專利名稱:用于對(duì)于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)訪問(wèn)控制的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于對(duì)于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)訪問(wèn)控制的方法,并且涉及一 種被設(shè)計(jì)成執(zhí)行根據(jù)本發(fā)明的方法的風(fēng)能設(shè)施。
背景技術(shù):
風(fēng)能設(shè)施的各個(gè)構(gòu)件是由設(shè)施控制系統(tǒng)控制的。該設(shè)施控制系統(tǒng)在此情形中通常 具有能夠在交付使用之前和在風(fēng)能設(shè)施操作期間配置的計(jì)算機(jī)單元的形式。因此在風(fēng)能設(shè) 施的全部壽命期間,它能夠總是被與涉及風(fēng)能設(shè)施的最佳操作的最新知識(shí)匹配。進(jìn)而,該設(shè) 施控制系統(tǒng)提供涉及風(fēng)能設(shè)施的操作的信息。為了防止任何給定的第三方能夠配置風(fēng)能設(shè)施的設(shè)施控制系統(tǒng),對(duì)于設(shè)施控制系 統(tǒng)的訪問(wèn)通常受到用戶名和口令的組合保護(hù)。為此目的,在現(xiàn)有技術(shù)中,在設(shè)施控制系統(tǒng)中 存儲(chǔ)形式為用戶數(shù)據(jù)庫(kù)的口令列表,包含對(duì)于訪問(wèn)授權(quán)的用戶名和口令。因?yàn)閼?yīng)該為每一個(gè)訪問(wèn)授權(quán)用戶在設(shè)施控制系統(tǒng)中存儲(chǔ)個(gè)體數(shù)據(jù)記錄,根據(jù)現(xiàn)有 技術(shù),只要個(gè)體用戶的訪問(wèn)授權(quán)改變,用戶數(shù)據(jù)庫(kù)便應(yīng)該得到更新。然而,特別地在未被連 接到遠(yuǎn)程數(shù)據(jù)傳輸網(wǎng)絡(luò)的那些風(fēng)能設(shè)施的情形中,這并不總是以即時(shí)的方式可能的。在將 被新添加的用戶被準(zhǔn)許訪問(wèn)這個(gè)風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)之前,該用戶必須等待,直至用 于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)用戶數(shù)據(jù)庫(kù)已經(jīng)更新。利用這種現(xiàn)有技術(shù),可能臨時(shí)通知的訪 問(wèn)授權(quán)是不可能的。在現(xiàn)有技術(shù)中還已知為風(fēng)能設(shè)施使用普通口令。在此情形中,對(duì)于來(lái)自一個(gè)制造 商的所有風(fēng)能設(shè)施,在用戶組即具有特定訪問(wèn)授權(quán)的組中的所有的用戶被分配公共(普 通)的用戶名和公共(普通)的口令。這具有以下缺點(diǎn),即,如果訪問(wèn)數(shù)據(jù)變得在用戶組外 部是已知的,則這允許第三方對(duì)于設(shè)施控制系統(tǒng)進(jìn)行不受阻礙的的訪問(wèn)。因此,由于安全性 原因,當(dāng)知道訪問(wèn)數(shù)據(jù)的職員離開時(shí),普通用戶名和普通口令應(yīng)該改變,并且具有訪問(wèn)授權(quán) 的所有用戶應(yīng)該迅速地得到通知。這涉及龐大數(shù)量的管理努力,并且涉及顯著的安全性隱患。
發(fā)明內(nèi)容
本發(fā)明是基于以下目的,S卩,提供一種用于對(duì)于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)訪問(wèn)控 制的方法,該方法并不具有在現(xiàn)有技術(shù)中已知的缺點(diǎn),或者僅僅在更低的程度上具有所述 缺點(diǎn)。本發(fā)明進(jìn)一步的目的在于提供一種用于執(zhí)行根據(jù)本發(fā)明的方法的風(fēng)能設(shè)施。針對(duì)起初述及的現(xiàn)有技術(shù)背景,利用根據(jù)主要權(quán)利要求的方法并且利用根據(jù)另一 獨(dú)立權(quán)利要求的風(fēng)能設(shè)施實(shí)現(xiàn)了這個(gè)目的。從屬權(quán)利要求給出有利的實(shí)施例。本發(fā)明據(jù)此涉及一種用于對(duì)于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)訪問(wèn)控制的方法,包括以 下步驟a)請(qǐng)求用戶名和口令,其中授權(quán)和檢查信息是在口令中編碼的;b)從已被請(qǐng)求的口令解碼授權(quán)和檢查信息;
C)基于經(jīng)解碼的檢查信息檢查已被請(qǐng)求的用戶名;如果基于經(jīng)解碼的檢查信息對(duì)已被請(qǐng)求的用戶名的檢查具有肯定結(jié)果,則d)檢查經(jīng)解碼的授權(quán);當(dāng)經(jīng)解碼的授權(quán)是充分的時(shí),則e)允許訪問(wèn)風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)。步驟c)和d)還能夠被互換。本發(fā)明還涉及一種包括設(shè)施控制系統(tǒng)和被連接到該設(shè)施控制系統(tǒng)的解碼單元的 風(fēng)能設(shè)施,其中該設(shè)施控制系統(tǒng)和/或該解碼單元被設(shè)計(jì)成請(qǐng)求用戶名和帶有在其中編碼 的授權(quán)和檢查信息的口令,并且該解碼單元被設(shè)計(jì)成從已被請(qǐng)求的口令解碼經(jīng)編碼的授權(quán) 和檢查信息,以基于經(jīng)解碼的檢查信息檢查已被請(qǐng)求的用戶名并且根據(jù)基于經(jīng)解碼的檢查 信息和經(jīng)解碼的授權(quán)對(duì)已被請(qǐng)求的用戶名的檢查的結(jié)果而允許訪問(wèn)設(shè)施控制系統(tǒng)。根據(jù)本發(fā)明的方法使得僅僅通過(guò)分派經(jīng)特定編碼的口令便控制各個(gè)用戶對(duì)于風(fēng) 能設(shè)施的設(shè)施控制系統(tǒng)的訪問(wèn)成為可能。對(duì)于其中存儲(chǔ)了得到訪問(wèn)授權(quán)的所有用戶名和相 關(guān)聯(lián)的口令的、用于風(fēng)能設(shè)施的數(shù)據(jù)庫(kù)不再存在任何需要。這完全避免了用于利用涉及訪 問(wèn)授權(quán)的肯定列表更新這種數(shù)據(jù)庫(kù)的努力。進(jìn)而,用戶被準(zhǔn)許在他的授權(quán)范圍內(nèi)立即地訪 問(wèn)風(fēng)能設(shè)施。該檢查信息涉及以足夠的可能性證實(shí)在已被請(qǐng)求的用戶名和已被請(qǐng)求的口令之 間的關(guān)聯(lián)性的信息。在它的經(jīng)解碼的形式中,在口令中編碼的檢查信息可以是已被請(qǐng)求的 用戶名的復(fù)制品。經(jīng)解碼的檢查信息能夠容易地被與用戶名相比較從而決定已被請(qǐng)求的口 令是否屬于已被請(qǐng)求的用戶名。然而,例如,該檢查信息還可以是用戶名的校驗(yàn)和。使得在 口令中編碼的授權(quán)借助于用戶名而被電子簽名是同樣地可能的。該簽名然后能夠作為口令 中的檢查信息而被編碼,并且能夠使用已被請(qǐng)求的用戶名而被檢查。使得在口令中編碼的 授權(quán)借助于用戶名而被電子加密也是可能的。該檢查信息然后可以是使得檢查授權(quán)的正確 解密成為可能的信息。優(yōu)選的是,使得向設(shè)施控制系統(tǒng)的各個(gè)功能分配了授權(quán)要求,并且當(dāng)選擇設(shè)施控 制系統(tǒng)的功能時(shí),使得經(jīng)解碼的授權(quán)針對(duì)用于這個(gè)功能的授權(quán)要求而被檢查?!霸O(shè)施控制系 統(tǒng)的功能”包括例如用于發(fā)電機(jī)、轉(zhuǎn)換器、節(jié)距(Pitch)控制器等的、能夠在設(shè)施控制系統(tǒng)內(nèi) 實(shí)現(xiàn)的各個(gè)設(shè)置和配置選項(xiàng)。然而,所述功能還包括為用戶提供關(guān)于整個(gè)風(fēng)能設(shè)施的或者 風(fēng)能設(shè)施的各個(gè)構(gòu)件的操作狀態(tài)的信息的純信息功能?;诠δ艿脑L問(wèn)控制分解是通過(guò)針對(duì)用于設(shè)施控制系統(tǒng)的各個(gè)功能的授權(quán)要求 在個(gè)案基礎(chǔ)上檢查經(jīng)解碼的授權(quán)而實(shí)現(xiàn)的。這因此使得不僅經(jīng)由用戶名和口令以普通形式 保護(hù)對(duì)于風(fēng)能設(shè)施中的設(shè)施控制系統(tǒng)的訪問(wèn)而且還分開地允許訪問(wèn)風(fēng)能設(shè)施的各個(gè)功能 成為可能。所述授權(quán)優(yōu)選地包括用戶組、用戶等級(jí)、風(fēng)能設(shè)施訪問(wèn)種類和/或有效期。例如,用戶組涉及關(guān)于用戶所屬組織的信息。第一用戶組能夠因此被分配給風(fēng)能 設(shè)施的制造商的職員,而第二用戶組被分配給風(fēng)能設(shè)施的各個(gè)構(gòu)件的制造商的職員。第三 用戶組能夠被提供給風(fēng)能設(shè)施的運(yùn)營(yíng)商的職員,而第四用戶組被提供給維護(hù)公司的職員。用戶等級(jí)能夠示出用戶在用戶組內(nèi)的地位。例如,能夠向有經(jīng)驗(yàn)的技術(shù)項(xiàng)目經(jīng)理 分派允許對(duì)于設(shè)施控制系統(tǒng)的全面訪問(wèn)的用戶等級(jí)。向經(jīng)驗(yàn)較少的職員分派僅僅包括低級(jí)訪問(wèn)權(quán)的等級(jí)。能夠例如向制造商的非技術(shù)職員分派其中能夠改變風(fēng)能設(shè)施的設(shè)施控制系 統(tǒng)的配置的全部功能被阻止并且僅僅允許訪問(wèn)例如信息功能的授權(quán)等級(jí)。風(fēng)能設(shè)施訪問(wèn)種類使得保證用戶僅僅被準(zhǔn)許訪問(wèn)他們所熟悉的或者在他們的影 響區(qū)域中的那些設(shè)施的設(shè)施控制系統(tǒng)成為可能。風(fēng)能設(shè)施訪問(wèn)種類能夠被用于保證例如風(fēng) 能設(shè)施運(yùn)營(yíng)商的職員僅僅被準(zhǔn)許訪問(wèn)他們自身的風(fēng)能設(shè)施的設(shè)施控制系統(tǒng),而不被準(zhǔn)許訪 問(wèn)競(jìng)爭(zhēng)者的那些。與他們的訪問(wèn)種類關(guān)聯(lián)性無(wú)關(guān)地,能夠提供允許訪問(wèn)所有風(fēng)能設(shè)施的普 通風(fēng)能設(shè)施訪問(wèn)種類。普通風(fēng)能設(shè)施訪問(wèn)種類例如這樣一種能夠被用于風(fēng)能設(shè)施的制造商 的職員。用戶組、用戶等級(jí)和風(fēng)能設(shè)施訪問(wèn)種類能夠因此被用于準(zhǔn)許在風(fēng)能設(shè)施制造商的 維護(hù)部門中的、有經(jīng)驗(yàn)的用戶全面地訪問(wèn)設(shè)施控制系統(tǒng),而用于風(fēng)能設(shè)施的特定構(gòu)件的專 家僅僅被準(zhǔn)許訪問(wèn)調(diào)節(jié)這個(gè)特定構(gòu)件的能力。例如,風(fēng)能設(shè)施的運(yùn)營(yíng)商的職員可以被排他 性地準(zhǔn)許對(duì)于它們自身的風(fēng)能設(shè)施的操作所需要的而非用于這些風(fēng)能設(shè)施的基礎(chǔ)配置所 需要的功能的訪問(wèn)權(quán)。必須僅僅監(jiān)視風(fēng)能設(shè)施的正確操作并且當(dāng)故障發(fā)生時(shí)應(yīng)該通知運(yùn)營(yíng) 商和/或制造商的維護(hù)公司的職員僅僅被準(zhǔn)許涉及請(qǐng)求信息而非涉及設(shè)施控制系統(tǒng)的配 置的訪問(wèn)權(quán)。有效期能夠被用于確定口令何時(shí)不再是有效的。有效期優(yōu)選地被形成為始于特定 關(guān)鍵日期的有效性周期,優(yōu)選地以天或者月規(guī)定有效性周期。提供這個(gè)有效期保證了 口令 應(yīng)該被規(guī)律地更新,因此降低或者至少暫時(shí)地限制已經(jīng)知曉口令的第三方的非授權(quán)訪問(wèn)的 可能性。進(jìn)而,在前授權(quán)的用戶最遲當(dāng)他們的口令的有效性周期過(guò)期時(shí)失去全部訪問(wèn)授權(quán), 除非為他們產(chǎn)生新的口令。例如,這使得防止制造商的前職員仍然可以訪問(wèn)由制造商安設(shè) 的風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)成為可能。與本身為已知的并且要求中央時(shí)控監(jiān)視文件的“ 口 令時(shí)效(password ageing) ”相反,根據(jù)本發(fā)明的口令在其中以不能拭除的方式載有它的有 效期。這不僅實(shí)現(xiàn)了自治性,而且還改進(jìn)了操控安全性。進(jìn)而優(yōu)選的是,使得所提供的授權(quán)、將在口令中編碼的用戶名和/或口令自身在 編碼期間或者在編碼之后被加密,并且在解碼之前或者在解碼期間被解密。這使得進(jìn)一步 增強(qiáng)口令的和用戶名和口令組合的安全性程度成為可能。適當(dāng)?shù)募用苁沟酶与y以關(guān)于實(shí) 際編碼方法得出結(jié)論。對(duì)稱或者非對(duì)稱的加密方法能夠被用于這種加密和解密,其中加密 過(guò)程是基于可自由選擇的密鑰執(zhí)行的。如果第一密鑰被用于對(duì)第一用戶組的口令的和/或 將被編碼的用戶名的已提供的授權(quán)的加密和/或解密,并且第二密鑰被用于第二用戶組, 則是優(yōu)選的。因?yàn)榈谌讲荒軓挠脩裘蛘呖诹羁闯雠c用戶名相關(guān)聯(lián)的用戶所屬的用戶 組,所以他也不能夠獲得關(guān)于已經(jīng)為此目的使用了哪一種加密或者解密方法和哪一個(gè)密鑰 的任何信息。得出涉及所用編碼方法的結(jié)論的能力被進(jìn)一步降低,因此改進(jìn)了安全性。針對(duì)被阻止用戶名的列表檢查輸入的和/或解碼的用戶名并且如果在具有被阻 止用戶名的列表上發(fā)現(xiàn)了輸入的和/或解碼的用戶名則拒絕訪問(wèn)設(shè)施控制系統(tǒng)是可能的。 為設(shè)施控制系統(tǒng)提供列表例如這個(gè)列表使得仍然拒絕在口令中編碼的、其有效性持續(xù)時(shí)間 尚未過(guò)期的用戶訪問(wèn)風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)成為可能。如果用戶具有不受限制的有效性 時(shí)期的口令或者有效性周期應(yīng)該基本上不在口令中解碼,則這是一種可能的方式來(lái)拒絕個(gè) 體用戶訪問(wèn)風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)而不必對(duì)于所有用戶改變口令的編碼或者加密。優(yōu)選的是,使得口令由與設(shè)施控制系統(tǒng)分開的編碼單元產(chǎn)生。利用與風(fēng)能設(shè)施及其設(shè)施控制系統(tǒng)分開地實(shí)現(xiàn)的、用于在口令中編碼用戶名和授權(quán)的編碼單元降低了操控的 風(fēng)險(xiǎn)。僅僅解碼仍然在風(fēng)能設(shè)施處執(zhí)行,這并不允許根據(jù)所用編碼方法而得出關(guān)于實(shí)際編 碼的任何結(jié)論或者僅僅微小的結(jié)論。將在下文中通過(guò)實(shí)例描述用于編碼授權(quán)并且檢查設(shè)于口令中的信息的一種編碼 和解碼方法。為每一個(gè)用戶提供的授權(quán),作為用戶組、用戶等級(jí)、風(fēng)能設(shè)施訪問(wèn)種類和有效期具 有數(shù)值形式。用于用戶組的數(shù)值可以在從0到15的范圍中,用于用戶等級(jí)的數(shù)值可以在從 0到31的范圍中,并且用于風(fēng)能設(shè)施訪問(wèn)種類的數(shù)值可以在從0到4095的范圍中。有效期 被形成為從基礎(chǔ)日期起的月數(shù),并且能夠采取從1到600(相應(yīng)于50年)的數(shù)值范圍。有 效期還能夠被形成為從基礎(chǔ)日期起的天數(shù),在此情形中,能夠相應(yīng)更高地選擇數(shù)值范圍,例 如從1到17800。所提供的涉及授權(quán)的全部信息被編碼成整數(shù)K。如果g是將以16個(gè)可能數(shù)值編碼 的用戶組,1是將以32個(gè)可能數(shù)值編碼的用戶等級(jí),d是在該實(shí)例中以600個(gè)可能數(shù)值以月 編碼的有效性日期并且ζ是將以4096個(gè)數(shù)值編碼的風(fēng)能設(shè)施訪問(wèn)種類,則能夠如下地確定 整數(shù)K:K = g+16Xl+16X32Xd+16X32X601Xz。例如,初始數(shù)值g = 4、1 = 10、d = 3、ζ = 200給出整數(shù)K = 61544100。以二進(jìn)制計(jì)數(shù),這個(gè)數(shù)字如下K( 二進(jìn)制(bin)) = 11101010110001011010100100。整數(shù)K涉及將在以后產(chǎn)生的口令中的有用數(shù)據(jù)。為了保護(hù)口令免于操控,消息認(rèn)證碼(MAC)得以計(jì)算,并且被附于以二進(jìn)制計(jì)數(shù) 的整數(shù)K。為此目的,可自由選擇的用戶名-同樣地以二進(jìn)制計(jì)數(shù)-被以二進(jìn)制計(jì)數(shù)附于整 數(shù)K,并且借助于預(yù)定密鑰,這被用于計(jì)算MAC K(二進(jìn)制)=11101010110001011010100100用戶名(二進(jìn)制)=111111110011111111MAC(11101010110001011010100100 111111110011111111)=110101101001010100101010111101010010010101010001010111111110101001010 11111100101010100101010100101010010101001010001010010101010MAC的初始部分-在此情形中前面的24位-被附于整數(shù)K,從而給出組合數(shù)字P P = 11101010110001011010100100 110101101001010100101010。以二進(jìn)制計(jì)數(shù)的數(shù)字P能夠被用于檢查數(shù)字P是否屬于已被請(qǐng)求的用戶名。為此 目的,再一次從組合數(shù)字P的第一部分、更確切地來(lái)說(shuō)是有用數(shù)據(jù)和數(shù)字K以及已被請(qǐng)求的 用戶名計(jì)算MAC,并且新計(jì)算的MAC的前面的24位被與在組合數(shù)字P中存儲(chǔ)的MAC相比較。 如果新計(jì)算的MAC匹配在組合數(shù)字中存儲(chǔ)的MAC,則這保證了用戶名和口令以及在其中包 含的授權(quán)是相關(guān)聯(lián)的。為了保證不可能從口令看出它包含什么樣的有用數(shù)據(jù),組合數(shù)字P的有用數(shù)據(jù)部 分被加密。使用另外的密鑰、用戶名的二進(jìn)制編碼和以上計(jì)算的MAC而被初始化的流密碼 法例如RC4能夠被用于這個(gè)目的。這個(gè)步驟以二進(jìn)制編碼形式產(chǎn)生具有在其中編碼的檢查信息和授權(quán)的安全口令。通過(guò)轉(zhuǎn)換成字母字符,能夠以二進(jìn)制編碼形式從以此方式產(chǎn)生的口令產(chǎn)生用于用 戶的簡(jiǎn)化口令,并且還能夠經(jīng)由鍵盤容易地輸入這個(gè)簡(jiǎn)化口令。例如,將口令的二進(jìn)制編碼 轉(zhuǎn)換成使用數(shù)字0到9和字母a到ζ的字符序列是可能的。在此情形中,省去特定字母例 如字母“1”是可能的。這針對(duì)其中只是連續(xù)地自動(dòng)嘗試所有可能的口令的、所謂的“強(qiáng)制” 攻擊提供了額外的安全性,因?yàn)閹в斜蛔柚棺帜傅乃械目诹顕L試自身被暴露為非授權(quán)的 訪問(wèn)企圖。進(jìn)而,這使得減輕在特定符號(hào)之間例如在字母“ 1,,和數(shù)字“ 1 ”之間混淆的風(fēng)險(xiǎn) 成為可能。為了抵消忘記或者不正確地輸入口令的風(fēng)險(xiǎn),還能夠向每一個(gè)用戶分派電子合法 認(rèn)定介質(zhì),例如簽名卡片或者在其中存儲(chǔ)有口令的USB棒。為了簡(jiǎn)化認(rèn)證過(guò)程,然后由這個(gè) 合法認(rèn)定介質(zhì)檢查口令。為了實(shí)現(xiàn)針對(duì)竊取合法認(rèn)定介質(zhì)的保護(hù),對(duì)于這種類型的合法認(rèn) 定有利的是,除了口令請(qǐng)求之外,還在如下情形中進(jìn)行這種類型的合法認(rèn)定,在此情形中, 口令能夠更短并且進(jìn)一步的信息例如訪問(wèn)種類能夠由合法認(rèn)定介質(zhì)提出。解碼單元以相反的順序執(zhí)行以上動(dòng)作從而解碼口令并且從而檢查與已被請(qǐng)求的 用戶名的關(guān)聯(lián)性。首先,口令被轉(zhuǎn)換成其相應(yīng)的二進(jìn)制計(jì)數(shù)形式,并且有用數(shù)據(jù)得以解密。 然后從有用數(shù)據(jù)和輸入的用戶名計(jì)算MAC,并且如上所述該MAC被與在組合數(shù)字中包含的 MAC相比較。如果它們匹配,則訪問(wèn)權(quán)被從有用數(shù)據(jù)解碼。如果在設(shè)施控制系統(tǒng)中存儲(chǔ)得到訪問(wèn)授權(quán)的用戶應(yīng)該具有的風(fēng)能設(shè)施訪問(wèn)種類, 則僅僅在已經(jīng)在存儲(chǔ)于風(fēng)能設(shè)施處的風(fēng)能設(shè)施訪問(wèn)種類和從口令解碼的訪問(wèn)種類之間發(fā) 現(xiàn)匹配之后才允許訪問(wèn)設(shè)施控制系統(tǒng)。進(jìn)而,在設(shè)施控制系統(tǒng)中為每一個(gè)功能存儲(chǔ)哪一個(gè) 用戶組預(yù)期以什么樣的用戶等級(jí)訪問(wèn)設(shè)施控制系統(tǒng)的個(gè)體功能是可能的。同樣地執(zhí)行檢查 以確定口令是否已經(jīng)過(guò)期。這是通過(guò)確定從基礎(chǔ)日期到當(dāng)前日期的月數(shù)并且比較這個(gè)月數(shù) 與在有用數(shù)據(jù)中包含的有效期而得以實(shí)現(xiàn)的。除非來(lái)自口令的授權(quán)滿足全部前提,用戶將 不被準(zhǔn)許訪問(wèn)設(shè)施控制系統(tǒng)或者訪問(wèn)設(shè)施控制系統(tǒng)的特定功能。顯然根據(jù)本發(fā)明的方法不僅適用于在不使用中央服務(wù)器的情況下對(duì)于風(fēng)能設(shè)施 的自主訪問(wèn)控制,而且可替代地或者另外地還能夠使用中央用戶數(shù)據(jù)庫(kù)而得以執(zhí)行。進(jìn)而, 有利的是,檢查到中央用戶數(shù)據(jù)庫(kù)的功能連接的存在,并且如果存在,則可替代地或者另外 地基于中央用戶數(shù)據(jù)庫(kù)執(zhí)行用戶名和/或授權(quán)的檢查。這允許利用中央數(shù)據(jù)庫(kù)將訪問(wèn)控制 關(guān)聯(lián)到自主系統(tǒng)的操作安全性的優(yōu)點(diǎn)。根據(jù)本發(fā)明的風(fēng)能設(shè)施適合于執(zhí)行根據(jù)本發(fā)明的方法。因此對(duì)于以上解釋進(jìn)行參考。
現(xiàn)在將使用有利的實(shí)施例并且參考附圖而通過(guò)實(shí)例描述本發(fā)明,其中圖1示出根據(jù)本發(fā)明的方法的流程圖;圖2示出用于執(zhí)行根據(jù)本發(fā)明的方法的、根據(jù)本發(fā)明的風(fēng)能設(shè)施;并且圖3示出帶有用于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)的各個(gè)功能的授權(quán)要求的數(shù)據(jù)庫(kù)的 概略示意。
具體實(shí)施例方式圖1示出根據(jù)本發(fā)明的方法的流程圖。在步驟100中,在準(zhǔn)許訪問(wèn)風(fēng)能設(shè)施10的設(shè)施控制系統(tǒng)20 (參考圖2)之前,請(qǐng)求 在其中有解碼的檢查信息和授權(quán)的用戶名和口令。在第二步驟101中執(zhí)行檢查以確定在具有被阻止用戶名的列表中是否包含已被 請(qǐng)求的用戶名。如果是這種情形,則該方法終止,并且拒絕對(duì)于風(fēng)能設(shè)施10的設(shè)施控制系 統(tǒng)20的訪問(wèn)。如果已被請(qǐng)求的用戶名不在具有被阻止用戶名的列表中,則執(zhí)行檢查-在口令或 者在其中包含的授權(quán)已被解密之后,如果有必要的話,在步驟102中-以確定已被請(qǐng)求的口 令是否實(shí)際上屬于已被請(qǐng)求的用戶名。這是使用在口令中包含的檢查信息而得以實(shí)現(xiàn)的。 該檢查信息可以是已經(jīng)從在口令中編碼的授權(quán)和從相關(guān)聯(lián)用戶名產(chǎn)生的簽名。在步驟103 中,然后從已從口令解碼的授權(quán)和從已被請(qǐng)求的用戶名形成簽名,并且這個(gè)簽名被與檢查 信息相比較。如果所形成的簽名并不匹配檢查信息(步驟104),則該方法終止,并且拒絕對(duì) 于風(fēng)能設(shè)施10的設(shè)施控制系統(tǒng)20的訪問(wèn)。如果在步驟104中的檢查的結(jié)果是肯定的,則檢查口令的有效性。在口令中編碼 為授權(quán)的有效期被用于檢查口令的有效性。有效期代表始于特定的關(guān)鍵日期的月數(shù),在所 述月數(shù)內(nèi)該口令是有效的。確定在當(dāng)前日期和關(guān)鍵日期之間的月數(shù)(步驟105),并且這個(gè) 月數(shù)然后(步驟106)被與確定有效期的、源自口令的月數(shù)相比較。如果始于基礎(chǔ)日期的當(dāng) 前月數(shù)大于在口令中存儲(chǔ)的數(shù)目,則認(rèn)為該口令已經(jīng)過(guò)期,并且拒絕對(duì)于設(shè)施控制系統(tǒng)20 的訪問(wèn)。最終,在步驟107中執(zhí)行檢查以確定來(lái)自已被請(qǐng)求的口令的授權(quán)允許還是不允許 訪問(wèn)設(shè)施控制系統(tǒng)20(步驟108)。在此情形中,總體上拒絕訪問(wèn)設(shè)施控制系統(tǒng)20或者僅僅 拒絕訪問(wèn)設(shè)施控制系統(tǒng)20的個(gè)體功能是可能的。否則,允許進(jìn)行訪問(wèn)(步驟109)。為了將風(fēng)能轉(zhuǎn)換成電能,圖2所示的風(fēng)能設(shè)施10具有被附接到容器(pod) 12的轉(zhuǎn) 子13,容器12安裝在塔架11上從而它能夠旋轉(zhuǎn),并且轉(zhuǎn)子13驅(qū)動(dòng)異步發(fā)電機(jī)14。經(jīng)由轉(zhuǎn) 換器15和變壓器16轉(zhuǎn)換由發(fā)電機(jī)14產(chǎn)生的電力從而它能夠被饋送到高壓或者中壓電網(wǎng) 17中。所述轉(zhuǎn)換是特別地關(guān)于電壓振幅、頻移和相移執(zhí)行的。為了控制風(fēng)能設(shè)施10,設(shè)施控制系統(tǒng)20得以提供,并且經(jīng)由這里未被示出的控制 線路而被連接到風(fēng)能設(shè)施的各個(gè)構(gòu)件。經(jīng)由設(shè)施控制系統(tǒng)20控制風(fēng)能設(shè)施的各個(gè)構(gòu)件。設(shè)施控制系統(tǒng)20具有多個(gè)功能,利用所述功能,能夠進(jìn)行設(shè)置從而控制風(fēng)能設(shè)施 10。這些功能還包括只是產(chǎn)生涉及風(fēng)能設(shè)施的操作狀態(tài)的信息并且對(duì)于風(fēng)能設(shè)施10的控 制沒(méi)有直接影響的那些功能。該設(shè)施控制系統(tǒng)被連接到解碼單元21和終端22,用戶能夠經(jīng)由終端22進(jìn)行輸入。 終端22經(jīng)由可選連接(由短劃線示出)而被連接到互聯(lián)網(wǎng)23并且經(jīng)由互聯(lián)網(wǎng)23而被連 接到中央服務(wù)器24。在準(zhǔn)許用戶訪問(wèn)設(shè)施控制系統(tǒng)20的各個(gè)功能之前,經(jīng)由終端向他詢問(wèn)用戶名和 口令。授權(quán)和檢查信息是在口令中編碼的。經(jīng)編碼的授權(quán)涉及用戶組、用戶等級(jí)、風(fēng)能設(shè)施 訪問(wèn)種類和口令的有效期。在用戶名和口令已被輸入之后,解碼單元21首先檢查在這兩個(gè)輸入之間的關(guān)聯(lián)性。在這個(gè)過(guò)程期間,執(zhí)行檢查以確定在口令中編碼的檢查信息是否匹配已被請(qǐng)求的用戶 名。這還能夠例如通過(guò)利用用戶名對(duì)于在口令中編碼的授權(quán)簽名而得以實(shí)現(xiàn),在此情形中, 檢查信息代表簽名,并且使用已被請(qǐng)求的用戶名檢查簽名。替代簽名地,還能夠執(zhí)行加密。使得口令和/或授權(quán)被簽名和/或加密是可能的。如果已被請(qǐng)求的用戶名和口令的關(guān)聯(lián)性檢查的結(jié)果是肯定的,則從口令解碼所提 供的授權(quán)。在設(shè)施控制系統(tǒng)中為設(shè)施控制系統(tǒng)20的每一個(gè)功能存儲(chǔ)訪問(wèn)授權(quán),被細(xì)分成讀 訪問(wèn)和寫訪問(wèn)。在圖3中草繪了相應(yīng)的數(shù)據(jù)庫(kù)。對(duì)于設(shè)施控制系統(tǒng)20的每一個(gè)功能30,就哪一個(gè)用戶組35、用戶等級(jí)36、風(fēng)能設(shè) 施訪問(wèn)種類37應(yīng)該具有用戶的授權(quán)從而準(zhǔn)許用戶讀訪問(wèn)31和/或?qū)懺L問(wèn)32作出決定。為 此目的,對(duì)于讀訪問(wèn)31和對(duì)于寫訪問(wèn)32為每一個(gè)功能30存儲(chǔ)了上述參數(shù)35-37的相應(yīng)的 數(shù)值范圍。僅當(dāng)來(lái)自用戶口令的授權(quán)滿足涉及用戶組35、用戶等級(jí)36和風(fēng)能設(shè)施訪問(wèn)種類 37的全部前提時(shí),用戶才被準(zhǔn)許訪問(wèn)讀訪問(wèn)31和/或?qū)懺L問(wèn)32的各個(gè)功能。是否最終準(zhǔn)許他進(jìn)行訪問(wèn)還依賴于他的口令是否仍然是有效的。在口令中編碼的 有效期被用于檢查口令的有效性。有效期代表始于特定的關(guān)鍵日期的月數(shù),在所述月數(shù)期 間該口令是有效的。解碼單元21確定在當(dāng)前日期和關(guān)鍵日期之間的月數(shù),并且比較這個(gè)月 數(shù)與定義有效期的、源自口令的月數(shù)。如果始于基礎(chǔ)日期的當(dāng)前月數(shù)大于在口令中存儲(chǔ)的 數(shù)目,則認(rèn)為該口令已經(jīng)過(guò)期,并且拒絕進(jìn)行訪問(wèn)。如果經(jīng)由互聯(lián)網(wǎng)23存在主動(dòng)性連接,則能夠部分地或者完全地通過(guò)訪問(wèn)中央服 務(wù)器24執(zhí)行在訪問(wèn)控制期間的上述檢查。在構(gòu)件可靠性和失效方面,中央訪問(wèn)管理的優(yōu)點(diǎn) 因此能夠被與自主控制的優(yōu)點(diǎn)相關(guān)聯(lián)。
權(quán)利要求
1.一種用于對(duì)于風(fēng)能設(shè)施(10)的設(shè)施控制系統(tǒng)(20)訪問(wèn)控制的方法,包括以下步驟a)請(qǐng)求用戶名和口令,其中授權(quán)和檢查信息是在口令中編碼的;b)從已被請(qǐng)求的口令解碼所述授權(quán)和檢查信息;c)基于經(jīng)解碼的檢查信息檢查所述已被請(qǐng)求的用戶名;如果基于所述經(jīng)解碼的檢查信息對(duì)所述已被請(qǐng)求的用戶名的檢查具有肯定結(jié)果,則d)檢查經(jīng)解碼的授權(quán);當(dāng)所述經(jīng)解碼的授權(quán)是充分的時(shí),則e)允許訪問(wèn)風(fēng)能設(shè)施(10)的設(shè)施控制系統(tǒng)(20)。
2.根據(jù)權(quán)利要求1的方法,其中向所述設(shè)施控制系統(tǒng)的每一個(gè)功能分配了授權(quán)要求, 并且當(dāng)選擇設(shè)施控制系統(tǒng)(20)的功能(30)時(shí),針對(duì)用于這個(gè)功能(30)的授權(quán)要求檢查所 述經(jīng)解碼的授權(quán)。
3.根據(jù)權(quán)利要求1或者2的方法,其中所述授權(quán)包括用戶組(35)、用戶等級(jí)(36)、風(fēng)能 設(shè)施訪問(wèn)種類(37)和/或有效期。
4.根據(jù)權(quán)利要求3的方法,其中所述有效期被形成為始于關(guān)鍵日期的有效性周期,優(yōu) 選地以天或者月形成所述有效性周期。
5.根據(jù)前面權(quán)利要求之一的方法,其中所述授權(quán)和/或所述口令在編碼期間或者在編 碼之后被加密并且在解碼之前或者在解碼期間被解密。
6.根據(jù)權(quán)利要求5的方法,其中為加密和解密使用對(duì)稱或者非對(duì)稱加密方法。
7.根據(jù)權(quán)利要求5或者6的方法,其中第一密鑰被用于對(duì)第一用戶組的口令的和/或 已提供的授權(quán)的加密和/或解密,并且第二密鑰或者第二加密方法被用于第二用戶組。
8.根據(jù)前面權(quán)利要求之一的方法,其中如果在具有被阻止用戶名的列表上發(fā)現(xiàn)了已被 請(qǐng)求的用戶名,則拒絕訪問(wèn)設(shè)施控制系統(tǒng)(20)。
9.根據(jù)前面權(quán)利要求之一的方法,其中利用與設(shè)施控制系統(tǒng)(20)分開的編碼單元產(chǎn) 生所述口令。
10.根據(jù)前面權(quán)利要求之一的方法,其中所述口令的至少一個(gè)部分由用戶分派的合法 認(rèn)定介質(zhì)、特別是簽名卡片或者USB棒請(qǐng)求。
11.根據(jù)前面權(quán)利要求之一的方法,其中檢查到中央用戶數(shù)據(jù)庫(kù)(24)的功能連接(23) 的存在,并且如果存在,則可替代地或者另外地基于中央用戶數(shù)據(jù)庫(kù)(24)執(zhí)行用戶名和/ 或授權(quán)的檢查。
12.—種風(fēng)能設(shè)施,包括設(shè)施控制系統(tǒng)(20)和被連接到設(shè)施控制系統(tǒng)(20)的解碼單元 (21),其中設(shè)施控制系統(tǒng)(20)和/或解碼單元(21)被設(shè)計(jì)成請(qǐng)求用戶名和在其中編碼有 授權(quán)和檢查信息的口令,并且解碼單元(21)被設(shè)計(jì)成從已被請(qǐng)求的口令解碼經(jīng)編碼的授 權(quán)和檢查信息,以基于經(jīng)解碼的檢查信息檢查已被請(qǐng)求的用戶名并且根據(jù)基于經(jīng)解碼的檢 查信息和經(jīng)解碼的授權(quán)對(duì)已被請(qǐng)求的用戶名的檢查的結(jié)果而允許訪問(wèn)設(shè)施控制系統(tǒng)(20)。
13.根據(jù)權(quán)利要求12的風(fēng)能設(shè)施,其中所述設(shè)施被設(shè)計(jì)成執(zhí)行根據(jù)權(quán)利要求2到11之 一的方法。
全文摘要
本發(fā)明涉及用于對(duì)于風(fēng)能設(shè)施的設(shè)施控制系統(tǒng)訪問(wèn)控制的方法和設(shè)備。本發(fā)明涉及一種用于對(duì)于風(fēng)能設(shè)施(10)的設(shè)施控制系統(tǒng)(20)的訪問(wèn)控制的方法,并且涉及一種被設(shè)計(jì)成執(zhí)行根據(jù)本發(fā)明的方法的風(fēng)能設(shè)施(10)。在根據(jù)本發(fā)明的方法中,在能夠被與特定用戶名相關(guān)聯(lián)的口令中編碼對(duì)于風(fēng)能設(shè)施(10)的設(shè)施控制系統(tǒng)(20)的訪問(wèn)授權(quán)。在允許用戶訪問(wèn)設(shè)施控制系統(tǒng)(20)之前,請(qǐng)求用戶名和口令,并且然后基于同樣地在口令中編碼的檢查信息檢查已被請(qǐng)求的用戶名和已被請(qǐng)求的口令的關(guān)聯(lián)性。然后關(guān)于在口令中編碼的授權(quán)是足以允許在總體上訪問(wèn)設(shè)施控制系統(tǒng)(20)還是訪問(wèn)設(shè)施控制系統(tǒng)(20)的個(gè)體功能(30)作出決定。
文檔編號(hào)F03D7/04GK101994648SQ201010254200
公開日2011年3月30日 申請(qǐng)日期2010年8月12日 優(yōu)先權(quán)日2009年8月12日
發(fā)明者A·哈通, G·孔夫特, S·邁爾 申請(qǐng)人:再生動(dòng)力系統(tǒng)股份公司