ADVERTISING BGP DESTINATION SECURE PATH REQUIREMENT IN GLOBAL INTERNET

ADVERTISING BGP DESTINATION SECURE PATH REQUIREMENT IN GLOBAL INTERNET

Disclosed are systems, apparatuses, methods, and computer-readable media for secure network routing. A method includes: receiving, at a network node, an advertisement message for a network route including an IP address prefix; receiving, at the network node, a route origin authorization associated w...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: VOIT, Eric, AGRAWAL, Swadesh, RAO, Dhananjaya Kasargod, HEITZ, Jakob
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Disclosed are systems, apparatuses, methods, and computer-readable media for secure network routing. A method includes: receiving, at a network node, an advertisement message for a network route including an IP address prefix; receiving, at the network node, a route origin authorization associated with the IP address prefix, the route origin authorization including a digital signature and a security requirement of a route to a destination that corresponds to the IP address prefix; determining, by the network node, one or more network nodes satisfies the security requirement to yield a determination; and determining, by the network node, to route network traffic to the IP address prefix based on the determination. In one example, the method can include, when the one or more network nodes satisfies the security requirement, advertising the route to the one or more network nodes that satisfies the security requirement. Sont divulgués des systèmes, des appareils, des procédés et des supports lisibles par ordinateur pour un acheminement de réseau sécurisé. Un procédé consiste : à recevoir, au niveau d'un nœud de réseau, un message de publicité pour un itinéraire de réseau comprenant un préfixe d'adresse IP; à recevoir, au niveau du nœud de réseau, une autorisation d'origine d'itinéraire (ROA) associée au préfixe d'adresse IP, l'autorisation d'origine d'itinéraire comprenant une signature numérique et une exigence de sécurité d'un itinéraire vers une destination qui correspond au préfixe d'adresse IP; à déterminer, par le nœud de réseau, un ou plusieurs nœuds de réseau satisfaisant l'exigence de sécurité pour obtenir une détermination; et à déterminer, par le nœud de réseau, d'acheminer un trafic de réseau vers le préfixe d'adresse IP sur la base de la détermination. Dans un exemple, le procédé peut consister, lorsque le ou les nœuds de réseau satisfont l'exigence de sécurité, à faire la publicité de l'itinéraire vers le ou les nœuds de réseau qui satisfont l'exigence de sécurité.