專利名稱:用于評估通信網(wǎng)絡的節(jié)點之間的協(xié)作的技術的制作方法
技術領域:
本發(fā)明處于電信領域�����,并且更具體地處于用于評估特別(ad hoc)類型的通信網(wǎng)絡中的節(jié)點之間的協(xié)作(collaboration)的領域�。
背景技術:
特別網(wǎng)絡是由節(jié)點的集合組成的網(wǎng)絡,所述節(jié)點可能在不部署固定基礎設施的情況下彼此通信�。然而,所述特別網(wǎng)絡可能被附接到基礎設施��,例如以便接入因特網(wǎng)類型的通信網(wǎng)絡��。組成這樣的特別網(wǎng)絡的節(jié)點可以是移動的或固定的�����。這些節(jié)點基于可以為多跳通信的通信來彼此相互作用并合作���。因此�,在適當時���,請求節(jié)點與目的節(jié)點之間的數(shù)據(jù)交換可通過至少一個中間節(jié)點�。為了確保對服務的可靠訪問并因此能夠提供特別網(wǎng)絡中的服務,實質條件在于用戶確實協(xié)作�。如果特別網(wǎng)絡中的用戶有助于中繼(relay)其它節(jié)點的分組同時還懇求 (solicite)其它用戶中繼這些分組,則該用戶被認為是協(xié)作的����。在IEEE InfoCom 2003會議的會報中公布的、題目為“Sprite :a simple, cheat-proof, credit-based system for mobile ad hoc networks�����,���,、作者為 S. Zhong 等的文章提出了一種涉及信任第三方的解決方案�����,該信任第三方負責估計每個節(jié)點的協(xié)作等級�。為此目的,第一節(jié)點在收到消息時存儲用于該消息的收據(jù)�����。術語“收據(jù)”用于指的是通過向所述消息應用密碼學散列函數(shù)獲得的數(shù)字版畫(digital print) 0每個節(jié)點將其已經(jīng)生成的各個收據(jù)傳送到信任第三方。信任第三方然后能夠使用由特別網(wǎng)絡的各個節(jié)點生成的各個收據(jù)來估計網(wǎng)絡的每個節(jié)點的協(xié)作等級�。更具體地,對于在特別網(wǎng)絡內路由的給定消息�,所述信任第三方能夠在從源節(jié)點向目的節(jié)點路由所述消息時確定每個節(jié)點的角色, 其中在適當時���,中間節(jié)點中繼正討論的消息�����。所述解決方案呈現(xiàn)了將協(xié)作等級的估計委托給信任第三方的優(yōu)點��。然而����,它在傳送收據(jù)方面增加了向信任第三方發(fā)送的數(shù)據(jù)量���,信任第三方然后負責處理各個收據(jù)���,以確定已經(jīng)在網(wǎng)絡的節(jié)點之間進行的懇求。通信網(wǎng)絡的資源因此被消耗用于路由收據(jù)����。此外���,當在通信網(wǎng)絡中存在的節(jié)點數(shù)目增加時,需要由信任第三方執(zhí)行的操作的復雜度也增加��,并且所述方法不再適合���。此外����,所述方法還存在與生成收據(jù)和將它傳送到信任第三方相關聯(lián)的用于節(jié)點的成本�����。
發(fā)明內容
本發(fā)明的目的之一在于補救現(xiàn)有技術的狀態(tài)的這些缺陷和/或缺點�����、和/或提供對其的改善����。在第一方面����,本發(fā)明提供了一種用于評估通信網(wǎng)絡的節(jié)點之間的協(xié)作的方法�����,所述方法包括由所述網(wǎng)絡的第一節(jié)點實現(xiàn)的如下步驟以將分組傳送到網(wǎng)絡的第二節(jié)點·對打算送給估計裝置的第一數(shù)據(jù)進行加密的步驟��,該估計裝置估計協(xié)作等級��,所述第一數(shù)據(jù)至少包括表示第一節(jié)點已經(jīng)懇求第二節(jié)點的次數(shù)的計數(shù)�,所述估計裝置適合于至少作為所述第一數(shù)據(jù)的函數(shù)來確定第二節(jié)點的協(xié)作等級����;以及
用于將第一信息發(fā)送到第二節(jié)點的步驟,所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡內路由的分組���、并且還包括僅為加密形式的所述第一數(shù)據(jù)�。所述通信網(wǎng)絡的節(jié)點可同等地恰好為移動節(jié)點或固定節(jié)點���。這樣���,表示第一節(jié)點已經(jīng)懇求第二節(jié)點的次數(shù)的所述計數(shù)不是由第二節(jié)點自己生成的。這用于保留在作者為aiong等的所述公開中描述的方法所提供的優(yōu)點之一���。由于所述計數(shù)通過第一節(jié)點進行加密以由用于估計協(xié)作等級的估計裝置所使用�,所以第二節(jié)點不可能修改它?�?梢允褂迷诘谝还?jié)點和估計裝置之間共享的秘密密鑰來執(zhí)行所述加密����。在使用 Kerberos認證模型的特別類型的通信網(wǎng)絡中,所述估計裝置可以是安全服務器�����,在第一節(jié)點與所述估計裝置之間共享所述秘密密鑰��。在沒有所述第一節(jié)點和第二節(jié)點之間的共謀 (collusion)的情況下�,第二節(jié)點不可能向估計裝置提供不表示事實的計數(shù)。還可能借助于與估計裝置相關聯(lián)的公鑰來使用非對稱加密��,僅僅估計裝置知道使得能夠對數(shù)據(jù)進行解密的私鑰��。在這樣的實現(xiàn)中����,在第一節(jié)點和第二節(jié)點之間共謀的情況下��,僅僅第一節(jié)點可以傳送不表示事實的計數(shù)。第二節(jié)點不可能讀取或修改所述計數(shù)��。這用于減少節(jié)點之間的共謀的任何風險��。確定所述計數(shù)時不涉及所述估計裝置����。計數(shù)確定被委托給用于懇求第二節(jié)點的每個第一節(jié)點。由于與每個分組一起傳送所述計數(shù)以傳送到第二節(jié)點�,所以本發(fā)明的用于評估節(jié)點之間的協(xié)作的方法既不需要特殊信令,也不需要被發(fā)送到估計裝置的收據(jù)���。評估協(xié)作的方法因此實現(xiàn)起來簡單�,并且沒有使網(wǎng)絡接口或設備超載���。它特別適合于在具有大量節(jié)點的通信網(wǎng)絡中實現(xiàn)�。由第一節(jié)點確定的計數(shù)的數(shù)目對應于相鄰第二節(jié)點的數(shù)目��,即位于第一節(jié)點的覆蓋區(qū)域內的節(jié)點�����。這樣����,對于大尺寸的網(wǎng)絡���,在任一個設備上的負載沒有增加。根據(jù)本發(fā)明的特征����,所述用于評估協(xié)作的方法還包括·驗證第二節(jié)點已經(jīng)在通信網(wǎng)絡內重傳所述分組的步驟;以及·更新所述計數(shù)以考慮第一節(jié)點對第二節(jié)點的懇求的步驟�。被發(fā)送到第二節(jié)點的計數(shù)沒有考慮分組的當前傳送。僅僅當?shù)谝还?jié)點已觀察到第二節(jié)點已經(jīng)朝向目的節(jié)點路由所述分組時���,第一節(jié)點才更新所述計數(shù)���。這樣,當?shù)诙?jié)點不協(xié)作時����,不修改所述計數(shù)。根據(jù)本發(fā)明的另一特征����,所述已加密的第一數(shù)據(jù)還包括表示計數(shù)觀察持續(xù)時間的
fn息ο所述表示觀察持續(xù)時間的信息因此使得可能彼此比較計數(shù)。這個信息例如可包括對計數(shù)進行初始化的時刻和發(fā)送已加密的第一數(shù)據(jù)的時刻����。因此可能從這些時刻中獲得表示其中已經(jīng)觀察到第一節(jié)點對第二節(jié)點的懇求以進行計數(shù)的持續(xù)時間的值。所述第二節(jié)點不能修改這個信息����,因為它被加密以打算送給估計裝置。根據(jù)本發(fā)明的另一特征�,所述評估協(xié)作的方法還包括·從網(wǎng)絡的第三節(jié)點接收第二信息的步驟,所述第二信息包括打算送給估計裝置的已加密第二數(shù)據(jù)���;以及·發(fā)送第三信息到所述估計裝置的步驟����,所述第三信息至少包括所述已加密第二數(shù)據(jù)�。
所述第一節(jié)點存儲從懇求它的第三節(jié)點接收的第二信息。這個第二信息被加密以打算送給估計裝置����,并且具體包括表示第三節(jié)點之一已經(jīng)懇求第一節(jié)點的次數(shù)的第二計數(shù)。這樣��,第一節(jié)點收集與它自己的協(xié)作有關的由它的鄰居評估的信息�����。一旦被傳送到所述估計裝置,這個已加密數(shù)據(jù)就使得估計裝置隨后能夠估計第一節(jié)點的協(xié)作等級����。在第二方面,本發(fā)明還提供了一種通過用于估計協(xié)作等級的估計裝置來估計通信網(wǎng)絡中的第一節(jié)點的協(xié)作等級的方法�,所述方法包括·從第一節(jié)點接收信息的步驟,所述信息至少包括打算送給用于估計協(xié)作等級的裝置的通過通信網(wǎng)絡的第二節(jié)點所加密的數(shù)據(jù)��,所述第一節(jié)點和第二節(jié)點實現(xiàn)上面所述的用于評估節(jié)點之間的協(xié)作的方法���;·用于對接收的已加密數(shù)據(jù)進行解密的步驟�,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點已經(jīng)懇求第一節(jié)點的次數(shù)的計數(shù)�;以及·至少作為所述計數(shù)的函數(shù)確定第一節(jié)點的協(xié)作等級的步驟。估計裝置對所接收的信息進行解密以便獲得表示第二節(jié)點已經(jīng)懇求第一節(jié)點的次數(shù)的全部計數(shù)���,這些計數(shù)由第二節(jié)點生成并且由第一節(jié)點來收集�����,并且估計裝置然后使用這些計數(shù)來估計第一節(jié)點的協(xié)作等級�����。由于所述計數(shù)已經(jīng)被確定并且通過第二節(jié)點來加密以打算送給估計裝置�,所以第一節(jié)點不可能讀取它們或修改它們。在使用Kerberos認證模型的特別類型的通信網(wǎng)絡中����,即包括Kerberos類型安全服務器���,可能組合發(fā)送已加密數(shù)據(jù)�����、和發(fā)送用于實現(xiàn)如下所述的文章中描述的認證過程所需要的數(shù)據(jù)���,艮口題目為“Authentication and services access control in a co-operative ad hoc environment,�,、作者為 H. Moustafa 等��、在 Broadnets 2008 會議的會議錄(proceeding)中公布的文章��。所述方法用于認證并授權對通信網(wǎng)絡內的分布式方式的服務的訪問����。所述第一節(jié)點然后在單個TSG請求消息中發(fā)送所有數(shù)據(jù)。以這個方式估計的協(xié)作等級然后可以由估計裝置所使用�,以便用服務的附加訪問來酬勞(remunerate)第一節(jié)點��。這用于鼓勵特別網(wǎng)絡的節(jié)點進行協(xié)作�����。根據(jù)本發(fā)明的特征�����,還作為觀察持續(xù)時間的函數(shù)來確定協(xié)作等級�����,在所述觀察持續(xù)時間期間已經(jīng)觀察到第二節(jié)點對第一節(jié)點的懇求���。因此可能作為觀察持續(xù)時間的函數(shù)來對懇求次數(shù)進行加權。例如�����,如果懇求次數(shù)大但是觀察持續(xù)時間長�����,這并不一定意指協(xié)作等級高。相反���,如果懇求次數(shù)較小但是觀察持續(xù)時間短��,這可能意指高的協(xié)作等級����。在第三方面�,本發(fā)明還提供了其中節(jié)點彼此協(xié)作的通信網(wǎng)絡的節(jié)點�����,所述節(jié)點包括·對打算送給估計裝置的第一數(shù)據(jù)進行加密的部件����,該估計裝置用于估計協(xié)作等級,所述第一數(shù)據(jù)至少包括表示所述節(jié)點已經(jīng)懇求另一節(jié)點以便路由分組的次數(shù)的計數(shù)�����; 以及 用于將第一信息發(fā)送到所述所述另一節(jié)點的部件�����,所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡內路由的分組、并且還包括僅為加密形式的所述第一數(shù)據(jù)��。根據(jù)具體特征���,所述節(jié)點還包括用于評估協(xié)作的部件����,所述部件被安排為驗證所述另一節(jié)點已經(jīng)在通信網(wǎng)絡中重傳所述分組�,并更新所述計數(shù)以考慮所述另一節(jié)點的懇求。
根據(jù)另一具體特征��,所述節(jié)點還包括被安排為將已加密數(shù)據(jù)集傳送到用于估計協(xié)作等級的裝置的部件���,所述已加密數(shù)據(jù)集是從網(wǎng)絡的至少一個其它節(jié)點接收的����。在第四方面�,本發(fā)明還提供了用于估計通信網(wǎng)絡內的節(jié)點的協(xié)作等級的估計裝置,該裝置包括 接收器部件�,被安排為從第一節(jié)點接收信息,所述信息至少包括由通信網(wǎng)絡的第二節(jié)點加密的打算送給估計裝置的數(shù)據(jù)��,所述第一節(jié)點和第二節(jié)點被如上所述地安排�����; 解密部件,用于對所接收的數(shù)據(jù)進行解密�����,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點已經(jīng)懇求第一節(jié)點的次數(shù)的計數(shù)����;以及·用于至少作為所述計數(shù)的函數(shù)確定第一節(jié)點的協(xié)作等級的部件。在第五方面��,本發(fā)明還提供了一種包括如上所述的至少兩個節(jié)點�、和用于估計協(xié)作等級的估計裝置的通信系統(tǒng)。在第六方面����,本發(fā)明還提供了一種計算機程序��,該計算機程序包括如下的指令����,當由處理器執(zhí)行所述程序時,所述指令實現(xiàn)上面描述的借助于特別類型通信網(wǎng)絡的節(jié)點評估節(jié)點之間的協(xié)作的方法����。在第七方面�,本發(fā)明還提供了一種計算機程序�����,該計算機程序包括如下的指令���,當由處理器執(zhí)行所述程序時�����,所述指令實現(xiàn)上面描述的借助于用于估計協(xié)作等級的估計裝置來估計協(xié)作等級的方法����。
根據(jù)結合附圖給出的本發(fā)明的方法的具體實現(xiàn)的如下描述����,可以更好地理解本發(fā)明,在附圖中 圖1示出了通信網(wǎng)絡;·圖2示出了在本發(fā)明的具體實現(xiàn)中評估節(jié)點之間的協(xié)作的方法的步驟;·圖3示出了在本發(fā)明的具體實現(xiàn)中估計協(xié)作等級的方法的步驟�;·圖4示出了在本發(fā)明的具體實現(xiàn)中的對訪問的請求;·圖5示出了在本發(fā)明的具體實施例中的通信網(wǎng)絡節(jié)點;以及·圖6示出了在本發(fā)明的具體實施例中用于估計協(xié)作等級的裝置。
具體實施例方式圖1示出了特別網(wǎng)絡2。它包括標注為附到N8的多個節(jié)點�����。這些節(jié)點適合于經(jīng)由無線連接彼此通信���。在特別網(wǎng)絡2的兩個節(jié)點之間的通信可以通過其它節(jié)點����;這構成了多跳通信���。作為示例����,節(jié)點附與N5之間的通信經(jīng)由節(jié)點N2����、N3和N7,并且在圖1中用虛線表示��。類似地�����,在節(jié)點N4和N8之間的通信經(jīng)由節(jié)點N5和N7���,并且節(jié)點N4和N6之間的通信經(jīng)由節(jié)點N5��。這些節(jié)點可以是移動的��,或者它們可以是固定的�。特別網(wǎng)絡2的每個節(jié)點m_N8擁有它自己的秘密密鑰KN1-KN8���。下面����,節(jié)點N3和N4充當作為供應應用的節(jié)點的具體角色��。作為示例�����,這些節(jié)點可以是特別網(wǎng)絡2的固定節(jié)點����,特別網(wǎng)絡的其它節(jié)點可以與這些節(jié)點通信以便訪問給定的服務或給定的應用。作為非限制性示例����,這可涉及下載視聽內容�、已知為“視頻流化”的視頻內容應用���、打印��、...�����。
安全服務器krv形成通信運營商的核心網(wǎng)絡1的一部分����。這個安全服務器krv 被安排為認證特別網(wǎng)絡的節(jié)點��,并且向它們提供它們的認證的證明����,從而它們可以訪問由應用供應方節(jié)點N3和N4所提出的應用。所述安全服務器krv被安排為存儲被授權訪問特別網(wǎng)絡2的節(jié)點的標識符���。節(jié)點M的每個標識符與所述節(jié)點的安全密鑰KNi相關聯(lián)���。此后,安全月艮務器 Serv 實現(xiàn)在題目為〃 The Kerberos network authentication service “ 的因特網(wǎng)工程任務組(IETF)文獻RFC 4120中規(guī)定的Kerberos協(xié)議�����。所述安全服務器krv 充當信任第三方。它包括兩個實體第一實體����,作為認證實體,標注為代表“認證服務器”的 AS;以及第二實體���,作為用于發(fā)布訪問服務的票據(jù)的服務����,標注為代表“票據(jù)許可服務”的 TGS��。接入點AP使得特別網(wǎng)絡2的節(jié)點能夠訪問核心網(wǎng)絡1���,并因此與安全服務器krv通信����。結果��,接入點AP被安排為作為Kerberos代理服務器�����,如在IETF文獻 “draft-ietf-krb-wg-iaderb-ΟΟ” 中所定義的。下面參考圖2描述用于評估節(jié)點之間的協(xié)作的方法�。結合特別網(wǎng)絡2的節(jié)點N2 來給出下面的描述。在第一步驟Gl中�����,節(jié)點N2接收數(shù)據(jù)���。這個數(shù)據(jù)可以來自接入點AP或者來自特別網(wǎng)絡2的另一節(jié)點�����,例如節(jié)點Ni��。這個數(shù)據(jù)包括用于通過特別網(wǎng)絡2進行路由的分組P�。根據(jù)本發(fā)明���,當數(shù)據(jù)來自特別網(wǎng)絡的另一節(jié)點時��,所述數(shù)據(jù)還包括打算送給安全服務器krv 的已加密信息��。在這點上要強調僅傳送已加密信息�����。由于這個信息不是沒有阻礙地(in the clear)傳送的����,所以節(jié)點N2不可能修改它�����。在存儲所接收的信息的步驟G2中��,節(jié)點N2確定在標注為Table (擬)的表中是否存在用于發(fā)送方節(jié)點m的任何數(shù)據(jù)���。對于給定節(jié)點����,這里是節(jié)點Ni���,所述表Table (N2)包含如下的數(shù)據(jù) 標注為“鄰居IP地址”(“NeighborIP address")的第一數(shù)據(jù)字段�,包括通信網(wǎng)絡中的給定節(jié)點的地址�,例如IP地址;以及 標注為“ECFH”的第二數(shù)據(jù)字段�����,包括打算送給安全服務器krv和從給定節(jié)點接收的最近加密的信息。在變體中��,表Table (N2)還包括如下數(shù)據(jù) 標注為“懇求開始時間”(“Solicitation Start-Time")的第三數(shù)據(jù)字段���,包括其中從給定節(jié)點接收已加密第一信息的時刻��;以及 標注為“懇求結束時間”(“Solicitation End-Time”)的第四數(shù)據(jù)字段���,包括其中從給定節(jié)點接收已加密信息并且在第二數(shù)據(jù)字段ECFH中存儲該已加密信息的時刻。如果沒有用于發(fā)送方節(jié)點m的數(shù)據(jù)�,則節(jié)點N2在表Table (N2)中為節(jié)點m創(chuàng)建新的行。作為通信網(wǎng)絡中的節(jié)點W的地址的函數(shù)來初始化第一數(shù)據(jù)字段��。所接收的已加密信息被存儲在第二數(shù)據(jù)字段中����。在所述變體中,所述第三和第四數(shù)據(jù)字段被初始化到當前時刻�����。如果存在用于發(fā)送方節(jié)點m的數(shù)據(jù)����,則節(jié)點N2在第二數(shù)據(jù)字段中存儲所接收的已加密信息���。在所述變體中,所述節(jié)點N2利用當前時刻更新第四數(shù)據(jù)字段�。在此點上想起的是,節(jié)點N2不能修改所述已加密信息�,假定所述信息被單獨加密以打算送給安全服務���、并且節(jié)點N2因此不能對所述信息進行解密�。
在步驟G3中����,所述節(jié)點N2確定它是否是分組P的目的節(jié)點。當它不是目的地時���, 節(jié)點N2使用路由表Table_R0ute (N2)來確定適合于對分組P進行路由的中繼節(jié)點����。例如�, 在圖1中,如果這個分組以節(jié)點N4作為目的地����,則中繼節(jié)點是節(jié)點N3���。所述路由表Table_ Route (N2)被初始化,并且通過使用適合于特別網(wǎng)絡的路由協(xié)議(諸如在IETF文獻RFC 3626中規(guī)定的優(yōu)化鏈路狀態(tài)路由協(xié)議(OLSR))來更新����。在步驟G4中,節(jié)點N2咨詢路由表Table_R0ute (N2)以驗證是否存在用于節(jié)點N3 的懇求數(shù)據(jù)����。這個懇求數(shù)據(jù)包括表示節(jié)點N2已經(jīng)懇求中繼節(jié)點N3的次數(shù)的計數(shù)CN2(N3)。 如果沒有這樣的數(shù)據(jù)��,則節(jié)點N2將表示節(jié)點N2已經(jīng)懇求中繼節(jié)點N3的次數(shù)的計數(shù)CN2 (N3) 的值初始化為零�。在變體中,懇求數(shù)據(jù)還包括計數(shù)Cn2 (N�����; )被初始化的時刻tN2(N!3)�����。在這樣的情況下����,節(jié)點N2將計數(shù)的初始化時刻初始化為當前時刻的值�。如果懇求數(shù)據(jù)已經(jīng)存在�����, 則節(jié)點N2通過在所述路由表Table_R0Ute (N2)中讀取來獲得這個數(shù)據(jù)���。在步驟G5中���,節(jié)點N2對以這個方式獲得的打算送給安全服務器krv的懇求數(shù)據(jù)進行加密�����。這個懇求數(shù)據(jù)因此可使用在節(jié)點N2與安全服務器krv之間共享的會話密鑰!(^^化^來加密�����。作為示例�����,在實現(xiàn)估計協(xié)作等級的方法的同時獲得這個會話密鑰 Ksessionm����,如下所述��。在另一實現(xiàn)中����,可以使用被分配給安全服務器%1^的公鑰來同樣好地對懇求數(shù)據(jù)進行加密�����。然后�����,安全服務器krv使用它所擁有的相關聯(lián)私鑰來對所述數(shù)據(jù)進行解密�。在各個實現(xiàn)中,僅僅安全服務器義〃可以沒有障礙地獲得所述數(shù)據(jù)(當使用共享的秘密密鑰時��,除對所述數(shù)據(jù)進行加密的節(jié)點之外)��。在所述變體中���,當懇求數(shù)據(jù)還包括所述計數(shù)被初始化的時刻時���,節(jié)點N2在對它加密之前將當前時刻的值添加到所述懇求數(shù)據(jù)�。這使得它可能隨后確定觀察持續(xù)時間��,在該觀察持續(xù)時間中�����,在對懇求進行計數(shù)的同時觀察所述懇求���。在步驟G6中�,所述節(jié)點N2將所述信息傳送到中繼節(jié)點N3�����,所述信息包括用于路由的分組P�,并且還包括打算送給安全服務器krv的已加密數(shù)據(jù)�����。所述中繼節(jié)點N3依次實現(xiàn)所述方法的步驟Gl到G6����,以便當它不是分組的目的地時評估節(jié)點之間的協(xié)作,并重傳所述分組P����。在步驟G7中�,通過偵聽通信信道���,所述節(jié)點N2驗證中繼節(jié)點N3是否已經(jīng)重傳述分組P���。如果還沒有重傳,則中繼節(jié)點N3還沒有實現(xiàn)特別網(wǎng)絡2中的合作����。所述評估節(jié)點之間的協(xié)作的方法然后返回到步驟Gl等待接收新信息。當中繼節(jié)點N3已經(jīng)重傳所述分組時���,它已經(jīng)合作�。在步驟G8中����,節(jié)點N2將表示已經(jīng)懇求節(jié)點N3的次數(shù)的計數(shù)CN2(N3)增加一,并且它在路由表Table Route (N2)中存儲所述計數(shù)的這個新值��。所述評估協(xié)作的方法然后返回到步驟Gl等待接收新信息����。這樣����,僅僅當中繼節(jié)點N3已經(jīng)合作時��,才增加所述計數(shù)�����。這樣�����,懇求的計數(shù)操作被委托給其它節(jié)點���,并且節(jié)點N2沒有機會修改所述計數(shù)�。 此外���,計算負載被分布在特別網(wǎng)絡的各個節(jié)點,從而使得可能幫助適應特別網(wǎng)絡2中存在的節(jié)點數(shù)目的增加�����。應該自然地理解���,可以并行地實現(xiàn)評估協(xié)作的方法的多個實例��??蛇x地,在步驟G2中���,所述節(jié)點N2讀取路由表Table_R0ute(^)��,以驗證是否存在用于節(jié)點m的任何懇求數(shù)據(jù)��,并且適當時���,驗證表示節(jié)點N2已經(jīng)懇求發(fā)送方節(jié)點m的次數(shù)的計數(shù)CN2 (Ni)是否是非零。如果所述計數(shù)為零���,即如果節(jié)點N2已經(jīng)懇求節(jié)點m以路由分組��、并且節(jié)點m還沒有合作����,則所述評估協(xié)作的方法立即返回到步驟Gi等待接收新的用于路由的分組��。在這個情況下,不更新所述表�。這使得可能在適當時使用所執(zhí)行的計數(shù)操作來排除沒有合作用于路由分組的節(jié)點。在上述的實現(xiàn)中將懇求數(shù)據(jù)存儲在路由表Table_R0ute(N2)中����。同樣可能將它存儲在表Table (N2)或存儲在任何其它表中。在由安全服務器%1^確定的規(guī)則的應用中����,網(wǎng)絡的節(jié)點擦除在路由表Table_ Route (N2)中存儲的懇求數(shù)據(jù)、和在表Table (擬)中存儲的懇求數(shù)據(jù)����,以便保證網(wǎng)絡內的一致性。這可涉及按照預定周期的刪除���。下面結合圖3描述由安全服務器krv和特別網(wǎng)絡2的節(jié)點實現(xiàn)的用于估計協(xié)作等級的方法����。在所描述的示例中���,請求節(jié)點N2的用戶尋求與應用供應方節(jié)點N3進行通信���。在第一步驟El中,請求節(jié)點N2檢測到它不擁有對應用供應方節(jié)點N3的認證的有效證明�。所述認證的證明是用于供應到應用供應方節(jié)點N3,并且它向應用供應方節(jié)點N3提供已經(jīng)利用安全服務器krv認證了請求節(jié)點N2的證明�����。仍舊在這個步驟El中��,請求節(jié)點N2傳送請求Ml到安全服務器krv���,以便訪問應用供應方節(jié)點N3�。在Kerberos協(xié)議中����,這是AS-REQ消息。數(shù)據(jù)交換經(jīng)由用于實現(xiàn)代理機制(“代理Kerberos”)的接入點AP來進行���。然而����, 為了簡化描述和圖3���,沒有詳細描述這些各個數(shù)據(jù)交換�����。在接收步驟Fl中��,所述請求Ml由安全服務器%1^接收���,并且更確切地由實體AS 接收�。在驗證了所述請求節(jié)點N2的標識符之后�,安全服務器krv的實體AS在步驟F2 中傳送消息M2來答復所述訪問應用供應方節(jié)點N3的請求,根據(jù)Kerberos協(xié)議�����,所述消息包括·第一票據(jù)Ttsg �;以及·第一會話密鑰KSeSSi0nN2其使用屬于請求節(jié)點N2的秘密密鑰KN2來加密。在Kerberos協(xié)議中�,這是AS-REP消息。安全服務器krv的實體AS使用屬于實體TGS的密鑰Ktgs來對這個第一票據(jù)TTse 進行加密���。它具體地包含關于請求節(jié)點N2的信息�、并且還包括第一會話密鑰Ksessionm 以便所述請求節(jié)點在獲得認證證明的隨后步驟期間使用���。在步驟E2中所述請求節(jié)點N2接收用于答復所述訪問應用供應方節(jié)點N3的請求的消息M2���。在已經(jīng)交換這些消息Ml和M2之后�,所述請求節(jié)點N2擁有它不能解密的第一票據(jù)和所述第一會話密鑰Ksession^如果請求節(jié)點N2不是它自稱的節(jié)點���,則它不可能解密所述第一會話密鑰Ksession^因為僅僅真正的請求節(jié)點N2擁有使得第一會話密鑰 KsessionN2能夠被解密的秘密密鑰KN2。在步驟E3中��,所述請求節(jié)點N2向安全服務器krv的實體TGS傳送用于訪問票據(jù)的請求M3�����。在Kerberos協(xié)議中����,這是TSG-REQ消息。這個請求M3包括服務器krv的實體AS在答復對于訪問應用供應方節(jié)點N3的請求的消息M2中傳送的第一票據(jù)TTse��、連同借助于第一會話密鑰Ksession^所保護的信息�。
在圖4中示出了用于訪問票據(jù)的請求M3。根據(jù)RFC 4120��,這樣的請求100包括·字段102��,用于指明Kerberos協(xié)議的版本����;·字段104�����,用于指明消息的類型���;·字段106,包括用于進行預認證的數(shù)據(jù)�;以及 字段108,包括消息的主體��。字段108尤其包括請求節(jié)點N2的標識符和用于指明是否支持協(xié)議選項的標志 110����。在本發(fā)明的具體實現(xiàn)中,一個具體標志使得請求節(jié)點N2能夠指明它的請求(在字段 108中)還包括與特別網(wǎng)絡2的其它節(jié)點對請求節(jié)點N2的懇求有關的信息�。這使得可能保證與實現(xiàn)傳統(tǒng)的Kerberos協(xié)議的服務器的兼容性,并且還區(qū)分支持這個選項的節(jié)點和不支持它的節(jié)點���。更確切地�����,字段108然后包括使得可能傳送來自表Table (擬)的數(shù)據(jù)的字段112����, 即字段“鄰居IP地址”和“ECFH”、以及變體中同樣地包括字段“懇求開始時間”和“懇求結束時間”����。作為示例,可能使用包含在RFC 4120中規(guī)定的用于TGS請求消息的標注為 “enc-授權-數(shù)據(jù)(enc-authorized-data)”的已加密授權數(shù)據(jù)的可選字段����。這樣的字段包括元素序列����,一個元素包括兩個子字段第一子字段,與授權數(shù)據(jù)類型對應�,標注為“特別類型”(“adtype”)、并且在32比特上編碼����;以及第二子字段,與授權數(shù)據(jù)對應��,標注為“特別數(shù)據(jù)”(“ad-data”)��、并且在一個字節(jié)上編碼�����。因此,針對表Table (擬)的每行或節(jié)點N2 的每個鄰居提供一個元素��。所述“ad-type”子字段包括前四個比特上的數(shù)據(jù)類型��、在隨后的比特上接著是縮減(condensed)形式的討論中的節(jié)點的地址���,如果所述地址是IPv4類型則在接下來的十比特上�����,或者如果地址是IPv6類型則在接下來的十二比特上��。所述地址被拆分為字節(jié)��,并且字節(jié)被添加到一起以形成縮減地址���。在變體中,所述“特別類型”第二子字段的剩余比特用于傳送在表Table(N2)中包含的第三和第四數(shù)據(jù)字段“懇求開始時間” 和“懇求結束時間”����。在“特別數(shù)據(jù)”子字段中,包括在表Table(^)中包含的第二數(shù)據(jù)字段 “ECFH”。安全服務器krv的實體TGS在步驟F3中接收用于訪問票據(jù)的這個請求M3�。在步驟F4中,安全服務器的實體TGS利用它自己的秘密密鑰Ktgs來解密第一票據(jù)TTse��。因此���,它獲得第一會話密鑰Ksessionm并且因此可以對請求節(jié)點N2傳送的信息進行解密����。這隱式地使得它能夠認證請求節(jié)點N2���,由于請求節(jié)點N2已經(jīng)向它提供了它實際上擁有密鑰KN2的證明。所述實體TGS然后確定第二會話密鑰KsesSi0nN3N2�����,以在適當時用于隨后的在應用供應方節(jié)點N3與請求節(jié)點N2之間的數(shù)據(jù)交換�。實體TGS還提供認證證明,使得可能訪問應用供應方節(jié)點N3��。這個認證證明包括第二會話密鑰Ksession,·���,并且通過使用應用供應方節(jié)點N3的秘密密鑰KN3進行加密來保護它�。在測試步驟F5中,實體TGS驗證所述請求M3是否在字段110中包括指明所述請求還包括與特別網(wǎng)絡2的其它節(jié)點對請求節(jié)點N2的懇求有關的信息的標志����。如果存在這樣的標志,則實體TGS讀取在字段112中傳送的元素�����,具體地為懇求請求節(jié)點N2的節(jié)點m的地址��、和已加密的信息ECFH�����。在變體中����,所述實體TGS還讀取懇求開始時間和懇求結束時間。實體TGS對已加密信息進行解密���,以便獲得由節(jié)點m準備的數(shù)據(jù)�����,即它在通信網(wǎng)絡中的地址���、和表示請求節(jié)點N2已經(jīng)被節(jié)點m懇求的次數(shù)的計數(shù)Cni (N2)����。使用為節(jié)點m 分配的第一會話密鑰Ksessi0nm執(zhí)行解密�。在變體中,所述實體TGS還獲得所述計數(shù)被初始化的時刻tN1(N2)和加密信息被發(fā)送的時刻��。實體TGS可以驗證由請求節(jié)點N2傳送的信息與節(jié)點附經(jīng)由請求節(jié)點N2以保護方式傳送的信息之間的一致性�����。在變體中��,實體TGS還具有用于驗證這個一致性的時間信息��。沒有傳送一致的信息的節(jié)點被認為是不協(xié)作節(jié)點�。此后�����,當信息一致時�,并且在確定協(xié)作等級的步驟F7中,實體TGS基于已解密的信息來確定請求節(jié)點N2的協(xié)作等級����。當懇求數(shù)目大于第一預定懇求閾值時��,請求節(jié)點N2被認為是合作的�����,并且協(xié)作等級是“白金”��。當懇求數(shù)目位于所述第一閾值和第二預定懇求閾值之間時�,請求節(jié)點N2被認為是中度合作的�����,并且協(xié)作等級是“黃金”�。在變體中,實體TGS考慮其中對相應的懇求進行計數(shù)的觀察持續(xù)時間����,以便確定協(xié)作等級。例如�����,如果懇求數(shù)目大但是觀察持續(xù)時間也長��,這不一定意指協(xié)作等級高。相反���, 如果懇求數(shù)目較小但是觀察持續(xù)時間短���,這可能意味著協(xié)作等級高?�?赡軕孟旅娴臈l件���。 更確切地��,這個觀察持續(xù)時間對應于在另一節(jié)點對一節(jié)點的第一懇求(從所傳送的計數(shù)的初始化時刻獲得)與最近的懇求(通過計數(shù)被發(fā)送的時刻獲得)之間已經(jīng)過去的時間���。如果所述觀察持續(xù)時間大于一時間閾值,則請求節(jié)點N2被認為是在長時間段中合作��。它的協(xié)作等級是“黃金”����。如果多個鄰居(組成了大于第三懇求閾值的數(shù)目)已經(jīng)懇求所述請求節(jié)點N2����,則它被認為是充分協(xié)作�����。它的協(xié)作等級是“白銀”如果滿足上面兩個條件��,則請求節(jié)點N2被認為是非常協(xié)作�。它的協(xié)作等級是“白
^^ ο取決于環(huán)境的類型和服務的類型�����,運營商可以定義其它條件����,用于估計請求節(jié)點 N2的協(xié)作等級。實體TGS可以通過默認地添加信用(所述信用在答復所述請求的消息中供應)��,而作為請求節(jié)點N2的協(xié)作等級的函數(shù)來發(fā)布附加信用��。因此可能通過以這個方式作為節(jié)點的協(xié)作等級的函數(shù)分配附加信用���,來鼓勵節(jié)點在特別網(wǎng)絡2中合作��。在步驟F8中��,圖3中標注為“S_ItepTGS”�,實體TGS向請求節(jié)點N2發(fā)送對請求的答復M4,該答復包括 用于供應到應用供應方節(jié)點N3的認證證明��,如在步驟F4中確定的�����、并且借助于應用供應方節(jié)點N3的秘密密鑰KN3所保護的����;以及·第二會話密鑰KSeSSi0nN3N2,用于在請求節(jié)點N2與應用供應方節(jié)點N3之間交換數(shù)據(jù)�、并且如在步驟F4中所確定的,這個密鑰借助于第一會話密鑰Ksessionm進行保護����。在實現(xiàn)中,所述對請求的答復M4還包括用于在特別網(wǎng)絡中通信的被分配給請求節(jié)點N2的信用�。例如,下面的描述是在作者為H-Moustafa的上述文章中描述的實現(xiàn)的上下文中�����。 在這樣的環(huán)境中�,信用對應于由特別網(wǎng)絡2中的一組節(jié)點共享的秘密Kad。每個秘密Kad與驗證的持續(xù)時間相關聯(lián)�。實體TGS負責確定秘密Kad。因此�,所述答復消息M4對應于在作者為H. Moustafa的上述文章中描述的消息 TGS-REP,其中信用對應于秘密Kad��。請求節(jié)點N2在步驟E4中接收所述答復M4����。在消息M3和M4的交換結束時,請求節(jié)點N2擁有用于供應到應用供應方節(jié)點N3 的認證證明����,并且它不能解密自己;在使用第一會話密鑰Ksessionm執(zhí)行解密之后的第二會話密鑰Ksession,·����;以及用于在特別網(wǎng)絡2中進行通信的信用。當信用已過期時�����,所述請求節(jié)點N2重新開始步驟E3到E4��。上面的描述應用到其中節(jié)點N3和N4作為應用供應方節(jié)點執(zhí)行具體角色的特定環(huán)境��。自然地�����,當應用供應方位于通信網(wǎng)絡1中或任何其它網(wǎng)絡中時,上面描述的方法同樣適用��。接下來是通信網(wǎng)絡的節(jié)點的描述�,結合圖5給出所述描述。這樣的節(jié)點400包括·上述的路由表 404Table_Route ���;·表412Table���,也如上所述;·收發(fā)器模塊402�,被安排為允許節(jié)點400與通信網(wǎng)絡的其它節(jié)點通信;·收發(fā)器模塊406����,被安排為使得節(jié)點400能夠與安全服務器krv通信;·加密和解密模塊410�����,被安排為作為秘密密鑰的函數(shù)�、或者作為節(jié)點與服務器之間共享的會話密鑰的函數(shù)、或者作為與服務器相關聯(lián)的公鑰的函數(shù),對數(shù)據(jù)進行加密和解
Γ t [ O·用于評估協(xié)作的模塊408���,被安排為準備表示通信網(wǎng)絡中它的鄰居的懇求的計數(shù)��。所述模塊410被安排為作為節(jié)點與服務器之間共享的會話密鑰的函數(shù)��、或者作為與服務器相關聯(lián)的公鑰的函數(shù),對打算送給安全服務器的數(shù)據(jù)加密��,這個數(shù)據(jù)包括由用于評估協(xié)作的模塊408準備的����、表示所述節(jié)點對另一節(jié)點的懇求的數(shù)目的至少一個計數(shù)。在所述變體中����,所述數(shù)據(jù)還包括表示所述計數(shù)的觀察持續(xù)時間的信息。所述模塊402被安排為向另一節(jié)點發(fā)送用于路由的分組連同從模塊410獲得的已加密數(shù)據(jù)��。所述數(shù)據(jù)僅僅以加密形式傳送���。所述模塊402還被安排為在表Table中存儲所接收的已加密數(shù)據(jù)�����,所述已加密數(shù)據(jù)是與用于路由的分組一起接收的���。所述模塊408還被安排為驗證所述另一節(jié)點已經(jīng)在通信網(wǎng)絡中重傳所述分組��,并更新表404Table_ROute中的計數(shù)�����,以便考慮所述另一節(jié)點的懇求����。在實施例中����,所述模塊406實現(xiàn)Kerberos協(xié)議用于它與安全服務器的數(shù)據(jù)交換。 它還被安排為向安全服務器krv傳送在表412Table中存儲的已加密數(shù)據(jù)集合�����、連同它的訪問應用供應方節(jié)點的請求��。接下來是用于估計通信網(wǎng)絡中的協(xié)作等級的裝置的描述����,結合圖6給出所述描述�����。用于估計通信網(wǎng)絡中的節(jié)點的協(xié)作等級的這樣的裝置300包括·存儲部件308����,被安排為存儲分別與通信網(wǎng)絡的節(jié)點相關聯(lián)的秘密密鑰����;·收發(fā)器模塊302���,被安排為與通信網(wǎng)絡的所述節(jié)點進行通信�����;
·加密-解密模塊306 �;以及·模塊304�,用于確定第一節(jié)點的協(xié)作等級。模塊302還被安排為從第一節(jié)點接收信息�,該信息至少包括已經(jīng)由通信網(wǎng)絡的第二節(jié)點加密的打算送給估計裝置的數(shù)據(jù)。模塊306還被安排為對所接收的已加密數(shù)據(jù)進行解密��,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點對第一節(jié)點的懇求次數(shù)的計數(shù)�����。在變體中,所述已加密數(shù)據(jù)還包括表示計數(shù)的觀察持續(xù)時間的信息����。模塊304還被安排為至少作為從模塊306獲得的計數(shù)的函數(shù)來確定協(xié)作等級。在變體中��,所述協(xié)作等級還取決于計數(shù)的觀察持續(xù)時間�����。在本發(fā)明的具體實施例中���,所述用于估計協(xié)作等級的裝置被合并在用于實現(xiàn) Kerberos協(xié)議的安全服務器中���。所述估計裝置的模塊302�����、304����、和306被安排為實現(xiàn)上述的估計協(xié)作等級的方法����。 它們優(yōu)選地是具有軟件指令的軟件模塊�,當通信網(wǎng)絡的估計裝置實現(xiàn)所述軟件模塊時�����,所述軟件指令用于促使運行上述的估計方法的步驟�。因此,本發(fā)明還提供·用于估計裝置的程序,所述程序包括程序指令�����,當通過處理器運行所述程序時, 所述程序指令用于控制上述估計協(xié)作等級的方法的步驟的執(zhí)行�;以及·可以由通信網(wǎng)絡的估計裝置讀取的記錄介質,所述介質具有記錄在其上的用于通信網(wǎng)絡的裝置的程序�。通信網(wǎng)絡節(jié)點的模塊402��、406�����、408和410被安排為實現(xiàn)上述的評估協(xié)作的方法����。 它們優(yōu)選地是包括軟件指令的軟件模塊�����,當通信網(wǎng)絡的節(jié)點實現(xiàn)所述軟件模塊時�����,所述軟件指令用于促使運行上述的評估協(xié)作的方法的步驟��。因此����,本發(fā)明還提供·用于通信網(wǎng)絡的節(jié)點的程序,所述程序包括程序指令,當通過處理器運行所述程序時�����,所述程序指令用于控制上述的評估協(xié)作的方法的步驟的執(zhí)行�����;以及·可以由通信網(wǎng)絡的節(jié)點讀取的記錄介質����,所述介質具有記錄在其上的用于通信網(wǎng)絡的節(jié)點的程序��。所述軟件模塊可以被存儲在數(shù)據(jù)介質中或者通過數(shù)據(jù)介質來傳送。所述數(shù)據(jù)介質可以是硬件存儲介質����,例如致密盤只讀存儲器(CD-ROM)����、磁盤�����、或硬盤���,或者實際上是諸如電、光����、或無線電信號的傳送介質、或者為電信網(wǎng)絡��。本發(fā)明還提供用于在通信網(wǎng)絡中進行通信的系統(tǒng),所述系統(tǒng)包括如上所述的用于估計協(xié)作等級的裝置和多個節(jié)點�。對于特別類型的通信網(wǎng)絡給出上面的描述�。本發(fā)明同樣可應用于利用節(jié)點或用戶終端之間的協(xié)作的任何類型的網(wǎng)絡�,例如傳感器的網(wǎng)絡或用于提供因特網(wǎng)連通性的共享的無線局域網(wǎng)(WLAN)�����。
權利要求
1.一種用于評估通信網(wǎng)絡⑵的節(jié)點(N1-N8)之間的協(xié)作的方法,所述方法包括由所述網(wǎng)絡的第一節(jié)點實現(xiàn)的如下步驟以將分組傳送到所述網(wǎng)絡的第二節(jié)點 對打算送給用于估計協(xié)作等級的估計裝置(300����,Serv)的第一數(shù)據(jù)進行加密的步驟 (G5),所述第一數(shù)據(jù)至少包括表示第一節(jié)點已經(jīng)懇求第二節(jié)點的次數(shù)的計數(shù)�,所述估計裝置適合于至少作為所述第一數(shù)據(jù)的函數(shù)來確定第二節(jié)點的協(xié)作等級�;以及 用于將第一信息發(fā)送到第二節(jié)點的步驟(G6),所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡內路由的分組���,并且還包括僅為加密形式的所述第一數(shù)據(jù)����。
2.根據(jù)權利要求1的用于評估節(jié)點之間的協(xié)作的方法����,所述方法還包括 驗證第二節(jié)點已經(jīng)在通信網(wǎng)絡內重傳所述分組的步驟(G7)���;以及 更新所述計數(shù)以考慮第一節(jié)點對第二節(jié)點的懇求的步驟(G8)。
3.根據(jù)權利要求1的用于評估節(jié)點之間的協(xié)作的方法�����,其中所述已加密的第一數(shù)據(jù)還包括表示計數(shù)觀察持續(xù)時間的信息��。
4.根據(jù)權利要求1的用于評估節(jié)點之間的協(xié)作的方法����,還包括 從網(wǎng)絡的第三節(jié)點接收第二信息的步驟(Gl)�,所述第二信息包括打算送給該估計裝置的已加密第二數(shù)據(jù);以及 發(fā)送第三信息到所述估計裝置的步驟(G3)����,所述第三信息至少包括所述已加密第二數(shù)據(jù)。
5.一種通過用于估計協(xié)作等級的估計裝置(300�、SerV)來估計通信網(wǎng)絡O)中的第一節(jié)點的協(xié)作等級的方法,所述方法包括 從第一節(jié)點接收信息的步驟(F3)�,所述信息至少包括打算送給用于估計協(xié)作等級的裝置的通過通信網(wǎng)絡的第二節(jié)點加密的數(shù)據(jù),所述第一節(jié)點和第二節(jié)點實現(xiàn)根據(jù)權利要求 1的用于評估節(jié)點之間的協(xié)作的方法�; 用于對接收的已加密數(shù)據(jù)進行解密的步驟(F6)���,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點已經(jīng)懇求第一節(jié)點的次數(shù)的計數(shù);以及 至少作為所述計數(shù)的函數(shù)而確定第一節(jié)點的協(xié)作等級的步驟(F7)�����。
6.根據(jù)權利要求5的估計方法�,其中,還作為其中已經(jīng)觀察到第二節(jié)點對第一節(jié)點的懇求的觀察持續(xù)時間的函數(shù)來確定協(xié)作等級�����。
7.一種其中節(jié)點彼此協(xié)作的通信網(wǎng)絡的節(jié)點G00)�����,所述節(jié)點包括 對打算送給用于估計協(xié)作等級的估計裝置的第一數(shù)據(jù)進行加密的部件G10)����,所述第一數(shù)據(jù)至少包括表示所述節(jié)點已經(jīng)懇求另一節(jié)點以便路由分組的次數(shù)的計數(shù);以及 用于將第一信息發(fā)送到所述另一節(jié)點的部件G02)����,所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡內路由的分組,并且還包括僅為加密形式的所述第一數(shù)據(jù)����。
8.根據(jù)權利要求7的節(jié)點����,還包括 用于評估協(xié)作的部件G08)�,所述部件被安排為驗證所述另一節(jié)點已經(jīng)在通信網(wǎng)絡內重傳所述分組,并更新所述計數(shù)以考慮所述另一節(jié)點的懇求�����。
9.根據(jù)權利要求7的節(jié)點�,還包括 被安排為將已加密數(shù)據(jù)集傳送到用于估計協(xié)作等級的裝置的部件G06)�,所述已加密數(shù)據(jù)集是從網(wǎng)絡的至少一個其它節(jié)點接收的。
10.一種用于估計通信網(wǎng)絡內的節(jié)點的協(xié)作等級的估計裝置(300)����,該裝置包括 接收器部件(302),被安排為從第一節(jié)點接收信息����,所述信息至少包括由通信網(wǎng)絡的第二節(jié)點加密的打算送給該估計裝置的數(shù)據(jù),所述第一節(jié)點和第二節(jié)點根據(jù)權利要求9進行安排����; 解密部件(306)��,用于對所接收的數(shù)據(jù)進行解密�,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點已經(jīng)懇求第一節(jié)點的次數(shù)的計數(shù)�;以及 用于至少作為所述計數(shù)的函數(shù)確定第一節(jié)點的協(xié)作等級的部件(304)。
11.一種通信系統(tǒng)���,包括至少兩個根據(jù)權利要求9的節(jié)點�����、以及根據(jù)權利要求10的用于估計協(xié)作等級的裝置����。
12.—種計算機程序����,該計算機程序包括如下的指令,當由處理器執(zhí)行所述程序時����,所述指令用于實現(xiàn)根據(jù)權利要求1的通過特別類型通信網(wǎng)絡的節(jié)點評估節(jié)點之間的協(xié)作的方法。
13.一種計算機程序����,該計算機程序包括如下的指令��,當由處理器執(zhí)行所述程序時���,所述指令用于實現(xiàn)根據(jù)權利要求5的通過用于估計協(xié)作等級的估計裝置來估計協(xié)作等級的方法。
全文摘要
根據(jù)本發(fā)明���,通信網(wǎng)絡(2)的節(jié)點(N1-N8)實現(xiàn)了用于評估所述節(jié)點之間的協(xié)作的方法�。由所述網(wǎng)絡的第一節(jié)點實現(xiàn)的所述方法包括如下步驟以將分組傳送到網(wǎng)絡的第二節(jié)點對打算送給用于估計協(xié)作等級的裝置(Serv)的數(shù)據(jù)進行加密的步驟�,所述數(shù)據(jù)包括表示第一節(jié)點提示第二節(jié)點的次數(shù)的至少一個計數(shù)器,所述估計裝置能夠至少基于所述數(shù)據(jù)來確定第二節(jié)點的協(xié)作等級�����;以及用于將信息發(fā)送到第二節(jié)點的步驟���,所述被發(fā)送的信息包括用于在所述網(wǎng)絡內路由的分組、并且還包括僅為加密形式的所述數(shù)據(jù)���。所述第二節(jié)點然后將從其它節(jié)點接收的所有已加密數(shù)據(jù)傳送到估計裝置����。所述估計裝置然后可確定所述第二節(jié)點的協(xié)作等級���。
文檔編號H04L29/06GK102484642SQ201080038502
公開日2012年5月30日 申請日期2010年8月11日 優(yōu)先權日2009年8月31日
發(fā)明者H.穆斯塔法 申請人:法國電信公司