[发明专利]在简单网络管理协议上增加用户安全验证的方法

摘要

一种在简单网络管理协议上增加用户安全验证的方法，为了增加SNMPv1的安全性，在简单网络管理协议上增加了用户安全验证，在网管站与被管设备之间建立一个传输控制协议(TCP)连接；如果验证通过，网管站与被管设备之间将保持这个TCP连接，如果验证失败，TCP连接将断开，当安全连接断开时，该网管站地址将从该列表中删除，此TCP连接称为安全连接，建立安全连接时的验证过程称为安全验证协议。安全验证协议的引入弥补了SNMPv1协议安全性方面的缺陷。用户验证过程中，密码通过MD5加密后进行传输，安全性比较高。对于固定地址网管站和动态地址网管站，此协议部可以得到应用，因此，该方法提高了简单网络管理协议的安全性。

主权项

1、一种在简单网络管理协议上增加用户安全验证的方法，简单网络管理协议(SMP)报文的传送基于无连接的用户数据报协议(UDP协议)，为了增加SMPv 1的安全性，在网管站(1)和被管设备(2)通信时，在简单网络管理协议上增加用户安全验证的方法，其特征在于包括如下步骤：具有主机的网管站(1)向被管设备(2)的安全连接端口发出传输控制协议(TCP)连接请求(3)并与被管设备(2)之间建立一个传输控制协议(TCP)连接；在具有主机的网管站(1)与被管设备(2)之间进行一次用户名和口令的验证；如果验证通过，网管站(1)与被管设备(2)之间将保持这个TCP连接，这时的连接称安全连接，并且以后被管设备(2)会周期性地向网管站(1)进行验证；网管站(1)通过验证后，被管设备(2)把该网管站地址及对应等级添加到访问控制主机地址列表中(4)，被管设备(2)用访问控制主机列表(8)对收到的SNMP请求报文(5)进行验证；被管设备(2)查找访问控制主机地址列表(8)，对SNMP请求报文的来源进行合法性判断(6)，请求报文的源地址不在此列表中时拒绝访问，请求报文的源地址在此列表中但操作权限不够时拒绝访问；如果上述网管站(1)没有通过验证，则安全连接断开，此时该网管站地址将从该列表中删除；如果上述在具有主机的网管站(1)与被管设备(2)之间进行一次用户名和口令的验证失败，则TCP连接将断开。