[发明专利]安全计算两个设备之间的基于时间的长度的方法和设备

说明书

技术领域

本发明一般涉及通信网络，更具体地涉及所述网络中的安全。

背景技术

基于时间的长度(time-based distance)通常用于网络领域中，并且被测量为两个设备之间分组传输的持续时间。标准因特网协议、因特网控制消息协议(RFC 792；http://www.ietf.org/rfc/rfc792.txt)存在，并且允许以毫秒计算两个主机之间的长度。相关的命令被称作“ping”，并且基于时间的长度叫做“往返时间(round trip time，RTT)。该基于时间的长度例如被用来决定两个设备是否在本地附近(local proximity)。

图1图解说明了网络100中的本地附近的概念。网络100包括两个局域网(LAN)，通过因特网130相互连接的LAN L1 110和LAN L2 120。LAN L1110包括设备A 112和设备C 114，这两个设备都在图解说明本地附近的圆圈116内，即，在该圆圈内的设备被认为靠近参考点，在这种情况下是设备A。LAN L2 120包括设备B 122，其位于圆圈116的外面，是指它不能被认为靠近设备A。

现有技术中，设备A确定设备B是否在其紧密的附近的普通方法是基于时间的持续时间的。设备A向设备B发送一系列ping命令并且测量相关的RTT。只要设备A获得小于给定界线(例如，7ms)的RTT，它就考虑设备B在其本地附近。如果不是，则在大于这个界线的RTT——通常是50或100之后，它认为是设备B不在其本地附近。

存在其他方法，其中，设备A不直接确定设备B是否靠近它。例如，设备A可以将消息发送给设备，从而仅其本地附近的设备接收它。一种典型的方法是以低生存时间(Time-To-Live，TTL)发送消息的。这些消息可以仅通过有限数量的(即，TTL)网络节点。

然而，“ping”解决方案提供低级的安全性。设备A无法确保对其ping命令的响应来自设备B且因此它测量的时间长度涉及设备B。攻击者(位于LAN L1中)可以阻挡对LAN L1外部的设备的所有ping并且代表它们应答。然后认为所有那些设备都在其本地附近。这个失败是由于现有技术中缺少安全性引起的。

该问题的基本解决方案是使用标准密码方式验证ping响应：设备A发送口令(challenge)(以其ping命令到设备B)并且等待响应。当接收它时，它可以检查仅设备B可能已计算该响应。例如，设备A可以向设备B发送随机数，并且设备B例如通过标记它来验证它。设备A然后校验验证代码。在第二示例中，设备A加密口令并且将其发送给设备B，设备B以解密的口令进行答复。

为了证明ping响应起源于它，设备B必须在应答设备A之前执行密码计算。所述计算所需的时间可能从一个设备变化到另一个设备，并且对低资源设备非常重要。如果是相反的情况，则计算时间可能导致设备A考虑到低资源设备不在其本地附近。这明显不是一直令人期待的。自然，设备A将增加所述界线，使得低资源设备具有执行计算和响应的时间。然而，如此做通常意味着本地附近以外的高资源设备将被认为在之内，这通常是不令人愉快的。

WO 2004/014037描述了一种保证第一设备和第二设备之间的验证的长度测量的方法。第一设备验证第二设备，与第二设备交换秘密，并且将用于距离测量的信号发送到第二设备。第二设备然后根据该口令修改接收到的信号，并且返回修改的信号。一旦接收到修改的信号，第一设备测量往返时间，并且检验接收到的信号根据交换的秘密而修改。如将理解的，WO 2004/014037可被看作为之前的基本解决方案的实现，并且遭受至少一些缺陷。

因此，可以理解的是，需要一种安全计算基于时间的长度并且与设备资源无关的方法。本发明提供了这样的方法。

发明内容

在第一方面，本发明致力于一种在第一设备安全计算到网络中的第二设备的基于时间的长度的方法。第一设备发送第一消息给第二设备并且作为响应接收第二消息，并且基于第一消息的发送时间和第二消息的接收时间来计算时间长度。第一设备也接收其他消息，所述其他消息包括加密(cryptographically)链接到下列之一的验证数据：至少第一消息、至少第二消息、以及至少第一消息和第二消息；并且检验所述验证数据。

在优选实施例中，如果所计算的基于时间的长度在预定界线以下，则第一设备还发送消息以请求包括验证数据的其他消息。