用于地理認(rèn)證的系統(tǒng)和方法
【專利說明】用于地理認(rèn)證的系統(tǒng)和方法
[0001]相關(guān)申請的交叉參考
[0002]本申請是2011年5月23日提交的美國專利申請序列號13/114,013的部分繼續(xù)申請并要求它的優(yōu)先權(quán)����,其為2008年5月30日提交的美國專利申請序列號12/130,880的部分繼續(xù)申請并要求它的優(yōu)先權(quán),他們的全部內(nèi)容通過參考并入在此����。本申請涉及2011年3月28日提交的美國專利申請序列號13/073,830和2010年11月18日提交的美國專利申請序列號12/949�����,404�,他們的全部內(nèi)容通過參考并入在此。
技術(shù)領(lǐng)域
[0003]本公開涉及地理認(rèn)證(geothenticat1n)��,更具體地�,涉及基于新型網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)的地理認(rèn)證。
【背景技術(shù)】
[0004]迄今為止�,很多大規(guī)模的網(wǎng)絡(luò)攻擊不僅使攻擊的接受方仍從遺留的破壞中恢復(fù)�����,而且由于不具有對攻擊的起源的清楚的可追蹤性����,接受方還不能通過反擊或其他方式阻止任何進(jìn)一步地破壞��,并且因此經(jīng)常缺乏授權(quán)響應(yīng)���。如果攻擊動機(jī)不清楚�����,接受方就不可能進(jìn)一步地區(qū)分攻擊是否是只是蓄意破壞的行為����、有目的的盜竊或者威脅到國家安全的更有害的途徑���。因此���,任何有助于拒絕惡意(rogue)用戶的網(wǎng)絡(luò)訪問和/或提供可追蹤數(shù)據(jù)以協(xié)助識別起源的系統(tǒng)在減少和減輕拒絕服務(wù)(DoS)攻擊和網(wǎng)絡(luò)數(shù)據(jù)攔截攻擊方面具有很大效用。
【發(fā)明內(nèi)容】
[0005]本公開涉及一種用于在網(wǎng)絡(luò)和網(wǎng)絡(luò)安全應(yīng)用的衰減環(huán)境中驗(yàn)證和/或地理定位網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)的方法���、系統(tǒng)和裝置���。更具體地,本公開教導(dǎo)了一種包括始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)和目的網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)�。該系統(tǒng)進(jìn)一步包括至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)。在一個或更多個實(shí)施例中�����,始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)���、目的網(wǎng)絡(luò)節(jié)點(diǎn)和/或至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)是啟用的網(wǎng)絡(luò)節(jié)點(diǎn)����。進(jìn)一步地�,系統(tǒng)包括經(jīng)由至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)連接到彼此的始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)和目的網(wǎng)絡(luò)節(jié)點(diǎn)。此外�,系統(tǒng)包括被配置用于通過至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)將數(shù)據(jù)包向下游傳輸?shù)侥康木W(wǎng)絡(luò)節(jié)點(diǎn)的始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)。另外����,系統(tǒng)包括包含報(bào)頭部分和有效載荷數(shù)據(jù)部分的數(shù)據(jù)包。此夕卜����,系統(tǒng)包括至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)�����,其被配置為通過分析數(shù)據(jù)包的報(bào)頭部分和/或有效載荷數(shù)據(jù)部分驗(yàn)證位于啟用的(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)(即����,它自身)上游的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個���。
[0006]在一個或更多個實(shí)施例中�����,報(bào)頭部分包含安全簽名部分和/或路由數(shù)據(jù)部分�。在至少一個實(shí)施例中����,數(shù)據(jù)包的安全簽名部分包括與數(shù)據(jù)包已行進(jìn)通過的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個相關(guān)的地理定位信息(例如,地理標(biāo)簽)�。地理定位信息可以是包括但不限于本領(lǐng)域公知的標(biāo)準(zhǔn)“地理標(biāo)簽”格式的各種形式。例如����,地理定位信息(例如�����,地理標(biāo)簽)可以包括但不限于下面的任何一個:地理定位坐標(biāo)(即經(jīng)度和瑋度坐標(biāo))����、得到地理定位信息的時間���、至少一部分采樣的射頻(RF)信號數(shù)據(jù)和源自至少一些采樣的RF信號的至少一部分的編碼信息(例如,唯一識別碼)�。在一些實(shí)施例中,通過接收從至少一個發(fā)射源傳輸?shù)慕Y(jié)果信號獲取與數(shù)據(jù)包已行進(jìn)通過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)的地理定位信息�����,其中結(jié)果信號包含至少一個認(rèn)證信號�。在至少一個實(shí)施例中,通過比較數(shù)據(jù)包已行進(jìn)通過的(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)接收的結(jié)果信號的性質(zhì)和數(shù)據(jù)包已行進(jìn)通過的(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)由于其位置應(yīng)當(dāng)接收的結(jié)果信號的期望性質(zhì)�����,驗(yàn)證數(shù)據(jù)包已行進(jìn)通過的(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)的位置��。在一些實(shí)施例中,數(shù)據(jù)包的報(bào)頭部分采用互聯(lián)網(wǎng)協(xié)議版本6(IPv6)數(shù)據(jù)包報(bào)頭���。在至少一個實(shí)施例中����,地理定位信息存儲在IPv6數(shù)據(jù)包報(bào)頭內(nèi)����。在一個或更多個實(shí)施例中,至少一個發(fā)射源是衛(wèi)星����、偽衛(wèi)星和/或地面發(fā)射源。在一些實(shí)施例中�����,衛(wèi)星是低地球軌道(LEO)衛(wèi)星����、中地球軌道(MEO)衛(wèi)星和/或地球同步軌道(GEO)衛(wèi)星。
[0007]在至少一個實(shí)施例中�,與數(shù)據(jù)包已行進(jìn)通過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)的地理定位信息通過由數(shù)據(jù)已行進(jìn)通過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)傳輸至驗(yàn)證位置的另一個網(wǎng)絡(luò)節(jié)點(diǎn)的信號和通過由數(shù)據(jù)已行進(jìn)通過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)從驗(yàn)證位置的網(wǎng)絡(luò)節(jié)點(diǎn)接收的信號所獲取的測距信息來確定。
[0008]在一個或更多個實(shí)施例中��,當(dāng)至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證任何網(wǎng)絡(luò)節(jié)點(diǎn)時,(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)去除包含在數(shù)據(jù)包的報(bào)頭部分中的至少一部分?jǐn)?shù)據(jù)����。在一些實(shí)施例中,當(dāng)至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證(或認(rèn)證)任何網(wǎng)絡(luò)節(jié)點(diǎn)時����,(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)去除包含在數(shù)據(jù)包的報(bào)頭部分和/或數(shù)據(jù)包的有效載荷數(shù)據(jù)部分中的至少一部分?jǐn)?shù)據(jù)。在一個或更多個實(shí)施例中��,當(dāng)至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證任何網(wǎng)絡(luò)節(jié)點(diǎn)時����,(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)從IPv6數(shù)據(jù)包報(bào)頭去除至少一部分?jǐn)?shù)據(jù)�。在至少一個實(shí)施例中,數(shù)據(jù)包的路由數(shù)據(jù)部分包含與數(shù)據(jù)包已行進(jìn)通過的所有網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)的數(shù)據(jù)�。在至少一個實(shí)施例中,數(shù)據(jù)包的路由數(shù)據(jù)部分包含與數(shù)據(jù)包已行進(jìn)通過的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個相關(guān)的數(shù)據(jù)�。
[0009]在至少一個實(shí)施例中,當(dāng)至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個時�,(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)將關(guān)于驗(yàn)證過的(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)增加到數(shù)據(jù)包的報(bào)頭部分。在一個或更多個實(shí)施例中����,被增加到安全簽名部分的數(shù)據(jù)包括與被驗(yàn)證(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)的地理定位信息(例如,地理標(biāo)簽)。在至少一個實(shí)施例中����,上游的網(wǎng)絡(luò)節(jié)點(diǎn)增加到數(shù)據(jù)包的數(shù)據(jù)可以不同于下游的網(wǎng)絡(luò)節(jié)點(diǎn)在下游的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證上游的網(wǎng)絡(luò)節(jié)點(diǎn)并去除數(shù)據(jù)包的至少一部分?jǐn)?shù)據(jù)之后可以增加到數(shù)據(jù)包的數(shù)據(jù)。例如�����,上游的網(wǎng)絡(luò)節(jié)點(diǎn)可以將大量采樣信號數(shù)據(jù)增加到數(shù)據(jù)包��,而啟用的下游的網(wǎng)絡(luò)節(jié)點(diǎn)可以隨后在啟用的下游的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證上游的網(wǎng)絡(luò)節(jié)點(diǎn)之后��,用較少量數(shù)據(jù)(例如與上游的網(wǎng)絡(luò)節(jié)點(diǎn)的地理定位信息相關(guān)的數(shù)據(jù))替換所述大量數(shù)據(jù)���。由于較少量數(shù)據(jù)與上游的網(wǎng)絡(luò)節(jié)點(diǎn)的地理定位信息相關(guān)����,可以認(rèn)為這些數(shù)據(jù)比與采樣信號數(shù)據(jù)相關(guān)的大量數(shù)據(jù)更安全��。在一些實(shí)施例中���,至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)被配置為僅僅傳輸(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)直接從任何驗(yàn)證過的網(wǎng)絡(luò)節(jié)點(diǎn)接收的數(shù)據(jù)包���。在一個或更多個實(shí)施例中���,(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個被配置為只傳輸僅已行進(jìn)經(jīng)過驗(yàn)證過的網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)包(即其中整個節(jié)點(diǎn)鏈必須包括驗(yàn)證過的網(wǎng)絡(luò)節(jié)點(diǎn))。
[0010]在一個或更多個實(shí)施例中����,啟用的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個被配置為確定哪個網(wǎng)絡(luò)節(jié)點(diǎn)是能夠地理標(biāo)記(geotag-capable)的網(wǎng)絡(luò)節(jié)點(diǎn)。在一些實(shí)施例中�����,啟用的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個被配置為確定哪個網(wǎng)絡(luò)節(jié)點(diǎn)是啟用的網(wǎng)絡(luò)節(jié)點(diǎn)�。在至少一個實(shí)施例中,啟用的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個額外地利用從至少一個發(fā)射源傳輸?shù)慕邮盏男盘栻?yàn)證位于(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)(即����,其自身)上游的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個。在一個或更多個實(shí)施例中��,僅通過啟用的網(wǎng)絡(luò)節(jié)點(diǎn)從始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)向下游傳輸數(shù)據(jù)包到目的網(wǎng)絡(luò)節(jié)點(diǎn)�。
[0011]在至少一個實(shí)施例中�����,公開了一種用于驗(yàn)證(或認(rèn)證)網(wǎng)絡(luò)中的網(wǎng)絡(luò)節(jié)點(diǎn)的方法����。該方法包括通過至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)將數(shù)據(jù)包從始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)向下游傳輸?shù)侥康木W(wǎng)絡(luò)節(jié)點(diǎn)�����。在一個或更多個實(shí)施例中���,數(shù)據(jù)包包含報(bào)頭部分和有效載荷數(shù)據(jù)部分。該方法進(jìn)一步包括�����,通過分析至少一部分?jǐn)?shù)據(jù)包的報(bào)頭部分和有效載荷數(shù)據(jù)部分�,由至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證位于(一個或更多個)啟用的網(wǎng)絡(luò)節(jié)點(diǎn)(即其自身)上游的網(wǎng)絡(luò)節(jié)點(diǎn)中的至少一個。在至少一個實(shí)施例中�����,至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)是始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)��、目的網(wǎng)絡(luò)節(jié)點(diǎn)和/或所述至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)����。
[0012]在至少一個實(shí)施例中,報(bào)頭部分包含至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的附加到至少一個數(shù)據(jù)包的至少一個地理標(biāo)簽(地理證明(geocertificate))形式的地理定位信息�。在一些實(shí)施例中�����,數(shù)據(jù)包可以僅通過能夠地理標(biāo)記的節(jié)點(diǎn)(即能夠使用地理定位信息標(biāo)記數(shù)據(jù)包的網(wǎng)絡(luò)節(jié)點(diǎn))路由����。在一些實(shí)施例中��,至少一個數(shù)據(jù)包僅通過能夠地理標(biāo)記的節(jié)點(diǎn)路由(即能夠使用地理定位信息標(biāo)記數(shù)據(jù)包的網(wǎng)絡(luò)節(jié)點(diǎn))���,該節(jié)點(diǎn)不構(gòu)成最直接的路徑��。
[0013]在一個或更多個實(shí)施例中����,通過使用隧道(tunneling)方法通過網(wǎng)絡(luò)節(jié)點(diǎn)路由數(shù)據(jù)包���。在至少一個實(shí)施例中����,對于隧道方法�,當(dāng)至少一個數(shù)據(jù)包行進(jìn)通過至少一個非啟用的網(wǎng)絡(luò)節(jié)點(diǎn)(即不能使用地理定位信息地理標(biāo)記數(shù)據(jù)包和不能驗(yàn)證其他網(wǎng)絡(luò)節(jié)點(diǎn)或它自己的地理定位信息的網(wǎng)絡(luò)節(jié)點(diǎn))時����,啟用的網(wǎng)絡(luò)節(jié)點(diǎn)加密在非啟用的網(wǎng)絡(luò)路徑的一端上的數(shù)據(jù)包����。在至少一個實(shí)施例中�,行進(jìn)通過(一個或更多個)非啟用的網(wǎng)絡(luò)節(jié)點(diǎn)的(一個或更多個)數(shù)據(jù)包由另一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)在非啟用的網(wǎng)絡(luò)路徑的另一端解密。在至少一個實(shí)施例中����,行進(jìn)通過至少一個非啟用的網(wǎng)絡(luò)節(jié)點(diǎn)的至少一個數(shù)據(jù)包未被解密,直到其到達(dá)它的目的網(wǎng)絡(luò)節(jié)點(diǎn)(即數(shù)據(jù)被路由到的網(wǎng)絡(luò)節(jié)點(diǎn))���。
[0014]在一些實(shí)施例中����,包含在數(shù)據(jù)包的報(bào)頭部分(例如�����,安全簽名部分)中的信息的大小可以在數(shù)據(jù)包到達(dá)它的目的網(wǎng)絡(luò)節(jié)點(diǎn)之前�,隨著數(shù)據(jù)包行進(jìn)通過網(wǎng)絡(luò)節(jié)點(diǎn)繼續(xù)增長,其中如果目的網(wǎng)絡(luò)節(jié)點(diǎn)是啟用的網(wǎng)絡(luò)節(jié)點(diǎn)���,它可以被驗(yàn)證(或認(rèn)證)���。在一些實(shí)施例中�����,可以利用下游的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)驗(yàn)證(或認(rèn)證)上游的網(wǎng)絡(luò)節(jié)點(diǎn)�,并且然后下游的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)可以從數(shù)據(jù)包報(bào)頭去除被驗(yàn)證(或被認(rèn)證)的信息��。在至少一個實(shí)施例中����,啟用的下游的網(wǎng)絡(luò)節(jié)點(diǎn)通過檢查包含在數(shù)據(jù)包中的上游的網(wǎng)絡(luò)節(jié)點(diǎn)的安全簽名可以驗(yàn)證(或認(rèn)證)上游的網(wǎng)絡(luò)節(jié)點(diǎn)。在至少一個實(shí)施例中�,驗(yàn)證上游的網(wǎng)絡(luò)節(jié)點(diǎn)的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)可以將指示啟用的網(wǎng)絡(luò)節(jié)點(diǎn)是被驗(yàn)證(或被認(rèn)證)的上游的網(wǎng)絡(luò)節(jié)點(diǎn)的信息增加到數(shù)據(jù)包報(bào)頭。
[0015]在至少一個實(shí)施例中����,驗(yàn)證上游的網(wǎng)絡(luò)節(jié)點(diǎn)的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)可以將指示啟用的網(wǎng)絡(luò)節(jié)點(diǎn)已經(jīng)確認(rèn)上游路徑(即位于在至少兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間運(yùn)行的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)上游的路徑)的信息增加到數(shù)據(jù)包報(bào)頭。在至少一個實(shí)施例中�����,至少一個上游的網(wǎng)絡(luò)節(jié)點(diǎn)的安全簽名至少部分包含表示(一個或更多個)上游的網(wǎng)絡(luò)節(jié)點(diǎn)的地理定位的至少一個地理標(biāo)簽��。在一些實(shí)施例中,當(dāng)數(shù)據(jù)包行進(jìn)通過包含至少兩個網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)絡(luò)路徑時�,至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)將新的信息增加到數(shù)據(jù)包報(bào)頭�,而無需去除數(shù)據(jù)包中的由至少一個上游的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)附加的潛在可認(rèn)證信息。此外���,至少一個啟用的網(wǎng)絡(luò)節(jié)點(diǎn)去除數(shù)據(jù)包中的與數(shù)據(jù)包已經(jīng)行進(jìn)通過的至少一個上游的網(wǎng)絡(luò)節(jié)點(diǎn)相關(guān)的信息并將新的信息增加到數(shù)據(jù)包報(bào)頭��。
[0016]在一些實(shí)施例中�,僅啟用的網(wǎng)絡(luò)節(jié)點(diǎn)能夠?qū)崿F(xiàn)下面的至少一個:認(rèn)證(或驗(yàn)證)數(shù)據(jù)包已經(jīng)行進(jìn)通過的至少一個上游的網(wǎng)絡(luò)節(jié)點(diǎn)��;認(rèn)證(或驗(yàn)證)數(shù)據(jù)包已經(jīng)行進(jìn)通過的上游的網(wǎng)絡(luò)路徑�����;僅路由已經(jīng)行進(jìn)通過啟用的網(wǎng)絡(luò)節(jié)點(diǎn)并被它們已經(jīng)行進(jìn)通過的啟用的網(wǎng)絡(luò)節(jié)點(diǎn)認(rèn)證過的數(shù)據(jù)包����;將確定至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的認(rèn)證(或驗(yàn)證)的信息附加到數(shù)據(jù)包報(bào)頭;將地理標(biāo)簽信息附加到數(shù)據(jù)包報(bào)頭�����;將可信路由器(即啟用的網(wǎng)絡(luò)節(jié)點(diǎn))信息附加到數(shù)據(jù)包報(bào)頭��;將路徑信息附加到數(shù)據(jù)包報(bào)頭;從至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的之前驗(yàn)證(或認(rèn)證)的數(shù)據(jù)包報(bào)頭去除信息��;從之前已經(jīng)被驗(yàn)證(或認(rèn)證)過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)包報(bào)頭去除地理標(biāo)簽信息��;從之前已經(jīng)被驗(yàn)證(或認(rèn)證)過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)包報(bào)頭去除可信信息���;以及從之前已經(jīng)被驗(yàn)證(或認(rèn)證)過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)包報(bào)頭去除路徑信息����。
[0017]在一些實(shí)施例中���,能夠地理標(biāo)記的節(jié)點(diǎn)可以使用地理標(biāo)記數(shù)據(jù)包增加至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的可信水平��。在至少一個實(shí)施例中����,可以使用地理標(biāo)記數(shù)據(jù)包增加至少兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間的路徑的可信程度��,其中至少一個節(jié)點(diǎn)是能夠地理標(biāo)記的節(jié)點(diǎn)��。
[0018]在另一些實(shí)施例中��,本公開教導(dǎo)了包括始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)和目的網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)�。該系統(tǒng)進(jìn)一步包括至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)�����。進(jìn)一步地��,該系統(tǒng)包括經(jīng)由至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)連接到彼此的始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)和目的網(wǎng)絡(luò)節(jié)點(diǎn)。此外�����,該系統(tǒng)包括被配置用于通過至少一個路由器網(wǎng)絡(luò)節(jié)點(diǎn)向目的網(wǎng)絡(luò)節(jié)點(diǎn)傳輸數(shù)據(jù)包的始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)���。另外��,該系統(tǒng)包括包含安全簽名部分�、路由數(shù)據(jù)部分和有效載荷數(shù)據(jù)部分的數(shù)據(jù)包�。
[0019]在一個實(shí)施例中,現(xiàn)有的基礎(chǔ)設(shè)施能夠采用此方法��;然而����,鑒于互聯(lián)網(wǎng)工程任務(wù)組(IETF)互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)協(xié)議和它們在路由器中的實(shí)施,它需要額外的努力��。對于現(xiàn)有的部署的基礎(chǔ)設(shè)施,使用啟用的硬件的相互關(guān)聯(lián)的路由器網(wǎng)絡(luò)被用作管理控制平面信令��,當(dāng)允許正常的數(shù)據(jù)平面業(yè)務(wù)量采取標(biāo)準(zhǔn)現(xiàn)有快速路徑轉(zhuǎn)發(fā)時�,可以有效地針對具體等級的業(yè)務(wù)量執(zhí)行跟蹤和追蹤方法。例如��,能夠插入具有已知的路由的具體控制平面網(wǎng)絡(luò)管理數(shù)據(jù)包��,其具有與相同對等路由器之間的特定類的數(shù)據(jù)平面IP網(wǎng)絡(luò)業(yè)務(wù)量相同的路由�。這允許一種使用元素(例如,合適的分析法)開發(fā)的方案�����,例如網(wǎng)絡(luò)歸屬和決策支持引擎的事件關(guān)聯(lián)引擎���,其在完全符合IETF RFCs時可以部署到現(xiàn)有的和未來的部署在控制平面上的基礎(chǔ)設(shè)施上��。所列出將被數(shù)據(jù)包包含的元素����,現(xiàn)在將經(jīng)由控制平面數(shù)據(jù)和數(shù)據(jù)平面流傳送�����,并能夠假定為遵循當(dāng)前的處理和轉(zhuǎn)發(fā)機(jī)制。
[0020]在一個或更多個實(shí)施例中��,安全簽名部分包含數(shù)字簽名��。在一些實(shí)施例中����,安全簽名部分包含數(shù)據(jù)包從始發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)到目的網(wǎng)絡(luò)節(jié)點(diǎn)行進(jìn)通過的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的列表。在至少一個實(shí)施例中���,安全簽名部分包含列表中的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的定時信息,該定時信息指示(一個或更多個)網(wǎng)絡(luò)節(jié)點(diǎn)何時接收和/或傳輸數(shù)據(jù)包����。在一些實(shí)施例中,安全簽名部分包含列表中的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的標(biāo)識符信息����。在一個或更多個實(shí)施例中,標(biāo)識符信息是生物統(tǒng)計(jì)信息和/或比特序列識別碼��。
[0021]在至少一個實(shí)施例中�,安全簽名部分包含列表中的至少一個網(wǎng)絡(luò)節(jié)點(diǎn)的地理定位信息。在一個或更多個實(shí)施例中�����,通過網(wǎng)絡(luò)節(jié)點(diǎn)接收至少一個發(fā)射源傳輸?shù)慕Y(jié)果信號獲取地理定位信息。結(jié)果信號包含