FAST SECURE SESSION ON HALF-DUPLEX VOICE NETWORK CHANNELS
Methods and apparatus are provided for secure communication techniques in a communication system. The system can include a first device (10) which communicates with a second device (10') over a channel. A security association can be established during a first session between the devices via an...
Gespeichert in:
| Hauptverfasser: | , , , , , , , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Methods and apparatus are provided for secure communication techniques in a communication system. The system can include a first device (10) which communicates with a second device (10') over a channel. A security association can be established during a first session between the devices via an asymmetric key exchange (132). The security association comprises a Traffic Encryption Key (TEK) and a first state vector. The TEK comprises a shared, secret symmetric key. The security association is stored in each of the devices for use during a second session between the devices to expedite security association establishment during call set-up of the second session (428). The security association can be associated with the second device in the first device, and with the first device in the second device. An updated state vector can be generated at the first device. A second session can be established between the first device and the second device by using the TEKs from the first session and the updated state vector. The security association can be used to encrypt (4) voice packets being sent from the first device to the second device. The security association and updated state vector can then be used to decrypt (6) the encrypted voice packets received by the second device from the first device.
L'invention concerne des procédés et un appareil destinés à des techniques de communication sécurisées dans un système de communication. Le système comprend un premier dispositif (10) qui communique avec un second dispositif (10') via un canal. Une association de sécurité peut être établie durant une première session entre les dispositifs via un échange de clé asymétrique (132). L'association de sécurité comprend une clé de chiffrement du trafic (TEK) et un premier vecteur d'état. La TEK comprend une clé symétrique secrète, partagée. L'association de sécurité est stockée dans chacun des dispositifs pour une utilisation durant une seconde session entre les dispositifs pour accélérer l'établissement d'association de sécurité durant l'établissement d'une communication de la seconde session (428). L'association de sécurité peut être associée à un second dispositif dans le premier dispositif, et avec le premier dispositif dans le second dispositif. Un vecteur d'état mis à jour peut être généré au niveau du premier dispositif. Une seconde session peut être rétablie entre le premier dispositif et le second dispositif en utilisant des TEK d'une première session et le vecteur d'état |
|---|