亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

安全計算兩個設(shè)備之間的基于時間的長度的方法和設(shè)備的制作方法

文檔序號:7638217閱讀:164來源:國知局
專利名稱:安全計算兩個設(shè)備之間的基于時間的長度的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明 一般涉及通信網(wǎng)絡(luò),更具體地涉及所述網(wǎng)絡(luò)中的安全。
背景技術(shù)
基于時間的長度(time-based distance)通常用于網(wǎng)絡(luò)領(lǐng)域中,并且被測量 為兩個設(shè)備之間分組傳輸?shù)某掷m(xù)時間。標(biāo)準(zhǔn)因特網(wǎng)協(xié)議、因特網(wǎng)控制消息協(xié) 議(RFC 792; http:〃www.ietf.org/rfc/rfc792.txt)存在,并且允許以毫秒計算兩個 主機之間的長度。相關(guān)的命令被稱作"ping",并且基于時間的長度叫做"往 返時間(round trip time, RTT)。該基于時間的長度例如被用來決定兩個設(shè)備是 否在本地附近(local proximity)。
圖1圖解說明了網(wǎng)絡(luò)100中的本地附近的概念。網(wǎng)絡(luò)100包括兩個局域 網(wǎng)(LAN),通過因特網(wǎng)130相互連接的LANL1 110和LANL2 120。 LANL1 110包括設(shè)備A 112和設(shè)備C 114,這兩個設(shè)備都在圖解說明本地附近的圓圈 116內(nèi),即,在該圓圈內(nèi)的設(shè)備被認(rèn)為靠近參考點,在這種情況下是設(shè)備A。 LANL2 120包括設(shè)備B 122,其位于圓圈116的外面,是指它不能被認(rèn)為靠 近設(shè)備A。
現(xiàn)有技術(shù)中,設(shè)備A確定設(shè)備B是否在其緊密的附近的普通方法是基于 時間的持續(xù)時間的。設(shè)備A向設(shè)備B發(fā)送一系列ping命令并且測量相關(guān)的 RTT。只要設(shè)備A獲得小于給定界線(例如,7ms)的RTT,它就考慮設(shè)備B在 其本地附近。如果不是,則在大于這個界線的RTT——通常是50或100之后, 它認(rèn)為是設(shè)備B不在其本地附近。
存在其他方法,其中,設(shè)備A不直接確定設(shè)備B是否靠近它。例如,設(shè) 備A可以將消息發(fā)送給設(shè)備,從而僅其本地附近的設(shè)備接收它。 一種典型的 方法是以低生存時間(Time-To-Live, TTL)發(fā)送消息的。這些消息可以僅通過 有限數(shù)量的(即,TTL)網(wǎng)絡(luò)節(jié)點。
然而,"ping"解決方案提供低級的安全性。設(shè)備A無法確保對其ping
命令的響應(yīng)來自設(shè)備B且因此它測量的時間長度涉及設(shè)備B。攻擊者(位于 LAN Ll中)可以阻擋對LAN LI外部的設(shè)備的所有ping并且代表它們應(yīng)答。 然后認(rèn)為所有那些設(shè)備都在其本地附近。這個失敗是由于現(xiàn)有技術(shù)中缺少安 全性引起的。
該問題的基本解決方案是使用標(biāo)準(zhǔn)密碼方式驗證ping響應(yīng)設(shè)備A發(fā)送 口令(challenge)(以其ping命令到設(shè)備B)并且等待響應(yīng)。當(dāng)接收它時,它可以 檢查僅設(shè)備B可能已計算該響應(yīng)。例如,設(shè)備A可以向設(shè)備B發(fā)送隨機數(shù), 并且設(shè)備B例如通過標(biāo)記它來-瞼證它。設(shè)備A然后才交-驗驗證代碼。在第二示 例中,設(shè)備A加密口令并且將其發(fā)送給設(shè)備B ,設(shè)備B以解密的口令進(jìn)行答 復(fù)。
為了證明ping響應(yīng)起源于它,設(shè)備B必須在應(yīng)答設(shè)備A之前執(zhí)行密碼 計算。所述計算所需的時間可能從一個設(shè)備變化到另一個設(shè)備,并且對低資 源設(shè)備非常重要。如果是相反的情況,則計算時間可能導(dǎo)致設(shè)備A考慮到低 資源設(shè)備不在其本地附近。這明顯不是一直令人期待的。自然,設(shè)備A將增 加所述界線,使得低資源設(shè)備具有執(zhí)行計算和響應(yīng)的時間。然而,如此做通 常意味著本地附近以外的高資源設(shè)備將被認(rèn)為在之內(nèi),這通常是不令人愉快 的。
WO 2004/014037描述了 一種保證第一設(shè)備和第二設(shè)備之間的驗證的長 度測量的方法。第一設(shè)備驗證第二設(shè)備,與第二設(shè)備交換秘密,并且將用于 距離測量的信號發(fā)送到第二設(shè)備。第二設(shè)備然后根據(jù)該口令修改接收到的信 號,并且返回修改的信號。 一旦接收到修改的信號,第一設(shè)備測量往返時間, 并且檢驗接收到的信號根據(jù)交換的秘密而修改。如將理解的,WO 2004/014037 可被看作為之前的基本解決方案的實現(xiàn),并且遭受至少一些缺陷。
因此,可以理解的是,需要一種安全計算基于時間的長度并且與設(shè)備資 源無關(guān)的方法。本發(fā)明提供了這樣的方法。

發(fā)明內(nèi)容
在第 一方面,本發(fā)明致力于一種在第 一設(shè)備安全計算到網(wǎng)絡(luò)中的第二設(shè) 備的基于時間的長度的方法。第 一設(shè)備發(fā)送第 一消息給第二設(shè)備并且作為響 應(yīng)接收第二消息,并且基于第一消息的發(fā)送時間和第二消息的接收時間來計 算時間長度。第一設(shè)備也接收其他消息,所述其他消息包括加密(cryptographically)鏈接到下列之一 的驗證數(shù)據(jù)至少第 一 消息、至少第二消 息、以及至少第一消息和第二消息;并且檢驗所述驗證數(shù)據(jù)。
在優(yōu)選實施例中,如果所計算的基于時間的長度在預(yù)定界線以下,則第 一設(shè)備還發(fā)送消息以請求包括驗證數(shù)據(jù)的其他消息。
在另一優(yōu)選實施例中,所述第一消息包括第一密碼元素,所述第二消息 包括第二密碼元素,并且所述驗證數(shù)據(jù)是基于所述第一密碼元素和所述第二 密碼元素計算的。
有利地,所述密碼元素是隨機數(shù),并且所述驗證數(shù)據(jù)是使用所述隨機數(shù) 計算的函數(shù)的結(jié)果,所述函數(shù)是個秘密。同樣有利地,第一設(shè)備向第二設(shè)備 發(fā)送第四消息以便讓其知道已經(jīng)開始所述方法,并且生成所述第一密碼元素。 進(jìn)一步有利地,第一設(shè)備等待預(yù)定時間,從而給所述第二設(shè)備完成生成所述 第二密碼元素的時間。
在替換的實施例中,第一設(shè)備計算驗證數(shù)據(jù),并且其中發(fā)送給所述第二 設(shè)備以請求包括第二設(shè)備的驗證數(shù)據(jù)的所述其他消息的消息包括第 一設(shè)備的 第一驗證數(shù)據(jù)。
在又一優(yōu)選實施例中, 一旦成功檢驗所述驗證數(shù)據(jù),笫一設(shè)備還使對所 述第二設(shè)備的基于時間的長度的計算有效。
在第二方面,本發(fā)明致力于一種在網(wǎng)絡(luò)中的第二設(shè)備對用于在第一設(shè)備 安全計算到第二設(shè)備的基于時間的長度的協(xié)議響應(yīng)的方法。第二設(shè)備從第一 設(shè)備接收第一消息,所述第一消息請求對基于時間的長度的計算的響應(yīng)。響 應(yīng)第一消息,它發(fā)送第二消息。第二設(shè)備然后計算驗證數(shù)據(jù),所述驗證數(shù)據(jù) 加密地鏈接到下列之一至少第一消息、至少第二消息、以及至少第一消息 和第二消息;和向第 一設(shè)備發(fā)送包括驗證數(shù)據(jù)的第三消息。
在第三方面,本發(fā)明致力于一種第一設(shè)備,其被適配成安全計算到網(wǎng)絡(luò) 中的第二設(shè)備的基于時間長度,所述第一設(shè)備包括輸入/輸出單元,被適配 成發(fā)送第一消息到第二設(shè)備;和從第二設(shè)備接收響應(yīng)第一消息而發(fā)送的第 二消息。所述第一設(shè)備還包括處理器,被適配成基于第一消息的發(fā)送時間 和第二消息的接收時間計算時間長度。所述輸入/輸出單元還被適配成接收包 括驗證數(shù)據(jù)的其他消息,所述驗證數(shù)據(jù)加密地鏈接到下列之一至少第一消 息、至少第二消息、以及至少第一消息和第二消息;和所述處理器還被適配 成檢驗所述驗證數(shù)據(jù)。
在優(yōu)選實施例中,所述輸入/輸出單元還被適配成只要所計算的基于時
間的長度在預(yù)定界線以下,就發(fā)送消息以請求包括-驗_〖正數(shù)據(jù)的其他消息。
可能有利地是,所述處理器還被適配成計算第一設(shè)備的驗證數(shù)據(jù),并且 所述輸入/輸出單元還被適配成在發(fā)送給第二設(shè)備的消息中包括第 一設(shè)備的 驗證數(shù)據(jù),以請求包括第二設(shè)備的驗證數(shù)據(jù)的其他消息。
在又一優(yōu)選實施例中,所述處理器還凈皮適配成生成第一密碼元素;和 基于第一加密元素和第二加密元素檢驗驗證數(shù)據(jù),所述驗證數(shù)據(jù)被加密地鏈 接;以及所述輸入/輸出單元還被適配成在第一消息中包括第一加密元素; 和接收第二消息中的第二加密元素。
在第四方面,本發(fā)明致力于一種第二設(shè)備,其在網(wǎng)絡(luò)中被適配成響應(yīng)在 第一設(shè)備發(fā)起的協(xié)議,用以安全計算到第二設(shè)備的基于時間的長度。所述第 二設(shè)備包括處理器,被適配成計算驗證數(shù)據(jù),所述驗證數(shù)據(jù)加密地鏈接 到下列之一至少第一消息、至少第二消息、以及至少第一消息和第二消息; 和輸入/輸出單元,被適配成從第一設(shè)備接收第一消息,響應(yīng)于第一消息, 發(fā)送第二消息至第一設(shè)備;和向第一設(shè)備發(fā)送包括驗證數(shù)據(jù)的第三消息。
在優(yōu)選實施例中,所述輸入/輸出單元還被適配成從第一設(shè)備接收消息, 所述消息包括由第 一設(shè)備計算的驗證數(shù)據(jù)。所述處理器還被適配成檢驗接收 到的驗證數(shù)據(jù),并且只要接收到的驗證數(shù)據(jù)被成功檢驗就計算它自己的驗證 數(shù)據(jù)。


現(xiàn)在參考附圖通過舉例來描述本發(fā)明的優(yōu)選特征,其中 圖1,在之前已描述,是網(wǎng)絡(luò)以及本地附近的概念的圖解說明; 圖2圖解說明了根據(jù)本發(fā)明的方法的優(yōu)選實施例的流程圖; 圖3圖解說明了根據(jù)本發(fā)明的方法的替換實施例的流程圖;和 圖4圖解說明了根據(jù)本發(fā)明的方法的又一替換實施例的流程圖。
具體實施例方式
圖2圖解說明了根據(jù)本發(fā)明的方法的優(yōu)選實施例的流程圖。所述方法具 有三個一般階段
1.預(yù)計算階段,其中開始所述方法,并且進(jìn)行第一密碼計算。
2. 兩個設(shè)備之間的基于時間的長度的測量階段,在"ping"之類的命令 下交換預(yù)計算階段的結(jié)果。
3. 密碼檢驗階段,其中計算和交換附加的驗證數(shù)據(jù)(加密地鏈接到在 "ping"消息中交換的結(jié)果),并且檢驗驗證。換句話說,要檢驗對"ping"
命令的響應(yīng)的發(fā)送者是驗證數(shù)據(jù)的發(fā)送者,并且進(jìn)一步檢驗應(yīng)答設(shè)備的身份。
在此后的描述中,假設(shè)設(shè)備A212需要安全測量到設(shè)備B 216的RTT。 換句話說,設(shè)備A發(fā)起協(xié)議并且設(shè)備B對其進(jìn)行響應(yīng)。
在一個實施例中,設(shè)備A和設(shè)備B中的每一個具有由共同信任的實體鑒 定的X.509證書、以及相關(guān)的RSA私有密鑰。在所述方法開始之前,每個設(shè) 備知道該證書以及其他設(shè)備的公共密鑰。然而,下面描述優(yōu)選實施例。
設(shè)備A212包括用于計算的處理器213和用于通信的輸入/輸出單元214。 設(shè)備B 216也包括用于計算的處理器217和用于通信的輸入/輸出單元218。
當(dāng)設(shè)備A212向設(shè)備B216發(fā)送新的測量消息222時,預(yù)計算階段開始。 消息222表示設(shè)備A希望進(jìn)行新的RTT測量。 一旦接收該消息222,設(shè)備B 計算224密碼元素,最好是對于每個計算來說是新的隨機數(shù)(Random一B)。設(shè) 備A計算226單獨的密碼元素,最好是對于每個計算來說是新的隨機數(shù) (Random—A),并且等待228預(yù)定時間來給予設(shè)備B用于計算所需的時間。在 優(yōu)選實施例中,設(shè)備A知道設(shè)備B計算所需的最大時間,但是,例如,如果 設(shè)備A不知道該最大時間,則也可能使用預(yù)定的一般時間值。
當(dāng)設(shè)備A將包括其密碼元素的消息242發(fā)送到設(shè)備B時,測量階段開始, 并且也注釋(note)244發(fā)送時間。 一旦接收設(shè)備A的消息242,設(shè)備B以包括 其密碼元素的消息246作為響應(yīng)。設(shè)備A接收消息246并且注釋248接收時 間。使用發(fā)送時間和接收時間,設(shè)備A然后計算250到設(shè)備B的RTT。然而, 應(yīng)當(dāng)注意,在這點上,設(shè)備A無法知道據(jù)稱來自設(shè)備B的消息246真正地來 自該設(shè)備。
在優(yōu)選實施例中,當(dāng)計算250 RTT時,設(shè)備A也檢驗RTT是否在給定 界線以下,即,設(shè)備B是否在本地附近。如果不是這種情況,即,如果設(shè)備 B不在附近,則沒有校驗到設(shè)備B是消息246的發(fā)送者,并且所述方法停止 或重新開始一一此前已經(jīng)提到,這是普通的發(fā)送多達(dá)50到100個一系列 ping消息以計算到設(shè)備的RTT并且只要一個RTT在某一值以下就停止。如 果已經(jīng)超過界線,則對于設(shè)備A也可以重新開始所述方法,而不接收來自設(shè)
備B的響應(yīng)。然而,如果設(shè)備A認(rèn)為設(shè)備B在本地附近,則通過發(fā)送指示RTT良好的消息252來要求驗證數(shù)據(jù),但是驗證數(shù)據(jù)是必需的。在替換實施 例中,沒有發(fā)送"RTT良好"消息252,并且自動執(zhí)行剩余的方法。
當(dāng)設(shè)備B或者自動或者響應(yīng)于"RTT良好"消息252時,密碼檢驗階段 然后開始,然后計算262所需的-驗證數(shù)據(jù)一一加密地l連接到"ping"消息242、 246,在這種情況下基于設(shè)備A和設(shè)備B的密碼元素一—它是發(fā)送給設(shè)備A 的消息246的發(fā)送者。驗證數(shù)據(jù)最好是由設(shè)備B的私有密鑰簽名的兩個密碼 元素的串接(concatenation)。計算證明的最優(yōu)方法使用公用密鑰密碼,但是其 他方式,例如使用秘密密鑰密碼也是可能的。設(shè)備B然后向設(shè)備A發(fā)送包括 驗證數(shù)據(jù)的消息264。在優(yōu)選實施例中,驗證數(shù)據(jù)消息264還包括設(shè)備B的 證書(certificate)。
一旦接收該消息264,設(shè)備A就檢驗266驗證數(shù)據(jù)。成功的檢驗是指響 應(yīng)于設(shè)備A將消息242發(fā)送到設(shè)備B,來自設(shè)備B的消息246真正地來自設(shè) 備B。所述檢驗最好通過檢驗設(shè)備B的證書是允許的證書來執(zhí)行,即,通過 檢驗信任的X.509鏈;解密簽名;并且檢查結(jié)果匹配密碼元素Random—A和 Random—B的串接。 一旦成功檢驗,設(shè)備A就使對設(shè)備B的基于時間長度的 計算有效。設(shè)備A現(xiàn)在保證它已ping到設(shè)備B,并且如果RTT良好,則設(shè) 備B在其本地附近。
考慮圖1中設(shè)備B未靠近設(shè)備A,并且其中攻擊者C(位于LAN Ll中) 能夠阻擋所有ping到LANLl外部的設(shè)備,并且代替它們應(yīng)答。當(dāng)設(shè)備A使 用本發(fā)明時,設(shè)備C無法計算設(shè)備B的驗證數(shù)據(jù),因為它不能處理B的私有 密鑰。通過發(fā)起協(xié)議,傳送自己作為設(shè)備A,設(shè)備C可以從設(shè)備B預(yù)先獲得 驗證數(shù)據(jù)。但是,在這種情況下,設(shè)備C將必須預(yù)測由設(shè)備A生成的密碼元 素,而這是不可能的。另外,從設(shè)備B獲得的驗證數(shù)據(jù)將不會有效,如果設(shè) 備C將其發(fā)送到設(shè)備A,然后將認(rèn)為設(shè)備B不在其本地附近。根據(jù)本發(fā)明的 方法因此比現(xiàn)有技術(shù)的方法更安全。
圖3圖解說明了根據(jù)本發(fā)明的方法的替換實施例的流程圖。圖3圖解說 明的實施例類似于優(yōu)選實施例,并且相同的步驟將由附圖標(biāo)記表示。
在所述方法開始之前,設(shè)備B計算并且存儲至少一個密碼元素,最好是 隨機數(shù)。
設(shè)備A通過計算226在消息242中被發(fā)送到設(shè)備B的密碼元素,開始所述方法。設(shè)備A也注釋244發(fā)送時間。 一旦接收消息242,設(shè)備B就<吏用345 其存儲的密碼元素,并且在消息246中將其發(fā)送到設(shè)備A。設(shè)備A注釋248 接收時間,并且計算250往返時間(RTT)。
如果RTT在某一閾值之下,則設(shè)備A向設(shè)備B發(fā)送消息252,以便讓其 知道RTT是可接受的以及其需要驗證數(shù)據(jù)。然后設(shè)備B按此前描述地計算驗 證數(shù)據(jù),并且在消息264中將驗證數(shù)據(jù)發(fā)送到設(shè)備A。設(shè)備A然后檢驗266 驗證數(shù)據(jù),并且從而校驗接收到的"ping"消息246的來源和設(shè)備B的身份。
在已發(fā)送包括驗證數(shù)據(jù)的消息264之后,如果設(shè)備B僅具有一個存儲的 密碼元素,則它計算368新的密碼元素。
圖4圖解說明了根據(jù)本發(fā)明的方法的又一替換實施例的流程圖。圖4圖 解說明的實施例類似于優(yōu)選實施例,并且相同的步驟將由相同的附圖標(biāo)記表 示。
設(shè)備A以向設(shè)備B發(fā)送新的測量消息442,最好包括設(shè)備A的證書,來 開始所述方法。設(shè)備A和設(shè)備B中的每一個計算226、 228密碼元素,并且 設(shè)備A等待228以便給設(shè)備B完成計算的時間。
設(shè)備A將包括其密碼元素的消息242發(fā)送給設(shè)備B,并且注釋244發(fā)送 時間。 一旦接收消息242,設(shè)備B就使用其計算的密碼元素,并且在消息246 中將其發(fā)送給設(shè)備A。設(shè)備A注釋248接收時間,并且計算250往返時間 (RTT)。
如果RTT在某一閾值之下,則設(shè)備A計算451驗證數(shù)據(jù)(auth.data—A)以 證明其身份,并且向設(shè)備B發(fā)送包括驗證數(shù)據(jù)的消息452。消息452也讓設(shè) 備B知道RTT是可接受的以及設(shè)備A需要來自設(shè)備B的驗證數(shù)據(jù) (auth.data—B)。 一旦接收消息452,設(shè)備B就檢驗454從設(shè)備A接收的驗證數(shù) 據(jù),這意味著來自設(shè)備A的消息242真正地來自設(shè)備A。如果設(shè)備B被保證 它被設(shè)備Aping,則它按此前所描述地計算262所需的驗證數(shù)據(jù),并且在消 息264中將驗證數(shù)據(jù)發(fā)送到設(shè)備A。然后,設(shè)備A檢驗驗證數(shù)據(jù),且從而校 驗"ping,,響應(yīng)246的來源和設(shè)備B的身份。
本發(fā)明例如可用于網(wǎng)絡(luò)上的視頻擴散(difflision),以確保僅源的本地附近 的設(shè)備接收視頻。
因此,能夠理解本發(fā)明通過提供一種安全計算基于時間的長度而與設(shè)備 資源無關(guān)的方法對現(xiàn)有^t支術(shù)特進(jìn)行了改進(jìn)。
應(yīng)當(dāng)理解,通過舉例完整地描述了本發(fā)明,并且在不背離本發(fā)明的范圍 的情況下可以進(jìn)行細(xì)節(jié)的修改。
描述以及(合適的)權(quán)利要求書和附圖中公開的每個特征可被單獨提供或 者以任何合適組合提供。特征可以適當(dāng)?shù)匾杂布?、軟件或兩者組合來實現(xiàn)。 連接可以適用于按無線連接或有線連接來實現(xiàn),而不必是直接或?qū)S眠B接。
權(quán)利要求中出現(xiàn)的附圖標(biāo)記僅用于舉例說明,不對權(quán)利要求的范圍有限 制作用。
權(quán)利要求
1.一種在第一設(shè)備(212)安全計算到網(wǎng)絡(luò)(100)中的第二設(shè)備(216)的基于時間的長度的方法,包括步驟發(fā)送向第二設(shè)備發(fā)送的第一消息(242);從第二設(shè)備接收響應(yīng)第一消息而發(fā)送的第二消息(246);基于第一消息的發(fā)送時間和第二消息的接收時間來計算(244;248;250)時間長度;其特征在于隨后的步驟接收其他消息(264),所述其他消息包括加密地鏈接到下列之一的驗證數(shù)據(jù)至少第一消息(242)、至少第二消息(246)、以及至少第一消息(242)和第二消息(246);和檢驗(266)所述驗證數(shù)據(jù)。
2. 如權(quán)利要求l所述的方法,還包括步驟如果所計算的基于時間的長 度在預(yù)定界線以下,則發(fā)送消息(252)以請求包括驗證數(shù)據(jù)的其他消息(264)。
3. 如權(quán)利要求1或2所述的方法,其中所述第一消息(242)包括第一密 碼元素,所述第二消息(246)包括第二密碼元素,并且所述驗證數(shù)據(jù)是基于所 述第一密碼元素和所述第二密碼元素計算的。
4. 如權(quán)利要求3所述的方法,其中所述密碼元素是隨機數(shù),并且所述驗 證數(shù)據(jù)是使用所述隨機數(shù)計算的函數(shù)的結(jié)果,所述函數(shù)是個秘密。
5. 如權(quán)利要求3所述的方法,還包括步驟向第二設(shè)備發(fā)送第四消息(222)以便讓其知道已經(jīng)開始所述方法; 生成(226)所述第一密碼元素。
6. 如權(quán)利要求5所述的方法,還包括步驟等待(228)預(yù)定時間,從而 給所述第二設(shè)備完成生成所述第二密碼元素的時間。
7. 如權(quán)利要求2所述的方法,其中所述驗證數(shù)據(jù)是第二驗證數(shù)據(jù),所述 方法還包括計算(45l)第 一驗證數(shù)據(jù)的步驟,并且其中發(fā)送給所述第二設(shè)備以 請求包括第二驗證數(shù)據(jù)的所述其他消息(264)的消息(252)包括第一驗證數(shù)據(jù)。
8. 如權(quán)利要求1所述的方法,還包括步驟 一旦成功檢驗所述驗證數(shù)據(jù), 使對所述第二設(shè)備的基于時間的長度的計算有效。
9. 一種網(wǎng)絡(luò)(100)中的第二設(shè)備(216)對用于在第一設(shè)備(212)安全計算到 第二設(shè)備的基于時間的長度的協(xié)議響應(yīng)的方法,包括步驟從第 一設(shè)備接收第 一消息(242),所述第 一消息請求對基于時間的長度的 計算的響應(yīng);響應(yīng)所述消息,向第 一設(shè)備發(fā)送第二消息(246);計算(262)驗證數(shù)據(jù),所述驗證數(shù)據(jù)加密地鏈接到下列之一至少第一消 息(242)、至少第二消息(246)、以及至少第一消息(242)和第二消息(246);和 向第 一設(shè)備發(fā)送包括驗證數(shù)據(jù)的第三消息(264)。
10. —種第一設(shè)備(212),被適配成安全計算到網(wǎng)絡(luò)(100)中的第二設(shè)備 (216)的基于時間的長度,所述第一設(shè)備包括輸入/輸出單元(214),被適配成發(fā)送第一消息(242)到第二設(shè)備;和從第二設(shè)備接收響應(yīng)第一消息(242)而發(fā)送的第二消息(246);和 處理器(213),被適配成基于第 一消息的發(fā)送時間和第二消息的接收時間計算時間長度; 其特征在于驗證數(shù)據(jù)加密地鏈接到下列之一至少第一消息(242)、至少第二消息(246)、 以及至少第 一消息(242)和第二消息(246);和 所述處理器還被適配成檢驗所述驗證數(shù)據(jù)。
11. 如權(quán)利要求10所述的設(shè)備,其中所述輸入/輸出單元(214)還被適配 成僅當(dāng)所計算的基于時間的長度在預(yù)定界線以下,發(fā)送消息(252)以請求驗 證數(shù)據(jù)。
12. 如權(quán)利要求10或11所述的設(shè)備,其中所述處理器(213)還被適配成 計算第 一驗證數(shù)據(jù),并且其中所述輸入/輸出單元(214)還被適配成在發(fā)送給第 二設(shè)備的消息(252)中包括第一驗證數(shù)據(jù),以請求作為第二驗證數(shù)據(jù)的驗證數(shù)據(jù)。
13. 如權(quán)利要求10所述的設(shè)備,其中 所述處理器還被適配成生成第一密碼元素;和基于第一加密元素和第二加密元素檢驗接收到的驗證數(shù)據(jù),所述驗 證數(shù)據(jù)被加密地鏈接;以及所述輸入/輸出單元還^皮適配成在第一消息(242)中包括第一加密元素;和 接收第二消息(246)中的第二加密元素。
14. 一種第二設(shè)備(216),其在網(wǎng)絡(luò)(100)中被適配成響應(yīng)在第一設(shè)備(212) 發(fā)起的、用于安全計算到第二設(shè)備的基于時間的長度的協(xié)議,所述第二設(shè)備 包括處理器(217),被適配成計算驗證數(shù)據(jù),所述驗證數(shù)據(jù)加密地鏈接到下列之一至少第一消 息(242)、至少第二消息(246)、以及至少第一消息(242)和第二消息(246);和 輸入/輸出單元(218),被適配成從第一設(shè)備接收第一消息(242),所述第一消息用于請求對基于時間 的長度的計算的響應(yīng);響應(yīng)第一消息(242),發(fā)送第二消息(246)至第一設(shè)備;和 向第 一設(shè)備發(fā)送包括驗證數(shù)據(jù)的第三消息(264)。
15. 如權(quán)利要求14所述的設(shè)備,其中所述輸入/輸出單元(218)還被適配 成從第一設(shè)備接收消息(452),所述消息包括由第一設(shè)備計算的驗證數(shù)據(jù),并 且所述處理器(217)還被適配成檢驗接收到的驗證數(shù)據(jù),并且僅當(dāng)接收到的驗 證數(shù)據(jù)被成功檢驗時計算它自己的驗證數(shù)據(jù)。
全文摘要
為了提供往返時間(RTT)的安全測量,分離了RTT的計算和驗證數(shù)據(jù)。設(shè)備A(212)將消息(222)發(fā)送到設(shè)備B(216),以便開始方法。兩個設(shè)備生成(224;226)隨機數(shù)(Random_A,Random_B),并且設(shè)備A等待(228)設(shè)備B完成。設(shè)備A將它的隨機數(shù)發(fā)送(242)發(fā)送給設(shè)備B,設(shè)備B以它自己的隨機數(shù)應(yīng)答(246),并且設(shè)備A計算(255)RTT。如果RTT在某一界線以下,則設(shè)備A要求(252)設(shè)備B計算(262)的驗證數(shù)據(jù),并且將驗證數(shù)據(jù)發(fā)送(264)給設(shè)備A,該設(shè)備A檢驗(266)所述驗證數(shù)據(jù)。因此可以安全地計算RTT,而不管設(shè)備B的計算資源。也提供了替代的實施例的系統(tǒng)和裝置。
文檔編號H04L29/06GK101204067SQ200680022190
公開日2008年6月18日 申請日期2006年6月2日 優(yōu)先權(quán)日2005年6月20日
發(fā)明者奧利維爾·考泰, 穆罕麥德·卡魯米, 阿蘭·杜蘭德 申請人:湯姆森特許公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1