305A發(fā)送的數(shù)據(jù)進(jìn)行加密�����。通信設(shè)備100和計(jì)算設(shè)備300之間的傳播時(shí)間或飛行時(shí)間�����,由包括在計(jì)算設(shè)備300中的接口控制器320B在鏈接訓(xùn)練模式期間�����,用類似于對(duì)于通信設(shè)備100所描述的的方法計(jì)算出來的����。然后,計(jì)算設(shè)備300使用計(jì)算設(shè)備300計(jì)算出的傳播時(shí)間或飛行時(shí)間,解密從通信設(shè)備100接收到的加密信息�����,以及在傳輸模式下對(duì)計(jì)算設(shè)備300發(fā)到通信設(shè)備100的信息進(jìn)行加密����。在另一個(gè)實(shí)施例中���,接口控制器320A使用傳輸模式下接收到的EHF傳輸?shù)膶傩?例如����,轉(zhuǎn)換器320A的發(fā)送端的發(fā)送屬性)作為種子��,在傳輸模式下對(duì)發(fā)送器電路305A發(fā)送到計(jì)算設(shè)備300的信息進(jìn)行加密�����。類似的�,接口控制器320B使用傳輸模式下接收到的被檢測的驗(yàn)證EHF傳輸?shù)膶傩裕趥鬏斈J较聦l(fā)送器電路305B發(fā)送到通信設(shè)備100的信息進(jìn)行加密��?��;蛘?�,一個(gè)或多個(gè)飛行時(shí)間的測量值�����、傳輸屬性參數(shù)����、檢測到的EHF傳輸?shù)念l率,或者任何從它們推導(dǎo)或計(jì)算得出的參數(shù)�,可以作為種子對(duì)通信設(shè)備100和計(jì)算設(shè)備100之間交換的信息進(jìn)行加密。
[0052]在另一個(gè)實(shí)施例中�����,接口控制器320使用驗(yàn)證碼去驗(yàn)證另一臺(tái)被允許與通信設(shè)備100交換信息的設(shè)備���。驗(yàn)證碼是運(yùn)行時(shí)作為設(shè)備密鑰的設(shè)備標(biāo)識(shí)符(例如多比特碼)��。驗(yàn)證碼(例如密碼算法)可以存儲(chǔ)在允許通信設(shè)備100訪問的存儲(chǔ)位置�����,由接口控制器320A編碼��,以及由發(fā)送器電路305A發(fā)送到計(jì)算設(shè)備300���?;蛘?���,驗(yàn)證碼可以存儲(chǔ)于發(fā)送器電路305A/B��、接收器電路310A/B��、或者接口控制器320A/B�。接口控制器320B包括對(duì)發(fā)送器電路305A接收到的EHF傳輸進(jìn)行解碼、恢復(fù)驗(yàn)證碼�����、將恢復(fù)的驗(yàn)證碼與存儲(chǔ)在計(jì)算設(shè)備300的驗(yàn)證碼副本進(jìn)行比較以確定碼是否匹配��,表明是經(jīng)過授權(quán)的設(shè)備的電路���。在一個(gè)實(shí)施例中���,通信設(shè)備100采用密鑰交換、高帶寬數(shù)字內(nèi)容保護(hù)(High-bandwidth Digital ContentProtect1n, HDCP)、公共密鑰加密或者其它已知的加密技術(shù)來保護(hù)通信設(shè)備100和計(jì)算設(shè)備300之間交換的信息��。在一個(gè)實(shí)施例中��,設(shè)備密鑰信息��、驗(yàn)證碼或者其它安全相關(guān)信息中的一個(gè)或多個(gè)存儲(chǔ)在通信設(shè)備100的只讀部分(例如�,存儲(chǔ)設(shè)備100的被保護(hù)區(qū)域或包括通信接口單元105A的集成電路內(nèi))。
[0053]圖6示出了包括加密模塊的通信接口單元的框圖��。如圖6所示����,通信接口單元105A發(fā)送使用種子602加密過的信息以生成用于加密被發(fā)送信息的加密密鑰。在一個(gè)實(shí)施例中�,種子602包括計(jì)算出的往返傳播時(shí)間、計(jì)算出的轉(zhuǎn)換器的發(fā)送端的傳輸屬性�、和檢測到的EHF傳輸頻率中的一個(gè)或多個(gè)來作為密鑰生成器604的輸入。在一個(gè)實(shí)施例中��,密鑰生成器604通過硬件實(shí)現(xiàn)����,例如采用線性反饋移位寄存器(linear feedback shift register,LFSR)。在另一個(gè)實(shí)施例中��,密鑰生成器604通過軟件實(shí)現(xiàn),或采用硬件和軟件的組合實(shí)現(xiàn)���。密鑰生成器604把生成的加密密鑰提供給加密模塊606A1和解密模塊606A2�����。
[0054]在通信接口單元105A的發(fā)送路徑上��,加密模塊606A1以密鑰為基礎(chǔ)�����,依照加密方案或協(xié)議,對(duì)從接口控制電路302A1接收到的信息進(jìn)行編碼(加密)�����。加密模塊606A1可以使用一種或多種加密算法���,或硬件與軟件的組合以使用生成的密鑰編碼信息��。從加密模塊606A1輸出的加密信息由發(fā)送器電路305A接收�����,用于發(fā)送到通信接口單元105B�。
[0055]通信接口單元105A的接收器路徑按照類似于發(fā)送路徑的方式運(yùn)行。在通信接口單元105A的接收器路徑上���,解密模塊606A2以加密密鑰為基礎(chǔ)��,依照解密方案或協(xié)議���,對(duì)接收器電路310A接收到的加密信息進(jìn)行解碼(解密)。解密模塊606A2使用一種或多種解密算法���,或者硬件與軟件的組合以使用密鑰生成器604A生成的密鑰解碼信息�。從解密模塊606A2輸出的解密信息被接口控制器320A2接收作進(jìn)一步處理��。相應(yīng)的���,在傳輸模式期間�,接口控制器320配置成建立驗(yàn)證協(xié)議����,通過這個(gè)協(xié)議,通信設(shè)備100能管理其它設(shè)備訪問存儲(chǔ)于存儲(chǔ)設(shè)備110中的部分信息���。
[0056]回到圖3B���,盡管通信設(shè)備100的組件被描述成分開的組件����,但通信設(shè)備100的一個(gè)或多個(gè)組件可以被結(jié)合或集成到一個(gè)組件里�。在一個(gè)示例中,通信接口單元105A與存儲(chǔ)設(shè)備控制器115集成在一起�。在另一個(gè)示例中,通信接口單元105與存儲(chǔ)設(shè)備110集成在一起����。
[0057]在一個(gè)實(shí)施例中,計(jì)算設(shè)備300是配置成允許訪問存儲(chǔ)在通信設(shè)備100的存儲(chǔ)設(shè)備110的數(shù)據(jù)的存儲(chǔ)設(shè)備讀卡器����。計(jì)算設(shè)備300包括設(shè)備控制器325��,作為處理器或控制器去管理計(jì)算設(shè)備300的運(yùn)行��。在另一個(gè)實(shí)施例中��,計(jì)算設(shè)備300是與通信設(shè)備100功能相似的存儲(chǔ)設(shè)備����。在一個(gè)示例中�,計(jì)算設(shè)備300是非密封的存儲(chǔ)子系統(tǒng)�����,可以是垂直堆疊的或者被排列與通信設(shè)備100通信��。在另一個(gè)示例中�����,計(jì)算設(shè)備300是密封的存儲(chǔ)設(shè)備���,例如通信設(shè)備100��。
[0058]在一個(gè)實(shí)施例中�����,通信設(shè)備100的功能基于計(jì)算設(shè)備300與通信設(shè)備100的通信發(fā)生變化����。例如����,通信設(shè)備100配置成基于計(jì)算設(shè)備300與通信設(shè)備100的通信�����,管理對(duì)于存儲(chǔ)在通信設(shè)備100的數(shù)據(jù)的訪問��。當(dāng)通信設(shè)備100或與通信設(shè)備100耦合通信的物體表面與特定計(jì)算設(shè)備300發(fā)生聯(lián)系(例如非接觸式通信)時(shí)���,例如電影的數(shù)據(jù)可以從存儲(chǔ)設(shè)備中被訪問。通過以這種方式運(yùn)行�,成對(duì)的設(shè)備聯(lián)合運(yùn)行以基于特定的設(shè)備配對(duì)驗(yàn)證對(duì)于存儲(chǔ)在通信設(shè)備100的數(shù)據(jù)的訪問。在另一個(gè)實(shí)施例中���,通信設(shè)備100的功能�,基于通信設(shè)備100的設(shè)備類型(例如移動(dòng)電話����、成像設(shè)備���、平板計(jì)算設(shè)備等)以及計(jì)算設(shè)備300與通信設(shè)備100通信�����,發(fā)生變化���。例如��,當(dāng)與計(jì)算設(shè)備300通信時(shí)�,包括在移動(dòng)電話中的通信設(shè)備100作為本地存儲(chǔ)設(shè)備運(yùn)行���。在另一個(gè)示例中����,當(dāng)與計(jì)算設(shè)備300通信時(shí)�����,包括在成像設(shè)備(例如��,數(shù)字照相機(jī))中的通信設(shè)備100作為操作系統(tǒng)的存儲(chǔ)器運(yùn)行��。在一個(gè)實(shí)施例中����,基于計(jì)算設(shè)備300 —種或多種屬性,通信設(shè)備100允許僅訪問存儲(chǔ)設(shè)備110的某些部分。例如�,基于計(jì)算設(shè)備300的驗(yàn)證屬性,計(jì)算設(shè)備300可以訪問存儲(chǔ)設(shè)備110的一部分�。
[0059]在一個(gè)實(shí)施例中,通信設(shè)備100控制計(jì)算設(shè)備300的運(yùn)行���?���;蛘?����,計(jì)算設(shè)備300控制通信設(shè)備100的運(yùn)行�。就是說,根據(jù)通信設(shè)備和計(jì)算設(shè)備的配對(duì)����,通信設(shè)備作為數(shù)據(jù)接收器或數(shù)據(jù)源。在另一個(gè)實(shí)施例中����,多個(gè)通信設(shè)備100運(yùn)行在主/從模式下。在主/從模式下���,響應(yīng)于主設(shè)備被計(jì)算設(shè)備300讀取并發(fā)送主設(shè)備已被計(jì)算設(shè)備300讀取的指示到從設(shè)備�����,存儲(chǔ)在從設(shè)備的信息可以被訪問���。在主/從模式下,主通信設(shè)備100提供對(duì)萬能鑰匙的訪問以驗(yàn)證對(duì)于通信設(shè)備100的訪問��。主設(shè)備和從設(shè)備通過采用前述參考圖3A/B的接口控制器320的驗(yàn)證技術(shù)或其它類似的技術(shù)�����,彼此互相驗(yàn)證�。
[0060]在一個(gè)實(shí)施例中,計(jì)算設(shè)備300對(duì)存儲(chǔ)在通信設(shè)備100的數(shù)據(jù)進(jìn)行安全數(shù)據(jù)修剪��。例如����,計(jì)算設(shè)備300將第一時(shí)間存儲(chǔ)于通信設(shè)備100的數(shù)據(jù)與一段時(shí)間后存儲(chǔ)于存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行比較,來確定存儲(chǔ)的數(shù)據(jù)是否被移除或刪除��,并且在數(shù)據(jù)被移除或刪除的存儲(chǔ)位置進(jìn)行安全修剪�����。在另一個(gè)實(shí)施例中,計(jì)算設(shè)備300定期錄入數(shù)據(jù)或通信設(shè)備100與計(jì)算設(shè)備300之間傳輸?shù)臄?shù)據(jù)的記錄�。在錄入操作期間,計(jì)算設(shè)備300被進(jìn)一步配置成識(shí)別未驗(yàn)證的數(shù)據(jù)(例如基于數(shù)據(jù)訪問許可被確定為未經(jīng)授權(quán)的受版權(quán)保護(hù)的數(shù)據(jù)或內(nèi)容�����,數(shù)據(jù)訪問許可至少部分基于通信設(shè)備100和計(jì)算設(shè)備300的特定配對(duì))���。一旦確定存在未經(jīng)授權(quán)的數(shù)據(jù)�����,計(jì)算設(shè)備300禁止訪問未經(jīng)授權(quán)的數(shù)據(jù)����。
[0061]在一個(gè)實(shí)施例中�,通信設(shè)備100和計(jì)算設(shè)備300的特定配對(duì)修改與通信設(shè)備相關(guān)聯(lián)的設(shè)備上運(yùn)行的軟件的用戶配置文件。例如���,比如平板計(jì)算設(shè)備或移動(dòng)電話的設(shè)備具有存儲(chǔ)于平板或移動(dòng)電話的通信設(shè)備100的個(gè)人用戶配置文件�����。當(dāng)該設(shè)備與計(jì)算設(shè)備300建立通信時(shí)�����,計(jì)算設(shè)備300移除存儲(chǔ)于通信設(shè)備100的個(gè)人用戶配置文件�����,以及將個(gè)人用戶文件替換為適合用在安全位置的安全配置文件(例如工作文件)�����。
訪問控制
[0062]例如�����,訪問控制系統(tǒng)可以利用該功能�����,用于管理安全位置的訪問���,安全位置例如私人建筑或辦公室、政府設(shè)施����、或其它可以提供對(duì)敏感信息進(jìn)行訪問的地方�。在這個(gè)方面����,為了能夠訪問(例如登入)安全位置,人將通信設(shè)備100放置于物理上接近包括了計(jì)算設(shè)備300的訪問控制讀卡器����。如圖3所描述的,在一個(gè)示例中����,當(dāng)設(shè)備間的距離小于或等于足以使通信設(shè)備100和計(jì)算設(shè)備300之間建立通信信道和交換信息的閾值距離時(shí),設(shè)備在物理上接近�����。當(dāng)設(shè)備在物理上接近時(shí)���,計(jì)算設(shè)備300啟動(dòng)登入過程��。在登入過程中����,計(jì)算設(shè)備300執(zhí)行記錄用戶使用的通信設(shè)備100的時(shí)間、位置和設(shè)備狀態(tài)的操作�,提供對(duì)安全位置的訪問。例如�,在登入過程中,計(jì)算設(shè)備300存儲(chǔ)代表通信設(shè)備100與訪問控制讀卡器的計(jì)算設(shè)備300配對(duì)的時(shí)間的時(shí)間戳�����。計(jì)算設(shè)備300向用于安全位置的通信設(shè)備100或計(jì)算系統(tǒng)發(fā)送時(shí)間戳信息����,于是這些設(shè)備存儲(chǔ)時(shí)間戳����、相應(yīng)的用戶識(shí)別信息、和訪問日志中的位置信息中的一個(gè)或多個(gè)���。在另一個(gè)示例中��,計(jì)算設(shè)備300還確定是否存在存儲(chǔ)于通信設(shè)備100的個(gè)人數(shù)據(jù)�,將任何已發(fā)現(xiàn)的存儲(chǔ)的個(gè)人數(shù)據(jù)拷貝到安全位置��,并將個(gè)人數(shù)據(jù)從通信設(shè)備100移除��。在一個(gè)示例中,計(jì)算設(shè)備300基于包括文件擴(kuò)展名��、文件名和相關(guān)應(yīng)用軟件的文件屬性識(shí)別個(gè)人數(shù)據(jù)����。計(jì)算設(shè)備300可以使用其他常見的已知技術(shù)來識(shí)別存儲(chǔ)在通信設(shè)備100的個(gè)人數(shù)據(jù)。
[0063]在一個(gè)實(shí)施例中���,在登入期間�,計(jì)算設(shè)備300還限制通信設(shè)備100的一種或多種功能��。例如�����,在登入過程中��,計(jì)算設(shè)備300禁止通信設(shè)備100的圖像捕捉����、音頻捕捉和通信功能。在另一個(gè)示例中��,計(jì)算設(shè)備300還基于通信設(shè)備100的位置,禁止通信設(shè)備100 —種或多種功能�,通信設(shè)備100的位置根據(jù)全球定位信息(GPS)、W1-Fi定位信息���、或由通信設(shè)備100提供的其他位置信息確定�����。
[0064]在一個(gè)實(shí)施例中�����,在登入過程中,計(jì)算設(shè)備300加載安全配置文件到通信設(shè)備100上����,提供安全位置內(nèi)的安全通信訪問,而不向用戶泄露密碼���、網(wǎng)絡(luò)信息或其他敏感數(shù)據(jù)�。在另一個(gè)實(shí)施例中��,計(jì)算設(shè)備300在登入時(shí)記錄存儲(chǔ)于通信設(shè)備100的數(shù)據(jù)���。在一個(gè)示例中�����,計(jì)算設(shè)備300掃描記錄的數(shù)據(jù)用于查找病毒或未經(jīng)授權(quán)的數(shù)據(jù)����,并在安全位置刪除或隔離這些數(shù)據(jù)以進(jìn)一步處理。在另一個(gè)示例中�����,在登出過程中�����,計(jì)算設(shè)備300將記錄的數(shù)據(jù)與登入過程后傳送到或者存儲(chǔ)于通信設(shè)備的數(shù)據(jù)記錄進(jìn)行比較�。如果比較結(jié)果表明通信設(shè)備100訪問了未經(jīng)授權(quán)的信息,計(jì)算設(shè)備300將在登出過程中刪除相應(yīng)的文件����。
[0065]當(dāng)退出安全位置時(shí),用戶重復(fù)地將通信設(shè)備100放置在物理上接近配備有計(jì)