[发明专利]基于边界网关协议报文的报文安全保护方法无效
| 申请号: | 02129194.2 | 申请日: | 2002-08-20 |
| 公开(公告)号: | CN1477814A | 公开(公告)日: | 2004-02-25 |
| 发明(设计)人: | 胡春哲;倪辉;邓秋林 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/22 | 分类号: | H04L12/22;H04L9/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 517057广东省深圳市科*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于边界网关协议报文的控制报文安全保护方法,该方法包括报文接收端和接收端之间验证机制和验证字的协商过程,如果验证协商成功,在报文发送时,首先建立BGP连接,然后报文发送端根据验证机制、验证字和要发送的报文内容确定的报文头中的前16字节的标记域并发送BGP报文,报文接收端对收到的BGP报文利用相同的验证机制、验证字和接收到的报文内容对BGP报文头16字节标记域进行验证,如果验证通过,接收该报文,否则抛弃该报文;采用上述方案能够隐藏BGP的报文头,并利用报文头来进行验证,加大了BGP报文被非法截获的难度,同时也易于发现被非法截获后的报文是否被篡改,从而可以有效保护BGP报文内容和网络的安全。 | ||
| 搜索关键词: | 基于 边界 网关 协议 报文 安全 保护 方法 | ||
【主权项】:
1、一种基于边界网关协议报文的报文安全保护方法,包括:a.报文接收端向报文发送端发送包括验证机制和验证字的连接协商报文(OPEN报文);b.报文发送端根据接收到的连接协商报文和本端的验证能力确定是否支持连接协商报文中的验证机制和验证字,如果支持,向报文接收端反馈支持报文,双方协商成功,否则反馈不支持报文验证机制;c.当报文发送端和报文接收端双方协商成功后,在发送报文时,建立基于边界网关协议的连接,然后报文发送端根据验证机制和验证字确定的报文头发送边界网关协议报文;d.报文接收端对收到的边界网关协议报文利用报文发送端和报文接收端协商成功的验证机制和验证字对报文进行验证,如果验证通过,接收该报文,否则抛弃该报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/02129194.2/,转载请声明来源钻瓜专利网。
