CN107209824A - 用于电子设备相互认证的系统和方法 - Google Patents
用于电子设备相互认证的系统和方法 Download PDFInfo
- Publication number
- CN107209824A CN107209824A CN201680008807.7A CN201680008807A CN107209824A CN 107209824 A CN107209824 A CN 107209824A CN 201680008807 A CN201680008807 A CN 201680008807A CN 107209824 A CN107209824 A CN 107209824A
- Authority
- CN
- China
- Prior art keywords
- electronic equipment
- audio signal
- audio
- time
- microphone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
提供了一种用于相互认证的电子设备对的实施例。根据某些方面,电子设备可以经由带外通信信道彼此连接。电子设备可以各自输出音频信号并且检测由其它电子设备输出的音频信号。基于与音频输出和检测到的事件相关联的时间戳,电子设备中的每个可以计算相关时间和距离参数,并且经由带外通信信道向另一个电子设备发送所计算的参数。电子设备可以将所计算出参数进行比较以确定相互认证。
Description
技术领域
这个申请大体上涉及一种相互认证。具体地说,这个申请涉及一种用于在带外信道上经由通信相互认证一组电子设备的平台和技术。
背景技术
相互认证是一种由同时彼此认证的两个设备采用的技术,使得每个设备可以确定另一个设备的身份。在某些情况下,客户端设备和服务器可以相互认证;在其它情况下,两个客户端设备可以彼此相互认证。相互认证为设备提供附加的安全层。因此,可以减少或消除诸如网络钓鱼、恶意软件和其它常见攻击的对设备造成的威胁。
存在用于相互认证的各种现有技术。通常,对于成功的相互认证,每个设备必须成功地响应于来自另一个设备的质询(challenge)。一些相互认证技术结合公共和私人密钥对。一些其它技术涉及彼此诸如经由音频的输出和检测来感测的设备。然而,结合音频的当前相互认证技术缺乏附加的安全层,该附加的安全层可以提供更多的基于数字数据的相互认证技术。
因此,存在具有附加的安全层的基于音频的相互认证技术的机会。
发明内容
在一个方面中,提供了一种在第一电子设备中的、在第一电子设备和第二电子设备之间进行相互认证的方法。该方法包括:经由通信信道,连接到第二电子设备;经由第一电子设备的扬声器,输出能由第二电子设备检测的第一音频信号;以及经由通信信道,从第二电子设备接收第一电子设备和第二电子设备之间的第一估计距离,所述第一估计距离由第二电子设备基于第一音频信号计算。该方法还包括经由第一电子设备的麦克风接收由第二电子设备输出的第二音频信号,基于第二音频信号计算第一电子设备和第二电子设备之间的第二估计距离,以及确定第一估计距离和第二估计距离之间的差低于阈值量。
在另一方面中,公开了一种被配置为与附加电子设备相互认证的电子设备。该电子设备包括:通信模块,所述通信模块被配置为通过通信信道将电子设备连接到附加电子设备;扬声器,所述扬声器被配置为输出音频;麦克风,所述麦克风被配置为检测音频;以及处理器,所述处理器适于与通信模块、扬声器和麦克风接口连接(to interface with)。所述处理器被配置为:使扬声器输出能由附加电子设备检测的第一音频信号,以及经由通信信道,从附加电子设备接收电子设备和附加电子设备之间的第一估计距离,所述第一估计距离由附加电子设备基于第一音频信号计算;所述处理器还被配置为经由麦克风,接收由附加电子设备输出的第二音频信号,基于第二音频信号,计算电子设备和附加电子设备之间的第二估计距离,以及确定第一估计距离和第二估计距离之间的差低于阈值量。
在另一方面中,提供了一种被配置为与附加电子设备相互认证的电子设备。该电子设备包括:通信模块,所述通信模块被配置为经由通信信道将电子设备连接到附加电子设备,扬声器,所述扬声器被配置为输出音频,麦克风,所述麦克风被配置为检测音频,以及处理器,所述处理器适于与通信模块、扬声器、和麦克风接口连接的处理器。所述处理器被配置为:检测重放命令,使扬声器输出能由附加电子设备检测的第一音频信号,其中麦克风还检测由扬声器输出的第一音频信号,记录与处理器从麦克风接收第一音频信号时相对应的第一音频接收时间戳,以及从麦克风接收由麦克风检测并且由附加电子设备输出的第二音频信号。所述处理器进一步被配置为记录与处理器接收第二音频信号时相对应的第二音频接收时间戳,被配置为经由通信信号,从附加电子设备接收基于在附加电子设备检测到第一音频信号并且输出第二音频信号时的周转时间,以及基于第一音频接收时间戳、第二音频接收时间戳、本地飞行时间常数值、和周转时间计算往返音频飞行时间。
附图说明
附图的全部独立视图中,相同的附图标记指示相同或功能类似的元件,附图连同下面的详细描述并入本说明书中并且形成本说明书的部分,以及用作进一步图示包括要求保护的实施例的构想的实施例,并且解释了这些实施例的各种原理和优点。
图1描绘了根据一些实施例的能够彼此通信并且促进各种相互认证技术的多个电子设备的示例表示。
图2描绘了根据一些实施例的相互认证技术的信号图。
图3描绘了根据一些实施例的相互认证技术的时序图。
图4描绘了根据一些实施例的相互认证技术的流程图。
图5是根据一些实施例的电子设备的框图。
具体实施方式
相互认证是由同时彼此认证的两个设备采用的技术,使得每个设备可以确定另一个设备的身份。电子设备对的相互认证为设备提供了一个附加的安全层。结果是,可以减少或消除诸如网络钓鱼、恶意软件和其它常见攻击的对设备造成的威胁。
本实施例提供了用于由电子设备对的相互认证的系统和方法。根据不同方面,该电子设备对可以物理上彼此最接近并且可以经由诸如无线局域网(WLAN)或其它类型的通信网络的带外信道彼此连接。电子设备可以经由带外信道交换重放命令和/或定时数据。每个电子设备可以输出能由另一个电子设备检测的音频信号。基于重放命令、定时数据、和/或音频检测,每个电子设备可以计算各种定时度量,并且经由带外信道与其它电子设备交换定时度量。基于定时度量,每个电子设备可以估计电子设备之间的距离,并且如果估计的距离相同或相似,则电子设备可以认为彼此相互认证。
图1示出了其中电子设备对可以彼此相互认证的环境100。环境100包括第一电子设备105和第二电子设备110。电子设备105、110中的每个可以是任何类型的电子设备,例如台式计算机、笔记本计算机、移动电话、个人数字助理(PDA)、智能电话、平板电脑、多媒体播放器、MP3播放器、数字广播接收器、遥控器、数字照相机、数字录像机、或任何其它电子设备。不管电子设备的类型如何,应当理解的是,电子设备105、110中的每个可以至少被配备有音频输出组件、音频输入组件、通信组件、和处理组件。
电子设备105、110能够各自包括被配置为输出音频或检测音频的音频组件。特别地,第一电子设备105能够包括具有格栅108的扬声器109和具有孔106的麦克风107。类似地,第二电子设备110能够包括具有格栅113的扬声器114和具有孔111的麦克风112。扬声器109、114中的每个被配置为基于电音频信号输出音频,并且麦克风107、112的每个被配置为将检测到的声音转换成电信号。应当理解的是,扬声器109、114,扬声器格栅108、113,麦克风107、112,和麦克风孔106、111的倍数、类型、尺寸、和位置仅仅是示例,并且扬声器109、114,扬声器格栅108、113,麦克风107、112,和麦克风孔106、111的其它倍数、类型、尺寸、和位置是可预见的。
如图1所示,电子设备105、110中的每个还可以包括被配置为显示内容的视觉组件103、102(例如,触摸屏幕或电子显示器)。电子设备105、110中的每个还可以包括诸如集成到触摸屏幕中的电容式触摸传感器或单独的机械按钮的一个或多个触摸输入组件,以接收或检测来自电子设备105、110的相应用户的输入。
第一电子设备105被配置为经由通信网络115与第二电子设备110通信(或简单地,连接到第二电子设备110),反之亦然。通常,因为由通信网络115的通信或连接与由电子设备105、110的音频组件促进的音频输入和音频输出功能分开,所以经由通信网络115的通信或连接可以被认为是“带外”。通信网络115可以是根据任何IEEE 802标准或其它标准运行的任何类型的WLAN或无线个人区域网(WPAN)。通信网络115还可以支持诸如低能量、近场通信(NFC)、射频识别(RFID)、和/或其它类型的短距离协议的各种短距离通信协议。
为了促进相互认证,电子设备105、110中的每个可以连接到通信网络115(即,经由通信网络115彼此连接)。在操作中,电子设备105响应于音频重放命令或请求、经由扬声器109输出第一音频信号(例如,音调、声音、音频文件等)。除了电子设备105的麦克风107检测第一音频信号输出之外,电子设备110的麦克风112检测第一音频信号输出。
类似地,在单独的时间,电子设备110响应于附加的音频重放命令或请求、经由扬声器114输出第二音频信号(例如,音调、声音、音频文件等)。除了电子设备110的麦克风112检测第二音频信号输出之外,电子设备105的麦克风107检测第二音频信号输出。
电子设备105、110中的每个可以记录与各种音频输入和输出事件相关联的时间戳。特别地,电子设备105、110中的每个可以记录用于以下事件的时间戳:由相应处理器发出的重放命令、由相应扬声器109、114输出的音频、由相应麦克风107、112检测到的音频、以及由相应处理器接收到的音频输入。
基于时间戳,电子设备105、110中的每个可以计算与音频输入事件和音频输出事件相关联的各种时间段。特别地,电子设备110能够计算麦克风112检测到第一音频信号和扬声器114输出第二音频信号之间的时间,并且电子设备105能够计算扬声器109输出第一音频信号和麦克风112检测第一音频信号之间的时间。电子设备105、110中的每个还可以基于时间段中的一个或多个、一个或多个已知延迟时间值、和一个或多个常数(例如,声速)来计算彼此之间的估计距离“d”102。
电子设备105、110中的每个可以经由通信网络115发送任何计算出的时间段、延迟时间值、估计的距离、和/或其它数据。基于从其它电子设备接收的数据,电子设备105、110中的每个可以与另一个电子设备相互认证。特别地,如果计算出的时间段和/或估计距离相同或相似(例如,在阈值百分比或数量内),则电子设备105、110可以被认为是相互认证的。关于图2-图4进一步描述用于相互认证的各种技术。
图2示出了图示相互认证技术的信号图200。信号图200包括设备A 205(诸如关于图1描述的电子设备105)和设备B 210(诸如关于图1所述的电子设备110)。设备A 205和设备B 210中的每个可以被配置有至少麦克风、扬声器、处理器、通信模块、和定时器。此外,应当理解的是,设备A 205和设备B 210中的每个可以根据公共时间进行操作,诸如经由蜂窝信号、GPS信号、内部时钟、或另一个源的可检索的公共时间。
当设备A 205经由通信信道连接到设备B 210时,信号图200可以开始。在实施例中,设备A 205和设备B 210中的每个可以连接到相同的WLAN,或者设备A 205和设备B 210可以经由WPAN连接、短距离通信协议、或其它连接或协议彼此连接。设备B 210能够经由通信信道向设备A 205发送(222)请求,其中该请求对设备A 205指定在时间“1”处输出音频信号“A”。在实施例中,设备B 210还可以将音频信号“A”发送到设备A 205,或者设备A 205可以具有对音频信号“A”的本地或远程访问。
在接收到请求之后,设备A 205可以使用公共时间在时间“1”处输出(224)音频信号“A”。此外,设备B 210可以在时间“2”处检测(226)音频信号“A”。在检测到音频信号“A”之后,设备B 210可以基于时间“1”、时间“2”、和诸如声速的常数值来计算(228)第一距离。第一距离可以表示设备A 205和设备B 210之间的距离,并且设备B 210可以基于将时间“1”和时间“2”之间的经过时间乘以常数值来具体地计算第一距离。
在计算第一距离之后,设备B 210可以经由通信信道向设备A 205发送第一距离,并且设备A 205可以存储用于随后访问的第一距离。设备A 205可以经由通信信道向设备B210发送(232)请求,其中该请求对设备B 210指定在时间“3”处输出音频信号“B”。在实施例中,设备A 205还可以向设备B 210发送音频信号“B”,或者设备B 210可以具有对音频信号“B”的本地或远程访问。在接收到请求之后,设备B 210可以使用公共时间,以在时间“3”处输出(234)音频信号“B”。此外,设备A 205可以在时间“4”处检测(236)音频信号“B”。在检测到音频信号“B”之后,设备A 205可以基于时间“3”、时间“4”、和诸如声速的常数值来计算(238)第二距离。第二距离还可以表示设备A 205与设备B 210之间的距离,设备A 205可以基于将时间“3”和时间“4”之间的经过时间乘以常数值来具体地计算第二距离。
设备A 205可以通过通信信道将计算出的第二距离发送(240)到设备B 210,并且设备B 210可以存储用于随后访问的第二距离。在这方面,设备A 205和设备B 210两者都独立地计算设备A 205和设备B 210之间的距离。通常,如果第一距离和第二距离相同或处于阈值量或百分比之内,则设备A 205和设备B 210可以被认为是相互认证的。
因此,设备A 205可以将第一距离与第二距离进行比较(242)和/或设备B 210可以将第一距离与第二距离进行比较(244)。在一些实施例中,设备A 205和/或设备B 210可以将第一距离和第二距离之间的分别计算的差与阈值量或百分比进行比较。例如,如果该差小于0.5英寸的阈值距离,或者如果差在第一距离或第二距离中的任一的5%以内,则第一距离和第二距离可以被认为是准确的(并且装置A 205和设备B 210可以被认为是相互认证的)。应当理解的是,仅设备A 205和设备B 210中的一个可以执行该距离比较。还应当理解的是,在比较距离时,设备A 205和/或设备B 210可以考虑任何输入延迟、输出延迟、和/或本地飞行时间延迟。
在执行(242)和(244)的比较之后,设备A 205和设备B 210可以相互确认(246)距离是准确的(或不准确的)。如果距离是准确的,则设备A 205和设备B 210可以被认为是相互认证的。在一些实施方式中,设备A 205和设备B 210可以经由通信信道彼此交换消息以指示第一距离和第二距离是否在阈值量或百分比之内。应当理解的是,用于设备A 205和设备B 210确认认证的其它技术和通信是可被预见的。
图3是与另一个相互认证技术相关联的示例性时序图300。时序图300图示了装置A305(诸如关于图1描述的电子装置105)和装置B 310(诸如关于图1描述的电子装置110)。设备A 305和设备B 310中的每个可以至少被配置有麦克风、扬声器、处理器、通信模块和定时器。
与设备A 305相关联的线路指示与设备A 305相关联的命令、输入、和输出,以及与设备B 310相关联的线路指示与设备B 310相关联的命令、输入、和输出。此外,时序图300的水平维表示时间进程。应当理解的是,如本文所讨论的,设备A 305和设备B 310经由诸如WLAN、WPAN、或其它网络的通信信道彼此连接。设备A 305和设备B 310的相应定时器可以被配置为记录与设备A 305和设备B 310相关联的线路上描绘的事件中的每个相关联的分别的时间戳,设备A 305和设备B 310的相应处理器可使用以执行各种计算。
在350(A0)处,设备A 305的处理器可以向设备A 305的扬声器发出音频重放命令,以输出第一音频信号。在实施例中,设备A 305可以自动发出该音频重放命令,或者用户或其它设备(例如,设备B 310)可以与设备A 305接口连接,以请求音频重放命令。例如,设备B310可以经由通信信道将音频重放命令发送到设备A 305。在351处,设备A 305的扬声器可以输出第一音频信号。因此,时间段“ao”表示设备A 305的输出延迟,或处理器发出音频重放命令和扬声器输出第一音频信号之间的时间量。
在352处,设备A 305的麦克风可以检测由设备A 305的扬声器输出的第一音频信号(即,设备A 305检测到其自己的输出音频信号)。因此,时间段“af”表示用于设备A 305的第一音频信号的本地飞行时间,其中本地飞行时间是基于扬声器和麦克风之间的距离的常数值,以及诸如声速的另一个常数值。在353(A1)处,设备A 305的处理器可以从其麦克风接收或检测由麦克风检测到的第一音频信号。因此,时间段“ai”表示设备A 305的输入延迟,或者麦克风检测第一音频信号与处理器从麦克风接收第一音频信号之间的时间量。
在354处,设备B 310的麦克风可以检测由设备A 305的扬声器输出的第一音频信号。因此,时间段“f”(363)表示在设备A 305的扬声器输出第一音频信号时和设备B 310的麦克风检测第一音频信号时之间的第一音频信号的音频飞行时间。在355(B1)处,设备B310的处理器可以从设备B 310的麦克风接收或检测由麦克风检测的第一音频信号,因此,时间段“bi”表示设备B 310的输入延迟,或者表示麦克风检测第一音频信号与处理器接收从麦克风的第一音频信号之间的时间量。
在356(B2)处,设备B 310的处理器可以向设备B 310的扬声器发出音频重放命令,以输出第二音频信号。在实施例中,设备B 310可以自动发出音频重放命令,或者用户或其它设备(例如,设备A 305)可以与设备B 310接口连接,以请求音频重放命令。例如,设备A305可以经由通信信道将音频重放命令发送到设备B 310。在357处,设备B 310的扬声器可以输出第二音频信号。因此,时间段“bo”表示设备B 310的输出延迟,或表示处理器发出音频重放命令和扬声器输出第二音频信号之间的时间量。
在358处,设备B 310的麦克风可以检测由设备B 310的扬声器输出的第二音频信号(即,设备B 310检测到其自己的输出音频信号)。因此,时间段“bf”表示设备B 310的第二音频信号的本地飞行时间,其中本地飞行时间是基于扬声器和麦克风之间的距离的常数值以及诸如声速的另一个常数值。在359(B3)处,设备B 310的处理器可以从其麦克风接收或检测由麦克风检测到的第二音频信号,因此,时间段“bi”表示设备B 310的输入延迟,或者表示麦克风检测第二音频信号与处理器从麦克风接收第二音频信号之间的时间量。
在360处,设备A 305的麦克风可以检测由设备B 310的扬声器输出的第二音频信号。因此,时间段“f”(365)表示在设备B 310的扬声器输出第二音频信号时和设备A 305的麦克风305检测第二音频信号时之间的第二音频信号的音频飞行时间。在实施例中,时间段“f”(365)可以与时间段“f”(363)相同或相似。在361(A3)处,设备A 305的处理器可以从设备A 305的麦克风接收或检测由麦克风检测到的第二音频信号。
时间段“g”(364)表示设备B 310的麦克风检测第一音频信号与设备B 310的扬声器输出第二音频信号之间的“周转时间”。设备B310的处理器可以使用以下等式(1)来计算时间段“g”(364):
(1) g=(B3-B1)-bf
此外,设备B 310可以经由通信信道将周转时间(时间段“g”(364))或其部分发送到设备A 305。在一些实施例中,设备A 305已经可以存储bf,因此设备B 310可以经由通信信道将差(B3-B1)发送到设备A 305。
设备A 305的处理器可以使用以下等式(2)来计算时间段“f”(363)、时间段“g”(364)、和时间段“f”(365)的组合:
(2) 2f+g=(A3-A1)+af
方程(1)和方程(2)的组合得出等式(3):
(3) 2f=(A3-A1)-(B3-B1)+af+bf
2f可以与“往返音频飞行时间”对应,其表示设备A 305的扬声器输出第一音频信号时和设备B 310的麦克风检测到第一音频信号时之间的以及设备B 310的扬声器输出第二音频信号时和设备A 305的麦克风检测到第二音频信号时之间的时间量。在一些实施方式中,“2f”的值的一半是“f”,并且可以等于时间段“f”(363)和时间段“f”(365)中的一个或二者。因此,通过由设备B 310经由通信信道将周转时间传送到设备A 305,设备A 305可以计算“2f”并且促进设备A305和设备B 310的相互认证。在实施例中,设备A 305和设备B 310还可以交换确认以及利用彼此的任何计算。
图4是用于第一电子设备(诸如关于图1所描述的电子设备105、110中的任一个)输出和检测各种音频信号、与第二电子设备通信、以及执行各种计算以与第二电子设备相互认证的方法400的流程图。图4的所描绘的流程图的步骤顺序能够与所示版本不同,并且根据实现方式,能够消除某些步骤,和/或能够添加某些其它步骤。
方法400从第一电子设备经由通信信道连接405到第二电子设备开始。第一电子设备或第二电子设备中的任一个或二者可以发起连接,并且通信信道可以是WLAN、WPAN、或其它类型的连接。第一电子设备可以经由通信信道从第二电子设备接收410第一请求(或命令),以在第一指定时间处输出第一音频信号。第一电子设备还可以从第二电子设备接收第一音频信号,或者可以从另一个源访问或检索第一音频信号。在实施例中,第一电子设备和第二电子设备两者可以维护公共时钟或定时器,或者可以具有对公共时钟或定时器的访问。
在第一指定时间,电子设备可以经由扬声器输出415能由第二电子设备检测的第一音频信号。在检测到第一音频信号之后,第二电子设备可以基于第一音频信号的第一接收时间、第一指定时间和第一接收时间之间的时间差、诸如声速的常数值、以及可选的一个或多个固定延迟(诸如第二电子设备和/或第一电子设备的输出延迟和输入延迟)来计算第一估计距离。
在计算第一估计距离之后,第二电子设备可以经由通信信道向第一电子设备发送第一估计距离。因此,在420处,第一电子设备可以经由通信信道从第二电子设备接收第一估计距离。第一电子设备可以生成第二请求(或命令),以在第二指定时间处输出第二音频信号,并且将第二请求发送425到第二电子设备。第一电子设备还可以将第二音频信号发送到第二电子设备,或者第二电子设备可以从另一个源访问或检索第二音频信号。
在任一情况下,第二电子设备可以在第二指定时间处输出第二音频信号,并且第一电子设备可以经由麦克风接收(430)第二音频信号。第一电子设备可以记录与第一电子设备接收第二音频信号时相对应的接收时间。此外,第一电子设备可以基于第二音频信号计算(435)第一电子设备和第二电子设备之间的第二估计距离。特别地,第一电子设备能够计算第二指定时间和所记录的接收时间之间的时间差,并且第一电子设备能够基于时间差、诸如声速的常数值、和可选的一个或多个固定延迟(诸如第一电子设备和/或第二电子设备的输出延迟和输入延迟)来计算第二估计距离。
第一电子设备可以将第一估计距离与第二估计距离进行比较,以确定440距离之间的差是否低于阈值百分比或阈值量。例如,阈值百分比可以是5%或其它值,或者阈值量可以是1.0英寸或其它值。如果距离之间的差不低于阈值(“否”),则处理可能会结束或继续其它功能。如果距离之间的差低于阈值(“是”),则可以认为第一电子设备与第二电子设备相互认证,并且第一电子设备和第二电子设备可以确认445相互认证。特别地,第一电子设备和第二电子设备可以交换确认。在一些实施例中,第一电子设备可以经由通信信道向第二电子设备发送第二估计距离,使得第二电子设备可以独立地确定距离差是否低于阈值。
图5示出了其中可以实现所讨论的功能的示例电子设备505(诸如关于图1所讨论的电子设备105、110中的任何一个或其它设备)。电子设备505能够包括处理器597或其它类似类型的控制器模块或微控制器,以及存储器598。处理器597可以包括单个处理器,或者可以包括多于一个的单独的处理器,诸如:用于管理电子设备505的应用587的集合和用户接口591的应用处理器、用于管理传感器596数据的传感器处理器、以及用于处理音频594数据的音频处理器。
存储器598能够存储能够促进所讨论的功能的操作系统599。处理器597能够与存储器598接口连接以执行操作系统599和应用的集合587。该应用的集合587(存储器598还能够存储的)能够包括被配置用于与本文中所讨论的相互认证技术相关联的各种计算和处理的认证应用588。应用的集合587还能够包括一个或多个其它应用589,诸如例如音乐和娱乐应用、电话应用、消息传递应用、日历应用、社交网络应用、公共事业、生产力应用、游戏、旅行应用、通信应用、购物应用、金融应用、体育应用、摄影应用、地图应用、天气应用、用于连接到在线市场的应用和/或其它应用。
处理器597和应用的集合587可以与时钟586接口连接以执行与相互认证相关联的计算。特别地,时钟586可以维护定时器,处理器597可以从该定时器检索相对应的时间戳,认证应用588可从该时间戳进行必要的记录和计算。
存储器598还能够包括被配置为存储与相互认证功能相关联的各种参数和数据的数据存储器501。根据实施例,认证应用588能够与数据存储器501接口连接以检索用于各种计算的适当参数和数据。通常,存储器598能够包括一种或多种形式的易失性和/或非易失性、固定和/或可移除存储器,诸如只读存储器(ROM)、电子可编程只读存储器(EPROM)、随机存取存储器(RAM)、可擦除电子可编程只读存储器(EEPROM)、和/或其它硬盘驱动器、闪速存储器、MicroSD卡等。
电子设备505还可以包括通信模块595,其被配置为与一个或多个外部端口590接口连接,以经由一个或多个有线或无线网络515进行数据通信。例如,通信模块595能够利用外部端口590来建立用于将电子设备505连接到另一个电子设备的局域网或个人区域网。根据一些实施例,通信模块595能够包括根据IEEE标准、3GPP标准、或其它标准运行的并且被配置为经由一个或多个外部端口590接收和发送数据的一个或多个收发器。更特别地,通信模块595能够包括被配置为将电子设备505连接到广域网、局域网和/或个人区域网的一个或多个WWAN、WLAN、和/或WPAN收发器。
电子设备505还能够包括一个或多个传感器596,诸如,例如一个或多个加速度计、陀螺仪、成像传感器、接近度传感器、位置模块、光传感器、红外传感器、触摸传感器、NFC组件、和/或其它传感器。电子设备505还可以包括被配置为向用户呈现信息和/或从用户接收输入的用户接口591。如图5所示,用户接口591包括显示屏幕593和I/O组件592(例如,电容式或电阻式触敏输入面板、键、按钮、灯、LED、光标控制设备、触觉设备等)。在实施例中,显示屏幕593是使用单一的显示技术或组合的显示技术的触摸屏幕显示器,并且能够包括叠加在可由用户观看的显示部分上的薄的、透明的触摸传感器组件。例如,这样的显示器包括电容显示器、电阻显示器、表面声波(SAW)显示器、光学成像显示器等。用户接口591还可以包括音频模块594,其包括诸如用于输出音频数据的一个或多个扬声器509和用于检测或接收音频的一个或多个麦克风507的硬件组件。
通常,根据实施例的计算机程序产品包括具有其中实施的计算机可读程序代码的计算机可用存储介质(例如,标准随机存取存储器(RAM)、光盘、通用串行总线(USB)驱动器等),其中计算机可读程序代码适于由处理器597(例如,与操作系统599连接工作的)执行,以促进如本文中描述的功能。在这方面上,程序代码可以以任何期望的语言来实现,并且可以被实现为机器代码、汇编代码、字节代码、可解释的源代码等(例如,经由C、C++、Java、Actionscript、Objective-C、Javascript、CSS、XML和/或其它)。
因此,从前面的公开内容应当清楚的是,该系统和方法提供了改进的相互认证技术。特别地,实施例描述了用于电子设备以交换电子设备使用以彼此认证的数据的各种通信信道。因此,这些实施例有利地实现了安全数据传输和其它功能。
本公开旨在解释根据该技术如何改变和使用各种实施例,而不是限制其真实、意图的和公正的范围和精神。前面的描述并不旨在是穷尽性的或被限制于所公开的精确形式。根据上述教导,修改或变化是可能的。选择和描述实施例以提供所描述的技术及其实际应用的原理的最佳说明,并且使得本领域普通技术人员能够在各种实施例中使用该技术并且具有适合预期的特定用途的各种修改。当根据其公平、合法和公证的广度来解释,所有这些修改和变化在由所附权利要求确定的实施例的范围内,在本专利申请的未决期间可能被修改的及其所有等同物的范围内。
Claims (20)
1.一种在第一电子设备中的、在所述第一电子设备和第二电子设备之间进行相互认证的方法,所述方法包括:
经由通信信道,连接到所述第二电子设备;
经由所述第一电子设备的扬声器,输出能由所述第二电子设备检测的第一音频信号;
经由所述通信信道,从所述第二电子设备接收所述第一电子设备和所述第二电子设备之间的第一估计距离,所述第一估计距离由所述第二电子设备基于所述第一音频信号计算;
经由所述第一电子设备的麦克风,接收由所述第二电子设备输出的第二音频信号;
基于所述第二音频信号计算所述第一电子设备和所述第二电子设备之间的第二估计距离;以及
确定所述第一估计距离和所述第二估计距离之间的差低于阈值量。
2.根据权利要求1所述的方法,还包括:
经由所述通信信道向所述第二电子设备发送(i)所述第二估计距离和(ii)所述第一估计距离和所述第二估计距离之间的差低于所述阈值量的第一确认。
3.根据权利要求2所述的方法,还包括:
经由所述通信信道,从所述第二电子设备接收所述第二电子设备确定了所述第一估计距离与所述第二估计距离之间的差低于所述阈值量的第二确认。
4.根据权利要求1所述的方法,其中,输出所述第一音频信号包括:
经由所述通信信道,从所述第二电子设备接收在第一指定时间处输出所述第一音频信号的第一请求;以及
经由所述扬声器,在所述第一指定时间处输出所述第一音频信号。
5.根据权利要求1所述的方法,其中接收所述第二音频信号包括:
通过所述通信信道向所述第二电子设备发送在第二指定时间处输出所述第二音频信号的第二请求;以及
通过所述麦克风接收在所述第二指定时间处由所述第二电子设备输出的所述第二音频信号。
6.根据权利要求5所述的方法,其中,计算所述第一电子设备和所述第二电子设备之间的所述第二估计距离包括:
记录与所述第二音频信号被接收时相对应的接收时间;
计算所述第二指定时间与所述接收时间之间的时间差;以及
基于所述时间差和预先计算的声速值计算所述第二估计距离。
7.根据权利要求1所述的方法,其中,经由所述通信信道连接到所述第二电子设备包括:
经由无线局域网(WLAN)或无线个人区域网(WPAN)中的一个连接到所述第二电子设备。
8.一种被配置为与附加电子设备相互认证的电子设备,包括:
通信模块,所述通信模块被配置为经由通信信道将所述电子设备连接到所述附加电子设备;
扬声器,所述扬声器被配置为输出音频;
麦克风,所述麦克风被配置为检测音频;以及
处理器,所述处理器适于与所述通信模块、所述扬声器、和所述麦克风接口连接,其中所述处理器被配置为:
使所述扬声器输出能由所述附加电子设备检测的第一音频信号,
经由所述通信信道,从所述附加电子设备接收所述电子设备和所述附加电子设备之间的第一估计距离,所述第一估计距离由所述附加电子设备基于所述第一音频信号计算,
经由所述麦克风,接收由所述附加电子设备输出的第二音频信号,
基于所述第二音频信号,计算所述电子设备和所述附加电子设备之间的第二估计距离,以及
确定所述第一估计距离和所述第二估计距离之间的差低于阈值量。
9.根据权利要求8所述的电子设备,其中,所述处理器还被配置为:
经由所述通信信道向所述附加电子设备发送,(i)所述第二估计距离和(ii)所述第一估计距离和所述第二估计距离的差低于所述阈值量的第一确认。
10.根据权利要求9所述的电子设备,其中,所述处理器还被配置为:
经由所述通信信道,从所述附加电子设备接收所述附加电子设备确定了所述第一估计距离与所述第二估计距离之间的差低于所述阈值量的第二确认。
11.根据权利要求8所述的电子设备,其中,为了使所述扬声器输出所述第一音频信号,所述处理器被配置为:
经由所述通信信道,从所述附加电子设备接收在第一指定时间处输出所述第一音频信号的第一请求,以及
使所述扬声器在所述第一指定时间处输出所述第一音频信号。
12.根据权利要求8所述的电子设备,其中,为了接收所述第二音频信号,所述处理器被配置为:
经由所述通信信道,向所述附加电子设备发送在第二指定时间处输出所述第二音频信号的第二请求,以及
经由所述麦克风,接收由所述附加电子设备在所述第二指定时间处输出的所述第二音频信号。
13.根据权利要求12所述的电子设备,其中,为了计算所述电子设备和所述附加电子设备之间的所述第二估计距离,所述处理器被配置为:
记录与所述第二音频信号被接收时相对应的接收时间,
计算所述第二指定时间与所述接收时间之间的时间差,以及
基于所述时间差和预先计算的声速值计算所述第二估计距离。
14.根据权利要求8所述的电子设备,其中,所述通信模块经由无线局域网(WLAN)或无线个域网(WPAN)中的一个将所述电子设备连接到所述附加电子设备。
15.一种被配置为与附加电子设备相互认证的电子设备,包括:
通信模块,所述通信模块被配置为经由通信信道将所述电子设备连接到所述附加电子设备;
扬声器,所述扬声器被配置为输出音频;
麦克风,所述麦克风被配置为检测音频;以及
处理器,所述处理器适于与所述通信模块、所述扬声器、和所述麦克风接口连接,其中,所述处理器被配置为:
检测重放命令,
使所述扬声器输出能由所述附加电子设备检测的第一音频信号,其中,所述麦克风还检测由所述扬声器输出的所述第一音频信号,
记录与所述处理器从所述麦克风接收所述第一音频信号时相对应的第一音频接收时间戳,
从所述麦克风接收由所述麦克风检测到并且由所述附加电子设备输出的第二音频信号,
记录与所述处理器接收所述第二音频信号时相对应的第二音频接收时间戳,
经由所述通信信道,从所述附加电子设备接收基于在所述附加电子设备检测到所述第一音频信号并且输出所述第二音频信号时的周转时间,以及
基于所述第一音频接收时间戳、所述第二音频接收时间戳、本地飞行时间常数值、和所述周转时间计算往返音频飞行时间。
16.根据权利要求15所述的电子设备,其中,所述处理器还被配置为:
基于所述往返音频飞行时间来计算所述电子设备与所述附加电子设备之间的距离。
17.根据权利要求16所述的电子设备,其中,所述处理器还被配置为:
经由所述通信信道将所述距离发送到所述附加电子设备。
18.根据权利要求15所述的电子设备,其中,所述通信模块经由无线局域网(WLAN)或无线个域网(WPAN)中的一个将所述电子设备连接到所述附加电子设备。
19.根据权利要求15所述的电子设备,其中,所述扬声器在输出时间戳处输出所述第一音频信号,并且其中所述麦克风在第一音频检测时间戳处检测所述第一音频信号。
20.根据权利要求19所述的电子设备,其中,所述处理器还被配置为:
基于所述输出时间戳和所述第一音频检测时间戳来计算所述本地飞行时间常数值。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/615,234 | 2015-02-05 | ||
US14/615,234 US9565187B2 (en) | 2015-02-05 | 2015-02-05 | Systems and methods for mutual authentication of electronic devices |
PCT/US2016/013861 WO2016126410A1 (en) | 2015-02-05 | 2016-01-19 | Systems and methods for mutual authentication of electronic devices |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107209824A true CN107209824A (zh) | 2017-09-26 |
Family
ID=55299774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680008807.7A Pending CN107209824A (zh) | 2015-02-05 | 2016-01-19 | 用于电子设备相互认证的系统和方法 |
Country Status (6)
Country | Link |
---|---|
US (3) | US9565187B2 (zh) |
EP (1) | EP3254220B1 (zh) |
JP (1) | JP6321303B1 (zh) |
KR (1) | KR101858686B1 (zh) |
CN (1) | CN107209824A (zh) |
WO (1) | WO2016126410A1 (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150003200A1 (en) * | 2013-06-28 | 2015-01-01 | Mike Hall | System and method for determining the position of a sensor in seismic exploration |
US9565187B2 (en) | 2015-02-05 | 2017-02-07 | Google Inc. | Systems and methods for mutual authentication of electronic devices |
US11582215B2 (en) | 2016-06-12 | 2023-02-14 | Apple Inc. | Modifying security state with secured range detection |
US11250118B2 (en) | 2016-06-12 | 2022-02-15 | Apple Inc. | Remote interaction with a device using secure range detection |
US11176237B2 (en) | 2016-06-12 | 2021-11-16 | Apple Inc. | Modifying security state with secured range detection |
FR3067192B1 (fr) * | 2017-05-30 | 2019-07-26 | Freebox | Appareil electronique comportant deux memoires et procede d'appairage associe |
US10334358B2 (en) * | 2017-06-08 | 2019-06-25 | Dts, Inc. | Correcting for a latency of a speaker |
SG10201803628VA (en) * | 2018-04-30 | 2019-11-28 | Kaha Pte Ltd | Methods and systems for establishing an operation between users based on identification of one or more user actions |
KR102607787B1 (ko) | 2018-11-30 | 2023-11-30 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 제어 방법 |
CN109462484B (zh) * | 2019-01-16 | 2019-08-09 | 中国人民解放军国防科技大学 | 一种结合广播优势的身份基安全互认证方法 |
DE102020207697A1 (de) | 2020-06-22 | 2021-12-23 | Fresenius Medical Care Deutschland Gmbh | Vorrichtung und verfahren zur authentifizierung eines benutzers einer medizinischen vorrichtung |
US11740353B2 (en) | 2020-08-13 | 2023-08-29 | Hand Held Products, Inc. | Systems, methods, and apparatuses for alerting users to maintain physical distancing |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040203600A1 (en) * | 2000-10-10 | 2004-10-14 | Mccorkle John W. | System and method for providing device authentication in a wireless network |
US20080304361A1 (en) * | 2007-06-08 | 2008-12-11 | Microsoft Corporation | Acoustic Ranging |
US20140129231A1 (en) * | 2012-11-02 | 2014-05-08 | International Business Machines Corporation | Authentication based on sound proximity |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3326292B2 (ja) * | 1994-05-24 | 2002-09-17 | 株式会社東芝 | 通信機器及びその通信方法 |
CN1954556B (zh) * | 2004-06-09 | 2010-05-05 | 国际商业机器公司 | 距离测定系统、距离测定方法、信息处理装置 |
JP2008304230A (ja) * | 2007-06-05 | 2008-12-18 | National Institute Of Advanced Industrial & Technology | ロケーションシステム、ロケーション方法、ならびにそのプログラムおよび記録媒体 |
WO2009066212A1 (en) | 2007-11-21 | 2009-05-28 | Nxp B.V. | Device and method for near field communications using audio transducers |
JP6155499B2 (ja) * | 2010-10-13 | 2017-07-05 | インテル・コーポレーション | Wi−Fi信号に基づく近接度検知のためのメカニズム |
US9170325B2 (en) * | 2012-08-30 | 2015-10-27 | Microsoft Technology Licensing, Llc | Distance measurements between computing devices |
US9565187B2 (en) * | 2015-02-05 | 2017-02-07 | Google Inc. | Systems and methods for mutual authentication of electronic devices |
-
2015
- 2015-02-05 US US14/615,234 patent/US9565187B2/en active Active
-
2016
- 2016-01-19 EP EP16702858.8A patent/EP3254220B1/en active Active
- 2016-01-19 WO PCT/US2016/013861 patent/WO2016126410A1/en active Application Filing
- 2016-01-19 CN CN201680008807.7A patent/CN107209824A/zh active Pending
- 2016-01-19 KR KR1020177024718A patent/KR101858686B1/ko active IP Right Grant
- 2016-01-19 JP JP2017541362A patent/JP6321303B1/ja active Active
- 2016-12-21 US US15/387,357 patent/US9716715B2/en active Active
-
2017
- 2017-06-20 US US15/628,253 patent/US9935949B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040203600A1 (en) * | 2000-10-10 | 2004-10-14 | Mccorkle John W. | System and method for providing device authentication in a wireless network |
US20080304361A1 (en) * | 2007-06-08 | 2008-12-11 | Microsoft Corporation | Acoustic Ranging |
US20140129231A1 (en) * | 2012-11-02 | 2014-05-08 | International Business Machines Corporation | Authentication based on sound proximity |
Also Published As
Publication number | Publication date |
---|---|
EP3254220A1 (en) | 2017-12-13 |
US9716715B2 (en) | 2017-07-25 |
US20160234208A1 (en) | 2016-08-11 |
WO2016126410A1 (en) | 2016-08-11 |
US20170104753A1 (en) | 2017-04-13 |
US20170289149A1 (en) | 2017-10-05 |
JP2018514006A (ja) | 2018-05-31 |
EP3254220B1 (en) | 2019-06-26 |
KR101858686B1 (ko) | 2018-05-18 |
KR20170110682A (ko) | 2017-10-11 |
US9565187B2 (en) | 2017-02-07 |
JP6321303B1 (ja) | 2018-05-09 |
US9935949B2 (en) | 2018-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107209824A (zh) | 用于电子设备相互认证的系统和方法 | |
US9628482B2 (en) | Mobile based login via wireless credential transfer | |
US20150269538A1 (en) | Security devices and systems for digital currency transfer | |
CN104468463B (zh) | 验证方法、装置和系统 | |
CN104468464A (zh) | 验证方法、装置和系统 | |
CN101889431A (zh) | 基于设备与设备的物理接触而与设备交互 | |
US9219807B1 (en) | Wireless audio communications device, system and method | |
CN104901805B (zh) | 一种身份鉴权方法、装置和系统 | |
CN107636485B (zh) | 用于测量距离和位置的装置和方法 | |
CN106255102B (zh) | 一种终端设备的鉴定方法及相关设备 | |
EP3080743A1 (en) | User authentication for mobile devices using behavioral analysis | |
CN104967593A (zh) | 一种身份验证方法、装置和系统 | |
CN109257336A (zh) | 一种基于区块链的密码信息处理方法、终端设备 | |
CN105306199A (zh) | 身份验证方法、装置及系统 | |
CN107396364A (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
CN103338193A (zh) | 初始化媒体设备的方法和系统、装置 | |
CN107103221B (zh) | 解锁控制方法及相关产品 | |
WO2016173404A1 (zh) | 用户匹配方法及装置 | |
EP3231208B1 (en) | Local authentication | |
WO2018232652A1 (zh) | 具有高隐私等级的移动终端和相关产品 | |
CN107451462B (zh) | 应用分身操作方法及相关产品 | |
CN104967645B (zh) | 一种曲目列表恢复方法、装置及系统 | |
CN105488467A (zh) | 图片分类方法及装置 | |
Gao | Strengthening Zero-Interaction Authentication Using Contextual Co-presence Detection | |
CN108924091A (zh) | 用户身份认证方法及相关产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: American California Applicant after: Google limited liability company Address before: American California Applicant before: Google Inc. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170926 |