设置OAM安全认证的方法及装置制造方法及图纸

本发明专利技术揭示了一种设置OAM安全认证的方法及装置，其包括预先在ME两端的网络设备上设置密钥，在一端的网络设备发送OAM报文时，在发送的OAM报文中增加一个身份验证TLV字段，所述字段包括发送端MD5值，该发送端MD5值由sequenceID字段和所述密钥逻辑运算组成；ME另一端的网络设备在收到所述OAM报文时，将所述报文中的sequenceID字段和本地预设的密钥进行相应的逻辑运算，得到接收端MD5值；并将两MD5值相比较，相同的OAM报文则通过认证，不同则将报文丢弃，如此，保证了OAM的通信安全，使得运行CFM协议的设备不易受到来自互联网的恶意攻击。

【技术实现步骤摘要】

【技术保护点】
一种设置OAM安全认证的方法，其特征在于包括：预先在ME两端的网络设备上分别设置密钥，在一端的网络设备发送的OAM报文中设置身份认证TLV字段，所述身份认证TLV字段包括sequenceID字段和发送端MD5值，所述发送端MD5值是由所述sequenceID字段和所述密钥逻辑运算而成；ME另一端的网络设备在接收到所述OAM报文时，将所述报文中的sequenceID字段和本地预设的密钥进行相应的逻辑运算，得到接收端MD5值；以及比较所述发送端MD5值和接收端MD5值，并将两者相同的OAM报文通过OAM认证。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘敬一，
申请(专利权)人：盛科网络苏州有限公司，
类型：发明
国别省市：