[发明专利]确定目标节点对于源节点的邻近性的方法和相应的节点

说明书

本发明申请是中国专利申请号为03823268.5、国际申请号为PCT/IB2003/004110、发明名称为“确定目标节点对于源节点的邻近性的方法和相应的节点”的分案申请。

技术领域

本发明涉及通信安全领域，并且尤其涉及验证网络上节点的邻近性的系统和方法。

背景技术

网络安全通常可以通过区分网络上的“本地”节点和“远程”节点来提高。通过类似的方式，可以根据节点是本地的还是远程的，对于分配资料给节点施加不同的权力或限制。本地节点例如通常位于特定的物理环境内，并且可以假定在该物理环境内的用户被授权访问该网络和/或被授权接收来自其它本地节点的文件。另一方面，远程节点易受未授权物理访问的影响。另外，网络上未授权的入侵者通常通过电话或其它通信信道来远程地访问网络。因为网络对通过远程节点的未授权访问的敏感性，通过在远程节点上采取严格的安全措施和/或访问限制，可以提高网络安全性和/或复制保护，同时不使用这些相同的限制来阻碍本地节点。

发明内容

本发明的一个目的是提供一种有助于确定网络上的节点是本地的还是远程的系统和方法。本发明的另一个目的是使这一确定与验证网络上节点的可靠性的系统或方法相结合。

通过一种有助于确定在诸如开放复制保护系统（OCPS）的节点验证协议内的源节点和目标节点之间通信时间的系统和方法来实现这些目的和其它目的。根据与询问响应协议相关的通信延时来确定目标节点对源节点的邻近性。节点验证协议包括查询响应序列，其中源节点向目标节点传送查询，而目标节点向源节点传送相应响应。为了区分实际通信时间和生成与该查询对应的响应所需要的时间，将目标节点配置为传送两个对该查询的响应：一旦接收到该查询立即发送的第一响应和基于该查询的内容的第二响应。根据在源节点上该查询的发送和第一响应的接收之间的持续时间来确定通信时间。比较第二响应与该查询的对应性，以验证目标节点的可靠性，并且比较通信时间与阈值，以确定目标节点相对于源节点是本地的还是远程的。

附图说明

图1图示节点网络的示例方框图；

图2图示根据本发明执行查询响应协议的源节点和目标节点的示例方框图。

在所有的附图中，相同的标号是指相同的单元或者执行基本上相同功能的单元。

具体实施方式

图1图示节点110的网络150的示例方框图。将节点之一即节点D 110图示为远离其它节点110。根据本发明，每个节点110被配置为能够确定每个其它节点110的邻近性。在本发明的典型实施例中，邻近性确定限制于确定另一节点是“本地的”还是“远程的”，尽管使用在此公开的技术可以实现更加具体的距离确定。

图2图示根据本发明的执行查询响应协议以确定目标节点110T对源节点110S的邻近性的源节点110S和目标节点110T的示例方框图。源节点110S包括启动查询的处理器210和将查询发送给目标节点110T的通信设备220。目标节点110T通过其通信设备230接收查询并返回相应响应。为了保证第一响应对应于所传送的查询，该协议要求目标节点110T通过处理器240处理该查询的至少一部分，并在第二响应中包括该处理的结果。

源节点110S被配置为测量查询响应处理所消耗的时间，并根据该测量结果来确定目标节点110T的邻近性。在常规的查询响应协议中，查询响应时间包括传送查询与响应的时间以及在目标节点110T上处理该查询并生成响应的时间，并因而常规查询响应协议中的查询响应时间通常并不适合于确定通信时间。

根据本发明，将目标节点110T配置为提供对该查询的两个响应。目标节点110T接收到查询之后提供立即响应，并且随后在处理过查询之后提供后续响应。源节点110S被配置为测量发送查询和接收到来自目标节点110T的第一响应之间的持续时间，以确定目标节点110T到源节点110S的相对邻近性。源节点还被配置为根据来自目标节点110T的第二响应验证目标节点110T的可靠性。在优选实施例中，通过第一响应或第二响应的内容，可以将第一响应的可靠性验证为始发自目标节点110T。