公开(公告)号：US08140851B1

公开(公告)日：2012-03-20

申请号：US11361451

申请日：2006-02-24

申请人： Satish K. Mynam ,  Chandrashekhar Appanna ,  Martin Djernaes

发明人： Satish K. Mynam ,  Chandrashekhar Appanna ,  Martin Djernaes

IPC分类号： H04L9/00

CPC分类号： H04L9/0891 ,  H04L9/3297

摘要： Approaches are disclosed for switching transport protocol connection keys. A method of automatically changing a message authentication key at each of two endpoints of a connection in a telecommunications network comprises testing a date-time value received in each of a plurality of data segments on the connection; and selecting a next message authentication key, from among a plurality of stored message authentication keys, for use in authenticating subsequently received data segments, when the date-time value matches a specified characteristic.

摘要翻译： 公开了用于切换传输协议连接密钥的方法。 一种在电信网络中的连接的两个端点中的每个端点处自动改变消息认证密钥的方法包括测试在所述连接上的多个数据段中的每一个中接收的日期时间值; 并且当日期时间值与指定的特性匹配时，从多个存储的消息认证密钥中选择用于认证随后接收的数据段的下一个消息认证密钥。

公开(公告)号：US07706381B2

公开(公告)日：2010-04-27

申请号：US11329509

申请日：2006-01-10

申请人： Satish K. Mynam ,  Anatha Ramaiah ,  Chandrashekhar Appanna

发明人： Satish K. Mynam ,  Anatha Ramaiah ,  Chandrashekhar Appanna

IPC分类号： H04L12/28

CPC分类号： H04L63/068 ,  H04L69/16 ,  H04L69/163

摘要： Approaches are disclosed for switching transport protocol connection keys. A first node sends a keychange request message to a second node, causing the second node to accept subsequent messages digitally signed with a first or second key. The second node sends an acknowledgment message to the first node, causing the first node to accept subsequent messages digitally signed with the first or second key. The first node receives a new message digitally signed with the second key from the second node and determines that there are no remaining messages to be received digitally signed with the first key. In response thereto, the first node only accepts messages digitally signed with the second key and sends a message signed with the second key to the second node, causing the second node to only accept messages digitally signed with the second key.

摘要翻译： 公开了用于切换传输协议连接密钥的方法。 第一节点向第二节点发送密钥交换请求消息，导致第二节点接受用第一或第二密钥数字签名的后续消息。 第二节点向第一节点发送确认消息，使得第一节点接受用第一或第二密钥数字签名的后续消息。 第一节点从第二节点接收用第二密钥数字签名的新消息，并确定不存在要用第一密钥数字签名的剩余消息。 响应于此，第一节点仅接受用第二密钥数字签名的消息，并将具有第二密钥签名的消息发送到第二节点，使得第二节点仅接受用第二密钥数字签名的消息。

公开(公告)号：US07545810B2

公开(公告)日：2009-06-09

申请号：US11173690

申请日：2005-07-01

申请人： Satish K. Mynam ,  Anantha Ramaiah ,  Chandrashekhar Appanna ,  Keyur Patel

发明人： Satish K. Mynam ,  Anantha Ramaiah ,  Chandrashekhar Appanna ,  Keyur Patel

IPC分类号： H04L12/56 ,  H04L9/14

CPC分类号： H04L63/123 ,  H04L9/0891 ,  H04L9/3239 ,  H04L9/3247 ,  H04L2209/38 ,  H04L2209/80

摘要： Approaches are disclosed for switching transport protocol connection keys. In a transport protocol module configured to use a first key for signing messages associated with a transport protocol connection, a second key is configured for the transport protocol connection. A first message that is associated with the transport protocol connection is received. The first message includes a first signature. A first and a second message digests are computed for the first message, where the first message digest is based on the first key and the second message digest is based on the second key. The first message is validated if the first signature in the first message matches any one of the first message digest and the second message digest.

摘要翻译： 公开了用于切换传输协议连接密钥的方法。 在被配置为使用第一密钥来签署与传输协议连接相关联的消息的传输协议模块中，为传输协议连接配置第二密钥。 接收与传输协议连接相关联的第一消息。 第一个消息包括第一个签名。 针对第一消息计算第一和第二消息摘要，其中第一消息摘要基于第一密钥，第二消息摘要基于第二密钥。 如果第一消息中的第一个签名与第一个消息摘要和第二个消息摘要中的任何一个匹配，则验证第一个消息。