專(zhuān)利名稱(chēng):用于安全數(shù)據(jù)傳送的ip跳躍的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,并且特別涉及經(jīng)由網(wǎng)際協(xié)議(IP)的數(shù)據(jù)通信。
背景技術(shù):
傳統(tǒng)上����,因特網(wǎng)以及其它網(wǎng)絡(luò)內(nèi)的通信采用網(wǎng)際協(xié)議(IP)來(lái)實(shí)施。為了從服務(wù)器A向客戶(hù)機(jī)B傳送文件�,客戶(hù)機(jī)B使用與服務(wù)器A相關(guān)的IP地址向服務(wù)器A發(fā)送請(qǐng)求,并為服務(wù)器A提供返回IP地址以便在應(yīng)答該請(qǐng)求時(shí)使用����。典型地,該返回IP地址涉及客戶(hù)機(jī)B上被配置成接收輸入數(shù)據(jù)的端口����。
存在著許多方案來(lái)不正當(dāng)?shù)貜姆?wù)器獲取資料。例如����,一個(gè)冒名頂替者可以截獲預(yù)定發(fā)送至特定服務(wù)器的請(qǐng)求,并以不同的IP地址替換請(qǐng)求中的返回地址�。在不同的IP地址上接收到與所述請(qǐng)求相對(duì)應(yīng)的數(shù)據(jù)后�����,冒名頂替者將此數(shù)據(jù)重新發(fā)送到原始的返回地址�,這樣請(qǐng)求方就不知道數(shù)據(jù)已被不正當(dāng)接收�����。在另一方案中����,冒名頂替者模仿用于準(zhǔn)許授權(quán)用戶(hù)對(duì)數(shù)據(jù)集訪(fǎng)問(wèn)的通信,并繼而提交請(qǐng)求以便將數(shù)據(jù)下載至冒名頂替者的系統(tǒng)����。
通過(guò)阻止截獲者對(duì)被截獲的數(shù)據(jù)的信息內(nèi)容進(jìn)行解密����,加密技術(shù)可用于保護(hù)可能被截獲的數(shù)據(jù)。但是�����,隨著加密技術(shù)的進(jìn)步�,在密碼破譯���、密鑰確定方面的技術(shù)亦得以改進(jìn)。伴隨著增強(qiáng)的計(jì)算能力可利用���,以及破譯口令的協(xié)作式分布努力的普遍化���,任何傳輸?shù)陌踩远疾荒鼙槐WC。
大多數(shù)的加密處理是耗時(shí)和耗資源的任務(wù)�����,并且可能對(duì)于常規(guī)的數(shù)據(jù)傳輸是不實(shí)用的�����。即����,并非所有的數(shù)據(jù)都被認(rèn)為是足以敏感到保證加密。然而��,同時(shí)��,一些數(shù)據(jù)位于“機(jī)密的”與“公開(kāi)的”二者之間�,并且一定程度的安全性將是優(yōu)選的��,盡管非以加密此數(shù)據(jù)為代價(jià)�。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是提供一種改善IP數(shù)據(jù)傳送安全性的安全方法與設(shè)備���。本發(fā)明的進(jìn)一步的目的是提供不要求對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)加密的用于安全I(xiàn)P數(shù)據(jù)傳送的一種安全方法與設(shè)備���。本發(fā)明的進(jìn)一步的目的是提供一種改善加密的IP數(shù)據(jù)分組傳送的安全性的安全方法與設(shè)備。
這些目的以及其它目的通過(guò)提供一種系統(tǒng)與協(xié)議來(lái)實(shí)現(xiàn)��,其中在數(shù)據(jù)集的傳送期間�,用于請(qǐng)求該數(shù)據(jù)集內(nèi)數(shù)據(jù)的IP地址被改變。此改變的地址可包括一個(gè)服務(wù)器上不同端口的IP地址�����,或可表示不同服務(wù)器的IP地址����。IP地址的改變模式對(duì)于客戶(hù)機(jī)和服務(wù)器來(lái)說(shuō)是已知的��,并且最好對(duì)其它方是保密的�。在不知道IP地址改變模式的情形下,竊聽(tīng)者難以截獲此數(shù)據(jù)集���。為了進(jìn)一步增強(qiáng)該方案的安全性���,服務(wù)器被配置為在改變的IP地址上期待后續(xù)請(qǐng)求����。如果后續(xù)的請(qǐng)求未在一個(gè)門(mén)限時(shí)間周期內(nèi)到達(dá)��,服務(wù)器被配置為終止請(qǐng)求方對(duì)該數(shù)據(jù)集的進(jìn)一步訪(fǎng)問(wèn)�。
參照附圖并且利用示例進(jìn)一步具體解釋本發(fā)明,其中圖1示出依照本發(fā)明的用于客戶(hù)機(jī)系統(tǒng)的一個(gè)示例流程圖�;圖2示出依照本發(fā)明的客戶(hù)機(jī)-服務(wù)器系統(tǒng)的一個(gè)示例方塊圖;圖3示出依照本發(fā)明的用于服務(wù)器系統(tǒng)的一個(gè)示例流程圖��。
在所有附圖中�,相同標(biāo)號(hào)表示相同或相應(yīng)的特征或功能。
具體實(shí)施例方式
為了便于參考�����,在下文中���,根據(jù)本發(fā)明�����,術(shù)語(yǔ)“服務(wù)器系統(tǒng)”用于標(biāo)識(shí)被配置成實(shí)現(xiàn)至客戶(hù)機(jī)的數(shù)據(jù)通信的一個(gè)或多個(gè)服務(wù)器��。每個(gè)服務(wù)器具有與此服務(wù)器上的一個(gè)或多個(gè)端口中的每一個(gè)端口相關(guān)的唯一IP地址�,所述端口用于接收IP消息。
圖1示出依照本發(fā)明用于訪(fǎng)問(wèn)數(shù)據(jù)集的客戶(hù)機(jī)系統(tǒng)的一個(gè)示例流程圖�����。在110�����,客戶(hù)機(jī)選擇一個(gè)IP地址以便從與該IP地址相關(guān)的服務(wù)器系統(tǒng)中傳送數(shù)據(jù)傳輸?shù)恼?qǐng)求���。在120��,客戶(hù)機(jī)向此IP地址發(fā)送請(qǐng)求���,并且在130接收為響應(yīng)該請(qǐng)求而從服務(wù)器系統(tǒng)傳送的數(shù)據(jù)。為了接收諸如對(duì)應(yīng)于Web頁(yè)(web網(wǎng)頁(yè))的數(shù)據(jù)�����、或?qū)?yīng)于音頻/可視記錄的數(shù)據(jù)之類(lèi)的完整數(shù)據(jù)集��,通過(guò)步驟120-130的循環(huán)典型地以連續(xù)的方式發(fā)送多個(gè)請(qǐng)求�����,直到接收整個(gè)數(shù)據(jù)集���。如果在從服務(wù)器系統(tǒng)到客戶(hù)機(jī)的信息傳送期間出現(xiàn)問(wèn)題���,則在150客戶(hù)機(jī)異常終止處理,并且典型地將該問(wèn)題通知客戶(hù)機(jī)的用戶(hù)����。這些步驟120-150在本領(lǐng)域中是公知的。
依照本發(fā)明��,客戶(hù)機(jī)進(jìn)程循環(huán)返回經(jīng)過(guò)IP地址選擇框110�����,以便根據(jù)給出的地址轉(zhuǎn)換算法來(lái)選擇相同或不同的IP地址��。該地址轉(zhuǎn)換算法可包括多種用來(lái)改變IP地址的方案中的任何一種���,最好采用難以推斷的�、缺乏針對(duì)這種算法的“密鑰(key)”的模式。
在一簡(jiǎn)單實(shí)施例中����,數(shù)據(jù)集可以分布在各種服務(wù)器之間,并且算法的密鑰知道哪個(gè)IP地址用于分布數(shù)據(jù)集的每個(gè)分段(segment)或子集�。對(duì)于要求以特定方式訪(fǎng)問(wèn)的數(shù)據(jù),諸如具有均相對(duì)于在先或后續(xù)I幀的P和B幀的視頻流����,在各種服務(wù)器之間的幀分布能用于防止對(duì)資料內(nèi)容的未經(jīng)授權(quán)的瀏覽,而不要求數(shù)據(jù)集的加密�。
在可選擇的實(shí)施例中,數(shù)據(jù)集物理上未分布于各種服務(wù)器之間�,但對(duì)該數(shù)據(jù)集的訪(fǎng)問(wèn)卻分布于這些服務(wù)器之間。即���,一個(gè)公用服務(wù)器可被配置成僅接受來(lái)自其它服務(wù)器的選擇集的請(qǐng)求���。這些其它服務(wù)器是從客戶(hù)機(jī)接收請(qǐng)求的服務(wù)器。當(dāng)這些其它服務(wù)器中的每一個(gè)服務(wù)器接收到一個(gè)請(qǐng)求時(shí)���,它將此請(qǐng)求傳送給公用服務(wù)器����,對(duì)公用服務(wù)器的請(qǐng)求的返回地址為客戶(hù)機(jī)的返回地址。如果一個(gè)不正當(dāng)客戶(hù)機(jī)未按正確順序訪(fǎng)問(wèn)其它服務(wù)器���,從公用服務(wù)器發(fā)送到該客戶(hù)機(jī)的數(shù)據(jù)一般將是不可理解的。
鑒于本公開(kāi)內(nèi)容�����,上述方案的變型對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的�。例如,數(shù)據(jù)集可以以“置亂的”形式存儲(chǔ)在公用服務(wù)器上��,其中在沒(méi)有密鑰的情況下從公用服務(wù)器直接下載數(shù)據(jù)集將不允許針對(duì)該數(shù)據(jù)集內(nèi)數(shù)據(jù)的置亂順序的有意義的解碼或再現(xiàn)(render)�����。在該實(shí)施例中����,接收客戶(hù)機(jī)請(qǐng)求的各個(gè)服務(wù)器包含在客戶(hù)機(jī)的相繼排序的對(duì)數(shù)據(jù)集的分組的請(qǐng)求與置亂的數(shù)據(jù)集中分組的相應(yīng)實(shí)際位置之間的映射。以這種方式���,公用服務(wù)器接收對(duì)來(lái)自數(shù)據(jù)集的無(wú)序位置的分組的請(qǐng)求�����,并以這種“無(wú)序的”序列將此數(shù)據(jù)傳送至客戶(hù)機(jī)���。然而����,如果客戶(hù)機(jī)以正確的順序訪(fǎng)問(wèn)各個(gè)服務(wù)器��,這種“無(wú)序的”序列對(duì)應(yīng)于置亂的數(shù)據(jù)集的解置亂�����,并且客戶(hù)機(jī)以相應(yīng)于原始的����、未置亂的數(shù)據(jù)集的正確序列接收分組。該實(shí)施例尤其適于動(dòng)態(tài)地改變?cè)L問(wèn)序列����,其中IP地址的順序?qū)τ诿看瓮ㄐ艜?huì)話(huà)能夠動(dòng)態(tài)地進(jìn)行改變,僅需要改變每個(gè)服務(wù)器上的映射����。在多客戶(hù)機(jī)系統(tǒng)中���,服務(wù)器將被配置為包含對(duì)應(yīng)于每個(gè)當(dāng)前客戶(hù)機(jī)的映射。
圖2示出依照本發(fā)明的一個(gè)示例客戶(hù)機(jī)-服務(wù)器系統(tǒng)200���?����?蛻?hù)機(jī)-服務(wù)器系統(tǒng)200包括傳送請(qǐng)求給服務(wù)器系統(tǒng)220的客戶(hù)機(jī)210。如上所述�����,服務(wù)器系統(tǒng)220與多個(gè)IP地址230相關(guān)���,并可包括多個(gè)服務(wù)器����,每個(gè)服務(wù)器具有一個(gè)或多個(gè)IP地址�。服務(wù)器系統(tǒng)220包含將數(shù)據(jù)集250的每個(gè)子集與IP地址230之一相關(guān)聯(lián)的映射240。映射240可以是邏輯映射或物理映射����。即���,此映射可以是將數(shù)據(jù)集250的每個(gè)子集與一個(gè)IP地址230相關(guān)聯(lián)的序列表,或者此映射可以對(duì)應(yīng)于與IP地址230相對(duì)應(yīng)的服務(wù)器上的數(shù)據(jù)集250的子集的物理布局�。在任一情況中,對(duì)數(shù)據(jù)集250的正確檢索要求來(lái)自客戶(hù)機(jī)210的請(qǐng)求的適當(dāng)排序�。在本發(fā)明的一個(gè)優(yōu)選實(shí)施例中,服務(wù)器系統(tǒng)被配置為向客戶(hù)機(jī)傳送初始化信息以便于適當(dāng)序列的確定�����,如下文進(jìn)一步討論的���。
如圖2的示例所示��,IP地址1與數(shù)據(jù)集250的子集B相關(guān)�,并且IP地址2與數(shù)據(jù)集250的子集A相關(guān)����。如果要從子集A中并隨后從子集B中檢索數(shù)據(jù),則必須向IP地址2以及隨后向IP地址1提交對(duì)這些子集的請(qǐng)求���。IP地址的任何其它序列將不能提供隨后為子集B的子集A�����。注意數(shù)據(jù)的多個(gè)子集可能與一個(gè)特定的IP地址相關(guān)��。例如���,子集C也可以與IP地址1相關(guān)���,而子集D與IP地址2相關(guān)。在該示例中��,子集A-B-C-D的順序檢索分別要求對(duì)IP地址2-1-1-2的請(qǐng)求序列��。
在一個(gè)更安全的實(shí)施例中����,服務(wù)器系統(tǒng)參與實(shí)施安全性過(guò)程����,并且在請(qǐng)求序列未以正確順序發(fā)生時(shí)終止通信。圖3示出依照本發(fā)明這一方面的用于服務(wù)器系統(tǒng)的示例流程圖���。在此實(shí)施例中��,在310�����,服務(wù)器系統(tǒng)利用相應(yīng)于圖1中框110的算法的一個(gè)算法來(lái)跟蹤IP地址請(qǐng)求的選擇��。在320�����,服務(wù)器系統(tǒng)連續(xù)監(jiān)視對(duì)選擇IP地址的請(qǐng)求的輸入�。如果接收一個(gè)請(qǐng)求,在330����,處理它,并發(fā)送請(qǐng)求的數(shù)據(jù)�。如果在320未接收請(qǐng)求,則在340服務(wù)器系統(tǒng)確定是否已發(fā)生超時(shí)���。如果未過(guò)超時(shí)周期�����,服務(wù)器系統(tǒng)繼續(xù)循環(huán)��,在320檢測(cè)請(qǐng)求�����,或在340檢測(cè)超時(shí)��。如果已過(guò)超時(shí)周期���,在350�����,服務(wù)器系統(tǒng)異常終止對(duì)來(lái)自當(dāng)前數(shù)據(jù)集的數(shù)據(jù)的后續(xù)傳輸����。在本發(fā)明這一方面的一個(gè)優(yōu)選實(shí)施例中����,服務(wù)器系統(tǒng)在310向?qū)?yīng)于選擇的IP地址的特定服務(wù)器傳送啟動(dòng)(enabling)消息�,并在此后向該服務(wù)器傳送一禁止(disable)消息。當(dāng)服務(wù)器系統(tǒng)在350異常終止時(shí)���,在選擇地址上的服務(wù)器將忽略來(lái)自客戶(hù)機(jī)的對(duì)其它IP地址的后續(xù)請(qǐng)求���,這是因?yàn)榉?wù)器系統(tǒng)將不啟動(dòng)該服務(wù)器����。用于在服務(wù)器系統(tǒng)異常終止處理之后為了響應(yīng)請(qǐng)求而終止數(shù)據(jù)的后續(xù)傳輸?shù)钠渌桨笇?duì)于本領(lǐng)域普通技術(shù)人員是顯而易見(jiàn)的��。注意在多客戶(hù)機(jī)系統(tǒng)中���,基于與每個(gè)數(shù)據(jù)集的傳輸相關(guān)的特定返回地址��,在響應(yīng)請(qǐng)求時(shí)執(zhí)行傳輸?shù)膯?dòng)與禁止��。
用于選擇IP地址序列的算法可以是任何算法���,即,用于以正確順序從數(shù)據(jù)集中檢索數(shù)據(jù)�,允許客戶(hù)機(jī)系統(tǒng)提供與服務(wù)器系統(tǒng)定義的IP地址序列相對(duì)應(yīng)的正確IP地址序列的算法。在其中數(shù)據(jù)分布于各種服務(wù)器之間的示例實(shí)施例中��,例如�����,此算法必須向客戶(hù)機(jī)提供用于組成數(shù)據(jù)集的每個(gè)子集的適當(dāng)IP地址�����。優(yōu)選地,向客戶(hù)機(jī)提供來(lái)自特定服務(wù)器系統(tǒng)的數(shù)據(jù)集的可能IP地址的有序列表����,且該算法給對(duì)應(yīng)于IP地址序列的該列表提供索引序列。為了進(jìn)一步增強(qiáng)系統(tǒng)的安全性���,從每個(gè)索引的IP地址訪(fǎng)問(wèn)的數(shù)據(jù)量也改變�����,且該算法被配置為對(duì)此序列中的每次訪(fǎng)問(wèn)標(biāo)識(shí)一(索引�,數(shù)量)對(duì)��。在上例中��,為了檢索子集A-B-C-D而對(duì)IP地址2-1-1-2訪(fǎng)問(wèn)���,序列可編碼為(2�,1)-(1��,2)-(2�,1),表示對(duì)于一個(gè)子集訪(fǎng)問(wèn)第二IP地址���,對(duì)于兩個(gè)子集訪(fǎng)問(wèn)第一IP地址�����,以及對(duì)于一個(gè)子集再次訪(fǎng)問(wèn)第二IP地址�。
在一個(gè)簡(jiǎn)單實(shí)施例中�,可以明確地向客戶(hù)機(jī)傳送此序列,優(yōu)選采用安全方式�,諸如加密的(索引,數(shù)量)對(duì)集的方式����。這種加密可包括例如使用公用密鑰系統(tǒng)中與客戶(hù)機(jī)相關(guān)的公用密鑰對(duì)此序列進(jìn)行加密,其中對(duì)序列解密需要知道相應(yīng)的專(zhuān)用密鑰����。注意能夠期望此序列對(duì)集的加密與實(shí)際數(shù)據(jù)的加密相比消耗顯著較少的時(shí)間和資源,并因此可將更為有力的加密處理應(yīng)用于這種加密���,以增強(qiáng)安全性����。
在另一簡(jiǎn)單的實(shí)施例中,公知的算法����,諸如一種特定的偽隨機(jī)數(shù)生成器可用于服務(wù)器系統(tǒng)與客戶(hù)機(jī)上。如本領(lǐng)域所公知的����,如果給出相同的“種子(seed)”值,一個(gè)偽隨機(jī)數(shù)將生成相同的隨機(jī)數(shù)序列��。在該實(shí)施例中�,服務(wù)器系統(tǒng)利用基于特定種子值的序列來(lái)相關(guān)/映射數(shù)據(jù)集內(nèi)的每個(gè)子集到特定的IP地址。在執(zhí)行此相關(guān)之后�,服務(wù)器系統(tǒng)只需優(yōu)選以安全的方式向客戶(hù)機(jī)傳送種子值。而且�����,因?yàn)榕c數(shù)據(jù)集的編碼或?qū)嶋H序列的編碼相比���,能夠期望種子值的編碼消耗顯著較少的時(shí)間和資源�����,更強(qiáng)的加密技術(shù)可用于傳送此種子值�。
可替換地,在已建立的安全檢測(cè)程序期間����,在服務(wù)器系統(tǒng)與客戶(hù)機(jī)之間傳送的秘密值可用于在服務(wù)器系統(tǒng)上生成偽隨機(jī)序列����。如果該秘密值對(duì)客戶(hù)機(jī)系統(tǒng)是已知的或由客戶(hù)機(jī)系統(tǒng)生成,則服務(wù)器系統(tǒng)就沒(méi)有必要向客戶(hù)機(jī)傳送該值�。同樣地,已有的密鑰交換算法���,諸如Diffie-Hillman交換����,能用于在客戶(hù)機(jī)和服務(wù)器系統(tǒng)上建立公用密鑰����,并且此公用密鑰或此功用密鑰的子集或散列能用作客戶(hù)機(jī)和服務(wù)器系統(tǒng)上的偽隨機(jī)數(shù)生成器的種子值。
還可替換地�,常規(guī)的安全設(shè)備,諸如生成由用戶(hù)用來(lái)通過(guò)安全防火墻建立通信的時(shí)間依賴(lài)的偽隨機(jī)“共享秘密”的“SecureNetKey”(SNK)設(shè)備�����,可用作種子值的基礎(chǔ)。由于該秘密在用戶(hù)和防火墻那一邊的服務(wù)器之間共享��,所以它可以直接或間接地在用戶(hù)的(客戶(hù)機(jī))系統(tǒng)和服務(wù)器系統(tǒng)上啟動(dòng)隨機(jī)序列�。
還可替換地,密鑰值的通信可以經(jīng)由可替換的通信裝置�����。如銀行領(lǐng)域中所公知的����,例如,銀行經(jīng)常通過(guò)郵件向用戶(hù)發(fā)送密鑰值�,如PIN值。如果接收者給銀行打電話(huà)并提供驗(yàn)證該接收者是此PIN的預(yù)定接收者的手段��,則激活該密鑰值�。同樣地,此密鑰值可以經(jīng)由尋呼機(jī)系統(tǒng)�����、傳真系統(tǒng)等進(jìn)行傳送���。通過(guò)利用不同于用于傳送數(shù)據(jù)的通信裝置的通信裝置來(lái)傳送密鑰值�,當(dāng)這種通信發(fā)生時(shí),截獲者訪(fǎng)問(wèn)這兩個(gè)通信裝置的風(fēng)險(xiǎn)非常低����,從而增加了該方案的固有可靠性。
還可替換地��,對(duì)在先請(qǐng)求的響應(yīng)可包括由客戶(hù)機(jī)用來(lái)確定后續(xù)IP地址的信息��。如果例如以一種安全方式傳送此數(shù)據(jù)�,此數(shù)據(jù)的一部分可包括指向下一IP地址的索引��,或可以明確包括下一IP地址��。在該實(shí)施例中�,此數(shù)據(jù)本身可用于確定IP尋址序列。例如�,服務(wù)器系統(tǒng)可使用基于數(shù)據(jù)集的子集中未加密的第一數(shù)據(jù)項(xiàng)的散列值來(lái)確定下一子集的IP地址列表的索引。如果同一散列值處理對(duì)于客戶(hù)機(jī)是已知的�,并且此客戶(hù)機(jī)能解密此數(shù)據(jù)集中接收到的子集,那么此客戶(hù)機(jī)能確定用于以適當(dāng)順序請(qǐng)求數(shù)據(jù)集的子集的適當(dāng)?shù)腎P地址序列�����。鑒于本公開(kāi)內(nèi)容��,為了確定正確的IP尋址序列而傳送密鑰的這些和其它技術(shù)對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的。
以上僅說(shuō)明了本發(fā)明的原理��。因而��,將意識(shí)到��,雖然此文中未明確描述或示出��,但是本領(lǐng)域技術(shù)人員將能夠做出不同的實(shí)施本發(fā)明原理的設(shè)備��,并因而仍在本發(fā)明的精神和范圍之內(nèi)�。例如,服務(wù)器系統(tǒng)可被配置為實(shí)現(xiàn)附加的安全性處理�。在一可替換實(shí)施例中,服務(wù)器系統(tǒng)進(jìn)一步被配置成檢測(cè)“模仿”系統(tǒng)�����,所述“模仿”系統(tǒng)除了具有用于返回?cái)?shù)據(jù)的不同IP地址之外被配置為利用復(fù)制請(qǐng)求來(lái)跟隨來(lái)自客戶(hù)機(jī)的每個(gè)請(qǐng)求�。因?yàn)榇蠖鄶?shù)IP通信系統(tǒng)允許請(qǐng)求方在發(fā)送的數(shù)據(jù)未被正確接收的情況中重復(fù)此請(qǐng)求,所以這樣的模仿系統(tǒng)是有效的���。在一優(yōu)選實(shí)施例中���,如果此系統(tǒng)接收到重發(fā)的N個(gè)連續(xù)請(qǐng)求���,則此服務(wù)器系統(tǒng)根據(jù)合法用戶(hù)不得不重復(fù)每個(gè)N個(gè)傳輸?shù)目赡苄詠?lái)終止傳輸。鑒于本公開(kāi)內(nèi)容����,這些及其它系統(tǒng)配置與最佳化特性對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)是顯而易見(jiàn)的,并被包含在以下權(quán)利要求書(shū)的范圍之內(nèi)�。
權(quán)利要求
1.提供對(duì)數(shù)據(jù)集(250)的訪(fǎng)問(wèn)的一種方法,包括以下步驟將組成所述數(shù)據(jù)集(250)的每個(gè)數(shù)據(jù)子集與多個(gè)IP地址(230)之中的一個(gè)選擇IP地址相關(guān)聯(lián)(240)�����,組成所述數(shù)據(jù)集(250)的至少兩個(gè)子集具有所述多個(gè)IP地址(230)之中不同的選擇IP地址�;和在與每個(gè)子集相關(guān)的選擇IP地址上利用對(duì)該子集的請(qǐng)求提供(320)對(duì)所述數(shù)據(jù)集(250)的每個(gè)子集的訪(fǎng)問(wèn)����。
2.如權(quán)利要求1所述的方法,進(jìn)一步包括以下步驟傳送有助于用于每個(gè)子集的選擇IP地址的確定的信息至客戶(hù)機(jī)系統(tǒng)(210)�。
3.如權(quán)利要求2所述的方法,其中通過(guò)一種安全通信將所述信息傳送至所述客戶(hù)機(jī)系統(tǒng)(210)��。
4.如權(quán)利要求2所述的方法����,其中通過(guò)第一通信信道提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)����;以及通過(guò)不同于第一通信信道的第二通信信道傳送所述信息至所述客戶(hù)機(jī)系統(tǒng)(210)��。
5.如權(quán)利要求2所述的方法��,其中根據(jù)利用種子值初始化的偽隨機(jī)處理��,將每個(gè)子集與選擇IP地址相關(guān)聯(lián)��;以及傳送至所述客戶(hù)機(jī)系統(tǒng)(210)的信息包括所述種子值�。
6.如權(quán)利要求2所述的方法,其中利用公用密鑰系統(tǒng)來(lái)加密傳送至所述客戶(hù)機(jī)系統(tǒng)(210)的信息��。
7.如權(quán)利要求2所述的方法��,其中在所述數(shù)據(jù)集(250)的在先子集內(nèi)將所述信息傳送至所述客戶(hù)機(jī)系統(tǒng)(210)���,所述在先子集為響應(yīng)在先請(qǐng)求而被傳送至所述客戶(hù)機(jī)系統(tǒng)(210)��。
8.如權(quán)利要求1所述的方法���,其中通過(guò)請(qǐng)求提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)取決于在先請(qǐng)求的持續(xù)時(shí)間(340)。
9.如權(quán)利要求1所述的方法,其中通過(guò)請(qǐng)求提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)取決于所述數(shù)據(jù)集(250)的在先子集的重復(fù)請(qǐng)求的發(fā)生頻率���。
10.一種訪(fǎng)問(wèn)數(shù)據(jù)集(250)的方法��,包括以下步驟選擇(110)與所述數(shù)據(jù)集(250)的第一子集相關(guān)的第一IP地址�����;在第一IP地址上請(qǐng)求(120)第一子集����;選擇(110)與所述數(shù)據(jù)集(250)的第二子集相關(guān)的第二IP地址���,第二IP地址不同于第一IP地址;以及在第二IP地址上請(qǐng)求(120)第二子集����。
11.如權(quán)利要求10所述的方法,進(jìn)一步包括以下步驟從服務(wù)器系統(tǒng)(220)接收(130)信息���;以及其中根據(jù)來(lái)自所述服務(wù)器系統(tǒng)(220)的信息�����,選擇(110)所述第一和第二IP地址中的至少一個(gè)地址���。
12.如權(quán)利要求11所述的方法�,其中來(lái)自所述服務(wù)器系統(tǒng)(220)的信息有助于所述第一和第二IP地址的生成�。
13.如權(quán)利要求12所述的方法,其中來(lái)自所述服務(wù)器系統(tǒng)(220)的信息包括用于偽隨機(jī)處理的加密的種子����。
14.一種服務(wù)器系統(tǒng)(220),包括多個(gè)IP地址(230)����;和包括多個(gè)子集的數(shù)據(jù)集(250),所述多個(gè)子集中的每個(gè)子集與所述多個(gè)IP地址(230)中的一個(gè)IP地址相關(guān)��;以及所述多個(gè)子集中的至少兩個(gè)子集具有所述多個(gè)IP地址(230)之中不同的相關(guān)IP地址����;其中在每個(gè)子集的相關(guān)IP地址上為響應(yīng)對(duì)該子集的請(qǐng)求而提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)。
15.如權(quán)利要求14所述的服務(wù)器系統(tǒng)(220)�����,其中所述服務(wù)器系統(tǒng)(220)進(jìn)一步被配置為向客戶(hù)機(jī)系統(tǒng)(210)傳送信息����,以有助于按特定順序訪(fǎng)問(wèn)所述數(shù)據(jù)集(250)的子集��。
16.如權(quán)利要求15所述的服務(wù)器系統(tǒng)(220)��,其中通過(guò)一種安全通信將所述信息傳送至所述客戶(hù)機(jī)系統(tǒng)(210)�����。
17.如權(quán)利要求15所述的服務(wù)器系統(tǒng)(220)��,其中通過(guò)第一通信信道提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)���;以及所述服務(wù)器系統(tǒng)(220)通過(guò)不同于第一通信信道的第二通信信道傳送所述信息。
18.如權(quán)利要求15所述的服務(wù)器系統(tǒng)(220)��,其中所述服務(wù)器系統(tǒng)(220)被配置為根據(jù)利用一種子值初始化的偽隨機(jī)處理����,將每個(gè)子集與其相關(guān)的IP地址相關(guān)聯(lián)�����;以及將所述種子值傳送至所述客戶(hù)機(jī)系統(tǒng)(210)����。
19.如權(quán)利要求15所述的服務(wù)器系統(tǒng)(220)����,其中所述服務(wù)器系統(tǒng)(220)被配置為以加密形式將所述信息傳送至所述客戶(hù)機(jī)系統(tǒng)(210)����。
20.如權(quán)利要求14所述的服務(wù)器系統(tǒng)(220),其中所述服務(wù)器系統(tǒng)(220)進(jìn)一步被配置為根據(jù)在先請(qǐng)求的持續(xù)時(shí)間利用所述請(qǐng)求提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)����。
21.如權(quán)利要求14所述的服務(wù)器系統(tǒng)(220),其中所述服務(wù)器系統(tǒng)(220)進(jìn)一步被配置為根據(jù)對(duì)所述數(shù)據(jù)集(250)的在先子集的重復(fù)請(qǐng)求的發(fā)生頻率利用所述請(qǐng)求提供對(duì)每個(gè)子集的訪(fǎng)問(wèn)��。
全文摘要
在數(shù)據(jù)集傳送期間�����,改變用于請(qǐng)求該數(shù)據(jù)集內(nèi)數(shù)據(jù)的IP地址����。此改變的地址可以包括服務(wù)器上不同端口的IP地址,或可以表示不同服務(wù)器的IP地址��。IP地址的改變模式對(duì)客戶(hù)機(jī)和服務(wù)器來(lái)說(shuō)都是公知的�����,并且最好對(duì)其它方來(lái)說(shuō)是保密的。在不知道IP地址改變模式的情況下��,竊聽(tīng)者難以截獲數(shù)據(jù)集�。為了進(jìn)一步增強(qiáng)該方案的安全性,服務(wù)器系統(tǒng)被配置為在改變的IP地址上期待后續(xù)請(qǐng)求���。如果后續(xù)請(qǐng)求未在一個(gè)門(mén)限時(shí)間周期內(nèi)到達(dá)�����,此服務(wù)器系統(tǒng)被配置為終止請(qǐng)求方對(duì)該數(shù)據(jù)集的進(jìn)一步訪(fǎng)問(wèn)���。
文檔編號(hào)H04L29/12GK1723671SQ02819943
公開(kāi)日2006年1月18日 申請(qǐng)日期2002年9月20日 優(yōu)先權(quán)日2001年10月9日
發(fā)明者K·特羅瓦托 申請(qǐng)人:皇家飛利浦電子股份有限公司