Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

1. WO2007149892 - PROCÉDÉ ET APPAREIL POUR LE CRYPTAGE DE COMMUNICATIONS À L'AIDE DE CLÉS IPSEC

Numéro de publication WO/2007/149892
Date de publication 27.12.2007
N° de la demande internationale PCT/US2007/071614
Date du dépôt international 20.06.2007
CIB
H04L 9/00 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
CPC
H04L 2209/80
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2209Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
80Wireless
H04L 2463/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
061applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/0485
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
H04L 63/062
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
062for key distribution, e.g. centrally by trusted party
H04L 63/164
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
16Implementing security features at a particular protocol layer
164at the network layer
Déposants
  • MOTOROLA, INC. [US/US]; 1303 East Algonquin Road Schaumburg, Illinois 60196, US (AllExceptUS)
  • KRUEGEL, Chris A. [US/US]; US (UsOnly)
  • BRIGHT, Michael W. [US/US]; US (UsOnly)
  • CHOWDHARY, Dipendra M. [AU/US]; US (UsOnly)
  • SENESE, Thomas J. [US/US]; US (UsOnly)
  • WOODWARD, Timothy G. [US/US]; US (UsOnly)
  • MURRILL, Larry [US/US]; US (UsOnly)
Inventeurs
  • KRUEGEL, Chris A.; US
  • BRIGHT, Michael W.; US
  • CHOWDHARY, Dipendra M.; US
  • SENESE, Thomas J.; US
  • WOODWARD, Timothy G.; US
  • MURRILL, Larry; US
Mandataires
  • DAVIS, Valerie M. ; 1301 E. Algonquin Road Schaumburg, Illinois 60196, US
Données relatives à la priorité
11/765,08519.06.2007US
60/805,34020.06.2006US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD AND APPARATUS FOR ENCRYPTED COMMUNICATIONS USING IPSEC KEYS
(FR) PROCÉDÉ ET APPAREIL POUR LE CRYPTAGE DE COMMUNICATIONS À L'AIDE DE CLÉS IPSEC
Abrégé
(EN)
Disclosed is a method for encrypted communications. A first IPsec endpoint selects a security association (SA) from a security association database (SAD) by using a selector and then extracts an indexing parameter from SA. The indexing parameter is used to determine an active key location from a key storage database (KSD). Data packets are then encrypted using a key from the active key location. The first IPsec endpoint also forms a security parameter index (SPI) in a header of the data packet by using a keyID from the active key location and transmits the encrypted data packet with the header indicating the SPI to a second IPsec endpoint.
(FR)
La présente invention concerne un procédé de cryptage de communications. Un premier point terminal IPsec sélectionne une association de sécurité (SA) à partir d'une base de données d'associations de sécurité (SAD) à l'aide d'un sélecteur puis extrait un paramètre d'indexage de la SA. Le paramètre d'indexage est utilisé pour déterminer un emplacement de clé active à partir d'une base de données de stockage de clé (KSD). Les paquets de données sont alors cryptés à l'aide d'une clé provenant de l'emplacement de clé active. Le premier point terminal IPsec forme également un index de paramètre de sécurité (SPI) dans un en-tête du paquet de données à l'aide d'un identifiant de clé keyID à partir de l'emplacement de clé active et transmet le paquet de données crypté avec l'en-tête indiquant le SPI à un second point terminal IPsec.
Dernières données bibliographiques dont dispose le Bureau international