(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111638194.4 (22)申请日 2021.12.2 9 (71)申请人 锐捷网络股份有限公司 地址 350002 福建省福州市仓山区金山大 道618号桔园州工业园19＃楼 (72)发明人 杨鑫宇　王孟　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 张洁 (51)Int.Cl. H04L 41/28(2022.01) H04L 9/40(2022.01) G06F 21/31(2013.01) G06F 21/60(2013.01) (54)发明名称 一种身份注 册的方法、 装置及系统 (57)摘要 本申请提供一种身份注册的方法、 装置及系 统， 用以解决现有的以太网OA M安全级别较低， 无 法识别恶 意MEP的问题。 该方法应用于MIAP， 所述 MIAP与多个MEP同处于一个网络维护区域， 该方 法具体包括： MIAP获取第一MEP的设备信息与公 钥； MIAP基于第一MEP的设备信息验证第一MEP的 身份的合法性； 在验证通过之后， MIAP保存第一 MEP的设备信息与公钥； MIAP向第一MEP发送第一 加密信息， 第一加密信息包括通过第一MEP的公 钥加密后的对称密钥； MIAP接收来自第一MEP的 反馈信息； MIAP根据反馈信息确定第一MEP成功 接收对称密钥时， 将第一MEP标记为注册成功的 MEP。 权利要求书3页 说明书15页 附图7页 CN 114338431 A 2022.04.12 CN 114338431 A 1.一种身份注册的方法， 其特征在于， 应用于维护 身份认证节点MIAP， 所述MIAP与多个 维护实体组端点M EP同处于一个网络维护区域， 所述方法包括： 所述MIAP获取第一MEP的设备信息与公钥； 其中， 所述第一MEP为所述多个MEP中的一 个； 所述MIAP基于所述第一M EP的设备信息验证所述第一M EP的身份的合法性； 在验证通过之后， 所述MIAP保存所述第一M EP的设备信息与公钥； 所述MIAP向所述第一MEP发送第一加密信息， 所述第一加密信息包括通过所述第一MEP 的公钥加密后的对称密钥； 所述MIAP接收来自所述第一MEP的反馈信息； 所述MIAP根据所述反馈信息确定所述第 一MEP成功接收所述对称密钥时， 将所述第一M EP标记为注 册成功的M EP； 其中， 所述对称密钥用于所述第一M EP与所述多个M EP中的其它M EP通信。 2.如权利要求1所述的方法， 其特征在于， 所述MIAP获取所述第一MEP的设备信息与公 钥， 包括： 所述MIAP在所述多个MEP中以组播的方式发送第一通知信息， 其中所述第一通知信息 用于指示接收到所述第一 通知信息的M EP向所述MIAP返回自身的设备信息和公钥； 所述MIAP接收来自所述第一M EP的所述第一M EP的设备信息与公钥。 3.如权利 要求2所述的方法， 其特征在于， 所述多个MEP中高级别的MEP向同级别或低级 别的MEP发送消息； 所述MIAP接收所述多个M EP中所有 级别的MEP的消息； 所述MIAP响应于所述多个MEP的消息发送信息时， 所述MIAP发送的信息的级别与所述 多个MEP的级别对应相等； 所述MIAP发送所述第一通知信息时， 所述第一通知信息的级别与所述多个MEP中的最 高级别相同。 4.如权利要求1所述的方法， 其特征在于， 所述MIAP基于所述第一MEP的设备信息验证 所述第一M EP的身份的合法性， 包括： 所述MIAP在人机交互界面中显示所述第一MEP的设备信息； 若收到第一验证信息， 则确 认所述第一M EP的身份合法； 或者， 所述MIAP判断所述第一MEP的设备信息是否满足预设规则； 若满足则确认所述第一MEP 的身份合法。 5.如权利要求1 ‑4任一项所述的方法， 其特征在于， 所述MIAP接收来自所述第一MEP的 反馈信息， 包括： 所述MIAP接收来自所述第一MEP的反馈信息， 所述反馈信息中携带第一哈希值， 所述第 一哈希值是由所述第一M EP对所述对称密钥进行哈希计算后得到的； 所述MIAP根据所述反馈信息确定所述第一M EP成功接收所述对称密钥， 包括： 所述MIAP比较所述第一哈希值和第二哈希值， 所述第二哈希值是由所述MIAP对所述对 称密钥进行哈希计算后得到的； 若所述第一哈希值和所述第二哈希值一致， 所述MIAP确认所述第一MEP成功接收所述 对称密钥。 6.如权利要求5所述的方法， 其特 征在于， 所述方法还 包括：权　利　要　求　书 1/3 页 2 CN 114338431 A 2若所述第一哈希值和所述第二哈希值不一致， 所述MIAP再次向所述第一MEP发送所述 第一加密信息； 当所述MIAP向所述第一MEP发送所述第一加密信息达到预设次数后， 所述MIAP停止向 所述第一M EP发送第一加密信息， 将所述第一M EP标记为注 册失败的M EP。 7.如权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述方法还 包括： 所述MIAP根据预设时间间隔， 周期性更新所述对称密钥； 将更新后的对称密钥发送给 所述多个M EP中所有已注 册的MEP。 8.如权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述方法还 包括： 所述MIAP接收注销指示， 所述注销指示用于指示注销所述第一M EP； 所述MIAP删除所述第一M EP的设备信息与公钥。 9.一种身份注册的方法， 其特征在于， MIAP与多个MEP同处于一个网络维护区域， 所述 方法应用于第一M EP， 所述第一M EP为所述多个M EP中的一个， 所述方法包括： 所述第一MEP向所述MIAP发送所述第一MEP的设备信息与公钥， 以供所述MIAP基于所述 第一MEP的设备信息验证所述第一M EP的身份的合法性； 所述第一MEP接收第一加密信息， 所述第一加密信息是所述MIAP在确认所述第一MEP验 证通过之后发送至第一MEP的， 所述第一加密信息包括通过所述第一MEP的公钥加密后的对 称密钥； 所述第一MEP向所述MIAP发送反馈信息， 以供所述MIAP根据所述反馈信息确定所述第 一MEP成功接收所述对称密钥时， 将所述第一M EP标记为注 册成功的M EP； 其中， 所述对称密钥用于所述第一M EP与所述多个M EP中的其它M EP通信。 10.如权利要求9所述的方法， 其特征在于， 在所述第一MEP向所述MIAP发送所述第一 MEP的设备信息与公钥之前， 所述方法还 包括： 所述第一MEP接收来自所述MIAP的第一通知信息， 其中所述第一通知信息用于指示接 收到所述第一 通知信息的M EP向所述MIAP返回自身的设备信息和公钥。 11.如权利 要求10所述的方法， 其特征在于， 所述多个MEP中高级别的MEP向同级别或低 级别的MEP发送消息 。 12.如权利要求9 ‑11任一项所述的方法， 其特征在于， 所述第一MEP向所述MIAP发送反 馈信息， 包括： 所述第一M EP通过所述第一M EP的私钥解密所述第一加密信息， 获得 所述对称密钥； 所述第一M EP对所述对称密钥进行哈希计算得到第一哈希值； 所述第一M EP向所述MIAP发送反馈信息， 所述反馈信息中携带 所述第一哈希值。 13.如权利要求9所述的方法， 其特征在于， 所述多个MEP中每个MEP均保存有传输标识 字段； 所述方法还 包括： 所述第一MEP通过所述对称密钥对所述传输标识字段进行加密， 并对加密后的字段进 行哈希计算得到第三哈希值； 所述第一MEP向第二MEP发送第一传输信息时， 将所述第三哈希值和所述第一传输信息 同时发送给所述第二MEP， 以使所述第二MEP根据所述第三哈希值验证所述第一MEP的身份 的合法性。权　利　要　求　书 2/3 页 3 CN 114338431 A 3