EHF安全通信设备

摘要

通信设备利用非接触安全通信接口，通过使用近距离极高频(extremely？high？frequency,EHF)通信与计算设备发送和接收数据。通信设备和计算设备周期性地启动发现运行模式，通信设备和计算设备周期性地发送有关各自设备的识别信息并监听来自另一个设备的识别信息。一旦发现运行模式完成，通信设备和计算设备进入链接训练模式并且交换各自设备的能力信息。在传输模式运行期间，通信设备利用通过使用训练信息或能力信息中的一个或组合作为基础生成加密密钥来加密数据的方法来对存储于通信设备的数据的访问进行管理。

说明书

相关申请的交叉引用

本申请要求于2013年3月15日提交的美国临时专利申请No.61/779,579，以及2013年3月15号提交的美国临时专利申请No.61/799,510的权利，二者全部内容通过引用的方式并入本文。

技术领域

本公开涉及具有安全非接触通信接口的电子通信设备。

背景技术

电子通信设备技术的发展已经生产出具备更大的存储容量和更快的传输速率的更小的设备。然而，用于这些设备之间的数据传输的通讯技术并未实现类似的发展。例如，例如安全数字(SecureDigital，SD)卡的便携式数据卡目前装配有通信功能，并且利用机械连接器提供约20MB/s的传输速率。

类似SD卡的便携式数据卡或存储设备的传输速率通常受限于连接接口和传输数据所需的功率。传输速率实际上也限制了存储容量，因为某些时刻它因为需要等待大量数据通过低速接口传输而变得毫无实际用处。现有的接触式连接器会限制形状、传输速率、ESD能力和设备耐用性。其它连接接口技术利用无线广播方式提高数据传输速率。然而，广播技术可能会危及数据传输的安全性。

发明内容

实施例包括用于通过使用被配置为利用近距离极高频(EHF)发送或接收数据的通信接口，管理通过非接触安全通信接口对存储在通信设备上的信息的访问的设备和方法。通信设备周期性地启动发现运行模式，通信设备周期性地监测以检测来自从计算设备或其他通信设备接收到的EHF传输的识别信息。通信设备还周期性地定期启动发现模式，计算设备周期性地发送识别信息到计算设备。在一个实施例中，识别信息包括信标传输(例如一串未编码或已编码脉冲)。当通信设备检测到来自计算设备的识别信息时，通信设备将通信设备的识别信息发送到计算设备。然后，当计算设备检测到从通信设备接收的识别信息后，从发现模式过渡到链接训练模式。随后，通信设备也进入链接训练模式。

在链接训练模式期间，通信设备和计算设备监测是否分别从通信设备和计算设备接收到链接训练模型。在一个实施例中，发送设备发送指定的数据模型，使接收设备优化接收器设置(例如信号电平、振幅、或其他信号条件技术)。然后，接收设备进入学习模式，并在接收设备完成训练时向发送设备发送确认信息。在一个实施例中，接收设备在接收设备已接收到训练周期的阈值时退出学习模式。当接收设备未在规定时期(例如100毫秒)内接收到训练周期的阈值时，接收设备发送消息到发送设备表明链接训练尚未完成。

链接训练模型是适用于使通信设备和计算设备确定设置以足以接收和检测发送设备所提供的信息(即，计算设备或通信设备)的数据模型。在一个示例中，数据模型是紧跟着无效电平的1μs的交替“1”和“0”电平，每3个参考时钟变化一次，参考时钟耦合到发送器电路305和接收器电路310。在另一个示例中，链接训练模型可以使用除了无意义电平之外的多个EHF电平或编码来确定各种设置。参考时钟可以是任何合适的时钟频率(例如266兆赫)，足以实现通信设备100和计算设备300之间信息交换。在一个实施例中，工作在链接训练模式中的接收设备对接收到的训练模型的属性进行评估，以确定发送和接收设备之间的通信链路是否适合于两个设备间进行交换信息。例如，在一个实施例中，运行在链接训练模式下的接收设备使接收到的训练模型的强度合格，来确定两个设备之间的距离是否满足阈值距离。

在一个实施例中，在链接训练周期完成时，通信设备和计算设备将交换各自设备的能力信息，能力信息例如包括设备类型、传输模式、供应商信息、协议信息和验证信息(例如加密信息)。当接收设备接收到能力信息时，将能力信息通过与自身的能力信息进行验证(例如传送模式能力)，并转变成传输模式以进行两个设备间的信息交换。在一个实施例中，在传输模式期间，通信设备使用方法来管理对于存储在通信设备里的数据的访问。在一个示例中，通信设备利用使用了一部分能力、信息或接收或发送的EHF信息的一个或多个的验证协议。

说明书所描述的功能和优点并未全部包含在内，并且特别地，对于看过附图和说明书的本领域技术人员，很多另外的功能和优点是显而易见。再者，应当注意的是，说明书中使用的语言已经选定用于便于读懂和指导目的，以及也可以不选定以描述或限定本发明主题。

附图说明

通过考虑以下详细描述连同附图，可以很容易地理解本公开的实施例的教导。

图1根据实施例示出了通信设备的俯视图.

图2根据实施例示出了通信设备的结构。

图3A根据实施例示出了包含在图1的通信设备中以及计算设备中的近距离极高频(EHF)通信接口的框图。

图3B根据实施例示出了另一个包含在图1的通信设备和计算设备的近距离极高频(EHF)通信接口的框图。

图4根据实施例示出了包含在图3B的一对通信接口单元中的发送器和接收器定时器的多个计数器周期的时序图。

图5根据实施例示出了框图，说明了图3B的通信接口单元之间交换的信息的飞行时间的计算方法。

图6根据实施例示出了包含加密模块的通信接口单元的框图。

图7根据实施例示出了用于控制访问通信设备的方法的流程图。

具体实施方式

涉及本公开的优选实施例的附图(图)和下面的描述仅作为说明。应该注意的是，从下面的讨论中，本文公开的结构和方法的替代实施例将被容易地认为是不背离本公开的原则而采用的可行的替代品。

现在将详细参考本公开的几个实施例，附图中示出了这些实施例的示例。应当注意的是，在可行的情况下，类似或相同的参考数字可以在图中使用并表明类似或相同的功能。附图仅为说明的用途来描绘本公开的实施例。根据下面的描述，本领域技术人员将容易地认识到，不背离本发明所描述的原则下，可以采用本文所示的结构和方法的替代实施例。

示例性通信设备

根据一实施例，图1是示出了通信设备100的俯视图。如图1所示，通信设备100是便携式设备，其物理尺寸和形状类似于信用卡、安全链、智能卡或其它便携式存储设备。通信设备100包括数据存储介质，其中包括一个或多个存储设备110、通信接口单元105、控制器115、电源管理单元120、感应线圈130、电源接口电路135，它们都被排列并安装在通信设备的基板125上。存储设备110可以是例如随机存取存储器(randomaccessmemory，RAM)的易失性存储器或例如闪存的非易失性存储器，或采用其它合适的数据存储技术的另一个设备，数据可以由控制器115写入和读取。控制器115管理通信接口单元105和一个或多个存储设备110之间的数据流。控制器115可以是集成到存储设备110的一个单独的集成电路，或可以包含在通信设备110的处理器(未示出)内。

通信接口单元105包括参考图3进一步讨论的、配置为发送和接收近距离极高频率的电磁能(即传输)的电路。美国专利申请No.13/471,052中描述了通信接口单元105的示例，其全部内容通过引用的方式并入本文。电源管理单元120是非接触式电源系统，如感应电力系统。例如，如图1所示，电源管理单元120包括感应线圈130和电源接口电路135，感应线圈配置为接收电磁能量并将接收到的电磁能量转化为电能，电源接口电路配置为将电功率分配给通信设备100上的设备。电源接口电路135也可将部分产生的电能存储在例如电池(未示出)的能量存储单元。

基板125可以是印制电路板(printedcircuitboard，PCB)或其它介电材料，其包括上平坦表面和下平坦表面以及周边的多个边缘。在一个示例中，一个或多个通信接口单元105被安置在基板125上以提供连接到共同放置在基板125的平面上的各通信接口单元105的组件之间的通信。在另一个示例中，如参考图2进一步描述的，一个或多个通信接口单元105放置于基板的上平坦表面和下平坦表面，以提供包括相应的通信接口单元的基板上所包括的以及安置在基板125上平坦表面或下平坦表面的组件之间的通信。在另一个示例中，在基板125的边缘设置一个或多个通信接口单元105，以提供通信设备100和如参考图3进一步描述的包括相应的通信接口单元的计算设备300之间的通信。

正如此处所描述的，通信设备100也可被称为客户端设备，并且特别是当通信设备100与主机计算设备通信时。在某些实施例中，主机和客户端设备相隔一段距离放置并保持相互对齐，足以允许客户端和主机设备上相应的通信接口单元105交换信息。

通信设备100还包括安置在基板上的组件上的覆盖物140或者密封层，以使覆盖物140形成密闭的通信设备100。在一个实施例中，覆盖物140由适合传输EHF范围内(通常，30-300GHz)的电磁能量的介电材料或其它非导电材料组成。在另一个实施例中，覆盖物140由适合引导、屏蔽或控制EHF能量传播的金属或导电材料组成。

通信设备100可以向后兼容SD、多媒体卡(MultiMediaCard，MMC)或其他标准，并且包括EHF发送器和EHF接收器中的一个或多个。在一个实施例中，通信设备100是防水的以及不受静电放电(electrostaticdischarge，ESD)的影响。在一个实施例中，响应于接收到EHF传输或向另一个设备传输信息，通信设备被激活(即切换到通电运行模式)。在一个实施例中，通信设备100是自供电的。在另一个实施例中，通信设备100通过无线传输装置供电。

根据一个实施例，图2示出了通信设备100的布置。通信接口单元105可以配置为定向或半球状发送或接收EHF传输。例如，通信接口单元105A和105C彼此面对面安装在通信设备100中的单独的基板上。如图2所示，通信接口单元对105A和105C分别放置并排列在基板125A的下表面和基板125B的上表面，并配置为以彼此面对面的方向发送或接收EHF传输。通信接口单元对105B和105D以类似于通信接口单元对105A和105C的方式安装和配置，以形成通信接口单元对105A和105C之间的垂直非接触(即发送设备和接收设备之间非物理连接)通信路径。通信接口单元105发送和接收的EHF通信的可配置的方向性，使得建立层间通信路径以允许布置在基板125A上的组件和布置在基板125B上的组件之间交换信息成为可能。对于便携式通信设备，采用具有通信接口单元105的层叠基板配置建立非接触层间通信路径，允许在保持通信设备的尺寸的情况下扩展存储容量。

在一个实施例中，相比通信接口单元105的物理尺寸和形状，通信接口单元105发送或接收的EHF通信信号的空间能量分布相对较宽。反过来，基板125A和125B可以实质上在一个轴上物理对齐，在其他轴上具有物理间隔。例如，如图2所示，基板125A和125B沿x轴对齐，以使通信接口单元对105A和105B以及105C和105D的一个或两个可以交换信息。另外，如图2所示，基板125A和125B沿着y轴相隔d的距离。在一个实施例中，规定距离d在约1mm至约5cm之间的公差范围内，基本不影响通信接口单元对105A和105C以及通信接口单元对105B与105D的通信信道。在其他实现中，基板125A和125B以其它对齐方式排布，以适于允许通信接口单元对105A和105C以及105B和105D交换信息。其它对齐设置采用一个或多个离散角度、波导或其它传输介质以引导EHF传输沿着通信单元对105之间指定的路径。

如图2所示，成对的通信接口单元105之间的通信信道是非接触的。面对面的通信接口单元105之间的通信路径内的中间结构可以设计成不干扰成对的通信接口单元105之间的信息交换。例如，在一个实施例中，在层叠结构中，成对的通信接口单元105置于不相邻的层上并形成横穿一个或几个中间层的传输路径，例如非接触式传导路径。在某些情况下，中间层是由能够透传EHF辐射的介电材料或其他材料组成。在一个实施例中，将成对的通信接口单元105之间的中间层的区域配置为没有例如金属成分的材料，这种材料会损害通过传输路径发送和接收EHF的设备之间的通信。在一个实施例中，中间层的区域由配置成作为天线(例如缝隙天线)的导电材料组成，以沿着特定传输路径引导EHF传输。在另一个实施例中，一个或多个中间层可以包括成对的通信接口单元105之间的传导路径中的多个中间层上的开口或孔。孔配置为具有足以使不受打扰的EHF传输通过的尺寸，以维持成对的通信接口单元105之间的通信。如美国专利申请No.13/471,052所述，基板12和相应的成对的通信接口单元105的一个或多个附加的以及可替换的排列可以布置为通信设备100组件，其全部内容通过引用的方式并入本文。

根据一个实施例，图3A示出了使用包含在通信设备100和计算设备300内的近距离极高频(EHF)通信接口的便携式信息存储系统的框图。在一个实施例中，便携式信息存储系统包括通信设备100和存储设备读取器300。通信设备100可以是能读写电子信息的任何适合的存储系统，如参考图1所述。更一般地，通信设备100也可以是集成到具有大于移动计算设备或便携式存储设备的物理尺寸和形状的另一个设备或系统中的组件或存储子系统。计算设备300包括具备信息处理功能的任何合适的设备，以及配置为通过电力、光学、电磁偶合或其它适宜与通信设备100通信的传输形式接收信息的一个或多个接口。通信设备100包括一个或多个通信接口单元105用于通过传输路径与另一通信接口单元105交换信息。通信接口单元105配置成通过传导路径发送和接收EHF传输到另一个通信接口单元105。特别的，通信接口单元105使用EHF近距离耦合，在大约1mm至5cm范围的传导路径上使用EHF频率(通常30-300GHz)以高速率(例如8Gb/s)交换信息。传导路径可以包括空气或适合在EHF频率范围内传输电磁能量的介电材料。

在一个实施例中，通信接口单元105包括耦合至接口控制器的发送器电路305和接收器电路310。通信接口单元105还包括耦合到发送器电路305的输出和接收器电路310的输入的转换器315。发送器电路305A配置成通过接口控制器320A接收表示信息存储在存储设备110的电信息，并发送接收到的电信息到转换器315A用于转换成EHF信号用于传输。在一个实施例中，发送器电路305与接口控制器320和转换器315联合运行，以将电信息转换到EHF传输上并发送已调制的EHF传输。接收器电路310是配置成使用转换器315从发送器电路305接收EHF传输、将接收到的EHF传输转换成电信息、并提供已转换的电信息到接口控制器320用于进一步处理的电路。美国专利申请No.13/760,089描述了发送器电路305和接收器电路310的其他细节，其全部内容通过引用的方式并入本文。

在一个实施例中，转换器315是折叠偶极天线或环形天线，并配置成工作在EHF频谱中的无线电频率。转换器315的尺寸规格适合于工作在电磁频谱的EHF频带。在一个实施例中，发送器电路305和接收器电路310耦合到一个转换器315。在其它实施例中，发送器电路305和接收器电路310耦合到不同的转换器315。

例如，如图3B所示，通信接口单元105包括多个转换器315A1和315A2以及多个接口控制器320A1和320A2。如图3B所示，在发送器路径中，接口控制器320A1耦合到传输电路305A的输入。发送器305A的输出耦合到转换器315A1的输入。类似的，在通信接口单元105的接收路径中，接口控制器320A2耦合到接收机310A的输出。转换器315A2的输出耦合到接收器电路310A的输入。接口控制器320A1和320A1耦合在一起以交换信息，如稍后关于链接训练模式运行时将描述的定时器信息。计算设备300可以配置成如关于图3B的存储设备100所描述的类似的方式。

回到图3A，为了发送器电路305发送信息和接收器电路310接收信息，接口控制器320影响通过通信设备100或计算设备300获得的信息。接口控制器320运用到的信息影响包括调制待发送的EHF信息、对通信设备100或计算设备300获得的电信息进行编码、以及生成标识消息(例如信标传输)用于设备间交换各自设备的标识信息。例如，接口控制器320采用的调制方案包括幅移键控调制，或其他合适的能被相应的接收设备的接收器电路310解调的调制技术。

在发现模式运行期间，接口控制器320生成来自发送设备的识别信息，以及检测通过传输路径的来自接收设备的识别信息。如前文所述，在发现运行模式下，通信设备100和一个或多个计算设备300从低功率状态过渡到发送或接收来自其他设备的识别信息，以确定其他设备是否可用于交换信息。从低功率或关机状态到发现运行模式的最小延迟约1微秒。在一个示例中，在发现运行模式期间，通信设备100周期性上电并监测接收信道以从计算设备300或其他存储设备生成的EHF传输中识别信息。为了利用功率，相对于通信设备100监测接收信道时的发现运行模式的部分时间而言，在发现运行模式的其他大部分时间，接口控制器320保持通信设备处于掉电状态或低功率状态。例如，在指定周期内，接口控制器320可以启动接收器电路310监测接收到的EHF传输100ns，以及暂停接收器电路310999,900ns。在这个示例中，通信设备100的功耗在接收器电路启动时大约为50mA，接收器暂停时大约5μA。一般地，开/关比率(即，发现运行模式期间接收器电路310启动时间与接收器电路310暂停时间的比例)大约为1000:1。

计算设备300中的发送器电路305B周期性上电以EHF传输的形式发送如信标的识别信息。为了利用功率，接口控制器320B保持开/关比率(即，发现运行模式期间发送器电路305B启动时间和发送器电路305B暂停时间的比率)约为1:500(例如2ms开,998ms关)。从低功率或关机状态到发现运行模式的最小延迟约为1000毫秒。在该示例中，计算设备300的电流消耗在发送器电路启动时约40mA，发送器电路暂停时约为80μA。在一个示例中，为了加强数据传输的安全性，通信设备100配置为除非确认收到计算设备300发送的信标，否则不响应。

在发现模式运行期间，接口控制器320还管理发送器电路305和接收器电路310的开机时间和开机持续时间，以确保信标传输和信标检测操作之间的同步性。在一个实施例中，接口控制器320启动接收器电路310以监测接收到的信标一段时间，以足以与计算设备300生成的信标传输的周期的一部分一致或重叠。在一个示例中，接收器电路310A和发送器电路305B的开/关比率由各自的接口控制器320A和320B设置，以使计算设备300生成的信标传输与多个监测周期一致(即接收器电路310A启动时是开机时间)。例如，接口控制电路320A使发送器电路305A每50μs周期性地开机，接收器电路310A周期性地保持100μs的开机持续时间。这确保了发送器电路和接收器电路之间的重叠。发送器电路的开/关比率可以是1:500，而接收器电路的开/关比率可以是1:1000。发送器电路的开/关比率的范围受限于最小信标脉冲和最小接收器电路的开机时间。例如，如果最小信标脉冲是100ns和接收器电路的开机时间是100us，发送器电路的开/关比率可以设置为1:500。这确保如果信标存在，接收器电路在任何情况下都能够检测到它。发送器电路的开/关比率的范围受限于接收器电路的开机时间和所需的唤醒时间。例如，如果接收器电路的开机时间是100us和所需的唤醒时间是100ms，那么接收器电路的开/关比率可以设置为1:1000。在另一个示例中，控制器320启动接收器电路310，以监测接收到的具有比发送器电路305发送的信标的开/关序列相比更低的速率或频率(比如：百分之一)的开/关序列的信标。在该示例中，由于接收器电路310和发送器电路305的启动比率差别很大，可以设置足够长的持续时间(即，至少开/关序列的一个脉冲)使发送器电路305发送的信标与接收器电路305B检测到的信标重叠。在另一个示例中，计算设备300的接口控制器320B使发送器电路305B出现斩波现象(即，在信标发送期间周期性地切换信标传输的开和关)。在该示例中，在信标传输期间，接口控制器320B保持信标传输的开/关比率为1:5，发送器电路被开启发送信标时保持1:100的开/关比率。这给出整体开/关比率为1:500。在另一个示例中，通信设备100的接口控制器320A保持监测周期不变，而接口控制器320B改变信标周期。变化的范围可以从10奈秒至1秒，或更长时间。

在另一个示例中，对应的接口控制器采用一个或多个参考时钟来同步信标发送周期和监测周期。按照这种方式使用参考时钟，更窄的信标发送周期和更低的信标速率成为可能，这降低了通信设备100和计算设备300二者的总功率。在另一个示例中，信标周期和监测(即监听)周期期间所使用的数据序列是经过编码的，使得发送器电路305在信标周期期间发送特定的比特序列，而接收设备的接收器电路310在监测模式下从信标EHF传输中寻找特定的比特序列。当至少一对通信设备的每个接口监测单元302，在相应的监测与信标发送周期期间，确定发送的与接收的比特序列相匹配时，发现运行模式完成。

在一个实施例中，发送设备的接口控制器320包括接近度检测电路，接近度检测电路配置成从对应的接收设备中检测信号并且至少部分基于检测到的信号确定成对的设备是否在某种程度上物理地相对彼此排列以稳定地交换信息。接口控制器320的接近度检测电路包括检测接收器电路接收到的EHF传输、分析检测到的传输的属性、以及解码检测到的EHF传输所包含的信息的电路，如美国专利申请No.13/524,963进一步描述的，其全部内容通过引用的方式并入本文。检测到的EHF传输可以由试图访问存储在通信设备100的信息的计算设备300生成，或者检测到的EHF传输可以从通信接口单元105生成的EHF传输中获取(例如反射信号)。

在一个示例中，接口控制器320A配置成检测从计算设备300接收到的EHF传输，并通过检测转换器315A的发送端由邻近物体引起的传输属性(例如阻抗值、回波损耗等)的变化来确定通信接口单元105A到邻近物体表面之间的相对或实际距离。从这个意义上讲，邻近物体可以被认为是转换器场-修改设备。与参考信号相比，转换器315A的发送端的传输属性的变化产生了，表明邻近物体是否距通信设备100在阈值距离D330以内的信号，如美国专利申请No.13/524,963进一步描述的，其全部内容通过引用的方式并入本文。阈值距离D330的数值存储在接口控制器320能访问的存储器中，并由接口控制器320使用作进一步处理。

另一个示例中，接口控制器320A包括计算通信接口单元105A和通信接口单元105C之间的EHF传输的传播时间的延迟的电路。信号传播时间测量了由通信设备100生成、计算设备300接收、要返回通信设备100的EHF传输的往返时间或其中部分时间(例如，第一设备的发送器到第二设备的接收器的飞行时间，反之亦然)。接口控制器320A包括确定发送器电路305A和接收器电路310B之间的传播时间的电路；接收器电路310B和发送器电路305B；以及发送器电路305B和接收器电路310A基于检测到的EHF传输的属性；并生成通信设备100和计算设备300之间的接近度的指示的电路。

例如，图3A所示的示例中，在链接训练模式时，通信设备100的接口控制器320A初始化一个或多个定时器，用于计算开始于发送器或接收器发送训练信息以及结束于训练信息被同一个发送器或接收器电路接收的时钟周期，进一步描述请结合图4。在一个实施例中，训练信息表示为接口控制器320A生成的特定的比特序列。在另一个实施例中，训练信息从存储设备110或者通信设备100之外的源提供给接口控制器320A。

接口控制器320与对应的通信接口单元105的发送器电路和接收器电路联合运行，以循环方式启动和停止多个定时器。在一个实施例中，每个定时器周期期间，每个通信接口单元105中的每个发送器电路305和接收器电路310在电路发送训练信息时启动定时器，在训练信息完成往返路径回到生成链接训练信息的电路时停止定时器。在一个示例中，从发送器电路305A的往返路径开始于发送器电路305A，以及包括转换器315A1、通信接口单元105A/B之间的传输路径、转换器315B1、接收器电路310B、接口控制器320B1和320B2、发送器电路305B、转换器315B2、转换器315A2、接收器电路310A、以及接口控制器320A1和320A2。

在运行期间，接口控制器320A在链接训练信息从发送器电路305A发出时启动发送器定时器，以及发送器电路305A发送的链接训练信息通过接口控制器320A(或320A1)被发送器电路305A或接收器310A的接口控制器320A1接收到时，停止定时器。这个过程由接口控制器320B(或320B2)继续下去，接口控制器320B(或320B2)在来自发送器电路305A的链接训练信息从接收器电路310B通过接口控制器320B(或320B2)发到发送器电路305B时，启动接收器定时器；以及在接收器电路310B发送的链接训练信息被接收器电路310B从通信接口单元105A接收到时，停止接收器定时器。接口控制器320B(或320B1)在来自接收器电路310的链接信息由发送器电路305B发出时，也启动发送器定时器，并且当发送器电路305B发送的链接训练信息被发送器电路305B从接收器310B接收到时，停止发送器定时器。为了完成往返传播计算的一次循环，接口控制器320A(或320A2)在接收器电路310A接收到来自通信接口单元105B的链接训练信息时，启动接收器定时器，以及当接收器电路310A发送的链接训练信息从通信接口单元105B被接收器电路310A接收到时，停止接收器定时器。

通信接口单元105在指定周期或间隔发送链接训练信息，包括通信接口单元105A和105B之间没有其它信息或数据进行交换的时候。通信接口单元105使用一种或多种技术来交换链接训练信息，包括使用副载波，或使用编码方案以将链接训练信息与其它信息一起发送。例如，新的8B/10B编码方案可以用于通信接口单元105A和105B之间的信息交换，其中使用两个比特携带链接训练信息。

图4示出了图3B的一对通信接口单元105A和105B中包括的发送器定时器和接收器定时器的多个定时器周期的时序图。如图4所示，发送器电路305A在t0时刻启动发送器定时器，接收器电路310B紧随其后，在接收器电路310B接收到来自发送器电路310A的训练信息时，在t1时刻启动接收定时器。接着，发送器电路305B在发送器电路305B发送由接收器电路310B接收到的训练信息时，在t2时刻启动另一个发送器定时器。在t3时刻，接收器电路310A在接收到来自发送器电路305B的训练信息时，启动另一个接收器定时器。为了完成第一个定时器周期，各定时器按照与启动它们各自的定时器相同的顺序停止计数。例如，在t4时刻，发送器电路305A停止发送器定时器，接收器电路310B紧随其后在t5时刻停止接收器定时器，发送器电路305B在t6时刻停止发送器定时器，以及接收器电路310A在t7时刻停止接收器定时器以完成第一个周期。在另一个实施例中，在t4-t11时刻，各定时器的定时器数值的时间戳被记录下来，而定时器继续运行。在另一个实施例中，在t4-t11时刻，各定时器停止并且当通信路径中的节点向下一个节点发送链接训练信息时重新启动。

如前文所述，在一些实施例中，接口通信单元105A/B使用多个定时器周期。定时器可以连续计数几个周期，或者可以每个周期复位。例如，如图4所示，第二个定时器周期开始于t8时刻，结束于t15时刻。接口控制器320A和320B计算出的发送器和接收器的定时器信息，被接口控制器320A和320B用来计算每个设备之间训练信息传播所需的往返传播时间(即飞行时间)。

图5示出了说明通信接口单元105之间交换的信息的飞行时间计算方法的框图。节点1-4中的每个代表包括在通信接口单元105中的一个或多个组件。在一个示例中，节点包括接口控制器320、发送器电路305或接收器电路310、以及转换器315。在另一个示例中，节点包括可替换的或另外的组件。如图5所示，从节点1-4的任何一点开始的往返路径的计算出的飞行时间是相等的，并且等于各节点间的传播时间d0-d4的总和。在一个实施例中，某些节点之间的传播时间是特定或已知的，因为一对节点位于同一个通信接口单元105。在一个示例中，第一对节点包括节点1和节点4，第二对节点包括节点2和节点3。在该示例中，第一对节点代表发送器电路305A和接收器电路310A，以及第二对节点代表接收器电路310B和发送器电路305B。第一对节点或第二对节点中包括的节点间的传播时间可以被编程或存储在相应的通信接口单元105允许访问的存储器中。或者，例如第一对节点或第二对节点中包括的节点之间的距离或者其它用来推导和计算传播时间的参数的其它参数，可以被存储在相应的通信接口单元105允许访问的存储器中。

在一个实施例中，执行多次飞行时间的计算，并且结果取平均值来确定平均的飞行时间，它可以作为用于加密通信设备100和计算设备300之间交换的信息的种子。在一个实施例中，在规定的时间或间隔执行飞行时间的计算，例如在通信设备100或计算设备300上电期间，当通信设备100和计算设备300间没有数据传输时(例如空闲时期)，或按照系统要求在规定的时间间隔。然后，接口控制器320A/B将计算的飞行时间的值存储于相应设备允许访问的存储器中用于进一步处理。在另一个实施例中，在传输模式下，接口控制器320A/B按照类似链接训练模式下所描述的方式，计算每个设备之间的飞行时间。

通过使用多个定时器周期，接口通信单元105能更精确地计算通信接口单元105A/B之间交换的信息的往返传播时间。因此，计算出的训练信息的传播时间可以被用作生成密钥的种子，进一步描述请结合图6。

回到图3B，在一个实施例中，接口控制器320A包括检测链接训练模式或传输模式期间接收到的EHF传输的频率的电路，以及使用检测出的频率的测量值生成通信接口单元105和附近物体之间的接近度的指示。足够接近转换器315A的例如计算设备300的邻近物体的存在，使得被检测信号的频率基于邻近物体的存在和接近度发生变化，进一步描述请参考美国申请专利No.13/524,963，其全部内容通过引用的方式并入本文。接口控制器320进一步配置成使用被检测的EHF传输的其它属性(例如，传输强度的测量值或指明接收器阈值能量的校准信息)来确定相应的通信接口单元之间的距离。在另一个实施例中，通信设备100和/或者计算设备300的识别信息在两个设备之间交换。

在一个实施例中，在传输模式期间，接口控制器320配置成建立验证协议，通过这个协议通信设备100可以管理其它设备访问存储在存储器110中的部分信息，进一步描述请参阅图6。在一个实施例中，接口控制器320A使用检测到的在链接训练模式期间接收到的验证EHF传输的属性，在传输模式期间对发送器电路305A发到计算设备300的信息进行加密，以允许通过验证的设备访问存储在通信设备100中的信息。例如，接口控制器320A使用计算出的设备间的传播时间或飞行时间为基础或种子，对发送器电路305A发送的数据进行加密。通信设备100和计算设备300之间的传播时间或飞行时间，由包括在计算设备300中的接口控制器320B在链接训练模式期间，用类似于对于通信设备100所描述的的方法计算出来的。然后，计算设备300使用计算设备300计算出的传播时间或飞行时间，解密从通信设备100接收到的加密信息，以及在传输模式下对计算设备300发到通信设备100的信息进行加密。在另一个实施例中，接口控制器320A使用传输模式下接收到的EHF传输的属性(例如，转换器320A的发送端的发送属性)作为种子，在传输模式下对发送器电路305A发送到计算设备300的信息进行加密。类似的，接口控制器320B使用传输模式下接收到的被检测的验证EHF传输的属性，在传输模式下将发送器电路305B发送到通信设备100的信息进行加密。或者，一个或多个飞行时间的测量值、传输属性参数、检测到的EHF传输的频率，或者任何从它们推导或计算得出的参数，可以作为种子对通信设备100和计算设备100之间交换的信息进行加密。

在另一个实施例中，接口控制器320使用验证码去验证另一台被允许与通信设备100交换信息的设备。验证码是运行时作为设备密钥的设备标识符(例如多比特码)。验证码(例如密码算法)可以存储在允许通信设备100访问的存储位置，由接口控制器320A编码，以及由发送器电路305A发送到计算设备300。或者，验证码可以存储于发送器电路305A/B、接收器电路310A/B、或者接口控制器320A/B。接口控制器320B包括对发送器电路305A接收到的EHF传输进行解码、恢复验证码、将恢复的验证码与存储在计算设备300的验证码副本进行比较以确定码是否匹配，表明是经过授权的设备的电路。在一个实施例中，通信设备100采用密钥交换、高带宽数字内容保护(High-bandwidthDigitalContentProtection，HDCP)、公共密钥加密或者其它已知的加密技术来保护通信设备100和计算设备300之间交换的信息。在一个实施例中，设备密钥信息、验证码或者其它安全相关信息中的一个或多个存储在通信设备100的只读部分(例如，存储设备100的被保护区域或包括通信接口单元105A的集成电路内)。

图6示出了包括加密模块的通信接口单元的框图。如图6所示，通信接口单元105A发送使用种子602加密过的信息以生成用于加密被发送信息的加密密钥。在一个实施例中，种子602包括计算出的往返传播时间、计算出的转换器的发送端的传输属性、和检测到的EHF传输频率中的一个或多个来作为密钥生成器604的输入。在一个实施例中，密钥生成器604通过硬件实现，例如采用线性反馈移位寄存器(linearfeedbackshiftregister，LFSR)。在另一个实施例中，密钥生成器604通过软件实现，或采用硬件和软件的组合实现。密钥生成器604把生成的加密密钥提供给加密模块606A1和解密模块606A2。

在通信接口单元105A的发送路径上，加密模块606A1以密钥为基础，依照加密方案或协议，对从接口控制电路302A1接收到的信息进行编码(加密)。加密模块606A1可以使用一种或多种加密算法，或硬件与软件的组合以使用生成的密钥编码信息。从加密模块606A1输出的加密信息由发送器电路305A接收，用于发送到通信接口单元105B。

通信接口单元105A的接收器路径按照类似于发送路径的方式运行。在通信接口单元105A的接收器路径上，解密模块606A2以加密密钥为基础，依照解密方案或协议，对接收器电路310A接收到的加密信息进行解码(解密)。解密模块606A2使用一种或多种解密算法，或者硬件与软件的组合以使用密钥生成器604A生成的密钥解码信息。从解密模块606A2输出的解密信息被接口控制器320A2接收作进一步处理。相应的，在传输模式期间，接口控制器320配置成建立验证协议，通过这个协议，通信设备100能管理其它设备访问存储于存储设备110中的部分信息。

回到图3B，尽管通信设备100的组件被描述成分开的组件，但通信设备100的一个或多个组件可以被结合或集成到一个组件里。在一个示例中，通信接口单元105A与存储设备控制器115集成在一起。在另一个示例中，通信接口单元105与存储设备110集成在一起。

在一个实施例中，计算设备300是配置成允许访问存储在通信设备100的存储设备110的数据的存储设备读卡器。计算设备300包括设备控制器325，作为处理器或控制器去管理计算设备300的运行。在另一个实施例中，计算设备300是与通信设备100功能相似的存储设备。在一个示例中，计算设备300是非密封的存储子系统，可以是垂直堆叠的或者被排列与通信设备100通信。在另一个示例中，计算设备300是密封的存储设备，例如通信设备100。

在一个实施例中，通信设备100的功能基于计算设备300与通信设备100的通信发生变化。例如，通信设备100配置成基于计算设备300与通信设备100的通信，管理对于存储在通信设备100的数据的访问。当通信设备100或与通信设备100耦合通信的物体表面与特定计算设备300发生联系(例如非接触式通信)时，例如电影的数据可以从存储设备中被访问。通过以这种方式运行，成对的设备联合运行以基于特定的设备配对验证对于存储在通信设备100的数据的访问。在另一个实施例中，通信设备100的功能，基于通信设备100的设备类型(例如移动电话、成像设备、平板计算设备等)以及计算设备300与通信设备100通信，发生变化。例如，当与计算设备300通信时，包括在移动电话中的通信设备100作为本地存储设备运行。在另一个示例中，当与计算设备300通信时，包括在成像设备(例如，数字照相机)中的通信设备100作为操作系统的存储器运行。在一个实施例中，基于计算设备300一种或多种属性，通信设备100允许仅访问存储设备110的某些部分。例如，基于计算设备300的验证属性，计算设备300可以访问存储设备110的一部分。

在一个实施例中，通信设备100控制计算设备300的运行。或者，计算设备300控制通信设备100的运行。就是说，根据通信设备和计算设备的配对，通信设备作为数据接收器或数据源。在另一个实施例中，多个通信设备100运行在主/从模式下。在主/从模式下，响应于主设备被计算设备300读取并发送主设备已被计算设备300读取的指示到从设备，存储在从设备的信息可以被访问。在主/从模式下，主通信设备100提供对万能钥匙的访问以验证对于通信设备100的访问。主设备和从设备通过采用前述参考图3A/B的接口控制器320的验证技术或其它类似的技术，彼此互相验证。

在一个实施例中，计算设备300对存储在通信设备100的数据进行安全数据修剪。例如，计算设备300将第一时间存储于通信设备100的数据与一段时间后存储于存储设备的数据进行比较，来确定存储的数据是否被移除或删除，并且在数据被移除或删除的存储位置进行安全修剪。在另一个实施例中，计算设备300定期录入数据或通信设备100与计算设备300之间传输的数据的记录。在录入操作期间，计算设备300被进一步配置成识别未验证的数据(例如基于数据访问许可被确定为未经授权的受版权保护的数据或内容，数据访问许可至少部分基于通信设备100和计算设备300的特定配对)。一旦确定存在未经授权的数据，计算设备300禁止访问未经授权的数据。

在一个实施例中，通信设备100和计算设备300的特定配对修改与通信设备相关联的设备上运行的软件的用户配置文件。例如，比如平板计算设备或移动电话的设备具有存储于平板或移动电话的通信设备100的个人用户配置文件。当该设备与计算设备300建立通信时，计算设备300移除存储于通信设备100的个人用户配置文件，以及将个人用户文件替换为适合用在安全位置的安全配置文件(例如工作文件)。

访问控制

例如，访问控制系统可以利用该功能，用于管理安全位置的访问，安全位置例如私人建筑或办公室、政府设施、或其它可以提供对敏感信息进行访问的地方。在这个方面，为了能够访问(例如登入)安全位置，人将通信设备100放置于物理上接近包括了计算设备300的访问控制读卡器。如图3所描述的，在一个示例中，当设备间的距离小于或等于足以使通信设备100和计算设备300之间建立通信信道和交换信息的阈值距离时，设备在物理上接近。当设备在物理上接近时，计算设备300启动登入过程。在登入过程中，计算设备300执行记录用户使用的通信设备100的时间、位置和设备状态的操作，提供对安全位置的访问。例如，在登入过程中，计算设备300存储代表通信设备100与访问控制读卡器的计算设备300配对的时间的时间戳。计算设备300向用于安全位置的通信设备100或计算系统发送时间戳信息，于是这些设备存储时间戳、相应的用户识别信息、和访问日志中的位置信息中的一个或多个。在另一个示例中，计算设备300还确定是否存在存储于通信设备100的个人数据，将任何已发现的存储的个人数据拷贝到安全位置，并将个人数据从通信设备100移除。在一个示例中，计算设备300基于包括文件扩展名、文件名和相关应用软件的文件属性识别个人数据。计算设备300可以使用其他常见的已知技术来识别存储在通信设备100的个人数据。

在一个实施例中，在登入期间，计算设备300还限制通信设备100的一种或多种功能。例如，在登入过程中，计算设备300禁止通信设备100的图像捕捉、音频捕捉和通信功能。在另一个示例中，计算设备300还基于通信设备100的位置，禁止通信设备100一种或多种功能，通信设备100的位置根据全球定位信息(GPS)、Wi-Fi定位信息、或由通信设备100提供的其他位置信息确定。

在一个实施例中，在登入过程中，计算设备300加载安全配置文件到通信设备100上，提供安全位置内的安全通信访问，而不向用户泄露密码、网络信息或其他敏感数据。在另一个实施例中，计算设备300在登入时记录存储于通信设备100的数据。在一个示例中，计算设备300扫描记录的数据用于查找病毒或未经授权的数据，并在安全位置删除或隔离这些数据以进一步处理。在另一个示例中，在登出过程中，计算设备300将记录的数据与登入过程后传送到或者存储于通信设备的数据记录进行比较。如果比较结果表明通信设备100访问了未经授权的信息，计算设备300将在登出过程中删除相应的文件。

当退出安全位置时，用户重复地将通信设备100放置在物理上接近配备有计算设备300的访问控制设备时，用户使通信设备100启动登出过程。接着，访问控制设备恢复通信设备100到登入前状态。例如，在登出过程中，访问控制设备执行以下一个或多个操作：从通信设备100中移除安全配置文件、恢复用户的个人数据、以及恢复通信设备100的功能到进入安全位置之前的状态。

在另一个实施例中，通信设备100作为进入家庭的钥匙运行。在一个示例中，家庭的入口(例如门、车库门等)包括一个或多个包括计算设备300的访问控制区域。就像前述的登入/登出的例子，人将通信设备100放置于物理上接近包含有计算设备300的访问控制面板。接着，计算设备300基于计算设备300和通信设备100上的信息验证用户。在一个示例中，计算设备根据前述的关于各设备配对中包括的接口控制器320的验证协议验证用户。在另一个示例中，计算设备300与通信设备100联合工作以执行多重验证。在一个场景中，通信设备100和计算设备300执行双重验证，其中通信设备100，连同被保存在计算设备300或通信设备100的个人识别号码(PIN)、用户的生物特征信息(例如视网膜扫描、拇指打印、语音签名等)中的一个，被用于验证用户的身份。

一旦通过验证，计算设备300注册通过验证的用户的状态，以指明用户目前在家中，并访问通过验证的用户的配置文件来执行与通过验证的用户相关联的访问控制设置。例如，访问控制设置指定了照明、环境、音频/视觉、安全、通信系统，或其他家庭系统控制。访问控制设置可以存储在通信设备100或访问控制面板中包括的计算设备300中的一个或两个中。在操作中，包含在访问控制面板中的计算设备300与家中的其他系统通信，以根据通过验证的用户的特定的访问控制设置来执行访问控制设置。在某些情况下，特定用户的访问控制设置指定了基于当天时间或基于其他通过验证的用户是否注册为正在家中的变化。通过使用通信设备100，注册为在家中的用户可以查看家庭访问历史。家庭访问历史详细说明了当前在家中的每个用户以及关于这些用户何时到家和自从他们回家后任何其他可检测的活动的信息。由于注册的用户在离开时会由计算设备300取消注册，访问历史还详细说明了用户何时离开家。在一个示例中，当用户离开家时，计算设备300和通信设备100运行在类似于先前描述的登出过程中。例如，为了离开家时锁门，用户将通信设备100放置在物理上接近包含计算设备300的访问控制面板。计算设备300重新验证用户，执行每一个用户访问控制设置(例如关灯、设置定时器、启动安全系统等)，并锁门。

在另一个访问控制应用中，类似于先前描述的登入/登出过程可以用于在边境处或在中转站通过海关时管理国家之间的进入。在该应用中，希望进入某个国家或地区的用户登入访问控制系统中的配备有用户可访问的电子存储介质的设备。在登入时，通信设备100由访问控制系统中的计算设备300扫描有害信息，例如病毒。在另一个示例中，在登入时，计算设备300访问位置信息、网络连接信息或其他信息，这些信息可以指出与该设备相关联的用户的、可能对国家或地区的入境管理有潜在危害的活动。当离开某个地区或国家时，计算设备300执行登出过程并扫描通信设备100查找未经授权的信息(例如机密政府信息)。如果检测到，在登出程序完成前，这些未经授权的信息由计算设备300从通信设备100中移除。

在另一个访问控制应用中，包括在访问控制系统中的通信设备100与计算系统300配对可用于管理需要持票进入的会场。在一个实施例中，用户收到用于进入例如音乐会、体育赛事、电影、或其他演出的特定事件的入场券。收到的入场券以能被包括在访问控制系统中的计算设备300读取的电子形式存储在通信设备100中。例如，入场券可以存储为包括入场券标识符的图像文件格式，例如光学机器可读取的标识入场券的数据表现形式(例如条码、快速响应(QuickResponse，QR)代码等)。当进入会场或事件地点时，用户通过将存储入场券电子形式的通信设备100接近包含计算设备300的访问控制系统放置来启动登入过程。

在登入过程中，计算设备300扫描通信设备100，并检测入场券的标识符或入场券的其他属性。计算设备300或单独运行或与会场中的其他计算系统联合运行，以验证检测到的入场券。一旦通过验证，与通信设备100相关的用户被允许进入会场。在一个实施例中，响应于通过验证的入场券，计算设备300发送通知到通信设备100，表明入场券已经通过验证。除了通知，计算设备300还可以发送事件信息(例如事件地图、应用软件、广告、要约出售、优惠券、座位图等)到通信设备100用于显示给用户看。

在另一个会场访问控制应用中，包含在访问控制系统中的通信设备100与计算系统300配对被用于管理使用通信设备100捕捉会场中陈列的物体的图片。在例如博物馆的场所中，可以禁止拍摄展品或艺术作品的照片。在这样的情况下，通过将通信设备100放置于物理上接近包含计算设备300的信息传输接口，博物馆物品的图像可以发送到通信设备100。在一个实施例中，计算设备300发送一个或多个先前捕捉的图像选集到通信设备100用于在通信设备100上显示，或者发送选项以从位于博物馆的图像捕捉设备捕捉图像。在另一个实施例中，当用户将通信设备100物理上接近信息传输接口放置时，计算设备300发送一个或多个选择用以传送关于博物馆、博物馆展览的信息或其他相关信息(例如广告、要约出售、优惠券等)到通信设备100。此外，信息传输接口可以以类似方式被用于其他应用或在其他场所或地点，包括游乐园、游船、跑道、婚礼、照相亭，以发送图片或信息到通信设备100。

在另一个访问控制应用中，类似于先前描述的登入/登出过程可用于管理对于车辆的操作。在该应用中，在登入过程中，用户将通信设备100放置在物理上接近车辆上的包含计算设备300的车辆访问控制面板。接着，计算设备300基于位于计算设备300和通信设备100的信息验证用户，以及用户使用的通信设备100获取进入车辆的权限。在一个示例中，计算设备300依照前述参考包含在相应的设备配对的接口控制器320的验证协议，对用户进行验证。在另一个示例中，计算设备300与通信设备100联合运行，以执行多重验证，例如参考家庭访问控制所述的。

一旦通过验证，计算设备300注册通过验证的用户的状态以表明用户目前在车辆中，并且访问通过验证的用户的配置文件来执行与通过验证的用户相关联的车辆控制设置。车辆控制设置例如规定了时间、地点、以及车辆运行的最大运行速度。这些设置可以由用户进行编程，例如车辆的车主、租车公司、汽车经销商、或其他负责控制车辆的人或实体。这些设置由计算设备300传递给车辆的驱动控制系统以执行车辆控制设置。在某些情况下，访问控制设置根据一天的时间、或者另一位与请求的用户同时在车辆里的阈值年龄的用户是否通过验证指明了变化。例如，为了遵守政府规定，持有使用受限的许可证或驾驶许可证的驾驶员，只有在超过特定年龄的另一人同行情况下可以被允许驾驶车辆。在该示例中，请求的驾驶员和随行驾驶员将通过使用与各用户关联的各自的通信设备100登入车辆访问控制系统。当车辆的访问控制系统验证了两位用户的身份，请求的用户将被允许依照请求的用户相关联的车辆访问设置操作车辆。

在车辆访问控制的另一示例中，用户关联的通信设备100和包含计算设备300的访问控制系统用于检测可能有障碍的驾驶员。像之前的车辆访问控制，驾驶员通过将通信设备100物理上接近车辆上包括了计算设备300的访问控制面板启动登入过程。接着，计算设备300对用户进行验证并启动驾驶员评估过程。

在一个实施例中，驾驶员评估过程包括确定当前驾驶条件以及在通信设备上显示一系列提示以基于确定的驾驶条件和请求的驾驶员当前的身体状态，确定请求的驾驶员驾驶车辆的能力是否可能受影响。在一个示例中，计算设备300通信设备100和车辆的信息娱乐系统中的一个或多个通信，以确定当天的时间、天气条件、交通条件、以及车辆位置。车辆位置可以表示为例如地理坐标、街道地址、或与一个或多个提供会影响人的安全驾驶车辆能力的商品或服务的商户的距离。

在驾驶员评估过程中，计算设备300呈现给用户一个或多个提示，并接收对于提示的一个或多个反馈。提示的格式是用户通过使用通信设备100可以觉察到的文本、音频、符号、图像、或其它可视的或音频描述中的一种或多种。例如，提示可以作为游戏显示在通信设备100上，以测试驾驶者的灵巧、反应时间、视觉、或其他会影响正常驾驶能力的认知能力。在一个示例中，提示要求用户通过与通信设备100的显示器交互、说话或提供生物学信息(眼睛跟踪信息或用于语音识别的声音信息)来输入反馈到通信设备100。

通信设备100发送接收到的提示反馈到计算设备300用于评估。计算设备300使用一个或多种存储的因素来对反馈打分。因素例如包括响应的实质内容、响应时间，或训练信息(语音签名或眼睛跟踪速率)。每种因素的总分与基于驾驶条件的能力阈值进行比较。例如，如果由计算设备300检测到的当前驾驶条件显示当前时间为凌晨2:30、下雨、并且车辆位于酒吧附近，那么能力阈值会高于检测到的当前驾驶条件显示当前时间为上午10:00、晴天、以及汽车位于公园附近。当总分达到或超过能力阈值时，计算设备300允许请求的驾驶员驾驶汽车。否则，计算设备300可以禁用或限制车辆的操作，使通信设备100显示可替换的交通工具的信息，或向指定的实体或个人发送请求的司机需要帮助的通知。

根据一个实施例，图7示出了用于控制访问通信设备的方法的流程图。当通信设备100和计算设备300之间进行通信时，为了提高安全性，接口控制器320还在尝试通信之前或期间通过验证计算设备300的通信接口单元105B处于预设范围内并且是识别为通过验证以与通信设备100通信的设备的一部分，来管理相应的设备的通信接口单元105之间的数据交换。通信设备100检测705来自与包括能与包含在通信设备100中的相应的通信接口单元通信的通信接口单元的计算设备、通信设备或其它设备相关的反射表面的反射的EHF传输。通信设备100分析710反射的EHF传输以检测反射的EHF传输的特性，该特性可以用作通信设备100与另一个与通信设备100非常接近(1mm-5cm)的设备之间的接近度的指示。在分析反射的EHF传输中，通信设备100对EHF传输采用已知的电磁信号分析技术，包括时域、频域、阻抗测量技术。

利用分析结果，通信设备100确定715第一设备和第二设备之间的距离是否满足阈值距离，足以在包括在相应设备中的第一通信接口单元和第二通信接口单元之间交换EHF传输。在一个实施例中，设备之间的实际的或相对的接近度的指示是基于检测到的由EHF传输从第二设备表面反射引起的包括在第一设备中的转换器的发送端的传输特性中的变化确定的。在一个实施例中，第一设备和第二设备之间的接近度的指示是基于第一设备发送、第二设备接收并传输回第一设备的EHF信号的传播时间的计算值确定的。使用计算出的传播时间，可以确定第一设备和第二设备之间的接近度。在另一个实施例中，第一设备和第二设备之间的接近度的指示是基于计算出的由第一设备发送以及在第二设备的表面反射后接收的反射的EHF信号的频率确定。如前所述，接收到的反射的EHF传输的频率与EHF通信信号的传播延迟成比例。如图3所示，由于信号传播时间通过距离D330，随着距离D330的增加而增加，因此频率和传播延迟与距离D330有关。因此，可以基于第一设备(例如通信设备100)接收到的反射的EHF传输的频率的测量值计算出距离。在其他实施例中，第一设备检测的反射的EHF传输的信号强度或其它属性中的一个或多个可以被用来确定第一设备和第二设备之间的接近度。当确定计算出的第一设备和第二设备之间的接近度不在阈值距离内时，通信设备100禁止通信设备100和其他尝试与通信设备100通信的设备进行信息交换，并返回步骤715。

当确定计算出的第一设备和第二设备之间的接近度在阈值距离内时，通信设备100允许720通信设备100和尝试与通信设备100通信的其它设备进行信息交换。在允许两个设备(例如通信设备100和计算设备300)之间进行信息交换时，如前面关于附图3A和3B所述，接口控制器320A与发送器电路305A联合工作，以将存储于存储设备的信息的传输调制到计算设备300上。在一个实施例中，接口控制器320通过采用一种或多种加密方案来编码发射电路305所发送的信息。在一个示例中，接口控制器320基于从第一设备发送器到第二设备接收器的EHF传输的飞行时间的测量值来编码发送器电路305所发的信息，反之亦然。飞行时间的计算值两个设备都已知，因此可以作为加密密钥。并且由于设备之间的飞行时间是随机变化的，飞行时间作为随机加密密钥生成器被接口控制器320用于提供两个设备间数据传输安全性的高衡量指标。接口控制器320可以通过使用飞行时间作为加密密钥对通信设备100和计算设备300间交换的信息进行编码和解码来执行一种或多种已知的加密算法。

在一个实施例中，当确定计算出的第一设备和第二设备之间的接近度在阈值距离内时，接口控制器320A使用验证协议以确定尝试与通信设备100通信的设备是否是通过验证的设备。例如，通信设备100可以使用验证码去验证其它设备被允许与通信设备100进行信息交换。为了确定设备是否是通过验证的设备，通信设备100接收来自请求的设备的、包含验证码的信息。在一个实施例中，验证码是响应于来自通信设备100的查询(例如信标信号)被接收到的。在其他实施例中，验证码由计算设备300发送，与从通信设备100接收请求或查询无关。通信设备100恢复验证码，将恢复的验证码与存储在通信设备100上的验证码进行比较，以确定二者是否匹配。计算设备300执行与通信设备100一样的操作，将从通信设备100接收的验证码与存储在计算设备上的验证码进行比较。如果两台设备的验证码都匹配，通信设备100就按照步骤720所描述的运行。否则，通信设备100禁止两台设备之间进行信息交换，并返回步骤705、710或715三者之一。

在阅读本公开后，本领域技术人员会理解的是，对于包含非接触安全通信接口的便携式通信设备而言，还有其他可替换的设计。例如，尽管接口控制器320A基于来自计算设备300的EHF传输的一个或多个属性，来验证另一台设备是否通过验证以访问存储于通信设备100的数据，本公开的相同原则也适用于基于通信设备100发送或接收的其它类型的信号。因此，虽然说明书的特定实施例和应用已经列示并说明，需要理解的是，本公开不限于此处公开的精确结构和组件，以及在不背离本公开的精神和范围的情况下，本文当前公开的方法和装置的结构、操作和细节中可以出现对于本领域的专业人员来说是显而易见的各种修改、变化和变动。