亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于自組織網(wǎng)絡(luò)設(shè)立的鑒權(quán)的制作方法

文檔序號:7950218閱讀:249來源:國知局
專利名稱:用于自組織網(wǎng)絡(luò)設(shè)立的鑒權(quán)的制作方法
技術(shù)領(lǐng)域
本發(fā)明通常涉及通信網(wǎng)絡(luò),更具體地,涉及用于自組織網(wǎng)絡(luò)設(shè)立 的鑒權(quán)的方法和裝置。
背景技術(shù)
當(dāng)前日漸需要的是迅速地部署獨(dú)立設(shè)備(此處還可互換地稱為節(jié) 點(diǎn)),特別是無線移動設(shè)備,以建立通信網(wǎng)絡(luò)。顯著的示例包括建立 用于緊急/救援操作的可長存的高效的動態(tài)通信、災(zāi)難救助和軍用網(wǎng)絡(luò)。 該網(wǎng)絡(luò)模式不能依賴于集中的和有組織的連接性,并且可被視為移動 自組織網(wǎng)絡(luò)或(MANET)的應(yīng)用。MANET在此處被定義為能夠在帶 寬相對受限的無線鏈路上通信的移動節(jié)點(diǎn)的自發(fā)集合。在許多情況中,MANET中需要包括大量的設(shè)備。例如,可能需 要部署數(shù)千個無線傳感器,或者在到達(dá)諸如緊急位置的現(xiàn)場之后,需 要在數(shù)分鐘內(nèi)設(shè)立數(shù)千個無線傳感器。這些傳感器可用于例如,監(jiān)視 多種參數(shù),諸如緊急位置處的侵入、環(huán)境條件和人員。理想的是,安 全地部署傳感器,以防止攻擊者連接、干擾或監(jiān)視網(wǎng)絡(luò)。需要將來自 不同服務(wù)(消防局、警察局、FBI等)的傳感器組織到單個網(wǎng)絡(luò)中,同 時防止攻擊者(例如,恐怖分子)連接該網(wǎng)絡(luò),這使得該問題復(fù)雜化。因此,需要一種用于對設(shè)備鑒權(quán)以便于建立鑒權(quán)設(shè)備之間的自組
織網(wǎng)絡(luò)的裝置。


現(xiàn)將通過參考附圖描述僅作為示例的本發(fā)明的優(yōu)選實施例,在附圖中圖1說明了其中需要根據(jù)本發(fā)明的網(wǎng)絡(luò)的事件的示意圖; 圖2是說明了根據(jù)本發(fā)明的用于鑒權(quán)以建立網(wǎng)絡(luò)的方法的流程 圖;以及圖3說明了根據(jù)本發(fā)明建立的網(wǎng)絡(luò)。
具體實施方式
盡管本發(fā)明允許采用許多不同形式的實施例,其在附圖中示出并 且將在此處在詳細(xì)的具體實施例中描述,但是應(yīng)當(dāng)理解,本公開內(nèi)容 應(yīng)被視為本發(fā)明的原理的示例,而非將本發(fā)明限于所示出和描述的具 體實施例。而且,此處使用的術(shù)語和詞匯不應(yīng)被視為限制性的,而僅 是描述性的。還應(yīng)當(dāng)認(rèn)識到,出于使說明簡化和清楚的目的,圖中示 出的元素沒有必要依比例繪制。例如,某些元素的尺寸可以相互相對 放大。而且,在被視為合適的情況中,在附圖中重復(fù)附圖標(biāo)記,以表 示對應(yīng)的元素。通常說來,根據(jù)這些多種實施例,節(jié)點(diǎn),例如無線傳感器,可以 同另一節(jié)點(diǎn)相互鑒權(quán),并且隨后這兩個節(jié)點(diǎn)可以在例如緊急場所處形 成自組織無線網(wǎng)絡(luò)。為了執(zhí)行鑒權(quán)以建立安全的網(wǎng)絡(luò),每個節(jié)點(diǎn)必須 接收備急(pre-emergency)安全配置,其可以是例如,數(shù)字證書或者 網(wǎng)絡(luò)密鑰。在緊急場所處,每個節(jié)點(diǎn)必須接收第二 (緊急)安全配置, 其再一次地可以是數(shù)字證書或者網(wǎng)絡(luò)密鑰,其中基于節(jié)點(diǎn)的位置接收 緊急配置,例如,關(guān)于提供緊急配置的主設(shè)備的節(jié)點(diǎn)的位置。然后均 具有備急和緊急安全配置的兩個節(jié)點(diǎn)可以執(zhí)行相互鑒權(quán)以建立網(wǎng)絡(luò)?,F(xiàn)在參考附圖,特別地參考圖l,示出了場所(例如緊急場所)、
用戶所需用于形成網(wǎng)絡(luò)的節(jié)點(diǎn)、以及主設(shè)備,其通常分別標(biāo)為100、 110 和120。然而,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到,該說明性示例的細(xì)節(jié)不 是本發(fā)明自身的細(xì)節(jié),并且此處闡述的教導(dǎo)內(nèi)容同樣適用于多種可替 換的設(shè)置方案。例如,由于所描述的教授內(nèi)容不依賴于其中實現(xiàn)教導(dǎo) 內(nèi)容的場所或觸發(fā)事件,因此可以將其應(yīng)用到任何位置并且可以響應(yīng) 任何事件應(yīng)用,盡管所給出的示例具體地將教導(dǎo)內(nèi)容應(yīng)用于辦公建筑 物中的緊急位置處。這樣,考慮到了不同場所處的以及響應(yīng)不同事件 的可替換的實現(xiàn)方案,并且其涵蓋于多種教導(dǎo)內(nèi)容的范圍內(nèi)。而且, 由于所描述的教導(dǎo)內(nèi)容不依賴于所使用的裝置,因此可以將其應(yīng)用到 任何裝置,盡管所給出的示例具體地將教導(dǎo)內(nèi)容應(yīng)用到無線設(shè)備,特 別是無線傳感器。這樣,考慮到了使用諸如多種有線裝置的不同裝置 的可替換的實現(xiàn)方案,并且其涵蓋于多種教導(dǎo)內(nèi)容的范圍內(nèi)。為了示出了這些多種教導(dǎo)內(nèi)容的實際示例,示出了辦公建筑物100的內(nèi)部的平面圖,圍墻102圍繞多個辦公室103(僅標(biāo)注了一個辦公室)。我們針對該圖示假設(shè)在該位置處發(fā)生了多種類型的緊急事件(例如, 火災(zāi)、恐怖分子攻擊等),其使得有必要創(chuàng)建自組織網(wǎng)絡(luò),特別是創(chuàng) 建無線自組織網(wǎng)絡(luò)。圓形物體IIO (僅標(biāo)注了一個)表示設(shè)備,特別是無線移動設(shè)備,其正在接近或者已到達(dá)緊急現(xiàn)場,并且根據(jù)本發(fā)明的教導(dǎo)內(nèi)容,其是用于形成無線MANET的候選節(jié)點(diǎn)。設(shè)備110理想地均被配置用于無 線通信(例如,具有傳統(tǒng)的收發(fā)信機(jī)以及用于信號處理和數(shù)據(jù)聯(lián)網(wǎng)的 某種水平的智能),并且可以包括,但不限于,筆記本電腦、包括蜂 窩電話的無線通信設(shè)備、無線傳感器等,及其任何組合。出于說明的 目的,設(shè)備110是無線傳感器,其可用于采集多種數(shù)據(jù)和/或測量多種 參數(shù),諸如例如,溫度、煙霧、火和其他有害物質(zhì)的存在、活動等。 而且,傳感器110可以附連到(例如,耦合到和/或包括在或并入在) 例如公共安全人員的服裝,附連到無線電或其他通信設(shè)備,附連到交 通工具等。本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識到,出于使說明清楚的目的,僅
示出了數(shù)個該傳感器110。然而,在實際的實現(xiàn)方案中,可能存在數(shù)百和數(shù)千個該傳感器,其可用于在位置100處創(chuàng)建MANET。還說明了設(shè)備120 (其在此處還被稱為主設(shè)備),其可根據(jù)下文 的詳細(xì)教導(dǎo)內(nèi)容使用,用于在緊急場所100處提供關(guān)于傳感器110的 安全配置。因此,理想地根據(jù)上文的描述,在最低程度上,主設(shè)備120 將被配置為具有通信能力,用于同傳感器110無線通信。主設(shè)備120 的收發(fā)信機(jī)(即,接收機(jī)部分)理想地被配置為用于接收多個位置參 數(shù),其中"基于位置的參數(shù)"是可用于推斷一個或多個傳感器110的 位置的任何接收信號屬性。而且,主設(shè)備120進(jìn)一步理想地包括位置 尋找裝備,用于基于位置參數(shù)確定節(jié)點(diǎn)的位置;以及邏輯電路,用于 確定受限地理區(qū)域,并且確定節(jié)點(diǎn)位置是否處于該受限地理區(qū)域中。 主設(shè)備120的收發(fā)信機(jī)(即,發(fā)射機(jī)部分)進(jìn)一步理想地被配置用于 以集中的方式向緊急場所處的傳感器IIO傳送安全配置,如下文中更 加詳細(xì)描述的。出于簡化說明的目的,僅示出了一個主設(shè)備120。然而,本領(lǐng)域 的技術(shù)人員應(yīng)認(rèn)識到,具有額外的主設(shè)備的實現(xiàn)方案也涵蓋于本發(fā)明 的范圍內(nèi)。此外,主設(shè)備的功能可以包括在一個設(shè)備中(如所示出的), 或者可以伸展跨越數(shù)個設(shè)備。而且,主設(shè)備120還可被配置用于連接 自組織網(wǎng)絡(luò)。出于清楚的目的,前面的教導(dǎo)內(nèi)容可被分為三個階段備急(或 事前)配置階段、緊急(或事件)配置階段、以及分送或網(wǎng)絡(luò)設(shè)立階 段。通常,每個候選節(jié)點(diǎn)110在這三個階段中執(zhí)行圖2中說明的一個 或多個步驟,由此其可包括在MANET的形成結(jié)構(gòu)中。特別地,在備 急階段中,傳感器IIO接收(210)第一安全配置。在緊急配置階段中, 傳感器110基于位置,例如基于正處于主設(shè)備120的預(yù)定近區(qū)中,接 收(220)第二配置。最后在分送階段中,傳感器UO對具有第一和第 二安全配置的另一傳感器110鑒權(quán)(230),并且在由另一傳感器IIO鑒權(quán)之后同該另一傳感器形成(240)網(wǎng)絡(luò)?,F(xiàn)在轉(zhuǎn)到方法200的步驟210 240的細(xì)節(jié)。在備急配置階段中, 向設(shè)備提供第一安全配置。擁有備急第一安全配置給出了如下證明, 即設(shè)備是被授權(quán)為特定系統(tǒng)提供服務(wù)的合法設(shè)備,例如在給定地區(qū)(例 如,城市、州等)中提供服務(wù)或者針對給定的公共安全機(jī)構(gòu)(例如, 警察局、消防局、FBI等)提供服務(wù)。例如,如果使用了公鑰密碼系統(tǒng), 則第一安全配置可以包括數(shù)字證書和相關(guān)聯(lián)的安全資料,或者,如果 使用了對稱密鑰密碼系統(tǒng),則其可以包括共享網(wǎng)絡(luò)密鑰。密碼系統(tǒng)的 類型將取決于所需的系統(tǒng)屬性。例如,通常,公鑰密碼系統(tǒng)實現(xiàn)起來 可能是更加復(fù)雜的,但是可以導(dǎo)出較簡單的用于密鑰管理的機(jī)制,導(dǎo) 致了增加的安全性和較低的維護(hù)成本。安全系統(tǒng)設(shè)計領(lǐng)域中的技術(shù)人 員應(yīng)認(rèn)識到,備急配置階段牽涉到典型地用于向設(shè)備發(fā)放唯一密鑰或 對稱密鑰的程序。密鑰管理問題可以使用標(biāo)準(zhǔn)技術(shù)進(jìn)行處理。備急數(shù)字證書或網(wǎng)絡(luò)密鑰的物理安裝可以通過電氣或無線連接完 成。在數(shù)字證書的情況中,需要由可信權(quán)威保持用于為證書簽名的私 鑰的保密性。該信任權(quán)威需要某種方法確保為用于特定設(shè)備(即,目 標(biāo)設(shè)備,而非附近的非法設(shè)備)的證書簽名。 一種用于確保同目標(biāo)設(shè) 備通信的方法是使用電氣連接??商鎿Q地,使用低范圍射頻(或屏蔽 射頻)也是可行的。證書或網(wǎng)絡(luò)密鑰的定期更新是被推薦的,并且可 以采用與初始加載相同的方法完成。在典型的緊急服務(wù)情況中,可信 權(quán)威可由地區(qū)權(quán)威機(jī)構(gòu)操作,諸如本地或州公共安全管理辦公室。在實際事件(或緊急事件)過程中,例如,緊急階段,場所處的 可信權(quán)威(例如,主設(shè)備120),向設(shè)備提供第二安全配置。擁有第二 安全配置向設(shè)備提供了證明其是被授權(quán)提供關(guān)于特定位置(例如,緊 急場所)的服務(wù)的合法設(shè)備的進(jìn)一步的手段??尚艡?quán)威基于位置提供 第二安全配置。更具體地,可信權(quán)威僅向處于可信權(quán)威的預(yù)定近區(qū)中 的設(shè)備提供第二安全配置。在發(fā)放第二配置之前,可信權(quán)威可能需要
設(shè)備或者設(shè)備的用戶執(zhí)行某一動作??商鎿Q地,可信權(quán)威可以自動地 在設(shè)備進(jìn)入預(yù)定近區(qū)之后,而且可選地,在驗證該設(shè)備具有第一安全 配置之后,提供第二安全配置。如同第一安全配置,第二安全配置可以包括例如,數(shù)字證書和相 關(guān)聯(lián)的安全資料或網(wǎng)絡(luò)密鑰。安全系統(tǒng)設(shè)計領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識到, 第二配置階段牽涉到典型地用于向設(shè)備發(fā)放唯一密鑰或?qū)ΨQ密鑰的程 序。密鑰管理問題可以使用標(biāo)準(zhǔn)技術(shù)進(jìn)行處理。而且,由于該第二安 全配置應(yīng)用于本質(zhì)上可能是臨時的情況,因此可能不需要證書或網(wǎng)絡(luò) 密鑰的定期更新。然而,如果需要更新,則可以遵循本領(lǐng)域的技術(shù)人 員已知的標(biāo)準(zhǔn)證書撤銷和發(fā)放程序。設(shè)備位置可由可信權(quán)威或分立設(shè)備確定,并且隨后將信息傳遞到 可信權(quán)威(使用任何適當(dāng)?shù)氖侄?,用于確定相對可信權(quán)威的設(shè)備近 區(qū)。本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識到,可以使用任何適當(dāng)?shù)奈恢梅椒▽W(xué)確 定關(guān)于設(shè)備的位置和近區(qū)信息,包括但不限于,基于信號強(qiáng)度參數(shù)、 定時參數(shù)、到達(dá)角度參數(shù)、三角測量算法結(jié)果、跳計數(shù)(例如,位于 單跳中)、或者帶外局部源,諸如音頻、運(yùn)動、光等的方法。而且, 通過使用關(guān)于信息的多個源可以進(jìn)一步對近區(qū)鑒權(quán)(例如,三角測量 算法可以依賴于未鑒權(quán)節(jié)點(diǎn)中的多數(shù)投票或者節(jié)點(diǎn)的閾值數(shù)目,用于 排除合理的懷疑,在向候選節(jié)點(diǎn)提供網(wǎng)絡(luò)密鑰或者數(shù)字證書之前確認(rèn) 該候選節(jié)點(diǎn)的接近近區(qū))。在網(wǎng)絡(luò)設(shè)立階段中,設(shè)備可以例如,自動地使用第一和第二安全 配置"形成"安全網(wǎng)絡(luò)。"形成"網(wǎng)絡(luò)在此處意味著最初包括由具有 第一和第二配置的一個或多個設(shè)備建立網(wǎng)絡(luò),并且還包括隨后將具有 第一和第二安全配置的任何節(jié)點(diǎn)連接到已建立的網(wǎng)絡(luò)。例如,在基于公鑰密碼體制的系統(tǒng)的情況中,兩個設(shè)備可以首先在第一鑒權(quán)程序中 使用與第一安全配置相關(guān)聯(lián)的數(shù)字證書(例如,基于證書的密鑰建立協(xié)議,諸如鑒權(quán)Diffie-Hellman協(xié)議)。一旦兩個設(shè)備基于第一安全配
置建立了安全通道,則向它們確保,另一設(shè)備是被授權(quán)在關(guān)于特定系 統(tǒng)的特定地區(qū)中操作的合法設(shè)備。
下一步,這兩個設(shè)備可以在第二鑒權(quán)程序中使用與第二安全配置 相關(guān)聯(lián)的數(shù)字證書。關(guān)于該第二程序的一個可能性是,基于證書的密 鑰建立協(xié)議由第一鑒權(quán)程序的過程中建立的會話密鑰保證安全。本領(lǐng) 域的技術(shù)人員應(yīng)認(rèn)識到,還可以使用以高效的方式捆綁第一和第二鑒 權(quán)程序的其他技術(shù)。
一旦兩個設(shè)備基于第一和第二安全配置建立了安全通道,則向它 們確保,另一設(shè)備不僅是合法的,而且還被授權(quán)提供關(guān)于特定位置(例 如,緊急場所)的服務(wù)。圖3說明了用于將傳感器110部署到安全網(wǎng) 絡(luò)中的許多配置中的一個配置。如所說明的,將設(shè)備部署在建筑物100 的外周界周圍。然而,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識到,某些或全部傳感器可以部署在建筑物內(nèi)部。最后,如上文提及的,主設(shè)備120還可以包括在網(wǎng)絡(luò)中。
盡管結(jié)合本發(fā)明的具體實施例描述了本發(fā)明,但是本領(lǐng)域的技術(shù) 人員可以容易地想到額外的優(yōu)點(diǎn)和修改方案。因此,本發(fā)明在其較廣 泛的方面,不限于所示出和描述的具體細(xì)節(jié)、代表性裝置以及說明性 示例??紤]到前面的描述,多種替換方案、修改方案和變化方案對于 本領(lǐng)域的技術(shù)人員是顯而易見的。因此,應(yīng)當(dāng)理解,本發(fā)明不限于前 面的描述,而是涵蓋根據(jù)所附權(quán)利要求的精神和范圍的所有該替換方 案、修改方案和變化方案。
權(quán)利要求
1.一種用于在第一節(jié)點(diǎn)中使用的鑒權(quán)的方法,所述方法包括步驟接收第一安全配置;基于位置接收第二安全配置;并且對具有第一安全配置和第二安全配置的至少第二節(jié)點(diǎn)鑒權(quán)。
2. 如權(quán)利要求l所述的方法,進(jìn)一步包括同所述至少第二節(jié)點(diǎn)形 成網(wǎng)絡(luò)的步驟。
3. 如權(quán)利要求l所述的方法,其中,第一安全配置是網(wǎng)絡(luò)密鑰和數(shù)字證書中的一個,并且第二安全配置是網(wǎng)絡(luò)密鑰和數(shù)字證書中的一 個。
4. 如權(quán)利要求l所述的方法,其中,基于信號強(qiáng)度參數(shù)、到達(dá)時 間參數(shù)和到達(dá)角度參數(shù)中的至少一個來確定位置。
5. 如權(quán)利要求l所述的方法,其中,基于處于提供第二安全配置 的設(shè)備的預(yù)定近區(qū)中,接收第二安全配置。
6. 如權(quán)利要求5所述的方法,其中,在進(jìn)入第一位置的預(yù)定近區(qū) 之后,自動地接收第二安全配置。
7. —種裝置,其配置用于 接收第一安全配置; 基于位置接收第二安全配置;并且對具有第一安全配置和第二安全配置的至少第一無線節(jié)點(diǎn)鑒權(quán)。
8. 如權(quán)利要求7所述的裝置,其中所述裝置是無線設(shè)備。
9. 如權(quán)利要求7所述的裝置,其中所述裝置附連到服裝、無線電 和交通工具中的一個。
10. —種至少具有第一和第二裝置的系統(tǒng),每個裝置被配置用于 接收第一安全配置;基于位置接收第二安全配置;對具有第一安全配置和第二安全配置的至少一個無線節(jié)點(diǎn)鑒權(quán);并且同至少一個無線節(jié)點(diǎn)形成網(wǎng)絡(luò)。
全文摘要
設(shè)備(110)執(zhí)行用于鑒權(quán)和自組織網(wǎng)絡(luò)設(shè)立的方法200。設(shè)備(110)接收(210)第一安全配置;基于位置而接收(220)第二安全配置;對具有第一安全配置和第二安全配置的至少第二節(jié)點(diǎn)(110)鑒權(quán)(230);并且同至少第二節(jié)點(diǎn)(110)形成(240)網(wǎng)絡(luò)。
文檔編號H04M1/66GK101133586SQ200580044046
公開日2008年2月27日 申請日期2005年12月13日 優(yōu)先權(quán)日2004年12月28日
發(fā)明者托馬斯·S·梅瑟吉斯, 拉里·C·普爾 申請人:摩托羅拉公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1