SECURE MANAGEMENT OF ACCESS DATA FOR CONTROL DEVICES
Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) ge...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre ; ger |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Eine Steuereinrichtung (1) einer Maschine oder Anlage (2) nimmt zu beliebigen Zeitpunkten Zugangsdaten (D) entgegen und vergleicht sie mit einer aktuellen Zugangsberechtigung (D'). Im Falle der Übereinstimmung gibt die Steuereinrichtung (1) den Zugriff auf innerhalb der Steuereinrichtung (1) gespeicherte Nutzdaten (ND) frei. Die Steuereinrichtung (1) erstellt und/oder berücksichtigt die Nutzdaten (ND) im Rahmen der Steuerung der Maschine oder Anlage (2). Die Steuereinrichtung (1) nimmt von Zeit zu Zeit über eine Anbindung (7) an ein Rechnernetz (8) von einem Rechner (9) verschlüsselte Verifizierungsdaten (VD) entgegen und speichert die entgegengenommenen Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) in verschlüsselter oder in unverschlüsselter Form als aktuelle Verifizierungsdaten (VD'). Sie leitet die aktuelle Zugangsberechtigung (D') aus den unverschlüsselten aktuellen Verifizierungsdaten (VD') ab. Verifizierungsdaten (VD'), die bei der Entgegennahme der Verifizierungsdaten (VD) innerhalb der Steuereinrichtung (1) bereits als aktuelle Verifizierungsdaten (VD') gespeichert sind, hält die Steuereinrichtung (1) als alte Verifizierungsdaten (VD") gespeichert. Zuvor als alte Verifizierungsdaten (VD") gespeicherte Daten werden überschrieben. Die Steuereinrichtung (1) vergleicht die entgegengenommenen Zugangsdaten (D) auch mit einer aus den alten Verifizierungsdaten (VD") abgeleiteten alten Zugangsberechtigung (D"). Sie gibt den Zugriff der Bedienperson (11) auf die Nutzdaten (ND) auch dann frei, wenn eine Übereinstimmung mit der alten Zugangsberechtigung (D") vorliegt. Anderenfalls gibt sie den Zugriff auf die Nutzdaten (ND) nicht frei.
The invention relates to a control device (1) of a machine or system (2), which control device accepts access data (D) at any points in time and compares said data with a current access authorisation (D'). If there is a match, the control device (1) allows access to user data (ND) stored in the control device (1). The control device (1) generates and/or considers the user data (ND) in the context of controlling the machine or system (2). Via a connection (7) to a computer network (8), the control device (1) occasionally accepts encrypted verification data (VD) from a computer (9) and stores the accepted verification data (VD) in the control device (1) in encrypted or in unencrypted form as current verification data (VD'). Said device derives the current access authorisation (D') from the unencrypted current verif |
|---|