电子设备 |
|||||||
| 申请号 | CN201520760541.4 | 申请日 | 2015-09-29 | 公开(公告)号 | CN205050141U | 公开(公告)日 | 2016-02-24 |
| 申请人 | 苹果公司; | 发明人 | B·布拉德利; C·A·马西尼亚克; | ||||
| 摘要 | 本实用新型公开了一种 电子 设备,包括:第一 生物 测定 传感器 ;与第一生物测定传感器操作连接的处理设备,处理设备被配置为从第一生物测定传感器接收生物测定数据并且确定生物测定数据是否匹配生物测定模板;和与处理设备操作连接的至少一个传送器设备,至少一个传送器设备操作为使电子设备跨网络与第二电子设备 配对 并且基于生物测定数据与生物测定模板之间的匹 配向 第二电子设备传送授权消息,其中,授权消息允许电子设备自动 访问 第二电子设备。第一电子设备与生物测定传感器相关。通过生物测定传感器接收的生物测定数据被用于允许第一电子设备与第二电子设备配对、对其解 锁 和/或访问它。 | ||||||
| 权利要求 | 1.一种电子设备,其特征在于,包括: |
||||||
| 说明书全文 | 电子设备[0001] 相关申请的交叉引用 [0002] 本申请根据35U.S.C.§119(e)要求在2014年9月30日提交的名称为“Biometric Device Pairing”的美国临时专利申请No.62/057709的权益,在这里通过引用的方式并入其全部内容,如同在这里完全公开它。 技术领域背景技术[0004] 生物测定识别或认证可作为识别和访问控制的形式用于计算机和其它电子设备中。生物测定标识符是与可用于识别个体的身体的配置或特性有关的区别性可测量生理特性。示例性生物测定标识符包含但不限于指纹、面部识别、DNA、掌纹、手形状、虹膜识别、视网膜识别和气味。生物测定系统可在尝试建立个体的身份时针对生物测定数据库执行识别比较。系统将通过比较诸如指纹的生物测定采样与存储于数据库中的指纹采样识别个体。作为诸如密码、PIN或密钥的其它个人识别方法的替代或者与其结合,可以使用生物测定。 [0005] 指纹识别特征在诸如智能电话的一些便携式电子设备上可能是可用的,由此允许用户解锁他们的电话,以及通过使用存储于他们的设备上的指纹进行购物。使用生物测定可补充或替代密码的使用以访问便携式电子设备。生物测定传感器可例如内置于智能电话(或任何其它输入设备或区域)的原位或开始按钮中,以感测或检测用户的指纹并且基于该指纹准许或否决访问。实用新型内容 [0006] 公开的实施例使用生物测定设备配对以允许生物测定识别配备设备用于与其它的电子设备配对并且/或者用于完全地访问其它的电子设备,包含非生物测定认证启用设备。生物测定识别配备设备(或简称为“生物测定配备设备”、“生物测定启用设备”或“生物测定设备”)可与不同的第二设备建立安全连接。连接至少部分地基于生物测定数据的获取和验证。然后,生物测定设备可访问第二设备以检索数据、配置第二设备、传送数据或进行其它的交互作用。 [0007] 在某些实施例中,一次初始化过程在生物测定配备设备与非配备设备之间交换证书。一旦在设备之间交换证书,生物测定启用设备就从取证的设备建立安全信道。生物测定启用设备接收用户的生物测定数据、验证生物测定数据,并且向非启用设备发送消息或信号以解锁该设备。因此,不需要密码或其它的授权以访问非启用设备,并且,用户可在生物测定启用设备的认证之后安全方便地访问设备。在一些实施例中,非启用设备可以或者可以不包含生物测定。即,在一些实施例中,第一设备和随后的设备可被生物测定启用。 [0008] 在一个实施例中,生物测定启用设备是智能电话,该智能电话具有指纹传感器,以允许用户解锁智能电话,并且又解锁诸如可以或者可以不被生物测定启用的膝上型计算机的一个或多个其它设备。由于访问用户的一个电子设备允许在没有密码或其它进入协议的情况下访问用户的一个或多个其它的电子设备,因此,该系统更方便、更便利于用户并且有助于总体用户满意度。生物测定配对系统由此通过各种设备之间的一个安全验证允许访问多个设备。 [0009] 在一个方面中,本实用新型记载了一种电子设备,包括第一生物测定传感器、与第一生物测定传感器操作连接的处理设备以及与处理设备操作连接的至少一个传送器设备。处理设备被配置为从第一生物测定传感器接收生物测定数据并且确定生物测定数据是否匹配生物测定模板。至少一个传送器设备操作为使电子设备跨网络与第二电子设备配对并且基于生物测定数据与生物测定模板之间的匹配向第二电子设备传送授权消息。授权消息允许电子设备自动访问第二电子设备。 [0010] 根据一个实施例,至少一个传送器设备包括:操作为使电子设备与第二电子设备配对的第一传送器设备;和操作为向第二电子设备传送授权消息以允许电子设备自动访问第二电子设备的低功率传送器设备。 [0011] 根据一个实施例,第一传送器设备操作为在与第二电子设备配对时从第二电子设备接收密钥。 [0012] 根据一个实施例,第一生物测定传感器包括指纹传感器,并且,生物测定数据包括指纹数据。 [0013] 根据一个实施例,仅在电子设备处于第二电子设备的通信范围内时,第二电子设备才允许自动访问第二电子设备。 [0014] 根据一个实施例,仅在电子设备与第二电子设备配对时,第二电子设备才允许自动访问。 [0015] 根据一个实施例,处理设备从第一生物测定传感器接收附加的生物测定数据,以提供对于第二电子设备上的信息的访问。 [0016] 根据一个实施例,所述电子设备还包括第二生物测定传感器。 [0017] 根据一个实施例,从第二生物测定传感器接收的生物测定数据提供对于第二电子设备上的信息的访问。 [0018] 在另一方面中,一种供控制器设备与附件设备配对的方法包括通过控制器设备接收与控制器设备的用户相关的生物测定数据和建立控制器设备与附件设备之间的安全连接。控制器设备可基于生物测定数据产生不对称密钥对以产生第一公共密钥。控制器设备和附件设备可然后交换公共密钥。控制器设备向附件设备传送第一公共密钥,并且,接收与附件设备相关的第二公共密钥。 [0019] 在又一方面中,一种供控制器设备访问与控制器设备配对的附件设备上的信息的方法可包括控制器设备接收第一生物测定数据和基于第一生物测定数据与第一生物测定模板之间的匹配产生授权消息。授权消息然后从控制器设备被传送到附件电子设备。附件设备可基于授权消息被解锁。基于授权消息,控制器设备可访问附件设备上的信息。附图说明 [0020] 结合附图阅读以下的详细描述,将很容易地理解本公开,其中,类似的附图标记表示类似的结构要素,并且, [0021] 图1是电子设备的前视图; [0022] 图2是示出示例性生物测定感测系统的示意图; [0023] 图3表示访问第二电子设备的生物测定启用电子设备; [0024] 图4是用于配对两个电子设备的示例性操作的流程图; [0025] 图5是表示用于在电子设备被配对之后授权用户的示例性操作的流程图; [0026] 图6是示出用于配对两个电子设备的初始示例性操作的流程图; [0027] 图7是包括用于在控制器与附件设备之间建立安全信道的附加的示例性操作的流程图; [0028] 图8是进一步示出示例性配对过程的流程图; [0029] 图9是示出配对过程中的示例性操作的流程图; [0030] 图10是附件设备上的授权操作过程中的示例性初始操作的流程图;以及[0031] 图11是示出附件设备上的授权操作过程中的示例性最终操作的流程图。 具体实施方式[0032] 本公开认识到,个人信息数据,包括生物测定数据,在本技术中,可用于用户的利益。例如,生物测定认证数据的使用可用于方便地访问设备功能,而不使用密码。在其他例子中,用户生物测定数据被收集,用于向用户提供关于他们的健康或健身水平的反馈。此外,本公开也设想有益于用户的包含生物测定数据的个人信息数据的其它用途。 [0033] 本实用新型还设想,负责收集、分析、披露、传输、存储或以其他的方式使用这些个人信息数据的实体将符合既定的隐私政策和/或隐私做法。特别是,这些实体应实现并持续使用一般识别为满足或超过用于保持个人信息数据隐私和安全性的行业或政府要求的隐私政策和做法,包括使用满足或超过行业或政府标准的数据加密和安全方法。例如,来自用户的个人信息应被收集为用于实体的合法和合理的用途,不被共享或者出售到这些合法用途以外。并且,这种收集应仅在接收用户的知情同意之后。另外,这种实体会采取任何需要的步骤,用于防护和安全访问这种个人信息数据并确保访问个人信息数据的其它人遵守其隐私政策和过程。并且,这些实体可以接受第三方评价,以证明他们遵守广泛接受的隐私政策和做法。 [0034] 在前述内容之外,本实用新型还设想用户选择性地阻挡包含生物测定数据的个人信息数据的使用或访问的实施例。即,本公开设想可以提供硬件和/或软件要素,以防止或阻挡对于这种个人信息数据的访问。例如,在生物测定认证方法的情况下,本技术可被配置为允许用户任选地通过单独或组合地提供本领域技术人员已知的诸如密码、个人识别号码(PINS)、触摸手势或其它认证方法的安全信息绕过生物测定认证步骤。在另一例子中,用户可选择去除、禁用、限制对收集用户的个人健康或健康数据的某些健康有关应用的访问。 [0035] 现在详细参照在附图中示出的代表性的实施例特别是参照图1~11。应当理解,以下的描述不是要将实施例限于一个优选实施例。相反,要覆盖可包含于由所附的权利要求限定的描述的实施例的精神和范围内的替代方案、修改和等同体。本领域技术人员很容易理解,这里关于这些附图给出的详细的描述仅是出于说明的目的,不应被解释为限制。在各图中,类似的附图标记表示类似的结构。 [0036] 配对是用于计算机联网中以建立计算设备之间的初始链路以允许它们之间的通信的过程。在一些实施例中,一个设备上的用户认证可被无线传送到另一设备,以允许该用户在不键入密码或其它认证指标的情况下访问第二设备。 [0037] 一般地,这里描述的实施例可使两个或更多个设备配对,使得具有设备中的一个(“控制器设备”)的人可在完成控制器设备的授权之后从其它设备访问数据和应用等。授权可在许多情况下以无线的方式被执行,并且可持续设定的时间周期,或者直到达到一些条件。作为一个非限制例子,授权可持续到配对设备之间的网络或其它无线连接丢失。这可允许本身或者在附近具有控制器设备的人在物理上访问其它的设备,而不强制该人键入安全证书。作为另一选项,这可允许某人通过控制器设备从配对设备远程访问数据。 [0038] 一般地,授权可跨着安全、加密通信信道出现。作为授权的一部分,控制器设备可传送与控制器设备相关的用户或其它人已向控制器设备提供生物测定数据并且控制器设备已基于生物测定数据识别该人的认知或指示。因此,控制器设备可用作供用户访问其它设备的网关;在这种实施例中,不必使得所有设备具有访问、接收或解释生物测定数据的能力或物理结构。然而,与生物测定数据获取和识别相关的安全性可扩展到所有配对设备,只要它们可依赖于控制器设备以收集生物测定数据并且从这种数据识别授权、注册的人。 [0039] 在一些实施例中,低功率传送器设备与控制器设备和配对设备通信。低功率传送器设备可利用被设计为在关于固定或移动设备的短距离上使用的无线个人局域网络无线电波长通信技术。低功率传送器设备可被用于识别室内场所内的设备位置,在该室内场所,由于限定室内场所的结构对头顶卫星通信的干涉,全球定位系统(GPS)技术无效。低功率传送器设备可被用于在这些相同的相对较短的距离上在电子设备之间提供通信。 [0040] 参照图1,以智能电话的形式表示便携式电子设备11。用户的手指12被放在输入要素13上以解锁电子设备11并且提供对其的方便和安全的访问。输入要素13包含位于输入要素13下面或者作为其一部分的生物测定传感器。在一些实施例中,输入要素13是按钮,而在其它的实施例中,它可以是显示器15的一部分、开关、处于墨水掩盖下面或者另外不能显示数据的区域和外壳的一部分等。指纹14由生物测定传感器感测,并且可在电子设备11的显示器15上被表示,或者可显示与指纹(或指纹的多个部分)对应的图像。例如,可以显示合成指纹,以替代实际的指纹。可以使用指纹14,以访问或解锁电子设备11并且允许用户在电子设备11上进行购物或实现其它的安全交换。电子设备11还可允许用户从用户认识且信任的其它个体注册多个指纹。 [0041] 由于该生物测定访问特征提供对于设备的方便和安全的访问,因此,便携式电子设备还可包括允许用户对用户的某些其它的电子设备利用相同的访问的能力,这些其它的电子设备比如为膝上型计算机、平板计算机、可穿戴计算设备(例如,智能手表或者健康助理)、或可以或者可以不被生物测定启用的另一便携式电子设备。 [0042] 参照图2,生物测定感测系统的一个例子被示为框图,但应理解,这仅一个例子,并且,可存在许多其它的系统和实现。在一个实施例中,在电子设备11中包含所有的示出的部件。在另一实施例中,在电子设备11中包含示出的部件中的一些。例如,低功率传送器设备91可以是与电子设备11分开并且与电子设备11通信耦合的低功率收发器。 [0043] 生物测定传感器10是生物测定感测系统与用户的生物测定数据之间的接口。如上所述,生物测定传感器10可被放在电子设备11的输入要素13上面、之中或者下面。在一些实施例中,生物测定传感器10可位于电子设备11的与输入要素13相邻以外的部分中。 [0044] 生物测定传感器10获取生物测定数据,诸如例如,用户的指纹14。虽然示出的生物测定传感器10一般是图像获取系统,但在其它的实施例中,根据要感测的希望的用户特性,生物测定传感器可以是声纹识别设备、手指长度传感器、视网膜扫描仪或其它的生物测定传感器。例如,在一些实施例中,生物测定传感器10可以是电子设备11上的麦克风,该麦克风可识别用于生物测定访问的用户的声纹。 [0045] 可通过可操作为完成以下方面中的一个或多个的预处理部件17实现感测的生物测定数据的预处理:从感测的图像去除伪像;增强图像(例如,通过去除背景噪声);和归一化图像数据。数据然后被传送到特征提取器18,该特征提取器18可识别捕获图像的某些特征,诸如指纹中的旋和线。 [0046] 在一些实施例中,使用数量的矢量或具有代表识别特征的特定性能的图像,以在模板产生器19中创建模板。模板是相关识别特性的合成,并且,是从一些图像或其它的生物测定数据提取的。为了减少数据需求,不用于比较算法中的生物测定测量的要素一般在模板中被舍弃。在注册过程中,对于第一次的用户,在模板产生器19中产生的模板可存储于存储装置21中,以供将来使用,以允许该用户变为允许的用户并且访问电子设备11。 [0047] 在验证或试验过程中,由生物测定传感器10感测的生物测定数据(例如,指纹)与存储于存储装置21中的模板相比较,并且,向电子设备11发送通过相当的匹配设备22确定的匹配身份以验证用户的身份。在一些实施例中,多个生物测定模板可被注册并存储于存储装置21中。存储装置21可被配置为一个或多个存储器,包括但不限于RAM、ROM、快擦写存储器和可去除存储器或它们的组合。多个生物测定模板可以来自一次用户,或者它们可以来自由一次用户批准为允许被验证为批准用户和准许访问的多于一个的用户访问电子设备11的一个或多个体。因此,用户控制谁可访问电子设备11。 [0048] 虽然对于注册、模板产生、试验和授权讨论和描述了特定的操作,但应理解,存在用于这种操作的许多其它的方法和系统。因此,以上是仅是要提供各种生物测定注册/感测操作的一个例子,不是要限制这里描述的实施例。 [0049] 电子设备11可包含数个其它的电子部件,诸如操作为一般控制电子设备的某些操作的处理器89。虽然在图2中没有示出,但是处理器89可与诸如生物测定传感器10、预处理部件17、特征提取器18、模板产生器19和存储装置21、相当的匹配设备22、第一传送器设备90和第二传送器设备91的电子设备的部件中的一个或多个连接。在一些实施例中,可通过处理器89执行预处理部件17、特征提取器18、模板产生器19和/或相当的匹配设备22的操作。可通过一个或多个适当的数据处理设备实现处理器89,这些数据处理设备的例子包括微处理器、专用集成电路(ASIC)和中央处理单元(CPU)。 [0050] 第一传送器设备90操作为与其它设备有线或无线通信。第一传送器设备90可关于其它的设备发送和接收数据和通信。示例性的传送器包含但不限于Wi-Fi、和近场通信。第二传送器设备90可以是低功率传送器设备,该低功率传送 器设备操作为关于其它设备传送和接收与生物测定传感器10相关的数据和通信(有线或无线),由此允许电子设备访问其它的电子设备。在后面更详细地描述电子设备的数据传送、无线和/或有线通信和其它功能。 [0051] 用户可选择在图2的生物测定感测系统中存储多个生物测定模板。在一个实施例中,用户可选择来自食指的指纹作为一个模板,而可使用无名指指纹或拇指作为另一模板。因此,用户可添加用于各种应用的安全水平。例如,可仅通过使用第一授权指纹访问电子设备11上或另一配对/授权电子设备上的某些信息,而可通过使用第二不同的授权指纹访问其它的信息。也可使用视网膜扫描仪、声纹或其它的扫描仪作为生物测定传感器。在一些实施例中,可以使用这些类型的传感器和/或指标的各种组合以提供各种安全水平。 [0052] 参照图3,某些实施例允许用户从配有生物测定识别系统的第一电子设备11访问第二电子设备,以上参照图1和图2描述了其一个非限制性的例子。一些电子设备可能不具有生物测定传感器,并且,可能需要密码或其它的安全措施以访问它们。第一电子设备11可通过与第二电子设备24配对绕过这些安全措施。 [0053] 作为替代方案,在一些实施例中,从一个生物测定启用设备访问多个设备可能是方便的,即使其它的设备也具有生物测定访问能力。例如,在用户具有诸如电子设备11的设备并且希望访问诸如电子设备24的另一设备的情况下,它可增强或者有利于用户在不将任何附加的安全验证键入到第二电子设备24中的情况下访问第二电子设备24和/或包含于第二电子设备24中的信息(例如,文档)的操作。用户可在没有附加的安全验证的情况下在物理上访问第二电子设备24,只要生物测定启用的第一电子设备11处于用户身上或者例如第二电子设备24附近。 [0054] 参照图3,保持第一电子设备11(例如,智能电话)的用户25可通过使用生物测定授权安全地访问第二电子设备24(例如,膝上型计算机)。在本实施例中,用户25将其手指放在输入要素13上或附近,该输入要素13捕获用户指纹的图像。该图像被确证(例如,如上面描述的那样),并且,准许用户25访问第一电子设备11。 [0055] 识别或其它授权消息16可跨网络被传送(有线或无线)到第二电子设备24(或任何其它适当的电子设备)。在一些实施例中,无线收发器设备26可通信耦合第一电子设备11(例如,智能电话)与第二电子设备24(例如,膝上型计算机)。可以使用任何适当的无线收发器设备。示例性的无线收发器设备包含但不限于信标、重复器、范围扩展器和中继传送器。无线收发器设备可使用任何适当的通信协议,诸如 Low Energy。在一些实施例中,无线收发器26可以是图3中的低功率传送器设备91。在其它的实施例中,第一和第二电子设备11和24可相互直接通信。 [0056] 将授权消息16从第一电子设备11传送到第二电子设备24一般允许第一电子设备11和/或其用户访问第二电子设备24和包含于其中的信息23中的一些或全部。应当理解,某些实施例可允许仅通过第一电子设备11访问第二电子设备24。在其它的实施例中,授权消息或信号(在后面更详细地描述)的交换可有效地解锁第二电子设备24,由此允许通过诸如第二电子设备的键盘、鼠标或其它输入的常规的手段访问。第二电子设备24可保持解锁或者另外可访问,只要它与第一电子设备11通信,或者第二电子设备24可仅对于某个时间周期保持可访问,在该时间周期之后,可能需要另一授权操作。第二电子设备24还可周期性地寻找第一电子设备11的存在。在一些实施例中,如果第一电子设备11被发现,那么请求另一授权的时间可延长。 [0057] 重新参照图3,用户25可能希望从第二电子设备24检索信息23。在一些情况下,信息23可包含用户25的特别敏感的个人信息。用户25可由此通过指定需要例如其拇指的某个指纹以访问信息23而可使用其食指指纹以简单地解锁第二电子设备24的要求,在第二电子设备24上包含附加的安全水平。以这种方式,可向敏感信息添加附加的安全层。用户可由此对某些个人准许访问第二电子设备24,而不准许那些个人访问诸如信息23的个人信息。 [0058] 在其它的实施例中,可通过一个或多个存储的生物测定数据启用各种活动。例如,用户可用指纹解锁第二电子设备24,而可使用视网膜扫描或其它生物测定数据以启用诸如授权在线购买的附加操作。在其它的实施例中,可通过特定类型的生物测定数据,启用诸如在线下载信息或文档的各种其它行动。作为另一例子,可以使用存储的生物测定数据,以使得能够访问诸如存储于云计算网络中的数据的远程数据存储。 [0059] 作为又一例子,访问用户的银行账户或在线银行可能需要一种或多种特定类型的生物测定数据,以授权该用户并启用访问。继续例子,可能需要感测用户的指纹或其它的生物测定数据,以访问用户的账户并且从自动取款机取钱。在其它的实施例中,可通过在其便携式电子设备上感测其特定的生物测定数据并且向诸如售卖计算机的配对设备传输该信息以授权交易,授权启用在线购买或信用卡使用。 [0060] 为了实现以上参照图3描述的访问和认证活动,适当的电子设备可首先相互建立通信链接。该过程被称为“配对”。配对一般是在两个设备之间建立通信/数据链接的一次操作;数据链接在许多实施例中可能是无线的,并且可以在密码上被确保安全。一旦设备以这种方式配对,它们就可在各随后的使用中被密码验证。 [0061] 图4是表示用于配对两个电子设备的示例性操作的流程图。在本实施例中,具有用于授权另一电子设备上的操作的生物测定传感器的电子设备被称为“控制器设备”。通过控制器设备授权操作的电子设备(通过控制器设备访问的电子设备)被称为“附件设备”。在图3所示的示例性实施例中,控制器设备是第一电子设备11(例如,智能电话),并且,附件设备是第二电子设备24(例如,膝上型计算机)。虽然这些“配对”电子设备可在一些实施例中在物理上接近,但电子设备也可在其它实施例中是远程的,诸如售卖计算机或服务器。 [0062] 参照图4,在操作27中,用户(用户25)键入密码或者以其他方式解锁控制器设备。密码或解锁机构可以是诸如上述的指纹或其它生物测定数据的生物测定授权。在操作28中,附件设备被识别为通过无线收发器26处于通信范围中。在其它的实施例中,控制器设备可识别附件设备自身处于通信范围中(不使用无线收发器26)。 [0063] 在操作29中,建立控制器设备与附件设备之间的安全连接。在操作31中,一旦建立了该安全连接,控制器设备就使用生物测定信息(例如,诸如指纹的感测生物测定数据),以产生加密密钥。在操作32中,控制器设备和附件设备在在操作29中建立的安全连接上交换公共密钥。控制器设备和附件设备现在被配对,并且,以下,参照图5描述授权用户安全地访问附件设备的过程。 [0064] 控制器设备(例如,第一电子设备11)和附件设备(例如,第二电子设备24)一旦如上面参照图4描述的那样配对,就可开始授权的过程。参照图5,为了启动授权过程,控制器设备必须首先发现附件设备处于通信范围内(操作33)。如后面进一步描述的那样,如果诸如访问附件设备的操作包含授权,那么附件设备传送请求。在一些实施例中,可在通信范围内从无线收发器26(例如,无线收发器26)向电子设备传送请求。在一个实施例中,通信范围可以为约二(2)米。一旦在操作33中“发现”附件设备,就在操作34出现控制器与附件设备之间的公共密钥协议的验证。控制器设备然后验证来自控制器设备的用户的生物测定信息(操作35)。在一个实施例中,生物测定信息包含通过生物测定传感器获得的指纹。如果生物测定信息被验证,那么控制器设备在操作36中向附件设备发送授权消息(例如,图3中的授权16),该授权消息在操作37中被附件设备接收。附件设备然后授权用户访问附件设备并向控制器设备通知授权的访问。 [0065] 参照图6,更详细地描述图4的配对过程。具体而言,在图6中进一步描述图4所示的配对过程的操作28。在操作27中,用户键入密码或者另外解锁控制器设备。如结合图4描述的那样,密码或解锁机制可以是诸如指纹或其它生物测定数据的生物测定授权。 [0066] 在操作41中,附件设备广告其可用性,而控制器设备在操作42中扫描支持配对功能的外设。在一些实施例中,控制器设备通过使用 Low Energy或另一协议通过无线通信设备(例如,无线收发器设备26)发现附件设备。在操作43中,控制器设备显示位于预定距离内的电子设备(包含附件设备)。在一个实施例中,预定的距离为通信范围,该通信范围可以为约2米。 [0067] 参照图7,在附件设备通过在图6中描述的操作被“发现”之后,在控制器设备与附件设备之间建立安全连接(图4的操作29)。在一个实施例中,可创建安全连接如下。在操作44中,控制器设备向附件发送开始请求。开始请求可包含安全远程密码和个人识别号码(PIN)。在操作45中,附件设备产生随机PIN并且在附件设备上将其呈现给用户。在操作46中,附件设备发送对操作44的开始请求的响应。在操作47中,控制器设备然后提示用户键入来自操作45的PIN。在操作48中控制器设备向具有PIN证据的附件设备发送安全远程密码验证请求。在操作49中,控制器设备验证来自操作48的PIN的证据,并且用另一安全远程密码响应以验证PIN的证据。在操作51中,控制器设备验证来自操作49的PIN的证据。然后,建立附件设备与控制器设备之间的安全连接。 [0068] 参照图8,更详细地描述图4所示的配对过程的操作31。在操作52中,控制器设备登记生物测定识别的通知。在操作53中,控制器设备提示用户执行生物测定扫描。该生物测定扫描在图1~3所示的实施例中要使用户的手指触摸输入要素13(位于生物测定传感器10上)。在操作54中,控制器设备等待成功生物测定识别的通知。在一个实施例中,控制器设备等待来自图2中的相当的匹配设备22的通知。可由传送器设备90和/或低功率传送器设备91发送通知。 [0069] 如果识别在操作54中成功,那么处理器(例如,处理器89)产生不对称密钥对,并且将公共密钥返回到控制器设备(操作55)。在一个实施例中,处理器是安全飞地处理器,该安全飞地处理器是能够安全地托管代码和数据的防盗处理器。如果操作55的生物测定识别成功,那么不出现附件和控制器设备的配对,并且,过程终止(操作56)。 [0070] 图4的示例性配对过程中的最终操作是使得附件设备和控制器设备在安全信道上交换公共密钥以建立设备的配对(图4中的操作32)。参照图9,在一些实施例中,通过首先使得各电子设备(例如,控制器和附件设备)从安全远程密码协议共享秘密密钥导出对称密钥(操作57),实现操作32。在操作58中,各电子设备加密公共密钥并且用对称密码产生授权标签。在操作59中,在控制器设备与附件设备(要配对的设备)之间交换加密公共密钥和授权标签。在操作61中,附件设备和控制器设备分别从其它的设备接收加密公共密钥和授权标签。在操作62中,授权标签被验证,并且来自其它电子设备的加密公共密钥被解密。在操作63中,为了完成控制器和附件设备的配对,各电子设备存储其它设备的公共密钥。在完成这些操作之后,控制器和附件设备被配对。 [0071] 一旦控制器和附件设备被配对,控制器设备就可被用于授权附件设备上的操作。参照图10,更详细地描述图5的操作33和34。授权附件设备上的操作的过程从控制器设备通过使用 或其它无线网络发现附件设备开始。在一些实施例中,可以使用Low Energy(BTLE)无线网络。在操作64中,附件设备广告要在其上面执行 的操作(诸如用户登录)是否需要授权。在操作65中,控制器设备扫描支持生物测定授权的配对的设备。为了实现成功的通信并完成授权功能,附件设备必须处于控制器设备的通信范围内,在一个实施例中,该通信范围可以为约2米。如果控制器和附件设备不处于通信范围内,那么,由于附件设备超出预定的距离或通信范围,因此,控制器设备忽略附件设备。 [0072] 重新参照图10,更详细地描述验证操作34。站到站对验证过程在操作66中前进,使得控制器设备发送包含公共密钥的验证开始请求。在一个实施例中,包含公共密钥的验证开始请求可以是Elliptic Curve Diffie-Hellman(ECDH)密钥协定协议公共密钥和长程公共密钥(LTPK)。附件设备在操作67中接收请求,并且搜索控制器设备的公共密钥。如果没有发现控制器设备的公共密钥,那么附件设备拒绝请求。 [0073] 在操作68中,如果发现控制器设备的公共密钥,那么附件设备使用其秘密密钥和控制器设备的公共密钥以产生共享秘密密钥。在操作69中,附件设备使用其长程秘密密钥,以签注其公共密钥和控制器设备的公共密钥的串接。 [0074] 授权过程在操作71中继续,使得附件设备从共享秘密密钥导出对称密钥并且加密共享公共密钥的签名。附件设备然后在操作72中用其密钥和加密签名响应。 [0075] 在操作73中,控制器设备接收来自操作72的响应,并且,在操作74中,控制器设备搜索附件的公共密钥,并且,如果搜索后没有找到,则拒绝它。在操作75中,控制器设备使用其秘密密钥和ECDH公共密钥以产生共享秘密密钥,该共享秘密密钥在一个实施例中是ECDH密钥。控制器设备解密来自操作72的签名并且通过使用附件设备的公共密钥验证签名(操作76)。 [0076] 授权过程中的下一操作是使得控制器设备通过使用其长程秘密密钥和生物测定授权签注数据。该过程从控制器设备在操作35中验证来自用户的生物测定数据(图5)开始。参照图11,在操作77中,控制器设备登记生物测定识别的通知。在操作78中,控制器设备向用户指示需要生物测定识别,然后,在操作79中,控制器设备等待成功的生物测定识别。然后,在操作81中,要求处理器(例如,安全飞地处理器)签注密钥的串接。 [0077] 授权过程中的下一操作是验证附件设备(图5中的操作37)。在操作82中,当控制器设备加密其签名时,开始设备配对的验证的站对站协议的最终阶段。在操作83中,控制器设备用其加密签名向附件设备发送验证完成请求,该验证完成请求在操作84中被附件设备接收。在操作84中,附件设备解密签名并且验证其通过控制器设备的公共密钥被签注。 [0078] 在操作85中,当控制器设备建立授权消息、加密授权消息并且产生授权标签时,开始授权过程中的最后步骤(图5中的操作38)。在操作86中,控制器设备向附件设备发送加密授权消息和授权标签。在操作87中,附件设备接收授权消息,验证授权标签并且将授权消息解密。在操作88中,当附件设备执行授权并且发送指示过程的成功或失败的响应时,完成生物测定授权。 [0079] 可在这里公开的各种实施例中使用各种加密算法。例如,对于Elliptic-Curve Diffie-Hellman(ECDH加密),算法可以是Curve25519。对于签名产生和验证,可以使用算法Curve25519。对于散列,可以使用SHA-512算法。对于密钥派生,可以使用HKDF-SHA-512算法。加密算法是优选的ChaCha20,并且,对于消息授权,可以使用Poly1305算法。当然,在不背离公开的实施例的范围的情况下,可对这些功能中的任一个使用其它的加密算法。 [0080] 可通过硬件、软件或硬件和软件的组合执行图4~11所示的各种操作。可以提供公开的实施例的某些方面作为计算机程序产品或软件,这些方面可包含存储可用于将处理器(或其它的计算或处理装置)编程以执行过程的计算机可读存储介质或非暂时性机器可读存储介质。 [0081] 此外,虽然已经结合智能电话和便携式电脑描述了实施例,但是其他的实施例不限于这些电子设备。任何合适的电子设备可以作为第一电子设备和第二电子设备。作为一个示例,第一电子设备可以是智能电话,第二电子设备可以是诸如智能手表或者健康助理的可穿戴计算设备。生物测定数据可用于配对智能电话和可穿戴计算设备。附加地或者可替换地,可接收生物测定数据以允许智能电话解锁可穿戴计算设备。附加地或者可替换地,生物测定数据可用于允许智能电话(例如,智能电话的用户)访问可穿戴计算设备上的应用、数据和/或功能。在其他的示例中,第一电子设备可以是平板计算设备,第二电子设备是智能电话。在再一实施例中,第一电子设备可以是数字音乐播放器,第二电子设备是平板计算设备。 [0082] 出于解释的目的,以上的描述使用特定术语以提供对于描述的实施例的透彻的理解。但是,对于本领域技术人员来说,特定的细节对于描述的实施例的实施是不需要的。因此,这里描述的特定实施例的以上的描述是出于解释和描述的目的给出的。它们不是详尽的,或者将实施例限于公开的确切的形式。对于本领域技术人员来说,鉴于以上的教导,许多的修改和变动是可能的。 |
||||||
QQ群二维码
意见反馈
意见反馈