認(rèn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種認(rèn)證方法及裝置。
【背景技術(shù)】
[0002]目前網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全問題很多是來自網(wǎng)絡(luò)外部攻擊，其實內(nèi)部網(wǎng)絡(luò)也存在安全風(fēng)險，在網(wǎng)絡(luò)安全要求很高的情況下，需要對內(nèi)部網(wǎng)絡(luò)進(jìn)行安全保護(hù)，一種很重要的手段是對網(wǎng)絡(luò)設(shè)備進(jìn)行身份認(rèn)證，只有在認(rèn)證成功之后，設(shè)備才能接入網(wǎng)絡(luò)進(jìn)行通信。
[0003]網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)在網(wǎng)絡(luò)上的傳輸路徑，是由網(wǎng)絡(luò)設(shè)備的各個端口相互連接組成，要保證數(shù)據(jù)流量在完全可信的轉(zhuǎn)發(fā)路徑上傳輸，需要對組成傳輸路徑的網(wǎng)絡(luò)設(shè)備之間相互連接的端口的連接權(quán)限進(jìn)行認(rèn)證。
[0004]相關(guān)技術(shù)中，提出了對網(wǎng)絡(luò)設(shè)備進(jìn)行身份認(rèn)證，但是并沒有對網(wǎng)絡(luò)設(shè)備之間的端口連接權(quán)限進(jìn)行認(rèn)證，僅僅能夠保證網(wǎng)絡(luò)中接入的網(wǎng)絡(luò)設(shè)備是合法的，但不能保證網(wǎng)絡(luò)設(shè)備是按照規(guī)劃組網(wǎng)正確接入網(wǎng)絡(luò)的。
[0005]針對對網(wǎng)絡(luò)設(shè)備之間的端口連接是否合法進(jìn)行認(rèn)證的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0006]本發(fā)明提供了一種認(rèn)證方法及裝置，以解決對網(wǎng)絡(luò)設(shè)備之間的端口連接是否合法進(jìn)行認(rèn)證的問題。
[0007]根據(jù)本發(fā)明的一個方面，提供了一種認(rèn)證方法，包括:向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，其中，所述認(rèn)證請求信息中攜帶有請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID，以及認(rèn)證方的身份證書和所述認(rèn)證方的設(shè)備標(biāo)識ID，所述認(rèn)證請求信息用于指示所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息認(rèn)證是否允許所述請求方的端口與所述認(rèn)證方的端口相連接；接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果。
[0008]優(yōu)選地，在向所述認(rèn)證服務(wù)器發(fā)送所述認(rèn)證請求消息之前還包括:接收所述請求方發(fā)送的證書交換消息，其中，所述證書交換消息中攜帶有所述請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID ;根據(jù)所述請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID確定所述請求方的設(shè)備有效。
[0009]優(yōu)選地，在接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果之后還包括:向所述請求方反饋攜帶所述認(rèn)證服務(wù)器的IP地址的認(rèn)證結(jié)果。
[0010]根據(jù)本發(fā)明的另一方面，提供了一種認(rèn)證方法，包括:接收認(rèn)證方發(fā)送的認(rèn)證請求消息，其中，所述認(rèn)證請求信息中攜帶有請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID，以及所述認(rèn)證方的身份證書和所述認(rèn)證方的設(shè)備標(biāo)識ID ;根據(jù)所述認(rèn)證請求消息認(rèn)證是否允許所述請求方的端口與所述認(rèn)證方的端口相連接；將根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果發(fā)送給所述認(rèn)證方。
[0011]優(yōu)選地，在將根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果發(fā)送給所述認(rèn)證方之前還包括:為所述認(rèn)證方生成第一應(yīng)答消息，其中，所述第一應(yīng)答消息中攜帶有所述請求方的設(shè)備標(biāo)識ID，所述認(rèn)證方的設(shè)備標(biāo)識ID以及認(rèn)證結(jié)果；為所述請求方生成第二應(yīng)答消息，其中，所述第二應(yīng)答消息中攜帶有所述請求方的設(shè)備標(biāo)識ID，所述認(rèn)證方的設(shè)備標(biāo)識ID，認(rèn)證結(jié)果以及所述認(rèn)證服務(wù)器的證書。
[0012]根據(jù)本發(fā)明的另一方面，提供了一種認(rèn)證裝置，包括:第一發(fā)送模塊，用于向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，其中，所述認(rèn)證請求信息中攜帶有請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID，以及認(rèn)證方的身份證書和所述認(rèn)證方的設(shè)備標(biāo)識ID，所述認(rèn)證請求信息用于指示所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息認(rèn)證是否允許所述請求方的端口與所述認(rèn)證方的端口相連接；第一接收模塊，用于接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果。
[0013]優(yōu)選地，所述裝置還包括:第二接收模塊，用于接收所述請求方發(fā)送的證書交換消息，其中，所述證書交換消息中攜帶有所述請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID ；確定模塊，用于根據(jù)所述請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID確定所述請求方的設(shè)備有效。
[0014]優(yōu)選地，所述裝置還包括:反饋模塊，用于向所述請求方反饋攜帶所述認(rèn)證服務(wù)器的IP地址的認(rèn)證結(jié)果。
[0015]根據(jù)本發(fā)明的另一方面，提供了一種認(rèn)證裝置，包括:第三接收模塊，用于接收認(rèn)證方發(fā)送的認(rèn)證請求消息，其中，所述認(rèn)證請求信息中攜帶有請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID，以及所述認(rèn)證方的身份證書和所述認(rèn)證方的設(shè)備標(biāo)識ID ;認(rèn)證模塊，用于根據(jù)所述認(rèn)證請求消息認(rèn)證是否允許所述請求方的端口與所述認(rèn)證方的端口相連接；第二發(fā)送模塊，用于將根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果發(fā)送給所述認(rèn)證方。
[0016]優(yōu)選地，所述裝置還包括:第一生成模塊，用于為所述認(rèn)證方生成第一應(yīng)答消息，其中，所述第一應(yīng)答消息中攜帶有所述請求方的設(shè)備標(biāo)識ID，所述認(rèn)證方的設(shè)備標(biāo)識ID以及認(rèn)證結(jié)果；第二生成模塊，用于為所述請求方生成第二應(yīng)答消息，其中，所述第二應(yīng)答消息中攜帶有所述請求方的設(shè)備標(biāo)識ID，所述認(rèn)證方的設(shè)備標(biāo)識ID，認(rèn)證結(jié)果以及所述認(rèn)證服務(wù)器的證書。
[0017]通過本發(fā)明，采用向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，其中，所述認(rèn)證請求信息中攜帶有請求方的身份證書和所述請求方的設(shè)備標(biāo)識ID，以及認(rèn)證方的身份證書和所述認(rèn)證方的設(shè)備標(biāo)識ID，所述認(rèn)證請求信息用于指示所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息認(rèn)證是否允許所述請求方的端口與所述認(rèn)證方的端口相連接；接收所述認(rèn)證服務(wù)器根據(jù)所述認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果，解決了對網(wǎng)絡(luò)設(shè)備之間的端口連接是否合法進(jìn)行認(rèn)證的問題，從而保證了網(wǎng)絡(luò)的安全性。
【附圖說明】
[0018]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0019]圖1是根據(jù)本發(fā)明實施例的一種認(rèn)證方法的流程圖一；
[0020]圖2是根據(jù)本發(fā)明實施例的一種認(rèn)證方法的流程圖二 ；
[0021]圖3是根據(jù)本發(fā)明實施例的一種認(rèn)證裝置的框圖一；
[0022]圖4是根據(jù)本發(fā)明優(yōu)選實施例的一種認(rèn)證裝置的框圖一；
[0023]圖5是根據(jù)本發(fā)明優(yōu)選實施例的一種認(rèn)證裝置的框圖二 ；
[0024]圖6是根據(jù)本發(fā)明實施例的一種認(rèn)證裝置的框圖二 ；
[0025]圖7是根據(jù)本發(fā)明優(yōu)選實施例的一種認(rèn)證裝置的框圖三；
[0026]圖8是根據(jù)本發(fā)明實施例的證書路徑的示意圖；
[0027]圖9是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備認(rèn)證方法的流程圖；
[0028]圖10是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)設(shè)備認(rèn)證的示意圖；
[0029]圖11是根據(jù)本發(fā)明實施例的請求端網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)框圖；
[0030]圖12是根據(jù)本發(fā)明實施例的認(rèn)證端網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)框圖；
[0031]圖13是根據(jù)本發(fā)明實施例的子認(rèn)證服務(wù)器網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)框圖；
[0032]圖14是根據(jù)本發(fā)明實施例的核心認(rèn)證服務(wù)器的結(jié)構(gòu)框圖。
【具體實施方式】
[0033]下文中將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。
[0034]在本實施例中提供了一種認(rèn)證方法，圖1是根據(jù)本發(fā)明實施例的一種認(rèn)證方法的流程圖一，如圖1所示，該流程包括如下步驟:
[0035]步驟S102,向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息,其中，該認(rèn)證請求信息中攜帶有請求方的身份證書和該請求方的設(shè)備標(biāo)識ID，以及認(rèn)證方的身份證書和該認(rèn)證方的設(shè)備標(biāo)識ID，該認(rèn)證請求信息用于指示該認(rèn)證服務(wù)器根據(jù)該認(rèn)證請求消息認(rèn)證是否允許該請求方的端口與該認(rèn)證方的端口相連接；
[0036]步驟S104，接收該認(rèn)證服務(wù)器根據(jù)該認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果。
[0037]通過上述步驟，認(rèn)證方向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，其中，該認(rèn)證請求信息中攜帶有請求方的身份證書和該請求方的設(shè)備標(biāo)識ID，以及認(rèn)證方的身份證書和該認(rèn)證方的設(shè)備標(biāo)識ID，認(rèn)證服務(wù)器根據(jù)認(rèn)證請求信息中攜帶的信息對是否允許請求方的端口與認(rèn)證方的端口相連接進(jìn)行認(rèn)證，之后將認(rèn)證的結(jié)果發(fā)送給認(rèn)證方，認(rèn)證方接收到認(rèn)證服務(wù)器發(fā)送認(rèn)證結(jié)果，確定是否允許請求方的端口與認(rèn)證方的端口相連接，解決了對網(wǎng)絡(luò)設(shè)備之間的端口連接是否合法進(jìn)行認(rèn)證的問題，從而保證了網(wǎng)絡(luò)的安全性。
[0038]在本實施例中，在向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息之前，認(rèn)證方先接收請求方發(fā)送的證書交換消息，其中，該證書交換消息中攜帶有該請求方的身份證書和該請求方的設(shè)備標(biāo)識ID，從而認(rèn)證方可以根據(jù)請求方的身份證書和請求方的設(shè)備標(biāo)識ID確定該請求方的設(shè)備是否有效，在請求方的設(shè)備有效的情況下，認(rèn)證方才向認(rèn)證服務(wù)器發(fā)送認(rèn)證請求消息，提聞了認(rèn)證的有效性。
[0039]在本實施例中，一種優(yōu)選的實施方式，在接收認(rèn)證服務(wù)器根據(jù)認(rèn)證請求消息進(jìn)行認(rèn)證的結(jié)果之后，向請求方反饋攜帶該認(rèn)證服務(wù)器的IP地址的認(rèn)證結(jié)果，請求方在接收到攜帶該認(rèn)證服務(wù)器的IP地址的認(rèn)證結(jié)果之后，由于請求方擁有了認(rèn)證服務(wù)器的IP地址，故在之后的認(rèn)證中，使得請求方也可以作為認(rèn)證方進(jìn)行處理。
[0040]本發(fā)明實施例的另一方面，還提供了一種認(rèn)證方法，圖2是根據(jù)本發(fā)明實施例的一種認(rèn)證方法的流程圖二，如圖2所示，包括:
[0041]步驟S202,接收認(rèn)證方發(fā)送的認(rèn)證請求消息,其中，該認(rèn)證請求信息中攜帶有請求方的身份證書