专利名称:装置之间的安全关联的制作方法
技术领域:
一般来说,本公开涉及电子领域。更具体来说,本发明的实施例一般涉及装置之间的安全关联。
背景技术:
便携式计算装置部分因其易于移动而迅速得到普及。两个装置的安全关联又称作装置配对,可以是移动计算装置的网络安全性的重要组件。安全关联一般涉及两个装置之间的密码信息的安全交换,使得它们能够通过不安全通信信道进行安全通信。例如,一些无线耳机可与电话安全配对,使得它们之间的通信是安全的。
一些当前实现可允许两个装置之间通过不安全无线信道来交换密码密钥,使得没 有窃听者可对密码信息(例如Diffie-Hellman协议)进行解码。但是,Diffie_Hellman协议容易受到中间人攻击,其中希望配对的两个装置的每个而是可能在没有意识到的情况下与第三装置(即中间人)关联。可防止这种类型的攻击的一种方法使用带外(OOB)信道来鉴别相互进行Diffie-Hellman交换中涉及的装置。OOB信道一般指的是用于在没有使用无线电的情况下对另一个装置发送和/或接收信息的机制。OOB信道往往可具有难以篡改的性质,但它可能不一定是私有的。例如,公共OOB信道可包括近场通信(NFC)、或者在两个装置上输入密码(然后验证它是否在两端相同)、或者在一个装置上显示需要在另一个装置上输入的密码。
这些OOB信道的一个基本要求可在于,它们涉及人工验证希望配对的两个装置是否为合法装置,然后利用人工来完成鉴别过程。因此,例如,在NFC的情况下,某个人可能必须使两个装置进入NFC通信范围(在一些当前实现中可能是数厘米)内,而在密码输入的情况下,此人实际上在两个装置上输入相同的密码。
这类鉴别技术的一个问题在于,它们可能需要例如NFC阅读器或标签或者键盘和/或显示器等附加硬件,这增加系统成本。此外,对于很小的装置,由于尺寸限制,使装置上存在键盘和显示器可能甚至是不可行的。
发明内容
本发明的第一方面提供了一种设备,包括第一装置,具有检测事件的第一传感器以及生成与事件对应的第一组数据的逻辑;以及第二装置,具有检测该事件的第二传感器以及生成与该事件对应的第二组数据的逻辑,其中,第一装置和第二装置的每个可比较所述第一组数据和第二组数据,以确定第一装置和第二装置是否是要关联的。
优选地,根据本发明的第一方面的设备还包括无线通信信道,无线通信信道响应第一装置与第二装置之间的鉴别,并且根据第一组数据和第二组数据的比较,在第一装置与第二装置之间传递无线信号。
更加优选地,根据本发明的第一方面的设备中的无线通信信道包括不安全无线通
Ir In Xs ο[0009]更加优选地,在根据本发明的第一方面的设备中,该无线通信信道要传递下列一个或多个保健相关数据、娱乐相关数据、教育相关数据或者远程通信相关数据。
优选地,在根据本发明的第一方面的设备中,第一传感器或者第二传感器中的至少一个包括模拟传感器或数字传感器中的一个或多个。
优选地,根据本发明的第一方面的设备还包括在第一装置与第二装置之间传递模拟鉴别信号的通信信道。
优选地,在根据本发明的第一方面的设备中,第一传感器和第二传感器包括相同类型的传感器。
优选地,在根据本发明的第一方面的设备中,生成第一组数据的逻辑或者生成第二组数据的逻辑中的至少一个包括处理器。
更加优选地,在根据本发明的第一方面的设备中的处理器包括一个或多个处理器 核。
优选地,在根据本发明的第一方面的设备中,第一装置包括多个传感器。
优选地,在根据本发明的第一方面的设备中,第二装置包括多个传感器。
优选地,在根据本发明的第一方面的设备中,第一传感器或者第二传感器中的至少一个包括下列一个或多个加速计、图像捕获装置或话筒。
本发明的第二方面提供了一种方法,包括在第一装置以及在第二装置根据事件生成共享秘密;以及根据共享秘密在第一装置与第二装置之间传递鉴别信号,其中,无线通信信道响应第一装置与第二装置之间的鉴别而在第一装置与第二装置之间传递无线信号。
优选地,在根据本发明的第二方面的方法中,该事件由传感器检测。
优选地,根据本发明的第二方面的方法还包括在第一装置与第二装置之间交换发现信息。
优选地,根据本发明的第二方面的方法还包括生成会话密钥
更加优选地,根据本发明的第二方面的方法还包括根据会话密钥在第一装置与第二装置之间传递数据。
更加优选地,在根据本发明的第二方面的方法中,响应鉴别而执行会话密钥的生成。
本发明的第三方面提供了一种计算机可读媒体,包括在一个或多个处理器上运行时将一个或多个处理器配置成执行以下步骤的一个或多个指令在第一装置处以及在第二装置处根据事件生成共享秘密;以及根据共享秘密在第一装置与第二装置之间传递鉴别信号,其中,无线通信信道响应第一装置与第二装置之间的鉴别而在第一装置与第二装置之间传递无线信号。
优选地,在根据本发明的第三方面的计算机可读媒体中,该事件由传感器检测。
优选地,根据本发明的第三方面的计算机可读媒体还包括将一个或多个处理器配置成在第一装置与第二装置之间交换发现信息的一个或多个指令。
优选地,根据本发明的第三方面的计算机可读媒体还包括将一个或多个处理器配置成生成会话密钥的一个或多个指令。
本发明的第四方面提供了一种设备,包括在第一装置的信号发生器与第二装置的传感器之间形成的通信信道,该通信信道在第一装置与第二装置之间传递鉴别信号,其中,无线通信信道响应第一装置与第二装置之间经由通信信道的鉴别而在第一装置与第二装置之间传递无线信号。
本发明的第五方面提供了一种方法,包括在第一装置的信号发生器与第二装置的传感器之间形成通信信道;以及在第一装置与第二装置之间经由通信信道来传递鉴别信号,其中,无线通信信道响应第一装置与第二装置之间经由通信信道的鉴别而在第一装置与第二装置之间传递无线信号。
本发明的第六方面提供了一种计算机可读媒体,包括在处理器上运行时将处理器配置成执行以下步骤的一个或多个指令在第一装置的信号发生器与第二装置的传感器之间形成通信信道;以及在第一装置与第二装置之间经由通信信道来传递鉴别信号,其中,无线通信信道响应第一装置与第二装置之间经由通信信道的鉴别而在第一装置与第二装置之间传递无线信号。
参照附图来提供详细描述。附图中,参考标号最左边的数字标识首次出现参考标号的附图。不同附图中相同的参考标号的使用表示相似或相同项。
图I和图3示出根据一些实施例的安全装置关联系统的框图。
图2和图4示出根据一些实施例的方法的流程图。
图5和图6示出可用来实现本文所述的一些实施例的计算系统的实施例的框图。
具体实施方式
在以下描述中,阐明大量具体细节,以便提供对各种实施例的透彻了解。但是,即使没有具体细节也可实施本发明的各种实施例。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本发明的具体实施例的理解。此外,可使用例如集成半导体电路(“硬件”)、构造成一个或多个程序的计算机可读指令(“软件”)或者硬件和软件的某种组合等的各种部件,来执行本发明的实施例的各个方面。为了便于本公开,对“逻辑”的提法将表示硬件、软件或者它们的某种组合。
本文所述的实施例的一部分可提供用于装置的安全关联的技术。在一个实施例中,可经由装置上存在的一个或多个信号发生器(例如促动器)和/或传感器(例如能够感测一个或多个轴上的运动的加速计)所建立的不同信道,来鉴别能够经由无线信道进行通信的装置。在一个实施例中,信号发生器和/或传感器可以是模拟的。
在一个实施例中,传感器和信号发生器对(它们可存在于两个移动计算装置上)可用作带外(OOB)通信信道。例如,第一装置(例如移动电话)可包括振动特征(例如用作信号发生器),它可与第二装置上的加速计(例如用作传感器)结合以形成电话与第二装置之间的安全OOB信道。
此外,本文所述的技术可用于各个领域中应用的移动计算装置,例如保健(例如用于诸如包括家庭环境中和/或经由蜂窝网络、无线宽带网络等远程的各个位置的患者监视装置的患者信息的安全交换)、娱乐、教育、远程通信、移动计算等。又一个示例是在个人医疗网络中,其中人体上的传感器可使用无线技术向聚合装置(例如计算装置,包括例如PDA (个人数字助理)、移动电话、MID (移动因特网装置)、PC (个人计算机)、UMPC (超移动PC)或者例如本文所述的其它计算装置)发送感测的医疗数据。
此外,在一个实施例,第一装置可包括检测事件的第一(例如模拟或数字)传感器以及生成与该事件对应的第一组数据的逻辑。第二装置可包括检测事件的第二(例如数字或模拟)传感器以及生成与该事件对应的第二组数据的逻辑。第一装置和第二装置的每个可比较第一组数据和第二组数据,以确定第一装置和第二装置是否安全地关联。
图I示出根据一个实施例的安全装置关联系统100的框图。如图所示,要关联的两个装置(例如装置102和104)可包括可用于基本通信(例如通过无线通信信道110,它可以是或者可以不是安全、如加密的)的无线电( 例如分别为无线电106和108)。另外,在一些实施例中,有线信道可用于装置102和104之间的基本通信。装置102还可包括信号发生器120 (例如机械促动器、无线变换器(transducer)等),来生成由传感器122 (例如能够感测运动(例如在多个轴,如一个实施例中的三个轴)的加速计)进行检测的信号。在一些实施例中每个装置可使用不止一个信号发生器和/或传感器。
如图所示,信号发生器120可经由OOB通信信道124与传感器122耦合(例如以便传递鉴别或安全关联信号)。此外,在一些实施例中,OOB通信信道124可以是单向信道,如图I中的对应箭头的方向所示。另外,在一些实施例中,无线通信信道110可以是双向的,如图I中的对应箭头的方向所示。如图I进一步所示,装置102和104的每个还可包括装置关联逻辑(例如逻辑130和132)以执行各种操作,本文将例如参照图2进行进一步论述。
在一个实施例中,信号发生器120可以是振动器,而传感器122可以是加速计。除了这种组合之外,其它可能的信号发生器和传感器对可分别包括下列一个或多个(a)闪烁LED (发光二极管)或显示屏幕和图像捕获装置(例如相机);或者(b)扬声器和话筒。这类组合可提供无篡改通信,而无需给系统增加明显的额外成本(例如,因为在其它应用的一些移动装置中,这类特征可能已经存在)。例如,大多数蜂窝电话和PDA可能内置了振动器和相机。另外,用于保健应用或娱乐的许多外围装置可包括加速计和/或LED。
图2示出根据一个实施例、安全关联装置的方法200的流程图。本文中例如参照图I所述的各个组件可用于执行图2的操作的一个或多个。
参照图I和图2,在操作202,要关联的两个装置(例如装置102和104)相互发现并交换与其能力有关的信息(例如,逻辑130和132可引起经由无线通信信道110来交换信息),以便可开始关联过程。在操作204,可与另一个装置安全地交换共享秘密(例如,逻辑130和132可利用DifTie-Hellman算法或类似技术)。在一个实施例中,共享秘密可经由无线通信信道110传递。
在操作206,—个装置可鉴别另一个装置(例如,装置102可使用OOB通信信道124来鉴别装置104)。此外,在操作206,在一个实施例中,装置(例如逻辑130和132)可验证在操作204交换的信息是否与同一个装置进行。在操作208,使用在操作204和206所交换的数据,两个装置(例如逻辑130和132)可生成对它们之间从那一点开始向前的任何通信(例如通过无线通信信道110)进行加密的相同对称加密密钥。
在鉴别过程(操作204和/或206)期间,信息可从一个装置传送到另一个装置、从信号发生器120传递到传感器122,以及所接收信息可用于鉴别,因为OOB通信信道124可以是防篡改的。在振动器-加速计组合的示例中,用户仅需要在配对过程期间将两个装置保持在一起。然后,电话可随周期脉冲进行振动(例如,其中在某个周期中的传输可指示“ 1”,而该时间周期中没有传输可指示“O”,反过来也是一样),而外设使用其加速计来检取脉冲。通过对脉冲解码(例如,在一个实施例中以诸如声调制解调器的方式),外设接收带外信息,它可将此用于证明它是可靠的通信端点。另外,模拟促动器和传感器可提供例如没有诸如显示器、键盘或触摸板等较大输入装置的较小装置的安全装置关联的另外的机制。
在一些实施例中,OOB通信信道124可以没有第三方篡改的危险。由于某个人通常可在建立过程中使两个装置相互靠近,他/她可验证没有其它装置正在影响配对过程。另夕卜,传感器和促动器往往已经存在于装置上(以便支持现有应用);因此,可以无需对系统增加附加硬件(或成本)。此外,这类技术可易于集成到无线装置的现有安全关联方法中(例如蓝牙核心规范版本2. I (Bluetooth SIG,2007年8月I日)或Wi-Fi保护设置(Wi-FiAlliance, 2007 年 I 月 8 日))。
图3示出根据一个实施例的安全装置关联系统300的框图。如图所示,要关联的两个装置(例如装置302和304)可包括可用于基本通信(例如通过无线通信信道310,它 可以是或者可以不是安全、如加密的)的无线电(例如分别为无线电306和308)。在一些实施例中,有线信道可用于装置302和304之间的基本通信。如图所示,装置302和304的每个还可包括观测事件324的传感器(例如分别为传感器320和322)。
在一个实施例中,传感器320和322可以是能够感测运动(例如,在多个轴,如一个实施例中的三个轴)的加速计。在一些实施例中每个装置可使用不止一个传感器。此外,事件324可以是传感器320和322可检测的任何事件,例如运动、声音、图像等。相应地,传感器320和322可以是加速计、话筒、图像捕获装置(例如相机)等。
此外,传感器320和322可以是相同类型(或相同)的传感器。作为一个示例,力口速计可感测相同的事件(例如事件324),并生成可用于鉴别的大致相同的串(string)。在一个实施例中,为了生成可用于鉴别的相同但随机的串,两个装置可在一只手中保持在一起,并以随机方式稳固地摇动。由于两个装置将感测到相同的运动,所以它们将具有(大致)相同的感测的加速计数据的流。这类组合可提供无篡改通信,而无需给系统增加明显的额外成本(例如,因为在其它应用的一些移动装置中,这类特征可能已经存在)。例如,大多数蜂窝电话和PDA可能内置了相机。另外,用于保健应用或娱乐的许多外围装置可包括加速计。另外,虽然本文参照加速计来论述一些示例,但是,通过传感器和事件的组合所形成的OOB通信信道也可采用其它类型的传感器来形成。
如图3所示,装置302和304的每个还可包括装置关联逻辑(例如分别为逻辑330和332)。然后,传感器320和322所感测的数据可在两个装置之间进行交换,并且逻辑330和332均可比较这些踪迹(the traces)以确定两个装置302和304是否经历相同事件324,因此验证另一个装置。在一些实施例中,上述比较不一定表示完全匹配。也可使用逻辑330和332所实现的、允许少量差异的比较功能。此外,两个装置可共享其传感器流,其方式是使这种比较能够安全进行,本文将例如参照图4进行进一步论述。
更具体来说,图4示出根据一个实施例、安全关联装置的方法400的流程图。本文中例如参照图3所述的各个组件可用于执行图4的操作的一个或多个。
参照图3和图4,在操作402,要关联的两个装置(例如装置302和304)目互发现并交换与其能力有关的信息(例如,逻辑330和332可引起经由无线通信信道310来交换信息),以便可开始关联过程。在操作404,可使用来自共同感测的事件324的传感器数据来生成共享秘密。例如,逻辑330和332可对于事件324进行通信,以确定它们是否检测到相同事件。在一个实施例中,共享秘密可经由无线通信信道310传递。
在操作406,两个装置(例如装置302和304)可相互鉴别(例如,使用从根据事件324所建立的OOB通信信道接收的信息)。此外,在操作406,在一个实施例中,装置(例如逻辑330和332)可验证在操作404交换的信息是否与同一个装置进行。在操作408,使用在操作404和406所交换的数据,两个装置(例如逻辑330和332)可生成对它们之间从那一点开始向前的任何通信(例如通过无线通信信道310)进行加密的相同对称加密密钥。
在操作406,协议可由逻辑330和332分别用于允许各装置302和304相互验证另一个装置是否已经经由其相应的传感器320和322经历相同事件。在一个实施例中,协议可确保没有任一个装置首先向另一个装置展示其原始感测流(或得到的串)。否则,系统可 容易受到中间人攻击。使用确认功能、例如允许装置在展示信息之前确认了解那个信息的特定段的单向功能(one way function),可避免这个问题。这类技术同样可应用于密码以及应用于从模拟传感器流得出的串。这些协议的结果是,各装置将能够从另一个装置得到某个信息,随后可在各装置处比较这个信息以验证另一个装置。在给定装置上,如果信息匹配(由逻辑330或332确定),则那个装置知道两个装置感测到相同事件(例如事件324),因此真正是用户预计配对的两个装置。
为了实现基于模拟传感器测量的系统,可进行来自模拟传感器(例如传感器320和322)的两个数据流之间的比较。这可通过包括下列一个或多个在内的多种方式来实现(a)统计技术例如计算两个流之间的相关系数等的统计技术是检查流的“接近程度”的一种方式;(b)频率技术计算时间序列数据的频谱并且比较所得频谱数据是比较波形的另一种方式;(C)查看粗略数据(coarse data):比较从传感器数据得出的串以便进行完全或近似匹配;或者(d)查看时间序列数据并且检查它们是否充分相似的任何其它方法
提取可用于比较的粗略数据的一些技术包括下列一种或多种(I)峰值之间的时间计算两个流的峰值之间的时间的一种方式,它对于两个流可大致相同。注意,峰值的幅度可略有不同,但是峰值出现的时间可接近相同。流的粗略测量可作为表示各流的相邻峰值之间的时间间距的数值串(string ofnumbers)来创建;或者(2)峰值序列第二种方式是列出流的多个部分之中的峰值序列。例如,三维(3D)加速计产生数据的x、y和z轴。这三个流之中的峰值可按照某种时间顺序出现。在一些实施例中,对于相同数据,峰值应当在两个装置上以相同顺序出现。此外,任何其它方法可用于从传感器流提取粗略数据。这个粗略数据可允许标识两个数据流的“接近程度”以及验证两个装置是否感测相同事件324。一旦确定两个数据流感测到相同事件,则两个装置相互已鉴别(例如在操作406)。它们这时可完成安全关联建立,并开始安全通信(例如在操作408)。(3)主频率第三种方式是列出流的多个部分的每个中存在的主频率分量。例如,三维(3D)加速计产生数据的x、y和z轴。可将各轴的时域中的加速计读数投射到频域。一个或多个轴的一个或多个主频率分量的过程频率(course frequency)值(频域中具有最大幅度峰值的分量)可组合在一起,以产生数值串。
在一些实施例中,可需要确保两个节点之间的(时间)同步。为了使上述算法在两个节点的每个上产生相同或相似结果,它们以基本上相同的时间开始和结束感测。一个实施例可寻找特定信号特性、如顶点,以便识别起始点。例如,具有三维(3D)加速计的两个节点均可寻找z轴的锐负加速度,从而指示用户已经从静止位置升高了两个装置。由于两个装置保持在一起,所以它们均可同时看到特定信号特性。取样的结束可在开始之后的固定时间段出现,从而允许两个节点对上述串生成算法具有基本上相同的输入。
在一些实施例中,通过检测事件324所建立的OOB通信信道324可以没有第三方篡改的危险。由于某个人通常可在建立过程中使两个装置302和304相互靠近,他/她可验证没有其它装置正在影响配对过程。另外,传感器往往已经存在于装置上(以便支持现有应用);因此,可以无需对系统增加附加硬件(或成本)。此外,这类技术可易于集成到无线装置的现有安全关联方法中(例如蓝牙核心规范版本2. I (Bluetooth SIG, 2007年8月I 日)或 Wi-Fi 保护设置(Wi-FiAlIiance,2007 年 I 月 8 日))。
如参照图1-4所述,本文所述的信号发生器和/或传感器可用于提供OOB通信信道以建立装置之间的安全关联。这类技术可由可包括参照图5和图6所述的一个或多个组件的各种计算装置(例如分别为图I和图3的装置102、104、302和/或304)使用。更具体来说,图5示出根据本发明的一个实施例的计算系统500的框图。计算系统500可包括一 个或多个中央处理器(CPU)或处理器502-1至502-P(它在本文中可称作“处理器502”)。处理器502可经由互连网络(或总线)504进行通信。处理器502可包括通用处理器、(处理通过计算机网络503进行传递的数据的)网络处理器或者其它类型的处理器(包括简化指令集计算机(RISC)处理器或复杂指令集计算机(CISC))。另外,处理器502可具有单核或多核设计。多核设计的处理器502可将不同类型的处理器核集成到同一个集成电路(IC)管芯上。此外,多核设计的处理器502还可实现为对称或不对称多处理器。在一个实施例中,参照图1-4所述的操作可由系统500的一个或多个组件来执行。例如,逻辑130、132、330和/或332可包括处理器(如处理器502)。
芯片组506还可与互连网络504进行通信。芯片组506可包括图形存储控制中心(GMCH) 508。GMCH 508可包括与存储器512进行通信的存储控制器510。存储器512可存储数据,包括由处理器502或者计算系统500中包含的任何其它装置所执行的指令序列。在本发明的一个实施例中,存储器512可包括一个或多个易失性存储装置(或存储器),例如随机存取存储器(RAM)、动态RAM(DRAM)、同步DRAM (SDRAM)、静态RAM(SRAM)或者其它类型的存储装置。还可使用非易失性存储器(如硬盘)。附加装置可经由互连网络504进行通信,例如多个CPU和/或多个系统存储器。
GMCH 508还可包括与图形加速器516进行通信的图形接口 514。在本发明的一个实施例中,图形接口 514可经由加速图形端口(AGP)与图形加速器516进行通信。在本发明的一个实施例中,显示器(例如平板显示器、阴极射线管(CRT)、投影屏幕等)可通过例如信号转换器与图形接口 514进行通信,其中信号转换器将存储装置(如视频存储器或系统存储器)中存储的图像的数字表示转换成可由显示器解释和显示的显示信号。显示装置所产生的显示信号可在由显示器进行解释并且随后在显示器上显示之前经过各种控制装置。
中心接口 518可允许GMCH 508和输入/输出控制中心(ICH) 520进行通信。ICH520可提供到与计算系统500进行通信的I/O装置的接口。ICH 520可通过例如外围部件互连(PCI)桥、通用串行总线(USB)控制器或者其它类型的外围桥或控制器等外围桥(或控制器)524来与总线522进行通信。桥524可提供处理器502与外围装置之间的数据通路。可使用其它类型的拓扑结构。此外,多个总线例如也可通过多个桥或控制器来与ICH520进行通信。另外,在本发明的多种实施例中,与ICH 520进行通信的其它外围设备可包括电子集成驱动器(IDE)或小型计算机系统接口(SCSI)硬盘驱动器、USB端口、键盘、鼠标、并行端口、串行端口、软盘驱动器或者数字输出支持(例如数字视频接口(DVI))或其它装置。
总线522可与音频装置526、一个或多个磁盘驱动器528和一个或多个网络接口装置530 (它与计算机网络503通信)进行通信。其它装置可经由总线522进行通信。在本发明的一些实施例中,各种组件(例如网络接口装置530)还可与GMCH 508进行通信。另夕卜,图5所示的处理器502和其它组件(包括但不限于GMCH 508、例如存储控制器510等的GMCH 508的一个或多个组件)可结合形成单个芯片。此外,在本发明的一些实施例中,图形加速器可包含在GMCH 508内。
另外,计算系统500可包括易失性和/或非易失性存储器(或存储装置)。例 如,非易失性存储器可包括下列一个或多个只读存储器(R0M),可编程ROM (PROM),可擦除PROM (EPROM),电EPROM (EEPROM),磁盘驱动器(例如528),软盘,光盘ROM(CD-ROM),数字多功能光盘(DVD),闪速存储器,磁-光盘,或者能够存储电子数据(例如包括指令)的其它类型的非易失性机器可读媒体。在一个实施例中,系统500的组件可设置成点对点(PtP)配置。例如,处理器、存储器和/或输入/输出装置可通过多个点对点接口进行互连。
图6示出根据本发明的一个实施例、设置成点对点(PtP)配置的计算系统600。具体来说,图6示出其中处理器、存储器和输入/输出装置通过多个点对点接口进行互连的系统。参照图1-5所述的操作可由系统600的一个或多个组件来执行。
如图6所示,系统600可包括若干处理器,为了清楚起见仅示出其中两个处理器,即处理器602和604。处理器602、604均可包括实现与存储器610和612的通信的本地存储控制器中心(MCH)606和608。存储器610和/或612可存储各种数据,例如参照图5的存储器512所述。
在一个实施例中,处理器602和604可以是参照图5所述的处理器502其中之一。处理器602和604可分别使用PtP接口电路616和618经由点对点(PtP)接口 614来交换数据。另外,处理器602和604均可使用点对点接口电路626、628、630和632经由各个PtP接口 622和624来与芯片组620交换数据。芯片组620还可例如使用PtP接口电路637经由图形接口 636与图形电路634交换数据。
本发明的至少一个实施例分别使用处理器602和604作为图I和图3的逻辑130、132、330和/或332的一个或多个。但是,本发明的其它实施例可存在于图6的系统600内的其它电路、逻辑单元或装置中。另外,本发明的其它实施例可分布于所有图6所示的若干电路、逻辑单元或装置上。
芯片组620可使用PtP接口电路641与总线640进行通信。总线640可与例如总线桥642和I/O装置643等的一个或多个装置进行通信。经由总线644,总线桥642可与例如键盘/鼠标645、通信装置646 (例如调制解调器、网络接口装置或者可与计算机网络503进行通信的其它通信装置)、音频I/O装置647和/或数据存储装置648等其它装置进行通信。数据存储装置648可存储可由处理器602和/或604执行的代码649。
在本发明的各种实施例中,本文中例如参照图1-6所述的操作可实现为硬件(例如逻辑电路)、软件、固件或者它们的任何组合,它们可作为计算机程序产品来提供,例如包括其上存储了用于将计算机(例如包括处理器)编程从而执行本文所述过程的指令(或软件进程)的机器可读或计算机可读媒体。机器可读媒体可包括例如本文所述的存储装置。
另外,这类计算机可读媒体可作为计算机程序产品来下载,其中,所述程序可通过包含在载波或其它传播媒体中的数据信号、经由通信链路(例如总线、调制解调器或网络连接)从远程计算机(例如服务器)传递到请求计算机(例如客户机)。
说明书中提到“一个实施例”或“实施例”表示结合该实施例所述的具体特征、结构和/或特性可包含在至少一个实现中。词语“在一个实施例中”在本说明书的各个位置中的出现可能或者可能不是全部指同一个实施例。
在描述和权利要求
书中,还可使用术语“耦合”和“连接”及其派生。在本发明的一些实施例中,“连接”可用来指明两个或更多元件相互直接物理或电接触。“耦合”可表示两个或更多元件直接物理或电接触。但是,“耦合”也可表示两个或更多元件可能不是相互直接接触,而是可能仍然相互配合或交互。
因此,虽然已经通过结构特征和/或方法动作特定的语言来描述本发明的实施例,但是大家要理解,要求权益的主题可以并不局限于所述的具体特征或动作。具体特征和动作而是作为实现要求权益的主题的示例形式来公开。
权利要求
1.一种安全装置关联设备,包括 第一装置,其中所述第一装置包括信号发生器; 其中在所述信号发生器与第二装置的传感器之间形成第一带外OOB通信信道,用以在所述第一装置与所述第二装置之间传递鉴别信号, 其中,在所述第一装置与所述第二装置之间形成第二无线通信信道,用以响应所述第一装置与第二装置之间经由所述第一带外OOB通信信道的鉴别,而在所述第一装置与所述第二装置之间传递无线信号。
2.如权利要求
I所述的安全装置关联设备,其中,所述信号发生器包括模拟信号发生器,以及所述传感器包括模拟传感器,其中,所述第一带外OOB通信信道要在所述第一装置与所述第二装置之间传递模拟鉴别信号。
3.如权利要求
I所述的安全装置关联设备,其中,所述第二无线通信信道包括不安全无线通信信道。
4.如权利要求
I所述的安全装置关联设备,其中,所述第二无线通信信道要传递下列一个或多个保健相关数据、娱乐相关数据、教育相关数据或者远程通信相关数据。
5.如权利要求
I所述的安全装置关联设备,其中,所述信号发生器包括无线变换器。
6.如权利要求
I所述的安全装置关联设备,其中,所述第一装置或第二装置中的至少一个包括使所述第一装置和所述第二装置安全关联的装置关联逻辑。
7.如权利要求
6所述的安全装置关联设备,其中,所述逻辑包括处理器。
8.如权利要求
7所述的安全装置关联设备,其中,所述处理器包括一个或多个处理器核。
9.如权利要求
I所述的安全装置关联设备,其中,所述第一装置包括多个信号发生器。
10.如权利要求
I所述的安全装置关联设备,其中,所述第二装置包括多个传感器。
11.如权利要求
I所述的安全装置关联设备,其中,所述信号发生器包括下列一个或多个机械促动器、发光二极管LED或扬声器。
12.如权利要求
I所述的安全装置关联设备,其中,所述传感器包括下列中的一个或多个加速计、图像捕获装置或话筒。
13.一种用于装置之间的安全关联的方法,包括 在第一装置的信号发生器与第二装置的传感器之间形成第一带外OOB通信信道;以及 在所述第一装置与所述第二装置之间经由所述第一带外OOB通信信道来传递鉴别信号, 其中,第二无线通信信道响应所述第一装置与第二装置之间经由所述第一带外OOB通信信道的鉴别而在所述第一装置与所述第二装置之间传递无线信号。
14.如权利要求
13所述的用于装置之间的安全关联的方法,还包括在所述第一装置与所述第二装置之间交换发现信息。
15.如权利要求
13所述的用于装置之间的安全关联的方法,还包括在所述第一装置与所述第二装置之间交换共享秘密。
16.如权利要求
13所述的用于装置之间的安全关联的方法,还包括生成会话密钥。
17.一种用于装置之间的安全关联的设备包括 用于在第一装置的信号发生器与第二装置的传感器之间形成第一带外OOB通信信道的部件;以及 用于在所述第一装置与所述第二装置之间经由所述第一带外OOB通信信道来传递鉴别信号的部件, 其中,第二无线通信信道响应所述第一装置与所述第二装置之间经由所述第一带外OOB通信信道的鉴别而在所述第一装置与所述第二装置之间传递无线信号。
18.如权利要求
17所述的用于装置之间的安全关联的设备,还包括用于在所述第一装置与所述第二装置之间交换发现信息的部件。
19.如权利要求
17所述的用于装置之间的安全关联的设备,还包括用于在所述第一装置与所述第二装置之间交换共享秘密的部件。
20.如权利要求
17所述的用于装置之间的安全关联的设备,还包括用于生成会话密钥的部件。
专利摘要
本发明的名称为装置之间的安全关联,描述与装置之间的安全关联相关的方法和设备。在一个实施例中,可经由通过装置上存在的信号发生器和/或传感器所建立的不同信道,来鉴别能够经由无线信道进行通信的装置。在另一个实施例中,可经由根据装置上存在的传感器对相同事件的观测所建立的不同信道,来鉴别能够经由无线信道进行 通信的装置。还公开了其它实施例。
文档编号H04W12/08GKCN101472282 B发布类型授权 专利申请号CN 200810187434
公开日2013年1月16日 申请日期2008年12月29日
发明者R·C·沙, M·D·亚维斯 申请人:英特尔公司导出引文BiBTeX, EndNote, RefMan专利引用 (4),