专利名称:用于设备认证的同步测试的制作方法
用于设备认证的同步测试
根据35 U.S.C. §119的优先权要求
本申请要求2007年3月27日提交且被指派代理人案号061886P1的共同 拥有的美国临时专利申请No. 60/908,271的权益和优先权,该临时申请的公开 通过援引纳入于此。
背景
领域
本申请一般涉及无线通信,尤其但不排他地涉及用于设备认证的同步测
试。 背景 无线设备可结合认证彼此或交换可被用于通过密码技术保护的服务的密 码密钥采用配对过程来力图形成彼此的信任级。例如,在蓝牙中,两个设备之 间的认证可涉及在这些设备之间交换通关码。在一些实现中,这样的过程可涉 及使用复杂的用户接口供通关码输入。相反,在采用相对简单的用户接口设备 供通关码输入的实现中,相关联的预设成本可能会相对较高。此外,由用户使 用的典型通关码可以是四至八位数字长,这可能并非强至足以防止设备的安全 性被常规密码分析损害。
蓝牙V2.1提议使用椭圆曲线Diffie-Hellman来进行密钥交换。在此,基 于从椭圆曲线Diffie-Hellman推导出的秘密,设备认证可以基于数值比较或通 关密钥输入。然而,这些方法可能利用复杂用户接口并且可能相对易于受到中 间人攻击。
近场通信技术也可被用于设备认证。例如,近场通信设备可被设计成仅在 设备进入彼此的所定义"接触"距离内时才执行握手。然而,将近场通信设备设 计成具有延长握手的起效距离的定制天线是可能的。在此情形中,未经授权的
1个人或设备或许能与相距相对较远范围的另一设备进行认证,由此阻挠原本在 设备的相对靠近要求中提供的安全性。因此,如由近场通信所提供的基于相对 较小接触距离的认证可能无法提供足够的安全级。
概述
本公开的范例方面的概要如下。应当理解,对本文中诸方面的任何引述可 指代本公开的一个或多个方面。
本公开在一些方面涉及基于人类同步他或她的手指运动的能力的认证设 备或执行其他类似操作。例如, 一个人可以同时的方式或以基本上同时的方式 按压或释放两个按钮。相反,对于旁观者而言,预计或同步至其他人的手指运 动的时基会是相对困难的。结果,用于两个无线设备的配对过程可涉及同步测 试,该同步测试基于这些无线设备中的每一个上的输入设备的相对致动时基。 在此,旁观者将能够按压或释放他或她自己的无线设备上的按钮来尝试干扰其 他人对无线设备的配对是不大可能的。
在一些方面,出于设备认证、存在性管理、或其他操作的目的,如果同一 个人物理地持握两个无线设备,则这对无线设备可被视为彼此可信。结果,当 正由同一个人持握的两个无线设备彼此通信时,由无线设备中的第一个发送的 与该第一设备上的本地同步事件(例如,用户输入设备的致动)有关的消息可 被无线设备中接收该消息的第二个视为可信。为了确保同一个人正持握这些设 备,接收设备验证收到消息的时基基本上与第二设备上的类似本地同步事件同 步。结果,认证或其他类似过程可涉及确定第一设备上的输入设备被致动(例 如,被压下和/或释放)是否基本上与第二设备上的输入设备被致动是同时的。
本公开在一些方面中涉及同步测试,该同步测试涉及确定两个不同无线设 备上的用户输入设备的致动是否彼此在定义时间间隔内发生。在此,可指令用 户同时致动每个无线设备上的用户输入设备。无线设备中的第一个可基于第一 设备从第二设备接收到与第二设备的致动有关的消息的时间来确定与无线设 备中的第二个相关联的致动时间。第一设备可由此将其用户输入设备的致动时 间与其从第二设备接收消息的时间作对比。第二设备可执行类似同步测试。如
果同步测试在两个设备上通过,则这些设备可认证彼此。在一些方面,可结合同步测试采用密码密钥协定方案。另外,在一些方面,同步测试可基于每个用 户输入设备的一个以上致动的时基。
本公开在一些方面涉及同步测试,该同步测试涉及比较两个不同无线设备 上的用户输入设备的多次致动之间的时间间隔。在此,可指令用户以重复(例 如,随机)方式同时致动每个无线设备上的用户输入设备。即,用户可重复同 时致动每个用户输入设备。这样,将定义每个无线设备上与诸致动之间的时间 相对应的时间间隔集。这些设备中的每一个可在随后向另一设备发送基于其时 间间隔集的承诺值(例如,散列码或消息认证码)。以下描述描述了使用散列 值、消息认证码或其他方案来例示用以实现承诺方案的范例方式。应当领会, 根据本文中的教义,可使用其他密码技术来生成承诺值。作为验证过程的一个 步骤,这些设备中的每一个可将其用户输入设备的致动时间与其从另一设备接 收承诺(例如,散列)消息的时间作对比。假定验证过程的此步骤通过,在延 迟时段之后,设备可各自向另一设备发送其时间间隔集。这样,在验证过程的 另一步中,设备可确定来自两个时间间隔集中的每一个的相应时间间隔对是否 足够类似。另外,在验证过程的又一步骤,设备可基于其从另一设备接收的时 间间隔集生成承诺(例如,散列)值,并将此承诺值与其先前从另一设备接收 的承诺值作对比以验证两个收到消息与同一时间间隔集有关。如果同步测试在 两个设备上通过,则这些设备可认证彼此。
附图简述
当参照以下详细描述、所附权利要求和附图考虑时,本公开的这些及其它
方面将被更完全地理解,在附图中
图1是包括无线设备的通信系统的若干范例方面的简化框图2是可被执行以认证两个或更多设备的操作的若干范例方面的流程包括图3A和3B的图3是可被执行以基于各个无线设备的用户输入设备
的致动之间的时间差来配对两个无线设备的操作的若干范例方面的流程图。 图4是无线设备的若干范例方面的简化框包括图5A和5B的图5是可被执行以基于各个无线设备的用户输入设备 的一系列致动所定义的持续时间之间的差异来配对两个无线设备的操作的若干范例方面的流程图6是与图5的操作有关的范例时基的简化图7是通信组件的若干范例方面的简化框图;以及
图8是配置成支持同步测试的装置的若干范例方面的简化框附图中所图解的各个特征可能并非按比例绘制,并且可能出于清晰起见而
被简化。因此,附图可能未绘制特定装置(例如,设备)或方法的每个方面。
另外,在本文中,类似附图标记可被用于指示类似特征。
详细描述
以下描述本公开的各个方面。应当显见的是,本文中的示教可以各种形式 来体现,并且本文中所公开的任何特定结构、功能或两者仅是代表性的。基于 本文的教示,本领域的技术人员应认识到本文所公开的方面可独立于任何其它 方面来实现并且这些方面中的两个或多个可以各种方式来组合。例如,可以使 用本文中所阐述的任何数目的方面来实现装置或实践方法。另外,可用除本文 所阐述的各方面中的一个或多个之外或与之不同的其它结构、功能或结构和功 能来实现这种装置或实践这种方法。作为以上的一示例,如以下所讨论的,第 一和第二致动时基有关指示可被比较以确定第一用户输入设备的致动的至少 一个时间是否足够类似于第二用户输入设备的致动的至少一个时间。在一些方 面,第一和第二用户输入设备的致动的至少一个时间各自涉及每个输入设备的 致动的单个时间。相比之下,在一些方面,第一和第二用户输入设备的致动的 至少一个时间各自涉及由各个输入设备的一系列致动定义的时间间隔集。
图1图解了其中可将第一无线设备102与第二无线设备104配对的通信系 统100的范例方面。可结合例如同建立设备102与104之间的通信有关的认证 过程、涉及设备102和104的存在性管理操作、或涉及设备102与104之间的 交互——其中该交互是以确定另一设备可信为基础的——的某一其他操作来 执行此配对。出于简便,图l及附随的讨论可能一般涉及两个无线设备之间的 配对过程。然而,应当领会,本文中的教义可适于在两个以上的设备之间创建 信任,并且此类设备无需是无线的。
现在将结合图2的流程图更详细地讨论系统100的范例操作。出于简便起
16见,图2的操作(或本文所讨论或示教的任何其它操作)可被描述为是由特定
组件(例如,系统100)来执行的。然而,应当领会,这些操作可由其他类型
的组件来执行,并且可使用不同数目个组件来执行。还应当领会,在给定实现 中可不采纳本文所描述的操作中的一个或多个。
如由图2的框202所表示的,可在某个时间点作出配对设备102和104 的决定。作为示例,用户可能期望使用无线受话器(例如,设备104)和他或 她的蜂窝电话(例如,设备102)。在此,确保受话器与蜂窝电话之间的任何 通信保持私密会是合需的。相应地,结合配对操作,设备102和104可交换一 个或多个密码密钥,这些密码密钥随后被用于保护设备102与104之间发送的 任何消息的安全(例如,加密消息)。然而,在交换此类密钥之前,每个设备 102和104可能期望确保其正与预期设备通信而非正与可能尝试损害设备102 和104中的任一者或两者的通信的某一其他未经授权设备通信。相应地,根据 本公开的一些方面,基于一个或多个同步测试的配对过程可被用于使得设备 102和104能够验证它们是否的确正与获信任设备通信。
在一些方面,可通过分别使用设备102和104的用户接口 106和108来发 起配对模式。例如,用户可分别致动用户接口 106和108的输入设备110和112 以开始配对模式。结合这些操作,用户接口 106和108可分别包括输出设备114 和116,这些输出设备114和116提供与配对模式操作的进度有关的一个或多 个指示。作为示例, 一旦设备102和104准备好开始同步测试,就可由输出设 备114和116中的一者或两者生成恰适指示以通知用户他或她应当同时致动输 入设备110和112。
用户接口 106和108可以各种方式来实现。例如,在一些实现中,每个设 备102和104具有用户输入设备(例如,按钮型开关),并且设备102和104 中的至少一者具有相对简单的用户输出设备(例如,LED)。作为示例,设备 102 (例如,移动电话)可具有键区和显示屏,它们可分别充当用户输入设备 110和用户输出设备114。设备104则可简单地采用用户可结合键区的致动来 致动的按钮或某一其他用户输入设备112。在此情形中,可在显示屏上提供指 示以通知用户何时开始输入设备110和112的同时致动。
一般而言,用户输入设备可包括使得用户能够向相关联设备提供某种形式的输入的各种组件中的一个或多个。例如,用户输入设备可包括诸如按钮或键 区的一个或多个开关。用户输入设备还可包括触摸屏、触摸垫或其它类似输入 机构。用户输入设备可包括诸如鼠标、跟踪球、电子笔、指示棒等定点设备。 用户输入设备还可适于接收其他形式的输入,诸如音频(例如,声音)输入、
基于光的输入、基于RF的输入和某一其它合适形式的输入。
如图2的框204所表示的,设备102和104中的每一个提供与其相应输入 设备的一次或多次致动的时基有关的一个或多个指示。例如,如将结合图3更 详细讨论的,此指示可与输入设备被致动的时间有关。替换地,如将结合图5 讨论的,此指示可与输入设备的多次致动所定义的时间间隔集有关。
为了使得每个设备能够将其致动时基与另一设备的致动时基作对比,这些 设备中的每一个可向另一设备传送与其致动时基有关的一个或多个指示。例 如, 一旦致动输入设备110,设备102的收发机118 (例如,包括发射机和接 收机组件)就可向设备104的类似收发机120传送消息以指示输入设备110已 被致动。另外,指示可包括与致动的时基有关的信息(例如,致动的时间或由 多次致动所定义的时间间隔集)。如以下结合图5讨论的,指示还可包括基于 在框204生成的时间间隔集的承诺值(例如,散列码或消息认证码)。
如框206所表示的,设备104 (例如,收发机120)可由此接收来自设备 102的与设备102的一次或多次致动的时基有关的一个或多个指示,反之亦然。 如以上所提及的,在一些实现中,框206的指示可简单地包括从另一设备接收 到消息的时间。
如框208所表示的,各个设备上的认证处理器122和124可在随后将同其 致动时基有关的一个或多个指示与同另一设备的致动时基有关的一个或多个 收到指示作对比。例如,如以下结合图3所讨论的,认证处理器124可使用从 设备102接收消息的时间作为对输入设备110的致动时间的指示。认证处理器 124可在随后将接收时间与其输入设备112的致动时间作对比以确定这些致动 是否足够同步。替换地,如以下结合图5讨论的,认证处理器124可将收到时 间间隔集与其自身的时间间隔集作对比和/或比较根据这些不同的时间间隔集 生成的承诺(例如,散列)值。在一些实现中,以上比较操作可采用一个或多 个持续时间阈值,这些阈值定义两个设备的指示的时基之间的最大容许偏差。与以上操作并发地,认证处理器122可针对其指示和其接收自设备104的指示 执行类似比较操作。
如框210所表示的,如果以上同步测试的结果指示输入设备110和112 被同一个人致动有足够可能性,则设备102和104可完成配对过程。例如,在 一些实现中,设备102的认证处理器122可认证设备104,而设备104的认证 处理器124可认证设备102。结合此操作或者在某个其他时间点,设备102和 104可交换或另外进行协作以创建一个或多个密码密钥来助益设备之间的安全 通信或助益某一其他形式的设备交互。
在一些实现中,同步测试可在开始认证过程之前执行(例如,作为开始认 证过程的先决条件)或者作为认证过程的一部分。另外,在某些实现中,同步 测试可用作认证过程的先决条-件并形成认证过程的一部分。
通过考虑以上综述,将结合图3的流程图来讨论与一种类型的同步测试有 关的附加细节。一般而言,图3左侧的框涉及可由发起配对模式的无线设备(例 如,图1的设备102)执行的操作,而图3右侧的框涉及可由对配对模式的发 起作出响应的另一无线设备(例如,图1的设备104)执行的操作。在此,应 当领会,图3中所描绘的特定操作序列仅是出于例示的目的,并且不同环境可 涉及不同的操作序列。
出于例示的目的,将在由如图4中所示的无线设备400的各种组件执行的 上下文中讨论图3的操作。然而,应当领会,所例示的无线设备400的组件仅 仅表示在此可能使用的组件,并且图3的操作中的一个或多个可由其他合适组 件执行或与之相结合来执行。
另外,出于简便起见,将结合图4中所描绘的单个无线设备400讨论发起 方设备和应答方设备两者的操作。因而,虽然以下讨论将述及类似组件,但是 应当理解,发起方设备和应答方设备将包括单独的设备400。
在框302和304,这两个设备被设为配对模式。在一些实现中,配对模式 可由用户使用用户接口 (例如,图1中接口 106)发起以激活设备(例如,设 备102)上的对应功能。在此,底层协议可使得每个设备能够(1)找到其对 等体;以及(2)确定哪个设备是发起方以及哪个设备是应答方。对发起方和应 答方的指定可以各种方式来确定。例如,在一些实现中,应答方是具有用户接
19)的设备。在一些实现中,设备可各自生成随机数,由此生成
例如较大数的设备被选为发起方。
在图4中,可例如通过使用从输入设备404接收输入、导致在输出设备 406上提供恰适指示(若适用)、以及经由发射机408将恰适指示传送给另一 设备(若适用)的配对模式控制器402来完成配对模式的发起。例如,发起方 和应答方设备中的至少一个可通知用户其处在配对模式(例如,LED闪烁)。 在一些实现中,配对模式可简单地由用户按压被用于同步操作的相同用户输入 设备(例如,按钮)来发起。在其他实现中,无线设备可支持用以启用配对模 式的其他技术(例如,菜单选择)。
在一些实现中,类似操作可由应答设备在此执行。替换地,诸设备之一可 简单地在接收到来自另一设备的恰适消息之际被设为配对模式。在此情形中, 接收机410可接收来自另一设备的消息,并将相关联的信息提供给配对模式控 制器402,后者在此设备(例如,设备104)上激活配对模式操作。
设备102和104可在指定时段内(例如,在7^对一后厉秒内)处在配对模式 中。此时段可被定义成足够长,以使得两个设备可在无需同步的情况下进入配 对模式。
在一些实现中,发起方设备和/或应答方设备可生成用以通知用户何时开 始致动发起方和应答方设备的输入设备的指示。这样的指示可包括例如显示器 上的视觉命令、发光元件的特定配置(例如,LED的开或关)、振动、或音频 命令。
在框306,发起方设备进行等待直至其本地输入设备(例如,设备404) 已被致动。如以上所提及的,在一些实现中,这可涉及用户按压发起方设备的 按钮,与此同时,他或她按压应答方设备上的按钮。 一旦发起方设备检测到本 地致动事件,在框308,发起方设备的对基指示器412和发射机408进行协作 以向应答方设备传送配对请求消息。应答方设备的接收机410接收此配对请求 消息,如框310所表示的。如以上所提及的,接收到此消息的这个时间可用作 关于框306处致动的时基的指示。
类似于框306的发起方设备操作,在框312,应答方设备进行等待直至其 本地输入设备(例如,设备404)已被致动。实际上,框312的检测操作可在于框310处接收到配对请求消息之前或之后作出,这取决于诸设备的致动的相 对时基以及每个设备用以标识致动及处理其配对请求消息的处理时间。
在框314,应答方设备的比较器414将框312的致动的时基与框310处接 收请求消息的时基作对比。操作可涉及例如确定这两个时基之间的差异以及将 所得差异与阈值作对比。
例如,假定按钮在接收到配对请求消息之前被按压(框312),则一旦接 收到配对请求消息,比较器414就可将当前时间f与框312处所记录的按钮按 压事件的时基——标示为r应ff方—发超一s^^作对比。因此,框314和316的同步
测试可包括确定是否U- r应答方—按纽—按压i < r腿。
在此,t;^ (r針)指示当两个按钮被同一个人按压时,z与r应芬方—微—发及
之间的最大容许时间间隔。在一些实现中,4 可以是例如小于0.1秒的量级。
在此,消息传输延迟可被忽略,因为其通常比r^^小得多。按钮感测延迟很大 程度上可在另一无线设备上被补偿。
如框316所表示的,如果同步测试没有通过,则在框318,应答方设备向
发起方设备传送配对拒绝消息。两个设备的操作在随后返回到配对过程的起
点。在此情形中,在用户接口中可能没有变化(例如,LED仍闪烁)。
另一方面,如果在框316处同步测试的确通过,则配对过程可继续。在一 些实现中,同步测试涉及用户的多次致动。例如,随后检测到的致动可能涉及 用户释放按钮。因此,设备中的一者或两者可通知用户保持按下按钮(例如, 如通过维持LED持续开所指示的)。应当领会,在此,类似功能可以其他方 式来提供(例如,通过等待本地按钮被再次按压)。
在框320,应答方设备在随后在执行下一操作之前等待一定义时段(例如, 等待另一致动)。类似地,如框322表示的,发起方设备继在框308处传送消 息之后、在执行其下一操作之前等待一定义时段(例如,等待另一致动)。在
此,定义时段可包括固定时间r鹏加上随机时间r翻。
在框324,应答方设备进行等待直至其本地按钮被释放。在此,在框320 的时段期满时,应答方设备可通知用户同时释放两个按钮(例如,LED闪烁)。
如框326所表示的, 一旦在框324检测到本地致动,则应答方向发起方设 备传送配对确认消息。再次地,此操作可通过应答方的时基指示器412和发射
21机408的协作来执行。
发起方设备的接收机410接收此配对确认消息,如框328所表示的。接收到此消息的时间可由此用作关于框324处致动的时基的指示。
如框330所表示的,发起方设备进行等待直至其本地输入设备(例如,设备404)已再次被致动。如以上所提及的,在一些实现中,这可涉及用户释放按钮或执行某个其他合适的动作。实际上,框330的检测操作可在于框328处接收到配对请求消息之前或之后发生。
在框332,发起方设备的比较器414将框330的致动的时基与框328处接收确认消息的时基作对比。再次地,此操作可涉及确定这两个时基之间的差异以及将所得差异与阈值作对比。例如,发起方设备可将当前时间f与所记录的例如本地按钮释放事件的时间——由r,^^《jw标示——作对比。框332和
334处的同步测试可由此涉及确定是否u-r发^^(释龙|<rmax。
如框334所表示的,如果同步测试没有通过,则在框336,发起方设备向应答方设备传送配对拒绝消息。配对过程可在随后被中止。
另一方面,如果在框334同步测试的确通过,则密码处理器组件416可任选地在框338执行密钥协定计算。此操作可涉及例如提供一个或多个密钥以供用在发起方和应答方设备的后继操作中。
在框340,发起方设备可向应答方设备传送配对证实消息。在一些实现中,此消息可包括认证有关信息(例如,其被用于生成将被用于后继安全操作的密钥)。如果应答方设备上没有接收到此消息,则当前配对操作被中止,如框342所表示的。
另一方面,如果在框342处接收到证实消息,则应答设备可任选地在框344执行其自己的密钥协定计算。在此,配对请求和配对确认消息可具有其自身的有效载荷。结果,可根据它们生成将被用于保护后继操作安全的密钥。密钥协定方案可以是Diffie-Hellman算法或任何熵混合方法(例如,SHA-256(有效载荷1||有效载荷2))。当使用Diffie-Hellman算法时,有效载荷可包_括发送方的公钥信息,并且交换密钥的机密性得到保护。例如,配对请求消息可包括发起方的公钥,而配对确认消息可包括应答方的公钥。
如框346和348所表示的,发起方和应答方设备可在随后成功地终止配对模式。在此,应答方设备可通知用户成功的配对(例如,LED在一时段内持续
开,并且在随后关掉)。每个设备的认证器组件418可在随后执行结合彼此认
证这些设备需要被执行的任何其他操作。
应当领会,可对以上操作中的一个或多个作出各种修改。例如,保持按下按钮可能不被认为是必需的,或者多次点击按钮可被用于附加保证。
通过使用以上配对操作,可提供数个优点。例如,如果黑客想要启动中间人攻击,则该黑客不得不发送与两个目标设备同步的配对请求或配对证实。由于这两个目标设备正被其真实拥有者物理地持有,因此黑客可计算出用于发送这些消息的正确时基是极不可能的。g卩, 一个人可在远小于正常人类反应时间的时限内点击按钮。因此,直到观测者看到按钮被按压并尝试按压其入侵设备上的按钮之时,将是太迟了。
黑客还可能设置涉及持续发送大量伪造配对请求或配对证实消息以图它们中的一个在合法时间间隔内被接收到的攻击。为了阻挠这样的攻击,后标设备(或者发起方或者应答方)的接收机可仅记录来自另一端的第一有效消息,并且可拒绝(例如,忽略或丢弃)相同类型的重复消息。通过如此进行,将仅记录这些伪造消息中的第一个。然而,在此情形中,在合法时间间隔内接收到此伪造消息是不大可能的。例如,伪造消息很可能在接收方设备的输入设备的致动之前被接收。
现在参看图5,将详细探讨基于致动之间的时间间隔的另一类同步测试。将以同以上相类的方式在无线设备400的上下文中讨论图5的操作。再次地,应当领会,所参照的组件仅仅是代表性的,并且图5的操作可由其他合适的组件来执行或与之相结合来执行。
图6图解了可结合例如图5的操作在一对无线设备(例如,设备102和104)之间传送的消息之间的范例时基关系。简言之,在框602和604,这些操作涉及由每个设备(在图6中标示为设备A和设备B)检测本地按钮事件。在此情形中,设备A和B上的本地按钮事件涉及定义了时间间隔集(分别标示为ATi-ATw禾DAT、-AT,N)的一系列致动。在此示例中, 一旦检测到本地按钮事件,每个设备就基于相应时间间隔集和密码密钥AT来生成消息认证码("MAC"),并将消息认证码传送给另一设备,如箭头606和608所表示的。设备A和B中的每一个在随后等待一定义时段(分别为Ta和T'a)以接收来自另一设备的消息。如果与这些消息相关联的验证测试通过(如以下结合图5更详细讨论的),则设备A和设备B等待另一定义时段(分别为TP和T'P),随后传送与其相应时间间隔集有关的消息,如箭头610和612所表示的。
现在将结合图5更详细地讨论可由无线设备A和B执行的范例操作。由于这些设备的操作是互补的,因此图5简单地描绘无线设备中的一个的操作。
在框502,无线设备开始配对过程。这些操作类似于以上结合框302和304讨论的配对开始操作。
在框504,无线设备可交换密钥信息或另外进行协作以使得每个无线设备能够获得将结合配对操作使用的一个或多个密钥。在一些实现中,框504的操作是在开始配对过程之前执行的。在此,诸设备的密码处理器416 (图4)可进行协作以生成将被用于生成消息认证码的密钥《。 一般而言,诸设备以确保没有其他设备可确立与这两个设备相同的密钥的方式来确定值K。
一种生成这样的密钥的方法是通过使用Diffie-Hellman密钥协定。如以上
所述的,用在消息认证码中的密钥《是由密钥交换的双方确定的。因此,中间人可能设法与这两个设备分开地建立此协议。然而,当使用Diffie-Hellman密
钥交换时,对于中间人而言,在两个分开的过程中确立相同密钥^:是相对不可
行的。在此,在两个目标之间重放(replay)相同的消息认证码将失败。
为了节省制造成本,这两个设备可使用瞬息Diffie-Hellman密钥来推导密
钥《。通过如此进行,每个设备可在其引导时或每次在要求设备认证之前生成
Diffie-Hellman密钥对。而且,在具有有限存储器和计算功率的设备中,可将
椭圆曲线Diffie-Hellman用于密钥交换。
为了执行设备认证或某个其他操作,用户再次物理地持握两个设备(例如,
每只手一个)。用户在随后挑选若干随机时基来同时按压和/或释放每个设备上
的按钮。
在框506,每个无线设备的时基指示器412在其相应输入设备(例如,设备404)上检测到一系列致动,并定义相应的时间间隔集。在此,有两个时基
序列, 一个是由设备A记录的(r0, r;, r2, ..., 7>),而另一个是由设备B记录的(r0, r、 r'2,…'rv)。
24可由此分别从设备a和设备b的这些时基系列计算两个时间差序列
(zi7^,」r2,…,」7V)禾口 (d7^,」r'2,…,」r'w),其中」r产r,扁rw且zir',. = r'厂r',w,其中(is/,。
集合中的每个时间间隔由此指示在诸唯一性的相继致动对之间流逝的时间量。例如,集合中的第一时间间隔可对应于第一致动和第二致动之间的流逝时间。集合中的第二时间间隔则可对应于第二致动和第三致动之间的流逝时间。
尽管两个设备可能不具有同步的时钟,但是这两个时间差序列应包含非常类似的值,因为这些按钮事件是由人类良好地同步的两个手指来触发的。因此,其差异(zir, - zir',)应当小于阈值zi7^。
在框50s,每个无线设备的承诺发生器420 (例如,散列或消息认证码发
生器)基于该设备的事件间隔集生成承诺值(例如,散列码或消息认证码)或者执行某个其他合适操作。例如,在一些实现中,无线设备a基于(zir/ ii zir2 ii... iizi7V)和/c生成消息认证码,而无线设备b基于(jr'j zir2zirv)和《生成消息认证码。在此,"ii"指示拼接,并且所有时间差可被表达为比特串。应当领会,在其他实现中,时间间隔数据可以其他方式来操纵(例如,求和)。另
外,应当领会,承诺发生器420可实现包括例如hmac等其他类型的键控散列算法,或者可以cbc-mac或cmac模式实现块密码。
在一些方面,承诺方案可涉及基于诸如时间间隔等"秘密"以及任选的其他要认证的数据生成承诺,以及向另一设备提供该承诺。另一设备执行互补操作。在此,对于设备而言,基于收到承诺确定另一设备的"秘密"也许是不可能或不实际的。因此,给定设备不能使用另一设备的"秘密"来生成其承诺。继以上的交换之后,后继验证操作涉及向另一设备发送"秘密"(例如,时间间隔)。这样,每个设备可使用其接收到的"秘密"和承诺来认证另一设备。
一般而言,框508 (以及以下讨论的框530)的操作涉及对要传送的数据执行密码操作。结果,可通过使用诸如数字签名等其他密码技术来提供类似功能。因而,在此情形中,承诺发生器420可包括数字签名发生器。
在框510,每个无线设备向另一无线设备传送其承诺(例如,消息认证码)。在一些方面,此消息包括与框506的致动的时基有关的指示。此传输相对于另
25一无线设备可以是异步的。S卩, 一个无线设备传送其消息认证码的时间可能并不基于另一无线设备传送其消息认证码的时间。
如框512所表示的,每个设备等待接收来自另一设备的承诺(例如,消息
认证码)。例如,如果在定义时段内没有接收到消息认证码,则过程会被中止,
如框514所表示的(例如,以及过程从按钮时间检测重新开始)。在一些实现中,框512的操作涉及比较器414确定同各致动时间有关的时间(例如,最后本地按钮事件时间7>或厂w)与在框512处接收传入消息认证码的时间之间的时间差。在一些方面,此差值必须小于预定义阈值d7^。若(7>7;)<^^-薩,
则设备a的传入消息认证码由此会被视为有效,类似地,若(r'"- rv) <」ra.wa;c,
则设备B的传入消息认证码会被视为有效。
如框516所表示的,如果两个设备向彼此发送相同的承诺(例如,消息认证码),则过程会被中止。这样,配对方案阻止另一设备简单地传回例如其接收自或者设备A或者设备B的消息认证码(例如,在企图"重放攻击"中)。
如果传入消息认证码有效,则在框518,每个设备在与相应致动时间有关
的指定时间(例如,最后本地按钮事件4或rv)之后保持空闲直至流逝了大
于定义时段(例如,47>_TO. ) (min:最小)。在此,」7>她可被定义为小于或等于z!7V薩。因此,对于设备A: (7> - 7;) > J7>w, ,而对于设备B: (r》-TV)
如以上所描述地使用时基约束可阻止中间人攻击,其中攻击者无法与一个目标进行认证但是获得真实时间差序列。在这样的情形中,攻击者可能尝试使用此序列来向另一目标认证。然而,中间人将不会通过对7^和7>的时基检验,因为其过迟地发送正确的消息认证码。即,在以上阐述的方案下,设备将不传送其时间间隔集(图6中的线610或612),直至其从另一设备接收到诸如消息认证码等承诺(例如,图6中的线606或608)。
在框520,每个无线设备将其时间间隔集传送给另一侧以供验证。如框522所表示的,每个无线设备由此接收来自另一设备的相应时间间隔集。此消息由此包括与框506的致动的时基有关的指示。
在框524,比较器414计算每个时间间隔集的相应时间间隔之间的差。例如,比较器414确定在设备A处生成的间隔集中的第一时间间隔与在设备B处生成的间隔集中的第一时间间隔之间的时间差。可在随后对每个集合中的每个时间间隔计算类似时间差。
在框526 ,比较器414基于这些时间差生成验证计数。作为示例,框524-528的操作可采用式1的形式。
t/(IA ; —Ar,l,A7;)^m 式l
其中若x〈》则,x,力返回l,而若x2》则/x,力返回0。
在此,所定义值w是被视为可接受的通过验证过程的最小成功测试次数(m^")。换言之,此测试确定可接受时间差数目是否在由Z17^定义的范围内。在框528,如果可接受时间差数目不在由」7^定义的范围内,则配对过程可被中止。
另一方面,如果在框528处通过同步测试,则无线设备可验证根据在框522处接收到的时间间隔集生成的承诺(例如,消息认证码)匹配在框512处接收到的承诺(例如,消息认证码)。例如,在框530,消息认证码发生器420可基于在框522处接收到的时间间隔集和密钥K生成消息认证码。比较器414可在随后将此消息认证码与在框512处接收自另一无线设备的消息认证码作对比。在协议开始时(例如,在框510-512处)交换消息认证码可由此防止任一方受骗。例如, 一旦传送了消息认证码,找到具有相同消息认证码的另一输入消息(例如,时间差序列)可能是不可行的。
在框532,如果基于来自框522的传入消息的承诺(例如,消息认证码)不匹配来自框512的承诺(例如,消息认证码),则配对过程可被中止。否则,另一无线设备可被视为被成功认证(框534)。
通过使用本文中的教义可实现各种优点。例如,在一些方面,本文中示教的技术可被用来阻止恶意设备通过在设备配对期间窃听和分析无线话务来捕捉手指运动时基。在一些方面,基于本文中的教义的实现可能不需要复杂的协议或高成本的设备预设。
MAC的使用将密钥AT与设备认证过程相关联。结果,也可在框534认证尺。换言之,可能最初已在彼此不信任的设备之间交换了《。然而,通过在消息认证码中使用尺,通过以上基于距离的认证来认证了《,由此信任来源自操 作诸设备的同一个人。 一旦被认证,《就可被用于后继密码操作(例如,加密、 认证等)。
应当领会,承诺操作可以各种方式来实现。例如,在此可采用与基于MAC
的操作不同的密码操作。另外,本文中示教的任一个操作可被用于关联附加数 据供认证之用。而且,可能不需要预共享密钥K。例如,承诺值可以是(时间
间隔IIDiffie-Hellman公钥||设备标识符)的散列,以使得在框534处认证 Diffie-Hellman公钥和另一设备的标识符。这样的办法的优点在于,不需要执 行耗时且计算密集的密钥交换(例如,用以向每个设备提供K的Diffie-Hellman 操作)直至设备彼此验证之后。而且,应当领会,承诺可以基于需要被认证的 任一类型的数据。因而,以上MAC操作可以基于除以上所讨论的预共享密钥 K、公钥、和设备ID中的一个或多个之外或与之不同的其他数据。
在一些实现中,承诺方案可采用加密和解密操作。例如,承诺方案可涉及 使用密钥来加密秘密(例如,时间间隔信息)。所得密文被传送给另一设备。 一旦从另一设备接收到互补密文,就将密钥传送给另一设备。每个设备可在随 后使用其接收到的密钥来解密收到密文以由此获得另一设备的"秘密"。可在随
后将此恢复的"秘密"与收到的"秘密"(例如,时间间隔)作对比以认证另一设 备。
在一些实现中,承诺可以基于被提供来防止重放攻击的信息。例如,第一 设备可基于时间间隔以及将第一设备(例如,发起方)与第二设备(例如,应 答方)区分开的某一类型的信息(在以下讨论中称为设备标识符)来生成MAC。 第一设备将MAC传送给预期执行互补操作的第二设备。在从另一设备接收到 MAC之后,每个设备不设障碍地传送其设备标识符(例如,"0"对应于第一设 备而"l"对应于第二设备)。例如,设备标识符可以MAC消息的明文传送(例 如,在图5中的框510)或者连同时间间隔信息一起传送。因而,如果第二设 备尝试将第一设备的MAC"重放"回第一设备,则这将是明显的,因为来自第 二设备的MAC将基于错误的设备标识符(例如,"0")。类似地,结合重放, 第二设备可不设障碍地传送第一设备的设备标识符(例如,"0")。在此情形 中,第一设备可基于检查设备标识符容易地确定这是重放。参看图5,框516
28(或某个其他框)的操作可由此用检查收到设备标识符来替代,以确定其与执
行检查的设备(例如,以上的第一设备)的设备标识符不同。
文本的示教可被结合到采用用于与至少一个其它设备通信的各种组件的
设备中。图7描绘了可用于助益设备之间的通信的若干范例组件。在此,第一
设备702和第二设备704适于经由无线通信链路706在合适的介质上通信。
最初,将探讨在从设备702向设备704 (例如,反向链路)发送信息时所 涉及的组件。发射("TX")数据处理器708接收来自数据缓冲器710或某一其 它合适组件的话务数据(例如,数据分组)。发射数据处理器708基于所选的 编码和调制方案处理(例如,编码、交织、和码元映射)每个数据分组,并提 供数据码元。通常,数据码元是数据的调制码元,而导频码元是导频(这是先 验已知的)的调制码元。调制器712接收数据码元、导频码元以及可能的反向 链路的信令,并执行系统指定的调制(例如,OFDM或某一其它合适的调制) 和/或其它处理,并且提供输出码片流。发射机("TMTR") 714处理(例如, 转换到模拟、滤波、放大、以及上变频)这些输出码片流并生成已调制信号, 此信号随后从天线716被发射。
由设备702传送的已调制信号(连同来自与设备704通信的其它设备的信 号)是由设备704的天线718接收的。接收机("RCVR,,) 720处理(例如, 调理和数字化)来自天线718的收到信号并提供收到样本。解调器("DEMOD") 722处理(例如,解调和检测)收到样本并提供检出数据码元,后者可能是由 其它设备传送给设备704的数据码元的嘈杂估计。接收("RX")数据处理器 724处理(例如,码元解映射、解交织、和解码)检出数据码元并提供经解码 的、与每个传送设备(例如,设备702)相关联的数据。
现在将探讨在从设备704向设备702 (例如,前向链路)发送信息时涉及 的组件。在设备704,话务数据由发射("TX")数据处理器726来处理以生成 数据码元。调制器728接收数据码元、导频码元、以及前向链路的信令,执行 调制(例如,OFDM或某一其它合适的调制)和/或其它相关处理,并且提供 输出码片流,后者由发射机("TMTR") 730进一步调理并从天线718被发射。 在某些实现中,前向链路的信令可包括由控制器732为在反向链路上向设备 704进行传送的所有设备(例如,终端)生成的功率控制命令和其它信息(例如,与通信信道有关)。
在设备702,由设备704传送的已调制信号由天线716来接收、由接收机 ("RCVR") 734调理和数字化、以及由解调器("DEMOD") 736处理以获得 检出数据码元。接收("RX")数据处理器738处理检出数据码元并提供给设备 702的经解码数据和前向链路信令。控制器740接收功率控制命令和其它信息 以控制数据传输以及控制在反向链路上向设备704的发射功率。
控制器740和732分别指导设备702和设备704的各种操作。例如,控制 器可确定适当的滤波器、报告关于该滤波器的信息、以及使用滤波器解码信息。 数据存储器742和744可分别存储由控制器740和732使用的程序代码和数据。
图7还图解了通信组件可包括执行如本文示教的与同步测试有关的操作 的一个或多个组件。例如,同步("SYNC.")控制组件可与控制器740和/或设 备702的其它组件协作以向/从另一设备(例如,设备704)发送/接收同步有 关信息。类似地,词步控制组件748可与控制器732和/或设备704的其它组件 协作以向/从另一设备(例如,设备702)发送/接收同步有关信息。
无线设备可包括基于由无线设备传送或在其上接收的信号执行功能的各 种组件。例如,无线头戴式受话器可包括适于基于经由接收机接收到的信号提 供音频输出的换能器。无线手表可包括适于基于经由接收机接收到的信号提供 指示的用户接口 。无线感测设备可包括适于提供要传送给另一设备的数据的传 感器。
无线设备可经由一条或多条无线通信链路通信,这些无线通信链路基于或 另外支持任何合适的无线通信技术。例如,在一些方面中,无线设备可与网络 相关联。在一些方面,网络可包括体域网或私域网(例如,超宽带网络)。在 一些方面中,网络可包括局域网或广域网。无线设备可支持或另外使用各种无 线通信技术、协议、或标准——诸如举例而言CDMA、TDMA、OFDM、OFDMA、 WiMAX和Wi-Fi——中的一种或多种。类似地,无线设备可支持或另外使用 各种相应调制或复用方案中的一种或多种。无线设备由此可包括用于使用以上 或其他无线通信技术建立一条或多条无线通信链路以及经由其通信的恰适组 件(例如,空中接口)。例如,设备可包括具有相关联的发射机和接收机组件 (例如,发射机408和接收机410)的无线收发机,这些发射机和接收机组件
30可包括助益无线介质上的通信的各种组件(例如,信号发生器和信号处理器)。 在一些方面,无线设备可经由基于脉冲的无线通信链路来通信。例如,基 于脉冲的无线通信链路可利用具有相对较短长度(例如,若干纳秒的量级)和 相对较宽的带宽的超宽带脉冲。在某些方面,超宽带脉冲可具有约20%或更大
量级的分数比带宽和/或具有约500MHz或更大量级的带宽。
本文中的教示可被纳入多种装置(例如,设备)中(例如,实现在其中或 由其执行)。例如,本文中教示的一个或多个方面可被结合到电话(例如,蜂
窝电话)、个人数据助理("PDA")、娱乐设备(例如,音乐或视频设备)、 头戴式受话器(例如,受话器、耳机等)、麦克风、医疗设备(例如,生物测 定传感器、心率监视器、计步器、EKG设备等)、用户1/0设备(例如,手表、 遥控器、照明开关、键盘、鼠标等)、轮胎气压监视器—、计算机、销售点设备、 娱乐设备、助听器、机顶盒、或任何其他合适的设备中。
这些设备可具有不同功率和数据需求。在一些方面中,本文中的教示可适 于用在低功率应用中(例如,通过使用基于脉冲的信令方案和低占空比模式), 并且可支持各种数据率,包括相对高的数据率(例如,通过使用高带宽脉冲)。
在一些方面,无线设备可包括通信系统的接入设备(例如,Wi-Fi接入点)。 此类接入设备可提供例如经由有线或无线通信链路至另一网络(例如,诸如因 特网或蜂窝网络等广域网)的连通性。因此,接入设备可使得另一设备(例如, Wi-Fi站)能接入其他网络或某一其他功能。此外应领会,这些设备中的一个 或两个可以是便携式的,或者在一些情形中为相对非便携式的。
本文所述的各组件可以各种方式实现。参看图8,装置800被表示为一系 列互相关功能块,这些功能块可表示由例如一个或多个集成电路(例如,ASIC) 实现、或以本文所示教的其它某一方式来实现的功能。如本文中所讨论的,集 成电路可包括处理器、软件、其他组件、或其某个组合。
装置800可包括可执行以上参照各个附图描述的诸功能中的一个或多个 的一个或多个模块。例如,用于传送的ASIC 802可对应于例如本文中所讨论 的发射机。用于接收的ASIC 804可对应于例如本文中所讨论的接收机。用于 输入的ASIC 806可对应于例如本文中所讨论的输入设备。用于提供致动时间 指示的ASIC 808可对应于例如本文中所讨论的时基指示器。用于比较的ASIC810可对应于例如本文中所讨论的比较器。用于计算密钥协定的ASIC 812可对 应于例如本文中所讨论的密码处理器。用于生成承诺(例如,散列、MAC)的 ASIC 814可对应于例如本文中所讨论的承诺(例如,散列/MAC)发生器。用 于激活配对模式的ASIC 816可对应于例如本文中所讨论的配对模式控制器。 用于生成指示的ASIC 818可对应于例如本文中所讨论的输出设备。用于认证 的ASIC 820可对应于例如本文中所讨论的认证器。
如上所述的,在某些方面这些组件可经由恰当的处理器组件来实现。这些 处理器在某些方面可至少部分地使用如本文所教示的结构来实现。在某些方 面,处理器可适于实现这些组件中一个或多个的功能集的部分或全部。在某些 方面这些组件中由虚线框表示的一个或多个是任选的。
如以上所述的,装置800可包括一个或多个集成电路。例如,在一些方面, 单个集成电路可实现所例示的组件中的一个或多个的功能,而在其他方面,一
个以上的集成电路可实现所例示的组件中的一个或多个的功能。
另外,图8表示的组件和功能以及本文所描述的其它组件和功能可使用任 何合适的手段来实现。此类手段还可至少部分地使用本文所示教的相应结构来 实现。例如,以上结合图8的"用于…的ASIC"组件描述的组件还可对应于类 似地指示的"用于...的装置"的功能。因而,在一些方面,此类装置中的一个或 多个可使用本文中示教的处理器组件、集成电路、或其他合适结构中的一个或 多个来实现。
而且,应当理解,本文中使用诸如"第一"、"第二"等指示对元素的任何引 述通常不限制这些元素的量或次序。相反,这些指示在本文中被用作区分两个 或更多不同设备、集合等的便利方法。因而,对第一和第二设备或集合的引述 并不意味着仅两个设备或集合可在此被使用,或者并不意味着第一设备或集合 必须以某种方式领先于第二设备或集合。
本领域技术人员将可理解,信息和信号可使用各种不同技术和技艺中的任 何哪种来表示。例如,贯穿上面说明始终可能被述及的数据、指令、命令、信 息、信号、比特、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光 场或光粒子、或其任何组合来表示。
本领域技术人员还应当进一步领会,结合本文中所公开的方面描述的各种
32说明性逻辑块、模块、处理器、装置、电路、和算法步骤的任一个可被实现为 电子硬件(例如,数字实现、模拟实现或两者的组合,它们可使用源编码或某 一其它技术来设计)、含有指令的各种形式的程序或设计代码(出于简便起见, 在本文中可称为"软件"或"软件模块")、或两者的组合。为清楚地解说硬件和
软件的这种可互换性,各种解说性组件、块、模块、电路、和步骤在上文中以 其功能性的形式进行了一般化描述。这样的功能性是实现为硬件还是软件取决 于具体应用和加诸整体系统上的设计约束。技术人员可针对每种特定应用以不
同方式来实现所描述的功能性,但此类设计决策不应被解释为致使脱离本公开 的范围。
结合文本所公开的各个方面描述的各个示例性逻辑块、模块和电路可在集 成电路("IC")、接入终端或接入点内实现或由其来执行。IC可包括通用处理
器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、 或其它可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件、电子组件、光 学组件、机械组件、或其设计成执行本文中所描述的功能的任何组合,并且可 执行驻留在IC内部、IC外部或两者中的代码和指令。通用处理器可以是微处 理器,但在替代方案中,该处理器可以是任何常规处理器、控制器、微控制器、 或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的 组合、多个微处理器、与DSP核心协作的一个或更多个微处理器、或任何其 他此类配置。
应当理解,任何所公开的过程中步骤的任意特定次序或层次都是范例方法 的示例。基于设计偏好,应理解过程中各步骤的具体次序或层次可被重新安排 而仍在本公开的范围内。所附方法权利要求按样例次序呈现各种步骤的要素, 而并无意被限定于所呈现的具体次序或层次。
结合本文中公开的各方面描述的方法或算法的步骤可直接在硬件中、在由 处理器执行的软件模块中、或在这两者的组合中体现。软件模块(例如,包括 可执行指令和有关数据)以及其它数据可驻留在诸如RAM存储器、闪存、ROM 存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、 或本领域中所知的任何其它形式的计算机存储介质的数据存储器中。范例存储 介质可被耦合到譬如计算机/处理器的机器(出于简便起见,在本文中可称为"处理器"),以使得该处理器可从/向该存储介质读写信息(代码)。范例存储介质可整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户装备中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户装备中。此外,在某些方面中,任何合适的计算机程序产品可包括包含与本公开的各方面中的一个或多个有关的代码(例如,可由至少一个计算机执行)的计算机可读介质。在某些方面,计算机程序产品可包括封装材料。
提供了以上对所公开的方面的描述是为了使得本领域任何技术人员皆能够制作或使用本公开。对这些方面的各种修改对于本领域技术人员而言将是显而易见的,并且本文中定义的普适原理可被应用于其他方面而不会脱离本公开的范围。由此,本公开并非旨在被限定于本文中示出的方面,而是应被授予与本文中公开的原理和新颖性特征一致的最广义的范围。
权利要求
1.一种认证方法,包括提供与同第一设备相关联的第一用户输入设备的至少一个致动时间有关的第一指示;接收与同第二设备相关联的第二用户输入设备的至少一个致动时间有关的第二指示;将所述第一指示与所述第二指示作比较以确定所述第一用户输入设备的所述至少一个致动时间是否足够类似于所述第二用户输入设备的所述至少一个致动时间;以及基于所述比较认证所述第二设备。
2. 如权利要求1所述的方法,其特征在于 所述第一指示指示所述第一用户输入设备被致动的时间;以及 所述第二指示与所述第二用户输入设备被致动的时间有关。
3. 如权利要求2所述的方法,其特征在于,所述第二指示指示在所述第一 设备处接收到来自所述第二设备的消息的时间。
4. 如权利要求2所述的方法,其特征在于所述比较包括计算所述第一用户输入设备被致动的所述时间与所述第二 用户输入设备被致动的所述时间之间的时间差;以及所述对所述第二设备的认证是基于所述时间差是否小于或等于阈值时间 间隔的。
5. 如权利要求4所述的方法,其特征在于,还包括在所述时间差小于或等 于所述阈值时间间隔的情况下传送与所述第一用户输入设备被致动的另一时 间有关的第三指示。
6. 如权利要求4所述的方法,其特征在于 所述第一指示指示所述第一用户输入设备加入的时间;以及 所述第三指示指示所述第一用户输入设备脱离的时 间。
7. 如权利要求4所述的方法,其特征在于,还包括在所述时间差小于或等 于所述阈值时间间隔的情况下执行密钥协定计算,其中所述密钥协定计算基于与所述第一设备相关联的第一密码密钥;以及与所述第二设备相关联并连同所述第二指示一起被接收到的第二密码密钥。
8. 如权利要求7所述的方法,其特征在于,所述密钥协定计算提供用于保 护所述第一与第二设备之间的通信安全的密码密钥。
9. 如权利要求2所述的方法,其特征在于 结合同步测试提供所述第一指示以及接收所述第二指示;以及 所述方法还包括在所述同步测试期间以及在所述接收所述第二指示之后拒绝声称代表所述第二用户输入设备的至少一个致动时间的任何指示。
10. 如权利要求1所述的方法,其特征在于-所述第一用户输入设备的所述至少一个致动时间包括定义第一时间间隔 集的多个致动时间;以及所述第二用户输入设备的所述至少一个致动时间包括定义第二时间间隔集的多个致动时间。
11. 如权利要求10所述的方法,其特征在于,所述比较包括 计算所述第一时间间隔集中的每个间隔与所述第二时间间隔集中的相应间隔之间的一系列时间差;以及基于有多少所述时间差小于或等于阈值时间间隔来生成验证计数。
12. 如权利要求11所述的方法,其特征在于,所述对所述第二设备的认 证是基于所述验证计数是否大于或等于阈值计数的。
13. 如权利要求10所述的方法,其特征在于,还包括接收基于所述第二 时间间隔集的第一承诺值。
14. 如权利要求13所述的方法,其特征在于,所述第一承诺值包括散列 码或消息认证码。
15. 如权利要求13所述的方法,其特征在于,所述第一承诺值还基于将 被认证的数据。
16. 如权利要求15所述的方法,其特征在于,所述将被认证的数据包括 含以下各项的组中的至少一项预共享密钥、公钥、和设备标识符。
17. 如权利要求13所述的方法,其特征在于,所述第一承诺值包括进一步基于由所述第一和第二设备共享的密码密钥的消息认证码。
18. 如权利要求13所述的方法,其特征在于,还包括 基于所述第二时间间隔集生成第二承诺值;其中所述对所述第二设备的认证是基于所述第二承诺值是否等于所述第 一承诺值的。
19. 如权利要求13所述的方法,其特征在于,还包括确定接收所述第一承诺值的时间与同所述第一用户输入设备的所述至少一个致动时间相关联的验证开始时间之间的时间差;其中所述对所述第二设备的认证是基于所述时间差是否小于或等于阈值 时间间隔的。
20. 如权利要求19所述的方法,其特征在于,还包括在所述时间差小于或等于所述阈值时间间隔的情况下传送与所述第一用户输入设备的所述至少 一个致动时间有关的第三指示。
21. 如权利要求20所述的方法,其特征在于,所述第三指示是在自所述 验证开始时间起的定义时段之后传送的。
22. 如权利要求13所述的方法,其特征在于,还包括传送与所述第一时 间间隔集有关的承诺值。
23. 如权利要求10所述的方法,其特征在于,所述对所述第二设备的认 证是基于所述第一时间间隔集与所述第二时间间隔集不同的。
24. 如权利要求10所述的方法,其特征在于,定义所述第一时间间隔集 的所述致动时间包括随机时间序列。
25. 如权利要求l所述的方法,其特征在于,所述致动中的每一个包括所 述用户输入设备中相应的一个的加入或者所述用户输入设备中相应的一个的 脱离。
26. 如权利要求1所述的方法,其特征在于,所述第一用户输入设备包括 按钮、键区、开关、或触摸屏。
27. 如权利要求1所述的方法,其特征在于,还包括在捕获所述第一指示 之前激活所述第一设备的配对模式。
28. 如权利要求l所述的方法,其特征在于,还包括生成用以发起所述用 户输入设备的所述致动的指示。
29. 如权利要求28所述的方法,其特征在于,所述生成所述指示包括激 活或去激活发光元件或在显示屏上提供输出。
30. —种用于认证的装置,包括时基指示器,配置成提供与同第一设备相关联的第一用户输入设备的至少 一个致动时间有关的第一指示;接收机,配置成接收与同第二设备相关联的第二用户输入设备的至少一个 致动时间有关的第二指示; 比较器,配置成将所述第一指示与所述第二指示作比较以确定所述第一用 户输入设备的所述至少一个致动时间是否足够类似于所述第二用户输入设备 的所述至少一个致动时间;以及认证器,配置成基于所述比较认证所述第二设备。
31. 如权利要求30所述的装置,其特征在于 所述第一指示指示所述第一用户输入设备被致动的时间;以及 所述第二指示与所述第二用户输入设备被致动的时间有关。
32. 如权利要求31所述的装置,其特征在于,所述第二指示指示在所述 第一设备处接收到来自所述第二设备的消息的时间。
33. 如权利要求31所述的装置,其特征在于所述比较器还被配置成计算所述第一用户输入设备被致动的所述时间与 所述第二用户输入设备被致动的所述时间之间的时间差;以及所述认证器还被配置成基于所述时间差是否小于或等于阈值时间间隔来 认证所述第二设备。
34. 如权利要求33所述的装置,其特征在于,还包括配置成基于所述时 间差是否小于或等于所述阈值时间间隔来传送与所述第一用户输入设备被致 动的另一时间有关的第三指示的发射机。
35. 如权利要求33所述的装置,其特征在于-所述第一指示指示所述第一用户输入设备加入的时间;以及 所述第三指示指示所述第一用户输入设备脱离的时间。
36. 如权利要求33所述的装置,其特征在于,还包括配置成在所述时间 差小于或等于所述阈值时间间隔的情况下执行密钥协定计算的密码处理器,其中所述密钥协定计算基于与所述第一设备相关联的第一密码密钥;以及与所述第二设备相关联并连同所述第二指示一起被接收到的第二密码密钥。
37. 如权利要求36所述的装置,其特征在于,所述密钥协定计算提供用 于保护所述第一与第二设备之间的通信安全的密码密钥。
38. 如权利要求31所述的装置,其特征在于 结合同步测试提供所述第一指示以及接收所述第二指示;以及 所述接收机还被配置成在所述同步测试期间以及在所述接收所述第二指示之后拒绝声称代表所述第二用户输入设备的至少一个致动时间的任何指示。
39. 如权利要求30所述的装置,其特征在于所述第一用户输入设备的所述至少一个致动时间包括定义第一时间间隔 集的多个致动时间;以及所述第二用户输入设备的所述至少一个致动时间包括定义第二时间间隔 集的多个致动时间。
40. 如权利要求39所述的装置,其特征在于,所述比较器还被配置成计算所述第一时间间隔集中的每个间隔与所述第二时间间隔集中的相应 间隔之间的一系列时间差;以及基于有多少所述时间差小于或等于阈值时间间隔来生成验证计数。
41. 如权利要求40所述的装置,其特征在于,所述认证器还被配置成基 于所述验证计数是否大于或等于阈值计数来认证所述第二设备。
42,如权利要求39所述的装置,其特征在于,所述接收机还被配置成接 收基于所述第二时间间隔集的第一承诺值。
43. 如权利要求42所述的装置,其特征在于,所述第一承诺值包括散列 码或消息认证码。
44. 如权利要求42所述的装置,其特征在于,所述第一承诺值还基于将 被认证的数据。
45. 如权利要求44所述的装置,其特征在于,所述将被认证的数据包括含以下各项的组中的至少一项预共享密钥、公钥、和设备标识符。
46. 如权利要求42所述的装置,其特征在于,所述第一承诺值包括进一 步基于由所述第一和第二设备共享的密码密钥的消息认证码。
47. 如权利要求42所述的装置,其特征在于,还包括 承诺发生器,配置成基于所述第二时间间隔集生成第二承诺值; 其中所述认证器还被配置成基于所述第二承诺值是否等于所述第一承诺值来认证所述第二设备。
48. 如权利要求42所述的装置,其特征在于所述比较器还被配置成确定接收所述第一承诺值的时间与同所述第一用 户输入设备的所述至少一个致动时间相关联的验证开始时间之间的时间差;以 及所述认证器还被配置成基于所述时间差是否小于或等于阈值时间间隔来 认证所述第二设备。
49. 如权利要求48所述的装置,其特征在于,还包括配置成在所述时间 差小于或等于所述阈值时间间隔的情况下传送与所述第一用户输入设备的所述至少一个致动时间有关的第三指示的发射机。
50. 如权利要求49所述的装置,其特征在于,所述第三指示是在自所述 验证开始时间起的定义时段之后传送的。
51. 如权利要求42所述的装置,其特征在于,还包括配置成传送与所述 第 一 时间间隔集有关的承诺值的发射机。
52. 如权利要求39所述的装置,其特征在于,所述认证器还被配置成基 于所述第一时间间隔集与所述第二时间间隔集不同来认证所述第二设备。
53. 如权利要求39所述的装置,其特征在于,定义所述第一时间间隔集 的所述致动时间包括随机时间序列。
54. 如权利要求30所述的装置,其特征在于,所述致动中的每一个包括 所述用户输入设备中相应的一个的加入或者所述用户输入设备中相应的一个 的脱离。
55. 如权利要求30所述的装置,其特征在于,所述第一用户输入设备包括按钮、键区、开关、或触摸屏。
56. 如权利要求30所述的装置,其特征在于,还包括配置成在捕获所述第一指示之前激活所述第一设备的配对模式的配对模式控制器。
57. 如权利要求30所述的装置,其特征在于,还包括配置成生成用以发 起所述用户输入设备的所述致动的指示的输出设备。
58. 如权利要求57所述的装置,其特征在于,所述输出设备还被配置成 激活或去激活发光元件或者在显示屏上提供输出。
59, 一种用于认证的设备,包括用于提供与同第一设备相关联的第一输入装置的至少一个致动时间有关 的第一指示的装置;用于接收与同第二设备相关联的第二输入装置的至少一个致动时间有关 的第二指示的装置;用于将所述第一指示与所述第二指示作比较以确定所述第一输入装置的 所述至少一个致动时间是否足够类似于所述第二输入装置的所述至少一个致 动时间的装置;以及用于基于所述比较认证所述第二设备的装置。
60. 如权利要求59所述的设备,其特征在于 所述第一指示指示所述第一输入装置被致动的时间;以及 所述第二指示与所述第二输入装置被致动的时间有关。
61. 如权利要求60所述的设备,其特征在于,所述第二指示指示在所述 第一设备处接收到来自所述第二设备的消息的时间。
62. 如权利要求60所述的设备,其特征在于所述用于比较的装置计算所述第一输入装置被致动的所述时间与所述第 二输入装置被致动的所述时间之间的时间差;以及所述用于认证的装置基于所述时间差是否小于或等于阈值时间间隔来认 证所述第二设备。
63. 如权利要求62所述的设备,其特征在于,还包括用于基于所述时间 差是否小于或等于所述阈值时间间隔来传送与所述第一输入装置被致动的另 一时间有关的第三指示的装置。
64. 如权利要求62所述的设备,其特征在于 所述第一指示指示所述第一输入装置加入的时间;以及 所述第三指示指示所述第一输入装置脱离的时间。
65. 如权利要求62所述的设备,其特征在于,还包括用于在所述时间差 小于或等于所述阈值时间间隔的情况下执行密钥协定计算的装置,其中所述密 钥协定计算基于与所述第一设备相关联的第一密码密钥;以及与所述第二设备相关联并连同所述第二指示一起被接收到的第二密码密钥。
66. 如权利要求65所述的设备,其特征在于,所述密钥协定计算提供用 于保护所述第一与第二设备之间的通信安全的密码密钥。
67. 如权利要求60所述的设备,其特征在于 结合同步测试提供所述第一指示以及接收所述第二指示;以及 所述用于接收的装置在所述同步测试期间以及在所述接收所述第二指示之后拒绝声称代表所述第二输入装置的至少一个致动时间的任何指示。
68. 如权利要求59所述的设备,其特征在于所述第一输入装置的所述至少一个致动时间包括定义第一时间间隔集的 多个致动时间;以及所述第二输入装置的所述至少一个致动时间包括定义第二时间间隔集的 多个致动时间。
69. 如权利要求68所述的设备,其特征在于,所述用于比较的装置 计算所述第一时间间隔集中的每个间隔与所述第二时间间隔集中的相应间隔之间的一系列时间差;以及基于有多少所述时间差小于或等于顿值时间间隔来生成验证计数。
70. 如权利要求69所述的设备,其特征在于,所述用于认证的装置基于 所述验证计数是否大于或等于阈值计数来认证所述第二设备。
71. 如权利要求68所述的设备,其特征在于,所述用于接收的装置接收 基于所述第二时间间隔集的第一承诺值。
72. 如权利要求71所述的设备,其特征在于,所述第一承诺值包括散列码或消息认证码。
73. 如权利要求71所述的设备,其特征在于,所述第一承诺值还基于将被认证的数据。
74. 如权利要求73所述的设备,其特征在于,所述将被认证的数据包括 含以下各项的组中的至少一项预共享密钥、公钥、和设备标识符。
75. 如权利要求71所述的设备,其特征在于,所述第一承诺值包括进一 步基于由所述第一和第二设备共享的密码密钥的消息认证码。
76. 如权利要求71所述的设备,其特征在于,还包括 用于基于所述第二时间间隔集生成第二承诺值的装置; 其中所述用于认证的装置基于所述第二承诺值是否等于所述第一承诺值来认证所述第二设备。
77. 如权利要求71所述的设备,其特征在于所述用于比较的装置确定接收所述第一承诺值的时间与同所述第一输入 装置的所述至少一个致动时间相关联的验证开始时间之间的时间差;以及所述用于认证的装置基于所述时间差是否小于或等于阈值时间间隔来认 证所述第二设备。
78. 如权利要求77所述的设备,其特征在于,还包括用于在所述时间差 小于或等于所述阈值时间间隔的情况下传送与所述第一输入装置的所述至少一个致动时间有关的第三指示的装置。
79. 如权利要求78所述的设备,其特征在于,所述第三指示是在自所述 验证开始时间起的定义时段之后传送的。
80. 如权利要求71所述的设备,其特征在于,还包括用于传送与所述第 一时间间隔集有关的承诺值的装置。
81. 如权利要求68所述的设备,其特征在于,所述用于认证的装置基于 所述第一时间间隔集与所述第二时间间隔集不同来认证所述第二设备。
82. 如权利要求68所述的设备,其特征在于,定义所述第一时间间隔集 的所述致动时间包括随机时间序列。
83. 如权利要求59所述的设备,其特征在于,所述致动中的每一个包括 所述第一和第二输入装置中相应的一个的加入或者所述第一和第二输入装置中相应的一个的脱离。
84. 如权利要求59所述的设备,其特征在于,所述第一输入装置包括按钮、键区、开关、或触摸屏。
85. 如权利要求59所述的设备,其特征在于,还包括用于在捕获所述第一指示之前激活所述第一设备的配对模式的装置。
86. 如权利要求59所述的设备,其特征在于,还包括用于生成用以发起所述第一和第二输入装置的所述致动的指示的装置。
87. 如权利要求86所述的设备,其特征在于,所述用于生成指示的装置激活或去激活发光元件或在显示屏上提供输出。
88. —种用于认证的计算机程序产品,包括包括可由至少一个计算机执行以进行以下动作的代码的计算机可读介质提供与同第一设备相关联的第一用户输入设备的至少一个致动时间有关的第一指示;接收与同第二设备相关联的第二用户输入设备的至少一个致动时间有关的第二指示;将所述第一指示与所述第二指示作比较以确定所述第一用户输入设备的所述至少一个致动时间是否足够类似于所述第二用户输入设备的所述至少一个致动时间;以及基于所述比较认证所述第二设备。
89. —种用于无线通信的受话器,包括时基指示器,配置成提供与同第一设备相关联的第一用户输入设备的至少一个致动时间有关的第一指示;接收机,配置成接收与同第二设备相关联的第二用户输入设备的至少一个致动时间有关的第二指示;比较器,配置成将所述第一指示与所述第二指示作比较以确定所述第一用户输入设备的所述至少一个致动时间是否足够类似于所述第二用户输入设备的所述至少一个致动时间;认证器,配置成基于所述比较认证所述第二设备;以及换能器,其适于基于经由所述接收机接收到的信号提供音频输出。
90. —种用于无线通信的手表,包括时基指示器,配置成提供与同第一设备相关联的第一用户输入设备的至少 一个致动时间有关的第一指示;接收机,配置成接收与同第二设备相关联的第二用户输入设备的至少一个 致动时间有关的第二指示;比较器,配置成将所述第一指示与所述第二指示作比较以确定所述第一用 户输入设备的所述至少一个致动时间是否足够类似于所述第二用户输入设备 的所述至少一个致动时间;认证器,配置成基于所述比较认证所述第二设备;以及用户接口,其适于基于经由所述接收机接收到的信号提供指示。
91. 一种用于无线通信的感测设备,包括时基指示器,配置成提供与同第一设备相关联的第一用户输入设备的至少 一个致动时间有关的第一指示;接收机,配置成接收与同第二设备相关联的第二用户输入设备的至少一个 致动时间有关的第二指示;比较器,配置成将所述第一指示与所述第二指示作比较以确定所述第一用 户输入设备的所述至少一个致动时间是否足够类似于所述第二用户输入设备的所述至少一个致动时间;认证器,配置成基于所述比较认证所述第二设备;以及 传感器,其适于提供将被传送给所述第二设备的数据。
全文摘要
设备认证是基于人类同步他或她的手指运动的能力的。用于两个无线设备的配对过程可由此涉及同步测试,该同步测试基于这些无线设备中的每一个上的输入设备的相对致动时基。在一些方面,同步测试涉及确定两个不同无线设备上的用户输入设备的致动是否在定义时间间隔内发生。在一些方面,同步测试涉及比较由两个无线设备上的用户输入设备的多次致动定义的时间间隔。
文档编号H04L29/06GK101682625SQ200880017214
公开日2010年3月24日 申请日期2008年3月27日 优先权日2007年3月27日
发明者D·J·朱利安, G·G·罗斯, 路 肖 申请人:高通股份有限公司