发明名称 |
一种基于链路管理协议安全联盟的消息传送方法及装置 |
摘要 |
本发明公开了一种基于链路管理协议LMP安全联盟SA的消息传送方法及装置,用于解决IPSec不适合LMP的问题。方案为:配置LMP安全联盟,新增用于对LMP消息进行认证的LMP认证对象;在发送LMP消息时,基于本地的LMP安全联盟生成LMP认证对象,并在LMP消息中携带所生成的LMP认证对象;在接收到LMP消息时,从接收的LMP消息中提取LMP认证对象,根据所提取的LMP认证对象获取对应的本地LMP安全联盟,并基于本地LMP安全联盟及所提取的LMP认证对象,对所接收的LMP消息进行认证。通过本发明能够保证LMP消息的完整性和机密性,具有抗重放攻击能力。 |
申请公布号 |
CN103312668A |
申请公布日期 |
2013.09.18 |
申请号 |
CN201210061999.1 |
申请日期 |
2012.03.09 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
韦银星;苗忠明;万长胜 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京派特恩知识产权代理事务所(普通合伙) 11270 |
代理人 |
程立民;张颖玲 |
主权项 |
一种基于链路管理协议LMP安全联盟的消息传送方法,其特征在于,该方法包括:配置LMP安全联盟;对LMP消息中的LMP对象进行扩展,新增用于对LMP消息进行认证的LMP认证对象;在发送LMP消息时,基于本地的LMP安全联盟生成LMP认证对象,并在LMP消息中携带所生成的LMP认证对象;在接收到LMP消息时,从接收的LMP消息中提取LMP认证对象,根据所提取的LMP认证对象获取对应的本地LMP安全联盟,并基于本地LMP安全联盟及所提取的LMP认证对象,对所接收的LMP消息进行认证。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |