KR20050065657A - Ip 어드레스 공간 스크램블링을 통한 위치 프라이버시 - Google Patents
Ip 어드레스 공간 스크램블링을 통한 위치 프라이버시 Download PDFInfo
- Publication number
- KR20050065657A KR20050065657A KR1020057007696A KR20057007696A KR20050065657A KR 20050065657 A KR20050065657 A KR 20050065657A KR 1020057007696 A KR1020057007696 A KR 1020057007696A KR 20057007696 A KR20057007696 A KR 20057007696A KR 20050065657 A KR20050065657 A KR 20050065657A
- Authority
- KR
- South Korea
- Prior art keywords
- router
- prefix
- network
- routers
- address
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/668—Internet protocol [IP] address subnets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (124)
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,라우터에서 의사 프리픽스(a pseudo prefix)를 계산하는 단계; 및상기 의사 프리픽스를 호스트에 통신하는 단계를 포함하는 컴퓨터 프로그램 제품.
- 제 1항에 있어서, 상기 호스트는 상기 라우터에 어드레스를 할당할 것을 요청할 수 있는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 1항에 있어서, 상기 의사 프리픽스는 상기 네트워크 어드레스 할당에 연관된 상기 호스트 및 라우터에 특정되는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 라우터들로 이루어진 제 1 세트 및 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가 라우터는 의사 프리픽스를 계산하기 위한 수단을 포함하고,상기 통신 네트워크는 상기 의사 프리픽스를 상기 통신 네트워크내의 호스트에 통신하기 위한 수단을 더 포함하는 통신 네트워크.
- 제 4항에 있어서, 상기 호스트는 프라이버시 도메인 내에 존재하는 것을 특징으로 하는 통신 네트워크.
- 제 4항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트와 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 6항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 의사 프리픽스를 계산하기 위한 수단을 포함하고, 상기 통신 네트워크는 상기 의사 프리픽스를 상기 다수의 호스트들 중 하나 또는 그이상의 호스트들에 통신하기 위한 수단을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,네트워크내의 라우터에서 호스트부터의 어드레스 요청을 수신하는 단계;상기 호스트의 서브넷 어드레스의 서픽스(suffix)와 공유된 비밀키를 논리적으로 조합하는 단계를 포함하여 의사 프리픽스를 계산하는 단계; 및상기 의사 프리픽스를 상기 호스트에 통신하는 단계를 포함하는 컴퓨터 프로그램 제품.
- 제 8항에 있어서, 상기 계산된 의사 프리픽스는 상기 호스트와 라우터에 특정되는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 8항에 있어서, 상기 의사 프리픽스는 네트워크내의 모든 라우터들에 의해 공유되는 공통의 프리픽스와 조합될 수 있는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 8항에 있어서, 상기 논리적으로 조합하는 단계는 상기 서픽스를 상기 공유된 비밀키와 배타적-OR 하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 라우터들로 이루어진 제 1 세트와 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가의 라우터는 호스트로부터 어드레스를 수신하기 위한 수단 및 상기 호스트의 서브넷 어드레스의 서픽스를 공유된 비밀키와 논리적으로 조합하는 것을 포함하여 의사 프리픽스를 계산하기 위한 수단을 포함하고,상기 통신 네트워크는 상기 의사 프리픽스를 상기 호스트에 통신하기 위한 수단을 포함하는 통신 네트워크.
- 제 12항에 있어서, 상기 호스트는 프라이버시 도메인내에 존재하는 것을 특징으로 하는 통신 네트워크.
- 제 12항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트 및 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 14항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 프라이버시 도메인 내부의 호스트로부터 어드레스를 수신하기 위한 수단, 상기 호스트의 서브넷 어드레스의 서픽스와 공유된 비밀 키를 논리적으로 조합하는 것을 포함하여 의사 프리픽스를 계산하기 위한 수단, 및 상기 다수의 호스트들 중 하나 또는 그이상의 호스트들에 상기 의사 프리픽스를 통신하기 위한 수단을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,네트워크내의 라우터에서 호스트부터의 어드레스 요청을 수신하는 단계;결과값을 생성하기 위해 실제 라우팅 프리픽스와 난스(nonce) 데이터를 통해 계산된 메세지 인증 코드와 상기 호스트의 서브넷 어드레스의 서픽스를 논리적으로 조합하는 단계를 포함하여 의사 프리픽스를 계산하는 단계; 및상기 의사 프리픽스를 상기 호스트에 통신하는 단계를 포함하는 컴퓨터 프로그램 제품.
- 제 16항에 있어서, 상기 의사 프리픽스를 계산하는 단계는 상기 결과값을 상기 난스 데이터와 조합하여 상기 의사 프리픽스를 형성하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 16항에 있어서, 상기 의사 프리픽스는 서브 네트워크내의 모든 라우터들에 의해 공유되는 공통의 프리픽스와 조합될 수 있는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 라우터들로 이루어진 제 1 세트와 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가의 라우터는 호스트로부터 어드레스 요청을 수신하기 위한 수단 및 결과값을 생성하기 위해 실제 라우팅 프리픽스와 난스(nonce) 데이터를 통해 계산된 메세지 인증 코드와 상기 호스트의 서브넷 어드레스의 서픽스를 논리적으로 조합하는 것을 포함하여 의사 프리픽스를 계산하기 위한 수단을 포함하고,상기 통신 네트워크는 상기 의사 프리픽스를 상기 호스트에 통신하기 위한 수단을 포함하는 통신 네트워크.
- 제 19항에 있어서, 상기 호스트는 프라이버시 도메인 내에 존재하는 것을 특징으로 하는 통신 네트워크.
- 제 19항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트 및 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 21항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 호스트로부터 어드레스 요청을 수신하기 위한 수단 및 결과값을 생성하기 위해 실제 라우팅 프리픽스와 난스(nonce) 데이터를 통해 계산된 메세지 인증 코드와 상기 호스트의 서브넷 어드레스의 서픽스를 논리적으로 조합하는 것을 포함하여 의사 프리픽스를 계산하기 위한 수단을 포함하고, 상기 통신 네트워크는 상기 다수의 호스트들 중 하나 또는 그이상의 호스트들에 상기 의사 프리픽스를 통신하기 위한 수단을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 16항에 있어서, 상기 의사 프리픽스를 계산하기 위한 수단은 상기 결과값을 상기 난스 데이터와 조합하여 상기 의사 프리픽스를 형성하는 수단을 포함하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,네트워크내의 라우터에서 호스트부터의 어드레스 요청을 수신하는 단계;암호키를 사용하여 상기 라우터의 실제 라우팅 프리픽스를 암호화하는 단계를 포함하여 의사 프리픽스를 계산하는 단계; 및상기 의사 프리픽스를 상기 호스트에 통신하는 단계를 포함하며,상기 호스트는 상기 의사 프리픽스를 사용하여 네트워크 어드레스를 형성하는 컴퓨터 프로그램 제품.
- 제 24항에 있어서, 상기 의사 프리픽스를 계산하는 단계는 상기 호스트의 서브넷 어드레스의 서픽스와 상기 네트워크의 다른 라우터들과 공유된 비밀 정보의 해시로서 상기 암호키를 계산하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 라우터들로 이루어진 제 1 세트와 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가의 라우터는 상기 네트워크내의 라우터에서 호스트로부터의 어드레스 요청을 수신하기 위한 수단 및 암호키를 사용하여 상기 라우터의 실제 라우팅 프리픽스를 암호화하는 것을 포함하여 의사 프리픽스를 계산하기 위한 수단을 포함하고,상기 통신 네트워크는 상기 의사 프리픽스를 상기 호스트에 통신하기 위한 수단을 더 포함하며,상기 호스트는 상기 의사 프리픽스를 사용하여 네트워크 어드레스를 형성하는 통신 네트워크.
- 제 26항에 있어서, 상기 의사 프리픽스를 계산하기 위한 수단은 상기 호스트의 서브넷 어드레스의 서픽스와 상기 네트워크의 다른 라우터들과 공유된 비밀 정보의 해시로서 상기 암호키를 계산하기 위한 수단을 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 26항에 있어서, 상기 호스트는 프라이버시 도메인 내에 존재하는 것을 특징으로 하는 통신 네트워크.
- 제 26항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트 및 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 29항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 상기 네트워크내의 라우터에서 호스트로부터의 어드레스 요청을 수신하기 위한 수단 및 암호키를 사용하여 상기 라우터의 실제 라우팅 프리픽스를 암호화하는 것을 포함하여 의사 프리픽스를 계산하기 위한 수단을 포함하고, 상기 통신 네트워크는 상기 다수의 호스트들 중 하나 또는 그이상의 호스트들에 상기 의사 프리픽스를 통신하기 위한 수단을 더 포함하며, 상기 다수의 호스트들 중 하나 또는 그이상의 호스트들의 각각은 상기 의사 프리픽스를 사용하여 네트워크 어드레스를 형성하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,통신 네트워크의 라우터에서, 의사 라우팅 프리픽스들의 세트를 형성하는 단계;상기 의사 라우팅 프리픽스들의 세트의 서브세트를 선택하는 단계; 및상기 통신 네트워크내의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스와 함께 상기 의사 라우팅 프리픽스들의 서브세트를 상기 네트워크의 호스트에 통신하는 단계를 포함하며,상기 호스트는 상기 의사 라우팅 프리픽스들의 세트의 서브세트 중 하나와 상기 네트워크내의 상기 라우터들 사이에서 공유되는 상기 공통 라우팅 프리픽스를 사용하여 호스트 네트워크 어드레스를 형성하는 컴퓨터 프로그램 제품.
- 제 31항에 있어서, 수명시간을 각각의 의사 라우팅 프리픽스와 연관시키는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 31항에 있어서, 상기 의사 라우팅 프리픽스들의 통신된 서브세트로부터 종료된 의사 라우팅 프리픽스들을 제거하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 33항에 있어서, 상기 종료된 의사 라우팅 프리픽스들을 상기 의사 라우팅 프리픽스들의 세트 중 다른 의사 라우팅 프리픽스들로 대체하는 단계를 더 포함하는 컴퓨터 프로그램 제품.
- 제 32항에 있어서, 상기 의사 라우팅 프리픽스들의 서브세트를 호스트들에 통신하는 단계는 각각의 의사 라우팅 프리픽스의 상기 수명시간에 관한 정보를 통신하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 31항에 있어서, 라우터에서 의사 라우팅 프리픽스들의 세트를 형성하는 단계는 상기 세트내의 각각의 의사 라우팅 프리픽스에 대하여, 상기 라우터의 실제 라우팅 프리픽스와 의사 라우팅 프리픽스 인덱스 번호를 암호화하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 36항에 있어서, 실제의 라우팅 프리픽스와 의사 라우팅 프리픽스 인덱스 번호를 암호화하기 위해 상기 통신 네트워크내의 상기 라우터들 사이에서 공유되는 키를 제공하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 36항에 있어서, 상기 세트내의 상기 의사 라우팅 프리픽스들 모두는 미리 계산되는 것이 아니라, 필요에 따라 상기 라우터에 의해 생성되는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 라우터들로 이루어진 제 1 세트와 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가의 라우터는 의사 라우팅 프리픽스들의 세트를 형성하기 위한 수단 및 상기 의사 라우팅 프리픽스들의 세트의 서브세트를 선택하기 위한 수단을 포함하고,상기 통신 네트워크는 상기 통신 네트워크내의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스와 함께 상기 의사 라우팅 프리픽스들의 서브세트를 상기 네트워크의 호스트에 통신하기 위한 수단을 더 포함하며,상기 호스트는 상기 의사 라우팅 프리픽스들의 세트의 서브세트 중 하나와 상기 네트워크내의 상기 라우터들 사이에서 공유되는 상기 공통 라우팅 프리픽스를 사용하여 호스트 네트워크 어드레스를 형성하는 통신 네트워크.
- 제 39항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트와 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 40항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 의사 라우팅 프리픽스들의 세트를 형성하기 위한 수단 및 상기 의사 라우팅 프리픽스들의 세트의 서브세트를 선택하기 위한 수단을 포함하고, 상기 통신 네트워크는 상기 통신 네트워크내의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스와 함께 상기 의사 라우팅 프리픽스들의 서브세트를 상기 네트워크의 호스트에 통신하기 위한 수단을 더 포함하며, 상기 호스트는 상기 의사 라우팅 프리픽스들의 세트의 서브세트 중 하나와 상기 네트워크내의 상기 라우터들 사이에서 공유되는 상기 공통 라우팅 프리픽스를 사용하여 호스트 네트워크 어드레스를 형성하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,통신 네트워크의 라우터에서, 공개키와 개인키를 유지하는 단계;상기 라우터들의 실제 라우팅 프리픽스의 함수인 제1 단계 의사 라우팅 프리픽스를 계산하는 단계;상기 제 1 단계 의사 라우팅 프리픽스 및 상기 네트워크상의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스를 공고하는 단계를 포함하는데,상기 네트워크의 호스트들은 상기 라우터의 상기 공개키를 사용하는 상기 제 1 단계 의사 라우팅 프리픽스와 의사 프리픽스를 획득하기 위한 자가-형성(self-configurable) 서픽스를 암호화하도록 형성되고,상기 호스트는 상기 공통 라우팅 프리픽스와 상기 의사 프리픽스를 사용하여 상기 호스트의 네트워크 어드레스를 형성하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 라우터들로 이루어진 제 1 세트와 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가 라우터는 공개키와 개인키를 유지하기 위한 수단, 상기 라우터들의 실제 라우팅 프리픽스의 함수인 제1 단계 의사 라우팅 프리픽스를 계산하기 위한 수단, 및 상기 제 1 단계 의사 라우팅 프리픽스 및 상기 네트워크상의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스를 공고하기 위한 수단을 포함하고,상기 통신 네트워크는 각각 상기 라우터의 상기 공개키를 사용하는 상기 제 1 단계 의사 라우팅 프리픽스와 의사 프리픽스를 획득하기 위한 자가-형성(self-configurable) 서픽스를 암호화하도록 구성되는 하나 또는 그이상의 호스트들의 세트를 더 포함하고,상기 하나 또는 그이상의 호스트들은 상기 공통 라우팅 프리픽스와 상기 의사 프리픽스를 사용하여 하나 또는 그이상의 호스트들의 네트워크 어드레스를 형성하는 통신 네트워크.
- 제 43항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트와 다수의 호스트들을 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 44항에 있어서, 상기 제 2 라우터 세트 중 몇 세트는 공개키와 개인키를 유지하기 위한 수단, 상기 라우터들의 실제 라우팅 프리픽스의 함수인 제1 단계 의사 라우팅 프리픽스를 계산하기 위한 수단, 및 상기 제 1 단계 의사 라우팅 프리픽스 및 상기 네트워크상의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스를 공고하기 위한 수단을 포함하고, 상기 통신 네트워크는 각각 상기 라우터의 상기 공개키를 사용하는 상기 제 1 단계 의사 라우팅 프리픽스와 의사 프리픽스를 획득하기 위한 자가-형성(self-configurable) 서픽스를 암호화하도록 구성되는 하나 또는 그이상의 호스트들의 세트를 더 포함하고, 상기 하나 또는 그이상의 호스트들은 상기 공통 라우팅 프리픽스와 상기 의사 프리픽스를 사용하여 하나 또는 그이상의 호스트들의 네트워크 어드레스를 형성하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 어드레스 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,통신 네트워크의 라우터에서, 마스터키를 유지하는 단계 - 여기에서, 상기 네트워크내의 호스트들은 의사 프리픽스들을 생성하기 위한 개별 개인키들을 가지며, 상기 마스터키는 라우터들 사이에서 공유되고, 상기 통신 네트워크내의 상기 호스트들의 임의의 개별 개인키를 사용하여 상기 통신 네트워크내에 암호화된 임의의 정보를 암호해독하도록 구성됨 - ;상기 라우터에서, 상기 라우터의 실제 라우팅 프리픽스의 함수인 제 1 단계 의사 라우팅 프리픽스를 계산하는 단계; 및상기 제 1 단계 의사 라우팅 프리픽스 및 상기 통신 네트워크의 모든 라우터들에 의해 공유되는 네트워크 라우팅 프리픽스를 공고하는 단계를 포함하는데,상기 네트워크의 각각의 호스트들은 상기 호스트의 상기 개인키를 사용하는 상기 제 1 단계 의사 라우팅 프리픽스와 의사 프리픽스를 획득하기 위한 상기 호스트의 자가-형성(self-configurable) 서픽스를 암호화하도록 형성되고,상기 각각의 호스트는 상기 공통 프리픽스와 상기 의사 라우팅 프리픽스를 사용하여 네트워크 어드레스를 형성하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 호스트들의 세트, 하나 또는 그이상의 라우터들로 이루어진 제 1 세트 및 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가 라우터는 마스터키를 유지하기 위한 수단을 포함하며,상기 통신 네트워크내의 호스트들은 의사 프리픽스들을 생성하기 위한 개별 개인키들을 가지며,상기 마스터키는 라우터들 사이에서 공유되고, 상기 통신 네트워크내의 상기 호스트들의 임의의 개별 개인키를 사용하여 상기 통신 네트워크내에 암호화된 임의의 정보를 암호해독하도록 구성되고,상기 적어도 하나의 추가 라우터는 상기 라우터의 실제 라우팅 프리픽스의 함수인 제 1 단계 의사 라우팅 프리픽스를 계산하기 위한 수단 및 상기 제 1 단계 의사 라우팅 프리픽스 및 상기 통신 네트워크의 모든 라우터들에 의해 공유되는 네트워크 라우팅 프리픽스를 공고하기 위한 수단을 더 포함하며,상기 통신 네트워크의 각각의 호스트들은 상기 호스트의 상기 개인키를 사용하는 상기 제 1 단계 의사 라우팅 프리픽스와 의사 프리픽스를 획득하기 위한 상기 호스트의 자가-형성(self-configurable) 서픽스를 암호화하도록 형성되고,상기 통신 네트워크내의 상기 각각의 호스트는 상기 공통 프리픽스와 상기 의사 라우팅 프리픽스를 사용하여 네트워크 어드레스를 형성하는 통신 네트워크.
- 제 47항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트 및 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 48항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 상기 적어도 하나의 추가 라우터는 마스터키를 유지하기 위한 수단을 포함하며, 상기 통신 네트워크내의 호스트들은 의사 프리픽스들을 생성하기 위한 개별 개인키들을 가지며, 상기 마스터키는 라우터들 사이에서 공유되고, 상기 통신 네트워크내의 상기 호스트들의 임의의 개별 개인키를 사용하여 상기 통신 네트워크내에 암호화된 임의의 정보를 암호해독하도록 구성되고, 상기 적어도 하나의 추가 라우터는 상기 라우터의 실제 라우팅 프리픽스의 함수인 제 1 단계 의사 라우팅 프리픽스를 계산하기 위한 수단 및 상기 제 1 단계 의사 라우팅 프리픽스 및 상기 통신 네트워크의 모든 라우터들에 의해 공유되는 네트워크 라우팅 프리픽스를 공고하기 위한 수단을 포함하며, 상기 통신 네트워크의 각각의 호스트들은 상기 호스트의 상기 개인키를 사용하는 상기 제 1 단계 의사 라우팅 프리픽스와 의사 프리픽스를 획득하기 위한 상기 호스트의 자가-형성(self-configurable) 서픽스를 암호화하도록 형성되고, 상기 통신 네트워크내의 상기 각각의 호스트는 상기 공통 프리픽스와 상기 의사 라우팅 프리픽스를 사용하여 네트워크 어드레스를 형성하는 것을 특징으로 하는 통신 네트워크.
- 네트워크 할당 방법을 수행하기 위한 프로그램 코드를 포함하는 컴퓨터 프로그램 제품으로서, 상기 방법은,네트워크내의 라우터에서 호스트로부터의 어드레스 요청을 수신하는 단계;네트워크 어드레스를 계산하는 단계 - 여기에서, 상기 네트워크 어드레스는,1) 상기 네트워크내의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스,2) 의사 프리픽스,3) 난스(nonce)라 참조되는 라우터에 의해 생성된 숫자를 포함하는 데이터를 포함함 - ; 및상기 네트워크 어드레스를 상기 호스트에 통신하는 단계를 포함하는 컴퓨터 프로그램 제품.
- 제 50항에 있어서, 상기 의사 프리픽스를 계산하는 단계는 상기 라우터의 라우팅 프리픽스와 메세지 인증 코드를 논리적으로 조합하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 51항에 있어서, 상기 의사 프리픽스를 계산하는 단계는 상기 난스 데이터를 통해 상기 메세지 인증 코드를 계산하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 50항에 있어서, 상기 의사 프리픽스를 계산하는 단계는 상기 라우터의 상기 라우팅 프리픽스를 암호화하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 제 53항에 있어서, 상기 의사 프리픽스를 계산하는 단계는 상기 난스 및 상기 라우터들 사이에서 공유된 비밀 정보를 통해 계산된 해시에 기초하는 암호키를 사용하여 상기 라우터의 상기 라우팅 프리픽스를 암호화하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 프로그램 제품.
- 하나 또는 그이상의 호스트들의 세트, 하나 또는 그이상의 라우터들로 이루어진 제 1 세트 및 적어도 하나의 추가 라우터를 포함하는 적어도 하나의 프라이버시 도메인을 포함하는 통신 네트워크로서,상기 적어도 하나의 추가 라우터는 하나 또는 그이상의 호스트들의 세트 중 하나로부터 어드레스 요청을 수신하기 위한 수단 및 네트워크 어드레스를 계산하기 위한 수단을 포함하며, 상기 네트워크 어드레스는,1) 상기 네트워크내의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스,2) 의사 프리픽스,3) 난스(nonce)라 참조되는 라우터에 의해 생성된 숫자를 포함하는 데이터를 포함하고,상기 통신 네트워크는 상기 하나 또는 그이상의 호스트들의 세트 중 하나로 상기 네트워크 어드레스를 통신하기 위한 수단을 더 포함하는 통신 네트워크.
- 제 55항에 있어서, 상기 프라이버시 도메인은 제 2 라우터 세트 및 다수의 호스트들을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 제 56항에 있어서, 상기 제 2 라우터 세트의 적어도 일부 라우터는 하나 또는 그이상의 호스트들의 세트 중 하나로부터 어드레스 요청을 수신하기 위한 수단 및 네트워크 어드레스를 계산하기 위한 수단 - 여기에서, 상기 네트워크 어드레스는,1) 상기 네트워크내의 모든 라우터들 사이에서 공유되는 공통 라우팅 프리픽스,2) 의사 프리픽스,3) 난스(nonce)라 참조되는 라우터에 의해 생성된 숫자를 포함함 - 및 상기 통신 네트워크는 상기 하나 또는 그이상의 호스트들의 세트 중 하나로 상기 네트워크 어드레스를 통신하기 위한 수단을 더 포함하는 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;비밀 정보를 사용하는 암호화 프로세스를 적용하여 서브넷 어드레스를 획득하는 단계를 포함하여 상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 제 58항에 있어서, 상기 패킷 어드레스를 암호해독하는 단계는 상기 패킷 어드레스의 일부분과 상기 비밀 정보를 논리적으로 조합하는 단계를 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 59항에 있어서, 상기 논리적으로 조합하는 단계는 상기 패킷 어드레스의 의사 프리픽스와 서픽스를 상기 비밀 정보와 배타적 OR하는 단계를 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 59항에 있어서, 상기 패킷 어드레스를 암호해독하는 단계는 상기 패킷 어드레스의 의사 프리픽스와 서픽스의 적어도 일부분을 상기 라우터에서의 비밀 정보와 논리적으로 조합하여 상기 서브넷 어드레스를 생성하는 단계를 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그 이상의 라우터들의 각각은 청구항 제58항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 62항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 58항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 63항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,메세지 인증 코드를 계산하는 단계, 및상기 메세지 인증 코드를 상기 패킷 어드레스의 의사 프리픽스의 적어도 일부분과 논리적으로 조합하여 결과값을 생성하는 단계를 포함함 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 제 65항에 있어서,상기 데이터 패킷내에 포함된 난스 데이터를 사용하여 상기 메세지 인증 코드를 계산하는 단계; 및연결 프로세스에서 상기 난스 데이터와 상기 의사 프리픽스의 상기 부분을 조합하는 단계를 더 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 65항에 있어서, 상기 메세지 인증 코드는 상기 네트워크의 라우터들 사이에서 공유되는 임의의 비밀 정보와 키잉되고 상기 패킷 어드레스에 포함된 난스 데이터와 상기 패킷 어드레스의 서픽스를 통해 계산되는 것을 특징으로 하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제65항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 68항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 65항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 69항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,상기 패킷 어드레스의 일부분을 사용하여 암호해독 키를 생성하는 단계, 및상기 패킷 어드레스의 의사 프리픽스를 암호해독하여 라우팅 프리픽스를 생성하는 단계를 포함함 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 제 71항에 있어서, 상기 암호해독 키를 생성하는 단계는 상기 라우터의 비밀 정보와 상기 패킷 어드레스의 서픽스의 해시를 사용하여 상기 암호해독 키를 생성하는 단계를 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제71항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 73항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 71항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 74항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,상기 패킷 어드레스의 의사 프리픽스를 암호해독하여 실제 라우팅 프리픽스를 생성하는 단계를 포함하고 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제76항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 77항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 76항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 78항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,다른 라우터들 및 호스트들과 공개키를 공유하는 단계;프라이버시 도메인내의 다른 라우터들과 개인키를 공유하는 단계;패킷을 수신하는 단계;상기 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,상기 개인키를 사용하는 상기 패킷 어드레스의 의사 프리픽스와 상기 패킷 어드레스의 서픽스를 암호해독하여 라우팅 프리픽스를 획득하는 단계, 및상기 라우팅 프리픽스로부터 실제의 라우팅 프리픽스를 결정하는 단계를 포함함 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제80항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 81항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 80항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 82항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,라우터들 사이에서 마스터키를 공유하는 단계;데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,상기 마스터키를 사용하는 상기 패킷 어드레스의 의사 라우팅 프리픽스를 암호해독하여 라우팅 프리픽스를 생성하는 단계, 및상기 라우팅 프리픽스로부터 실제의 라우팅 프리픽스를 결정하는 단계를 포함함 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 제 84항에 있어서, 상기 네트워크내의 각각의 호스트는 개인키를 가지고, 상기 개인키를 사용하여 암호화된 임의의 정보는 상기 라우터들 사이에서 공유되는 상기 마스터키를 사용하여 암호해독될 수 있는 것을 특징으로 하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제84항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 86항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 84항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 87항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,상기 패킷 어드레스의 공유된 비밀 정보와 난스 데이터의 해시를 사용하여 키를 생성하는 단계, 및상기 키를 사용하여 상기 패킷 어드레스를 암호해독하여 상기 서브넷 어드레스를 생성하는 단계를 포함함 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제89항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 90항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 89항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 91항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 네트워크내의 라우터를 동작시키는 방법으로서,데이터 패킷을 수신하는 단계;상기 데이터 패킷의 패킷 어드레스를 검출하는 단계;상기 패킷 어드레스를 암호해독하여 서브넷 어드레스를 획득하는 단계 - 여기에서 상기 단계는,상기 패킷 어드레스에 포함된 난스 데이터를 통해 메세지 인증 코드를 계산하는 단계,상기 메세지 인증 코드와 상기 패킷 어드레스에 포함된 의사 프리픽스와 논리적으로 조합하는 단계, 및상기 키를 사용하여 상기 패킷 어드레스를 암호해독하여 상기 서브넷 어드레스를 생성하는 단계를 포함함 - ; 및상기 서브넷 어드레스에 따라 상기 패킷 어드레스를 라우팅하는 단계를 포함하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제93항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 94항에 있어서, 다수의 호스트들과 다수의 라우터들을 가지는 프라이버시 도메인을 더 포함하고, 상기 다수의 라우터들 중 적어도 하나는 스크램블링 가능한 라우터이고, 청구항 제 93항의 방법을 수행하도록 구성되며, 상기 통신 네트워크내의 상기 적어도 하나의 라우터는 스크램블링 가능한 라우터에 상기 데이터 패킷을 전송하도록 구성되는 것을 특징으로 하는 통신 네트워크.
- 제 95항에 있어서, 상기 데이터 패킷을 수신하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷에 대한 최종 목적지 스크램블링 가능한 라우터인 것을 특징으로 하는 통신 네트워크.
- 새로운 인터넷 프로토콜(IP)어드레스를 형성하는 방법으로서,네트워크 호스트에서, 라우터로부터 어드레스 프리픽스를 요청하는 단계;상기 라우터로부터 의사 프리픽스를 수신하는 단계 - 여기에서 상기 의사 프리픽스는 상기 라우터의 라우팅 프리픽스를 사용하여 계산됨 - ; 및상기 의사 프리픽스를 상기 호스트의 서픽스와 조합하여 상기 새로운 IP 어드레스를 형성하는 단계를 포함하는 IP 어드레스 형성 방법.
- 제97항에 있어서, 상기 의사 프리픽스를 수신하는 단계는 상기 라우터에서 암호화 프로세스 및 비밀키를 사용하여 계산된 프리픽스를 수신하는 단계를 포함하는 것을 특징으로 하는 IP 어드레스 형성 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제97항의 방법을 수행하도록 구성되는 통신 네트워크.
- 통신 네트워크에서 라우터를 동작시키는 방법으로서,패킷을 수신하는 단계;상기 패킷으로부터 패킷 어드레스를 판독하는 단계;상기 패킷 어드레스로부터 네트워크 라우팅 프리픽스를 결정하는 단계; 및후속 사용을 위해 상기 네트워크 라우팅 프리픽스를 캐싱하는 단계를 포함하는 라우터 동작 방법.
- 제 100항에 있어서, 상기 패킷을 네트워크 라우팅 프리픽스에 상응하여 네트워크 어드레스로 라우팅하는 단계를 더 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 100항에 있어서,후속 패킷을 수신하는 단계;상기 캐싱된 네트워크 라우팅 프리픽스를 검색하는 단계; 및상기 후속 패킷을 상기 캐싱된 네트워크 라우팅 프리픽스에 상응하여 네트워크 어드레스로 라우팅하는 단계를 더 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 100항에 있어서, 상기 네트워크 라우팅 프리픽스를 결정하는 단계는 비밀 정보 및 암호화 프로세스를 사용하는 단계를 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 103항에 있어서, 상기 비밀 정보를 한정된 프라이버시 도메인의 다른 라우터들과 공유하는 단계를 더 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 제 103항에 있어서, 상기 비밀 정보가 변화하는 경우에 상기 캐싱된 네트워크 라우팅 프리픽스를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 라우터 동작 방법.
- 하나 또는 그이상의 호스트들 및 하나 또는 그이상의 라우터들을 포함하는 통신 네트워크로서,상기 하나 또는 그이상의 라우터들의 각각은 청구항 제76항의 방법을 수행하도록 구성되는 통신 네트워크.
- 통신 네트워크내의 어드레스 할당 객체를 동작시키는 방법으로서,패킷의 패킷 어드레스로부터 네트워크 라우팅 프리픽스를 결정하는 단계; 및후속 사용을 위해 상기 네트워크 라우팅 프리픽스를 캐싱하는 단계를 포함하는 어드레스 할당 객체 동작 방법.
- 하나 또는 그이상의 호스트들, 하나 또는 그이상의 라우터들, 및 어드레스 할당 객체를 포함하는 통신 네트워크로서,상기 어드레스 할당 객체는 청구항 제107항의 방법을 수행하도록 구성되는 통신 네트워크.
- 제 64항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 109항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 70항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 111항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 75항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 113항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 79항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 115항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 83항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 117항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 88항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 119항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 92항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 121항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
- 제 96항에 있어서, 상기 스크램블링 가능한 라우터와 다른 라우터는 상기 데이터 패킷에 대한 최종 목적지 라우터이며, 상기 데이터 패킷은 상기 스크램블링 가능한 라우터에 의해 상기 최종 목적지 라우터로 터널링되는 것을 특징으로 하는 통신 네트워크.
- 제 123항에 있어서, 상기 데이터 패킷을 터널링하는 상기 스크램블링 가능한 라우터는 상기 데이터 패킷의 터널링 정보의 외부 검출을 보호하기 위해 상기 데이터 패킷이 전송되는 터널을 암호화하는 것을 특징으로 하는 통신 네트워크.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/284,739 US7246231B2 (en) | 2002-10-31 | 2002-10-31 | Location privacy through IP address space scrambling |
US10/284,739 | 2002-10-31 | ||
PCT/US2003/034279 WO2004043010A1 (en) | 2002-10-31 | 2003-10-29 | Location privacy through ip address space scrambling |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050065657A true KR20050065657A (ko) | 2005-06-29 |
KR100749598B1 KR100749598B1 (ko) | 2007-08-14 |
Family
ID=32174955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057007696A KR100749598B1 (ko) | 2002-10-31 | 2003-10-29 | Ip 어드레스 공간 스크램블링을 통한 위치 프라이버시 |
Country Status (7)
Country | Link |
---|---|
US (2) | US7246231B2 (ko) |
EP (1) | EP1563642B1 (ko) |
JP (1) | JP4417847B2 (ko) |
KR (1) | KR100749598B1 (ko) |
CN (2) | CN1706153B (ko) |
AU (1) | AU2003301800A1 (ko) |
WO (1) | WO2004043010A1 (ko) |
Families Citing this family (67)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7418505B2 (en) * | 2003-05-26 | 2008-08-26 | Ewha University Industry Collaboration Foundation | IP address lookup using either a hashing table or multiple hash functions |
JP4054719B2 (ja) * | 2003-05-29 | 2008-03-05 | キヤノン株式会社 | 特定アドレス使用制限装置 |
US7916739B2 (en) * | 2003-06-24 | 2011-03-29 | Ntt Docomo, Inc. | Location privacy for internet protocol networks using cryptographically protected prefixes |
JP2005101890A (ja) * | 2003-09-25 | 2005-04-14 | Toshiba Corp | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム |
US7711852B1 (en) * | 2003-11-04 | 2010-05-04 | Cisco Technology, Inc. | Arrangement in a router for inserting address prefixes based on command line address identifiers |
US20050271049A1 (en) * | 2004-06-03 | 2005-12-08 | International Business Machines Corporation | DHCP cache method and apparatus |
US8073968B1 (en) * | 2004-11-03 | 2011-12-06 | Cisco Technology, Inc. | Method and apparatus for automatically optimizing routing operations at the edge of a network |
DE102004055505A1 (de) * | 2004-11-17 | 2006-05-24 | Nec Europe Ltd. | Verfahren zur Autorisierung von Dienst-Anfragen an Service Hosts in einem Netzwerk |
GB2423220B (en) * | 2005-02-11 | 2009-10-07 | Ericsson Telefon Ab L M | Method and apparatus for ensuring privacy in communications between parties |
US7925027B2 (en) * | 2005-05-02 | 2011-04-12 | Ntt Docomo, Inc. | Secure address proxying using multi-key cryptographically generated addresses |
US8630420B2 (en) * | 2005-05-31 | 2014-01-14 | Telecom Italia S.P.A. | Method for auto-configuration of a network terminal address |
JP4375287B2 (ja) * | 2005-06-22 | 2009-12-02 | 日本電気株式会社 | 無線通信認証システム |
EP1739893A1 (en) | 2005-06-30 | 2007-01-03 | Matsushita Electric Industrial Co., Ltd. | Optimized reverse tunnelling for packet switched mobile communication systems |
JP4960359B2 (ja) * | 2005-08-15 | 2012-06-27 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 高速ルータ探索におけるルーティングアドバタイズメント認証 |
US7653813B2 (en) * | 2006-02-08 | 2010-01-26 | Motorola, Inc. | Method and apparatus for address creation and validation |
US8509218B2 (en) | 2006-02-28 | 2013-08-13 | Genband Us Llc | Prioritization within a session over internet protocol (SOIP) network |
EP1826958A1 (en) | 2006-02-28 | 2007-08-29 | Matsushita Electric Industrial Co., Ltd. | Route optimization with location privacy support |
ATE539536T1 (de) | 2006-05-29 | 2012-01-15 | Panasonic Corp | Verfahren und vorrichtung für gleichzeitige ortsprivatsphäre und routenoptimierung für kommunikationssitzungen |
US8539559B2 (en) * | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
US8099597B2 (en) * | 2007-01-09 | 2012-01-17 | Futurewei Technologies, Inc. | Service authorization for distributed authentication and authorization servers |
US8181014B2 (en) | 2007-05-09 | 2012-05-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for protecting the routing of data packets |
US8285990B2 (en) * | 2007-05-14 | 2012-10-09 | Future Wei Technologies, Inc. | Method and system for authentication confirmation using extensible authentication protocol |
US7912062B2 (en) * | 2007-09-28 | 2011-03-22 | Genband Us Llc | Methods and apparatus for managing addresses related to virtual partitions of a session exchange device |
CN101436930A (zh) | 2007-11-16 | 2009-05-20 | 华为技术有限公司 | 一种密钥分发的方法、系统和设备 |
US8533465B2 (en) * | 2008-03-05 | 2013-09-10 | The Johns Hopkins University | System and method of encrypting network address for anonymity and preventing data exfiltration |
EP2316203A4 (en) * | 2008-08-22 | 2014-12-17 | Ericsson Telefon Ab L M | METHOD AND APPARATUS FOR AVOIDING UNPOLDED DATA PACKETS |
US8402519B2 (en) * | 2008-10-16 | 2013-03-19 | Verisign, Inc. | Transparent client authentication |
US8782746B2 (en) | 2008-10-17 | 2014-07-15 | Comcast Cable Communications, Llc | System and method for supporting multiple identities for a secure identity device |
US8514777B1 (en) * | 2008-10-28 | 2013-08-20 | Marvell International Ltd. | Method and apparatus for protecting location privacy of a mobile device in a wireless communications network |
JP5588220B2 (ja) | 2009-05-22 | 2014-09-10 | コイト電工株式会社 | 交信用データ付与方法及び装置、移動体情報収集システム及び該システムの移動体上装置、並びに、車両編成ネットワークシステム及び該システムの車上装置 |
WO2012048206A2 (en) * | 2010-10-08 | 2012-04-12 | Virginia Tech Intellectual Properties, Inc. | Method and system for dynamically obscuring addresses in ipv6 |
US9069788B2 (en) * | 2011-07-01 | 2015-06-30 | Salesforce.Com, Inc. | Truncating data associated with objects in a multi-tenant database |
US20130060633A1 (en) * | 2011-09-01 | 2013-03-07 | Nicholas St-Pierre | Privacy-enhanced internet advertising system |
EP2637386A1 (en) * | 2012-03-05 | 2013-09-11 | Alcatel Lucent | Method and device for improving subscribers privacy in ip communications networks |
WO2014032049A2 (en) | 2012-08-24 | 2014-02-27 | Environmental Systems Research Institute, Inc. | Systems and methods for managing location data and providing a privacy framework |
US9117073B1 (en) | 2013-02-08 | 2015-08-25 | Mantech Advanced Systems International, Inc. | Secure, controlled, and autonomous network path generation |
US9992708B2 (en) * | 2013-05-22 | 2018-06-05 | Google Technology Holdings LLC | Micro to macro IP connection handover |
US9654392B2 (en) * | 2013-12-26 | 2017-05-16 | Red Hat, Inc. | MAC address prefixes used on virtual machine hosts |
US20150310218A1 (en) * | 2014-04-28 | 2015-10-29 | Verify Brand, Inc. | Systems and methods for secure distribution of codes |
US10424034B1 (en) | 2014-09-08 | 2019-09-24 | Google Llc | Systems and methods for protecting user identity within online content providing environments |
US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
US10432579B2 (en) * | 2015-05-29 | 2019-10-01 | Huawei Technologies Co., Ltd. | Internet protocol address allocation method and router |
US10567347B2 (en) * | 2015-07-31 | 2020-02-18 | Nicira, Inc. | Distributed tunneling for VPN |
EP3384630B1 (en) * | 2015-12-04 | 2021-08-18 | Visa International Service Association | Unique code for token verification |
US20170302631A1 (en) * | 2016-04-18 | 2017-10-19 | Cisco Technology, Inc. | Method and system for routing with minimum name disclosure in a content centric network |
US10476673B2 (en) | 2017-03-22 | 2019-11-12 | Extrahop Networks, Inc. | Managing session secrets for continuous packet capture systems |
US10873498B2 (en) * | 2017-10-23 | 2020-12-22 | Hewlett Packard Enterprise Development Lp | Server network interface level failover |
US9967292B1 (en) | 2017-10-25 | 2018-05-08 | Extrahop Networks, Inc. | Inline secret sharing |
US10389574B1 (en) | 2018-02-07 | 2019-08-20 | Extrahop Networks, Inc. | Ranking alerts based on network monitoring |
US10038611B1 (en) | 2018-02-08 | 2018-07-31 | Extrahop Networks, Inc. | Personalization of alerts based on network monitoring |
US10270794B1 (en) | 2018-02-09 | 2019-04-23 | Extrahop Networks, Inc. | Detection of denial of service attacks |
US10411978B1 (en) | 2018-08-09 | 2019-09-10 | Extrahop Networks, Inc. | Correlating causes and effects associated with network activity |
US10594718B1 (en) | 2018-08-21 | 2020-03-17 | Extrahop Networks, Inc. | Managing incident response operations based on monitored network activity |
US11218454B2 (en) * | 2019-02-05 | 2022-01-04 | Cisco Technology, Inc. | Facilitating user privacy in communications involving semantic-bearing IPv6 addresses |
US10965702B2 (en) | 2019-05-28 | 2021-03-30 | Extrahop Networks, Inc. | Detecting injection attacks using passive network monitoring |
US11165814B2 (en) | 2019-07-29 | 2021-11-02 | Extrahop Networks, Inc. | Modifying triage information based on network monitoring |
US11388072B2 (en) | 2019-08-05 | 2022-07-12 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
US10742530B1 (en) * | 2019-08-05 | 2020-08-11 | Extrahop Networks, Inc. | Correlating network traffic that crosses opaque endpoints |
US10742677B1 (en) | 2019-09-04 | 2020-08-11 | Extrahop Networks, Inc. | Automatic determination of user roles and asset types based on network monitoring |
US11165823B2 (en) | 2019-12-17 | 2021-11-02 | Extrahop Networks, Inc. | Automated preemptive polymorphic deception |
US10951578B1 (en) * | 2020-01-15 | 2021-03-16 | Cisco Technology, Inc. | Stateless policy and service chaining in neutral host network |
US11463466B2 (en) | 2020-09-23 | 2022-10-04 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
US11310256B2 (en) | 2020-09-23 | 2022-04-19 | Extrahop Networks, Inc. | Monitoring encrypted network traffic |
US11349861B1 (en) | 2021-06-18 | 2022-05-31 | Extrahop Networks, Inc. | Identifying network entities based on beaconing activity |
US11296967B1 (en) | 2021-09-23 | 2022-04-05 | Extrahop Networks, Inc. | Combining passive network analysis and active probing |
CN114070814A (zh) * | 2021-10-22 | 2022-02-18 | 深圳市智享数字科技有限公司 | 一种ip地址定位数据获取解析方法 |
US11843606B2 (en) | 2022-03-30 | 2023-12-12 | Extrahop Networks, Inc. | Detecting abnormal data access based on data similarity |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5758257A (en) * | 1994-11-29 | 1998-05-26 | Herz; Frederick | System and method for scheduling broadcast of and access to video programs and other data using customer profiles |
US5673263A (en) | 1995-03-31 | 1997-09-30 | International Business Machines Corporation | Method for using an IP address-based routing protocol in an ATM environment |
US5732350A (en) | 1995-12-06 | 1998-03-24 | Motorola, Inc. | Method for mobile station location registration with dynamic cell grouping for radiotelephone systems |
US6266704B1 (en) * | 1997-05-30 | 2001-07-24 | The United States Of America As Represented By The Secretary Of The Navy | Onion routing network for securely moving data through communication networks |
US6591291B1 (en) | 1997-08-28 | 2003-07-08 | Lucent Technologies Inc. | System and method for providing anonymous remailing and filtering of electronic mail |
US6161180A (en) * | 1997-08-29 | 2000-12-12 | International Business Machines Corporation | Authentication for secure devices with limited cryptography |
JP3478962B2 (ja) | 1997-12-19 | 2003-12-15 | 三菱電機株式会社 | 不正リモートアクセス防止方法 |
US6055236A (en) | 1998-03-05 | 2000-04-25 | 3Com Corporation | Method and system for locating network services with distributed network address translation |
US6226751B1 (en) | 1998-04-17 | 2001-05-01 | Vpnet Technologies, Inc. | Method and apparatus for configuring a virtual private network |
US6266707B1 (en) | 1998-08-17 | 2001-07-24 | International Business Machines Corporation | System and method for IP network address translation and IP filtering with dynamic address resolution |
US6717949B1 (en) | 1998-08-31 | 2004-04-06 | International Business Machines Corporation | System and method for IP network address translation using selective masquerade |
US6317236B1 (en) | 1998-09-24 | 2001-11-13 | Cisco Photonics Italy, S.R.L. | Method and apparatus for transmitting an internet protocol (IP) packet within a fiber optic network |
CA2723504C (en) * | 1998-10-30 | 2014-04-29 | Virnetx, Inc. | An agile network protocol for secure communications with assured system availability |
US6463533B1 (en) * | 1999-04-15 | 2002-10-08 | Webtv Networks, Inc. | System for generating site-specific user aliases in a computer network |
ATE403992T1 (de) * | 1999-06-22 | 2008-08-15 | Hitachi Ltd | Kryptografisches gerät und verfahren |
US6463553B1 (en) * | 1999-10-01 | 2002-10-08 | Stmicroelectronics, Ltd. | Microcomputer debug architecture and method |
EP1126678A1 (en) * | 2000-02-16 | 2001-08-22 | Lucent Technologies Inc. | Privacy for mobile terminal in telecommunications network |
JP2001261486A (ja) * | 2000-03-23 | 2001-09-26 | Super Silicon Kenkyusho:Kk | 単結晶引き上げ装置 |
US6952769B1 (en) * | 2000-04-17 | 2005-10-04 | International Business Machines Corporation | Protocols for anonymous electronic communication and double-blind transactions |
US6826684B1 (en) * | 2000-08-28 | 2004-11-30 | Verizon Corporate Services Group Inc. | Sliding scale adaptive self-synchronized dynamic address translation |
CN1150731C (zh) | 2002-02-01 | 2004-05-19 | 清华大学 | 基于内容可寻址存储器的高速路由查找系统 |
US7159108B2 (en) * | 2002-10-04 | 2007-01-02 | International Business Machines Corporation | Anonymous peer-to-peer networking |
-
2002
- 2002-10-31 US US10/284,739 patent/US7246231B2/en active Active
-
2003
- 2003-10-29 CN CN2003801017118A patent/CN1706153B/zh not_active Expired - Lifetime
- 2003-10-29 WO PCT/US2003/034279 patent/WO2004043010A1/en active Application Filing
- 2003-10-29 AU AU2003301800A patent/AU2003301800A1/en not_active Abandoned
- 2003-10-29 KR KR1020057007696A patent/KR100749598B1/ko active IP Right Grant
- 2003-10-29 EP EP03810808.0A patent/EP1563642B1/en not_active Expired - Fee Related
- 2003-10-29 JP JP2004550173A patent/JP4417847B2/ja not_active Expired - Lifetime
- 2003-10-29 CN CNA2007101368063A patent/CN101150504A/zh active Pending
-
2007
- 2007-01-02 US US11/619,068 patent/US8601262B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006505216A (ja) | 2006-02-09 |
CN1706153A (zh) | 2005-12-07 |
JP4417847B2 (ja) | 2010-02-17 |
KR100749598B1 (ko) | 2007-08-14 |
WO2004043010A1 (en) | 2004-05-21 |
EP1563642B1 (en) | 2013-10-23 |
EP1563642A1 (en) | 2005-08-17 |
AU2003301800A1 (en) | 2004-06-07 |
US7246231B2 (en) | 2007-07-17 |
CN1706153B (zh) | 2010-05-26 |
CN101150504A (zh) | 2008-03-26 |
US20070104202A1 (en) | 2007-05-10 |
US20040088544A1 (en) | 2004-05-06 |
US8601262B2 (en) | 2013-12-03 |
EP1563642A4 (en) | 2010-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100749598B1 (ko) | Ip 어드레스 공간 스크램블링을 통한 위치 프라이버시 | |
JP4464963B2 (ja) | 暗号で保護されたプレフィクスを用いたインターネットプロトコルネットワーク用のロケーションプライバシー | |
US8549294B2 (en) | Securing home agent to mobile node communication with HA-MN key | |
US7720995B2 (en) | Conditional BGP advertising for dynamic group VPN (DGVPN) clients | |
US8438381B2 (en) | Securing IP traffic | |
US5416842A (en) | Method and apparatus for key-management scheme for use with internet protocols at site firewalls | |
EP1560396A2 (en) | Method and apparatus for handling authentication on IPv6 network | |
US20060182124A1 (en) | Cipher Key Exchange Methodology | |
JP5291725B2 (ja) | Ipアドレス委任 | |
JP2008271601A (ja) | インターネットプロトコルのアドレス機構 | |
US7233782B2 (en) | Method of generating an authentication | |
JPH088895A (ja) | インターネット手順のキー管理のための方法ならびにその装置 | |
Farinacci et al. | Locator/ID separation protocol (LISP) data-plane confidentiality | |
US8514777B1 (en) | Method and apparatus for protecting location privacy of a mobile device in a wireless communications network | |
Trostle et al. | Cryptographically protected prefixes for location privacy in ipv6 | |
WO2023098972A1 (en) | Devices and methods for isp-assisted ip address privacy protection | |
WO2023036394A1 (en) | Devices and methods for privacy-preserving routing in communication networks | |
CN114374564A (zh) | 一种内部网关路由链路安全管理系统及方法 | |
WO2001080520A2 (en) | Security encrypted network access identifier for ip mobility systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120724 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20130719 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140721 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150716 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160720 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170720 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180719 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190722 Year of fee payment: 13 |