METHOD FOR GRANTING AUTHORIZATION TO ACCESS A COMPUTER-BASED OBJECT IN AN AUTOMATION SYSTEM, COMPUTER PROGRAM, AND AUTOMATION SYSTEM

• Main Authors: KROEGER, ULRICH, SOBIHARD, ALLAN, HERBERTH, HARALD
• Format: Patent
• Language: English; French; German
• Published: 11.03.2010
• Subjects: CALCULATING; CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION ORPROCESSING OF GOODS; COMPUTING; CONTROL OR REGULATING SYSTEMS IN GENERAL; CONTROLLING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS ORELEMENTS; PHYSICS; REGULATING; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS; TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINSTCLIMATE CHANGE; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Zur Einräumung einer Zugriffsberechtigung auf ein rechnerbasiertes Objekt in einem Automatisierungssystem wird für ein Steuerungsprogramm ein Identifikator ermittelt, und der Identifikator wird mittels eines einer Steuerungs- und Überwachungseinheit des Automatisierungssystems zugeordneten privaten digitalen Schlüssels verschlüsselt. Anhand des rechnerbasierten Objekts wird ein erster Dienst und anhand des Steuerungsprogramms wird ein zweiter Dienst des Automatisierungssystems bereitgestellt. Der verschlüsselte Identifikator wird bei Übermittlung an einen Authentifizierungsdienst entschlüsselt und durch den Authentifizierungsdienst verifiziert. Der Authentifizierungsdienst übermittelt bei erfolgreicher Verifizierung ein zumindest befristet gültiges Token an den zweiten Dienst. Das Token wird bei einer Anforderung eines Zugriffs auf das rechnerbasierte Objekt durch das Steuerungsprogramm an den ersten Dienst zur Überprüfung übermittelt. Ein Zugriff auf das rechnerbasierte Objekt wird bei einem positiven Überprüfungsergebnis für das Steuerungsprogramm eingeräumt. In order to grant authorization to access a computer-based object in an automation system, an identifier is determined for a control program, and said identifier is encrypted using a private digital key that is associated with a control and monitoring unit of the automation system. A first service of the automation system is provided on the basis of the computer-based object, and a second service thereof is provided on the basis of the control program. The encrypted identifier is decrypted when being transmitted to an authentication service and is verified by the authentication service. If the verification process has been successful, the authentication service transmits an at least temporarily valid token to the second service. When the control program requests access to the computer-based object, the token is transmitted to the first service for checking purposes. The control program is granted access to the computer-based object if the result of the checking process is positive. L'invention concerne un procédé d'attribution d'une autorisation d'accès à un objet informatisé dans un système d'automatisation, selon lequel un identifiant est déterminé pour un programme de commande et l'identifiant est décrypté au moyen d'une clé numérique privée associée à une unité de commande et de surveillance du système d'automatisation. Un premier service est disponible au moyen de l'objet informatisé et un deuxième service est disponible au moyen du programme de commande. L'identifiant crypté est décodé lors de la transmission à un service d'authentification qui le vérifie. Si les résultats de la vérification sont bons, le service d'authentification transmet un jeton à validité au moins limitée au deuxième service. Le jeton est transmis au premier service pour vérification lors de la demande d'un accès à l'objet informatisé. Si les résultats de la vérification sont bons, un accès à l'objet informatisé est attribué au programme de commande.