This application provides a method of authentication. The network device receives the domain name sent by the circuit agent, and the domain name sent by the circuit agent indicates the domain to which the circuit agent belongs. The network device determines whether the domain name transmitted by the circuit agent is the same as the domain name in the local device identification saved by the network device. When the network device determines that the domain name sent by the circuit agent is the same as the domain name in the local device identification, the network device determines that the authentication of the circuit agent by the network device is passed. In addition, the network device is also disclosed. The above scheme can realize the authentication of the network device to the circuit agent.
【技术实现步骤摘要】
认证的方法及网络装置
本申请涉及通信领域,尤其涉及一种认证的方法及网络装置。
技术介绍
网络装置上电(poweron)后,网络装置通过承担宣誓(pledge)的角色获取并保存本地设备标识(LocalDeviceIdentity,LDevID)。具体来说,网络装置根据通过安全传输进行登记(EnrollmentoverSecureTransport,EST)协议经由电路代理(circuitproxy)获取来自域记录者(domainregistrar)的LDevID,从而使得网络装置加入所述circuitproxy所属的域(domain)。然后,所述网络装置利用LDevID对所述circuitproxy进行认证。关于EST协议,可以参考互联网工程任务组(InternetEngineeringTaskForce,IETF)发布的RFC7030。关于pledge、circuitproxy以及domainregistrar,请参考IETF发布的draft-ietf-anima-bootstrapping-keyinfra-07。关于LDevID,请参考IETF发布的draft-ietf-anima-autonomic-control-plane-08。已保存了LDevID的网络装置下电(poweroff)后,所述网络装置再次上电时,所述网络装置仍然需要根据EST协议请求domainregistrar提供LDevID。由于所述网络装置已获取了LDevID,所述网络装置向domainregistrar提出的请求可能被拒绝。以上导致所述网络装置无法实现对circuitpro ...
【技术保护点】
1.一种认证方法,其特征在于,包括:网络装置接收电路代理circuit proxy发送的域名,所述circuit proxy发送的域名指示所述circuit proxy所属的域;所述网络装置确定所述circuit proxy发送的域名与所述网络装置已保存的本地设备标识LDevID中的域名是否相同;当所述网络装置确定所述circuit proxy发送的域名与所述LDevID中的域名相同时,所述网络装置确定所述网络装置对所述circuit proxy的认证获得通过。
【技术特征摘要】
1.一种认证方法,其特征在于,包括:网络装置接收电路代理circuitproxy发送的域名,所述circuitproxy发送的域名指示所述circuitproxy所属的域;所述网络装置确定所述circuitproxy发送的域名与所述网络装置已保存的本地设备标识LDevID中的域名是否相同;当所述网络装置确定所述circuitproxy发送的域名与所述LDevID中的域名相同时,所述网络装置确定所述网络装置对所述circuitproxy的认证获得通过。2.根据权利要求1所述的方法,其特征在于,所述网络装置接收所述circuitproxy发送的域名之前,所述方法还包括:所述网络装置上电;所述网络装置上电之后,以及,所述网络装置确定所述网络装置对所述circuitproxy的认证获得通过之前,所述网络装置避免使用通过安全传输进行登记EST协议获得来自域记录者domainregistrar的LDevID。3.根据权利要求2所述的方法,其特征在于,所述网络装置已保存的LDevID是所述网络装置在所述网络装置上电之前,所述网络装置使用EST协议从所述domainregistrar获得的。4.根据权利要求1至3中任一所述的方法,其特征在于,所述circuitproxy发送的域名携带在洪水消息flood-message中。5.根据权利要求1至4中任一所述的方法,其特征在于,还包括:当所述网络装置确定所述网络装置已保存的LDevID的失效时间与当前时间的时间间隔小于或者等于预定的时间间隔时,所述网络装置请求对所述网络装置已保存的LDevID进行更新。6.一种网络装置,其特征在于,包括收发器、...
【专利技术属性】
技术研发人员:段方红,耿永生,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。