專利名稱:通信系統(tǒng)中用于安全的固定模塊的制作方法
通信系統(tǒng)中用于安全的固定模塊
背景技術(shù):
多數(shù)通信系統(tǒng)通常被固定、安裝和維護(hù)在服務(wù)提供商的場地內(nèi)。用于運(yùn)轉(zhuǎn)通信系統(tǒng)的安全機(jī)制一般包括對于對通信系統(tǒng)的接入的物理限制和對于要使用通信系統(tǒng)的終端用戶的軟件認(rèn)證。由此,未授權(quán)用戶獲取對通信系統(tǒng)的物理接入的可能性低。然而,在例如可部署網(wǎng)絡(luò)的一些移動無線系統(tǒng)中,移動臺和關(guān)聯(lián)的網(wǎng)絡(luò)可以在任意時間和任意地方被運(yùn)轉(zhuǎn)。因此,所述系統(tǒng)變得被盜用或被物理上劫持的可能性較高。
發(fā)明內(nèi)容
示例性實施例涉及用于這樣的網(wǎng)絡(luò)系統(tǒng)的固定化模塊,其中,所述網(wǎng)絡(luò)系統(tǒng)可以在沒有任何人為控制、具有有限的人為控制或具有僅遠(yuǎn)程控制功能的情況下被運(yùn)轉(zhuǎn)(自給網(wǎng)絡(luò))。至少一個示例性實施例公開一種方法,所述方法從服務(wù)系統(tǒng)控制自給網(wǎng)絡(luò)系統(tǒng)以防止對所述自給網(wǎng)絡(luò)的未授權(quán)使用。所述方法包括接收來自所述自給網(wǎng)絡(luò)系統(tǒng)的激活請求。所述自給網(wǎng)絡(luò)系統(tǒng)然后被基于激活請求進(jìn)行認(rèn)證。如果所述激活請求有效,則所述自給網(wǎng)絡(luò)系統(tǒng)變得起作用的,以及,如果所述激活請求無效,則所述自給網(wǎng)絡(luò)系統(tǒng)具有減少了的功能。一些其它示例性實施例提供一種方法,該方法從服務(wù)系統(tǒng)控制自給網(wǎng)絡(luò)系統(tǒng)以防止對自給網(wǎng)絡(luò)系統(tǒng)的未授權(quán)訪問。所述方法包括向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送信號,接收來自自給網(wǎng)絡(luò)系統(tǒng)的信號,以及,基于所述信號從服務(wù)系統(tǒng)禁用所述自給網(wǎng)絡(luò)系統(tǒng)。所述信號指示所述自給網(wǎng)絡(luò)系統(tǒng)正被竄改。其它示例性實施例公開一種方法,所述方法自動地控制自給網(wǎng)絡(luò)系統(tǒng)。所述方法包括由自給網(wǎng)絡(luò)系統(tǒng)檢測對該自給網(wǎng)絡(luò)系統(tǒng)的竄改,以及,如果竄改已發(fā)生則由所述自給網(wǎng)絡(luò)系統(tǒng)發(fā)送竄改報警。
從以下結(jié)合附圖做出的詳細(xì)描述中,示例性實施例將被更清晰地理解。圖1-4表示如此處所描述的非限制性示例性實施例。圖1示出了包括自給網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)的示例性實施例;圖2示出了一種由包括根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)被動觸發(fā)和處理的方法;圖3A示出了一種由包括根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)主動觸發(fā)和處理的方法;圖IBB示出了一種由包括根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)主動觸發(fā)和處理的方法;以及圖4示出了一種在具有根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)中自行檢測竄改的方法。
具體實施例方式現(xiàn)在將參考附圖更全面地描述各種示例性實施,其中,在所述附圖中示出了一些示例性實施例。相應(yīng)地,盡管示例性實施例能夠進(jìn)行各種修改和采用可替換形式,但其實施例在附圖中被作為示例示出并且將在此處被詳細(xì)描述。然而應(yīng)當(dāng)理解,絕不旨在將示例性實施例限于所公開的特定形式,而相反,示例性實施例將覆蓋落在所述示例性實施例的范圍內(nèi)的所有修改、等價體和可替換項。貫穿對附圖的描述,類似號碼指示類似單元。應(yīng)當(dāng)理解,盡管術(shù)語第一、第二等將在此處被用于描述各種單元,但這些單元不應(yīng)當(dāng)受這些術(shù)語限制。這些術(shù)語僅用于對單元彼此進(jìn)行區(qū)分。例如,在不脫離示例性實施例的范圍的情況下,第一單元可以被稱為第二單元,以及類似地,第二單元可以被稱為第一單元。當(dāng)用在此處時,術(shù)語“和/或”包括關(guān)聯(lián)的所列出條目中的一個或更多的任一個和全部組合。應(yīng)當(dāng)理解,當(dāng)稱單元被“連接”或“耦合”到另一單元時,其可以被直接連接或耦合到該另一單元,或者中間單元可以出現(xiàn)。相反,當(dāng)稱單元被“直接連接”或“直接耦合”到另一單元時,則不出現(xiàn)任何中間單元。用于描述單元之間的關(guān)系的其它術(shù)語應(yīng)當(dāng)以類似方式來解釋(例如,“介于之間”對“直接介于之間”,“相鄰”對“直接相鄰”等)。此處使用的術(shù)語僅是為了描述特定實施例,并且不旨在作為對示例性實施例的限制。當(dāng)用在此處時,除非上下文明確指出,否則單數(shù)形式“一種”、“一個”和“那個”旨在也包括復(fù)數(shù)形式。進(jìn)一步應(yīng)當(dāng)理解,術(shù)語“包括和/或“包含”當(dāng)用在此處時指定所陳述的特征、整數(shù)、步驟、操作、單元和/或部件的出現(xiàn),但不排除一個或更多其它特征、整數(shù)、步驟、 操作、單元、部件和/或其組群的出現(xiàn)或添加。例如“以下”、“之下”、“較低”、“之上”、“較高”等的空間相關(guān)術(shù)語可以被用于此處,
以便使易于進(jìn)行用于描述如附圖中所示的特征與另一單元或特征之間的一個單元或者關(guān)系的描述。應(yīng)當(dāng)理解,空間相關(guān)術(shù)語旨在包含使用或運(yùn)轉(zhuǎn)中的設(shè)備的除圖中所示朝向之外的不同朝向。例如,如果圖中的設(shè)備被翻倒,則被描述為在其它單元或特征“之下”或“以下”的單元將然后被定位為在所述其它單元或特征“之上”。由此例如,術(shù)語“在之下”可以包含在之上以及在之下這兩種定位。設(shè)備可以用其它方法來定位(旋轉(zhuǎn)90度或者以其它方位來查看或參考),以及此處使用的空間相關(guān)描述符應(yīng)當(dāng)被相應(yīng)地解釋。還應(yīng)當(dāng)指出,在一些可替換實現(xiàn)中,所指出的功能/行為可以不按圖中指示的順序發(fā)生。例如,取決于所涉及的功能/行為,相繼示出的兩個圖可以實際上被基本并發(fā)地執(zhí)行,或者可以有時以逆序被執(zhí)行。除非另外被定義,否則此處使用的所有術(shù)語(包括技術(shù)和科學(xué)術(shù)語)具有與示例性實施例所屬領(lǐng)域的技術(shù)人員通常理解的相同的意義。進(jìn)一步應(yīng)當(dāng)理解,例如在通常使用的詞典里定義的那些的術(shù)語應(yīng)當(dāng)被解釋為具有與其在相關(guān)領(lǐng)域的上下文中的意義一致的意義,以及,除非此處明確定義,否則將不被在理想化或過度正式的意義上來解釋。示例性實施例的各部分和對應(yīng)的詳細(xì)描述在軟件或算法以及對計算機(jī)存儲器中的數(shù)據(jù)位進(jìn)行的操作的符號表示方面被呈現(xiàn)。這些描述或表示是本領(lǐng)域的技術(shù)人員向本領(lǐng)域的其他技術(shù)人員有效傳達(dá)其工作的實質(zhì)所使用的那些。當(dāng)算法這一術(shù)語被用在此處時,以及當(dāng)其被一般地使用時,將被認(rèn)為是導(dǎo)致所期望的結(jié)果的自洽的步驟序列。所述步驟是那些需要對物理量的物理操作的那些。盡管不是必要的,但通常這些量采用能夠被存儲、傳輸、合并、比較或否則被操作的光、電或磁信號的形式。主要是由于通常用法,有時已方便地將這些信號稱為位、值、單元、符號、字符、項、數(shù)字等。在以下描述中,將參考行為和操作的符號表示(例如采用流程圖的形式)來描述示例性實施,其中,所述行為和操作的符號表示可以被實現(xiàn)為程序模塊或包括例程、程序、 對象、組件、數(shù)據(jù)結(jié)構(gòu)等的功能過程,所述程序模塊或功能過程實施特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型,以及可以使用現(xiàn)有網(wǎng)絡(luò)單元或控制節(jié)點(diǎn)(例如位于基站處的調(diào)度器)處的現(xiàn)有硬件來實現(xiàn)。所述現(xiàn)有硬件可以包括一個或更多中央處理單元(CPU)、數(shù)字信號處理器 (DSP)、專用集成電路、現(xiàn)場可編程門陣列(FPGA)、計算機(jī)等。然而應(yīng)當(dāng)記住,這些和類似的術(shù)語全部關(guān)聯(lián)于合適的物理量,并且僅是應(yīng)用于這些量的便利標(biāo)記。除非特別指出或從討論中顯而易見,否則例如“處理”或“計算”或“估算” 或“確定”或“顯示”等的術(shù)語指示計算機(jī)系統(tǒng)或類似電子計算設(shè)備的行為和過程,所述行為和過程操作被表示為所述計算機(jī)系統(tǒng)的寄存器和存儲器中的物理、電子量的數(shù)據(jù),并將其轉(zhuǎn)換為其它數(shù)據(jù),所述其它數(shù)據(jù)被類似地表示為所述計算機(jī)系統(tǒng)存儲器或寄存器或其它所述信息存儲、傳輸或顯示設(shè)備中的物理量。還應(yīng)當(dāng)指出,示例性實施例的軟件實現(xiàn)的方面通常被編碼在某種形式的程序存儲介質(zhì)中,或在某種類型的傳輸介質(zhì)中實現(xiàn)。所述程序存儲介質(zhì)可以是磁(例如軟盤或硬盤) 或光(例如光盤只讀存儲器或“CD ROM”)的,以及可以是只讀或隨機(jī)存取的。類似地,所述傳輸介質(zhì)可以是雙絞線、同軸電纜、光纖或本領(lǐng)域中已知的某種其它合適傳輸介質(zhì)。示例性實施例將不受任意給定實現(xiàn)的這些方面的限制。示例性實施例公開一種用于這樣的網(wǎng)絡(luò)系統(tǒng)的固定化模塊,所述網(wǎng)絡(luò)系統(tǒng)可以在沒有任何人為控制、具有有限的人為控制或具有僅遠(yuǎn)程控制功能的情況下運(yùn)轉(zhuǎn)(自給網(wǎng)絡(luò))。在具有有限人為控制的情況下運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)系統(tǒng)是由人打開/關(guān)閉以及然后可以在沒有人為控制的情況下運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)系統(tǒng)。例如,固定化模塊可以在可部署網(wǎng)絡(luò)中來實現(xiàn),所述可部署網(wǎng)絡(luò)是盒子中的緊湊和自包含的網(wǎng)絡(luò)。所述可部署網(wǎng)絡(luò)在不必依賴任何現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的情況下允許用戶建立語音、視頻、數(shù)據(jù)和傳感器通信。當(dāng)對正常操作進(jìn)行的認(rèn)證確定系統(tǒng)不應(yīng)當(dāng)是可運(yùn)轉(zhuǎn)的時,固定化模塊使網(wǎng)絡(luò)系統(tǒng) (例如可部署網(wǎng)絡(luò))無效。固定化模塊可以使網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)平面、控制平面和/或管理平面無效,以便禁用該網(wǎng)絡(luò)系統(tǒng)。此外,固定化模塊可以對其自身進(jìn)行認(rèn)證。圖1示出了包括移動無線系統(tǒng)的網(wǎng)絡(luò)的示例性實施例。如圖1中所示,網(wǎng)絡(luò)10包括自給網(wǎng)絡(luò)系統(tǒng)20和60。自給網(wǎng)絡(luò)系統(tǒng)20和60可以是例如可部署網(wǎng)絡(luò)的移動系統(tǒng),以及或者是可以在沒有人為控制、具有有限人為控制或具有僅遠(yuǎn)程控制功能的情況下運(yùn)轉(zhuǎn)的任意其它類型的網(wǎng)絡(luò)。圖1示出了其中自給網(wǎng)絡(luò)系統(tǒng)20和60為例如可部署網(wǎng)絡(luò)的移動系統(tǒng),然而應(yīng)當(dāng)理解,可以實現(xiàn)其它自給網(wǎng)絡(luò)系統(tǒng)。自給網(wǎng)絡(luò)系統(tǒng)20和60的每個都可以是自治和獨(dú)立于任何網(wǎng)絡(luò)基礎(chǔ)設(shè)施的、位于盒子中的完全4G無線網(wǎng)絡(luò)。自給網(wǎng)絡(luò)系統(tǒng)20和60被用在ad hoc (多跳)環(huán)境中,以及包括例如全球互通微波接入(WiMAX)、WiFi或長期演進(jìn)(LTE)的無線接入。此外,自給網(wǎng)絡(luò)系統(tǒng)20和60可以是自配置的。例如,自給網(wǎng)絡(luò)系統(tǒng)20和60可以包括動態(tài)自配置、動態(tài)IP地址指派和集成服務(wù)器的實時配置。自給網(wǎng)絡(luò)系統(tǒng)20和60可以在通過節(jié)間網(wǎng)格100的鏈路上進(jìn)行通信,以及包括動態(tài)拓?fù)浒l(fā)現(xiàn)。自給網(wǎng)絡(luò)系統(tǒng)20和60可以還包括用于安全語音和數(shù)據(jù)傳輸?shù)母呒壖用軜?biāo)準(zhǔn) (AES) 1 位或256位加密。自給網(wǎng)絡(luò)系統(tǒng)20包括接入服務(wù)網(wǎng)絡(luò)(ASN) 30和核心服務(wù)網(wǎng)絡(luò)(CSN) 40。ASN 30是包括基站(BS) 32、接入服務(wù)網(wǎng)關(guān)(ASN-GW) 34和外地代理(FA) 36的一組功能。如應(yīng)當(dāng)被理解的,F(xiàn)A 36存儲關(guān)于訪問自給網(wǎng)絡(luò)系統(tǒng)20的移動節(jié)點(diǎn)的信息。BS 32 可以與移動臺(未示出)進(jìn)行通信。BS 32可以使用任何無線接入技術(shù)。例如,圖1中所示的網(wǎng)絡(luò)10使用IEEE802. 16e WiMAX技術(shù)。CSN 40是包括域名服務(wù)(DNQ 42、本地代理(HA) 44、動態(tài)主機(jī)配置協(xié)議(DHCP) 46、 會話初始協(xié)議(SIP)48、單元管理系統(tǒng)(EMS)50、回傳52以及認(rèn)證、授權(quán)和計費(fèi)(AAA) 54的一組服務(wù)。CSN 40可以進(jìn)一步包括利用節(jié)間通信機(jī)制的網(wǎng)狀網(wǎng)絡(luò)模塊(未示出)。DSN 42、 HA 44、DHCP 46、SIP 48、EMS 50和AAA M是本領(lǐng)域中眾所周知的。因此,將省略對DSN 42、HA 44、DHCP 46、SIP 48、EMS 50 禾口 AAA 54 的更詳細(xì)描述?;貍?2允許系統(tǒng)通過衛(wèi)星調(diào)制解調(diào)器110接入公共或私有網(wǎng)絡(luò)。盡管示出了衛(wèi)星調(diào)制解調(diào)器110,但本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,回傳52可以通過例如以太網(wǎng)鏈路的其它介質(zhì)接入公共或私有網(wǎng)絡(luò)。自給網(wǎng)絡(luò)系統(tǒng)60包括ASN 70禾口 CSN 80。ASN 70邏輯上鏈接到ASN30。ASN 70 包括 BS 72、ASN-GW 74 禾口 FA 76。ASN 70 與 ASN 30 相同。因此,為清楚和簡短起見,將省略對ASN 70的更詳細(xì)描述。與CSN 40 類似,CSN 80 是一組服務(wù)。CSN 80 包括 DNS 82、HA 84、DHCP 86、SIP 88、EMS 90、固定化模塊92和AAA 94。自給網(wǎng)絡(luò)系統(tǒng)20和60可以包括例如視覺指示的竄改證明機(jī)制。自給網(wǎng)絡(luò)系統(tǒng)20 和60可以還基于固定化模塊90是否已檢測到竄改而發(fā)送控制信號,所述控制信號指示自給網(wǎng)絡(luò)系統(tǒng)20或60已被竄改。固定化模塊92可以與例如節(jié)間網(wǎng)格100、回傳52、HA 94,EMS 90和AAA模塊討和 94的所有系統(tǒng)部件進(jìn)行通信。取決于實現(xiàn),固定化模塊與被認(rèn)為關(guān)鍵的部件進(jìn)行通信。關(guān)鍵部件取決于客戶和部署場景。例如,如果自給網(wǎng)絡(luò)系統(tǒng)20將為移動設(shè)備提供本地接入, 則ASN 30和CSN 40可以是關(guān)鍵的。對于單節(jié)點(diǎn)通信,節(jié)間網(wǎng)格100可以不是關(guān)鍵的,但對于多節(jié)點(diǎn)部署場景可以是關(guān)鍵。如果自給網(wǎng)絡(luò)系統(tǒng)20和60的至少一個被剝離,則被剝離的自給網(wǎng)絡(luò)系統(tǒng)20和60 內(nèi)的AAA模塊M和94是關(guān)鍵部件。另外,固定化模塊92可以通過禁用HA 84或有線接口使自給網(wǎng)絡(luò)系統(tǒng)60的數(shù)據(jù)平面無效、通過禁用AAA模塊94使自給網(wǎng)絡(luò)系統(tǒng)60的控制平面無效和/或通過禁用EMS 90使自給網(wǎng)絡(luò)系統(tǒng)60的管理平面無效。固定化模塊92可以利用至少三種類型的觸發(fā)和處理機(jī)制被動、主動和自行檢測。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,自給網(wǎng)絡(luò)系統(tǒng)20可以進(jìn)一步包括固定化模塊,和/ 或自給網(wǎng)絡(luò)系統(tǒng)60可以進(jìn)一步包括回傳。
圖2示出了一種由包括根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)被動觸發(fā)和處理的方法。例如包括在自給網(wǎng)絡(luò)系統(tǒng)60中的固定化模塊92的、伴隨自給網(wǎng)絡(luò)系統(tǒng)的固定化模塊可以實施圖2的方法。如圖2中所示,被動方法可以由自給網(wǎng)絡(luò)系統(tǒng)在內(nèi)部發(fā)起。在S200處,自給網(wǎng)絡(luò)系統(tǒng)啟動。在自給網(wǎng)絡(luò)系統(tǒng)開始正常運(yùn)轉(zhuǎn)之前,在S205處,自給網(wǎng)絡(luò)系統(tǒng)確定該自給網(wǎng)絡(luò)系統(tǒng)是否具有回傳功能。正常運(yùn)轉(zhuǎn)可以被定義為,系統(tǒng)以該系統(tǒng)被設(shè)計的方式來運(yùn)轉(zhuǎn),或者能夠以該系統(tǒng)被指派的角色來運(yùn)轉(zhuǎn)。自給網(wǎng)絡(luò)系統(tǒng)的回傳部件檢查用于衛(wèi)星回傳的調(diào)制解調(diào)器或用于以太網(wǎng)回傳的接口的狀態(tài)。如果調(diào)制解調(diào)器或接口是啟動的,則系統(tǒng)被指派為具有網(wǎng)關(guān)角色,以及回傳服務(wù)將被啟用。否則,回傳服務(wù)將被禁用。如果自給網(wǎng)絡(luò)系統(tǒng)具有回傳功能,則在S210處,固定化模塊經(jīng)由回傳接口通過向例如集中指揮和控制中心的認(rèn)證系統(tǒng)發(fā)送激活請求而發(fā)起系統(tǒng)激活功能。激活請求可以包括認(rèn)證系統(tǒng)能夠識別的認(rèn)證信息或加密密鑰。認(rèn)證系統(tǒng)對自給網(wǎng)絡(luò)系統(tǒng)進(jìn)行認(rèn)證?;诎诩せ钫埱笾械恼J(rèn)證信息或加密密鑰,認(rèn)證系統(tǒng)確定激活請求是否可信。如果在S205處自給網(wǎng)絡(luò)系統(tǒng)確定該自給網(wǎng)絡(luò)系統(tǒng)不具有回傳功能,則在S230處, 該自給網(wǎng)絡(luò)系統(tǒng)然后確定該自給網(wǎng)絡(luò)系統(tǒng)是否在網(wǎng)狀網(wǎng)絡(luò)中。自給網(wǎng)絡(luò)系統(tǒng)可以利用網(wǎng)狀網(wǎng)絡(luò)模塊,所述網(wǎng)狀網(wǎng)絡(luò)模塊利用節(jié)間通信機(jī)制來確定自給網(wǎng)絡(luò)系統(tǒng)是否在網(wǎng)狀網(wǎng)絡(luò)中。應(yīng)當(dāng)理解,S205、S210與S230、S2!35可以分別被互換。例如,如果通過網(wǎng)狀網(wǎng)絡(luò)的認(rèn)證具有比通過回傳功能的認(rèn)證較高的優(yōu)先級,則S230將在S205之前被實施。 如果自給網(wǎng)絡(luò)系統(tǒng)在網(wǎng)狀網(wǎng)絡(luò)中,則在S235處,固定化模塊經(jīng)由與網(wǎng)狀網(wǎng)絡(luò)中的主服務(wù)節(jié)點(diǎn)(PSN)的網(wǎng)格接口通過向PSN發(fā)送激活請求發(fā)起系統(tǒng)激活功能。經(jīng)網(wǎng)格接口的系統(tǒng)激活功能可以與經(jīng)由回傳接口的系統(tǒng)激活功能相同。PSN可以是例如自給網(wǎng)絡(luò)系統(tǒng) 20。PSN對自給網(wǎng)絡(luò)系統(tǒng)進(jìn)行認(rèn)證?;诎诩せ钫埱笾械恼J(rèn)證信息或加密密鑰, PSN確定激活請求是否可信。基于來自認(rèn)證系統(tǒng)或PSN的響應(yīng),在S215處,自給網(wǎng)絡(luò)系統(tǒng)確定激活是否成功 (例如,自給網(wǎng)絡(luò)系統(tǒng)是否已被認(rèn)證)。如果激活成功以及自給網(wǎng)絡(luò)系統(tǒng)已被認(rèn)證,則在S220處,自給網(wǎng)絡(luò)系統(tǒng)開始正常運(yùn)轉(zhuǎn)。如果激活不成功以及自給網(wǎng)絡(luò)系統(tǒng)未被認(rèn)證,則在S222處,自給網(wǎng)絡(luò)系統(tǒng)向其它自給網(wǎng)絡(luò)系統(tǒng)發(fā)送竄改報警。其它自給網(wǎng)絡(luò)系統(tǒng)可以改變其各自的選路表,從而沒有任何流量被選路到該未被認(rèn)證的自給網(wǎng)絡(luò)系統(tǒng)。在發(fā)送竄改報警之后,或者如果回傳和網(wǎng)狀網(wǎng)絡(luò)不可用,則在S223處,自給網(wǎng)絡(luò)系統(tǒng)經(jīng)由接入接口向終端用戶發(fā)送竄改報警。應(yīng)當(dāng)理解,即使回傳或網(wǎng)狀網(wǎng)絡(luò)可用,自給網(wǎng)絡(luò)系統(tǒng)也可以向終端用戶發(fā)送竄改報警。在S223處向終端用戶發(fā)送竄改報警之后,在S225處,固定化模塊取決于自給網(wǎng)絡(luò)系統(tǒng)的配置而禁用自給網(wǎng)絡(luò)系統(tǒng)或限制自給網(wǎng)絡(luò)系統(tǒng)的功能。例如,自給網(wǎng)絡(luò)系統(tǒng)內(nèi)的服務(wù)將被允許,而通過回傳或網(wǎng)狀網(wǎng)絡(luò)的服務(wù)將被禁止。固定化模塊可以經(jīng)由以下方式禁用自給網(wǎng)絡(luò)系統(tǒng)例如,禁用所有接入接口,或者將AAA服務(wù)器關(guān)機(jī)從而使對于每個用戶進(jìn)行的認(rèn)證將失敗。
在自給網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)期間,自給網(wǎng)絡(luò)系統(tǒng)可以不論該自給網(wǎng)絡(luò)系統(tǒng)是否已被認(rèn)證而定期重復(fù)地進(jìn)行認(rèn)證。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)識到,PSN或認(rèn)證系統(tǒng)可以在任意時間向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送去激活信號,由此禁用自給網(wǎng)絡(luò)系統(tǒng)或減少自給網(wǎng)絡(luò)系統(tǒng)的功能。圖3A-;3B示出了由包括根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)主動觸發(fā)和處理的方法。例如包含在自給網(wǎng)絡(luò)系統(tǒng)60中的固定化模塊92的伴隨自給網(wǎng)絡(luò)系統(tǒng)的固定化模塊可以實施圖3A-3B的方法。如圖3A中所示,在S300處,本地系統(tǒng)在該本地系統(tǒng)確定自給網(wǎng)絡(luò)系統(tǒng)可能已被竄改時、或即使不存在任何竄改指示也定期地主動發(fā)起去激活/禁用過程。在S305處,本地系統(tǒng)可以在該本地系統(tǒng)確定自給網(wǎng)絡(luò)系統(tǒng)可以已經(jīng)被竄改時在本地或通過網(wǎng)格接口發(fā)起系統(tǒng)去激活功能。本地系統(tǒng)可以是經(jīng)由網(wǎng)格接口連接到自給網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn),例如是PSN的另一可部署網(wǎng)絡(luò)。本地系統(tǒng)的另一示例如團(tuán)隊指揮官或高級團(tuán)隊成員,所述團(tuán)隊指揮官或高級團(tuán)隊成員處在自給網(wǎng)絡(luò)系統(tǒng)所部署于的“熱”點(diǎn)中,并且通過接入接口連接到自給網(wǎng)絡(luò)系統(tǒng)。本地系統(tǒng)可以通過智能或通過場內(nèi)通信確定自給網(wǎng)絡(luò)系統(tǒng)可能已被竄改。本地系統(tǒng)然后從無線或者有線接入接口向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送信號。信號包括對于自給網(wǎng)絡(luò)系統(tǒng)請求提供認(rèn)證信息的請求。本地系統(tǒng)基于接收自自給網(wǎng)絡(luò)系統(tǒng)的認(rèn)證信息確定自給網(wǎng)絡(luò)系統(tǒng)是否處于被竄改狀態(tài)。如果自給網(wǎng)絡(luò)系統(tǒng)經(jīng)由發(fā)送包括正確認(rèn)證信息的信號對請求做出響應(yīng),則自給網(wǎng)絡(luò)系統(tǒng)繼續(xù)正常地運(yùn)轉(zhuǎn)。如果自給網(wǎng)絡(luò)系統(tǒng)發(fā)送不正確的認(rèn)證信息,則本地系統(tǒng)向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送另一信號以便禁用或限制自給網(wǎng)絡(luò)系統(tǒng)的功能?;诹硪恍盘?,所述固定化模塊禁用或者限制自給網(wǎng)絡(luò)系統(tǒng)的功能。在自給網(wǎng)絡(luò)系統(tǒng)變得被禁用或功能受限之前,自給網(wǎng)絡(luò)系統(tǒng)還向其它自給網(wǎng)絡(luò)系統(tǒng)和終端用戶發(fā)送竄改報警。如果自給網(wǎng)絡(luò)系統(tǒng)在遠(yuǎn)端,并且不是本地系統(tǒng)可以通過有線或無線接入接口直接連接到的節(jié)點(diǎn),則本地系統(tǒng)將跨越網(wǎng)狀網(wǎng)絡(luò)從另一自給網(wǎng)絡(luò)系統(tǒng)經(jīng)由網(wǎng)格接口向可疑自給網(wǎng)絡(luò)系統(tǒng)發(fā)送認(rèn)證請求信號和去激活信號這兩者。本地系統(tǒng)基于接收自可疑自給網(wǎng)絡(luò)系統(tǒng)的信號或加密密鑰確定是否禁用或限制可疑自給網(wǎng)絡(luò)系統(tǒng)的功能。如圖;3B中所示,在S300’處,認(rèn)證系統(tǒng)在該認(rèn)證系統(tǒng)確定自給網(wǎng)絡(luò)系統(tǒng)可能已被竄改時或者即使不存在任何竄改指示也周期性地主動發(fā)起去激活/激活過程。在S310處,認(rèn)證系統(tǒng)可以在該認(rèn)證系統(tǒng)確定自給網(wǎng)絡(luò)系統(tǒng)可能已被竄改或即使沒有任何竄改指示也周期性地經(jīng)由回傳接口發(fā)起系統(tǒng)去激活功能。認(rèn)證系統(tǒng)可以是例如位于與自給網(wǎng)絡(luò)系統(tǒng)不同的地理位置處的指揮和控制中心。如果認(rèn)證系統(tǒng)確定自給網(wǎng)絡(luò)系統(tǒng)可能已被竄改,則認(rèn)證系統(tǒng)經(jīng)由回傳接口向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送信號,請求自給網(wǎng)絡(luò)系統(tǒng)提供認(rèn)證信息。認(rèn)證系統(tǒng)基于接收自自給網(wǎng)絡(luò)系統(tǒng)的認(rèn)證信息確定自給網(wǎng)絡(luò)系統(tǒng)是否處于被竄改狀態(tài)。如果自給網(wǎng)絡(luò)系統(tǒng)向認(rèn)證系統(tǒng)提供正確認(rèn)證信息,則自給網(wǎng)絡(luò)系統(tǒng)繼續(xù)正常地運(yùn)轉(zhuǎn)。如果自給網(wǎng)絡(luò)系統(tǒng)不提供正確認(rèn)證信息,則認(rèn)證系統(tǒng)向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送另一信號,以便禁用或限制自給網(wǎng)絡(luò)系統(tǒng)的功能。認(rèn)證系統(tǒng)可以基于接收自可疑自給網(wǎng)絡(luò)系統(tǒng)的信號或加密密鑰確定是否禁用或限制可疑自給網(wǎng)絡(luò)系統(tǒng)的功能。
基于該另一信號,固定化模塊禁用或限制自給網(wǎng)絡(luò)系統(tǒng)的功能。在自給網(wǎng)絡(luò)系統(tǒng)變得被禁用或功能受限之前,自給網(wǎng)絡(luò)系統(tǒng)還向其它自給網(wǎng)絡(luò)系統(tǒng)和終端用戶發(fā)送竄改報
Sfc目。圖3A和;3B分別的S305和S310可以被并行地運(yùn)轉(zhuǎn)。在圖3A和這兩者中,如果自給網(wǎng)絡(luò)系統(tǒng)變得被固定化模塊禁用或功能被其限制,則固定化模塊可以將自給網(wǎng)絡(luò)系統(tǒng)的加密密鑰歸零。圖4示出了具有根據(jù)示例性實施例的固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)中的自行檢測竄改的方法。例如自給網(wǎng)絡(luò)系統(tǒng)60包括的固定化模塊92的伴隨自給網(wǎng)絡(luò)系統(tǒng)的固定化模塊可以實施圖4的方法。在S400處,自給網(wǎng)絡(luò)系統(tǒng)開始自動化檢測。在S405處,固定化模塊確定自給網(wǎng)絡(luò)系統(tǒng)是否已被竄改。例如,自給網(wǎng)絡(luò)系統(tǒng)可以具有接觸開關(guān),該接觸開關(guān)在自給網(wǎng)絡(luò)系統(tǒng)的外圍/底盤在未授權(quán)的情況下被打開時向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送信號。如果底盤被打開,則開關(guān)上的接觸不再被維持,這打開電路并發(fā)送觸發(fā)器信號。自給網(wǎng)絡(luò)系統(tǒng)還向本地系統(tǒng)或認(rèn)證系統(tǒng)發(fā)送竄改報警,以指示竄改已發(fā)生。所述本地系統(tǒng)和認(rèn)證系統(tǒng)可以與圖2- 中所描述的相同,因此,為清楚和簡短起見,將不提供對所述本地系統(tǒng)和認(rèn)證系統(tǒng)的描述。如果固定化模塊確定自給網(wǎng)絡(luò)系統(tǒng)已被竄改,則本地系統(tǒng)或認(rèn)證系統(tǒng)確定是否否決該竄改報警。例如,在蓄意間諜和反間諜場景中,自給網(wǎng)絡(luò)系統(tǒng)可能被竄改。然而,本地或認(rèn)證系統(tǒng)可能想要監(jiān)視自給網(wǎng)絡(luò)系統(tǒng)的活動。因此,竄改報警用作對自給網(wǎng)絡(luò)系統(tǒng)即將被關(guān)機(jī)的報警。在S415處,如果在S405處竄改未發(fā)生或者如果在S410處竄改報警被否決,則自給網(wǎng)絡(luò)系統(tǒng)變得完全起作用。本地系統(tǒng)或認(rèn)證系統(tǒng)可以發(fā)送非禁用信號來否決竄改報警。如果自給網(wǎng)絡(luò)系統(tǒng)未接收到否決響應(yīng)(非禁用信號)并且自給網(wǎng)絡(luò)系統(tǒng)已被竄改,則在S420處,自給網(wǎng)絡(luò)系統(tǒng)確定回傳或網(wǎng)狀網(wǎng)絡(luò)是否可用。本地系統(tǒng)或認(rèn)證系統(tǒng)可以還向自給網(wǎng)絡(luò)系統(tǒng)發(fā)送禁用信號,以便指示自給網(wǎng)絡(luò)系統(tǒng)禁用或變得功能受限。如果回傳或網(wǎng)狀網(wǎng)絡(luò)可用,則在S425處,竄改報警由自給網(wǎng)絡(luò)系統(tǒng)發(fā)送到其它自給網(wǎng)絡(luò)系統(tǒng)。其它自給網(wǎng)絡(luò)系統(tǒng)可以改變其各自的選路表,從而不使任何流量被選路到已被竄改的自給網(wǎng)絡(luò)系統(tǒng)。如果沒有任何回傳或網(wǎng)狀網(wǎng)絡(luò)可用,或者在S425處發(fā)送竄改報警之后,則在S430 處,自給網(wǎng)絡(luò)系統(tǒng)通過有線或無線接入接口向該自給網(wǎng)絡(luò)系統(tǒng)的終端用戶發(fā)送竄改報警。在向終端用戶發(fā)送竄改報警之后,在S435處,自給網(wǎng)絡(luò)系統(tǒng)被固定化模塊關(guān)機(jī)或限制功能。在S435處,固定化模塊可以將自給網(wǎng)絡(luò)系統(tǒng)的加密密鑰歸零。包括固定化模塊的自給網(wǎng)絡(luò)系統(tǒng)可以還被配置為當(dāng)自給網(wǎng)絡(luò)系統(tǒng)包括回傳或網(wǎng)狀網(wǎng)絡(luò)功能時,在沒有發(fā)送竄改報警的情況下關(guān)機(jī)。由此,自給網(wǎng)絡(luò)系統(tǒng)可以旁路掉否決功能。此外,服務(wù)系統(tǒng)可以被稱為認(rèn)證系統(tǒng)、PSN和本地系統(tǒng)中的至少一個。由此描述了示例性實施例,顯而易見,同樣的情況可以以許多方式被改變。將不認(rèn)為所述變型脫離權(quán)利要求的精神和范圍,以及,如將對本領(lǐng)域的技術(shù)人員顯而易見的那樣, 所有所述修改旨在被包括在權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一種控制自給網(wǎng)絡(luò)系統(tǒng)(60)以便防止對所述自給網(wǎng)絡(luò)的未授權(quán)使用的方法,所述方法包括接收來自所述自給網(wǎng)絡(luò)系統(tǒng)(60)的激活請求;以及基于所述激活請求對所述自給網(wǎng)絡(luò)系統(tǒng)(60)進(jìn)行認(rèn)證,如果所述激活請求有效,則所述自給網(wǎng)絡(luò)系統(tǒng)(60)是起作用的,以及,如果所述激活請求無效,則所述自給網(wǎng)絡(luò)系統(tǒng)具有減少的功能。
2.根據(jù)權(quán)利要求1的方法,進(jìn)一步包括向已被認(rèn)證的自給網(wǎng)絡(luò)系統(tǒng)(60)發(fā)送去激活信號。
3.根據(jù)權(quán)利要求1的方法,其中,接收來自所述自給網(wǎng)絡(luò)系統(tǒng)(60)的激活請求包括 如果所述自給網(wǎng)絡(luò)系統(tǒng)(60)未被認(rèn)證,則首先接收來自所述自給網(wǎng)絡(luò)系統(tǒng)(60)的初始激活請求;以及如果所述自給網(wǎng)絡(luò)系統(tǒng)(60)已被認(rèn)證,則接收定期激活請求。
4.根據(jù)權(quán)利要求1的方法,其中,對所述自給網(wǎng)絡(luò)系統(tǒng)(60)進(jìn)行認(rèn)證包括如果所述激活請求無效,則禁用所述自給網(wǎng)絡(luò)系統(tǒng)(60)。
5.根據(jù)權(quán)利要求4的方法,其中,禁用所述自給網(wǎng)絡(luò)系統(tǒng)(60)包括將所述自給網(wǎng)絡(luò)系統(tǒng)(60)的加密密鑰歸零。
6.一種控制自給網(wǎng)絡(luò)系統(tǒng)(60)以便防止對所述自給網(wǎng)絡(luò)系統(tǒng)(60)的未授權(quán)使用的方法,所述方法包括由服務(wù)系統(tǒng)請求認(rèn)證信息;從所述自給網(wǎng)絡(luò)系統(tǒng)(60)接收已請求的認(rèn)證信息;由所述服務(wù)系統(tǒng)確定對所述自給網(wǎng)絡(luò)系統(tǒng)的竄改狀態(tài);以及由所述服務(wù)系統(tǒng)基于已確定的被竄改狀態(tài)來限制所述自給網(wǎng)絡(luò)系統(tǒng)(60)的功能或禁用所述自給網(wǎng)絡(luò)系統(tǒng)(60)。
7.一種自動控制自給網(wǎng)絡(luò)系統(tǒng)(60)的方法,所述方法包括 由所述自給網(wǎng)絡(luò)系統(tǒng)(60)檢測對所述自給網(wǎng)絡(luò)系統(tǒng)的竄改; 如果竄改已發(fā)生,則由所述自給網(wǎng)絡(luò)系統(tǒng)(60)發(fā)送竄改報警。
8.根據(jù)權(quán)利要求7的方法,其中,發(fā)送包括向節(jié)點(diǎn)發(fā)送所述竄改報警,以便指示所述自給網(wǎng)絡(luò)系統(tǒng)已被竄改。
9.根據(jù)權(quán)利要求8的方法,進(jìn)一步包括禁用所述自給網(wǎng)絡(luò)系統(tǒng)(60)。
10.根據(jù)權(quán)利要求8的方法,進(jìn)一步包括從所述節(jié)點(diǎn)接收非禁用信號,以指示所述自給網(wǎng)絡(luò)系統(tǒng)(60)不要禁用。
全文摘要
示例性實施例涉及一種控制自給網(wǎng)絡(luò)系統(tǒng)以便防止對所述自給網(wǎng)絡(luò)的未授權(quán)使用的方法。所述方法包括,接收來自所述自給網(wǎng)絡(luò)系統(tǒng)的激活請求,以及,基于激活請求對自給網(wǎng)絡(luò)系統(tǒng)進(jìn)行認(rèn)證。如果激活請求有效,則自給網(wǎng)絡(luò)系統(tǒng)起作用,以及,如果激活請求無效,則自給網(wǎng)絡(luò)系統(tǒng)具有減少的功能。
文檔編號H04L29/06GK102577310SQ201080043548
公開日2012年7月11日 申請日期2010年9月20日 優(yōu)先權(quán)日2009年9月30日
發(fā)明者P·蒂厄, T·克萊恩, 闞超 申請人:阿爾卡特朗訊公司