本文中公开了一种用于基于路由器物理位置的安全路由的系统、方法和装置。一种用于通过多个网络节点安全数据传输至少一个数据包的所公开的方法包括定义源网络节点、目的地网络节点和基于至少一个网络节点的物理位置的至少一种安全性约束。该方法进一步包括将可用网络节点与安全性约束进行比较以确定哪些可用网络节点满足安全性约束并且因此是合格的网络节点。此外,该方法包括将包括至少一个合格的网络节点的路线确定为数据包从源网络节点至目的地网络节点通过的路线。进一步,该方法包括通过合格的网络节点的路线传输数据包。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】 相关申请的交叉引用 本申请是于 2010 年 11 月 18 日提交的题为"Spot Beam Based Authentication" 的U.s.专利申请序列号12/949, 404的部分继续申请并且要求其优先权和权益。本申请 是于 2011 年 10 月 27 日提交的题为"Geothentication Based on Network Ranging" 的 U.S.专利申请序列号13/283, 491的部分继续申请并且要求其优先权和权益。这些申请两 者的内容通过引用整体地结合于此。
本公开涉及安全路由。具体地,本公开涉及基于路由器物理位置的安全路由。
技术介绍
基于位置的路由是一种描述使用路由器(例如,网络节点)位置进行数据包路由 和/或转发决定的方法的通用术语。基于位置的路由的先前实施方式旨在优化网络路由的 效率而不是安全。网络攻击正变得越来越先进并且对所指的网络和它们相关联的用户具有 更灾难性的影响。一种这类攻击(中间人攻击(MITM))已经用于重新路由居心不良目的数 据。本公开提供了增强的数据路由安全性系统和相关方法以减轻数据被路由到所定义的限 制之外。
技术实现思路
本公开涉及用于基于路由器(例如,网络节点)物理位置的安全路由的方法、系统 和装置。具体地,本公开教导了使用基于位置的路由技术以确保信息从起源安全地传递至 目的地。方法被定义为通过被要求满足安全性约束的网络路径发送数据包。安全性约束基 于一个或多个网络路由器的物理位置。 在一个或多个实施方式中,公开了一种用于通过多个网络节点安全数据传输至少 一个数据包的方法。所公开的方法包含由至少一个用户定义源网络节点和目的地网络节 点。在至少一个实施方式中,源网络节点和目的地网络节点在多个网络节点中。该方法进 一步包含由至少一个用户定义至少一种安全性约束,在此,安全性约束基于至少一个网络 节点的物理位置。另外,该方法包含通过至少一个处理器将网络节点地图中可用的网络节 点与至少一种安全性约束进行比较以确定哪些可用网络节点是合格的网络节点。合格的网 络节点是满足安全性约束的可用网络节点。此外,该方法包括通过至少一个处理器确定包 括至少一个合格的网络节点的路线以通过该路线将至少一个数据包从源网络节点路由至 目的地网络节点。进一步,该方法包括通过包括至少一个合格的网络节点的路线将至少一 个数据包从源网络节点传输至目的地网络节点。 在至少一个实施方式中,至少一个网络节点是路由器、服务器、个人计算设备、个 人数字助理(PDA)、蜂窝电话、计算机节点、网络协议(IP)节点、网关、Wi-Fi节点、网络节 点、个人区域网(PAN)节点、局域网(LAN)节点、广域网(WAN)节点、蓝牙节点、ZigBee节点、 微波存取全球互通(WiMax)节点、第二代(2G)无线节点、第三代(3G)无线节点和/或第四 代(4G)无线节点。在一个或多个实施方式中,至少一个网络节点是固定和/或移动的。在 一些实施方式中,至少一个网络节点被容纳在运载工具中。 在至少一个实施方式中,至少一个用户是人、实体、应用程序、程序、节点、路由器、 移动设备、处理器和/或计算机。在一些实施方式中,至少一种安全性约束是必须通过物 理定位在至少一个指定地理区内的网络节点路由数据包。在至少一个实施方式中,至少一 种安全性约束是必须通过物理不定位在至少一个指定地理区内的网络节点路由数据包。在 一些实施方式中,至少一个地理区是国家、州、省、县、政府部门(例如,军事基地)和/或城 市。在一个或多个实施方式中,由点限定的多边形限定至少一个地理区。在一些实施方式 中,多边形是规则的形状或不规则的形状。在至少一个实施方式中,由至少一个用户指定每 一个点的经度和炜度来定义点。 在一个或多个实施方式中,网络节点地图包括与至少一个网络节点的物理位置有 关的信息、与任一网络节点的物理位置是否可通过使用卫星定位技术认证有关的信息、与 任一网络节点的物理位置是否可通过使用网络Ping(包检测器)测距测量认证有关的信 息、与任一网络节点是否可加密数据包有关的信息和/或与任一网络节点是否可解密数据 包有关的信息。在至少一个实施方式中,通过至少一个服务器保持网络节点地图。 在一个或多个实施方式中,至少一种安全性约束是必须通过它们的物理位置可通 过使用卫星定位技术认证的网络节点路由数据包。在一些实施方式中,卫星定位技术使用 至少一个认证信号从而获得网络节点的物理位置。在一个或多个实施方式中,至少一个认 证信号通过至少一个传输源传输,并且通过与网络节点相关联的至少一个接收源接收。在 一些实施方式中,在至少一个卫星和/或至少一个伪卫星中采用至少一个传输源。在至少 一个实施方式中,至少一个卫星是近地球轨道(LEO)卫星、中地球轨道(MEO)卫星和/或同 步地球轨道(GEO)卫星。在一些实施方式中,LEO卫星是铱LEO卫星。 在至少一个实施方式中,所公开的方法采用铱LEO卫星星座。在一个或多个实施 方式中,星座中的铱LEO卫星的每一个具有以不同的点波束图案传输四十八(48)个点波束 的天线几何结构。在至少一个实施方式中,可以从星座中的至少一个铱卫星传输至少一个 认证信号。铱卫星的四十八(48)个点波束可以用于将定位的认证信号传输至定位在地球 表面上或在地球表面附近的接收源。与这些信号相关联的广播消息突发脉冲内容包括伪随 机噪声(PRN)数据。因为给定的消息突发脉冲可以在特定的时间发生在特定的卫星点波束 内,所以包括PRN和唯一波束参数(例如,时间、卫星识别(ID)、波束识别(ID)、时间偏差、 轨道数据等)的消息突发脉冲内容可以用于认证网络节点的物理位置。应注意,当采用上 述铱LEO卫星之一时,传输信号功率足够强以允许认证信号可靠地穿入室内环境,并且为 了这样做可以采用信号编码方法。这允许这些地理定位技术用于许多室内应用中。进一步 应当注意,本系统可采用至少一个下一代铱卫星、或现有铱卫星与下一代铱卫星构造的组 合。 在一个或多个实施方式中,至少一种安全性约束是必须通过可使它们的物理位置 通过使用网络Ping测距测量认证的网络节点路由数据包。在一些实施方式中,从一个网络 节点至另一个网络节点来回发送ping(或类似ping的消息)期间所经过的时间量获得网 络ping测距测量。 在至少一个实施方式中,至少一种安全性约束是如果网络节点不能使它们的物理 位置被认证(例如,或通过卫星定位技术或通过网络Ping测距技术),仅在至少一个数据 包被加密时才可通过网络节点路由数据包。对于这些实施方式,该方法进一步包括利用至 少一个网络节点的至少一个处理器加密数据包中的数据。另外,该方法包括利用至少一个 网络节点传输加密的数据包。此外,该方法包括利用至少一个网络节点接收加密的数据包。 此外,该方法包括利用至少一个网络节点的至少一个处理器解密数据包中加密的数据。通 过至少一个网络节点传输加密的数据包并且通过其他至少一个网络节点接收加密的数据 包的这种技术被称为"加密隧道"。本技术允许网络节点经由网络节点的物理位置不能被验 证的这样网络节点的路径安全地传输并且接收数据包。 在一个或多个实施方式中,至少一种安全性约束中的至少本文档来自技高网...
【技术保护点】
一种用于通过多个网络节点安全数据传输至少一个数据包的方法,所述方法包括:由至少一个用户定义源网络节点和目的地网络节点,其中,所述源网络节点和所述目的地网络节点在所述多个网络节点中;由所述至少一个用户定义至少一种安全性约束,其中,所述至少一种安全性约束基于所述多个网络节点中的至少一个网络节点的物理位置;通过至少一个处理器将所述多个网络节点的地图中的可用网络节点与所述至少一种安全性约束进行比较,以确定哪些所述可用网络节点是合格的网络节点。其中,所述合格的网络节点是满足所述至少一种安全性约束的所述可用网络节点;通过所述至少一个处理器将包括至少一个所述合格的网络节点的路线确定为所述至少一个数据包从所述源网络节点至所述目的地网络节点通过的路线;以及通过包括至少一个所述合格的网络节点的所述路线将所述至少一个数据包从所述源网络节点传输至所述目的地网络节点。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:迈克尔·L·奥康纳,拉赫尔·R·施马尔茨里德,大卫·G·劳伦斯,戴维·A·惠兰,格雷戈里·M·古特,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。