[发明专利]一种基于SDN的安全认证方法及相关设备

权利要求书

1.一种基于SDN的安全认证方法，其特征在于，SDN网络的控制层包括控制器集群，所述控制器集群包括流量分发模块、认证模块和业务模块，其中，所述流量分发模块用于连接的控制和流量分发，所述认证模块用于连接的认证和管理，所述业务模块用于实现不同的用户业务；所述方法包括：

所述流量分发模块接收第一接入请求，所述第一接入请求指示出请求接入所述控制层的第一连接；

所述流量分发模块确定出所述第一连接为未知连接；

所述流量分发模块将所述第一连接接入到所述认证模块；

所述流量分发模块接收所述认证模块发送的所述第一连接的认证结果；

所述流量分发模块根据所述认证结果，确定是否将所述第一连接切换到所述业务模块。

2.根据权利要求1所述的方法，其特征在于，所述流量分发模块根据所述认证结果，确定是否将所述第一连接切换到所述业务模块，包括：

若所述认证结果表示对所述第一连接认证成功，所述流量分发模块将所述第一连接切换到所述业务模块，若所述认证结果表示对所述第一连接认证失败，所述流量分发模块不切换所述第一连接。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

发生以下任一种情况时，所述流量分发模块对所述第一连接进行流量限制：

所述流量分发模块接收到所述认证结果之前、所述流量分发模块接收到的所述认证结果表示对所述第一连接认证失败、或者在预设时间段内所述流量分发模块接收到的接入请求的数量大于预设阈值。

4.根据权利要求1或2所述的方法，其特征在于，还包括：

所述流量分发模块接收第二接入请求，所述第二接入请求指示出请求接入所述控制层的第二连接；

所述流量分发模块确定出所述第二连接为已知连接；

所述流量分发模块将所述第二连接接入到所述业务模块。

5.一种基于SDN的安全认证方法，其特征在于，SDN网络的控制层包括控制器集群，所述控制器集群包括流量分发模块、认证模块和业务模块，其中，所述流量分发模块用于连接的控制和流量分发，所述认证模块用于连接的认证和管理，所述业务模块用于实现不同的用户业务；所述方法包括：

所述认证模块通过所述流量分发模块接入到第一连接；

所述认证模块对所述第一连接进行认证获得所述第一连接的认证结果；

所述认证模块向所述流量分发模块发送所述第一连接的认证结果。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

若所述认证结果表示对所述第一连接认证失败，所述认证模块断开所述第一连接。

7.根据权利要求5所述的方法，其特征在于，所述认证模块对所述第一连接进行认证获得所述第一连接的认证结果，包括：

所述认证模块获取所述第一连接的属性信息；

所述认证模块根据所述属性信息，确定出所述第一连接的发起设备；

所述认证模块确定所述第一连接的发起设备是否为合法设备，如果是，则表示对所述第一连接认证成功，如果否，则表示对所述第一连接认证失败。

8.一种用于控制器集群的流量分发模块，其特征在于，所述控制器集群位于SDN网络的控制层，所述控制器集群包括所述流量分发模块、认证模块和业务模块，其中，所述流量分发模块用于连接的控制和流量分发，所述认证模块用于连接的认证和管理，所述业务模块用于实现不同的用户业务；所述流量分发模块包括：

第一接收单元，用于接收第一接入请求，所述第一接入请求指示出请求接入所述控制层的第一连接；

确定单元，用于所述第一接收单元接收所述第一接入请求之后，确定出所述第一连接为未知连接；

接入单元，用于所述确定单元确定出所述第一连接为未知连接之后，将所述第一连接接入到所述认证模块；

第二接收单元，用于接收所述认证模块发送的所述第一连接的认证结果；

切换单元，用于根据所述认证结果，确定是否将所述第一连接切换到所述业务模块。