摘要 |
<p>Die vorliegende Erfindung bezieht sich auf ein Verfahren und ein System zum Herstellen einer abgesicherten Kommunikation eines Lokalnetzes, LAN, über ein Fernnetz, WAN, wobei zwei Endgeräte (10, 20) des LAN zum Speichern erster und zweiter vorab verteilten Schlüssel (K1, K3) an den Endgeräten (10, 20) gepaart werden. Nachrichten werden von den gepaarten Endgeräten (10, 20) zu einem Netzwerkgerät (60) über jeweilige öffentliche LAN-Schnittstellen (14, 24) zu dem WAN übertragen, um von dem Netzwerkgerät (60) eine Adresseninformation des jeweiligen anderen der gepaarten Endgeräte (10, 20) zu erhalten. Dann wird eine Sicherheitszuordnung zwischen den gepaarten Endgeräten (10, 20) über das WAN basierend auf der erhaltenen Adresseninformation und dem ersten vorab verteilten Schlüssel (K1) hergestellt. Eine ursprüngliche Nachricht wird unter Verwendung des zweiten vorab verteilten Schlüssels (K3) in eine Container-Nachricht verkapselt und die Container-Nachricht wird zwischen den gepaarten Endgeräten (10, 20) über eine über die öffentlichen LAN-Schnittstellen (14, 24) hergestellte sichere Kommunikation unter Verwendung der auf dem ersten vorab verteilten Schlüssel (K1) basierenden Sicherheitszuordnung hergestellt.</p> |