專利名稱:在近接和Ad-Hoc網(wǎng)絡中提供安全的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種在網(wǎng)絡中提供安全的方法和系統(tǒng),前述網(wǎng)絡具體指臨時配置的網(wǎng)絡��,例如近接(proximity)和Ad-Hoc網(wǎng)絡�����。該安全確保了例如近接和Ad-Hoc網(wǎng)絡中涉及的無線設備的訪問阻塞、與上下文感知一致的解除阻塞以及安全機制的靈活性�。
背景技術:
近接網(wǎng)絡,例如無線網(wǎng)絡是支持短距離或低功率��、低成本的通信分組在移動節(jié)點或固定節(jié)點之間互通的網(wǎng)絡技術�����。近接元件一般在Ad-Hoc通信結構中互聯(lián)�����。它們可以形成點到點無線鏈路���,一組單跳無線鏈路����,或者在多跳無線連接上的通信���。通過這種方式��,它們形成了兼容無線路由器網(wǎng)絡��,它為當前的通信需要設置了一個可能的臨時存在網(wǎng)絡���,不一定需要借助于預先存在的基礎設施。數(shù)據(jù)可能會在元件間轉發(fā)�����,直到被所尋址元件接收�����。對近接網(wǎng)絡或Ad-Hoc網(wǎng)絡而言��,不需要基站或有線骨干網(wǎng)絡�����。數(shù)據(jù)可以直接在節(jié)點之間傳送(端到端傳輸)�,其也支持多跳通信。在集成到其他網(wǎng)絡��,例如蜂窩網(wǎng)絡或互聯(lián)網(wǎng)時�,所得到的混合網(wǎng)絡也被稱為半基礎設施化Ad-Hoc或近接網(wǎng)絡。在混合體系結構中��,可以提供疊加網(wǎng)絡輔助或本地服務器來輔助本地Ad-Hoc網(wǎng)絡。就安全而言����,這意味著擴展疊加網(wǎng)絡的安全性能,在Ad-Hoc網(wǎng)絡中采用它們�����?�;蛘?�,向Ad-Hoc網(wǎng)絡提供控制���、存儲�����、算法等功能�����。
圖8給出了這種傳統(tǒng)的Ad-Hoc網(wǎng)絡的基本結構��。它給出了幾種不同通信路徑�,它們部分直接地建立在移動終端之間,部分利用中間單RAN或多RAN����、無線接入網(wǎng),或者網(wǎng)絡服務器����。RAN包括基站��、與網(wǎng)關GTW通信的BS�����、以及無線路由器WR���。終端還可以通過中間WR或者不通過中間WR直接彼此相互通信����?���?刂茢?shù)據(jù)流以虛線形式給出。用戶數(shù)據(jù)流以實線形式給出�。
安全方案一般處理安全問題��,以均衡和平直的方式確保完整性����、保密性以及應用的其他安全問題�。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種方法和系統(tǒng),用于向無線網(wǎng)絡����,特別是近接和Ad-Hoc網(wǎng)絡提供安全,但本發(fā)明不局限于近接和Ad-Hoc網(wǎng)絡��。
該目的通過由權利要求1或者相關方法權利要求中任何一個所定義的方法來實現(xiàn)��。
此外�����,本發(fā)明提供了一種由獨立的系統(tǒng)權利要求或者相關系統(tǒng)權利要求中任何一個所定義的系統(tǒng)�����。
此外���,本發(fā)明提供了一種由獨立的節(jié)點權利要求或者相關節(jié)點權利要求中任何一個所定義的節(jié)點��。
本發(fā)明基于上下文信息�,確保了近接和Ad-Hoc應用的安全。本發(fā)明因此改進了例如近接和Ad-Hoc網(wǎng)絡的無線網(wǎng)絡的安全方面��。上下文和與上下文相關聯(lián)的所需安全程度可以以不同方式定義�����,從而這種分類和關聯(lián)的變化也在本發(fā)明范圍內(nèi)�����。
所聲明的安全解決方案一般處理安全問題���,同時考慮應用上下文或其他特征。
下面參考附圖����,基于實施例詳細描述本發(fā)明。
圖1給出了由移動節(jié)點形成的無線Ad-Hoc網(wǎng)絡的例子�����;圖2說明了基于上下文分類的上下文感知的安全的表;圖3給出了基于根據(jù)本發(fā)明的上下文感知建立安全的方法的一種實施例����;圖4示出了用于基于根據(jù)本發(fā)明的上下文感知建立安全的移動節(jié)點的一種實施例;圖5示出了根據(jù)本發(fā)明的一種實施例�,上下文感知安全方法的一個例子;圖6說明了節(jié)點�����,例如移動電話��、移動設備��、例如膝上型計算機的便攜式設備等等的示意例子�����,給出了本發(fā)明實施例的設備或部分的基本體系結構�����;圖7給出了本發(fā)明一個實施例的使用實例的一個例子���;以及圖8給出了傳統(tǒng)Ad-Hoc網(wǎng)絡的一種基本結構�����。
具體實施例方式
圖1給出了由節(jié)點2到節(jié)點8形成的無線Ad-Hoc網(wǎng)絡25的一個例子����。該節(jié)點2到節(jié)點8能夠直接與節(jié)點2到節(jié)點8中至少一個、一些或者全部的其它節(jié)點通信�,而不需要介入的基站。節(jié)點2到節(jié)點8可以是終端用戶設備���,例如靜止的節(jié)點或者最好是移動節(jié)點����,例如移動手機�����,終端��,計算機或者其它類型的終端用戶設備����,它們也可以是形成平頂或者固定無線網(wǎng)絡的無線路由器��。Ad-Hoc網(wǎng)絡1可以是近接網(wǎng)絡,節(jié)點2到8可以在接近或者離開形成部分網(wǎng)絡的至少一個其它節(jié)點時登記或者撤銷登記�����。網(wǎng)絡1也可以是更為永久的結構的近接網(wǎng)絡���,其中節(jié)點2到節(jié)點8保持靜態(tài)����,或者可連接或者連接到網(wǎng)絡1���,至少有一段時間��,可以與其它節(jié)點保持較長時間的通信�����,其時間間隔長于Ad-Hoc網(wǎng)絡一般所需時間���。
根據(jù)本發(fā)明的方法和系統(tǒng)的實施例將安全方面與上下文及其相關性關聯(lián)在一起,使得所需安全的等級���,實現(xiàn)安全所用的算法以及相應的過程變得與上下文相關����。通過這種方式提供了上下文感知。安全等級最好定義為與上下文相關��。這樣�,可以實現(xiàn)一個或多個以下優(yōu)點或功能。重要應用的安全根據(jù)需要加以確保����。可以避免因為與并不重要因而不需要調(diào)用強安全過程和算法的上下文相關聯(lián)的控制信令產(chǎn)生不必要的開銷�����。相反���,因為繞過安全過程而得到的性能增加可以用于改進與應用相關的業(yè)務質(zhì)量QoS的其它方面(例如比特率����,時延等)���。這樣,采用近接和Ad-Hoc應用的靈活性得到提高�。
在近接通信和Ad-Hoc網(wǎng)絡����,例如利用短距和成本較低的無線網(wǎng)絡��,例如無線局域網(wǎng)(WLAN)����、藍牙(BT)和超寬頻帶(UWB)實現(xiàn)的個人區(qū)域網(wǎng)絡(PAN)中,上下文感知尤為有利����。
上下文感知可以例如包括情形感知,例如知道用戶的位置或當前定位�、發(fā)送方所屬的發(fā)送方組、最初產(chǎn)生源數(shù)據(jù)的網(wǎng)元或服務器����、可信源、環(huán)境特征����,例如天氣、溫度�、時間、朝向�����、活動、可用資源�����、用戶設備的功能���、用戶或網(wǎng)絡的通信合作方�。除此之外����,或者作為替代,上下文感知還可以包括個性化功能�����,例如用戶的傾向或能力����、個人時間安排或個人簡檔等等。
上下文感知應用的一個基本例子是基于當前位置進行信息的客戶化��。但是,即使定位是最為廣泛應用的上下文數(shù)據(jù)���,上下文包含的信息遠多于前面提到的。
根據(jù)本發(fā)明���,本地和近接應用的一個因素是安全����,以及它與每組應用上下文的關聯(lián)方式���。為了提供上下文感知�����,上下文相關信息的收集或檢查���,包括僅從終端及其附件中收集并檢查上下文信息,或者從終端加上近接上下文收集并檢查上下文信息��,或者最終檢查分布的上下文感知應用�����。在這方面,私密和訪問阻塞包括以下功能確保上下文信息的保密性�����,以允許到信息和業(yè)務的接入控制�����,以及保障業(yè)務功能的完整性���。
根據(jù)本發(fā)明的一種實現(xiàn)���,基于業(yè)務上下文,根據(jù)不同的標準定義多個安全類別���。針對各個類別采用不同的安全行動�����。其優(yōu)點在于��,安全對于不同應用變得靈活和有效��。不必要的安全行動得以避免�。這節(jié)省了節(jié)點和網(wǎng)絡的容量并且減小了總負荷。
具有平直/同樣處理的傳統(tǒng)安全方法無法滿足近接Ad-Hoc網(wǎng)絡的限制和要求���。在這種環(huán)境中����,應用的類型和特性變化很大���,安全要求也很不同。因此�����,上下文感知安全較為有利�����。
大多數(shù)近接和本地Ad-Hoc應用可能涉及個人娛樂(例如游戲���、聊天等)或者數(shù)據(jù)共享�。因為網(wǎng)絡/連接信息的特性��,成為攻擊目標的風險增大的情況越來越普遍�。這還導致了應用的類型和特性非常不同的情況,從低安全(無安全)要求到高度苛刻安全的應用。本發(fā)明為這種情況提供了一種解決方案��,實現(xiàn)了多學科安全方法�。
即使確保了近接和Ad-Hoc應用的嚴格安全要求,也可以采用許多可能并且有用的應用�����,而不會在與它們的源(對端節(jié)點����、服務器等)之間的交互時遇到限制或者困難。根據(jù)本發(fā)明的安全方法能夠確保與上下文相關的應用的靈活性����。
因此,根據(jù)本發(fā)明的上下文感知安全使得得以在近接和本地Ad-Hoc以及點對點環(huán)境中的安全處理��。
根據(jù)應用的特性���,系統(tǒng)或節(jié)點需要實現(xiàn)的安全等級可以按需提供�����?����?梢蕴娲?�,也可以基于所請求業(yè)務的上下文預先定義安全等級�����。
繞過不必要的安全行動通過減少運行安全過程和算法所需的信令和處理負荷而節(jié)省了節(jié)點/網(wǎng)絡容量資源��。
復雜的安全過程有效地集中在需要高安全性的應用和業(yè)務上����。
通過放寬與不要求嚴格安全支持的業(yè)務相關聯(lián)的連接延遲��,可以輕易地提供普通的業(yè)務�����?��?梢蕴娲?���,上下文感知有助于提供基本信息,基于該基本信息��,可以采取預先定義的行動來放寬安全處理���,尤其是與訪問阻塞和阻塞消除處理相關的安全處理�����。
上面提過����,提出的上下文感知安全的一個想法是基于上下文信息��,確保近接和/或Ad-Hoc應用的安全性(可訪問性��、完整性��、保密性等)�。
同時,本發(fā)明通過利用上下文并且相應地定義安全需求/等級�,消除了不必要的安全壁壘,力圖確保近接應用的靈活性�。
定義上下文和需要關聯(lián)處理的所需的安全程度的方式有多種。
圖2給出的表描述了本發(fā)明的一種實施例的一個例子�����,其中預先定義或者結合業(yè)務發(fā)現(xiàn)處理來定義多個安全類。圖2表的左欄列出了安全類別���,中間欄列出了上下文感知標準��,右欄包括了與上下文相關聯(lián)的所提供的安全的描述�。
這些參數(shù)可以由源節(jié)點��、目的節(jié)點來設置��,或者借助于源節(jié)點和目的節(jié)點的合作來設置�����。也可以在半基礎設施化Ad-Hoc網(wǎng)絡��,或者在鄰接和局域網(wǎng)絡中����,利用疊加網(wǎng)絡或者本地服務器來輔助這個過程���。如果是這樣�,疊加網(wǎng)絡和服務器可以幫助處理上下文信息和相關的安全屬性。這些參數(shù)也可以利用設備用戶接口或者與輔助網(wǎng)絡或服務器中實現(xiàn)的業(yè)務/承載分類相關聯(lián)來預先定義��。每個安全類別的關鍵標準基于業(yè)務的上下文�。一旦定義了它們,就可以相應地定義安全行動���,并且在提供業(yè)務時采取所需的安全行動(或者仍然不采取行動)����。
根據(jù)本發(fā)明的其他實施例�,將上下文感知與安全需求分類關聯(lián)在一起也可能有用,即保密性��、完整性�����、可用性���、真實性��、可追究性和不可否認性��。
據(jù)此���,開始三個安全需求是良好建立的傳統(tǒng)需求�,它們已經(jīng)被廣泛接受了幾十年���,而后面的需求是最近才出現(xiàn)的���。
真實性和不可否認性隨著網(wǎng)絡而出現(xiàn),而可追究性已經(jīng)成了商業(yè)軟件生產(chǎn)�、使用和應用的重要問題。
保密性意味著只有預期的接收方才能訪問所傳送的信息�����。這是傳統(tǒng)安全性(或私密性)要求��,而為了解決這個問題已經(jīng)做了大量的工作���,產(chǎn)生了例如許多不同的加密算法。
完整性要求任何事情都是它應該的樣子�,沒有什么改變。也就是說�,接收到的數(shù)據(jù)應當就是所發(fā)送的數(shù)據(jù),在傳輸過程中不會發(fā)生意外或者惡意的改變��,如果發(fā)生了改變,那么應當被檢測出來�����。
可用性確保業(yè)務能夠在任何時候被授權用戶訪問��,而不會出現(xiàn)過度的延遲�。
真實性意味著每個人可以被證明(或者被反駁)是他們聲稱的人。
可追究性是另一個相當新的需求���,因為它與預防行為無關���,而是關心安全結果的跟蹤方式。因此����,它非常接近真實性,或者應當構筑在真實性基礎上��。不可否認性意味著接收方或者發(fā)送方之后不能夠否認發(fā)送或者接收了一些消息��。這樣����,它會要求實現(xiàn)完整性和真實性����。
還可能有其它不同的分類�����,因此本發(fā)明的范圍不局限于這里所描述的例子��。
還可能實現(xiàn)上下文感知安全而不需要分類���,而只是利用在通信各方之間的信令連接和初始信息交換�。
下面詳細描述圖2�,該圖表示了根據(jù)本發(fā)明實施例,基于上下文分類給出了上下文感知安全的一個例子��。
根據(jù)圖2的表的第二行����,可以根據(jù)上下文的類型選擇安全類別,該實施例中是安全類別I�。上下文的類型指示了所討論的上下文/應用的類型。例如�����,可以定義一組游戲��,從安全角度看可以做類似處理(例如不允許��,則不需要復雜的安全性����,如果對端已經(jīng)允許用戶使用/共享相同上下文,也就是基于激勵的近接數(shù)據(jù)共享等等���,則允許)��。
根據(jù)圖2的表的第三行����,可以根據(jù)實際的發(fā)送方/接收方/用戶組選擇安全類別���,本例中是安全類別II����。發(fā)送方/接收方/用戶組指定了一組例如朋友��、家庭成員、設備等等(可信的��、不可靠的����、惡意的等),該組可以被定義為采用特定的安全等級進行處理���,例如能夠訪問更為重要的原設備可以提供或者共享的近接數(shù)據(jù)�。
根據(jù)圖2的表的第四行���,根據(jù)時間相關的上下文���,可以選擇安全類別,本實施例中是安全類別III�����。時間相關的上下文是指在特定時間內(nèi)以特定方式處理的內(nèi)容��。例如�����,用戶的電話可以在特定時間段內(nèi)接收到近接和Ad-Hoc中的天氣信息。在該時間段內(nèi)��,其它近接信息被安全代理丟棄或者作強硬處理����。這也可以與定位信息進行合并���。
根據(jù)圖2的表的第五行�,可以根據(jù)通信模式選擇安全類別�����,在本實施例中是安全類別IV�����。通信模式表明了上下文如何通過例如廣播�、多播、組播���、點到點等等進行傳輸�����。例如���,不允許接收廣播上下文���。或者�����,在廣播情況下���,應當繞過安全過程的完整性檢查部分��。
根據(jù)圖2的表的第六行��,可以根據(jù)定位信息選擇安全類別�,在本實施例中是安全類別V���。定位信息表明允許特定類型的上下文在一個或多個特定定位內(nèi)收發(fā)��。這也可以與時間屬性組合�����。例如�����,當用戶在他/她的工作點(例如從9點到17點)��,接受他/她的組相關信息從而以任何通信形式收發(fā)�,但是阻塞廣告接收��。
實現(xiàn)本發(fā)明的方式有多種�。例如,每個用戶可以定義一組他/她可以接受/支持的應用���,以及相應地使用的安全等級���。根據(jù)另一種方式�,該安全類別和相關的安全過程可以配置到系統(tǒng)/設備中�����。另一種可選方案是在節(jié)點開始與其對端進行交互時,在疊加網(wǎng)絡和Ad-Hoc節(jié)點之間為上下文信息的傳送建立信令連接�。這意味著上下文到安全標準的映射由網(wǎng)絡實現(xiàn)�����,其結果通過控制信令發(fā)送給無線設備���。一旦設備接收到控制信息,它相應地調(diào)整/使用安全行動�����。該處理的特定部分由疊加網(wǎng)絡支持��。上述的設計和配置也可以隨意組合使用。
近接應用可以由適當?shù)募夹g���,例如藍牙�����、無線LAN�����、超寬頻帶等實現(xiàn)。根據(jù)本發(fā)明的安全布置可以實現(xiàn)為支持短距離無線電通信(例如藍牙���、無線LAN、超寬頻帶)的終端用戶設備���,例如移動電話�、筆記本、PDA等的基本功能�。
下面基于圖3���,描述根據(jù)本發(fā)明一種實施例的方法����。
如圖3所示,在步驟S1�����,節(jié)點,例如圖1中移動節(jié)點2到移動節(jié)點8中的一個,通過登記到網(wǎng)絡而加入或設置近接或Ad-Hoc網(wǎng)絡�����。
在步驟S2中�,該移動節(jié)點通過檢查其定位、時間��、涉及的應用等����,來檢查上下文感知標準,并且決定應用于所檢測出的上下文感知標準的安全類別�。該節(jié)點可以包括一個內(nèi)部存儲器,或者可以訪問外部存儲器�,該存儲器存儲例如圖2的列表的信息,其定義了所檢測出的上下文感知標準和應用于所檢測出的上下文感知標準的安全類別或者安全參數(shù)之間的關系�����。
在步驟S3中�����,移動節(jié)點根據(jù)所選出的安全類別設置安全參數(shù)��。
圖4給出了用于前述系統(tǒng)或者方法的移動節(jié)點10的一種實施例����。根據(jù)本發(fā)明,該節(jié)點10用于基于上下文感知建立安全�。該節(jié)點10還用于參與近接或Ad-Hoc網(wǎng)絡����,并且實現(xiàn)與其它終端之間的直接通信��,而不需要介入的基站。節(jié)點10包括用于檢查上下文感知標準的檢查裝置11�,用于存儲上下文感知標準和安全參數(shù)之間關系的存儲裝置12����,該關系例如圖2所示的表��,以及設置裝置13�,用于設置到網(wǎng)絡中其它移動節(jié)點的連接的安全參數(shù)。裝置11到13如圖4所示地互連,從而能夠?qū)崿F(xiàn)例如圖3的方法�����。
圖5示出了應用于本發(fā)明實施例的上下文感知安全方法的一個例子�����。在步驟S50開始后��,執(zhí)行連接設置/無線鏈路建立的步驟S51。隨后���,在步驟S52執(zhí)行業(yè)務發(fā)現(xiàn)和至少一個上下文和內(nèi)容的檢查。于是���,在步驟S53����,將分派給業(yè)務的安全要求和/或在前面的發(fā)現(xiàn)步驟中檢測到的上下文或內(nèi)容映射到安全類別。該方法隨后在步驟S54決定是否需要運行顯式的安全過程���。如果是����,則在步驟S55選擇適當?shù)陌踩珯C制和/或安全算法和/或安全過程����,在步驟S56中執(zhí)行選定的機制/算法或過程�。于是例程在步驟S57終止���。當在步驟S54決定是否需要運行顯式的安全過程時��,得到答案否���,例程則跳到結束步驟S57。
圖6給出了節(jié)點Node1和Node2的示意例子�����,這兩個節(jié)點可以實現(xiàn)為移動電話���、移動設備��、便攜設備例如筆記本等����。圖6說明了本發(fā)明實施例所引用的設備和裝置的基本架構�����。用戶接口UI允許終端用戶開始其請求�、輸入?yún)?shù)選項并且選擇該設備所支持的功能選項�����。訂戶識別模塊(SIM)也可以是通用SIM(USIM)��,使得終端用戶得以建立到基礎設備����,例如蜂窩網(wǎng)絡的連接����。這樣�,該設備將能夠訪問網(wǎng)絡基礎設施����,建立到歸屬位置寄存器HLR(也就是鑒權中心AuC)的連接��。當SIM用作建立近接Ad-Hoc網(wǎng)內(nèi)的安全事務處理的安全基礎時���,提供Ad-Hoc網(wǎng)絡內(nèi)部所用協(xié)議和網(wǎng)關節(jié)點和無線接入網(wǎng)絡之間所用協(xié)議之間的轉換。
節(jié)點Node1和Node2的核心是控制單元��,它連接到該節(jié)點的各種接口����。接口可以劃分成兩類用于近接和Ad-Hoc網(wǎng)絡的接口���,以及用于網(wǎng)絡基礎設施的接口���。Ad-Hoc接口包括一個或多個接口�����,每個提供了實現(xiàn)到特定類型的Ad-Hoc網(wǎng)絡連接所需的功能。若干Ad-Hoc接口是必需的�����,至少在節(jié)點基于不同技術服務于Ad-Hoc網(wǎng)絡時。例如����,所服務的一種Ad-Hoc網(wǎng)絡可能基于WLAN技術,而另一種可能基于藍牙技術�����。
支持基礎設施的接口還包括一個或多個接口��,每一個都提供了實現(xiàn)到特定類型的系統(tǒng)(也就是網(wǎng)絡基礎設施)連接所需的功能��。例如�,接口可以提供到GSM或UMTS網(wǎng)絡的連接�,而其它接口則提供到WLAN網(wǎng)絡的連接�。
該節(jié)點還包括一個讀卡器�,可以將(U)SIM卡插入其中����,以及一個存儲單元存儲器。該讀卡器和存儲單元連接到控制單元���,從而控制單元能夠從(U)SIM和存儲器單元讀取數(shù)據(jù)����,并且將數(shù)據(jù)寫入(U)SIM和存儲器單元。此外�,節(jié)點包括用于使用節(jié)點的用戶接口裝置���。該用戶接口裝置一般包括一個顯示和一個小鍵盤����。干線節(jié)點的結構也可以是模塊化的,這樣它就包括一個獨立Ad-Hoc模塊�,后者與包含基礎設施接口的模塊相分離。節(jié)點的Ad-Hoc模塊隨后可以在短距離無線連接�,例如藍牙連接上使用基礎設施接口的SIM���。
存儲單元存儲器包括一個安全存儲區(qū),用以存儲該節(jié)點已經(jīng)與之有了近接通信或者可能在將來與之有近接通信的Ad-Hoc節(jié)點集安全方面信息�。該信息也可以包括與那些所定義的節(jié)點一起使用的事務處理特征(類型��、參數(shù)��、算法��、名聲歷史等)。對從Ad-Hoc節(jié)點接收到的每個IMSI而言���,該存儲區(qū)域可以包括例如以下信息與該節(jié)點相關的鑒權數(shù)據(jù)、該節(jié)點的Ad-Hoc層次標識�����、該節(jié)點所使用的IPSec鍵、節(jié)點的距離等���,該節(jié)點距離以該節(jié)點和干線節(jié)點之間的跳數(shù)來度量��。Ad-Hoc標識可以包括例如Ad-Hoc節(jié)點的層2和層3地址��。層3地址可以是該節(jié)點的全局Ipv6地址�����,而層2的地址可以是例如媒質(zhì)訪問控制(MAC)地址�。鑒權數(shù)據(jù)包括在節(jié)點中計算的參數(shù)�,從AuC和從該節(jié)點接收的參數(shù)��。
該節(jié)點還可以提供上下文感知安全業(yè)務10給Ad-Hoc節(jié)點��,而不需要(U)SIM卡�����。針對這樣一種Ad-Hoc節(jié)點�����,該節(jié)點承擔了認證實體的角色�����,也就是提供安全密鑰管理的可信第三方的角色����。該網(wǎng)絡基礎設備輔助可信節(jié)點���,基于該節(jié)點的(U)SIM產(chǎn)生安全行動���。例如,該節(jié)點可以以上述方式產(chǎn)生關于公正節(jié)點、名聲歷史��、公鑰和私鑰對的信息�。該節(jié)點隨后可以將該信息分發(fā)給期望的Ad-Hoc節(jié)點��,以供這些節(jié)點使用。
如圖6所示��,每個節(jié)點在與附近節(jié)點通信時,可以使用不同的協(xié)議�����。應用層允許終端用戶通過用戶接口UI訪問該設備所支持并且通過SIM訂購的業(yè)務�����。一旦某個應用被請求或觸發(fā)了����,業(yè)務發(fā)現(xiàn)協(xié)議指示安全檢查實體定義所請求業(yè)務的安全需求。這包括在本發(fā)明的主算法中定義的����,并且基于其中定義的安全類別。它還選擇了對端所用的裝置和標準。這包括這些標準����,即如何交換和約定安全關聯(lián),安全關聯(lián)的生命周期有多長等等�。一旦完成了這些���,就可以啟動安全協(xié)議并且執(zhí)行這些算法。這些行動的結果存儲在節(jié)點數(shù)據(jù)庫/存儲器中�����,或者當應用于網(wǎng)絡時用于后續(xù)的使用���,例如用于近接安全目的的名聲和上下文評估�����。
在圖7中給出了本發(fā)明的使用應用的一種實施例。在步驟1中���,移動節(jié)點2通過直接無線鏈路��,從其相鄰節(jié)點(移動節(jié)點1)請求某種業(yè)務���。所請求的業(yè)務可以是例如消息傳送業(yè)務�、電子郵件����、文件傳送����、業(yè)務共享����、語音��、視頻�、支付����、現(xiàn)金交易等。在步驟2中�����,移動節(jié)點1基于從節(jié)點2請求的業(yè)務的上下文查詢安全需要��。節(jié)點Node1也可以基于在其存儲器中的信息(名聲歷史)或者通過請求來自附近的���,例如在商場���、銀行、公眾場合例如公交車站或火車站等的疊加網(wǎng)絡或本地服務器的輔助來檢查與始發(fā)節(jié)點Node2相關的歷史數(shù)據(jù)����。
在步驟3中�����,節(jié)點Node1還可以利用移動近接節(jié)點及其信息來判定始發(fā)節(jié)點1的公正性���。例如�����,Node1可以檢測到Node3允許Node2在某種程度上提供業(yè)務(例如用戶業(yè)務��、數(shù)據(jù)庫訪問����、存儲業(yè)務、無線通信等)�����,并且用于基于該業(yè)務的上下文定義的特定業(yè)務����。例如���,用戶可以允許他的朋友讓/允許他人訪問該用戶的Web頁����,愛好數(shù)據(jù)庫等�。特定數(shù)量的近接網(wǎng)絡(組)可以更新共享數(shù)據(jù)庫、留言箱���、新聞組等�,并且將無線訪問給他們所信任的其他人��。
在步驟4中�,基于Node1所采取的安全行動的結果�����,它開始與始發(fā)節(jié)點(Node2)就建立安全事務處理進行談判�����。
在步驟5中�,執(zhí)行安全事務處理����,并且事務處理的結果在Node1����、Node2、Node3的數(shù)據(jù)庫中更新��,并且可能傳達給在其處更新數(shù)據(jù)庫的疊加網(wǎng)絡(步驟6)����。
步驟7中,在需要或者被請求時�,疊加網(wǎng)絡或者本地近接服務器提供了公正和不公正節(jié)點的安全歷史��。這可以與新連接一起完成,或者組播/廣播給訂購了例如組網(wǎng)絡業(yè)務的特定節(jié)點�。
對于優(yōu)選實施例和附圖的以上描述旨在說明本發(fā)明。本發(fā)明的優(yōu)選實施例可以在后附權利要求書的范圍內(nèi)有所變化�����。
權利要求
1.一種在網(wǎng)絡中提供安全的方法�,該網(wǎng)絡包括至少一個節(jié)點����,通過為節(jié)點到網(wǎng)絡中另一節(jié)點的連接設置至少一個安全參數(shù)來提供安全�,其中檢查至少一個上下文感知參數(shù)����,并且根據(jù)至少一個上下文感知參數(shù)的檢查結果設置至少一個安全參數(shù)����。
2.根據(jù)權利要求1的方法�,其中至少一個節(jié)點是移動節(jié)點���。
3.根據(jù)權利要求1或2的方法���,其中網(wǎng)絡是移動近接網(wǎng)絡和移動Ad-Hoc網(wǎng)絡中的至少一個���。
4.根據(jù)權利要求1到3中任意一項的方法,其中提供了多個安全類別�����,每個類別有它的安全設定����,至少一個上下文感知參數(shù)的檢查結果指示了一個安全類別���。
5.根據(jù)權利要求1到4中任意一項的方法��,其中至少一個上下文感知參數(shù)是上下文類型、實際發(fā)送方/接收方/用戶組�����、時間相關上下文、位置信息和通信模式中的至少一個�。
6.根據(jù)權利要求1到5中任意一項的方法����,其中安全參數(shù)定義了近接應用和/或Ad-Hoc應用的可訪問性、完整性和保密性中的至少一個��。
7.根據(jù)權利要求1到6中任意一項的方法,其中至少一個上下文感知參數(shù)由用戶設置���,其定義了用戶所能接受或支持的一組應用���,以及用于該應用的安全等級�。
8.根據(jù)權利要求1到7中任意一項的方法,其中在系統(tǒng)和/或至少一個節(jié)點中配置安全類別和相關的安全過程���。
9.根據(jù)權利要求1到8中任意一項的方法���,其中在疊加網(wǎng)絡和至少一個節(jié)點之間建立信令連接����,前述節(jié)點的信令連接用于在節(jié)點開始與疊加網(wǎng)絡進行交互時,向節(jié)點傳輸上下文信息���。
10.根據(jù)權利要求1到9中任意一項的方法���,其中網(wǎng)絡進行至少一個上下文感知參數(shù)所代表的上下文和至少一個安全參數(shù)之間的映射��,映射的結果通過信令連接發(fā)送給節(jié)點。
11.根據(jù)任一前述權利要求的方法����,其中在Ad-Hoc網(wǎng)絡的第一和第二節(jié)點之間通過直接無線鏈路建立連接�����,其中當?shù)谝还?jié)點從第二節(jié)點請求業(yè)務時���,第二節(jié)點基于所請求業(yè)務的上下文,檢查所需的安全�,開始與第一節(jié)點談判建立所需的安全�,在建立所需的安全之后,將所請求的業(yè)務提供給第一節(jié)點�����。
12.根據(jù)權利要求11的方法����,其中第二節(jié)點還檢查與始發(fā)第一節(jié)點相關的歷史數(shù)據(jù)�����,并且根據(jù)歷史數(shù)據(jù)決定是否提供所請求的業(yè)務����。
13.一種在網(wǎng)絡中提供安全的系統(tǒng)���,該網(wǎng)絡包括至少一個節(jié)點��,安全通過為節(jié)點到網(wǎng)絡中另一節(jié)點的連接設置至少一個安全參數(shù)來提供�����,其中節(jié)點或另一元件用于檢查至少一個上下文感知參數(shù),并且根據(jù)至少一個上下文感知參數(shù)的檢查結果設置至少一個安全參數(shù)�。
14.根據(jù)權利要求13的系統(tǒng)�,其中至少一個節(jié)點是移動節(jié)點�。
15.根據(jù)權利要求13或14的系統(tǒng),其中網(wǎng)絡是移動近接網(wǎng)絡和移動Ad-Hoc網(wǎng)絡中的至少一個。
16.根據(jù)權利要求13到15中任意一項的系統(tǒng)�,其中提供了多個安全類別���,每個類別有它的安全設定����,至少一個上下文感知參數(shù)的檢查結果指示了一個安全類別�����。
17.根據(jù)權利要求13到16中任意一項的系統(tǒng)���,其中至少一個上下文感知參數(shù)是上下文類型、實際發(fā)送方/接收方/用戶組���、時間相關上下文、位置信息和通信模式中的至少一個�。
18.根據(jù)權利要求13到17中任意一項的系統(tǒng)�����,其中安全參數(shù)定義了近接應用和/或Ad-Hoc應用的可訪問性�、完整性和保密性中的至少一個���。
19.根據(jù)權利要求13到18中任意一項的系統(tǒng),其中提供了一種用戶可操作的設置裝置�,供用戶設置至少一個上下文感知參數(shù),其定義了用戶所能接受或支持的一組應用�����,以及用于該應用的安全等級。
20.根據(jù)權利要求13到19中任意一項的系統(tǒng)��,其中在系統(tǒng)和/或至少一個節(jié)點中配置安全類別和相關的安全過程。
21.根據(jù)權利要求13到20中任意一項的系統(tǒng)�����,其中系統(tǒng)配置為在疊加網(wǎng)絡和至少一個節(jié)點之間建立信令連接,前述節(jié)點的信令連接用于在節(jié)點開始與疊加網(wǎng)絡進行交互時����,向節(jié)點傳輸上下文信息。
22.根據(jù)權利要求13到21中任意一項的系統(tǒng)��,其中網(wǎng)絡進行至少一個上下文感知參數(shù)所代表的上下文和至少一個安全參數(shù)之間的映射�����,映射的結果通過信令連接發(fā)送給節(jié)點���。
23.根據(jù)任一前述權利要求的系統(tǒng)�,包括包含著第一和第二移動節(jié)點的Ad-Hoc網(wǎng)絡��,其中第一移動節(jié)點和第二移動節(jié)點用于通過直接無線鏈路建立連接���,其中當?shù)谝还?jié)點從第二節(jié)點請求業(yè)務時,第二節(jié)點基于所請求業(yè)務的上下文����,檢查所需的安全�����,開始與第一節(jié)點談判建立所需的安全���,在建立所需的安全之后�,將所請求的業(yè)務提供給第一節(jié)點�����。
24.根據(jù)權利要求23的系統(tǒng)�����,其中第二節(jié)點配置為檢查與始發(fā)第一節(jié)點相關的歷史數(shù)據(jù)��,并且根據(jù)歷史數(shù)據(jù)決定是否提供所請求的業(yè)務�。
25.一種可連接到網(wǎng)絡中另一節(jié)點的節(jié)點����,包括為節(jié)點到網(wǎng)絡中另一節(jié)點的連接設置至少一個安全參數(shù)的裝置����,其中節(jié)點用于檢查至少一個上下文感知參數(shù)���,并且根據(jù)至少一個上下文感知參數(shù)的檢查結果設置至少一個安全參數(shù)���。
26.根據(jù)權利要求25的節(jié)點���,其中該節(jié)點是移動節(jié)點��。
27.根據(jù)權利要求25的節(jié)點��,其中該節(jié)點包括一個用戶接口�,允許用戶啟動請求,輸入?yún)?shù)選項�����,選擇該節(jié)點所支持的功能選項����。
28.根據(jù)權利要求25的節(jié)點����,其中該節(jié)點包括訂戶識別模塊SIM,其用作在移動網(wǎng)絡內(nèi)建立安全事務處理的安全基礎��。
29.根據(jù)權利要求25的節(jié)點�����,其中該節(jié)點包括控制單元��,該控制單元連接到節(jié)點的接口����,該接口是近接網(wǎng)絡和Ad-Hoc網(wǎng)絡的接口,以及網(wǎng)絡基礎設施的接口�。
30.根據(jù)權利要求29的節(jié)點����,其中該節(jié)點包括可以插入卡的讀卡器�����,以及存儲器單元��,該讀卡器和存儲器單元連接到控制單元����,使得控制單元能夠從卡和存儲器單元中讀出數(shù)據(jù),以及向卡和存儲器單元中寫入數(shù)據(jù)���。
31.根據(jù)權利要求30的節(jié)點����,其中存儲器單元包括安全存儲區(qū)域�,存儲了移動網(wǎng)絡其它節(jié)點安全方面的信息�,該安全存儲區(qū)域至少包括以下信息之一與節(jié)點相關的鑒權數(shù)據(jù)����,節(jié)點的Ad-Hoc級別標識,節(jié)點所用的安全密鑰,以及用節(jié)點到干線節(jié)點之間的跳數(shù)來度量的節(jié)點距離。
32.根據(jù)前述權利要求25到31中任意一項的節(jié)點��,配置為能夠通過直接無線鏈路建立到另一節(jié)點的連接���,其中當另一節(jié)點從該節(jié)點請求業(yè)務時�,該節(jié)點配置為基于所請求業(yè)務的上下文,檢查所需的安全性,以開始與另一節(jié)點談判建立所需的安全���,在建立所需的安全之后�,將所請求的業(yè)務提供給第一節(jié)點�。
33.根據(jù)權利要求32的節(jié)點,其中該節(jié)點配置為檢查與另一節(jié)點相關的歷史數(shù)據(jù)�����,并且根據(jù)歷史數(shù)據(jù)決定是否提供所請求的業(yè)務。
全文摘要
本發(fā)明描述了一種在網(wǎng)絡��,例如移動近接網(wǎng)絡和移動Ad-Hoc網(wǎng)絡中提供安全的方法���、系統(tǒng)和節(jié)點�。通過為節(jié)點到網(wǎng)絡中另一節(jié)點的連接設置至少一個安全參數(shù)來提供安全�����。檢查至少一個上下文感知參數(shù)��,根據(jù)至少一個上下文感知參數(shù)的檢查結果設置至少一個安全參數(shù)���。
文檔編號H04L12/56GK1947402SQ200580013188
公開日2007年4月11日 申請日期2005年4月14日 優(yōu)先權日2004年4月27日
發(fā)明者西阿馬克·納格伊安 申請人:諾基亞公司