ES2681525T3 - Procedimiento y dispositivo para la regulación del acceso a unidades de control de instalación de aerogeneradores - Google Patents

Procedimiento y dispositivo para la regulación del acceso a unidades de control de instalación de aerogeneradores Download PDF

Info

Publication number
ES2681525T3
ES2681525T3 ES10007997.9T ES10007997T ES2681525T3 ES 2681525 T3 ES2681525 T3 ES 2681525T3 ES 10007997 T ES10007997 T ES 10007997T ES 2681525 T3 ES2681525 T3 ES 2681525T3
Authority
ES
Spain
Prior art keywords
password
authorizations
installation control
control unit
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10007997.9T
Other languages
English (en)
Inventor
Stefan Meier
André Hartung
Guntram Kunft
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Senvion GmbH
Original Assignee
Senvion GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Senvion GmbH filed Critical Senvion GmbH
Application granted granted Critical
Publication of ES2681525T3 publication Critical patent/ES2681525T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F03MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
    • F03DWIND MOTORS
    • F03D7/00Controlling wind motors 
    • F03D7/02Controlling wind motors  the wind motors having rotation axis substantially parallel to the air flow entering the rotor
    • F03D7/04Automatic control; Regulation
    • F03D7/042Automatic control; Regulation by means of an electrical or electronic controller
    • F03D7/047Automatic control; Regulation by means of an electrical or electronic controller characterised by the controller architecture, e.g. multiple processors or data communications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E10/00Energy generation through renewable energy sources
    • Y02E10/70Wind energy
    • Y02E10/72Wind turbines with rotation axis in wind direction
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Combustion & Propulsion (AREA)
  • Chemical & Material Sciences (AREA)
  • Sustainable Energy (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Mechanical Engineering (AREA)
  • Sustainable Development (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Testing And Monitoring For Control Systems (AREA)
  • Storage Device Security (AREA)
  • Selective Calling Equipment (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Procedimiento para regular el acceso a las unidades de control de instalación (20) de aerogeneradores (10) que comprende los pasos: a) solicitud de un nombre de usuario y de una contraseña a través de un terminal (22) conectado a la unidad de control de instalación (20), codificándose en la contraseña autorizaciones e información de comprobación y convirtiéndose la contraseña en caracteres para poder introducirla a través de un teclado; b) decodificación de las autorizaciones y de la información de comprobación de la contraseña solicitada; c) comprobación del nombre de usuario solicitado por medio de la información de comprobación decodificada; si la comprobación del nombre de usuario solicitado por medio de la información de comprobación decodificada se completa positivamente, entonces d) comprobación de las autorizaciones decodificadas; si las autorizaciones decodificadas son suficientes, entonces e) permiso de acceso a la unidad de control de instalación (20) de un aerogenerador (10) sin comprobar una base de datos con nombres de usuario y contraseñas de usuarios autorizados, comprendiendo las autorizaciones un nivel de usuario (36) y/o una clase de acceso a aerogeneradores (37).

Description

5
10
15
20
25
30
35
40
45
50
55
DESCRIPCION
Procedimiento y dispositivo para la regulación del acceso a unidades de control de instalación de aerogeneradores
La invención se refiere a un procedimiento para la regulación del acceso a unidades de control de instalación de aerogeneradores, así como a un aerogenerador configurado para la realización del procedimiento según la invención.
Los distintos componentes de un aerogenerador se controlan por medio de una unidad de control de instalación. En este caso, la unidad de control de instalación se diseña por regla general como una unidad de ordenador que puede configurarse antes de la puesta en marcha y durante el funcionamiento de un aerogenerador. Así la misma siempre puede adaptarse durante toda la vida útil del aerogenerador a los conocimientos más actuales sobre el funcionamiento óptimo de un aerogenerador. Por otra parte, la unidad de control de instalación también proporciona información sobre el funcionamiento del aerogenerador.
Para evitar que un tercero pueda configurar la unidad de control de instalación de un aerogenerador, el acceso a la unidad de control de instalación se protege generalmente mediante una combinación de nombre de usuario y contraseña. Con esta finalidad, las listas de contraseñas en forma de una base de datos de usuarios, que contiene los nombres de usuario y las contraseñas que autorizan el acceso, se almacenan según el estado de la técnica en la unidad de control de instalación.
Dado que, según el estado de la técnica, debe almacenarse en la unidad de control de instalación un único registro de datos para cada usuario con acceso autorizado, la base de datos de usuarios debe actualizarse cada vez que se modifique la autorización de acceso de los distintos usuarios. No obstante, actualmente esto no siempre es posible (especialmente en caso de aerogeneradores que no están conectados a una red de telecomunicación de datos). Un nuevo usuario debe esperar hasta que la base de datos de usuarios de la unidad de control de instalación de un aerogenerador haya sido actualizada antes de obtener el acceso a la unidad de control de instalación de este aerogenerador. Un permiso de acceso, en su caso, necesario a corto plazo, no es posible con este estado de la técnica.
Por el estado de la técnica se conoce además la posibilidad de utilizar contraseñas generales para los aerogeneradores. En este caso, a todos los usuarios de un grupo de usuarios de todos los aerogeneradores de un fabricante, es decir, a un grupo con autorizaciones de acceso determinadas, se les asigna un nombre de usuario común (general) y una contraseña común (general). Esto tiene el inconveniente de que cuando los datos de acceso se conocen fuera del grupo de usuarios, es posible un acceso sin obstáculos a la unidad de control de la instalación por parte de terceros. Por razones de seguridad, si un empleado abandona la empresa con conocimiento de los datos de acceso, es preciso cambiar los nombres de usuario generales y las contraseñas generales y comunicarlo oportunamente a todos los usuarios con acceso autorizado. Esto supone un enorme esfuerzo administrativo e implica riesgos considerables para la seguridad.
También se conoce, por ejemplo, por los documentos EP 1 519 040 y FR 2 760 874, que la comprobación de las claves electrónicas y de las contraseñas asociadas se realiza por medio un servidor central. Sin embargo, esta comprobación requiere la existencia de una conexión de datos segura entre la unidad de control de instalación de un aerogenerador y un servidor central.
La solicitud de patente internacional WO 2008/095866 y la patente estadounidense US 3,866,173 revelan respectivamente un procedimiento para la autorización del acceso a un componente de automatización de un sistema técnico con la ayuda de una tarjeta inteligente que, además de la información sobre la identidad del usuario, también contiene sus derechos de acceso, así como opcionalmente un código PIN personal.
La solicitud de patente internacional WO 2006/021047 también utiliza tarjetas inteligentes, almacenándose en los lectores correspondientes las listas de usuarios con las que se compara la información de una tarjeta inteligente. Las modificaciones en la lista de usuarios se almacenan adicionalmente en el lector de la tarjeta inteligente, de manera que la lista de usuarios también se pueda actualizar en los lectores que no estén conectados directamente a un servidor central.
La solicitud de patente US 2007/0245150 revela un sistema informático que utiliza contraseñas únicas para facilitar el control de acceso. En la contraseña única se pueden codificar un número de usuario y fechas de validez. Sin embargo, no se prevé más información sobre autorizaciones de acceso.
La invención se basa en la tarea de crear un procedimiento para la regulación del acceso a unidades de control de instalación de aerogeneradores que no presente los inconvenientes conocidos en el estado de la técnica o sólo lo haga en menor medida. Otra tarea de la invención consiste en crear un aerogenerador para la realización del procedimiento según la invención.
Partiendo del estado de la técnica mencionado al principio, esta tarea se resuelve mediante el procedimiento según la reivindicación principal, así como mediante un aerogenerador según la reivindicación dependiente. Las formas de realización ventajosas resultan de las reivindicaciones dependientes.
Por consiguiente, la invención se refiere a un procedimiento para regular el acceso a las unidades de control de instalación de aerogeneradores que comprende los pasos:
5
10
15
20
25
30
35
40
45
50
55
a) solicitud de un nombre de usuario y de una contraseña a través de un terminal conectado a la unidad de control de instalación, codificándose en la contraseña autorizaciones e información de comprobación y convirtiéndose la contraseña en caracteres para poder introducirla a través de un teclado;
b) decodificación de las autorizaciones y de la información de comprobación de la contraseña solicitada;
c) comprobación del nombre de usuario solicitado por medio de la información de comprobación decodificada;
si la comprobación del nombre de usuario solicitado por medio de la información de comprobación decodificada se completa positivamente, entonces
d) comprobación de las autorizaciones decodificadas;
si las autorizaciones decodificadas son suficientes, entonces
e) permiso de acceso a la unidad de control de instalación de un aerogenerador sin comprobar una base de datos con nombres de usuario y contraseñas de usuarios autorizados,
comprendiendo las autorizaciones un nivel de usuario y/o una clase de acceso a aerogeneradores.
Los pasos c) y d) también se pueden intercambiar.
La invención se refiere además a un aerogenerador que comprende una unidad de control de instalación y una unidad de decodificación conectada a la unidad de control de instalación, configurándose la unidad de control de instalación y/o la unidad de decodificación para consultar un nombre de usuario y una contraseña con las autorizaciones y la información de comprobación codificadas en la misma a través de un terminal conectado a la unidad de control de instalación, convirtiéndose la contraseña en caracteres de manera que pueda introducirse a través de un teclado, y configurándose la unidad de decodificación para decodificar las autorizaciones codificadas y la información de comprobación de la contraseña consultada, para comprobar el nombre de usuario consultado por medio de la información de comprobación decodificada y para permitir el acceso a la unidad de control de instalación en función del resultado de la comprobación del nombre de usuario consultado por medio de la información de comprobación decodificada y de las autorizaciones decodificadas sin comprobar una base de datos con los nombres de usuario y las contraseñas de los usuarios autorizados, comprendiendo las autorizaciones un nivel de usuario (36) y/o una clase de acceso a aerogeneradores (37).
Gracias al procedimiento según la invención es posible regular el acceso de los distintos usuarios a la unidad de control de instalación de un aerogenerador simplemente mediante la asignación de contraseñas especialmente codificadas. El aerogenerador ya no requiere ninguna base de datos en la que se almacenen todos los nombres de usuario y contraseñas correspondientes que autorizan el acceso. Se suprime por completo el esfuerzo de actualizar dichas bases de datos con listas positivas de autorizaciones de acceso. Por otra parte, el usuario obtiene un acceso inmediato a los aerogeneradores en el marco de sus autorizaciones.
En el caso de la información de comprobación se trata de información que prueba con una probabilidad suficiente que el nombre de usuario y la contraseña están relacionados. En el caso de la información de comprobación codificada en la contraseña en su forma decodificada puede tratarse de una reproducción del nombre de usuario solicitado. Mediante una simple comparación de la información de comprobación decodificada con el nombre de usuario se puede determinar si la contraseña solicitada pertenece al nombre de usuario solicitado. Sin embargo, en el caso de la información de comprobación también puede tratarse, por ejemplo, de una suma de comprobación del nombre de usuario. También es posible que las autorizaciones codificadas en la contraseña se firmen electrónicamente con la ayuda del nombre de usuario. La firma se puede codificar como información de comprobación en la contraseña y verificar con el nombre de usuario solicitado. Además, es posible que las autorizaciones codificadas en la contraseña se cifren electrónicamente con la ayuda del nombre de usuario. En el caso de la información de comprobación puede tratarse de información con la que se puede comprobar un descifrado correcto de las autorizaciones.
Resulta preferible asignar los requisitos de autorización a las distintas funciones de la unidad de control de instalación y, al seleccionar una función de la unidad de control de instalación, comprobar las autorizaciones decodificadas frente a los requisitos de autorización de esta función. Las "funciones de la unidad de control de instalación" representan las distintas posibilidades de ajuste y configuración que se pueden realizar dentro de la unidad de control de instalación, por ejemplo, en relación con el generador, el convertidor, el controlador del ángulo de paso, etc. No obstante, las funciones también incluyen puras funciones de información que proporcionan a un usuario información sobre el estado de funcionamiento de todo el aerogenerador o de los distintos componentes del aerogenerador.
Mediante la comprobación caso por caso de las autorizaciones decodificadas con respecto a los requisitos de autorización de las distintas funciones de la unidad de control de instalación se consigue un control de acceso desglosado por funciones. Por lo tanto, es posible no sólo proteger el acceso a la unidad de control de instalación del aerogenerador en general mediante el nombre de usuario y la contraseña, sino también conceder un acceso independiente a las distintas funciones del aerogenerador.
Las autorizaciones comprenden un nivel de usuario y/o una clase de acceso a aerogeneradores. Las autorizaciones también pueden comprender preferiblemente un grupo de usuarios.
5
10
15
20
25
30
35
40
45
50
55
60
En el caso del grupo de usuarios se trata, por ejemplo, de información sobre la organización a la que pertenece el usuario. De este modo, es posible asignar un primer grupo de usuarios a los empleados del fabricante del aerogenerador, mientras que un segundo grupo de usuarios se asigna a los empleados de los fabricantes de los componentes individuales del aerogenerador. Se puede prever un tercer grupo de usuarios para los empleados del operador del aerogenerador, así como un cuarto grupo de usuarios para los empleados de las empresas de servicios.
El nivel de usuario puede reflejar el estado de un usuario dentro de un grupo de usuarios. Así, por ejemplo, se puede asignar a un jefe de proyecto técnico experimentado un nivel de usuario que permite un acceso completo a la unidad de control de instalación. A los empleados menos experimentados se les asigna un nivel que sólo contiene un pequeño número de derechos de acceso. Por ejemplo, a los empleados no técnicos del fabricante se les puede asignar un nivel de autorización en el que se bloquean todas las funciones que pueden modificar la configuración de la unidad de control de instalación del aerogenerador, pudiéndose acceder, por ejemplo, sólo a funciones de información.
Con la clase de acceso a aerogeneradores se puede garantizar que los usuarios sólo tengan acceso a la unidad de control de instalación de las instalaciones con las que están familiarizados o que se encuentran dentro de su campo de influencia. Mediante la clase de acceso a aerogeneradores se garantiza que, por ejemplo, los empleados de un operador de aerogeneradores sólo puedan acceder a la unidad de control de instalación de los propios aerogeneradores, pero no a los de la competencia. Se puede prever una clase de acceso a aerogeneradores general con la que sea posible el acceso a todos los aerogeneradores independientemente de su clase de acceso.
Esta clase de acceso a aerogeneradores general resulta adecuada para los empleados del fabricante del aerogenerador.
A través del grupo de usuarios, del nivel de usuario y/o de la clase de acceso al aerogenerador, un usuario experimentado al servicio del fabricante del aerogenerador puede tener acceso completo a la unidad de control de instalación, mientras que a los especialistas para un componente determinado del aerogenerador sólo se les concede un acceso a las opciones de ajuste de este componente determinado. A los empleados del operador del aerogenerador, por ejemplo, sólo se les puede conceder, por ejemplo, derechos de acceso para las funciones necesarias para el funcionamiento de sus propios aerogeneradores, pero no para su configuración básica. Un empleado de una empresa de servicios, que es el único responsable de controlar el correcto funcionamiento del aerogenerador y que debe notificar al operador y/o al fabricante una eventual avería, sólo tiene derechos de acceso que se refieren a la solicitud de información, pero no a la configuración de la unidad de control de instalación.
A través de una fecha de caducidad se puede determinar además a partir de qué fecha ya no es válida una contraseña. La fecha de caducidad se reproduce preferiblemente como el período de validez a partir de una fecha clave determinada, indicándose con preferencia el período de validez en días o meses. Mediante la previsión de esta fecha de caducidad se garantiza que las contraseñas tengan que renovarse regularmente, reduciéndose así o al menos limitándose temporalmente la probabilidad de un acceso no autorizado por parte de terceros que hayan obtenido conocimiento de una contraseña. Por otra parte, los antiguos usuarios autorizados pierden sus derechos de acceso a más tardar una vez transcurrida la duración de validez de su contraseña, a menos que se genere para ellos una nueva contraseña. De este modo puede evitarse, por ejemplo, que los antiguos empleados del fabricante sigan teniendo acceso a la unidad de control de instalación de los aerogeneradores montados por el fabricante. A diferencia del conocido "password ageing", que requiere un archivo de control central controlado por tiempo, la contraseña incluye según la invención su fecha de caducidad de forma indeleble. Así no sólo se logra una autarquía, sino que también se mejora la protección contra la manipulación.
También resulta preferible que las autorizaciones previstas, el nombre de usuario y/o la contraseña a codificar en la propia contraseña se cifren durante o después de la codificación y se descifren antes o durante la decodificación. Por lo tanto, es posible aumentar aún más el nivel de seguridad de la contraseña o la combinación de nombre de usuario y contraseña. Un cifrado correspondiente dificulta las conclusiones sobre el procedimiento de codificación real. Para este cifrado o descifrado se puede utilizar un procedimiento de cifrado simétrico o asimétrico en el que el proceso de cifrado se lleva a cabo por medio de claves que se pueden elegir libremente. Resulta preferible utilizar una primera clave para cifrar o descifrar las autorizaciones previstas del nombre de usuario y/o de la contraseña a codificar de un primer grupo de usuarios y una segunda clave para un segundo grupo de usuarios. Dado que un tercero no puede ver el nombre de usuario ni la contraseña del grupo de usuarios al que pertenece el usuario correspondiente al nombre de usuario, éste tampoco recibe información sobre qué procedimiento de cifrado o descifrado o qué clave se ha utilizado para ello. Así es aún más difícil sacar conclusiones sobre el procedimiento de codificación utilizado, por lo que se aumenta la seguridad.
Se puede prever que el nombre de usuario introducido y/o decodificado se compruebe con una lista de nombres de usuario bloqueados y que se deniegue el acceso a la unidad de control de instalación si el nombre de usuario introducido y/o decodificado se encuentra en la lista de nombres de usuario bloqueados. Mediante la previsión de una lista como ésta por parte de la unidad de control de instalación, es posible denegar el acceso a la unidad de control de instalación de un aerogenerador a los usuarios cuyo período de validez codificado en la contraseña aún no ha expirado. Si el usuario tuviera una contraseña con un periodo de validez ilimitado en el tiempo o si el periodo de validez no se ha decodificado en principio en la contraseña, es posible denegar a los distintos usuarios el acceso
5
10
15
20
25
30
35
40
45
a las unidades de control de instalación de aerogeneradores sin modificar la codificación o el cifrado de las contraseñas para todos los usuarios.
Resulta preferible que la contraseña se genere por medio de una unidad de codificación separada de la unidad de control de instalación. El peligro de manipulación se reduce gracias a que la unidad de codificación para la codificación del nombre de usuario y de las autorizaciones en una contraseña se realiza separada del aerogenerador o de su unidad de control de instalación. En el aerogenerador sólo se realiza una decodificación que, en función del procedimiento de codificación utilizado, permite sacar pocas o ninguna conclusión sobre la codificación real.
A continuación se describe a modo de ejemplo un procedimiento de codificación y decodificación para codificar las autorizaciones previstas y la información de comprobación en una contraseña.
Las autorizaciones previstas para cada usuario se reproducen de forma numérica como grupo de usuarios, nivel de usuario, clase de acceso al aerogenerador y fecha de caducidad. El valor para el grupo de usuarios puede encontrarse en un campo de 0 a 15, para el nivel de usuario en un campo de 0 a 31 y para la clase de acceso al aerogenerador en un campo de 0 a 4095. La fecha de caducidad se representa como el número de meses a partir de una fecha base y puede abarcar un campo de valores de 1 a 600 (correspondiente a 50 años). La fecha de caducidad también se puede reproducir como el número de días a partir de una fecha base, pudiéndose elegir el campo de valores correspondientemente más grande, por ejemplo, de 1 a 17800.
Toda la información sobre las autorizaciones previstas se codifica en un número entero K. Si g es el grupo de usuarios a codificar con 16 valores posibles, l el nivel de usuario a codificar con 32 valores posibles, d la fecha de validez a codificar en meses con (en este ejemplo) 600 valores posibles y z la clase de acceso al aerogenerador a codificar con 4096 valores, es posible determinar el número entero K como sigue a continuación:
K=g+16xl+16x32xd+16x32x 601 x z.
Por ejemplo, de los valores iniciales g = 4, l = 10, d = 3, z = 200 resulta en el número entero
K = 61544100.
La representación binaria de este número es:
K(bin) = 11101010110001011010100100.
En el caso del número entero K se trata de los datos útiles de la contraseña generada posteriormente.
A fin de proteger la contraseña contra manipulaciones, se calcula un así llamado "message authentication code" (MAC) y se añade al número entero K en su representación binaria. Para ello, el nombre de usuario que se puede elegir libremente (también en la representación binaria) se añade al número entero K en la representación binaria, calculándose a continuación un MAC con la ayuda de una clave preestablecida:
K(bin) = 11101010110001011010100100
Nombre de usua.rit>(bí Tl} = 11! 111110011111111
MAC(11101010110001011010100100 111111110011111111) = 110101101001010100101010111101010010010101010001010111 111110101001010111111001010101001010101001010100101010 0101000101001010101.
La parte inicial del MAC (en este caso los primeros 24 bits) se añaden al número entero K, dando como resultado el número compuesto P:
P = 11101010110001011010100100
110101101001010100101010.
Por medio del número P en la representación binaria puede comprobarse si el número P pertenece a un nombre de usuario consultado. Con esta finalidad, a partir de la primera parte del número compuesto P, más concretamente de los datos de usuario o del número K, y del nombre de usuario consultado se calcula de nuevo un MAC y los primeros 24 bits del MAC recalculado se comparan con el MAC almacenado en el número compuesto P. Si el MAC recalculado coincide con el MAC almacenado en el número compuesto, se garantiza que el nombre de usuario y la contraseña o las autorizaciones contenidas en la misma coinciden.
Para no mostrar qué datos de usuario contiene una contraseña, se cifra la parte de los datos útiles del número compuesto P. Para ello se puede utilizar un cifrado de flujo como, por ejemplo, el RC4, que se inicializa con una clave adicional, con la codificación binaria del nombre de usuario y con el MAC antes calculado. Después de este paso, se encuentra disponible en una codificación binaria una contraseña segura con las autorizaciones codificadas y la información de comprobación.
5
10
15
20
25
30
35
40
45
50
55
A partir de la contraseña en codificación binaria así creada se genera, mediante una conversión en caracteres, una contraseña simplificada para el usuario que también se puede introducir fácilmente por medio de un teclado. Por ejemplo, es posible convertir la codificación binaria de la contraseña en una cadena de caracteres con las cifras 0 a 9, así como con las letras a a z. En este caso es posible omitir ciertas letras, por ejemplo, la letra "l". Así se consigue una seguridad adicional contra los así llamados ataques "brute force" en los que todas las contraseñas posibles simplemente se prueban por orden de forma automática, ya que todos los intentos de contraseña con una letra bloqueada se exponen como intentos de acceso no autorizados. Por otra parte, así también es posible reducir el riesgo de confusión entre determinados símbolos, por ejemplo, entre la letra "l" y el número "1".
Para decodificar la contraseña y comprobar si pertenece al nombre de usuario solicitado, una unidad de decodificación realiza las acciones anteriores en orden inverso. En primer lugar, la contraseña se convierte en su correspondiente representación binaria y se descifran los datos útiles. A continuación se calcula el MAC a partir de los datos útiles y del nombre de usuario introducido y, como se ha indicado anteriormente, se compara con el MAC contenido en el número compuesto. Si existe una coincidencia, los derechos de acceso se decodifican a partir de los datos útiles.
Si en la unidad de control de instalación está almacenado qué clase de acceso a aerogeneradores deben tener los usuarios con acceso autorizado, el acceso a la unidad de control de instalación sólo se permite después de encontrar la coincidencia con las clases de acceso a aerogeneradores almacenadas en el aerogenerador con la clase de acceso decodificada a partir de la contraseña. Además, en la unidad de control de instalación se puede almacenar para cada función qué grupos de usuarios y con qué nivel de usuario deben tener acceso a las distintas funciones de la unidad de control de instalación. También se comprueba si la clave de acceso todavía no ha caducado. Con esta finalidad, partiendo de una fecha base se determina el número de meses en la fecha actual y se compara con la fecha de caducidad contenida en los datos útiles. Un usuario sólo tiene acceso a la unidad de control de instalación o a una función determinada de la unidad de control de instalación si las autorizaciones de la contraseña cumplen todos los requisitos.
El aerogenerador según la invención resulta adecuado para llevar a cabo el procedimiento según la invención. Por este motivo se hace referencia a la explicación anterior.
La invención se describe a continuación a modo de ejemplo por medio de formas de realización ventajosas haciéndose referencia a los dibujos adjuntos. Se muestra en la:
Figura 1: un diagrama de operaciones de un procedimiento según la invención;
Figura 2: un aerogenerador según la invención para la realización del procedimiento según la invención; y
Figura 3: una representación esquemática de una base de datos con los requisitos de autorización para las distintas funciones de una unidad de control de instalación de un aerogenerador.
En la figura 1 se representa un diagrama de operaciones de un procedimiento según la invención.
En el paso 100, antes de conceder el acceso a la unidad de control de instalación 20 de un aerogenerador 10 (compárese figura 2), se solicitan un nombre de usuario y una contraseña con las autorizaciones decodificadas y la información de comprobación.
En un segundo paso 101 se comprueba si el nombre de usuario solicitado se encuentra en una lista de nombres de usuario bloqueados. Si este es el caso, se interrumpe el procedimiento y se deniega el acceso a la unidad de control de instalación 20 de un aerogenerador 10.
Si el nombre de usuario solicitado no se encuentra en la lista de nombres de usuario bloqueados, se comprueba (después de descifrar en un paso 102 la contraseña o las autorizaciones contenidas en la misma), si la contraseña solicitada pertenece realmente al nombre de usuario solicitado. Para ello se utiliza la información de comprobación contenida en la contraseña. En el caso de la información de comprobación puede tratarse de una firma generada a partir de autorizaciones codificadas en la contraseña y del nombre de usuario correspondiente. En el paso 103 se crea una firma a partir de las autorizaciones decodificadas de la contraseña y del nombre de usuario solicitado y se compara con la información de comprobación. Si la firma generada no coincide con la información de comprobación (paso 104), se interrumpe el procedimiento y se deniega el acceso a la unidad de control de instalación 20 de un aerogenerador 10.
Si la comprobación en el paso 104 es positiva, se comprueba la validez de la contraseña. Para la comprobación de la validez de la contraseña se utiliza una fecha de caducidad codificada como autorización en la contraseña. La fecha de caducidad representa el número de meses a partir de una fecha clave determinada en la que la contraseña tiene validez. Se determina el número de meses entre la fecha actual y la fecha clave (paso 105) y, a continuación (paso 106), este número de meses se compara con el número de meses procedente de la contraseña que determina la fecha de caducidad. Si el número actual de meses a partir de la fecha base es mayor que el número almacenado en la contraseña, la contraseña se considera caducada y se deniega el acceso a la unidad de control de instalación 20.
En el paso 107 se determina por último si las autorizaciones de la contraseña solicitada permiten o no el acceso a la unidad de control de instalación 20 (paso 108). En este caso es posible denegar el acceso a la unidad de control de
5
10
15
20
25
30
35
40
45
instalación 10 en general o sólo a distintas funciones de la unidad de control de instalación 10. En caso contrario, se permite el acceso (paso 109).
Para la conversión de la energía eólica en energía eléctrica, el aerogenerador 10 de la figura 2 comprende un rotor 13 fijado en una góndola 12 montada de forma giratoria en una torre 11 que acciona un generador asíncrono 14. La energía eléctrica procedente del generador 14 se convierte a través de un convertidor 15 y de un transformador 16 de manera que se pueda alimentar a una red de alta o media tensión 17. La conversión se realiza especialmente con respecto a la amplitud de tensión, al desplazamiento de frecuencia y al desplazamiento de fase.
Para controlar el aerogenerador 10 se prevé una unidad de control de instalación 20 conectada a los distintos componentes del aerogenerador a través de líneas de control no representadas. Los distintos componentes del aerogenerador se controlan mediante la unidad de control de instalación 20.
La unidad de control de instalación 20 presenta varias funciones por medio de las cuales pueden llevarse a cabo ajustes para el control del aerogenerador 10. Entre estas funciones también se incluyen aquellas que sólo proporcionan información sobre el estado de funcionamiento del aerogenerador y que no tienen ninguna influencia directa en el control del aerogenerador 10.
A la unidad de control de instalación se conectan una unidad de decodificación 21 y un terminal 22 a través del cual un usuario puede llevar a cabo entradas. A través de una conexión opcional (representada con una línea discontinua), el terminal 22 se conecta a internet 23 y a un servidor central 24.
Antes de que un usuario obtenga el acceso a las distintas funciones de la unidad de control de instalación 20, se le pregunta a través del terminal por un nombre de usuario y una contraseña. En la contraseña están codificadas las autorizaciones y la información de comprobación. En el caso de las autorizaciones codificadas se trata de un grupo de usuarios, un nivel de usuario, una clase de acceso a aerogeneradores y una fecha de caducidad de la contraseña.
Después de la introducción del nombre de usuario y de la contraseña, la unidad de decodificación 21 comprueba en primer lugar la correspondencia entre estas dos entradas. En este caso se comprueba si la información de comprobación codificada en la contraseña coincide con el nombre de usuario solicitado. Esto también se puede llevar a cabo, por ejemplo, firmando las autorizaciones codificadas en la contraseña con el nombre de usuario, representando la información de comprobación la firma y comprobándose la firma con el nombre de usuario consultado. En lugar de una firma, también se puede utilizar un cifrado. Es posible que la contraseña y/o las autorizaciones estén firmadas y/o cifradas.
Si la comprobación de correspondencia del nombre de usuario y la contraseña solicitados se desarrolla de forma positiva, las autorizaciones previstas se decodifican a partir de la contraseña. En la unidad de control de instalación se almacena una autorización de acceso para cada función de la unidad de control de instalación 20 que se divide en acceso de lectura y acceso de escritura. En la figura 3 está dibujada una base de datos correspondiente.
Para cada función 30 de la unidad de control de instalación 20 se determina qué grupo de usuarios 35, nivel de usuario 36 y clase de acceso a aerogeneradores 37 deben tener las autorizaciones de un usuario para que éste obtenga un acceso de lectura 31 y/o un acceso de escritura 32. Con esta finalidad, se almacenan para cada función 30 los correspondientes campos de valores de los parámetros antes citados 35-37 para el acceso de lectura 31 y para el acceso de escritura 32. Sólo si las autorizaciones de la contraseña del usuario cumplen todos los requisitos con respecto al grupo de usuarios 35, al nivel de usuario 36 y a la clase de acceso a aerogeneradores 37, éste obtiene acceso a la función de lectura 31 y/o de escritura 32.
La concesión final del acceso también depende de si su contraseña sigue teniendo validez. La fecha de caducidad codificada en la contraseña se utiliza para comprobar la validez de la contraseña. La fecha de caducidad representa el número de meses a partir de una fecha clave determinada en la que la contraseña es válida. El unidad de decodificación 21 determina el número de meses entre la fecha actual y la fecha clave y compara este número de meses con el número de meses procedente de la contraseña que determina la fecha de caducidad. Si el número actual de meses después de la fecha base es mayor que el número almacenado en la contraseña, la contraseña se considera caducada y se deniega el acceso.

Claims (10)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    REIVINDICACIONES
    1. Procedimiento para regular el acceso a las unidades de control de instalación (20) de aerogeneradores (10) que comprende los pasos:
    a) solicitud de un nombre de usuario y de una contraseña a través de un terminal (22) conectado a la unidad de control de instalación (20), codificándose en la contraseña autorizaciones e información de comprobación y convirtiéndose la contraseña en caracteres para poder introducirla a través de un teclado;
    b) decodificación de las autorizaciones y de la información de comprobación de la contraseña solicitada;
    c) comprobación del nombre de usuario solicitado por medio de la información de comprobación decodificada;
    si la comprobación del nombre de usuario solicitado por medio de la información de comprobación decodificada se completa positivamente, entonces
    d) comprobación de las autorizaciones decodificadas;
    si las autorizaciones decodificadas son suficientes, entonces
    e) permiso de acceso a la unidad de control de instalación (20) de un aerogenerador (10) sin comprobar una base de datos con nombres de usuario y contraseñas de usuarios autorizados,
    comprendiendo las autorizaciones un nivel de usuario (36) y/o una clase de acceso a aerogeneradores (37).
  2. 2. Procedimiento según la reivindicación 1, caracterizado por que a cada función de la unidad de control de instalación se le asignan requisitos de autorización y por que en la selección de una función (30) de la unidad de control de instalación (20) se comprueban las autorizaciones decodificadas frente a los requisitos de autorización de esta función (30).
  3. 3. Procedimiento según la reivindicación 1 ó 2, caracterizado por que las autorizaciones comprenden un grupo de usuario (35).
  4. 4. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que las autorizaciones y/o la contraseña se cifran durante o después de la codificación y se descifran antes o durante la decodificación.
  5. 5. Procedimiento según la reivindicación 4, caracterizado por que para el cifrado y descifrado se utiliza un procedimiento de cifrado simétrico o asimétrico.
  6. 6. Procedimiento según la reivindicación 4 ó 5, caracterizado por que para el cifrado y/o el descifrado de las autorizaciones previstas y/o de la contraseña de un primer grupo de usuarios se utiliza una primera clave y para un segundo grupo de usuarios se utiliza una segunda clave o un segundo procedimiento de cifrado.
  7. 7. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que el acceso a la unidad de control de instalación (20) se deniega si el nombre de usuario consultado se encuentra en la lista de nombres de usuario bloqueados.
  8. 8. Procedimiento según una de las reivindicaciones anteriores, caracterizado por que una unidad de codificación separada de la unidad de control de instalación (20) genera la contraseña.
  9. 9. Aerogenerador que comprende una unidad de control de instalación (20) y una unidad de decodificación (21) conectada a la unidad de control de instalación (20), caracterizado por que la unidad de control de instalación (20) y/o la unidad de decodificación (21) se configuran para la consulta de un nombre de usuario y de una contraseña con autorizaciones codificadas en la misma e información de comprobación a través de un terminal (22) conectado a la unidad de control de instalación (20), convirtiéndose la contraseña en caracteres, de manera que se pueda introducir por medio de un teclado, y configurándose la unidad de decodificación (21) para la decodificación de las autorizaciones codificadas y de la información de comprobación a partir de la contraseña solicitada, para la comprobación del nombre de usuario consultado por medio de la información de comprobación decodificada y para la autorización del acceso a la unidad de control de instalación (20) en dependencia del resultado de la comprobación del nombre de usuario consultado por medio de la información de comprobación decodificada y de las autorizaciones decodificadas sin comprobar una base de datos con nombres de usuario y contraseñas de usuarios autorizados, comprendiendo las autorizaciones un nivel de usuario (36) y/o una clase de acceso al aerogenerador (37).
  10. 10. Aerogenerador según la reivindicación 9, caracterizado por que el mismo se configura para la realización del procedimiento según una de las reivindicaciones 2 a 8.
ES10007997.9T 2009-08-12 2010-07-30 Procedimiento y dispositivo para la regulación del acceso a unidades de control de instalación de aerogeneradores Active ES2681525T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009037224A DE102009037224A1 (de) 2009-08-12 2009-08-12 Verfahren und Vorrichtung zur Zugriffsregelung auf Anlagensteuerungen von Windenergieanlagen
DE102009037224 2009-08-12

Publications (1)

Publication Number Publication Date
ES2681525T3 true ES2681525T3 (es) 2018-09-13

Family

ID=42937825

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10007997.9T Active ES2681525T3 (es) 2009-08-12 2010-07-30 Procedimiento y dispositivo para la regulación del acceso a unidades de control de instalación de aerogeneradores

Country Status (6)

Country Link
US (1) US8397075B2 (es)
EP (2) EP3385921A1 (es)
CN (1) CN101994648B (es)
DE (1) DE102009037224A1 (es)
DK (1) DK2287811T3 (es)
ES (1) ES2681525T3 (es)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8269366B2 (en) * 2010-02-18 2012-09-18 Mitsubishi Heavy Industries, Ltd. Handy terminal for wind turbine generator
GB2545719B (en) * 2015-12-23 2018-06-06 Moog Unna Gmbh System and method for controlling a wind turbine
DE102018002983A1 (de) * 2018-04-12 2019-10-17 Senvion Gmbh Windenergieanlage, Verfahren zum Betrieb einer Windenergieanlage und Computerprogrammprodukt
DE102018003745A1 (de) 2018-05-07 2019-11-07 Senvion Gmbh Verfahren zum Betrieb einer Windenergieanlage, Windenergieanlage und Computerprogrammprodukt
DE102018007996A1 (de) * 2018-10-10 2020-04-16 Senvion Gmbh Verfahren und Anordnung zum Zugriff auf SCADA-Daten von Windenergieanlagen
CN114450484A (zh) * 2019-08-02 2022-05-06 维斯塔斯风力系统集团公司 为风力涡轮机提供安全配置参数
EP3889424B1 (de) * 2020-04-03 2023-12-20 Wobben Properties GmbH Verfahren für eine zugriffskontrolle auf eine windenergieanlagensteuerung sowie windenergieanlagensteuerung dafür
EP3910899A1 (de) * 2020-05-11 2021-11-17 Wobben Properties GmbH Verfahren zum bereitstellen eines elektronischen schlüssels für einen zugriff auf eine windenergieanlage sowie zugriffskontrollsystem zum ausführen des verfahrens
EP4086456A1 (de) * 2021-05-07 2022-11-09 Wobben Properties GmbH Verfahren und vorrichtungen für einen zugriff auf eine windenergieanlage mit einer windenergieanlagensteuerung
DE102021127963A1 (de) * 2021-10-27 2023-04-27 Krones Aktiengesellschaft Behälterbehandlungsanlage mit wenigstens einer Behälterbehandlungsmaschine zum Behandeln von Behältern und einem zentralen Rechtezuweisungssystem

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3866173A (en) * 1973-10-02 1975-02-11 Mosler Safe Co Access control system for restricted area
US4591967A (en) * 1982-06-29 1986-05-27 Andover Controls Corporation Distributed drum emulating programmable controller system
FR2760874B1 (fr) * 1997-03-11 2000-10-13 Fdi Matelec Sa Noucen
US20040103287A1 (en) * 2000-09-01 2004-05-27 Newby Robert Matthew Electronic device with time dependent access codes and apparatus for generating those codes
JP2003304268A (ja) * 2002-04-12 2003-10-24 Nec Corp サーバ及び該サーバを備える利用者限定型ホームサーバアクセスシステム並びにアクセス制御方法
US8171300B2 (en) * 2002-04-30 2012-05-01 Qualcomm Incorporated Security method and apparatus
AU2003276819A1 (en) * 2002-06-13 2003-12-31 Engedi Technologies, Inc. Out-of-band remote management station
US7318154B2 (en) * 2003-09-29 2008-01-08 General Electric Company Various methods and apparatuses to provide remote access to a wind turbine generator system
JP4296111B2 (ja) * 2004-03-23 2009-07-15 株式会社エヌ・ティ・ティ・ドコモ アクセス制御システム及びアクセス制御方法
EP1807788A4 (en) * 2004-08-27 2010-03-31 Honeywell Ltd ACCESS RULES SYSTEM AND METHOD FOR ACCESS CONTROL
CN100365641C (zh) * 2006-04-11 2008-01-30 北京飞天诚信科技有限公司 利用一次性密码保护计算机登录的方法
DE102007005638B4 (de) * 2007-02-05 2014-10-09 Siemens Aktiengesellschaft Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
CN101321064A (zh) * 2008-07-17 2008-12-10 上海众恒信息产业有限公司 一种基于数字证书技术的信息系统的访问控制方法及装置
CN101394413A (zh) * 2008-11-13 2009-03-25 四川长虹电器股份有限公司 多级安全访问控制方法

Also Published As

Publication number Publication date
CN101994648B (zh) 2013-08-21
EP2287811B1 (de) 2018-05-30
DK2287811T3 (en) 2018-09-10
US8397075B2 (en) 2013-03-12
EP2287811A1 (de) 2011-02-23
US20110055584A1 (en) 2011-03-03
CN101994648A (zh) 2011-03-30
EP3385921A1 (de) 2018-10-10
DE102009037224A1 (de) 2011-02-17

Similar Documents

Publication Publication Date Title
ES2681525T3 (es) Procedimiento y dispositivo para la regulación del acceso a unidades de control de instalación de aerogeneradores
CN102084313B (zh) 用于数据安全的系统和方法
WO2018046008A1 (zh) 一种区块链加密射频芯片存储设计方法
US9563757B1 (en) Secure digital credential sharing arrangement
CN102064939B (zh) Pos文件认证的方法及认证证书的维护方法
JP4490477B2 (ja) トークン提供
ES2778725T3 (es) Procedimiento para la autorización de accesos de control en instalaciones de energía eólica, así como interfaz de instalaciones de energía eólica y puesto de certificación
US9397839B2 (en) Non-hierarchical infrastructure for managing twin-security keys of physical persons or of elements (IGCP/PKI)
US9286481B2 (en) System and method for secure and distributed physical access control using smart cards
CN100533456C (zh) 安全代码生成方法和使用方法及用于其的可编程设备
CN105975877B (zh) 一种敏感文件安全存储办法
ES2800295T3 (es) Método de transferencia de datos y dispositivos criptográficos
ES2318645T3 (es) Procedimientos y sistema para almacenar y recuperar informacion de mapeo de identidad.
CN109087417B (zh) 一种安全二维码门禁认证系统及方法
US20110320809A1 (en) Method and apparatus for key revocation in an attribute-based encryption scheme
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN115296817B (zh) 基于区块链技术和属性加密的数据访问控制方法
CN109617675A (zh) 一种充放电设施与用户端间的双方标识认证方法及系统
CN104321776A (zh) 具有嵌入式授权属性的离线认证
CN103117862A (zh) 用openssl的X.509数字证书验证Java证书的方法
CN106358184A (zh) 一种点对点身份认证方法
CN106817217A (zh) 一种分级时效的动态口令加密算法
CN110176992A (zh) 安全密钥管理系统和方法及其安全元件
CN106534115A (zh) 一种基于国产密码算法的电子病历系统设计和方法
KR101525887B1 (ko) 내부 네트워크 환경에서 고유한 라이선스 정보를 이용하여 소프트웨어의 무단 설치 및 실행을 제한하는 라이선스 관리 방법 및 이를 수행하는 라이선스 관리 시스템