| 发明名称 | 用于保护数据分组的路由选择的方法和设备 | ||
| 摘要 | 用于保护分组数据网络中的数据分组的路由选择的方法和设备。在第一端主机(A)向DNS服务器系统(302)发送有关第二端主机的地址查询时,DNS服务器系统通过提供包含与第二端主机相关联的加密目的地地址的目的地参数(TAG)来做出响应。由此,第一端主机能够通过将目的地参数(TAG)附连到每个传送的数据分组而使数据分组对于第二端主机被接受。如果目的地参数(TAG)被附连到分组,包括通过依赖于分发的主加密密钥的密钥来加密的有效目的地地址,则分组数据网络中的路由器(300)接纳收到的分组。否则,如果通过对目的地参数应用解密而不能从分组得出此类有效目的地地址,则路由器丢弃分组。 | ||
| 申请公布号 | CN101682656B | 申请公布日期 | 2013.07.24 |
| 申请号 | CN200880015249.2 | 申请日期 | 2008.05.09 |
| 申请人 | 艾利森电话股份有限公司 | 发明人 | A·查萨尔;L·韦斯特伯格;M·纳斯伦 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 柯广华;徐予红 |
| 主权项 | 一种保护分组数据网络中沿第一端主机(A)和第二端主机(B)之间的具有路由器(300)的传输路径的数据分组的路由选择的方法,包括由DNS服务器系统(302)执行的以下步骤:‑从所述第一端主机接收有关所述第二端主机的地址查询,‑为所述地址查询检索与所述第二端主机相关联的目的地地址,‑通过使用依赖于主密钥(S)的密钥,加密所检索到的目的地地址,其中所述主密钥已分发到所述分组数据网络中的所述路由器以用于数据分组中的目的地地址的加密,并创建包含所加密的目的地地址的目的地参数(TAG),以及‑将所创建的目的地参数发送到所述第一端主机以响应所述地址查询,由此使得所述第一端主机能够通过将所述目的地参数(TAG)附连到每个传送的数据分组而使数据分组对于所述第二端主机被接受,并且还使得所述路由器能够使用依赖于所分发的主密钥的密钥,将来自所述第一端主机的数据分组中的所加密的目的地地址解密。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||