【技术实现步骤摘要】
一种权限认证方法、权限信息的处理方法及装置
[0001]本申请涉及通信领域,尤其涉及一种权限认证方法、权限信息的处理方法及装置。
技术介绍
[0002]当前,两个通信装置建立业务连接时,如建立因特网协议安全(Internet Protocol Security,IPSec)隧道,建立边界网关协议(Border Gateway Protocol,BGP)会话,需要验证对端通信装置的身份合法性以及是否有建立相关业务的权限。在现有的方案中,可以通过网络管理员对建立业务链接的两个通信装置分别进行相关配置,以人为的方式确认通信装置的身份和权限。但人为配置的方式不可靠,安全性低且效率低下。另外一种现有的解决方案,通过设备本地的身份证书,对设备的进行身份验证,但是无法对设备的权限进行认证。为了对设备权限进行认证。另一种可能的方案是通过集中的权限控制服务器分别对通信两端的设备的权限进行认证,但是采用服务器进行集中式权限认证的方案,增加了网络中的故障点,以及一旦服务器被攻击,将会导致网络权限全部瘫痪的可能。另外,在大规模网络部署的场景中,集中...
【技术保护点】
【技术特征摘要】
1.一种权限认证方法,其特征在于,由第一通信装置执行,所述方法包括:接收第二通信装置发送的第一信息,所述第一信息用于指示所述第二通信装置支持的网络功能,所述网络功能包括第一网络功能;根据所述第一信息,确定所述第二通信装置支持所述第一网络功能。2.根据权利要求1所述的方法,其特征在于,所述第一信息还用于指示实现所述第一网络功能的配置信息。3.根据权利要求2所述的方法,其特征在于,所述第一网络功能包括建立第一通信连接。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:根据所述配置信息确定所述第一通信装置为与所述第二通信装置建立所述第一通信连接的对端。5.根据权利要求3或4所述的方法,其特征在于,所述第一通信连接包括以下任意一项:媒体接入控制安全MACsec隧道、边界网关协议BGP会话、因特网协议安全IPsec隧道、双向转发检测BFD、内部网关协议IGP会话以及因特网协议第六版段路由SRv6隧道。6.根据权利要求1
‑
5任一项所述的方法,其特征在于,所述第一信息还包括第一指示信息,所述第一指示信息用于指示所述第一网络功能的有效期。7.根据权利要求1
‑
6所述的方法,其特征在于,所述第一信息为第一安全认证配置文件SAP。8.根据权利要求1
‑
7任一项所述的方法,其特征在于,所述第一信息还包括网络提供者的签名。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:验证所述签名。10.根据权利要求1
‑
9任一项所述的方法,其特征在于,所述第一信息还包括证书,所述证书包括实现所述第一网络功能所需要的密钥。11.根据权利要求1
‑
10任一项所述的方法,其特征在于,所述方法还包括:获取第二信息,所述第二信息用于指示所述第一通信装置支持所述第一网络功能。12.根据权利要求11所述的方法,其特征在于,所述方法还包括:向所述第二通信装置发送所述第二信息。13.根据权利要求11或12所述的方法,其特征在于,所述第二信息为第二SAP。14.根据权利要求11
‑
13任一项所述的方法,其特征在于,所述第二信息还包括网络提供者的签名。15.根据权利要求11
‑
14任一项所述的方法,其特征在于,所述第二信息还包括证书,所述证书包括实现所述第一网络功能所需要的密钥。16.根据权利要求1
‑
15任一项所述的方法,其特征在于,所述第一信息携带在扩展认证协议EAP报文或BGP消息中。17.根据权利要求1
‑
16任意一项所述的方法,其特征在于,所述第一信息为第一SAP,所述第一信息还包括以下一种或者多种信息:所述第一SAP的标识、第二通信装置的标识、所述第二通信装置所属的网络的标识、所述第二通信装置在网络中的位置、所述第二通信装置的管理地址以及所述第一网络功能的
名称。18.一种权限信息处理方法,其特征在于,所述方法包括:获取第一信息,所述第一信息用于指示第二通信装置所支持的网络功能,所述网络功能包括第一网络功能;发送所述第一信息。19.根据权利要求18所述的方法,其特征在于,所述第一信息还用于指示实现所述第一网络功能的配置信息。20.根据权利要求19所述的方法,其特征在于,所述第一网络功能包括建立第一通信连接。21.根据权利要求20所述的方法,其特征在于,所述配置信息用于指示与所述第二通信装置建立所述第一通信连接的对端。22.根据权利要求20或21所述的方法,其特征在于,所述第一通信连接包括以下任意一项:媒体接入控制安全MACsec隧道、边界网关协议BGP会话、因特网协议安全IPsec隧道、双向转发检测BFD、内部网关协议IGP会话、因特网协议第六版段路由SRv6隧道。23.根...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。