能量转换装置与网络重新连接，以实现认证数据的重新分配。时间点t3位于时间点t2之后的预定时间段(例如，10秒)。然后，时间点t5可以位于时间点t2或甚至时间点t3之后例如30秒。
46.实际上，在所示的情况下，与网络的重新连接发生在时间点t4。由此，又定义了从时间点t4开始并在时间点t6结束的第三时间窗口c，在第三时间窗口内能量转换装置必须接收用户的所需认证数据，以实现认证数据的重新分配。然后，时间点t6位于时间点t4(或时间点t2)之后2分钟。
47.如果在相应的时间窗口a、b、c内没有发生所需要的事件之一，即能量转换装置与网络断开、与网络重新连接以及接收到所需的认证数据，则所需的认证数据不会永久地存储在能量转换装置中来在后续的访问尝试中对用户进行认证。
48.在该方法的第一设计方案中，没有必要在时间窗口c内接收所需的认证数据，因为认证数据在能量转换装置与连接网络断开之前就已经由能量转换装置接收了。
49.时间窗口a和b的开始和结束可以由能量转换装置以视觉或听觉的形式指示，优选地彼此可区分地指示。所需认证数据的成功存储也可以以听觉或视觉的形式指示。
50.根据本发明的方法可以由技术人员已知的提高防滥用的安全性的进一步措施加以补充，例如通过用户和能量转换装置之间的数据的加密传输、双因素认证或类似的措施。