发明名称 |
多归属多地址空间网络中实现数据包安全传送的方法及主机 |
摘要 |
本发明实施例公开了一种多归属多地址空间网络中实现数据包安全传送的方法,目的主机接收到源主机发送来的第一数据包中携带的源主机的位置域标识和局部位置信息与前一次通信所保存的源主机的位置域标识和局部位置信息不相同时,主动发出位置重置确认请求信息,在收到源主机发送的源主机位置域标识和局部位置信息已重置的信息后才会根据重置后的源主机位置域标识和局部位置信息向源主机发送数据包。本发明实施例还提供相应的源主机和目的主机。本发明技术方案由于在目的主机和源主机间建立了数据包的安全传送机制,避免数据包携带的位置域标识和局部位置信息被黑客修改后,造成对网络中的其他主机的DDOS攻击。 |
申请公布号 |
CN102204221A |
申请公布日期 |
2011.09.28 |
申请号 |
CN201180000592.1 |
申请日期 |
2011.05.04 |
申请人 |
华为技术有限公司 |
发明人 |
徐小虎 |
分类号 |
H04L29/12(2006.01)I;H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
深圳市深佳知识产权代理事务所(普通合伙) 44285 |
代理人 |
彭愿洁;李文红 |
主权项 |
多归属多地址空间网络中实现数据包安全传送的方法,其特征在于,包括:源主机发送第一数据包给目的主机,所述源主机至少归属于第一位置域和第二位置域,所述第一数据包携带有源主机标识和源主机的一组位置域标识和局部位置信息;所述源主机的位置域标识和局部位置信息与源主机所归属的位置域中的一个位置域相对应;接收所述目的主机发现从接收到的第一数据包中获取的源主机的位置域标识和局部位置信息与所述目的主机本地所保存的源主机位置域标识和局部位置信息不相同时返回的位置重置确认请求信息,所述位置重置确认请求信息携带有所述目的主机从接收到的第一数据包中获取的源主机的位置域标识和局部位置信息;所述本地所保存的源主机位置域标识和局部位置信息为目的主机在前一次与源主机通信时所获取的源主机的位置域标识和局部位置信息;当确认所述接收到的位置重置确认请求信息中携带的源主机的位置域标识和局部位置信息不是所述第一数据包在发送时所携带的源主机的位置域标识和局部位置信息,但仍是源主机对应的一组位置域标识和局部位置信息时,发送源主机位置域标识和局部位置信息已重置的信息给所述目的主机,所述已重置的信息用于指示所述接收到的位置重置确认请求信息中携带的源主机的位置域标识和局部位置信息不是所述第一数据包在发送时所携带的源主机的位置域标识和局部位置信息,但仍是源主机所有的一组位置域标识和局部位置信息,目的主机可以按照源主机的这一组位置域标识和局部位置信息向源主机发送数据包,源主机的这一组位置域标识和局部位置信息为重置后的源主机位置域标识和局部位置信息;接收目的主机根据所述重置后的源主机位置域标识和局部位置信息向源主机发送来的数据包。 |
地址 |
518129 广东省深圳市龙岗区坂田华为总部办公楼 |