Procede et systeme de distribution de cles cryptographiques dans un reseau hierarchise.

Method and system for distributing cryptographic keys in a hierarchised network

Abstract

L'invention concerne un procédé de distribution de clés cryptographiques dans un réseau hiérarchisé qui comporte au moins un dispositif responsable d'un groupe supérieur de dispositifs, au moins un des dispositifs dudit groupe de dispositifs étant également responsable d'un groupe inférieur de dispositif, comportant les étapes, au niveau du dispositif responsable du groupe supérieur, de : a. stockage (20, 22) d'un ensemble d'identifiants propres au groupe supérieur, d'un identifiant propre au dispositif responsable, d'un identifiant par dispositif responsable de groupe inférieur, chaque identifiant étant unique à l'intérieur du réseau hiérarchisé, b. stockage (24) d'une clé cryptographique racine, c. fourniture (26, 28) d'une clé cryptographique racine à chaque dispositif responsable d'un groupe inférieur par dérivation de la clé racine et de l'identifiant dudit dispositif responsable du groupe inférieur par une première fonction cryptographique non réversible, d. fourniture (30, 32) d'au moins une clé cryptographique de transport à chaque membre dudit groupe supérieur de dispositifs par dérivation de la clé racine et d'un identifiant appartenant à l'ensemble des identifiants propres audit groupe par une seconde fonction cryptographique non réversible.
The invention relates to a method for distributing cryptographic keys in a hierarchised network that comprises at least one device in charge of a higher group of devices, at least one of the devices of said group of devices also being in charge of a lower group of devices, wherein said method comprises the steps of: a) storing (20, 22) a set of identifiers particular to the higher group, of an identifier particular to the device in charge, of an identifier per device in charge of a lower group, each identifier being unique inside the hierarchised network; storing (24) a root cryptographic key; c) providing (26, 28) a root cryptographic key to each device in charge of a lower group by derivation of the root key and of the identifier of said device in charge of a lower group using a first non-reversible cryptographic function; d) providing (30, 32) at least one transport cryptographic key to each member of said higher group of devices by derivation of the root key and of an identifier belonging to the set of identifiers particular to said group using a second non-reversible cryptographic function.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (2)

    Publication numberPublication dateAssigneeTitle
    US-2006010324-A1January 12, 2006Guido Appenzeller, Xavier Boyen, Terence SpiesSecure messaging system with derived keys
    US-6606706-B1August 12, 2003Nortel Networks LimitedHierarchical multicast traffic security system in an internetwork

NO-Patent Citations (0)

    Title

Cited By (0)

    Publication numberPublication dateAssigneeTitle