摘要 |
Verfahren zum kryptographischen Sichern einer Datenübertragung zwischen Netzwerkknoten (1), wobei nach einer erfolgten Authentifizierung eines ersten Netzwerkknotens (1-i) gegenüber einem zweiten Netzwerkknoten (1-i) ein Sitzungsschlüssel (SK) und mindestens ein zugehöriger POST-Sitzungsschlüssel (POST-SK) bereitgestellt werden, wobei der zweite Netzwerkknoten (1-i, 1-j) eine von dem ersten Netzwerkknoten empfangene Authentifizierungsnachricht an einen Server (AS) weiterleitet, der den Sitzungsslüssel (POST-SK) an den zweiten Netzwerkknoten (1-j) überträgt, welcher den Sitzungsschlüssel (SK) u Netzwerkknoten (1-i) zur Verschlüsselung von Daten bereitstellt, und wobei Daten in einer nachfolgenden Datenübertragungssitzung mit dem Sitzungsschlüssel (SK) kryptographisch verschlüsselt zwischen den beiden Netzwerkknoten (1-i, 1-j) übertragen werden, und wobei Daten, die nach Beendigung der Datenübertragungssitzung zwischen den beiden Netzwerkknoten (1-i, 1-j) übertragen werden, mit dem POST-Sitzungsschlüssel (POST-SK) kryptographisch verschlüsselt werden.
|