Browse Prior Art Database

Lightweight SA Management fuer Ad-hoc Netze

IP.com Disclosure Number: IPCOM000030754D
Published in the IP.com Journal: Volume 4 Issue 9 (2004-09-25)
Included in the Prior Art Database: 2004-Sep-25
Document File: 1 page(s) / 73K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Fuer gesicherte, d.h. verschluesselte Peer-to-Peer Anwendungen in kabellosen Netzwerken muessen Security Associations (SA) fuer jeden Kommunikationspartner verwaltet werden. Eine SA gibt an, wie zwei Teilnehmer gesichert miteinander kommunizieren. Die SA beinhaltet unter anderem Schluessel, Protokolloptionen und Gueltigkeitsdauer. In Ad-hoc-Netzwerken koennen externe Netzwerkdienste zur Authentifizierung bzw. zum Schluesselaustausch nicht genutzt werden. Um unter diesen Rahmenbedingungen verwendbar zu sein, benoetigt das nachfolgend beschriebene Verfahren keine Netzwerkinfrastruktur bzw. Netzwerkservices. Die Komponente ist in sich abgeschlossen und stellt einer Anwendung folgende Dienste zur Verfuegung: • Zufallszahlen kryptografischer Qualitaet • Schluessel (und weitere optionale Parameter) zur gesicherten Kommunikation mit einem anderen Netzwerkteilnehmer • Statistikinformation Das Verfahren zur Aushandlung der Kommunikationsparameter basiert auf Diffie-Hellman. Zum Schutz vor Man-in-the-Middle Attacken werden die Protokollnachrichten mit Hilfe von X.509v3 Zertifikaten signiert. Das Verfahren ist auf minimalen Netzwerk-Overhead optimiert und benoetigt zur Aushandlung der Parameter fuer gesicherte bidirektionale Kommunikation drei uebertragene Nachrichten.

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 61% of the total text.

Page 1 of 1

S

Lightweight SA Management fuer Ad-hoc Netze

Idee: Johannes Resch, AT-Wien; Christian Ploninger, AT-Wien; Rudolf Aschauer, AT-Wien

Fuer gesicherte, d.h. verschluesselte Peer-to-Peer Anwendungen in kabellosen Netzwerken muessen Security Associations (SA) fuer jeden Kommunikationspartner verwaltet werden. Eine SA gibt an, wie zwei Teilnehmer gesichert miteinander kommunizieren. Die SA beinhaltet unter anderem Schluessel, Protokolloptionen und Gueltigkeitsdauer.

In Ad-hoc-Netzwerken koennen externe Netzwerkdienste zur Authentifizierung bzw. zum Schluesselaustausch nicht genutzt werden. Um unter diesen Rahmenbedingungen verwendbar zu sein, benoetigt das nachfolgend beschriebene Verfahren keine Netzwerkinfrastruktur bzw. Netzwerkservices.

Die Komponente ist in sich abgeschlossen und stellt einer Anwendung folgende Dienste zur Verfuegung:

* Zufallszahlen kryptografischer Qualitaet
* Schluessel (und weitere optionale Parameter) zur gesicherten Kommunikation mit einem anderen Netzwerkteilnehmer
* Statistikinformation Das Verfahren zur Aushandlung der Kommunikationsparameter basiert auf Diffie-Hellman. Zum Schutz vor Man-in-the-Middle Attacken werden die Protokollnachrichten mit Hilfe von X.509v3 Zertifikaten signiert. Das Verfahren ist auf minimalen Netzwerk-Overhead optimiert und benoetigt zur Aushandlung der Parameter fuer gesicherte bidirektionale Kommunikation drei uebertragene Nachrichten.

Eine Unterstuetzung fuer Schluesselneuaushandlungen nach definierten Zeitint...