[发明专利]用于提供安全业务的方法和设备

权利要求书

1.一种用于提供安全业务的方法，包括：

在第一控制器处，响应于接收到用于在网络中建立针对应用的第一业务链的第一请求，从所述第一请求中获取与安全业务有关的配置信息；

基于所述配置信息，生成用于建立与所述第一业务链相关联的安全功能序列的第二请求，所述安全功能序列包括面向用户的安全功能序列；

向第二控制器发送所述第二请求，以在所述网络中建立所述安全功能序列；以及

响应于从所述第二控制器接收到关于所述安全功能序列的确认，基于所述安全功能序列来建立所述第一业务链。

2.根据权利要求1所述的方法，还包括：

响应于接收到所述第一请求，在所述网络中建立第二业务链；并且

其中基于所述安全功能序列来建立所述业务链包括：

通过组合所述第二业务链和所述安全功能序列来建立所述第一业务链。

3.根据权利要求1所述的方法，其中基于所述安全功能序列来建立所述第一业务链包括：

以预定顺序将所述安全功能序列部署到所述第一业务链中，所述安全功能序列包括认证功能和授权功能中的至少一种。

4.根据权利要求1所述的方法，其中基于所述安全功能序列来建立所述第一业务链包括：

根据所述应用的需求将所述安全功能序列部署到所述第一业务链中，所述安全功能序列还包括以下安全功能中的至少一种：防火墙、入侵检测、深度分组检测以及流量清洗。

5.根据权利要求1所述的方法，其中所述安全业务为紧急车辆提速业务提供安全服务。

6.一种用于提供安全业务的方法，包括：

响应于从第一控制器接收到用于在网络中建立安全功能序列的请求，在第二控制器处确定所述网络中是否存在所述安全功能序列的第一活动实例，所述安全功能序列与将由所述第一控制器在所述网络中针对应用而建立的业务链相关联，所述安全功能序列包括面向用户的安全功能序列；

响应于确定所述网络中不存在所述第一活动实例，创建所述安全功能序列的第一实例；

在所述网络中部署所述第一实例；以及

向所述第一控制器发送关于所述安全功能序列的确认，以在所述网络中建立所述业务链。

7.根据权利要求6所述的方法，其中建立所述业务链包括：

以预定顺序将所述安全功能序列部署到所述业务链中，所述安全功能序列包括认证功能和授权功能中的至少一种。

8.根据权利要求6所述的方法，其中建立所述业务链包括：

根据所述应用的需求将所述安全功能序列部署到所述业务链中，所述安全功能序列还包括以下安全功能中的至少一种：防火墙、入侵检测、深度分组检测以及流量清洗。

9.根据权利要求6所述的方法，其中确定所述网络中是否存在所述安全功能序列的第一活动实例包括：

获取所述安全功能序列的第一静态信息；

基于所述第一静态信息，获取所述安全功能序列的实例的第一状态信息；以及

基于所述第一状态信息，确定所述网络中是否存在所述第一活动实例；

并且创建所述安全功能序列的第一实例包括：

更新所述第一状态信息。

10.根据权利要求6所述的方法，其中创建所述安全功能序列的第一实例包括：

确定所述网络中是否存在所述安全功能序列中的安全功能的第二活动实例；以及

响应于确定所述网络中不存在所述第二活动实例，创建所述安全功能的第二实例。