CN102932318A - 一种双向转发检测会话的验证方法及节点 - Google Patents
一种双向转发检测会话的验证方法及节点 Download PDFInfo
- Publication number
- CN102932318A CN102932318A CN2011102287002A CN201110228700A CN102932318A CN 102932318 A CN102932318 A CN 102932318A CN 2011102287002 A CN2011102287002 A CN 2011102287002A CN 201110228700 A CN201110228700 A CN 201110228700A CN 102932318 A CN102932318 A CN 102932318A
- Authority
- CN
- China
- Prior art keywords
- random number
- control message
- bfd control
- node
- bfd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Abstract
一种BFD会话的验证方法及节点,涉及通信技术领域。本方法包括:发起节点将自身生成的第一随机数添加到第一BFD控制报文中发送给远端节点;远端节点获取并保存所述接收到的第一BFD控制报文中发起节点生成的第一随机数;远端节点将自身生成的第二随机数添加到所述接收到的第一BFD控制报文中发送给发起节点;发起节点获取并保存所述接收到的第二BFD控制报文中远端节点生成的第二随机数。在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者根据所述第一随机数和第二随机数生成的第三随机数将随报文传递以完成后续报文的新鲜性验证。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种双向转发检测会话的验证方法及节点。
背景技术
随着技术的发展,现有的BFD(Bidirectional Forwarding Detection,双向转发检测)协议本身的安全性问题也随着其应用的推广越来越突出。现有的主要安全问题为BFD的协议状态在收到伪造报文时发生变化,从而引起会话震荡。例如:以BFD-A节点和BFD-B节点建立单跳的BFD会话为例,当攻击者通过网络工具获取到BFD-A节点和BFD-B节点直连链路的配置信息时,该攻击者就会通过BFD-A节点和BFD-B节点中的一个,比如BFD-A相连,仿造到达BFD-B节点的报文信息,由于BFD节点的状态是根据远端节点的状态进行变化的,故当重放报文包含错误的状态信息时,就会迫使该BFD-A节点的状态改变其自身状态,从而破坏BFD节点间的正常会话。
发明内容
本发明的实施例提供了双向转发检测会话的验证方法及节点,对BFD协议进行了扩展,减小了攻击者伪造报文的成功率,从而有效的防止了重放攻击。
根据本发明实施例的一方面,一种双向转发检测BFD会话的验证方法,包括:
生成第一随机数,并将所述第一随机数添加到第一BFD控制报文中发送给远端节点;
接收远端节点发送的第二BFD控制报文,获取并保存所述第二BFD控制报文中远端节点生成的第二随机数;
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者根据所述第一随机数和第二随机数生成的第三随机数将随报文传递以完成后续报文的新鲜性验证。
根据本发明实施例的另一方面,一种双向转发检测会话BFD的验证方法,包括:
接收发起节点发送的第一BFD控制报文,获取并保存所述第一BFD控制报文中所述发起节点生成的第一随机数;
生成第二随机数,将所述第二随机数添加到所述接收到的第一BFD控制报文中发送给所述发起节点;
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者根据所述第一随机数和第二随机数生成的第三随机数将随报文传递以完成后续报文的新鲜性验证。
根据本发明实施例的另一方面,一种发起节点,包括:
第一生成模块,用于生成第一随机数;
第一添加发送模块,用于将所述第一生成模块生成的所述第一随机数添加到第一双向转发检测BFD控制报文中并发送给远端节点;
第一接收获取模块,用于接收远端节点发送的第二BFD控制报文,获取所述第二BFD控制报文中远端节点生成的第二随机数;
第一保存验证模块,用于保存所述第一接收获取模块获取的所述远端节点生成的第二随机数。
根据本发明实施例的另一方面,一种远端节点,包括:
第二接收获取模块,用于接收发起节点发送的第一双向转发检测BFD控制报文,并获取所述第一BFD控制报文中所述发起节点生成的第一随机数;
第二保存验证模块,用于保存所述第二接收获取模块获取的所述发起节点生成的第一随机数;
第二生成模块,用于生成第二随机数;
第二添加发送模块,用于将所述第二生成模块生成的所述第二随机数添加到所述接收到的第一BFD控制报文中发送给所述发起节点。
由上述本发明的实施例提供的技术方案可以看出,通过添加发起节点和远端节点生成的随机数到BFD控制报文中对BFD协议进行了扩展,由于发起节点与远端节点的每一次会话都会生成不同的随机数对,故减小了攻击者伪造报文的成功率,从而有效的防止了重放攻击。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中BFD控制报文格式的示意图;
图2为本发明实施例提供的一种双向转发检测会话的验证方法流程图;
图3为本发明实施例中BFD控制报文中可选部分和添加部分的格式示意图;
图4为本发明实施例提供的发起节点的结构示意图;
图5为本发明实施例提供的远端节点的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的BFD控制报文格式如图1所示,包括强制部分和可选认证部分,其中强制部分各字段依次表示如下:
Vers:协议的版本号,本具体实施例中协议的版本为0;
Diag:给出本地系统最后一次从“Up”状态转换到其他状态的原因及标识码如表1所示。
表1本地系统最后一次从“Up”状态转换到其他状态的原因及标识码
| Diag | 原因 |
| 0 | No Diagnostic(没有诊断) |
| 1 | Control Detection Time Expired(控制检测时间过期) |
| 2 | Echo Function Failed(回声功能失效) |
| 3 | Neighbor Signaled Session Down(邻居会话信号衰落) |
| 4 | Forwarding Pane Reset(转发窗格复位) |
| 5 | Path Down(路径衰落) |
| 6 | Concatenated Path Down(级联路径衰落) |
| 7 | AdiministratiVely Down(管理衰落) |
| 8~31 | Reserved for future use(为将来使用预留的) |
H:如果发送系统没有接收到远端系统的BFD报文,或者由于某种原因在拆除BFD会话过程中,H比特设置为0;如果发送系统相信它正在与远端系统通信,则将H比特设置为1;
D:如果D比特设置为1,表示发送系统希望操作在查询模式;如果D比特设置为0,表示发送系统不希望操作在查询模式,或者表示发送系统不能操作在查询模式;
P:如果P比特设置为1,表示发送系统请求进行连接确认,或者发送请求参数改变的确认;如果P比特设置为0,表示发送系统不请求确认;
F:如果F比特设置为1,表示发送系统响应一个接收到P比特位为1的BFD包;如果F比特设置为0,表示发送系统不响应一个P比特位为1的包;
C:如果C比特设置为1,表示发送系统的BFD实现不依赖于它的控制平面(换句话说,BFD在转发平面实施,即使控制平面失效了,BFD仍然能够起作用);如果C比特设置为0,表示BFD在控制平面实施;
A:如果A比特设置为1,则表示控制报文包含认证字段,并且会话是被认证的;
Rs:在发送时设置为0,在接收时忽略;
Detect Mult:检测时间倍数。在异步模式下,发送系统的检测时间为协商的发送间隔乘以这个倍数;
Length:BFD控制报文的长度,单位字节;
My Discriminator:发送系统产生的一个唯一的、非0鉴别值,用来对两个系统之间的多个BFD会话进行分离;
Your Discriminator:从远端系统接收到的鉴别值,这个域直接返回接收到的“My Discriminator”,如果不知道这个值就返回0;
Desired Min Tx Interval:本地系统发送BFD控制报文时想要采用的最小间隔,单位毫秒;
Required Min Rx Interval:本地系统能够支持的接收两个BFD控制报文之间的间隔,单位毫秒;
Required Min Echo Rx Interval:本地系统能够支持的接收两个BFD回声包之间的间隔,单位毫秒。如果这个值设置为0,则发送系统不支持接收BFD回声包。
其中可选认证部分各字段依次表示如下:
Auth Type:BFD控制报文使用的认证类型如下,本发明实施例采用的“Auth Type”选取“0”:
| Auth Type | 认证类型 |
| 0 | Reserved(预留的) |
| 1 | Simple Password(简单密码) |
| 2 | Keyed MD5(MD5加密) |
| 3 | Meticulous Keyed MD5(MD5细致加密) |
| 4~255 | Reserved for future use(为将来使用预留的) |
Auth Len:认证字段的长度,包括认证类型与认证长度字段。单位字节;
Authentication data:表示“Auth Type”对应的认证数据。
本发明实施例提供了一种双向转发检测会话的验证方法,如图2所示,包括:
21、发起节点生成第一随机数,并将所述第一随机数添加到第一双向转发检测BFD控制报文中发送给远端节点。
具体地,将所述第一随机数添加到所述第一BFD控制报文的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。可选的,在发起节点不知道远端节点生成的随机数时,发起节点在自身生成的所述第一随机数后添加与所述第一随机数相同比特的‘0’,即把远端节点生成的第二随机数留为0后,添加到所述第一BFD控制报文中发送给远端节点。具体可以如图3所示,可选部分中“Auth Type”选取Reserved,“Authenticationdata”包括“Auth Key ID(认证密钥)”和预留字段“Reserved”,在可选部分后添加部分中的“My Nonce(我的随机数)”可以添加发起节点生成的第一随机数。一般生成32位的随机数,可以根据保密程度或保密要求对第一随机数和第二随机数的位数进行调节。在会话开始时,发起节点由于不知道远端节点生成的第二随机数,可以将“Your Nonce(你的随机数)”留为0。
22、远端节点接收发起节点发送的第一BFD控制报文,获取并保存所述第一BFD控制报文中所述发起节点生成的第一随机数。
具体地,远端节点接收发起节点的第一BFD控制报文,从所述第一BFD控制报文的添加部分中“My Nonce”字段获取所述发起节点生成的第一随机数,并进行存储,以备与后续接收的报文进行比对以完成后续消息的新鲜性验证(freshness verification)。
23、远端节点生成第二随机数,将所述第二随机数添加到所述接收到的第一BFD控制报文中发送给所述发起节点。
具体地,将所述第二随机数添加到所述第一BFD控制报文添加部分中的第一随机数之前。将添加了第二随机数的第一BFD控制报文作为第二BFD控制报文发送给所述发起节点。具体可以如图3所示,可选部分的字段均不做调整,在添加部分中的“My Nonce(我的随机数)”字段添加远端节点生成的第二随机数,相应生成的第二随机数的比特数与发起节点生成的第一随机数的比特数相一致,一般生成32位的随机数,可以根据保密程度或保密要求对第一和第二随机数的位数进行调节;在添加部分中“Your Nonce(你的随机数)”字段添加接收到的发起节点生成的所述第一随机数。
24、发起节点接收远端发送的第二BFD控制报文,获取并保存所述第二BFD控制报文中远端节点生成的第二随机数。
具体地,发起节点接收远端节点的第二BFD控制报文,从所述第二BFD控制报文的添加部分中“My Nonce”字段获取所述远端节点生成的第二随机数,并进行存储,以备与后续接收的报文进行比对以完成后续消息的新鲜性验证。
当然,发起节点和远端节点也可以互相发送第一随机数和第二随机数后,根据约定的方式,根据第一随机数和第二随机数生成第三随机数。比如,将第一随机数和第二随机数进行与操作或者或操作之后的结果作为第三随机数。
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者第三随机数将随报文传递以完成后续消息的新鲜性验证。由于发起节点与远端节点的每一次会话都会生成不同的随机数对,故减小了攻击者跨会话选择合适报文进行重放的成功率,从而有效的防止了跨会话的重放攻击。
本发明实施例还提供了一种发起节点,如图4所示,包括:
第一生成模块41,用于生成第一随机数。
第一添加发送模块42,用于将第一生成模块41生成的所述第一随机数添加到第一BFD控制报文中并发送给远端节点。
进一步,第一添加发送模块42,用于将所述第一随机数添加到所述第一BFD控制报文中的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。作为可选的,还用于在所述第一随机数后添加与所述第一随机数相同比特的0后,将所述第一BFD控制报文中发送给远端节点。
第一接收获取模块43,用于接收远端节点发送的第二BFD控制报文,获取所述第二BFD控制报文中远端节点生成的第二随机数。
第一保存验证模块44,用于保存第一接收获取模块33获取的所述远端节点生成的第二随机数,以完成后续消息的新鲜性验证。
可选地,还可以包括第一随机数合成模块45,用于根据发起节点和远端节点事先约定的方式,根据第一随机数和第二随机数生成第三随机数。比如,将第一随机数和第二随机数进行与操作或者或操作之后的结果作为第三随机数。
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者第三随机数将随报文传递以完成后续消息的新鲜性验证。由于发起节点与远端节点的每一次会话都会生成不同的随机数对,故减小了攻击者跨会话选择合适报文进行重放的成功率,从而有效的防止了跨会话的重放攻击。
本发明实施例还提供了一种远端节点,如图5所示,包括:
第二接收获取模块51,用于接收发起节点发送的第一BFD控制报文,并获取所述第一BFD控制报文中所述发起节点生成的第一随机数。
第二保存验证模块52,用于保存第二接收获取模块51获取的所述发起节点生成的第一随机数,以完成后续消息的新鲜性验证。
第二生成模块53,用于生成第二随机数。
第二添加发送模块54,用于将第二生成模块53生成的所述第二随机数添加到所述接收到的第一控制报文中,将添加了第二随机数的第一BFD控制报文作为第二BFD控制报文发送给所述发起节点。
进一步,第二添加发送模块54,用于将所述第二随机数添加到所述第一BFD控制报文中所述发起节点生成的第一随机数之前,所述发起节点生成的第一随机数在所述第一BFD控制报文的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。
可选地,还可以包括第一随机数合成模块45,用于根据发起节点和远端节点事先约定的方式,根据第一随机数和第二随机数生成第三随机数。比如,将第一随机数和第二随机数进行与操作或者或操作之后的结果作为第三随机数。
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者第三随机数将随报文传递以完成后续消息的新鲜性验证。由于发起节点与远端节点的每一次会话都会生成不同的随机数对,故减小了攻击者跨会话选择合适报文进行重放的成功率,从而有效的防止了跨会话的重放攻击。
上述发起节点和远端节点中包含的各模块的处理功能的具体实现方式在之前的方法实施例中已经描述,在此不再重复描述。
本发明实施例通过添加发起节点和远端节点生成的随机数到BFD控制报文中,实现了对BFD协议的扩展。在后续的通信中,这对随机数将随报文传递,由于发起节点与远端节点的每一次会话都会生成不同的随机数对,故减小了攻击者跨会话选择合适报文进行重放的成功率,从而有效的防止了跨会话的重放攻击。
值得注意的是,上述节点实施例中,所包括的各个模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各方法实施例中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种双向转发检测BFD会话的验证方法,其特征在于,包括:
生成第一随机数,并将所述第一随机数添加到第一BFD控制报文中发送给远端节点;
接收远端节点发送的第二BFD控制报文,获取并保存所述第二BFD控制报文中远端节点生成的第二随机数;
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者根据所述第一随机数和第二随机数生成的第三随机数将随报文传递以完成后续报文的新鲜性验证。
2.根据权利要求1所述的方法,其特征在于,所述将所述第一随机数添加到第一BFD控制报文中包括:
将所述第一随机数添加到所述第一BFD控制报文中的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。
3.根据权利要求1所述的方法,其特征在于,在所述第一随机数后添加与所述第一随机数相同比特的0后,添加到所述第一BFD控制报文中发送给远端节点。
4.一种发起节点,其特征在于,包括:
第一生成模块,用于生成第一随机数;
第一添加发送模块,用于将所述第一生成模块生成的所述第一随机数添加到第一双向转发检测BFD控制报文中并发送给远端节点;
第一接收获取模块,用于接收远端节点发送的第二BFD控制报文,获取所述第二BFD控制报文中远端节点生成的第二随机数;
第一保存验证模块,用于保存所述第一接收获取模块获取的所述远端节点生成的第二随机数。
5.根据权利要求4所述的发起节点,其特征在于,所述第一添加发送模块,用于将所述第一随机数添加到所述第一BFD控制报文中的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。
6.根据权利要求4所述的发起节点,其特征在于,所述第一添加发送模块,还用于在所述第一随机后添加与所述第一随机数相同比特的0后,添加到所述第一BFD控制报文中发送给远端节点。
7.一种双向转发检测会话BFD的验证方法,其特征在于,包括:
接收发起节点发送的第一BFD控制报文,获取并保存所述第一BFD控制报文中所述发起节点生成的第一随机数;
生成第二随机数,将所述第二随机数添加到所述接收到的第一BFD控制报文中发送给所述发起节点;
在后续的通信中,所述第一随机数和第二随机数组成的随机数对,或者根据所述第一随机数和第二随机数生成的第三随机数将随报文传递以完成后续报文的新鲜性验证。
8.根据权利要求7所述的方法,其特征在于,所述将所述第二随机数添加到所述接收到的第一BFD控制报文中,包括:
将所述第二随机数添加到所述第一BFD控制报文中所述发起节点生成的第一随机数之前,所述发起节点生成的第一随机数在所述第一BFD控制报文的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。
9.一种远端节点,其特征在于,包括:
第二接收获取模块,用于接收发起节点发送的第一双向转发检测BFD控制报文,并获取所述第一BFD控制报文中所述发起节点生成的第一随机数;
第二保存验证模块,用于保存所述第二接收获取模块获取的所述发起节点生成的第一随机数;
第二生成模块,用于生成第二随机数;
第二添加发送模块,用于将所述第二生成模块生成的所述第二随机数添加到所述接收到的第一BFD控制报文中发送给所述发起节点。
10.根据权利要求9所述的远端节点,其特征在于,所述第二添加发送模块,用于将所述第二随机数添加到所述第一BFD控制报文中所述发起节点生成的第一随机数之前,所述发起节点生成的第一随机数在所述第一BFD控制报文的可选认证部分之后,所述第一BFD控制报文包括强制部分和可选认证部分。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102287002A CN102932318A (zh) | 2011-08-10 | 2011-08-10 | 一种双向转发检测会话的验证方法及节点 |
| EP12822116.5A EP2725759A4 (en) | 2011-08-10 | 2012-07-10 | AUTHENTICATION PROCEDURES FOR BFD MEETING AND NODES |
| PCT/CN2012/078425 WO2013020437A1 (zh) | 2011-08-10 | 2012-07-10 | 一种双向转发检测会话的验证方法及节点 |
| US14/175,221 US20140157367A1 (en) | 2011-08-10 | 2014-02-07 | Verification method and node for bidirectional forwarding detection session |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102287002A CN102932318A (zh) | 2011-08-10 | 2011-08-10 | 一种双向转发检测会话的验证方法及节点 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102932318A true CN102932318A (zh) | 2013-02-13 |
Family
ID=47647021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102287002A Pending CN102932318A (zh) | 2011-08-10 | 2011-08-10 | 一种双向转发检测会话的验证方法及节点 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20140157367A1 (zh) |
| EP (1) | EP2725759A4 (zh) |
| CN (1) | CN102932318A (zh) |
| WO (1) | WO2013020437A1 (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647777A (zh) * | 2013-12-13 | 2014-03-19 | 华为技术有限公司 | 一种安全认证方法和双向转发检测bfd设备 |
| CN104333872A (zh) * | 2014-10-29 | 2015-02-04 | 中国联合网络通信集团有限公司 | 一种基于双向转发检测技术的建立会话的方法及系统 |
| CN107547619A (zh) * | 2017-06-19 | 2018-01-05 | 新华三技术有限公司 | 一种定时器参数协商方法和装置 |
| CN109862022A (zh) * | 2019-02-27 | 2019-06-07 | 中国电子科技集团公司第三十研究所 | 一种基于方向的协议新鲜性检查方法 |
| WO2020237577A1 (en) * | 2019-05-30 | 2020-12-03 | Zte Corporation | Bi-directional forwarding detection authentication |
| WO2021093590A1 (zh) * | 2019-11-14 | 2021-05-20 | 杭州复杂美科技有限公司 | 随机数生成方法、游戏方法、设备和存储介质 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2850741B1 (en) | 2012-05-13 | 2019-05-01 | Amir Khandani | Distributed collaborative signaling in full duplex wireless transceivers |
| US10177896B2 (en) | 2013-05-13 | 2019-01-08 | Amir Keyvan Khandani | Methods for training of full-duplex wireless systems |
| US10069708B2 (en) * | 2015-03-02 | 2018-09-04 | Cisco Technology, Inc. | Monitoring through S-BFD (seamless bidirectional forwarding detection) |
| US10530869B2 (en) * | 2015-10-08 | 2020-01-07 | Arista Networks, Inc. | Bidirectional forwarding detection accelerator |
| US10778295B2 (en) | 2016-05-02 | 2020-09-15 | Amir Keyvan Khandani | Instantaneous beamforming exploiting user physical signatures |
| US10700766B2 (en) | 2017-04-19 | 2020-06-30 | Amir Keyvan Khandani | Noise cancelling amplify-and-forward (in-band) relay with self-interference cancellation |
| US11057204B2 (en) * | 2017-10-04 | 2021-07-06 | Amir Keyvan Khandani | Methods for encrypted data communications |
| US11012144B2 (en) | 2018-01-16 | 2021-05-18 | Amir Keyvan Khandani | System and methods for in-band relaying |
| US11777715B2 (en) | 2019-05-15 | 2023-10-03 | Amir Keyvan Khandani | Method and apparatus for generating shared secrets |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252584A (zh) * | 2008-04-09 | 2008-08-27 | 华为技术有限公司 | 双向转发检测协议会话的认证方法、系统和设备 |
| CN101395853A (zh) * | 2006-03-02 | 2009-03-25 | 思科技术公司 | 有效地动态维护一束链路上的双向转发检测的技术 |
| CN101622851A (zh) * | 2007-01-12 | 2010-01-06 | 艾利森电话股份有限公司 | 用于为高速环境提供对端活跃度的方法和系统 |
| CN101808313A (zh) * | 2010-03-09 | 2010-08-18 | 华为技术有限公司 | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100389571C (zh) * | 2005-03-25 | 2008-05-21 | 华为技术有限公司 | 检测混合网络中端到端节点间链路故障的方法 |
| CN100558051C (zh) * | 2005-08-10 | 2009-11-04 | 华为技术有限公司 | 对双向转发链路进行故障检测的方法 |
| CN101729303B (zh) * | 2008-10-25 | 2012-12-12 | 华为技术有限公司 | 测量网络性能参数的方法和装置 |
| US8619583B2 (en) * | 2010-01-06 | 2013-12-31 | Futurewei Technologies, Inc. | Ingress node controlled path impairment protocol |
| CN102236939B (zh) * | 2010-05-05 | 2012-12-26 | 国民技术股份有限公司 | 一种带低频磁通信的射频通信接入方法 |
-
2011
- 2011-08-10 CN CN2011102287002A patent/CN102932318A/zh active Pending
-
2012
- 2012-07-10 EP EP12822116.5A patent/EP2725759A4/en not_active Withdrawn
- 2012-07-10 WO PCT/CN2012/078425 patent/WO2013020437A1/zh active Application Filing
-
2014
- 2014-02-07 US US14/175,221 patent/US20140157367A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101395853A (zh) * | 2006-03-02 | 2009-03-25 | 思科技术公司 | 有效地动态维护一束链路上的双向转发检测的技术 |
| CN101622851A (zh) * | 2007-01-12 | 2010-01-06 | 艾利森电话股份有限公司 | 用于为高速环境提供对端活跃度的方法和系统 |
| CN101252584A (zh) * | 2008-04-09 | 2008-08-27 | 华为技术有限公司 | 双向转发检测协议会话的认证方法、系统和设备 |
| CN101808313A (zh) * | 2010-03-09 | 2010-08-18 | 华为技术有限公司 | 获取tmsi的方法、移动台、归属位置寄存器和通信系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103647777A (zh) * | 2013-12-13 | 2014-03-19 | 华为技术有限公司 | 一种安全认证方法和双向转发检测bfd设备 |
| WO2015085848A1 (zh) * | 2013-12-13 | 2015-06-18 | 华为技术有限公司 | 一种安全认证方法和双向转发检测bfd设备 |
| EP3068093A4 (en) * | 2013-12-13 | 2016-11-09 | Huawei Tech Co Ltd | SECURITY AUTHENTICATION METHOD AND BI-DIRECTIONAL TRANSMISSION DETECTION METHOD |
| CN103647777B (zh) * | 2013-12-13 | 2017-04-12 | 华为技术有限公司 | 一种安全认证方法和双向转发检测bfd设备 |
| US10097530B2 (en) | 2013-12-13 | 2018-10-09 | Huawei Technologies Co., Ltd. | Security authentication method and bidirectional forwarding detection BFD device |
| CN104333872A (zh) * | 2014-10-29 | 2015-02-04 | 中国联合网络通信集团有限公司 | 一种基于双向转发检测技术的建立会话的方法及系统 |
| CN107547619A (zh) * | 2017-06-19 | 2018-01-05 | 新华三技术有限公司 | 一种定时器参数协商方法和装置 |
| CN107547619B (zh) * | 2017-06-19 | 2020-11-06 | 新华三技术有限公司 | 一种定时器参数协商方法和装置 |
| CN109862022A (zh) * | 2019-02-27 | 2019-06-07 | 中国电子科技集团公司第三十研究所 | 一种基于方向的协议新鲜性检查方法 |
| WO2020237577A1 (en) * | 2019-05-30 | 2020-12-03 | Zte Corporation | Bi-directional forwarding detection authentication |
| WO2021093590A1 (zh) * | 2019-11-14 | 2021-05-20 | 杭州复杂美科技有限公司 | 随机数生成方法、游戏方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140157367A1 (en) | 2014-06-05 |
| WO2013020437A1 (zh) | 2013-02-14 |
| EP2725759A1 (en) | 2014-04-30 |
| EP2725759A4 (en) | 2014-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102932318A (zh) | 一种双向转发检测会话的验证方法及节点 | |
| JP6378365B2 (ja) | ネットワークで秘密または鍵を生成する方法 | |
| CN101197664B (zh) | 一种密钥管理协议协商的方法、系统和装置 | |
| CN106878926A (zh) | 一种基于低功耗蓝牙的数据传输方法、从主设备及系统 | |
| CN102271133B (zh) | 认证方法、装置和系统 | |
| JP2008538684A (ja) | 無線ネットワークデバイスの低電力送信プロビジョニング | |
| US9485093B2 (en) | Push button configuration pairing | |
| CN101252584B (zh) | 双向转发检测协议会话的认证方法、系统和设备 | |
| CN107820325B (zh) | 无线通信方法和系统、计算机存储介质及设备 | |
| CN105024895A (zh) | 一种智能家居无线自组网通信系统及联网、工作方法 | |
| CN107836095B (zh) | 用于在网络中产生秘密或密钥的方法 | |
| CN106571907A (zh) | 一种上位机与u盘间安全传输数据的方法及系统 | |
| CN104350704B (zh) | 自配置传输网络 | |
| CN100466583C (zh) | 基于rrpp的快速环网防攻击的方法、装置和系统 | |
| CN102413052B (zh) | 一种接入网络的方法、装置及系统 | |
| EP2966805A1 (en) | Push button configuration pairing | |
| CN106604342A (zh) | 一种点对点通信方法及其装置 | |
| CN102868615A (zh) | 一种局域网间传输报文的方法和系统 | |
| KR100859499B1 (ko) | 데이터 송수신 방법 및 그에 따른 통신 시스템 | |
| US10841085B2 (en) | Method for generating a secret or a key in a network | |
| KR102032607B1 (ko) | LoRa 서버의 네트워크 통신 복구 방법 | |
| CN108141359B (zh) | 用于产生共同的秘密的方法和设备 | |
| JP7141723B2 (ja) | 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法 | |
| CN101436977B (zh) | 路径分离的方法、装置及系统 | |
| KR102306404B1 (ko) | LoRa 네트워크에서 멀티캐스팅 데이터 전송 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130213 |