文件名称:中描述的一般输人报文处理的-asr6505_datasheet_v0.3
文件大小:6.04MB
文件格式:PDF
更新时间:2024-06-29 08:22:46
1588协议
K.14.3挑战处理 图K.2说明了对输入挑战报文的处理。挑战处理是对K.14.2中描述的一般输人报文处理的 延续。 输入挑战报文处理包括以下步骤: a) 如果报文是一个challe“geRequest,则将输入SA的sa.resp。nseRequired成员设为TRUE,在 该SA的sa.responseN。nce成员中保存requestNonee字段,并退出。 b) 如果报文是一个challengeResponse或challe“geResponseRequest,且输入SA的sa. challengeState不为CHAI。I。ENGING(即,该SA不期望一个响应),或者如果依据K.10的挑 战一响应校验失败,则安静地丢弃报文。 c) 否则(成功的挑战一响应): 1)将sa.trustState设为TRUSTED; 2) 将sa.challengestate设为IDLE; 3) 从AUTENTICATION TLV将lifetimeld字段复制到输入SA的sa.1ifetimeld; 4)从AUTENTICATION TIⅣ将replayCounter字段复制到输入SA的sa.replayCounterl 5)从SECURITY_ASSOCIATION—UPDATE TLV将nextLifetimeld复制到由addressType选 择的相关输入SA的sa.nextLifetimeld; 6) 从SECURITY_ASSOCIATION—UPDATE TLV将nextKeyld复制到由addressType选择的 相关输入SA的sa.nextKeyld; 7)触发信任超时。 d) 如果挑战报文是响应请求,将输入SA的sa.responseRequired比特设为TRUE,并将 requestNonee存储到输入SA的sa.responseNonce字段。 e)丢弃报文并退出。 200