METHOD FOR SECURE COMMUNICATION IN A COMMUNICATION NETWORK HAVING A PLURALITY OF UNITS WITH DIFFERENT SECURITY LEVELS

METHOD FOR SECURE COMMUNICATION IN A COMMUNICATION NETWORK HAVING A PLURALITY OF UNITS WITH DIFFERENT SECURITY LEVELS

Die Erfindung betrifft ein Verfahren für eine sichere Kommunikation in einem Kommunikationsnetzwerk (1) mit einer Vielzahl von Einheiten (10, 20, 30, 40) mit unterschiedlichen Sicherheitsniveaus, aufweisend die Schritte Bereitstellen eines jeweiligen anfänglichen Datensatzes (12, 22) für mindestens...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: Furch, Andreas
Format: Patent
Sprache:eng ; fre ; ger
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Die Erfindung betrifft ein Verfahren für eine sichere Kommunikation in einem Kommunikationsnetzwerk (1) mit einer Vielzahl von Einheiten (10, 20, 30, 40) mit unterschiedlichen Sicherheitsniveaus, aufweisend die Schritte Bereitstellen eines jeweiligen anfänglichen Datensatzes (12, 22) für mindestens zwei sichere Einheiten (10, 20) mit einem hohen Sicherheitsniveau der Vielzahl der Einheiten (10, 20, 30, 40); Bereitstellen eines jeweiligen anfänglichen Datensatzes (32, 42) für mindestens zwei weitere Einheiten (30, 40) mit einem im Vergleich zu den mindestens zwei sicheren Einheiten (10, 20) geringeren Sicherheitsniveau der Vielzahl der Einheiten (10, 20, 30, 40), wobei jede weitere Einheit der mindestens zwei weiteren Einheiten (30, 40) an genau eine sichere Einheit der mindestens zwei sicheren Einheiten (10, 20) gebunden ist; wobei der anfängliche Datensatz (32, 42) der mindestens zwei weiteren Einheiten (30, 40) einen Zufallswert aufweist, wobei der anfängliche Datensatz (12, 22) der mindestens zwei sicheren Einheiten (10, 20) einen Zufallswert und mindestens einen Hash-Wert aufweist, wobei der mindestens eine Hash-Wert basierend auf einer kryptographischen Hash-Funktion erstellt wird, welche den Zufallswert der mindestens einen gebundenen weiteren Einheit der mindestens zwei weiteren Einheiten abbildet; Verteilen eines neuen Zufallswerts (33) an eine erste weitere Einheit der mindestens zwei weiteren Einheiten (30, 40) durch eine erste zugehörige sichere Einheit (10) innerhalb eines sicheren Kommunikationskanals, Aktualisieren zumindest eines Teils der anfänglichen Datensätze (12, 32) der ersten weiteren Einheit (30) und der ersten zugehörigen sicheren Einheit (10) unter Berücksichtigung des neuen verteilten Zufallswerts (33) nach erfolgreicher Überprüfung durch die erste zugehörige sichere Einheit (10); Übermitteln mindestens zweier unterschiedlicher verschlüsselter Werte von der ersten weiteren Einheit (30) an die zweite weitere Einheit (40) der mindestens zwei weiteren Einheiten (30, 40) durch Verteilen mindestens zweier zugehöriger unterschiedlicher Entschlüsselungsdatensätze an die mindestens zwei sicheren Einheiten (10, 20) in mindestens einem sicheren Kommunikationskanal durch die erste weitere Einheit (30) derart, dass anhand der zwei zugehörigen unterschiedlichen Entschlüsselungsdatensätze die mindestens zwei unterschiedlichen verschlüsselten Werte nur kombiniert entschlüsselt werden können und dass die andere weitere Einheit den Entschlüsselung