确定目标节点对于源节点的邻近性的方法和相应的节点

摘要

一种系统和方法根据在节点验证协议内传送消息所需要的时间来确定目标节点对源节点的邻近性。该节点验证协议包括查询响应序列，其中源节点将查询传送给目标节点，并且目标节点将相应的响应传送给源节点。目标节点被配置为传送两个对该查询的响应：一旦接收到该查询时立即发送的第一响应，和基于该查询的内容的第二响应。根据在源节点上该查询的传送和第一响应的接收之间的持续时间来确定通信时间，并比较第二响应与该查询的对应性，以验证目标节点的可靠性。

说明书

本发明申请是中国专利申请号为03823268.5、国际申请号为PCT/IB2003/004110、发明名称为“确定目标节点对于源节点的邻近性的方法和相应的节点”的分案申请。

技术领域

本发明涉及通信安全领域，并且尤其涉及验证网络上节点的邻近性的系统和方法。

背景技术

网络安全通常可以通过区分网络上的“本地”节点和“远程”节点来提高。通过类似的方式，可以根据节点是本地的还是远程的，对于分配资料给节点施加不同的权力或限制。本地节点例如通常位于特定的物理环境内，并且可以假定在该物理环境内的用户被授权访问该网络和/或被授权接收来自其它本地节点的文件。另一方面，远程节点易受未授权物理访问的影响。另外，网络上未授权的入侵者通常通过电话或其它通信信道来远程地访问网络。因为网络对通过远程节点的未授权访问的敏感性，通过在远程节点上采取严格的安全措施和/或访问限制，可以提高网络安全性和/或复制保护，同时不使用这些相同的限制来阻碍本地节点。

发明内容

本发明的一个目的是提供一种有助于确定网络上的节点是本地的还是远程的系统和方法。本发明的另一个目的是使这一确定与验证网络上节点的可靠性的系统或方法相结合。

通过一种有助于确定在诸如开放复制保护系统（OCPS）的节点验证协议内的源节点和目标节点之间通信时间的系统和方法来实现这些目的和其它目的。根据与询问响应协议相关的通信延时来确定目标节点对源节点的邻近性。节点验证协议包括查询响应序列，其中源节点向目标节点传送查询，而目标节点向源节点传送相应响应。为了区分实际通信时间和生成与该查询对应的响应所需要的时间，将目标节点配置为传送两个对该查询的响应：一旦接收到该查询立即发送的第一响应和基于该查询的内容的第二响应。根据在源节点上该查询的发送和第一响应的接收之间的持续时间来确定通信时间。比较第二响应与该查询的对应性，以验证目标节点的可靠性，并且比较通信时间与阈值，以确定目标节点相对于源节点是本地的还是远程的。

附图说明

图1图示节点网络的示例方框图；

图2图示根据本发明执行查询响应协议的源节点和目标节点的示例方框图。

在所有的附图中，相同的标号是指相同的单元或者执行基本上相同功能的单元。

具体实施方式

图1图示节点110的网络150的示例方框图。将节点之一即节点D 110图示为远离其它节点110。根据本发明，每个节点110被配置为能够确定每个其它节点110的邻近性。在本发明的典型实施例中，邻近性确定限制于确定另一节点是“本地的”还是“远程的”，尽管使用在此公开的技术可以实现更加具体的距离确定。

图2图示根据本发明的执行查询响应协议以确定目标节点110T对源节点110S的邻近性的源节点110S和目标节点110T的示例方框图。源节点110S包括启动查询的处理器210和将查询发送给目标节点110T的通信设备220。目标节点110T通过其通信设备230接收查询并返回相应响应。为了保证第一响应对应于所传送的查询，该协议要求目标节点110T通过处理器240处理该查询的至少一部分，并在第二响应中包括该处理的结果。

源节点110S被配置为测量查询响应处理所消耗的时间，并根据该测量结果来确定目标节点110T的邻近性。在常规的查询响应协议中，查询响应时间包括传送查询与响应的时间以及在目标节点110T上处理该查询并生成响应的时间，并因而常规查询响应协议中的查询响应时间通常并不适合于确定通信时间。

根据本发明，将目标节点110T配置为提供对该查询的两个响应。目标节点110T接收到查询之后提供立即响应，并且随后在处理过查询之后提供后续响应。源节点110S被配置为测量发送查询和接收到来自目标节点110T的第一响应之间的持续时间，以确定目标节点110T到源节点110S的相对邻近性。源节点还被配置为根据来自目标节点110T的第二响应验证目标节点110T的可靠性。在优选实施例中，通过第一响应或第二响应的内容，可以将第一响应的可靠性验证为始发自目标节点110T。

使用公知的技术，可以利用所确定的从源节点110S发送查询和从目标节点110T接收第一响应之间的通信时间来计算源110S和目标110T之间的距离。如上面指出的，在典型的实施例中，使用通信时间来确定目标110T是本地的还是远离源110S。在本发明的优选实施例中通过比较通信时间与标称阈值来进行这一确定，通常不超过若干毫秒。如果通信时间低于阈值，则将目标110T确定为本地的，反之，将其确定为远程的。也可以使用多个阈值来提供目标110T距离源110S的远程度的相对测量。

在典型的实施例中，源110S使用远程/本地邻近性确定来控制随后与目标110T的通信，和/或根据邻近性来控制目标节点对诸如数据和处理的系统资源的访问。例如，一些文件可以被允许仅传送给本地节点，可以要求加密与远程节点的所有通信，可以禁止一些文件的洲际传输，等等。

在本发明的优选实施例中，上面的查询响应处理被合并在例如密钥交换处理的节点鉴别处理内，其通常包括一个或多个查询响应序列。

OCPS协议例如包括鉴别阶段、密钥交换阶段、密钥生成阶段和随后的数据传输阶段。通过如在Menezes等人的“应用加密手册（Handbook of Applied Cryptography）”中描述的改进的Needham-Schroeder密钥交换协议来执行密钥交换阶段。

在鉴别阶段，源节点110S和目标节点110T中的每个节点使用相应的数字证书来验证彼此的公用密钥。

在密钥交换阶段开始时，源110S生成包括随机数和随机密钥的消息。源110S随后使用目标110T的公用密钥来加密该消息，并将加密后的消息作为上述查询发送给目标110T。根据本发明，源节点110S在将这些加密内容发送给目标110T时启动定时器。

在常规的OCPS协议中，目标110T使用目标110T的专用密钥来解密来自源110S的随机数和随机密钥。目标110T生成包括新的随机数、新的随机密钥和解密的来自源110S的随机数的消息，并使用源110S的公用密钥加密该消息，以形成将要传送给源110S的响应。目标110T也使用目标的专用密钥来签名该响应。

根据本发明，一旦接收到查询，在上述随机数和随机密钥的解密之前，目标110T将第一响应发送给源110S。在本发明的一种优选实施例中，目标110T将新的随机数作为第一响应发送给源110S，并随后通过作为第二响应发送的常规OCPS响应的附录来验证这个新的随机数。在另一种优选实施例中，目标110T将常规OCPS响应的一部分包括在第一响应内，该第一响应包括加密的和签名的新随机数，随后是常规OCPS响应的其余部分。

在第一优选实施例中，第二响应包括使用源110S的公用密钥加密的和使用目标110T的专用密钥签名的资料（material）内的第一响应的随机数。

在第二优选实施例中，第一响应包括使用源110S的公用密钥加密的和使用目标110T的专用密钥签名的新随机数。在鉴别阶段之后立即执行新随机数的加密和签名，以便这个加密的和签名的响应在从源110S接收到查询之后立即可用于从目标110T发送给源110S。在发送第一响应之后，目标110T使用目标110T的专用密钥解密来自源110S的查询，并生成包括新随机密钥和解密的随机密钥的新消息。随后，目标使用源110S的公用密钥加密该新消息，使用其专用密钥签名该消息，并将该查询内包含的加密的和签名的响应发回给源110S，从而对于源110S验证目标110T的身份。

当源节点110S接收第一响应时，它结束上述定时器，从而建立在源110S和目标110T之间往返通信时间的测量。一旦接收到第二响应，源节点110S使用目标110T的公用密钥验证签名的消息，并使用源110S的专用密钥来解密来自该响应的随机数和随机密钥。

为了确认密钥交换，源110S将解密的新随机数发回给目标110T。源110S和目标110T二者根据合适解密的随机数的接收来控制后续通信。根据本发明，源110S也根据确定的通信时间来控制后续通信。

如果验证两个节点，则源110S和目标110T之间的后续通信使用作为随机密钥、公用密钥和对话索引的组合的对话密钥来加密通信。

上文仅仅描述本发明的原理。因而，对于本领域的技术人员来说，显然将能够设计出各种安排，这些安排尽管在此未明确描述或图示，但是实施了本发明的原理，并因而落在随后的权利要求书的精神和范畴之内。