[发明专利]认证方法和认证系统有效
| 申请号: | 201711234947.9 | 申请日: | 2017-11-30 |
| 公开(公告)号: | CN107733929B | 公开(公告)日: | 2020-04-10 |
| 发明(设计)人: | 侯乐;徐雷 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;汪源 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证 方法 系统 | ||
1.一种认证方法,其特征在于,包括:
SDN控制器对第一加密认证信息进行解密,得出交换机认证信息;
SDN交换机对第二加密认证信息进行解密,得出控制器认证信息;
SDN控制器比较解密得出的交换机认证信息和预先获取的交换机认证信息是否相同且SDN交换机比较解密得出的控制器认证信息和预先获取的控制器认证信息是否相同;
SDN控制器若比较出解密得出的交换机认证信息和预先获取的交换机认证信息相同且SDN交换机若比较出解密得出的控制器认证信息和预先获取的控制器认证信息相同时,SDN控制器向SDN交换机返回验证成功信息且SDN交换机向SDN控制器返回验证成功信息。
2.根据权利要求1所述的认证方法,其特征在于,还包括:
所述SDN控制器若比较出解密得出的交换机认证信息和预先获取的交换机认证信息不同和/或SDN交换机比较出解密得出的控制器认证信息和预先获取的控制器认证信息不同,SDN控制器向SDN交换机返回验证失败信息和/或SDN交换机向SDN控制器返回验证失败信息,并且SDN控制器和SDN交换机之间断开TCP连接。
3.根据权利要求1所述的认证方法,其特征在于,所述SDN控制器向SDN交换机返回验证成功信息且SDN交换机向SDN控制器返回验证成功信息之后还包括:
SDN控制器向SDN交换机发送参数获取请求;
SDN交换机向SDN控制器发送回复信息,该回复信息包括SND交换机的标识信息;
SDN控制器将SND交换机的标识信息发送给认证数据库;
认证数据库查询本地是否存储有该SND交换机的标识信息;
若认证数据库查询出本地存储有该SND交换机的标识信息,向SDN控制器返回错误信息;
若认证数据库查询出本地未存储有该SDN交换机的标识信息,存储该SDN交换机的标识信息,并向SDN控制器返回正确信息。
4.根据权利要求1所述的认证方法,其特征在于,所述SDN控制器对第一加密认证信息进行解密,得出交换机认证信息之前包括:
SDN交换机采用第一公钥对交换机认证信息进行加密,生成第一加密认证信息;
SDN交换机向SDN控制器发送第一加密认证信息;
所述SDN交换机对第二加密认证信息进行解密,得出控制器认证信息之前包括:
SDN控制器采用第二公钥对控制器认证信息进行加密,生成第二加密认证信息;
SDN控制器向SDN交换机发送第二加密认证信息。
5.根据权利要求4所述的认证方法,其特征在于,所述SDN交换机采用第一公钥对交换机认证信息进行加密,生成第一加密认证信息之前包括:
SDN控制器向SDN交换机发送SDN控制器的第一公钥;
所述SDN控制器采用第二公钥对控制器认证信息进行加密,生成第二加密认证信息之前包括:
SDN交换机向SDN控制器发送SDN交换机的第二公钥。
6.根据权利要求4所述的认证方法,其特征在于,所述SDN控制器对第一加密认证信息进行解密,得出交换机认证信息包括:
SDN控制器采用第一私钥对第一加密认证信息进行解密,得出交换机认证信息;
所述SDN交换机对第二加密认证信息进行解密,得出控制器认证信息包括:
SDN交换机采用第二私钥对第二加密认证信息进行解密,得出控制器认证信息。
7.根据权利要求1所述的认证方法,其特征在于,所述SDN控制器对第一加密认证信息进行解密,得出交换机认证信息之前包括:
SDN控制器与SDN交换机之间建立TCP连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711234947.9/1.html,转载请声明来源钻瓜专利网。
