CN101156344A - 测量往返时间的方法和使用往返时间测量方法的邻近性检查方法 - Google Patents
测量往返时间的方法和使用往返时间测量方法的邻近性检查方法 Download PDFInfo
- Publication number
- CN101156344A CN101156344A CN 200680011595 CN200680011595A CN101156344A CN 101156344 A CN101156344 A CN 101156344A CN 200680011595 CN200680011595 CN 200680011595 CN 200680011595 A CN200680011595 A CN 200680011595A CN 101156344 A CN101156344 A CN 101156344A
- Authority
- CN
- China
- Prior art keywords
- random number
- hash
- rtt
- measure
- receive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
一种测量往返时间(RTT)的方法以及使用测量RTT方法的邻近性检查方法。测量RTT的方法包括:发送散列化的第二随机数并启动RTT测量;从接收了散列化的第二随机数的装置接收散列化的第一随机数并终止RTT测量,从而大大减少了在使用重复RTT测量的邻近性检查中的重复加密和解密操作。
Description
技术领域
与本发明一致的方法涉及测量往返时间(RTT)以及使用测量RTT的邻近性检查。
背景技术
图1A是示出内容传输的示例性示图。参照图1A,将内容从内容提供者CP发送到装置A。授权装置A访问该内容。即使授权的用户发送该内容,但是仍不允许向装置C无限制地分发该内容。例如,如果装置A作为本地网络HN的本地服务器运行,则内容在本地网络HN内被发送。本地网络HN包括装置B,但是不包括装置C。
邻近性检查广泛用于防止内容的无限制分发。
执行邻近性检查以确定接收内容(或其无限制分发不被允许的信息)的装置(以下称为“接收(sink)装置”)和发送内容的装置(以下称为“源装置”)之间的邻近性。如果确定两个装置彼此邻近,则允许内容传输;如果不邻近,则不允许内容传输。
使用往返时间(RTT)执行邻近性检查。源装置测量到接收装置的RTT,确定测量的RTT是否小于临界RTT,并且如果确定测量的RTT小于临界RTT,则确定源装置和接收装置彼此邻近。例如,如果临界RTT是7ms,则内容分发的范围被限制在公寓区域。
图1B是示出测量RTT的传统方法的流程图。参照图1B,在操作110,装置A产生第一随机数R1,并且将产生的第一随机数R1安全地发送到装置B。术语“安全地”意思是尽管外部攻击者可能截取消息,但是第一随机数R1不能被外部攻击者获得。使用公钥基础设施(PKI)执行这种安全传输。
在操作120,装置B将确认消息OK发送到装置A。
在操作130,装置A产生第二随机数R2,发送产生的第二随机数R2,并且启动测量RTT的定时器。
在操作140,装置B从转置A接收第二随机数R2,产生R1 BIGOPLUSR2,并且将产生的R1 BIGOPLUS R2发送到装置A。所述BIGOPLUS意思是异或(XOR)操作。
装置A从装置B接收到R1 BIGOPLUS R2,终止定时器,并且测量RTT。装置B不将第二随机数R2发送到装置A,而是将R1 BIGOPLUS R2发送到装置A,以防止攻击者截取装置A和装置B之间的消息,将新消息发送到装置A或装置B,并且伪造RTT。
然而,测量RTT的传统方法需要每次安全地发送用于一次RTT测量的第一随机数R1。也就是说,装置A使用装置B的公钥对第一随机数R1加密,并使用它自己的私钥对加密的第一随机数解密,从而获得第一随机数。
发明内容
技术问题
重复执行几十次至几千次用于一次邻近性检查的RTT测量。这是因为:如果测量的RTT中的一个小于临界RTT,则在几十次至几千次测量RTT之后,由于传输路径上流量的可变性,装置A和装置B被认为彼此邻近。然而,由于测量RTT的传统方法对于一次邻近性检查必须几十次至几千次执行加密和解密,因此效率低,并且给装置A和装置B的***都施加了相当大的负荷。
技术方案
本发明的各方面提供一种在使用重复往返时间(RTT)测量的邻近性检查中减少加密和解密处理的测量RTT的方法,以及使用RTT测量方法的邻近性检查方法,通过RTT测量方法提高了测量时间和效率。
有益效果
本发明的RTT测量方法执行散列化(hash)操作来代替传统的加密和解密操作,从而在使用重复RTT测量的邻近性检查中大大减少了重复加密和解密操作。具体地说,由于散列化操作比传统的加密和解密操作更加有效,因此能够提高使用重复RTT测量的邻近性检查的测量时间和效率。
附图说明
图1A是示出传统内容传输的示例性示图;
图1B是示出测量往返时间(RTT)的传统方法的流程图;
图2是根据本发明的示例性实施例的测量RTT的方法的流程图;
图3是用于解释图2中所示的操作210的流程图;
图4是用于解释图2中所示的操作250的流程图;
图5是用于解释图2中所示的操作250的另一流程图;
图6是示出根据本发明的示例性实施例的使用测量RTT的方法的邻近性检查方法的流程图;以及
图7是示出根据本发明的另一示例性实施例的使用测量RTT的方法的邻近性检查方法的流程图。
最佳方式
根据本发明的一方面,提供一种测量往返时间(RTT)的方法,所述方法包括:发送散列化的第二随机数并启动RTT测量;以及从接收了散列化的第二随机数的装置接收散列化的第一随机数并终止RTT测量。
根据本发明的另一方面,提供一种记录有用于执行测量RTT的方法的计算机程序的计算机可读存储介质。
根据本发明的另一方面,提供一种邻近性检查方法,所述方法包括:发送散列化的第二随机数并启动RTT测量;从接收了散列化的第二随机数的装置接收散列化的第一随机数并终止RTT测量;以及基于测量的RTT检查装置的邻近性。
根据本发明的另一方面,提供一种记录有用于执行上述邻近性检查方法的计算机程序的计算机可读存储介质。
根据本发明的另一方面,提供一种支持RTT测量的方法,所述方法包括:接收与RTT测量启动相应的散列化的第二随机数;以及将与RTT测量终止相应的散列化的第一随机数发送到发送了散列化的第二随机数的装置。
根据本发明的另一方面,提供一种记录有用于执行支持RTT测量的方法的计算机程序的计算机可读存储介质。
根据本发明的另一方面,提供一种测量RTT的方法,所述方法包括:第一装置和第二装置分别产生第一随机数和第二随机数,并安全地交换产生的第一随机数和第二随机数;以及第一装置和第二装置彼此发送和接收散列化的第一随机数和散列化的第二随机数,以测量RTT。
具体实施方式
现将参照附图更加详细地描述本发明的示例性实施例。
图2是根据本发明的示例性实施例的测量RTT的方法的流程图。其中,装置A测量装置B的往返时间(RTT),以执行装置B的邻近性检查。
参照图2,在操作210,装置A产生第一随机数R_A,装置B产生第二随机数R_B,并且两个装置安全地交换产生的第一随机数R_A和第二随机数R_B。
术语“安全地”意思是在第一随机数R_A和第二随机数R_B不被外部攻击者获得的情况下,分别将第一随机数R_A和第二随机数R_B发送给装置A或装置B。使用公钥基础设施(PKI)或私钥基础设施来执行这种安全传输,下面将对其进行详细描述。
在操作220,装置A使第二随机数R_B散列化,以获得散列化的第二随机数H(R_B),将产生的散列化的第二随机数H(R_B)发送到装置B,并且启动用于测量RTT的定时器。
在操作230,装置B接收散列化的第二随机数H(R_B),并且将散列化的第一随机数H(R_A)发送到装置A。
在操作230,攻击者装置C可截取散列化的第一随机数H(R_A)和散列化的第二随机数H(R_B),以伪造测量的RTT。更具体地说,在装置B将散列化的第一随机数H(R_A)发送到装置A之前,位于装置A和装置B中间的攻击者装置C可截取从装置A发送到装置B的散列化的第二随机数H(R_B),并且可将随意随机数发送到装置A,以减小测量的RTT。或者,攻击者装置C可在对装置A和装置B隐藏了其存在的同时将随意随机数发送到装置B,以模仿正常RTT测量算法。
在操作230,攻击者装置C不能确定分别由装置A和装置B接收的散列化的第一随机数H(R_A)和散列化的第二随机数H(R_B)是否可信。在这点上,由装置A接收的散列化的第一随机数H(R_A)被称为“伪散列化的第一随机数H’(R_A)”,由装置B接收的散列化的第二随机数H(R_B)被称为“伪散列化的第二随机数H’(R_B)”。
在操作S240,装置A接收伪散列化的第一随机数H’(R_A),停止定时器,并且测量RTT。
在操作250,装置A使用第一随机数R_A鉴别伪散列化的第一随机数H’(R_A),并且装置B使用第二随机数R_B鉴别伪散列化的第二随机数H’(R_B)。如果装置A和装置B执行的两种鉴别都成功,则确定操作240中通过测量获得的RTT可信。装置A鉴别伪散列化的第一随机数H’(R_A)与第一随机数R_A相应,装置B鉴别伪散列化的第二随机数H’(R_B)与第二随机数R_B相应。
在操作250,如果两种鉴别不都成功,则确定操作240中通过测量获得的RTT为伪造,并且确定攻击者装置C伪造的RTT不可信。
下面将参照图4详细描述操作250。
图3是用于解释图2示出的操作210的流程图。在图2示出的操作210中,使用公钥基础设施(PKI)或私钥基础设施来执行第一随机数R_A和第二随机数R_B的安全传输。当PKI用于安全传输时,图2示出的操作210包括下面参照图3描述的操作310至340。
在操作310,装置A产生第一随机数R_A,使用装置B的公钥PUB_B来对第一随机数R_A加密,以获得加密的第一随机数E(PUB_B,R_A),并且将产生的加密的第一随机数E(PUB_B,R_A)发送到装置B。
在操作320,装置B产生第二随机数R_B,使用装置A的公钥PUB_A来对第二随机数R_B加密,以获得加密的第二随机数E(PUB_A,R_B),并且将产生的加密的第二随机数E(PUB_A,R_B)发送到装置A。
在操作330,装置A使用它自己的私钥PRIV_A对在操作320接收的加密的第二随机数E(PUB_A,R_B)解密,以获得第二随机数R_B。
在操作340,装置B使用它自己的私钥PRIV_B对在操作310接收的加密的第一随机数E(PUB_B,R_A)解密,以获得第一随机数R_A。
在修改的示例性实施例中,可使用装置A和装置B安全地共享的秘密密钥对第一随机数和第二随机数加密。由于秘密密钥是对称密钥,因此可用秘密密钥替换操作310和操作340中使用的公钥或私钥。
图4是用于解释图2示出的操作250的流程图。在操作410、420、430和440中执行图2示出的操作250的鉴别。
在操作410,装置A使在图2示出的操作210中接收的第一随机数R_A散列化,以获得散列化的第一随机数H(R_A),并确定在图2示出的操作240中接收的伪散列化的第一随机数H’(R_A)与散列化的第一随机数H(R_A)是否相等。如果装置A确定伪散列化的第一随机数H’(R_A)和散列化的第一随机数H(R_A)彼此相等,则执行操作420。如果装置A确定伪散列化的第一随机数H’(R_A)和散列化的第一随机数H(R_A)彼此不相等,则确定鉴别不成功,并且确定通过在图2示出的操作240中测量而获得的RTT不可信。
在操作420,装置A将第一鉴别成功消息OK_A发送到装置B。
在操作430,装置B从装置A接收第一鉴别成功消息OK_A,通过使在图2示出的操作210中产生的第二随机数R_B散列化来获得散列化的第二随机数H(R_B),并且确定在图2示出的操作230接收的伪散列化的第二随机数H’(R_B)与散列化的第二随机数H(R_B)是否相等。如果装置B确定伪散列化的第二随机数H’(R_B)与散列化的第二随机数H(R_B)彼此相等,则执行操作440。如果装置B确定伪散列化的第二随机数H’(R_B)与散列化的第二随机数H(R_B)彼此不相等,则确定鉴别不成功,并终止鉴别。
在操作440,装置B将第二鉴别成功消息OK_B发送到装置A。
在操作450,装置A从装置B接收第二鉴别成功消息OK_B,并且确定通过在图2示出的操作240中的测量而获得的RTT可信。
图5是用于解释图2示出的操作250的另一流程图。在操作510、520、530、540和550中执行图2示出的操作250的鉴别。
在操作510,装置A使在图2示出的操作210中接收的第一随机数R_A散列化,以获得散列化的第一随机数H(R_A),并确定在图2示出的操作240中接收的伪散列化的第一随机数H’(R_A)与散列化的第一随机数H(R_A)是否相等。如果装置A确定伪散列化的第一随机数H’(R_A)和散列化的第一随机数H(R_A)彼此相等,则执行操作520。如果装置A确定伪散列化的第一随机数H’(R_A)和散列化的第一随机数H(R_A)彼此不相等,则确定鉴别不成功,并且确定通过在图2示出的操作240中的测量而获得的RTT不可信。
在操作520,装置A将第一鉴别成功消息OK_A发送到装置B。
在操作530,装置B从装置A接收第一鉴别成功消息OK_A,通过使在图2示出的操作210中产生的第二随机数R_B散列化来获得散列化的第二随机数H(R_B),并且确定在图2示出的操作230接收的伪散列化的第二随机数H’(R_B)与散列化的第二随机数H(R_B)是否相等。如果装置B确定伪散列化的第二随机数H’(R_B)与散列化的第二随机数H(R_B)彼此相等,则执行操作540。如果装置B确定伪散列化的第二随机数H’(R_B)与散列化的第二随机数H(R_B)彼此不相等,则确定鉴别不成功,并终止鉴别。
在操作540,装置B创建鉴别成功消息值OK_value,并且将鉴别成功消息值OK_value发送到装置A。当外部攻击者攻击鉴别成功消息值OK_value时,鉴别成功消息值OK_value不能被修改或复制。
可通过使秘密值s散列化来创建鉴别成功消息值OK_value。如下面所示装置A和装置B安全地共享秘密值s:
OK_value=H(s)(等式1)
其中,OK_value表示鉴别成功消息值,H()表示散列函数,s表示秘密值。
可使用第一随机数R_A或第二随机数R_B创建秘密值s。例如,可通过将第一随机数R_A输入到产生函数f()来创建秘密值s。除了装置A和装置B共享产生函数f()之外,对产生函数f()不存在限制。例如,可如下所示创建鉴别成功消息值OK_value:
OK_value=H(s)=H(f(R_A))=H(R_ABIGOPLUS1)(等式2)
其中,OK_value表示鉴别成功消息值,H()表示散列函数(hash function),f()表示修改函数,BIGOPLUS表示XOR操作。
在操作550,装置A从装置B接收鉴别成功消息值OK_value,并且鉴别所述鉴别成功消息值OK_value。如果装置A确定鉴别成功,则确定通过在图2示出的操作240中的测量而获得的RTT可信。所述鉴别基于装置A和装置B共享的秘密值的身份(identity)。
更具体地说,通过确定使装置A和装置B共享的秘密值s散列化而创建的散列值H(s)与鉴别成功消息值OK_value的鉴别是否相等,来鉴别通过使用等式1创建的鉴别成功消息值OK_value。
通过确定将装置A的第一随机数R_A输入到产生函数和散列函数而创建的散列值H(R_ABIGOPLUS1)与从装置B发送的鉴别成功消息值是否相等,来鉴别通过使用等式2获得的鉴别成功消息值OK_value。
在图4中,将鉴别成功消息(即,指示值1或值0的标志)发送到装置A,而在图5中,发送具有特定值的鉴别成功消息。
图5的鉴别可防止外部攻击者伪造鉴别成功消息。通过使秘密值散列化来获得鉴别成功消息。即使外部攻击者获得鉴别成功消息,由于外部攻击者不能获得秘密值,因此外部攻击者也不能随意地创建与装置B发送的鉴别成功消息值相同的值。
也就是说,外部攻击者不能伪造在图2的操作250中装置B执行的散列化的第二随机数H(R_B)的鉴别结果,并且,这样可执行免受外部攻击的安全的RTT测量。
图6是示出使用图2示出的测量RTT的示例性方法的邻近检测方法的流程图。仅当在预定频率测量的RTT中的任何一个都小于临界值时,邻近性检查被认为成功。这种重复RTT测量防止尽管在物理距离上装置A和装置B邻近,但是由于网络中增加的负荷而使装置A和装置B被认为彼此不邻近。重复的RTT测量对于邻近性检查是必不可少的。
在操作610,装置A使用图2示出的测量RTT的方法来测量装置B的第一RTT。
在操作620,装置A确定通过操作610中的测量而获得的RTT是否小于临界值,所述临界值在下面被称为RTT_th。如果装置A确定测量的RTT小于临界值,则执行操作650。如果装置A确定测量的RTT不小于临界值RTT_th,则执行操作630。
在操作630,装置A确定当前的测量频率N与临界测量频率N_th是否相等。如果装置A确定当前的测量频率N与临界测量频率N_th相等,则执行操作660。如果装置A确定当前的测量频率N与临界测量频率N_th不相等,则执行操作640。
在操作640,装置A将测量频率N增加1,并接着执行操作610。
在操作650,装置A确定邻近性检查成功,并终止邻近性检查过程。也就是说,确定装置A与装置B邻近。
在操作660,装置B确定邻近性检查不成功,并终止邻近性检查过程。也就是说,确定装置A与装置B不邻近。
由于邻近性检查使用图2示出的测量RTT的方法,因此所述邻近性检查方法比传统邻近性检查方法所需的操作更少。图2示出的测量RTT的示例性方法需要重复的RTT测量,但是执行一次加密和解密并执行重复的散列化操作。然而,传统邻近性检查方法每次测量RTT时执行加密和解密。图6示出的邻近性检查方法比传统邻近性检查方法更加有效。
图7是示出根据本发明的另一示例性实施例的使用测量RTT的方法的邻近性检查方法的流程图。参照图7,在操作S710,装置A产生第一随机数R_A,装置B产生第二随机数R_B,并且两个装置安全地交换产生的第一随机数R_A和第二随机数R_B。
术语“安全地”意思是在第一随机数R_A和第二随机数R_B不被外部攻击者获得的情况下,分别将第一随机数R_A和第二随机数R_B发送给装置A或装置B。例如,使用图3所示的方法执行这种安全传输。
在操作720,装置A将环路建立消息Set_N发送到装置B。环路建立消息Set_N将启动RTT测量和当前RTT测量的顺序通知给装置B。也就是说,环路建立消息Set_N包括当前RTT测量频率N。
在操作722,装置B从装置A接收环路建立消息Set_N,并且将确认消息Ack_N发送到装置A。确认消息Ack_N确认当前RTT测量频率N,并且确认成功接收到环路建立消息Set_N。
在操作730,装置A创建散列值H(R_BBIGOPLUSN),并且将创建的散列值H(R_BBIGOPLUSN)发送到装置B。在操作732,装置A启动用于RTT测量的定时器。R_B表示从装置B发送的第二随机数,N表示当前RTT测量频率。
在操作740,装置B从装置A接收散列值H(R_BBIGOPLUSN),创建散列值H(R_ABIGOPLUSN),并且将散列值H(R_ABIGOPLUSN)发送到装置A。R_A表示从装置A发送的第一随机数,N表示在操作720接收的当前RTT测量频率。
在操作742,装置A从装置B接收散列值H(R_ABIGOPLUSN),终止定时器,并且测量RTT。
在操作750,装置A确定通过操作742中的测量而获得的RTT是否小于临界RTT(RTT_th)。如果装置A确定测量的RTT小于临界RTT(RTT_th),则执行操作770。如果装置A确定测量的RTT不小于临界RTT(RTT_th),则执行操作760。
在操作760,装置A确定当前RTT测量频率N与临界RTT测量频率N_th是否相等。如果装置A确定当前RTT测量频率N与临界RTT测量频率N_th相等,则装置A确定邻近性检查不成功,并终止邻近性检查过程。如果装置A确定当前RTT测量频率N与临界RTT测量频率N_th不相等,则执行操作762。
在操作762,装置A将RTT测量频率增加1,并接着执行操作720。
在操作770,如果在操作750确定测量的RTT小于临界RTT(RTT_th),则装置A鉴别在操作740接收的伪散列值H’(R_ABIGOPLUSN)。下面描述鉴别方法。
装置A使用操作710产生的第一随机数R_A来创建散列值H(R_ABIGOPLUSN)。
装置A确定在操作740从装置B接收的伪散列值H’(R_ABIGOPLUSN)与散列值H(R_ABIGOPLUSN)是否相等。由于攻击者可发送随意的散列值以伪造RTT,因此在这种情况下使用伪散列值H’(R_ABIGOPLUSN),上面参照图2中的操作230对其进行了详细描述。
在操作772,如果装置A确定伪散列值H’(R_ABIGOPLUSN)的鉴别成功,则装置A执行操作775。如果装置A确定伪散列值H’(R_ABIGOPLUSN)的鉴别不成功,则装置A确定邻近性检查不成功,并终止邻近性检查过程。
在操作775,装置A将鉴别成功消息OK_A发送到装置B。
在操作780,装置B鉴别在操作730接收的伪散列值H’(R_BBIGOPLUSN)。下面描述鉴别方法。
装置B使用在操作710产生的第二随机数R_B来创建散列值H(R_BBIGOPLUSN)。
装置B确定在操作740从装置A接收的伪散列值H’(R_BBIGOPLUSN)与散列值H(R_BBIGOPLUSN)是否相等。由于攻击者可发送随意的散列值以伪造RTT,因此在这种情况下使用伪散列值H’(R_BBIGOPLUSN),上面参照图2中的操作230和操作740对其进行了详细描述。
在操作782,如果装置B确定伪散列值H’(R_BBIGOPLUSN)的鉴别成功,则装置B执行操作785。如果装置B确定伪散列值H’(R_BBIGOPLUSN)的鉴别不成功,则装置B确定邻近性检查不成功,并终止邻近性检查过程。
在操作785,装置B创建鉴别成功消息OK_value,并将其发送到装置A,创建鉴别成功消息OK_value的操作与上面参照图5的操作540的讨论相似。然而,可如下所示创建修改的示例性实施例的鉴别成功消息OK_value。
OK_value=H(s)=H(f(R_A))=H(R_ABIGOPLUS(N+1))(等式3)
在操作790,装置A鉴别从装置B接收的鉴别成功消息OK_value。鉴别所述鉴别成功消息OK_value的操作与上面参照图5的操作550的讨论相同。
在操作792,如果装置A确定鉴别成功消息OK_value的鉴别成功,则装置A确定邻近性检查成功。如果装置A确定鉴别成功消息OK_value的鉴别不成功,则装置A确定邻近性检查不成功并终止邻近性检查过程。
图7中的邻近性检查方法显示图2示出的测量RTT的方法的一个示例性实施例。在不脱离本发明的精神和范围的情况下,可在其中进行各种等同的修改。
例如,本发明还可被实现为计算机可读记录介质上的计算机可读代码。所述计算机可读记录介质是能够存储其后可由计算机***读取的数据的任何数据存储装置。这种计算机可读记录介质的示例包括:只读存储器(ROM)、随机访问存储器(RAM)、CD-ROM、磁带、软盘、光学数据存储装置和载波,但不限于此。
尽管已经参照本发明的示例性实施例详细显示和描述了本发明,但是本领域的技术人员将理解,在不脱离权利要求限定的本发明的精神和范围的情况下,可对其形式和细节进行各种改变。
Claims (19)
1.一种测量往返时间(RTT)的方法,所述方法包括:
第一装置发送散列化的第二随机数;
当发送散列化的第二随机数时,启动RTT测量;
从接收了散列化的第二随机数的第二装置接收散列化的第一随机数;以及
当接收到散列化的第一随机数时,终止RTT测量。
2.如权利要求1所述的方法,其中,通过使第二随机数散列化来获得散列化的第二随机数;
其中,通过启动用于RTT测量的定时器来启动RTT测量;
其中,通过停止所述定时器来终止RTT测量。
3.如权利要求1所述的方法,还包括:
对第一随机数加密;
发送加密的第一随机数;
其中,基于加密的第一随机数接收散列化的第一随机数。
4.如权利要求1所述的方法,还包括:
从第二装置接收加密的第二随机数;
对加密的第二随机数解密;
使解密的第二随机数散列化,从而产生散列化的第二随机数。
5.如权利要求1所述的方法,还包括:
使用第一随机数鉴别散列化的第一随机数;以及
如果鉴别散列化的第一随机数成功,则确定RTT测量可信。
6.如权利要求5所述的方法,其中,鉴别散列化的第一随机数包括步骤:
确定通过使第一随机数散列化而获得的散列值与从第二装置接收的散列化的第一随机数是否相等;
如果确定通过使第一随机数散列化而获得的散列值与从第二装置接收的散列化的第一随机数相等,则将第一鉴别成功消息发送到第二装置;
从第二装置接收第二鉴别成功消息;
鉴别第二鉴别成功消息的值;以及
如果接收到第二鉴别成功消息,则确定RTT测量可信。
7.如权利要求6所述的方法,其中,通过使利用第一随机数创建的秘密值散列化来创建第一鉴别成功消息的值。
8.一种记录有用于执行测量RTT的方法的计算机程序的计算机可读存储介质,所述方法包括:
第一装置发送散列化的第二随机数;
当发送散列化的第二随机数时,启动RTT测量;
从接收了散列化的第二随机数的第二装置接收散列化的第一随机数;以及
当接收到散列化的第一随机数时,终止RTT测量。
9.一种邻近性检查方法,所述方法包括:
第一装置发送散列化的第二随机数;
当发送散列化的第二随机数时,启动RTT测量;
从接收了散列化的第二随机数的第二装置接收散列化的第一随机数;
当接收到散列化的第一随机数时,终止RTT测量;以及
基于RTT测量检查第一装置和第二装置的邻近性。
10.如权利要求9所述的邻近性检查方法,其中,检查第一装置和第二装置的邻近性包括步骤:
确定RTT测量是否小于临界RTT;以及
如果确定RTT测量小于临界RTT,则确定邻近性检查成功。
11.如权利要求10所述的邻近性检查方法,其中,检查第一装置和第二装置的邻近性还包括步骤:如果确定RTT测量不小于临界RTT,则确定当前RTT测量频率与临界RTT测量频率是否相等;以及
如果确定当前RTT测量频率小于临界RTT测量频率,则第一装置发送散列化的第四随机数,并且当发送了散列化的第四随机数时,启动第二RTT测量。
12.如权利要求9所述的邻近性检查方法,其中,通过使第二随机数和当前RTT测量频率散列化并对第二随机数和当前RTT测量频率执行XOR操作,获得散列化的第二随机数,
其中,通过启动用于RTT测量的定时器来启动RTT测量,
其中,通过停止用于RTT测量的定时器来终止RTT测量。
13.如权利要求9所述的邻近性检查方法,还包括:使用第一随机数和当前RTT测量频率来鉴别散列化的第一随机数。
14.一种记录有用于执行邻近性检查方法的计算机程序的计算机可读存储介质,所述方法包括:
第一装置发送散列化的第二随机数;
当发送散列化的第二随机数时,启动RTT测量;
从接收了散列化的第二随机数的第二装置接收散列化的第一随机数;
当接收到散列化的第一随机数时,终止RTT测量;以及
基于RTT测量检查第一装置和第二装置的邻近性。
15.一种支持RTT测量的方法,所述方法包括:
接收与RTT测量启动相应的散列化的第二随机数;以及
将与RTT测量终止相应的散列化的第一随机数发送到发送了散列化的第二随机数的第一装置。
16.如权利要求15所述的方法,还包括:加密第二随机数,并且发送加密的第二随机数,
其中,基于加密的第二随机数接收散列化的第二随机数。
17.如权利要求15所述的方法,还包括:
加密第一随机数;
从第一装置接收加密的第一随机数;
对加密的第一随机数解密;
使解密的第一随机数散列化,从而产生散列化的第一随机数。
18.一种记录有用于执行支持RTT测量的方法的计算机程序的计算机可读存储介质,所述方法包括:
接收与RTT测量启动相应的散列化的第二随机数;以及
将与RTT测量终止相应的散列化的第一随机数发送到发送了散列化的第二随机数的第一装置。
19.一种测量RTT的方法,所述方法包括:
第一装置产生第一随机数;
第二装置产生第二随机数;
在第一装置和第二装置之间安全地交换产生的第一随机数和第二随机数;
将散列化的第一随机数从第一装置发送到第二装置以测量RTT;以及将散列化的第二随机数从第二装置发送到第一装置以测量RTT。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050033544A KR100694104B1 (ko) | 2005-02-23 | 2005-04-22 | 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법 |
| KR1020050033544 | 2005-04-22 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101156344A true CN101156344A (zh) | 2008-04-02 |
Family
ID=37115318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200680011595 Pending CN101156344A (zh) | 2005-04-22 | 2006-04-12 | 测量往返时间的方法和使用往返时间测量方法的邻近性检查方法 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP1872508A1 (zh) |
| CN (1) | CN101156344A (zh) |
| WO (1) | WO2006112631A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2129046A4 (en) * | 2007-01-25 | 2013-06-12 | Panasonic Corp | METHOD FOR MEASURING PACKET RETURN TRANSMISSION TIME |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1685687B (zh) * | 2002-09-30 | 2013-10-30 | 皇家飞利浦电子股份有限公司 | 确定目标节点对于源节点的邻近性的方法 |
| WO2005010770A1 (ja) * | 2003-07-28 | 2005-02-03 | Sony Corporation | 情報処理装置および方法、記録媒体、並びにプログラム |
-
2006
- 2006-04-12 EP EP06747345A patent/EP1872508A1/en not_active Withdrawn
- 2006-04-12 CN CN 200680011595 patent/CN101156344A/zh active Pending
- 2006-04-12 WO PCT/KR2006/001328 patent/WO2006112631A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| EP1872508A1 (en) | 2008-01-02 |
| WO2006112631A1 (en) | 2006-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109522726B (zh) | 小程序的鉴权方法、服务器及计算机可读存储介质 | |
| US9647845B2 (en) | Key downloading method, management method, downloading management method, device and system | |
| CN103714633B (zh) | 一种安全生成传输密钥的方法及pos终端 | |
| KR100694104B1 (ko) | 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법 | |
| CN108667609B (zh) | 一种数字证书管理方法及设备 | |
| CN111835511A (zh) | 数据安全传输方法、装置、计算机设备及存储介质 | |
| CN108418812B (zh) | 一种基于可信执行环境的智能终端安全消息服务方法 | |
| WO2018127081A1 (zh) | 一种加密密钥获取方法及*** | |
| EP2905925A1 (en) | System and method for remote access, remote digital signature | |
| CN109510802B (zh) | 鉴权方法、装置及*** | |
| US20170329958A1 (en) | Credential synchronization management | |
| US11323433B2 (en) | Digital credential management method and device | |
| KR930703657A (ko) | 금액 전송 시스템 | |
| WO2006118391A1 (en) | Method and apparatus for checking proximity between devices using hash chain | |
| CN103220271A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和*** | |
| US20240250826A1 (en) | Cryptographic method for verifying data | |
| CN105430014A (zh) | 一种单点登录方法及其*** | |
| CN114024672A (zh) | 一种低压电力线载波通信***安全防护方法及*** | |
| CN101156344A (zh) | 测量往返时间的方法和使用往返时间测量方法的邻近性检查方法 | |
| CN116232599A (zh) | 一种物联网身份认证方法、物联网终端及服务器 | |
| CN104883260A (zh) | 证件信息处理和验证方法、处理终端及验证服务器 | |
| KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
| CN107171784B (zh) | 突发环境事件应急指挥调度方法及*** | |
| CN111191259A (zh) | 一种科技成果加密传输方法及装置 | |
| CN115378942B (zh) | 一种区块链的信息跨链交互方法和交互装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080402 |