專利名稱:用于基于時間的通信端口保護(hù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及通信網(wǎng)絡(luò),更具體地說�,涉及用于防止對通信網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問的方法。
背景技術(shù):
傳統(tǒng)的通信網(wǎng)絡(luò),例如在服務(wù)器與一個或多個經(jīng)過授權(quán)的用戶或客戶端之間傳送流量的網(wǎng)絡(luò)�����,經(jīng)常受到來自未經(jīng)授權(quán)的用戶的流量的影響�����,這些未經(jīng)授權(quán)的用戶例如被設(shè)計(jì)為謀求未經(jīng)授權(quán)地進(jìn)入網(wǎng)絡(luò)�����,或者耗費(fèi)網(wǎng)絡(luò)資源����,以試圖拒絕對經(jīng)過授權(quán)的用戶的服務(wù)�����。拒絕服務(wù)(Denial-of-service,DoS)攻擊日益泛濫并且特別難以抵御�,這種拒絕服務(wù)攻擊包括未經(jīng)授權(quán)的用戶企圖浪費(fèi)系統(tǒng)資源,如中央處理器(CPU)時間�、I/O帶寬��、存儲器等�。因此,極其困難的是����,在不顯著占用網(wǎng)絡(luò)資源的情況下����,對網(wǎng)絡(luò)用戶進(jìn)行授權(quán)的認(rèn)證系統(tǒng)在給合法用戶提供訪問的同時,對未經(jīng)授權(quán)的用戶拒絕訪問���。
因此,需要用于基于時間的通信端口保護(hù)的方法和設(shè)備�。
發(fā)明內(nèi)容
用于基于時間的通信端口保護(hù)的本方法和設(shè)備的一個實(shí)施例包括生成只為包括服務(wù)器和服務(wù)器的一個或多個客戶端的經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶所知的傳輸時間段計(jì)劃(transmission period schedule)�����。傳輸時間段計(jì)劃規(guī)定了服務(wù)器和客戶端可以進(jìn)行例如傳輸數(shù)據(jù)的通信的預(yù)定時間�����。通過只在這些預(yù)定的秘密時間進(jìn)行通信���,極大地減少了未經(jīng)授權(quán)方干擾對客戶端的服務(wù)的可能性。
因此����,通過參照在附圖中示出的本發(fā)明的實(shí)施例����,可以得到實(shí)現(xiàn)本發(fā)明的上述實(shí)施例的并且能夠被詳細(xì)理解的方式����;以及對以上簡要概述的本發(fā)明的更具體的描述�。但注意����,由于本發(fā)明可以采用其它等效的實(shí)施例,因此附圖僅示出了本發(fā)明的典型實(shí)施例���,并且因此不應(yīng)將附圖理解為對本發(fā)明的范圍加以限定���。
圖1為示出了按照本發(fā)明的��,用于通過受保護(hù)網(wǎng)絡(luò)接收通信的方法的一個實(shí)施例的流程圖���;圖2為示出了按照本發(fā)明的�����,用于通過受保護(hù)網(wǎng)絡(luò)發(fā)送通信的方法的一個實(shí)施例的流程圖�;并且圖3為利用通用計(jì)算設(shè)備實(shí)施的本通信端口保護(hù)方法的高層框圖。
為了利于理解���,只要可能���,則利用相同的標(biāo)號標(biāo)明附圖中共有的相同要素。
具體實(shí)施例方式
在一個實(shí)施例中�,本發(fā)明為用于基于時間的通信端口保護(hù)的方法和設(shè)備。在一個實(shí)施例中����,實(shí)施了僅在預(yù)先規(guī)定的特定時間段內(nèi)允許進(jìn)行網(wǎng)絡(luò)訪問的方法。利用保密密鑰生成網(wǎng)絡(luò)訪問時間段����,因而除了共享該保密密鑰的經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶(例如,服務(wù)器����、客戶端以及可信的第三方)以外,對所有人來說�����,這些時間段的時刻以及持續(xù)時間是不可知且不可預(yù)見的���。
圖1為示出了按照本發(fā)明的�,用于通過受保護(hù)網(wǎng)絡(luò)接收通信的方法100的一個實(shí)施例的流程圖�����。例如�����,在監(jiān)聽來自例如一個或多個用戶或客戶端的通信請求的服務(wù)器處實(shí)施該方法100��。方法100在步驟102開始并且前進(jìn)到步驟104���,在步驟104����,方法100生成或接收(例如作為輸入)保密密鑰和傳輸時間段持續(xù)時間���。在一個實(shí)施例中���,由對網(wǎng)絡(luò)用戶(例如服務(wù)器和客戶端)進(jìn)行認(rèn)證的可信的第三方發(fā)布所述保密密鑰和傳輸時間段持續(xù)時間�����。在一個實(shí)施例中�,傳輸時間段持續(xù)時間指定了未來的傳輸時間段(例如���,在該傳輸時間段中���,服務(wù)器“監(jiān)聽”通信請求)應(yīng)該持續(xù)多長時間。
在步驟106中��,方法100生成未來傳輸時間段的計(jì)劃(schedule)���。在一個實(shí)施例中��,方法100生成一個或多個特定的未來時刻���,每個特定的未來時刻代表一個有效傳輸時間段的開始(每個傳輸時間段持續(xù)的長度等于由在步驟104中接收的傳輸時間段持續(xù)時間指定的長度)。以這樣的方式生成這個計(jì)劃�,使得對未經(jīng)授權(quán)的用戶來說,傳輸時間段的開始時刻以及����,可選地���,持續(xù)時間,是不可預(yù)見的��。
在一個實(shí)施例中��,利用僅由服務(wù)器以及與該服務(wù)器耦合的一個或多個經(jīng)過授權(quán)的客戶端共享的公式�、函數(shù)或秘密規(guī)則��,生成未來傳輸時刻的計(jì)劃��。在一個實(shí)施例中�����,利用在步驟104中接收的保密密鑰生成未來傳輸時間段的計(jì)劃�。在另一個實(shí)施例中,利用保密密鑰和加密單向函數(shù)(cryptographic one-way function)這兩者生成未來傳輸時間段的計(jì)劃����。該單向函數(shù)可以是預(yù)定的,廣為人知的����,或者是從一組已知的單向函數(shù)中選擇的���。在一個實(shí)施例中,例如通過利用單向函數(shù)計(jì)算第(n+1)次與第n次開始時刻之間的差值���,傳輸時間段開始時刻被生成為遞增數(shù)列����。在另一個實(shí)施例中�,利用其它方法計(jì)算未來傳輸時刻的計(jì)劃。
在步驟108中����,方法100運(yùn)行在默認(rèn)的待機(jī)模式,例如�,非通信接收模式。然后��,在步驟110中�,方法100對計(jì)劃的傳輸時間段(例如,在步驟106中計(jì)劃的)是正在開始還是將要開始進(jìn)行查詢�����。如果方法100判斷計(jì)劃的傳輸時間段不是正在開始(或不是將要開始),則方法100返回到步驟108并且繼續(xù)運(yùn)行在待機(jī)模式中�����。
反之���,如果方法100在步驟110中判斷計(jì)劃的傳輸時間段正在開始(或?qū)⒁_始)�����,則方法100前進(jìn)到步驟112,并且切換到接收模式����,例如,在接收模式中��,使方法100能夠監(jiān)聽或接收通信請求�����。在步驟114中�����,方法100例如按照在步驟104中接收的傳輸時間段持續(xù)時間信息,對傳輸時間段是否結(jié)束進(jìn)行查詢���。
如果方法100在步驟114中判斷傳輸時間段沒有結(jié)束�����,則方法100返回到步驟112并且繼續(xù)運(yùn)行在接收模式中�。反之���,如果方法100在步驟114中判斷傳輸時間段結(jié)束���,則方法100前進(jìn)到步驟116,并且����,例如向接口傳送在計(jì)劃的傳輸時間段中成功接收的任何數(shù)據(jù)包或通信。同時����,方法100舍棄(例如不再進(jìn)一步處理)沒有“成功”接收的包或者在傳輸時間段以內(nèi)沒有開始傳送的包,由此使得方法100能夠在不消耗另外的網(wǎng)絡(luò)資源的情況下�,拒絕大多數(shù)或所有未經(jīng)授權(quán)的包。在一個實(shí)施例中��,對是否成功接收包的判斷包括包校驗(yàn)和、數(shù)字簽名或最小/最大包長度校驗(yàn)中的至少一個(例如�,執(zhí)行最小包長度校驗(yàn),使得更難以利用“強(qiáng)力(brute force)”對網(wǎng)絡(luò)進(jìn)行攻擊)��。
在一個實(shí)施例中���,如果方法100檢測到在計(jì)劃傳輸時間段期間開始接收包����,但是��,在傳輸時間段計(jì)劃結(jié)束的時刻沒有完全接收包���,則方法100可以將傳輸時間段的結(jié)束時間延遲到完成包傳輸時(或者延遲到最大包長度超時(maximum packet length timeout)期滿時)。然后�����,方法100返回到步驟108并且運(yùn)行在待機(jī)模式中�,直到下一個計(jì)劃的傳輸時間段開始時為止。
圖2為示出了按照本發(fā)明的��,用于通過受保護(hù)網(wǎng)絡(luò)發(fā)送通信的方法200的一個實(shí)施例的流程圖���。例如��,在開始或向例如服務(wù)器發(fā)送通信請求的客戶端或網(wǎng)絡(luò)用戶處實(shí)施方法200���。方法200在步驟202開始并且前進(jìn)到步驟204�,在步驟204��,方法200接收(例如作為輸入)客戶正在與其進(jìn)行通信的服務(wù)器目前使用的保密密鑰����、傳輸時間段持續(xù)時間和單向函數(shù)(例如,在方法100的步驟106中使用的信息)�。在一個實(shí)施例中,利用方法200在第一個計(jì)劃傳輸時間段之前接收該信息�。在另一個實(shí)施例中,方法200按照例如來自可信的第三方的要求��,主動檢取該信息�����。在一個實(shí)施例中��,對保密密鑰的訪問是經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶和未經(jīng)授權(quán)的用戶之間僅有的區(qū)別����,并且�,方法200獲得該信息的手段包括認(rèn)證和授權(quán)處理�����。
在步驟206中����,方法200例如利用在步驟204中接收的保密密鑰、傳輸時間段持續(xù)時間和單向函數(shù)�,生成未來的傳輸時間段的計(jì)劃。由此�,在步驟206中生成的未來傳輸時刻的計(jì)劃與在方法100的步驟106中,在服務(wù)器中生成的計(jì)劃一致����。假設(shè)(例如通過網(wǎng)絡(luò)時間同步協(xié)議),使方法200進(jìn)行操作時利用的時鐘與方法100進(jìn)行操作時利用的時鐘同步�。
在步驟208中����,方法200運(yùn)行在默認(rèn)的待機(jī)模式中,例如���,非通信發(fā)送模式��。待機(jī)模式僅與客戶端(例如���,實(shí)施方法200的客戶端)與其共享在步驟204中接收的特定保密密鑰的服務(wù)器有關(guān)�����;即��,在這個待機(jī)時間期間���,客戶端可以與其它網(wǎng)絡(luò)用戶通信并且可以不必完全空閑。然后���,在步驟210中��,方法200對計(jì)劃的傳輸時間段(例如���,在步驟206中計(jì)劃的)是正在開始還是將要開始進(jìn)行查詢。如果方法200判斷計(jì)劃的傳輸時間段不是正在開始(或不是將要開始)����,則方法200返回到步驟208并且繼續(xù)在待機(jī)模式中運(yùn)行�。
反之��,如果方法200在步驟210中判斷計(jì)劃的傳輸時間段正在開始(或?qū)⒁_始)��,則方法200前進(jìn)到步驟212���,并且�,向服務(wù)器發(fā)送已準(zhǔn)備好發(fā)送的任何數(shù)據(jù)�,因而,服務(wù)器在計(jì)劃的傳輸時間段中接收數(shù)據(jù)����。在一個實(shí)施例中,為了補(bǔ)償沿著傳輸路徑的等待時間(latency)���,在計(jì)劃的傳輸時間段期間向服務(wù)器發(fā)送數(shù)據(jù)的過程要求在傳輸時間段實(shí)際開始之前發(fā)送數(shù)據(jù)���。
在步驟214中,方法200對傳輸時間段是否結(jié)束進(jìn)行查詢�����。如果方法200在步驟214中判斷傳輸時間段沒有結(jié)束�,則方法200返回到步驟212并且繼續(xù)向服務(wù)器發(fā)送準(zhǔn)備好發(fā)送的任何數(shù)據(jù)。反之��,如果方法200在步驟214中判斷傳輸時間段結(jié)束�����,則方法200前進(jìn)到步驟216�����,并且停止向服務(wù)器發(fā)送數(shù)據(jù)��。然后����,方法200返回到步驟208并且運(yùn)行在待機(jī)模式中,直到下一個計(jì)劃的傳輸時間段開始為止����。
由此,方法100與方法200共同建立了基本抵御了未經(jīng)授權(quán)的用戶進(jìn)行訪問的數(shù)據(jù)傳送的計(jì)劃�����。由于只有經(jīng)過授權(quán)的用戶才具有利用其對傳輸時間段進(jìn)行計(jì)劃的保密密鑰,因此未經(jīng)授權(quán)方不能知道服務(wù)器和經(jīng)過授權(quán)的客戶端使用的傳送計(jì)劃�����。因此��,即使未經(jīng)授權(quán)方知道服務(wù)器和經(jīng)過授權(quán)的客戶端使用的傳輸協(xié)議(包括單向函數(shù))并且具有兼容的軟件�,未經(jīng)授權(quán)方也不能知道服務(wù)器將在何時接收流量。未經(jīng)授權(quán)方至多能夠做的是����,在計(jì)劃傳輸時間段期間發(fā)送包并且希望該包到達(dá)服務(wù)器。通過確保計(jì)劃傳輸時間段表示總系統(tǒng)時間的非常小的比例(例如����,可以按照所提供的服務(wù)改變其百分比),可以使這種可能性更小����,因而服務(wù)器很少處于接收模式中。
在另外的實(shí)施例中�,隨機(jī)地生成傳輸時間段持續(xù)時間,使得每個計(jì)劃傳輸時間段具有不同的持續(xù)時間�。在這種情況下,例如����,按照與(利用例如不同的單向函數(shù)以及由服務(wù)器和經(jīng)過授權(quán)的客戶端所共享的保密密鑰)生成傳輸時間段開始時刻相似的方式�,按照只有服務(wù)器和經(jīng)過授權(quán)的客戶端/用戶知道的計(jì)劃���,生成傳輸時間段持續(xù)時間。
在例如進(jìn)行雙向通信的其他實(shí)施例中���,網(wǎng)絡(luò)上的單個設(shè)備既可以是“客戶端”(例如����,當(dāng)啟動通信時)��,又可以是“服務(wù)器”(例如�����,當(dāng)接收通信時)�����。
圖3為利用通用計(jì)算設(shè)備300來實(shí)施的本通信端口保護(hù)方法的高層框圖�����。在一個實(shí)施例中,通用計(jì)算設(shè)備300包括處理器302��、存儲器304�、端口保護(hù)模塊305(例如,在對一個或多個客戶端提供服務(wù)的服務(wù)器上使用)以及如顯示器���、鍵盤����、鼠標(biāo)和調(diào)制解調(diào)器等各種輸入/輸出(I/O)設(shè)備306��。在一個實(shí)施例中��,至少一個I/O設(shè)備是存儲設(shè)備(例如�,硬盤驅(qū)動器、光盤驅(qū)動器以及軟盤驅(qū)動器等)����。應(yīng)該理解,可以將端口保護(hù)模塊305實(shí)施為物理設(shè)備或者通過通信信道耦合到處理器的子系統(tǒng)�。
或者,可以由一個或多個軟件應(yīng)用程序(或者�����,甚至軟件和硬件的組合,例如利用專用集成電路(ASIC))來代表端口保護(hù)模塊305����,此時,從存儲介質(zhì)(例如����,I/O設(shè)備406)裝入軟件����,并且由處理器302在通用計(jì)算設(shè)備300的存儲器304中運(yùn)行該軟件。因此���,在一個實(shí)施例中��,這里參照上述附圖描述的�����,用于防止通信端口被未經(jīng)授權(quán)訪問的端口保護(hù)模塊305可以被存儲在計(jì)算機(jī)可讀介質(zhì)或載體上(例如���,RAM、磁或光驅(qū)動器或盤等)����。
因此本發(fā)明代表了通信網(wǎng)絡(luò)領(lǐng)域中的重大進(jìn)步����。提供了在防止網(wǎng)絡(luò)被未經(jīng)授權(quán)方訪問(例如�����,目的在于拒絕或禁止給經(jīng)過授權(quán)的用戶提供服務(wù))的同時�����,使經(jīng)過授權(quán)的用戶能夠與服務(wù)器通信的方法和設(shè)備��。此外�,該方法可以在有線或無線通信網(wǎng)絡(luò)中實(shí)施,并且���,在尤其容易受到這樣的攻擊的無線通信設(shè)備中實(shí)施時會特別有用�。
盡管以上描述針對的是本發(fā)明的優(yōu)選實(shí)施例���,但是��,在不脫離本發(fā)明的基本范圍的情況下����,可以設(shè)計(jì)本發(fā)明的其它和另外的實(shí)施例,并且���,由隨后的權(quán)利要求對本發(fā)明的范圍加以限定���。
權(quán)利要求
1.一種方法,用于從第一經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶向第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶傳輸數(shù)據(jù)��,所述方法包括如下步驟生成規(guī)定了允許傳輸數(shù)據(jù)的時間的傳輸時間段計(jì)劃����,所述計(jì)劃只在包括所述第一和第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶的經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶中為已知���;并且只在由所述傳輸時間段計(jì)劃規(guī)定的一個或多個傳輸時間段期間���,使得能夠在所述第一經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶與所述第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶之間進(jìn)行數(shù)據(jù)傳輸。
2.如權(quán)利要求1所述的方法�,其中,以這樣的方式生成所述傳輸時間段計(jì)劃��,使得所述一個或多個有效傳輸時間段的持續(xù)時間�、開始時刻�,或者持續(xù)時間和開始時刻這兩者為未經(jīng)授權(quán)的用戶所不可預(yù)見��。
3.如權(quán)利要求1所述的方法���,其中����,利用保密密鑰�、特定的傳輸時間段持續(xù)時間以及單向函數(shù)中的至少一個,生成所述傳輸時間段計(jì)劃�����。
4.如權(quán)利要求1所述的方法���,其中����,所述生成步驟包括建立所述一個或多個傳輸時間段將開始的一個或多個開始時刻���,每個所述有效傳輸時間段具有預(yù)先確定的持續(xù)時間��。
5.如權(quán)利要求4所述的方法���,其中�,所述一個或多個開始時刻包括遞增數(shù)列�。
6.如權(quán)利要求4所述的方法,其中����,隨機(jī)生成所述一個或多個開始時刻。
7.如權(quán)利要求4所述的方法����,其中,所述使能步驟包括在作為默認(rèn)的待機(jī)模式中運(yùn)行��;在所述一個或多個傳輸時間段中的一個的計(jì)劃開始時刻或者正好在該時刻之前切換到接收模式����,其中所述接收模式包括監(jiān)聽通信���;并且在所述一個或多個傳輸時間段中的所述一個結(jié)束時����,切換回所述待機(jī)模式��。
8.如權(quán)利要求7所述的方法,還包括如下步驟在所述一個或多個有效傳輸時間段中的所述一個的計(jì)劃結(jié)束之前接收數(shù)據(jù)包的一部分���;并且將所述一個或多個傳輸時間段中的所述一個的實(shí)際結(jié)束延遲到完全接收了所述數(shù)據(jù)包為止�����,或者���,延遲到最大包長度超時期滿。
9.如權(quán)利要求8所述的方法�,其中,由包校驗(yàn)和�����、數(shù)字簽名或者最小或最大包長度校驗(yàn)中的至少一個來對成功接收了數(shù)據(jù)包進(jìn)行判斷�����。
10.如權(quán)利要求7所述的方法���,還包括如下步驟對在所述一個或多個傳輸時間段中的所述一個期間成功接收的任何數(shù)據(jù)包進(jìn)行傳送�;并且將在所述一個或多個傳輸時間段中的所述一個期間沒有成功接收的,或者�,直到在所述一個或多個傳輸時間段中的所述一個之后才開始到達(dá)的任何數(shù)據(jù)包舍棄。
11.如權(quán)利要求10所述的方法�����,其中����,由包校驗(yàn)和、數(shù)字簽名或者最小或最大包長度校驗(yàn)中的至少一個來對成功接收了數(shù)據(jù)包進(jìn)行判斷�。
12.如權(quán)利要求4所述的方法,其中����,所述使能步驟包括在所述一個或多個傳輸時間段中的一個的計(jì)劃開始時刻或者正好在該時刻之前發(fā)送一個或多個數(shù)據(jù)包;并且在所述一個或多個傳輸時間段中的所述一個結(jié)束時或結(jié)束之前�����,停止發(fā)送數(shù)據(jù)包�����。
13.如權(quán)利要求12所述的方法����,其中,所述發(fā)送的包中的至少一個包括包校驗(yàn)和�����、數(shù)字簽名或者最小或最大包長度校驗(yàn)中的至少一個����。
14.如權(quán)利要求1所述的方法,其中���,所述數(shù)據(jù)傳輸發(fā)生在第一經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶與一組兩個或多個第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶之間���。
15.一種計(jì)算機(jī)可讀介質(zhì),包含用于從第一經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶向第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶傳輸數(shù)據(jù)的可執(zhí)行程序��,其中該程序執(zhí)行如下步驟生成規(guī)定了允許傳輸數(shù)據(jù)的時間的傳輸時間段計(jì)劃���,所述計(jì)劃只在包括所述第一和第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶的經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶中為已知��;并且只在由所述傳輸時間段計(jì)劃規(guī)定的一個或多個傳輸時間段期間����,使得能夠在所述第一經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶與所述第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶之間進(jìn)行數(shù)據(jù)傳輸。
16.如權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)�,其中,以這樣的方式生成所述傳輸時間段計(jì)劃����,使得所述一個或多個有效傳輸時間段的持續(xù)時間、開始時刻���,或者持續(xù)時間和開始時刻這兩者為未經(jīng)授權(quán)的用戶所不可預(yù)見��。
17.如權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)����,其中,利用保密密鑰、特定的傳輸時間段持續(xù)時間以及單向函數(shù)中的至少一個����,生成所述傳輸時間段計(jì)劃。
18.如權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)����,其中�����,所述生成步驟包括建立所述一個或多個傳輸時間段將開始的一個或多個開始時刻����,每個所述有效傳輸時間段具有預(yù)先確定的持續(xù)時間。
19.如權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)�����,其中��,所述一個或多個開始時刻包括遞增數(shù)列���。
20.如權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)���,其中,隨機(jī)生成所述一個或多個開始時刻�。
21.如權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì),其中���,所述使能步驟包括在作為默認(rèn)的待機(jī)模式中運(yùn)行��;在所述一個或多個傳輸時間段中的一個的計(jì)劃開始時刻或者正好在該時刻之前切換到接收模式�����,其中所述接收模式包括監(jiān)聽通信�;并且在所述一個或多個傳輸時間段中的所述一個結(jié)束時,切換回所述待機(jī)模式���。
22.如權(quán)利要求21所述的計(jì)算機(jī)可讀介質(zhì)���,還包括如下步驟在所述一個或多個有效傳輸時間段中的所述一個的計(jì)劃結(jié)束之前接收數(shù)據(jù)包的一部分;并且將所述一個或多個傳輸時間段中的所述一個的實(shí)際結(jié)束延遲到完全接收了所述數(shù)據(jù)包為止�,或者,延遲到最大包長度超時期滿���。
23.如權(quán)利要求22所述的計(jì)算機(jī)可讀介質(zhì)����,其中���,由包校驗(yàn)和���、數(shù)字簽名或者最小或最大包長度校驗(yàn)中的至少一個來對成功接收了數(shù)據(jù)包進(jìn)行判斷。
24.如權(quán)利要求21所述的計(jì)算機(jī)可讀介質(zhì)���,還包括如下步驟對在所述一個或多個傳輸時間段中的所述一個期間成功接收的任何數(shù)據(jù)包進(jìn)行傳送���;并且將在所述一個或多個傳輸時間段中的所述一個期間沒有成功接收的�,或者�,直到在所述一個或多個傳輸時間段中的所述一個之后才開始到達(dá)的任何數(shù)據(jù)包舍棄�。
25.如權(quán)利要求24所述的計(jì)算機(jī)可讀介質(zhì),其中�����,由包校驗(yàn)和�、數(shù)字簽名或者最小或最大包長度校驗(yàn)中的至少一個來對成功接收了數(shù)據(jù)包進(jìn)行判斷。
26.如權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì)�,其中,所述使能步驟包括在所述一個或多個傳輸時間段中的一個的計(jì)劃開始時刻或者正好在該時刻之前發(fā)送一個或多個數(shù)據(jù)包����;并且在所述一個或多個傳輸時間段中的所述一個結(jié)束時或結(jié)束之前,停止發(fā)送數(shù)據(jù)包��。
27.如權(quán)利要求26所述的計(jì)算機(jī)可讀介質(zhì)���,其中��,所述發(fā)送的包中的至少一個包括包校驗(yàn)和�����、數(shù)字簽名或者最小或最大包長度校驗(yàn)中的至少一個�����。
28.如權(quán)利要求15所述的計(jì)算機(jī)可讀介質(zhì)���,其中����,所述數(shù)據(jù)傳輸發(fā)生在第一經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶與一組兩個或多個第二經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶之間�����。
29.一種設(shè)備��,包括用于生成規(guī)定了允許傳輸數(shù)據(jù)的時間的傳輸時間段計(jì)劃的裝置��,所述計(jì)劃只在兩個或多個經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶中為已知�����;以及只在由所述傳輸時間段計(jì)劃規(guī)定的一個或多個傳輸時間段期間,使得能夠在所述兩個或多個經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶之間進(jìn)行數(shù)據(jù)傳輸?shù)难b置����。
30.如權(quán)利要求29所述的設(shè)備,還包括裝置�,用于在作為默認(rèn)的待機(jī)模式中運(yùn)行;裝置���,用于在所述一個或多個傳輸時間段中的一個的計(jì)劃開始時刻或者正好在該時刻之前切換到接收模式,所述接收模式包括監(jiān)聽通信�����;以及裝置��,用于在所述一個或多個傳輸時間段中的所述一個結(jié)束時���,切換回所述待機(jī)模式��。
31.如權(quán)利要求29所述的設(shè)備����,還包括裝置�,用于在所述一個或多個傳輸時間段中的一個的計(jì)劃開始時刻或者正好在該時刻之前發(fā)送一個或多個數(shù)據(jù)包;并且裝置,用于在所述一個或多個傳輸時間段中的所述一個結(jié)束時或結(jié)束之前��,停止發(fā)送數(shù)據(jù)包����。
全文摘要
用于基于時間的通信端口保護(hù)的本方法和設(shè)備的一個實(shí)施例包括生成只為包括服務(wù)器和服務(wù)器的一個或多個客戶端的經(jīng)過授權(quán)的網(wǎng)絡(luò)用戶所知的傳輸時間段計(jì)劃。傳輸時間段計(jì)劃規(guī)定了服務(wù)器和客戶端可以進(jìn)行例如傳輸數(shù)據(jù)的通信的預(yù)定時間��。通過只在這些預(yù)定的秘密時間進(jìn)行通信��,極大地減少了未經(jīng)授權(quán)方干擾對客戶端的服務(wù)的可能性���。
文檔編號H04L12/24GK1764124SQ20051010868
公開日2006年4月26日 申請日期2005年10月18日 優(yōu)先權(quán)日2004年10月19日
發(fā)明者劉震, 迪米特里奧斯·潘達(dá)拉克斯, 杰里米·I.·斯?fàn)柌?申請人:國際商業(yè)機(jī)器公司