[发明专利]交换路径网络中用于中间消息认证的系统和方法

说明书

相关申请的交叉引用

本申请要求于2013年6月4日提交的美国临时申请61/830655、名称为“网络攻击检测和隔离”的益处和优先权，出于所有目的，通过引用将其全部并入本文。

技术领域

本发明涉及通过交换路径网络(switched-path network)中的通信节点检测消息篡改。

背景技术

本部分旨在向读者介绍下面描述和/或要求保护的本发明的各个方面可能涉及到领域的各个方面。此处讨论的内容被认为是有用的，其将背景信息提供给读者以便于更好地理解本发明的各个方面。因此，应当理解，从和这个角度来阅读这些陈述，而不是对现有技术的承认。

当消息通过网络(例如因特网)发送时，消息会穿过一个或更多个大型通讯运营商网络。当具体运营商网络在消息从发送器传送到接收器时接收消息时，运营商网络可以通过由那些运营商网络控制的若干通信节点在交换路径上传输消息。通讯运营商的交换路径网络可以预定义通过通信节点的路径，该消息采用这种路径通过通讯运营商网络。这种交换路径网络的一个例子是光传送网络(OTN)。

虽然发送器可以采用端到端加密和认证，但是单个的通信节点或者甚至整个通讯运营商网络可能试图篡改消息或表现不可靠。当消息被篡改时，消息的最终接收器可使用端对端认证以识别该消息是不可信的，从而识别所述消息在沿发送器和接收器之间的路径上的某处已经被篡改。尽管端到端认证能够使接收器识别消息是不可信的，但消息篡改源可能是未知的。事实上，在一些情况下，发送器、接收器以及通讯运营商都不能识别具体的不可信或不可靠的通信节点。

发明内容

下面阐述本文所公开的某些实施例的概述。应理解，所提出的这些方面仅给读者提供这些特定实施例的简要概述，并且这些方面并不旨在限制本发明的范围。事实上，本公开可以包含下文可能没有阐述的各种方面。

本文公开的实施例涉及用于认证通过交换路径网络(例如，光传送网络(OTN))传输的消息的系统、方法和设备。例如，通过交换路径网络的通信节点传输的消息可以至少部分地由通信节点的一个或更多个的认证逻辑认证。例如，通信节点可以识别通信节点的先前的一个是否已篡改了消息。另外或可替换地，认证权威可以根据由一个或更多个通信节点生成的认证标记认证消息。

可以相对于本发明的各个方面对上面提到的特征做各种改进。进一步特征还可被合并在这些各个方面。这些改进和附加特征可以单独或以任何组合进行。例如，下面相对于一个或更多个所示实施例讨论的各种特征可单独或以任意组合结合到本发明的上述方面的任何一个中。上面描述的简要总结仅旨在使读者了解本公开实施例的某些方面和内容，而不是限制所要求保护的主题。

附图说明

通过阅读下面的详细说明和附图，可以更好地理解本公开的各种方面，其中：

图1是根据一个实施例在消息从发送器发送到接收器时，用于通过中间运营商网络检测消息篡改的系统框图；

图2是根据一个实施例的中间运营商网络的光传送网络(OTN)的曲线图，其中，中间运营商网络可以采用中间认证来识别易出故障的通信节点；

图3根据一个实施例示出用于通过中间运营商网络的通信节点在发送器和接收器之间认证消息的系统框图；

图4是根据一个实施例的通过图3的系统发送的消息的示意图；

图5是根据一个实施例的使用图3所示的系统检测易出故障的通信节点的方法的流程图；

图6根据一个实施例示出用于通过中间运营商网络的通信节点在发送器和接收器之间认证消息的系统框图；

图7是根据一个实施例的通过图6的系统发送的消息的示意图；

图8是根据一个实施例的使用图6所示的系统检测易出故障的通信节点的方法的流程图；

图9是根据一个实施例的用于响应易出故障的通信节点的检测的方法的流程图；

图10根据一个实施例示出用于通过中间运营商网络的通信节点在发送器和接收器之间认证消息的另一种系统框图；

图11是根据一个实施例的使用图10所示的系统检测易出故障的通信节点的方法的流程图；

图12是根据一个实施例的用于响应易出故障的通信节点的检测的方法的流程图。

具体实施方式