微软专利为AR/VR设备NFC支付提出使用OVA光通信进行安全认证

　　许多设备都利用近场通信NFC来促进设备之间的认证交易。例如，用户可以将用户设备配置为能够向商家付款。然后，当用户设备足够靠近NFC使能终端时，用户设备可以利用NFC来促进安全支付。为了提高交易安全性，NFC支付实现需要通过提示用户提供认证输入进行确认或验证，例如密码输入。

　　尽管NFC可能适合于促进特定类型设备(如智能手机)的安全交易，但一系列的障碍阻碍了NFC在其他类型设备实现安全交易，例如XR头显。为了便于使用头显进行NFC交易，用户需要将其头部定位在NFC功能终端附近。这样的实现将导致用户不便和潜在的安全问题。

　　在名为“Secure element authentication using over the air optical communication”的专利申请中，微软介绍了一种使用OVA光通信来进行安全认证的方法。

　　在图1中，安全通信硬件112可包括任何硬件元件，所述硬件元件配置为提高由系统100执行或启用的交易安全性。例如，安全通信硬件112可以包括一个或多个安全元件，它们可以存储敏感数据(例如，密码、财务信息、支付信息等)和/或运行安全应用程序(例如支付应用程序)。安全通信硬件112可以附加或替代地包括用于为使用系统100执行的交易实施动态安全代码的硬件。

　　例如，可实施特定时间的安全代码以伴随交易，以便交易视为有效，并且安全代码可配置为经常改变，以防止交易在没有系统100的情况下被视为有效。

　　图1进一步说明，系统可包括光发射器120和光检测器122。可利用它们来促进系统100和一个或多个其他设备之间的OVA通信。光发射器120可以采取各种形式，例如一个或多个发光二极管(LED)、垂直腔表面发射激光器(VCSEL)、相应的驱动器和/或其他。

　　光发射器120可以进一步包括一个或多个光学元件(例如准直光学元件)，以根据预定的视场或实体角度引导从光发射器120发出的光。光检测器122可以包括一个或多个硬件元件，其配置为根据检测到的光产生电流，并根据电流产生电压信号。

　　系统100光发射器120和/或光检测器122可以集成到外部通信设备中，例如图1中所示的加密狗124。

　　加密狗124可以包括光发射器120、光检测器122和/或其他组件。图1中的任何组件，包括安全通信硬件112，都可以额外或替代地在加密狗124实现。加密狗可包括连接器元件126，以方便将加密狗124连接到各种类型的设备。

　　图2A说明了用于启动偷袭那204和另一设备之间的通信或交易的触发事件。特别是，图2A说明了一个用户202在操作环境200内操作头显204。图2A的操作环境200包括一个单独的设备222，而用户202可能希望与之互动(例如通过头显204)以促进通信或交易，例如付款以购买产品或服务等。

　　在图2A的例子中，独立设备222包括交互式支付终端，而由用户202操作的设备是头显204。然而，鉴于本公开内容，可以理解的是，用户可以操作任何类型的设备，以促进与任何类型的设备的通信/交易(例如，头显到头显，头显到非头显)。

　　为了根据专利描述启动设备间交易，系统(头显204)检测通信启动输入。输入可以采取各种形式，例如用户语音或手势输入和/或其他。在图2A的例子中，通信启动输入采取的是扫描可扫描元素的形式。

　　例如图2A显示，头显204包括一个或多个摄像头206，摄像头可用来扫描快速响应代码208，以使头显204与另一设备(独立设备222)启动通信或交易。

　　用户202的头显204之间的通信或交易依赖于存储在安全元件214中或通过安全元件214访问的信息。在一个实施例中，安全元件是通过虹膜识别访问。图2B说明了访问与头显204相关的安全元件214的一个例子。

　　虹膜识别可以表明授权用户(例如用户202)目前正在操作系统(例如头显204)。图2B显示，头显204可包括一个或多个虹膜传感器210，以使头显204能够执行虹膜检测。虹膜识别可包括捕获用户202的一只或多只眼睛212的可见和/或近红外图像，以确定所捕获的图像是否描绘了与头显204的授权用户相关的虹膜签名。安全元件214可以响应于确定捕获的虹膜与授权用户的虹膜相对应而被访问。

　　对安全元件214的访问可以在检测通信启动输入之前或之后进行。

　　图2C和2D说明了从头显204和独立设备222发出的光是如何促进它们之间的安全通信。在检测通信启动输入(例如扫描QR码208)和/或访问安全元件214之前或之后，可从头显204和/或独立设备222发出光。

　　图2C说明头显204包括光发射器216，光发射器216根据预定的视场发射光信号，其由图2C中的虚线218A和218B表示。发出的光信号可以包括任何波长或波长范围的光。例如，可以利用波长为850纳米的红外光。

　　图2C同时说明了独立设备222包括一个光发射器224。光发射器224可以发射一个光信号，例如在操作环境200内的第二光信号。第二光信号可以根据预定的视场从光发射器224发射出来，在图2C中用虚线226A和226B表示。

　　相对于与头显204的光发射器216相关的光信号，从光发射器224发射的光信号的视场可以更大、更小、相同大小、相同形状、不同形状等。另外，第二光信号可以包括与通过头显204发射的光信号相同的波长或波长范围，或者可以包括不同的波长或波长范围。

　　图3说明了向用户提供指导，以使头显的光通信部件与另一设备的光通信部件对齐。例如，引导演示302通过强调显示器300中描绘光检测器228的区域，引导用户看向独立设备222的光检测器228。

　　图3说明了这种强调是以文字的形式提供，它伴随着一个虚线圆圈。指导演示304指导用户向他们的左边移动，这可能致使从独立设备222的光发射器224发射的第二光信号到达头显204的光检测器220。

　　当用户在操作环境200内移动头显204时，可根据头显204获得的传感器数据动态地更新和/或改变指导演示。例如，一旦用户将他们的目光指向检测器228，引导演示302可以被移除。作为另一个例子，如果用户向他们的左边移动得太远，引导演示304可以更新，以向用户提供新的指示，从而引导用户稍微向右移动，以补偿他们最初的过度向左移动。

　　在不同设备的光发射器和检测器对准后，可在不同设备之间进行或启用安全通信。请注意图2D。图2D说明了从头显204的光发射器216向独立设备222的检测器228发射的光信号218C。图2D同时说明了从独立设备222的光发射器224向头显204的光检测器220发射的光信号226C。

　　响应于确定光检测器220检测到来自光发射器224的光信号226C以及光检测器228检测到来自光发射器216的光信号218C，可通过光信号218C和226C在头显204和独立设备222之间启动或启用安全通信230。

　　例如，光信号218C或226C中的一个或多个可以根据802.11bb标准进行调制，以促进头显204和独立设备之间以所需的吞吐量进行通信。

　　因此，与现有的安全设备间通信系统(通常依靠NFC，并要求通信设备的厘米或毫米距离)相比，专利描述的方法可以通过聚焦光学通信来促进安全元件认证。系统可响应于确定设备之间的光学对准已被破坏而禁用或避免启用安全通信230。

　　在一个实施例中，安全通信230可以包括由操作通信设备的一个或多个用户选择的一个或多个动作的执行。这种行动可以实现安全元件214和/或存储在上面的信息。因此，系统可以配置为检测与安全通信相关的用户意图输入。

　　用户可以在其设备上提供指示其意图或期望的行为的输入，并且按照意图或期望的行为的数据通信可以通过光信号传输。用户可以以各种方式提供输入，不同的设备可能存在不同的输入方法。

　　例如，图4A和4B说明了不同的用户意图输入的例子，图4A说明了图像传感器404捕捉描述用户402的图像数据406A，其中用户的右眼闭着。脸部追踪信号408A可以从图像数据406A中提取，并且脸部追踪信号408A可以指示用户的右眼闭合。

　　图4B描述了图像传感器404捕获的图像数据406B，其中用户的左眼闭合。脸部追踪信号408B可从图像数据406A中提取，脸部追踪信号408B可指示用户的左眼闭合。

　　系统可以配置为响应检测到特定面部追踪信号而执行特定动作。例如，图4A描绘了基于检测人脸追踪信号408A而执行的动作410A，图4B描绘了基于检测人脸追踪信号408B而执行的不同动作410B。

　　例如，动作410A可以包括使用第一种支付方式进行支付，而动作410B可以包括使用第二种支付方式进行支付。这样的功能可以使用户以微妙、谨慎和/或不分散注意力的方式提供表明其意图的输入，这可以有利地允许用户保持对其安全通信/行动/交易的隐私。

　　图5说明了一个操作环境500，其中用户202操作头显502与一个单独的设备506进行通信。头显502包括一个或多个摄像头206，用于检测通信启动输入。头显502同时包括虹膜传感器210，用于扫描一个或多个用户的眼睛212，以确定授权用户是否操作头显502以使其能够访问头显502的安全元件214。

　　头显502进一步包括无线通信设备504。基于确定授权用户正在操作头显502，头显204可以发射无线电信号512，以便由独立设备506检测。无线电信号512可以指示头显502的操作是由授权用户执行，并且无线电信号512的发射可以利用安全元件214和/或存储在上面的信息。独立设备506包括一个或多个无线通信设备508，其可发射无线电信号514以促进从独立设备506到头显502的通信。因此，可以促进头显502和独立设备506之间的安全通信510。