基于SDN网络的控制、数据平面设备及其认证方法与系统与流程

文档序号:14634859发布日期:2018-06-08 19:35阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>基于SDN网络的控制、数据平面设备及其认证方法与系统与流程
基于SDN网络的控制、数据平面设备及其认证方法与系统与流程

技术特征:

1.一种基于SDN网络数据平面设备的认证方法,其特征在于,所述认证方法包括:

数据平面设备在判断不存在第一永久证书时,读取并发送预存的临时证书;所述第一永久证书为所述数据平面设备的永久证书;

控制平面设备接收并认证所述临时证书,在认证通过后,主动向所述数据平面设备发送或协同所述数据平面设备获取第一永久证书及第一根证书,所述第一永久证书及所述第一根证书均存放在RA/CA中,所述第一根证书用于认证所述控制平面设备;

所述数据平面设备与所述控制平面设备基于所述第一永久证书及第一根证书进行双向认证。

2.如权利要求1所述的基于SDN网络数据平面设备的认证方法,其特征在于,主动向所述数据平面设备发送第一永久证书及第一根证书的步骤包括:

所述控制平面设备根据所述数据平面设备的信息向RA/CA获取所述第一永久证书和所述第一根证书;

所述控制平面设备将所述第一永久证书和所述第一根证书发送给所述数据平面设备。

3.如权利要求1所述的基于SDN网络数据平面设备的认证方法,其特征在于,协同所述数据平面设备获取第一永久证书及第一根证书的步骤包括:

所述控制平面设备将RA/CA的地址信息发送至所述数据平面设备,并建立数据平面设备到RA/CA的转发路径;

所述数据平面设备基于所述转发路径,向RA/CA获取所述第一永久证书和第一根证书。

4.如权利要求1-3中任一项所述的基于SDN网络数据平面设备的认证方法,其特征在于,所述数据平面设备与所述控制平面设备基于所述第一永久证书及第一根证书进行双向认证的步骤包括:

所述数据平面设备将所述第一永久证书发送至所述控制平面设备;

所述控制平面设备认证所述第一永久证书,并在认证通过后,向所述数据平面设备发送预存的第二永久证书,所述第二永久证书为所述控制平面设备的永久证书;

根据所述第一根证书,所述数据平面设备在对所述第二永久证书认证成功后,所述数据平面设备与所述控制平面设备之间的通道建立成功。

5.如权利要求4所述的基于SDN网络数据平面设备的认证方法,其特征在于,所述控制平面设备接收并认证所述临时证书的步骤包括:

所述控制平面设备根据预存的用于认证所述数据平面设备的临时证书的第二根证书,认证所述临时证书;所述临时证书由RA/CA签发。

6.一种基于SDN网络的数据平面设备,其特征在于,包括:

临时证书获取单元,用于在判断不存在第一永久证书时,读取并发送预存的临时证书;所述第一永久证书为所述数据平面设备的永久证书;

第一信息获取单元,用于获取第一永久证书及第一根证书,所述第一永久证书及所述第一根证书均存放在RA/CA中,所述第一根证书用于认证控制平面设备;

第一认证单元,用于基于所述第一永久证书及第一根证书与所述控制平面设备进行双向认证。

7.如权利要求6所述的数据平面设备,其特征在于,所述第一信息获取单元包括:

第一信息获取模块,用于接收所述控制平面设备发送的所述第一永久证书和所述第一根证书;或者,

第二信息获取模块,用于基于所述控制平面设备建立的数据平面设备到RA/CA的转发路径,向RA/CA获取所述第一永久证书和第一根证书。

8.如权利要求6或7所述的数据平面设备,其特征在于,所述第一认证单元包括:

第一认证模块,用于将所述第一永久证书发送至所述控制平面设备;

第二认证模块,用于接收所述控制平面设备在认证所述第一永久证书通过后,发送预存的第二永久证书,所述第二永久证书为所述控制平面设备的永久证书;并根据所述第一根证书,在对所述第二永久证书进行认证。

9.一种基于SDN网络的控制平面设备,其特征在于,包括:

临时证书认证单元,用于接收并认证所述临时证书;

第二信息获取单元,用于在所述临时证书认证单元认证通过后,主动向数据平面设备发送或协同所述数据平面设备获取第一永久证书及第一根证书,所述第一永久证书及所述第一根证书均存放在RA/CA中,所述第一根证书用于认证所述控制平面设备;

第二认证单元,用于基于所述第一永久证书及第一根证书与所述数据平面设备进行双向认证。

10.如权利要求9所述的基于SDN网络的控制平面设备,其特征在于,所述第二信息获取单元包括:

第三信息获取模块,用于根据所述数据平面设备的信息向RA/CA获取并发送所述第一永久证书和所述第一根证书;或者,

第四信息获取模块,用于将RA/CA的地址信息发送至所述数据平面设备,并建立数据平面设备到RA/CA的转发路径。

11.如权利要求9或10所述的基于SDN网络的控制平面设备,其特征在于,所述第二认证单元包括:

第三认证模块,用于接收并认证所述数据平面设备发送的第一永久证书,并在认证通过后,向所述数据平面设备发送预存的第二永久证书,所述第二永久证书为所述控制平面设备的永久证书。

12.一种基于SDN网络数据平面设备的认证系统,其特征在于,包括如权利要求6-8中任一项所述的数据平面设备及如权利要求9-11中任一项所述的控制平面设备,所述数据平面设备与控制平面设备通信连接。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2