| 发明名称 | 一种基于SDN流的安全认证方法及系统 | ||
| 摘要 | 本发明提供一种基于SDN流的安全认证方法及系统,该方法包括:接收客户端通过源SDN交换机上报的认证请求;认证请求包括流特征码、用户名和密码;提取流特征码,计算SDN流的转发路径;根据认证请求中包含的流特征码、用户名和密码匹配SDN流安全认证策略;根据匹配认证结果,向源SDN交换机下发流表;流表包括SDN流的转发路径;若流表表示认证通过,则使源SDN交换机转发客户端的报文;若流表表示认证失败,则使源SDN交换机丢弃客户端的报文。本发明采用了SDN架构,SDN控制器能够感知报文的转发路径和网络变化,通过下发流表的方式,动态的对SDN流进行安全认证,从而实现了全网SDN流的安全认证。 | ||
| 申请公布号 | CN105119911A | 申请公布日期 | 2015.12.02 |
| 申请号 | CN201510452184.X | 申请日期 | 2015.07.28 |
| 申请人 | 上海斐讯数据通信技术有限公司 | 发明人 | 翟跃 |
| 分类号 | H04L29/06(2006.01)I;H04L12/741(2013.01)I;H04L12/751(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海光华专利事务所 31219 | 代理人 | 徐秋平 |
| 主权项 | 一种基于SDN流的安全认证方法,其特征在于,所述基于SDN流的安全认证方法包括:接收客户端通过源SDN交换机上报的认证请求;所述认证请求包括流特征码、用户名和密码;提取所述流特征码,计算SDN流的转发路径;根据所述认证请求中包含的流特征码、用户名和密码匹配SDN流安全认证策略;根据匹配认证结果,向所述源SDN交换机下发流表;所述流表包括所述SDN流的转发路径;若所述流表表示认证通过,则使所述源SDN交换机转发所述客户端的报文;若所述流表表示认证失败,则使所述源SDN交换机丢弃所述客户端的报文。 | ||
| 地址 | 201616 上海市松江区思贤路3666号 | ||