[发明专利]交换路径网络中用于中间消息认证的系统和方法有效
| 申请号: | 201410347443.8 | 申请日: | 2014-06-04 |
| 公开(公告)号: | CN104219222B | 公开(公告)日: | 2018-04-10 |
| 发明(设计)人: | M·兰德汉姆;S·D·尼科尔;W·哈斯 | 申请(专利权)人: | 阿尔特拉公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04B10/85 |
| 代理公司: | 北京纪凯知识产权代理有限公司11245 | 代理人: | 赵蓉民 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 交换 路径 网络 用于 中间 消息 认证 系统 方法 | ||
1.一种用于认证的方法,包括:
通过交换路径网络的通信节点将源自发送器的电子或光消息的第一副本传递到接收器;以及
当所述电子或光消息的所述第一副本穿过所述通信节点的一个或更多个中的每个时,使用所述通信节点的认证逻辑以:
基于所述电子或光消息的所述第一副本和中间认证密钥生成相应认证标签,其中所述相应认证标签经配置以使第三方认证权威能够认证所述电子或光消息的所述第一副本,从而识别所述电子或光消息的所述第一副本在到达所述通信节点时是否已经被篡改或破坏,其至少部分通过下面过程进行:
从所述发送器接收所述电子或光消息的第二副本;
使用所述电子或光消息的所述第二副本和所述中间认证密钥生成第二认证标签;以及
比较从所述通信节点接收的所述相应认证标签和所述第二认证标签以识别所述电子或光消息的所述第一副本是否是可信的;以及
独立于所述第三方认证权威,使用端到端认证密钥识别所述电子或光消息的所述第一副本是否是可信的,其中,所述电子或光消息的所述第一副本包括由所述发送器使用所述端到端认证密钥生成的端到端认证标签。
2.如权利要求1所述的方法,其中所述交换路径网络包括光传送网络,即OTN。
3.如权利要求1所述的方法,其中所述通信节点的所述一个或更多个中的每个使用所述端到端认证密钥认证所述电子或光消息的所述第一副本,以识别所述电子或光消息的所述第一副本在到达所述通信节点时是否已经被篡改或破坏,所述端到端认证密钥也经配置以用于在所述接收器处认证所述电子或光消息的所述第一副本。
4.如权利要求1所述的方法,其中所述通信节点的所述一个或更多个中的每个使用所述中间认证密钥认证所述电子或光消息的所述第一副本,以识别所述电子或光消息的所述第一副本在到达所述通信节点时是否已经被篡改或破坏。
5.如权利要求1所述的方法,其中所述通信节点的所述一个或更多个包括所述交换路径网络的所有的所述通信节点。
6.如权利要求1所述的方法,其中所述通信节点的所述一个或更多个中的每个经配置以针对通过所述交换路径网络传递的每个电子或光消息来生成相应认证标签。
7.如权利要求1所述的方法,其中所述通信节点的所述一个或更多个中的每个经配置以在通过所述交换路径网络传递的电子或光消息的周期、随机或统计采样间隔上生成所述相应认证标签。
8.如权利要求1所述的方法,包括,使用所述一个或更多个通信节点中的至少一个或使用所述第三方认证权威,或两者,确定在所述一个或更多个通信节点中的其中一个之前的通信节点是易出故障的通信节点,在所述电子或光消息的所述第一副本到达所述一个或更多个通信节点中的所述一个时被识别为不可信时,该易出故障的通信节点已经篡改或破坏所述电子或光消息的所述第一副本。
9.如权利要求8所述的方法,包括,使用所述交换路径网络的控制平面,绕过所述易出故障的通信节点路由未来消息以防止或降低对未来电子或光消息的篡改或破坏。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿尔特拉公司,未经阿尔特拉公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410347443.8/1.html,转载请声明来源钻瓜专利网。
