通过安全范围检测修改安全状态制造技术

本公开涉及通过安全范围检测修改安全状态。本发明专利技术的一些实施方案为可信(或发起者)设备提供基于安全测距操作(例如，确定距离、接近度等)修改目标设备的所述安全状态(例如，解锁所述设备)的方法。一些实施方案的所述方法将消息作为测距操作的一部分进行交换，以便在允许所述可信设备修改所述目标设备的所述安全状态前确定所述可信设备和所述目标设备是否在彼此的指定范围内。在一些实施方案中，所述消息由两个设备基于共享机密导出，并且用于验证用于所述测距操作的所述测距信号源。在一些实施方案中，所述方法使用多个不同的频带执行。行。行。

【技术实现步骤摘要】
通过安全范围检测修改安全状态
[0001]本申请是国际申请日为2017年6月2日、专利技术名称为“通过安全范围检测修改安全状态”的进入中国国家阶段的PCT国际申请No.201780033185.8的分案申请。

技术介绍

[0002]为了提供安全性和便利性的平衡，可使用可信设备(例如，密钥链、移动设备、可穿戴设备等)解锁目标设备(或以其他方式修改目标设备的安全状态)。例如，锁定的目标设备可在存在可信设备的情况下自动解锁，或者可以其他方式接受来自可信设备的命令(例如，通过用户输入)解锁目标设备，从而允许用户避免必须与目标设备手动交互以解锁目标设备。
[0003]许多此类设备通过各种无线协议(例如，蓝牙、Wi
‑
Fi等)彼此通信，以验证目标设备在解锁前的接近度。然而，特别是在使用无线协议的情况下，设备之间的通信容易受到攻击者的攻击，攻击者可捕获传输的数据并且使用此类数据欺骗可信设备的接近度，而无需破坏通常用于此类通信的加密方案。
[0004]例如，一些设备或协议使用接收的信号强度指示(RSSI)确定可信设备的接近度。RSSI越高通常表示可信设备越接近特定位置。然而，攻击者可捕获可信设备的传输并且放大信号以使设备看起来彼此比实际更接近，从而允许攻击者解锁目标设备。因此，我们希望在允许可信设备解锁目标设备前提供用于检测可信设备的范围的更安全的方法。

技术实现思路

[0005]本
技术实现思路
的一些实施方案提供一种使用可信设备修改在目标设备处的安全状态的方法(例如，解锁设备)。目标设备是要解锁的设备，而可信设备是已授权修改目标设备的安全状态的设备。
[0006]一些实施方案的目标设备和可信设备(例如，膝上型计算机、移动电话、平板电脑等)执行若干测距操作，以计算可信设备和目标设备之间的样本距离测量。一旦已捕获样本距离测量，可信设备就确定样本距离测量是否满足一组特定标准(例如，设备是否在阈值距离内)，并且当计算的复合距离测量满足该组标准时，与目标设备交换安全令牌(或其他授权信息)以修改在目标设备处的安全状态(例如，解锁、授权支付数据等)。在一些实施方案中，修改安全状态包括授权一组受限操作或在目标设备处提供更高级别的安全访问权限。
[0007]在一些实施方案中，可信设备通过与目标设备的授权(或配对)过程被确立为可信设备。授权过程允许用户授权可信设备解锁目标设备(或以其他方式修改目标设备的安全状态)。一些实施方案的可信设备在授权过程期间接收可在将来的会话中使用的安全令牌或其他共享机密，以修改目标设备的安全状态。
[0008]一旦目标设备信任可信设备，就可使用可信设备修改目标设备的安全状态。在一些实施方案中，用于修改安全状态的过程可由目标设备或可信设备发起。发起该过程的设备(可信设备或目标设备)称为发起设备，而其他设备为非发起设备。一些实施方案的过程可由用户显式发起(例如，通过在发起设备处输入)，或者通过用户的隐式操作发起(例如，
当用户在非发起设备的特定范围内携带非发起设备时)。
[0009]在一些实施方案中，非发起设备(即等待另一设备发起该过程的设备)连续(或周期性地)宣布其可用性，从而使非发起设备可被其他设备发现。当发起设备确定应当修改目标设备的安全状态时(例如，在接收用户输入时)，发起设备执行扫描以发现非发起设备。
[0010]在一些实施方案中，非发起设备不连续宣布其可用性，而是使用代理设备宣布非发起设备的可用性。此类实施方案的发起设备扫描并识别非发起设备的可用性(通过代理设备的宣布)。然后，发起设备将请求发送至代理设备。在一些实施方案中，代理设备随后将另一请求发送至非发起设备，以使其在短时间内宣布其自身的可用性。然后，发起设备执行扫描以发现非发起设备。
[0011]一旦发起设备发现所宣布的非发起设备的可用性，发起设备就与非发起设备交换测距连接信息。在一些实施方案中，测距连接信息(例如，设备标识符、设备状态、引导信息等)用于在设备之间建立测距连接。在一些实施方案中，测距连接信息识别设备可用于测距连接的频谱的一部分。一些实施方案的测距连接用于执行测距操作，以确定设备是否在彼此的阈值距离内。
[0012]在一些实施方案中，用于确定是否允许可信设备解锁目标设备的安全协议的一部分基于一组测距操作(例如，确定距离、接近度等)。一些实施方案的方法在允许可信设备解锁目标设备前使用测距(例如，距离、接近度等)信息确定可信设备和目标设备是否在彼此的指定范围内。在一些实施方案中，可信设备是可信设备，因为它与目标设备共享共享机密(例如，通过配对操作)。
[0013]一些实施方案的共享机密用于保护测距操作。在一些实施方案中，共享机密是高度安全的密钥，用于储存在设备的隔离和安全区域(例如，安全区域处理器(SEP))中的高度敏感数据。在一些实施方案中，该方法不直接使用共享机密，而是从共享机密中导出可用于测距操作的导出密钥。
[0014]一些实施方案的方法通过在不安全的连接上执行安全机密共享操作在设备之间共享共享机密。例如，一些实施方案的方法使用迪菲
‑
赫尔曼交换在设备之间提供安全和短暂的共享机密。一些实施方案的共享机密用于生成(例如，通过密钥导出函数)其他共享机密，而无需在设备之间发送机密数据中的任何者。
[0015]在其他实施方案中，各种共享值(例如，共享机密、导出密钥、消息等)通过云服务在设备之间共享。一些实施方案的云服务与用户帐户相关联，而用户帐户与各种设备相关联。然后，一些实施方案的云服务用于共享相关联设备的不同共享值。
[0016]在一些实施方案中，为了确定可信设备和目标设备之间的距离，一些实施方案的可信设备与锁定的目标设备交换消息(或随机数)，从而记录在每个设备处发送和接收消息时的时间戳。在一些实施方案中，在设备之间交换的消息是使用用于生成新值的不同密钥导出函数(KDF)从导出密钥(或共享机密)导出。一些实施方案的KDF是不能用于显露原始值(即共享机密)的单向函数，其允许每个设备独立生成相同的消息，而无需先前在设备之间发送消息。在一些实施方案中，将消息嵌入到在频谱的特定频带下在空中发送的校准信号中。
[0017]然后，设备交换记录的消息时间戳。在一些实施方案中，使用导出密钥(从共享机密导出)对在设备之间交换的时间戳进行加密，从而为时间戳提供高级别的安全性，而无需
直接使用共享机密。
[0018]然后，一些实施方案的设备使用时间戳计算设备之间的距离，从而确定设备是否在彼此的期望接近度内。例如，在一些实施方案中，消息经由无线电波在空中发送，无线电波以光速传播。一些此类实施方案的设备基于消息在设备之间传播所需的时间(例如，发送和接收消息之间的时间)和光速计算两个设备之间的距离。
[0019]在一些实施方案中，除了验证时间戳指示设备在期望的接近度内之外，该方法还执行其他验证操作以防止攻击者欺骗一个或两个设备的位置。例如，在一些实施方案中，该方法对在目标设备处收第一消息和从目标设备发送第二消息之间的时间加强限制。限制确保接本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，所述方法包括：由第一设备使用第一无线协议执行多个测距操作，以计算所述第一设备和第二设备之间的多个样本距离测量值；由所述第一设备确定所述多个样本距离测量值是否满足一组标准；以及当所述多个样本距离测量值满足所述一组标准时，使用不同于所述第一无线协议的第二无线协议向所述第二设备发送安全令牌以修改所述第二设备处的安全状态，所述安全令牌先前已由所述第一设备从所述第二设备接收。2.根据权利要求1所述的方法，其中修改所述安全状态包括将所述第二设备从锁定状态置于解锁状态。3.根据权利要求1所述的方法，其中修改所述安全状态包括授权要在所述第二设备处执行的一组受限操作。4.根据权利要求1所述的方法，其中执行所述多个测距操作中的一测距操作包括：在所述第一设备和所述第二设备之间交换代码；识别与所述代码的发送和接收对应的时间戳；以及根据所识别的时间戳计算样本距离测量值。5.根据权利要求1所述的方法，还包括从所述第二设备接收用于修改在所述第二设备处的所述安全状态的请求。6.根据权利要求5所述的方法，其中在所述第二设备处接收到用户输入时所述第二设备发送所述请求。7.根据权利要求5所述的方法，其中所述第二设备在检测到所述第一设备在所述第二设备的特定距离内时发送所述请求。8.根据权利要求1所述的方法，还包括在所述第一设备处于解锁模式时确定所述第一设备应当向所述第二设备发送所述安全令牌。9.根据权利要求1所述的方法，还包括在所述第一设备处接收到用户输入时确定所述第一设备应当向所述第二设备发送所述安全令牌。10.根据权利要求1所述的方法，其中确定所述多个样本距离测量值是否满足所述一组标准包括：基于所述多个样本距离测量值，计算所述第一设备在所述第二设备的阈值距离内的置信水平；以及当所述置信水平超过阈值时，确定所述多个样本距离测量值满足所述一组标准。11.根据权利要求1所述的方法，其中确定所述多个样本距离测量值是否满足所述一组标准包括：基于所述多个样本距离测量值，计算复合距离测量值；以及当所述复合距离测量值在阈值距离内时，确定所述多个样本距离测量值满足所述一组标准。12.根据权利要求1所述的方法，其中所述第一设备通过与所述第二设备的授权过程被确立为可信设备，其中所述第一设备在所述授权过程期间从所述第二设备接收所述安全令牌。13.根据权利要求1所述的方法，还包括在所述第一设备和所述第二设备之间建立使用
所述第二无线协议的第一信道和使用所述第一无线协议的不同的第二信道，其中所述安全令牌通过所述第一信道发送，并且所述多个测距操作通过所述第二信道执行。14.根据权利要求13所述的方法，其中所述第一信道使用第一密钥加密，并且所述第二信道使用不同的第二密钥加密。15.根据权利要求14所述的方法，其中所述第二密钥从所述第一密钥生成。16.根据权利要求13所述的方法，其中所述第一无线协议是Wi
‑
Fi协议，并且所述第二无线协议是蓝牙协议。17.根据权利要求1所述的方法，还包括：在执行所述多个测距操作之前，从所述第二设备接收所述安全令牌。18.一种设备，包括：存储器；和至少一个处理器，所述至少一个处理器被配置为：使用第一无线协议执行与另一设备的至少一个测距操作，以计算所述设备与所述另一设备之间的至少一个距离测量值，所述至少一个测距操作包括从先前在所述设备和所述另一设备之间共享的共享机密直接生成的随机数的传输；确定所述至少一个距离测量值是否满足一因素；以及当所述至少一个距离测量值满足所述因素时，使用与所述第一无线协议不同的第二无线协议向所述另...

【专利技术属性】
技术研发人员：W，
申请(专利权)人：苹果公司，
类型：发明
国别省市：