[发明专利]设备间安全接入方法和通信设备

说明书

技术领域

本发明涉及通信技术领域，特别是一种设备间安全接入方法和通信设备。

背景技术

分布式系统中将业务方案按业务功能分割成相对独立的业务节点，部署同一网络不同物理节点上，各个节点间交互完成业务流的处理。分布式系统在基于刀片式服务器领域的解决方案中广泛应用，如基于先进的电信计算架构(Advanced Telecom Computing Architecture，ATCA)的电信产品存在大量分布式系统等。分布式系统中各节点之间，即主机间的接入认证是一个不容忽视的安全问题。

分布式系统中主机间接入认证控制通常采用密码认证机制。源主机经过业务网络向目标主机发起携带有账号和密码信息的接入请求；目标主机接收接入请求，将接入账号和密码与目标主机本地储存的合法账号和密码进行匹配，如果匹配成功则向源主机提供服务，否则拒绝本次接入请求。

发明人在实现本发明实施例过程中发现，现有技术主机间接入机制通过业务网络传输包括密码等关键信息的接入请求，而业务网络为开放式网络，这使得密码等关键信息易被嗅探工具探测破解，降低了密码等关键信息的可靠性，从而降低了主机间接入的安全性。

发明内容

本发明实施例提供一种设备间安全接入方法和通信设备，用于提高树状连接的分布式系统中设备间接入的安全性。

本发明实施例提供了一种设备间安全接入方法，包括：

通过带外通道获取接入认证信息，所述接入认证信息用于服务请求设备和服务提供设备之间的接入认证，所述服务请求设备和所述服务提供设备共享同一管理设备、且分别与所述管理设备形成所述带外通道；

对所述接入认证信息进行认证，且在认证结果表示所述接入认证信息认证成功时，由所述服务提供设备通过带内数据通道为所述服务请求设备提供服务，所述服务提供设备和所述服务请求设备经由业务网络形成所述带内数据通道。

本发明实施例还提供了一种通信设备，包括：

获取模块，用于通过带外通道获取接入认证信息，所述接入认证信息用于服务请求设备和服务提供设备之间的接入认证，所述服务请求设备和所述服务提供设备共享同一管理设备、且分别与所述管理设备形成所述带外通道；

认证模块，用于对所述接入认证信息进行认证，且在认证结果表示所述接入认证信息认证成功时，由所述服务提供设备通过带内数据通道为所述服务请求设备提供服务，所述服务提供设备和所述服务请求设备经由业务网络形成所述带内数据通道。

本发明实施例将业务交换与接入认证的通信通道相互隔离，业务数据采用带内数据通道传输，接入认证所需的接入认证信息采用带外通道传输。由于入认证所需的接入认证信息不需要经过外部的业务网络，因此降低了接入认证信息在传输过程中被截获或篡改的几率，提高了接入认证信息传输的可靠性，进而提高了树状连接的分布式系统中设备间接入的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明第一实施例提供的设备间安全接入方法流程图；

图2为本发明实施例提供的应用场景中树状连接的分布式系统结构示意图；

图3为本发明实施例提供的应用场景中基于刀片式服务器的分布式系统结构示意图；

图4为本发明第二实施例提供的设备间安全接入方法流程图；

图5为本发明第三实施例提供的设备间安全接入方法流程图；

图6为本发明第四实施例提供的设备间安全接入方法流程图；

图7为本发明第五实施例提供的设备间安全接入方法流程图；

图8为本发明第六实施例提供的通信设备结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明第一实施例提供的设备间安全接入方法流程图。如图1所示，本实施例设备间安全接入方法包括：

步骤11：通过带外通道获取接入认证信息，所述接入认证信息用于服务请求设备和服务提供设备之间的接入认证，所述服务请求设备和所述服务提供设备共享同一管理设备、且分别与所述管理设备形成所述带外通道。