[发明专利]基于SDN网络的控制、数据平面设备及其认证方法与系统有效
| 申请号: | 201711361348.3 | 申请日: | 2017-12-18 |
| 公开(公告)号: | CN108134675B | 公开(公告)日: | 2020-11-10 |
| 发明(设计)人: | 柴新忠;赖小兵 | 申请(专利权)人: | 北京特立信电子技术股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京名华博信知识产权代理有限公司 11453 | 代理人: | 李冬梅;苗源 |
| 地址: | 100176 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 sdn 网络 控制 数据 平面 设备 及其 认证 方法 系统 | ||
1.一种基于SDN网络数据平面设备的认证方法,其特征在于,所述认证方法包括:
数据平面设备在判断不存在第一永久证书时,读取并发送预存的临时证书;所述第一永久证书为所述数据平面设备的永久证书;
控制平面设备接收并认证所述临时证书,在认证通过后,主动向所述数据平面设备发送或协同所述数据平面设备获取第一永久证书及第一根证书,所述第一永久证书及所述第一根证书均存放在RA/CA中,所述第一根证书用于认证所述控制平面设备;
所述数据平面设备与所述控制平面设备基于所述第一永久证书及第一根证书进行双向认证;
主动向所述数据平面设备发送第一永久证书及第一根证书的步骤包括:
所述控制平面设备根据所述数据平面设备的信息向RA/CA获取所述第一永久证书和所述第一根证书;
所述控制平面设备将所述第一永久证书和所述第一根证书发送给所述数据平面设备;
协同所述数据平面设备获取第一永久证书及第一根证书的步骤包括:
所述控制平面设备将RA/CA的地址信息发送至所述数据平面设备,并建立数据平面设备到RA/CA的转发路径;
所述数据平面设备基于所述转发路径,向RA/CA获取所述第一永久证书和第一根证书。
2.如权利要求1所述的基于SDN网络数据平面设备的认证方法,其特征在于,所述数据平面设备与所述控制平面设备基于所述第一永久证书及第一根证书进行双向认证的步骤包括:
所述数据平面设备将所述第一永久证书发送至所述控制平面设备;
所述控制平面设备认证所述第一永久证书,并在认证通过后,向所述数据平面设备发送预存的第二永久证书,所述第二永久证书为所述控制平面设备的永久证书;
根据所述第一根证书,所述数据平面设备在对所述第二永久证书认证成功后,所述数据平面设备与所述控制平面设备之间的通道建立成功。
3.如权利要求2所述的基于SDN网络数据平面设备的认证方法,其特征在于,所述控制平面设备接收并认证所述临时证书的步骤包括:
所述控制平面设备根据预存的用于认证所述数据平面设备的临时证书的第二根证书,认证所述临时证书;所述临时证书由RA/CA签发。
4.一种基于SDN网络的数据平面设备,其特征在于,包括:
临时证书获取单元,用于在判断不存在第一永久证书时,读取并发送预存的临时证书;所述第一永久证书为所述数据平面设备的永久证书;
第一信息获取单元,用于获取第一永久证书及第一根证书,所述第一永久证书及所述第一根证书均存放在RA/CA中,所述第一根证书用于认证控制平面设备;
第一认证单元,用于基于所述第一永久证书及第一根证书与所述控制平面设备进行双向认证;
所述第一信息获取单元包括:
第一信息获取模块,用于接收所述控制平面设备发送的所述第一永久证书和所述第一根证书;或者,
第二信息获取模块,用于基于所述控制平面设备建立的数据平面设备到RA/CA的转发路径,向RA/CA获取所述第一永久证书和第一根证书。
5.如权利要求4所述的数据平面设备,其特征在于,所述第一认证单元包括:
第一认证模块,用于将所述第一永久证书发送至所述控制平面设备;
第二认证模块,用于接收所述控制平面设备在认证所述第一永久证书通过后,发送预存的第二永久证书,所述第二永久证书为所述控制平面设备的永久证书;并根据所述第一根证书,在对所述第二永久证书进行认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京特立信电子技术股份有限公司,未经北京特立信电子技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711361348.3/1.html,转载请声明来源钻瓜专利网。
