时间戳信息的传输和接收的制作方法

本文中介绍的实施例涉及用于传送时间戳信息的方法、传送器装置、计算机程序和计算机程序产品。本文中介绍的实施例还涉及用于接收受保护的时间戳信息的方法、接收器装置、计算机程序和计算机程序产品。

背景技术：

在通信系统中，针对给定通信协议、它的参数和在其中部署通信系统的物理环境要获得良好性能可能存在挑战。

例如，在通信系统中针对给定通信协议提供良好性能时的一个参数是能够利用精确时间信息。精确时间协议（ptp）是用于使整个计算机网络中的时钟同步的协议。在局域网上，它可实现在亚微妙范围中的时钟精确度。

精确时间信息可由所谓的时间戳提供。一般来说，时间戳是标识何时发生特定事件的字符或编码信息的序列，其通常给出当天的日期和时间，有时准确到秒的若干分之一。对于由计算机记录的时间戳，时间戳表示由计算机记录事件的时间，而不是事件本身的时间。

ieee1588ptp（其中ieee是电气和电子工程师协会的缩写）的一个目的是使以太网网络上的不同节点之间的时间同步。

有益的是保护加了时间戳的消息以便确保给定消息中的时间戳没有被篡改。ieee1588ptp本身并未规定此类安全性方面。在这一点上，就协议层的开放系统互连（osi）模型而言，为了以高精度实现时间戳（即，其中对时间戳的记录和由时间戳表示的事件发生之间的差尽可能小），应当在协议层2（l2）上的媒体访问控制（mac）部分增加时间戳。但是，如果在时间戳之前对消息增加了安全性，那么这将危害对因此加了时间戳的消息的任何保护。此外，在提供了时间戳之后对消息增加保护将危害时间戳的精度。还有另外，在提供了时间戳之后对消息增加保护将增加时延。

因此，仍然需要有改进的方法来传送和接收时间戳。

技术实现要素：

本文中的实施例的目的是针对于时延、安全性和/或精度提供时间戳的有效传输和接收。

根据第一方面，介绍一种用于传送时间戳信息的方法。该方法由传送器装置执行。该方法包括获得第一时间戳。该方法包括在消息的有效负载字段中插入第一时间戳的受保护表示。消息是精确时间协议（ptp）消息。该方法包括通过在消息的时间戳字段中插入第二时间戳来对消息加上时间戳。该方法包括将加了时间戳的消息传送给接收器装置。

根据第二方面，介绍一种用于传送时间戳信息的传送器装置。该传送器装置包括处理电路。处理电路配置成使得传送器装置获得第一时间戳。处理电路配置成使得传送器装置在消息的有效负载字段中插入第一时间戳的受保护表示。消息是ptp消息。处理电路配置成使得传送器装置通过在消息的时间戳字段中插入第二时间戳来对消息加上时间戳。处理电路配置成使得传送器装置将加了时间戳的消息传送给接收器装置。

根据第三方面，介绍一种用于传送时间戳信息的传送器装置。该传送器装置包括处理电路和计算机程序产品。计算机程序产品存储指令，这些指令在由处理电路执行时使得传送器装置执行操作或步骤。这些操作或步骤使得传送器装置获得第一时间戳。这些操作或步骤使得传送器装置在消息的有效负载字段中插入第一时间戳的受保护表示。消息是ptp消息。这些操作或步骤使得传送器装置通过在消息的时间戳字段中插入第二时间戳来对消息加上时间戳。这些操作或步骤使得传送器装置将加了时间戳的消息传送给接收器装置。

根据第四方面，介绍一种用于传送时间戳信息的传送器装置。该传送器装置包括配置成获得第一时间戳的获得模块。该传送器装置包括配置成在消息的有效负载字段中插入第一时间戳的受保护表示的插入模块。消息是ptp消息。该传送器装置包括配置成通过在消息的时间戳字段中插入第二时间戳来对消息加上时间戳的时间戳模块。该传送器装置包括配置成将加了时间戳的消息传送给接收器装置的传送模块。

根据第五方面，介绍一种用于传送时间戳信息的计算机程序。该计算机程序包括计算机代码，计算机代码在传送器装置的处理电路上运行时使得传送器装置执行操作或步骤。这些操作或步骤使得传送器装置获得第一时间戳。这些操作或步骤使得传送器装置在消息的有效负载字段中插入第一时间戳的受保护表示。消息是ptp消息。这些操作或步骤使得传送器装置通过在消息的时间戳字段中插入第二时间戳来对消息加上时间戳。这些操作或步骤使得传送器装置将加了时间戳的消息传送给接收器装置。

根据第六方面，介绍一种用于接收时间戳信息的方法。该方法由接收器装置执行。该方法包括接收加了时间戳的消息。加了时间戳的消息是ptp消息，并且包括包含第一时间戳的受保护表示的有效负载字段以及包含第二时间戳的时间戳字段。该方法包括从受保护表示提取第一时间戳。该方法包括：只有当第二时间戳与第一时间戳至多相距阈值时间值时，才接受第二时间戳为加了时间戳的消息的时间戳。

根据第七方面，介绍一种用于接收时间戳信息的接收器装置。该接收器装置包括处理电路。处理电路配置成使得接收器装置接收加了时间戳的消息。加了时间戳的消息是ptp消息，并且包括包含第一时间戳的受保护表示的有效负载字段以及包含第二时间戳的时间戳字段。处理电路配置成使得接收器装置从受保护表示提取第一时间戳。处理电路配置成使得接收器装置：只有在第二时间戳与第一时间戳至多相距阈值时间值时，才接受第二时间戳为加了时间戳的消息的时间戳。

根据第八方面，介绍一种用于接收时间戳信息的接收器装置。该接收器装置包括处理电路和计算机程序产品。计算机程序产品存储指令，这些指令在由处理电路执行时使得接收器装置执行操作或步骤。这些操作或步骤使得接收器装置接收加了时间戳的消息。加了时间戳的消息是ptp消息，并且包括包含第一时间戳的受保护表示的有效负载字段以及包含第二时间戳的时间戳字段。这些操作或步骤使得接收器装置从受保护表示提取第一时间戳。这些操作或步骤使得接收器装置：只有在第二时间戳与第一时间戳至多相距阈值时间值时，才接受第二时间戳为加了时间戳的消息的时间戳。

根据第九方面，介绍一种用于接收时间戳信息的接收器装置。该接收器装置包括配置成接收加了时间戳的消息的接收模块。加了时间戳的消息是ptp消息，并且包括包含第一时间戳的受保护表示的有效负载字段以及包含第二时间戳的时间戳字段。该接收器装置包括配置成从受保护表示提取第一时间戳的提取模块。该接收器装置包括配置成只有在第二时间戳与第一时间戳至多相距阈值时间值时才接受第二时间戳为加了时间戳的消息的时间戳的接受模块。

根据第十方面，介绍一种用于接收时间戳信息的计算机程序。该计算机程序包括计算机代码，计算机代码在接收器装置的处理电路上运行时使得接收器装置执行操作或步骤。这些操作或步骤使得接收器装置接收加了时间戳的消息。加了时间戳的消息是ptp消息，并且包括包含第一时间戳的受保护表示的有效负载字段以及包含第二时间戳的时间戳字段。这些操作或步骤使得接收器装置从受保护表示提取第一时间戳。这些操作或步骤使得接收器装置只有在第二时间戳与第一时间戳至多相距阈值时间值时才接受第二时间戳为加了时间戳的消息的时间戳。

根据第十一方面，介绍一种计算机程序产品，它包括根据第五方面和第十方面中的至少一个方面的计算机程序以及在其上存储计算机程序的计算机可读存储介质。计算机可读存储介质可以是非暂时性计算机可读存储介质。

根据第十二方面，介绍一种通信装置。该通信装置包括根据第二、第三或第四方面的传送器装置和/或根据第七、第八或第九方面的接收器装置。

有利地，这些方法、这些传送器装置、这些接收器装置、该通信装置以及这些计算机程序对加了时间戳的信息提供有效处置。

有利地，这些方法、这些传送器装置、这些接收器装置、该通信装置以及这些计算机程序对加了时间戳的信息提供有效保护。

有利地，这些方法、这些传送器装置、这些接收器装置、该通信装置以及这些计算机程序使得接收器装置能够确定消息的时间戳（即，第二时间戳）是否被篡改。有利地，这些方法、这些传送器装置、这些接收器装置、该通信装置以及这些计算机程序使得传送器装置能够以有效方式传送此类时间戳。

以根据第一方面的方法作为示例，该方法可包括以下步骤：获得之前加了时间戳的消息的之前的第二时间戳和之前加了时间戳的消息的之前的第一时间戳之间的时间差，并且其中基于该时间差调整第一时间戳的表示。

第一时间戳的受保护表示可相对于第二时间戳具有固定时间差。

有效负载字段可包括至少一个之前传送的加了时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护表示。

可以用相应的权重因子来将所述至少一个之前的第二时间戳中的每个第二时间戳进行加权。

可在传输间隔期间传送加了时间戳的消息，并且有效负载字段接着还可包括加了时间戳的消息是传输间隔的第一个出现的加了时间戳的消息的指示。

根据第一方面的方法还可包括从接收器装置获得在有效负载字段中包括所述至少一个之前的第二时间戳的受保护表示的指示。

根据第一方面的方法可包括从接收器装置获得停止在有效负载字段中包括所述至少一个之前的第二时间戳的受保护表示的指示。

根据第一方面的方法还可包括以下步骤：通过完整性保护和认证保护第一时间戳中的至少一种来保护第一时间戳以获得第一时间戳的受保护表示。

根据第一方面的方法可包括以下步骤：通过对第一时间戳加密来保护第一时间戳以获得第一时间戳的受保护表示。

保护第一时间戳可包括以下方法中的至少一种方法：对第一时间戳应用密码散列函数；使第一时间戳服从互联网协议安全性ipsec的操作；使第一时间戳服从媒体访问控制安全性macsec的操作；以及对第一时间戳应用带密钥的散列消息认证码。

可在协议层2或协议层3上执行对第一时间戳的保护。

可在协议层1上在消息中插入第二时间戳。

将注意，在合适的情况下，第一、第二、第三、第四、第五、第六、第七、第八、第九、第十、第十一和第十二方面的任何特征可适用于任何其它方面。同样地，第一方面的任何优点可同样分别适用于第二、第三、第四、第五、第六、第七、第八、第九、第十、第十一和/或第十二方面，反之亦然。根据以下详细公开、根据随附从属权利要求以及根据附图，附上的实施例的其它目的、特征和优点将是明显的。

一般来说，除非本文中另外明确定义，否则权利要求中所使用的所有术语将根据它们在技术领域中的普遍含义进行解释。除非另外明确记载，否则对“一/一个/该元件、设备、组件、部件、步骤等”的所有引用将开放地解释为指该元件、设备、组件、部件、步骤等的至少一个实例。除非明确记载，否则本文中公开的任何方法的步骤不一定按公开的确切次序执行。

附图说明

现在参考附图以示例的方式来描述本发明概念，附图中：

图1是图示根据实施例的通信系统的示意图；

图2是图示根据实施例的传送器装置和接收器装置的示意图；

图3、4、5和6是根据实施例的方法的流程图；

图7和8是根据实施例的沿时间线的时间戳的示意图示；

图9和10是根据实施例的加了时间戳的消息的示意图示；

图11是图示根据实施例的具有保护等级之间的转变的有限状态机的示意图；

图12是示出根据实施例的传送器装置的功能单元的示意图；

图13是示出根据实施例的传送器装置的功能模块的示意图；

图14是示出根据实施例的接收器装置的功能单元的示意图；

图15是示出根据实施例的接收器装置的功能模块的示意图；以及

图16示出了根据实施例的包括计算机可读部件的计算机程序产品的一个示例。

具体实施方式

现在，下文将参考附图更全面地描述本发明概念，在附图中示出本发明概念的某些实施例。然而，可用许多不同的形式实施本发明概念，并且本发明概念不应被理解为限于本文中阐明的实施例；而是，通过示例的方式提供这些实施例，以使得本公开将彻底且完整，并且这些实施例将向本领域技术人员全面传达本发明概念的范围。贯穿本描述，相似数字指相似要素。用虚线图示的任何步骤或特征应当被视为是可选的。

图1是图示了可在其中运用本文中介绍的实施例的通信系统100的示意图。通信系统100包括第一通信装置110和第二通信装置120。

存在通信装置110、120的不同示例。非完整列表包括：静态装置，诸如无线电接入网络节点、无线电基站、基站收发台、节点b、演进型节点b、接入节点、接入点；以及便携式装置，诸如便携式无线装置、移动台、移动电话、手持电话、无线本地回路电话、用户设备（ue）、智能电话、膝上型计算机、平板计算机和配备网络的传感器。通信装置还可以是被嵌入在或可附连到诸如汽车、卡车、公共汽车、船、火车、飞机和无人机的载具的远程信息处理技术单元。通信装置还可例如被嵌入在或可附连到诸如白色家电、门锁、监控和警报设备以及自动真空吸尘器和割草机的家用器具。通信装置还可被嵌入在或可附连到用于工业目的或用于家用支持功能的机器人和3d打印机的远程信息处理技术单元。可在其中合并或增加通信装置的另一个示例是在公共服务设备中，诸如用于公共交通的路灯、监控摄像机和入口准入设备。换句话说，本文中描述的通信装置可以是能够利用到通信网络的连接性的任何设备或可在此类设备中被实现。此类通信装置的进一步示例是在卫生保健中和在支付终端（例如，用于信用卡的支付终端）中使用的设备。

通过通信信道130隔开第一通信装置110和第二通信装置120。通信信道130可以是有线或无线的。有线通信信道130的示例包括但不限于光纤、同轴缆线、高清晰度多媒体接口（hdmi）缆线、双绞线缆线、以太网缆线等等。无线通信信道130的示例包括但不限于无线电信道、无线光学信道等等，并且可基于诸如第三代合作伙伴项目（3gpp）系列的通信标准系列、电气和电子工程师协会（ieee）系列的通信标准系列以及红外数据协会（irda）系列的通信标准系列的任何标准。

假设第一通信装置110和第二通信装置120至少通过在它们之间传送ptp消息来与彼此通信。为了这么做，每个通信装置110、120包括传送器装置200和接收器装置300。可使得通信装置110、120中的一个通信装置只包括传送器装置200（并且因此没有接收器装置300），并且通信装置110、120中的另一个通信装置只包括接收器装置300（并且因此没有传送器装置200）。

如以上所指出的，存在对于传送和接收时间戳的改进方法的需要。

因此，本文中公开的实施例涉及用于传送和接收受保护的时间戳信息的机制。为了获得用于传送受保护的时间戳信息的机制，提供有：传送器装置200；由传送器装置200执行的方法；包括例如采用计算机程序形式的代码的计算机程序产品，所述代码在传送器装置200的处理电路上运行时使得传送器装置200执行该方法。为了获得用于接收受保护的时间戳信息的机制，提供有：接收器装置300；由接收器装置300执行的方法；以及包括例如采用计算机程序形式的代码的计算机程序产品，所述代码在接收器装置300的处理电路上运行时使得接收器装置300执行该方法。

图2更详细地图示了传送器装置200和接收器装置300。传送器装置200包括：配置成保留一个或多个之前传送的时间戳tp1、…、tpn的库（bank）240；配置成保护时间戳的保护模块250；配置成对消息加上时间戳的时间戳模块260；以及配置成传送消息的l1/l2模块270。库可被实施为例如随机存取存储器、闪速存储器或其它类型的非易失性存储器。下面将提供传送器装置200及它的功能性的进一步细节。传送器装置200包括：配置成接收消息的l1/l2模块340；配置成从时间戳的受保护的表示提取时间戳的提取模块350；配置成选择性地接受或拒绝时间戳的接受/拒绝模块360；以及配置成保留一个或多个之前接收的时间戳tp1、…、tpn的库370。下面将提供接收器装置300及它的功能性的进一步细节。

图3和图4是图示如由传送器装置200执行的用于传送受保护的时间戳信息的方法的实施例的流程图。图5和图6是图示如由接收器装置300执行的用于接收受保护的时间戳信息的方法的实施例的流程图。有利地将这些方法提供为计算机程序1620a、1620b。

现在参考图3，图3图示了根据实施例的如由传送器装置200执行的用于传送受保护的时间戳信息的方法。

s104：传送器装置200获得第一时间戳。在这一点上，第一时间戳可由传送器装置200本身生成，或者可从生成第一时间戳的另一装置或单元（诸如专用的时间戳单元或装置）接收第一时间戳。如何生成时间戳就其本身而言在本领域中是已知的，并且因此省略其详细描述。

s106：传送器装置200在消息的有效负载字段中插入第一时间戳的受保护的表示。下面将提供根据可对第一时间戳进行保护的不同方式。消息是ptp消息。

s110：传送器装置200通过在消息的时间戳字段中插入第二时间戳来对消息加上时间戳。该第二时间戳可由传送器装置200本身生成，或者可从生成第二时间戳的另一装置或单元（诸如专用时间戳单元或装置）接收该第二时间戳。

s112：传送器装置200将加了时间戳的消息传送给接收器装置300。在这一点上，可对接收器装置300直接执行传输，或者可使用多播或单播传输来对接收器装置300间接（即，经由至少一个中间装置、节点或单元）执行传输。

存在可插入第一时间戳的受保护的表示的ptp消息的不同示例。例如，ptp消息可以是ieee1588v1ptp消息或ieee1588v2ptp消息。更详细地，在ptp的范围内，ptp消息可以是事件消息或一般消息。事件消息的示例是sync、delay_req、pdelay_req和pdelay_resp。一般消息的示例是宣告（announce）、follow_up、delay_resp、pdelay_resp_follow_up、管理和信令消息。

参考上面引用的协议层的osi模型，可在协议层1（l1）上在消息中插入第二时间戳。

现在将公开与如由传送器装置200执行的传送受保护的时间戳信息的进一步细节有关的实施例。

现在参考图4，图4图示了根据进一步实施例的如由传送器装置200执行的用于传送受保护的时间戳信息的方法。假设，如上面参考图3所公开的，执行步骤s104、s106、s110和s112，并且因此省略其因而重复的描述。

在一些方面中，传送器装置200接收关于第二时间戳与第一时间戳在时间上相差多少的反馈信息。然后，可由传送器装置使用该反馈信息来调整将被传送给接收器装置200的下一个消息中的第一时间戳的表示。因此，根据实施例，传送器装置200被配置成执行步骤s102：

s102：传送器装置200获得之前加了时间戳的消息的之前的第二时间戳和之前加了时间戳的消息的之前的第一时间戳之间的时间差。然后，基于该时间差调整第一时间戳的表示。可调整第一时间戳的表示，使得预期时间差被最小化。

可在上面公开的步骤s104之前执行步骤s102。

可由传送器装置200使用此类反馈信息来预测下一个第二时间戳。因此，此类预测可导致下一个第一时间戳的下一个安全表示更接近于下一个第二时间戳。还可由接收器装置300使用该信息来例如调整阈值时间值并且检测第二时间戳的篡改企图。下面将公开该阈值时间值的特性以及接收器装置300如何使用它。

在一些方面中，传送器装置200因而接收与多个之前的第二时间戳和第一时间戳之间的相应时间差有关的此类反馈信息。然后，传送器装置200可被配置成在步骤s102中基于多个时间差调整第一时间戳的表示。在这一点上，传送器装置200可对相应时间差执行过滤，以使得对更近来发生的时间差进行与更之前发生的时间差不同的加权。

如果可假设在消息的有效负载字段中插入第一时间戳的受保护的表示时的时间点与用第二时间戳对消息加上时间戳时的时间点之间的时间差是确定的，则这使得接收器装置300能够使用小的阈值时间值。在一些方面中，因而假设第二时间戳相对于第一时间戳具有确定的时间差。因此，根据实施例，第一时间戳的受保护的表示相对于第二时间戳具有固定时间差。

如果接收器装置300并未立即使用时间戳，并且如果在保护第一时间戳之前给传送器装置200的反馈是可用的，则可提供具有受保护并且正确的时间戳的后续消息。这可被用于具有带有（非安全）第二时间戳的快速时间跟踪和带有后续安全时间戳的检测篡改或带有安全时间戳的较慢时间跟踪。在一些方面中，由传送器装置200传送的消息因而在有效负载字段中包括进一步的时间戳信息。该进一步的时间戳信息由至少一个之前的第二时间戳定义。因此，根据实施例，有效负载字段还包括至少一个之前传送的加上时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护的表示。这使得接收器装置300能够验证之前的第二时间戳。

可以用相应权重因子对至少一个之前的第二时间戳中的每个第二时间戳加权。作为示例，更之前传送的消息的之前的第二时间戳可具有比更近来传送的消息的之前的第二时间戳更高的权重。这使得接收器装置300能够根据相应时间戳的权重调整阈值时间值。

如果消息是第一个传送的消息，则没有之前的第二时间戳可用。因此，在此类情况下，传送器装置200可提供在有效负载字段中没有之前的第二时间戳的受保护的表示的指示。因此，根据实施例，在传输间隔期间传送加了时间戳的消息，并且有效负载字段还包括加了时间戳的消息是传输间隔的第一个出现的加了时间戳的消息的指示。该指示可以是显式或隐式的。隐式指示可通过被期望包括至少一个之前传送的加了时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护的表示的有效负载字段为空来定义。可将传输间隔定义为对应于传送器装置200和接收器装置300之间的整个通信会话，或者可将传输间隔定义为对应于此类通信会话的一部分。

根据一些方面，传送器装置200可在有效负载字段中包括和不包括至少一个之前的第二时间戳的受保护的表示之间选择性地切换。可存在用于触发此类选择性切换的不同机制。例如，可通过由接收器装置提供的指示来触发选择性切换。因此，根据实施例，传送器装置200被配置成执行步骤s108a和s108b：

s108a：传送器装置200从接收器装置300获得在有效负载字段中包括至少一个之前的第二时间戳的受保护的表示的指示。

s108b：传送器装置200从接收器装置300获得停止在有效负载字段中包括至少一个之前的第二时间戳的受保护的表示的指示。

可以存在不同方式以便实现第一时间戳的受保护的表示。根据一些方面，有效负载字段的内容是被完整性和/或认证保护的。因此，根据实施例，传送器装置200被配置成执行步骤s106a：

s106a：传送器装置200通过完整性保护和认证保护第一时间戳中的至少一种保护来保护第一时间戳以获得第一时间戳的受保护的表示。在一些方面中，对第一时间戳应用完整性保护和认证保护两者。

步骤s106a可作为上面公开的步骤s106的部分来被执行。

根据一些方面，对有效负载字段的内容加密。因此，根据实施例，传送器装置200被配置成执行步骤s106b：

s106b：传送器装置200通过对第一时间戳加密来保护第一时间戳以便获得第一时间戳的受保护的表示。

步骤s106b可作为上面公开的步骤s106的部分来被执行。

步骤s106a和s106b并不相互排斥，并且因此传送器装置200可通过对第一时间戳进行完整性保护、认证保护和加密来保护第一时间戳以便获得第一时间戳的受保护的表示。

如本领域技术人员所理解的，存在不同方式来提供完整性保护、认证保护和加密。保护第一时间戳的示例包括但不限于：对第一时间戳应用密码散列函数；使第一时间戳服从互联网协议安全性（ipsec）的操作；使第一时间戳服从媒体访问控制安全性（macsec）的操作；以及对第一时间戳应用带密钥的散列消息认证码（hmac）。后者的示例是hmac-sha0、hmac-sha1、hmac-sha2、hmac-sha3和hmac-md5。

参考上面引用的协议层的osi模型，可在协议层2（l2）或协议层3（l3）上执行对第一时间戳的保护。

现在参考图5，图5图示根据实施例的如由接收器装置300执行的用于接收受保护的时间戳信息的方法。

如上文所公开的，传送器装置200在步骤s112中将加了时间戳的消息传送给接收器装置300。假设接收器装置300接收到该消息，并且因而被配置成执行步骤s202：

s202：接收器装置300接收加了时间戳的消息。加了时间戳的消息是ptp。加了时间戳的消息包括有效负载字段和时间戳字段，所述有效负载字段包括第一时间戳的受保护的表示，以及所述时间戳字段包括第二时间戳。

一旦接收到加了时间戳的消息，接收器装置便打算将第二时间戳与第一时间戳进行比较，并且因此提取第一时间戳。因此，接收器装置300被配置成执行步骤s204：

s204：接收器装置300从受保护的表示提取第一时间戳。在这一点上，提取取决于第一时间戳是如何被保护的。如上面所公开的，可通过完整性保护、认证保护和加密中的至少一种来保护第一时间戳，并且因此，在可适用的情况下，提取将涉及这些操作的逆转。因此，提取可涉及完整性验证、认证验证和解密。

然后，可将第二时间戳与第一时间戳进行比较。因此，接收器装置300被配置成执行步骤s206a：

s206a：只有当第二时间戳与第一时间戳至多相距阈值时间值时，接收器装置300才接受第二时间戳为加了时间戳的消息的时间戳。下面将提供此类阈值时间值的示例。下面将提供当第二时间戳与第一时间戳相距超过阈值时间值时由接收器装置300执行的操作或步骤的示例。

即，接收器装置300可将第二时间戳（以受保护的方式传送给接收器装置30，但是不一定表示传送消息时的时间点）与第一时间戳（以不受保护的方式传送给接收器装置30，并且表示传送消息时的时间点）和阈值时间值一起使用以检测和过滤对第二时间戳的篡改企图。

现在将公开与如由接收器装置300执行的接收受保护的时间戳信息的进一步细节有关的实施例。

现在参考图6，图6图示根据进一步的实施例的如由接收器装置300执行的用于接收受保护的时间戳信息的方法。假设如上文参考图5公开那样来执行步骤s202、s204和s206a，并且因此省略这些步骤的重复描述。

当第二时间戳与第一时间戳相距超过阈值时间值时，可存在由接收器装置300执行的不同类型的操作或步骤。根据一些方面，接收器装置300拒绝第二时间戳。因此，根据实施例，接收器装置300被配置成执行步骤s206b：

s206b：当第二时间戳与第一时间戳相距超过阈值时间值时，接收器装置300拒绝第二时间戳为加了时间戳的消息的时间戳。

因此，步骤s206b可被视为是步骤s206a的备选。

一旦拒绝了第二时间戳，接收器装置300就可将该拒绝通知传送器装置200，例如见下面的步骤s210。

可存在不同方式来确定或选择阈值时间值。现在继而将描述与此有关的不同实施例。

根据一些方面，阈值时间值对应于时间窗口。因此，根据实施例，阈值时间值非零。此类阈值时间值允许第二时间戳与第一时间戳在时间上存在距离。该实施例的一个优点是，它能够实现时间戳信息的快速通信，同时保持合理等级的安全性，并且最小化篡改企图的影响。

阈值时间值可具有固定值或取决参数的值。例如，阈值时间值可取决于之前的第一和第二时间戳之间的关系。这可允许调整阈值时间值或甚至最小化阈值时间值。例如，根据实施例，阈值时间值取决于之前接收的第二时间戳和之前接收的第一时间戳之间的时间差。在这一点上，阈值时间值可取决于多个之前接收的第二时间戳和多个之前接收的第一时间戳之间的相应时间差。然后，接收器装置300可通过对相应时间差执行过滤以使得对更近来发生的时间差进行与更之前发生的时间差不同的加权来确定阈值时间值。因此，接收器装置300可过滤在许多消息之间的测量的延迟（如由时间差定义的），并检查非安全（即，第二）时间戳的有效性。在这一点上，接收器装置300还可在第二时间戳的使用期间中应用过滤，其中使用之前接收的第二时间戳来针对当前的第二时间戳而调整时间并测量延迟。可利用权重来过滤此类调整，并且可利用权重来过滤延迟的测量，以便减轻较不安全的第二时间戳（即，与比较地大的延迟相关联的第二时间戳）的影响。这将过滤掉或减少篡改时间戳的企图。根据进一步的实施例，阈值时间值对应于第二时间戳和第一时间戳之间没有差距。此类阈值时间值因此不允许第二时间戳与第一时间戳在时间上存在距离，并且因此要求第二时间戳与第一时间戳匹配。这些实施例能够实现时间戳信息的快速通信，同时保持高等级的安全性，但是依赖于能够提供在插入第一时间戳的安全表示时的时间点与在用第二时间戳对消息加上时间戳时的时间点之间的确定性延迟的能力。

此外，如上面所公开的，根据实施例，有效负载字段还包括至少一个之前接收的加了时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护的表示。根据一些方面，接收器装置300然后根据所述至少一个之前的第二时间戳来调整阈值时间值。因此，根据实施例，接收器装置300被配置成执行步骤s208：

s208：接收器装置300基于所述至少一个之前的第二时间戳的受保护的表示来调整阈值时间值。

如果使用小的窗口（即，比较地小的阈值时间值）并且接收到在该窗口内的篡改企图，则加权的非安全时间戳使用可确保被篡改的时间戳的实际影响有所减轻。然后可使用后续的安全时间戳（如通过至少一个之前的第二时间戳的受保护的表示来定义的）来移除被篡改的时间戳，并且因此最小化由被篡改的时间戳引起的时间变化。

该实施例一般能够实现比上文公开的实施例要更慢的时间戳信息的通信（在一定程度上可通过使用过滤来缓解），但是保持高等级的保护。

可存在确定有效负载字段是否将包括至少一个之前接收的加了时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护的表示的不同机制。根据一些方面，当在步骤s206b中拒绝第二时间戳时，接收器装置300请求传送器装置200在有效负载字段中包括至少一个之前的第二时间戳的受保护的表示。因此，根据实施例，接收器装置300被配置成在拒绝第二时间戳时执行步骤s210：

s210：接收器装置300向传送器装置（200）指示在有效负载字段中包括至少一个之前的第二时间戳的所述受保护的表示。

图7和图8示意性地图示了根据实施例的沿时间线的时间戳。在图7和图8两者中，相对于真实时间戳进行比较。

表示为“接受的时间戳”和“拒绝的时间戳”的时间戳表示第二时间戳的不同值，并且表示为“真实时间戳”的时间戳表示第二时间戳的真实值，所述第二时间戳的真实值对于接收器装置300是未知的，并通过接收器装置300由第一时间戳表示。

图7表示其中接受表示为“接受的时间戳”的时间戳（如在步骤s206a中）的实施例，因为它在由距真实时间戳的非零阈值时间值的距离定义的窗口内。此外，拒绝表示为“拒绝的时间戳”的时间戳（如在步骤s206b中），因为它在该窗口之外。

图8表示其中接受表示为“接受的时间戳”的时间戳（如在步骤s206a中）的实施例，因为它与真实时间戳相同。此外，拒绝表示为“拒绝的时间戳”的时间戳（如在步骤s206b中），因为它与真实时间戳并不相同。

图9和图10是根据实施例的加了时间戳的消息900、1000的示意图示。

图9表示其中加了时间戳的消息900包括l1/l2报头和时间戳协议部分的实施例，其中时间戳协议部分继而包括时间戳字段和有效负载字段，所述时间戳字段包括未受保护的时间戳（即，第二时间戳），以及所述有效负载字段包括受保护的时间戳（即，第一时间戳的受保护的表示）。

图10表示其中加了时间戳的消息1000包括l1/l2报头和时间戳协议部分的实施例，其中时间戳协议部分继而包括时间戳字段和有效负载字段以及指示（其指示：消息包括受保护的后续时间戳协议信息和至少一个之前的第二时间戳的受保护的表示（定义受保护的后续时间戳协议信息）），所述时间戳字段包括未受保护的时间戳（即，第二时间戳），以及所述有效负载字段包括受保护的时间戳（即，第一时间戳的受保护的表示）。

可容易地组合与其中阈值时间值非零、其中阈值时间值对应于第二时间戳和第一时间戳之间没有差距以及其中有效负载字段还包括至少一个之前接收的加了时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护的表示有关的以上实施例中的任何实施例，以便提供对时间戳信息的提升等级的保护。这里对图11进行参考。

图11图示了根据实施例的具有保护等级之间的转变的有限状态机。有限状态机可由接收器装置300实现，并且因此使得接收器装置300能够选择性地增加或降低时间戳信息的保护等级。

有限状态机包括启用最低安全性的表示为“窗口化时间戳”的第一状态1110、启用中间安全性的表示为“非窗口化时间戳”的第二状态1120、以及启用最高安全性的表示为“后续时间戳”的第三状态1130。第一状态1110对应于其中阈值时间值为非零的实施例。第二状态1120对应于其中阈值时间值对应于第二时间戳和第一时间戳之间没有差距的实施例。第三状态1130对应于其中有效负载字段还包括至少一个之前接收的加了时间戳的消息的时间戳字段的至少一个之前的第二时间戳的受保护的表示的实施例。

通过箭头标记状态1110、1120、1130之间的转变。可通过接收器装置300检测到例如第二时间戳与第一时间戳相距超过阈值时间值的篡改企图而触发从状态1110到状态1120的转变。可通过接收器装置300检测到例如第二时间戳与第一时间戳不匹配的进一步篡改企图而触发从状态1120到状态1130的转变。以相同方式，没有检测到篡改企图（或至少在检测到篡改企图没有以下检测阈值那么频繁时：针对步骤s1130的一个高检测阈值以及针对步骤s1120的一个低检测阈值）可供接收器装置300使用以降低对时间戳的保护等级，并且因此从状态1130转变到状态1120以及从状态1120转变到状态1110。

有利地，通过实现提升对时间戳信息的保护，对时间戳信息的保护可使针对篡改企图的检验适于感知的篡改等级。

在一些实施例中，有限状态机只包括状态1110、1120、1130中的两个状态，并且因此仅针对存在于有限状态机中的这样的两个状态之间的状态转变而存在状态转变。

图12在多个功能单元方面示意性地图示了根据实施例的传送器装置200的组件。使用能够执行存储在例如采用存储介质230形式的计算机程序产品1610a（如在图16）中的软件指令的合适的中央处理单元（cpu）、多处理器、微控制器、数字信号处理器（dsp）等中的一个或多个的任何组合来提供处理电路210。处理电路210还可被提供为至少一个专用集成电路（asic）或现场可编程门阵列（fpga）。

具体地，处理电路210被配置成使得传送器装置200执行如上面所公开的操作或步骤s102-s112的集合。例如，存储介质230可存储操作的集合，并且处理电路210可被配置成从存储介质230检索操作的集合以使得传送器装置200执行操作的集合。操作的集合可被提供为可执行指令的集合。因此，处理电路210由此被布置成执行如本文中所公开的方法。

存储介质230还可包括持久存储设备，所述持久存储设备可以是例如磁存储器、光存储器、固态存储器或甚至远程挂载的存储器中的任何单个存储器或其组合。

传送器装置200还可包括用于与接收器装置300通信的通信接口220。如此，通信接口220可包括一个或多个传送器和接收器，所述一个或多个传送器和接收器包括模拟和数字组件以及合适数量的用于进行无线通信的天线和/或用于进行有线通信的端口。

例如，处理电路210可实现图2的模块250、260的功能性，通信接口220可实现图2的模块270的功能性，并且存储介质230可实现图2的模块240的功能性。

处理电路210例如通过向通信接口220和存储介质230发送数据和控制信号、通过从通信接口220接收数据和报告以及通过从存储介质230检索数据和指令来控制传送器装置200的一般操作。省略了传送器装置200的其它组件以及相关功能性，以免使本文中介绍的概念晦涩。

图13在多个功能模块方面示意性地图示根据实施例的传送器装置200的组件。图13的传送器装置200包括多个功能模块：配置成执行步骤s104的获得模块210b；配置成执行步骤s106的插入模块210c；配置成执行步骤s110的时间戳模块210h；以及配置成执行步骤s112的传送模块210i。图13的传送器装置200还可包括多个可选的功能模块，诸如配置成执行步骤s102的获得模块210a、配置成执行步骤s106a的保护模块210d、配置成执行步骤s106b的保护模块210e、配置成执行步骤s108a的获得模块210f以及配置成执行步骤s108b的获得模块210g中的任何模块。

一般来说，可以用硬件或用软件实现每个功能模块210a-210i。一般来说，在一个实施例中，可只用硬件（诸如用包括在enodeb通信装置中的asic）来实现每个功能模块210a-210i，并且或者在另一实施例中，可借助于软件来实现每个功能模块210a-210i，即，后一实施例具有存储在存储介质230上的计算机程序指令，所述计算机程序指令在处理电路上运行时使得传送器装置200执行上面结合图13提到的对应步骤。还应当提到的是，虽然这些模块对应于计算机程序的部分，但是它们无需是其中的单独的模块，而是用软件实现它们的方式取决于所使用的编程语言。优选地，一个或多个或所有功能模块210a-210i可通过处理电路210（可能地与功能单元220和/或230协作地）实现。因此，处理电路210可被布置成从存储介质230获取如由功能模块210a-210i提供的指令并执行这些指令，由此执行如本文中所公开的传送器装置200的任何步骤。

图14在多个功能单元方面示意性地图示根据实施例的接收器装置300的组件。使用能够执行存储在例如采用存储介质330形式的计算机程序产品1610b（如在图16）中的软件指令的合适的中央处理单元（cpu）、多处理器、微控制器、数字信号处理器（dsp）等中的一个或多个的任何组合来提供处理电路310。处理电路310还可被提供为至少一个专用集成电路（asic）或现场可编程门阵列（fpga）。

具体地，处理电路310被配置成使得接收器装置300执行如上面所公开的操作或步骤s202-s210的集合。例如，存储介质330可存储操作的集合，并且处理电路310可被配置成从存储介质330检索操作的集合以使得接收器装置300执行操作的集合。操作的集合可被提供为可执行指令的集合。因此，处理电路310由此被布置成执行如本文中所公开的方法。

存储介质330还可包括持久存储设备，所述持久存储设备可以是例如磁存储器、光存储器、固态存储器或甚至远程挂载的存储器中的任何单个存储器或其组合。

接收器装置300还可包括用于至少与传送器装置200通信的通信接口320。如此，通信接口320可包括一个或多个传送器和接收器，所述一个或多个传送器和接收器包括模拟和数字组件以及合适数量的用于进行无线通信的天线和用于进行有线通信的端口。

例如，处理电路310可实现图2的模块350、360的功能性，通信接口320可实现图2的模块340的功能性，并且存储介质330可实现图2的模块370的功能性。

处理电路310例如通过向通信接口320和存储介质330发送数据和控制信号、通过从通信接口320接收数据和报告以及通过从存储介质330检索数据和指令来控制接收器装置300的一般操作。省略了接收器装置300的其它组件以及相关功能性，以免使本文中介绍的概念晦涩。

图15在多个功能模块方面示意性地图示根据实施例的接收器装置300的组件。图15的接收器装置300包括多个功能模块：配置成执行步骤s202的接收模块310a；配置成执行步骤s204的提取模块310b；以及配置成执行步骤s206a的接受模块310c。图15的接收器装置300还可包括多个可选的功能模块，诸如配置成执行步骤s206b的拒绝模块310d、配置成执行步骤s208的调整模块310e以及配置成执行步骤s210的指示模块310f中的任何模块。一般来说，可以用硬件或用软件实现每个功能模块310a-310f。一般来说，在一个实施例中，可只用硬件来实现每个功能模块310a-310f，并且或者在另一实施例中，可借助于软件来实现每个功能模块310a-310f，即，后一实施例具有存储在存储介质330上的计算机程序指令，所述计算机程序指令在处理电路上运行时使得接收器装置300执行上面结合图15提到的对应步骤。还应当提到的是，虽然这些模块对应于计算机程序的部分，但是它们无需是其中的单独的模块，而是用软件实现它们的方式取决于所使用的编程语言。优选地，一个或多个或所有功能模块310a-310f可通过处理电路310（可能地与功能单元320和/或330协作地）实现。因此，处理电路310可被布置成从存储介质330获取如由功能模块310a-310f提供的指令并执行这些指令，由此执行如本文中所公开的接收器装置300的任何步骤。

传送器装置200和/或接收器装置300可被提供为独立装置或可被提供为至少一个另外装置的一部分。例如，可在通信装置110、120中提供传送器装置200/接收器装置300。备选地，可将传送器装置200的功能性分布在至少两个装置或节点之间。这些至少两个节点或装置可以是相同网络部分（诸如无线电接入网络或核心网络或服务网络）的一部分，或者可被散布在至少两个此类网络部分之间。

因此，可在第一装置中执行由传送器装置200和/或接收器装置300执行的指令的第一部分，并且可在第二装置中执行由传送器装置200和/或接收器装置300执行的指令的第二部分；本文中公开的实施例不限于在其上可执行由传送器装置200和/或接收器装置300执行的指令的任何特定数量的装置。因此，根据本文中公开的实施例的方法适合于由驻留在云计算环境中的传送器装置200和/或接收器装置300执行。因此，虽然在图12和14中图示了单个处理电路210、310，但是可将处理电路210、310分布在多个装置或节点之间。这同样适用于图13和图15的功能模块210a-210i、310a-310f以及图16的计算机程序1620a、1620b（见下文）。

图16示出包括计算机可读部件1630的计算机程序产品1610a、1610b的一个示例。在该计算机可读部件1630上，可存储计算机程序1620a，所述计算机程序1620a可使得处理电路210以及在操作上与其耦合的实体和装置（诸如通信接口220和存储介质230）执行根据本文中描述的实施例的方法。因此，计算机程序1620a和/或计算机程序产品1610a可提供用于执行如本文中所公开的传送器装置200的任何步骤的部件。在该计算机可读部件1630上，可存储计算机程序1620b，所述计算机程序1620b可使得处理电路310以及在操作上与其耦合的实体和装置（诸如通信接口320和存储介质330）执行根据本文中描述的实施例的方法。因此，计算机程序1620b和/或计算机程序产品1610b可提供用于执行如本文中所公开的接收器装置300的任何步骤的部件。

在图16的示例中，将计算机程序产品1610a、1610b图示为光盘，诸如cd（紧致盘）或dvd（数字通用盘）或蓝光盘。计算机程序产品1610a、1610b也可被实施为存储器，诸如随机存取存储器（ram）、只读存储器（rom）、可擦除可编程只读存储器（eprom）或电可擦除可编程只读存储器（eeprom）；并且更具体地，可被实施为在诸如usb（通用串行总线）存储器的外部存储器或诸如紧致闪速存储器的闪速存储器中的装置的非易失性存储介质。因此，尽管这里将计算机程序1620a、1620b示意性地示出为在描绘的光盘上的轨道，但是可用适合于计算机程序产品1610a、1610b的任何方式存储计算机程序1620a、1620b。

上面主要参考若干实施例而描述了本发明概念。然而，如本领域技术人员容易意识到的，与上面公开的实施例不同的其它实施例同样地在如由随附专利权利要求所定义的本发明概念的范围内是可能的。