[发明专利]使用单向带外(OOB)信道在两个通信端点之间进行双向认证

说明书

背景

便携式计算设备部分地由于其便于移动的缘故正迅速流行起来。两个设备的安全关联——也称为设备配对——可能是移动计算设备的网络安全的重要组成部分。安全关联一般涉及在两个设备之间安全地交换加密信息，从而它们能够在不安全的通信信道上安全地通信。例如，一些无线头戴式耳机可与电话安全地配对，从而它们之间的通信是安全的。

目前的一些实现可能允许在不安全的无线信道上在两个设备之间交换加密密钥，从而窃听者可解码该加密信息(例如，Diffie-Hellman协议)。然而，Diffie-Hellman协议容易受中间人攻击，其中希望配对的两个设备中的每个设备可能替代地与第三设备(即，中间人攻击者)相关联而没有意识到这一点。可防止这类攻击的一种办法使用带外(OOB)信道来彼此认证在Diffie-Hellman交换中所涉及的设备。OOB信道一般是指不使用主通信信道来向/从另一设备发送和/或接收信息的机制。例如，常见的OOB信道可包括近场通信(NFC)、或在两个设备上输入口令(随后验证两端的口令相同)、或在一个设备上显示需要在另一设备上输入的口令。

这些OOB信道的一个基本要求可能在于它们涉及人类来验证希望配对的两个设备是否为合法设备，并随后利用人类来完成认证过程。因此在NFC的情形中，例如，个人可能必须将两个设备拿到NFC通信射程内(在目前的一些实现中，NFC通信射程可能是几厘米)，而在口令输入的情形中，这人实际上在两个设备上输入相同的口令。

OOB信道的一种限制在于：由于尺寸和/或成本约束的缘故，多数OOB信道仅允许单向通信。例如，在NFC的情形中，典型地允许数据从第一设备(例如，标签设备)流向第二设备(例如，读取器设备)。因此，该信道实际上是单向的。在这些情形中，常见的设备配对标准(例如，WiFi保护设置和蓝牙简化配对)规定这些设备之一在OOB信道上发送一些信息(例如，秘密)并将关于该信息的知识用于认证目的。然而，OOB信道不一定是私有的，因此窃听者(或中间人攻击者)可能潜在地获得OOB信道上的秘密并伪装成第二设备。在此，仅第一设备被认证，而第二设备没有被认证。实际上，这意味着仅发生单向认证，其意味着中间人攻击在该通信的一个方向上仍是可能的。

附图简述

参照附图来提供详细描述。在附图中，附图标记最左边的数字标识其中首次出现该附图标记的附图。在不同附图中使用相同附图标记来指示相似或相同的项目。

图1示出系统的实施例。

图2示出逻辑流的实施例。

图3示出数据流的实施例。

图4示出逻辑流的实施例。

图5和图6示出可用来实现本文中所讨论的一些实施例的计算系统的实施例的框图。

详细描述

各实施例一般可针对使用单向带外(OOB)信道在两个通信端点(例如，两个设备)之间进行双向认证的技术。在此，在各实施例中，只要该单向OOB信道是防篡改的，两个通信端点就可被安全地认证。本发明的实施例不会为了确保两个端点被安全地认证而要求单向OOB信道是私有的。由于提供双向或私有OOB信道增加了平台成本，因此本发明的实施例提供了简单且安全的仅使用非私有的防篡改单向OOB信道的双向认证方法，并由此帮助降低平台成本。可能描述并要求保护其他实施例。

本文中所描述的本发明的实施例可能将通信端点称为设备。这并不意味着限制本发明，而是仅出于例示目的而提供的。

在以下描述中，阐述众多具体细节以提供对各实施例的透彻理解。然而，本发明的各实施例在没有这些具体细节的情况下也可实践。在其他情形中，众所周知的方法、程序、组件和电路并未进行详细描述以免混淆本发明的特定实施例。此外，本发明的实施例的各个方面可使用各种手段来执行，诸如集成半导体电路(“硬件”)、组织成一个或多个程序的计算机可读指令(“软件”)、或硬件与软件的某种组合。出于本公开的目的，对“逻辑”的引述应意味着硬件、软件、或其某种组合。

本文中所讨论的各实施例中的一些可提供用于对设备进行安全关联或认证的技术。在一实施例中，能够经由无线信道来通信的设备可通过由这些设备上存在的一个或多个信号发生器(诸如致动器)和/或传感器(诸如能够感测一个或多个轴向上的运动的加速计)所建立的不同信道被认证。在一个实施例中，信号发生器和/或传感器可以是模拟的。

在一实施例中，传感器和信号发生器对(其可存在于两个移动计算设备上)可被用作带外(OOB)通信信道。例如，第一设备(诸如移动电话)可包括振动部件(例如，用作信号发生器)，该振动部件可与第二设备上的加速计(例如，用作传感器)相组合以形成该电话与该第二设备之间的安全OOB信道。