网络定时同步制造技术

公开了与网络中的时间同步有关的技术。在一些实施方案中，一种装置包括第一电路，该第一电路具有第一时钟，该第一时钟被配置为维持耦合到网络的节点的本地时间值。第一电路被配置为将第一消息发送到第二电路。第一消息包括第一现时。第二电路具有第二时钟，该第二时钟维持网络的参考时间值。第一电路从第二电路接收第二消息，第二消息包括第二现时并且与标识参考时间值的时间戳相关联。第一电路将第一现时与第二现时进行比较以确定时间戳是否有效，并且响应于确定时间戳有效，使用时间戳来使第一时钟与第二时钟同步。

【技术实现步骤摘要】
【国外来华专利技术】网络定时同步
技术介绍

本公开整体涉及计算设备，并且更具体地，涉及在通过网络通信的多个设备之间同步时间。相关技术描述已经开发了各种协议来通过计算机网络同步计算机时钟。在许多情况下，协议可促进分发从维持主时钟诸如美国海军天文台的原子钟的源提供的定时信息。例如，最值得注意的协议中的一个是用于在连接到互联网的计算机之间同步时间的网络时间协议(NTP)。通过该协议接收的定时信息不仅可用于在用户的计算机上显示时间，还可用于协调各种操作的性能，诸如向计算机分发软件更新，显示通知，调用备份实用程序，为电子邮件加盖时间戳等。随着时序要求的改变，已经开发了其他网络协议以实现更精确的时间同步。例如，IEEE802.1AS可在各种音频和视频应用中使用，以在消费或产生音频和视频内容的设备之间同步时间。
技术实现思路
本公开描述了其中时间在网络中的节点之间同步的实施方案。在各种实施方案中，一种装置包括第一电路，该第一电路具有第一时钟，该第一时钟被配置为维持耦合到网络的节点的本地时间值。第一电路被配置为将包括第一现时(nonce)的第一消息发送到维持网络的参考时间值的第二电路。第一电路从第二电路接收第二消息，该第二消息包括第二现时并且与标识参考时间值的时间戳相关联。第一电路将第一现时与第二现时进行比较以确定时间戳是否有效，并且响应于确定时间戳有效，使用时间戳来使第一时钟与第二时钟同步。在一些实施方案中，第一电路在与第二电路交换期间发送第一消息，以确定第一电路和第二电路之间的传播延迟，并且通过基于传播延迟和时间戳确定第一时钟和第二时钟之间的偏移，使用时间戳来使第一时钟与第二时钟同步。附图说明图1是示出实现时间同步的网络的示例的框图。图2是示出被配置为促进时间同步的硬件安全模块的示例的框图。图3A和图3B是示出同步通信中的消息的示例的图。图4A-4C是示出传播延迟交换中的消息的示例的图。图5是示出消息中的一个或多个中包括的完整性校验值字段的示例的图。图6是示出消息中的一个或多个中包括的现时字段的示例的图。图7A和图7B是示出包括传播延迟交换和同步通信的时间同步的示例的通信图。图8是示出用于同步通信的边界检查的示例的流程图。图9A和图9B是示出可由网络部件执行的其他方法的示例的流程图。图10是示出示例性计算机系统的框图。本公开包括对“一个实施方案”或“实施方案”的提及。出现短语“在一个实施方案中”或“在实施方案中”并不一定是指同一个实施方案。特定特征、结构或特性可以与本公开一致的任何合适的方式被组合。在本公开内，不同实体(其可被不同地称为“单元”、“电路”、其他部件等)可被描述或声称成“被配置为”执行一个或多个任务或操作。此表达方式—被配置为[执行一个或多个任务]的[实体]—在本文中用于指代结构(即，物理的事物，诸如电子电路)。更具体地，此表达方式用于指示此结构被布置成在操作期间执行一个或多个任务。结构可被说成“被配置为”执行某个任务，即使该结构当前并非正被操作。“被配置为通过网络传送流量的节点”旨在覆盖例如具有在操作期间执行该功能的电路的设备，即使当前未使用所讨论的设备(例如，电源未连接到其)。因此，被描述或表述成“被配置为”执行某个任务的实体是指用于实施该任务的物理的事物，诸如设备、电路、存储有可执行程序指令的存储器等等。该短语在本文中不被用于指代无形的事物。因此，“被配置为”结构在本文中不被用于指代软件实体，诸如应用编程接口(API)。术语“被配置为”并不旨在意指“可配置为”。例如，未经编程的FPGA不会被认为是“被配置为”执行某个特定功能，虽然其可能“能被配置为”执行该功能并且在编程之后可以“被配置为”执行该功能。所附权利要求书中的表述结构“被配置为”执行一个或多个任务明确地旨在对该权利要求要素不援引35U.S.C.§112(f)。于是，所提交的本申请中没有任何权利要求旨在要被解释为具有装置-加-功能要素。如果申请人在申请过程期间想要援引节段112(f)，则其将使用“用于”[执行功能]“的装置”结构来表述权利要求要素。如本文所用，术语“第一”、“第二”等充当其之后的名词的标签，并且不暗指任何类型的排序(例如，空间的、时间的、逻辑的等)，除非有明确指出。例如，第一电路和第二电路之间的交换可包括多个消息的通信。术语“第一”和“第二”可用于指交换中的消息中的任何两个。换句话说，例如，“第一”消息和“第二”消息不限于交换中的初始两个消息。如本文所用，术语“基于”用于描述影响确定的一个或多个因素。该术语不排除可能有附加因素可影响确定。也就是说，确定可仅基于指定的因素或基于所指定的因素及其他未指定的因素。考虑短语“基于B确定A”。此短语指定B是用于确定A的因素或者B影响A的确定。此短语并不排除A的确定也可基于某个其他因素诸如C。这个短语还旨在涵盖A仅基于B来确定的实施方案。如本文所用，短语“基于”因此与短语“至少部分地基于”是同义的。如本文所用，术语“同步”是指针对第一时钟计算要对第一时钟进行的调整以确定第二时钟的值。虽然该术语包括将第一时钟中的值调整为与第二时钟具有相同的时间，但是出于本公开的目的，该术语还包括不调整第一时钟中的值。例如，使第一时钟与第二时钟“同步”可包括计算第一时钟的调整并且将调整应用于第一时钟输出的时间值，以便确定第二时钟的时间值。具体实施方式传统时间同步方案的一个问题是他们通常不考虑安全性问题。该设计失效可允许恶意人员潜在地干扰计算设备对当前时间的感知。例如，该人员可通过提供宣布不正确时间的消息来试图欺骗可信时间源。该人员还可在延迟之后试图重播消息并且让接收者认为重播的消息是新鲜的(例如，以对应于接收者的偏移时钟的延迟重播该消息)。在这样做时，该人员可能够干扰由设备执行的预定操作并且可导致其他问题。本公开描述了用于提高时间同步系统的安全性的各种技术。在下面描述的各种实施方案中，计算机网络实现用于管理具有相应本地时钟的网络节点之间的时钟同步的协议。该协议可用于通过将第一组一个或多个消息从主时钟传送到从时钟来周期性地宣布网络时钟的当前时间，以及通过传送第二组消息来确定时钟之间的偏移，以便考虑网络在分配宣布的当前时间时引入的传播延迟。为了提高这些消息的安全性，在一些实施方案中，将完整性校验值(ICV)添加到每个消息。如本文所用，术语“完整性校验值”将根据其在本领域中理解的含义来解释，并且包括可用于验证数据的完整性并通过将键控函数(即，使用密码密钥的函数)应用于数据来计算。包含该值可允许消息被验证并且抵抗恶意实体的篡改。在一些实施方案中，交换中包括一个或多个现时，其用于确定传播延迟，然后在当前时间的后续宣布中重复。如本文所用，术语“现时”将根据其在本领域中理解的含义来解释，并且包括仅在操作或一组操作中使用一次的任意且不可预测的数字。例如，可使用随机或伪随机数生成器算法来确定现时。以这种方式包含现时可防止恶意实体试图干扰节点的本地时间来重播较旧的通知。在一些实施方案中，网络节点可收集用于确定传播延迟的信息，该传播延迟也可用于确定本地时钟和网络时钟之间的预期偏移。然后，节点可将该预期偏移与根据标识后续宣布中的当前时间的时间戳计算的偏移进行比较。如果预期偏移与计算的偏移显著不同，则节点可丢弃该宣布，因为他可以是非法的本文档来自技高网...

【技术保护点】
1.一种装置，包括：第一电路，所述第一电路具有第一时钟，所述第一时钟被配置为维持耦合到网络的节点的本地时间值，其中所述第一电路被配置为：将第一消息发送到第二电路，其中所述第一消息包括第一现时，其中所述第二电路具有维持所述网络的参考时间值的第二时钟；接收来自所述第二电路的第二消息，其中所述第二消息包括第二现时并且与标识所述参考时间值的时间戳相关联；将所述第一现时与所述第二现时进行比较，以确定所述时间戳是否有效；以及响应于确定所述时间戳有效，使用所述时间戳以使所述第一时钟与所述第二时钟同步。

【技术特征摘要】
【国外来华专利技术】2016.09.23 US 62/399,3131.一种装置，包括：第一电路，所述第一电路具有第一时钟，所述第一时钟被配置为维持耦合到网络的节点的本地时间值，其中所述第一电路被配置为：将第一消息发送到第二电路，其中所述第一消息包括第一现时，其中所述第二电路具有维持所述网络的参考时间值的第二时钟；接收来自所述第二电路的第二消息，其中所述第二消息包括第二现时并且与标识所述参考时间值的时间戳相关联；将所述第一现时与所述第二现时进行比较，以确定所述时间戳是否有效；以及响应于确定所述时间戳有效，使用所述时间戳以使所述第一时钟与所述第二时钟同步。2.根据权利要求1所述的装置，其中所述第一电路被配置为在与所述第二电路交换期间发送所述第一消息，以确定所述第一电路和所述第二电路之间的传播延迟。3.根据权利要求2所述的装置，其中所述第一电路被配置为：通过基于所述传播延迟和时间戳确定所述第一时钟和所述第二时钟之间的偏移，使用所述时间戳来使所述第一时钟与所述第二时钟同步。4.根据权利要求3所述的装置，其中所述第一电路被配置为：计算所述第一时钟和所述第二时钟之间的预期偏移，使得基于从所述交换确定的定时信息计算所述预期偏移；以及通过将所述确定的偏移与所述预期偏移进行比较来验证所述确定的偏移。5.根据权利要求1所述的装置，其中所述第一电路被配置为从所述第二电路接收所述第二消息的后续消息，其中所述时间戳包括在所述后续消息中，并且在从所述第二电路发送了所述第二消息时指示所述参考时间值。6.根据权利要求1所述的装置，其中所述第二消息包括所述第二消息的密码校验和；并且其中所述第一电路包括密码电路，所述密码电路被配置为使用存储在所述密码电路中的密钥来验证密码校验和，以确定所述时间戳是否有效。7.根据权利要求1所述的装置，还包括：所述节点，其中所述第一电路耦合到所述节点并且被配置为基于所述第一时钟与所述第二时钟的同步向所述节点提供定时信息。8.一种装置，包括：第一时钟电路，所述第一时钟电路被配置为维持与网络相关联的第一时间值；同步电路，所述同步电路被配置为：确定通过网络的用于接收与维持第二时间值的第二时钟电路相关联的同步信息的传播延迟，其中确定所述传播延迟包括所述同步电路通过所述网络发送第一消息并且通过所述网络接收第二消息；基于所述第一消息的出发时间和到达时间以及所述第二消息的出发时间和到达时间，确定所述第一时间值和所述第二时间值之间的预期偏移；接收指定所述第二时间值的时间戳的同步信息；以及通过将预期偏移与基于所述时间戳计算的偏移进行比较来确定所述时间戳是否有效。9.根据权利要求8所述的装置，其中确定所述预期偏移包括：计算所述第一消息的所述到达时间和所述第二消息的所述出发时间之间的第一平均值；计算所述第一消息的所述出发时间和所述第二消息的所述到达时间之间的第二平均值；以及确定所述第一平均值和所述第二平均值之间的差值，其中所述预期偏移是所述差值。10.根据权利要求9所述的装置，其中所述同步电路被配置为：存储所述第一消息的所述出发时间和所述第二消息的所述到达时间；在所述第二消息内接收所述第一消息的所述到达时间；以及接收第三消息，所述第三消息包括所述第二消息的所述出发时间。11.根据权利要求8所述的装置，其中所述接收的同步信息包括指定所述第三消息的所述时间戳和完整性校验值的第三消息；并且其中所述同步电路被配置为使用所述完整性校验值来验证所述第三消息。12.根据权利要求11所述的装置，其中所述接收的同步信息包括包含现时的第四消息；并且其...

【专利技术属性】
技术研发人员：B·N·沙赫，T·F·沙普，J·E·祖慕达，M·冯维力希，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US