发明名称 | 通信网络上的网络元件认证 | ||
摘要 | 在实施例中,公开了一种使得能够对连接到网络的设备进行认证的方法。所述方法还使得设备能够使用私钥对网络上的通信进行数字签名。当新设备被添加到网络时,移动设备可以连接到新设备。移动设备从新设备接收标识并通过公共网络向授权服务器发送所述标识。移动设备还可以向授权服务器发送针对私钥的请求。授权服务器包括被授权通过网络进行通信的设备的目录。如果新设备的标识存在于目录中,则授权服务器通过公共网络向移动设备发送私钥。移动设备向新设备转发私钥。 | ||
申请公布号 | CN105981028A | 申请公布日期 | 2016.09.28 |
申请号 | CN201580007652.0 | 申请日期 | 2015.02.09 |
申请人 | 第三雷沃通讯有限责任公司 | 发明人 | 威廉姆·托马斯·塞拉;詹姆斯·麦克尔·塞拉 |
分类号 | G06F21/30(2006.01)I | 主分类号 | G06F21/30(2006.01)I |
代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 周泉 |
主权项 | 一种用于在第一网络上认证新交换机的方法,包括:在移动设备处通过到所述新交换机的直接连接接收标识所述新交换机的标识符;通过第二网络向认证服务器发送标识符,所述认证服务器基于所述标识符确定所述新交换机是否被授权在所述第一网络上路由数据,其中,所述第二网络是公共网络;当所述认证服务器确定所述新交换机被授权在所述第一网络上路由数据时,通过第二、公共网络接收针对第一网络上的发现分组的私钥,所述发现分组通告如何在所述第一网络上路由数据;以及通过所述直接连接,使用所述私钥配置所述新交换机,以使得所述新交换机能够对所述发现分组进行数字签名,其中,所述新交换机在所述第一网络上将经过数字签名的发现分组发送到另一网络元件,所述另一网络元件使用所述数字签名认证所述发现分组,并且,当所述另一网络元件认证了所述发现分组时,所述另一网络元件开始向所述新交换机路由数据。 | ||
地址 | 美国科罗拉多州 |