摘要 |
Die Erfindung betrifft ein Verfahren zur einseitigen oder wechselseitigen Authentifikation mindestens einer ersten Einheit (M), insbesondere einem Mobilgerät, an mindestens einer zweiten Einheit (FD), insbesondere einem Feldgerät, innerhalb einer Anlage (A), insbesondere im Bereich der Prozessautomatisierungstechnik, wobei zwischen erster Einheit (M) und zweiter Einheit (FD) eine, vorzugsweise drahtlose, Verbindung aufgebaut ist, umfassend die Schritte: Aufstellen einer Sicherheitsrichtlinie (P), wobei die Sicherheitsrichtlinie (P) Regeln (R) zur Gewährung eines Zugangs der ersten Einheit (M) auf Basis zumindest eines Freischaltcodes (ULK), und Informationen (PW_CA) zur Überprüfung des Freischaltcodes (ULK) auf seine Gültigkeit umfasst; Bereitstellung der Sicherheitsrichtlinie (P) an der zweiten Einheit (FD); Erzeugen eines Freischaltcodes (ULK) für die erste Einheit (M), und Bereitstellung des Freischaltcodes (ULK) an der ersten Einheit (M); Übermitteln des Freischaltcodes (ULK) von der ersten Einheit (M) an die zweite Einheit (FD); und Überprüfung des Freischaltcodes (ULK) durch die zweite Einheit (FD) anhand der Sicherheitsrichtlinie (P) und gegebenenfalls Gewähren von Zugang. Die Erfindung betrifft weiter ein Computerprogrammprodukt zur Ausführung des Verfahrens und eine computerlesbaren Datenträger, der das Computerprogrammprodukt umfasst. |