国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在近接和Ad-Hoc網(wǎng)絡(luò)中提供安全的方法和系統(tǒng)的制作方法

      文檔序號(hào):7634914閱讀:141來源:國(guó)知局
      專利名稱:在近接和Ad-Hoc網(wǎng)絡(luò)中提供安全的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及一種在網(wǎng)絡(luò)中提供安全的方法和系統(tǒng),前述網(wǎng)絡(luò)具體指臨時(shí)配置的網(wǎng)絡(luò),例如近接(proximity)和Ad-Hoc網(wǎng)絡(luò)。該安全確保了例如近接和Ad-Hoc網(wǎng)絡(luò)中涉及的無線設(shè)備的訪問阻塞、與上下文感知一致的解除阻塞以及安全機(jī)制的靈活性。
      背景技術(shù)
      近接網(wǎng)絡(luò),例如無線網(wǎng)絡(luò)是支持短距離或低功率、低成本的通信分組在移動(dòng)節(jié)點(diǎn)或固定節(jié)點(diǎn)之間互通的網(wǎng)絡(luò)技術(shù)。近接元件一般在Ad-Hoc通信結(jié)構(gòu)中互聯(lián)。它們可以形成點(diǎn)到點(diǎn)無線鏈路,一組單跳無線鏈路,或者在多跳無線連接上的通信。通過這種方式,它們形成了兼容無線路由器網(wǎng)絡(luò),它為當(dāng)前的通信需要設(shè)置了一個(gè)可能的臨時(shí)存在網(wǎng)絡(luò),不一定需要借助于預(yù)先存在的基礎(chǔ)設(shè)施。數(shù)據(jù)可能會(huì)在元件間轉(zhuǎn)發(fā),直到被所尋址元件接收。對(duì)近接網(wǎng)絡(luò)或Ad-Hoc網(wǎng)絡(luò)而言,不需要基站或有線骨干網(wǎng)絡(luò)。數(shù)據(jù)可以直接在節(jié)點(diǎn)之間傳送(端到端傳輸),其也支持多跳通信。在集成到其他網(wǎng)絡(luò),例如蜂窩網(wǎng)絡(luò)或互聯(lián)網(wǎng)時(shí),所得到的混合網(wǎng)絡(luò)也被稱為半基礎(chǔ)設(shè)施化Ad-Hoc或近接網(wǎng)絡(luò)。在混合體系結(jié)構(gòu)中,可以提供疊加網(wǎng)絡(luò)輔助或本地服務(wù)器來輔助本地Ad-Hoc網(wǎng)絡(luò)。就安全而言,這意味著擴(kuò)展疊加網(wǎng)絡(luò)的安全性能,在Ad-Hoc網(wǎng)絡(luò)中采用它們?;蛘?,向Ad-Hoc網(wǎng)絡(luò)提供控制、存儲(chǔ)、算法等功能。
      圖8給出了這種傳統(tǒng)的Ad-Hoc網(wǎng)絡(luò)的基本結(jié)構(gòu)。它給出了幾種不同通信路徑,它們部分直接地建立在移動(dòng)終端之間,部分利用中間單RAN或多RAN、無線接入網(wǎng),或者網(wǎng)絡(luò)服務(wù)器。RAN包括基站、與網(wǎng)關(guān)GTW通信的BS、以及無線路由器WR。終端還可以通過中間WR或者不通過中間WR直接彼此相互通信。控制數(shù)據(jù)流以虛線形式給出。用戶數(shù)據(jù)流以實(shí)線形式給出。
      安全方案一般處理安全問題,以均衡和平直的方式確保完整性、保密性以及應(yīng)用的其他安全問題。

      發(fā)明內(nèi)容
      本發(fā)明的一個(gè)目的是提供一種方法和系統(tǒng),用于向無線網(wǎng)絡(luò),特別是近接和Ad-Hoc網(wǎng)絡(luò)提供安全,但本發(fā)明不局限于近接和Ad-Hoc網(wǎng)絡(luò)。
      該目的通過由權(quán)利要求1或者相關(guān)方法權(quán)利要求中任何一個(gè)所定義的方法來實(shí)現(xiàn)。
      此外,本發(fā)明提供了一種由獨(dú)立的系統(tǒng)權(quán)利要求或者相關(guān)系統(tǒng)權(quán)利要求中任何一個(gè)所定義的系統(tǒng)。
      此外,本發(fā)明提供了一種由獨(dú)立的節(jié)點(diǎn)權(quán)利要求或者相關(guān)節(jié)點(diǎn)權(quán)利要求中任何一個(gè)所定義的節(jié)點(diǎn)。
      本發(fā)明基于上下文信息,確保了近接和Ad-Hoc應(yīng)用的安全。本發(fā)明因此改進(jìn)了例如近接和Ad-Hoc網(wǎng)絡(luò)的無線網(wǎng)絡(luò)的安全方面。上下文和與上下文相關(guān)聯(lián)的所需安全程度可以以不同方式定義,從而這種分類和關(guān)聯(lián)的變化也在本發(fā)明范圍內(nèi)。
      所聲明的安全解決方案一般處理安全問題,同時(shí)考慮應(yīng)用上下文或其他特征。


      下面參考附圖,基于實(shí)施例詳細(xì)描述本發(fā)明。
      圖1給出了由移動(dòng)節(jié)點(diǎn)形成的無線Ad-Hoc網(wǎng)絡(luò)的例子;圖2說明了基于上下文分類的上下文感知的安全的表;圖3給出了基于根據(jù)本發(fā)明的上下文感知建立安全的方法的一種實(shí)施例;圖4示出了用于基于根據(jù)本發(fā)明的上下文感知建立安全的移動(dòng)節(jié)點(diǎn)的一種實(shí)施例;圖5示出了根據(jù)本發(fā)明的一種實(shí)施例,上下文感知安全方法的一個(gè)例子;圖6說明了節(jié)點(diǎn),例如移動(dòng)電話、移動(dòng)設(shè)備、例如膝上型計(jì)算機(jī)的便攜式設(shè)備等等的示意例子,給出了本發(fā)明實(shí)施例的設(shè)備或部分的基本體系結(jié)構(gòu);圖7給出了本發(fā)明一個(gè)實(shí)施例的使用實(shí)例的一個(gè)例子;以及圖8給出了傳統(tǒng)Ad-Hoc網(wǎng)絡(luò)的一種基本結(jié)構(gòu)。
      具體實(shí)施例方式
      圖1給出了由節(jié)點(diǎn)2到節(jié)點(diǎn)8形成的無線Ad-Hoc網(wǎng)絡(luò)25的一個(gè)例子。該節(jié)點(diǎn)2到節(jié)點(diǎn)8能夠直接與節(jié)點(diǎn)2到節(jié)點(diǎn)8中至少一個(gè)、一些或者全部的其它節(jié)點(diǎn)通信,而不需要介入的基站。節(jié)點(diǎn)2到節(jié)點(diǎn)8可以是終端用戶設(shè)備,例如靜止的節(jié)點(diǎn)或者最好是移動(dòng)節(jié)點(diǎn),例如移動(dòng)手機(jī),終端,計(jì)算機(jī)或者其它類型的終端用戶設(shè)備,它們也可以是形成平頂或者固定無線網(wǎng)絡(luò)的無線路由器。Ad-Hoc網(wǎng)絡(luò)1可以是近接網(wǎng)絡(luò),節(jié)點(diǎn)2到8可以在接近或者離開形成部分網(wǎng)絡(luò)的至少一個(gè)其它節(jié)點(diǎn)時(shí)登記或者撤銷登記。網(wǎng)絡(luò)1也可以是更為永久的結(jié)構(gòu)的近接網(wǎng)絡(luò),其中節(jié)點(diǎn)2到節(jié)點(diǎn)8保持靜態(tài),或者可連接或者連接到網(wǎng)絡(luò)1,至少有一段時(shí)間,可以與其它節(jié)點(diǎn)保持較長(zhǎng)時(shí)間的通信,其時(shí)間間隔長(zhǎng)于Ad-Hoc網(wǎng)絡(luò)一般所需時(shí)間。
      根據(jù)本發(fā)明的方法和系統(tǒng)的實(shí)施例將安全方面與上下文及其相關(guān)性關(guān)聯(lián)在一起,使得所需安全的等級(jí),實(shí)現(xiàn)安全所用的算法以及相應(yīng)的過程變得與上下文相關(guān)。通過這種方式提供了上下文感知。安全等級(jí)最好定義為與上下文相關(guān)。這樣,可以實(shí)現(xiàn)一個(gè)或多個(gè)以下優(yōu)點(diǎn)或功能。重要應(yīng)用的安全根據(jù)需要加以確保??梢员苊庖?yàn)榕c并不重要因而不需要調(diào)用強(qiáng)安全過程和算法的上下文相關(guān)聯(lián)的控制信令產(chǎn)生不必要的開銷。相反,因?yàn)槔@過安全過程而得到的性能增加可以用于改進(jìn)與應(yīng)用相關(guān)的業(yè)務(wù)質(zhì)量QoS的其它方面(例如比特率,時(shí)延等)。這樣,采用近接和Ad-Hoc應(yīng)用的靈活性得到提高。
      在近接通信和Ad-Hoc網(wǎng)絡(luò),例如利用短距和成本較低的無線網(wǎng)絡(luò),例如無線局域網(wǎng)(WLAN)、藍(lán)牙(BT)和超寬頻帶(UWB)實(shí)現(xiàn)的個(gè)人區(qū)域網(wǎng)絡(luò)(PAN)中,上下文感知尤為有利。
      上下文感知可以例如包括情形感知,例如知道用戶的位置或當(dāng)前定位、發(fā)送方所屬的發(fā)送方組、最初產(chǎn)生源數(shù)據(jù)的網(wǎng)元或服務(wù)器、可信源、環(huán)境特征,例如天氣、溫度、時(shí)間、朝向、活動(dòng)、可用資源、用戶設(shè)備的功能、用戶或網(wǎng)絡(luò)的通信合作方。除此之外,或者作為替代,上下文感知還可以包括個(gè)性化功能,例如用戶的傾向或能力、個(gè)人時(shí)間安排或個(gè)人簡(jiǎn)檔等等。
      上下文感知應(yīng)用的一個(gè)基本例子是基于當(dāng)前位置進(jìn)行信息的客戶化。但是,即使定位是最為廣泛應(yīng)用的上下文數(shù)據(jù),上下文包含的信息遠(yuǎn)多于前面提到的。
      根據(jù)本發(fā)明,本地和近接應(yīng)用的一個(gè)因素是安全,以及它與每組應(yīng)用上下文的關(guān)聯(lián)方式。為了提供上下文感知,上下文相關(guān)信息的收集或檢查,包括僅從終端及其附件中收集并檢查上下文信息,或者從終端加上近接上下文收集并檢查上下文信息,或者最終檢查分布的上下文感知應(yīng)用。在這方面,私密和訪問阻塞包括以下功能確保上下文信息的保密性,以允許到信息和業(yè)務(wù)的接入控制,以及保障業(yè)務(wù)功能的完整性。
      根據(jù)本發(fā)明的一種實(shí)現(xiàn),基于業(yè)務(wù)上下文,根據(jù)不同的標(biāo)準(zhǔn)定義多個(gè)安全類別。針對(duì)各個(gè)類別采用不同的安全行動(dòng)。其優(yōu)點(diǎn)在于,安全對(duì)于不同應(yīng)用變得靈活和有效。不必要的安全行動(dòng)得以避免。這節(jié)省了節(jié)點(diǎn)和網(wǎng)絡(luò)的容量并且減小了總負(fù)荷。
      具有平直/同樣處理的傳統(tǒng)安全方法無法滿足近接Ad-Hoc網(wǎng)絡(luò)的限制和要求。在這種環(huán)境中,應(yīng)用的類型和特性變化很大,安全要求也很不同。因此,上下文感知安全較為有利。
      大多數(shù)近接和本地Ad-Hoc應(yīng)用可能涉及個(gè)人娛樂(例如游戲、聊天等)或者數(shù)據(jù)共享。因?yàn)榫W(wǎng)絡(luò)/連接信息的特性,成為攻擊目標(biāo)的風(fēng)險(xiǎn)增大的情況越來越普遍。這還導(dǎo)致了應(yīng)用的類型和特性非常不同的情況,從低安全(無安全)要求到高度苛刻安全的應(yīng)用。本發(fā)明為這種情況提供了一種解決方案,實(shí)現(xiàn)了多學(xué)科安全方法。
      即使確保了近接和Ad-Hoc應(yīng)用的嚴(yán)格安全要求,也可以采用許多可能并且有用的應(yīng)用,而不會(huì)在與它們的源(對(duì)端節(jié)點(diǎn)、服務(wù)器等)之間的交互時(shí)遇到限制或者困難。根據(jù)本發(fā)明的安全方法能夠確保與上下文相關(guān)的應(yīng)用的靈活性。
      因此,根據(jù)本發(fā)明的上下文感知安全使得得以在近接和本地Ad-Hoc以及點(diǎn)對(duì)點(diǎn)環(huán)境中的安全處理。
      根據(jù)應(yīng)用的特性,系統(tǒng)或節(jié)點(diǎn)需要實(shí)現(xiàn)的安全等級(jí)可以按需提供。可以替代地,也可以基于所請(qǐng)求業(yè)務(wù)的上下文預(yù)先定義安全等級(jí)。
      繞過不必要的安全行動(dòng)通過減少運(yùn)行安全過程和算法所需的信令和處理負(fù)荷而節(jié)省了節(jié)點(diǎn)/網(wǎng)絡(luò)容量資源。
      復(fù)雜的安全過程有效地集中在需要高安全性的應(yīng)用和業(yè)務(wù)上。
      通過放寬與不要求嚴(yán)格安全支持的業(yè)務(wù)相關(guān)聯(lián)的連接延遲,可以輕易地提供普通的業(yè)務(wù)??梢蕴娲?,上下文感知有助于提供基本信息,基于該基本信息,可以采取預(yù)先定義的行動(dòng)來放寬安全處理,尤其是與訪問阻塞和阻塞消除處理相關(guān)的安全處理。
      上面提過,提出的上下文感知安全的一個(gè)想法是基于上下文信息,確保近接和/或Ad-Hoc應(yīng)用的安全性(可訪問性、完整性、保密性等)。
      同時(shí),本發(fā)明通過利用上下文并且相應(yīng)地定義安全需求/等級(jí),消除了不必要的安全壁壘,力圖確保近接應(yīng)用的靈活性。
      定義上下文和需要關(guān)聯(lián)處理的所需的安全程度的方式有多種。
      圖2給出的表描述了本發(fā)明的一種實(shí)施例的一個(gè)例子,其中預(yù)先定義或者結(jié)合業(yè)務(wù)發(fā)現(xiàn)處理來定義多個(gè)安全類。圖2表的左欄列出了安全類別,中間欄列出了上下文感知標(biāo)準(zhǔn),右欄包括了與上下文相關(guān)聯(lián)的所提供的安全的描述。
      這些參數(shù)可以由源節(jié)點(diǎn)、目的節(jié)點(diǎn)來設(shè)置,或者借助于源節(jié)點(diǎn)和目的節(jié)點(diǎn)的合作來設(shè)置。也可以在半基礎(chǔ)設(shè)施化Ad-Hoc網(wǎng)絡(luò),或者在鄰接和局域網(wǎng)絡(luò)中,利用疊加網(wǎng)絡(luò)或者本地服務(wù)器來輔助這個(gè)過程。如果是這樣,疊加網(wǎng)絡(luò)和服務(wù)器可以幫助處理上下文信息和相關(guān)的安全屬性。這些參數(shù)也可以利用設(shè)備用戶接口或者與輔助網(wǎng)絡(luò)或服務(wù)器中實(shí)現(xiàn)的業(yè)務(wù)/承載分類相關(guān)聯(lián)來預(yù)先定義。每個(gè)安全類別的關(guān)鍵標(biāo)準(zhǔn)基于業(yè)務(wù)的上下文。一旦定義了它們,就可以相應(yīng)地定義安全行動(dòng),并且在提供業(yè)務(wù)時(shí)采取所需的安全行動(dòng)(或者仍然不采取行動(dòng))。
      根據(jù)本發(fā)明的其他實(shí)施例,將上下文感知與安全需求分類關(guān)聯(lián)在一起也可能有用,即保密性、完整性、可用性、真實(shí)性、可追究性和不可否認(rèn)性。
      據(jù)此,開始三個(gè)安全需求是良好建立的傳統(tǒng)需求,它們已經(jīng)被廣泛接受了幾十年,而后面的需求是最近才出現(xiàn)的。
      真實(shí)性和不可否認(rèn)性隨著網(wǎng)絡(luò)而出現(xiàn),而可追究性已經(jīng)成了商業(yè)軟件生產(chǎn)、使用和應(yīng)用的重要問題。
      保密性意味著只有預(yù)期的接收方才能訪問所傳送的信息。這是傳統(tǒng)安全性(或私密性)要求,而為了解決這個(gè)問題已經(jīng)做了大量的工作,產(chǎn)生了例如許多不同的加密算法。
      完整性要求任何事情都是它應(yīng)該的樣子,沒有什么改變。也就是說,接收到的數(shù)據(jù)應(yīng)當(dāng)就是所發(fā)送的數(shù)據(jù),在傳輸過程中不會(huì)發(fā)生意外或者惡意的改變,如果發(fā)生了改變,那么應(yīng)當(dāng)被檢測(cè)出來。
      可用性確保業(yè)務(wù)能夠在任何時(shí)候被授權(quán)用戶訪問,而不會(huì)出現(xiàn)過度的延遲。
      真實(shí)性意味著每個(gè)人可以被證明(或者被反駁)是他們聲稱的人。
      可追究性是另一個(gè)相當(dāng)新的需求,因?yàn)樗c預(yù)防行為無關(guān),而是關(guān)心安全結(jié)果的跟蹤方式。因此,它非常接近真實(shí)性,或者應(yīng)當(dāng)構(gòu)筑在真實(shí)性基礎(chǔ)上。不可否認(rèn)性意味著接收方或者發(fā)送方之后不能夠否認(rèn)發(fā)送或者接收了一些消息。這樣,它會(huì)要求實(shí)現(xiàn)完整性和真實(shí)性。
      還可能有其它不同的分類,因此本發(fā)明的范圍不局限于這里所描述的例子。
      還可能實(shí)現(xiàn)上下文感知安全而不需要分類,而只是利用在通信各方之間的信令連接和初始信息交換。
      下面詳細(xì)描述圖2,該圖表示了根據(jù)本發(fā)明實(shí)施例,基于上下文分類給出了上下文感知安全的一個(gè)例子。
      根據(jù)圖2的表的第二行,可以根據(jù)上下文的類型選擇安全類別,該實(shí)施例中是安全類別I。上下文的類型指示了所討論的上下文/應(yīng)用的類型。例如,可以定義一組游戲,從安全角度看可以做類似處理(例如不允許,則不需要復(fù)雜的安全性,如果對(duì)端已經(jīng)允許用戶使用/共享相同上下文,也就是基于激勵(lì)的近接數(shù)據(jù)共享等等,則允許)。
      根據(jù)圖2的表的第三行,可以根據(jù)實(shí)際的發(fā)送方/接收方/用戶組選擇安全類別,本例中是安全類別II。發(fā)送方/接收方/用戶組指定了一組例如朋友、家庭成員、設(shè)備等等(可信的、不可靠的、惡意的等),該組可以被定義為采用特定的安全等級(jí)進(jìn)行處理,例如能夠訪問更為重要的原設(shè)備可以提供或者共享的近接數(shù)據(jù)。
      根據(jù)圖2的表的第四行,根據(jù)時(shí)間相關(guān)的上下文,可以選擇安全類別,本實(shí)施例中是安全類別III。時(shí)間相關(guān)的上下文是指在特定時(shí)間內(nèi)以特定方式處理的內(nèi)容。例如,用戶的電話可以在特定時(shí)間段內(nèi)接收到近接和Ad-Hoc中的天氣信息。在該時(shí)間段內(nèi),其它近接信息被安全代理丟棄或者作強(qiáng)硬處理。這也可以與定位信息進(jìn)行合并。
      根據(jù)圖2的表的第五行,可以根據(jù)通信模式選擇安全類別,在本實(shí)施例中是安全類別IV。通信模式表明了上下文如何通過例如廣播、多播、組播、點(diǎn)到點(diǎn)等等進(jìn)行傳輸。例如,不允許接收廣播上下文?;蛘撸趶V播情況下,應(yīng)當(dāng)繞過安全過程的完整性檢查部分。
      根據(jù)圖2的表的第六行,可以根據(jù)定位信息選擇安全類別,在本實(shí)施例中是安全類別V。定位信息表明允許特定類型的上下文在一個(gè)或多個(gè)特定定位內(nèi)收發(fā)。這也可以與時(shí)間屬性組合。例如,當(dāng)用戶在他/她的工作點(diǎn)(例如從9點(diǎn)到17點(diǎn)),接受他/她的組相關(guān)信息從而以任何通信形式收發(fā),但是阻塞廣告接收。
      實(shí)現(xiàn)本發(fā)明的方式有多種。例如,每個(gè)用戶可以定義一組他/她可以接受/支持的應(yīng)用,以及相應(yīng)地使用的安全等級(jí)。根據(jù)另一種方式,該安全類別和相關(guān)的安全過程可以配置到系統(tǒng)/設(shè)備中。另一種可選方案是在節(jié)點(diǎn)開始與其對(duì)端進(jìn)行交互時(shí),在疊加網(wǎng)絡(luò)和Ad-Hoc節(jié)點(diǎn)之間為上下文信息的傳送建立信令連接。這意味著上下文到安全標(biāo)準(zhǔn)的映射由網(wǎng)絡(luò)實(shí)現(xiàn),其結(jié)果通過控制信令發(fā)送給無線設(shè)備。一旦設(shè)備接收到控制信息,它相應(yīng)地調(diào)整/使用安全行動(dòng)。該處理的特定部分由疊加網(wǎng)絡(luò)支持。上述的設(shè)計(jì)和配置也可以隨意組合使用。
      近接應(yīng)用可以由適當(dāng)?shù)募夹g(shù),例如藍(lán)牙、無線LAN、超寬頻帶等實(shí)現(xiàn)。根據(jù)本發(fā)明的安全布置可以實(shí)現(xiàn)為支持短距離無線電通信(例如藍(lán)牙、無線LAN、超寬頻帶)的終端用戶設(shè)備,例如移動(dòng)電話、筆記本、PDA等的基本功能。
      下面基于圖3,描述根據(jù)本發(fā)明一種實(shí)施例的方法。
      如圖3所示,在步驟S1,節(jié)點(diǎn),例如圖1中移動(dòng)節(jié)點(diǎn)2到移動(dòng)節(jié)點(diǎn)8中的一個(gè),通過登記到網(wǎng)絡(luò)而加入或設(shè)置近接或Ad-Hoc網(wǎng)絡(luò)。
      在步驟S2中,該移動(dòng)節(jié)點(diǎn)通過檢查其定位、時(shí)間、涉及的應(yīng)用等,來檢查上下文感知標(biāo)準(zhǔn),并且決定應(yīng)用于所檢測(cè)出的上下文感知標(biāo)準(zhǔn)的安全類別。該節(jié)點(diǎn)可以包括一個(gè)內(nèi)部存儲(chǔ)器,或者可以訪問外部存儲(chǔ)器,該存儲(chǔ)器存儲(chǔ)例如圖2的列表的信息,其定義了所檢測(cè)出的上下文感知標(biāo)準(zhǔn)和應(yīng)用于所檢測(cè)出的上下文感知標(biāo)準(zhǔn)的安全類別或者安全參數(shù)之間的關(guān)系。
      在步驟S3中,移動(dòng)節(jié)點(diǎn)根據(jù)所選出的安全類別設(shè)置安全參數(shù)。
      圖4給出了用于前述系統(tǒng)或者方法的移動(dòng)節(jié)點(diǎn)10的一種實(shí)施例。根據(jù)本發(fā)明,該節(jié)點(diǎn)10用于基于上下文感知建立安全。該節(jié)點(diǎn)10還用于參與近接或Ad-Hoc網(wǎng)絡(luò),并且實(shí)現(xiàn)與其它終端之間的直接通信,而不需要介入的基站。節(jié)點(diǎn)10包括用于檢查上下文感知標(biāo)準(zhǔn)的檢查裝置11,用于存儲(chǔ)上下文感知標(biāo)準(zhǔn)和安全參數(shù)之間關(guān)系的存儲(chǔ)裝置12,該關(guān)系例如圖2所示的表,以及設(shè)置裝置13,用于設(shè)置到網(wǎng)絡(luò)中其它移動(dòng)節(jié)點(diǎn)的連接的安全參數(shù)。裝置11到13如圖4所示地互連,從而能夠?qū)崿F(xiàn)例如圖3的方法。
      圖5示出了應(yīng)用于本發(fā)明實(shí)施例的上下文感知安全方法的一個(gè)例子。在步驟S50開始后,執(zhí)行連接設(shè)置/無線鏈路建立的步驟S51。隨后,在步驟S52執(zhí)行業(yè)務(wù)發(fā)現(xiàn)和至少一個(gè)上下文和內(nèi)容的檢查。于是,在步驟S53,將分派給業(yè)務(wù)的安全要求和/或在前面的發(fā)現(xiàn)步驟中檢測(cè)到的上下文或內(nèi)容映射到安全類別。該方法隨后在步驟S54決定是否需要運(yùn)行顯式的安全過程。如果是,則在步驟S55選擇適當(dāng)?shù)陌踩珯C(jī)制和/或安全算法和/或安全過程,在步驟S56中執(zhí)行選定的機(jī)制/算法或過程。于是例程在步驟S57終止。當(dāng)在步驟S54決定是否需要運(yùn)行顯式的安全過程時(shí),得到答案否,例程則跳到結(jié)束步驟S57。
      圖6給出了節(jié)點(diǎn)Node1和Node2的示意例子,這兩個(gè)節(jié)點(diǎn)可以實(shí)現(xiàn)為移動(dòng)電話、移動(dòng)設(shè)備、便攜設(shè)備例如筆記本等。圖6說明了本發(fā)明實(shí)施例所引用的設(shè)備和裝置的基本架構(gòu)。用戶接口UI允許終端用戶開始其請(qǐng)求、輸入?yún)?shù)選項(xiàng)并且選擇該設(shè)備所支持的功能選項(xiàng)。訂戶識(shí)別模塊(SIM)也可以是通用SIM(USIM),使得終端用戶得以建立到基礎(chǔ)設(shè)備,例如蜂窩網(wǎng)絡(luò)的連接。這樣,該設(shè)備將能夠訪問網(wǎng)絡(luò)基礎(chǔ)設(shè)施,建立到歸屬位置寄存器HLR(也就是鑒權(quán)中心AuC)的連接。當(dāng)SIM用作建立近接Ad-Hoc網(wǎng)內(nèi)的安全事務(wù)處理的安全基礎(chǔ)時(shí),提供Ad-Hoc網(wǎng)絡(luò)內(nèi)部所用協(xié)議和網(wǎng)關(guān)節(jié)點(diǎn)和無線接入網(wǎng)絡(luò)之間所用協(xié)議之間的轉(zhuǎn)換。
      節(jié)點(diǎn)Node1和Node2的核心是控制單元,它連接到該節(jié)點(diǎn)的各種接口。接口可以劃分成兩類用于近接和Ad-Hoc網(wǎng)絡(luò)的接口,以及用于網(wǎng)絡(luò)基礎(chǔ)設(shè)施的接口。Ad-Hoc接口包括一個(gè)或多個(gè)接口,每個(gè)提供了實(shí)現(xiàn)到特定類型的Ad-Hoc網(wǎng)絡(luò)連接所需的功能。若干Ad-Hoc接口是必需的,至少在節(jié)點(diǎn)基于不同技術(shù)服務(wù)于Ad-Hoc網(wǎng)絡(luò)時(shí)。例如,所服務(wù)的一種Ad-Hoc網(wǎng)絡(luò)可能基于WLAN技術(shù),而另一種可能基于藍(lán)牙技術(shù)。
      支持基礎(chǔ)設(shè)施的接口還包括一個(gè)或多個(gè)接口,每一個(gè)都提供了實(shí)現(xiàn)到特定類型的系統(tǒng)(也就是網(wǎng)絡(luò)基礎(chǔ)設(shè)施)連接所需的功能。例如,接口可以提供到GSM或UMTS網(wǎng)絡(luò)的連接,而其它接口則提供到WLAN網(wǎng)絡(luò)的連接。
      該節(jié)點(diǎn)還包括一個(gè)讀卡器,可以將(U)SIM卡插入其中,以及一個(gè)存儲(chǔ)單元存儲(chǔ)器。該讀卡器和存儲(chǔ)單元連接到控制單元,從而控制單元能夠從(U)SIM和存儲(chǔ)器單元讀取數(shù)據(jù),并且將數(shù)據(jù)寫入(U)SIM和存儲(chǔ)器單元。此外,節(jié)點(diǎn)包括用于使用節(jié)點(diǎn)的用戶接口裝置。該用戶接口裝置一般包括一個(gè)顯示和一個(gè)小鍵盤。干線節(jié)點(diǎn)的結(jié)構(gòu)也可以是模塊化的,這樣它就包括一個(gè)獨(dú)立Ad-Hoc模塊,后者與包含基礎(chǔ)設(shè)施接口的模塊相分離。節(jié)點(diǎn)的Ad-Hoc模塊隨后可以在短距離無線連接,例如藍(lán)牙連接上使用基礎(chǔ)設(shè)施接口的SIM。
      存儲(chǔ)單元存儲(chǔ)器包括一個(gè)安全存儲(chǔ)區(qū),用以存儲(chǔ)該節(jié)點(diǎn)已經(jīng)與之有了近接通信或者可能在將來與之有近接通信的Ad-Hoc節(jié)點(diǎn)集安全方面信息。該信息也可以包括與那些所定義的節(jié)點(diǎn)一起使用的事務(wù)處理特征(類型、參數(shù)、算法、名聲歷史等)。對(duì)從Ad-Hoc節(jié)點(diǎn)接收到的每個(gè)IMSI而言,該存儲(chǔ)區(qū)域可以包括例如以下信息與該節(jié)點(diǎn)相關(guān)的鑒權(quán)數(shù)據(jù)、該節(jié)點(diǎn)的Ad-Hoc層次標(biāo)識(shí)、該節(jié)點(diǎn)所使用的IPSec鍵、節(jié)點(diǎn)的距離等,該節(jié)點(diǎn)距離以該節(jié)點(diǎn)和干線節(jié)點(diǎn)之間的跳數(shù)來度量。Ad-Hoc標(biāo)識(shí)可以包括例如Ad-Hoc節(jié)點(diǎn)的層2和層3地址。層3地址可以是該節(jié)點(diǎn)的全局Ipv6地址,而層2的地址可以是例如媒質(zhì)訪問控制(MAC)地址。鑒權(quán)數(shù)據(jù)包括在節(jié)點(diǎn)中計(jì)算的參數(shù),從AuC和從該節(jié)點(diǎn)接收的參數(shù)。
      該節(jié)點(diǎn)還可以提供上下文感知安全業(yè)務(wù)10給Ad-Hoc節(jié)點(diǎn),而不需要(U)SIM卡。針對(duì)這樣一種Ad-Hoc節(jié)點(diǎn),該節(jié)點(diǎn)承擔(dān)了認(rèn)證實(shí)體的角色,也就是提供安全密鑰管理的可信第三方的角色。該網(wǎng)絡(luò)基礎(chǔ)設(shè)備輔助可信節(jié)點(diǎn),基于該節(jié)點(diǎn)的(U)SIM產(chǎn)生安全行動(dòng)。例如,該節(jié)點(diǎn)可以以上述方式產(chǎn)生關(guān)于公正節(jié)點(diǎn)、名聲歷史、公鑰和私鑰對(duì)的信息。該節(jié)點(diǎn)隨后可以將該信息分發(fā)給期望的Ad-Hoc節(jié)點(diǎn),以供這些節(jié)點(diǎn)使用。
      如圖6所示,每個(gè)節(jié)點(diǎn)在與附近節(jié)點(diǎn)通信時(shí),可以使用不同的協(xié)議。應(yīng)用層允許終端用戶通過用戶接口UI訪問該設(shè)備所支持并且通過SIM訂購(gòu)的業(yè)務(wù)。一旦某個(gè)應(yīng)用被請(qǐng)求或觸發(fā)了,業(yè)務(wù)發(fā)現(xiàn)協(xié)議指示安全檢查實(shí)體定義所請(qǐng)求業(yè)務(wù)的安全需求。這包括在本發(fā)明的主算法中定義的,并且基于其中定義的安全類別。它還選擇了對(duì)端所用的裝置和標(biāo)準(zhǔn)。這包括這些標(biāo)準(zhǔn),即如何交換和約定安全關(guān)聯(lián),安全關(guān)聯(lián)的生命周期有多長(zhǎng)等等。一旦完成了這些,就可以啟動(dòng)安全協(xié)議并且執(zhí)行這些算法。這些行動(dòng)的結(jié)果存儲(chǔ)在節(jié)點(diǎn)數(shù)據(jù)庫/存儲(chǔ)器中,或者當(dāng)應(yīng)用于網(wǎng)絡(luò)時(shí)用于后續(xù)的使用,例如用于近接安全目的的名聲和上下文評(píng)估。
      在圖7中給出了本發(fā)明的使用應(yīng)用的一種實(shí)施例。在步驟1中,移動(dòng)節(jié)點(diǎn)2通過直接無線鏈路,從其相鄰節(jié)點(diǎn)(移動(dòng)節(jié)點(diǎn)1)請(qǐng)求某種業(yè)務(wù)。所請(qǐng)求的業(yè)務(wù)可以是例如消息傳送業(yè)務(wù)、電子郵件、文件傳送、業(yè)務(wù)共享、語音、視頻、支付、現(xiàn)金交易等。在步驟2中,移動(dòng)節(jié)點(diǎn)1基于從節(jié)點(diǎn)2請(qǐng)求的業(yè)務(wù)的上下文查詢安全需要。節(jié)點(diǎn)Node1也可以基于在其存儲(chǔ)器中的信息(名聲歷史)或者通過請(qǐng)求來自附近的,例如在商場(chǎng)、銀行、公眾場(chǎng)合例如公交車站或火車站等的疊加網(wǎng)絡(luò)或本地服務(wù)器的輔助來檢查與始發(fā)節(jié)點(diǎn)Node2相關(guān)的歷史數(shù)據(jù)。
      在步驟3中,節(jié)點(diǎn)Node1還可以利用移動(dòng)近接節(jié)點(diǎn)及其信息來判定始發(fā)節(jié)點(diǎn)1的公正性。例如,Node1可以檢測(cè)到Node3允許Node2在某種程度上提供業(yè)務(wù)(例如用戶業(yè)務(wù)、數(shù)據(jù)庫訪問、存儲(chǔ)業(yè)務(wù)、無線通信等),并且用于基于該業(yè)務(wù)的上下文定義的特定業(yè)務(wù)。例如,用戶可以允許他的朋友讓/允許他人訪問該用戶的Web頁,愛好數(shù)據(jù)庫等。特定數(shù)量的近接網(wǎng)絡(luò)(組)可以更新共享數(shù)據(jù)庫、留言箱、新聞組等,并且將無線訪問給他們所信任的其他人。
      在步驟4中,基于Node1所采取的安全行動(dòng)的結(jié)果,它開始與始發(fā)節(jié)點(diǎn)(Node2)就建立安全事務(wù)處理進(jìn)行談判。
      在步驟5中,執(zhí)行安全事務(wù)處理,并且事務(wù)處理的結(jié)果在Node1、Node2、Node3的數(shù)據(jù)庫中更新,并且可能傳達(dá)給在其處更新數(shù)據(jù)庫的疊加網(wǎng)絡(luò)(步驟6)。
      步驟7中,在需要或者被請(qǐng)求時(shí),疊加網(wǎng)絡(luò)或者本地近接服務(wù)器提供了公正和不公正節(jié)點(diǎn)的安全歷史。這可以與新連接一起完成,或者組播/廣播給訂購(gòu)了例如組網(wǎng)絡(luò)業(yè)務(wù)的特定節(jié)點(diǎn)。
      對(duì)于優(yōu)選實(shí)施例和附圖的以上描述旨在說明本發(fā)明。本發(fā)明的優(yōu)選實(shí)施例可以在后附權(quán)利要求書的范圍內(nèi)有所變化。
      權(quán)利要求
      1.一種在網(wǎng)絡(luò)中提供安全的方法,該網(wǎng)絡(luò)包括至少一個(gè)節(jié)點(diǎn),通過為節(jié)點(diǎn)到網(wǎng)絡(luò)中另一節(jié)點(diǎn)的連接設(shè)置至少一個(gè)安全參數(shù)來提供安全,其中檢查至少一個(gè)上下文感知參數(shù),并且根據(jù)至少一個(gè)上下文感知參數(shù)的檢查結(jié)果設(shè)置至少一個(gè)安全參數(shù)。
      2.根據(jù)權(quán)利要求1的方法,其中至少一個(gè)節(jié)點(diǎn)是移動(dòng)節(jié)點(diǎn)。
      3.根據(jù)權(quán)利要求1或2的方法,其中網(wǎng)絡(luò)是移動(dòng)近接網(wǎng)絡(luò)和移動(dòng)Ad-Hoc網(wǎng)絡(luò)中的至少一個(gè)。
      4.根據(jù)權(quán)利要求1到3中任意一項(xiàng)的方法,其中提供了多個(gè)安全類別,每個(gè)類別有它的安全設(shè)定,至少一個(gè)上下文感知參數(shù)的檢查結(jié)果指示了一個(gè)安全類別。
      5.根據(jù)權(quán)利要求1到4中任意一項(xiàng)的方法,其中至少一個(gè)上下文感知參數(shù)是上下文類型、實(shí)際發(fā)送方/接收方/用戶組、時(shí)間相關(guān)上下文、位置信息和通信模式中的至少一個(gè)。
      6.根據(jù)權(quán)利要求1到5中任意一項(xiàng)的方法,其中安全參數(shù)定義了近接應(yīng)用和/或Ad-Hoc應(yīng)用的可訪問性、完整性和保密性中的至少一個(gè)。
      7.根據(jù)權(quán)利要求1到6中任意一項(xiàng)的方法,其中至少一個(gè)上下文感知參數(shù)由用戶設(shè)置,其定義了用戶所能接受或支持的一組應(yīng)用,以及用于該應(yīng)用的安全等級(jí)。
      8.根據(jù)權(quán)利要求1到7中任意一項(xiàng)的方法,其中在系統(tǒng)和/或至少一個(gè)節(jié)點(diǎn)中配置安全類別和相關(guān)的安全過程。
      9.根據(jù)權(quán)利要求1到8中任意一項(xiàng)的方法,其中在疊加網(wǎng)絡(luò)和至少一個(gè)節(jié)點(diǎn)之間建立信令連接,前述節(jié)點(diǎn)的信令連接用于在節(jié)點(diǎn)開始與疊加網(wǎng)絡(luò)進(jìn)行交互時(shí),向節(jié)點(diǎn)傳輸上下文信息。
      10.根據(jù)權(quán)利要求1到9中任意一項(xiàng)的方法,其中網(wǎng)絡(luò)進(jìn)行至少一個(gè)上下文感知參數(shù)所代表的上下文和至少一個(gè)安全參數(shù)之間的映射,映射的結(jié)果通過信令連接發(fā)送給節(jié)點(diǎn)。
      11.根據(jù)任一前述權(quán)利要求的方法,其中在Ad-Hoc網(wǎng)絡(luò)的第一和第二節(jié)點(diǎn)之間通過直接無線鏈路建立連接,其中當(dāng)?shù)谝还?jié)點(diǎn)從第二節(jié)點(diǎn)請(qǐng)求業(yè)務(wù)時(shí),第二節(jié)點(diǎn)基于所請(qǐng)求業(yè)務(wù)的上下文,檢查所需的安全,開始與第一節(jié)點(diǎn)談判建立所需的安全,在建立所需的安全之后,將所請(qǐng)求的業(yè)務(wù)提供給第一節(jié)點(diǎn)。
      12.根據(jù)權(quán)利要求11的方法,其中第二節(jié)點(diǎn)還檢查與始發(fā)第一節(jié)點(diǎn)相關(guān)的歷史數(shù)據(jù),并且根據(jù)歷史數(shù)據(jù)決定是否提供所請(qǐng)求的業(yè)務(wù)。
      13.一種在網(wǎng)絡(luò)中提供安全的系統(tǒng),該網(wǎng)絡(luò)包括至少一個(gè)節(jié)點(diǎn),安全通過為節(jié)點(diǎn)到網(wǎng)絡(luò)中另一節(jié)點(diǎn)的連接設(shè)置至少一個(gè)安全參數(shù)來提供,其中節(jié)點(diǎn)或另一元件用于檢查至少一個(gè)上下文感知參數(shù),并且根據(jù)至少一個(gè)上下文感知參數(shù)的檢查結(jié)果設(shè)置至少一個(gè)安全參數(shù)。
      14.根據(jù)權(quán)利要求13的系統(tǒng),其中至少一個(gè)節(jié)點(diǎn)是移動(dòng)節(jié)點(diǎn)。
      15.根據(jù)權(quán)利要求13或14的系統(tǒng),其中網(wǎng)絡(luò)是移動(dòng)近接網(wǎng)絡(luò)和移動(dòng)Ad-Hoc網(wǎng)絡(luò)中的至少一個(gè)。
      16.根據(jù)權(quán)利要求13到15中任意一項(xiàng)的系統(tǒng),其中提供了多個(gè)安全類別,每個(gè)類別有它的安全設(shè)定,至少一個(gè)上下文感知參數(shù)的檢查結(jié)果指示了一個(gè)安全類別。
      17.根據(jù)權(quán)利要求13到16中任意一項(xiàng)的系統(tǒng),其中至少一個(gè)上下文感知參數(shù)是上下文類型、實(shí)際發(fā)送方/接收方/用戶組、時(shí)間相關(guān)上下文、位置信息和通信模式中的至少一個(gè)。
      18.根據(jù)權(quán)利要求13到17中任意一項(xiàng)的系統(tǒng),其中安全參數(shù)定義了近接應(yīng)用和/或Ad-Hoc應(yīng)用的可訪問性、完整性和保密性中的至少一個(gè)。
      19.根據(jù)權(quán)利要求13到18中任意一項(xiàng)的系統(tǒng),其中提供了一種用戶可操作的設(shè)置裝置,供用戶設(shè)置至少一個(gè)上下文感知參數(shù),其定義了用戶所能接受或支持的一組應(yīng)用,以及用于該應(yīng)用的安全等級(jí)。
      20.根據(jù)權(quán)利要求13到19中任意一項(xiàng)的系統(tǒng),其中在系統(tǒng)和/或至少一個(gè)節(jié)點(diǎn)中配置安全類別和相關(guān)的安全過程。
      21.根據(jù)權(quán)利要求13到20中任意一項(xiàng)的系統(tǒng),其中系統(tǒng)配置為在疊加網(wǎng)絡(luò)和至少一個(gè)節(jié)點(diǎn)之間建立信令連接,前述節(jié)點(diǎn)的信令連接用于在節(jié)點(diǎn)開始與疊加網(wǎng)絡(luò)進(jìn)行交互時(shí),向節(jié)點(diǎn)傳輸上下文信息。
      22.根據(jù)權(quán)利要求13到21中任意一項(xiàng)的系統(tǒng),其中網(wǎng)絡(luò)進(jìn)行至少一個(gè)上下文感知參數(shù)所代表的上下文和至少一個(gè)安全參數(shù)之間的映射,映射的結(jié)果通過信令連接發(fā)送給節(jié)點(diǎn)。
      23.根據(jù)任一前述權(quán)利要求的系統(tǒng),包括包含著第一和第二移動(dòng)節(jié)點(diǎn)的Ad-Hoc網(wǎng)絡(luò),其中第一移動(dòng)節(jié)點(diǎn)和第二移動(dòng)節(jié)點(diǎn)用于通過直接無線鏈路建立連接,其中當(dāng)?shù)谝还?jié)點(diǎn)從第二節(jié)點(diǎn)請(qǐng)求業(yè)務(wù)時(shí),第二節(jié)點(diǎn)基于所請(qǐng)求業(yè)務(wù)的上下文,檢查所需的安全,開始與第一節(jié)點(diǎn)談判建立所需的安全,在建立所需的安全之后,將所請(qǐng)求的業(yè)務(wù)提供給第一節(jié)點(diǎn)。
      24.根據(jù)權(quán)利要求23的系統(tǒng),其中第二節(jié)點(diǎn)配置為檢查與始發(fā)第一節(jié)點(diǎn)相關(guān)的歷史數(shù)據(jù),并且根據(jù)歷史數(shù)據(jù)決定是否提供所請(qǐng)求的業(yè)務(wù)。
      25.一種可連接到網(wǎng)絡(luò)中另一節(jié)點(diǎn)的節(jié)點(diǎn),包括為節(jié)點(diǎn)到網(wǎng)絡(luò)中另一節(jié)點(diǎn)的連接設(shè)置至少一個(gè)安全參數(shù)的裝置,其中節(jié)點(diǎn)用于檢查至少一個(gè)上下文感知參數(shù),并且根據(jù)至少一個(gè)上下文感知參數(shù)的檢查結(jié)果設(shè)置至少一個(gè)安全參數(shù)。
      26.根據(jù)權(quán)利要求25的節(jié)點(diǎn),其中該節(jié)點(diǎn)是移動(dòng)節(jié)點(diǎn)。
      27.根據(jù)權(quán)利要求25的節(jié)點(diǎn),其中該節(jié)點(diǎn)包括一個(gè)用戶接口,允許用戶啟動(dòng)請(qǐng)求,輸入?yún)?shù)選項(xiàng),選擇該節(jié)點(diǎn)所支持的功能選項(xiàng)。
      28.根據(jù)權(quán)利要求25的節(jié)點(diǎn),其中該節(jié)點(diǎn)包括訂戶識(shí)別模塊SIM,其用作在移動(dòng)網(wǎng)絡(luò)內(nèi)建立安全事務(wù)處理的安全基礎(chǔ)。
      29.根據(jù)權(quán)利要求25的節(jié)點(diǎn),其中該節(jié)點(diǎn)包括控制單元,該控制單元連接到節(jié)點(diǎn)的接口,該接口是近接網(wǎng)絡(luò)和Ad-Hoc網(wǎng)絡(luò)的接口,以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的接口。
      30.根據(jù)權(quán)利要求29的節(jié)點(diǎn),其中該節(jié)點(diǎn)包括可以插入卡的讀卡器,以及存儲(chǔ)器單元,該讀卡器和存儲(chǔ)器單元連接到控制單元,使得控制單元能夠從卡和存儲(chǔ)器單元中讀出數(shù)據(jù),以及向卡和存儲(chǔ)器單元中寫入數(shù)據(jù)。
      31.根據(jù)權(quán)利要求30的節(jié)點(diǎn),其中存儲(chǔ)器單元包括安全存儲(chǔ)區(qū)域,存儲(chǔ)了移動(dòng)網(wǎng)絡(luò)其它節(jié)點(diǎn)安全方面的信息,該安全存儲(chǔ)區(qū)域至少包括以下信息之一與節(jié)點(diǎn)相關(guān)的鑒權(quán)數(shù)據(jù),節(jié)點(diǎn)的Ad-Hoc級(jí)別標(biāo)識(shí),節(jié)點(diǎn)所用的安全密鑰,以及用節(jié)點(diǎn)到干線節(jié)點(diǎn)之間的跳數(shù)來度量的節(jié)點(diǎn)距離。
      32.根據(jù)前述權(quán)利要求25到31中任意一項(xiàng)的節(jié)點(diǎn),配置為能夠通過直接無線鏈路建立到另一節(jié)點(diǎn)的連接,其中當(dāng)另一節(jié)點(diǎn)從該節(jié)點(diǎn)請(qǐng)求業(yè)務(wù)時(shí),該節(jié)點(diǎn)配置為基于所請(qǐng)求業(yè)務(wù)的上下文,檢查所需的安全性,以開始與另一節(jié)點(diǎn)談判建立所需的安全,在建立所需的安全之后,將所請(qǐng)求的業(yè)務(wù)提供給第一節(jié)點(diǎn)。
      33.根據(jù)權(quán)利要求32的節(jié)點(diǎn),其中該節(jié)點(diǎn)配置為檢查與另一節(jié)點(diǎn)相關(guān)的歷史數(shù)據(jù),并且根據(jù)歷史數(shù)據(jù)決定是否提供所請(qǐng)求的業(yè)務(wù)。
      全文摘要
      本發(fā)明描述了一種在網(wǎng)絡(luò),例如移動(dòng)近接網(wǎng)絡(luò)和移動(dòng)Ad-Hoc網(wǎng)絡(luò)中提供安全的方法、系統(tǒng)和節(jié)點(diǎn)。通過為節(jié)點(diǎn)到網(wǎng)絡(luò)中另一節(jié)點(diǎn)的連接設(shè)置至少一個(gè)安全參數(shù)來提供安全。檢查至少一個(gè)上下文感知參數(shù),根據(jù)至少一個(gè)上下文感知參數(shù)的檢查結(jié)果設(shè)置至少一個(gè)安全參數(shù)。
      文檔編號(hào)H04L12/56GK1947402SQ200580013188
      公開日2007年4月11日 申請(qǐng)日期2005年4月14日 優(yōu)先權(quán)日2004年4月27日
      發(fā)明者西阿馬克·納格伊安 申請(qǐng)人:諾基亞公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1