认证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种认证方法及装置。
【背景技术】
[0002]目前网络中的网络安全问题很多是来自网络外部攻击,其实内部网络也存在安全风险,在网络安全要求很高的情况下,需要对内部网络进行安全保护,一种很重要的手段是对网络设备进行身份认证,只有在认证成功之后,设备才能接入网络进行通信。
[0003]网络上传输的数据在网络上的传输路径,是由网络设备的各个端口相互连接组成,要保证数据流量在完全可信的转发路径上传输,需要对组成传输路径的网络设备之间相互连接的端口的连接权限进行认证。
[0004]相关技术中,提出了对网络设备进行身份认证,但是并没有对网络设备之间的端口连接权限进行认证,仅仅能够保证网络中接入的网络设备是合法的,但不能保证网络设备是按照规划组网正确接入网络的。
[0005]针对对网络设备之间的端口连接是否合法进行认证的问题,目前尚未提出有效的解决方案。
【发明内容】
[0006]本发明提供了一种认证方法及装置,以解决对网络设备之间的端口连接是否合法进行认证的问题。
[0007]根据本发明的一个方面,提供了一种认证方法,包括:向认证服务器发送认证请求消息,其中,所述认证请求信息中携带有请求方的身份证书和所述请求方的设备标识ID,以及认证方的身份证书和所述认证方的设备标识ID,所述认证请求信息用于指示所述认证服务器根据所述认证请求消息认证是否允许所述请求方的端口与所述认证方的端口相连接;接收所述认证服务器根据所述认证请求消息进行认证的结果。
[0008]优选地,在向所述认证服务器发送所述认证请求消息之前还包括:接收所述请求方发送的证书交换消息,其中,所述证书交换消息中携带有所述请求方的身份证书和所述请求方的设备标识ID ;根据所述请求方的身份证书和所述请求方的设备标识ID确定所述请求方的设备有效。
[0009]优选地,在接收所述认证服务器根据所述认证请求消息进行认证的结果之后还包括:向所述请求方反馈携带所述认证服务器的IP地址的认证结果。
[0010]根据本发明的另一方面,提供了一种认证方法,包括:接收认证方发送的认证请求消息,其中,所述认证请求信息中携带有请求方的身份证书和所述请求方的设备标识ID,以及所述认证方的身份证书和所述认证方的设备标识ID ;根据所述认证请求消息认证是否允许所述请求方的端口与所述认证方的端口相连接;将根据所述认证请求消息进行认证的结果发送给所述认证方。
[0011]优选地,在将根据所述认证请求消息进行认证的结果发送给所述认证方之前还包括:为所述认证方生成第一应答消息,其中,所述第一应答消息中携带有所述请求方的设备标识ID,所述认证方的设备标识ID以及认证结果;为所述请求方生成第二应答消息,其中,所述第二应答消息中携带有所述请求方的设备标识ID,所述认证方的设备标识ID,认证结果以及所述认证服务器的证书。
[0012]根据本发明的另一方面,提供了一种认证装置,包括:第一发送模块,用于向认证服务器发送认证请求消息,其中,所述认证请求信息中携带有请求方的身份证书和所述请求方的设备标识ID,以及认证方的身份证书和所述认证方的设备标识ID,所述认证请求信息用于指示所述认证服务器根据所述认证请求消息认证是否允许所述请求方的端口与所述认证方的端口相连接;第一接收模块,用于接收所述认证服务器根据所述认证请求消息进行认证的结果。
[0013]优选地,所述装置还包括:第二接收模块,用于接收所述请求方发送的证书交换消息,其中,所述证书交换消息中携带有所述请求方的身份证书和所述请求方的设备标识ID ;确定模块,用于根据所述请求方的身份证书和所述请求方的设备标识ID确定所述请求方的设备有效。
[0014]优选地,所述装置还包括:反馈模块,用于向所述请求方反馈携带所述认证服务器的IP地址的认证结果。
[0015]根据本发明的另一方面,提供了一种认证装置,包括:第三接收模块,用于接收认证方发送的认证请求消息,其中,所述认证请求信息中携带有请求方的身份证书和所述请求方的设备标识ID,以及所述认证方的身份证书和所述认证方的设备标识ID ;认证模块,用于根据所述认证请求消息认证是否允许所述请求方的端口与所述认证方的端口相连接;第二发送模块,用于将根据所述认证请求消息进行认证的结果发送给所述认证方。
[0016]优选地,所述装置还包括:第一生成模块,用于为所述认证方生成第一应答消息,其中,所述第一应答消息中携带有所述请求方的设备标识ID,所述认证方的设备标识ID以及认证结果;第二生成模块,用于为所述请求方生成第二应答消息,其中,所述第二应答消息中携带有所述请求方的设备标识ID,所述认证方的设备标识ID,认证结果以及所述认证服务器的证书。
[0017]通过本发明,采用向认证服务器发送认证请求消息,其中,所述认证请求信息中携带有请求方的身份证书和所述请求方的设备标识ID,以及认证方的身份证书和所述认证方的设备标识ID,所述认证请求信息用于指示所述认证服务器根据所述认证请求消息认证是否允许所述请求方的端口与所述认证方的端口相连接;接收所述认证服务器根据所述认证请求消息进行认证的结果,解决了对网络设备之间的端口连接是否合法进行认证的问题,从而保证了网络的安全性。
【附图说明】
[0018]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1是根据本发明实施例的一种认证方法的流程图一;
[0020]图2是根据本发明实施例的一种认证方法的流程图二 ;
[0021]图3是根据本发明实施例的一种认证装置的框图一;
[0022]图4是根据本发明优选实施例的一种认证装置的框图一;
[0023]图5是根据本发明优选实施例的一种认证装置的框图二 ;
[0024]图6是根据本发明实施例的一种认证装置的框图二 ;
[0025]图7是根据本发明优选实施例的一种认证装置的框图三;
[0026]图8是根据本发明实施例的证书路径的示意图;
[0027]图9是根据本发明实施例的网络设备认证方法的流程图;
[0028]图10是根据本发明实施例的网络设备认证的示意图;
[0029]图11是根据本发明实施例的请求端网络设备的结构框图;
[0030]图12是根据本发明实施例的认证端网络设备的结构框图;
[0031]图13是根据本发明实施例的子认证服务器网络设备的结构框图;
[0032]图14是根据本发明实施例的核心认证服务器的结构框图。
【具体实施方式】
[0033]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0034]在本实施例中提供了一种认证方法,图1是根据本发明实施例的一种认证方法的流程图一,如图1所示,该流程包括如下步骤:
[0035]步骤S102,向认证服务器发送认证请求消息,其中,该认证请求信息中携带有请求方的身份证书和该请求方的设备标识ID,以及认证方的身份证书和该认证方的设备标识ID,该认证请求信息用于指示该认证服务器根据该认证请求消息认证是否允许该请求方的端口与该认证方的端口相连接;
[0036]步骤S104,接收该认证服务器根据该认证请求消息进行认证的结果。
[0037]通过上述步骤,认证方向认证服务器发送认证请求消息,其中,该认证请求信息中携带有请求方的身份证书和该请求方的设备标识ID,以及认证方的身份证书和该认证方的设备标识ID,认证服务器根据认证请求信息中携带的信息对是否允许请求方的端口与认证方的端口相连接进行认证,之后将认证的结果发送给认证方,认证方接收到认证服务器发送认证结果,确定是否允许请求方的端口与认证方的端口相连接,解决了对网络设备之间的端口连接是否合法进行认证的问题,从而保证了网络的安全性。
[0038]在本实施例中,在向认证服务器发送认证请求消息之前,认证方先接收请求方发送的证书交换消息,其中,该证书交换消息中携带有该请求方的身份证书和该请求方的设备标识ID,从而认证方可以根据请求方的身份证书和请求方的设备标识ID确定该请求方的设备是否有效,在请求方的设备有效的情况下,认证方才向认证服务器发送认证请求消息,提闻了认证的有效性。
[0039]在本实施例中,一种优选的实施方式,在接收认证服务器根据认证请求消息进行认证的结果之后,向请求方反馈携带该认证服务器的IP地址的认证结果,请求方在接收到携带该认证服务器的IP地址的认证结果之后,由于请求方拥有了认证服务器的IP地址,故在之后的认证中,使得请求方也可以作为认证方进行处理。
[0040]本发明实施例的另一方面,还提供了一种认证方法,图2是根据本发明实施例的一种认证方法的流程图二,如图2所示,包括:
[0041]步骤S202,接收认证方发送的认证请求消息,其中,该认证请求信息中携带有请求方的身份证书