建立在第一通信设备和至少一个第二通信设备之间共享的秘密制造技术

提供了由计算设备(10)执行的建立在第一通信设备(20)和至少一个第二通信设备(30)之间共享的秘密的方法。该方法包括使用与第一通信设备(20)的第一通信手段获取(S101)从中可导出共享秘密的第一数据表示。该方法还包括根据第一数据表示生成(S102)第二数据表示，从第二数据表示可以导出共享秘密。此外，该方法包括使用第二通信手段向第二通信设备(30)提供(S103)第二数据表示，第一通信手段不同于第二通信手段。

A secret shared between the first communication device and at least one second communication device.

A method of establishing a secret shared between the first communication device (20) and at least one second communication device (30) executed by a computing device (10) is provided. The method includes obtaining (S101) a first data representation from which a shared secret can be derived using a first means of communication with the first communication device (20). The method also includes generating a second data representation (S102) from the first data representation, from which the shared secret can be derived. In addition, the method includes using a second communication means to provide (S103) second data representation to the second communication device (30), and the first means of communication is different from the second communication means.

【技术实现步骤摘要】
【国外来华专利技术】建立在第一通信设备和至少一个第二通信设备之间共享的秘密
本专利技术涉及建立在第一通信设备和至少一个第二通信设备之间共享的秘密的方法，以及对应的计算设备。本专利技术还涉及用于使计算设备执行根据本专利技术的方法的计算机程序以及对应的计算机程序产品。
技术介绍
至于电子设备，从客户端的角度来看，用户通常需要一台桌面设备来工作或休闲。当涉及到其他电子设备时，用户可能会有几个设备，每个设备针对一个特定应用，例如游戏控制台、机顶盒、智能电话和手表、平板设备、网络音乐播放器等。此外，由于物联网(IoT)的出现，用户可能在她家中具有大量电子设备，其通常被称为例如温度传感器、智能衣物、恒温控制器等形式的机器对机器(M2M)设备。例如，用户可穿戴用于健康监测的智能手表和用于娱乐的头戴式设备(HMD)，并且同时还有与智能手表和HMD通信的智能电话。随着日常生活中电子设备数量的增加，设备关联或配对将在两个或更多设备之间的数据共享中发挥重要作用。在很多情况下，需要暂时连接一些电子设备以交换信息，例如在餐厅共享帐单，或在观众中共享PowerPoint文件以进行演示。设备关联或配对有许多不同的方法。例如，缺少订户识别模块(SIM)卡的平板设备可以在完成认证过程之后与智能电话建立本地WiFi连接，以对于智能电话而言用作访问互联网的热点。作为另一个示例，当用户将两个设备碰撞在一起时，所谓的“Bump”应用发起两个设备的配对。然后，处理来自运动和/或加速度传感器的传感器数据，以将两个设备相关联。还存在使用视觉标签(例如快速响应(QR)码)来关联许多设备的其他示例。第一设备在其屏幕上生成并显示视觉标签，然后其他设备可以通过使用其相机扫描视觉标签来加入群通信。在另一个示例中，US7,907,901公开了两个设备的摇动，其中如果两个设备以相同的方式摇动，则它们将产生相同的运动数据，基于此随后它们可以被配对。这些示例中使用的方法存在的问题在于：必须在设备之间使用相同类型的传感器和通信手段；在第一示例中，设备参与无线电通信，在第二和第四示例中采用定向传感器，而在第三示例中，设备通过视觉通信进行交互。
技术实现思路
本专利技术的一个目的是解决或者至少减轻本领域中的这个问题，并且提供一种用于促进建立在通信设备之间共享的秘密的改进方法。在本专利技术的第一方面中，通过由计算设备执行的建立在第一通信设备和至少一个第二通信设备之间共享的秘密的方法来实现该目的。该方法包括使用与第一通信设备的第一通信手段来获取从中可导出共享秘密的第一数据表示。该方法还包括根据第一数据表示生成第二数据表示，从该第二数据表示可以导出共享秘密。此外，该方法包括使用第二通信手段向第二通信设备提供第二数据表示，第一通信手段不同于第二通信手段。该目的在本专利技术的第二方面中通过一种计算设备来实现，该计算设备被配置为建立在第一通信设备和至少一个第二通信设备之间共享的秘密，该计算设备包括处理单元和存储器，所述存储器包含可由所述处理单元执行的指令，由此该计算设备可操作以使用与第一通信设备的第一通信手段来获取从中可导出共享秘密的第一数据表示。该计算设备还可操作以根据第一数据表示生成第二数据表示，从该第二数据表示可以导出共享秘密。此外，计算设备可操作以使用第二通信手段向第二通信设备提供第二数据表示，第一通信手段不同于第二通信手段。该目的在本专利技术的第三方面中通过由计算设备执行的建立在第一通信设备和至少一个第二通信设备之间共享的秘密的方法来实现。该方法包括获取从中可导出共享秘密的传感器数据，该传感器数据表示计算设备和第一通信设备两者都经历的运动。该方法还包括从传感器数据生成第二数据表示，从该第二表示可以导出共享秘密。此外，该方法包括向第二通信设备提供第二数据表示。在本专利技术的第四方面中，通过一种被配置为建立在第一通信设备和至少一个第二通信设备之间共享的秘密的计算设备来实现所述目的，该计算设备包括处理单元和存储器以及另外的运动传感器，所述存储器包含可由所述处理单元执行的指令，由此所述计算设备可操作以获取运动传感器的从中可导出共享秘密的传感器数据。传感器数据表示计算设备和第一通信设备都经历的运动。该计算设备还可操作以根据传感器数据生成第二数据表示，从该第二表示可以导出共享秘密。此外，计算设备可操作以向第二通信设备提供第二数据表示。在本专利技术的第五方面中，通过包括计算机可执行指令的计算机程序来实现该目的，所述计算机可执行指令用于当计算机可执行指令在设备中包括的处理单元上被执行时，使得设备执行根据本专利技术的第一方面和/或第三方面的实施例的步骤。在本专利技术的第六方面中，通过包括计算机可读介质的计算机程序产品来实现该目的，所述计算机可读介质包含根据第五方面的计算机程序。有利的是，利用充当用于将设备组与每个设备相关联的中继或代理的计算设备，异构设备(即利用不同通信手段的设备)的关联成为可能。例如，在本专利技术的第一方面中，假定投影仪形式的第一设备要与体现为会议电话的第二设备配对/关联；投影仪配备了用于投影视觉对象的光源，而会议电话配备了麦克风，能够通过麦克风来接收音频信号。用户因此可以使投影仪显示视觉标签，例如快速响应(QR)码等。这可以例如通过按下与投影仪相关联的遥控器的专用按钮来对应地指示投影仪来实现，或者通过在通电时使投影仪显示QR码来实现。因此，在该示例性实施例中，用户通过使用智能电话的相机使智能电话将投影仪显示的QR码读取到墙壁上或投影屏幕上来使用第一通信手段建立投影仪与本专利技术的中继设备(例如智能电话)之间的通信。所读取的QR码构成第一数据表示，可以例如以特定的二进制序列的形式从第一数据表示导出投影仪和智能电话共享的秘密。现在，用户随后通过第二通信手段在会议电话和她的智能电话之间建立通信(在这个示例中，通过发送由会议电话的麦克风拾取的音频信号)，以将共享秘密提供给会议电话。在提交音频信号之前，智能电话根据所获取的第一数据表示生成第二数据表示，会议电话可以从该第二数据表示获得共享秘密。因此，为了向会议电话提供从中可以导出共享秘密的数据，将第一数据表示编码到发送给会议电话的音频信号中。从而生成第二数据表示，会议电话可以从该第二数据表示导出共享秘密(以上述二进制序列的形式)。有利地，智能电话实现了投影仪和会议电话之间的安全通信；当两个设备随后通过例如蓝牙、WiFi或互联网等建立通信时，它们都可以访问共享秘密，即上述用作示例的二进制序列，并且可以进行安全通信。在本专利技术的第二方面中，假定平板设备形式的第一设备要与第二设备(再次体现为会议电话)配对/关联；该平板设备配备了运动传感器，例如加速计，而会议电话配备了麦克风，通过该麦克风能够接收音频信号。用户例如通过将其智能电话中继设备撞击平板设备，或者备选地通过将智能电话与平板设备一起摇动来发起配对。无论哪种方式，智能电话的运动传感器都会生成传感器数据，从传感器数据可以导出共享密钥，传感器数据表示智能电话和平板设备所经历的运动。共享密钥可以由特定的二进制序列表示。类似于针对本专利技术的第一方面给出的示例性实施例，由智能电话生成从中可以导出共享秘密的第二数据表示，并将其提供给会议电话。然而，在第二方面中，智能电话根据所获取的传感器数据生成第二数据表示，共享秘密可由会议电话从该第二数据表示导出。因此，为了向本文档来自技高网...

【技术保护点】
1.一种由计算设备(10)执行的建立在第一通信设备(20)和至少一个第二通信设备(30)之间共享的秘密的方法，所述方法包括：使用与所述第一通信设备(20)的第一通信手段获取(S101)从中能导出共享秘密的第一数据表示；根据所述第一数据表示生成(S102)第二数据表示，从所述第二数据表示能导出所述共享秘密；以及使用第二通信手段向第二通信设备(30)提供(S103)所述第二数据表示，所述第一通信手段不同于所述第二通信手段。

【技术特征摘要】
【国外来华专利技术】1.一种由计算设备(10)执行的建立在第一通信设备(20)和至少一个第二通信设备(30)之间共享的秘密的方法，所述方法包括：使用与所述第一通信设备(20)的第一通信手段获取(S101)从中能导出共享秘密的第一数据表示；根据所述第一数据表示生成(S102)第二数据表示，从所述第二数据表示能导出所述共享秘密；以及使用第二通信手段向第二通信设备(30)提供(S103)所述第二数据表示，所述第一通信手段不同于所述第二通信手段。2.一种由计算设备(10)执行的建立在第一通信设备(20)和至少一个第二通信设备(30)之间共享的秘密的方法，所述方法包括：获取(S201)从中能导出共享秘密的传感器数据，所述传感器数据表示所述计算设备(10)和所述第一通信设备(20)两者都经历的运动；根据所述传感器数据生成(S202)第二数据表示，从所述第二表示能导出所述共享秘密；以及向第二通信设备(30)提供(S203)所述第二数据表示。3.根据权利要求2所述的方法，其中，所述传感器数据表示与所述第一通信设备(20)的物理接触。4.根据权利要求2所述的方法，其中，所述传感器数据表示与所述第一通信设备(20)共同的运动模式。5.根据前述权利要求中任一项所述的方法，其中，建立在第一通信设备(20)和第二通信设备组(30，70)之间共享的秘密，所述方法还包括：向所述第二通信设备组(30，70)提供所述第二数据表示。6.根据权利要求5所述的方法，其中，通过不同于所述第二通信手段的第三通信手段向所述组中包括的第二通信设备(30，70)中的至少一个提供所述第二数据表示。7.根据前述权利要求中任一项所述的方法，还包括：从所述第一数据表示或所述传感器数据导出所述共享秘密；以及使用所导出的共享秘密来建立与所述第一通信设备(20)和/或所述至少一个第二通信设备(30)的通信。8.根据权利要求1所述的方法，其中，获取(S101)从中能导出所述共享秘密的第一数据表示包括以下之一：视觉地获取所述第一数据表示，可听地获取所述第一数据表示，以及通过无线通信信道获取所述第一数据表示。9.根据前述权利要求中任一项所述的方法，其中，提供(S103，S203)从中能导出所述共享秘密的第二数据表示包括以下之一：可视地提供所述第二数据表示，可听地提供所述第二数据表示，以及通过无线的无线电通信信道提供所述第二数据表示。10.一种包括计算机可执行指令的计算机程序(12)，用于当所述计算机可执行指令在设备(10)中所包括的处理单元(11)上执行时，使所述设备(10)执行权利要求1-9中任一项中所述的步骤。11.一种计算机程序产品，包括计算机可读介质(13)，所述计算机可读介质中包含根据权利要求10所述的计算机程序(12)。12.一种计算设备(10)，被配置为建立在第一通信设备(20)和至少一个第二通信设备(30)之间共享的秘密，所述计算...

【专利技术属性】
技术研发人员：张国强，乔斯·阿里约，拉尔斯·安德森，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典,SE