H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 9/12 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2438180
The invention provides a method and apparatus for transmitting data securely using an unreliable communication protocol, such as User Datagram Protocol. In one variation, the invention retains compatibility with conventional Secure Sockets Layer (SSL) and SOCKS protocols, such that secure UDP datagrams can be transmitted between a proxy server and a client computer in a manner analogous to conventional SOCKS processing. In contrast to conventional SSL processing, which relies on a guaranteed delivery service such as TCP and encrypts successive data records with reference to a previously-transmitted data record, encryption is performed using a nonce (504) that is embedded in each transmitted data record (507). This nonce acts both as an initialization vector for encryption/decryption of the record, and as a unique identifier to authenticate the record. Because decryption of any particular record does not rely on receipt of previously received data record, the scheme will operate over an unreliable communication protocol.
Cette invention concerne un procédé et un appareil de transmission protégée de données au moyen d'un protocole de communications non fiable, tel qu'un protocole UDP. Selon une variante, cette invention reste compatible avec les protocoles classiques SSL et SOCKS, de manière que les datagrammes UDP puissent être transmis entre un serveur de procuration et un ordinateur client de la même manière que pour un traitement SOCKS classique. Contrairement au traitement SSL classique, qui repose sur un service de distribution garanti, tel que le TCP, et qui chiffre des enregistrements de données successifs par rapport à un enregistrement de données préalablement transmis, le chiffrement est effectué au moyen d'un mot spécialement créé, intégré dans chaque enregistrement de données transmis. Ce mot sert à la fois de vecteur d'initialisation pour le chiffrement/ déchiffrement de l'enregistrement, et d'identificateur unique pour authentifier ledit enregistrement. Du fait que le déchiffrement d'un enregistrement quelconque ne repose pas sur la réception d'enregistrements de données préalablement reçus, le mécanisme peut fonctionner sur un protocole de communications non fiable. Ce système et ce procédé offrent une transmission par paquets protégée avec un minimum de surcharge. En outre, cette invention concerne un dispositif de réseau qui utilise une antémémoire comportant des copies réparties dans une pluralité d'emplacements différents. Des informations de session SSL/TLS pour une session avec chacun des serveurs de procuration sont stockées dans l'antémémoire pour qu'au moins un des autres serveurs de procuration puisse y accéder. De ce fait, lorsqu'un ordinateur client passe d'une connexion avec un premier serveur de procuration à une connexion avec un second serveur de procuration, ledit second serveur peut retrouver des informations de session SSL/TLS à partir de l'antémémoire correspondant à la session de communications SSL/TLS entre le dispositif client et le premier serveur de procuration. Ledit second serveur peut ensuite utiliser les informations de session SSL/TLS pour accepter une session avec le dispositif client.
Erickson Rodger D.
Vanheyningen Marc D.
Aventail Corporation
Smart & Biggar
LandOfFree
Method and apparatus for providing secure streaming data... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for providing secure streaming data..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for providing secure streaming data... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1516783