METHOD AND SYSTEM FOR DYNAMICALLY OBSCURING ADDRESSES IN IPV6

METHOD AND SYSTEM FOR DYNAMICALLY OBSCURING ADDRESSES IN IPV6

The invention dynamically obscures network and transport layer addresses of packets to achieve anonymity, including authentication privacy, as well as protection against tracking and traffic correlation and certain classes of network attacks by combining both intrusion protection with anonymity, avo...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GROAT, STEPHEN, L, DUNLOP, MATTHEW, W, URBANSKI, WILLIAM, M, TRONT, JOSEPH, MARCHANY, RANDOLPH, C
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The invention dynamically obscures network and transport layer addresses of packets to achieve anonymity, including authentication privacy, as well as protection against tracking and traffic correlation and certain classes of network attacks by combining both intrusion protection with anonymity, avoiding the use of a separate management unit outside the host for distribution of obscured addresses. The invention enables a host to automatically configure obscured addresses and determine the obscured address of the intended recipient without outside involvement, computing addresses based on a set of parameters, and to operate without re-authentication whenever an address changes. The invention enables encryption of the packet payload to prevent traffic correlation. The technology of the invention can be implemented embedded on a host device or as a connected gateway device and requires negligible configuration and is therefore transparent to hosts. L'invention masque dynamiquement les adresses de couche réseau et transport des paquets pour obtenir l'anonymat, en incluant la confidentialité d'authentification, ainsi que la protection contre le suivi et la corrélation de trafic et certaines classes d'attaques de réseau en combinant protection contre les intrusions et anonymat, en évitant l'utilisation d'une unité de gestion séparée à l'extérieur de l'hôte pour la distribution des adresses masquées. L'invention permet à un hôte de configurer automatiquement les adresses masquées et de déterminer l'adresse masquée du destinataire prévu sans interventions extérieures, en calculant les adresses à partir d'un jeu de paramètres, et de fonctionner sans nouvelle authentification lorsqu'une adresse change. L'invention permet de chiffrer la charge utile de paquets pour prévenir la corrélation de trafic. La technologie de l'invention peut être mise en oeuvre soit en étant intégrée à un dispositif hôte, soit sous forme de dispositif de passerelle connecté, elle ne nécessite qu'une quantité de configuration négligeable et elle est par conséquent transparente pour les hôtes.