CN108234503A - 一种网络节点的安全邻居自动发现方法 - Google Patents

一种网络节点的安全邻居自动发现方法 Download PDF

Info

Publication number
CN108234503A
CN108234503A CN201810027239.6A CN201810027239A CN108234503A CN 108234503 A CN108234503 A CN 108234503A CN 201810027239 A CN201810027239 A CN 201810027239A CN 108234503 A CN108234503 A CN 108234503A
Authority
CN
China
Prior art keywords
authentication
certification
service side
authentication service
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810027239.6A
Other languages
English (en)
Other versions
CN108234503B (zh
Inventor
谢卫
陈松
何贤蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 30 Research Institute
Original Assignee
CETC 30 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 30 Research Institute filed Critical CETC 30 Research Institute
Priority to CN201810027239.6A priority Critical patent/CN108234503B/zh
Publication of CN108234503A publication Critical patent/CN108234503A/zh
Application granted granted Critical
Publication of CN108234503B publication Critical patent/CN108234503B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Abstract

本发明公开了一种网络节点的安全邻居自动发现方法,包括:(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;(2)认证客户方接收认证服务方发送的认证启动报文;(3)在判断认证启动报文有效后,认证客户方向认证服务方发送认证请求报文,并等待接收认证服务方返回的认证应答报文;(4)收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文,认证结束。实现了在邻居自动发现的同时,对邻居的身份合法性进行双向判断,对邻居节点的安全状态进行评估,实现邻居的安全接入控制,有利于提升组网安全性能。

Description

一种网络节点的安全邻居自动发现方法
技术领域
本发明涉及网络通信技术领域,尤其是网络节点的安全邻居自动发现方法。
背景技术
邻居发现方面,专利《一种网络设备的邻居发现方法及系统》具备邻居自动发现能力,其采用的技术方案是网络设备周期性地向邻接设备发送同一种邻居发现报文,同时接收网络中其它邻居设备发送的邻居发现报文,采集邻接设备信息,存储和维护邻居信息表。该方法目的在于发现邻居及收集邻居信息,其不对邻居的合法性进行判断,无法阻断非法节点接入网络。
在网络安全中的路由交换组网方面,多是部分上层协议通过一些算法和弱口令方式来维护自身安全性,没有从接入层面上对网络节点邻居的合法性进行自动评估及识别考虑。如何从接入层面上对邻居的身份及安全性进行识别,基于评估判断控制邻居接入,对安全组网意义重大。
发明内容
基于现有技术的上述缺陷,本发明提供一种可在邻居发现过程中自动触发邻居双向合法性判断的网络节点安全邻居自动发现方法。
本发明能够以多种方式实现,包括方法、系统、设备、装置或计算机可读介质,在下面论述本发明的几个实施例。
一种网络节点的安全邻居自动发现方法,包括:
(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;
(2)认证服务方向认证客户方发送认证启动报文,并等待接收认证客户方返回的认证请求报文;
(3)收到有效认证请求报文后的认证服务方确定认证方式,认证方式包括远程认证和本地认证,远程认证进入步骤(4),本地认证进入步骤(5);
(4)认证服务方向第三方鉴别服务器发送鉴别请求报文,并在收到第三方鉴别服务器返回的有效鉴别响应报文进入步骤(5);
(5)认证服务方向认证客户方发送认证应答报文,并等待接收认证客户方返回的认证确认报文;
(6)认证服务方收到认证确认报文后,认证结束,
任一所述报文为无效报文时,认证流程中断并返回初始状态。
一种网络节点的安全邻居自动发现方法,包括:
(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;
(2)认证客户方接收认证服务方发送的认证启动报文;
(3)在判断认证启动报文有效后,认证客户方向认证服务方发送认证请求报文,并等待接收认证服务方返回的认证应答报文;
(4)收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文,认证结束,
任一所述报文为无效报文时,认证流程中断并返回初始状态。
进一步地,判断所述报文是否有效的方法为判断等待接收所述报文时长是否超过预设时长和/或判断所述报文内容是否合法。
进一步地,优先选择远程认证方为认证服务方,其次选择物理地址大的一方为认证服务方。
进一步地,当所述认证确认报文有效时,进入认证成功状态,判断待验证邻居双向合法。
进一步地,认证成功后,邻居双方定时发送认证保持报文,认证保持报文失效时,认证流程中断并返回初始状态。
本发明具有的有益积极效果包括:实现了在网络设备组网过程邻居自动发现的同时,对邻居的身份合法性进行双向判断,对邻居节点的安全状态进行评估,结合安全策略,通过阻断非法节点接入,可实现邻居的安全接入控制,有利于提升组网安全性能。
本发明的其他方面和优点根据下面结合附图的详细的描述而变得明显,所述附图通过示例说明本发明的原理。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1为本发明实施例提供的网络节点的安全邻居自动发现方法流程图。
图2为本发明实施例提供的网络节点的安全邻居自动发现方法另一流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以任何方式组合。
本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种网络节点的安全邻居自动发现方法,包括:
(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;
(2)认证服务方向认证客户方发送认证启动报文,并等待接收认证客户方返回的认证请求报文;
(3)收到有效认证请求报文后的认证服务方确定认证方式,认证方式包括远程认证和本地认证,远程认证进入步骤(4),本地认证进入步骤(5);
(4)认证服务方向第三方鉴别服务器发送鉴别请求报文,并在收到第三方鉴别服务器返回的有效鉴别响应报文进入步骤(5);
(5)认证服务方向向认证客户方发送认证应答报文,并等待接收认证客户方返回的认证确认报文;
(6)认证服务方收到认证确认报文后,认证结束,
任一所述报文为无效报文时,认证流程中断并返回初始状态。
一种网络节点的安全邻居自动发现方法,包括:
(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;
(2)认证客户方接收认证服务方发送的认证启动报文;
(3)在判断认证启动报文有效后,认证客户方向认证服务方发送认证请求报文,并等待接收认证服务方返回的认证应答报文;
(4)收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文,认证结束,
任一所述报文为无效报文时,认证流程中断并返回初始状态。
判断所述报文是否有效的方法为判断等待接收所述报文时长是否超过预设时长和/或判断所述报文内容是否合法,作为实施例,认证服务方向认证客户方发送认证启动报文后,启动等待接收认证请求报文超时定时器,若等待接收认证请求报文时长超过预设时长则判断认证请求报文无效,认证流程中断,返回认证初始状态。
安全认证通过前,设备物理端口为非授权状态,仅可通过认证相关报文。物理端口链路UP后,进入认证初始态,设备定时发送邻居通告报文,报文中携带本地标志信息F,可提供认证方式(第三方或本地认证)、认证用算法等信息。认证初始状态下,只接收非授权邻居的邻居通告报文和认证启动报文,结合收到的邻居通告报文中的标志信息F及新邻居MAC地址,确定认证角色,认证角色包括认证服务方和认证客户方,优先选择远程认证方为认证服务方,其次选择MAC地址大的一方为认证服务方。
认证服务方向认证客户方发送认证启动报文,并等待接收认证客户方返回的认证请求报文,认证启动报文包括认证服务方标志信息F和认证服务方产生的随机数Rb1,完成发送后进入认证进行状态,启动等待接收认证请求报文超时定时器,若超时未收到则中断流程,返回认证初始状态;认证客户方接收到认证服务方发送的认证启动报文后,根据标志信息F及MAC地址核实角色是否错误,错误向邻居发送异常通告报文,保持认证初始状态,否则认证客户方进入认证进行状态,并向认证服务方发送认证请求报文,同时启动等待接收认证应答报文超时定时器,若超时未收到则中断流程,返回认证初始状态。
认证服务方收到认证请求报文,包括认证服务方标志信息F、认证服务方产生的随机数Rb1、认证客户方产生的随机数Ra、认证客户方安全参数信息Ta、认证客户方证书CERTa和对Ra、Ta、CERTa的签名信息Sa,认证服务方判断Rb1及F的正确性,错误则忽略收到的报文,正确根据标识F确定认证方式,认证方式包括远程认证和本地认证。设备安全参数信息包括系统安全参数、应用安全参数和端口接入安全参数,其中系统安全参数可涉及固件→硬件→操作系统引导程序→操作系统内核的判断信息,应用安全参数包括应用程序及配置的安全判断信息,端口接入安全参数涉及设备的接入节点及用户安全判断信息。
当认证方式为远程认证时,认证服务方向第三方鉴别服务器发送鉴别请求报文,同时启动等待接收鉴别响应报文超时定时器,超时则重发原鉴别请求报文,在有限次等待超时后中断流程,返回认证初始状态。鉴别请求报文包括来自认证请求报文中的Ra及CERTa和认证服务方产生的随机数Rb、认证服务方证书CERTb。第三方鉴别服务器获取鉴别请求报文后,对CERTa和CERTb的有效性进行判断,判断有效后向认证服务方发送鉴别响应报文,鉴别响应报文包括认证服务方证书及其有效状态信息RESb、认证客户方证书及其有效状态信息RESa、安全审查策略信息P、对RESa、Rb和P的签名Stb和对RESb、Ra和P的签名Sta。认证服务方收到第三方鉴别服务器返回的有效鉴别响应报文后,确认认证客户方证书无效,则向认证客户方发送异常通告报文,中断流程,返回认证初始状态;确认认证客户方证书有效,则对认证客户方认证请求报文进行处理,按照Sa是否验证通过、Ta是否满足策略条件的顺序进行判断,失败则向认证客户方发送异常通告报文,中断流程,返回认证初始状态,正确则向认证客户方发送认证应答报文,认证应答报文包含来自第三方鉴别服务器的RESb,P、Sta,认证服务方安全参数信息Tb和对Ra、Rb1、Tb的签名Sb1。
当认证方式为本地认证时,认证服务方对收到的认证请求报文进行处理,按照证书CERTa是否合法、Sa是否验证通过、Ta是否满足策略条件的顺序进行判断,失败则向认证客户方发送异常通告报文,中断流程,返回认证初始状态,正确则向认证客户方发认证应答报文,认证应答报文包括Tb、CERTb和对Ra,Rb1,Tb,CERTb的签名Sb2。
认证客户方收到认证应答报文后,按照证书CERTa是否合法、Sta和Sb1是否验证通过,或Sb2是否验证通过,Tb是否满足策略条件的顺序进行验证,失败则向认证服务方发送异常通告报文,中断流程,返回认证初始状态,正确则向认证服务方发送认证确认报文,同时进入认证成功状态,认证服务方收到认证确认报文后进入认证成功状态,判断待验证邻居双向合法。实现在网络设备组网过程邻居自动发现的同时,对邻居的身份合法性进行双向判断,对邻居节点的安全状态进行评估,结合安全策略,通过阻断非法节点接入,可实现邻居的安全接入控制,有利于提升组网安全性能。
认证成功后,邻居双方定时发送认证保持报文,认证保持报文失效时,认证流程中断并返回初始状态。认证保持报文包括上一次从邻居收到的随机数、本地产生的新随机数、本地安全信息及对上一次从邻居收到的随机数、本地产生的新随机数、本地安全信息的签名信息。
本发明的不同方面、实施例、实施方式或特征能够单独使用或任意组合使用。
本发明优选由软件实现,但是也能够以硬件或硬件和软件的组合实现。本发明也能够被实施为计算机可读介质上的计算机可读代码。计算机可读介质是能够存储之后可由计算机系统读取的数据的任何数据存储设备。计算机可读介质的示例包括:只读存储器、随机存储存储器、CD-ROM、DVD、磁带、光学数据存储设备和载波。计算机可读介质也可分布在网络连接的计算机系统上,从而以分布式方式存储和执行计算机可读代码。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (10)

1.一种网络节点的安全邻居自动发现方法,其特征在于包括:
(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;
(2)认证服务方向认证客户方发送认证启动报文,并等待接收认证客户方返回的认证请求报文;
(3)收到有效认证请求报文后的认证服务方确定认证方式,认证方式包括远程认证和本地认证,远程认证进入步骤(4),本地认证进入步骤(5);
(4)认证服务方向第三方鉴别服务器发送鉴别请求报文,并在收到第三方鉴别服务器返回的有效鉴别响应报文后进入步骤(5);
(5)认证服务方向向认证客户方发送认证应答报文,并等待接收认证客户方返回的认证确认报文;
(6)认证服务方收到认证确认报文后,认证结束,
任一所述报文为无效报文时,认证流程中断并返回初始状态。
2.一种网络节点的安全邻居自动发现方法,其特征在于包括:
(1)确定待认证邻居的认证角色,认证角色包括认证服务方和认证客户方;
(2)认证客户方接收认证服务方发送的认证启动报文;
(3)在判断认证启动报文有效后,认证客户方向认证服务方发送认证请求报文,并等待接收认证服务方返回的认证应答报文;
(4)收到有效认证应答报文的认证客户方向认证服务方发送认证确认报文,认证结束,
任一所述报文为无效报文时,认证流程中断并返回初始状态。
3.根据权利要求1或2所述的一种网络节点的安全邻居自动发现方法,其特征在于,判断所述报文是否有效的方法为判断等待接收所述报文时长是否超过预设时长和/或判断所述报文内容是否合法。
4.根据权利要求1或2所述的一种网络节点的安全邻居自动发现方法,其特征在于,所述认证启动报文包括认证服务方标志信息和认证服务方产生的随机数;所述认证请求报文包括认证服务方标志信息、认证服务方产生的随机数、认证客户方产生的随机数、认证客户方安全参数信息、认证客户方证书和对认证客户方产生的随机数、认证客户方安全参数信息、认证客户方证书的签名信息Sa。
5.根据权利要求1所述的一种网络节点的安全邻居自动发现方法,其特征在于,所述鉴别请求报文包括认证服务方产生的随机数、认证服务方证书、认证客户方产生的随机数和认证客户方证书;所述鉴别响应报文包括认证服务方证书及其有效状态、认证客户方证书及其有效状态、安全审查策略信息、对认证客户方证书及其有效状态、认证服务方产生的随机数、安全审查策略信息的签名信息Stb和对认证服务方证书及其有效状态、认证客户方产生的随机数、安全审查策略信息的签名信息Sta。
6.根据权利要求1或2所述的一种网络节点的安全邻居自动发现方法,其特征在于,认证方式为远程认证时,所述认证应答报文包括认证服务方证书及其有效状态、安全审查策略信息、Sta、认证服务方安全参数信息和对认证客户方产生的随机数、认证服务方产生的随机数、认证服务方安全参数信息的签名信息Sb1;认证方式为本地认证时,所述认证应答报文包括认证服务方安全参数信息和、认证服务方证书和对认证客户方产生的随机数、认证服务方产生的随机数、认证服务方安全参数信息、认证服务方证书的签名信息Sb2。
7.根据权利要求1或2所述的一种网络节点的安全邻居自动发现方法,其特征在于,优先选择远程认证方为认证服务方,其次选择物理地址大的一方为认证服务方。
8.根据权利要求1或2所述的一种网络节点的安全邻居自动发现方法,其特征在于,当所述认证确认报文有效时,进入认证成功状态,判断待验证邻居双向合法。
9.根据权利要求8所述的一种网络节点的安全邻居自动发现方法,其特征在于,认证成功后,邻居双方定时发送认证保持报文,认证保持报文失效时,认证流程中断并返回初始状态。
10.根据权利要求9所述的一种网络节点的安全邻居自动发现方法,其特征在于,所述认证保持报文包括上一次从邻居收到的随机数、本地产生的新随机数、本地安全信息及对上一次从邻居收到的随机数、本地产生的新随机数、本地安全信息的签名信息。
CN201810027239.6A 2018-01-11 2018-01-11 一种网络节点的安全邻居自动发现方法 Active CN108234503B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810027239.6A CN108234503B (zh) 2018-01-11 2018-01-11 一种网络节点的安全邻居自动发现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810027239.6A CN108234503B (zh) 2018-01-11 2018-01-11 一种网络节点的安全邻居自动发现方法

Publications (2)

Publication Number Publication Date
CN108234503A true CN108234503A (zh) 2018-06-29
CN108234503B CN108234503B (zh) 2020-12-11

Family

ID=62641735

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810027239.6A Active CN108234503B (zh) 2018-01-11 2018-01-11 一种网络节点的安全邻居自动发现方法

Country Status (1)

Country Link
CN (1) CN108234503B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110417758A (zh) * 2019-07-15 2019-11-05 中国人民解放军战略支援部队信息工程大学 基于证书请求的安全邻居发现运行模式探测方法
CN113364807A (zh) * 2021-06-30 2021-09-07 四川更元科技有限公司 一种网络节点可信认证实现方法
CN113839787A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种双向认证的局域网安全接入协议方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222331A (zh) * 2007-01-09 2008-07-16 华为技术有限公司 一种认证服务器及网状网中双向认证的方法及系统
CN101436969A (zh) * 2007-11-15 2009-05-20 华为技术有限公司 网络接入方法、装置及系统
CN101610510A (zh) * 2009-06-10 2009-12-23 南京邮电大学 层簇式无线自组织网络中的节点合法性多重认证方法
CN101909059A (zh) * 2010-07-30 2010-12-08 北京星网锐捷网络技术有限公司 删除残留客户端信息的方法、系统及认证服务器
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法
CN105743845A (zh) * 2014-12-08 2016-07-06 中兴通讯股份有限公司 认证方法及装置
CN105939519A (zh) * 2015-08-27 2016-09-14 杭州迪普科技有限公司 一种认证方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101222331A (zh) * 2007-01-09 2008-07-16 华为技术有限公司 一种认证服务器及网状网中双向认证的方法及系统
CN101436969A (zh) * 2007-11-15 2009-05-20 华为技术有限公司 网络接入方法、装置及系统
CN101610510A (zh) * 2009-06-10 2009-12-23 南京邮电大学 层簇式无线自组织网络中的节点合法性多重认证方法
CN101909059A (zh) * 2010-07-30 2010-12-08 北京星网锐捷网络技术有限公司 删除残留客户端信息的方法、系统及认证服务器
CN102325131A (zh) * 2011-07-20 2012-01-18 北京邮电大学 无线传感器网络节点双向身份认证方法
CN105743845A (zh) * 2014-12-08 2016-07-06 中兴通讯股份有限公司 认证方法及装置
CN105939519A (zh) * 2015-08-27 2016-09-14 杭州迪普科技有限公司 一种认证方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110417758A (zh) * 2019-07-15 2019-11-05 中国人民解放军战略支援部队信息工程大学 基于证书请求的安全邻居发现运行模式探测方法
CN113364807A (zh) * 2021-06-30 2021-09-07 四川更元科技有限公司 一种网络节点可信认证实现方法
CN113839787A (zh) * 2021-11-29 2021-12-24 军事科学院系统工程研究院网络信息研究所 一种双向认证的局域网安全接入协议方法和系统
CN113839787B (zh) * 2021-11-29 2022-03-04 军事科学院系统工程研究院网络信息研究所 一种双向认证的局域网安全接入协议方法和系统

Also Published As

Publication number Publication date
CN108234503B (zh) 2020-12-11

Similar Documents

Publication Publication Date Title
CN101345743B (zh) 防止利用地址解析协议进行网络攻击的方法及其系统
KR101341256B1 (ko) 네트워크의 접속 보안 강화 장치 및 방법
CN101247396B (zh) 一种分配ip地址的方法、装置及系统
CN100495963C (zh) 一种公钥证书状态的获取及验证方法
JP5693576B2 (ja) インスタントメッセージセッションの管理
WO2019178966A1 (zh) 抵抗网络攻击方法、装置、计算机设备及存储介质
CN101771564B (zh) 会话上下文的处理方法、装置和系统
CN108234503A (zh) 一种网络节点的安全邻居自动发现方法
KR20100120442A (ko) 지그비 무선 통신 프로토콜상에서의 보안성 강화 방법 및 장치
CN112491829B (zh) 基于5g核心网和区块链的mec平台身份认证方法及装置
CN102624744B (zh) 网络设备的认证方法、装置、系统和网络设备
CN101083660A (zh) 基于会话控制的动态地址分配协议的ip网认证鉴权方法
CN101621523A (zh) 一种用户安全接入控制方法及其装置和系统
CN103369529A (zh) 身份认证方法、访问点及访问控制器
CN101699894A (zh) 在认证服务器集群中处理认证请求的方法和装置
CN105392137A (zh) 家庭wifi防盗用的方法、无线路由器及终端设备
JP4824100B2 (ja) 機器の種類に基づいたネットワーク管理方法、ネットワーク管理装置、プログラム
US8219812B2 (en) Methods and a device for associating a first device with a second device
US20140157373A1 (en) Authentication apparatus and method thereof, and computer program
CN101841445A (zh) 共享上网用户识别方法及装置
CN103036906B (zh) 网络设备的认证方法、装置、接入设备和可控设备
CN108632037A (zh) 公钥基础设施的公钥处理方法及装置
JP5011314B2 (ja) ネットワーク装置からなるコミュニティに装置を組み入れるための方法および装置
CN110035082A (zh) 一种交换机准入认证方法、交换机及系统
CN109495493A (zh) 一种基于网络通信的网络链路建立方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant