RU2013108211A - Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных - Google Patents

Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных Download PDF

Info

Publication number
RU2013108211A
RU2013108211A RU2013108211/08A RU2013108211A RU2013108211A RU 2013108211 A RU2013108211 A RU 2013108211A RU 2013108211/08 A RU2013108211/08 A RU 2013108211/08A RU 2013108211 A RU2013108211 A RU 2013108211A RU 2013108211 A RU2013108211 A RU 2013108211A
Authority
RU
Russia
Prior art keywords
received packet
packet
data
time
sending
Prior art date
Application number
RU2013108211/08A
Other languages
English (en)
Other versions
RU2535172C2 (ru
Inventor
Леонид Анатольевич Тычина
Original Assignee
Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" filed Critical Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы"
Priority to RU2013108211/08A priority Critical patent/RU2535172C2/ru
Priority to US14/770,559 priority patent/US20160006844A1/en
Priority to EP13876245.5A priority patent/EP2963876A4/en
Priority to PCT/RU2013/001012 priority patent/WO2014133411A1/ru
Priority to BR112015020122A priority patent/BR112015020122A2/pt
Priority to MX2015011047A priority patent/MX346629B/es
Publication of RU2013108211A publication Critical patent/RU2013108211A/ru
Application granted granted Critical
Publication of RU2535172C2 publication Critical patent/RU2535172C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/324Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных, реализуемый с помощью системы, включающейкомпьютеры, отправляющие сообщения в виде последовательности пакетов цифровых данных через сеть передачи данных, икомпьютеры, принимающие сообщения и связанные с другими компьютерами через сеть передачи данных;заключающийся в том, чтоформируют полезные данные для каждого отправляемого пакета;формируют метаданные для каждого отправляемого пакета, причем метаданные включаютпорядковый номер пакета;время отправки пакета данных;формируют пакет, включающийполезные данные,метаданные иданные для проверки целостности метаданных;отправляют пакет через сеть передачи данных;устанавливают на компьютере, принимающем сообщения, допустимую величину промежутка времени рассогласования;формируют в памяти компьютера области для хранениявремени отправки последнего принятого пакета;порядкового номера последнего принятого пакета;списка порядковых номеров ранее принятых пакетов;принимают пакет, включающий полезные данные и метаданные;проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных;проводят проверку на повтор принятого пакета, выполняя следующие действияесли время отправки принятого пакета выходит за пределы промежутка времени рассогласования, то отклоняют пакет;если время отправки пакета находится в пределах промежутка времени рассогласования, тосравнивают время отправки принятого пакета с временем отправки последнего принятого пакета;если время отправки принятого пакета больше времени отправки по

Claims (1)

  1. Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных, реализуемый с помощью системы, включающей
    компьютеры, отправляющие сообщения в виде последовательности пакетов цифровых данных через сеть передачи данных, и
    компьютеры, принимающие сообщения и связанные с другими компьютерами через сеть передачи данных;
    заключающийся в том, что
    формируют полезные данные для каждого отправляемого пакета;
    формируют метаданные для каждого отправляемого пакета, причем метаданные включают
    порядковый номер пакета;
    время отправки пакета данных;
    формируют пакет, включающий
    полезные данные,
    метаданные и
    данные для проверки целостности метаданных;
    отправляют пакет через сеть передачи данных;
    устанавливают на компьютере, принимающем сообщения, допустимую величину промежутка времени рассогласования;
    формируют в памяти компьютера области для хранения
    времени отправки последнего принятого пакета;
    порядкового номера последнего принятого пакета;
    списка порядковых номеров ранее принятых пакетов;
    принимают пакет, включающий полезные данные и метаданные;
    проверяют целостность метаданных принятого пакета, используя данные для проверки целостности метаданных;
    проводят проверку на повтор принятого пакета, выполняя следующие действия
    если время отправки принятого пакета выходит за пределы промежутка времени рассогласования, то отклоняют пакет;
    если время отправки пакета находится в пределах промежутка времени рассогласования, то
    сравнивают время отправки принятого пакета с временем отправки последнего принятого пакета;
    если время отправки принятого пакета больше времени отправки последнего принятого пакета, то
    заменяют время отправки последнего принятого пакета на время отправки принятого пакета;
    заменяют номер последнего принятого пакета на номер принятого пакета;
    заносят номер принятого пакета в список порядковых номеров ранее принятых пакетов;
    принимают пакет;
    если время отправки принятого пакета не превышает времени отправки последнего принятого пакета, то
    сравнивают номер последнего принятого пакета с номером принятого пакета;
    если номер последнего принятого пакета меньше номера принятого пакета, то
    заменяют номер последнего принятого пакета на номер принятого пакета;
    заносят номер принятого пакета в список порядковых номеров ранее принятых пакетов;
    принимают пакет;
    если номер последнего принятого пакета больше или равен номеру принятого пакета, то
    проводят поиск номера принятого пакета в списке порядковых номеров ранее принятых пакетов;
    если номер принятого пакета найден в списке порядковых номеров ранее принятых пакетов, то отклоняют принятый пакет;
    если номер принятого пакета не найден в списке порядковых номеров ранее принятых пакетов, то
    заносят номер принятого пакета в список порядковых номеров ранее принятых пакетов и
    принимают принятый пакет.
RU2013108211/08A 2013-02-26 2013-02-26 Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных RU2535172C2 (ru)

Priority Applications (6)

Application Number Priority Date Filing Date Title
RU2013108211/08A RU2535172C2 (ru) 2013-02-26 2013-02-26 Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных
US14/770,559 US20160006844A1 (en) 2013-02-26 2013-11-14 Method of preventing digital data packet reuse in network data transmission system
EP13876245.5A EP2963876A4 (en) 2013-02-26 2013-11-14 METHOD FOR PREVENTING MULTIPLE USE OF DIGITAL PACKAGE DATA
PCT/RU2013/001012 WO2014133411A1 (ru) 2013-02-26 2013-11-14 Способ предотвращения повторного использования пакетов цифровых данных
BR112015020122A BR112015020122A2 (pt) 2013-02-26 2013-11-14 método para impedir uso repetido de dados de pacote digital
MX2015011047A MX346629B (es) 2013-02-26 2013-11-14 Método para evitar la reutilización de paquetes de datos digitales en un sistema de transmisión de datos en red.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013108211/08A RU2535172C2 (ru) 2013-02-26 2013-02-26 Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных

Publications (2)

Publication Number Publication Date
RU2013108211A true RU2013108211A (ru) 2014-09-10
RU2535172C2 RU2535172C2 (ru) 2014-12-10

Family

ID=51428566

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013108211/08A RU2535172C2 (ru) 2013-02-26 2013-02-26 Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных

Country Status (6)

Country Link
US (1) US20160006844A1 (ru)
EP (1) EP2963876A4 (ru)
BR (1) BR112015020122A2 (ru)
MX (1) MX346629B (ru)
RU (1) RU2535172C2 (ru)
WO (1) WO2014133411A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111263240A (zh) * 2020-02-12 2020-06-09 青岛海信宽带多媒体技术有限公司 Iptv 4k音视频播放管理方法、装置、显示设备

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10341215B2 (en) * 2016-04-06 2019-07-02 Keysight Technologies Singapore (Sales) Pte. Ltd. Methods, systems, and computer readable media for emulating network traffic patterns on a virtual machine
US10374803B2 (en) 2017-10-06 2019-08-06 Stealthpath, Inc. Methods for internet communication security
US10361859B2 (en) * 2017-10-06 2019-07-23 Stealthpath, Inc. Methods for internet communication security
US10367811B2 (en) 2017-10-06 2019-07-30 Stealthpath, Inc. Methods for internet communication security
CN108334424B (zh) * 2018-02-05 2020-11-10 北京博大光通物联科技股份有限公司 基于lpwan技术的网络通讯管理平台过滤冗余数据的方法
RU2684495C1 (ru) * 2018-04-11 2019-04-09 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных
CN111404840A (zh) * 2019-01-03 2020-07-10 华为技术有限公司 报文处理方法和装置
US11558423B2 (en) 2019-09-27 2023-01-17 Stealthpath, Inc. Methods for zero trust security with high quality of service
US11323354B1 (en) 2020-10-09 2022-05-03 Keysight Technologies, Inc. Methods, systems, and computer readable media for network testing using switch emulation
US11483227B2 (en) 2020-10-13 2022-10-25 Keysight Technologies, Inc. Methods, systems and computer readable media for active queue management

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0108041D0 (en) * 2001-03-30 2001-05-23 Nokia Networks Oy Presence service in IP multimedia
US7748034B2 (en) * 2005-10-12 2010-06-29 Cisco Technology, Inc. Strong anti-replay protection for IP traffic sent point to point or multi-cast to large groups
US8705348B2 (en) 2007-04-18 2014-04-22 Cisco Technology, Inc. Use of metadata for time based anti-replay
US20100165839A1 (en) * 2008-12-29 2010-07-01 Motorola, Inc. Anti-replay method for unicast and multicast ipsec
US8195932B2 (en) * 2009-01-30 2012-06-05 Texas Instruments Incorporated Authentication and encryption for secure data transmission
US9137139B2 (en) * 2009-12-18 2015-09-15 Cisco Technology, Inc. Sender-specific counter-based anti-replay for multicast traffic

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111263240A (zh) * 2020-02-12 2020-06-09 青岛海信宽带多媒体技术有限公司 Iptv 4k音视频播放管理方法、装置、显示设备
CN111263240B (zh) * 2020-02-12 2022-07-19 青岛海信宽带多媒体技术有限公司 Iptv 4k音视频播放管理方法、装置、显示设备

Also Published As

Publication number Publication date
WO2014133411A1 (ru) 2014-09-04
MX346629B (es) 2017-03-24
US20160006844A1 (en) 2016-01-07
MX2015011047A (es) 2016-03-01
RU2535172C2 (ru) 2014-12-10
BR112015020122A2 (pt) 2017-07-18
EP2963876A4 (en) 2016-10-05
EP2963876A1 (en) 2016-01-06

Similar Documents

Publication Publication Date Title
RU2013108211A (ru) Способ предотвращения повторного использования пакетов цифровых данных в сетевой системе передачи данных
PH12019501503A1 (en) Consensus verification method and device
US20180240114A1 (en) Transaction verification in a consensus network
CN103971687B (zh) 一种语音识别系统中的负载均衡实现方法和装置
CN110245956A (zh) 一种基于异步多链的区块链交易确认方法及系统
MY195638A (en) Method, apparatus, and electronic device for communication between blockchain nodes, and method, apparatus, and electronic device for blockchain-based certificate management
JP2016521494A5 (ru)
RU2012101207A (ru) Способ управления работой шинной системы, прежде всего шины can
WO2013158212A3 (en) Software upgrade using layer-2 management entity messaging
WO2014133833A3 (en) Content management in peer-to-peer systems
WO2020199713A1 (zh) 数据验证方法、系统、装置及设备
CN105337991A (zh) 一种一体化的报文流查找与更新方法
SE1850015A1 (en) Method and a node for storage of data in a network
WO2018208228A3 (zh) 网络认证方法、网络设备、终端设备及存储介质
CN106464581A (zh) 一种数据传输方法、系统和接收装置
CN102970228B (zh) 一种基于IPsec的报文传输方法和设备
WO2013096826A3 (en) Systems and methods for extending an existing network
CN110659905B (zh) 交易验证方法、装置、终端设备以及存储介质
CN103793318A (zh) 一种模块稳定性的分布式测试方法及装置
CN104038505A (zh) 一种IPSec防重放的方法和装置
CN105491011A (zh) 一种数据安全单向导出系统及方法
CN104462562A (zh) 一种基于数据仓库自动化的数据迁移系统及方法
PH12018501449A1 (en) Data storage and service processing method and apparatus
WO2017012460A1 (zh) 检测随机存储器故障的方法及装置、处理器
CN108596615B (zh) 一种基于区块链的存证保全公证方法及系统