安全主动网络的制作方法

安全主动网络的制作方法
【专利摘要】安全主动网络包括多个安全元件，该多个安全元件彼此通信以共享和记录诸如与每个安全元件相关联的身份、位置和用户活动。安全元件彼此交换数据并记录接收到的数据。如果任何安全元件之间的通信丢失或如果做出安全元件已经移动到预定区域之外的确定，则可改变安全元件之间的通信周期、信息的加密以及传输和接收信息的工作频率。通过将记录的信息与参考网络相比，可在任何时候验证安全网络的完整性。
【专利说明】安全主动网络
【技术领域】
[0001]本公开总体涉及网络，并且具体涉及主动网络安全。
【背景技术】
[0002]主动网络系统通常被实施为使作为主动网络一部分的网络化元件能够响应感知到的安全威胁。
[0003]尽管网络化元件可彼此通信以确定诸如常规操作状态的基本信息，但耦接至网络化元件的装置(例如，诸如消费资料)可能是盗窃、伪造替代和/或未经授权的使用的目标。由于网络不能确定丢失的或未授权的装置与断电的或临时与网络未连接的装置之间的区别,这种恶意行为可能在标准网络化系统中被忽视。
[0004]此外，在诸如仓库或运送集装箱的非安全的环境中，网络化装置可能被停留较长的时间。因此，这些装置易受到盗窃，由此该装置的物理外包装保持不变。一眼看去，装置的包装可能看起来是安全的，但是包装实际上是空的或原始装置被伪造的装置替换了。在这种情况下，可能过去了很长时间，而不知道原始装置的完整性。由于装置未被主动监测的事实，装置的拥有者或制造商可能不能意识到装置已经被偷、替换或从网络移除，直至装置已经被移除了很久之后。
[0005]因此，需要一种可通过监测装置之间的通信记录、如果网络完整性受到威胁则动态地改变网络的性质、以及警告其他装置或装置的拥有者任何装置的完整性丢失来验证网路化装置的完整性的网络结构。

【发明内容】

[0006]本发明提供了一种安全网络元件，包括:通信模块，被配置为在调度的(scheduled)通信会话根据第一通信协议从第二安全网络元件接收位置数据；以及处理器，被配置为在所述调度的通信会话将所述位置数据与参考位置数据范围相比，并且如果所述位置数据在所述参考位置范围之外，则将所述第一通信协议改变为第二通信协议。
[0007]优选地，所述通信模块被进一步配置为根据所述第一通信协议尝试与所述第二安全网络元件交换数据，所述数据指示所述第一安全网络元件和所述第二安全网络元件的身份。
[0008]优选地，所述处理器被进一步配置为如果失败的数据交换的数量超过阈值数量，则将所述第一通信协议改变为所述第二通信协议。
[0009]优选地，所述通信模块被进一步配置为根据作为所述第一通信协议的一部分的第一加密，对发送至所述第二安全网络的数据加密，并且根据作为所述第二通信协议的一部分的第二加密，对发送至所述第二安全网络的数据加密。
[0010]优选地，所述第一通信协议包括根据第一频率的无线通信，并且其中，所述第二通信协议包括根据第二频率的无线通信。
[0011]优选地，所述安全网络进一步包括:被配置为将从所述第二安全网络元件接收的数据存储为记录数据(logged data)的存储器，并且其中，所述记录数据包括与所述通信会话、所述第二安全网络元件的所述身份以及是否是从所述第二安全网络元件接收到数据的指示中的每个对应的时间戳。
[0012]优选地，所述安全网络元件耦接至装置，所述安全网络元件进一步包括:被配置为将所述装置的加密的序列号存储为所述第一安全网络元件的所述身份的存储器。
[0013]本发明还提供了一种网络认证系统，包括:安全网络元件读取器，被配置为接收与形成网状网络的多个安全元件对应的多个数据记录，其中，所述多个数据记录指示在所述多个安全元件之间的通信；以及处理器，被配置为:利用所述多个数据记录确定在所述多个安全元件中哪些安全元件被配置为彼此通信，以提供重构网络；将所述重构网络与参考网络相比以从所述多个安全元件中确定安全元件是否已经呈现反常的行为；以及基于所述确定生成通知信号。
[0014]优选地，所述多个数据记录包括指示在所述多个安全元件之间尝试的通信的时间间隔以及所述尝试的通信是否成功的时间戳。
[0015]优选地，所述参考网络包括所述多个安全元件中的每个的阈值通信错误数量，并且其中，所述处理器被进一步配置为如果在来自与所述安全元件通信的其他安全元件的数据记录中的通信错误的数量超过所述阈值通信错误数量，则生成所述通知信号。
[0016]优选地，所述处理器被进一步配置为如果来自与所述安全元件通信的两个安全元件的数据记录都指示在相同时间戳处的通信错误，则生成所述通知信号。
[0017]优选地，所述多个数据记录包括指示所述安全元件的物理位置的位置数据。
[0018]优选地，所述参考网络包括指示预定区域的所述安全元件的位置区域信息，并且其中，所述处理器被进一步配置为如果所述位置数据指示所述安全网络元件移动到所述预定区域之外，则生成所述通知信号。
[0019]优选地，所述参考网络包括指示在所述多个安全元件中哪些安全元件彼此通信的信息。
[0020]本发明还提供了一种在安全网络元件中的方法，包括:根据通信调度，尝试与第二安全网络元件交换数据；存储与所述通信调度、从所述第二安全网络元件接收的数据、以及是否从所述第二安全网络元件接收到所述数据的指示对应的多个时间戳，并且对于多个时间戳中的每个存储为数据记录的一部分；如果所述数据记录指示未接收所述数据的情况的总数低于阈值数量，则根据第一通信协议将所述数据记录发送至网络元件读取器；以及如果所述数据记录指示所述总数高于所述阈值数量，则根据第二通信协议将所述数据记录发送至网络元件读取器。
[0021]优选地，根据所述第一通信协议将所述数据记录发送至所述网络元件包括:根据第一频率将所述数据记录发送至所述网络元件读取器；并且其中，根据所述第二通信协议将所述数据记录发送至所述网络元件读取器包括:根据第二频率将所述数据记录发送至所述网络元件读取器。
[0022]优选地，根据所述第一通信协议将数据发送至所述网络元件读取器包括:将根据第一加密来加密的数据发送至所述网络元件读取器，以及其中，根据所述第二通信协议将数据发送至所述网络元件读取器包括:将根据第二加密来加密的数据发送至所述网络元件读取器。[0023]优选地，从所述第二安全网络元件接收的所述数据包括指示所述第二安全网络元件的物理位置的位置数据，并且所述方法进一步包括:如果所述位置数据指示所述第二安全网络元件保持在预定区域之内，则根据所述第一通信协议将所述数据记录发送至网络元件读取器；以及如果所述位置数据指示所述第二安全网络元件移动到所述预定区域之外，则根据所述第二通信协议将所述数据记录发送至网络元件读取器。
[0024]优选地，所述方法进一步包括:如果第一数据标记指示未接收所述数据的情况的总数高于所述阈值数量，则将所述第一数据标记发送至所述第二安全网络元件。
[0025]优选地，所述方法进一步包括:在接收到由所述第二安全网络元件发送的数据标记时，将通信协议从所述第一通信协议改变为所述第二通信协议。
【专利附图】

【附图说明】
[0026]图1示出了根据本公开的示例性实施方式的安全主动网络的框图；
[0027]图2示出了根据本公开的示例性实施方式的安全元件；
[0028]图3示出了通过根据本公开的示例性实施方式的安全网络元件存储的数据记录的实例；
[0029]图4是示出根据本公开的示例性实施方式的安全元件数据记录操作的流程图；
[0030]图5A示出了根据本公开的示例性实施方式的网络认证系统；
[0031]图5B示出了根据本公开的示例性实施方式的网络认证系统安全元件数据记录分析；
[0032]图6是示出根据本公开的示例性实施方式的网络认证系统程序的流程图；
[0033]图7是示出根据本公开的示例性实施方式的动态网络操作的流程图；
[0034]图8示出了根据本公开的实施方式的多用户安全主动网络系统。
[0035]现将参照附图描述本公开。在附图中，相同的附图标记通常表示同样的、功能相似的和/或结构相似的元件。元件第一次出现的附图由附图标记中最左侧的数字表示。
【具体实施方式】
[0036]以下【具体实施方式】参照附图以说明与本公开一致的示例性实施方式。在【具体实施方式】中，对“一个示例性实施方式”、“示例性实施方式”、“实例示例性实施方式”等的引用是指所描述的示例性实施方式可包括特定的特征、结构或特性，但每个示例性实施方式可不一定包括特定的特征、结构或特性。而且，这些短语不一定是指相同的示例性实施方式。此夕卜，当结合示例性实施方式描述特定的特征、结构或特性时，不管是否明确地进行了描述，结合其他示例性实施方式来影响这些特征、结构或特性是在相关联领域技术人员的知识范围内的。
[0037]图1示出了根据本公开的示例性实施方式的安全主动网络的框图。安全主动网络100包括安全元件102、104、106、108和110，读取器112以及网络认证系统114。如本领域普通技术人员将理解的，安全主动网络100可包括任意数量的安全元件。
[0038]在实施方式中，安全元件被配置为附接到产品或装置上。例如，安全元件可耦接至诸如计算机的装置或可耦接至包括多个产品或装置的托盘。此外或备选地，安全元件可集成到装置中。[0039]安全元件102、104、106、108和110经由诸如通信链路101.1至101.1的通信链路与一个或多个其他安全元件通信。例如，安全元件104与安全元件102和106通信，而安全元件110仅与安全元件108通信。以这种方式，创建点对点或网状网络。在无线的实施方式中，安全元件的位置可随时间变化。在这些实施方式中，安全元件在时间段内可与另外的或不同的安全元件通信。通信链路101.1至101.1可以是有线或无线连接。尽管安全元件102、104、106、108和110在图1中被示出为如通过双向箭头表示的直接与另一个通信，但安全元件102、104、106、108和110也可利用例如网络集线器(未示出)来彼此间接通信。网络集线器可方便安全元件102、104、106、108和110之间的通信和/或提供共同的连接点从而使安全元件102、104、106、108和110无需在彼此的无线通信范围内通信。
[0040]在本公开的实施方式中，安全元件根据通信调度参与与一个或多个其他安全元件的通信会话。调度可列出通信的时序。例如，通信会话可通过无通信的间隔分隔开。安全元件可在传输至通信伙伴前加密某些或部分数据。
[0041]安全元件存储唯一地识别网络中的安全元件的身份信息。在实施方式中，耦接至安全元件102的装置或产品的序列号被用作身份信息。在这些实施方式中，序列号可被表示为掩蔽在预定长度的随机生成的数据中的比特串。以这种方式，如果有人接收或“探听”到在安全元件之间传递和交换的数据，在不知道预定长度的情况下，可能很难辨别序列号。例如，下面的式(I)提供了可在两个安全元件之间通信和记录的比特串的表示:
[0042][随机的(X)][序列号(m)][客户数据(y)][随机的(Z)] (I)
[0043]式(I)提供了四个数据字段，变量X、m、y和z指示每个相应数据字段的位长度。序列号可以是小于m的固定长度，利用I或O填补序列号数据字段的最低有效或最高有效的剩余部分以填充总位长m的剩余位。类似地，客户数据字段可以是任意位长y，例如，其可包括诸如工厂制造编码或国家编码的制造者信息或任何其他信息，而其余位长度被相应地填补。随机数据字段可以是长度为X和z (可以是相同或不同的长度)的字段并且填充有例如在生产过程中在安全元件102、104、106、108和110中的每个处随机生成的位。
[0044]在安全主动网络100中，使用等式(I)传递和记录在安全元件102和104中的数据提供额外的安全性。如果未授权的用户获得由等式(I)表示的比特串，在不知道包括合适长度X、m、y和Z的掩码的情况下，可能很难解译序列号。
[0045]安全元件102、104、106、108和110被配置为向其他安全元件传输数据。数据包括例如安全元件的标识符以及通信和/或位置信息组。位置信息可包括表示安全元件的物理位置的数据。安全元件将从它的通信伙伴接收的全部或部分数据存储在一个或多个记录中。数据记录也可包含指示何时发生通信以及安全元件与它的通信伙伴之间的通信是否成功的时间戳。
[0046]数据记录包括对于每个调度的通信会话从安全元件的每个通信伙伴接收的数据。此外，数据记录可包括传输至每个通信伙伴的某些或部分数据。在通信会话期间，安全元件也可存储表示安全元件的物理位置的位置数据和/或从它的通信伙伴接收的位置数据。可以以加密的形式存储全部或部分数据记录。下面更详细地描述安全元件记录。
[0047]读取器112被配置为经由通信链路103.1至103.η与安全元件102、104、106、108和Iio通信并经由通信链路105与网络认证系统114通信。读取器112可被配置为使用未加密或加密的通信与安全元件通信。通信链路103.1至103.η和通信链路105可以是有线或无线连接。读取器112可以是近场通信装置(例如，RFID读取器)或可经由无线或有线协议通信。读取器112被配置为例如向安全元件传输诸如指令、控制和/或命令的数据。读取器112被配置为从安全元件102、104、106、108和110接收包括记录数据的数据并且向网络认证系统114传输该数据。在实施方式中，读取器112是可选的。在这些实施方式中，与安全元件通信的功能被结合于网络认证系统114中。
[0048]网络认证系统114被配置为与读取器112通信以处理从安全元件接收的数据。在本公开的实施方式中，网络认证系统114从安全元件102、104、106、108和110中接收记录数据。然后网络认证系统114处理记录数据以通过分析与安全元件102、104、106、108和110的每个相关联的通信会话的历史在一段时间内重建安全主动网络100。
[0049]网络认证系统114被配置为存储一个或多个参考安全网络配置文件。参考安全网络配置文件可包括规定在一段时间内的安全网络的配置的信息。例如，参考安全网络配置文件可规定在网络中包括通信对的网络的安全元件通信图。参考安全网络配置文件也可包括每个安全配置文件的通信调度以及每个安全元件在一段时间内的预期的位置配置文件。通过将重构网络与参考安全网络配置文件相比，网络认证系统114可确定是否有任何安全元件已经受到威胁。
[0050]图2示出了根据本公开的示例性实施方式的图1的示例性安全元件200。安全元件200包括处理器202、验证模块212、安全元件通信模块204、安全元件通信接口 210以及存储器206。安全元件200可被实施为CPU、芯片组、集成电路(1C)、专用集成电路(ASIC)的一部分或被实施为独立的部件。
[0051]处理器202分别经由通信链路203和205耦接至安全元件通信模块204和存储器206。通信链路203和205可以是通信总线。处理器202被配置为控制包括安全元件通信模块204和存储器206的安全元件的其他部件。处理器202可使用被配置为通信和控制安全元件的部件的硬件、软件和/或逻辑来实施。
[0052]在本公开的实施方式中，处理器202确定安全元件的网络通信图。例如，处理器202确定哪些安全元件在安全元件的通信范围之内。处理器202将在安全元件200的通信范围之内的其他安全元件的列表存储在存储器206中。列表可包括与每个安全元件相关联的身份号码。此后，处理器202根据通信调度指示安全元件通信模块204发起与识别的安全元件的通信。
[0053]安全元件200可包括位置跟踪模块208。因为位置数据可传播至安全主动网络的所有安全元件，所以网络中每个安全元件可不需要位置跟踪模块208。位置跟踪模块208被配置为确定安全元件200的物理位置。位置跟踪模块可被实施为例如全球导航卫星信号(GNSS)接收器。在安全元件通信模块204被配置为支持蜂窝协议的本公开的实施方式中，位置跟踪模块208可与安全元件通信模块204通信以利用协助的GNSS技术。
[0054]处理器202可进一步包括验证模块212。当验证模块212存在时被配置为识别指示危及点对点网络的一个或多个元件的异常。如本领域普通技术人员将理解的，验证模块212可被实施为在处理器202中执行的软件或被实施为耦接至处理器202的独立的处理器。验证模块212分析位置数据和/或记录数据以确定一个或多个它的通信伙伴是否已经受到威胁。如果安全元件已经受到威胁，则验证模块212使安全元件向它的通信伙伴传输数据
T 己 O[0055]根据该实施方式，验证模块212可确定识别的检测状态的优先级。例如，如果记录数据指示对于多个通信会话在安全元件与一个或多个它的通信伙伴之间的通信已经丢失，则验证模块212可设置低优先级标记。如果从位置跟踪模块208接收的位置数据指示安全元件已经从允许的区域被移除，则验证模块212可设置更高优先级标记。
[0056]验证模块212可使存储的通信配置文件与数据标记相关。一旦接收到数据标记，安全元件200检索与数据标记相关联的通信配置文件并做出必要的修改。例如，数据标记可使安全元件移动到加密的通信、改变通信频率和/或可改变通信调度。
[0057]如果数据标记是在安全元件200中生成的或从它的通信伙伴中的一个接收的，则安全元件220将数据标记传输至它的所有通信伙伴。以这种方式，数据标记传播至整个的安全主动网络。安全元件102、104、106、108和110的每个可被配置为根据接收到的相同的数据标记执行相同的通信配置文件。因此，如果任意安全元件确定另一安全元件已经受到威胁，则整个安全主动网络动态地同步以利用相同的通信配置文件。
[0058]存储器206被配置为存储安全元件的数据记录。存储器206可被实施为任意数量的易失性和/或非易失性模块或分区。尽管存储器206在图2中被示出为与处理器202分离，但本领域技术人员将理解，存储器206可与处理器202集成。
[0059]在本公开的实施方式中，使用加密密钥加密存储在存储器206中的数据。在调度的通信会话期间，安全主动网络100中的所有安全元件可利用相同的加密密钥。例如，在生产过程中，任意数量的加密密钥可被写入存储器的非易失性部分。
[0060]存储器206可被划分成安全的和非安全的地址分区。非安全的地址分区可包括与安全元件相关联的身份信息、安全元件的数据记录、网络配置文件信息(诸如数据标记)、位置数据和/或被验证模块212使用的诸如允许的操作区域数据的任何数据。存储器206的安全分区可包括一个或多个加密密钥并且处理器202可在发送至其他安全元件的数据中嵌入指示哪一个加密密钥被用于特定通信会话的索引或地址。存储器206的安全分区可被安全处理器214 (当存在时)和/或处理器202访问。
[0061]安全元件可进一步包括安全处理器214。安全处理器214被配置为进行由安全元件200所要求的加密操作。如上所述，在安全元件之间和/或在安全元件200与读取器212之间交换的数据可被加密。安全处理器214被配置为加密和解密从安全元件200传输和接收的数据。安全处理器214可根据从处理器202接收的指令改变安全性参数(例如，加密密钥)。
[0062]安全元件通信模块204经由通信链路201被耦接至安全元件通信接口 210。通信链路201可以是通信总线。安全元件通信模块204可利用例如任意数量的放大器、振荡器、驱动器、调制器和/或解调器来实施以向和从另一安全元件(诸如安全元件104)发送和/或接收数据。安全元件通信模块204可调制由处理器202提供的数据并将其发送至另一安全元件(诸如安全元件104)。安全元件通信模块204可接收并解调从另一安全元件(诸如安全元件104)发送至处理器202的数据。安全元件通信模块204根据通信协议与其他安全元件通信。
[0063]安全元件通信接口 210为安全元件提供进行元件通信的物理层。安全元件通信接口 210可利用例如任意数量的天线、耦合器和/或有线连接器来实施。安全元件通信接口210可被配置为能够进行安全元件通信模块204的近场和远场通信。[0064]在实施方式中，安全元件200可进一步包括读取器通信模块216和读取器通信接口 218。安全元件可经由与其他安全元件的通信不同的方法与读取器(诸如读取器112)通信。例如，如果读取器112是RFID读取器，则读取器通信模块216和接口 218将包括经由RFID协议与读取器112通信所必需的硬件、软件和/或逻辑。
[0065]图3示出了通过根据本公开的示例性实施方式的安全网络元件存储的数据记录的实例。在数据记录(data log) 300中的每个条目包括时间戳字段302、数据字段304和可选的位置字段306。
[0066]一旦激活，安全元件确定哪些其他安全元件(称为通信伙伴)在安全元件的通信范围之内。然后安全元件记录从每个它的通信伙伴接收的数据。例如，如图3所示，安全元件106与102、104和108通信。尽管图3示出了通过单独的安全元件分组的数据的每个汇集，数据记录300将通常包含来自安全元件102、104和108的每个的身份信息以正确地识别每组数据条目。以这种方式，读取器112可根据每个安全元件正确地解析数据组。
[0067]数据记录300包括识别与它的通信伙伴通信(尝试的或成功的)的时间的时间戳字段302。如图3所示，安全元件102、104和108的每个的第一通信会话在13:03开始，并且在此后每十分钟尝试与安全元件102、104和108的每个的通信。
[0068]数据字段304包含从相应的安全元件102、104和108接收的数据。数据字段304可包括通信会话信息和/或数据标记。如果与它的任意通信伙伴的通信是不成功的，则数据字段304可包括指示失败的通信的数据或可以是空的。如在图3示出的实例数据记录300中，安全元件106在13:13不能与安全元件104通信，但在13:23恢复通信。同样根据图3示出的实例数据记录300，安全元件曾经在13:03与安全元件108通信，但然后在此后失去通/[目O
[0069]位置字段306包含从通信伙伴接收的位置数据。根据安全元件102、104和108的每个是否配置有位置跟踪模块208，位置字段306可或可不包括位置数据。如在图3示出的实例数据记录300中，安全元件108不配置有位置跟踪模块208，并且因此未从安全元件108接收位置数据。
[0070]图4是根据本公开的示例性实施方式的在安全元件中的数据记录的方法的流程图400。继续参考图1至图3中描绘的实施方式来描述图4。然而，流程图400不限于那些实施方式。
[0071]在步骤402，安全元件确定哪些其他安全元件在安全元件的通信范围之内。例如，安全元件106确定安全元件102、104和108在安全元件106的通信范围之内。
[0072]在步骤404，安全元件执行与安全元件102、104和108的每个的通信会话并将接收的数据记录在数据记录300中。返回参照图3，安全元件106与安全元件108的通信会话发生在时刻13:03。
[0073]在步骤406，安全元件106根据通信调度等待接收来自处理器202的通信命令。如在实例数据记录300中示出的，处理器202命令安全元件通信模块204每十分钟与安全元件102、104和108通信。如果未接收到命令，则处理保持在步骤406。如果接收到命令，处理返回安全元件106与安全元件102、104和108通信的步骤404以交换和记录数据。返回参照图3，安全元件106在接收到来自处理器202的命令之后在时间条目13:13记录数据。一旦在13:13的记录条目被写入存储器206，控制流返回到步骤404以等待来自处理器202的对应下一个通信会话的下一个通信命令。
[0074]图5A示出了根据本公开的示例性实施方式的图1的示例性网络认证系统。网络认证系统500包括处理器504和数据库506。
[0075]根据本公开的实施方式，网络认证系统500从读取器(诸如读取器112)接收数据并将接收到的数据存储在数据库506中。从读取器112接收的数据包括来自安全网络中的每个安全元件的数据记录。数据库506可进一步存储一个或多个参考网络签名。参考网络签名包括在一段时间内的预期的安全元件的网络配置。因此，参考网络签名可包括在时间点的预期的网络配置的一个或多个快照。可使用应包括安全主动网络100的安全元件的先验知识以及一个或多个安全元件的允许的地理操作区域来编程安全网络的参考网络签名。
[0076]安全元件可以是静态网络(安全元件不移动)的一部分。然而，在本公开的实施方式中，安全元件可以是可移动的(诸如在运输过程中)。当安全元件是可移动的(并且预期被运输)时，参考网络可在不同的通信会话时间规定指示安全元件的移动路线的不同的位置范围。
[0077]处理器504被配置为识别一个或多个安全元件是否被篡改超过预定的一段时间。处理器504可识别指示在网络级和/或单独的安全元件级的篡改的状态。当在网络级分析时，处理器504被配置为使用接收到的数据记录在不同的时间点重建安全网络的实际网络配置。实际(重构)网络配置包括在网络中的安全元件的身份和在网络中的通信对。图5A中描绘的重构网络A是在时刻t0的网络A的配置的图形表示。然后处理器504被配置为将预期的网络配置与重构网络配置相比以识别任何偏差。
[0078]当在安全元件级分析时，处理器504被配置为将来自安全元件或安全元件组的的实际数据记录与安全元件或安全元件组的预期记录相比。在比较过程中，处理器504可解译结果以确定差异是否指示受威胁的元件或只是经历通信错误的安全元件。
[0079]处理器504可区分识别的差异/偏差的优先次序。根据本公开的示例性实施方式，如果差异比较有可能是通信错误而不是安全性破坏，则处理器504可为识别的差异分配较低的优先级。类似地，如果位置数据指示一个或多个安全元件从允许的位置区域被移除了一段时间，则处理器504可分配更高的优先级。
[0080]根据本公开的实施方式，处理器504可根据威胁的优先级采取不同的步骤。如果检测到一级优先级威胁，则处理器504发出警报命令，以及如果检测到二级优先级威胁，则处理器504发出警告和/或通知命令。
[0081]图5B示出了根据本公开的示例性实施方式的示例性参考网络签名580和重构(实际)网络签名590。在该实例中，预期网络A包括具有以下网络配置的四个安全元件:
[0082]
【权利要求】
1.一种安全网络元件，包括: 通信模块，被配置为在调度的通信会话根据第一通信协议从第二安全网络元件接收位置数据；以及 处理器，被配置为在所述调度的通信会话将所述位置数据与参考位置数据范围相比，并且如果所述位置数据在所述参考位置范围之外，则将所述第一通信协议改变为第二通信协议。
2.根据权利要求1所述的安全网络元件，其中，所述通信模块被进一步配置为根据所述第一通信协议尝试与所述第二安全网络元件交换数据，所述数据指示所述第一安全网络元件和所述第二安全网络元件的身份。
3.根据权利要求2所述的安全网络元件，其中，所述处理器被进一步配置为如果失败的数据交换的数量超过阈值数量，则将所述第一通信协议改变为所述第二通信协议。
4.根据权利要求1所述的安全网络元件，其中，所述通信模块被进一步配置为根据作为所述第一通信协议的一部分的第一加密，对发送至所述第二安全网络的数据加密，并且根据作为所述第二通信协议的一部分的第二加密，对发送至所述第二安全网络的数据加
5.根据权利要求1所述的安全网络元件，其中，所述第一通信协议包括根据第一频率的无线通信，并且其中，所述第二通信协议包括根据第二频率的无线通信。
6.根据权利要求2所述的安全网络元件，进一步包括: 被配置为将从所述第二安全网络元件接收的数据存储为记录数据的存储器，并且其中，所述记录数据包括与所述通信会话、所述第二安全网络元件的所述身份、以及是否是从所述第二安全网络元件接收到数据的指示中的每个对应的时间戳。
7.根据权利要求2所述的安全网络元件，其中，所述安全网络元件耦接至装置，所述安全网络元件进一步包括: 被配置为将所述装置的加密的序列号存储为所述第一安全网络元件的所述身份的存储器。
8.一种网络认证系统，包括: 安全网络元件读取器，被配置为接收与形成网状网络的多个安全元件对应的多个数据记录，其中，所述多个数据记录指示在所述多个安全元件之间的通信；以及 处理器，被配置为: 利用所述多个数据记录确定在所述多个安全元件中哪些安全元件被配置为彼此通信，以提供重构网络； 将所述重构网络与参考网络相比以从所述多个安全元件中确定安全元件是否已经呈现反常的行为；以及 基于所述确定生成通知信号。
9.根据权利要求8所述的网络认证系统，其中，所述多个数据记录包括指示在所述多个安全元件之间尝试的通信的时间间隔以及所述尝试的通信是否成功的时间戳。
10.一种在安全网络元件中的方法，包括: 根据通信调度，尝试与第二安全网络元件交换数据； 存储与所述通信调度、从所述第二安全网络元件接收的数据、以及是否从所述第二安全网络元件接收到所述数据的指示对应的多个时间戳，并且对于多个时间戳中的每个存储为数据记录的一部分； 如果所述数据记录指示未接收所述数据的情况的总数低于阈值数量，则根据第一通信协议将所述数据记录发送至网络元件读取器；以及 如果所述数据记录指示所述总数高于所述阈值数量，则根据第二通信协议将所述数据记录发送至网络元件读取器。
【文档编号】H04L29/06GK103888439SQ201310704358
【公开日】2014年6月25日 申请日期:2013年12月19日 优先权日:2012年12月20日
【发明者】什洛莫·马克尔, 雅各布·门德 申请人:美国博通公司