WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016082275) BGP ROUTE AUTHENTICATION METHOD BASED ON HOP-BY-HOP MONITORING
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/082275    International Application No.:    PCT/CN2014/095174
Publication Date: 02.06.2016 International Filing Date: 26.12.2014
IPC:
H04L 12/715 (2013.01)
Applicants: COMPUTER NETWORK INFORMATION CENTER,CHINESE ACADEMY OF SCIENCES [CN/CN]; No. 4 South 4th Street, Zhongguancun, Haidian District Beijing 100190 (CN)
Inventors: YAN, Zhiwei; (CN).
WANG, Cuicui; (CN)
Agent: BEIJING JOYSHINE INTELLECTUAL PROPERTY OFFICE; Room 1316-1317, Left Bank Community Building No. 68 Beisihuanxilu Road, Haidian District Beijing 100080 (CN)
Priority Data:
201410705485.4 27.11.2014 CN
Title (EN) BGP ROUTE AUTHENTICATION METHOD BASED ON HOP-BY-HOP MONITORING
(FR) PROCÉDÉ D'AUTHENTIFICATION DE CHEMIN BGP EN SE BASANT SUR LA SURVEILLANCE SAUT PAR SAUT
(ZH) 一种基于逐跳监督的BGP路由验证方法
Abstract: front page image
(EN)The present invention relates to a BGP route authentication method based on hop-by-hop monitoring. The method comprises: 1) adding a unique identifier value in information maintained by an autonomous system (AS), and obtaining through calculation a binary vector data structure Bloom Filter (BF) according to the unique identifier value; 2) constructing AS path information by using the BF, carrying the BF in a BGP updating data packet, comparing the BF with the unique identifier value of the AS, selecting a corresponding route updating message forwarding interface, and establishing a BGP route; 3) in the data packet forwarding process, carrying a BF field in the data packet exported from the AS, so that an AS receiving the data packet carries out authentication by using the BF field and determines whether the data packet is correctly transmitted from the previous hop according to the established route, thereby achieving BGP route authentication based on hop-by-hop monitoring. The present invention can improve the authentication efficiency in the route establishing process, and it is verified that the announced route and the data forwarding path are consistent.
(FR)La présente invention concerne un procédé d'authentification de chemin BGP en se basant sur la surveillance saut par saut. Le procédé comprend les étapes suivantes : 1) ajout d'une valeur d'identifiant unique dans des informations maintenues par un système autonome (AS), et obtention par calcul d'un filtre de Bloom (BF) à structure de données vectorielle binaire conformément à la valeur d'identifiant unique; 2) construction d'informations de chemin AS en utilisant le BF, transport du BF dans un paquet de données de mise à jour BGP, comparaison du BF avec la valeur d'identifiant unique de l'AS, sélection d'une interface de transfert de message de mise à jour de chemin correspondant, et établissement d'un chemin BGP; 3) dans le procédé de transfert du paquet de données, transport d'un champ BF dans le paquet de données exporté depuis l'AS, de sorte qu'un AS recevant le paquet de données effectue l'authentification en utilisant le champ BF et détermine si le paquet de données est transmis correctement à partir du saut précédent conformément au chemin établi, obtenant ainsi l'authentification du chemin BGP sur la base de la surveillance saut par saut. La présente invention peut améliorer l'efficacité de l'authentification dans le processus d'établissement de chemin, et il est vérifié que le chemin annoncé et le chemin de transfert des données sont cohérents.
(ZH)本发明涉及一种基于逐跳监督的BGP路由验证方法,包括:1)在AS(自治系统)所维护的信息中添加唯一标识值,根据该唯一标识值计算得到二进制向量数据结构BF(Bloom Filter);2)利用BF构造AS路径信息,通过在BGP更新数据包中携带BF,并将其与AS的唯一标识值进行比较,选择对应的路由更新消息转发接口,建立BGP路由;3)在数据包转发过程中,在从AS出口的数据包中携带BF字段,接收到该数据包的AS利用BF字段进行验证,判断数据包是否从上一跳按照已建立的路由正确传输,实现基于逐跳监督的BGP路由验证。本发明能够提高路由建立过程中验证的效率,实现了宣告路由与数据转发路径一致性的核验。
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: Chinese (ZH)
Filing Language: Chinese (ZH)