專利名稱:用于保護電信網(wǎng)絡(luò)的方法以及實現(xiàn)這種方法的安全路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于保護電信網(wǎng)絡(luò)的方法,以及實現(xiàn)所述方法的路由器。
背景技術(shù):
電信網(wǎng)絡(luò)(例如,國際互聯(lián)網(wǎng))包括按下述方式彼此連接的多個中間路由器,所述方式為通常由這些中間路由器中的一個或多個來將從第一服務(wù)器傳送的信息路由到第二服務(wù)器。為了使這些中間傳輸最優(yōu)化,已知的是為每個路由器配備標(biāo)識其網(wǎng)絡(luò)拓撲的地圖, 或者更一般地說,標(biāo)識所述路由器位于的所述網(wǎng)絡(luò)的一部分(此后被稱為區(qū)域)的地圖。這種拓撲地圖顯示其網(wǎng)絡(luò)或區(qū)域的路由器之間的關(guān)系狀態(tài),使得考慮到位于所述地圖上的第一路由器和第二路由器,第一路由器可以在所述拓撲地圖的幫助下確定最佳路徑,意味著通過所述網(wǎng)路或區(qū)域?qū)⑿畔魉偷剿龅诙酚善鞯闹虚g路由器的列表。具體而言,并且在國際互聯(lián)網(wǎng)的環(huán)境中,使用被稱為OSPF (開放最短路徑優(yōu)先)的路由協(xié)議是已知的,區(qū)域的每個路由器i根據(jù)所述協(xié)議來詳細地確定鏈路列表LSAi (鏈路狀態(tài)通告),所述列表標(biāo)識在所述區(qū)域中與其直接連接的路由器,此后稱為相鄰路由器。之后,每個路由器i在被稱為LSU (鏈路狀態(tài)更新)的消息中與它的相鄰路由器共享它的鏈路列表LSAi和從其它路由器接收的鏈路列表LSA1、LSA2、. . . LSAn。然后,每個路由器可以在被稱為LSDB (鏈路狀態(tài)數(shù)據(jù)庫)的數(shù)據(jù)庫中存儲這些鏈路列表,使得基于所述LSDB數(shù)據(jù)庫,在所述OSPF區(qū)域中包括的路由器確定最佳路徑以將信息傳送到同一 OSPF區(qū)域中包括的另一路由器,所述最佳路徑典型地是使用“最短路徑優(yōu)先”方法的最短路徑。為了阻止對經(jīng)由國際互連網(wǎng)傳送的信息的欺騙盜用(fraudulent hijacking),可以想象的是通過要求路由器通過例如共享密鑰加密方法對LSU消息進行簽名,來保護傳送 LSU消息的路由器的身份。通過以下觀察得到本發(fā)明這種方法無法使其能夠阻止可能由控制不可靠 (corrupt)路由器的傳輸層的作惡者(perpetrator)實施的信息“內(nèi)部”盜用(hijacking), 使得作惡者能夠?qū)⒃诓豢煽柯酚善髦薪邮盏腖SU消息替換為包括錯誤列表的LSU消息,例如,所述錯誤列表標(biāo)識欺騙路由器以將信息指錯方向到欺騙路由器。在這種情況下,于是由不可靠路由器的保護層對所述不可靠LSU消息進行正確地簽名(盡管所述保護層沒有被作惡者盜用),并且因此,這種欺騙被擴展到網(wǎng)絡(luò)。這意味著,在內(nèi)部欺騙事件中,作惡者使OSPF區(qū)域的其它路由器認為他或她的錯誤列表是有效的,其它路由器將觀察不可靠路由器的簽名的有效性。
發(fā)明內(nèi)容
本發(fā)明旨在通過提出一種方法來解決這種問題,所述方法使其能夠確保在電信網(wǎng)絡(luò)中建立的拓撲地圖的完整,特別是關(guān)于使作惡者能夠控制所述網(wǎng)絡(luò)的路由器以修改鏈路列表的內(nèi)部攻擊。
4
本發(fā)明因此涉及一種用于保護電信網(wǎng)路的方法,所述電信網(wǎng)絡(luò)包括至少一個安全路由器,所述安全路由器配備有所述網(wǎng)路的拓撲地圖以確定構(gòu)成用于路由信息的最佳路徑的中間路由器,所述安全路由器和所述中間路由器使用通信協(xié)議通過共享鏈路列表來生成所述拓撲地圖,其特征在于,所述安全路由器執(zhí)行下述步驟當(dāng)接收到鏈路列表時,計算并且然后保存接收列表的至少一個接收指紋 (fingerprint)的步驟;當(dāng)傳送鏈路列表時,計算并且然后保存要被傳送的列表的至少一個傳送指紋的步驟;所述計算確定在安全層內(nèi)(計算的安全區(qū)域)內(nèi)執(zhí)行的列表的指紋,所述安全層與根據(jù)通信協(xié)議執(zhí)行分組的接收和/或傳送的傳輸層不同;以及比較接收指紋和傳送指紋,從而如果接收指紋與傳送指紋不同,則抑制至少一個列表的傳送的步驟。由于本發(fā)明,可以通過阻止旨在控制路由器以修改其鏈路列表和傳播欺騙列表的內(nèi)部欺騙來進行電信網(wǎng)絡(luò)安全。結(jié)果,根據(jù)本發(fā)明的安全路由器僅與鏈路列表中的其它路由器共享,所述其它路由器的傳送過程中的指紋對應(yīng)于接收過程中的指紋。換言之,根據(jù)本發(fā)明的安全路由器能夠驗證共享列表的完整性,以抑制可以被內(nèi)部(特別是比保護/加密層更容易受攻擊的單獨傳輸層)修改的列表的任何共享。本發(fā)明展示出能夠在現(xiàn)有路由器中根據(jù)現(xiàn)有的通信協(xié)議來實現(xiàn)的優(yōu)點,沒有需要改變網(wǎng)絡(luò)的所有路由器的問題。在一個實施方式中,所述方法包括為每個接收列表計算接收指紋的步驟以及為要被傳送的每個列表計算傳送指紋的步驟。根據(jù)一個實施方式,所述方法包括僅抑制接收指紋與傳送指紋不同的列表的傳輸?shù)牟襟E。在一個實施方式中,通過哈希函數(shù)來獲得接收和傳輸指紋。在一個實施方式中,所述方法包括用于安全層的在比較傳送和接收指紋之后為傳送列表關(guān)聯(lián)標(biāo)識安全路由器的簽名的步驟根據(jù)一個實施方式,所述方法包括用于安全層的在計算傳送指紋之前在接收列表驗證接收的列表間的路由簽名的步驟。在一個實施方式中,通過位于路由器遠程的或相對于路由器是可移動的裝置來實現(xiàn)安全層。在這種情況下,可以通過與安全路由器不同的路由器和/或智能卡來形成遠程的或可拆卸的裝置。根據(jù)一個實施方式,遠程或可移動裝置執(zhí)行至少一個如下操作提供哈希函數(shù)、存儲指紋、或?qū)⒔邮罩讣y與傳輸指紋相比較。在一個實施方式中,電信網(wǎng)絡(luò)是國際互聯(lián)網(wǎng)區(qū)域,所述方法使用OSPF協(xié)議通過 LSA列表來建立所述區(qū)域的地圖。本發(fā)明還涉及一種電信網(wǎng)絡(luò)的安全路由器,所述安全路由器包括所述網(wǎng)絡(luò)的拓撲地圖,以用于確定定義信息塊(Piece)在路由內(nèi)的最佳路徑的中間路由器,這種安全路由器和這些中間路由器根據(jù)通信協(xié)議通過共享鏈路列表來生成所述拓撲地圖,其特征在于,所述安全路由器包括用于實現(xiàn)根據(jù)前述實施方式中的一個的方法的裝置用于在接收到鏈路列表之后,計算并保存接收列表的至少一個接收指紋的裝置;用于在傳送鏈路列表之前,計算并保存要被傳送的列表的至少一個傳送指紋的裝置;用于比較接收指紋和傳送指紋,使得在與根據(jù)通信協(xié)議執(zhí)行分組的接收和/或傳送的傳輸層不同的安全層內(nèi)執(zhí)行確定列表指紋的計算的裝置;以及用于如果接收指紋與傳送指紋不同則抑制至少一個列表的傳送的裝置。本發(fā)明還涉及一種用于電信網(wǎng)絡(luò)的安全路由器的智能卡,所述路由器配備有所述網(wǎng)絡(luò)的拓撲地圖,從而確定定義信息塊在路由內(nèi)的最佳路徑的中間路由器,由所述安全路由器和那些中間路由器根據(jù)通信協(xié)議通過共享鏈路列表來生成所述拓撲地圖,其特征在于,其包括實現(xiàn)根據(jù)前述實施方式中的一個方法以及用于與安全路由器交互的下述裝置中的至少一個用于在安全服務(wù)器接收到鏈路列表之后,計算和/或保存接收列表的至少一個接收指紋的裝置;用于在傳送鏈路列表之前,計算和/或保存要被傳送的列表的至少一個傳送指紋,使得在與根據(jù)通信協(xié)議執(zhí)行分組的接收和/或傳送的傳輸層不同的安全層內(nèi)執(zhí)行確定列表指紋的計算的裝置;用于將接收指紋與傳送指紋相比較的裝置;和/或用于如果接收指紋與傳送指紋不同則抑制列表的傳送的裝置。
在閱讀下面的說明時可以更好地理解本發(fā)明,其中僅作為非限制性實例并且參照附圖來給出下面的說明,其中圖1至3表示根據(jù)本發(fā)明的用于接收與電信網(wǎng)絡(luò)的拓撲地圖相關(guān)的信息的方法的不同步驟;以及圖4至6表示根據(jù)本發(fā)明的用于傳送與電信網(wǎng)絡(luò)的拓撲地圖相關(guān)的信息的方法的不同步驟。
具體實施例方式參照圖1,示出了位于國際互聯(lián)網(wǎng)(未示出)的相同區(qū)域的兩個路由器100和102。為了能夠更新路由器100的LSDB數(shù)據(jù)庫103,路由器102實現(xiàn)能夠傳送105事先在其安全層內(nèi)簽名的OSPF分組106,或用于鏈路狀態(tài)更新的LSU的第一識別交換104。參照圖2,路由器100使用其安全層108來批準(zhǔn)路由器102的簽名(步驟109),然后如果獲得批準(zhǔn),則提取由所述分組106(步驟110)傳送的不同列表LSA1、LSA2、. . . LSAn。之后,獲得這些列表LSA1、LSA2、. . . LSAn的至少一個指紋112并且然后將其存儲在保護層(圖幻中,使得保護層刪除對傳輸層中這些列表的任何改變?;谒鰧嵤┓绞?,可以獲得用于所傳送的所有鏈路列表LSA1、LSA2、. . . LSAn的單個指紋,或用于這些鏈路列表LSA1、LSA2、...LSAn的每一個的多個指紋hash (LSAl)、 hash (LSA2)、…h(huán)ash (LSAn)。
在所有的情況下,通過比較與至少一個列表相關(guān)的指紋來實現(xiàn)本發(fā)明,按照相同的方式單獨地或與其它列表一起考慮所述列表來計算這些指紋。每當(dāng)路由器100希望在建立104通信之后在LSU分組111中將列表LSA,1、 LSA' 2、. . . LSA' η傳送到路由器102’時,位于其傳輸層內(nèi)的它的數(shù)據(jù)庫103將存儲的列表傳送到其保護層(圖4),從而由所述層來生成LSU分組111,所述分組特別地包括路由器 100的簽名。在所述簽名之前,保護層通過比較(步驟120)從這些列表LSA’1、LSA’2、. . . LSA'η 獲得的指紋hash (LSA,1)、hash (LSA,2)、. . . hash (LSA,n)與已經(jīng)存儲(圖5)的指紋 hash (LSAl)、hash (LSA2)、…h(huán)ash (LSAn),來執(zhí)行對由數(shù)據(jù)庫103傳送的列表LSA’ 1、 LSA,2、. . . LSA,η 的驗證。如果這些指紋是相同的,那么這些列表被認為是相同的并且為LSU分組(圖6)的傳輸簽名。如果需要的化,路由器抑制這種傳輸,相信至少一個列表已經(jīng)不可靠。本發(fā)明具有許多變型。特別是,可以使用遠離路由器的或可從路由器拆卸的裝置來實現(xiàn)安全層103,例如,與安全路由器不同的路由器和/或智能卡。在這種情況下,這些遠離的裝置或可拆卸的裝置可以執(zhí)行至少一個如下操作提供哈希函數(shù)、存儲指紋、或?qū)⒔邮罩讣y與傳輸指紋相比較。
權(quán)利要求
1.一種用于保護電信網(wǎng)絡(luò)的方法,所述電信網(wǎng)絡(luò)包括至少一個安全路由器(100),所述安全路由器裝備有所述網(wǎng)絡(luò)的拓撲地圖(103),以確定構(gòu)成用于路由信息的最佳路徑的中間路由器,所述安全路由器和所述中間路由器使用通信協(xié)議通過共享鏈路列表(LSA1、 LSA2、...LSAn)來生成這種拓撲地圖,其特征在于,安全路由器(100)執(zhí)行下述步驟當(dāng)接收到鏈路列表(LSA1、LSA2、. . . LSAn)時,計算并且然后保存接收列表(LSA1、 LSA2、. . . LSAn)的至少一個接收指紋(hash (LSAl)、hash (LSA2)、. . . hash (LSAn))的步驟;當(dāng)傳送鏈路列表(LSA’ ULSA' 2、. . . LSA' η)時,計算并且然后保存要被傳送的列表的至少一個傳送指紋(hash (LSA,1) ,hash (LSA' 2)、· · · hash (LSA,η))的步驟,以及在與根據(jù)通信協(xié)議執(zhí)行分組的接收和/或傳送(105,111)的傳輸層不同的安全層(108)中執(zhí)行確定列表指紋計算;以及按照如果接收指紋與傳送指紋不同則抑制傳送列表的方式,比較接收指紋(hash (LSAl)、hash (LSA2)、·…h(huán)ash (LSAn))禾口傳送指紋(hash (LSA,1)、 hash (LSA,2),. . . hash (LSA,η))的步驟。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,其包括計算每個接收列表(LSA1、 LSA2、. . . LSAn)的接收指紋(hash (LSAl)、hash (LSA2)、. . . hash (LSAn))的步驟,以及計算每個要被傳送的列表(LSA' 1、LSA' 2、...LSA,η)的傳送指紋(hash(LSA' 1)、 hash (LSA,2),. . . hash (LSA,η))的步驟。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,其包括僅抑制接收指紋與傳送指紋不同的列表的傳送的步驟。
4.根據(jù)權(quán)利要求1、2或3所述的方法,其特征在于,通過哈希函數(shù)來獲得接收指紋(hash(LSA1)、hash(LSA2)、.. .hash(LSAn))和傳送指紋(hash(LSA,1)、 hash(LSA,2)、···hash(LSA,η))。
5.根據(jù)前述權(quán)利要求中的一項所述的方法,其特征在于,其包括用于安全層的在比較傳送指紋和接收指紋之后,將標(biāo)識安全路由器的簽名與傳送的列表相關(guān)聯(lián)的步驟。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,其包括在計算傳送指紋(hash(LSA’1)、 hash (LSA’ 2)、... hash (LSA’ η))之前為安全層驗證接收的列表中的路由器簽名的步驟。
7.根據(jù)權(quán)利要求5或6中的一項所述的方法,其特征在于,利用位于路由器的遠程的裝置或相對于路由器可移動的裝置來實現(xiàn)安全層(108)。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,由智能卡和/或不同于安全路由器的路由器來形成遠程或可移動裝置。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述遠程或可移動裝置執(zhí)行至少一個下述操作提供哈希函數(shù)、存儲指紋、或?qū)⒔邮罩讣y與傳送指紋相比較。
10.根據(jù)前述權(quán)利要求中的一項所述的方法,其特征在于,所述電信網(wǎng)絡(luò)是國際互聯(lián)網(wǎng)的區(qū)域,其使用OSPF協(xié)議通過LSA列表來建立所述區(qū)域的地圖。
11.一種電信網(wǎng)絡(luò)的安全路由器(100),包括所述網(wǎng)絡(luò)的拓撲地圖,所述地圖用于確定定義信息塊在路由內(nèi)的最佳路徑的中間路由器,所述安全路由器和這些中間路由器根據(jù)通信協(xié)議通過共享鏈路列表(LSA1、LSA2、. . . LSAn)來生成所述拓撲地圖,其特征在于,安全路由器(100)包括用于實現(xiàn)根據(jù)權(quán)利要求1至10中的一項的方法的裝置用于在接收到鏈路列表(LSA1、LSA2、. . . LSAn)之后,計算并且保存接收的鏈路列表(LSA1、LSA2、· · · LSAn)的至少一個接收指紋(hash(LSAl)、hash(LSA2)、··· hash(LSAn))的裝置;用于在傳送鏈路列表(LSA’ ULSA' 2、...LSA’ η)之前,計算并且保存要被傳送的鏈路列表(LSA,1、LSA’ 2, ... LSA’ η)的至少一個傳送指紋(hash (LSA’ 1)、 hash (LSA,2)、· · · hash (LSA' η))的裝置,以使得在安全層(108)中執(zhí)行確定列表指紋的計算,所述安全層與按照通信協(xié)議執(zhí)行分組的接收和/或傳送(105,111)的傳輸層不同;以及用于比較接收指紋(hash (LSAl)、hash (LSA2)、…h(huán)ash (LSAn))和傳送指紋 (hash (LSA,1)、hash (LSA,2)、· · · hash (LSA,n))的裝置;以及用于如果接收指紋與傳送指紋不同則抑制鏈路列表(LSA1、LSA2、. . . LSAn)的傳送的直ο
12. 一種用于電信網(wǎng)絡(luò)的安全路由器(100)的智能卡,所述路由器(100)配備有所述網(wǎng)絡(luò)的拓撲地圖,所述地圖用于確定定義信息塊在路由內(nèi)的最佳路徑的中間路由器,所述安全路由器和這些中間路由器根據(jù)通信協(xié)議通過共享鏈路列表(LSA1、LSA2、. . . LSAn)來生成所述拓撲地圖,其特征在于,其包括用于實現(xiàn)根據(jù)權(quán)利要求1至10中的一項的方法以及用于與安全路由器(100)進行交互的至少一個下述裝置用于在安全路由器接收到鏈路列表之后,計算和/或保存接收的鏈路列表(LSA1、 LSA2、· · · LSAn)的至少一個接收指紋(hash (LSAl)、hash (LSA2)、…h(huán)ash (LSAn))的裝置; 用于在傳送鏈路列表之前,計算和/或保存要被傳送的鏈路列表(LSA’ 1、 LSA,2、. . . LSA,η)的至少一個傳送指紋(hash(LSA,1)、hash(LSA,2)、· · · hash(LSA,η)) 的裝置,以使得在安全層(108)中執(zhí)行確定列表指紋計算,所述安全層與按照通信協(xié)議執(zhí)行分組的接收和/或傳送(105,111)的傳輸層不同;以及用于比較接收指紋(hash (LSAl)、hash (LSA2)、…h(huán)ash (LSAn))和傳送指紋 (hash (LSA,1)、hash (LSA,2)、· · · hash (LSA,n))的裝置;以及用于如果接收指紋(hash (LSAl)、hash (LSA2)、. . . hash (LSAn))與傳送指紋(hash(LSA’ 1)、hash (LSA’ 2)、. . . hash (LSA’ η))不同則抑制鏈路列表(LSA1、 LSA2,. . . LSAn)的傳送的裝置。
全文摘要
本發(fā)明涉及一種用于保護電信網(wǎng)絡(luò)的方法,所述電信網(wǎng)絡(luò)包括至少一個安全路由器(100),所述路由器配備有所述網(wǎng)絡(luò)的拓撲地圖(103),以確定定義信息路由內(nèi)的最佳路徑的中間路由器,其中所述安全路由和所述中間路由器根據(jù)通信協(xié)議通過共享鏈路列表(LSA1、LSA2、...LSAn)來生成所述拓撲地圖,其特征在于,安全路由器(100)執(zhí)行下述步驟當(dāng)接收到鏈路列表(LSA1、LSA2、...LSAn)時,計算并且存儲接收的列表(LSA1、LSA2、...LSAn)的至少一個接收印記(hash(LSA1)、hash(LSA2)、...hash(LSAn))的步驟(109);當(dāng)傳送鏈路列表(LSA’1、LSA’2、...LSA’n)時,計算并且存儲要被傳送的列表的至少一個傳送印記(hash(LSA’1)、hash(LSA’2)、...hash(LSA’n))的步驟(210);以及比較接收印記(hash(LSA1)、hash(LSA2)、...hash(LSAn))和傳送印記(hash(LSA’1)、hash(LSA’2)、...hash(LSA’n)),使得如果接收印記與傳送印記不同則抑制鏈路列表(LSA1、LSA2、...LSAn)的傳送的步驟。
文檔編號H04L12/56GK102461090SQ201080024311
公開日2012年5月16日 申請日期2010年4月22日 優(yōu)先權(quán)日2009年6月2日
發(fā)明者A·馬丁, 阿貝 H·埃爾 申請人:阿爾卡特朗訊公司