[发明专利]报文传输的方法、装置和系统在审
| 申请号: | 202010495252.1 | 申请日: | 2015-07-17 |
| 公开(公告)号: | CN111865903A | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 杜宗鹏;蒋胜;刘冰 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 报文 传输 方法 装置 系统 | ||
1.一种报文传输的方法,应用在自组织网络中,其特征在于,所述方法包括:
第一网络设备根据介质访问控制安全MACSec协议,与第二网络设备建立MACSec通道;
所述第一网络设备通过所述MACSec通道,向所述第二网络设备发送自组织控制平面ACP报文,所述ACP报文承载在MACSec帧中。
2.根据权利要求1所述的方法,其特征在于,所述MACSec帧的帧头中携带了用于标识所述ACP报文的识别信息。
3.根据权利要求2所述的方法,其特征在于,所述识别信息携带在所述MACSec帧的帧头中的以太网类型字段中,所述以太网类型字段用于指示所述MACSec帧用于承载所述ACP报文。
4.根据权利要求2所述的方法,其特征在于,所述识别信息携带在所述MACSec帧的帧头中的标志位字段中,所述标识位字段为新增字段或版本字段。
5.根据权利要求2所述的方法,其特征在于,所述识别信息携带在所述MACSec帧的帧头中的MAC地址字段中。
6.根据权利要1所述的方法,在所述第一网络设备根据MACSec协议,与第二网络设备建立MACSec通道之前,所述方法还包括:
所述第一网络设备接收来自所述第二网络设备的邻居发现AD消息,所述AD消息包括所述第二网络设备的唯一设备标识UDI;
所述第一网络设备比较所述第一网络设备的UDI白名单与所述第二网络设备的UDI;
如果所述第二网络设备的UDI属于所述第一网络设备的UDI白名单,所述第一网络设备向所述第二网络设备发送域证书;
基于所述域证书,所述第一网络设备与所述第二网络设备相互认证;
在所述认证成功后,所述第一网络设备基于所述认证中生成的密钥与所述第二网络设备协商出报文加密密钥。
7.一种报文传输的方法,应用在自组织网络中,其特征在于,所述方法包括:
第二网络设备根据介质访问控制安全MACSec协议,与第一网络设备建立MACSec通道;
所述第二网络设备通过所述MACSec通道,接收所述第一网络设备发送的MACSec帧,所述MACSec帧用于承载自组织控制平面ACP报文。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述第二网络设备根据所述MACSec帧的帧头中携带的用于标识所述ACP报文的识别信息,确定所述ACP报文。
9.根据权利要求8所述的方法,其特征在于,所述识别信息携带在所述MACSec帧的帧头中的以太网类型字段中,所述以太网类型字段用于指示所述MACSec帧用于承载所述ACP报文。
10.根据权利要求8所述的方法,其特征在于,所述识别信息携带在所述MACSec帧的帧头中的标志位字段中,所述标识位字段为新增字段或版本字段。
11.根据权利要求8所述的方法,其特征在于,所述识别信息携带在所述MACSec帧的帧头中的MAC地址字段中。
12.根据权利要求7所述的方法,在所述第二网络设备根据介质访问控制安全MACSec协议,与第一网络设备建立MACSec通道之前,所述方法还包括:
所述第二网络设备向所述第一网络设备发送邻居发现AD消息,所述AD消息包括所述第二网络设备的唯一设备标识UDI;和
所述第二网络设备根据所述第二网络设备的UDI从所述第一网络设备接收域证书。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010495252.1/1.html,转载请声明来源钻瓜专利网。
