发明名称 |
一种基于SDN流的安全认证方法及系统 |
摘要 |
本发明提供一种基于SDN流的安全认证方法及系统,该方法包括:接收客户端通过源SDN交换机上报的认证请求;认证请求包括流特征码、用户名和密码;提取流特征码,计算SDN流的转发路径;根据认证请求中包含的流特征码、用户名和密码匹配SDN流安全认证策略;根据匹配认证结果,向源SDN交换机下发流表;流表包括SDN流的转发路径;若流表表示认证通过,则使源SDN交换机转发客户端的报文;若流表表示认证失败,则使源SDN交换机丢弃客户端的报文。本发明采用了SDN架构,SDN控制器能够感知报文的转发路径和网络变化,通过下发流表的方式,动态的对SDN流进行安全认证,从而实现了全网SDN流的安全认证。 |
申请公布号 |
CN105119911A |
申请公布日期 |
2015.12.02 |
申请号 |
CN201510452184.X |
申请日期 |
2015.07.28 |
申请人 |
上海斐讯数据通信技术有限公司 |
发明人 |
翟跃 |
分类号 |
H04L29/06(2006.01)I;H04L12/741(2013.01)I;H04L12/751(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
上海光华专利事务所 31219 |
代理人 |
徐秋平 |
主权项 |
一种基于SDN流的安全认证方法,其特征在于,所述基于SDN流的安全认证方法包括:接收客户端通过源SDN交换机上报的认证请求;所述认证请求包括流特征码、用户名和密码;提取所述流特征码,计算SDN流的转发路径;根据所述认证请求中包含的流特征码、用户名和密码匹配SDN流安全认证策略;根据匹配认证结果,向所述源SDN交换机下发流表;所述流表包括所述SDN流的转发路径;若所述流表表示认证通过,则使所述源SDN交换机转发所述客户端的报文;若所述流表表示认证失败,则使所述源SDN交换机丢弃所述客户端的报文。 |
地址 |
201616 上海市松江区思贤路3666号 |