IPv4地址到IPv6地址无缝转换的系统及方法与流程

发明背景

本次发明描述了提供ipv4至ipv6的受控转换，以及产生该转换所需路由选择的系统与方法。

一般而言，任何时候ip地址发生变化，均会出现初始中断。此次阐述的系统与方法可使ipv4和ipv6之间的ip地址随着受控转换的变化而变化，而不经历中断。

附图说明

图laipv4和ipv6地址一同部署，二者相互协调。

图1bipv4和ipv6地址仍可用，但ipv4的地址寄存器运用ipv6地址(包含相同信息)，且两个库调用(“gethostbyaddress128”和“gethostbyaddress32”)均使用ipv6寄存器。

图2aipv6地址是唯一可用的，但应用程序/系统能够同时使用ipv4“gethostbyaddress32”和ipv6“gethostbyaddressl28”寄存器。

图2bipv6地址是唯一可用的，且应用程序已移至ipv6“gethostbyaddressl28”程序库。目前，ipv4地址可重新使用。

图3a经释放的ipv4地址在新网络上投入使用(例如，针对新客户)，同时新ipv6地址也投入使用。

图3b新ipv6地址和原ipv4地址仍然存在，但管理系统正在使用新ipv6地址

图4a新ipv6地址同时使用ipv4“gethostbyaddress32”和“gethostbyaddressl28”库调用，以协同新ipv6地址

图4b将应用程序移至新ipv6地址和ipv6“gethostbyaddress”程序库。释放ipv4地址以便重新使用。经释放的ipv4地址再次在新网络上投入使用(例如，针对新客户)，同时新ipv6地址也投入使用。

图5该图还标识了物理或虚拟核心路由器、虚拟边界路由器、虚拟自治数字系统路由器、物理或虚拟二层交换机，以及只能通过“虚拟线路”和隔离的未布线网络(仅可由isp访问)访问的管理系统。isp让客户曝光无法联网的未布线网络，以便客户能够创建自己的网络组件。

图6该图显示了由防火墙组成，旨在防止客户访问对方数据的关键isp网络组件、由隔离的未布线网络(管理系统和物理设备之间的“虚拟线路”)组成的管理局域网、以及只能通过隔离的未布线网络、物理或虚拟核心路由器和物理或虚拟边界路由器访问的管理系统。

图7该图显示了在各数据中心之间创建私密通路的isp。所有通信均在两个isp核心路由器之间，该通路表示各数据中心之间系统的总私密容量。

图8该图显示了经由互联网的各isp通信首先通过核心路由器，其次是边界路由器，然后是防火墙，最后是互联网。

图9该图显示了特定客户可经由各管理系统之间的个人网络核心路由器进行使用，而无需通过互联网。

图10该图显示了一套利用isp来实例化虚拟核心路由器和边界路由器、虚拟防火墙，以及互联网通信的客户网络。

图11该图从isp系统的角度展示了isp提供的几个关键网络组件，以便客户能够创建一套虚拟或物理网络。

图12该图从客户的角度展示了客户可用于创建软件定义网络的几个关键网络组件。本领域技术人员将认识到存在许多其他可用的网络组件(例如负载平衡器)，并且这是一项简化的示例。

图13该图显示了认证系统如何与其他组件交互以增强安全性。同时标识了由认证系统访问的硬件安全模块，该系统提供了各区域性互联网注册机构之间的时序，以及rir的hsm位置(在某种程度上类似于gps)。

图14该图显示了rpki系统。

图15该图显示了rpkixml方法。

附图详述

图1-4讨论了从ipv4至ipv6的转换可在无中断的情况下发生的实施例。由于转换完成后，ipv4地址可重新分配给异构网络和新客户，因此还有另外一个好处。虽然ipv6在本专利申请时已应用了十余年，ipv4地址和ipv6地址的分配仍有不同的流程，以使ipv4和ipv6地址部署协调一致。因此，这不是受控的平滑转换，随着新ip移至新ipv6寻址标准，难免会发生中断。虽然图中显示了用于对齐的低阶位，但掩码可位于ipv6地址字段中的任意位置。为简单起见和便于理解，附图中给出了低阶位。

虽然这些概念很容易理解，但仍阐述了多个环节，此等环节对于顺利有序地转换至ipv6，且每个ip部署无中断来说是必要的。在权利要求书和附图中，已经阐述了本实施例的主要要求。ipv4至ipv6成功转换的潜在复杂细节被终端网络/客户“隐藏”，但所有这些均需在潜在基础架构中实现。本专利中阐述的解决方案的复杂性和非显而易见性解释了迄今尚未实现的原因。

图1a如本说明书中所阐述，第一步：要求ipv4和ipv6地址可用于分配。本专利阐述了一种方法，这意味着无需硬件。

图1b第二步：在给定网络上同时分配匹配的ipv4和ipv6地址寄存器，如图1a所示，且库调用“gethostbyname32”可用于ipv6地址。用于控制地址子分配的系统与方法确保了ipv6地址字段的定义部分中的ipv4和ipv6地址相匹配。它不一定是低阶位。为简单起见，附图中给出了说明和图纸。ipv6地址的其他阶位(低阶位除外)均可使用，但图纸会变得非常抽象。

图2a第三步：将程序库“gethostbyaddress32”重新分配，并将ipv4地址寄存器从ipv4地址移至匹配的ipv6地址寄存器，如图1b所示。该行为由权利要求书阐述，表明了路由选择的控制至关重要。路由选择信息也被秘密用于控制程序库“gethostbyaddress”所在的位置。

图2b第四步显示了最终只会有一个gethostbyaddress128。这将需要很长的时间。组织/客户有一个稳定点，其中所有源代码已重新编译，以运用新地址，即ipv6地址，无论二进制文件替换是否可由原pv4gethostbyaddress32组成。很少有公司会这样做，特别是免费做。根据具体情况，他们更愿意将增加的寻址作为新释放。

图3a该图提供了与图1a相同的信息，其中一处重大区别为：通过运用不同的ipv6地址进行映射，该相同ipv4地址已被回收至不同的专用网络和/或不同的客户。每个ipv4地址均有多个兼容的ipv6地址。可回收的ipv4地址的次数取决于至少一个ipv4至多个兼容ipv6地址的分配。ipv6地址的倍数管控并设定了特定ipv4地址可再次传输到新网络的次数上限。可用的ipv4地址数目决定了一次可以进行多少设备的转换。

图3b该图显示了同时在新网络上分配匹配的ipv4和ipv6地址，如图1a所示。用于控制地址子分配的系统与方法确保了ipv6地址字段的定义部分中的ipv4和ipv6地址相匹配。它不一定是低阶位。为简单起见，附图中给出了说明和图纸。ipv6地址的其他阶位(低阶位除外)均可使用，但图纸会变得非常抽象。

图4a该图显示了将程序库“gethostbyaddress32”从ipv4地址重新分配至匹配的ipv6地址，如图2b和ipv4地址寄存器的移除所示。该行为由权利要求书阐述，表明了路由选择的控制至关重要。路由选择信息也被秘密用于程序库″gethostbyaddress32″所在的位置。

图4b该图显示了最终只会有一个gethostbyaddress128。这将需要很长的时间。组织/客户有一个稳定点，其中所有源代码已重新编译，以运用新地址，即ipv6地址，无论二进制文件替换是否可由原pv4gethostbyaddress32组成。很少有公司会这样做，特别是免费做。根据具体情况，他们更愿意将增加的寻址作为一种新释放。

图5、图5显示了互联网服务提供商(isp)需要的基本组件。从网络视角看，主要组件为管理系统，用于提供必要的路由选择和控制(标识为元件301)、物理或虚拟核心路由器(标识为元件300)、物理或虚拟边界路由器(标识为元件302)、个体客户无法看到的管理局域网，或将isp与其客户群(标识为元件304)隔离的网络，以及防火墙(标识为元件303)。标准解决方案实际上需要每位客户的3个防火墙、由客户控制的2个防火墙，以及他们无法看到的防火墙，使得管理局域网安全，且客户彼此隔离。管理系统可位于不同位置。每处位置必须至少建立一套管理系统。应注意的是，核心路由器只能与其它核心路由器(互相连接但不在互联网上)或边界路由器进行互联网通信。

图6是从客户角度绘制的较简化的示意图。该图显示了客户关心的关键组件，包含核心路由器(标识为元件310)、管理系统(标识为元件311)、边界路由器(标识为元件312)、防火墙(标识为元件313)和客户网络(标识为元件314)。从isp角度来说重要的其他组件对于个别客户并不重要。

图7显示了如何在技术已得以许可的isp的管理系统之间建立通信“通路”(标识为元件320)。该图提供了所有客户可建立其个人专有连接的最大容量。请注意，所有通信均经由核心路由器(标识为元件321)。

图8显示了多个管理系统如何通过互联网，其中，将通信经由其核心路由器发送至边界路由器(标识为元件330)，通过防火墙(标识为元件331)进行通信，以及如何通过其网络在互联网上进行加密(识别为元件332)。

图9显示了与图7类似的图片，但该图纸是从客户的角度出发，显示了客户可实例化的关键组件。它显示了通过isp通路的客户核心路由器(标识为元件341)和特定客户的专用网络(标识为元件30)。它还显示，若客户选择实例化核心路由器，他可通过其通路与其他数据中心(物理或虚拟)进行通信，使客户能够在其他数据中心建立一个非常私密的通信信道，而无需按照带宽大小转变互联网，使其根据isp通路大小选择最大设定值。很显然，对于本领域技术人员来说，该系统可用于灾难恢复。由于灾难性恢复是内置而不是插入，因此，客户只需为部分需要灾难性恢复的业务部建立一个复制数据中心

图10显示了与图8类似的图片，该图也是从客户的角度出发，且显示了客户可实例化的关键组件。必须创建客户防火墙(标识为元件350)、客户边界路由器(标识为元件351)、客户网络(标识为元件352)以及客户核心路由器。图10表明了如何在互联网上传播客户数据，以实现互联网的低成本，同时保留其虚拟数据中心所固有的私密性、安全性和隔离性。另外，也表明了许多客户蓄意彼此隔离。

图11.图11标识了实现软件定义网络所需的关键组件(通过技术已得以许可的isp来)。它由防火墙(标识为元件400)、管理网络(标识为元件401)、类似于公共/私人密钥服务器的私有/隔离密钥服务器(标识为元件402)、用于发布、加密、解密和撤销证书的认证服务器(标识为元件403)、核心路由器(标识为元件404)、二层以太网交换机(标识为元件405)、边界路由器(标识为元件406)和自治数字系统(标识为元件407)组成，以控制互联网所产生的路由选择、rpki信息和发送该数据的rpkixml方法(标识为元件408)。

图12.该图从客户的角度显示了一个典型的软件定义网络。它利用了图11中所标识的关键组件，并使用这些已定义局域网的关键组件生成一个新软件。所述组件包括客户防火墙(标识为元件410)、客户边界路由器(标识为元件411)、客户核心路由器(标识为元件412)、rpkixml方法(标识为元件413)、客户网络(标识为元件414)。

图13.具有可追踪、可验证信任的专有创新认证系统是必要的。同时，认证系统阐述了，包括，访问几个区域性互联网注册机构的硬件安全模块，该模块作为voip、数据库等应用程序的时序源。来自各rir上硬件安全模块的信息提供了相应时序和方法，该方法可使每个数据包在全球范围内相互同步，其可用于需要精准时序的系统，如数据库和voip系统。每个rir的当前硬件安全模块(hsm)每秒可以进行1,000至5,000次加密。而该系统只需要一个非常精准的时序数据包即可进行加密，然后发送至多套管理系统，以保持系统时钟同步。多个rtr将定期(每秒或几秒)提供高精度的时序信息，这些时序信息可说明自上次传输以来硬件安全模块发生了多少“滴答数”。

典型的rir缩略词包括北美洲的arin、欧洲的ripe、亚洲的apnic、拉丁美洲的lanic、非洲的afrinic。该系统还阐述了类似于gps的方式为各数据包提供精准物理位置，其中该数据包由该系统生成或发送，这就是使用每位客户本人的证书进行加密非常必要和重要的原因。数据包的出处也是高度专有的。这些信息在管理系统中可能会、也可能不会被剥离，可向某些客户提供的单个特征。这些关键组件被识别为统一系统与方法，专为xml应用程序和数据库、应用程序编程接口(api)、编译虚拟机、应用程序、源代码、创建编译虚拟机的程序库，应用程序、源代码、程序库、一个或多个编译器、操作系统所需的开发系统。

图14.资源公共密钥基础设施(rpki)将通过转储来投入使用，尽管不是公开/私有密钥，但据悉，其更类似于私有/隔离密钥。应用rpki旨在使标准路由选择bgp(backgroundprotocol)正常运作。资源认证(rpki)系统允许所有资源持有者申请数字证书，该证书列明了他们所持有的互联网数字资源，为区域性互联网注册机构(rir)资源注册的持有性提供了可验证证明。图中所标识的组件分别为客户和isp对信息的要求。客户对证书系统的要求包括ca状态、私钥存储、通信密钥，以及发布存储库。这些要求被发送至特定区域性互联网注册机构(或isp)，以验证网络元件(ip地址)和网络路径。isp对已认证证书系统的要求，包括隔离认证存储、隔离密钥存储、证书归档/存储，以及客户id。用于dmz与特定rir进行通信。从该通信中，rir可查看其区域中允许分配的数据库。

图15.资源公钥基础设施xml(rpkixml)适用于rpki基础设施、各rir和现有网络进行交互，从而使isp提供的硬件在运行时具有标准的api。虽然它与图14相协调，但却显示了更多详情——每位客户、isp和区域性互联网注册机构必须实现该系统与方法。其组件是进入伪应用的网络访问。此组件用于控制证书和密钥。且此伪应用在rir和客户中被称作″myrjr″。isp应用“rsync”访问，建立一个由rir维护的单独dmz，该rir为客户和isp提供rir私密信息访问。其允许公共访问且具有内边界。对“myrir”应用程序的每个rir可用信息为每个rir的“指挥控制”功能。“指挥控制”功能信息指的是成员证书授权和证书注册数据库，以及通过“myrir”应用程序和dmz的客户双向信息。成员证书授权与成员认证引擎、成员rpki数据库，以及rir证书授权进行双向通信。成员认证引擎在成员证书授权和成员rkpi数据库之间存在双向信息。

每个isp还配备应用程序“rsync”，访问rir的dmz信息。“rsync”应用程序从成员证书授权和rir证书授权中获取双向信息。rir证书授权与rir认证引擎、rirrpki数据库，以及rir证书授权进行双向通信。rir认证引擎在rir证书授权和rirrkpi数据库之间存在双向信息。rir还设有一道内部防火墙和硬件安全模块，可通过防火墙双向访问rir认证引擎。另设有注册数据库，涵盖客户命令、控制功能以及rir证书授权的双向信息要求。

本发明的详细阐述

此外，据阐述，本次转换的发生和时序在互联网服务提供商(isp)和客户/专用网络之间均是完全隐藏和私有的。本系统与方法允许完全封装客户的专用网络，因此不能用于互联网监测，提供所需的隔离级别和安全性。不必播送有关专用网络在互联网上的ipv4/ipv6转换的信息(无论是否加密)。通过播送允许的路径，将所需的路由选择信息提供给自治系统号。为实现这一点，仍然与区域性互联网注册机构的标准进行交互操作，本系统或方法提供了在互联网上可用的部分信息。这是通过使用资源密钥公共基础设施的私有实例，并将所需信息仅供应给区域性互联网注册机构来实现。例如，arin(设在美国互联网命名局，美洲北部)拥有托管解决方案，用于提供此路由选择信息的加密版本，尽可能使用当今技术来保护路由信息。区域性互联网注册机构使用上/向下界面来辨别哪些路径是“上”，哪些路径是“下”，并提供了使用此信息和界面的权限，以便与现行标准相兼容。

所有关于ipv4-ipv6转换的状态和进的信息对于客户均是完全专有的。若竞争者能够获取这些信息，他们就可以推断哪些应用程序是“遗留”的、无法移动的/不适合迁移的，哪些是正在转换的。然后，他们就可使用这些信息获取不公平竞争优势。转换的控制必须依据客户的方向和指导。由于客户的ipv4地址将被出售给出价最高者，因此必须满足客户的业务需求。

如图3b和图4a所示，客户的应用程序必须能够正确使用“gethostbyaddress32”和“gethostbyaddressl28”库调用。解决此问题的首选方法如下：将源代码重新编译为由操作系统提供的新程序库或通过直接二进制替换来“迁移”gethostbyaddress。若源代码不可用或者提供直接替代是不经济的，针对支持较大寻址范围的应用程序，内置遗留功能则可运用ipv432位“gethostbyaddress32”库调用(无需要较大的寻址可能)和ipv6128位“gethostbyaddress128”库调用。只要客户拥有遗留应用程序，此双重功能就会存在，并且对于isp来说，支持双重功能/程序库是经济可行的。程序库“gethostbyaddress”必须为这两种情况提供有效且正确的信息。程序库中的每个虚拟机必须提供此功能，导入到该系统中的任何虚拟机都必须包含副本，否则它将自动成为“遗留”“gethostbynames32”，而无需扩展寻址功能。

虽然本发明事实的背景是本领域技术人员熟知的，但仍存在一种独特见解，该见解已被公布为这项众所周知的全球性问题的潜在解决方案。众所周知，几年来，世界上ipv4地址所剩无几。作为ipv4的替代品，ipv6已存在了约15年(截至本专利申请书起草日期)，然而，由于没有改变激励，尚无任何牵引力。最近几年，预计新ipv4地址的价格将会上涨，因此iana决定使用经济激励(或者应称之为经济上的“激励”)。对于旧(ipv4)和新(ipv6)ip地址之间的转换，现有ipv4地址的价格也需要上涨。贷方将给予iana和区域性互联网注册机构非常棘手的工作，即开拓市场、制定政策和程序，从而规范市场；并提出解决ipv4地址为数不多这一基本问题的方法。ipv4解决方案的发明可追溯到20世纪80年代初，其已持续了很长时间。iana、ietf和区域性互联网注册机构每天都着眼于ipv4地址分配，他们确信世界最终将不得不向ipv6转型，并采取了他们认为需要采取的措施，致力于一种十分新颖但却艰难的想法，在新方案可实施于同一领域前，放弃使用旧方案。

同样地，由于多年前在ip发生变化(从一组ipv4地址到另一组ipv4地址)时释放了极端痛苦，所以获得有洞察力。如今，这是非常专业的知识，但是本领域技术人员明白这种因ip地址之间的转换中断造成潜在痛苦。自从几年前的内部中断以来，业界已经采取了若干措施，但是有些老年人了解这种潜在的中断，以及该中断甚至可能在这期间造就一些老年人。由于因缓解该情形而汲取的知识和落实到位的流程，许多本领域年轻的技术人员并没有经历过这些。这将需要某些本领域技术专家识到潜在问题是存在的，因为即使在几年前，除了极个别人，这并不是一个众所周知的问题。

因此，首先是认识到有一个潜在的问题。此问题的解决方案并非显而易见，而是需要了解软件、硬件接口和软件驱动程序、网络，以及了解系统如何运作，甚至设想出所阐述的简洁而简单的解决方案。

若使用协调系统同时分配ipv4和ipv6地址，其中这些地址可控制路由选择，并且具有发布ipv4和ipv6地址的方法，以进行分配，则该解决方案优势可行。其优点包括：1)过渡到新网络寻址系统时不中断2)具有将原ipv4地址回收到新网络的能力3)为客户提供安全的应用程序列表，突出显示哪些应用程序是遗留的，哪些可以转换为ipv6的更广泛的寻址能力4)拥有传输遗留ipv4地址的方法，并以内置的市场价格为ipv4地址的所有者获得一些报酬5)纯ipv6网络，而不是利用ipv6“通路”内现有ipv4地址设计的异机种系统6)这一转换所需的时序将是“每位客户”，并将由他们的时间表控制，而不是命令它应在给定时间突然发生的外部势力。

本发明还阐述了实现该改变所需的路由选择，以及了解它不会向外界透露的安全性。

控制路由选择需要若干独特组件。ipv4至ipv6地址转换而不中断的边缘效应就好比“皮肤”。除了新颖独特的皮肤之外，还需要几样东西方可实现这种转换。解决方案的当前实施例为1)客户控制下的核心路由器，其允许他的数据在不同位置转换到新的数据中心2)虚拟化公共网络组件的“软件定义网络”，以便客户能够完全隔离且安全3)一套独特的加密证书系统4)整合每个区域性互联网注册机构的时序信息，为特定物理数据中心提供定时源，该中心与证书系统和若干区域性互联网注册机构的加密系统相融合5)数据的rpki验证6)用于数据解码方法的rpkixml。

核心路由器可以是物理或虚拟的。客户有权创建个人核心路由器。核心路由器将仅能够将数据包传输到配备必要组件的数据中心，以提供从ipv4至ipv6的转换而无需中断，或传输到数据中心内的边界路由器上，然后可通过客户的防火墙和互联网传输信息(默认加密)。互联网被用作传输机制，其他传输机制可以是互联网以外的其他系统与方法。

客户也可用软件定义网络的其他网络组件创建自己的虚拟网络，该网络可供每为客户使用，并允许加入客户所创建的客户网络。从客户角度来讲，关键组件是软件定义的核心路由器、软件定义的边界路由器和防火墙(物理或虚拟)。本领域技术人员将注意到，也可用诸如负载平衡器和其他电气用具的其他组建，但为简单起见，将不再描述这些组件。

由于网络部署是“软件定义网络”，所以它是一个独特的模块，控制着ipv4和ipv6地址分配、ip地址寄存器和“每位客户/每个网络”的每台寄存器上的软件库调用“gethostbyname”的分配，并且向客户/网络汇报持续的状态，以便公开ip地址分配和软件库状态。操作顺序为同时部署ipv4和ipv6地址，gethostbyname32指向ipv4寄存器，gethostbyname128指向ipv6寄存器，将gethostbyname库调用更改为仅访问ipv6寄存器，解除ipv4寄存器的分配，并区分哪个应用程序/数据库正在使用gethostbyname32与thegethostbyname128。由于这将基于“每个设备”来完成，它将受控于客户/网络。将由客户控制，以决定是否仅在其虚拟数据中心、其数据中心或整个机构中实施，包括台式机和移动设备。该系统与方法可在客户/网络的控制下以所需的时间和部署分“块”实现。

该证书系统将以类似方式运行，即通过两个密钥pki加密(公共/私有)，但这些密钥是私密/隔离的。类似于公钥(新系统中的私有密钥)仅对特定客户已知，且隔离的密钥被封装在数据中心的管理系统内的“黑匣子”中，对各方都是未知的，甚至数据中心的运营商。与常规系统不同的是，当该密钥泄密时，更容易提供新密钥。这类似于提供一把新钥匙，然后换锁，而不是替换整个保险箱。无论信息是通过互联网传输还是以相同的能力发送至不同的数据中心，每一组信息都将被加密。

我们应该注意到，虽然目前已阐述了各组分，但却尚未阐述所需的系统与方法(同步时序除外)。这类似于虽然详细说明了蛋糕成分，但没有提供食谱。所使用的系统与方法将在本专利申请文件的说明书/规格书和专利权利要求书中进行阐述。

对于本领域技术人员显而易见的是，虚拟和物理网络接口将需要将ipv4地址和ipv6地址同时存储在单独的寄存器中的能力。对于本领域技术人员来说同样显而易见的是，“gethostsbyname”的软件调用也将需要被路由至正确的寄存器，这意味着虚拟机映像还需要具有两个库调用(gethostbyname32和gethostbynamel28)。同样显而易见的是，这两个程序库将被使用很长时间，但ipv4地址将被删除并部署至新网络。现在，将阐述进行这些转换所需的唯一路由选择。

该系统的核心是时钟参考信号，该信号提供来自多个区域性互联网注册机构的同步时钟源。这是通过利用每个区域性互联网注册机构固有的加密系统来实现的，指示区域性互联网注册机构中的硬件以常规的时间间隔(大约3秒/rir)发布一个加密的数据包，其中包含非常准确和精确的生成时间。它将包含区域性互联网注册机构发送的当前数据包与最后一个数据包之间的时间差。多数数据包将采取相同的路径、大致相同的时间到达同一个目的地(特定数据中心)。时钟源的位置已经非常稳定且已知，因此原始rir数据包的位置也是已知的。特定rir处的任一rkpi系统移动，均要更改接收时间，否则不符合历史准则，然后禁用特定rir的数据包，并对原始数据包提出新请求。无论特定rjrrpki系统响应与否，它仍将被禁用，直到获准“加入”其他rir，以提供加密的时间/同步信号。若来自特定rir的信号干扰来自另一个rir的信号，则当其再次尝试时，它将退出一段时间(随机)，直到成功。当rir的数据包被数据中心接收时，在完成规定的传输量之后，允许其“加入”其他rir，以提供非常精确的群集时钟同步信号。这提供了ntp的等同物，无需gps卫星来提供时序。特定区域性互联网提供商在特定客户端数据中心引入的“抖动”量将在当地数据中心进行测量。

所阐述的证书将与同步时钟时间源一同使用。据阐述，将使用与现有标准兼容的系统与方法，但无人知道解锁数据包的隔离密钥，其置于isp的管理系统中的加密文件夹中，且其内容在控制客户。许多传输、接收和认证将符合标准，且不会干扰现有的有效专利。

今日提供的实际应用能够利用资源证书协助进行安全互联网路由，特别是bgp源码验证。

资源认证(rpki)是一个社区驱动型系统，其中所有区域性互联网注册机构、开源软件开发人员和若干主要的路由器厂商都参与其中。它采用开放式标准，该标准形成于ietf中的安全域间路由(sidr)工作组。

资源证书提供了rjr资源分配或转让的持有性可验证证明。通过使用他们的资源证书，网络运营商可创建有关路由公告(他们授权使用其拥有的前缀)的加密可验证语句，这被称为bgp源验证。

在本专利申请中阐述了，若数据包是通过本专利中的系统与方法产生的，那么该如何利用rpki信息来提供该数据包源的可验证证据。本次发明系指将使用独特证书来发布、加密、解密和废弃任何数据包，且区域互联网注册商必须获得该技术的许可，以便将数据包从区域性互联网注册机构传输到数据中心，该中心也必须获得该技术的许可。

在提交本专利申请时，互联网上有约55万个路由公告。最常见的路由错误是偶发的前缀源错误，这意味着有人无意中公布了非他们所持有的ip前缀。rpki提供bgp源码验证，所以它试图回答的问题是：

“这条特定路由通知是由地址空间的合法持有人授权的吗？”

rpki允许网络运营商创建有关路由公告(他们授权使用其拥有的前缀)的加密可验证语句。这些语句被称为路由源授权(roas)。

roa陈述了哪些自治系统(as)被授权产生某些ip地址前缀。另外，它可以确定as授权通知的最大前缀长度，基于该信息，其他网络运营商可做出路由决策。

当网络运营商为原始as和前缀的特定组合创建roa时，这将对一个或多个路由公告的rpki有效性产生影响。他们可以：

有效

o路由公告至被一个roa覆盖

无效

o前缀由未经授权的as发布

o与roa中容许的最大长度相比，其中roa匹配前缀和as，该公告更为具体

未知

o本公告中的前缀未被现有的roa覆盖(或仅部分覆盖)

资源认证(rpki)系统由两部分组成：

1.网络运营商使用其证书创建路由源授权(roas)，说明哪些自治系统的前缀将产生，以及容许的最大前缀长度。

2.与创建的roa相比，其他网络运营商可根据路由公告的rpki有效性设置其路由选择

请注意，目前的rpki功能仅提供原始验证。然而，它为提供真正安全的bgp(包括路径验证)奠定了基础。目前，ietf正致力于为其创建标准。

rpkixml是用于提供加密有效路由选择信息的方法。在提交本专利申请时，出于bgp路由判定之目的，rpkixml用于验证由rir分配给isp的as号的地址。独特而不明显的区别如附图所示。

结论

取决于可由本领域技术人员替代的实施例、某些行为、事件或功能。

本文使用的条件语表达，比如，除了别的之外，“可以”、“或许”、“可能”、“例如”等，除非另有明确说明，或在所使用的上下文中以其他方式理解，通常旨在表达，某些实施例包括，但其他实施例不包括某些特征、元件和/或状态。因此，这种条件语表达通常不意指，这特征、元件和/或状态以任何方式对于一个或多个实施例是必需的，或者一个或多个实施例必然包括决策逻辑。包括/未包括作者投入或激励，无论这些特征、元件和/或状态是否包括在内，或是否将在任何特定实施例中执行。术语“包含”、“包括”、“具有”等同义词，以及以开放方式使用在内的词，并且不排除附加元件、特征、动作、操作等。此外，术语“或”以其包含性含义(而不是其排他性含义)使用，因此当使用例如连接元件列表时，术语“或”是指一个、一些或全部列表中的元件。

虽然上文详细描述已经显示、描述并指出了应用于各种实施例的新颖特征，但应当理解的是，在不背离发明精神的情况下，可在所示设备或算法的形式和细节上进行各种省略、替换和改变。正如将认识到的那样，本发明的某些实施例可不提供本文所阐述的所有特征和益处，因为一些特征可与其它特征分开使用或实施。对于每个实施例来说，不存在必需或不可或缺的元件或特征。本文所阐述的某些发明的范围由所附权利要求书指示，而不是前面的描述。权利要求书的等效性含义和范围内的所有变化将涵盖其中。