EP1565871A1 - Method for identifying a user especially for process automation engineering devices - Google Patents
Method for identifying a user especially for process automation engineering devicesInfo
- Publication number
- EP1565871A1 EP1565871A1 EP03780049A EP03780049A EP1565871A1 EP 1565871 A1 EP1565871 A1 EP 1565871A1 EP 03780049 A EP03780049 A EP 03780049A EP 03780049 A EP03780049 A EP 03780049A EP 1565871 A1 EP1565871 A1 EP 1565871A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- person
- user
- specific
- stored
- process automation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24162—Biometric sensor, fingerprint as user access password
Definitions
- actuators that can be mentioned are controllable valves that regulate the flow of a liquid or a gas in a pipeline section.
- the sensors deliver measured values that correspond to the current values of the recorded process variables. These measured values are sent to a control unit e.g. B. PLC (programmable logic controller), waiting or process control system PLS forwarded.
- a control unit e.g. B. PLC (programmable logic controller)
- PLC programmable logic controller
- PLS process control system
- the invention provides for the features to be stored in a central data memory via which the respective device is connected via a data bus.
- FIG. 2 block diagram of a device of process automation technology in a schematic representation.
- FIG. 2 shows a block diagram of a device of process automation technology.
- the device is an example of a sensor.
- This field device F1 has a microprocessor ⁇ P which is connected to a sensor MA via an analog-digital converter A / D.
- a display and control unit AB is used to operate the field device, which is also connected to the microprocessor ⁇ P.
- a RAM memory and an EPROM memory serve as the memory.
- the microprocessor ⁇ P is connected to the data bus D via a fieldbus interface FPS.
- a fingerprint sensor S which is also connected to the microprocessor ⁇ P, is used to detect the person-specific feature.
- Security can be further increased by querying several person-specific features.
- the application program therefore prompts the user to first e.g. B. put the ring finger of the small hand and then the middle finger of the left hand on the sensor S. User access is only released if all features match.
- the person-specific characteristics of the authorized user can either in a memory z.
- B. EPROM can be stored in the device F1 or in a central data memory which is connected via the data bus D to the device F1.
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Collating Specific Patterns (AREA)
- Safety Devices In Control Systems (AREA)
- Image Input (AREA)
- Storage Device Security (AREA)
Abstract
The invention relates to a method for identifying a user, especially for process automation engineering devices, wherein at least one specific personal characteristic of the user is detected by means of a sensor and compared with stored characteristics. Access to said device is granted when the inputted specific personal characteristics match the stored characteristics.
Description
Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten derMethod for identifying a user, in particular in the case of devices
ProzessautomatisierungstechnikProcess automation technology
Die Erfindung betrifft ein Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik gemäß dem Oberbegriff des Anspruchs 1.The invention relates to a method for identifying a user, in particular in devices of process automation technology according to the preamble of claim 1.
In der Prozessautomatisierungstechnik werden vielfach Feldgeräte eingesetzt, die bei einem industriellen Prozessablauf verschiedene Prozessvariablen messen (Sensoren) oder Regelgrößen steuern (Aktoren). Sensoren zur Durchfluss- Füllstands- Druck- Temperaturbestimmung etc. sind allgemein bekannt.In process automation technology, field devices are often used that measure various process variables (sensors) or control controlled variables (actuators) in an industrial process. Sensors for flow, level, pressure, temperature determination etc. are generally known.
Zur Erfassung der entsprechenden Prozessvariablen Massen- oder Volumendurchfluss, Füllhöhe, Druck, Temperatur, etc. sind die Sensoren in unmittelbarer Nähe zur betreffenden Prozesskomponente angeordnet.The sensors are arranged in the immediate vicinity of the relevant process component to record the corresponding process variables of mass or volume flow, fill level, pressure, temperature, etc.
Als beispiele für Aktoren sind steuerbare Ventile zu nennen, die den Durchfluss einer Flüssigkeit oder eines Gases in einem Rohrleitungsabschnitt regeln.Examples of actuators that can be mentioned are controllable valves that regulate the flow of a liquid or a gas in a pipeline section.
Die Sensoren liefern Messwerte, die den aktuellen Werten der erfassten Prozessvariablen entsprechen. Diese Messwerte werden an eine Steuereinheit z. B. SPS (speicherprogrammierbare Steuerung), Warte- oder Prozessleitsystem PLS weitergeleitet. Neben herkömmlichen 4 bis 20 mA Signalverbindungen werden immer häufiger Datenbussysteme eingesetzt, bei denen die Datenkommunikation rein digital erfolgt.The sensors deliver measured values that correspond to the current values of the recorded process variables. These measured values are sent to a control unit e.g. B. PLC (programmable logic controller), waiting or process control system PLS forwarded. In addition to conventional 4 to 20 mA signal connections, data bus systems are increasingly used in which data communication is purely digital.
Zusätzlich zu Sensoren und Aktoren werden „im Feld" auch Registriergeräte eingesetzt, die Messwerte visualisieren, analysieren und speichern.In addition to sensors and actuators, "in the field" recording devices are also used that visualize, analyze and save measured values.
In der Regel erfolgt die Prozesssteuerung von der Steuereinheit aus, wo die Messwerte verschiedener Feldgeräte ausgewertet werden und aufgrund der Auswertung Steuersignale für die entsprechenden Aktoren erzeugt werden.
Neben der reinen Messwertübertragung können Feldgeräte auch zusätzliche Informationen (Diagnose, Status etc.) an die Steuereinheit weiterleiten.As a rule, the process control takes place from the control unit, where the measured values of various field devices are evaluated and control signals for the corresponding actuators are generated on the basis of the evaluation. In addition to the pure transmission of measured values, field devices can also forward additional information (diagnosis, status, etc.) to the control unit.
Die Parametrierung und Konfigurierung der Feldgeräte kann vor Ort am Feldgerät selbst oder über den Datenbus erfolgen. Die Signalübertragung zwischen Feldgerät und Steuereinheit kann in analoger oder digitaler Form erfolgen. Bekannte Standards sind HART®, Profibus®, Foundation Fieldbus® oder CAN®-Bus. Vielfach ist der im Feld verwendete Datenbus mit übergeordneten Firmennetzwerken verbunden. Zwischen den einzelnenThe field devices can be parameterized and configured on site on the field device itself or via the data bus. The signal transmission between the field device and the control unit can take place in analog or digital form. Well-known standards are HART®, Profibus®, Foundation Fieldbus® or CAN®-Bus. The data bus used in the field is often connected to higher-level company networks. Between each
Netzwerken dienen Controller als Gateways. Über das Firmennetzwerk erfolgt insbesondere die Prozessbeobachtung sowie die Prozessvisualisierung und das Engineering mittels entsprechender Rechnereinheiten.Networks serve as gateways. In particular, process monitoring, process visualization and engineering are carried out via the company network using appropriate computer units.
Die Sicherheitsanforderungen an Prozessautomatisierungssystemen werden immer strenger, deshalb sind in vielen UnternehmenThe security requirements for process automation systems are becoming increasingly stringent, which is why in many companies
Prozesssteuerungssysteme von anderen Firmennetzwerken getrennt. Dadurch sollen unerlaubte Zugriffe auf Feldgeräte vermieden werden.Process control systems separated from other company networks. This is to prevent unauthorized access to field devices.
Momentan konzentrieren sich die Anstrengungen im Hinblick auf Sicherheit bei Prozesssteuerungssysteme hauptsächlich auf die Netzwerkebene. Aus diesem Grunde sind Programme, die einen Zugriff auf Feldgeräte erlauben z. B. zum Parametrieren, Konfigurieren etc. mit einem Passwortschutz ausgestattet. Hierbei ist die Autorisierung der Person, die Änderung durchführen will notwendig. Bei Feldgeräten der Fa. Endress + Hauser® gibt es einenCurrently, security control efforts in process control systems are primarily focused at the network level. For this reason, programs that allow access to field devices such. B. for parameterization, configuration etc. equipped with password protection. Authorization of the person who wants to make changes is necessary. There is one for field devices from Endress + Hauser®
Sicherheitsschutz gegen unberechtigtes Ändern von Parametern über einen Verriegelungsmechanismus. Die Person, die Änderung vornehmen möchte, muss am Feldgerät einen Code eingeben, bevor Änderungen am Feldgerät möglich werden.
Nachteilig an derartigen Sicherheitscodes ist, dass der jeweilige Benutzer sich diesen Sicherheitscode merken muss um ihn im entsprechenden Feldgerät einsetzen zu können.Security protection against unauthorized changing of parameters via a locking mechanism. The person who wants to make a change must enter a code on the field device before changes can be made to the field device. A disadvantage of such security codes is that the respective user must remember this security code in order to be able to use it in the corresponding field device.
Da sich heutzutage eine Person in der Regel nicht nur im beruflichen sondern auch im privaten Bereich eine Vielzahl von Sicherheitscodes z. B. Pinnnummer bei Banken, Passwörter beim Rechnerzugang in Netzwerken etc. merken muss, ist nicht sichergestellt, dass der am Feldgerät benötigte Code zum entsprechenden Zeitpunkt auch zur Verfügung steht. Teilweise werden Sicherheitscodes auf Merkzetteln schriftlich fixiert. Dadurch erhöht sich aber die Gefahr, dass Unberechtigte Kenntnis von dem Sicherheitscode erhalten.Because nowadays a person usually a variety of security codes z. B. pin number at banks, passwords when accessing computers in networks, etc., it is not ensured that the code required on the field device is also available at the appropriate time. In some cases, security codes are written down on notepads. However, this increases the risk that unauthorized persons will become aware of the security code.
Aufgabe der Erfindung ist es deshalb, ein Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik anzugeben, das die oben genannten Nachteile nicht aufweist, das insbesondere einfach und kostengünstig durchführbar ist.It is therefore an object of the invention to provide a method for identifying a user, in particular in the case of process automation technology devices, which does not have the disadvantages mentioned above and which is particularly simple and inexpensive to carry out.
Gelöst wird diese Aufgabe durch das im Anspruch 1 angegebene Verfahren.This object is achieved by the method specified in claim 1.
Wesentliche Idee der Erfindung ist es, dass sich die Person nicht über einen Code identifiziert, sondern über ein personenspezifisches Merkmal des Benutzers. Das personenspezifische Merkmal wird mit einem entsprechenden Sensor erfasst und mit abgespeicherten Benutzermerkmalen verglichen. Bei Übereinstimmung des eingegebenen personenspezifischen Merkmals mit einem der abgespeicherten Merkmale hat sich die betreffende Person richtig identifiziert. Bei Geräten der Prozessautomatisierung bedeutet dies, dass die Person Zugriff auf dieses Gerät erhält und dadurch Parameter und Einstellungen an dem Gerät ändern kann. Eine Möglichkeit besteht darin, den Fingerabdruck einer Person als personenspezifisches Merkmal zu verwenden. Alternativ kann ein Irisabbild der Augen als personenspezifisches Merkmal verwendet werden.
Bei der Verwendung eines Fingerabdrucks als personenspezifisches Merkmal besteht jedoch die Gefahr, dass der Fingerabdruck der berechtigten Person von einer unberechtigten Person kopiert wird. Das Kopieren kann dadurch erfolgen, dass der am Sensor verbleibende Fingerabdruck mechanisch oder photographisch abgenommen wird. Um eine erhöhte Sicherheit zu gewährleisten, wird deshalb nicht immer das gleiche personenspezifische Merkmal abgefragt sondern ein zufällig ausgewähltes Merkmal.It is an essential idea of the invention that the person does not identify himself via a code, but rather via a person-specific characteristic of the user. The person-specific characteristic is recorded with a corresponding sensor and compared with stored user characteristics. If the entered person-specific characteristic matches one of the stored characteristics, the person concerned has correctly identified himself. For process automation devices, this means that the person has access to this device and can thereby change parameters and settings on the device. One possibility is to use a person's fingerprint as a person-specific characteristic. Alternatively, an iris image of the eyes can be used as a person-specific characteristic. When using a fingerprint as a person-specific feature, however, there is a risk that the fingerprint of the authorized person will be copied by an unauthorized person. The copying can be done by mechanically or photographically removing the fingerprint remaining on the sensor. To ensure increased security, the same person-specific characteristic is therefore not always queried, but a randomly selected characteristic.
Eine weitere Erhöhung der Sicherheit wird dadurch erzielt, dass mehrere zufällig ausgewählte Merkmale abgefragt werden.A further increase in security is achieved by querying several randomly selected features.
Die Merkmale können in einem Datenspeicher des Gerätes abgespeichert sein.The features can be stored in a data memory of the device.
Um nicht in jedem Gerät des Prozesssteuersystems die entsprechenden Merkmale abspeichern zu müssen, ist erfindungsgemäß vorgesehen, die Merkmale in einem zentralen Datenspeicher abzuspeichern über den das jeweilige Gerät über einen Datenbus verbunden ist.In order not to have to store the corresponding features in each device of the process control system, the invention provides for the features to be stored in a central data memory via which the respective device is connected via a data bus.
Nachfolgend ist die Erfindung anhand eines in der Zeichnung dargestellten Ausführungsbeispiels näher erläutert.The invention is explained in more detail below on the basis of an exemplary embodiment shown in the drawing.
Es zeigen:Show it:
Fig. 1 Prozesssteuerungssysteme in schematischer Darstellung;Fig. 1 process control systems in a schematic representation;
Fig. 2 Blockschaltbild eines Gerätes der Prozessautomatisierungstechnik in schematischer Darstellung.Fig. 2 block diagram of a device of process automation technology in a schematic representation.
Fig. 1 zeigt ein Prozesssteuerungssystem mit einer speicherprogrammierbaren Steuerung SPS, die über einen Datenbus D mit mehreren Feldgeräten F1 , F2,.. Fn verbunden ist. Bei den Feldgeräten F1 , F2, .., Fn kann es sich um Aktoren, Sensoren oder Registriergeräte handeln. Die Sensoren liefern Messwerte über
den Datenbus an die Steuereinheit SPS, die die entsprechenden Aktoren ansteuert.1 shows a process control system with a programmable logic controller PLC, which is connected to a plurality of field devices F1, F2,... Fn via a data bus D. The field devices F1, F2, .., Fn can be actuators, sensors or recording devices. The sensors transmit measured values the data bus to the control unit PLC, which controls the corresponding actuators.
Fig. 2 zeigt ein Blockschaltbild eines Gerätes der Prozessautomatisierungstechnik. Bei dem Gerät handelt es sich beispielhaft um einen Sensor. Dieses Feldgerät F1 weist einen Mikroprozessor μP auf, der über einen Analog- Digital-Wandler A/D mit einem Messaufnehmer MA verbunden ist. Zum Bedienen des Feldgerätes dient eine Anzeige- Bedieneinheit AB die ebenfalls mit dem Mikroprozessor μP verbunden ist. Als Speicher dienen ein RAM-Speicher und ein EPROM-Speicher. Weiterhin ist der Mikroprozessor μP über eine Feldbusschnittstelle FPS mit dem Datenbus D verbunden. Zur Erfassung des personenspezifischen Merkmals dient ein Fingerprintsensor S der ebenfalls mit dem Mikroprozessor μP verbunden ist.2 shows a block diagram of a device of process automation technology. The device is an example of a sensor. This field device F1 has a microprocessor μP which is connected to a sensor MA via an analog-digital converter A / D. A display and control unit AB is used to operate the field device, which is also connected to the microprocessor μP. A RAM memory and an EPROM memory serve as the memory. Furthermore, the microprocessor μP is connected to the data bus D via a fieldbus interface FPS. A fingerprint sensor S, which is also connected to the microprocessor μP, is used to detect the person-specific feature.
Nachfolgend ist das erfindungsgemäße Verfahren näher erläutert. Bevor der Benutzer Zugriff auf die Einstellungen des Gerätes hat, d.h. die Freigabe des Benutzerzugriffs erfolgt, wird er über die Anzeigebedieneinheit AB aufgefordert ein personenspezifisches Merkmal einzugeben, z. B. den Mittelfinger seiner linken Hand. Der Benutzer muss dann den Mittelfinger seiner linken Hand auf den Sensor S legen, der dieses personenspezifisches Merkmal des Benutzers erfasst. Mit einem entsprechenden Anwendungsprogramm, das im Mikroprozessor μP abläuft, wird dieses personenspezifische Merkmal (Mittelfinger linke Hand) mit abgespeicherten Merkmalen verglichen. Stimmen die erfassten Merkmale mit den abgespeicherten Merkmalen überein, so wird der Zugriff auf das Gerät freigegeben, das heißt, der Benutzer kann die Parameter des Gerätes F1 durch Eingabe über die Anzeigebedieneinheit AB ändern.The method according to the invention is explained in more detail below. Before the user has access to the settings of the device, i.e. the user access is released, he is asked via the display operating unit AB to enter a person-specific feature, for. B. the middle finger of his left hand. The user must then place the middle finger of his left hand on the sensor S, which detects this person-specific characteristic of the user. With an appropriate application program running in the microprocessor μP, this person-specific characteristic (middle finger left hand) is compared with stored characteristics. If the recorded features match the stored features, access to the device is enabled, that is to say the user can change the parameters of the device F1 by input via the display operating unit AB.
Wird als personenspezifisches Merkmal nicht ein Fingerabdruck sondern ein Irisabbild benötigt, so besteht der Sensor S aus einer kleinen Kamera mit entsprechender Auswerteeinheit.
Um zu vermeiden, dass Unberechtigte durch Abnahme des Fingerabdrucks einer berechtigten Person Zugriff auf das Gerät F1 erhalten, ist vorgesehen, dass das personenspezifische Merkmal per Zufall ausgewählt wird. D. h., das Anwendungsprogramm fordert den Benutzer in zufälliger Weise auf, z. B. den Ringfinger der rechten Hand oder den kleinen Finger der linken Hand als Identifikation einzugeben.If an iris image rather than a fingerprint is required as a person-specific characteristic, the sensor S consists of a small camera with a corresponding evaluation unit. In order to prevent unauthorized persons from having access to the device F1 by taking the fingerprint of an authorized person, it is provided that the person-specific characteristic is selected at random. That is, the application program prompts the user in a random manner, e.g. B. enter the ring finger of the right hand or the little finger of the left hand as identification.
Die Sicherheit kann weiterhin dadurch erhöht werden, dass mehrere personenspezifische Merkmale abgefragt werden. Das Anwendungsprogramm fordert den Benutzer deshalb auf, zuerst z. B. den Ringfinger der kleinen Hand und anschließend den Mittelfinger der linken Hand auf den Sensor S zu legen. Nur bei einer Übereinstimmung aller Merkmale, erfolgt die Freigabe des Benutzerzugriffs. Die personenspezifischen Merkmale der berechtigten Benutzer können entweder in einem Speicher z. B. EPROM im Gerät F1 abgespeichert sein oder aber in einem zentralen Datenspeicher der über den Datenbus D mit dem Gerät F1 verbunden ist.Security can be further increased by querying several person-specific features. The application program therefore prompts the user to first e.g. B. put the ring finger of the small hand and then the middle finger of the left hand on the sensor S. User access is only released if all features match. The person-specific characteristics of the authorized user can either in a memory z. B. EPROM can be stored in the device F1 or in a central data memory which is connected via the data bus D to the device F1.
Es sind Anwendungsbereiche denkbar in denen ein Fingerprintsensor S nicht eingesetzt werden kann. Dies gilt insbesondere in Bereichen, in denen der Fingerprintsensor am Feldgerät F1 starken Verschmutzungen durchAreas of application are conceivable in which a fingerprint sensor S cannot be used. This applies in particular in areas in which the fingerprint sensor on the field device F1 is heavily contaminated
Umgebungseinflüsse ausgesetzt sein könnte. Um auch in diesen Bereichen den Sicherheitsanforderungen an Prozessautomatisierungssystemen gerecht zu werden, wird anstatt des Fingerprintsensors S eine Erfassungseinheit vorgeschlagen, die zum Auslesen benutzerspezifischer Daten aus einer tragbaren Einheit dient. Bei der Erfassungseinheit kann es sich um eine einfache Hardware-Schnittstelle oder aber um eine drahtlos arbeitende Erfassungseinheit handeln. Bei der tragbaren Einheit handelt es sich in vorteilhafter Weise um einen elektronischen Schlüssel, der z. B. am Schlüsselbund des Benutzers befestigbar ist. Dieser elektronische Schlüssel kann falls die Datenübertragung zum Gerät F1 hin drahtgebunden erfolgt direkt mit der Erfassungseinheit verbunden z.B. eingesteckt werden. Es ist aber auch eine drahtlose Datenübertragung zwischen elektronischem Schlüssel und der
Erfassungseinheit möglich. Falls notwendig kann der elektronische Schlüssel eine eigene Energieversorgung in Form einer Batterie o. dgl. Aufweisen. Über den elektronischen Schlüssel identifiziert sich der Benutzer am Gerät F1. Für unterschiedliche Personen können unterschiedliche elektronische Schlüssel ausgegeben werden, die auch unterschiedliche Benutzerzugriffe erlauben. So sind Benutzerrechte für die Inbetriebnahme, die Abnahme bzw. für Servicezwecke möglich. Über diesen elektronischen Schlüssel ist eine eindeutige Identifizierung des Benutzers am Gerät F1 möglich. So können benutzerspezifische Zugriffsrechte für das Gerät F1 vergeben werden. Auch in diesem Fall kann der Benutzer nur die für ihn erlaubte Funktionalität am Gerät F1 nutzen.
Could be exposed to environmental influences. In order to meet the security requirements for process automation systems in these areas as well, instead of the fingerprint sensor S, a detection unit is proposed which is used to read out user-specific data from a portable unit. The detection unit can be a simple hardware interface or a wirelessly operating detection unit. The portable unit is advantageously an electronic key which, for. B. can be attached to the user's keychain. If the data transmission to the device F1 is wired, this electronic key can be connected, for example, directly connected to the registration unit. But it is also a wireless data transfer between the electronic key and the Registration unit possible. If necessary, the electronic key can have its own energy supply in the form of a battery or the like. The user identifies himself on the device F1 via the electronic key. Different electronic keys can be issued for different people, which also allow different user accesses. This allows user rights for commissioning, acceptance and service purposes. This electronic key enables the user to be clearly identified on the device F1. In this way, user-specific access rights can be assigned to device F1. In this case too, the user can only use the functionality permitted on the device F1.
Claims
1. Verfahren zur Identifikation eines Benutzers insbesondere, bei Geräten der Prozessautomatisierungstechnik, mit folgenden Verfahrensschritten, a) Abfrage mindestens eines personenspezifische Merkmals des Benutzers b) Erfassen des personenspezifische Merkmals mit einem Sensor c) Vergleich des eingegebenen personenspezifischen Merkmale mit abgespeicherten Merkmalen d) Bei Übereinstimmung des eingegebenen personenspezifische Merkmals mit einem der abgespeicherten Merkmale Freigabe des Benutzerzugriffs.1. A method for identifying a user in particular, in the case of process automation technology devices, with the following method steps, a) querying at least one person-specific characteristic of the user b) detecting the person-specific characteristic with a sensor c) comparing the entered person-specific characteristics with stored characteristics d) if they match of the entered person-specific feature with one of the stored features enabling user access.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das personenspezifische Merkmal ein Fingerabdruck ist.2. The method according to claim 1, characterized in that the person-specific feature is a fingerprint.
3. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass das personenspezifische Merkmal ein Irisabbild ist3. The method according to claim 1, characterized in that the person-specific feature is an iris image
4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das personenspezifische Merkmal zufällig ausgewählt wird.4. The method according to any one of the preceding claims, characterized in that the person-specific feature is selected at random.
5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mehrere personenspezifische Merkmale abgefragt werden.5. The method according to any one of the preceding claims, characterized in that several person-specific features are queried.
6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die abgespeicherten personenspezifischen Merkmale in einem Datenspeicher des Geräts abgespeichert sind.6. The method according to any one of the preceding claims, characterized in that the stored person-specific features are stored in a data memory of the device.
7. Verfahren nach einem der vorhergehenden Ansprüche 1-5, dadurch gekennzeichnet, dass die abgespeicherten personenspezifischen Merkmale in einem zentralen Speicher abgespeichert sind mit dem das Gerät über einen Datenbus verbunden ist7. The method according to any one of the preceding claims 1-5, characterized in that the stored person-specific Features are stored in a central memory to which the device is connected via a data bus
8. Vorrichtung zur Durchführung des Verfahrens nach einem der Ansprüche 1-7.8. Device for performing the method according to any one of claims 1-7.
9. Vorrichtung zur Identifikation eines Benutzers bei Geräten der Prozessautomatisierungstechnik, dadurch gekennzeichnet, dass eine Erfassungseinheit an dem Gerät vorgesehen ist, die benutzerspezifische Daten aus einer tragbaren Einheit ausliest.9. Device for identifying a user in devices of process automation technology, characterized in that a detection unit is provided on the device, which reads user-specific data from a portable unit.
10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die tragbare Einheit ein elektronischer Schlüssel ist. 10. The device according to claim 9, characterized in that the portable unit is an electronic key.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE10255517 | 2002-11-27 | ||
DE10255517A DE10255517A1 (en) | 2002-11-27 | 2002-11-27 | Method for identifying a user, in particular in process automation technology devices |
PCT/EP2003/013226 WO2004049239A1 (en) | 2002-11-27 | 2003-11-25 | Method for identifying a user especially for process automation engineering devices |
Publications (1)
Publication Number | Publication Date |
---|---|
EP1565871A1 true EP1565871A1 (en) | 2005-08-24 |
Family
ID=32308802
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP03780049A Withdrawn EP1565871A1 (en) | 2002-11-27 | 2003-11-25 | Method for identifying a user especially for process automation engineering devices |
Country Status (6)
Country | Link |
---|---|
US (1) | US20060143469A1 (en) |
EP (1) | EP1565871A1 (en) |
CN (1) | CN1717692A (en) |
AU (1) | AU2003288163A1 (en) |
DE (1) | DE10255517A1 (en) |
WO (1) | WO2004049239A1 (en) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7530113B2 (en) | 2004-07-29 | 2009-05-05 | Rockwell Automation Technologies, Inc. | Security system and method for an industrial automation system |
DE102004049771A1 (en) * | 2004-10-12 | 2006-04-13 | Endress + Hauser Flowtec Ag | Method for operating a modular field device of automation technology |
DE102004055308A1 (en) | 2004-11-16 | 2006-05-18 | Endress + Hauser Flowtec Ag | Radio unit for a field device of automation technology |
DE102004055318B4 (en) * | 2004-11-16 | 2009-03-12 | Endress + Hauser Gmbh + Co. Kg | Multifunctional field device |
JP4743508B2 (en) * | 2005-11-29 | 2011-08-10 | 横河電機株式会社 | Plant control system |
DE102006007323A1 (en) * | 2006-02-16 | 2007-05-24 | Siemens Ag | Process device e.g. measuring transducer, for process automation system, has display unit to display process specific information, and confidential information with identifier and displayed based on input of password during preset duration |
DE102007039528A1 (en) | 2007-08-21 | 2009-02-26 | Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG | Field device for process automation |
US20100315198A1 (en) * | 2008-01-24 | 2010-12-16 | Siemens Aktiengesellschaft | Field device and method of operation thereof |
JP2013029978A (en) * | 2011-07-28 | 2013-02-07 | Yokogawa Electric Corp | Field bus adapter and method of using the same |
DE102014111046A1 (en) * | 2014-08-04 | 2016-02-04 | Endress+Hauser Process Solutions Ag | Method for operating a field device |
US10810289B2 (en) | 2016-08-15 | 2020-10-20 | Fisher-Rosemount Systems, Inc. | Apparatuses, systems, and methods for providing access security in a process control system |
DE102017111933A1 (en) * | 2017-05-31 | 2018-12-06 | Krohne Messtechnik Gmbh | Method for secure communication with a process measuring field measuring device and corresponding field measuring device |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2985839B2 (en) * | 1997-08-04 | 1999-12-06 | 日本電気株式会社 | Biometric matching method and apparatus, information storage medium |
DE19747654A1 (en) * | 1997-10-29 | 1999-05-20 | Telefunken Microelectron | Procedure for operating a security system |
US6256737B1 (en) * | 1999-03-09 | 2001-07-03 | Bionetrix Systems Corporation | System, method and computer program product for allowing access to enterprise resources using biometric devices |
JP4321944B2 (en) * | 2000-04-27 | 2009-08-26 | 富士通株式会社 | Personal authentication system using biometric information |
DE10051461A1 (en) * | 2000-10-17 | 2002-04-25 | Siemens Ag | Method and system for identifying a user |
US20020091937A1 (en) * | 2001-01-10 | 2002-07-11 | Ortiz Luis M. | Random biometric authentication methods and systems |
US7043310B2 (en) * | 2001-02-16 | 2006-05-09 | Siemens Aktiengesellschaft | Device and process for operation of automation components |
US6914517B2 (en) * | 2001-04-17 | 2005-07-05 | Dalton Patrick Enterprises, Inc. | Fingerprint sensor with feature authentication |
-
2002
- 2002-11-27 DE DE10255517A patent/DE10255517A1/en not_active Withdrawn
-
2003
- 2003-11-25 WO PCT/EP2003/013226 patent/WO2004049239A1/en not_active Application Discontinuation
- 2003-11-25 US US10/536,746 patent/US20060143469A1/en not_active Abandoned
- 2003-11-25 CN CNA2003801042660A patent/CN1717692A/en active Pending
- 2003-11-25 AU AU2003288163A patent/AU2003288163A1/en not_active Abandoned
- 2003-11-25 EP EP03780049A patent/EP1565871A1/en not_active Withdrawn
Non-Patent Citations (1)
Title |
---|
See references of WO2004049239A1 * |
Also Published As
Publication number | Publication date |
---|---|
DE10255517A1 (en) | 2004-06-09 |
US20060143469A1 (en) | 2006-06-29 |
CN1717692A (en) | 2006-01-04 |
WO2004049239A1 (en) | 2004-06-10 |
AU2003288163A1 (en) | 2004-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1631865B1 (en) | Method for monitoring a field device | |
EP1565871A1 (en) | Method for identifying a user especially for process automation engineering devices | |
WO2009106414A1 (en) | Method for operating a field device | |
DE102005014050A1 (en) | Method for safe operation of a field device of automation technology | |
EP3410333B1 (en) | Method for secure communications with a field measuring instrument used for process technology and corresponding field measuring instrument used for process technology | |
WO2006125404A1 (en) | Method for adjusting an electric field device | |
DE102007005638A1 (en) | Method for authorizing access to at least one automation component of a technical installation | |
WO2018059853A1 (en) | Method for determining and/or monitoring an automation technology process variable | |
EP3607405B1 (en) | Method for parameterizing a field device, and field device that can be parameterized | |
DE102013111690A1 (en) | Method for providing limited access keys for field devices | |
EP1800193B1 (en) | Method for operating a modularly constructed automation technology field device | |
EP1518153B1 (en) | Method providing protection from unauthorized access to a field device used in process automation technology | |
EP3391611B1 (en) | Access key for a field device | |
WO2007128544A1 (en) | Automation system comprising access protection for parameters stored in field devices | |
WO2007077080A1 (en) | Access control for a field transmitter in process automation engineering | |
EP4078916B1 (en) | Transferring security configuration from a first to a second automation field device | |
WO2003038764A2 (en) | Security device | |
DE102018107928A1 (en) | Method for secure communication with a field measuring device of process measuring technology and a corresponding field measuring device of process measuring technology | |
DE10138763A1 (en) | Person identification system for building access control has sensor units and control units connected via communication bus to central station, and activates locks when encrypted signal received | |
WO2005083539A1 (en) | Process control system and method for operating a system of this type | |
DE102006058330A1 (en) | Device for protection of access, in particular data access of user, has access authorization unit connected with coupling unit for reading and transferring of data of hardware based safety unit | |
DE102019127490A1 (en) | Method for operating a measuring instrument | |
AT414054B (en) | METHOD FOR CONTROLLING ACCESS CONTROL WITH KEYS AND LOCKS AND DEVICE FOR CARRYING OUT THIS METHOD | |
DE102006007323A1 (en) | Process device e.g. measuring transducer, for process automation system, has display unit to display process specific information, and confidential information with identifier and displayed based on input of password during preset duration | |
DE102011088681A1 (en) | Method for operation of field device of automatic control engineering, involves performing operation of field device by user-defined gesture, where defined function of field device is called by user-defined gesture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20050513 |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LI LU MC NL PT RO SE SI SK TR |
|
AX | Request for extension of the european patent |
Extension state: AL LT LV MK |
|
DAX | Request for extension of the european patent (deleted) | ||
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20060113 |