TWI385980B

TWI385980B - 通訊網路內計算距離之方法及其所用裝置

Info

Publication number: TWI385980B
Application number: TW096141272A
Authority: TW
Inventors: Alain Durand
Original assignee: Thomson Licensing
Priority date: 2006-11-29
Filing date: 2007-11-02
Publication date: 2013-02-11
Also published as: KR20080048931A; EP1928144A1; CA2611229A1; EP1926250B1; KR101419785B1; HK1112786A1; CA2611229C; BRPI0704199A; US8325729B2; JP5140393B2; US20080181126A1; AU2007231647A1; CN101193063A; CN101193063B; AU2007231647B2; DE602007002864D1; JP2008141748A; TW200830801A; EP1926250A1

Description

通訊網路內計算距離之方法及其所用裝置

本發明一般係關於通訊網路，尤指在該網路內之安全距離計算。

本節旨在向讀者介紹藝術之諸面向，會與下述和/或所請求之本發明諸面向攸關。經討論當有助於提供讀者背景資訊，以便更為明瞭本發明之諸面向。因此，須知此等陳述應就此點閱讀，而非認同前案技術。

在通訊網路(諸如電腦網路)內之裝置要知道與另一裝置之「距離」，往往要測知附近是否有其他裝置。

測量距離之一方式是使用來回旅程時間(RTT)衡量。裝置發送訊息，要求其他裝置直接回應，啟動定時器，運行到從其他裝置收到回應為止。時間稱為回程時間。RTT通常是算出多次測量之平均值。

WO 99/059304展示測量距離之另一方式，是借用訊息中的存活時間(Time－To－Live，簡稱TTL)。發送器在訊息內含有起初TTL值。各節點亦稱路引器轉送訊息遞減至現時TTL值。當數值到零時，訊息不再轉送。雖然此方式不能直接測量距離，以「跳移」或「前進」數計算，但發送者可要求接收者送回所接收訊息內之TTL值。當然，若接收者太遠，通常是絲毫接不到訊息。典型的起初TTL值(往往稱為「TTL頂」)為3。

TTL的問題是，TTL值不安全；容易提高TTL值，故訊息可發送遠超過所欲。此外，接收者只回應所接收訊息之TTL值為3、2、1或0。發送者即假設接收者在所要求距離內。

此問題之基本解決方式是，把訊息內的TTL值以密碼方式加記號，故不易改變為較高值。惟此舉需網路內全部(或至少是大部份)節點支持TTL值加註記號，往往不切實際。

本發明試圖解決前案中與存活時間相關之至少部份關切點，提供距離計算方法，使用存活時間，提高計算之安全性。

本發明第一面向是針對通訊網路內距離之計算方法。第一裝置選擇非預估性存活時間值(TTL_S)，把具有所選擇TTL值(TTL_S)之訊息，發送至第二裝置，第一裝置再從第二裝置接收訊息，包括第二裝置所接收訊息之TTL值(TTL_R)。第一裝置將所選擇TTL值(TTL_S)和從第二裝置接收的TTL值(TTL_R)加以比較，算出至第二裝置之距離。

在較佳具體例中，距離之算法是，從選擇的TTL值(TTL_S)，減去從第二裝置所接收TTL值(TTL_R)。

在另一較佳具體例中，從第二裝置所接收訊息受到保護。第一裝置宜與第二裝置建立安全認證通道，而受保護之訊息是經安全認證通道接收，而獲得保護。

在再一較佳具體例中，從第二裝置接收之訊息，又包括所接收訊息之起初TTL值(TTL'_S)。第一裝置閱讀所接收訊息之TTL值(TTL'_R)，把所接收訊息的起初TTL值(TTL'_S)和所接收訊息之TTL值(TTL'_R)加以比較。

在又一較佳具體例中，第一裝置測量介於發送訊息至第二裝置和從第二裝置接收訊息間的來回旅程時間(RTT)。第一裝置亦從第二裝置接收以密碼方式聯結於第二裝置之認證資料，和至少利用第二裝置接收的訊息之TTL值(TTL_R)。

本發明第二面向是針對通訊網路內距離計算方法。第二裝置從第一裝置接收具有存活時間(TTL)值(TTL_R)之第一訊息，和包括基於第一訊息的起初TTL值(TTL_S)之數值的第二訊息。第二裝置即將第二訊息值和第一訊息的TTL值(TTL_R)加以比較，計算與第一裝置之距離。

在較佳具體例中，第二訊息受到保護。

本發明第三面向針對通訊網路內適於計算至第二裝置距離之第一裝置。第一裝置包括適於選擇非預估性存活時間值(TTL_S)之處理器；以及適於把訊息發送到第二裝置之通訊單位，訊息具有所選擇的TTL值(TTL_S)，並從第二裝置接收訊息，訊息包括第二裝置所接收訊息之TTL值(TTL_R)。處理器又適於把所選擇TTL值(TTL_S)和從第二裝置接收的TTL值(TTL_R)加以比較，計算至第二裝置之距離。

在較佳具體例中，處理器又適於建立安全通道，經此可從第二裝置接收訊息。

本發明第四面向針對通訊網路內適於計算距離之第二裝置。第二裝置包括通訊單位，適於從第一裝置接收具有存活時間值(TTL_R)之第一訊息，以及包括基於第一訊息起初TTL值(TTL_S)的數值之第二訊息。第二裝置又包括處理器，藉基於起初TTL值(TTL_S)的數值和第一訊息的TTL值(TTL_R)之比較，計算至第一裝置之距離。

在較佳具體例中，處理器又適於建立安全通道，可經此從第一裝置接收第二訊息。

本發明第五面向針對第一裝置，適於在本發明第二面向的通訊網路內參予距離計算之方法。第一裝置包括處理器，適於選擇非預估性存活時間(TTL)值(TTL_S)；以及通訊單位，適於對第二裝置發送具有所選擇TTL值(TTL_S)之第一訊息，而第二訊息包括所選擇TTL值(TTL_S)。

在較佳具體例中，處理器又適於建立安全通道，可經此把第二訊息發送到第二裝置。

茲參照附圖說明本發明諸特點和優點，及其較佳具體例，旨在說明而非限制本發明之範圍。

第1圖表示使用本發明之網路100。環境100包括三個裝置：裝置A 110、裝置B 130和裝置C 120。裝置A和裝置C連接至第一局部面積網路(LAN)140，後者亦包括第一路引器150。第一路引器150接至網際網路160。裝置B接至第二LAN 180，後者又包括第二路引器170，接至網際網路160。

雖然圖示只有裝置A和裝置B，全部裝置最好包括處理器(CPU)111,131、記憶器(Mem)112,132，和通訊單位(I/O)114,134。裝置A可又包括計時器(T)113或測量時間之其他機構，用於參見第5圖所述具體例。

當裝置A發送訊息至裝置C，即直接輸送跨越第一LAN 140。惟當裝置A發送訊息至裝置B，訊息先跨越第一LAN廣播。第一路引器150看到接收器不連接至第一LAN 140，所以發送訊息跨越網際網路160，可能經由許多其他路引器(圖上未示)，直至到達第二路引器170，把訊息經由裝置B接收的第二LAN 180發送。凡精於此道之士均知，訊息路徑之說明只是舉例，其他變化例均屬可行，例如第一路引器150參予訊息從裝置A傳輸至裝置B。

以「跳移」計數的距離而言，裝置A和裝置C間之距離為零；不需為第一路引器150轉送訊息。惟裝置A和裝置B間之距離，視中間路引器數而定，各路引器等於一「跳移」。若訊息可直接從第一路引器150輸送至第二路引器170，則二裝置間之距離為2(第一路引器轉送訊息，一如第二路引器，總共二轉送或跳移)。類此，若第一路引器150可直接在第二LAN 180上輸送訊息，則距離為1；若第一路引器150和第二路引器170間又有一路引器，則距離為3，依此類推。

如前所述，不能充分安全使用先前技術的存活時間(TTL值)，確保訊息不會到達遠非所欲的裝置。因此，先前技術TTL不能用來安全計算從一裝置到另一裝置的距離。

為克服先前技術的問題，本發明使用非預估性的起初TTL值，惟限於應等同或大過第一裝置視為「靠近」或「在附近」之最大距離，即起初值應大於TTL頂(TTL_C)。例如，若裝置A要驗證裝置B不會遠於3個跳移，由裝置A設定的起初TTL值必須至少3。進一步限制是，起初TTL值不能大於可能最高值。由於對TTL值賦予一位元組，故可能最大值為255。

須知關於本發明，「非預估性」TTL值不可能由例如駭客所偵知。非預估性值可隨機或準隨機。

圖中括弧註明訊息所包括之資料，而訊息之TTL值，即例如路引器所用TTL值，註記在任何括弧外面。

第2圖表示本發明使用TTL值之距離計算方法之較佳具體例。裝置A對旨在提供裝置B的訊息，先設定非預估性TTL值202，並把訊息204向裝置B發送，最好把TTL值202儲存在記憶器112內。訊息204包括指令，把所接收TTL值回送到裝置A。訊息在往裝置B(圖上未示)途上通過許多路引器。在接到訊息204時，裝置B閱讀206指令，和所接收訊息內的TTL值(TTL_R)。裝置B和裝置A則建立208,210安全認證通道(SAC)212。在較佳具體例中，SAC是按照美國專利公告申請案2006/0093138 A1所述方法，利用處理器111,131建立，但精於此道之士均知其他SAC或技藝上其他保護訊息方式亦可用。裝置為了保護訊息進行之任何動作，不論是否藉建立SAC，或以非對稱編密碼演算之私用鍵把訊息解密碼，在本說明書中可行時，會註明「建立安全通道」。

裝置B則把具有所接收TTL值(TTL_R)的訊息214，發送跨越SAC 212。在具體例說明中，跨越SAC發送數值，意指該數值經驗證(例如使用「碎散訊息驗證碼HMAC」功能)、編密碼(例如使用高階編密碼標準AES)，或最好是又驗證又編密碼。此值TTL_R如無裝置A通知，不會被侵犯者修改。凡精於此道之士均知，不經裝置A通知保證不會通過對數值修改之其他機構亦可用，易言之，確保數值安全發送和接收(即訊息和數值獲得保護)。接到此TTL值(TTL_R)時，裝置A即計算216至裝置B的距離。

－若TTL_R>TTL_S，裝置A可結論為已然侵犯；－若TTL_R<TTL_S－TTL_C，則裝置A可結論為裝置B太遠，即不「接近」或「在附近」；－若TTL_S－TTL_C≦TTL_R≦TTL_S，則裝置A可結論為裝置B優先在最大容許距離內，即裝置B「接近」。

茲進一步說明其例。假設裝置A設定TTL頂(TTL_C)於3，即視為裝置離「接近」不會超過三個跳移。又假設由裝置A在其訊息內設定之非預估性TTL值是61，即TTL_S＝61。

－若TTL_R>61，則侵犯(或錯誤)已發生。

－若TTL_R<61－3＝58，則裝置B並不「接近」。

－惟若58≦TTL_R≦61，則裝置A視裝置B優先靠近，即在所需距離內。

須知對計算216結果的反應，視應用而定。應用可例無法進一步與第二裝置通訊，繼續甚至猶如第二裝置不在附近，或再度校核距離。

第3圖表示本發明使用TTL值的距離計算方法之變通具體例。此法遵循較佳具體例之方法，直到建立SAC 212。惟其後是裝置A發送訊息314至裝置B。此訊息314包括起初TTL值(TTL_S)，起初TTL值減TTL頂(TTL_S－TTL_C)，二者或其中之一連同TTL頂(TTL_C)。重點是經SAC 212傳輸時，二值均經編密碼和驗證。

裝置B將所接收TTL值(TTL_R)與訊息314內所接收一或以上數值，例如起初TTL值(TTL_S)，進行比較計算316距離，並使用此等數值連同已知TTL頂(儲存在記憶器132內)，按參照第2圖所述，比照計算距離。

第4圖說明使用本發明TTL值的距離計算方法之又一變通具體例。此方法遵循較佳具體例之方法步驟，直至建立SAC 212。裝置B即把具有非預估性起初TTL值(TTL'_S)的訊息414，跨越SAC 212發送。編密碼和驗證的訊息414包括裝置B所接收TTL值(TTL_R)，以及訊息414之起初TTL值(TTL'_S)。

接到訊息414時，裝置A閱讀所接受訊息414之TTL值(TTL'_R)。裝置A可進行參照第2圖之上述計算二次，先比較與第一訊息204相關之TTL值(TTL_S和TTL_R)，再比較與第二訊息414相關之TTL值(TTL'_S和TTL'_S和TTL'_R)，計算至裝置B之距離。

第5圖說明使用本發明TTL值之距離計算方法再一變通具體例。此方法可簡化說明，即上述方法加上PCT專利申請案EP/2006/005319號所述方法，後者說明計算從一裝置至另一裝置的回程時間(RTT)之安全方法。

裝置A把訊息發送502至裝置B，使後者知道短期將進行新的距離測量，而裝置B即準備進行。裝置A再選擇504非預估性TTL值(TTL'_S)，最好等候508一會兒，讓裝置B作必要的準備。於此時間內，裝置B選擇另一非預估性TTL值(TTL'_S)。

裝置A再對裝置B發送訊息510，包括指令和選擇之TTL值(TTL_S)，訊息510本身有選擇之TTL值(TTL_S)。裝置A亦通知512傳輸或計時器113開始時間。

接到訊息510時，裝置B宜立刻回應裝置B所選擇TTL值之訊息514，訊息514具有TTL值(TTL'_S)。

接到此回程訊息514時，裝置A通知516接受時間(或停止計時器113)，通知所接受訊息514的起初TTL值(TTL'_S)和所接受訊息514之TTL值(TTL'_R)，並計算518回程時間(RTT)。在較佳變化例中，裝置A發送520訊息至裝置B，讓其知道RTT在預設定臨限值以下。

接到此訊息520時，裝置B即計算522認證資料，容許裝置A驗證確實裝置B進行方法之另一半。在較佳變化例中，訊息520包括裝置B之X.509證書，以及TTL_S、TTL_R、TTL'_S，宜經編密碼，全部訊息賦予符號。

凡精於此道之士均知，有許多可能之變化例。例如，裝置A可包含訊息510中之另一分預估性值，同時把非預估性TTL值設定於訊息本身；裝置B可基於其他資料，諸如只有TTL'_S和TTL_R，計算認證資料。

使用第5圖之具體例，裝置A可基於TTL值驗證來回旅程時間和距離。

須知利用重複，即對同樣接收者進行方法多次，可提高上述任何具體例之方法安全性。

由此可知本發明改進先前技術，提供安全方式，使用具有存活時間值之訊息，計算第一裝置和第二裝置間之距離。凡精於此道之士均知，此方法不做任何假設，對中間節點無任何特殊要求，因此可一如先前，繼續轉送訊息。

上述說明書、實施例和圖示，提供完整說明本發明組成物之生產和使用，由於本發明可有許多具體例，不違本發明之精神和範圍，本發明以附帶申請專利範圍為準。

說明書和(適當情況)申請專利範圍及附圖揭示之各特點，可單獨或任何適當之組合提供。特點可藉硬體、軟體，或二者兼備，加以實施。連接方式可視應用情形，以無線連接或有線(不一定直接或專用)連接。

文中「具體例」指本發明至少一項實施中所含具體例相關之特點、結構或特徵。說明書內處處出現的「具體例」不一定全部關於同樣具體例，而分開或變通具體例也不一定互相排除其他具體例。

申請專利範圍內出現之參考數字，只供說明之用，並不限制申請專利範圍之效用。

100．．．網路

110．．．裝置A

130．．．裝置B

120．．．裝置C

140．．．第一局部面積網路

150．．．第一路引器

160．．．網際網路

180．．．第二局部面積網路

170．．．第二路引器

111,131．．．處理器

112,132．．．記憶器

114,134．．．通訊單位

113．．．計時器

202．．．裝置A設定非預估性TTL值之步驟

204．．．裝置A發送訊息至裝置B之步驟

206．．．裝置B閱讀指令和TTL值之步驟

208．．．裝置B建立安全認證通道之步驟

210．．．裝置A建立安全認證通道之步驟

212．．．安全認證通道

214．．．裝置B發送具有所接收TTL值的訊息之步驟

216．．．裝置A計算至裝置B距離之步驟

314．．．裝置A發送訊息至裝置B之步驟

316．．．裝置B計算至裝置A距離之步驟

414．．．裝置B發送具有非預估性起初TTL值的訊息之步驟

416．．．裝置A閱讀所接受TTL值的訊息之步驟

418．．．裝置A計算至裝置B距離之步驟

502．．．裝置A發送訊息至裝置B之步驟

504．．．裝置A選擇非預估性TTL值之步驟

506．．．裝置B選擇非預估性TTL值之步驟

508．．．裝置A等候之步驟

510．．．裝置A發送指令和選擇之TTL值的訊息之步驟

512．．．裝置A通知傳輸或計時器開始時間之步驟

514．．．裝置B回應所選擇TTL值的訊息之步驟

516．．．裝置A通知接受TTL值時間的訊息之步驟

518．．．裝置A計算回程時間之步驟

520．．．裝置A發送認證資料至裝置B之步驟

522．．．裝置B計算認證資料之步驟

524．．．裝置B發送認證資料至裝置A之步驟

526．．．裝置A認證驗證資料之步驟

第1圖表示使用本發明之環境；第2圖為使用本發明TTL值之距離計算方法變通具體例；第3圖為使用本發明TTL值之距離計算方法另一變通具體例；第4圖為使用本發明TTL值之距離計算方法又一變通具體例；第5圖為使用本發明TTL值之距離計算方法再一變通具體例。