Some implementations of the present invention provide a method for modifying the said security state (e.g., unlocking the device) of a target device based on a secure ranging operation (e.g., determining distance, proximity, etc.) for a credible (or initiator) device. The methods described in some implementations exchange messages as part of a ranging operation to determine whether the trusted device and the target device are within the specified range of each other before allowing the trusted device to modify the security state of the target device. In some implementations, the message is derived by two devices based on shared confidentiality and used to verify the ranging signal source for the ranging operation. In some implementations, the method is executed using multiple different frequency bands.
【技术实现步骤摘要】
【国外来华专利技术】通过安全范围检测修改安全状态
技术介绍
为了提供安全性和便利性的平衡,可使用可信设备(例如,密钥链、移动设备、可穿戴设备等)解锁目标设备(或以其他方式修改目标设备的安全状态)。例如,锁定的目标设备可在存在可信设备的情况下自动解锁,或者可以其他方式接受来自可信设备的命令(例如,通过用户输入)解锁目标设备,从而允许用户避免必须与目标设备手动交互以解锁目标设备。许多此类设备通过各种无线协议(例如,蓝牙、Wi-Fi等)彼此通信,以验证目标设备在解锁前的接近度。然而,特别是在使用无线协议的情况下,设备之间的通信容易受到攻击者的攻击,攻击者可捕获传输的数据并且使用此类数据欺骗可信设备的接近度,而无需破坏通常用于此类通信的加密方案。例如,一些设备或协议使用接收的信号强度指示(RSSI)确定可信设备的接近度。RSSI越高通常表示可信设备越接近特定位置。然而,攻击者可捕获可信设备的传输并且放大信号以使设备看起来彼此比实际更接近,从而允许攻击者解锁目标设备。因此,我们希望在允许可信设备解锁目标设备前提供用于检测可信设备的范围的更安全的方法。
技术实现思路
本
技术实现思路
的一些实施方案提供一种使用可信设备修改在目标设备处的安全状态的方法(例如,解锁设备)。目标设备是要解锁的设备,而可信设备是已授权修改目标设备的安全状态的设备。一些实施方案的目标设备和可信设备(例如,膝上型计算机、移动电话、平板电脑等)执行若干测距操作,以计算可信设备和目标设备之间的样本距离测量。一旦已捕获样本距离测量,可信设备就确定样本距离测量是否满足一组特定标准(例如,设备是否在阈值距离内),并且当计算的复合距离测量满 ...
【技术保护点】
1.一种供第一设备修改在第二设备处的安全状态的方法,所述方法包括:执行多个测距操作,以计算在所述第一设备和所述第二设备之间的多个样本距离测量值;确定所述多个样本距离测量值是否满足一组标准;以及当计算的复合距离测量值满足所述一组标准时,与所述第二设备交换安全令牌以修改在所述第二设备处的所述安全状态。
【技术特征摘要】
【国外来华专利技术】2016.06.12 US 62/349,029;2016.09.23 US 15/275,203;1.一种供第一设备修改在第二设备处的安全状态的方法,所述方法包括:执行多个测距操作,以计算在所述第一设备和所述第二设备之间的多个样本距离测量值;确定所述多个样本距离测量值是否满足一组标准;以及当计算的复合距离测量值满足所述一组标准时,与所述第二设备交换安全令牌以修改在所述第二设备处的所述安全状态。2.根据权利要求1所述的方法,其中修改所述安全状态包括将所述第二设备从锁定状态置于解锁状态。3.根据权利要求1所述的方法,其中修改所述安全状态包括授权在所述第二设备处执行一组受限操作。4.根据权利要求1所述的方法,其中执行所述多个测距操作中的测距操作包括:在所述第一设备和所述第二设备之间交换代码;识别所述代码的发送和接收的时间戳;以及根据所识别的时间戳计算样本距离测量值。5.根据权利要求1所述的方法,还包括从所述第二设备接收修改在所述第二设备处的所述安全状态的请求。6.根据权利要求5所述的方法,其中在所述第二设备处接收到用户输入时所述第二设备发送所述请求。7.根据权利要求5所述的方法,其中所述第二设备在检测到所述第一设备在所述第二设备的特定距离内时发送所述请求。8.根据权利要求1所述的方法,还包括确定在所述第一设备处于解锁模式时所述第一设备应当与所述第二设备交换所述安全令牌。9.根据权利要求1所述的方法,还包括确定在所述第一设备处接收到用户输入时所述第一设备应当与所述第二设备交换所述安全令牌。10.根据权利要求1所述的方法,其中确定所述多个样本距离测量值是否满足所述一组标准包括:基于所述多个样本距离测量值,计算所述第一设备在所述第二设备的阈值距离内的置信水平;以及当所述置信水平超过阈值时,确定所述多个样本距离测量值满足所述一组标准。11.根据权利要求1所述的方法,其中确定所述多个样本距离测量值是否满足所述一组标准包括:基于所述多个样本距离测量值,计算复合距离测量值;以及当所述复合距离测量值在阈值距离内时,确定所述多个样本距离测量值满足所述一组标准。12.根据权利要求1所述的方法,其中所述第一设备通过与所述第二设备的授权过程被确立为可信设备,其中所述第一设备在所述授权过程期间从所述第二设备接收所述安全令牌。13.根据权利要求1所述的方法,还包括在所述第一设备和所述第二设备之间建立第一信道和不同的第二信道,其中所述安全令牌通过所述第一信道交换,并且所述多个测距操作通过所述第二信道执行。14.根据权利要求13所述的方法,其中所述第一信道使用第一密钥加密,并且所述第二信道使用不同的第二密钥加密。15.根据权利要求14所述的方法,其中所述第二密钥从所述第一密钥导出。16.根据权利要求13所述的方法,其中所述第一信道使用第一无线协议,并且所述第二信道使用不同的第二无线协议。17.根据权利要求16所述的方法,其中所述第一无线协议是蓝牙协议,并且...
【专利技术属性】
技术研发人员:W·本森,M·J·克罗查摩尔,A·R·莱德维斯,J·亚罗西,J·V·豪客,M·布劳威尔,M·D·安德勒尔,Y·L·西艾拉,
申请(专利权)人:苹果公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。