TWI385980B - 通訊網路內計算距離之方法及其所用裝置 - Google Patents

通訊網路內計算距離之方法及其所用裝置 Download PDF

Info

Publication number
TWI385980B
TWI385980B TW096141272A TW96141272A TWI385980B TW I385980 B TWI385980 B TW I385980B TW 096141272 A TW096141272 A TW 096141272A TW 96141272 A TW96141272 A TW 96141272A TW I385980 B TWI385980 B TW I385980B
Authority
TW
Taiwan
Prior art keywords
ttl
message
value
time
distance
Prior art date
Application number
TW096141272A
Other languages
English (en)
Other versions
TW200830801A (en
Inventor
Alain Durand
Original Assignee
Thomson Licensing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing filed Critical Thomson Licensing
Publication of TW200830801A publication Critical patent/TW200830801A/zh
Application granted granted Critical
Publication of TWI385980B publication Critical patent/TWI385980B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0852Delays
    • H04L43/0864Round trip delays
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

通訊網路內計算距離之方法及其所用裝置
本發明一般係關於通訊網路,尤指在該網路內之安全距離計算。
本節旨在向讀者介紹藝術之諸面向,會與下述和/或所請求之本發明諸面向攸關。經討論當有助於提供讀者背景資訊,以便更為明瞭本發明之諸面向。因此,須知此等陳述應就此點閱讀,而非認同前案技術。
在通訊網路(諸如電腦網路)內之裝置要知道與另一裝置之「距離」,往往要測知附近是否有其他裝置。
測量距離之一方式是使用來回旅程時間(RTT)衡量。裝置發送訊息,要求其他裝置直接回應,啟動定時器,運行到從其他裝置收到回應為止。時間稱為回程時間。RTT通常是算出多次測量之平均值。
WO 99/059304展示測量距離之另一方式,是借用訊息中的存活時間(Time-To-Live,簡稱TTL)。發送器在訊息內含有起初TTL值。各節點亦稱路引器轉送訊息遞減至現時TTL值。當數值到零時,訊息不再轉送。雖然此方式不能直接測量距離,以「跳移」或「前進」數計算,但發送者可要求接收者送回所接收訊息內之TTL值。當然,若接收者太遠,通常是絲毫接不到訊息。典型的起初TTL值(往往稱為「TTL頂」)為3。
TTL的問題是,TTL值不安全;容易提高TTL值,故訊息可發送遠超過所欲。此外,接收者只回應所接收訊息之TTL值為3、2、1或0。發送者即假設接收者在所要求距離內。
此問題之基本解決方式是,把訊息內的TTL值以密碼方式加記號,故不易改變為較高值。惟此舉需網路內全部(或至少是大部份)節點支持TTL值加註記號,往往不切實際。
本發明試圖解決前案中與存活時間相關之至少部份關切點,提供距離計算方法,使用存活時間,提高計算之安全性。
本發明第一面向是針對通訊網路內距離之計算方法。第一裝置選擇非預估性存活時間值(TTL_S),把具有所選擇TTL值(TTL_S)之訊息,發送至第二裝置,第一裝置再從第二裝置接收訊息,包括第二裝置所接收訊息之TTL值(TTL_R)。第一裝置將所選擇TTL值(TTL_S)和從第二裝置接收的TTL值(TTL_R)加以比較,算出至第二裝置之距離。
在較佳具體例中,距離之算法是,從選擇的TTL值(TTL_S),減去從第二裝置所接收TTL值(TTL_R)。
在另一較佳具體例中,從第二裝置所接收訊息受到保護。第一裝置宜與第二裝置建立安全認證通道,而受保護之訊息是經安全認證通道接收,而獲得保護。
在再一較佳具體例中,從第二裝置接收之訊息,又包括所接收訊息之起初TTL值(TTL'_S)。第一裝置閱讀所接收訊息之TTL值(TTL'_R),把所接收訊息的起初TTL值(TTL'_S)和所接收訊息之TTL值(TTL'_R)加以比較。
在又一較佳具體例中,第一裝置測量介於發送訊息至第二裝置和從第二裝置接收訊息間的來回旅程時間(RTT)。第一裝置亦從第二裝置接收以密碼方式聯結於第二裝置之認證資料,和至少利用第二裝置接收的訊息之TTL值(TTL_R)。
本發明第二面向是針對通訊網路內距離計算方法。第二裝置從第一裝置接收具有存活時間(TTL)值(TTL_R)之第一訊息,和包括基於第一訊息的起初TTL值(TTL_S)之數值的第二訊息。第二裝置即將第二訊息值和第一訊息的TTL值(TTL_R)加以比較,計算與第一裝置之距離。
在較佳具體例中,第二訊息受到保護。
本發明第三面向針對通訊網路內適於計算至第二裝置距離之第一裝置。第一裝置包括適於選擇非預估性存活時間值(TTL_S)之處理器;以及適於把訊息發送到第二裝置之通訊單位,訊息具有所選擇的TTL值(TTL_S),並從第二裝置接收訊息,訊息包括第二裝置所接收訊息之TTL值(TTL_R)。處理器又適於把所選擇TTL值(TTL_S)和從第二裝置接收的TTL值(TTL_R)加以比較,計算至第二裝置之距離。
在較佳具體例中,處理器又適於建立安全通道,經此可從第二裝置接收訊息。
本發明第四面向針對通訊網路內適於計算距離之第二裝置。第二裝置包括通訊單位,適於從第一裝置接收具有存活時間值(TTL_R)之第一訊息,以及包括基於第一訊息起初TTL值(TTL_S)的數值之第二訊息。第二裝置又包括處理器,藉基於起初TTL值(TTL_S)的數值和第一訊息的TTL值(TTL_R)之比較,計算至第一裝置之距離。
在較佳具體例中,處理器又適於建立安全通道,可經此從第一裝置接收第二訊息。
本發明第五面向針對第一裝置,適於在本發明第二面向的通訊網路內參予距離計算之方法。第一裝置包括處理器,適於選擇非預估性存活時間(TTL)值(TTL_S);以及通訊單位,適於對第二裝置發送具有所選擇TTL值(TTL_S)之第一訊息,而第二訊息包括所選擇TTL值(TTL_S)。
在較佳具體例中,處理器又適於建立安全通道,可經此把第二訊息發送到第二裝置。
茲參照附圖說明本發明諸特點和優點,及其較佳具體例,旨在說明而非限制本發明之範圍。
第1圖表示使用本發明之網路100。環境100包括三個裝置:裝置A 110、裝置B 130和裝置C 120。裝置A和裝置C連接至第一局部面積網路(LAN)140,後者亦包括第一路引器150。第一路引器150接至網際網路160。裝置B接至第二LAN 180,後者又包括第二路引器170,接至網際網路160。
雖然圖示只有裝置A和裝置B,全部裝置最好包括處理器(CPU)111,131、記憶器(Mem)112,132,和通訊單位(I/O)114,134。裝置A可又包括計時器(T)113或測量時間之其他機構,用於參見第5圖所述具體例。
當裝置A發送訊息至裝置C,即直接輸送跨越第一LAN 140。惟當裝置A發送訊息至裝置B,訊息先跨越第一LAN廣播。第一路引器150看到接收器不連接至第一LAN 140,所以發送訊息跨越網際網路160,可能經由許多其他路引器(圖上未示),直至到達第二路引器170,把訊息經由裝置B接收的第二LAN 180發送。凡精於此道之士均知,訊息路徑之說明只是舉例,其他變化例均屬可行,例如第一路引器150參予訊息從裝置A傳輸至裝置B。
以「跳移」計數的距離而言,裝置A和裝置C間之距離為零;不需為第一路引器150轉送訊息。惟裝置A和裝置B間之距離,視中間路引器數而定,各路引器等於一「跳移」。若訊息可直接從第一路引器150輸送至第二路引器170,則二裝置間之距離為2(第一路引器轉送訊息,一如第二路引器,總共二轉送或跳移)。類此,若第一路引器150可直接在第二LAN 180上輸送訊息,則距離為1;若第一路引器150和第二路引器170間又有一路引器,則距離為3,依此類推。
如前所述,不能充分安全使用先前技術的存活時間(TTL值),確保訊息不會到達遠非所欲的裝置。因此,先前技術TTL不能用來安全計算從一裝置到另一裝置的距離。
為克服先前技術的問題,本發明使用非預估性的起初TTL值,惟限於應等同或大過第一裝置視為「靠近」或「在附近」之最大距離,即起初值應大於TTL頂(TTL_C)。例如,若裝置A要驗證裝置B不會遠於3個跳移,由裝置A設定的起初TTL值必須至少3。進一步限制是,起初TTL值不能大於可能最高值。由於對TTL值賦予一位元組,故可能最大值為255。
須知關於本發明,「非預估性」TTL值不可能由例如駭客所偵知。非預估性值可隨機或準隨機。
圖中括弧註明訊息所包括之資料,而訊息之TTL值,即例如路引器所用TTL值,註記在任何括弧外面。
第2圖表示本發明使用TTL值之距離計算方法之較佳具體例。裝置A對旨在提供裝置B的訊息,先設定非預估性TTL值202,並把訊息204向裝置B發送,最好把TTL值202儲存在記憶器112內。訊息204包括指令,把所接收TTL值回送到裝置A。訊息在往裝置B(圖上未示)途上通過許多路引器。在接到訊息204時,裝置B閱讀206指令,和所接收訊息內的TTL值(TTL_R)。裝置B和裝置A則建立208,210安全認證通道(SAC)212。在較佳具體例中,SAC是按照美國專利公告申請案2006/0093138 A1所述方法,利用處理器111,131建立,但精於此道之士均知其他SAC或技藝上其他保護訊息方式亦可用。裝置為了保護訊息進行之任何動作,不論是否藉建立SAC,或以非對稱編密碼演算之私用鍵把訊息解密碼,在本說明書中可行時,會註明「建立安全通道」。
裝置B則把具有所接收TTL值(TTL_R)的訊息214,發送跨越SAC 212。在具體例說明中,跨越SAC發送數值,意指該數值經驗證(例如使用「碎散訊息驗證碼HMAC」功能)、編密碼(例如使用高階編密碼標準AES),或最好是又驗證又編密碼。此值TTL_R如無裝置A通知,不會被侵犯者修改。凡精於此道之士均知,不經裝置A通知保證不會通過對數值修改之其他機構亦可用,易言之,確保數值安全發送和接收(即訊息和數值獲得保護)。接到此TTL值(TTL_R)時,裝置A即計算216至裝置B的距離。
-若TTL_R>TTL_S,裝置A可結論為已然侵犯;-若TTL_R<TTL_S-TTL_C,則裝置A可結論為裝置B太遠,即不「接近」或「在附近」;-若TTL_S-TTL_C≦TTL_R≦TTL_S,則裝置A可結論為裝置B優先在最大容許距離內,即裝置B「接近」。
茲進一步說明其例。假設裝置A設定TTL頂(TTL_C)於3,即視為裝置離「接近」不會超過三個跳移。又假設由裝置A在其訊息內設定之非預估性TTL值是61,即TTL_S=61。
-若TTL_R>61,則侵犯(或錯誤)已發生。
-若TTL_R<61-3=58,則裝置B並不「接近」。
-惟若58≦TTL_R≦61,則裝置A視裝置B優先靠近,即在所需距離內。
須知對計算216結果的反應,視應用而定。應用可例無法進一步與第二裝置通訊,繼續甚至猶如第二裝置不在附近,或再度校核距離。
第3圖表示本發明使用TTL值的距離計算方法之變通具體例。此法遵循較佳具體例之方法,直到建立SAC 212。惟其後是裝置A發送訊息314至裝置B。此訊息314包括起初TTL值(TTL_S),起初TTL值減TTL頂(TTL_S-TTL_C),二者或其中之一連同TTL頂(TTL_C)。重點是經SAC 212傳輸時,二值均經編密碼和驗證。
裝置B將所接收TTL值(TTL_R)與訊息314內所接收一或以上數值,例如起初TTL值(TTL_S),進行比較計算316距離,並使用此等數值連同已知TTL頂(儲存在記憶器132內),按參照第2圖所述,比照計算距離。
第4圖說明使用本發明TTL值的距離計算方法之又一變通具體例。此方法遵循較佳具體例之方法步驟,直至建立SAC 212。裝置B即把具有非預估性起初TTL值(TTL'_S)的訊息414,跨越SAC 212發送。編密碼和驗證的訊息414包括裝置B所接收TTL值(TTL_R),以及訊息414之起初TTL值(TTL'_S)。
接到訊息414時,裝置A閱讀所接受訊息414之TTL值(TTL'_R)。裝置A可進行參照第2圖之上述計算二次,先比較與第一訊息204相關之TTL值(TTL_S和TTL_R),再比較與第二訊息414相關之TTL值(TTL'_S和TTL'_S和TTL'_R),計算至裝置B之距離。
第5圖說明使用本發明TTL值之距離計算方法再一變通具體例。此方法可簡化說明,即上述方法加上PCT專利申請案EP/2006/005319號所述方法,後者說明計算從一裝置至另一裝置的回程時間(RTT)之安全方法。
裝置A把訊息發送502至裝置B,使後者知道短期將進行新的距離測量,而裝置B即準備進行。裝置A再選擇504非預估性TTL值(TTL'_S),最好等候508一會兒,讓裝置B作必要的準備。於此時間內,裝置B選擇另一非預估性TTL值(TTL'_S)。
裝置A再對裝置B發送訊息510,包括指令和選擇之TTL值(TTL_S),訊息510本身有選擇之TTL值(TTL_S)。裝置A亦通知512傳輸或計時器113開始時間。
接到訊息510時,裝置B宜立刻回應裝置B所選擇TTL值之訊息514,訊息514具有TTL值(TTL'_S)。
接到此回程訊息514時,裝置A通知516接受時間(或停止計時器113),通知所接受訊息514的起初TTL值(TTL'_S)和所接受訊息514之TTL值(TTL'_R),並計算518回程時間(RTT)。在較佳變化例中,裝置A發送520訊息至裝置B,讓其知道RTT在預設定臨限值以下。
接到此訊息520時,裝置B即計算522認證資料,容許裝置A驗證確實裝置B進行方法之另一半。在較佳變化例中,訊息520包括裝置B之X.509證書,以及TTL_S、TTL_R、TTL'_S,宜經編密碼,全部訊息賦予符號。
凡精於此道之士均知,有許多可能之變化例。例如,裝置A可包含訊息510中之另一分預估性值,同時把非預估性TTL值設定於訊息本身;裝置B可基於其他資料,諸如只有TTL'_S和TTL_R,計算認證資料。
使用第5圖之具體例,裝置A可基於TTL值驗證來回旅程時間和距離。
須知利用重複,即對同樣接收者進行方法多次,可提高上述任何具體例之方法安全性。
由此可知本發明改進先前技術,提供安全方式,使用具有存活時間值之訊息,計算第一裝置和第二裝置間之距離。凡精於此道之士均知,此方法不做任何假設,對中間節點無任何特殊要求,因此可一如先前,繼續轉送訊息。
上述說明書、實施例和圖示,提供完整說明本發明組成物之生產和使用,由於本發明可有許多具體例,不違本發明之精神和範圍,本發明以附帶申請專利範圍為準。
說明書和(適當情況)申請專利範圍及附圖揭示之各特點,可單獨或任何適當之組合提供。特點可藉硬體、軟體,或二者兼備,加以實施。連接方式可視應用情形,以無線連接或有線(不一定直接或專用)連接。
文中「具體例」指本發明至少一項實施中所含具體例相關之特點、結構或特徵。說明書內處處出現的「具體例」不一定全部關於同樣具體例,而分開或變通具體例也不一定互相排除其他具體例。
申請專利範圍內出現之參考數字,只供說明之用,並不限制申請專利範圍之效用。
100...網路
110...裝置A
130...裝置B
120...裝置C
140...第一局部面積網路
150...第一路引器
160...網際網路
180...第二局部面積網路
170...第二路引器
111,131...處理器
112,132...記憶器
114,134...通訊單位
113...計時器
202...裝置A設定非預估性TTL值之步驟
204...裝置A發送訊息至裝置B之步驟
206...裝置B閱讀指令和TTL值之步驟
208...裝置B建立安全認證通道之步驟
210...裝置A建立安全認證通道之步驟
212...安全認證通道
214...裝置B發送具有所接收TTL值的訊息之步驟
216...裝置A計算至裝置B距離之步驟
314...裝置A發送訊息至裝置B之步驟
316...裝置B計算至裝置A距離之步驟
414...裝置B發送具有非預估性起初TTL值的訊息之步驟
416...裝置A閱讀所接受TTL值的訊息之步驟
418...裝置A計算至裝置B距離之步驟
502...裝置A發送訊息至裝置B之步驟
504...裝置A選擇非預估性TTL值之步驟
506...裝置B選擇非預估性TTL值之步驟
508...裝置A等候之步驟
510...裝置A發送指令和選擇之TTL值的訊息之步驟
512...裝置A通知傳輸或計時器開始時間之步驟
514...裝置B回應所選擇TTL值的訊息之步驟
516...裝置A通知接受TTL值時間的訊息之步驟
518...裝置A計算回程時間之步驟
520...裝置A發送認證資料至裝置B之步驟
522...裝置B計算認證資料之步驟
524...裝置B發送認證資料至裝置A之步驟
526...裝置A認證驗證資料之步驟
第1圖表示使用本發明之環境;第2圖為使用本發明TTL值之距離計算方法變通具體例;第3圖為使用本發明TTL值之距離計算方法另一變通具體例;第4圖為使用本發明TTL值之距離計算方法又一變通具體例;第5圖為使用本發明TTL值之距離計算方法再一變通具體例。
202...裝置A設定非預估性TTL值之步驟
204...裝置A發送訊息至裝置B之步驟
206...裝置B閱讀指令和TTL值之步驟
208...裝置B建立安全認證通道之步驟
210...裝置A建立安全認證通道之步驟
212...安全認證通道
214...裝置B發送具有所接收TTL值的訊息之步驟
216...裝置A計算至裝置B距離之步驟

Claims (12)

  1. 一種在通訊網路(100)內計算距離之方法,該網路(100)包括第一裝置(110)和第二裝置(130),此方法在第一裝置(110)包括的步驟為:選擇(202,504)非預估性存活時間值(TTL_S);發送訊息(204,510)至第二裝置(130),該訊息(204)具有選擇之存活時間值(TTL_S);從第二裝置接收訊息(214,414,514),該訊息(214)包括由第二裝置(130)所接收訊息(204,510)之存活時間值(TTL_R);和將所選擇存活時間值(TTL_S)和第二裝置(130)所接收存活時間值(TTL_R)加以比較,計算至第二裝置(130)之距離者。
  2. 如申請專利範圍第1項之方法,其中距離之計算,是從所選擇存活時間值(TTL_S)減去由第二裝置(130)所接收存活時間值(TTL_R)者。
  3. 如申請專利範圍第1項之方法,又包括步驟為,建立與第二裝置(130)之安全認證通路(212),又其中從第二裝置接收之訊息(214,414,514)係以跨越安全認證通路(212)接收而獲得保護者。
  4. 如申請專利範圍第1項之方法,其中由第二裝置(130)所接收之訊息(414)包括所接收訊息(414,514)之起初存活時間值(TTL'_S),此方法又包括步驟為,閱讀所接收訊息(414,514)之存活時間值(TTL'_R),而其中計算步驟又包括,將所接收訊息(414,514)之起初存活時間值(TTL'_S)和所接收訊息(414,514)之存活時間值(TTL'_R)加以比較者。
  5. 如申請專利範圍第1項之方法,又包括步驟為:在發送訊息(510)至第二裝置(130),和從第二裝置 (130)接收訊息(514)之間,測量(512,516,518)來回旅程時間(RTT);從第二裝置(130)接收認證資料,認證資料係以編密碼方式聯結於第二裝置,以及第二裝置(130)所接收訊息(510)之至少存活時間值(TTL_R);和驗證(526)認證資料者。
  6. 一種通訊網路(100)內計算距離之方法,該網路(100)包括第一裝置(110)和第二裝置(130),此方法在第二裝置(130)包括之步驟為:從第一裝置(110)接收第一訊息(204,510),該第一訊息(204,510)具有存活時間值(TTL_R);從第一裝置接收第二訊息(314),該第二訊息(314)包括基於第一訊息(204)的起初存活時間值(TTL_S)之數值;和將第二訊息(314)之數值和第一訊息(204)之存活時間值(TTL_R)加以比較,以計算至第一裝置(110)之距離者。
  7. 一種第一裝置(110),適於計算在通訊網路(100)內與第二裝置(130)之距離,第一裝置包括:處理器(111),適於選擇(202,504)非預估性存活時間(TTL_S);以及通訊單位(114),適於發送訊息(204,510)至第二裝置(130),訊息(204,510)具有所選擇存活時間值(TTL_S);從第二裝置(130)接收訊息(214,414,514),訊息(214,414,514)包括由第二裝置(130)所接收訊息之存活時間值(TTL_R);其中處理器(111)又適於將所選擇存活時間值(TTL_S)和第二裝置(130)所接收存活時間值(TTL_R) 加以比較,以計算至第二裝置(130)之距離者。
  8. 如申請專利範圍第7項之第一裝置,其中處理器(111)又適於建立安全通路(212),由第二裝置(130)經此接收訊息(214,414,514)者。
  9. 一種第二裝置(130),適於在通訊網路(100)內計算距離,第二裝置(130)包括:通訊單位(134),適於:從第一裝置(110)接收第一訊息(204),第一訊息(204)具有存活時間值(TTL_R);和從第一裝置(110)接收第二訊息(314),第二訊息(314)包括基於第一訊息(204)的起初存活時間值(TTL_S)之數值;以及處理器(131),適於將基於起初存活時間值(TTL_S)之數值,與第一訊息(204)之存活時間值,加以比較,計算至第一裝置(110)之距離者。
  10. 如申請專利範圍第9項之第二裝置,其中處理器(131)又適於建立安全通路(212),由第一裝置(110)經此接收第二訊息(314)者。
  11. 一種第一裝置(110),適於在至申請專利範圍第6項的第二裝置之通訊網路(100)內參予計算距離之方法,第一裝置(110)包括:處理器(111),適於選擇(202)非預估性存活時間值(TTL_S);以及通訊單位(114),適於:發送第一訊息(204,510)至第二裝置(130),訊息(204,510)具有所選擇存活時間值(TTL_S);和發送第二訊息(314),包括所選擇存活時間值(TTL_S),至第二裝置(130)者。
  12. 如申請專利範圍第11項之第一裝置,其中處理器 (111)又適於建立安全通路(212),第二訊息(314)經此發送至第二裝置(130)者。
TW096141272A 2006-11-29 2007-11-02 通訊網路內計算距離之方法及其所用裝置 TWI385980B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP06301192A EP1928144A1 (en) 2006-11-29 2006-11-29 Methods and a device for secure distance calculation in communication networks

Publications (2)

Publication Number Publication Date
TW200830801A TW200830801A (en) 2008-07-16
TWI385980B true TWI385980B (zh) 2013-02-11

Family

ID=38121452

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096141272A TWI385980B (zh) 2006-11-29 2007-11-02 通訊網路內計算距離之方法及其所用裝置

Country Status (11)

Country Link
US (1) US8325729B2 (zh)
EP (2) EP1928144A1 (zh)
JP (1) JP5140393B2 (zh)
KR (1) KR101419785B1 (zh)
CN (1) CN101193063B (zh)
AU (1) AU2007231647B2 (zh)
BR (1) BRPI0704199A (zh)
CA (1) CA2611229C (zh)
DE (1) DE602007002864D1 (zh)
HK (1) HK1112786A1 (zh)
TW (1) TWI385980B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101013752B1 (ko) * 2008-10-16 2011-02-14 숭실대학교산학협력단 애드 혹 네트워크의 데이터 전송 방법
JP5428834B2 (ja) * 2009-12-21 2014-02-26 富士通株式会社 ネットワークグループ判定装置、ネットワークグループ判定方法、およびネットワークグループ判定プログラム
DE102010033712A1 (de) * 2010-08-06 2012-02-09 Deutsche Telekom Ag Verfahren und System zur Übertragung von Daten
CN104067626A (zh) 2012-01-20 2014-09-24 汤姆逊许可公司 机上娱乐系统
WO2015031356A1 (en) 2013-08-26 2015-03-05 Seven Networks, Inc. Enhanced caching of domain name system (dns) and reverse dns queries for traffic management for signaling optimization in a mobile network
KR20160101415A (ko) 2015-02-17 2016-08-25 엔셀 주식회사 클라우드 방식의 생산실행 서비스 시스템 및 방법
US20170117978A1 (en) * 2015-10-27 2017-04-27 Mediatek Inc. Method for selecting ttl for a mesh network
CN106899597B (zh) * 2017-03-02 2020-02-11 新华三技术有限公司 一种跟踪路由处理方法和装置
US10999323B2 (en) * 2017-09-22 2021-05-04 Nec Corporation Network gateway spoofing detection and mitigation
KR102440108B1 (ko) * 2021-11-30 2022-09-05 주식회사 제론소프트엔 최단 에지 서버 결정 방법 및 시스템

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6192404B1 (en) * 1998-05-14 2001-02-20 Sun Microsystems, Inc. Determination of distance between nodes in a computer network
US6507562B1 (en) * 1998-06-30 2003-01-14 Sun Microsystems, Inc. Dynamic optimization for receivers using distance between a repair head and a member station in a repair group for receivers having a closely knit topological arrangement to locate repair heads near the member stations which they serve in tree based repair in reliable multicast protocol
JP3641139B2 (ja) * 1998-06-30 2005-04-20 株式会社東芝 ホップカウント管理方法およびノード装置
US6760309B1 (en) * 2000-03-28 2004-07-06 3Com Corporation Method of dynamic prioritization of time sensitive packets over a packet based network
US7200673B1 (en) * 2000-06-09 2007-04-03 Steven Augart Determining the geographic location of a network device
DE60110792T2 (de) * 2000-06-30 2006-02-23 British Telecommunications P.L.C. Paketkommunikationssystem
US6985591B2 (en) * 2001-06-29 2006-01-10 Intel Corporation Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
US6958998B2 (en) * 2001-07-09 2005-10-25 International Business Machines Corporation Traffic management in packet-based networks
WO2003019404A1 (en) * 2001-08-30 2003-03-06 Riverhead Networks Inc. Protecting against distributed denial of service attacks
US7013342B2 (en) * 2001-12-10 2006-03-14 Packeteer, Inc. Dynamic tunnel probing in a communications network
WO2003079638A1 (en) * 2002-03-12 2003-09-25 Koninklijke Philips Electronics, N.V. Using timing signals to determine proximity between two nodes
JP2003318965A (ja) * 2002-04-26 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> パケット転送制御方法並びに装置及びシステム装置
ATE416552T1 (de) * 2002-07-26 2008-12-15 Koninkl Philips Electronics Nv Sicherung des zugangs zu multimedia-inhalten durch authentifizierte distanzmessung
CA2495059C (en) * 2002-08-17 2010-05-18 Kt Corporation Satellite ip multicasting system and method
US7188224B2 (en) * 2002-08-28 2007-03-06 Matsushita Electric Industrial Co., Ltd. Content duplication management system and networked apparatus
TW200414737A (en) * 2002-09-27 2004-08-01 Matsushita Electric Ind Co Ltd Contents transmission system
US20050180421A1 (en) * 2002-12-02 2005-08-18 Fujitsu Limited Source address-fabricated packet detection unit, source address-fabricated packet detection method, and source address-fabricated packet detection program
US7558265B2 (en) * 2003-01-31 2009-07-07 Intel Corporation Methods and apparatus to limit transmission of data to a localized area
KR100929101B1 (ko) * 2003-02-17 2009-11-30 삼성전자주식회사 아이피 통신망에서 모바일 아이피의 홉 계산 방법
CN1774687A (zh) * 2003-04-14 2006-05-17 松下电器产业株式会社 使用挑战响应原理的客户端服务器鉴别
CN100484148C (zh) * 2003-09-29 2009-04-29 株式会社日立制作所 信息终端装置、信息共享方法、使用它们的p2p系统及指针系统
US20050232227A1 (en) * 2004-02-06 2005-10-20 Loki Jorgenson Method and apparatus for characterizing an end-to-end path of a packet-based network
US7873731B1 (en) * 2004-04-08 2011-01-18 Cisco Technology, Inc. Use of per-flow monotonically decreasing TTLs to prevent IDS circumvention
JP4161936B2 (ja) * 2004-04-27 2008-10-08 ソニー株式会社 時刻設定システム,時刻設定方法
US7813348B1 (en) * 2004-11-03 2010-10-12 Extreme Networks, Inc. Methods, systems, and computer program products for killing prioritized packets using time-to-live values to prevent head-of-line blocking
US7633879B2 (en) * 2004-12-13 2009-12-15 Cisco Technology, Inc. Method and apparatus for discovering the incoming media path for an internet protocol media session
US7506052B2 (en) * 2005-04-11 2009-03-17 Microsoft Corporation Network experience rating system and method
JP4674502B2 (ja) * 2005-07-22 2011-04-20 ソニー株式会社 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム
US7599303B2 (en) * 2005-07-26 2009-10-06 Cisco Technology, Inc. System and methods for sending trace messages

Also Published As

Publication number Publication date
JP5140393B2 (ja) 2013-02-06
US20080181126A1 (en) 2008-07-31
AU2007231647A1 (en) 2008-06-12
CN101193063A (zh) 2008-06-04
CA2611229A1 (en) 2008-05-29
HK1112786A1 (en) 2008-09-12
DE602007002864D1 (de) 2009-12-03
CN101193063B (zh) 2013-01-02
KR101419785B1 (ko) 2014-07-15
JP2008141748A (ja) 2008-06-19
EP1926250A1 (en) 2008-05-28
EP1926250B1 (en) 2009-10-21
US8325729B2 (en) 2012-12-04
TW200830801A (en) 2008-07-16
CA2611229C (en) 2016-05-03
KR20080048931A (ko) 2008-06-03
AU2007231647B2 (en) 2011-01-27
EP1928144A1 (en) 2008-06-04
BRPI0704199A (pt) 2008-07-15

Similar Documents

Publication Publication Date Title
TWI385980B (zh) 通訊網路內計算距離之方法及其所用裝置
TWI677249B (zh) 用於量子金鑰分配過程的身分認證方法、裝置及系統
JP4772119B2 (ja) 2装置間の時間ベース距離のセキュアな管理のための方法及び装置
JP5097273B2 (ja) 認証鍵および安全な無線通信を確立する方法
KR101020913B1 (ko) 데이터 송신 장치, 데이터 사용 인정 방법, 데이터 수신 장치 및 방법, 및 기록 매체
EP1605665B1 (en) Apparatus and method for processing of a copyright protected content
CN105262597B (zh) 网络接入认证方法、客户终端、接入设备及认证设备
TW201008195A (en) Key management for communication networks
JP5399545B2 (ja) 符号分割多重アクセスによって動作するフェムトセルに接続される移動体装置を認証するための方法
JP4129216B2 (ja) グループ判定装置
CN106888092A (zh) 信息处理方法及装置
US8219812B2 (en) Methods and a device for associating a first device with a second device
JP5183978B2 (ja) エミュレートされたクライアントを発見する高精度非サイクル測定を用いた装置及び方法
JP2010517121A5 (zh)
JP5399509B2 (ja) 通信システムにおける競り下げ攻撃の防止
JP7141723B2 (ja) 無線通信システムを介してアクチュエータを制御するための装置、システムおよび方法
US20090150670A1 (en) Communication node authentication system and method, and communication node authentication program
JP2008085892A (ja) 通信システム、通信装置、情報処理プログラム及び認証方法
CN108881285A (zh) 一种基于互联网网络安全的大数据实施控制系统
CN110022559A (zh) 一种网络用户认证方法
JP2009005243A (ja) 通信システム、および通信方法
JP2006054733A (ja) 移動体通信システム及びホームアドレス成り済まし防止方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees