-
公开(公告)号:CN111614463B
公开(公告)日:2023-04-14
申请号:CN202010366790.0
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/08 , H04L61/5007 , H04L12/46 , H04L69/22
Abstract: 本发明提供一种基于IPsec封装功能的密钥更新方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头。在更新密钥时,先通过确认是否接收到含有更新密钥控制协议的IPsec报文,再确认是否接收到新的密钥,在未接收到含有更新密钥控制协议的IPsec报文时,继续使用旧的密钥发送和接收原来的数据报文,保证转发面仍然正常加解密,直到含有更新密钥控制协议的IPsec报文和新的密钥都接收到之后,才使用新的密钥来发送和接收原来的数据报文,保证IPsec隧道两端的转发流量不会因为密钥的刷新问题而出现断流。
-
公开(公告)号:CN114302449A
公开(公告)日:2022-04-08
申请号:CN202111506189.8
申请日:2021-12-10
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种信息传输方法,包括:为发送流stream设置QoS属性,在生成所述发送流stream时,将所述发送流stream的QoS属性的值设置为第一QoS属性值,所述第一QoS属性值用于标识所述发送流stream的默认发送优先级;根据预设规则与接收端设备进行协商,接收所述接收端设备发送的第一qos_update报文,所述第一qos_update报文用于指示更新所述发送流stream的QoS属性的值为第二QoS属性值;根据所述第一qos_update报文将所述发送流stream的所述第一QoS属性值更改为所述第二QoS属性值;根据所述第二QoS属性值发送所述发送流stream。
-
公开(公告)号:CN111885430A
公开(公告)日:2020-11-03
申请号:CN202010619091.2
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于以太帧的带内遥测方法及带内遥测系统,所述带内遥测方法包括以下步骤:步骤一,在网络节点间建立IPsec隧道;步骤二,在所述IPsec隧道内部各节点之间使用叠加MACsec协议的MACINT对报文数据进行封装,将封装的报文数据在IPsec隧道内的节点中进行转发;步骤三,通过SDN控制器下发该IPsec隧道与对应MACsec协议相关的密钥。
-
公开(公告)号:CN111885430B
公开(公告)日:2022-12-02
申请号:CN202010619091.2
申请日:2020-06-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于以太帧的带内遥测方法及带内遥测系统,所述带内遥测方法包括以下步骤:步骤一,在网络节点间建立IPsec隧道;步骤二,在所述IPsec隧道内部各节点之间使用叠加MACsec协议的MACINT对报文数据进行封装,将封装的报文数据在IPsec隧道内的节点中进行转发;步骤三,通过SDN控制器下发该IPsec隧道与对应MACsec协议相关的密钥。
-
公开(公告)号:CN111614538B
公开(公告)日:2022-03-29
申请号:CN202010364666.0
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种基于IPsec封装协议的报文转发方法,该方法基于一种带拓展控制字段的封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议头,并封装对应的TLV控制头,基于IPsec隧道封装功能的扩展协议,提升隧道的控制能力,为上层应用提供必要的信息,能够实现指定路径的流量调度策略。
-
Patent Agency Ranking
公开(公告)号:CN113852552A
公开(公告)日:2021-12-28
申请号:CN202111113185.3
申请日:2021-09-23
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/741 , H04L29/06 , H04L29/12
Abstract: 本发明公开了一种基于SRv6的网络通讯方法与系统,属于IP网络领域。一种网络通讯方法,包括以下步骤:在首节点中,报文根据SR引流策略匹配分段路由策略;判断所述分段路由策略中是否有安全关联索引,若有,则使用匹配的安全关联加密所述包报文,再使用SR引流策略处理所述报文;若无,则使用SR引流策略处理所述报文;尾节点接收所述报文,并做SR处理;判断SID是否携带解密属性,若有,则使用所述解密的属性中指定的安全关联解密所述报文,再使用SID的END动作尾节点处理所述报文;若无,则使用SID的END动作尾节点处理所述报文。
-
公开(公告)号:CN113242181A
公开(公告)日:2021-08-10
申请号:CN202110064048.9
申请日:2021-01-18
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/741
Abstract: 本发明提供了一种基于ESP封装和压缩IP在overlay层实现源路由的报文及发送方法,IPv4选路头的地址均从相同的IPv4地址网段中分配,这些IP地址都具有相同的地址前缀Prefix,若IP头的目的地址已经携带了公共前缀,那么list中的IPv4地址只携带差异部分。地址更新时,将差异部分更新到IPv4报文头的目的地址中,恢复原来的IPv4地址。本发明基于ESP封装,通过扩展定义ESP的SPI语义,结合现有的SR技术和压缩IP地址方案,提供了IPv4中overlay层面的源路由功能,且当分段比较多时,增加的负荷比较少。
-
公开(公告)号:CN111935014B
公开(公告)日:2020-12-29
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT‑detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
公开(公告)号:CN111935014A
公开(公告)日:2020-11-13
申请号:CN202011114649.8
申请日:2020-10-19
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/46 , H04L29/12
Abstract: 本发明公开了一种基于SRv6网络的报文转发方法、装置、存储介质及电子设备,原始报文由设备A发出经过多个End节点和至少一个NAT设备到达设备B,NAT设备位于两个End节点之间。本发明与传统的SRH结构不同,本发明通过End节点发送基于SR策略的NAT探测报文,用于学习公网地址,同时通过在SRH报文扩展头的Next Header中增加NAT-detect类型,在End节点中新增SRv6的End操作类型End.N,能够根据Next Header类型不同,进行NAT公网地址学习和转发时报文封装,解决了现有SRv6通信系统中,由于存在私网IP的设备,导致报文无法转发的问题。
-
公开(公告)号:CN111614796A
公开(公告)日:2020-09-01
申请号:CN202010365418.8
申请日:2020-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种使用手工密钥配置IPsec隧道穿越NAT的方法及装置,该方法基于一种新的IPsec封装协议,在现有IPsec封装协议封装头部分的下一个报文头中增加控制协议,并封装对应的TLV控制头,通过使用基于IPsec封装的扩展协议,定义TLV,结合设计流程,保证在NAT场景下,使用手工配置的IPsec端点之间可以互通。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.024 seconds)
