通信システムのセキュリティのための固定化モジュール
例示的な実施形態は、自律ネットワークの無許可の使用を防ぐために、自律ネットワーク・システムを制御する方法を対象とする。方法は、自律ネットワーク・システムからアクティブ化要求を受信するステップと、アクティブ化要求に基づいて自律ネットワーク・システムを認証するステップとを含む。アクティブ化要求が有効である場合、自律ネットワーク・システムは機能することができ、アクティブ化要求が有効ではない場合、自律ネットワーク・システムは機能を縮小する。
【発明の詳細な説明】
【背景技術】
【0001】
多くの通信システムは通常、サービスプロバイダの施設内に固定化され、設置されて、保守される。通信システムを操作するためのセキュリティ機構は一般に、通信システムへのアクセスの物理的制限、およびエンドユーザが通信システムを使用するためのソフトウェア認証を含む。したがって、無許可のユーザが通信システムへの物理アクセスを得る可能性は低い。
【0002】
しかし、展開可能ネットワークのような一部のモバイル無線システムにおいて、移動局および関連するネットワークはいつでもどこでも操作されうる。したがって、そのようなシステムが盗用されるか、または物理的にハイジャックされる可能性はより大きくなる。
【発明の概要】
【課題を解決するための手段】
【0003】
例示的な実施形態は、人間の制御なしで、または限られた人間の制御により、またはリモート制御機能のみ(自律ネットワーク)で操作されうるネットワーク・システムのための固定化モジュールを対象とする。
【0004】
少なくとも1つの例示的な実施形態は、自律ネットワークの無許可の使用を防ぐために、サービスシステムから自律ネットワーク・システムを制御する方法を開示する。方法は、自律ネットワーク・システムからアクティブ化要求を受信するステップを含む。次いで、自律ネットワーク・システムは、アクティブ化要求に基づいて認証される。アクティブ化要求が有効である場合、自律ネットワーク・システムは機能することができ、アクティブ化要求が有効ではない場合、自律ネットワーク・システムは機能を縮小する。
【0005】
一部のその他の例示的な実施形態は、自律ネットワーク・システムの無許可の使用を防ぐために、サービスシステムから自律ネットワーク・システムを制御する方法をもたらす。方法は、信号を自律ネットワーク・システムに伝送するステップと、自律ネットワーク・システムから信号を受信するステップと、信号に基づいてサービスシステムから自律ネットワーク・システムを使用不可にするステップとを含む。信号は、自律ネットワーク・システムが不正操作されていることを示す。
【0006】
その他の例示的な実施形態は、自律ネットワーク・システムを自動的に制御する方法を開示する。方法は、自律ネットワーク・システムの不正操作を、自律ネットワーク・システムにより、検出するステップと、不正操作が発生した場合に不正操作アラートを、自律ネットワーク・システムにより伝送するステップとを含む。
【0007】
例示の実施形態は、付属の図面と併せて以下の説明を読めばさらに明快に理解されるであろう。図1から図4は、本明細書において説明される非限定的な例示の実施形態を表す。
【図面の簡単な説明】
【0008】
【図1】自律ネットワーク・システムを含むネットワークの例示の実施形態を示す図である。
【図2】例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって受動的にトリガーして処理する方法を示す図である。
【図3A】例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって能動的にトリガーして処理する方法を示す図である。
【図3B】例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって能動的にトリガーして処理する方法を示す図である。
【図4】例示的な実施形態による固定化モジュールを備える自律ネットワーク・システムにおいて不正操作を自己検出する方法を示す図である。
【発明を実施するための形態】
【0009】
さまざまな例示の実施形態は、これ以降、一部の例示の実施形態が示される添付の図面を参照してさらに詳細に説明される。
【0010】
したがって、例示の実施形態は、さまざまな変更および代替の形態が可能であるが、その実施形態は、図面において一例として示され、本明細書において詳細に説明される。しかし、例示の実施形態を開示される特定の形態に限定する意図はなく、逆に、例示の実施形態は、例示の実施形態の範囲内に含まれるすべての変更、等価物、および代替を対象とすべきであることを理解されたい。図面の説明全体を通じて、類似した番号は類似した要素を示す。
【0011】
本明細書においてさまざまな要素を説明するために第1(first)、第2(second)などの用語が使用されることがあるが、これらの要素は、これらの用語によって限定されるべきではないことを理解されたい。これらの用語は、ある要素を別の要素と区別するために使用されているにすぎない。たとえば、例示の実施形態の範囲を逸脱することなく、第1の要素は第2の要素と称されてもよく、同様に、第2の要素は第1の要素と称されてもよい。本明細書において使用されるように、「および/または(and/or)」という用語は、関連する一覧された項目の1つまたは複数の任意の組み合わせおよびすべての組み合わせを含む。
【0012】
要素が別の要素に「接続され(connected)」または「結合され(coupled)」ていると表されるとき、それは別の要素に直接に接続または結合されうるか、もしくは介在する要素が存在してもよいことを理解されたい。対照的に、要素が別の要素に「直接に接続され(directly connected)」または「直接に結合され(directly coupled)」ていると表されるとき、介在する要素は存在しない。要素間の関係を説明するために使用されるその他の語は、同様の方法で解釈されるべきである(たとえば、「間(between)」と「間に直接(directly between)」、「隣接する」と「直接に隣接する(directly adjacent)」など)。
【0013】
本明細書において使用される用語は、特定の実施形態を説明することのみを目的としており、例示の実施形態を限定することは意図されていない。本明細書に使用されるように、単数形「a」、「an」、および「the」は、文脈が明確に指示する場合を除き、複数形も含むことが意図されている。さらに、「備える(comprises)」、「備えている(comprising)」、「含む(includes)」、および/または「含んでいる(including)」という用語は、本明細書において使用されるとき、提示される特徴、整数、ステップ、操作、要素、および/またはコンポーネントの存在を指定するが、1つまたは複数のその他の特徴、整数、ステップ、操作、要素、コンポーネント、および/またはそのグループの存在または追加を排除するものではないことを理解されたい。
【0014】
たとえば「真下に(beneath)」、「下に(below)」、「より低い(lower)」、「上に(above)」、「より上に(upper)」などの空間的な相対語は、図面に示される1つの要素または特徴と別の要素もしくは特徴との間の関係を説明するため、本明細書において説明を容易にするために使用されてもよい。空間的な相対語が、図面に示される向きに加えて、使用中または作動中のデバイスのさまざまな向きを扱うよう意図されていることを理解されたい。たとえば、図面内のデバイスが反転される場合、他の要素または特徴の「下に」または「真下に」と説明される要素は、他の要素または特徴の「上に」と方向付けられることになる。したがって、たとえば、「下に」という用語は、上および下の両方向を扱うことができる。デバイスはその他の向きに方向付けられてもよく(90度回転される、またはその他の向きで表示または参照される)、本明細書において使用される空間的な相対記述子がそれに応じて解釈されるべきである。
【0015】
また、一部の代替の実装形態において、言及される機能/動作は、図面に示される順序通りに生じていない場合もあることに留意されたい。たとえば、連続して示される2つの図が、実際にはほぼ同時に実行されることもあるか、または場合によっては、関与する機能/動作に応じて逆の順序で実行されることもある。
【0016】
他に特に定義のない限り、本明細書において使用されるすべての用語(技術および科学用語を含む)は、例示の実施形態が属する技術分野の当業者の1人によって一般に理解される意味と同じ意味を有する。さらに、一般に使用される辞書に定義されているような用語が、関連技術のコンテキストにおけるそれらの意味と一致する意味を有するものと解釈されるべきであり、本明細書において明示的な定義のない限り、理想的または過度に形式的な意味で解釈されないことを理解されたい。
【0017】
例示の実施形態の一部および対応する詳細な説明は、ソフトウェア、つまりアルゴリズムとコンピュータメモリ内のデータビットへの操作の記号表記に関して提示される。これらの説明および表現は、当業者がその作業の要旨を他の当業者に効果的に伝達するためのものである。本明細書において使用されているアルゴリズムとは、一般に使用されているように、所望の結果を導く首尾一貫した一連のステップであると考えられる。ステップとは、物理量の物理的操作を必要とするものである。通常、これらの量は、格納、転送、結合、比較、あるいは操作が可能な光信号、電気信号、または磁気信号の形態をとるが必ずしもその必要はない。場合によっては、主に共通の使用の理由で、これらの信号をビット、値、要素、記号、特徴、条件、数などと呼ぶことで利便性を高めている。
【0018】
以下の説明において、例示的な実施形態は、特定のタスクを実行するかまたは特定の抽象データタイプを実施するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含むプログラムモジュールまたは機能プロセスとして実施可能であり、既存のネットワーク要素または制御ノード(たとえば、基地局に位置するスケジューラ)における既存のハードウェアを使用して実施可能な動作および操作の記号による表記(たとえば、流れ図の形態)を参照して説明される。そのような既存のハードウェアは、1つまたは複数の中央演算処理装置(CPU)、デジタル信号プロセッサ(DSP)、特定用途向け集積回路、フィールドプログラマブルゲートアレイ(FPGA)コンピュータなどを含むことができる。
【0019】
しかし、これら用語および類似する用語はすべて、適切な物理量に関連付けられるべきであり、それらの量に適用される便利なラベルにすぎないことを念頭に置く必要がある。特に具体的な記述がない限り、あるいは説明から明らかなように、「処理(processing)」、または「計算(computing)」、または「決定(determining)」、または「表示(displaying)」などの用語は、コンピュータ・システムのレジスタおよびメモリ内の物理的、電子的量として表されるデータを、同様にコンピュータ・システムメモリまたはレジスタ、あるいはそのような情報ストレージ、伝送または表示デバイス内の物理量として表される他のデータへと操作および変換するコンピュータ・システムまたは類似する電子コンピューティング・デバイスのアクションおよびプロセスを示す。
【0020】
さらに、例示的な実施形態のソフトウェア実施の態様は通常、何らかの形態のプログラム・ストレージ媒体上で符号化されるか、または何らかのタイプの伝送媒体を介して実施されることに留意されたい。プログラム・ストレージ媒体は、磁気(たとえば、フロッピーディスクまたはハードドライブ)、もしくは光学(たとえば、コンパクトディスク読み取り専用メモリ、すなわち「CD−ROM」)であってもよく、読み取り専用またはランダム・アクセスであってもよい。同様に、伝送媒体は、ツイストペア線、同軸ケーブル、光ファイバ、または当技術分野で知られている他の適切な伝送媒体であってもよい。例示の実施形態は、いかなる所与の実施態様のそれらの態様によっても限定されることはない。
【0021】
例示的な実施形態は、人間の制御なしで、または限られた人間の制御により、またはリモート制御機能のみで(自律ネットワーク)操作されうるネットワーク・システムのための固定化モジュールを開示する。限られた人間の制御により操作されるネットワーク・システムは、人間によってオン/オフに切り替えられ、次いで人間の制御なしで動作することができるネットワーク・システムである。たとえば、固定化モジュールは、コンパクトなボックス内蔵型の展開可能ネットワークで実施されてもよい。展開可能ネットワークにより、ユーザは、既存のネットワーク・インフラストラクチャに依存する必要なく、音声、ビデオ、データ、およびセンサー通信を確立することができる。
【0022】
固定化モジュールは、通常の操作の認証が、システムが操作可能であってはならないと決定する場合、ネットワーク・システム(たとえば、展開可能ネットワーク)を無効にする。固定化モジュールは、ネットワーク・システムのデータプレーン、制御プレーン、および/または管理プレーンを無効にして、ネットワーク・システムを使用不可能にすることができる。さらに、固定化モジュールは、自身を認証することができる。
【0023】
図1は、モバイル無線システムを含むネットワークの例示的な実施形態を示す。図1に示されるように、ネットワーク10は、自律ネットワーク・システム20および60を含む。自律ネットワーク・システム20および60は、展開可能ネットワークおよび/または人間の制御なしで、もしくは限られた人間の制御により、もしくはリモート制御機能のみで操作されうる任意の他のタイプのネットワークのようなモバイル・システムであってもよい。図1は、自律ネットワーク・システム20および60が、展開可能ネットワークのようなモバイル・システムである例示的な実施形態を示すが、その他の自律ネットワーク・システムが実施されてもよいことを理解されたい。
【0024】
自律ネットワーク・システム20および60は各々、自律であり任意のネットワーク・インフラストラクチャから独立したボックス内の完全な4G無線ネットワークであってもよい。自律ネットワーク・システム20および60は、特別の環境において使用され、Worldwide Interoperability for Microwave Access(WiMAX)、WiFi、またはLong Term Evolution(LTE)のような無線アクセスを含む。さらに、自律ネットワーク・システム20および60は、自動構成されてもよい。たとえば、自律ネットワーク・システム20および60は、動的自己構成、動的IPアドレス割り当て、および統合サーバのリアルタイム構成を含むことができる。自律ネットワーク・システム20および60は、ノード間メッシュ100経由のリンクを介して通信することができ、動的トポロジ自動検出を含むことができる。
【0025】
自律ネットワーク・システム20および60はまた、安全な音声およびデータ伝送のため、Advanced Encryption Standard(AES)128ビットまたは256ビット暗号化を含むこともできる。
【0026】
自律ネットワーク・システム20は、アクセス・サービス・ネットワーク(ASN)30およびコア・サービス・ネットワーク(CSN)40を含む。
【0027】
ASN30は、基地局(BS)32、アクセス・サービス・ネットワーク・ゲートウェイ(ASN−GW)34、および外部エージェント(FA)36を含む機能のセットである。FA36は、自律ネットワーク・システム20を訪れるモバイルノードに関する情報を格納することを理解されたい。BS32は、移動局(図示せず)と通信することができる。BS32は、任意の無線アクセス技術を使用することができる。たとえば、図1に示されるネットワーク10は、IEEE802.16e WiMAX技術を使用する。
【0028】
CSN40は、ドメインネームサービス(DNS)42、ホームエージェント(HA)44、動的ホスト構成プロトコル(DHCP)46、セッション開始プロトコル(SIP)48、要素管理システム(EMS)50、バックホール52、ならびに認証、許可、およびアカウンティング(AAA)54を含むサービスのセットである。CSN40は、ノード間通信機構を採用するメッシュネットワーク・モジュール(図示せず)をさらに含むことができる。DNS42、HA44、DHCP46、SIP48、EMS50、およびAAA54は、当技術分野においてよく知られている。したがって、DNS42、HA44、DHCP46、SIP48、EMS50、およびAAA54のさらに詳細な説明は省略される。
【0029】
バックホール52は、システムが、衛星モデム110を通じてパブリックまたはプライベート・ネットワークにアクセスできるようにする。衛星モデム110が示されているが、当業者であれば、バックホール52が、イーサネットリンクのような他の媒体を通じてパブリックまたはプライベート・ネットワークにアクセスできることを理解するであろう。
【0030】
自律ネットワーク・システム60は、ASN70およびCSN80を含む。ASN70は、ASN30に論理的にリンクされる。ASN70は、BS72、ASN−GW74、およびFA76を含む。ASN70は、ASN30と同じである。したがって、明快かつ簡潔にするため、ASN70のさらに詳細な説明は省略される。
【0031】
CSN40と同様に、CSN80はサービスのセットである。CSN80は、DNS82、HA84、DHCP86、SIP88、EMS90、固定化モジュール92、およびAAA94を含む。
【0032】
自律ネットワーク・システム20および60は、視覚的指示などの不正操作防止機構を含むことができる。自律ネットワーク・システム20および60はまた、固定化モジュール90が不正操作を検出したかどうかに基づいて、自律ネットワーク・システム20または60が不正操作されたことを示す制御信号を伝送することもできる。
【0033】
固定化モジュール92は、ノード間メッシュ100、バックホール52、HA44および84、EMS90、ならびにAAAモジュール54および94のようなすべてのシステム・コンポーネントと通信することができる。実施態様に応じて、固定化モジュールは、重要と見なされるコンポーネントと通信する。重要なコンポーネントは、顧客および展開のシナリオによって決まる。たとえば、ASN30およびCSN40は、自律ネットワーク・システム20がモバイルデバイスへのローカルアクセスを可能にする場合、重要であってもよい。単一ノード通信の場合、ノード間メッシュ100は重要ではないこともあるが、マルチノード展開シナリオにとって重要であってもよい。
【0034】
自律ネットワーク・システム20および60のうちの少なくとも1つが取り除かれる場合、取り除かれた自律ネットワーク・システム20および60内のAAAモジュール54および94は重要なコンポーネントである。
【0035】
加えて、固定化モジュール92は、HA84または有線インターフェイスを使用不可にすることにより自律ネットワーク・システム60のデータプレーンを、AAAモジュール94を使用不可にすることにより自律ネットワーク・システム60の制御プレーンを、および/またはEMS90を使用不可にすることにより自律ネットワーク・システム60の管理プレーンを無効化することができる。
【0036】
固定化モジュール92は、受動、能動、および自己検出という、少なくとも3つのタイプのトリガーおよび処理機構を採用することができる。
【0037】
自律ネットワーク・システム20が固定化モジュールをさらに含むことができること、および/または自律ネットワーク・システム60がバックホールをさらに含むことができることを、当業者であれば理解するであろう。
【0038】
図2は、例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって受動的にトリガーして処理する方法を示す。自律ネットワーク・システム60に含まれる固定化モジュール92のような、自律ネットワーク・システムを備える固定化モジュールは、図2の方法を実行することができる。
【0039】
図2に示されるように、受動の方法は、自律ネットワーク・システムによって内部的に開始されてもよい。S200において、自律ネットワーク・システムが開始する。
【0040】
自律ネットワーク・システムが通常の動作を開始する前に、自律ネットワーク・システムは、S205において、自律ネットワーク・システムがバックホール機能を有するかどうかを決定する。通常の動作は、システムが設計された方法で機能しているか、またはシステムが設計された役割で機能することができるシステムとして定義されてもよい。自律ネットワーク・システムのバックホール・コンポーネントは、衛星バックホールのモデム、またはイーサネット・バックホールのインターフェイスの状態を確認する。モデムまたはインターフェイスが作動している場合、システムは、ゲートウェイの役割を有するように割り当てられ、バックホール・サービスが使用可能になる。それ以外の場合、バックホール・サービスは使用不可になる。
【0041】
自律ネットワーク・システムがバックホール機能を有する場合、固定化モジュールは、集中指令および制御センターのような認証システムにアクティブ化要求を伝送することにより、S210において、バックホール・インターフェイスを通じてシステムアクティブ化機能を開始する。アクティブ化要求は、認証システムが認識することができる認証情報または暗号鍵を含むことができる。
【0042】
認証システムは、自律ネットワーク・システムを認証する。アクティブ化要求に含まれる認証情報または暗号鍵に基づいて、認証システムは、アクティブ化要求が信頼できるかどうかを決定する。
【0043】
S205において、自律ネットワーク・システムがバックホール機能を有していないと自律ネットワーク・システムが決定する場合、S230において、自律ネットワーク・システムは、自律ネットワーク・システムがメッシュネットワーク内にあるかどうかを決定する。自律ネットワーク・システムは、ノード間通信を採用して自律ネットワーク・システムがメッシュネットワーク内にあるかどうかを決定するメッシュネットワーク・モジュールを使用することができる。
【0044】
S205とS230、およびS210とS235はそれぞれ、置き換えられてもよいことに留意されたい。たとえば、メッシュネットワーク経由の認証がバックホール機能経由の認証よりも高い優先度を有する場合、S230はS205の前に実行されることになる。
【0045】
自律ネットワーク・システムがメッシュネットワーク内にある場合、S235において、固定化モジュールは、アクティブ化要求をPSNに伝送することにより、メッシュネットワーク内の1次サービスノード(PSN)へのメッシュ・インターフェイスを通じてシステムアクティブ化機能を開始する。メッシュ・インターフェイス経由のシステムアクティブ化機能は、バックホール・インターフェイス経由のシステムアクティブ化機能と同じであってもよい。PSNは、たとえば、自律ネットワーク・システム20であってもよい。
【0046】
PSNは、自律ネットワーク・システムを認証する。アクティブ化要求に含まれる認証情報または暗号鍵に基づいて、PSNは、アクティブ化要求が信頼できるかどうかを決定する。
【0047】
認証システムまたはPSNからの応答に基づいて、S215において、自律ネットワーク・システムは、アクティブ化が成功したかどうか(たとえば、自律ネットワーク・システムが認証されるかどうか)を決定する。
【0048】
アクティブ化が成功し、自律ネットワーク・システムが認証された場合、S220において、自律ネットワーク・システムは通常の動作を開始する。アクティブ化が成功せず、自律ネットワーク・システムが認証されなかった場合、S222において、自律ネットワーク・システムは、不正操作アラートを他の自律ネットワーク・システムに伝送する。他の自律ネットワーク・システムは、認証されなかった自律ネットワーク・システムにトラフィックがルーティングされないように、各自のルーティング・テーブルを変更することができる。不正操作アラートを伝送した後、またはバックホールおよびメッシュネットワークが使用可能ではない場合、S223において、自律ネットワーク・システムは、アクセス・インターフェイスを通じて不正操作アラートをエンドユーザに伝送する。たとえばバックホールまたはメッシュネットワークが使用可能であっても、自律ネットワーク・システムは、不正操作アラートをエンドユーザに伝送することができることを理解されたい。
【0049】
S223において、不正操作アラートをエンドユーザに伝送した後、S225において、固定化モジュールは、自律ネットワーク・システムを使用不可にするか、または自律ネットワーク・システムの構成に応じて自律ネットワーク・システムの機能を制限する。たとえば、自律ネットワーク・システム内のサービスは許可されるが、バックホールまたはメッシュネットワーク経由のサービスは禁止される。固定化モジュールは、たとえば、すべてのユーザの認証が失敗するように、すべてのアクセス・インターフェイスを使用不可にするか、またはAAAサーバをシャットダウンすることによって、自律ネットワーク・システムを使用不可にすることができる。
【0050】
自律ネットワーク・システムの動作中、自律ネットワーク・システムは、自律ネットワーク・システムが認証されるかどうかにかかわらず、定期的に認証を繰り返すことができる。
【0051】
PSNまたは認証システムは、非アクティブ化信号を自律ネットワーク・システムにいつでも伝送することができ、それにより自律ネットワーク・システムを使用不可にするか、または自律ネットワーク・システムの機能を縮小することができる。
【0052】
図3Aおよび図3Bは、例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって能動的にトリガーして処理する方法を示す。自律ネットワーク・システム60に含まれる固定化モジュール92のような、自律ネットワーク・システムを備える固定化モジュールは、図3Aおよび図3Bの方法を実行することができる。
【0053】
図3Aに示されるように、S300において、自律ネットワーク・システムが不正操作された可能性があるとローカル・システムが決定する場合、またはたとえ不正操作の兆候がない場合であっても定期的に、ローカル・システムは非アクティブ化/使用不可手順を能動的に開始する。
【0054】
S305において、自律ネットワーク・システムが不正操作された可能性があるとローカル・システムが決定する場合、ローカル・システムは非アクティブ化機能を、ローカルに、またはメッシュ・インターフェイスを通じて、開始することができる。ローカル・システムは、PSNである別の展開可能ネットワークのような、メッシュ・インターフェイス経由で自律ネットワーク・システムに接続されたノードであってもよい。ローカル・システムのもう1つの例は、自律ネットワーク・システムが展開される「ホット」スポット内にあり、アクセス・インターフェイスを通じて自律ネットワーク・システムに接続されるチームコマンダーまたは上級チームメンバーである。
【0055】
ローカル・システムは、自律ネットワーク・システムが、収集情報またはフィールド内の通信を通じて不正操作された可能性があると決定することができる。
【0056】
次いで、ローカル・システムは、信号を、無線または有線アクセス・インターフェイスから自律ネットワーク・システムに伝送する。信号は、自律ネットワーク・システムに認証情報を供給するよう求める要求を含む。
【0057】
ローカル・システムは、自律ネットワーク・システムから受信した認証情報に基づいて、自律ネットワーク・システムが不正操作された状態にあるかどうかを決定する。自律ネットワーク・システムが正しい認証情報を含む信号を伝送することにより要求に応答する場合、自律ネットワーク・システムは通常の動作を続行する。自律ネットワーク・システムが誤った認証情報を伝送する場合、ローカル・システムは、もう1つの信号を自律ネットワーク・システムに伝送して、自律ネットワーク・システムの機能を使用不可にするか、または機能を制限する。もう1つの信号に基づいて、固定化モジュールは、自律ネットワーク・システムの機能を使用不可にするか、または制限する。自律ネットワーク・システムはまた、自律ネットワーク・システムが使用不可になる前、または機能的に制限される前に、不正操作アラートを他の自律ネットワーク・システムおよびエンドユーザに伝送する。
【0058】
自律ネットワーク・システムがリモートであり、ローカル・システムが有線または無線アクセス・インターフェイス経由で直接接続することができないノードである場合、ローカル・システムは、メッシュネットワーク全体にわたり認証要求信号および非アクティブ化信号を、別の自律ネットワーク・システムからメッシュ・インターフェイス経由で当該の自律ネットワーク・システムへ送信する。ローカル・システムは、当該の自律ネットワーク・システムから受信した信号または暗号鍵に基づいて、当該の自律ネットワーク・システムの機能を使用不可にするかまたは制限するべきかどうかを決定することができる。
【0059】
図3Bに示されるように、S300’において、自律ネットワーク・システムが不正操作された可能性があると認証システムが決定する場合、またはたとえ不正操作の兆候がない場合であっても定期的に、認証システムは非アクティブ化/使用不可手順を能動的に開始する。
【0060】
S310において、自律ネットワーク・システムが不正操作された可能性があると認証システムが決定する場合、またはたとえ不正操作の兆候がない場合であっても定期的に、認証システムはバックホール・インターフェイスを通じてシステム非アクティブ化機能を開始することができる。認証システムは、たとえば、自律ネットワーク・システムとは異なる地理的場所に位置する指令および制御センターであってもよい。
【0061】
自律ネットワーク・システムが不正操作された可能性があると認証システムが決定する場合、認証システムは、バックホール・インターフェイスを通じて、認証情報を供給するよう自律ネットワーク・システムに要求する信号を自律ネットワーク・システムに伝送する。
【0062】
認証システムは、自律ネットワーク・システムから受信した認証情報に基づいて、自律ネットワーク・システムが不正操作された状態にあるかどうかを決定する。自律ネットワーク・システムが正しい認証情報を認証システムに供給する場合、自律ネットワーク・システムは通常の動作を続行する。自律ネットワーク・システムが正しい認証情報を供給しない場合、認証システムは、もう1つの信号を自律ネットワーク・システムに伝送して、自律ネットワーク・システムの機能を使用不可にするか、または機能を制限する。認証システムは、当該の自律ネットワーク・システムから受信した信号または暗号鍵に基づいて、当該の自律ネットワーク・システムの機能を使用不可にするかまたは制限するべきかどうかを決定することができる。
【0063】
もう1つの信号に基づいて、固定化モジュールは、自律ネットワーク・システムの機能を使用不可にするか、または制限する。自律ネットワーク・システムはまた、自律ネットワーク・システムが使用不可になる前、または機能的に制限される前に、不正操作アラートを他の自律ネットワーク・システムおよびエンドユーザに伝送する。
【0064】
図3AのS305および3BのS310は、並行して操作されてもよい。図3Aおよび図3Bにおいて、固定化モジュールは、自律ネットワークが固定化モジュールによって使用不可になるか、または機能的に制限される場合、自律ネットワークの暗号鍵をゼロ設定することができる。
【0065】
図4は、例示的な実施形態による固定化モジュールを備える自律ネットワーク・システムにおいて不正操作を自己検出する方法を示す。固定化モジュール92を含む自律ネットワーク・システム60のような、自律ネットワーク・システムを備える固定化モジュールは、図4の方法を実行することができる。
【0066】
S400において、自律ネットワーク・システムは自動検出を開始する。S405において、固定化モジュールは、自律ネットワーク・システムが不正操作されたかどうかを決定する。たとえば、自律ネットワーク・システムは、自律ネットワーク・システムの筐体/シャーシが許可なく開かれる場合、固定化モジュールに信号を送信する接触スイッチを有することができる。シャーシが開かれる場合、スイッチの接触は保持されなくなり、電気回路が開いてトリガー信号を送信する。
【0067】
自律ネットワーク・システムはまた、不正操作が発生したことを示す不正操作アラートを、ローカル・システムまたは認証システムに伝送する。ローカル・システムおよび認証システムは、図2〜図3Bにおいて説明されるものと同じであってもよく、したがって、明快かつ簡潔にするためにローカル・システムおよび認証システムの説明は行なわれない。
【0068】
自律ネットワーク・システムが不正操作されていると固定化モジュールが決定する場合、ローカル・システムまたは認証システムは、不正操作アラートを破棄すべきかどうかを決定する。たとえば、意図的な秘密調査および防諜のシナリオにおいて、自律ネットワーク・システムが不正操作されることもある。しかし、ローカルまたは認証システムは、自律ネットワーク・システムのアクティビティを監視することもできる。したがって、不正操作アラートは、自律ネットワーク・システムがシャットダウン間近であることを示す警告として機能する。
【0069】
S415において、自律ネットワーク・システムは、S405において不正操作が発生しなかった場合、またはS410において不正操作アラートが破棄される場合、完全に機能できるようになる。ローカル・システムまたは認証システムは、使用不可解除信号を伝送して、不正操作アラートを破棄することができる。
【0070】
自律ネットワーク・システムが破棄応答(使用不可解除信号)を受信せず、自律ネットワークが不正操作されない場合、S420において、自律ネットワーク・システムはバックホールまたはメッシュネットワークが使用可能であるかどうか決定する。ローカル・システムまたは認証システムはまた、使用不可信号を自律ネットワーク・システムに伝送して、使用不可にするか、または機能的に制限されるよう指示することができる。バックホールまたはネットワークが使用可能である場合、S425において、不正操作アラートは自律ネットワーク・システムから他の自律ネットワーク・システムに伝送される。他の自律ネットワーク・システムは、不正操作された自律ネットワーク・システムにトラフィックがルーティングされないように、各自のルーティング・テーブルを変更することができる。
【0071】
S425において、バックホールまたはメッシュネットワークが使用可能ではない場合、もしくは不正操作アラートを伝送した後、S430において、自律ネットワーク・システムは、有線または無線アクセス・インターフェイスを通じて不正操作アラートを自律ネットワーク・システムのエンドユーザに伝送する。
【0072】
不正操作アラートをエンドユーザに伝送した後、S435において、自律ネットワーク・システムは固定化モジュールによってシャットダウンされるか、または機能的に制限される。S435において、固定化モジュールは、自律ネットワーク・システムの暗号鍵をゼロ設定することができる。
【0073】
固定化モジュールを含む自律ネットワーク・システムはまた、自律ネットワーク・システムがバックホールまたはメッシュネットワーク機能を含む場合、不正操作アラートを伝送することなくシャットダウンするように構成されてもよい。したがって、自律ネットワーク・システムは、破棄機能をバイパスすることができる。
【0074】
さらに、サービスシステムは、認証システム、PSN、およびローカル・システムのうちの少なくとも1つとして示されてもよい。
【0075】
例示の実施形態はこのように説明されているが、同実施形態が多数の方法で変形されてもよいことは明らかであろう。そのような変形は、特許請求の範囲の精神および範囲からの逸脱と見なされるべきではなく、そのような変更はすべて、当業者に明らかであるように、特許請求の範囲に含まれることが意図されている。
【背景技術】
【0001】
多くの通信システムは通常、サービスプロバイダの施設内に固定化され、設置されて、保守される。通信システムを操作するためのセキュリティ機構は一般に、通信システムへのアクセスの物理的制限、およびエンドユーザが通信システムを使用するためのソフトウェア認証を含む。したがって、無許可のユーザが通信システムへの物理アクセスを得る可能性は低い。
【0002】
しかし、展開可能ネットワークのような一部のモバイル無線システムにおいて、移動局および関連するネットワークはいつでもどこでも操作されうる。したがって、そのようなシステムが盗用されるか、または物理的にハイジャックされる可能性はより大きくなる。
【発明の概要】
【課題を解決するための手段】
【0003】
例示的な実施形態は、人間の制御なしで、または限られた人間の制御により、またはリモート制御機能のみ(自律ネットワーク)で操作されうるネットワーク・システムのための固定化モジュールを対象とする。
【0004】
少なくとも1つの例示的な実施形態は、自律ネットワークの無許可の使用を防ぐために、サービスシステムから自律ネットワーク・システムを制御する方法を開示する。方法は、自律ネットワーク・システムからアクティブ化要求を受信するステップを含む。次いで、自律ネットワーク・システムは、アクティブ化要求に基づいて認証される。アクティブ化要求が有効である場合、自律ネットワーク・システムは機能することができ、アクティブ化要求が有効ではない場合、自律ネットワーク・システムは機能を縮小する。
【0005】
一部のその他の例示的な実施形態は、自律ネットワーク・システムの無許可の使用を防ぐために、サービスシステムから自律ネットワーク・システムを制御する方法をもたらす。方法は、信号を自律ネットワーク・システムに伝送するステップと、自律ネットワーク・システムから信号を受信するステップと、信号に基づいてサービスシステムから自律ネットワーク・システムを使用不可にするステップとを含む。信号は、自律ネットワーク・システムが不正操作されていることを示す。
【0006】
その他の例示的な実施形態は、自律ネットワーク・システムを自動的に制御する方法を開示する。方法は、自律ネットワーク・システムの不正操作を、自律ネットワーク・システムにより、検出するステップと、不正操作が発生した場合に不正操作アラートを、自律ネットワーク・システムにより伝送するステップとを含む。
【0007】
例示の実施形態は、付属の図面と併せて以下の説明を読めばさらに明快に理解されるであろう。図1から図4は、本明細書において説明される非限定的な例示の実施形態を表す。
【図面の簡単な説明】
【0008】
【図1】自律ネットワーク・システムを含むネットワークの例示の実施形態を示す図である。
【図2】例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって受動的にトリガーして処理する方法を示す図である。
【図3A】例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって能動的にトリガーして処理する方法を示す図である。
【図3B】例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって能動的にトリガーして処理する方法を示す図である。
【図4】例示的な実施形態による固定化モジュールを備える自律ネットワーク・システムにおいて不正操作を自己検出する方法を示す図である。
【発明を実施するための形態】
【0009】
さまざまな例示の実施形態は、これ以降、一部の例示の実施形態が示される添付の図面を参照してさらに詳細に説明される。
【0010】
したがって、例示の実施形態は、さまざまな変更および代替の形態が可能であるが、その実施形態は、図面において一例として示され、本明細書において詳細に説明される。しかし、例示の実施形態を開示される特定の形態に限定する意図はなく、逆に、例示の実施形態は、例示の実施形態の範囲内に含まれるすべての変更、等価物、および代替を対象とすべきであることを理解されたい。図面の説明全体を通じて、類似した番号は類似した要素を示す。
【0011】
本明細書においてさまざまな要素を説明するために第1(first)、第2(second)などの用語が使用されることがあるが、これらの要素は、これらの用語によって限定されるべきではないことを理解されたい。これらの用語は、ある要素を別の要素と区別するために使用されているにすぎない。たとえば、例示の実施形態の範囲を逸脱することなく、第1の要素は第2の要素と称されてもよく、同様に、第2の要素は第1の要素と称されてもよい。本明細書において使用されるように、「および/または(and/or)」という用語は、関連する一覧された項目の1つまたは複数の任意の組み合わせおよびすべての組み合わせを含む。
【0012】
要素が別の要素に「接続され(connected)」または「結合され(coupled)」ていると表されるとき、それは別の要素に直接に接続または結合されうるか、もしくは介在する要素が存在してもよいことを理解されたい。対照的に、要素が別の要素に「直接に接続され(directly connected)」または「直接に結合され(directly coupled)」ていると表されるとき、介在する要素は存在しない。要素間の関係を説明するために使用されるその他の語は、同様の方法で解釈されるべきである(たとえば、「間(between)」と「間に直接(directly between)」、「隣接する」と「直接に隣接する(directly adjacent)」など)。
【0013】
本明細書において使用される用語は、特定の実施形態を説明することのみを目的としており、例示の実施形態を限定することは意図されていない。本明細書に使用されるように、単数形「a」、「an」、および「the」は、文脈が明確に指示する場合を除き、複数形も含むことが意図されている。さらに、「備える(comprises)」、「備えている(comprising)」、「含む(includes)」、および/または「含んでいる(including)」という用語は、本明細書において使用されるとき、提示される特徴、整数、ステップ、操作、要素、および/またはコンポーネントの存在を指定するが、1つまたは複数のその他の特徴、整数、ステップ、操作、要素、コンポーネント、および/またはそのグループの存在または追加を排除するものではないことを理解されたい。
【0014】
たとえば「真下に(beneath)」、「下に(below)」、「より低い(lower)」、「上に(above)」、「より上に(upper)」などの空間的な相対語は、図面に示される1つの要素または特徴と別の要素もしくは特徴との間の関係を説明するため、本明細書において説明を容易にするために使用されてもよい。空間的な相対語が、図面に示される向きに加えて、使用中または作動中のデバイスのさまざまな向きを扱うよう意図されていることを理解されたい。たとえば、図面内のデバイスが反転される場合、他の要素または特徴の「下に」または「真下に」と説明される要素は、他の要素または特徴の「上に」と方向付けられることになる。したがって、たとえば、「下に」という用語は、上および下の両方向を扱うことができる。デバイスはその他の向きに方向付けられてもよく(90度回転される、またはその他の向きで表示または参照される)、本明細書において使用される空間的な相対記述子がそれに応じて解釈されるべきである。
【0015】
また、一部の代替の実装形態において、言及される機能/動作は、図面に示される順序通りに生じていない場合もあることに留意されたい。たとえば、連続して示される2つの図が、実際にはほぼ同時に実行されることもあるか、または場合によっては、関与する機能/動作に応じて逆の順序で実行されることもある。
【0016】
他に特に定義のない限り、本明細書において使用されるすべての用語(技術および科学用語を含む)は、例示の実施形態が属する技術分野の当業者の1人によって一般に理解される意味と同じ意味を有する。さらに、一般に使用される辞書に定義されているような用語が、関連技術のコンテキストにおけるそれらの意味と一致する意味を有するものと解釈されるべきであり、本明細書において明示的な定義のない限り、理想的または過度に形式的な意味で解釈されないことを理解されたい。
【0017】
例示の実施形態の一部および対応する詳細な説明は、ソフトウェア、つまりアルゴリズムとコンピュータメモリ内のデータビットへの操作の記号表記に関して提示される。これらの説明および表現は、当業者がその作業の要旨を他の当業者に効果的に伝達するためのものである。本明細書において使用されているアルゴリズムとは、一般に使用されているように、所望の結果を導く首尾一貫した一連のステップであると考えられる。ステップとは、物理量の物理的操作を必要とするものである。通常、これらの量は、格納、転送、結合、比較、あるいは操作が可能な光信号、電気信号、または磁気信号の形態をとるが必ずしもその必要はない。場合によっては、主に共通の使用の理由で、これらの信号をビット、値、要素、記号、特徴、条件、数などと呼ぶことで利便性を高めている。
【0018】
以下の説明において、例示的な実施形態は、特定のタスクを実行するかまたは特定の抽象データタイプを実施するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含むプログラムモジュールまたは機能プロセスとして実施可能であり、既存のネットワーク要素または制御ノード(たとえば、基地局に位置するスケジューラ)における既存のハードウェアを使用して実施可能な動作および操作の記号による表記(たとえば、流れ図の形態)を参照して説明される。そのような既存のハードウェアは、1つまたは複数の中央演算処理装置(CPU)、デジタル信号プロセッサ(DSP)、特定用途向け集積回路、フィールドプログラマブルゲートアレイ(FPGA)コンピュータなどを含むことができる。
【0019】
しかし、これら用語および類似する用語はすべて、適切な物理量に関連付けられるべきであり、それらの量に適用される便利なラベルにすぎないことを念頭に置く必要がある。特に具体的な記述がない限り、あるいは説明から明らかなように、「処理(processing)」、または「計算(computing)」、または「決定(determining)」、または「表示(displaying)」などの用語は、コンピュータ・システムのレジスタおよびメモリ内の物理的、電子的量として表されるデータを、同様にコンピュータ・システムメモリまたはレジスタ、あるいはそのような情報ストレージ、伝送または表示デバイス内の物理量として表される他のデータへと操作および変換するコンピュータ・システムまたは類似する電子コンピューティング・デバイスのアクションおよびプロセスを示す。
【0020】
さらに、例示的な実施形態のソフトウェア実施の態様は通常、何らかの形態のプログラム・ストレージ媒体上で符号化されるか、または何らかのタイプの伝送媒体を介して実施されることに留意されたい。プログラム・ストレージ媒体は、磁気(たとえば、フロッピーディスクまたはハードドライブ)、もしくは光学(たとえば、コンパクトディスク読み取り専用メモリ、すなわち「CD−ROM」)であってもよく、読み取り専用またはランダム・アクセスであってもよい。同様に、伝送媒体は、ツイストペア線、同軸ケーブル、光ファイバ、または当技術分野で知られている他の適切な伝送媒体であってもよい。例示の実施形態は、いかなる所与の実施態様のそれらの態様によっても限定されることはない。
【0021】
例示的な実施形態は、人間の制御なしで、または限られた人間の制御により、またはリモート制御機能のみで(自律ネットワーク)操作されうるネットワーク・システムのための固定化モジュールを開示する。限られた人間の制御により操作されるネットワーク・システムは、人間によってオン/オフに切り替えられ、次いで人間の制御なしで動作することができるネットワーク・システムである。たとえば、固定化モジュールは、コンパクトなボックス内蔵型の展開可能ネットワークで実施されてもよい。展開可能ネットワークにより、ユーザは、既存のネットワーク・インフラストラクチャに依存する必要なく、音声、ビデオ、データ、およびセンサー通信を確立することができる。
【0022】
固定化モジュールは、通常の操作の認証が、システムが操作可能であってはならないと決定する場合、ネットワーク・システム(たとえば、展開可能ネットワーク)を無効にする。固定化モジュールは、ネットワーク・システムのデータプレーン、制御プレーン、および/または管理プレーンを無効にして、ネットワーク・システムを使用不可能にすることができる。さらに、固定化モジュールは、自身を認証することができる。
【0023】
図1は、モバイル無線システムを含むネットワークの例示的な実施形態を示す。図1に示されるように、ネットワーク10は、自律ネットワーク・システム20および60を含む。自律ネットワーク・システム20および60は、展開可能ネットワークおよび/または人間の制御なしで、もしくは限られた人間の制御により、もしくはリモート制御機能のみで操作されうる任意の他のタイプのネットワークのようなモバイル・システムであってもよい。図1は、自律ネットワーク・システム20および60が、展開可能ネットワークのようなモバイル・システムである例示的な実施形態を示すが、その他の自律ネットワーク・システムが実施されてもよいことを理解されたい。
【0024】
自律ネットワーク・システム20および60は各々、自律であり任意のネットワーク・インフラストラクチャから独立したボックス内の完全な4G無線ネットワークであってもよい。自律ネットワーク・システム20および60は、特別の環境において使用され、Worldwide Interoperability for Microwave Access(WiMAX)、WiFi、またはLong Term Evolution(LTE)のような無線アクセスを含む。さらに、自律ネットワーク・システム20および60は、自動構成されてもよい。たとえば、自律ネットワーク・システム20および60は、動的自己構成、動的IPアドレス割り当て、および統合サーバのリアルタイム構成を含むことができる。自律ネットワーク・システム20および60は、ノード間メッシュ100経由のリンクを介して通信することができ、動的トポロジ自動検出を含むことができる。
【0025】
自律ネットワーク・システム20および60はまた、安全な音声およびデータ伝送のため、Advanced Encryption Standard(AES)128ビットまたは256ビット暗号化を含むこともできる。
【0026】
自律ネットワーク・システム20は、アクセス・サービス・ネットワーク(ASN)30およびコア・サービス・ネットワーク(CSN)40を含む。
【0027】
ASN30は、基地局(BS)32、アクセス・サービス・ネットワーク・ゲートウェイ(ASN−GW)34、および外部エージェント(FA)36を含む機能のセットである。FA36は、自律ネットワーク・システム20を訪れるモバイルノードに関する情報を格納することを理解されたい。BS32は、移動局(図示せず)と通信することができる。BS32は、任意の無線アクセス技術を使用することができる。たとえば、図1に示されるネットワーク10は、IEEE802.16e WiMAX技術を使用する。
【0028】
CSN40は、ドメインネームサービス(DNS)42、ホームエージェント(HA)44、動的ホスト構成プロトコル(DHCP)46、セッション開始プロトコル(SIP)48、要素管理システム(EMS)50、バックホール52、ならびに認証、許可、およびアカウンティング(AAA)54を含むサービスのセットである。CSN40は、ノード間通信機構を採用するメッシュネットワーク・モジュール(図示せず)をさらに含むことができる。DNS42、HA44、DHCP46、SIP48、EMS50、およびAAA54は、当技術分野においてよく知られている。したがって、DNS42、HA44、DHCP46、SIP48、EMS50、およびAAA54のさらに詳細な説明は省略される。
【0029】
バックホール52は、システムが、衛星モデム110を通じてパブリックまたはプライベート・ネットワークにアクセスできるようにする。衛星モデム110が示されているが、当業者であれば、バックホール52が、イーサネットリンクのような他の媒体を通じてパブリックまたはプライベート・ネットワークにアクセスできることを理解するであろう。
【0030】
自律ネットワーク・システム60は、ASN70およびCSN80を含む。ASN70は、ASN30に論理的にリンクされる。ASN70は、BS72、ASN−GW74、およびFA76を含む。ASN70は、ASN30と同じである。したがって、明快かつ簡潔にするため、ASN70のさらに詳細な説明は省略される。
【0031】
CSN40と同様に、CSN80はサービスのセットである。CSN80は、DNS82、HA84、DHCP86、SIP88、EMS90、固定化モジュール92、およびAAA94を含む。
【0032】
自律ネットワーク・システム20および60は、視覚的指示などの不正操作防止機構を含むことができる。自律ネットワーク・システム20および60はまた、固定化モジュール90が不正操作を検出したかどうかに基づいて、自律ネットワーク・システム20または60が不正操作されたことを示す制御信号を伝送することもできる。
【0033】
固定化モジュール92は、ノード間メッシュ100、バックホール52、HA44および84、EMS90、ならびにAAAモジュール54および94のようなすべてのシステム・コンポーネントと通信することができる。実施態様に応じて、固定化モジュールは、重要と見なされるコンポーネントと通信する。重要なコンポーネントは、顧客および展開のシナリオによって決まる。たとえば、ASN30およびCSN40は、自律ネットワーク・システム20がモバイルデバイスへのローカルアクセスを可能にする場合、重要であってもよい。単一ノード通信の場合、ノード間メッシュ100は重要ではないこともあるが、マルチノード展開シナリオにとって重要であってもよい。
【0034】
自律ネットワーク・システム20および60のうちの少なくとも1つが取り除かれる場合、取り除かれた自律ネットワーク・システム20および60内のAAAモジュール54および94は重要なコンポーネントである。
【0035】
加えて、固定化モジュール92は、HA84または有線インターフェイスを使用不可にすることにより自律ネットワーク・システム60のデータプレーンを、AAAモジュール94を使用不可にすることにより自律ネットワーク・システム60の制御プレーンを、および/またはEMS90を使用不可にすることにより自律ネットワーク・システム60の管理プレーンを無効化することができる。
【0036】
固定化モジュール92は、受動、能動、および自己検出という、少なくとも3つのタイプのトリガーおよび処理機構を採用することができる。
【0037】
自律ネットワーク・システム20が固定化モジュールをさらに含むことができること、および/または自律ネットワーク・システム60がバックホールをさらに含むことができることを、当業者であれば理解するであろう。
【0038】
図2は、例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって受動的にトリガーして処理する方法を示す。自律ネットワーク・システム60に含まれる固定化モジュール92のような、自律ネットワーク・システムを備える固定化モジュールは、図2の方法を実行することができる。
【0039】
図2に示されるように、受動の方法は、自律ネットワーク・システムによって内部的に開始されてもよい。S200において、自律ネットワーク・システムが開始する。
【0040】
自律ネットワーク・システムが通常の動作を開始する前に、自律ネットワーク・システムは、S205において、自律ネットワーク・システムがバックホール機能を有するかどうかを決定する。通常の動作は、システムが設計された方法で機能しているか、またはシステムが設計された役割で機能することができるシステムとして定義されてもよい。自律ネットワーク・システムのバックホール・コンポーネントは、衛星バックホールのモデム、またはイーサネット・バックホールのインターフェイスの状態を確認する。モデムまたはインターフェイスが作動している場合、システムは、ゲートウェイの役割を有するように割り当てられ、バックホール・サービスが使用可能になる。それ以外の場合、バックホール・サービスは使用不可になる。
【0041】
自律ネットワーク・システムがバックホール機能を有する場合、固定化モジュールは、集中指令および制御センターのような認証システムにアクティブ化要求を伝送することにより、S210において、バックホール・インターフェイスを通じてシステムアクティブ化機能を開始する。アクティブ化要求は、認証システムが認識することができる認証情報または暗号鍵を含むことができる。
【0042】
認証システムは、自律ネットワーク・システムを認証する。アクティブ化要求に含まれる認証情報または暗号鍵に基づいて、認証システムは、アクティブ化要求が信頼できるかどうかを決定する。
【0043】
S205において、自律ネットワーク・システムがバックホール機能を有していないと自律ネットワーク・システムが決定する場合、S230において、自律ネットワーク・システムは、自律ネットワーク・システムがメッシュネットワーク内にあるかどうかを決定する。自律ネットワーク・システムは、ノード間通信を採用して自律ネットワーク・システムがメッシュネットワーク内にあるかどうかを決定するメッシュネットワーク・モジュールを使用することができる。
【0044】
S205とS230、およびS210とS235はそれぞれ、置き換えられてもよいことに留意されたい。たとえば、メッシュネットワーク経由の認証がバックホール機能経由の認証よりも高い優先度を有する場合、S230はS205の前に実行されることになる。
【0045】
自律ネットワーク・システムがメッシュネットワーク内にある場合、S235において、固定化モジュールは、アクティブ化要求をPSNに伝送することにより、メッシュネットワーク内の1次サービスノード(PSN)へのメッシュ・インターフェイスを通じてシステムアクティブ化機能を開始する。メッシュ・インターフェイス経由のシステムアクティブ化機能は、バックホール・インターフェイス経由のシステムアクティブ化機能と同じであってもよい。PSNは、たとえば、自律ネットワーク・システム20であってもよい。
【0046】
PSNは、自律ネットワーク・システムを認証する。アクティブ化要求に含まれる認証情報または暗号鍵に基づいて、PSNは、アクティブ化要求が信頼できるかどうかを決定する。
【0047】
認証システムまたはPSNからの応答に基づいて、S215において、自律ネットワーク・システムは、アクティブ化が成功したかどうか(たとえば、自律ネットワーク・システムが認証されるかどうか)を決定する。
【0048】
アクティブ化が成功し、自律ネットワーク・システムが認証された場合、S220において、自律ネットワーク・システムは通常の動作を開始する。アクティブ化が成功せず、自律ネットワーク・システムが認証されなかった場合、S222において、自律ネットワーク・システムは、不正操作アラートを他の自律ネットワーク・システムに伝送する。他の自律ネットワーク・システムは、認証されなかった自律ネットワーク・システムにトラフィックがルーティングされないように、各自のルーティング・テーブルを変更することができる。不正操作アラートを伝送した後、またはバックホールおよびメッシュネットワークが使用可能ではない場合、S223において、自律ネットワーク・システムは、アクセス・インターフェイスを通じて不正操作アラートをエンドユーザに伝送する。たとえばバックホールまたはメッシュネットワークが使用可能であっても、自律ネットワーク・システムは、不正操作アラートをエンドユーザに伝送することができることを理解されたい。
【0049】
S223において、不正操作アラートをエンドユーザに伝送した後、S225において、固定化モジュールは、自律ネットワーク・システムを使用不可にするか、または自律ネットワーク・システムの構成に応じて自律ネットワーク・システムの機能を制限する。たとえば、自律ネットワーク・システム内のサービスは許可されるが、バックホールまたはメッシュネットワーク経由のサービスは禁止される。固定化モジュールは、たとえば、すべてのユーザの認証が失敗するように、すべてのアクセス・インターフェイスを使用不可にするか、またはAAAサーバをシャットダウンすることによって、自律ネットワーク・システムを使用不可にすることができる。
【0050】
自律ネットワーク・システムの動作中、自律ネットワーク・システムは、自律ネットワーク・システムが認証されるかどうかにかかわらず、定期的に認証を繰り返すことができる。
【0051】
PSNまたは認証システムは、非アクティブ化信号を自律ネットワーク・システムにいつでも伝送することができ、それにより自律ネットワーク・システムを使用不可にするか、または自律ネットワーク・システムの機能を縮小することができる。
【0052】
図3Aおよび図3Bは、例示的な実施形態による固定化モジュールを含む自律ネットワーク・システムによって能動的にトリガーして処理する方法を示す。自律ネットワーク・システム60に含まれる固定化モジュール92のような、自律ネットワーク・システムを備える固定化モジュールは、図3Aおよび図3Bの方法を実行することができる。
【0053】
図3Aに示されるように、S300において、自律ネットワーク・システムが不正操作された可能性があるとローカル・システムが決定する場合、またはたとえ不正操作の兆候がない場合であっても定期的に、ローカル・システムは非アクティブ化/使用不可手順を能動的に開始する。
【0054】
S305において、自律ネットワーク・システムが不正操作された可能性があるとローカル・システムが決定する場合、ローカル・システムは非アクティブ化機能を、ローカルに、またはメッシュ・インターフェイスを通じて、開始することができる。ローカル・システムは、PSNである別の展開可能ネットワークのような、メッシュ・インターフェイス経由で自律ネットワーク・システムに接続されたノードであってもよい。ローカル・システムのもう1つの例は、自律ネットワーク・システムが展開される「ホット」スポット内にあり、アクセス・インターフェイスを通じて自律ネットワーク・システムに接続されるチームコマンダーまたは上級チームメンバーである。
【0055】
ローカル・システムは、自律ネットワーク・システムが、収集情報またはフィールド内の通信を通じて不正操作された可能性があると決定することができる。
【0056】
次いで、ローカル・システムは、信号を、無線または有線アクセス・インターフェイスから自律ネットワーク・システムに伝送する。信号は、自律ネットワーク・システムに認証情報を供給するよう求める要求を含む。
【0057】
ローカル・システムは、自律ネットワーク・システムから受信した認証情報に基づいて、自律ネットワーク・システムが不正操作された状態にあるかどうかを決定する。自律ネットワーク・システムが正しい認証情報を含む信号を伝送することにより要求に応答する場合、自律ネットワーク・システムは通常の動作を続行する。自律ネットワーク・システムが誤った認証情報を伝送する場合、ローカル・システムは、もう1つの信号を自律ネットワーク・システムに伝送して、自律ネットワーク・システムの機能を使用不可にするか、または機能を制限する。もう1つの信号に基づいて、固定化モジュールは、自律ネットワーク・システムの機能を使用不可にするか、または制限する。自律ネットワーク・システムはまた、自律ネットワーク・システムが使用不可になる前、または機能的に制限される前に、不正操作アラートを他の自律ネットワーク・システムおよびエンドユーザに伝送する。
【0058】
自律ネットワーク・システムがリモートであり、ローカル・システムが有線または無線アクセス・インターフェイス経由で直接接続することができないノードである場合、ローカル・システムは、メッシュネットワーク全体にわたり認証要求信号および非アクティブ化信号を、別の自律ネットワーク・システムからメッシュ・インターフェイス経由で当該の自律ネットワーク・システムへ送信する。ローカル・システムは、当該の自律ネットワーク・システムから受信した信号または暗号鍵に基づいて、当該の自律ネットワーク・システムの機能を使用不可にするかまたは制限するべきかどうかを決定することができる。
【0059】
図3Bに示されるように、S300’において、自律ネットワーク・システムが不正操作された可能性があると認証システムが決定する場合、またはたとえ不正操作の兆候がない場合であっても定期的に、認証システムは非アクティブ化/使用不可手順を能動的に開始する。
【0060】
S310において、自律ネットワーク・システムが不正操作された可能性があると認証システムが決定する場合、またはたとえ不正操作の兆候がない場合であっても定期的に、認証システムはバックホール・インターフェイスを通じてシステム非アクティブ化機能を開始することができる。認証システムは、たとえば、自律ネットワーク・システムとは異なる地理的場所に位置する指令および制御センターであってもよい。
【0061】
自律ネットワーク・システムが不正操作された可能性があると認証システムが決定する場合、認証システムは、バックホール・インターフェイスを通じて、認証情報を供給するよう自律ネットワーク・システムに要求する信号を自律ネットワーク・システムに伝送する。
【0062】
認証システムは、自律ネットワーク・システムから受信した認証情報に基づいて、自律ネットワーク・システムが不正操作された状態にあるかどうかを決定する。自律ネットワーク・システムが正しい認証情報を認証システムに供給する場合、自律ネットワーク・システムは通常の動作を続行する。自律ネットワーク・システムが正しい認証情報を供給しない場合、認証システムは、もう1つの信号を自律ネットワーク・システムに伝送して、自律ネットワーク・システムの機能を使用不可にするか、または機能を制限する。認証システムは、当該の自律ネットワーク・システムから受信した信号または暗号鍵に基づいて、当該の自律ネットワーク・システムの機能を使用不可にするかまたは制限するべきかどうかを決定することができる。
【0063】
もう1つの信号に基づいて、固定化モジュールは、自律ネットワーク・システムの機能を使用不可にするか、または制限する。自律ネットワーク・システムはまた、自律ネットワーク・システムが使用不可になる前、または機能的に制限される前に、不正操作アラートを他の自律ネットワーク・システムおよびエンドユーザに伝送する。
【0064】
図3AのS305および3BのS310は、並行して操作されてもよい。図3Aおよび図3Bにおいて、固定化モジュールは、自律ネットワークが固定化モジュールによって使用不可になるか、または機能的に制限される場合、自律ネットワークの暗号鍵をゼロ設定することができる。
【0065】
図4は、例示的な実施形態による固定化モジュールを備える自律ネットワーク・システムにおいて不正操作を自己検出する方法を示す。固定化モジュール92を含む自律ネットワーク・システム60のような、自律ネットワーク・システムを備える固定化モジュールは、図4の方法を実行することができる。
【0066】
S400において、自律ネットワーク・システムは自動検出を開始する。S405において、固定化モジュールは、自律ネットワーク・システムが不正操作されたかどうかを決定する。たとえば、自律ネットワーク・システムは、自律ネットワーク・システムの筐体/シャーシが許可なく開かれる場合、固定化モジュールに信号を送信する接触スイッチを有することができる。シャーシが開かれる場合、スイッチの接触は保持されなくなり、電気回路が開いてトリガー信号を送信する。
【0067】
自律ネットワーク・システムはまた、不正操作が発生したことを示す不正操作アラートを、ローカル・システムまたは認証システムに伝送する。ローカル・システムおよび認証システムは、図2〜図3Bにおいて説明されるものと同じであってもよく、したがって、明快かつ簡潔にするためにローカル・システムおよび認証システムの説明は行なわれない。
【0068】
自律ネットワーク・システムが不正操作されていると固定化モジュールが決定する場合、ローカル・システムまたは認証システムは、不正操作アラートを破棄すべきかどうかを決定する。たとえば、意図的な秘密調査および防諜のシナリオにおいて、自律ネットワーク・システムが不正操作されることもある。しかし、ローカルまたは認証システムは、自律ネットワーク・システムのアクティビティを監視することもできる。したがって、不正操作アラートは、自律ネットワーク・システムがシャットダウン間近であることを示す警告として機能する。
【0069】
S415において、自律ネットワーク・システムは、S405において不正操作が発生しなかった場合、またはS410において不正操作アラートが破棄される場合、完全に機能できるようになる。ローカル・システムまたは認証システムは、使用不可解除信号を伝送して、不正操作アラートを破棄することができる。
【0070】
自律ネットワーク・システムが破棄応答(使用不可解除信号)を受信せず、自律ネットワークが不正操作されない場合、S420において、自律ネットワーク・システムはバックホールまたはメッシュネットワークが使用可能であるかどうか決定する。ローカル・システムまたは認証システムはまた、使用不可信号を自律ネットワーク・システムに伝送して、使用不可にするか、または機能的に制限されるよう指示することができる。バックホールまたはネットワークが使用可能である場合、S425において、不正操作アラートは自律ネットワーク・システムから他の自律ネットワーク・システムに伝送される。他の自律ネットワーク・システムは、不正操作された自律ネットワーク・システムにトラフィックがルーティングされないように、各自のルーティング・テーブルを変更することができる。
【0071】
S425において、バックホールまたはメッシュネットワークが使用可能ではない場合、もしくは不正操作アラートを伝送した後、S430において、自律ネットワーク・システムは、有線または無線アクセス・インターフェイスを通じて不正操作アラートを自律ネットワーク・システムのエンドユーザに伝送する。
【0072】
不正操作アラートをエンドユーザに伝送した後、S435において、自律ネットワーク・システムは固定化モジュールによってシャットダウンされるか、または機能的に制限される。S435において、固定化モジュールは、自律ネットワーク・システムの暗号鍵をゼロ設定することができる。
【0073】
固定化モジュールを含む自律ネットワーク・システムはまた、自律ネットワーク・システムがバックホールまたはメッシュネットワーク機能を含む場合、不正操作アラートを伝送することなくシャットダウンするように構成されてもよい。したがって、自律ネットワーク・システムは、破棄機能をバイパスすることができる。
【0074】
さらに、サービスシステムは、認証システム、PSN、およびローカル・システムのうちの少なくとも1つとして示されてもよい。
【0075】
例示の実施形態はこのように説明されているが、同実施形態が多数の方法で変形されてもよいことは明らかであろう。そのような変形は、特許請求の範囲の精神および範囲からの逸脱と見なされるべきではなく、そのような変更はすべて、当業者に明らかであるように、特許請求の範囲に含まれることが意図されている。
【特許請求の範囲】
【請求項1】
自律ネットワーク(60)の無許可の使用を防ぐために前記自律ネットワーク・システムを制御する方法であって、
前記自律ネットワーク・システム(60)からアクティブ化要求を受信するステップと、
前記アクティブ化要求に基づいて前記自律ネットワーク・システム(60)を認証するステップであり、前記アクティブ化要求が有効である場合、前記自律ネットワーク・システム(60)は機能することができ、前記アクティブ化要求が有効ではない場合、前記自律ネットワーク・システムは機能を縮小するステップとを備える方法。
【請求項2】
非アクティブ化信号を前記認証済み自律ネットワーク・システム(60)に伝送するステップをさらに備える請求項1に記載の方法。
【請求項3】
前記自律ネットワーク・システム(60)からアクティブ化要求を受信する前記ステップは、
前記自律ネットワーク・システム(60)が認証されない場合、前記自律ネットワーク・システム(60)から初期アクティブ化要求を最初に受信するステップと、
前記自律ネットワーク・システム(60)が認証される場合、定期的なアクティブ化要求を受信するステップとを含む請求項1に記載の方法。
【請求項4】
前記自律ネットワーク・システム(60)を認証する前記ステップは、
前記アクティブ化要求が有効ではない場合、前記自律ネットワーク・システム(60)を使用不可にするステップを含む請求項1に記載の方法。
【請求項5】
前記自律ネットワーク・システム(60)を使用不可にする前記ステップは、
前記自律ネットワーク・システム(60)の暗号鍵をゼロ設定するステップを含む請求項4に記載の方法。
【請求項6】
自律ネットワーク・システム(60)の無許可の使用を防ぐために前記自律ネットワーク・システム(60)を制御する方法であって、
サービスシステムにより、認証情報を要求するステップと、
前記自律ネットワーク・システム(60)から、前記要求された認証情報を受信するステップと、
前記サービスシステムにより、前記自律ネットワーク・システムの不正操作状態を決定するステップと、
前記サービスシステムにより、前記決定された不正操作状態に基づいて、前記自律ネットワーク・システム(60)の機能を制限するか、または前記自律ネットワーク・システム(60)を使用不可にするステップとを備える方法。
【請求項7】
自律ネットワーク・システム(60)を自動的に制御する方法であって、
前記自律ネットワーク・システム(60)により、前記自律ネットワーク・システムの不正操作を検出するステップと、
不正操作が発生した場合、前記自律ネットワーク・システム(60)により、不正操作アラートを伝送するステップとを備える方法。
【請求項8】
伝送する前記ステップは、
前記自律ネットワーク・システムが不正操作されていることを示すために前記不正操作アラートをノードに伝送するステップを含む請求項7に記載の方法。
【請求項9】
前記自律ネットワーク・システム(60)を使用不可にするステップをさらに備える請求項8に記載の方法。
【請求項10】
前記自律ネットワーク・システム(60)に使用不可にしないよう指示する使用不可解除信号を前記ノードから受信するステップをさらに備える請求項8に記載の方法。
【請求項1】
自律ネットワーク(60)の無許可の使用を防ぐために前記自律ネットワーク・システムを制御する方法であって、
前記自律ネットワーク・システム(60)からアクティブ化要求を受信するステップと、
前記アクティブ化要求に基づいて前記自律ネットワーク・システム(60)を認証するステップであり、前記アクティブ化要求が有効である場合、前記自律ネットワーク・システム(60)は機能することができ、前記アクティブ化要求が有効ではない場合、前記自律ネットワーク・システムは機能を縮小するステップとを備える方法。
【請求項2】
非アクティブ化信号を前記認証済み自律ネットワーク・システム(60)に伝送するステップをさらに備える請求項1に記載の方法。
【請求項3】
前記自律ネットワーク・システム(60)からアクティブ化要求を受信する前記ステップは、
前記自律ネットワーク・システム(60)が認証されない場合、前記自律ネットワーク・システム(60)から初期アクティブ化要求を最初に受信するステップと、
前記自律ネットワーク・システム(60)が認証される場合、定期的なアクティブ化要求を受信するステップとを含む請求項1に記載の方法。
【請求項4】
前記自律ネットワーク・システム(60)を認証する前記ステップは、
前記アクティブ化要求が有効ではない場合、前記自律ネットワーク・システム(60)を使用不可にするステップを含む請求項1に記載の方法。
【請求項5】
前記自律ネットワーク・システム(60)を使用不可にする前記ステップは、
前記自律ネットワーク・システム(60)の暗号鍵をゼロ設定するステップを含む請求項4に記載の方法。
【請求項6】
自律ネットワーク・システム(60)の無許可の使用を防ぐために前記自律ネットワーク・システム(60)を制御する方法であって、
サービスシステムにより、認証情報を要求するステップと、
前記自律ネットワーク・システム(60)から、前記要求された認証情報を受信するステップと、
前記サービスシステムにより、前記自律ネットワーク・システムの不正操作状態を決定するステップと、
前記サービスシステムにより、前記決定された不正操作状態に基づいて、前記自律ネットワーク・システム(60)の機能を制限するか、または前記自律ネットワーク・システム(60)を使用不可にするステップとを備える方法。
【請求項7】
自律ネットワーク・システム(60)を自動的に制御する方法であって、
前記自律ネットワーク・システム(60)により、前記自律ネットワーク・システムの不正操作を検出するステップと、
不正操作が発生した場合、前記自律ネットワーク・システム(60)により、不正操作アラートを伝送するステップとを備える方法。
【請求項8】
伝送する前記ステップは、
前記自律ネットワーク・システムが不正操作されていることを示すために前記不正操作アラートをノードに伝送するステップを含む請求項7に記載の方法。
【請求項9】
前記自律ネットワーク・システム(60)を使用不可にするステップをさらに備える請求項8に記載の方法。
【請求項10】
前記自律ネットワーク・システム(60)に使用不可にしないよう指示する使用不可解除信号を前記ノードから受信するステップをさらに備える請求項8に記載の方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図2】
【図3A】
【図3B】
【図4】
【公表番号】特表2013−507042(P2013−507042A)
【公表日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2012−532117(P2012−532117)
【出願日】平成22年9月20日(2010.9.20)
【国際出願番号】PCT/US2010/049428
【国際公開番号】WO2011/041142
【国際公開日】平成23年4月7日(2011.4.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
2.イーサネット
【出願人】(391030332)アルカテル−ルーセント (1,149)
【Fターム(参考)】
【公表日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成22年9月20日(2010.9.20)
【国際出願番号】PCT/US2010/049428
【国際公開番号】WO2011/041142
【国際公開日】平成23年4月7日(2011.4.7)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
2.イーサネット
【出願人】(391030332)アルカテル−ルーセント (1,149)
【Fターム(参考)】
[ Back to top ]