Защищенная и устойчивая к разрывам связь для подводных необитаемых аппаратов - RU2018129320A
Код документа: RU2018129320A
Формула
1. Система (110) подводной связи, содержащая: сетевой интерфейс (145) связи;
один или более компьютерных процессоров (170) и
запоминающее устройство (150), содержащее компьютерный программный код (120), который при его исполнении при работе указанных одного или более компьютерных процессоров (170), выполняет операцию (1000), включающую:
хранение (1010) множества пакетов данных, подлежащих передаче на целевое устройство (740);
определение (1015) того, что передача данных посредством сетевого интерфейса (145) связи стала доступной для первого узла (715) сети;
определение (1020) того, что первый узел (715) сети имеет действительные идентификационные данные безопасности, которые не были аннулированы органом (308) предоставления доступа; и
по определении (1025) того, что первый узел (715) сети имеет действительные идентификационные данные безопасности, передачу хранимого множества пакетов данных посредством сетевого интерфейса (145) связи на первый узел (715) сети,
причем первый узел (715) сети выполнен с возможностью использования способов передачи сообщений с промежуточным хранением, направлением и отправкой пакетов в сети для передачи указанного множества пакетов данных на целевое устройство (740).
2. Система (110) подводной связи по п. 1, в которой определение (1025) того, что первый узел (715) сети имеет действительные идентификационные данные безопасности, которые не были аннулированы органом (308) предоставления доступа, также включает:
определение того, совпадает ли идентификатор, соответствующий первому узлу сети, с каким-либо идентификатором в списке (212) аннулирования,
причем список (212) аннулирования содержит множество идентификаторов узлов сети, имеющих аннулированный доступ по меньшей мере для одного из открытого главного ключа (208) и закрытого ключа (210) дешифрования.
3. Система (110) подводной связи по п. 1 или 2, для которой указанная операция также включает:
хранение (1010) второго множества пакетов данных, подлежащих передаче на второе целевое устройство;
определение (1015) того, что обмен данными посредством сетевого интерфейса (145) связи доступен для первого узла (715) сети для передачи второго множества пакетов данных; и
определение (1020) того, имеет ли по-прежнему первый узел (715) сети действительные идентификационные данные безопасности, которые не были аннулированы органом (308) предоставления доступа.
4. Система (110) подводной связи по п. 3, в которой определение (1020) того, что первый узел (715) сети все еще имеет действительные идентификационные данные безопасности, которые не были аннулированы органом (312) отклонения доступа, также включает:
по определении того, что идентификатор, соответствующий первому узлу (715) сети, совпадает с идентификатором в списке (212) аннулирования, определение того, что первый узел (715) сети не имеет действительных идентификационных данных безопасности; и
вследствие этого, недопущение передачи сохраненного множества пакетов данных на первый узел (715) сети.
5. Система (110) подводной связи по п. 4, в которой орган (312) отклонения доступа также выполнен с возможностью выполнения операции, включающей:
прием идентификатора, адреса и подтверждения идентификации, связанных с подводной системой (110) связи;
генерирование закрытого ключа (210) дешифрования, который является уникальным для подводной системы (110) связи; и
генерирование открытого главного ключа (208) и главного ключа (214) отклонения доступа для использования при проверке аннулирования доступа к открытому главному ключу (208) или закрытому ключу (210) дешифрования,
причем закрытый ключ (210) дешифрования, открытый главный ключ (208) и главный ключ (214) отклонения доступа выполнены с возможностью хранения в системе (110) подводной связи.
6. Система (110) подводной связи по п. 5, в которой операция, выполняемая органом (312) отклонения доступа, также включает:
передачу сообщения об аннулировании на систему (110) подводной связи с указанием по меньшей мере одного получателя сообщения, для которого аннулирован доступ к открытому главному ключу (208) или закрытому ключу (210) дешифрования.
7. Система (110) подводной связи по п. 5, в которой операция, дополнительно осуществляемая путем выполнения компьютерного программного кода, также включает:
прием и проверку достоверности сообщения об аннулировании, по меньшей мере частично основанного на главном ключе (214) отклонения доступа; и
в ответ на проверку достоверности сообщения об аннулировании, обновление списка (212) аннулирования для включения идентификатора по меньшей мере одного получателя сообщения.
8. Система (110) подводной связи по п. 1 или 2, для которой указанная операция также включает:
по определении того, что первый узел (715) сети имеет действительные идентификационные данные безопасности:
генерирование эфемерной копии открытого ключа шифрования путем передачи открытого главного ключа (208), периода действия и идентификатора целевого устройства в качестве входных данных для модуля (218) генератора ключей и
шифрование указанного множества пакетов данных с использованием сгенерированной эфемерной копии открытого ключа шифрования.
9. Система (110) подводной связи по п. 1 или 2, в которой сетевой интерфейс (145) связи также содержит акустическое устройство передачи данных.
10. Система (110) подводной связи по п. 1 или 2, в которой передача сохраненного множества пакетов данных посредством сетевого интерфейса (145) связи на первый узел (715) сети с использованием способов передачи сообщений с промежуточным хранением, направлением и отправкой пакетов для передачи указанного множества пакетов данных на целевое устройство (740) также включает:
определение для первого из указанного множества пакетов данных того, что условие повторной передачи выполнено; и
повторную передачу указанного первого из множества пакетов данных посредством сетевого интерфейса (145) связи на первый узел (715) сети.
11. Система (110) подводной связи по п. 10, в которой условие повторной передачи включает по меньшей мере одно из (i) определения того, что произошла ошибка на восходящем сетевом узле, и (ii) отклонения первым узлом сети приема первого пакета данных.
12. Система подводной связи по п. 1 или 2, в которой способы передачи сообщений с промежуточным хранением, направлением и отправкой пакетов также включают протокол устойчивой к задержке и разрывам сети (DTN),
причем протокол DTN включает наложение уровня протокола группы пакетов поверх одного или более заголовков сетевого протокола нижнего уровня, и при этом указанные один или более сетевых протоколов нижнего уровня также включают уровень протокола Интернета (IP).
13. Система подводной связи по п. 12, в которой уровень протокола группы пакетов также включает (i) заголовок группы пакетов, содержащий один или более блоков DTN и (ii) данные приложения.
14. Система подводной связи по п. 13, в которой данные приложения также включают информацию управления, предоставляемую приложением источника, и описывают, как обрабатывать данные полезной нагрузки.
15. Сетевое устройство (110) для использования в сети (700) подводной связи, в которой по меньшей мере один узел сети включает подводный аппарат (710), причем сетевое устройство (110) включает:
первый сетевой интерфейс (145) связи,
второй сетевой интерфейс (145) связи,
один или более компьютерных процессоров (170) и
запоминающее устройство (150), содержащее компьютерный программный код (120), который при его исполнении при работе указанных одного или более компьютерных процессоров выполняет операцию (1100), включающую:
прием (1110) посредством первого сетевого интерфейса (145) связи от первого узла сети множества пакетов данных, подлежащих передаче на целевое устройство (740);
сохранение (1115) указанного множества пакетов данных;
определение (1120) того, что передача данных посредством сетевого интерфейса (145) связи стала доступной для второго узла сети;
определение (1125) того, что второй узел сети имеет действительные идентификационные данные безопасности, которые не были аннулированы органом (308) предоставления доступа; и
по определении (1130) того, что второй узел сети имеет действительные идентификационные данные безопасности, передачу хранимого множества пакетов данных посредством второго сетевого интерфейса (145) связи на второй узел сети.
16. Сетевое устройство (110) по п. 15, в котором первый сетевой интерфейс (145) связи содержит акустический приемопередатчик (840) для отправки акустических сообщений и приема акустических сообщений от подводного аппарата (710).
17. Сетевое устройство (110) по п. 15 или 16, в котором второй сетевой интерфейс связи содержит приемопередатчик (850) радиосигнала для отправки радиосигналов и приема радиосигналов по меньшей мере от одного из спутника и летательного аппарата (810).
18. Сетевое устройство (110) по п. 15 или 16, для которого указанная операция также включает:
прием посредством первого сетевого интерфейса (145) связи от первого узла сети второго множества пакетов данных, подлежащих передаче на целевое устройство (740);
сохранение второго множества пакетов данных;
после сохранения второго множества пакетов данных определение того, что обмен данными посредством сетевого интерфейса (145) связи стал доступным для второго узла сети;
определение того, имеет ли по-прежнему второй узел сети действительные идентификационные данные безопасности, которые не были аннулированы органом (308) предоставления доступа, включающее определение того, совпадает ли идентификатор, соответствующий первому узлу сети, с идентификатором в списке (212) аннулирования;
по определении того, что идентификатор, соответствующий второму узлу сети, совпадает с идентификатором в списке (212) аннулирования, определение того, что второй узел сети не имеет действительных идентификационных данных безопасности; и
вследствие этого, недопущение передачи сохраненного множества пакетов данных на второй узел сети.
19. Сетевое устройство (110) по п. 18, в котором орган (308) предоставления доступа также выполнен с возможностью выполнения операции, включающей:
прием идентификатора, адреса и подтверждения идентификации, связанных с сетевым устройством (110);
генерирование закрытого ключа (210) дешифрования, который является уникальным для сетевого устройства (110);
генерирование открытого главного ключа (208) и главного ключа (214) отклонения доступа для использования при проверке аннулирования доступа к открытому главному ключу (208) или закрытому ключу (210) дешифрования,
причем закрытый ключ (210) дешифрования, открытый главный ключ (208) и главный ключ (214) отклонения доступа выполнены с возможностью хранения на сетевом устройстве (110).
20. Система (110) подводной связи, содержащая:
сетевой интерфейс (145) связи;
один или более компьютерных процессоров (170) и
запоминающее устройство, содержащее компьютерный программный код (120), который при его исполнении при работе указанных одного или более компьютерных процессоров (170) выполняет операцию (900), включающую:
определение (910) путем использования криптографии на основе идентификационной информации (IDBC) вместе с сетью распространения открытых ключей (PKDN) того, что второе сетевое устройство является авторизованным сетевым устройством; и
по определении (915) того, что второе сетевое устройство является авторизованным сетевым устройством, отправку с использованием сетевого протокола устойчивой к задержке и разрывам сети (DTN) посредством сетевого интерфейса (145) связи множества пакетов данных на второе сетевое устройство, подлежащих передаче на целевое устройство (740).
