认证通信制造技术

本发明专利技术的各实施例总体上涉及认证通信。具体地，涉及一种认证通信(20)的源的方法，包括针对操作周期(510)执行时钟(990)，并且在对应于依次覆盖操作周期的多个时间间隔中的时间间隔(520)的通信时间从远程设备(110，300)接收通信(20)。每个时间间隔具有相关联的认证值(B)。通信包括承诺值(C)。方法包括确定承诺值是否匹配与对应于通信时间的时间间隔相关联的认证值。方法包括在承诺值匹配与对应于通信时间的时间间隔相关联的认证值时处理通信。与对应于通信时间的时间间隔相关联的认证值包括向与依次随后时间间隔相关联的认证值应用的散列函数(640)的散列摘要。

Authentication communication

Embodiments of the present invention generally relate to authentication communication. Specifically, relates to an authentication communication (20) of the source, including the operating cycle (510) (990), and the implementation of the clock in the time interval corresponding to a plurality of respectively covered operating cycle of the time interval (520) communication time from the remote device (110300) receiving communications (20). Each interval has an associated authentication value (B). Communication includes commitment value (C). The method includes determining whether the value of the commitment matches the authentication value associated with the time interval corresponding to the communication time. The method includes processing communications when the authentication value matches the authentication value associated with the time interval corresponding to the communication time. The authentication value associated with the time interval corresponding to the communication time includes a hash summary of a hash function (640) applied to an authentication value associated with a subsequent time interval in turn.

【技术实现步骤摘要】

本公开涉及通信网络的设备之间的通信以及认证这样的设备之间的通信。
技术介绍
通信网络是一种用于接收信息(信号)和向目的地发送信息的大型分布式系统。在过去的几十年，对于通信访问的需求显著地增加。虽然传统的线和光纤陆地线路、蜂窝网络和地球同步卫星系统已经不断增加以符合所需要的增长，但是现有的通信基础架构仍然没有足够大以符合所需要的增加。另外，世界上的一些区域没有连接至通信网络并且因此不可能成为其中一切连接至因特网的全球社区的一部分。卫星用于向有线线缆没有到达的区域提供通信服务。卫星可以是地球同步的或者非地球同步的。地球同步卫星永久地保持在与从地球上的具体位置看到的天空的同一区域中，因为卫星以恰好一天的轨道周期沿赤道进行轨道运行。非地球同步卫星通常在低或中地球轨道运行，并且没有相对于地球上的固定点保持静止；卫星的轨道路径可以部分用与地球的中心交叉并且包含轨道的平面来描述。卫星可以是包括与卫星通信的地面站的通信系统的一部分。另外，在被称为高海拔平台(HAP)的地球大气的高海拔处操作的通信设备可以用作卫星与地面站之间的链接网关。
技术实现思路
本公开的一方面提供了一种方法，其包括由数据处理硬件针对在第一时间开始并且在最终时间结束的操作周期执行时钟。方法还包括在对应于依次覆盖操作周期的多个时间间隔中的时间间隔的通信时间在数据处理硬件处从远程设备接收通信。每个时间间隔具有相关联的认证值。通信包括承诺值。方法还包括由数据处理硬件确定承诺值是否匹配与对应于通信时间的时间间隔相关联的认证值。另外，方法包括当承诺值匹配与对应于通信时间的时间间隔相关联的认证值时在数据处理硬件处处理通信。与对应于通信时间的时间间隔相关联的认证值包括向与多个时间间隔中的依次随后时间间隔相关联的认证值应用的散列函数的散列摘要。本公开的这一方面的实现方式可以包括以下可选特征中的一个或多个特征。在一些示例中，在执行针对操作周期的时钟之前，方法包括接收种子值并且基于该种子值将认证值与多个时间间隔相关联。数据处理硬件接收种子值并且通过以下方式将认证值相关联：向种子值应用散列函数以确定最后时间间隔的最后认证值，以及对于每个依次在先时间间隔，向与依次随后时间间隔相关联的随后认证值应用散列函数以确定依次在先时间间隔的在先认证值。在一些实现中，通信可以包括连接请求，并且方法还包括在承诺值匹配与对应于通信时间的时间间隔相关联的认证值时在数据处理硬件与远程设备之间建立通信连接。在建立通信连接之后，方法可以包括从远程设备接收包括数据的至少一个数据分组。在一些实现方式中，远程设备是卫星。通信还可以包括包含位置和时间信息的全球定位系统数据。在一些示例中，远程设备是通信站。通信还可以包括直接高海拔平台通信信号。在一些实现方式中，方法通过以下方式来确定承诺值是否匹配与对应于通信时间的时间间隔相关联的认证值：向承诺值应用散列函数；以及确定散列函数的散列摘要是否匹配与依次随后时间间隔相关联的随后认证值。本公开的另一方面提供了一种包括数据处理硬件和存储器硬件的系统。存储器硬件与数据处理硬件通信并且存储指令。存储在存储器硬件上的指令当在数据处理硬件上执行时引起数据处理硬件执行操作。操作包括针对在第一时间开始并且在最终时间结束的操作周期执行时钟。操作还包括在对应于依次覆盖操作周期的多个时间间隔中的时间间隔的通信时间从远程设备接收通信。每个时间间隔具有相关联的认证值。通信包括承诺值。操作还包括确定承诺值是否匹配与对应于通信时间的时间间隔相关联的认证值。另外，操作包括当承诺值匹配与对应于通信时间的时间间隔相关联的认证值时处理通信。与对应于通信时间的时间间隔相关联的认证值包括向与多个时间间隔中的依次随后时间间隔相关联的认证值应用的散列函数的散列摘要。本公开的这一方面的实现方式可以包括以下可选特征中的一个或多个特征。在一些示例中，操作还包括，在针对操作周期执行时钟之前：接收种子值并且通过以下方式将认证值与多个时间间隔相关联：向种子值应用散列函数以确定最后时间间隔的最后认证值；以及对于每个依次在先时间间隔，向与依次随后时间间隔相关联的随后认证值应用散列函数以确定依次在先时间间隔的在先认证值。在一些实现方式中，通信包括连接请求，并且操作还包括在承诺值匹配与对应于通信时间的时间间隔相关联的认证值时在数据处理硬件与远程设备之间建立通信连接。在一些示例中，操作还包括，在建立通信连接之后，从远程设备接收包括数据的至少一个数据分组。在一些实现方式中，远程设备是卫星。通信还可以包括包含位置和时间信息的全球定位数据。在一些示例中，远程设备是通信站。通信还可以包括直接高海拔平台通信信号。在一些实现方式中，操作通过以下方式来确定承诺值是否匹配与对应于通信时间的时间间隔相关联的认证值：向承诺值应用散列函数以及确定散列函数的散列摘要是否匹配与依次随后时间间隔相关联的随后认证值。本公开的又一方面提供一种方法，其包括在数据处理硬件处接收种子值；并且由数据处理硬件将认证值与依次覆盖操作周期的多个时间间隔相关联。数据处理硬件通过以下方式将认证值相关联：向种子值应用散列函数以确定多个时间间隔中的最后时间间隔的最后认证值；以及对于每个依次在先时间间隔，向与依次随后时间间隔相关联的随后认证值应用散列函数以确定依次在先时间间隔的在先认证值。该方法还包括：由数据处理硬件确定多个时间间隔中的对应于当前时间的当前时间间隔。另外，该方法包括从数据处理硬件向远程设备发送包括与当前时间间隔相关联的当前认证值的通信。本公开的这一方面的实现方式可以包括以下可选特征中的一个或多个特征。在一些实现方式中，通信是对于远程设备的连接请求。方法还可以包括在与当前时间间隔相关联的当前认证值匹配远程设备的与通信的通信时间相关联的承诺值时在数据处理硬件与远程设备之间建立通信连接。在一些示例中，远程设备是高海拔平台。通信还可以包括包含位置和时间信息的全球定位系统数据。在一些实现方式中，方法还包括执行时钟并且使用时钟确定当前时间。数据处理硬件执行时钟。本公开的又一方面提供了一种包括数据处理硬件和存储器硬件的系统。存储器硬件与数据处理硬件通信并且存储指令，这些指令当在数据处理硬件上执行时引起数据处理硬件执行包括接收种子值的操作。操作还包括通过以下方式将认证值与依次覆盖操作周期的多个时间间隔相关联：向种子值应用散列函数以确定多个时间间隔中的最后时间间隔的最后认证值，以及对于每个依次在先时间间隔，向与依次随后时间间隔相关联的随后认证值应用散列函数以确定依次在先时间间隔的在先认证值。操作还包括确定多个时间间隔中的对应于当前时间的当前时间间隔。另外，操作包括向远程设备发送包括与当前时间间隔相关联的当前认证值的通信。本公开的实现方式可以包括以下可选特征中的一个或多个特征。在一些实现方式中，通信包括对于远程设备的连接请求。操作还可以包括在与当前时间间隔相关联的当前认证值匹配远程设备的与通信的通信时间相关联的承诺值时在数据处理硬件与远程设备之间建立通信连接。在一些示例中，远程设备是高海拔平台。通信还可以包括包含位置和时间信息的全球定位系统数据。在一些实现方式中，操作还包括执行时钟并且使用时钟确定当前时间。下面在附图和描述中给出本文档来自技高网...

【技术保护点】
一种方法，包括：由数据处理硬件(220，920)针对在第一时间(T0)开始并且在最终时间(TF)结束的操作周期(510)而执行时钟(990)；在与依次覆盖所述操作周期(510)的多个时间间隔(520)中的时间间隔(520)相对应的通信时间，在所述数据处理硬件(220，920)处从远程设备(110，300)接收通信(20)，每个时间间隔(520)具有相关联的认证值(B)，并且所述通信包括承诺值(C)；由所述数据处理硬件(220，920)确定所述承诺值(C)是否匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)；以及当所述承诺值(C)匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)时，在所述数据处理硬件(220，920)处处理所述通信，其中与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)包括向与所述多个时间间隔(520)中的依次随后时间间隔(520)相关联的所述认证值(B)应用的散列函数(640)的散列摘要(660)。

【技术特征摘要】
2015.07.23 US 14/807,5631.一种方法，包括：由数据处理硬件(220，920)针对在第一时间(T0)开始并且在最终时间(TF)结束的操作周期(510)而执行时钟(990)；在与依次覆盖所述操作周期(510)的多个时间间隔(520)中的时间间隔(520)相对应的通信时间，在所述数据处理硬件(220，920)处从远程设备(110，300)接收通信(20)，每个时间间隔(520)具有相关联的认证值(B)，并且所述通信包括承诺值(C)；由所述数据处理硬件(220，920)确定所述承诺值(C)是否匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)；以及当所述承诺值(C)匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)时，在所述数据处理硬件(220，920)处处理所述通信，其中与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)包括向与所述多个时间间隔(520)中的依次随后时间间隔(520)相关联的所述认证值(B)应用的散列函数(640)的散列摘要(660)。2.根据权利要求1所述的方法，还包括，在针对所述操作周期(510)执行所述时钟(990)之前：在所述数据处理硬件(220，920)处接收种子值；由所述数据处理硬件(220，920)通过以下方式将所述认证值(B)与所述多个时间间隔(520)相关联：向所述种子值应用所述散列函数(640)以确定针对最后时间间隔(520)的最后认证值(B)；以及对于每个依次在先时间间隔，向与依次随后时间间隔(520)相关联的随后认证值(B)应用所述散列函数(640)以确定针对所述依次在先时间间隔的在先认证值(B)。3.根据权利要求1所述的方法，还包括，当所述通信包括连接请求时，在所述承诺值(C)匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)时在所述数据处理硬件(220，920)与所述远程设备(110，300)之间建立通信连接。4.根据权利要求3所述的方法，还包括，在建立所述通信连接之后，从所述远程设备(110，300)接收包括数据的至少一个数据分组(402)。5.根据权利要求1所述的方法，其中所述远程设备(110，300)包括卫星(300)，并且所述通信还包括包含位置和时间信息的全球定位系统数据。6.根据权利要求1所述的方法，其中所述远程设备(110，300)包括通信站(110)，并且所述通信还包括直接高海拔平台(200)通信信号。7.根据权利要求1所述的方法，其中确定所述承诺值(C)是否匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)包括：向所述承诺值(C)应用所述散列函数(640)；以及确定所述散列函数(640)的所述散列摘要(660)是否匹配与依次随后时间间隔相关联的随后认证值(B)。8.一种系统，包括：数据处理硬件(220，910)；以及与所述数据处理硬件(220，920)通信的存储器硬件(920)，所述存储器硬件(920)存储当在所述数据处理硬件(220，920)上被执行时引起所述数据处理硬件(220，920)执行包括以下各项的操作的指令：针对在第一时间(T0)开始并且在最终时间(TF)结束的操作周期(510)执行时钟(990)；在对应于依次覆盖所述操作周期(510)的多个时间间隔(520)中的时间间隔(520)的通信时间从远程设备(110，300)接收通
\t信(20)，每个时间间隔(520)具有相关联的认证值(B)，并且所述通信包括承诺值(C)；确定所述承诺值(C)是否匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)；以及当所述承诺值(C)匹配与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)时处理所述通信(20)，其中与对应于所述通信时间的所述时间间隔(520)相关联的所述认证值(B)包括向与所述多个时间间隔(520)中的依次随后时间间隔(520)相关联的所述认证值(B)应用的散列函数(640)的散列摘要(660)。9.根据权利要求8所述的系统，其中所述操作还包括，在针对所述操作周期(510)执行所述时钟(990)之前：接收种子值；通过以下方式将每个时间间隔(520)的所述认证值(B)与所述多个时间间隔(520)相关联：向所述种子值应用所述散列函数(640)以确定针对最后时间间隔(520)的最后认证值(B)；以及对于每个依次在先时间间隔，向与依次随后时间间隔(520)相关联的随后认证值(B)应用所述散列函数(640)以确定...

【专利技术属性】
技术研发人员：C·G·康德拉，
申请(专利权)人：谷歌公司，
类型：发明
国别省市：美国;US