文件名称:中的定义继续处理-asr6505_datasheet_v0.3
文件大小:6.04MB
文件格式:PDF
更新时间:2024-06-29 08:22:45
1588协议
K.13.4 defaultDS数据集安全变量 defaultDS数据集包括以下两个安全参数:defaultDS.secu“tyEnabled和defaultDS.numberSecu— rityAssociations。 K.13.4.1 defaultDS.securityEnabled(Boolean) 如果将defaultDS.securityEnabled设为TRUE,要求所有的PTP通信使用安全协议扩展。 K.13.4.2 defaultDS.numberSecurityAssociations(UInteger 16) defaultDS.numberSecurityAssociations是时钟支持的安全联盟的最大个数,包括所有的输入和输 出SA以及静态和动态SA。 K.14协议操作 K.14.1概述 本条说明了安全协议的操作,以及对接收到的和发送的PTP报文的处理和挑战处理。 理超时和发送挑战报文的安全事件周期进程。K.14.6详细说明透明时钟处理规则。 K.14.2接收报文处理 图K.1说明当defaultDS.secu“tyEnabled设为TRUE时,对输入PTP报文的处理。 果是一致的,本条不要求特定的实现。处理步骤如下: a)安静地丢弃接收到的flagField.SECURE比特不为TRUE的输入报文; 198 也描述了处 只要测试结 b) 安静地丢弃接收到的没有附加安全AUTHENTICATION TI.V的输入报文; c) 安静地丢弃没有通过按照K.6的完整性校验验证测试的输入报文; d)根据K.7查找匹配的输入SA; e) 如果没找到匹配的SA且有可用的SA,则产生一个新SA;如果没有可用的SA,则安静地丢弃 该报文; f) 如果sa.trustState是UNTRUSTED: 1)如果输入报文是一个挑战报文,则按照K.14.3中的定义继续处理; 2)否则,将SA中的sa.challe“geRequired比特置位,并丢掉报文; g)如果信任状态为TRUSTED: 1)如果依据K.8的keyld测试失败,则将报文安静地丢弃; 2) 如果依据K.9的重放保护测试失败,则将报文安静地丢弃; 3) 如果输入报文是一个挑战报文,则按K.14.3中的定义继续处理; 4) 如果输入SA的8a.nextI,ifetimeId或sa.nextKeyId为0,则将SA中的sa.challengeRequired 比特设为TRUE; 5)触发信任定时器。