[发明专利]网络设备和可信第三方设备有效
| 申请号: | 201880015812.X | 申请日: | 2018-01-02 |
| 公开(公告)号: | CN110383755B | 公开(公告)日: | 2022-04-19 |
| 发明(设计)人: | M·P·博德拉恩德 | 申请(专利权)人: | 皇家飞利浦有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 孟杰雄 |
| 地址: | 荷兰艾*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种第一网络节点(100;200)被配置为:‑根据第二网络节点的第一身份和保护第一网络节点的机密性的本地密钥材料计算保护机密性的第一共享密钥(245),‑根据第二网络节点的第二身份和保护第一网络节点的完整性的本地密钥材料计算保护完整性的第二共享密钥(246),‑使用第一共享密钥加密消息,并且‑使用第二共享密钥计算关于消息的第一消息认证码。 | ||
| 搜索关键词: | 网络设备 可信 第三 设备 | ||
【主权项】:
1.一种第一网络节点(100;200),包括:‑密钥存储设备(100;160;210;260),其被布置为存储至少以下项:‑保护所述第一网络节点与其他网络节点之间的通信的机密性的本地密钥材料(212、214;213),所述保护通信的本地密钥材料是由用于机密性的可信第三方(TTP)(192;292、294;293)将基于身份的密钥预分配方案的本地密钥材料生成算法用于所述第一网络节点的第一身份来生成的,以及‑保护所述第一网络节点与其他网络节点之间的所述通信的完整性的本地密钥材料(216、218;217),所述保护完整性的本地密钥材料是由用于完整性的可信第三方(TTP)(194;296、298;297)将基于身份的密钥预分配方案的本地密钥材料生成算法用于所述第一网络节点的第二身份生成的,‑通信接口(120;170;220;265),其被布置用于所述第一网络节点与所述其他网络节点之间的数字通信,以及‑处理器电路(130),其被配置为:‑获得第二网络节点(150;201)的第一身份和第二身份,‑根据所述第二网络节点的所述第一身份和所述保护所述第一网络节点的机密性的本地密钥材料来计算保护机密性的第一共享密钥(245),‑根据所述第二网络节点的所述第二身份和所述保护所述第一网络节点的完整性的本地密钥材料来计算保护完整性的第二共享密钥(246),‑使用所述第一共享密钥来加密消息,‑使用所述第二共享密钥来计算关于所述消息的第一消息认证码,以及‑向所述第二网络节点发送加密消息和所述第一消息认证码,和/或所述处理器电路被配置为:‑从第二网络节点接收加密消息和第一消息认证码,‑获得第二网络节点的第一身份和第二身份,‑根据所述第二网络节点的所述第一身份和所述保护所述第一网络节点的机密性的本地密钥材料来计算保护机密性的第一共享密钥(245),‑根据所述第二网络节点的所述第二身份和所述保护所述第一网络节点的完整性的本地密钥材料来计算保护完整性的第二共享密钥(246),‑使用所述第一共享密钥来解密所述加密消息,以及‑使用所述第二共享密钥来验证所述第一消息认证码。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦有限公司,未经皇家飞利浦有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201880015812.X/,转载请声明来源钻瓜专利网。
- 上一篇:基于椭圆曲线同源的密钥协商协议
- 下一篇:加密签名记录的安全交换
