描述了一种通过网络连接来在与网络和电源连接的能量转换装置上建立用户的认证数据的方法,包括以下步骤:能量转换装置通过网络连接接收用户要重新分配认证数据的请求(S1),能量转换装置通过网络连接接收用户的所需认证数据(S2),将所需的认证数据永久存储在能量转换装置中,以便在后续对能量转换装置的访问尝试中对用户进行认证(S4),但前提是在接收到请求后在第一预定时间窗口(A)内,将能量转换装置与所连接的网络断开(S3)。此外,还描述了能量转换装置,其被设置用于执行该方法。其被设置用于执行该方法。其被设置用于执行该方法。
【技术实现步骤摘要】
【国外来华专利技术】在能量转换装置上建立用户认证数据的方法和能量转换装置
[0001]本专利技术涉及通过网络连接来在与网络和电源连接的能量转换装置上建立用户的认证数据的方法。此外,本专利技术还涉及能量转换装置,特别是逆变器形式的能量转换装置,该能量转换装置被设置用于执行该方法。
[0002]用户通过网络连接访问能量转换装置(特别是逆变器)是一种广泛使用的功能,通常也是操作或维护所必需的功能。为了认证用户(例如,设备的所有者或服务技术人员),在访问尝试时请求的用户的认证数据被存储在能量转换装置中。例如,认证数据可以是用户可以登录到能量转换装置的密码。
[0003]例如,在文献US 2011/0184575 A1中,描述了在智能网络中,在连接端的电力供应取决于对用户或设备的成功认证。此外,文件JP 2008
‑
108022A描述了一种用于维护设备的防滥用管理系统,其中服务技术人员通过指定维护计划预先注册,并在维护时借助分配给维护计划的各个部分的URL来调用维护计划的各个部分。
[0004]现在,可能会发生用户丢失或忘记认证数据或者其他未经授权方获得认证数据的信息,结果导致了用户将失去对能量转换装置的访问权限或未经授权方可以获得对能量转换装置的访问权限。因此,需要为用户提供一种方法,通过该方法,用户可以将新的认证数据传输到能量转换装置,以便这些新的认证数据在随后的访问尝试中被接受。这种方法对于用户来说应易于实现,但同时还满足安全要求,该安全要求防止未经授权的用户滥用该方法,例如在能量转换装置上存储可用于稍后的访问尝试的自己的认证数据,或将经授权的用户从能量转换装置中锁定。
[0005]因此,本专利技术的目的在于,提供用于在能量转换装置上建立用户的认证数据的易于实现但又防滥用的方法,或者提供能量转换装置,该能量转换装置被设置用于使用这种方法实现对用户的认证数据的建立。
[0006]该目的通过具有权利要求1的特征的方法以及具有权利要求13的特征的能量转换装置来解决。优选的实施方式在从属于这些权利要求的权利要求中列出。
[0007]在本专利技术的第一方面中,通过网络连接来在与网络和电源连接的能量转换装置上建立用户的认证数据的方法包括以下步骤:
[0008]能量转换装置通过网络连接接收用户要重新分配认证数据的请求;
[0009]能量转换装置通过网络连接接收用户的所需认证数据;
[0010]将所需的认证数据永久存储在能量转换装置中,以便在后续对能量转换装置的访问尝试中对用户进行认证,但前提是在接收到请求后在第一预定时间窗口内,将能量转换装置与所连接的网络断开。
[0011]在这里,用户要的重新分配认证数据的请求和/或所需的认证数据可以包含用户身份的信息。借助于永久保存的认证数据,用户可以在该方法完成后的某个时间点作为经授权的用户在能量转换装置上登陆。例如,认证数据可以包含用户生成的密码、证书或令牌。
[0012]在此优选地,在能量转换装置的通信处理器上执行该方法,该通信处理器管理能量转换装置的网络连接。对此优选地,可以从网络和电源向通信处理器交替提供电力,使得
即使在能量转换装置与网络断开期间,也可以确保通信处理器的充分供电。在与网络和/或电源断开期间,通过集成到能量转换装置中的电源(例如,电池)对通信处理器临时供电也是可以设想的。
[0013]通过将所需的认证数据永久地存储在能量转换装置中与在预定时间窗口内将能量转换装置与连接的网络断开这两者联系起来,可以确保用户在向能量转换装置发送要重新分配认证数据的请求时必须在能量转换装置附近。否则,用户将不可能在预定时间窗口内有针对性地将能量转换装置与连接的网络断开。在此,用户可以在移动数据设备(例如,智能手机或笔记本电脑)的帮助下发送要重新分配认证数据的请求,同时用户位于能量转换装置附近。然后,用户手动将能量转换装置与连接的网络断开,例如通过操作断路器或通过触发保险装置。
[0014]另外,为了确保临时断电不会无意中导致未经授权的用户重新分配认证数据的滥用请求的成功,可以要求在相对于能量转换装置与所连接的网络断开的时间点的第二时间窗口内将能量转换装置与网络重新连接。为此优选地,可以将第二时间窗口指定为例如在能量转换装置与所连接的网络断开之后10秒开始。此外,可以限定第二时间窗口的持续时间,例如限定为小于或等于20秒的持续时间。通过这种方式,通常持续不到10秒的随机发生的短暂的网络断电以及持续时间超过30秒的长时间的断电,都不会导致未经授权的用户成功存储认证数据。由于基本上不可能故意远程造成在预定第一时间窗口内开始并具有由第二时间窗口限定的持续时间的断电,因此以这种方式基本上排除了对方法的滥用。
[0015]然而,也可以设想,仅需要将能量转换装置与连接的网络断开以实现所需的认证数据的永久存储,并且在永久存储之前能量转换装置可以保持与网络断开。
[0016]为了便于用户在第一时间窗口内将能量转换装置与网络断开或将能量转换装置与网络重新连接,能量转换装置可以发出第一时间窗口的开始和/或结束的信号。发出这种信号可以以视觉或听觉的方式进行。然后,用户可以在指示的时间段内手动操作断开装置,通常是断路器或保险装置。如果能量转换装置在任何情况下都发出第一时间窗口的开始和/或结束的信号,则时间窗口的开始和/或结束也可以在预定的值范围内随机选择。这使得滥用该方法更加困难。
[0017]同样,第二时间窗口的开始和结束也可以以视觉或听觉的方式指示,以便于用户选择正确的时间点将能量转换装置与网络重新连接。
[0018]在一有利的变型中,接收所需的认证数据可以在能量转换装置与所连接的网络断开之前进行,特别是与请求重新分配认证数据一起进行。在这种情况下,在能量转换装置与网络断开或重新连接之后,立即永久存储所需的认证数据。
[0019]在另一有利变型中,可以要求在能量转换装置与连接网络断开之后在第三预定时间窗口内必须接收所需的认证数据,以实现将所需的认证数据永久地存储在能量转换装置中。时间窗口的开始可以与能量转换装置与网络断开的时间点有关,也可以与重新连接的时间点有关,并且可以与这些时间点中的一个重合,或者晚于它们预定持续时间。为了进一步提高该方法的安全性,防止在该变型中被滥用,可以定义第三预定时间窗口在能量转换装置与网络断开后最迟10分钟结束。
[0020]为了防止未经授权的用户滥用该方法的另一种可能性,可以要求如果在第一时间窗口内重新启动参与执行该方法的能量转换装置的通信处理器,则方法中止并丢弃接收到
的所需认证数据。
[0021]此外,为了提高防止滥用该方法的安全性,有可能的且有意义的是,在能量转换装置中记录要重新分配认证数据的请求的连续接收事件的数量,这些请求未导致所需的认证数据被永久存储在能量转换装置中,即不成功请求的数量被计算在内。如果数量超过最大数量,则永久地或在预定时间段内防止将所需的认证数据永久存储在能量转换装置中。例如,该最大数量可以设置为两个或三个。然而,这里建议只在预定时间段内禁止该方法,以防止通过不成本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种通过网络连接来在与网络和电源连接的能量转换装置上建立用户的认证数据的方法,包括以下步骤:所述能量转换装置通过所述网络连接接收用户要重新分配认证数据的请求(S1),所述能量转换装置通过所述网络连接接收用户的所需的认证数据(S2),将所述所需的认证数据永久存储在所述能量转换装置中,以便在后续对所述能量转换装置的访问尝试中对用户进行验证(S4),但前提是在接收到所述请求后在第一预定时间窗口(A)内,将所述能量转换装置与所连接的网络断开(S3)。2.根据权利要求1所述的方法,其中,在所述能量转换装置与所连接的网络断开之前,必须接收所述所需的认证数据(S2),以实现将所述所需的认证数据永久存储在所述能量转换装置中。3.根据权利要求1所述的方法,其中,接收所述所需的认证数据(S2)必须在所述能量转换装置与所连接的网络断开之后在第三预定时间窗口(C)内进行,以实现将所述所需的认证数据永久存储在所述能量转换装置(S4)中。4.根据权利要求3所述的方法,其中,所述第三预定时间窗口(C)在所述能量转换装置与所连接的网络断开之后的预定时间段之后结束,特别是最晚在10分钟之后结束。5.根据前述权利要求中任一项所述的方法,其中,在所述第一预定时间窗口(A)内,还必须在相对于所述能量转换装置与所连接的网络断开的时间点的第二时间窗口(B)内将所述能量转换装置与所连接的网络重新连接,以便实现将所述所需的认证数据永久存储在所述能量转换装置(S4)中。6.根据权利要求5所述的方法,其中,所述第二时间窗口(B)最早在所述能量转换装置与所连接的网络断开后10秒开始。7.根据权利要求5或6所述的方法...
【专利技术属性】
技术研发人员:英戈,
申请(专利权)人:艾思玛太阳能技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。