A technique for detecting and locating a misbehaving router divides the
network domain into multiple sectors and uses a two-level authentication
scheme to allow a receiving device to authenticate that a particular
packet originated in a particular sector. More specifically, an
originating device includes a sector tag and a device tag in the packet.
The sector tag is computed using a sector key known to all devices in the
network domain, and allows any receiving device to authenticate the
originating sector for the packet. The device tag is computed using a
device key known only to the device and to a secure and trusted authority
within the same sector. Upon receiving the packet, a receiving device
authenticates the packet by computing a sector verification tag and
comparing the sector verification tag to the sector tag in the packet. If
the sector verification tag does not match the sector tag in the packet,
then the receiving device drops the packet. If the sector verification tag
matches the sector tag in the packet, but the packet includes invalid
data, then the receiving device forwards the packet to a secure and
trusted authority in the receiving sector. The secure and trusted
authority in the receiving sector forwards the packet to other secure and
trust authorities in other sectors. Each secure and trusted authority that
receives the packet is able to determine whether any device in its sector
is the originating device for the packet by computing device verification
tags for each device in the sector and comparing the device verification
tags to the device tag in the packet.
Een techniek om van een het zich slecht gedragen router te ontdekken en de plaats te bepalen verdeelt het netwerkdomein in veelvoudige sectoren en gebruikt een authentificatieregeling op twee niveaus om een ontvangend apparaat toe te staan om voor authentiek te verklaren dat een bepaald pakket in een bepaalde sector voortkwam. Specifieker, omvat een voortkomend apparaat een sectormarkering en een apparatenmarkering in het pakket. De sectormarkering wordt gegevens verwerkt gebruikend een sectorsleutel die aan alle apparaten in het netwerkdomein wordt gekend, en toestaat om het even welk ontvangend apparaat om de voortkomende sector voor het pakket voor authentiek te verklaren. De apparatenmarkering wordt gegevens verwerkt gebruikend een apparatensleutel die slechts aan het apparaat en aan een veilig en vertrouwd op gezag binnen de zelfde sector wordt gekend. Op het ontvangen van het pakket, verklaart een ontvangend apparaat het pakket door een markering van de sectorcontrole gegevens te verwerken en de markering van de sectorcontrole te vergelijken bij de sectormarkering in voor authentiek het pakket. Als de markering van de sectorcontrole niet de sectormarkering in het pakket aanpast, dan laat vallen het ontvangende apparaat het pakket. Als de markering van de sectorcontrole de sectormarkering in het pakket aanpast, maar het pakket omvat ongeldige gegevens, dan door:sturen het ontvangende apparaat het pakket aan een veilig en vertrouwd op gezag in de ontvangende sector. Het veilige en vertrouwde op gezag in de ontvangende sector door:sturen het pakket aan veilige andere en vertrouwensautoriteiten in andere sectoren. Elk veilig en vertrouwd op gezag dat het pakket ontvangt kan bepalen of om het even welk apparaat in zijn sector het voortkomende apparaat voor het pakket door de markeringen van de apparatencontrole voor elk apparaat in de sector gegevens te verwerken en de markeringen van de apparatencontrole te vergelijken bij de apparatenmarkering in het pakket is.
