用于用戶驗(yàn)證的近程相互認(rèn)證的技術(shù)的制作方法
【專利摘要】描述了一種近程相互認(rèn)證系統(tǒng)�����。方法可包括:在客戶端模式電子裝置的近程輸入裝置從服務(wù)器模式電子裝置接收編碼的連接信息��;將編碼的連接信息解碼成一個或多個連接元素�����;利用連接元素建立與服務(wù)器模式電子裝置的通信連接�����;在客戶端模式電子裝置經(jīng)由通信連接接收認(rèn)證信息����;利用認(rèn)證信息向客戶端模式電子裝置認(rèn)證服務(wù)器模式電子裝置����;以及響應(yīng)于服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由客戶端模式電子裝置的近程輸出裝置呈現(xiàn),一個或多個認(rèn)證元素配置成確認(rèn)向服務(wù)器模式電子裝置認(rèn)證客戶端模式電子裝置���。描述并要求保護(hù)其它實(shí)施例�����。
【專利說明】用于用戶驗(yàn)證的近程相互認(rèn)證的技術(shù)
【背景技術(shù)】
[0001]計(jì)算裝置之間的初始信任建立是密碼學(xué)中的根本挑戰(zhàn)�。一般而言,信任建立涉及認(rèn)證在預(yù)先存在的安全環(huán)境中從未連接過的裝置的身份�。復(fù)雜的安全和密碼學(xué)解決方案已經(jīng)由復(fù)雜環(huán)境(諸如公司的計(jì)算架構(gòu))中的技術(shù)人員(例如信息技術(shù)(IT)管理員)采用。然而�,對于一般公眾的可管理認(rèn)證方法實(shí)質(zhì)上正在從例如用于在智能電話與平板計(jì)算裝置、兩個智能電話或膝上型計(jì)算機(jī)與個人數(shù)字助理(PDA)之間建立安全連接的消費(fèi)電子裝置領(lǐng)域失去���。盡管開發(fā)人員已經(jīng)嘗試提供用于一般公眾的安全協(xié)議����,包含W1-Fi保護(hù)的設(shè)置和藍(lán)牙配對��,但它們實(shí)質(zhì)上已經(jīng)證明不可靠且傾向于安全缺陷���。從而�����,當(dāng)消費(fèi)電子裝置(諸如移動計(jì)算形狀因子)在處理能力和功能性上已經(jīng)增大時�����,用于安全連接這些裝置的直接且有效的協(xié)議仍難以捉摸�。
[0002]相對于這些以及其它考慮因素,已經(jīng)需要目前的改進(jìn)�。
【專利附圖】
【附圖說明】
[0003]圖1圖示了近程相互認(rèn)證系統(tǒng)的實(shí)施例。
[0004]圖2圖示了用于相互認(rèn)證應(yīng)用的第一操作環(huán)境的實(shí)施例����。
[0005]圖3圖示了用于相互認(rèn)證應(yīng)用的第二操作環(huán)境的實(shí)施例。
[0006]圖4圖示了用于相互認(rèn)證應(yīng)用的信息流的實(shí)施例�。
[0007]圖5圖示了第一邏輯流程的實(shí)施例。
[0008]圖6圖示了第二邏輯流程的實(shí)施例�。
[0009]圖7圖示了計(jì)算架構(gòu)的實(shí)施例。
【具體實(shí)施方式】
[0010]各種實(shí)施例一般指向用于電子裝置認(rèn)證的技術(shù)��。具體地說��,一些實(shí)施例指向利用電子裝置中的一個或多個的視覺���、演示性標(biāo)識來認(rèn)證接近的電子裝置���。裝置可利用通過近程輸入裝置(諸如相機(jī)或近場通信(NFC)讀取器)訪問的認(rèn)證信息建立連接���。消息可通過連接(諸如無線通信連接)在裝置之間交換��。消息可含有用于裝置認(rèn)證的安全信息和裝置標(biāo)識信息�����。根據(jù)某些實(shí)施例��,認(rèn)證可進(jìn)一步包括通過人類可讀驗(yàn)證元素的裝置的演示性標(biāo)識��。這些認(rèn)證技術(shù)操作以顯著增加電子裝置認(rèn)證的可靠性和簡單性��,由此增強(qiáng)用戶生產(chǎn)力���、方便性和體驗(yàn)���。
[0011]一般參考本文使用的符號和命名,隨后的詳細(xì)描述可依據(jù)在計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)上執(zhí)行的程序過程呈現(xiàn)��。這些過程描述和表示由本領(lǐng)域技術(shù)人員用于最高效地將它們工作的實(shí)質(zhì)傳達(dá)給本領(lǐng)域其它技術(shù)人員����。
[0012]過程在此并且一般被視為導(dǎo)致期望結(jié)果的前后一致的操作序列。這些操作是需要物理量的物理操控的操作�。通常,雖然不是必要地����,但這些量采取能夠被存儲、傳送、組合����、比較并以其它方式操控的電、磁或光信號的形式�����。已經(jīng)證明方便的是�,有時,主要是出于常見用法的原因���,將這些信號稱為位�����、值���、元素、符號��、字符���、項(xiàng)、數(shù)字等等。然而���,應(yīng)該注意���,所有這些和類似的術(shù)語都與適當(dāng)物理量關(guān)聯(lián),并且僅僅是應(yīng)用于這些量的方便標(biāo)簽��。
[0013]進(jìn)一步說��,所執(zhí)行的操控經(jīng)常用諸如添加或比較的術(shù)語提及���,這些術(shù)語通常與由人類操作員執(zhí)行的精神操作關(guān)聯(lián)���。人類操作員的此類能力不是必要的,或者在大多數(shù)情況下�,在形成一個或多個實(shí)施例的一部分的本文描述的任何操作中不是期望的。而是���,這些操作是機(jī)器操作�����。用于執(zhí)行各種實(shí)施例操作的有用機(jī)器包含通用數(shù)字計(jì)算機(jī)或類似裝置��。
[0014]各種實(shí)施例還涉及用于執(zhí)行這些操作的設(shè)備或系統(tǒng)�。此設(shè)備可特別是為了所需目的構(gòu)造,或者它可包括由存儲在計(jì)算機(jī)中的計(jì)算機(jī)程序有選擇地激活或重新配置的通用計(jì)算機(jī)�。本文呈現(xiàn)的過程不是固有地涉及具體計(jì)算機(jī)或其它設(shè)備。各種通用機(jī)器可與根據(jù)本文教導(dǎo)所寫的程序一起使用�,或者可以證明構(gòu)造更專業(yè)化的設(shè)備以執(zhí)行所需的方法步驟是方便的。用于各種各樣這些機(jī)器的所需結(jié)構(gòu)根據(jù)所給出的描述將顯而易見�。
[0015]現(xiàn)在參考附圖,其中通篇相似的附圖標(biāo)記用于指相似的元素��。在如下描述中��,為了說明目的�,闡述了大量特定細(xì)節(jié)以便提供對其的透徹理解。然而���,可能顯然的是���,新穎的實(shí)施例沒有這些特定細(xì)節(jié)也可實(shí)行。在其它實(shí)例中�,眾所周知的結(jié)構(gòu)和裝置以框圖形式示出了以便便于其描述。意圖是�,覆蓋與要求權(quán)利的主題一致的所有修改、等同物和備選�����。
[0016]如下文所使用的�,本文所使用的“a”和“b”和“c”以及類似標(biāo)志符意圖是表示任何正整數(shù)的變量。從而���,例如���,如果實(shí)現(xiàn)設(shè)置a=5的值,則電子裝置的完整集合120-a可包含電子裝置120-1��、120-2�����、120-3���、120-4和120-5�����。在一些實(shí)施例中�����,電子裝置的完整集合120-1�、120-2、120-3���、120-4和120-5可包含五個不同的電子裝置����、同一電子裝置的五種不同類型�����、五個特定電子裝置120或任何其它適合的慣例�。實(shí)施例不限于此上下文。
[0017]圖1圖示了近程相互認(rèn)證系統(tǒng)100的實(shí)施例�。在一個實(shí)施例中,近程相互認(rèn)證系統(tǒng)100可包括包含電子裝置120-a的基于計(jì)算機(jī)的系統(tǒng)���。電子裝置120-a例如可包括處理器電路130�、存儲器單元150�����、近程輸入/輸出裝置160-c��、顯示器170-d以及一個或多個收發(fā)器180-e。電子裝置120-a可進(jìn)一步包括相互認(rèn)證應(yīng)用140�。存儲器單元150可存儲未執(zhí)行版本的相互認(rèn)證應(yīng)用140、連接信息142和認(rèn)證信息144����。盡管圖1中示出的近程相互認(rèn)證系統(tǒng)100在某一拓?fù)渲芯哂杏邢迶?shù)量的元素��,但可認(rèn)識到���,近程相互認(rèn)證系統(tǒng)100在備選拓?fù)渲锌砂缃o定實(shí)現(xiàn)所期望的更多或更少的元素����。
[0018]在各種實(shí)施例中��,近程相互認(rèn)證系統(tǒng)100可包括兩個或更多電子裝置120-a�,諸如電子裝置120-1、120-2���。電子裝置的一些示例可包含而不限于超移動裝置��、移動裝置�、個人數(shù)字助理(PDA)�����、移動計(jì)算裝置、智能電話�����、電話�、數(shù)字電話、蜂窩電話�、電子書閱讀器、蜂窩電話���、單向?qū)ず魴C(jī)�、雙向?qū)ず魴C(jī)���、消息傳遞裝置���、計(jì)算機(jī)、個人計(jì)算機(jī)(PC)��、臺式計(jì)算機(jī)�、膝上型計(jì)算機(jī)、筆記本計(jì)算機(jī)、上網(wǎng)本計(jì)算機(jī)���、手持計(jì)算機(jī)�����、平板計(jì)算機(jī)�、服務(wù)器�����、服務(wù)器陣列或服務(wù)器場�、web服務(wù)器�����、網(wǎng)絡(luò)服務(wù)器�、因特網(wǎng)服務(wù)器、工作站���、迷你計(jì)算機(jī)�����、大型計(jì)算機(jī)�、超計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)施��、web設(shè)施�、分布式計(jì)算系統(tǒng)、微處理器系統(tǒng)���、基于處理器的系統(tǒng)�、消費(fèi)電子產(chǎn)品����、可編程消費(fèi)電子產(chǎn)品、游戲裝置����、電視、數(shù)字電視�、機(jī)頂盒、無線接入點(diǎn)�、機(jī)器或它們的組合。實(shí)施例不限于此上下文�����。
[0019]在一個實(shí)施例中,例如����,電子裝置120-1可實(shí)現(xiàn)為具有無線通信能力的臺式計(jì)算機(jī)。電子裝置120-2可實(shí)現(xiàn)為具有便攜電源和無線通信能力的移動裝置����,諸如膝上型計(jì)算機(jī)、手持計(jì)算機(jī)��、平板計(jì)算機(jī)����、智能電話、游戲裝置�、消費(fèi)電子產(chǎn)品或其它移動裝置���。然而���,實(shí)施例不限于這些示例,并且可如給定實(shí)現(xiàn)所期望的使用電子裝置120-1����、120-2的任何對。進(jìn)一步說,盡管電子裝置120-1����、120-2在圖1中顯示為具有類似裝置元素的同質(zhì)裝置,但可認(rèn)識到��,電子裝置120-1�、120-2可包括具有不同裝置元素的異質(zhì)裝置。實(shí)施例不限于此上下文�����。
[0020]在各種實(shí)施例中���,近程相互認(rèn)證系統(tǒng)100可包括處理器電路130�����。處理電路130可以是任何各種商業(yè)上可得到的處理器�,包含而不限于AMD? Athlon?�、Duron?和Opteron?處理器;ARM?應(yīng)用�����、嵌入式和安全處理器;IBM?和Motorola? DragonBalI?和PowerPC?處理器�����;IBM 和 Sony? Cell 處理器��;Intel? Celeron?��、Core (2) Duo?�����、Core (2) Quad?���、Corei3?�����、Corei5?>Corei7?>Atom?> Itanium?>Pentium?>Xeon? 和 XScale? 處理器��;以及類似處理器。也可采用雙微處理器���、多核處理器以及其它多處理器架構(gòu)作為處理電路130�����。
[0021]在各種實(shí)施例中����,近程相互認(rèn)證系統(tǒng)100可包括處理器單元150。存儲器單元150可存儲相互認(rèn)證應(yīng)用140和連接信息142�,還有其它類型的信息。存儲單元150可包含以一個或多個更高速度存儲單元形式的各種類型計(jì)算機(jī)可讀存儲介質(zhì)���,諸如只讀存儲器(ROM)�����、隨機(jī)存取存儲器(RAM)��、動態(tài)RAM (DRAM)���、雙數(shù)據(jù)速率DRAM (DDRAM)、同步DRAM (SDRAM)���、靜態(tài)RAM (SRAM)����、可編程ROM (PROM)、可擦除可編程ROM (EPROM)���、電可擦除可編程ROM(EEPROM)���、閃存、諸如鐵電聚合物存儲器的聚合物存儲器��、雙向存儲器��、相變或鐵電存儲器��、硅氧化氮氧化硅(S0N0S)存儲器�、磁卡或光卡、裝置陣列(諸如獨(dú)立盤冗余陣列(RAID)驅(qū)動器)����、固態(tài)存儲裝置(例如USB存儲器、固態(tài)驅(qū)動器(SSD)或適合于存儲信息的任何其它類型的存儲介質(zhì)����。
[0022]連接信息142可包括能夠存儲與建立與電子裝置120-a的連接關(guān)聯(lián)的信息的任何電子信息。例如�,連接信息142可包含但不限于TCP端口號和IP地址�。在一個實(shí)施例中����,連接信息142可進(jìn)一步包括一個或多個安全元素�,諸如證書,包含自簽名證書�����、隨機(jī)數(shù)���、哈希值或它們的某種組合�。根據(jù)某些實(shí)施例��,連接信息142可被編碼成使得可要求接收連接信息142的電子裝置120-a對連接信息142解碼�,以便利用本文含有的任何信息。在另一實(shí)施例中��,連接信息142可被編碼成有益于近程輸入/輸出裝置160-c訪問的一個或多個形式�����。比如���,連接信息142可被編碼成可由相機(jī)���、快速響應(yīng)(QR)讀取器���、條形碼讀取器或NFC讀取器訪問的QR代碼、條形碼�����、圖形或電子文件��。
[0023]認(rèn)證信息144可包括能夠存儲與電子裝置120-a關(guān)聯(lián)的信息的任何電子信息���。根據(jù)某些實(shí)施例�����,認(rèn)證信息144可由電子裝置120-a用于標(biāo)識或認(rèn)證另一電子裝置120_a�����。例如�����,認(rèn)證信息144可包括數(shù)字證書����、隨機(jī)數(shù)�����、哈希值��、公用和/或私用加密密鑰�����、簽名�����、安全元素以及它們的組合���。認(rèn)證信息144可由電子裝置120-a生成���,無需外部信息(諸如自簽名數(shù)字證書),或利用從另一電子裝置120-a獲得的信息生成�����。比如,電子裝置120-2可從電子裝置120-1接收哈希值���,并且可利用哈希值生成加密密鑰�����。
[0024]在各種實(shí)施例中���,近程相互認(rèn)證系統(tǒng)100可包括一個或多個近程輸入/輸出裝置。近程輸入/輸出裝置160-c可操作以從接近的電子裝置120-a獲得信息�����。近程輸入/輸出裝置160-c的非限制示例包含相機(jī)�����、QR讀取器/寫入器�����、條形碼讀取器以及與電子裝置120-a耦合的顯示器170-d���。比如���,如果近程輸入/輸出裝置160-c觸摸(例如NFC讀取器)����、觀測(例如相機(jī)�����、QR讀取器����、條形碼讀取器)或在規(guī)定距離內(nèi)(例如小于三英尺的接近度)����,則近程輸入/輸出裝置160-c可從另一電子裝置120-a接收輸入。用此方式�����,近程相互認(rèn)證系統(tǒng)100可實(shí)現(xiàn)裝置認(rèn)證的一層安全性�,因?yàn)檎J(rèn)證可在電子裝置120-a物理上彼此可訪問時才發(fā)起。此外��,對于移動計(jì)算裝置(諸如智能電話),可便于認(rèn)證�����,因?yàn)槠谕谒麄兊囊苿友b置上共享信息的用戶可簡單地通過將他們的裝置布置得彼此接近并且交換初始連接信息來發(fā)起該過程�����。
[0025]電子裝置120-1����、120-2可各實(shí)現(xiàn)顯示器170_d。顯示器170_d可包括適合于電子裝置120-1���、120-2的任何數(shù)字顯示裝置�。比如���,顯示器170-d可由液晶顯示器(IXD)(諸如觸敏��、彩色��、薄膜晶體管(TFT)LCD)�、等離子顯示器����、發(fā)光二極管(LED)顯示器���、有機(jī)發(fā)光二極管(OLED)顯示器、陰極射線管(CRT)顯示器或用于向電子裝置120-1�����、120-2的用戶顯示內(nèi)容的其它類型適合的視覺接口實(shí)現(xiàn)�。顯示器170-d可進(jìn)一步包含某種形式的背光或亮度傳送器,如給定實(shí)現(xiàn)所期望的����。
[0026]電子裝置120-1��、120-2可各實(shí)現(xiàn)一個或多個無線收發(fā)器180_e���。每一個無線收發(fā)器180-e都可實(shí)現(xiàn)為物理無線適配器或虛擬無線適配器�,有時稱為“硬件無線電”和“軟件無線電”���。在后一情況下����,可使用軟件將單個物理無線適配器虛擬化成多個虛擬無線適配器。物理無線適配器通常連接到基于硬件的無線接入點(diǎn)���。虛擬無線適配器通常連接到基于軟件的無線接入點(diǎn)��,有時稱為“SoftAP”��。比如���,虛擬無線適配器可允許對等裝置(諸如智能電話與臺式計(jì)算機(jī)或筆記本計(jì)算機(jī))之間的ad hoc通信。各種實(shí)施例可使用實(shí)現(xiàn)為多個虛擬無線適配器的單個物理無線適配器����、多個物理無線適配器、各實(shí)現(xiàn)為多個虛擬無線適配器的多個物理無線適配器或者它們的組合����。實(shí)施例不限于此情況。
[0027]無線收發(fā)器180-e可包括或?qū)崿F(xiàn)各種通信技術(shù)以允許電子裝置120_1�、120_2與其它電子裝置通信。比如�����,無線收發(fā)器180-e可實(shí)現(xiàn)設(shè)計(jì)成與網(wǎng)絡(luò)相互操作的各種類型的標(biāo)準(zhǔn)通信元素��,諸如一個或多個通信接口、網(wǎng)絡(luò)接口�����、網(wǎng)絡(luò)接口卡(NIC)����、無線電、無線傳送器/接收器(收發(fā)器)�����、有線和/或無線通信介質(zhì)���、物理連接器等等��。作為示例而非限制,通信介質(zhì)包含有線通信介質(zhì)和無線通信介質(zhì)��。有線通信介質(zhì)的示例可包含電線�、電纜、金屬引線�����、印刷電路板(PCB)、底板���、開關(guān)構(gòu)造��、半導(dǎo)體材料�����、雙絞線�、同軸電纜�����、光纖�����、傳播信號等等�����。無線通信介質(zhì)的示例可包含聲�、射頻(RF)頻譜、紅外以及其它無線介質(zhì)����。
[0028]在各種實(shí)施例中�����,電子裝置120-a可實(shí)現(xiàn)不同類型的無線收發(fā)器180_e���。每一個無線收發(fā)器180-e可實(shí)現(xiàn)或利用相同或不同集合的通信參數(shù)在各種電子裝置之間傳遞信息。在一個實(shí)施例中�����,例如���,每一個無線收發(fā)器180-e可實(shí)現(xiàn)或利用不同集合的通信參數(shù)在電子裝置120-a與遠(yuǎn)程裝置之間傳遞信息���。通信參數(shù)的一些示例可包含而不限于通信協(xié)議、通信標(biāo)準(zhǔn)�、射頻(RF)頻帶、無線電����、傳送器/接收器(收發(fā)器)��、無線電處理器、基帶處理器���、網(wǎng)絡(luò)掃描閾值參數(shù)���、射頻信道參數(shù)、接入點(diǎn)參數(shù)��、速率選擇參數(shù)�、巾貞大小參數(shù)、聚合大小參數(shù)���、分組重試限制參數(shù)�����、協(xié)議參數(shù)�、無線電參數(shù)��、調(diào)制和編碼方案(MCS)����、確認(rèn)參數(shù)、媒體訪問控制(MAC)層參數(shù)、物理(PHY)層參數(shù)以及影響無線收發(fā)器180-e操作的任何其它通信參數(shù)��。實(shí)施例不限于此上下文�����。
[0029]在各種實(shí)施例中�,無線收發(fā)器180-e可實(shí)現(xiàn)提供可變帶寬、通信速度或傳輸范圍的不同通信參數(shù)�。比如,第一無線收發(fā)器180-1可包括實(shí)現(xiàn)信息的較短程通信的適合通信參數(shù)的短程接口����,而第二無線收發(fā)器180-2可包括實(shí)現(xiàn)信息的較長程通信的適合通信參數(shù)的長程接口。
[0030]在各種實(shí)施例中�,術(shù)語“短程”和“長程”可以是相對術(shù)語,指關(guān)聯(lián)的無線收發(fā)器180-e的關(guān)聯(lián)的通信范圍(或距離)��,彼此比較而不是與客觀標(biāo)準(zhǔn)比較���。在一個實(shí)施例中�,例如��,術(shù)語“短程”可以指第一無線收發(fā)器180-1的通信范圍或距離����,其短于為電子裝置120-a實(shí)現(xiàn)的另一無線收發(fā)器180-e (諸如第二無線收發(fā)器180-2)的通信范圍或距離。類似地����,術(shù)語“長程”可以指第二無線收發(fā)器180-2的通信范圍或距離,其長于為電子裝置120-a實(shí)現(xiàn)的另一無線收發(fā)器180-e (諸如第一無線收發(fā)器180-1)的通信范圍或距離����。實(shí)施例不限于此上下文。
[0031]在各種實(shí)施例中����,術(shù)語“短程”和“長程”可以是相對術(shù)語,指關(guān)聯(lián)的無線收發(fā)器180-e的關(guān)聯(lián)的通信范圍(或距離)�,與諸如由通信標(biāo)準(zhǔn)、協(xié)議或接口提供的客觀度量形成對比����。在一個實(shí)施例中,例如�����,術(shù)語“短程”可以指第一無線收發(fā)器180-1的通信范圍或距離�,其短于300米或某一其它定義距離�����。類似地�,術(shù)語“長程”可以指第二無線收發(fā)器180-2的通信范圍或距離�,其長于300米或某一其它定義距離。實(shí)施例不限于此上下文����。
[0032]在一個實(shí)施例中,例如��,無線收發(fā)器180-1可包括設(shè)計(jì)成通過無線個域網(wǎng)(WPAN)或無線局域網(wǎng)(WLAN)傳遞信息的無線電�����。無線收發(fā)器180-1可布置成按照不同類型的較短程無線網(wǎng)絡(luò)系統(tǒng)或協(xié)議提供數(shù)據(jù)通信功能性��。提供較短程數(shù)據(jù)通信服務(wù)的適合WPAN系統(tǒng)的示例可包含由藍(lán)牙特別興趣組所定義的藍(lán)牙系統(tǒng)�,紅外(IR)系統(tǒng)、電氣和電子工程師協(xié)會(IEEE) 802.15系統(tǒng)�、DASH7系統(tǒng)、無線通用串行總線(USB)�����、無線高清晰(HD)、超邊帶(UWB)系統(tǒng)和類似系統(tǒng)�。提供較短程數(shù)據(jù)通信服務(wù)的適合WLAN系統(tǒng)的示例可包含IEEE802.XX系列的協(xié)議,諸如IEEE 802.lla/b/g/n系列的標(biāo)準(zhǔn)協(xié)議和變形(也稱為“WiFi”)��?�?烧J(rèn)識到���,可實(shí)現(xiàn)其它無線技術(shù),并且實(shí)施例不限于此上下文��。
[0033]在一個實(shí)施例中�����,例如���,無線收發(fā)器180-2可包括設(shè)計(jì)成通過無線局域網(wǎng)(WLAN)���、無線城域網(wǎng)(WMAN)、無線廣域網(wǎng)(WffAN)或蜂窩無線電電話系統(tǒng)傳遞信息的無線電����。無線收發(fā)器180-2可布置成按照不同類型的較長程無線網(wǎng)絡(luò)系統(tǒng)或協(xié)議提供數(shù)據(jù)通信功能性���。提供較長程數(shù)據(jù)通信服務(wù)的適合無線網(wǎng)絡(luò)系統(tǒng)的示例可包含IEEE 802.XX系列的協(xié)議,諸如IEEE 802.lla/b/g/n系列的標(biāo)準(zhǔn)協(xié)議和變形���、IEEE 802.16系列的標(biāo)準(zhǔn)協(xié)議和變形����、IEEE802.20系列的標(biāo)準(zhǔn)協(xié)議和變形(也稱為“移動寬帶無線接入”)等等�����。備選地���,無線收發(fā)器180-2可包括設(shè)計(jì)成通過由一個或多個蜂窩無線電電話系統(tǒng)提供的數(shù)據(jù)連網(wǎng)鏈路傳遞信息的無線電��。提供數(shù)據(jù)通信服務(wù)的蜂窩無線電電話系統(tǒng)的示例可包含具有通用分組無線電服務(wù)(GPRS)系統(tǒng)(GSM/GPRS)的GSM����、CDMA/lxRTT系統(tǒng)����、全球演進(jìn)的增強(qiáng)數(shù)據(jù)速率(EDGE)系統(tǒng)、演進(jìn)數(shù)據(jù)唯一或演進(jìn)數(shù)據(jù)優(yōu)化(EV-DO)系統(tǒng)���、數(shù)據(jù)和語音演進(jìn)(EV-DV)系統(tǒng)���、高速下行鏈路分組接入(HSDPA)系統(tǒng)���、高速上行鏈路分組接入(HSUPA)以及類似系統(tǒng)?����?烧J(rèn)識到���,可實(shí)現(xiàn)其它無線技術(shù),并且實(shí)施例不限于此上下文���。
[0034]盡管未示出�����,但電子裝置120-a可進(jìn)一步包括為電子裝置普遍實(shí)現(xiàn)的一個或多個裝置資源�,諸如通常由個人電子裝置實(shí)現(xiàn)的各種計(jì)算和通信平臺硬件和軟件組件����。裝置資源的一些示例可包含而不限于協(xié)同處理器����、圖形處理單元(GPU)���、芯片集/平臺控制集線器(PCH)�、輸入/輸出(I/O)裝置���、計(jì)算機(jī)可讀介質(zhì)��、顯示器電子產(chǎn)品���、顯示器背光、網(wǎng)絡(luò)接口�、定位裝置(例如GPS接收器)、傳感器(例如生物����、熱、環(huán)境���、接近度�����、加速計(jì)����、氣壓、壓力等)�、便攜式電源(例如電池)、應(yīng)用程序�、系統(tǒng)程序等等。參考圖7示出的示范計(jì)算架構(gòu)描述裝置資源的其它示例���。然而��,實(shí)施例不限于這些示例。
[0035]在圖1中示出的所圖示實(shí)施例中�,處理器電路130可以通信方式耦合到無線收發(fā)器180-e和存儲器單元150。存儲器單元150可存儲布置用于由處理器電路130執(zhí)行以認(rèn)證電子裝置120-a的相互認(rèn)證應(yīng)用140�。相互認(rèn)證應(yīng)用140 —般可利用帶外通信提供安全認(rèn)證彼此接近的電子裝置120-a的特征。更具體地說��,相互認(rèn)證應(yīng)用140可允許電子裝置120-2的用戶利用近程輸入/輸出裝置160-c訪問連接信息142以便連接到電子裝置120-1,并交換含有認(rèn)證信息144的認(rèn)證消息114-b以便向電子裝置120-1認(rèn)證���。響應(yīng)于電子裝置120-1向電子裝置120-2認(rèn)證����,一個或多個認(rèn)證元素146-f可被呈現(xiàn)在耦合到電子裝置120-1、電子裝置120-2或二者的顯示器170-1����、170-2。電子裝置120-1�、120-2的用戶可訪問認(rèn)證元素146-f,并可指示向電子裝置120-1��、120-2認(rèn)證的有效性��。用這種方式���,可向電子裝置120-1認(rèn)證電子裝置120-2�。在一個實(shí)施例中�����,認(rèn)證元素146-f可以是人類可讀的��,諸如詞�����、圖片、數(shù)字或它們的組合�。
[0036]當(dāng)相互認(rèn)證應(yīng)用在電子裝置120-1、120_2上活動時���,電子裝置120_1可被稱為處于“服務(wù)器模式”�����,并且電子裝置120-2可被稱為處于“客戶端模式”�����。術(shù)語“服務(wù)器模式”和“客戶端模式”用于參考目的���,并且不一定表示本領(lǐng)域普通技術(shù)人員所知道的電子裝置120-1、120-2之間的服務(wù)器-客戶端關(guān)系����。
[0037]可參考圖2進(jìn)一步描述近程相互認(rèn)證系統(tǒng)100和相互認(rèn)證應(yīng)用140的具體方面����、實(shí)施例和備選。
[0038]圖2圖示了近程相互認(rèn)證系統(tǒng)100的操作環(huán)境200的實(shí)施例�。更具體地說,操作環(huán)境200可圖示相互認(rèn)證應(yīng)用140的更詳細(xì)框圖。
[0039]如圖2所示�,相互認(rèn)證應(yīng)用140可包括各種組件220-g。在此申請中所使用的術(shù)語“組件”意圖指計(jì)算機(jī)相關(guān)實(shí)體�,或者是硬件、硬件和軟件的組合��、軟件��,或者是在執(zhí)行的軟件���。例如�,組件可以但不限于運(yùn)行在處理器上的過程��、處理器����、硬盤驅(qū)動器、(光和/或磁存儲介質(zhì)的)多個存儲驅(qū)動器�����、對象����、可執(zhí)行文件����、執(zhí)行的線程����、程序和/或計(jì)算機(jī)。作為說明��,運(yùn)行在服務(wù)器上的應(yīng)用和服務(wù)器都可以是組件�。一個或多個組件可駐留在過程和/或執(zhí)行的線程內(nèi),并且組件可局部化在一個計(jì)算機(jī)上和/或分布在兩個或更多計(jì)算機(jī)上�����。進(jìn)一步說����,組件可通過各種類型的通信介質(zhì)以通信方式彼此耦合以協(xié)調(diào)操作。協(xié)調(diào)可涉及信息的單向或雙向交換�。比如,組件可采用通過通信介質(zhì)傳遞的信號形式傳遞信息����。信息可被實(shí)現(xiàn)為分配給各種信號線的信號���。在此類分配中���,每個消息都是信號���。然而,另外的實(shí)施例備選地可采用數(shù)據(jù)消息�����。此類數(shù)據(jù)消息可在各種連接上發(fā)送����。示范性連接包含并行接口、串行接口和總線接口����。
[0040]在圖2中示出的所圖示實(shí)施例中,相互認(rèn)證應(yīng)用140可包括裝置連接組件220-1���、認(rèn)證信息組件220-2�、裝置認(rèn)證組件220-3和用戶驗(yàn)證組件220-4�。盡管圖2中示出的相互認(rèn)證應(yīng)用140在某一拓?fù)渲袃H具有四個組件,但可認(rèn)識到�,相互認(rèn)證應(yīng)用140在備選拓?fù)渲锌砂o定實(shí)現(xiàn)所期望的更多或更少的組件����。實(shí)施例不限于此上下文��。
[0041]裝置連接組件220-1 —般可在服務(wù)器模式電子裝置120-1上對連接信息編碼�,并且在客戶端模式電子裝置120-2上對連接信息142解碼。根據(jù)某些實(shí)施例�,裝置連接組件220-1 一般可操作以對連接信息142編碼,方式為:編碼的連接信息142僅對與電子裝置120-1處于近程的電子裝置120-2可訪問�。比如,裝置連接組件220-1可在電子裝置120-1對連接信息142編碼以便呈現(xiàn)在顯示器170-1上����。在一個實(shí)施例中,例如�,裝置連接組件220-1可將連接信息編碼為呈現(xiàn)在顯示器170-1上的QR代碼。電子裝置120-2當(dāng)它接近電子裝置時可訪問QR代碼�,使得由電子裝置120-2可訪問的近程輸入/輸出裝置160-c可訪問QR代碼,諸如以相機(jī)形式的QR代碼讀取器��。在另一實(shí)施例中���,裝置連接組件220-1可對連接信息142編碼,并將編碼的連接信息142傳送到NFC寫入器�����。電子裝置120-2可經(jīng)由配置成與NFC寫入器(諸如NFC讀取器)通信的近程輸入/輸出裝置160-c訪問編碼的連接信息142��。
[0042]裝置連接組件220-1可與各種連接信息元素操作�,包含而不限于傳輸控制協(xié)議TCP端口號、因特網(wǎng)協(xié)議(IP)地址��、媒體訪問控制(MAC)地址����、序列號、哈希值以及它們的組合���。在一個實(shí)施例中����,裝置連接組件220-1操作以生成從多個元素配置的連接信息142����,諸如哈希值、IP地址和TCP端口號����。例如���,裝置連接組件220-1可將哈希值、IP地址和TCP端口號編碼成QR代碼以便呈現(xiàn)在服務(wù)器模式電子裝置120-1的顯示器170-1上��。在一個實(shí)施例中����,可從對在電子裝置120-a生成的隨機(jī)數(shù)和與電子裝置120-a關(guān)聯(lián)的數(shù)字證書應(yīng)用哈希函數(shù)而獲得哈希值?����?蛻舳四J诫娮友b置120-2可訪問編碼的連接信息142��,并且裝置連接組件220-1可操作以將連接信息142編碼成其構(gòu)成元素��。裝置連接組件220-1可操作以利用解碼的連接信息142建立電子裝置120-1��、120-2之間的連接�����。例如�,裝置連接組件220-1可使用包含在連接信息142中的IP地址和TCP端口號信息以通信方式將電子裝置120-1連接到電子裝置120-2。
[0043]認(rèn)證信息組件220-2 —般可管理相互認(rèn)證應(yīng)用140的服務(wù)器模式裝置與客戶端模式裝置(例如電子裝置120-1、120-2)之間的認(rèn)證信息144�。認(rèn)證信息組件220-2可協(xié)調(diào)認(rèn)證信息144的生成和服務(wù)器模式裝置120-1與客戶端模式裝置120-2之間的消息傳遞。月艮務(wù)器模式裝置120-1與客戶端模式裝置120-2之間的消息傳遞可操作以例如利用一個或多個認(rèn)證消息114-b在服務(wù)器模式裝置120-1與客戶端模式裝置120-2之間交換認(rèn)證信息���。認(rèn)證信息組件220-2可生成各種形式的認(rèn)證信息144并與之操作�����。認(rèn)證信息的非限制示例包含隨機(jī)數(shù)、裝置標(biāo)識符���、公用/私用密鑰對��、會話密鑰(例如隨機(jī)會話密鑰)��、證書(例如自簽名數(shù)字證書(諸如X.509證書))��、數(shù)字簽名��、偽隨機(jī)函數(shù)(prf)值����、人類可讀信息(例如字列表���、圖片等)以及哈希值和它們的組合�����。實(shí)施例不限于此上下文�。
[0044]在一個實(shí)施例中,響應(yīng)于客戶端模式電子裝置120-2建立與服務(wù)器模式電子裝置120-1的連接��,認(rèn)證信息組件220-2可將認(rèn)證消息114-b從客戶端模式電子裝置120-2發(fā)送到服務(wù)器模式電子裝置120-2���。例如���,認(rèn)證消息114-b可以是包括認(rèn)證信息144的某些元素的開始安全配對消息。比如�,開始安全配對消息可包含隨機(jī)數(shù)、加密密鑰�、簽名和與客戶端模式電子裝置120-2關(guān)聯(lián)的證書。服務(wù)器模式電子裝置120-2可接收認(rèn)證消息114-b�,并且認(rèn)證信息組件220-2可操作以解碼、導(dǎo)出�、提取或以其它方式獲得在認(rèn)證消息114-b內(nèi)包含的認(rèn)證信息142。認(rèn)證消息114-b的說明性且非限定性示例包含接受安全配對和確認(rèn)安全配對消息����。相對于圖4更詳細(xì)描述認(rèn)證信息144以及認(rèn)證消息114-b的交換����。
[0045]裝置認(rèn)證組件220-3 —般可管理用于相互認(rèn)證應(yīng)用140的電子裝置120_a的認(rèn)證���。比如��,裝置認(rèn)證組件220-3可利用認(rèn)證信息144和認(rèn)證消息114-b來認(rèn)證電子裝置120-a的身份�����。例如,裝置認(rèn)證組件220-3可操作以確定認(rèn)證消息114-b的類型�,并且確保它屬于預(yù)期類型。如上面所描述的��,認(rèn)證信息組件220-2可操作以響應(yīng)于在裝置120-1��、120-2之間建立連接而將開始安全配對認(rèn)證消息114-b從客戶端模式電子裝置120-2發(fā)送到服務(wù)器模式電子裝置120-1�。裝置認(rèn)證組件220-3可確定認(rèn)證消息114-b是否有效。例如���,如果當(dāng)裝置認(rèn)證組件220-3正在預(yù)期開始安全配對消息時��,裝置認(rèn)證組件220-3接收到另一消息類型(例如接受安全配對認(rèn)證消息114-b)�����,則裝置認(rèn)證組件可確定認(rèn)證消息114-b無效����。根據(jù)某些實(shí)施例,如果消息無效�,則它可被丟棄。在另一示例中���,如果認(rèn)證消息114-b包括裝置認(rèn)證組件220-3不能驗(yàn)證(例如自簽名證書的簽名未驗(yàn)證)的認(rèn)證信息142�����,則認(rèn)證消息114-b可被丟棄����。如果認(rèn)證消息114-b和其中含有的認(rèn)證信息142由裝置認(rèn)證組件220-3認(rèn)證����,則可向客戶端模式電子裝置120-2認(rèn)證服務(wù)器模式電子裝置120-1。
[0046]用戶驗(yàn)證組件220-4 —般可利用認(rèn)證元素146-f管理電子裝置120_a的認(rèn)證��。例如�,用戶驗(yàn)證組件220-4可生成一個或多個認(rèn)證元素146-f以便呈現(xiàn)在顯示器170-c (諸如顯示器170-1和顯示器170-2)上�����。用戶可從顯示器170-2讀取或查看認(rèn)證元素146-f以確定其中一個或多個認(rèn)證元素146-f是否匹配在顯示器170-1上呈現(xiàn)的一個或多個認(rèn)證元素146-f�。如果存在匹配�����,則用戶可通過用戶驗(yàn)證組件指示認(rèn)證接受230��。比如�����,響應(yīng)于認(rèn)證接受230���,用戶可在電子裝置120-a進(jìn)行指示電子裝置120_a之一的認(rèn)證的輸入選擇。
[0047]根據(jù)某些實(shí)施例����,用戶驗(yàn)證組件220-4可響應(yīng)于用戶命令或認(rèn)證事件(諸如向客戶端模式電子裝置120-2認(rèn)證服務(wù)器模式電子裝置120-1)而生成認(rèn)證元素146-f。用此方式��,可通過由呈現(xiàn)在顯示器170-1和170-2上的認(rèn)證元素146-f的視覺比較組成的帶外信道向服務(wù)器模式電子裝置120-1認(rèn)證客戶端模式電子裝置120-2���。認(rèn)證元素146-f可包括各種人類可讀的詞���、符號����、圖片��、圖形或它們的組合�。例如,認(rèn)證元素146-f可包括一個或多個字列表���,其中裝置用戶可讀取呈現(xiàn)在顯示器170-1和170-2上的字列表以確定閾值數(shù)量的認(rèn)證元素146-f在呈現(xiàn)在170-1上的認(rèn)證元素與顯示在170-2上的認(rèn)證元素之間是否匹配���。
[0048]圖3圖示了近程相互認(rèn)證系統(tǒng)100的操作環(huán)境300的實(shí)施例。更具體地說���,操作環(huán)境300可圖示服務(wù)器模式電子裝置120-1的連接信息142的呈現(xiàn)����。
[0049]在圖3中示出的所圖示實(shí)施例中��,服務(wù)器模式電子裝置120-1和客戶端模式電子裝置120-2當(dāng)它們在彼此的近程310內(nèi)時可發(fā)起相互認(rèn)證應(yīng)用140���。根據(jù)某些實(shí)施例����,近程310可涉及裝置在彼此的某一距離內(nèi),使得近程輸入/輸出裝置160-c可訪問來自具體電子裝置120-a的信息���。在圖3的實(shí)施例中���,連接信息142以QR代碼的形式呈現(xiàn)在服務(wù)器模式電子裝置120-1 (其在此情況下是智能電話裝置)的顯示器170-1上??蛻舳四J诫娮友b置120-2(其在此情況下是平板計(jì)算裝置)可利用從客戶端模式電子裝置120-2可訪問的相機(jī)160-1訪問連接信息142。
[0050]圖4圖示了信息流400的實(shí)施例�。圖4中所示的信息流400表示認(rèn)證期間在服務(wù)器模式電子裝置120-1與客戶端模式電子裝置120-2之間信息的示范流程。
[0051]如圖4所示����,服務(wù)器模式電子裝置120-1和客戶端模式電子裝置120-2布置在近程310內(nèi),使得客戶端模式電子裝置120-2可利用近程輸入/輸出裝置160-c訪問由服務(wù)器模式電子裝置120-2呈現(xiàn)的連接信息142����。連接信息142可由服務(wù)器模式電子裝置120-2生成以包含各種形式信息���。例如����,服務(wù)器模式電子裝置120-2可生成隨機(jī)數(shù)r和證書certSOTVOT,并且可將這些值進(jìn)行哈希與產(chǎn)生哈希值h — hash (r | | certserver)。通過對h和某些連接信息(諸如IP地址ip和TCP端口號)編碼可形成連接信息142�����。在一個實(shí)施例中���,h����、ip和P可根據(jù)如下編碼:連接信息142 一 encode (h ip |p)�����。從服務(wù)器模式電子裝置120-2可得到編碼的連接信息142��,例如作為QR代碼����、條形碼、圖片或由近程輸入/輸出裝置可訪問的任何其它形式信息�。
[0052]如上所述,客戶端模式電子裝置120-2可利用近程輸入/輸出裝置160-c訪問編碼的連接信息142�。駐留在客戶端模式電子裝置120-2上的裝置連接組件220-1可將編碼的連接信息142解碼成其組件元素���,諸如h、ip和p�。在一個實(shí)施例中,裝置連接組件220-1可生成有關(guān)編碼的連接信息142的附加值���,諸如編碼的連接信息的哈希:h’ 一 hash(編碼的連接信息142)����。
[0053]裝置連接組件220-1可使用連接信息142內(nèi)含有的信息建立客戶端模式電子裝置120-2與服務(wù)器模式電子裝置120-1之間的連接���。例如�����,客戶端模式電子裝置120-2可與到IP地址ip的端口 P的服務(wù)器模式電子裝置120-1建立TCP連接�。在連接已經(jīng)建立之后�����,認(rèn)證信息組件220-2可操作以生成有關(guān)客戶端模式電子裝置120-1的某些認(rèn)證元素����。在一個實(shí)施例中,認(rèn)證元素可包括如下一項(xiàng)或多項(xiàng):隨機(jī)數(shù)r’��、秘密密鑰Skdimt�����、公用/私用加密/解密密鑰對 ek^t/dk�����。�;^、簽名 Sig1 — sign (skclient, r | skclient)和公用密鑰 vkdie;nt����。認(rèn)證信息組件220-2可操作以將開始安全配對認(rèn)證消息114-1從客戶端模式電子裝置120-2發(fā)送到服務(wù)器模式電子裝置120-1。開始安全配對認(rèn)證消息114-1可包括各種認(rèn)證信息144元素���。在一個實(shí)施例中��,開始安全配對認(rèn)證消息114-1可包含r’���、ekclient, Sig1和自簽名證書Certelient認(rèn)證信息144元素。
[0054]操作在服務(wù)器模式電子裝置120-1上的相互認(rèn)證應(yīng)用140可接收開始安全配對認(rèn)證消息114-1。在一個實(shí)施例中�,裝置認(rèn)證組件220-3可以確定在此認(rèn)證階段接收的認(rèn)證消息114-1是否有效。例如�,如果認(rèn)證消息114-1不是開始安全配對消息,則認(rèn)證消息114-1可被認(rèn)為無效并丟棄���。在另一實(shí)施例中�����,裝置認(rèn)證組件220-3可使在認(rèn)證消息114-1中含有的一個或多個認(rèn)證信息144元素有效��。比如���,裝置認(rèn)證組件220-3可以確定是否可驗(yàn)證自簽名證書Certelimt,或者Sig1是否使用公用密鑰vkelient在數(shù)據(jù)r’ | ekclient上驗(yàn)證。如果包含在開始安全配對認(rèn)證消息114-1中的認(rèn)證信息144不能被驗(yàn)證��,則操作在服務(wù)器模式電子裝置120-1上的相互認(rèn)證應(yīng)用140可丟棄認(rèn)證消息114-1�。
[0055]實(shí)施例提供了可從包含在認(rèn)證消息114-b中的任何認(rèn)證信息144提取一個或多個信息元素,諸如開始安全配對認(rèn)證消息114-1�。例如,響應(yīng)于在服務(wù)器模式電子裝置120-1接收到有效的開始安全配對認(rèn)證消息114-1�����,駐留在服務(wù)器模式電子裝置120-1上的認(rèn)證信息組件220-2可從Certelient元素提取標(biāo)識信息,諸如與Certelient —起包含的客戶端模式電子裝置120-1標(biāo)識符idelient���。認(rèn)證信息組件220-2可在服務(wù)器模式電子裝置120-1生成接受安全配對認(rèn)證消息114-2。在服務(wù)器模式電子裝置120-1可生成認(rèn)證信息144以便包含在一個或多個認(rèn)證消息114-b中����,諸如接受安全配對認(rèn)證消息114-2中。此類認(rèn)證信息144的說明性和限定性示例包含隨機(jī)會話密鑰k��、公用密鑰Vkdimt�����、通過在Acdimt下加密idclient k |h 生成的加密值 α (例如 a — Encrypt (ekclient, Client |k| Ih))��、服務(wù)器模式電子裝置120-1秘密密鑰skSOTver���、服務(wù)器模式電子裝置120-1標(biāo)識符idSOTver��、簽名Sig2 — Sign(skserver, r I |r idserver | α )以及它們的組合�����。在一個實(shí)施例中����,接受安全配對認(rèn)證消息114-2可通過經(jīng)由裝置連接組件220-1建立的連接(諸如TCP連接)從服務(wù)器模式電子裝置120-1傳送到客戶端模式電子裝置120-2。接受安全配對認(rèn)證消息114-2可配置成將認(rèn)證信息從服務(wù)器模式電子裝置120-1傳送到客戶端模式裝置�����,包含而不限于r z�����、r����、α、sig2 和 Certserver��。
[0056]操作在客戶端模式電子裝置120-1上的相互認(rèn)證應(yīng)用140可接收接受安全配對認(rèn)證消息114-2��,并且裝置認(rèn)證組件220-3可使消息114-2和其中含有的認(rèn)證信息144有效���。例如����,如果認(rèn)證消息114-2不是接受安全配對認(rèn)證消息114-2�,則認(rèn)證消息114-2可被丟棄�。根據(jù)某些實(shí)施例���,認(rèn)證組件220-3可操作以驗(yàn)證包含在接受安全配對認(rèn)證消息114-2中的認(rèn)證信息144�。認(rèn)證信息144驗(yàn)證的非限制示例包含如下項(xiàng):來自接受安全配對認(rèn)證消息114-2的r’是否匹配在開始安全配對認(rèn)證消息114-1中發(fā)送的r’值�����;自簽名證書Certs_?的簽名是否驗(yàn)證��;^&是否使用Vkelient在數(shù)據(jù)r’ I |r| |idserver| I α上驗(yàn)證�;以及它們的組入口 ο
[0057]在一個實(shí)施例中�,認(rèn)證信息組件220-2操作以基于包含在接受安全配對認(rèn)證消息114-2中的認(rèn)證信息144提取或恢復(fù)某些認(rèn)證信息144元素。比如��,認(rèn)證信息組件220-2可利用 dkclient 解密 α�����,以恢復(fù) idclient | | k | | h〃 (例如 idclient | | k | | h〃 — Decrypt (dkclient, α ))���。裝置認(rèn)證組件220-3可驗(yàn)證從利用Clkdimt解密α中恢復(fù)的認(rèn)證信息���。例如�,如果Iddimt不是來自Certcdimt的裝置身份���,則接受安全配對認(rèn)證消息114-2可被丟棄���。在另一示例中,如果h〃古h��,其中h是如上所述通過對裝置連接信息142解碼而恢復(fù)的值���,并且如果h Φ hash (r I certserver),則接受安全配對認(rèn)證消息114_2可被丟棄�。在一個實(shí)施例中���,如果操作在客戶端模式電子裝置120-1上的裝置認(rèn)證組件220-3確定h〃=h�,則裝置認(rèn)證組件220-3在客戶端模式電子裝置120-2上認(rèn)證服務(wù)器模式電子裝置120-1���。如果認(rèn)證信息144未被驗(yàn)證�,則接受安全配對認(rèn)證消息114-2可被丟棄����。
[0058]相互認(rèn)證應(yīng)用140可操作以確認(rèn)服務(wù)器模式電子裝置120-1與客戶端模式電子裝置120-2之間的認(rèn)證。裝置認(rèn)證的確認(rèn)可通過認(rèn)證信息組件220生成確認(rèn)安全配對認(rèn)證消息114-3以便傳送到服務(wù)器模式電子裝置120-1而發(fā)起��。在一個實(shí)施例,認(rèn)證信息組件220-2可操作以生成要與確認(rèn)安全配對認(rèn)證消息114-3 —起傳送的認(rèn)證信息��。例如����,一個或多個偽隨機(jī)函數(shù)(Prf)值或簽名可作為認(rèn)證確認(rèn)的一部分生成,包含而不限于如下值:m—prf(k�,r,I |r I Certclient certserver I) ^prf (k, x | r Certclient certserver 2) ����;ak —prf(k���,r�����,I |r I Certclient certserver 3) ;ek —prf(k���,r,| r Certclient certserver 4)和sig3 — sign(skelient�����,r I idclient |m)。在一個實(shí)施例中���,認(rèn)證信息組件220-3可生成具有包括r�、sig3的認(rèn)證信息144的確認(rèn)安全配對認(rèn)證消息114-3��。
[0059]可在服務(wù)器模式電子裝置120-1接收確認(rèn)安全配對認(rèn)證消息114-3����,其中操作在服務(wù)器模式電子裝置120-1上的裝置認(rèn)證組件220-3可以驗(yàn)證認(rèn)證消息114-3。例如�,如果認(rèn)證消息114-3不是確認(rèn)安全配對認(rèn)證消息114-3,則認(rèn)證消息114-3可被丟棄�����。裝置認(rèn)證組件220-3可操作在服務(wù)器模式電子裝置120-1上以認(rèn)證在確認(rèn)安全配對認(rèn)證消息114-3內(nèi)傳送的任何認(rèn)證信息144����。例如,裝置認(rèn)證組件220-3可驗(yàn)證如下認(rèn)證信息144:r是否是用于計(jì)算h的同一 r ���;idclient是否是Certdimt中的id—t���,sig3是否使用vkdimt在r IiddieaJ |m上驗(yàn)證���。在一個實(shí)施例中,認(rèn)證信息組件220-2可操作以計(jì)算m — prf (k, r’
Ir I Certclient Certserver 11),并且裝置認(rèn)證組件220-3可操作以驗(yàn)證m’=m����。
[0060]在一個實(shí)施例中,如果確認(rèn)安全配對認(rèn)證消息114-3和其中含有的認(rèn)證信息144被認(rèn)證��,則認(rèn)證信息組件220-2可操作以生成某些認(rèn)證信息144元素��。比如���,認(rèn)證信息組件220-2 可生成會話認(rèn)證密鑰 ak —prf (k�����,r’ | |r| Certclient certserver 3)和加密密鑰 ek —prf (k, r' I |r I Certclient certserver I 4),它們可用于保證服務(wù)器模式電子裝置120-1與客戶端模式電子裝置120-2之間的信息傳送的安全。在一個實(shí)施例���,認(rèn)證信息組件220-2可操作以生成認(rèn)證信息144以生成用于創(chuàng)建一個或多個認(rèn)證元素146-f的密鑰4���。
[0061]操作在服務(wù)器模式電子裝置120-1和客戶端模式電子裝置120-2上的相互認(rèn)證應(yīng)用140可發(fā)起裝置認(rèn)證的用戶驗(yàn)證。在認(rèn)證過程的這個階段�����,可向客戶端模式電子裝置120-2認(rèn)證服務(wù)器模式電子裝置120-1。服務(wù)器模式電子裝置120-1可僅確立它已經(jīng)建立了與發(fā)送開始安全配對認(rèn)證消息114-1的裝置的會話�,并且未確立它實(shí)際上是客戶端模式電子裝置120-1。因此�,實(shí)施例提供了裝置認(rèn)證的用戶驗(yàn)證,包含在服務(wù)器模式電子裝置120-2認(rèn)證客戶端模式電子裝置120-1�����。
[0062]在一個實(shí)施例中��,客戶端模式電子裝置120-1可利用Ii1生成一個或多個認(rèn)證元素146-f�。例如,操作在客戶端模式裝置上的用戶驗(yàn)證組件220-4可生成一個或多個隨機(jī)字列表146-2-146-n����。隨機(jī)字列表146-2可基于Ii1,并且其余字列表可基于如下的一個或多個隨機(jī)生成的數(shù)字:隨機(jī)字列表146-2 — Dict1nary Qll),隨機(jī)字列表146-n — Dict1nary (hn)。在此示例中���,函數(shù)Dict1nary (x)可操作以基于參數(shù)x從用戶驗(yàn)證組件220-4可訪問的詞典對象中生成字列表��。用戶驗(yàn)證組件220-4可在耦合到客戶端模式電子裝置120-2的顯示器170-2上呈現(xiàn)隨機(jī)字列表146-2-146-n����。在一個實(shí)施例中,隨機(jī)字列表146-2-146-n例如可被洗牌以迫使用戶讀取所有隨機(jī)字列表146-2-146-n��。同時����,操作在服務(wù)器模式裝置上的用戶驗(yàn)證組件220-4可生成一個或多個對應(yīng)認(rèn)證元素146-f。例如��,用戶驗(yàn)證組件220-4可生成隨機(jī)字列表146-1 — Dict1nary^')以便呈現(xiàn)在耦合到服務(wù)器模式電子裝置120-1的顯示器170-1上�����。
[0063]服務(wù)器模式裝置用戶410-1和客戶端模式裝置用戶410-2可各向彼此讀取呈現(xiàn)在它們相應(yīng)顯示器170-1�����、170-2上的認(rèn)證元素146-f (其在此情況下是隨機(jī)字列表146-1���、146-2-146-n)用于認(rèn)證元素驗(yàn)證420��。如果在客戶端模式電子裝置120-2呈現(xiàn)的認(rèn)證元素146-f之一匹配在服務(wù)器模式電子裝置120-1上呈現(xiàn)的認(rèn)證元素146-f,則可向服務(wù)器模式電子裝置120-1認(rèn)證客戶端模式電子裝置120-2�����。否則,該認(rèn)證可被拒絕(例如Certdimt是偽造)�����。如果在服務(wù)器模式電子裝置120-2認(rèn)證客戶端模式電子裝置120-2�����,則服務(wù)器模式裝置用戶410-1例如可通過輸入手勢向用戶驗(yàn)證組件220-4指示用戶驗(yàn)證420成功��。用此方式��,可利用用戶驗(yàn)證420帶外通信向服務(wù)器模式電子裝置120-2認(rèn)證客戶端模式電子裝置120-1���。生成認(rèn)證元素146-f (諸如一個或多個人類可讀隨機(jī)字列表)并讓裝置用戶410-1��、410-2向彼此大聲讀出它們可操作以向裝置用戶410-1�、410-2證明它們的裝置120-1�����、120-2與預(yù)期的裝置通信���。
[0064]本文包含的是代表用于執(zhí)行所公開架構(gòu)的新穎方面的示范性方法論的一組流程圖��。雖然為了說明的簡化���,本文例如以流程圖或流程圖解形式示出的一個或多個方法論被顯示和描述為一系列動作��,但要理解并認(rèn)識到���,這些方法論不受動作次序的限制,因?yàn)橐恍﹦幼髡沾丝砂床煌涡虬l(fā)生和/或與不同于本文所示和描述的其它動作同時發(fā)生��。例如���,本領(lǐng)域技術(shù)人員將理解并認(rèn)識到��,方法論備選地可表示為一系列相互關(guān)連的狀態(tài)或事件��,諸如在狀態(tài)圖中����。而且����,對于新穎實(shí)現(xiàn)��,并不是需要在方法論中圖示的所有動作。
[0065]圖5圖示了邏輯流程500的一個實(shí)施例�。邏輯流程500可代表由本文描述的一個或更多實(shí)施例執(zhí)行的一些操作或所有操作。例如�����,邏輯流程500可圖示由近程相互認(rèn)證系統(tǒng)100并且更具體地說是近程相互認(rèn)證系統(tǒng)100的客戶端模式電子裝置120-2執(zhí)行的操作���。
[0066]在圖5中示出的所圖示實(shí)施例中��,邏輯流程500可在框502�����,在客戶端模式電子裝置的近程輸入裝置從服務(wù)器模式電子裝置接收編碼的連接信息�。例如����,客戶端模式電子裝置120-2可布置得與服務(wù)器模式電子裝置120-1靠得很近310,將編碼的連接信息142諸如呈現(xiàn)在顯示器或NFC讀取器上����。耦合到客戶端模式電子裝置120-2的近程輸入/輸出裝置160-c可訪問連接信息142�。在一個實(shí)施例中�,連接信息142可被編碼為可由相機(jī)近程輸入/輸出裝置160-c訪問的QR代碼。
[0067]邏輯流程500可在框504將編碼的連接信息解碼成一個或多個連接元素�。例如,裝置連接信息組件220-1可接收編碼的連接信息142�,并且可操作以將連接信息解碼成任何組件部分,諸如IP地址和TCP端口號��。
[0068]邏輯流程500可在框506建立與服務(wù)器模式電子裝置的通信連接���。例如�����,操作在客戶端模式電子裝置120-2上的裝置連接組件220-1可利用解碼連接信息142建立連接����。
[0069]邏輯流程500可在框508在客戶端模式電子裝置經(jīng)由通信連接接收認(rèn)證信息�。例如,客戶端模式電子裝置120-2可從服務(wù)器模式電子裝置120-1接收一個或多個認(rèn)證消息114-b��。根據(jù)某些實(shí)施例��,一個或多個認(rèn)證消息114-b可包括認(rèn)證信息��,諸如發(fā)送裝置(例如服務(wù)器模式電子裝置120-1)的自簽名證書。
[0070]邏輯流程500可在框510利用認(rèn)證信息向客戶端模式電子裝置認(rèn)證服務(wù)器模式電子裝置�。例如,裝置認(rèn)證組件220-3可操作以認(rèn)證由服務(wù)器模式電子裝置120-1發(fā)送的任何認(rèn)證信息144��。用此方式����,裝置認(rèn)證組件220-3可驗(yàn)證嘗試與客戶端模式電子裝置120-2具有安全通信的服務(wù)器模式電子裝置120-1的身份�。
[0071]邏輯流程500可在框512響應(yīng)于服務(wù)器模式電子裝置的認(rèn)證而生成認(rèn)證元素以便呈現(xiàn)在客戶端模式電子裝置的顯示器上。例如�,用戶驗(yàn)證組件220-4可操作以生成認(rèn)證元素146-f,諸如一個或多個字列表��,以便呈現(xiàn)在耦合到客戶端模式電子裝置120-1的顯示器170-1 上�����。
[0072]圖6圖示了邏輯流程600的一個實(shí)施例�����。邏輯流程600可代表由本文描述的一個或更多實(shí)施例執(zhí)行的一些操作或所有操作���。例如���,邏輯流程600可圖示由近程相互認(rèn)證系統(tǒng)100并且更具體地說是近程相互認(rèn)證系統(tǒng)100的服務(wù)器模式電子裝置120-1執(zhí)行的操作。
[0073]在圖6中示出的所圖示實(shí)施例中�����,邏輯流程600可在框602�,在服務(wù)器模式電子裝置的近程輸出裝置生成編碼的連接信息。例如��,操作在服務(wù)器模式電子裝置120-1上的裝置連接組件220-1可生成連接信息142�,其中包括電子裝置120-a的信息以建立與服務(wù)器模式電子裝置120-1的連接。裝置連接組件220-1可將連接信息142例如編碼為QR代碼���,并將編碼的連接信息142呈現(xiàn)在近程輸入/輸出裝置160-c�,諸如顯示器170-1或NFC寫入器����。
[0074]邏輯流程600可在框604向客戶端模式電子裝置傳送包括與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息的認(rèn)證消息。例如��,認(rèn)證信息組件220-2可操作以生成由認(rèn)證信息組成的一個或多個認(rèn)證消息114-b�����。認(rèn)證消息114-b可被傳送到與服務(wù)器模式電子裝置120-1建立了連接的電子裝置120-a。
[0075]邏輯流程600可在框606在客戶端模式電子裝置接收確認(rèn)服務(wù)器模式電子裝置的認(rèn)證的認(rèn)證消息��。例如�����,操作在客戶端模式電子裝置120-2上的裝置認(rèn)證組件220-3可基于在一個或多個認(rèn)證消息114-b中傳遞的認(rèn)證信息144認(rèn)證服務(wù)器模式電子裝置120-1���。服務(wù)器模式電子裝置120-1可接收在客戶端模式電子裝置120-2確認(rèn)服務(wù)器模式電子裝置120-1的認(rèn)證的確認(rèn)認(rèn)證消息114-3。
[0076]邏輯流程600可在框608生成一個或多個認(rèn)證元素以便呈現(xiàn)在服務(wù)器模式電子裝置的顯示器上���,所述一個或多個認(rèn)證元素配置成向服務(wù)器模式電子裝置認(rèn)證客戶端模式電子裝置�。例如�����,用戶驗(yàn)證組件220-4可生成認(rèn)證元素146-f�,包含而不限于一個或多個人類可讀字列表、圖形或圖片���。認(rèn)證元素146-f可被呈現(xiàn)在顯示器170-1上以便由服務(wù)器模式電子裝置用戶410-1訪問����。
[0077]邏輯流程600可在框610響應(yīng)于接收到指示認(rèn)證元素驗(yàn)證的驗(yàn)證的認(rèn)證輸入而向服務(wù)器模式電子裝置認(rèn)證客戶端模式電子裝置。例如�����,服務(wù)器模式電子裝置用戶410-1和服務(wù)器模式電子裝置用戶410-2可驗(yàn)證���,在服務(wù)器模式電子裝置120-1呈現(xiàn)的至少一個認(rèn)證元素146-f匹配在客戶端模式電子裝置120-2呈現(xiàn)的至少一個認(rèn)證元素146-f���。響應(yīng)于認(rèn)證元素146-f驗(yàn)證,用戶410-1��、410-2可將驗(yàn)證傳遞到電子裝置120-1�����、120-2�����,導(dǎo)致在服務(wù)器模式電子裝置120-2認(rèn)證客戶端模式電子裝置120-2��。
[0078]圖7圖示了適合于實(shí)現(xiàn)之前所描述的各種實(shí)施例的示范計(jì)算架構(gòu)700的實(shí)施例�。在一個實(shí)施例中,計(jì)算架構(gòu)700可包括或?qū)崿F(xiàn)為電子裝置120-a的一部分。
[0079]如在此申請中使用的��,術(shù)語“系統(tǒng)”和“組件”意圖指計(jì)算機(jī)相關(guān)實(shí)體��,或者是硬件�、硬件和軟件的組合、軟件����,或者是在執(zhí)行的軟件,它們的示例由示范計(jì)算架構(gòu)700提供�。例如,組件可以是但不限于運(yùn)行在處理器上的過程����、處理器�����、硬盤驅(qū)動器�、(光和/或磁存儲介質(zhì)的)多個存儲驅(qū)動器、對象�����、可執(zhí)行文件、執(zhí)行的線程��、程序和/或計(jì)算機(jī)�。作為說明,運(yùn)行在服務(wù)器上的應(yīng)用和服務(wù)器都可以是組件�。一個或多個組件可駐留在過程和/或執(zhí)行的線程內(nèi),并且組件可局部化在一個計(jì)算機(jī)上和/或分布在兩個或更多計(jì)算機(jī)上����。進(jìn)一步說,組件可通過各種類型的通信介質(zhì)以通信方式彼此耦合以協(xié)調(diào)操作���。協(xié)調(diào)可涉及信息的單向或雙向交換�。比如�,組件可采用通過通信介質(zhì)傳遞的信號形式傳遞信息。信息可被實(shí)現(xiàn)為分配給各種信號線的信號�。在此類分配中,每個消息都是信號�。然而,另外的實(shí)施例備選地可采用數(shù)據(jù)消息�����。此類數(shù)據(jù)消息可在各種連接上發(fā)送���。示范性連接包含并行接口�、串行接口和總線接口。
[0080]計(jì)算架構(gòu)700包含各種公共計(jì)算元素�����,諸如一個或多個處理器�、多核處理器、協(xié)處理器����、存儲器單元、芯片集��、控制器�����、外設(shè)�����、接口�、振蕩器�、定時裝置���、視頻卡、音頻卡��、多媒體輸入/輸出(I/o)組件�����、電源等等���。然而��,實(shí)施例不限于由計(jì)算架構(gòu)700的實(shí)現(xiàn)�����。
[0081]如圖7所示����,計(jì)算架構(gòu)700包括處理單元704����、系統(tǒng)存儲器706和系統(tǒng)總線708。處理單元704可以是各種商業(yè)上可得到的處理器中的任何處理器��,諸如參考圖1中所示的處理器電路130描述的處理器。
[0082]系統(tǒng)總線708為系統(tǒng)組件(包含但不限于系統(tǒng)存儲器706)提供到處理單元704的接口�。系統(tǒng)總線708可以是幾種類型總線結(jié)構(gòu)中的任何總線結(jié)構(gòu),總線結(jié)構(gòu)可使用各種商業(yè)上可得到的總線架構(gòu)中的任何總線架構(gòu)進(jìn)一步互連到存儲器總線(具有或沒有存儲器控制器)�、外圍總線和本地總線。接口適配器可經(jīng)由插槽架構(gòu)連接到系統(tǒng)總線708���。示例插槽架構(gòu)可包含而不限于加速圖形端口(AGP)��、卡總線����、(擴(kuò)展)工業(yè)標(biāo)準(zhǔn)架構(gòu)((E) ISA)���、微信道架構(gòu)(MCA)����、NuBus��、外圍組件互連(擴(kuò)展)(PCI (X))�����、PCI Express�����、個人計(jì)算機(jī)存儲卡國際聯(lián)盟(PCMCIA)等��。
[0083]計(jì)算架構(gòu)700可包括或?qū)崿F(xiàn)各種制品�。制品可包括計(jì)算機(jī)可讀存儲介質(zhì)以存儲邏輯。計(jì)算機(jī)可讀存儲介質(zhì)的示例可包含能夠存儲電子數(shù)據(jù)的任何有形介質(zhì)���,包含易失性存儲器或非易失性存儲器����、可移動或不可移動存儲器����、可擦除或不可擦除存儲器、可寫或可重寫存儲器等等����。邏輯的示例可包含使用任何適合類型的代碼(諸如源代碼、編譯代碼�、翻譯代碼、可執(zhí)行代碼���、靜態(tài)代碼����、動態(tài)代碼、面向?qū)ο蟮拇a��、視覺代碼等)實(shí)現(xiàn)的可執(zhí)行計(jì)算機(jī)程序指令�。實(shí)施例還可至少部分實(shí)現(xiàn)為包含在非暫態(tài)機(jī)器可讀介質(zhì)中或上的指令,指令可由一個或多個處理器讀取并執(zhí)行以使能夠執(zhí)行本文描述的操作�����。
[0084]系統(tǒng)存儲器706可包含以一個或多個更高速度存儲單元形式的各種類型計(jì)算機(jī)可讀存儲介質(zhì)�,諸如只讀存儲器(ROM)、隨機(jī)存取存儲器(RAM)��、動態(tài)RAM(DRAM)���、雙數(shù)據(jù)速率DRAM (DDRAM)����、同步DRAM (SDRAM)�����、靜態(tài)RAM (SRAM)、可編程ROM (PROM)����、可擦除可編程ROM(EPROM)��、電可擦除可編程ROM (EEPROM)����、閃存、聚合物存儲器諸如鐵電聚合物存儲器����、雙向存儲器、相變或鐵電存儲器�����、硅氧化氮氧化硅(SONOS)存儲器�����、磁卡或光卡�����、裝置陣列(諸如獨(dú)立盤冗余陣列(RAID)驅(qū)動器)、固態(tài)存儲裝置(例如USB存儲器���、固態(tài)驅(qū)動器(SSD)或適合于存儲信息的任何其它類型的存儲介質(zhì)�����。在圖7示出的所圖示實(shí)施例中�,系統(tǒng)存儲器706可包含非易失性存儲器710和/或易失性存儲器712��?��;据斎?輸出系統(tǒng)(B1S)可存儲在非易失性存儲器710中�����。
[0085]計(jì)算機(jī)702可包含以一個或多個較低速度存儲器單元形式的各種類型計(jì)算機(jī)可讀存儲介質(zhì)�,包含內(nèi)部(或外部)硬盤驅(qū)動器(HDD) 714�����、磁軟盤驅(qū)動器(FDD)716以從可移動磁盤718讀或向其寫以及光盤驅(qū)動器720以從可移動光盤722 (例如⑶-ROM或DVD)讀或向其寫�。HDD 714,FDD 716和光盤驅(qū)動器720可分別通過HDD接口 724、FDD接口 726和光驅(qū)接口 728連接到系統(tǒng)總線708����。用于外部驅(qū)動器實(shí)現(xiàn)的HDD接口 724可包含通用串行總線(USB)和IEEE 1394接口技術(shù)中的至少一個或二者����。
[0086]驅(qū)動器和關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)提供數(shù)據(jù)�����、數(shù)據(jù)結(jié)構(gòu)��、計(jì)算機(jī)可執(zhí)行指令等的易失性和/或非易失性存儲��。例如�,可在驅(qū)動器和存儲器單元710�、712中存儲若干程序模塊���,包含操作系統(tǒng)730����、一個或多個應(yīng)用程序732���、其它程序模塊734以及程序數(shù)據(jù)736。在一個實(shí)施例中�,一個或多個應(yīng)用程序732、其它程序模塊734和程序數(shù)據(jù)736例如可包含系統(tǒng)100的各種應(yīng)用和/或組件。
[0087]用戶可通過一個或多個有線/無線輸入裝置(例如鍵盤738和定點(diǎn)裝置諸如鼠標(biāo)740)將命令和信息錄入到計(jì)算機(jī)702中�����。其它輸入裝置可包含麥克風(fēng)����、紅外(IR)遙控器、射頻(RF)遙控器�����、游戲盤��、觸控筆��、讀卡器���、電子狗����、指紋讀取器�����、手套、繪圖板��、游戲桿��、鍵盤��、視網(wǎng)膜讀取器���、觸摸屏(例如電容����、電阻等)�����、跟蹤球����、軌跡板���、傳感器�、觸針等等���。這些及其它輸入裝置經(jīng)常通過耦合到系統(tǒng)總線704的輸入裝置接口 742連接到處理單元708����,但可通過其它接口(諸如并行端口、IEEE 1394串行端口�、游戲端口、USB端口�、IR接口等等)連接。
[0088]監(jiān)視器744或其它類型顯示裝置也經(jīng)由接口(諸如視頻適配器746)連接到系統(tǒng)總線708����。監(jiān)視器744可以在計(jì)算機(jī)702的內(nèi)部或外部。除了監(jiān)視器744�����,計(jì)算機(jī)通常包含其它外圍輸出裝置��,諸如揚(yáng)聲器���、打印機(jī)等等�。
[0089]計(jì)算機(jī)702可在連網(wǎng)環(huán)境中使用經(jīng)由有線和/或無線通信到一個或多個遠(yuǎn)程計(jì)算機(jī)(諸如遠(yuǎn)程計(jì)算機(jī)148)的邏輯連接進(jìn)行操作�。遠(yuǎn)程計(jì)算機(jī)748可以是工作站、服務(wù)器計(jì)算機(jī)���、路由器�����、個人計(jì)算機(jī)����、便攜式計(jì)算機(jī)、基于微處理器的娛樂設(shè)施����、對等裝置或其它公共網(wǎng)絡(luò)節(jié)點(diǎn),并且通常包含相對于計(jì)算機(jī)702描述的許多或所有元素�,不過,為了簡潔目的����,僅圖示了存儲器/存儲裝置750��。所描繪的邏輯連接包含到局域網(wǎng)(LAN) 752和/或更大網(wǎng)絡(luò)(例如廣域網(wǎng)(WAN) 754)的有線/無線連接�����。此類LAN和WAN連網(wǎng)環(huán)境在辦公室和公司中是常見的��,并且實(shí)現(xiàn)企業(yè)范圍的計(jì)算機(jī)網(wǎng)絡(luò)(諸如內(nèi)聯(lián)網(wǎng)),它們?nèi)伎蛇B接到全球通信網(wǎng)絡(luò),例如因特網(wǎng)�。
[0090]當(dāng)在LAN連網(wǎng)環(huán)境中使用時,計(jì)算機(jī)702通過有線和/或無線通信網(wǎng)絡(luò)接口或適配器752連接到LAN 752��。適配器756可實(shí)現(xiàn)到LAN 752的有線和/或無線通信���,LAN 752也可包含其上設(shè)置的用于與適配器756的無線功能性通信的無線接入點(diǎn)����。
[0091]當(dāng)在WAN連網(wǎng)環(huán)境中使用時���,計(jì)算機(jī)702可包含調(diào)制解調(diào)器758��,或者連接到WAN754上的通信服務(wù)器����,或者具有用于通過WAN 754(諸如通過因特網(wǎng))建立通信的其它部件����。調(diào)制解調(diào)器758(其可以是內(nèi)部或外部以及有線和/或無線裝置)經(jīng)由輸入裝置接口 742連接到系統(tǒng)總線708。在連網(wǎng)的環(huán)境中����,相對于計(jì)算機(jī)702描繪的程序模塊或其部分可被存儲在遠(yuǎn)程存儲器/存儲裝置750中�。將認(rèn)識到��,所示出的網(wǎng)絡(luò)連接是示范性的��,并且可使用在計(jì)算機(jī)之間建立通信鏈路的其它部件�����。
[0092]計(jì)算機(jī)702可操作以使用IEEE 802系列標(biāo)準(zhǔn)與有線和無線裝置或?qū)嶓w通信�,諸如操作上設(shè)置在無線通信(例如IEEE 802.11通過空中的調(diào)制技術(shù))中的無線裝置。這至少包含W1-Fi (無線保真)�、WiMax和Bluetooth ?無線技術(shù),還有其它技術(shù)。從而,通信可以是與常規(guī)網(wǎng)絡(luò)一樣的預(yù)先定義的結(jié)構(gòu)���,或簡單地是至少兩個裝置之間的ad hoc通信���。W1-Fi網(wǎng)絡(luò)使用稱為IEEE 802.llx(a、b�����、g����、n等)的無線電技術(shù)來提供安全、可靠����、快速的無線連接性。W1-Fi網(wǎng)絡(luò)可用于將計(jì)算機(jī)彼此連接�����,連接到因特網(wǎng)����,以及連接到有線網(wǎng)絡(luò)(其使用IEEE 802.3相關(guān)的介質(zhì)和功能)。
[0093]之前參考圖1-7所描述的近程相互認(rèn)證系統(tǒng)100的各種元素可包括各種硬件元素���、軟件元素或二者的組合����。硬件元素的示例可包含裝置�����、邏輯裝置����、組件�����、處理器�����、微處理器����、電路��、處理器組件�����、電路元素(例如晶體管�、電阻器、電容器����、電感器等等)、集成電路����、專用集成電路(ASIC)、可編程邏輯裝置(PLD)����、數(shù)字信號處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)�、存儲器單元、邏輯門����、寄存器、半導(dǎo)體裝置�����、芯片���、微芯片�、芯片集等等���。軟件元素的示例可包含軟件組件�����、程序�、應(yīng)用、計(jì)算機(jī)程序���、應(yīng)用程序�����、系統(tǒng)程序�、軟件開發(fā)程序���、機(jī)器程序�����、操作系統(tǒng)軟件�����、中間件���、固件、軟件模塊�����、例程���、子例程、函數(shù)�����、方法�����、過程�����、軟件接口、應(yīng)用程序接口(API)�、指令集���、計(jì)算代碼、計(jì)算機(jī)代碼�、代碼段、計(jì)算機(jī)代碼段��、字��、值、符號或它們的任何組合��。然而,確定是否使用硬件元素和/或軟件元素實(shí)現(xiàn)實(shí)施例可根據(jù)許多因素改變,諸如期望的計(jì)算速率�、功率級、耐熱性�、處理循環(huán)預(yù)算、輸入數(shù)據(jù)速率、輸出數(shù)據(jù)速率����、存儲器資源、數(shù)據(jù)總線速度以及其它設(shè)計(jì)或性能約束����,如給定實(shí)現(xiàn)所期望的。
[0094]詳細(xì)的公開現(xiàn)在轉(zhuǎn)到提供有關(guān)另外實(shí)施例的示例��;下面提供的示例一至三十(1-30)意圖是示范性的并且非限制性的����。
[0095]在第一示例中����,計(jì)算機(jī)實(shí)現(xiàn)的方法包括:在客戶端模式電子裝置的近程輸入裝置從服務(wù)器模式電子裝置接收編碼的連接信息;將所述編碼的連接信息解碼成一個或多個連接元素�;利用所述連接元素建立與所述服務(wù)器模式電子裝置的通信連接;在所述客戶端模式電子裝置經(jīng)由所述通信連接接收認(rèn)證信息���;利用所述認(rèn)證信息向所述客戶端模式電子裝置認(rèn)證所述服務(wù)器模式電子裝置�����;并響應(yīng)于所述服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由所述客戶端模式電子裝置的近程輸出裝置呈現(xiàn)�,所述一個或多個認(rèn)證元素配置成確認(rèn)向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置。
[0096]第二示例包括第一示例的計(jì)算機(jī)實(shí)現(xiàn)的方法�,所述編碼的連接信息包括快速響應(yīng)代碼。
[0097]第三示例包括第二示例的計(jì)算機(jī)實(shí)現(xiàn)的方法��,所述近程輸入裝置包括相機(jī)或近場通信裝置中的至少一個�����。
[0098]第四示例包括第一示例的計(jì)算機(jī)實(shí)現(xiàn)的方法���,近程輸出裝置包括顯示裝置�����。
[0099]第五示例包括第一示例的計(jì)算機(jī)實(shí)現(xiàn)的方法��,編碼的連接信息包括與服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址�。
[0100]第六示例包括第一示例的計(jì)算機(jī)實(shí)現(xiàn)的方法����,利用認(rèn)證信息向客戶端模式電子裝置認(rèn)證服務(wù)器模式電子裝置包括:接收在服務(wù)器模式電子裝置生成的一個或多個認(rèn)證消息,一個或多個認(rèn)證消息包括與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息��。
[0101]第七示例包括第六示例的計(jì)算機(jī)實(shí)現(xiàn)的方法,與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息包括在編碼的連接信息中標(biāo)識的自簽名證書�����。
[0102]第八示例包括第一示例的計(jì)算機(jī)實(shí)現(xiàn)的方法����,一個或多個認(rèn)證元素包括一個或多個字列表。
[0103]在第九示例中�,一種設(shè)備包括:近程輸入裝置;近程輸出裝置�����;收發(fā)器�;處理器電路,以通信方式耦合到所述近程輸入裝置�、所述近程輸出裝置和所述收發(fā)器���;以及存儲器單元��,以通信方式耦合到所述處理器電路�,所述存儲器單元存儲在所述處理器電路上操作以認(rèn)證服務(wù)器模式電子裝置的相互認(rèn)證應(yīng)用��,所述相互認(rèn)證應(yīng)用包括:裝置連接組件,操作以在所述近程輸入裝置從所述服務(wù)器模式電子裝置接收編碼的連接信息����,將所述連接信息解碼成一個或多個連接元素,并利用所述一個或多個連接元素經(jīng)由所述收發(fā)器建立與所述服務(wù)器模式電子裝置的通信連接��;認(rèn)證信息組件��,操作以經(jīng)由所述通信連接從所述服務(wù)器模式電子裝置接收認(rèn)證信息���;裝置認(rèn)證組件�����,操作以利用所述認(rèn)證信息認(rèn)證所述服務(wù)器模式電子裝置����;以及用戶驗(yàn)證組件����,操作以響應(yīng)于所述服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由所述近程輸出裝置呈現(xiàn),所述一個或多個認(rèn)證元素配置成確認(rèn)所述服務(wù)器模式電子裝置的認(rèn)證��。
[0104]第十示例包括第九示例的設(shè)備���,編碼的連接信息包括快速響應(yīng)代碼��。
[0105]第十一示例包括第十示例的設(shè)備���,近程輸入裝置包括相機(jī)或近場通信裝置中的至少一個���。
[0106]第十二示例包括第九示例的設(shè)備,近程輸出裝置包括顯示裝置���。
[0107]第十三示例包括第九示例的設(shè)備�����,編碼的連接信息包括與服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址���。
[0108]第十四示例包括第九示例的設(shè)備,裝置認(rèn)證組件進(jìn)一步操作以接收在所述服務(wù)器模式電子裝置生成的一個或多個認(rèn)證消息�,所述一個或多個認(rèn)證消息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息。
[0109]第十五示例包括第十四示例的設(shè)備�����,與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息包括在編碼的連接信息中標(biāo)識的自簽名證書����。
[0110]第十六示例包括第九示例的設(shè)備,一個或多個認(rèn)證元素包括一個或多個字列表。
[0111]在第十七示例中����,至少一個計(jì)算機(jī)可讀存儲介質(zhì)包括指令,指令當(dāng)被執(zhí)行時使系統(tǒng)從客戶端模式電子裝置的近程輸入裝置接收編碼的連接信息����;將編碼的連接信息解碼成一個或多個連接元素;利用所述連接元素建立與服務(wù)器模式電子裝置的通信連接��;在所述客戶端模式電子裝置經(jīng)由所述通信連接接收認(rèn)證信息�����;利用所述認(rèn)證信息向所述客戶端模式電子裝置認(rèn)證所述服務(wù)器模式電子裝置��;以及響應(yīng)于所述服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由耦合到所述客戶端模式電子裝置的近程輸出裝置呈現(xiàn)�,所述一個或多個認(rèn)證元素配置成向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置。
[0112]第十八示例包括第十七示例的計(jì)算機(jī)可讀存儲介質(zhì)��,編碼的連接信息包括快速響應(yīng)代碼����。
[0113]第十九示例包括第十八示例的計(jì)算機(jī)可讀存儲介質(zhì)�,編碼的連接信息包括條形碼�。
[0114]第二十示例包括第十七示例的計(jì)算機(jī)可讀存儲介質(zhì),認(rèn)證信息包括公用-私用加密密鑰對�����。
[0115]第二十一示例包括第十七示例的計(jì)算機(jī)可讀存儲介質(zhì)���,編碼的連接信息包括與服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址��。
[0116]第二十二示例包括第十七示例的計(jì)算機(jī)可讀存儲介質(zhì)��,包括指令����,指令當(dāng)被執(zhí)行時使系統(tǒng)利用認(rèn)證信息向客戶端模式電子裝置認(rèn)證服務(wù)器模式電子裝置包括:接收在服務(wù)器模式電子裝置生成的一個或多個認(rèn)證消息�,一個或多個認(rèn)證消息包括與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息。
[0117]第二十三示例包括第二十二示例的計(jì)算機(jī)可讀存儲介質(zhì)��,與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息包括在編碼的連接信息中標(biāo)識的自簽名證書�����。
[0118]第二十四示例包括第十七示例的計(jì)算機(jī)可讀存儲介質(zhì)��,一個或多個認(rèn)證元素包括一個或多個字列表�。
[0119]在第二十五示例中,計(jì)算機(jī)實(shí)現(xiàn)的方法包括:在服務(wù)器模式電子裝置的近程輸出裝置生成編碼的連接信息�;向客戶端模式電子裝置傳送包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息的一個或多個認(rèn)證消息;在所述客戶端模式電子裝置接收確認(rèn)所述服務(wù)器模式電子裝置的認(rèn)證的一個或多個認(rèn)證消息����;生成一個或多個認(rèn)證元素以便呈現(xiàn)在所述服務(wù)器模式電子裝置的顯示器上,所述一個或多個認(rèn)證元素配置成向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置��;以及響應(yīng)于接收到指示所述認(rèn)證單元驗(yàn)證的驗(yàn)證的認(rèn)證輸入而向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置��。
[0120]第二十六示例包括第十八示例的計(jì)算機(jī)實(shí)現(xiàn)的方法��,編碼的連接信息包括快速響應(yīng)代碼�����。
[0121]第二十七示例包括第十八示例的計(jì)算機(jī)實(shí)現(xiàn)的方法��,近程輸出裝置包括顯示裝置或近場通信裝置中的至少一個����。
[0122]第二十八示例包括第十八示例的計(jì)算機(jī)實(shí)現(xiàn)的方法,編碼的連接信息包括與服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址��。
[0123]第二十九示例包括第十八示例的計(jì)算機(jī)實(shí)現(xiàn)的方法,與服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息包括自簽名證書�����。
[0124]第三十示例包括第十八示例的計(jì)算機(jī)實(shí)現(xiàn)的方法��,一個或多個認(rèn)證元素包括一個或多個字列表��。
[0125]在一些示例中����,設(shè)備可包括用于執(zhí)行上面闡述的任何示例的方法的部件。
[0126]在各種示例中���,至少一個機(jī)器可讀介質(zhì)可包括多個指令��,所述指令響應(yīng)于在計(jì)算裝置上的執(zhí)行使計(jì)算裝置執(zhí)行根據(jù)上面闡述的任何示例的方法���。
[0127]一些實(shí)施例可使用表述“一個實(shí)施例”或“實(shí)施例”連同它們的派生詞來描述。這些術(shù)語意味著�,結(jié)合該實(shí)施例描述的具體特征、結(jié)構(gòu)或特性包含在至少一個實(shí)施例中�。在說明書各處出現(xiàn)的短語“在一個實(shí)施例中”不一定都指同一實(shí)施例。進(jìn)一步說,一些實(shí)施例可使用表述“耦合”和“連接”以及它們的派生詞來描述�����。這些術(shù)語不一定意圖作為彼此的同義詞���。例如,一些實(shí)施例可使用術(shù)語“連接”和/或“耦合”來指示兩個或更多元素彼此直接物理接觸或電氣接觸進(jìn)行描述�。然而,術(shù)語“耦合”也可以是指兩個或更多元素彼此不直接接觸�����,但彼此仍協(xié)同操作或交互���。
[0128]要強(qiáng)調(diào)���,提供公開的摘要以允許讀者快速明確技術(shù)公開的性質(zhì)。要理解����,它將不用于解釋或限制權(quán)利要求書的范圍或意義。此外����,在前述【具體實(shí)施方式】中�,可以看到��,為了使公開簡化�����,各種特征被一起組合在單個實(shí)施例中����。此公開方法不被解釋為反映所要求權(quán)利的實(shí)施例需要比在每個權(quán)利要求中明確闡述的特征更多的特征的意圖。而是����,當(dāng)如下權(quán)利要求書反映時,發(fā)明的主題在于少于單個公開的實(shí)施例的所有特征����。從而,如下權(quán)利要求書由此被合并到【具體實(shí)施方式】中��,其中每個權(quán)利要求獨(dú)立作為單獨(dú)實(shí)施例�����。在所附權(quán)利要求書中,術(shù)語“包含”和“在其中”分別被用作相應(yīng)術(shù)語“包括”和“其中”的簡明英語等效詞��。此外���,術(shù)語“第一”��、“第二”���、“第三”等等僅被用作標(biāo)記�,并不意圖對它們的對象施加數(shù)字上的要求。
[0129]上面已經(jīng)描述的內(nèi)容包含公開架構(gòu)的示例����。當(dāng)然,不可能描述組件和/或方法論的每一個想得到的組合�,但本領(lǐng)域普通技術(shù)人員可認(rèn)識到,許多另外的組合和排列是可能的�����。因而����,新穎架構(gòu)意圖涵蓋落入所附權(quán)利要求的精神和范圍內(nèi)的所有此類變更、修改和變化。
【權(quán)利要求】
1.至少一種計(jì)算機(jī)可讀存儲介質(zhì)�,包括指令,所述指令當(dāng)執(zhí)行時使系統(tǒng): 從客戶端模式電子裝置的近程輸入裝置接收編碼的連接信息���; 將所述編碼的連接信息解碼成一個或多個連接元素���; 利用所述連接元素建立與服務(wù)器模式電子裝置的通信連接; 在所述客戶端模式電子裝置經(jīng)由所述通信連接接收認(rèn)證信息�; 利用所述認(rèn)證信息向所述客戶端模式電子裝置認(rèn)證所述服務(wù)器模式電子裝置;以及響應(yīng)于所述服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由耦合到所述客戶端模式電子裝置的近程輸出裝置呈現(xiàn)�����,所述一個或多個認(rèn)證元素配置成向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置��。
2.如權(quán)利要求1所述的計(jì)算機(jī)可讀存儲介質(zhì)����,所述編碼的連接信息包括快速響應(yīng)代碼。
3.如權(quán)利要求1所述的計(jì)算機(jī)可讀存儲介質(zhì)�����,所述編碼的連接信息包括條形碼���。
4.如權(quán)利要求1所述的計(jì)算機(jī)可讀存儲介質(zhì)���,所述認(rèn)證信息包括公用-私用加密密鑰對�����。
5.如權(quán)利要求1所述的計(jì)算機(jī)可讀存儲介質(zhì)����,所述編碼的連接信息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址����。
6.如權(quán)利要求1所述的計(jì)算機(jī)可讀存儲介質(zhì)�,包括指令,所述指令當(dāng)被執(zhí)行時使所述系統(tǒng)利用所述認(rèn)證信息向所述客戶端模式電子裝置認(rèn)證所述服務(wù)器模式電子裝置����,包括:接收在所述服務(wù)器模式電子裝置生成的一個或多個認(rèn)證消息,所述一個或多個認(rèn)證消息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息�����。
7.如權(quán)利要求6所述的計(jì)算機(jī)可讀存儲介質(zhì)��,與所述服務(wù)器模式電子裝置關(guān)聯(lián)的所述認(rèn)證信息包括由所述編碼的連接信息標(biāo)識的自簽名證書。
8.如權(quán)利要求1所述的計(jì)算機(jī)可讀存儲介質(zhì)����,所述一個或多個認(rèn)證元素包括一個或多個字列表。
9.一種計(jì)算機(jī)實(shí)現(xiàn)的方法���,包括: 在客戶端模式電子裝置的近程輸入裝置從服務(wù)器模式電子裝置接收編碼的連接信息�; 將所述編碼的連接信息解碼成一個或多個連接元素����; 利用所述連接元素建立與所述服務(wù)器模式電子裝置的通信連接; 在所述客戶端模式電子裝置經(jīng)由所述通信連接接收認(rèn)證信息���; 利用所述認(rèn)證信息向所述客戶端模式電子裝置認(rèn)證所述服務(wù)器模式電子裝置��;以及響應(yīng)于所述服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由所述客戶端模式電子裝置的近程輸出裝置呈現(xiàn)���,所述一個或多個認(rèn)證元素配置成確認(rèn)向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置。
10.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,所述編碼的連接信息包括快速響應(yīng)代碼。
11.如權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法��,所述近程輸入裝置包括相機(jī)或近場通信裝置中的至少一個。
12.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,所述近程輸出裝置包括顯示裝置���。
13.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述編碼的連接信息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址�����。
14.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法����,利用所述認(rèn)證信息向所述客戶端模式電子裝置認(rèn)證所述服務(wù)器模式電子裝置包括:接收在所述服務(wù)器模式電子裝置生成的一個或多個認(rèn)證消息,所述一個或多個認(rèn)證消息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信肩�、O
15.如權(quán)利要求14所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,與所述服務(wù)器模式電子裝置關(guān)聯(lián)的所述認(rèn)證信息包括由所述編碼的連接信息標(biāo)識的自簽名證書��。
16.如權(quán)利要求9所述的計(jì)算機(jī)實(shí)現(xiàn)的方法���,所述一個或多個認(rèn)證元素包括一個或多個字列表。
17.—種設(shè)備,包括: 用于執(zhí)行如權(quán)利要求9至16中任一項(xiàng)所述的方法的部件��。
18.至少一種機(jī)器可讀介質(zhì)����,包括多個指令��,所述指令響應(yīng)于在計(jì)算裝置上的執(zhí)行使所述計(jì)算裝置執(zhí)行如權(quán)利要求9至16中任一項(xiàng)所述的方法����。
19.一種設(shè)備,包括: 近程輸入裝置��; 近程輸出裝置�; 收發(fā)器; 處理器電路����,以通信方式耦合到所述近程輸入裝置、所述近程輸出裝置和所述收發(fā)器�����;以及 存儲器單元����,以通信方式耦合到所述處理器電路,所述存儲器單元存儲在所述處理器電路上操作以認(rèn)證服務(wù)器模式電子裝置的相互認(rèn)證應(yīng)用���,所述相互認(rèn)證應(yīng)用包括: 裝置連接組件��,操作以在所述近程輸入裝置從所述服務(wù)器模式電子裝置接收編碼的連接信息�,將所述連接信息解碼成一個或多個連接元素,并利用所述一個或多個連接元素經(jīng)由所述收發(fā)器建立與所述服務(wù)器模式電子裝置的通信連接����; 認(rèn)證信息組件,操作以經(jīng)由所述通信連接從所述服務(wù)器模式電子裝置接收認(rèn)證信息�;裝置認(rèn)證組件,操作以利用所述認(rèn)證信息認(rèn)證所述服務(wù)器模式電子裝置��;以及用戶驗(yàn)證組件�,操作以響應(yīng)于所述服務(wù)器模式電子裝置的認(rèn)證生成一個或多個認(rèn)證元素以便經(jīng)由所述近程輸出裝置呈現(xiàn),所述一個或多個認(rèn)證元素配置成確認(rèn)所述服務(wù)器模式電子裝置的認(rèn)證�。
20.如權(quán)利要求19所述的設(shè)備,所述編碼的連接信息包括快速響應(yīng)代碼���。
21.如權(quán)利要求20所述的設(shè)備��,所述近程輸入裝置包括相機(jī)或近場通信輸入裝置中的至少一個���。
22.如權(quán)利要求19所述的設(shè)備,所述近程輸出裝置包括顯示裝置���。
23.如權(quán)利要求20所述的設(shè)備�����,所述編碼的連接信息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址�。
24.如權(quán)利要求19所述的設(shè)備�,裝置認(rèn)證組件進(jìn)一步操作以接收在所述服務(wù)器模式電子裝置生成的一個或多個認(rèn)證消息,所述一個或多個認(rèn)證消息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息��。
25.如權(quán)利要求24所述的設(shè)備�,與所述服務(wù)器模式電子裝置關(guān)聯(lián)的所述認(rèn)證信息包括在所述編碼的連接信息中標(biāo)識的自簽名證書。
26.如權(quán)利要求19所述的設(shè)備,所述一個或多個認(rèn)證兀素包括一個或多個字列表���。
27.至少一種計(jì)算機(jī)可讀存儲介質(zhì)����,包括指令��,所述指令當(dāng)執(zhí)行時使系統(tǒng): 在服務(wù)器模式電子裝置的近程輸出裝置生成編碼的連接信息���; 向客戶端模式電子裝置傳送包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息的一個或多個認(rèn)證消息����; 在所述客戶端模式電子裝置接收確認(rèn)所述服務(wù)器模式電子裝置的認(rèn)證的一個或多個認(rèn)證消息; 生成一個或多個認(rèn)證元素以便呈現(xiàn)在所述服務(wù)器模式電子裝置的顯示器上���,所述一個或多個認(rèn)證元素配置成向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置���;以及響應(yīng)于接收到指示所述認(rèn)證單元驗(yàn)證的驗(yàn)證的認(rèn)證輸入而向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置。
28.如權(quán)利要求27所述的計(jì)算機(jī)可讀存儲介質(zhì)�����,所述編碼的連接信息包括快速響應(yīng)代碼�����。
29.如權(quán)利要求27所述的計(jì)算機(jī)可讀存儲介質(zhì)����,所述近程輸出裝置包括顯示裝置和近場通信裝置中的至少一個。
30.如權(quán)利要求27所述的計(jì)算機(jī)可讀存儲介質(zhì)�,所述編碼的連接信息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址。
31.如權(quán)利要求27所述的計(jì)算機(jī)可讀存儲介質(zhì)����,與所述服務(wù)器模式電子裝置關(guān)聯(lián)的所述認(rèn)證信息包括在所述編碼的連接信息中標(biāo)識的自簽名證書。
32.如權(quán)利要求25所述的計(jì)算機(jī)可讀存儲介質(zhì)��,所述一個或多個認(rèn)證元素包括一個或多個字列表。
33.一種計(jì)算機(jī)實(shí)現(xiàn)的方法�,包括: 在服務(wù)器模式電子裝置的近程輸出裝置生成編碼的連接信息�; 向客戶端模式電子裝置傳送包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的認(rèn)證信息的一個或多個認(rèn)證消息; 在所述客戶端模式電子裝置接收確認(rèn)所述服務(wù)器模式電子裝置的認(rèn)證的一個或多個認(rèn)證消息����; 生成一個或多個認(rèn)證元素以便呈現(xiàn)在所述服務(wù)器模式電子裝置的顯示器上,所述一個或多個認(rèn)證元素配置成向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置�����;以及響應(yīng)于接收到指示所述認(rèn)證單元驗(yàn)證的驗(yàn)證的認(rèn)證輸入而向所述服務(wù)器模式電子裝置認(rèn)證所述客戶端模式電子裝置����。
34.如權(quán)利要求31所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述編碼的連接信息包括快速響應(yīng)代碼�。
35.如權(quán)利要求31所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述近程輸出裝置包括顯示裝置和近場通信裝置中的至少一個�����。
36.如權(quán)利要求31所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,所述編碼的連接信息包括與所述服務(wù)器模式電子裝置關(guān)聯(lián)的傳輸控制協(xié)議端口號和因特網(wǎng)協(xié)議地址。
37.如權(quán)利要求31所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�����,與所述服務(wù)器模式電子裝置關(guān)聯(lián)的所述認(rèn)證信息包括在所述編碼的連接信息中標(biāo)識的自簽名證書���。
38.如權(quán)利要求31所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,所述一個或多個認(rèn)證元素包括一個或多個字列表��。
39.一種設(shè)備,包括: 用于執(zhí)行如權(quán)利要求31至36中任一項(xiàng)所述的方法的部件����。
40.至少一種機(jī)器可讀介質(zhì),包括多個指令����,所述指令響應(yīng)于在計(jì)算裝置上的執(zhí)行使所述計(jì)算裝置執(zhí)行如權(quán)利要求31至36中任一項(xiàng)所述的方法。
【文檔編號】G06F21/31GK104380299SQ201380027917
【公開日】2015年2月25日 申請日期:2013年6月14日 優(yōu)先權(quán)日:2012年6月27日
【發(fā)明者】J.沃克, M.X.龔 申請人:英特爾公司