專(zhuān)利名稱(chēng):用于向應(yīng)用和服務(wù)提供網(wǎng)絡(luò)通信關(guān)聯(lián)信息的方法和裝置的制作方法
用于向應(yīng)用和服務(wù)提供網(wǎng)絡(luò)通信關(guān)聯(lián)信息的方法和裝置背景領(lǐng)域至少一個(gè)特征涉及通信網(wǎng)絡(luò)中的設(shè)備之間的安全通信,更具體而言涉及跨不同層和應(yīng)用采集和共享可用網(wǎng)絡(luò)通信關(guān)聯(lián)�����。背景在通信網(wǎng)絡(luò)中或有線或無(wú)線的設(shè)備上的諸如電子郵件(email)之類(lèi)的應(yīng)用目前并不知悉原先用來(lái)創(chuàng)建該網(wǎng)絡(luò)中的安全性關(guān)聯(lián)所使用的底層認(rèn)證機(jī)制的強(qiáng)度����。結(jié)果,每個(gè)應(yīng)用在與另一設(shè)備通信時(shí)管理其自己的安全性�����。例如,應(yīng)用可能知道傳輸層安全性(TLS) 或網(wǎng)際協(xié)議安全性(IPkc)信道存在�����,但不知道該信道原是如何建立的�。該信道可能是已經(jīng)由例如未經(jīng)認(rèn)證的Diffie-Hellman(DH)、基于完全加密程序(Pretty Good Privacy PGP)的認(rèn)證�、基于預(yù)先共享密鑰(PSK)的認(rèn)證或基于公鑰基礎(chǔ)設(shè)施(H(I)的認(rèn)證來(lái)建立的�����, 然而應(yīng)用并不知悉原先用來(lái)建立該信道的認(rèn)證的類(lèi)型�����。在開(kāi)放式系統(tǒng)互連(OSI)分層通信和計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議設(shè)計(jì)中����,每個(gè)層可建立其自己的受安保或不受安保的關(guān)聯(lián)或信道�����。例如,第一 OSI層可與另一設(shè)備建立受安?��;虿皇馨脖5耐ㄐ判诺?���。類(lèi)似地��,例如媒體接入控制(MAC)層�、網(wǎng)際協(xié)議(IP)層和/或應(yīng)用層之類(lèi)的第二 OSI層可使用其自己的安全信道來(lái)保護(hù)兩個(gè)設(shè)備之間的通信。工作在設(shè)備的層上的應(yīng)用一般并不知悉第一層信道或關(guān)聯(lián)的安全性或認(rèn)證特性�����,并且因此不得不建立其自己的安全信道或關(guān)聯(lián)��。如上所討論的那樣���,即使應(yīng)用知道另一層上的安全關(guān)聯(lián)或信道����,它也不知道原先是使用了什么類(lèi)型或強(qiáng)度的認(rèn)證來(lái)創(chuàng)建該安全關(guān)聯(lián)或信道�����。如果認(rèn)證等級(jí)不清楚,那么在每層處維持最低認(rèn)證等級(jí)是不可能的���。結(jié)果���,應(yīng)用就不得不建立其自己的網(wǎng)際協(xié)議(IP) 連通性,即IP層加密��,即使有第一層通信關(guān)聯(lián)或信道可用并且原本能用于相同目的亦是如此���。另外���,即使應(yīng)用能知道原先用來(lái)在第一層處建立安全性關(guān)聯(lián)的認(rèn)證類(lèi)型���,單此可能并不足以確定該安全性關(guān)聯(lián)的實(shí)際質(zhì)量����。盡管認(rèn)證可證明實(shí)體是它所聲稱(chēng)的那個(gè)實(shí)體�, 但它無(wú)法提供對(duì)通過(guò)該實(shí)體可用的服務(wù)的可靠性或質(zhì)量的保證。目前���,尋求這種保證的應(yīng)用無(wú)從獲得該保證�����。有鑒于以上�,需要有一種系統(tǒng)和方法來(lái)向第一或第二層應(yīng)用提供關(guān)于第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的信息以促成在此第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信,藉此避免建立額外的第一網(wǎng)絡(luò)通信關(guān)聯(lián)或使用第二層網(wǎng)絡(luò)通信關(guān)聯(lián)���。該信息可包括所建成的網(wǎng)絡(luò)通信關(guān)聯(lián)����、所使用的認(rèn)證類(lèi)型以及該安全性關(guān)聯(lián)的可靠性或信任度���。概述一個(gè)特征提供一種能在發(fā)射終端上工作的方法���,該方法允許應(yīng)用利用相同層或不同層處預(yù)先建成的網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)將數(shù)據(jù)傳遞給接收終端,藉此避免建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�����。結(jié)果��,開(kāi)銷(xiāo)得以最小化�����,因?yàn)榭赡懿恍枰诮⒖赡芤呀?jīng)建成的新網(wǎng)絡(luò)通信關(guān)聯(lián)時(shí)浪費(fèi)開(kāi)銷(xiāo)。為了實(shí)現(xiàn)這個(gè)目的�,安全性信息模塊(例如硬件、軟件��、或其組合)提供接口�����,通過(guò)該接口采集一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用��。在一個(gè)示例中���,這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)可對(duì)應(yīng)于開(kāi)放式系統(tǒng)互連(OSI)模塊通信系統(tǒng)的一個(gè)或更多個(gè)層�,其中這一個(gè)或更多個(gè)層可包括應(yīng)用層����、網(wǎng)絡(luò)層��、數(shù)據(jù)鏈路層和物理層中的至少一者�����?�?蔀檫@一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)評(píng)估和/或存儲(chǔ)信任度。另外�,來(lái)自應(yīng)用的有關(guān)與一個(gè)或更多個(gè)接收終端先前的經(jīng)歷的信息可被采集并提供給其他應(yīng)用?��?苫诓杉降男畔?lái)為每個(gè)這樣的接收終端評(píng)估信任度�。信任度可基于與對(duì)應(yīng)接收終端先前的經(jīng)歷和用來(lái)創(chuàng)建到此對(duì)應(yīng)接收終端的層網(wǎng)絡(luò)通信關(guān)聯(lián)的認(rèn)證類(lèi)型��。也可標(biāo)識(shí)要在選擇藉以發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)時(shí)使用的策略集�,其中此策略集基于用戶(hù)偏好?���?蓮淖髡?qǐng)求的應(yīng)用接收對(duì)關(guān)于可用的層網(wǎng)絡(luò)通信關(guān)聯(lián)的信息的請(qǐng)求。響應(yīng)于此�����, 可將至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給此作請(qǐng)求的應(yīng)用以允許此作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)�����,藉此避免與此接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�。所采集到的信息可存儲(chǔ)在安全性信息模塊中以供隨后檢索和選擇要藉以向此接收終端上的應(yīng)用發(fā)送該數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)。所提供的安全性信息可包括這些網(wǎng)絡(luò)通信關(guān)聯(lián)的強(qiáng)度等級(jí)�?����?蛇x擇此作請(qǐng)求的應(yīng)用能藉以在網(wǎng)絡(luò)上將該數(shù)據(jù)發(fā)送給此接收終端的網(wǎng)絡(luò)通信關(guān)聯(lián)�。這些網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息可包括以下至少一者用來(lái)安保第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法�����、用來(lái)認(rèn)證第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法���、以及發(fā)射終端同與之建立這些網(wǎng)絡(luò)通信關(guān)聯(lián)的接收終端之間先前的歷史���。如果該一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的至少一個(gè)的安全性等級(jí)達(dá)到作請(qǐng)求的應(yīng)用進(jìn)行數(shù)據(jù)傳輸所希望的安全性等級(jí),則所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)是自所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中選擇的���。替換地����,如果這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)達(dá)不到希望的安全性等級(jí)�,則可建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�,作請(qǐng)求的應(yīng)用能使用它來(lái)將該數(shù)據(jù)發(fā)送給此接收終端。一旦選擇了網(wǎng)絡(luò)通信關(guān)聯(lián)��,接收終端就可得到關(guān)于要在其上接收正被發(fā)送的數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)的通知。在一個(gè)示例中����,作請(qǐng)求的應(yīng)用可在第一層上工作并且所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)可在不同的第二層上工作。第一層可以是比第二層更高的層�。在另一示例中,作請(qǐng)求的應(yīng)用可在第一層上工作而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)可在相同的第一層上工作����。根據(jù)另一應(yīng)用,提供一種包括通信接口和處理電路的接入終端���。該處理接口可適配成用于與接收終端通信�����。該處理電路可配置成(1)提供藉以采集一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口����,( 從作請(qǐng)求的應(yīng)用接收對(duì)關(guān)于可用的層網(wǎng)絡(luò)通信關(guān)聯(lián)的信息的請(qǐng)求�����,( 選擇要藉以在網(wǎng)絡(luò)上將該數(shù)據(jù)發(fā)送給此接收終端的網(wǎng)絡(luò)通信關(guān)聯(lián)���,和/或向作請(qǐng)求的應(yīng)用提供至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息以允許此作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)��,藉此避免與此接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�。在一個(gè)示例中,如果這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的至少一個(gè)的安全性等級(jí)達(dá)到由此作請(qǐng)求的應(yīng)用進(jìn)行數(shù)據(jù)傳輸所希望的安全性等級(jí)���,則所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)可自這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中選擇�����。在一些實(shí)現(xiàn)中�,作請(qǐng)求的應(yīng)用可在階層式協(xié)議架構(gòu)中的第一層上工作并且所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)在此階層式協(xié)議架構(gòu)的第二層上工作��。替換地����,作請(qǐng)求的應(yīng)用可在第一層上工作而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)在階層式協(xié)議架構(gòu)中相同的第一層上工作。
在一些實(shí)現(xiàn)中�,該處理電路可進(jìn)一步配置成如果這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)達(dá)不到希望的安全性等級(jí),則建立新網(wǎng)絡(luò)通信關(guān)聯(lián)并使用它來(lái)將該數(shù)據(jù)發(fā)給此接收終端��。根據(jù)另一特征����,該處理電路可進(jìn)一步配置成(1)評(píng)估這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的信任度�����;和/或( 存儲(chǔ)這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的信任度。根據(jù)又一特征����,該處理電路可進(jìn)一步配置成(1)從應(yīng)用采集關(guān)于與一個(gè)或更多個(gè)接收終端先前的經(jīng)歷的信息,(2)基于所采集到的信息評(píng)估每個(gè)這樣的接收終端的信任度�����,和/或C3)將這一個(gè)或更多個(gè)接收終端的信息提供給其他應(yīng)用�����。該接入終端還可包括存儲(chǔ)設(shè)備�����,該存儲(chǔ)設(shè)備耦合于該處理電路并配置成將所采集到的信息存儲(chǔ)在安全性信息模塊中以供隨后檢索和選擇要藉以向該接收終端上的應(yīng)用發(fā)送該數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)��。在各種示例中�����,本文中描述的這些特征之中的一個(gè)或更多個(gè)特征可實(shí)現(xiàn)在硬件 (例如,一個(gè)或更多個(gè)處理器�、電路、芯片等)���、軟件�、和/或其組合中����。附圖簡(jiǎn)述結(jié)合附圖來(lái)理解下面闡述的詳細(xì)說(shuō)明,各種特征����、本質(zhì)和優(yōu)點(diǎn)便可從中變得明了, 在附圖中��,相同的參考標(biāo)記貫穿始終作相應(yīng)標(biāo)示����。
圖1是解說(shuō)在發(fā)射終端與接收終端之間通信期間建立的第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的通信網(wǎng)絡(luò)的框圖。圖2是解說(shuō)在發(fā)射終端與接收終端之間的網(wǎng)絡(luò)通信層關(guān)聯(lián)的框圖��。圖3(包括圖3AJB和3C)是解說(shuō)用于向第二層應(yīng)用提供安全性和信任度信息以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信藉此避免建立第二層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法的流圖���。圖4是解說(shuō)可配置成探明第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性和信任度信息的接入終端的示例的框圖��。圖5是解說(shuō)安全性信息模塊采集第一層關(guān)聯(lián)(信道)信息并將其提供給第一或第二層應(yīng)用和/或服務(wù)的操作和/或功能的框圖��。圖6解說(shuō)工作在安全性信息模塊中以用于采集網(wǎng)絡(luò)通信信息并將其提供給應(yīng)用和/或服務(wù)的方法�����。圖7 (包括圖7A和7B)解說(shuō)工作在通信終端中以用于將安全性和信任度信息提供給第二層應(yīng)用以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信藉此避免建立第二層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法��。詳細(xì)說(shuō)明在下面的說(shuō)明中�����,給出具體細(xì)節(jié)來(lái)提供對(duì)配置的透徹理解���。然而,本領(lǐng)域普通技術(shù)人員將理解���,這些配置可不用這些具體細(xì)節(jié)來(lái)實(shí)踐����。例如��,可能以框圖形式示出電路以不至使這些配置湮沒(méi)在不必要的細(xì)節(jié)中。在其他實(shí)例中���,可能詳細(xì)地示出公知的電路�����、結(jié)構(gòu)和技術(shù)以不至湮沒(méi)這些配置����。如本文中所使用的����,術(shù)語(yǔ)“終端”可包括用戶(hù)裝備(UE)、無(wú)線或有線通信設(shè)備��、網(wǎng)絡(luò)設(shè)備�����、個(gè)人通信設(shè)備����、移動(dòng)設(shè)備、和/或移動(dòng)站的一些或所有功能性���。術(shù)語(yǔ)“網(wǎng)絡(luò)通信關(guān)聯(lián)” 可包括網(wǎng)絡(luò)上的建立在兩不同終端的應(yīng)用或服務(wù)之間的鏈路或信道�����。
綜述提供一種系統(tǒng)和方法����,其允許第一終端上的應(yīng)用查詢(xún)有關(guān)它能用來(lái)向另一終端發(fā)送數(shù)據(jù)的可用網(wǎng)絡(luò)通信關(guān)聯(lián),藉此避免與此另一終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�。安全性信息模塊可用來(lái)采集和/或存儲(chǔ)關(guān)于此第一終端與另一終端之間跨不同層的可用網(wǎng)絡(luò)通信關(guān)聯(lián)的信息�。該安全性信息模塊還可基于用來(lái)建立每個(gè)關(guān)聯(lián)的安全性機(jī)制和/或就這些網(wǎng)絡(luò)通信關(guān)聯(lián)所報(bào)告的以往經(jīng)歷信息來(lái)評(píng)估這些網(wǎng)絡(luò)通信關(guān)聯(lián)的信任度。一旦接收到對(duì)可用網(wǎng)絡(luò)通信關(guān)聯(lián)的請(qǐng)求��,該安全性信息模塊就將此提供給作請(qǐng)求的應(yīng)用��,后者能使用其來(lái)與此另一終端上的對(duì)應(yīng)應(yīng)用建立通信�����。根據(jù)一個(gè)示例����,(向安全性信息模塊)提供藉以采集一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)(可用)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口?���?刹杉?或存儲(chǔ)這一個(gè)或更多個(gè)(可用)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息���。這類(lèi)信息可包括這些網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息、 信任度信息�、以往經(jīng)歷信息。至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息被提供給作請(qǐng)求的應(yīng)用以允許此作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)��,藉此避免與該接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�����。在一個(gè)示例中���,提供一種系統(tǒng)和方法����,用于促成向第二層應(yīng)用提供安全性信息以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信����,藉此避免建立第二層網(wǎng)絡(luò)通信關(guān)聯(lián)。在一些實(shí)例中���,應(yīng)用或服務(wù)(例如�,銀行服務(wù)等)可能不信任同一設(shè)備中的其他應(yīng)用/服務(wù),結(jié)果其可能希望建立其自己的安全通信信道或通道�。然而在其他實(shí)例中,第二層應(yīng)用或服務(wù)不需要來(lái)自同一設(shè)備中的其他應(yīng)用/服務(wù)的保護(hù)(即�,與同一設(shè)備中的其他應(yīng)用/服務(wù)互信),結(jié)果可避免單獨(dú)的安全信道或網(wǎng)絡(luò)通信關(guān)聯(lián)并且可使用相同的第一層信道或網(wǎng)絡(luò)通信關(guān)聯(lián)���。 結(jié)果���,密鑰管理協(xié)議的成本可能攤薄到多個(gè)安全信道或關(guān)聯(lián)上。例如�,應(yīng)用層可從媒體接入控制(MAC)層安全性獲益而不是建立其自己的安全關(guān)聯(lián)。在避免建立第二層網(wǎng)絡(luò)通信關(guān)聯(lián)時(shí)����,第二層應(yīng)用可確定每個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的強(qiáng)度等級(jí)����。強(qiáng)度等級(jí)可使用與這些網(wǎng)絡(luò)通信關(guān)聯(lián)相關(guān)聯(lián)的安全性信息和信任度信息來(lái)確定。信任度信息可由使用關(guān)于這些網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息和任何其他可用信息的應(yīng)用來(lái)確定����。一旦確定強(qiáng)度等級(jí),就可將其與存儲(chǔ)在設(shè)備中的安全性信息模塊上的策略集比對(duì)以確定是否可利用現(xiàn)有的網(wǎng)絡(luò)通信信道/關(guān)聯(lián)或者是否應(yīng)當(dāng)獲取新的網(wǎng)絡(luò)通信信道/關(guān)聯(lián)�����。所選擇或獲得的網(wǎng)絡(luò)通信關(guān)聯(lián)(或安全網(wǎng)絡(luò)信道)隨即可用于至該設(shè)備/從該設(shè)備至另一設(shè)備的數(shù)據(jù)傳輸。另一特征提供一種系統(tǒng)和方法���,用于促成向第一層應(yīng)用提供安全性信息以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信����,藉此避免建立額外的第一網(wǎng)絡(luò)通信關(guān)聯(lián)�����。網(wǎng)絡(luò)的這些第一層可能必須保護(hù)第二層也許尚未保護(hù)的頭部�。頭部可能已被引入到第一層與第二層之間。例如����,對(duì)于應(yīng)用層與傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)層之間的頭部而言可有IP級(jí)安全性機(jī)制可用。然而����,應(yīng)用層可能已保護(hù)數(shù)據(jù)或有效載荷,因此IP稍后可作出關(guān)于是否要保護(hù)TCP頭部或者IP級(jí)安全性機(jī)制是否可保護(hù)TCP頭部的確定�。換言之,如果第二層正在使用第一層協(xié)議,則這些層之間的頭部中有一些可能需要由第一層所作的保護(hù)��。注意����,如本文中所使用的那樣,術(shù)語(yǔ)“層”是指階層式協(xié)議架構(gòu)����,在其中概念上類(lèi)似的功能的集合向其上的層提供服務(wù)并從其下的層接收服務(wù)。結(jié)果����,第二層就能基于第一層關(guān)聯(lián)或信道來(lái)建立自己的關(guān)聯(lián)或通信信道。術(shù)語(yǔ)“第二層”和“第一層”僅表示不同的層而并不暗示或意指任何特定的層����。術(shù)語(yǔ)“第一”和“第二”可以分別替換地稱(chēng)為“較低”和“較高”。術(shù)語(yǔ)“關(guān)聯(lián)”是指與另一設(shè)備建立的關(guān)系�����,諸如在兩個(gè)設(shè)備的層之間的通信信道�。術(shù)語(yǔ) “安全性協(xié)議”是指其中在建立關(guān)聯(lián)或信道時(shí)利用某種形式的認(rèn)證和/或加密的任何協(xié)議�����。共享通信關(guān)聯(lián)圖1是解說(shuō)在發(fā)射終端102與接收終端104之間通信期間建立的第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的通信網(wǎng)絡(luò)100的框圖。發(fā)射終端102可經(jīng)由第一接入節(jié)點(diǎn)106(例如�����,基站)連接到諸如因特網(wǎng)之類(lèi)的網(wǎng)絡(luò)110�����。當(dāng)向接收終端104發(fā)射數(shù)據(jù)時(shí)����,發(fā)射終端102可將數(shù)據(jù)發(fā)送給第一接入節(jié)點(diǎn)106,后者隨即經(jīng)由因特網(wǎng)110將數(shù)據(jù)傳送至網(wǎng)關(guān)108��。從網(wǎng)關(guān)108�,該數(shù)據(jù)可被傳送至第二接入節(jié)點(diǎn)112,后者可將接收終端104連接到網(wǎng)絡(luò)110��。第二接入節(jié)點(diǎn)112隨后可將該數(shù)據(jù)傳送給接收終端104���。當(dāng)發(fā)射終端102與接收終端104之間的通信發(fā)起時(shí)�,可在通信網(wǎng)絡(luò)100的這些節(jié)點(diǎn)之間建立一個(gè)或更多個(gè)安全信道或網(wǎng)絡(luò)通信關(guān)聯(lián)���。例如��,可在發(fā)射終端102與第一接入節(jié)點(diǎn)106之間建立媒體接入控制(MAC)層安全性關(guān)聯(lián)114����。可在發(fā)射終端102與網(wǎng)關(guān)108 之間建立網(wǎng)際協(xié)議安全性(IPsec)層關(guān)聯(lián)116�。替換地,IPsec層118可在發(fā)射終端102與接收終端104之間���。另外�����,在發(fā)射終端102與接收終端104之間可以有應(yīng)用層安全性關(guān)聯(lián)�, 例如傳輸層安全性(TLS)/數(shù)據(jù)報(bào)傳輸層安全性(DTLS) 120���。圖2是解說(shuō)在發(fā)射終端202與接收終端204之間的網(wǎng)絡(luò)通信層關(guān)聯(lián)的框圖��。這些設(shè)備的網(wǎng)絡(luò)架構(gòu)——其例如可以是開(kāi)放式系統(tǒng)互連(OSI)七層模型一可分成七個(gè)層����,其從頂?shù)降资菓?yīng)用層��、表示層���、會(huì)話層����、傳輸層�、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層���。注意����,為了簡(jiǎn)單和明晰�����,僅解說(shuō)了每個(gè)設(shè)備的應(yīng)用層20 和204b��、網(wǎng)絡(luò)層206a和206b����、數(shù)據(jù)鏈路層208a 和208b以及物理層210a和210b。在圖2中所示的示例中�,第一電子郵件應(yīng)用212可能尋求建立安全信道以保護(hù)去往/來(lái)自第二電子郵件應(yīng)用216的傳輸���。如此,工作在發(fā)射終端202的應(yīng)用層20 中的第一電子郵件應(yīng)用212可使用網(wǎng)絡(luò)協(xié)議安全外殼(SSH)在安全網(wǎng)絡(luò)通信關(guān)聯(lián)(或信道)214 上與接收終端204的應(yīng)用層204b中的第二電子郵件應(yīng)用216交換數(shù)據(jù)���。圖2中的示例中還示出因特網(wǎng)密鑰交換第2版(IKEv2)協(xié)議��。在網(wǎng)絡(luò)層206a中����, 發(fā)射終端202可在II^sec會(huì)話開(kāi)始時(shí)使用IKEv2協(xié)議來(lái)與接收終端204協(xié)商安全關(guān)聯(lián)218�����。 在一個(gè)示例中����,第一電子郵件應(yīng)用212不是建立其自己的安全關(guān)聯(lián)(即,信道)�,而是可利用網(wǎng)絡(luò)層206a中預(yù)先建成的安全關(guān)聯(lián)218中的一個(gè)。安全性信息模塊可將關(guān)于諸第一層關(guān)聯(lián)或信道的信息提供給諸第二層����。在一些實(shí)現(xiàn)中,在不同層間發(fā)生網(wǎng)絡(luò)通信關(guān)聯(lián)的縱向共享���。然而�����,在其他實(shí)現(xiàn)中��,可發(fā)生從第一層中的一個(gè)應(yīng)用至在相同的第一層中的另一應(yīng)用或服務(wù)的網(wǎng)絡(luò)通信關(guān)聯(lián)的橫向共享����。圖3(包括圖3AJB和3C)是解說(shuō)使用第一層的網(wǎng)絡(luò)通信關(guān)聯(lián)促成兩個(gè)設(shè)備或終端之間安全的數(shù)據(jù)傳輸?shù)姆椒ǖ牧鲌D����。通過(guò)使用第一層網(wǎng)絡(luò)通信關(guān)聯(lián),可避免在第二層上使用和建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)����。在本例中,圖2的發(fā)射終端202和接收終端204用于解說(shuō)目的�。發(fā)射終端202可包括應(yīng)用模塊302、安全性信息模塊304和安全性協(xié)議模塊306���。應(yīng)用模塊302可包括使用網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)與其他終端或設(shè)備上的其他應(yīng)用交換數(shù)據(jù)的應(yīng)用或服務(wù)�。另外�,如下文所討論的��,應(yīng)用模塊302還可在數(shù)據(jù)交換或交換數(shù)據(jù)的嘗試之后評(píng)估這些節(jié)點(diǎn)或網(wǎng)絡(luò)通信關(guān)聯(lián)的信任度�����?���?墒褂弥T如在網(wǎng)絡(luò)通信關(guān)聯(lián)創(chuàng)建中使用的認(rèn)證類(lèi)型之類(lèi)的信息來(lái)評(píng)估信任度�����。例如��,可基于原先在創(chuàng)建該網(wǎng)絡(luò)通信關(guān)聯(lián)時(shí)使用的是強(qiáng)力的預(yù)先共享密鑰(PSK)或自簽署的憑證還是未經(jīng)認(rèn)證的Diffie-Hellman來(lái)確定信任度����。可將該信息經(jīng)由應(yīng)用程序接口(API)提供給安全性協(xié)議模塊�����。安全性信息模塊304可采集關(guān)于來(lái)自各種安全性協(xié)議的安全信道或網(wǎng)絡(luò)通信關(guān)聯(lián)的特性的信息并在受請(qǐng)求時(shí)將此安全性信息提供給應(yīng)用或服務(wù)���。另外��,安全性信息模塊 304可采集由應(yīng)用提供的關(guān)于節(jié)點(diǎn)和網(wǎng)絡(luò)通信關(guān)聯(lián)的信任度的信息���。信任度信息可被納入到關(guān)于在將來(lái)的通信中要使用哪個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的決策中�����,或可被提供給其他模塊以用于作出路由決策。藉由知道網(wǎng)絡(luò)通信關(guān)聯(lián)的類(lèi)型���,關(guān)于在創(chuàng)建此類(lèi)關(guān)聯(lián)時(shí)使用的憑證或認(rèn)證機(jī)制類(lèi)型的信息可用來(lái)評(píng)估這樣的關(guān)聯(lián)和/或?qū)?yīng)節(jié)點(diǎn)的信任度���。例如,網(wǎng)絡(luò)通信關(guān)聯(lián)可包括IKEv2和802. Ili或藍(lán)牙配對(duì)方案����,其中的每一者將導(dǎo)致該網(wǎng)絡(luò)通信關(guān)聯(lián)有不同的信任度。安全性協(xié)議模塊306可包括任何安全性協(xié)議或網(wǎng)絡(luò)通信關(guān)聯(lián)�,任其是第一層還是第二層,其促成憑證管理���、密鑰管理和/或安全信道建立以用于在發(fā)射終端與接收終端之間進(jìn)行通信�����。在通信網(wǎng)絡(luò)中��,可由發(fā)射終端202建立策略集并可將其存儲(chǔ)在安全性信息模塊 304中�����,在此該策略集可基于用戶(hù)偏好308�。所述偏好可包括但并不被限定于成本、可用帶寬以及應(yīng)用可用來(lái)安全地傳送數(shù)據(jù)的安全性等級(jí)����。安全性信息模塊304可采集此信息并用此來(lái)與應(yīng)用和/或網(wǎng)絡(luò)通信關(guān)聯(lián)交互。安全性協(xié)議模塊306可探明關(guān)于可能先前已在發(fā)射終端和接收終端上的應(yīng)用/服務(wù)或應(yīng)用程序接口(API)之間建成的網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息310��。應(yīng)用或服務(wù)可以有能力使用該安全性信息來(lái)選擇先前建成的第一層網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)使開(kāi)銷(xiāo)最小化���,因?yàn)椴粫?huì)在建立可能已建成的網(wǎng)絡(luò)通信關(guān)聯(lián)中浪費(fèi)開(kāi)銷(xiāo)����。例如�,該安全性信息模塊可能已知道經(jīng)加密網(wǎng)絡(luò)通信關(guān)聯(lián)或信道的可用性。結(jié)果��,應(yīng)用就能使用這些第一層經(jīng)加密網(wǎng)絡(luò)通信關(guān)聯(lián)或信道并跳過(guò)其自己的IP層加密。而如果這層信息不可用�,那么應(yīng)用可能不得不建立其自己的IP層加密,即便在第一層處有這個(gè)直接連通性模型可用也無(wú)濟(jì)于事��。結(jié)果��,第二層應(yīng)用或服務(wù)能通過(guò)藉由從安全性信息模塊304獲得該信息來(lái)依賴(lài)第一層關(guān)聯(lián)或信道(具有希望的安全性等級(jí))��,從而減小開(kāi)銷(xiāo)和/或復(fù)雜度����。特定關(guān)聯(lián)或信道的安全性信息可包括在特定信道上與給定節(jié)點(diǎn)的可用憑證的類(lèi)型,包括但并不被限定于牽涉用戶(hù)的藍(lán)牙配對(duì)和基礎(chǔ)設(shè)施輔助式可擴(kuò)展認(rèn)證協(xié)議(EAP)��。憑證可以是關(guān)聯(lián)或信道無(wú)關(guān)的�����。除了可用憑證的類(lèi)型��,安全性信息還可包括該節(jié)點(diǎn)或關(guān)聯(lián)/ 信道原先是如何得到認(rèn)證的����,諸如PSK�����、自簽署憑證、生物測(cè)定等�,以及設(shè)備/節(jié)點(diǎn)的類(lèi)型, 即受信任的相對(duì)于非受信任的——若這些信息已知���?���?蓪⒋诵畔l(fā)送至安全性信息模塊 312��,此信息可存儲(chǔ)在那里314�。接著,應(yīng)用模塊302可評(píng)估這些網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的信任度316��?��?墒褂盟@得的安全性信息���、以及其可能具有的關(guān)于這些網(wǎng)絡(luò)通信關(guān)聯(lián)的任何其他信息例如由用戶(hù)提供的信息來(lái)評(píng)估信任度。例如���,接收到損壞的文件的應(yīng)用可指示它已從自其接收到損壞的文件的設(shè)備或節(jié)點(diǎn)接收到此損壞的文件��。該信息可在評(píng)估信任度時(shí)使用����。接著,可將信任度反饋提供給安全性信息模塊318�,該反饋可存儲(chǔ)在那里320。信任度反饋可由其他應(yīng)用使用以確定特定網(wǎng)絡(luò)通信關(guān)聯(lián)或節(jié)點(diǎn)是否可以信任(或?qū)ζ滟x予信任度)��。另外��,信任度信息可用來(lái)演算網(wǎng)絡(luò)通信關(guān)聯(lián)的總強(qiáng)度�。該信息對(duì)正在運(yùn)行該設(shè)備 /節(jié)點(diǎn)上運(yùn)行的其他應(yīng)用或服務(wù)可能很有用。例如�����,指望獲得某件軟件的另一應(yīng)用可根據(jù)該反饋選擇不使用先前提供了損壞的文件的設(shè)備/節(jié)點(diǎn)���。即便認(rèn)證等級(jí)對(duì)應(yīng)用而言可能是能接受的,然而對(duì)應(yīng)節(jié)點(diǎn)或網(wǎng)絡(luò)認(rèn)證關(guān)聯(lián)的指示低信任度的先前歷史(例如�����,提供損壞的文件的歷史等)可取代此類(lèi)信道強(qiáng)度信息�。例如,如果設(shè)備C中的應(yīng)用具有從設(shè)備A或設(shè)備B獲得內(nèi)容的選項(xiàng)并且該應(yīng)用具有設(shè)備A的先驗(yàn)知識(shí),那么相比來(lái)自設(shè)備B的內(nèi)容���,該應(yīng)用也許能更好地認(rèn)證來(lái)自設(shè)備A的內(nèi)容��。即使設(shè)備A和設(shè)備B兩者均使用自簽署的證書(shū)/ 認(rèn)證��,該應(yīng)用也可請(qǐng)求從設(shè)備A接收此信息��,因?yàn)樵搼?yīng)用與設(shè)備A具有先前建成的關(guān)系���。結(jié)果,可由應(yīng)用使用(由工作在設(shè)備C中的相同或其他應(yīng)用)與設(shè)備A積極通信的先前歷史來(lái)確定是否應(yīng)當(dāng)使用這種關(guān)聯(lián)����。當(dāng)發(fā)射終端202中的應(yīng)用想要向接收終端204傳送數(shù)據(jù)時(shí),應(yīng)用模塊302 (例如工作在發(fā)射終端202上的應(yīng)用或服務(wù))可請(qǐng)求第一層網(wǎng)絡(luò)通信關(guān)聯(lián)或信道的任何可用的安全性和信任度信息����,該信息可在安全性信息模塊322中獲得或存儲(chǔ)。安全性信息模塊304可接收此請(qǐng)求并可將任何可用的安全性和信任度信息發(fā)送給應(yīng)用模塊324����。安全性信息可包括例如這些網(wǎng)絡(luò)通信關(guān)聯(lián)的認(rèn)證強(qiáng)度和密碼術(shù)算法強(qiáng)度。應(yīng)用模塊302隨后可將此安全性和信任度信息隨策略集一起使用來(lái)確定是否可利用現(xiàn)有的網(wǎng)絡(luò)通信關(guān)聯(lián)或信道或者是否應(yīng)當(dāng)獲取新的網(wǎng)絡(luò)通信關(guān)聯(lián)或信道326�。換言之���,可使用安全性和/或信任度信息來(lái)確定安全性等級(jí),同時(shí)該策略集可包括從該設(shè)備進(jìn)行的數(shù)據(jù)傳輸所希望的安全性等級(jí)�。如果使用安全性和信任度信息確定的安全性等級(jí)要么等于要么超過(guò)所希望的安全性等級(jí),則可使用第一層網(wǎng)絡(luò)通信�����。所希望的安全性等級(jí)可由應(yīng)用基于優(yōu)選的安全性類(lèi)型來(lái)確定�。例如,應(yīng)用可能想要使用完好性和加密或者是用256位密鑰的加密�。如果應(yīng)用模塊確定這些建成的網(wǎng)絡(luò)通信關(guān)聯(lián)中的任何哪個(gè)可以利用,即達(dá)到希望的安全性等級(jí)����,則運(yùn)行在發(fā)射終端上的該應(yīng)用就可選擇這些第一層網(wǎng)絡(luò)通信關(guān)聯(lián)中要藉以與接收終端通信的的一個(gè)326。在一些實(shí)例中���,第一層網(wǎng)絡(luò)通信關(guān)聯(lián)可在多個(gè)應(yīng)用或服務(wù)間被共享���。在這類(lèi)實(shí)例中�,這些應(yīng)用或服務(wù)可能對(duì)其他應(yīng)用和服務(wù)具有足夠的信任以并發(fā)地使用相同的第一層共享關(guān)聯(lián)或信道。在其他實(shí)例中���,應(yīng)用或服務(wù)可能不信任同一設(shè)備中的其他應(yīng)用或服務(wù)或可能希望對(duì)自己的通信使用非共享的私用或?qū)S藐P(guān)聯(lián)或信道���。在這類(lèi)實(shí)例中�,應(yīng)用或服務(wù)要么可以請(qǐng)求第一層建起非共享的網(wǎng)絡(luò)通信關(guān)聯(lián)或信道以供其獨(dú)用����,要么可以決定建起其自己的第二層關(guān)聯(lián)或信道。一旦第一層網(wǎng)絡(luò)通信關(guān)聯(lián)或信道已被選擇�����,就可將關(guān)于可與接收終端建立網(wǎng)絡(luò)通信關(guān)聯(lián)和安全性通信信道的通知提供3 給接收終端204�����。如果建成的網(wǎng)絡(luò)通信關(guān)聯(lián)全都無(wú)法達(dá)到希望的安全性等級(jí)�,則可創(chuàng)建具有希望的安全性等級(jí)的新網(wǎng)絡(luò)通信關(guān)聯(lián)330。然后可將關(guān)于此新網(wǎng)絡(luò)通信關(guān)聯(lián)的通知提供給接收終端�。一旦發(fā)射終端已經(jīng)建立此安全性通信信道——任其是使用現(xiàn)有的第一層網(wǎng)絡(luò)通信關(guān)聯(lián)還是創(chuàng)建新的網(wǎng)絡(luò)通信關(guān)聯(lián),就在此安全性通信信道上向接收終端204傳送數(shù)據(jù)332���。圖4是解說(shuō)可配置成將安全性信息提供給第二層應(yīng)用以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信藉此避免建立第二層網(wǎng)絡(luò)通信關(guān)聯(lián)的通信終端的示例的框圖�。通信終端 402可包括耦合到通信接口 406的處理電路404�,通信接口 406用于在有線或無(wú)線網(wǎng)絡(luò)上與另一設(shè)備通信�����。應(yīng)用模塊410可實(shí)現(xiàn)為硬件�����、軟件(例如�����,在處理電路404內(nèi)工作的軟件)�、 或其組合�,并代表使用由安全性協(xié)議建立的安全信道或關(guān)聯(lián)來(lái)交換數(shù)據(jù)的應(yīng)用或服務(wù)。應(yīng)用模塊410可將關(guān)于某個(gè)節(jié)點(diǎn)或路徑的評(píng)級(jí)(例如���,信任度等)的信息提供給安全性信息模塊408����。應(yīng)用模塊408可評(píng)估這些網(wǎng)絡(luò)通信關(guān)聯(lián)中每一個(gè)的信任度��。安全性信息模塊412 可實(shí)現(xiàn)為硬件�����、軟件(例如�,在處理電路404內(nèi)工作)、或其組合�����,以按請(qǐng)求采集關(guān)于來(lái)自各種安全性協(xié)議的安全關(guān)聯(lián)或信道的特性的信息并將其提供給這些應(yīng)用(例如�,應(yīng)用模塊 410)。安全性信息模塊412也可采集由這些應(yīng)用提供的評(píng)級(jí)信息���,并將此類(lèi)反饋納入到關(guān)于是否要使用特定安全關(guān)聯(lián)或信道的決策中或?qū)⑵涮峁┙o其他模塊以用于作出路由決策����。 安全性協(xié)議模塊408可實(shí)現(xiàn)為硬件�、軟件(例如,在處理電路內(nèi)工作)��、或其組合����,以建立安全關(guān)聯(lián)或信道并可提供關(guān)于在創(chuàng)建網(wǎng)絡(luò)通信關(guān)聯(lián)/信道時(shí)使用的憑證或認(rèn)證機(jī)制類(lèi)型的信息。策略模塊414可用來(lái)存儲(chǔ)策略集����,其可用作選擇藉以傳輸數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)的方針����。圖4的通信終端402可配置成將安全性信息提供給第一層應(yīng)用以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信����,藉此避免建立另一第一層網(wǎng)絡(luò)通信關(guān)聯(lián)。即�����,應(yīng)用不是依賴(lài)其他層上的網(wǎng)絡(luò)通信關(guān)聯(lián)(例如�����,縱向共享)��,而是可使用同層上的網(wǎng)絡(luò)通信關(guān)聯(lián)(橫向共享)��。圖5是解說(shuō)安全性信息模塊采集第一層關(guān)聯(lián)(信道)信息并將其提供給第一或第二層應(yīng)用和/或服務(wù)的操作和/或功能的框圖���。安全性信息模塊502可包括各種模塊以采集和分發(fā)在安全性信息模塊502所工作在的設(shè)備的各種層處可用的網(wǎng)絡(luò)通信關(guān)聯(lián)或信道的信息��。關(guān)聯(lián)信息存儲(chǔ)模塊504可存儲(chǔ)與在各種層處可用的網(wǎng)絡(luò)通信關(guān)聯(lián)或信道有關(guān)的信息(例如安全性等級(jí)�、信任度、強(qiáng)度等級(jí)�����、先前評(píng)級(jí)��、策略等)����。關(guān)聯(lián)(信道)信息采集器 506可用來(lái)采集關(guān)于各種層處的可用關(guān)聯(lián)或信道的信息��。例如����,關(guān)聯(lián)信息采集器506可查詢(xún)和/或獲得在各種層處可用的網(wǎng)絡(luò)關(guān)聯(lián)和/或信道、用來(lái)創(chuàng)建那些關(guān)聯(lián)或信道之中每一個(gè)的認(rèn)證類(lèi)型����,等等。此類(lèi)信息可例如經(jīng)由安全性協(xié)議的應(yīng)用編程接口(API)來(lái)獲得���,該API 可允許新的關(guān)聯(lián)將信息提供給安全性信息模塊502��。從安全性協(xié)議采集的數(shù)據(jù)的示例包括 a)在給定關(guān)聯(lián)或信道(例如��,牽涉用戶(hù)的藍(lán)牙配對(duì)���、基礎(chǔ)設(shè)施輔助式EAP等)上與給定節(jié)點(diǎn) (另一設(shè)備)建立的可用憑證的類(lèi)型�;b)用于認(rèn)證關(guān)聯(lián)或信道的憑證的類(lèi)型(例如�,PSK、自簽署證書(shū)��、生物測(cè)定等)���;和/或c)與之建立關(guān)聯(lián)的設(shè)備/節(jié)點(diǎn)的類(lèi)型(例如���,受信任或不受信任的設(shè)備等)。另外��,策略信息采集器508可獲得或存儲(chǔ)為關(guān)聯(lián)和/或協(xié)議定義的規(guī)則���。例如�����,取決于可用的策略信息�,策略信息采集器508可將關(guān)于是否需要為特定關(guān)聯(lián)或信道建立認(rèn)證的輸入提供給安全性協(xié)議�����。設(shè)備可具有基于用戶(hù)偏好的策略集,用戶(hù)偏好諸如有成本偏好����、 要求的安全性等級(jí),等等�����。此信息可由安全性信息模塊使用以與應(yīng)用和安全性協(xié)議交互�����。關(guān)聯(lián)信息分發(fā)器510可用來(lái)將信息提供給第一或第二層應(yīng)用和服務(wù)�。例如��,關(guān)聯(lián)信息分發(fā)器510可提供a)去往給定節(jié)點(diǎn)或設(shè)備的可用安全信道或關(guān)聯(lián)的強(qiáng)度�����,b)去往給定節(jié)點(diǎn)的可用安全性路徑以及相對(duì)強(qiáng)度��、對(duì)于給定服務(wù)而言具有安全信道可用性的可用節(jié)點(diǎn)����。應(yīng)用可向安全性信息模塊502注冊(cè)以接收這樣的信息�。為任何一個(gè)層或協(xié)議提供的信息的粒度或細(xì)節(jié)可變�����。
關(guān)聯(lián)評(píng)級(jí)采集器512允許應(yīng)用和/或服務(wù)提供關(guān)于特定關(guān)聯(lián)�、信道和/或節(jié)點(diǎn)的反饋。例如�����,應(yīng)用可基于與這類(lèi)節(jié)點(diǎn)以往的經(jīng)歷來(lái)提供節(jié)點(diǎn)評(píng)級(jí)(例如��,如果從這樣的節(jié)點(diǎn)接收到損壞的文件�,則這可等同于對(duì)該節(jié)點(diǎn)作出低的評(píng)級(jí))。評(píng)級(jí)可用來(lái)演算安全信道或節(jié)點(diǎn)的總強(qiáng)度��。從而此信息可能對(duì)其他應(yīng)用和服務(wù)很有用�。圖6解說(shuō)工作在安全性信息模塊中以用于采集網(wǎng)絡(luò)通信信息并將其提供給應(yīng)用和/或服務(wù)的方法。這種安全性信息模塊可實(shí)現(xiàn)為軟件���、硬件����、和/或其組合。采集關(guān)于與其他節(jié)點(diǎn)可用的第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的信息602��。同樣�,也采集來(lái)自本地應(yīng)用或服務(wù)的關(guān)于其他節(jié)點(diǎn)的反饋604。這類(lèi)反饋可指示此類(lèi)其他節(jié)點(diǎn)(即��,應(yīng)用已與之通信的其他設(shè)備) 是否值得信任����。第一層網(wǎng)絡(luò)通信關(guān)聯(lián)和/或其他節(jié)點(diǎn)的信任度可基于采集到的信息和反饋來(lái)評(píng)估606。關(guān)于關(guān)聯(lián)和其他節(jié)點(diǎn)的信息可由安全性信息模塊存儲(chǔ)或維護(hù)608�。可將關(guān)于網(wǎng)絡(luò)通信關(guān)聯(lián)和其他節(jié)點(diǎn)的信息提供給作請(qǐng)求的應(yīng)用和/或服務(wù)610����。圖7解說(shuō)工作在接入終端以用于提供關(guān)于網(wǎng)絡(luò)通信關(guān)聯(lián)的信息以促成在這些網(wǎng)絡(luò)通信關(guān)聯(lián)中的一個(gè)上的安全通信藉此避免建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)的方法����。為了達(dá)成此目的,安全性信息模塊(例如��,硬件�����、軟件、或其組合)提供藉以采集一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息和/或?qū)⒃撔畔⒎职l(fā)給應(yīng)用的接口 700����。在一個(gè)示例中,這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)可對(duì)應(yīng)于開(kāi)放式系統(tǒng)互連(OSI)模塊通信系統(tǒng)的一個(gè)或更多個(gè)層�����, 其中這一個(gè)或更多個(gè)層可包括應(yīng)用層�����、網(wǎng)絡(luò)層�����、數(shù)據(jù)鏈路層和物理層中的至少一者����。安全性信息模塊可探明或獲得和/或存儲(chǔ)來(lái)自一個(gè)或更多個(gè)層的網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息702和704。網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息可包括以下至少一者用來(lái)安保第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法�,用來(lái)認(rèn)證第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法,以及在發(fā)射終端同與之建立這些網(wǎng)絡(luò)通信關(guān)聯(lián)的接收終端之間先前的歷史�����。安全性信息還可包括網(wǎng)絡(luò)通信關(guān)聯(lián)的強(qiáng)度等級(jí)?�?蔀檫@一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)評(píng)估和/或存儲(chǔ)信任度706和708���。 另外��,可采集來(lái)自應(yīng)用的涉及與一個(gè)或更多個(gè)接收終端先前的經(jīng)歷的信息并將其提供給其他應(yīng)用��?���?苫谒杉降男畔槊總€(gè)這樣的接收終端評(píng)估信任度�。信任度可基于與對(duì)應(yīng)接收終端先前的經(jīng)歷以及用來(lái)創(chuàng)建至對(duì)應(yīng)接收終端的層網(wǎng)絡(luò)通信關(guān)聯(lián)的認(rèn)證類(lèi)型。還可標(biāo)識(shí)和/或采集要在選擇藉以發(fā)送該數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)時(shí)使用的策略集�����,其中該策略集基于用戶(hù)偏好710�。所采集到的信息可存儲(chǔ)在安全性信息模塊中以供隨后檢索和選擇要藉以將該數(shù)據(jù)發(fā)送給接收終端上的應(yīng)用的網(wǎng)絡(luò)通信關(guān)聯(lián)��??蓮淖髡?qǐng)求的應(yīng)用接收對(duì)關(guān)于可用網(wǎng)絡(luò)通信關(guān)聯(lián)的信息的請(qǐng)求712。響應(yīng)于這樣的請(qǐng)求�,可以(要么由作請(qǐng)求的終端要么由安全性信息模塊)作出關(guān)于存儲(chǔ)著的用于傳遞數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)是否達(dá)到希望的安全性等級(jí)的確定714��。響應(yīng)于這樣的請(qǐng)求�����,可選擇作請(qǐng)求的應(yīng)用能藉以在網(wǎng)絡(luò)上將該數(shù)據(jù)發(fā)送給接收終端的網(wǎng)絡(luò)通信關(guān)聯(lián)�。根據(jù)一種選項(xiàng)�,如果這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的至少一個(gè)的安全性等級(jí)達(dá)到作請(qǐng)求的應(yīng)用進(jìn)行數(shù)據(jù)傳輸所希望的安全性水平,則可將至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許該作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)以向接收終端發(fā)送數(shù)據(jù)�����, 藉此避免與該接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)716���。替換地�,如果這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)無(wú)法達(dá)到希望的安全性等級(jí)����,則可建立新的網(wǎng)絡(luò)通信關(guān)聯(lián),作請(qǐng)求的應(yīng)用能使用它來(lái)將該數(shù)據(jù)發(fā)給接收終端718��。在一個(gè)示例中���,安全性信息模塊可選擇作請(qǐng)求的應(yīng)用應(yīng)當(dāng)使用的網(wǎng)絡(luò)通信關(guān)聯(lián)��,并將該網(wǎng)絡(luò)通信關(guān)聯(lián)提供給作請(qǐng)求的應(yīng)用��。在另一示例中����,作請(qǐng)求的應(yīng)用可從安全性信息模塊接收多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)并隨后選取一個(gè)用于向接收終端進(jìn)行傳輸。一旦選擇了網(wǎng)絡(luò)通信關(guān)聯(lián)�����,接收終端就可得到關(guān)于要在其上接收正被發(fā)送的數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)的通知720����。然后數(shù)據(jù)可(例如,由作請(qǐng)求的應(yīng)用)在所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)上向接收終端傳送�����。在一個(gè)示例中���,作請(qǐng)求的應(yīng)用可工作在第一層上而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)可工作在不同的第二層上����。第一層可以是比第二層更高的層�����。在另一示例中�,作請(qǐng)求的應(yīng)用可工作在第一層上而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)可工作在相同的第一層上。根據(jù)又一種配置���,將電路適配成提供藉以采集一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口���。相同的電路、不同的電路����、或是相同或不同電路的第二部分可適配成探明、采集和/或存儲(chǔ)一個(gè)或更多個(gè)層上的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息�����。例如,這樣的電路可為這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)評(píng)估和/或存儲(chǔ)信任度和/或安全性信息。另外���,相同的電路、不同的電路、或第三部分可適配成評(píng)估���、 采集和/或來(lái)自應(yīng)用的有關(guān)于與一個(gè)或更多個(gè)接收終端先前的經(jīng)歷的信息��。此類(lèi)信息可包括基于所采集到的信息的每個(gè)這樣的接收終端的信任度����。同樣�,相同的電路、不同的電路���、 或第四部分可適配成從作請(qǐng)求的終端接收對(duì)關(guān)于可用網(wǎng)絡(luò)通信關(guān)聯(lián)的信息的請(qǐng)求�����。相同的電路�、不同的電路��、或第五部分可適配成選擇作請(qǐng)求的終端能藉以在網(wǎng)絡(luò)上向該接收終端發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)���。相同的電路����、不同的電路����、或第六部分可適配成將至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許此作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)。相同的電路�����、不同的電路���、或第七部分可適配成在如果這一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)無(wú)法達(dá)到希望的安全性等級(jí)的情況下建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)并且使用其來(lái)將數(shù)據(jù)發(fā)送給接收終端��。本領(lǐng)域普通技術(shù)人員將認(rèn)識(shí)到�,一般而言���,本公開(kāi)中描述的處理中的絕大多數(shù)可以用相似的方式來(lái)實(shí)現(xiàn)���。這些電路或電路部分中的任何哪個(gè)均可單獨(dú)或作為具有一個(gè)或更多個(gè)處理器的集成電路的一部分來(lái)組合地實(shí)現(xiàn)。這些電路之中的一個(gè)或更多個(gè)電路可實(shí)現(xiàn)在集成電路��、高級(jí)RISC機(jī)(ARM)處理器�����、數(shù)字信號(hào)處理器(DSP)���、通用處理器上�,等等。另外要注意�����,可能將這些配置描述成作為流程圖���、流圖�����、結(jié)構(gòu)圖或框圖來(lái)描繪的過(guò)程���。盡管流程圖可能將這些操作描述為順序過(guò)程,然而這些操作之中有許多能并行或并發(fā)地執(zhí)行���。另外��,可重新安排這些操作的次序�。過(guò)程在其操作完成時(shí)終止���。過(guò)程可與方法��、函數(shù)�����、規(guī)程�、子例程���、子程序等對(duì)應(yīng)�。當(dāng)過(guò)程對(duì)應(yīng)于函數(shù)時(shí)��,其終止對(duì)應(yīng)于該函數(shù)返回至調(diào)用函數(shù)或主函數(shù)�。在一個(gè)或更多個(gè)示例和/或配置中,所描述的功能可以在硬件����、軟件、固件���、或其任何組合中實(shí)現(xiàn)���。如果在軟件中實(shí)現(xiàn),則這些功能可作為一條或更多條指令或代碼存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上或在其上傳輸���。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)兩者��, 后者包括促成計(jì)算機(jī)程序從一地轉(zhuǎn)移至另一地的任何介質(zhì)����。存儲(chǔ)介質(zhì)可以是能夠由通用或?qū)S糜?jì)算機(jī)訪問(wèn)的任何可用介質(zhì)。作為示例而非限定����,這樣的計(jì)算機(jī)可讀介質(zhì)能包括隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)�、電可擦式可編程只讀存儲(chǔ)器(EEPROM)、光碟只讀存儲(chǔ)器(CD-ROM)或其他光盤(pán)存儲(chǔ)�、磁盤(pán)存儲(chǔ)、閃存或其他磁存儲(chǔ)設(shè)備��、或任何其他能用來(lái)攜帶或存儲(chǔ)指令或數(shù)據(jù)結(jié)構(gòu)形式的合意程序代碼手段并能由通用或?qū)S糜?jì)算機(jī)或者通用或?qū)S锰幚砥髟L問(wèn)的介質(zhì)���。另外����,任何連接也可正當(dāng)?shù)胤Q(chēng)為計(jì)算機(jī)可讀介質(zhì)���。例如����,如果軟件是使用同軸電纜、光纖電纜����、雙絞線、數(shù)字訂戶(hù)線(DSL)�、或諸如紅外、無(wú)線電�����、及微波之類(lèi)的無(wú)線技術(shù)從web網(wǎng)站�、服務(wù)器或其他遠(yuǎn)程源發(fā)送而來(lái)的�,則該同軸電纜、光纖電纜����、雙絞線、 DSL��、或諸如紅外�����、無(wú)線電和微波之類(lèi)的無(wú)線技術(shù)就被包括在介質(zhì)的定義中。如本文中使用的盤(pán)(disk)和碟(disc)包括壓縮碟(⑶)���、激光碟�、光碟�、數(shù)字多用碟(DVD)、軟盤(pán)和藍(lán)光碟����,其中盤(pán)通常以磁性方式再現(xiàn)數(shù)據(jù),而碟用激光來(lái)光學(xué)地再現(xiàn)數(shù)據(jù)���。上述的組合也包括在計(jì)算機(jī)可讀介質(zhì)的范圍內(nèi)���。此外,配置可由硬件�、軟件、固件����、中間件、微代碼��、或其任何組合來(lái)實(shí)現(xiàn)。當(dāng)在軟件�����、固件�、中間件或微代碼中實(shí)現(xiàn)時(shí),執(zhí)行必要任務(wù)的程序代碼或代碼段可存儲(chǔ)在諸如存儲(chǔ)介質(zhì)或其他存儲(chǔ)之類(lèi)的計(jì)算機(jī)可讀介質(zhì)中��。處理器可執(zhí)行必要的任務(wù)����。代碼段可代表規(guī)程、 函數(shù)����、子程序����、程序、例程�、子例程、模塊�����、軟件包、類(lèi)�����、或是指令�、數(shù)據(jù)結(jié)構(gòu)或程序語(yǔ)句的任何組合。代碼段可通過(guò)傳遞和/或接收信息�、數(shù)據(jù)、自變量�����、參數(shù)�、或存儲(chǔ)器內(nèi)容來(lái)耦合到另一代碼段或硬件電路。信息�����、自變量��、參數(shù)�����、數(shù)據(jù)等可經(jīng)由包括存儲(chǔ)器共享����、消息傳遞�����、令牌傳遞����、網(wǎng)絡(luò)傳輸?shù)热魏魏线m的手段來(lái)傳遞���、轉(zhuǎn)發(fā)��、或傳輸�。本文中描述的傳輸技術(shù)也可用于各種無(wú)線通信系統(tǒng)����,諸如碼分多址(CDMA)系統(tǒng)、時(shí)分多址(TDMA)系統(tǒng)����、頻分多址(FDMA)系統(tǒng)����、正交頻分多址(OFDMA)系統(tǒng)、單載波 FDMA (SC-FDMA)系統(tǒng),等等��。OFDMA系統(tǒng)利用正交頻分復(fù)用(OFDM)����,它是將系統(tǒng)總帶寬分成多個(gè)(K個(gè))正交副載波的調(diào)制技術(shù)。這些副載波也可稱(chēng)為頻調(diào)��、頻隙等�。有了 0FDM,每個(gè)副載波可獨(dú)立地用數(shù)據(jù)調(diào)制��。SC-FDMA系統(tǒng)可利用交織式FDMA(IFDMA)以在跨系統(tǒng)帶寬分布的副載波上傳輸�,利用局部式FDMA(LFDMA)以在由毗鄰副載波構(gòu)成的塊上傳輸,或利用增強(qiáng)式FDMA(EFDMA)以在多個(gè)由毗鄰副載波構(gòu)成的塊上傳輸����。一般而言,調(diào)制碼元在OFDM 下是在頻域中發(fā)送的�,而在SC-FDMA下是在時(shí)域中發(fā)送的。 圖1�����、2����、3���、4、5��、6和/或7中解說(shuō)的組件�����、步驟和/或功能之中的一個(gè)或更多個(gè)可被重新安排和/或組合成單個(gè)組件��、步驟或功能��,或?qū)嵤┰谌舾山M件�、步驟或功能中。也可添加更多的元件��、組件��、步驟和/或功能��。圖1�、2、4和/或5中解說(shuō)的裝置�����、設(shè)備和/或組件可配置成或適配成執(zhí)行圖3�、6和/或7中描述的方法、特征或步驟中的一個(gè)或更多個(gè)�。本文中描述的算法可在軟件和/或嵌入式硬件中高效率地實(shí)現(xiàn)。本領(lǐng)域技術(shù)人員將進(jìn)一步領(lǐng)會(huì)���,結(jié)合本文中公開(kāi)的配置描述的各種解說(shuō)性邏輯框圖����、模塊���、電路和算法步驟可實(shí)現(xiàn)為電子硬件��、計(jì)算機(jī)軟件��、或兩者的組合�。為了清楚地解說(shuō)硬件與軟件的這種可互換性��,各種解說(shuō)性組件����、框���、模塊、電路����、和步驟在上文中以其功能性的形式作了一般化描述。此類(lèi)功能性是實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加在整個(gè)系統(tǒng)上的設(shè)計(jì)約束���。本文中描述的各種特征能實(shí)現(xiàn)在不同系統(tǒng)中�����。例如�����,用于向第二層應(yīng)用提供安全性信息以促成第一層網(wǎng)絡(luò)通信關(guān)聯(lián)上的安全通信藉此避免建立第二層網(wǎng)絡(luò)通信關(guān)聯(lián)的系統(tǒng)和方法可實(shí)現(xiàn)在單個(gè)電路或模塊中�、實(shí)現(xiàn)在分開(kāi)的電路或模塊上�����、由一個(gè)或更多個(gè)處理器執(zhí)行����、納入在機(jī)器可讀或計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)可讀指令執(zhí)行��、和/或?qū)嵤┰谑殖衷O(shè)備����、移動(dòng)計(jì)算機(jī)和/或移動(dòng)電話中�。應(yīng)注意�,前面的配置僅為示例并且不應(yīng)被解釋成對(duì)權(quán)利要求構(gòu)成限定。對(duì)這些配置的描述旨在解說(shuō)而不是對(duì)權(quán)利要求的范圍構(gòu)成限定���。如此��,本教導(dǎo)能現(xiàn)成地應(yīng)用于其他類(lèi)型的裝置��,并且許多更替����、改動(dòng)和變形對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的�。
權(quán)利要求
1.一種工作在發(fā)射終端上的方法,包括提供藉以采集一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口 �����;以及將關(guān)于至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許所述作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)���,藉此避免與所述接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)��。
2.如權(quán)利要求1所述的方法���,其特征在于���,還包括將所采集到的信息存儲(chǔ)在安全性信息模塊中以供隨后檢索和選擇要藉以將所述數(shù)據(jù)發(fā)送給所述接收終端上的應(yīng)用的網(wǎng)絡(luò)通信關(guān)聯(lián)。
3.如權(quán)利要求1所述的方法��,其特征在于��,所述安全性信息包括所述網(wǎng)絡(luò)通信關(guān)聯(lián)的強(qiáng)度等級(jí)���。
4.如權(quán)利要求1所述的方法�,其特征在于����,所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)對(duì)應(yīng)于開(kāi)放式系統(tǒng)互連(OSI)模塊通信系統(tǒng)的一個(gè)或更多個(gè)層,所述一個(gè)或更多個(gè)層包括應(yīng)用層��、 網(wǎng)絡(luò)層����、數(shù)據(jù)鏈路層和物理層中的至少一者�����。
5.如權(quán)利要求1所述的方法�����,其特征在于,還包括選擇要藉以在網(wǎng)絡(luò)上將所述數(shù)據(jù)發(fā)送給所述接收終端的網(wǎng)絡(luò)通信關(guān)聯(lián)�。
6.如權(quán)利要求5所述的方法,其特征在于���,如果所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的至少一個(gè)的安全性等級(jí)達(dá)到由作請(qǐng)求的應(yīng)用進(jìn)行數(shù)據(jù)傳輸所希望的安全性等級(jí)��,則所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)是選自所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)�����。
7.如權(quán)利要求5所述的方法���,其特征在于,還包括如果所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)無(wú)法達(dá)到希望的安全性等級(jí)��,則建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)并使用其來(lái)將所述數(shù)據(jù)發(fā)送給所述接收終端。
8.如權(quán)利要求1所述的方法���,其特征在于���,還包括向所述接收終端通知關(guān)于要在其上接收正被發(fā)送的數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)。
9.如權(quán)利要求1所述的方法���,其特征在于��,還包括評(píng)估所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的信任度�����;以及存儲(chǔ)所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的所述信任度��。
10.如權(quán)利要求9所述的方法���,其特征在于,所述信任度基于與對(duì)應(yīng)接收終端先前的經(jīng)歷以及用來(lái)創(chuàng)建去往所述對(duì)應(yīng)接收終端的層網(wǎng)絡(luò)通信關(guān)聯(lián)的認(rèn)證類(lèi)型��。
11.如權(quán)利要求1所述的方法��,其特征在于���,還包括從應(yīng)用采集涉及與一個(gè)或更多個(gè)接收終端先前的經(jīng)歷的信息�;基于所采集到的信息評(píng)估每個(gè)這樣的接收終端的信任度;以及將所述一個(gè)或更多個(gè)接收終端的信息提供給其他應(yīng)用�。
12.如權(quán)利要求1所述的方法,其特征在于����,還包括標(biāo)識(shí)要在選擇藉以發(fā)送所述數(shù)據(jù)的網(wǎng)絡(luò)通信關(guān)聯(lián)時(shí)使用的策略集,其中所述策略集基于用戶(hù)偏好�。
13.如權(quán)利要求1所述的方法,其特征在于�,還包括從作請(qǐng)求的應(yīng)用接收對(duì)關(guān)于可用的層網(wǎng)絡(luò)通信關(guān)聯(lián)的信息的請(qǐng)求。
14.如權(quán)利要求1所述的方法��,其特征在于�,所述網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息包括以下至少一者用于安保所述第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法�����,用于認(rèn)證所述第一層網(wǎng)絡(luò)通信關(guān)聯(lián)的方法���,以及在所述發(fā)射終端同與之建立所述網(wǎng)絡(luò)通信關(guān)聯(lián)的所述接收終端之間先前的歷史�。
15.如權(quán)利要求1所述的方法�����,其特征在于,所述作請(qǐng)求的應(yīng)用工作在階層式協(xié)議架構(gòu)中的第一層上���,而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)工作在所述階層式協(xié)議架構(gòu)中的第二層上��。
16.如權(quán)利要求15所述的方法���,其特征在于,所述第一層是比所述第二層更高的層�。
17.如權(quán)利要求1所述的方法,其特征在于����,所述作請(qǐng)求的應(yīng)用工作在第一層上,而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)工作在相同的第一層上�����。
18.一種接入終端�����,包括用于與接收終端通信的通信接口���;耦合到所述通信接口的處理電路����,所述處理電路配置成提供藉以采集關(guān)于一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口 ;以及將關(guān)于至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許所述作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)��,藉此避免與所述接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)���。
19.如權(quán)利要求18所述的終端�,其特征在于�,還包括存儲(chǔ)設(shè)備,所述存儲(chǔ)設(shè)備耦合到所述處理電路并配置成將所采集到的信息存儲(chǔ)在安全性信息模塊中以供隨后檢索和選擇要藉以將所述數(shù)據(jù)發(fā)給所述接收終端上的應(yīng)用的網(wǎng)絡(luò)通信關(guān)聯(lián)��。
20.如權(quán)利要求18所述的終端��,其特征在于���,所述安全性信息包括所述網(wǎng)絡(luò)通信關(guān)聯(lián)的強(qiáng)度等級(jí)。
21.如權(quán)利要求18所述的終端��,其特征在于��,所述處理電路進(jìn)一步配置成選擇要藉以在網(wǎng)絡(luò)上將所述數(shù)據(jù)發(fā)送給所述接收終端的網(wǎng)絡(luò)通信關(guān)聯(lián)���。
22.如權(quán)利要求21所述的終端�����,其特征在于��,如果所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的至少一個(gè)的安全性等級(jí)達(dá)到由所述作請(qǐng)求的應(yīng)用進(jìn)行數(shù)據(jù)傳輸所希望的安全性等級(jí)����,則所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)是選自一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)。
23.如權(quán)利要求21所述的終端�����,其特征在于����,所述處理電路進(jìn)一步配置成如果所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)無(wú)法達(dá)到希望的安全性等級(jí),則建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)并使用其來(lái)將所述數(shù)據(jù)發(fā)送給所述接收終端����。
24.如權(quán)利要求18所述的終端,其特征在于�����,所述處理電路進(jìn)一步配置成評(píng)估所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的信任度;以及存儲(chǔ)所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的每一個(gè)的所述信任度�����。
25.如權(quán)利要求18所述的終端�����,其特征在于�����,所述處理電路進(jìn)一步配置成從應(yīng)用采集涉及與一個(gè)或更多個(gè)接收終端先前的經(jīng)歷的信息��;基于所采集到的信息評(píng)估每個(gè)這樣的接收終端的信任度����;以及將所述一個(gè)或更多個(gè)接收終端的信息提供給其他應(yīng)用。
26.如權(quán)利要求18所述的終端�����,其特征在于�����,所述處理電路進(jìn)一步配置成從所述作請(qǐng)求的應(yīng)用接收對(duì)關(guān)于可用的層網(wǎng)絡(luò)通信關(guān)聯(lián)的信息的請(qǐng)求�����。
27.如權(quán)利要求18所述的終端�,其特征在于,所述作請(qǐng)求的應(yīng)用工作在第一層上�,而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)工作在第二層上。
28.如權(quán)利要求18所述的終端��,其特征在于��,所述作請(qǐng)求的應(yīng)用工作在第一層上�,而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)工作在相同的第一層上。
29.一種接入終端�,包括用于提供藉以采集關(guān)于一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口的裝置;以及用于將關(guān)于至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許所述作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)藉此避免與所述接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)的裝置�����。
30.如權(quán)利要求四所述的終端���,其特征在于�����,如果所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)中的至少一個(gè)的安全性等級(jí)達(dá)到由所述作請(qǐng)求的應(yīng)用進(jìn)行數(shù)據(jù)傳輸所希望的安全性等級(jí)�����,則網(wǎng)絡(luò)通信關(guān)聯(lián)選自所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)���。
31.如權(quán)利要求四所述的終端��,其特征在于��,還包括用于在如果所述一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性等級(jí)無(wú)法達(dá)到希望的安全性等級(jí)的情況下建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)并使用其來(lái)將所述數(shù)據(jù)發(fā)送給所述接收終端的裝置���。
32.如權(quán)利要求四所述的終端,其特征在于�����,所述作請(qǐng)求的應(yīng)用工作在第一層上����,而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)工作在第二層上。
33.如權(quán)利要求四所述的終端����,其特征在于,所述作請(qǐng)求的應(yīng)用工作在第一層����,而所選擇的網(wǎng)絡(luò)通信關(guān)聯(lián)工作在相同的第一層上。
34.一種包括處理電路的處理器�,所述處理電路適配成提供藉以采集關(guān)于一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口 ;以及將關(guān)于至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許所述作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)��,藉此避免與所述接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)�。
35.一種計(jì)算機(jī)可讀介質(zhì),包括促成使用預(yù)先建成的網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)傳遞來(lái)自接入終端的數(shù)據(jù)的指令��,所述指令在由處理器執(zhí)行時(shí)使所述處理器提供藉以采集關(guān)于一個(gè)或更多個(gè)層的一個(gè)或更多個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的信息并將其分發(fā)給應(yīng)用的接口 ��;以及將關(guān)于至少一個(gè)網(wǎng)絡(luò)通信關(guān)聯(lián)的安全性信息提供給作請(qǐng)求的應(yīng)用以允許所述作請(qǐng)求的應(yīng)用選擇網(wǎng)絡(luò)通信關(guān)聯(lián)來(lái)向接收終端發(fā)送數(shù)據(jù)�����,藉此避免與所述接收終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)���。
全文摘要
本發(fā)明提供一種系統(tǒng)和方法�����,其允許第一終端上的應(yīng)用查詢(xún)有關(guān)它能夠用來(lái)向另一終端發(fā)送數(shù)據(jù)的可用網(wǎng)絡(luò)通信關(guān)聯(lián)����,藉此避免與該另一終端建立新的網(wǎng)絡(luò)通信關(guān)聯(lián)。安全性信息模塊可用來(lái)采集和/或存儲(chǔ)關(guān)于此第一終端與另一終端之間跨不同層的可用網(wǎng)絡(luò)通信關(guān)聯(lián)的信息�����。該安全性信息模塊還可基于用來(lái)建立每個(gè)關(guān)聯(lián)的安全性機(jī)制和/或就這些網(wǎng)絡(luò)通信關(guān)聯(lián)所報(bào)告的以往經(jīng)歷信息來(lái)評(píng)估這些網(wǎng)絡(luò)通信關(guān)聯(lián)的信任度�。一旦接收到對(duì)可用網(wǎng)絡(luò)通信關(guān)聯(lián)的請(qǐng)求,該安全性信息模塊就將此提供給作請(qǐng)求的應(yīng)用�����,后者能使用其來(lái)與該另一終端上的對(duì)應(yīng)應(yīng)用建立通信���。
文檔編號(hào)H04L29/08GK102257788SQ200980151837
公開(kāi)日2011年11月23日 申請(qǐng)日期2009年12月22日 優(yōu)先權(quán)日2008年12月24日
發(fā)明者L·R·唐達(dá)蒂, V·納拉亞南 申請(qǐng)人:高通股份有限公司