安全通信系统和方法

文档序号:7994063阅读:244来源:国知局
安全通信系统和方法
【专利摘要】本发明公开了安全通信系统和方法。接收包括加密的网络地址(208)的网络分组(224),所述网络地址(208)包括无加密网络地址(202),该无加密网络地址(202)通过第一GPS时间(212)和第一伪随机数(214)被加密。利用所述第一GPS时间(212)和所述第一伪随机数(214)将所述加密的网络地址(208)进行解密,以提供所述无加密网络地址(404)。基于所述无加密网络地址发送所述网络分组(224)(406)。
【专利说明】安全通信系统和方法

【技术领域】
[0001] 本公开的实施方式总体涉及通信系统。更具体地讲,本公开的实施方式涉及用于 安全通信的加密通信系统。

【背景技术】
[0002] 通常,商业无线网络不对在空中传输的用户信息数据进行加密和保护。期望由终 端用户应用来处理数据安全性和完整性。针对终端用户验证和数据安全性二者,穿过网际 协议(IP)网络的大多数终端用户应用依赖于公共密钥加密方法。
[0003] 随着公共空间中遍布无线局域网,商业无线工业标准团体已实现了附加的安全 层,其充当守门以仅准予授权用户(即,具有正确的网络加密-解密密钥的用户)接入。然 而,空中传输的射频(RF)信号未针对窃听者进行保护。相比之下,大多数军用无线网络支 持终端用户数据安全性以及空中传输的RF信号的保护二者。然而,这些网络是封闭和专有 的,通常无法与诸如蜂窝电话、个人计算机和平板计算机之类的商用无线装置协作。


【发明内容】

[0004] 公开了一种使用修改的商业设备的安全通信系统和方法。接收包括用于传输安全 性的加密的网络地址的网络分组,所述网络地址包括无加密网络地址,该无加密网络地址 通过第一全球定位系统(GPS)时间和第一伪随机数被加密。利用所述第一 GPS时间和所述 第一伪随机数将所述加密的网络地址进行解密,以提供所述无加密网络地址。基于所述无 加密网络地址发送所述网络分组。这样,本公开的实施方式使用低成本高带宽商业现成品 (C0TS)网络来发送保密的数据。
[0005] 在一个实施方式中,安全通信方法接收包括加密的网络地址的网络分组,所述网 络地址包括无加密网络地址,该无加密网络地址通过第一 GPS时间和第一伪随机数被加 密。所述方法还利用所述第一 GPS时间和所述第一伪随机数将所述加密的网络地址进行解 密,以提供所述无加密网络地址。所述方法还基于所述无加密网络地址发送所述网络分组。 有利地,所述方法还包括通过封闭商业网络发送所述网络分组。所述封闭商业网络包括以 下中的一个或更多个:互联网协议网络、电路交换网络、分组交换网络或无线通信网络。有 利地,所述网络分组还可包括加密的数据。
[0006] 在另一实施方式中,安全通信系统包括接收器模块、解密模块和发送器模块。接 收器模块可操作为接收包括加密的网络地址的网络分组,所述网络地址包括无加密网络地 址,该无加密网络地址通过第一 GPS时间和第一伪随机数被加密。解密模块可操作为将所 述加密的网络地址进行解密,以提供所述无加密网络地址。发送器模块可操作为基于所述 无加密网络地址发送所述网络分组。有利地,所述系统包括移动通信装置。有利地,发送器 模块还可操作为通过封闭商业网络发送网络分组。所述封闭商业网络包括以下中的一个或 更多个:互联网协议网络、电路交换网络、分组交换网络或无线通信网络。
[0007] 在另一实施方式中,计算机可读存储介质包括用于执行安全通信方法的计算机可 执行指令。由所述计算机可执行指令执行的方法接收包括加密的网络地址的网络分组,所 述网络地址包括无加密网络地址,该无加密网络地址通过第一 GPS时间和第一伪随机数被 加密。所述方法还利用所述第一 GPS时间和所述第一伪随机数将所述加密的网络地址进行 解密,以提供所述无加密网络地址。所述方法还基于所述无加密网络地址发送所述网络分 组。有利地,由所述计算机可执行指令执行的方法还包括通过封闭商业网络发送所述网络 分组。所述封闭商业网络包括以下中的一个或更多个:互联网协议网络、电路交换网络、分 组交换网络或无线通信网络。
[0008] 提供此
【发明内容】
是为了以简化形式介绍将在下面的【具体实施方式】中进一步描述 的概念的选择。此
【发明内容】
并非意在标识要求保护的主题的关键特征或必要特征,也非意 在用于帮助确定要求保护的主题的范围。

【专利附图】

【附图说明】
[0009] 通过结合下面的附图参照【具体实施方式】和权利要求,可更完整地理解本公开的实 施方式,其中贯穿附图,类似标号指代相似元件。提供附图是为了方便理解本公开,而非限 制本公开的广度、范围、规模或适用性。附图不必成比例。
[0010] 图1是根据本公开实施方式的发送和接收安全信息的示例性无线通信环境的图 /_J、i 〇
[0011] 图2是根据本公开实施方式加密的网络分组的示例性加密处理的图示。
[0012] 图3是根据本公开实施方式的加密路由系统的示例性示意功能框图的图示。
[0013] 图4是根据本公开实施方式的示出用于安全通信的处理的示例性流程图的图示。

【具体实施方式】
[0014] 以下【具体实施方式】本质上是示例性的,而非意在限制本公开或者本公开实施方式 的应用和用途。特定装置、技术和应用的描述仅被提供作为示例。对于本领域普通技术人 员而言,对本文所描述的示例的修改将是明显的,在不脱离本公开的精神和范围的情况下, 本文中所限定的一般原理可应用于其它示例和应用。另外,并非意在受前面的【技术领域】、背 景技术、
【发明内容】
或以下的【具体实施方式】中呈现的任何明示或暗示的理论限制。本公开的 范围应该与权利要求一致,不限于本文所描述和示出的示例。
[0015] 本文可按照功能和/或逻辑块部件和各种处理步骤描述本公开的实施方式。应该 理解,这些块部件可通过被配置为执行指定功能的任何数量的硬件、软件和/或固件部件 来实现。为了简明起见,与标准通信系统、军用通信系统、网络协议和系统的其它功能方面 (以及系统的各个操作部件)有关的传统技术和部件可以在本文中不详细描述。
[0016] 本文中在实际非限制性应用(即,移动电话应用的安全通信)的背景下描述本公 开的实施方式。然而,本公开的实施方式不限于这些移动电话应用,本文所描述的技术也可 用在其它应用中。例如,实施方式可适用于台式计算机、膝上型或笔记本计算机、Droid?电 话、iPhone?、主机、服务器、客户机、或者对于给定应用或环境而言可取或适合的任何其它 类型的专用或通用的内部或外部启用GPS的计算装置。
[0017] 对于本领域普通技术人员而言在阅读本说明书之后将明显的是,以下为本公开的 示例和实施方式,不限于依据这些示例来操作。在不脱离本公开的示例性实施方式的范围 的情况下,可使用其它实施方式,并且可作出改变。
[0018] 随着便宜的商业现成品(C0TS)无线装置的大量涌现(由于规模经济)以及商业 无线标准的快速技术进步,理想的是修改C0TS无线装置及其相关的网络设计二者,使得为 终端用户数据以及空中RF信号二者一起提供军用级安全性。
[0019] 本公开的实施方式允许任何封闭商业网络用于安全和机密的高带宽通信,从而将 商业网络与任何独立网络(例如与无人机、飞行器、地面部队手持无线电或其它安全网络 通信的网络)链接。
[0020] 图1是根据本公开实施方式的发送和接收安全信息的示例性无线通信环境100的 图示。
[0021] 无线通信环境100包括独立网络102、自组织网络104和基础设施网络106、多个 移动通信装置108,各个移动通信装置108包括加密系统300,用于在无线通信环境100内 的安全通信。独立网络102、自组织网络104和基础设施网络106中的每一个例如可包括但 不限于:互联网协议网络、电路交换网络、分组交换网络和无线通信网络。
[0022] 移动通信装置108各自包括加密系统300 (将在下面讨论图3的背景下更详细地 说明)。加密系统300 (系统300)包括高等级传输安全性(TRANSEC),其允许移动通信装置 108以高带宽(如,50Mbps)与独立网络102通信以进行数据(如,地图、语音、视频)通信。 加密系统300允许诸如自组织网络104和基础设施网络106的任何封闭商业网络经由通信 链路114用于安全和机密的高带宽通信。这样,这些封闭商业网络可与诸如独立网络102 的任何独立网络链接。
[0023] 移动通信装置108可如下通信:
[0024] -在自组织网络104中经由通信信道110对等通信;
[0025] -在基础设施网络106中经由通信信道112与基站116进行基站-用户通信;
[0026] -桥接与独立通信网络互连的自组织网络104 ;
[0027] -桥接与独立网络102互连的基础设施网络106 ;
[0028] -桥接经由用作骨干传输网络(backbone transit network)的独立网络102与其 它对等或基础设施移动网络连接的自组织网络104 ;
[0029] -桥接经由用作骨干传输网络的独立通信网络或其它通信信道与其它对等或基础 设施移动网络连接的基础设施网络106。
[0030] 移动通信装置108例如可包括但不限于:台式计算机、膝上型或笔记本计算机、 Droid?电话、iPhone?、主机、服务器、客户机、或者对于给定应用或环境而言可能可取的或 适合的任何其它类型的专用或通用的内部或外部启用GPS的计算装置。
[0031] 独立网络102可包括通信信道,所述通信信道被配置为例如支持但不限于: 宽带网络波形(WNW)、增强型定位报告系统(EPLRS)、士兵无线电波形(SRW)、卫星通信 165(SATC0M165)、按需分配多址接入(DAMA)、移动用户目标系统(MU0S)、单通道地面和空 中无线电系统(SINCGARS)或其它安全网络。独立网络102例如可用于但不限于与无人机、 飞行器、地面部队手持无线电或其它安全装置通信。
[0032] 自组织网络104和基础设施网络106可包括封闭商业网络,封闭商业网络包括通 信信道110/112,所述通信信道被配置为支持工业标准通信协议,例如但不限于:第三代合 作伙伴计划长期演进(3GPP LTE)?、第三代合作伙伴计划2超移动宽带(3Gpp2UMB)?、时 分-同步码分多址接入(TD-SCDMA)?和无线微波接入互操作性(WiMAX)?、以及其它常用 通信协议。通信信道110/112还可被配置为支持替代的或附加的无线数据通信协议,包括 Wi-Fi?、Bluetooth? 等。
[0033] 图2是根据本公开实施方式的网络分组224的加密处理200的图示。网络分组224 包括网络地址202 (无加密网络地址202)和消息数据204。可经由利用GPS时刻212 (GPS 时间212)和伪随机数214的传输安全性(TRANSEC)加密来将网络地址202进行加密以提 供加密的网络地址208。可经由通信安全性(C0MSEC)加密将消息数据204进行加密以提供 加密的数据210。
[0034] 加密模块222在其中的加密器218处接收GPS时间212和伪随机数214。加密器 218利用GPS时间212和伪随机数214来提供加密关键字216 (关键字216)。可由X0R模 块220将关键字216与网络地址202进行异或,以提供加密的网络地址208。
[0035] TRANSEC是通信安全(C0MSEC)的部件,其起因于应用这样的措施,所述措施被设 计为通过除密码分析之外的手段保护传输免于被拦截和非法利用。传输安全性的目标包括 低拦截概率(LPI)、低检测概率(LPD)、Antijam(抗干扰)或者其它特性。通过利用TRANSEC 防御,本公开的实施方式可用于LPI,该TRANSEC防御例如使用GPS时刻(例如,GPS时间 212)和伪随机数(例如,伪随机数214)将网络地址202进行加密以通过封闭商业网络(例 如,自组织网络104和基础设施网络106)传输。
[0036] 加密是将明文转换为不可读、无法理解的格式(称为密文)的方法。将密文转换 回可识别、可读格式的处理称为解密。利用加密处理,与仅以明文来发送或存储数据相比, 用户可经由公共网络(如,利用现有的美国SIPRNet协议的公共网络)以更安全的方式存 储或发送机密信息。当预期的数据查看者希望访问加密的数据时,其使用解密处理来将密 文转换回可读格式。
[0037] 密码学通常可被定义为一种学科,其利用数学来加密和解密数据,从而允许以安 全的方式存储和传输机密数据。密码系统包括密码算法或密码(密码算法或密码是将数据 加密和解密的数学函数)以及使其工作的所有可能的密钥和协议。利用密钥,可将密码用 于将明文转换为密文以及将密文转换为明文。
[0038] 图3是根据本公开实施方式的加密路由系统300 (系统300,图1的加密系统300) 的示意功能框图的图示。结合系统300描述的各种示意性方框、模块、处理逻辑和电路可用 被设计为执行本文所描述的功能的通用处理器、内容可寻址存储器、数字信号处理器、专用 集成电路、现场可编程门阵列、任何合适的可编程逻辑器件、分立的门或晶体管逻辑、分立 的硬件组件、或它们的任意组合来实现或执行。图3所示的实施方式可具有与图1-2所示 的实施方式类似的功能、材料和结构。因此,这里可不再赘述共有特征、功能和元件。
[0039] 系统300可包括加密模块302 (图2中的222)、解密模块304、接收器模块306、发 送器模块308、网络通信模块310、处理器模块312和存储器模块314。系统300通常包括物 理外壳(未不出)。
[0040] 为了易于描述,所示系统300描绘了简单的实施方式。系统300的这些和其它元 件互连在一起,从而允许系统300的各种元件之间的通信。在一个实施方式中,系统300的 这些和其它元件可经由数据通信总线316互连在一起。如上所述,系统300可被实现于移 动通信装置108中。
[0041] 系统300接收包括加密的网络地址208和加密的数据210的网络分组224(图2), 将加密的网络地址208进行解密以提供无加密网络地址,并基于无加密网络地址发送网络 分组224。
[0042] 加密模块302(图2中的222)可操作为如上所述将网络分组224进行加密。另 夕卜,加密模块302还为通过封闭商业网络(例如,自组织网络104和基础设施网络106)的 网络分组计算下一级网络地址,并利用第二GPS时间和第二伪随机数将所述下一级网络地 址进行加密以提供加密的网络地址208。在一个实施方式中,第二GPS时间可以是第一 GPS 时间,第二伪随机数可以是第一伪随机数。在其它实施方式中,第二GPS时间可不同于第一 GPS时间,第二伪随机数可不同于第一伪随机数。
[0043] 解密模块304可操作为将加密的网络地址208 (图2)进行解密以提供无加密网络 地址202。解密模块304从接收器模块306接收网络分组224。网络分组224包括加密的 网络地址208,所述网络地址208包括无加密网络地址202,该无加密网络地址202通过GPS 时间212 (图2)和伪随机数214 (图2)被加密。解密模块304利用GPS时间212和伪随机 数214将加密的网络地址208进行解密以提供无加密网络地址202。然后可由发送器模块 308基于无加密网络地址202发送网络分组224。
[0044] 接收器模块306可操作为经由天线318接收网络分组224。网络分组224包括加密 的网络地址208,所述网络地址208包括无加密网络地址,该无加密网络地址通过第一 GPS 时间(例如,GPS时间212)和第一伪随机数(例如,伪随机数214)被加密。网络分组224 还可包括加密的数据(例如,加密的数据210)。
[0045] 发送器模块308可操作为基于无加密网络地址202发送网络分组224。
[0046] 网络通信模块310可操作为能够使通信信道110/112/114在自组织网络104、基础 设施网络106、独立网络102或者任何其它互联网协议网络电路交换网络和分组交换网络 之间通 /[目。
[0047] 接收器模块306和发送器模块308耦合至其各自的天线318/320。尽管在简单的 系统300中,可能仅需要一个用于接收信息的天线318和一个用于发送信息的天线320,但 更复杂的系统300可设置有多个天线和/或更复杂的天线配置。另外,尽管该图3中未示 出,但本领域技术人员将认识到,发送器可向不止一个接收器发送,多个发送器可向同一接 收器发送。
[0048] 处理器模块312可用被设计为执行本文所描述的功能的通用处理器、内容可寻址 存储器、数字信号处理器、专用集成电路、现场可编程门阵列、任何合适的可编程逻辑器件、 分立的门或晶体管逻辑、分立的硬件组件、或它们的任意组合来执行或实现。这样,处理器 可被实现为微处理器、控制器、微控制器、状态机等。
[0049] 处理器还可被实现为计算装置的组合,如,数字信号处理器和微处理器的组合、多 个微处理器、一个或更多个微处理器与数字信号处理器核心结合、或者任何其它这样的配 置。实际上,处理器模块312包括被配置为执行与系统300的操作关联的功能、技术和处理 任务的处理逻辑。
[0050] 具体地讲,处理逻辑被配置为支持系统300的安全通信方法。例如,处理器模块 312可被适当地配置为引导系统300通过第一 GPS时间212和第一伪随机数214将无加密 网络地址202进行加密以提供加密的网络地址208,并基于无加密网络地址202发送网络分 组224。对于另一示例,处理器模块312可被适当地配置为引导系统300通过第一 GPS时间 212和第一伪随机数214将加密的网络地址208进行解密以提供无加密网络地址202,并基 于无加密网络地址202发送网络分组224。
[0051] 另外,结合本文所公开的实施方式描述的方法或算法的步骤可直接实施于硬件 中、固件中、由处理器模块312执行的软件模块中、或者其任何实际组合中。
[0052] 存储器模块314可被实现为非易失性存储装置(非易失性半导体存储器、硬盘装 置、光盘装置等)、随机存取存储装置(例如,SRAM、DRAM)或者本领域已知的任何其它形式 的存储介质。存储器模块314可分别耦合到处理器模块312,使得处理器模块312可从存储 器模块314读取信息以及将信息写到存储器模块314。
[0053] 例如,处理器模块312和存储器模块314可驻留于其各自的ASIC中。存储器模块 314还可分别被集成到处理器模块312中。在一个实施方式中,存储器模块314可包括缓存, 其用于在执行要由处理器模块312执行的指令的过程中存储临时变量或其它中间信息。存 储器模块314还可包括用于存储要由处理器模块312执行的指令的非易失性存储器。
[0054] 存储器模块314可包括用于存储依据本公开实施方式的网络分组224的数据库 (未示出)。所述数据库可被配置为根据需要存储、维持和提供数据,以按照如下描述的方 式支持系统300的功能。此外,所述数据库可以是耦合到处理器模块312的本地数据库,或 者可以是远程数据库,例如,中心网络数据库等。为了存储加密信息,所述数据库可包括查 找表。存储器模块314还可存储由处理器模块312执行的计算机程序、操作系统、应用程序、 在执行程序处理时使用的试验性数据、或者其它应用。
[0055] 本领域技术人员将理解,结合本文所公开的实施方式描述的各种示意性方框、模 块、电路和处理逻辑可以硬件、计算机可读软件、固件、或它们的任意实际组合的形式实现。 为了清楚地说明硬件、固件和软件的这种可互换性和兼容性,各种示意性部件、方框、模块、 电路和步骤通常从其功能方面进行描述。
[0056] 这种功能被实现为硬件、固件还是软件取决于具体应用以及对总系统施加的设计 约束。熟悉本文所描述的概念的人可针对各个具体应用以合适的方式实现这种功能,但这 种实现方式决策不应被解释为导致脱离本发明的范围。
[0057] 图4是示出根据本公开实施方式的用于安全通信的处理400的示例性流程图的图 示。结合处理400执行的各种任务可由软件、硬件、固件、具有用于执行该处理方法的计算 机可执行指令的计算机可读介质、或其任意组合来执行。处理400可被记录在计算机可读 介质(例如,半导体存储器、磁盘、光盘等)中,并且例如可由存储该计算机可读介质的计算 机CPU (例如,处理器模块312)访问和执行。
[0058] 应该理解,处理400可包括任何数量的附加或替代任务,图4中所示的任务无需按 照图示顺序执行,处理400可被并入具有本文未详细描述的附加功能的更综合的程序或处 理中。在实际实施方式中,处理400的部分可由环境100、网络分组224和系统300的不同 元件(例如:移动通信装置108、加密模块302、解密模块304、接收器模块306、发送器模块 308、网络通信模块310、处理器模块312、存储器模块314等)执行。处理400可具有与图 1-3所示的实施方式相似的功能、材料和结构。因此,因此,这里可不再赘述共有特征、功能 和元件。
[0059] 处理400可开始于:接收包括加密的网络地址(例如,加密的网络地址208)的网 络分组(例如,网络分组224),所述网络地址包括无加密网络地址(例如,无加密网络地址 202),该无加密网络地址通过第一 GPS时间和第一伪随机数(分别例如,第一 GPS时间212 和第一伪随机数214)被加密(任务402)。
[0060] 处理400可继续:利用第一 GPS时间212和第一伪随机数214将加密的网络地址 208进行解密以提供无加密网络地址202 (任务404)。
[0061] 处理400可继续:基于无加密网络地址202发送网络分组224 (任务406)。
[0062] 处理400可继续:为通过封闭商业网络(例如,自组织网络104和基础设施网络 106)的网络分组计算下一级网络地址(任务408)。
[0063] 处理400可继续:利用第二GPS时间和第二伪随机数将下一级网络地址加密,以提 供加密的网络地址208 (任务410)。如上所述,在一个实施方式中,第二GPS时间可以是第 一 GPS时间212,第二伪随机数可以是第一伪随机数214。在其它实施方式中,第二GPS时 间可不同于第一 GPS时间212,第二伪随机数可不同于第一伪随机数214。
[0064] 处理400可继续:通过封闭商业网络发送网络分组224 (任务412)。
[0065] 尽管在上面的【具体实施方式】中呈现了至少一个示例实施方式,但应该理解,存在 大量变型。还应该理解,本文所描述的示例实施方式并非意在以任何方式限制主题的范围、 适用性或配置。相反,以上【具体实施方式】将向本领域技术人员提供实现所描述的实施方式 的方便的路径图。应该理解,在不脱离由权利要求(包括已知等同物以及在本专利申请提 交时可预见的等同物)限定的范围的情况下,可对元件的功能和布置进行各种改变。
[0066] 在本申请文件中,本文所用的术语"模块"是指用于执行本文所描述的相关功能的 软件、固件、硬件以及这些元件的任何组合。另外,为了讨论的目的,各种模块被描述为分立 的模块;然而,本领域技术人员将理解,两个或更多个模块可组合以形成执行依照本公开实 施方式的相关功能的单个模块。
[0067] 在本文献中,术语"计算机程序产品"、"计算机可读介质"等通常可用于指诸如存 储器、存储装置或存储单元的介质。这些和其它形式的计算机可读介质可涉及存储一个或 更多个指令,所述指令由处理器模块312使用以使得处理器模块312执行指定的操作。通 常称为"计算机程序代码"或"程序代码"(其可以计算机程序或其它分组的形式被分组) 的这些指令在执行时实现使用系统的方法。
[0068] 以上描述提及元件或节点或特征"连接"或"耦合"在一起。如本文所用,除非另 外明确指明,"连接"表示一个元件/节点/特征直接地、而不必机械地接合到另一元件/节 点/特征(或与其直接通信)。同样,除非另外明确指明,"耦合"表示一个元件/节点/特 征直接或间接地、而不必机械地接合到另一元件/节点/特征(或与其直接或间接通信)。 因此,尽管图1-3描绘了元件的示例布置,但本公开的实施方式中可存在附加居间元件、装 置、特征或部件。
[0069] 除非另外明确指明,本申请文件中所使用的术语和短语及其变型应该被解释为开 放式的,而非限制性。例如:术语"包括"应该被理解为表示"包括,但不限于"等;术语"示 例"用于提供讨论中的项的示例性实例,而非其穷尽性或限制性列表;诸如"传统"、"常规"、 "正常"、"标准"、"已知"以及类似含义的术语的形容词不应被解释为将所描述的项限于给定 时期或限于给定时间可用的项,而是应该被理解为涵盖在现在或者将来的任何时候可用或 已知的传统、常规、正常或标准技术。
[0070] 同样,除非另外明确指明,用连词"和"连接的一组项不应被理解为该组中需要存 在那些项中的每一个,而是应该被理解为"和/或"。类似地,除非另外明确指明,用连词 "或"连接的一组项不应被理解为该组当中需要互斥,而是应该被理解为"和/或"。
[0071] 另外,尽管本公开的项、元件或部件可能以单数形式描述或要求保护,但除非明确 指明限制为单数形式,否则可以想到复数形式也在其范围内。在一些情况下诸如"一个或更 多个"、"至少"、"但不限于"或其它类似短语之类的扩展词和短语的存在不应被理解为表示 如果不存在这些扩展短语就是意图或需要更狭义的情况。术语"约"当表示数值或范围时 意在涵盖由进行测量时会发生的实验误差导致的值。
[0072] 如本文所用,除非另外明确指明,"可操作"表示能够被使用、适于或准备好使用或 服务、可用于特定目的以及能够执行本文所描述的指定或期望的功能。与系统和装置有关, 术语"可操作"表示系统和/或装置功能完整并被校准,包括用于可适用操作性要求的元 件,并且满足可适用操作性要求以在被激活时执行指定功能。与系统和电路有关,术语"可 操作"表示系统和/或电路功能完整并被校准,包括用于可适用操作性要求的逻辑,并且满 足可适用操作性要求以在被激活时执行指定功能。
【权利要求】
1. 一种安全通信方法,该方法包括: 接收包括加密的网络地址的网络分组,所述网络地址包括无加密网络地址,所述无加 密网络地址通过第一 GPS时间和第一伪随机数被加密; 利用所述第一 GPS时间和所述第一伪随机数将所述加密的网络地址进行解密,以提供 所述无加密网络地址;以及 基于所述无加密网络地址发送所述网络分组。
2. 根据权利要求1所述的方法,所述方法还包括:通过封闭商业网络发送所述网络分 组。
3. 根据权利要求1所述的方法,所述方法还包括: 为通过封闭商业网络的所述网络分组计算下一级网络地址;以及 利用第二GPS时间和第二伪随机数将所述下一级网络地址进行加密,以提供加密的网 络地址。
4. 根据权利要求3所述的方法,其中,所述第二GPS时间是所述第一 GPS时间,所述第 二伪随机数是所述第一伪随机数。
5. 根据权利要求3所述的方法,其中,所述第二GPS时间不同于所述第一 GPS时间,所 述第二伪随机数不同于所述第一伪随机数。
6. -种安全通信系统,该系统包括: 接收器模块,其可操作为接收包括加密的网络地址的网络分组,所述网络地址包括无 加密网络地址,所述无加密网络地址通过第一 GPS时间和第一伪随机数被加密; 解密模块,其可操作为利用所述第一 GPS时间和所述第一伪随机数将所述加密的网络 地址进行解密,以提供所述无加密网络地址;以及 发送器模块,其可操作为基于所述无加密网络地址发送所述网络分组。
7. 根据权利要求6所述的系统,其中,所述发送器模块还可操作为通过封闭商业网络 发送所述网络分组。
8. 根据权利要求6所述的系统,所述系统还包括加密模块,其可操作为: 为通过封闭商业网络的所述网络分组计算下一级网络地址;并且 利用第二GPS时间和第二伪随机数将所述下一级网络地址进行加密,以提供加密的网 络地址。
9. 根据权利要求8所述的系统,其中,所述第二GPS时间是所述第一 GPS时间,所述第 二伪随机数是所述第一伪随机数。
10. 根据权利要求8所述的系统,其中,所述第二GPS时间不同于所述第一 GPS时间,所 述第二伪随机数不同于所述第一伪随机数。
11. 一种计算机可读存储介质,该计算机可读存储介质包括用于执行安全通信方法的 计算机可执行指令,由所述计算机可执行指令执行的方法包括: 接收包括加密的网络地址的网络分组,所述网络地址包括无加密网络地址,所述无加 密网络地址通过第一 GPS时间和第一伪随机数被加密; 利用所述第一 GPS时间和所述第一伪随机数将所述加密的网络地址进行解密,以提供 所述无加密网络地址;以及 基于所述无加密网络地址发送所述网络分组。
12. 根据权利要求11所述的计算机可读存储介质,由所述计算机可执行指令执行的所 述方法还包括:通过封闭商业网络发送所述网络分组。
13. 根据权利要求11所述的计算机可读存储介质,由所述计算机可执行指令执行的所 述方法还包括: 为通过封闭商业网络的所述网络分组计算下一级网络地址;以及 利用第二GPS时间和第二伪随机数将所述下一级网络地址进行加密,以提供加密的网 络地址。
14. 根据权利要求13所述的计算机可读存储介质,其中,所述第二GPS时间是所述第一 GPS时间,所述第二伪随机数是所述第一伪随机数。
15. 根据权利要求13所述的计算机可读存储介质,其中,所述第二GPS时间不同于所述 第一 GPS时间,所述第二伪随机数不同于所述第一伪随机数。
【文档编号】H04W12/02GK104221412SQ201280066378
【公开日】2014年12月17日 申请日期:2012年12月13日 优先权日:2012年1月12日
【发明者】E·J·安德鲁斯, T·埃格尔, C·霍夫曼 申请人:波音公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1