CN1717692A - 特别是在过程自动化技术设备的情况中用于用户身份识别的方法 - Google Patents

特别是在过程自动化技术设备的情况中用于用户身份识别的方法 Download PDF

Info

Publication number
CN1717692A
CN1717692A CNA2003801042660A CN200380104266A CN1717692A CN 1717692 A CN1717692 A CN 1717692A CN A2003801042660 A CNA2003801042660 A CN A2003801042660A CN 200380104266 A CN200380104266 A CN 200380104266A CN 1717692 A CN1717692 A CN 1717692A
Authority
CN
China
Prior art keywords
special characteristic
individual special
user
equipment
individual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2003801042660A
Other languages
English (en)
Inventor
马库斯·基利安
霍尔格·塞金
迪特尔·施米特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser Wetzer GmbH and Co KG
Original Assignee
Endress and Hauser Wetzer GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser Wetzer GmbH and Co KG filed Critical Endress and Hauser Wetzer GmbH and Co KG
Publication of CN1717692A publication Critical patent/CN1717692A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24162Biometric sensor, fingerprint as user access password

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)
  • Safety Devices In Control Systems (AREA)
  • Image Input (AREA)

Abstract

在用于用户身份识别的方法,特别是在过程自动化技术设备的情况中,用户的至少一个个人特定特征被传感器记录并且与存储的特征比较。在记录的个人特定特征与至少一个存储的特征相匹配的情况中,准许设备访问。

Description

特别是在过程自动化技术设备的情况中用于用户身份识别的方法
本发明涉及一种用于特别是在过程自动化技术设备的情况中的用户身份识别的方法,正如权利要求1的前序部分所定义。
在过程自动化技术中,经常使用现场设备,在工业流程的情况中作为传感器测量不同过程变量或者作为执行机构控制被控变量。用于确定流速、料位、压力、温度等的传感器是已知的。
为了记录相应的过程变量(质量、体积、流速、料位、压力、温度等),将传感器紧邻有关过程元件放置。
执行机构的例子是可控阀,其控制一段管道中液体或气体的流速。
传感器发送测量值,该测量值对应于记录的过程变量的当前值。这些测量值被转发到控制单元,例如PLC(可编程逻辑控制器)、控制室或过程控制系统PCS。除了通常的4~20mA连接,还经常使用数据总线系统,其中完全数字地进行数据通信。除了传感器和执行机构,记录设备也被“现场使用”。这些记录设备可视化、分析并存储测量值。
通常,过程控制由控制单元开始,不同现场设备的测量值在这里被分析,并且,基于分析结果生成控制信号,用于相应的执行机构。
除了纯粹的测量值传输,现场设备也可以将附加信息(诊断、状态等)转发至控制单元。
现场设备的参数化和配置可以在现场设备自身上或者通过数据总线实现。现场设备和控制单元之间的信号传输可以以模拟或数字形式进行。已知的标准有HART、Profibus、Foundation Fieldbus或CAN-Bus。通常,现场中使用的数据总线与上位公司网络相连。在各个网络之间,控制器用作网关。经由公司网络,利用相应的计算机单元实现特别是过程监控以及过程可视化和管理。
对于过程自动化系统的安全要求通常变得更为严格;于是,在许多企业中,过程控制系统与其它公司网络隔离。这是为了防止对于现场设备的未授权访问。
当前,对于过程控制系统的安全努力主要集中于网络级。为此,允许访问现场设备(例如,参数化、配置等)的程序具有口令保护。在这种情况中,希望作出改变的个人授权是必要的步骤。在Endress+Hauser公司的现场设备的情况中,有基于闭锁机构的相对于参数的未授权改变的安全保护。希望执行改变的人在现场设备中有可能发生改变之前,必须在现场设备输入代码。
这种安全代码的缺点在于,特定的用户必须知道安全代码,以能够与相应的现场设备交互。
由于如今一个人通常必须知道工作以及私人生活中的大量安全代码,例如银行的密码、计算机访问网络的口令等,所以有可能在需要时想不起来现场设备所需的代码。有事,通过写在告示贴上来提供安全代码,但是这增加了未授权的个人获得安全代码的危险。
因此,本发明的目的是提供一种方法,用于特别是在过程自动化技术设备的情况下的用户身份识别,该方法不具有以上提到的缺点并且仍然能够特别方便且低成本地执行。
这个方法通过权利要求1中限定的方法实现。
本发明的一个基本思想是,不基于代码而是基于用户的个人特定特征来识别个人。个人特定特征由相应的传感器记录并且与存储的用户特征比较。当输入的个人特定特征与存储的特征之一匹配时,这个人就被正确识别。在过程自动化设备的情况中,这意味着这个人获准访问设备并且因此现在可以改变设备中的参数和设置。一种可能性是将个人的指纹用作个人特定特征。或者,眼睛的虹膜图像可以用作个人特定特征。然而,在使用指纹作为个人特定特征的情况中,存在被授权的人的指纹被未授权的人复制的危险。复制可以例如通过机械地或照相地提取在传感器上留下的指纹而实现。为了保证提高的安全性,不总是请求同一个人特定特征,而是请求随机选择的特征。
安全性的进一步提高是通过请求多个随机选择的特征而实现的。
特征可以存储在设备的数据存储器中。
为了不必在每一过程控制系统的设备中存储相应的特征,根据本发明,特征存储在中央数据存储器中,相关的设备经由数据总线与其相连。
现在根据附图中示出的实施例,详细解释本发明,附图中:
图1是过程控制系统的示意图;和
图2是过程自动化技术的设备的示意性框图。
图1显示了具有可编程逻辑控制器PLC的过程控制系统,该PLC经由数据总线D与多个现场设备F1、F2、……Fn相连。现场设备F1、F2、……Fn可以包括执行机构、传感器或记录设备。传感器通过数据总线将测量值发送至控制单元PLC,控制单元PLC控制相应的执行机构。
图2显示了过程自动化技术的设备的框图。设备例如是传感器。这个现场设备F1具有微处理器或微控制器μP,其经由模数转换器A/D与测量值接收器MP相连。用于操作现场设备的是显示操作单元DO,其类似地与微处理器μP相连。以RAM存储器和EPROM存储器的形式提供存储器。另外,微处理器μP经由现场总线接口FPI与数据总线D相连。用于记录个人特定特征的是指纹传感器S,其类似地与微处理器μP相连。
现在详细解释本发明的方法。在用户访问设备的设置之前,即,在用户访问被允许之前,用户首先被要求输入个人特定特征,例如他的左手的中指。于是用户必须将他的左手的中指放在传感器S上,传感器S记录用户的这个个人特定特征。通过在微处理器μP中运行的相应的应用程序,将这个个人特定特征(中指,左手)与存储的特征比较。如果记录的特征与存储的特征匹配,则准许访问设备,即,用户可以通过经由显示操作单元DO输入而改变设备F1的参数。
如果个人特定特征不是指纹,而是虹膜图像,则传感器S是与相应的分析单元联接的小型照相机。
为了防止未授权的人通过提取授权个人的指纹而获得对于设备F1的访问,随机选择个人特定特征。即,应用程序以随机的方式提示用户输入例如右手无名指或左手小指,作为身份标识。
通过请求多个个人特定特征,可以额外增加安全性。于是,应用程序提示用户例如首先将右手无名指,然后将左手中指放在传感器S上。只有所有特征匹配才准许用户访问。授权用户的个人特定特征可以存储在设备F1的存储器(例如EPROM)中,或者存储在经由数据库D与设备F1相连的中央数据存储器中。
在不能使用指纹传感器S的使用场合,也可以考虑本发明。特别是对于现场设备F1的指纹传感器由于环境影响严重污染的场合。为了在这些场合中也能够满足对于过程自动化系统的安全性需求,提供记录单元代替指纹传感器S,用于从便携单元读出用户特定的数据。记录单元可以是简单的硬件接口或者甚至是无线工作的记录单元。优选地,便携单元是电子钥匙,其例如可固定在用户的钥匙圈上。在通过导线连接实现向设备F1的数据传输的情况中,这个电子钥匙可以直接与记录单元相连或者插入记录单元。然而,在电子钥匙和记录单元之间也可能有无线数据传输。如果需要,电子钥匙可以具有自己的电源,为电池等形式。用户通过电子钥匙向设备F1进行自己的身份识别。对于不同的人,可以发出不同的电子钥匙,它也允许不同的用户访问。于是,可以有独立的用户权,用于启动、检验或服务。这种电子钥匙允许用户对于现场设备的唯一认证。通过这种方式,可以对于设备F1分配用户特定的访问权。在这种情况中,用户还可以仅使用该设备F1对于他所允许的功能。

Claims (10)

1.特别是在过程自动化技术的设备的情况下,用于用户的身份识别的方法,包括步骤:
a)请求用户的至少一个个人特定特征;
b)利用传感器记录个人特定特征;
c)将记录的个人特定特征与存储的特征比较;
d)如果记录的个人特定特征与存储的特征之一匹配,则准许用户访问。
2.根据权利要求1的方法,其中个人特定特征是指纹。
3.根据权利要求1的方法,其中个人特定特征是虹膜图像。
4.根据前述任一权利要求的方法,其中个人特定特征是随机选择的。
5.根据前述任一权利要求的方法,其中请求多个个人特定特征。
6.根据前述任一权利要求的方法,其中存储的个人特定特征存储在设备的数据存储器中。
7.根据权利要求1-5之一的方法,其中存储的个人特定特征存储在中央存储器中,设备经由数据总线连接至该中央存储器。
8.用于执行如权利要求1-7之一的方法的装置。
9.用于在过程自动化技术设备情况中的用户身份识别的装置,其特征在于,在设备中提供记录单元,其从便携单元读出用户特定数据。
10.根据权利要求9的装置,其中便携单元是电子钥匙。
CNA2003801042660A 2002-11-27 2003-11-25 特别是在过程自动化技术设备的情况中用于用户身份识别的方法 Pending CN1717692A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE10255517.6 2002-11-27
DE10255517A DE10255517A1 (de) 2002-11-27 2002-11-27 Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik

Publications (1)

Publication Number Publication Date
CN1717692A true CN1717692A (zh) 2006-01-04

Family

ID=32308802

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2003801042660A Pending CN1717692A (zh) 2002-11-27 2003-11-25 特别是在过程自动化技术设备的情况中用于用户身份识别的方法

Country Status (6)

Country Link
US (1) US20060143469A1 (zh)
EP (1) EP1565871A1 (zh)
CN (1) CN1717692A (zh)
AU (1) AU2003288163A1 (zh)
DE (1) DE10255517A1 (zh)
WO (1) WO2004049239A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7530113B2 (en) 2004-07-29 2009-05-05 Rockwell Automation Technologies, Inc. Security system and method for an industrial automation system
DE102004049771A1 (de) * 2004-10-12 2006-04-13 Endress + Hauser Flowtec Ag Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik
DE102004055318B4 (de) * 2004-11-16 2009-03-12 Endress + Hauser Gmbh + Co. Kg Multifunktionales Feldgerät
DE102004055308A1 (de) 2004-11-16 2006-05-18 Endress + Hauser Flowtec Ag Funkeinheit für ein Feldgerät der Automatisierungstechnik
JP4743508B2 (ja) * 2005-11-29 2011-08-10 横河電機株式会社 プラント制御システム
DE102006007323A1 (de) * 2006-02-16 2007-05-24 Siemens Ag Prozessgerät
DE102007039528A1 (de) 2007-08-21 2009-02-26 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Feldgerät für die Prozessautomatisierung
CN101925867B (zh) * 2008-01-24 2013-07-24 西门子公司 现场设备及其操作方法
JP2013029978A (ja) * 2011-07-28 2013-02-07 Yokogawa Electric Corp フィールドバスアダプタ及びその使用方法
DE102014111046A1 (de) * 2014-08-04 2016-02-04 Endress+Hauser Process Solutions Ag Verfahren zum Bedienen eines Feldgerätes
US10810289B2 (en) * 2016-08-15 2020-10-20 Fisher-Rosemount Systems, Inc. Apparatuses, systems, and methods for providing access security in a process control system
DE102017111933A1 (de) 2017-05-31 2018-12-06 Krohne Messtechnik Gmbh Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2985839B2 (ja) * 1997-08-04 1999-12-06 日本電気株式会社 生体照合方法および装置、情報記憶媒体
DE19747654A1 (de) * 1997-10-29 1999-05-20 Telefunken Microelectron Verfahren zum Betreiben eines Sicherungssystems
US6256737B1 (en) * 1999-03-09 2001-07-03 Bionetrix Systems Corporation System, method and computer program product for allowing access to enterprise resources using biometric devices
JP4321944B2 (ja) * 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
DE10051461A1 (de) * 2000-10-17 2002-04-25 Siemens Ag Verfahren und System zur Identifikation eines Benutzers
US20020091937A1 (en) * 2001-01-10 2002-07-11 Ortiz Luis M. Random biometric authentication methods and systems
US7043310B2 (en) * 2001-02-16 2006-05-09 Siemens Aktiengesellschaft Device and process for operation of automation components
US6914517B2 (en) * 2001-04-17 2005-07-05 Dalton Patrick Enterprises, Inc. Fingerprint sensor with feature authentication

Also Published As

Publication number Publication date
EP1565871A1 (de) 2005-08-24
WO2004049239A1 (de) 2004-06-10
US20060143469A1 (en) 2006-06-29
AU2003288163A1 (en) 2004-06-18
DE10255517A1 (de) 2004-06-09

Similar Documents

Publication Publication Date Title
CN104977874B (zh) 工业使能移动设备
CN1737719B (zh) 用于工业自动化系统的安全系统与方法
CN106327649A (zh) 基于二维码的门禁系统及开门方法
CN106204866A (zh) 一种基于二维码的门禁系统及开门方法
CN1717692A (zh) 特别是在过程自动化技术设备的情况中用于用户身份识别的方法
CN107730077A (zh) 节点任务数据显示方法、装置、存储介质和计算机设备
CN106204864A (zh) 基于动态二维码的门禁系统及开门方法
CN103097970A (zh) 用于对机器人控制器提供安全远程访问的系统和方法
WO2004019154A2 (en) Identity verification system
CN102183937A (zh) 一种基于rfid的涉密文书智能监控系统
CN106327647A (zh) 一种远程控制门禁系统
WO2018080401A1 (en) System and method for controlling access to encrypted vehicular data
CN106373237A (zh) 一种基于微信的远程控制门禁系统
US20180165845A1 (en) Method of Analysis of Visualised Data
US20040260954A1 (en) Biometrics PLC access and control system and method
US20040230811A1 (en) Authentication system and method allowing for selection of a location to perform various authentication operations
CN106296948A (zh) 基于gps定位的门禁系统及开门方法
JP5072322B2 (ja) 本人証明システム及び本人証明方法
KR102223322B1 (ko) 휴대단말기를 이용한 hmi 인증시스템
KR100476179B1 (ko) 지문인식을 이용한 출입통제 시스템
CN202013579U (zh) 一种基于rfid的密级文件智能监控系统
JP3070653B2 (ja) プラント監視装置
CN213518502U (zh) 一种基于物联网技术的金融数据处理及交易的终端设备
KR102214793B1 (ko) 홍채 인식을 이용하여 보안성을 높인 hmi 장치
KR20020078782A (ko) 보안 시스템을 이용한 하수 처리 시설 원격 모니터링 및제어 방법 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication