Search International and National Patent Collections
Some content of this application is unavailable at the moment.
If this situation persists, please contact us atFeedback&Contact
1. (WO2017132774) METHODS TO STRENGTHEN CYBER-SECURITY AND PRIVACY IN A DETERMINISTIC INTERNET OF THINGS
Latest bibliographic data on file with the International Bureau

Pub. No.: WO/2017/132774 International Application No.: PCT/CA2017/050129
Publication Date: 10.08.2017 International Filing Date: 03.02.2017
IPC:
H04L 12/865 (2013.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12
Data switching networks
70
Packet switching systems
801
Flow control or congestion control
861
Packet buffering or queuing arrangements; Queue scheduling
863
Queue scheduling, e.g. Round Robin
865
Priority-based scheduling
Applicants:
SZYMANSKI, Ted H. [CA/CA]; CA
Inventors:
SZYMANSKI, Ted H.; CA
Agent:
SMART & BIGGAR; Attn: Matthew ZISCHKA 1100-150 York Street Toronto, Ontario M5H 3S5, CA
Priority Data:
62/290,71203.02.2016US
Title (EN) METHODS TO STRENGTHEN CYBER-SECURITY AND PRIVACY IN A DETERMINISTIC INTERNET OF THINGS
(FR) PROCÉDÉS POUR RENFORCER LA CYBER-SÉCURITÉ ET LA CONFIDENTIALITÉ DANS UN INTERNET DES OBJETS DÉTERMINISTE
Abstract:
(EN) Methods to strengthen the cyber-security and privacy in a proposed deterministic Internet of Things (IoT) network are described. The proposed deterministic IoT consists of a network of simple deterministic packet switches under the control of a low-complexity 'Software Defined Networking' (SDN) control-plane. The network can transport 'Deterministic Traffic Flows' (DTFs), where each DTF has a source node, a destination node, a fixed path through the network, and a deterministic or guaranteed rate of transmission. The SDN control-plane can configure millions of distinct interference-free 'Deterministic Virtual Networks' (DVNs) into the IoT, where each DVN is a collection of interference-free DTFs. The SDN control-plane can configure each deterministic packet switch to store several deterministic periodic schedules, defined for a scheduling-frame which comprises F time-slots. The schedules of a network determine which DTFs are authorized to transmit data over each fiber-optic link of the network. These schedules also ensure that each DTF will receive a deterministic rate of transmission through every switch it traverses, with full immunity to congestion, interference and Denial-of- Service (DoS) attacks. Any unauthorized transmissions by a cyber-attacker can also be detected quickly, since the schedules also identify unauthorized transmissions. Each source node and destination node of a DTF, and optionally each switch in the network, can have a low- complexity private-key encryption/decryption unit. The SDN control-plane can configure the source and destination nodes of a DTF, and optionally the switches in the network, to encrypt and decrypt the packets of a DTF using these low-complexity encryption/decryption units. To strengthen security and privacy and to lower the energy use, the private keys can be very large, for example several thousands of bits. The SDN control-plane can configure each DTF to achieve a desired level of security well beyond what is possible with existing schemes such as AES, by using very long keys. The encryption/decryption units also use a new serial permutation unit the very low hardware cost, which allows for exceptional security and very- high throughputs in FPGA hardware.
(FR) L'invention concerne des procédés pour renforcer la cyber-sécurité et la confidentialité dans un réseau d'Internet des objets (IdO) déterministe. L'IdO déterministe selon l'invention est constitué d'un réseau de commutateurs de paquets déterministes simples sous le contrôle d'un plan de commande de réseau à définition logicielle (SDN). Le réseau peut transporter des flux de trafic déterministes (DTF), chaque DTF présentant un noeud source, un noeud destinataire, un chemin fixe dans le réseau, et un débit de transmission déterministe ou garanti. Le plan de commande de SDN peut configurer des millions de réseaux virtuels déterministes (DVN) sans interférence distincts dans l'IdO, chaque DVN étant une collection de DTF sans interférence. Le plan de commande de SDN peut configurer chaque commutateur de paquet déterministe pour stocker plusieurs programmes périodiques déterministes, définis pour un cadre d'ordonnancement qui comprend des intervalle de temps F. Les programmes d'un réseau déterminent quels DTF sont autorisés à transmettre des données sur chaque liaison à fibre optique du réseau. Ces programmes assurent également que chaque DTF reçoit un débit de transmission déterministe à travers chaque commutateur qu'il traverse, avec une immunité complète contre l'encombrement, l'interférence et les attaques par déni de service (DoS). Toute transmission non autorisée par un cyber-attaquant peut également être détectée rapidement, étant donné que les programmes identifient également les transmissions non autorisées. Chaque noeud source et noeud destinataire d'un DTF, et éventuellement chaque commutateur du réseau, peut présenter une unité de chiffrement/déchiffrement de clé privée de faible complexité. Le plan de commande de SDN peut configurer les noeuds source et destinataire d'un DTF, et éventuellement les commutateurs du réseau, pour chiffrer et déchiffrer les paquets d'un DTF à l'aide de ces unités de chiffrement/déchiffrement de faible complexité. Afin de renforcer la sécurité et la confidentialité et afin de réduire l'utilisation d'énergie, les clés privées peuvent être très importantes, par exemple plusieurs milliers de bits. Le plan de commande de SDN peut configurer chaque DTF pour obtenir un niveau souhaité de sécurité bien au-delà de ce qui est possible avec des schémas existants tels que AES, en utilisant des clés très longues. Les unités de chiffrement/déchiffrement utilisent également une nouvelle unité de permutation en série avec un coût matériel très bas, ce qui permet une sécurité exceptionnelle et des débits très élevés dans le matériel FPGA.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)
Also published as:
US20190044920