CN1717692A - 特别是在过程自动化技术设备的情况中用于用户身份识别的方法 - Google Patents
特别是在过程自动化技术设备的情况中用于用户身份识别的方法 Download PDFInfo
- Publication number
- CN1717692A CN1717692A CNA2003801042660A CN200380104266A CN1717692A CN 1717692 A CN1717692 A CN 1717692A CN A2003801042660 A CNA2003801042660 A CN A2003801042660A CN 200380104266 A CN200380104266 A CN 200380104266A CN 1717692 A CN1717692 A CN 1717692A
- Authority
- CN
- China
- Prior art keywords
- special characteristic
- individual special
- user
- equipment
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24162—Biometric sensor, fingerprint as user access password
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Collating Specific Patterns (AREA)
- Safety Devices In Control Systems (AREA)
- Storage Device Security (AREA)
- Image Input (AREA)
Abstract
在用于用户身份识别的方法,特别是在过程自动化技术设备的情况中,用户的至少一个个人特定特征被传感器记录并且与存储的特征比较。在记录的个人特定特征与至少一个存储的特征相匹配的情况中,准许设备访问。
Description
本发明涉及一种用于特别是在过程自动化技术设备的情况中的用户身份识别的方法,正如权利要求1的前序部分所定义。
在过程自动化技术中,经常使用现场设备,在工业流程的情况中作为传感器测量不同过程变量或者作为执行机构控制被控变量。用于确定流速、料位、压力、温度等的传感器是已知的。
为了记录相应的过程变量(质量、体积、流速、料位、压力、温度等),将传感器紧邻有关过程元件放置。
执行机构的例子是可控阀,其控制一段管道中液体或气体的流速。
传感器发送测量值,该测量值对应于记录的过程变量的当前值。这些测量值被转发到控制单元,例如PLC(可编程逻辑控制器)、控制室或过程控制系统PCS。除了通常的4~20mA连接,还经常使用数据总线系统,其中完全数字地进行数据通信。除了传感器和执行机构,记录设备也被“现场使用”。这些记录设备可视化、分析并存储测量值。
通常,过程控制由控制单元开始,不同现场设备的测量值在这里被分析,并且,基于分析结果生成控制信号,用于相应的执行机构。
除了纯粹的测量值传输,现场设备也可以将附加信息(诊断、状态等)转发至控制单元。
现场设备的参数化和配置可以在现场设备自身上或者通过数据总线实现。现场设备和控制单元之间的信号传输可以以模拟或数字形式进行。已知的标准有HART、Profibus、Foundation Fieldbus或CAN-Bus。通常,现场中使用的数据总线与上位公司网络相连。在各个网络之间,控制器用作网关。经由公司网络,利用相应的计算机单元实现特别是过程监控以及过程可视化和管理。
对于过程自动化系统的安全要求通常变得更为严格;于是,在许多企业中,过程控制系统与其它公司网络隔离。这是为了防止对于现场设备的未授权访问。
当前,对于过程控制系统的安全努力主要集中于网络级。为此,允许访问现场设备(例如,参数化、配置等)的程序具有口令保护。在这种情况中,希望作出改变的个人授权是必要的步骤。在Endress+Hauser公司的现场设备的情况中,有基于闭锁机构的相对于参数的未授权改变的安全保护。希望执行改变的人在现场设备中有可能发生改变之前,必须在现场设备输入代码。
这种安全代码的缺点在于,特定的用户必须知道安全代码,以能够与相应的现场设备交互。
由于如今一个人通常必须知道工作以及私人生活中的大量安全代码,例如银行的密码、计算机访问网络的口令等,所以有可能在需要时想不起来现场设备所需的代码。有事,通过写在告示贴上来提供安全代码,但是这增加了未授权的个人获得安全代码的危险。
因此,本发明的目的是提供一种方法,用于特别是在过程自动化技术设备的情况下的用户身份识别,该方法不具有以上提到的缺点并且仍然能够特别方便且低成本地执行。
这个方法通过权利要求1中限定的方法实现。
本发明的一个基本思想是,不基于代码而是基于用户的个人特定特征来识别个人。个人特定特征由相应的传感器记录并且与存储的用户特征比较。当输入的个人特定特征与存储的特征之一匹配时,这个人就被正确识别。在过程自动化设备的情况中,这意味着这个人获准访问设备并且因此现在可以改变设备中的参数和设置。一种可能性是将个人的指纹用作个人特定特征。或者,眼睛的虹膜图像可以用作个人特定特征。然而,在使用指纹作为个人特定特征的情况中,存在被授权的人的指纹被未授权的人复制的危险。复制可以例如通过机械地或照相地提取在传感器上留下的指纹而实现。为了保证提高的安全性,不总是请求同一个人特定特征,而是请求随机选择的特征。
安全性的进一步提高是通过请求多个随机选择的特征而实现的。
特征可以存储在设备的数据存储器中。
为了不必在每一过程控制系统的设备中存储相应的特征,根据本发明,特征存储在中央数据存储器中,相关的设备经由数据总线与其相连。
现在根据附图中示出的实施例,详细解释本发明,附图中:
图1是过程控制系统的示意图;和
图2是过程自动化技术的设备的示意性框图。
图1显示了具有可编程逻辑控制器PLC的过程控制系统,该PLC经由数据总线D与多个现场设备F1、F2、……Fn相连。现场设备F1、F2、……Fn可以包括执行机构、传感器或记录设备。传感器通过数据总线将测量值发送至控制单元PLC,控制单元PLC控制相应的执行机构。
图2显示了过程自动化技术的设备的框图。设备例如是传感器。这个现场设备F1具有微处理器或微控制器μP,其经由模数转换器A/D与测量值接收器MP相连。用于操作现场设备的是显示操作单元DO,其类似地与微处理器μP相连。以RAM存储器和EPROM存储器的形式提供存储器。另外,微处理器μP经由现场总线接口FPI与数据总线D相连。用于记录个人特定特征的是指纹传感器S,其类似地与微处理器μP相连。
现在详细解释本发明的方法。在用户访问设备的设置之前,即,在用户访问被允许之前,用户首先被要求输入个人特定特征,例如他的左手的中指。于是用户必须将他的左手的中指放在传感器S上,传感器S记录用户的这个个人特定特征。通过在微处理器μP中运行的相应的应用程序,将这个个人特定特征(中指,左手)与存储的特征比较。如果记录的特征与存储的特征匹配,则准许访问设备,即,用户可以通过经由显示操作单元DO输入而改变设备F1的参数。
如果个人特定特征不是指纹,而是虹膜图像,则传感器S是与相应的分析单元联接的小型照相机。
为了防止未授权的人通过提取授权个人的指纹而获得对于设备F1的访问,随机选择个人特定特征。即,应用程序以随机的方式提示用户输入例如右手无名指或左手小指,作为身份标识。
通过请求多个个人特定特征,可以额外增加安全性。于是,应用程序提示用户例如首先将右手无名指,然后将左手中指放在传感器S上。只有所有特征匹配才准许用户访问。授权用户的个人特定特征可以存储在设备F1的存储器(例如EPROM)中,或者存储在经由数据库D与设备F1相连的中央数据存储器中。
在不能使用指纹传感器S的使用场合,也可以考虑本发明。特别是对于现场设备F1的指纹传感器由于环境影响严重污染的场合。为了在这些场合中也能够满足对于过程自动化系统的安全性需求,提供记录单元代替指纹传感器S,用于从便携单元读出用户特定的数据。记录单元可以是简单的硬件接口或者甚至是无线工作的记录单元。优选地,便携单元是电子钥匙,其例如可固定在用户的钥匙圈上。在通过导线连接实现向设备F1的数据传输的情况中,这个电子钥匙可以直接与记录单元相连或者插入记录单元。然而,在电子钥匙和记录单元之间也可能有无线数据传输。如果需要,电子钥匙可以具有自己的电源,为电池等形式。用户通过电子钥匙向设备F1进行自己的身份识别。对于不同的人,可以发出不同的电子钥匙,它也允许不同的用户访问。于是,可以有独立的用户权,用于启动、检验或服务。这种电子钥匙允许用户对于现场设备的唯一认证。通过这种方式,可以对于设备F1分配用户特定的访问权。在这种情况中,用户还可以仅使用该设备F1对于他所允许的功能。
Claims (10)
1.特别是在过程自动化技术的设备的情况下,用于用户的身份识别的方法,包括步骤:
a)请求用户的至少一个个人特定特征;
b)利用传感器记录个人特定特征;
c)将记录的个人特定特征与存储的特征比较;
d)如果记录的个人特定特征与存储的特征之一匹配,则准许用户访问。
2.根据权利要求1的方法,其中个人特定特征是指纹。
3.根据权利要求1的方法,其中个人特定特征是虹膜图像。
4.根据前述任一权利要求的方法,其中个人特定特征是随机选择的。
5.根据前述任一权利要求的方法,其中请求多个个人特定特征。
6.根据前述任一权利要求的方法,其中存储的个人特定特征存储在设备的数据存储器中。
7.根据权利要求1-5之一的方法,其中存储的个人特定特征存储在中央存储器中,设备经由数据总线连接至该中央存储器。
8.用于执行如权利要求1-7之一的方法的装置。
9.用于在过程自动化技术设备情况中的用户身份识别的装置,其特征在于,在设备中提供记录单元,其从便携单元读出用户特定数据。
10.根据权利要求9的装置,其中便携单元是电子钥匙。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10255517.6 | 2002-11-27 | ||
| DE10255517A DE10255517A1 (de) | 2002-11-27 | 2002-11-27 | Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1717692A true CN1717692A (zh) | 2006-01-04 |
Family
ID=32308802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2003801042660A Pending CN1717692A (zh) | 2002-11-27 | 2003-11-25 | 特别是在过程自动化技术设备的情况中用于用户身份识别的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20060143469A1 (zh) |
| EP (1) | EP1565871A1 (zh) |
| CN (1) | CN1717692A (zh) |
| AU (1) | AU2003288163A1 (zh) |
| DE (1) | DE10255517A1 (zh) |
| WO (1) | WO2004049239A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7530113B2 (en) | 2004-07-29 | 2009-05-05 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
| DE102004049771A1 (de) * | 2004-10-12 | 2006-04-13 | Endress + Hauser Flowtec Ag | Verfahren zum Betreiben eines modular aufgebauten Feldgerätes der Automatisierungstechnik |
| DE102004055318B4 (de) * | 2004-11-16 | 2009-03-12 | Endress + Hauser Gmbh + Co. Kg | Multifunktionales Feldgerät |
| DE102004055308A1 (de) * | 2004-11-16 | 2006-05-18 | Endress + Hauser Flowtec Ag | Funkeinheit für ein Feldgerät der Automatisierungstechnik |
| JP4743508B2 (ja) * | 2005-11-29 | 2011-08-10 | 横河電機株式会社 | プラント制御システム |
| DE102006007323A1 (de) * | 2006-02-16 | 2007-05-24 | Siemens Ag | Prozessgerät |
| DE102007039528A1 (de) * | 2007-08-21 | 2009-02-26 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | Feldgerät für die Prozessautomatisierung |
| US20100315198A1 (en) * | 2008-01-24 | 2010-12-16 | Siemens Aktiengesellschaft | Field device and method of operation thereof |
| JP2013029978A (ja) * | 2011-07-28 | 2013-02-07 | Yokogawa Electric Corp | フィールドバスアダプタ及びその使用方法 |
| DE102014111046A1 (de) * | 2014-08-04 | 2016-02-04 | Endress+Hauser Process Solutions Ag | Verfahren zum Bedienen eines Feldgerätes |
| US10810289B2 (en) | 2016-08-15 | 2020-10-20 | Fisher-Rosemount Systems, Inc. | Apparatuses, systems, and methods for providing access security in a process control system |
| DE102017111933A1 (de) * | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Verfahren zur sicheren Kommunikation mit einem Feldmessgerät der Prozesstechnik und entsprechendes Feldmessgerät |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2985839B2 (ja) * | 1997-08-04 | 1999-12-06 | 日本電気株式会社 | 生体照合方法および装置、情報記憶媒体 |
| DE19747654A1 (de) * | 1997-10-29 | 1999-05-20 | Telefunken Microelectron | Verfahren zum Betreiben eines Sicherungssystems |
| US6256737B1 (en) * | 1999-03-09 | 2001-07-03 | Bionetrix Systems Corporation | System, method and computer program product for allowing access to enterprise resources using biometric devices |
| JP4321944B2 (ja) * | 2000-04-27 | 2009-08-26 | 富士通株式会社 | 生体情報を用いた個人認証システム |
| DE10051461A1 (de) * | 2000-10-17 | 2002-04-25 | Siemens Ag | Verfahren und System zur Identifikation eines Benutzers |
| US20020091937A1 (en) * | 2001-01-10 | 2002-07-11 | Ortiz Luis M. | Random biometric authentication methods and systems |
| US7043310B2 (en) * | 2001-02-16 | 2006-05-09 | Siemens Aktiengesellschaft | Device and process for operation of automation components |
| US6914517B2 (en) * | 2001-04-17 | 2005-07-05 | Dalton Patrick Enterprises, Inc. | Fingerprint sensor with feature authentication |
-
2002
- 2002-11-27 DE DE10255517A patent/DE10255517A1/de not_active Withdrawn
-
2003
- 2003-11-25 CN CNA2003801042660A patent/CN1717692A/zh active Pending
- 2003-11-25 EP EP03780049A patent/EP1565871A1/de not_active Withdrawn
- 2003-11-25 US US10/536,746 patent/US20060143469A1/en not_active Abandoned
- 2003-11-25 WO PCT/EP2003/013226 patent/WO2004049239A1/de not_active Application Discontinuation
- 2003-11-25 AU AU2003288163A patent/AU2003288163A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004049239A1 (de) | 2004-06-10 |
| EP1565871A1 (de) | 2005-08-24 |
| US20060143469A1 (en) | 2006-06-29 |
| AU2003288163A1 (en) | 2004-06-18 |
| DE10255517A1 (de) | 2004-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104977874B (zh) | 工业使能移动设备 | |
| CN106327649A (zh) | 基于二维码的门禁系统及开门方法 | |
| EP1621944B1 (en) | Security system and method for an industrial automation system | |
| CN1717692A (zh) | 特别是在过程自动化技术设备的情况中用于用户身份识别的方法 | |
| CN107730077A (zh) | 节点任务数据显示方法、装置、存储介质和计算机设备 | |
| CN106204864A (zh) | 基于动态二维码的门禁系统及开门方法 | |
| EP1512113A2 (en) | Identity verification system | |
| MXPA03010049A (es) | Sistema de control de acceso a tarjeta inteligente. | |
| CN104240342A (zh) | 一种门禁控制方法及门禁控制装置 | |
| CN106327647A (zh) | 一种远程控制门禁系统 | |
| CN102183937A (zh) | 一种基于rfid的涉密文书智能监控系统 | |
| EP3529710A1 (en) | System and method for controlling access to encrypted vehicular data | |
| US20040260954A1 (en) | Biometrics PLC access and control system and method | |
| CN106296948A (zh) | 基于gps定位的门禁系统及开门方法 | |
| JP5072322B2 (ja) | 本人証明システム及び本人証明方法 | |
| KR102223322B1 (ko) | 휴대단말기를 이용한 hmi 인증시스템 | |
| US20040230811A1 (en) | Authentication system and method allowing for selection of a location to perform various authentication operations | |
| KR100476179B1 (ko) | 지문인식을 이용한 출입통제 시스템 | |
| JP3070653B2 (ja) | プラント監視装置 | |
| KR20140076275A (ko) | 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법 | |
| KR102214793B1 (ko) | 홍채 인식을 이용하여 보안성을 높인 hmi 장치 | |
| CN213716025U (zh) | 在线实时产业工人工作门禁控制系统 | |
| KR20020078782A (ko) | 보안 시스템을 이용한 하수 처리 시설 원격 모니터링 및제어 방법 및 시스템 | |
| KR20020085270A (ko) | 온라인상에서 지문인식기를 이용한 근태관리 시스템 및 그방법 | |
| KR20090059693A (ko) | 사용자 인식기능을 갖는 수치 제어 장치용 hmi 장치 및방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |