用于确定接近度的系统技术方案

一种确定第一设备和第二设备之间接近度的方法，该方法包括提供第一设备，其保存第一设备私钥，第一设备有保存安全信息的相关安全证书，安全信息包括与第一设备私钥对应的公钥；提供第二设备，其保存第二设备私钥，该设备有保存安全信息的相关安全证书，安全信息包括与第二设备私钥对应的公钥，以及第二设备处理延迟；为第一设备提供一份第二设备证书的副本，在第一设备和第二设备之间建立安全认证通道，从第一设备往第二设备发出接近度质询，该接近度质询包含数字质询值，在第二设备上接收该质询，第二设备处理此接近度质询，以生成接近度质询的应答，将对该接近度质询的应答从第二设备发回第一设备，在第一设备上接收该接近度质询的应答，并在第一设备进行下列验证：该接近度质询的应答是合法的，确定发送质询和接收对质询的应答之间的总时间，从总时间中减去第二设备处理延迟，得到净响应时间，然后将净响应时间与第一阈值进行比较，根据比较结果确定第一设备和第二设备是否接近。还描述了相关的方法和装置。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用安全设备和/或安全单元的网络。
技术介绍
信号在小的“家庭”网络一次往返传播的时间与在“外部”网络所花的相应时间相比要小得多，该外部网络可以是类似于因特网的网络。在“外部”网络中，通过交换单元，存储转发节点的传播延时可能比在“家庭”网络中的传播延迟要长得多。在家庭网内的传播延时的合理估计是小于大约10毫秒，而在外部网络的往返传播延时会长得多。此种在“外部”网络和“家庭”网络传播延时的不同不仅归于网络间物理距离的不同，更主要是因为在网络路由器与其它网络单元之间增加的“跳数”。传播延时本身无法作为网络单元间接近度的度量，其基于以下原因·窃听者或黑客很容易创建传播延时度量欺骗，·难以将“网络”传播延时(由于距离和中间代理)与处理延时区分开，处理延时源于各网络单元的硬件和/或软件处理用时。公布的Xtemespectrum公司的PCT申请WO 01/93434中描述了一种方法，一种设备和计算机可读介质，其基于远程设备的距离来启用和禁止与远程设备的通信。该设备和计算机可读介质的所基于的该方法包括通过超宽带(ultra wide band-UWB)无线介质从本地设备往远程设备本文档来自技高网...

【技术保护点】
一种确定第一设备和第二设备之间的接近度的方法，该方法包括：提供第一设备，其保存第一设备私钥，该第一设备有保存安全信息的相关安全第一设备证书，该安全信息包括：与该第一设备私钥对应的第一设备公钥；提供第二设备，其保存第二 设备私钥，该第二设备有保存安全信息的相关安全第二设备证书，该安全的信息包括：与该第二设备私钥对应的第二设备公钥；以及第二设备处理延迟；为该第一设备提供一份该第二设备证书的副本；在该第一设备和该第二设备之间建立 安全认证通道；从该第一设备往该第二设备发出接近度质询，该接近度质...

【技术特征摘要】
【国外来华专利技术】US 2004-6-28 60/583,3381.一种确定第一设备和第二设备之间的接近度的方法，该方法包括提供第一设备，其保存第一设备私钥，该第一设备有保存安全信息的相关安全第一设备证书，该安全信息包括与该第一设备私钥对应的第一设备公钥；提供第二设备，其保存第二设备私钥，该第二设备有保存安全信息的相关安全第二设备证书，该安全的信息包括与该第二设备私钥对应的第二设备公钥；以及第二设备处理延迟；为该第一设备提供一份该第二设备证书的副本；在该第一设备和该第二设备之间建立安全认证通道；从该第一设备往该第二设备发出接近度质询，该接近度质询包含数字质询值；在该第二设备上接收该接近度质询，在该第二设备处理该接近度质询，以生成对该接近度质询的应答，将对该接近度质询的该应答从该第二设备发回该第一设备；在该第一设备上接收对该接近度质询的该应答；并且在该第一设备上执行下列步骤在该第一设备上验证对该接近度质询的应答是合法的；确定发送该接近度质询和接收对该接近度质询的应答之间的总时间；从该总时间中减去该第二设备的处理延迟，以得到净响应时间；然后将该净响应时间与第一阈值进行比较，根据该比较的结果确定该第一设备和该第二设备是否接近。2.根据权利要求1的方法，其中从所述第一设备发往所述第二设备的所述接近度质询被数字签名。3.根据权利要求1或权利要求2的方法，其中从所述第一设备发往所述第二设备的所述接近度质询被加密。4.根据权利要求1的方法，其中所述总时间的确定包括从所述第一设备往所述第二设备发送所述接近度质询时启动第一计时器；以及所述第一设备在收到对所述接近度质询的应答时停止该计时器。5.根据权利要求1的方法，其中所述总时间的确定包括记录从所述第一设备往所述第二设备发送所述接近度质询的时间；记录接收从所述第二设备往所述第一设备发送对所述接近度质询的应答的时间；然后将所述记录的接收时间减去所述记录的发送时间，这样就确定了发送所述接近度质询与接收对所述近度质询的应答之间的总时间。6.根据权利要求1的方法，其中所述第一阈值被包含在第一内容段许可中。7.根据权利要求6的方法，其中所述第一内容段许可定义了所述第一阈值的平均允许时间。8.根据权利要求7的方法，其中所述第一阈值的平均允许时间是可变动的平均允许时间。9.根据权利要求6-8中任意一项的方法，其中所述第一内容段许可定义所述第一阈值的最大允许时间。10.根据权利要求6的方法，其中所述第一内容段许可定义第一重复率。11.根据权利要求10的方法，其中所述第一重复率定义固定时间间隔的重复。12.根据权利要求10的方法，其中所述第一重复率定义变动时间间隔的重复。13.根据权利要求6的方法，其中所述最大允许时间被设为零。14.根据权利要求6的方法，为防止被篡改，其中所述第一内容段许可被数字签名。15.根据权利要求1的方法，其中所述第一设备证书还包括一字段来指定所述第一设备响应所述接近度质询而执行的所有计算所需的时间总和。16.根据权利要求1的方法，其中所述安全认证通道(SAC)的建立在所述第一设备发送所述接近度质询前发生。17.根据权利要求1的方法，其中所述安全第一设备证书包含第一设备处理延迟。18.根据权利要求17的方法，还包括为所述第二设备提供所...

【专利技术属性】
技术研发人员：哈伊姆D舍恩奥尔，以利法黑布舒沙，雅各布贝伦基，
申请(专利权)人：NDS有限公司，
类型：发明
国别省市：GB[英国]