用于配對兩個裝置的便攜式令牌的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明大體上涉及便攜式令牌裝置�,其可用以輔助用戶在一個裝置處產(chǎn)生PIN且隨后將PIN傳遞到另一裝置以使得所述兩個裝置可安全地彼此通信��。
【背景技術(shù)】
[0002]存在許多不同方式設(shè)置兩個裝置之間的安全無線通信����。舉例來說,為了連接兩個WiFi裝置�,可在一個裝置(例如,路由器)上設(shè)置口令/密鑰��,且可在另一裝置(例如,膝上型計算機)中鍵入同一口令/密鑰���,使得所述裝置可安全地彼此通信���。然而,對于其它類型的裝置���,可能不存在輸入口令/密鑰的鍵盤�。舉例來說�,在無線家庭數(shù)字接口(WHDI)環(huán)境中,可使用按鈕按壓序列來產(chǎn)生個人識別號(PIN)以安全地使兩個家庭裝置彼此登記且彼此交換登記密鑰����。然而,此按鈕按壓序列方法要求用戶記住且輸入長按鈕序列���,這可為困難的且不是用戶友好的����。
[0003]又一問題在于許多類型的無線裝置不具有鍵盤�����、按鈕或任一類型的輸入裝置來輸入PIN、口令�����、密鑰等等�����。這使得用戶很難安全地連接這些類型的無線裝置��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的方面可涉及用于便攜式令牌裝置的設(shè)備和方法�,所述便攜式令牌裝置可用以輔助用戶在一個裝置處產(chǎn)生PIN且隨后將PIN傳遞到另一裝置以使得所述兩個裝置可安全地彼此通信���。所述便攜式令牌裝置可包含:接口���;和處理器。所述處理器可執(zhí)行操作�����,包含:確定通過所述接口到第一裝置的緊密接近耦合是否已發(fā)生^fPIN請求發(fā)射到所述第一裝置�����;以及獲得PIN。此外�,所述處理器可確定通過所述接口到第二裝置的緊密接近耦合是否已發(fā)生。如果是�,那么所述處理器可命令將所述PIN發(fā)射到所述第二裝置。所述第二裝置可基于所述所接收PIN執(zhí)行與所述第一裝置的裝置登記�。
【附圖說明】
[0005]圖1是其中可實踐涉及便攜式令牌裝置的本發(fā)明的方面的系統(tǒng)的框圖。
[0006]圖2是說明由便攜式令牌裝置實施的過程的流程圖��。
[0007]圖3是說明便攜式令牌裝置的使用的特定實例的圖���。
【具體實施方式】
[0008]詞語“示范性”或“實例”在本文用以表示“充當實例��、例子或說明”�。本文描述為“示范性”或“實例”的任一方面或?qū)嵤├疾灰欢ń忉尀楸绕渌矫婊驅(qū)嵤├齼?yōu)選或有利�。
[0009]參見圖1,圖1是其中可實踐本發(fā)明的方面的系統(tǒng)100的框圖��。特定來說���,系統(tǒng)100說明便攜式令牌裝置102����,所述便攜式令牌裝置可用以輔助用戶在第一裝置104處產(chǎn)生個人識別號(PIN)且隨后將PIN傳遞到第二裝置106以使得所述兩個裝置(例如�,第一裝置104和第二裝置106)可安全地彼此通信���。特定來說,本發(fā)明的方面涉及便攜式令牌裝置102�����,其允許第一裝置104和第二裝置106基于PIN而彼此驗證且彼此登記�,使得所述裝置可安全地彼此通信。
[0010]便攜式令牌裝置102可包含處理器110��、存儲器114和接口(I/F)116�。此外如將描述�����,便攜式令牌裝置102可包含例如按鈕120和指示器122等其它特征����。
[0011 ] 在一個方面中,處理器110可經(jīng)配置以執(zhí)行PIN操作程序112 (例如���,從存儲器114接收和存儲在存儲器114中)�����,其產(chǎn)生PIN以在第一裝置104與第二裝置106之間共享��,所述PIN允許第二裝置106驗證自身且向第一裝置104登記����,使得所述裝置可安全地彼此通信,且執(zhí)行裝置登記協(xié)議以使得所述裝置可彼此交互����。下文將描述這些PIN操作。為了開始����,處理器110執(zhí)行第一操作以確定便攜式令牌裝置102通過I/F 116與第一裝置104之間的緊密接近耦合130是否已發(fā)生。如果緊密接近耦合已發(fā)生��,那么處理器110致使將PIN請求132通過I/F 116發(fā)射到第一裝置104�����。如將描述����,基于來自第一裝置104的響應(yīng)134,處理器110可獲得PIN�����。
[0012]基于PIN請求132,第一裝置104可將可包含經(jīng)預配置PIN�、隨機PIN或隨機種子的響應(yīng)134發(fā)射到便攜式令牌裝置102。任選地�,第一裝置104的裝置地址152也可包含在響應(yīng)134中。在一個方面中��,處理器110可直接使用由第一裝置104經(jīng)由響應(yīng)134接收的經(jīng)預配置PIN或隨機PIN�。在另一方面中,基于來自第一裝置104的所接收隨機種子以及在便攜式令牌裝置102與第一裝置104之間共享的一或多個秘密����,處理器110可產(chǎn)生經(jīng)導出PIN。例如經(jīng)導出PIN的PIN 150可存儲在存儲器114中�����。在便攜式令牌裝置102與第一裝置104之間共享的秘密可由便攜式令牌裝置102�����、第一裝置104或兩者產(chǎn)生�����。其也可由第三方產(chǎn)生且設(shè)定到便攜式令牌裝置102和第一裝置104兩者中�。此外�����,在一個實施例中��,PIN 150可為經(jīng)預配置PIN或隨機PIN���,且在下文中將稱為PIN 150��。第一裝置104的地址152也可存儲在存儲器114中��。
[0013]應(yīng)了解���,作為實例,基于響應(yīng)134中的共享秘密和隨機種子��,經(jīng)導出PIN可由便攜式令牌裝置102和第一裝置104兩者產(chǎn)生且知道���,而第一裝置104不必發(fā)射經(jīng)導出PIN自身��。這僅是產(chǎn)生PIN 150的一個實例���,且也可利用其它方法�。此外����,雖然利用術(shù)語PIN,但應(yīng)了解���,可使用任一識別符作為PIN 150���,包含經(jīng)預配置PIN、隨機PIN�����、密鑰�����、口令等等���,其可為數(shù)字的和/或字母數(shù)字的,且可用作第一裝置104與第二裝置106之間的驗證和/或授權(quán)識別符�����。另外,在一個實施例中���,地址152可為媒體接入控制(MAC)地址,且在下文中將作為MAC地址152來尋址�����。然而應(yīng)了解����,可利用其它類型的地址方法。
[0014]接著�,便攜式令牌裝置102的處理器110可執(zhí)行操作以確定通過I/F 116的緊密接近130耦合是否已與第二裝置106發(fā)生。如果是�,那么處理器110可命令通過I/F 116且經(jīng)由鏈路160將PIN 150和MAC地址152發(fā)射到第二裝置106。
[0015]應(yīng)了解����,第一裝置104可包含處理器124、存儲器125和接口 123���,以及用以執(zhí)行與第一裝置104相關(guān)聯(lián)的功能性的其它元件����。舉例來說,接口 123可接收PIN請求132且在處理器124的控制下將響應(yīng)134發(fā)射到便攜式令牌裝置102���?�;赑IN請求132的接收�����,當便攜式令牌裝置102和第一裝置104緊密接近時����,處理器124可確定是否將經(jīng)預配置PIN���、隨機PIN或隨機種子經(jīng)由響應(yīng)134發(fā)射到便攜式令牌裝置102��。類似地�,第二裝置106可包含處理器128���、存儲器129和接口 127,以及用以執(zhí)行與第二裝置106相關(guān)聯(lián)的功能性的其它元件。舉例來說����,I/F 127可在來自便攜式令牌裝置102的消息160中接收PIN和MAC地址,且在處理器128的控制下可執(zhí)行裝置登記協(xié)議164以向第一裝置104登記�,使得第一裝置104和第二裝置106可檢驗其是否經(jīng)授權(quán)以彼此登記且因此其可安全地彼此通信。如稍后將更詳細描述����,第一裝置104和第二裝置106可為執(zhí)行各種類型的功能的廣泛多種不同類型的裝置��。
[0016]基于由第二裝置106接收的PIN 150�����,第二裝置106在處理器128的控制下可執(zhí)行裝置登記協(xié)議164以向第一裝置104登記���,使得第一裝置104和第二裝置106可安全地彼此通信且經(jīng)由其相應(yīng)接口 123和127彼此鏈接���。第二裝置106可基于第一裝置104已知且由便攜式令牌裝置102傳送到第二裝置106的PIN 150,通過裝置登記協(xié)議164向第一裝置104驗證自身���。特定來說�,第一裝置104在處理器124的控制下可檢驗第二裝置106是否經(jīng)授權(quán)以基于PIN 150向第一裝置104登記。而且��,在一個實施例中��,關(guān)于授權(quán)�����,第一裝置104可利用從PIN導出的檢驗數(shù)據(jù)�。基于MAC地址和其它數(shù)據(jù)的裝置登記協(xié)議164是此項技術(shù)中眾所周知的�����。
[0017]在一個方面中��,緊密接近耦合130可包含經(jīng)由I/F 116以及第一裝置104和第二裝置106的對應(yīng)I/F 123和127的緊密接近無線耦合��。在此方面中���,便攜式令牌裝置102可觸碰或可非常靠近第一裝置104和第二裝置106以便實施緊密接近無線耦合���。作為實例,緊密接近無線耦合可為近場通信(NFC)耦合���。其它類型的緊密無線耦合可包含:藍牙���、紫蜂(ZIGBEE)等等。
[0018]作為另一實例����,緊密接近耦合130可包含與便攜式令牌裝置102的有線耦合,其經(jīng)由配合的物理接口物理地耦合到第一裝置104和第二裝置106�??墒褂么饲闆r的實例,通用串行總線(USB)耦合�����,其中便攜式令牌裝置102的I/F 116是USB接口,且第一裝置104和第二裝置106類似地包含USB端口或接口 123和127以用于與便攜式令牌裝置102物理地連接�。應(yīng)了解,可使用廣泛多種不同的配合物理接口來形成便攜式令牌裝置102與第一裝置104和第二裝置106之間的物理或有線連接����。
[0019]此外,在一個方面中����,作為實例,便攜式令牌裝置102可包含按鈕120����。按鈕120可由用戶按下以將PIN請求132發(fā)射到第一裝置104�,且隨后將PIN 150和MAC地址152發(fā)射到第二裝置106。而且��,可使用指示器122來警示用戶便攜式令牌裝置102已成功地與第一裝置104通信��。舉例來說,指示器122可警示用戶已獲得與第一裝置104相關(guān)聯(lián)的PIN�。此外,指示器122可用以警示用戶便攜式令牌裝置102已成功地與第二裝置106通信����,使得PIN 150已發(fā)射到第二裝置��?���?墒褂貌煌愋偷闹甘酒飨蛴脩粽故敬饲闆r�。作為實例���,指示器122可為產(chǎn)生聲音(例如,蜂鳴或嘟嘟聲)的聲音裝置��,或指示器122可為產(chǎn)生光來向用戶指示這些事件已發(fā)生的發(fā)光裝置(例如�,LED)���。所述光可為白色或有色的,且可經(jīng)定時或閃光等等���。應(yīng)了解�,按鈕和指示器是便攜式令牌裝置102上的任選實施方案���。
[0020]另外,在一個方面中����,便攜式令牌裝置102的存儲器114可用以臨時存儲在PIN150和MAC地址152正從第一裝置104遞送到第二裝置106時對其進行存儲�����。這可增強便攜式令牌裝置102的安全性特性。作為實例��,處理器110可在預定時間周期之后(例如���,在5或10分鐘之后)或在PIN 150和隨機地址152被遞送一或多次(例如��,到第二、第三���、第四裝置等等)之后從存儲器114刪除PIN 150