[发明专利]验证数据链路层地址与其发送方关系的方法、系统及装置有效
| 申请号: | 200710149993.9 | 申请日: | 2007-09-30 |
| 公开(公告)号: | CN101399814A | 公开(公告)日: | 2009-04-01 |
| 发明(设计)人: | 蒋胜;夏忠其;马塞罗·柏葛鲁罗·布朗 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证 数据链 地址 与其 发送 关系 方法 系统 装置 | ||
1.一种验证数据链路层地址与其发送方关系的方法,其特征在于,包括:
接收方接收报文,所述报文使用发送方内嵌安全信息的数据链路层地址 作为源地址,所述安全信息为发送方公私钥对或者事先约定好的对称密钥; 提取所述数据链路层地址;对数据链路层地址对应参数通过第一预置规则进 行运算,得到运算结果,所述数据链路层地址对应参数为生成所述数据链路 层地址过程中,所用的所有实际参数值的合集;当所述运算结果与所述数据 链路层地址对应时,则验证所述数据链路层地址为所述发送方所有,所述数 据链路层地址的生成方法为:
发送方预置生成数据链路层地址的安全信息;发送方对所述安全信息通 过第二预置规则进行运算,生成数据链路层地址及数据链路层地址对应参数。
2.根据权利要求1所述的方法,其特征在于,所述报文中还包括:数据 链路层地址对应参数;
相应地,所述对数据链路层地址对应参数通过第一预置规则进行运算具 体包括:提取所述报文中的数据链路层地址对应参数,对所述参数通过第一 预置规则进行运算。
3.根据权利要求1或2所述的方法,其特征在于,所述报文由所述发送 方进行签名;
相应地,
所述接收报文后具体包括:
对所述报文的签名数据进行验证。
4.根据权利要求1至3中任一所述的方法,其特征在于,所述第一预置 规则和所述第二预置规则相同。
5.根据权利要求3所述的方法,其特征在于,所述的所述报文由所述发 送方进行签名具体包括:所述报文由所述发送方的私钥进行签名;
相应地,
所述对所述报文的签名数据进行验证具体包括:通过所述发送方的公钥 对所述报文进行验证。
6.根据权利要求3所述的方法,其特征在于,所述的所述报文由所述发 送方进行签名具体包括:所述报文由所述发送方的对称密钥进行签名;
相应地,
所述对所述报文的签名数据进行验证具体包括:通过所述发送方的对称 密钥,对所述报文进行验证。
7.一种网络交互系统,其特征在于,包括发送端与接收端,其中:
所述发送端包括:
发送单元,用于发送报文,所述报文使用发送方内嵌安全信息的数据链 路层地址作为源地址,所述安全信息为发送方公私钥对或者事先约定好的对 称密钥;
预置单元,用于预置生成数据链路层地址的安全信息;
生成单元,用于对所述安全信息通过第二预置规则进行运算,生成数据 链路层地址及所述数据链路层地址对应参数;
所述接收端包括:
接收单元,用于接收所述报文;
获取单元,用于从所述报文中获取所述发送方的数据链路层地址;
运算单元,用于对所述发送方的数据链路层地址参数通过第一预置规则 进行运算,得到运算结果;
地址验证单元,用于比较所述运算结果与所述发送方的数据链路层地址 对应时,验证所述数据链路层地址为所述发送方所有。
8.根据权利要求7所述的系统,其特征在于,所述发送端进一步包括:
签名单元,用于对所述报文进行签名;
相应地,
所述接收端进一步包括:
签名验证单元,用于对所述报文的签名数据进行验证。
9.根据权利要求7所述的系统,其特征在于,所述发送端进一步包括: 信息添加单元,用于将数据链路层地址对应参数添加到所述报文中;
相应地,获取单元还包括:提取所述报文中的数据链路层地址对应参数; 运算单元还包括:对所述参数通过第一预置规则进行运算。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710149993.9/1.html,转载请声明来源钻瓜专利网。
