KR100992008B1 - 네트워크상의 노드 확인 방법 - Google Patents
네트워크상의 노드 확인 방법 Download PDFInfo
- Publication number
- KR100992008B1 KR100992008B1 KR1020057005178A KR20057005178A KR100992008B1 KR 100992008 B1 KR100992008 B1 KR 100992008B1 KR 1020057005178 A KR1020057005178 A KR 1020057005178A KR 20057005178 A KR20057005178 A KR 20057005178A KR 100992008 B1 KR100992008 B1 KR 100992008B1
- Authority
- KR
- South Korea
- Prior art keywords
- response
- query
- target device
- target
- source
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5009—Determining service level performance parameters or violations of service level contracts, e.g. violations of agreed response time or mean time between failures [MTBF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (21)
- 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법으로서,소스 장치로부터 타겟 장치로 타겟 장치 내의 처리 시간에 관한 질의를 전달하는 단계;타겟 장치로부터 소스 장치로 타겟 장치 내의 처리 시간에 관한 질의에 대한 응답을 전달하는 단계로서, 상기 타겟 장치로부터 온 응답은 타겟 장치에서 질의를 처리하고 이 질의에 대한 응답을 생성하는데 필요한 처리 시간의 크기를 포함하는 단계;타겟 장치로부터 온 응답을 소스 장치에서 수신하는 단계;소스 장치로부터 타겟 장치로 질의를 전달한 시간과 타겟 장치로부터 소스 장치로 이 질의에 대한 응답을 전달한 시간 사이의 질의-응답 시간의 크기를 소스 장치에서 계산하는 단계; 및소스 장치에서 계산된 질의-응답 시간의 크기와 타겟 장치로부터 수신된 응답에 포함된 처리 시간의 크기 사이의 차이에 의존하는 통신 시간에 기초하여 소스 장치에서 타겟 장치의 근접을 결정하는 단계를 포함하는 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제1항에 있어서,상기 질의와 응답은 적어도 하나의 암호(화) 키-교환 프로토콜의 일부에 대응하는 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제2항에 있어서,상기 키-교환 프로토콜은 Needham-Schroeder 키-교환 프로토콜인 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제1항에 있어서,상기 질의와 응답은 적어도 OCPS 프로토콜의 일부에 대응하는 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제1항에 있어서,상기 타겟 장치에서의 처리 시간 크기가 미리 정의된 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제1항에 있어서,상기 근접을 결정하는 단계는 통신 시간을 로컬 장치와 원격 장치를 구별하는 임계치와 비교하는 것을 포함하는 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제1항에 있어서,상기 근접에 기초해서 타겟 장치와의 통신을 제한하는 단계를 더 포함하는 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 제1항에 있어서,상기 응답은 타겟 장치에 의해 암호화된 형태로(cryptographically) 표시되는 소스 장치에 대한 타겟 장치의 근접을 결정하는 방법.
- 네트워크상에 있는 타겟 장치로서,소스 장치로부터 타깃 장치 내의 처리 시간에 관한 질의를 수신하고 이 타겟 장치 내의 처리 시간에 관한 질의에 대응하는 응답을 소스 장치에 전달하도록 구성된 통신 장치와,소스 장치로부터 수신된 질의를 처리하고 이 타겟 장치 내의 처리 시간에 관한 질의에 대한 응답을 생성하도록 구성된 처리기를 포함하며,상기 응답은 소스 장치로부터 수신된 질의를 처리하고 타겟 장치 내의 처리 시간에 관한 질의에 대한 응답을 생성하는데 필요한 처리 시간의 크기를 포함하는 네트워크상에 있는 타겟 장치.
- 제9항에 있어서,상기 처리기는 암호 키-교환 프로토콜의 일부로서 질의를 처리하고 응답을 생성하도록 구성된 네트워크상에 있는 타겟 장치.
- 제10항에 있어서,상기 키-교환 프로토콜은 Needham-Schroeder 키-교환 프로토콜인 네트워크상에 있는 타겟 장치.
- 제9항에있어서,상기 질의와 응답은 적어도 상기 소스 장치에 의해 개시된 OCPS 프로토콜의 일부에 대응하는 네트워크상에 있는 타겟 장치.
- 제9항에 있어서,상기 처리 시간의 크기는 미리 정의된 네트워크상에 있는 타겟 장치.
- 제9항에 있어서,상기 처리기는 암호화된 형태로(cryptographically) 응답을 표시하도록 추가로 구성되는 네트워크상에 있는 타겟 장치.
- 네트워크상에 있는 소스 장치로서,타겟 장치 내의 처리 시간에 관한 질의를 타겟 장치로 전송하고 상기 타겟 장치로부터 타겟 장치 내의 처리 시간에 관한 질의에 대한 응답을 수신하도록 구성된 통신 장치로서, 상기 타겟 장치로부터 온 응답은 타겟 장치에서 소스 장치로부터 수신된 질의를 처리하고 이 질의에 대한 응답을 생성하는데 필요한 처리 시간의 크기를 포함하는 통신 장치와;타겟 장치에 질의를 전송하기 위해 질의를 생성하고 타겟 장치로부터 질의에 대한 응답을 수신하며, 타겟 장치로 질의를 전송한 시간과 타겟 장치로부터 응답을 수신한 시간 사이의 질의-응답 시간을 계산하고, 처리기에서 계산된 질의-응답 시간과 타겟 장치로부터 수신된 응답에 포함된 처리 시간의 크기 사이의 차이에 의존하는 통신 시간에 기초하여 소스 장치에 대한 타겟 장치의 근접을 결정하도록 구성된 처리기를 포함하는 네트워크상에 있는 소스 장치.
- 제15항에 있어서,상기 처리기는 암호 키-교환 프로토콜의 일부로서 질의를 생성하고 응답을 수신하도록 구성되는 네트워크상에 있는 소스 장치.
- 제16항에 있어서,상기 키-교환 프로토콜은 Needham-Schroeder 키-교환 프로토콜인 네트워크상에 있는 소스 장치.
- 제15항에 있어서,상기 질의와 응답은 적어도 장치에 의해 개시되는 OCPS 프로토콜의 일부에 대응하는 네트워크상에 있는 소스 장치.
- 제15항에 있어서,상기 처리 시간 크기는 미리 정의되는 네트워크상에 있는 소스 장치.
- 제15항에 있어서,상기 처리기는 통신 시간과, 로컬 장치와 원격 장치 사이를 구별하는 임계치와의 비교를 기초로 해서 근접을 결정하도록 구성되는 네트워크상에 있는 소스 장치.
- 제15항에 있어서,상기 처리기는 근접을 기초로 해서 타겟 장치와의 연속적인 통신을 제어하도록 구성되는 네트워크상에 있는 소스 장치.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US41494402P | 2002-09-30 | 2002-09-30 | |
US60/414,944 | 2002-09-30 | ||
US44526303P | 2003-02-05 | 2003-02-05 | |
US60/445,263 | 2003-02-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050087783A KR20050087783A (ko) | 2005-08-31 |
KR100992008B1 true KR100992008B1 (ko) | 2010-11-04 |
Family
ID=32045303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057005178A KR100992008B1 (ko) | 2002-09-30 | 2003-09-22 | 네트워크상의 노드 확인 방법 |
Country Status (10)
Country | Link |
---|---|
US (1) | US8762727B2 (ko) |
EP (1) | EP1550285B1 (ko) |
JP (1) | JP4464918B2 (ko) |
KR (1) | KR100992008B1 (ko) |
CN (1) | CN100579111C (ko) |
AT (1) | ATE397347T1 (ko) |
AU (1) | AU2003260890A1 (ko) |
DE (1) | DE60321368D1 (ko) |
ES (1) | ES2306917T3 (ko) |
WO (1) | WO2004030312A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10713250B2 (en) | 2015-11-13 | 2020-07-14 | Ebay Inc. | Distributed database job data skew detection |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1486045A1 (en) * | 2002-03-12 | 2004-12-15 | Koninklijke Philips Electronics N.V. | Using timing signals to determine proximity between two nodes |
KR101016983B1 (ko) * | 2002-07-26 | 2011-02-25 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 보안 인증된 거리 측정 |
JP4270033B2 (ja) * | 2004-06-11 | 2009-05-27 | ソニー株式会社 | 通信システムおよび通信方法 |
US8051292B2 (en) | 2004-06-28 | 2011-11-01 | Nds Limited | System for proximity determination |
JP4665465B2 (ja) * | 2004-09-07 | 2011-04-06 | パナソニック株式会社 | 通信装置、通信システム、通信方法 |
US8276209B2 (en) | 2004-09-17 | 2012-09-25 | Koninklijke Philips Electronics N.V. | Proximity check server |
CN100421395C (zh) * | 2005-09-19 | 2008-09-24 | 华为技术有限公司 | 一种基于弹性分组环的获取链路评价参数的方法 |
CN101288288A (zh) | 2005-10-14 | 2008-10-15 | 皇家飞利浦电子股份有限公司 | 改进的接近度检测方法 |
US8607350B2 (en) * | 2006-03-30 | 2013-12-10 | International Business Machines Corporation | Sovereign information sharing service |
US8117449B2 (en) * | 2007-12-27 | 2012-02-14 | Mastercard International, Inc. | Method to detect man-in-the-middle (MITM) or relay attacks |
CN102474724A (zh) * | 2009-07-15 | 2012-05-23 | 皇家飞利浦电子股份有限公司 | 用于在无线网中安全地广播敏感数据的方法 |
US9923719B2 (en) * | 2014-12-09 | 2018-03-20 | Cryptography Research, Inc. | Location aware cryptography |
US10511434B2 (en) * | 2015-06-02 | 2019-12-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and encryption node for encrypting message |
EP3700235A1 (en) | 2019-02-19 | 2020-08-26 | Koninklijke Philips N.V. | System for trusted distance measurement |
EP3700234A1 (en) | 2019-02-19 | 2020-08-26 | Koninklijke Philips N.V. | System for trusted distance measurement |
WO2022031699A1 (en) * | 2020-08-07 | 2022-02-10 | Google Llc | Encrypted response timing for presence detection |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6367018B1 (en) | 1998-02-05 | 2002-04-02 | 3Com Corporation | Method for detecting dedicated link between an end station and a network device |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6354042A (ja) | 1986-08-25 | 1988-03-08 | Nippon Telegr & Teleph Corp <Ntt> | パケツト交換方式 |
JPH022757A (ja) | 1988-06-16 | 1990-01-08 | Nippon Telegr & Teleph Corp <Ntt> | パケット転送方式 |
JPH04321348A (ja) | 1991-04-20 | 1992-11-11 | Nec Eng Ltd | 伝送遅延測定装置 |
JP2751883B2 (ja) | 1995-08-15 | 1998-05-18 | 日本電気株式会社 | 局間伝送遅延時間測定方法 |
US6223286B1 (en) * | 1996-03-18 | 2001-04-24 | Kabushiki Kaisha Toshiba | Multicast message transmission device and message receiving protocol device for realizing fair message delivery time for multicast message |
US6088450A (en) * | 1996-04-17 | 2000-07-11 | Intel Corporation | Authentication system based on periodic challenge/response protocol |
US6003079A (en) * | 1997-02-27 | 1999-12-14 | Hewlett Packard Company | System and method for continuously measuring quality of service in a federated application environment |
JPH11203220A (ja) | 1998-01-12 | 1999-07-30 | Hitachi Ltd | クライアント・サーバ通信における伝送所要時間の測定方法 |
US6192404B1 (en) * | 1998-05-14 | 2001-02-20 | Sun Microsystems, Inc. | Determination of distance between nodes in a computer network |
US6717915B1 (en) * | 1998-07-10 | 2004-04-06 | Openwave Systems, Inc. | Method and apparatus for dynamically configuring timing parameters for wireless data devices |
US6363477B1 (en) * | 1998-08-28 | 2002-03-26 | 3Com Corporation | Method for analyzing network application flows in an encrypted environment |
US6446028B1 (en) * | 1998-11-25 | 2002-09-03 | Keynote Systems, Inc. | Method and apparatus for measuring the performance of a network based application program |
GB2357226B (en) * | 1999-12-08 | 2003-07-16 | Hewlett Packard Co | Security protocol |
SE519748C2 (sv) * | 2000-10-23 | 2003-04-08 | Volvo Technology Corp | Förfarande för kontroll av behörighet för tillträde till ett objekt samt datorprogramprodukten för utförande av förfaranden |
JP3555874B2 (ja) | 2000-12-01 | 2004-08-18 | Necモバイリング株式会社 | 携帯電話システム |
-
2003
- 2003-09-22 US US10/529,778 patent/US8762727B2/en active Active
- 2003-09-22 CN CN03823282A patent/CN100579111C/zh not_active Expired - Lifetime
- 2003-09-22 EP EP03798316A patent/EP1550285B1/en not_active Expired - Lifetime
- 2003-09-22 ES ES03798316T patent/ES2306917T3/es not_active Expired - Lifetime
- 2003-09-22 KR KR1020057005178A patent/KR100992008B1/ko active IP Right Grant
- 2003-09-22 AT AT03798316T patent/ATE397347T1/de not_active IP Right Cessation
- 2003-09-22 WO PCT/IB2003/004123 patent/WO2004030312A1/en active IP Right Grant
- 2003-09-22 DE DE60321368T patent/DE60321368D1/de not_active Expired - Lifetime
- 2003-09-22 AU AU2003260890A patent/AU2003260890A1/en not_active Abandoned
- 2003-09-22 JP JP2005501942A patent/JP4464918B2/ja not_active Expired - Lifetime
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6367018B1 (en) | 1998-02-05 | 2002-04-02 | 3Com Corporation | Method for detecting dedicated link between an end station and a network device |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10713250B2 (en) | 2015-11-13 | 2020-07-14 | Ebay Inc. | Distributed database job data skew detection |
Also Published As
Publication number | Publication date |
---|---|
DE60321368D1 (de) | 2008-07-10 |
EP1550285B1 (en) | 2008-05-28 |
JP2006501790A (ja) | 2006-01-12 |
JP4464918B2 (ja) | 2010-05-19 |
EP1550285A1 (en) | 2005-07-06 |
US8762727B2 (en) | 2014-06-24 |
KR20050087783A (ko) | 2005-08-31 |
US20060294362A1 (en) | 2006-12-28 |
WO2004030312A1 (en) | 2004-04-08 |
AU2003260890A1 (en) | 2004-04-19 |
ATE397347T1 (de) | 2008-06-15 |
ES2306917T3 (es) | 2008-11-16 |
CN1685688A (zh) | 2005-10-19 |
CN100579111C (zh) | 2010-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100994937B1 (ko) | 네트워크상의 노드의 확실한 근접 확인 방법 | |
KR100992008B1 (ko) | 네트워크상의 노드 확인 방법 | |
EP1455503B1 (en) | Data certification method and apparatus | |
US8484469B2 (en) | Method, system and equipment for key distribution | |
CN100592678C (zh) | 用于网络元件的密钥管理 | |
EP1526677A1 (en) | Inter-authentication method and device | |
JP2004282295A (ja) | ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム | |
US20050141718A1 (en) | Method of transmitting and receiving message using encryption/decryption key | |
JP2006115083A (ja) | 正規コンテンツ確認方法 | |
JP4571117B2 (ja) | 認証方法及び装置 | |
CN107534552A (zh) | 交易完整性密钥的分发和验证 | |
KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
KR20140004703A (ko) | 제어된 보안 도메인 | |
JP5768543B2 (ja) | 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム | |
KR20120089903A (ko) | 비실시간 iptv 시스템을 위한 인증 장치 및 방법 | |
CN117858079B (zh) | 一种楼宇对讲系统的安全控制方法 | |
Agarwal et al. | Mask IDs based asymmetric session key exchange | |
EP1872508A1 (en) | Method of measuring round trip time and proximity checking method using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131030 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141029 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151021 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161018 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171017 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181023 Year of fee payment: 9 |