CN112235797B - 一种基于sdn的设备网络接入认证方法 - Google Patents
一种基于sdn的设备网络接入认证方法 Download PDFInfo
- Publication number
- CN112235797B CN112235797B CN202011441608.XA CN202011441608A CN112235797B CN 112235797 B CN112235797 B CN 112235797B CN 202011441608 A CN202011441608 A CN 202011441608A CN 112235797 B CN112235797 B CN 112235797B
- Authority
- CN
- China
- Prior art keywords
- access
- certificate
- iot
- authentication center
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于SDN的设备网络接入认证方法,提出全新本地认证逻辑设计,由SDN控制器全面掌握设备信息,以全局视图完成设备的接入认证功能,解决了IoT/OT智能设备对目标局域网的接入自动化接入与认证,其中,通过组态方式,实现了智能设备之间最小粒度网络策略的开通,可以有效控制非授权设备针对网络的破坏,并通过设备厂商证书与目标局域网所对应接入证书的双证,保证了一次认证,获得永久注册的效果,同时能够建立起目标局域网内部信任体系,可以有效提高智能设备间交互的安全性;整个认证过程,仅通过一次与厂商认证中心的交互,即可解决了智能设备证书被冒用的情况,保证智能设备接入的安全性与效率。
Description
技术领域
本发明涉及一种基于SDN的设备网络接入认证方法,属于网络接入认证技术领域。
背景技术
随着互联网技术的发展,工业互联网带来了不仅仅是产品质量和生产效率的提升、成本的降低,通过将大量工业技术原理、行业知识、基础工艺、模型工具规则化、软件化、模块化,并封装为可重复使用的微服务组件,第三方应用开发者可以面向特定工业场景开发不同的工业APP,进而构建成基于工业互联网平台的产业生态。
但随着工业互联网发展,智能制造终端的不断普及,智能制造企业对IoT/OT设备接入与组网需求与日俱增。工业物联网设备在工业企业中得到了大规模部署,但是当前工业企业组网方案存在一些问题,例如设备的统一管理、接入控制器(AC)设备压力等问题。
现有的工业互联网企业组网方案,诸如基于物理隔离的独立有线方式组网、基于IEEE802.11协议族的组网;基于物理隔离的独立有线方式组网的设计中,单独组建工业控制网络是传统自动化工业企业的组网形式,通过物理隔离方式保证生产网络安全运行。一般基于有线方式进行组网,虽然在数据传输可靠性上较高,但由于布线问题,已不适合大规模IoT/OT智能设备的组网,并且在网络接入控制方面缺少安全机制,仅依靠物理隔离方式已不能满足当前的安全生产要求。
基于IEEE802.11协议族组网的设计中,可以满足IoT/OT智能设备的无线组网要求,并可以通过简单认证机制和强认证机制实现接入认证要求,但是在如果业务需求发生变动,重新修改相应网络设备(路由器、交换机、防火墙)上的配置是一件非常繁琐的事情,在工业互联网瞬息万变的业务环境下,网络的高稳定与高性能还不足以满足业务需求,灵活性和敏捷性反而更为关键。
发明内容
本发明所要解决的技术问题是提供一种基于SDN的设备网络接入认证方法,针对IoT/OT智能设备对目标局域网的接入,提出全新本地认证逻辑设计,由SDN控制器全面掌握设备信息,以全局视图完成设备的接入认证功能,保证智能设备接入的安全性与效率。
本发明为了解决上述技术问题采用以下技术方案:本发明设计了一种基于SDN的设备网络接入认证方法,用于实现IoT/OT智能设备对目标局域网的认证接入,设计基于目标局域网所对应的接入认证中心,以及目标局域网中的SDN控制器、OpenFlow网络设备,结合IoT/OT智能设备所对应的厂商认证中心,执行如下步骤:
步骤A.IoT/OT智能设备构建其与接入认证中心的连接,并进入步骤B;
步骤B.IoT/OT智能设备应用其内置的由厂商认证中心所签发的设备私钥,针对来自接入认证中心的RA证书进行签名,然后由IoT/OT智能设备针对RA签名证书、设备信息、设备证书、以及所对应的厂商根证,构建接入注册请求包,并发送至接入认证中心,并进入步骤C;
步骤C.接入认证中心接收来自IoT/OT智能设备的接入注册请求包,根据其中的设备证书,针对其中的RA签名证书进行验证,若验证成功,则进入步骤D;若验证不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤D.接入认证中心根据其所内置的对应于各智能设备厂商的根证书,针对接入注册请求包中的厂商根证进行验证,若验证成功,则进入步骤E;若验证不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤E.接入认证中心将接入注册请求包中的设备信息、设备证书发送至厂商认证中心,由厂商认证中心对其进行验证,并将验证结果返回给接入认证中心,然后进入步骤F;
步骤F.接入认证中心接收来自厂商认证中心的验证结果,若验证结果成功,则接入认证中心根据设备信息,签发该设备信息所对应的接入证书,并进入步骤G;若验证结果失败,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤G.接入认证中心针对该设备信息所对应的接入证书,向SDN控制器发送该接入证书、以及该接入证书所对应的目标局域网访问策略,同时将该接入证书发送给IoT/OT智能设备;然后进入步骤H;
步骤H.IoT/OT智能设备向OpenFlow网络设备发送包含其设备信息所对应接入证书的IP访问请求,并由OpenFlow网络设备将该IP访问请求转发至SDN控制器,然后进入步骤I;
步骤I.SDN控制器接收该IP访问请求,并将其中接入证书发送至接入认证中心,由接入认证中心针对该接入证书进行验证,并向SDN控制器返回验证结果,然后进入步骤J;
步骤J.SDN控制器接收来自接入认证中心的验证结果,若验证结果成功,则进入步骤K;若验证结果不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤K.SDN控制器为IoT/OT智能设备分配目标IP,并查询该接入证书所对应的目标局域网访问策略,将该访问策略与目标IP结合,并发送至OpenFlow网络设备,然后进入步骤L;
步骤L.OpenFlow网络设备向IoT/OT智能设备转发其所对应的目标IP、以及对应使用租期信息,实现IoT/OT智能设备对目标局域网的认证接入,则IoT/OT智能设备即可应用其目标IP,根据OpenFlow网络设备中其所对应的目标局域网访问策略,实现对接入认证中心所对应的目标局域网进行访问。
作为本发明的一种优选技术方案,所述步骤A包括如下步骤:
步骤A1.IoT/OT智能设备向OpenFlow网络设备发起IP访问请求,并由OpenFlow网络设备将该IP访问请求转发至SDN控制器,然后进入步骤A2;
步骤A2.SDN控制器根据所接收的该IP访问请求,为IoT/OT智能设备分配临时IP,并由SDN控制器将该临时IP、该临时IP所对应的租期信息、以及该临时IP到接入认证中心的流量访问策略,发送至OpenFlow网络设备,然后进入步骤A3;
步骤A3.OpenFlow网络设备向IoT/OT智能设备转发其所对应的临时IP、以及该临时IP所对应的租期信息,则IoT/OT智能设备即可应用该临时IP,根据OpenFlow网络设备中该临时IP到接入认证中心的流量访问策略,实现与接入认证中心的连接。
作为本发明的一种优选技术方案:所述步骤E中,接入认证中心将接入注册请求包中的设备信息、设备证书发送至厂商认证中心,由厂商认证中心根据其内部的证书撤销列表,针对来自接入认证中心的设备信息、设备证书进行验证。
作为本发明的一种优选技术方案:所述IoT/OT智能设备向OpenFlow网络设备发起的IP访问请求为DHCP请求。
本发明所述一种基于SDN的设备网络接入认证方法,采用以上技术方案与现有技术相比,具有以下技术效果:
本发明所设计基于SDN的设备网络接入认证方法,提出全新本地认证逻辑设计,由SDN控制器全面掌握设备信息,以全局视图完成设备的接入认证功能,解决了IoT/OT智能设备对目标局域网的接入自动化接入与认证,其中,通过组态方式,实现了智能设备之间最小粒度网络策略的开通,可以有效控制非授权设备针对网络的破坏,并通过设备厂商证书与目标局域网所对应接入证书的双证,保证了一次认证,获得永久注册的效果,同时能够建立起目标局域网内部信任体系,可以有效提高智能设备间交互的安全性;此外通过控制DHCP使用租期,使智能设备无感知从临时网络切换到生产网络,有效的降低了智能设备对接入控制的适配工作量;整个认证过程,仅通过一次与厂商认证中心的交互,即可解决了智能设备证书被冒用的情况,保证智能设备接入的安全性与效率。
附图说明
图1是本发明所设计基于SDN的设备网络接入认证方法的示意图;
图2是本发明所设计基于SDN的设备网络接入认证方法应用的模块示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
本发明设计了一种基于SDN的设备网络接入认证方法,用于实现IoT/OT智能设备对目标局域网的认证接入,设计方法中融合了SDN技术、SSL技术、证书认证技术等,实际应用当中,设计基于目标局域网所对应的接入认证中心,以及目标局域网中的SDN控制器、OpenFlow网络设备,结合IoT/OT智能设备所对应的厂商认证中心,如图1所示,执行如下步骤A至步骤L,其中,IoT/OT智能设备具备安全可信模块用于存储由智能设备制造商签发的私钥与公钥证书,接入认证中心支持对设备厂商根证的验证。
步骤A.IoT/OT智能设备构建其与接入认证中心的连接,并进入步骤B。
实际应用当中,应用如下步骤A1至步骤A3,实现上述步骤A的目的。
步骤A1.IoT/OT智能设备向OpenFlow网络设备发起DHCP请求,并由OpenFlow网络设备针对该DHCP请求转发至SDN控制器,然后进入步骤A2。
步骤A2.SDN控制器根据所接收的该DHCP请求,为IoT/OT智能设备分配临时IP,并由SDN控制器将该临时IP、该临时IP所对应的租期信息、以及该临时IP到接入认证中心的流量访问策略,发送至OpenFlow网络设备,然后进入步骤A3。
步骤A3.OpenFlow网络设备向IoT/OT智能设备转发其所对应的临时IP、以及该临时IP所对应的租期信息,则IoT/OT智能设备即可应用该临时IP,根据OpenFlow网络设备中该临时IP到接入认证中心的流量访问策略,实现与接入认证中心的连接。
步骤B.IoT/OT智能设备应用其内置的由厂商认证中心所签发的设备私钥,针对来自接入认证中心的RA证书进行签名,然后由IoT/OT智能设备针对RA签名证书、设备信息、设备证书、以及所对应的厂商根证,构建接入注册请求包,并发送至接入认证中心,并进入步骤C。
步骤C.接入认证中心接收来自IoT/OT智能设备的接入注册请求包,根据其中的设备证书,针对其中的RA签名证书进行验证,若验证成功,则进入步骤D;若验证不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证。
步骤D.接入认证中心根据其所内置的对应于各智能设备厂商的根证书,针对接入注册请求包中的厂商根证进行验证,若验证成功,则进入步骤E;若验证不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证。
步骤E.接入认证中心将接入注册请求包中的设备信息、设备证书发送至厂商认证中心,由厂商认证中心对其进行验证,并将验证结果返回给接入认证中心,然后进入步骤F。
步骤E在实际应用执行中,接入认证中心将接入注册请求包中的设备信息、设备证书发送至厂商认证中心,由厂商认证中心根据其内部的证书撤销列表,针对来自接入认证中心的设备信息、设备证书进行验证。
步骤F.接入认证中心接收来自厂商认证中心的验证结果,若验证结果成功,则接入认证中心根据设备信息,签发该设备信息所对应的接入证书,并进入步骤G;若验证结果失败,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证。
步骤G.接入认证中心针对该设备信息所对应的接入证书,向SDN控制器发送该接入证书、以及该接入证书所对应的目标局域网访问策略,同时将该接入证书发送给IoT/OT智能设备;然后进入步骤H。
步骤H.IoT/OT智能设备向OpenFlow网络设备发送包含其设备信息所对应接入证书的DHCP请求,并由OpenFlow网络设备将该DHCP请求转发至SDN控制器,然后进入步骤I。
步骤I.SDN控制器接收该DHCP请求,并将其中接入证书发送至接入认证中心,由接入认证中心针对该接入证书进行验证,并向SDN控制器返回验证结果,然后进入步骤J。
步骤J.SDN控制器接收来自接入认证中心的验证结果,若验证结果成功,则进入步骤K;若验证结果不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证。
步骤K.SDN控制器为IoT/OT智能设备分配目标IP,并查询该接入证书所对应的目标局域网访问策略,将该访问策略与目标IP结合,并发送至OpenFlow网络设备,然后进入步骤L。
步骤L.OpenFlow网络设备向IoT/OT智能设备转发其所对应的目标IP、以及对应使用租期信息,实现IoT/OT智能设备对目标局域网的认证接入,则IoT/OT智能设备即可应用其目标IP,根据OpenFlow网络设备中其所对应的目标局域网访问策略,实现对接入认证中心所对应的目标局域网进行访问。
将上述所设计基于SDN的设备网络接入认证方法应用于实际当中的工控网络中,即这里的目标局域网为目标工控网,诸如来自工厂所对应的目标局域网,即其中的接入认证中心为工厂接入认证中心(FRA),参与到上述步骤A至步骤L的执行,即可基于工厂所对应目标局域网的接入认证中心,以及目标局域网中的SDN控制器、OpenFlow网络设备,结合IoT/OT智能设备所对应的厂商认证中心,实现IoT/OT智能设备对目标局域网的认证接入,应用中,接入证书即为设备工厂证书持有证明信息,且实际应用中,这里设备工厂证书持有证明信息包括设备序列号+时间戳+签名(对设备序列号+时间戳的签名),通过设备厂商证书与设备工厂证书双证,实现了设备认证只需要一次与厂商交互就可以达到永久注册的效果,并通过提供的基于SDN的设备证书认证方式,可以有效验证设备合法性,提高设备接入的安全等级,并通过最小策略原则,满足工控领域对智能设备的接入认证与管理。
在实际应用中,针对上述设计方法,具体可以设计应用于一套接入认证系统,如图2所示,包括接入认证中心模块、策略控制器模块、资产管理模块、用户管理模块、日志模块、图形化系统配置模块。
其中,接入认证中心模块通过验证由厂商签发的证书及签名,实现对接入设备的认证,并支持签发工厂内设备证书,使不同厂商设备进行交互时,能够建立信任关系;策略控制器模块通过网络组态形式建立设备之间的访问关系,并形成控制策略,满足组网时生成控制策略,设备认证与更新替换时检索查询;资产管理模块通过对接入设备的信息的管理与维护,满足企业对接入设备的管理需要;用户管理模块实现系统用户账号和权限的管理功能;日志模块实现对设备认证日志、设备证书签发日志、系统配置操作的日志等统一的管理功能,日志模块采用日志文件的方式记录日志。处于性能的考虑,系统并不进行具体的日志处理和分析等高级功能,其他日志分析系统可以通过日志文件采集功能获取详细日志,并进行复杂的分析,诸如流量统计、故障定位等;图形化系统配置模块实现对认证系统各模块的系统参数和功能参数的图形化配置功能。通过图形化系统配置功能,管理人员可以在其权限范围内的调整各项功能参数。
上述技术方案所设计基于SDN的设备网络接入认证方法,提出全新本地认证逻辑设计,由SDN控制器全面掌握设备信息,以全局视图完成设备的接入认证功能,解决了IoT/OT智能设备对目标局域网的接入自动化接入与认证,其中,通过组态方式,实现了智能设备之间最小粒度网络策略的开通,可以有效控制非授权设备针对网络的破坏,并通过设备厂商证书与目标局域网所对应接入证书的双证,保证了一次认证,获得永久注册的效果,同时能够建立起目标局域网内部信任体系,可以有效提高智能设备间交互的安全性;此外通过控制DHCP使用租期,使智能设备无感知从临时网络切换到生产网络,有效的降低了智能设备对接入控制的适配工作量;整个认证过程,仅通过一次与厂商认证中心的交互,即可解决了智能设备证书被冒用的情况,保证智能设备接入的安全性与效率。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (4)
1.一种基于SDN的设备网络接入认证方法,用于实现IoT/OT智能设备对目标局域网的认证接入,其特征在于:基于目标局域网所对应的接入认证中心,以及目标局域网中的SDN控制器、OpenFlow网络设备,结合IoT/OT智能设备所对应的厂商认证中心,执行如下步骤:
步骤A.IoT/OT智能设备构建其与接入认证中心的连接,并进入步骤B;
步骤B.IoT/OT智能设备应用其内置的由厂商认证中心所签发的设备私钥,针对来自接入认证中心的RA证书进行签名,然后由IoT/OT智能设备针对RA签名证书、设备信息、设备证书、以及所对应的厂商根证,构建接入注册请求包,并发送至接入认证中心,并进入步骤C;
步骤C.接入认证中心接收来自IoT/OT智能设备的接入注册请求包,根据其中的设备证书,针对其中的RA签名证书进行验证,若验证成功,则进入步骤D;若验证不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤D.接入认证中心根据其所内置的对应于各智能设备厂商的根证书,针对接入注册请求包中的厂商根证进行验证,若验证成功,则进入步骤E;若验证不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤E.接入认证中心将接入注册请求包中的设备信息、设备证书发送至厂商认证中心,由厂商认证中心对其进行验证,并将验证结果返回给接入认证中心,然后进入步骤F;
步骤F.接入认证中心接收来自厂商认证中心的验证结果,若验证结果成功,则接入认证中心根据设备信息,签发该设备信息所对应的接入证书,并进入步骤G;若验证结果失败,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤G.接入认证中心针对该设备信息所对应的接入证书,向SDN控制器发送该接入证书、以及该接入证书所对应的目标局域网访问策略,同时将该接入证书发送给IoT/OT智能设备;然后进入步骤H;
步骤H.IoT/OT智能设备向OpenFlow网络设备发送包含其设备信息所对应接入证书的IP访问请求,并由OpenFlow网络设备将该IP访问请求转发至SDN控制器,然后进入步骤I;
步骤I.SDN控制器接收该IP访问请求,并将其中接入证书发送至接入认证中心,由接入认证中心针对该接入证书进行验证,并向SDN控制器返回验证结果,然后进入步骤J;
步骤J.SDN控制器接收来自接入认证中心的验证结果,若验证结果成功,则进入步骤K;若验证结果不成功,则直接向IoT/OT智能设备返回接入失败信息,结束此次接入认证;
步骤K.SDN控制器为IoT/OT智能设备分配目标IP,并查询该接入证书所对应的目标局域网访问策略,将该访问策略与目标IP结合,并发送至OpenFlow网络设备,然后进入步骤L;
步骤L.OpenFlow网络设备向IoT/OT智能设备转发其所对应的目标IP、以及对应使用租期信息,实现IoT/OT智能设备对目标局域网的认证接入,则IoT/OT智能设备即可应用其目标IP,根据OpenFlow网络设备中其所对应的目标局域网访问策略,实现对接入认证中心所对应的目标局域网进行访问。
2.根据权利要求1所述一种基于SDN的设备网络接入认证方法,其特征在于,所述步骤A包括如下步骤:
步骤A1.IoT/OT智能设备向OpenFlow网络设备发起IP访问请求,并由OpenFlow网络设备将该IP访问请求转发至SDN控制器,然后进入步骤A2;
步骤A2.SDN控制器根据所接收的该IP访问请求,为IoT/OT智能设备分配临时IP,并由SDN控制器将该临时IP、该临时IP所对应的租期信息、以及该临时IP到接入认证中心的流量访问策略,发送至OpenFlow网络设备,然后进入步骤A3;
步骤A3.OpenFlow网络设备向IoT/OT智能设备转发其所对应的临时IP、以及该临时IP所对应的租期信息,则IoT/OT智能设备即可应用该临时IP,根据OpenFlow网络设备中该临时IP到接入认证中心的流量访问策略,实现与接入认证中心的连接。
3.根据权利要求1或2所述一种基于SDN的设备网络接入认证方法,其特征在于:所述步骤E中,接入认证中心将接入注册请求包中的设备信息、设备证书发送至厂商认证中心,由厂商认证中心根据其内部的证书撤销列表,针对来自接入认证中心的设备信息、设备证书进行验证。
4.根据权利要求1或2所述一种基于SDN的设备网络接入认证方法,其特征在于:所述IoT/OT智能设备向OpenFlow网络设备发起的IP访问请求为DHCP请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011441608.XA CN112235797B (zh) | 2020-12-11 | 2020-12-11 | 一种基于sdn的设备网络接入认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011441608.XA CN112235797B (zh) | 2020-12-11 | 2020-12-11 | 一种基于sdn的设备网络接入认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112235797A CN112235797A (zh) | 2021-01-15 |
| CN112235797B true CN112235797B (zh) | 2021-03-09 |
Family
ID=74123975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011441608.XA Active CN112235797B (zh) | 2020-12-11 | 2020-12-11 | 一种基于sdn的设备网络接入认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112235797B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115664789B (zh) * | 2022-10-21 | 2023-08-01 | 北京珞安科技有限责任公司 | 一种工业防火墙安全评估系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735054A (zh) * | 2015-02-06 | 2015-06-24 | 西安电子科技大学 | 数字家庭设备可信接入平台及认证方法 |
| CN108270615A (zh) * | 2017-12-25 | 2018-07-10 | 深圳市泰信通信息技术有限公司 | 基于sdn网络控制器的网络设备开局方法、装置及设备 |
| CN110138562A (zh) * | 2018-02-09 | 2019-08-16 | 腾讯科技(北京)有限公司 | 智能设备的证书签发方法、装置及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10554694B2 (en) * | 2015-07-20 | 2020-02-04 | At&T Intellectual Property I, L.P. | System and method for using software defined networking in internet protocol multimedia subsystems |
| SG10201509221YA (en) * | 2015-11-06 | 2017-06-29 | Huawei Int Pte Ltd | System and method for managing installation of an application package requiring high-risk permission access |
| CN108134675B (zh) * | 2017-12-18 | 2020-11-10 | 北京特立信电子技术股份有限公司 | 基于sdn网络的控制、数据平面设备及其认证方法与系统 |
| CN110602150B (zh) * | 2019-10-16 | 2021-11-16 | 超越科技股份有限公司 | 一种sdn节点间可信认证方法 |
-
2020
- 2020-12-11 CN CN202011441608.XA patent/CN112235797B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104735054A (zh) * | 2015-02-06 | 2015-06-24 | 西安电子科技大学 | 数字家庭设备可信接入平台及认证方法 |
| CN108270615A (zh) * | 2017-12-25 | 2018-07-10 | 深圳市泰信通信息技术有限公司 | 基于sdn网络控制器的网络设备开局方法、装置及设备 |
| CN110138562A (zh) * | 2018-02-09 | 2019-08-16 | 腾讯科技(北京)有限公司 | 智能设备的证书签发方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 数字家庭设备综合认证方法研究;王如凯;《中国优秀硕士学位论文全文数据库 信息科技辑》;20160315(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112235797A (zh) | 2021-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | An improved authentication scheme for internet of vehicles based on blockchain technology | |
| CN112417037B (zh) | 一种工业领域分布式身份认证的区块链构建方法 | |
| US9043622B2 (en) | Energy management device and power management system | |
| CN111478902A (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| US10652031B2 (en) | Using PKI for security and authentication of control devices and their data | |
| US20200274866A1 (en) | Method for implementing client side credential control to authorize access to a protected device | |
| CN111447180B (zh) | 一种电力物联网边缘接入管理系统安全访问控制策略 | |
| KR102533536B1 (ko) | 사설 네트워크 간의 통신을 위한 방법, 장치, 전자 기기 및 저장 매체 | |
| WO2023197942A1 (zh) | 一种公共云的扩展方法、设备、系统及存储介质 | |
| CN116055254A (zh) | 一种安全可信网关系统、控制方法、介质、设备及终端 | |
| CN112235797B (zh) | 一种基于sdn的设备网络接入认证方法 | |
| TWI668987B (zh) | 基於目標式移動防護的主機防護系統及其方法 | |
| US11681813B2 (en) | System and method for enforcing context-based data transfer and access | |
| KR20180104377A (ko) | 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법 | |
| Hamad et al. | A framework for policy based secure intra vehicle communication | |
| Soares et al. | 3AS: Authentication, authorization, and accountability for sdn-based smart grids | |
| CN108092897B (zh) | 一种基于sdn的可信路由源管理方法 | |
| US9736027B2 (en) | Centralized enterprise image upgrades for distributed campus networks | |
| CN101599834B (zh) | 一种认证部署方法和一种管理设备 | |
| CN111953683A (zh) | 一种设备的认证方法、装置、存储介质及认证系统 | |
| Liu et al. | A trusted access method in software-defined network | |
| CN116761148A (zh) | 一种基于区块链的v2x身份管理系统及认证方法 | |
| CN114398612B (zh) | 一种基于微服务的ict虚拟运营安全接入管控方法 | |
| JP2013516016A (ja) | 可用性保障のためのプロキシベースセキュリティーシステム | |
| CN111817854B (zh) | 一种基于无中心标识映射同步管理的安全认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |