[发明专利]用于在自动化技术的现场设备与终端设备之间的安全通信的方法及系统

权利要求书

1.一种用于在自动化技术的现场设备（2）和通过终端设备通信连接（4）来与所述现场设备（2）连接的终端设备（5）之间的安全通信的方法（1），其中所述现场设备（3）与物理过程（6）保持有效关联而且所述现场设备（3）能通过现场总线接口（7）来与其它现场设备（3a、3b、3c、3d）和/或过程控制系统（8）连接，用于交换过程信息，

其特征在于，

在所述终端设备（5）中寄存有单独的访问标志符（10）而且所述终端设备（5）将其访问标志符（10）传输（11）给所述现场设备（3）；

所述现场设备（3）通过服务器通信连接（12）来与认证服务器（13）连接并且所述现场设备（3）将所述访问标志符（10）或者从所述访问标志符（10）推导出的访问标志符（10'）传输（14）给所述认证服务器（13）；

在所述认证服务器（13）上寄存有认证数据（15），在所述认证服务器（13）上依据所述认证数据来检查（16）所述访问标志符（10）的可信度，而且所得到的认证结果（17）由所述认证服务器（13）经由所述服务器通信连接（12）传输（18）给所述现场设备（3）；而且

根据被传输到所述现场设备（3）上的认证结果（17）来使所述终端设备（5）可支配（19）所述现场设备（3）的资源。

2.根据权利要求1所述的方法（1），其特征在于，寄存有单独的终端设备名称（10a）和单独的终端设备密码（10b），作为单独的访问标志符（10）；和/或所述单独的访问标志符（10）具有与所述现场设备（2）保持连接的终端设备（5）的用户的单独的用户名（10a）和单独的用户密码（10b）。

3.根据权利要求1或2所述的方法（1），其特征在于，在所述现场设备（3）中寄存有所述认证服务器（13）的地址（20），而且在使用所述认证服务器（13）的地址（20）的情况下建立所述服务器通信连接（12）。

4.根据权利要求1至3之一所述的方法（1），其特征在于，在所述现场设备（3）中以及在所述认证服务器（13）中都寄存有加密装置（21），所述加密装置允许所述现场设备（3）和所述认证服务器（13）经加密地彼此交换数据；所述现场设备（3）用它的加密装置（21）从所述访问标志符（10）推导出经加密的所推导出的访问标志符（10'）并且将其传输（14）给所述认证服务器（13）；而且所述认证服务器（13）用它的加密装置（21）将经加密的所推导出的访问标志符（10'）解密成所述访问标志符（10）。

5.根据权利要求1至4之一所述的方法（1），其特征在于，所述认证服务器（13）的认证数据（15）也包括与所述访问标志符（10）相关联的权限范围（22），而且由所述认证服务器（13）传送给所述现场设备（3）的认证结果（17）也包括分配给访问标志符（10）的权限范围（22）。

6.根据权利要求5所述的方法（1），其特征在于，权限范围（22）是如下权限范围（22）之一：只读访问、受限制的读访问、写访问、受限制的写访问、功能性调用，尤其是其中所述权限范围配备有参数列表和/或功能列表。

7.根据权利要求5或6所述的方法（1），其特征在于，所述权限范围（22）表示子权限组，其中对所述子权限组的定义或者存放在所述现场设备（3）上或者存放在所述认证服务器（13）上而且在调用时被传输到所述现场设备（3）上，尤其是其中可能的子权限组是：用户、操作员、专家、服务、工厂。

8.根据权利要求1至7之一所述的方法（1），其特征在于，所述认证服务器（13）的认证数据（15）也包括与访问标志符（10）相关联的会话属性（23），并且由所述认证服务器（13）传送给所述现场设备（3）的认证结果（17）也包括分配给访问标志符（10）的会话属性（23），尤其是其中会话属性（23）可以是：会话语言、会话时长、绝对会话时间、会话访问的数目、会话接口。