專利名稱:應(yīng)用時間信號來判斷兩個節(jié)點的鄰近性的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全領(lǐng)域�,尤其涉及一種驗證網(wǎng)絡(luò)節(jié)點鄰近性的系統(tǒng)和方法���。
網(wǎng)絡(luò)安全通常以區(qū)分網(wǎng)絡(luò)中的本地節(jié)點和遠(yuǎn)程節(jié)點的形式得以加強���。在類似的方式中,基于本地節(jié)點和遠(yuǎn)程節(jié)點使用不同的權(quán)限來對節(jié)點進行物資分配。例如�����,本地節(jié)點是典型的位于一個特定的物理環(huán)境中���,并且其可被假設(shè)為用戶在一個被授權(quán)訪問網(wǎng)絡(luò)和/或被授權(quán)從其他本地節(jié)點接收文件的物理環(huán)境中��。相反�����,遠(yuǎn)程節(jié)點是不授權(quán)物理訪問的�。另外����,通過電話或其他通信線路網(wǎng)絡(luò)中的非授權(quán)闖入者也可訪問遠(yuǎn)端的網(wǎng)絡(luò)��。因為通過遠(yuǎn)端節(jié)點可以對網(wǎng)絡(luò)進行非授權(quán)訪問����,所以應(yīng)通過嚴(yán)格的安全措施和/或?qū)τ谶h(yuǎn)端節(jié)點的訪問限制來加強對網(wǎng)絡(luò)安全和/或版權(quán)的保護,然而這些限制不會阻礙本地節(jié)點���。
本發(fā)明的目的是提供一種便于判斷網(wǎng)絡(luò)中的節(jié)點是本地節(jié)點和遠(yuǎn)程節(jié)點的系統(tǒng)和方法�。本發(fā)明進一步的目的是結(jié)合系統(tǒng)和方法的判斷以根據(jù)本地節(jié)點和遠(yuǎn)程節(jié)點來加強安全措施和訪問限制。
上述目的是通過一種便于判斷源節(jié)點和目標(biāo)節(jié)點間的通信時間的系統(tǒng)和方法來實現(xiàn)的��。目標(biāo)節(jié)點到源節(jié)點的鄰近性是通過通信時間來判斷的�。源節(jié)點通過查詢或“ping”與目標(biāo)節(jié)點通信。目標(biāo)節(jié)點被設(shè)置為可自動對發(fā)送查詢的發(fā)送端進行回應(yīng)���。通信時間決定于查詢的傳輸和源節(jié)點對于回應(yīng)接受的時間�。將通信時間與閾值相比較以判斷相對于源節(jié)點的目標(biāo)節(jié)點是本地節(jié)點還是遠(yuǎn)程節(jié)點���。
附
圖1給出了關(guān)于網(wǎng)絡(luò)節(jié)點框圖的示例���。
附圖2給出了作用于根據(jù)本發(fā)明的查詢-回應(yīng)協(xié)議下的源節(jié)點和目標(biāo)節(jié)點的框圖示例。
貫穿于所有附圖����,相同的附圖標(biāo)記表示相同的或具有相似功能的元件。
附圖1給出了具有節(jié)點110的網(wǎng)絡(luò)150的框圖示例����。其中的一個節(jié)點,節(jié)點D110被表示為遠(yuǎn)離于其他節(jié)點110����。根據(jù)本發(fā)明���,每一個節(jié)點110都被設(shè)置為可以判斷與其他節(jié)點110相互之間的鄰近性。盡管距離可進行更精確的判斷���,而在本發(fā)明的典型實施例中�,鄰近性的判斷僅限于對于其他節(jié)點是否是“本地節(jié)點”還是“遠(yuǎn)程節(jié)點”的判斷�,如下所述。
附圖2給出了作用于根據(jù)本發(fā)明的查詢-回應(yīng)協(xié)議下的源節(jié)點110S和目標(biāo)節(jié)點110T以判斷目標(biāo)節(jié)點110T對于源節(jié)點110S鄰近性的框圖示例���。源節(jié)點110S包括用于初始化查詢的處理器210����,以及用于向目標(biāo)節(jié)點110T傳輸查詢的通信裝置220����。目標(biāo)節(jié)點110T通過通信裝置230接收查詢并返回相應(yīng)的回應(yīng)��。傳統(tǒng)的技術(shù)��,例如TCP/IP網(wǎng)絡(luò)命令“ping”操作可被用于上述查詢和回應(yīng)���。
在優(yōu)選實施例中���,查詢包括驗證源節(jié)點以使其便于快速回應(yīng)����。例如��,查詢最好包括目標(biāo)節(jié)點的地址和源節(jié)點的地址這樣使得目標(biāo)節(jié)點只需從查詢中刪除其地址來形成回應(yīng)����。雖然在優(yōu)選實施例中,查詢的回應(yīng)是在目標(biāo)節(jié)點的通信裝置230中自動產(chǎn)生的���,但通常是在目標(biāo)節(jié)點110T的處理器240中產(chǎn)生回應(yīng)以減少處理查詢和產(chǎn)生回應(yīng)所需的時間���,如附圖2所示的處理時間,Tprocess270��。
源節(jié)點110S被設(shè)置為可以測量消耗在查詢-回應(yīng)處理中的時間��,并且通過測量來判斷目標(biāo)節(jié)點110T的鄰近性�。除了前述在目標(biāo)節(jié)點110T的處理時間,查詢-回應(yīng)時間包括通信查詢和回應(yīng)所需的時間��。處理時間根據(jù)目標(biāo)節(jié)點110T的速度和設(shè)置而改變。在本地網(wǎng)絡(luò)中����,處理時間會超過實際的通信時間,Tcommunication260�����,并且由此對于通信時間的測量是不可靠的���。然而�,如果目標(biāo)節(jié)點110T遠(yuǎn)離源節(jié)點110S���,則通信時間一般要比所期望的處理時間長得多�����,并且由此總時間Tquery- response280可被認(rèn)為與通信時間相等��。通過將比較查詢-回應(yīng)時間與名義上的閾值相比����,可以判斷目標(biāo)節(jié)點110T對于源節(jié)點110S的鄰近性�。如果通信時間比閾值低,則目標(biāo)節(jié)點110T被判斷為本地節(jié)點�����;相反���,其被判斷為遠(yuǎn)程節(jié)點���。可選擇的���,可定義若干閾值級別以區(qū)別不同的距離范圍�����,例如是否遠(yuǎn)程節(jié)點與源節(jié)點位于同一個國家等等��。
在一個典型實施例中�,源節(jié)點110S用遠(yuǎn)/近的鄰近性判斷來控制與目標(biāo)節(jié)點110T的后續(xù)通信�����。例如�����,一些文件只允許傳輸給本地節(jié)點,所有的遠(yuǎn)程節(jié)點的通信都需要加密等等�。
前面僅僅給出了本發(fā)明的原則。雖然在此并未詳盡描述��,而根據(jù)本發(fā)明的原則以及在如下權(quán)利要求的范圍和精神���,本領(lǐng)域的技術(shù)人員可以作出各種安排��。
權(quán)利要求
1.一種判斷目標(biāo)節(jié)點對于源節(jié)點鄰近性的方法���,包括從源節(jié)點向目標(biāo)節(jié)點通信一個查詢,從目標(biāo)節(jié)點向源節(jié)點通信一個回應(yīng)����,在源節(jié)點接收回應(yīng),確定一個在通信查詢和接受回應(yīng)間的查詢-回應(yīng)時間量度����,以及根據(jù)查詢-回應(yīng)時間的量度來判斷目標(biāo)節(jié)點的鄰近性。
2.如權(quán)利要求1的方法��,其中判斷鄰近性包括將查詢-回應(yīng)時間與閾值相比較以區(qū)別本地節(jié)點和遠(yuǎn)程節(jié)點�����。
3.如權(quán)利要求2的方法���,還包括根據(jù)鄰近性來限制與目標(biāo)節(jié)點的通信���。
4.如權(quán)利要求1的方法,還包括根據(jù)鄰近性來限制與目標(biāo)節(jié)點的通信��。
5.如權(quán)利要求1的方法�,其中通過TCP/IP ping網(wǎng)絡(luò)命令來實現(xiàn)通信查詢與回應(yīng)。
6.一種網(wǎng)絡(luò)中的節(jié)點�,包括一個通信裝置,其被設(shè)置為可向目標(biāo)節(jié)點傳輸查詢以及從目標(biāo)節(jié)點接收相應(yīng)的回應(yīng)����,從目標(biāo)節(jié)點的回應(yīng)包括在目標(biāo)節(jié)點產(chǎn)生回應(yīng)所需的處理時間量度,以及一個處理器�,其被設(shè)置為產(chǎn)生查詢,接收回應(yīng)����,測量產(chǎn)生查詢和接收回應(yīng)間的查詢-回應(yīng)時間,以及根據(jù)查詢-回應(yīng)時間來判斷目標(biāo)節(jié)點相對于該節(jié)點的鄰近性�。
7.如權(quán)利要求6的節(jié)點�,其中處理器被設(shè)置為根據(jù)查詢-回應(yīng)時間與閾值的比較結(jié)果來判斷鄰近性以區(qū)別本地節(jié)點和遠(yuǎn)程節(jié)點�。
8.如權(quán)利要求7的節(jié)點,其中處理器還被設(shè)置為根據(jù)鄰近性來控制與目標(biāo)節(jié)點之間后續(xù)的通信�。
9.如權(quán)利要求6的節(jié)點,其中處理器還被設(shè)置為根據(jù)鄰近性來控制與目標(biāo)節(jié)點之間后續(xù)的通信���。
10.如權(quán)利要求6的節(jié)點��,其中處理器使用TCP/IP ping網(wǎng)絡(luò)命令來產(chǎn)生查詢�。
全文摘要
一種便于在根據(jù)節(jié)點間的通信時間來判斷節(jié)點之間鄰近性的系統(tǒng)和方法��。源節(jié)點通過查詢或“ping”來與目標(biāo)節(jié)點通信����。目標(biāo)節(jié)點被設(shè)置為可自動對發(fā)送查詢的發(fā)送端進行回應(yīng)。通信時間決定于查詢的傳輸和源節(jié)點對于回應(yīng)接收的時間�。將通信時間與閾值相比較以判斷相對于源節(jié)點的目標(biāo)節(jié)點是本地節(jié)點還是遠(yuǎn)程節(jié)點。
文檔編號H04L29/06GK1810006SQ03805694
公開日2006年7月26日 申請日期2003年3月11日 優(yōu)先權(quán)日2002年3月12日
發(fā)明者M·A·埃普斯泰恩 申請人:皇家飛利浦電子股份有限公司