亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

特別是在過程自動化技術(shù)設(shè)備的情況中用于用戶身份識別的方法

文檔序號:6422494閱讀:351來源:國知局
專利名稱:特別是在過程自動化技術(shù)設(shè)備的情況中用于用戶身份識別的方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種用于特別是在過程自動化技術(shù)設(shè)備的情況中的用戶身份識別的方法,正如權(quán)利要求1的前序部分所定義。
在過程自動化技術(shù)中,經(jīng)常使用現(xiàn)場設(shè)備,在工業(yè)流程的情況中作為傳感器測量不同過程變量或者作為執(zhí)行機構(gòu)控制被控變量。用于確定流速、料位、壓力、溫度等的傳感器是已知的。
為了記錄相應(yīng)的過程變量(質(zhì)量、體積、流速、料位、壓力、溫度等),將傳感器緊鄰有關(guān)過程元件放置。
執(zhí)行機構(gòu)的例子是可控閥,其控制一段管道中液體或氣體的流速。
傳感器發(fā)送測量值,該測量值對應(yīng)于記錄的過程變量的當(dāng)前值。這些測量值被轉(zhuǎn)發(fā)到控制單元,例如PLC(可編程邏輯控制器)、控制室或過程控制系統(tǒng)PCS。除了通常的4~20mA連接,還經(jīng)常使用數(shù)據(jù)總線系統(tǒng),其中完全數(shù)字地進行數(shù)據(jù)通信。除了傳感器和執(zhí)行機構(gòu),記錄設(shè)備也被“現(xiàn)場使用”。這些記錄設(shè)備可視化、分析并存儲測量值。
通常,過程控制由控制單元開始,不同現(xiàn)場設(shè)備的測量值在這里被分析,并且,基于分析結(jié)果生成控制信號,用于相應(yīng)的執(zhí)行機構(gòu)。
除了純粹的測量值傳輸,現(xiàn)場設(shè)備也可以將附加信息(診斷、狀態(tài)等)轉(zhuǎn)發(fā)至控制單元。
現(xiàn)場設(shè)備的參數(shù)化和配置可以在現(xiàn)場設(shè)備自身上或者通過數(shù)據(jù)總線實現(xiàn)?,F(xiàn)場設(shè)備和控制單元之間的信號傳輸可以以模擬或數(shù)字形式進行。已知的標準有HART、Profibus、Foundation Fieldbus或CAN-Bus。通常,現(xiàn)場中使用的數(shù)據(jù)總線與上位公司網(wǎng)絡(luò)相連。在各個網(wǎng)絡(luò)之間,控制器用作網(wǎng)關(guān)。經(jīng)由公司網(wǎng)絡(luò),利用相應(yīng)的計算機單元實現(xiàn)特別是過程監(jiān)控以及過程可視化和管理。
對于過程自動化系統(tǒng)的安全要求通常變得更為嚴格;于是,在許多企業(yè)中,過程控制系統(tǒng)與其它公司網(wǎng)絡(luò)隔離。這是為了防止對于現(xiàn)場設(shè)備的未授權(quán)訪問。
當(dāng)前,對于過程控制系統(tǒng)的安全努力主要集中于網(wǎng)絡(luò)級。為此,允許訪問現(xiàn)場設(shè)備(例如,參數(shù)化、配置等)的程序具有口令保護。在這種情況中,希望作出改變的個人授權(quán)是必要的步驟。在Endress+Hauser公司的現(xiàn)場設(shè)備的情況中,有基于閉鎖機構(gòu)的相對于參數(shù)的未授權(quán)改變的安全保護。希望執(zhí)行改變的人在現(xiàn)場設(shè)備中有可能發(fā)生改變之前,必須在現(xiàn)場設(shè)備輸入代碼。
這種安全代碼的缺點在于,特定的用戶必須知道安全代碼,以能夠與相應(yīng)的現(xiàn)場設(shè)備交互。
由于如今一個人通常必須知道工作以及私人生活中的大量安全代碼,例如銀行的密碼、計算機訪問網(wǎng)絡(luò)的口令等,所以有可能在需要時想不起來現(xiàn)場設(shè)備所需的代碼。有事,通過寫在告示貼上來提供安全代碼,但是這增加了未授權(quán)的個人獲得安全代碼的危險。
因此,本發(fā)明的目的是提供一種方法,用于特別是在過程自動化技術(shù)設(shè)備的情況下的用戶身份識別,該方法不具有以上提到的缺點并且仍然能夠特別方便且低成本地執(zhí)行。
這個方法通過權(quán)利要求1中限定的方法實現(xiàn)。
本發(fā)明的一個基本思想是,不基于代碼而是基于用戶的個人特定特征來識別個人。個人特定特征由相應(yīng)的傳感器記錄并且與存儲的用戶特征比較。當(dāng)輸入的個人特定特征與存儲的特征之一匹配時,這個人就被正確識別。在過程自動化設(shè)備的情況中,這意味著這個人獲準訪問設(shè)備并且因此現(xiàn)在可以改變設(shè)備中的參數(shù)和設(shè)置。一種可能性是將個人的指紋用作個人特定特征?;蛘?,眼睛的虹膜圖像可以用作個人特定特征。然而,在使用指紋作為個人特定特征的情況中,存在被授權(quán)的人的指紋被未授權(quán)的人復(fù)制的危險。復(fù)制可以例如通過機械地或照相地提取在傳感器上留下的指紋而實現(xiàn)。為了保證提高的安全性,不總是請求同一個人特定特征,而是請求隨機選擇的特征。
安全性的進一步提高是通過請求多個隨機選擇的特征而實現(xiàn)的。
特征可以存儲在設(shè)備的數(shù)據(jù)存儲器中。
為了不必在每一過程控制系統(tǒng)的設(shè)備中存儲相應(yīng)的特征,根據(jù)本發(fā)明,特征存儲在中央數(shù)據(jù)存儲器中,相關(guān)的設(shè)備經(jīng)由數(shù)據(jù)總線與其相連。
現(xiàn)在根據(jù)附圖中示出的實施例,詳細解釋本發(fā)明,附圖中

圖1是過程控制系統(tǒng)的示意圖;和圖2是過程自動化技術(shù)的設(shè)備的示意性框圖。
圖1顯示了具有可編程邏輯控制器PLC的過程控制系統(tǒng),該PLC經(jīng)由數(shù)據(jù)總線D與多個現(xiàn)場設(shè)備F1、F2、……Fn相連。現(xiàn)場設(shè)備F1、F2、……Fn可以包括執(zhí)行機構(gòu)、傳感器或記錄設(shè)備。傳感器通過數(shù)據(jù)總線將測量值發(fā)送至控制單元PLC,控制單元PLC控制相應(yīng)的執(zhí)行機構(gòu)。
圖2顯示了過程自動化技術(shù)的設(shè)備的框圖。設(shè)備例如是傳感器。這個現(xiàn)場設(shè)備F1具有微處理器或微控制器μP,其經(jīng)由模數(shù)轉(zhuǎn)換器A/D與測量值接收器MP相連。用于操作現(xiàn)場設(shè)備的是顯示操作單元DO,其類似地與微處理器μP相連。以RAM存儲器和EPROM存儲器的形式提供存儲器。另外,微處理器μP經(jīng)由現(xiàn)場總線接口FPI與數(shù)據(jù)總線D相連。用于記錄個人特定特征的是指紋傳感器S,其類似地與微處理器μP相連。
現(xiàn)在詳細解釋本發(fā)明的方法。在用戶訪問設(shè)備的設(shè)置之前,即,在用戶訪問被允許之前,用戶首先被要求輸入個人特定特征,例如他的左手的中指。于是用戶必須將他的左手的中指放在傳感器S上,傳感器S記錄用戶的這個個人特定特征。通過在微處理器μP中運行的相應(yīng)的應(yīng)用程序,將這個個人特定特征(中指,左手)與存儲的特征比較。如果記錄的特征與存儲的特征匹配,則準許訪問設(shè)備,即,用戶可以通過經(jīng)由顯示操作單元DO輸入而改變設(shè)備F1的參數(shù)。
如果個人特定特征不是指紋,而是虹膜圖像,則傳感器S是與相應(yīng)的分析單元聯(lián)接的小型照相機。
為了防止未授權(quán)的人通過提取授權(quán)個人的指紋而獲得對于設(shè)備F1的訪問,隨機選擇個人特定特征。即,應(yīng)用程序以隨機的方式提示用戶輸入例如右手無名指或左手小指,作為身份標識。
通過請求多個個人特定特征,可以額外增加安全性。于是,應(yīng)用程序提示用戶例如首先將右手無名指,然后將左手中指放在傳感器S上。只有所有特征匹配才準許用戶訪問。授權(quán)用戶的個人特定特征可以存儲在設(shè)備F1的存儲器(例如EPROM)中,或者存儲在經(jīng)由數(shù)據(jù)庫D與設(shè)備F1相連的中央數(shù)據(jù)存儲器中。
在不能使用指紋傳感器S的使用場合,也可以考慮本發(fā)明。特別是對于現(xiàn)場設(shè)備F1的指紋傳感器由于環(huán)境影響嚴重污染的場合。為了在這些場合中也能夠滿足對于過程自動化系統(tǒng)的安全性需求,提供記錄單元代替指紋傳感器S,用于從便攜單元讀出用戶特定的數(shù)據(jù)。記錄單元可以是簡單的硬件接口或者甚至是無線工作的記錄單元。優(yōu)選地,便攜單元是電子鑰匙,其例如可固定在用戶的鑰匙圈上。在通過導(dǎo)線連接實現(xiàn)向設(shè)備F1的數(shù)據(jù)傳輸?shù)那闆r中,這個電子鑰匙可以直接與記錄單元相連或者插入記錄單元。然而,在電子鑰匙和記錄單元之間也可能有無線數(shù)據(jù)傳輸。如果需要,電子鑰匙可以具有自己的電源,為電池等形式。用戶通過電子鑰匙向設(shè)備F1進行自己的身份識別。對于不同的人,可以發(fā)出不同的電子鑰匙,它也允許不同的用戶訪問。于是,可以有獨立的用戶權(quán),用于啟動、檢驗或服務(wù)。這種電子鑰匙允許用戶對于現(xiàn)場設(shè)備的唯一認證。通過這種方式,可以對于設(shè)備F1分配用戶特定的訪問權(quán)。在這種情況中,用戶還可以僅使用該設(shè)備F1對于他所允許的功能。
權(quán)利要求
1.特別是在過程自動化技術(shù)的設(shè)備的情況下,用于用戶的身份識別的方法,包括步驟a)請求用戶的至少一個個人特定特征;b)利用傳感器記錄個人特定特征;c)將記錄的個人特定特征與存儲的特征比較;d)如果記錄的個人特定特征與存儲的特征之一匹配,則準許用戶訪問。
2.根據(jù)權(quán)利要求1的方法,其中個人特定特征是指紋。
3.根據(jù)權(quán)利要求1的方法,其中個人特定特征是虹膜圖像。
4.根據(jù)前述任一權(quán)利要求的方法,其中個人特定特征是隨機選擇的。
5.根據(jù)前述任一權(quán)利要求的方法,其中請求多個個人特定特征。
6.根據(jù)前述任一權(quán)利要求的方法,其中存儲的個人特定特征存儲在設(shè)備的數(shù)據(jù)存儲器中。
7.根據(jù)權(quán)利要求1-5之一的方法,其中存儲的個人特定特征存儲在中央存儲器中,設(shè)備經(jīng)由數(shù)據(jù)總線連接至該中央存儲器。
8.用于執(zhí)行如權(quán)利要求1-7之一的方法的裝置。
9.用于在過程自動化技術(shù)設(shè)備情況中的用戶身份識別的裝置,其特征在于,在設(shè)備中提供記錄單元,其從便攜單元讀出用戶特定數(shù)據(jù)。
10.根據(jù)權(quán)利要求9的裝置,其中便攜單元是電子鑰匙。
全文摘要
在用于用戶身份識別的方法,特別是在過程自動化技術(shù)設(shè)備的情況中,用戶的至少一個個人特定特征被傳感器記錄并且與存儲的特征比較。在記錄的個人特定特征與至少一個存儲的特征相匹配的情況中,準許設(shè)備訪問。
文檔編號G06F21/32GK1717692SQ200380104266
公開日2006年1月4日 申請日期2003年11月25日 優(yōu)先權(quán)日2002年11月27日
發(fā)明者馬庫斯·基利安, 霍爾格·塞金, 迪特爾·施米特 申請人:恩德萊斯和豪瑟爾韋澤兩合公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1