会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
热词
    • 1. 发明申请
    • METHOD AND APPARATUS FOR PROTECTING THE ROUTING OF DATA PACKETS
    • 保护数据包路由的方法和装置
    • WO2008147302A1
    • 2008-12-04
    • PCT/SE2008/050538
    • 2008-05-09
    • TELEFONAKTIEBOLAGET LM ERICSSON (PUBL)CZÁSZÁR, AndrásWESTBERG, LarsNÄSLUND, Mats
    • CZÁSZÁR, AndrásWESTBERG, LarsNÄSLUND, Mats
    • H04L29/12H04L29/06H04L9/00
    • H04L45/00H04L29/12066H04L61/1511H04L63/0428H04L63/08H04L69/22
    • Method and apparatus for protecting the routing of data packets in a packet data network. When a first end-host (A) sends an address query to a DNS server system (302) regarding a second end-host, the DNS server system responds by providing a destination parameter (TAG) containing an encrypted destination address associated with the second end-host. Thereby, the first end-host is able to get across data packets to the second end-host by attaching the destination parameter (TAG) to each transmitted data packet. A router (300) in the packet data network admits a received packet if a destination parameter (TAG) is attached to the packet including a valid destination address encrypted by a key dependent on a distributed master encryption key. Otherwise, the router discards the packet ifno such valid destination address can be derived from the packet by applying decryption to the destination parameter.
    • 用于保护分组数据网络中的数据分组的路由的方法和装置。 当第一终端主机(A)向DNS服务器系统(302)发送关于第二终端主机的地址查询时,DNS服务器系统通过提供包含与第二终端主机相关联的加密目的地地址的目的地参数(TAG)进行响应 端主机。 因此,通过将目的地参数(TAG)附加到每个发送的数据分组,第一终端主机能够跨数据分组到达第二终端主机。 如果目的地参数(TAG)附加到包括由依赖于分布式主加密密钥的密钥加密的有效目的地地址的分组,则分组数据网络中的路由器(300)承认接收到的分组。 否则,如果通过向目的参数应用解密,路由器将丢弃该分组,如果不能从分组导出这样的有效目的地址。