用于网络元件的密钥管理制造技术

本发明专利技术提供了在属于不同网域（ＮＤａ、ＮＤｂ）的两个网络元件（ＮＥａ、ＮＥｂ）之间共享的秘密会话密钥的建立。第一网域（ＮＤａ）的第一网络元件（ＮＥａ）从关联的密钥管理中心（ＫＭＣ）（ＡＡＡａ）请求安全参数。刚一接收到请求，ＫＭＣ（ＡＡＡａ）就产生新鲜标记（ＦＲＥＳＨ）并且基于这个标记（ＦＲＥＳＨ）和与第二网域（ＮＤｂ）共享的主密钥（ＫＡＢ）来计算会话密钥（Ｋ）。安全参数被（安全地）提供给网络元件（ＮＥａ），其提取会话密钥（Ｋ）并且通过第二网络元件（ＮＥｂ）将新鲜标记（ＦＲＥＳＨ）转发给第二域（ＮＤｂ）的ＫＭＣ（ＡＡＡｂ）。基于标记（ＦＲＥＳＨ）和共享的主密钥（ＫＡＢ），ＫＭＣ（ＡＡＡｂ）产生会话密钥（Ｋ）的拷贝，其被（安全地）提供给第二网络元件（ＮＥｂ）。现在两个网络元件（ＮＥａ、ＮＥｂ）已经共享会话密钥（Ｋ），以使它们能彼此安全地通信。

【技术实现步骤摘要】
【国外来华专利技术】

【技术保护点】
一种建立在第一网域（１００）的第一网络元件（ＮＥａ）和第二网域（２００）的第二网络元件（ＮＥｂ）之间共享的会话密钥（Ｋ）的方法，所述第一网域（１００）包括第一密码装置（１２０）并且与包括第二密码装置（２２０）的所述第二网域（２００）共享秘密密钥（Ｋ↓［ＡＢ］），所述方法包括步骤：－所述第一密码装置（１２０）产生一个新鲜标记（ＦＲＥＳＨ）；－所述第一密码装置（１２０）基于所述共享的秘密密钥（ＫＡＢ）以及所述产生的新鲜标记（ＦＲＥＳＨ）而产生所述会话密钥（Ｋ）；　 　－将所述会话密钥（Ｋ）提供给所述第一网络元件（ＮＥａ）；－将所述新鲜标记（ＦＲＥＳＨ）提供给所述第二密码装置（２２０）；－所述第二密码装置（２２０）基于所述共享的秘密密钥（Ｋ↓［ＡＢ］）以及所述提供的新鲜标记（ＦＲＥＳ Ｈ）而产生所述会话密钥（Ｋ）的拷贝；并且－将所述会话密钥（Ｋ）的所述拷贝提供给所述第二网络元件（ＮＥｂ）。

【技术特征摘要】
【国外来华专利技术】

【专利技术属性】
技术研发人员：R布洛姆，M纳斯隆德，E卡拉拉，F林霍尔姆，K诺尔曼，
申请(专利权)人：艾利森电话股份有限公司，
类型：发明
国别省市：SE[]