息���。安全簽名部分應當不能從一個數(shù)據(jù)包復制并被粘貼到另一個數(shù)據(jù)包,否則由于它可能使另一個數(shù)據(jù)包出現(xiàn)�,就好像它與第一個遵循相同的路由,本發(fā)明的本質(zhì)將受到影響�����。這可能在各種實施例中被不同地應用�。在一個實施例中���,安全簽名可以是有效載荷數(shù)據(jù)的函數(shù)�����。例如��,安全簽名能夠包括數(shù)字簽名的組分���,其可以是有效載荷數(shù)據(jù)的函數(shù)��。這些數(shù)據(jù)簽名能夠沿著路由累積或者能夠被確認為來自最后的參與的路由器并在每一跳被新的數(shù)字簽名代替�。在一個或更多個實施例中�����,數(shù)據(jù)包的安全簽名部分不必是真實的數(shù)字簽名�����,而是可以包含各種類型的數(shù)據(jù)�����,包括但不限于采樣信號數(shù)據(jù)���、地理定位數(shù)據(jù)�、定時信息和/或與數(shù)據(jù)包已經(jīng)行進通過的地方相關的路由信息。
[0084]數(shù)據(jù)包130的安全簽名部分170包括數(shù)據(jù)包130從始發(fā)網(wǎng)絡節(jié)點(節(jié)點A) 110到目的網(wǎng)絡節(jié)點(節(jié)點D) 120行進通過的所有網(wǎng)絡節(jié)點的列表���。如在本例中示出的����,在安全簽名部分170中的網(wǎng)絡節(jié)點的列表包括節(jié)點A 110�、節(jié)點B 140、節(jié)點C 140和節(jié)點D 120�。隨著數(shù)據(jù)包130行進通過節(jié)點的網(wǎng)絡,每次數(shù)據(jù)包130行進通過網(wǎng)絡節(jié)點�����,這個特定網(wǎng)絡節(jié)點被增加到網(wǎng)絡節(jié)點的列表���。因此����,安全簽名170發(fā)展為數(shù)據(jù)包130的唯一秘鑰標識符�,就像特定生物體的具體DNA序列����。
[0085]在一個或更多個實施例中,安全簽名部分170還包含列表中的網(wǎng)絡節(jié)點中的至少一個的定時信息。定時信息指示數(shù)據(jù)包130何時被(一個或更多個)網(wǎng)絡節(jié)點接收和/或傳輸�����。此外����,在至少一個實施例中,數(shù)據(jù)包130的安全簽名部分170包含列表中的至少一個網(wǎng)絡節(jié)點的標識符信息�。可以用于公開的系統(tǒng)的標識符信息的類型包括但不限于每個網(wǎng)絡節(jié)點的各種類型的生物統(tǒng)計信息和/或唯一比特序列識別碼��。
[0086]此外���,數(shù)據(jù)包130的安全簽名部分170包括列表中的網(wǎng)絡節(jié)點中的至少一個的地理定位信息�����。地理定位信息包括網(wǎng)絡節(jié)點的具體物理位置�,并且還可能包括關于網(wǎng)絡節(jié)點的位置是否被驗證的指示�。在至少一個實施例中,網(wǎng)絡節(jié)點的地理定位信息通過該網(wǎng)絡節(jié)點接收從至少一個發(fā)射源傳輸?shù)闹辽僖粋€認證信號而被驗證��。在圖3����、4�、5和6的描述中討論通過(一個或更多個)認證信號的使用如何驗證網(wǎng)絡節(jié)點的位置的具體描述��。在一些實施例中��,網(wǎng)絡節(jié)點的地理定位信息通過使用從傳輸?shù)轿挥隍炞C位置的網(wǎng)絡節(jié)點的信號和從位于驗證位置的網(wǎng)路節(jié)點傳輸?shù)男盘査@取的測距信息被驗證�����。在圖2的描述中描述了如何獲得測距信息的詳細描述�。
[0087]圖1B示出了公開的系統(tǒng)的實施例,該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點�����,其中啟用的網(wǎng)絡節(jié)點驗證(或認證)至少一個上游的網(wǎng)絡節(jié)點并接著從數(shù)據(jù)包去除與(一個或更多個)上游的網(wǎng)絡節(jié)點相關的附加的數(shù)據(jù)���。在此圖中�,位于始發(fā)網(wǎng)絡節(jié)點(節(jié)點D) 102的用戶希望向下游傳輸數(shù)據(jù)包至位于目的網(wǎng)絡節(jié)點(節(jié)點A) 112的用戶����。始發(fā)網(wǎng)絡節(jié)點(節(jié)點D) 102和目的網(wǎng)絡節(jié)點(節(jié)點A) 112經(jīng)由包括節(jié)點B162和節(jié)點C 122的多個路由器網(wǎng)絡節(jié)點122、162連接到彼此�����。通過路由器網(wǎng)絡節(jié)點節(jié)點B 162和節(jié)點C 122���,始發(fā)網(wǎng)絡節(jié)點(節(jié)點D) 102向下游傳輸數(shù)據(jù)包到目的網(wǎng)絡節(jié)點(節(jié)點A)112o對于此例子����,節(jié)點C 122是啟用的網(wǎng)絡節(jié)點�,意味著它有能力驗證(或認證)位于它自身上游的任何網(wǎng)絡節(jié)點。其他網(wǎng)絡節(jié)點(節(jié)點D 102��、節(jié)點B 162和節(jié)點A 112)不是啟用的網(wǎng)絡節(jié)點�����。
[0088]數(shù)據(jù)包包含報頭部分和有效載荷數(shù)據(jù)部分152�����。報頭部分包含安全簽名部分132和路由數(shù)據(jù)部分142�����。路由數(shù)據(jù)部分142包含數(shù)據(jù)包的路由信息�����。有效載荷數(shù)據(jù)部分152包含位于始發(fā)網(wǎng)絡節(jié)點(節(jié)點D) 102的用戶想要發(fā)送到位于目的網(wǎng)絡節(jié)點(節(jié)點A) 112的用戶的數(shù)據(jù)和/或信息。安全簽名部分132包括數(shù)據(jù)包從始發(fā)網(wǎng)絡節(jié)點(節(jié)點D) 102到目的網(wǎng)絡節(jié)點(節(jié)點A) 112已經(jīng)行進通過的所有網(wǎng)絡節(jié)點的列表和/或地理定位信息�。在此例子中,當數(shù)據(jù)包位于始發(fā)網(wǎng)絡節(jié)點(節(jié)點D) 102時���,節(jié)點D 102增加信息(例如��,地理定位信息)到與節(jié)點D 102相關的數(shù)據(jù)包的報頭部分中(即路由數(shù)據(jù)部分142和/或安全簽名部分132)����,從而指示了數(shù)據(jù)包已經(jīng)行進通過節(jié)點D 102�����。
[0089]數(shù)據(jù)包接著從節(jié)點D 102行進至節(jié)點C 122�����,其是啟用的網(wǎng)絡節(jié)點����。啟用的網(wǎng)絡節(jié)點有能力通過分析數(shù)據(jù)包的報頭部分(即安全簽名部分132和/或路由數(shù)據(jù)部分142)和/或有效載荷數(shù)據(jù)部分152驗證位于它自身上游的任何網(wǎng)絡節(jié)點。應當注意的是���,在一些實施例中�,啟用的網(wǎng)絡節(jié)點額外分析與(一個或更多個)上游的網(wǎng)絡節(jié)點相關的地理定位信息(例如,地理標簽)�����,其包含在數(shù)據(jù)包報頭的報頭部分(即安全簽名部分132和/或路由數(shù)據(jù)部分142)中����。此外���,啟用的網(wǎng)絡節(jié)點有能力使用地理定位信息地理標記數(shù)據(jù)包���。
[0090]應當注意的是,在一個或更多個實施例中����,與網(wǎng)絡節(jié)點相關的地理定位信息通過該網(wǎng)絡節(jié)點接收從至少一個發(fā)射源傳輸?shù)慕Y果信號獲得,其中結果信號包含至少一個認證信號�����。通過比較網(wǎng)絡節(jié)點接收的結果信號的性質(zhì)和網(wǎng)絡節(jié)點由于它的位置應當接收的結果信號的期望性質(zhì)驗證網(wǎng)絡節(jié)點的位置���。在一些實施例中���,數(shù)據(jù)包的報頭部分采用互聯(lián)網(wǎng)協(xié)議版本6(IPv6)數(shù)據(jù)包報頭���。在至少一個實施例中,地理定位信息被存儲在IPv6數(shù)據(jù)包報頭內(nèi)����。在一個或更多個實施例中,至少一個發(fā)射源是衛(wèi)星�����、偽衛(wèi)星和/或地面發(fā)射源�。在一些實施例中,衛(wèi)星是LEO衛(wèi)星���、MEO衛(wèi)星或GEO衛(wèi)星����。在其他實施例中�����,與網(wǎng)絡節(jié)點相關的地理定位信息從通過網(wǎng)絡節(jié)點無線或有線傳輸?shù)轿挥隍炞C位置的另一個網(wǎng)絡節(jié)點的信號和網(wǎng)絡節(jié)點從位于驗證位置的網(wǎng)絡節(jié)點無線或有線接收的信號所獲取的測距信息確定。
[0091]在此例子中���,一旦數(shù)據(jù)包到達啟用的網(wǎng)絡節(jié)點節(jié)點C 122�����,節(jié)點C 122分析該數(shù)據(jù)包并確定節(jié)點D 102為可信網(wǎng)絡節(jié)點(即合法的網(wǎng)絡節(jié)點�,而不是欺騙的網(wǎng)絡節(jié)點)���。節(jié)點C 122基本上確定了節(jié)點D 102為可信網(wǎng)絡節(jié)點,因為節(jié)點C 122在分析該數(shù)據(jù)包之后已經(jīng)驗證(或認證)節(jié)點D 102����。在節(jié)點C 122驗證(或認證)節(jié)點D 102之后,節(jié)點C去除數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)中與節(jié)點D 102相關的信息��。在一個或更多個實施例中��,節(jié)點C 122額外增加關于節(jié)點D 102被驗證(或認證)的信息到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)���。在至少一個實施例中��,增加的信息包括與驗證過的網(wǎng)絡節(jié)點(即節(jié)點D 102)相關的地理定位信息(例如����,地理標簽)。接著����,節(jié)點C 122增加與它自身相關的信息(即與節(jié)點C 122相關的信息)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)。
[0092]在節(jié)點C 122增加信息到數(shù)據(jù)包之后�����,數(shù)據(jù)包向下游被傳輸至節(jié)點B 162��。一旦數(shù)據(jù)包到達節(jié)點B 162����,節(jié)點B 162增加與它自身相關的信息(即與節(jié)點B 162相關的信息)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)中。應當注意的是�����,由于節(jié)點B 162不是啟用的網(wǎng)絡節(jié)點�,節(jié)點B 162不驗證(或認證)節(jié)點C 122,并且節(jié)點B 162不去除數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)中與節(jié)點C 122相關的的任何信息����。接著�����,數(shù)據(jù)包被傳遞到目的網(wǎng)絡節(jié)點(節(jié)點A) 112��。一旦數(shù)據(jù)包到達節(jié)點A 112�����,節(jié)點A 112增加與它自身相關的信息(即與節(jié)點A 112相關的信息)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)中�。因此���,結果數(shù)據(jù)包在數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)中將包含與節(jié)點C 122、節(jié)點B 162和節(jié)點A 112相關的信息����。應當注意的是,在一些實施例中��,結果數(shù)據(jù)包在數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分142和/或安全簽名部分132)還將包含關于節(jié)點D 102被驗證(或認證)的信息�����。
[0093]應當注意的是,在公開的系統(tǒng)的一個或更多個實施例中���,啟用的網(wǎng)絡節(jié)點被配置為僅傳輸啟用的網(wǎng)絡節(jié)點從驗證過的網(wǎng)絡節(jié)點(即可信網(wǎng)絡節(jié)點)直接接收的數(shù)據(jù)包�。在一些實施例中�����,啟用的網(wǎng)絡節(jié)點被配置為僅傳輸(或傳遞)之前僅行進通過驗證過的網(wǎng)絡節(jié)點(即可信網(wǎng)絡節(jié)點)的數(shù)據(jù)包���。在至少一個實施例中�����,啟用的網(wǎng)絡節(jié)點被配置為確定哪個網(wǎng)絡節(jié)點是能夠地理標記的網(wǎng)絡節(jié)點�����。在一個或更多個實施例中�,啟用的網(wǎng)絡節(jié)點被配置為確定網(wǎng)絡中的哪個網(wǎng)絡節(jié)點是啟用的網(wǎng)絡節(jié)點���。
[0094]圖1C示出了公開的系統(tǒng)的實施例��,該系統(tǒng)用于在網(wǎng)絡和網(wǎng)絡安全應用的衰減環(huán)境中地理定位網(wǎng)絡節(jié)點���,其中上游的網(wǎng)絡節(jié)點驗證方法用于通過多個路由器網(wǎng)絡節(jié)點從始發(fā)網(wǎng)絡節(jié)點向下游行進到目的網(wǎng)絡節(jié)點的數(shù)據(jù)包����。對于此例子��,數(shù)據(jù)包通過多個網(wǎng)絡節(jié)點(節(jié)點F����、節(jié)點E、節(jié)點D�、節(jié)點C和節(jié)點B)從始發(fā)網(wǎng)絡節(jié)點(節(jié)點G)被路由到目的網(wǎng)絡節(jié)點(節(jié)點A)。節(jié)點E和節(jié)點B是啟用的網(wǎng)絡節(jié)點����,并且剩下的節(jié)點(節(jié)點G、節(jié)點F����、節(jié)點D�����、節(jié)點C和節(jié)點A)不是啟用的網(wǎng)絡節(jié)點����。
[0095]數(shù)據(jù)包包含報頭部分和有效載荷數(shù)據(jù)部分123����。報頭部分包含安全簽名部分103和路由數(shù)據(jù)部分113����。路由數(shù)據(jù)部分113包含數(shù)據(jù)包的路由信息,并且有效載荷數(shù)據(jù)部分123包含位于始發(fā)網(wǎng)絡節(jié)點(節(jié)點G)的用戶想要發(fā)送到位于目的網(wǎng)絡節(jié)點(節(jié)點A)的用戶的數(shù)據(jù)和/或信息���。安全簽名部分132包括數(shù)據(jù)包從始發(fā)網(wǎng)絡節(jié)點(節(jié)點G)到目的網(wǎng)絡節(jié)點(節(jié)點A)已經(jīng)行進通過的所有網(wǎng)絡節(jié)點的列表��。
[0096]在此例子中�,當數(shù)據(jù)包位于始發(fā)網(wǎng)絡節(jié)點(節(jié)點G)時��,節(jié)點G增加與節(jié)點G相關的信息133到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中�,因此指示了數(shù)據(jù)包已經(jīng)行進通過節(jié)點G。接著���,數(shù)據(jù)包從節(jié)點G被傳輸?shù)焦?jié)點F���。節(jié)點F增加與它自身相關的信息143(即與節(jié)點F相關的信息)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分103和/或安全簽名部分113)中。數(shù)據(jù)包接著從節(jié)點F被傳輸?shù)焦?jié)點E��,其是啟用的網(wǎng)絡節(jié)點。啟用的網(wǎng)絡節(jié)點有能力通過分析數(shù)據(jù)包的報頭部分(即安全簽名部分103和/或路由數(shù)據(jù)部分113)和/或有效載荷數(shù)據(jù)部分123驗證位于它自身上游的任何網(wǎng)絡節(jié)點�����?���?蛇x地,啟用的網(wǎng)絡節(jié)點額外分析與(一個或更多個)上游的網(wǎng)絡節(jié)點相關的地理定位信息(例如�,地理標簽),其包含在數(shù)據(jù)包報頭的報頭部分(即安全簽名部分103和/或路由數(shù)據(jù)部分113)中��。
[0097]接著���,節(jié)點E分析數(shù)據(jù)包并確定節(jié)點F和節(jié)點G為可信網(wǎng)絡節(jié)點(即合法網(wǎng)絡節(jié)點�����,而非欺騙的網(wǎng)絡節(jié)點)����。節(jié)點E確定節(jié)點F和節(jié)點G為可信網(wǎng)絡節(jié)點���,因為節(jié)點E已經(jīng)通過分析數(shù)據(jù)包中的信息驗證(或認證)節(jié)點F和節(jié)點G��。在節(jié)點E驗證節(jié)點F和節(jié)點G之后�,節(jié)點E去除數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中的與節(jié)點F和節(jié)點G相關的信息133�、143。在一些實施例中��,節(jié)點E額外增加關于節(jié)點F和節(jié)點G被驗證(或認證)的信息(未示出)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)�。在至少一個實施例中,增加的信息包括與驗證過的網(wǎng)絡節(jié)點(即節(jié)點F和節(jié)點G)相關的地理定位信息(例如����,地理標簽)。接著�,節(jié)點E增加與它自身相關的信息153 (即與節(jié)點E相關的信息153)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中。
[0098]在節(jié)點E增加信息153到數(shù)據(jù)包之后����,數(shù)據(jù)包向下游被傳輸?shù)焦?jié)點D。一旦數(shù)據(jù)包到達節(jié)點D���,節(jié)點D增加與它自身相關的信息163 (即與節(jié)點D相關的信息163)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)�����。接著�,數(shù)據(jù)包向下游被傳遞至節(jié)點C。在數(shù)據(jù)包到達節(jié)點C之后����,節(jié)點C增加與它自身相關的信息173(即與節(jié)點C相關的信息173)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)。
[0099]接著�����,數(shù)據(jù)包從節(jié)點C向下游被傳輸?shù)焦?jié)點B����,其啟用的網(wǎng)絡節(jié)點。節(jié)點B分析數(shù)據(jù)包并確定節(jié)點C���、節(jié)點D和節(jié)點E為可信網(wǎng)絡節(jié)點(即合法的網(wǎng)絡節(jié)點����,而非欺騙的網(wǎng)絡節(jié)點)�����。節(jié)點B確定節(jié)點C��、節(jié)點D和節(jié)點E為可信網(wǎng)絡節(jié)點,因為節(jié)點B已經(jīng)通過分析數(shù)據(jù)包中的信息驗證(或認證)節(jié)點C�、節(jié)點D和節(jié)點E��。在節(jié)點B驗證節(jié)點C�����、節(jié)點D和節(jié)點E之后�,節(jié)點C去除數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中與節(jié)點C、節(jié)點D和節(jié)點E相關的信息153��、163�、173。在一個或更多個實施例中��,節(jié)點B額外增加關于節(jié)點C��、節(jié)點D和節(jié)點E被驗證(或認證)的信息(未示出)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中����。在一些實施例中,增加的信息包括與驗證過的網(wǎng)絡節(jié)點(即節(jié)點C���、節(jié)點D和節(jié)點E)相關的地理定位信息(例如����,地理標簽)。接著���,節(jié)點E增加與它自身相關的信息183 (即與節(jié)點B相關的信息183)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中����。
[0100]接著�����,數(shù)據(jù)包從節(jié)點B被傳遞到目的網(wǎng)絡節(jié)點(節(jié)點A)����。一旦數(shù)據(jù)包到達節(jié)點A,節(jié)點A增加與它自身相關的信息193 (即與節(jié)點A相關的信息193)到數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中���。因此�,結果數(shù)據(jù)包在數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中將包含與節(jié)點B和節(jié)點A相關的信息183�����、193�����。在一些實施例中,結果數(shù)據(jù)包在數(shù)據(jù)包的報頭部分(即路由數(shù)據(jù)部分113和/或安全簽名部分103)中還