H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 9/08 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2466912
Techniques for enhancing security in networking environments, whereby a cryptographic node (306) negotiates a set of security parameters (a "security association") with an end node (301), on behalf of a routing node (an "edge router" 303), and then securely distributes the negotiated security parameters to the edge router (303) and/or to other edge routers (304) in the network. The disclosed negotiation techniques allow the end node (301) to physically move during the negotiation, yet still establish the security association, and the secure distribution enables the end node (301) to move seamlessly through the network yet continue communicating securely. The disclosed techniques may also be used advantageously in other environments, such as clustered server environments, and allow an end node (301) to communicate with multiple routing (303, 304) or server nodes for a variety of reasons (for example, during a hot- swap to a different server during fail-over or as a result of load balancing).
L'invention concerne des techniques destinées à renforcer la sécurité dans des environnement en réseau, aux termes desquelles un noeud de chiffrement (306) négocie un ensemble de paramètres de sécurité (une "association de sécurité") avec un noeud d'extrémité (301), au nom d'un noeud de routage (un "routeur de frontière" (303)), puis distribue en toute sécurité les paramètre de sécurité négociés au routeur de frontière (303) et/ou à d'autres routeurs de frontière (304) sur le réseau. Les techniques de négociation selon l'invention permettent au noeud d'extrémité (301) de se déplacer physiquement pendant la négociation, tout en établissant l'association de sécurité, et la distribution sécurisée permet au noeud d'extrémité (301) de se déplacer en continu sur le réseau tout en communiquant en toute sécurité. Les techniques selon l'invention peuvent également servir de façon avantageuse dans d'autres environnements, par exemple des environnements de serveurs en grappes, et permettre à un noeud d'extrémité (301) de communiquer avec plusieurs noeuds de routage (303, 304) ou de serveurs pour diverses raisons (par exemple, pendant un changement rapide vers un serveur différent pendant une reprise ou à la suite d'un équilibrage de charges).
Gefflaut Alain
Joubert Philippe
Neves Richard
Simon Thor
Singhal Sandeep
Marks & Clerk
Reefedge Inc.
Symantec Corporation
LandOfFree
Enabling secure communication in a clustered or distributed... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Enabling secure communication in a clustered or distributed..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Enabling secure communication in a clustered or distributed... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1925354