H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) G06F 1/00 (2006.01) G06F 21/00 (2006.01) H04L 9/32 (2006.01) H04M 7/00 (2006.01) G06F 12/14 (2006.01)
Patent
CA 2365856
A highly scalable key management architecture for secure client-server systems used in IP telephony network, wherein cryptographic state needs to be saved only by the clients. This architecture takes advantage of existing key management protocols, Kerberos with the PKINIT (public key) extension, to provide an IP telephony system having a high degree of scalability. In the case of lost security associations, the architecture provides for lightweight rekeying operations that allow clients to quickly re-establish the lost association or switch to a different server. The key management architecture includes a method for establishing a secure channel between an IP telephony endpoint and Server in an IP telephony network. The endpoint is coupled to a user and the Server is coupled to the IP telephony network. The method comprises steps of transmitting from the endpoint to a key distribution center a request for a security ticket, receiving the security ticket from the key distribution center, transmitting from the endpoint to the Server a request for a sub-key, receiving the sub-key from the Server, and establishing a secure channel between the endpoint and the Server using the sub-key.
L'invention concerne une architecture de gestion des clés très évolutive destinée à des systèmes client-serveur sécurisés utilisés dans un réseau de téléphonie Internet, dans laquelle l'état cryptographique ne doit être sauvegardé que par les clients. Cette architecture s'appuie sur des protocoles classiques de gestion des clés, tels que Kerberos associé à l'extension PKINIT (clé publique), pour fournir un système de téléphonie Internet présentant un degré de chiffrabilité élevé. En cas de perte des combinaisons de sécurité, l'architecture prévoit des opérations de réintroduction au clavier légères qui permettent aux clients de rétablir rapidement la combinaison perdue ou de commuter vers un différent serveur. L'architecture de gestion des clés inclut un procédé qui permet d'établir un canal sécurisé entre un point terminal de téléphonie Internet et le serveur d'un réseau de téléphonie Internet. Le point terminal est relié à un utilisateur et le serveur est relié au réseau de téléphonie Internet. Le procédé consiste à transmettre du point terminal à un centre de distribution de clés une demande d'un jeton de sécurité, à recevoir le jeton de sécurité du centre de distribution de clés, à transmettre du point terminal au serveur une demande d'une sous-clé, à recevoir la sous-clé du serveur, et à établir un canal sécurisé entre le point terminal et le serveur au moyen de ladite sous-clé.
Fetherstonhaugh & Co.
General Instrument Corporation
LandOfFree
Key management between a cable telephony adapter and... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Key management between a cable telephony adapter and..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Key management between a cable telephony adapter and... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1985447