[发明专利]至少部分地在节点之间建立安全通信信道以至少部分地允许节点之间至少部分地执行的经加密通信的检查

权利要求书

1.一种装置，包括：

至少部分地在第一域中的至少一个客户机和第二域中的至少一个服务器之间至少部分地建立至少一个安全通信信道的电路系统，所述至少一个信道包括在所述第一域中的至少一个第一域会话和在所述第二域中的至少一个第二域会话，所述电路系统至少部分地产生至少一个第一域会话密钥和至少一个第二域会话密钥，所述至少一个第一域会话密钥和所述至少一个第二域会话密钥至少部分地分别对所述至少一个第一域会话和所述至少一个第二域会话进行加密，所述至少一个第一域会话密钥至少部分地基于被分配给所述第一域的第一域密钥和至少部分地与所述至少一个第一域会话关联的至少一个第一数据集而产生，所述至少一个第二域会话密钥至少部分地基于被分配给所述第二域的第二域密钥和至少部分地与至少一个第二域会话关联的至少一个第二数据集而产生。

2.如权利要求1所述的装置，其特征在于：

所述第一域至少部分地不同于所述第二域；

被分配给所述第一域的所述第一域密钥至少部分地不同于所述第二域密钥；

所述至少一个第一数据集包括一个或多个值，所述一个或多个值至少部分地识别所述至少一个第一域会话并至少部分地从经由所述至少一个第一域会话通信的一个或多个分组可获得；以及

所述至少一个第二数据集包括一个或多个值，所述一个或多个值至少部分地识别所述至少一个第二域会话并至少部分地从经由所述至少一个第二域会话通信的一个或多个其它分组可获得。

3.如权利要求1所述的装置，其特征在于：

所述至少一个客户机包括在所述第一域内的多个客户机；

所述至少一个第一域会话包括在至少一个网关和所述多个客户机之间的第一域内的第一多个会话；

所述至少一个第二域会话处于所述至少一个网关和所述至少一个服务器之间；

所述第一域包括企业域；以及

所述第二域密钥至少部分地在所述企业域和所述至少一个服务器之间予以协商。

4.如权利要求3所述的装置，其特征在于：

所述至少一个第二域会话包括至少部分地封装所述第一多个会话的单个会话；

所述电路至少部分地解密和至少部分地检查经由所述第一多个会话通信的第一话务；以及

所述电路至少部分地解密和至少部分地检查经由所述单个会话通信的第二话务。

5.如权利要求3所述的装置，其特征在于：

所述至少一个第二域会话包括在所述第二域内的第二多个会话；

所述至少一个第一数据集包括与所述第一多个会话关联的相应数据集；

所述电路至少部分地从经由所述第一多个会话通信的第一话务中提取所述相应的数据集；

所述电路至少部分地基于所述相应的数据集至少部分地对所述第一话务进行解密；以及

所述电路至少部分地基于所述相应的数据集至少部分地对经由所述第二多个会话通信的第二话务进行加密。

6.如权利要求1所述的装置，其特征在于：

所述电路至少部分地包括在下面的一个或多个中：

耦合至电路板的电路卡；

网络设施；以及

一个或多个集成电路，所述集成电路包括一个或多个处理器和电路系统以执行一个或多个密码化操作。

7.一种至少部分地由电路系统执行的方法，所述方法包括：

通过所述电路系统至少部分地在第一域中的至少一个客户机和第二域中的至少一个服务器之间至少部分地建立至少一个安全通信信道，所述至少一个信道包括在所述第一域中的至少一个第一域会话和在所述第二域中的至少一个第二域会话，所述电路系统至少部分地产生至少一个第一域会话密钥和至少一个第二域会话密钥，所述至少一个第一域会话密钥和所述至少一个第二域会话密钥至少部分地分别对所述至少一个第一域会话和所述至少一个第二域会话进行加密，所述至少一个第一域会话密钥至少部分地基于被分配给所述第一域的第一域密钥和至少部分地与至少一个第一域会话关联的至少一个第一数据集而产生，所述至少一个第二域会话密钥至少部分地基于被分配给所述第二域的第二域密钥和至少部分地与至少一个第二域会话关联的至少一个第二数据集而产生。