[发明专利]一种基于传输网管机制的安全接入认证系统

说明书

本发明涉及电信传输网安全接入技术领域，且公开了一种基于传输网管机制的安全接入认证系统，包括：运行有安全接入认证系统软件的城市网管中心服务器S_cf与PC终端设备U_i，该PC终端设备U_i与城市网管中心服务器S_cf实现相互之间的通信连接；在城市网管中心服务器S_cf上的安全接入认证系统采用基于零知识证明的安全认证方法对PC终端设备U_i的用户身份进行认证，并且只有PC终端设备U_i的身份通过了安全接入认证系统的安全认证，城市网管中心服务器S_cf才允许PC终端设备U_i接入与其管理权限相对应的城市传输网LW_i中，成为传输网LW_i中的一个合法节点。本发明解决了远程网管客户端的远程安全接入问题，即解决了所存在的非法用户登录、合法用户跨越访问的问题。

技术领域

本发明涉及电信传输网安全接入技术领域，具体为一种基于传输网管机制的安全接入认证系统。

背景技术

随着电信业务互联网化，光通信新技术的不断涌现，传输网中SDH/MSTP、WDM/OTN、PTN、IP-RAN、SDN等设备制式众多、复杂、网络规模庞大；跨区域业务增多，长途电路配置、协调难度增大、效率低。为此，国内电信运营商近几年尝试进行传输网管系统优化改造一部署传输综合网管和大集中网管。

目前，传输网管的改造优化效果已初现，不过也伴随产生了一些安全问题，如远程网管客户端的远程安全接入问题，也就是存在非法用户登录问题、合法用户跨越访问问题；由于信息安全事故的源头主要集中在用户终端，因此传输网管客户端的安全接入认证非常关键。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于传输网管机制的安全接入认证系统，以解决远程网管客户端的远程安全接入问题，也就是要解决所存在的非法用户登录、合法用户跨越访问的问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种基于传输网管机制的安全接入认证系统，包括：运行有安全接入认证系统软件且分布在任一城市传输网LW_i管理域的城市网管中心服务器S_cf，运行有安全接入认证系统软件的PC终端设备U_i，该PC终端设备U_i通过传输网通信机制在安全接入认证系统上与所述的城市网管中心服务器S_cf实现相互之间的通信连接；

城市网管中心服务器S_cf的安全接入认证系统对准备接入与其管理权限相对应的城市传输网LW_i的PC终端设备U_i的身份进行认证，该认证方法具体包括以下步骤：

步骤一：PC终端设备U_i在城市网管中心服务器S_cf的安全接入认证系统上进行用户注册，具体包括：设定椭圆曲线M定义在有限域N上，生成元Q∈M，PC终端设备U_i选取n个整数(θ₁,θ₂,…,θ_n)作为私钥，计算μ₁＝θ₁Q，μ₂＝θ₂Q，…，μ_n＝θ_nQ作为公钥，将公钥发送给安全接入认证系统；

步骤二：当PC终端设备U_i向城市网管中心服务器S_cf发送接入与其管理权限相对应的城市传输网LW_i的请求时，安全接入认证系统对PC终端设备U_i的用户身份进行认证，具体的认证过程为：