基于信任度的安全路由的制作方法
【專利摘要】本文公開了一種基于信任度的安全路由的系統(tǒng)�、方法和裝置����。所公開的方法涉及向至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配信任級(jí),以及利用該信任級(jí)確定網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的安全程度���。網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的信任級(jí)與網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置的確定性的量有關(guān)�。該確定性的量從位于已知安全位置的網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)獲得,和/或通過使用衛(wèi)星地理定位技術(shù)或通過使用網(wǎng)絡(luò)ping測(cè)距測(cè)量從網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置的驗(yàn)證獲得���。該方法進(jìn)一步包括利用網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的信任級(jí)確定用于路由數(shù)據(jù)的至少一條路徑的信任度���,其中該路徑(一條或更多)包括網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)。
【專利說明】基于信任度的安全路由
【背景技術(shù)】
[0001] 本公開涉及安全路由����。尤其是,本公開涉及基于信任程度的安全路由�。往往隱藏 在匿名下的現(xiàn)有網(wǎng)絡(luò)攻擊已產(chǎn)生額外的有關(guān)問題。更大的攻擊往往排除始發(fā)者采取更小步 驟以更好了解系統(tǒng)漏洞���,為以后更具破壞性的攻擊奠定基礎(chǔ)的未來開發(fā)的嘗試����。迄今為止����, 許多大型的網(wǎng)絡(luò)攻擊不僅未留下從留下的破壞恢復(fù)的攻擊的受領(lǐng)者���,而且他們也無法通過 報(bào)復(fù)或以其他方式阻止任何進(jìn)一步的破壞��,如同缺乏對(duì)攻擊始發(fā)者的清晰可追溯性一樣��, 以及因此���,往往缺乏權(quán)威回應(yīng)�。如果攻擊的動(dòng)機(jī)不清楚����,受領(lǐng)者更不大可能告訴攻擊是人為 破壞的單純的行為,是有目的的盜竊����,還是威脅到國(guó)家安全的更險(xiǎn)惡做法。因此��,有助于拒 絕惡意用戶的網(wǎng)絡(luò)訪問和/或提供有助于識(shí)別始發(fā)者的可追溯數(shù)據(jù)的任何系統(tǒng)會(huì)具有降 低和減輕拒絕服務(wù)(DoS)以及網(wǎng)絡(luò)數(shù)據(jù)截取攻擊的很大效用���。
【發(fā)明內(nèi)容】
[0002] 本公開涉及用于基于信任度的安全路由的方法�、系統(tǒng)和裝置����。尤其是,本公開教導(dǎo) 了提高涉及向至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配至少一個(gè)信任級(jí)的路由安全性的方法�����。該方法進(jìn)一步 包括利用至少一個(gè)信任級(jí)確定網(wǎng)絡(luò)節(jié)點(diǎn)的安全程度。
[0003] 在至少一個(gè)實(shí)施例中�,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)是路由器、服務(wù)器�����、個(gè)人計(jì)算裝置�、個(gè)人 數(shù)字助理(PDA)、蜂窩電話����、計(jì)算機(jī)節(jié)點(diǎn)、互聯(lián)網(wǎng)協(xié)議(IP)節(jié)點(diǎn)����、網(wǎng)關(guān)、Wi-Fi節(jié)點(diǎn)����、網(wǎng)絡(luò)節(jié) 點(diǎn)、個(gè)人區(qū)域網(wǎng)(PAN)節(jié)點(diǎn)�、局域網(wǎng)(LAN)節(jié)點(diǎn)、廣域網(wǎng)(WAN)節(jié)點(diǎn)����、藍(lán)牙節(jié)點(diǎn)、ZigBee節(jié)點(diǎn)����、 全球互通微波接入(WiMAX)節(jié)點(diǎn)、第二代(2G)無線節(jié)點(diǎn)���、第三代(3G)無線節(jié)點(diǎn)和/或第四 代(4G)無線節(jié)點(diǎn)���。
[0004] 在一個(gè)或多個(gè)實(shí)施例中,信任級(jí)有一個(gè)以上級(jí)別����。在某些實(shí)施例中,至少一個(gè)網(wǎng)絡(luò) 節(jié)點(diǎn)的信任級(jí)(一個(gè)或更多)是非常高��、高�����、中等和/或低�。在至少一個(gè)實(shí)施例中,至少一 個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)信任級(jí)與該網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置的確定程度或確定 性的量(the amount of certainty)有關(guān)�����。在某些實(shí)施例中,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物理位 置的確定性的量從位于已知安全位置的網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)獲得�。
[0005] 在至少一個(gè)實(shí)施例中,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置的確定性的量通過使用衛(wèi)星 地理定位技術(shù)��,從網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置的驗(yàn)證獲得����。在某些實(shí)施例中,衛(wèi)星 地理定位技術(shù)使用至少一個(gè)認(rèn)證信號(hào)(authentication signal),以便獲得網(wǎng)絡(luò)節(jié)點(diǎn)(一 個(gè)或更多)的物理位置�����。在一個(gè)或多個(gè)實(shí)施例中���,至少一個(gè)認(rèn)證信號(hào)通過至少一個(gè)傳送源 傳送���,以及由與網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)關(guān)聯(lián)的至少一個(gè)接收源接收。在某些實(shí)施例中��,至 少一個(gè)傳送源在至少一個(gè)衛(wèi)星和/或至少一個(gè)偽衛(wèi)星中采用���。在至少一個(gè)實(shí)施例中�,至少 一個(gè)衛(wèi)星是低地球軌道(LE0)衛(wèi)星,中等地球軌道(ΜΕ0)衛(wèi)星��,和/或地球同步軌道(GE0) 衛(wèi)星����。在某些實(shí)施例中����,LE0衛(wèi)星是銥LE0衛(wèi)星。
[0006] 在一個(gè)或多個(gè)實(shí)施例中�,所公開的方法采用銥LE0衛(wèi)星星座。在至少一個(gè)實(shí)施 例中����,在星座中的每個(gè)銥LE0衛(wèi)星具有天線幾何形狀,其傳送具有區(qū)別的點(diǎn)波束圖案的 四十八個(gè)(48)點(diǎn)波束����。在至少一個(gè)實(shí)施例中,至少一個(gè)認(rèn)證信號(hào)可以從星座中的至少一 個(gè)銥衛(wèi)星傳送��。銥衛(wèi)星的四十八(48)個(gè)點(diǎn)波束可以用于向位于地球表面上或接近地球表 面的接收源傳送定位的認(rèn)證信號(hào)�����。與這些信號(hào)關(guān)聯(lián)的廣播消息突發(fā)內(nèi)容包括偽隨機(jī)噪聲 (PRN)數(shù)據(jù)。由于給定的消息突發(fā)在指定的時(shí)間在指定的衛(wèi)星點(diǎn)波束內(nèi)發(fā)生�����,包括PRN和 唯一波束參數(shù)(例如�����,時(shí)間����,衛(wèi)星識(shí)別(ID),波束識(shí)別(ID)����,時(shí)間偏差,軌道數(shù)據(jù)等)的消 息突發(fā)內(nèi)容可以用于驗(yàn)證目標(biāo)節(jié)點(diǎn)(一個(gè)或更多)的位置��。需要指出的是���,當(dāng)采用上述銥 LEO衛(wèi)星中的一個(gè)時(shí)�����,傳送信號(hào)功率強(qiáng)到足以允許認(rèn)證信號(hào)可靠穿透到室內(nèi)環(huán)境中����,并且可 以采用信號(hào)編碼方法以便信號(hào)功率能夠如此強(qiáng)。這允許這些地理定位技術(shù)用于許多室內(nèi)應(yīng) 用�。需要進(jìn)一步指出的是,這種系統(tǒng)可以采用至少一個(gè)下一代銥衛(wèi)星�,或現(xiàn)有銥衛(wèi)星與下一 代銥衛(wèi)星配置的組合。
[0007] 在至少一個(gè)實(shí)施例中����,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置的確定性的量通過使用網(wǎng)絡(luò) ping(平)測(cè)距測(cè)量��,從估算該網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置獲得�。在某些實(shí)施例中, 在從具有所驗(yàn)證的物理位置的至少一個(gè)所驗(yàn)證的節(jié)點(diǎn)(也被稱為信任節(jié)點(diǎn)(一個(gè)或更多)) 到網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)(也被稱為目標(biāo)節(jié)點(diǎn)(一個(gè)或更多))來回發(fā)送ping或ping類 的消息期間��,該網(wǎng)絡(luò)平測(cè)距測(cè)量從所逝去的時(shí)間的量獲得�����。在一個(gè)或多個(gè)實(shí)施例中����,具有所 驗(yàn)證的物理位置的至少一個(gè)所驗(yàn)證的節(jié)點(diǎn)(即,信任節(jié)點(diǎn))具有通過衛(wèi)星地理定位技術(shù)驗(yàn) 證的物理位置���。
[0008] 在一個(gè)或多個(gè)實(shí)施例中��,該方法進(jìn)一步包括利用至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)信 任級(jí)確定用于路由數(shù)據(jù)的至少一條路徑的信任度�����,其中路徑(一條或多條)包括該網(wǎng)絡(luò)節(jié) 點(diǎn)中的至少一個(gè)���。在一個(gè)或多個(gè)實(shí)施例中��,該信任度有一個(gè)以上級(jí)別��。在至少一個(gè)實(shí)施例 中�����,至少一條路徑的信任度是非常高����、高����、中等或低。在某些實(shí)施例中,至少一條路徑的信任 度等于分配給路徑(一個(gè)或更多)中的至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的最低信任級(jí)�。在其他實(shí)施例中, 至少一條路徑的信任度等于沿該路徑的網(wǎng)絡(luò)節(jié)點(diǎn)的總體信任級(jí)�。在一個(gè)或多個(gè)實(shí)施例中, 該方法還包括根據(jù)路徑的信任度�,選擇該路徑中的哪一條路徑以路由所通過的數(shù)據(jù)。
[0009] 在至少一個(gè)實(shí)施例中���,該方法還進(jìn)一步包括用至少一個(gè)處理器加密數(shù)據(jù)��。而且��,該 方法包括用網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)傳送所加密的數(shù)據(jù)。此外��,該方法包括用網(wǎng)絡(luò)節(jié)點(diǎn)的至少 一個(gè)接收所加密的數(shù)據(jù)���。另外�����,該方法包括用至少一個(gè)處理器解密所加密的數(shù)據(jù)����。這種通 過至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)傳送所加密的數(shù)據(jù)和通過另外的至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)接收所加密的數(shù) 據(jù)的技術(shù)被稱為"加密隧道"。這種技術(shù)允許以較高的信任度穿過具有較低信任度的路徑安 全地傳送和接收數(shù)據(jù)����。
[0010] 在至少一個(gè)實(shí)施例中,至少一個(gè)處理器在路由器�、個(gè)人計(jì)算裝置、個(gè)人數(shù)字助理 (PDA)��、蜂窩電話�����、計(jì)算機(jī)節(jié)點(diǎn)�����、互聯(lián)網(wǎng)協(xié)議(IP)節(jié)點(diǎn)��、網(wǎng)關(guān)���、Wi-Fi節(jié)點(diǎn)����、網(wǎng)絡(luò)節(jié)點(diǎn)�、個(gè)人區(qū) 域網(wǎng)(PAN)節(jié)點(diǎn)、局域網(wǎng)(LAN)節(jié)點(diǎn)、廣域網(wǎng)(WAN)節(jié)點(diǎn)�����、藍(lán)牙節(jié)點(diǎn)����、ZigBee節(jié)點(diǎn)、全球互通 微波接入(WiMAX)節(jié)點(diǎn)�、第二代(2G)無線節(jié)點(diǎn)、第三代(3G)無線節(jié)點(diǎn)和/或第四代(4G) 無線節(jié)點(diǎn)中采用�。
[0011] 在一個(gè)或多個(gè)實(shí)施例中,該方法進(jìn)一步包括由網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)利用至少一個(gè) 安全路由器傳送數(shù)據(jù)�。在至少一個(gè)實(shí)施例中,該方法進(jìn)一步包括由網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)利 用至少一個(gè)安全路由器接收數(shù)據(jù)�。
[0012] 在至少一個(gè)實(shí)施例中,該方法進(jìn)一步包括向數(shù)據(jù)分配信任度�����。在某些實(shí)施例中��,該 方法進(jìn)一步包括基于數(shù)據(jù)已行進(jìn)通過的路徑的信任度��,由網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的至少 一個(gè)利用至少一個(gè)邊界防火墻路由器確定是否允許該數(shù)據(jù)穿過邊界防火墻路由器(一個(gè) 或更多)�����。在至少一個(gè)實(shí)施例中���,路徑中的至少一個(gè)包括用于路由所通過的數(shù)據(jù)的至少一個(gè) 安全自主系統(tǒng)��。在至少一個(gè)實(shí)施例中���,至少一個(gè)安全自主系統(tǒng)具有分配給該安全自主系統(tǒng) 的整體信任級(jí)。
[0013] 在某些實(shí)施例中��,該方法進(jìn)一步包括用至少一個(gè)處理器生成至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的 物理位置的圖譜���,其中該圖譜指示每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)信任級(jí)��。
[0014] 在一個(gè)或多個(gè)實(shí)施例中�����,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)信任級(jí)與該至少一個(gè)網(wǎng)絡(luò) 節(jié)點(diǎn)的行為有關(guān)�����。在至少一個(gè)實(shí)施例中�����,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為與穿過網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè) 或更多)數(shù)據(jù)類型和/或穿過網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的數(shù)據(jù)的數(shù)量有關(guān)�。
[0015] 在一個(gè)或多個(gè)實(shí)施例中,所公開的提高路由安全性的系統(tǒng)包括至少一個(gè)網(wǎng)絡(luò)節(jié) 點(diǎn)����,以及至少一個(gè)處理器,所述至少一個(gè)處理器經(jīng)配置向網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)分配至少 一個(gè)信任級(jí)�����。至少一個(gè)處理器經(jīng)配置利用至少一個(gè)信任級(jí)確定網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的 安全程度����。
[0016] 在至少一個(gè)實(shí)施例中,至少一個(gè)處理器經(jīng)進(jìn)一步配置利用至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至 少一個(gè)信任級(jí)確定用于路由數(shù)據(jù)的至少一條路徑的信任度���,其中路徑(一條或多條)包括 該網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)���。在某些實(shí)施例中�,至少一個(gè)處理器經(jīng)進(jìn)一步配置根據(jù)路徑的信 任度,選擇該路徑中的哪一條路徑以路由所通過的數(shù)據(jù)����。在某些實(shí)施例中�,至少一個(gè)處理器 經(jīng)進(jìn)一步配置使用用于至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)信任級(jí)選擇路徑中的哪一個(gè)路徑以 路由所通過的數(shù)據(jù)�。
[0017] 在一個(gè)或多個(gè)實(shí)施例中,至少一個(gè)處理器經(jīng)進(jìn)一步配置加密數(shù)據(jù)�����。在至少一個(gè)實(shí) 施例中��,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)經(jīng)配置傳送所加密的數(shù)據(jù)���。在某些實(shí)施例中��,至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn) 經(jīng)配置接收所加密的數(shù)據(jù)��。在一個(gè)或多個(gè)實(shí)施例中��,至少一個(gè)處理器經(jīng)進(jìn)一步配置解密所 加密的數(shù)據(jù)�����。
[0018] 在至少一個(gè)實(shí)施例中�����,該系統(tǒng)進(jìn)一步包括至少一個(gè)安全路由器���,以及網(wǎng)絡(luò)節(jié)點(diǎn)的 至少一個(gè)���,其經(jīng)進(jìn)一步配置利用安全路由器(一個(gè)或更多)傳送數(shù)據(jù)。在某些實(shí)施例中�,該 系統(tǒng)進(jìn)一步包括至少一個(gè)安全路由器,以及網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)���,其經(jīng)進(jìn)一步配置利用安 全路由器(一個(gè)或更多)接收數(shù)據(jù)�。在至少一個(gè)實(shí)施例中���,至少一個(gè)處理器經(jīng)進(jìn)一步配置 向該數(shù)據(jù)分配信任度��。
[0019] 在一個(gè)或多個(gè)實(shí)施例中����,該系統(tǒng)進(jìn)一步包括至少一個(gè)邊界防火墻路由器��,所述至 少一個(gè)邊界防火墻路由器經(jīng)配置基于數(shù)據(jù)已行進(jìn)通過的路徑的信任度��,確定是否允許該數(shù) 據(jù)通過該邊界防火墻路由器(一個(gè)或更多)行進(jìn)��。在至少一個(gè)實(shí)施例中��,該系統(tǒng)進(jìn)一步包 括至少一個(gè)安全自主系統(tǒng)���,該至少一個(gè)安全自主系統(tǒng)經(jīng)配置路由所通過的數(shù)據(jù)�����,其中該路 徑中的至少一個(gè)包括該安全自主系統(tǒng)(一個(gè)或更多)中的至少一個(gè)�����。
[0020] 在至少一個(gè)實(shí)施例中����,至少一個(gè)處理器經(jīng)進(jìn)一步配置生成至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物 理位置的圖譜�,其中該圖譜指示每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個(gè)信任級(jí)。
[0021] 所述特征�����、功能和優(yōu)點(diǎn)可以在本發(fā)明的不同實(shí)施例中單獨(dú)實(shí)現(xiàn)��,或可以在其他實(shí) 施例中組合��。
【專利附圖】
【附圖說明】
[0022] 通過下列【具體實(shí)施方式】,附屬的權(quán)利要求以及隨附的繪圖����,本公開的這些和其他 特征、方面和優(yōu)點(diǎn)將變得更加易于理解����,其中 :
[0023] 圖1示出根據(jù)本公開的至少一個(gè)實(shí)施例,已經(jīng)被分配不同信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)的抽 象網(wǎng)絡(luò)的示意圖��。
[0024] 圖2是根據(jù)本公開的至少一個(gè)實(shí)施例的不同網(wǎng)絡(luò)節(jié)點(diǎn)的示意圖�����,所述不同網(wǎng)絡(luò)節(jié) 點(diǎn)具有通過衛(wèi)星地理定位技術(shù)以及通過網(wǎng)絡(luò)ping測(cè)距測(cè)量所認(rèn)證的他們的物理位置�����。
[0025] 圖3是根據(jù)本公開的至少一個(gè)實(shí)施例����,示出所公開的加密隧道的特征的示意圖。
[0026] 圖4是根據(jù)本公開的至少一個(gè)實(shí)施例�,示出所公開的利用自主系統(tǒng)的特征的示意 圖。
[0027] 圖5是根據(jù)本公開的至少一個(gè)實(shí)施例,示出所公開的邊界防火墻節(jié)點(diǎn)的特征的示 意圖�。
[0028] 圖6到圖10針對(duì)所公開的系統(tǒng)和方法,其基于網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)測(cè)距���,用于地理位 置認(rèn)證。
[0029] 圖6是根據(jù)本公開的至少一個(gè)實(shí)施例�����,所公開的用于認(rèn)證目標(biāo)節(jié)點(diǎn)的物理位置的 系統(tǒng)的不意圖��。
[0030] 圖7A是根據(jù)本公開的至少一個(gè)實(shí)施例����,所公開的用于認(rèn)證目標(biāo)節(jié)點(diǎn)的物理位置 的方法的流程圖,其中該目標(biāo)節(jié)點(diǎn)發(fā)送地理位置認(rèn)證請(qǐng)求����。
[0031] 圖7B是根據(jù)本公開的至少一個(gè)實(shí)施例,所公開的用于驗(yàn)證目標(biāo)節(jié)點(diǎn)的物理位置 的方法的流程圖����,其中具有已知位置的至少一個(gè)信任節(jié)點(diǎn)發(fā)送查詢消息。
[0032] 圖8是根據(jù)本公開的至少一個(gè)實(shí)施例的兩個(gè)網(wǎng)絡(luò)路由器的示意圖�,其中所述兩個(gè) 網(wǎng)絡(luò)路由器中的每個(gè)采用用于發(fā)送消息的響應(yīng)消息硬件裝置。
[0033] 圖9是根據(jù)本公開的至少一個(gè)實(shí)施例,附接到路由器的響應(yīng)消息硬件裝置的示意 圖���,其示出該設(shè)備被安置為與進(jìn)入的數(shù)據(jù)線連線����。
[0034] 圖10A��、10B和圖10C是根據(jù)本公開的至少一個(gè)實(shí)施例的示意圖�,當(dāng)圖10A、10B和 圖10C在一起觀看時(shí)�����,其示出新的節(jié)點(diǎn)(例如��,目標(biāo)節(jié)點(diǎn))進(jìn)入網(wǎng)絡(luò)以及該新節(jié)點(diǎn)具有通過 所公開的系統(tǒng)驗(yàn)證的物理位置����。
[0035] 圖11到圖14針對(duì)所公開的系統(tǒng)和方法,其用于網(wǎng)絡(luò)節(jié)點(diǎn)的基于點(diǎn)波束的認(rèn)證���。
[0036] 圖11是根據(jù)本公開的至少一個(gè)實(shí)施例的基于衛(wèi)星的通信系統(tǒng)的示意圖�����,該通信 系統(tǒng)可以由所公開的基于點(diǎn)波束的認(rèn)證系統(tǒng)采用�。
[0037] 圖12A、12B和圖12C是根據(jù)本公開的至少一個(gè)實(shí)施例���,示出基于衛(wèi)星的認(rèn)證系統(tǒng) 的示意圖��。
[0038] 圖13A是根據(jù)本公開的至少一個(gè)實(shí)施例���,可以適用于實(shí)施所公開的基于衛(wèi)星的認(rèn) 證系統(tǒng)的計(jì)算裝置的示意圖����。
[0039] 圖13B是根據(jù)本公開的至少一個(gè)實(shí)施例,可以被所公開的基于點(diǎn)波束的認(rèn)證系統(tǒng) 采用的基于衛(wèi)星的通信系統(tǒng)的示意圖����。
[0040] 圖14是根據(jù)本公開的至少一個(gè)實(shí)施例的流程圖,其示出所公開的用于驗(yàn)證目標(biāo) 節(jié)點(diǎn)的基于點(diǎn)波束的認(rèn)證方法��。
【具體實(shí)施方式】
[0041] 本文公開的方法和裝置提供基于信任度用于安全路由的有效系統(tǒng)�����。尤其是���,該系 統(tǒng)涉及向至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配信任級(jí)���,以及利用該信任級(jí)確定網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多) 的安全程度�����。網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的信任級(jí)與網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置的 確定性的量有關(guān)���。至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置的確定性的量從位于已知安全位置的網(wǎng)絡(luò) 節(jié)點(diǎn)(一個(gè)或更多)獲得,和/或通過使用衛(wèi)星地理定位技術(shù)或通過使用網(wǎng)絡(luò)ping測(cè)距測(cè) 量從網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)的物理位置的驗(yàn)證獲得��。在一個(gè)或多個(gè)實(shí)施例中����,該衛(wèi)星地 理定位技術(shù)利用低地球軌道(LE0)衛(wèi)星的銥星座。在至少一個(gè)實(shí)施例中�����,該系統(tǒng)利用參與 的網(wǎng)絡(luò)節(jié)點(diǎn)的信任級(jí)確定用于路由數(shù)據(jù)的至少一條路徑的信任度,其中該路徑(一條或多 條)包括所述參與的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)。
[0042]目前�,隨著電子系統(tǒng)變得根深蒂固于日常的商務(wù)和社交工作���,網(wǎng)絡(luò)安全變得越來 越重要���。許多之前管理的業(yè)務(wù)流程已擴(kuò)展到在線的電子數(shù)據(jù)處理,從而使得持續(xù)的信息與 計(jì)算安全進(jìn)步的技術(shù)成為必然要求以便保護(hù)這些日常的系統(tǒng)�。使用從與國(guó)家基礎(chǔ)設(shè)施相關(guān) 的信息到社會(huì)安全號(hào)碼的信息的重要文件和其他數(shù)據(jù)存儲(chǔ)在聯(lián)網(wǎng)系統(tǒng)中,如果被未授權(quán)團(tuán) 體訪問��,將會(huì)產(chǎn)生從危害到災(zāi)難性的社會(huì)基礎(chǔ)設(shè)施的崩潰的不同程度的社會(huì)影響�����。在對(duì)電 子系統(tǒng)的依賴增加的同時(shí)�����,國(guó)家也看到了恐怖主義和電腦黑客的急劇增加�,因此需要社會(huì) 朝改善保護(hù)我們的聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)的方法努力工作��。
[0043] 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)滲透變得很常見���,其通過在前沿的商業(yè)和軍事環(huán)境中的外部威脅 已經(jīng)帶來網(wǎng)絡(luò)滲透的危險(xiǎn)性的討論��。當(dāng)前的訪問控制方案主要基于或者靜態(tài)密碼或者基于 密碼和/或徽章憑據(jù)的認(rèn)證�。由于系統(tǒng)攻擊往往通過扮演終端用戶(或網(wǎng)絡(luò)節(jié)點(diǎn)或路由 器)進(jìn)行�,出現(xiàn)了一些組織專注于用戶身份認(rèn)證方法以減少網(wǎng)絡(luò)數(shù)據(jù)截取網(wǎng)絡(luò)漏洞的一種 趨勢(shì)��。這些方案對(duì)復(fù)雜的攻擊仍然是脆弱的�����,因此���,借助附加信息例如用戶位置(或網(wǎng)絡(luò)結(jié) 點(diǎn)或路由位置),以提供保護(hù)的附加和正交層的訪問控制的新范例的需求已經(jīng)展開�����,其提供 位置與從集成物理地理位置到邏輯網(wǎng)絡(luò)的情境意識(shí)之間增強(qiáng)的相關(guān)性和信息管理視界����。 [0044] 為了提高網(wǎng)絡(luò)的安全性,該系統(tǒng)必須從節(jié)點(diǎn)級(jí)和系統(tǒng)的角度兩方面來考慮���。每個(gè) 節(jié)點(diǎn)和節(jié)點(diǎn)之間的隨后路徑含有受到威脅的機(jī)會(huì)����。本公開專注于用一種下到上(即��,節(jié)點(diǎn) 到系統(tǒng))的方法改善網(wǎng)絡(luò)的安全��。因此,所公開的系統(tǒng)和方法專注于節(jié)點(diǎn)的安全和至少兩 個(gè)節(jié)點(diǎn)之間路徑的安全����。
[0045] 所公開的系統(tǒng)和方法具有與改善網(wǎng)絡(luò)安全有關(guān)的至少六個(gè)主要特征。第一特征與 信任級(jí)的分配和/或信任度有關(guān)�����。特別是���,這個(gè)特征基于表征的能力�����,以及進(jìn)一步改善網(wǎng)絡(luò) 節(jié)點(diǎn)的信任級(jí)以及包括至少兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)路徑的信任度���。網(wǎng)絡(luò)節(jié)點(diǎn)的信任級(jí)可以通 過其物理位置的確定性進(jìn)行確定��。通過將該節(jié)點(diǎn)放置在已知的安全位置(例如軍事基地或 政府建筑物)��;通過使用衛(wèi)星地理定位技術(shù)驗(yàn)證物理位置�;或通過使用網(wǎng)絡(luò)ping測(cè)距測(cè)量 估算物理位置,可以獲得節(jié)點(diǎn)的物理位置�。特定網(wǎng)絡(luò)節(jié)點(diǎn)的關(guān)聯(lián)信任級(jí)可以取決于該節(jié)點(diǎn) 能夠執(zhí)行確認(rèn)其物理位置的認(rèn)證類型���。例如,能夠執(zhí)行具有降低節(jié)點(diǎn)被黑客攻擊/欺騙或 以其他方式受到威脅的可能性的特性的認(rèn)證方法的節(jié)點(diǎn)將相對(duì)于另一個(gè)節(jié)點(diǎn)固有地被給 予更高的關(guān)聯(lián)信任級(jí)�,該另一個(gè)節(jié)點(diǎn)僅可以執(zhí)行比前者更不可靠的認(rèn)證方法。
[0046] 網(wǎng)絡(luò)路徑的信任度可以通過其節(jié)點(diǎn)中發(fā)現(xiàn)的最低信任級(jí)進(jìn)行確定����。此外,應(yīng)當(dāng)指 出�,可替代的方法可以基于包括權(quán)衡位置的確定性與其他方面的節(jié)點(diǎn)的這類屬性,例如給 定節(jié)點(diǎn)已受到威脅的可能性/概率(即�����,某些網(wǎng)絡(luò)節(jié)點(diǎn)可能對(duì)黑客入侵/欺騙的企圖固有 地更容忍或?qū)ζ渌商娲姆绞礁资苡绊懀?����,用于限定信任度�����。例如�,終端節(jié)點(diǎn)會(huì)造成網(wǎng) 絡(luò)云的更顯著風(fēng)險(xiǎn),并且因此可以被權(quán)衡�����,使得其固有地更不值得信任。
[0047] 所公開的系統(tǒng)和方法的第二主要特征涉及加密隧道���。加密隧道允許具有更高信任 度的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)能夠經(jīng)由具有較低信任度的網(wǎng)絡(luò)路徑彼此安全地發(fā)送數(shù)據(jù)�����。在至少一個(gè) 示例中�,這種情況當(dāng)兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)要求至少一個(gè)附加網(wǎng)絡(luò)節(jié)點(diǎn)在他們之間路由數(shù)據(jù)時(shí)會(huì)發(fā) 生�����,其中例如�����,該至少一個(gè)附加網(wǎng)絡(luò)節(jié)點(diǎn)具有較低信任度����。對(duì)于這個(gè)特征�����,具有要發(fā)送的數(shù) 據(jù)的初始傳送網(wǎng)絡(luò)節(jié)點(diǎn)在傳送之前首先對(duì)數(shù)據(jù)加密。在數(shù)據(jù)加密后�,初始傳送網(wǎng)絡(luò)節(jié)點(diǎn)經(jīng) 由具有較低信任度的路徑向目的地接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送所加密的數(shù)據(jù)。一旦目的地接收網(wǎng)絡(luò) 節(jié)點(diǎn)接收所加密的數(shù)據(jù)后����,該目的地接收網(wǎng)絡(luò)節(jié)點(diǎn)就解密所加密的數(shù)據(jù)。然而�,在至少一個(gè) 實(shí)施例中,數(shù)據(jù)可以通過節(jié)點(diǎn)鏈路由����,其中至少一個(gè)節(jié)點(diǎn)具有較低的信任級(jí)而剩余節(jié)點(diǎn)具 有可接受的信任級(jí)。在這個(gè)實(shí)施例中��,一旦數(shù)據(jù)被具有可接受的信任級(jí)的節(jié)點(diǎn)接收�����,就可以 解密該數(shù)據(jù)���。在至少一個(gè)實(shí)施例中���,這個(gè)節(jié)點(diǎn)可以不是目的地接收節(jié)點(diǎn),而是該鏈(即,路 徑)中在到達(dá)目的地接收節(jié)點(diǎn)之前的節(jié)點(diǎn)�����。
[0048] 在一個(gè)或多個(gè)實(shí)施例中����,第二特征使用用于數(shù)據(jù)的路由的由網(wǎng)絡(luò)節(jié)點(diǎn)采用的路由 器或關(guān)聯(lián)的硬件。對(duì)于這個(gè)特征�,該路由器或關(guān)聯(lián)的硬件確定路徑,該路徑可以采用至少一 個(gè)加密的隧道以路由通過的數(shù)據(jù)����,從而保持較高的信任度��。例如���,初始傳送網(wǎng)絡(luò)節(jié)點(diǎn)E可 以被分配以形成在其自身與目的地接收網(wǎng)絡(luò)節(jié)點(diǎn)A之間具有高信任度的安全連接����,對(duì)于這 個(gè)示例����,網(wǎng)絡(luò)路徑E (高信任級(jí))-D (中等信任級(jí))-C (中等信任級(jí))-B (高信任級(jí))-A (高信 任級(jí))被識(shí)別為網(wǎng)絡(luò)節(jié)點(diǎn)E與網(wǎng)絡(luò)節(jié)點(diǎn)A之間的最安全路徑���。然而��,存在位于這條路徑的 具有中等信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)��。由于網(wǎng)絡(luò)節(jié)點(diǎn)D和網(wǎng)絡(luò)節(jié)點(diǎn)C具有中等信任級(jí)���,網(wǎng)絡(luò)節(jié)點(diǎn)E 將路由數(shù)據(jù)穿過在其自身與網(wǎng)絡(luò)節(jié)點(diǎn)B之間形成的加密隧道�。因此��,可以為這個(gè)特定路徑 產(chǎn)生而又保持高信任級(jí)的最直接(即�����,最短)隧道是網(wǎng)絡(luò)節(jié)點(diǎn)E與網(wǎng)絡(luò)節(jié)點(diǎn)B之間的加密 隧道����。因此,產(chǎn)生的用于該數(shù)據(jù)行進(jìn)的網(wǎng)絡(luò)路徑將是E (高信任級(jí))-加密隧道-B (高信任 級(jí))-A(高信任級(jí))���。圖3示出這個(gè)特定特征��。
[0049] 所公開的系統(tǒng)的第三主要特征涉及安全路由器的使用����。這個(gè)特征允許網(wǎng)絡(luò)節(jié)點(diǎn)使 用安全路由器傳送和/或接收數(shù)據(jù),該安全路由器具有比該網(wǎng)絡(luò)節(jié)點(diǎn)更高的信任級(jí)�。由于 這個(gè)特征被具有比該安全路由器更低的信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)采用,這個(gè)特征允許具有較低信 任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)能夠以較高信任度安全傳送數(shù)據(jù)和/或接收數(shù)據(jù)���。應(yīng)當(dāng)指出�,對(duì)于這個(gè)特 征��,初始傳送網(wǎng)絡(luò)節(jié)點(diǎn)和目的地接收網(wǎng)絡(luò)節(jié)點(diǎn)兩者均可以利用安全路由器��,或者相反���,只有 一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)��,或者初始傳送節(jié)點(diǎn)或者目的地網(wǎng)絡(luò)節(jié)點(diǎn)可以采用安全路由器���。
[0050] 所公開的系統(tǒng)和方法的第四主要特征涉及至少一個(gè)邊界防火墻路由器的使用。對(duì) 于這個(gè)特征���,至少一個(gè)邊界防火墻路由器作為嘗試穿過該網(wǎng)絡(luò)的數(shù)據(jù)的網(wǎng)守被采用�。具體 地����,邊界防火墻路由器用于確定是否允許數(shù)據(jù)穿過該邊界防火墻路由器����。特別地���,如果數(shù)據(jù) 之前穿過具有足夠高的信任度的路徑,那么邊界防火墻路由器會(huì)讓該數(shù)據(jù)穿過所述邊界防 火墻路由器�����。因此�,每個(gè)邊界防火墻路由器將具有其會(huì)要求數(shù)據(jù)的路徑具有的一組閥值信 任度,以便其允許數(shù)據(jù)穿過��。在某些實(shí)施例中�����,該系統(tǒng)和方法使用至少一個(gè)邊界防火墻路由 器作為數(shù)據(jù)流量嘗試從公共網(wǎng)絡(luò)跨越到私人網(wǎng)絡(luò)的網(wǎng)守����,這要求進(jìn)入的數(shù)據(jù)已經(jīng)行進(jìn)通過 具有較高信任度的路徑。圖5的描述詳細(xì)說明了使用邊界防火墻路由器的特征�。
[0051] 所公開的系統(tǒng)和方法的第五主要特征涉及由關(guān)聯(lián)的硬件輔助的路由的最小信任 級(jí)����。這個(gè)特征使用由該網(wǎng)絡(luò)節(jié)點(diǎn)所采用的路由器或關(guān)聯(lián)的硬件實(shí)現(xiàn)數(shù)據(jù)路由的最小信任 級(jí)�。該路由器或關(guān)聯(lián)的硬件被該網(wǎng)絡(luò)節(jié)點(diǎn)用于報(bào)告位于一個(gè)端點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)與另一個(gè)端點(diǎn)網(wǎng) 絡(luò)節(jié)點(diǎn)之間的特定路徑的網(wǎng)絡(luò)節(jié)點(diǎn)的最小信任級(jí)。這個(gè)特征允許該網(wǎng)絡(luò)節(jié)點(diǎn)能夠沿特定網(wǎng) 絡(luò)路徑遞歸探索以確定該路徑的整體信任度���。對(duì)于這個(gè)特征����,路徑的信任度等于位于該路 徑內(nèi)的任何網(wǎng)絡(luò)節(jié)點(diǎn)的最低信任級(jí)����。
[0052] 例如,對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)路徑:A (商/[目任級(jí))-B (商/[目任級(jí))-C (商/[目任 級(jí))-D(中等信任級(jí))���,網(wǎng)絡(luò)節(jié)點(diǎn)A可以要求網(wǎng)絡(luò)節(jié)點(diǎn)B的信任級(jí)在網(wǎng)絡(luò)節(jié)點(diǎn)B與網(wǎng)絡(luò)節(jié)點(diǎn) D之間���。網(wǎng)絡(luò)節(jié)點(diǎn)B接著可以請(qǐng)求網(wǎng)絡(luò)節(jié)點(diǎn)C的信任級(jí)在網(wǎng)絡(luò)節(jié)點(diǎn)C與網(wǎng)絡(luò)節(jié)點(diǎn)D之間。 由于網(wǎng)絡(luò)節(jié)點(diǎn)C連接到網(wǎng)絡(luò)節(jié)點(diǎn)D以及網(wǎng)絡(luò)節(jié)點(diǎn)D的信任級(jí)是中等�����,網(wǎng)絡(luò)節(jié)點(diǎn)C向網(wǎng)絡(luò)節(jié) 點(diǎn)B回報(bào)最小信任級(jí)是中等��。網(wǎng)絡(luò)節(jié)點(diǎn)B可以具有高信任級(jí),但是現(xiàn)在得知順流的最小信 任級(jí)是中等�,因此其可以報(bào)告沿網(wǎng)絡(luò)路徑B-C-D的最小信任級(jí)是中等。在這個(gè)示例中的網(wǎng) 絡(luò)節(jié)點(diǎn)A也具有任級(jí)��,以及其得知沿A-B-C-D的最小信任級(jí)不是其自身的信任級(jí)��,而是 其與順流的最小信任級(jí)�����,即中等信任級(jí)關(guān)聯(lián)����。
[0053] 所公開的系統(tǒng)的第六特征涉及自主系統(tǒng)的使用�����。對(duì)于這個(gè)特征����,至少一個(gè)自主系 統(tǒng)用于路由所穿過的數(shù)據(jù)。每個(gè)自主系統(tǒng)具有其自身的信任級(jí)���。如果自主系統(tǒng)具有數(shù)據(jù)的 路由所需要的可接受的信任級(jí)(即���,足夠高的信任級(jí))����,如果該自主系統(tǒng)位于初始傳送網(wǎng)絡(luò) 節(jié)點(diǎn)與目的地接收網(wǎng)絡(luò)節(jié)點(diǎn)之間���,該數(shù)據(jù)可以通過該自主系統(tǒng)路由�����。圖4的描述詳細(xì)說明 了使用自主系統(tǒng)的特征�����。
[0054] 在一個(gè)或多個(gè)實(shí)施例中�,自主系統(tǒng)的信任級(jí)可以被定義為等于位于該自主系統(tǒng)內(nèi) 的任何網(wǎng)絡(luò)節(jié)點(diǎn)(或路由器)的最低信任級(jí)����。例如,如果自主系統(tǒng)包括具有高信任級(jí)的網(wǎng)絡(luò) 節(jié)點(diǎn)以及具有中等信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)�����,用于該自主系統(tǒng)的信任級(jí)將是中等。在其他實(shí)施例 中���,如果自主系統(tǒng)能夠形成通過其具有較高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)(或路由器)的路徑��,該路徑 可以包括或不包括加密隧道���,該自主系統(tǒng)的信任級(jí)可以被定義為等于該較高信任級(jí)。例如�, 如果自主系統(tǒng)包括具有高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)和具有中等信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn),并且能夠在具 有高信任級(jí)的自主系統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)之間形成包括或不包括加密隧道的路徑�����,那么��,該自主 系統(tǒng)的信任級(jí)將是高的����。
[0055] 所公開的系統(tǒng)和方法的第八主要特征涉及室內(nèi)信號(hào)接收���。當(dāng)所公開的系統(tǒng)和方法 采用至少一個(gè)銥低地球軌道(LE0)衛(wèi)星作為傳送源向地球傳送至少一個(gè)認(rèn)證信號(hào)����,所述至 少一個(gè)認(rèn)證信號(hào)被衛(wèi)星地理定位技術(shù)使用,以便驗(yàn)證至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(或路由器)的位 置時(shí)�,這個(gè)特征是可應(yīng)用的。如上面簡(jiǎn)略地提到的��,從銥LE0衛(wèi)星傳送的信號(hào)能夠穿透到室 內(nèi)環(huán)境中���。因此�,銥LE0衛(wèi)星的使用允許驗(yàn)證位于室內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置����。因此,這個(gè) 特征允許所公開的系統(tǒng)和方法用于各種室內(nèi)應(yīng)用�。
[0056] 在下列描述中,眾多的細(xì)節(jié)被闡述��,以便提供所述系統(tǒng)的更徹底的描述���。然而�����,所 公開的系統(tǒng)可以在沒有這些具體細(xì)節(jié)的情況下被實(shí)踐����,這對(duì)于本領(lǐng)域的技術(shù)人員來說是顯 而易見的。在其他實(shí)例中��,眾所周知的特征并沒有被詳細(xì)描述�,以免不必要地混淆本系統(tǒng)。
[0057] 圖1示出根據(jù)本公開的至少一個(gè)實(shí)施例���,已經(jīng)被分配不同信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)的抽 象網(wǎng)絡(luò)1000的示意圖�。在這個(gè)繪圖中�,網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)1000被示出包括網(wǎng)絡(luò)節(jié)點(diǎn)A、B���、C����、 D��、E�、F和G,以及其他附加網(wǎng)絡(luò)節(jié)點(diǎn)�。網(wǎng)絡(luò)1000中的每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)被分配信任級(jí)����。對(duì)于圖 1,該網(wǎng)絡(luò)節(jié)點(diǎn)已經(jīng)被分配三種信任級(jí)中的一種,所述三種信任級(jí)是非常高信任級(jí)(由字母 "V"表示)��,高信任級(jí)(由字母"Η"表示)����,以及低信任級(jí)(由字母"L"表示)。因此��,如圖 所示�����,網(wǎng)絡(luò)節(jié)點(diǎn)A����、B和E已經(jīng)被分配非常高信任級(jí);網(wǎng)絡(luò)節(jié)點(diǎn)C����、D和F已經(jīng)被分配高信任 級(jí);以及網(wǎng)絡(luò)節(jié)點(diǎn)G已經(jīng)被分配低信任級(jí)����。
[0058] 應(yīng)當(dāng)指出,在某些實(shí)施例中�,所公開的系統(tǒng)和方法可以采用不止三種信任級(jí)或少 于三種信任級(jí)�。此外�����,在某些實(shí)施例中���,信任級(jí)可以具有不同于在本公開中所使用的各種不 同名稱��。例如���,在某些實(shí)施例中,所公開的系統(tǒng)和方法采用四種信任級(jí)��。在至少一個(gè)實(shí)施例 中����,所述四種信任級(jí)被稱為非常高信任級(jí),高信任級(jí)���,中等信任級(jí)和低信任級(jí)���。
[0059] 所公開的系統(tǒng)和方法利用各種手段和方式確定哪種特定信任級(jí)分配給網(wǎng)絡(luò)節(jié)點(diǎn)。 在一個(gè)或多個(gè)實(shí)施例中��,網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置的確定性的量是用于確定哪種信任級(jí)分配給 網(wǎng)絡(luò)節(jié)點(diǎn)的因素或指示器��。存在網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置可以被驗(yàn)證或估算的各種方式��,以及 該物理位置被驗(yàn)證或估算的方式可以用作確定應(yīng)當(dāng)被分配給網(wǎng)絡(luò)節(jié)點(diǎn)的信任級(jí)的指示器 或因素���。
[0060] 例如����,網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置可以被驗(yàn)證的一個(gè)方式是該網(wǎng)絡(luò)節(jié)點(diǎn)是否位于已知的 安全位置����,例如軍事基地或政府建筑物中。在一個(gè)或多個(gè)實(shí)施例中��,在已知物理位置中的網(wǎng) 絡(luò)節(jié)點(diǎn)被分配非常高信任級(jí)�����。
[0061] 網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置可以被驗(yàn)證的另一個(gè)方式是通過使用衛(wèi)星地理定位技術(shù)��。不 同的衛(wèi)星地理定位技術(shù)類型可以由所公開的系統(tǒng)采用����。包括圖11到圖14的描述的本公開 的基于點(diǎn)波束的認(rèn)證部分討論了可以由所公開的系統(tǒng)利用的一個(gè)示例衛(wèi)星地理定位技術(shù) (即�����,基于點(diǎn)波束的認(rèn)證)���。此外,圖2的描述說明所公開的系統(tǒng)和方法如何使用基于點(diǎn)波 束的認(rèn)證衛(wèi)星地理定位技術(shù)驗(yàn)證網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置���。在至少一個(gè)實(shí)施例中�����,具有通過衛(wèi) 星地理定位技術(shù)所驗(yàn)證的物理位置的網(wǎng)絡(luò)節(jié)點(diǎn)被分配非常高信任級(jí)���。
[0062] 網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置可以被估算的示例方式是通過使用網(wǎng)絡(luò)ping測(cè)距測(cè)量。各 種類型的網(wǎng)絡(luò)測(cè)距測(cè)量和技術(shù)可以由所公開的系統(tǒng)使用���。包括圖6到圖10的描述的本公 開的基于網(wǎng)絡(luò)測(cè)距的地理位置認(rèn)證部分詳細(xì)描述了可以由所公開的系統(tǒng)采用的一個(gè)示例 網(wǎng)絡(luò)測(cè)距技術(shù)�。
[0063] 當(dāng)所公開的系統(tǒng)和方法利用基于網(wǎng)絡(luò)測(cè)距技術(shù)的地理位置認(rèn)證估算網(wǎng)絡(luò)節(jié)點(diǎn) (被稱為目標(biāo)節(jié)點(diǎn))的物理位置時(shí)�,在一個(gè)或多個(gè)實(shí)施例中,具有所驗(yàn)證的物理位置(以及 因此是"受信任的")的節(jié)點(diǎn)(被稱為所驗(yàn)證的節(jié)點(diǎn))首先向需要所驗(yàn)證的其自身的物理位 置的網(wǎng)絡(luò)節(jié)點(diǎn)(即�����,目標(biāo)節(jié)點(diǎn))發(fā)送查詢ping或ping類消息。在一個(gè)或多個(gè)實(shí)施例中�����,所 驗(yàn)證的節(jié)點(diǎn)具有通過衛(wèi)星地理定位技術(shù)(例如基于點(diǎn)波束的認(rèn)證技術(shù))驗(yàn)證的其自身的物 理位置��。一旦網(wǎng)絡(luò)節(jié)點(diǎn)接收查詢消息��,該網(wǎng)絡(luò)節(jié)點(diǎn)就向所驗(yàn)證的節(jié)點(diǎn)(g卩�����,受信任的節(jié)點(diǎn)) 回發(fā)響應(yīng)ping或ping類消息�。從所驗(yàn)證的節(jié)點(diǎn)發(fā)送查詢消息到該所驗(yàn)證的節(jié)點(diǎn)接收響應(yīng) 消息所逝去的時(shí)間的量用于生成測(cè)距測(cè)量�����。利用測(cè)距測(cè)量計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)(即����,目標(biāo)節(jié)點(diǎn)) 的物理位置的估算。在一個(gè)或多個(gè)實(shí)施例中�,具有通過衛(wèi)星網(wǎng)絡(luò)ping測(cè)距測(cè)量所估算的物 理位置的網(wǎng)絡(luò)節(jié)點(diǎn)可以被分配高信任級(jí)。
[0064] 應(yīng)當(dāng)指出����,某些網(wǎng)絡(luò)節(jié)點(diǎn)不能具有所述的方法(例如通過位于已知安全位置或通 過衛(wèi)星地理定位技術(shù))所驗(yàn)證的他們的物理位置�����,或不能具有通過網(wǎng)絡(luò)ping測(cè)距測(cè)量所估 算的他們的物理位置����。在一個(gè)或多個(gè)實(shí)施例中�����,這些網(wǎng)絡(luò)節(jié)點(diǎn)可以被分配低信任級(jí)�。
[0065] 再回到圖1,在這個(gè)繪圖中��,如之前所提到的����,該網(wǎng)絡(luò)節(jié)點(diǎn)被分配如所述圖所指示 的各種不同信任級(jí)。當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)(即���,初始傳送網(wǎng)絡(luò)節(jié)點(diǎn))想向另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(即��,目的 地接收網(wǎng)絡(luò)節(jié)點(diǎn))發(fā)送數(shù)據(jù)時(shí)���,在用于發(fā)送數(shù)據(jù)的兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間展開的特定路徑必須 被確定���。類似于該網(wǎng)絡(luò)節(jié)點(diǎn),每個(gè)路徑具有信任度���。在一個(gè)或多個(gè)實(shí)施例中,網(wǎng)絡(luò)路徑的 信任度可以通過在其節(jié)點(diǎn)中發(fā)現(xiàn)的最低信任級(jí)進(jìn)行確定��。例如����,網(wǎng)絡(luò)節(jié)點(diǎn)A(非常高信任 級(jí)) _B (非常任級(jí))_C( 任級(jí))_D( 任級(jí))-E (非常任級(jí))的網(wǎng)絡(luò)路徑將被 給予高信任度,這是因?yàn)樵谄涔?jié)點(diǎn)中發(fā)現(xiàn)的最低信任級(jí)是高的(即��,對(duì)于網(wǎng)絡(luò)節(jié)點(diǎn)C和D)�。 [0066] 圖2是根據(jù)本公開的至少一個(gè)實(shí)施例的不同網(wǎng)絡(luò)節(jié)點(diǎn)的示意圖2000,所述不同 網(wǎng)絡(luò)節(jié)點(diǎn)具有通過衛(wèi)星地理定位技術(shù)以及通過網(wǎng)絡(luò)ping測(cè)距測(cè)量所驗(yàn)證的他們的物理位 置。在這個(gè)繪圖中����,包含五個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)被示出。對(duì)于這個(gè)繪圖����,如果網(wǎng)絡(luò)節(jié)點(diǎn)位于已 知的安全位置�,以及他們的物理位置通過衛(wèi)星地理定位技術(shù)進(jìn)行驗(yàn)證���,則該網(wǎng)絡(luò)節(jié)點(diǎn)被分 配非常高信任級(jí)(由字母"V"表示)���。在這個(gè)繪圖中,網(wǎng)絡(luò)節(jié)點(diǎn)2100在已知的安全位置��,以 及其位置通過衛(wèi)星地理定位技術(shù)進(jìn)行驗(yàn)證����。
[0067] 如果網(wǎng)絡(luò)節(jié)點(diǎn)不位于已知的安全位置,但是他們的物理位置通過衛(wèi)星地理定位技 術(shù)進(jìn)行驗(yàn)證���,則該網(wǎng)絡(luò)節(jié)點(diǎn)被分配高信任級(jí)(由字母"H"表示)����。網(wǎng)絡(luò)節(jié)點(diǎn)2200和2300在 不安全位置���,但是他們的物理位置通過衛(wèi)星地理定位技術(shù)進(jìn)行驗(yàn)證�。而且���,如果網(wǎng)絡(luò)節(jié)點(diǎn)不 位于已知的安全位置����,但是他們的物理位置通過網(wǎng)絡(luò)ping測(cè)距測(cè)量進(jìn)行估算,則該網(wǎng)絡(luò)節(jié) 點(diǎn)被分配中等信任級(jí)(由字母"M"表示)���。網(wǎng)絡(luò)節(jié)點(diǎn)2400在不安全位置����,但是其物理位置 通過網(wǎng)絡(luò)ping測(cè)距測(cè)量進(jìn)行估算�����。此外��,如果網(wǎng)絡(luò)節(jié)點(diǎn)不位于已知的安全位置并且不能具 有通過衛(wèi)星地理定位技術(shù)驗(yàn)證或通過網(wǎng)絡(luò)ping測(cè)距測(cè)量估算的物理位置�����,則該網(wǎng)絡(luò)節(jié)點(diǎn) 被分配低信任級(jí)(由字母"L"表示)�����。在這個(gè)繪圖中��,網(wǎng)絡(luò)節(jié)點(diǎn)2500和2600位于不安全位 置并且不能具有通過衛(wèi)星地理定位技術(shù)驗(yàn)證或通過網(wǎng)絡(luò)ping測(cè)距測(cè)量估算的物理位置�����。
[0068] 在圖2中��,示出起傳送源作用的衛(wèi)星2700向地球傳送點(diǎn)波束2800和2900�。點(diǎn)波 束2800和2900包含至少一個(gè)認(rèn)證信號(hào)。認(rèn)證信號(hào)(一個(gè)或更多)用于驗(yàn)證位于點(diǎn)波束 2800和2900內(nèi)的任何網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置�。在本公開的基于點(diǎn)波束認(rèn)證部分中的討論詳 細(xì)描述認(rèn)證信號(hào)(一個(gè)或更多)如何用于驗(yàn)證其物理位置。在這個(gè)繪圖中����,示出網(wǎng)絡(luò)節(jié)點(diǎn) 2100位于點(diǎn)波束2800中,以及示出網(wǎng)絡(luò)節(jié)點(diǎn)2200和2300位于點(diǎn)波束2900內(nèi)���。網(wǎng)絡(luò)節(jié)點(diǎn) 2100被分配非常高信任級(jí)����,這是因?yàn)槠湮挥谝阎陌踩恢茫ɡ畿娛禄兀┎⑶移湮锢?位置通過采用衛(wèi)星2700的衛(wèi)星地理定位技術(shù)進(jìn)行驗(yàn)證����。網(wǎng)絡(luò)節(jié)點(diǎn)2200和2300被分配高 信任級(jí),這是因?yàn)樗麄兊奈锢砦恢猛ㄟ^衛(wèi)星地理定位技術(shù)進(jìn)行驗(yàn)證�,以及他們不位于已知 的安全位置�����。
[0069] 在這個(gè)繪圖中���,網(wǎng)絡(luò)節(jié)點(diǎn)2400具有通過網(wǎng)絡(luò)ping測(cè)距測(cè)量所估算的其自身的物 理位置。為了獲得該網(wǎng)絡(luò)ping測(cè)距測(cè)量�,在一個(gè)或多個(gè)實(shí)施例中,網(wǎng)絡(luò)節(jié)點(diǎn)2100和/或網(wǎng) 絡(luò)節(jié)點(diǎn)2300向網(wǎng)絡(luò)節(jié)點(diǎn)2400發(fā)送查詢消息�����,其中網(wǎng)絡(luò)節(jié)點(diǎn)2100和/或網(wǎng)絡(luò)節(jié)點(diǎn)2300兩 者均具有如圖所示的通過衛(wèi)星地理定位技術(shù)所驗(yàn)證的他們的物理位置�。一旦網(wǎng)絡(luò)節(jié)點(diǎn)2400 接收該查詢消息,網(wǎng)絡(luò)節(jié)點(diǎn)2400向網(wǎng)絡(luò)節(jié)點(diǎn)2100和/或網(wǎng)絡(luò)節(jié)點(diǎn)2300回送響應(yīng)消息�����。從 網(wǎng)絡(luò)節(jié)點(diǎn)2100和/或2300發(fā)送查詢消息到接收響應(yīng)消息所逝去的時(shí)間的量用于生成網(wǎng)絡(luò) 測(cè)距ping測(cè)量�����。網(wǎng)絡(luò)測(cè)距ping測(cè)量用于生成網(wǎng)絡(luò)節(jié)點(diǎn)2400的物理位置的估算����。由于網(wǎng) 絡(luò)節(jié)點(diǎn)2400具有通過網(wǎng)絡(luò)ping測(cè)距測(cè)量所估算的其自身的物理位置并且其不位于已知的 安全位置,該網(wǎng)絡(luò)節(jié)點(diǎn)2400被分配中等信任級(jí)�。網(wǎng)絡(luò)節(jié)點(diǎn)2500被分配低信任級(jí),這是因?yàn)?其不位于已知的安全位置����,并且其不具有通過衛(wèi)星地理定位技術(shù)驗(yàn)證或通過網(wǎng)絡(luò)ping測(cè) 距測(cè)量估算的其自身的物理位置。
[0070] 圖3是根據(jù)本公開的至少一個(gè)實(shí)施例�,示出所公開的加密隧道的特征的示意圖。 在這個(gè)繪圖中���,包含若干網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)3000被示出����。網(wǎng)絡(luò)節(jié)點(diǎn)A想要經(jīng)由具有非常高信 任級(jí)的路徑向網(wǎng)絡(luò)節(jié)點(diǎn)E傳送數(shù)據(jù)�����。為了實(shí)現(xiàn)這點(diǎn)����,路由器或關(guān)聯(lián)的硬件確定保持非常高 信任度的路由所通過的數(shù)據(jù)的指定路徑。在這種情況下�,網(wǎng)絡(luò)路徑A (非常高信任級(jí))-B (非 常商?目任級(jí))_C(商/[目任級(jí))-D(商/[目任級(jí))-E(非常商 /[目任級(jí))被識(shí)別為網(wǎng)絡(luò)節(jié)點(diǎn)A與網(wǎng) 絡(luò)節(jié)點(diǎn)E之間的最安全路徑。由于這個(gè)特定路徑包括具有非常高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)和具有 高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)�,并且路徑的信任度被定義為其網(wǎng)絡(luò)節(jié)點(diǎn)的最低信任級(jí)�����,這個(gè)特定路 徑被分配高信任度�����。
[0071] 具有非常高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)A可以向網(wǎng)絡(luò)節(jié)點(diǎn)B傳送數(shù)據(jù)�����,這是因?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn) B也具有非常高信任級(jí)�����。然而���,網(wǎng)絡(luò)節(jié)點(diǎn)B不能通過任何網(wǎng)絡(luò)節(jié)點(diǎn)向網(wǎng)絡(luò)節(jié)點(diǎn)E傳送數(shù)據(jù), 這是因?yàn)槲挥诰W(wǎng)絡(luò)節(jié)點(diǎn)B與網(wǎng)絡(luò)節(jié)點(diǎn)E之間的任何網(wǎng)絡(luò)節(jié)點(diǎn)不具有非常高信任級(jí)�����。為了使 網(wǎng)絡(luò)節(jié)點(diǎn)B能夠向網(wǎng)絡(luò)節(jié)點(diǎn)E傳送該數(shù)據(jù)并保持非常高信任度�,網(wǎng)絡(luò)節(jié)點(diǎn)B經(jīng)由在網(wǎng)絡(luò)節(jié) 點(diǎn)B與網(wǎng)絡(luò)節(jié)點(diǎn)E之間形成的加密隧道3100傳送數(shù)據(jù)���。所產(chǎn)生的用于數(shù)據(jù)行進(jìn)的網(wǎng)絡(luò)路 徑是A (非常高信任級(jí))-B (非常高信任級(jí))-加密隧道-E (非常高信任級(jí))�。
[0072] 為了形成加密隧道3100,網(wǎng)絡(luò)節(jié)點(diǎn)B在數(shù)據(jù)傳送之前對(duì)該數(shù)據(jù)加密。在一個(gè)或多 個(gè)實(shí)施例中��,與網(wǎng)絡(luò)節(jié)點(diǎn)B關(guān)聯(lián)的處理器執(zhí)行加密�����。在網(wǎng)絡(luò)節(jié)點(diǎn)B加密數(shù)據(jù)后��,網(wǎng)絡(luò)節(jié)點(diǎn)B 通過網(wǎng)絡(luò)節(jié)點(diǎn)C和D向網(wǎng)絡(luò)節(jié)點(diǎn)E傳送該數(shù)據(jù)���,其中網(wǎng)絡(luò)節(jié)點(diǎn)C和D均具有高信任級(jí)�����。應(yīng) 當(dāng)指出���,雖然圖3示出加密隧道3100從網(wǎng)絡(luò)節(jié)點(diǎn)B直接跨越到網(wǎng)絡(luò)節(jié)點(diǎn)E,但是這僅僅是該 加密隧道的象征性說明���,以及實(shí)際上��,數(shù)據(jù)實(shí)際通過網(wǎng)絡(luò)節(jié)點(diǎn)C和網(wǎng)絡(luò)節(jié)點(diǎn)D從網(wǎng)絡(luò)節(jié)點(diǎn)B 路由到網(wǎng)絡(luò)節(jié)點(diǎn)E���。在一個(gè)或多個(gè)實(shí)施例中���,一旦網(wǎng)絡(luò)節(jié)點(diǎn)E接收所加密的數(shù)據(jù),與網(wǎng)絡(luò)節(jié) 點(diǎn)E關(guān)聯(lián)的處理器就解密所加密的數(shù)據(jù)�。
[0073] 在其他實(shí)施例中,如果類似于網(wǎng)絡(luò)節(jié)點(diǎn)E的網(wǎng)絡(luò)節(jié)點(diǎn)D具有非常高信任級(jí)���,可選 地�����,一旦網(wǎng)絡(luò)節(jié)點(diǎn)D接收來自網(wǎng)絡(luò)節(jié)點(diǎn)C的所加密的數(shù)據(jù)����,網(wǎng)絡(luò)節(jié)點(diǎn)D就可以解密所加密的 數(shù)據(jù)��。一旦網(wǎng)絡(luò)節(jié)點(diǎn)D解密所加密的數(shù)據(jù)����,那么,網(wǎng)絡(luò)節(jié)點(diǎn)D就會(huì)將所解密的數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng) 絡(luò)節(jié)點(diǎn)E�。
[0074] 圖4是根據(jù)本公開的至少一個(gè)實(shí)施例,示出所公開的利用自主系統(tǒng)的特征的示意 圖4000。在這個(gè)繪圖中��,示出包含節(jié)點(diǎn)的網(wǎng)絡(luò)的自主系統(tǒng)4100����。所公開的系統(tǒng)和方法可以 采用至少一個(gè)自主系統(tǒng)以路由所通過的數(shù)據(jù)����。可以采用各種不同類型的自主系統(tǒng)����。可以 被所公開的系統(tǒng)利用的自主系統(tǒng)的示例包括但不限于��,AT&T網(wǎng)絡(luò)���,Sprint網(wǎng)絡(luò)��,3級(jí)網(wǎng)絡(luò)����, Qwest網(wǎng)絡(luò)�,UUnit網(wǎng)絡(luò),以及環(huán)球電訊網(wǎng)絡(luò)。
[0075] 類似于網(wǎng)絡(luò)路徑����,自主系統(tǒng)被分配信任度。在一個(gè)或多個(gè)實(shí)施例中���,自主系統(tǒng)的信 任度等于其網(wǎng)絡(luò)節(jié)點(diǎn)中的最低信任級(jí)�����。由于自主系統(tǒng)4100包括具有非常高信任級(jí)的網(wǎng)絡(luò) 節(jié)點(diǎn)���,具有高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn),以及具有低信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)�����,對(duì)于這些實(shí)施例���,自主系 統(tǒng)4100具有低信任級(jí)����。
[0076] 不過在其他實(shí)施例中�����,自主系統(tǒng)的信任度等于穿越該自主系統(tǒng)的路徑的信任度。 在這個(gè)繪圖中����,路徑被示出從具有非常高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)A開始��,并且路由到也具有非 常高信任級(jí)的網(wǎng)絡(luò)節(jié)點(diǎn)B�����。加密隧道從網(wǎng)絡(luò)節(jié)點(diǎn)B到網(wǎng)絡(luò)節(jié)點(diǎn)E形成�,網(wǎng)絡(luò)節(jié)點(diǎn)E也具有非 常高信任級(jí)。由于在自主系統(tǒng)4100中的這個(gè)特定路徑僅通過具有非常高信任級(jí)的網(wǎng)絡(luò)節(jié) 點(diǎn)行進(jìn)���,因此這個(gè)路徑具有非常高信任度���。因此,對(duì)于這些實(shí)施例�����,自主系統(tǒng)4100具有非常 高信任度��。
[0077] 在這個(gè)繪圖中,網(wǎng)絡(luò)節(jié)點(diǎn)4200想要在具有非常高信任度的路徑上向網(wǎng)絡(luò)節(jié)點(diǎn) 4300發(fā)送數(shù)據(jù)�����。由于如上所述�����,該數(shù)據(jù)可以通過自主系統(tǒng)4100被路由到具有非常高信任級(jí) 的路徑上��,網(wǎng)絡(luò)節(jié)點(diǎn)4200通過自主系統(tǒng)4100向網(wǎng)絡(luò)節(jié)點(diǎn)4300傳送該數(shù)據(jù)�。
[0078] 圖5是根據(jù)本公開的至少一個(gè)實(shí)施例,示出所公開的邊界防火墻節(jié)點(diǎn)的特征的示 意圖5000���。在這個(gè)繪圖中�,周長(zhǎng)5100被示出與兩個(gè)邊界防火墻節(jié)點(diǎn)5200連線����。邊界防火 墻節(jié)點(diǎn)(或路由器)5200被用作數(shù)據(jù)嘗試穿過周長(zhǎng)5100到安全設(shè)施5500中的網(wǎng)絡(luò)節(jié)點(diǎn) 5600的網(wǎng)守。每個(gè)邊界防火墻節(jié)點(diǎn)5200確定嘗試穿過周長(zhǎng)5100或邊界防火墻節(jié)點(diǎn)5200 的數(shù)據(jù)是否之前已經(jīng)通過具有足夠高的信任度的路徑行進(jìn)����。如果數(shù)據(jù)之前已經(jīng)通過具有足 夠高的信任度的路徑行進(jìn),邊界防火墻節(jié)點(diǎn)5200將允許該數(shù)據(jù)穿過邊界防火墻節(jié)點(diǎn)5200����。 每個(gè)邊界防火墻節(jié)點(diǎn)5200具有一組閥值信任度的要求�,并且其要求數(shù)據(jù)之前通過行進(jìn)的 路徑具有至少該閥值信任度��,以便邊界防火墻節(jié)點(diǎn)5200允許該數(shù)據(jù)穿過�����。在這個(gè)繪圖中�, 邊界防火墻節(jié)點(diǎn)5200將只允許之前通過具有非常高信任級(jí)或高信任級(jí)的路徑行進(jìn)的數(shù)據(jù) 穿過網(wǎng)絡(luò)節(jié)點(diǎn)5400的公共區(qū)域5300,通過周長(zhǎng)5100,到達(dá)安全設(shè)施5500的網(wǎng)絡(luò)節(jié)點(diǎn)5600 中�����。
[0079] 基于網(wǎng)絡(luò)測(cè)距的地理位置認(rèn)證
[0080] 用于基于網(wǎng)絡(luò)測(cè)距的地理位置認(rèn)證的系統(tǒng)和方法涉及通過使用從具有已知物理 位置的至少一個(gè)節(jié)點(diǎn)提取的測(cè)距測(cè)量�,認(rèn)證網(wǎng)絡(luò)節(jié)點(diǎn)(即,目標(biāo)節(jié)點(diǎn))的物理位置���。至少一 個(gè)節(jié)點(diǎn)的物理位置經(jīng)由衛(wèi)星地理定位技術(shù)獲得�。各種類型的衛(wèi)星地理定位技術(shù)可以由所公 開的系統(tǒng)采用�。本公開中的圖11到圖14的描述討論了可以被所公開的系統(tǒng)利用的一個(gè)示 例性衛(wèi)星地理定位技術(shù)(即,基于點(diǎn)波束的認(rèn)證)����。
[0081] 當(dāng)前的打擊日益增多的網(wǎng)絡(luò)攻擊的訪問控制方案主要基于或者靜態(tài)密碼或者基 于密碼和/或徽章憑據(jù)的認(rèn)證����。由于攻擊往往通過扮演終端用戶進(jìn)行�����,出現(xiàn)了一些組織專 注于用戶身份認(rèn)證方法以減小網(wǎng)絡(luò)漏洞的一種趨勢(shì)��。這些方案對(duì)復(fù)雜的攻擊仍然是脆弱 的�,并且因此,有必要開發(fā)利用額外的信息(例如用戶的物理位置)的訪問控制的新典范���。 這種信息提供保護(hù)的附加和正交層��,這產(chǎn)生位置與從集成物理地理定位到邏輯網(wǎng)絡(luò)的情境 意識(shí)之間增強(qiáng)的相關(guān)性和信息管理視界�����。這意味著����,特定網(wǎng)絡(luò)節(jié)點(diǎn)的進(jìn)入的數(shù)據(jù)可以根據(jù) 其物理位置進(jìn)行診斷�����,并基于這類信息對(duì)其授予各種訪問權(quán)限。
[0082] 目前難以用現(xiàn)有的工具來確定網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置��。網(wǎng)絡(luò)節(jié)點(diǎn)的位置可以通過檢 查互聯(lián)網(wǎng)協(xié)議(IP)地址和主機(jī)名進(jìn)行推斷�����,但是這些識(shí)別符可能是欺騙或混淆的����。可替換 地�����,以及更安全地����,網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置可以通過使用網(wǎng)絡(luò)Ping測(cè)距測(cè)量估算獲得��。
[0083] 在本公開中�,ping命令是用于測(cè)試互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)上節(jié)點(diǎn)的可達(dá)性和測(cè)量 消息從初始節(jié)點(diǎn)(即,發(fā)送查詢ping消息的節(jié)點(diǎn))發(fā)送到目的地節(jié)點(diǎn)(即���,接收該查詢ping 消息并發(fā)送響應(yīng)ping消息的節(jié)點(diǎn))的往返時(shí)間的計(jì)算機(jī)網(wǎng)絡(luò)管理工具�����。ping命令通過初 始節(jié)點(diǎn)向目的地節(jié)點(diǎn)發(fā)送互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)回送請(qǐng)求數(shù)據(jù)包并等待響應(yīng)工作����。 在這個(gè)過程中,處理器用于測(cè)量查詢ping消息的傳送的往返時(shí)間���,以及記錄任何數(shù)據(jù)包損 失�����。
[0084] 用于基于網(wǎng)絡(luò)測(cè)距的地理位置認(rèn)證的系統(tǒng)和方法具有四種主要特征����。第一主要特 征是使用網(wǎng)絡(luò)ping測(cè)距測(cè)量��,以估算網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置���。這類確定可以增加網(wǎng)絡(luò)中的信 任級(jí)��,以及這類確定通過從具有已知位置的安全受信任的網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更多)向有問 題的目標(biāo)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送ping命令實(shí)現(xiàn)��。在一個(gè)或多個(gè)實(shí)施例中��,該初始節(jié)點(diǎn)(即,發(fā)送查 詢ping消息的節(jié)點(diǎn))然后將檢查發(fā)送時(shí)間與接收時(shí)間之間的差別,并導(dǎo)出物理測(cè)距估算����。 執(zhí)行Ping測(cè)距的一個(gè)以上初始節(jié)點(diǎn)可以遵循這個(gè)過程�,以便提高最終結(jié)果的準(zhǔn)確性和可 靠性。
[0085] 第二主特征是ping預(yù)協(xié)調(diào)和/或優(yōu)先化的使用����。這個(gè)特征基于ping命令從目的 地節(jié)點(diǎn)立即返回(即,立即發(fā)送ping響應(yīng)消息)的需要���,這對(duì)于該方法的第一主特征的準(zhǔn) 確性是至關(guān)重要的��。由響應(yīng)延遲引起的任何關(guān)聯(lián)的延遲將增加所測(cè)量的網(wǎng)絡(luò)距離����,并且因 此增加所測(cè)量的最大物理距離����。這增加了網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)際物理位置的不確定性�����。因此,這 個(gè)特征建議各種"快速跟蹤"方法的使用��,該方法通過使用查詢ping命令和響應(yīng)ping命令 的預(yù)協(xié)調(diào)和/或優(yōu)先化使得結(jié)果得以改善���,其允許目的地節(jié)點(diǎn)盡可能快地對(duì)ping請(qǐng)求作出 回應(yīng)�����,從而降低距離誤差和改善最終結(jié)果的準(zhǔn)確性�。
[0086] 第三主特征是專用ping響應(yīng)"快速跟蹤"硬件的利用�。專用ping響應(yīng)"快速跟 蹤"硬件的使用更好啟用第二主特征的"快速跟蹤"的方法。這類硬件附接到和/或連接到 涉及網(wǎng)絡(luò)測(cè)距的裝置中���,以及還可以通過預(yù)協(xié)調(diào)和/或優(yōu)先化對(duì)ping查詢的響應(yīng)用于提高 最終結(jié)果的準(zhǔn)確性���。
[0087] 第四主特征是使用查詢ping消息內(nèi)唯一識(shí)別符(例如,由一些隨機(jī)位組成的偽隨 機(jī)碼(PRC))���,使得所述唯一識(shí)別符不能被預(yù)測(cè)并且可以被目的地節(jié)點(diǎn)(一個(gè)或更多)復(fù)制 到響應(yīng)ping消息中����。這些唯一識(shí)別符起作用以確保被初始節(jié)點(diǎn)接收的響應(yīng)ping消息(一 條或多條)實(shí)際上是對(duì)由該初始節(jié)點(diǎn)發(fā)送的查詢ping消息的響應(yīng)。
[0088] 應(yīng)當(dāng)指出����,在對(duì)所述繪圖的整個(gè)描述中,遵循了網(wǎng)絡(luò)節(jié)點(diǎn)的一定命名約定���。該命名 約定如下所述�。目標(biāo)節(jié)點(diǎn)是所公開的系統(tǒng)和方法將通過驗(yàn)證其物理位置嘗試認(rèn)證的有問題 的網(wǎng)絡(luò)節(jié)點(diǎn)�。受信任的節(jié)點(diǎn)(一個(gè)或更多)是具有已知物理位置的網(wǎng)絡(luò)節(jié)點(diǎn)(一個(gè)或更 多)。在一個(gè)或多個(gè)實(shí)施例中��,受信任的節(jié)點(diǎn)(一個(gè)或更多)的物理位置從衛(wèi)星地理定位技 術(shù)獲得�����。然而�,在某些實(shí)施例中,至少一個(gè)受信任的節(jié)點(diǎn)的物理位置通過其他手段獲得��,該 其他段包括但不限于地面測(cè)繪數(shù)據(jù)��。而且�����,初始節(jié)點(diǎn)是發(fā)送查詢ping消息的網(wǎng)絡(luò)節(jié)點(diǎn)��,以 及目的地節(jié)點(diǎn)是接收該查詢ping消息并向該初始節(jié)點(diǎn)回送響應(yīng)ping消息的網(wǎng)絡(luò)節(jié)點(diǎn)��。
[0089] 圖6是根據(jù)本公開的至少一個(gè)實(shí)施例的所公開的用于認(rèn)證目標(biāo)節(jié)點(diǎn)(路由器 3)110的物理位置的系統(tǒng)100的示意圖�����。在這個(gè)繪圖中�����,網(wǎng)絡(luò)節(jié)點(diǎn)110�、120、130(其通過路 由器實(shí)施)的網(wǎng)絡(luò)被示出��,其中需要路由器3 110的物理位置的認(rèn)證�����。路由器1 120和路 由器2 130在所驗(yàn)證的物理位置(因此�����,他們被稱為受信任的節(jié)點(diǎn))����,但是路由器3 110的 物理位置是未知或未經(jīng)驗(yàn)證的�����。
[0090] 路由器1 120和路由器2 130(即��,受信任的節(jié)點(diǎn))的物理位置通過衛(wèi)星地理定位 技術(shù)獲得����。如這個(gè)繪圖所示���,衛(wèi)星1 140和衛(wèi)星2 150兩者均傳送多個(gè)點(diǎn)波束160���、170到 地球180上。路由器1 120和路由器2 130分別被從衛(wèi)星1 140和衛(wèi)星2 150傳送的多個(gè) 點(diǎn)波束160U70中的至少一個(gè)照亮����。路由器1 120和路由器2 130的物理位置從各種不同 類型的地理定位認(rèn)證系統(tǒng)和方法獲得。
[0091] 在一個(gè)或多個(gè)實(shí)施例中���,基于點(diǎn)波束的認(rèn)證系統(tǒng)和方法被系統(tǒng)100用于驗(yàn)證路由 器1 120和路由器2 130的物理位置��。對(duì)于這些實(shí)施例��,LE0銥衛(wèi)星被衛(wèi)星140U50采用�����,衛(wèi) 星140U50中的每個(gè)傳送用于驗(yàn)證路由器1 120和路由器2130的物理位置的至少一個(gè)認(rèn) 證信號(hào)����。與路由器1 120關(guān)聯(lián)的接收源(未示出)和與路由器2 130關(guān)聯(lián)的接收源(未示 出)用于分別接收從衛(wèi)星1 140和衛(wèi)星2 150(8卩���,傳送源)傳送的認(rèn)證信號(hào)�����。關(guān)于基于點(diǎn)波 束的認(rèn)證系統(tǒng)和方法的詳細(xì)討論在下面本公開的基于點(diǎn)波束的認(rèn)證部分中闡述�。此外��,需 要指出����,驗(yàn)證器裝置(未示出)可以被所公開的系統(tǒng)100采用,其通過評(píng)估從衛(wèi)星140U50 中的每個(gè)傳送的至少一個(gè)認(rèn)證信號(hào)���,驗(yàn)證路由器1 120和路由器2 130的物理位置���。此外���, 應(yīng)當(dāng)指出,在各種實(shí)施例中���,認(rèn)證信號(hào)可以從在相同頻率和/或不同頻率的相同傳送源�����、不 同傳送源傳送�。
[0092] 多個(gè)點(diǎn)波束160����、170的點(diǎn)波束可以具有如在這個(gè)繪圖中所示的圓形覆蓋,或在其 他實(shí)施例中��,可以是具有不規(guī)則形狀的覆蓋的成形點(diǎn)波束����。各種類型的衛(wèi)星和/或偽衛(wèi)星 可以用于所公開的系統(tǒng)100的衛(wèi)星1 140和/或衛(wèi)星2 150?���?梢杂糜谛l(wèi)星140����、150的衛(wèi)星 的類型包括但不限于����,低地球軌道(LE0)衛(wèi)星��,中等地球軌道(ΜΕ0)和地球同步軌道(GE0) 衛(wèi)星���。在一個(gè)或多個(gè)實(shí)施例中����,對(duì)于衛(wèi)星140�、150,系統(tǒng)100采用LE0銥衛(wèi)星。采用這種類 型的衛(wèi)星是有利的�����,這是因?yàn)槠鋫魉托盘?hào)強(qiáng)到足以穿過衰減環(huán)境傳播�����,包括在室內(nèi)傳播�。 [0093] 應(yīng)當(dāng)指出��,在某些實(shí)施例中�����,除了路由器�����,各種其他類型的裝置可以用于所公開的 系統(tǒng)100的網(wǎng)絡(luò)節(jié)點(diǎn)110����、120����、130的實(shí)施?����?梢杂糜诰W(wǎng)絡(luò)節(jié)點(diǎn)110���、120�、130的裝置的類 型包括但不限于服務(wù)器、個(gè)人計(jì)算裝置�、個(gè)人數(shù)字助理、蜂窩電話��、計(jì)算機(jī)節(jié)點(diǎn)����、互聯(lián)網(wǎng)協(xié)議 (IP)節(jié)點(diǎn)、網(wǎng)關(guān)���、Wi-Fi節(jié)點(diǎn)�����、網(wǎng)絡(luò)節(jié)點(diǎn)、個(gè)人區(qū)域網(wǎng)(PAN)節(jié)點(diǎn)�、局域網(wǎng)(LAN)節(jié)點(diǎn)、廣域網(wǎng) (WAN)節(jié)點(diǎn)����、藍(lán)牙節(jié)點(diǎn)、ZigBee節(jié)點(diǎn)��、全球互通微波接入(WiMAX)節(jié)點(diǎn)��、第二代(2G)無線節(jié) 點(diǎn)、第三代(3G)無線節(jié)點(diǎn)和第四代(4G)無線節(jié)點(diǎn)��。
[0094] 在所公開的系統(tǒng)100的操作期間�,路由器1 120(S卩,初始節(jié)點(diǎn))向路由器 3110(即���,目的地節(jié)點(diǎn))發(fā)送查詢ping消息(參照路由R13)���。響應(yīng)于接收該查詢ping消 息,路由器3 110向路由器1 120發(fā)送響應(yīng)ping消息(參照路由R13)��。與路由器1 120關(guān) 聯(lián)的處理器(未示出)通過使用從路由器1 120發(fā)送查詢ping消息到路由器1 120接收 響應(yīng)ping消息所逝去的時(shí)間的量����,計(jì)算從路由器1 120到路由器3 110的測(cè)距測(cè)量。被稱 為網(wǎng)絡(luò)ping測(cè)距的這種測(cè)距測(cè)量產(chǎn)生兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(例如�,路由器1 120與路由器3 110) 之間的物理距離的近似值和最大范圍,并且可以通過使用下列方程式進(jìn)行計(jì)算:
[0095] (方程式 l)R〇D = c[(tDa-t0a) + (t0b-tDb)+d]/2,其中 t =時(shí)間�����,以及 c =信號(hào)的速 度
[0096] 其中"0"指的是通過向"D"發(fā)送查詢ping消息初始化該方法的初始節(jié)點(diǎn)(即����,路 由器1 120),其中"D"指的是目的地節(jié)點(diǎn)(即,路由器3 110)�,其向該初始節(jié)點(diǎn)響應(yīng)發(fā)送響 應(yīng)ping消息;以及其中"d"指的是與信號(hào)行進(jìn)時(shí)間無關(guān)的時(shí)間延遲��,例如該目的地節(jié)點(diǎn)在 接收該查詢ping消息后生成所述響應(yīng)ping消息所需要的時(shí)間�����。在某些實(shí)施例中�����,執(zhí)行網(wǎng)絡(luò) 測(cè)距的一個(gè)以上網(wǎng)絡(luò)節(jié)點(diǎn)可以遵循這個(gè)過程���,以提高結(jié)果的準(zhǔn)確性和可靠性��。這可以涉及 單個(gè)節(jié)點(diǎn)(即,路由器��、服務(wù)器�����、個(gè)人計(jì)算裝置(例如筆記本��、臺(tái)式機(jī)、掌上電腦����、手機(jī)等)), 或更集中作為所述網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)�。
[0097] 進(jìn)一步地,如果信號(hào)速度(c)可以保證低于最大速度(cMX)���,那么����,該測(cè)量通過下 列方程式不僅可以建立距離估算�,而且可以建立最大距離:
[0098] (方程式 2) R_x = - [ (tDa_tJ + (tob_tDb) +dMIN] /2,其中 t =時(shí)間��,以及-=信 號(hào)的最大速度
[0099] 其中"dMIN"指的是該系統(tǒng)的最小可能延遲時(shí)間(最保守的假設(shè)是假設(shè)d MIN = 0)����。 對(duì)于特定的一對(duì)網(wǎng)絡(luò)節(jié)點(diǎn),可以采取多個(gè)測(cè)量����,而不是被平均,可以依賴報(bào)告最小RMX的測(cè) 量作為兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間的最大距離�����。
[0100] 應(yīng)當(dāng)指出,在其他實(shí)施例中���,不與路由器1 120關(guān)聯(lián)的處理器可以執(zhí)行測(cè)距測(cè)量 計(jì)算�。對(duì)于這些實(shí)施例����,路由器1 120必須向該處理器傳送從路由器1 120發(fā)送查詢ping 消息到路由器1 120接收該響應(yīng)ping消息所逝去的時(shí)間的量。一旦該處理器接收該時(shí)間 的量�����,該處理器將能夠執(zhí)行測(cè)距測(cè)量計(jì)算�。
[0101] 接著,處理器(例如�����,與路由器1 120關(guān)聯(lián)的處理器��,與路由器2 130關(guān)聯(lián)的處理 器�,或某些其他處理器)使用從路由R13所計(jì)算的測(cè)距測(cè)量獲得和/或驗(yàn)證路由器3 110的 物理位置��。
[0102] 如這個(gè)繪圖所示,路由器2 130還向路由器3 110發(fā)送查詢ping消息(參照路由 R23)�����。響應(yīng)于接收該查詢ping消息�����,路由器3 110向路由器2 130發(fā)送響應(yīng)ping消息(參 照路由R23��,也被稱為網(wǎng)絡(luò)反射23(CyberB〇un Ce23))���。與路由器2 130關(guān)聯(lián)的處理器(未示 出)通過使用從路由器2 130發(fā)送查詢ping消息到路由器2 130接收響應(yīng)ping消息所逝 去的時(shí)間的量���,計(jì)算從路由器2 130到路由器3 110的測(cè)距測(cè)量。
[0103] 在可選實(shí)施例中���,不與路由器2 130關(guān)聯(lián)的處理器可以執(zhí)行測(cè)距測(cè)量計(jì)算�����。對(duì)于 這些實(shí)施例�����,路由器2 130必須向該處理器傳送從路由器2 130發(fā)送查詢ping消息到路由 器2 130接收該響應(yīng)ping消息所逝去的時(shí)間的量�。一旦該處理器接收這個(gè)時(shí)間的量,該處 理器就能夠執(zhí)行測(cè)距測(cè)量計(jì)算��。
[0104] 接著���,處理器(例如����,與路由器1 120關(guān)聯(lián)的處理器��,與路由器2 130關(guān)聯(lián)的處理 器��,或某些其他處理器)使用從路由R23所計(jì)算的測(cè)距測(cè)量連同從路由R13所計(jì)算的測(cè)距測(cè) 量��,以便獲得和/或驗(yàn)證路由器3 110的物理位置����。在其他實(shí)施例中,該處理器使用從路由 R23所計(jì)算的測(cè)距測(cè)量�����,以便提高通過只使用從路由R13所計(jì)算的測(cè)距測(cè)量獲得的路由器3 110的物理位置的準(zhǔn)確性��。
[0105] 在一個(gè)或多個(gè)實(shí)施例中�����,處理器(例如��,與路由器1 120關(guān)聯(lián)的處理器�����,與路由器 2 130關(guān)聯(lián)的處理器�,或某些其他處理器)使用所獲得的路由器3 110的物理位置和路由器 1 120和路由器2 130的已知物理位置,生成這些網(wǎng)絡(luò)節(jié)點(diǎn)110����、120、130的位置的物理圖 譜�。該物理圖譜還可以含有不同類型的地形數(shù)據(jù),其包括但不限于拓?fù)鋽?shù)據(jù)����、街道名稱的數(shù) 據(jù)和地標(biāo)數(shù)據(jù)。而且���,在該物理圖譜上的互聯(lián)網(wǎng)協(xié)議(IP)信息的圖譜覆蓋也可以被實(shí)施�����。
[0106] 應(yīng)當(dāng)指出��,來自目的地節(jié)點(diǎn)的ping響應(yīng)消息的立即返回對(duì)于這個(gè)方法的準(zhǔn)確性 是至關(guān)重要的���。由目的地節(jié)點(diǎn)引起的任何延遲將增加網(wǎng)絡(luò)節(jié)點(diǎn)之間所測(cè)量的網(wǎng)絡(luò)距離�,以 及因此增加所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的最大物理距離估算�。這增加目標(biāo)節(jié)點(diǎn)(即,路由器3 110) 的實(shí)際物理位置的不確定性�����,這是因?yàn)樗瞿繕?biāo)節(jié)點(diǎn)可能位于更大的物理區(qū)域�。
[0107] 在本公開的某些實(shí)施例中,通過使用ping消息的預(yù)協(xié)調(diào)和/或優(yōu)先化��,以及可以 包括專用ping響應(yīng)消息硬件的使用����,目標(biāo)節(jié)點(diǎn)的物理位置的估算得以提高。例如�,用于加 速對(duì)從初始節(jié)點(diǎn)發(fā)送的ping查詢消息的響應(yīng)的方法可以被所公開的系統(tǒng)100利用,其在 ping查詢消息的發(fā)送之前,通知目的地節(jié)點(diǎn)ping查詢消息會(huì)在指定的時(shí)間到來���。接著���,該 目的地節(jié)點(diǎn)可以在指定的時(shí)間前立即準(zhǔn)備�����,以給予到來的查詢ping包消息高優(yōu)先級(jí)����,并且 當(dāng)該查詢ping消息到達(dá)時(shí),立即回復(fù)���。在某些實(shí)施例中�����,目的地節(jié)點(diǎn)經(jīng)編程以在該目的地 節(jié)點(diǎn)已經(jīng)收到查詢ping消息后�����,在指定的時(shí)間的量過去后����,發(fā)送響應(yīng)ping消息。在至少一 個(gè)實(shí)施例中���,目的地節(jié)點(diǎn)經(jīng)編程以在指定的時(shí)間或具有指定的時(shí)間間隔的指定的時(shí)間發(fā)送 響應(yīng)ping消息�����,所述指定的時(shí)間間隔或者是定義的或或者隨機(jī)的���。
[0108] 在至少一個(gè)實(shí)施例中,從初始節(jié)點(diǎn)發(fā)送到目的地節(jié)點(diǎn)的查詢ping消息將包括不 能被預(yù)測(cè)的唯一識(shí)別符(例如��,若干隨機(jī)位)����,所述唯一識(shí)別符的至少一部分被復(fù)制到從該 目的地節(jié)點(diǎn)發(fā)送到該初始節(jié)點(diǎn)的響應(yīng)ping消息中。這確保由初始節(jié)點(diǎn)所接收的響應(yīng)ping 消息實(shí)際上是對(duì)初始發(fā)送的查詢Ping消息的響應(yīng)�����,而不是來自誘騙裝置的響應(yīng)��。在至少一 個(gè)實(shí)施例中���,隨機(jī)種子可以用于初始化隨機(jī)數(shù)發(fā)生器(例如��,偽隨機(jī)數(shù)發(fā)生器)以提供唯一 識(shí)別符�。
[0109] 在某些實(shí)施例中,ping消息的優(yōu)先化可以不需要使用預(yù)協(xié)調(diào)方法進(jìn)行設(shè)計(jì)����。例如, 優(yōu)先級(jí)可以被分配到不同優(yōu)先級(jí)的數(shù)據(jù)包和/或用于處理數(shù)據(jù)包的其他排隊(duì)邏輯����。雖然與 目標(biāo)節(jié)點(diǎn)的物理位置的認(rèn)證關(guān)聯(lián)的數(shù)據(jù)包(即�����,ping消息數(shù)據(jù)包)可以是高優(yōu)先級(jí)(或甚 至在執(zhí)行其他行動(dòng)的最高優(yōu)先級(jí))�����,該系統(tǒng)可以另外用于發(fā)送整體更重要的其他關(guān)鍵信息����, 以及因此,一組優(yōu)先級(jí)和/或排隊(duì)邏輯可以用于最小化響應(yīng)ping消息的發(fā)送的延遲��,而不 影響更重要數(shù)據(jù)路由的服務(wù)質(zhì)量。
[0110] 圖7A是根據(jù)本公開的至少一個(gè)實(shí)施例的所公開的用于認(rèn)證目標(biāo)節(jié)點(diǎn)的物理位置 的方法的流程圖200,其中該目標(biāo)節(jié)點(diǎn)發(fā)送地理位置認(rèn)證請(qǐng)求��。在該方法的開始205,該目 標(biāo)節(jié)點(diǎn)向具有已知物理位置的至少一個(gè)受信任的節(jié)點(diǎn)發(fā)送地理位置認(rèn)證請(qǐng)求206���。受信任 的節(jié)點(diǎn)(一個(gè)或更多)的物理位置經(jīng)由衛(wèi)星地理定位技術(shù)獲得����。接著��,受信任的節(jié)點(diǎn)(一 個(gè)或更多)接收地理位置認(rèn)證請(qǐng)求208����。
[0111] 受信任的節(jié)點(diǎn)(一個(gè)或更多)(即,初始節(jié)點(diǎn)(一個(gè)或更多))接著向目標(biāo)節(jié)點(diǎn) (即����,目的地節(jié)點(diǎn))發(fā)送查詢ping消息210。接著��,目標(biāo)節(jié)點(diǎn)接收查詢ping消息215�。在目 標(biāo)節(jié)點(diǎn)接收查詢ping消息后不久,目標(biāo)節(jié)點(diǎn)向受信任的節(jié)點(diǎn)(一個(gè)或更多)發(fā)送響應(yīng)ping 消息220�����。接著,受信任的節(jié)點(diǎn)(一個(gè)或更多)接收響應(yīng)瓶消息225�����。在受信任的節(jié)點(diǎn)(一 個(gè)或更多)接收響應(yīng)ping消息后���,至少一個(gè)處理器通過使用從發(fā)送查詢ping消息到接收 響應(yīng)ping消息所逝去的時(shí)間的量��,計(jì)算從目標(biāo)節(jié)點(diǎn)到受信任的節(jié)點(diǎn)(一個(gè)或更多)的測(cè)距 測(cè)量230����。一旦處理器(一個(gè)或更多)已經(jīng)計(jì)算測(cè)距測(cè)量,至少一個(gè)處理器(其可以是與計(jì) 算測(cè)距測(cè)量的處理器(一個(gè)或更多)相同或不同的處理器(一個(gè)或更多))通過使用從目 標(biāo)節(jié)點(diǎn)到受信任的節(jié)點(diǎn)(一個(gè)或更多)的測(cè)距測(cè)量,驗(yàn)證目標(biāo)節(jié)點(diǎn)的物理位置235。在處理 器(一個(gè)或更多)驗(yàn)證目標(biāo)節(jié)點(diǎn)的物理位置后�����,該方法結(jié)束240�。
[0112] 圖7B是根據(jù)本公開的至少一個(gè)實(shí)施例的所公開的用于驗(yàn)證目標(biāo)節(jié)點(diǎn)的物理位置 的方法的流程圖250,其中具有已知位置的至少一個(gè)受信任的節(jié)點(diǎn)發(fā)送查詢ping消息���。在 該方法的開始255,具有已知物理位置的至少一個(gè)受信任的節(jié)點(diǎn)(即,初始節(jié)點(diǎn)(一個(gè)或更 多))向目標(biāo)節(jié)點(diǎn)(即��,目的地節(jié)點(diǎn))發(fā)送查詢ping消息260�。受信任的節(jié)點(diǎn)(一個(gè)或更 多)的物理位置經(jīng)由衛(wèi)星地理定位技術(shù)獲得�����。
[0113] 接著����,目標(biāo)節(jié)點(diǎn)接收查詢ping消息265。在目標(biāo)節(jié)點(diǎn)接收查詢ping消息后不久���,目 標(biāo)節(jié)點(diǎn)向受信任的節(jié)點(diǎn)(一個(gè)或更多)發(fā)送響應(yīng)ping消息270����。接著�,受信任的節(jié)點(diǎn)(一 個(gè)或更多)接收響應(yīng)ping消息275。在受信任的節(jié)點(diǎn)(一個(gè)或更多)接收該響應(yīng)ping消 息后�����,至少一個(gè)處理器通過使用從發(fā)送查詢ping消息到接收響應(yīng)ping消息所逝去的時(shí)間 的量��,計(jì)算從網(wǎng)絡(luò)節(jié)點(diǎn)到受信任的節(jié)點(diǎn)(一個(gè)或更多)的測(cè)距測(cè)量280���。一旦處理器(一個(gè) 或更多)已經(jīng)計(jì)算測(cè)距測(cè)量,至少一個(gè)處理器(其可以是與計(jì)算測(cè)距測(cè)量的處理器(一個(gè) 或更多)相同或不同的處理器(一個(gè)或更多))通過使用從目標(biāo)節(jié)點(diǎn)到受信任的節(jié)點(diǎn)(一 個(gè)或更多)的測(cè)距測(cè)量�����,驗(yàn)證目標(biāo)節(jié)點(diǎn)的物理位置285。在處理器(一個(gè)或更多)驗(yàn)證目標(biāo) 節(jié)點(diǎn)的物理位置后����,該方法結(jié)束290。
[0114] 圖8是根據(jù)本公開的至少一個(gè)實(shí)施例的兩個(gè)網(wǎng)絡(luò)路由器310�、320的示意圖300,其 中所述兩個(gè)網(wǎng)絡(luò)路由器中的每個(gè)采用用于發(fā)送消息的響應(yīng)消息硬件裝置330、340�。在這個(gè) 繪圖中,示出兩個(gè)網(wǎng)絡(luò)路由器310���、320中的每個(gè)連接到(S卩�����,通過有線或無線)專用響應(yīng)消 息硬件(即���,"快速跟蹤"裝置)330、340�。在某些實(shí)施例中,專用響應(yīng)硬件330����、340被物理 附接到網(wǎng)絡(luò)路由器310、320或被容納在網(wǎng)絡(luò)路由器310�、320內(nèi)����。
[0115] 響應(yīng)消息硬件330�、340能夠在收到查詢ping消息后���,幾乎沒有任何延遲發(fā)送響應(yīng) ping消息��。由于響應(yīng)消息硬件330�、340能夠幾乎沒有任何延遲發(fā)送響應(yīng)ping消息�����,響應(yīng) 消息硬件330�����、340通過使用網(wǎng)絡(luò)ping測(cè)距測(cè)量����,允許目標(biāo)節(jié)點(diǎn)的物理位置的更精確確定。 響應(yīng)消息硬件裝置330��、340駐留在路由器310��、320之間的路徑中,以及他們起發(fā)送和接收 ping查詢消息和ping響應(yīng)消息的作用���。對(duì)于這些實(shí)施例����,響應(yīng)消息硬件裝置330�、340給予 該ping消息最高的優(yōu)先級(jí)。
[0116] 響應(yīng)消息硬件裝置330����、340可以具有發(fā)送和接收專門指定的ping消息的獨(dú)有目 的。裝置330�、340被設(shè)計(jì)駐留在節(jié)點(diǎn)(例如,路由器310,320)之間的數(shù)據(jù)路徑中���,以及可 以用作除專門指定的Ping消息以外的所有數(shù)據(jù)的直通���,裝置330、340立即返回所述數(shù)據(jù)��。 在某些實(shí)施例中�,裝置330、340還可以在不影響標(biāo)準(zhǔn)流量的情況下����,將信號(hào)注入節(jié)點(diǎn)310�����、 320之間的數(shù)據(jù)路徑中。ping消息發(fā)送的預(yù)協(xié)調(diào)還可以由裝置330�����、340執(zhí)行�。
[0117] 在至少一個(gè)實(shí)施例中,網(wǎng)絡(luò)節(jié)點(diǎn)的信任可以從具有所驗(yàn)證的物理位置(即�,受信 任的節(jié)點(diǎn))的節(jié)點(diǎn)轉(zhuǎn)移到?jīng)]有所驗(yàn)證的物理位置的節(jié)點(diǎn)(即,未驗(yàn)證的節(jié)點(diǎn)或目標(biāo)節(jié)點(diǎn))����。 這會(huì)在例如當(dāng)一個(gè)專用響應(yīng)消息硬件裝置330 (毗鄰于具有所驗(yàn)證的物理位置的節(jié)點(diǎn)310, 例如���,如果專用響應(yīng)消息硬件裝置通過例如通用串行總線(USB)連接被附接到計(jì)算裝置) 被命令通過線路發(fā)送查詢ping消息時(shí)發(fā)生�����。在線路另一端上的相應(yīng)響應(yīng)消息硬件裝置 340 (毗鄰于不具有所驗(yàn)證的物理位置的節(jié)點(diǎn)320)通過發(fā)送響應(yīng)ping消息��,快速回復(fù)查詢 ping消息�����。第一裝置330接收返回的響應(yīng)ping消息�����,執(zhí)行測(cè)距測(cè)量計(jì)算���,以及向未驗(yàn)證的 節(jié)點(diǎn)320報(bào)告網(wǎng)絡(luò)距離���。如果專用響應(yīng)消息硬件裝置330、340在兩端上���,則受信任的物理 所驗(yàn)證的節(jié)點(diǎn)310能夠"轉(zhuǎn)移"信任����。如果所計(jì)算的距離與所測(cè)量和所驗(yàn)證的物理位置一 致��,任是繼承的����。
[0118] 圖9是根據(jù)本公開的至少一個(gè)實(shí)施例的附接到路由器420的響應(yīng)消息硬件裝置 410的示意圖400,其示出該裝置410被安置與進(jìn)入的數(shù)據(jù)線(例如����,光纖電纜)430連線����。 響應(yīng)消息硬件裝置410利用數(shù)據(jù)分離器440(例如,雙錐耦合器)分離進(jìn)入的數(shù)據(jù)����。數(shù)據(jù)分 離器440經(jīng)由光纜460 (或經(jīng)由某些其他手段)將進(jìn)入的數(shù)據(jù)傳遞到路由器420,并且也將 進(jìn)入的數(shù)據(jù)傳遞到計(jì)算機(jī)電路450�。計(jì)算機(jī)電路450經(jīng)由數(shù)據(jù)電纜470將數(shù)據(jù)傳遞到路由 器420。通過控制所附接的路由器420的數(shù)據(jù)流��,計(jì)算電路450因此可以優(yōu)化和/或預(yù)協(xié)調(diào) 響應(yīng)消息硬件裝置410與其他專用響應(yīng)消息硬件裝置之間的ping消息�����,以及可以以限制對(duì) 通過量數(shù)據(jù)的影響的方式如此做�����。例如����,當(dāng)兩個(gè)路由器停止標(biāo)準(zhǔn)數(shù)據(jù)傳送和執(zhí)行ping消息 的發(fā)送和接收時(shí)(例如��,在每10秒的數(shù)據(jù)傳送已經(jīng)過去后�����,在1毫秒的時(shí)間期間��,執(zhí)行ping 消息的發(fā)送和接收)����,具有專用響應(yīng)消息硬件裝置的兩個(gè)路由器的每個(gè)均遵守時(shí)間表�。
[0119] 在至少一個(gè)實(shí)施例中,專用響應(yīng)消息硬件裝置410還可以包括衛(wèi)星跟蹤硬件和固 件以通過使用衛(wèi)星測(cè)距技術(shù)執(zhí)行專用響應(yīng)消息硬件裝置410和/或路由器420的物理位置 的驗(yàn)證�����。在一個(gè)或多個(gè)實(shí)施例中����,專用響應(yīng)消息硬件裝置410可以被有效構(gòu)造在網(wǎng)絡(luò)路由 器420自身內(nèi)部,從而不需要使用數(shù)據(jù)分離器440�。
[0120] 圖10A、10B和圖10C是根據(jù)本公開的至少一個(gè)實(shí)施例的示意圖500�、505、510,當(dāng)圖 10A、10B和圖10C在一起觀看時(shí)�����,其示出新的節(jié)點(diǎn)520( S卩�,目標(biāo)節(jié)點(diǎn))進(jìn)入網(wǎng)絡(luò)以及該新 節(jié)點(diǎn)520具有通過所公開的系統(tǒng)驗(yàn)證的物理位置。在至少一個(gè)實(shí)施例中���,新節(jié)點(diǎn)520可以 來到"在線"和發(fā)送查詢ping消息以輔助確認(rèn)其為"受信任的"節(jié)點(diǎn)�。這可以是新節(jié)點(diǎn)520 包括受信任的硬件和位于受信任的位置的情況(例如��,新節(jié)點(diǎn)520是安裝在軍事基地的新 路由器)�。不過,在至少一個(gè)實(shí)施例中�����,新節(jié)點(diǎn)可以是未受控制的裝置����。在這些實(shí)施例中����,當(dāng) 其物理位置通過使用ping測(cè)距測(cè)量得到驗(yàn)證時(shí),新節(jié)點(diǎn)可以被轉(zhuǎn)換為"受信任的"節(jié)點(diǎn)。
[0121] 在圖10A中���,希望被轉(zhuǎn)換為"受信任的"節(jié)點(diǎn)的新的未經(jīng)驗(yàn)證的節(jié)點(diǎn)520(即��,目標(biāo) 節(jié)點(diǎn))向路由器1530���、路由器2540和路由器3550發(fā)送地理位置認(rèn)證ping請(qǐng)求。三個(gè)路由 器530�、540、550的物理位置通過使用利用從衛(wèi)星560�、570、580傳送的信號(hào)的衛(wèi)星地理定位 技術(shù)被驗(yàn)證��。作為響應(yīng)�,在圖10B中,路由器530�����、540��、550向新節(jié)點(diǎn)520發(fā)送查詢ping消 息���。在圖10C中����,一旦新節(jié)點(diǎn)520接收ping查詢消息,新節(jié)點(diǎn)520就向路由器530�、540、550 發(fā)送響應(yīng)ping消息���。與路由器530����、540�����、550中的每個(gè)關(guān)聯(lián)的處理器(未示出)通過使用 從發(fā)送ping查詢消息到接收響應(yīng)ping消息所逝去的時(shí)間的量,計(jì)算從新節(jié)點(diǎn)520到其關(guān) 聯(lián)的路由器530����、540、550的測(cè)距測(cè)量�����。至少一個(gè)處理器使用這些所計(jì)算的測(cè)距測(cè)量驗(yàn)證新 節(jié)點(diǎn)520的物理位置�。在新節(jié)點(diǎn)的物理位置被驗(yàn)證后���,那么���,新節(jié)點(diǎn)520被認(rèn)為是"受信任 的"節(jié)點(diǎn)����。
[0122] 所公開的方法允許網(wǎng)絡(luò)節(jié)點(diǎn)基于該節(jié)點(diǎn)的物理位置����,診斷來自給定節(jié)點(diǎn)的進(jìn)入的 數(shù)據(jù)。在至少一個(gè)實(shí)施例中���,這可以被用于提高網(wǎng)絡(luò)節(jié)點(diǎn)的分配的可信度�����。在某些實(shí)施例 中����,訪問權(quán)限可以基于該節(jié)點(diǎn)的認(rèn)證被授予����。在至少一個(gè)實(shí)施例中,所授予的訪問權(quán)限可以 是基于用于驗(yàn)證該節(jié)點(diǎn)的物理位置的認(rèn)證方法的類型��,使得使用最高準(zhǔn)確性/可靠性的方 法可以被分配最高的訪問權(quán)限級(jí),以及可選地����,與是最不值得信任的節(jié)點(diǎn)有關(guān)的具有最低 準(zhǔn)確性/可靠性的方法被分配最低程度的訪問權(quán)限。
[0123] 基于點(diǎn)波束的認(rèn)證
[0124] 實(shí)體或用戶身份認(rèn)證技術(shù)使第三方認(rèn)證器能夠通過單路認(rèn)證方法認(rèn)證遠(yuǎn)程資源 的用戶���、資產(chǎn)或裝置(例如�,請(qǐng)求人或網(wǎng)絡(luò)節(jié)點(diǎn))的身份和/或物理位置���。然而�,需要指出��, 這種單路方法也可以被主機(jī)系統(tǒng)直接用于認(rèn)證請(qǐng)求人�。實(shí)體可以是裝置(例如,網(wǎng)絡(luò)節(jié)點(diǎn)��、 移動(dòng)電話�、計(jì)算機(jī)、服務(wù)器等)或需要被跟蹤的資產(chǎn)�,而用戶可以是一個(gè)人或其他有生命的 /無生命的實(shí)體。實(shí)體和/或用戶可以在整個(gè)連接或會(huì)話持續(xù)期間被認(rèn)證����。實(shí)體和/或用 戶可以在初始認(rèn)證后要求再認(rèn)證。再認(rèn)證請(qǐng)求可以由主機(jī)網(wǎng)絡(luò)限定以及可以是上下文指定 的��?��?商鎿Q地�����,這種系統(tǒng)可以用于基于消息的認(rèn)證系統(tǒng)����,其需要每個(gè)消息的單獨(dú)認(rèn)證過程����。 本文所述的技術(shù)可以被用于基于會(huì)話的認(rèn)證,基于消息的認(rèn)證��,或二者的組合的任何一個(gè)�����。
[0125] 此外�����,這種方法可以被應(yīng)用于接收裝置自身,使得單向認(rèn)證不必通過遠(yuǎn)程第三方 而是通過一個(gè)或多個(gè)接收裝置完成���。當(dāng)這種方法通過單一裝置進(jìn)行時(shí)�����,仍然被認(rèn)為是單路 認(rèn)證方法��。然而�,這種方法也可以應(yīng)用于多路認(rèn)證技術(shù)�,以允許至少兩個(gè)對(duì)等裝置彼此認(rèn) 證。在這種單路或多路的裝置-裝置認(rèn)證方法中��,認(rèn)證通常依賴于兩個(gè)合法的接收裝置中 的每個(gè)知道和任何未經(jīng)認(rèn)證或惡意接收裝置不知道的共享秘密(對(duì)稱和非對(duì)稱)�����。每個(gè)裝 置可以具有唯一的認(rèn)證憑據(jù)�����,例如在該裝置自身與對(duì)等裝置之間共享的秘密口令或以安全 證書形式的公共/私有密鑰對(duì)�。當(dāng)裝置證明滿足知道共享秘密的其他對(duì)等裝置時(shí),該裝置 已經(jīng)驗(yàn)證其自身��,并且因此是合法的。一旦用這種多路認(rèn)證方法完成至少兩個(gè)裝置之間的 認(rèn)證�����,所述裝置就已經(jīng)彼此證明他們的身份��。接著�,該裝置可以創(chuàng)建他們可以選擇的自身的 認(rèn)證網(wǎng)絡(luò)��,以實(shí)施已商定的網(wǎng)絡(luò)安全政策��,以便保護(hù)對(duì)給定上下文的聯(lián)網(wǎng)資源的通信和訪 問���。
[0126] 現(xiàn)有的認(rèn)證方法可以被使用或合并��,以生成初始的安全密鑰(一個(gè)或更多)���。初 始安全密鑰可以例如使用Diffie-Hellman技術(shù)合作地生成,或可以由一個(gè)對(duì)等裝置簡(jiǎn)單生 成�,并經(jīng)由替代的安全通道/過程發(fā)送到另一個(gè)裝置。
[0127] 在任何情況下��,伴隨的初始安全密鑰可以包括某些共享的活躍度信息(如之前所 定義的)����。在這個(gè)應(yīng)用中�����,所述活躍度信息通過衛(wèi)星點(diǎn)波束提供���,并可以包括像時(shí)間戳和偽 隨機(jī)數(shù)(PRN)的用于認(rèn)證的這類參數(shù)。
[0128] 所述共享的活躍度信息的使用可以被用于允許發(fā)起裝置每次使用不同的安全密 鑰向?qū)Φ妊b置認(rèn)證其自身的推導(dǎo)中��。這阻礙了潛在的惡意竊聽者發(fā)起對(duì)發(fā)起裝置每次進(jìn) 行認(rèn)證時(shí)的統(tǒng)計(jì)攻擊�,向其在發(fā)起裝置的以前會(huì)話期間被截取消息的分析添加新截取的消 息。那么���,該活躍度信息和初始安全密鑰可以作為決定性函數(shù)的輸入被傳遞��。如本文所使 用的���,術(shù)語"決定性"指的是該函數(shù)的輸出由該輸入完全確定的函數(shù)。這個(gè)決定性函數(shù)可以 在發(fā)起裝置和在對(duì)等裝置上單獨(dú)運(yùn)行���。當(dāng)這兩個(gè)裝置運(yùn)行該決定性函數(shù)時(shí)����,如果他們產(chǎn)生 不同的輸出,那么��,從該函數(shù)推導(dǎo)的安全密鑰將不匹配���,該裝置不會(huì)被驗(yàn)證,因此�,該裝置不 會(huì)被用于相互通信。
[0129] 除了是決定性以外�����,為了安全起見�,該函數(shù)應(yīng)該是固有不可逆的。知道函數(shù)的輸 出�����,確定函數(shù)的輸入應(yīng)當(dāng)很難或不可能的�����。散列形成一類函數(shù)�,該類函數(shù)是決定性和固有不 可逆的,并且因此,其往往用于加密和認(rèn)證計(jì)算���。在眾所周知的傳送層安全(TLS)協(xié)議中使 用的偽隨機(jī)函數(shù)(PRF)是可以被使用的決定性函數(shù)實(shí)施的示例��。
[0130] PRF組合兩個(gè)眾所周知的散列函數(shù)�����,消息摘要算法5 (MD5)和安全散列算法 l(SHA-l)的結(jié)果�����。PRF使用兩個(gè)散列函數(shù)���,以便維護(hù)僅在某些人確定如何反轉(zhuǎn)兩個(gè)散列函 數(shù)中的一個(gè)的情況下的安全。這兩個(gè)散列函數(shù)產(chǎn)生可能太短而不是最佳安全的輸出�。SHA-1 產(chǎn)生20字節(jié)輸出,以及MD5產(chǎn)生16字節(jié)輸出���。因此�����,對(duì)于兩個(gè)散列函數(shù)中的每個(gè)���,使用散 列函數(shù)產(chǎn)生任意長(zhǎng)度的輸出的"數(shù)據(jù)擴(kuò)展函數(shù)"可以被定義����。對(duì)于SHA-1�,該數(shù)據(jù)擴(kuò)展函數(shù) 可以被定義為P_SHA-1 :
[0131] 方程式 1 : P_ SHA - 1 ( i n i t i a 1 - s e c ur i t y key, liveness)= SHA-1(initial-security key, A(1)+liveness)+SHA-1(initial-security key, A(2)+liv eness)+SHA-1(initial-security key, A(3)+liveness)+...
[0132] 其中 A(0) = liveness ;
[0133] A(i) = SHA-1 (initial-security
[0134] key,A(i-l));
[0135] and the " +��,'sign indicates string
[0136] concatenation
[0137] 其中���,initial-security key為初始-安全秘鑰�,Liveness為活躍度以及" + "符 號(hào)指示字符串連接�。
[0138] 數(shù)據(jù)擴(kuò)展函數(shù)P_MD5的定義類似于上面的定義�,其中在出現(xiàn)"SHA-1"的地方,用 "MD5"替換����。根據(jù)需要,該數(shù)據(jù)擴(kuò)展函數(shù)可以被迭代到許多步驟�,以產(chǎn)生所希望的長(zhǎng)度的輸 出。所希望的輸出長(zhǎng)度可以被設(shè)定為實(shí)施選項(xiàng)���。在至少一個(gè)實(shí)施例中����,每個(gè)散列函數(shù)的所希 望的輸出長(zhǎng)度是128字節(jié)。P_SHA-1可以被迭代到A(7)��,用于140字節(jié)的總輸出長(zhǎng)度(每 次迭代增加20字節(jié)的輸出長(zhǎng)度)����。然后,該輸出可以被截短為128字節(jié)����。P_MD5的每次迭 代產(chǎn)生16字節(jié),因此����,將其輸出迭代到A (8),不需要截短��,產(chǎn)生所希望的128字節(jié)����。
[0139] 在已經(jīng)選擇散列函數(shù)并將他們的數(shù)據(jù)擴(kuò)展函數(shù)輸出迭代到所希望的輸出長(zhǎng)度的 基于點(diǎn)波束認(rèn)證的一個(gè)實(shí)施例中,PRF采用所擴(kuò)展的初始安全密鑰���、標(biāo)簽(預(yù)定的ASCII字 符串)以及所交換的活躍度信息作為輸入����。PRF被定義為兩個(gè)散列擴(kuò)展函數(shù)PMD5和PSHA-1 的輸出的逐位異或(X0R):
[0140] 方程式:2 PRF(expanded initial-security key,label�,liveness) = P_MD5 (S1, label+liveness)XOR P_SHA-1(S2,label+liveness)
[0141] 其中����,expanded initial-security key為擴(kuò)展的初始-安全秘鑰,label為標(biāo)簽����, liveness為活躍度
[0142] 其中S1是以字節(jié)測(cè)量的所擴(kuò)展的初始安全密鑰的第一半,以及S2是所擴(kuò)展的初 始安全密鑰的第二半�����。(如果所擴(kuò)展的初始安全密鑰的長(zhǎng)度是奇數(shù)����,那么其中間字節(jié)是S1 的最后字節(jié)和S2的第一字節(jié))�����。由于P_MD5和P_SHA-1被迭代以產(chǎn)生128字節(jié)的輸出�,PRF 的輸出也是128字節(jié)�。
[0143] PRF的128字節(jié)輸出被劃分為四個(gè)32字節(jié)的會(huì)話安全密鑰�。那么,該會(huì)話安全密 鑰中的每個(gè)被截短到所使用的認(rèn)證和加密協(xié)議所需要的長(zhǎng)度�。截短的結(jié)果是新的一組臨時(shí) 會(huì)話安全密鑰中的一個(gè)。臨時(shí)會(huì)話安全密鑰的推導(dǎo)允許發(fā)起裝置和對(duì)等裝置兩者不直接使 用初始安全密鑰或所擴(kuò)展的初始安全密鑰中的任一個(gè)����,以便最小化或至少降低安全密鑰信 息的泄漏。該臨時(shí)會(huì)話安全密鑰的推導(dǎo)還允許該發(fā)起裝置和對(duì)等裝置以固定間隔刷新從所 擴(kuò)展的初始安全密鑰推導(dǎo)的會(huì)話安全密鑰����,或當(dāng)被命令通過限制會(huì)話安全密鑰的使用阻止 統(tǒng)計(jì)分析時(shí),刷新從所擴(kuò)展的初始安全密鑰推導(dǎo)的會(huì)話安全密鑰�����。
[0144] 認(rèn)證和加密臨時(shí)會(huì)話安全密鑰中的每個(gè)具有下列具體目的:i)為了保密����,從發(fā)起 裝置到對(duì)等裝置的數(shù)據(jù)交換的加密;ii)為了保密����,從對(duì)等裝置到發(fā)起裝置的數(shù)據(jù)交換的 加密;iii)為了完整性����,從發(fā)起裝置到對(duì)等裝置的數(shù)據(jù)交換的簽名����;以及iv)為了完整性����, 從對(duì)等裝置到發(fā)起裝置的數(shù)據(jù)交換的簽名。
[0145] 基于點(diǎn)波束的認(rèn)證的初始安全密鑰的推導(dǎo)可以使用利用商定和眾所周知的公共 字根(primitive root)發(fā)生器"g"和質(zhì)數(shù)模"p"的Diffie-Hellman技術(shù)�。發(fā)起裝置和對(duì) 等裝置中的每個(gè)選擇隨機(jī)的秘密整數(shù)和交換他們相應(yīng)的((g Λ (秘密整數(shù)))mod p)。這種 交換允許發(fā)起裝置和對(duì)等裝置使用Diffie-Hellman推導(dǎo)共享的初始秘密密鑰�。
[0146] 已經(jīng)推導(dǎo)出在發(fā)起裝置與對(duì)等裝置兩者之間共享的初始秘密密鑰,所述發(fā)起裝置 和對(duì)等裝置可以使用數(shù)據(jù)擴(kuò)展(例如使用P_SHA-1)推導(dǎo)擴(kuò)展的初始秘密密鑰�����。用于數(shù)據(jù) 擴(kuò)展過程的活躍度信息可以是已知的隨機(jī)值或由該發(fā)起裝置和對(duì)等裝置商定的時(shí)間戳�����。在 某些實(shí)施例中����,對(duì)等裝置可以選擇隨機(jī)值并經(jīng)由衛(wèi)星或地面網(wǎng)絡(luò)將該隨機(jī)值傳送到發(fā)起裝 置�����。可替換地��,發(fā)起裝置和對(duì)等裝置兩者可以商定時(shí)間戳����,由于該發(fā)起裝置和對(duì)等裝置兩者 是嚴(yán)格時(shí)間同步的,以及從而避免數(shù)據(jù)交換而又能夠從所共享的/公共的時(shí)間戳值選擇活 躍度��。
[0147] 遵循這點(diǎn)�����,發(fā)起裝置和對(duì)等裝置具有可以用于推導(dǎo)新的一組臨時(shí)會(huì)話安全密鑰的 共享的擴(kuò)展的初始秘密密鑰�����。再次對(duì)于活躍度����,發(fā)起裝置和對(duì)等裝置可以使用由該對(duì)等裝 置傳送的共享隨機(jī)值或共享的/公共的時(shí)間戳值中的任一個(gè)。該臨時(shí)會(huì)話安全密鑰可以被 發(fā)起裝置和對(duì)等裝置用于進(jìn)一步加密以及簽名發(fā)起裝置與對(duì)等裝置之間的地理位置名和 其他上下文信息交換����。地理位置和其他上下文信息被認(rèn)為是保密的����,因此這類信息被加密 是適當(dāng)?shù)?��,以確保只有所認(rèn)證的發(fā)起裝置和對(duì)等裝置能夠提取交換的地理位置和上下文信 息�。需要指出�����,地理位置通過使用偽隨機(jī)(PRN)代碼段和獨(dú)特的波束參數(shù)����,通過在本專利申 請(qǐng)描述的程序進(jìn)行驗(yàn)證。所共享的上下文信息可以包括針對(duì)性的網(wǎng)絡(luò)防御應(yīng)用程序執(zhí)行或 決策支持系統(tǒng)的其他狀態(tài)或控制信息��。除了加密以外�,通過使用用于如較早前所討論的簽 名目的的臨時(shí)會(huì)話安全密鑰確保所交換的地理位置和上下文信息的完整性。
[0148] 簡(jiǎn)要概述��,在某些實(shí)施例中�����,在本文描述的認(rèn)證系統(tǒng)和方法可以利用用于確定請(qǐng) 求人的位置的地理定位技術(shù)作為所述認(rèn)證過程的一部分���。一種這類地理定位技術(shù)在題為 "Geolocation Leveraging Spot Beam Overlap"的普通轉(zhuǎn)讓和共同未決的美國(guó)專利申請(qǐng)流 水號(hào)12/756961中定義�����,該公開的全部?jī)?nèi)容通過引用在此并入�����。當(dāng)認(rèn)證被請(qǐng)求時(shí)����,請(qǐng)求人裝 置可以捕捉獨(dú)特的簽名參數(shù)并向驗(yàn)證裝置傳送該獨(dú)特的簽名參數(shù)�。此外,請(qǐng)求人裝置可以 傳送其要求的行進(jìn)路徑(即�,每個(gè)路點(diǎn)(一個(gè)或更多)和時(shí)間)。無論該裝置是固定的或 移動(dòng)的����,路點(diǎn)可以被傳送。驗(yàn)證裝置可以使用請(qǐng)求人所請(qǐng)求的波束簽名參數(shù)�����、至少一個(gè)位置 路點(diǎn)、以及與這個(gè)路點(diǎn)和波束參數(shù)捕捉關(guān)聯(lián)的至少一個(gè)時(shí)間驗(yàn)證該請(qǐng)求人��。例如�,如果針對(duì) 已知的有效數(shù)據(jù)集,從至少一個(gè)點(diǎn)波束捕捉的波束參數(shù)和至少一個(gè)所請(qǐng)求的路點(diǎn)被確認(rèn)�, 請(qǐng)求人可以認(rèn)為被認(rèn)證器認(rèn)證。通過這種方式��,請(qǐng)求人可以被驗(yàn)證為在特定時(shí)間的區(qū)域內(nèi)�����。 基于這些參數(shù)的組合碼提供極難于效仿���、黑客或誘騙的信號(hào)�����。而且�����,該信號(hào)結(jié)構(gòu)和衛(wèi)星所接 收的信號(hào)功率允許該認(rèn)證用于室內(nèi)或其他衰減環(huán)境中��。這提高這種系統(tǒng)方案的整體效用����。
[0149] 本申請(qǐng)的主題主要在低地球軌道(LE0)衛(wèi)星(例如由銥衛(wèi)星實(shí)施的衛(wèi)星)的上下 文中進(jìn)行描述。然而����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)意識(shí)到本文描述的技術(shù)很容易適用于其他衛(wèi)星 系統(tǒng)����,例如中等地球軌道(ΜΕ0)衛(wèi)星系統(tǒng)或同步軌道(GE0)衛(wèi)星系統(tǒng)。這類基于衛(wèi)星的通 信系統(tǒng)可以包括或利用其他移動(dòng)通信系統(tǒng)���,例如機(jī)載通信系統(tǒng)等�,以及包括但不限于輪船 或蜂窩電話塔的固定通信平臺(tái)�����。
[0150] 圖11是根據(jù)實(shí)施例的基于衛(wèi)星的通信系統(tǒng)600的示意圖�。實(shí)際中,基于衛(wèi)星的通 信系統(tǒng)600可以包括在軌道中的至少一個(gè)衛(wèi)星610�����。為簡(jiǎn)明起見�,簡(jiǎn)單的衛(wèi)星在圖11中示 出���。參照?qǐng)D11,在某些實(shí)施例中����,系統(tǒng)600包括與一個(gè)或多個(gè)接收裝置620通信的一個(gè)或多 個(gè)衛(wèi)星610。在某些實(shí)施例中�����,衛(wèi)星610可以體現(xiàn)為L(zhǎng)EO衛(wèi)星(例如在銥衛(wèi)星星座內(nèi)的LEO 衛(wèi)星)����。衛(wèi)星(一個(gè)或更多)610在已知的軌道上繞地球軌道運(yùn)行,以及可以以已知的模式 將一個(gè)或多個(gè)點(diǎn)波束630傳送到地球的表面上�����。每個(gè)點(diǎn)波束630可以包括信息(例如偽隨 機(jī)(PRN)數(shù)據(jù)和一個(gè)或多個(gè)獨(dú)特波束參數(shù)(例如����,時(shí)間,衛(wèi)星ID���,時(shí)間偏差����,衛(wèi)星軌道數(shù)據(jù) 等))。
[0151] 接收裝置(一個(gè)或更多)620可以作為通信裝置(例如衛(wèi)星或蜂窩電話或作為通 信的組件或計(jì)算裝置(例如個(gè)人計(jì)算機(jī)����、便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理等))進(jìn)行實(shí)施���。在 某些實(shí)施例中,接收裝置(620)可以包括一個(gè)或多個(gè)定位或?qū)Ш窖b置或類似于用于連接全 球定位系統(tǒng)(GPS)的裝置的模塊��。
[0152] 圖12A�����、12B和圖12C是根據(jù)實(shí)施例的基于衛(wèi)星的認(rèn)證系統(tǒng)700的示意圖���。首先參 照?qǐng)D12A���,在某些實(shí)施例中,在軌道中的衛(wèi)星610將一個(gè)或多個(gè)點(diǎn)波束630傳送到地球的表 面上�����。接收裝置620可以經(jīng)配置接收該點(diǎn)波束的信號(hào)。在圖12A所示的實(shí)施例中���,接收裝 置是基于地面的并且可以在衰減環(huán)境中操作�。通過示例的方式���,物體710(例如屋頂����、建筑 物等)會(huì)阻撓衛(wèi)星610與該接收裝置之間的通信路徑的一部分����。
[0153] 傳送器720將由接收裝置620接收的數(shù)據(jù),和/或由接收裝置620生成的數(shù)據(jù)傳 送到認(rèn)證器730����。在圖12A中所示的傳送器720是中繼從接收裝置到認(rèn)證器的數(shù)據(jù)的無線 傳送器。然而�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)意識(shí)到��,來自接收裝置620的數(shù)據(jù)可以經(jīng)由有線通信系 統(tǒng)����、無線通信系統(tǒng)或有線與無線系統(tǒng)的組合進(jìn)行傳送����。認(rèn)證器730使用由接收裝置620經(jīng) 由點(diǎn)波束捕捉的數(shù)據(jù)�����,經(jīng)由也是圖12B中的情況的單路認(rèn)證方案證明認(rèn)證器730是授權(quán)的 用戶����。
[0154] 而且,圖12B示出接收裝置620可以是的機(jī)載裝置的接收裝置620 (例如航空器 625中)的布置����。在圖12B中所示的實(shí)施例中��,航空器625可以保持與衛(wèi)星610的上行鏈路 (例如L波段上行鏈路)并且由該航空器中的接收裝置620捕捉的數(shù)據(jù)可以經(jīng)由該上行鏈 路傳回到衛(wèi)星610��。衛(wèi)星610可以將該數(shù)據(jù)傳送到第二交聯(lián)衛(wèi)星610,第二交聯(lián)衛(wèi)星610可 以相應(yīng)將該數(shù)據(jù)傳送到驗(yàn)證器730�����。
[0155] 在圖12C中所示的系統(tǒng)示出一個(gè)實(shí)施例�����,其中兩個(gè)(或多個(gè))對(duì)等裝置620可以 實(shí)施兩路認(rèn)證技術(shù)以彼此認(rèn)證。簡(jiǎn)要參照?qǐng)D12C��,如上所述的在軌道中的衛(wèi)星610將一個(gè)或 多個(gè)點(diǎn)波束630傳送到地球的表面上�����。第一接收裝置620A可以經(jīng)配置接收來自點(diǎn)波束的 信號(hào)����。第一接收裝置620A可以經(jīng)配置推導(dǎo)安全密鑰,例如使用如上所述的Diffie-Helman 方案,所述Diffie-Helman方案合并來自點(diǎn)波束的PRN數(shù)據(jù)���。
[0156] PRN數(shù)據(jù)也被傳送到第二裝置620B�。在某些實(shí)施例中�����,第二裝置620B可以在點(diǎn)波 束630外側(cè)�,在這種情況下,PRN數(shù)據(jù)可以經(jīng)由通信網(wǎng)絡(luò)通過耦合到第二裝置620B的計(jì)算 裝置740傳送�。計(jì)算裝置740可以通信地耦合到衛(wèi)星610。通過示例的方式,以及并沒有限 制�,計(jì)算裝置740可以是經(jīng)由通信鏈路單獨(dú)地耦合到衛(wèi)星610的服務(wù)器。計(jì)算機(jī)740可以 與用于衛(wèi)星610的控制網(wǎng)絡(luò)關(guān)聯(lián)����,以及從而可以占用與點(diǎn)波束630關(guān)聯(lián)的PRN數(shù)據(jù)。
[0157] 在操作中��,第一接收裝置620A發(fā)起認(rèn)證數(shù)據(jù)的請(qǐng)求����,該請(qǐng)求被傳送到第二接收裝 置620B。第一接收裝置620B之間的通信鏈路可以通過傳送網(wǎng)絡(luò)720被引導(dǎo)或?qū)嵤?�。第?接收裝置620B對(duì)響應(yīng)請(qǐng)求并發(fā)出幾乎同時(shí)發(fā)生的請(qǐng)求用于認(rèn)證來自第一接收裝置620A的 數(shù)據(jù)���。第一接收裝置620A認(rèn)證第二接收裝置620B并向第二接收裝置620B發(fā)出幾乎同時(shí) 發(fā)生的響應(yīng)用于認(rèn)證數(shù)據(jù)�����,該響應(yīng)接著可以認(rèn)證第一接收裝置620A。
[0158] 如上所述��,在第一接收裝置620A與第二接收裝置620B之間實(shí)施的認(rèn)證過程可以 是Diffie-Hellman交換����,其中所共享的秘密包括由點(diǎn)波束630傳送的PRN數(shù)據(jù)的至少一部 分����。因此�,在圖12C中所示的系統(tǒng)使接收裝置620A、620B的點(diǎn)對(duì)點(diǎn)認(rèn)證成為可能��。本領(lǐng)域技 術(shù)人員應(yīng)當(dāng)意識(shí)到����,這種兩路認(rèn)證方案可以擴(kuò)展到接收裝置和服務(wù)器以及其他硬件架構(gòu), 或擴(kuò)展到兩個(gè)以上的裝置����。
[0159] 圖13A是根據(jù)實(shí)施例的可以適用于實(shí)施基于衛(wèi)星的認(rèn)證系統(tǒng)的計(jì)算系統(tǒng)的示意 圖。例如���,在圖12A和圖12B所示的實(shí)施例中�,認(rèn)證器730可以由如圖13A所示的計(jì)算系統(tǒng) 實(shí)施����。參照?qǐng)D13A,在一個(gè)實(shí)施例中�,系統(tǒng)800可以包括計(jì)算裝置808以及一個(gè)或多個(gè)隨附 的輸入/輸出裝置,所述輸入/輸出裝置包括具有屏幕804的顯示器802、一個(gè)或多個(gè)揚(yáng)聲 器806��、鍵盤810���、一個(gè)或多個(gè)其他I/O裝置812�����、以及鼠標(biāo)814��。其他I/O裝置(一個(gè)或更 多)812可以包括觸摸屏��、語音激活的輸入裝置�、跟蹤球����、以及允許系統(tǒng)800接收用戶輸入的 任何其他裝置。
[0160] 計(jì)算裝置808包括系統(tǒng)硬件820以及存儲(chǔ)器830,存儲(chǔ)器830可以被實(shí)施為隨機(jī)存 取存儲(chǔ)器和/或只讀存儲(chǔ)器�����。文件儲(chǔ)存器880可以通信地耦合到計(jì)算裝置808���。文件儲(chǔ)存 器880可以在計(jì)算裝置808內(nèi)部,例如一個(gè)或多個(gè)硬盤驅(qū)動(dòng)器、⑶-ROM驅(qū)動(dòng)器�����、DVD-ROM驅(qū) 動(dòng)器或其他類型的存儲(chǔ)裝置���。文件儲(chǔ)存器880也可以在計(jì)算機(jī)808外部����,例如一個(gè)或多個(gè) 外部硬盤驅(qū)動(dòng)器��、聯(lián)網(wǎng)儲(chǔ)存器或單獨(dú)的存儲(chǔ)網(wǎng)絡(luò)���。
[0161] 系統(tǒng)硬件820可以包括一個(gè)或多個(gè)處理器822��、至少兩個(gè)圖形處理器824����、網(wǎng)絡(luò) 接口 826以及總線結(jié)構(gòu)828�。在一個(gè)實(shí)施例中,處理器822可以體現(xiàn)為從美國(guó)加利福尼亞 州圣克拉拉英特爾公司可獲得的Intel ?Core2 Duo?處理器���。如本文所使用的���,術(shù)語 "處理器"意思是任何類型的計(jì)算元件�����,例如但不限于微處理器����、微控制器����、復(fù)雜指令集計(jì)算 (CISC)微處理器、精簡(jiǎn)指令集(RISC)微處理器���、非常長(zhǎng)指令字(VLIW)微處理器�����、或任何其 他類型的處理器或處理電路�。
[0162] 圖形處理器824可以起管理圖形和/或視頻操作的輔助處理器的作用�����。圖形處理 器824可以被集成到計(jì)算系統(tǒng)800的母板上或可以經(jīng)由該母板上的擴(kuò)展槽耦合����。
[0163] 在一個(gè)實(shí)施例中,網(wǎng)絡(luò)接口 826可以是有線接口���,例如以太網(wǎng)接口(例如參見電氣 和電子工程師協(xié)會(huì)/IEEE 802. 3-2002)��,或無線接口��,例如IEEE 802. 11a�����、b或g兼容接口 (例如參見用于系統(tǒng)LAN/MAN之間IT-遠(yuǎn)程通信和信息交換的IEEE標(biāo)準(zhǔn)的第二部分:無線 LAN介質(zhì)訪問控制(MAC)和物理層(PHY)規(guī)范修訂4 :802. 11G-2003在2. 4GHz頻帶的進(jìn)一 步高數(shù)據(jù)速率擴(kuò)展)�。無線接口的另一個(gè)示例可以是通用分組無線業(yè)務(wù)(GPRS)接口(例如 參見����,全球移動(dòng)通信系統(tǒng)/GSM協(xié)會(huì)的GPRS手機(jī)需求指引,版本3. 0. 1�����,2002年12月)�。
[0164] 總線結(jié)構(gòu)828連接系統(tǒng)硬件820的各種組件。在一個(gè)實(shí)施例中����,總線結(jié)構(gòu)828可以 是總線結(jié)構(gòu)(一個(gè)或更多)的幾種類型中的一種或多種�,其包括存儲(chǔ)器總線�����,外圍總線或外 部總線和/或使用任何各種總線架構(gòu)的局部總線�,所述任何各種總線架構(gòu)包括但不限于11 位總線、工業(yè)標(biāo)準(zhǔn)架構(gòu)(ISA)�����、微通道架構(gòu)(MSA)�����、擴(kuò)展ISA (EISA)����、智能驅(qū)動(dòng)器電子(IDE)、 VESA局部總線(VLB)��、外圍組件互連(PCI)���、通用串行總線(USB)��、高級(jí)圖形端口(AGP)��、個(gè)人 計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì)總線(PCMCIA)以及小型計(jì)算機(jī)系統(tǒng)接口(SCSI)��。
[0165] 存儲(chǔ)器830可以包括用于管理計(jì)算裝置808的操作的操作系統(tǒng)840�。在一個(gè)實(shí)施 例中�����,操作系統(tǒng)840包括向系統(tǒng)硬件820提供接口的硬件接口模塊854����。此外,操作系統(tǒng) 840可以包括文件系統(tǒng)850,其管理在計(jì)算裝置808的操作中使用的文件����,和過程控制子系 統(tǒng)852,其管理在計(jì)算裝置808上執(zhí)行的處理。
[0166] 操作系統(tǒng)840可以包括(或管理)一個(gè)或多個(gè)通信接口���,其可以連同系統(tǒng)硬件820 一起操作����,以從遠(yuǎn)程資源收發(fā)數(shù)據(jù)包和/或數(shù)據(jù)流�����。操作系統(tǒng)840可以進(jìn)一步包括系統(tǒng)調(diào) 用接口模塊842,其提供操作系統(tǒng)840與駐留在存儲(chǔ)器830中的一個(gè)或多個(gè)應(yīng)用程序模塊之 間的接口。操作系統(tǒng)840可以體現(xiàn)為UNIX操作系統(tǒng)或其任何衍生操作系統(tǒng)(例如�����,Linux�����、 Solaris���、伯克利軟件分發(fā)(BSD)�����、Android等)或Windows?品牌操作系統(tǒng)���、或其他操作系 統(tǒng)。
[0167] 在各個(gè)實(shí)施例中�,計(jì)算裝置808可以體現(xiàn)為個(gè)人計(jì)算機(jī)、便攜式計(jì)算機(jī)���、個(gè)人數(shù)字 助理�����、移動(dòng)電話���、娛樂裝置�����、或另外的計(jì)算裝置。
[0168] 在一個(gè)實(shí)施例中�,存儲(chǔ)器830包括認(rèn)證模塊862,其基于從請(qǐng)求人所接收的數(shù)據(jù)驗(yàn) 證該請(qǐng)求人。在一個(gè)實(shí)施例中����,驗(yàn)證模塊862可以包括編碼在非臨時(shí)性計(jì)算機(jī)可讀介質(zhì)中 的邏輯指令,當(dāng)該邏輯指令由處理器822執(zhí)行時(shí)�����,促使處理器822基于從請(qǐng)求人所接收的數(shù) 據(jù)驗(yàn)證該請(qǐng)求人��。此外�����,存儲(chǔ)器830可以包括衛(wèi)星軌道數(shù)據(jù)庫864,其包括在圍繞地球的預(yù) 定軌道中的衛(wèi)星610的軌道信息。關(guān)于由認(rèn)證模塊862實(shí)施的認(rèn)證過程和操作的附加細(xì)節(jié) 在下面進(jìn)行描述�。
[0169] 在某些實(shí)施例中,接收裝置620可以被實(shí)施為適于與常規(guī)計(jì)算裝置622(例如����,筆 記本電腦、PDA��、或智能電話裝置)耦合的衛(wèi)星通信模塊����。接收裝置620可以通過合適的通 信連接(例如通過通用串行總線(USB)接口、RS-232接口���、光纖接口等)耦合到計(jì)算裝置 622��。在圖13B所示的實(shí)施例中�����,接收裝置620可以是"薄的"裝置�,在這個(gè)意義上���,其可以 包括接收器和有限的處理能力����,例如經(jīng)配置實(shí)施認(rèn)證例程的專用集成電路(ASIC)或現(xiàn)場(chǎng) 可編程門陣列(FPGA)。
[0170] 在操作中���,計(jì)算裝置622的用戶可以利用接收裝置620通過主機(jī)網(wǎng)絡(luò)890認(rèn)證計(jì) 算裝置622�。如上所述�����,在圖13B中所示的接收裝置620可以接收從衛(wèi)星610傳送的點(diǎn)波 束630,其包括獨(dú)特的波束簽名和偽隨機(jī)數(shù)(PRN)�����。計(jì)算裝置622可以向主機(jī)網(wǎng)絡(luò)890發(fā)起 訪問請(qǐng)求。該訪問請(qǐng)求可以包括用戶特定信息,例如用戶ID����,從基于地球的坐標(biāo)系配位的 一個(gè)或多個(gè)信息(例如,郵編�、區(qū)號(hào)、緯度/經(jīng)度����、通用橫軸墨卡托(UTM);地心地固坐標(biāo)系 (ECEF)�����,世界地理參考系統(tǒng)(GE0REF)�,或其他各種系統(tǒng)����,例如,郵編)以及從衛(wèi)星610接收的 PRN數(shù)據(jù)的至少一部分����。
[0171] 主機(jī)網(wǎng)絡(luò)890可以向認(rèn)證器730傳送用戶訪問請(qǐng)求作為認(rèn)證請(qǐng)求。在某些實(shí)施例 中����,主機(jī)網(wǎng)絡(luò)可以向請(qǐng)求en添加附加的信息,使認(rèn)證器730能夠認(rèn)證計(jì)算機(jī)622�。通過示 例的方式,主機(jī)網(wǎng)絡(luò)630可以提供關(guān)于請(qǐng)求人可以被驗(yàn)證的地方的限制(S卩�����,從什么地理位 置)��。認(rèn)證器730可以驗(yàn)證該請(qǐng)求人和提供對(duì)主機(jī)網(wǎng)絡(luò)890的認(rèn)證響應(yīng)。主機(jī)網(wǎng)絡(luò)890反 過來可以轉(zhuǎn)發(fā)對(duì)計(jì)算裝置622的訪問響應(yīng)�。
[0172] 圖14是根據(jù)實(shí)施例的示出認(rèn)證請(qǐng)求人的方法中的操作的流程圖。參照?qǐng)D14,在操 作910,請(qǐng)求人裝置確定該請(qǐng)求人裝置的物理位置���。在某些實(shí)施例中�����,請(qǐng)求人裝置620可以 包括一個(gè)或多個(gè)位置模塊以確定請(qǐng)求人裝置620的位置��。通過示例的方式而不是限制�����,請(qǐng) 求人裝置620可以包括�,或通信地耦合到全球定位系統(tǒng)(GPS)模塊����,以基于來自該全球定位 系統(tǒng)的信號(hào)確定位置�。可替換地�����,或附加地,請(qǐng)求人裝置620可以包括邏輯以基于來自一個(gè) 或多個(gè)LEO或MEO衛(wèi)星610的信號(hào)確定位置��,如同在美國(guó)專利號(hào)7489926��、7372400�、7579987 和7468696中的一個(gè)或多個(gè)中所述,其公開的全部?jī)?nèi)容通過引用在此并入�����。在某些實(shí)施例 中���,請(qǐng)求人裝置620的位置可以在緯度/經(jīng)度坐標(biāo)或另一種基于地球的坐標(biāo)系中表述����。
[0173] 在操作915,請(qǐng)求人裝置620接收從衛(wèi)星610傳送的點(diǎn)波束����。在某些實(shí)施例中,請(qǐng) 求人裝置620提取一個(gè)或多個(gè)獨(dú)特的波束參數(shù)(例如���,時(shí)間��、衛(wèi)星ID����、波束ID、時(shí)間偏移����、衛(wèi) 星軌道數(shù)據(jù)等),其包括來自衛(wèi)星點(diǎn)波束的偽隨機(jī)碼段����。在某些實(shí)施例中,請(qǐng)求人裝置620 可以在存儲(chǔ)器模塊中存儲(chǔ)波束參數(shù)����,所述存儲(chǔ)器模塊在請(qǐng)求人裝置620中或通信地耦合到 請(qǐng)求人裝置620。在一個(gè)或多個(gè)實(shí)施例中�,操作915可以與其前述的操作910幾乎同時(shí)發(fā) 生。
[0174] 在操作920,請(qǐng)求人裝置620可以繼續(xù)生成一個(gè)或多個(gè)路點(diǎn)數(shù)據(jù)快照����,該路點(diǎn)數(shù) 據(jù)快照可以包括來自操作910的請(qǐng)求人裝置620的位置信息,以及經(jīng)由在操作920中記錄 的衛(wèi)星點(diǎn)波束所傳送的一個(gè)或多個(gè)獨(dú)特的波束參數(shù)���。在某些實(shí)施例中,該路點(diǎn)數(shù)據(jù)快照可 以存儲(chǔ)在存儲(chǔ)器模塊中���,所述存儲(chǔ)器模塊在請(qǐng)求人裝置620中或通信地耦合到請(qǐng)求人裝置 620�。
[0175] 在某些實(shí)施例中,請(qǐng)求人裝置620可以收集隨著時(shí)間推移的路點(diǎn)數(shù)據(jù)快照的陣 列�����。例如���,路點(diǎn)數(shù)據(jù)快照的陣列可以通過隨著時(shí)間推移��,接收穿過請(qǐng)求人裝置620的來自多 個(gè)衛(wèi)星610的點(diǎn)波束進(jìn)行構(gòu)造�����??商鎿Q地����,或附加地,路點(diǎn)數(shù)據(jù)快照的陣列可以通過相對(duì)于 衛(wèi)星610移動(dòng)請(qǐng)求人裝置620進(jìn)行構(gòu)造�����,例如通過將請(qǐng)求人裝置620放置在如圖12B所示 的航空器625中�����。附加示例將包括起跟蹤器作用的請(qǐng)求人裝置,以證實(shí)可以包括危險(xiǎn)品的 實(shí)體或資產(chǎn)所行進(jìn)的路線����。該請(qǐng)求人裝置可以被輪詢提供路點(diǎn)數(shù)據(jù),以驗(yàn)證所希望的路徑 匹配于實(shí)際的路徑����。該請(qǐng)求人裝置可以被隨機(jī)輪詢。
[0176] 在操作920,路點(diǎn)數(shù)據(jù)快照(一個(gè)或更多)可以從請(qǐng)求人裝置620輸送到驗(yàn)證器裝 置730�。通過示例的方式,在圖12A所示的實(shí)施例中�,路點(diǎn)數(shù)據(jù)快照(一個(gè)或更多)可以經(jīng) 由傳送器720或另一個(gè)通信網(wǎng)絡(luò)傳送。在圖12B所示的實(shí)施例中�����,路點(diǎn)數(shù)據(jù)快照(一個(gè)或 更多)可以從航空器625傳送到衛(wèi)星625,接著經(jīng)由衛(wèi)星網(wǎng)絡(luò)傳送到驗(yàn)證器裝置730���。
[0177] 在操作925�,驗(yàn)證器裝置730接收來自請(qǐng)求人裝置620的位置數(shù)據(jù)和路點(diǎn)數(shù)據(jù)���。在 操作930,驗(yàn)證器裝置730將該位置數(shù)據(jù)和路點(diǎn)數(shù)據(jù)與已知有效數(shù)據(jù)集中的對(duì)應(yīng)數(shù)據(jù)比較�����, 以便認(rèn)證請(qǐng)求人�����。通過示例的方式�����,LE0衛(wèi)星(例如銥衛(wèi)星星座)在已知的軌道環(huán)航地球���, 該軌道的大概參數(shù)是事先做好可用的。驗(yàn)證器裝置730可以包括衛(wèi)星軌道數(shù)據(jù)庫864,或通 信地耦合到衛(wèi)星軌道數(shù)據(jù)庫864,該衛(wèi)星軌道數(shù)據(jù)庫包括關(guān)于在已知軌道圍繞地球的衛(wèi)星 610的軌道信息�。
[0178] 在某些實(shí)施例中,從請(qǐng)求人裝置接收的位置數(shù)據(jù)和路點(diǎn)數(shù)據(jù)與來自已知數(shù)據(jù)集的 位置和路點(diǎn)數(shù)據(jù)作比較(操作930)�����,以確定請(qǐng)求人裝置620在預(yù)期的時(shí)間實(shí)際上是否在預(yù) 期地理位置的合理閥值距離內(nèi)�。通過示例的方式而不是限制,衛(wèi)星軌道數(shù)據(jù)庫864可以被 搜索對(duì)應(yīng)于從請(qǐng)求人裝置620傳送的獨(dú)特的波束參數(shù)的數(shù)據(jù)記錄�����。當(dāng)匹配的記錄被定位, 來自從軌道數(shù)據(jù)庫864所檢索的記錄的軌道數(shù)據(jù)可以與從請(qǐng)求人裝置620接收到的數(shù)據(jù)作 比較�。例如,該已知的數(shù)據(jù)可以包括點(diǎn)波束630的中心的坐標(biāo)和在地球表面上的點(diǎn)波束630 的半徑的指示����。從請(qǐng)求人裝置620接收到的坐標(biāo)可以與點(diǎn)波束的位置作比較,以確定所接 收的數(shù)據(jù)是否指示請(qǐng)求人裝置620在從該請(qǐng)求人裝置接收到的數(shù)據(jù)中指示的時(shí)間����,在由該 點(diǎn)波束限制的區(qū)域內(nèi)。在至少一個(gè)實(shí)施例中�����,點(diǎn)波束可以是不規(guī)則的形狀�����。在至少一個(gè)實(shí) 施例中�,請(qǐng)求人裝置可以在地球表面上方的海拔高度。
[0179] 在操作935,如果從請(qǐng)求人裝置620接收到的數(shù)據(jù)指示請(qǐng)求人裝置620在與來自請(qǐng) 求人裝置的數(shù)據(jù)關(guān)聯(lián)的時(shí)間���,在由來自衛(wèi)星610的點(diǎn)波束包圍的地理區(qū)域內(nèi)�����,那么�����,請(qǐng)求人 裝置620可以認(rèn)為是被認(rèn)證的��。在認(rèn)證系統(tǒng)中�,控制然后轉(zhuǎn)到操作940,并且請(qǐng)求人允許訪 問資源�。通過示例的方式而不是限制,驗(yàn)證器裝置730可以向所認(rèn)證的請(qǐng)求人裝置620授 予令牌��。該令牌可以被遠(yuǎn)程系統(tǒng)使用��,以授權(quán)對(duì)資源的訪問����。
[0180] 相反,如果從請(qǐng)求人裝置620接收到的數(shù)據(jù)指示請(qǐng)求人裝置620在與來自請(qǐng)求人 裝置620的數(shù)據(jù)關(guān)聯(lián)的時(shí)間����,不在由來自衛(wèi)星610的點(diǎn)波束包圍的地理區(qū)域內(nèi),那么�����,請(qǐng)求 人裝置620可以認(rèn)為是未被認(rèn)證的。在認(rèn)證系統(tǒng)中���,控制然后轉(zhuǎn)到操作945,并且請(qǐng)求人被 拒絕訪問資源�����。通過示例的方式而不是限制���,驗(yàn)證器裝置730可以拒絕向所認(rèn)證的請(qǐng)求人 裝置620授予令牌。在缺乏令牌的情況下�,請(qǐng)求人裝置會(huì)被拒絕對(duì)由遠(yuǎn)程系統(tǒng)管理的資源 的訪問。
[0181] 因此���,在圖11-13中所示的系統(tǒng)架構(gòu)和在圖14中所示的方法使得一個(gè)或多個(gè)請(qǐng)求 人裝置620的基于衛(wèi)星的認(rèn)證可行���。該認(rèn)證系統(tǒng)可以用于允許或拒絕對(duì)由遠(yuǎn)程計(jì)算系統(tǒng)管 理的一個(gè)或多個(gè)資源的訪問。在某些實(shí)施例中��,請(qǐng)求人裝置(一個(gè)或更多)可以是固定的���, 而在其他實(shí)施例中�����,請(qǐng)求人裝置(一個(gè)或更多)可以是移動(dòng)的��,以及認(rèn)證過程可以是基于時(shí) 間的��,基于位置的��,或二者的組合的任何一個(gè)��。
[0182] 在某些實(shí)施例中���,系統(tǒng)可以用于實(shí)施基于會(huì)話的認(rèn)證,其中��,請(qǐng)求人裝置(一個(gè)或 更多)620被認(rèn)證以使用整個(gè)會(huì)話的資源����。在其他實(shí)施例中,該系統(tǒng)可以實(shí)施基于消息的認(rèn) 證�,其中,請(qǐng)求人裝置(一個(gè)或更多)620對(duì)從請(qǐng)求人裝置(一個(gè)或更多)620傳送到遠(yuǎn)程資 源的每個(gè)消息必須單獨(dú)進(jìn)行認(rèn)證�。
[0183] 在一個(gè)示例實(shí)施中,如本文所述的認(rèn)證系統(tǒng)可以用于提供對(duì)安全計(jì)算資源(例如 企業(yè)電子郵件系統(tǒng)��、企業(yè)網(wǎng)絡(luò)、軍事基地或民用基礎(chǔ)設(shè)施網(wǎng)絡(luò)或電子銀行設(shè)施)的訪問的 認(rèn)證����。在其他示例實(shí)施中,認(rèn)證系統(tǒng)可以用于確認(rèn)物流系統(tǒng)中的車輛的行程���。通過示例的方 式����,移動(dòng)實(shí)體(諸如卡車���、火車�、船舶或航空器)可以包括一個(gè)或多個(gè)請(qǐng)求人裝置(一個(gè)或 更多)620����。在計(jì)劃任務(wù)的過程中,物流系統(tǒng)可以定期輪詢請(qǐng)求人裝置(一個(gè)或更多)620�����, 請(qǐng)求人裝置620可以對(duì)從衛(wèi)星610獲得的認(rèn)證數(shù)據(jù)做出響應(yīng)����。認(rèn)證數(shù)據(jù)可以是在物流系統(tǒng) 中收集并用于確認(rèn)請(qǐng)求人裝置(一個(gè)或更多)根據(jù)物流計(jì)劃在預(yù)定的時(shí)間在指定的位置�����。
[0184] 在又一示例中�,如本文所述的認(rèn)證系統(tǒng)的實(shí)施可以用于驗(yàn)證與監(jiān)控系統(tǒng)(例如軟 禁監(jiān)控系統(tǒng))關(guān)聯(lián)的請(qǐng)求人裝置(一個(gè)或更多)的位置�。在這類實(shí)施例中,請(qǐng)求人裝置(一 個(gè)或更多)可以包含一個(gè)或多個(gè)生物傳感器(例如指紋生物識(shí)別傳感器)以認(rèn)證系統(tǒng)的用 戶��,而認(rèn)證系統(tǒng)可以用于確認(rèn)請(qǐng)求人裝置在預(yù)定的時(shí)間在預(yù)定的位置(即�����,請(qǐng)求人是在正 確的地方�,在正確的時(shí)間,以及是正確的人)����。認(rèn)證裝置還可以對(duì)所批準(zhǔn)的位置所限定的列 表審查請(qǐng)求人裝置的位置����,還可以通過認(rèn)證系統(tǒng)對(duì)在所批準(zhǔn)的時(shí)間階段(一個(gè)或更多)的 所批準(zhǔn)的位置(一個(gè)或更多)集審查請(qǐng)求人裝置的位置和時(shí)間進(jìn)一步細(xì)化。而且���,這個(gè)系 統(tǒng)可以用于跟蹤所登記的性罪犯�。
[0185] 在某些實(shí)施例中,衛(wèi)星610可以是LE0衛(wèi)星系統(tǒng)(例如銥星座)的一部分�,所述 LEO衛(wèi)星在已知的軌道繞地球軌道運(yùn)行,并且所述LEO衛(wèi)星傳送具有已知幾何形狀的點(diǎn)波 束�,使得請(qǐng)求人裝置(一個(gè)或更多)可以通過確認(rèn)該請(qǐng)求人裝置在指定的時(shí)間在指定點(diǎn)波 束內(nèi)而認(rèn)證。因此���,請(qǐng)求人可以通過使用單一信號(hào)源(例如��,單顆衛(wèi)星610)進(jìn)行認(rèn)證�。而 且��,因?yàn)長(zhǎng)EO衛(wèi)星(例如銥星座)和ME0衛(wèi)星傳送相對(duì)高功率的信號(hào)水平����,該系統(tǒng)可以用于 認(rèn)證位于阻撓環(huán)境(例如室內(nèi)或市區(qū)位置)中的一個(gè)或多個(gè)請(qǐng)求人裝置。而且����,LEO衛(wèi)星 和ME0衛(wèi)星的相對(duì)高的信號(hào)強(qiáng)度使這些信號(hào)不容易受到干擾。
[0186] 雖然本文已經(jīng)公開了特定的示例性實(shí)施例和方法��,但是在沒有偏離本公開的精神 和范圍的情況下�����,可以對(duì)前述公開的實(shí)施例和方法進(jìn)行各種更改和改變,這對(duì)于本領(lǐng)域的 技術(shù)人員來說是明顯的����。存在所公開的技術(shù)的許多其他示例,他們中的每個(gè)不同之處僅在 于細(xì)節(jié)的不同�����。因此�����,旨在僅由附屬權(quán)利要求和適用法規(guī)和規(guī)則所要求保護(hù)的范圍限制所 公開的技術(shù)�����。
【權(quán)利要求】
1. 一種提高路由安全的方法����,所述方法包括: 向至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配至少一個(gè)信任級(jí)��;以及 利用所述至少一個(gè)信任級(jí)確定所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全程度����。
2. 根據(jù)權(quán)利要求1所述的方法���,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述至少一個(gè)信任級(jí)是 非常高、高����、中等和低中的至少一個(gè)。
3. 根據(jù)權(quán)利要求1所述的方法��,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述至少一個(gè)信任級(jí)與 所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的物理位置的確定性的量有關(guān)�����。
4. 根據(jù)權(quán)利要求3所述的方法�,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置的所述確 定性的量從位于已知安全位置的所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)獲得。
5. 根據(jù)權(quán)利要求3所述的方法���,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置的所述確 定性的量通過使用衛(wèi)星地理定位技術(shù)�����,從所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置的驗(yàn)證獲 得����。
6. 根據(jù)權(quán)利要求5所述的方法,其中所述衛(wèi)星地理定位技術(shù)使用至少一個(gè)認(rèn)證信號(hào)����, 以便獲得所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置。
7. 根據(jù)權(quán)利要求6所述的方法�����,其中所述至少一個(gè)認(rèn)證信號(hào)通過至少一個(gè)傳送源傳 送����,并且由與所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)的至少一個(gè)接收源接收。
8. 根據(jù)權(quán)利要求7所述的方法�����,其中所述至少一個(gè)傳送源在至少一個(gè)衛(wèi)星和至少一個(gè) 偽衛(wèi)星中的至少一個(gè)中采用�。
9. 衛(wèi)星。
10. 根據(jù)權(quán)利要求3所述的方法�����,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置的所述 確定性的量通過使用網(wǎng)絡(luò)ping測(cè)距測(cè)量����,從估算所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置 獲得。
11. 根據(jù)權(quán)利要求10所述的方法�,其中所述網(wǎng)絡(luò)Ping測(cè)距測(cè)量從具有已驗(yàn)證的物理位 置的至少一個(gè)已驗(yàn)證的節(jié)點(diǎn)到所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)來回發(fā)送的ping消息期間所逝去的 時(shí)間的量獲得。
12. 根據(jù)權(quán)利要求11所述的方法���,其中所述具有已驗(yàn)證的物理位置的至少一個(gè)已驗(yàn)證 的節(jié)點(diǎn)具有通過衛(wèi)星地理定位技術(shù)驗(yàn)證的物理位置�。
13. 根據(jù)權(quán)利要求1所述的方法���,其中所述方法進(jìn)一步包括: 利用所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述至少一個(gè)信任級(jí)確定用于路由數(shù)據(jù)的至少一條路 徑的信任度����,其中所述至少一條路徑包括所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)����。
14. 根據(jù)權(quán)利要求13所述的方法,其中所述至少一條路徑的信任度等于分配給所述至 少一條路徑中的至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)的最低信任級(jí)��。
15. 根據(jù)權(quán)利要求14所述的方法�,其中所述方法進(jìn)一步包括: 根據(jù)所述至少一條路徑的信任度,選擇至少一條路徑中的哪條路徑以路由所通過的數(shù) 據(jù)�����。
16. 根據(jù)權(quán)利要求1所述的方法��,其中所述方法進(jìn)一步包括: 用至少一個(gè)處理器加密數(shù)據(jù); 用所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的一個(gè)傳送所加密的數(shù)據(jù)���; 用所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的另一個(gè)接收所加密的數(shù)據(jù)�;以及 用所述至少一個(gè)處理器解密所加密的數(shù)據(jù)�。
17. 根據(jù)權(quán)利要求1所述的方法,所述方法進(jìn)一步包括: 由所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)利用至少一個(gè)安全路由器傳送和接收數(shù)據(jù)�����。
18. 根據(jù)權(quán)利要求1所述的方法�,其中所述方法進(jìn)一步包括: 基于數(shù)據(jù)已行進(jìn)通過的路徑的信任度,由所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個(gè)利用至 少一個(gè)邊界防火墻路由器確定是否允許數(shù)據(jù)穿過所述至少一個(gè)邊界防火墻路由器�����。
19. 根據(jù)權(quán)利要求13所述的方法��,所述至少一條路徑中的至少一個(gè)包括用于路由數(shù)據(jù) 通過的至少一個(gè)安全自主系統(tǒng)����。
20. 根據(jù)權(quán)利要求3所述的方法,其中所述方法進(jìn)一步包括: 用至少一個(gè)處理器生成所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述物理位置的圖譜����,其中所述圖譜 指示所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中每個(gè)的所述至少一個(gè)信任級(jí)�。
21. 根據(jù)權(quán)利要求1所述的方法���,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述至少一個(gè)信任級(jí) 與所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為有關(guān)��。
22. 根據(jù)權(quán)利要求21所述的方法,其中所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的所述行為與穿過所述 至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)的至少一個(gè)和穿過所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)的量有關(guān)���。
23. -種提高路由安全的系統(tǒng)����,所述系統(tǒng)包括: 至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)����;以及 至少一個(gè)處理器,所述至少一個(gè)處理器經(jīng)配置向所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)分配至少一個(gè) 信任級(jí)�,以及經(jīng)配置利用所述至少一個(gè)信任級(jí)確定所述至少一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的安全程度。
【文檔編號(hào)】H04L29/08GK104160673SQ201380007914
【公開日】2014年11月19日 申請(qǐng)日期:2013年1月7日 優(yōu)先權(quán)日:2012年2月3日
【發(fā)明者】D·惠蘭, G·M·格特, D·G·勞倫斯, M·L·奧康納, A·艾亞加利 申請(qǐng)人:波音公司