| 发明名称 | 用于保护数据分组的路由选择的方法和设备 | ||
| 摘要 | 用于保护分组数据网络中的数据分组的路由选择的方法和设备。在第一端主机(A)向DNS服务器系统(302)发送有关第二端主机的地址查询时,DNS服务器系统通过提供包含与第二端主机相关联的加密目的地地址的目的地参数(TAG)来做出响应。由此,第一端主机能够通过将目的地参数(TAG)附连到每个传送的数据分组而使数据分组对于第二端主机被接受。如果目的地参数(TAG)被附连到分组,包括通过依赖于分发的主加密密钥的密钥来加密的有效目的地地址,则分组数据网络中的路由器(300)接纳收到的分组。否则,如果通过对目的地参数应用解密而不能从分组得出此类有效目的地地址,则路由器丢弃分组。 | ||
| 申请公布号 | CN101682656A | 申请公布日期 | 2010.03.24 |
| 申请号 | CN200880015249.2 | 申请日期 | 2008.05.09 |
| 申请人 | 艾利森电话股份有限公司 | 发明人 | A·查萨尔;L·韦斯特伯格;M·纳斯伦 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I;H04L9/00(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 柯广华;徐予红 |
| 主权项 | 1.一种保护分组数据网络中的数据分组的路由选择的方法,包括由DNS服务器系统(302)执行的以下步骤:-从第一端主机(A)接收有关第二端主机的地址查询,-检索与所述第二端主机相关联的目的地地址,-通过依赖于已分发到所述分组数据网络中的路由器的主密钥(S)的密钥,加密所检索到的目的地地址,并创建包含所加密的目的地地址的目的地参数(TAG),以及-将所创建的目的地参数发送到所述第一端主机以响应所述地址查询,由此使得所述第一端主机能够通过将所述目的地参数(TAG)附连到每个传送的数据分组而使数据分组对于所述第二端主机被接受。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||