專利名稱:用于設(shè)備認(rèn)證的同步測(cè)試的制作方法
用于設(shè)備認(rèn)證的同步測(cè)試
根據(jù)35 U.S.C. §119的優(yōu)先權(quán)要求
本申請(qǐng)要求2007年3月27日提交且被指派代理人案號(hào)061886P1的共同 擁有的美國(guó)臨時(shí)專利申請(qǐng)No. 60/908,271的權(quán)益和優(yōu)先權(quán)�,該臨時(shí)申請(qǐng)的公開(kāi) 通過(guò)援引納入于此。
背景
領(lǐng)域
本申請(qǐng)一般涉及無(wú)線通信�����,尤其但不排他地涉及用于設(shè)備認(rèn)證的同步測(cè)
試。 背景 無(wú)線設(shè)備可結(jié)合認(rèn)證彼此或交換可被用于通過(guò)密碼技術(shù)保護(hù)的服務(wù)的密 碼密鑰采用配對(duì)過(guò)程來(lái)力圖形成彼此的信任級(jí)��。例如�����,在藍(lán)牙中���,兩個(gè)設(shè)備之 間的認(rèn)證可涉及在這些設(shè)備之間交換通關(guān)碼。在一些實(shí)現(xiàn)中�,這樣的過(guò)程可涉 及使用復(fù)雜的用戶接口供通關(guān)碼輸入。相反��,在采用相對(duì)簡(jiǎn)單的用戶接口設(shè)備 供通關(guān)碼輸入的實(shí)現(xiàn)中����,相關(guān)聯(lián)的預(yù)設(shè)成本可能會(huì)相對(duì)較高。此外��,由用戶使 用的典型通關(guān)碼可以是四至八位數(shù)字長(zhǎng)��,這可能并非強(qiáng)至足以防止設(shè)備的安全 性被常規(guī)密碼分析損害����。
藍(lán)牙V2.1提議使用橢圓曲線Diffie-Hellman來(lái)進(jìn)行密鑰交換���。在此,基 于從橢圓曲線Diffie-Hellman推導(dǎo)出的秘密�����,設(shè)備認(rèn)證可以基于數(shù)值比較或通 關(guān)密鑰輸入���。然而����,這些方法可能利用復(fù)雜用戶接口并且可能相對(duì)易于受到中 間人攻擊�����。
近場(chǎng)通信技術(shù)也可被用于設(shè)備認(rèn)證���。例如���,近場(chǎng)通信設(shè)備可被設(shè)計(jì)成僅在 設(shè)備進(jìn)入彼此的所定義"接觸"距離內(nèi)時(shí)才執(zhí)行握手。然而����,將近場(chǎng)通信設(shè)備設(shè) 計(jì)成具有延長(zhǎng)握手的起效距離的定制天線是可能的����。在此情形中�����,未經(jīng)授權(quán)的
1個(gè)人或設(shè)備或許能與相距相對(duì)較遠(yuǎn)范圍的另一設(shè)備進(jìn)行認(rèn)證�,由此阻撓原本在 設(shè)備的相對(duì)靠近要求中提供的安全性�。因此,如由近場(chǎng)通信所提供的基于相對(duì) 較小接觸距離的認(rèn)證可能無(wú)法提供足夠的安全級(jí)�����。
概述
本公開(kāi)的范例方面的概要如下�����。應(yīng)當(dāng)理解��,對(duì)本文中諸方面的任何引述可 指代本公開(kāi)的一個(gè)或多個(gè)方面��。
本公開(kāi)在一些方面涉及基于人類同步他或她的手指運(yùn)動(dòng)的能力的認(rèn)證設(shè) 備或執(zhí)行其他類似操作��。例如, 一個(gè)人可以同時(shí)的方式或以基本上同時(shí)的方式 按壓或釋放兩個(gè)按鈕����。相反,對(duì)于旁觀者而言����,預(yù)計(jì)或同步至其他人的手指運(yùn) 動(dòng)的時(shí)基會(huì)是相對(duì)困難的。結(jié)果�����,用于兩個(gè)無(wú)線設(shè)備的配對(duì)過(guò)程可涉及同步測(cè) 試�����,該同步測(cè)試基于這些無(wú)線設(shè)備中的每一個(gè)上的輸入設(shè)備的相對(duì)致動(dòng)時(shí)基����。 在此,旁觀者將能夠按壓或釋放他或她自己的無(wú)線設(shè)備上的按鈕來(lái)嘗試干擾其 他人對(duì)無(wú)線設(shè)備的配對(duì)是不大可能的�。
在一些方面,出于設(shè)備認(rèn)證�����、存在性管理、或其他操作的目的���,如果同一 個(gè)人物理地持握兩個(gè)無(wú)線設(shè)備���,則這對(duì)無(wú)線設(shè)備可被視為彼此可信。結(jié)果�,當(dāng) 正由同一個(gè)人持握的兩個(gè)無(wú)線設(shè)備彼此通信時(shí),由無(wú)線設(shè)備中的第一個(gè)發(fā)送的 與該第一設(shè)備上的本地同步事件(例如��,用戶輸入設(shè)備的致動(dòng))有關(guān)的消息可 被無(wú)線設(shè)備中接收該消息的第二個(gè)視為可信��。為了確保同一個(gè)人正持握這些設(shè) 備���,接收設(shè)備驗(yàn)證收到消息的時(shí)基基本上與第二設(shè)備上的類似本地同步事件同 步。結(jié)果��,認(rèn)證或其他類似過(guò)程可涉及確定第一設(shè)備上的輸入設(shè)備被致動(dòng)(例 如���,被壓下和/或釋放)是否基本上與第二設(shè)備上的輸入設(shè)備被致動(dòng)是同時(shí)的�����。
本公開(kāi)在一些方面中涉及同步測(cè)試�����,該同步測(cè)試涉及確定兩個(gè)不同無(wú)線設(shè) 備上的用戶輸入設(shè)備的致動(dòng)是否彼此在定義時(shí)間間隔內(nèi)發(fā)生��。在此��,可指令用 戶同時(shí)致動(dòng)每個(gè)無(wú)線設(shè)備上的用戶輸入設(shè)備�。無(wú)線設(shè)備中的第一個(gè)可基于第一 設(shè)備從第二設(shè)備接收到與第二設(shè)備的致動(dòng)有關(guān)的消息的時(shí)間來(lái)確定與無(wú)線設(shè) 備中的第二個(gè)相關(guān)聯(lián)的致動(dòng)時(shí)間。第一設(shè)備可由此將其用戶輸入設(shè)備的致動(dòng)時(shí) 間與其從第二設(shè)備接收消息的時(shí)間作對(duì)比�。第二設(shè)備可執(zhí)行類似同步測(cè)試。如
果同步測(cè)試在兩個(gè)設(shè)備上通過(guò)�����,則這些設(shè)備可認(rèn)證彼此���。在一些方面��,可結(jié)合同步測(cè)試采用密碼密鑰協(xié)定方案����。另外���,在一些方面��,同步測(cè)試可基于每個(gè)用 戶輸入設(shè)備的一個(gè)以上致動(dòng)的時(shí)基�。
本公開(kāi)在一些方面涉及同步測(cè)試,該同步測(cè)試涉及比較兩個(gè)不同無(wú)線設(shè)備 上的用戶輸入設(shè)備的多次致動(dòng)之間的時(shí)間間隔��。在此�,可指令用戶以重復(fù)(例 如,隨機(jī))方式同時(shí)致動(dòng)每個(gè)無(wú)線設(shè)備上的用戶輸入設(shè)備�。即,用戶可重復(fù)同 時(shí)致動(dòng)每個(gè)用戶輸入設(shè)備�����。這樣��,將定義每個(gè)無(wú)線設(shè)備上與諸致動(dòng)之間的時(shí)間 相對(duì)應(yīng)的時(shí)間間隔集����。這些設(shè)備中的每一個(gè)可在隨后向另一設(shè)備發(fā)送基于其時(shí) 間間隔集的承諾值(例如�����,散列碼或消息認(rèn)證碼)����。以下描述描述了使用散列 值�、消息認(rèn)證碼或其他方案來(lái)例示用以實(shí)現(xiàn)承諾方案的范例方式���。應(yīng)當(dāng)領(lǐng)會(huì)��, 根據(jù)本文中的教義�����,可使用其他密碼技術(shù)來(lái)生成承諾值��。作為驗(yàn)證過(guò)程的一個(gè) 步驟����,這些設(shè)備中的每一個(gè)可將其用戶輸入設(shè)備的致動(dòng)時(shí)間與其從另一設(shè)備接 收承諾(例如���,散列)消息的時(shí)間作對(duì)比����。假定驗(yàn)證過(guò)程的此步驟通過(guò)��,在延 遲時(shí)段之后�,設(shè)備可各自向另一設(shè)備發(fā)送其時(shí)間間隔集。這樣�����,在驗(yàn)證過(guò)程的 另一步中,設(shè)備可確定來(lái)自兩個(gè)時(shí)間間隔集中的每一個(gè)的相應(yīng)時(shí)間間隔對(duì)是否 足夠類似�����。另外��,在驗(yàn)證過(guò)程的又一步驟����,設(shè)備可基于其從另一設(shè)備接收的時(shí) 間間隔集生成承諾(例如,散列)值����,并將此承諾值與其先前從另一設(shè)備接收 的承諾值作對(duì)比以驗(yàn)證兩個(gè)收到消息與同一時(shí)間間隔集有關(guān)。如果同步測(cè)試在 兩個(gè)設(shè)備上通過(guò)�����,則這些設(shè)備可認(rèn)證彼此�。
附圖簡(jiǎn)述
當(dāng)參照以下詳細(xì)描述����、所附權(quán)利要求和附圖考慮時(shí)����,本公開(kāi)的這些及其它
方面將被更完全地理解���,在附圖中
圖1是包括無(wú)線設(shè)備的通信系統(tǒng)的若干范例方面的簡(jiǎn)化框圖2是可被執(zhí)行以認(rèn)證兩個(gè)或更多設(shè)備的操作的若干范例方面的流程包括圖3A和3B的圖3是可被執(zhí)行以基于各個(gè)無(wú)線設(shè)備的用戶輸入設(shè)備
的致動(dòng)之間的時(shí)間差來(lái)配對(duì)兩個(gè)無(wú)線設(shè)備的操作的若干范例方面的流程圖����。 圖4是無(wú)線設(shè)備的若干范例方面的簡(jiǎn)化框包括圖5A和5B的圖5是可被執(zhí)行以基于各個(gè)無(wú)線設(shè)備的用戶輸入設(shè)備 的一系列致動(dòng)所定義的持續(xù)時(shí)間之間的差異來(lái)配對(duì)兩個(gè)無(wú)線設(shè)備的操作的若干范例方面的流程圖6是與圖5的操作有關(guān)的范例時(shí)基的簡(jiǎn)化圖7是通信組件的若干范例方面的簡(jiǎn)化框圖�����;以及
圖8是配置成支持同步測(cè)試的裝置的若干范例方面的簡(jiǎn)化框附圖中所圖解的各個(gè)特征可能并非按比例繪制��,并且可能出于清晰起見(jiàn)而
被簡(jiǎn)化����。因此,附圖可能未繪制特定裝置(例如���,設(shè)備)或方法的每個(gè)方面���。
另外,在本文中,類似附圖標(biāo)記可被用于指示類似特征���。
詳細(xì)描述
以下描述本公開(kāi)的各個(gè)方面��。應(yīng)當(dāng)顯見(jiàn)的是���,本文中的示教可以各種形式 來(lái)體現(xiàn),并且本文中所公開(kāi)的任何特定結(jié)構(gòu)�����、功能或兩者僅是代表性的�。基于 本文的教示�����,本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識(shí)到本文所公開(kāi)的方面可獨(dú)立于任何其它 方面來(lái)實(shí)現(xiàn)并且這些方面中的兩個(gè)或多個(gè)可以各種方式來(lái)組合�����。例如�,可以使 用本文中所闡述的任何數(shù)目的方面來(lái)實(shí)現(xiàn)裝置或?qū)嵺`方法。另外�,可用除本文 所闡述的各方面中的一個(gè)或多個(gè)之外或與之不同的其它結(jié)構(gòu)�、功能或結(jié)構(gòu)和功 能來(lái)實(shí)現(xiàn)這種裝置或?qū)嵺`這種方法���。作為以上的一示例,如以下所討論的�,第 一和第二致動(dòng)時(shí)基有關(guān)指示可被比較以確定第一用戶輸入設(shè)備的致動(dòng)的至少 一個(gè)時(shí)間是否足夠類似于第二用戶輸入設(shè)備的致動(dòng)的至少一個(gè)時(shí)間。在一些方 面���,第一和第二用戶輸入設(shè)備的致動(dòng)的至少一個(gè)時(shí)間各自涉及每個(gè)輸入設(shè)備的 致動(dòng)的單個(gè)時(shí)間�����。相比之下���,在一些方面,第一和第二用戶輸入設(shè)備的致動(dòng)的 至少一個(gè)時(shí)間各自涉及由各個(gè)輸入設(shè)備的一系列致動(dòng)定義的時(shí)間間隔集����。
圖1圖解了其中可將第一無(wú)線設(shè)備102與第二無(wú)線設(shè)備104配對(duì)的通信系 統(tǒng)100的范例方面?��?山Y(jié)合例如同建立設(shè)備102與104之間的通信有關(guān)的認(rèn)證 過(guò)程��、涉及設(shè)備102和104的存在性管理操作���、或涉及設(shè)備102與104之間的 交互——其中該交互是以確定另一設(shè)備可信為基礎(chǔ)的——的某一其他操作來(lái) 執(zhí)行此配對(duì)����。出于簡(jiǎn)便����,圖l及附隨的討論可能一般涉及兩個(gè)無(wú)線設(shè)備之間的 配對(duì)過(guò)程。然而����,應(yīng)當(dāng)領(lǐng)會(huì),本文中的教義可適于在兩個(gè)以上的設(shè)備之間創(chuàng)建 信任�����,并且此類設(shè)備無(wú)需是無(wú)線的����。
現(xiàn)在將結(jié)合圖2的流程圖更詳細(xì)地討論系統(tǒng)100的范例操作。出于簡(jiǎn)便起
16見(jiàn)���,圖2的操作(或本文所討論或示教的任何其它操作)可被描述為是由特定
組件(例如�,系統(tǒng)100)來(lái)執(zhí)行的���。然而��,應(yīng)當(dāng)領(lǐng)會(huì)�,這些操作可由其他類型
的組件來(lái)執(zhí)行,并且可使用不同數(shù)目個(gè)組件來(lái)執(zhí)行���。還應(yīng)當(dāng)領(lǐng)會(huì),在給定實(shí)現(xiàn) 中可不采納本文所描述的操作中的一個(gè)或多個(gè)����。
如由圖2的框202所表示的,可在某個(gè)時(shí)間點(diǎn)作出配對(duì)設(shè)備102和104 的決定�。作為示例,用戶可能期望使用無(wú)線受話器(例如���,設(shè)備104)和他或 她的蜂窩電話(例如��,設(shè)備102)��。在此���,確保受話器與蜂窩電話之間的任何 通信保持私密會(huì)是合需的。相應(yīng)地����,結(jié)合配對(duì)操作����,設(shè)備102和104可交換一 個(gè)或多個(gè)密碼密鑰����,這些密碼密鑰隨后被用于保護(hù)設(shè)備102與104之間發(fā)送的 任何消息的安全(例如,加密消息)��。然而��,在交換此類密鑰之前���,每個(gè)設(shè)備 102和104可能期望確保其正與預(yù)期設(shè)備通信而非正與可能嘗試損害設(shè)備102 和104中的任一者或兩者的通信的某一其他未經(jīng)授權(quán)設(shè)備通信���。相應(yīng)地,根據(jù) 本公開(kāi)的一些方面�����,基于一個(gè)或多個(gè)同步測(cè)試的配對(duì)過(guò)程可被用于使得設(shè)備 102和104能夠驗(yàn)證它們是否的確正與獲信任設(shè)備通信�。
在一些方面,可通過(guò)分別使用設(shè)備102和104的用戶接口 106和108來(lái)發(fā) 起配對(duì)模式����。例如�����,用戶可分別致動(dòng)用戶接口 106和108的輸入設(shè)備110和112 以開(kāi)始配對(duì)模式���。結(jié)合這些操作,用戶接口 106和108可分別包括輸出設(shè)備114 和116�����,這些輸出設(shè)備114和116提供與配對(duì)模式操作的進(jìn)度有關(guān)的一個(gè)或多 個(gè)指示���。作為示例, 一旦設(shè)備102和104準(zhǔn)備好開(kāi)始同步測(cè)試�����,就可由輸出設(shè) 備114和116中的一者或兩者生成恰適指示以通知用戶他或她應(yīng)當(dāng)同時(shí)致動(dòng)輸 入設(shè)備110和112�。
用戶接口 106和108可以各種方式來(lái)實(shí)現(xiàn)。例如���,在一些實(shí)現(xiàn)中��,每個(gè)設(shè) 備102和104具有用戶輸入設(shè)備(例如�����,按鈕型開(kāi)關(guān))�,并且設(shè)備102和104 中的至少一者具有相對(duì)簡(jiǎn)單的用戶輸出設(shè)備(例如,LED)�����。作為示例��,設(shè)備 102 (例如���,移動(dòng)電話)可具有鍵區(qū)和顯示屏����,它們可分別充當(dāng)用戶輸入設(shè)備 110和用戶輸出設(shè)備114����。設(shè)備104則可簡(jiǎn)單地采用用戶可結(jié)合鍵區(qū)的致動(dòng)來(lái) 致動(dòng)的按鈕或某一其他用戶輸入設(shè)備112。在此情形中��,可在顯示屏上提供指 示以通知用戶何時(shí)開(kāi)始輸入設(shè)備110和112的同時(shí)致動(dòng)�。
一般而言����,用戶輸入設(shè)備可包括使得用戶能夠向相關(guān)聯(lián)設(shè)備提供某種形式的輸入的各種組件中的一個(gè)或多個(gè)�。例如,用戶輸入設(shè)備可包括諸如按鈕或鍵 區(qū)的一個(gè)或多個(gè)開(kāi)關(guān)��。用戶輸入設(shè)備還可包括觸摸屏�、觸摸墊或其它類似輸入 機(jī)構(gòu)。用戶輸入設(shè)備可包括諸如鼠標(biāo)��、跟蹤球����、電子筆�、指示棒等定點(diǎn)設(shè)備。 用戶輸入設(shè)備還可適于接收其他形式的輸入�,諸如音頻(例如,聲音)輸入���、
基于光的輸入�、基于RF的輸入和某一其它合適形式的輸入�。
如圖2的框204所表示的,設(shè)備102和104中的每一個(gè)提供與其相應(yīng)輸入 設(shè)備的一次或多次致動(dòng)的時(shí)基有關(guān)的一個(gè)或多個(gè)指示����。例如�,如將結(jié)合圖3更 詳細(xì)討論的�����,此指示可與輸入設(shè)備被致動(dòng)的時(shí)間有關(guān)�����。替換地����,如將結(jié)合圖5 討論的,此指示可與輸入設(shè)備的多次致動(dòng)所定義的時(shí)間間隔集有關(guān)����。
為了使得每個(gè)設(shè)備能夠?qū)⑵渲聞?dòng)時(shí)基與另一設(shè)備的致動(dòng)時(shí)基作對(duì)比,這些 設(shè)備中的每一個(gè)可向另一設(shè)備傳送與其致動(dòng)時(shí)基有關(guān)的一個(gè)或多個(gè)指示����。例 如, 一旦致動(dòng)輸入設(shè)備110����,設(shè)備102的收發(fā)機(jī)118 (例如�,包括發(fā)射機(jī)和接 收機(jī)組件)就可向設(shè)備104的類似收發(fā)機(jī)120傳送消息以指示輸入設(shè)備110已 被致動(dòng)�。另外,指示可包括與致動(dòng)的時(shí)基有關(guān)的信息(例如�,致動(dòng)的時(shí)間或由 多次致動(dòng)所定義的時(shí)間間隔集)。如以下結(jié)合圖5討論的��,指示還可包括基于 在框204生成的時(shí)間間隔集的承諾值(例如����,散列碼或消息認(rèn)證碼)。
如框206所表示的�����,設(shè)備104 (例如��,收發(fā)機(jī)120)可由此接收來(lái)自設(shè)備 102的與設(shè)備102的一次或多次致動(dòng)的時(shí)基有關(guān)的一個(gè)或多個(gè)指示���,反之亦然。 如以上所提及的�����,在一些實(shí)現(xiàn)中,框206的指示可簡(jiǎn)單地包括從另一設(shè)備接收 到消息的時(shí)間�����。
如框208所表示的���,各個(gè)設(shè)備上的認(rèn)證處理器122和124可在隨后將同其 致動(dòng)時(shí)基有關(guān)的一個(gè)或多個(gè)指示與同另一設(shè)備的致動(dòng)時(shí)基有關(guān)的一個(gè)或多個(gè) 收到指示作對(duì)比��。例如����,如以下結(jié)合圖3所討論的���,認(rèn)證處理器124可使用從 設(shè)備102接收消息的時(shí)間作為對(duì)輸入設(shè)備110的致動(dòng)時(shí)間的指示��。認(rèn)證處理器 124可在隨后將接收時(shí)間與其輸入設(shè)備112的致動(dòng)時(shí)間作對(duì)比以確定這些致動(dòng) 是否足夠同步���。替換地,如以下結(jié)合圖5討論的�,認(rèn)證處理器124可將收到時(shí) 間間隔集與其自身的時(shí)間間隔集作對(duì)比和/或比較根據(jù)這些不同的時(shí)間間隔集 生成的承諾(例如,散列)值����。在一些實(shí)現(xiàn)中��,以上比較操作可采用一個(gè)或多 個(gè)持續(xù)時(shí)間閾值��,這些閾值定義兩個(gè)設(shè)備的指示的時(shí)基之間的最大容許偏差����。與以上操作并發(fā)地��,認(rèn)證處理器122可針對(duì)其指示和其接收自設(shè)備104的指示 執(zhí)行類似比較操作�����。
如框210所表示的�,如果以上同步測(cè)試的結(jié)果指示輸入設(shè)備110和112 被同一個(gè)人致動(dòng)有足夠可能性��,則設(shè)備102和104可完成配對(duì)過(guò)程。例如�����,在 一些實(shí)現(xiàn)中�,設(shè)備102的認(rèn)證處理器122可認(rèn)證設(shè)備104,而設(shè)備104的認(rèn)證 處理器124可認(rèn)證設(shè)備102。結(jié)合此操作或者在某個(gè)其他時(shí)間點(diǎn)��,設(shè)備102和 104可交換或另外進(jìn)行協(xié)作以創(chuàng)建一個(gè)或多個(gè)密碼密鑰來(lái)助益設(shè)備之間的安全 通信或助益某一其他形式的設(shè)備交互�����。
在一些實(shí)現(xiàn)中�,同步測(cè)試可在開(kāi)始認(rèn)證過(guò)程之前執(zhí)行(例如����,作為開(kāi)始認(rèn) 證過(guò)程的先決條件)或者作為認(rèn)證過(guò)程的一部分���。另外��,在某些實(shí)現(xiàn)中�,同步 測(cè)試可用作認(rèn)證過(guò)程的先決條-件并形成認(rèn)證過(guò)程的一部分�。
通過(guò)考慮以上綜述�,將結(jié)合圖3的流程圖來(lái)討論與一種類型的同步測(cè)試有 關(guān)的附加細(xì)節(jié)。一般而言�,圖3左側(cè)的框涉及可由發(fā)起配對(duì)模式的無(wú)線設(shè)備(例 如,圖1的設(shè)備102)執(zhí)行的操作��,而圖3右側(cè)的框涉及可由對(duì)配對(duì)模式的發(fā) 起作出響應(yīng)的另一無(wú)線設(shè)備(例如�����,圖1的設(shè)備104)執(zhí)行的操作����。在此���,應(yīng) 當(dāng)領(lǐng)會(huì),圖3中所描繪的特定操作序列僅是出于例示的目的�����,并且不同環(huán)境可 涉及不同的操作序列�。
出于例示的目的����,將在由如圖4中所示的無(wú)線設(shè)備400的各種組件執(zhí)行的 上下文中討論圖3的操作�。然而���,應(yīng)當(dāng)領(lǐng)會(huì)�����,所例示的無(wú)線設(shè)備400的組件僅 僅表示在此可能使用的組件�,并且圖3的操作中的一個(gè)或多個(gè)可由其他合適組 件執(zhí)行或與之相結(jié)合來(lái)執(zhí)行�����。
另外,出于簡(jiǎn)便起見(jiàn)��,將結(jié)合圖4中所描繪的單個(gè)無(wú)線設(shè)備400討論發(fā)起 方設(shè)備和應(yīng)答方設(shè)備兩者的操作。因而���,雖然以下討論將述及類似組件����,但是 應(yīng)當(dāng)理解��,發(fā)起方設(shè)備和應(yīng)答方設(shè)備將包括單獨(dú)的設(shè)備400�����。
在框302和304�,這兩個(gè)設(shè)備被設(shè)為配對(duì)模式�����。在一些實(shí)現(xiàn)中���,配對(duì)模式 可由用戶使用用戶接口 (例如����,圖1中接口 106)發(fā)起以激活設(shè)備(例如��,設(shè) 備102)上的對(duì)應(yīng)功能。在此�����,底層協(xié)議可使得每個(gè)設(shè)備能夠(1)找到其對(duì) 等體;以及(2)確定哪個(gè)設(shè)備是發(fā)起方以及哪個(gè)設(shè)備是應(yīng)答方�。對(duì)發(fā)起方和應(yīng) 答方的指定可以各種方式來(lái)確定。例如���,在一些實(shí)現(xiàn)中��,應(yīng)答方是具有用戶接
19)的設(shè)備。在一些實(shí)現(xiàn)中�,設(shè)備可各自生成隨機(jī)數(shù)���,由此生成
例如較大數(shù)的設(shè)備被選為發(fā)起方��。
在圖4中��,可例如通過(guò)使用從輸入設(shè)備404接收輸入�����、導(dǎo)致在輸出設(shè)備 406上提供恰適指示(若適用)�����、以及經(jīng)由發(fā)射機(jī)408將恰適指示傳送給另一 設(shè)備(若適用)的配對(duì)模式控制器402來(lái)完成配對(duì)模式的發(fā)起。例如����,發(fā)起方 和應(yīng)答方設(shè)備中的至少一個(gè)可通知用戶其處在配對(duì)模式(例如,LED閃爍)。 在一些實(shí)現(xiàn)中��,配對(duì)模式可簡(jiǎn)單地由用戶按壓被用于同步操作的相同用戶輸入 設(shè)備(例如���,按鈕)來(lái)發(fā)起���。在其他實(shí)現(xiàn)中�����,無(wú)線設(shè)備可支持用以啟用配對(duì)模 式的其他技術(shù)(例如,菜單選擇)。
在一些實(shí)現(xiàn)中�,類似操作可由應(yīng)答設(shè)備在此執(zhí)行���。替換地�����,諸設(shè)備之一可 簡(jiǎn)單地在接收到來(lái)自另一設(shè)備的恰適消息之際被設(shè)為配對(duì)模式���。在此情形中���, 接收機(jī)410可接收來(lái)自另一設(shè)備的消息�����,并將相關(guān)聯(lián)的信息提供給配對(duì)模式控 制器402����,后者在此設(shè)備(例如,設(shè)備104)上激活配對(duì)模式操作�����。
設(shè)備102和104可在指定時(shí)段內(nèi)(例如����,在7^對(duì)一后厲秒內(nèi))處在配對(duì)模式 中。此時(shí)段可被定義成足夠長(zhǎng),以使得兩個(gè)設(shè)備可在無(wú)需同步的情況下進(jìn)入配 對(duì)模式����。
在一些實(shí)現(xiàn)中,發(fā)起方設(shè)備和/或應(yīng)答方設(shè)備可生成用以通知用戶何時(shí)開(kāi) 始致動(dòng)發(fā)起方和應(yīng)答方設(shè)備的輸入設(shè)備的指示��。這樣的指示可包括例如顯示器 上的視覺(jué)命令���、發(fā)光元件的特定配置(例如,LED的開(kāi)或關(guān))����、振動(dòng)��、或音頻 命令����。
在框306���,發(fā)起方設(shè)備進(jìn)行等待直至其本地輸入設(shè)備(例如,設(shè)備404) 已被致動(dòng)。如以上所提及的�,在一些實(shí)現(xiàn)中,這可涉及用戶按壓發(fā)起方設(shè)備的 按鈕,與此同時(shí)�����,他或她按壓應(yīng)答方設(shè)備上的按鈕。 一旦發(fā)起方設(shè)備檢測(cè)到本 地致動(dòng)事件����,在框308�����,發(fā)起方設(shè)備的對(duì)基指示器412和發(fā)射機(jī)408進(jìn)行協(xié)作 以向應(yīng)答方設(shè)備傳送配對(duì)請(qǐng)求消息�����。應(yīng)答方設(shè)備的接收機(jī)410接收此配對(duì)請(qǐng)求 消息�����,如框310所表示的��。如以上所提及的�����,接收到此消息的這個(gè)時(shí)間可用作 關(guān)于框306處致動(dòng)的時(shí)基的指示。
類似于框306的發(fā)起方設(shè)備操作���,在框312,應(yīng)答方設(shè)備進(jìn)行等待直至其 本地輸入設(shè)備(例如�����,設(shè)備404)已被致動(dòng)���。實(shí)際上��,框312的檢測(cè)操作可在于框310處接收到配對(duì)請(qǐng)求消息之前或之后作出����,這取決于諸設(shè)備的致動(dòng)的相 對(duì)時(shí)基以及每個(gè)設(shè)備用以標(biāo)識(shí)致動(dòng)及處理其配對(duì)請(qǐng)求消息的處理時(shí)間���。
在框314,應(yīng)答方設(shè)備的比較器414將框312的致動(dòng)的時(shí)基與框310處接 收請(qǐng)求消息的時(shí)基作對(duì)比。操作可涉及例如確定這兩個(gè)時(shí)基之間的差異以及將 所得差異與閾值作對(duì)比�����。
例如,假定按鈕在接收到配對(duì)請(qǐng)求消息之前被按壓(框312)����,則一旦接 收到配對(duì)請(qǐng)求消息���,比較器414就可將當(dāng)前時(shí)間f與框312處所記錄的按鈕按 壓事件的時(shí)基——標(biāo)示為r應(yīng)ff方—發(fā)超一s^^作對(duì)比����。因此���,框314和316的同步
測(cè)試可包括確定是否U- r應(yīng)答方—按紐—按壓i < r腿。
在此����,t;^ (r針)指示當(dāng)兩個(gè)按鈕被同一個(gè)人按壓時(shí),z與r應(yīng)芬方—微—發(fā)及
之間的最大容許時(shí)間間隔�����。在一些實(shí)現(xiàn)中�,4 可以是例如小于0.1秒的量級(jí)����。
在此�,消息傳輸延遲可被忽略����,因?yàn)槠渫ǔ1萺^^小得多���。按鈕感測(cè)延遲很大 程度上可在另一無(wú)線設(shè)備上被補(bǔ)償。
如框316所表示的���,如果同步測(cè)試沒(méi)有通過(guò)����,則在框318����,應(yīng)答方設(shè)備向
發(fā)起方設(shè)備傳送配對(duì)拒絕消息�。兩個(gè)設(shè)備的操作在隨后返回到配對(duì)過(guò)程的起
點(diǎn)。在此情形中����,在用戶接口中可能沒(méi)有變化(例如��,LED仍閃爍)�。
另一方面�����,如果在框316處同步測(cè)試的確通過(guò),則配對(duì)過(guò)程可繼續(xù)�。在一 些實(shí)現(xiàn)中����,同步測(cè)試涉及用戶的多次致動(dòng)。例如�,隨后檢測(cè)到的致動(dòng)可能涉及 用戶釋放按鈕。因此�,設(shè)備中的一者或兩者可通知用戶保持按下按鈕(例如����, 如通過(guò)維持LED持續(xù)開(kāi)所指示的)�����。應(yīng)當(dāng)領(lǐng)會(huì),在此����,類似功能可以其他方 式來(lái)提供(例如�����,通過(guò)等待本地按鈕被再次按壓)。
在框320���,應(yīng)答方設(shè)備在隨后在執(zhí)行下一操作之前等待一定義時(shí)段(例如, 等待另一致動(dòng))��。類似地���,如框322表示的���,發(fā)起方設(shè)備繼在框308處傳送消 息之后���、在執(zhí)行其下一操作之前等待一定義時(shí)段(例如,等待另一致動(dòng))��。在
此����,定義時(shí)段可包括固定時(shí)間r鵬加上隨機(jī)時(shí)間r翻����。
在框324�,應(yīng)答方設(shè)備進(jìn)行等待直至其本地按鈕被釋放��。在此�,在框320 的時(shí)段期滿時(shí)�,應(yīng)答方設(shè)備可通知用戶同時(shí)釋放兩個(gè)按鈕(例如�,LED閃爍)����。
如框326所表示的�����, 一旦在框324檢測(cè)到本地致動(dòng)��,則應(yīng)答方向發(fā)起方設(shè) 備傳送配對(duì)確認(rèn)消息���。再次地�����,此操作可通過(guò)應(yīng)答方的時(shí)基指示器412和發(fā)射
21機(jī)408的協(xié)作來(lái)執(zhí)行����。
發(fā)起方設(shè)備的接收機(jī)410接收此配對(duì)確認(rèn)消息,如框328所表示的����。接收到此消息的時(shí)間可由此用作關(guān)于框324處致動(dòng)的時(shí)基的指示。
如框330所表示的��,發(fā)起方設(shè)備進(jìn)行等待直至其本地輸入設(shè)備(例如�,設(shè)備404)已再次被致動(dòng)。如以上所提及的���,在一些實(shí)現(xiàn)中��,這可涉及用戶釋放按鈕或執(zhí)行某個(gè)其他合適的動(dòng)作����。實(shí)際上����,框330的檢測(cè)操作可在于框328處接收到配對(duì)請(qǐng)求消息之前或之后發(fā)生��。
在框332����,發(fā)起方設(shè)備的比較器414將框330的致動(dòng)的時(shí)基與框328處接收確認(rèn)消息的時(shí)基作對(duì)比�。再次地��,此操作可涉及確定這兩個(gè)時(shí)基之間的差異以及將所得差異與閾值作對(duì)比。例如�,發(fā)起方設(shè)備可將當(dāng)前時(shí)間f與所記錄的例如本地按鈕釋放事件的時(shí)間——由r,^^《jw標(biāo)示——作對(duì)比��。框332和
334處的同步測(cè)試可由此涉及確定是否u-r發(fā)^^(釋龍|<rmax���。
如框334所表示的����,如果同步測(cè)試沒(méi)有通過(guò),則在框336�,發(fā)起方設(shè)備向應(yīng)答方設(shè)備傳送配對(duì)拒絕消息。配對(duì)過(guò)程可在隨后被中止�。
另一方面�����,如果在框334同步測(cè)試的確通過(guò)��,則密碼處理器組件416可任選地在框338執(zhí)行密鑰協(xié)定計(jì)算��。此操作可涉及例如提供一個(gè)或多個(gè)密鑰以供用在發(fā)起方和應(yīng)答方設(shè)備的后繼操作中���。
在框340,發(fā)起方設(shè)備可向應(yīng)答方設(shè)備傳送配對(duì)證實(shí)消息。在一些實(shí)現(xiàn)中�����,此消息可包括認(rèn)證有關(guān)信息(例如��,其被用于生成將被用于后繼安全操作的密鑰)�����。如果應(yīng)答方設(shè)備上沒(méi)有接收到此消息�����,則當(dāng)前配對(duì)操作被中止�����,如框342所表示的��。
另一方面���,如果在框342處接收到證實(shí)消息,則應(yīng)答設(shè)備可任選地在框344執(zhí)行其自己的密鑰協(xié)定計(jì)算。在此����,配對(duì)請(qǐng)求和配對(duì)確認(rèn)消息可具有其自身的有效載荷�����。結(jié)果���,可根據(jù)它們生成將被用于保護(hù)后繼操作安全的密鑰��。密鑰協(xié)定方案可以是Diffie-Hellman算法或任何熵混合方法(例如�,SHA-256(有效載荷1||有效載荷2))。當(dāng)使用Diffie-Hellman算法時(shí)�����,有效載荷可包_括發(fā)送方的公鑰信息��,并且交換密鑰的機(jī)密性得到保護(hù)�。例如�,配對(duì)請(qǐng)求消息可包括發(fā)起方的公鑰,而配對(duì)確認(rèn)消息可包括應(yīng)答方的公鑰����。
如框346和348所表示的,發(fā)起方和應(yīng)答方設(shè)備可在隨后成功地終止配對(duì)模式�����。在此�,應(yīng)答方設(shè)備可通知用戶成功的配對(duì)(例如����,LED在一時(shí)段內(nèi)持續(xù)
開(kāi)��,并且在隨后關(guān)掉)���。每個(gè)設(shè)備的認(rèn)證器組件418可在隨后執(zhí)行結(jié)合彼此認(rèn)
證這些設(shè)備需要被執(zhí)行的任何其他操作����。
應(yīng)當(dāng)領(lǐng)會(huì),可對(duì)以上操作中的一個(gè)或多個(gè)作出各種修改�。例如����,保持按下按鈕可能不被認(rèn)為是必需的,或者多次點(diǎn)擊按鈕可被用于附加保證�。
通過(guò)使用以上配對(duì)操作,可提供數(shù)個(gè)優(yōu)點(diǎn)�。例如�����,如果黑客想要啟動(dòng)中間人攻擊,則該黑客不得不發(fā)送與兩個(gè)目標(biāo)設(shè)備同步的配對(duì)請(qǐng)求或配對(duì)證實(shí)���。由于這兩個(gè)目標(biāo)設(shè)備正被其真實(shí)擁有者物理地持有����,因此黑客可計(jì)算出用于發(fā)送這些消息的正確時(shí)基是極不可能的���。g卩����, 一個(gè)人可在遠(yuǎn)小于正常人類反應(yīng)時(shí)間的時(shí)限內(nèi)點(diǎn)擊按鈕�。因此�,直到觀測(cè)者看到按鈕被按壓并嘗試按壓其入侵設(shè)備上的按鈕之時(shí),將是太遲了����。
黑客還可能設(shè)置涉及持續(xù)發(fā)送大量偽造配對(duì)請(qǐng)求或配對(duì)證實(shí)消息以圖它們中的一個(gè)在合法時(shí)間間隔內(nèi)被接收到的攻擊�����。為了阻撓這樣的攻擊����,后標(biāo)設(shè)備(或者發(fā)起方或者應(yīng)答方)的接收機(jī)可僅記錄來(lái)自另一端的第一有效消息�����,并且可拒絕(例如�����,忽略或丟棄)相同類型的重復(fù)消息�。通過(guò)如此進(jìn)行���,將僅記錄這些偽造消息中的第一個(gè)��。然而���,在此情形中�,在合法時(shí)間間隔內(nèi)接收到此偽造消息是不大可能的���。例如����,偽造消息很可能在接收方設(shè)備的輸入設(shè)備的致動(dòng)之前被接收�����。
現(xiàn)在參看圖5,將詳細(xì)探討基于致動(dòng)之間的時(shí)間間隔的另一類同步測(cè)試�。將以同以上相類的方式在無(wú)線設(shè)備400的上下文中討論圖5的操作�。再次地���,應(yīng)當(dāng)領(lǐng)會(huì)�,所參照的組件僅僅是代表性的�����,并且圖5的操作可由其他合適的組件來(lái)執(zhí)行或與之相結(jié)合來(lái)執(zhí)行���。
圖6圖解了可結(jié)合例如圖5的操作在一對(duì)無(wú)線設(shè)備(例如���,設(shè)備102和104)之間傳送的消息之間的范例時(shí)基關(guān)系。簡(jiǎn)言之�����,在框602和604,這些操作涉及由每個(gè)設(shè)備(在圖6中標(biāo)示為設(shè)備A和設(shè)備B)檢測(cè)本地按鈕事件�。在此情形中,設(shè)備A和B上的本地按鈕事件涉及定義了時(shí)間間隔集(分別標(biāo)示為ATi-ATw禾DAT����、-AT,N)的一系列致動(dòng)�����。在此示例中��, 一旦檢測(cè)到本地按鈕事件�,每個(gè)設(shè)備就基于相應(yīng)時(shí)間間隔集和密碼密鑰AT來(lái)生成消息認(rèn)證碼("MAC")����,并將消息認(rèn)證碼傳送給另一設(shè)備���,如箭頭606和608所表示的���。設(shè)備A和B中的每一個(gè)在隨后等待一定義時(shí)段(分別為Ta和T'a)以接收來(lái)自另一設(shè)備的消息���。如果與這些消息相關(guān)聯(lián)的驗(yàn)證測(cè)試通過(guò)(如以下結(jié)合圖5更詳細(xì)討論的),則設(shè)備A和設(shè)備B等待另一定義時(shí)段(分別為TP和T'P)����,隨后傳送與其相應(yīng)時(shí)間間隔集有關(guān)的消息,如箭頭610和612所表示的���。
現(xiàn)在將結(jié)合圖5更詳細(xì)地討論可由無(wú)線設(shè)備A和B執(zhí)行的范例操作�。由于這些設(shè)備的操作是互補(bǔ)的����,因此圖5簡(jiǎn)單地描繪無(wú)線設(shè)備中的一個(gè)的操作�����。
在框502����,無(wú)線設(shè)備開(kāi)始配對(duì)過(guò)程。這些操作類似于以上結(jié)合框302和304討論的配對(duì)開(kāi)始操作����。
在框504,無(wú)線設(shè)備可交換密鑰信息或另外進(jìn)行協(xié)作以使得每個(gè)無(wú)線設(shè)備能夠獲得將結(jié)合配對(duì)操作使用的一個(gè)或多個(gè)密鑰��。在一些實(shí)現(xiàn)中�����,框504的操作是在開(kāi)始配對(duì)過(guò)程之前執(zhí)行的�。在此,諸設(shè)備的密碼處理器416 (圖4)可進(jìn)行協(xié)作以生成將被用于生成消息認(rèn)證碼的密鑰《。 一般而言�����,諸設(shè)備以確保沒(méi)有其他設(shè)備可確立與這兩個(gè)設(shè)備相同的密鑰的方式來(lái)確定值K���。
一種生成這樣的密鑰的方法是通過(guò)使用Diffie-Hellman密鑰協(xié)定。如以上
所述的�����,用在消息認(rèn)證碼中的密鑰《是由密鑰交換的雙方確定的�����。因此�����,中間人可能設(shè)法與這兩個(gè)設(shè)備分開(kāi)地建立此協(xié)議���。然而�,當(dāng)使用Diffie-Hellman密
鑰交換時(shí)����,對(duì)于中間人而言�,在兩個(gè)分開(kāi)的過(guò)程中確立相同密鑰^:是相對(duì)不可
行的�。在此,在兩個(gè)目標(biāo)之間重放(replay)相同的消息認(rèn)證碼將失敗�����。
為了節(jié)省制造成本�����,這兩個(gè)設(shè)備可使用瞬息Diffie-Hellman密鑰來(lái)推導(dǎo)密
鑰《�。通過(guò)如此進(jìn)行,每個(gè)設(shè)備可在其引導(dǎo)時(shí)或每次在要求設(shè)備認(rèn)證之前生成
Diffie-Hellman密鑰對(duì)����。而且,在具有有限存儲(chǔ)器和計(jì)算功率的設(shè)備中����,可將
橢圓曲線Diffie-Hellman用于密鑰交換。
為了執(zhí)行設(shè)備認(rèn)證或某個(gè)其他操作�,用戶再次物理地持握兩個(gè)設(shè)備(例如,
每只手一個(gè))�。用戶在隨后挑選若干隨機(jī)時(shí)基來(lái)同時(shí)按壓和/或釋放每個(gè)設(shè)備上
的按鈕。
在框506,每個(gè)無(wú)線設(shè)備的時(shí)基指示器412在其相應(yīng)輸入設(shè)備(例如�����,設(shè)備404)上檢測(cè)到一系列致動(dòng)�����,并定義相應(yīng)的時(shí)間間隔集����。在此���,有兩個(gè)時(shí)基
序列�, 一個(gè)是由設(shè)備A記錄的(r0, r;, r2�, ..., 7>),而另一個(gè)是由設(shè)備B記錄的(r0, r��、 r'2,…'rv)�。
24可由此分別從設(shè)備a和設(shè)備b的這些時(shí)基系列計(jì)算兩個(gè)時(shí)間差序列
(zi7^,」r2,…,」7V)禾口 (d7^,」r'2�,…,」r'w)����,其中」r產(chǎn)r,扁rw且zir',. = r'廠r',w��,其中(is/,���。
集合中的每個(gè)時(shí)間間隔由此指示在諸唯一性的相繼致動(dòng)對(duì)之間流逝的時(shí)間量。例如�����,集合中的第一時(shí)間間隔可對(duì)應(yīng)于第一致動(dòng)和第二致動(dòng)之間的流逝時(shí)間��。集合中的第二時(shí)間間隔則可對(duì)應(yīng)于第二致動(dòng)和第三致動(dòng)之間的流逝時(shí)間����。
盡管兩個(gè)設(shè)備可能不具有同步的時(shí)鐘,但是這兩個(gè)時(shí)間差序列應(yīng)包含非常類似的值�����,因?yàn)檫@些按鈕事件是由人類良好地同步的兩個(gè)手指來(lái)觸發(fā)的�����。因此���,其差異(zir, - zir',)應(yīng)當(dāng)小于閾值z(mì)i7^����。
在框50s,每個(gè)無(wú)線設(shè)備的承諾發(fā)生器420 (例如�,散列或消息認(rèn)證碼發(fā)
生器)基于該設(shè)備的事件間隔集生成承諾值(例如,散列碼或消息認(rèn)證碼)或者執(zhí)行某個(gè)其他合適操作���。例如�,在一些實(shí)現(xiàn)中�����,無(wú)線設(shè)備a基于(zir/ ii zir2 ii... iizi7V)和/c生成消息認(rèn)證碼���,而無(wú)線設(shè)備b基于(jr'j zir2zirv)和《生成消息認(rèn)證碼。在此���,"ii"指示拼接�,并且所有時(shí)間差可被表達(dá)為比特串�。應(yīng)當(dāng)領(lǐng)會(huì),在其他實(shí)現(xiàn)中�����,時(shí)間間隔數(shù)據(jù)可以其他方式來(lái)操縱(例如,求和)����。另
外,應(yīng)當(dāng)領(lǐng)會(huì)�����,承諾發(fā)生器420可實(shí)現(xiàn)包括例如hmac等其他類型的鍵控散列算法����,或者可以cbc-mac或cmac模式實(shí)現(xiàn)塊密碼。
在一些方面��,承諾方案可涉及基于諸如時(shí)間間隔等"秘密"以及任選的其他要認(rèn)證的數(shù)據(jù)生成承諾��,以及向另一設(shè)備提供該承諾�����。另一設(shè)備執(zhí)行互補(bǔ)操作�����。在此,對(duì)于設(shè)備而言���,基于收到承諾確定另一設(shè)備的"秘密"也許是不可能或不實(shí)際的��。因此���,給定設(shè)備不能使用另一設(shè)備的"秘密"來(lái)生成其承諾。繼以上的交換之后�,后繼驗(yàn)證操作涉及向另一設(shè)備發(fā)送"秘密"(例如,時(shí)間間隔)��。這樣�,每個(gè)設(shè)備可使用其接收到的"秘密"和承諾來(lái)認(rèn)證另一設(shè)備。
一般而言��,框508 (以及以下討論的框530)的操作涉及對(duì)要傳送的數(shù)據(jù)執(zhí)行密碼操作���。結(jié)果,可通過(guò)使用諸如數(shù)字簽名等其他密碼技術(shù)來(lái)提供類似功能�。因而,在此情形中�����,承諾發(fā)生器420可包括數(shù)字簽名發(fā)生器。
在框510�,每個(gè)無(wú)線設(shè)備向另一無(wú)線設(shè)備傳送其承諾(例如,消息認(rèn)證碼)�����。在一些方面����,此消息包括與框506的致動(dòng)的時(shí)基有關(guān)的指示。此傳輸相對(duì)于另
25一無(wú)線設(shè)備可以是異步的��。S卩�, 一個(gè)無(wú)線設(shè)備傳送其消息認(rèn)證碼的時(shí)間可能并不基于另一無(wú)線設(shè)備傳送其消息認(rèn)證碼的時(shí)間。
如框512所表示的�,每個(gè)設(shè)備等待接收來(lái)自另一設(shè)備的承諾(例如,消息
認(rèn)證碼)�。例如,如果在定義時(shí)段內(nèi)沒(méi)有接收到消息認(rèn)證碼�,則過(guò)程會(huì)被中止,
如框514所表示的(例如�,以及過(guò)程從按鈕時(shí)間檢測(cè)重新開(kāi)始)。在一些實(shí)現(xiàn)中�����,框512的操作涉及比較器414確定同各致動(dòng)時(shí)間有關(guān)的時(shí)間(例如,最后本地按鈕事件時(shí)間7>或廠w)與在框512處接收傳入消息認(rèn)證碼的時(shí)間之間的時(shí)間差���。在一些方面�,此差值必須小于預(yù)定義閾值d7^���。若(7>7;)<^^-薩�����,
則設(shè)備a的傳入消息認(rèn)證碼由此會(huì)被視為有效��,類似地�����,若(r'"- rv) <」ra.wa;c�,
則設(shè)備B的傳入消息認(rèn)證碼會(huì)被視為有效�����。
如框516所表示的�,如果兩個(gè)設(shè)備向彼此發(fā)送相同的承諾(例如�,消息認(rèn)證碼)�,則過(guò)程會(huì)被中止���。這樣���,配對(duì)方案阻止另一設(shè)備簡(jiǎn)單地傳回例如其接收自或者設(shè)備A或者設(shè)備B的消息認(rèn)證碼(例如,在企圖"重放攻擊"中)����。
如果傳入消息認(rèn)證碼有效,則在框518���,每個(gè)設(shè)備在與相應(yīng)致動(dòng)時(shí)間有關(guān)
的指定時(shí)間(例如�����,最后本地按鈕事件4或rv)之后保持空閑直至流逝了大
于定義時(shí)段(例如�����,47>_TO. ) (min:最小)�����。在此�,」7>她可被定義為小于或等于z!7V薩。因此��,對(duì)于設(shè)備A: (7> - 7;) > J7>w, ����,而對(duì)于設(shè)備B: (r》-TV)
如以上所描述地使用時(shí)基約束可阻止中間人攻擊,其中攻擊者無(wú)法與一個(gè)目標(biāo)進(jìn)行認(rèn)證但是獲得真實(shí)時(shí)間差序列����。在這樣的情形中,攻擊者可能嘗試使用此序列來(lái)向另一目標(biāo)認(rèn)證�。然而,中間人將不會(huì)通過(guò)對(duì)7^和7>的時(shí)基檢驗(yàn)��,因?yàn)槠溥^(guò)遲地發(fā)送正確的消息認(rèn)證碼����。即,在以上闡述的方案下��,設(shè)備將不傳送其時(shí)間間隔集(圖6中的線610或612)��,直至其從另一設(shè)備接收到諸如消息認(rèn)證碼等承諾(例如���,圖6中的線606或608)���。
在框520,每個(gè)無(wú)線設(shè)備將其時(shí)間間隔集傳送給另一側(cè)以供驗(yàn)證�����。如框522所表示的��,每個(gè)無(wú)線設(shè)備由此接收來(lái)自另一設(shè)備的相應(yīng)時(shí)間間隔集����。此消息由此包括與框506的致動(dòng)的時(shí)基有關(guān)的指示。
在框524��,比較器414計(jì)算每個(gè)時(shí)間間隔集的相應(yīng)時(shí)間間隔之間的差�����。例如���,比較器414確定在設(shè)備A處生成的間隔集中的第一時(shí)間間隔與在設(shè)備B處生成的間隔集中的第一時(shí)間間隔之間的時(shí)間差�?��?稍陔S后對(duì)每個(gè)集合中的每個(gè)時(shí)間間隔計(jì)算類似時(shí)間差�。
在框526 ,比較器414基于這些時(shí)間差生成驗(yàn)證計(jì)數(shù)�����。作為示例�,框524-528的操作可采用式1的形式。
t/(IA ; —Ar,l,A7;)^m 式l
其中若x〈》則,x��,力返回l�,而若x2》則/x,力返回0。
在此�,所定義值w是被視為可接受的通過(guò)驗(yàn)證過(guò)程的最小成功測(cè)試次數(shù)(m^")。換言之�����,此測(cè)試確定可接受時(shí)間差數(shù)目是否在由Z17^定義的范圍內(nèi)��。在框528�,如果可接受時(shí)間差數(shù)目不在由」7^定義的范圍內(nèi),則配對(duì)過(guò)程可被中止����。
另一方面���,如果在框528處通過(guò)同步測(cè)試,則無(wú)線設(shè)備可驗(yàn)證根據(jù)在框522處接收到的時(shí)間間隔集生成的承諾(例如�,消息認(rèn)證碼)匹配在框512處接收到的承諾(例如,消息認(rèn)證碼)�����。例如���,在框530,消息認(rèn)證碼發(fā)生器420可基于在框522處接收到的時(shí)間間隔集和密鑰K生成消息認(rèn)證碼�����。比較器414可在隨后將此消息認(rèn)證碼與在框512處接收自另一無(wú)線設(shè)備的消息認(rèn)證碼作對(duì)比�。在協(xié)議開(kāi)始時(shí)(例如,在框510-512處)交換消息認(rèn)證碼可由此防止任一方受騙���。例如�, 一旦傳送了消息認(rèn)證碼�,找到具有相同消息認(rèn)證碼的另一輸入消息(例如,時(shí)間差序列)可能是不可行的�。
在框532�����,如果基于來(lái)自框522的傳入消息的承諾(例如���,消息認(rèn)證碼)不匹配來(lái)自框512的承諾(例如,消息認(rèn)證碼)���,則配對(duì)過(guò)程可被中止��。否則����,另一無(wú)線設(shè)備可被視為被成功認(rèn)證(框534)�。
通過(guò)使用本文中的教義可實(shí)現(xiàn)各種優(yōu)點(diǎn)。例如�,在一些方面,本文中示教的技術(shù)可被用來(lái)阻止惡意設(shè)備通過(guò)在設(shè)備配對(duì)期間竊聽(tīng)和分析無(wú)線話務(wù)來(lái)捕捉手指運(yùn)動(dòng)時(shí)基����。在一些方面,基于本文中的教義的實(shí)現(xiàn)可能不需要復(fù)雜的協(xié)議或高成本的設(shè)備預(yù)設(shè)�。
MAC的使用將密鑰AT與設(shè)備認(rèn)證過(guò)程相關(guān)聯(lián)。結(jié)果�����,也可在框534認(rèn)證尺。換言之��,可能最初已在彼此不信任的設(shè)備之間交換了《���。然而�,通過(guò)在消息認(rèn)證碼中使用尺���,通過(guò)以上基于距離的認(rèn)證來(lái)認(rèn)證了《,由此信任來(lái)源自操 作諸設(shè)備的同一個(gè)人�����。 一旦被認(rèn)證���,《就可被用于后繼密碼操作(例如�����,加密��、 認(rèn)證等)�����。
應(yīng)當(dāng)領(lǐng)會(huì)����,承諾操作可以各種方式來(lái)實(shí)現(xiàn)。例如����,在此可采用與基于MAC
的操作不同的密碼操作。另外����,本文中示教的任一個(gè)操作可被用于關(guān)聯(lián)附加數(shù) 據(jù)供認(rèn)證之用。而且�,可能不需要預(yù)共享密鑰K。例如��,承諾值可以是(時(shí)間
間隔IIDiffie-Hellman公鑰||設(shè)備標(biāo)識(shí)符)的散列�,以使得在框534處認(rèn)證 Diffie-Hellman公鑰和另一設(shè)備的標(biāo)識(shí)符。這樣的辦法的優(yōu)點(diǎn)在于���,不需要執(zhí) 行耗時(shí)且計(jì)算密集的密鑰交換(例如�,用以向每個(gè)設(shè)備提供K的Diffie-Hellman 操作)直至設(shè)備彼此驗(yàn)證之后�。而且��,應(yīng)當(dāng)領(lǐng)會(huì)���,承諾可以基于需要被認(rèn)證的 任一類型的數(shù)據(jù)。因而���,以上MAC操作可以基于除以上所討論的預(yù)共享密鑰 K��、公鑰�����、和設(shè)備ID中的一個(gè)或多個(gè)之外或與之不同的其他數(shù)據(jù)����。
在一些實(shí)現(xiàn)中����,承諾方案可采用加密和解密操作���。例如���,承諾方案可涉及 使用密鑰來(lái)加密秘密(例如�����,時(shí)間間隔信息)�。所得密文被傳送給另一設(shè)備����。 一旦從另一設(shè)備接收到互補(bǔ)密文,就將密鑰傳送給另一設(shè)備�����。每個(gè)設(shè)備可在隨 后使用其接收到的密鑰來(lái)解密收到密文以由此獲得另一設(shè)備的"秘密"��??稍陔S
后將此恢復(fù)的"秘密"與收到的"秘密"(例如,時(shí)間間隔)作對(duì)比以認(rèn)證另一設(shè) 備����。
在一些實(shí)現(xiàn)中,承諾可以基于被提供來(lái)防止重放攻擊的信息�����。例如,第一 設(shè)備可基于時(shí)間間隔以及將第一設(shè)備(例如�,發(fā)起方)與第二設(shè)備(例如,應(yīng) 答方)區(qū)分開(kāi)的某一類型的信息(在以下討論中稱為設(shè)備標(biāo)識(shí)符)來(lái)生成MAC��。 第一設(shè)備將MAC傳送給預(yù)期執(zhí)行互補(bǔ)操作的第二設(shè)備�。在從另一設(shè)備接收到 MAC之后,每個(gè)設(shè)備不設(shè)障礙地傳送其設(shè)備標(biāo)識(shí)符(例如�,"0"對(duì)應(yīng)于第一設(shè) 備而"l"對(duì)應(yīng)于第二設(shè)備)。例如�����,設(shè)備標(biāo)識(shí)符可以MAC消息的明文傳送(例 如��,在圖5中的框510)或者連同時(shí)間間隔信息一起傳送���。因而�����,如果第二設(shè) 備嘗試將第一設(shè)備的MAC"重放"回第一設(shè)備����,則這將是明顯的����,因?yàn)閬?lái)自第 二設(shè)備的MAC將基于錯(cuò)誤的設(shè)備標(biāo)識(shí)符(例如,"0")����。類似地,結(jié)合重放��, 第二設(shè)備可不設(shè)障礙地傳送第一設(shè)備的設(shè)備標(biāo)識(shí)符(例如���,"0")����。在此情形 中���,第一設(shè)備可基于檢查設(shè)備標(biāo)識(shí)符容易地確定這是重放���。參看圖5,框516
28(或某個(gè)其他框)的操作可由此用檢查收到設(shè)備標(biāo)識(shí)符來(lái)替代�����,以確定其與執(zhí)
行檢查的設(shè)備(例如�,以上的第一設(shè)備)的設(shè)備標(biāo)識(shí)符不同。
文本的示教可被結(jié)合到采用用于與至少一個(gè)其它設(shè)備通信的各種組件的
設(shè)備中。圖7描繪了可用于助益設(shè)備之間的通信的若干范例組件�。在此,第一
設(shè)備702和第二設(shè)備704適于經(jīng)由無(wú)線通信鏈路706在合適的介質(zhì)上通信�。
最初,將探討在從設(shè)備702向設(shè)備704 (例如���,反向鏈路)發(fā)送信息時(shí)所 涉及的組件�。發(fā)射("TX")數(shù)據(jù)處理器708接收來(lái)自數(shù)據(jù)緩沖器710或某一其 它合適組件的話務(wù)數(shù)據(jù)(例如����,數(shù)據(jù)分組)。發(fā)射數(shù)據(jù)處理器708基于所選的 編碼和調(diào)制方案處理(例如���,編碼�����、交織���、和碼元映射)每個(gè)數(shù)據(jù)分組,并提 供數(shù)據(jù)碼元����。通常,數(shù)據(jù)碼元是數(shù)據(jù)的調(diào)制碼元���,而導(dǎo)頻碼元是導(dǎo)頻(這是先 驗(yàn)已知的)的調(diào)制碼元�����。調(diào)制器712接收數(shù)據(jù)碼元�����、導(dǎo)頻碼元以及可能的反向 鏈路的信令�����,并執(zhí)行系統(tǒng)指定的調(diào)制(例如����,OFDM或某一其它合適的調(diào)制) 和/或其它處理��,并且提供輸出碼片流�����。發(fā)射機(jī)("TMTR") 714處理(例如�, 轉(zhuǎn)換到模擬��、濾波�、放大�、以及上變頻)這些輸出碼片流并生成已調(diào)制信號(hào), 此信號(hào)隨后從天線716被發(fā)射��。
由設(shè)備702傳送的已調(diào)制信號(hào)(連同來(lái)自與設(shè)備704通信的其它設(shè)備的信 號(hào))是由設(shè)備704的天線718接收的�����。接收機(jī)("RCVR���,���,) 720處理(例如, 調(diào)理和數(shù)字化)來(lái)自天線718的收到信號(hào)并提供收到樣本���。解調(diào)器("DEMOD") 722處理(例如��,解調(diào)和檢測(cè))收到樣本并提供檢出數(shù)據(jù)碼元����,后者可能是由 其它設(shè)備傳送給設(shè)備704的數(shù)據(jù)碼元的嘈雜估計(jì)���。接收("RX")數(shù)據(jù)處理器 724處理(例如����,碼元解映射�、解交織、和解碼)檢出數(shù)據(jù)碼元并提供經(jīng)解碼 的�����、與每個(gè)傳送設(shè)備(例如���,設(shè)備702)相關(guān)聯(lián)的數(shù)據(jù)�����。
現(xiàn)在將探討在從設(shè)備704向設(shè)備702 (例如�����,前向鏈路)發(fā)送信息時(shí)涉及 的組件�。在設(shè)備704�����,話務(wù)數(shù)據(jù)由發(fā)射("TX")數(shù)據(jù)處理器726來(lái)處理以生成 數(shù)據(jù)碼元。調(diào)制器728接收數(shù)據(jù)碼元�、導(dǎo)頻碼元、以及前向鏈路的信令���,執(zhí)行 調(diào)制(例如�,OFDM或某一其它合適的調(diào)制)和/或其它相關(guān)處理���,并且提供 輸出碼片流��,后者由發(fā)射機(jī)("TMTR") 730進(jìn)一步調(diào)理并從天線718被發(fā)射��。 在某些實(shí)現(xiàn)中���,前向鏈路的信令可包括由控制器732為在反向鏈路上向設(shè)備 704進(jìn)行傳送的所有設(shè)備(例如,終端)生成的功率控制命令和其它信息(例如����,與通信信道有關(guān))。
在設(shè)備702��,由設(shè)備704傳送的已調(diào)制信號(hào)由天線716來(lái)接收����、由接收機(jī) ("RCVR") 734調(diào)理和數(shù)字化�、以及由解調(diào)器("DEMOD") 736處理以獲得 檢出數(shù)據(jù)碼元���。接收("RX")數(shù)據(jù)處理器738處理檢出數(shù)據(jù)碼元并提供給設(shè)備 702的經(jīng)解碼數(shù)據(jù)和前向鏈路信令��?��?刂破?40接收功率控制命令和其它信息 以控制數(shù)據(jù)傳輸以及控制在反向鏈路上向設(shè)備704的發(fā)射功率�。
控制器740和732分別指導(dǎo)設(shè)備702和設(shè)備704的各種操作。例如��,控制 器可確定適當(dāng)?shù)臑V波器����、報(bào)告關(guān)于該濾波器的信息、以及使用濾波器解碼信息��。 數(shù)據(jù)存儲(chǔ)器742和744可分別存儲(chǔ)由控制器740和732使用的程序代碼和數(shù)據(jù)����。
圖7還圖解了通信組件可包括執(zhí)行如本文示教的與同步測(cè)試有關(guān)的操作 的一個(gè)或多個(gè)組件。例如�,同步("SYNC.")控制組件可與控制器740和/或設(shè) 備702的其它組件協(xié)作以向/從另一設(shè)備(例如,設(shè)備704)發(fā)送/接收同步有 關(guān)信息�����。類似地,詞步控制組件748可與控制器732和/或設(shè)備704的其它組件 協(xié)作以向/從另一設(shè)備(例如�,設(shè)備702)發(fā)送/接收同步有關(guān)信息。
無(wú)線設(shè)備可包括基于由無(wú)線設(shè)備傳送或在其上接收的信號(hào)執(zhí)行功能的各 種組件�����。例如����,無(wú)線頭戴式受話器可包括適于基于經(jīng)由接收機(jī)接收到的信號(hào)提 供音頻輸出的換能器。無(wú)線手表可包括適于基于經(jīng)由接收機(jī)接收到的信號(hào)提供 指示的用戶接口 ����。無(wú)線感測(cè)設(shè)備可包括適于提供要傳送給另一設(shè)備的數(shù)據(jù)的傳 感器。
無(wú)線設(shè)備可經(jīng)由一條或多條無(wú)線通信鏈路通信�����,這些無(wú)線通信鏈路基于或 另外支持任何合適的無(wú)線通信技術(shù)��。例如�����,在一些方面中,無(wú)線設(shè)備可與網(wǎng)絡(luò) 相關(guān)聯(lián)�。在一些方面,網(wǎng)絡(luò)可包括體域網(wǎng)或私域網(wǎng)(例如�,超寬帶網(wǎng)絡(luò))。在 一些方面中����,網(wǎng)絡(luò)可包括局域網(wǎng)或廣域網(wǎng)。無(wú)線設(shè)備可支持或另外使用各種無(wú) 線通信技術(shù)��、協(xié)議��、或標(biāo)準(zhǔn)——諸如舉例而言CDMA��、TDMA、OFDM����、OFDMA、 WiMAX和Wi-Fi——中的一種或多種�。類似地���,無(wú)線設(shè)備可支持或另外使用 各種相應(yīng)調(diào)制或復(fù)用方案中的一種或多種��。無(wú)線設(shè)備由此可包括用于使用以上 或其他無(wú)線通信技術(shù)建立一條或多條無(wú)線通信鏈路以及經(jīng)由其通信的恰適組 件(例如��,空中接口)。例如����,設(shè)備可包括具有相關(guān)聯(lián)的發(fā)射機(jī)和接收機(jī)組件 (例如,發(fā)射機(jī)408和接收機(jī)410)的無(wú)線收發(fā)機(jī)��,這些發(fā)射機(jī)和接收機(jī)組件
30可包括助益無(wú)線介質(zhì)上的通信的各種組件(例如�����,信號(hào)發(fā)生器和信號(hào)處理器)。 在一些方面��,無(wú)線設(shè)備可經(jīng)由基于脈沖的無(wú)線通信鏈路來(lái)通信。例如�,基 于脈沖的無(wú)線通信鏈路可利用具有相對(duì)較短長(zhǎng)度(例如,若干納秒的量級(jí))和 相對(duì)較寬的帶寬的超寬帶脈沖����。在某些方面,超寬帶脈沖可具有約20%或更大
量級(jí)的分?jǐn)?shù)比帶寬和/或具有約500MHz或更大量級(jí)的帶寬��。
本文中的教示可被納入多種裝置(例如,設(shè)備)中(例如���,實(shí)現(xiàn)在其中或 由其執(zhí)行)。例如�����,本文中教示的一個(gè)或多個(gè)方面可被結(jié)合到電話(例如,蜂
窩電話)���、個(gè)人數(shù)據(jù)助理("PDA")��、娛樂(lè)設(shè)備(例如����,音樂(lè)或視頻設(shè)備)���、 頭戴式受話器(例如�����,受話器��、耳機(jī)等)�、麥克風(fēng)、醫(yī)療設(shè)備(例如��,生物測(cè) 定傳感器����、心率監(jiān)視器��、計(jì)步器、EKG設(shè)備等)��、用戶1/0設(shè)備(例如��,手表、 遙控器�����、照明開(kāi)關(guān)����、鍵盤(pán)����、鼠標(biāo)等)、輪胎氣壓監(jiān)視器—�����、計(jì)算機(jī)�、銷售點(diǎn)設(shè)備、 娛樂(lè)設(shè)備�����、助聽(tīng)器����、機(jī)頂盒��、或任何其他合適的設(shè)備中。
這些設(shè)備可具有不同功率和數(shù)據(jù)需求���。在一些方面中��,本文中的教示可適 于用在低功率應(yīng)用中(例如���,通過(guò)使用基于脈沖的信令方案和低占空比模式)�, 并且可支持各種數(shù)據(jù)率,包括相對(duì)高的數(shù)據(jù)率(例如����,通過(guò)使用高帶寬脈沖)。
在一些方面��,無(wú)線設(shè)備可包括通信系統(tǒng)的接入設(shè)備(例如���,Wi-Fi接入點(diǎn))���。 此類接入設(shè)備可提供例如經(jīng)由有線或無(wú)線通信鏈路至另一網(wǎng)絡(luò)(例如,諸如因 特網(wǎng)或蜂窩網(wǎng)絡(luò)等廣域網(wǎng))的連通性��。因此��,接入設(shè)備可使得另一設(shè)備(例如���, Wi-Fi站)能接入其他網(wǎng)絡(luò)或某一其他功能���。此外應(yīng)領(lǐng)會(huì),這些設(shè)備中的一個(gè) 或兩個(gè)可以是便攜式的�,或者在一些情形中為相對(duì)非便攜式的。
本文所述的各組件可以各種方式實(shí)現(xiàn)���。參看圖8����,裝置800被表示為一系 列互相關(guān)功能塊,這些功能塊可表示由例如一個(gè)或多個(gè)集成電路(例如�,ASIC) 實(shí)現(xiàn)、或以本文所示教的其它某一方式來(lái)實(shí)現(xiàn)的功能���。如本文中所討論的��,集 成電路可包括處理器��、軟件���、其他組件、或其某個(gè)組合����。
裝置800可包括可執(zhí)行以上參照各個(gè)附圖描述的諸功能中的一個(gè)或多個(gè) 的一個(gè)或多個(gè)模塊。例如�����,用于傳送的ASIC 802可對(duì)應(yīng)于例如本文中所討論 的發(fā)射機(jī)�。用于接收的ASIC 804可對(duì)應(yīng)于例如本文中所討論的接收機(jī)。用于 輸入的ASIC 806可對(duì)應(yīng)于例如本文中所討論的輸入設(shè)備。用于提供致動(dòng)時(shí)間 指示的ASIC 808可對(duì)應(yīng)于例如本文中所討論的時(shí)基指示器����。用于比較的ASIC810可對(duì)應(yīng)于例如本文中所討論的比較器。用于計(jì)算密鑰協(xié)定的ASIC 812可對(duì) 應(yīng)于例如本文中所討論的密碼處理器�����。用于生成承諾(例如�,散列����、MAC)的 ASIC 814可對(duì)應(yīng)于例如本文中所討論的承諾(例如,散列/MAC)發(fā)生器�。用 于激活配對(duì)模式的ASIC 816可對(duì)應(yīng)于例如本文中所討論的配對(duì)模式控制器。 用于生成指示的ASIC 818可對(duì)應(yīng)于例如本文中所討論的輸出設(shè)備�。用于認(rèn)證 的ASIC 820可對(duì)應(yīng)于例如本文中所討論的認(rèn)證器。
如上所述的�,在某些方面這些組件可經(jīng)由恰當(dāng)?shù)奶幚砥鹘M件來(lái)實(shí)現(xiàn)。這些 處理器在某些方面可至少部分地使用如本文所教示的結(jié)構(gòu)來(lái)實(shí)現(xiàn)���。在某些方 面�����,處理器可適于實(shí)現(xiàn)這些組件中一個(gè)或多個(gè)的功能集的部分或全部�。在某些 方面這些組件中由虛線框表示的一個(gè)或多個(gè)是任選的。
如以上所述的����,裝置800可包括一個(gè)或多個(gè)集成電路。例如��,在一些方面�, 單個(gè)集成電路可實(shí)現(xiàn)所例示的組件中的一個(gè)或多個(gè)的功能,而在其他方面�,一
個(gè)以上的集成電路可實(shí)現(xiàn)所例示的組件中的一個(gè)或多個(gè)的功能。
另外�,圖8表示的組件和功能以及本文所描述的其它組件和功能可使用任 何合適的手段來(lái)實(shí)現(xiàn)。此類手段還可至少部分地使用本文所示教的相應(yīng)結(jié)構(gòu)來(lái) 實(shí)現(xiàn)�����。例如�����,以上結(jié)合圖8的"用于…的ASIC"組件描述的組件還可對(duì)應(yīng)于類 似地指示的"用于...的裝置"的功能�����。因而,在一些方面���,此類裝置中的一個(gè)或 多個(gè)可使用本文中示教的處理器組件��、集成電路��、或其他合適結(jié)構(gòu)中的一個(gè)或 多個(gè)來(lái)實(shí)現(xiàn)�。
而且��,應(yīng)當(dāng)理解�,本文中使用諸如"第一"��、"第二"等指示對(duì)元素的任何引 述通常不限制這些元素的量或次序��。相反��,這些指示在本文中被用作區(qū)分兩個(gè) 或更多不同設(shè)備�����、集合等的便利方法���。因而����,對(duì)第一和第二設(shè)備或集合的引述 并不意味著僅兩個(gè)設(shè)備或集合可在此被使用,或者并不意味著第一設(shè)備或集合 必須以某種方式領(lǐng)先于第二設(shè)備或集合���。
本領(lǐng)域技術(shù)人員將可理解��,信息和信號(hào)可使用各種不同技術(shù)和技藝中的任 何哪種來(lái)表示�����。例如���,貫穿上面說(shuō)明始終可能被述及的數(shù)據(jù)、指令�、命令、信 息�����、信號(hào)���、比特��、碼元��、和碼片可由電壓�����、電流���、電磁波�����、磁場(chǎng)或磁粒子���、光 場(chǎng)或光粒子、或其任何組合來(lái)表示����。
本領(lǐng)域技術(shù)人員還應(yīng)當(dāng)進(jìn)一步領(lǐng)會(huì)����,結(jié)合本文中所公開(kāi)的方面描述的各種
32說(shuō)明性邏輯塊、模塊�、處理器、裝置�����、電路、和算法步驟的任一個(gè)可被實(shí)現(xiàn)為 電子硬件(例如��,數(shù)字實(shí)現(xiàn)���、模擬實(shí)現(xiàn)或兩者的組合�����,它們可使用源編碼或某 一其它技術(shù)來(lái)設(shè)計(jì))����、含有指令的各種形式的程序或設(shè)計(jì)代碼(出于簡(jiǎn)便起見(jiàn)��, 在本文中可稱為"軟件"或"軟件模塊")�����、或兩者的組合����。為清楚地解說(shuō)硬件和
軟件的這種可互換性,各種解說(shuō)性組件�����、塊、模塊��、電路�����、和步驟在上文中以 其功能性的形式進(jìn)行了一般化描述�。這樣的功能性是實(shí)現(xiàn)為硬件還是軟件取決 于具體應(yīng)用和加諸整體系統(tǒng)上的設(shè)計(jì)約束。技術(shù)人員可針對(duì)每種特定應(yīng)用以不
同方式來(lái)實(shí)現(xiàn)所描述的功能性����,但此類設(shè)計(jì)決策不應(yīng)被解釋為致使脫離本公開(kāi) 的范圍。
結(jié)合文本所公開(kāi)的各個(gè)方面描述的各個(gè)示例性邏輯塊���、模塊和電路可在集 成電路("IC")�、接入終端或接入點(diǎn)內(nèi)實(shí)現(xiàn)或由其來(lái)執(zhí)行���。IC可包括通用處理
器、數(shù)字信號(hào)處理器(DSP)�����、專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)�、 或其它可編程邏輯器件、分立門或晶體管邏輯����、分立硬件組件、電子組件���、光 學(xué)組件���、機(jī)械組件、或其設(shè)計(jì)成執(zhí)行本文中所描述的功能的任何組合�����,并且可 執(zhí)行駐留在IC內(nèi)部��、IC外部或兩者中的代碼和指令���。通用處理器可以是微處 理器���,但在替代方案中,該處理器可以是任何常規(guī)處理器、控制器�、微控制器、 或狀態(tài)機(jī)��。處理器還可以被實(shí)現(xiàn)為計(jì)算設(shè)備的組合�,例如DSP與微處理器的 組合、多個(gè)微處理器��、與DSP核心協(xié)作的一個(gè)或更多個(gè)微處理器����、或任何其 他此類配置。
應(yīng)當(dāng)理解���,任何所公開(kāi)的過(guò)程中步驟的任意特定次序或?qū)哟味际欠独椒?的示例���。基于設(shè)計(jì)偏好��,應(yīng)理解過(guò)程中各步驟的具體次序或?qū)哟慰杀恢匦掳才?而仍在本公開(kāi)的范圍內(nèi)�����。所附方法權(quán)利要求按樣例次序呈現(xiàn)各種步驟的要素���, 而并無(wú)意被限定于所呈現(xiàn)的具體次序或?qū)哟巍?br>
結(jié)合本文中公開(kāi)的各方面描述的方法或算法的步驟可直接在硬件中�、在由 處理器執(zhí)行的軟件模塊中��、或在這兩者的組合中體現(xiàn)���。軟件模塊(例如�,包括 可執(zhí)行指令和有關(guān)數(shù)據(jù))以及其它數(shù)據(jù)可駐留在諸如RAM存儲(chǔ)器����、閃存、ROM 存儲(chǔ)器�、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器��、寄存器�、硬盤(pán)、可移動(dòng)盤(pán)�����、CD-ROM�、 或本領(lǐng)域中所知的任何其它形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)的數(shù)據(jù)存儲(chǔ)器中。范例存儲(chǔ) 介質(zhì)可被耦合到譬如計(jì)算機(jī)/處理器的機(jī)器(出于簡(jiǎn)便起見(jiàn)�,在本文中可稱為"處理器"),以使得該處理器可從/向該存儲(chǔ)介質(zhì)讀寫(xiě)信息(代碼)。范例存儲(chǔ)介質(zhì)可整合到處理器�。處理器和存儲(chǔ)介質(zhì)可駐留在ASIC中。ASIC可駐留在用戶裝備中�。在替換方案中,處理器和存儲(chǔ)介質(zhì)可作為分立組件駐留在用戶裝備中��。此外�,在某些方面中,任何合適的計(jì)算機(jī)程序產(chǎn)品可包括包含與本公開(kāi)的各方面中的一個(gè)或多個(gè)有關(guān)的代碼(例如���,可由至少一個(gè)計(jì)算機(jī)執(zhí)行)的計(jì)算機(jī)可讀介質(zhì)���。在某些方面,計(jì)算機(jī)程序產(chǎn)品可包括封裝材料�。
提供了以上對(duì)所公開(kāi)的方面的描述是為了使得本領(lǐng)域任何技術(shù)人員皆能夠制作或使用本公開(kāi)。對(duì)這些方面的各種修改對(duì)于本領(lǐng)域技術(shù)人員而言將是顯而易見(jiàn)的�,并且本文中定義的普適原理可被應(yīng)用于其他方面而不會(huì)脫離本公開(kāi)的范圍。由此�,本公開(kāi)并非旨在被限定于本文中示出的方面,而是應(yīng)被授予與本文中公開(kāi)的原理和新穎性特征一致的最廣義的范圍�。
權(quán)利要求
1.一種認(rèn)證方法,包括提供與同第一設(shè)備相關(guān)聯(lián)的第一用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間有關(guān)的第一指示��;接收與同第二設(shè)備相關(guān)聯(lián)的第二用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間有關(guān)的第二指示��;將所述第一指示與所述第二指示作比較以確定所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間;以及基于所述比較認(rèn)證所述第二設(shè)備�。
2. 如權(quán)利要求1所述的方法,其特征在于 所述第一指示指示所述第一用戶輸入設(shè)備被致動(dòng)的時(shí)間���;以及 所述第二指示與所述第二用戶輸入設(shè)備被致動(dòng)的時(shí)間有關(guān)。
3. 如權(quán)利要求2所述的方法����,其特征在于,所述第二指示指示在所述第一 設(shè)備處接收到來(lái)自所述第二設(shè)備的消息的時(shí)間�����。
4. 如權(quán)利要求2所述的方法���,其特征在于所述比較包括計(jì)算所述第一用戶輸入設(shè)備被致動(dòng)的所述時(shí)間與所述第二 用戶輸入設(shè)備被致動(dòng)的所述時(shí)間之間的時(shí)間差���;以及所述對(duì)所述第二設(shè)備的認(rèn)證是基于所述時(shí)間差是否小于或等于閾值時(shí)間 間隔的。
5. 如權(quán)利要求4所述的方法��,其特征在于�,還包括在所述時(shí)間差小于或等 于所述閾值時(shí)間間隔的情況下傳送與所述第一用戶輸入設(shè)備被致動(dòng)的另一時(shí) 間有關(guān)的第三指示。
6. 如權(quán)利要求4所述的方法��,其特征在于 所述第一指示指示所述第一用戶輸入設(shè)備加入的時(shí)間;以及 所述第三指示指示所述第一用戶輸入設(shè)備脫離的時(shí) 間���。
7. 如權(quán)利要求4所述的方法���,其特征在于,還包括在所述時(shí)間差小于或等 于所述閾值時(shí)間間隔的情況下執(zhí)行密鑰協(xié)定計(jì)算��,其中所述密鑰協(xié)定計(jì)算基于與所述第一設(shè)備相關(guān)聯(lián)的第一密碼密鑰�����;以及與所述第二設(shè)備相關(guān)聯(lián)并連同所述第二指示一起被接收到的第二密碼密鑰�����。
8. 如權(quán)利要求7所述的方法��,其特征在于�����,所述密鑰協(xié)定計(jì)算提供用于保 護(hù)所述第一與第二設(shè)備之間的通信安全的密碼密鑰�����。
9. 如權(quán)利要求2所述的方法,其特征在于 結(jié)合同步測(cè)試提供所述第一指示以及接收所述第二指示����;以及 所述方法還包括在所述同步測(cè)試期間以及在所述接收所述第二指示之后拒絕聲稱代表所述第二用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間的任何指示。
10. 如權(quán)利要求1所述的方法����,其特征在于-所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間包括定義第一時(shí)間間隔 集的多個(gè)致動(dòng)時(shí)間����;以及所述第二用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間包括定義第二時(shí)間間隔集的多個(gè)致動(dòng)時(shí)間。
11. 如權(quán)利要求10所述的方法��,其特征在于�����,所述比較包括 計(jì)算所述第一時(shí)間間隔集中的每個(gè)間隔與所述第二時(shí)間間隔集中的相應(yīng)間隔之間的一系列時(shí)間差����;以及基于有多少所述時(shí)間差小于或等于閾值時(shí)間間隔來(lái)生成驗(yàn)證計(jì)數(shù)。
12. 如權(quán)利要求11所述的方法�����,其特征在于,所述對(duì)所述第二設(shè)備的認(rèn) 證是基于所述驗(yàn)證計(jì)數(shù)是否大于或等于閾值計(jì)數(shù)的����。
13. 如權(quán)利要求10所述的方法,其特征在于���,還包括接收基于所述第二 時(shí)間間隔集的第一承諾值�����。
14. 如權(quán)利要求13所述的方法���,其特征在于,所述第一承諾值包括散列 碼或消息認(rèn)證碼�。
15. 如權(quán)利要求13所述的方法,其特征在于����,所述第一承諾值還基于將 被認(rèn)證的數(shù)據(jù)。
16. 如權(quán)利要求15所述的方法���,其特征在于����,所述將被認(rèn)證的數(shù)據(jù)包括 含以下各項(xiàng)的組中的至少一項(xiàng)預(yù)共享密鑰、公鑰����、和設(shè)備標(biāo)識(shí)符。
17. 如權(quán)利要求13所述的方法�����,其特征在于��,所述第一承諾值包括進(jìn)一步基于由所述第一和第二設(shè)備共享的密碼密鑰的消息認(rèn)證碼����。
18. 如權(quán)利要求13所述的方法�,其特征在于,還包括 基于所述第二時(shí)間間隔集生成第二承諾值��;其中所述對(duì)所述第二設(shè)備的認(rèn)證是基于所述第二承諾值是否等于所述第 一承諾值的��。
19. 如權(quán)利要求13所述的方法����,其特征在于,還包括確定接收所述第一承諾值的時(shí)間與同所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間相關(guān)聯(lián)的驗(yàn)證開(kāi)始時(shí)間之間的時(shí)間差�����;其中所述對(duì)所述第二設(shè)備的認(rèn)證是基于所述時(shí)間差是否小于或等于閾值 時(shí)間間隔的。
20. 如權(quán)利要求19所述的方法�����,其特征在于����,還包括在所述時(shí)間差小于或等于所述閾值時(shí)間間隔的情況下傳送與所述第一用戶輸入設(shè)備的所述至少 一個(gè)致動(dòng)時(shí)間有關(guān)的第三指示。
21. 如權(quán)利要求20所述的方法�,其特征在于,所述第三指示是在自所述 驗(yàn)證開(kāi)始時(shí)間起的定義時(shí)段之后傳送的�����。
22. 如權(quán)利要求13所述的方法����,其特征在于,還包括傳送與所述第一時(shí) 間間隔集有關(guān)的承諾值����。
23. 如權(quán)利要求10所述的方法,其特征在于,所述對(duì)所述第二設(shè)備的認(rèn) 證是基于所述第一時(shí)間間隔集與所述第二時(shí)間間隔集不同的�。
24. 如權(quán)利要求10所述的方法,其特征在于��,定義所述第一時(shí)間間隔集 的所述致動(dòng)時(shí)間包括隨機(jī)時(shí)間序列���。
25. 如權(quán)利要求l所述的方法����,其特征在于����,所述致動(dòng)中的每一個(gè)包括所 述用戶輸入設(shè)備中相應(yīng)的一個(gè)的加入或者所述用戶輸入設(shè)備中相應(yīng)的一個(gè)的 脫離。
26. 如權(quán)利要求1所述的方法���,其特征在于,所述第一用戶輸入設(shè)備包括 按鈕�����、鍵區(qū)��、開(kāi)關(guān)����、或觸摸屏�����。
27. 如權(quán)利要求1所述的方法�,其特征在于�,還包括在捕獲所述第一指示 之前激活所述第一設(shè)備的配對(duì)模式。
28. 如權(quán)利要求l所述的方法����,其特征在于,還包括生成用以發(fā)起所述用 戶輸入設(shè)備的所述致動(dòng)的指示�。
29. 如權(quán)利要求28所述的方法,其特征在于���,所述生成所述指示包括激 活或去激活發(fā)光元件或在顯示屏上提供輸出��。
30. —種用于認(rèn)證的裝置��,包括時(shí)基指示器��,配置成提供與同第一設(shè)備相關(guān)聯(lián)的第一用戶輸入設(shè)備的至少 一個(gè)致動(dòng)時(shí)間有關(guān)的第一指示�;接收機(jī)���,配置成接收與同第二設(shè)備相關(guān)聯(lián)的第二用戶輸入設(shè)備的至少一個(gè) 致動(dòng)時(shí)間有關(guān)的第二指示�; 比較器,配置成將所述第一指示與所述第二指示作比較以確定所述第一用 戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二用戶輸入設(shè)備 的所述至少一個(gè)致動(dòng)時(shí)間�;以及認(rèn)證器,配置成基于所述比較認(rèn)證所述第二設(shè)備����。
31. 如權(quán)利要求30所述的裝置,其特征在于 所述第一指示指示所述第一用戶輸入設(shè)備被致動(dòng)的時(shí)間�����;以及 所述第二指示與所述第二用戶輸入設(shè)備被致動(dòng)的時(shí)間有關(guān)�。
32. 如權(quán)利要求31所述的裝置,其特征在于��,所述第二指示指示在所述 第一設(shè)備處接收到來(lái)自所述第二設(shè)備的消息的時(shí)間����。
33. 如權(quán)利要求31所述的裝置,其特征在于所述比較器還被配置成計(jì)算所述第一用戶輸入設(shè)備被致動(dòng)的所述時(shí)間與 所述第二用戶輸入設(shè)備被致動(dòng)的所述時(shí)間之間的時(shí)間差��;以及所述認(rèn)證器還被配置成基于所述時(shí)間差是否小于或等于閾值時(shí)間間隔來(lái) 認(rèn)證所述第二設(shè)備����。
34. 如權(quán)利要求33所述的裝置,其特征在于�����,還包括配置成基于所述時(shí) 間差是否小于或等于所述閾值時(shí)間間隔來(lái)傳送與所述第一用戶輸入設(shè)備被致 動(dòng)的另一時(shí)間有關(guān)的第三指示的發(fā)射機(jī)�����。
35. 如權(quán)利要求33所述的裝置���,其特征在于-所述第一指示指示所述第一用戶輸入設(shè)備加入的時(shí)間��;以及 所述第三指示指示所述第一用戶輸入設(shè)備脫離的時(shí)間����。
36. 如權(quán)利要求33所述的裝置����,其特征在于,還包括配置成在所述時(shí)間 差小于或等于所述閾值時(shí)間間隔的情況下執(zhí)行密鑰協(xié)定計(jì)算的密碼處理器�,其中所述密鑰協(xié)定計(jì)算基于與所述第一設(shè)備相關(guān)聯(lián)的第一密碼密鑰;以及與所述第二設(shè)備相關(guān)聯(lián)并連同所述第二指示一起被接收到的第二密碼密鑰����。
37. 如權(quán)利要求36所述的裝置����,其特征在于�,所述密鑰協(xié)定計(jì)算提供用 于保護(hù)所述第一與第二設(shè)備之間的通信安全的密碼密鑰。
38. 如權(quán)利要求31所述的裝置����,其特征在于 結(jié)合同步測(cè)試提供所述第一指示以及接收所述第二指示;以及 所述接收機(jī)還被配置成在所述同步測(cè)試期間以及在所述接收所述第二指示之后拒絕聲稱代表所述第二用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間的任何指示�����。
39. 如權(quán)利要求30所述的裝置�����,其特征在于所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間包括定義第一時(shí)間間隔 集的多個(gè)致動(dòng)時(shí)間����;以及所述第二用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間包括定義第二時(shí)間間隔 集的多個(gè)致動(dòng)時(shí)間。
40. 如權(quán)利要求39所述的裝置�,其特征在于,所述比較器還被配置成計(jì)算所述第一時(shí)間間隔集中的每個(gè)間隔與所述第二時(shí)間間隔集中的相應(yīng) 間隔之間的一系列時(shí)間差�;以及基于有多少所述時(shí)間差小于或等于閾值時(shí)間間隔來(lái)生成驗(yàn)證計(jì)數(shù)。
41. 如權(quán)利要求40所述的裝置��,其特征在于����,所述認(rèn)證器還被配置成基 于所述驗(yàn)證計(jì)數(shù)是否大于或等于閾值計(jì)數(shù)來(lái)認(rèn)證所述第二設(shè)備。
42�����,如權(quán)利要求39所述的裝置��,其特征在于����,所述接收機(jī)還被配置成接 收基于所述第二時(shí)間間隔集的第一承諾值。
43. 如權(quán)利要求42所述的裝置�����,其特征在于��,所述第一承諾值包括散列 碼或消息認(rèn)證碼�。
44. 如權(quán)利要求42所述的裝置,其特征在于����,所述第一承諾值還基于將 被認(rèn)證的數(shù)據(jù)��。
45. 如權(quán)利要求44所述的裝置���,其特征在于,所述將被認(rèn)證的數(shù)據(jù)包括含以下各項(xiàng)的組中的至少一項(xiàng)預(yù)共享密鑰�、公鑰、和設(shè)備標(biāo)識(shí)符���。
46. 如權(quán)利要求42所述的裝置�����,其特征在于�����,所述第一承諾值包括進(jìn)一 步基于由所述第一和第二設(shè)備共享的密碼密鑰的消息認(rèn)證碼�。
47. 如權(quán)利要求42所述的裝置��,其特征在于���,還包括 承諾發(fā)生器�,配置成基于所述第二時(shí)間間隔集生成第二承諾值; 其中所述認(rèn)證器還被配置成基于所述第二承諾值是否等于所述第一承諾值來(lái)認(rèn)證所述第二設(shè)備�����。
48. 如權(quán)利要求42所述的裝置�����,其特征在于所述比較器還被配置成確定接收所述第一承諾值的時(shí)間與同所述第一用 戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間相關(guān)聯(lián)的驗(yàn)證開(kāi)始時(shí)間之間的時(shí)間差���;以 及所述認(rèn)證器還被配置成基于所述時(shí)間差是否小于或等于閾值時(shí)間間隔來(lái) 認(rèn)證所述第二設(shè)備。
49. 如權(quán)利要求48所述的裝置�����,其特征在于�,還包括配置成在所述時(shí)間 差小于或等于所述閾值時(shí)間間隔的情況下傳送與所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間有關(guān)的第三指示的發(fā)射機(jī)。
50. 如權(quán)利要求49所述的裝置�,其特征在于,所述第三指示是在自所述 驗(yàn)證開(kāi)始時(shí)間起的定義時(shí)段之后傳送的�。
51. 如權(quán)利要求42所述的裝置,其特征在于�,還包括配置成傳送與所述 第 一 時(shí)間間隔集有關(guān)的承諾值的發(fā)射機(jī)。
52. 如權(quán)利要求39所述的裝置���,其特征在于��,所述認(rèn)證器還被配置成基 于所述第一時(shí)間間隔集與所述第二時(shí)間間隔集不同來(lái)認(rèn)證所述第二設(shè)備���。
53. 如權(quán)利要求39所述的裝置���,其特征在于,定義所述第一時(shí)間間隔集 的所述致動(dòng)時(shí)間包括隨機(jī)時(shí)間序列��。
54. 如權(quán)利要求30所述的裝置���,其特征在于�����,所述致動(dòng)中的每一個(gè)包括 所述用戶輸入設(shè)備中相應(yīng)的一個(gè)的加入或者所述用戶輸入設(shè)備中相應(yīng)的一個(gè) 的脫離��。
55. 如權(quán)利要求30所述的裝置��,其特征在于���,所述第一用戶輸入設(shè)備包括按鈕、鍵區(qū)��、開(kāi)關(guān)、或觸摸屏��。
56. 如權(quán)利要求30所述的裝置���,其特征在于��,還包括配置成在捕獲所述第一指示之前激活所述第一設(shè)備的配對(duì)模式的配對(duì)模式控制器��。
57. 如權(quán)利要求30所述的裝置�����,其特征在于,還包括配置成生成用以發(fā) 起所述用戶輸入設(shè)備的所述致動(dòng)的指示的輸出設(shè)備��。
58. 如權(quán)利要求57所述的裝置���,其特征在于���,所述輸出設(shè)備還被配置成 激活或去激活發(fā)光元件或者在顯示屏上提供輸出。
59��, 一種用于認(rèn)證的設(shè)備�����,包括用于提供與同第一設(shè)備相關(guān)聯(lián)的第一輸入裝置的至少一個(gè)致動(dòng)時(shí)間有關(guān) 的第一指示的裝置;用于接收與同第二設(shè)備相關(guān)聯(lián)的第二輸入裝置的至少一個(gè)致動(dòng)時(shí)間有關(guān) 的第二指示的裝置�;用于將所述第一指示與所述第二指示作比較以確定所述第一輸入裝置的 所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二輸入裝置的所述至少一個(gè)致 動(dòng)時(shí)間的裝置;以及用于基于所述比較認(rèn)證所述第二設(shè)備的裝置��。
60. 如權(quán)利要求59所述的設(shè)備���,其特征在于 所述第一指示指示所述第一輸入裝置被致動(dòng)的時(shí)間���;以及 所述第二指示與所述第二輸入裝置被致動(dòng)的時(shí)間有關(guān)。
61. 如權(quán)利要求60所述的設(shè)備�����,其特征在于�,所述第二指示指示在所述 第一設(shè)備處接收到來(lái)自所述第二設(shè)備的消息的時(shí)間。
62. 如權(quán)利要求60所述的設(shè)備����,其特征在于所述用于比較的裝置計(jì)算所述第一輸入裝置被致動(dòng)的所述時(shí)間與所述第 二輸入裝置被致動(dòng)的所述時(shí)間之間的時(shí)間差;以及所述用于認(rèn)證的裝置基于所述時(shí)間差是否小于或等于閾值時(shí)間間隔來(lái)認(rèn) 證所述第二設(shè)備���。
63. 如權(quán)利要求62所述的設(shè)備����,其特征在于,還包括用于基于所述時(shí)間 差是否小于或等于所述閾值時(shí)間間隔來(lái)傳送與所述第一輸入裝置被致動(dòng)的另 一時(shí)間有關(guān)的第三指示的裝置�。
64. 如權(quán)利要求62所述的設(shè)備,其特征在于 所述第一指示指示所述第一輸入裝置加入的時(shí)間�����;以及 所述第三指示指示所述第一輸入裝置脫離的時(shí)間�。
65. 如權(quán)利要求62所述的設(shè)備,其特征在于���,還包括用于在所述時(shí)間差 小于或等于所述閾值時(shí)間間隔的情況下執(zhí)行密鑰協(xié)定計(jì)算的裝置���,其中所述密 鑰協(xié)定計(jì)算基于與所述第一設(shè)備相關(guān)聯(lián)的第一密碼密鑰�;以及與所述第二設(shè)備相關(guān)聯(lián)并連同所述第二指示一起被接收到的第二密碼密鑰。
66. 如權(quán)利要求65所述的設(shè)備�����,其特征在于���,所述密鑰協(xié)定計(jì)算提供用 于保護(hù)所述第一與第二設(shè)備之間的通信安全的密碼密鑰�。
67. 如權(quán)利要求60所述的設(shè)備,其特征在于 結(jié)合同步測(cè)試提供所述第一指示以及接收所述第二指示����;以及 所述用于接收的裝置在所述同步測(cè)試期間以及在所述接收所述第二指示之后拒絕聲稱代表所述第二輸入裝置的至少一個(gè)致動(dòng)時(shí)間的任何指示。
68. 如權(quán)利要求59所述的設(shè)備�,其特征在于所述第一輸入裝置的所述至少一個(gè)致動(dòng)時(shí)間包括定義第一時(shí)間間隔集的 多個(gè)致動(dòng)時(shí)間;以及所述第二輸入裝置的所述至少一個(gè)致動(dòng)時(shí)間包括定義第二時(shí)間間隔集的 多個(gè)致動(dòng)時(shí)間�。
69. 如權(quán)利要求68所述的設(shè)備,其特征在于����,所述用于比較的裝置 計(jì)算所述第一時(shí)間間隔集中的每個(gè)間隔與所述第二時(shí)間間隔集中的相應(yīng)間隔之間的一系列時(shí)間差;以及基于有多少所述時(shí)間差小于或等于頓值時(shí)間間隔來(lái)生成驗(yàn)證計(jì)數(shù)�����。
70. 如權(quán)利要求69所述的設(shè)備�,其特征在于,所述用于認(rèn)證的裝置基于 所述驗(yàn)證計(jì)數(shù)是否大于或等于閾值計(jì)數(shù)來(lái)認(rèn)證所述第二設(shè)備�����。
71. 如權(quán)利要求68所述的設(shè)備����,其特征在于���,所述用于接收的裝置接收 基于所述第二時(shí)間間隔集的第一承諾值。
72. 如權(quán)利要求71所述的設(shè)備��,其特征在于��,所述第一承諾值包括散列碼或消息認(rèn)證碼�����。
73. 如權(quán)利要求71所述的設(shè)備����,其特征在于,所述第一承諾值還基于將被認(rèn)證的數(shù)據(jù)���。
74. 如權(quán)利要求73所述的設(shè)備�,其特征在于�����,所述將被認(rèn)證的數(shù)據(jù)包括 含以下各項(xiàng)的組中的至少一項(xiàng)預(yù)共享密鑰��、公鑰����、和設(shè)備標(biāo)識(shí)符。
75. 如權(quán)利要求71所述的設(shè)備�,其特征在于,所述第一承諾值包括進(jìn)一 步基于由所述第一和第二設(shè)備共享的密碼密鑰的消息認(rèn)證碼��。
76. 如權(quán)利要求71所述的設(shè)備�,其特征在于,還包括 用于基于所述第二時(shí)間間隔集生成第二承諾值的裝置��; 其中所述用于認(rèn)證的裝置基于所述第二承諾值是否等于所述第一承諾值來(lái)認(rèn)證所述第二設(shè)備����。
77. 如權(quán)利要求71所述的設(shè)備,其特征在于所述用于比較的裝置確定接收所述第一承諾值的時(shí)間與同所述第一輸入 裝置的所述至少一個(gè)致動(dòng)時(shí)間相關(guān)聯(lián)的驗(yàn)證開(kāi)始時(shí)間之間的時(shí)間差�����;以及所述用于認(rèn)證的裝置基于所述時(shí)間差是否小于或等于閾值時(shí)間間隔來(lái)認(rèn) 證所述第二設(shè)備�。
78. 如權(quán)利要求77所述的設(shè)備,其特征在于����,還包括用于在所述時(shí)間差 小于或等于所述閾值時(shí)間間隔的情況下傳送與所述第一輸入裝置的所述至少一個(gè)致動(dòng)時(shí)間有關(guān)的第三指示的裝置��。
79. 如權(quán)利要求78所述的設(shè)備,其特征在于��,所述第三指示是在自所述 驗(yàn)證開(kāi)始時(shí)間起的定義時(shí)段之后傳送的�。
80. 如權(quán)利要求71所述的設(shè)備,其特征在于���,還包括用于傳送與所述第 一時(shí)間間隔集有關(guān)的承諾值的裝置�。
81. 如權(quán)利要求68所述的設(shè)備���,其特征在于����,所述用于認(rèn)證的裝置基于 所述第一時(shí)間間隔集與所述第二時(shí)間間隔集不同來(lái)認(rèn)證所述第二設(shè)備��。
82. 如權(quán)利要求68所述的設(shè)備���,其特征在于�����,定義所述第一時(shí)間間隔集 的所述致動(dòng)時(shí)間包括隨機(jī)時(shí)間序列。
83. 如權(quán)利要求59所述的設(shè)備����,其特征在于���,所述致動(dòng)中的每一個(gè)包括 所述第一和第二輸入裝置中相應(yīng)的一個(gè)的加入或者所述第一和第二輸入裝置中相應(yīng)的一個(gè)的脫離。
84. 如權(quán)利要求59所述的設(shè)備����,其特征在于,所述第一輸入裝置包括按鈕����、鍵區(qū)、開(kāi)關(guān)����、或觸摸屏。
85. 如權(quán)利要求59所述的設(shè)備�����,其特征在于����,還包括用于在捕獲所述第一指示之前激活所述第一設(shè)備的配對(duì)模式的裝置。
86. 如權(quán)利要求59所述的設(shè)備����,其特征在于,還包括用于生成用以發(fā)起所述第一和第二輸入裝置的所述致動(dòng)的指示的裝置���。
87. 如權(quán)利要求86所述的設(shè)備�,其特征在于�����,所述用于生成指示的裝置激活或去激活發(fā)光元件或在顯示屏上提供輸出����。
88. —種用于認(rèn)證的計(jì)算機(jī)程序產(chǎn)品��,包括包括可由至少一個(gè)計(jì)算機(jī)執(zhí)行以進(jìn)行以下動(dòng)作的代碼的計(jì)算機(jī)可讀介質(zhì)提供與同第一設(shè)備相關(guān)聯(lián)的第一用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間有關(guān)的第一指示�����;接收與同第二設(shè)備相關(guān)聯(lián)的第二用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間有關(guān)的第二指示��;將所述第一指示與所述第二指示作比較以確定所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間�����;以及基于所述比較認(rèn)證所述第二設(shè)備���。
89. —種用于無(wú)線通信的受話器,包括時(shí)基指示器���,配置成提供與同第一設(shè)備相關(guān)聯(lián)的第一用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間有關(guān)的第一指示;接收機(jī)�����,配置成接收與同第二設(shè)備相關(guān)聯(lián)的第二用戶輸入設(shè)備的至少一個(gè)致動(dòng)時(shí)間有關(guān)的第二指示���;比較器,配置成將所述第一指示與所述第二指示作比較以確定所述第一用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間�����;認(rèn)證器���,配置成基于所述比較認(rèn)證所述第二設(shè)備;以及換能器,其適于基于經(jīng)由所述接收機(jī)接收到的信號(hào)提供音頻輸出�����。
90. —種用于無(wú)線通信的手表�,包括時(shí)基指示器,配置成提供與同第一設(shè)備相關(guān)聯(lián)的第一用戶輸入設(shè)備的至少 一個(gè)致動(dòng)時(shí)間有關(guān)的第一指示�;接收機(jī),配置成接收與同第二設(shè)備相關(guān)聯(lián)的第二用戶輸入設(shè)備的至少一個(gè) 致動(dòng)時(shí)間有關(guān)的第二指示���;比較器��,配置成將所述第一指示與所述第二指示作比較以確定所述第一用 戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二用戶輸入設(shè)備 的所述至少一個(gè)致動(dòng)時(shí)間���;認(rèn)證器,配置成基于所述比較認(rèn)證所述第二設(shè)備��;以及用戶接口�,其適于基于經(jīng)由所述接收機(jī)接收到的信號(hào)提供指示。
91. 一種用于無(wú)線通信的感測(cè)設(shè)備�,包括時(shí)基指示器,配置成提供與同第一設(shè)備相關(guān)聯(lián)的第一用戶輸入設(shè)備的至少 一個(gè)致動(dòng)時(shí)間有關(guān)的第一指示���;接收機(jī)���,配置成接收與同第二設(shè)備相關(guān)聯(lián)的第二用戶輸入設(shè)備的至少一個(gè) 致動(dòng)時(shí)間有關(guān)的第二指示����;比較器�����,配置成將所述第一指示與所述第二指示作比較以確定所述第一用 戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間是否足夠類似于所述第二用戶輸入設(shè)備的所述至少一個(gè)致動(dòng)時(shí)間�����;認(rèn)證器���,配置成基于所述比較認(rèn)證所述第二設(shè)備;以及 傳感器�,其適于提供將被傳送給所述第二設(shè)備的數(shù)據(jù)。
全文摘要
設(shè)備認(rèn)證是基于人類同步他或她的手指運(yùn)動(dòng)的能力的�����。用于兩個(gè)無(wú)線設(shè)備的配對(duì)過(guò)程可由此涉及同步測(cè)試�����,該同步測(cè)試基于這些無(wú)線設(shè)備中的每一個(gè)上的輸入設(shè)備的相對(duì)致動(dòng)時(shí)基���。在一些方面�����,同步測(cè)試涉及確定兩個(gè)不同無(wú)線設(shè)備上的用戶輸入設(shè)備的致動(dòng)是否在定義時(shí)間間隔內(nèi)發(fā)生�。在一些方面����,同步測(cè)試涉及比較由兩個(gè)無(wú)線設(shè)備上的用戶輸入設(shè)備的多次致動(dòng)定義的時(shí)間間隔。
文檔編號(hào)H04L29/06GK101682625SQ200880017214
公開(kāi)日2010年3月24日 申請(qǐng)日期2008年3月27日 優(yōu)先權(quán)日2007年3月27日
發(fā)明者D·J·朱利安, G·G·羅斯, 路 肖 申請(qǐng)人:高通股份有限公司