| 发明名称 | 一种在LMP中采用认证安全实现邻居发现的方法 | ||
| 摘要 | 本发明公开一种在LMP中采用认证安全实现邻居发现的方法,其采用连续两J0开销来构造Test消息,并在Test消息中加入MD5加密身份认证,只允许相互通过认证的节点之间才能进行邻居发现,以阻止未授权的节点进行攻击;在控制平面中比路由组件更低层进行网络安全防护,有效地防止欺骗和假冒的风险,保证网络的安全;此外,本发明还具有方便扩展,尽量减少对当前LMP规定的修改的特点。 | ||
| 申请公布号 | CN103812661A | 申请公布日期 | 2014.05.21 |
| 申请号 | CN201410085105.1 | 申请日期 | 2014.03.10 |
| 申请人 | 中国电子科技集团公司第三十四研究所;桂林大为通信技术公司;桂林聚联科技有限公司;桂林信通科技有限公司 | 发明人 | 邓易冬;刘志强;赵斌锋;王航;孟永辉;鞠涛 |
| 分类号 | H04L9/32(2006.01)I;H04L9/06(2006.01)I;H04L12/751(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 桂林市持衡专利商标事务所有限公司 45107 | 代理人 | 陈跃琳 |
| 主权项 | 一种在LMP中采用认证安全实现邻居发现的方法,其特征是包括如下步骤:(1)让所有节点共享一个共享密钥;(2)传输Test消息时,发送方节点使用带有共享密钥的单向散列函数生成消息鉴别码,并将消息鉴别码随Test消息一起传送给接收方节点;即(2.1)发送方节点根据网管配置填充Test消息的第1‑14字节;(2.2)在(2.1)所得Test消息的第15字节及17‑31字节填充16字节的共享密钥;(2.3)根据消息摘要算法的要求对(2.2)所得Test消息的其余字节上进行数据填充,使Test消息的长度变为504字节,并在这504字节后填充8个字节的消息长度;(2.4)对(2.3)所得Test消息用消息摘要算法计算其散列值后,获得16字节的消息摘要;(2.5)将获得的16字节的消息摘要覆盖到(2.3)所得Test消息的第15字节及17‑31字节即共享密钥域,同时将(2.3)所得Test消息中填充的数据和消息长度部分丢弃;(2.6)分别计算出2个J0开销字节的循环冗余校验码,并把这2个循环冗余校验码相应的填充到(2.5)所得Test消息的第16和第32字节;(3)接收方节点接收到Test消息后,使用共享密钥和相同的单向散列函数重新为接收到的Test消息生成消息鉴别码;如果生成的消息鉴别码和接收到的消息鉴别码不匹配,那么接收方节点就认为此Test消息无效,说明发送方节点不可信任,或者Test消息在传输过程中被修改过;否则,说明发送方节点可信任,或者Test消息在传输过程中未被修改过;即(3.1)接收方节点首先读取发送发节点发送来的至少2个连续的J0开销字节;(3.2)接收方节点依次查找所读取的这些J0开销字节,以找到所属Test消息中的前一J0开销字节;(3.3)对找到的所属Test消息中的前一J0开销字节采用循环冗余校验码进行校验;(3.4)对通过循环冗余校验码校验的所属Test消息中的前一J0开销字节的序列号进行校验,以防止假冒重复的开销;(3.5)序列号进行验证通过后,接下来读取所属Test消息中的后一J0开销字节,并对其进行循环冗余校验码校验,验证通过后,把所属Test消息中的前一J0开销字节和后一J0开销字节进行重组,构成一个32字节的Test消息;(3.6)对重组出的Test消息进行消息摘要校验,校验通过后,根据Test消息的支架、光口和槽位字段按照预先设定的规则转化成数据链路ID号,并与TE链路映射,进而发现邻居。 | ||
| 地址 | 541004 广西壮族自治区桂林市六合路98号 | ||