[发明专利]用于保护数据分组的路由选择的方法和设备

权利要求书

1.一种保护分组数据网络中沿第一端主机(A)和第二端主机(B) 之间的具有路由器(300)的传输路径的数据分组的路由选择的方法， 包括由DNS服务器系统(302)执行的以下步骤：

-从所述第一端主机接收有关所述第二端主机的地址查询，

-为所述地址查询检索与所述第二端主机相关联的目的地地址，

-通过使用依赖于主密钥(S)的密钥，加密所检索到的目的地地 址，其中所述主密钥已分发到所述分组数据网络中的所述路由器以用 于数据分组中的目的地地址的加密，并创建包含所加密的目的地地址 的目的地参数(TAG)，以及

-将所创建的目的地参数发送到所述第一端主机以响应所述地 址查询，由此使得所述第一端主机能够通过将所述目的地参数(TAG) 附连到每个传送的数据分组而使数据分组对于所述第二端主机被接 受，并且还使得所述路由器能够使用依赖于所分发的主密钥的密钥， 将来自所述第一端主机的数据分组中的所加密的目的地地址解密。

2.如权利要求1所述的方法，其中要求所述第一端主机的认证以 便处理所述查询，并且如果所述第一端主机未被认证，则拒绝所述查 询。

3.如权利要求1或2所述的方法，其中在创建所述目的地参数 (TAG)时，通过包括比特序列(RAND)来随机化所述目的地地址。

4.一种在DNS服务器系统(800)中用于保护分组数据网络中沿第 一端主机(A)和第二端主机(B)之间的具有路由器(300)的传输 路径的数据分组的路由选择的设备，包括：

-主密钥管理器(800c)，适合于将主密钥(S)分发到所述分组数据 网络中的所述路由器以用于数据分组中的目的地地址的加密，

-地址查询管理器(800a)，适合于从所述第一端主机接收有关所 述第二端主机的地址查询(Q)，

-主机数据库(800b)，用于存储与端主机相关联的目的地地址， 适合于为所述地址查询提供所述第二端主机的目的地地址，以及

-加密单元(800d)，适合于通过使用依赖于所述主密钥(S)的密钥 来加密所述目的地地址，并且创建包含所加密的目的地地址的目的地 参数(TAG)，

其中所述地址查询管理器还适合于将所创建的目的地参数发送 到所述第一端主机以响应所述地址查询，由此使得所述第一端主机能 够通过将所述目的地参数附连到每个传送的数据分组而使数据分组 对于所述第二端主机被接受，并且还使得所述路由器能够使用依赖于 所分发的主密钥的密钥，将来自所述第一端主机的数据分组中的所加 密的目的地地址解密。

5.如权利要求4所述的设备，其中要求所述第一端主机的认证以 便处理所述查询，并且所述地址查询管理器还适合于在所述第一端主 机未被认证时拒绝所述查询。

6.如权利要求4或5所述的设备，其中所述加密单元还适合于在 创建所述目的地参数(TAG)时，通过包括比特序列(RAND)来随机化所 述目的地地址。