H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2437894
The invention provides a method and apparatus for transmitting data securely using an unreliable communication protocol, such as User Datagram Protocol. In one variation, the invention retains compatibility with conventional Secure Sockets Layer (SSL) and SOCKS protocols, such that secure UDP datagrams can be transmitted between a proxy server (202) and a client computer (201) in a manner analogous to conventional SOCKS processing. In contrast to conventional SSL processing, which relies on a guaranteed delivery service such as TCP and encrypts successive data records with reference to a previously transmitted data record, encryption is performed using a nonce that is embedded in each transmitted data record. This nonce acts both as an initialization vector for encryption/decryption of the record, and as a unique identifier to authenticate the record. Because decryption of any particular record does not rely on receipt of a previously received data record, the scheme will operate over an unreliable communication protocol. The system and method allows secure packet transmission to be provided with a minimum amount of overhead.
La présente invention concerne un procédé et un appareil permettant d'émettre des données de façon sécurisée par l'utilisation d'un protocole de communication non fiable, tel que le User Datagram Protocol (UDP). Dans une variante, cette invention conserve une compatibilité avec des protocoles classiques Secure Socket Layer (SSL) et SOCKS, de sorte que des datagrammes UDP puissent être transmis entre un serveur (202) mandataire et un ordinateur (201) client d'une façon analogue au traitement SOCKS classique. Contrairement au traitement SSL classique, qui repose sur un service de distribution garanti tel que TCP et qui crypte des enregistrements de données successifs avec une référence à un enregistrement de données émis préalablement, le cryptage est effectué au moyen d'un mot de circonstance qui est intégré dans chaque enregistrement de données émis. Ce mot de circonstance agit comme un vecteur de lancement de cryptage/décryptage de l'enregistrement, et comme un identificateur destiné à authentifier cet enregistrement. Du fait que le décryptage de n'importe quel enregistrement particulier ne repose pas sur la réception d'un enregistrement de données reçu auparavant, le programme fonctionne via un protocole de communication non fiable. Ce système et ce procédé permet d'émettre des paquets de façon sécurisée avec une quantité minimum de surcharge système.
Aventail Corporation
Smart & Biggar
LandOfFree
Method and apparatus for providing secure streaming data... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for providing secure streaming data..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for providing secure streaming data... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1854315