基于边界网关协议报文的控制报文安全保护方法<%=id%>

分类号： H04L12/56;H04L12/66;H04L12/24;H04L29/00;H04L9/00;H04Q1/20
颁证日：
优先权：
申请(专利权)人：华为技术有限公司
地址： 517057广东省深圳市科技园科发路华为用户服务中心大厦知识产权部
发明 (设计)人：胡春哲
国际申请：
国际公布：
进入国家日期：
专利代理机构：北京集佳专利商标事务所
代理人：逯长明
摘要
　本发明公开了一种基于边界网关协议报文的控制报文安全保护方法，该方法包括报文接收端和报文接收端之间认证机制和认证的协商过程，如果认证协商成功，报文接收端则根据认证机制和认证字认证报文发送端发出报文的BGP报文头中的16字节的标记域；在BGP连接建立后，报文发送端根据认证机制和认证字确定的报文头中的前16字节的标记域来发送边界网关协议报文，报文接收端对收到的BGP报文利用确定好的BGP报文头16字节标记域进行认证，如果认证通过，接收该报文，否则抛弃该报文；采用上述方案能够对BGP报文头进行加密，即使非法截取到BGP报文，也无法获得BGP报文内容，更无法根据BGP报文内容获得对BGP会话或者整个网络攻击的机会。
主权项
　权利要求书 1、一种基于边界网关协议报文的控制报文安全保护方法，包括： a.报文接收端向报文发送端发送包括认证机制和认证字的连接协商报文(OPEN报文)； b.报文发送端根据接收到的连接协商报文和本端的认证能力确定是否支持连接协商报文中的认证机制和认证字，如果支持，向报文接收端反馈支持报文，否则反馈不支持报文； c.报文接收端如果接收到报文发送端的支持报文，根据认证机制和认证字确定认证报文发送端发出报文的边界网关协议(BGP协议)报文头； D.建立基于边界网关协议的连接，然后报文发送端根据认证机制和认证字确定的报文头发送边界网关协议报文； e.报文接收端对收到的边界网关协议报文利用步骤c确定的边界网关协议报文头进行认证，如果认证通过，接收该报文，否则抛弃该报文。

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明