專利名稱:使用音頻換能器進(jìn)行近場通信的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及在短距離的設(shè)備之間無線地交換數(shù)據(jù),具體涉及使用聲學(xué)信號在短距離的設(shè)備之間交換數(shù)據(jù)以例如建立安全通信鏈路。
背景技術(shù):
近場通信(NFC)是提供在相距典型地最多大約20cm的設(shè)備之間的數(shù)據(jù)交換的短 距無線通信技術(shù)。NFC技術(shù)基于RFID,并且通過使用相對低速率的磁場感應(yīng)來工作(指定 的速度是106kbit/s、212kbit/s以及424kbit/s)。NFC技術(shù)主要用于移動電話,并且可以 用于提供下列服務(wù)卡模擬(其中支持NFC的設(shè)備表現(xiàn)得像是現(xiàn)有的無接觸卡)、RFID讀取 器(其中支持NFC的設(shè)備是有源的并讀取無源RFID標(biāo)簽,例如用于交互式廣告)、以及通信 模式(其中兩個支持NFC的設(shè)備交換信息)。NFC和藍(lán)牙都是近來已經(jīng)集成到移動電話中的短距通信技術(shù)。NFC相對于藍(lán)牙的 顯著優(yōu)點是較短的建立時間。不需要執(zhí)行識別藍(lán)牙設(shè)備的手動配置,立刻(< 0. Is)建立 兩個支持NFC的設(shè)備之間的連接。為了避免復(fù)雜的配置過程,NFC可以用于建立藍(lán)牙鏈路。
發(fā)明內(nèi)容
本發(fā)明的不同觀點提出了用于在第一和第二位置接近的設(shè)備之間建立安全無線 通信鏈路的方法,該設(shè)備中的每一個包括相應(yīng)的音頻發(fā)射機(jī)和音頻接收機(jī)。所述方法可以 包括使用第一設(shè)備的音頻發(fā)射機(jī)來發(fā)送設(shè)備相關(guān)認(rèn)證密鑰,在第二設(shè)備的音頻接收機(jī)處接 收所發(fā)送的認(rèn)證密鑰,并使用第二設(shè)備的音頻發(fā)射機(jī)來發(fā)送確認(rèn),在第一設(shè)備的音頻接收 機(jī)處接收所述確認(rèn),確定從所述第一設(shè)備發(fā)送所述認(rèn)證密鑰到在所述第一設(shè)備處接收所述 確認(rèn)的所述往返時間;以及基于所確定的往返時間來確定是否建立所述安全無線通信鏈 路。在特定實施例中,可以以第二設(shè)備開始重復(fù)這些步驟,以建立所述設(shè)備之間的雙向信 任。依照于示例實施例,本發(fā)明提出了一種移動通信設(shè)備,該設(shè)備包括音頻發(fā)射機(jī)、音 頻接收機(jī)、以及電路,該電路適于經(jīng)由所述音頻發(fā)射機(jī)發(fā)送音頻數(shù)據(jù)分組,經(jīng)由所述音頻接 收機(jī)接收音頻數(shù)據(jù)分組,計算發(fā)送音頻數(shù)據(jù)分組和接收音頻確認(rèn)之間的往返時間,并基于 所計算的往返時間來驗證音頻通信。依照于示例實施例,本發(fā)明還提出了一種用于與移動通信設(shè)備一起使用的方法, 所述移動通信設(shè)備具有音頻發(fā)射機(jī)、音頻接收機(jī)、以及適用于經(jīng)由所述音頻發(fā)射機(jī)發(fā)送音 頻數(shù)據(jù)分組并且經(jīng)由所述音頻接收機(jī)接收音頻數(shù)據(jù)分組的處理器。所述方法可以包括使所 述移動通信設(shè)備通過下述方式建立安全通信鏈路向所述移動通信設(shè)備上載程序,所述程 序可由所述處理器來執(zhí)行,以計算發(fā)送音頻數(shù)據(jù)分組和接收音頻確認(rèn)之間的往返時間,并 基于所計算的往返時間來驗證音頻通信。上述總結(jié)并不意在描述本披露內(nèi)容的每一個實施例或者每一種實現(xiàn)。下面的附圖 和詳細(xì)描述更具體地舉例說明了不同的實施例。
考慮到本發(fā)明的不同實施例的下面詳細(xì)的描述以及附圖,可以更完全地理解本發(fā) 明,其中圖1示出了依照于本發(fā)明實施例的經(jīng)由聲學(xué)信號在位置接近的設(shè)備之間建立通 信鏈路;圖2示出了在依照于本發(fā)明的實施例的一種用于經(jīng)由聲學(xué)信號在位置接近的設(shè) 備之間建立通信鏈路的設(shè)備中使用的電路;以及圖3示出了可以依照于本發(fā)明的實施例執(zhí)行的步驟。盡管可以將本發(fā)明修改為不同修改和備選形式,在附圖中已經(jīng)示出了作為例子的 本發(fā)明的具體細(xì)節(jié)并且將更詳細(xì)地描述該具體細(xì)節(jié)。然而應(yīng)當(dāng)理解,其目的不是將本發(fā)明 限制在所述的特定實施例中。相反地,其目的是將落入包括由附加權(quán)利要求定義的觀點在 內(nèi)的本發(fā)明的范圍中的所有修改、等價物以及備選加以覆蓋。
具體實施例方式本發(fā)明的實施例涉及使用聲學(xué)信號(例如空中聲學(xué)信號)在位置接近的設(shè)備之間 交換數(shù)據(jù)??梢允褂靡纛l換能器(例如移動電話的揚聲器和麥克風(fēng))來發(fā)送和接收該聲學(xué) 信號。這樣,本發(fā)明的實施例可以有利地利用現(xiàn)有的音頻換能器作為帶外通信的設(shè)備。例 如,可以在不需要添加典型的NFC技術(shù)所需的硬件的情況下,使用已經(jīng)在移動電話設(shè)備中 存在的音頻換能器以及語音頻帶調(diào)制解調(diào)器技術(shù)來建立與其它位置接近的設(shè)備的通信鏈 路。同時,依然可以提供一般由NFC提供的所有服務(wù)。如討論的,NFC在短距離上運行并且簡單地通過接近地放在一起使得電子設(shè)備 (比如蜂窩式電話以及PDA)能夠彼此相連并且共享信息。盡管NFC已經(jīng)聲稱具有大量潛在 的應(yīng)用,成本、大小以及集成困難可能限制在批量市場移動電話中的廣泛采用。NFC換能器 不小并且難以集成到典型的蜂窩式電話的外殼結(jié)構(gòu)中,特別是當(dāng)使用可能導(dǎo)致NFC換能器 失諧或者阻塞的金屬化部件時。用于建立在位置接近的設(shè)備之間的安全鏈路的聲學(xué)數(shù)據(jù)交 換可以通過提供容易集成的不易受到干擾且可以提供相同功能的解決方案來克服普通NFC 技術(shù)的困難。在本發(fā)明的不同實施例中,可以測量發(fā)送聲學(xué)數(shù)據(jù)和接收聲學(xué)確認(rèn)之間的往返空 中時間來提供通信安全性。例如,可以通過拒絕往返時間大于指定最大值的所有通信,來實 現(xiàn)在運行距離上的精確的上界。這可幫助減少偷聽的可能性。另外,可以通過使用適當(dāng)?shù)?濾波、額外的糾錯編碼以及較低的數(shù)據(jù)速率,以在周圍聲學(xué)噪音存在的情況下獲得穩(wěn)健的 通信。本披露內(nèi)容的不同實施例獨立于調(diào)制解調(diào)器速度和調(diào)制技術(shù)。
圖1示出了在第一設(shè)備110和第二設(shè)備之間的通信鏈路的例子。如圖所示,第一 設(shè)備110是移動設(shè)備,比如蜂窩式電話、PDA、媒體播放器或類似,盡管應(yīng)當(dāng)理解可以使用任 何適合的設(shè)備。第二設(shè)備120可以是固定設(shè)備,比如訂票或者電子銀行亭、建筑物中的固定 點(比如限制通路門(limited access door)或者安全檢查站)、以及類似,或者可以是另 一個移動設(shè)備。設(shè)備110配備有音頻發(fā)射機(jī)112 (比如揚聲器)以及音頻接收機(jī)114(比如 麥克風(fēng))。盡管圖中分離地示出音頻發(fā)射機(jī)112和音頻接收機(jī)114,還可以以任何適合的方式來提供音頻發(fā)射機(jī)112和音頻接收機(jī)114。優(yōu)選地,將已經(jīng)在設(shè)備中使用的音頻換能器作為音頻發(fā)射機(jī)和接收機(jī)來使用。設(shè)備120類似地配備有音頻發(fā)射機(jī)122和音頻接收機(jī)124。在示例實施例中,當(dāng)將設(shè)備110帶到設(shè)備120附近時,音頻發(fā)射機(jī)112可以用于發(fā) 送音頻數(shù)據(jù)消息116。該消息116可以包括標(biāo)識符、或者設(shè)備相關(guān)認(rèn)證密鑰??梢噪S機(jī)生成 該標(biāo)識符以提升附加的安全性。消息116還可以包括指示何時發(fā)送消息116的時間戳???以在設(shè)備120的音頻接收機(jī)124處接收消息116。一旦接收到消息116,設(shè)備120的音頻發(fā) 射機(jī)122便發(fā)送對消息116進(jìn)行立刻確認(rèn)的消息126。確認(rèn)126可以包括來自消息116的 標(biāo)識符,以及指示何時接收到消息116和/或何時發(fā)送確認(rèn)126的時間戳。當(dāng)在音頻接收 機(jī)114處接收確認(rèn)126時,設(shè)備110可以計算從發(fā)送音頻消息116到接收音頻確認(rèn)126的 往返時間。使用該確定的往返時間并且知道聲音在傳播介質(zhì)(例如空氣)中的速度,則可 以確定設(shè)備之間的距離D??梢栽O(shè)置最大往返時間以對D加以限制。這提供了特定的安全 性度量。作為另一個安全性度量,可以使用時間戳來確定往返通信的第一段(從設(shè)備110 發(fā)送消息116到在設(shè)備120接收消息116的時間)是否與往返通信的第二段(從設(shè)備120 發(fā)送確認(rèn)126到在設(shè)備110接收確認(rèn)126的時間)相匹配。一旦安全地將設(shè)備110和120配對,可以發(fā)生期望的通信。例如,通過聲學(xué)通信進(jìn) 行設(shè)備110和120的配對可以用作交換用于安全的帶內(nèi)通信的加密密鑰的帶外方法。配對 還可以用于快速的鏈接藍(lán)牙通信的設(shè)備。如應(yīng)當(dāng)理解的,可以使用任何用于設(shè)備配對的適 合的過程,例如Diffie-Hellman密鑰協(xié)商方法。參見圖1,如果需要雙向相互信任,從設(shè)備120至設(shè)備110可以可選地以與從設(shè)備 110至設(shè)備120類似的查驗(ping)和反射(echo)的方式發(fā)生設(shè)備認(rèn)證。例如,可以從設(shè)備 120的音頻發(fā)射機(jī)122聲學(xué)地發(fā)送消息128,其中消息128包括標(biāo)識符(例如對于設(shè)備120 來說特定的隨機(jī)生成的認(rèn)證密鑰)和可選的時間戳。當(dāng)通過設(shè)備110的音頻接收機(jī)114接 收消息128時,可以從設(shè)備110的音頻發(fā)射機(jī)112發(fā)送回確認(rèn)消息118。確認(rèn)118可以包括 在消息128中發(fā)送的標(biāo)識符,以及指示何時發(fā)送確認(rèn)118和/或何時接收消息128的時間 戳。設(shè)備120在音頻接收機(jī)124處接收確認(rèn)消息118。可以如上所述,確定和使用通信的往 返時間,來建立相互的信任配對??梢詮脑O(shè)備A發(fā)送包含例如唯一的、隨機(jī)標(biāo)識符在內(nèi)的數(shù)據(jù)報并且在設(shè)備B處接 收該數(shù)據(jù)報時進(jìn)行立刻的確認(rèn)。在確認(rèn)中,設(shè)備B可以反射由設(shè)備A供應(yīng)的標(biāo)識符,并且還 可以供應(yīng)對于設(shè)備B來說特定的唯一標(biāo)識符。從設(shè)備A至設(shè)備B并且返回設(shè)備A的往返延 遲可以建立接近信任關(guān)系,并且可以防止遠(yuǎn)距離攔截設(shè)備作為中間人。如果期望相互信任, 而不是單向信任,則可以通過從設(shè)備B發(fā)起查驗來開始重復(fù)查驗和反射響應(yīng)。圖2示意地示出了電路210,用于使用音頻發(fā)射機(jī)212和音頻接收機(jī)214來發(fā)送接 收的音頻數(shù)據(jù)消息,并用于確定聲學(xué)通信的往返時間。處理器單元230可以與發(fā)射機(jī)212 和接收機(jī)214相連,以用適合的方式來發(fā)送和接收音頻通信。在移動電話配備有揚聲器電 話能力的情況中,處理器單元230可以用于以類似于在電話呼叫期間發(fā)送和接收語音信號 的方式來發(fā)送和接收聲學(xué)消息。處理器230可以適于確定往返時間,使得可以如上所述的 建立安全通信鏈路。處理器230可以包括內(nèi)置存儲器240 (例如非易失性存儲器)或者可 以與內(nèi)置存儲器240相連,該內(nèi)置存儲器240存儲用于生成并且解碼音頻消息、以及用于確 定往返時間使得可以建立在位置接近的設(shè)備之間的安全通信鏈路的程序。這樣,可以使能現(xiàn)有設(shè)備通過在設(shè)備上的非易失性存儲器中存儲例如作為固件的這樣的程序以由處理單 元訪問該程序,來執(zhí)行本披露內(nèi)容的方法。 如上所討論的,在特定實施例中,可以通過限制在其上認(rèn)為答復(fù)有效的距離來建 立安全通信??紤]到聲音在空氣中的速度是344m/s,可以認(rèn)為消息的往返時間的每一毫秒 代表了兩個設(shè)備之間的17cm的距離。如果將設(shè)備間隔限制為0. 5m,則因此可以將最大往返 設(shè)置為6ms。為了幫助確??煽啃裕瑧?yīng)當(dāng)將立刻確認(rèn)的轉(zhuǎn)向時間指定為足夠低,以使得在計 算往返時間中不需要對往返時間做出補貼,從而不需要對設(shè)備之間的距離做出補貼。例如, 允許3ms的轉(zhuǎn)向時間創(chuàng)建了設(shè)備到設(shè)備的0. 5m的不確定性,允許具有立即轉(zhuǎn)向功能的惡意 設(shè)備偷聽通信并且最多在0. 5m遠(yuǎn)處。除了往返時間限制之外,可以將聲學(xué)功率電平保持在最小值以降低離散攔截的可 能性。注意到位于遠(yuǎn)距離的潛在偷聽設(shè)備必須足夠大聲地發(fā)送以被在該距離的設(shè)備聽到, 并且這樣存在由在附近的人類耳朵檢測到的風(fēng)險。本發(fā)明的實施例考慮使用任何期望的聲 學(xué)頻率,包括可聽的頻率以及超聲波聲音。然而,如果使用超聲波頻率,將可能需要超聲波 換能器而不能夠使用在移動電話中找到的現(xiàn)有音頻換能器。使用超聲波頻率可以減少未授 權(quán)的人類攔截的可能性。作為總結(jié),圖3示出了可以在本發(fā)明的實施例中執(zhí)行的步驟。這些步驟包括從第 一設(shè)備聲學(xué)地發(fā)送設(shè)備相關(guān)認(rèn)證密鑰。然后可以在第二設(shè)備處接收承載了設(shè)備相關(guān)認(rèn)證密 鑰的聲學(xué)消息。第二設(shè)備生成確認(rèn)消息,聲學(xué)地發(fā)送該確認(rèn)消息并且在第一設(shè)備處接收該 確認(rèn)消息。可以基于往返聲學(xué)通信的時間(因而基于設(shè)備的接近度)來建立或者拒絕通信 鏈路。本發(fā)明的實施例的應(yīng)用包括公共運輸中的移動訂票(例如票驗證和收費終端); 移動支付(移動電話作為借記/信用支付卡);藍(lán)牙配對;電子訂票;電子貨幣;旅游卡;身 份文檔;移動商務(wù);電子鑰匙(家庭、辦公室、旅館)。本發(fā)明的實施例特別適合具有從帶外 通信的低成本設(shè)備中獲益的便攜式設(shè)備的應(yīng)用,例如建立加密密鑰以使得在銷售點處的安 全交易、票驗證以及類似的成為可能。上面描述的并且在圖中示出的不同實施例僅作為說明來提供,并且不應(yīng)當(dāng)將其理 解為限制本發(fā)明?;谏鲜鲇懻摵驼f明,本領(lǐng)域技術(shù)人員將容易地認(rèn)識到可以在不嚴(yán)格遵 循本文說明和描述的示例實施例和應(yīng)用的情況下對本發(fā)明做出不同的修改和改變。例如, 可以用不同的方案(包括數(shù)字和/或模擬電路和/或基于軟件的方案)來實施上面的一個 或者更多的例子實施例。還可以將上面的示例實施例和實施方式與不同的電路、設(shè)備、系統(tǒng) 和方案進(jìn)行集成。該修改和改變不背離在所附權(quán)利要求中闡述的本發(fā)明的真實范圍。
權(quán)利要求
一種用于建立在第一和第二位置接近設(shè)備之間的安全無線通信鏈路的方法,所述第一和第二位置接近設(shè)備中的每一個包括相應(yīng)的音頻發(fā)射機(jī)和音頻接收機(jī),所述方法包括使用第一設(shè)備的音頻發(fā)射機(jī)來發(fā)送設(shè)備相關(guān)認(rèn)證密鑰;在第二設(shè)備的音頻接收機(jī)處接收所發(fā)送的認(rèn)證密鑰,并使用所述第二設(shè)備的音頻發(fā)射機(jī)來發(fā)送確認(rèn);在所述第一設(shè)備的音頻接收機(jī)處接收所述確認(rèn);確定從所述第一設(shè)備發(fā)送所述認(rèn)證密鑰到在所述第一設(shè)備處接收所述確認(rèn)的往返時間;以及基于所確定的往返時間來確定是否建立所述安全無線通信鏈路。
2.根據(jù)權(quán)利要求1所述的方法,還包括通過在從發(fā)送所述認(rèn)證密鑰的時間開始已經(jīng) 經(jīng)過了閾值響應(yīng)時間之后,拒絕在所述第一設(shè)備處接收的任何確認(rèn),來限制通信的接近度。
3.根據(jù)權(quán)利要求2所述的方法,其中所述閾值響應(yīng)時間與設(shè)備之間的lm或者更少的距 離相對應(yīng)。
4.根據(jù)權(quán)利要求1所述的方法,其中所述第二設(shè)備隨所述確認(rèn)一起發(fā)送另外的設(shè)備相 關(guān)認(rèn)證密鑰,所述另外的設(shè)備相關(guān)認(rèn)證密鑰由所述第一設(shè)備接收。
5.根據(jù)權(quán)利要求4所述的方法,還包括響應(yīng)于所述另外的設(shè)備相關(guān)認(rèn)證密鑰,從所述 第一設(shè)備發(fā)送另外的確認(rèn),以及在所述第二設(shè)備處接收所述另外的確認(rèn)。
6.根據(jù)權(quán)利要求5所述的方法,還包括確定從所述第二設(shè)備發(fā)送所述另外的認(rèn)證密 鑰到在所述第二設(shè)備處接收所述另外的確認(rèn)的另一往返時間。
7.根據(jù)權(quán)利要求6所述的方法,其中僅當(dāng)在所述第一設(shè)備處確定的所述往返時間與在 所述第二設(shè)備處確定的所述另一往返時間充分匹配時才建立所述通信鏈路。
8.根據(jù)權(quán)利要求1所述的方法,其中使用可聽頻率范圍進(jìn)行聲學(xué)通信。
9.根據(jù)權(quán)利要求1所述的方法,其中使用剛好在所述可聽范圍之外的頻率進(jìn)行聲學(xué)通
10.根據(jù)權(quán)利要求1所述的方法,其中使用超聲波頻率范圍進(jìn)行聲學(xué)通信。
11.根據(jù)權(quán)利要求1所述的方法,其中所述安全通信鏈路用于交換加密密鑰,所述加密 密鑰用于所述第一和第二設(shè)備之間的另外的通信。
12.—種移動通信設(shè)備,包括 音頻發(fā)射機(jī);音頻接收機(jī);電路,適于經(jīng)由所述音頻發(fā)射機(jī)發(fā)送音頻數(shù)據(jù)分組,經(jīng)由所述音頻接收機(jī)接收音頻數(shù) 據(jù)分組,計算發(fā)送音頻數(shù)據(jù)分組和接收音頻確認(rèn)之間的往返時間,以及基于所計算的往返 時間來驗證音頻通信。
13.根據(jù)權(quán)利要求12所述的設(shè)備,其中所述音頻發(fā)射機(jī)是揚聲器。
14.根據(jù)權(quán)利要求12所述的設(shè)備,其中所述音頻發(fā)射機(jī)是麥克風(fēng)。
15.根據(jù)權(quán)利要求12所述的設(shè)備,其中所述設(shè)備是蜂窩電話。
16.一種由移動通信設(shè)備使用的方法,所述移動通信設(shè)備具有音頻發(fā)射機(jī)、音頻接收 機(jī)、以及適于經(jīng)由所述音頻發(fā)射機(jī)發(fā)送音頻數(shù)據(jù)分組并經(jīng)由所述音頻接收機(jī)接收音頻數(shù)據(jù) 分組的處理器,所述方法包括使所述移動通信設(shè)備通過下述方式建立安全通信鏈路在所述移動通信設(shè)備的存儲器位置中存儲程序,所述程序由所述處理器來執(zhí)行,以計 算發(fā)送音頻數(shù)據(jù)分組和接收音頻確認(rèn)之間的往返時間,并基于所計算的往返時間來驗證音 頻通信。
全文摘要
在位置接近的設(shè)備之間建立安全的無線通信鏈路,每一個該設(shè)備包括相應(yīng)的音頻發(fā)射機(jī)和音頻接收機(jī)。第一設(shè)備的音頻發(fā)射機(jī)可以用于發(fā)送設(shè)備相關(guān)認(rèn)證密鑰,由第二設(shè)備的音頻接收機(jī)來接收該認(rèn)證密鑰。第二設(shè)備的音頻發(fā)射機(jī)可以用于發(fā)送確認(rèn),在第一設(shè)備的音頻接收機(jī)處接收該確認(rèn)??梢源_定從所述第一設(shè)備發(fā)送所述認(rèn)證密鑰到在所述第一設(shè)備處接收所述確認(rèn)的往返時間,并且是否建立安全無線通信鏈路的決定可以基于所確定的往返時間。在特定實施例中,可以以第二設(shè)備開始重復(fù)這些步驟,以建立所述設(shè)備之間的雙向信任。
文檔編號H04W12/04GK101868954SQ200880116843
公開日2010年10月20日 申請日期2008年11月13日 優(yōu)先權(quán)日2007年11月21日
發(fā)明者查爾斯·拉澤 申請人:Nxp股份有限公司