[发明专利]安全构建网络结构在审
| 申请号: | 201780062968.9 | 申请日: | 2017-08-10 |
| 公开(公告)号: | CN110024347A | 公开(公告)日: | 2019-07-16 |
| 发明(设计)人: | A.万萨姆;G.迈尔;C.D.罗思;J.汤森;J.帕拉加;C.H.李;T.克林茨克 | 申请(专利权)人: | 比格斯维琪网络公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 张凌苗;申屠伟进 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 交换机 网络结构 控制器 安全 锁定 证书授权机构 计算机程序 安全通信 方法执行 可信装置 签名请求 证书保护 构建 发送 通信 创建 | ||
1.一种方法,其包括:
由交换机接收用于将所述交换机设置为配设模式的请求,其中所述交换机不实施安全通信;
当所述交换机处于所述配设模式时:
建立从所述交换机到配设控制器的连接;
从所述交换机向所述配设控制器发送证书签名请求(CSR);以及
由所述交换机从所述配设控制器接收由证书授权机构生成的安全证书;以及
在接收所述安全证书之后,所述交换机进入锁定模式,处于锁定模式的所述交换机利用所述安全证书保护通信,所述方法的操作由处理器执行。
2.根据权利要求1所述的方法,其中将所述交换机设置为所述配设模式进一步包含:
启动所述交换机;
请求所述交换机的软件;
在所述交换机中安装接收到的软件;
从所述配设控制器请求配置;以及
接收所述配置,其中所述配置包含用于设置所述配设模式的指令。
3.根据权利要求1所述的方法,其进一步包含:
由所述交换机生成一对加密密钥;以及
在发送所述CSR之前使用所述加密密钥之一加密所述CSR。
4.根据权利要求3所述的方法,其进一步包含:
在接收所述安全证书之后,将所述一对加密密钥、所述安全证书和交换机证书存储在所述交换机的永久存储装置中。
5.根据权利要求1所述的方法,其中所述证书授权机构是所述配设控制器的一部分,其中所述配设控制器中的所述证书授权机构生成所述交换机的所述安全证书。
6.根据权利要求1所述的方法,其中所述配设控制器不具有到所述证书授权机构的网络连接,其中所述配设控制器向操作员呈现用于从所述证书授权机构获得所述安全证书的信息。
7.根据权利要求1所述的方法,其中所述交换机被配置成创建新网络,其中所述方法进一步包含:
使所述新网络的额外交换机进入所述锁定模式;以及
在使所有交换机进入所述锁定模式之后,将所述新网络连接到互联网。
8.根据权利要求1所述的方法,其中在进入所述锁定模式之后,当启动所述交换机时,所述交换机启动到所述锁定模式中。
9.根据权利要求1所述的方法,其中当处于所述锁定模式时,网络中的可信交换机之间的控制通信被加密并由所述证书授权机构认证。
10.一种交换机,其包括:
用于交换分组的分组处理电路系统;
包含指令的存储器;以及
一个或多个计算机处理器,其中所述指令在由所述一个或多个计算机处理器执行时使所述一个或多个计算机处理器执行包括以下各项的操作:
由所述交换机接收用于将所述交换机设置为配设模式的请求,其中所述交换机不实施安全通信;
当所述交换机处于所述配设模式时:
建立从所述交换机到配设控制器的连接;
从所述交换机向所述配设控制器发送证书签名请求(CSR);以及
从所述配设控制器接收由证书授权机构生成的安全证书;以及
在接收所述安全证书之后,所述交换机进入锁定模式,所述交换机当处于锁定模式时利用所述安全证书保护通信。
11.根据权利要求10所述的交换机,其中将所述交换机设置为所述配设模式进一步包含:
启动所述交换机;
请求所述交换机的软件;
在所述交换机中安装接收到的软件;
从所述配设控制器请求配置;以及
接收所述配置,其中所述配置包含用于设置所述配设模式的指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于比格斯维琪网络公司,未经比格斯维琪网络公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201780062968.9/1.html,转载请声明来源钻瓜专利网。
