专利汇可以提供IPv6网络中协商SA的方法、系统和设备专利检索,专利查询,专利分析的服务。并且本 发明 的 实施例 公开了一种IPv6网络中协商SA的方法、系统和设备。该方法中,发起方与应答方通过两个消息的交互生成SA。与现有的基于IKE建立SA的流程相比,本发明实施例中的交互流程大大简化,所以使协商的过程更快更方便。另外,通过使用本发明的实施例,在消息中加入了CGA参数,可以对于CGA进行验证,使入侵者无法伪造别人的地址。,下面是IPv6网络中协商SA的方法、系统和设备专利的具体信息内容。
1、一种IPv6网络中协商安全联盟SA的方法,其特征在于,包括:
向应答方发送请求消息,所述请求消息中携带生成SA所需的参数;
接收所述应答方发送的应答消息,所述应答消息中携带生成SA所需的参 数;
生成SA。
2、如权利要求1所述的方法,其特征在于,所述生成SA所需的参数包 括:封装安全载荷信息ESP_INFO、封装安全载荷算法列表 ESP_TRANSFORM、随机数、密钥交换材料DH以及签名SIG;所述ESP_INFO 中携带指示所述消息通信SA的安全参数索引SPI以及消息标识Message ID。
3、如权利要求1所述的方法,其特征在于,所述接收所述应答方发送的 响应消息后,还包括:对所述应答消息进行处理。
4、如权利要求2或3所述的方法,其特征在于,所述对所述应答消息进 行处理包括:
检查所述应答消息中携带的Message ID与所述请求消息中携带的 Message ID是否相同,不相同时则丢弃所述应答消息;
检查所述应答消息中携带的ESP_TRANSFORM中的内容,判断所述应答 方选择的密码套件是否为所述请求消息的ESP_TRANSFORM中携带的密码 套件,不是时则丢弃所述应答消息。
5、如权利要求1或2所述的方法,其特征在于所述生成SA包括:
根据确定的算法和密钥材料生成SA。
6、如权利要求3所述的方法,其特征在于,所述请求消息和应答消息中 还携带密码生成地址CGA参数;
所述对所述应答消息进行处理还包括:
通过所述应答消息中携带的CGA参数对所述应答方的地址和签名进行验 证,验证失败时则丢弃所述应答消息。
7、如权利要求6所述的方法,其特征在于,所述向应答方发送请求消息 前还包括:
通过接口配置启用CGA协商SA的功能。
8、如权利要求1所述的方法,其特征在于,所述生成SA后还包括:
生成与所述SA对应的安全策略SP并存储到临时安全策略数据库SPD;
需要使用所述SA时,将所述临时SPD中的SP同步到当前使用的安全策 略数据库中。
9、一种IPv6网络中协商SA的方法,其特征在于,包括:
接收发起方发送的请求消息,所述请求消息中携带生成SA所需的参数;
根据所述请求消息生成应答消息,所述应答消息中携带生成SA所需的参 数;
向所述发起方发送所述应答消息并生成SA。
10、如权利要求9所述的方法,其特征在于,所述生成SA所需的参数包 括:封装安全载荷信息ESP_INFO、封装安全载荷算法列表 ESP_TRANSFORM、随机数、密钥交换材料DH以及签名SIG;所述ESP_INFO 中携带指示所述消息通信SA的安全参数索引SPI以及消息标识Message ID。
11、如权利要求9或10所述的方法,其特征在于,所述根据所述请求消 息生成应答消息包括:
利用所述请求消息中的SIG检查所述发起方的签名是否正确,不正确时 则丢弃所述请求消息;
检查所述请求消息中的ESP_INFO中的Message ID,所述Message ID比 上次与所述发起方建立SA时所使用的Message ID小时则丢弃所述请求消息;
检查是否已经发出了一个到所述发起方的请求消息,如果已经发送过则 根据二请求消息中随机数的大小判断是否丢弃所述请求消息;
查看所述请求消息中的ESP_TRANSFORM中是否有合适的密码套件,如 果有则将适合使用的密码套件写入所述应答消息中的ESP_TRANSFORM;如 果没有合适使用的套件则丢弃所述请求消息,同时通知所述发起方没有合适 使用的加密套件。
12、如权利要求9或10所述的方法,其特征在于,所述生成SA包括;
根据确定的算法和密钥材料生成SA。
13、如权利要求9所述的方法,其特征在于,所述请求消息和应答消息 中还携带密码生成地址CGA参数;所述根据所述请求消息生成应答消息还包 括:
利用所述请求消息中的CGA参数检验所述发起方的地址是否合法,不合 法时则丢弃所述请求消息。
14、如权利要求13所述的方法,其特征在于,所述接收发起方发送的请 求消息前还包括:
通过接口配置启用CGA协商SA的功能。
15、如权利要求9所述的方法,其特征在于,所述生成SA后还包括:
生成与所述SA对应的SP并存储到临时SPD;
需要使用所述SA时,将所述临时SPD中的SP同步到当前使用的安全策 略数据库中。
16、一种IPv6网络中的发起方设备,用于SA协商,其特征在于,包括:
发起方请求消息发送单元,用于向应答方设备发送请求消息,所述请求 消息中携带生成SA所需的参数;
发起方应答消息接收单元,用于接收所述应答方设备发送的应答消息, 所述应答消息中携带生成SA所需的参数;
发起方SA生成单元,用于生成SA。
17、如权利要求16所述的发起方设备,其特征在于,所述生成SA所需 的参数包括:封装安全载荷信息ESP_INFO、封装安全载荷算法列表 ESP_TRANSFORM、随机数、密钥交换材料DH以及签名SIG;所述ESP_INFO 中携带指示所述消息通信SA的安全参数索引SPI以及消息标识Message ID。
18、如权利要求16或17所述的发起方设备,其特征在于,还包括:
发起方应答消息处理单元,用于对所述发起方应答消息接收单元接收的 应答消息进行处理,所述处理包括:
检查所述应答消息中携带的Message ID与所述请求消息中携带的 Message ID是否相同,不相同时则丢弃所述应答消息;
检查所述应答消息中携带的ESP_TRANSFORM中的内容,判断所述应答 方选择的密码套件是否为所述请求消息的ESP_TRANSFORM中携带的密码 套件,不是时则丢弃所述应答消息;
19、如权利要求16或17所述的发起方设备,其特征在于,
所述发起方SA生成单元具体用于根据确定的算法和密钥材料生成SA。
20、如权利要求18所述的发起方设备,其特征在于,所述请求消息和应 答消息中还携带密码生成地址CGA参数时,所述发起方应答消息处理单元, 还用于通过所述应答消息中携带的CGA参数对所述应答方的地址和签名进行 验证,验证失败时则丢弃所述应答消息。
21、如权利要求16所述的发起方设备,其特征在于,还包括:
配置单元,用于通过接口配置启用CGA协商SA的功能。
22、如权利要求16所述的发起方设备,其特征在于,还包括:
SAD存储单元,用于存储所述发起方SA生成单元生成的SA;
临时SPD存储单元,用于根据所述发起方SA生成单元生成的SA,产生 对应的SP并存储;
SPD存储单元,用于存储当前与所述应答方设备间使用的SP,当需要使 用最近协商的SP时,将所述临时SPD存储单元中存储的SP同步到本单元, 则所述发起方设备开始使用协商得到的SA与所述应答方设备传输数据。
23、一种IPv6网络中的应答方设备,用于SA协商,其特征在于,包括:
应答方请求消息接收单元,用于接收发起方设备发送的请求消息,所述 请求消息中携带生成SA所需的参数;
应答方应答消息生成单元,根据所述应答方请求消息接收单元接收的请 求消息生成应答消息,所述应答消息中携带生成SA所需的参数;
应答方应答消息发送单元,用于向所述发起方设备发送所述应答方应答 消息生成单元生成的应答消息;
应答方SA生成单元,用于生成SA。
24、如权利要求23所述的应答方设备,其特征在于,所述生成SA所需 的参数包括:封装安全载荷信息ESP_INFO、封装安全载荷算法列表 ESP_TRANSFORM、随机数、密钥交换材料DH以及签名SIG;所述ESP_INFO 中携带指示所述消息通信SA的安全参数索引SPI以及消息标识Message ID。
25、如权利要求23或24所述的应答方设备,其特征在于,所述应答方 应答消息生成单元根据所述请求消息生成应答消息包括:
利用所述请求消息中的SIG检查所述发起方的签名是否正确,不正确时 则丢弃所述请求消息;
检查所述请求消息中的ESP_INFO中的Message ID,所述Message ID比 上次与所述发起方建立SA时所使用的Message ID小时则丢弃所述请求消息;
检查是否已经发出了一个到所述发起方的请求消息,如果已经发送过则 根据二请求消息中随机数的大小判断是否丢弃所述请求消息;
查看所述请求消息中的ESP_TRANSFORM中是否有合适的密码套件,如 果有则将适合使用的密码套件写入所述应答消息中的ESP_TRANSFORM;如 果没有合适使用的套件则丢弃所述请求消息,同时通知所述发起方没有合适 使用的加密套件。
26、如权利要求23或24所述的应答方设备,其特征在于,
所述应答方SA生成单元具体用于根据确定的算法和密钥材料生成SA。
27、如权利要求26所述的应答方设备,其特征在于,所述请求消息和应 答消息中还携带密码生成地址CGA参数时,所述应答方应答消息生成单元还 用于,利用所述请求消息中的CGA参数检验所述发起方的地址是否合法,不 合法时则丢弃所述请求消息。
28、如权利要求23所述的应答方设备,其特征在于,还包括:
配置单元,用于通过接口配置启用CGA协商SA的功能。
29、如权利要求23所述的应答方设备,其特征在于,还包括:
SAD存储单元,用于存储所述发起方SA生成单元生成的协商后的SA。
临时SPD存储单元,用于根据所述发起方SA生成单元生成的SA,产生 对应的SP并存储;
SPD存储单元,用于存储当前与所述应答方设备间使用的SP,当需要使 用最近协商的SP时,将所述临时SPD存储单元中存储的SP同步到本单元, 则所述发起方设备开始使用协商得到的SA与所述应答方设备传输数据。
30、一种IPv6网络中的SA协商系统,其特征在于,包括:
发起方设备,用于向应答方设备发送请求消息,所述请求消息中携带生 成SA所需的参数;接收所述应答方设备发送的应答消息,所述应答消息中携 带生成SA所需的参数,并生成SA;
应答方设备,用于接收所述发起方设备发送的请求消息,所述请求消息 中携带生成SA所需的参数;根据所述请求消息生成应答消息,所述应答消息 中携带生成SA所需的参数,向所述发起方设备发送所述应答消息并生成SA。
本发明涉及通信技术领域,尤其涉及一种IPv6网络中协商SA的方法、 系统和设备。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
机械设计实施例纸展示辅助系统 | 2020-05-11 | 383 |
的用途,包括但不限于癌症、狼疮、过敏性疾病、生产具有BTK抑制活性的嘧啶和吡啶化合物 Sjogren氏病和类风湿关节炎。在优选实施例中,的组合物和方法 本发明描述了不可逆激酶抑制剂,包括但不限于 | 2020-05-12 | 667 |
高速接收器电路和方法 | 2020-05-13 | 61 |
用于皮肤处理的方法、系统和设备 | 2020-05-13 | 723 |
有效的卷积Turbo码编码器和方法 | 2020-05-13 | 739 |
药剂。多个实施例可以用于多种药剂的递送,这用于治疗剂的两阶段经皮离子电渗递送的 些药剂由于不想要的被动扩散而引起多种副作系统及方法 用。 | 2020-05-12 | 339 |
用于辐照重化学元素的同位素将核能转化为热的方法以及用于实现该方法的装置(实施例) | 2020-05-11 | 606 |
用于在网络节点中实施多个标签分发协议(LDP)实例的系统和方法 | 2020-05-12 | 779 |
一种信息安全评估的实施用例的生成方法 | 2020-05-11 | 446 |
利用外壳面积和自由体积或螺杆内径和外径的特定比例来实施连续混合和加工过程的方法 | 2020-05-12 | 638 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。