用于基于挑战响应来检查往返时间的方法和设备的制作方法

专利名称：用于基于挑战响应来检查往返时间的方法和设备的制作方法
技术领域：
符合本发明的方法和设备涉及检查装置之间的邻接性，更具体地说，涉 及一种用于通过使用RTT测量值检查装置之间邻接性的方法。
目前，随着互联网协议(IP)网络基础设施的发展，住宅内部的联网装置的 家庭网络技术吸引了更多的注意力。家庭网络技术的其中 一个问题是定位， 即，如何确定IP网络中的装置在物理上位于单住宅内部还是位于不同的住宅 内部。这个问题非常重要，因为定位是只允许包括在单住宅内部的装置自由 地共享内容的策略的前提。
图1示出应用定位的一般网络环境。参照图1,内容提供者110向位于 授权内容用户的家庭网络120中的装置A 122提供内容。该授权内容用户不 但可以使用存储在装置A 122中的内容，还可以使用包括在家庭网络120中 的装置B124、装置C 126和装置D 128中存储的内容。然而，可以不允许内 容提供者110提供的内容流入位于外部网络130而不是家庭网络120中的装 置E132。因此，为了控制从装置A122到其它装置的内容传输，需要首先检 查在装置A 122与其它每一个装置之间的邻接性。
可根据往返时间(RTT)检查方法或跳计数限制方法执行邻接性检查。在 RTT检查方法中，测量特定消息在装置之间作往返需要的时间，然后确定测 量的时间是否小于或等于预定的时间段周期。在跳计数限制方法中，限制了 特定消息直到经由IP网络到达目的装置所能够经过的路由器的数量。
RTT检查方法的例子包括互联网协议数字传输内容保护(DTCP-IP)的
背景技术：
RTT检查协议。DTCP-IP RTT检查协议使用基于序列号在两个装置之间交换 认证码的方法。换言之，在认证码交换方法中，两个装置通过使用从0连续 增加1的序列号和密钥值产生消息认证码(MAC),并相互交换MAC。通过测 量发送MAC周期所需的时间段来执行RTT检查。

发明内容
本发明提供了一种用于基于挑战响应来检查RTT的方法和设备以及记 录该方法程序的计算机可读记录介质，其中，所述方法和设备通过使用加密 算法以有效检查装置之间邻接性的。
本发明提供了一种用于通过使用加密算法基于挑战响应来检查RTT的 方法和设备以及记录用于挑战响应RTT检查方法的程序的计算机可读记录介 质，.其中，所述方法与基于序列数的认证码交换方法不同。
根据本发明的一方面，提供了一种基于挑战响应的RTT检查方法，该方 法包括产生随机数；通过使用对称密钥将该随机数加密；将包括加密随机 数的挑战请求消息发送到预定装置；从所述预定装置接收包括使用对称密钥 而解密的加密随机数的挑战响应消息；通过使用当接收到挑战响应消息时的 时间点和当发送挑战请求消息时的时间点来确定RTT。
使用对称密钥加密随机数的步骤可包括以下子操作通过使用对称密钥 产生随机数掩码(mask)和根据XOR运算将产生的随机数与随机数掩码组合。
基于挑战响应的RTT检查方法还可包括如果RTT小于预定时间限制， 则通过将产生的随机数与包括在挑战响应消息中的解密随机数相比较而认证 所述预定装置。
如果RTT等于或大于所述预定时间限制，则可在预定的循环数最大值之 内重复从产生随机数到确定RTT的操作。
基于挑战响应的RTT检查方法还可包括将准备请求消息发送到所述预 定装置并从所述预定装置接收准备响应消息。
根据本发明的另一方面，提供了一种基于挑战响应的RTT检查方法，该 方法包括从预定装置接收包括使用对称密钥加密的随机数的挑战请求消息； 通过使用对称密钥将该加密随机数解密；并将包括解密随机数的挑战响应消 息发送到所述预定装置。
基于挑战响应的RTT检查方法还可包括在接收挑战请求消息之前，通
过使用对称密钥产生随机数掩码，其中，对加密随机数解密的步骤包括才艮
据XOR运算将包括在挑战请求消息中的加密随机数与随机数掩码组合。
基于挑战响应的RTT检查方法还可包括从所述预定装置接收准备请求 消息并发送来自所述预定装置的准备响应消息。
根据本发明的另一方面，提供了一种基于挑战响应的RTT检查设备，该 设备包括随机数产生单元，用于产生随机数；加密单元，用于通过使用对 称密钥将随机数加密；通信单元，用于将包括加密随机数的挑战请求消息发 送到预定装置并从所述预定装置接收包括使用对称密钥而解密的加密随机数 的挑战响应消息；RTT确定单元，用于使用当接收到挑战响应消息时的时间 点和当发送挑战请求消息时的时间点来确定RTT。
根据本发明的另一方面，提供了一种基于挑战响应的RTT4全查设备，该 设备包括通信单元，用于从预定装置接收包括使用对称密钥而加密的随机 数的挑战请求消息；解密单元，用于通过使用对称密钥对加密随机数解密， 其中，通信单元将包括解密随机数的挑战响应消息发送到所述预定装置。
根据本发明的另一方面，提供了一种记录有用于基于挑战响应的RTT检 查的方法的程序的计算机记录介质，该方法包括操作产生随机数；通过使 用对称密钥将该随机数加密；将包括加密随机数的挑战请求消息发送到预定 装置；从所述预定装置接收包括使用对称密钥而解密的加密随机数的挑战响 应消息；并通过使用当接收到挑战响应消息时的时间点和当发送挑战请求消 息时的时间点来确定RTT。
根据本发明的另一方面，提供了一种记录有用于基于挑战响应的RTT检 查的方法的程序的计算机记录介质，所述方法包括操作从预定装置接收包 括使用对称密钥而被加密的随机数的挑战请求消息；通过使用对称密钥将所 述加密随机数解密；并将包括解密随机数的挑战响应消息发送到所述预定装 置。


以下，通过结合附图对本发明示例性实施例进行详细描述，本发明的上 述和其它方面将会变得更加清楚，其中 图1示出应用定位的一般网络环境；
图2示出根据本发明示例性实施例的基于挑战响应的RTT检查系统；
图3示出根据本发明另一示例性实施例的基于挑战响应的RTT检查系
统；
图4示出根据本发明另一示例性实施例的基于挑战响应的RTT检查系
统；
图5示出根据本发明另一示例性实施例的基于挑战响应的RTT检查系
统；
图6是根据本发明示例性实施例的基于挑战响应的RTT检查设备的功能
框图7是示出根据本发明示例性实施例的基于挑战响应的RTT检查方法的
流程图；和
图8是示出根据本发明另 一示例性实施例的基于挑战响应的RTT检查方
法的流程图。
具体实施例方式
将参考示出本发明示例性实施例的附图对本发明进行更加全面地描述。 图2示出根据本发明示例性实施例的基于挑战响应的往返时间(RTT)检 查系统。参考图2，在执行RTT检查之前，装置A 205和装置B 210通过例 如认证和密钥交换(AKE)操作215的处理共享对称密钥(SK) 220和225。以下， 假定装置A 205和装置B 210共享执行RTT检查中所使用的SK 220和225。 共享SK的方法被本发明所属领域的普通技术人员所熟知，故以下省略关于
该方法的if细描述。
根据以下顺序描述执行根据图2的示例性实施例的基于挑战响应的RTT检查。
当RTT检查开始时，虽然没有示出，但为了指示装置A205和装置B210 之间的RTT检查次数，RTT检查设备会把安装在装置A 205中的计数器N设 置为0。考虑到例如网络的传输路径的通信量变化，以预定的最大次数重复 计数器N的设置，从而测量RTT。根据几次RTT测量的结果，只要其中一个 测量的RTT在预定的临界时间之内，则认为装置A205和装置B210是互相 邻接的。
然后，在操作230,装置A 205产生随机数R。每次计数器N增加，随 机数R也变化。在操作235，装置A205通过使用SK220对随机数R加密。
接下来，在操作240和245,装置A205和装置B210发送并接收用于执 行RTT检查的准备请求消息RTT—Ready.command和准备响应消息 RTT—Ready.response。在改进的示例性实施例中，可省略操作240和245。稍 后将参考图4对该改进的示例性实施列进行描述。在另一改进的示例性实施 列中，可在产生随机数R并通过使用SK 220加密随积4t R的操作230和235 之前执行装置A 205和装置B 210发送/接收准备请求消息 RTT—Ready.command和准备响应消息RTT—Ready.response的操作240和245。
装置A 205产生包括从操作235产生的加密随机数EsK(R)的挑战请求消 息RTT_Challenge(ESK(R))。然后，在操作250，装置A 205通过将挑战请求 消息RTT—Challenge(ESK(R))发送到装置B210,并同时测量当挑战请求消息 RTT—Challenge(EsK(R))被发送时的时间点而开始RTT的测量。
装置B 210为了获得加密随机数EsK(R)而对挑战请求消息 RTT—Challenge(ESK(R))进行解析。然后，在操作255,装置B 210使用SK 225 对加密随机数EsK(R)解密。在操作260,装置B 225产生包括从操作255产 生的解密随机数R，的挑战响应消息RTT—Response(R'),将挑战响应消息 RTT—Response(R，)发送到装置A205。
装置A 205从装置B 210接收包括解密随机数R，的挑战响应消息 RTT_Response(R')。同时，装置A 205测量当接收到挑战响应消息 RTT—Response(R，)时的时间点。装置A205计算从当装置A205将挑战请求消 息RTT—Challenge(E汰(R))发送到装置B 210时到当装置A 205从装置B 210 接收挑战响应消息RTT—Response(R，)时的时间段，从而确定RTT。
根据所述基于挑战响应方法的RTT确定，当装置A将包括随机数属性的 挑战请求消息发送到装置B时，装置B通过对接收到的挑战响应消息应用预 定算术运算而得出挑战响应消息，并将挑战响应消息发送到装置A。换言之， 由于只有当接收到挑战请求消息时装置B才可以产生4兆战响应消息，所以可 以发现在挑战请求消息产生之后产生挑战响应消息。此外，由于RTT确定包 括使用被装置A和装置B预共享的秘密值(即SK)的算术运算，以确定挑战响 应消息，所以可对发送挑战响应消息的装置进行认证。
接下来，在操作265，装置A 205确定所确定的RTT是否小于预定时间 限制(TL)。当确定的RTT小于预定TL时，装置A 205将包括在挑战请求消 息RTT—Challenge(ESK(R))中的随机数R与从装置B 210接收的解密随机数R，
相比较，以认证装置B210。当随机数R等于随才几数R，时，装置A 205确定 RTT检查成功。换言之，装置A 205确定装置B 210与装置A 205邻接。另 一方面，当确定的RTT等于或大于TL时，装置A 205将计数器N增加1。 然后，在操作275,装置A205确定计数器N的值是否达到循环的最大值NMR。 考虑例如网络的传输路径的通信量变化而预定义循环的最大值。
当计数器N的值等于或大于循环的最大值N隨时，装置A205确定装置 B 210与装置A 205自身不邻接。另一方面，当计数器N的值小于循环N隱 的最大值时，装置A205重复操作230到操作265。换言之，装置A205产生 并加密新随机数并将所述新随机数发送到装置B 210,装置B 210对接收到的 加密随机数进行解密并将解密随机数发送到装置A205,装置A205通过使用 当发送加密随机数的时间点和当接收到解密随机数的时间点来确定RTT。这 时，在操作280当装置B 210从装置A 205接收到准备请求消息 RTT—Ready.command日于，重新执行装置B 210发送准备响应消息 RTT—Ready,response的操作245。
图3示出根据本发明另一示例性实施例的基于挑战响应的RTT检查系 统。当图2的示例性实施例在实际系统中实现时，如果处理器没有好的算术 运算性能，则装置B 310需要大量的时间以计算挑战响应消息 RTT_Response(R，)。因此，会降低RTT检查的可靠性。
因此，图3的示例性实施例提供了一种将装置B 310计算挑战响应消息 RTT—Response所需的时间最小化的方法，以^更甚至可以使具有相对较低的算 术运算性能的系统能够执行更精确的RTT检查。从而，图3的示例实施例提 供了 一种使用可以执行预计算的编码方法的方法。
参考图3,首先，虽然没有示出，但是RTT检查设备可将安装在装置A 305 中的计数器N设置为0以指示装置A305和装置B 310之间RTT检测次数。 接下来，装置A 305产生随机数R和用于对随机数R加密的随机数掩码 R—Mask。
图3的示例性实施例使用的能够进行预计算的加密算法的例子包括流代 码(例如RC4), CTR才莫式(例如AES-CTR)等。在本示例性实施例，通过预 计算产生挑战请求消息和挑战响应消息的每一个处理都被分为两个操作。
在用于对随机数R加密的预操作中，装置A 305产生随机数R和随机数 掩码R一Mask。随机数掩码R Mask指示通过使用加密算法与被装置A、装置
B305和310秘密共享的SK产生的随机数序列。随机数R不管SK而被随机 产生，而使用SK以产生随机数掩码R一Mask。
然后，装置A 305通过根据XOR运算将随机数掩码R—Mask与随机数R 组合而产生密文。通常，产生随机数掩码R—Mask花费大量时间。然而，根 据本发明，执行XOR运算只花费非常少的时间。
然后，在操作330， RTT检查设备通过根据XOR运算将随机数R与随机 数掩码R_Mask组合而加密随机数R。
接下来，在操作335,装置A 305将用于执行RTT检查的准备请求消息 RTT一Ready.command发送到装置B 310。在改进的示例性实施例中，可省略 在装置A 305和装置B 310之间发送/接收准备请求消息RTT—Ready.command 和准备响应消息RTT—Ready.response的操作335和345。
在通过对随机数R进行加密而产生的加密随机数EsK(R)进行解密的预操 作中，在操作340,装置B310产生随机数掩码R—Mask。本示例性实施例的 一个重要特征是装置B 310应该在接收挑战请求消息RTT—Challenge(ESK(R)) 之前产生随机数掩码R一Mask。例如，在操作335，装置B 310可从装置A305 接收准备请求消息RTT—Ready.command,随后在操作340通过使用SK产生 随才几数4务码R一Mask。
随机数掩码R—Mask产生后，在操作345，装置B 310将准备响应消息 RTT—Ready.response发送到装置A 305。在改进的示例性实施例中，装置B 310 可在随机数掩码R—Mask产生前将准备响应消息RTT—Ready.response发送到 装置A 305，并可在接收到准备请求消息RTT—Ready.command之前产生随机 数掩码R—Mask。
在操作350，装置A 305产生包括加密随机数E汰(R)的挑战请求消息 RTT—Challenge(EsK(R))并将其发送到装置B 310,并测量当发送挑战请求消息 RTT—Challenge(EsK(R))时的时间点。
在操作355,装置B 310接收包括加密随机数EsK(R)的挑战请求消息 RTT—Challenge(ESK(R))，然后根据XOR运算将随机数掩码R—Mask与加密随 机数EsK(R)相组合，以产生解密随机数R，。然后，在操作360,装置B310 产生包括解密随机数R'的挑战响应消息RTT—Response(R，)并将挑战响应消息 RTT—Response(R，)发送到装置A305。
装置A 305从装置B 310接收包括解密随机数R，的挑战响应消息RTT—Response(R，)并测量当接收到挑战响应消息RTT—Response(R，)时的时间 点。装置A 305可以通过计算当装置A 305将挑战请求消息 RTT—Challenge(ESK(R))发送到装置B 310时到当装置A 305从装置B 310接 收挑战响应消息RTT—Response(R，)时的时间段来确定RTT。
如上所述，装置B 310可以将从当装置B 310接收到挑战请求消息 RTT—Challenge(EsK(R))时和当装置B 310发送才兆战响应消息RTT—Response(R，) 时的时间段最小化。
操作365到380与图2中的操作265到280类似，故在这里省略详细描述。
图4示出根据本发明另一示例性实施例的基于挑战响应的RTT检查系 统。本示例性实施例与图3的示例性实施例相同，只是在装置A和装置B之 间发送和接收准备请求消息RTT—Ready.command和准备响应消息 RTT_Ready.response的处理;陂省略。
如果装置B 410的算术运算性能等于或高于装置A405的算术运算性能， 则装置A 405能够在产生挑战请求消息RTT—Challenge(EsK(R))的同时产生随 机数掩码R—Mask。因而，在装置A 405和装置B 410之间发送和接收准备请 求消息RTT—Ready.command和准备响应消息RTT_Ready.response的处理可祐 省略。
因此，装置B 410可以在操作440从装置A 405接收挑战请求消息 RTT—Challenge(EsK(R))之前在操作435产生随机数-淹码R—Mask,并可以在操 作445通过根据XOR运算将从装置A405接收的加密随机数E汰(R)与产生的 随机数掩码R_Mask相组合而产生挑战响应消息RTT—Response(R，)。
剩余的操作以图2和3中使用的相同方式操作，因此省略对它们的描述。 图5示出根据本发明另 一示例实施例的基于挑战响应的RTT检查系统。 在图2到图4,装置A加密随机数R并将加密结果作为挑战请求消息 RTT—Challenge(EsK(R))来发送，装置B发送作为挑战响应消息 RTT—Resp017se(R，)的通过对加密随机数Es"R)进行解密而得到的解密随机数 R'。
然而，在图5所示的示例性实施例中，在操作515，装置A505将包括未 加密随机数R的挑战请求消息RTT— Challenge (R)发送到装置B 510,在操 作520,装置B 510对包括在挑战请求消息RTT—Challenge (R)中的随机数R
进行加密并将加密结果作为挑战响应消息RTT—Response(R，)来发送。
装置A 505能够通过测量当发送挑战请求消息RTT—Challenge(R)时的时 间点和当接收挑战响应消息RTT—Response(EsK(R，))时的时间点来确定RTT。 在循环数的最大值内执行所述测量。此外，装置A 505对接收到的包括在挑 战响应消息RTT—Response(EsK(R，))中的加密随机数EsK(R，)进行解密，并将解 密结果与发送到装置B 510的随机数R相比较，从而确定装置A 505和装置 B 510是否相互邻才妻。
图6是示出根据本发明示例性实施例的基于挑战响应的RTT检查设备的 功能方框图。根据当前示例性实施例的基于挑战响应的RTT检查设备可被包 括在装置A610或装置B 660中。在前一情况中的基于挑战响应的RTT检查 设备被称为第一 RTT检查设备，在后一种情况中的基于挑战响应的RTT检查 设备被称为第二 RTT检查设备。第一RTT检查设备包括随机数产生单元 615，加密单元620,通信单元635, RTT确定单元640和邻接性确定单元645。 当RTT检查开始时，随机数产生单元615产生随机数R。 加密单元620通过使用被装置A 610和装置B 660共享的SK对随机数产 生单元615中产生的随机数R进行加密。加密单元620可包括随机数掩码 产生单元630，用于通过卩吏用SK产生随才几数掩码R一Mask;组合单元625, 用于根据XOR运算将随机数掩码R一Mask与随机数R相组合。以上已经描述 随机数掩码R—Mask的产生，故对它的描述将会省略。
通信单元635将包括加密随机数ESK(R)的挑战请求消息 RTT—Challenge(ESK(R))发送到装置B 660,并从装置B 660接收包括解密随 机数R'的挑战响应消息RTT—Response(R，)。或者，通信单元635可将准备请 求消息RTT—Ready.command发送到装置B 660或从装置B 660接收准备响应 消息RTT—Ready.response。
RTT确定单元640通过测量当发送挑战请求消息RTT_Challenge(ESK(R)) 时的时间点和当接收到挑战响应消息RTT—Response(R，)时的时间点来确定 RTT。
邻接性确定单元645可包括用于将RTT与预定时间限制(TL)相比较的比 较器650、认证器655。预定TL用于确定装置A610和装置B 660是否相互 邻接，并具有预定值。根据用户的情况，TL可具有不同的值。
当RTT小于TL时，认证器655将随机数R与包括在挑战响应消息
RTT—Response(R，)中的随机数R，相比较，以对装置B 660进行认证。
虽然没有示出，但是当RTT等于或大于TL时，比较器650可产生用于 在预定的循环数最大值之内重复RTT检查的反馈信号，并向随机数产生单元 615、随机数掩码产生单元630等提供该反馈信号。
第二 RTT检查设备包括通信单元665和解密单元670。
通信单元665从装置A 610接收包括加密随机数EsK(R)的挑战请求消息 RTT_Challenge(ESK(R))。通信单元665将包括解密随机数R，的挑战响应消息 RTT—Response(R，)发送到装置A610。或者，通信单元665可从装置A 610接 收准备请求消息RTT—Ready.command并将准备响应消息RTT—Ready. Response发送到装置A 610。
解密单元670通过使用SK对加密随机数EsK(R)进4亍解密，以产生随枳^ 数R，。
解密单元670可以包括随机数掩码产生单元675和组合单元680。
随机数掩码产生单元675在通信单元665 ^接收到4兆战请求消息 RTT—Challenge(EsK(R))之前使用SK产生随机数掩码R—Mask。
组合单元680根据XOR运算将包括在挑战请求消息 RTT_Challenge(ESK(R))t的加密随机数Es"R)与随才几凄t掩码R—Mask相组合， 并向通信单元665输出组合结果。
图7是示出根据本发明示例实施例的基于挑战响应的RTT检查方法的流 程图。参考图7，在操作705,将计数器N设置为O。
在操作710,产生随机数R。
在操作715，使用SK来加密随机数R。加密随才几数R的操作715可以包 括以下子操作通过使用SK产生随机数掩码R—Mask，以及根据XOR运算 将随机数R与随机数掩码R—Mask相组合。
在操作 720 , 包括力。密随机数Esk(R)的挑战请求消息 RTT—Challenge(EsK(R))被发送到预定装置，并且当发送挑战请求消息 RTT—Challenge(EsK(R))时的时间点被测量。
在操作725,从预定装置接收到包括解密随机数R，的挑战响应消息 RTT—Response(R，)，并且当4妻收到4兆战响应消息RTT_Response(R，t的时间 点#皮测量。
在操作730，基于当接收到挑战响应消息RTT—Response(R，)时的时间点 与当发送挑战请求消息RTT—Challenge(EsK(R))时的时间点之间的差来确定
RTT。
在操作735,将RTT与预定TL相比较。如果在操作735确定RTT小于 预定TL,则在操作740将随机数R与包括在挑战响应消息中的随机数R，相 比较以认证预定装置。如果随机数R等于包括在挑战响应消息的随机数R，， 则在操作475确定预定装置和与之执行RTT检查的另 一装置邻接。另 一方面， 如果随机数R不等于包括在挑战响应消息中的随机数R，，则在操作750确定 RTT4全查失败。
如果在操作735确定RTT等于或大于预定TL,则在操作755将计数器N 增加1。如果在操作760确定计数器N小于循环数的最大值，则可从操作710 开始重复该方法。另一方面，如果在操作760确定计数器N等于或大于循环 数的最大值，则在操作765确定预定装置与之执行RTT检查的另一装置不邻接。
根据当前示例性实施例的基于挑战响应的RTT检查方法还可包括以下操 作(未示出)将准备请求消息RTT_Ready.command发送到预定装置并从预定 装置接收准备响应消息RTT—Ready.response的操作。
图8是示出根据本发明另一示例性实施例的基于挑战响应的RTT检查方 法的流程图。参考图8，在操作810,在接收到挑战请求消息 RTT—Challenge(EsK(R))之前，使用SK产生随机数掩码R—Mask。
在操作820，从预定装置接收到包括加密随机数EsK(R)的挑战请求消息 RTT—Challenge(ESK(R))。
在操作830，使用SK对加密随机数EsK(R)进行解密以产生解密随机数R，。 包括在挑战请求消息RTT—Challenge(EsK(R))中的加密随机数Es"R)可以根据 XOR运算与随机数纟奄码R—Mask组合。
在操作840，包括解密随机数R，的挑战响应消息RTT—Response(R，)被发 送到预定装置。
根据当前示例性实施例的基于挑战响应的RTT检查方法还可包括以下操 作(未示出)从预定装置接收准备请求消息RTT—Ready. Command并将准备响 应消息RTT—Ready. Response发送到预定装置。
根据本发明的示例性实施例，可以通过应用对RTT检查使用加密算法的 挑战响应方法而有效地;险查装置之间的邻接性。
此外，由于在RTT检查期间使用能够进行预计算的加密方法，使产生挑
战响应消息所需要的时间最小化，并提高了 RTT检查的可靠性。
也可以将本发明实现为计算机可读记录介质上的计算机可读代码。计算 机可读记录介质可以是任何能够存储其后可被计算机系统读取的数据的数据
存储装置。计算机可读记录介质的例子包括只读存储器(ROM)、随机存取 存储器(RAM)、 CD-ROM、磁带、软盘、光数据存储装置等。计算机可读记 录介质也可以分布于网络联接的计算机系统，从而以分布式方式存储和执行
计算机可读代码。
虽然已经参照本发明的示例性实施例具体显示和描述了本发明，但是本 领域的普通技术人员应该理解，在不脱离由权利要求限定的本发明的精神和 范围的情况下，可以对其进行形式和细节上的各种改变。
权利要求
1.一种用于基于挑战响应来检查往返时间(RTT)的方法，该方法包括:产生随机数；使用对称密钥将该随机数加密；将包括加密随机数的挑战请求消息发送到装置；从接收到挑战请求消息并使用对称密钥将所述加密随机数解密的所述装置接收包括随机数的挑战响应消息；以及基于当接收到挑战响应消息的时间和当发送挑战请求消息的时间来确定RTT。
2、 如权利要求1所述的方法，其中，使用对称密钥将该随机数加密的步 骤包括使用对称密钥产生随机数掩码；以及根据XOR运算将随机数与随机数掩码组合。
3、 如权利要求l所述的方法，还包括如果RTT小于时间限制，则通 过将该随机数与包括在挑战响应消息中的随机数相比较来认证装置。
4、 如权利要求3所述的方法，其中，如果RTT等于或大于时间限制， 则重复该方法，直到循环数的最大值。
5、 如权利要求l所述的方法，还包括 将准备请求消息发送到所述装置；并响应于准备请求消息，从所述装置接收准备响应消息。
6、 一种基于44战响应来4企查往返时间(RTT)的方法，该方法包括 从装置接收包括加密随机数的挑战请求消息，其中，使用对称密钥将随机数加密；使用对称密钥将所述加密随机数解密；以及将包括解密随机数的挑战响应消息发送到所述装置。
7、 如权利要求6所述的方法，还包括在接收挑战请求消息之前，使用 对称密钥产生随机数掩码，其中，对加密随机数解密的步骤包括根据XOR运算将包括在挑战请求 消息中的加密随机数与随机数掩码组合。
8、 如权利要求6所述的方法，还包括 从所述装置接收准备请求消息；并响应于准备请求消息，将准备响应消息发送到所述装置。
9、 一种用于基于挑战响应来检查往返时间(RTT)的设备，该设备包括 随机数产生单元，用于产生随机数；加密单元，用于使用对称密钥将随机数加密；通信单元，用于将包括加密随机数的挑战请求消息发送到装置，并从所 述装置接收包括加密随机数的挑战响应消息，其中，所述装置接收了挑战请 求消息并使用对称密钥将加密随机数解密；和RTT确定单元，用于基于当接收到挑战响应消息的时间和当发送挑战请 求消息的时间来确定RTT。
10、 如权利要求9所述的设备，其中，加密单元包括 随机数掩码产生单元，用于使用对称密钥产生随机数掩码；和 组合单元，用于根据XOR运算将随机数与随机数掩码组合。
11、 如权利要求9所述的设备，还包括 比较单元，用于将RTT与时间限制相比较；和认证单元，用于如果RTT小于时间限制，则通过将随机数与包括在挑战 响应消息中的随机数相比较而认证所述装置。
12、 如权利要求11所述的设备，其中，如果RTT等于或大于时间限制， 则比较单元提供用于在循环数的最大值之内重复RTT检查的反馈信号。
13、 如权利要求9所述的设备，其中，通信单元将准备请求消息发送到 所述装置并响应于准备请求消息，从所述装置接收准备响应消息。
14、 一种用于基于挑战响应来检查往返时间(RTT)的设备，该设备包括 通信单元，用于从装置接收包括使用对称密钥而加密的加密随机数的挑战请求消息；和解密单元，用于使用对称密钥对加密随机数解密，其中，通信单元将包括解密随机数的挑战响应消息发送到所述装置。
15、 如权利要求14所述的设备，其中，解密单元包括 随机数掩码产生单元，用于在通信单元接收挑战请求消息之前使用对称密钥产生随机数掩码；和组合单元，用于根据XOR运算将包括在挑战请求消息中的加密随机数 与随机数掩码组合。
16、 如权利要求14所述的设备，其中，通信单元从所述装置接收准备请求消息，并响应于准备请求消息将准备响应消息发送到所述装置。
17、 一种记录有用于基于挑战响应来4企查往返时间(RTT)的方法的程序的 计算机记录介质，所述方法包括产生随机数；使用对称密钥将该随机数加密；将包括加密随机数的挑战请求消息发送到装置；从接收到挑战请求消息并使用对称密钥将此加密随机数解密的装置接收 包括随机数的挑战响应消息；基于当接收到挑战响应消息的时间和当发送挑战请求消息的时间来确定 RTT。
18、 一种记录有用于基于挑战响应来检查往返时间(RTT)的方法的程序的 计算机记录介质，所述方法包括从装置接收包括使用对称密钥而加密的加密随机数的挑战请求消息；使用对称密钥将该加密随机数解密；以及将包括解密随机数的挑战响应消息发送到所述装置。
全文摘要
提供一种用于基于挑战响应来检查往返时间的方法和设备。所述基于挑战响应的返时间(RTT)检查方法包括产生随机数；使用对称密钥将该随机数加密；将包括加密随机数的挑战请求消息发送到装置；从接收到挑战请求消息并使用对称密钥将所述加密随机数解密的所述装置接收包括随机数的挑战响应消息；基于当接收到挑战响应消息的时间和当发送挑战请求消息的时间来确定RTT。
文档编号H04L12/26GK101374085SQ20081012978
公开日2009年2月25日 申请日期2008年8月18日 优先权日2007年8月21日
发明者慎峻范, 朴志淳 申请人:三星电子株式会社