[發(fā)明專利]在節(jié)點之間建立安全通信信道以允許節(jié)點之間執(zhí)行的經(jīng)加密通信的檢查有效
| 申請?zhí)枺?/td> | 201510024048.0 | 申請日: | 2011-01-19 |
| 公開(公告)號: | CN104734844B | 公開(公告)日: | 2018-04-06 |
| 發(fā)明(設計)人: | M·朗;K·S·格雷瓦爾 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L29/06 |
| 代理公司: | 上海專利商標事務所有限公司31100 | 代理人: | 高見 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 節(jié)點 之間 建立 安全 通信 信道 允許 執(zhí)行 加密 檢查 | ||
本申請是PCT國際申請?zhí)枮镻CT/US2011/021627、國際申請日為2011年1月19日、中國國家申請?zhí)枮?01180007466.9、題為“至少部分地在節(jié)點之間建立安全通信信道以至少部分地允許節(jié)點之間至少部分地執(zhí)行的經(jīng)加密通信的檢查”的申請的分案申請。
技術領域
本公開涉及至少部分地在節(jié)點之間建立安全通信信道以至少部分地允許節(jié)點之間至少部分地執(zhí)行的經(jīng)加密通信的檢查。
背景技術
在一種傳統(tǒng)配置中,企業(yè)網(wǎng)可包括與第二網(wǎng)絡節(jié)點耦合的第一網(wǎng)絡節(jié)點。第二網(wǎng)絡節(jié)點可使企業(yè)網(wǎng)耦合至包括第三網(wǎng)絡節(jié)點的外部網(wǎng)。第二網(wǎng)絡接口可為企業(yè)網(wǎng)提供安全特征,所述安全特征涉及從企業(yè)網(wǎng)傳至外部網(wǎng)(反之亦然)的分組的檢查和/或分析。
在這種傳統(tǒng)網(wǎng)絡配置中,第一網(wǎng)絡節(jié)點和第三網(wǎng)絡節(jié)點可彼此交換經(jīng)加密的通信。這些通信可基于由第一網(wǎng)絡節(jié)點和第三網(wǎng)絡節(jié)點交換的、但不對第二網(wǎng)絡節(jié)點公開的密鑰來執(zhí)行。這可防止第二網(wǎng)絡節(jié)點有能力對第一網(wǎng)絡節(jié)點和第三網(wǎng)絡節(jié)點之間經(jīng)加密的通信內(nèi)容進行有意義的檢查和/或分析。不利的是,這可能危及企業(yè)網(wǎng)的安全性,或不利地影響企業(yè)網(wǎng)(例如通過將諸如病毒等引入到企業(yè)網(wǎng))。
此外,相對大數(shù)量的安全連接可能越過第二網(wǎng)絡節(jié)點。在這種傳統(tǒng)配置中,為了執(zhí)行這種有意義的檢查和/或其它分析,第二網(wǎng)絡節(jié)點將這些連接中的每一個與其相應的密鑰和/或其它信息相關聯(lián)。這可能在這種傳統(tǒng)配置中引發(fā)顯著的連接可擴展性問題,這種問題會顯著降低這種傳統(tǒng)配置中可處理的連接數(shù)量和這種傳統(tǒng)配置中這種處理可執(zhí)行的速度兩者。另外,在這種傳統(tǒng)配置中,這些安全連接的數(shù)量和特征隨時間流逝可能不是靜態(tài)的,事實上,其數(shù)量和特征在相對短的時間間隔內(nèi)可能劇烈地變化。給定這些動態(tài)變化的連接,為了能執(zhí)行這種有意義的檢查和/或其它分析,可能要對第二網(wǎng)絡節(jié)點施加顯著數(shù)量的連接同步處理開銷。
另外,在這種傳統(tǒng)配置中,第一節(jié)點和第三節(jié)點之間的每個相應安全連接可能涉及第二節(jié)點和第三節(jié)點之間的相應安全連接。對于第二網(wǎng)絡節(jié)點和第三網(wǎng)絡節(jié)點之間的每個相應安全連接,第二網(wǎng)絡節(jié)點可與第三網(wǎng)絡節(jié)點協(xié)商相應的密鑰,該密鑰可用來建立相應的安全連接。假設在這種傳統(tǒng)配置中可能存在相對大量的連接,可能會發(fā)生不合需的大量密鑰協(xié)商以及關聯(lián)的握手,并且在第二節(jié)點和第三節(jié)點之間可能對不合需的大量密鑰作出協(xié)商。另外,這種傳統(tǒng)配置中也可能牽涉到對不合需的大量密鑰的存儲和處理。
附圖說明
各實施例的特征和優(yōu)勢將隨著下面詳細說明的深入和對附圖的參照而變得清楚,其中相同的附圖標記表示相同的部件,在附圖中:
圖1示出一系統(tǒng)實施例。
圖2示出一實施例中的特征。
圖3示出一實施例中的特征。
圖4示出一實施例中的特征。
圖5示出一實施例中的操作。
盡管下面的詳細說明將參照示例性實施例而予以展開,然而其許多替代、修正和變化對本領域內(nèi)技術人員而言將是清楚的。因此,所要求的主題事項應當廣泛地予以審視。
具體實施方式
圖1示出一系統(tǒng)實施例100。系統(tǒng)100可包括企業(yè)域51,該企業(yè)域51可通信地耦合至另一域70。域70可至少部分地位于企業(yè)域51之外,并可至少部分地包括和/或利用互聯(lián)網(wǎng)域。企業(yè)網(wǎng)51可包括一個或多個客戶機網(wǎng)絡節(jié)點10,所述一個或多個客戶機網(wǎng)絡節(jié)點10可通信地耦合至一個或多個網(wǎng)關和/或網(wǎng)絡設施節(jié)點120。一個或多個節(jié)點120可通信地耦合至域70和/或耦合至包含在域70中的一個或多個服務器節(jié)點30。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510024048.0/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 節(jié)點查詢方法、節(jié)點、移動通訊系統(tǒng)和計算機程序產(chǎn)品
- 一種根據(jù)節(jié)點集合構(gòu)造節(jié)點關系樹的方法、裝置及系統(tǒng)
- 一種DHT網(wǎng)絡負載均衡裝置及虛節(jié)點劃分的方法
- 一種無線傳感網(wǎng)地理位置路由空洞處理方法
- 節(jié)點鎖定部件、節(jié)點滑軌、節(jié)點和機箱
- 一種待推薦節(jié)點線路的確定方法及裝置
- 流控方法、目標節(jié)點、節(jié)點及施主節(jié)點
- 節(jié)點布局確定方法以及裝置
- 一種具有分布式柔度的全柔順微位移放大機構(gòu)
- 節(jié)點掛載方法、裝置、網(wǎng)絡節(jié)點及存儲介質(zhì)
