公开(公告)号：US20110145572A1

公开(公告)日：2011-06-16

申请号：US12653560

申请日：2009-12-15

申请人： Kenneth J. Christensen ,  Jeremy L. Rasmussen

发明人： Kenneth J. Christensen ,  Jeremy L. Rasmussen

IPC分类号： H04L9/00

CPC分类号： H04L63/126

摘要： An apparatus and method for protecting packet-switched network links, intermediate nodes, and/or end nodes from unauthorized traffic identifies authorized traffic via a signature contained in each packet that is associated with a stored cryptographic key. Packets are forwarded (or passed through) only if they contain a signature having a pre-defined correlation to the associated key. Optionally, means for controlling the protection can be provided, so that unauthorized traffic is rejected when the protection is operative but is passed when it is not. Also optionally, intermediate degrees of protection such as prioritization of authorized traffic over unauthorized traffic can be provided.

摘要翻译： 用于保护分组交换网络链路，中间节点和/或端部节点免受未经授权的流量的装置和方法通过与存储的加密密钥相关联的每个分组中包含的签名识别经授权的流量。 数据包只有在包含与关联密钥具有预定义相关性的签名时才转发（或传递）。 可选地，可以提供用于控制保护的装置，使得当保护是可操作的时候，未授权的业务被拒绝，但是当它不被保护时就被通过。 还可选地，可以提供中等程度的保护，例如授权流量优先于未经授权的流量。

公开(公告)号：US20120324218A1

公开(公告)日：2012-12-20

申请号：US13163086

申请日：2011-06-17

申请人： Michael J. Duren ,  Rene E. Menard, III ,  Jeremy L. Rasmussen ,  Keith R. Thal

发明人： Michael J. Duren ,  Rene E. Menard, III ,  Jeremy L. Rasmussen ,  Keith R. Thal

IPC分类号： H04L9/32 ,  H04L9/08

CPC分类号： H04L9/0827 ,  H04L9/0825 ,  H04L9/083 ,  H04L9/0891 ,  H04L9/321

摘要： A unique, strong, shared, symmetric network-wide key (or a limited number of group-wide keys) is generated by a central authority and initially provisioned to nodes in a network, which use it for ensuing traffic encryption. Nodes establish trust by sending each other authentication messages encrypted with the shared secret key, and thereupon adding each other to their respective trust lists. Also, an optional rekeying scheme whereby an existing shared secret key can be replaced by a new secret key that is introduced by the central authority and automatically propagated from node to node through the network.

摘要翻译： 一个独特的，强大的，共享的，对称的全网络密钥（或有限数量的群组密钥）由中央机构生成，并且最初被提供给网络中的节点，其用于随后的流量加密。 节点通过发送用共享秘密密钥加密的彼此认证消息来建立信任，并且随后将它们添加到它们各自的信任列表中。 另外，可选的密钥密钥方案可以由现有的共享秘密密钥替换为由中央管理机构引入并通过网络从节点自动传播的新密钥。