提高路由安全的方法和系统技术方案

本文公开了一种基于信任度的安全路由的系统、方法和装置。所公开的方法涉及向至少一个网络节点分配信任级，以及利用该信任级确定网络节点(一个或更多)的安全程度。网络节点(一个或更多)的信任级与网络节点(一个或更多)的物理位置的确定性的量有关。该确定性的量从位于已知安全位置的网络节点(一个或更多)获得，和/或通过使用卫星地理定位技术或通过使用网络ping测距测量从网络节点(一个或更多)的物理位置的验证获得。该方法进一步包括利用网络节点(一个或更多)的信任级确定用于路由数据的至少一条路径的信任度，其中该路径(一条或更多)包括网络节点中的至少一个。

【技术实现步骤摘要】
【国外来华专利技术】提高路由安全的方法和系统
技术介绍
本公开涉及安全路由。尤其是，本公开涉及基于信任程度的安全路由。往往隐藏在匿名下的现有网络攻击已产生额外的有关问题。更大的攻击往往排除始发者采取更小步骤以更好了解系统漏洞，为以后更具破坏性的攻击奠定基础的未来开发的尝试。迄今为止，许多大型的网络攻击不仅未留下从留下的破坏恢复的攻击的受领者，而且他们也无法通过报复或以其他方式阻止任何进一步的破坏，如同缺乏对攻击始发者的清晰可追溯性一样，以及因此，往往缺乏权威回应。如果攻击的动机不清楚，受领者更不大可能告诉攻击是人为破坏的单纯的行为，是有目的的盗窃，还是威胁到国家安全的更险恶做法。因此，有助于拒绝恶意用户的网络访问和/或提供有助于识别始发者的可追溯数据的任何系统会具有降低和减轻拒绝服务(DoS)以及网络数据截取攻击的很大效用。
技术实现思路
本公开涉及用于基于信任度的安全路由的方法、系统和装置。尤其是，本公开教导了提高涉及向至少一个网络节点分配至少一个信任级的路由安全性的方法。该方法进一步包括利用至少一个信任级确定网络节点的安全程度。在至少一个实施例中，至少一个网络节点是路由器、服务器、个人计算装置、个人数字助理(PDA)、蜂窝电话、计算机节点、互联网协议(IP)节点、网关、Wi-Fi节点、网络节点、个人区域网(PAN)节点、局域网(LAN)节点、广域网(WAN)节点、蓝牙节点、ZigBee节点、全球互通微波接入(WiMAX)节点、第二代(2G)无线节点、第三代(3G)无线节点和/或第四代(4G)无线节点。在一个或多个实施例中，信任级有一个以上级别。在某些实施例中，至少一个网络节点的信任级(一个或更多)是非常高、高、中等和/或低。在至少一个实施例中，至少一个网络节点的至少一个信任级与该网络节点(一个或更多)的物理位置的确定程度或确定性的量(theamountofcertainty)有关。在某些实施例中，至少一个网络节点的物理位置的确定性的量从位于已知安全位置的网络节点(一个或更多)获得。在至少一个实施例中，至少一个网络节点的物理位置的确定性的量通过使用卫星地理定位技术，从网络节点(一个或更多)的物理位置的验证获得。在某些实施例中，卫星地理定位技术使用至少一个认证信号(authenticationsignal)，以便获得网络节点(一个或更多)的物理位置。在一个或多个实施例中，至少一个认证信号通过至少一个传送源传送，以及由与网络节点(一个或更多)关联的至少一个接收源接收。在某些实施例中，至少一个传送源在至少一个卫星和/或至少一个伪卫星中采用。在至少一个实施例中，至少一个卫星是低地球轨道(LEO)卫星，中等地球轨道(MEO)卫星，和/或地球同步轨道(GEO)卫星。在某些实施例中，LEO卫星是铱LEO卫星。在一个或多个实施例中，所公开的方法采用铱LEO卫星星座。在至少一个实施例中，在星座中的每个铱LEO卫星具有天线几何形状，其传送具有区别的点波束图案的四十八个(48)点波束。在至少一个实施例中，至少一个认证信号可以从星座中的至少一个铱卫星传送。铱卫星的四十八(48)个点波束可以用于向位于地球表面上或接近地球表面的接收源传送定位的认证信号。与这些信号关联的广播消息突发内容包括伪随机噪声(PRN)数据。由于给定的消息突发在指定的时间在指定的卫星点波束内发生，包括PRN和唯一波束参数(例如，时间，卫星识别(ID)，波束识别(ID)，时间偏差，轨道数据等)的消息突发内容可以用于验证目标节点(一个或更多)的位置。需要指出的是，当采用上述铱LEO卫星中的一个时，传送信号功率强到足以允许认证信号可靠穿透到室内环境中，并且可以采用信号编码方法以便信号功率能够如此强。这允许这些地理定位技术用于许多室内应用。需要进一步指出的是，这种系统可以采用至少一个下一代铱卫星，或现有铱卫星与下一代铱卫星配置的组合。在至少一个实施例中，至少一个网络节点的物理位置的确定性的量通过使用网络ping(平)测距测量，从估算该网络节点(一个或更多)的物理位置获得。在某些实施例中，在从具有所验证的物理位置的至少一个所验证的节点(也被称为信任节点(一个或更多))到网络节点(一个或更多)(也被称为目标节点(一个或更多))来回发送ping或ping类的消息期间，该网络平测距测量从所逝去的时间的量获得。在一个或多个实施例中，具有所验证的物理位置的至少一个所验证的节点(即，信任节点)具有通过卫星地理定位技术验证的物理位置。在一个或多个实施例中，该方法进一步包括利用至少一个网络节点的至少一个信任级确定用于路由数据的至少一条路径的信任度，其中路径(一条或多条)包括该网络节点中的至少一个。在一个或多个实施例中，该信任度有一个以上级别。在至少一个实施例中，至少一条路径的信任度是非常高、高、中等或低。在某些实施例中，至少一条路径的信任度等于分配给路径(一个或更多)中的至少一个网络节点的最低信任级。在其他实施例中，至少一条路径的信任度等于沿该路径的网络节点的总体信任级。在一个或多个实施例中，该方法还包括根据路径的信任度，选择该路径中的哪一条路径以路由所通过的数据。在至少一个实施例中，该方法还进一步包括用至少一个处理器加密数据。而且，该方法包括用网络节点的至少一个传送所加密的数据。此外，该方法包括用网络节点的至少一个接收所加密的数据。另外，该方法包括用至少一个处理器解密所加密的数据。这种通过至少一个网络节点传送所加密的数据和通过另外的至少一个网络节点接收所加密的数据的技术被称为“加密隧道”。这种技术允许以较高的信任度穿过具有较低信任度的路径安全地传送和接收数据。在至少一个实施例中，至少一个处理器在路由器、个人计算装置、个人数字助理(PDA)、蜂窝电话、计算机节点、互联网协议(IP)节点、网关、Wi-Fi节点、网络节点、个人区域网(PAN)节点、局域网(LAN)节点、广域网(WAN)节点、蓝牙节点、ZigBee节点、全球互通微波接入(WiMAX)节点、第二代(2G)无线节点、第三代(3G)无线节点和/或第四代(4G)无线节点中采用。在一个或多个实施例中，该方法进一步包括由网络节点的至少一个利用至少一个安全路由器传送数据。在至少一个实施例中，该方法进一步包括由网络节点的至少一个利用至少一个安全路由器接收数据。在至少一个实施例中，该方法进一步包括向数据分配信任度。在某些实施例中，该方法进一步包括基于数据已行进通过的路径的信任度，由网络节点(一个或更多)的至少一个利用至少一个边界防火墙路由器确定是否允许该数据穿过边界防火墙路由器(一个或更多)。在至少一个实施例中，路径中的至少一个包括用于路由所通过的数据的至少一个安全自主系统。在至少一个实施例中，至少一个安全自主系统具有分配给该安全自主系统的整体信任级。在某些实施例中，该方法进一步包括用至少一个处理器生成至少一个网络节点的物理位置的图谱，其中该图谱指示每个网络节点的至少一个信任级。在一个或多个实施例中，至少一个网络节点的至少一个信任级与该至少一个网络节点的行为有关。在至少一个实施例中，至少一个网络节点的行为与穿过网络节点(一个或更多)数据类型和/或穿过网络节点(一个或更多)的数据的数量有关。在一个或多个实施例中，所公开的提高路由安全性的系统包括至少一个网本文档来自技高网...

【技术保护点】
一种提高路由安全的方法，所述方法包括：向至少一个网络节点分配至少一个信任级；以及利用所述至少一个信任级确定所述至少一个网络节点的安全程度。

【技术特征摘要】
【国外来华专利技术】2012.02.03 US 13/366,0981.一种提高路由安全的方法，所述方法包括：向至少一个网络节点(2100，2200，2300，2400，2500，2600)分配至少一个信任级；以及利用所述至少一个信任级确定所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的安全程度，其中所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述至少一个信任级与所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的物理位置的确定性的量有关，所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述物理位置的所述确定性的量通过使用地理定位技术，从所述物理位置的验证获得，所述地理定位技术使用来自基于点波束(2800，2900)的至少一个认证信号的活跃度信息来推导至少一个密钥，以便获得所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述物理位置。2.根据权利要求1所述的方法，其中所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述至少一个信任级是非常高、高、中等和低中的至少一个。3.根据权利要求1所述的方法，其中所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述物理位置的所述确定性的量从位于已知安全位置的所述至少一个网络节点(2100，2200，2300，2400，2500，2600)获得。4.根据权利要求1所述的方法，其中所述地理定位技术是卫星地理定位技术。5.根据权利要求1所述的方法，其中所述至少一个认证信号通过至少一个传送源(2700)传送，并且由与所述至少一个网络节点(2100，2200，2300，2400，2500，2600)关联的至少一个接收源接收。6.根据权利要求5所述的方法，其中所述至少一个传送源(2700)在至少一个卫星和至少一个伪卫星中的至少一个中采用。7.根据权利要求1所述的方法，其中所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述物理位置的所述确定性的量通过使用网络ping测距测量，从估算所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述物理位置获得。8.根据权利要求7所述的方法，其中所述网络ping测距测量从ping消息期间所逝去的时间的量获得，所述ping消息从具有已验证的物理位置的至少一个已验证的节点到所述至少一个网络节点(2100，2200，2300，2400，2500，2600)被来回发送。9.根据权利要求8所述的方法，其中所述具有已验证的物理位置的至少一个已验证的节点(310)具有通过卫星地理定位技术验证的物理位置。10.根据权利要求1所述的方法，其中所述方法进一步包括：利用所述至少一个网络节点(2100，2200，2300，2400，2500，2600)的所述至少一个信任级确定用于路由数据的至少一条路径的信任度，其中所述至少一条路径包括所述至少一个网络节点(2100，2200，2300，2400，2500，2600)中的至少一个。11.根据权利要求10所述的方法，其中所述至少一条路径的信任度等于分配给所述至少一条路径中的所述至少一个网络节点(2100，2200，2300，2400，2500，2600)中的所述至少一个的最...

【专利技术属性】
技术研发人员：D·惠兰，G·M·格特，D·G·劳伦斯，M·L·奥康纳，A·艾亚加利，
申请(专利权)人：波音公司，
类型：发明
国别省市：美国;US