[发明专利]网络设备和可信第三方设备

权利要求书

1.一种第一网络节点（100；200），包括：

密钥存储设备（100；160；210；260），其被布置为存储至少以下项：

保护所述第一网络节点与其他网络节点之间的通信的机密性的本地密钥材料（212、214；213），所述保护通信的本地密钥材料是由用于机密性的可信第三方（TTP）（192；292、294；293）将基于身份的密钥预分配方案的本地密钥材料生成算法用于所述第一网络节点的第一身份来生成的，以及

保护所述第一网络节点与其他网络节点之间的所述通信的完整性的本地密钥材料（216、218；217），所述保护完整性的本地密钥材料是由用于完整性的可信第三方（TTP）（194；296、298；297）将基于身份的密钥预分配方案的本地密钥材料生成算法用于所述第一网络节点的第二身份生成的，

通信接口（120；170；220；265），其被布置用于所述第一网络节点与所述其他网络节点之间的数字通信，以及

处理器电路（130），其被配置为：

获得第二网络节点（150；201）的第一身份和第二身份，

根据所述第二网络节点的所述第一身份和所述保护所述第一网络节点的机密性的本地密钥材料来计算保护机密性的第一共享密钥（245），

根据所述第二网络节点的所述第二身份和所述保护所述第一网络节点的完整性的本地密钥材料来计算保护完整性的第二共享密钥（246），

使用所述第一共享密钥来加密消息，

使用所述第二共享密钥来计算关于所述消息的第一消息认证码，以及

向所述第二网络节点发送加密消息和所述第一消息认证码，

和/或所述处理器电路被配置为：

从第二网络节点接收加密消息和第一消息认证码，

获得第二网络节点的第一身份和第二身份，

根据所述第二网络节点的所述第一身份和所述保护所述第一网络节点的机密性的本地密钥材料来计算保护机密性的第一共享密钥（245），

根据所述第二网络节点的所述第二身份和所述保护所述第一网络节点的完整性的本地密钥材料来计算保护完整性的第二共享密钥（246），

使用所述第一共享密钥来解密所述加密消息，以及

使用所述第二共享密钥来验证所述第一消息认证码。

2.根据权利要求1所述的第一网络节点，其中，所述处理器电路被配置为：

获得与所述第二网络节点的所述第一身份和所述第二身份不同的另一身份，

根据所述另一身份和至少所述保护所述第一网络节点的完整性的本地密钥材料来计算保护完整性的第三密钥（247），

使用所述第三密钥来计算关于至少所述消息的第二消息认证码，

发送所述第二消息认证码。

3.根据权利要求2所述的第一网络节点，其中，所述处理器电路被配置为向所述第二网络节点发送所述另一身份，其中，所述处理器电路被配置为随机地选择所述另一身份。

4.根据权利要求2所述的第一网络节点，其中，所述处理器电路被配置为不向所述第二网络节点发送所述另一身份，其中，所述处理器电路被配置为：

获得作为固定身份的所述另一身份，

通过将散列函数应用于所述消息来获得所述另一身份。

5.根据权利要求2-4中的任一项所述的第一网络节点，其中，所述第二消息认证码是关于至少所述消息和所述第一消息认证码计算的。

6.根据权利要求2-4中的任一项所述的第一网络节点，其中，所述处理器电路被配置为：

将所述用于机密性的本地密钥材料和所述用于完整性的本地密钥材料组合，从而形成组合的本地密钥材料，所述第三密钥是根据所述另一身份和所述组合的本地密钥材料导出的。

7.根据权利要求2-4中的任一项所述的第一网络节点，其中，所述处理器电路被配置为：

通过首先根据所述另一身份和所述保护所述第一网络节点的完整性的本地密钥材料获得中间第三密钥并且将所述中间第三密钥与所述第一共享密钥组合来计算所述第三密钥。