[发明专利]一种基于自动交换光网络的安全光路建立方法

摘要

本发明提供了一种基于自动交换光网络的安全光路建立方法，涉及自动交换光网络控制平面中光通路或光连接的建立。本发明使用综合的波长预留策略，通过数字签名和消息反馈等安全机制，对GMPLS RSVP-TE消息中的重要对象进行完整性保护，能防止内部节点的恶意或自私行为。另外，根据自动交换光网络中路由模块和信令模块强耦合的特点，本发明设计了相应的密钥管理机制，采用OSPF-TE的PKLSA消息分发光路建立过程中所需的节点公钥证书。该方法在保证光通路安全建立的同时，具有光通路建立快、攻击检测时间短、消息负载较低的特点，特别适用于自动交换光网络中控制平面中光连接的安全建立。

主权项

1、一种基于自动交换光网络的安全光路建立方法，其特征在于：方法包括以下步骤：步骤一、通过密钥管理，将节点波长交换网络的入口节点接收到来自客户网络的连接请求以后，计算显示路由和确定空闲波长，并用本节点的私钥对PATH消息中的恒定不变对象进行数字签名，并将与描述QoS的可变对象封装在PATH中，在将PATH消息发往下一个节点的同时，从空闲波长集合中选出一空闲波长λ*进行预留，并对已经预留的波长λ*作特定标记；步骤二、当中间节点收到PATH消息后，执行攻击检测与波长预留过程，其中，对PATH_ERR消息实施数字签名保护；步骤三、当出口节点收到PATH消息后，执行攻击检测过程，若检测通过，出口节点继续判断特定波长λ*是否空闲，若λ*空闲，则选择此波长进行交叉连接操作；若λ*没有空闲，则出口节点选择一个空闲波长开始交叉连接操作；出口节点使用自己的私钥对不变对象进行数字签名，然后封装在RESV消息中，向出口节点方向发送；步骤四、当中间节点收到此RESV消息后，执行攻击检测过程，同时检测收到的Adspec(PATH)对象值是否等于或小于自己转发给下游的封装在PATH消息中的Adspec(PATH)对象值；若检测通过且RESV指示的波长空闲，中间节点将使用已经预留的波长或携带的空闲波长进行交叉连接操作；若指示的波长已占用或交叉连接失败，中间节点则向出口节点方向发送RESV_ERR消息，通知出口节点此波长的连接建立失败，同时告知返回路径上的其它节点进行相关资源的释放；步骤五、在中间节点处，若当一个流有多个接收者且多个接收者到发送者的路径汇集在一起时，把这些接收者的所要求的预留参数合并起来，合并多个RESV消息，那么这个中间节点将挑选出一个Rspec(RESV)值最大的RESV消息，并转发给上游节点，并进行合并标识；步骤六、当RESV消息到达入口节点后，执行攻击检测过程，若攻击检测通过且不存在预留合并的情况，那么此次光通路已经安全的成功建立，若验证通过且存在预留合并的情况，入口节点先利用建立好的光通路进行数据的传输，然后利用本节点的私钥对收到的Rspec(RESV)和其它不变对象进行数字签名，封装在RESV_CONFIRM消息中，并赋予此类RESV_CONFIRM消息以较高的转发优先权；中间节点收到此类消息后，对RESV_CONFIRM消息执行攻击检测过程，并比较收到的Rspec(RESV)对象值是否大于或等于自己转发给上游的封装在RESV消息中的Rspec(RESV)对象值；若检测未通过，则发送警告消息给本地的策略决定中心，由其来确定是否丢弃此RESV_CONFIRM消息或发送连接拆卸的Tear消息；若检测通过，则继续转发，直至出口节点。