[发明专利]一种网络节点的安全邻居自动发现方法

权利要求书

1.一种网络节点的安全邻居自动发现方法，其特征在于包括：

认证服务方认证过程：

（1）确定待认证邻居的认证角色，认证角色包括认证服务方和认证客户方；

（2）认证服务方向认证客户方发送认证启动报文，并等待接收认证客户方返回的认证请求报文；

（3）收到有效认证请求报文后的认证服务方确定认证方式，认证方式包括远程认证和本地认证，远程认证进入步骤（4），本地认证进入步骤（5）；

（4）认证服务方向第三方鉴别服务器发送鉴别请求报文，并在收到第三方鉴别服务器返回的有效鉴别响应报文后进入步骤（5）；

（5）认证服务方向认证客户方发送认证应答报文，并等待接收认证客户方返回的认证确认报文；

（6）认证服务方收到认证确认报文后，认证结束，

任一所述报文为无效报文时，认证流程中断并返回初始状态；

认证客户方认证过程：

（1）确定待认证邻居的认证角色，认证角色包括认证服务方和认证客户方；

（2）认证客户方接收认证服务方发送的认证启动报文；

（3）在判断认证启动报文有效后，认证客户方向认证服务方发送认证请求报文，并等待接收认证服务方返回的认证应答报文；

（4）收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文，认证结束，

任一所述报文为无效报文时，认证流程中断并返回初始状态；

所述鉴别请求报文包括认证服务方产生的随机数、认证服务方证书、认证客户方产生的随机数和认证客户方证书；所述鉴别响应报文包括认证服务方证书及其有效状态、认证客户方证书及其有效状态、安全审查策略信息、对认证客户方证书及其有效状态、认证服务方产生的随机数、安全审查策略信息的签名信息Stb和对认证服务方证书及其有效状态、认证客户方产生的随机数、安全审查策略信息的签名信息Sta。

2.根据权利要求1所述的一种网络节点的安全邻居自动发现方法，其特征在于，判断所述报文是否有效的方法为判断等待接收所述报文时长是否超过预设时长和／或判断所述报文内容是否合法。

3.根据权利要求1所述的一种网络节点的安全邻居自动发现方法，其特征在于，所述认证启动报文包括认证服务方标志信息和认证服务方产生的随机数；所述认证请求报文包括认证服务方标志信息、认证服务方产生的随机数、认证客户方产生的随机数、认证客户方安全参数信息、认证客户方证书和对认证客户方产生的随机数、认证客户方安全参数信息、认证客户方证书的签名信息Sa。

4.根据权利要求1所述的一种网络节点的安全邻居自动发现方法，其特征在于，认证方式为远程认证时，所述认证应答报文包括认证服务方证书及其有效状态、安全审查策略信息、Sta、认证服务方安全参数信息和对认证客户方产生的随机数、认证服务方产生的随机数、认证服务方安全参数信息的签名信息Sb1；认证方式为本地认证时，所述认证应答报文包括认证服务方安全参数信息和、认证服务方证书和对认证客户方产生的随机数、认证服务方产生的随机数、认证服务方安全参数信息、认证服务方证书的签名信息Sb2。

5.根据权利要求1所述的一种网络节点的安全邻居自动发现方法，其特征在于，优先选择远程认证方为认证服务方，其次选择物理地址大的一方为认证服务方。

6.根据权利要求1所述的一种网络节点的安全邻居自动发现方法，其特征在于，当所述认证确认报文有效时，进入认证成功状态，判断待验证邻居双向合法。

7.根据权利要求6所述的一种网络节点的安全邻居自动发现方法，其特征在于，认证成功后，邻居双方定时发送认证保持报文，认证保持报文失效时，认证流程中断并返回初始状态。

8.根据权利要求7所述的一种网络节点的安全邻居自动发现方法，其特征在于，所述认证保持报文包括上一次从邻居收到的随机数、本地产生的新随机数、本地安全信息及对上一次从邻居收到的随机数、本地产生的新随机数、本地安全信息的签名信息。