-
公开(公告)号:CN103595823A
公开(公告)日:2014-02-19
申请号:CN201210295742.2
申请日:2012-08-17
CPC classification number: H04L61/103
Abstract: 本发明公开了一种数据传输的方法、终端及系统,属于网络通信技术领域。所述方法包括:第一终端通过本端的应用层调用本端的标识符层接口向第二标识符对应的第二终端发送数据;通过本端的标识符层将第二标识符映射为第二终端对应的第二网际协议IP地址,并调用本端的传输层接口将数据发送给第二IP地址对应的第二终端。本发明通过在应用层和传输层之间建立一个标识符层,并利用应用层调用标识符层接口,由标识符层完成标识符到IP地址的映射,并调用传输层接口实现通信双方基于标识符的数据传输,从而无需对终端协议栈中的原有协议层进行修改,解决了部署难度大及向后兼容的问题。
-
公开(公告)号:CN102918878B
公开(公告)日:2016-03-09
申请号:CN201180001436.7
申请日:2011-05-31
Abstract: 本发明实施例提供了一种报文发送方法和装置,涉及通信领域,所述方法包括:接收来自第一用户设备的认证请求,根据该第一用户标识,向该第一用户的家乡用户服务器HSS发送用户绑定认证请求,使得该第一用户的HSS根据保存的IMSI和用户标识的绑定关系判断该第一用户设备的IMSI和该第一用户标识的绑定关系是否合法;当该第一用户的HSS确定该第一用户设备的IMSI和该第一用户标识的绑定关系合法时,从该第一用户的HSS下载该第一用户设备的IMSI和该第一用户标识的绑定关系,并在第一用户设备与第二用户设备建立通信后,当接收到来自该第一用户设备的报文时,将符合下载的绑定关系的报文发送给第二用户设备。本发明防止数据传输过程中用户标识伪造的发生,提高了数据传输的安全性。
-
公开(公告)号:CN103595823B
公开(公告)日:2018-05-11
申请号:CN201210295742.2
申请日:2012-08-17
CPC classification number: H04L61/103
Abstract: 本发明公开了一种数据传输的方法、终端及系统,属于网络通信技术领域。所述方法包括:第一终端通过本端的应用层调用本端的标识符层接口向第二标识符对应的第二终端发送数据;通过本端的标识符层将第二标识符映射为第二终端对应的第二网际协议IP地址,并调用本端的传输层接口将数据发送给第二IP地址对应的第二终端。本发明通过在应用层和传输层之间建立一个标识符层,并利用应用层调用标识符层接口,由标识符层完成标识符到IP地址的映射,并调用传输层接口实现通信双方基于标识符的数据传输,从而无需对终端协议栈中的原有协议层进行修改,解决了部署难度大及向后兼容的问题。
-
公开(公告)号:CN102918878A
公开(公告)日:2013-02-06
申请号:CN201180001436.7
申请日:2011-05-31
Abstract: 本发明实施例提供了一种报文发送方法和装置,涉及通信领域,所述方法包括:接收来自第一用户设备的认证请求,根据该第一用户标识,向该第一用户的家乡用户服务器HSS发送用户绑定认证请求,使得该第一用户的HSS根据保存的IMSI和用户标识的绑定关系判断该第一用户设备的IMSI和该第一用户标识的绑定关系是否合法;当该第一用户的HSS确定该第一用户设备的IMSI和该第一用户标识的绑定关系合法时,从该第一用户的HSS下载该第一用户设备的IMSI和该第一用户标识的绑定关系,并在第一用户设备与第二用户设备建立通信后,当接收到来自该第一用户设备的报文时,将符合下载的绑定关系的报文发送给第二用户设备。本发明防止数据传输过程中用户标识伪造的发生,提高了数据传输的安全性。
-
公开(公告)号:CN113014567B
公开(公告)日:2022-07-26
申请号:CN202110191694.1
申请日:2021-02-19
Applicant: 清华大学
IPC: H04L9/40 , H04L61/5007 , H04L9/08
Abstract: 本发明提供了一种互联网IP报文数据验证处理方法、装置及系统,涉及报文数据处理技术领域,所述方法包括:基于报文数据的目的IP地址,在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码;其中,所述防伪验证码预先生成;将与所述目的IP地址对应的防伪验证码嵌入报文数据中,获得防伪报文;基于所述目的IP地址发送所述防伪报文。本发明提供的技术方案,能够在保证报文数据安全性的同时,大大降低报文数据传输的时间成本。
-
Patent Agency Ranking
公开(公告)号:CN113014567A
公开(公告)日:2021-06-22
申请号:CN202110191694.1
申请日:2021-02-19
Applicant: 清华大学
Abstract: 本发明提供了一种互联网IP报文数据验证处理方法、装置及系统,涉及报文数据处理技术领域,所述方法包括:基于报文数据的目的IP地址,在预先生成的第一映射表中查找与所述目的IP地址对应的防伪验证码;其中,所述防伪验证码预先生成;将与所述目的IP地址对应的防伪验证码嵌入报文数据中,获得防伪报文;基于所述目的IP地址发送所述防伪报文。本发明提供的技术方案,能够在保证报文数据安全性的同时,大大降低报文数据传输的时间成本。
-
公开(公告)号:CN101931662A
公开(公告)日:2010-12-29
申请号:CN201010267698.5
申请日:2010-08-30
Applicant: 清华大学
Abstract: 本发明公开了一种冲突地址检测/地址解析/地址不可达探测的系统,应用在IPv6协议栈的网络节点上,所述系统包括请求节点和响应节点,请求节点对生成的或者需要解析或探测的IP地址进行单向哈希值计算;将哈希值公布到同一链路的其他节点上;配置有与请求节点相同哈希值的IP地址的响应节点,在接收到请求节点的公布消息后向请求节点响应其对应的IP地址,请求节点根据响应的IP地址对应进行冲突地址检测、地址解析或地址不可达探测。本发明可以提高IPv6网络中无状态地址自动配置的可靠性、可用性。
-
公开(公告)号:CN112738113A
公开(公告)日:2021-04-30
申请号:CN202011625175.3
申请日:2020-12-31
Applicant: 清华大学
IPC: H04L29/06 , H04L12/715 , H04L12/723
Abstract: 本发明提供一种组织信息标签生成方法及报文传输方法,所述组织信息标签生成方法,包括可信组织联盟中的成员利用其边界路由设备生成组织信息标签,所述可信组织联盟中的成员是能够进行报文传输的组织;所述组织信息标签用于标识报文源头;其中,所述组织信息标签包括:成员标识;以及周期性变换的防伪验证码。由于在增加了标识报文的源头信息的组织信息标签,可以根据组织信息标签追溯到该报文所在的组织,进而一步在该组织内追溯到个人,对抗个人肆意篡改报文源IP地址信息情况。
-
公开(公告)号:CN116055120A
公开(公告)日:2023-05-02
申请号:CN202211644257.1
申请日:2022-12-20
Applicant: 清华大学
IPC: H04L9/40 , H04L61/255
Abstract: 本发明提供一种域间源地址异常检验方法、装置、存储介质及网络设备,根据全局BGP路由表为当前自治域内的边界路由器推断初始的源地址前缀及对应的入接口,得到当前自治域初始的全局域间源地址检验表,全局域间源地址检验表中的每条表项至少包含允许通过的源地址前缀和该前缀对应的入接口;根据入流量信息计算起源自治域、目的地址前缀与入接口的映射表;基于映射表中信息进行探测,检验映射关系,更新全局域间源地址检验表。本发明能够在自治域AS间进行源地址验证以降低全球互联网假冒IP源地址的DDoS攻击,提高互联网自治域AS间源地址验证的能力。
-
公开(公告)号:CN112738113B
公开(公告)日:2022-04-01
申请号:CN202011625175.3
申请日:2020-12-31
Applicant: 清华大学
IPC: H04L9/40 , H04L69/22 , H04L45/645 , H04L45/50
Abstract: 本发明提供一种组织信息标签生成方法及报文传输方法,所述组织信息标签生成方法,包括可信组织联盟中的成员利用其边界路由设备生成组织信息标签,所述可信组织联盟中的成员是能够进行报文传输的组织;所述组织信息标签用于标识报文源头;其中,所述组织信息标签包括:成员标识;以及周期性变换的防伪验证码。由于在增加了标识报文的源头信息的组织信息标签,可以根据组织信息标签追溯到该报文所在的组织,进而一步在该组织内追溯到个人,对抗个人肆意篡改报文源IP地址信息情况。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.051 seconds)
