| 发明名称 | 在至少一个第二单元上认证至少一个第一单元的方法 | ||
| 摘要 | 本发明涉及在至少一个第二单元上认证至少一个第一单元的方法,通过位于尤其是现场设备的第一单元和尤其是移动设备的第二单元之间的优选为无线通信线路的通信线路,在尤其是过程自动化技术的领域中的设施内,在第二单元上单方面或相互认证第一单元,包括步骤:建立安全策略,其包括基于至少一个解锁密钥准许访问第一单元的规则,和检查解锁密钥的有效性的信息;将安全策略提供给第二单元;生成用于第一单元的解锁密钥,并且在第一单元提供解锁密钥;将解锁密钥从第一单元传送到第二单元,以及使用安全策略,由第二单元验证解锁密钥,如果可用,则准许访问。本发明另外涉及执行该方法的计算机程序产品和包括该计算机程序产品的机器可读数据载体。 | ||
| 申请公布号 | CN105392134A | 申请公布日期 | 2016.03.09 |
| 申请号 | CN201510557565.4 | 申请日期 | 2015.09.02 |
| 申请人 | 恩德莱斯和豪瑟尔测量及调节技术分析仪表两合公司 | 发明人 | 蒂尔曼·本克特;比约恩·哈斯;冈特·雅尔;斯特凡·罗布尔 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 中原信达知识产权代理有限责任公司 11219 | 代理人 | 戚传江;谢丽娜 |
| 主权项 | 一种通过位于至少一个第一单元(M)、尤其是移动设备和至少一个第二单元(FD)、尤其是现场设备之间的通信线路、尤其是无线通信线路,在设施(A)内、尤其是在过程自动化技术的领域中,在所述第二单元(FD)上,单方面或相互认证所述第一单元(M)的方法,包括步骤:‐建立安全策略(P),其中所述安全策略(P)·包括:基于至少一个解锁密钥(ULK),准许访问所述第一单元(M)的规则(R),以及·检查所述解锁密钥(ULK)的有效性的信息(PW_CA),‐在第二单元(FD)上提供所述安全策略(P),‐生成用于所述第一单元(M)的解锁密钥(ULK),并且在所述第一单元(M)上提供所述解锁密钥(ULK),‐将所述解锁密钥(ULK)从所述第一单元(M)传送到所述第二单元(FD),以及‐基于所述安全策略(P),经所述第二单元(FD)检查所述解锁密钥(ULK),并且如果可应用,则准许访问。 | ||
| 地址 | 德国盖林根 | ||