【技术实现步骤摘要】
一种认证方法、设备及系统
本申请涉及通信
,尤其涉及一种认证方法、设备及系统。
技术介绍
下一跳解析协议(nexthopresolutionprotocol,NHRP)也可以被称为非广播多重访问下一跳解析协议(NBMANextHopResolutionProtocol,NHRP),其中,NBMA的全称是:non-broadcastmultipleaccess。NHRP用于连接到NBMA子网的源站(主机或路由器)确定到达目标站的网络互联层地址(internetworkinglayeraddress)和“NBMA下一跳”的NBMA子网地址。如果目的地与NBMA子网连接,NBMA下一跳就是目标站自身;否则,NBMA下一跳是从NBMA子网到目标站最近的出口路由器。NHRP被设计用于NBMA子网下的多重协议网络互联层环境中。在实现场景中,NHRP可以和通用路由封装(genericroutingencapsulation,GRE),组成多点GRE(multipointgenericroutingencapsulation,mGRE)互通方案。也就是说,在NHRP网络中通...
【技术保护点】
1.一种认证方法,其特征在于,所述认证方法应用在下一跳解析协议NHRP网络中,所述NHRP网络包括第一网络设备和第二网络设备,所述方法包括:所述第一网络设备向所述第二网络设备发送第一NHRP注册请求消息,所述第一NHRP注册请求消息用于请求所述第二网络设备对所述第一网络设备进行数字证书认证,所述第一NHRP注册请求消息包括第一公共密钥基础设施PKI证书信息;所述第一网络设备接收所述第二网络设备发送的第一NHRP注册回复消息,所述第一NHRP注册回复消息用于指示所述第一网络设备通过所述第二网络设备的数字证书认证。
【技术特征摘要】
1.一种认证方法,其特征在于,所述认证方法应用在下一跳解析协议NHRP网络中,所述NHRP网络包括第一网络设备和第二网络设备,所述方法包括:所述第一网络设备向所述第二网络设备发送第一NHRP注册请求消息,所述第一NHRP注册请求消息用于请求所述第二网络设备对所述第一网络设备进行数字证书认证,所述第一NHRP注册请求消息包括第一公共密钥基础设施PKI证书信息;所述第一网络设备接收所述第二网络设备发送的第一NHRP注册回复消息,所述第一NHRP注册回复消息用于指示所述第一网络设备通过所述第二网络设备的数字证书认证。2.根据权利要求1所述的方法,其特征在于,所述第一PKI证书信息包括第一数字证书、第一数字签名和第一公开密钥,所述第一NHRP注册请求消息包括第一认证扩展字段和第一证书扩展字段,其中,所述第一认证扩展字段包括所述第一数字签名,所述第一证书扩展字段包括所述第一数字证书和所述第一公开密钥,在所述第一网络设备向所述第二网络设备发送第一NHRP注册请求消息之前,所述方法还包括:所述第一网络设备根据固定部分字段和强制部分字段确定第一摘要,所述第一NHRP注册请求消息包括所述固定部分字段和所述强制部分字段;所述第一网络设备使用第一私有密钥对所述第一摘要加密,得到所述第一数字签名,所述第一私有密钥与所述第一公有密钥对称。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述第一网络设备接收所述第二网络设备发送的第二NHRP注册请求消息,所述第二NHRP注册请求消息用于请求所述第一网络设备对所述第二网络设备进行数字证书认证,所述第二NHRP注册请求消息包括第二PKI证书信息;所述第一网络设备根据所述第二PKI证书信息确定所述第二网络设备通过数字证书认证;所述第一网络设备向所述第二网络设备发送第二NHRP注册回复消息,所述第二NHRP注册回复消息用于指示所述第二网络设备通过所述第一网络设备的数字证书认证。4.根据权利要求3所述的方法,其特征在于,所述第二PKI证书信息包括第二数字证书、第二数字签名和第二公开密钥,所述第一网络设备根据所述第二PKI证书信息确定所述第二网络设备通过数字证书认证,包括:所述第一网络设备根据所述第二NHRP注册请求消息携带的固定部分字段和强制部分字段确定第二摘要;所述第一网络设备根据所述第二公开密钥解密所述第二数字签名,得到第三摘要;所述第一网络设备确定所述第二摘要与所述第三摘要相同,并且确定所述第二PKI证书信息包括的所述第二数字证书与所述第一网络设备存储的所述第一数字证书属于相同证书链。5.根据权利要求4所述的方法,其特征在于,所述第二NHRP注册请求消息包括第二认证扩展字段和第二证书扩展字段,其中,所述第二认证扩展字段包括所述第二数字签名,所述第二证书扩展字段包括所述第二数字证书和所述第二公开密钥。6.根据权利要求3-5中任一项所述的方法,其特征在于,所述第二NHRP注册请求消息和所述第一NHRP注册回复消息是同一个消息。7.一种认证方法,其特征在于,所述认证方法应用在下一跳解析协议NHRP网络中,所述NHRP网络包括第一网络设备和第二网络设备,所述方法包括:所述第二网络设备接收所述第一网络设备发送的第一NHRP注册请求消息,所述第一NHRP注册请求消息用于请求所述第二网络设备对所述第一网络设备进行数字证书认证,所述第一NHRP注册请求消息包括第一公共密钥基础设施PKI证书信息;所述第二网络设备根据所述第一PKI证书信息确定所述第一网络设备通过数字证书认证;所述第二网络设备向所述第一网络设备发送第一NHRP注册回复消息,所述第一NHRP注册回复消息用于指示所述第一网络设备通过所述第二网络设备的数字证书认证。8.根据权利要求7所述的方法,其特征在于,所述第一PKI证书信息包括第一数字证书、第一数字签名和第一公开密钥,所述第一NHRP注册请求消息包括第一认证扩展字段和第一证书扩展字段,其中,所述第一认证扩展字段包括所述第一数字签名,所述第一证书扩展字段包括所述第一数字证书和所述第一公开密钥,所述第二网络设备根据所述第一PKI证书信息确定所述第一网络设备通过数字证书认证,包括:所述第二网络设备根据所述第一NHRP注册请求消息携带的固定部分字段和强制部分字段确定第一摘要;所述第二网络设备根据所述第一公开密钥解密所述第一数字签名,得到第二摘要;所述第二网络设备确定所述第一摘要与所述第二摘要相同,并且确定所述第一PKI证书信息包括的所述第一数字证书与所述第二网络设备存储的第二数字证书属于相同证书链。9.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:所述第二网络设备向所述第一网络设备发送第二NHRP注册请求消息,所述第二NHRP注册请求消息用于请求所述第一网络设备对所述第二网络设备进行数字证书认证,所述第二NHRP注册请求消息包括第二PKI证书信息;所述第二网络设备接收所述第一网络设备发送的第二NHRP注册回复消息,所述第二NHRP注册回复消息用于指示所述第二网络设备通过所述第一网络设备的数字证书认证。10.根据权利要求9所述的方法,其特征在于,所述第二NHRP注册请求消息和所述第一NHRP注册回复消息是同一个消息。11.一种第一网络设备,其特征在于,所述第一网络设备应用在下一跳解析协议NH...
【专利技术属性】
技术研发人员:季叶一,臧亮,蔡文娟,张玉磊,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。