【技术实现步骤摘要】
一种终端设备认证方法、装置和计算机可读存储介质
[0001]本专利技术涉及移动通信
,尤其涉及一种终端设备认证方法、装置和计算机可读存储介质。
技术介绍
[0002]在大规模软件定义广域网(SD-WAN)中通常部署多个控制器,所有客户端前置设备(CPE)上线请求需要依靠注册节点分发给不同控制器。这样每个控制器负责一部分CPE的管理,CPE和控制器之间的关联关系依靠一个全局的注册器。CPE由客户自行部署,注册节点、CPE、控制器的校验可以通过证书认证的方式解决。
[0003]但是SD-WAN系统不仅需要防止未授权CPE上线,也应防止CPE未经授权的绑定任意控制器,而当前的实现存在安全隐患。
技术实现思路
[0004]有鉴于此,本专利技术实施例期望提供一种终端设备认证方法、装置和计算机可读存储介质。
[0005]为达到上述目的,本专利技术实施例的技术方案是这样实现的:
[0006]本专利技术实施例提供了一种终端设备认证方法,该方法应用于控制器,包括:接收注册节点发送的认证标识;
【技术保护点】
【技术特征摘要】
1.一种终端设备认证方法,其特征在于,该方法应用于控制器,包括:接收注册节点发送的认证标识;基于所述认证标识与客户端前置设备CPE进行校验;确定校验成功,则执行CPE的注册流程。2.根据权利要求1所述的方法,其特征在于,所述接收注册节点发送的认证标识,包括:接收注册节点定期主动发起更新的所述认证标识;或者,向注册节点发起更新请求后接收到的所述认证标识。3.根据权利要求1所述的方法,其特征在于,所述接收注册节点发送的认证标识,包括:通过北向接口接收所述注册节点发送的认证标识。4.根据权利要求1所述的方法,其特征在于,所述基于所述认证标识与客户端前置设备CPE进行校验,包括:判断所述认证标识与CPE接收的认证标识是否一致;确定两者的认证标识一致,则校验成功。5.根据权利要求4所述的方法,其特征在于,所述判断所述认证标识与CPE接收的认证标识是否一致,包括:在与CPE交互的网络配置协议NetConf Hello握手报文中携带所述认证标识;确定两者的认证标识一致,则校验成功。6.一种终端设备认证方法,其特征在于,该方法应用于客户端前置设备CPE,包括:接收注册节点发送的认证标识;基于所述认证标识与控制器进行校验;确定校验成功,则执行CPE的注册流程。7.根据权利要求6所述的方法,其特征在于,所述接收注册节点发送的认证标识,包括:接收注册节点发送的注册响应消息;所述注册响应消息中携带所述认证标识。8.根据权利要求6或7所述的方法,其特征在于,所述接收注册节点发送的认证标识之前,该方法还包括:向注册节点发送注册请求消息。9.根据权利要求6所述的方法,其特征在于,所述基于所述认证标识与控制器进行校验,包括:判断所述认证标识与控制器接收的认证标识是否一致;确定两者的认证标识一致,则校验成功。10.根据权利要求9所述的方法,其特征在于,所述判断所述认证标识与控制器接收的认证标识是否一致,包括:在与控制器交互的网络配置协议NetConf Hello握手报文中携带所述认证标识;确定两者的认证标识...
【专利技术属性】
技术研发人员:杨锋,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。