国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法和組網(wǎng)方法

      文檔序號(hào):7589450閱讀:374來(lái)源:國(guó)知局
      專利名稱:網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法和組網(wǎng)方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)通信領(lǐng)域中的安全認(rèn)證方法,尤其涉及一種網(wǎng)絡(luò)設(shè)備組網(wǎng)中,如何能夠支持動(dòng)態(tài)、安全的對(duì)稱認(rèn)證方法和相應(yīng)的組網(wǎng)方法。
      背景技術(shù)
      由于Internet組網(wǎng)中,對(duì)網(wǎng)絡(luò)設(shè)備(路由器或三層交換機(jī),后面為說(shuō)明上的簡(jiǎn)潔,均以路由器為例進(jìn)行說(shuō)明)運(yùn)行各項(xiàng)協(xié)議的安全性的要求不斷提高,主要目的是防止未經(jīng)授權(quán)的路由器接入Internet,由于其錯(cuò)誤配置或惡意配置而影響網(wǎng)絡(luò)中原有各路由器,造成路由計(jì)算錯(cuò)誤,隧道失密,網(wǎng)絡(luò)拓?fù)湔袷幍纫幌盗袊?yán)重問(wèn)題。目前各廠商的路由器中大量的協(xié)議模塊(如RIP,OSPF,BGP,L2TP,ipsec,isis,ldp等)都采用了端到端的對(duì)稱認(rèn)證的方法,在交換協(xié)議報(bào)文前,提前認(rèn)證發(fā)送報(bào)文方的身份,如果對(duì)方的身份驗(yàn)證不通過(guò),則直接放棄與未授權(quán)對(duì)端路由器的協(xié)議交互,避免引入錯(cuò)誤或遭到報(bào)文攻擊。
      雖然這種端到端的對(duì)稱MD5對(duì)稱認(rèn)證方法,保證了網(wǎng)絡(luò)中運(yùn)行的路由器的鄰居路由器都是經(jīng)過(guò)授權(quán)的路由器,但是隨著這種認(rèn)證方法的廣泛應(yīng)用,逐漸表現(xiàn)出其一些固有的缺陷(1)目前各廠家的配置協(xié)議端到端對(duì)稱認(rèn)證的過(guò)程是非常繁瑣的,需要在各協(xié)議的每對(duì)鄰接協(xié)議鏈路之間都建立并維護(hù)一套對(duì)稱的密鑰,當(dāng)路由器的各協(xié)議各對(duì)端配置比較多時(shí),每臺(tái)路由器會(huì)有幾十個(gè)不同的密鑰需要維護(hù)。一旦需要修改網(wǎng)絡(luò)中各路由器的安全密碼設(shè)置時(shí),任務(wù)量非常巨大,而且容易出錯(cuò)。
      (2)兩端路由器的協(xié)議模塊輸入對(duì)稱密碼后,這個(gè)密碼就是固定的了,除了手工改動(dòng)外,不會(huì)再自動(dòng)改變,造成安全隱患。
      (3)由于密碼由網(wǎng)管手工配置,為了方便記憶和管理,一般只會(huì)將有意義的字符串作為密碼,安全性很差,無(wú)法自動(dòng)生成隨機(jī)密鑰。
      如圖1所示為現(xiàn)有各廠商端到端對(duì)稱認(rèn)證配置示意圖,當(dāng)兩臺(tái)路由器(圖中R1、R2)間啟動(dòng)多個(gè)支持端到端對(duì)稱認(rèn)證的協(xié)議時(shí),在兩端都會(huì)保存對(duì)應(yīng)數(shù)目的密碼,這些密碼是靜態(tài)配置的,無(wú)法定期更新,從對(duì)稱密碼的特點(diǎn)來(lái)看,長(zhǎng)期保持密碼不變很容易被破解,是非常危險(xiǎn)的。所以需要網(wǎng)管人員定期的更新各協(xié)議的密碼,以保證授權(quán)路由器的認(rèn)證安全。但由于這些密碼一般配置在每個(gè)協(xié)議的自身二級(jí)命令中,需要改變路由器的各協(xié)議密碼配置時(shí),需要頻繁的進(jìn)入各協(xié)議二級(jí)命令進(jìn)行配置,非常容易出現(xiàn)配置錯(cuò)誤或疏漏。對(duì)網(wǎng)絡(luò)維護(hù)工作帶來(lái)很大的負(fù)擔(dān)。
      運(yùn)營(yíng)商組網(wǎng)中通常一個(gè)路由器是有多個(gè)對(duì)端的,這里假設(shè)有n個(gè)對(duì)端路由器,而按圖1的配置假設(shè)每臺(tái)路由器上都配置了常用的ipsec,ldp,ospf,bgp,以及m個(gè)12tp隧道。每臺(tái)路由器上就要保存n×(4+m)個(gè)密碼,如上所述,端到端的對(duì)稱認(rèn)證需要網(wǎng)管定期的更新以防止失密,當(dāng)網(wǎng)絡(luò)拓?fù)漭^大時(shí)(通常有幾十臺(tái)到上百臺(tái)路由器),密碼修改時(shí)所帶來(lái)的工作量是非常巨大的。
      中國(guó)專利申請(qǐng)CN1450766,公開(kāi)了一種基于動(dòng)態(tài)主機(jī)配置協(xié)議的用戶管理方法,包括下列步驟①客戶端發(fā)出DHCP請(qǐng)求;②DHCP服務(wù)器響應(yīng)客戶端請(qǐng)求,建立用戶控制信息,限制用戶訪問(wèn)能力;③用戶進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果返回給DHCP服務(wù)器;④DHCP服務(wù)器根據(jù)認(rèn)證結(jié)果更新用戶控制信息,并將新的網(wǎng)絡(luò)配置發(fā)給客戶端;⑤用戶正常上網(wǎng),DHCP服務(wù)器處理用戶的其它DHCP信息。該方法解決了用戶使用DHCP接入時(shí)對(duì)用戶管理的較弱的問(wèn)題,可以選擇多種認(rèn)證方式,擴(kuò)展方便,減輕網(wǎng)絡(luò)維護(hù)負(fù)擔(dān)。但是仍然需要網(wǎng)管定期的更新密碼以防止失密,當(dāng)網(wǎng)絡(luò)拓?fù)漭^大時(shí),密碼修改時(shí)所帶來(lái)的工作量是非常巨大的。

      發(fā)明內(nèi)容
      本發(fā)明的目的,是為了減輕這種組網(wǎng)中端到端對(duì)稱認(rèn)證的配置和維護(hù)的工作量,并使路由器自身可以定期自動(dòng)的更新為新的隨機(jī)密碼,而不再是現(xiàn)原來(lái)固定不變的密碼,提供了一種實(shí)用組網(wǎng)中安全、動(dòng)態(tài)對(duì)稱認(rèn)證的完善的解決方法。使現(xiàn)今運(yùn)營(yíng)商網(wǎng)絡(luò)拓?fù)浜团渲萌找鎻?fù)雜,實(shí)施安全技術(shù)后難以維護(hù)的狀況,逐步向網(wǎng)絡(luò)設(shè)備可以自動(dòng)、安全的維護(hù)的方向發(fā)展。
      本發(fā)明是基于kerberos的安全特性基礎(chǔ)上,提出了適合于路由器之間的對(duì)等Kerberos實(shí)體的動(dòng)態(tài)、安全對(duì)稱認(rèn)證的解決方法,大大減少了本技術(shù)領(lǐng)域目前維護(hù)路由器間,更新各協(xié)議端到端認(rèn)證密碼所帶來(lái)的巨大工作量,同時(shí)實(shí)現(xiàn)了動(dòng)態(tài)更新認(rèn)證密鑰的安全特性,大大增強(qiáng)了授權(quán)路由器組網(wǎng)的安全性,并使得路由器間對(duì)稱認(rèn)證具備自動(dòng)安全維護(hù)的良好功能。
      本發(fā)明基于由馬薩諸塞理工學(xué)院(MIT)開(kāi)發(fā)的kerberos秘密密鑰網(wǎng)絡(luò)認(rèn)證協(xié)議作為安全基礎(chǔ),使用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密算法進(jìn)行加密和認(rèn)證。Kerberos是為對(duì)網(wǎng)絡(luò)資源的請(qǐng)求進(jìn)行認(rèn)證而設(shè)計(jì)的,與其它秘密密鑰系統(tǒng)一樣,Kerberos基于可信任的第三方概念,這個(gè)第三方對(duì)用戶和服務(wù)執(zhí)行安全認(rèn)證。在Kerberos協(xié)議中,這一可信任的第三方被稱為密鑰分發(fā)中心(KDC,Key Distribution Center)。Kerberos協(xié)議經(jīng)過(guò)十幾年的廣泛應(yīng)用被證明是非常安全的,被微軟,HP,IBM,CISCO,SUN等多家廠商支持。而且非常易于實(shí)施,但一直主要用于主機(jī)和應(yīng)用服務(wù)之間的客戶端/服務(wù)器端模式下的安全保障。
      本發(fā)明的安全密碼獲取的方法基于kerberos基礎(chǔ)上,提出了適合于路由器之間動(dòng)態(tài)、安全認(rèn)證的,對(duì)等Kerberos實(shí)體對(duì)稱認(rèn)證方法,在本發(fā)明中,將整個(gè)路由器看作是一個(gè)Kerberos客戶端實(shí)體,為路由器設(shè)置自身的用戶名和密碼,通過(guò)KDC就可以完成與其他路由器安全交互和隨機(jī)共享密碼的動(dòng)態(tài)獲取。同時(shí),通過(guò)路由器定期的與KDC及鄰接路由器進(jìn)行kerberos交互,獲取隨機(jī)密鑰,很好的實(shí)現(xiàn)了在路由器之間動(dòng)態(tài)更新對(duì)稱認(rèn)證密鑰的安全特性。
      本發(fā)明的技術(shù)方法主要原理為(1)在路由器端按照kerberos協(xié)議配置kerberos客戶端模塊。
      (2)啟動(dòng)所有路由器的kerberos模塊,由kerberos模塊通過(guò)與KDC和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器進(jìn)行連接并進(jìn)行kerberos協(xié)議交互,使雙方獲得KDC分配的隨機(jī)共享密鑰。各協(xié)議可以根據(jù)對(duì)端路由器的不同而在命令行上配置不同的路由器間隨機(jī)共享密鑰。
      (3)如果需要路由器支持動(dòng)態(tài)的定期更新認(rèn)證密碼,可以配置kerberos定時(shí)器,當(dāng)定時(shí)器超時(shí)的時(shí)候,將自動(dòng)重新通過(guò)與KDC和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器連接并進(jìn)行kerberos協(xié)議交互,使雙方獲得新的隨機(jī)共享密鑰。從而保證密鑰的定期更新和網(wǎng)絡(luò)安全。


      下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步詳細(xì)地說(shuō)明圖1是現(xiàn)有各廠商端到端對(duì)稱認(rèn)證配置示意圖;圖2是kerberos安全網(wǎng)絡(luò)模型;圖3是應(yīng)用kerberos對(duì)等模型后的路由器安全組網(wǎng)模型;圖4是網(wǎng)絡(luò)設(shè)備組網(wǎng)中對(duì)稱認(rèn)證的配置方法的和處理流程示意圖。
      最佳實(shí)施例詳細(xì)描述下面參照本發(fā)明的附圖,更詳細(xì)的描述出本發(fā)明的最佳實(shí)施例。
      圖2所示為Kerberos安全網(wǎng)絡(luò)模型,Kerberos是為對(duì)網(wǎng)絡(luò)資源的請(qǐng)求進(jìn)行認(rèn)證而設(shè)計(jì)的,與其它秘密密鑰系統(tǒng)一樣,Kerberos基于可信任的第三方對(duì)用戶和服務(wù)執(zhí)行安全認(rèn)證。如圖2所示,這一可信任的第三方即為密鑰分發(fā)中心4,Kerberos使用數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密算法進(jìn)行加密和認(rèn)證。Kerberos有兩個(gè)較大的特點(diǎn)(1)Kerberos使得每個(gè)應(yīng)用Kerberos的客戶端實(shí)體3只需知道自身的用戶名和密碼,而無(wú)需知道在各個(gè)應(yīng)用服務(wù)器S1,S2 S3上的用戶名和密碼,就可以完成與各個(gè)服務(wù)器的安全交互。(2)雖然使用對(duì)稱密碼機(jī)制,但密碼從不會(huì)在網(wǎng)絡(luò)中傳輸,通過(guò)一套完善的消息交互機(jī)制保證了系統(tǒng)的安全。
      應(yīng)用服務(wù)器S1,S2,S3與KDC之間是沒(méi)有協(xié)議報(bào)文交互的。整個(gè)網(wǎng)絡(luò)都是基于客戶端/服務(wù)器端模型,由客戶端3來(lái)主動(dòng)發(fā)起各項(xiàng)請(qǐng)求。圖中的 代表一次或多次協(xié)議報(bào)文交互。
      圖3所示為應(yīng)用kerberos對(duì)等模型后的路由器安全組網(wǎng)模型,在本發(fā)明中,將每個(gè)路由器R1,R2,R3看作是一個(gè)Kerberos客戶端實(shí)體,根據(jù)前面提到的kerberos兩大特點(diǎn),只需為路由器設(shè)置自身的用戶名和密碼,通過(guò)密鑰分發(fā)中心4就可以完成與其他路由器安全交互和隨機(jī)共享密碼的動(dòng)態(tài)獲取。同時(shí),通過(guò)路由器定期的與密鑰分發(fā)中心4及鄰接路由器進(jìn)行kerberos交互,獲取隨機(jī)密鑰,很好的實(shí)現(xiàn)了在路由器之間動(dòng)態(tài)更新對(duì)稱認(rèn)證密鑰的安全特性。
      本發(fā)明不同于原來(lái)的以每個(gè)連接為一個(gè)對(duì)等實(shí)體的觀點(diǎn),把每個(gè)路由器為一個(gè)對(duì)等實(shí)體,通過(guò)kerberos獲得路由器之間的安全密鑰,所有路由器相關(guān)的協(xié)議都使用kerberos獲得的,與同一鄰接路由器交互的安全隨機(jī)密鑰,極大的減少了維護(hù)更新各協(xié)議端到端密碼所帶來(lái)的巨大工作量,只需觸發(fā)路由器通過(guò)Kerberos獲取各全局隨機(jī)對(duì)稱密鑰,同時(shí)實(shí)現(xiàn)了動(dòng)態(tài)更新認(rèn)證密鑰的安全特性,大大增強(qiáng)了授權(quán)路由器組網(wǎng)的安全性。使得網(wǎng)絡(luò)設(shè)備認(rèn)證具備自動(dòng)安全維護(hù)的良好功能。
      圖4為網(wǎng)絡(luò)設(shè)備組網(wǎng)中對(duì)稱認(rèn)證的配置方法的和處理流程示意圖,下面結(jié)合附圖4介紹一下本發(fā)明的具體配置方法和工作過(guò)程(1)在路由器上配置全局kerberos用戶名(可以是路由器標(biāo)識(shí))和密碼(保證與KDC服務(wù)器數(shù)據(jù)庫(kù)中存取的用戶名和密碼一致),作為路由器在網(wǎng)絡(luò)中的唯一標(biāo)識(shí)。
      (2)在路由器上配置KDC的服務(wù)器地址,作為路由器上的kerberos模塊訪問(wèn)KDC時(shí)使用的服務(wù)器地址。
      (3)配置本路由器要使用kerberos協(xié)商共享隨機(jī)密碼的不同鄰接路由器對(duì)端。如果有多個(gè)鄰居路由器對(duì)端,可以按順序配置標(biāo)識(shí)和鄰居路由器信息(鄰接路由器的標(biāo)識(shí)),如kerberos id 1 peer 1.1.1.1kerberos id 2 peer 10.1.1.3(4)根據(jù)本地需要,配置端到端對(duì)稱認(rèn)證密碼的各路由模塊,MPLS模塊或VPN等模塊配置,要建立端到端對(duì)稱連接認(rèn)證的鄰居路由器的標(biāo)識(shí),標(biāo)識(shí)的選擇按路由器的唯一標(biāo)識(shí),如本地的ospf模塊要在某個(gè)接口的網(wǎng)段上和路由器標(biāo)識(shí)為10.1.1.3的鄰接路由器建立連接并進(jìn)行端到端的對(duì)稱安全認(rèn)證ip ospf authentication-key kerberos id 2(5)啟動(dòng)所有路由器的kerberos模塊,由kerberos模塊通過(guò)與KDC和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器進(jìn)行連接并進(jìn)行kerberos協(xié)議交互,使雙方獲得KDC分配的隨機(jī)共享密鑰。
      (6)如果需要路由器支持動(dòng)態(tài)的定期更新認(rèn)證密碼,可以配置kerberos定時(shí)器,定時(shí)器超時(shí)時(shí),將自動(dòng)重新通過(guò)與KDC和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器連接并進(jìn)行kerberos協(xié)議交互,使雙方獲得新的隨機(jī)共享密鑰。從而保證密鑰的定期更新和網(wǎng)絡(luò)安全。本方法同時(shí)也支持網(wǎng)管人員手動(dòng)觸發(fā)本地路由器重新獲取新的隨機(jī)共享密鑰。
      由上面的流程可見(jiàn),實(shí)施基于kerberos的安全、動(dòng)態(tài)認(rèn)證的解決方法后,網(wǎng)絡(luò)維護(hù)管理人員的工作負(fù)擔(dān)大大減輕,需要更改各協(xié)議的密碼時(shí),只需要通過(guò)觸發(fā)kerberos模塊重新獲取隨機(jī)共享密鑰即可,各個(gè)需要密鑰的模塊由于配置了所需的kerberos標(biāo)識(shí),會(huì)自動(dòng)獲得改變后的密鑰。同時(shí)由于支持動(dòng)態(tài)定期認(rèn)證,大大增強(qiáng)了授權(quán)路由器組網(wǎng)的安全性,使得網(wǎng)絡(luò)設(shè)備認(rèn)證具備自動(dòng)安全維護(hù)的良好功能。
      盡管為說(shuō)明目的公開(kāi)了本發(fā)明的最佳實(shí)施例和附圖,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要求的精神和范圍內(nèi),各種替換、變化和修改都是可能的。因此,本發(fā)明不應(yīng)局限于最佳實(shí)施例和附圖所公開(kāi)的內(nèi)容。
      權(quán)利要求
      1.一種網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于將整個(gè)路由器作為一個(gè)Kerberos客戶端實(shí)體,為路由器設(shè)置自身的用戶名和密碼,具體包括以下步驟(1)在路由器端按照kerberos協(xié)議配置kerberos客戶端模塊;(2)啟動(dòng)所有路由器的kerberos模塊,由kerberos模塊通過(guò)與密鑰分發(fā)中心和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器進(jìn)行連接,并進(jìn)行kerberos協(xié)議交互,使雙方獲得密鑰分發(fā)中心分配的隨機(jī)共享密鑰。
      2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于如果需要路由器支持動(dòng)態(tài)的定期更新認(rèn)證密碼,可以配置kerberos定時(shí)器,當(dāng)定時(shí)器超時(shí)的時(shí)候,將自動(dòng)重新通過(guò)與密鑰分發(fā)中心和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器連接,并進(jìn)行kerberos協(xié)議交互,使雙方獲得新的隨機(jī)共享密鑰。
      3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于在路由器上配置全局kerberos用戶名和密碼,作為路由器在網(wǎng)絡(luò)中的唯一標(biāo)識(shí)。
      4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于在路由器上配置密鑰分發(fā)中心的服務(wù)器地址,作為路由器上的kerberos模塊訪問(wèn)密鑰分發(fā)中心時(shí)使用的服務(wù)器地址。
      5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于配置本路由器要使用kerberos協(xié)商共享隨機(jī)密碼的不同鄰接路由器對(duì)端。
      6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于根據(jù)本地需要,配置端到端對(duì)稱認(rèn)證密碼的各路由模塊。
      7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中的對(duì)稱認(rèn)證方法,其特征在于MPLS模塊或VPN模塊配置,要建立端到端對(duì)稱連接認(rèn)證的鄰居路由器的標(biāo)識(shí),標(biāo)識(shí)的選擇按路由器的唯一標(biāo)識(shí)路由器標(biāo)識(shí)。
      8.一種網(wǎng)絡(luò)設(shè)備組網(wǎng)中使用對(duì)稱認(rèn)證的組網(wǎng)方法,其特征在于將整個(gè)路由器作為一個(gè)Kerberos客戶端實(shí)體,為路由器設(shè)置自身的用戶名和密碼,具體包括以下步驟(1)在路由器端按照kerberos協(xié)議配置kerberos客戶端模塊;(2)啟動(dòng)所有路由器的kerberos模塊,由kerberos模塊通過(guò)與密鑰分發(fā)中心和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器進(jìn)行連接,并進(jìn)行kerberos協(xié)議交互,使雙方獲得密鑰分發(fā)中心分配的隨機(jī)共享密鑰。
      9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備組網(wǎng)中使用對(duì)稱認(rèn)證的組網(wǎng)方法,其特征在于如果需要路由器支持動(dòng)態(tài)的定期更新認(rèn)證密碼,可以配置kerberos定時(shí)器,當(dāng)定時(shí)器超時(shí)的時(shí)候,將自動(dòng)重新通過(guò)與密鑰分發(fā)中心和對(duì)應(yīng)路由器標(biāo)識(shí)的鄰接路由器連接,并進(jìn)行kerberos協(xié)議交互,使雙方獲得新的隨機(jī)共享密鑰。
      全文摘要
      本發(fā)明涉及一種網(wǎng)絡(luò)路由設(shè)備組網(wǎng)中,動(dòng)態(tài)、安全的對(duì)稱認(rèn)證方法和相應(yīng)的組網(wǎng)方法。本發(fā)明的安全密碼獲取的方法基于kerberos基礎(chǔ)上,提出了適合于路由器之間動(dòng)態(tài)、安全認(rèn)證的,對(duì)等Kerberos實(shí)體對(duì)稱認(rèn)證方法,在本發(fā)明中,將整個(gè)路由器看作是一個(gè)Kerberos客戶端實(shí)體,為路由器設(shè)置自身的用戶名和密碼,通過(guò)KDC就可以完成與其他路由器安全交互和隨機(jī)共享密碼的動(dòng)態(tài)獲取。同時(shí),通過(guò)路由器定期的與KDC及鄰接路由器進(jìn)行kerberos交互,獲取隨機(jī)密鑰,很好的實(shí)現(xiàn)了在路由器之間動(dòng)態(tài)更新對(duì)稱認(rèn)證密鑰的安全特性,減輕了組網(wǎng)中端到端對(duì)稱認(rèn)證的配置和維護(hù)的工作量。
      文檔編號(hào)H04L12/28GK1599312SQ20041000938
      公開(kāi)日2005年3月23日 申請(qǐng)日期2004年7月28日 優(yōu)先權(quán)日2004年7月28日
      發(fā)明者王雷 申請(qǐng)人:港灣網(wǎng)絡(luò)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1