專利名稱:用于評(píng)估通信網(wǎng)絡(luò)的節(jié)點(diǎn)之間的協(xié)作的技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明處于電信領(lǐng)域,并且更具體地處于用于評(píng)估特別(ad hoc)類型的通信網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的協(xié)作(collaboration)的領(lǐng)域。
背景技術(shù):
特別網(wǎng)絡(luò)是由節(jié)點(diǎn)的集合組成的網(wǎng)絡(luò),所述節(jié)點(diǎn)可能在不部署固定基礎(chǔ)設(shè)施的情況下彼此通信。然而,所述特別網(wǎng)絡(luò)可能被附接到基礎(chǔ)設(shè)施,例如以便接入因特網(wǎng)類型的通信網(wǎng)絡(luò)。組成這樣的特別網(wǎng)絡(luò)的節(jié)點(diǎn)可以是移動(dòng)的或固定的。這些節(jié)點(diǎn)基于可以為多跳通信的通信來(lái)彼此相互作用并合作。因此,在適當(dāng)時(shí),請(qǐng)求節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的數(shù)據(jù)交換可通過(guò)至少一個(gè)中間節(jié)點(diǎn)。為了確保對(duì)服務(wù)的可靠訪問(wèn)并因此能夠提供特別網(wǎng)絡(luò)中的服務(wù),實(shí)質(zhì)條件在于用戶確實(shí)協(xié)作。如果特別網(wǎng)絡(luò)中的用戶有助于中繼(relay)其它節(jié)點(diǎn)的分組同時(shí)還懇求 (solicite)其它用戶中繼這些分組,則該用戶被認(rèn)為是協(xié)作的。在IEEE InfoCom 2003會(huì)議的會(huì)報(bào)中公布的、題目為“Sprite :a simple, cheat-proof, credit-based system for mobile ad hoc networks,,、作者為 S. Zhong 等的文章提出了一種涉及信任第三方的解決方案,該信任第三方負(fù)責(zé)估計(jì)每個(gè)節(jié)點(diǎn)的協(xié)作等級(jí)。為此目的,第一節(jié)點(diǎn)在收到消息時(shí)存儲(chǔ)用于該消息的收據(jù)。術(shù)語(yǔ)“收據(jù)”用于指的是通過(guò)向所述消息應(yīng)用密碼學(xué)散列函數(shù)獲得的數(shù)字版畫(huà)(digital print) 0每個(gè)節(jié)點(diǎn)將其已經(jīng)生成的各個(gè)收據(jù)傳送到信任第三方。信任第三方然后能夠使用由特別網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)生成的各個(gè)收據(jù)來(lái)估計(jì)網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)的協(xié)作等級(jí)。更具體地,對(duì)于在特別網(wǎng)絡(luò)內(nèi)路由的給定消息,所述信任第三方能夠在從源節(jié)點(diǎn)向目的節(jié)點(diǎn)路由所述消息時(shí)確定每個(gè)節(jié)點(diǎn)的角色, 其中在適當(dāng)時(shí),中間節(jié)點(diǎn)中繼正討論的消息。所述解決方案呈現(xiàn)了將協(xié)作等級(jí)的估計(jì)委托給信任第三方的優(yōu)點(diǎn)。然而,它在傳送收據(jù)方面增加了向信任第三方發(fā)送的數(shù)據(jù)量,信任第三方然后負(fù)責(zé)處理各個(gè)收據(jù),以確定已經(jīng)在網(wǎng)絡(luò)的節(jié)點(diǎn)之間進(jìn)行的懇求。通信網(wǎng)絡(luò)的資源因此被消耗用于路由收據(jù)。此外,當(dāng)在通信網(wǎng)絡(luò)中存在的節(jié)點(diǎn)數(shù)目增加時(shí),需要由信任第三方執(zhí)行的操作的復(fù)雜度也增加,并且所述方法不再適合。此外,所述方法還存在與生成收據(jù)和將它傳送到信任第三方相關(guān)聯(lián)的用于節(jié)點(diǎn)的成本。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于補(bǔ)救現(xiàn)有技術(shù)的狀態(tài)的這些缺陷和/或缺點(diǎn)、和/或提供對(duì)其的改善。在第一方面,本發(fā)明提供了一種用于評(píng)估通信網(wǎng)絡(luò)的節(jié)點(diǎn)之間的協(xié)作的方法,所述方法包括由所述網(wǎng)絡(luò)的第一節(jié)點(diǎn)實(shí)現(xiàn)的如下步驟以將分組傳送到網(wǎng)絡(luò)的第二節(jié)點(diǎn)·對(duì)打算送給估計(jì)裝置的第一數(shù)據(jù)進(jìn)行加密的步驟,該估計(jì)裝置估計(jì)協(xié)作等級(jí),所述第一數(shù)據(jù)至少包括表示第一節(jié)點(diǎn)已經(jīng)懇求第二節(jié)點(diǎn)的次數(shù)的計(jì)數(shù),所述估計(jì)裝置適合于至少作為所述第一數(shù)據(jù)的函數(shù)來(lái)確定第二節(jié)點(diǎn)的協(xié)作等級(jí);以及
用于將第一信息發(fā)送到第二節(jié)點(diǎn)的步驟,所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡(luò)內(nèi)路由的分組、并且還包括僅為加密形式的所述第一數(shù)據(jù)。所述通信網(wǎng)絡(luò)的節(jié)點(diǎn)可同等地恰好為移動(dòng)節(jié)點(diǎn)或固定節(jié)點(diǎn)。這樣,表示第一節(jié)點(diǎn)已經(jīng)懇求第二節(jié)點(diǎn)的次數(shù)的所述計(jì)數(shù)不是由第二節(jié)點(diǎn)自己生成的。這用于保留在作者為aiong等的所述公開(kāi)中描述的方法所提供的優(yōu)點(diǎn)之一。由于所述計(jì)數(shù)通過(guò)第一節(jié)點(diǎn)進(jìn)行加密以由用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置所使用,所以第二節(jié)點(diǎn)不可能修改它??梢允褂迷诘谝还?jié)點(diǎn)和估計(jì)裝置之間共享的秘密密鑰來(lái)執(zhí)行所述加密。在使用 Kerberos認(rèn)證模型的特別類型的通信網(wǎng)絡(luò)中,所述估計(jì)裝置可以是安全服務(wù)器,在第一節(jié)點(diǎn)與所述估計(jì)裝置之間共享所述秘密密鑰。在沒(méi)有所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間的共謀 (collusion)的情況下,第二節(jié)點(diǎn)不可能向估計(jì)裝置提供不表示事實(shí)的計(jì)數(shù)。還可能借助于與估計(jì)裝置相關(guān)聯(lián)的公鑰來(lái)使用非對(duì)稱加密,僅僅估計(jì)裝置知道使得能夠?qū)?shù)據(jù)進(jìn)行解密的私鑰。在這樣的實(shí)現(xiàn)中,在第一節(jié)點(diǎn)和第二節(jié)點(diǎn)之間共謀的情況下,僅僅第一節(jié)點(diǎn)可以傳送不表示事實(shí)的計(jì)數(shù)。第二節(jié)點(diǎn)不可能讀取或修改所述計(jì)數(shù)。這用于減少節(jié)點(diǎn)之間的共謀的任何風(fēng)險(xiǎn)。確定所述計(jì)數(shù)時(shí)不涉及所述估計(jì)裝置。計(jì)數(shù)確定被委托給用于懇求第二節(jié)點(diǎn)的每個(gè)第一節(jié)點(diǎn)。由于與每個(gè)分組一起傳送所述計(jì)數(shù)以傳送到第二節(jié)點(diǎn),所以本發(fā)明的用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法既不需要特殊信令,也不需要被發(fā)送到估計(jì)裝置的收據(jù)。評(píng)估協(xié)作的方法因此實(shí)現(xiàn)起來(lái)簡(jiǎn)單,并且沒(méi)有使網(wǎng)絡(luò)接口或設(shè)備超載。它特別適合于在具有大量節(jié)點(diǎn)的通信網(wǎng)絡(luò)中實(shí)現(xiàn)。由第一節(jié)點(diǎn)確定的計(jì)數(shù)的數(shù)目對(duì)應(yīng)于相鄰第二節(jié)點(diǎn)的數(shù)目,即位于第一節(jié)點(diǎn)的覆蓋區(qū)域內(nèi)的節(jié)點(diǎn)。這樣,對(duì)于大尺寸的網(wǎng)絡(luò),在任一個(gè)設(shè)備上的負(fù)載沒(méi)有增加。根據(jù)本發(fā)明的特征,所述用于評(píng)估協(xié)作的方法還包括·驗(yàn)證第二節(jié)點(diǎn)已經(jīng)在通信網(wǎng)絡(luò)內(nèi)重傳所述分組的步驟;以及·更新所述計(jì)數(shù)以考慮第一節(jié)點(diǎn)對(duì)第二節(jié)點(diǎn)的懇求的步驟。被發(fā)送到第二節(jié)點(diǎn)的計(jì)數(shù)沒(méi)有考慮分組的當(dāng)前傳送。僅僅當(dāng)?shù)谝还?jié)點(diǎn)已觀察到第二節(jié)點(diǎn)已經(jīng)朝向目的節(jié)點(diǎn)路由所述分組時(shí),第一節(jié)點(diǎn)才更新所述計(jì)數(shù)。這樣,當(dāng)?shù)诙?jié)點(diǎn)不協(xié)作時(shí),不修改所述計(jì)數(shù)。根據(jù)本發(fā)明的另一特征,所述已加密的第一數(shù)據(jù)還包括表示計(jì)數(shù)觀察持續(xù)時(shí)間的
fn息ο所述表示觀察持續(xù)時(shí)間的信息因此使得可能彼此比較計(jì)數(shù)。這個(gè)信息例如可包括對(duì)計(jì)數(shù)進(jìn)行初始化的時(shí)刻和發(fā)送已加密的第一數(shù)據(jù)的時(shí)刻。因此可能從這些時(shí)刻中獲得表示其中已經(jīng)觀察到第一節(jié)點(diǎn)對(duì)第二節(jié)點(diǎn)的懇求以進(jìn)行計(jì)數(shù)的持續(xù)時(shí)間的值。所述第二節(jié)點(diǎn)不能修改這個(gè)信息,因?yàn)樗患用芤源蛩闼徒o估計(jì)裝置。根據(jù)本發(fā)明的另一特征,所述評(píng)估協(xié)作的方法還包括·從網(wǎng)絡(luò)的第三節(jié)點(diǎn)接收第二信息的步驟,所述第二信息包括打算送給估計(jì)裝置的已加密第二數(shù)據(jù);以及·發(fā)送第三信息到所述估計(jì)裝置的步驟,所述第三信息至少包括所述已加密第二數(shù)據(jù)。
所述第一節(jié)點(diǎn)存儲(chǔ)從懇求它的第三節(jié)點(diǎn)接收的第二信息。這個(gè)第二信息被加密以打算送給估計(jì)裝置,并且具體包括表示第三節(jié)點(diǎn)之一已經(jīng)懇求第一節(jié)點(diǎn)的次數(shù)的第二計(jì)數(shù)。這樣,第一節(jié)點(diǎn)收集與它自己的協(xié)作有關(guān)的由它的鄰居評(píng)估的信息。一旦被傳送到所述估計(jì)裝置,這個(gè)已加密數(shù)據(jù)就使得估計(jì)裝置隨后能夠估計(jì)第一節(jié)點(diǎn)的協(xié)作等級(jí)。在第二方面,本發(fā)明還提供了一種通過(guò)用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置來(lái)估計(jì)通信網(wǎng)絡(luò)中的第一節(jié)點(diǎn)的協(xié)作等級(jí)的方法,所述方法包括·從第一節(jié)點(diǎn)接收信息的步驟,所述信息至少包括打算送給用于估計(jì)協(xié)作等級(jí)的裝置的通過(guò)通信網(wǎng)絡(luò)的第二節(jié)點(diǎn)所加密的數(shù)據(jù),所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)實(shí)現(xiàn)上面所述的用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法;·用于對(duì)接收的已加密數(shù)據(jù)進(jìn)行解密的步驟,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點(diǎn)已經(jīng)懇求第一節(jié)點(diǎn)的次數(shù)的計(jì)數(shù);以及·至少作為所述計(jì)數(shù)的函數(shù)確定第一節(jié)點(diǎn)的協(xié)作等級(jí)的步驟。估計(jì)裝置對(duì)所接收的信息進(jìn)行解密以便獲得表示第二節(jié)點(diǎn)已經(jīng)懇求第一節(jié)點(diǎn)的次數(shù)的全部計(jì)數(shù),這些計(jì)數(shù)由第二節(jié)點(diǎn)生成并且由第一節(jié)點(diǎn)來(lái)收集,并且估計(jì)裝置然后使用這些計(jì)數(shù)來(lái)估計(jì)第一節(jié)點(diǎn)的協(xié)作等級(jí)。由于所述計(jì)數(shù)已經(jīng)被確定并且通過(guò)第二節(jié)點(diǎn)來(lái)加密以打算送給估計(jì)裝置,所以第一節(jié)點(diǎn)不可能讀取它們或修改它們。在使用Kerberos認(rèn)證模型的特別類型的通信網(wǎng)絡(luò)中,即包括Kerberos類型安全服務(wù)器,可能組合發(fā)送已加密數(shù)據(jù)、和發(fā)送用于實(shí)現(xiàn)如下所述的文章中描述的認(rèn)證過(guò)程所需要的數(shù)據(jù),艮口題目為“Authentication and services access control in a co-operative ad hoc environment,,、作者為 H. Moustafa 等、在 Broadnets 2008 會(huì)議的會(huì)議錄(proceeding)中公布的文章。所述方法用于認(rèn)證并授權(quán)對(duì)通信網(wǎng)絡(luò)內(nèi)的分布式方式的服務(wù)的訪問(wèn)。所述第一節(jié)點(diǎn)然后在單個(gè)TSG請(qǐng)求消息中發(fā)送所有數(shù)據(jù)。以這個(gè)方式估計(jì)的協(xié)作等級(jí)然后可以由估計(jì)裝置所使用,以便用服務(wù)的附加訪問(wèn)來(lái)酬勞(remunerate)第一節(jié)點(diǎn)。這用于鼓勵(lì)特別網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行協(xié)作。根據(jù)本發(fā)明的特征,還作為觀察持續(xù)時(shí)間的函數(shù)來(lái)確定協(xié)作等級(jí),在所述觀察持續(xù)時(shí)間期間已經(jīng)觀察到第二節(jié)點(diǎn)對(duì)第一節(jié)點(diǎn)的懇求。因此可能作為觀察持續(xù)時(shí)間的函數(shù)來(lái)對(duì)懇求次數(shù)進(jìn)行加權(quán)。例如,如果懇求次數(shù)大但是觀察持續(xù)時(shí)間長(zhǎng),這并不一定意指協(xié)作等級(jí)高。相反,如果懇求次數(shù)較小但是觀察持續(xù)時(shí)間短,這可能意指高的協(xié)作等級(jí)。在第三方面,本發(fā)明還提供了其中節(jié)點(diǎn)彼此協(xié)作的通信網(wǎng)絡(luò)的節(jié)點(diǎn),所述節(jié)點(diǎn)包括·對(duì)打算送給估計(jì)裝置的第一數(shù)據(jù)進(jìn)行加密的部件,該估計(jì)裝置用于估計(jì)協(xié)作等級(jí),所述第一數(shù)據(jù)至少包括表示所述節(jié)點(diǎn)已經(jīng)懇求另一節(jié)點(diǎn)以便路由分組的次數(shù)的計(jì)數(shù); 以及 用于將第一信息發(fā)送到所述所述另一節(jié)點(diǎn)的部件,所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡(luò)內(nèi)路由的分組、并且還包括僅為加密形式的所述第一數(shù)據(jù)。根據(jù)具體特征,所述節(jié)點(diǎn)還包括用于評(píng)估協(xié)作的部件,所述部件被安排為驗(yàn)證所述另一節(jié)點(diǎn)已經(jīng)在通信網(wǎng)絡(luò)中重傳所述分組,并更新所述計(jì)數(shù)以考慮所述另一節(jié)點(diǎn)的懇求。
根據(jù)另一具體特征,所述節(jié)點(diǎn)還包括被安排為將已加密數(shù)據(jù)集傳送到用于估計(jì)協(xié)作等級(jí)的裝置的部件,所述已加密數(shù)據(jù)集是從網(wǎng)絡(luò)的至少一個(gè)其它節(jié)點(diǎn)接收的。在第四方面,本發(fā)明還提供了用于估計(jì)通信網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)的協(xié)作等級(jí)的估計(jì)裝置,該裝置包括 接收器部件,被安排為從第一節(jié)點(diǎn)接收信息,所述信息至少包括由通信網(wǎng)絡(luò)的第二節(jié)點(diǎn)加密的打算送給估計(jì)裝置的數(shù)據(jù),所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)被如上所述地安排; 解密部件,用于對(duì)所接收的數(shù)據(jù)進(jìn)行解密,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點(diǎn)已經(jīng)懇求第一節(jié)點(diǎn)的次數(shù)的計(jì)數(shù);以及·用于至少作為所述計(jì)數(shù)的函數(shù)確定第一節(jié)點(diǎn)的協(xié)作等級(jí)的部件。在第五方面,本發(fā)明還提供了一種包括如上所述的至少兩個(gè)節(jié)點(diǎn)、和用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置的通信系統(tǒng)。在第六方面,本發(fā)明還提供了一種計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括如下的指令,當(dāng)由處理器執(zhí)行所述程序時(shí),所述指令實(shí)現(xiàn)上面描述的借助于特別類型通信網(wǎng)絡(luò)的節(jié)點(diǎn)評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法。在第七方面,本發(fā)明還提供了一種計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括如下的指令,當(dāng)由處理器執(zhí)行所述程序時(shí),所述指令實(shí)現(xiàn)上面描述的借助于用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置來(lái)估計(jì)協(xié)作等級(jí)的方法。
根據(jù)結(jié)合附圖給出的本發(fā)明的方法的具體實(shí)現(xiàn)的如下描述,可以更好地理解本發(fā)明,在附圖中 圖1示出了通信網(wǎng)絡(luò);·圖2示出了在本發(fā)明的具體實(shí)現(xiàn)中評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法的步驟;·圖3示出了在本發(fā)明的具體實(shí)現(xiàn)中估計(jì)協(xié)作等級(jí)的方法的步驟;·圖4示出了在本發(fā)明的具體實(shí)現(xiàn)中的對(duì)訪問(wèn)的請(qǐng)求;·圖5示出了在本發(fā)明的具體實(shí)施例中的通信網(wǎng)絡(luò)節(jié)點(diǎn);以及·圖6示出了在本發(fā)明的具體實(shí)施例中用于估計(jì)協(xié)作等級(jí)的裝置。
具體實(shí)施例方式圖1示出了特別網(wǎng)絡(luò)2。它包括標(biāo)注為附到N8的多個(gè)節(jié)點(diǎn)。這些節(jié)點(diǎn)適合于經(jīng)由無(wú)線連接彼此通信。在特別網(wǎng)絡(luò)2的兩個(gè)節(jié)點(diǎn)之間的通信可以通過(guò)其它節(jié)點(diǎn);這構(gòu)成了多跳通信。作為示例,節(jié)點(diǎn)附與N5之間的通信經(jīng)由節(jié)點(diǎn)N2、N3和N7,并且在圖1中用虛線表示。類似地,在節(jié)點(diǎn)N4和N8之間的通信經(jīng)由節(jié)點(diǎn)N5和N7,并且節(jié)點(diǎn)N4和N6之間的通信經(jīng)由節(jié)點(diǎn)N5。這些節(jié)點(diǎn)可以是移動(dòng)的,或者它們可以是固定的。特別網(wǎng)絡(luò)2的每個(gè)節(jié)點(diǎn)m_N8擁有它自己的秘密密鑰KN1-KN8。下面,節(jié)點(diǎn)N3和N4充當(dāng)作為供應(yīng)應(yīng)用的節(jié)點(diǎn)的具體角色。作為示例,這些節(jié)點(diǎn)可以是特別網(wǎng)絡(luò)2的固定節(jié)點(diǎn),特別網(wǎng)絡(luò)的其它節(jié)點(diǎn)可以與這些節(jié)點(diǎn)通信以便訪問(wèn)給定的服務(wù)或給定的應(yīng)用。作為非限制性示例,這可涉及下載視聽(tīng)內(nèi)容、已知為“視頻流化”的視頻內(nèi)容應(yīng)用、打印、...。
安全服務(wù)器krv形成通信運(yùn)營(yíng)商的核心網(wǎng)絡(luò)1的一部分。這個(gè)安全服務(wù)器krv 被安排為認(rèn)證特別網(wǎng)絡(luò)的節(jié)點(diǎn),并且向它們提供它們的認(rèn)證的證明,從而它們可以訪問(wèn)由應(yīng)用供應(yīng)方節(jié)點(diǎn)N3和N4所提出的應(yīng)用。所述安全服務(wù)器krv被安排為存儲(chǔ)被授權(quán)訪問(wèn)特別網(wǎng)絡(luò)2的節(jié)點(diǎn)的標(biāo)識(shí)符。節(jié)點(diǎn)M的每個(gè)標(biāo)識(shí)符與所述節(jié)點(diǎn)的安全密鑰KNi相關(guān)聯(lián)。此后,安全月艮務(wù)器 Serv 實(shí)現(xiàn)在題目為〃 The Kerberos network authentication service “ 的因特網(wǎng)工程任務(wù)組(IETF)文獻(xiàn)RFC 4120中規(guī)定的Kerberos協(xié)議。所述安全服務(wù)器krv 充當(dāng)信任第三方。它包括兩個(gè)實(shí)體第一實(shí)體,作為認(rèn)證實(shí)體,標(biāo)注為代表“認(rèn)證服務(wù)器”的 AS;以及第二實(shí)體,作為用于發(fā)布訪問(wèn)服務(wù)的票據(jù)的服務(wù),標(biāo)注為代表“票據(jù)許可服務(wù)”的 TGS。接入點(diǎn)AP使得特別網(wǎng)絡(luò)2的節(jié)點(diǎn)能夠訪問(wèn)核心網(wǎng)絡(luò)1,并因此與安全服務(wù)器krv通信。結(jié)果,接入點(diǎn)AP被安排為作為Kerberos代理服務(wù)器,如在IETF文獻(xiàn) “draft-ietf-krb-wg-iaderb-ΟΟ” 中所定義的。下面參考圖2描述用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法。結(jié)合特別網(wǎng)絡(luò)2的節(jié)點(diǎn)N2 來(lái)給出下面的描述。在第一步驟Gl中,節(jié)點(diǎn)N2接收數(shù)據(jù)。這個(gè)數(shù)據(jù)可以來(lái)自接入點(diǎn)AP或者來(lái)自特別網(wǎng)絡(luò)2的另一節(jié)點(diǎn),例如節(jié)點(diǎn)Ni。這個(gè)數(shù)據(jù)包括用于通過(guò)特別網(wǎng)絡(luò)2進(jìn)行路由的分組P。根據(jù)本發(fā)明,當(dāng)數(shù)據(jù)來(lái)自特別網(wǎng)絡(luò)的另一節(jié)點(diǎn)時(shí),所述數(shù)據(jù)還包括打算送給安全服務(wù)器krv 的已加密信息。在這點(diǎn)上要強(qiáng)調(diào)僅傳送已加密信息。由于這個(gè)信息不是沒(méi)有阻礙地(in the clear)傳送的,所以節(jié)點(diǎn)N2不可能修改它。在存儲(chǔ)所接收的信息的步驟G2中,節(jié)點(diǎn)N2確定在標(biāo)注為T(mén)able (擬)的表中是否存在用于發(fā)送方節(jié)點(diǎn)m的任何數(shù)據(jù)。對(duì)于給定節(jié)點(diǎn),這里是節(jié)點(diǎn)Ni,所述表Table (N2)包含如下的數(shù)據(jù) 標(biāo)注為“鄰居IP地址”(“NeighborIP address")的第一數(shù)據(jù)字段,包括通信網(wǎng)絡(luò)中的給定節(jié)點(diǎn)的地址,例如IP地址;以及 標(biāo)注為“ECFH”的第二數(shù)據(jù)字段,包括打算送給安全服務(wù)器krv和從給定節(jié)點(diǎn)接收的最近加密的信息。在變體中,表Table (N2)還包括如下數(shù)據(jù) 標(biāo)注為“懇求開(kāi)始時(shí)間”(“Solicitation Start-Time")的第三數(shù)據(jù)字段,包括其中從給定節(jié)點(diǎn)接收已加密第一信息的時(shí)刻;以及 標(biāo)注為“懇求結(jié)束時(shí)間”(“Solicitation End-Time”)的第四數(shù)據(jù)字段,包括其中從給定節(jié)點(diǎn)接收已加密信息并且在第二數(shù)據(jù)字段ECFH中存儲(chǔ)該已加密信息的時(shí)刻。如果沒(méi)有用于發(fā)送方節(jié)點(diǎn)m的數(shù)據(jù),則節(jié)點(diǎn)N2在表Table (N2)中為節(jié)點(diǎn)m創(chuàng)建新的行。作為通信網(wǎng)絡(luò)中的節(jié)點(diǎn)W的地址的函數(shù)來(lái)初始化第一數(shù)據(jù)字段。所接收的已加密信息被存儲(chǔ)在第二數(shù)據(jù)字段中。在所述變體中,所述第三和第四數(shù)據(jù)字段被初始化到當(dāng)前時(shí)刻。如果存在用于發(fā)送方節(jié)點(diǎn)m的數(shù)據(jù),則節(jié)點(diǎn)N2在第二數(shù)據(jù)字段中存儲(chǔ)所接收的已加密信息。在所述變體中,所述節(jié)點(diǎn)N2利用當(dāng)前時(shí)刻更新第四數(shù)據(jù)字段。在此點(diǎn)上想起的是,節(jié)點(diǎn)N2不能修改所述已加密信息,假定所述信息被單獨(dú)加密以打算送給安全服務(wù)、并且節(jié)點(diǎn)N2因此不能對(duì)所述信息進(jìn)行解密。
在步驟G3中,所述節(jié)點(diǎn)N2確定它是否是分組P的目的節(jié)點(diǎn)。當(dāng)它不是目的地時(shí), 節(jié)點(diǎn)N2使用路由表Table_R0ute (N2)來(lái)確定適合于對(duì)分組P進(jìn)行路由的中繼節(jié)點(diǎn)。例如, 在圖1中,如果這個(gè)分組以節(jié)點(diǎn)N4作為目的地,則中繼節(jié)點(diǎn)是節(jié)點(diǎn)N3。所述路由表Table_ Route (N2)被初始化,并且通過(guò)使用適合于特別網(wǎng)絡(luò)的路由協(xié)議(諸如在IETF文獻(xiàn)RFC 3626中規(guī)定的優(yōu)化鏈路狀態(tài)路由協(xié)議(OLSR))來(lái)更新。在步驟G4中,節(jié)點(diǎn)N2咨詢路由表Table_R0ute (N2)以驗(yàn)證是否存在用于節(jié)點(diǎn)N3 的懇求數(shù)據(jù)。這個(gè)懇求數(shù)據(jù)包括表示節(jié)點(diǎn)N2已經(jīng)懇求中繼節(jié)點(diǎn)N3的次數(shù)的計(jì)數(shù)CN2(N3)。 如果沒(méi)有這樣的數(shù)據(jù),則節(jié)點(diǎn)N2將表示節(jié)點(diǎn)N2已經(jīng)懇求中繼節(jié)點(diǎn)N3的次數(shù)的計(jì)數(shù)CN2 (N3) 的值初始化為零。在變體中,懇求數(shù)據(jù)還包括計(jì)數(shù)Cn2 (N; )被初始化的時(shí)刻tN2(N!3)。在這樣的情況下,節(jié)點(diǎn)N2將計(jì)數(shù)的初始化時(shí)刻初始化為當(dāng)前時(shí)刻的值。如果懇求數(shù)據(jù)已經(jīng)存在, 則節(jié)點(diǎn)N2通過(guò)在所述路由表Table_R0Ute (N2)中讀取來(lái)獲得這個(gè)數(shù)據(jù)。在步驟G5中,節(jié)點(diǎn)N2對(duì)以這個(gè)方式獲得的打算送給安全服務(wù)器krv的懇求數(shù)據(jù)進(jìn)行加密。這個(gè)懇求數(shù)據(jù)因此可使用在節(jié)點(diǎn)N2與安全服務(wù)器krv之間共享的會(huì)話密鑰!(^^化^來(lái)加密。作為示例,在實(shí)現(xiàn)估計(jì)協(xié)作等級(jí)的方法的同時(shí)獲得這個(gè)會(huì)話密鑰 Ksessionm,如下所述。在另一實(shí)現(xiàn)中,可以使用被分配給安全服務(wù)器%1^的公鑰來(lái)同樣好地對(duì)懇求數(shù)據(jù)進(jìn)行加密。然后,安全服務(wù)器krv使用它所擁有的相關(guān)聯(lián)私鑰來(lái)對(duì)所述數(shù)據(jù)進(jìn)行解密。在各個(gè)實(shí)現(xiàn)中,僅僅安全服務(wù)器義〃可以沒(méi)有障礙地獲得所述數(shù)據(jù)(當(dāng)使用共享的秘密密鑰時(shí),除對(duì)所述數(shù)據(jù)進(jìn)行加密的節(jié)點(diǎn)之外)。在所述變體中,當(dāng)懇求數(shù)據(jù)還包括所述計(jì)數(shù)被初始化的時(shí)刻時(shí),節(jié)點(diǎn)N2在對(duì)它加密之前將當(dāng)前時(shí)刻的值添加到所述懇求數(shù)據(jù)。這使得它可能隨后確定觀察持續(xù)時(shí)間,在該觀察持續(xù)時(shí)間中,在對(duì)懇求進(jìn)行計(jì)數(shù)的同時(shí)觀察所述懇求。在步驟G6中,所述節(jié)點(diǎn)N2將所述信息傳送到中繼節(jié)點(diǎn)N3,所述信息包括用于路由的分組P,并且還包括打算送給安全服務(wù)器krv的已加密數(shù)據(jù)。所述中繼節(jié)點(diǎn)N3依次實(shí)現(xiàn)所述方法的步驟Gl到G6,以便當(dāng)它不是分組的目的地時(shí)評(píng)估節(jié)點(diǎn)之間的協(xié)作,并重傳所述分組P。在步驟G7中,通過(guò)偵聽(tīng)通信信道,所述節(jié)點(diǎn)N2驗(yàn)證中繼節(jié)點(diǎn)N3是否已經(jīng)重傳述分組P。如果還沒(méi)有重傳,則中繼節(jié)點(diǎn)N3還沒(méi)有實(shí)現(xiàn)特別網(wǎng)絡(luò)2中的合作。所述評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法然后返回到步驟Gl等待接收新信息。當(dāng)中繼節(jié)點(diǎn)N3已經(jīng)重傳所述分組時(shí),它已經(jīng)合作。在步驟G8中,節(jié)點(diǎn)N2將表示已經(jīng)懇求節(jié)點(diǎn)N3的次數(shù)的計(jì)數(shù)CN2(N3)增加一,并且它在路由表Table Route (N2)中存儲(chǔ)所述計(jì)數(shù)的這個(gè)新值。所述評(píng)估協(xié)作的方法然后返回到步驟Gl等待接收新信息。這樣,僅僅當(dāng)中繼節(jié)點(diǎn)N3已經(jīng)合作時(shí),才增加所述計(jì)數(shù)。這樣,懇求的計(jì)數(shù)操作被委托給其它節(jié)點(diǎn),并且節(jié)點(diǎn)N2沒(méi)有機(jī)會(huì)修改所述計(jì)數(shù)。 此外,計(jì)算負(fù)載被分布在特別網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn),從而使得可能幫助適應(yīng)特別網(wǎng)絡(luò)2中存在的節(jié)點(diǎn)數(shù)目的增加。應(yīng)該自然地理解,可以并行地實(shí)現(xiàn)評(píng)估協(xié)作的方法的多個(gè)實(shí)例??蛇x地,在步驟G2中,所述節(jié)點(diǎn)N2讀取路由表Table_R0ute(^),以驗(yàn)證是否存在用于節(jié)點(diǎn)m的任何懇求數(shù)據(jù),并且適當(dāng)時(shí),驗(yàn)證表示節(jié)點(diǎn)N2已經(jīng)懇求發(fā)送方節(jié)點(diǎn)m的次數(shù)的計(jì)數(shù)CN2 (Ni)是否是非零。如果所述計(jì)數(shù)為零,即如果節(jié)點(diǎn)N2已經(jīng)懇求節(jié)點(diǎn)m以路由分組、并且節(jié)點(diǎn)m還沒(méi)有合作,則所述評(píng)估協(xié)作的方法立即返回到步驟Gi等待接收新的用于路由的分組。在這個(gè)情況下,不更新所述表。這使得可能在適當(dāng)時(shí)使用所執(zhí)行的計(jì)數(shù)操作來(lái)排除沒(méi)有合作用于路由分組的節(jié)點(diǎn)。在上述的實(shí)現(xiàn)中將懇求數(shù)據(jù)存儲(chǔ)在路由表Table_R0ute(N2)中。同樣可能將它存儲(chǔ)在表Table (N2)或存儲(chǔ)在任何其它表中。在由安全服務(wù)器%1^確定的規(guī)則的應(yīng)用中,網(wǎng)絡(luò)的節(jié)點(diǎn)擦除在路由表Table_ Route (N2)中存儲(chǔ)的懇求數(shù)據(jù)、和在表Table (擬)中存儲(chǔ)的懇求數(shù)據(jù),以便保證網(wǎng)絡(luò)內(nèi)的一致性。這可涉及按照預(yù)定周期的刪除。下面結(jié)合圖3描述由安全服務(wù)器krv和特別網(wǎng)絡(luò)2的節(jié)點(diǎn)實(shí)現(xiàn)的用于估計(jì)協(xié)作等級(jí)的方法。在所描述的示例中,請(qǐng)求節(jié)點(diǎn)N2的用戶尋求與應(yīng)用供應(yīng)方節(jié)點(diǎn)N3進(jìn)行通信。在第一步驟El中,請(qǐng)求節(jié)點(diǎn)N2檢測(cè)到它不擁有對(duì)應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的認(rèn)證的有效證明。所述認(rèn)證的證明是用于供應(yīng)到應(yīng)用供應(yīng)方節(jié)點(diǎn)N3,并且它向應(yīng)用供應(yīng)方節(jié)點(diǎn)N3提供已經(jīng)利用安全服務(wù)器krv認(rèn)證了請(qǐng)求節(jié)點(diǎn)N2的證明。仍舊在這個(gè)步驟El中,請(qǐng)求節(jié)點(diǎn)N2傳送請(qǐng)求Ml到安全服務(wù)器krv,以便訪問(wèn)應(yīng)用供應(yīng)方節(jié)點(diǎn)N3。在Kerberos協(xié)議中,這是AS-REQ消息。數(shù)據(jù)交換經(jīng)由用于實(shí)現(xiàn)代理機(jī)制(“代理Kerberos”)的接入點(diǎn)AP來(lái)進(jìn)行。然而, 為了簡(jiǎn)化描述和圖3,沒(méi)有詳細(xì)描述這些各個(gè)數(shù)據(jù)交換。在接收步驟Fl中,所述請(qǐng)求Ml由安全服務(wù)器%1^接收,并且更確切地由實(shí)體AS 接收。在驗(yàn)證了所述請(qǐng)求節(jié)點(diǎn)N2的標(biāo)識(shí)符之后,安全服務(wù)器krv的實(shí)體AS在步驟F2 中傳送消息M2來(lái)答復(fù)所述訪問(wèn)應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的請(qǐng)求,根據(jù)Kerberos協(xié)議,所述消息包括·第一票據(jù)Ttsg ;以及·第一會(huì)話密鑰KSeSSi0nN2其使用屬于請(qǐng)求節(jié)點(diǎn)N2的秘密密鑰KN2來(lái)加密。在Kerberos協(xié)議中,這是AS-REP消息。安全服務(wù)器krv的實(shí)體AS使用屬于實(shí)體TGS的密鑰Ktgs來(lái)對(duì)這個(gè)第一票據(jù)TTse 進(jìn)行加密。它具體地包含關(guān)于請(qǐng)求節(jié)點(diǎn)N2的信息、并且還包括第一會(huì)話密鑰Ksessionm 以便所述請(qǐng)求節(jié)點(diǎn)在獲得認(rèn)證證明的隨后步驟期間使用。在步驟E2中所述請(qǐng)求節(jié)點(diǎn)N2接收用于答復(fù)所述訪問(wèn)應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的請(qǐng)求的消息M2。在已經(jīng)交換這些消息Ml和M2之后,所述請(qǐng)求節(jié)點(diǎn)N2擁有它不能解密的第一票據(jù)和所述第一會(huì)話密鑰Ksession^如果請(qǐng)求節(jié)點(diǎn)N2不是它自稱的節(jié)點(diǎn),則它不可能解密所述第一會(huì)話密鑰Ksession^因?yàn)閮H僅真正的請(qǐng)求節(jié)點(diǎn)N2擁有使得第一會(huì)話密鑰 KsessionN2能夠被解密的秘密密鑰KN2。在步驟E3中,所述請(qǐng)求節(jié)點(diǎn)N2向安全服務(wù)器krv的實(shí)體TGS傳送用于訪問(wèn)票據(jù)的請(qǐng)求M3。在Kerberos協(xié)議中,這是TSG-REQ消息。這個(gè)請(qǐng)求M3包括服務(wù)器krv的實(shí)體AS在答復(fù)對(duì)于訪問(wèn)應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的請(qǐng)求的消息M2中傳送的第一票據(jù)TTse、連同借助于第一會(huì)話密鑰Ksession^所保護(hù)的信息。
在圖4中示出了用于訪問(wèn)票據(jù)的請(qǐng)求M3。根據(jù)RFC 4120,這樣的請(qǐng)求100包括·字段102,用于指明Kerberos協(xié)議的版本;·字段104,用于指明消息的類型;·字段106,包括用于進(jìn)行預(yù)認(rèn)證的數(shù)據(jù);以及 字段108,包括消息的主體。字段108尤其包括請(qǐng)求節(jié)點(diǎn)N2的標(biāo)識(shí)符和用于指明是否支持協(xié)議選項(xiàng)的標(biāo)志 110。在本發(fā)明的具體實(shí)現(xiàn)中,一個(gè)具體標(biāo)志使得請(qǐng)求節(jié)點(diǎn)N2能夠指明它的請(qǐng)求(在字段 108中)還包括與特別網(wǎng)絡(luò)2的其它節(jié)點(diǎn)對(duì)請(qǐng)求節(jié)點(diǎn)N2的懇求有關(guān)的信息。這使得可能保證與實(shí)現(xiàn)傳統(tǒng)的Kerberos協(xié)議的服務(wù)器的兼容性,并且還區(qū)分支持這個(gè)選項(xiàng)的節(jié)點(diǎn)和不支持它的節(jié)點(diǎn)。更確切地,字段108然后包括使得可能傳送來(lái)自表Table (擬)的數(shù)據(jù)的字段112, 即字段“鄰居IP地址”和“ECFH”、以及變體中同樣地包括字段“懇求開(kāi)始時(shí)間”和“懇求結(jié)束時(shí)間”。作為示例,可能使用包含在RFC 4120中規(guī)定的用于TGS請(qǐng)求消息的標(biāo)注為 “enc-授權(quán)-數(shù)據(jù)(enc-authorized-data)”的已加密授權(quán)數(shù)據(jù)的可選字段。這樣的字段包括元素序列,一個(gè)元素包括兩個(gè)子字段第一子字段,與授權(quán)數(shù)據(jù)類型對(duì)應(yīng),標(biāo)注為“特別類型”(“adtype”)、并且在32比特上編碼;以及第二子字段,與授權(quán)數(shù)據(jù)對(duì)應(yīng),標(biāo)注為“特別數(shù)據(jù)”(“ad-data”)、并且在一個(gè)字節(jié)上編碼。因此,針對(duì)表Table (擬)的每行或節(jié)點(diǎn)N2 的每個(gè)鄰居提供一個(gè)元素。所述“ad-type”子字段包括前四個(gè)比特上的數(shù)據(jù)類型、在隨后的比特上接著是縮減(condensed)形式的討論中的節(jié)點(diǎn)的地址,如果所述地址是IPv4類型則在接下來(lái)的十比特上,或者如果地址是IPv6類型則在接下來(lái)的十二比特上。所述地址被拆分為字節(jié),并且字節(jié)被添加到一起以形成縮減地址。在變體中,所述“特別類型”第二子字段的剩余比特用于傳送在表Table(N2)中包含的第三和第四數(shù)據(jù)字段“懇求開(kāi)始時(shí)間” 和“懇求結(jié)束時(shí)間”。在“特別數(shù)據(jù)”子字段中,包括在表Table(^)中包含的第二數(shù)據(jù)字段 “ECFH”。安全服務(wù)器krv的實(shí)體TGS在步驟F3中接收用于訪問(wèn)票據(jù)的這個(gè)請(qǐng)求M3。在步驟F4中,安全服務(wù)器的實(shí)體TGS利用它自己的秘密密鑰Ktgs來(lái)解密第一票據(jù)TTse。因此,它獲得第一會(huì)話密鑰Ksessionm并且因此可以對(duì)請(qǐng)求節(jié)點(diǎn)N2傳送的信息進(jìn)行解密。這隱式地使得它能夠認(rèn)證請(qǐng)求節(jié)點(diǎn)N2,由于請(qǐng)求節(jié)點(diǎn)N2已經(jīng)向它提供了它實(shí)際上擁有密鑰KN2的證明。所述實(shí)體TGS然后確定第二會(huì)話密鑰KsesSi0nN3N2,以在適當(dāng)時(shí)用于隨后的在應(yīng)用供應(yīng)方節(jié)點(diǎn)N3與請(qǐng)求節(jié)點(diǎn)N2之間的數(shù)據(jù)交換。實(shí)體TGS還提供認(rèn)證證明,使得可能訪問(wèn)應(yīng)用供應(yīng)方節(jié)點(diǎn)N3。這個(gè)認(rèn)證證明包括第二會(huì)話密鑰Ksession,·,并且通過(guò)使用應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的秘密密鑰KN3進(jìn)行加密來(lái)保護(hù)它。在測(cè)試步驟F5中,實(shí)體TGS驗(yàn)證所述請(qǐng)求M3是否在字段110中包括指明所述請(qǐng)求還包括與特別網(wǎng)絡(luò)2的其它節(jié)點(diǎn)對(duì)請(qǐng)求節(jié)點(diǎn)N2的懇求有關(guān)的信息的標(biāo)志。如果存在這樣的標(biāo)志,則實(shí)體TGS讀取在字段112中傳送的元素,具體地為懇求請(qǐng)求節(jié)點(diǎn)N2的節(jié)點(diǎn)m的地址、和已加密的信息ECFH。在變體中,所述實(shí)體TGS還讀取懇求開(kāi)始時(shí)間和懇求結(jié)束時(shí)間。實(shí)體TGS對(duì)已加密信息進(jìn)行解密,以便獲得由節(jié)點(diǎn)m準(zhǔn)備的數(shù)據(jù),即它在通信網(wǎng)絡(luò)中的地址、和表示請(qǐng)求節(jié)點(diǎn)N2已經(jīng)被節(jié)點(diǎn)m懇求的次數(shù)的計(jì)數(shù)Cni (N2)。使用為節(jié)點(diǎn)m 分配的第一會(huì)話密鑰Ksessi0nm執(zhí)行解密。在變體中,所述實(shí)體TGS還獲得所述計(jì)數(shù)被初始化的時(shí)刻tN1(N2)和加密信息被發(fā)送的時(shí)刻。實(shí)體TGS可以驗(yàn)證由請(qǐng)求節(jié)點(diǎn)N2傳送的信息與節(jié)點(diǎn)附經(jīng)由請(qǐng)求節(jié)點(diǎn)N2以保護(hù)方式傳送的信息之間的一致性。在變體中,實(shí)體TGS還具有用于驗(yàn)證這個(gè)一致性的時(shí)間信息。沒(méi)有傳送一致的信息的節(jié)點(diǎn)被認(rèn)為是不協(xié)作節(jié)點(diǎn)。此后,當(dāng)信息一致時(shí),并且在確定協(xié)作等級(jí)的步驟F7中,實(shí)體TGS基于已解密的信息來(lái)確定請(qǐng)求節(jié)點(diǎn)N2的協(xié)作等級(jí)。當(dāng)懇求數(shù)目大于第一預(yù)定懇求閾值時(shí),請(qǐng)求節(jié)點(diǎn)N2被認(rèn)為是合作的,并且協(xié)作等級(jí)是“白金”。當(dāng)懇求數(shù)目位于所述第一閾值和第二預(yù)定懇求閾值之間時(shí),請(qǐng)求節(jié)點(diǎn)N2被認(rèn)為是中度合作的,并且協(xié)作等級(jí)是“黃金”。在變體中,實(shí)體TGS考慮其中對(duì)相應(yīng)的懇求進(jìn)行計(jì)數(shù)的觀察持續(xù)時(shí)間,以便確定協(xié)作等級(jí)。例如,如果懇求數(shù)目大但是觀察持續(xù)時(shí)間也長(zhǎng),這不一定意指協(xié)作等級(jí)高。相反, 如果懇求數(shù)目較小但是觀察持續(xù)時(shí)間短,這可能意味著協(xié)作等級(jí)高??赡軕?yīng)用下面的條件。 更確切地,這個(gè)觀察持續(xù)時(shí)間對(duì)應(yīng)于在另一節(jié)點(diǎn)對(duì)一節(jié)點(diǎn)的第一懇求(從所傳送的計(jì)數(shù)的初始化時(shí)刻獲得)與最近的懇求(通過(guò)計(jì)數(shù)被發(fā)送的時(shí)刻獲得)之間已經(jīng)過(guò)去的時(shí)間。如果所述觀察持續(xù)時(shí)間大于一時(shí)間閾值,則請(qǐng)求節(jié)點(diǎn)N2被認(rèn)為是在長(zhǎng)時(shí)間段中合作。它的協(xié)作等級(jí)是“黃金”。如果多個(gè)鄰居(組成了大于第三懇求閾值的數(shù)目)已經(jīng)懇求所述請(qǐng)求節(jié)點(diǎn)N2,則它被認(rèn)為是充分協(xié)作。它的協(xié)作等級(jí)是“白銀”如果滿足上面兩個(gè)條件,則請(qǐng)求節(jié)點(diǎn)N2被認(rèn)為是非常協(xié)作。它的協(xié)作等級(jí)是“白
^^ ο取決于環(huán)境的類型和服務(wù)的類型,運(yùn)營(yíng)商可以定義其它條件,用于估計(jì)請(qǐng)求節(jié)點(diǎn) N2的協(xié)作等級(jí)。實(shí)體TGS可以通過(guò)默認(rèn)地添加信用(所述信用在答復(fù)所述請(qǐng)求的消息中供應(yīng)),而作為請(qǐng)求節(jié)點(diǎn)N2的協(xié)作等級(jí)的函數(shù)來(lái)發(fā)布附加信用。因此可能通過(guò)以這個(gè)方式作為節(jié)點(diǎn)的協(xié)作等級(jí)的函數(shù)分配附加信用,來(lái)鼓勵(lì)節(jié)點(diǎn)在特別網(wǎng)絡(luò)2中合作。在步驟F8中,圖3中標(biāo)注為“S_ItepTGS”,實(shí)體TGS向請(qǐng)求節(jié)點(diǎn)N2發(fā)送對(duì)請(qǐng)求的答復(fù)M4,該答復(fù)包括 用于供應(yīng)到應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的認(rèn)證證明,如在步驟F4中確定的、并且借助于應(yīng)用供應(yīng)方節(jié)點(diǎn)N3的秘密密鑰KN3所保護(hù)的;以及·第二會(huì)話密鑰KSeSSi0nN3N2,用于在請(qǐng)求節(jié)點(diǎn)N2與應(yīng)用供應(yīng)方節(jié)點(diǎn)N3之間交換數(shù)據(jù)、并且如在步驟F4中所確定的,這個(gè)密鑰借助于第一會(huì)話密鑰Ksessionm進(jìn)行保護(hù)。在實(shí)現(xiàn)中,所述對(duì)請(qǐng)求的答復(fù)M4還包括用于在特別網(wǎng)絡(luò)中通信的被分配給請(qǐng)求節(jié)點(diǎn)N2的信用。例如,下面的描述是在作者為H-Moustafa的上述文章中描述的實(shí)現(xiàn)的上下文中。 在這樣的環(huán)境中,信用對(duì)應(yīng)于由特別網(wǎng)絡(luò)2中的一組節(jié)點(diǎn)共享的秘密Kad。每個(gè)秘密Kad與驗(yàn)證的持續(xù)時(shí)間相關(guān)聯(lián)。實(shí)體TGS負(fù)責(zé)確定秘密Kad。因此,所述答復(fù)消息M4對(duì)應(yīng)于在作者為H. Moustafa的上述文章中描述的消息 TGS-REP,其中信用對(duì)應(yīng)于秘密Kad。請(qǐng)求節(jié)點(diǎn)N2在步驟E4中接收所述答復(fù)M4。在消息M3和M4的交換結(jié)束時(shí),請(qǐng)求節(jié)點(diǎn)N2擁有用于供應(yīng)到應(yīng)用供應(yīng)方節(jié)點(diǎn)N3 的認(rèn)證證明,并且它不能解密自己;在使用第一會(huì)話密鑰Ksessionm執(zhí)行解密之后的第二會(huì)話密鑰Ksession,·;以及用于在特別網(wǎng)絡(luò)2中進(jìn)行通信的信用。當(dāng)信用已過(guò)期時(shí),所述請(qǐng)求節(jié)點(diǎn)N2重新開(kāi)始步驟E3到E4。上面的描述應(yīng)用到其中節(jié)點(diǎn)N3和N4作為應(yīng)用供應(yīng)方節(jié)點(diǎn)執(zhí)行具體角色的特定環(huán)境。自然地,當(dāng)應(yīng)用供應(yīng)方位于通信網(wǎng)絡(luò)1中或任何其它網(wǎng)絡(luò)中時(shí),上面描述的方法同樣適用。接下來(lái)是通信網(wǎng)絡(luò)的節(jié)點(diǎn)的描述,結(jié)合圖5給出所述描述。這樣的節(jié)點(diǎn)400包括·上述的路由表 404Table_Route ;·表412Table,也如上所述;·收發(fā)器模塊402,被安排為允許節(jié)點(diǎn)400與通信網(wǎng)絡(luò)的其它節(jié)點(diǎn)通信;·收發(fā)器模塊406,被安排為使得節(jié)點(diǎn)400能夠與安全服務(wù)器krv通信;·加密和解密模塊410,被安排為作為秘密密鑰的函數(shù)、或者作為節(jié)點(diǎn)與服務(wù)器之間共享的會(huì)話密鑰的函數(shù)、或者作為與服務(wù)器相關(guān)聯(lián)的公鑰的函數(shù),對(duì)數(shù)據(jù)進(jìn)行加密和解
Γ t [ O·用于評(píng)估協(xié)作的模塊408,被安排為準(zhǔn)備表示通信網(wǎng)絡(luò)中它的鄰居的懇求的計(jì)數(shù)。所述模塊410被安排為作為節(jié)點(diǎn)與服務(wù)器之間共享的會(huì)話密鑰的函數(shù)、或者作為與服務(wù)器相關(guān)聯(lián)的公鑰的函數(shù),對(duì)打算送給安全服務(wù)器的數(shù)據(jù)加密,這個(gè)數(shù)據(jù)包括由用于評(píng)估協(xié)作的模塊408準(zhǔn)備的、表示所述節(jié)點(diǎn)對(duì)另一節(jié)點(diǎn)的懇求的數(shù)目的至少一個(gè)計(jì)數(shù)。在所述變體中,所述數(shù)據(jù)還包括表示所述計(jì)數(shù)的觀察持續(xù)時(shí)間的信息。所述模塊402被安排為向另一節(jié)點(diǎn)發(fā)送用于路由的分組連同從模塊410獲得的已加密數(shù)據(jù)。所述數(shù)據(jù)僅僅以加密形式傳送。所述模塊402還被安排為在表Table中存儲(chǔ)所接收的已加密數(shù)據(jù),所述已加密數(shù)據(jù)是與用于路由的分組一起接收的。所述模塊408還被安排為驗(yàn)證所述另一節(jié)點(diǎn)已經(jīng)在通信網(wǎng)絡(luò)中重傳所述分組,并更新表404Table_ROute中的計(jì)數(shù),以便考慮所述另一節(jié)點(diǎn)的懇求。在實(shí)施例中,所述模塊406實(shí)現(xiàn)Kerberos協(xié)議用于它與安全服務(wù)器的數(shù)據(jù)交換。 它還被安排為向安全服務(wù)器krv傳送在表412Table中存儲(chǔ)的已加密數(shù)據(jù)集合、連同它的訪問(wèn)應(yīng)用供應(yīng)方節(jié)點(diǎn)的請(qǐng)求。接下來(lái)是用于估計(jì)通信網(wǎng)絡(luò)中的協(xié)作等級(jí)的裝置的描述,結(jié)合圖6給出所述描述。用于估計(jì)通信網(wǎng)絡(luò)中的節(jié)點(diǎn)的協(xié)作等級(jí)的這樣的裝置300包括·存儲(chǔ)部件308,被安排為存儲(chǔ)分別與通信網(wǎng)絡(luò)的節(jié)點(diǎn)相關(guān)聯(lián)的秘密密鑰;·收發(fā)器模塊302,被安排為與通信網(wǎng)絡(luò)的所述節(jié)點(diǎn)進(jìn)行通信;
·加密-解密模塊306 ;以及·模塊304,用于確定第一節(jié)點(diǎn)的協(xié)作等級(jí)。模塊302還被安排為從第一節(jié)點(diǎn)接收信息,該信息至少包括已經(jīng)由通信網(wǎng)絡(luò)的第二節(jié)點(diǎn)加密的打算送給估計(jì)裝置的數(shù)據(jù)。模塊306還被安排為對(duì)所接收的已加密數(shù)據(jù)進(jìn)行解密,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點(diǎn)對(duì)第一節(jié)點(diǎn)的懇求次數(shù)的計(jì)數(shù)。在變體中,所述已加密數(shù)據(jù)還包括表示計(jì)數(shù)的觀察持續(xù)時(shí)間的信息。模塊304還被安排為至少作為從模塊306獲得的計(jì)數(shù)的函數(shù)來(lái)確定協(xié)作等級(jí)。在變體中,所述協(xié)作等級(jí)還取決于計(jì)數(shù)的觀察持續(xù)時(shí)間。在本發(fā)明的具體實(shí)施例中,所述用于估計(jì)協(xié)作等級(jí)的裝置被合并在用于實(shí)現(xiàn) Kerberos協(xié)議的安全服務(wù)器中。所述估計(jì)裝置的模塊302、304、和306被安排為實(shí)現(xiàn)上述的估計(jì)協(xié)作等級(jí)的方法。 它們優(yōu)選地是具有軟件指令的軟件模塊,當(dāng)通信網(wǎng)絡(luò)的估計(jì)裝置實(shí)現(xiàn)所述軟件模塊時(shí),所述軟件指令用于促使運(yùn)行上述的估計(jì)方法的步驟。因此,本發(fā)明還提供·用于估計(jì)裝置的程序,所述程序包括程序指令,當(dāng)通過(guò)處理器運(yùn)行所述程序時(shí), 所述程序指令用于控制上述估計(jì)協(xié)作等級(jí)的方法的步驟的執(zhí)行;以及·可以由通信網(wǎng)絡(luò)的估計(jì)裝置讀取的記錄介質(zhì),所述介質(zhì)具有記錄在其上的用于通信網(wǎng)絡(luò)的裝置的程序。通信網(wǎng)絡(luò)節(jié)點(diǎn)的模塊402、406、408和410被安排為實(shí)現(xiàn)上述的評(píng)估協(xié)作的方法。 它們優(yōu)選地是包括軟件指令的軟件模塊,當(dāng)通信網(wǎng)絡(luò)的節(jié)點(diǎn)實(shí)現(xiàn)所述軟件模塊時(shí),所述軟件指令用于促使運(yùn)行上述的評(píng)估協(xié)作的方法的步驟。因此,本發(fā)明還提供·用于通信網(wǎng)絡(luò)的節(jié)點(diǎn)的程序,所述程序包括程序指令,當(dāng)通過(guò)處理器運(yùn)行所述程序時(shí),所述程序指令用于控制上述的評(píng)估協(xié)作的方法的步驟的執(zhí)行;以及·可以由通信網(wǎng)絡(luò)的節(jié)點(diǎn)讀取的記錄介質(zhì),所述介質(zhì)具有記錄在其上的用于通信網(wǎng)絡(luò)的節(jié)點(diǎn)的程序。所述軟件模塊可以被存儲(chǔ)在數(shù)據(jù)介質(zhì)中或者通過(guò)數(shù)據(jù)介質(zhì)來(lái)傳送。所述數(shù)據(jù)介質(zhì)可以是硬件存儲(chǔ)介質(zhì),例如致密盤(pán)只讀存儲(chǔ)器(CD-ROM)、磁盤(pán)、或硬盤(pán),或者實(shí)際上是諸如電、光、或無(wú)線電信號(hào)的傳送介質(zhì)、或者為電信網(wǎng)絡(luò)。本發(fā)明還提供用于在通信網(wǎng)絡(luò)中進(jìn)行通信的系統(tǒng),所述系統(tǒng)包括如上所述的用于估計(jì)協(xié)作等級(jí)的裝置和多個(gè)節(jié)點(diǎn)。對(duì)于特別類型的通信網(wǎng)絡(luò)給出上面的描述。本發(fā)明同樣可應(yīng)用于利用節(jié)點(diǎn)或用戶終端之間的協(xié)作的任何類型的網(wǎng)絡(luò),例如傳感器的網(wǎng)絡(luò)或用于提供因特網(wǎng)連通性的共享的無(wú)線局域網(wǎng)(WLAN)。
權(quán)利要求
1.一種用于評(píng)估通信網(wǎng)絡(luò)⑵的節(jié)點(diǎn)(N1-N8)之間的協(xié)作的方法,所述方法包括由所述網(wǎng)絡(luò)的第一節(jié)點(diǎn)實(shí)現(xiàn)的如下步驟以將分組傳送到所述網(wǎng)絡(luò)的第二節(jié)點(diǎn) 對(duì)打算送給用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置(300,Serv)的第一數(shù)據(jù)進(jìn)行加密的步驟 (G5),所述第一數(shù)據(jù)至少包括表示第一節(jié)點(diǎn)已經(jīng)懇求第二節(jié)點(diǎn)的次數(shù)的計(jì)數(shù),所述估計(jì)裝置適合于至少作為所述第一數(shù)據(jù)的函數(shù)來(lái)確定第二節(jié)點(diǎn)的協(xié)作等級(jí);以及 用于將第一信息發(fā)送到第二節(jié)點(diǎn)的步驟(G6),所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡(luò)內(nèi)路由的分組,并且還包括僅為加密形式的所述第一數(shù)據(jù)。
2.根據(jù)權(quán)利要求1的用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法,所述方法還包括 驗(yàn)證第二節(jié)點(diǎn)已經(jīng)在通信網(wǎng)絡(luò)內(nèi)重傳所述分組的步驟(G7);以及 更新所述計(jì)數(shù)以考慮第一節(jié)點(diǎn)對(duì)第二節(jié)點(diǎn)的懇求的步驟(G8)。
3.根據(jù)權(quán)利要求1的用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法,其中所述已加密的第一數(shù)據(jù)還包括表示計(jì)數(shù)觀察持續(xù)時(shí)間的信息。
4.根據(jù)權(quán)利要求1的用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法,還包括 從網(wǎng)絡(luò)的第三節(jié)點(diǎn)接收第二信息的步驟(Gl),所述第二信息包括打算送給該估計(jì)裝置的已加密第二數(shù)據(jù);以及 發(fā)送第三信息到所述估計(jì)裝置的步驟(G3),所述第三信息至少包括所述已加密第二數(shù)據(jù)。
5.一種通過(guò)用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置(300、SerV)來(lái)估計(jì)通信網(wǎng)絡(luò)O)中的第一節(jié)點(diǎn)的協(xié)作等級(jí)的方法,所述方法包括 從第一節(jié)點(diǎn)接收信息的步驟(F3),所述信息至少包括打算送給用于估計(jì)協(xié)作等級(jí)的裝置的通過(guò)通信網(wǎng)絡(luò)的第二節(jié)點(diǎn)加密的數(shù)據(jù),所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)實(shí)現(xiàn)根據(jù)權(quán)利要求 1的用于評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法; 用于對(duì)接收的已加密數(shù)據(jù)進(jìn)行解密的步驟(F6),所述已解密數(shù)據(jù)至少包括表示第二節(jié)點(diǎn)已經(jīng)懇求第一節(jié)點(diǎn)的次數(shù)的計(jì)數(shù);以及 至少作為所述計(jì)數(shù)的函數(shù)而確定第一節(jié)點(diǎn)的協(xié)作等級(jí)的步驟(F7)。
6.根據(jù)權(quán)利要求5的估計(jì)方法,其中,還作為其中已經(jīng)觀察到第二節(jié)點(diǎn)對(duì)第一節(jié)點(diǎn)的懇求的觀察持續(xù)時(shí)間的函數(shù)來(lái)確定協(xié)作等級(jí)。
7.一種其中節(jié)點(diǎn)彼此協(xié)作的通信網(wǎng)絡(luò)的節(jié)點(diǎn)G00),所述節(jié)點(diǎn)包括 對(duì)打算送給用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置的第一數(shù)據(jù)進(jìn)行加密的部件G10),所述第一數(shù)據(jù)至少包括表示所述節(jié)點(diǎn)已經(jīng)懇求另一節(jié)點(diǎn)以便路由分組的次數(shù)的計(jì)數(shù);以及 用于將第一信息發(fā)送到所述另一節(jié)點(diǎn)的部件G02),所述被發(fā)送的第一信息包括用于在所述網(wǎng)絡(luò)內(nèi)路由的分組,并且還包括僅為加密形式的所述第一數(shù)據(jù)。
8.根據(jù)權(quán)利要求7的節(jié)點(diǎn),還包括 用于評(píng)估協(xié)作的部件G08),所述部件被安排為驗(yàn)證所述另一節(jié)點(diǎn)已經(jīng)在通信網(wǎng)絡(luò)內(nèi)重傳所述分組,并更新所述計(jì)數(shù)以考慮所述另一節(jié)點(diǎn)的懇求。
9.根據(jù)權(quán)利要求7的節(jié)點(diǎn),還包括 被安排為將已加密數(shù)據(jù)集傳送到用于估計(jì)協(xié)作等級(jí)的裝置的部件G06),所述已加密數(shù)據(jù)集是從網(wǎng)絡(luò)的至少一個(gè)其它節(jié)點(diǎn)接收的。
10.一種用于估計(jì)通信網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)的協(xié)作等級(jí)的估計(jì)裝置(300),該裝置包括 接收器部件(302),被安排為從第一節(jié)點(diǎn)接收信息,所述信息至少包括由通信網(wǎng)絡(luò)的第二節(jié)點(diǎn)加密的打算送給該估計(jì)裝置的數(shù)據(jù),所述第一節(jié)點(diǎn)和第二節(jié)點(diǎn)根據(jù)權(quán)利要求9進(jìn)行安排; 解密部件(306),用于對(duì)所接收的數(shù)據(jù)進(jìn)行解密,所述已解密數(shù)據(jù)至少包括表示第二節(jié)點(diǎn)已經(jīng)懇求第一節(jié)點(diǎn)的次數(shù)的計(jì)數(shù);以及 用于至少作為所述計(jì)數(shù)的函數(shù)確定第一節(jié)點(diǎn)的協(xié)作等級(jí)的部件(304)。
11.一種通信系統(tǒng),包括至少兩個(gè)根據(jù)權(quán)利要求9的節(jié)點(diǎn)、以及根據(jù)權(quán)利要求10的用于估計(jì)協(xié)作等級(jí)的裝置。
12.—種計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括如下的指令,當(dāng)由處理器執(zhí)行所述程序時(shí),所述指令用于實(shí)現(xiàn)根據(jù)權(quán)利要求1的通過(guò)特別類型通信網(wǎng)絡(luò)的節(jié)點(diǎn)評(píng)估節(jié)點(diǎn)之間的協(xié)作的方法。
13.一種計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括如下的指令,當(dāng)由處理器執(zhí)行所述程序時(shí),所述指令用于實(shí)現(xiàn)根據(jù)權(quán)利要求5的通過(guò)用于估計(jì)協(xié)作等級(jí)的估計(jì)裝置來(lái)估計(jì)協(xié)作等級(jí)的方法。
全文摘要
根據(jù)本發(fā)明,通信網(wǎng)絡(luò)(2)的節(jié)點(diǎn)(N1-N8)實(shí)現(xiàn)了用于評(píng)估所述節(jié)點(diǎn)之間的協(xié)作的方法。由所述網(wǎng)絡(luò)的第一節(jié)點(diǎn)實(shí)現(xiàn)的所述方法包括如下步驟以將分組傳送到網(wǎng)絡(luò)的第二節(jié)點(diǎn)對(duì)打算送給用于估計(jì)協(xié)作等級(jí)的裝置(Serv)的數(shù)據(jù)進(jìn)行加密的步驟,所述數(shù)據(jù)包括表示第一節(jié)點(diǎn)提示第二節(jié)點(diǎn)的次數(shù)的至少一個(gè)計(jì)數(shù)器,所述估計(jì)裝置能夠至少基于所述數(shù)據(jù)來(lái)確定第二節(jié)點(diǎn)的協(xié)作等級(jí);以及用于將信息發(fā)送到第二節(jié)點(diǎn)的步驟,所述被發(fā)送的信息包括用于在所述網(wǎng)絡(luò)內(nèi)路由的分組、并且還包括僅為加密形式的所述數(shù)據(jù)。所述第二節(jié)點(diǎn)然后將從其它節(jié)點(diǎn)接收的所有已加密數(shù)據(jù)傳送到估計(jì)裝置。所述估計(jì)裝置然后可確定所述第二節(jié)點(diǎn)的協(xié)作等級(jí)。
文檔編號(hào)H04L29/06GK102484642SQ201080038502
公開(kāi)日2012年5月30日 申請(qǐng)日期2010年8月11日 優(yōu)先權(quán)日2009年8月31日
發(fā)明者H.穆斯塔法 申請(qǐng)人:法國(guó)電信公司