[发明专利]一种网络节点的安全邻居自动发现方法

说明书

本发明公开了一种网络节点的安全邻居自动发现方法，包括：(1)确定待认证邻居的认证角色，认证角色包括认证服务方和认证客户方；(2)认证客户方接收认证服务方发送的认证启动报文；(3)在判断认证启动报文有效后，认证客户方向认证服务方发送认证请求报文，并等待接收认证服务方返回的认证应答报文；(4)收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文，认证结束。实现了在邻居自动发现的同时，对邻居的身份合法性进行双向判断，对邻居节点的安全状态进行评估，实现邻居的安全接入控制，有利于提升组网安全性能。

技术领域

本发明涉及网络通信技术领域，尤其是网络节点的安全邻居自动发现方法。

背景技术

邻居发现方面，专利《一种网络设备的邻居发现方法及系统》具备邻居自动发现能力，其采用的技术方案是网络设备周期性地向邻接设备发送同一种邻居发现报文，同时接收网络中其它邻居设备发送的邻居发现报文，采集邻接设备信息，存储和维护邻居信息表。该方法目的在于发现邻居及收集邻居信息，其不对邻居的合法性进行判断，无法阻断非法节点接入网络。

在网络安全中的路由交换组网方面，多是部分上层协议通过一些算法和弱口令方式来维护自身安全性，没有从接入层面上对网络节点邻居的合法性进行自动评估及识别考虑。如何从接入层面上对邻居的身份及安全性进行识别，基于评估判断控制邻居接入，对安全组网意义重大。

发明内容

基于现有技术的上述缺陷，本发明提供一种可在邻居发现过程中自动触发邻居双向合法性判断的网络节点安全邻居自动发现方法。

本发明能够以多种方式实现，包括方法、系统、设备、装置或计算机可读介质，在下面论述本发明的几个实施例。

一种网络节点的安全邻居自动发现方法，包括：

(1)确定待认证邻居的认证角色，认证角色包括认证服务方和认证客户方；

(2)认证服务方向认证客户方发送认证启动报文，并等待接收认证客户方返回的认证请求报文；

(3)收到有效认证请求报文后的认证服务方确定认证方式，认证方式包括远程认证和本地认证，远程认证进入步骤(4)，本地认证进入步骤(5)；

(4)认证服务方向第三方鉴别服务器发送鉴别请求报文，并在收到第三方鉴别服务器返回的有效鉴别响应报文进入步骤(5)；

(5)认证服务方向认证客户方发送认证应答报文，并等待接收认证客户方返回的认证确认报文；

(6)认证服务方收到认证确认报文后，认证结束，

任一所述报文为无效报文时，认证流程中断并返回初始状态。

一种网络节点的安全邻居自动发现方法，包括：

(1)确定待认证邻居的认证角色，认证角色包括认证服务方和认证客户方；

(2)认证客户方接收认证服务方发送的认证启动报文；

(3)在判断认证启动报文有效后，认证客户方向认证服务方发送认证请求报文，并等待接收认证服务方返回的认证应答报文；

(4)收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文，认证结束，

任一所述报文为无效报文时，认证流程中断并返回初始状态。

进一步地，判断所述报文是否有效的方法为判断等待接收所述报文时长是否超过预设时长和/或判断所述报文内容是否合法。

进一步地，优先选择远程认证方为认证服务方，其次选择物理地址大的一方为认证服务方。

进一步地，当所述认证确认报文有效时，进入认证成功状态，判断待验证邻居双向合法。