[发明专利]认证的方法及网络装置

说明书

本申请提供了一种认证方法。网络装置接收电路代理发送的域名，所述电路代理发送的域名指示所述电路代理所属的域。所述网络装置确定所述电路代理发送的域名与所述网络装置已保存的本地设备标识中的域名是否相同。当所述网络装置确定所述电路代理发送的域名与所述本地设备标识中的域名相同时，所述网络装置确定所述网络装置对所述电路代理的认证获得通过。此外，还公开了网络装置。上述方案可以实现网络装置对电路代理的认证。

技术领域

本申请涉及通信领域，尤其涉及一种认证的方法及网络装置。

背景技术

网络装置上电(power on)后，网络装置通过承担宣誓(pledge)的角色获取并保存本地设备标识(Local Device Identity，LDevID)。具体来说，网络装置根据通过安全传输进行登记(Enrollment over Secure Transport，EST)协议经由电路代理(circuit proxy)获取来自域记录者(domain registrar)的LDevID，从而使得网络装置加入所述circuitproxy所属的域(domain)。然后，所述网络装置利用LDevID对所述circuit proxy进行认证。关于EST协议，可以参考互联网工程任务组(Internet Engineering Task Force，IETF)发布的RFC7030。关于pledge、circuit proxy以及domain registrar，请参考IETF发布的draft-ietf-anima-bootstrapping-keyinfra-07。关于LDevID，请参考IETF发布的draft-ietf-anima-autonomic-control-plane-08。

已保存了LDevID的网络装置下电(power off)后，所述网络装置再次上电时，所述网络装置仍然需要根据EST协议请求domain registrar提供LDevID。由于所述网络装置已获取了LDevID，所述网络装置向domain registrar提出的请求可能被拒绝。以上导致所述网络装置无法实现对circuit proxy的认证。

发明内容

第一方面，本申请实施例提供了一种认证方法。所述认证方法包括如下步骤。网络装置接收circuit proxy发送的域名，所述circuit proxy发送的域名指示所述circuitproxy所属的域。所述网络装置确定所述circuit proxy发送的域名与所述网络装置已保存的LDevID中的域名是否相同。当所述网络装置确定所述circuit proxy发送的域名与所述LDevID中的域名相同时，所述网络装置确定所述网络装置对所述circuit proxy的认证获得通过。

上述技术方案中，网络装置接收到circuit proxy发送的域名后，网络装置利用所述网络装置已保存的LDevID实现了对circuit proxy的认证。因此，上述方案可以实现网络装置对circuit proxy的认证。

可选地，上述技术方案中，所述网络装置接收所述circuit proxy发送的域名之前，所述方法还包括：所述网络装置上电。所述网络装置上电之后，以及，所述网络装置确定所述网络装置对所述circuit proxy的认证获得通过之前，所述网络装置避免使用通过安全传输进行登记EST协议获得来自domain registrar的LDevID。

上述技术方案中，在所述网络装置已保存了LDevID的情况下，可以避免所述网络装置重新启动后使用EST协议请求domain registrar向所述网络装置分发LDevID。有助于降低所述网络装置的开销。另外，可以避免domain registrar拒绝向所述网络装置分发LDevID而导致所述网络装置无法对所述circuit proxy进行认证。提高了所述网络装置对所述circuit proxy的认证获得通过的成功率。

可选地，上述技术方案中，所述网络装置已保存的LDevID是所述网络装置在所述网络装置上电之前，所述网络装置使用EST协议从所述doma in registrar获得的。