一种认证方法和认证系统技术方案

本发明专利技术涉及一种认证方法及认证系统，所述方法包括：卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求；所述控制器向所述卡模块发送预先储存的第一安全密钥；所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同；所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功。卡模块嵌入至交换设备中，实现交换设备与控制器完成认证，通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同，增加南向接口的认证加密方式，避免SDN网络面临中间人攻击等典型的网络攻击威胁的问题。

【技术实现步骤摘要】
一种认证方法和认证系统
本专利技术涉及通信
，尤其涉及一种认证方法和认证系统。
技术介绍
软件定义网络(SoftwareDefinedNetwork,下简称SDN)是网络虚拟化的一种实现方式，通过网络的转发面与控制面分离，实现网络的灵活控制、可编程。SDN的核心技术是控制器到网络转发面(交换设备)的信息传输，称为南向接口。现有的SDN系统中，没有针对南向接口的认证加密方式，导致SDN网络面临中间人攻击等典型的网络攻击威胁。
技术实现思路
本专利技术的目的在于提供一种认证方法和认证系统，用以解决现有的SDN系统中没有针对南向接口的认证加密方式，而导致的SDN网络面临中间人攻击等典型的网络攻击威胁的问题。为此，本专利技术提供一种认证方法，所述方法包括：卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求；所述控制器向所述卡模块发送预先储存的第一安全密钥；所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同；所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功。可选的，所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求前，所述方法还包括：所述控制器向认证模块发送添加交换设备的请求指令，所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址；所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI；所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥；所述认证模块分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求，所述第一认证请求包括第一安全密钥，所述第二认证请求包括第二安全密钥；所述卡模块根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。可选的，所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求后，所述方法还包括：所述控制器判断在预先设定的时间内是否接收到密钥对比请求；若所述控制器判断出在预先设定的时间内未接收到密钥对比请求时，所述控制器向所述卡模块发送失败反馈；所述控制器若判断出在预先设定的时间内接收到密钥对比请求时，继续执行所述控制器向所述卡模块发送预先储存的第一安全密钥的步骤。可选的，所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功后，所述方法还包括：所述卡模块向所述控制器发送所述卡模块的IP地址；所述控制器根据所述卡模块的IP地址与所述卡模块建立网络连接。可选的，所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出所述卡模块的IMSI，包括：通过公式IMSI＝交换设备的Mac地址*卡模块的密钥计算出所述卡模块的IMSI。可选的，所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出所述安全密钥，包括：通过公式安全密钥＝IMSI*控制器的IP地址*卡模块的密钥计算出所述安全密钥。一种认证系统，所述系统包括：卡模块，用于根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求；判断所述第一安全密钥与预先储存的第二安全密钥是否相同；若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功；控制器，用于向所述卡模块发送预先储存的第一安全密钥。可选的，所述系统还包括：认证模块，用于接收所述控制器发送的添加交换设备的请求指令，所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址；根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI；根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥；分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求，所述第一认证请求包括第一安全密钥，所述第二认证请求包括第二安全密钥；所述卡模块还用于根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。可选的，所述控制器还用于判断在预先设定的时间内是否接收到密钥对比请求，若判断出在预先设定的时间内未接收到密钥对比请求时，向所述卡模块发送失败反馈；若判断出在预先设定的时间内接收到密钥对比请求时，继续执行所述向所述卡模块发送预先储存的第一安全密钥的步骤。可选的，所述卡模块还用于向所述控制器发送所述卡模块的IP地址；所述控制器还用于根据所述卡模块的IP地址与所述卡模块建立网络连接。可选的，所述认证模块根据预先存储的密钥、所述交换设备的Mac地址以及预计算得出所述卡模块的IMSI包括：通过公式IMSI＝交换设备的Mac地址*密钥计算出所述卡模块的IMSI。密钥。可选的，所述认证模块根据所述卡模块的IMSI以及所述控制器的IP地址计算得出所述安全密钥包括：安全密钥＝IMSI*控制器的IP地址*密钥。本专利技术提供的一种认证方法和认证系统，卡模块嵌入至交换设备中，实现交换设备与控制器完成认证，通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同，增加南向接口的认证加密方式，避免SDN网络面临中间人攻击等典型的网络攻击威胁的问题。。附图说明图1为本专利技术实施例一提供的认证方法的流程示意图；图2为本专利技术实施例二提供的认证方法的流程示意图；图3为本专利技术提供的认证系统的结构示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定装置结构、接口、技术之类的具体细节，以便透切理解本专利技术。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。图1为本专利技术实施例一提供的一种认证方法的流程示意图，如图1所示，该方法包括：步骤S101，卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求。步骤S102，控制器向卡模块发送预先储存的第一安全密钥。步骤S103，卡模块判断第一安全密钥与预先储存的第二安全密钥是否相同，若是，则执行步骤S104，若否，则终止流程。步骤S104，确定出卡模块与控制器认证成功，流程结束。本实施例提供了一种认证方法，卡模块嵌入至交换设备中，实现交换设备与控制器完成认证，期间，通过卡模块判断预先储存于控制器的第一安全密钥与预先储存于卡模块的第二安全密钥是否相同，防止攻击者伪造控制器，向交换设备发送伪造的认证请求，有效对南向接口进行认证加密。图2为本专利技术实施例二提供的一种认证方法的流程示意图，如图2所示，该方法包括：步骤S201，控制器向认证模块发送添加交换设备的请求指令，请求指令包括控制器的IP地址以及交换设备的Mac地址。步骤S202，认证模块根据预先存储的卡模块的密钥以及交换设备的Mac地址计算得出卡模块的IMSI。具体的，通过公式IMSI＝交换设备的Mac地址*卡模块的密钥，计算出所述卡模块的IMSI。将卡模块嵌入至交换设备中，通过认证模块以OTA方式向卡模块发送认证数据，OTA(Over－the－AirTechnology)为空中下载技术,卡模块优选为嵌入式UICC(UniversalIntegratedCircuitCard)卡，UIC本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，所述方法包括：卡模块根据预先获取的控制器的I P地址向所述控制器发送密钥对比请求；所述控制器向所述卡模块发送预先储存的第一安全密钥；所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同；所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功。

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求；所述控制器向所述卡模块发送预先储存的第一安全密钥；所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同；所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功。2.根据权利要求1所述的认证方法，其特征在于，所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求前，所述方法还包括：所述控制器向认证模块发送添加交换设备的请求指令，所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址；所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI；所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥；所述认证模块分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求，所述第一认证请求包括第一安全密钥，所述第二认证请求包括第二安全密钥；所述卡模块根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。3.根据权利要求1所述的认证方法，其特征在于，所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求后，所述方法还包括：所述控制器判断在预先设定的时间内是否接收到密钥对比请求；所述控制器若判断出在预先设定的时间内未接收到密钥对比请求时，所述控制器向所述卡模块发送失败反馈；所述控制器若判断出在预先设定的时间内接收到密钥对比请求时，继续执行所述控制器向所述卡模块发送预先储存的第一安全密钥的步骤。4.根据权利要求1所述的认证方法，其特征在于，所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功后，所述方法还包括：所述卡模块向所述控制器发送所述卡模块的IP地址；所述控制器根据所述卡模块的IP地址与所述卡模块建立网络连接。5.根据权利要求1所述的认证方法，其特征在于，所述认证模块根据预先...

【专利技术属性】
技术研发人员：陶冶，徐雷，刘伟，寇金锋，王雷，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11