CN104919382A - 用于对安全性关键的装置进行安全操作的方法和设备 - Google Patents
用于对安全性关键的装置进行安全操作的方法和设备 Download PDFInfo
- Publication number
- CN104919382A CN104919382A CN201480003880.6A CN201480003880A CN104919382A CN 104919382 A CN104919382 A CN 104919382A CN 201480003880 A CN201480003880 A CN 201480003880A CN 104919382 A CN104919382 A CN 104919382A
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- terminal device
- confirmation
- security critical
- bif
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0426—Programming the control sequence
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及借助移动通信终端设备(2)对例如控制或调节***的安全性关键的装置(1)的操作。将操作命令(BK)从通信终端设备(2)传送到安全性关键的装置(1)。安全性关键的装置(1)产生通信终端设备陌生的形式的、例如图形的确认信息(BIF),并且传送到通信终端设备(2)。通信终端设备(2)借助确认信息(BIF)产生非机器可评估的形式的、例如CAPTCHA的激活码信息(AI),并且在通信终端设备(2)上显示。通信终端设备(2)将通过结合激活码信息(AI)和用户特殊操作(PIN)而形成的确认响应(BA)与形成的Hash值(H)一起传输到安全性关键的装置(1)。在成功检查确认响应(BA)和Hash值(H)的情况下,实施对安全性关键的装置(1)的操作。
Description
技术领域
本发明涉及一种用于对安全性关键的装置进行安全操作的方法。安全性关键的装置例如可以是例如用于信号装置控制以及交通工具的驱动和制动控制的控制和调节***;在制造和工艺控制技术中以及在发电站中也使用控制和调节***,并且总表示安全性重要的装置。
发明内容
本发明要解决的技术问题是,提供一种能够相对简单并方便地执行的用于对安全性关键的装置进行安全操作的方法。
为解决该技术问题,根据本发明,使用借助移动通信终端设备对安全性关键的装置进行安全操作的方法,其中,通过移动通信终端设备采集用户侧的操作命令,并且将所采集的操作命令所涉及的操作信息从移动通信终端设备传送到安全性关键的装置;安全性关键的装置产生通信设备陌生的形式的确认请求,并且传送到移动通信终端设备,移动通信终端设备借助所传送的确认请求产生非机器可评估的形式的激活码信息,并且与确认请求一起显示在移动通信终端设备上;另外,移动通信终端设备采集通过结合激活码信息和用户特殊操作而形成的确认响应,并且与由确认请求形成的Hash值一起从移动通信终端设备传输到安全性关键的装置,并且在成功检查确认响应和Hash值的情况下,实施对安全性关键的装置的操作。
虽然从德国公开文本DE 10 2010 015 285 A1中已知通过外部设备操作安全性关键的装置,但是前提是安全性关键的装置输出非机器可评估的激活码信息,据此在安全性关键的装置中手动输入激活码。于是产生激活码位样本(Bitmuster)并传输到外部设备。该设备具有设备特殊的位序列样本,并且比较自身的位序列样本与由安全性关键的装置发送的激活码位序列样本。只有在一致时,才在安全性关键的装置中触发动作。因此,该已知方法的前提是,由安全性关键的装置产生激活码信息,在输入激活码之后,形成激活码位样本,并且传输到外部设备。相反,在根据本发明的方法中,对安全性关键的装置的操作由通信终端设备进行,方法是其建立到安全性关键的装置的通信连接并且单独进行对安全性关键的装置的操作。
本发明的一个主要优点在于,通过在通信终端设备侧使用非机器可评估的形式的激活码信息和用户特殊操作,保证与操作人员的唯一对应。此外,通过在安全性关键的装置方面使用通信设备陌生的形式的确认信息,确保该装置参与根据本发明的方法。
为实现特别好的对安全性关键的装置的安全操作,有利的是,为数据保持和数据加工使用两个互相独立的数据处理过程,其中一个是激活的并且使得在通信终端设备的屏幕上显示所采集的操作命令,而另一个首先并行地随同运行;所采集的操作命令由两个数据处理过程加工,并且将在此分别形成的操作信息分开传输到安全性关键的装置;安全性关键的装置检查经传输通道接收的操作信息的一致性和可信性,并且在肯定的检查结果下产生确认请求。
当利用在通信终端设备中输入确认请求激活另一个数据处理过程,并且转换通信终端设备的屏幕,从而在屏幕上显示激活码信息和确认请求时,也能够以特别高的安全性执行根据本发明的方法;两个数据处理过程对于确认信息计算Hash值。
在根据本发明的方法中,对于传输链路可使用唯一的传输通道或者两个传输通道。
此外,本发明涉及一种用于对安全性关键的装置进行安全操作的设备,并且要解决的技术问题是,为了对安全性关键的装置进行安全操作而提供一种设备,利用该设备能够相对简单并且方便地执行对安全性关键的装置的安全操作。
为解决该技术问题,根据本发明,使用一种用于对安全性关键的装置进行安全操作的设备,安全性关键的装置与移动通信终端设备通信连接,其中,如下实施通信设备,使得其采集用户侧的操作命令,将所采集的操作命令所涉及的操作信息发送到安全性关键的装置,借助由安全性关键的装置传送的确认请求产生非机器可评估的形式的激活码信息,并且与确认请求一起显示,此外,采集通过结合激活码信息与用户特殊操作而形成的确认响应,并且与由确认请求形成的Hash值一起发送到安全性关键的装置;安全性关键的装置被构造为其接收操作信息,并且产生通信终端设备陌生的形式的确认请求,并且传送到移动通信终端设备,并且在成功检查确认响应和Hash值的情况下,实施对安全性关键的装置的操作。
在根据本发明的设备中相应地得到与以上已经关于根据本发明的方法所说明的相同的优点。
为了特别好地对安全性关键的装置进行安全操作,在根据本发明的设备中,优选如下实施通信终端设备,使得其为数据保持和数据加工准备两个互相独立的数据处理过程,其中一个是激活的并且使得在通信终端设备的屏幕上显示所采集的操作命令,而另一个首先并行地随同运行,可由两个数据处理过程加工所采集的操作命令,并且可将在此分别形成的操作信息分开传输到安全性关键的装置;安全性关键的装置以有利的方式被构造为,可检查接收的操作信息的一致性和可信性,并且在肯定的检查结果下可产生确认请求。
当如下实施通信终端设备时,能够利用根据本发明的设备实现对安全性关键的装置的特别安全的操作,即,可利用在通信终端设备中输入确认请求来激活另一个数据处理过程,并且可转换通信终端设备的屏幕,从而在屏幕上显示激活码信息和确认请求,并且可借助两个数据处理过程对于激活码信息计算Hash值。
在根据本发明的设备中,优选为了传输信息,在安全性关键的装置与通信终端设备之间设置唯一的传输通道。也可以优选设置两个传输通道。
附图说明
为进一步解释本发明,在附图中示出了用于执行根据本发明的方法的设备的框图。
具体实施方式
如图所示,安全性关键的装置1经传输链路3与移动通信终端设备2、例如平板计算机通信连接。安全性关键的装置1可以是电子信号装置。
在通信终端设备2中通过两个互相独立的数据处理过程进行数据保持和数据加工;其中一个是激活的并且控制通信终端设备2的显示,而另一个数据处理过程并行地随同运行。由激活的数据处理过程借助通信终端设备2上的显示AB向操作人员显示安全性关键的装置1的运行状态。
如果操作人员想要进行操作,则其在通信终端设备2上选择相应的操作命令BK,并且确认输入。通信终端设备2采集该操作命令BK并且转换成操作信息BI。操作信息BI由两个数据处理过程加工,并且经传输链路3传送到安全性关键的装置1。在对两个数据处理过程的信号相应地进行了编码时,传输链路3可以被构造成单通道的;在双通道构造的情况下可以省去编码。在此,可以通过地址或密码加密相对于安全性关键的装置1对每个通道进行唯一认证。
在安全性关键的装置中,检查两个数据处理过程的信号的一致性和可信性,必要时产生确认信息BIF,其具有通信设备陌生的形式,例如具有两个数据处理过程不能产生的图形的形式的多样化格式。确认信息BIF经传输链路3被发送到通信终端设备2。
如果确认信息BIF到达通信终端设备2,则两个数据处理过程交换其功能,并且另一个数据处理过程将会运行。这将通过转换通信终端设备2的屏幕显示给操作人员。现在,在具有作为图形的通信终端设备陌生的形式的确认信息BIF下,另一个数据处理过程驱使该图形、由此确认信息BIF的显示AG,同时两个数据处理过程对于该图形计算Hash值H;为此,另一个数据处理过程生成Captcha(用于区分计算机和人类的完全自动的公共图灵测试,Completely Automated Public Turing Test to tell Computers and HumansApart),例如Hash值的后5位,其表示非机器可评估的形式的激活码信息AI。激活码信息AI与确认信息BF一起显示在移动通信终端设备2上。
在通信终端设备2中,将激活码信息AI或Captcha与用户特殊操作(例如输入PIN)结合,并且形成确认响应BA。通信终端设备2随后将确认响应BA和Hash值H传输到安全性关键的装置1。
在安全性关键的装置1中检查确认响应BA和Hash值H。如果没有拒绝确认响应BA和Hash值H,则检查成功结束,并且进行对安全性关键的装置1的操作。
Claims (10)
1.一种用于借助移动通信终端设备(2)对安全性关键的装置(1)进行安全操作的方法,其中,
-通过所述移动通信终端设备(2)采集用户侧的操作命令(BK),
-将所采集的操作命令(BK)所涉及的操作信息(BI)从所述移动通信终端设备(2)传送到所述安全性关键的装置(1),
-所述安全性关键的装置(1)产生通信设备陌生的形式的确认信息(BIF),并且传送到所述移动通信终端设备(2),
-所述移动通信终端设备(2)借助所传送的确认信息(BIF)产生非机器可评估的形式的激活码信息(AI),并且与所述确认信息(BIF)一起显示在所述移动通信终端设备(2)上,
-所述移动通信终端设备(2)采集通过结合所述激活码信息(AI)和用户特殊操作(PIN)而形成的确认响应(BA),并且与由所述确认信息(BIF)形成的Hash值(H)一起从所述移动通信终端设备(2)传输到所述安全性关键的装置(1),并且
-在成功检查所述确认响应(BA)和Hash值(H)的情况下,实施对所述安全性关键的装置(1)的操作。
2.按照权利要求1所述的方法,其特征在于,
·为数据保持和数据加工使用两个互相独立的数据处理过程,其中一个是激活的并且使得在通信终端设备的屏幕上显示所采集的操作命令(BK),而另一个首先并行地随同运行,
·所采集的操作命令(BK)由两个数据处理过程加工,并且将在此分别形成的操作信息(BI)分开传输到所述安全性关键的装置(1),并且
·所述安全性关键的装置(1)检查所接收的操作信息(BI)的一致性和可信性,并且在肯定的检查结果下产生所述确认信息(BIF)。
3.按照权利要求2所述的方法,其特征在于,
·利用在所述通信终端设备(2)中输入所述确认信息(BIF)激活另一个数据处理过程,并且转换通信终端设备(2)的屏幕,从而在屏幕上显示所述激活码信息(AI)和所述确认信息(BIF),并且
·两个数据处理过程对于所述确认信息(BIF)计算Hash值。
4.按照权利要求2或3所述的方法,其特征在于,
·对于传输链路使用一个传输通道。
5.按照权利要求2或3所述的方法,其特征在于,
·对于传输链路使用两个传输通道。
6.一种用于对安全性关键的装置(1)进行安全操作的设备,所述安全性关键的装置与移动通信终端设备(2)通信连接,其中,
·如下实施通信设备(2),使得其
·采集用户侧的操作命令(BK),
·将所采集的操作命令(BK)所涉及的操作信息(BI)发送到所述安全性关键的装置(1),
·借助由所述安全性关键的装置(1)传送的确认信息(BIF)产生非机器可评估的形式的激活码信息(AI),并且与所述确认信息(BIF)一起显示,并且
·采集通过结合所述激活码信息(AI)与用户特殊操作(PIN)而形成的确认响应(BA),并且与由所述确认信息(BIF)形成的Hash值(H)一起发送到所述安全性关键的装置(1),并且其中,
·所述安全性关键的装置(1)被构造为
·其接收所述操作信息(BI),并且产生通信终端设备陌生的形式的确认信息(BIF),并且传送到所述移动通信终端设备(2),并且
·在成功检查所述确认响应(BA)和Hash值(H)的情况下,实施对所述安全性关键的装置(1)的操作。
7.按照权利要求6所述的设备,其特征在于,
·如下实施通信终端设备(2),使得其
·为数据保持和数据加工准备两个互相独立的数据处理过程,其中一个是激活的并且使得在通信终端设备(2)的屏幕上显示所采集的操作命令(BK),而另一个首先并行地随同运行,
·能够由两个数据处理过程加工所采集的操作命令(BK),并且能够将在此分别形成的操作信息(BI)分开传输到所述安全性关键的装置(1),并且
·所述安全性关键的装置(1)被构造为
·能够检查所接收的操作信息(BI)的一致性和可信性,并且在肯定的检查结果下能够产生确认信息(BIF)。
8.按照权利要求7所述的设备,其特征在于,
·如下实施所述通信终端设备(2),使得
·能够利用在所述通信终端设备(2)中输入所述确认信息(BIF)来激活另一个数据处理过程,并且能够转换所述通信终端设备(2)的屏幕,从而在屏幕上显示所述激活码信息(AI)和所述确认信息(BIF),并且
·能够借助两个数据处理过程对于所述确认信息(BIF)计算Hash值(H)。
9.按照权利要求7或8所述的设备,其特征在于,
·在所述安全性关键的装置(1)与所述通信终端设备(2)之间具有唯一的传输通道。
10.按照权利要求7或8所述的设备,其特征在于,
·在所述安全性关键的装置(1)与所述通信终端设备(2)之间具有两个传输通道。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102013201430.9A DE102013201430A1 (de) | 2013-01-29 | 2013-01-29 | Verfahren und Anordnung zur gesicherten Bedienung einer sicherheitskritischen Einrichtung |
| DE102013201430.9 | 2013-01-29 | ||
| PCT/EP2014/050211 WO2014117966A1 (de) | 2013-01-29 | 2014-01-08 | Verfahren und anordnung zur gesicherten bedienung einer sicherheitskritischen einrichtung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104919382A true CN104919382A (zh) | 2015-09-16 |
| CN104919382B CN104919382B (zh) | 2017-08-18 |
Family
ID=49999891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480003880.6A Active CN104919382B (zh) | 2013-01-29 | 2014-01-08 | 用于对安全性关键的装置进行安全操作的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP2929399B1 (zh) |
| CN (1) | CN104919382B (zh) |
| DE (1) | DE102013201430A1 (zh) |
| HK (1) | HK1210528A1 (zh) |
| WO (1) | WO2014117966A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19508731A1 (de) * | 1995-02-28 | 1996-08-29 | Siemens Ag | Einrichtung zur ortsungebundenen Kommunikation mit einer Sicherungseinrichtung |
| CN101184141A (zh) * | 2006-11-17 | 2008-05-21 | 施乐公司 | 用于提供安全传真发送确认的方法和*** |
| CN101876816A (zh) * | 2009-04-30 | 2010-11-03 | 西门子公司 | 操作面向安全的工业自动化组件的方法和操作设备 |
| DE102010015285A1 (de) * | 2010-04-14 | 2011-10-20 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Bestätigung eines betriebssicheren Zustandes eines sicherheitskritischen Systems |
| EP2482154A1 (de) * | 2011-01-28 | 2012-08-01 | Siemens Aktiengesellschaft | Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente |
-
2013
- 2013-01-29 DE DE102013201430.9A patent/DE102013201430A1/de not_active Withdrawn
-
2014
- 2014-01-08 EP EP14700968.2A patent/EP2929399B1/de active Active
- 2014-01-08 WO PCT/EP2014/050211 patent/WO2014117966A1/de active Application Filing
- 2014-01-08 CN CN201480003880.6A patent/CN104919382B/zh active Active
-
2015
- 2015-11-13 HK HK15111229.3A patent/HK1210528A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19508731A1 (de) * | 1995-02-28 | 1996-08-29 | Siemens Ag | Einrichtung zur ortsungebundenen Kommunikation mit einer Sicherungseinrichtung |
| CN101184141A (zh) * | 2006-11-17 | 2008-05-21 | 施乐公司 | 用于提供安全传真发送确认的方法和*** |
| CN101876816A (zh) * | 2009-04-30 | 2010-11-03 | 西门子公司 | 操作面向安全的工业自动化组件的方法和操作设备 |
| DE102010015285A1 (de) * | 2010-04-14 | 2011-10-20 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zur Bestätigung eines betriebssicheren Zustandes eines sicherheitskritischen Systems |
| EP2482154A1 (de) * | 2011-01-28 | 2012-08-01 | Siemens Aktiengesellschaft | Verfahren und Bediengerät zum Bedienen einer sicherheitsgerichteten industriellen Automatisierungskomponente |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102013201430A1 (de) | 2014-07-31 |
| WO2014117966A1 (de) | 2014-08-07 |
| EP2929399A1 (de) | 2015-10-14 |
| EP2929399B1 (de) | 2018-12-26 |
| CN104919382B (zh) | 2017-08-18 |
| HK1210528A1 (zh) | 2016-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112291230B (zh) | 一种用于物联网终端的数据安全认证传输方法及装置 | |
| CN102460397B (zh) | 用于创建安全控制装置的应用程序的方法和装置 | |
| EP3036928B1 (en) | Mobile device authentication | |
| CN102708324A (zh) | 一种屏幕锁解锁***及方法 | |
| CN111492624A (zh) | 用于控制和/或监控装置的方法和控制*** | |
| EP3410667A1 (en) | Method for preventing access data from being tampered, mobile terminal, device, and readable storage medium | |
| CN102502368B (zh) | 结合合同号的电梯控制***的操作权限管理方法及其管理*** | |
| CN101256906A (zh) | 电子操作票综合防误闭锁***及操作方法 | |
| CN107450386A (zh) | 模块化安全控制装置 | |
| CN105553926A (zh) | 一种认证方法、服务器以及终端 | |
| KR101519777B1 (ko) | 차량 네트워크 내의 제어기간의 데이터 송신 방법 및 수신 방법 | |
| CN108073139A (zh) | 安全开关装置、操作终端以及机械控制*** | |
| CN105592071A (zh) | 一种在设备之间进行授权的方法和装置 | |
| CN103729605A (zh) | 基于触摸屏的密码输入方法和触控终端 | |
| CN110225038A (zh) | 用于工业信息安全的方法、装置及*** | |
| CN107787579A (zh) | 用于与激光器或机床数据交换的***和方法 | |
| CN108769004B (zh) | 一种工业互联网智能设备远程操作安全验证方法 | |
| CN105095773A (zh) | 使用专用安全设备进行用户交互的平台安全架构 | |
| CN101873316B (zh) | 身份验证方法、***及身份验证器 | |
| CN106375444A (zh) | 一种数据处理方法以及云平台服务器 | |
| CN104919382A (zh) | 用于对安全性关键的装置进行安全操作的方法和设备 | |
| CN111065091B (zh) | 一种基于lora的无线数据采集***及数据传输方法 | |
| CN107491669A (zh) | 超级用户权限的获取方法及装置 | |
| CN201741156U (zh) | 一种可信硬件设备 | |
| CN105453073A (zh) | 改善聚合数据的抗篡改性 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1210528 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1210528 Country of ref document: HK |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190606 Address after: Munich, Germany Patentee after: SIEMENS Mobile Ltd. Address before: Munich, Germany Patentee before: Siemens AG |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: Siemens Transport Co., Ltd. Address before: Munich, Germany Patentee before: SIEMENS Mobile Ltd. |