应用时间信号来判断两个节点的邻近性.pdf

摘要
申请专利号：	CN03805694.1	申请日：	2003.03.11
公开号：	CN1810006A	公开日：	2006.07.26
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04L29/06(2006.01)	主分类号：	H04L29/06
申请人：	皇家飞利浦电子股份有限公司;
发明人：	M·A·埃普斯泰恩
地址：	荷兰艾恩德霍芬
优先权：	2002.03.12 US 60/363,589; 2003.02.05 US 60/445,264
专利代理机构：	中国专利代理(香港)有限公司	代理人：	王岳;王勇
PDF下载：	PDF下载

内容摘要

一种便于在根据节点间的通信时间来判断节点之间邻近性的系统和方法。源节点通过查询或“ping”来与目标节点通信。目标节点被设置为可自动对发送查询的发送端进行回应。通信时间决定于查询的传输和源节点对于回应接收的时间。将通信时间与阈值相比较以判断相对于源节点的目标节点是本地节点还是远程节点。

权利要求书

1.  一种判断目标节点对于源节点邻近性的方法，包括：
从源节点向目标节点通信一个查询，
从目标节点向源节点通信一个回应，
在源节点接收回应，
确定一个在通信查询和接受回应间的查询-回应时间量度，以及
根据查询-回应时间的量度来判断目标节点的邻近性。

2.  如权利要求1的方法，其中
判断邻近性包括将查询-回应时间与阈值相比较以区别本地节点和远程节点。

3.  如权利要求2的方法，还包括
根据邻近性来限制与目标节点的通信。

4.  如权利要求1的方法，还包括
根据邻近性来限制与目标节点的通信。

5.  如权利要求1的方法，其中
通过TCP/IP ping网络命令来实现通信查询与回应。

6.  一种网络中的节点，包括：
一个通信装置，其被设置为可向目标节点传输查询以及从目标节点接收相应的回应，
从目标节点的回应包括在目标节点产生回应所需的处理时间量度，以及
一个处理器，其被设置为：
产生查询，
接收回应，
测量产生查询和接收回应间的查询-回应时间，以及
根据查询-回应时间来判断目标节点相对于该节点的邻近性。

7.  如权利要求6的节点，其中
处理器被设置为根据查询-回应时间与阈值的比较结果来判断邻近性以区别本地节点和远程节点。

8.  如权利要求7的节点，其中
处理器还被设置为根据邻近性来控制与目标节点之间后续的通信。

9.  如权利要求6的节点，其中
处理器还被设置为根据邻近性来控制与目标节点之间后续的通信。

10.  如权利要求6的节点，其中
处理器使用TCP/IP ping网络命令来产生查询。

说明书

应用时间信号来判断两个节点的邻近性
本发明涉及通信安全领域，尤其涉及一种验证网络节点邻近性的系统和方法。
网络安全通常以区分网络中的本地节点和远程节点的形式得以加强。在类似的方式中，基于本地节点和远程节点使用不同的权限来对节点进行物资分配。例如，本地节点是典型的位于一个特定的物理环境中，并且其可被假设为用户在一个被授权访问网络和/或被授权从其他本地节点接收文件的物理环境中。相反，远程节点是不授权物理访问的。另外，通过电话或其他通信线路网络中的非授权闯入者也可访问远端的网络。因为通过远端节点可以对网络进行非授权访问，所以应通过严格的安全措施和/或对于远端节点的访问限制来加强对网络安全和/或版权的保护，然而这些限制不会阻碍本地节点。
本发明的目的是提供一种便于判断网络中的节点是本地节点和远程节点的系统和方法。本发明进一步的目的是结合系统和方法的判断以根据本地节点和远程节点来加强安全措施和访问限制。
上述目的是通过一种便于判断源节点和目标节点间的通信时间的系统和方法来实现的。目标节点到源节点的邻近性是通过通信时间来判断的。源节点通过查询或“ping”与目标节点通信。目标节点被设置为可自动对发送查询的发送端进行回应。通信时间决定于查询的传输和源节点对于回应接受的时间。将通信时间与阈值相比较以判断相对于源节点的目标节点是本地节点还是远程节点。
附图1给出了关于网络节点框图的示例。
附图2给出了作用于根据本发明的查询-回应协议下的源节点和目标节点的框图示例。
贯穿于所有附图，相同的附图标记表示相同的或具有相似功能的元件。
附图1给出了具有节点110的网络150的框图示例。其中的一个节点，节点D110被表示为远离于其他节点110。根据本发明，每一个节点110都被设置为可以判断与其他节点110相互之间的邻近性。尽管距离可进行更精确的判断，而在本发明的典型实施例中，邻近性的判断仅限于对于其他节点是否是“本地节点”还是“远程节点”的判断，如下所述。
附图2给出了作用于根据本发明的查询-回应协议下的源节点110S和目标节点110T以判断目标节点110T对于源节点110S邻近性的框图示例。源节点110S包括用于初始化查询的处理器210，以及用于向目标节点110T传输查询的通信装置220。目标节点110T通过通信装置230接收查询并返回相应的回应。传统的技术，例如TCP/IP网络命令“ping”操作可被用于上述查询和回应。
在优选实施例中，查询包括验证源节点以使其便于快速回应。例如，查询最好包括目标节点的地址和源节点的地址这样使得目标节点只需从查询中删除其地址来形成回应。虽然在优选实施例中，查询的回应是在目标节点的通信装置230中自动产生的，但通常是在目标节点110T的处理器240中产生回应以减少处理查询和产生回应所需的时间，如附图2所示的处理时间，T_process270。
源节点110S被设置为可以测量消耗在查询-回应处理中的时间，并且通过测量来判断目标节点110T的邻近性。除了前述在目标节点110T的处理时间，查询-回应时间包括通信查询和回应所需的时间。处理时间根据目标节点110T的速度和设置而改变。在本地网络中，处理时间会超过实际的通信时间，T_{communication}260，并且由此对于通信时间的测量是不可靠地。然而，如果目标节点110T远离源节点110S，则通信时间一般要比所期望的处理时间长得多，并且由此总时间T_{query- response}280可被认为与通信时间相等。通过将比较查询-回应时间与名义上的阈值相比，可以判断目标节点110T对于源节点110S的邻近性。如果通信时间比阈值低，则目标节点110T被判断为本地节点；相反，其被判断为远程节点。可选择的，可定义若干阈值级别以区别不同的距离范围，例如是否远程节点与源节点位于同一个国家等等。
在一个典型实施例中，源节点110S用远/近的邻近性判断来控制与目标节点110T的后续通信。例如，一些文件只允许传输给本地节点，所有的远程节点的通信都需要加密等等。
前面仅仅给出了本发明的原则。虽然在此并未详尽描述，而根据本发明的原则以及在如下权利要求的范围和精神，本领域的技术人员可以作出各种安排。