【技术实现步骤摘要】
一种认证方法和认证系统
本专利技术涉及通信
,尤其涉及一种认证方法和认证系统。
技术介绍
软件定义网络(SoftwareDefinedNetwork,下简称SDN)是网络虚拟化的一种实现方式,通过网络的转发面与控制面分离,实现网络的灵活控制、可编程。SDN的核心技术是控制器到网络转发面(交换设备)的信息传输,称为南向接口。现有的SDN系统中,没有针对南向接口的认证加密方式,导致SDN网络面临中间人攻击等典型的网络攻击威胁。
技术实现思路
本专利技术的目的在于提供一种认证方法和认证系统,用以解决现有的SDN系统中没有针对南向接口的认证加密方式,而导致的SDN网络面临中间人攻击等典型的网络攻击威胁的问题。为此,本专利技术提供一种认证方法,所述方法包括:卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;所述控制器向所述卡模块发送预先储存的第一安全密钥;所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同;所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功。可选的,所述卡模块根据预先获取的控制器的IP...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:卡模块根据预先获取的控制器的I P地址向所述控制器发送密钥对比请求;所述控制器向所述卡模块发送预先储存的第一安全密钥;所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同;所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功。
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求;所述控制器向所述卡模块发送预先储存的第一安全密钥;所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同;所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功。2.根据权利要求1所述的认证方法,其特征在于,所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求前,所述方法还包括:所述控制器向认证模块发送添加交换设备的请求指令,所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址;所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI;所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥;所述认证模块分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求,所述第一认证请求包括第一安全密钥,所述第二认证请求包括第二安全密钥;所述卡模块根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。3.根据权利要求1所述的认证方法,其特征在于,所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求后,所述方法还包括:所述控制器判断在预先设定的时间内是否接收到密钥对比请求;所述控制器若判断出在预先设定的时间内未接收到密钥对比请求时,所述控制器向所述卡模块发送失败反馈;所述控制器若判断出在预先设定的时间内接收到密钥对比请求时,继续执行所述控制器向所述卡模块发送预先储存的第一安全密钥的步骤。4.根据权利要求1所述的认证方法,其特征在于,所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同,确定出所述卡模块与所述控制器认证成功后,所述方法还包括:所述卡模块向所述控制器发送所述卡模块的IP地址;所述控制器根据所述卡模块的IP地址与所述卡模块建立网络连接。5.根据权利要求1所述的认证方法,其特征在于,所述认证模块根据预先...
【专利技术属性】
技术研发人员:陶冶,徐雷,刘伟,寇金锋,王雷,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。