认证的方法及网络装置制造方法及图纸

本申请提供了一种认证方法。网络装置接收电路代理发送的域名，所述电路代理发送的域名指示所述电路代理所属的域。所述网络装置确定所述电路代理发送的域名与所述网络装置已保存的本地设备标识中的域名是否相同。当所述网络装置确定所述电路代理发送的域名与所述本地设备标识中的域名相同时，所述网络装置确定所述网络装置对所述电路代理的认证获得通过。此外，还公开了网络装置。上述方案可以实现网络装置对电路代理的认证。

Authentication Method and Network Device

This application provides a method of authentication. The network device receives the domain name sent by the circuit agent, and the domain name sent by the circuit agent indicates the domain to which the circuit agent belongs. The network device determines whether the domain name transmitted by the circuit agent is the same as the domain name in the local device identification saved by the network device. When the network device determines that the domain name sent by the circuit agent is the same as the domain name in the local device identification, the network device determines that the authentication of the circuit agent by the network device is passed. In addition, the network device is also disclosed. The above scheme can realize the authentication of the network device to the circuit agent.

【技术实现步骤摘要】
认证的方法及网络装置
本申请涉及通信领域，尤其涉及一种认证的方法及网络装置。
技术介绍
网络装置上电(poweron)后，网络装置通过承担宣誓(pledge)的角色获取并保存本地设备标识(LocalDeviceIdentity，LDevID)。具体来说，网络装置根据通过安全传输进行登记(EnrollmentoverSecureTransport，EST)协议经由电路代理(circuitproxy)获取来自域记录者(domainregistrar)的LDevID，从而使得网络装置加入所述circuitproxy所属的域(domain)。然后，所述网络装置利用LDevID对所述circuitproxy进行认证。关于EST协议，可以参考互联网工程任务组(InternetEngineeringTaskForce，IETF)发布的RFC7030。关于pledge、circuitproxy以及domainregistrar，请参考IETF发布的draft-ietf-anima-bootstrapping-keyinfra-07。关于LDevID，请参考IETF发布的draft-ietf-anima-autonomic-control-plane-08。已保存了LDevID的网络装置下电(poweroff)后，所述网络装置再次上电时，所述网络装置仍然需要根据EST协议请求domainregistrar提供LDevID。由于所述网络装置已获取了LDevID，所述网络装置向domainregistrar提出的请求可能被拒绝。以上导致所述网络装置无法实现对circuitproxy的认证。
技术实现思路
第一方面，本申请实施例提供了一种认证方法。所述认证方法包括如下步骤。网络装置接收circuitproxy发送的域名，所述circuitproxy发送的域名指示所述circuitproxy所属的域。所述网络装置确定所述circuitproxy发送的域名与所述网络装置已保存的LDevID中的域名是否相同。当所述网络装置确定所述circuitproxy发送的域名与所述LDevID中的域名相同时，所述网络装置确定所述网络装置对所述circuitproxy的认证获得通过。上述技术方案中，网络装置接收到circuitproxy发送的域名后，网络装置利用所述网络装置已保存的LDevID实现了对circuitproxy的认证。因此，上述方案可以实现网络装置对circuitproxy的认证。可选地，上述技术方案中，所述网络装置接收所述circuitproxy发送的域名之前，所述方法还包括：所述网络装置上电。所述网络装置上电之后，以及，所述网络装置确定所述网络装置对所述circuitproxy的认证获得通过之前，所述网络装置避免使用通过安全传输进行登记EST协议获得来自domainregistrar的LDevID。上述技术方案中，在所述网络装置已保存了LDevID的情况下，可以避免所述网络装置重新启动后使用EST协议请求domainregistrar向所述网络装置分发LDevID。有助于降低所述网络装置的开销。另外，可以避免domainregistrar拒绝向所述网络装置分发LDevID而导致所述网络装置无法对所述circuitproxy进行认证。提高了所述网络装置对所述circuitproxy的认证获得通过的成功率。可选地，上述技术方案中，所述网络装置已保存的LDevID是所述网络装置在所述网络装置上电之前，所述网络装置使用EST协议从所述domainregistrar获得的。可选地，上述技术方案中，所述circuitproxy发送的域名携带在洪水消息(flood-message)中。可选地，上述技术方案中，还包括:当所述网络装置确定所述网络装置已保存的LDevID的失效时间与当前时间的时间间隔小于或者等于预定的时间间隔时，所述网络装置请求对所述网络装置已保存的LDevID进行更新。上述技术方案中，所述网络装置已保存的LDevID尚未失效时，所述网络装置请求对所述网络装置已保存的LDevID进行更新。相对于所述网络装置已保存的LDevID处于失效状态时，所述网络装置请求对所述网络装置已保存的LDevID进行更新的技术方案，上述技术方案提前请求对所述网络装置已保存的LDevID进行更新，有助于避免所述网络装置由于已保存的LDevID失效而导致的问题。例如，所述网络装置已保存的LDevID失效可能导致所述网络装置无法接入网络。第二方面，提供了一种网络装置。所述网络装置包括收发器、处理器以及存储器。其中，所述存储器用于保存LDevID，所述收发器用于接收circuitproxy发送的域名，所述circuitproxy发送的域名指示所述circuitproxy所属的域，所述处理器用于：确定所述circuitproxy发送的域名与所述存储器保存的本地设备标识LDevID中的域名是否相同；当所述circuitproxy发送的域名与所述存储器保存的LDevID中的域名相同时，确定所述网络装置对所述circuitproxy的认证获得通过。上述技术方案中，网络装置接收到circuitproxy发送的域名后，网络装置利用所述网络装置已保存的LDevID实现了对circuitproxy的认证。因此，上述方案可以实现网络装置对circuitproxy的认证。可选地，上述技术方案中，所述装置还包括电源适配器。所述电源适配器用于在所述收发器接收所述circuitproxy发送的域名之前，对所述网络装置上电。所述电源适配器对所述网络装置上电之后，以及，所述处理器确定所述circuitproxy发送的域名与所述存储器保存的本地设备标识LDevID中的域名是否相同之前，所述处理器还用于避免使用通过安全传输进行登记EST协议获得来自domainregistrar的LDevID。上述技术方案中，在所述网络装置已保存了LDevID的情况下，可以避免所述网络装置重新启动后使用EST协议请求domainregistrar向所述网络装置分发LDevID。有助于降低所述网络装置的开销。另外，可以避免domainregistrar拒绝向所述网络装置分发LDevID而导致所述网络装置无法对所述circuitproxy进行认证。提高了所述网络装置对所述circuitproxy的认证获得通过的成功率。可选地，上述技术方案中，所述存储器保存的LDevID是所述电源适配器对所述网络装置上电之前，所述处理器使用EST协议从所述domainregistrar获得的。可选地，上述技术方案中，所述circuitproxy发送的域名携带在flood-message中。可选地，上述技术方案中，所述处理器还用于：当所述存储器中保存的LDevID的失效时间与当前时间的时间间隔小于或者等于预定的时间间隔时，请求对所述存储器中保存的LDevID进行更新。上述技术方案中，所述网络装置已保存的LDevID尚未失效时，所述网络装置请求对所述网络装置已保存的LDevID进行更新。相对于所述网络装置已保存的LDevID处于失效状态时，所述网络装置请求对所述网络装置已保存的LDevID进行更新的技术方案，上述技术方案提前本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，包括：网络装置接收电路代理circuit proxy发送的域名，所述circuit proxy发送的域名指示所述circuit proxy所属的域；所述网络装置确定所述circuit proxy发送的域名与所述网络装置已保存的本地设备标识LDevID中的域名是否相同；当所述网络装置确定所述circuit proxy发送的域名与所述LDevID中的域名相同时，所述网络装置确定所述网络装置对所述circuit proxy的认证获得通过。

【技术特征摘要】
1.一种认证方法，其特征在于，包括：网络装置接收电路代理circuitproxy发送的域名，所述circuitproxy发送的域名指示所述circuitproxy所属的域；所述网络装置确定所述circuitproxy发送的域名与所述网络装置已保存的本地设备标识LDevID中的域名是否相同；当所述网络装置确定所述circuitproxy发送的域名与所述LDevID中的域名相同时，所述网络装置确定所述网络装置对所述circuitproxy的认证获得通过。2.根据权利要求1所述的方法，其特征在于，所述网络装置接收所述circuitproxy发送的域名之前，所述方法还包括：所述网络装置上电；所述网络装置上电之后，以及，所述网络装置确定所述网络装置对所述circuitproxy的认证获得通过之前，所述网络装置避免使用通过安全传输进行登记EST协议获得来自域记录者domainregistrar的LDevID。3.根据权利要求2所述的方法，其特征在于，所述网络装置已保存的LDevID是所述网络装置在所述网络装置上电之前，所述网络装置使用EST协议从所述domainregistrar获得的。4.根据权利要求1至3中任一所述的方法，其特征在于，所述circuitproxy发送的域名携带在洪水消息flood-message中。5.根据权利要求1至4中任一所述的方法，其特征在于，还包括：当所述网络装置确定所述网络装置已保存的LDevID的失效时间与当前时间的时间间隔小于或者等于预定的时间间隔时，所述网络装置请求对所述网络装置已保存的LDevID进行更新。6.一种网络装置，其特征在于，包括收发器、...

【专利技术属性】
技术研发人员：段方红，耿永生，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44