[发明专利]报文交互方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种报文交互方法及装置。

背景技术

目前，PIM-SM是域内组播的公认标准，随着网络和组播业务的发展，其安全可靠性越来越受公众的关注。现有的PIM-SM安全策略主要是通过IPSec提供协议报文的数据完整性和数据源身份认证。

相关技术中，IPSec对本链路的报文(如Hello、Join/Prune、Assert)需要配置一个SA和SPI。例如，对于注册报文，RFC4601中建议域内所有PIM路由器使用同种认证算法和参数，包括所有DR和所有RP。

由此可见，IPSec的配置需要感知到报文收发两端的组网，即需要提前在有可能进行报文交互的所有DR和所有RP之间配置IPSec业务。显然，这将大幅增加RP的业务负担。

发明内容

针对相关技术中需要提前在有可能进行报文交互的所有DR和所有RP之间配置IPSec业务，从而会大幅增加RP的业务负担的问题而提出本发明，为此，本发明的主要目的在于提供一种报文交互方法及装置，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种报文交互方法。

根据本发明的报文交互方法包括：使用扩展的PIM协议报文进行认证协商；使用与认证协商对应的数据，进行报文交互。

优选地，对于链路内多个路由器之间的报文交互，扩展的PIM协议报文包括：定义有认证选项的Hello报文；定义有认证数据的PIM报文。

优选地，Hello报文中定义的认证选项包括以下至少之一：认证选项的选项类型；认证选项中的认证数据的长度；认证选项中的认证数据的值。

优选地，认证数据的值包括以下至少之一：认证数据的值的认证类型；认证数据的值的密钥标识号；认证数据的值的加密序列号；认证数据的值的密钥。

优选地，使用与认证协商对应的认证数据，进行报文交互包括：多个路由器中的任一路由器发送携带有认证数据的Hello报文，其中，认证数据中携带有密钥以及与密钥对应的密钥标识号；多个路由器中的其它路由器接收到该Hello报文；其它路由器根据本地认证配置以及密钥标识号验证接收的Hello报文；其它路由器根据验证结果，对接收的Hello报文进行协议处理或者丢弃。

优选地，使用与认证协商对应的认证数据，进行报文交互还包括：其它路由器判断接收收的Hello报文中的加密序列号是否大于上次保存的收到发送报文路由器的加密序列号；如果判断结果为是，则对接收的PIM报文进行协议处理，否则丢弃接收的PIM报文。

优选地，使用加密序列号，对PIM协议报文中的PIM-LAN部分和PIM协议报文中的PIM-UNICAST部分统一排序，每发送一次PIM协议报文加密序列号递增。

优选地，在使用扩展的PIM协议报文进行认证协商之前，上述方法还包括：在PIM协议报文中增加PA标记，其中PA标记用于指示接收报文具有认证字段。

优选地，对于域内DR与RP之间的单播报文交互，扩展的PIM协议报文包括：定义有认证选项的Register和Register-Stop报文；对于域内C-RP与BSR之间的单播报文交互，扩展的PIM协议报文包括：定义有认证选项的Candidate-RP-Adv报文；对于域内BSR泛洪的组播报文交互，扩展的PIM协议报文包括：定义有认证选项的BSM报文。

优选地，在使用扩展的PIM协议报文进行认证协商之前，上述方法还包括：在PIM协议报文中增加DA标记，其中DA标记用于指示发送报文的设备具备认证协商功能。

为了实现上述目的，根据本发明的另一个方面，提供了一种报文交互装置。

根据本发明的报文交互装置包括：认证协商模块，用于使用扩展的PIM协议报文进行认证协商；报文交互模块，用于使用与认证协商对应的数据，进行报文交互。

通过本发明，把认证协商流程附带于报文交互过程中，从而可以消除使用IPSec方法带来的额外通信开销。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的报文交互方法的流程图；

图2是根据本发明实施例的扩展后的PIM报文格式的示意图；

图3是根据本发明优选实施例的Hello报文中的认证选项的示意图；

图4是根据本发明优选实施例的认证数据的格式的示意图；