[发明专利]一种认证方法和认证系统

权利要求书

1.一种认证方法，其特征在于，所述方法包括：

卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求；

所述控制器向所述卡模块发送预先储存的第一安全密钥；

所述卡模块判断所述第一安全密钥与预先储存的第二安全密钥是否相同；

所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功；

所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求前，所述方法还包括：

所述控制器向认证模块发送添加交换设备的请求指令，所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址；

所述认证模块根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI；

所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥；

所述认证模块分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求，所述第一认证请求包括第一安全密钥，所述第二认证请求包括第二安全密钥；

所述卡模块根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。

2.根据权利要求1所述的认证方法，其特征在于，所述卡模块根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求后，所述方法还包括：

所述控制器判断在预先设定的时间内是否接收到密钥对比请求；

所述控制器若判断出在预先设定的时间内未接收到密钥对比请求时，所述控制器向所述卡模块发送失败反馈；

所述控制器若判断出在预先设定的时间内接收到密钥对比请求时，继续执行所述控制器向所述卡模块发送预先储存的第一安全密钥的步骤。

3.根据权利要求1所述的认证方法，其特征在于，所述卡模块若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功后，所述方法还包括：

所述卡模块向所述控制器发送所述卡模块的IP地址；

所述控制器根据所述卡模块的IP地址与所述卡模块建立网络连接。

4.根据权利要求1所述的认证方法，其特征在于，认证模块根据预先存储的卡模块的密钥以及交换设备的Mac地址计算得出所述卡模块的IMSI，包括：

通过公式IMSI＝交换设备的Mac地址*卡模块的密钥计算出所述卡模块的IMSI。

5.根据权利要求1所述的认证方法，其特征在于，所述认证模块根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出所述安全密钥，包括：

通过公式安全密钥＝IMSI*控制器的IP地址*卡模块的密钥计算出所述安全密钥。

6.一种认证系统，其特征在于，所述系统包括：

卡模块，用于根据预先获取的控制器的IP地址向所述控制器发送密钥对比请求；判断第一安全密钥与预先储存的第二安全密钥是否相同；若判断出所述第一安全密钥与所述第二安全密钥相同，确定出所述卡模块与所述控制器认证成功；

控制器，用于向所述卡模块发送预先储存的第一安全密钥；

认证模块，用于接收所述控制器发送的添加交换设备的请求指令，所述请求指令包括所述控制器的IP地址以及所述交换设备的Mac地址；根据预先存储的卡模块的密钥以及所述交换设备的Mac地址计算得出卡模块的IMSI；根据所述卡模块的IMSI、卡模块的密钥以及所述控制器的IP地址计算得出安全密钥；分别向所述控制器与所述卡模块发送第一认证请求与第二认证请求，所述第一认证请求包括第一安全密钥，所述第二认证请求包括第二安全密钥；

所述卡模块还用于根据所述第二安全密钥以及卡模块的密钥与卡模块的IMSI计算得出控制器的IP地址。

7.根据权利要求6所述的认证系统，其特征在于，所述控制器还用于判断在预先设定的时间内是否接收到密钥对比请求，若判断出在预先设定的时间内未接收到密钥对比请求时，向所述卡模块发送失败反馈；若判断出在预先设定的时间内接收到密钥对比请求时，继续执行所述向所述卡模块发送预先储存的第一安全密钥的步骤。

8.根据权利要求6所述的认证系统，其特征在于，所述卡模块还用于向所述控制器发送所述卡模块的IP地址；

所述控制器还用于根据所述卡模块的IP地址与所述卡模块建立网络连接。