KR20170045115A - 암호화된 CCNx - Google Patents
암호화된 CCNx Download PDFInfo
- Publication number
- KR20170045115A KR20170045115A KR1020160127346A KR20160127346A KR20170045115A KR 20170045115 A KR20170045115 A KR 20170045115A KR 1020160127346 A KR1020160127346 A KR 1020160127346A KR 20160127346 A KR20160127346 A KR 20160127346A KR 20170045115 A KR20170045115 A KR 20170045115A
- Authority
- KR
- South Korea
- Prior art keywords
- message
- encrypted
- encryption
- bit groups
- name
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
하나의 실시예는 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 시스템을 제공한다. 동작 동안, 시스템은 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 결정하고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하고, 하나 이상의 비트 그룹들은 암호화를 위해 표시되며, 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 시스템은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅(computing)한다. 시스템은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고, 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다. 후속적으로, 시스템은 암호화된 비트 그룹들을 암호화된 것으로서 나타낸다.
Description
본 발명은 일반적으로, 디지털 콘텐트의 분배에 관한 것이다. 더 구체적으로, 본 발명은 콘텐트 중심 네트워크 메시지에서 다수의 대칭 키들에 기초하여 비트 그룹들(이름 구성요소들과 같은)을 선택적으로 암호화하기 위한 시스템 및 방법에 관한 것이다.
인터넷 및 전자상거래의 확산은 계속해서 막대한 양의 디지털 콘텐트를 생성한다. 콘텐트 중심 네트워크(CCN) 아키텍처(architecture)들은 이러한 디지털 콘텐트에 액세스하고 이를 프로세싱하는 것을 용이하게 하기 위해 설계되었다. CCN은 개체(entity)들, 또는 네트워크 클라이언트들, 포워더(forwarder)들(예로서, 라우터들)과 같은, 노드들, 및 다양한 콘텐트 항목(item)들에 대한 관심(interest) 패킷들을 전송하고 보상으로 콘텐트 객체(content object) 패킷들을 수신함으로써 서로 통신하는 콘텐트 생성기들을 포함한다. CCN 관심들 및 콘텐트 객체들은 그들의 고유 이름들에 의해 식별되고, 상기 고유 이름들은 전형적으로, 계층적으로 구조화된 가변 길이 식별자들(HSVLI)이다. HSVLI는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함할 수 있다.
CCN 이름의 일부분은 라우팅 목적들을 위해 사용될 수 있고, 이름의 일부분은 중요한(sensitive) 데이터를 포함할 수 있다. 예를 들면, 일부 이름 구성요소들은 포워딩 및 캐싱(caching)을 수행하기 위해 중간 노드에 의해 사용될 수 있는 반면에, 다른 이름 구성요소들은 개인 사용자 정보 또는 애플리케이션 특정 데이터를 포함할 수 있다. 현재 CCN 패킷 포맷들은 주 목적으로서 인증을 포함할 수 있는 반면에, 이전 CCN 패킷 포맷들은 암호화 기능을 포함할 수 있지만 전체 패킷에 대한 인증을 제공하면서 단지 페이로드(payload)를 암호화하도록 설계된다. 이들 패킷 포맷들은 2개의 개체들 사이의 세션 기반 및 쌍(pair-wise) 암호화를 허용하지 않으며, 그들은 CCN 패킷 또는 메시지의 부분들을 선택적으로 암호화하기 위한 방식을 제공하지도 않는다.
하나의 실시예는 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 시스템을 제공한다. 동작 동안, 시스템은 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 결정하고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하고, 하나 이상의 비트 그룹들은 암호화를 위해 표시되며, 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 시스템은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅(computing)한다. 시스템은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고, 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다. 후속적으로, 시스템은 암호화된 비트 그룹들을 암호화된 것으로서 나타낸다.
일부 실시예들에서, 메시지는 관심 패킷 또는 콘텐트 객체 패킷이다.
일부 실시예들에서, 시스템은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 메시지를 송신한다.
일부 실시예들에서, 암호 블록들을 컴퓨팅하는 것은 또한, 메시지의 바이트 제로(zero)에서 시작하는 것에 기초한다.
일부 실시예들에서, 암호 블록들을 컴퓨팅하는 것은 또한, 128 비트들의 길이를 갖는 키를 사용하는 진화된 암호화 표준에 기초한다.
일부 실시예들에서, 비트 그룹들을 암호화하는 것은 또한, 배타적 이접(exclusive disjunction) 연산에 기초한다.
일부 실시예들에서, 암호화된 비트 그룹들을 암호화된 것으로서 나타내는 것은: 메시지에 비트 그룹과 연관된 필드를 설정하고; 메시지에 비트 그룹과 연관된 예약 비트를 설정하는 것 중 하나 이상을 포함한다.
일부 실시예들에서, 시스템은 메시지에 대한 검증 섹션에 대칭 키들의 각각에 대한 넌스(nonce) 및 키 식별자를 포함시킨다.
일부 실시예들에서, 시스템은 다음 중 하나 이상을 더 포함한다: 대칭 키는 공개 키 연산을 통해 교환된다; 대칭 키는 메시지에 포함된 공개 키에 기초하여 암호화된다; 검증 섹션은 암호화를 갖는 대칭 키 암호 시스템에 기초한다; 콘텐트 생성 디바이스의 공개 키 식별자는 메시지에 포함된다; 그리고 짧은 대칭 키 식별자는 콘텐트 요청 디바이스와 콘텐트 생성 디바이스 사이의 후속 메시지들에서의 사용을 위해 명시된다.
일부 실시예들에서, 시스템은 다음 중 하나 이상을 더 포함한다: 공개 키 연산은 RSA-SHA256인 암호 시스템에 기초한다; 그리고 짧은 대칭 키 식별자는 대칭 키로부터 얻어지지 않는 랜덤 넘버(number)이다.
일부 실시예들에서, 시스템은 선택적으로 암호화된 메시지를 수신한다. 메시지와 연관된 인증 정보를 검증하는 것에 응답하여, 시스템은 암호화된 것으로서 표시된 각각의 비트 그룹에 대해, 대응하는 대칭 키에 기초하여 암호화된 비트 그룹을 복호화하고, 대칭 키들의 각각에 대한 넌스 및 키 식별자는 메시지에 대한 검증 섹션에 포함된다. 시스템은 복호화된 비트 그룹들을 복호화된 것으로서 나타낸다.
일부 실시예들에서, 메시지와 연관된 인증 정보를 검증하는 것은: 저장장치에서 메시지와 연관된 키 식별자를 검색하고; 키 식별자에 기초하여 서명 또는 메시지 인증 코드를 검증하는 것을 더 포함한다.
도 1은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 네트워크를 도시한 도면.
도 2는 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 CCN 메시지를 선택적으로 암호화하기 위한 방법을 도시하는 흐름도를 제공하는 도면.
도 3은 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 선택적으로 암호화된 CCN 메시지를 검증하고 복호화하기 위한 방법을 도시하는 흐름도를 제공하는 도면.
도 4a는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4b는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4c는 본 발명의 일 실시예에 따른, 내포된(nested) 암호화를 갖는 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4d는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지에 대한 예시적인 포맷에 대응하는, 후위 순회(post-order traversal)를 통한 인코딩 그래프에 대한 일 예시적인 포맷을 도시한 도면.
도 4e는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지에 대한 예시적인 포맷에 대응하는, 역 후위 순회를 통한 인코딩 그래프에 대한 일 예시적인 포맷을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지의 검증 섹션에 대한 일 예시적인 포맷을 도시한 도면.
도 6은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 장치를 도시한 도면.
도 7은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 컴퓨터 시스템을 도시한 도면.
도면들에서, 유사한 참조 부호들은 동일한 도면 요소들을 언급한다.
도 2는 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 CCN 메시지를 선택적으로 암호화하기 위한 방법을 도시하는 흐름도를 제공하는 도면.
도 3은 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 선택적으로 암호화된 CCN 메시지를 검증하고 복호화하기 위한 방법을 도시하는 흐름도를 제공하는 도면.
도 4a는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4b는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4c는 본 발명의 일 실시예에 따른, 내포된(nested) 암호화를 갖는 선택적으로 암호화된 CCN 메시지에 대한 일 예시적인 포맷을 도시한 도면.
도 4d는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지에 대한 예시적인 포맷에 대응하는, 후위 순회(post-order traversal)를 통한 인코딩 그래프에 대한 일 예시적인 포맷을 도시한 도면.
도 4e는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지에 대한 예시적인 포맷에 대응하는, 역 후위 순회를 통한 인코딩 그래프에 대한 일 예시적인 포맷을 도시한 도면.
도 5는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지의 검증 섹션에 대한 일 예시적인 포맷을 도시한 도면.
도 6은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 장치를 도시한 도면.
도 7은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 컴퓨터 시스템을 도시한 도면.
도면들에서, 유사한 참조 부호들은 동일한 도면 요소들을 언급한다.
다음의 설명은 임의의 당업자가 실시예들을 만들고 사용하는 것을 가능하게 하기 위해 제공되고, 특정한 애플리케이션 및 그것의 요구조건들의 맥락으로 제공된다. 개시된 실시예들에 대한 다양한 수정들은 당업자들에게 용이하게 명백할 것이고, 본 명세서에 정의된 일반적인 원리들은 본 발명의 사상 및 범위를 벗어나지 않고 다른 실시예들 및 애플리케이션들에 적용될 수 있다. 따라서, 본 발명은 도시된 실시예들로 제한되지 않지만, 본 명세서에 개시된 원리들 및 특징들과 일치하는 가장 넓은 범위와 부합될 것이다.
개요
본 발명의 실시예들은 2개의 통신 개체들이 CCN 메시지의 선택된 부분들을 암호화하기 위해 다수의 상이하고 상호 공지된 키들을 사용하는 것을 용이하게 함으로써 패킷에 대한 인증 및 암호화를 효과적으로 조합하는 문제점을 해결하는 시스템을 제공한다. 소비자 및 생성기와 같은, 2개의 개체들이 공지된 키 교환 프로토콜에 기초하여 다수의 비밀 키들을 공유한다고 가정한다. 소비자는 관심 패킷을 송신하기를 희망하고 여기서, 패킷의 부분들, 또는 "비트 그룹들"은 암호화를 요구할 수 있다. 예를 들면, 관심 이름의 이름 구성요소들은 라우팅가능한 정보 및 중요한, 애플리케이션 특정 정보 둘 모두를 포함할 수 있다. 소비자는 이름 구성요소 주위에 컨테이너(container)를 두고, 이름 구성요소를 특정 키에 기초하여 암호화된 것으로서 표시하고, 패킷에 대한 검증 섹션에 특정 키를 나타냄으로써 다양한 이름 구성요소들을 선택적으로 암호화할 수 있다. 암호화된 컨테이너들을 갖는 예시적인 패킷 포맷들은 도 4a 내지 도 4c에 관하여 하기에 설명된다. 생성기는 선택적으로 암호화된 관심을 수신하고, 표시된 특정 키들에 기초하여 검증 섹션에서 인증 정보를 검증하며, 후속적으로 표시된 키에 기초하여 각각의 암호화된 이름 구성요소(또는 비트 그룹)를 복호화할 수 있다. 생성기는 반응형 콘텐트 객체를 생성하고 들어오는(incoming) 관심과 동일한 선택적으로 암호화된 이름을 갖는 반응형 콘텐트 객체를 할당할 수 있다. 관심을 선택적으로 암호화하기 위해 소비자에 의해 사용된 동일한 방법들에 기초하여, 생성기는 또한, 다른 상호 공지된 키들에 기초하여 반응형 콘텐트 객체의 부가적인 부분들을 암호화할 수 있다.
구체적으로, 시스템은 캡슐화된 데이터의 프라이버시 및 진정성/무결성 둘 모두를 동시에 보호하는 연관된 데이터를 통한 인증된 암호화(AEAD) 방식을 사용한다. TLV 포맷된 패킷(예로서, 각각의 비트 그룹이 유형, 길이, 및 값들의 세트에 대응하는 비트 그룹들로 구성된 패킷)을 고려해볼 때, 소비자는 패킷에 대한 선택적 비트 그룹들(이름 구성요소들과 같은)을 암호화하기 위해 AEAD 방식을 사용할 수 있다. 수정된 TLV 포맷된 CCN 패킷으로 사용된 것과 같은 "암호화 다음의 인증(encrypt-then-authenticate)" 패러다임을 따르는 AEAD 방식의 일례는, 명칭이 "암호화된 컨테이너들을 통한 전형적인 인증된 암호화 프로토콜(Exemplar Authenticated Encryption Protocol Over Encrypted Containers)"인 섹션에서 하기에 설명된다.
다음의 용어들은 CCN 아키텍처의 요소들을 설명한다:
콘텐트 객체: 고유 이름에 결속되는 명명된 데이터의 단일 부분. 콘텐트 객체들은 "지속적이고(persistent)", 이는 콘텐트 객체가 컴퓨팅 디바이스 내에서, 또는 상이한 컴퓨팅 디바이스들에 걸쳐 이동할 수 있지만, 변경되지 않음을 의미한다. 콘텐트 객체의 임의의 구성요소가 변경되면, 그 변경을 행한 개체는 업데이트된 콘텐트를 포함하는 새로운 콘텐트 객체를 생성하고, 새로운 고유 이름에 새로운 콘텐트 객체를 결속시킨다.
고유 이름들: CCN에서의 이름은 전형적으로 위치 독립적이고 콘텐트 객체를 고유하게 식별한다. 데이터 포워딩 디바이스는, 콘텐트 객체에 대한 네트워크 어드레스 또는 물리적 위치에 상관 없이, 콘텐트 객체를 생성하거나 저장하는 네트워크 노드를 향해 패킷을 포워딩하기 위해 이름 또는 이름 접두부를 사용할 수 있다. 일부 실시예들에서, 이름은 계층적으로 구조화된 가변 길이 식별자(HSVLI)일 수 있다. HSVLI는 다양한 방식들로 구조화될 수 있는 몇몇 계층적 구성요소들로 분할될 수 있다. 예를 들면, 개별적인 이름 구성요소들(parc, home, ccn, 및 test.txt)은 이름("/parc/home/ccn/test.txt")을 형성하기 위해 좌측 지향 접두부 상위 방식으로 구조화될 수 있다. 따라서, 이름("/parc/home/ccn")은 "/parc/home/ccn/test.txt"의 "부모(parent)" 또는 "접두부"일 수 있다. 부가적인 구성요소들은 공동 문서와 같은, 콘텐트 항목의 상이한 버전들 사이를 구별하기 위해 사용될 수 있다.
일부 실시예들에서, 이름은 콘텐트 객체의 데이터(예로서, 검사합(checksum) 값)로부터 및/또는 콘텐트 객체의 이름의 요소들로부터 얻어지는 해시 값과 같은, 비 계층적 식별자를 포함할 수 있다. 해시 기반 이름의 설명은 미국 특허 출원 번호 제 13/847,814 호에서 설명된다. 이름은 또한 플랫 라벨(flat label)일 수 있다. 이하에, "이름"은 계층적 이름 또는 이름 접두부, 플랫 이름, 고정 길이 이름, 임의의 길이 이름, 또는 라벨(예로서, 다중프로토콜 라벨 스위칭(MPLS) 라벨)과 같은, 이름 데이터 네트워크에서 데이터의 부분에 대한 임의의 이름을 언급하기 위해 사용된다.
관심: 데이터의 부분에 대한 요청을 나타내고, 데이터의 부분에 대한 이름(또는 이름 접두부)을 포함하는 패킷. 데이터 소비자는 정보 중심 네트워크에 걸쳐 요청 또는 관심을 퍼뜨릴 수 있고, 상기 정보 중심 네트워크의 CCN 라우터들은 요청 또는 관심을 만족시키기 위해 요청된 데이터를 제공할 수 있는 저장 디바이스(예로서, 캐시 서버) 또는 데이터 생성기를 향해 전파할 수 있다.
본 명세서에 개시된 방법들은 CCN 네트워크들로 제한되지 않고 또한 다른 아키텍처들에 적용가능하다. CCN 아키텍처의 설명은 미국 특허 출원 번호 제 12/338,175 호에서 설명된다.
예시적인 네트워크 및 통신
도 1은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 네트워크를 도시한다. 네트워크(100)는 콘텐트 중심 네트워크(CCN)일 수 있고 클라이언트 디바이스(116), 콘텐트 생성 디바이스(118), 및 노드들(102, 104, 106, 108, 110, 112, 및 114)에서의 라우터 또는 다른 포워딩 디바이스를 포함할 수 있다. CCN 라우터는 IP 라우터 위에 상주하는 CCN 포워딩 디바이스일 수 있다. 즉, CCN은 IP 위에 오버레이(overlay)로서 구현될 수 있다. 다른 CCN 오버레이 아키텍처가 또한 가능하다. 노드는 컴퓨터 시스템, 사용자들을 표현하는 종점, 및/또는 관심들을 생성하거나 콘텐트를 발생시킬 수 있는 디바이스일 수 있다.
요청 개체 또는 콘텐트 소비자(디바이스(116)와 같은)는 "/a/b/c/d/e"의 원래 이름을 갖는 관심(130)을 생성하거나 결정할 수 있다. 소비자(116)는 암호화(140) 함수를 통해 관심(130)을 선택적으로 암호화할 수 있고, 상기 암호화 함수는 "/a/b/EK2{c}/EK3{/d/e}"의 선택적으로 암호화된 이름을 갖는 관심(132)을 야기한다. 관심(132)은 2개의 선택적으로 암호화된 이름 구성요소들(예로서, "컨테이너들" 또는 "비트 그룹들")을 갖는다: 1) 이름 구성요소("c")는 대칭 키(K2)를 사용하여 암호화되고; 2) 이름 구성요소들("/d/e")은 대칭 키(K3)를 사용하여 암호화된다. 키들(K2 및 K3)은 소비자(116) 및 생성기(118)에 상호 공지된다. 가능한 키 교환 프로토콜들은 명칭이 "대칭 키들을 공유하기 위한 가능한 방법들(Possible Methods for Sharing Symmetric Keys)"인 섹션에서 하기에 설명된다. 이름 구성요소를 암호화하기 위해 사용된 각각의 대칭 키에 대해, 암호화(140) 함수는 또한, 연관된 데이터를 통한 인증된 암호화(AEAD) 프로토콜에 기초할 수 있다. 하기에 설명된 바와 같이, AEAD 방식은 각각의 암호화된 컨테이너에 대해 인증자 태그를 생성할 수 있고, 소비자(116)는 메시지에 대한 대응하는 검증 섹션에 인증자 태그를 포함시킬 수 있다. 소비자(116)는 네트워크를 통해 선택적으로 암호화된 관심(132)을 송신할 수 있다. 관심(132)은, 그것이 콘텐트 생성 디바이스 또는 콘텐트 생성기(118)에 도달할 때까지 중간 노드들(102 및 114)에 의해 수신되고 포워딩된다.
생성기(118)는 인증 정보(예로서, 메시지에 대한 검증 섹션에 포함된 인증자 태그)를 검증한다. 인증 정보의 적절한 검증 시에, 생성기(118)는 검증 섹션에서의 정보에 기초하여, 복호화(142) 함수를 통해 관심(132)에 대한 각각의 암호화된 이름 구성요소를 복호화한다. 검증 섹션은 도 5에 관하여 하기에 설명된 바와 같이, 어떤 대칭 키가 각각의 암호화된 이름 구성요소(또는 비트 그룹)를 위해 사용될 것인지를 식별하기 위한 정보를 포함한다. 복호화(142) 함수는 원래 이름("/a/b/c/d/e")을 갖는 관심(130)을 야기한다. 생성기(118)는 그 다음, 관심(130)에 대응하는 콘텐트 객체(131)를 생성한다(generate or produce). 생성기(118)는 암호화(144) 함수를 통해 관심(132)에 대한 이름에 매칭(matching)하기 위해 콘텐트 객체(131)(예로서, 콘텐트 객체(131)의 이름 구성요소들)를 부분적으로 암호화할 수 있고, 이는 콘텐트 객체(133)를 야기한다. 생성기(118)는 또한, 소비자(116)에 의해 이전에 사용된 동일한 암호화 키들(예로서, K2 및 K3)을 사용하여 콘텐트 객체(133)의 다른 비트 그룹들을 암호화할 수 있다. 생성기(118)는 또한, 당사자들 사이에 공유된 또 다른 대칭 키(예로서, K4, 도시되지 않음)를 사용하여 콘텐트 객체(133)의 다른 비트 그룹들을 암호화할 수 있다. 일부 실시예들에서, 생성기(118)는 또한, 명칭이 "래핑 방법(Wrapping Method)"인 섹션에서 하기에 설명된 바와 같이, 외부 컨테이너로 콘텐트 객체(133)를 래핑할 수 있다. 생성기(118)는 네트워크를 통해 콘텐트 객체(133)를 송신할 수 있다. 콘텐트 객체(133)는, 그것이 소비자(116)에 도달할 때까지 관심(132)의 역 경로(예로서, 중간 노드들(114 및 102)을 통해 다시)로 이동한다.
콘텐트 객체(133)의 수신 시에, 소비자(116)는 생성자(118)가 선택적으로 암호화된 관심(132)을 검증하고 복호화하는 것을 수행하는 것과 같이, 선택적으로 암호화된 콘텐트 객체(133)를 검증하고 복호화하기 위해 유사한 단계들을 수행한다. 예를 들면, 소비자(116)는 콘텐트 객체(133)에서의 인증 정보를 검증하고, 인증 정보의 검증 시에, 소비자(116)는 검증 섹션에서의 정보에 기초하여, 복호화(146) 함수를 통해 콘텐트 객체(133)의 암호화된 비트 그룹들 또는 이름 구성요소들을 복호화하기 시작한다. 복호화(146) 함수는 원래 이름("/a/b/c/d/e")을 갖는 콘텐트 객체(131)를 야기한다. 소비자(116)는 후속적으로, 검색을 수행하고 그것의 미결 관심 테이블(pending interest table; PIT)에서 관심(132) 및/또는 관심(130)에 대한 대응하는 엔트리를 삭제할 수 있다.
CCN
메시지의 선택적인 암호화
도 2는 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 CCN 메시지를 선택적으로 암호화하기 위한 방법을 도시하는 흐름도(200)를 제공한다. 동작 동안, 시스템은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 결정하고, 여기서 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 여기서 하나 이상의 비트들은 암호화를 위해 표시된다(동작(202)). 메시지는 또한, 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 메시지는 관심 패킷 또는 콘텐트 객체 패킷일 수 있다. 시스템은 그 다음, 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅한다(동작(204)). 인증된 암호화 프로토콜은 그것이 암호화하는 것보다 많은 데이터를 동시에 암호화하고 인증하는 "암호화 다음의 인증" 방식일 수 있다. 이러한 연관된 데이터를 통한 인증된 암호화(AEAD) 방식의 하나의 예는 하기에 설명된 바와 같이, 갈르아/카운터(Galois/Counter) 모드의 진화된 암호화 표준(AES-GCM)이다. 시스템은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고, 여기서 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다(동작(206)). 비트 그룹들은 또한, 암호화기가 암호화하기를 희망할 수 있는 페이로드 및 임의의 다른 비트 그룹들 또는 TLV 포맷된 그룹들을 포함할 수 있다. 게다가, 암호화기는 도 4c에 관하여 하기에 설명된 바와 같이, 비트 그룹들의 내포된 암호화를 수행할 수 있다.
시스템은 메시지에 대한 검증 섹션에 비트 그룹을 암호화하기 위해 사용된 대칭 키들의 각각에 대한 넌스 및 키 식별자(KeyId)를 포함시킨다(동작(208)). 가능한 대칭 키 교환 프로토콜들은 명칭이 "대칭 키들을 공유하기 위한 가능한 방법들(Possible Methods for Sharing Symmetric Keys)"인 섹션에서 하기에 설명된다. 후속적으로, 시스템은 또 다른 개체로 선택적으로 암호화된 메시지를 송신한다(동작(210)). 예를 들면, CCN 메시지는 선택적으로 암호화되고 콘텐트 요청 디바이스로부터 콘텐트 생성 디바이스로 송신되는 관심 패킷이다. 콘텐트 생성 디바이스는 후속적으로, 콘텐트 요청 디바이스로 동일한 선택적으로 암호화된 이름을 갖는 반응형 콘텐트 객체를 리턴(return)시킬 수 있다. 반응형 콘텐트 객체는 또한 선택적으로 암호화될 수 있다.
암호화된 컨테이너들을 통한 전형적인 인증된 암호화 프로토콜
동작의 블록 암호 모드들은 동시에, 캡슐화된 데이터의 프라이버시 및 진정성 또는 무결성 둘 모두를 동시에 보호할 수 있다. 이러한 인증된 암호화(AE) 방식들은 또한, 그들이 암호화하는 것보다 많은 데이터를 인증할 수 있고, 연관된 데이터를 갖는 인증된 암호화(AEAD) 방식들로서 언급된다. AEAD 방식의 하나의 예는 128 비트들의 비트 크기를 갖는 블록 암호들로 사용된, 갈르아/카운터 모드의 진화된 암호화 표준(AES-GCM)이다. AES-GCM은 "암호화 다음의 인증" 패러다임을 사용한다. 방식은 비밀 키(K), 넌스(예로서, 초기화 벡터(IV)), 및 넌스 당 카운터에 기초한다. 선택적으로 암호화된 패킷은 KeyId 및 넌스를 전달한다. 그의 개시가 본 명세서에서 전체적으로 통합되는, IETF RFC 4106, 즉 "IPsec 캡슐화 보안 페이로드(ESP)에서의 갈르아/카운터 모드의 사용(The Use of Galois/Counter Mode(GCM) in IPsec Encapsulating Security Payload(ESP))"(2005년 6월)(이하에 "RFC 4106")에서 설명된 바와 같이, KeyId는 연관 셋업(setup) 동안 생성되는 (키, 솔트(salt)) 쌍을 식별한다. 도 5에 관하여 하기에 설명된 바와 같이, 넌스는 그 크기가 1 내지 8 바이트들이고 패킷에 대한 검증 섹션에서 전달된다. 넌스는 GCM-AES IV를 형성하기 위해 제로들 내지 8 바이트들로 왼쪽이 채워지고(left-padded) 솔트에 추가된다. 패킷에서의 넌스가 또한 카운터일 수 있음에 주의한다.
GCM-AES 방식을 사용하여 패킷을 암호화하기 위해, 암호화기는 다음의 입력들을 사용한다: 비밀 키(K); 별개의 초기화 벡터들(IV)(전형적으로 96 비트들); 평문(plaintext)(P)(최대 239 내지 256 비트들); 및 연관된 데이터(A)(최대 264 비트들). 이들 입력들을 사용하여, 암호화기는 다음의 출력들을 생성한다: 암호문(C)(P와 같은 길이를 갖는); 및 인증 태그(T)(0 내지 128 비트들). 인증 태그(T)는 데이터의 블록들을 GHASH 함수에 반영함으로써 그리고 결과를 암호화함으로써 구성된다. GHASH 함수는 GHASH(H,A,C)로 정의될 수 있고: H는 해시 키, 블록 암호를 사용하여 암호화된 128 제로 비트들의 스트링(string)이고; A는 단지 인증되지만 암호화되지 않는 연관된 데이터이며; C는 암호문이다. 따라서, GCM-AES의 함수(GHASH)는 각각의 암호화된 컨테이너에 대해 C 및 A의 모두에 걸쳐 수행된다.
복호화기는 A(평문 헤더, 테일(tail), 또는 다른 메타 정보를 포함할 수 있는)와 함께, 출력들, C 및 T를 수신하고, 이전 키 교환 프로토콜에 기초하여 K 및 IV를 결정할 수 있다. 복호화기는 따라서, 출력을 결정하기 위해 입력들(K, IV, C, A, 및 T)을 사용하고, 상기 출력은 평문(P) 또는 "실패(FAIL)" 결과이다.
CCN 메시지의 각각의 암호화된 비트 그룹은 GCM-AES 방식의 독립적인 키/넌스 실행이다. 암호화기는 암호화된 컨테이너의 "값"에 관한 배타적 이접(즉, XOR) 연산을 수행할 수 있다. 따라서, 암호문(C)은 일부 XOR'd 바이트들 및 일부 평문 바이트들의 혼합을 포함한다. 연관된 데이터(A)는 모든 이전 검증 섹션들 뿐만 아니라, 현재 검증 섹션을 포함한다. 검증 섹션의 일 예시적인 포맷은 도 5에 관하여 하기에 설명된다.
바이트 카운터는 암호문(C)가 전체 CCNx 메시지임을 명확하게 하기 위해 메시지의 바이트(0)로부터 메시지의 끝까지 작동할 수 있다. 암호화기는 XOR 범위 밖에 있는 메시지 섹션들에 대해 AES 블록들(E(K,Yi))을 컴퓨팅할 필요가 없다. 일부 실시예들에서, 암호화기는 단지 특정 암호화된 컨테이너들의 "값" 바이트들을 사용하고 축소된 범위에 걸쳐 암호화를 수행할 수 있다. 이것이 기존의 GCM-AES 구현들과의 더 많은 호환성을 제공할 수 있긴 하지만, 암호화기는 연관된 데이터(A)의 모든 커버(cover)되지 않은 바이트 부분을 만들 필요가 있을 수 있고, 이는 길이들을 적절하게 인코딩하기 위해 부가적인 오버헤드(overhead)를 요구할 수 있다.
대칭 키들을 공유하기 위한 가능한 방법들
통신 개체들은 대칭 키들을 교환할 필요가 있다. 하나의 방법에서, 개체들은 공개 키 연산을 통해 대칭 키들을 교환한다. 공개 키 연산은 예로서, RSA-SHA256인 암호 시스템에 기초할 수 있다. 래핑된 키는 키를 사용하여 메시지에 포함될 수 있고, 즉 메시지는 공개 키 연산 하에서 그 자신의 복호화 키를 삽입한다. 또 다른 방법에서, 2개의 통신 개체들은 별개의 메시지를 래핑된 키와 교환하고 그 다음, 그것을 식별자에 대해 합의된 것으로 언급한다. 또 다른 방법에서, 2개의 통신 개체들은 디피 힐만(Diffie Hillman) 키 교환의 일 버전과 같은, 온라인 키 교환 메커니즘을 사용한다.
통신 개체들은 메시지의 부분들을 암호화하기 위해 사용된 대칭 키(들)를 식별할 필요가 있다. 본 발명의 실시예들에서, 암호화기는 주어진 TLV 유형 값에 의해 식별된 하나 이상의 암호화 콘텍스트(context)들을 확립할 수 있다. 검증알고리즘 섹션의 메시지의 끝에서, 암호화기는 암호화 콘텍스트를 대칭 키에 대한 KeyId와 연관시킬 수 있다. 대칭 키의 KeyId는 당사자들에 의해 동의된 작은 정수 값일 수 있다. KeyId 값들은 메시지 교환들에서 사용된 이름 접두부에 대해 상대적일 수 있고, 이는 동일한 KeyId 값이 애매성 없이 상이한 이름 접두부들과의 다수의 통신들에서 사용되는 것을 허용한다.
선택적으로 암호화된
CCN
메시지의 검증 및 복호화
도 3은 본 발명의 일 실시예에 따른, 콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의한 선택적으로 암호화된 CCN 메시지를 검증하고 복호화하기 위한 방법을 도시하는 흐름도(300)를 제공한다. 동작 동안, 시스템은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스에 의해, 복수의 비트 그룹들을 포함하는 메시지를 수신하고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 하나 이상의 비트 그룹들은 암호화된 것으로서 표시된다(동작(302)). 메시지는 또한, 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타낸다. 시스템은, 인증 정보가 검증되는지의 여부를 결정한다(결정(304)). 예를 들면, 시스템은 키 저장장치에서 키 식별자를 검색할 수 있다. 키 식별자가 발견되면, 시스템은 후속적으로, 검증 섹션에 포함된 인증자 태그(들)(예로서, CWC-MAC 서명)를 검증할 수 있다. 인증 정보가 검증되지 않으면, 시스템은 메시지를 누락시키거나 폐기하고(동작(306)) 동작은 리턴된다. 인증 정보가 검증되면, 시스템은 대응하는 대칭 키에 기초하여 암호화된 것으로서 표시되는 각각의 비트 그룹을 복호화한다(동작(308)).
선택적으로 암호화된
CCN
메시지들에 대한 예시적인 포맷
도 4a는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지(400)에 대한 일 예시적인 포맷을 도시한다. 메시지(400)는 고정 헤더(402), 선택적 헤더들(404), 메시지 유형(406), 메시지 길이(408), 및 필드들(410 및 412)과 라인들(414, 426, 436, 442, 452, 458, 및 462)로 도시된 필드들을 포함하는 메시지 값을 포함할 수 있다. 필드(410)는 "T_NAME"의 값을 갖는 유형 필드일 수 있고 필드(412)는 "이름 길이"와 같은 값을 갖는 길이 필드일 수 있다. 라인(414)은 이름의 제 1 및 제 2 이름 구성요소들에 대한 TLV 값들: "T0", "L0", 및 "V0"; 및 "T1", "L1", 및 "V1"을 포함할 수 있다. 라인(426)은 후속 값 또는 비트 그룹(예로서, 제 3 이름 구성요소)이 특정 대칭 키에 기초한 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(426)은 "TE2"의 값을 갖는 유형 필드, "LE2=L2+4"의 값을 갖는 길이 필드(예로서, 제 3 이름 구성요소의 길이 플러스 "T2" 및 "L2"의 값들을 각각 갖는, 대응하는 유형 및 길이 필드들에 대한 4 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 제 3 이름 구성요소에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T2", "L2", 및 "V2")를 포함할 수 있다. TE 값들은 각각의 TE에 대한 대응하는 검증 섹션들에 연결하는 값들의 범위로부터 선택될 수 있다. 각각의 TE에 대한 인증 범위는 전체 CCN 메시지에 걸쳐 있다. 또한, 각각의 TE는 근본적인 AEAD 방식 예로서, GCM-AES의 독립적인 키/넌스 실행인 값을 나타낸다. TE2에 대한 검증 섹션은 하기에 설명된 바와 같이, 라인(468)에서 메시지에 포함된다.
라인(436)은 이름의 제 4 이름 구성요소에 대한 TLV 값들: "T3", "L3", 및 "V3"을 포함할 수 있다. 라인(442)은 후속 값 또는 비트 그룹(예로서, 제 5 이름 구성요소)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(442)은 "TE4"의 값을 갖는 유형 필드, "LE4=L4+4"의 값을 갖는 길이 필드(예로서, 제 5 이름 구성요소의 길이 플러스 "T4" 및 "L4"의 값들을 각각 갖는, 대응하는 유형 및 길이 필드들에 대한 4 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 제 5 이름 구성요소에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T4", "L4", 및 "V4")를 포함할 수 있다. TE4에 대한 검증 섹션은 라인(470)에서 메시지에 포함된다.
라인(452)은 "T_EXPIRY"의 유형 및 대응하는 길이와 값을 가지는 또 다른 TLV 비트 그룹을 포함한다. 라인(458)은 후속 값 또는 비트 그룹(예로서, 메시지의 페이로드)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(458)은 "TE5"의 값을 갖는 유형 필드, "LE5=L5+4"의 값을 갖는 길이 필드(예로서, 페이로드 구성요소의 길이 플러스 "T_PAYLOAD" 및 "L5"의 값들을 각각 갖는, 대응하는 유형 및 길이 필드들에 대한 4 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 페이로드에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T_PAYLOAD", "L5", 및 "값")를 포함할 수 있다.
메시지(400)는 또한, 메시지(400)에서 사용된 각각의 암호화 방식에 대응하는 검증 섹션을 포함할 수 있다. 검증 섹션들은 선형적으로, 또는 내포된 암호화의 경우에 후위 순회에 기초하여 포함될 수 있다. 메시지(400)는 라인(426)에서 "TE2"로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내는 라인(468)을 포함할 수 있다. 메시지(400)는 또한, 라인(442)에서 "TE4"로 및 라인(458)에서 "TE5"로 각각 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내는 라인들(470 및 472)을 포함할 수 있다. 검증 섹션의 일 예시적인 포맷은 도 5에 관하여 하기에 설명된다.
관심에 대한 "/a/b/c/d/e"와 같은 원래 이름을 고려할 때, 메시지(400)에 기초한 이름의 선택적으로 암호화된 버전은 "/a/b/EK2{c}/d/EK4{e}"이고, 여기서 K2는 제 3 이름 구성요소(c)를 암호화하기 위해 사용된 대칭 키로서 표시되고, K4는 제 5 이름 구성요소(e)를 암호화하기 위해 사용된 대칭 키로서 표시된다.
도 4b는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지(480)에 대한 일 예시적인 포맷을 도시한다. 메시지(480)는 고정 헤더(402), 선택적 헤더들(404), 메시지 유형(406), 메시지 길이(408), 및 필드들(410 및 412)과 라인들(414, 426, 474, 452, 458, 및 462)로 도시된 필드들을 포함하는 메시지 값을 포함하는, 도 4a의 메시지(400)와 유사한 필드들을 포함할 수 있다(상이한 필드들은 대응하는 라벨 주위에 점원으로 표시된다). 라인들(414 및 426)은 제 1, 제 2, 및 제 3 이름 구성요소들에 대해 도 4a에서와 유사한 정보를 포함한다. 라인(474)은 후속 값 또는 비트 그룹(예로서, 제 4 및 제 5 이름 구성요소들)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(474)은 "TE3"의 값을 갖는 유형 필드, "LE3=L3+L4+8"의 값을 갖는 길이 필드(예로서, 제 4 이름 구성요소의 길이 플러스 제 5 이름 구성요소의 길이 플러스 "T3", "L3", "T4", 및 "L4"의 값들을 각각 갖는, 각각의 대응하는 유형 및 길이 필드들에 대한 8 바이트들), 및 무늬있는 배경으로 표시된 바와 같은, 제 4 및 제 5 이름 구성요소들에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서: "T3", "L3", 및 "V3"; 및 "T4", "L4", 및 "V4")를 포함할 수 있다. 메시지(480)의 라인들(452, 458, 462, 468, 및 472)은 도 4a의 메시지(400)에 관하여 설명된 바와 유사한 정보를 포함한다. 메시지(480)는 메시지(480)의 라인(474)에서 "TE3"으로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내는 라인(476)을 포함한다.
관심에 대한 "/a/b/c/d/e"와 같은 원래 이름을 고려할 때, 메시지(480)에 기초한 이름의 선택적으로 암호화된 버전은 "/a/b/EK2{c}/EK3{/d/e}"이고, 여기서 K2는 제 3 이름 구성요소("c")를 암호화하기 위해 사용된 대칭 키로서 표시되고, K3은 제 4 및 제 5 이름 구성요소들("/d/e")을 암호화하기 위해 사용된 대칭 키로서 표시된다.
도 4c는 본 발명의 일 실시예에 따른, 내포된 암호화를 갖는 선택적으로 암호화된 CCN 메시지(490)에 대한 일 예시적인 포맷을 도시한다. 메시지(490)는 고정 헤더(402), 선택적 헤더들(404), 메시지 유형(406), 메시지 길이(408), 및 필드들(410 및 412)과 라인들(414, 482, 492, 452, 458, 및 462)로 도시된 필드들을 포함하는 메시지 값을 포함하는, 도 4a의 메시지(400)와 유사한 필드들을 포함할 수 있다. 라인(414)은 제 1 및 제 2 이름 구성요소들에 대해 도 4a에서와 유사한 정보를 포함한다.
라인(482)은 후속 값 또는 비트 그룹(예로서, 제 3 이름 구성요소, 그 다음 내포된 암호화에서, 제 4 및 제 5 이름 구성요소들)이 암호화된 값이라는 표시자를 포함할 수 있다. 예를 들면, 라인(482)은 "TE2"의 값을 갖는 유형 필드 및 "LE2=L2+4+L3+L4+12"의 값을 갖는 길이 필드를 포함할 수 있다. "LE2"는 제 3 이름 구성요소의 길이 플러스 ("T2" 및 "L2"의 값들을 갖는) 대응하는 유형 및 길이 필드들에 대한 4 바이트들, 플러스 제 4 및 제 5 이름 구성요소들의 길이 플러스 ("TE3", "LE3", "T3", "L3", "T4", 및 "L4"의 값들을 각각 갖는) 각각의 대응하는 유형 및 길이 필드들에 대한 12 바이트들에 기초하여 산출된다. 라인(482)은 또한, 무늬있는 배경으로 표시된 바와 같은, 제 3 이름 구성요소에 대한 암호화된 버전의 비트 그룹, 및 라인(492)에 묘사된 내포된 암호화 둘 모두를 포함하는 값 필드(예로서, "T2", "L2", 및 "V2")를 포함할 수 있다. 라인(492)은 라인(482)의 TE2 컨테이너에 포함되는 내포된 암호화를 나타낸다. 라인(492)은 "TE3"의 값을 갖는 유형 필드 및 "LE3=L3+L4+8"의 값을 갖는 길이 필드를 포함할 수 있다. "LE3"은 제 4 및 제 5 이름 구성요소들의 길이 플러스 ("T3", "L3", "T4", 및 "L4"의 값들을 각각 갖는) 대응하는 유형 및 길이 필드들에 대한 8 바이트들에 기초하여 산출된다. 라인(492)은 또한, 무늬있는 배경으로 표시된 바와 같은, 제 4 및 제 5 이름 구성요소들에 대한 암호화된 버전의 비트 그룹을 포함하는 값 필드(예로서, "T3", "L3", "V3", "T4", "L4", 및 "V4")를 포함할 수 있다.
메시지(490)의 라인들(452, 458, 462, 및 472)은 도 4a의 메시지(400)에 관하여 설명된 바와 유사한 정보를 포함한다. 메시지(490)에 포함된 검증 섹션들은 TE2 암호화 컨테이너 내의 TE3 값들(제 4 및 제 5 이름 구성요소들)의 내포된 암호화에 기초하여 약간 상이하다. 일반적으로, 암호화기는 각각의 암호화된 콘텍스트 또는 컨테이너에 대한 검증 섹션을 포함한다. 내포된 암호화에 대해, 내포된 암호화에 대응하는 검증 섹션은 또한, 동일한 부모 컨테이너 하에서 암호화되어야 한다. 예를 들면, TE3은 TE2 하의 내포된 암호화이고, 따라서 TE3에 대응하는 검증 섹션은 또한, TE2 하에서 암호화된다. 메시지(490)는 이 시나리오를 묘사하는 라인(494)을 포함한다. 라인(494)은 후속 값(예로서, TE3 검증 섹션)이 암호화된 값이라는 표시자를 포함한다. 라인(494)은 "TE2"의 값을 갖는 유형 필드 및 TE3에 대한 검증 섹션의 길이에 대응하는 "L"의 값에 대한 길이 필드를 포함할 수 있다. 라인(496)은 "TE2"로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타내고 라인(472)은 "TE5"로 표시된 암호화에 대응하는 검증 알고리즘 및 검증 페이로드를 나타낸다.
관심에 대한 "/a/b/c/d/e"와 같은 원래 이름을 고려할 때, 메시지(490)에 기초한 이름의 선택적으로 암호화된 버전은 "/a/b/EK2{c, EK3{/d/e}}"이고, 여기서 K2는 제 3 이름 구성요소("c"), 및 (내포된) 암호화된 버전의 제 4 및 제 5 이름 구성요소들을 암호화하기 위해 사용된 대칭 키로서 표시되고, K3은 제 4 및 제 5 이름 구성요소들("/d/e")을 암호화하기 위해 사용된 대칭 키로서 표시된다.
도 4d는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지(490)에 대한 예시적인 포맷에 대응하는, 후위 순회를 통한 인코딩 그래프(498)에 대한 일 예시적인 포맷을 도시한다. 그래프(498)는 비트 그룹들의 포함을 좌측 노드들로서 그리고 비트 그룹들의 순차적 순서화를 우측 노드들로서 묘사한다. 함수들(498.1, 498.2, 및 498.3)은 그들의 각각의 컨테이너들에서 비트 그룹들을 암호화하기 위한 깊이 우선 검색 후위(depth-first search post-order)에 대응한다. 예를 들면, 함수(498.1)는 수행된 제 1 함수이고 T3 및 T4 이름 구성요소들을 암호화하기 위한 내부 TE3 컨테이너에 대응한다(원에 "1"로 표시됨). 후위 순회에 기초하여, 다음 함수는 함수(498.2)이고, 상기 함수는 T2 비트 그룹을 암호화하기 위한 TE2 컨테이너 및 암호화된 T3 컨테이너에 대응한다(원에 "2"로 표시됨). 마지막으로, 제 3 함수는 함수(498.3)이고, 상기 함수는 페이로드를 암호화하기 위한 TE5 컨테이너에 대응한다(원에 "3"으로 표시됨). 일부 실시예들에서, 내포된 암호화 없이, 순회는 선형적으로 또는 증가하는 TE 값에 기초하여 수행될 수 있다.
도 4e는 본 발명의 일 실시예에 따른, 도 4c에서의 메시지(490)에 대한 예시적인 포맷에 대응하는, 후위 순회를 통한 인코딩 그래프(499)에 대한 일 예시적인 포맷을 도시한다. 그래프(498)와 유사하게, 그래프(499)는 비트 그룹들의 포함을 좌측 노드들로서 그리고 비트 그룹들의 순차적 순서화를 우측 노드들로서 묘사한다. 함수들(499.1, 499.2, 및 499.3)은 그들의 각각의 컨테이너들에서 비트 그룹들을 복호화하기 위한 깊이 우선 검색 역 후위에 대응한다. 예를 들면, 수행된 제 1 함수는 함수(499.1)이고, 상기 함수는 페이로드를 복호화하기 위한 TE5 컨테이너에 대응한다(원에 "1"로 표시됨). 후위 순회에 기초하여, 다음 함수는 함수(499.2)이고, 상기 함수는 T2 비트 그룹을 복호화하기 위한 TE2 컨테이너 및 암호화된 T3 컨테이너에 대응한다(원에 "2"로 표시됨). 마지막으로, 함수(499.3)는 제 3 함수이고 T3 및 T4 이름 구성요소들을 복호화하기 위한 내부 TE3 컨테이너에 대응한다(원에 "3"으로 표시됨). 복호화가 패킷에 열거된 검증 섹션들의 역순으로 수행됨에 주의한다. 따라서, 함수들(499.1 내지 499.3)은 도 4c에 열거된 검증 섹션들의 역순에 대응하는 역 후위로 수행된다.
선택적으로 암호화된
CCN
메시지들의 검증 섹션에 대한 예시적인 포맷
도 5는 본 발명의 일 실시예에 따른, 선택적으로 암호화된 CCN 메시지의 검증 섹션(500)에 대한 일 예시적인 포맷을 도시한다. 검증 섹션(500)은 검증 알고리즘(라인들(502, 506, 512, 및 518)) 및 검증 페이로드(라인들(524 및 528))를 포함할 수 있다. 검증 알고리즘 섹션은 비트 그룹을 암호화하기 위해 사용된 각각의 대칭 키에 대한 넌스 및 KeyId를 포함할 수 있다. 예를 들면, 라인(502)은 "T_VALALG"의 값을 갖는 유형 필드 및 그 값이 라인들(506, 512, 및 518)에 도시된 필드들의 길이를 포함하는, 길이 필드를 포함할 수 있다. 라인(506)은 KeyId에 대한 TLV 비트 그룹이고: "T_KEYID"의 값을 갖는 유형 필드; 길이 필드; 및 "KeyID"의 값 필드를 포함한다. 라인(512)은 넌스에 대한 TLV 비트 그룹이고: "T_NONCE"의 값을 갖는 유형 필드; 1 내지 8 바이트들의 값을 갖는 길이 필드; 및 "넌스(IV)"의 값 필드를 포함한다. 상기 언급된 바와 같이, KeyId는 연관 셋업 동안 생성되는 (키, 솔트) 쌍을 식별하는 반면에, 넌스는 그 크기가 1 내지 8 바이트들이고 GCM-AES IV를 형성하기 위해 0들 내지 8 바이트들로 왼쪽이 채워지며 솔트에 추가된다.
라인(518)은 컨테이너에 대한 TLV 비트 그룹이고, 이는 컨테이너들에 대한 키들의 매칭을 허용하는 암호화된 컨테이너 값들의 범위이다. 예를 들면, 라인(518)은 "T_CONTAINER"의 값을 갖는 유형 필드, "2"의 값을 갖는 길이 필드 및 "TE 값"(예로서, 도 4a의 메시지(400)의 TE2)인 값 필드를 포함할 수 있다.
라인(524)은 "T_PAYLOAD"의 값을 갖는 유형 필드 및 8, 12, 또는 16 바이트들의 값을 갖는 길이 필드를 포함하고(RFC 4106에서 설명된 바와 같이), 라인(528)은 근본적인 AEAD 방식에 기초하여 생성되는 인증자 태그를 포함하는 값 필드를 포함한다. 예를 들면, 상기 언급된 바와 같이 AES-GCM을 사용하여, 인증자 태그는 각각의 암호화된 컨테이너에 대한 모든 암호화되고 암호화되지 않은 데이터에 걸쳐 수행된 GHASH 함수에 기초하여 생성된다.
래핑
해결책/방법
본 명세서에서 설명된 CCN 메시지의 선택적 암호화에 더하여, CCN 메시지는 또한, 래핑 방법에 기초하여 암호화될 수 있다. 이 방법은 관심 패킷 또는 콘텐트 객체 패킷을 라우팅가능한 캡슐화 이름 및 다양한 "래퍼(wrapper)" 헤더들로 캡슐화하는 단계를 수반한다. 원래 관심의 "래퍼" 관심을 생성하기 위해, 개체는 T_ENCAP 패킷을 생성하고, 래퍼 관심에 캡슐화 또는 "래퍼" 이름을 할당하며, 이름 뒤의 암호화된 컨테이너에 원래 관심을 배치한다. 개체는 검증 섹션(예로서, ValidationAlg 및 ValidationPayload)을 부가하고, 여기서 ValidationAlg는, 이 특정 방식이 사용되고 있고 0-바이트들의 값임을 식별한다.
원래 콘텐트 객체의 "래퍼" 콘텐트 객체를 생성하기 위해, 개체는 T_ENCAP 패킷을 생성하고, 래퍼 콘텐트 객체에 동일한 래퍼 관심 이름을 할당하며, 암호화된 컨테이너에 원래 콘텐트 객체를 배치한다. 원래 콘텐트 객체에 대한 암호화된 컨테이너는 전형적으로, 암호화되거나 래핑된 관심과 상이한 TE 넘버 또는 암호화 컨테이너 표시자를 갖는다. 예를 들면, 소비자가 대칭 키(K1)에 기초하여 컨테이너의 원래 관심을 래핑하면, 반응 생성기가 상이한 대칭 키(K2)에 기초하여 컨테이너의 반응형 콘텐트 객체를 래핑할 가능성이 크다. 소비자 및 생성자 둘 모두가 키 교환 프로토콜을 통해 비밀 대칭 키들(K1 및 K2)을 소유함에 주의한다. 원래 관심을 래핑하는 것과 유사하게, 원래 콘텐트 객체를 래핑하는 개체는 검증 섹션을 부가하고, 상기 검증 섹션은 암호화된 컨테이너에 의해 사용된 (KeyID, 넌스) 쌍을 갖는 ValidationAlg를 포함하고, 인증자 태그를 갖는 ValidationPayload를 더 포함한다. 단지 하나의 암호화된 컨테이너(예로서, 단지 하나의 TE 또는 암호화된 컨테이너)가 존재하면, 암호화기는 검증 섹션에 TE 넘버를 포함시킬 필요가 없다. 평문 캐시 제어 지시(directive)들(또는 다른 TLV들)은 암호화된 관심 또는 콘텐트 객체 패킷 외에 T_ENCAP 패킷에 포함될 수 있다.
예시적인 장치 및 컴퓨터 시스템
도 6은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 장치(600)를 도시한다. 장치(600)는 유선 또는 무선 통신 채널을 통해 서로 통신할 수 있는 복수의 모듈들을 포함할 수 있다. 장치(600)는 하나 이상의 집적 회로들을 사용하여 실현될 수 있고, 도 6에 도시된 모듈들보다 적거나 많은 모듈들을 포함할 수 있다. 게다가, 장치(600)는 컴퓨터 시스템에 집적되거나, 다른 컴퓨터 시스템들 및/또는 디바이스들과 통신할 수 있는 별개의 디바이스로서 실현될 수 있다. 구체적으로, 장치(600)는 통신 모듈(602), 블록 컴퓨팅 모듈(604), 비트 그룹 암호화 모듈(606), 비트 그룹 복호화 모듈(608), 및 보안 모듈(610)을 포함할 수 있다.
일부 실시예들에서, 통신 모듈(602)은 콘텐트 중심 네트워크와 같은, 컴퓨터 네트워크에 걸친 다른 네트워크 노드들로/로부터 데이터 패킷들을 전송 및/또는 수신할 수 있고, 여기서 데이터 패킷은 복수의 비트 그룹들을 포함하는 관심 또는 콘텐트 객체 메시지에 대응할 수 있고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 하나 이상의 비트 그룹들은 암호화를 위해 표시된다. 블록 컴퓨팅 모듈(604)은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅할 수 있다. 비트 그룹 암호화 모듈(606)은 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화할 수 있고, 표시된 비트 그룹들은 하나 이상의 이름 구성요소들을 포함한다. 비트 그룹 암호화 모듈(606)은 또한, 암호화된 비트 그룹들을 암호화된 것으로서 나타낼 수 있다.
통신 모듈(602)은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 메시지를 송신할 수 있다. 비트 그룹 암호화 모듈(606)은 메시지에 비트 그룹과 연관된 필드를 설정함으로써 또는 메시지에 비트 그룹과 연관된 예약 비트를 설정함으로써 암호화된 비트 그룹들을 암호화된 것으로서 나타낼 수 있다.
보안 모듈(610)은 메시지에 대한 검증 섹션에 대칭 키들의 각각에 대한 넌스 및 키 식별자를 포함시킬 수 있다. 보안 모듈(610)은 또한, 다음 중 하나를 포함할 수 있다: 대칭 키는 공개 키 연산을 통해 교환된다; 대칭 키는 메시지에 포함된 공개 키에 기초하여 암호화된다; 검증 섹션은 암호화를 갖는 대칭 키 암호 시스템에 기초한다; 콘텐트 생성 디바이스의 공개 키 식별자는 메시지에 포함된다; 그리고 짧은 대칭 키 식별자는 콘텐트 요청 디바이스와 콘텐트 생성 디바이스 사이의 후속 메시지들에서의 사용을 위해 명시된다. 보안 모듈(610)은: 저장장치에서 메시지와 연관된 키 식별자를 검색하고; 키 식별자에 기초하여 서명 또는 메시지 인증 코드를 검증함으로써 메시지와 연관된 인증 정보를 검증할 수 있다.
통신 모듈(602)은 선택적으로 암호화된 메시지를 수신할 수 있다. 메시지와 연관된 인증 정보를 검증하는 것에 응답하여(보안 모듈(610)), 비트 그룹 복호화 모듈(608)은 암호화된 것으로서 표시된 각각의 비트 그룹에 대해, 대응하는 대칭 키에 기초하여 암호화된 비트 그룹을 복호화할 수 있고, 대칭 키들의 각각에 대한 넌스 및 키 식별자는 메시지에 대한 검증 섹션에 포함된다. 비트 그룹 복호화 모듈(608)은 복호화된 비트 그룹들을 복호화된 것으로서 나타낼 수 있다.
도 7은 본 발명의 일 실시예에 따른, CCN 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는 일 예시적인 컴퓨터 시스템(702)을 도시한다. 컴퓨터 시스템(702)은 프로세서(704), 메모리(706), 및 저장 디바이스(708)를 포함한다. 메모리(706)는 관리 메모리의 역할을 하는 휘발성 메모리(예로서, RAM)를 포함할 수 있고, 하나 이상의 메모리 풀(pool)들을 저장하기 위해 사용될 수 있다. 또한, 컴퓨터 시스템(702)은 디스플레이 디바이스(710), 키보드(712), 및 포인팅 디바이스(pointing device)(714)에 결합될 수 있다. 저장 디바이스(708)는 운영 체제(716), 콘텐트 프로세싱 시스템(718), 및 데이터(730)를 저장할 수 있다.
콘텐트 프로세싱 시스템(718)은 컴퓨터 시스템(702)에 의해 실행될 때, 컴퓨터 시스템(702)으로 하여금 본 발명에서 설명된 방법들 및/또는 프로세스들을 수행하도록 할 수 있는 지시들을 포함할 수 있다. 구체적으로, 콘텐트 프로세싱 시스템(718)은 콘텐트 중심 네트워크와 같은, 컴퓨터 네트워크에 걸친 다른 네트워크 노드들로/로부터 데이터 패킷들을 전송 및/또는 수신하기 위한 지시들을 포함할 수 있고, 여기서 데이터 패킷은 복수의 비트 그룹들을 포함하는 관심 또는 콘텐트 객체 메시지에 대응할 수 있고, 각각의 비트 그룹은 유형, 길이, 및 값들의 세트에 대응하며, 하나 이상의 비트 그룹들은 암호화를 위해 표시된다. 콘텐트 프로세싱 시스템(718)은 인증된 암호화 프로토콜에 기초하여 메시지에 대한 복수의 암호 블록들을 컴퓨팅하기 위한 지시들을 포함할 수 있다(블록 컴퓨팅 모듈(722)). 콘텐트 프로세싱 시스템(718)은 또한, 하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 하나 이상의 비트 그룹들을 암호화하고 암호화된 비트 그룹들을 암호화된 것으로서 나타내기 위한 지시들을 포함할 수 있다(비트 그룹 암호화 모듈(724)).
콘텐트 프로세싱 시스템(718)은 콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 메시지를 송신하기 위한 지시들을 더 포함할 수 있다(통신 모듈(720)). 콘텐트 프로세싱 시스템(718)은 메시지에 비트 그룹과 연관된 필드를 설정함으로써 또는 메시지에 비트 그룹과 연관된 예약 비트를 설정함으로써 암호화된 비트 그룹들을 암호화된 것으로서 나타내기 위한 지시들을 포함할 수 있다(비트 그룹 암호화 모듈(724)).
콘텐트 프로세싱 시스템(718)은 메시지에 대한 검증 섹션에 대칭 키들의 각각에 대한 넌스 및 키 식별자를 포함시키기 위한 지시들을 부가적으로 포함할 수 있다(보안 모듈(728)). 콘텐트 프로세싱 시스템(718)은 다음 중 하나 이상을 포함시키기 위한 지시들을 포함할 수 있다: 대칭 키는 공개 키 연산을 통해 교환된다; 대칭 키는 메시지에 포함된 공개 키에 기초하여 암호화된다; 검증 섹션은 암호화를 갖는 대칭 키 암호 시스템에 기초한다; 콘텐트 생성 디바이스의 공개 키 식별자는 메시지에 포함된다; 그리고 짧은 대칭 키 식별자는 콘텐트 요청 디바이스와 콘텐트 생성 디바이스 사이의 후속 메시지들에서의 사용을 위해 명시된다(보안 모듈(728)). 콘텐트 프로세싱 시스템(718)은 또한,: 저장장치에서 메시지와 연관된 키 식별자를 검색하고; 키 식별자에 기초하여 서명 또는 메시지 인증 코드를 검증함으로써 메시지와 연관된 인증 정보를 검증하기 위한 지시들을 포함할 수 있다(보안 모듈(728)).
콘텐트 프로세싱 시스템(718)은 또한, 선택적으로 암호화된 메시지를 수신하기 위한 지시들을 포함할 수 있다(통신 모듈(720)). 콘텐트 프로세싱 시스템(718)은 메시지와 연관된 인증 정보를 검증하는 것에 응답하여(보안 모듈(728)), 암호화된 것으로서 표시된 각각의 비트 그룹에 대해, 대응하는 대칭 키에 기초하여 암호화된 비트 그룹을 복호화하기 위한 지시들을 포함할 수 있고, 대칭 키들의 각각에 대한 넌스 및 키 식별자는 메시지에 대한 검증 섹션에 포함된다(비트 그룹 복호화 모듈(726)). 콘텐트 프로세싱 시스템(718)은 복호화된 비트 그룹들을 복호화된 것으로서 나타내기 위한 지시들을 포함할 수 있다(비트 그룹 복호화 모듈(726)).
데이터(830)는 본 발명에서 설명된 방법들 및/또는 프로세스들에 의해 입력으로서 요구되거나 출력으로서 생성되는 임의의 데이터를 포함할 수 있다. 구체적으로, 데이터(830)는 적어도: 관심 또는 콘텐트 객체에 대응하는 패킷 또는 메시지; 유형, 길이, 및 값들의 세트에 대응하는 비트 그룹; 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자(HSVLI)인 이름; 복수의 비트 그룹들을 포함하는 메시지로서, 하나 이상의 비트 그룹들은 암호화를 위해 표시되고, 상기 메시지는 HSVLI인 이름을 나타내는, 상기 메시지; 복수의 암호 블록들; 인증된 암호화 프로토콜의 표시자; 하나 이상의 대칭 키들; 키 식별자 또는 KeyId; 넌스; 키, 솔트 쌍; 초기화 벡터들; 평문; 암호문; 연관된 데이터; 인증 태그 또는 인증자; GHASH 함수; 암호화된 비트 그룹 또는 복호화된 비트 그룹의 표시자; 비트 그룹과 연관된 필드 또는 예약 비트; 공개 키 연산의 표시자; 암호화를 갖는 대칭 키 암호 시스템의 표시자; 공개 키 식별자 또는 공개 KeyId; 짧은 대칭 키 식별자; 키 저장장치; 및 서명 또는 메시지 인증 코드를 저장할 수 있다.
상기 발명을 실시하기 위한 구체적인 내용에서 설명된 데이터 구조들 및 코드는 전형적으로, 컴퓨터 시스템에 의해 사용하기 위해 코드 및/또는 데이터를 저장할 수 있는 임의의 디바이스 또는 매체일 수 있는 컴퓨터 판독가능한 저장 매체 상에 저장된다. 컴퓨터 판독가능한 저장 매체는 휘발성 메모리, 비 휘발성 메모리, 디스크 드라이브들, 자기 테이프, 콤팩트 디스크들(CDs), 디지털 다기능 디스크들 또는 디지털 비디오 디스크들(DVDs)과 같은 자기 및 광학 저장 디바이스들, 또는 이제 공지되거나 이후에 개발된 컴퓨터 판독가능한 매체들을 저장할 수 있는 다른 매체들을 포함하지만, 그들로 제한되지 않는다.
상기 발명을 실시하기 위한 구체적인 내용 섹션에서 설명된 방법들 및 프로세스들은 상기 설명된 바와 같은 컴퓨터 판독가능한 저장 매체에 저장될 수 있는 코드 및/또는 데이터로서 구현될 수 있다. 컴퓨터 시스템이 컴퓨터 판독가능한 저장 매체 상에 저장된 코드 및/또는 데이터를 판독하고 실행할 때, 컴퓨터 시스템은 데이터 구조들 및 코드로서 구현되고 컴퓨터 판독가능한 저장 매체 내에 저장된 방법들 및 프로세스들을 수행한다.
또한, 상기 설명된 방법들 및 프로세스들은 하드웨어 모듈들에 포함될 수 있다. 예를 들면, 하드웨어 모듈들은 주문형 반도체(application-specific integrated circuit; ASIC) 칩들, 필드 프로그래밍가능한 게이트 어레이들(FPGAs), 및 이제 공지되거나 이후에 개발된 다른 프로그래밍가능한 로직 디바이스들을 포함할 수 있지만, 그들로 제한되지 않는다. 하드웨어 모듈들이 활성화될 때, 하드웨어 모듈들은 하드웨어 모듈들 내에 포함된 방법들 및 프로세스들을 수행한다.
Claims (10)
- 패킷들의 포워딩(forwarding)을 용이하게 하기 위한 컴퓨터 시스템에 있어서:
프로세서; 및
상기 프로세서에 의해 실행될 때, 상기 프로세서로 하여금 방법을 수행하도록 하는 지시들을 저장하는 저장 디바이스를 포함하고,
상기 방법은:
콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 각각의 비트 그룹이 유형, 길이, 및 값들의 세트에 대응하는 복수의 비트 그룹들을 포함하는 메시지를 결정하는 단계로서, 하나 이상의 비트 그룹들은 암호화를 위해 표시되고, 상기 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타내는, 상기 메시지를 결정하는 단계;
인증된 암호화 프로토콜에 기초하여 상기 메시지에 대한 복수의 암호 블록들을 컴퓨팅(computing)하는 단계;
하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 상기 하나 이상의 비트 그룹들을 암호화하는 단계로서, 표시된 상기 비트 그룹들은 하나 이상의 이름 구성요소들을 포함하는, 상기 하나 이상의 비트 그룹들을 암호화하는 단계; 및
암호화된 상기 비트 그룹들을 암호화된 것으로서 나타내는 단계를 포함하고,
그에 의해 상기 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는, 컴퓨터 시스템. - 제 1 항에 있어서,
상기 메시지는 관심(interest) 패킷 또는 콘텐트 객체(content object) 패킷인, 컴퓨터 시스템. - 제 1 항에 있어서,
상기 방법은:
콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 상기 메시지를 송신하는 단계를 더 포함하는, 컴퓨터 시스템. - 제 1 항에 있어서,
상기 암호 블록들을 컴퓨팅하는 것은 또한, 상기 메시지의 바이트 제로(zero)에서 시작하는 것에 기초하는, 컴퓨터 시스템. - 제 1 항에 있어서,
상기 암호 블록들을 컴퓨팅하는 것은 또한, 128 비트들의 길이를 갖는 키를 사용하는 진화된 암호화 표준(advanced encryption standard)에 기초하는, 컴퓨터 시스템. - 패킷들을 포워딩하기 위한 컴퓨터 구현 방법에 있어서:
콘텐트 요청 디바이스 또는 콘텐트 생성 디바이스에 의해, 각각의 비트 그룹이 유형, 길이, 및 값들의 세트에 대응하는 복수의 비트 그룹들을 포함하는 메시지를 결정하는 단계로서, 하나 이상의 비트 그룹들은 암호화를 위해 표시되고, 상기 메시지는 가장 일반적인 레벨로부터 가장 특정한 레벨로 순서화된 인접 이름 구성요소들을 포함하는 계층적으로 구조화된 가변 길이 식별자인 이름을 나타내는, 상기 메시지를 결정하는 단계;
인증된 암호화 프로토콜에 기초하여 상기 메시지에 대한 복수의 암호 블록들을 컴퓨팅하는 단계;
하나 이상의 대칭 키들에 기초하여 암호화를 위해 표시된 상기 하나 이상의 비트 그룹들을 암호화하는 단계로서, 표시된 상기 비트 그룹들은 하나 이상의 이름 구성요소들을 포함하는, 상기 하나 이상의 비트 그룹들을 암호화하는 단계; 및
암호화된 상기 비트 그룹들을 암호화된 것으로서 나타내는 단계를 포함하고,
그에 의해 상기 메시지의 비트 그룹들의 선택적 암호화를 용이하게 하는, 컴퓨터 구현 방법. - 제 6 항에 있어서,
상기 메시지는 관심 패킷 또는 콘텐트 객체 패킷인, 컴퓨터 구현 방법. - 제 6 항에 있어서,
콘텐트 생성 디바이스 또는 콘텐트 요청 디바이스로 선택적으로 암호화된 상기 메시지를 송신하는 단계를 더 포함하는, 컴퓨터 구현 방법. - 제 6 항에 있어서,
상기 암호 블록들을 컴퓨팅하는 것은 또한, 상기 메시지의 바이트 제로에서 시작하는 것에 기초하는, 컴퓨터 구현 방법. - 제 6 항에 있어서,
상기 암호 블록들을 컴퓨팅하는 것은 또한, 128 비트들의 길이를 갖는 키를 사용하는 진화된 암호화 표준에 기초하는, 컴퓨터 구현 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/885,904 US10263965B2 (en) | 2015-10-16 | 2015-10-16 | Encrypted CCNx |
US14/885,904 | 2015-10-16 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170045115A true KR20170045115A (ko) | 2017-04-26 |
Family
ID=57083177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160127346A KR20170045115A (ko) | 2015-10-16 | 2016-10-04 | 암호화된 CCNx |
Country Status (4)
Country | Link |
---|---|
US (1) | US10263965B2 (ko) |
EP (1) | EP3157225B1 (ko) |
JP (1) | JP2017076964A (ko) |
KR (1) | KR20170045115A (ko) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10263965B2 (en) * | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
US11093635B2 (en) * | 2016-05-05 | 2021-08-17 | The Johns Hopkins University | Apparatus and method for private information retrieval |
US10432509B2 (en) * | 2016-06-14 | 2019-10-01 | Cisco Technology, Inc. | Flow classification for information centric network protocols |
CN107592281B (zh) * | 2016-07-06 | 2022-04-05 | 华为技术有限公司 | 一种传输数据的保护系统、方法及装置 |
US10216963B2 (en) * | 2016-12-12 | 2019-02-26 | Anaglobe Technology, Inc. | Method to protect an IC layout |
US10783269B1 (en) * | 2017-03-02 | 2020-09-22 | Apple Inc. | Cloud messaging system |
US11128452B2 (en) * | 2017-03-25 | 2021-09-21 | AVAST Software s.r.o. | Encrypted data sharing with a hierarchical key structure |
US10862670B2 (en) * | 2018-05-18 | 2020-12-08 | Infineon Technologies Ag | Automotive nonce-misuse-resistant authenticated encryption |
US11343093B2 (en) * | 2019-02-08 | 2022-05-24 | Fisher Controls International Llc | Methods and apparatus to broadcast data packets in a process control environment |
US11943367B1 (en) * | 2020-05-19 | 2024-03-26 | Marvell Asia Pte, Ltd. | Generic cryptography wrapper |
US11681635B2 (en) * | 2020-09-07 | 2023-06-20 | Mellanox Technologies, Ltd. | Secure flash controller |
US11546146B2 (en) * | 2020-10-05 | 2023-01-03 | Huawei Technologies Co., Ltd. | Methods, encoder and decoder using encryption and authentication functions for encrypting and decrypting a message |
US20220377064A1 (en) * | 2021-05-20 | 2022-11-24 | Preet Raj | Method and system for managing a web security protocol |
Family Cites Families (629)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US817441A (en) | 1905-12-26 | 1906-04-10 | Bucher & Gibbs Plow Company | Plow. |
GB1104536A (en) | 1966-06-10 | 1968-02-28 | Bp Chem Int Ltd | A process for the production of film forming aqueous dispersions of copolymers of vinyl esters of organic acids |
US4309569A (en) | 1979-09-05 | 1982-01-05 | The Board Of Trustees Of The Leland Stanford Junior University | Method of providing digital signatures |
US4921898A (en) | 1985-08-02 | 1990-05-01 | Air Products And Chemicals, Inc. | Vinyl acetate-ethylene copolymer emulsions prepared in the presence of a stabilizing system of a low molecular weight polyvinyl alcohol and a surfactant |
GB8711984D0 (en) | 1987-05-21 | 1987-06-24 | Shell Int Research | Polymeric products |
US5214702A (en) | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
JPH0655874B2 (ja) | 1989-02-28 | 1994-07-27 | 住友化学工業株式会社 | 酢酸ビニル―エチレン共重合体エマルジョン及びその製造方法 |
GB8918553D0 (en) | 1989-08-15 | 1989-09-27 | Digital Equipment Int | Message control system |
US5440635A (en) * | 1993-08-23 | 1995-08-08 | At&T Corp. | Cryptographic protocol for remote authentication |
US5506844A (en) | 1994-05-20 | 1996-04-09 | Compression Labs, Inc. | Method for configuring a statistical multiplexer to dynamically allocate communication channel bandwidth |
US5548646A (en) | 1994-09-15 | 1996-08-20 | Sun Microsystems, Inc. | System for signatureless transmission and reception of data packets between computer networks |
US6181837B1 (en) | 1994-11-18 | 2001-01-30 | The Chase Manhattan Bank, N.A. | Electronic check image storage and retrieval system |
DE19528380A1 (de) | 1995-08-02 | 1997-02-06 | Hoechst Ag | Heterogene Vinylacetat/Ethylen-Dispersion |
US5870605A (en) | 1996-01-18 | 1999-02-09 | Sun Microsystems, Inc. | Middleware for enterprise information distribution |
US5629370A (en) | 1996-04-29 | 1997-05-13 | Reichhold Chemicals, Inc. | High solids vinyl acetate-ethylene emulsions |
US5845207A (en) | 1996-05-09 | 1998-12-01 | At&T Wirless Services, Inc. | Service transfer to a wireless telephone |
US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
DE19620817A1 (de) | 1996-05-23 | 1997-11-27 | Wacker Chemie Gmbh | Flexible Baustoffmassen |
JP3563541B2 (ja) | 1996-09-13 | 2004-09-08 | 株式会社東芝 | データ格納装置及びデータ格納方法 |
US6173364B1 (en) | 1997-01-15 | 2001-01-09 | At&T Corp. | Session cache and rule caching method for a dynamic filter |
US6047331A (en) | 1997-02-19 | 2000-04-04 | Massachusetts Institute Of Technology | Method and apparatus for automatic protection switching |
WO1998038762A2 (en) | 1997-02-26 | 1998-09-03 | Siebel Systems, Inc. | Determining visibility to a remote database client |
US6366988B1 (en) | 1997-07-18 | 2002-04-02 | Storactive, Inc. | Systems and methods for electronic data storage management |
US6363067B1 (en) | 1997-09-17 | 2002-03-26 | Sony Corporation | Staged partitioned communication bus for a multi-port bridge for a local area network |
US6091724A (en) | 1997-11-20 | 2000-07-18 | International Business Machines Corporation | Routing messages within a network using the data content of the message |
US6807632B1 (en) | 1999-01-21 | 2004-10-19 | Emc Corporation | Content addressable information encapsulation, representation, and transfer |
US6052683A (en) | 1998-02-24 | 2000-04-18 | Nortel Networks Corporation | Address lookup in packet data communication networks |
US6667957B1 (en) | 1998-03-14 | 2003-12-23 | University Of Maryland | Adaptive routing method for a dynamic network |
US7233948B1 (en) | 1998-03-16 | 2007-06-19 | Intertrust Technologies Corp. | Methods and apparatus for persistent control and protection of content |
US6725373B2 (en) | 1998-03-25 | 2004-04-20 | Intel Corporation | Method and apparatus for verifying the integrity of digital objects using signed manifests |
US6128627A (en) | 1998-04-15 | 2000-10-03 | Inktomi Corporation | Consistent data storage in an object cache |
US6128623A (en) | 1998-04-15 | 2000-10-03 | Inktomi Corporation | High performance object cache |
US6915307B1 (en) | 1998-04-15 | 2005-07-05 | Inktomi Corporation | High performance object cache |
US6209003B1 (en) | 1998-04-15 | 2001-03-27 | Inktomi Corporation | Garbage collection in an object cache |
US6292880B1 (en) | 1998-04-15 | 2001-09-18 | Inktomi Corporation | Alias-free content-indexed object cache |
US6289358B1 (en) | 1998-04-15 | 2001-09-11 | Inktomi Corporation | Delivering alternate versions of objects from an object cache |
US7466703B1 (en) | 1998-05-01 | 2008-12-16 | Alcatel-Lucent Usa Inc. | Scalable high speed router apparatus |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6233646B1 (en) | 1998-08-28 | 2001-05-15 | Electronics And Telecommunications Research Institute | Memory interface controller |
US6732273B1 (en) | 1998-10-21 | 2004-05-04 | Lucent Technologies Inc. | Priority and security coding system for electronic mail messages |
US6332158B1 (en) | 1998-12-03 | 2001-12-18 | Chris Risley | Domain name system lookup allowing intelligent correction of searches and presentation of auxiliary information |
US7073129B1 (en) | 1998-12-18 | 2006-07-04 | Tangis Corporation | Automated selection of appropriate information based on a computer user's context |
US6611872B1 (en) | 1999-01-11 | 2003-08-26 | Fastforward Networks, Inc. | Performing multicast communication in computer networks by using overlay routing |
US6229895B1 (en) | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
US6681220B1 (en) | 1999-05-28 | 2004-01-20 | International Business Machines Corporation | Reduction and optimization of information processing systems |
JP4663939B2 (ja) | 1999-07-19 | 2011-04-06 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | 遠隔通信のルート設定 |
US6834272B1 (en) | 1999-08-10 | 2004-12-21 | Yeda Research And Development Company Ltd. | Privacy preserving negotiation and computation |
US7451177B1 (en) | 1999-08-12 | 2008-11-11 | Avintaquin Capital, Llc | System for and method of implementing a closed loop response architecture for electronic commerce |
CA2315457A1 (en) | 1999-08-16 | 2001-02-16 | Tactical Retailing Solutions, L.L.C. | Method for providing consumers with offers |
US6772333B1 (en) | 1999-09-01 | 2004-08-03 | Dickens Coal Llc | Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers |
US7061877B1 (en) | 1999-09-10 | 2006-06-13 | Georgia Tech Reseach Corporation | System and method for providing high speed wireless media access |
US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
US6769066B1 (en) | 1999-10-25 | 2004-07-27 | Visa International Service Association | Method and apparatus for training a neural network model for use in computer network intrusion detection |
US6957228B1 (en) | 2000-01-07 | 2005-10-18 | International Business Machines Corporation | Object oriented apparatus and method for providing context-based class replacement in an object oriented system |
US7003571B1 (en) | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
US7412462B2 (en) | 2000-02-18 | 2008-08-12 | Burnside Acquisition, Llc | Data repository and method for promoting network storage of data |
US6654792B1 (en) | 2000-02-28 | 2003-11-25 | 3Com Corporation | Method and architecture for logical aggregation of multiple servers |
US6862280B1 (en) | 2000-03-02 | 2005-03-01 | Alcatel | Priority remapping for data communication switch |
US6901452B1 (en) | 2000-03-02 | 2005-05-31 | Alcatel | Selectable prioritization for data communication switch |
US20020152305A1 (en) | 2000-03-03 | 2002-10-17 | Jackson Gregory J. | Systems and methods for resource utilization analysis in information management environments |
US20030046396A1 (en) | 2000-03-03 | 2003-03-06 | Richter Roger K. | Systems and methods for managing resource utilization in information management environments |
US6917985B2 (en) | 2000-03-10 | 2005-07-12 | The Regents Of The University Of California | Core assisted mesh protocol for multicast routing in ad-hoc Networks |
US7162539B2 (en) | 2000-03-16 | 2007-01-09 | Adara Networks, Inc. | System and method for discovering information objects and information object repositories in computer networks |
US7552233B2 (en) | 2000-03-16 | 2009-06-23 | Adara Networks, Inc. | System and method for information object routing in computer networks |
US6775258B1 (en) | 2000-03-17 | 2004-08-10 | Nokia Corporation | Apparatus, and associated method, for routing packet data in an ad hoc, wireless communication system |
WO2001076120A2 (en) | 2000-04-04 | 2001-10-11 | Stick Networks, Inc. | Personal communication device for scheduling presentation of digital content |
US7089240B2 (en) | 2000-04-06 | 2006-08-08 | International Business Machines Corporation | Longest prefix match lookup using hash function |
US7908337B2 (en) | 2000-04-28 | 2011-03-15 | Adara Networks, Inc. | System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content |
US20020010795A1 (en) | 2000-06-09 | 2002-01-24 | Brown Charles P. | Method and system for protecting domain names |
US20040064737A1 (en) | 2000-06-19 | 2004-04-01 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of polymorphic network worms and viruses |
US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
US7797433B2 (en) | 2000-06-30 | 2010-09-14 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
US7924837B1 (en) | 2000-07-31 | 2011-04-12 | Avaya Communication Israel Ltd. | IP multicast in VLAN environment |
JP4146720B2 (ja) | 2000-08-04 | 2008-09-10 | アバイア テクノロジー コーポレーション | コネクションオリエンテッドトランザクションにおけるurlオブジェクトのインテリジェントな需要に基づく認識 |
US7216179B2 (en) | 2000-08-16 | 2007-05-08 | Semandex Networks Inc. | High-performance addressing and routing of data packets with semantically descriptive labels in a computer network |
US7080073B1 (en) | 2000-08-18 | 2006-07-18 | Firstrain, Inc. | Method and apparatus for focused crawling |
AU2001283464A1 (en) | 2000-08-31 | 2002-03-13 | Padcom, Inc. | Method and apparatus for routing data over multiple wireless networks |
US7165175B1 (en) * | 2000-09-06 | 2007-01-16 | Widevine Technologies, Inc. | Apparatus, system and method for selectively encrypting different portions of data sent over a network |
US7698463B2 (en) | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
US7206853B2 (en) | 2000-10-23 | 2007-04-17 | Sony Corporation | content abstraction layer for use in home network applications |
WO2002035794A2 (en) | 2000-10-26 | 2002-05-02 | British Telecommunications Plc | Telecommunications routing |
JP2002135410A (ja) | 2000-10-26 | 2002-05-10 | Kddi Research & Development Laboratories Inc | アクセスネットワークシステム |
US7031308B2 (en) | 2000-10-30 | 2006-04-18 | The Regents Of The University Of California | Tree-based ordered multicasting method |
JP4225681B2 (ja) | 2000-12-06 | 2009-02-18 | 富士通株式会社 | 仮想閉域網構築方法及び装置並びに中継装置 |
US7844666B2 (en) | 2000-12-12 | 2010-11-30 | Microsoft Corporation | Controls and displays for acquiring preferences, inspecting behavior, and guiding the learning and decision policies of an adaptive communications prioritization and routing system |
US20020078066A1 (en) | 2000-12-18 | 2002-06-20 | David Robinson | Data storage system including a file system for managing multiple volumes |
US20020077988A1 (en) | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
IES20010015A2 (en) | 2001-01-09 | 2002-04-17 | Menlo Park Res Teoranta | Content management and distribution system |
US7580971B1 (en) | 2001-01-11 | 2009-08-25 | Oracle International Corporation | Method and apparatus for efficient SQL processing in an n-tier architecture |
US7383329B2 (en) | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
US7350229B1 (en) | 2001-03-07 | 2008-03-25 | Netegrity, Inc. | Authentication and authorization mapping for a computer network |
US7043637B2 (en) | 2001-03-21 | 2006-05-09 | Microsoft Corporation | On-disk file format for a serverless distributed file system |
US7266085B2 (en) | 2001-03-21 | 2007-09-04 | Stine John A | Access and routing protocol for ad hoc network using synchronous collision resolution and node state dissemination |
US20020199014A1 (en) | 2001-03-26 | 2002-12-26 | Accton Technology Corporation | Configurable and high-speed content-aware routing method |
US7062490B2 (en) | 2001-03-26 | 2006-06-13 | Microsoft Corporation | Serverless distributed file system |
WO2002091692A1 (en) | 2001-04-13 | 2002-11-14 | Girard Gregory D | Ditributed edge switching system for voice-over-packet multiservice network |
US7020645B2 (en) * | 2001-04-19 | 2006-03-28 | Eoriginal, Inc. | Systems and methods for state-less authentication |
FR2826469B1 (fr) | 2001-06-25 | 2003-10-24 | Eads Airbus Sa | Procede et dispositif pour commander au moins une surface aerodynamique de profondeur d'un avion lors d'un decollage |
US7054855B2 (en) | 2001-07-03 | 2006-05-30 | International Business Machines Corporation | Method and system for performing a pattern match search for text strings |
US7831733B2 (en) | 2001-07-06 | 2010-11-09 | Avaya Holdings Limited | Policy-based forwarding in open shortest path first (OSPF) networks |
US6981029B1 (en) | 2001-07-17 | 2005-12-27 | Cisco Technology, Inc. | System and method for processing a request for information in a network |
US7382787B1 (en) | 2001-07-30 | 2008-06-03 | Cisco Technology, Inc. | Packet routing and switching device |
US7152094B1 (en) | 2001-07-31 | 2006-12-19 | Sprint Communications Company L.P. | Middleware brokering system adapter |
EP1595363B1 (en) | 2001-08-15 | 2016-07-13 | The Board of Governors for Higher Education State of Rhode Island and Providence Plantations | Scsi-to-ip cache storage device and method |
US7356599B2 (en) | 2001-08-30 | 2008-04-08 | International Business Machines Corporation | Method and apparatus for data normalization |
US6775743B2 (en) | 2001-09-12 | 2004-08-10 | International Business Machines Corporation | Content caching with special handling of multiple identical requests for content |
US20030061384A1 (en) | 2001-09-25 | 2003-03-27 | Bryce Nakatani | System and method of addressing and configuring a remote device |
US7194553B2 (en) | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
US20090006659A1 (en) | 2001-10-19 | 2009-01-01 | Collins Jack M | Advanced mezzanine card for digital network data inspection |
US7469299B2 (en) | 2001-10-25 | 2008-12-23 | Verizon Business Global Llc | Bridging user agent and a proxy server for supporting network services |
US7124616B2 (en) | 2001-11-08 | 2006-10-24 | Komatsu Ltd. | Work transfer method for transfer press and work transfer apparatus for transfer press or press |
US7181620B1 (en) * | 2001-11-09 | 2007-02-20 | Cisco Technology, Inc. | Method and apparatus providing secure initialization of network devices using a cryptographic key distribution approach |
US20030144441A1 (en) | 2001-11-13 | 2003-07-31 | Ayusman Sen | Controlled copolymerization of methyl acrylate with olefins under mild conditions |
CA2411806A1 (en) | 2001-11-16 | 2003-05-16 | Telecommunications Research Laboratory | Wide-area content-based routing architecture |
US6968393B1 (en) | 2001-11-19 | 2005-11-22 | Redback Networks, Inc. | Method and apparatus for an attribute oriented routing update |
GB2382962A (en) | 2001-12-07 | 2003-06-11 | Altio Ltd | Data routing without using an address |
US7149750B2 (en) | 2001-12-19 | 2006-12-12 | International Business Machines Corporation | Method, system and program product for extracting essence from a multimedia file received in a first format, creating a metadata file in a second file format and using a unique identifier assigned to the essence to access the essence and metadata file |
US7509425B1 (en) | 2002-01-15 | 2009-03-24 | Dynamicsoft, Inc. | Establishing and modifying network signaling protocols |
US20030140257A1 (en) | 2002-01-22 | 2003-07-24 | Petr Peterka | Encryption, authentication, and key management for multimedia content pre-encryption |
US9043365B2 (en) | 2002-02-26 | 2015-05-26 | International Business Machines Corporation | Peer to peer (P2P) federated concept queries |
US7007024B2 (en) | 2002-03-29 | 2006-02-28 | Panasas, Inc. | Hashing objects into multiple directories for better concurrency and manageability |
US7315541B1 (en) | 2002-04-03 | 2008-01-01 | Cisco Technology, Inc. | Methods and apparatus for routing a content request |
US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
AU2003230448A1 (en) | 2002-04-24 | 2003-11-10 | Stitching Dutch Polymer Institute | PROCESS FOR THE COPOLYMERISATION OF Alpha-OLEFINS WITH VINYL MONOMERS |
US7564812B1 (en) | 2002-06-06 | 2009-07-21 | Bbn Technologies Corp | Method and apparatus for varying times/channels of broadcast beacons |
JP3791464B2 (ja) * | 2002-06-07 | 2006-06-28 | ソニー株式会社 | アクセス権限管理システム、中継サーバ、および方法、並びにコンピュータ・プログラム |
US7444655B2 (en) | 2002-06-11 | 2008-10-28 | Microsoft Corporation | Anonymous aggregated data collection |
US20040030602A1 (en) | 2002-06-19 | 2004-02-12 | Rosenquist Edward G. | Computer-implemented method and system for managing supplier access to purchasing and inventory transactions |
US7496668B2 (en) | 2002-06-28 | 2009-02-24 | Honeywell International Inc. | OPC server redirection manager |
EP1383265A1 (en) | 2002-07-16 | 2004-01-21 | Nokia Corporation | Method for generating proxy signatures |
US7209976B2 (en) | 2002-07-16 | 2007-04-24 | Jeremy Benjamin | Protocol communication and transit packet forwarding routed between multiple virtual routers within a single physical router |
EP1384729A1 (en) | 2002-07-25 | 2004-01-28 | Dutch Polymer Institute | Process for the radical coplymerisation of alpha-olefins with vinyl monomers |
US7206861B1 (en) | 2002-07-29 | 2007-04-17 | Juniper Networks, Inc. | Network traffic distribution across parallel paths |
US9497168B2 (en) | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
US8224985B2 (en) | 2005-10-04 | 2012-07-17 | Sony Computer Entertainment Inc. | Peer-to-peer communication traversing symmetric network address translators |
US7339929B2 (en) | 2002-08-23 | 2008-03-04 | Corrigent Systems Ltd. | Virtual private LAN service using a multicast protocol |
US7430755B1 (en) | 2002-09-03 | 2008-09-30 | Fs Networks, Inc. | Method and system for providing persistence in a secure network access |
US7471681B2 (en) | 2002-10-10 | 2008-12-30 | Intel Corporation | Determining network path transmission unit |
US7542471B2 (en) | 2002-10-30 | 2009-06-02 | Citrix Systems, Inc. | Method of determining path maximum transmission unit |
US7650416B2 (en) | 2003-08-12 | 2010-01-19 | Riverbed Technology | Content delivery for client-server protocols with user affinities using connection end-point proxies |
US7246159B2 (en) | 2002-11-01 | 2007-07-17 | Fidelia Technology, Inc | Distributed data gathering and storage for use in a fault and performance monitoring system |
US7424014B2 (en) | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
US7278168B1 (en) | 2002-11-27 | 2007-10-02 | Adobe Systems Incorporated | Dynamic enabling of functionality in electronic document readers |
KR100511479B1 (ko) | 2002-12-27 | 2005-08-31 | 엘지전자 주식회사 | Nat를 갖는 망에서의 sip 서비스 방법 |
GB0230330D0 (en) | 2002-12-31 | 2003-02-05 | British Telecomm | Communications routing |
JP4025674B2 (ja) | 2003-04-01 | 2007-12-26 | 富士通株式会社 | 迂回通信経路設計方法 |
US7519685B2 (en) | 2003-04-04 | 2009-04-14 | Panasonic Corporation | Contents linkage information delivery system |
US7953885B1 (en) | 2003-04-18 | 2011-05-31 | Cisco Technology, Inc. | Method and apparatus to apply aggregate access control list/quality of service features using a redirect cause |
US7805525B2 (en) | 2003-04-30 | 2010-09-28 | Hewlett-Packard Development Company, L.P. | System and method for processing fibre channel (FC) layer service requests in an FC network |
US7382765B2 (en) | 2003-04-30 | 2008-06-03 | Harris Corporation | Predictive routing in a moble ad hoc network |
JP4271988B2 (ja) | 2003-05-19 | 2009-06-03 | 株式会社日立コミュニケーションテクノロジー | パケット通信装置 |
JP4251018B2 (ja) | 2003-05-27 | 2009-04-08 | 株式会社日立製作所 | ノードの位置表示方法 |
US20040246902A1 (en) | 2003-06-02 | 2004-12-09 | Weinstein Joseph J. | Systems and methods for synchronizing multple copies of a database using datablase digest |
JP2004363724A (ja) * | 2003-06-02 | 2004-12-24 | Toshiba Corp | 受信管理装置、放送受信装置、情報配信装置、情報配信方法およびプログラム |
EP1633089A1 (en) | 2003-06-11 | 2006-03-08 | NEC Corporation | Router and network connecting method |
US7647507B1 (en) | 2003-07-08 | 2010-01-12 | Marvell International Ltd. | Secure digital content distribution system and secure hard drive |
US7257837B2 (en) | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
US7895595B2 (en) | 2003-07-30 | 2011-02-22 | Northwestern University | Automatic method and system for formulating and transforming representations of context used by information services |
US20050050211A1 (en) | 2003-08-29 | 2005-03-03 | Kaul Bharat B. | Method and apparatus to manage network addresses |
US7472422B1 (en) | 2003-09-10 | 2008-12-30 | Symantec Corporation | Security management system including feedback and control |
US7099993B2 (en) | 2003-09-24 | 2006-08-29 | Seagate Technology Llc | Multi-level caching in data storage devices |
US20080037420A1 (en) | 2003-10-08 | 2008-02-14 | Bob Tang | Immediate ready implementation of virtually congestion free guaranteed service capable network: external internet nextgentcp (square waveform) TCP friendly san |
WO2005043802A1 (en) * | 2003-10-20 | 2005-05-12 | Drm Technologies, Llc | Securing digital content system and method |
ATE557510T1 (de) | 2003-10-29 | 2012-05-15 | Nokia Corp | Konfigurierbare protokollmaschine |
US7155305B2 (en) | 2003-11-04 | 2006-12-26 | Universal Electronics Inc. | System and methods for home appliance identification and control in a networked environment |
US20050132207A1 (en) | 2003-12-10 | 2005-06-16 | Magda Mourad | System and method for authoring learning material using digital ownership rights |
US7366720B2 (en) | 2004-01-06 | 2008-04-29 | Sharp Laboratories Of America | System for remote share access |
US9032095B1 (en) | 2004-01-06 | 2015-05-12 | Juniper Networks, Inc. | Routing device having multiple logical routers |
US20070162394A1 (en) | 2004-02-12 | 2007-07-12 | Iconix, Inc. | Rapid identification of message authentication |
US7843906B1 (en) | 2004-02-13 | 2010-11-30 | Habanero Holdings, Inc. | Storage gateway initiator for fabric-backplane enterprise servers |
US20050198351A1 (en) | 2004-02-20 | 2005-09-08 | Microsoft Corporation | Content-based routing |
JPWO2005099188A1 (ja) | 2004-03-05 | 2008-03-06 | 日本電気株式会社 | 通信品質管理方法および装置 |
JP2007528677A (ja) | 2004-03-09 | 2007-10-11 | クリーク コミュニケーションズ エルエルシー | シンメトリック・ファイアウォールの背後のクライアントのピアツーピア接続のためのシステムおよび方法 |
WO2005096119A1 (en) * | 2004-04-02 | 2005-10-13 | Matsushita Electric Industrial Co., Ltd. | Unauthorized contents detection system |
EP1589716A1 (en) | 2004-04-20 | 2005-10-26 | Ecole Polytechnique Fédérale de Lausanne (EPFL) | Method of detecting anomalous behaviour in a computer network |
US8027335B2 (en) | 2004-05-05 | 2011-09-27 | Prodea Systems, Inc. | Multimedia access device and system employing the same |
JP4230410B2 (ja) | 2004-05-11 | 2009-02-25 | 株式会社日立製作所 | 仮想ストレージの通信品質制御装置 |
US7620033B2 (en) | 2004-05-21 | 2009-11-17 | Alcatel-Lucent Usa Inc. | Method for optimal path selection in traversal of packets through network address translators |
GB0412847D0 (en) | 2004-06-09 | 2004-07-14 | Nortel Networks Ltd | Method of applying the radius restricted routing scheme in a communication network |
US8868779B2 (en) | 2004-06-15 | 2014-10-21 | Accenture Global Services Limited | Method and apparatus to accomplish peer-to-peer application data routing between service consumers and service providers within a service oriented architecture |
US7483376B2 (en) | 2004-06-17 | 2009-01-27 | International Business Machines Corporation | Method and apparatus for discovering path maximum transmission unit (PMTU) |
US20050289222A1 (en) | 2004-06-28 | 2005-12-29 | Sahim Faramarz F | Flexible session initiation protocol endpoint signaling |
US20050286535A1 (en) | 2004-06-29 | 2005-12-29 | Shrum Edgar V Jr | Verification of consumer equipment connected to packet networks based on hashing values |
US20080287142A1 (en) | 2004-07-22 | 2008-11-20 | Keighran Benjamin W | Location Dependent Content Provision |
US9325805B2 (en) | 2004-08-02 | 2016-04-26 | Steve J Shattil | Content delivery in wireless wide area networks |
US20060029102A1 (en) | 2004-08-03 | 2006-02-09 | Fujitsu Limited | Processing method of fragmented packet |
JP4490331B2 (ja) | 2004-08-03 | 2010-06-23 | 富士通株式会社 | 断片パケット処理方法及びこれを用いるパケット転送装置 |
US7623535B2 (en) | 2004-09-09 | 2009-11-24 | Cisco Technology, Inc. | Routing protocol support for half duplex virtual routing and forwarding instance |
JP4421981B2 (ja) | 2004-09-09 | 2010-02-24 | パイオニア株式会社 | コンテンツ遠隔視聴システム、コンテンツ遠隔視聴用サーバ装置、コンテンツ遠隔視聴用記録再生装置、及びコンテンツ遠隔視聴方法、並びにコンピュータプログラム |
US7685290B2 (en) | 2004-09-21 | 2010-03-23 | Cisco Technology, Inc. | Method and apparatus for handling SCTP multi-homed connections |
US7543064B2 (en) | 2004-09-30 | 2009-06-02 | Logitech Europe S.A. | Multiplayer peer-to-peer connection across firewalls and network address translators using a single local port on the local host |
US8055778B2 (en) | 2004-09-30 | 2011-11-08 | Siemens Enterprise Communications, Inc. | SIP user agent with simultaneous multiple registrations |
US7848749B2 (en) | 2004-11-08 | 2010-12-07 | Alcatel-Lucent Usa Inc. | Method and apparatus for activating a dormant mobile unit in a distributed network |
US7539175B2 (en) | 2004-11-19 | 2009-05-26 | The Trustees Of Stevens Institute Of Technology | Multi-access terminal with capability for simultaneous connectivity to multiple communication channels |
AU2005312895B2 (en) | 2004-12-08 | 2012-02-02 | B-Obvious Ltd. | Bidirectional data transfer optimization and content control for networks |
US7657033B2 (en) * | 2004-12-10 | 2010-02-02 | Fiske Software Llc | Cryptography related to keys |
JP4131964B2 (ja) | 2004-12-10 | 2008-08-13 | 株式会社東芝 | 情報端末装置 |
KR20060066628A (ko) | 2004-12-13 | 2006-06-16 | 엘지전자 주식회사 | 기록매체에 수록된 콘텐트를 보호하는 방법 및 그보호방법이 적용된 콘텐트를 수록하고 있는 기록매체 |
US20060133343A1 (en) | 2004-12-22 | 2006-06-22 | Nokia Corporation | Multi homing transport protocol on a multi-processor arrangement |
US7535926B1 (en) | 2005-01-07 | 2009-05-19 | Juniper Networks, Inc. | Dynamic interface configuration for supporting multiple versions of a communication protocol |
US7646775B2 (en) | 2005-03-08 | 2010-01-12 | Leaf Networks, Llc | Protocol and system for firewall and NAT traversal for TCP connections |
US8467297B2 (en) | 2005-03-10 | 2013-06-18 | Thomson Licensing | Hybrid mesh routing protocol |
US7567946B2 (en) | 2005-03-14 | 2009-07-28 | Xerox Corporation | Method, apparatus, and article of manufacture for estimating parameters of a probability model on shared device usage probabilistic semantic analysis |
JP4672405B2 (ja) | 2005-03-17 | 2011-04-20 | パナソニック株式会社 | 通信システム、情報処理システム、接続サーバ、処理サーバ、情報処理装置、及び情報処理方法 |
US20130066823A1 (en) | 2005-03-30 | 2013-03-14 | Primal Fusion Inc. | Knowledge representation systems and methods incorporating customization |
US20060223504A1 (en) | 2005-04-01 | 2006-10-05 | Ixi Mobile (R&D) Ltd. | Efficient server polling system and method |
US8089964B2 (en) | 2005-04-05 | 2012-01-03 | Cisco Technology, Inc. | Transporting multicast over MPLS backbone using virtual interfaces to perform reverse-path forwarding checks |
US8266237B2 (en) | 2005-04-20 | 2012-09-11 | Microsoft Corporation | Systems and methods for providing distributed, decentralized data storage and retrieval |
US8312064B1 (en) | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
US7773569B2 (en) | 2005-05-19 | 2010-08-10 | Meshnetworks, Inc. | System and method for efficiently routing data packets and managing channel access and bandwidth in wireless multi-hopping networks |
JP2008543202A (ja) | 2005-05-31 | 2008-11-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 固有の永続的な識別子を生成するシステム及び方法 |
US7747874B2 (en) | 2005-06-02 | 2010-06-29 | Seagate Technology Llc | Single command payload transfers block of security functions to a storage device |
US7606801B2 (en) | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
US7704129B2 (en) | 2005-07-12 | 2010-04-27 | Tipper Tie, Inc. | Ruckers capable of rucking fixed diameter coverings and associated devices, methods, systems and computer program products |
GB2442423B (en) | 2005-07-20 | 2009-05-27 | Firetide Inc | Route optimization for on-demand routing protocols for mesh networks |
CA2615659A1 (en) | 2005-07-22 | 2007-05-10 | Yogesh Chunilal Rathod | Universal knowledge management and desktop search system |
US8432896B2 (en) | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
US8908674B2 (en) | 2005-08-08 | 2014-12-09 | Telecom Italia S.P.A. | Method for configuring an optical network |
US8521955B2 (en) | 2005-09-13 | 2013-08-27 | Lsi Corporation | Aligned data storage for network attached media streaming systems |
US20110258049A1 (en) | 2005-09-14 | 2011-10-20 | Jorey Ramer | Integrated Advertising System |
JP4940464B2 (ja) | 2005-09-16 | 2012-05-30 | 独立行政法人産業技術総合研究所 | ネットワーク機器試験装置 |
US20070073888A1 (en) | 2005-09-26 | 2007-03-29 | Ajay Madhok | System and method to control transactions on communication channels based on universal identifiers |
US8024290B2 (en) | 2005-11-14 | 2011-09-20 | Yahoo! Inc. | Data synchronization and device handling |
US7558604B2 (en) | 2005-11-25 | 2009-07-07 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for remote discovery of client and access point settings in a wireless LAN |
US7636767B2 (en) | 2005-11-29 | 2009-12-22 | Cisco Technology, Inc. | Method and apparatus for reducing network traffic over low bandwidth links |
US7664789B2 (en) | 2005-12-02 | 2010-02-16 | Cisco Technology, Inc. | Method and apparatus to minimize database exchange in OSPF by using a SHA-1 digest value |
US7664067B2 (en) | 2005-12-15 | 2010-02-16 | Microsoft Corporation | Preserving socket connections over a wireless network |
US20070156998A1 (en) | 2005-12-21 | 2007-07-05 | Gorobets Sergey A | Methods for memory allocation in non-volatile memories with a directly mapped file storage system |
US7779467B2 (en) | 2005-12-22 | 2010-08-17 | Electronics And Telecommunications Research Institute | N grouping of traffic and pattern-free internet worm response system and method using N grouping of traffic |
CN101366238B (zh) | 2006-01-05 | 2012-06-27 | 稳捷网络公司 | 用于改进的基于网络的内容检查的系统和方法 |
US7738495B2 (en) | 2006-01-23 | 2010-06-15 | Cisco Technology, Inc. | Method of determining a maximum transmission unit value of a network path using transport layer feedback |
US7769887B1 (en) | 2006-02-03 | 2010-08-03 | Sprint Communications Company L.P. | Opportunistic data transfer over heterogeneous wireless networks |
US7860106B2 (en) | 2006-02-13 | 2010-12-28 | Wind River Systems, Inc. | System and method for routing table computation and analysis |
US8464329B2 (en) | 2006-02-21 | 2013-06-11 | Watchguard Technologies, Inc. | System and method for providing security for SIP-based communications |
ES2309899T3 (es) | 2006-02-23 | 2008-12-16 | Swisscom Ag | Adaptacion de interfases de red virtuales y fisicos. |
US20070204011A1 (en) | 2006-02-28 | 2007-08-30 | Maven Networks, Inc. | Systems and methods for offline access to video content of a web-site |
US8832302B1 (en) | 2006-03-31 | 2014-09-09 | Rockwell Collins, Inc. | System and method for a priori scheduling of network services |
ES2328184T3 (es) | 2006-04-06 | 2009-11-10 | Basf Se | Procedimiento para la obtencion de una dispersion acuosa de polimeros. |
US9043487B2 (en) | 2006-04-18 | 2015-05-26 | Cisco Technology, Inc. | Dynamically configuring and verifying routing information of broadcast networks using link state protocols in a computer network |
IL175144A (en) | 2006-04-24 | 2014-04-30 | Elbit Systems Ltd | Wireless data network |
US20070255781A1 (en) | 2006-04-26 | 2007-11-01 | Bayhub, Inc. | Content driven process routing for integrated enterprise applications |
US20070253418A1 (en) | 2006-04-27 | 2007-11-01 | D.S.P. Group Ltd. | Routing path optimization between sip endpoints |
US7925681B2 (en) | 2006-04-28 | 2011-04-12 | Microsoft Corporation | Bypass of the namespace hierarchy to open files |
US20070255677A1 (en) | 2006-04-28 | 2007-11-01 | Sun Microsystems, Inc. | Method and apparatus for browsing search results via a virtual file system |
CN101064598B (zh) | 2006-04-28 | 2011-04-20 | 腾讯科技(深圳)有限公司 | 一种客户端即时通信数据的加密和解密方法 |
US8582555B2 (en) | 2006-05-12 | 2013-11-12 | Oracle International Corporation | SIP routing customization |
US8571012B2 (en) | 2006-05-12 | 2013-10-29 | Oracle International Corporation | Customized sip routing to cross firewalls |
US9319967B2 (en) | 2006-05-15 | 2016-04-19 | Boingo Wireless, Inc. | Network access point detection and use |
EP2026238A4 (en) | 2006-05-18 | 2012-05-30 | Panasonic Corp | ELECTRONIC DEVICE, CONTENT REPRODUCTION CONTROL METHOD, PROGRAM, STORAGE MEDIUM, AND INTEGRATED CIRCUIT |
US20080082662A1 (en) | 2006-05-19 | 2008-04-03 | Richard Dandliker | Method and apparatus for controlling access to network resources based on reputation |
US20070283158A1 (en) | 2006-06-02 | 2007-12-06 | Microsoft Corporation Microsoft Patent Group | System and method for generating a forensic file |
US7739082B2 (en) | 2006-06-08 | 2010-06-15 | Battelle Memorial Institute | System and method for anomaly detection |
EP2030402B1 (en) | 2006-06-09 | 2010-06-02 | Telefonaktiebolaget LM Ericsson (PUBL) | Handling multiple user interfaces in an ip multimedia subsystem |
US7912982B2 (en) | 2006-06-09 | 2011-03-22 | Trapeze Networks, Inc. | Wireless routing selection system and method |
IES20070421A2 (en) | 2006-06-13 | 2007-12-21 | Qtelmedia Group Ltd | A method for restricting access to digital content |
US20080005262A1 (en) * | 2006-06-16 | 2008-01-03 | Henry Wurzburg | Peripheral Sharing USB Hub for a Wireless Host |
US8117441B2 (en) | 2006-06-20 | 2012-02-14 | Microsoft Corporation | Integrating security protection tools with computer device integrity and privacy policy |
US20080005223A1 (en) | 2006-06-28 | 2008-01-03 | Microsoft Corporation | Reputation data for entities and data processing |
US8468131B2 (en) | 2006-06-29 | 2013-06-18 | Avaya Canada Corp. | Connecting devices in a peer-to-peer network with a service provider |
US20080059631A1 (en) | 2006-07-07 | 2008-03-06 | Voddler, Inc. | Push-Pull Based Content Delivery System |
JP5086574B2 (ja) | 2006-07-11 | 2012-11-28 | 株式会社東芝 | コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム |
US7444251B2 (en) | 2006-08-01 | 2008-10-28 | Mitsubishi Electric Research Laboratories, Inc. | Detecting and diagnosing faults in HVAC equipment |
JP4884132B2 (ja) | 2006-08-17 | 2012-02-29 | 富士通株式会社 | 電話システム、接続制御方法、接続制御装置、及びコンピュータプログラム |
US8312120B2 (en) | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
US7567547B2 (en) | 2006-09-07 | 2009-07-28 | Palo Alto Research Center Incorporated | Method and system for loop-free ad-hoc routing |
US8069168B2 (en) | 2006-09-28 | 2011-11-29 | Augme Technologies, Inc. | Apparatuses, methods and systems for information querying and serving in a virtual world based on profiles |
US20080080440A1 (en) | 2006-09-30 | 2008-04-03 | Yarvis Mark D | Device interfaces to integrate cooperative diversity and mesh networking |
US8769279B2 (en) * | 2006-10-17 | 2014-07-01 | Verifone, Inc. | System and method for variable length encryption |
US7805460B2 (en) | 2006-10-26 | 2010-09-28 | Polytechnic Institute Of New York University | Generating a hierarchical data structure associated with a plurality of known arbitrary-length bit strings used for detecting whether an arbitrary-length bit string input matches one of a plurality of known arbitrary-length bit string |
ATE493833T1 (de) | 2006-10-31 | 2011-01-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtung zum ip-netzwerk- interfacing |
JP4308840B2 (ja) | 2006-11-08 | 2009-08-05 | Okiセミコンダクタ株式会社 | Sha演算方法およびsha演算装置 |
GB2443889A (en) | 2006-11-20 | 2008-05-21 | Skype Ltd | Method and system for anonymous communication |
US8010795B2 (en) | 2006-11-27 | 2011-08-30 | Red Hat, Inc. | Secure information transfer using dedicated public key pairs |
US8516116B2 (en) | 2006-11-30 | 2013-08-20 | Accenture Global Services Limited | Context-based routing of requests in a service-oriented architecture |
US8181107B2 (en) | 2006-12-08 | 2012-05-15 | Bytemobile, Inc. | Content adaptation |
US9280337B2 (en) | 2006-12-18 | 2016-03-08 | Adobe Systems Incorporated | Secured distribution of software updates |
JP2008160385A (ja) | 2006-12-22 | 2008-07-10 | Nec Corp | ネットワーク経路制御システム、経路制御装置および経路制御方法 |
US7523016B1 (en) | 2006-12-29 | 2009-04-21 | Google Inc. | Detecting anomalies |
US8422501B2 (en) | 2007-01-04 | 2013-04-16 | International Business Machines Corporation | Efficient path maximum transmission unit information discovery and storage |
US8655939B2 (en) | 2007-01-05 | 2014-02-18 | Digital Doors, Inc. | Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
JP4367493B2 (ja) | 2007-02-02 | 2009-11-18 | ソニー株式会社 | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
WO2008096543A1 (ja) | 2007-02-07 | 2008-08-14 | Panasonic Corporation | 記録装置、サーバ装置、記録方法、コンピュータプログラムを記録した記録媒体、及び集積回路 |
CN101257670B (zh) | 2007-02-28 | 2012-04-11 | 中国移动通信集团公司 | 手机文件搜索下载的方法、设备及系统 |
JP2008217216A (ja) | 2007-03-01 | 2008-09-18 | Hitachi Ltd | 負荷分散方法及び計算機システム |
US8861356B2 (en) | 2007-03-13 | 2014-10-14 | Ntt Docomo, Inc. | Method and apparatus for prioritized information delivery with network coding over time-varying network topologies |
US8234327B2 (en) | 2007-03-30 | 2012-07-31 | Netapp, Inc. | System and method for bandwidth optimization in a network storage environment |
US8131723B2 (en) | 2007-03-30 | 2012-03-06 | Quest Software, Inc. | Recovering a file system to any point-in-time in the past with guaranteed structure, content consistency and integrity |
US8417939B2 (en) | 2007-04-11 | 2013-04-09 | The DIRECTV Goup, Inc. | Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately |
US7979912B1 (en) | 2007-04-18 | 2011-07-12 | Sprint Spectrum L.P. | Method and system for verifying network credentials |
US8707431B2 (en) | 2007-04-24 | 2014-04-22 | The Mitre Corporation | Insider threat detection |
US7890549B2 (en) | 2007-04-30 | 2011-02-15 | Quantum Leap Research, Inc. | Collaboration portal (COPO) a scaleable method, system, and apparatus for providing computer-accessible benefits to communities of users |
US8656017B2 (en) | 2007-05-16 | 2014-02-18 | Microsoft Corporation | Peer-to-peer collaboration system with edge routing |
US7773510B2 (en) | 2007-05-25 | 2010-08-10 | Zeugma Systems Inc. | Application routing in a distributed compute environment |
US7995478B2 (en) | 2007-05-30 | 2011-08-09 | Sony Computer Entertainment Inc. | Network communication with path MTU size discovery |
US8355706B2 (en) | 2007-07-20 | 2013-01-15 | Broadcom Corporation | Method and system for utilizing context data tags to catalog data in wireless system |
US8271687B2 (en) | 2007-06-19 | 2012-09-18 | Cisco Technology, Inc. | Streaming network coding |
EP2007105A1 (en) | 2007-06-22 | 2008-12-24 | Accenture Global Services GmbH | Session initiation protocol adaptor |
JP4888263B2 (ja) | 2007-07-19 | 2012-02-29 | ソニー株式会社 | 受信装置、受信方法およびコンピュータプログラム |
US9009327B2 (en) | 2007-08-03 | 2015-04-14 | Citrix Systems, Inc. | Systems and methods for providing IIP address stickiness in an SSL VPN session failover environment |
US20090138480A1 (en) | 2007-08-29 | 2009-05-28 | Chatley Scott P | Filing system and method for data files stored in a distributed communications network |
KR101404008B1 (ko) | 2007-08-30 | 2014-06-05 | 톰슨 라이센싱 | 무선 메시 네트워크들에서의 콘텐츠 서비스들에 관한 통합된 피어-투-피어 및 캐시 시스템 |
JP2009065429A (ja) | 2007-09-06 | 2009-03-26 | Hitachi Communication Technologies Ltd | パケット転送装置 |
US20090077184A1 (en) | 2007-09-18 | 2009-03-19 | Martin John Brewer | Remote Control of Mobile Terminal via Remote Control Proxy and SMS |
US20090122753A1 (en) | 2007-10-01 | 2009-05-14 | Hughes Timothy J | Dynamic data link segmentation and reassembly |
US7751329B2 (en) | 2007-10-03 | 2010-07-06 | Avaya Inc. | Providing an abstraction layer in a cluster switch that includes plural switches |
US20090097631A1 (en) | 2007-10-12 | 2009-04-16 | Doug Gisby | Method, apparatus and system for routing a call using overflow groups |
US8903756B2 (en) | 2007-10-19 | 2014-12-02 | Ying Zhao | System and method for knowledge pattern search from networked agents |
US8090592B1 (en) | 2007-10-31 | 2012-01-03 | At&T Intellectual Property I, L.P. | Method and apparatus for multi-domain anomaly pattern definition and detection |
JP5261785B2 (ja) | 2007-10-31 | 2013-08-14 | 株式会社日立製作所 | コンテンツ配信システム、キャッシュサーバ及びキャッシュ管理サーバ |
US8184632B1 (en) | 2007-11-01 | 2012-05-22 | Cisco Technology, Inc. | System and method for accepting information from routing messages into a list |
US7983701B2 (en) | 2007-11-01 | 2011-07-19 | International Business Machines Corporation | Alerts based on significance of free format text messages |
US8924497B2 (en) | 2007-11-16 | 2014-12-30 | Hewlett-Packard Development Company, L.P. | Managing delivery of electronic messages |
US20100272107A1 (en) | 2007-11-26 | 2010-10-28 | Oktavian Papp | Technique for address resolution in a data transmission network |
US7852774B2 (en) | 2007-11-28 | 2010-12-14 | Cisco Technology, Inc. | User datagram protocol traceroute probe extension |
FR2925247B1 (fr) | 2007-12-18 | 2011-11-04 | Alcatel Lucent | Controle de l'interface d'emission d'un message de reponse sip |
US8751669B2 (en) | 2007-12-20 | 2014-06-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement to maintain a TCP connection |
US8761022B2 (en) | 2007-12-26 | 2014-06-24 | Rockstar Consortium Us Lp | Tie-breaking in shortest path determination |
JP4331240B2 (ja) | 2008-01-23 | 2009-09-16 | 株式会社東芝 | 電子機器および画像表示方法 |
US20090193101A1 (en) | 2008-01-24 | 2009-07-30 | Panasonic Corporation | Multimedia data transmitting apparatus and multimedia data management method |
US8880724B2 (en) | 2008-01-31 | 2014-11-04 | Cisco Technology, Inc. | Event triggered traceroute for optimized routing in a computer network |
US7801177B2 (en) | 2008-02-25 | 2010-09-21 | Telcordia Technologies, Inc. | Method for equitable bandwidth allocation for content distribution networks |
US20090222344A1 (en) | 2008-02-28 | 2009-09-03 | Palo Alto Research Center Incorporated | Receptive opportunity presentation of activity-based advertising |
US9323837B2 (en) | 2008-03-05 | 2016-04-26 | Ying Zhao | Multiple domain anomaly detection system and method using fusion rule and visualization |
US7856506B2 (en) | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
WO2009118050A1 (en) | 2008-03-28 | 2009-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | End-to-end inter-domain routing |
US7873619B1 (en) | 2008-03-31 | 2011-01-18 | Emc Corporation | Managing metadata |
US9762692B2 (en) | 2008-04-04 | 2017-09-12 | Level 3 Communications, Llc | Handling long-tail content in a content delivery network (CDN) |
US8521512B2 (en) | 2008-04-30 | 2013-08-27 | Deep Sky Concepts, Inc | Systems and methods for natural language communication with a computer |
US8340131B2 (en) | 2008-05-05 | 2012-12-25 | Sentilla Corporation, Inc. | Efficient broadcast of data in a communication network |
US8909190B2 (en) | 2008-05-13 | 2014-12-09 | Dale Carson | Portable wireless compatibility detection, location and communication device |
US20090288076A1 (en) | 2008-05-16 | 2009-11-19 | Mark Rogers Johnson | Managing Updates In A Virtual File System |
US8386622B2 (en) | 2008-05-16 | 2013-02-26 | Palo Alto Research Center Incorporated | Method and apparatus for facilitating communication in a content centric network |
US8776176B2 (en) | 2008-05-16 | 2014-07-08 | Oracle America, Inc. | Multi-factor password-authenticated key exchange |
US9456054B2 (en) | 2008-05-16 | 2016-09-27 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
US8165118B2 (en) | 2008-05-19 | 2012-04-24 | Palo Alto Research Center Incorporated | Voice over content centric networks |
US20090293121A1 (en) | 2008-05-21 | 2009-11-26 | Bigus Joseph P | Deviation detection of usage patterns of computer resources |
US8214364B2 (en) | 2008-05-21 | 2012-07-03 | International Business Machines Corporation | Modeling user access to computer resources |
US8799984B2 (en) | 2008-05-27 | 2014-08-05 | Open Invention Network, Llc | User agent to exercise privacy control management in a user-centric identity management system |
US8065559B2 (en) | 2008-05-29 | 2011-11-22 | Citrix Systems, Inc. | Systems and methods for load balancing via a plurality of virtual servers upon failover using metrics from a backup virtual server |
US8170990B2 (en) | 2008-05-30 | 2012-05-01 | Hitachi, Ltd. | Integrated remote replication in hierarchical storage systems |
US8583602B2 (en) | 2008-06-05 | 2013-11-12 | Palm, Inc. | Restoring of data to mobile computing device |
US8244681B2 (en) | 2008-06-09 | 2012-08-14 | Symantec Operating Corporation | Creating synthetic backup images on a remote computer system |
WO2009152465A1 (en) | 2008-06-12 | 2009-12-17 | Guardian Analytics, Inc. | Modeling users for fraud detection and analysis |
US8165091B2 (en) | 2008-06-27 | 2012-04-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules |
US8060513B2 (en) | 2008-07-01 | 2011-11-15 | Dossierview Inc. | Information processing with integrated semantic contexts |
US7801069B2 (en) | 2008-07-02 | 2010-09-21 | Hewlett-Packard Development Company, L.P. | Distribution of packets among a plurality of nodes |
EP2147717A1 (de) | 2008-07-25 | 2010-01-27 | Basf Se | Dispergierhilfsmittel für die Emulsions- und Suspensionspolymerisation |
US8289867B2 (en) | 2008-08-01 | 2012-10-16 | Qualcomm Atheros, Inc. | Message routing mechanism for communication networks |
KR101455125B1 (ko) | 2008-08-08 | 2014-10-27 | 알까뗄 루슨트 | 개선된 이용자 서비스들을 위한 sip 포킹에 대한 강화 |
US8862776B2 (en) | 2008-08-27 | 2014-10-14 | Motorola Mobility Llc | Communication network and method of operation therefor |
US8069023B1 (en) | 2008-09-02 | 2011-11-29 | Juniper Networks, Inc. | Hardware support for instruction set emulation |
US8261273B2 (en) | 2008-09-02 | 2012-09-04 | International Business Machines Corporation | Assigning threads and data of computer program within processor having hardware locality groups |
US20100100465A1 (en) | 2008-10-17 | 2010-04-22 | Innovapost Inc. | Trusted third party authentication and notarization for email |
US9392437B2 (en) | 2008-10-17 | 2016-07-12 | Alcatel Lucent | Method and system for IP multimedia bearer path optimization through a succession of border gateways |
EP2356803A1 (en) | 2008-10-20 | 2011-08-17 | Telefonaktiebolaget L M Ericsson (PUBL) | Methods and devices for a client node to access an information object located at a node of a secured network via a network of information |
US8130654B2 (en) | 2008-10-29 | 2012-03-06 | Palo Alto Research Center Incorporated | Context-aware packet switching |
US8943311B2 (en) | 2008-11-04 | 2015-01-27 | Securekey Technologies Inc. | System and methods for online authentication |
US8060616B1 (en) | 2008-11-17 | 2011-11-15 | Amazon Technologies, Inc. | Managing CDN registration by a storage provider |
US8228848B2 (en) | 2008-11-17 | 2012-07-24 | Sierra Wireless, Inc. | Method and apparatus for facilitating push communication across a network boundary |
US20100125911A1 (en) | 2008-11-17 | 2010-05-20 | Prakash Bhaskaran | Risk Scoring Based On Endpoint User Activities |
US8782256B2 (en) | 2008-11-26 | 2014-07-15 | Cisco Technology, Inc. | Deterministic session load-balancing and redundancy of access servers in a computer network |
US7936754B2 (en) | 2008-12-12 | 2011-05-03 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically store network routes for a communication network |
CN102318257B (zh) | 2008-12-15 | 2016-02-24 | 瑞典爱立信有限公司 | 用于信息网络的密钥分发方案 |
US7945663B2 (en) | 2008-12-29 | 2011-05-17 | Genband Inc. | Systems, methods, and computer program products for adaptively adjusting a registration interval of an endpoint |
US8010691B2 (en) | 2008-12-29 | 2011-08-30 | Cisco Technology, Inc. | Content tagging of media streams |
US8385326B2 (en) | 2008-12-29 | 2013-02-26 | Microsoft Corporation | Handling early media in VoIP communication with multiple endpoints |
US8341720B2 (en) | 2009-01-09 | 2012-12-25 | Microsoft Corporation | Information protection applied by an intermediary device |
TW201029413A (en) | 2009-01-21 | 2010-08-01 | Univ Nat Taipei Technology | NAT traversal method in Session Initial Protocol |
US20140075567A1 (en) | 2009-01-28 | 2014-03-13 | Headwater Partners I Llc | Service Processor Configurations for Enhancing or Augmenting System Software of a Mobile Communications Device |
US8204060B2 (en) | 2009-01-30 | 2012-06-19 | Palo Alto Research Center Incorporated | Method and system for facilitating forwarding a packet in a content-centric network |
US8243735B2 (en) | 2009-01-30 | 2012-08-14 | Palo Alto Research Center Incorporated | System for forwarding packets with hierarchically structured variable-length identifiers using an exact-match lookup engine |
US8160069B2 (en) | 2009-01-30 | 2012-04-17 | Palo Alto Research Center Incorporated | System for forwarding a packet with a hierarchically structured variable-length identifier |
US9282106B2 (en) | 2009-02-20 | 2016-03-08 | Comcast Cable Communications, Llc | Authenticated communication between security devices |
US8000267B2 (en) | 2009-02-24 | 2011-08-16 | Palo Alto Research Center Incorporated | Network routing with path identifiers |
US7941551B2 (en) | 2009-02-25 | 2011-05-10 | Microsoft Corporation | Tunneling of remote desktop sessions through firewalls |
CA2695103A1 (en) | 2009-02-26 | 2010-08-26 | Research In Motion Limited | System and method of handling encrypted backup data |
US8688619B1 (en) | 2009-03-09 | 2014-04-01 | Reservoir Labs | Systems, methods and apparatus for distributed decision processing |
JP4920052B2 (ja) | 2009-03-11 | 2012-04-18 | 株式会社日立製作所 | 通信システム及びサーバ |
US8149851B2 (en) | 2009-03-16 | 2012-04-03 | Sling Media, Inc. | Mediated network address translation traversal |
US8225057B1 (en) | 2009-03-24 | 2012-07-17 | Netapp, Inc. | Single-system configuration for backing-up and restoring a clustered storage system |
US8477689B2 (en) | 2009-03-26 | 2013-07-02 | The John Hopkins University | System and methods for distributed medium access control and QOS scheduling in mobile ad-hoc networks |
US8260742B2 (en) | 2009-04-03 | 2012-09-04 | International Business Machines Corporation | Data synchronization and consistency across distributed repositories |
US20120117632A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for authenticating a data stream |
EP2425341B1 (en) | 2009-05-01 | 2018-07-11 | Citrix Systems, Inc. | Systems and methods for establishing a cloud bridge between virtual storage resources |
CA2760878A1 (en) | 2009-05-05 | 2010-11-11 | Koninklijke Philips Electronics N.V. | Method for securing communications in a wireless network, and resource-restricted device therefor |
US8009682B2 (en) | 2009-05-05 | 2011-08-30 | Citrix Systems, Inc. | Systems and methods for packet steering in a multi-core architecture |
US9444720B2 (en) | 2009-05-05 | 2016-09-13 | Ciena Corporation | Method and apparatus for multicast implementation in a routed ethernet mesh network |
SG175969A1 (en) | 2009-05-13 | 2011-12-29 | Aviat Networks Inc | Systems and methods for fractional routing redundancy |
US8665757B2 (en) | 2009-06-03 | 2014-03-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and node for finding content in a content distribution network, and method for creating a virtual representation of a content distribution network |
US8284776B2 (en) | 2009-06-10 | 2012-10-09 | Broadcom Corporation | Recursive packet header processing |
US8898247B2 (en) | 2009-06-17 | 2014-11-25 | Telefonaktiebolaget L M Ericsson (Publ) | Network cache architecture storing pointer information in payload data segments of packets |
US8121135B2 (en) | 2009-06-23 | 2012-02-21 | Juniper Networks, Inc. | Discovering path maximum transmission unit size |
JP5457451B2 (ja) | 2009-06-30 | 2014-04-02 | パナソニック株式会社 | データ交換処理装置およびデータ交換処理方法 |
IES20090506A2 (en) | 2009-07-02 | 2009-12-09 | Newbay Res Ltd | A challenge-response system and method |
US20140156396A1 (en) | 2009-07-09 | 2014-06-05 | Cubic Corporation | Techniques in transit advertising |
US8762707B2 (en) | 2009-07-14 | 2014-06-24 | At&T Intellectual Property I, L.P. | Authorization, authentication and accounting protocols in multicast content distribution networks |
CN101599901B (zh) | 2009-07-15 | 2011-06-08 | 杭州华三通信技术有限公司 | 远程接入mpls vpn的方法、系统和网关 |
US8914720B2 (en) | 2009-07-31 | 2014-12-16 | Xerox Corporation | Method and system for constructing a document redundancy graph |
TWI408936B (zh) | 2009-09-02 | 2013-09-11 | Ind Tech Res Inst | 網路穿透方法及網路通訊系統 |
US8789173B2 (en) | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
JP5061166B2 (ja) | 2009-09-04 | 2012-10-31 | Kii株式会社 | データ同期システムおよびデータ同期方法 |
US8352396B2 (en) | 2009-09-08 | 2013-01-08 | Hewlett-Packard Development Company, L.P. | Systems and methods for improving web site user experience |
US20110060717A1 (en) | 2009-09-08 | 2011-03-10 | George Forman | Systems and methods for improving web site user experience |
US8248925B2 (en) | 2009-09-08 | 2012-08-21 | Rockstar Bidco, LP | Method and apparatus for selecting between multiple equal cost paths |
GB0916239D0 (en) | 2009-09-16 | 2009-10-28 | Vodafone Plc | Internet breakout in HNB/Femto, UMTS and LTE networks |
US8239331B2 (en) | 2009-09-18 | 2012-08-07 | Google Inc. | Auction verification |
US8880682B2 (en) | 2009-10-06 | 2014-11-04 | Emc Corporation | Integrated forensics platform for analyzing IT resources consumed to derive operational and architectural recommendations |
US8606554B2 (en) | 2009-10-19 | 2013-12-10 | Siemens Aktiengesellschaft | Heat flow model for building fault detection and diagnosis |
US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
US8805787B2 (en) | 2009-10-30 | 2014-08-12 | Verizon Patent And Licensing Inc. | Network architecture for content backup, restoring, and sharing |
US20120137367A1 (en) | 2009-11-06 | 2012-05-31 | Cataphora, Inc. | Continuous anomaly detection based on behavior modeling and heterogeneous information analysis |
US8930991B2 (en) | 2009-11-19 | 2015-01-06 | Gregory Philpott | System and method for delivering content to mobile devices |
KR101306667B1 (ko) | 2009-12-09 | 2013-09-10 | 한국전자통신연구원 | 지식 그래프 정제 장치 및 방법 |
US8605657B2 (en) | 2009-12-18 | 2013-12-10 | Electronics And Telecommunications Research Institute | Mesh routing method and mesh routing apparatus in beacon enabled wireless AD-HOC networks |
US8412832B2 (en) | 2009-12-23 | 2013-04-02 | Citrix Systems, Inc. | Systems and methods for GSLB MEP connection management across multiple core appliances |
KR101566883B1 (ko) | 2009-12-29 | 2015-11-09 | 삼성전자주식회사 | 콘텐츠 명 기반의 네트워크 장치 및 데이터 요청 방법 |
US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
US8676914B2 (en) | 2010-03-04 | 2014-03-18 | Canon Kabushiki Kaisha | Synchronizing services across network nodes |
US20110219427A1 (en) | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
US8769155B2 (en) | 2010-03-19 | 2014-07-01 | Brocade Communications Systems, Inc. | Techniques for synchronizing application object instances |
US8607279B2 (en) | 2010-03-23 | 2013-12-10 | Qualcomm Incorporated | Induced sleep intervals for devices receiving bursty non-real time broadcast flows |
JP5553668B2 (ja) | 2010-04-14 | 2014-07-16 | 株式会社ソニー・コンピュータエンタテインメント | 情報検索方法、情報検索サーバ、および情報検索システム |
US8375436B2 (en) | 2010-04-22 | 2013-02-12 | Palo Alto Research Center Incorporated | Session migration over content-centric networks |
US8504718B2 (en) | 2010-04-28 | 2013-08-06 | Futurewei Technologies, Inc. | System and method for a context layer switch |
US9811532B2 (en) | 2010-05-03 | 2017-11-07 | Panzura, Inc. | Executing a cloud command for a distributed filesystem |
KR101688857B1 (ko) | 2010-05-13 | 2016-12-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크(ccn)에서 단말 및 허브의 통신 방법 및 컨텐츠 중심 네트워크를 위한 단말 |
US9491085B2 (en) | 2010-05-24 | 2016-11-08 | At&T Intellectual Property I, L.P. | Methods and apparatus to route control packets based on address partitioning |
US9521621B2 (en) | 2010-06-02 | 2016-12-13 | Qualcomm Incorporated | Application-proxy support over a wireless link |
CA2714224C (en) | 2010-06-18 | 2011-10-25 | Guest Tek Interactive Entertainment Ltd. | Controller for providing user-tailored entertainment experience at entertainment device and method thereof |
US8677451B1 (en) | 2010-06-22 | 2014-03-18 | Cellco Partnership | Enabling seamless access to a domain of an enterprise |
US20120079281A1 (en) * | 2010-06-28 | 2012-03-29 | Lionstone Capital Corporation | Systems and methods for diversification of encryption algorithms and obfuscation symbols, symbol spaces and/or schemas |
JP5753168B2 (ja) | 2010-07-01 | 2015-07-22 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | コンテンツ送受信システム |
US8817594B2 (en) | 2010-07-13 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Technique establishing a forwarding path in a network system |
US9262531B2 (en) | 2010-07-23 | 2016-02-16 | Applied Minds, Llc | System and method for chat message prioritization and highlighting |
WO2012014100A1 (en) | 2010-07-26 | 2012-02-02 | Telefonaktiebolaget L M Ericsson (Publ) | Node and method for computing forwarding trees to distribute traffic in a network |
US8244881B2 (en) | 2010-08-06 | 2012-08-14 | Palo Alto Research Center Incorporated | Service virtualization over content-centric networks |
US8553562B2 (en) | 2010-09-08 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Automated traffic engineering for multi-protocol label switching (MPLS) with link utilization as feedback into the tie-breaking mechanism |
CN102404609A (zh) | 2010-09-15 | 2012-04-04 | 日立民用电子株式会社 | 发送装置及接收装置 |
WO2012053162A1 (ja) | 2010-10-18 | 2012-04-26 | 日本電気株式会社 | ネームデータベースサーバ、名前解決システム、エントリ検索方法およびエントリ検索プログラム |
CN102143199A (zh) | 2010-10-19 | 2011-08-03 | 华为技术有限公司 | 获取内容的方法、节点及内容网络 |
US20120102136A1 (en) | 2010-10-21 | 2012-04-26 | Lancaster University | Data caching system |
US8634297B2 (en) | 2010-11-01 | 2014-01-21 | Cisco Technology, Inc. | Probing specific customer flow in layer-2 multipath networks |
US20140181140A1 (en) | 2010-11-15 | 2014-06-26 | Samsung Electronics Co., Ltd. | Terminal device based on content name, and method for routing based on content name |
US8671221B2 (en) | 2010-11-17 | 2014-03-11 | Hola Networks Ltd. | Method and system for increasing speed of domain name system resolution within a computing device |
KR20120054902A (ko) | 2010-11-22 | 2012-05-31 | 한국전자통신연구원 | 연결성이 결여된 네트워크 환경 기반 멀티캐스트 통신방법, 장치 및 그 시스템 |
KR20120058782A (ko) | 2010-11-30 | 2012-06-08 | 삼성전자주식회사 | 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법 |
EP2458548A1 (en) | 2010-11-30 | 2012-05-30 | France Telecom | System and method for implementing dynamic access control rules to personal cloud information |
EP2649843B1 (en) | 2010-12-09 | 2015-11-04 | Allot Communications Ltd. | Device, system and method of traffic detection |
US8751664B2 (en) | 2010-12-16 | 2014-06-10 | Palo Alto Research Center Incorporated | Custodian-based routing in content-centric networks |
EP2466810B1 (en) | 2010-12-17 | 2015-09-23 | Alcatel Lucent | Method and router for a service dependent routing |
KR20120070410A (ko) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | 통신 노드 및 통신 방법 |
US10304066B2 (en) | 2010-12-22 | 2019-05-28 | Facebook, Inc. | Providing relevant notifications for a user based on location and social information |
KR20140004185A (ko) | 2011-01-25 | 2014-01-10 | 인터디지탈 패튼 홀딩스, 인크 | 콘텐츠 id에 기초하여 콘텐츠를 자동적으로 발견하고 리트리브하기 위한 방법 및 장치 |
US9444701B2 (en) | 2011-01-27 | 2016-09-13 | Hewlett Packard Enterprise Development Lp | Identifying remote machine operating system |
US20120197690A1 (en) | 2011-01-31 | 2012-08-02 | Agulnek Jeremy S | Method of Operating a Navigation System to Provide Advertisements |
US9285802B2 (en) | 2011-02-28 | 2016-03-15 | Emerson Electric Co. | Residential solutions HVAC monitoring and diagnosis |
KR20120100046A (ko) | 2011-03-02 | 2012-09-12 | 삼성전자주식회사 | 분산 환경 네트워크에서 컨텐츠의 접근 제어를 위한 장치 및 방법 |
US8554951B2 (en) | 2011-03-08 | 2013-10-08 | Rackspace Us, Inc. | Synchronization and ordering of multiple accessess in a distributed system |
JP5648737B2 (ja) | 2011-03-11 | 2015-01-07 | 富士通株式会社 | 通信装置および通信方法 |
FR2972884A1 (fr) | 2011-03-15 | 2012-09-21 | France Telecom | Procede de communication dans un reseau de communication avec acheminement par nom |
US8705363B2 (en) | 2011-04-05 | 2014-04-22 | Telefonaktiebolaget L M Ericsson (Publ) | Packet scheduling method and apparatus |
US8462781B2 (en) | 2011-04-06 | 2013-06-11 | Anue Systems, Inc. | Systems and methods for in-line removal of duplicate network packets |
TW201312980A (zh) | 2011-05-03 | 2013-03-16 | Interdigital Patent Holdings | 在網際網路中內容識別、檢索及路由 |
US9038172B2 (en) | 2011-05-06 | 2015-05-19 | The Penn State Research Foundation | Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows |
US20120291102A1 (en) | 2011-05-09 | 2012-11-15 | Google Inc. | Permission-based administrative controls |
US8224894B1 (en) | 2011-05-09 | 2012-07-17 | Google Inc. | Zero-click sharing of application context across devices |
US9225628B2 (en) | 2011-05-24 | 2015-12-29 | Mellanox Technologies Ltd. | Topology-based consolidation of link state information |
US8837277B2 (en) | 2011-06-01 | 2014-09-16 | Cisco Technology, Inc. | Source routing convergence in constrained computer networks |
WO2012167106A1 (en) | 2011-06-01 | 2012-12-06 | Interdigital Patent Holdings, Inc. | Content delivery network interconnection (cdni) mechanism |
US8667172B2 (en) | 2011-06-07 | 2014-03-04 | Futurewei Technologies, Inc. | Method and apparatus for content identifier based radius constrained cache flooding to enable efficient content routing |
KR20120136507A (ko) | 2011-06-09 | 2012-12-20 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
US8332357B1 (en) | 2011-06-10 | 2012-12-11 | Microsoft Corporation | Identification of moved or renamed files in file synchronization |
US8769705B2 (en) * | 2011-06-10 | 2014-07-01 | Futurewei Technologies, Inc. | Method for flexible data protection with dynamically authorized data receivers in a content network or in cloud storage and content delivery services |
KR20120137726A (ko) | 2011-06-13 | 2012-12-24 | 삼성전자주식회사 | 컨텐츠 기반 네트워크(ccn)에서 전송 노드, 수신 노드 및 그 통신 방법 |
US20120323933A1 (en) | 2011-06-20 | 2012-12-20 | Microsoft Corporation | Displaying notifications based on importance to the user |
US9071924B2 (en) | 2011-06-20 | 2015-06-30 | Aces & Eights Corporation | Systems and methods for digital forensic triage |
WO2013000165A1 (en) | 2011-06-30 | 2013-01-03 | France Telecom Research & Development Beijing Company Limited | Data routing |
US9218216B2 (en) | 2011-07-22 | 2015-12-22 | Cisco Technology, Inc. | Centrally driven performance analysis of low power and Lossy Networks |
US20140165207A1 (en) | 2011-07-26 | 2014-06-12 | Light Cyber Ltd. | Method for detecting anomaly action within a computer network |
US8654649B2 (en) | 2011-07-27 | 2014-02-18 | Cisco Technology, Inc. | Reduced topology routing in shared media communication networks |
US8836536B2 (en) | 2011-07-29 | 2014-09-16 | Hewlett-Packard Development Company, L. P. | Device characterization system and methods |
KR101797221B1 (ko) | 2011-07-29 | 2017-11-14 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠 소스 노드 및 제1 컨텐츠 라우터와 그 통신 방법 |
WO2013020126A1 (en) | 2011-08-04 | 2013-02-07 | Midokura Pte. Ltd. | System and method for implementing and managing virtual networks |
CN103348623B (zh) | 2011-08-26 | 2016-06-29 | 松下电器产业株式会社 | 终端装置、验证装置、密钥分发装置、内容再现方法及密钥分发方法 |
US8873409B2 (en) | 2011-08-30 | 2014-10-28 | Cisco Technology, Inc. | Installing and using a subset of routes for forwarding packets |
US8694675B2 (en) * | 2011-09-01 | 2014-04-08 | Futurewei Technologies, Inc. | Generalized dual-mode data forwarding plane for information-centric network |
EP2568711A1 (en) * | 2011-09-12 | 2013-03-13 | Thomson Licensing | Methods and devices for selective format-preserving data encryption |
US8862774B2 (en) | 2011-09-12 | 2014-10-14 | Cisco Technology, Inc. | Dynamic keepalive parameters for reverse path validation in computer networks |
JP5804504B2 (ja) | 2011-09-15 | 2015-11-04 | 日本電気株式会社 | マルチホップ無線ネットワークの経路制御方法 |
US8699350B1 (en) | 2011-09-15 | 2014-04-15 | Google Inc. | Optimizing traffic in a data network |
US9026560B2 (en) | 2011-09-16 | 2015-05-05 | Cisco Technology, Inc. | Data center capability summarization |
US8762752B2 (en) | 2011-09-20 | 2014-06-24 | American Megatrends, Inc. | System and method for remotely managing electric power usage of target computers |
KR20130031660A (ko) | 2011-09-21 | 2013-03-29 | 삼성전자주식회사 | 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법 |
US8793790B2 (en) | 2011-10-11 | 2014-07-29 | Honeywell International Inc. | System and method for insider threat detection |
US20130090942A1 (en) | 2011-10-11 | 2013-04-11 | Safe-Link, Llc | Sytem and method for preventing healthcare fraud |
US20130110987A1 (en) | 2011-10-31 | 2013-05-02 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content location information using ospf opaque lsa |
KR20130048032A (ko) | 2011-11-01 | 2013-05-09 | 한국전자통신연구원 | 컨텐츠 중심 네트워크에서 라우팅 방법 |
US8953784B2 (en) * | 2011-11-02 | 2015-02-10 | Guang Gong | Lightweight stream cipher cryptosystems |
US8447851B1 (en) | 2011-11-10 | 2013-05-21 | CopperEgg Corporation | System for monitoring elastic cloud-based computing systems as a service |
JP5786670B2 (ja) | 2011-11-17 | 2015-09-30 | ソニー株式会社 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
FR2982974A1 (fr) | 2011-11-22 | 2013-05-24 | France Telecom | Procede de traitement d'une requete dans un reseau de communication centre sur les informations |
US8547982B2 (en) | 2011-11-23 | 2013-10-01 | King Fahd University Of Petroleum And Minerals | Wireless sensor network with energy efficient protocols |
US8549612B2 (en) | 2011-11-28 | 2013-10-01 | Dell Products, Lp | System and method for incorporating quality-of-service and reputation in an intrusion detection and prevention system |
US8769524B2 (en) | 2011-12-09 | 2014-07-01 | Disney Enterprises, Inc. | HTML directed adaptive features for mobile applications |
CN103988458B (zh) * | 2011-12-09 | 2017-11-17 | 华为技术有限公司 | 基于内容中心网络的网络中编码网络报文的方法 |
EP2792100B1 (en) | 2011-12-15 | 2020-07-29 | Intel Corporation | Method and device for secure communications over a network using a hardware security engine |
US8908948B2 (en) | 2011-12-21 | 2014-12-09 | Institute Of Automation, Chinese Academy Of Sciences | Method for brain tumor segmentation in multi-parametric image based on statistical information and multi-scale structure information |
KR20130085558A (ko) | 2011-12-21 | 2013-07-30 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 인터리스트 메시지 및 데이터 메시지를 우선 순위에 따라 처리하는 방법 |
US8718064B2 (en) | 2011-12-22 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding element for flexible and extensible flow processing software-defined networks |
KR101913313B1 (ko) | 2011-12-28 | 2018-10-31 | 삼성전자주식회사 | 게이트웨이에서 인터넷 프로토콜 기반 네트워크를 이용하여 컨텐츠 중심 네트워크를 구현하는 방법 및 그 게이트웨이 |
US9349103B2 (en) | 2012-01-09 | 2016-05-24 | DecisionQ Corporation | Application of machine learned Bayesian networks to detection of anomalies in complex systems |
KR20130093813A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 세그먼트를 프리패칭하는 대상 노드의 통신 방법 및 그 대상 노드 |
KR20130093812A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 트래픽 전송량을 제어하기 위한 컨텐츠 라우터의 통신 방법 및 그 컨텐츠 라우터 |
US8718055B2 (en) | 2012-01-25 | 2014-05-06 | Cisco Technology, Inc. | Fast-tracking approach for building routing topologies in fast-moving networks |
US20130197698A1 (en) | 2012-01-26 | 2013-08-01 | Carrier Corporation | HVAC System Fault Root Cause Self-Determination |
US8874671B2 (en) | 2012-02-10 | 2014-10-28 | Blackberry Limited | Electronic message metering and traffic management in a networked environment |
RU2017131957A (ru) | 2012-02-13 | 2019-02-06 | Санофи-Авентис Дойчланд Гмбх | Инъекционное устройство типа шприца-ручки и электронный прикрепляемый модуль для упомянутого устройства |
US9137152B2 (en) | 2012-02-16 | 2015-09-15 | Futurewei Technologies, Inc. | Method for scalable routing in content-oriented networks |
CN104115472B (zh) | 2012-02-16 | 2017-06-20 | 华为技术有限公司 | 用于内容导向网络中可扩展路由的方法 |
US20130219038A1 (en) | 2012-02-17 | 2013-08-22 | Electronics And Telecommunications Research Institute | Router based on core score and method for setting core score and providing and searching content information therein |
US8762570B2 (en) | 2012-02-21 | 2014-06-24 | Futurewei Technologies, Inc. | Method and apparatus for adaptive forwarding strategies in content-centric networking |
US9621458B2 (en) | 2012-02-21 | 2017-04-11 | Qualcomm Incorporated | Internet routing over a service-oriented architecture bus |
US8949959B2 (en) | 2012-02-21 | 2015-02-03 | Cisco Technology, Inc. | Reduced authentication times for shared-media network migration |
US8762477B2 (en) | 2012-02-28 | 2014-06-24 | Futurewei Technologies, Inc. | Method for collaborative caching for content-oriented networks |
US9741023B2 (en) | 2012-02-28 | 2017-08-22 | Emerson Electric Co. | HVAC system remote monitoring and diagnosis |
US9253021B2 (en) | 2012-02-28 | 2016-02-02 | Cisco Technology, Inc. | Hierarchical schema to provide an aggregated view of device capabilities in a network |
EP2634991B1 (en) | 2012-02-28 | 2017-08-02 | Alcatel Lucent | Content-centric networking |
US9049251B2 (en) | 2012-02-28 | 2015-06-02 | Futurewei Technologies, Inc. | Method and apparatus for internet protocol based content router |
US9270584B2 (en) | 2012-02-28 | 2016-02-23 | Cisco Technology, Inc. | Diverse paths using a single source route in computer networks |
US20140082661A1 (en) | 2012-03-06 | 2014-03-20 | Google Inc. | Low latency video storyboard delivery with selectable resolution levels |
US9729669B2 (en) | 2012-03-15 | 2017-08-08 | Alcatel Lucent | Method and system for fast and large-scale longest prefix matching |
US9030939B2 (en) | 2012-03-23 | 2015-05-12 | Cisco Technology, Inc. | Building alternate routes in reactive routing networks |
US20130262365A1 (en) | 2012-03-31 | 2013-10-03 | Sharp Kabushiki Kaisha | Educational system, method and program to adapt learning content based on predicted user reaction |
WO2013143137A1 (en) | 2012-03-31 | 2013-10-03 | France Telecom Research & Development Beijing Company Limited | Content centric m2m system |
US9298669B2 (en) | 2012-04-13 | 2016-03-29 | Futurewei Technologies, Inc. | Systems and methods for synchronizing content tables between routers |
US9237190B2 (en) | 2012-04-18 | 2016-01-12 | Samsung Electronics Co., Ltd. | Node and method for generating shortened name robust against change in hierarchical name in content-centric network (CCN) |
US9515920B2 (en) | 2012-04-20 | 2016-12-06 | Futurewei Technologies, Inc. | Name-based neighbor discovery and multi-hop service discovery in information-centric networks |
US9253087B2 (en) | 2012-04-24 | 2016-02-02 | Futurewei Technologies, Inc. | Principal-identity-domain based naming scheme for information centric networks |
EP3340634B1 (en) * | 2012-04-26 | 2020-02-12 | Huawei Technologies Co., Ltd. | System and method for signaling segment encryption and key derivation for adaptive streaming |
KR20130140932A (ko) | 2012-05-08 | 2013-12-26 | 한국전자통신연구원 | 네트워크 경로 계산장치, 콘텐츠 요청노드, 중계노드 및 이를 포함하는 정보 중심 네트워크 시스템과 이를 이용한 네트워크 경로 계산방법 |
US9280610B2 (en) | 2012-05-14 | 2016-03-08 | Apple Inc. | Crowd sourcing information to fulfill user requests |
EP2856349A1 (en) | 2012-06-01 | 2015-04-08 | Thomson Licensing | Method of data storing and data synchronization in a distributed data storage system |
US9235867B2 (en) | 2012-06-04 | 2016-01-12 | Microsoft Technology Licensing, Llc | Concurrent media delivery |
US8972969B2 (en) | 2012-06-08 | 2015-03-03 | Adobe Systems Incorporated | Out of band services updates |
KR101909666B1 (ko) | 2012-06-08 | 2018-10-19 | 삼성전자주식회사 | 모바일 컨텐츠 센트릭 네트워크에서 핸드오버를 위한 방법 및 장치 |
US20130339481A1 (en) | 2012-06-11 | 2013-12-19 | Samsung Electronics Co., Ltd. | Method for content discovery of node in intra-domain and inter-domain in content centric network and node therefor |
US8887215B2 (en) | 2012-06-11 | 2014-11-11 | Rgb Networks, Inc. | Targeted high-value content in HTTP streaming video on demand |
US9203734B2 (en) | 2012-06-15 | 2015-12-01 | Infosys Limited | Optimized bi-directional communication in an information centric network |
US8817591B2 (en) | 2012-06-15 | 2014-08-26 | Cisco Technology, Inc. | Inter-domain signaling to update remote path computation elements after a call set-up failure |
US8848741B2 (en) | 2012-06-21 | 2014-09-30 | Breakingpoint Systems, Inc. | High-speed CLD-based TCP segmentation offload |
US9112895B1 (en) | 2012-06-25 | 2015-08-18 | Emc Corporation | Anomaly detection system for enterprise network security |
US9143557B2 (en) | 2012-06-27 | 2015-09-22 | Juniper Networks, Inc. | Feedback loop for service engineered paths |
DE112012006604T5 (de) | 2012-06-29 | 2015-05-07 | Intel Corporation | Energiesparverfahren für das Netzwerk-Routing-Protokoll für Netzwerkelemente |
WO2014010992A1 (ko) | 2012-07-13 | 2014-01-16 | 삼성전자 주식회사 | 컨텐츠 이름 기반의 컨텐츠 중심 네트워크에서 컨텐츠 및 실시간 스트리밍 컨텐츠 제공을 위한 컨텐츠 요청자 및 컨텐츠 제공자의 통신 방법 |
GB2509045A (en) * | 2012-07-26 | 2014-06-25 | Highgate Labs Ltd | Generating a device identifier by receiving a token from a server, signing a request including the token with a private key and verifying the request |
US20140032714A1 (en) | 2012-07-27 | 2014-01-30 | Interdigital Patent Holdings, Inc. | Method and apparatus for publishing location information for a content object |
US9485174B2 (en) | 2012-07-30 | 2016-11-01 | Cisco Technology, Inc. | Routing using cached source routes from message headers |
US8934496B2 (en) | 2012-07-30 | 2015-01-13 | Cisco Technology, Inc. | Reactive and proactive routing protocol interoperation in low power and lossy networks |
WO2014022778A1 (en) | 2012-08-03 | 2014-02-06 | Vasco Data Security, Inc. | User-convenient authentication method and apparatus using a mobile authentication application |
US10599830B2 (en) | 2012-08-08 | 2020-03-24 | Northend Systems Bv | System and method for controlled decentralized authorization and access for electronic records |
WO2014023072A1 (zh) | 2012-08-09 | 2014-02-13 | Wen Xia | 淤泥固化系统 |
US8958327B2 (en) | 2012-08-10 | 2015-02-17 | Cisco Technology, Inc. | Passive network latency monitoring |
US8937865B1 (en) | 2012-08-21 | 2015-01-20 | Juniper Networks, Inc. | Scheduling traffic over aggregated bundles of links |
AU2013313023A1 (en) | 2012-09-05 | 2015-04-23 | Blocks Global P/L | Technology adapted to enable devices for delivering data in a lockdown mode, methods for operating such devices, and reporting on activity at tablet devices that provide remote content |
US9621620B2 (en) | 2012-09-14 | 2017-04-11 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content with a distributed architecture, and system for providing content with the said apparatus |
KR20140044982A (ko) | 2012-09-21 | 2014-04-16 | 한국전자통신연구원 | 홉 카운트 기반 콘텐츠 캐싱 방법 및 그 네트워크 엔티티 |
US9081763B2 (en) | 2012-10-16 | 2015-07-14 | Sap Se | Ranking in cascading learning system |
US9015212B2 (en) | 2012-10-16 | 2015-04-21 | Rackspace Us, Inc. | System and method for exposing cloud stored data to a content delivery network |
US9202384B2 (en) | 2012-10-31 | 2015-12-01 | D2L Corporation | System and method for gating notifications |
US9154370B2 (en) | 2012-11-05 | 2015-10-06 | Cisco Technology, Inc. | Seamless multipath retransmission using source-routed tunnels |
US9098353B2 (en) | 2012-11-13 | 2015-08-04 | Netronome Systems, Inc. | Transactional memory that performs a split 32-bit lookup operation |
US9088511B2 (en) | 2012-11-19 | 2015-07-21 | Intel Corporation | Multi-hop error recovery |
KR20140067337A (ko) * | 2012-11-26 | 2014-06-05 | 삼성전자주식회사 | 컨텐츠 네임 암호화 시스템 |
KR101965794B1 (ko) | 2012-11-26 | 2019-04-04 | 삼성전자주식회사 | Ip 라우팅 호환을 위한 패킷의 구조, 네트워크 노드의 통신 방법 및 그 네트워크 노드 |
KR101355767B1 (ko) | 2012-12-13 | 2014-02-05 | 성균관대학교산학협력단 | 콘텐츠 중심 네트워크 환경에서의 동등 계층 간 그룹 통신 방법 |
US9769034B2 (en) | 2012-12-14 | 2017-09-19 | Futurewei Technologies, Inc. | Method and apparatus for policy based routing in information centric networking based home networks |
US20140172783A1 (en) | 2012-12-17 | 2014-06-19 | Prowess Consulting, Llc | System and method for providing computing environment delivery service with offline operations |
US8977596B2 (en) | 2012-12-21 | 2015-03-10 | Zetta Inc. | Back up using locally distributed change detection |
US20140195328A1 (en) | 2013-01-04 | 2014-07-10 | Ron Ferens | Adaptive embedded advertisement via contextual analysis and perceptual computing |
US10194414B2 (en) | 2013-01-07 | 2019-01-29 | Futurewei Technologies, Inc. | Information centric networking based service centric networking |
CN104904186B (zh) | 2013-01-07 | 2018-11-06 | 华为技术有限公司 | 一种用于与以信息为中心的网络协议层接口的网元 |
KR101978173B1 (ko) | 2013-01-18 | 2019-05-14 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠 제공자가 데이터 패킷을 전송하는 방법 및 그 컨텐츠 제공자 |
US9264505B2 (en) | 2013-01-31 | 2016-02-16 | Hewlett Packard Enterprise Development Lp | Building a semantics graph for an enterprise communication network |
US9356827B2 (en) | 2013-02-18 | 2016-05-31 | Comcast Cable Communications, Llc | Data center node management |
US9009465B2 (en) | 2013-03-13 | 2015-04-14 | Futurewei Technologies, Inc. | Augmenting name/prefix based routing protocols with trust anchor in information-centric networks |
US20140280823A1 (en) | 2013-03-14 | 2014-09-18 | Alcatel-Lucent | Wire-speed pending interest table |
US10742601B2 (en) | 2013-03-14 | 2020-08-11 | Fortinet, Inc. | Notifying users within a protected network regarding events and information |
US9847979B2 (en) | 2013-03-15 | 2017-12-19 | Verimatrix, Inc. | Security and key management of digital content |
US9978025B2 (en) | 2013-03-20 | 2018-05-22 | Cisco Technology, Inc. | Ordered-element naming for name-based packet forwarding |
US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
JP6190376B2 (ja) | 2013-03-26 | 2017-08-30 | パナソニック株式会社 | サーバ、ルータ、受信端末および処理方法 |
WO2014157886A1 (en) | 2013-03-27 | 2014-10-02 | Samsung Electronics Co., Ltd. | Method and device for executing application |
US9507607B2 (en) | 2013-05-10 | 2016-11-29 | Vmware, Inc. | Virtual persistence |
KR102052520B1 (ko) | 2013-06-11 | 2019-12-05 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 이동성을 지원하기 위한 노드의 통신 방법 및 노드 |
US9628400B2 (en) | 2013-07-24 | 2017-04-18 | Cisco Technology, Inc. | Interest forwarding for interactive client anonymity |
US9294482B2 (en) | 2013-07-25 | 2016-03-22 | Oracle International Corporation | External platform extensions in a multi-tenant environment |
US9258238B2 (en) | 2013-08-30 | 2016-02-09 | Juniper Networks, Inc. | Dynamic end-to-end network path setup across multiple network layers |
US9882804B2 (en) | 2013-09-26 | 2018-01-30 | Cisco Technology, Inc. | Co-existence of a distributed routing protocol and centralized path computation for deterministic wireless networks |
JP6213914B2 (ja) * | 2013-09-27 | 2017-10-18 | パナソニックIpマネジメント株式会社 | 通信端末、およびコンテンツ出版方法 |
KR102126018B1 (ko) * | 2013-11-06 | 2020-06-23 | 삼성전자주식회사 | 필드의 위치 정보를 포함하는 패킷을 처리하는 송, 수신 노드의 동작 방법 및 필드의 위치 정보를 포함하는 패킷 |
WO2015084327A1 (en) | 2013-12-03 | 2015-06-11 | Hewlett-Packard Development Company, L.P. | Security action of network packet based on signature and reputation |
US9270598B1 (en) | 2013-12-13 | 2016-02-23 | Cisco Technology, Inc. | Congestion control using congestion prefix information in a named data networking environment |
US20150169758A1 (en) | 2013-12-17 | 2015-06-18 | Luigi ASSOM | Multi-partite graph database |
US9548896B2 (en) | 2013-12-27 | 2017-01-17 | Big Switch Networks, Inc. | Systems and methods for performing network service insertion |
US20160359822A1 (en) * | 2013-12-31 | 2016-12-08 | Adam Manuel Rivera | Sovereign share encryption protocol |
US9338065B2 (en) | 2014-01-06 | 2016-05-10 | Cisco Technology, Inc. | Predictive learning machine-based approach to detect traffic outside of service level agreements |
US9256549B2 (en) | 2014-01-17 | 2016-02-09 | Netapp, Inc. | Set-associative hash table organization for efficient storage and retrieval of data in a storage system |
US9313030B2 (en) | 2014-01-22 | 2016-04-12 | Futurewei Technologies, Inc. | Method and apparatus for secure ad hoc group device-to-device communication in information-centric network |
US9954678B2 (en) * | 2014-02-06 | 2018-04-24 | Cisco Technology, Inc. | Content-based transport security |
CN103873371B (zh) | 2014-02-21 | 2017-11-28 | 北京邮电大学 | 一种名字路由快速匹配查找方法与装置 |
US9596323B2 (en) * | 2014-03-18 | 2017-03-14 | Qualcomm Incorporated | Transport accelerator implementing client side transmission functionality |
US9542928B2 (en) | 2014-03-25 | 2017-01-10 | Microsoft Technology Licensing, Llc | Generating natural language outputs |
US9363086B2 (en) | 2014-03-31 | 2016-06-07 | Palo Alto Research Center Incorporated | Aggregate signing of data in content centric networking |
US10075521B2 (en) | 2014-04-07 | 2018-09-11 | Cisco Technology, Inc. | Collection synchronization using equality matched network names |
US9203885B2 (en) | 2014-04-28 | 2015-12-01 | Palo Alto Research Center Incorporated | Method and apparatus for exchanging bidirectional streams over a content centric network |
US9276751B2 (en) | 2014-05-28 | 2016-03-01 | Palo Alto Research Center Incorporated | System and method for circular link resolution with computable hash-based names in content-centric networks |
US9426113B2 (en) | 2014-06-30 | 2016-08-23 | Palo Alto Research Center Incorporated | System and method for managing devices over a content centric network |
US9729616B2 (en) | 2014-07-18 | 2017-08-08 | Cisco Technology, Inc. | Reputation-based strategy for forwarding and responding to interests over a content centric network |
US9590887B2 (en) * | 2014-07-18 | 2017-03-07 | Cisco Systems, Inc. | Method and system for keeping interest alive in a content centric network |
US9535968B2 (en) | 2014-07-21 | 2017-01-03 | Palo Alto Research Center Incorporated | System for distributing nameless objects using self-certifying names |
US10204013B2 (en) | 2014-09-03 | 2019-02-12 | Cisco Technology, Inc. | System and method for maintaining a distributed and fault-tolerant state over an information centric network |
JP6506001B2 (ja) * | 2014-09-12 | 2019-04-24 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 端末装置、ゲートウェイ装置および中継装置 |
US10181949B2 (en) * | 2014-10-13 | 2019-01-15 | Futurewei Technologies, Inc. | Data distributing over network to user devices |
US20160110466A1 (en) | 2014-10-16 | 2016-04-21 | Palo Alto Research Center Incorporated | System and method for ranking named-data networking objects in a cache |
US9536059B2 (en) | 2014-12-15 | 2017-01-03 | Palo Alto Research Center Incorporated | Method and system for verifying renamed content using manifests in a content centric network |
US9860057B2 (en) * | 2014-12-23 | 2018-01-02 | Intel Corporation | Diffie-Hellman key agreement using an M-of-N threshold scheme |
US10277481B2 (en) * | 2015-09-23 | 2019-04-30 | Futurewei Technologies, Inc. | Stateless forwarding in information centric networks with bloom filters |
US10263965B2 (en) * | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
-
2015
- 2015-10-16 US US14/885,904 patent/US10263965B2/en active Active
-
2016
- 2016-10-03 EP EP16192113.5A patent/EP3157225B1/en active Active
- 2016-10-04 KR KR1020160127346A patent/KR20170045115A/ko unknown
- 2016-10-06 JP JP2016198062A patent/JP2017076964A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
US20170111330A1 (en) | 2017-04-20 |
US10263965B2 (en) | 2019-04-16 |
EP3157225B1 (en) | 2019-12-18 |
JP2017076964A (ja) | 2017-04-20 |
EP3157225A1 (en) | 2017-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3157225B1 (en) | Encrypted ccnx | |
EP3163791B1 (en) | System for key exchange in a content centric network | |
CN105847228B (zh) | 用于信息中心网络的访问控制框架 | |
US10187209B2 (en) | Cumulative schemes for network path proof of transit | |
US10681018B2 (en) | Transparent encryption in a content centric network | |
CN105610793B (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
IL264776B (en) | A system and method for secure communication using cryptography with a random cipher | |
CN108604984B (zh) | 用于内容中心网络中的兴趣加密的方法和系统 | |
US10320760B2 (en) | Method and system for mutating and caching content in a content centric network | |
US10404450B2 (en) | Schematized access control in a content centric network | |
JP2008177998A (ja) | 同報通信暗号化方法、情報暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体 | |
JP5367023B2 (ja) | 情報暗号化方法、情報暗号化装置、プログラム、および記録媒体 | |
US20210126906A1 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
Sengupta | VALNET: Privacy-preserving multi-path validation | |
JP2006203739A (ja) | 暗号方法、その方法を利用した装置およびプログラム | |
CN111970247B (zh) | 匿名通信网络中对等环的混淆消息发送方法 | |
Agnihotri et al. | AES based enhanced technique with reduced time complexity | |
KR20070030712A (ko) | 암호화 키 제공 방법과 이를 수행하는 통신 장치 및 컴퓨터판독가능한 매체 | |
Maw | Security and Privacy on Personalized Multi-Agent System | |
Oszywa et al. | Combining message encryption and authentication |