H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/08 (2006.01) H04L 12/18 (2006.01) H04L 12/46 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2241701
multicast A method and apparatus for secure and scalable key management in a multicast network environment is provided. In a first portion, one or more seed nodes on the network receive a multicast transmission request for a cryptographic key from a requesting node. The seed node compares the identity of the requesting node with an authenticated predetermined list of nodes having permission to receive the cryptographic key. If the comparison indicates the requesting node is not a member of the authenticated predetermined list, the seed node denies the multicast request. However, if the comparison indicates that the requesting node is a member of the predetermined list of nodes, the cryptographic key is transmitted using a secure unicast key distribution technique such as SKIP. A second portion concerns the requesting node which generates a multicast request to obtain the cryptographic key from one or more seed nodes and one or more keyed nodes on the internetwork. The multicast request for the cryptographic key is initially transmitted a minimum hop count over the internetwork to locate the closest seed node. The requesting node delays a brief time period waiting for at least one response from at least one seed node or keyed node on the internetwork. If the at least one response is not received within this time period, the minimum hop count is increased by a hop count increment and the requesting node repeats the above steps. Eventually, the requesting node increases the hop count and receives the cryptographic key over a secure unicast key management technique such as SKIP. As a final step, the requesting node is convered into a keyed node. The keyed node acts as a seed node and provides the cryptographic key to other requesting nodes on the internetwork.
Méthode et dispositif de gestion de clé adaptable et sécuritaire dans un environnement réseau multidiffusion. Dans une première partie, un ou plusieurs noeuds de diversification sur le réseau reçoivent d'un noeud demandeur une demande de transmission multidiffusion d'une clé cryptographique. Le noeud de diversification compare l'identité du noeud demandeur avec une liste prédéterminée validée des noeuds autorisés à recevoir la clé cryptographique. Si la comparaison indique que le noeud demandeur ne figure pas sur la liste validée, le noeud de diversification rejette la demande de multidiffusion. Toutefois, si la comparaison indique que le noeud demandeur figure bien sur la liste, la clé cryptographique est transmise selon une technique de distribution de clé sécuritaire monodiffusion, p. ex. SKIP. Une deuxième partie concerne le noeud demandant, qui génère une demande de multidiffusion afin d'obtenir la clé cryptographique d'un ou de plusieurs noeuds de diversification et d'un ou de plusieurs noeuds à clé sur l'interréseau. La demande de multidiffusion de la clé cryptographique est d'abord transmise avec un compte de sauts minimum sur l'interréseau afin de repérer le noeud de diversification le plus proche. Le noeud demandant attend pendant une courte période au moins une réponse d'au moins un noeud de diversification ou un noeud à clé sur l'interréseau. Si cette réponse ou ces réponses ne sont pas reçues pendant ladite période, le compte de sauts est accru d'une certaine valeur et le noeud demandant répète les étapes précitées. En fin de compte, le noeud demandant accroît le compte de sauts et reçoit la clé cryptographique selon une technique de gestion de clé sécuritaire monodiffusion, p. ex. SKIP. Enfin, le noeud demandant est converti en un noeud à clé. Celui-ci joue le rôle d'un noeud de diversification et transmet la clé cryptographique à d'autres noeuds demandants sur l'interréseau.
Riches Mckenzie & Herbert Llp
Sun Microsystems Inc.
LandOfFree
Method and system for secure distribution of cryptographic... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and system for secure distribution of cryptographic..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and system for secure distribution of cryptographic... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1854414