[發(fā)明專利]安全時間同步在審
| 申請?zhí)枺?/td> | 201980064291.1 | 申請日: | 2019-09-26 |
| 公開(公告)號: | CN113169872A | 公開(公告)日: | 2021-07-23 |
| 發(fā)明(設(shè)計)人: | 安杰伊·杜達(dá);法特恩·馬卡謝爾 | 申請(專利權(quán))人: | 斯奇普泰姆;格勒諾布爾綜合理工學(xué)院;格勒諾布爾大學(xué);國家科學(xué)研究中心 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06;H04J3/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 譚營營;胡彬 |
| 地址: | 法國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 時間 同步 | ||
本公開涉及一種時間客戶端設(shè)備,該時間客戶端設(shè)備包括用于通過通信網(wǎng)絡(luò)進(jìn)行通信的網(wǎng)絡(luò)接口,該時間客戶端設(shè)備被配置為:通過通信網(wǎng)絡(luò)從認(rèn)證服務(wù)器(AS)接收第一密鑰和以加密形式包含第一密鑰的第一值;使用第一密鑰生成第二值;并且在時間同步階段,向時間服務(wù)器(TS)傳輸?shù)谝恢岛偷诙怠?/p>
本專利申請要求于2018年9月27日提交的、其轉(zhuǎn)讓申請?zhí)枮镕R 18/58873的法國專利申請的優(yōu)先權(quán),其內(nèi)容通過引用結(jié)合于此。
技術(shù)領(lǐng)域
本公開總體上涉及能夠通過通信網(wǎng)絡(luò)進(jìn)行通信的電子設(shè)備、涉及一種安全時間同步協(xié)議以及涉及一種用于安全獲得時間估計的設(shè)備和方法。
背景技術(shù)
圖1示意性地示出了用于提供時間同步的系統(tǒng)100。該系統(tǒng)包括通過通信網(wǎng)絡(luò)進(jìn)行通信的時間服務(wù)器(time server,TS)和時間客戶端設(shè)備(time client,TC)。時間客戶端設(shè)備TC是希望獲得安全時間同步的網(wǎng)絡(luò)實體,例如以便使其本地時鐘102與精確基準(zhǔn)同步。為此,它使用時間同步協(xié)議(TIME SYNC)(諸如網(wǎng)絡(luò)時間協(xié)議(network time protocol,NTP))通過通信網(wǎng)絡(luò)聯(lián)系時間服務(wù)器TS。
時間服務(wù)器TS例如包括精確的時間源104,諸如微原子振蕩器或用于保持精確時間基準(zhǔn)的其他裝置。
時間客戶端設(shè)備TC可以在時間客戶端設(shè)備TC的第一次激活之后的初始化階段期間從時間服務(wù)器TS請求時間同步,并且這個操作可以以規(guī)則的間隔重復(fù),以便確保時間客戶端設(shè)備TC的本地時鐘102和時間服務(wù)器TS的精確時間源104之間的時間同步。
圖1示出了單個時間客戶端設(shè)備TC的情況。然而,時間客戶端設(shè)備TC和時間服務(wù)器TS可以形成相對大的網(wǎng)絡(luò)的一部分,在該網(wǎng)絡(luò)中存在由時間服務(wù)器TS服務(wù)的許多時間客戶端設(shè)備TC。例如,對于諸如用于商業(yè)交易的經(jīng)證實的法定時間的分發(fā)的應(yīng)用,可能存在需要時間同步的許多銷售點。然而,已經(jīng)發(fā)現(xiàn)的是,當(dāng)需要時間服務(wù)器TS向許多時間客戶端設(shè)備提供服務(wù)時,時間服務(wù)器TS的能力可能變得過載,并導(dǎo)致同步延遲,甚至同步失敗。在提供能夠處理來自網(wǎng)絡(luò)中的多個時間客戶端設(shè)備的請求的系統(tǒng)時存在技術(shù)問題。
圖1的系統(tǒng)中的另外的技術(shù)問題是,為了認(rèn)證時間服務(wù)器,通常應(yīng)該驗證服務(wù)器證書(包括其有效期)。然而,在時間客戶端設(shè)備TC的初始激活時,這個設(shè)備可能沒有時間的概念。這導(dǎo)致進(jìn)退兩難的境地,其中時間客戶端設(shè)備TC應(yīng)該具有時間的先驗知識,以便校驗時間服務(wù)器證書,但是從時間服務(wù)器TS獲得時間信息需要先驗證書校驗。
發(fā)明內(nèi)容
本公開的實施例的目的是至少部分解決現(xiàn)有技術(shù)中的一個或多個問題。
根據(jù)一個方面,提供了一種時間客戶端設(shè)備,該時間客戶端設(shè)備包括用于通過通信網(wǎng)絡(luò)進(jìn)行通信的網(wǎng)絡(luò)接口,該時間客戶端設(shè)備被配置為:通過通信網(wǎng)絡(luò)從認(rèn)證服務(wù)器接收第一密鑰和以加密形式包含第一密鑰的第一值;使用第一密鑰生成第二值;以及
在時間同步階段期間,向時間服務(wù)器傳輸?shù)谝恢岛偷诙怠?/p>
根據(jù)一個實施例,時間客戶端設(shè)備被配置為在時間同步階段期間:在包括第一時間戳的第一消息中將第一值傳輸?shù)綍r間服務(wù)器;并且在第二消息中將第二值傳輸?shù)綍r間服務(wù)器。
根據(jù)一個實施例,第二值是使用第一密鑰生成的第一消息的消息認(rèn)證碼。
根據(jù)一個實施例,第一值還包含要用于生成第二值的加密算法的指示。
根據(jù)一個實施例,時間客戶端設(shè)備還被配置為通過通信網(wǎng)絡(luò)向認(rèn)證服務(wù)器傳輸對第一密鑰和第一值的請求,該請求包含時間客戶端設(shè)備的標(biāo)識符,該標(biāo)識符例如是IP(Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址。
根據(jù)一個實施例,時間客戶端設(shè)備被配置成在請求中還包括時間服務(wù)器的標(biāo)識符,時間服務(wù)器的標(biāo)識符例如是IP地址。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于斯奇普泰姆;格勒諾布爾綜合理工學(xué)院;格勒諾布爾大學(xué);國家科學(xué)研究中心,未經(jīng)斯奇普泰姆;格勒諾布爾綜合理工學(xué)院;格勒諾布爾大學(xué);國家科學(xué)研究中心許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980064291.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:基于核酸酶的RNA耗盡
- 下一篇:底進(jìn)式寵物攜帶背包
