用於設備認證的同步測試的製作方法

2023-05-08 10:00:01

專利名稱：用於設備認證的同步測試的製作方法
用於設備認證的同步測試
根據35 U.S.C. §119的優先權要求
本申請要求2007年3月27日提交且被指派代理人案號061886P1的共同 擁有的美國臨時專利申請No. 60/908,271的權益和優先權，該臨時申請的公開 通過援引納入於此。
背景
領域
本申請一般涉及無線通信，尤其但不排他地涉及用於設備認證的同步測
試。 背景 無線設備可結合認證彼此或交換可被用於通過密碼技術保護的服務的密 碼密鑰採用配對過程來力圖形成彼此的信任級。例如，在藍牙中，兩個設備之 間的認證可涉及在這些設備之間交換通關碼。在一些實現中，這樣的過程可涉 及使用複雜的用戶接口供通關碼輸入。相反，在採用相對簡單的用戶接口設備 供通關碼輸入的實現中，相關聯的預設成本可能會相對較高。此外，由用戶使 用的典型通關碼可以是四至八位數字長，這可能並非強至足以防止設備的安全 性被常規密碼分析損害。
藍牙V2.1提議使用橢圓曲線Diffie-Hellman來進行密鑰交換。在此，基 於從橢圓曲線Diffie-Hellman推導出的秘密，設備認證可以基於數值比較或通 關密鑰輸入。然而，這些方法可能利用複雜用戶接口並且可能相對易於受到中 間人攻擊。
近場通信技術也可被用於設備認證。例如，近場通信設備可被設計成僅在 設備進入彼此的所定義"接觸"距離內時才執行握手。然而，將近場通信設備設 計成具有延長握手的起效距離的定製天線是可能的。在此情形中，未經授權的
1個人或設備或許能與相距相對較遠範圍的另一設備進行認證，由此阻撓原本在 設備的相對靠近要求中提供的安全性。因此，如由近場通信所提供的基於相對 較小接觸距離的認證可能無法提供足夠的安全級。
概述
本公開的範例方面的概要如下。應當理解，對本文中諸方面的任何引述可 指代本公開的一個或多個方面。
本公開在一些方面涉及基於人類同步他或她的手指運動的能力的認證設 備或執行其他類似操作。例如， 一個人可以同時的方式或以基本上同時的方式 按壓或釋放兩個按鈕。相反，對於旁觀者而言，預計或同步至其他人的手指運 動的時基會是相對困難的。結果，用於兩個無線設備的配對過程可涉及同步測 試，該同步測試基於這些無線設備中的每一個上的輸入設備的相對致動時基。 在此，旁觀者將能夠按壓或釋放他或她自己的無線設備上的按鈕來嘗試幹擾其 他人對無線設備的配對是不大可能的。
在一些方面，出於設備認證、存在性管理、或其他操作的目的，如果同一 個人物理地持握兩個無線設備，則這對無線設備可被視為彼此可信。結果，當 正由同一個人持握的兩個無線設備彼此通信時，由無線設備中的第一個發送的 與該第一設備上的本地同步事件(例如，用戶輸入設備的致動)有關的消息可 被無線設備中接收該消息的第二個視為可信。為了確保同一個人正持握這些設 備，接收設備驗證收到消息的時基基本上與第二設備上的類似本地同步事件同 步。結果，認證或其他類似過程可涉及確定第一設備上的輸入設備被致動(例 如，被壓下和/或釋放)是否基本上與第二設備上的輸入設備被致動是同時的。
本公開在一些方面中涉及同步測試，該同步測試涉及確定兩個不同無線設 備上的用戶輸入設備的致動是否彼此在定義時間間隔內發生。在此，可指令用 戶同時致動每個無線設備上的用戶輸入設備。無線設備中的第一個可基於第一 設備從第二設備接收到與第二設備的致動有關的消息的時間來確定與無線設 備中的第二個相關聯的致動時間。第一設備可由此將其用戶輸入設備的致動時 間與其從第二設備接收消息的時間作對比。第二設備可執行類似同步測試。如
果同步測試在兩個設備上通過，則這些設備可認證彼此。在一些方面，可結合同步測試採用密碼密鑰協定方案。另外，在一些方面，同步測試可基於每個用 戶輸入設備的一個以上致動的時基。
本公開在一些方面涉及同步測試，該同步測試涉及比較兩個不同無線設備 上的用戶輸入設備的多次致動之間的時間間隔。在此，可指令用戶以重複(例 如，隨機)方式同時致動每個無線設備上的用戶輸入設備。即，用戶可重複同 時致動每個用戶輸入設備。這樣，將定義每個無線設備上與諸致動之間的時間 相對應的時間間隔集。這些設備中的每一個可在隨後向另一設備發送基於其時 間間隔集的承諾值(例如，散列碼或消息認證碼)。以下描述描述了使用散列 值、消息認證碼或其他方案來例示用以實現承諾方案的範例方式。應當領會， 根據本文中的教義，可使用其他密碼技術來生成承諾值。作為驗證過程的一個 步驟，這些設備中的每一個可將其用戶輸入設備的致動時間與其從另一設備接 收承諾(例如，散列)消息的時間作對比。假定驗證過程的此步驟通過，在延 遲時段之後，設備可各自向另一設備發送其時間間隔集。這樣，在驗證過程的 另一步中，設備可確定來自兩個時間間隔集中的每一個的相應時間間隔對是否 足夠類似。另外，在驗證過程的又一步驟，設備可基於其從另一設備接收的時 間間隔集生成承諾(例如，散列)值，並將此承諾值與其先前從另一設備接收 的承諾值作對比以驗證兩個收到消息與同一時間間隔集有關。如果同步測試在 兩個設備上通過，則這些設備可認證彼此。
附圖簡述
當參照以下詳細描述、所附權利要求和附圖考慮時，本公開的這些及其它
方面將被更完全地理解，在附圖中


圖1是包括無線設備的通信系統的若干範例方面的簡化框圖2是可被執行以認證兩個或更多設備的操作的若干範例方面的流程包括圖3A和3B的圖3是可被執行以基於各個無線設備的用戶輸入設備
的致動之間的時間差來配對兩個無線設備的操作的若干範例方面的流程圖。 圖4是無線設備的若干範例方面的簡化框包括圖5A和5B的圖5是可被執行以基於各個無線設備的用戶輸入設備 的一系列致動所定義的持續時間之間的差異來配對兩個無線設備的操作的若干範例方面的流程圖6是與圖5的操作有關的範例時基的簡化圖7是通信組件的若干範例方面的簡化框圖；以及
圖8是配置成支持同步測試的裝置的若干範例方面的簡化框附圖中所圖解的各個特徵可能並非按比例繪製，並且可能出於清晰起見而
被簡化。因此，附圖可能未繪製特定裝置(例如，設備)或方法的每個方面。
另外，在本文中，類似附圖標記可被用於指示類似特徵。
詳細描述
以下描述本公開的各個方面。應當顯見的是，本文中的示教可以各種形式 來體現，並且本文中所公開的任何特定結構、功能或兩者僅是代表性的。基於 本文的教示，本領域的技術人員應認識到本文所公開的方面可獨立於任何其它 方面來實現並且這些方面中的兩個或多個可以各種方式來組合。例如，可以使 用本文中所闡述的任何數目的方面來實現裝置或實踐方法。另外，可用除本文 所闡述的各方面中的一個或多個之外或與之不同的其它結構、功能或結構和功 能來實現這種裝置或實踐這種方法。作為以上的一示例，如以下所討論的，第 一和第二致動時基有關指示可被比較以確定第一用戶輸入設備的致動的至少 一個時間是否足夠類似於第二用戶輸入設備的致動的至少一個時間。在一些方 面，第一和第二用戶輸入設備的致動的至少一個時間各自涉及每個輸入設備的 致動的單個時間。相比之下，在一些方面，第一和第二用戶輸入設備的致動的 至少一個時間各自涉及由各個輸入設備的一系列致動定義的時間間隔集。
圖1圖解了其中可將第一無線設備102與第二無線設備104配對的通信系 統100的範例方面。可結合例如同建立設備102與104之間的通信有關的認證 過程、涉及設備102和104的存在性管理操作、或涉及設備102與104之間的 交互——其中該交互是以確定另一設備可信為基礎的——的某一其他操作來 執行此配對。出於簡便，圖l及附隨的討論可能一般涉及兩個無線設備之間的 配對過程。然而，應當領會，本文中的教義可適於在兩個以上的設備之間創建 信任，並且此類設備無需是無線的。
現在將結合圖2的流程圖更詳細地討論系統100的範例操作。出於簡便起
16見，圖2的操作(或本文所討論或示教的任何其它操作)可被描述為是由特定
組件(例如，系統100)來執行的。然而，應當領會，這些操作可由其他類型
的組件來執行，並且可使用不同數目個組件來執行。還應當領會，在給定實現 中可不採納本文所描述的操作中的一個或多個。
如由圖2的框202所表示的，可在某個時間點作出配對設備102和104 的決定。作為示例，用戶可能期望使用無線受話器(例如，設備104)和他或 她的蜂窩電話(例如，設備102)。在此，確保受話器與蜂窩電話之間的任何 通信保持私密會是合需的。相應地，結合配對操作，設備102和104可交換一 個或多個密碼密鑰，這些密碼密鑰隨後被用於保護設備102與104之間發送的 任何消息的安全(例如，加密消息)。然而，在交換此類密鑰之前，每個設備 102和104可能期望確保其正與預期設備通信而非正與可能嘗試損害設備102 和104中的任一者或兩者的通信的某一其他未經授權設備通信。相應地，根據 本公開的一些方面，基於一個或多個同步測試的配對過程可被用於使得設備 102和104能夠驗證它們是否的確正與獲信任設備通信。
在一些方面，可通過分別使用設備102和104的用戶接口 106和108來發 起配對模式。例如，用戶可分别致動用戶接口 106和108的輸入設備110和112 以開始配對模式。結合這些操作，用戶接口 106和108可分別包括輸出設備114 和116，這些輸出設備114和116提供與配對模式操作的進度有關的一個或多 個指示。作為示例， 一旦設備102和104準備好開始同步測試，就可由輸出設 備114和116中的一者或兩者生成恰適指示以通知用戶他或她應當同時致動輸 入設備110和112。
用戶接口 106和108可以各種方式來實現。例如，在一些實現中，每個設 備102和104具有用戶輸入設備(例如，按鈕型開關)，並且設備102和104 中的至少一者具有相對簡單的用戶輸出設備(例如，LED)。作為示例，設備 102 (例如，行動電話)可具有鍵區和顯示屏，它們可分別充當用戶輸入設備 110和用戶輸出設備114。設備104則可簡單地採用用戶可結合鍵區的致動來 致動的按鈕或某一其他用戶輸入設備112。在此情形中，可在顯示屏上提供指 示以通知用戶何時開始輸入設備110和112的同時致動。
一般而言，用戶輸入設備可包括使得用戶能夠向相關聯設備提供某種形式的輸入的各種組件中的一個或多個。例如，用戶輸入設備可包括諸如按鈕或鍵 區的一個或多個開關。用戶輸入設備還可包括觸控螢幕、觸摸墊或其它類似輸入 機構。用戶輸入設備可包括諸如滑鼠、跟蹤球、電子筆、指示棒等定點設備。 用戶輸入設備還可適於接收其他形式的輸入，諸如音頻(例如，聲音)輸入、
基於光的輸入、基於RF的輸入和某一其它合適形式的輸入。
如圖2的框204所表示的，設備102和104中的每一個提供與其相應輸入 設備的一次或多次致動的時基有關的一個或多個指示。例如，如將結合圖3更 詳細討論的，此指示可與輸入設備被致動的時間有關。替換地，如將結合圖5 討論的，此指示可與輸入設備的多次致動所定義的時間間隔集有關。
為了使得每個設備能夠將其致動時基與另一設備的致動時基作對比，這些 設備中的每一個可向另一設備傳送與其致動時基有關的一個或多個指示。例 如， 一旦致動輸入設備110，設備102的收發機118 (例如，包括發射機和接 收機組件)就可向設備104的類似收發機120傳送消息以指示輸入設備110已 被致動。另外，指示可包括與致動的時基有關的信息(例如，致動的時間或由 多次致動所定義的時間間隔集)。如以下結合圖5討論的，指示還可包括基於 在框204生成的時間間隔集的承諾值(例如，散列碼或消息認證碼)。
如框206所表示的，設備104 (例如，收發機120)可由此接收來自設備 102的與設備102的一次或多次致動的時基有關的一個或多個指示，反之亦然。 如以上所提及的，在一些實現中，框206的指示可簡單地包括從另一設備接收 到消息的時間。
如框208所表示的，各個設備上的認證處理器122和124可在隨後將同其 致動時基有關的一個或多個指示與同另一設備的致動時基有關的一個或多個 收到指示作對比。例如，如以下結合圖3所討論的，認證處理器124可使用從 設備102接收消息的時間作為對輸入設備110的致動時間的指示。認證處理器 124可在隨後將接收時間與其輸入設備112的致動時間作對比以確定這些致動 是否足夠同步。替換地，如以下結合圖5討論的，認證處理器124可將收到時 間間隔集與其自身的時間間隔集作對比和/或比較根據這些不同的時間間隔集 生成的承諾(例如，散列)值。在一些實現中，以上比較操作可採用一個或多 個持續時間閾值，這些閾值定義兩個設備的指示的時基之間的最大容許偏差。與以上操作並發地，認證處理器122可針對其指示和其接收自設備104的指示 執行類似比較操作。
如框210所表示的，如果以上同步測試的結果指示輸入設備110和112 被同一個人致動有足夠可能性，則設備102和104可完成配對過程。例如，在 一些實現中，設備102的認證處理器122可認證設備104，而設備104的認證 處理器124可認證設備102。結合此操作或者在某個其他時間點，設備102和 104可交換或另外進行協作以創建一個或多個密碼密鑰來助益設備之間的安全 通信或助益某一其他形式的設備交互。
在一些實現中，同步測試可在開始認證過程之前執行(例如，作為開始認 證過程的先決條件)或者作為認證過程的一部分。另外，在某些實現中，同步 測試可用作認證過程的先決條-件並形成認證過程的一部分。
通過考慮以上綜述，將結合圖3的流程圖來討論與一種類型的同步測試有 關的附加細節。一般而言，圖3左側的框涉及可由發起配對模式的無線設備(例 如，圖1的設備102)執行的操作，而圖3右側的框涉及可由對配對模式的發 起作出響應的另一無線設備(例如，圖1的設備104)執行的操作。在此，應 當領會，圖3中所描繪的特定操作序列僅是出於例示的目的，並且不同環境可 涉及不同的操作序列。
出於例示的目的，將在由如圖4中所示的無線設備400的各種組件執行的 上下文中討論圖3的操作。然而，應當領會，所例示的無線設備400的組件僅 僅表示在此可能使用的組件，並且圖3的操作中的一個或多個可由其他合適組 件執行或與之相結合來執行。
另外，出於簡便起見，將結合圖4中所描繪的單個無線設備400討論發起 方設備和應答方設備兩者的操作。因而，雖然以下討論將述及類似組件，但是 應當理解，發起方設備和應答方設備將包括單獨的設備400。
在框302和304，這兩個設備被設為配對模式。在一些實現中，配對模式 可由用戶使用用戶接口 (例如，圖1中接口 106)發起以激活設備(例如，設 備102)上的對應功能。在此，底層協議可使得每個設備能夠(1)找到其對 等體；以及(2)確定哪個設備是發起方以及哪個設備是應答方。對發起方和應 答方的指定可以各種方式來確定。例如，在一些實現中，應答方是具有用戶接
19)的設備。在一些實現中，設備可各自生成隨機數，由此生成
例如較大數的設備被選為發起方。
在圖4中，可例如通過使用從輸入設備404接收輸入、導致在輸出設備 406上提供恰適指示(若適用)、以及經由發射機408將恰適指示傳送給另一 設備(若適用)的配對模式控制器402來完成配對模式的發起。例如，發起方 和應答方設備中的至少一個可通知用戶其處在配對模式(例如，LED閃爍)。 在一些實現中，配對模式可簡單地由用戶按壓被用於同步操作的相同用戶輸入 設備(例如，按鈕)來發起。在其他實現中，無線設備可支持用以啟用配對模 式的其他技術(例如，菜單選擇)。
在一些實現中，類似操作可由應答設備在此執行。替換地，諸設備之一可 簡單地在接收到來自另一設備的恰適消息之際被設為配對模式。在此情形中， 接收機410可接收來自另一設備的消息，並將相關聯的信息提供給配對模式控 制器402，後者在此設備(例如，設備104)上激活配對模式操作。
設備102和104可在指定時段內(例如，在7^對一後厲秒內)處在配對模式 中。此時段可被定義成足夠長，以使得兩個設備可在無需同步的情況下進入配 對模式。
在一些實現中，發起方設備和/或應答方設備可生成用以通知用戶何時開 始致動發起方和應答方設備的輸入設備的指示。這樣的指示可包括例如顯示器 上的視覺命令、發光元件的特定配置(例如，LED的開或關)、振動、或音頻 命令。
在框306，發起方設備進行等待直至其本地輸入設備(例如，設備404) 已被致動。如以上所提及的，在一些實現中，這可涉及用戶按壓發起方設備的 按鈕，與此同時，他或她按壓應答方設備上的按鈕。 一旦發起方設備檢測到本 地致動事件，在框308，發起方設備的對基指示器412和發射機408進行協作 以向應答方設備傳送配對請求消息。應答方設備的接收機410接收此配對請求 消息，如框310所表示的。如以上所提及的，接收到此消息的這個時間可用作 關於框306處致動的時基的指示。
類似於框306的發起方設備操作，在框312，應答方設備進行等待直至其 本地輸入設備(例如，設備404)已被致動。實際上，框312的檢測操作可在於框310處接收到配對請求消息之前或之後作出，這取決於諸設備的致動的相 對時基以及每個設備用以標識致動及處理其配對請求消息的處理時間。
在框314，應答方設備的比較器414將框312的致動的時基與框310處接 收請求消息的時基作對比。操作可涉及例如確定這兩個時基之間的差異以及將 所得差異與閾值作對比。
例如，假定按鈕在接收到配對請求消息之前被按壓(框312)，則一旦接 收到配對請求消息，比較器414就可將當前時間f與框312處所記錄的按鈕按 壓事件的時基——標示為r應ff方—發超一s^^作對比。因此，框314和316的同步
測試可包括確定是否U- r應答方—按紐—按壓i < r腿。
在此，t;^ (r針)指示當兩個按鈕被同一個人按壓時，z與r應芬方—微—發及
之間的最大容許時間間隔。在一些實現中，4 可以是例如小於0.1秒的量級。
在此，消息傳輸延遲可被忽略，因為其通常比r^^小得多。按鈕感測延遲很大 程度上可在另一無線設備上被補償。
如框316所表示的，如果同步測試沒有通過，則在框318，應答方設備向
發起方設備傳送配對拒絕消息。兩個設備的操作在隨後返回到配對過程的起
點。在此情形中，在用戶接口中可能沒有變化(例如，LED仍閃爍)。
另一方面，如果在框316處同步測試的確通過，則配對過程可繼續。在一 些實現中，同步測試涉及用戶的多次致動。例如，隨後檢測到的致動可能涉及 用戶釋放按鈕。因此，設備中的一者或兩者可通知用戶保持按下按鈕(例如， 如通過維持LED持續開所指示的)。應當領會，在此，類似功能可以其他方 式來提供(例如，通過等待本地按鈕被再次按壓)。
在框320，應答方設備在隨後在執行下一操作之前等待一定義時段(例如， 等待另一致動)。類似地，如框322表示的，發起方設備繼在框308處傳送消 息之後、在執行其下一操作之前等待一定義時段(例如，等待另一致動)。在
此，定義時段可包括固定時間r鵬加上隨機時間r翻。
在框324，應答方設備進行等待直至其本地按鈕被釋放。在此，在框320 的時段期滿時，應答方設備可通知用戶同時釋放兩個按鈕(例如，LED閃爍)。
如框326所表示的， 一旦在框324檢測到本地致動，則應答方向發起方設 備傳送配對確認消息。再次地，此操作可通過應答方的時基指示器412和發射
21機408的協作來執行。
發起方設備的接收機410接收此配對確認消息，如框328所表示的。接收到此消息的時間可由此用作關於框324處致動的時基的指示。
如框330所表示的，發起方設備進行等待直至其本地輸入設備(例如，設備404)已再次被致動。如以上所提及的，在一些實現中，這可涉及用戶釋放按鈕或執行某個其他合適的動作。實際上，框330的檢測操作可在於框328處接收到配對請求消息之前或之後發生。
在框332，發起方設備的比較器414將框330的致動的時基與框328處接收確認消息的時基作對比。再次地，此操作可涉及確定這兩個時基之間的差異以及將所得差異與閾值作對比。例如，發起方設備可將當前時間f與所記錄的例如本地按鈕釋放事件的時間——由r,^^《jw標示——作對比。框332和
334處的同步測試可由此涉及確定是否u-r發^^(釋龍|<rmax。
如框334所表示的，如果同步測試沒有通過，則在框336，發起方設備向應答方設備傳送配對拒絕消息。配對過程可在隨後被中止。
另一方面，如果在框334同步測試的確通過，則密碼處理器組件416可任選地在框338執行密鑰協定計算。此操作可涉及例如提供一個或多個密鑰以供用在發起方和應答方設備的後繼操作中。
在框340，發起方設備可向應答方設備傳送配對證實消息。在一些實現中，此消息可包括認證有關信息(例如，其被用於生成將被用於後繼安全操作的密鑰)。如果應答方設備上沒有接收到此消息，則當前配對操作被中止，如框342所表示的。
另一方面，如果在框342處接收到證實消息，則應答設備可任選地在框344執行其自己的密鑰協定計算。在此，配對請求和配對確認消息可具有其自身的有效載荷。結果，可根據它們生成將被用於保護後繼操作安全的密鑰。密鑰協定方案可以是Diffie-Hellman算法或任何熵混合方法(例如，SHA-256(有效載荷1||有效載荷2))。當使用Diffie-Hellman算法時，有效載荷可包_括發送方的公鑰信息，並且交換密鑰的機密性得到保護。例如，配對請求消息可包括發起方的公鑰，而配對確認消息可包括應答方的公鑰。
如框346和348所表示的，發起方和應答方設備可在隨後成功地終止配對模式。在此，應答方設備可通知用戶成功的配對(例如，LED在一時段內持續
開，並且在隨後關掉)。每個設備的認證器組件418可在隨後執行結合彼此認
證這些設備需要被執行的任何其他操作。
應當領會，可對以上操作中的一個或多個作出各種修改。例如，保持按下按鈕可能不被認為是必需的，或者多次點擊按鈕可被用於附加保證。
通過使用以上配對操作，可提供數個優點。例如，如果黑客想要啟動中間人攻擊，則該黑客不得不發送與兩個目標設備同步的配對請求或配對證實。由於這兩個目標設備正被其真實擁有者物理地持有，因此黑客可計算出用於發送這些消息的正確時基是極不可能的。g卩， 一個人可在遠小於正常人類反應時間的時限內點擊按鈕。因此，直到觀測者看到按鈕被按壓並嘗試按壓其入侵設備上的按鈕之時，將是太遲了。
黑客還可能設置涉及持續發送大量偽造配對請求或配對證實消息以圖它們中的一個在合法時間間隔內被接收到的攻擊。為了阻撓這樣的攻擊，後標設備(或者發起方或者應答方)的接收機可僅記錄來自另一端的第一有效消息，並且可拒絕(例如，忽略或丟棄)相同類型的重複消息。通過如此進行，將僅記錄這些偽造消息中的第一個。然而，在此情形中，在合法時間間隔內接收到此偽造消息是不大可能的。例如，偽造消息很可能在接收方設備的輸入設備的致動之前被接收。
現在參看圖5，將詳細探討基於致動之間的時間間隔的另一類同步測試。將以同以上相類的方式在無線設備400的上下文中討論圖5的操作。再次地，應當領會，所參照的組件僅僅是代表性的，並且圖5的操作可由其他合適的組件來執行或與之相結合來執行。
圖6圖解了可結合例如圖5的操作在一對無線設備(例如，設備102和104)之間傳送的消息之間的範例時基關係。簡言之，在框602和604，這些操作涉及由每個設備(在圖6中標示為設備A和設備B)檢測本地按鈕事件。在此情形中，設備A和B上的本地按鈕事件涉及定義了時間間隔集(分別標示為ATi-ATw禾DAT、-AT，N)的一系列致動。在此示例中， 一旦檢測到本地按鈕事件，每個設備就基於相應時間間隔集和密碼密鑰AT來生成消息認證碼("MAC")，並將消息認證碼傳送給另一設備，如箭頭606和608所表示的。設備A和B中的每一個在隨後等待一定義時段(分別為Ta和T'a)以接收來自另一設備的消息。如果與這些消息相關聯的驗證測試通過(如以下結合圖5更詳細討論的)，則設備A和設備B等待另一定義時段(分別為TP和T'P)，隨後傳送與其相應時間間隔集有關的消息，如箭頭610和612所表示的。
現在將結合圖5更詳細地討論可由無線設備A和B執行的範例操作。由於這些設備的操作是互補的，因此圖5簡單地描繪無線設備中的一個的操作。
在框502，無線設備開始配對過程。這些操作類似於以上結合框302和304討論的配對開始操作。
在框504，無線設備可交換密鑰信息或另外進行協作以使得每個無線設備能夠獲得將結合配對操作使用的一個或多個密鑰。在一些實現中，框504的操作是在開始配對過程之前執行的。在此，諸設備的密碼處理器416 (圖4)可進行協作以生成將被用於生成消息認證碼的密鑰《。 一般而言，諸設備以確保沒有其他設備可確立與這兩個設備相同的密鑰的方式來確定值K。
一種生成這樣的密鑰的方法是通過使用Diffie-Hellman密鑰協定。如以上
所述的，用在消息認證碼中的密鑰《是由密鑰交換的雙方確定的。因此，中間人可能設法與這兩個設備分開地建立此協議。然而，當使用Diffie-Hellman密
鑰交換時，對於中間人而言，在兩個分開的過程中確立相同密鑰^:是相對不可
行的。在此，在兩個目標之間重放(replay)相同的消息認證碼將失敗。
為了節省製造成本，這兩個設備可使用瞬息Diffie-Hellman密鑰來推導密
鑰《。通過如此進行，每個設備可在其引導時或每次在要求設備認證之前生成
Diffie-Hellman密鑰對。而且，在具有有限存儲器和計算功率的設備中，可將
橢圓曲線Diffie-Hellman用於密鑰交換。
為了執行設備認證或某個其他操作，用戶再次物理地持握兩個設備(例如，
每隻手一個)。用戶在隨後挑選若干隨機時基來同時按壓和/或釋放每個設備上
的按鈕。
在框506，每個無線設備的時基指示器412在其相應輸入設備(例如，設備404)上檢測到一系列致動，並定義相應的時間間隔集。在此，有兩個時基
序列， 一個是由設備A記錄的(r0, r;, r2， ...， 7>),而另一個是由設備B記錄的(r0, r、 r'2,…'rv)。
24可由此分別從設備a和設備b的這些時基系列計算兩個時間差序列
(zi7^,」r2,…，」7V)禾口 (d7^,」r'2，…，」r'w)，其中」r產r,扁rw且zir',. = r'廠r',w，其中(is/,。
集合中的每個時間間隔由此指示在諸唯一性的相繼致動對之間流逝的時間量。例如，集合中的第一時間間隔可對應於第一致動和第二致動之間的流逝時間。集合中的第二時間間隔則可對應於第二致動和第三致動之間的流逝時間。
儘管兩個設備可能不具有同步的時鐘，但是這兩個時間差序列應包含非常類似的值，因為這些按鈕事件是由人類良好地同步的兩個手指來觸發的。因此，其差異(zir, - zir',)應當小於閾值zi7^。
在框50s，每個無線設備的承諾發生器420 (例如，散列或消息認證碼發
生器)基於該設備的事件間隔集生成承諾值(例如，散列碼或消息認證碼)或者執行某個其他合適操作。例如，在一些實現中，無線設備a基於(zir/ ii zir2 ii... iizi7V)和/c生成消息認證碼，而無線設備b基於(jr'j zir2zirv)和《生成消息認證碼。在此，"ii"指示拼接，並且所有時間差可被表達為比特串。應當領會，在其他實現中，時間間隔數據可以其他方式來操縱(例如，求和)。另
外，應當領會，承諾發生器420可實現包括例如hmac等其他類型的鍵控散列算法，或者可以cbc-mac或cmac模式實現塊密碼。
在一些方面，承諾方案可涉及基於諸如時間間隔等"秘密"以及任選的其他要認證的數據生成承諾，以及向另一設備提供該承諾。另一設備執行互補操作。在此，對於設備而言，基於收到承諾確定另一設備的"秘密"也許是不可能或不實際的。因此，給定設備不能使用另一設備的"秘密"來生成其承諾。繼以上的交換之後，後繼驗證操作涉及向另一設備發送"秘密"(例如，時間間隔)。這樣，每個設備可使用其接收到的"秘密"和承諾來認證另一設備。
一般而言，框508 (以及以下討論的框530)的操作涉及對要傳送的數據執行密碼操作。結果，可通過使用諸如數字籤名等其他密碼技術來提供類似功能。因而，在此情形中，承諾發生器420可包括數字籤名發生器。
在框510，每個無線設備向另一無線設備傳送其承諾(例如，消息認證碼)。在一些方面，此消息包括與框506的致動的時基有關的指示。此傳輸相對於另
25一無線設備可以是異步的。S卩， 一個無線設備傳送其消息認證碼的時間可能並不基於另一無線設備傳送其消息認證碼的時間。
如框512所表示的，每個設備等待接收來自另一設備的承諾(例如，消息
認證碼)。例如，如果在定義時段內沒有接收到消息認證碼，則過程會被中止，
如框514所表示的(例如，以及過程從按鈕時間檢測重新開始)。在一些實現中，框512的操作涉及比較器414確定同各致動時間有關的時間(例如，最後本地按鈕事件時間7>或廠w)與在框512處接收傳入消息認證碼的時間之間的時間差。在一些方面，此差值必須小於預定義閾值d7^。若(7>7;)<^^-薩，
則設備a的傳入消息認證碼由此會被視為有效，類似地，若(r'"- rv) <」ra.wa;c，
則設備B的傳入消息認證碼會被視為有效。
如框516所表示的，如果兩個設備向彼此發送相同的承諾(例如，消息認證碼)，則過程會被中止。這樣，配對方案阻止另一設備簡單地傳回例如其接收自或者設備A或者設備B的消息認證碼(例如，在企圖"重放攻擊"中)。
如果傳入消息認證碼有效，則在框518，每個設備在與相應致動時間有關
的指定時間(例如，最後本地按鈕事件4或rv)之後保持空閒直至流逝了大
於定義時段(例如，47>_TO. ) (min:最小)。在此，」7>她可被定義為小於或等於z!7V薩。因此，對於設備A: (7> - 7;) > J7>w, ，而對於設備B: (r》-TV)
如以上所描述地使用時基約束可阻止中間人攻擊，其中攻擊者無法與一個目標進行認證但是獲得真實時間差序列。在這樣的情形中，攻擊者可能嘗試使用此序列來向另一目標認證。然而，中間人將不會通過對7^和7>的時基檢驗，因為其過遲地發送正確的消息認證碼。即，在以上闡述的方案下，設備將不傳送其時間間隔集(圖6中的線610或612)，直至其從另一設備接收到諸如消息認證碼等承諾(例如，圖6中的線606或608)。
在框520，每個無線設備將其時間間隔集傳送給另一側以供驗證。如框522所表示的，每個無線設備由此接收來自另一設備的相應時間間隔集。此消息由此包括與框506的致動的時基有關的指示。
在框524，比較器414計算每個時間間隔集的相應時間間隔之間的差。例如，比較器414確定在設備A處生成的間隔集中的第一時間間隔與在設備B處生成的間隔集中的第一時間間隔之間的時間差。可在隨後對每個集合中的每個時間間隔計算類似時間差。
在框526 ，比較器414基於這些時間差生成驗證計數。作為示例，框524-528的操作可採用式1的形式。
t/(IA ; —Ar,l,A7;)^m 式l
其中若x〈》則,x，力返回l，而若x2》則/x,力返回0。
在此，所定義值w是被視為可接受的通過驗證過程的最小成功測試次數(m^")。換言之，此測試確定可接受時間差數目是否在由Z17^定義的範圍內。在框528，如果可接受時間差數目不在由」7^定義的範圍內，則配對過程可被中止。
另一方面，如果在框528處通過同步測試，則無線設備可驗證根據在框522處接收到的時間間隔集生成的承諾(例如，消息認證碼)匹配在框512處接收到的承諾(例如，消息認證碼)。例如，在框530，消息認證碼發生器420可基於在框522處接收到的時間間隔集和密鑰K生成消息認證碼。比較器414可在隨後將此消息認證碼與在框512處接收自另一無線設備的消息認證碼作對比。在協議開始時(例如，在框510-512處)交換消息認證碼可由此防止任一方受騙。例如， 一旦傳送了消息認證碼，找到具有相同消息認證碼的另一輸入消息(例如，時間差序列)可能是不可行的。
在框532，如果基於來自框522的傳入消息的承諾(例如，消息認證碼)不匹配來自框512的承諾(例如，消息認證碼)，則配對過程可被中止。否則，另一無線設備可被視為被成功認證(框534)。
通過使用本文中的教義可實現各種優點。例如，在一些方面，本文中示教的技術可被用來阻止惡意設備通過在設備配對期間竊聽和分析無線話務來捕捉手指運動時基。在一些方面，基於本文中的教義的實現可能不需要複雜的協議或高成本的設備預設。
MAC的使用將密鑰AT與設備認證過程相關聯。結果，也可在框534認證尺。換言之，可能最初已在彼此不信任的設備之間交換了《。然而，通過在消息認證碼中使用尺，通過以上基於距離的認證來認證了《，由此信任來源自操 作諸設備的同一個人。 一旦被認證，《就可被用於後繼密碼操作(例如，加密、 認證等)。
應當領會，承諾操作可以各種方式來實現。例如，在此可採用與基於MAC
的操作不同的密碼操作。另外，本文中示教的任一個操作可被用於關聯附加數 據供認證之用。而且，可能不需要預共享密鑰K。例如，承諾值可以是(時間
間隔IIDiffie-Hellman公鑰||設備標識符)的散列，以使得在框534處認證 Diffie-Hellman公鑰和另一設備的標識符。這樣的辦法的優點在於，不需要執 行耗時且計算密集的密鑰交換(例如，用以向每個設備提供K的Diffie-Hellman 操作)直至設備彼此驗證之後。而且，應當領會，承諾可以基於需要被認證的 任一類型的數據。因而，以上MAC操作可以基於除以上所討論的預共享密鑰 K、公鑰、和設備ID中的一個或多個之外或與之不同的其他數據。
在一些實現中，承諾方案可採用加密和解密操作。例如，承諾方案可涉及 使用密鑰來加密秘密(例如，時間間隔信息)。所得密文被傳送給另一設備。 一旦從另一設備接收到互補密文，就將密鑰傳送給另一設備。每個設備可在隨 後使用其接收到的密鑰來解密收到密文以由此獲得另一設備的"秘密"。可在隨
後將此恢復的"秘密"與收到的"秘密"(例如，時間間隔)作對比以認證另一設 備。
在一些實現中，承諾可以基於被提供來防止重放攻擊的信息。例如，第一 設備可基於時間間隔以及將第一設備(例如，發起方)與第二設備(例如，應 答方)區分開的某一類型的信息(在以下討論中稱為設備標識符)來生成MAC。 第一設備將MAC傳送給預期執行互補操作的第二設備。在從另一設備接收到 MAC之後，每個設備不設障礙地傳送其設備標識符(例如，"0"對應於第一設 備而"l"對應於第二設備)。例如，設備標識符可以MAC消息的明文傳送(例 如，在圖5中的框510)或者連同時間間隔信息一起傳送。因而，如果第二設 備嘗試將第一設備的MAC"重放"回第一設備，則這將是明顯的，因為來自第 二設備的MAC將基於錯誤的設備標識符(例如，"0")。類似地，結合重放， 第二設備可不設障礙地傳送第一設備的設備標識符(例如，"0")。在此情形 中，第一設備可基於檢查設備標識符容易地確定這是重放。參看圖5，框516
28(或某個其他框)的操作可由此用檢查收到設備標識符來替代，以確定其與執
行檢查的設備(例如，以上的第一設備)的設備標識符不同。
文本的示教可被結合到採用用於與至少一個其它設備通信的各種組件的
設備中。圖7描繪了可用於助益設備之間的通信的若干範例組件。在此，第一
設備702和第二設備704適於經由無線通信鏈路706在合適的介質上通信。
最初，將探討在從設備702向設備704 (例如，反向鏈路)發送信息時所 涉及的組件。發射("TX")數據處理器708接收來自數據緩衝器710或某一其 它合適組件的話務數據(例如，數據分組)。發射數據處理器708基於所選的 編碼和調製方案處理(例如，編碼、交織、和碼元映射)每個數據分組，並提 供數據碼元。通常，數據碼元是數據的調製碼元，而導頻碼元是導頻(這是先 驗已知的)的調製碼元。調製器712接收數據碼元、導頻碼元以及可能的反向 鏈路的信令，並執行系統指定的調製(例如，OFDM或某一其它合適的調製) 和/或其它處理，並且提供輸出碼片流。發射機("TMTR") 714處理(例如， 轉換到模擬、濾波、放大、以及上變頻)這些輸出碼片流並生成已調製信號， 此信號隨後從天線716被發射。
由設備702傳送的已調製信號(連同來自與設備704通信的其它設備的信 號)是由設備704的天線718接收的。接收機("RCVR，，) 720處理(例如， 調理和數位化)來自天線718的收到信號並提供收到樣本。解調器("DEMOD") 722處理(例如，解調和檢測)收到樣本並提供檢出數據碼元，後者可能是由 其它設備傳送給設備704的數據碼元的嘈雜估計。接收("RX")數據處理器 724處理(例如，碼元解映射、解交織、和解碼)檢出數據碼元並提供經解碼 的、與每個傳送設備(例如，設備702)相關聯的數據。
現在將探討在從設備704向設備702 (例如，前向鏈路)發送信息時涉及 的組件。在設備704，話務數據由發射("TX")數據處理器726來處理以生成 數據碼元。調製器728接收數據碼元、導頻碼元、以及前向鏈路的信令，執行 調製(例如，OFDM或某一其它合適的調製)和/或其它相關處理，並且提供 輸出碼片流，後者由發射機("TMTR") 730進一步調理並從天線718被發射。 在某些實現中，前向鏈路的信令可包括由控制器732為在反向鏈路上向設備 704進行傳送的所有設備(例如，終端)生成的功率控制命令和其它信息(例如，與通信信道有關)。
在設備702，由設備704傳送的已調製信號由天線716來接收、由接收機 ("RCVR") 734調理和數位化、以及由解調器("DEMOD") 736處理以獲得 檢出數據碼元。接收("RX")數據處理器738處理檢出數據碼元並提供給設備 702的經解碼數據和前向鏈路信令。控制器740接收功率控制命令和其它信息 以控制數據傳輸以及控制在反向鏈路上向設備704的發射功率。
控制器740和732分別指導設備702和設備704的各種操作。例如，控制 器可確定適當的濾波器、報告關於該濾波器的信息、以及使用濾波器解碼信息。 數據存儲器742和744可分別存儲由控制器740和732使用的程序代碼和數據。
圖7還圖解了通信組件可包括執行如本文示教的與同步測試有關的操作 的一個或多個組件。例如，同步("SYNC.")控制組件可與控制器740和/或設 備702的其它組件協作以向/從另一設備(例如，設備704)發送/接收同步有 關信息。類似地，詞步控制組件748可與控制器732和/或設備704的其它組件 協作以向/從另一設備(例如，設備702)發送/接收同步有關信息。
無線設備可包括基於由無線設備傳送或在其上接收的信號執行功能的各 種組件。例如，無線頭戴式受話器可包括適於基於經由接收機接收到的信號提 供音頻輸出的換能器。無線手錶可包括適於基於經由接收機接收到的信號提供 指示的用戶接口 。無線感測設備可包括適於提供要傳送給另一設備的數據的傳 感器。
無線設備可經由一條或多條無線通信鏈路通信，這些無線通信鏈路基於或 另外支持任何合適的無線通信技術。例如，在一些方面中，無線設備可與網絡 相關聯。在一些方面，網絡可包括體域網或私域網(例如，超寬帶網絡)。在 一些方面中，網絡可包括區域網或廣域網。無線設備可支持或另外使用各種無 線通信技術、協議、或標準——諸如舉例而言CDMA、TDMA、OFDM、OFDMA、 WiMAX和Wi-Fi——中的一種或多種。類似地，無線設備可支持或另外使用 各種相應調製或復用方案中的一種或多種。無線設備由此可包括用於使用以上 或其他無線通信技術建立一條或多條無線通信鏈路以及經由其通信的恰適組 件(例如，空中接口)。例如，設備可包括具有相關聯的發射機和接收機組件 (例如，發射機408和接收機410)的無線收發機，這些發射機和接收機組件
30可包括助益無線介質上的通信的各種組件(例如，信號發生器和信號處理器)。 在一些方面，無線設備可經由基於脈衝的無線通信鏈路來通信。例如，基 於脈衝的無線通信鏈路可利用具有相對較短長度(例如，若干納秒的量級)和 相對較寬的帶寬的超寬帶脈衝。在某些方面，超寬帶脈衝可具有約20%或更大
量級的分數比帶寬和/或具有約500MHz或更大量級的帶寬。
本文中的教示可被納入多種裝置(例如，設備)中(例如，實現在其中或 由其執行)。例如，本文中教示的一個或多個方面可被結合到電話(例如，蜂
窩電話)、個人數據助理("PDA")、娛樂設備(例如，音樂或視頻設備)、 頭戴式受話器(例如，受話器、耳機等)、麥克風、醫療設備(例如，生物測 定傳感器、心率監視器、計步器、EKG設備等)、用戶1/0設備(例如，手錶、 遙控器、照明開關、鍵盤、滑鼠等)、輪胎氣壓監視器—、計算機、銷售點設備、 娛樂設備、助聽器、機頂盒、或任何其他合適的設備中。
這些設備可具有不同功率和數據需求。在一些方面中，本文中的教示可適 於用在低功率應用中(例如，通過使用基於脈衝的信令方案和低佔空比模式)， 並且可支持各種數據率，包括相對高的數據率(例如，通過使用高帶寬脈衝)。
在一些方面，無線設備可包括通信系統的接入設備(例如，Wi-Fi接入點)。 此類接入設備可提供例如經由有線或無線通信鏈路至另一網絡(例如，諸如因 特網或蜂窩網絡等廣域網)的連通性。因此，接入設備可使得另一設備(例如， Wi-Fi站)能接入其他網絡或某一其他功能。此外應領會，這些設備中的一個 或兩個可以是可攜式的，或者在一些情形中為相對非可攜式的。
本文所述的各組件可以各種方式實現。參看圖8，裝置800被表示為一系 列互相關功能塊，這些功能塊可表示由例如一個或多個集成電路(例如，ASIC) 實現、或以本文所示教的其它某一方式來實現的功能。如本文中所討論的，集 成電路可包括處理器、軟體、其他組件、或其某個組合。
裝置800可包括可執行以上參照各個附圖描述的諸功能中的一個或多個 的一個或多個模塊。例如，用於傳送的ASIC 802可對應於例如本文中所討論 的發射機。用於接收的ASIC 804可對應於例如本文中所討論的接收機。用於 輸入的ASIC 806可對應於例如本文中所討論的輸入設備。用於提供致動時間 指示的ASIC 808可對應於例如本文中所討論的時基指示器。用於比較的ASIC810可對應於例如本文中所討論的比較器。用於計算密鑰協定的ASIC 812可對 應於例如本文中所討論的密碼處理器。用於生成承諾(例如，散列、MAC)的 ASIC 814可對應於例如本文中所討論的承諾(例如，散列/MAC)發生器。用 於激活配對模式的ASIC 816可對應於例如本文中所討論的配對模式控制器。 用於生成指示的ASIC 818可對應於例如本文中所討論的輸出設備。用於認證 的ASIC 820可對應於例如本文中所討論的認證器。
如上所述的，在某些方面這些組件可經由恰當的處理器組件來實現。這些 處理器在某些方面可至少部分地使用如本文所教示的結構來實現。在某些方 面，處理器可適於實現這些組件中一個或多個的功能集的部分或全部。在某些 方面這些組件中由虛線框表示的一個或多個是任選的。
如以上所述的，裝置800可包括一個或多個集成電路。例如，在一些方面， 單個集成電路可實現所例示的組件中的一個或多個的功能，而在其他方面，一
個以上的集成電路可實現所例示的組件中的一個或多個的功能。
另外，圖8表示的組件和功能以及本文所描述的其它組件和功能可使用任 何合適的手段來實現。此類手段還可至少部分地使用本文所示教的相應結構來 實現。例如，以上結合圖8的"用於…的ASIC"組件描述的組件還可對應於類 似地指示的"用於...的裝置"的功能。因而，在一些方面，此類裝置中的一個或 多個可使用本文中示教的處理器組件、集成電路、或其他合適結構中的一個或 多個來實現。
而且，應當理解，本文中使用諸如"第一"、"第二"等指示對元素的任何引 述通常不限制這些元素的量或次序。相反，這些指示在本文中被用作區分兩個 或更多不同設備、集合等的便利方法。因而，對第一和第二設備或集合的引述 並不意味著僅兩個設備或集合可在此被使用，或者並不意味著第一設備或集合 必須以某種方式領先於第二設備或集合。
本領域技術人員將可理解，信息和信號可使用各種不同技術和技藝中的任 何哪種來表示。例如，貫穿上面說明始終可能被述及的數據、指令、命令、信 息、信號、比特、碼元、和碼片可由電壓、電流、電磁波、磁場或磁粒子、光 場或光粒子、或其任何組合來表示。
本領域技術人員還應當進一步領會，結合本文中所公開的方面描述的各種
32說明性邏輯塊、模塊、處理器、裝置、電路、和算法步驟的任一個可被實現為 電子硬體(例如，數字實現、模擬實現或兩者的組合，它們可使用源編碼或某 一其它技術來設計)、含有指令的各種形式的程序或設計代碼(出於簡便起見， 在本文中可稱為"軟體"或"軟體模塊")、或兩者的組合。為清楚地解說硬體和
軟體的這種可互換性，各種解說性組件、塊、模塊、電路、和步驟在上文中以 其功能性的形式進行了一般化描述。這樣的功能性是實現為硬體還是軟體取決 於具體應用和加諸整體系統上的設計約束。技術人員可針對每種特定應用以不
同方式來實現所描述的功能性，但此類設計決策不應被解釋為致使脫離本公開 的範圍。
結合文本所公開的各個方面描述的各個示例性邏輯塊、模塊和電路可在集 成電路("IC")、接入終端或接入點內實現或由其來執行。IC可包括通用處理
器、數位訊號處理器(DSP)、專用集成電路(ASIC)、現場可編程門陣列(FPGA)、 或其它可編程邏輯器件、分立門或電晶體邏輯、分立硬體組件、電子組件、光 學組件、機械組件、或其設計成執行本文中所描述的功能的任何組合，並且可 執行駐留在IC內部、IC外部或兩者中的代碼和指令。通用處理器可以是微處 理器，但在替代方案中，該處理器可以是任何常規處理器、控制器、微控制器、 或狀態機。處理器還可以被實現為計算設備的組合，例如DSP與微處理器的 組合、多個微處理器、與DSP核心協作的一個或更多個微處理器、或任何其 他此類配置。
應當理解，任何所公開的過程中步驟的任意特定次序或層次都是範例方法 的示例。基於設計偏好，應理解過程中各步驟的具體次序或層次可被重新安排 而仍在本公開的範圍內。所附方法權利要求按樣例次序呈現各種步驟的要素， 而並無意被限定於所呈現的具體次序或層次。
結合本文中公開的各方面描述的方法或算法的步驟可直接在硬體中、在由 處理器執行的軟體模塊中、或在這兩者的組合中體現。軟體模塊(例如，包括 可執行指令和有關數據)以及其它數據可駐留在諸如RAM存儲器、快閃記憶體、ROM 存儲器、EPROM存儲器、EEPROM存儲器、寄存器、硬碟、可移動盤、CD-ROM、 或本領域中所知的任何其它形式的計算機存儲介質的數據存儲器中。範例存儲 介質可被耦合到譬如計算機/處理器的機器(出於簡便起見，在本文中可稱為"處理器")，以使得該處理器可從/向該存儲介質讀寫信息(代碼)。範例存儲介質可整合到處理器。處理器和存儲介質可駐留在ASIC中。ASIC可駐留在用戶裝備中。在替換方案中，處理器和存儲介質可作為分立組件駐留在用戶裝備中。此外，在某些方面中，任何合適的電腦程式產品可包括包含與本公開的各方面中的一個或多個有關的代碼(例如，可由至少一個計算機執行)的計算機可讀介質。在某些方面，電腦程式產品可包括封裝材料。
提供了以上對所公開的方面的描述是為了使得本領域任何技術人員皆能夠製作或使用本公開。對這些方面的各種修改對於本領域技術人員而言將是顯而易見的，並且本文中定義的普適原理可被應用於其他方面而不會脫離本公開的範圍。由此，本公開並非旨在被限定於本文中示出的方面，而是應被授予與本文中公開的原理和新穎性特徵一致的最廣義的範圍。
權利要求
1.一種認證方法，包括提供與同第一設備相關聯的第一用戶輸入設備的至少一個致動時間有關的第一指示；接收與同第二設備相關聯的第二用戶輸入設備的至少一個致動時間有關的第二指示；將所述第一指示與所述第二指示作比較以確定所述第一用戶輸入設備的所述至少一個致動時間是否足夠類似於所述第二用戶輸入設備的所述至少一個致動時間；以及基於所述比較認證所述第二設備。
2. 如權利要求1所述的方法，其特徵在於 所述第一指示指示所述第一用戶輸入設備被致動的時間；以及 所述第二指示與所述第二用戶輸入設備被致動的時間有關。
3. 如權利要求2所述的方法，其特徵在於，所述第二指示指示在所述第一 設備處接收到來自所述第二設備的消息的時間。
4. 如權利要求2所述的方法，其特徵在於所述比較包括計算所述第一用戶輸入設備被致動的所述時間與所述第二 用戶輸入設備被致動的所述時間之間的時間差；以及所述對所述第二設備的認證是基於所述時間差是否小於或等於閾值時間 間隔的。
5. 如權利要求4所述的方法，其特徵在於，還包括在所述時間差小於或等 於所述閾值時間間隔的情況下傳送與所述第一用戶輸入設備被致動的另一時 間有關的第三指示。
6. 如權利要求4所述的方法，其特徵在於 所述第一指示指示所述第一用戶輸入設備加入的時間；以及 所述第三指示指示所述第一用戶輸入設備脫離的時 間。
7. 如權利要求4所述的方法，其特徵在於，還包括在所述時間差小於或等 於所述閾值時間間隔的情況下執行密鑰協定計算，其中所述密鑰協定計算基於與所述第一設備相關聯的第一密碼密鑰；以及與所述第二設備相關聯並連同所述第二指示一起被接收到的第二密碼密鑰。
8. 如權利要求7所述的方法，其特徵在於，所述密鑰協定計算提供用於保 護所述第一與第二設備之間的通信安全的密碼密鑰。
9. 如權利要求2所述的方法，其特徵在於 結合同步測試提供所述第一指示以及接收所述第二指示；以及 所述方法還包括在所述同步測試期間以及在所述接收所述第二指示之後拒絕聲稱代表所述第二用戶輸入設備的至少一個致動時間的任何指示。
10. 如權利要求1所述的方法，其特徵在於-所述第一用戶輸入設備的所述至少一個致動時間包括定義第一時間間隔 集的多個致動時間；以及所述第二用戶輸入設備的所述至少一個致動時間包括定義第二時間間隔集的多個致動時間。
11. 如權利要求10所述的方法，其特徵在於，所述比較包括 計算所述第一時間間隔集中的每個間隔與所述第二時間間隔集中的相應間隔之間的一系列時間差；以及基於有多少所述時間差小於或等於閾值時間間隔來生成驗證計數。
12. 如權利要求11所述的方法，其特徵在於，所述對所述第二設備的認 證是基於所述驗證計數是否大於或等於閾值計數的。
13. 如權利要求10所述的方法，其特徵在於，還包括接收基於所述第二 時間間隔集的第一承諾值。
14. 如權利要求13所述的方法，其特徵在於，所述第一承諾值包括散列 碼或消息認證碼。
15. 如權利要求13所述的方法，其特徵在於，所述第一承諾值還基於將 被認證的數據。
16. 如權利要求15所述的方法，其特徵在於，所述將被認證的數據包括 含以下各項的組中的至少一項預共享密鑰、公鑰、和設備標識符。
17. 如權利要求13所述的方法，其特徵在於，所述第一承諾值包括進一步基於由所述第一和第二設備共享的密碼密鑰的消息認證碼。
18. 如權利要求13所述的方法，其特徵在於，還包括 基於所述第二時間間隔集生成第二承諾值；其中所述對所述第二設備的認證是基於所述第二承諾值是否等於所述第 一承諾值的。
19. 如權利要求13所述的方法，其特徵在於，還包括確定接收所述第一承諾值的時間與同所述第一用戶輸入設備的所述至少一個致動時間相關聯的驗證開始時間之間的時間差；其中所述對所述第二設備的認證是基於所述時間差是否小於或等於閾值 時間間隔的。
20. 如權利要求19所述的方法，其特徵在於，還包括在所述時間差小於或等於所述閾值時間間隔的情況下傳送與所述第一用戶輸入設備的所述至少 一個致動時間有關的第三指示。
21. 如權利要求20所述的方法，其特徵在於，所述第三指示是在自所述 驗證開始時間起的定義時段之後傳送的。
22. 如權利要求13所述的方法，其特徵在於，還包括傳送與所述第一時 間間隔集有關的承諾值。
23. 如權利要求10所述的方法，其特徵在於，所述對所述第二設備的認 證是基於所述第一時間間隔集與所述第二時間間隔集不同的。
24. 如權利要求10所述的方法，其特徵在於，定義所述第一時間間隔集 的所述致動時間包括隨機時間序列。
25. 如權利要求l所述的方法，其特徵在於，所述致動中的每一個包括所 述用戶輸入設備中相應的一個的加入或者所述用戶輸入設備中相應的一個的 脫離。
26. 如權利要求1所述的方法，其特徵在於，所述第一用戶輸入設備包括 按鈕、鍵區、開關、或觸控螢幕。
27. 如權利要求1所述的方法，其特徵在於，還包括在捕獲所述第一指示 之前激活所述第一設備的配對模式。
28. 如權利要求l所述的方法，其特徵在於，還包括生成用以發起所述用 戶輸入設備的所述致動的指示。
29. 如權利要求28所述的方法，其特徵在於，所述生成所述指示包括激 活或去激活發光元件或在顯示屏上提供輸出。
30. —種用於認證的裝置，包括時基指示器，配置成提供與同第一設備相關聯的第一用戶輸入設備的至少 一個致動時間有關的第一指示；接收機，配置成接收與同第二設備相關聯的第二用戶輸入設備的至少一個 致動時間有關的第二指示； 比較器，配置成將所述第一指示與所述第二指示作比較以確定所述第一用 戶輸入設備的所述至少一個致動時間是否足夠類似於所述第二用戶輸入設備 的所述至少一個致動時間；以及認證器，配置成基於所述比較認證所述第二設備。
31. 如權利要求30所述的裝置，其特徵在於 所述第一指示指示所述第一用戶輸入設備被致動的時間；以及 所述第二指示與所述第二用戶輸入設備被致動的時間有關。
32. 如權利要求31所述的裝置，其特徵在於，所述第二指示指示在所述 第一設備處接收到來自所述第二設備的消息的時間。
33. 如權利要求31所述的裝置，其特徵在於所述比較器還被配置成計算所述第一用戶輸入設備被致動的所述時間與 所述第二用戶輸入設備被致動的所述時間之間的時間差；以及所述認證器還被配置成基於所述時間差是否小於或等於閾值時間間隔來 認證所述第二設備。
34. 如權利要求33所述的裝置，其特徵在於，還包括配置成基於所述時 間差是否小於或等於所述閾值時間間隔來傳送與所述第一用戶輸入設備被致 動的另一時間有關的第三指示的發射機。
35. 如權利要求33所述的裝置，其特徵在於-所述第一指示指示所述第一用戶輸入設備加入的時間；以及 所述第三指示指示所述第一用戶輸入設備脫離的時間。
36. 如權利要求33所述的裝置，其特徵在於，還包括配置成在所述時間 差小於或等於所述閾值時間間隔的情況下執行密鑰協定計算的密碼處理器，其中所述密鑰協定計算基於與所述第一設備相關聯的第一密碼密鑰；以及與所述第二設備相關聯並連同所述第二指示一起被接收到的第二密碼密鑰。
37. 如權利要求36所述的裝置，其特徵在於，所述密鑰協定計算提供用 於保護所述第一與第二設備之間的通信安全的密碼密鑰。
38. 如權利要求31所述的裝置，其特徵在於 結合同步測試提供所述第一指示以及接收所述第二指示；以及 所述接收機還被配置成在所述同步測試期間以及在所述接收所述第二指示之後拒絕聲稱代表所述第二用戶輸入設備的至少一個致動時間的任何指示。
39. 如權利要求30所述的裝置，其特徵在於所述第一用戶輸入設備的所述至少一個致動時間包括定義第一時間間隔 集的多個致動時間；以及所述第二用戶輸入設備的所述至少一個致動時間包括定義第二時間間隔 集的多個致動時間。
40. 如權利要求39所述的裝置，其特徵在於，所述比較器還被配置成計算所述第一時間間隔集中的每個間隔與所述第二時間間隔集中的相應 間隔之間的一系列時間差；以及基於有多少所述時間差小於或等於閾值時間間隔來生成驗證計數。
41. 如權利要求40所述的裝置，其特徵在於，所述認證器還被配置成基 於所述驗證計數是否大於或等於閾值計數來認證所述第二設備。
42，如權利要求39所述的裝置，其特徵在於，所述接收機還被配置成接 收基於所述第二時間間隔集的第一承諾值。
43. 如權利要求42所述的裝置，其特徵在於，所述第一承諾值包括散列 碼或消息認證碼。
44. 如權利要求42所述的裝置，其特徵在於，所述第一承諾值還基於將 被認證的數據。
45. 如權利要求44所述的裝置，其特徵在於，所述將被認證的數據包括含以下各項的組中的至少一項預共享密鑰、公鑰、和設備標識符。
46. 如權利要求42所述的裝置，其特徵在於，所述第一承諾值包括進一 步基於由所述第一和第二設備共享的密碼密鑰的消息認證碼。
47. 如權利要求42所述的裝置，其特徵在於，還包括 承諾發生器，配置成基於所述第二時間間隔集生成第二承諾值； 其中所述認證器還被配置成基於所述第二承諾值是否等於所述第一承諾值來認證所述第二設備。
48. 如權利要求42所述的裝置，其特徵在於所述比較器還被配置成確定接收所述第一承諾值的時間與同所述第一用 戶輸入設備的所述至少一個致動時間相關聯的驗證開始時間之間的時間差；以 及所述認證器還被配置成基於所述時間差是否小於或等於閾值時間間隔來 認證所述第二設備。
49. 如權利要求48所述的裝置，其特徵在於，還包括配置成在所述時間 差小於或等於所述閾值時間間隔的情況下傳送與所述第一用戶輸入設備的所述至少一個致動時間有關的第三指示的發射機。
50. 如權利要求49所述的裝置，其特徵在於，所述第三指示是在自所述 驗證開始時間起的定義時段之後傳送的。
51. 如權利要求42所述的裝置，其特徵在於，還包括配置成傳送與所述 第 一 時間間隔集有關的承諾值的發射機。
52. 如權利要求39所述的裝置，其特徵在於，所述認證器還被配置成基 於所述第一時間間隔集與所述第二時間間隔集不同來認證所述第二設備。
53. 如權利要求39所述的裝置，其特徵在於，定義所述第一時間間隔集 的所述致動時間包括隨機時間序列。
54. 如權利要求30所述的裝置，其特徵在於，所述致動中的每一個包括 所述用戶輸入設備中相應的一個的加入或者所述用戶輸入設備中相應的一個 的脫離。
55. 如權利要求30所述的裝置，其特徵在於，所述第一用戶輸入設備包括按鈕、鍵區、開關、或觸控螢幕。
56. 如權利要求30所述的裝置，其特徵在於，還包括配置成在捕獲所述第一指示之前激活所述第一設備的配對模式的配對模式控制器。
57. 如權利要求30所述的裝置，其特徵在於，還包括配置成生成用以發 起所述用戶輸入設備的所述致動的指示的輸出設備。
58. 如權利要求57所述的裝置，其特徵在於，所述輸出設備還被配置成 激活或去激活發光元件或者在顯示屏上提供輸出。
59， 一種用於認證的設備，包括用於提供與同第一設備相關聯的第一輸入裝置的至少一個致動時間有關 的第一指示的裝置；用於接收與同第二設備相關聯的第二輸入裝置的至少一個致動時間有關 的第二指示的裝置；用於將所述第一指示與所述第二指示作比較以確定所述第一輸入裝置的 所述至少一個致動時間是否足夠類似於所述第二輸入裝置的所述至少一個致 動時間的裝置；以及用於基於所述比較認證所述第二設備的裝置。
60. 如權利要求59所述的設備，其特徵在於 所述第一指示指示所述第一輸入裝置被致動的時間；以及 所述第二指示與所述第二輸入裝置被致動的時間有關。
61. 如權利要求60所述的設備，其特徵在於，所述第二指示指示在所述 第一設備處接收到來自所述第二設備的消息的時間。
62. 如權利要求60所述的設備，其特徵在於所述用於比較的裝置計算所述第一輸入裝置被致動的所述時間與所述第 二輸入裝置被致動的所述時間之間的時間差；以及所述用於認證的裝置基於所述時間差是否小於或等於閾值時間間隔來認 證所述第二設備。
63. 如權利要求62所述的設備，其特徵在於，還包括用於基於所述時間 差是否小於或等於所述閾值時間間隔來傳送與所述第一輸入裝置被致動的另 一時間有關的第三指示的裝置。
64. 如權利要求62所述的設備，其特徵在於 所述第一指示指示所述第一輸入裝置加入的時間；以及 所述第三指示指示所述第一輸入裝置脫離的時間。
65. 如權利要求62所述的設備，其特徵在於，還包括用於在所述時間差 小於或等於所述閾值時間間隔的情況下執行密鑰協定計算的裝置，其中所述密 鑰協定計算基於與所述第一設備相關聯的第一密碼密鑰；以及與所述第二設備相關聯並連同所述第二指示一起被接收到的第二密碼密鑰。
66. 如權利要求65所述的設備，其特徵在於，所述密鑰協定計算提供用 於保護所述第一與第二設備之間的通信安全的密碼密鑰。
67. 如權利要求60所述的設備，其特徵在於 結合同步測試提供所述第一指示以及接收所述第二指示；以及 所述用於接收的裝置在所述同步測試期間以及在所述接收所述第二指示之後拒絕聲稱代表所述第二輸入裝置的至少一個致動時間的任何指示。
68. 如權利要求59所述的設備，其特徵在於所述第一輸入裝置的所述至少一個致動時間包括定義第一時間間隔集的 多個致動時間；以及所述第二輸入裝置的所述至少一個致動時間包括定義第二時間間隔集的 多個致動時間。
69. 如權利要求68所述的設備，其特徵在於，所述用於比較的裝置 計算所述第一時間間隔集中的每個間隔與所述第二時間間隔集中的相應間隔之間的一系列時間差；以及基於有多少所述時間差小於或等於頓值時間間隔來生成驗證計數。
70. 如權利要求69所述的設備，其特徵在於，所述用於認證的裝置基於 所述驗證計數是否大於或等於閾值計數來認證所述第二設備。
71. 如權利要求68所述的設備，其特徵在於，所述用於接收的裝置接收 基於所述第二時間間隔集的第一承諾值。
72. 如權利要求71所述的設備，其特徵在於，所述第一承諾值包括散列碼或消息認證碼。
73. 如權利要求71所述的設備，其特徵在於，所述第一承諾值還基於將被認證的數據。
74. 如權利要求73所述的設備，其特徵在於，所述將被認證的數據包括 含以下各項的組中的至少一項預共享密鑰、公鑰、和設備標識符。
75. 如權利要求71所述的設備，其特徵在於，所述第一承諾值包括進一 步基於由所述第一和第二設備共享的密碼密鑰的消息認證碼。
76. 如權利要求71所述的設備，其特徵在於，還包括 用於基於所述第二時間間隔集生成第二承諾值的裝置； 其中所述用於認證的裝置基於所述第二承諾值是否等於所述第一承諾值來認證所述第二設備。
77. 如權利要求71所述的設備，其特徵在於所述用於比較的裝置確定接收所述第一承諾值的時間與同所述第一輸入 裝置的所述至少一個致動時間相關聯的驗證開始時間之間的時間差；以及所述用於認證的裝置基於所述時間差是否小於或等於閾值時間間隔來認 證所述第二設備。
78. 如權利要求77所述的設備，其特徵在於，還包括用於在所述時間差 小於或等於所述閾值時間間隔的情況下傳送與所述第一輸入裝置的所述至少一個致動時間有關的第三指示的裝置。
79. 如權利要求78所述的設備，其特徵在於，所述第三指示是在自所述 驗證開始時間起的定義時段之後傳送的。
80. 如權利要求71所述的設備，其特徵在於，還包括用於傳送與所述第 一時間間隔集有關的承諾值的裝置。
81. 如權利要求68所述的設備，其特徵在於，所述用於認證的裝置基於 所述第一時間間隔集與所述第二時間間隔集不同來認證所述第二設備。
82. 如權利要求68所述的設備，其特徵在於，定義所述第一時間間隔集 的所述致動時間包括隨機時間序列。
83. 如權利要求59所述的設備，其特徵在於，所述致動中的每一個包括 所述第一和第二輸入裝置中相應的一個的加入或者所述第一和第二輸入裝置中相應的一個的脫離。
84. 如權利要求59所述的設備，其特徵在於，所述第一輸入裝置包括按鈕、鍵區、開關、或觸控螢幕。
85. 如權利要求59所述的設備，其特徵在於，還包括用於在捕獲所述第一指示之前激活所述第一設備的配對模式的裝置。
86. 如權利要求59所述的設備，其特徵在於，還包括用於生成用以發起所述第一和第二輸入裝置的所述致動的指示的裝置。
87. 如權利要求86所述的設備，其特徵在於，所述用於生成指示的裝置激活或去激活發光元件或在顯示屏上提供輸出。
88. —種用於認證的電腦程式產品，包括包括可由至少一個計算機執行以進行以下動作的代碼的計算機可讀介質提供與同第一設備相關聯的第一用戶輸入設備的至少一個致動時間有關的第一指示；接收與同第二設備相關聯的第二用戶輸入設備的至少一個致動時間有關的第二指示；將所述第一指示與所述第二指示作比較以確定所述第一用戶輸入設備的所述至少一個致動時間是否足夠類似於所述第二用戶輸入設備的所述至少一個致動時間；以及基於所述比較認證所述第二設備。
89. —種用於無線通信的受話器，包括時基指示器，配置成提供與同第一設備相關聯的第一用戶輸入設備的至少一個致動時間有關的第一指示；接收機，配置成接收與同第二設備相關聯的第二用戶輸入設備的至少一個致動時間有關的第二指示；比較器，配置成將所述第一指示與所述第二指示作比較以確定所述第一用戶輸入設備的所述至少一個致動時間是否足夠類似於所述第二用戶輸入設備的所述至少一個致動時間；認證器，配置成基於所述比較認證所述第二設備；以及換能器，其適於基於經由所述接收機接收到的信號提供音頻輸出。
90. —種用於無線通信的手錶，包括時基指示器，配置成提供與同第一設備相關聯的第一用戶輸入設備的至少 一個致動時間有關的第一指示；接收機，配置成接收與同第二設備相關聯的第二用戶輸入設備的至少一個 致動時間有關的第二指示；比較器，配置成將所述第一指示與所述第二指示作比較以確定所述第一用 戶輸入設備的所述至少一個致動時間是否足夠類似於所述第二用戶輸入設備 的所述至少一個致動時間；認證器，配置成基於所述比較認證所述第二設備；以及用戶接口，其適於基於經由所述接收機接收到的信號提供指示。
91. 一種用於無線通信的感測設備，包括時基指示器，配置成提供與同第一設備相關聯的第一用戶輸入設備的至少 一個致動時間有關的第一指示；接收機，配置成接收與同第二設備相關聯的第二用戶輸入設備的至少一個 致動時間有關的第二指示；比較器，配置成將所述第一指示與所述第二指示作比較以確定所述第一用 戶輸入設備的所述至少一個致動時間是否足夠類似於所述第二用戶輸入設備的所述至少一個致動時間；認證器，配置成基於所述比較認證所述第二設備；以及 傳感器，其適於提供將被傳送給所述第二設備的數據。
全文摘要
設備認證是基於人類同步他或她的手指運動的能力的。用於兩個無線設備的配對過程可由此涉及同步測試，該同步測試基於這些無線設備中的每一個上的輸入設備的相對致動時基。在一些方面，同步測試涉及確定兩個不同無線設備上的用戶輸入設備的致動是否在定義時間間隔內發生。在一些方面，同步測試涉及比較由兩個無線設備上的用戶輸入設備的多次致動定義的時間間隔。
文檔編號H04L29/06GK101682625SQ200880017214
公開日2010年3月24日 申請日期2008年3月27日 優先權日2007年3月27日
發明者D·J·朱利安, G·G·羅斯, 路 肖 申請人:高通股份有限公司