基于邻近的通信的数据完整性的制作方法

基于邻近的通信的数据完整性的制作方法
【专利摘要】描述了用于移动设备之间的可信通信的方法、系统和计算机程序。在一些方案中，从第一移动设备向第二移动设备无线地发送信息。该信息准许第二移动设备检测第一移动设备的邻近。在一些实现中，可以通过诸如近场通信(NFC)接口等的邻近激活无线接口来无线地发送信息。第一移动设备接收响应于该信息从第二移动设备向第一移动设备无线地发送的消息和第一认证值。在第一移动设备处基于消息和共享秘密值来产生第二认证值。基于将第一认证值与第二认证值进行比较来验证消息的完整性。
【专利说明】基于邻近的通信的数据完整性
【技术领域】
[0001]本说明书涉及基于邻近的通信的数据完整性。
【背景技术】
[0002]一些移动设备包括近场通信(NFC)芯片，该NFC芯片使移动设备能够与其它具有NFC能力的组件进行无线通信。例如，用具有NFC能力的移动设备轻敲无源NFC标签可以使NFC标签向移动设备无线地发送数据。在一些实例中，移动设备可以在例如对等模式中使用NFC技术直接相互通信。
【专利附图】

【附图说明】
[0003]图1A是示例性通信系统的示意图。
[0004]图1B是另一示例性通信系统的示意图。
[0005]图2是示例性移动电信设备的示意图。
[0006]图3是示出了用于在设备之间进行通信的示例性技术的信令和流程图。
[0007]图4A至图4C是示出了用于在设备之间建立共享秘密的示例性技术的信令和流程图。
[0008]在各个附图中，相似的附图标记和名称指示相似的元件。
【具体实施方式】
[0009]具有诸如智能电话和平板电脑等的多个设备的用户可能需要例如在无需对其设备之间的交互进行肯定应答或确认的情况下以无缝的方式在任意一个设备上查看内容或执行动作的能力。作为一个特殊的例子，用户可能在智能电话上接收到链接并且希望在平板设备的更大显示器上打开链接。作为另一示例，用户可能在平板设备上查看电话号码(或者联系人的名字、或者与电话号码相关联的其它信息)并且希望使用其有权访问电信网络的智能电话向电话号码发起呼叫。作为另一示例，用户可能在手持设备上查看电话号码(或者联系人的名字或者与电话号码相关联的其它信息)并且希望使用有权对电信网络进行无线或有线访问的手持电话来向电话号码发起呼叫。
[0010]更一般地，用户可能希望其设备例如彼此信任，使得其设备可以无缝地交互并且允许应用在最适合的设备上运行。类似地，多个不同的用户可能希望其设备例如彼此信任，使得用户可以无缝地共享内容或者其它类型的信息。例如，用户可能希望其设备在无需重复的配对、确认步骤、同步步骤或可能中断用户体验的其它操作的情况下进行通信。此外，很多设备包括基于邻近的无线通信模块，并且用户可能希望其设备在利用在其设备上可用的基于邻近的无线通信特征的同时无缝地交换与应用无关的消息。
[0011]可以在设备之间建立信任机制，使得设备可以例如在无需用户肯定应答或确认的情况下自动地验证无线通信的完整性。例如，在没有额外的适当对策的情况下消除针对无线交互的用户肯定应答或确认步骤可能使设备易于遭受(例如，由不可信设备发起的)某些类型的攻击。
[0012]在一些实现中，可以基于设备共享的秘密值在设备之间建立信任。共享秘密可以用于验证从其它设备接收的消息的完整性，例如，通过基于邻近的交互来接收的消息。此夕卜，共享秘密可以用于验证消息的完整性，而与第三方证书无关。例如，在一些实例中，一旦在设备上建立了共享秘密，就可以在无需查询证书中心或其它传统的公钥基础设施(PKI)范例的情况下利用共享秘密。
[0013]通过近场通信(NFC)技术提供了基于邻近的通信的一个示例。在一些实现中，NFC技术实现了相距约4至10厘米的设备之间以约IOOkbps的速率进行的数据交换。可以通过简单地将它们置于彼此附近来使具有NFC能力的设备在设备之间传递信息。例如，“轻敲”或以其它方式使两个具有NFC能力的设备处于彼此的范围之内可以使设备中的一个或这二者向另一设备发送消息。
[0014]一些具有NFC能力的设备包括无源组件。例如，一些NFC标签利用从有源NFC设备无线接收到的功率来无源地操作。因此，一些NFC设备可以在监听模式或另一无源操作模式中操作。在监听模式中操作的NFC设备可以接收由其它NFC设备发送的无线信号。监听方NFC设备可以通过发送允许其它NFC设备检测监听方NFC设备的邻近的信号来进行响应。可以基于从监听方NFC设备接收的信号中提取的能量、在监听方NFC设备处存储的能量或者来自其它源的能量来产生响应。
[0015]一些具有NFC能力的设备包括有源组件。例如，一些NFC设备具有内部电源，或者它们可以集成到具有内部电源的设备(例如，智能电话、平板电脑等)中。这种有源设备可以在上文概述的监听模式中操作。此外或备选地，有源NFC设备可以在轮询模式中操作。在轮询模式中操作的NFC设备可以发送允许其它NFC设备检测轮询方NFC设备的邻近的周期轮询信号或其它询问消息。例如，当其它NFC设备对轮询信号进行响应时，轮询方NFC设备可以检测其它NFC设备的邻近。
[0016]具有NFC能力的设备通过电磁信号相互无线通信。例如，一些当前可用的具有NFC能力的设备利用在13.56MHz处或接近13.56MHz的射频信号。两个具有NFC能力的设备是否检测到彼此的邻近可根据于其NFC模块的有效范围和其它因素。在各个环境中，NFC模块可检测到彼此的有效范围可以例如取决于所发送的信号的功率和频率、传输环境、设备的方位、以及其它考虑。例如，当监听方NFC设备接收到的信号的信噪比大于阈值水平时，监听方NFC设备可以检测到轮询方NFC设备的邻近。类似地，当轮询方NFC设备接收到的信号的信噪比大于阈值水平时，轮询方NFC设备可以检测到另一设备的邻近。不同的NFC设备可以具有不同的有效范围，并且它们可以具有用于检测其它设备的邻近的不同阈值。此夕卜，可以基于额外或不同的标准来检测邻近。在一些示例中，具有NFC能力的设备被配置为在约4至10厘米的范围内检测其它具有NFC能力的设备的邻近。具有NFC能力的设备可以潜在地被配置为在不同的范围内检测具有NFC能力的设备或其它类型的设备。
[0017]在一些实现中，设备可以基于额外或不同的技术来检测另一设备的邻近。例如，设备可以包括加速度计、定向耦合器或者增强由NFC或另一种类型的基于邻近的无线通信技术提供的邻近检测特征的这些组件和其它组件的组合。在一些实例中，设备可以基于设备之间的物理接触来检测另一设备的邻近。例如，一些设备可以包括基于与其它设备的非导电接触(例如，“轻敲”)、导电接触(例如，电线或导线)、或者另一种类型的导电接触或非导电接触来检测另一设备的邻近。
[0018]图1A是示例性通信系统IOOa的示意图。示例性通信系统IOOa包括移动设备102a、102b。通信系统IOOa可以包括额外或不同的特征和组件。例如，通信系统IOOa可以包括一个或多个网络、服务器、计算系统、额外的或不同的移动设备、或者这些其它组件的任何适当的组合。通信系统IOOa的组件可以如图1A中所示地配置，或者通信系统IOOa可以根据需要以另一种方式配置。
[0019]通常，移动设备102a、102b可以包括任何适当类型的子系统、模块、设备、组件及其组合。移动设备的示例包括各种类型的移动电信设备、智能电话、智能卡、识别设备、媒体播放器、头戴式耳机、个人数字助理(PDA)、膝上型计算机、笔记本、平板电脑等。在图1B和图2中示出了示例性移动设备。示例性通信系统IOOa可以根据需要包括额外或不同类型的设备。例如，在一些实现中，另一种类型的计算设备可以替换移动设备102a、102b中的一个或这二者。
[0020]移动设备102a和102b可以是相同、类似或不同类型的设备。例如，第一移动设备102a可以是移动电信设备，第二移动设备102b可以是平板设备或膝上型计算机设备。作为另一示例，第一移动设备102a和第二移动设备102b可以都是移动电信设备或者它们可以都是平板设备。
[0021]图1A中所示的示例性移动设备102a、102b各自包括用户界面108、处理器110、存储器112a或112b以及无线接口 114。移动设备102a、102b可以包括额外或不同的特征或组件。移动设备102a、102b的特征和组件可以如参照图1A示出和描述地配置，或者移动设备102a、102b中的一个或这二者的特征和组件可以以不同的方式被配置。在一些实现中，两个移动设备102a、102b的用户界面108、处理器110、存储器112a、112b、无线接口 114和可能的其它组件可以是相同的，或者它们可以是不同的。
[0022]用户界面108可以包括任何适当的用户界面设备或组件。例如，用户界面108可以包括触摸屏、键盘、麦克风、定点设备(例如，鼠标、跟踪球、触控笔等)、或者另一种类型的用户界面。用户界面108可以检测用户交互并且基于用户交互来产生计算机可读数据或信号。例如，用户界面可以将用户的键击或其它交互转换为电压信号，并且向处理器110发送电压信号，处理器110可以将电压信号转换为二进制信息以便存储或进一步处理。
[0023]处理器110可以包括任何适当的数据处理装置。例如，处理器110的一个或多个方案可以由微处理器、数字微控制器、数字或模拟电路或者这些类型和其它类型的数字处理硬件或固件的组合来实现。处理器110可以包括移动设备的主处理器，并且可能包括移动设备的一个或多个协同处理器。在一些实现中，处理器110包括通用处理器。此外或备选地，处理器110可以包括一个或多个专用处理器，例如，密码处理器、视频压缩处理器或者另一种类型的专用处理器。在一些实例中，处理器110的一个或多个组件可以与移动设备的另一组件集成在一起或者以其它方式与移动设备的另一组件相关联。
[0024]处理器110可以执行例如基于数据输入来产生输出数据的指令。这些指令可以包括存储在存储器中的程序、代码、脚本或其它类型的数据。此外或备选地，指令可以被编码为预先编程的或可重新编程的逻辑电路、逻辑门、或者其它类型的硬件或固件组件。在一些实例中，处理器Iio可以通过执行和/或解释存储在存储器112a或112b中的软件、脚本、程序、功能、可执行文件和/或其它模块来产生输出数据。处理器110可以执行如图3、4A、4B或4C中所示的操作中的一个或多个。在一些情况下，处理器执行消息传送模块124的一个或多个操作。
[0025]存储器112a、112b可以包括任何适当的计算机可读介质。存储器112a、112b可以包括易失性存储器设备、非易失性存储器设备或者这二者。存储器112a、112b可以包括一个或多个只读存储器设备、随机存取存储器设备、缓冲存储器设备、或者这些和其它类型的存储器设备的组合。在一些实例中，存储器的一个或多个组件可以与移动设备的另一组件集成在一起或者以其它方式与移动设备的另一组件相关联。
[0026]存储器112a、112b可以存储与操作系统、计算机应用和/或其它资源相关联的指令(例如，计算机代码)。存储器112a、112b可以存储可由移动设备上运行的一个或多个应用和/或虚拟机解释的应用数据和数据对象。移动设备102b的示例性存储器112b包括消息传送模块124和共享秘密120 ;移动设备102a的示例性存储器112a包括消息传送模块124、共享秘密120和消息122。存储器112a、112b可以根据需要包括额外或不同类型的模块和数据。
[0027]共享秘密120可以包括在移动设备102a、102b 二者上本地存储的任何私密信息。例如，共享秘密120可以是在移动设备102a、102b 二者上本地可访问的对称密钥或另一种类型的私密值。共享秘密120可以包括单个共享秘密值或者多个共享秘密值。共享秘密120可以包括可以通过任何适当的技术在移动设备102a、102b之间建立的任何适当的信息。
[0028]在一些实现中，基于图4A、4B或4C中所示的技术中的一个或多个或者通过另一技术来建立共享秘密120。例如，共享秘密120可以是用户在移动设备102a、102b 二者处输入的秘密值(或者可以根据该秘密值导出)。作为另一示例，共享秘密120可以是通过专用信道向两个设备发送的秘密值或者通过专用信道从移动设备102a、102b中的一个设备向另一设备发送的秘密值(或者可以根据该秘密值导出)。在一些实例中，可以基于移动设备102a、102b之间通过公共信道的通信来建立共享秘密120。例如，可以基于密钥协商协议、基于配对协议或者基于额外或不同的技术来建立共享秘密120。
[0029]共享秘密120可以与额外信息一起存储在第一移动设备102a上，该额外信息将共享秘密120与第二移动设备102b相关联。例如，共享秘密120可以与标识第二移动设备102b的地址、组件或用户的信息存储在一起(或者与该信息相关联)。因此，第一移动设备102a可以访问共享秘密120以用于与第二移动设备102b进行通信。类似地，共享秘密120可以与额外信息一起存储在第二移动设备102b上，该额外信息将共享秘密120与第一移动设备102a相关联。因此，第二移动设备102b可以访问共享秘密120以用于与第一移动设备102a进行通信。移动设备102a、102b可以存储与额外或不同的设备或实体相关联的额外共享秘密。
[0030]消息122可以包括适合于通过无线接口 114进行传输的任何类型的信息。例如，消息122可以包括针对内容的链接、标识或描述用户或设备的属性的信息、针对联系人的路由信息(例如，电话号码、电子邮件地址、IP地址等)或者这些信息和其它类型的信息的组合。在一些实例中，消息122可以包括诸如以下各项等的内容:文本数据、图像数据、音频数据、多媒体数据或者这些信息和其它类型的信息的组合。
[0031]消息传送模块124可以通过硬件、软件、固件或其组合来实现。例如，在一些情况下，消息传送模块124的全部或一部分可以实现为由微处理器执行的软件程序。作为另一示例，在一些情况下，消息传送模块124的全部或一部分可以用数字或模拟电路来实现。在一些实例中，消息传送模块124与移动设备的其它软件或硬件资源集成在一起和/或使用移动设备的其它软件或硬件资源，或者消息传送模块124可以是独立的模块。在一些实现中，消息传送模块124的一些或全部操作可以由移动设备的处理器110、由移动设备的无线接口 114或者由移动设备的这些组件和其它组件的任何适当的组合来执行。
[0032]在图1A中所示的示例中，消息传送模块124可以使用共享秘密120来在移动设备102a、102b之间提供可信通信。例如，第一移动设备102a的消息传送模块124可以使用共享秘密120来产生可以由第二移动设备102b使用来验证消息122的完整性的数据126。消息传送模块124可以使用任何适当的功能、操作或算法来产生数据126。在一些实现中，消息传送模块124可以执行如图3、4A、4B或4C中所示的操作中的一个或多个。
[0033]在一些实现中，第一移动设备102a的消息传送模块124可以将数据126附加到消息122或者以其它方式将数据126和消息122进行关联以向第二移动设备102b进行发送。在一些实现中，消息传送模块124指示无线接口 114无线地发送消息122和数据126。第二移动设备102b的消息传送模块124可以访问共享秘密120并且基于数据126和共享秘密120来验证消息122的完整性。消息传送模块124可以使用任何适当的功能、操作或算法以基于数据126来验证消息122的完整性。
[0034]数据126可以包括可以用于验证消息的完整性的任何类型的信息。例如，在一些实现中，数据126包括认证值。认证值可以包括基于消息122、共享秘密120和可能的其它信息产生的信息。例如，因为数据126中包含的认证值是基于消息122和共享秘密120产生的，因此第二移动设备102b可以基于认证值来验证消息122并且在一定程度上保证消息122是从可信源发送的。
[0035]在一些实现中，第一移动设备102a的消息传送模块124产生包含在数据126中的认证值，并且数据126与消息122 —起发送到第二移动设备102b。第二移动设备102b的消息传送模块124然后可以产生测试认证值以与数据126中包含的认证值进行比较。在一些情况下，如果第二移动设备102b确定认证值匹配，则第二移动设备102b可以接受消息；如果第二移动设备102b确定认证值不匹配，则第二移动设备102b可以拒绝消息。
[0036]在一些实现中，认证值是消息认证码(MAC)。例如，可以通过带有密钥的基于散列的消息认证码(keyed Hash-based Message Authentication Code,HMAC)算法或者另一种类型的算法来产生MAC。在一些情况下，由HMAC算法产生的MAC可以用于同时验证潜在的消息的完整性和真实性。可以使用额外或不同类型的认证值。在一些实例中，数据126包括与认证值相关联的时间戳。例如，时间戳可以用作对抗重放攻击的对策。因此，在一些情况下，数据126包括认证值和时间戳值。数据126可以包括额外或不同类型的信息。
[0037]无线接口 114可以包括任何适当的无线接口。无线接口 114可以以任何适当的配置包括例如控制器、收发机和天线。无线接口 114可以包括额外或不同的组件。在一些实现中，无线接口 114是邻近激活无线接口。例如，无线接口 114可以是NFC接口或者另一种类型的邻近激活无线接口。可以使用邻近激活或者以其它方式激活的额外或不同类型的无线接口。第一移动设备102a的无线接口 114可以与第二移动设备102b的无线接口 114直接无线通信。移动设备102a、102b可以包括例如通过路由器、集线器、中继、网关或者另一种类型的中间组件或设备来间接通信的一个或多个额外的无线接口。作为一个具体示例，在一些实现中，移动设备102a、102b可以通过数据网络或电信网络相互间接通信。
[0038]无线接口 114可以基于与另一适当的设备的无线交互来检测该另一设备的邻近。例如，无线接口 114可以无线地发送轮询信号或另一种类型的询问消息，并且另一设备可以接收轮询信号并且发送可通过无线接口 114检测到的响应。因此，无线接口 114可以基于其它设备对轮询信号或另一种类型的询问消息的响应来检测另一设备的邻近。作为另一示例，无线接口 114可以无线地接收由另一设备发送的轮询信号或另一种类型的询问消息。因此，无线接口 114可以基于由其它设备发送的轮询信号或其它类型的询问消息来检测另一设备的邻近。无线接口 114可以基于额外或不同的技术来检测另一设备的邻近。
[0039]在图1A中所示的示例性通信系统IOOa中，第一移动设备102a可以基于无线接口114之间的无线交互来检测第二移动设备102b的邻近。例如，如果使第一移动设备102a和第二设备102b处于彼此的特定距离之内，则无线接口 114中的一个或这二者可以检测到另一设备的邻近。在一些实现中，当使移动设备102a、102b处于彼此的约4cm、IOcm或另一距离之内时，移动设备可以检测到彼此的邻近。在一些实例中，移动设备102a、102b中的一个检测到另一个的邻近的条件可以取决于特定移动设备的设置或属性。例如，无线接口 114可以基于接收到信噪比大于阈值水平的信号而检测到邻近。此外，可以检测到邻近的条件可以取决于移动设备102a、102b的物理方位、其环境的物理属性及其它考虑。
[0040]第一移动设备102a的无线接口 114可以向第二设备102b无线地发送消息122和数据126。在一些实现中，第一移动设备102a响应于检测到第二移动设备102b的邻近来向第二移动设备102b无线地发送消息122和数据126。在一些实例中，第一移动设备102a可以基于额外或不同的标准来向第二移动设备102b发送信息。此外,第一移动设备102a可以响应于检测到第二移动设备102b的邻近来执行额外或不同的操作。
[0041]在操作的一个方案中，第一移动设备102a基于移动设备102a、102b的无线接口114之间的交互来检测第二移动设备102b的邻近。响应于检测到第二移动设备102b的邻近，第一移动设备102a可以访问共享秘密120和消息122。在一些实例中，第一移动设备102a响应于检测到第二移动设备102b的邻近来产生消息122。第一移动设备102a基于消息122和共享秘密120来产生数据126，并且第一移动设备通过无线接口 114之间的无线交互来向第二移动设备102b发送数据126和消息122。响应于接收到消息122和数据126，第二移动设备102b可以访问共享秘密120并且使用共享秘密120来验证消息122的完整性。在第二移动设备102b接受消息122的情况下，第二移动设备102b可以基于消息122自动地采取行动。例如，因为已经验证和接受了消息122的完整性，因此第二移动设备102b可以在无需用户手动输入、确认或肯定应答的情况下信任消息122。
[0042]图1B是示例性通信系统IOOb的示意图。示例性通信系统IOOb包括移动电信设备102c和平板设备102d。在一些方案中，图1B的通信系统IOOb可以表示图1A的通信系统IOOa的示例性实现。在图1B中所示的示例中，移动电信设备102c可以被配置为作为图1A的移动设备102a操作，并且平板设备102d可以被配置为作为图1B的移动设备102b操作。通信系统IOOb可以包括图1B中未示出的额外或不同的特征。例如，通信系统IOOb可以包括允许移动电信设备102c和平板设备102d彼此通信并且可能与其它设备或系统进行通信的数据网络(例如，自组网络、WiFi网络、局域网等)。
[0043]在图1B中所示的示例中，移动电信设备102c和平板设备102d各自是具有NFC能力的设备。因此，两个设备包括NFC模块，并且设备可以通过其NFC模块之间的交互来彼此进行无线通信。此外，已经在移动电信设备102c和平板设备102d上建立了共享秘密。
[0044]如图1B中所示，移动电信设备102c在移动电信设备102c的显示器上显示链接150。链接150可以是针对通过互联网可访问的内容的链接、针对在局域网上可访问的内容的链接、针对在平板设备102d本地存储的内容的链接、或者另一种类型的链接。图1B中所示的示例性链接150是针对网页的链接。
[0045]在一些实例中，如果当在移动电信设备102c上显示链接150的同时使移动电信设备102c在平板设备102d附近，则移动电信设备102c通过NFC自动地向平板设备102d发送链接150，并且链接150被自动地打开，且在平板设备102d上自动地显示相应内容。例如，移动电信设备102c可以基于两个设备的NFC模块之间的交互来检测平板设备102d的邻近。响应于检测到平板设备102d的邻近，移动电信设备102c可以产生标识链接150的消息152，基于消息152和共享秘密来产生完整性数据154，然后直接向平板设备102d无线地发送消息152和完整性数据154。
[0046]可以通过两个设备的NFC模块之间的无线交互从移动电信设备102c向平板设备102d发送消息152和完整性数据154。在一些实现中，平板设备102d接收消息152和完整性数据154，然后基于完整性数据154和共享秘密来验证消息152的完整性。例如，平板设备102d可以在本地产生完整性数据，并且将本地产生的完整性数据和与消息152 —起接收到的完整性数据154进行比较。如果平板设备102d接受消息，则平板设备102d可以自动地访问链接150处的内容，并且在平板设备102d的显示器上显示该内容。如图1B中所示，平板设备102d使用web浏览器应用160打开链接150，并且可以在web浏览器窗口 162中显示相应的内容。
[0047]因为基于共享秘密来验证消息152的完整性，因此平板设备102d可以例如在无需提示用户进行肯定应答的情况下信任消息152。类似地，在一些实现中，平板设备102d可以在无需提示用户交互的情况下拒绝消息152。例如，如果平板设备102d确定完整性数据154与本地产生的完整性数据不匹配，则平板设备102d可以拒绝消息152。在一些实例中，平板设备102d可以被配置为在基于完整性数据154接受或拒绝消息以后提示用户进行肯定应答。
[0048]图2是示例性移动电信设备200的示意图。例如，移动电信设备200可以是BLACKBERRY?电信设备和/或另一种类型的移动电信设备。在一些实现中，移动电信设备200是双模式设备。图2中的示例性移动电信设备200包括微处理器202、通信子系统204、随机存取存储器(RAM) 206、非易失性存储器208、显示器210、一个或多个辅助输入/输出(I / O)设备212、数据端口 214、键盘216、扬声器218、麦克风220、蓝牙子系统222、近场通信(NFC)子系统223、其它设备子系统224、SIM / RUM卡(即，订户标识模块或可拆卸用户标识模块)226、SIM / RUM接口 228、可再充电电池230、电池接口 232和可能的其它组件。移动电信设备200可以包括相同、额外或不同的特征，这些特征可以被布置或配置为以所示的方式或者以不同的方式操作。
[0049]示例性移动电信设备200是电池供电的设备，该电池供电的设备包括从一个或多个可再充电电池230接收直流电功率的电池接口 232。电池230可以是具有嵌入的微处理器的智能电池或者不同类型的电池。电池接口 232可以耦合到稳压器(未示出)，稳压器可以辅助电池230来向移动电信设备200提供功率V+。此外或备选地，移动电信设备200可以从外部源(例如，交流电源、适配器、转换器等)和/或不同类型的内部电源接收功率。
[0050]图2中所示的示例性移动电信设备200可以作为具有语音和数据通信能力的双向通信设备来操作。移动电信设备200可以通过无线网络(包括无线电信网络、无线数据网络、组合的语音和数据网络和/或其它类型的无线网络)进行通信。因此，移动电信设备200可以通过语音网络(例如，模拟或数字蜂窝网络中的任意一个)来进行通信，并且还可以通过数据网络来进行通信。可以使用诸如基站、网络控制器等的单独的基础设施将语音和数据网络实现为单独的通信网络，或者语音和数据网络可以集成到单个无线网络中。网络可以包括一个或多个局域网、地区网、国家网或全球网。网络可以包括一个或多个蜂窝网络。在一些实现中，无线网络使用一个或多个通信协议标准，例如，3G、4G、GSM、CDMA、GPRS、EDGE、LTE 等。
[0051]在图2中所示的示例性移动电信设备200中，通信子系统204包括接收机250、发射机252、天线254和256、一个或多个本地振荡器258、数字信号处理器(DSP) 260和可能的其它特征。天线254和256可以包括多元件天线、嵌入式天线、射频(RF)天线和/或其它类型天线的天线元件。通信子系统204可以用于使用网络进行通信。DSP260可以用于分别通过接收机250和发射机252来接收和发送信号，并且DSP260可以向接收机250和发射机252提供控制信息。可以通过在DSP260中实现的自动增益控制算法来自适应地控制在接收机250和发射机252中施加于通信信号的增益电平。可以在DSP260中执行额外和/或不同类型的控制算法以提供对通信子系统204的更复杂的控制。
[0052]在一些实现中，本地振荡器258包括单个本地振荡器，该单个本地振荡器向例如接收机250和发射机252提供参考信号，在该接收机250和发射机252中，以单个频率或者小间距的频率集合来发生语音和数据通信。在一些情况下，例如，如果不同的频率用于语音通信和数据通信，则本地振荡器258可以包括多个本地振荡器，多个本地振荡器用于产生与语音和数据网络相对应的多个不同的频率。可以通过DSP260与微处理器202之间的链路或总线在移动电信设备200内向通信子系统204或从通信子系统204传送可包括数字语音和数字数据信息的信息。通信子系统204的诸如频带、分量选择、功率电平等的设计和配置可以取决于移动电信设备200旨在其中操作的通信网络。例如，通信子系统204可以被配置用于2G、2.5G、3G、4G以及其它语音和数据网络，例如，GSM、CDMA2000、GPRS, EDGE、W-CDMA (UMTS)、FOMA、EV-DO, TD-SCDMA, HSPA, HSOPA 等。
[0053]在已经完成任何所需的网络注册或激活过程以后，移动电信设备200可以通过无线网络发送和接收通信信号(包括语音和数据信号)。天线254从通信网络接收的信号可以被路由至接收机250，接收机250可以提供信号放大、下变频、滤波、信道选择等，并且还可以提供模数信号转换。接收信号的模数转换可以允许DSP260对由此产生的数字信号进行解码。要发送到网络的信号可以由DSP260处理(例如，调制、编码等)、然后被提供给发射机252以进行数模转换、上变频、滤波、放大并且经由天线256发送到通信网络。
[0054]在一些实现中，移动电信设备200可以在已经完成无线网络注册或激活过程以后通过无线网络发送和接收通信信号。移动电信设备200的无线网络注册或激活过程可以基于移动电信设备200在其中操作的网络的类型而改变。对图2中所示的示例性移动电信设备200的无线网络访问可以与移动电信设备200的订户或用户相关联。具体地，SIM /RUM接口 228中的SM / RUM卡226可以标识移动电信设备200的订户或用户。SM /RUM接口 228中的SM / RUM卡226可使得能够通过无线网络访问预订的服务。例如，预订的服务可以包括web浏览、电子邮件、语音邮件、短消息服务(SMS)、多媒体消息传送服务(MMS)等。SM / RUM接口 228中的SM / RUM卡226可以与移动电信设备200上的微处理器202进行通信。为了标识订户，SM / RUM卡226可以包括用户参数，例如，国际移动订户标识(MSI)和/或另一类型的订户标识符。SM / RUIM卡226可以存储额外和/或不同的订户信息，包括:日程信息、通话记录信息、联系人信息和/或其它类型的信息。此外或备选地，用户标识信息也可以存储在非易失性存储器208中。
[0055]数据端口 214可以包括串行端口、并行端口和/或另一种类型的连接端口。在一些实现中，数据端口 214是通用串行总线(USB)端口，该USB端口包括用于数据传递的数据线和可以提供充电电流以给移动电信设备200的电池230充电的电源线。可以例如通过经由(例如，在接口支架和/或另一种类型的有线连接中的)数据端口 214连接移动电信设备200来手动地将移动电信设备200与主机系统进行同步，该数据端口 214将移动电信设备200耦合到计算机系统或其它设备的数据端口。数据端口 214也可以用于使用户能够通过外部设备或软件应用设置偏好，或者下载其它程序以进行安装。数据端口 214的有线连接可被用于将加密密钥加载到设备上。
[0056]蓝牙子系统222和NFC子系统223各自在无需使用无线网络的情况下提供移动电信设备200与不同系统或设备之间的通信。例如，蓝牙子系统222和NFC子系统223可以包括用于短距离通信的射频设备以及相关联的电路和组件。移动电信设备200可以包括额外或不同类型的短距离通信子系统。例如，移动电信设备200可以包括红外线通信子系统、WiFi通信子系统或者另一种类型的短距离通信子系统。在一些实现中，短距离通信子系统中的一个或多个可以根据一个或多个标准或者其它类型的规范来配置。短距离通信标准的示例包括由红外线数据协会(IrDA)开发的标准、BLUETOOTH?、由IEEE、NFC论坛开发的802.11标准族等。
[0057]蓝牙子系统222可以包括例如控制器模块、收发机模块、天线或者这些组件和其它组件的任何适当的组合。蓝牙子系统222可以被配置为根据蓝牙设备的任何适当的标准或规范来发送和接收消息。在一些实现中，蓝牙子系统222可以被配置为通过一个或多个频率在2400MHz至2480MHz的范围中或者另一频率范围中的无线信号来进行通信。蓝牙子系统222可以被配置为与其它具有蓝牙能力的设备进行通信。
[0058]NFC子系统223可以包括例如控制器模块、收发机模块、天线或者这些组件和其它组件的任何适当的组合。NFC子系统223可以被配置为根据NFC设备的任何适当的标准或规范来发送和接收消息。在一些实现中，NFC子系统223可以被配置为通过一个或多个频率在13.56MHz处或接近13.56MHz或者在另一频率范围内的无线信号来进行通信。NFC子系统223可以被配置为检测NFC标签或者其它具有NFC能力的设备的邻近。NFC子系统223可以被配置为例如:响应于检测到NFC标签或其它具有NFC能力的设备的邻近，或者响应于其它事件或标准，与NFC标签或其它具有NFC能力的设备进行通信。
[0059]示例性微处理器202可以管理和控制移动电信设备200的整体操作。可以根据需要使用很多类型的微处理器或微控制器。此外或备选地，单个DSP260可以用于执行微处理器202的一个或多个功能。可以通过通信子系统204中的DSP260来执行包括数据和语音通信的低级通信功能。可以在非易失性存储器208中存储诸如语音通信应用、数据通信应用和/或其它类型的软件应用等的高级通信应用以便由微处理器202来执行。微处理器202可以与其它设备子系统进行交互，该其它设备子系统例如是显示器210、RAM206、辅助输入/输出(I / O)设备212、数据端口 214、键盘216、扬声器218、麦克风220、SM / RUIM接口 228、电池接口 232、蓝牙子系统222、NFC子系统223和一般地指定为224的任何其它设备子系统。
[0060]非易失性存储器208包括可擦除持久性存储器设备，例如，闪存存储器、电池支持RAM和/或其它类型的存储器。在图2中所示的示例中，非易失性存储器208存储与操作系统234、向移动电信设备200提供各种类型的功能的程序236以及其它类型的信息相关联的指令和数据。非易失性存储器208可以包括便于在设备上存储数据项的文件系统。例如，在微处理器202上执行的操作系统234、程序236和/或其它模块可以通过访问(例如，读取、写入等)非易失性存储器208上提供的文件系统来存储、取回、修改、删除和/或以其它方式处理数据。
[0061]在移动电信设备200上的非易失性存储器208和/或其它计算机可读介质中存储的数据可以包括用户在移动电信设备200处产生的或者由移动电信设备200接收并存储的用户应用数据、文本文件、图像文件、语音邮件数据和其它数据。用户应用数据可以包括例如:电子邮件消息数据、地址簿数据、联系人信息数据、日程约定数据、即时消息数据、SMS消息数据、语音邮件数据、用户输入的数据和/或其它类型的应用数据。语音邮件数据可以包括可用于在消息传送应用中查看的数字化音频记录和/或存根项(stub entry)，该数字化音频记录和/或存根项指示存储在另一位置处的语音邮件消息的可用性。用户输入的数据可以包括由用户加载到移动电信设备200上的基于文本的文件、图形文件或其它多媒体文件。
[0062]操作系统234可以控制移动电信设备200的低级功能并且便于程序236的操作。例如，操作系统234可以提供一个或多个程序236与移动电信设备200上的一个或多个硬件组件之间的接口。程序236包括可以由微处理器202 (和/或在一些实例中，DSP260)执行的计算机程序模块。在一些实现中，一个或多个程序236由微处理器202执行，并且提供用户与移动电信设备200之间的高级接口。程序236提供的用户界面通常包括通过显示器210提供的图形组件，并且可以另外包括通过辅助I / O设备212、键盘216、扬声器218和/或麦克风220提供的输入/输出组件。操作系统234、特定的设备应用或程序236或者其一部分可被临时加载到诸如RAM206等易失性存储设备中以便于更快速的操作。此外，在接收的通信信号被永久地写入非易失性存储器208中的文件系统中以前，还可以将这些通信信号临时存储到RAM206。
[0063]在非易失性存储器208中存储的程序236可以包括例如:消息应用、日程应用、一个或多个第三方应用和其它类型的应用。程序236可以包括额外或不同的模块、程序或应用，例如，个人信息管理器(PM)模块、连接模块、设备状态模块、IT策略模块、多服务平台管理器等。程序236可以包括控制基本设备操作的程序，可以在移动电信设备200的制造和/或初始配置期间将该程序安装到移动电信设备200上。可以在制造和初始配置移动电信设备200以后添加诸如第三方应用和/或其它类型的模块等的其它类型的软件应用。第三方应用的示例包括游戏、工具、互联网应用等。通常，可以在任意时间更新和/或修改程序236中的任意一个。可以通过无线网络、辅助I / O设备212、数据端口 214、蓝牙子系统222,NFC子系统223或任何其它适当的设备子系统224来将额外应用和/或对应用的更新加载到移动电信设备200上。非易失性存储器208还可以存储密钥，密钥可以包括在移动电信设备200与服务器之间的通信中使用的加密密钥和解密密钥以及寻址信息。
[0064]图3是示出了用于在移动设备之间进行通信的示例性过程300的信令和流程图。可以在通信系统中执行过程300。例如，可以由图1A中所示的通信系统100a、图1B中所示的通信系统IOOb的一个或多个组件或者由不同类型的系统来执行过程300。图3中所示的示例性过程300可以被修改或重新配置为包括额外、更少或不同的操作，这些操作可以按所示的顺序或者按不同的顺序来执行。在一些实例中，例如可以重复或迭代操作中的一个或多个，直到达到终止条件为止。在一些实现中，图3A中所示的一个或多个单独的操作中可被作为多个单独的操作来执行，或者图3A中所示的操作的一个或多个子集可以被组合为单个操作或者作为单个操作来执行。
[0065]在图3中不出了第一设备302a和第二设备302b。设备302a、302b可以包括移动设备、计算系统或者这些类型和其它类型的设备的任何适当的组合。例如，设备302a、302b可以是图1A的移动设备102a、102b、图1B的移动设备102c、102d、或者任何其它适合的设备对。在一些实现中，第一设备302a或第二设备302可以是移动电信设备、扬声电话设备、平板设备、头戴式耳机设备或者任何其它适当类型的设备。在下面的讨论中，图3中所示的操作被描述为由第一设备302a、第二设备302b或者这二者来执行。在一些实现中，图3中所示的一个或多个单独的操作可以由一个或多个额外或不同的设备来执行，或者被示出为由设备的组合执行的一个或多个操作可以由单个设备来执行。因此，示例性过程300可以根据需要被修改或重新配置为用于各种类型的实现和多个不同的上下文。
[0066]在310，在设备302a、302b之间建立共享秘密。共享秘密可以是两个设备302a、302b可访问但是通常不能由不可信实体访问的秘密值(例如，私钥)。可以通过任何适当的方式建立共享秘密。在一些实现中，通过免受第三方对手窃听或更复杂的攻击的方式来建立共享秘密。通常，可以在两个或更多个设备之间建立共享秘密。例如，特定用户可以具有在用户的电话、膝上型计算机、平板电脑和由用户控制的潜在的其它设备之间建立的共享秘密。作为另一示例，两个用户可以在其相应设备之间建立共享秘密。
[0067]在一些实例中，可以由如图4A、4B或4C中所示的示例性技术中的一个或多个或者由另一技术来建立共享秘密。例如，在一些实现中，基于通过一个或多个无线接口(例如，NFC、蓝牙、WiFi等)在第一设备302a与第二设备302b之间交换的凭证来建立共享秘密。作为另一示例，在一些实现中，基于通过第一设备302a的用户界面提供的凭证、通过第二设备302b的用户界面提供的凭证或者这二者来建立共享密码。作为另一示例，在一些实现中，基于由证书中心提供的一个或多个证书来建立共享秘密。
[0068]在312，第一设备302a检测第二设备302b的邻近。第一设备302a可以基于两个设备的物理邻近和可能的其它标准来检测第二设备302b的邻近。例如，第一设备302a可以基于第二设备302b在第一设备302a的检测范围(例如，4cm、10cm、20cm等)内移动来检测第二设备302b的邻近。在一些情况下，第一设备302a基于设备之间的直接无线交互来检测第二设备302b的邻近。在一些实现中，第一设备302a通过第一移动设备的邻近激活无线接口来检测第二设备302b的邻近。例如，邻近激活无线接口可以是NFC接口或者另一种类型的接口。在一些实现中，第一设备302a基于从第二设备302b直接向第一设备302a无线地发送的信息来检测第二设备302b的邻近。
[0069]在一些实现中，在312，第二设备302b无线地发送准许第一设备302a检测第二设备302b的邻近的信息。例如，在一些实现中，第二设备302b在第一设备302a的范围内发送轮询信号，并且第一设备302a通过接收轮询信号来检测第二设备302b的邻近。作为另一示例，在一些实现中，第二设备302b从第一设备302a接收轮询信号，第二设备302b在第一设备302a的范围内发送对轮询信号的响应，并且第一设备302a通过接收响应来检测第二设备302b的邻近。第二设备302b可以发送额外或不同类型的信息以准许第一设备302a检测第二设备302b的邻近。
[0070]在314，第一设备302a访问消息。消息可以包括第一设备302a产生的任意类型的信息、第一设备302a从另一源接收的任意类型的信息、或者组合。在一些情况下，第一设备302a响应于检测到第二设备302b的邻近来访问消息。例如，第一设备302a可以产生要发送到第二设备302b的信息、指令或其它类型的数据。
[0071]在一些情况下，消息可以包括针对内容的链接、针对电子邮件或呼叫的路由信息、或者其它类型的信息。举例说明，如果当在第一设备302a的图形显示器中显示或突出显示链接的同时，第一设备302a检测到第二设备302b的邻近，则第一设备302a可以产生向第二设备302b传递链接以使得可以在第二设备302b上打开链接的消息。作为另一示例，如果当在第一设备302a的图形显示器中显示或突出显示电话号码或者与电话号码相关联的信息(例如，联系人的名字)的同时，第一设备302a检测到第二设备302b的邻近，则第一设备302a可以产生向第二设备302b传递电话号码以使得第二设备302b可以发起对电话号码的呼叫的消息。可以根据需要来使用额外或不同类型的路由信息。
[0072]在316,第一设备302a访问共享秘密。在一些情况下,第一设备302a响应于检测到第二设备302b的邻近来访问共享秘密。在一些实现中，将存储在第一设备302a处的共享秘密与第二设备302b相关联。例如，共享秘密可以与对共享秘密是与第二设备302b建立的进行指示的信息一起存储在第一设备302a处。因此，如果第一设备302a识别出要向第二设备302b发送消息，则第一设备302a可以取回与第二设备302b相关联的共享秘密值。在一些情况下，第一设备302a然后可以使用与第二设备302b相关联的共享秘密值来产生消息的完整性数据，该完整性数据可以使第二设备302b能够在无需来自用户的肯定应答的情况下信任消息。
[0073]在318，第一设备302a产生完整性数据。在一些实例中，完整性数据是基于消息、共享秘密和可能的额外信息来产生的。完整性数据可以包括允许第二设备302b验证消息的完整性的信息。在一些实现中，产生完整性数据包括产生认证值、时间戳值、或者这些完整性数据和其它类型的完整性数据的组合。例如，在一些情况下，通过基于消息和共享秘密值评估带有密钥的散列算法来产生认证值。因此，认证值可以是通过基于消息和共享秘密评估带有密钥的基于散列的消息认证码(HMAC)算法而产生的消息认证码(MAC)。在一些情况下，第一设备302a可以产生与认证值相关联的时间戳值。例如，时间戳可以用于防止或减小重放攻击的可能性。在一些实例中，第一设备302a将认证值、时间戳或者这二者附加至消息。
[0074]在320，第一设备302a向第二设备302b无线地发送消息和完整性数据。例如，第一设备302a可以直接向第二设备302b无线地发送认证值、时间戳值或者这两个值。在一些实例中，响应于检测到第二设备302b的邻近，向第二设备302b发送消息和完整性数据。在一些实现中，通过第一设备302a的邻近激活无线接口来无线地发送消息和认证值。换言之，检测到第二设备302b的邻近(在312)的无线接口也可被用于向第二设备302b发送消息和完整性数据(在320)。在一些实现中，消息和完整性数据由第一设备302a的NFC模块发送并且由第二设备302b的NFC模块接收。
[0075]在322，第二设备302b从第一设备302a无线地接收消息和完整性数据。在一些实例中，响应于第二设备302b发送准许第一设备302a检测第二设备302b的邻近的信息，在第二设备302b处从第一设备302a直接接收消息和认证值。在一些实现中，通过第二设备302b的邻近激活无线接口(例如，NFC接口或另一种类型的接口)无线地接收消息和认证值。换言之，向第一设备302a发送允许第一设备302a检测第二设备302b的邻近(在312)的信息的无线接口也可被用于从第一设备302a接收消息和完整性数据(在322)。
[0076]在324，第二设备302b访问共享秘密。在一些情况下，响应于检测到第一设备302a的邻近，响应于识别出消息是由第一设备302a发送的或者这二者，第二设备302b访问共享秘密。在一些实现中，共享秘密与第一设备302a相关联。例如，可以将共享秘密与对共享秘密是与第一设备302a建立的进行指示的信息一起存储在第二设备302b处。因此，如果第二设备302b识别出消息是从第一设备302a接收的，则第二设备302b可以取回与第一设备302a相关联的共享秘密值。在一些情况下，第二设备302b然后可以使用与第一设备302a相关联的共享秘密值来验证消息的完整性。因此，如果第二设备302b基于共享秘密验证了消息的完整性，则第二设备302b可以在无需来自用户的肯定应答的情况下信任消息。
[0077]在326，第二设备302b验证消息的完整性。例如，当完整性数据包括认证值时，可以基于认证值来验证消息的完整性。在一些实例中，在第二设备302b处基于消息和共享秘密来本地产生测试认证值，并且通过将测试认证值与从第一设备302a接收的认证值进行比较来验证消息的完整性。可以由第二设备302b使用第一设备302a使用来产生认证值的相同技术来产生测试认证值。例如，在适当时，可以通过基于消息和共享秘密值评估带有密钥的散列算法来产生认证值。因此，测试认证值可以是通过基于消息和共享秘密评估带有密钥的基于散列的消息认证码(HMAC)算法而产生的消息认证码(MAC)。
[0078]在一些情况下，可以通过确定第一认证值是否与第二认证值相匹配来验证消息的完整性。例如，如果第二设备302b确定测试认证值与从第一设备302a接收的认证值相匹配，则第二设备302b可以接受消息；如果第二设备302b确定测试认证值与从第一设备302a接收的认证值不匹配，则第二设备302b可以拒绝消息。在一些情况下，可以基于与从第一设备302a接收的认证值相关联的时间戳来进一步验证消息的完整性。
[0079]第二设备可以响应于验证消息的完整性来执行一个或多个额外操作。例如，当消息包括针对内容的链接时，第二设备302b可以响应于验证消息的完整性来自动地显示内容。在一些情况下，第二设备302b独立于第二设备302b处的用户确认或用户肯定应答来访问和显示内容。作为另一示例，当消息包括电话号码时，第二设备302b可以响应于验证消息的完整性自动地呼叫电话号码。在一些情况下，第二设备302b独立于第二设备302b处的用户确认或用户肯定应答来发起呼叫。
[0080]图4A至图4C是示出了用于在移动设备之间建立共享秘密的三个示例性过程400a,400b,400c的信令和流程图。可以在通信系统中执行过程400a、400b、400c。例如，过程400a、400b、400c可以由图1A中所示的通信系统100a、图1B中所示的通信系统IOOb的一个或多个组件或者由不同类型的系统来执行。示例性过程400a、400b、400c可以被修改或重新配置为包括额外、更少或不同的操作，这些操作可以按所示的顺序或者按不同的顺序来执行。在一些实例中，例如可以重复或迭代操作中的一个或多个，直到达到终止条件为止。在一些实现中，图4A、4B或4C中所示的一个或多个单独的操作可被作为多个单独的操作来执行，或者这些操作的一个或多个子集可以被组合为单个操作或者作为单个操作来执行。
[0081]示例性过程400a、400b和400c中的每一个被示出为由第一设备402a和第二设备402b来执行。设备402a和402b可以包括移动设备、计算系统或者这些设备和其它类型的设备的任何适当的组合。例如，设备402a、402b可以是图1A的移动设备102a、102b、图1B的移动设备102c、102d、图3的设备302a、302b或者任何其它适合的设备对。在下面的讨论中，图4A、4B和4C中所示的操作被描述为由第一设备402a、第二设备402b或者这二者来执行。在一些实现中，图4A、4B和4C中所示的一个或多个单独的操作可以由一个或多个额外或不同的设备来执行，或者被示出为由设备的组合执行的一个或多个操作可以由单个设备来执行。因此，示例性过程400a、400b和400c可以根据需要被修改或重新配置为用于各种类型的实现和多个不同的环境。
[0082]图4A示出了用于在设备402a与402b之间建立共享秘密的示例性过程400a。在图4A中所示的示例性过程400a中，设备402a和402b各自包括两个或更多个无线接口。具体地，两个设备都包括NFC接口和另一无线接口(例如，蓝牙、WiFi等)。在一些实现中，每一个设备的两个无线接口被配置为发送处于不同的频率范围内的无线信号。在一些情况下，NFC接口 404a、404b可以被配置为在13.56MHz处或接近13.56MHz处发送无线信号，其它接口 406a、406b可以被配置为在另一频率处发送无线信号。例如，其它接口 406a、406b可以被配置为在2400MHz至2480MHz范围内的频率处(例如，针对蓝牙)、在大于IGHz的频率处(例如，针对WiFi)或者在另一频率处发送无线信号。设备402a、402b可以根据需要包括额外或不同的特征或组件。
[0083]在410，第一设备402a的NFC接口 404a向第二设备402b的NFC接口 404b发送切换请求。NFC发送的切换请求可以包括对通过备选载波进行通信的请求。切换请求可以包括可用备选载波(例如，蓝牙、WiFi或另一种类型的载波)的标识。在412，第二设备402b的NFC接口 404b向第一设备402a的NFC接口 404a发送切换选择。切换选择可以标识由第二设备402b选择的备选载波。例如，切换选择可以标识第二设备402b已经同意通过蓝牙、通过WiFi或者通过另一备选载波进行通信。
[0084]在一些实现中，可以基于传统的技术来执行切换请求(在410)和切换选择(在412)的一个或多个方案。在NFC论坛公布的连接切换技术规范(参见例如日期为2010年7月7日的Connection Handoverl.2)中描述了用于产生切换请求和切换选择的一些示例性的传统技术。可以基于额外或不同的技术来执行切换请求(在410)和切换选择(在412)。
[0085]在414a和414b，第一设备402a和第二设备402b交换凭证。具体地，在414a，第一设备402a的NFC接口 404a与第二设备402b的NFC接口 404b交换第一凭证集合；在414b，第一设备402a的其它接口 406a与第二设备402b的其它接口 406b交换第二凭证集合。因此，在图4A中所示的示例中，将凭证划分为多个部分，并且在多个无线接口上建立安全关联。在一些实例中，通过不同的无线接口发送访问凭证的不同部分可以减小例如窃听者在单个攻击点处获取全部凭证的可能性。设备402a、402b可以使用在414a和414b处交换的凭证来导出共享秘密。
[0086]诸如蓝牙、WiFi等的一些无线连接使用具有某个安全级别的配对协议来防御窃听。当两个设备执行配对协议时，可以在设备之间建立共享秘密。因此，可以至少部分地基于蓝牙、WiFi或另一种类型的配对协议来在设备402a、402b之间建立共享秘密。在一些实现中，在每次对设备进行配对时，可以建立不同的共享秘密。
[0087]如图4A中所示，可以影响设备之间的配对，以用于将来的NFC通信。例如，在一些实现中，设备402a、402b可以使用基于配对协议建立的共享秘密来验证通过NFC在设备402a、402b之间交换的消息的完整性。因此，在图4A中所示的示例中，基于其它接口 406a、406b (例如，蓝牙或WiFi)之间的交互在设备402a、402b之间建立共享秘密，并且将共享秘密用于在NFC接口 404a、404b之间交换可信消息。
[0088]在416，第一设备402a的NFC接口 404a和第二设备402b的NFC接口 404b交换消息和完整性数据。在建立共享秘密以后，设备402a、402b可以产生针对要通过NFC交换的消息的完整性数据。完整性数据可以包括例如基于共享秘密的认证值。完整性数据可以附加包括例如指示何时产生认证值的时间戳值或另一相关时间。在一些实现中，图4A中所示的设备402a、402b可以基于图3中所示的示例性过程300的一个或多个操作来进行通信。设备402a、402b可以基于额外或不同的技术来进行通信。
[0089]在一些示例中，当第一设备402a具有要发送到第二设备的消息时，第一设备402a基于消息和共享秘密来产生认证值，第一设备402a产生与认证值相关联的时间戳值，并且第一设备402a将消息与认证值和时间戳值一起向第二设备402b发送。在一些实例中，可以将认证值、时间戳值或者这二者附加至消息。在一些实例中，认证值和时间戳值可以通过不同的方式与消息相关联。
[0090]第二设备402b可以验证消息的完整性，从而基于认证值和时间戳值来确定是否信任该消息。例如，第二设备402b可以核查时间戳处于例如特定容差内，以防止重放攻击。第二设备402b可以核查认证值是基于消息和共享秘密产生的。第二设备402b可以根据需要使用额外或不同技术来验证消息的完整性。
[0091]设备402a、402b可以基于单个共享秘密来交换多个NFC消息。在一些实例中，设备402a、402b可以在指定量的时间之后或者基于其它标准来刷新共享秘密。例如，可以在特定时间段或特定数量的消息期间认为共享秘密是有效的，并在然后通过任何适当的技术在设备402a、402b之间建立新的共享秘密。
[0092]图4B示出了用于在设备402a与402b之间建立共享秘密的示例性过程400b。在图4B中所示的示例性过程400b中，设备402a和402b各自包括NFC接口和用户界面，并且每一个设备的用户界面可操作以从用户409接收输入。示例性用户界面408a、408b可以包括任何适当的用户界面组件或模块。例如，用户界面可以包括触摸屏、键盘、跟踪球、定点设备、或者这些用户界面设备和其它类型的用户界面设备的任何适当的组合。设备402a、402b可以根据需要包括额外或不同的特征或组件。
[0093]在420a和420b，设备402a、402b接收凭证。在420a，第一设备402a的用户界面408a从用户409接收凭证；在420b，第二设备402b的用户界面408b从用户409接收凭证。在一些示例中，在相应设备处从相同的用户或者从两个不同的用户接收凭证。用户409提供的凭证可以包括例如通过键盘或图形界面输入的字母数字符号、由定点设备检测到的手势或移动、或者这些信息和其它类型的信息的组合。设备402a、402b中的每一个可以使用用户409提供的凭证作为共享秘密，或者设备402a、402b中的每一个可以基于用户409提供的凭证来导出或以其它方式产生共享秘密。
[0094]在422，第一设备402a的NFC接口 404a和第二设备402b的NFC接口 404b可以交换消息和完整性数据。在一些实现中，设备402a、402b可以如关于图4A中示出的操作416所描述地交换消息和完整性数据。例如，在基于用户409输入的凭证建立共享秘密以后，设备402a、402b可以产生针对要通过NFC交换的消息的完整性数据。完整性数据可以包括例如基于共享秘密的认证值。完整性数据可以附加包括例如指示何时产生认证值的时间戳值或者另一相关时间。在一些实现中，图4B中所示的设备402a、402b可以基于图3中所示的示例性过程300的一个或多个操作来进行通信。设备402a、402b可以基于额外或不同的技术来进行通信。
[0095]图4C示出了用于在设备402a与402b之间建立共享秘密的示例性过程400c。在图4C中所示的示例性过程400c中，设备402a和402b各自包括NFC接口。此外，设备402a、402b均被配置为从证书中心430接收证书数据。在一些实现中，证书中心430可以是由设备402a、402b中的一个实现的证书中心模块。在一些实现中，证书中心430可以是由另一设备(例如，远端或本地设备)实现的证书中心模块。设备402a、402b中的一个或这二者可以被配置为通过通信链路与证书中心进行通信。通信链路可以包括一个或多个有线或无线链路、一个或多个数据网络、或者这些数据连接和其它类型的数据连接的组合。设备402a、402b可以根据需要包括额外或不同的特征或组件。
[0096]在432a和432b，第一设备402a和第二设备402b各自从证书中心430获得证书数据。证书数据可以包括由证书中心430发布的一个或多个数字证书。设备402a、402b中的一个或这二者可以通过与另一设备的有线或无线连接、通过网络或者以其它方式来接收证书数据。在一些实现中，设备402a、402b中的一个可被用作证书中心430。因此，可以通过从本地存储器存取证书、在设备本地产生证书或者以另一方式来获得证书。在一些实现中，设备402a、402b例如通过交换数字证书来从对方获得证书数据的全部或一部分。
[0097]由设备402a、402b获得的证书数据可以包括一个或多个数字证书。通常，数字证书证明(certify)与设备或用户实体相关联的特定公钥，并且还可以证明设备或用户实体拥有与所证明的公钥相对应的私钥。在一些示例中，第一设备402a获得包含第二设备402b的公钥的证书，并且第二设备402b获得包含第一设备402a的公钥的证书。数字证书可以包括隐式证书、显式证书或者其它类型的数字证书。传统的数字证书的示例包括X.509证书、椭圆曲线Qu Vanstone (ECQV)隐式证书等。
[0098]由相同的实体拥有或管理的一个或多个设备可以被配置为针对相同实体控制下的其它设备的子集来执行证书中心的职责。在一些实现中，移动设备可被用作根证书中心、从属证书中心或者另一种类型的证书中心。例如，辅助证书中心可以束缚于根证书中心，并且辅助证书中心可以向其它设备发布证书。例如，如果移动设备的拥有者具有其自己的证书中心，则移动设备可以被配置为向它信任的其它设备发布证书。[0099]在434，第一设备402a和第二设备402b执行密钥协商协议。例如，密钥协商协议可以使用证书数据来建立用于NFC通信的共享密钥。在一些情况下，密钥协商协议可以包括由设备402a、402b在本地执行的操作以及需要设备402a、402b之间的通信联系的操作。可以通过设备之间的任何适当类型的数据链路或者连接来进行通信联系。作为执行密钥协商协议的结果，可以在第一设备402a和第二设备402b处存储共享秘密值。可以通过防止或减小窃听者获得共享秘密的可能性的方式来执行密钥协商协议。
[0100]密钥协商协议可以包括基于第一设备402a和第二设备402b获得的证书数据的操作。例如，密钥协商协议可以利用与一个或多个数字证书相关联的公钥和私钥。密钥协商协议可以包括由设备402a、402b上的伪随机产生器、密码处理单元或者其它类型的模块执行的操作。可以使用任何适当的密钥协商协议。在一些实现中，使用标准化的密钥协商协议。示例性的密钥协商协议包括Diffie-Hellman密钥协商协议、椭圆曲线Menezes QuVanstone (EC MQV)密钥协商协议、HMQV密钥协商协议等。
[0101]在436，第一设备402a的NFC接口 404a和第二设备402b的NFC接口 404b可以交换消息和完整性数据。在一些实现中，设备402a、402b可以如关于图4A中所示的操作416所描述地交换消息和完整性数据。例如，在基于证书中心430提供的证书建立共享秘密以后，设备402a、402b可以产生针对要通过NFC交换的消息的完整性数据。完整性数据可以包括例如基于共享秘密的认证值。完整性数据附加另外包括例如指示何时产生认证值的时间戳值或另一相关时间。在一些实现中，图4C中所示的设备402a、402b可以基于图3中所示的示例性过程300的一个或多个操作来进行通信。设备402a、402b可以基于额外或不同的技术来进行通信。
[0102]本说明书中描述的操作可被实现为数据处理装置对一个或多个计算机可读存储设备上存储的或者从其它源接收的数据执行的操作。术语“数据处理装置”涵盖用于处理数据的所有类型的装置、设备和机器，例如包括可编程处理器、计算机、片上系统或者前述各项中的多个或者组合。装置可以包括专用逻辑电路，例如，FPGA(现场可编程门阵列)或者ASIC(专用集成电路)。除了硬件以外，装置还可以包括为所讨论的计算机程序创建运行环境的代码，例如，构成处理器固件、协议栈、数据库管理系统、操作系统、跨平台运行时环境、虚拟机或者上述各项中的一项或多项的组合的代码。
[0103]可以以任何形式的编程语言来写计算机程序(也称作程序、软件、软件应用程序、脚本或代码)，所述编程语言包括:编译或解释语言、声明或程序语言，并且可以以任何形式来部署计算机程序，包括部署为单独的程序或者部署为适合于用于计算环境的模块、组件、子例程、对象，或者其它单元。计算机程序可以、但无需与文件系统中的文件相对应。程序可以存储在文件的保存其它程序或数据(例如，存储在标记语言文档中的一个或多个脚本)的部分中、专用于考虑中的程序的单个文件中、或者多个协同文件(例如，存储一个或多个模块、子程序或者代码的各个部分的文件)中。计算机程序可以被部署为在一个计算设备上或者在位于一个站点或分布在多个站点并且通过通信网络互连的多个计算机上执行。
[0104]本说明书中描述的过程和逻辑流可以由一个或多个可编程处理器来执行，所述一个或多个可编程处理器执行一个或多个计算机程序以通过操作输入数据并且产生输出来执行动作。过程和逻辑流也可以由以下各项来执行并且装置也可以实现为以下各项:专用逻辑电路，例如，FPGA(现场可编程门阵列)或者ASIC(专用集成电路)。
[0105]适合于执行计算机程序的处理器包括例如通用微处理器和专用微处理器以及任何类型的数字计算设备的任意一个或多个处理器。通常，处理器将从只读存储器或随机存取存储器或者这二者接收指令和数据。计算设备通常包括用于根据指令执行动作的处理器和用于存储指令和数据的一个或多个存储器设备。通常，计算设备还将包括或者被可操作地耦合以从用于存储数据的一个或多个存储设备接收数据或者向所述一个或多个存储设备传递数据或者进行这两个操作。然而，计算设备不需要具有这些设备。此外，计算机可以嵌入在另一设备中，例如，移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏机、全球定位系统(GPS)接收机或者便携式存储设备(例如，通用串行总线(USB)闪存驱动器)，仅举几个例子。适合于存储计算机程序指令和数据的设备包括所有形式的非易失性存储器、媒体和存储器设备，例如包括半导体存储器设备，例如，EPROM、EEPROM和闪存存储器设备；磁盘，例如，内部硬盘或可拆卸磁盘；磁光盘；和CD ROM和DVD-ROM磁盘。处理器和存储器可以由专用逻辑电路来补充或者并入到专用逻辑电路中。
[0106]为了提供与用户的交互，本说明书中描述的主题可以实现在计算机上，该计算机具有用于向用户显示信息的显示设备(例如，IXD(液晶显示器)屏幕)和用户可以向计算机提供输入的键盘和定点设备(例如，触摸屏、触控笔、鼠标等)。其它类型的设备也可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何类型的传感反馈，例如，视觉反馈、听觉反馈或触觉反馈；并且可以通过任何形式接收来自用户的输入，包括:听觉、语音或触觉输入。
[0107]类似地，虽然以特定的顺序在附图中描绘了操作，但是这不应当被理解为需要以所示出的特定顺序或者连续顺序执行这些操作或者所有示出的操作被执行以实现期望的结果。在特定的环境中，多任务处理和并行处理可以是有利的。此外，上述实现中的各个系统组件的分离不应当被理解为需要所有实现中的分离，并且应当理解的是，所描述的程序组件和系统通常可以一起集成在单个软件产品中或者封装在多个软件产品中。
[0108]在一般的方案中，为移动设备之间的无线通信提供数据完整性。例如，移动设备可以通过近场通信(NFC)接口或另一类型的邻近激活无线接口来进行通信。
[0109]在一些方案中，从第一移动设备向第二移动设备无线地发送信息。发送信息准许第二移动设备检测第一移动设备的邻近。响应于该信息从第二移动设备直接向第一移动设备无线地发送消息和第一认证值，并且在第一移动设备处接收消息和第一认证值。在第一移动设备处访问与第二移动设备相关联的共享秘密值。在第一移动设备处基于消息和共享秘密值来产生第二认证值。基于将第一认证值与第二认证值进行比较来验证消息的完整性。
[0110]对这些方案和其它方案的实现可以包括以下特征中的一个或多个。通过第一移动设备的邻近激活无线接口从第一移动设备向第二移动设备无线地发送信息。在第一移动设备处通过邻近激活无线接口接收消息和第一认证值。邻近激活无线接口包括近场通信(NFC)接口。从第一移动设备向第二移动设备无线地发送信息包括:通过邻近激活无线接口从平板设备向移动电信设备无线地发送信息。
[0111]此外或备选地，对这些方案和其它方案的实现可以包括以下特征中的一个或多个。在第一移动设备与第二移动设备之间建立共享秘密值。第一移动设备包括第一无线通信模块和第二无线通信模块。在第一移动设备处通过第一无线通信模块无线地接收消息和认证值。部分地基于通过第二无线通信模块从第一移动设备发送数据来建立共享秘密值。第一无线通信模块在频率13.56MHz处发送无线信号，以及第二无线通信模块在2400MHz至2480MHz范围内的第二频率处发送无线信号。第一无线通信模块在频率13.56MHz处发送无线信号，并且第二无线通信模块在大于IGHz的第二频率处发送无线信号。
[0112]此外或备选地，对这些方案和其它方案的实现可以包括以下特征中的一个或多个。在第一移动设备与第二移动设备之间建立共享秘密值。第一移动设备包括用户界面。建立共享秘密值包括:在第一移动设备处基于与用户界面的用户交互来接收共享秘密值。建立共享秘密值包括:在第一移动设备处访问由证书中心发布的证书。建立共享秘密值包括:在第一移动设备处基于证书来导出共享秘密。
[0113]此外或备选地，对这些方案和其它方案的实现可以包括以下特征中的一个或多个。验证完整性包括:确定第一认证值是否与第二认证值相匹配。在第一移动设备处基于确定第一认证值与第二认证值相匹配来接受消息。在第一移动设备处基于确定第一认证值与第二认证值不匹配来拒绝消息。通过基于消息和共享秘密值评估带有密钥的散列算法来产生第二认证值。产生第二认证值包括:通过基于消息和共享秘密值评估带有密钥的基于散列的消息认证码(HMAC)算法来产生消息认证码(MAC)。在第一移动设备处接收与第一认证值相关联的时间戳值。基于时间戳值来验证消息的完整性。
[0114]因此，已经描述了主题的特性实现。其它实现在所附的权利要求的范围内。在一些情况下，权利要求中记载的动作可以以不同的顺序来执行并且仍然实现期望的结果。此夕卜，附图中描绘的过程不一定需要所示的特定顺序或者连续顺序来实现期望的结果。在特定实现中，多任务处理和并行处理可以是有利的。
【权利要求】
1.一种用于移动设备之间的可信通信的方法，所述方法包括: 从第一移动设备向第二移动设备无线地发送信息，所述信息准许所述第二移动设备检测所述第一移动设备的邻近； 在所述第一移动设备处接收响应于所述信息从所述第二移动设备直接向所述第一移动设备无线地发送的消息和第一认证值； 访问在所述第一移动设备处存储并且与所述第二移动设备相关联的共享秘密值； 在所述第一移动设备处基于所述消息和所述共享秘密值来产生第二认证值；以及 基于将所述第一认证值与所述第二认证值进行比较来验证所述消息的完整性。
2.根据权利要求1 所述的方法，其中，通过所述第一移动设备的邻近激活无线接口从所述第一移动设备向所述第二移动设备无线地发送所述信息，以及在所述第一移动设备处通过所述邻近激活无线接口接收所述消息和所述第一认证值。
3.根据权利要求2所述的方法，其中，所述邻近激活无线接口包括近场通信“NFC”接□。
4.根据权利要求1所述的方法，其中，从所述第一移动设备向所述第二移动设备无线地发送信息包括:通过邻近激活无线接口从平板设备向移动电信设备无线地发送所述信肩、O
5.根据权利要求1所述的方法，其中，所述消息包括针对内容的链接，以及所述方法还包括:响应于验证所述完整性，在所述第一移动设备处自动显示所述内容。
6.根据权利要求5所述的方法，其中，自动显示包括:在所述第一移动设备处独立于所述第一移动设备处的用户确认来显示所述内容。
7.根据权利要求1所述的方法，其中，所述消息包括电话号码，以及所述方法还包括:响应于验证所述完整性，在所述第一移动设备处自动地向所述电话号码发起呼叫。
8.根据权利要求1所述的方法，其中，验证所述完整性包括: 确定所述第一认证值是否与所述第二认证值相匹配。
9.根据权利要求8所述的方法，还包括:在所述第一移动设备处基于确定所述第一认证值与所述第二认证值相匹配来接受所述消息。
10.根据权利要求8所述的方法，还包括:在所述第一移动设备处基于确定所述第一认证值与所述第二认证值不匹配来拒绝所述消息。
11.根据权利要求1所述的方法，还包括:在所述第一移动设备与所述第二移动设备之间建立所述共享秘密值。
12.根据权利要求11所述的方法，其中，所述第一移动设备包括用户界面，以及在所述第一移动设备与所述第二移动设备之间建立所述共享秘密值包括:在所述第一移动设备处基于与所述用户界面的用户交互来接收所述共享秘密值。
13.根据权利要求11所述的方法，其中，所述第一移动设备包括第一无线通信模块和第二无线通信模块，在所述第一移动设备处通过所述第一无线通信模块接收所述消息和所述第一认证值，以及部分地基于通过所述第二无线通信模块从所述第一移动设备发送数据来建立所述共享秘密值。
14.根据权利要求13所述的方法，其中，所述第一无线通信模块在频率13.56MHz处发送无线信号，所述第二无线通信模块在2400MHz至2480MHz的范围内的第二频率处发送无线信号。
15.根据权利要求13所述的方法，其中，所述第一无线通信模块在频率13.56MHz处发送无线信号，所述第二无线通信模块在大于IGHz的第二频率处发送无线信号。
16.根据权利要求11所述的方法，其中，在所述第一移动设备与所述第二移动设备之间建立所述共享秘密值包括: 在所述第一移动设备处访问由证书中心发布的证书；以及 在所述第一移动设备处基于所述证书来导出所述共享秘密。
17.根据权利要求1所述的方法，其中，通过基于所述消息和所述共享秘密值评估带有密钥的散列算法来产生所述第二认证值。
18.根据权利要求1所述的方法，其中，产生所述第二认证值包括:通过基于所述消息和所述共享秘密值评估带有密钥的基于散列的消息认证码“HMAC”算法来产生消息认证码“MAC”。
19.根据权利要求1所述的方法，还包括: 接收与所述第一认证值相关联的时间戳值；以及 基于所述时间戳值来验证所述消息的完整性。
20.—种移动设备,包括: 存储器，用于存储共享秘密值； 无线通信接口； 数据处理装置，用于执行包括以下各项的操作: 向第二移动设备发送信息，所述信息准许所述第二移动设备检测所述无线通信接口的邻近； 接收响应于所述信息从所述第二移动设备直接向所述无线通信接口无线地发送的消息和第一认证值； 基于所述消息和所述共享秘密值来产生第二认证值；以及 基于将所述第一认证值与所述第二认证值进行比较来验证所述消息的完整性。
21.根据权利要求20所述的移动设备，其中，所述无线通信接口包括近场通信“NFC”接□。
22.根据权利要求21所述的移动设备，其中，通过所述NFC接口来接收所述消息和所述第一认证值。
23.根据权利要求20所述的移动设备，其中，所述移动设备包括第一无线通信模块，所述第一无线通信模块包括所述无线通信接口，所述第一无线通信模块用于通过第一频率范围内的无线信号与所述第二移动设备进行通信，以及所述移动设备还包括第二无线通信模块，所述第二无线通信模块用于通过第二频率范围内的无线信号与所述第二移动设备进行通信。
24.根据权利要求20所述的移动设备，还包括移动设备显示器，其中，所述消息包括针对内容的链接，以及所述移动设备被配置为:响应于验证所述完整性，在所述移动设备显示器上自动显示所述内容。
25.根据权利要求24所述的移动设备，其中，自动显示包括:在所述移动设备显示器上独立于所述移动设备处的用户确认来显示所述内容。
26.根据权利要求20所述的移动设备，其中，通过基于所述消息和所述共享秘密值评估带有密钥的散列算法来产生所述第二认证值。
27.根据权利要求20所述的移动设备，其中，产生所述第二认证值包括:通过基于所述消息和所述共享秘密值评估带有密钥的基于散列的消息认证码“HMAC”算法来产生消息认证码“MAC”。
28.根据权利要求20所述的移动设备，所述操作还包括: 接收与所述第一认证值相关联的时间戳值；以及 基于所述时间戳值来验证所述消息的完整性。
29.根据权利要求20所述的移动设备，其中，所述移动设备包括移动电信手机。
30.根据权利要求20所述的移动设备，其中，所述移动设备包括平板设备。
31.一种存储指令的非瞬时性计算机可读介质，当数据处理装置执行所述指令时，所述指令用于执行针对移动设备之间的可信通信的操作，所述操作包括: 从第一移动设备向第二移动设备无线地发送信息，所述信息准许所述第二移动设备检测所述第一移动设备的邻近； 在所述第一移动设备处接收响应于所述信息从所述第二移动设备直接向所述第一移动设备无线地发送的消息 和第一认证值； 访问在所述第一移动设备处存储并且与所述第二移动设备相关联的共享秘密值； 在所述第一移动设备处基于所述消息和所述共享秘密值来产生第二认证值；以及 基于将所述第一认证值与所述第二认证值进行比较来验证所述消息的完整性。
32.根据权利要求31所述的计算机可读介质，其中，通过所述第一移动设备的邻近激活无线接口从所述第一移动设备无线地发送所述信息，以及通过所述第一移动设备的所述邻近激活无线接口接收所述消息和所述第一认证值。
33.根据权利要求32所述的计算机可读介质，其中，所述邻近激活无线接口包括近场通信“NFC”接口。
34.根据权利要求31所述的计算机可读介质，其中，所述消息包括针对内容的链接，以及所述操作还包括:响应于验证所述完整性，在所述第一移动设备处自动显示所述内容。
35.根据权利要求34所述的计算机可读介质，其中，自动显示包括:在所述第一移动设备处独立于所述第一移动设备处的用户确认来显示所述内容。
36.根据权利要求31所述的计算机可读介质，还包括:在所述第一移动设备与所述第二移动设备之间建立所述共享秘密值。
37.根据权利要求36所述的计算机可读介质，其中，所述第一移动设备包括用户界面，以及在所述第一移动设备与所述第二移动设备之间建立所述共享秘密值包括:在所述第一移动设备处基于与所述用户界面的用户交互来接收所述共享秘密值。
38.根据权利要求36所述的计算机可读介质，其中，所述第一移动设备包括第一无线通信模块和第二无线通信模块，通过所述第一无线通信模块从所述第一移动设备无线地发送所述消息和所述第一认证值，以及部分地基于通过所述第二无线通信模块从所述第一移动设备发送数据来建立所述共享秘密值。
39.根据权利要求31所述的计算机可读介质，其中，在所述第一移动设备与所述第二移动设备之间建立所述共享秘密值包括:在所述第一移动设备处访问由证书中心发布的证书；以及 在所述第一移动设备处基于所述证书来导出所述共享秘密。
40.根据权利要求31所述的计算机可读介质，其中，通过基于所述消息和所述共享秘密值评估带有密钥的散列算法来产生所述第二认证值。
41.根据权利要求31所述的计算机可读介质，所述操作还包括: 在所述第一移动设备处接收从所述第二移动设备直接向所述第一移动设备无线地发送的时间戳值；以及 基于所述时间戳 值来验证所述消息的完整性。
【文档编号】H04L29/06GK103650554SQ201180072237
【公开日】2014年3月19日 申请日期:2011年7月11日 优先权日:2011年7月11日
【发明者】米哈尔·拉扎里迪斯, 马克·E·佩岑, 斯科特·亚历山大·万斯通, 马修·约翰·坎帕尼亚, 安东尼·罗萨蒂 申请人:黑莓有限公司, 塞尔蒂卡姆公司