[发明专利]现场设备的用户管理方法

权利要求书

1.一种用于过程自动化技术的现场设备的用户管理方法，包括以下步骤：

-把传输装置连接到用户数据库，所述传输装置特别是智能电话；

-使来自所述用户数据库的用户数据与所述传输装置同步；

-把所述传输装置连接到所述现场设备；

-把所述用户数据从所述传输装置发送到所述现场设备；

-由所述现场设备检查所述用户数据；以及，

-基于经验证的有效用户数据来授权访问所述现场设备。

2.根据权利要求1所述的方法，其中所述用户数据包括一个或多个标签，其中标签是用户特有的和现场设备特有的。

3.根据权利要求2所述的方法，其中所述标签由所述用户数据库特异地创建。

4.根据权利要求2或3所述的方法，其中所述现场设备的公钥和所述用户数据库的公钥经由所述传输装置来交换。

5.根据权利要求4所述的方法，

其中所述现场设备根据其自己的私钥和所述用户数据库的公钥计算共享密钥，特别地，使用Diffie-Hellman密钥交换计算共享密钥；以及

其中所述用户数据库根据其自己的私钥和所述现场设备的公钥计算相同的共享密钥，特别地，使用Diffie-Hellman密钥交换计算相同的共享密钥。

6.根据权利要求5所述的方法，其中经由所述传输装置来交换所述共享密钥。

7.根据权利要求2至6中至少一项所述的方法，其中标签包括以下特征数据中的一个或多个：用户名、口令、经加密的口令、传输装置的标识、现场设备的序列号、权限、修订号、有效性计数器、从“有效性计数器”起有效、有效至“有效性计数器”、访问类型、有效性持续时间、有效自、有效至、标签创建日期；和/或函数代码：移除、添加、强制标志。

8.根据权利要求2至7中至少一项所述的方法，其中发送至少与所述传输装置处当前登录的用户相关的所有标签以及具有函数代码特性“强制标志”的所有标签。

9.根据权利要求2至8中至少一项所述的方法，其中所述标签中的特征数据使用从所述共享密钥得到的第一密钥来加密，特别地，经由一个或多个哈希函数来加密。

10.根据权利要求2至9中至少一项所述的方法，其中所述现场设备中的标签能够利用所述共享密钥来解密。

11.根据权利要求2至10中至少一项所述的方法，其中所述标签包括一次数，特别地，该一次数前置于所述特征数据。

12.根据权利要求2至11中至少一项所述的方法，其中所述标签包括消息认证码，特别地，该消息认证码后置于所述特征数据。

13.根据权利要求12所述的方法，其中所述消息认证码使用从所述共享密钥得到的第二密钥来计算和验证。

14.根据权利要求2至13中至少一项所述的方法，其中所述标签，特别是后置于所述特征数据的标签，包括签名，所述签名从所述用户数据库的私钥来产生并且能够根据所述用户数据库的公钥来验证。

15.根据权利要求1至14中至少一项所述的方法，其中所述用户数据包括一个或多个标签，其中标签是用户特有的和现场设备特有的，其中所述标签使用每个现场设备与中央用户数据库共享的对称密钥来加密和认证。

16.根据权利要求2至15中至少一项所述的方法，其中在执行认证之前经由非加密信道来交换经加密的标签。