用于到经认证的设备的距离界定的系统和方法技术方案

描述了一种用于由验证器设备确定距离上限的方法。该方法包括对目标设备进行认证。该方法还包括与目标设备建立共享密钥。该方法还包括将利用共享密钥加密的界定序列发送给目标设备。该方法另外包括基于界定序列来执行与目标设备的距离上限确定过程。

Systems and methods used to define the distance of certified equipment

Describes a method for determining the upper limit of the distance from the authenticator device. This method includes the authentication of the target device. This method also includes the establishment of a shared key with the target device. The method also includes sending a defined sequence encrypted with a shared key to the target device. The method also includes the process of determining the distance upper limit of the target device based on the defined sequence.

【技术实现步骤摘要】
【国外来华专利技术】用于到经认证的设备的距离界定的系统和方法相关申请本申请与以下申请相关并且要求享受来自以下申请的优先权：于2015年6月26日提交的、针对“SYSTEMSANDMETHODSFORDISTANCEBOUNDINGTOANAUTHENTICATEDDEVICE”的序列号为No.62/185,456的美国临时专利申请。本申请还与以下申请相关并且要求享受来自以下申请的优先权：于2015年5月29日提交的、针对“SYSTEMSANDMETHODSFORDETERMININGANUPPERBOUNDONTHEDISTANCEBETWEENDEVICES”的序列号为No.62/168,579的美国临时专利申请。
概括地说，本公开内容涉及通信。更具体地，本公开内容涉及用于对到经认证的设备的距离的上限的准确确定的系统和方法。
技术介绍
技术的进步已经导致更小且更强大的个人计算设备。例如，目前存在各种便携式个人计算设备，其包括无线计算设备，例如，均是小型、轻量级并且可以容易由用户携带的便携式无线电话、个人数字助理(PDA)和寻呼设备。更具体地，便携式无线电话例如还包括蜂窝电话，其在无线网络上传送语音和数据分组。许多这样的蜂窝电话正在被制造得具有相对大的增强的计算能力，并且因此，正在变得相当于小型个人计算机和手持PDA。此外，这样的设备正在被制造为能够实现使用各种有线和无线通信技术的通信。例如，设备可以执行蜂窝通信、无线局域网(WLAN)通信、近场通信(NFC)、光纤通信等。在一些场景中，验证器设备与目标设备之间的通信可能依赖于对其它设备进行认证。然而，如果设备之间的距离的准确的上限是已知的，那么可以增强安全性。可以通过确定到经认证的设备的距离上限，来实现益处。
技术实现思路
描述了一种由验证器设备进行的通信的方法。所述方法包括对目标设备进行认证。所述方法还包括与所述目标设备建立共享密钥。所述方法还包括将利用所述共享密钥加密的界定序列发送给所述目标设备。所述方法另外包括基于所述界定序列来执行与所述目标设备的距离上限确定过程。经加密的界定序列可以是在对所述目标设备进行认证以及建立所述共享密钥之后在安全信道上被发送给所述目标设备的。所述界定序列可以是随机值或者随机值的序列。用于目标设备响应的处理时间倍数可以是通过所述界定序列或者所述界定序列的变换来确定的。所述处理时间倍数可以指示所述目标设备延迟针对由所述验证器设备发送的质疑进行响应的时间量。所述距离上限可以是关于所述验证器设备与所述目标设备之间的距离的上限。执行所述距离上限确定过程可以包括测量将质疑发送给所述目标设备以及接收到被延迟了处理时间倍数的响应所用的往返时间，所述处理时间倍数是通过所述界定序列确定的。所述距离上限确定过程还可以包括使用所测量到的往返时间和处理时间倍数，来计算所述距离上限。执行所述距离上限确定过程可以包括测量从所述目标设备接收到与发送给所述目标设备的第一质疑相对应的第一响应所用的第一往返时间。可以测量从所述目标设备接收到与发送给所述目标设备的第二质疑相对应的第二响应所用的第二往返时间。所述目标设备可以将用于所述第二响应的处理时间缩放由所述界定序列或者所述界定序列的变换所指示的处理时间倍数。可以基于所述第一往返时间、所述第二往返时间以及所述处理时间倍数来确定输送(transit)时间测量结果。可以通过将所述输送时间测量结果乘以光速来确定所述距离上限。所述验证器设备的物理层可以发送经加密的界定序列。所述验证器设备的界定层可以执行所述距离上限确定过程。还描述了一种验证器设备。所述验证器包括：处理器、与所述处理器进行电子通信的存储器、以及在所述存储器中存储的指令。所述指令可由所述处理器执行以对目标设备进行认证。所述指令还可执行以与所述目标设备建立共享密钥。所述指令还可执行以将利用所述共享密钥加密的界定序列发送给所述目标设备。所述指令另外可执行以基于所述界定序列来执行与所述目标设备的距离上限确定过程。描述了一种由目标设备进行的方法。所述方法包括对验证器设备进行认证。所述方法还包括与所述验证器设备建立共享密钥。所述方法还包括从所述验证器设备接收利用所述共享密钥加密的界定序列。所述方法另外包括基于所述界定序列来执行与所述验证器设备的距离上限确定过程。经加密的界定序列可以是在对所述目标设备进行认证以及建立所述共享密钥之后在安全信道上从所述验证器设备接收的。所述方法还可以包括：使用所述共享密钥，对所述界定序列进行解密。所述方法还可以包括：基于所述界定序列或者所述界定序列的变换，来确定用于目标设备响应的处理时间倍数。所述处理时间倍数可以指示所述目标设备延迟针对从所述验证器设备接收的质疑进行响应的时间量。执行所述距离上限确定过程可以包括：从所述验证器设备接收与通过所述界定序列或者所述界定序列的变换确定的处理时间倍数相关联的质疑。可以将被延迟了所述处理时间倍数的响应发送给所述验证器设备。所述目标设备的物理层可以接收经加密的界定序列。所述目标设备的界定层可以执行所述距离上限确定过程。还描述了一种目标设备。所述目标设备包括：处理器、与所述处理器进行电子通信的存储器、以及在所述存储器中存储的指令。所述指令可由所述处理器执行用于对验证器设备进行认证。所述指令还可执行用于与所述验证器设备建立共享密钥。所述指令还可执行以从所述验证器设备接收利用所述共享密钥加密的界定序列。所述指令另外可执行用于基于所述界定序列来执行与所述验证期设备的距离上限确定过程。附图说明图1是示出通信系统的一种配置的框图；图2是示出用于到经认证的设备的距离界定的方法的流程图；图3是示出用于到经认证的设备的距离界定的另一种方法的流程图；图4是示出支付交易的序列图；图5是示出中继攻击的例子的序列图；图6是示出被配置用于到经认证的设备的距离界定的验证器设备和目标设备的详细配置的框图；图7是示出用于到经认证的设备的距离界定的实现的序列图；图8是示出对距离界定系统的中继攻击的例子的框图；图9是示出用于由验证器设备计算输送时间的一种方法的序列图；图10是示出用于由验证器设备计算输送时间的另一种方法的时序图；以及图11示出可以被包括在电子设备内的某些组件。具体实施方式在某些情况中，对于验证器设备来说能够确定针对到目标设备的距离的上限是有利的。例如，支付系统可能经历由一个或多个恶意设备进行的中间人攻击或者中继攻击。在这种情况中，期望的是，确保验证器设备一直从经认证的目标设备(而不是恶意设备)获取距离界限信息。信号强度测量结果易于具有广泛的变化，其使得对距离的准确确定难以完成。此外，通过捉弄发射机，恶意设备可能假装比实际的间隔更接近。根据本文描述的系统和方法，验证器设备和目标设备可以相互认证，并且建立共享密钥。使用共享密钥，验证器设备可以向目标设备提供经加密的界定序列(boundingsequence)。界定序列可以指示目标设备可以使用其来延迟对由验证器设备发送的一个或多个质疑的响应的处理时间倍数。根据输送时间测量结果，验证器设备可以确定到目标设备的距离的上限。如果指示延迟值或者延迟值的序列的界定序列仅对于验证器设备和目标设备而言是已知的，那么验证器设备具有关于该验证器设备正在接收其用于计算距离真正的目标设备(而不是距离攻击者本文档来自技高网...

【技术保护点】
一种由验证器设备进行的方法，包括：对目标设备进行认证；与所述目标设备建立共享密钥；将利用所述共享密钥加密的界定序列发送给所述目标设备；以及基于所述界定序列来执行与所述目标设备的距离上限确定过程。

【技术特征摘要】
【国外来华专利技术】2015.05.29 US 62/168,579;2015.06.26 US 62/185,456;1.一种由验证器设备进行的方法，包括：对目标设备进行认证；与所述目标设备建立共享密钥；将利用所述共享密钥加密的界定序列发送给所述目标设备；以及基于所述界定序列来执行与所述目标设备的距离上限确定过程。2.根据权利要求1所述的方法，其中，经加密的所述界定序列是在对所述目标设备进行认证以及建立所述共享密钥之后在安全信道上被发送给所述目标设备的。3.根据权利要求1所述的方法，其中，所述界定序列是随机值或者随机值的序列。4.根据权利要求1所述的方法，其中，用于目标设备响应的处理时间倍数是通过所述界定序列或者所述界定序列的变换来确定的。5.根据权利要求4所述的方法，其中，所述处理时间倍数指示所述目标设备延迟针对由所述验证器设备发送的质疑进行响应的时间量。6.根据权利要求1所述的方法，其中，所述距离上限是关于所述验证器设备与所述目标设备之间的距离的上限。7.根据权利要求1所述的方法，其中，执行所述距离上限确定过程包括：测量将质疑发送给所述目标设备以及接收到被延迟了处理时间倍数的响应所用的往返时间，所述处理时间倍数是通过所述界定序列确定的；以及使用所测量到的往返时间和所述处理时间倍数，来计算所述距离上限。8.根据权利要求1所述的方法，其中，执行所述距离上限确定过程包括：测量从所述目标设备接收到与发送给所述目标设备的第一质疑相对应的第一响应所用的第一往返时间；测量从所述目标设备接收到与发送给所述目标设备的第二质疑相对应的第二响应所用的第二往返时间，其中，所述目标设备将用于所述第二响应的处理时间缩放由所述界定序列或者所述界定序列的变换指示的处理时间倍数；基于所述第一往返时间、所述第二往返时间以及所述处理时间倍数来确定输送时间测量结果；以及通过将所述输送时间测量结果乘以光速来确定所述距离上限。9.根据权利要求1所述的方法，其中，所述验证器设备的物理层发送所述经加密的界定序列，以及所述验证器设备的界定层执行所述距离上限确定过程。10.一种验证器设备，包括：处理器；存储器，其与所述处理器进行电子通信；以及存储在所述存储器中的指令，所述指令可由所述处理器执行以进行以下操作：对目标设备进行认证；与所述目标设备建立共享密钥；将利用所述共享密钥加密的界定序列发送给所述目标设备；以及基于所述界定序列来执行与所述目标设备的距离上限确定过程。11.根据权利要求10所述的验证器设备，其中，所述经加密的界定序列是在对所述目标设备进行认证以及建立所述共享密钥之后在安全信道上被发送给所述目标设备的。12.根据权利要求10所述的验证器设备，其中，所述界定序列是随机值或者随机值的序列。13.根据权利要求10所述的验证器设备，其中，用于目标设备响应的处理时间倍数是通过所述界定序列或者所述界定序列的变换来确定的。14.根据权利要求13所述的验证器设备，其中，所述处理时间倍数指示所述目标设备延迟针对由所述验证器设备发送的质疑进行响应的时间量。15.根据权利要求10所述的验证器设备，其中，所述距离上限是关于所述验证器设备与所述目标设备之间的距离的上限。16.根据权利要求10所述的验证器设备，其中，可执行用于进行所述距离上限确定过程的所述指令包括可执行以进行以下操作的指令：测量将质疑发送给所述...

【专利技术属性】
技术研发人员：J·R·C·奥多诺霍，J·G·B·伊利安，S·弗兰克兰，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US