WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2000027090) NETWORK PROTOCOL FOR SECURE COMMUNICATIONS
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2000/027090    International Application No.:    PCT/US1999/025323
Publication Date: 11.05.2000 International Filing Date: 29.10.1999
Chapter 2 Demand Filed:    19.05.2000    
IPC:
H04L 29/06 (2006.01), H04L 29/12 (2006.01)
Applicants: SCIENCE APPLICATIONS INTERNATIONAL CORPORATION [US/US]; 10260 Campus Point Drive San Diego, CA 92121 (US) (For All Designated States Except US).
MUNGER, Edmund, C. [US/US]; (US) (For US Only).
SABIO, Vincent, J. [US/US]; (US) (For US Only).
SHORT, Robert, Dunham, III [US/US]; (US) (For US Only).
GLIGOR, Virgil, D. [US/US]; (US) (For US Only).
SCHMIDT, Douglas, Charles [US/US]; (US) (For US Only)
Inventors: MUNGER, Edmund, C.; (US).
SABIO, Vincent, J.; (US).
SHORT, Robert, Dunham, III; (US).
GLIGOR, Virgil, D.; (US).
SCHMIDT, Douglas, Charles; (US)
Agent: WRIGHT, Bradley, C.; Banner & Witcoff, Ltd. Eleventh floor 1001 G Street, N.W. Washington, DC 20001-4597 (US)
Priority Data:
60/106,261 30.10.1998 US
60/137,704 07.06.1999 US
Title (EN) NETWORK PROTOCOL FOR SECURE COMMUNICATIONS
(FR) PROTOCOLE DE RESEAU AGILE OFFRANT DES COMMUNICATIONS SURES AVEC UNE DISPONIBILITE DU SYSTEME ASSUREE
Abstract: front page image
(EN)A plurality of computer nodes communicates using seemingly random IP source and destination addresses and (optionally) a seemingly random discriminator field. Data packets matching criteria defined by a moving window of valid addresses are accepted for further processing, while those that do not meet the criteria are rejected. In addition to 'hopping' of IP addresses and discriminator fields, hardware addresses such as Media Access Control addresses can be hopped. The hopped addresses are generated by random number generators having non-repeating sequence lengths that are easily determined a-priori, which can quickly jump ahead in sequence by an arbitrary number of random steps and which have the property that future random numbers are difficult to guess without knowing the random number generator's parameters. Synchronisation techniques can be used to re-establish synchronization between sending and receiving nodes. These techniques include a self-synchronization technique in which a sync field is transmitted as part of each packet, and a 'checkpoint' scheme by which transmitting and receiving nodes can advance to a known point in their hopping schemes. A fast-packet reject technique based on the use of presence vectors is also described.
(FR)L'invention concerne plusieurs noeuds informatiques qui communiquent au moyen d'une source IP et des adresses de destination d'aspect aléatoire et (éventuellement) un champ sélectif d'aspect aléatoire. Des paquets de données respectant des critères définis par une fenêtre mobile d'adresses valables sont acceptés pour un nouveau traitement, tandis que les paquets de données qui ne satisfont pas auxdits critères sont rejetés. Outre les 'sauts' des adresses IP et des champs sélectifs, des sauts peuvent être imprimés à des adresses de matériel, telles que des adresses du contrôle d'accès au support. Les adresses ayant effectué des sauts sont générées par des générateurs de nombres aléatoires présentant des longueurs de séquence non répétées facilement déterminées à priori, lesquelles peuvent effectuer un saut en avant rapide en séquence en un nombre arbitraire d'étapes aléatoires, et présentent la propriété de rendre difficile l'estimation des nombres aléatoires futurs si l'on ne connaît pas les paramètres du générateur de nombres aléatoires. Des techniques de synchronisation peuvent être mises en oeuvre pour rétablir la synchronisation entre des noeuds d'émission et des noeuds de réception. Ces techniques incluent une technique d'auto-synchronisation dans laquelle un champ de synchronisation est transmis comme partie intégrante de chaque paquet, et une fonction de 'point de contrôle' grâce à laquelle des noeuds d'émission et des noeuds de réception peuvent avancer jusqu'à un point connu en accomplissant leur fonction de saut. L'invention concerne également une technique de rejet de paquet rapide fondée sur l'utilisation de vecteurs de présence.
Designated States: AE, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CR, CU, CZ, DE, DK, DM, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, SD, SL, SZ, TZ, UG, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)