通过安全范围检测修改安全状态制造技术

本发明专利技术的一些实施方案为可信(或发起者)设备提供基于安全测距操作(例如，确定距离、接近度等)修改目标设备的所述安全状态(例如，解锁所述设备)的方法。一些实施方案的所述方法将消息作为测距操作的一部分进行交换，以便在允许所述可信设备修改所述目标设备的所述安全状态前确定所述可信设备和所述目标设备是否在彼此的指定范围内。在一些实施方案中，所述消息由两个设备基于共享机密导出，并且用于验证用于所述测距操作的所述测距信号源。在一些实施方案中，所述方法使用多个不同的频带执行。

Modification of security status through security range detection

Some implementations of the present invention provide a method for modifying the said security state (e.g., unlocking the device) of a target device based on a secure ranging operation (e.g., determining distance, proximity, etc.) for a credible (or initiator) device. The methods described in some implementations exchange messages as part of a ranging operation to determine whether the trusted device and the target device are within the specified range of each other before allowing the trusted device to modify the security state of the target device. In some implementations, the message is derived by two devices based on shared confidentiality and used to verify the ranging signal source for the ranging operation. In some implementations, the method is executed using multiple different frequency bands.

【技术实现步骤摘要】
【国外来华专利技术】通过安全范围检测修改安全状态
技术介绍
为了提供安全性和便利性的平衡，可使用可信设备(例如，密钥链、移动设备、可穿戴设备等)解锁目标设备(或以其他方式修改目标设备的安全状态)。例如，锁定的目标设备可在存在可信设备的情况下自动解锁，或者可以其他方式接受来自可信设备的命令(例如，通过用户输入)解锁目标设备，从而允许用户避免必须与目标设备手动交互以解锁目标设备。许多此类设备通过各种无线协议(例如，蓝牙、Wi-Fi等)彼此通信，以验证目标设备在解锁前的接近度。然而，特别是在使用无线协议的情况下，设备之间的通信容易受到攻击者的攻击，攻击者可捕获传输的数据并且使用此类数据欺骗可信设备的接近度，而无需破坏通常用于此类通信的加密方案。例如，一些设备或协议使用接收的信号强度指示(RSSI)确定可信设备的接近度。RSSI越高通常表示可信设备越接近特定位置。然而，攻击者可捕获可信设备的传输并且放大信号以使设备看起来彼此比实际更接近，从而允许攻击者解锁目标设备。因此，我们希望在允许可信设备解锁目标设备前提供用于检测可信设备的范围的更安全的方法。
技术实现思路
本
技术实现思路
的一些实施方案提供一种使用可信设备修改在目标设备处的安全状态的方法(例如，解锁设备)。目标设备是要解锁的设备，而可信设备是已授权修改目标设备的安全状态的设备。一些实施方案的目标设备和可信设备(例如，膝上型计算机、移动电话、平板电脑等)执行若干测距操作，以计算可信设备和目标设备之间的样本距离测量。一旦已捕获样本距离测量，可信设备就确定样本距离测量是否满足一组特定标准(例如，设备是否在阈值距离内)，并且当计算的复合距离测量满足该组标准时，与目标设备交换安全令牌(或其他授权信息)以修改在目标设备处的安全状态(例如，解锁、授权支付数据等)。在一些实施方案中，修改安全状态包括授权一组受限操作或在目标设备处提供更高级别的安全访问权限。在一些实施方案中，可信设备通过与目标设备的授权(或配对)过程被确立为可信设备。授权过程允许用户授权可信设备解锁目标设备(或以其他方式修改目标设备的安全状态)。一些实施方案的可信设备在授权过程期间接收可在将来的会话中使用的安全令牌或其他共享机密，以修改目标设备的安全状态。一旦目标设备信任可信设备，就可使用可信设备修改目标设备的安全状态。在一些实施方案中，用于修改安全状态的过程可由目标设备或可信设备发起。发起该过程的设备(可信设备或目标设备)称为发起设备，而其他设备为非发起设备。一些实施方案的过程可由用户显式发起(例如，通过在发起设备处输入)，或者通过用户的隐式操作发起(例如，当用户在非发起设备的特定范围内携带非发起设备时)。在一些实施方案中，非发起设备(即等待另一设备发起该过程的设备)连续(或周期性地)宣布其可用性，从而使非发起设备可被其他设备发现。当发起设备确定应当修改目标设备的安全状态时(例如，在接收用户输入时)，发起设备执行扫描以发现非发起设备。在一些实施方案中，非发起设备不连续宣布其可用性，而是使用代理设备宣布非发起设备的可用性。此类实施方案的发起设备扫描并识别非发起设备的可用性(通过代理设备的宣布)。然后，发起设备将请求发送至代理设备。在一些实施方案中，代理设备随后将另一请求发送至非发起设备，以使其在短时间内宣布其自身的可用性。然后，发起设备执行扫描以发现非发起设备。一旦发起设备发现所宣布的非发起设备的可用性，发起设备就与非发起设备交换测距连接信息。在一些实施方案中，测距连接信息(例如，设备标识符、设备状态、引导信息等)用于在设备之间建立测距连接。在一些实施方案中，测距连接信息识别设备可用于测距连接的频谱的一部分。一些实施方案的测距连接用于执行测距操作，以确定设备是否在彼此的阈值距离内。在一些实施方案中，用于确定是否允许可信设备解锁目标设备的安全协议的一部分基于一组测距操作(例如，确定距离、接近度等)。一些实施方案的方法在允许可信设备解锁目标设备前使用测距(例如，距离、接近度等)信息确定可信设备和目标设备是否在彼此的指定范围内。在一些实施方案中，可信设备是可信设备，因为它与目标设备共享共享机密(例如，通过配对操作)。一些实施方案的共享机密用于保护测距操作。在一些实施方案中，共享机密是高度安全的密钥，用于储存在设备的隔离和安全区域(例如，安全区域处理器(SEP))中的高度敏感数据。在一些实施方案中，该方法不直接使用共享机密，而是从共享机密中导出可用于测距操作的导出密钥。一些实施方案的方法通过在不安全的连接上执行安全机密共享操作在设备之间共享共享机密。例如，一些实施方案的方法使用迪菲-赫尔曼交换在设备之间提供安全和短暂的共享机密。一些实施方案的共享机密用于生成(例如，通过密钥导出函数)其他共享机密，而无需在设备之间发送机密数据中的任何者。在其他实施方案中，各种共享值(例如，共享机密、导出密钥、消息等)通过云服务在设备之间共享。一些实施方案的云服务与用户帐户相关联，而用户帐户与各种设备相关联。然后，一些实施方案的云服务用于共享相关联设备的不同共享值。在一些实施方案中，为了确定可信设备和目标设备之间的距离，一些实施方案的可信设备与锁定的目标设备交换消息(或随机数)，从而记录在每个设备处发送和接收消息时的时间戳。在一些实施方案中，在设备之间交换的消息是使用用于生成新值的不同密钥导出函数(KDF)从导出密钥(或共享机密)导出。一些实施方案的KDF是不能用于显露原始值(即共享机密)的单向函数，其允许每个设备独立生成相同的消息，而无需先前在设备之间发送消息。在一些实施方案中，将消息嵌入到在频谱的特定频带下在空中发送的校准信号中。然后，设备交换记录的消息时间戳。在一些实施方案中，使用导出密钥(从共享机密导出)对在设备之间交换的时间戳进行加密，从而为时间戳提供高级别的安全性，而无需直接使用共享机密。然后，一些实施方案的设备使用时间戳计算设备之间的距离，从而确定设备是否在彼此的期望接近度内。例如，在一些实施方案中，消息经由无线电波在空中发送，无线电波以光速传播。一些此类实施方案的设备基于消息在设备之间传播所需的时间(例如，发送和接收消息之间的时间)和光速计算两个设备之间的距离。在一些实施方案中，除了验证时间戳指示设备在期望的接近度内之外，该方法还执行其他验证操作以防止攻击者欺骗一个或两个设备的位置。例如，在一些实施方案中，该方法对在目标设备处收第一消息和从目标设备发送第二消息之间的时间加强限制。限制确保接收第一消息和发送第二消息之间的时间太短，以至于不允许攻击者使用利用时钟漂移的重放攻击而使设备看起来比实际更接近。在一些实施方案中，执行测距操作以收集测距数据的若干样本，从而允许更精确且安全地确定设备的接近度。在一些此类实施方案中，对多个距离测量样本进行统计分析以生成复合距离测量，然后将其与阈值距离进行比较。作为另外一种选择或结合，设备分析距离测量样本以计算设备在阈值距离内的置信水平。当置信水平超过阈值时，认为设备在可接受范围内。当该方法确定设备在彼此期望的接近度内(或无法验证测距信息)时，该方法与目标设备进行通信(例如，通过已建立连接的安全信道)以解锁目标设备或者以其他方式修改目标设备的安全状态。在一些实施方案中，该方法通过发送可用于在目标设备处解密主本文档来自技高网...

【技术保护点】
1.一种供第一设备修改在第二设备处的安全状态的方法，所述方法包括：执行多个测距操作，以计算在所述第一设备和所述第二设备之间的多个样本距离测量值；确定所述多个样本距离测量值是否满足一组标准；以及当计算的复合距离测量值满足所述一组标准时，与所述第二设备交换安全令牌以修改在所述第二设备处的所述安全状态。

【技术特征摘要】
【国外来华专利技术】2016.06.12 US 62/349,029;2016.09.23 US 15/275,203;1.一种供第一设备修改在第二设备处的安全状态的方法，所述方法包括：执行多个测距操作，以计算在所述第一设备和所述第二设备之间的多个样本距离测量值；确定所述多个样本距离测量值是否满足一组标准；以及当计算的复合距离测量值满足所述一组标准时，与所述第二设备交换安全令牌以修改在所述第二设备处的所述安全状态。2.根据权利要求1所述的方法，其中修改所述安全状态包括将所述第二设备从锁定状态置于解锁状态。3.根据权利要求1所述的方法，其中修改所述安全状态包括授权在所述第二设备处执行一组受限操作。4.根据权利要求1所述的方法，其中执行所述多个测距操作中的测距操作包括：在所述第一设备和所述第二设备之间交换代码；识别所述代码的发送和接收的时间戳；以及根据所识别的时间戳计算样本距离测量值。5.根据权利要求1所述的方法，还包括从所述第二设备接收修改在所述第二设备处的所述安全状态的请求。6.根据权利要求5所述的方法，其中在所述第二设备处接收到用户输入时所述第二设备发送所述请求。7.根据权利要求5所述的方法，其中所述第二设备在检测到所述第一设备在所述第二设备的特定距离内时发送所述请求。8.根据权利要求1所述的方法，还包括确定在所述第一设备处于解锁模式时所述第一设备应当与所述第二设备交换所述安全令牌。9.根据权利要求1所述的方法，还包括确定在所述第一设备处接收到用户输入时所述第一设备应当与所述第二设备交换所述安全令牌。10.根据权利要求1所述的方法，其中确定所述多个样本距离测量值是否满足所述一组标准包括：基于所述多个样本距离测量值，计算所述第一设备在所述第二设备的阈值距离内的置信水平；以及当所述置信水平超过阈值时，确定所述多个样本距离测量值满足所述一组标准。11.根据权利要求1所述的方法，其中确定所述多个样本距离测量值是否满足所述一组标准包括：基于所述多个样本距离测量值，计算复合距离测量值；以及当所述复合距离测量值在阈值距离内时，确定所述多个样本距离测量值满足所述一组标准。12.根据权利要求1所述的方法，其中所述第一设备通过与所述第二设备的授权过程被确立为可信设备，其中所述第一设备在所述授权过程期间从所述第二设备接收所述安全令牌。13.根据权利要求1所述的方法，还包括在所述第一设备和所述第二设备之间建立第一信道和不同的第二信道，其中所述安全令牌通过所述第一信道交换，并且所述多个测距操作通过所述第二信道执行。14.根据权利要求13所述的方法，其中所述第一信道使用第一密钥加密，并且所述第二信道使用不同的第二密钥加密。15.根据权利要求14所述的方法，其中所述第二密钥从所述第一密钥导出。16.根据权利要求13所述的方法，其中所述第一信道使用第一无线协议，并且所述第二信道使用不同的第二无线协议。17.根据权利要求16所述的方法，其中所述第一无线协议是蓝牙协议，并且...

【专利技术属性】
技术研发人员：W·本森，M·J·克罗查摩尔，A·R·莱德维斯，J·亚罗西，J·V·豪客，M·布劳威尔，M·D·安德勒尔，Y·L·西艾拉，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US