[发明专利]基于SDN网络的控制、数据平面设备及其认证方法与系统有效
| 申请号: | 201711361348.3 | 申请日: | 2017-12-18 |
| 公开(公告)号: | CN108134675B | 公开(公告)日: | 2020-11-10 |
| 发明(设计)人: | 柴新忠;赖小兵 | 申请(专利权)人: | 北京特立信电子技术股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32 |
| 代理公司: | 北京名华博信知识产权代理有限公司 11453 | 代理人: | 李冬梅;苗源 |
| 地址: | 100176 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SDN网络的控制平面设备、数据平面设备及其自动认证方法与系统,该自动认证方法包括:数据平面设备在判断不存在第一永久证书时,读取并发送预存的临时证书;第一永久证书为数据平面设备的永久证书;控制平面设备接收并认证临时证书,在认证通过后,主动向数据平面设备发送或协同数据平面设备获取第一永久证书及第一根证书,第一永久证书及第一根证书均存放在RA/CA中,第一根证书用于认证控制平面设备;数据平面设备与控制平面设备基于第一永久证书及第一根证书进行双向认证。实施本发明能实现无需人为在数据平面设备中输入永久证书即可实现数据平面设备和控制平面设备的安全、可靠通道的建立。 | ||
| 搜索关键词: | 基于 sdn 网络 控制 数据 平面 设备 及其 认证 方法 系统 | ||
【主权项】:
一种基于SDN网络数据平面设备的认证方法,其特征在于,所述认证方法包括:数据平面设备在判断不存在第一永久证书时,读取并发送预存的临时证书;所述第一永久证书为所述数据平面设备的永久证书;控制平面设备接收并认证所述临时证书,在认证通过后,主动向所述数据平面设备发送或协同所述数据平面设备获取第一永久证书及第一根证书,所述第一永久证书及所述第一根证书均存放在RA/CA中,所述第一根证书用于认证所述控制平面设备;所述数据平面设备与所述控制平面设备基于所述第一永久证书及第一根证书进行双向认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京特立信电子技术股份有限公司,未经北京特立信电子技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711361348.3/,转载请声明来源钻瓜专利网。
