[发明专利]一种在LMP中采用认证安全实现邻居发现的方法

权利要求书

1.一种在LMP中采用认证安全实现邻居发现的方法，其特征是包括如下步骤：

（1）让所有节点共享一个共享密钥；

（2）传输Test消息时，发送方节点使用带有共享密钥的单向散列函数生成消息鉴别码，并将消息鉴别码随Test消息一起传送给接收方节点；即

（2.1）发送方节点根据网管配置填充Test消息的第1-14字节；

（2.2）在（2.1）所得Test消息的第15字节及17-31字节填充16字节的共享密钥；

（2.3）根据消息摘要算法的要求对（2.2）所得Test消息的其余字节上进行数据填充，使Test消息的长度变为504字节，并在这504字节后填充8个字节的消息长度；

（2.4）对（2.3）所得Test消息用消息摘要算法计算其散列值后，获得16字节的消息摘要；

（2.5）将获得的16字节的消息摘要覆盖到（2.3）所得Test消息的第15字节及17-31字节即共享密钥域，同时将（2.3）所得Test消息中填充的数据和消息长度部分丢弃；

（2.6）分别计算出2个J0开销字节的循环冗余校验码，并把这2个循环冗余校验码相应的填充到（2.5）所得Test消息的第16和第32字节；

（3）接收方节点接收到Test消息后，使用共享密钥和相同的单向散列函数重新为接收到的Test消息生成消息鉴别码；如果生成的消息鉴别码和接收到的消息鉴别码不匹配，那么接收方节点就认为此Test消息无效，说明发送方节点不可信任，或者Test消息在传输过程中被修改过；否则，说明发送方节点可信任，或者Test消息在传输过程中未被修改过；即

（3.1）接收方节点首先读取发送发节点发送来的至少2个连续的J0开销字节；

（3.2）接收方节点依次查找所读取的这些J0开销字节，以找到所属Test消息中的前一J0开销字节；

（3.3）对找到的所属Test消息中的前一J0开销字节采用循环冗余校验码进行校验；

（3.4）对通过循环冗余校验码校验的所属Test消息中的前一J0开销字节的序列号进行校验，以防止假冒重复的开销；

（3.5）序列号进行验证通过后，接下来读取所属Test消息中的后一J0开销字节，并对其进行循环冗余校验码校验，验证通过后，把所属Test消息中的前一J0开销字节和后一J0开销字节进行重组，构成一个32字节的Test消息；

（3.6）对重组出的Test消息进行消息摘要校验，校验通过后，根据Test消息的支架、光口和槽位字段按照预先设定的规则转化成数据链路ID号，并与TE链路映射，进而发现邻居。

2.根据权利要求1所述的一种在LMP中采用认证安全实现邻居发现的方法，其特征是：步骤（2）所构造出的Test消息的格式具体为，

第1字节，该字节的第1比特置1，用于SDH的J0开销字节的同步，第2-3比特用来表示协议版本号，第4比特用来标识Test消息中连续两个J0开销，0表示前一J0开销，1表示后一J0开销，第5-8比特保留不用，清零；

第2-5字节，表示发送的Test消息的序列号；

第6-7字节，表示数据链路所属TE链路；

第8-11字节，表示节点ID号；

第12字节，该字节的前3比特表示支架号，后5比特表示光口号；

第13字节，表示槽位号；

第14字节，该字节保留，清零；

第15字节及17-31字节，表示MD5散列值；

第16字节和第32字节，分别表示当前J0开销字节的循环冗余校验码校验码。

3.根据权利要求1所述的一种在LMP中采用认证安全实现邻居发现的方法，其特征是：在步骤（2.1）中，发送方节点根据网管配置填充Test消息的第2-5字节即Test消息的序列号时，其当前Test消息的序列号总是比以前向对方节点发送的Test消息的序列号大或者相同。

4.根据权利要求1所述的一种在LMP中采用认证安全实现邻居发现的方法，其特征是：在步骤（3.1）中，接收方节点一次读取的连续J0开销字节的个数为2-10个。