專利名稱:應(yīng)用時(shí)間信號(hào)來(lái)判斷兩個(gè)節(jié)點(diǎn)的鄰近性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域�����,尤其涉及一種驗(yàn)證網(wǎng)絡(luò)節(jié)點(diǎn)鄰近性的系統(tǒng)和方法�。
網(wǎng)絡(luò)安全通常以區(qū)分網(wǎng)絡(luò)中的本地節(jié)點(diǎn)和遠(yuǎn)程節(jié)點(diǎn)的形式得以加強(qiáng)���。在類似的方式中��,基于本地節(jié)點(diǎn)和遠(yuǎn)程節(jié)點(diǎn)使用不同的權(quán)限來(lái)對(duì)節(jié)點(diǎn)進(jìn)行物資分配���。例如,本地節(jié)點(diǎn)是典型的位于一個(gè)特定的物理環(huán)境中�,并且其可被假設(shè)為用戶在一個(gè)被授權(quán)訪問(wèn)網(wǎng)絡(luò)和/或被授權(quán)從其他本地節(jié)點(diǎn)接收文件的物理環(huán)境中���。相反,遠(yuǎn)程節(jié)點(diǎn)是不授權(quán)物理訪問(wèn)的�����。另外�����,通過(guò)電話或其他通信線路網(wǎng)絡(luò)中的非授權(quán)闖入者也可訪問(wèn)遠(yuǎn)端的網(wǎng)絡(luò)�。因?yàn)橥ㄟ^(guò)遠(yuǎn)端節(jié)點(diǎn)可以對(duì)網(wǎng)絡(luò)進(jìn)行非授權(quán)訪問(wèn),所以應(yīng)通過(guò)嚴(yán)格的安全措施和/或?qū)τ谶h(yuǎn)端節(jié)點(diǎn)的訪問(wèn)限制來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全和/或版權(quán)的保護(hù)�����,然而這些限制不會(huì)阻礙本地節(jié)點(diǎn)�。
本發(fā)明的目的是提供一種便于判斷網(wǎng)絡(luò)中的節(jié)點(diǎn)是本地節(jié)點(diǎn)和遠(yuǎn)程節(jié)點(diǎn)的系統(tǒng)和方法。本發(fā)明進(jìn)一步的目的是結(jié)合系統(tǒng)和方法的判斷以根據(jù)本地節(jié)點(diǎn)和遠(yuǎn)程節(jié)點(diǎn)來(lái)加強(qiáng)安全措施和訪問(wèn)限制�。
上述目的是通過(guò)一種便于判斷源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)間的通信時(shí)間的系統(tǒng)和方法來(lái)實(shí)現(xiàn)的。目標(biāo)節(jié)點(diǎn)到源節(jié)點(diǎn)的鄰近性是通過(guò)通信時(shí)間來(lái)判斷的�。源節(jié)點(diǎn)通過(guò)查詢或“ping”與目標(biāo)節(jié)點(diǎn)通信。目標(biāo)節(jié)點(diǎn)被設(shè)置為可自動(dòng)對(duì)發(fā)送查詢的發(fā)送端進(jìn)行回應(yīng)�����。通信時(shí)間決定于查詢的傳輸和源節(jié)點(diǎn)對(duì)于回應(yīng)接受的時(shí)間。將通信時(shí)間與閾值相比較以判斷相對(duì)于源節(jié)點(diǎn)的目標(biāo)節(jié)點(diǎn)是本地節(jié)點(diǎn)還是遠(yuǎn)程節(jié)點(diǎn)�����。
附
圖1給出了關(guān)于網(wǎng)絡(luò)節(jié)點(diǎn)框圖的示例�。
附圖2給出了作用于根據(jù)本發(fā)明的查詢-回應(yīng)協(xié)議下的源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)的框圖示例。
貫穿于所有附圖���,相同的附圖標(biāo)記表示相同的或具有相似功能的元件����。
附圖1給出了具有節(jié)點(diǎn)110的網(wǎng)絡(luò)150的框圖示例�����。其中的一個(gè)節(jié)點(diǎn)���,節(jié)點(diǎn)D110被表示為遠(yuǎn)離于其他節(jié)點(diǎn)110��。根據(jù)本發(fā)明,每一個(gè)節(jié)點(diǎn)110都被設(shè)置為可以判斷與其他節(jié)點(diǎn)110相互之間的鄰近性�����。盡管距離可進(jìn)行更精確的判斷,而在本發(fā)明的典型實(shí)施例中�����,鄰近性的判斷僅限于對(duì)于其他節(jié)點(diǎn)是否是“本地節(jié)點(diǎn)”還是“遠(yuǎn)程節(jié)點(diǎn)”的判斷�����,如下所述����。
附圖2給出了作用于根據(jù)本發(fā)明的查詢-回應(yīng)協(xié)議下的源節(jié)點(diǎn)110S和目標(biāo)節(jié)點(diǎn)110T以判斷目標(biāo)節(jié)點(diǎn)110T對(duì)于源節(jié)點(diǎn)110S鄰近性的框圖示例。源節(jié)點(diǎn)110S包括用于初始化查詢的處理器210�,以及用于向目標(biāo)節(jié)點(diǎn)110T傳輸查詢的通信裝置220。目標(biāo)節(jié)點(diǎn)110T通過(guò)通信裝置230接收查詢并返回相應(yīng)的回應(yīng)����。傳統(tǒng)的技術(shù),例如TCP/IP網(wǎng)絡(luò)命令“ping”操作可被用于上述查詢和回應(yīng)�����。
在優(yōu)選實(shí)施例中���,查詢包括驗(yàn)證源節(jié)點(diǎn)以使其便于快速回應(yīng)��。例如�����,查詢最好包括目標(biāo)節(jié)點(diǎn)的地址和源節(jié)點(diǎn)的地址這樣使得目標(biāo)節(jié)點(diǎn)只需從查詢中刪除其地址來(lái)形成回應(yīng)���。雖然在優(yōu)選實(shí)施例中���,查詢的回應(yīng)是在目標(biāo)節(jié)點(diǎn)的通信裝置230中自動(dòng)產(chǎn)生的,但通常是在目標(biāo)節(jié)點(diǎn)110T的處理器240中產(chǎn)生回應(yīng)以減少處理查詢和產(chǎn)生回應(yīng)所需的時(shí)間���,如附圖2所示的處理時(shí)間��,Tprocess270����。
源節(jié)點(diǎn)110S被設(shè)置為可以測(cè)量消耗在查詢-回應(yīng)處理中的時(shí)間����,并且通過(guò)測(cè)量來(lái)判斷目標(biāo)節(jié)點(diǎn)110T的鄰近性。除了前述在目標(biāo)節(jié)點(diǎn)110T的處理時(shí)間�,查詢-回應(yīng)時(shí)間包括通信查詢和回應(yīng)所需的時(shí)間。處理時(shí)間根據(jù)目標(biāo)節(jié)點(diǎn)110T的速度和設(shè)置而改變����。在本地網(wǎng)絡(luò)中,處理時(shí)間會(huì)超過(guò)實(shí)際的通信時(shí)間���,Tcommunication260���,并且由此對(duì)于通信時(shí)間的測(cè)量是不可靠的。然而��,如果目標(biāo)節(jié)點(diǎn)110T遠(yuǎn)離源節(jié)點(diǎn)110S��,則通信時(shí)間一般要比所期望的處理時(shí)間長(zhǎng)得多���,并且由此總時(shí)間Tquery- response280可被認(rèn)為與通信時(shí)間相等���。通過(guò)將比較查詢-回應(yīng)時(shí)間與名義上的閾值相比,可以判斷目標(biāo)節(jié)點(diǎn)110T對(duì)于源節(jié)點(diǎn)110S的鄰近性��。如果通信時(shí)間比閾值低�,則目標(biāo)節(jié)點(diǎn)110T被判斷為本地節(jié)點(diǎn);相反�����,其被判斷為遠(yuǎn)程節(jié)點(diǎn)?��?蛇x擇的�����,可定義若干閾值級(jí)別以區(qū)別不同的距離范圍��,例如是否遠(yuǎn)程節(jié)點(diǎn)與源節(jié)點(diǎn)位于同一個(gè)國(guó)家等等��。
在一個(gè)典型實(shí)施例中�����,源節(jié)點(diǎn)110S用遠(yuǎn)/近的鄰近性判斷來(lái)控制與目標(biāo)節(jié)點(diǎn)110T的后續(xù)通信�。例如�����,一些文件只允許傳輸給本地節(jié)點(diǎn)���,所有的遠(yuǎn)程節(jié)點(diǎn)的通信都需要加密等等�。
前面僅僅給出了本發(fā)明的原則。雖然在此并未詳盡描述��,而根據(jù)本發(fā)明的原則以及在如下權(quán)利要求的范圍和精神��,本領(lǐng)域的技術(shù)人員可以作出各種安排�。
權(quán)利要求
1.一種判斷目標(biāo)節(jié)點(diǎn)對(duì)于源節(jié)點(diǎn)鄰近性的方法�,包括從源節(jié)點(diǎn)向目標(biāo)節(jié)點(diǎn)通信一個(gè)查詢,從目標(biāo)節(jié)點(diǎn)向源節(jié)點(diǎn)通信一個(gè)回應(yīng)�,在源節(jié)點(diǎn)接收回應(yīng),確定一個(gè)在通信查詢和接受回應(yīng)間的查詢-回應(yīng)時(shí)間量度����,以及根據(jù)查詢-回應(yīng)時(shí)間的量度來(lái)判斷目標(biāo)節(jié)點(diǎn)的鄰近性。
2.如權(quán)利要求1的方法���,其中判斷鄰近性包括將查詢-回應(yīng)時(shí)間與閾值相比較以區(qū)別本地節(jié)點(diǎn)和遠(yuǎn)程節(jié)點(diǎn)�。
3.如權(quán)利要求2的方法�����,還包括根據(jù)鄰近性來(lái)限制與目標(biāo)節(jié)點(diǎn)的通信�。
4.如權(quán)利要求1的方法,還包括根據(jù)鄰近性來(lái)限制與目標(biāo)節(jié)點(diǎn)的通信��。
5.如權(quán)利要求1的方法,其中通過(guò)TCP/IP ping網(wǎng)絡(luò)命令來(lái)實(shí)現(xiàn)通信查詢與回應(yīng)�。
6.一種網(wǎng)絡(luò)中的節(jié)點(diǎn),包括一個(gè)通信裝置�����,其被設(shè)置為可向目標(biāo)節(jié)點(diǎn)傳輸查詢以及從目標(biāo)節(jié)點(diǎn)接收相應(yīng)的回應(yīng)�����,從目標(biāo)節(jié)點(diǎn)的回應(yīng)包括在目標(biāo)節(jié)點(diǎn)產(chǎn)生回應(yīng)所需的處理時(shí)間量度����,以及一個(gè)處理器,其被設(shè)置為產(chǎn)生查詢��,接收回應(yīng)�,測(cè)量產(chǎn)生查詢和接收回應(yīng)間的查詢-回應(yīng)時(shí)間,以及根據(jù)查詢-回應(yīng)時(shí)間來(lái)判斷目標(biāo)節(jié)點(diǎn)相對(duì)于該節(jié)點(diǎn)的鄰近性��。
7.如權(quán)利要求6的節(jié)點(diǎn)���,其中處理器被設(shè)置為根據(jù)查詢-回應(yīng)時(shí)間與閾值的比較結(jié)果來(lái)判斷鄰近性以區(qū)別本地節(jié)點(diǎn)和遠(yuǎn)程節(jié)點(diǎn)���。
8.如權(quán)利要求7的節(jié)點(diǎn)��,其中處理器還被設(shè)置為根據(jù)鄰近性來(lái)控制與目標(biāo)節(jié)點(diǎn)之間后續(xù)的通信�。
9.如權(quán)利要求6的節(jié)點(diǎn)���,其中處理器還被設(shè)置為根據(jù)鄰近性來(lái)控制與目標(biāo)節(jié)點(diǎn)之間后續(xù)的通信�。
10.如權(quán)利要求6的節(jié)點(diǎn)�,其中處理器使用TCP/IP ping網(wǎng)絡(luò)命令來(lái)產(chǎn)生查詢�。
全文摘要
一種便于在根據(jù)節(jié)點(diǎn)間的通信時(shí)間來(lái)判斷節(jié)點(diǎn)之間鄰近性的系統(tǒng)和方法。源節(jié)點(diǎn)通過(guò)查詢或“ping”來(lái)與目標(biāo)節(jié)點(diǎn)通信����。目標(biāo)節(jié)點(diǎn)被設(shè)置為可自動(dòng)對(duì)發(fā)送查詢的發(fā)送端進(jìn)行回應(yīng)。通信時(shí)間決定于查詢的傳輸和源節(jié)點(diǎn)對(duì)于回應(yīng)接收的時(shí)間�。將通信時(shí)間與閾值相比較以判斷相對(duì)于源節(jié)點(diǎn)的目標(biāo)節(jié)點(diǎn)是本地節(jié)點(diǎn)還是遠(yuǎn)程節(jié)點(diǎn)。
文檔編號(hào)H04L29/06GK1810006SQ03805694
公開(kāi)日2006年7月26日 申請(qǐng)日期2003年3月11日 優(yōu)先權(quán)日2002年3月12日
發(fā)明者M·A·埃普斯泰恩 申請(qǐng)人:皇家飛利浦電子股份有限公司