利用一个设备解锁另一个设备的方法技术

本申请涉及利用一个设备解锁另一个设备的方法。更具体而言，公开了一种利用第一设备解锁第二设备的方法。该方法可以包括：将第一设备与第二设备配对；建立与第二设备的信任关系；利用设备密钥认证第一设备；从第二设备接收秘密密钥；从输入/输出设备接收用户输入；及响应接收用户输入，将接收到的秘密密钥发送到第二设备以解锁第二设备，其中建立与第二设备的信任关系包括利用从与第一设备相关联的硬件密钥生成的密钥认证设备密钥。

How to unlock another device with one device

【技术实现步骤摘要】
利用一个设备解锁另一个设备的方法本申请是申请日为2015年8月31日、题为“利用一个设备解锁另一个设备的方法”的专利技术专利申请201510544492.5的分案申请。
本专利技术一般地涉及设备解锁的方法和系统，并且更具体地，涉及利用另一个设备解锁一个设备。
技术介绍
诸如智能电话和平板电脑的现代电子设备通常具有一个或多个锁定/解锁机制以保持设备安全。要解锁设备，用户可以在设备的登录屏幕上输入密码或采用不同的机制，比如用指纹扫描仪扫描其指纹。这些机制通常在要被解锁的设备上直接地执行。
技术实现思路
本专利技术一般地涉及利用另一个设备解锁一个设备。如在本文中所提到的，可以解锁另一个设备的设备可以是第一设备，并且能够被另一个设备解锁的设备可以是第二设备。在一种实施例中，公开了利用第一设备解锁第二设备的方法。例如，手持式电子设备可以解锁从未通过交换秘密密钥被解锁的可穿戴设备。该方法可以包括：将第一设备与第二设备配对；建立与第二设备的信任关系；利用每个设备中不同的设备密钥(不能从设备中去除的)相互认证两个设备(即，在设备间建立信任关系)；在设置过程中从第二设备接收秘密密钥并将其存储；及响应接收用户输入，将接收到的秘密密钥发送到第二设备以解锁第二设备。换句话说，第一设备可以首先联系第二设备。第二设备然后可以向第一设备发送秘密并向用户询问密码。利用这个密码，第二设备就可以推导主密钥、验证解锁和存储托管记录。该托管记录包含通过解锁密钥加密的主密钥以及通过主密钥加密的解锁密钥，使得每当主密钥改变时，记录可以被更新。在另一种实施例中，公开了第二设备被第一设备解锁的方法。例如，一个手持式设备可以解锁另一个手持式设备。该方法可以包括：建立与第二设备的信任关系；利用每个设备中的不同设备密钥相互认证两个设备；在注册过程中向第一设备发送秘密密钥；在接收到密码后解锁第二设备；从密码中推导出主密钥；利用之前发送给第一设备的秘密密钥加密主密钥；从第一设备接收秘密密钥；利用接收到的秘密密钥检索主密钥；及利用主密钥执行解锁操作。换句话说，第一设备可以首先报到(check-in)、执行相互认证并与第二设备交换秘密。当第二设备被第一次解锁时(自从启动)，第二设备可以使主密钥封装到交换的秘密。在还有的另一种实施例中，公开了能够解锁第二设备的第一设备。第一设备可以包括：配置为用于与第二设备配对的配对模块；配置为用于利用设备密钥认证自身的认证模块；配置为用于从第二设备接收秘密密钥的接收模块；配置为用于处理从第一设备的输入/输出设备接收到的用户输入的用户输入处理模块；及配置为用于响应用户输入，将接收到的秘密密钥发送到第二设备以解锁第二设备的发送模块。在还有的另一种实施例中，公开了能够被第一设备解锁的第二设备。第二设备可以包括：配置为用于与第一设备配对的配对模块；配置为用于从第一设备接收公共设备密钥和秘密密钥的接收模块；配置为用于利用与第二设备相关联的私有设备密钥签署接收到的公共设备密钥的密钥签署模块；配置为用于向第一设备发送秘密密钥的发送模块；配置为用于处理密码的用户输入处理模块；配置为用于从密码推导主密钥的推导模块；配置为用于利用秘密密钥加密主密钥的加密模块；配置为用于利用接收到的秘密密钥检索主密钥的检索模块；及配置为用于利用主密钥执行解锁操作的解锁模块。附图说明图1根据本公开内容的实施例示出了第一设备和第二设备，其中第一设备能够解锁第二设备。图2是根据本公开内容的实施例示出在利用第一设备解锁第二设备的方法中的示例性步骤的流程图。图3是根据本公开内容的实施例示出在注册过程中的示例性步骤的流程图。图4是根据本公开内容的实施例示出在利用第一设备解锁第二设备的方法中的示例性步骤的流程图。图5是根据本公开内容的实施例示出诸如图1的第一设备或第二设备的设备的示例性模块的框图。图6根据本公开内容的实施例示出了在配对两个设备中的示例性步骤。图7根据本公开内容的实施例示出在利用第一设备解锁第二设备的方法中的示例性步骤。图8是根据本公开内容的实施例示出可以被另一个设备远程解锁的第二设备的示例性模块的框图。图9是根据本公开内容的实施例示出可以执行另一个设备的远程解锁的第一设备的示例性模块的框图。图10示出了诸如在本公开内容的实施例中描述的第一设备或第二设备的计算机系统的示例性部件。具体实施方式在以下示例实施例的描述中，参考了附图，其中通过图示示出了可以被实践的具体例子。应当理解，在不背离各种实施例的范围的情况下，可以使用其它的实施例并且可以做出结构的改变。本专利技术一般地涉及利用另一个设备解锁一个设备。如在本文中所提到的，可以解锁另一个设备的设备可以是第一设备，并且能够被另一个设备解锁的设备可以是第二设备。图1示出了第一设备100和第二设备112。在这个实施例中，第一设备100可以用于解锁第二设备112。第一设备可以是，例如，智能电话、平板电脑、笔记本电脑、台式电脑、Mac、电子阅读器、智能电视、或游戏控制台、或能够与另一个设备通信的任何其它设备。第一设备100可以包括安全处理器，诸如安全区域处理器(secureenclaveprocessor，SEP)105，以及包括内核108和用户区域(userland)110(通常也称为用户空间)的应用处理器。SEP105可以是与包含内核108和用户区域110的应用处理器(AP)分开的处理器。用户区域110可以促进设备上第三方应用的操作。内核108可以是操作系统(OS)的核心，并且向用户区域提供多个接口和管理来自应用的输入/输出(I/O)请求。在一些实施例中，内核108也可以执行密钥管理操作，以保护设备100上的数据。SEP105可以是相对小的处理器，其可以定义密钥管理模块可以驻留其中的安全边界。密钥在设备被解锁或之前被解锁时可以是可用的。内核108可以与SEP105通信。在这个实施例中，SEP105内可以存在多个过程。如在图1中所示出的，SEP可以包括生物特征匹配模块104和密钥管理模块106。第一设备100可以包括一个或多个锁定/解锁机制。其中一个解锁第一设备的机制可以是通过在诸如触摸屏或物理键盘的I/O设备上输入密码。一旦输入，该密码可以经过用户区域110、内核108被携带到SEP105。SEP可以基于该密码执行推导，以确定第一设备100是否可以被解锁并尝试解锁其用户数据密钥集合。当第一设备被解锁时，密钥管理模块106中的用户数据密钥可以变得对设备100可用。第一设备100还可以包括设计为利用用户的指纹解锁设备的指纹扫描仪102。指纹扫描仪102可以捕获指纹的图像，并将图像发送到生物特征匹配模块104用于处理。在生物特征匹配模块验证所捕获的指纹图像之后，它可以将随机密钥交还给密钥管理模块106，其可以提示密钥管理模块106中的密钥对设备100变得可用。生物特征匹配模块104可以可选地在它完成指纹分析之后在存储器中持有随机密钥。如在图1中所示出的，第二设备112可以包括与第一设备相同的部件。例如，第二设备112也可以包括SEP116以及包括内核118和用户区域120的应用处理器。SEP116、内核118和用户区域120可以以类似于其第一设备100中的对应物的方式操作。与第一设备不同，在这个实施例中，第二设备可以不包括指纹扫描仪。可本文档来自技高网...

【技术保护点】
1.一种将第一设备与第二设备配对的方法，所述方法包括：建立所述第一设备与所述第二设备之间的通信信道；在所述第一设备处，经由所述通信信道从所述第二设备接收第一密钥；生成第二密钥；签署所述第一密钥以生成经签署的第一密钥；使用所述经签署的第一密钥和所述第二密钥创建会话；响应于创建所述会话，创建第三密钥；经由所述通信信道将所述第二密钥和所述第三密钥发送给所述第二设备；在所述第一设备处，经由所述通信信道从所述第二设备接收第四密钥，其中所述第四密钥是使用所述第三密钥生成的；以及响应于接收到所述第四密钥，将所述第一设备配置为使用所述第四密钥解锁所述第二设备。

【技术特征摘要】
2014.09.02 US 62/044,907;2015.07.27 US 14/810,3951.一种将第一设备与第二设备配对的方法，所述方法包括：建立所述第一设备与所述第二设备之间的通信信道；在所述第一设备处，经由所述通信信道从所述第二设备接收第一密钥；生成第二密钥；签署所述第一密钥以生成经签署的第一密钥；使用所述经签署的第一密钥和所述第二密钥创建会话；响应于创建所述会话，创建第三密钥；经由所述通信信道将所述第二密钥和所述第三密钥发送给所述第二设备；在所述第一设备处，经由所述通信信道从所述第二设备接收第四密钥，其中所述第四密钥是使用所述第三密钥生成的；以及响应于接收到所述第四密钥，将所述第一设备配置为使用所述第四密钥解锁所述第二设备。2.如权利要求1所述的方法，其中，所述第一设备包括第一安全处理器并且所述第二设备包括第二安全处理器。3.如权利要求1所述的方法，其中，所述第一设备包括第一安全处理器，并且所述第一设备被配置为将所述第四密钥存储在所述第一安全处理器的安全区域中。4.如权利要求1所述的方法，其中，所述第一设备包括与生物特征传感器通信的第一安全处理器，并且所述方法还包括：经由所述生物特征传感器检测与所述第一设备的用户相关联的第一生物特征数据；在所述第一安全处理器处接收所述第一生物特征数据；根据对所述第一生物特征数据进行匹配的输出，确定所述第一生物特征数据是否通过验证；响应于确定所述第一生物特征数据通过验证，允许对所述第一设备的访问；以及响应于确定所述第一生物特征数据未通过验证，限制对所述第一设备的访问。5.如权利要求4所述的方法，其中：允许对所述第一设备的访问包括允许对所述第四密钥的访问，并且限制对所述第一设备的访问包括限制对所述第四密钥的访问。6.如权利要求1所述的方法，其中，所述第一设备和所述第二设备之间的所述通信信道是响应于确定所述第一设备包括第一安全处理器并且所述第二设备包括第二安全处理器而建立的。7.如权利要求1所述的方法，其中，所述第一设备和所述第二设备之间的所述通信信道是响应于确定所述第一设备包括第一类型的第一安全处理器并且所述第二设备包括所述第一类型的第二安全处理器而建立的。8.如权利要求1所述的方法，其中，所述第一密钥是由所述第二设备响应于在所述第二设备处接收到包括密码的用户输入而生成的。9.如权利要求1所述的方法，其中，所述第四密钥是在所述第二设备处响应于所述第二设备使用所述第二密钥和所述...

【专利技术属性】
技术研发人员：C·索尔沃德，A·兰德维斯，J·J·爱罗科，M·J·克罗查摩尔，W·本森，G·诺威克，N·A·威瑟斯庞，
申请(专利权)人：苹果公司，
类型：发明
国别省市：美国,US