專利名稱:便攜式設(shè)備關(guān)聯(lián)的制作方法
便攜式設(shè)備關(guān)聯(lián)背景本發(fā)明涉及用于安全地將便攜式電子設(shè)備與一個(gè)或多個(gè)計(jì)算設(shè)備進(jìn)行關(guān)聯(lián)(或 配對(duì))的系統(tǒng)和方法。用戶越來(lái)越多地將許多不同類型的便攜式電子設(shè)備(例如�,無(wú)線頭戴式耳機(jī)�����、數(shù) 碼相機(jī)����、個(gè)人數(shù)字助理(PDA)���、移動(dòng)電話����、鼠標(biāo)等)與他們的計(jì)算機(jī)一起操作���。許多便攜式電 子設(shè)備允許諸如藍(lán)牙、超寬帶(UWB)�����、無(wú)線通用串行總線(USB)�、和近場(chǎng)通信(NFC)等短程無(wú) 線技術(shù),而其他一些則可經(jīng)由物理有線連接來(lái)與計(jì)算設(shè)備通信����。短程無(wú)線技術(shù)和有線連接允許僅在位于彼此附近的設(shè)備之間的通信����。由于物理鄰 近性的這一限制�,某種程度上緩解了安全威脅。即��,攻擊設(shè)備需要在物理上連接到目標(biāo)計(jì)算 設(shè)備或在其傳輸范圍內(nèi)�����,以便能夠截取和/或注入通信���。盡管如此��,通常采用安全特征來(lái)確 保計(jì)算設(shè)備僅與可信且授權(quán)的設(shè)備關(guān)聯(lián)并通信���。常規(guī)上,在將便攜式設(shè)備與計(jì)算設(shè)備進(jìn)行關(guān)聯(lián)之前���,執(zhí)行一過(guò)程來(lái)確保該便攜式 設(shè)備是可信的�。例如���,允許無(wú)線技術(shù)的計(jì)算設(shè)備可執(zhí)行發(fā)現(xiàn)協(xié)議來(lái)獲得啟用相同技術(shù)且在 通信范圍內(nèi)的其他設(shè)備的列表����。該計(jì)算設(shè)備然后可自動(dòng)地或者在用戶請(qǐng)求時(shí)發(fā)起與所發(fā)現(xiàn) 的設(shè)備之一的通信。為了在兩個(gè)設(shè)備之間建立信任��,通常提示用戶與設(shè)備之一或兩者交互�。 例如,每一設(shè)備可顯示一數(shù)字值����,且提示用戶在兩個(gè)顯示的數(shù)字值匹配時(shí)在設(shè)備之一或兩 者上輸入“是”,以便驗(yàn)證該用戶正在控制這兩個(gè)設(shè)備從而使得該便攜式設(shè)備是可信的�����。這 一用戶輔助認(rèn)證過(guò)程一般被稱為“手動(dòng)配對(duì)”���,因?yàn)樗枰脩舻目隙ㄐ允謩?dòng)動(dòng)作。作為常規(guī)的手動(dòng)配對(duì)過(guò)程的一部分��,一旦用戶確認(rèn)了連接是在可信設(shè)備之間的���, 設(shè)備存儲(chǔ)安全信息(例如��,密碼密鑰資料)以便在后續(xù)通信中使用����,使得設(shè)備之間的將來(lái)的 關(guān)聯(lián)可由設(shè)備自動(dòng)執(zhí)行而不需要用戶動(dòng)作。由此��,如果這兩個(gè)相同的設(shè)備在將來(lái)發(fā)現(xiàn)彼此�, 則可檢索并交換所存儲(chǔ)的安全信息來(lái)允許設(shè)備將彼此認(rèn)可為可信的,而無(wú)需執(zhí)行另一手動(dòng) 配對(duì)過(guò)程�����。概述本發(fā)明的各方面涉及用于自動(dòng)將便攜式設(shè)備(例如���,諸如移動(dòng)電話����、MP3播放器�、 無(wú)線頭戴式耳機(jī)等無(wú)線設(shè)備)與兩個(gè)或更多不同的計(jì)算機(jī)進(jìn)行關(guān)聯(lián)的改進(jìn)的技術(shù)。使用常 規(guī)技術(shù)��,便攜式設(shè)備需要手動(dòng)地與計(jì)算機(jī)配對(duì)來(lái)在它們之間建立可信關(guān)系以便于后續(xù)的自 動(dòng)關(guān)聯(lián)����,并且該手動(dòng)配對(duì)過(guò)程需要對(duì)用戶希望與便攜式設(shè)備一起使用的每一計(jì)算機(jī)單獨(dú)執(zhí) 行。例如���,購(gòu)買新的無(wú)線頭戴式耳機(jī)且試圖將其與工作計(jì)算機(jī)和家庭計(jì)算機(jī)一起使用的用 戶常規(guī)上需要對(duì)這些計(jì)算機(jī)中的每一個(gè)進(jìn)行手動(dòng)配對(duì)過(guò)程來(lái)與該無(wú)線頭戴式耳機(jī)建立可 信關(guān)系�。作為該手動(dòng)配對(duì)過(guò)程的一部分,在計(jì)算機(jī)和便攜式設(shè)備(例如�����,無(wú)線頭戴式耳機(jī)) 之間交換可在將來(lái)用于允許設(shè)備彼此認(rèn)證且形成自動(dòng)關(guān)聯(lián)的認(rèn)證信息���。因此�,在設(shè)備與計(jì) 算機(jī)手動(dòng)配對(duì)了一次之后�,當(dāng)設(shè)備在將來(lái)被帶入通信范圍內(nèi)時(shí),它們可彼此認(rèn)證來(lái)建立可 信關(guān)系并自動(dòng)建立通信���。常規(guī)技術(shù)的一個(gè)缺點(diǎn)是它們對(duì)于便攜式設(shè)備和與其一起使用的每一計(jì)算機(jī)需要 單獨(dú)的手動(dòng)配對(duì)操作����,這對(duì)于用戶而言可能是麻煩的�,尤其是對(duì)于將大量便攜式設(shè)備與多個(gè)計(jì)算機(jī)一起操作的用戶而言。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,克服了對(duì)執(zhí)行多個(gè)手動(dòng)配對(duì)操 作的需要�����。這能夠以若干方式中的任一種來(lái)完成。在一方面�,在與第一計(jì)算機(jī)的手動(dòng)配對(duì) 操作期間,在便攜式設(shè)備和該設(shè)備與其進(jìn)行手動(dòng)配對(duì)的計(jì)算機(jī)的用戶之間建立認(rèn)證信息�。 該認(rèn)證信息然后被存儲(chǔ)在可被任何數(shù)量的計(jì)算機(jī)全局地訪問(wèn)的數(shù)據(jù)存儲(chǔ)中。由此�����,在建立 了認(rèn)證信息之后���,當(dāng)用戶試圖將該便攜式設(shè)備與任何新的計(jì)算機(jī)(包括先前未與其進(jìn)行手 動(dòng)配對(duì)的計(jì)算機(jī))一起使用時(shí)�,該計(jì)算機(jī)可從基于登錄到該計(jì)算機(jī)的用戶的身份從全局可 訪問(wèn)存儲(chǔ)中檢索認(rèn)證信息�,并且可使用該認(rèn)證信息來(lái)使得該新的計(jì)算機(jī)和便攜式設(shè)備能夠 自動(dòng)彼此認(rèn)證并建立關(guān)聯(lián)而無(wú)需它們被手動(dòng)配對(duì)。這是有利的�,因?yàn)橛脩糁恍枋謩?dòng)地將便 攜式設(shè)備與一個(gè)計(jì)算機(jī)配對(duì),并且使得該設(shè)備之后能夠與用戶登錄到的任何計(jì)算機(jī)自動(dòng)關(guān) 聯(lián)����,而不需要用戶對(duì)該用戶試圖與便攜式設(shè)備一起使用的每一計(jì)算機(jī)進(jìn)行后續(xù)的手動(dòng)配對(duì) 操作。在一替換方面���,可在全局可訪問(wèn)存儲(chǔ)中建立并提供認(rèn)證信息���,而不需要便攜式設(shè) 備與任何特定計(jì)算機(jī)手動(dòng)配對(duì)��。本發(fā)明的另一實(shí)施例涉及一種協(xié)議����,該協(xié)議用于使用綁定到計(jì)算機(jī)的用戶而非具 體計(jì)算機(jī)本身的認(rèn)證信息來(lái)向計(jì)算機(jī)認(rèn)證認(rèn)證便攜式設(shè)備�,使得該認(rèn)證信息可由用戶登錄 到的任何計(jì)算機(jī)來(lái)使用。附圖簡(jiǎn)述附圖不旨在按比例繪制���。在附圖中�����,各個(gè)附圖中示出的每一完全相同或近乎完全 相同的組件由同樣的標(biāo)號(hào)來(lái)表示����。出于簡(jiǎn)明的目的�,不是每一個(gè)組件在每張附圖中均被標(biāo) 號(hào)。在附圖中
圖1示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的移動(dòng)設(shè)備與單個(gè)計(jì)算機(jī)的手動(dòng)配對(duì)操作�, 以及之后與其他計(jì)算機(jī)的自動(dòng)關(guān)聯(lián)。圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的計(jì)算機(jī)系統(tǒng)�����,該計(jì)算機(jī)系統(tǒng)包括全局可訪 問(wèn)數(shù)據(jù)存儲(chǔ),該全局可訪問(wèn)數(shù)據(jù)存儲(chǔ)包括供一個(gè)或多個(gè)計(jì)算機(jī)自動(dòng)認(rèn)證并關(guān)聯(lián)便攜式設(shè)備 的信息�����;圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于創(chuàng)建并使用認(rèn)證信息來(lái)將便攜式設(shè)備與 計(jì)算機(jī)自動(dòng)關(guān)聯(lián)的示例性過(guò)程的流程圖����;圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于為便攜式設(shè)備創(chuàng)建認(rèn)證信息并以使其可 被多個(gè)計(jì)算機(jī)訪問(wèn)的方式來(lái)存儲(chǔ)該認(rèn)證信息的過(guò)程��;圖5是根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于通過(guò)標(biāo)識(shí)登錄到計(jì)算機(jī)的用戶并檢索與 該用戶相關(guān)聯(lián)的認(rèn)證信息以認(rèn)證便攜式設(shè)備來(lái)將便攜式設(shè)備與計(jì)算機(jī)自動(dòng)關(guān)聯(lián)的過(guò)程�����;圖6是用于執(zhí)行認(rèn)證的設(shè)備關(guān)聯(lián)的常規(guī)過(guò)程�;圖7示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于將計(jì)算機(jī)與便攜式設(shè)備手動(dòng)配對(duì)來(lái) 創(chuàng)建認(rèn)證信息的過(guò)程;圖8示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的包括關(guān)于多個(gè)用戶和便攜式設(shè)備的認(rèn)證 信息的數(shù)據(jù)存儲(chǔ)的示例性實(shí)現(xiàn)���;圖9示出了便攜式設(shè)備上包括用于基于計(jì)算機(jī)的用戶的身份來(lái)向計(jì)算機(jī)認(rèn)證便 攜式設(shè)備的信息的數(shù)據(jù)存儲(chǔ)的示例性實(shí)現(xiàn)��;圖10示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于獲得用于認(rèn)證便攜式設(shè)備和計(jì)算機(jī)的簡(jiǎn)檔的過(guò)程���;圖11是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于在計(jì)算機(jī)和便攜式設(shè)備之間進(jìn)行通 信以便手動(dòng)認(rèn)證計(jì)算機(jī)和便攜式設(shè)備并使它們之間能夠進(jìn)行自動(dòng)關(guān)聯(lián)的協(xié)議的示例的圖 示;以及圖12是可實(shí)現(xiàn)本發(fā)明的各方面的示例性計(jì)算機(jī)的示意圖�。詳細(xì)描述如上所述,常規(guī)的設(shè)備關(guān)聯(lián)協(xié)議依賴于手動(dòng)用戶干預(yù)來(lái)最初在兩個(gè)設(shè)備之間建立 信任。在早先的手動(dòng)配對(duì)過(guò)程期間建立或交換的認(rèn)證信息(例如���,加密密鑰資料)然后可 在稍后用于使得過(guò)去已經(jīng)關(guān)聯(lián)的兩個(gè)設(shè)備能夠在沒(méi)有用戶干預(yù)的情況下自動(dòng)關(guān)聯(lián)���。然而, 必須執(zhí)行手動(dòng)配對(duì)過(guò)程至少一次來(lái)建立先前從未關(guān)聯(lián)過(guò)的任何兩個(gè)設(shè)備的所需安全信息 的交換�����。申請(qǐng)人:明白��,一些用戶采用兩個(gè)或更多不同的計(jì)算設(shè)備(例如�,一個(gè)在家中,另一 個(gè)在工作處)���,用戶可能希望將相同的一個(gè)或多個(gè)便攜式設(shè)備(例如�,頭戴式耳機(jī)�����、MP3播放 器�����、移動(dòng)電話等)與這些不同計(jì)算設(shè)備進(jìn)行關(guān)聯(lián)。申請(qǐng)人還明白��,該手動(dòng)配對(duì)過(guò)程對(duì)于設(shè)備 用戶而言可能是耗時(shí)且麻煩的��,尤其是在需要為相同的便攜式設(shè)備多次重復(fù)該手動(dòng)配對(duì)過(guò) 程來(lái)將該便攜式設(shè)備與多個(gè)計(jì)算設(shè)備進(jìn)行關(guān)聯(lián)的時(shí)候�����。由此���,根據(jù)概念上在圖1中示出的本發(fā)明的一個(gè)實(shí)施例,用戶可以將便攜式設(shè)備 (例如��,移動(dòng)電話210)與一個(gè)計(jì)算機(jī)(例如�����,家庭臺(tái)式機(jī)220)手動(dòng)配對(duì)一次(例如�����,在221 處)��,并且該便攜式設(shè)備稍后可以自動(dòng)與同一用戶使用的其他計(jì)算機(jī)(例如����,如231處所示 的膝上型計(jì)算機(jī)230��,或241處所示的辦公室臺(tái)式機(jī)240)自動(dòng)關(guān)聯(lián)�����。如此處所使用的�����,所稱 的便攜式設(shè)備被自動(dòng)關(guān)聯(lián)是指計(jì)算機(jī)和便攜式設(shè)備的用戶不需要采取任何動(dòng)作來(lái)向計(jì)算 機(jī)認(rèn)證便攜式設(shè)備或向便攜式設(shè)備認(rèn)證計(jì)算機(jī)并且促進(jìn)它們之間的關(guān)聯(lián)�����。本發(fā)明的涉及允許便攜式設(shè)備和該便攜式設(shè)備先前未與其手動(dòng)配對(duì)的計(jì)算機(jī)之 間的自動(dòng)關(guān)聯(lián)的方面可以用任何合適的方式來(lái)實(shí)現(xiàn)�����,其不限于任何特定的實(shí)現(xiàn)技術(shù)�����。根據(jù) 本發(fā)明的一個(gè)說(shuō)明性實(shí)施例��,采用了一種技術(shù)來(lái)用于能夠與兩個(gè)或多個(gè)計(jì)算機(jī)關(guān)聯(lián)的便攜 式設(shè)備����。創(chuàng)建認(rèn)證該便攜式設(shè)備的認(rèn)證信息,并且該認(rèn)證信息被存儲(chǔ)在可被兩個(gè)或多個(gè)計(jì) 算機(jī)訪問(wèn)的數(shù)據(jù)存儲(chǔ)中��,且以將該認(rèn)證信息與便攜式設(shè)備的用戶相關(guān)聯(lián)的方式來(lái)存儲(chǔ)�����。一 旦創(chuàng)建了該認(rèn)證信息并將其存儲(chǔ)在該便攜式設(shè)備先前未關(guān)聯(lián)的計(jì)算機(jī)可訪問(wèn)的數(shù)據(jù)存儲(chǔ) 中�����,該計(jì)算機(jī)可訪問(wèn)并使用該認(rèn)證信息來(lái)自動(dòng)認(rèn)證該便攜式設(shè)備�����,而不需要手動(dòng)配對(duì)操作�。 這能夠以任何合適的方式來(lái)完成�����。例如�,根據(jù)本發(fā)明的另一實(shí)施例,當(dāng)計(jì)算設(shè)備發(fā)現(xiàn)它尚未關(guān)聯(lián)的至少一個(gè)便攜式 設(shè)備時(shí)����,該計(jì)算設(shè)備可標(biāo)識(shí)登錄到該計(jì)算設(shè)備的用戶���,使用標(biāo)識(shí)登錄用戶的信息來(lái)檢索關(guān) 于該便攜式設(shè)備的認(rèn)證信息,并使用檢索到的認(rèn)證信息來(lái)認(rèn)證該便攜式設(shè)備并將其自動(dòng)與 該計(jì)算設(shè)備進(jìn)行關(guān)聯(lián)����。從以上內(nèi)容中應(yīng)當(dāng)理解,申請(qǐng)人已經(jīng)認(rèn)識(shí)到常規(guī)的用于將便攜式設(shè)備與多個(gè)計(jì)算 設(shè)備關(guān)聯(lián)的技術(shù)的缺點(diǎn)是當(dāng)在便攜式設(shè)備和計(jì)算設(shè)備之間交換認(rèn)證信息時(shí)�����,可用于在將來(lái) 認(rèn)證該便攜式設(shè)備以便允許自動(dòng)關(guān)聯(lián)的信息常規(guī)上是由計(jì)算設(shè)備以該信息只能被該計(jì)算 設(shè)備本地訪問(wèn)的方式來(lái)存儲(chǔ)的��。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,關(guān)于便攜式設(shè)備的認(rèn)證信息以 使該信息可被一個(gè)或多個(gè)計(jì)算設(shè)備,甚至是未用于與便攜式設(shè)備通信來(lái)建立認(rèn)證信息的計(jì)算設(shè)備更全局地訪問(wèn)的方式來(lái)存儲(chǔ)���。結(jié)果�,當(dāng)這種計(jì)算設(shè)備首次發(fā)現(xiàn)該便攜式設(shè)備時(shí)�����,該計(jì) 算設(shè)備可訪問(wèn)該數(shù)據(jù)存儲(chǔ)�,檢索該認(rèn)證信息��,并使用該認(rèn)證信息來(lái)認(rèn)證并自動(dòng)關(guān)聯(lián)該便攜 式設(shè)備����,即使該計(jì)算設(shè)備先前從未參與過(guò)與該便攜式設(shè)備的手動(dòng)配對(duì)�����。這在圖2中概念性 地示出���,其中便攜式設(shè)備901可以在如虛線903a和903b所指示的不同時(shí)間與兩個(gè)或更多 計(jì)算機(jī)905a和905b關(guān)聯(lián)���?��?捎糜谡J(rèn)證便攜式設(shè)備901的認(rèn)證信息909被存儲(chǔ)在可被兩個(gè) 或更多計(jì)算機(jī)905a-b訪問(wèn)的數(shù)據(jù)存儲(chǔ)907中��。由此�,當(dāng)計(jì)算機(jī)905a_b中的任一個(gè)����,包括便 攜式設(shè)備901先前未與其手動(dòng)配對(duì)來(lái)建立認(rèn)證信息的計(jì)算機(jī),發(fā)現(xiàn)便攜式設(shè)備901時(shí)��,計(jì)算 機(jī)905a-b可訪問(wèn)數(shù)據(jù)存儲(chǔ)907來(lái)檢索認(rèn)證信息909并使用該認(rèn)證信息來(lái)向計(jì)算機(jī)認(rèn)證便 攜式設(shè)備901并自動(dòng)將其與計(jì)算機(jī)關(guān)聯(lián)。在圖2所示的配置中����,數(shù)據(jù)存儲(chǔ)907被示為可被計(jì)算機(jī)905a_b中的每一個(gè)經(jīng)由網(wǎng) 絡(luò)911來(lái)訪問(wèn)。根據(jù)本發(fā)明的一個(gè)實(shí)施例�,網(wǎng)絡(luò)911可以是任何合適的網(wǎng)絡(luò)(例如,因特 網(wǎng))��,且數(shù)據(jù)存儲(chǔ)907可以與不同于計(jì)算機(jī)905a-b中的任一個(gè)的計(jì)算設(shè)備(例如�����,數(shù)據(jù)庫(kù)服 務(wù)器或其他類型的計(jì)算設(shè)備)關(guān)聯(lián)���。然而�,應(yīng)當(dāng)理解��,此處描述的本發(fā)明的各方面在這一點(diǎn) 上不受限制�����。例如�����,數(shù)據(jù)存儲(chǔ)907可以在計(jì)算機(jī)905a-b中的一個(gè)上提供或與計(jì)算機(jī)905a-b 中的一個(gè)相關(guān)聯(lián),并且可由計(jì)算機(jī)905a-b經(jīng)由USB閃存鑰匙或任何其他合適的通信介質(zhì)來(lái) 訪問(wèn)ο根據(jù)以下討論的本發(fā)明的一個(gè)實(shí)施例���,認(rèn)證信息909是通過(guò)便攜式設(shè)備901與計(jì) 算機(jī)905a-b中的一個(gè)的手動(dòng)配對(duì)來(lái)形成的����,然后被存儲(chǔ)在數(shù)據(jù)存儲(chǔ)907中��,數(shù)據(jù)存儲(chǔ)907 可以是執(zhí)行該手動(dòng)配對(duì)的計(jì)算機(jī)或另一計(jì)算機(jī)上的數(shù)據(jù)存儲(chǔ)�。然而,應(yīng)當(dāng)理解�����,此處描述的 本發(fā)明的各方面在這一點(diǎn)上不受限制�����,認(rèn)證信息可以用任何合適的方式來(lái)開發(fā)并存儲(chǔ)在數(shù) 據(jù)存儲(chǔ)907中��。例如�,在本發(fā)明的一替換實(shí)施例中��,認(rèn)證信息(例如,密鑰資料)可以在不 執(zhí)行手動(dòng)配對(duì)操作的情況下生成����。之后,該密鑰資料中要由便攜式設(shè)備在自動(dòng)關(guān)聯(lián)期間使 用的一(諸)部分可以用任何合適的方式直接存儲(chǔ)在便攜式設(shè)備上�����,并且該密鑰資料中要 由一個(gè)或多個(gè)計(jì)算機(jī)使用的一(諸)部分可以被存儲(chǔ)在全局可訪問(wèn)存儲(chǔ)中����。從以上內(nèi)容中應(yīng)當(dāng)理解,本發(fā)明的一個(gè)實(shí)施例涉及圖3所示類型的用于將便攜式 設(shè)備與計(jì)算機(jī)關(guān)聯(lián)的過(guò)程��。最初��,在動(dòng)作1001�,將便攜式設(shè)備與第一計(jì)算機(jī)(例如,圖2中的 計(jì)算機(jī)905a)手動(dòng)配對(duì)來(lái)創(chuàng)建可用于認(rèn)證該便攜式設(shè)備的認(rèn)證信息(例如��,認(rèn)證信息909)�����。 應(yīng)當(dāng)理解�����,如上所述,認(rèn)證信息可另選地用其他方式來(lái)建立���。在動(dòng)作1003�����,將認(rèn)證信息存儲(chǔ) 在可被另一計(jì)算機(jī)(例如�,計(jì)算機(jī)905b)訪問(wèn)的數(shù)據(jù)存儲(chǔ)(例如���,數(shù)據(jù)存儲(chǔ)907)中并將其與 便攜式設(shè)備901的用戶相關(guān)聯(lián)���。在這一點(diǎn)上,根據(jù)本發(fā)明的一個(gè)實(shí)施例����,認(rèn)證信息以將其與 便攜式設(shè)備的用戶相關(guān)聯(lián)的方式存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中,使得發(fā)現(xiàn)該便攜式設(shè)備的計(jì)算機(jī)能夠 標(biāo)識(shí)計(jì)算機(jī)的用戶并使用該信息來(lái)標(biāo)識(shí)要從數(shù)據(jù)存儲(chǔ)中檢索什么認(rèn)證信息�。在這一點(diǎn)上, 根據(jù)本發(fā)明的某些實(shí)施例�����,數(shù)據(jù)存儲(chǔ)(例如�,數(shù)據(jù)存儲(chǔ)907)可包括關(guān)于任何數(shù)量的便攜式 設(shè)備和/或任何數(shù)量的一個(gè)或多個(gè)用戶的認(rèn)證信息,使得當(dāng)存儲(chǔ)了關(guān)于多個(gè)用戶的設(shè)備的 信息時(shí)�����,發(fā)現(xiàn)該便攜式設(shè)備的計(jì)算機(jī)的用戶的身份可用于標(biāo)識(shí)關(guān)于該用戶的設(shè)備的適當(dāng)?shù)?認(rèn)證信息��。然而�����,應(yīng)當(dāng)理解��,并非所有實(shí)施例都限于使用標(biāo)識(shí)用戶的信息來(lái)標(biāo)識(shí)要使用什么 認(rèn)證信息來(lái)認(rèn)證便攜式設(shè)備��,可采用任何合適的技術(shù)�。在動(dòng)作1005,除了與便攜式設(shè)備手動(dòng)配對(duì)來(lái)創(chuàng)建認(rèn)證信息的計(jì)算機(jī)之外的計(jì)算 機(jī)(例如�,第二計(jì)算機(jī),如計(jì)算機(jī)905b)可訪問(wèn)數(shù)據(jù)存儲(chǔ)來(lái)檢索認(rèn)證信息(例如�����,認(rèn)證信息909)���。該動(dòng)作可以響應(yīng)于計(jì)算機(jī)發(fā)現(xiàn)便攜式設(shè)備或在任何其他合適的時(shí)間執(zhí)行���。最終�,在動(dòng)作1007�,計(jì)算機(jī)可使用檢索到的認(rèn)證信息(例如,認(rèn)證信息909)來(lái)認(rèn)證 便攜式設(shè)備901�,并且在成功認(rèn)證時(shí)將該便攜式設(shè)備與計(jì)算機(jī)(例如,905b)自動(dòng)關(guān)聯(lián)���。以 此方式����,便攜式設(shè)備可以與計(jì)算機(jī)(例如�,計(jì)算機(jī)905b)自動(dòng)關(guān)聯(lián),而無(wú)需曾經(jīng)與該計(jì)算機(jī) 手動(dòng)配對(duì)��。從以上內(nèi)容中應(yīng)當(dāng)理解�����,圖3所示的過(guò)程與常規(guī)的用于將便攜式設(shè)備與一個(gè)或多 個(gè)計(jì)算機(jī)關(guān)聯(lián)的技術(shù)的不同之處在于存儲(chǔ)認(rèn)證信息的方式(例如���,存儲(chǔ)在其他計(jì)算機(jī)可訪 問(wèn)的數(shù)據(jù)存儲(chǔ)中��,而非僅可供執(zhí)行了手動(dòng)配對(duì)過(guò)程來(lái)獲得認(rèn)證信息的計(jì)算機(jī)本地使用)以 及當(dāng)計(jì)算機(jī)首次發(fā)現(xiàn)它先前未關(guān)聯(lián)的便攜式設(shè)備時(shí)所執(zhí)行的過(guò)程(例如�����,通過(guò)從數(shù)據(jù)存儲(chǔ) 中獲得認(rèn)證信息����,而非執(zhí)行手動(dòng)配對(duì)操作)�。在這一點(diǎn)上,圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的過(guò)程�,該過(guò)程涉及使得關(guān)于 便攜式設(shè)備的認(rèn)證信息對(duì)先前未與該便攜式設(shè)備關(guān)聯(lián)的一個(gè)或多個(gè)計(jì)算機(jī)可用。在動(dòng)作 1101�����,創(chuàng)建可用于認(rèn)證便攜式設(shè)備的認(rèn)證信息��。如上所討論的���,該認(rèn)證信息可通過(guò)將便攜式 設(shè)備與計(jì)算機(jī)手動(dòng)配對(duì)或以任何其他合適的方式來(lái)創(chuàng)建�,此處描述的本發(fā)明的各方面不限 于用于創(chuàng)建認(rèn)證信息的任何特定技術(shù)���。在動(dòng)作1103�,使用任何合適的技術(shù),以使得認(rèn)證信息可被多個(gè)計(jì)算機(jī)訪問(wèn)的方式 來(lái)存儲(chǔ)該認(rèn)證信息�,而非以僅可被單個(gè)計(jì)算機(jī)訪問(wèn)的本地化方式來(lái)存儲(chǔ)該認(rèn)證信息,這些 技術(shù)的示例在此處有描述�。根據(jù)本發(fā)明的一個(gè)實(shí)施例,該認(rèn)證信息以如上討論的將其與便 攜式設(shè)備的用戶相關(guān)聯(lián)來(lái)便于檢索的方式來(lái)存儲(chǔ)�。 圖5示出了計(jì)算機(jī)可根據(jù)本發(fā)明的一個(gè)實(shí)施例執(zhí)行來(lái)自動(dòng)將其自身與便攜式設(shè) 備進(jìn)行關(guān)聯(lián)的過(guò)程。圖5的過(guò)程可以響應(yīng)于計(jì)算機(jī)發(fā)現(xiàn)便攜式設(shè)備或響應(yīng)于任何其他合適 的事件來(lái)發(fā)起���。在動(dòng)作1201��,該過(guò)程標(biāo)識(shí)登錄到計(jì)算機(jī)的用戶��。之后���,在動(dòng)作1203,該過(guò)程 從數(shù)據(jù)存儲(chǔ)中檢索與該便攜式設(shè)備相關(guān)聯(lián)并且也與在動(dòng)作1201中被標(biāo)識(shí)為登錄到計(jì)算機(jī) 的用戶相關(guān)聯(lián)的認(rèn)證信息����。這可以用任何合適的方式來(lái)完成,其示例在此處討論�。在動(dòng)作 1205中,計(jì)算機(jī)使用該認(rèn)證信息來(lái)作出關(guān)于便攜式設(shè)備(例如����,便攜式設(shè)備901)是否能夠 成功將其自身認(rèn)證為可信設(shè)備的判定��。這可以用任何合適的方式來(lái)完成�,其示例在下文中 討論�����。當(dāng)在動(dòng)作1205確定便攜式設(shè)備不能將其自身認(rèn)證為可信設(shè)備時(shí)���,該過(guò)程終止,且不 將該便攜式設(shè)備與計(jì)算機(jī)進(jìn)行關(guān)聯(lián)���。另選地����,當(dāng)在動(dòng)作1205確定便攜式設(shè)備能夠成功地將 其自身認(rèn)證為可信設(shè)備時(shí)�,該過(guò)程前進(jìn)到動(dòng)作1207,在那里將該便攜式設(shè)備自動(dòng)與計(jì)算機(jī) 進(jìn)行關(guān)聯(lián)�,從而無(wú)需執(zhí)行任何手動(dòng)配對(duì)操作。如上所討論的���,可存儲(chǔ)在可被多個(gè)計(jì)算機(jī)訪問(wèn)的數(shù)據(jù)存儲(chǔ)中的認(rèn)證信息(例如�����, 圖2中的909)可采取任何合適的形式�。例如,該認(rèn)證信息可包括不能公共地訪問(wèn)的某種信 息(此處為方便起見(jiàn)稱為����?秘密?)�,并且使用該認(rèn)證信息來(lái)認(rèn)證便攜式設(shè)備的計(jì)算機(jī)預(yù) 期僅與該認(rèn)證信息相關(guān)聯(lián)的可信便攜式設(shè)備能夠提供這一秘密?����;蛘?���,根據(jù)本發(fā)明的其他實(shí)施例,該認(rèn)證信息可包括一個(gè)或多個(gè)密鑰資料����,這些密 鑰資料能由檢索這些密鑰資料的計(jì)算機(jī)用來(lái)根據(jù)一個(gè)或多個(gè)安全協(xié)議與便攜式設(shè)備進(jìn)行 通信。例如�,在一個(gè)非限制實(shí)施例中,該密鑰資料的一部分可由計(jì)算機(jī)用于驗(yàn)證伴隨通信的 數(shù)字簽名�����,從而查明該通信實(shí)際上是由可信便攜式設(shè)備發(fā)送的,因?yàn)橹挥信c該認(rèn)證信息相 關(guān)聯(lián)的可信便攜式設(shè)備才能夠連同有效數(shù)字簽名來(lái)發(fā)送這一通信���。在另一示例中�����,該密鑰資料的一部分可由計(jì)算機(jī)用于對(duì)便攜式設(shè)備所加密的通信進(jìn)行解密���。在本說(shuō)明書中�����,短語(yǔ)“密鑰資料”用于指可用于保護(hù)通信安全的目的的任何信息��, 例如�����,用于維持消息的私密性和完整性��,和/或用于認(rèn)證消息源�����。密鑰資料的示例包括公 鑰-私鑰對(duì)(在非對(duì)稱密鑰加密和電子簽名中使用)、秘密密鑰(在對(duì)稱密鑰加密中使用)��、 現(xiàn)時(shí)值(即���,使用一次然后被丟棄的隨機(jī)值)����、以及校驗(yàn)和/散列(通常通過(guò)密碼散列函數(shù) 生成并用于諸如完整性校驗(yàn)和/或承諾等不同目的)���。這些僅是可用于建立根據(jù)此處描述 的某些實(shí)施例使用的認(rèn)證信息的密鑰資料的示例��。另外���,應(yīng)當(dāng)理解,存儲(chǔ)在數(shù)據(jù)存儲(chǔ)中的認(rèn) 證信息可包含使得訪問(wèn)該信息的計(jì)算機(jī)能夠以任何合適的方式來(lái)認(rèn)證便攜式設(shè)備的任何 信息��,此處描述的本發(fā)明的各方面不限于采用任何特定類型的密鑰資料或其他認(rèn)證信息���。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,采取步驟以便不僅在允許自動(dòng)關(guān)聯(lián)之前向計(jì)算機(jī)認(rèn)證 便攜式設(shè)備�����,而且還在便攜式設(shè)備允許計(jì)算機(jī)自動(dòng)與其關(guān)聯(lián)之前向類似地向便攜式設(shè)備認(rèn) 證計(jì)算機(jī)和/或其用戶��。由此���,以下描述的本發(fā)明的某些實(shí)施例實(shí)現(xiàn)了用于在使得便攜式 設(shè)備和計(jì)算機(jī)之間能夠自動(dòng)關(guān)聯(lián)之前除了向計(jì)算機(jī)認(rèn)證便攜式設(shè)備之外還向便攜式設(shè)備 認(rèn)證計(jì)算機(jī)和/或其用戶的技術(shù)。然而����,應(yīng)當(dāng)理解,本發(fā)明的全部方面在這一點(diǎn)上不受限 制���,此處所描述的技術(shù)可用于僅向計(jì)算機(jī)認(rèn)證便攜式設(shè)備來(lái)允許自動(dòng)關(guān)聯(lián)�。用于自動(dòng)設(shè)備關(guān)聯(lián)的常規(guī)技術(shù)要求每一計(jì)算機(jī)為該計(jì)算機(jī)能夠與其進(jìn)行自動(dòng)關(guān) 聯(lián)的每一便攜式設(shè)備存儲(chǔ)單獨(dú)的一組密鑰資料(在手動(dòng)配對(duì)期間形成)��。同樣��,便攜式設(shè)備 常規(guī)上必須為該設(shè)備可自動(dòng)關(guān)聯(lián)的每一計(jì)算機(jī)存儲(chǔ)單獨(dú)的一組密鑰資料(同樣在手動(dòng)配 對(duì)期間形成)�。這是因?yàn)樵诂F(xiàn)有的設(shè)備關(guān)聯(lián)技術(shù)中�,作為將兩個(gè)設(shè)備手動(dòng)配對(duì)的結(jié)果所形成 的密鑰資料是設(shè)備專用的且綁定到設(shè)備。作為常規(guī)關(guān)聯(lián)技術(shù)的一個(gè)示例���,圖6示出了藍(lán)牙簡(jiǎn)單配對(duì)協(xié)議的簡(jiǎn)化版本�。最初, 在動(dòng)作310���,兩個(gè)啟用藍(lán)牙的設(shè)備發(fā)現(xiàn)彼此��,并且在320���,它們建立非安全通信信道。接著����, 在動(dòng)作330中,兩個(gè)參與設(shè)備交換其公鑰��。在動(dòng)作340中�����,基于所交換的公鑰和/或參與設(shè) 備的藍(lán)牙地址來(lái)計(jì)算確認(rèn)值��,并且在動(dòng)作350���,中���,使用參與設(shè)備的藍(lán)牙地址來(lái)計(jì)算用于維 持配對(duì)的鏈接密鑰�,并且在動(dòng)作360中�,使用該鏈接密鑰來(lái)參與加密通信。從以上內(nèi)容中應(yīng)當(dāng)理解�����,使用藍(lán)牙簡(jiǎn)單配對(duì)建立的密鑰資料被綁定到參與設(shè)備的 藍(lán)牙地址�����。結(jié)果����,在一對(duì)設(shè)備之間建立的密鑰資料通常不重復(fù)用于關(guān)聯(lián)另一對(duì)設(shè)備,即使這 兩對(duì)設(shè)備具有共同的一個(gè)設(shè)備和/或密鑰資料可以從一個(gè)設(shè)備傳輸?shù)搅硪辉O(shè)備���。例如���,如 果使用為便攜式設(shè)備和具有第一藍(lán)牙地址的第一計(jì)算機(jī)建立的密鑰資料來(lái)試圖關(guān)聯(lián)第二 計(jì)算機(jī)和該便攜式設(shè)備�,則該便攜式設(shè)備可拒絕與第二計(jì)算機(jī)進(jìn)行關(guān)聯(lián),因?yàn)槊荑€資料被 綁定到第一藍(lán)牙地址且便攜式設(shè)備會(huì)識(shí)別該第二計(jì)算機(jī)具有不同的藍(lán)牙地址��。由此,根據(jù) 本發(fā)明的一個(gè)實(shí)施例��,采用獨(dú)立于設(shè)備的密碼密鑰資料��,使得它們可被不同計(jì)算機(jī)容易且 安全地共享來(lái)用于設(shè)備關(guān)聯(lián)的目的���。在一個(gè)實(shí)施例中����,經(jīng)由手動(dòng)配對(duì)過(guò)程或其他過(guò)程���,并非在便攜式設(shè)備和任何特定 計(jì)算機(jī)之間��,而是在便攜式設(shè)備和其用戶之間創(chuàng)建獨(dú)立于設(shè)備的密鑰資料����。因此�����,不像使 用常規(guī)的設(shè)備關(guān)聯(lián)協(xié)議形成的密鑰資料�,該密鑰資料不被綁定到任何特定計(jì)算機(jī),且因此 可用于將該便攜式設(shè)備與任何計(jì)算機(jī)或計(jì)算機(jī)組進(jìn)行關(guān)聯(lián)�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例,采 用了使用獨(dú)立于設(shè)備的密鑰資料來(lái)將便攜式設(shè)備與計(jì)算機(jī)進(jìn)行關(guān)聯(lián)的關(guān)聯(lián)協(xié)議����。然而,此 處描述的密鑰資料���、關(guān)聯(lián)協(xié)議和其他技術(shù)在這一點(diǎn)上不受限制��,并且可用于執(zhí)行任何類型的任何兩個(gè)或多個(gè)設(shè)備之間的關(guān)聯(lián)��,包括不僅在便攜式設(shè)備和常規(guī)上被稱為計(jì)算機(jī)的設(shè)備 (例如����,膝上型或個(gè)人計(jì)算機(jī))之間�,而且在任何類型的任何兩個(gè)設(shè)備之間。另外�,應(yīng)當(dāng)理 解,對(duì)計(jì)算機(jī)或計(jì)算設(shè)備(這些術(shù)語(yǔ)在本文中互換使用)的引用在此處用于指具有編程的 處理器的任何設(shè)備���,包括可能常規(guī)上不被稱為計(jì)算機(jī)的設(shè)備����。另外���,此處描述的技術(shù)可用于 在設(shè)備組之間執(zhí)行關(guān)聯(lián)�。例如���,此處所描述的技術(shù)可在廣播或多播場(chǎng)景中使用來(lái)使得共享 第一組密鑰資料的一組設(shè)備能夠與共享第二組密鑰資料的另一組設(shè)備進(jìn)行關(guān)聯(lián)�����?�?梢允垢鶕?jù)一個(gè)實(shí)施例使用的獨(dú)立于設(shè)備的密鑰資料對(duì)任何計(jì)算機(jī)可用來(lái)用于 關(guān)聯(lián)便攜式設(shè)備的目的�����。這能夠以任何合適的方式來(lái)完成�。例如����,密鑰資料可被存儲(chǔ)在與 便攜式設(shè)備關(guān)聯(lián)的第一計(jì)算機(jī)上,并且稍后在用戶請(qǐng)求時(shí)或響應(yīng)于來(lái)自第二計(jì)算機(jī)的自動(dòng) 請(qǐng)求而被傳遞到第二計(jì)算機(jī)��。或者��,第一計(jì)算機(jī)可以將密鑰資料存儲(chǔ)在全局可訪問(wèn)存儲(chǔ)中����, 使得第二計(jì)算機(jī)可從中檢索密鑰資料。該全局可訪問(wèn)存儲(chǔ)可以在第一計(jì)算機(jī)或一單獨(dú)的計(jì) 算機(jī)上�����,和/或可以使用任何合適的接口�,如web接口、網(wǎng)絡(luò)文件系統(tǒng)接口或任何其他合適 的接口來(lái)檢索����。根據(jù)以下描述的本發(fā)明的一個(gè)實(shí)施例,要被多個(gè)計(jì)算機(jī)用于關(guān)聯(lián)便攜式設(shè)備的獨(dú) 立于設(shè)備的密鑰資料是使用用戶和便攜式設(shè)備兩者的唯一標(biāo)識(shí)符(ID)來(lái)生成的���。這些唯 一標(biāo)識(shí)符可以用任何合適的方式來(lái)建立���,本發(fā)明的采用這些ID來(lái)生成密鑰資料的各方面 在這一點(diǎn)上不受限制。例如���,該唯一用戶ID可以是用戶的電子郵件地址��、或經(jīng)由提供唯一 標(biāo)識(shí)符的服務(wù)提供的唯一標(biāo)識(shí)符�,如可從微軟公司獲得的Windows Live ID或任何其他服 務(wù),或可以用任何其他合適的方式來(lái)提供����。類似地�,便攜式設(shè)備可以使用任何合適的技術(shù), 如全局唯一標(biāo)識(shí)符(⑶ID)或任何其他合適的技術(shù)���,經(jīng)由唯一標(biāo)識(shí)符來(lái)表示����。參考圖7��,以消息圖表的形式示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的用于將便攜式設(shè) 備和計(jì)算機(jī)手動(dòng)配對(duì)來(lái)建立獨(dú)立于設(shè)備的密鑰資料的過(guò)程�����。圖7所示的過(guò)程可以在便攜式 設(shè)備410和計(jì)算機(jī)420發(fā)現(xiàn)了彼此并且以任何合適的方式建立了通信信道(例如����,非安全 信道)之后開始。例如�,在藍(lán)牙的情況下,便攜式設(shè)備410可能已經(jīng)被置于可被發(fā)現(xiàn)模式, 并且計(jì)算機(jī)420可能已經(jīng)執(zhí)行了掃描來(lái)發(fā)現(xiàn)便攜式設(shè)備410且可能已經(jīng)發(fā)起了與便攜式設(shè) 備410的通信���。取決于底層通信方法����,圖7中所示的通信交換可以在發(fā)現(xiàn)和通信建立期間執(zhí) 行���,或在兩個(gè)參與設(shè)備之間的任何合適的通信階段期間執(zhí)行�����,本發(fā)明在這一點(diǎn)上不受限制�。在動(dòng)作430中�,計(jì)算機(jī)420將第一信息集合發(fā)送給便攜式設(shè)備410,該第一信息集 合包括用戶的ID )���、該用戶的公鑰)�����、以及為用戶和便攜式設(shè)備410之間的關(guān) 聯(lián)生成的隨機(jī)值(R用戶,設(shè)備)����。隨機(jī)值Rffl^i^是唯一地標(biāo)識(shí)用戶和便攜式設(shè)備410之間的關(guān) 聯(lián)的一條秘密信息。如以下所討論的����,根據(jù)一個(gè)實(shí)施例,可用于提供針對(duì)重放攻擊 的安全措施��,在重放攻擊中�����,設(shè)備試圖不正確地表示其自身來(lái)建立自動(dòng)關(guān)聯(lián)�����。然而��,應(yīng)當(dāng)理解����,本發(fā)明的涉及形成獨(dú)立于設(shè)備的密鑰資料的協(xié)議的該方面不限 于采用諸如RffltftI等一條額外的秘密信息來(lái)針對(duì)這一攻擊進(jìn)行防護(hù)���,該信息在某些實(shí)施 例中可被省略(例如��,如果相信這一攻擊的風(fēng)險(xiǎn)是最小的)���。另外�����,盡管在一個(gè)實(shí)施例中該 秘密信息是按照隨機(jī)數(shù)來(lái)提供的�����,但應(yīng)當(dāng)理解�,可采用任何技術(shù)來(lái)建立該秘密信息�,其不限 于是隨機(jī)數(shù)。在一個(gè)實(shí)施例中��,采用一種技術(shù)來(lái)保護(hù)隨機(jī)數(shù)到便攜式設(shè)備的傳遞�����。這能夠以任 何合適的方式來(lái)完成����。例如,該傳遞可以經(jīng)由USB設(shè)備或諸如NFC等鄰近性無(wú)線技術(shù)來(lái)發(fā)生�,這種傳遞具有小傳輸范圍來(lái)使得另一設(shè)備要進(jìn)行竊聽(tīng)實(shí)際上是不可能的。在動(dòng)作440中�,便攜式設(shè)備410將第二信息集合發(fā)送到計(jì)算機(jī)420�����,該第二信息集 合包括便攜式設(shè)備410的ID(IDS|)以及便攜式設(shè)備410的公鑰(PKi^)�。應(yīng)當(dāng)理解���,此處描述的技術(shù)不限于在動(dòng)作430和440期間交換的信息的精確組合��, 也不限于圖7所示的通信的數(shù)量和次序���。例如��,在一個(gè)實(shí)施例中�����,公鑰可以在計(jì)算機(jī)420和 便攜式設(shè)備410之間在便攜式設(shè)備410和計(jì)算機(jī)420都信任的授權(quán)機(jī)構(gòu)簽名的證書中發(fā)送 來(lái)增強(qiáng)安全性���,但這并非必需的�。此外���,該信息可以用任何合適的方式來(lái)交換����,包括將動(dòng)作 430和440分解成多個(gè)通信并以任何合適的次序來(lái)交錯(cuò)通信。在動(dòng)作450中���,便攜式設(shè)備410在其顯示器上顯示計(jì)算機(jī)420所提供的或從中導(dǎo) 出的信息中的至少某一些�����,并且計(jì)算機(jī)420類似地在其顯示器上顯示從便攜式設(shè)備410接 收的信息或從中導(dǎo)出的信息中的至少某一些�,來(lái)使用戶能夠確認(rèn)進(jìn)行通信的設(shè)備是正確的 設(shè)備且由此確立通信是可信的���。要顯示的信息是用戶將能夠驗(yàn)證為已由其他設(shè)備提供來(lái)建 立可信關(guān)系的信息�����。這可以用任何合適的方式來(lái)完成��,其示例在下文中討論�。例如��,在一個(gè) 實(shí)施例中�����,便攜式設(shè)備410可以顯示ID ,而計(jì)算機(jī)420可以顯示ID 且用戶類似地能 夠從每一設(shè)備查看發(fā)送到另一個(gè)的ID(例如����,用戶能夠在便攜式設(shè)備410上查看,并 且從計(jì)算機(jī)420查看IDffl^O��,使得用戶能夠驗(yàn)證每一設(shè)備正確地顯示了從另一個(gè)發(fā)送的標(biāo) 識(shí)符����。某些設(shè)備(例如,便攜式設(shè)備410)可能沒(méi)有能夠顯示信息來(lái)向用戶提供可視化該 信息并確認(rèn)該信息的機(jī)會(huì)的顯示器或用戶界面�����。根據(jù)本發(fā)明的一個(gè)實(shí)施例���,對(duì)于此類設(shè)備, 可省略在該便攜式設(shè)備上顯示信息的步驟��。省略該步驟可阻止用戶驗(yàn)證便攜式設(shè)備正在與 所需計(jì)算機(jī)(例如��,420)交換信息����。然而�,如果用戶愿意接受從中導(dǎo)致的降低的安全性����,則 可完全省略該步驟?;蛘撸谶@一情況下���,用于在便攜式設(shè)備和計(jì)算機(jī)之間交換信息的通信 介質(zhì)可以是不會(huì)留下關(guān)于兩個(gè)可信設(shè)備正在通信的任何疑問(wèn)的通信介質(zhì)����。例如��,通信可通 過(guò)有線連接�����、通過(guò)諸如USB閃存設(shè)備等便攜式通信介質(zhì)���、或使用諸如NFC等具有非常小的傳 輸范圍且消除了第三計(jì)算設(shè)備截取和/或注入通信的可能性的通信技術(shù)來(lái)執(zhí)行��。在動(dòng)作460���,用戶通過(guò)與便攜式設(shè)備410和計(jì)算機(jī)420之一或兩者進(jìn)行交互來(lái)確認(rèn) 配對(duì)和信息交換是在可信設(shè)備之間發(fā)生的���。例如,如果動(dòng)作450中顯示的ID是正確的��,則 用戶可操作便攜式設(shè)備410和計(jì)算機(jī)420的用戶界面來(lái)指示這一點(diǎn)�。當(dāng)如此指示時(shí),計(jì)算 機(jī)420和便攜式設(shè)備410將以如下所述的方式來(lái)繼續(xù)��?���;蛘撸绻脩魺o(wú)法指示信息是在 可信設(shè)備之間交換的�����,則該過(guò)程將終止�,并且將不存儲(chǔ)關(guān)聯(lián)信息。應(yīng)當(dāng)理解����,可用任何合適的方式向用戶告知預(yù)期在計(jì)算機(jī)420和便攜式設(shè)備410 上顯示的信息����。例如����,每一設(shè)備(例如���,便攜式設(shè)備410和計(jì)算機(jī)420)可以提供一用戶界 面�,藉此它可向用戶顯示其自己的ID或其他信息���,使得用戶能記錄預(yù)期在另一設(shè)備上看見(jiàn) 的信息來(lái)驗(yàn)證可信關(guān)系����。例如�����,如上所述����,便攜式設(shè)備可在其自己的用戶界面上向用戶顯示 其ID,使得用戶能知道預(yù)期由計(jì)算機(jī)420顯示什么信息來(lái)確認(rèn)計(jì)算機(jī)420與正確的便攜式 設(shè)備410配對(duì)���。然而��,這僅是一個(gè)示例��,可以用任何合適的方式向用戶告知預(yù)期在配對(duì)設(shè)備 之一或兩者上顯示的信息����。如上所討論的,當(dāng)用戶通過(guò)與便攜式設(shè)備410和計(jì)算機(jī)420之一或兩者進(jìn)行交互 來(lái)確認(rèn)關(guān)系可信時(shí)�,便攜式設(shè)備410和計(jì)算機(jī)420存儲(chǔ)在步驟430和440接收到的信息中的至少某一些和/或從中導(dǎo)出的信息。例如���,便攜式設(shè)備410可以將簡(jiǎn)檔R 存儲(chǔ)在便攜式設(shè)備中可用的任何內(nèi)部存儲(chǔ)(例如���,存儲(chǔ)器)中,而計(jì)算機(jī)420可將 簡(jiǎn)檔<IDg�����,PKg�,Rffl^,存儲(chǔ)在全局可訪問(wèn)存儲(chǔ)中與用戶相關(guān)聯(lián)的位置??色@得并在 這些簡(jiǎn)檔中存儲(chǔ)另外的和/或另選的信息,此處所描述的技術(shù)不限于所交換的任何特定信 息�。也可采用其他合適類型的信息。圖7中創(chuàng)建的簡(jiǎn)檔可用于向一個(gè)或多個(gè)計(jì)算機(jī)(包括 除了計(jì)算機(jī)420之外的計(jì)算機(jī))認(rèn)證便攜式設(shè)備并方便自動(dòng)關(guān)聯(lián)的方式的一個(gè)說(shuō)明性示例 在以下描述�����。圖8示出了用于存儲(chǔ)使用圖7所示的協(xié)議和信息為多個(gè)用戶(用戶1到用戶N) 建立的設(shè)備簡(jiǎn)檔的全局可訪問(wèn)數(shù)據(jù)存儲(chǔ)801的示例性配置��。如上所述�����,這些簡(jiǎn)檔僅是說(shuō)明 性的���,使得全局可訪問(wèn)數(shù)據(jù)存儲(chǔ)可以用其他方式組織來(lái)存儲(chǔ)其他類型的信息�。在圖8所示 的實(shí)施例中���,每一用戶能夠與多個(gè)設(shè)備相關(guān)聯(lián)��。例如��,所存儲(chǔ)的且與用戶1相關(guān)聯(lián)的信息包 括三個(gè)條目805a_c�����,每一條目對(duì)應(yīng)于與用戶1相關(guān)聯(lián)的一不同設(shè)備�����。例如��,條目805a_c可 對(duì)應(yīng)于移動(dòng)電話����、MP3播放器以及無(wú)線頭戴式耳機(jī)組,所有這些都屬于同一用戶����,但這些僅 是示例,與用戶相關(guān)聯(lián)的便攜式設(shè)備可以是任何合適的便攜式設(shè)備���。應(yīng)當(dāng)理解�,同一便攜式設(shè)備可被多個(gè)用戶共享���。因此����,根據(jù)圖8所示的本發(fā)明的一 個(gè)實(shí)施例�,在數(shù)據(jù)存儲(chǔ)801中,同一設(shè)備可以與多個(gè)用戶相關(guān)聯(lián)����。這例如通過(guò)由標(biāo)識(shí)符IDs ^標(biāo)識(shí)的設(shè)備經(jīng)由條目805a與用戶1相關(guān)聯(lián)且經(jīng)由條目807a還與用戶2相關(guān)聯(lián)來(lái)示出��。如可在圖8中看到的�����,根據(jù)一個(gè)實(shí)施例,條目805a和807a是不相同的��,因?yàn)闃?biāo)識(shí) 用戶和便攜式設(shè)備之間的關(guān)聯(lián)的值是不同的(即�����,Rffl^丨,設(shè)備丨和RfflMg1)���。根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,對(duì)標(biāo)識(shí)某一用戶和某一設(shè)備之間的關(guān)聯(lián)的不同值的使 用可用于針對(duì)非可信用戶的潛在重放攻擊進(jìn)行保護(hù)����。在這一點(diǎn)上�����,應(yīng)當(dāng)理解,此處所描述的 技術(shù)可以用于可被多個(gè)用戶共享的計(jì)算機(jī)和其他設(shè)備����。由此,根據(jù)本發(fā)明的一個(gè)實(shí)施例��,對(duì) 標(biāo)識(shí)用戶和便攜式設(shè)備之間的關(guān)聯(lián)的唯一值的使用可用于防止非可信用戶所策劃的重放 攻擊��。這類攻擊可采取任一或若干形式�。例如,從上述內(nèi)容應(yīng)當(dāng)理解�,在計(jì)算機(jī)和某一便攜 式設(shè)備(本示例中稱為設(shè)備1)之間交換認(rèn)證信息的過(guò)程中,設(shè)備1將接收計(jì)算機(jī)發(fā)送以認(rèn) 證登錄到該計(jì)算機(jī)的用戶的身份的信息(例如����,用與該用戶相關(guān)聯(lián)的密鑰簽名的IDfflP)。 由此����,該信息可被存儲(chǔ)在便攜式設(shè)備(例如,本示例中的設(shè)備1)上��。如果另一用戶獲得對(duì) 該便攜式設(shè)備(例如���,設(shè)備1)的控制�,則存在這樣的風(fēng)險(xiǎn)該用戶可能會(huì)導(dǎo)致該便攜式設(shè)備 重放從計(jì)算機(jī)接收的信息,從而該便攜式設(shè)備能本質(zhì)上假扮它是第一用戶(例如�����,用戶1) 所登錄到的計(jì)算機(jī)并試圖作為用戶1自動(dòng)與另一設(shè)備(例如����,設(shè)備2)進(jìn)行關(guān)聯(lián),而實(shí)際上 該便攜式設(shè)備是在不同用戶(例如�����,用戶2)的控制下的��。應(yīng)當(dāng)理解�,存在類似的風(fēng)險(xiǎn)���,即參與用于認(rèn)證便攜式設(shè)備的信息的交換的計(jì)算機(jī) 將接收該便攜式設(shè)備用于認(rèn)證其自身的信息(例如���,用該便攜式設(shè)備的密鑰簽名的、該便 攜式設(shè)備的唯一標(biāo)識(shí)符)�����,并且該信息可被存儲(chǔ)在計(jì)算機(jī)上且可能被計(jì)算機(jī)重放來(lái)在試圖 形成與除了用戶1之外的用戶(例如,用戶2)所登錄到的另一計(jì)算機(jī)或其他類型的設(shè)備的 關(guān)聯(lián)時(shí)假扮該便攜式設(shè)備的身份�����。例如���,在計(jì)算機(jī)和設(shè)備1之間交換認(rèn)證信息的過(guò)程中�����,計(jì) 算機(jī)將接收設(shè)備1發(fā)送以認(rèn)證其自身的信息(例如����,由與設(shè)備1相關(guān)聯(lián)的密鑰簽名的IDs I)���。由此����,該信息可被存儲(chǔ)在計(jì)算機(jī)上����。如果敵方實(shí)體要獲得對(duì)該計(jì)算機(jī)的控制,則存在這 樣的風(fēng)險(xiǎn)該敵方實(shí)體將導(dǎo)致該計(jì)算機(jī)重放從設(shè)備1接收的信息,使得計(jì)算機(jī)可本質(zhì)上假
12扮它是設(shè)備1且試圖作為設(shè)備1來(lái)自動(dòng)與另一用戶(例如����,用戶2)進(jìn)行關(guān)聯(lián)。根據(jù)本發(fā)明的一個(gè)實(shí)施例�����,在設(shè)備之間交換的認(rèn)證信息中包括唯一地標(biāo)識(shí)某一用 戶與某一設(shè)備之間的關(guān)聯(lián)的值防止了上述類型的重放攻擊��。例如����,為使設(shè)備能夠正確地認(rèn) 證從據(jù)稱有某一用戶登錄到其上的計(jì)算機(jī)接收到的通信,設(shè)備將進(jìn)行檢查來(lái)確保接收到了 標(biāo)識(shí)其自身(即�,特定設(shè)備)和用戶之間的關(guān)聯(lián)的特定唯一值����。因此,盡管接收來(lái)自計(jì)算機(jī) 的認(rèn)證信息的設(shè)備具有它認(rèn)證登錄到該計(jì)算機(jī)的用戶的身份所需的全部信息����,但它未接收 任何其他設(shè)備認(rèn)證用戶會(huì)需要的信息,因?yàn)槊恳辉O(shè)備具有其自己的與其自身和用戶之間的 關(guān)聯(lián)相關(guān)的唯一值��。因此,接收來(lái)自用戶的認(rèn)證信息的設(shè)備(例如�,上述示例中的設(shè)備1) 不能成功地假扮有用戶登錄到其上的計(jì)算機(jī)的身份來(lái)與另一設(shè)備(例如,上述示例中的設(shè) 備2)進(jìn)行關(guān)聯(lián)�����,因?yàn)閲L試這一重放攻擊的設(shè)備不擁有另一設(shè)備(例如��,設(shè)備2)期望接收來(lái) 認(rèn)證用戶的身份的特定值��。類似地���,對(duì)專門標(biāo)識(shí)某一用戶和某一設(shè)備之間的關(guān)聯(lián)的值的使用可用于防止接收 了來(lái)自任何設(shè)備(例如��,設(shè)備1)的認(rèn)證信息以與登錄的用戶相關(guān)聯(lián)的計(jì)算機(jī)試圖假扮該設(shè) 備的身份并形成與不同用戶登錄到的另一計(jì)算機(jī)或其他設(shè)備的關(guān)聯(lián)����。例如���,為使計(jì)算機(jī)正 確地認(rèn)證從據(jù)稱與登錄到計(jì)算機(jī)的用戶相關(guān)聯(lián)的便攜式設(shè)備接收到的通信����,計(jì)算機(jī)將進(jìn)行 檢查來(lái)確保其接收到標(biāo)識(shí)該便攜式設(shè)備和登錄到計(jì)算機(jī)的用戶之間的關(guān)聯(lián)的特定唯一值��。 因此,盡管接收來(lái)自便攜式設(shè)備的認(rèn)證信息以與第一用戶相關(guān)聯(lián)的計(jì)算機(jī)具有向第一用戶 認(rèn)證該便攜式設(shè)備的身份所需的全部信息�����,但它未接收需要被給出以向第二用戶認(rèn)證便攜 式設(shè)備的信息�����,因?yàn)槊恳挥脩艟哂信c每一用戶和便攜式設(shè)備之間的關(guān)聯(lián)相關(guān)的唯一值����。因 此,接收來(lái)自便攜式設(shè)備(例如�,本示例中的設(shè)備1)以與第一用戶(例如,上述示例中的用 戶1)相關(guān)聯(lián)的計(jì)算機(jī)不能成功地假扮設(shè)備1的身份來(lái)與其上有另一用戶(例如����,上述示例 中的用戶2)登錄的另一計(jì)算機(jī)進(jìn)行關(guān)聯(lián),因?yàn)閲L試這一重放攻擊的計(jì)算機(jī)不擁有該另一 用戶(例如�����,用戶2)預(yù)期接收來(lái)認(rèn)證該便攜式設(shè)備的身份的特定值���。在一個(gè)實(shí)施例中,唯一地標(biāo)識(shí)關(guān)聯(lián)的值被存儲(chǔ)在一個(gè)或多個(gè)安全和防篡改位置 中?����;蛘?��,值可用加密形式存儲(chǔ)��,而解密密鑰被存儲(chǔ)在一個(gè)或多個(gè)安全和防篡改位置中�����。此外���,應(yīng)當(dāng)理解,代替或除了上述簡(jiǎn)檔��,其他類型的信息可被存儲(chǔ)在全局可訪問(wèn)存 儲(chǔ)中�����。例如�,在圖11所示的協(xié)議中使用的用戶的公鑰和秘密密鑰可被存儲(chǔ)在全局可訪問(wèn)存 儲(chǔ)中。然而����,這并非必需的����,用戶可從其他存儲(chǔ)位置�,例如在用戶登錄到的計(jì)算機(jī)上的本地 存儲(chǔ)位置中檢索公鑰和秘密密鑰。圖9示出了便攜式設(shè)備的存儲(chǔ)器的示例性配置�����,包括為該便攜式設(shè)備的多個(gè)用戶 建立的多個(gè)簡(jiǎn)檔903a-b��。盡管圖9中僅示出了兩個(gè)簡(jiǎn)檔903a-b�����,應(yīng)當(dāng)理解����,可存儲(chǔ)任何合 適數(shù)量的簡(jiǎn)檔。每一簡(jiǎn)檔可以對(duì)應(yīng)于便攜式設(shè)備的一不同用戶���,或者用戶可定義多個(gè)簡(jiǎn)檔 以便在不同上下文中使用,使得同一個(gè)體可被系統(tǒng)識(shí)別為不同用戶(例如���,通過(guò)不同用戶 ID)����。在一示例性場(chǎng)景中,用戶可使用IDffl…來(lái)登錄到一個(gè)或多個(gè)家庭計(jì)算機(jī)�,并使用IDffl m來(lái)登錄到一個(gè)或多個(gè)工作計(jì)算機(jī)。有了存儲(chǔ)在便攜式設(shè)備上的兩個(gè)簡(jiǎn)檔�����,即用于
�!的一個(gè)簡(jiǎn)檔和用于IDfflM的另一簡(jiǎn)檔,允許便攜式設(shè)備使用任一用戶ID與用戶登錄到的 任何計(jì)算機(jī)自動(dòng)關(guān)聯(lián)�。應(yīng)當(dāng)理解,本發(fā)明不限于可同時(shí)與一便攜式設(shè)備相關(guān)聯(lián)的用戶的數(shù) 量���。在某些實(shí)施例中�,該便攜式設(shè)備可允許一次僅與一個(gè)用戶相關(guān)聯(lián)�����,而在其他實(shí)施例中��, 該便攜式設(shè)備可允許一次與一個(gè)以上用戶相關(guān)聯(lián)(例如�,便攜式設(shè)備可具有該便攜式設(shè)備
13可以同時(shí)關(guān)聯(lián)的用戶數(shù)量的上限)��。再次��,應(yīng)當(dāng)理解�,代替或除了圖9所示的簡(jiǎn)檔�����,其他類型的信息可被存儲(chǔ)在便攜式 設(shè)備的存儲(chǔ)器中����。例如,可以存儲(chǔ)在圖11所示的協(xié)議中使用的便攜式設(shè)備的公鑰和秘密密 鑰��。一旦建立了簡(jiǎn)檔并將其存儲(chǔ)在便攜式設(shè)備和全局可訪問(wèn)數(shù)據(jù)存儲(chǔ)中(如此處所 使用的�����,所稱的全局可訪問(wèn)的數(shù)據(jù)存儲(chǔ)意味著該數(shù)據(jù)存儲(chǔ)不綁定于單個(gè)計(jì)算機(jī)��,并且可以 被兩個(gè)或更多不同的計(jì)算機(jī)訪問(wèn))����,包含在其中的信息可用于手動(dòng)地認(rèn)證便攜式設(shè)備和計(jì) 算機(jī)并方便了使用任何合適的技術(shù)的自動(dòng)關(guān)聯(lián),其示例在下文中討論。然而����,應(yīng)當(dāng)理解�����,簡(jiǎn) 檔信息(或可用于如上所述的認(rèn)證目的的任何其他類型的秘密或密鑰資料)可以用除了使 用圖7的手動(dòng)配對(duì)過(guò)程之外的方式來(lái)形成�����。例如�,如上所討論的,根據(jù)本發(fā)明的一個(gè)實(shí)施 例����,秘密信息可以在不經(jīng)歷便攜式設(shè)備和任何計(jì)算機(jī)之間的手動(dòng)配對(duì)操作的情況下建立。 這一類型的示例性過(guò)程在圖10中示出���,以便與以上結(jié)合圖8和9討論的具體簡(jiǎn)檔一起使 用�����。然而��,應(yīng)當(dāng)理解����,本發(fā)明的能夠在沒(méi)有手動(dòng)配對(duì)的情況下形成密鑰資料的方面不限于與 圖8和9所示的簡(jiǎn)檔中包括的具體類型的密鑰資料一起使用。在圖10的過(guò)程中�,在動(dòng)作710,為用戶并為便攜式設(shè)備獲得包括公鑰-私鑰對(duì)和隨 機(jī)值的密鑰資料�。公鑰-私鑰對(duì)和隨機(jī)數(shù)可以在動(dòng)作710中新生成,或者可以檢索預(yù)先存 在的公鑰-私鑰對(duì)和隨機(jī)數(shù)值���?�?墒褂萌魏魏线m的計(jì)算設(shè)備來(lái)獲得密鑰資料�,本發(fā)明在這 一點(diǎn)上不受限制�。在動(dòng)作720,密鑰資料中要存儲(chǔ)在便攜式設(shè)備上的一(諸)部分用任何合適的方式 來(lái)傳遞到便攜式設(shè)備(例如�����,從具有密鑰資料的計(jì)算機(jī)傳遞���,并且通過(guò)有線或無(wú)線連接��、經(jīng) 由可附連到便攜式設(shè)備來(lái)下載密鑰信息的便攜式計(jì)算機(jī)可讀介質(zhì)等將它們傳遞到便攜式 設(shè)備)��。所存儲(chǔ)的信息可包括便攜式設(shè)備提供給計(jì)算機(jī)來(lái)認(rèn)證其自身的信息(例如�,IDS|、 PKs^i �����、與傳遞給該設(shè)備可自動(dòng)關(guān)聯(lián)的計(jì)算機(jī)的公鑰形成公鑰-私鑰對(duì)的該設(shè)備 的私鑰(例如���,SKS|)、以及對(duì)于便攜式設(shè)備的每一用戶的預(yù)期要從計(jì)算機(jī)傳遞給便攜式設(shè) 備以使得便攜式設(shè)備能夠認(rèn)證計(jì)算機(jī)或其用戶的信息(例如���,IDffl^ PKffl^��。在動(dòng)作730�����,將計(jì)算機(jī)用于認(rèn)證便攜式設(shè)備并啟用自動(dòng)關(guān)聯(lián)的信息存儲(chǔ)在全局可 訪問(wèn)數(shù)據(jù)存儲(chǔ)中并且與用戶相關(guān)聯(lián)(例如����,如圖8所示)����。由此,在圖8所示的實(shí)施例中,為 與用戶相關(guān)聯(lián)的每一設(shè)備存儲(chǔ)設(shè)備簡(jiǎn)檔PKg�,RfflAg>。應(yīng)當(dāng)理解����,動(dòng)作710、720和730可以按任何邏輯上一致的次序來(lái)執(zhí)行��,并且每一動(dòng) 作可以被分解成多個(gè)動(dòng)作�,且這些動(dòng)作可以交錯(cuò)或以任何邏輯上一致的次序執(zhí)行。另外�,如 上所討論的,圖8所示的具體密鑰信息僅是說(shuō)明性的�,可采用使用不同密鑰信息的本發(fā)明 的其他實(shí)施例。圖11示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的先前未手動(dòng)配對(duì)的計(jì)算機(jī)和便攜式設(shè)備 可用于彼此認(rèn)證以建立方便自動(dòng)關(guān)聯(lián)的可信關(guān)系的示例性協(xié)議���。具體地�,在成功地執(zhí)行了 圖11的協(xié)議之后����,便攜式設(shè)備810將已經(jīng)向計(jì)算機(jī)820證明該便攜式設(shè)備820實(shí)際上是它 聲稱的設(shè)備(即,標(biāo)識(shí)符所標(biāo)識(shí)的設(shè)備)�,且計(jì)算機(jī)820將已經(jīng)驗(yàn)證了到所標(biāo)識(shí) 的設(shè)備的連接被所標(biāo)識(shí)的用戶接受。另外���,計(jì)算機(jī)820將已經(jīng)向便攜式設(shè)備證明計(jì)算 機(jī)820正被所標(biāo)識(shí)的用戶使用���,且便攜式設(shè)備810將已經(jīng)驗(yàn)證所標(biāo)識(shí)的用戶是 在便攜式設(shè)備810接受與其自動(dòng)連接的用戶之中的�。
如同圖7所示的過(guò)程一樣��,圖11的協(xié)議可在便攜式設(shè)備810和計(jì)算機(jī)820已經(jīng)發(fā) 現(xiàn)了彼此并且已經(jīng)用任何合適的方式建立了通信信道之后進(jìn)行���。然而�����,應(yīng)當(dāng)理解,圖11所 示的通信可以在發(fā)現(xiàn)和通信建立期間執(zhí)行����,或在便攜式設(shè)備810和計(jì)算機(jī)820之間的通信 的任何合適的階段期間執(zhí)行,圖11所示的實(shí)施例在這一點(diǎn)上不受限制��。圖11示出了便攜式設(shè)備810和計(jì)算機(jī)820可用于使用圖8_9所示類型的先前建 立的簡(jiǎn)檔來(lái)彼此認(rèn)證的示例性協(xié)議���。應(yīng)當(dāng)理解��,本發(fā)明不限于與圖8-9所示類型的簡(jiǎn)檔一 起使用來(lái)實(shí)現(xiàn)計(jì)算機(jī)和便攜式設(shè)備之間的手動(dòng)認(rèn)證�,可使用任何合適類型的簡(jiǎn)檔來(lái)向計(jì)算 機(jī)認(rèn)證便攜式設(shè)備和/或向便攜式設(shè)備認(rèn)證計(jì)算機(jī)。此外����,圖11的協(xié)議導(dǎo)致在便攜式設(shè)備 810和計(jì)算機(jī)820之間建立共享密鑰。該共享密鑰可直接或簡(jiǎn)介用于獲得用于加密和解密 便攜式設(shè)備810和計(jì)算機(jī)820之間的通信的對(duì)稱加密密鑰����。然而,本發(fā)明不限于一旦建立 可信關(guān)系之后即建立任何特定類型的密鑰資料來(lái)允許安全通信�����,或甚至在一旦建立可信關(guān) 系之后不保護(hù)通信的系統(tǒng)中使用����。在動(dòng)作830中,計(jì)算機(jī)820向便攜式設(shè)備810通知便攜式設(shè)備810要與其相關(guān)聯(lián) 的用戶的身份(例如�����,基于登錄到計(jì)算機(jī)820的用戶的身份)���。在動(dòng)作840���,便攜式設(shè)備810 使用在動(dòng)作830接收到的標(biāo)識(shí)用戶的信息(例如�,來(lái)(例如�����,從其存儲(chǔ)器中)檢索 該便攜式設(shè)備為該用戶存儲(chǔ)的簡(jiǎn)檔�,在所示示例中該簡(jiǎn)檔包括和RfflAS|。如果不能 定位與相關(guān)聯(lián)的簡(jiǎn)檔��,這指示該便攜式設(shè)備當(dāng)前不接受與所標(biāo)識(shí)的用戶的連接�����, 則便攜式設(shè)備810可以例如通過(guò)終止協(xié)議來(lái)拒絕連接����?��;蛘?����,便攜式設(shè)備可以發(fā)起手動(dòng)配 對(duì)過(guò)程(未示出)��。如果能定位到用戶的簡(jiǎn)檔��,則從該簡(jiǎn)檔檢索信息�����,使得該信息可連同便 攜式設(shè)備810的秘密密鑰SKi^—起使用來(lái)在動(dòng)作850期間將秘密提供回計(jì)算機(jī)820以便 如下所討論地認(rèn)證便攜式設(shè)備810����。另外,在圖11所示的實(shí)施例中����,所檢索的信息包括使得 便攜式設(shè)備810能夠以如下討論的方式類似地認(rèn)證計(jì)算機(jī)820的信息。在所示實(shí)施例中�����,便攜式設(shè)備810的秘密密鑰SKi^是在動(dòng)作840期間檢索的����。然 而,本發(fā)明不限于檢索秘密密鑰的時(shí)間�。例如,秘密密鑰SKi^可以在從計(jì)算機(jī)820接 收之前檢索�����。類似地,在所示實(shí)施例中在動(dòng)作840期間生成新鮮的密鑰Kg (其使用 在下文中描述)����,但是該密鑰還可以在動(dòng)作840之前生成,本發(fā)明在這一點(diǎn)上不受限制�。在動(dòng)作850中,便攜式設(shè)備810使用SK設(shè)備對(duì)ID 進(jìn)行電子簽名����,來(lái)獲得第一簽 名(圖11中表示為簽名SK設(shè)備(ID設(shè)備)),并且組裝第一消息���,第一消息包括第一簽名�、R用戶, 設(shè)備�、IDS|、和KS|�����。然后使用來(lái)加密第一消息并將其發(fā)送給計(jì)算機(jī)820�。執(zhí)行加密以 使得只有擁有(即����,對(duì)應(yīng)于的秘密密鑰)的實(shí)體能夠訪問(wèn)第一消息的內(nèi)容�����。這 防止傳輸范圍內(nèi)的任何其他計(jì)算機(jī)捕捉該第一消息的內(nèi)容����,包括第一簽名��?����?赡芷谕乐?第三方捕捉該第一簽名����,因?yàn)榈谌娇缮院笫褂迷摰谝缓灻麃?lái)“假扮”便攜式設(shè)備820。在動(dòng)作860���,計(jì)算機(jī)820生成新鮮的密鑰K用��,(其使用在下文中描述)并檢索SK用 P同樣�����,這兩個(gè)動(dòng)作可以按任一次序來(lái)執(zhí)行�����,并且可在動(dòng)作860之前執(zhí)行���,本發(fā)明在這一點(diǎn) 上不受限制�。計(jì)算機(jī)820使用來(lái)解密加密的第一消息�。如果用戶實(shí)際上是第一消息的 預(yù)期接收者(即,便攜式設(shè)備820期望與所標(biāo)識(shí)的用戶相關(guān)聯(lián)��,且便攜式設(shè)備810使 用了 來(lái)加密該第一消息使得只有擁有的設(shè)備能解密它)�,則解密成功,且計(jì)算機(jī) 820可以從第一消息中提取IDS|����。或者���,IDi^可通過(guò)某種其他手段���,例如,經(jīng)由先前在便攜 式設(shè)備810和計(jì)算機(jī)820之間的信息交換來(lái)獲得���。使用ID計(jì)算機(jī)820可以從全局可訪問(wèn)存儲(chǔ)的與由ID用戶所標(biāo)識(shí)的用戶相關(guān)聯(lián)的位置處檢索簡(jiǎn)檔<ID設(shè)備�����,PK設(shè)備���,R用戶,設(shè)備〉,使得 包含在檢索到的簡(jiǎn)檔中的信息可用于驗(yàn)證便攜式設(shè)備820實(shí)際上是它所聲稱的設(shè)備(即�����, 由標(biāo)識(shí)符ID所標(biāo)識(shí)的設(shè)備)�����,且與由IDi^K標(biāo)識(shí)的設(shè)備的連接被所標(biāo)識(shí)的用戶接 受�。在一個(gè)實(shí)施例中,可要求計(jì)算機(jī)820向全局可訪問(wèn)存儲(chǔ)認(rèn)證來(lái)訪問(wèn)為所標(biāo)識(shí) 的用戶建立的設(shè)備簡(jiǎn)檔�����。例如�,計(jì)算機(jī)820可能需要向全局可訪問(wèn)存儲(chǔ)提交某些用戶憑證, 這些用戶憑證可以由計(jì)算機(jī)820在所標(biāo)識(shí)的用戶登錄到計(jì)算機(jī)820時(shí)自動(dòng)獲得���?;?者,所標(biāo)識(shí)的用戶可在登錄之后的某一時(shí)刻提供所需憑證����。如果在全局可訪問(wèn)存儲(chǔ)上不能定位與IDs^i 相關(guān)聯(lián)的簡(jiǎn)檔,這指示出該ID 用戶所標(biāo)識(shí)的用戶當(dāng)前不接受與便攜式設(shè)備810的自動(dòng)連接���,則計(jì)算機(jī)820可以例如通過(guò)終 止協(xié)議來(lái)拒絕連接��?�;蛘?,計(jì)算機(jī)820可以發(fā)起手動(dòng)配對(duì)過(guò)程(未示出)��。如果在全局可訪問(wèn)存儲(chǔ)上不能定位設(shè)備簡(jiǎn)檔<ID設(shè)備��,PK設(shè)備��,R用戶,設(shè)備〉�,則計(jì)算機(jī) 820檢索簡(jiǎn)檔并從中提取PK它然后從第一消息中提取第一簽名,并使用PK來(lái)驗(yàn)證 第一簽名����。用于生成第一簽名的簽名算法是使得僅當(dāng)簽名是使用對(duì)應(yīng)于公鑰的秘密密鑰來(lái) 生成時(shí)該簽名才能使用公鑰被驗(yàn)證為有效的算法��。在所示實(shí)施例中��,只有擁有的實(shí)體 才能生成在PKi^下被驗(yàn)證為有效的簽名。以此方式��,便攜式設(shè)備810向計(jì)算機(jī)820證明便 攜式設(shè)備820實(shí)際上是它所聲稱的設(shè)備(即����,標(biāo)識(shí)符ID 所標(biāo)識(shí)的設(shè)備)。為了防止如上所討論的重放攻擊����,計(jì)算機(jī)820還檢驗(yàn)消息中接收到的隨機(jī)值是否 與從全局可訪問(wèn)存儲(chǔ)檢索到的值相同。由此�����,如果第一簽名有效且Rffl^設(shè)備值正確��,則計(jì)算機(jī)820信任便攜式設(shè)備810并 繼而出于如下討論的原因計(jì)算共享密鑰為+KfflP否則��,計(jì)算機(jī)820可例如通過(guò)終止協(xié) 議來(lái)拒絕連接�����。此外,如果第一簽名有效��,則計(jì)算機(jī)820使用對(duì)進(jìn)行電子簽名來(lái) 生成第二簽名��,并且可組裝包括以下各項(xiàng)的第二消息第二簽名(在圖11中表示為簽名
戶(ID用戶))���、R用戶,設(shè)備����、ID用戶���、和K用戶����。該第二消息然后使用PK設(shè)備來(lái)加密并在動(dòng)作870中發(fā) 送到便攜式設(shè)備��。同樣�,執(zhí)行該加密以使得只有擁有的實(shí)體能訪問(wèn)第二消息的內(nèi)容。 否則���,傳輸范圍內(nèi)的任何計(jì)算機(jī)可捕捉第二消息的內(nèi)容�,包括第二簽名����?��?赡芷谕乐沟谌?方捕捉該第二簽名,因?yàn)榈谌娇缮院笫褂迷摰诙灻麃?lái)“假扮” 所標(biāo)識(shí)的用戶�����。在動(dòng)作880��,便攜式設(shè)備810使用SKi^來(lái)解密經(jīng)加密的第二消息��。便攜式設(shè)備810 然后從第二消息中提取第二簽名��,并使用PKfflP來(lái)驗(yàn)證第二簽名���。便攜式設(shè)備810還檢驗(yàn)該 消息中所接收到的隨機(jī)值是否與從其存儲(chǔ)器中檢索的值相同。如果第二簽名有效 且值是正確的����,則便攜式設(shè)備810信任所標(biāo)識(shí)的用戶要授權(quán)的計(jì)算機(jī)820,因 為只有擁有的實(shí)體才能生成了使用驗(yàn)證為有效的簽名且獲得了正確的
值�����。否則,便攜式設(shè)備可例如通過(guò)終止協(xié)議來(lái)拒絕連接�����。從上述內(nèi)容中應(yīng)當(dāng)理解����,圖11的協(xié)議由此使得便攜式設(shè)備810和計(jì)算機(jī)820能夠 彼此相互認(rèn)證并建立可信關(guān)系,即使這兩個(gè)設(shè)備從未手動(dòng)配對(duì)過(guò)����。之后,這兩個(gè)設(shè)備能以任 何所需方式來(lái)參與可信通信���,此處描述的本發(fā)明的各方面在這一點(diǎn)上不受限制�。根據(jù)圖11 所示的實(shí)施例�����,新鮮的密鑰Ks^i KfflP如上文所討論的那樣來(lái)形成�。根據(jù)一個(gè)實(shí)施例,當(dāng)?shù)?二簽名和R,,設(shè)備值有效時(shí)����,便攜式設(shè)備810計(jì)算共享密鑰為Kg+K浙���。此時(shí),計(jì)算機(jī)820 和便攜式設(shè)備810都有了正確計(jì)算的作為共享密鑰����,該共享密鑰進(jìn)而可用于導(dǎo)出用于保護(hù)便攜式設(shè)備810和計(jì)算機(jī)820之間的通信信道的加密密鑰。然而�,應(yīng)當(dāng)理解,此處 描述的本發(fā)明的各方面不限于以此方式來(lái)形成共享密鑰�,計(jì)算機(jī)820和便攜式設(shè)備810之 間的通信可以用任何合適的方式來(lái)保護(hù),或不被保護(hù)�,此處描述的本發(fā)明的各方面在這一 點(diǎn)上不受限制��。應(yīng)當(dāng)理解��,圖11所示的協(xié)議可以由便攜式設(shè)備810和計(jì)算機(jī)820自動(dòng)執(zhí)行而無(wú)需 用戶干預(yù)���。例如���,計(jì)算機(jī)820可在發(fā)現(xiàn)便攜式設(shè)備810并與便攜式設(shè)備810建立通信信道 時(shí)自動(dòng)執(zhí)行動(dòng)作830。動(dòng)作860也可被自動(dòng)執(zhí)行���,只要計(jì)算機(jī)820能夠訪問(wèn)用于從全局可訪 問(wèn)存儲(chǔ)中檢索設(shè)備簡(jiǎn)檔的憑證���。此外����,動(dòng)作830-880可用任何合適的次序來(lái)執(zhí)行��,包括分解成多個(gè)動(dòng)作并以任何 合適的次序來(lái)交錯(cuò)各動(dòng)作���。如上所討論的����,此處描述的本發(fā)明的各方面可與具有可被編程為采取上述動(dòng)作中 的任一個(gè)的處理器的任何計(jì)算機(jī)或設(shè)備來(lái)一起使用����。圖12是其上可實(shí)現(xiàn)本發(fā)明的各方面 的示例性計(jì)算機(jī)1300的示意圖。計(jì)算機(jī)1300包括處理器或處理單元1301����,以及可包括易 失性和非易失性存儲(chǔ)器兩者的存儲(chǔ)器1302。除系統(tǒng)存儲(chǔ)器1302之外����,計(jì)算機(jī)1300還包括 存儲(chǔ)(可移動(dòng)存儲(chǔ)1304和不可移動(dòng)存儲(chǔ)130 。存儲(chǔ)器1302可存儲(chǔ)用于對(duì)處理單元1301 編程來(lái)執(zhí)行此處所描述的各功能中的任一個(gè)的一個(gè)或多個(gè)指令。如上所述�����,此處所稱的計(jì) 算機(jī)可包括具有編程的處理器的任何設(shè)備��,包括機(jī)架安裝計(jì)算機(jī)�����、臺(tái)式計(jì)算機(jī)�、膝上型計(jì)算 機(jī)、平板計(jì)算機(jī)����、或可能一般不被視為計(jì)算機(jī)的多種設(shè)備中的任一種,它們包括編程的處理 器(例如�,PDA����、MP3播放器、移動(dòng)電話�、無(wú)線頭戴式耳機(jī)等等)。同樣����,計(jì)算機(jī)可具有一個(gè)或多個(gè)輸入和輸出設(shè)備����,如圖13所示的設(shè)備1306-1307����。 這些設(shè)備主要可被用來(lái)呈現(xiàn)用戶界面?�?杀挥脕?lái)提供用戶界面的輸出設(shè)備的示例包括用于 可視地呈現(xiàn)輸出的打印機(jī)或顯示屏和用于可聽(tīng)地呈現(xiàn)輸出的揚(yáng)聲器或其他聲音生成設(shè)備�����。 可被用于用戶界面的輸入設(shè)備的示例包括鍵盤和諸如鼠標(biāo)�、觸摸板和數(shù)字化輸入板等定點(diǎn) 設(shè)備。作為另一示例����,計(jì)算機(jī)可以通過(guò)語(yǔ)音識(shí)別或以其他可聽(tīng)格式來(lái)接收輸入信息?�?梢杂枚喾N方式中的任一種來(lái)實(shí)現(xiàn)本發(fā)明的上述實(shí)施例�。例如,可使用硬件��、軟件 或其組合來(lái)實(shí)現(xiàn)各實(shí)施例。當(dāng)使用軟件實(shí)現(xiàn)時(shí)�����,該軟件代碼可在無(wú)論是在單個(gè)計(jì)算機(jī)中提 供的還是在多個(gè)計(jì)算機(jī)之間分布的任何合適的處理器或處理器集合上執(zhí)行��。此外�����,應(yīng)當(dāng)理解�����,此處略述的各種方法或過(guò)程可被編碼為可在采用各種操作系統(tǒng) 或平臺(tái)中的任何一種的一個(gè)或多個(gè)處理器上執(zhí)行的軟件���。此外��,這樣的軟件可使用多種合 適的程序設(shè)計(jì)語(yǔ)言和/或程序設(shè)計(jì)或腳本工具中的任何一種來(lái)編寫�,而且它們還可被編譯 為可執(zhí)行機(jī)器語(yǔ)言代碼或在框架或虛擬機(jī)上執(zhí)行的中間代碼�。就此,此處描述的本發(fā)明的某些方面可被具體化為用一個(gè)或多個(gè)程序編碼的一個(gè) 或多個(gè)計(jì)算機(jī)可讀介質(zhì)(例如�����,計(jì)算機(jī)存儲(chǔ)器�、一個(gè)或多個(gè)軟盤、緊致盤����、光盤、磁帶��、閃存����、 現(xiàn)場(chǎng)可編程門陣列或其它半導(dǎo)體器件中的電路配置、或其他有形計(jì)算機(jī)存儲(chǔ)介質(zhì))���,當(dāng)這 些程序在一個(gè)或多個(gè)處理器上執(zhí)行時(shí)�,它們執(zhí)行實(shí)現(xiàn)以上討論的本發(fā)明的各個(gè)實(shí)施例的方 法�����。這一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)可以是便攜的����,使得其上存儲(chǔ)的一個(gè)或多個(gè)程序可被加 載到一個(gè)或多個(gè)不同的計(jì)算機(jī)或其他處理器上以便實(shí)現(xiàn)本發(fā)明上述的各個(gè)方面。此處以一般的意義使用術(shù)語(yǔ)“程序”或“軟件”來(lái)指可被用來(lái)對(duì)計(jì)算機(jī)或處理器編 程以實(shí)現(xiàn)以上討論的本發(fā)明的各個(gè)方面的任何類型的計(jì)算機(jī)代碼或計(jì)算機(jī)可執(zhí)行指令集�����,并且可包括任何計(jì)算機(jī)程序微碼等等。此外��,應(yīng)理解�,當(dāng)被執(zhí)行時(shí)執(zhí)行本發(fā)明的方法的一個(gè) 或多個(gè)計(jì)算機(jī)程序不必駐留在單個(gè)計(jì)算機(jī)或處理器上,而是可以用分布在多個(gè)不同的計(jì)算 機(jī)或處理器之中以實(shí)現(xiàn)本發(fā)明的各方面����。計(jì)算機(jī)可執(zhí)行指令可以具有可由一個(gè)或多個(gè)計(jì)算機(jī)或其他設(shè)備執(zhí)行的各種形式, 諸如程序模塊��。程序模塊可包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程��、程序�����、對(duì) 象����、組件、數(shù)據(jù)結(jié)構(gòu)等���。程序模塊的功能可按需在各實(shí)施例中組合或分布���。而且,數(shù)據(jù)結(jié)構(gòu)能以任何合適的形式存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上��。為簡(jiǎn)化說(shuō)明��,數(shù)據(jù) 結(jié)構(gòu)可被示為具有通過(guò)該數(shù)據(jù)結(jié)構(gòu)中的位置而相關(guān)的字段��。這些關(guān)系同樣可以通過(guò)對(duì)各字 段的存儲(chǔ)分配傳達(dá)各字段之間的關(guān)系的計(jì)算機(jī)可讀介質(zhì)中的位置來(lái)得到���。然而����,可以使用 任何合適的機(jī)制來(lái)在數(shù)據(jù)結(jié)構(gòu)的各字段中的信息之間建立關(guān)系�����,包括通過(guò)使用指針�、標(biāo)簽、 或在數(shù)據(jù)元素之間建立關(guān)系的其他機(jī)制�。本發(fā)明的各方面可以單獨(dú)、組合�����、或以任何合適的安排或組合來(lái)使用,包括以上未 具體討論的那些方式���。例如�,可使用任何方式將一個(gè)實(shí)施例中描述的各方面與其他實(shí)施例 中描述的各方面組合��。在權(quán)利要求書中使用諸如��?第一����?、���?第二�?�、?第三����?等序數(shù)詞來(lái)修飾權(quán)利要 求元素本身并不意味著一個(gè)權(quán)利要求元素較之另一個(gè)權(quán)利要求元素的優(yōu)先級(jí)、先后次序或 順序����、或者方法的各動(dòng)作執(zhí)行的時(shí)間順序����,而僅用作將具有某一名字的一個(gè)權(quán)利要求元素 與(若不是使用序數(shù)詞則)具有同一名字的另一元素區(qū)分開的標(biāo)簽以區(qū)分各權(quán)利要求元
ο同樣����,此處所使用的短語(yǔ)和術(shù)語(yǔ)是出于描述的目的而不應(yīng)被認(rèn)為是限制�。此處對(duì) “包括”、“包含”�����、或“具有”�����、“含有”�����、“涉及”及其變型的使用旨在包括其后所列的項(xiàng)目及其 等效物以及其他項(xiàng)目��。至此描述了本發(fā)明的至少一個(gè)實(shí)施例的若干方面�����,可以理解,本領(lǐng)域的技術(shù)人員 可容易地想到各種更改�����、修改和改進(jìn)���。這些更改�����、修改和改進(jìn)旨在落入本發(fā)明的精神和范圍 內(nèi)����。因此�,上述描述和附圖僅用作示例。
權(quán)利要求
1.一種與能夠與多個(gè)計(jì)算機(jī)(220���、230�、240)中的每一個(gè)相關(guān)聯(lián)的至少一個(gè)便攜式 設(shè)備(210) —起使用的方法���,所述多個(gè)計(jì)算機(jī)至少包括第一計(jì)算機(jī)(230)和第二計(jì)算機(jī) (240)���,所述方法包括以下動(dòng)作(A)創(chuàng)建認(rèn)證所述至少一個(gè)便攜式設(shè)備(210)的認(rèn)證信息(909)�����;以及(B)將所述認(rèn)證信息(909)存儲(chǔ)在能被所述多個(gè)計(jì)算機(jī)(220�、230���、240)訪問(wèn)的存儲(chǔ) (907)中���,并以將所述認(rèn)證信息(909)與所述至少一個(gè)便攜式設(shè)備的用戶相關(guān)聯(lián)的方式來(lái) 存儲(chǔ)�����。
2.如權(quán)利要求1所述的方法����,其特征在于,還包括以下動(dòng)作(C)經(jīng)由所述第一計(jì)算機(jī)從所述存儲(chǔ)(907)中訪問(wèn)所述認(rèn)證信息(909)����;以及(D)在所述第一計(jì)算機(jī)(230)處使用所述認(rèn)證信息(909)來(lái)自動(dòng)將所述至少一個(gè)便攜 式設(shè)備(210)與所述第一計(jì)算機(jī)(230)進(jìn)行關(guān)聯(lián)。
3.如權(quán)利要求2所述的方法��,其特征在于,所述動(dòng)作(C)和(D)是響應(yīng)于所述第一計(jì)算 機(jī)(230)發(fā)現(xiàn)所述至少一個(gè)便攜式設(shè)備(210)而自動(dòng)執(zhí)行的�����。
4.如權(quán)利要求3所述的方法����,其特征在于,所述至少一個(gè)便攜式設(shè)備(210)是無(wú)線設(shè)備��。
5.如權(quán)利要求1所述的方法���,其特征在于�,所述動(dòng)作(A)包括至少部分地通過(guò)將所述至 少一個(gè)便攜式設(shè)備(210)與所述多個(gè)計(jì)算機(jī)中的至少一個(gè)(220)進(jìn)行手動(dòng)配對(duì)來(lái)創(chuàng)建所述 認(rèn)證信息(909)��。
6.如權(quán)利要求2所述的方法���,其特征在于�,所述至少一個(gè)便攜式設(shè)備(210)包括第一便 攜式設(shè)備���,所述第一便攜式設(shè)備的用戶包括第一用戶���,所述認(rèn)證信息(909)包括第一認(rèn)證 信息���,并且所述動(dòng)作(C)包括使用標(biāo)識(shí)所述第一用戶的信息來(lái)從所述存儲(chǔ)(907)中訪問(wèn)所 述第一認(rèn)證信息。
7.如權(quán)利要求2所述的方法���,其特征在于���,所述至少一個(gè)便攜式設(shè)備(210)包括第一便 攜式設(shè)備,所述第一便攜式設(shè)備的用戶包括第一用戶�,所述認(rèn)證信息(909)包括第一認(rèn)證 信息,所述存儲(chǔ)(907)包括認(rèn)證其他便攜式設(shè)備并與不同于所述第一用戶的用戶相關(guān)聯(lián)的 附加信息�����,并且所述動(dòng)作(C)包括使用與所述第一用戶相關(guān)聯(lián)的信息來(lái)從所述存儲(chǔ)(907) 中訪問(wèn)所述第一認(rèn)證信息���。
8.如權(quán)利要求2所述的方法,其特征在于�����,還包括以下動(dòng)作(E)經(jīng)由所述第二計(jì)算機(jī)(240)從所述存儲(chǔ)(907)中訪問(wèn)所述認(rèn)證信息(909)�����;以及(F)在所述第二計(jì)算機(jī)(240)處使用所述認(rèn)證信息(909)來(lái)自動(dòng)將所述至少一個(gè)便攜 式設(shè)備(210)與所述第二計(jì)算機(jī)(240)進(jìn)行關(guān)聯(lián)。
9.如權(quán)利要求6所述的方法��,其特征在于�,所述標(biāo)識(shí)所述第一用戶的信息是由所述第 一計(jì)算機(jī)(230)至少部分地通過(guò)將所述第一用戶標(biāo)識(shí)為登錄到所述第一計(jì)算機(jī)來(lái)自動(dòng)獲 得的。
10.一種裝置�����,包括包括至少一個(gè)處理器(1301)的計(jì)算機(jī)(1300)�,所述至少一個(gè)處理器被編程為響應(yīng)于 發(fā)現(xiàn)尚未與所述計(jì)算機(jī)關(guān)聯(lián)的至少一個(gè)便攜式設(shè)備(210)標(biāo)識(shí)登錄到所述計(jì)算機(jī)(1300)的用戶;使用標(biāo)識(shí)所述用戶的信息來(lái)檢索與所述至少一個(gè)便攜式設(shè)備(210)和所述用戶相關(guān)聯(lián)的認(rèn)證信息(909)����,所述認(rèn)證信息至少部分地用于確定預(yù)期要由所述至少一個(gè)便攜式設(shè) 備(210)提交來(lái)認(rèn)證所述至少一個(gè)便攜式設(shè)備(210)的信息;使用檢索到的認(rèn)證信息(909)來(lái)認(rèn)證所述至少一個(gè)便攜式設(shè)備(210)��;以及當(dāng)使用檢索到的認(rèn)證信息(909)認(rèn)證了所述至少一個(gè)便攜式設(shè)備(210)時(shí)����,自動(dòng)將所 述至少一個(gè)便攜式設(shè)備(210)與所述計(jì)算機(jī)(1300)進(jìn)行關(guān)聯(lián)。
11.如權(quán)利要求10所述的裝置���,其特征在于�����,所述至少一個(gè)處理器(1301)被編程為從 能被多個(gè)計(jì)算機(jī)(905a�����、……�、905b)訪問(wèn)的存儲(chǔ)(907)中檢索所述認(rèn)證信息。
12.如權(quán)利要求11所述的裝置���,其特征在于�,所述至少一個(gè)便攜式設(shè)備(210)包括第一 便攜式設(shè)備�,所述第一便攜式設(shè)備的用戶包括第一用戶,所述認(rèn)證信息(909)包括第一認(rèn) 證信息�����,且所述存儲(chǔ)(907)包括認(rèn)證其他便攜式設(shè)備且與不同于所述第一用戶的用戶相關(guān) 聯(lián)的附加信息�����。
13.如權(quán)利要求10所述的裝置����,其特征在于���,所述至少一個(gè)便攜式設(shè)備(210)是無(wú)線設(shè)備��。
14.一種方法��,包括以下動(dòng)作(A)響應(yīng)于用戶手動(dòng)地將至少一個(gè)無(wú)線設(shè)備(210)與第一計(jì)算機(jī)(220)配對(duì)��,獲得認(rèn)證 所述至少一個(gè)無(wú)線設(shè)備的認(rèn)證信息(909)��;(B)將所述認(rèn)證信息(909)存儲(chǔ)在能經(jīng)由第二計(jì)算機(jī)(230)訪問(wèn)的存儲(chǔ)(907)中����,且以 與所述用戶相關(guān)聯(lián)的方式來(lái)存儲(chǔ);(C)經(jīng)由所述第二計(jì)算機(jī)(230)從所述存儲(chǔ)(907)中訪問(wèn)所述認(rèn)證信息(909)���;以及(D)使用所述關(guān)聯(lián)信息(909)來(lái)自動(dòng)將所述至少一個(gè)無(wú)線設(shè)備(210)與所述第二計(jì)算 機(jī)(230)進(jìn)行關(guān)聯(lián)�����。
15.如權(quán)利要求14所述的方法���,其特征在于,所述至少一個(gè)無(wú)線設(shè)備(210)包括第一便 攜式設(shè)備���,所述第一便攜式設(shè)備的用戶包括第一用戶��,所述認(rèn)證信息(909)包括第一認(rèn)證 信息���,并且所述動(dòng)作(C)包括使用標(biāo)識(shí)所述第一用戶的信息來(lái)從所述存儲(chǔ)(907)中訪問(wèn)所 述第一認(rèn)證信息����。
全文摘要
一種使得便攜式設(shè)備能夠與多個(gè)計(jì)算機(jī)自動(dòng)關(guān)聯(lián)的技術(shù)�����。創(chuàng)建計(jì)算機(jī)能用于在創(chuàng)建與便攜式設(shè)備的關(guān)聯(lián)之前認(rèn)證便攜式設(shè)備并建立可信關(guān)系的信息并將其存儲(chǔ)在可被多個(gè)計(jì)算機(jī)訪問(wèn)的數(shù)據(jù)存儲(chǔ)中且與便攜式設(shè)備的用戶相關(guān)聯(lián)���。當(dāng)計(jì)算機(jī)發(fā)現(xiàn)它尚未關(guān)聯(lián)的這一便攜式設(shè)備時(shí)��,計(jì)算機(jī)可標(biāo)識(shí)登錄到計(jì)算機(jī)的用戶并使用標(biāo)識(shí)該用戶的信息來(lái)檢索獨(dú)立于設(shè)備且預(yù)期由便攜式設(shè)備提交來(lái)認(rèn)證它的認(rèn)證信息�����,并允許自動(dòng)關(guān)聯(lián)���。
文檔編號(hào)H04W12/06GK102119542SQ200980131660
公開日2011年7月6日 申請(qǐng)日期2009年7月20日 優(yōu)先權(quán)日2008年8月14日
發(fā)明者G·納拉亞南 申請(qǐng)人:微軟公司