[发明专利]现场设备及其操作方法

说明书

技术领域

本发明涉及一种用于保护、控制或监视配电设备或能量供应设备的具有权利要求1的前序部分的特征的现场设备，特别是保护设备。

背景技术

在国际专利申请WO2007/036178中描述了这样的现场设备。该现场设备具有访问控制装置，其控制对该现场设备的访问。访问控制装置包括存储器，后者具有在其中存储的访问权限(Zugriffsrechten)、角色(Rollen)和用户，其中每个访问权限分别定义对至少一个设备值、设备参数或设备功能的访问，每个角色分别对应于一个或多个访问权限，并且每个用户分别对应于一个或多个角色。此外，访问控制装置还包括控制装置，其适合于，当相应的用户没有对应于具有对于相应的访问所需的访问权限的角色时，禁止由用户对设备值、设备参数或设备功能的访问。

发明内容

本发明要解决的技术问题是，提供一种现场设备，其更好地保护现场设备免受不允许的设备访问，并且特别是防止不允许的设备操纵。

从本文开始部分提到种类的现场设备出发，上述技术问题通过权利要求1的特征部分解决。本发明的优选实施方式在从属权利要求中给出。

按照本发明，控制装置具有检验模块，只有当对于各个访问所需的并且在存储器中存储的访问权限具有有效的电子签名时，该检验模块才允许由用户进行访问。

按照本发明的现场设备的主要优点是，其排外地允许基于验证的、非伪造的访问权限的访问。伪造的访问权限被识别和阻止，从而即使访问限制的间接的或多级的失效不会成功。结合以下的例子详细解释这一点：如果用户虽然其访问权限不够却想要访问在现有技术中公知的现场设备，可以想到，在设备操纵的范围内用户首先操纵并扩展一个或多个对于其允许的访问权限，也就是这样地操纵并扩展，使得扩展的访问权限允许期望的访问；也就是，在第一级中通过伪造和扩展现有的开启(freigeschalteter)的访问权限并在第二级中通过激活操纵的开启的访问权限来进行这样的不允许的访问。本发明着重于此，其中，在每个设备访问的情况下检验，各个访问权限是否是验证的而不是伪造的；只有肯定地通过该检验时，才激活所请求的用户权限。也就是，如上所述的多级的设备操纵在按照本发明的现场设备中不会成功。

按照本发明的现场设备的另一个优点是，通过只有授权人员的参数化才可以进行现场设备的功能性的扩展并且对于该扩展同样又可以定义访问限制。

有效的电子签名优选分配给授权的访问权限管理员，从而有效的电子签名确定了由授权的访问权限管理员释放各个访问权限。

例如通过如下产生电子签名，即，作为数据序列考察待签名的内容并且作为对于Hash算法的输入信息使用该序列。作为输出信息获得检验码。然后例如借助非对称加密算法加密该检验码。加密的Hash码是对于作为Hash算法的输入信息使用的内容的电子签名并且附加到所述内容。

对于Hash码的加密和解密，例如使用由私有和公共的加密的密钥组成的密钥对。电子签名的发行商(Aussteller)将其对于加密使用的私有密钥例如存储在证书中。为了能够检验电子签名，检验者需要公共的密钥。检验者利用该密钥可以解密Hash码并且借助Hash算法通过待检验的数据序列第二次形成Hash码。如果解密的和本身形成的Hash码一致，则内容不变。只有当为加密和解密使用的密钥属于相同的密钥对时，Hash码的解密才是需要的。为检验电子签名使用的公共密钥在以下称为检验密钥。这样的方法的其它信息可以在如下中找到：http://de.wirkipedia.org/wiki/Digitale_Signatur。

根据操纵安全性的特别高的度量，具有优势的是，在现场设备中至少一个可用以确定电子签名的有效性的检验密钥被按照不可改写的形式固定地存储。通过检验密钥的提出的保护可以避免在多级的设备操纵的范围内首先修改检验密钥，以便能够激活随后的假造的访问权限。

为了简化通过授权的用户，例如访问权限管理员的维护工作、参数化工作或其它服务工作，具有优势的是，可以从外部，特别是通过数据线，间接或直接联系(ansprechbar)存储器并且可以从外部存储其它访问权限。

优选地，只有当另一个访问权限具有有效的电子签名并且特别是对电子签名的检验确定，其来自为释放访问权限而被授权的访问权限管理员时，控制装置才将该另一个访问权限存储在存储器中。例如检验模块在存储另一个访问权限之前利用一个或多个在现场设备中固定地存储的并且不可改写的检验密钥检验该另一个访问权限的电子签名的有效性。