Method for assigning access authorisation to a computer-based object in an automation system, computer program and automation system

• Main Authors: KROEGER, ULRICH, SOBIHARD, ALLAN, HERBERTH, HARALD
• Format: Patent
• Language: English; French; German
• Published: 03.03.2010
• Subjects: CALCULATING; CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION ORPROCESSING OF GOODS; COMPUTING; CONTROL OR REGULATING SYSTEMS IN GENERAL; CONTROLLING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS; PHYSICS; REGULATING; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS; TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINSTCLIMATE CHANGE; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

The method involves providing two services of an automation system depending on a computer-based object and a control program. A coded identifier is decoded and verified by an authentication service when the identifier is transmitted to an authentication service. A token is transmitted to one of the services by the authentication service during verification, and the token is transmitted to the other service for verification by the program during the requirement of accessing the object. The access of the object is granted for the program during positive verification result. Independent claims are also included for the following: (1) a computer program stored in a storage medium of a computer for executing steps of an access authorization granting method (2) an automation system comprising a set of computer units connected with each other over a communication network. Zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem wird für ein Steuerungsprogramm ein Identifikator ermittelt, und der Identifikator wird mittels eines einer Steuerungs- und Überwachungseinheit des Automatisierungssystems zugeordneten privaten digitalen Schlüssels verschlüsselt. Anhand des rechnerbasierten Objekts wird ein erster Dienst und anhand des Steuerungsprogramms wird ein zweiter Dienst des Automatisierungssystems bereitgestellt. Der verschlüsselte Identifikator wird bei Übermittlung an einen Authentifizierungsdienst entschlüsselt und durch den Authentifizierungsdienst verifiziert. Der Authentifizierungsdienst übermittelt bei erfolgreicher Verifizierung ein zumindest befristet gültiges Token an den zweiten Dienst. Das Token wird bei einer Anforderung eines Zugriffs auf das rechnerbasierte Objekt durch das Steuerungsprogramm an den ersten Dienst zur Überprüfung übermittelt. Ein Zugriff auf das rechnerbasierte Objekt wird bei einem positiven Überprüfungsergebnis für das Steuerungsprogramm eingeräumt.