[發(fā)明專利]一種輕量級SDN交換機與控制器的安全連接方法在審
| 申請?zhí)枺?/td> | 201810312610.3 | 申請日: | 2018-04-09 |
| 公開(公告)號: | CN108768932A | 公開(公告)日: | 2018-11-06 |
| 發(fā)明(設(shè)計)人: | 夏俊;金勇 | 申請(專利權(quán))人: | 中國電信股份有限公司上海分公司;上海思笛恩網(wǎng)絡(luò)科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 上海天翔知識產(chǎn)權(quán)代理有限公司 31224 | 代理人: | 劉常寶 |
| 地址: | 200135 上海市浦東新區(qū)中國*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 控制器 交換機 安全連接 合法性 安全機制 對方身份 管理通道 轉(zhuǎn)發(fā)控制 資源消耗 驗證 節(jié)約 | ||
1.輕量級SDN交換機與控制器的安全連接方法,其特征在于,包括:
SDN交換機與控制器之間基于token確定兩者連接的合法性;
SDN交換機和控制器在轉(zhuǎn)發(fā)控制通道和管理通道同時使用token交互。
2.根據(jù)權(quán)利要求1所述的安全連接方法,其特征在于,所述連接方法中通過如下步驟完成SDN交換機與控制器之間連接合法性的確定:
(1)SDN交換機發(fā)送本機的相關(guān)信息給SDN交換機認證模塊,在收到SDN交換機認證模塊反饋的臨時公鑰和有效事件后,發(fā)送確認信息;
(2)SDN交換機接收并使用臨時公鑰解密SDN交換機認證模塊反饋的有效token和控制器地址以及時間戳,以驗證SDN交換機認證模塊的合法性;
(3)SDN交換機使用有效token向控制器發(fā)起連接請求;
(4)SDN控制器在接收到SDN交換機發(fā)送的帶token的連接請求,從token存儲模塊獲取SDN交換機的token,核對SDN交換機發(fā)送的token與Token存儲模塊中的token是否一致。
3.根據(jù)權(quán)利要求2所述的安全連接方法,其特征在于,SDN交換機認證模塊在收到SDN交換機發(fā)送的相關(guān)信息后,驗證SDN交換機身份是否合法,如果合法,向密鑰管理中心申請臨時非對稱密鑰對;在收到密鑰管理中心分發(fā)的密鑰后,保存臨時私鑰,發(fā)送臨時公鑰和有效時間給SDN交換機;在收到SDN交換機確認收到公鑰信息后,生成該交換機的有效token,將token及交換機相關(guān)信息發(fā)送至token存儲模塊,使用臨時私鑰加密有效token、控制器地址以及時間戳后發(fā)送給SDN交換機。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司上海分公司;上海思笛恩網(wǎng)絡(luò)科技有限公司,未經(jīng)中國電信股份有限公司上海分公司;上海思笛恩網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810312610.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
