本申請提供一種基于狀態機的偽造源地址檢查SMA組網的接入方法和裝置，SMA組網中的自治系統AS邊界路由器AER執行以下方法：接收SMA組網外的終端發送的第一報文；獲取所述第一報文的SMA報文頭中的指定位；如果所述指定位的值與第一預設值匹配，則確認所述第一報文為由SMA組網外的終端發送給SMA組網內的自治系統控制服務器ACS的認證報文；將所述認證報文重定向到本AS內的ACS進行認證；接收所述ACS返回的認證結果，如果認證結果為通過，則允許所述終端訪問本AS；如果認證結果為不通過，則禁止所述終端訪問本AS。如此，便完成了SMA組網外終端接入SMA組網的過程，實現了SMA組網外終端的遠程辦公。

技術領域

本申請涉及通信技術領域，尤其涉及一種SMA組網的接入方法和裝置。

背景技術

SMA(State Machine based Anti-spoofing，基于狀態機的偽造源地址檢查)網絡是一種IPv6(Internet Protocol Version 6，第6版互聯網協議)自治系統間端到端的源地址驗證方案，用來防止偽造源IPv6地址的攻擊。該SMA網絡包括相互信任的AS(AutonomousSystem，自治系統)組成的信任聯盟，該AS包括ACS(AS Control Server，AS控制服務器)和與該ACS相連的AER(AS Edge Router，AS邊界路由器)。

ACS向REG(Registration Center，聯盟注冊中心)注冊成為信任聯盟的成員后，REG負責將ACS的注冊信息通知給同一個信任聯盟內的其他成員ACS，使得ACS獲知與哪些ACS屬于同一個信任聯盟，該ACS會與其他成員ACS建立連接，并將本地及從信任聯盟中的其他ACS學習到的IPv6地址前綴和報文標簽等信息發送給本AS的AER，以便AER根據IPv6地址前綴和報文標簽等信息轉發接收到的數據報文。

對于屬于非信任聯盟的AS發送的報文，該報文在進入AER時會被AER識別出來并被丟棄，以保證信任聯盟內的AS不會受到非信任聯盟或者非法主機的攻擊。

發明內容

有鑒于此，本申請提供一種SMA組網的接入方法和裝置，以解決SMA組網外終端無法接入SMA組網的問題。

具體地，本申請是通過如下技術方案實現的：

本申請第一方面，提供了一種SMA組網的接入方法，所述方法應用于SMA組網中的AER，包括：

接收SMA組網外的終端發送的第一報文；

獲取所述第一報文的SMA報文頭中的指定位；

如果所述指定位的值與第一預設值匹配，則確認所述第一報文為由SMA組網外的終端發送給SMA組網內的ACS的認證報文；

將所述認證報文重定向到本AS內的ACS進行認證；

接收所述ACS返回的認證結果，如果認證結果為通過，則允許所述終端訪問本AS；如果認證結果為不通過，則禁止所述終端訪問本AS。

本申請第二方面，提供了一種SMA組網的接入方法，所述方法應用于SMA組網外的終端，包括：

生成報文并為生成的報文封裝SMA頭；所述SMA頭中的指定位的值為第一預設值，所述第一預設值用于表征所述報文為認證報文；

將封裝后的報文發送給SMA組網中的AER，以使AER根據所述指定位的值將收到的報文重定向到ACS進行認證。

本申請第三方面，提供了一種AER，具有實現上述第一方面所述方法的功能。所述功能可以通過硬件實現，也可以通過硬件執行相應的軟件實現。所述硬件或軟件包括一個或多個與上述功能相對應的模塊或單元。

一種可能的實現方式中，所述AER包括：