Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2007139794 - PROCÉDÉ DE CHIFFREMENT POUR LA TRANSMISSION SÉCURISÉE D'UN PAQUET

Numéro de publication WO/2007/139794
Date de publication 06.12.2007
N° de la demande internationale PCT/US2007/012197
Date du dépôt international 18.05.2007
CIB
H04L 9/08 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
08Répartition de clés
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
H04L 2209/60
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
60Digital content management, e.g. content distribution
H04L 2209/80
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
H04L 2463/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
061applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
H04L 2463/062
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
062applying encryption of the keys
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
061for key exchange, e.g. in peer-to-peer networks
Déposants
  • LUCENT TECHNOLOGIES INC. [US/US]; 600 Mountain Avenue Murray Hill, NJ 07974-0636, US (AllExceptUS)
  • PATEL, Sarvar [US/US]; US (UsOnly)
  • SUNDARAM, Ganapahty, Subramanian [IN/US]; US (UsOnly)
Inventeurs
  • PATEL, Sarvar; US
  • SUNDARAM, Ganapahty, Subramanian; US
Mandataires
  • FINSTON, Martin, I.; Lucent Technologies Inc. Docket Administrator - Room 2F-190 600 Mountain Avenue Murry Hill, NJ 07974, US
Données relatives à la priorité
11/441,96926.05.2006US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) ENCRYPTION METHOD FOR SECURE PACKET TRANSMISSION
(FR) PROCÉDÉ DE CHIFFREMENT POUR LA TRANSMISSION SÉCURISÉE D'UN PAQUET
Abrégé
(EN)
Methods are provided for securely transmitting a packet between' endpoints (120,140) of a- network. In one aspect, there is provided a method for establishing an end-to-end key using extant hop-by-hop security associations. In a second aspect, there is provided a method in which a packet-specific encryption key PEK is used to encrypt a packet p. A signature of the key PEK is independently computed at each of two, nodes, using an integrity key shared by the two nodes. The signature is sent from one of the two nodes to the other in association with the packet p. The receiving node uses the signature to verify that the packet p was originated by an entity having possession fo the PEK.
(FR)
L'invention concerne des procédés pour transmettre de façon sécurisée un paquet entre des points d'extrémité d'un réseau. Un aspect de l'invention concerne un procédé d'établissement d'une clé de bout en bout au moyen d'associations de sécurité bond par bond existantes. Un deuxième aspect concerne un procédé consistant à utiliser une clé de chiffrement spécifique d'un paquet PEK pour chiffrer un paquet p. Une signature de la clé PEK est calculée indépendamment au niveau de deux noeuds au moyen d'une clé d'intégrité partagée par ces deux noeuds. Cette signature est transmise par l'un des deux noeuds à l'autre noeud en association avec le paquet p. Le noeud récepteur utilise cette signature pour vérifier que le paquet p provient d'une entité possédant la clé PEK.
Dernières données bibliographiques dont dispose le Bureau international