H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01) H04L 29/12 (2006.01)
Patent
CA 2349520
A plurality of computer nodes communicates using seemingly random IP source and destination addresses and (optionally) a seemingly random discriminator field. Data packets matching criteria defined by a moving window of valid addresses are accepted for further processing, while those that do not meet the criteria are rejected. In addition to "hopping" of IP addresses and discriminator fields, hardware addresses such as Media Access Control addresses can be hopped. The hopped addresses are generated by random number generators having non-repeating sequence lengths that are easily determined a- priori, which can quickly jump ahead in sequence by an arbitrary number of random steps and which have the property that future random numbers are difficult to guess without knowing the random number generator's parameters. Synchronisation techniques can be used to re-establish synchronization between sending and receiving nodes. These techniques include a self-synchronization technique in which a sync field is transmitted as part of each packet, and a "checkpoint" scheme by which transmitting and receiving nodes can advance to a known point in their hopping schemes. A fast-packet reject technique based on the use of presence vectors is also described.
L'invention concerne plusieurs noeuds informatiques qui communiquent au moyen d'une source IP et des adresses de destination d'aspect aléatoire et (éventuellement) un champ sélectif d'aspect aléatoire. Des paquets de données respectant des critères définis par une fenêtre mobile d'adresses valables sont acceptés pour un nouveau traitement, tandis que les paquets de données qui ne satisfont pas auxdits critères sont rejetés. Outre les "sauts" des adresses IP et des champs sélectifs, des sauts peuvent être imprimés à des adresses de matériel, telles que des adresses du contrôle d'accès au support. Les adresses ayant effectué des sauts sont générées par des générateurs de nombres aléatoires présentant des longueurs de séquence non répétées facilement déterminées à priori, lesquelles peuvent effectuer un saut en avant rapide en séquence en un nombre arbitraire d'étapes aléatoires, et présentent la propriété de rendre difficile l'estimation des nombres aléatoires futurs si l'on ne connaît pas les paramètres du générateur de nombres aléatoires. Des techniques de synchronisation peuvent être mises en oeuvre pour rétablir la synchronisation entre des noeuds d'émission et des noeuds de réception. Ces techniques incluent une technique d'auto-synchronisation dans laquelle un champ de synchronisation est transmis comme partie intégrante de chaque paquet, et une fonction de "point de contrôle" grâce à laquelle des noeuds d'émission et des noeuds de réception peuvent avancer jusqu'à un point connu en accomplissant leur fonction de saut. L'invention concerne également une technique de rejet de paquet rapide fondée sur l'utilisation de vecteurs de présence.
Gligor Virgil D.
Munger Edmund C.
Sabio Vincent J.
Schmidt Douglas Charles
Short Robert Dunham III
Science Applications International Corporation
Smart & Biggar
Virnetx Inc.
LandOfFree
An agile network protocol for secure communications with... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with An agile network protocol for secure communications with..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and An agile network protocol for secure communications with... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1706191