SECURED SERVICE SCHEDULING IN ROUTING ON SERVICE ADDRESSES

Disclosed are a client device (1), a routing device (2) and a server device (3) for establishing a secure anycast communication session with any one of a plurality of server devices (3, SFn) of a service function (SF) being associated with an identifier (SID). Corresponding methods (4; 5; 6) of oper...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
1. Verfasser: TROSSEN, Dirk
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Disclosed are a client device (1), a routing device (2) and a server device (3) for establishing a secure anycast communication session with any one of a plurality of server devices (3, SFn) of a service function (SF) being associated with an identifier (SID). Corresponding methods (4; 5; 6) of operating said devices (1; 2; 3) are also disclosed. The devices and methods avoid TLS handshakes for any subsequent transactions with a particular service instance / server device (3) of the plurality of server devices (3), reduce a request completion time, and especially reduce a cost of transactions of short affinity. Furthermore, pre-shared keys are avoided, which come with forward secrecy issues. Sont divulgués un dispositif client (1), un dispositif de routage (2) et un dispositif serveur (3) destinés à établir une session de communication de diffusion aléatoire sécurisée avec un quelconque dispositif serveur d'une pluralité de dispositifs serveurs (3, SFn) d'une fonction de service (SF) associée à un identifiant (SID). Sont également divulgués des procédés correspondants (4 ; 5 ; 6) de fonctionnement desdits dispositifs (1 ; 2 ; 3). Les dispositifs et les procédés évitent les établissements de liaison TLS pour toute transaction ultérieure avec un dispositif serveur (3)/instance de service particulier de la pluralité de dispositifs serveurs (3), réduisent un temps d'achèvement de demande, et réduisent en particulier un coût de transactions d'affinité courte. En outre, des clés pré-partagées sont évitées, ce qui se traduit par des problèmes de confidentialité directe.