CN103023821B - 一种rsvp中认证关系的维护方法和设备 - Google Patents
一种rsvp中认证关系的维护方法和设备 Download PDFInfo
- Publication number
- CN103023821B CN103023821B CN201210511293.0A CN201210511293A CN103023821B CN 103023821 B CN103023821 B CN 103023821B CN 201210511293 A CN201210511293 A CN 201210511293A CN 103023821 B CN103023821 B CN 103023821B
- Authority
- CN
- China
- Prior art keywords
- rsvp
- authentication relationship
- interface address
- message
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种RSVP中认证关系的维护方法和设备,该方法包括:RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,则建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,则更新所述发送接口地址和下一跳地址对应的发送认证关系;所述RSVP发送端设备通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。本发明中,能够减少RSVP认证过程中建立和维护的认证关系。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种RSVP(ResourceReservationProtocol,资源预留协议)中认证关系的维护方法和设备。
背景技术
MPLS(Multi-ProtocolLabelSwitching,多协议标签交换)TE(TrafficEngineering,流量工程)使用RSVP通告标签,通过建立到达指定路径的LSP(LabelSwitchPath,标记交换路径)隧道进行资源预留,以使网络流量绕开拥塞节点,从而达到平衡网络流量的目的。进一步的,RSVP认证功能用于保证RSVP消息不会被篡改,以防止伪造的资源预留请求非法占用网络资源。
RSVP认证功能是指:发送端设备在发送RSVP消息时,使用MD5算法对认证密钥和消息内容进行计算,得到消息摘要,将消息摘要添加到RSVP消息的Integrity(完整性)对象中;接收端设备在收到RSVP消息后,使用同样的MD5算法对认证密钥和消息内容进行计算,将计算结果与Integrity对象中的消息摘要进行比较;如果二者一致,则RSVP认证通过,接受该RSVP消息;如果二者不一致,则RSVP认证不通过,丢弃该RSVP消息。
此外,RSVP认证功能还可以通过在RSVP消息中携带序列号来防止报文重放攻击;具体的,发送端设备在发送RSVP消息时,在RSVP消息的Integrity对象中携带序列号;接收端设备在收到RSVP消息后,将RSVP消息中携带的序列号与本地记录的序列号进行比较,如果根据比较结果确定RSVP消息中携带的序列号在允许范围内,则接受该RSVP消息,并更新本地记录的序列号为该RSVP消息中携带的序列号;否则丢弃该RSVP消息。
现有技术中,发送端设备在发送RSVP消息过程中,会创建和维护发送认证关系,接收端设备在接收RSVP消息过程中,会创建和维护接收认证关系;且发送认证关系和接收认证关系中存储了RSVP认证过程中需要的信息。
如图1所示,为认证关系维护过程的网络示意图,设备1与设备2为邻居,且设备1与设备3之间建立有Tunnel1(隧道1),设备1与设备4之间建立有Tunnel2,设备1与设备5之间建立有Tunnel3。
针对Tunnel1的RSVP认证过程,设备1向设备2发送Path(路径)消息时,通过Path消息携带的Tunnel1的源地址和Tunnel1的目的地址查询发送认证关系中是否有对应记录;如果没有,则建立Tunnel1的源地址和目的地址对应的发送认证关系;如果有,则更新Tunnel1的源地址和目的地址对应的发送认证关系。设备2在收到Path消息时,通过Path消息携带的Tunnel1的源地址和Tunnel1的目的地址查询接收认证关系中是否有对应记录;如果没有,则建立Tunnel1的源地址和目的地址对应的接收认证关系;如果有,则更新Tunnel1的源地址和目的地址对应的接收认证关系。
针对Tunnel2的RSVP认证过程,设备1会建立Tunnel2的源地址和Tunnel2的目的地址对应的发送认证关系,设备2会建立Tunnel2的源地址和Tunnel2的目的地址对应的接收认证关系;针对Tunnel3的RSVP认证过程,设备1会建立Tunnel3的源地址和Tunnel3的目的地址对应的发送认证关系,设备2会建立Tunnel3的源地址和Tunnel3的目的地址对应的接收认证关系。
在上述实现方式中,对于互为邻居的设备1和设备2来说,虽然设备1与设备2之间只存在一条链路,但是,设备1上仍然需要维护多个发送认证关系,且设备2上仍然需要维护多个接收认证关系。
发明内容
本发明提供一种RSVP中认证关系的维护方法和设备,以减少RSVP发送端设备上维护的发送认证关系,并减少RSVP接收端设备上维护的接收认证关系。
为了达到上述目的,本发明实施例提供一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该方法包括以下步骤:
RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接口地址和下一跳地址对应的发送认证关系;
所述RSVP发送端设备通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。
发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为发送认证关系或接收认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次发送所使用的序列号。
所述RSVP消息具体为:Path消息或者PathTear消息。
本发明实施例提供一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该方法包括以下步骤:
RSVP接收端设备在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接口地址和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新所述发送接口地址和接收接口地址对应的接收认证关系;
所述RSVP接收端设备通过所述发送接口地址和接收接口地址对应的接收认证关系对所述RSVP消息进行RSVP认证。
接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为接收认证关系或发送认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次接收所使用的序列号。
所述RSVP消息具体为:Path消息或者PathTear消息。
本发明实施例提供一种资源预留协议RSVP中认证关系的维护设备,作为RSVP发送端设备应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该设备包括:
维护模块,用于在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接口地址和下一跳地址对应的发送认证关系;
发送模块,用于通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。
所述RSVP消息具体为:Path消息或者PathTear消息;
发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为发送认证关系或接收认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次发送所使用的序列号。
本发明实施例提供一种资源预留协议RSVP中认证关系的维护设备,作为RSVP接收端设备应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,该设备包括:
维护模块,用于在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接口地址和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新所述发送接口地址和接收接口地址对应的接收认证关系;
认证模块,用于通过所述发送接口地址和接收接口地址对应的接收认证关系对所述RSVP消息进行RSVP认证。
所述RSVP消息具体为:Path消息或者PathTear消息;
接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为接收认证关系或发送认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次接收所使用的序列号。
与现有技术相比,本发明实施例至少具有以下优点:本发明实施例中,能够减少RSVP认证过程中建立和维护的大量认证关系,即减少RSVP发送端设备上维护的发送认证关系的数量,并减少RSVP接收端设备上维护的接收认证关系的数据,从而可以提高查找认证关系的效率。
附图说明
图1是现有技术中认证关系维护过程的网络示意图;
图2是本发明实施例提出的一种RSVP中认证关系的维护方法流程图;
图3是本发明实施例提出的一种RSVP发送端设备的结构示意图;
图4是本发明实施例提出的一种RSVP接收端设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
本发明实施例提出一种RSVP中认证关系的维护方法,该方法应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,以图1为本发明实施例的应用场景示意图,设备1与设备2为邻居,且设备1与设备3之间建立有Tunnel1,设备1与设备4之间建立有Tunnel2,设备1与设备5之间建立有Tunnel3;本应用场景下,以设备1为RSVP发送端设备,设备2为RSVP接收端设备为例进行说明。
如图2所示,该RSVP中认证关系的维护方法包括以下步骤:
步骤201,RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过RSVP消息对应的发送接口地址(即HOP对象中的IP地址)和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,则建立发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,则更新发送接口地址和下一跳地址对应的发送认证关系。
在图1所示的应用场景下,针对Tunnel1的RSVP认证过程,设备1在需要向设备2发送RSVP消息时,通过RSVP消息对应的发送接口地址(即设备1的发送接口地址)和下一跳地址(即设备2的接收接口地址)查询发送认证关系中是否有对应记录;如果没有对应记录,则建立设备1的发送接口地址和设备2的接收接口地址对应的发送认证关系;如果有对应记录,则更新设备1的发送接口地址和设备2的接收接口地址对应的发送认证关系。
针对Tunnel2的RSVP认证过程,设备1在需要向设备2发送RSVP消息时,通过RSVP消息对应的发送接口地址(即设备1的发送接口地址)和下一跳地址(即设备2的接收接口地址)查询发送认证关系中是否有对应记录;由于在Tunnel1的RSVP认证过程中,已经利用设备1的发送接口地址和设备2的接收接口地址建立或者维护过相应的发送认证关系,因此在Tunnel2的RSVP认证过程中,能够查询到接收认证关系中有对应记录,且Tunnel1和Tunnel2使用相同的发送认证关系。
针对Tunnel3的RSVP认证过程,设备1在需要向设备2发送RSVP消息时,通过RSVP消息对应的发送接口地址(即设备1的发送接口地址)和下一跳地址(即设备2的接收接口地址)查询发送认证关系中是否有对应记录;由于在Tunnel1的RSVP认证过程中,已经利用设备1的发送接口地址和设备2的接收接口地址建立或者维护过相应的发送认证关系,因此在Tunnel3的RSVP认证过程中,能够查询到接收认证关系中有对应记录,且Tunnel1、Tunnel2和Tunnel3使用相同的发送认证关系。
综上所述,本发明实施例中,在设备1和设备2之间经过3条TE隧道(如Tunnel1、Tunnel2和Tunnel3)时,这3条TE隧道在设备1和设备2上可以共用一个发送认证关系来实现RSVP认证。
本发明实施例中,RSVP消息具体包括但不限于:Path消息或者PathTear(路径拆除)消息。
本发明实施例中,发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且该发送认证关系中记录的内容包括但不限于以下之一或任意组合:Mode(模式),表示认证关系为发送认证关系或接收认证关系;KeyID(密钥标识),为加密所使用key的ID;KeyType(密钥类型),为加密所使用key的类型,可以为全局、或接口、或邻居;Lifetime(生存时间),为认证关系配置的老化时间;Expires(到期),为认证关系老化前剩余时间,该时间不会被刷新,一直减到零;Challenge(挑战),为Challenge能力协商的状态;Windowsize(窗口大小),为RSVP认证窗口的大小;Lastseq#sent/rcvd(最后一次序列号发送/接收),为最后一次发送所使用的序列号。
如表1所示,为发送认证关系的示例,发送认证关系通过使用From/To进行唯一标识,即From/To的内容为RSVP消息对应的发送接口地址和下一跳地址。
表1
本发明实施例中,当发送认证关系在一个老化周期内没有被使用时,RSVP发送端设备还需要老化删除该发送认证关系。
步骤202,RSVP发送端设备通过RSVP消息对应的发送接口地址和下一跳地址对应的发送认证关系向RSVP接收端设备发送RSVP消息。
在图1所示的应用场景下,设备1通过设备1的发送接口地址和设备2的接收接口地址对应的发送认证关系向设备2发送RSVP消息。
步骤203,RSVP接收端设备在收到来自RSVP发送端设备的RSVP消息时,通过RSVP消息的发送接口地址(即HOP对象中的IP地址)和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新发送接口地址和接收接口地址对应的接收认证关系。
在图1所示的应用场景下,针对Tunnel1的RSVP认证过程,设备2在收到来自设备1的RSVP消息时,通过RSVP消息对应的发送接口地址(即设备1的发送接口地址)和本设备接收接口地址(即设备2的接收接口地址)查询接收认证关系中是否有对应记录;如果没有对应记录,则建立设备1的发送接口地址和设备2的接收接口地址对应的接收认证关系;如果有对应记录,则更新设备1的发送接口地址和设备2的接收接口地址对应的接收认证关系。
针对Tunnel2的RSVP认证过程,设备2在收到来自设备1的RSVP消息时,通过RSVP消息对应的发送接口地址(即设备1的发送接口地址)和本设备接收接口地址(即设备2的接收接口地址)查询接收认证关系中是否有对应记录;由于在Tunnel1的RSVP认证过程中,已经利用设备1的发送接口地址和设备2的接收接口地址建立或者维护过相应的接收认证关系,因此在Tunnel2的RSVP认证过程中,能够查询到接收认证关系中有对应记录,且Tunnel1和Tunnel2使用相同的接收认证关系。
针对Tunnel3的RSVP认证过程,设备2在收到来自设备1的RSVP消息时,通过RSVP消息对应的发送接口地址(即设备1的发送接口地址)和本设备接收接口地址(即设备2的接收接口地址)查询接收认证关系中是否有对应记录;由于在Tunnel1的RSVP认证过程中,已经利用设备1的发送接口地址和设备2的接收接口地址建立或者维护过相应的接收认证关系,因此在Tunnel3的RSVP认证过程中,能够查询到接收认证关系中有对应记录,且Tunnel1、Tunnel2和Tunnel3使用相同的接收认证关系。
综上所述,本发明实施例中,在设备1和设备2之间经过3条TE隧道(如Tunnel1、Tunnel2和Tunnel3)时,这3条TE隧道在设备1和设备2上可以共用一个接收认证关系来实现RSVP认证。
本发明实施例中,接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且该接收认证关系中记录的内容包括但不限于以下之一或任意组合:Mode(模式),表示认证关系为发送认证关系或接收认证关系;KeyID(密钥标识),为加密所使用key的ID;KeyType(密钥类型),为加密所使用key的类型,可以为全局、或接口、或邻居;Lifetime(生存时间),为认证关系配置的老化时间;Expires(到期),为认证关系老化前剩余时间,该时间不会被刷新,一直减到零;Challenge(挑战),为Challenge能力协商的状态;Windowsize(窗口大小),为RSVP认证窗口的大小;Lastseq#sent/rcvd(最后一次序列号发送/接收),为最后一次接收所使用的序列号。
如表2所示,为接收认证关系的示例,该接收认证关系通过使用From/To进行唯一标识,即From/To的内容为RSVP消息的发送接口地址和本设备接收接口地址。
表2
本发明实施例中,当接收认证关系在一个老化周期内没有被使用时,RSVP接收端设备还需要老化删除该接收认证关系。
步骤204,RSVP接收端设备通过RSVP消息的发送接口地址和本设备接收接口地址对应的接收认证关系对RSVP消息进行RSVP认证。
在图1所示的应用场景下,设备2通过设备1的发送接口地址和设备2的接收接口地址对应的接收认证关系对RSVP消息进行RSVP认证。
基于与上述方法同样的发明构思,本发明实施例还提出了一种资源预留协议RSVP中认证关系的维护设备,作为RSVP发送端设备应用于包括互为邻居节点的所述RSVP发送端设备和RSVP接收端设备的网络中,如图3所示,该设备包括:
维护模块11,用于在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,则建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,则更新所述发送接口地址和下一跳地址对应的发送认证关系;
发送模块12,用于通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息。
本发明实施例中,所述RSVP消息具体为:Path消息或者PathTear消息;
发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为发送认证关系或接收认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次发送所使用的序列号。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
基于与上述方法同样的发明构思,本发明实施例还提出了一种资源预留协议RSVP中认证关系的维护设备,作为RSVP接收端设备应用于包括互为邻居节点的RSVP发送端设备和所述RSVP接收端设备的网络中,如图4所示,该设备包括:
维护模块21,用于在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接口地址和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新所述发送接口地址和接收接口地址对应的接收认证关系;
认证模块22,用于通过所述发送接口地址和接收接口地址对应的接收认证关系对所述RSVP消息进行RSVP认证。
本发明实施例中,所述RSVP消息具体为:Path消息或者PathTear消息;
接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为接收认证关系或发送认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次接收所使用的序列号。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,其特征在于,该方法包括以下步骤:
RSVP发送端设备在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接口地址和下一跳地址对应的发送认证关系;
所述RSVP发送端设备通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息;
其中,当所述发送认证关系在一个老化周期内没有被使用时,RSVP发送端设备还需要老化删除该发送认证关系。
2.如权利要求1所述的方法,其特征在于,发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为发送认证关系或接收认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次发送所使用的序列号。
3.如权利要求1所述的方法,其特征在于,所述RSVP消息具体为:Path消息或者PathTear消息。
4.一种资源预留协议RSVP中认证关系的维护方法,应用于包括互为邻居节点的RSVP发送端设备和RSVP接收端设备的网络中,其特征在于,该方法包括以下步骤:
RSVP接收端设备在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接口地址和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新所述发送接口地址和接收接口地址对应的接收认证关系;
所述RSVP接收端设备通过所述发送接口地址和接收接口地址对应的接收认证关系对所述RSVP消息进行RSVP认证;
其中,当所述接收认证关系在一个老化周期内没有被使用时,RSVP接收端设备还需要老化删除该接收认证关系。
5.如权利要求4所述的方法,其特征在于,接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为接收认证关系或发送认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次接收所使用的序列号。
6.如权利要求4所述的方法,其特征在于,所述RSVP消息具体为:Path消息或者PathTear消息。
7.一种资源预留协议RSVP中认证关系的维护设备,作为RSVP发送端设备应用于包括互为邻居节点的所述RSVP发送端设备和RSVP接收端设备的网络中,其特征在于,该设备包括:
维护模块,用于在需要向RSVP接收端设备发送RSVP消息时,通过所述RSVP消息对应的发送接口地址和下一跳地址查询本地记录的发送认证关系;如果没有对应记录,建立所述发送接口地址和下一跳地址对应的发送认证关系;如果有对应记录,更新所述发送接口地址和下一跳地址对应的发送认证关系;
发送模块,用于通过所述发送接口地址和下一跳地址对应的发送认证关系向所述RSVP接收端设备发送所述RSVP消息;
其中,当所述发送认证关系在一个老化周期内没有被使用时,RSVP发送端设备还需要老化删除该发送认证关系。
8.如权利要求7所述的设备,其特征在于,所述RSVP消息具体为:Path消息或者PathTear消息;
发送认证关系通过RSVP消息对应的发送接口地址和下一跳地址进行唯一标识,且所述发送认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为发送认证关系或接收认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次发送所使用的序列号。
9.一种资源预留协议RSVP中认证关系的维护设备,作为RSVP接收端设备应用于包括互为邻居节点的RSVP发送端设备和所述RSVP接收端设备的网络中,其特征在于,该设备包括:
维护模块,用于在收到来自RSVP发送端设备的RSVP消息时,通过所述RSVP消息的发送接口地址和本设备接收接口地址查询本地记录的接收认证关系;如果没有对应记录,则建立所述发送接口地址和接收接口地址对应的接收认证关系;如果有对应记录,则更新所述发送接口地址和接收接口地址对应的接收认证关系;
认证模块,用于通过所述发送接口地址和接收接口地址对应的接收认证关系对所述RSVP消息进行RSVP认证;
其中,当所述接收认证关系在一个老化周期内没有被使用时,RSVP接收端设备还需要老化删除该接收认证关系。
10.如权利要求9所述的设备,其特征在于,所述RSVP消息具体为:Path消息或者PathTear消息;
接收认证关系通过RSVP消息的发送接口地址和本设备接收接口地址进行唯一标识,且所述接收认证关系中记录的内容包括以下之一或任意组合:
Mode,表示认证关系为接收认证关系或发送认证关系;
KeyID,为加密所使用key的ID;
KeyType,为加密所使用key的类型;
Lifetime,为认证关系配置的老化时间;
Expires,为认证关系老化前剩余时间;
Challenge,为Challenge能力协商的状态;
Windowsize,为RSVP认证窗口的大小;
Lastseq#sent/rcvd,为最后一次接收所使用的序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210511293.0A CN103023821B (zh) | 2012-12-04 | 2012-12-04 | 一种rsvp中认证关系的维护方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210511293.0A CN103023821B (zh) | 2012-12-04 | 2012-12-04 | 一种rsvp中认证关系的维护方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103023821A CN103023821A (zh) | 2013-04-03 |
| CN103023821B true CN103023821B (zh) | 2016-06-08 |
Family
ID=47971961
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210511293.0A Active CN103023821B (zh) | 2012-12-04 | 2012-12-04 | 一种rsvp中认证关系的维护方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103023821B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101640888A (zh) * | 2009-09-07 | 2010-02-03 | 华为技术有限公司 | 快速重路由资源预留认证方法、装置及系统 |
| CN101820425A (zh) * | 2010-04-16 | 2010-09-01 | 杭州华三通信技术有限公司 | Rsvp认证的方法和系统 |
| US7961715B1 (en) * | 2005-07-29 | 2011-06-14 | Cisco Technology, Inc. | Technique for reserving resources for authorized entities in a communication network |
| CN102223372A (zh) * | 2011-06-21 | 2011-10-19 | 中兴通讯股份有限公司 | Rsvp认证方法及装置 |
-
2012
- 2012-12-04 CN CN201210511293.0A patent/CN103023821B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7961715B1 (en) * | 2005-07-29 | 2011-06-14 | Cisco Technology, Inc. | Technique for reserving resources for authorized entities in a communication network |
| CN101640888A (zh) * | 2009-09-07 | 2010-02-03 | 华为技术有限公司 | 快速重路由资源预留认证方法、装置及系统 |
| CN101820425A (zh) * | 2010-04-16 | 2010-09-01 | 杭州华三通信技术有限公司 | Rsvp认证的方法和系统 |
| CN102223372A (zh) * | 2011-06-21 | 2011-10-19 | 中兴通讯股份有限公司 | Rsvp认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103023821A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2728893C1 (ru) | Способ реализации безопасности, устройство и система | |
| US11864263B2 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
| US9960923B2 (en) | Handling of digital certificates | |
| AU2018366755B2 (en) | Connection resume request method and apparatus | |
| JP5948001B2 (ja) | 所要のノード経路と暗号署名とを用いたセキュアなパケット送信のためのポリシー | |
| CN106549933B (zh) | 区块链的数据传输系统及方法 | |
| KR20160122992A (ko) | 정책 기반으로 네트워크 간에 연결성을 제공하기 위한 네트워크 통합 관리 방법 및 장치 | |
| CN101771992B (zh) | 国际移动用户标识符imsi机密性保护的方法、设备及系统 | |
| CN101848171A (zh) | 一种基于gre隧道的数据传输方法、设备和系统 | |
| CN110858822B (zh) | 媒体接入控制安全协议报文传输方法和相关装置 | |
| US20120011566A1 (en) | System and method for sensor network authentication based on xor chain | |
| CN101917294A (zh) | 主备切换时更新防重放参数的方法和设备 | |
| CN102420770A (zh) | Ike报文协商方法及设备 | |
| CN107079030A (zh) | 在无线站向认证服务器的重新认证期间的隐私 | |
| CN102970277B (zh) | 一种多源安全关联建立方法及系统 | |
| CN102946352A (zh) | 一种基于IPsec的NAT转换表项管理方法和设备 | |
| CN113132976B (zh) | 一种分布式无线通信配电网差动保护方法及系统 | |
| CN102752752B (zh) | 基站维护方法和设备 | |
| CN101820425B (zh) | Rsvp认证的方法和系统 | |
| CN103023821B (zh) | 一种rsvp中认证关系的维护方法和设备 | |
| CN103780605B (zh) | 一种快速加解密方法及网关 | |
| US10887218B2 (en) | Enhanced dynamic encryption packet segmentation | |
| CN1750533A (zh) | 一种实现安全联盟备份和切换的方法 | |
| CN102668504B (zh) | 具有改善转换的速度和质量的密钥分配功能的方法和设备 | |
| CN105577406A (zh) | 业务数据流的控制方法和网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |