摘要 |
<p>Zur Sicherung des Datenverkehrs zwischen einem Fremdnetz (VN) und einem an das Fremdnetz (VN) gekoppelten Endgerät (EG) eines mobilen Benutzers, erzeugen das Endgerät (EG) und eine Datensicherungseinrichtung (VGK) des Fremdnetzes durch Austausch von Teilschlüsseln (TX, TY) ein privates Fremdschlüsselpaar (FS). Erfindungsgemäss wird eine auf mindestens einem der Teilschlüssel (TX, TY) basierende Schlüsselinformation (W) sowie eine durch das Endgerät (EG) mittels eines ersten Heimatschlüssels (HS) des Heimatschlüsselpaars zertifizierte Meldung (RRQ) durch die Datensicherungseinrichtung (VGK) in das Heimatnetz (HN) übermittelt. Im Heimatnetz (HN) wird daraufhin mittels eines zweiten Heimatschlüssels (HS) des Heimatschlüsselpaars die Zertifizierung der Meldung (RRQ) geprüft und ein Zertifikat (HMACHS(W)) für die Schlüsselinformation erstellt. Das erstellte Zertifikat wird zur Datensicherungseinrichtung (VGK) übertragen und abhängig von einer Prüfung des übertragenen Zertifikats (HMACHS(W)) wird das private Fremdschlüsselpaar (FS) zur Sicherung des Datenverkehrs akzeptiert.</p> |