RU2013108211A - Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных - Google Patents
Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных Download PDFInfo
- Publication number
- RU2013108211A RU2013108211A RU2013108211/08A RU2013108211A RU2013108211A RU 2013108211 A RU2013108211 A RU 2013108211A RU 2013108211/08 A RU2013108211/08 A RU 2013108211/08A RU 2013108211 A RU2013108211 A RU 2013108211A RU 2013108211 A RU2013108211 A RU 2013108211A
- Authority
- RU
- Russia
- Prior art keywords
- received packet
- packet
- data
- time
- sending
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/324—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных, реализуемый с помощью системы, включающейкомпьютеры, отправляющие сообщения в виде последовательности пакетов цифровых данных через сеть передачи данных, икомпьютеры, принимающие сообщения и связанные с другими компьютерами через сеть передачи данных;заключающийся в том, чтоформируют полезные данные для каждого отправляемого пакета;формируют метаданные для каждого отправляемого пакета, причем метаданные включаютпорядковый номер пакета;время отправки пакета данных;формируют пакет, включающийполезные данные,метаданные иданные для проверки целостности метаданных;отправляют пакет через сеть передачи данных;устанавливают на компьютере, принимающем сообщения, допустимую величину промежутка времени рассогласования;формируют в памяти компьютера области для хранениявремени отправки последнего принятого пакета;порядкового номера последнего принятого пакета;списка порядковых номеров ранее принятых пакетов;принимают пакет, включающий полезные данные и метаданные;проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных;проводят проверку на повтор принятого пакета, выполняя следующие действияесли время отправки принятого пакета выходит за пределы промежутка времени рассогласования, то отклоняют пакет;если время отправки пакета находится в пределах промежутка времени рассогласования, тосравнивают время отправки принятого пакета с временем отправки последнего принятого пакета;если время отправки принятого пакета больше времени отправки по
Claims (1)
- Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных, реализуемый с помощью системы, включающейкомпьютеры, отправляющие сообщения в виде последовательности пакетов цифровых данных через сеть передачи данных, икомпьютеры, принимающие сообщения и связанные с другими компьютерами через сеть передачи данных;заключающийся в том, чтоформируют полезные данные для каждого отправляемого пакета;формируют метаданные для каждого отправляемого пакета, причем метаданные включаютпорядковый номер пакета;время отправки пакета данных;формируют пакет, включающийполезные данные,метаданные иданные для проверки целостности метаданных;отправляют пакет через сеть передачи данных;устанавливают на компьютере, принимающем сообщения, допустимую величину промежутка времени рассогласования;формируют в памяти компьютера области для хранениявремени отправки последнего принятого пакета;порядкового номера последнего принятого пакета;списка порядковых номеров ранее принятых пакетов;принимают пакет, включающий полезные данные и метаданные;проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных;проводят проверку на повтор принятого пакета, выполняя следующие действияесли время отправки принятого пакета выходит за пределы промежутка времени рассогласования, то отклоняют пакет;если время отправки пакета находится в пределах промежутка времени рассогласования, тосравнивают время отправки принятого пакета с временем отправки последнего принятого пакета;если время отправки принятого пакета больше времени отправки последнего принятого пакета, тозаменяют время отправки последнего принятого пакета на время отправки принятого пакета;заменяют номер последнего принятого пакета на номер принятого пакета;заносят номер принятого пакета в список порядковых номеров ранее принятых пакетов;принимают пакет;если время отправки принятого пакета не превышает времени отправки последнего принятого пакета, тосравнивают номер последнего принятого пакета с номером принятого пакета;если номер последнего принятого пакета меньше номера принятого пакета, тозаменяют номер последнего принятого пакета на номер принятого пакета;заносят номер принятого пакета в список порядковых номеров ранее принятых пакетов;принимают пакет;если номер последнего принятого пакета больше или равен номеру принятого пакета, топроводят поиск номера принятого пакета в списке порядковых номеров ранее принятых пакетов;если номер принятого пакета найден в списке порядковых номеров ранее принятых пакетов, то отклоняют принятый пакет;если номер принятого пакета не найден в списке порядковых номеров ранее принятых пакетов, тозаносят номер принятого пакета в список порядковых номеров ранее принятых пакетов ипринимают принятый пакет.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013108211/08A RU2535172C2 (ru) | 2013-02-26 | 2013-02-26 | Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных |
US14/770,559 US20160006844A1 (en) | 2013-02-26 | 2013-11-14 | Method of preventing digital data packet reuse in network data transmission system |
EP13876245.5A EP2963876A4 (en) | 2013-02-26 | 2013-11-14 | METHOD FOR PREVENTING MULTIPLE USE OF DIGITAL PACKAGE DATA |
PCT/RU2013/001012 WO2014133411A1 (ru) | 2013-02-26 | 2013-11-14 | Способ предотвращения повторного использования пакетов цифровых данных |
BR112015020122A BR112015020122A2 (pt) | 2013-02-26 | 2013-11-14 | método para impedir uso repetido de dados de pacote digital |
MX2015011047A MX346629B (es) | 2013-02-26 | 2013-11-14 | Método para evitar la reutilización de paquetes de datos digitales en un sistema de transmisión de datos en red. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013108211/08A RU2535172C2 (ru) | 2013-02-26 | 2013-02-26 | Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2013108211A true RU2013108211A (ru) | 2014-09-10 |
RU2535172C2 RU2535172C2 (ru) | 2014-12-10 |
Family
ID=51428566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2013108211/08A RU2535172C2 (ru) | 2013-02-26 | 2013-02-26 | Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных |
Country Status (6)
Country | Link |
---|---|
US (1) | US20160006844A1 (ru) |
EP (1) | EP2963876A4 (ru) |
BR (1) | BR112015020122A2 (ru) |
MX (1) | MX346629B (ru) |
RU (1) | RU2535172C2 (ru) |
WO (1) | WO2014133411A1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111263240A (zh) * | 2020-02-12 | 2020-06-09 | 青岛海信宽带多媒体技术有限公司 | Iptv 4k音视频播放管理方法、装置、显示设备 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10341215B2 (en) * | 2016-04-06 | 2019-07-02 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Methods, systems, and computer readable media for emulating network traffic patterns on a virtual machine |
US10374803B2 (en) | 2017-10-06 | 2019-08-06 | Stealthpath, Inc. | Methods for internet communication security |
US10361859B2 (en) * | 2017-10-06 | 2019-07-23 | Stealthpath, Inc. | Methods for internet communication security |
US10367811B2 (en) | 2017-10-06 | 2019-07-30 | Stealthpath, Inc. | Methods for internet communication security |
CN108334424B (zh) * | 2018-02-05 | 2020-11-10 | 北京博大光通物联科技股份有限公司 | 基于lpwan技术的网络通讯管理平台过滤冗余数据的方法 |
RU2684495C1 (ru) * | 2018-04-11 | 2019-04-09 | Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" | Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных |
CN111404840A (zh) * | 2019-01-03 | 2020-07-10 | 华为技术有限公司 | 报文处理方法和装置 |
US11558423B2 (en) | 2019-09-27 | 2023-01-17 | Stealthpath, Inc. | Methods for zero trust security with high quality of service |
US11323354B1 (en) | 2020-10-09 | 2022-05-03 | Keysight Technologies, Inc. | Methods, systems, and computer readable media for network testing using switch emulation |
US11483227B2 (en) | 2020-10-13 | 2022-10-25 | Keysight Technologies, Inc. | Methods, systems and computer readable media for active queue management |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0108041D0 (en) * | 2001-03-30 | 2001-05-23 | Nokia Networks Oy | Presence service in IP multimedia |
US7748034B2 (en) * | 2005-10-12 | 2010-06-29 | Cisco Technology, Inc. | Strong anti-replay protection for IP traffic sent point to point or multi-cast to large groups |
US8705348B2 (en) | 2007-04-18 | 2014-04-22 | Cisco Technology, Inc. | Use of metadata for time based anti-replay |
US20100165839A1 (en) * | 2008-12-29 | 2010-07-01 | Motorola, Inc. | Anti-replay method for unicast and multicast ipsec |
US8195932B2 (en) * | 2009-01-30 | 2012-06-05 | Texas Instruments Incorporated | Authentication and encryption for secure data transmission |
US9137139B2 (en) * | 2009-12-18 | 2015-09-15 | Cisco Technology, Inc. | Sender-specific counter-based anti-replay for multicast traffic |
-
2013
- 2013-02-26 RU RU2013108211/08A patent/RU2535172C2/ru active
- 2013-11-14 EP EP13876245.5A patent/EP2963876A4/en not_active Withdrawn
- 2013-11-14 WO PCT/RU2013/001012 patent/WO2014133411A1/ru active Application Filing
- 2013-11-14 BR BR112015020122A patent/BR112015020122A2/pt not_active Application Discontinuation
- 2013-11-14 US US14/770,559 patent/US20160006844A1/en not_active Abandoned
- 2013-11-14 MX MX2015011047A patent/MX346629B/es active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111263240A (zh) * | 2020-02-12 | 2020-06-09 | 青岛海信宽带多媒体技术有限公司 | Iptv 4k音视频播放管理方法、装置、显示设备 |
CN111263240B (zh) * | 2020-02-12 | 2022-07-19 | 青岛海信宽带多媒体技术有限公司 | Iptv 4k音视频播放管理方法、装置、显示设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2014133411A1 (ru) | 2014-09-04 |
MX346629B (es) | 2017-03-24 |
US20160006844A1 (en) | 2016-01-07 |
MX2015011047A (es) | 2016-03-01 |
RU2535172C2 (ru) | 2014-12-10 |
BR112015020122A2 (pt) | 2017-07-18 |
EP2963876A4 (en) | 2016-10-05 |
EP2963876A1 (en) | 2016-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2013108211A (ru) | Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных | |
PH12019501503A1 (en) | Consensus verification method and device | |
US20180240114A1 (en) | Transaction verification in a consensus network | |
CN103971687B (zh) | 一种语音识别系统中的负载均衡实现方法和装置 | |
CN110245956A (zh) | 一种基于异步多链的区块链交易确认方法及系统 | |
MY195638A (en) | Method, apparatus, and electronic device for communication between blockchain nodes, and method, apparatus, and electronic device for blockchain-based certificate management | |
JP2016521494A5 (ru) | ||
RU2012101207A (ru) | Способ управления работой шинной системы, прежде всего шины can | |
WO2013158212A3 (en) | Software upgrade using layer-2 management entity messaging | |
WO2014133833A3 (en) | Content management in peer-to-peer systems | |
WO2020199713A1 (zh) | 数据验证方法、系统、装置及设备 | |
CN105337991A (zh) | 一种一体化的报文流查找与更新方法 | |
SE1850015A1 (en) | Method and a node for storage of data in a network | |
WO2018208228A3 (zh) | 网络认证方法、网络设备、终端设备及存储介质 | |
CN106464581A (zh) | 一种数据传输方法、系统和接收装置 | |
CN102970228B (zh) | 一种基于IPsec的报文传输方法和设备 | |
WO2013096826A3 (en) | Systems and methods for extending an existing network | |
CN110659905B (zh) | 交易验证方法、装置、终端设备以及存储介质 | |
CN103793318A (zh) | 一种模块稳定性的分布式测试方法及装置 | |
CN104038505A (zh) | 一种IPSec防重放的方法和装置 | |
CN105491011A (zh) | 一种数据安全单向导出系统及方法 | |
CN104462562A (zh) | 一种基于数据仓库自动化的数据迁移系统及方法 | |
PH12018501449A1 (en) | Data storage and service processing method and apparatus | |
WO2017012460A1 (zh) | 检测随机存储器故障的方法及装置、处理器 | |
CN108596615B (zh) | 一种基于区块链的存证保全公证方法及系统 |