用于SDN群集化中基于信任的认证的方法和设备技术

一种管理SDN网络中节点的群集中节点的方法。所述方法包括从所述节点接收（102）加入所述群集的请求以及认证所述节点的参考的列表。所述参考被验证（104、106）并且如果所述参考通过了验证，则所述节点被允许加入所述群集（108）。然后所述节点的信任级别基于验证的参考的数量被计算，其中所述群集中所述节点的角色取决于所述节点的所述信任级别。

【技术实现步骤摘要】
【国外来华专利技术】用于SDN群集化中基于信任的认证的方法和设备
本专利技术一般涉及软件定义的联网（SDN），并且具体涉及SDN网络中的认证和信任管理。
技术介绍
软件定义的联网（SDN）在网络安全的领域中正提出新的挑战并且正打开新的观点。群集化（clustering）是SDN网络中的基础性概念：每个SDN群集供应特定服务并且节点在它们的生存期（lifetime）期间很可能多次加入和离开群集。此灵活性是弹性（elasticity）的保证，但在另一方面，对在它们的生存期期间加入和离开许多群集的装置的访问控制和认证方面造成巨大挑战。因此在此场景中主要挑战之一是分布式网络中的认证。OpenDaylight将群集管理委托给超级节点或者种子节点（SeedNode,SN）和主节点（PN）。SN在内部维护SN知道的节点的列表并且它是被选取的节点，其任务是将新节点引入（introduce）到群集。典型地，群集中存在多于一个种子节点。如果使得一个或更多恶意节点成为群集的一部分，它们能够注入假信息到该群集中，这可导致使该群集应该提供的服务中断，最终以很多种的内部攻击而结束。如果恶意节点成为主节点或种子节点，则甚至能够进行更多损害。
技术实现思路
相应地，本专利技术寻求优选减轻、缓和或消除以上提到的一个或更多缺点（单独地或以任何组合）。根据本专利技术的第一方面，提供了一种管理SDN网络中节点的群集中第一节点的方法。所述方法包括以下步骤：从所述第一节点接收加入所述节点的群集的请求并且从所述第一节点接收认证所述第一节点的参考（reference）的列表。所述方法进一步包括验证所述参考并且如果所述参考的列表中所提供的参考通过了所述验证，则允许所述第一节点加入所述节点的群集。所述方法还包括基于验证的参考的数量来计算所述第一节点的信任级别，其中所述节点的群集中所述第一节点的角色取决于所述第一节点的所述信任级别。根据本专利技术的第二方面，提供了一种适合于管理SDN网络中节点的群集中第一节点的SDN控制器。所述SDN控制器包括处理器和存储器。所述存储器含有由所述处理器可执行的指令，由此所述SDN控制器可操作以从所述第一节点接收加入节点的群集的请求并且从所述第一节点接收认证所述第一节点的参考的列表。所述SDN控制器另外可操作以验证所述参考，如果所述参考的列表中所提供的参考通过了所述验证，则允许所述第一节点加入所述节点的群集，并且基于验证的参考的数量来计算所述第一节点的信任级别，其中所述节点的群集中所述第一节点的角色取决于所述第一节点的所述信任级别。根据本专利技术的第三方面，提供了一种适合于管理SDN网络中的节点的群集中第一节点的SDN控制器。所述SDN控制器包括接口、控制单元、准入单元和信任级别计算器。所述接口是用于从所述第一节点接收加入节点的群集的请求并且用于从所述第一节点接收认证所述第一节点的参考的列表。所述控制单元用于验证所述参考并且所述准入单元用于如果所述参考的列表中所提供的参考通过了所述验证，则允许所述第一节点加入所述节点的群集。所述信任级别计算器用于基于验证的参考的数量来计算所述第一节点的信任级别，其中所述节点的群集中所述第一节点的角色取决于所述第一节点的所述信任级别。根据本专利技术的第四方面，提供了一种计算机程序，所述计算机程序配置成，当在计算机上运行时，实行如以上所描述的方法。本专利技术的另外特征如从属权利要求中所要求权利的一样。本专利技术提供了群集可伸缩性（scalability）的益处，允许建立可被映射到SDN群集管理上的信任的各个级别（以能轻松地被实现为对于SDN控制器的安全附件（add-on）或嵌入式特征两者的方式）。附图说明本专利技术将从结合附图进行的以下具体描述被更完全地理解和领会，附图中：图1A是示出在本专利技术的一个实施例中管理SDN网络中节点的群集中第一节点的方法的流程图；图1B是示出在本专利技术的另一个实施例中管理SDN网络中节点的群集中第一节点的方法的流程图；图2和图3是示出本专利技术的方法的另外实施例的流程图；图4是示出本专利技术的一个实施例中的SDN控制器的图；图5是示出本专利技术的一备选实施例中的SDN控制器的图；图6是示出由SDN控制器所控制的交换机的网络的图；图7是示出本专利技术的一个实施例中节点之间消息的交换的消息序列图形。具体实施方式在以下的描述中，为了解释和非限制的目的，特定细节（诸如具体架构、接口、技术等等）被阐述以便提供本专利技术的透彻理解。然而，对本领域那些技术人员将显而易见的是，本专利技术可在脱离这些特定细节的其它实施例中被实践。在其它实例中，众所周知的装置、电路、和方法的详细描述被省略以免因不必要的细节而使本专利技术的描述变得模糊。贯穿说明书中对“一个实施例”或“一实施例”的提及意味着连同一实施例来描述的具体特征、结构、或特性被包含在本专利技术的至少一个实施例中。因此，贯穿说明书各处中的“在一个实施例中”或“在一实施例中”短语的出现不一定都指相同实施例。另外，具体特征、结构或特性可以以任何合适的方式在一个或更多实施例中被组合。以下的描述按照在OpenDaylight群集管理中被建立的角色在SDN群集内呈现和描述本专利技术的实施例。然而，本专利技术在它的各个实施例中也适用于SDN网络中的群集管理的其它模型。在此文档中术语节点的群集（或简称群集）指的是提供服务（例如，路由选择或应用级别服务）的SDN控制器的群集并且术语节点（当被指的是SDN群集中的节点或者尝试加入或离开SDN群集的节点时）指的是SDN控制器。在本领域中已知的解决方案中，主节点和种子节点（或多个种子节点）的选举涉及群集内的所有节点，而不顾表达投票的每个节点的可信度。现有实现中没有信任级别的量度存在。因为种子节点和主节点的选举是在没有任何区分（基于在这些选举中投票的节点和候选节点的可信度）的情况下被实行，所以有可能恶意节点能够被许可特权位置。这进而使得更多的恶意节点有可能加入和取得群集的控制（共谋攻击）。一旦恶意节点在群集内具有相关角色，则它能轻松地破坏整个群集的行为和它的服务。专利技术者意识到，对于此攻击的最佳对策是防止恶意节点成为群集的一部分和防止其获得群集内的相关角色，并且在此文档中提议安全增强的解决方案以使用分布式的和灵活的认证系统来致力于解决（address）SDN群集管理，所述认证系统嵌入了用于群集内节点的角色的安全管理的策略。提议的解决方案引入了与SDN控制器的群集中的主节点和种子节点的选举中的节点相关联的信任级别的概念。节点（SDN控制器）的信任级别在认证过程本身期间被建立。参考图1A，示出了管理SDN网络中节点的群集中第一节点的方法的一实施例。在一优选实施例中，所述方法以从第一节点接收加入节点的群集的请求（102）而开始。所述方法还包括接收认证第一节点的参考的列表。在一个实施例中，接收所述请求和接收所述参考的列表是两个分开的动作并且在一备选实施例中，所述请求本身包括认证第一节点的参考的列表。在以下步骤中，所述方法包括验证所述参考（104）。如果由第一节点所提供的参考通过了验证（106），则第一节点被允许加入群集（108）。在以下步骤中，第一节点的信任级别基于验证的参考的数量被计算（110、112）。值得注意的是，在一备选实施例中，在所提供的参考的成功验证之后，首先信任级别被计算并且仅在那时第一节本文档来自技高网...

【技术保护点】
1.一种管理SDN网络中节点的群集中第一节点的方法，所述方法包括以下步骤：‑从所述第一节点接收加入所述节点的群集的请求，‑从所述第一节点接收认证所述第一节点的参考的列表；‑验证所述参考；‑如果所述参考的列表中提供的参考通过了所述验证，则允许所述第一节点加入所述节点的群集；‑基于验证的参考的数量来计算所述第一节点的信任级别；其中所述节点的群集中所述第一节点的角色取决于所述第一节点的所述信任级别。

【技术特征摘要】
【国外来华专利技术】2015.12.19 EP PCT/EP2015/0806971.一种管理SDN网络中节点的群集中第一节点的方法，所述方法包括以下步骤：-从所述第一节点接收加入所述节点的群集的请求，-从所述第一节点接收认证所述第一节点的参考的列表；-验证所述参考；-如果所述参考的列表中提供的参考通过了所述验证，则允许所述第一节点加入所述节点的群集；-基于验证的参考的数量来计算所述第一节点的信任级别；其中所述节点的群集中所述第一节点的角色取决于所述第一节点的所述信任级别。2.根据权利要求1所述的方法，其中如果所述第一节点的所述信任级别在或高于第一阈值，则所述第一节点有权投票以便为所述节点的群集中的角色来选举所述节点的群集中的其它节点。3.根据权利要求2所述的方法，其中如果所述第一节点的所述信任级别在或高于第二阈值，则所述第一节点有权被选举为所述节点的群集中的角色，其中所述第二阈值高于所述第一阈值。4.根据在前权利要求的任一项所述的方法，其中如果所述第一节点被选举为所述节点的群集中的角色并且后来所述第一节点的所述信任级别被降低级别，则所述方法包括：-将所述第一节点从所述节点的群集中的所述角色降级；-为所述角色开始新选举过程。5.根据在前权利要求的任一项所述的方法，其中在投票以便为所述节点的群集中的角色而选举节点的过程中，所述第一节点通过将参考给予第二节点来为所述第二节点投票。6.根据权利要求3-5的任一项所述的方法，其中如果所述第一节点具有在或高于所述第二阈值的所述信任级别，则所述第一节点被允许设置选举超时。7.根据在前权利要求的任一项所述的方法，另外包括：-从所述第一节点接收另外的参考；-验证所述另外的参考；-基于验证的参考的数量来重新计算所述信任级别。8.根据在前权利要求的任一项所述的方法，其中所述参考的列表包含所述第一节点是或曾是其成员的节点的群集中进行操作的节点的标识。9.根据在前权利要求的任一项所述的方法，其中所述参考包括在所述SDN网络中部署所述第一节点的网络运营商的标识。10.根据在前权利要求的任一项所述的方法，其中对于所述节点的群集的所述第一节点的所述信任级别基于验证的参考的数量和所述节点的群集的大小而被计算或重新计算。11.根据在前权利要求的任一项所述的方法，其中如果参考列表中的所有参考已经被验证，则所述第一节点被允许加入所述节点的群集。12.根据权利要求1-10的任一项所述的方法，其中如果所述参考的列表中至少一个参考已经被验证，则所述第一节点被允许加入所述节点的群集。13.根据在前权利要求的任一项所述的方法，其中参考的所述验证包括将对所述第一节点所提供的参考进行了签名的节点的数字签名与对所述节点的群集的种子节点的参考进行了签名的节点的数字签名进行比较。14.根据权利要求1-12的任一项所述的方法，其中参考的所述验证包括询问证书权力机构的数据库并且将对所述第一节点所提供的参考进行了签名的节点的数字签名与所述证书权力机构的所述数据库中所存储的节点的数字签名进行比较。15.根据在前权利要求的任一项所述的方法，其中在允许所述第一节点加入所述节点的群集之后，所述节点的群集的种子节点将参考给予所述第一节点。16.根据在前权利要求的任一项所述的方法，其中参考是包括所述第一节点的标识符和所述第一节点的公共密钥的数字文档，其中所述数字文档由给出所述参考的实体来数字地签名。17.根据在前权利要求的任一项所述的方法，其中所述请求包括认证所述第一节点的参考的列表。18.一种适合于在SDN网络中节点的群集中进行操作的SDN控制器，所述SDN控制器包括处理器和存储器，所述存储器含有由所述处理器可执行的指令，由此所述SDN控制器可操作以：-从第一节点接收加入所述节点的群集的请求；-从所述第一节点接收认证所述第一节点的参考的列表；-验证所述参考；-如果所述参考的列表中所提供的参考通过了所述验证，...

【专利技术属性】
技术研发人员：R戴多内，S奥尔西，R马格里，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE