技術領域

一般來說，本發明的實施例涉及用于建立對等鏈路的通信策略的 設備和方法。

背景技術

可采用各種體系結構設計來構成通信網絡。在許多這類通信網絡 的設計中，安全性是一個整體要素。當開發通信網絡的新設計時，應 當解決安全性。但是，安全方案的實現包括對內容的預期傳輸增加延 遲和/或復雜度的處理及過程。應當著手處理建立通信網絡中的安全實 現的復雜度或時間的減少，而不使通過通信網絡的增強設計進行傳輸 的服務質量降級。

發明內容

根據第一實施例，本發明提供了一種協商建立對等通信鏈路的能 力的方法，所述方法包括：

生成從第一方送往第二方的第一請求消息，所述第一請求消息包 括所述第一方的標識符、所述第二方的標識符、以及所述第一方的密 碼適配組列表，所述密碼適配組列表包含所述第一方所支持的參數并 設置為有序列表；

從所述第二方接收第二請求消息，所述第二請求消息包括所述第 二方的標識符、所述第一方的標識符、以及所述第二方的密碼適配組 列表，所述第二方的所述密碼適配組列表包含所述第二方所支持的參 數并設置為有序列表；以及

根據所述第一方的密碼適配組列表和所述第二方的密碼適配組列 表的比較來選擇參數，該選擇使用雙方的標識符確定所述選擇的規則， 所選參數是建立所述第一方與所述第二方之間的對等通信鏈路時的策 略的協商參數，

其中，第一方和第二方的密碼適配組列表是按照參數的優先次序來排 列的有序列表，按照具有較大標識符的一方在其密碼適配組列表中指 定的優先次序，從第一方和第二方的密碼適配組列表的交集中選擇最 優選的參數。

根據第二實施例，本發明提供了一種協商建立對等通信鏈路的能 力并具有認證標識符的設備，所述設備包括：

存儲器高速緩存，存儲會話認證密鑰以及所述設備所支持的策略 的參數的密碼適配組列表；

以及

處理電路，控制建立與另一個裝置的對等通信鏈路時的所述策略 的協商，其中包括選擇參數作為所述策略的協商參數，所述參數的選 擇從所述密碼適配組列表與在第二請求消息中從所述另一個裝置接收 的密碼適配組列表的比較得出，所述第二請求消息包含所述另一個裝 置的密碼適配組列表和所述另一個裝置的認證標識符，所述選擇基于 所述設備的認證標識符和所述另一個裝置的認證標識符確定所述選擇 的規則，

其中，所述設備和所述另一個裝置的密碼適配組列表是按照參數 的優先次序來排列的有序列表，按照所述設備和所述另一個裝置中具 有較大認證標識符的一方在其密碼適配組列表中指定的優先次序，從 所述設備和所述另一個裝置的密碼適配組列表的交集中選擇最優選的 參數。

根據第三實施例，本發明提供了一種協商建立對等通信鏈路的能 力的系統，所述系統具有認證標識符并包括：

存儲器，存儲會話認證密鑰以及所述系統所支持的策略的參數的 密碼適配組列表；

處理電路，控制建立與另一個系統的對等通信鏈路時的所述策略 的協商，其中包括選擇參數作為所述策略的協商參數，所述參數的選 擇從所述密碼適配組列表與在消息中從所述另一個系統接收的密碼適 配組列表的比較得出，所述消息包含所述另一個系統的密碼適配組列 表和所述另一個系統的認證標識符，所述選擇基于所述系統的認證標 識符和所述另一個系統的認證標識符控制所述選擇的規則；以及

基本全向天線，以與所述另一個系統進行通信，

其中，所述系統和所述另一個系統的密碼適配組列表是按照參數 的優先次序來排列的有序列表，按照所述系統和所述另一個系統中具 有較大認證標識符的一方在其密碼適配組列表中指定的優先次序，從 所述系統和所述另一個系統的密碼適配組列表的交集中選擇最優選的 參數。

附圖說明

通過附圖、作為示例而不是限制來說明本發明的實施例，附圖包 括：

圖1示出節點A與節點B之間的對等通信鏈路的實施例的表示。

圖2示出具有多個網格點的網狀網絡的實施例的特征，其中基于 對等來建立兩個單獨網格點之間的通信。

圖3示出協商網狀網絡上的兩個網格點之間的安全策略的方法的 實施例的特征的流程圖。

圖4示出兩個網格點之間的消息流程的實施例。