CN100493077C - 增强的消息传递安全 - Google Patents

增强的消息传递安全 Download PDF

Info

Publication number
CN100493077C
CN100493077C CNB038037149A CN03803714A CN100493077C CN 100493077 C CN100493077 C CN 100493077C CN B038037149 A CNB038037149 A CN B038037149A CN 03803714 A CN03803714 A CN 03803714A CN 100493077 C CN100493077 C CN 100493077C
Authority
CN
China
Prior art keywords
popular
message
computing equipment
mark
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNB038037149A
Other languages
English (en)
Other versions
CN1631022A (zh
Inventor
威廉·巴勒斯
加里·巴特斯
罗伯特·克伦肖
保罗·戴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of CN1631022A publication Critical patent/CN1631022A/zh
Application granted granted Critical
Publication of CN100493077C publication Critical patent/CN100493077C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Pharmaceuticals Containing Other Organic And Inorganic Compounds (AREA)
  • Acyclic And Carbocyclic Compounds In Medicinal Compositions (AREA)
  • Diaphragms For Electromechanical Transducers (AREA)
  • Medicines Containing Plant Substances (AREA)
  • Superstructure Of Vehicle (AREA)

Abstract

一种保密消息传递方法,包括以下步骤:接收已加密消息,所述消息已经使用相应的普及型设备的标记加密;无线地验证所述普及型设备的存在;以及如果能验证其存在,则使用所述标记解密所述消息。所述验证步骤包括以下步骤:建立与所述普及型设备的无线链接;以及通过所述无线链接查询所述普及型设备。具体地,所述建立步骤包括以下步骤:建立与所述普及型设备的蓝牙链接。另外,所述查询步骤包括以下步骤:请求定位所述普及型设备的地理坐标。

Description

增强的消息传递安全
技术领域
本发明涉及消息安全,更具体地讲,涉及基于身份验证保护通过无线设备的电子消息安全。
背景技术
电子消息传递,更具体地讲,电子邮件(电邮)与即时信使(IM)的使用,继续以令人瞠目的速度增长。结果,似乎电子消息传递,包括电邮与IM,已经成为一种人际交流的重要模式,只有无线通信能与之匹敌。然而,每个被传送的消息都可导致对安全性的无意破坏。具体地讲,当非消息所希望的接收方的一方访问该消息时,就迷失了安全交易的意图。
近年来已经实现了各种技术,以补救与电子消息相关联的一些实际的以及所设想的风险。具体地讲,已经使用非对称加密算法来确保不仅只有所希望的接收方才能够访问经加密的内容,而且确保只有持有密钥的所希望的接收方才能够访问经加密的内容。然而,如在短距离与长距离无线通信领域中人们已经公知的,无线传送固有地容易受到第三方接收者的未授权捕获。
具体地讲,视线通信协议一直容易受到对于通信安全性的有意与无意的破坏。类似地,诸如蓝牙、Wi-Fi、以及其他IEEE 802.11变体等所建议的以及正在走向成熟的短距离无线技术易于由未授权用户捕获敏感数据。Wi-Fi技术尤其成为在公司环境下人们忧虑的原因,因此通过快速紧急地开发,已经产生了几种技术性的补救措施,这些措施直接处理Wi-Fi网络中的安全性。然而,没有一项补漏措施证明是对于保密消息传递的有效措施。
尽管有无线消息传递的安全风险,但是无线的、普及型设备作为一种人际交流的手段的发展是前所未有的。在常规计算中仍然完全见不到许多与在计算应用中使用无线的、普及型设备相关联的优点。例如,虽然一般与常规计算自身相关联的固定位置计算不提供任何附加方面(dimension),但是无线的、普及型计算对计算增加了个人方面。
具体地讲,诸如蜂窝式电话与个人数字助理等无线的、普及型计算设备很少与固定位置相关联。但是,无线的、普及型计算设备经常与用户的位置紧密相关。然而,没有几项正在浮现的技术理解了无线的、普及型计算设备的个人方面。更重要的是,没有正在浮现的技术利用了在保密消息传递环境下的无线的、普及型计算的个人方面。
发明内容
本发明提供了一种受保护的消息传递系统与方法。该保密消息传递系统包括消息源与消息接收方,通过计算机通信网络相互通信链接。该系统还包括普及型计算设备以及唯一地标识所述普及型计算设备的至少一个标记。该系统还包括安装在所述消息接收方中的第一无线通信接收器/发射器,以及安装在所述普及型计算设备中的第二无线通信接收器/发射器。
该系统还包括与所述消息源相关联的加密引擎以及与所述消息接收方相关联的解密引擎。具体地,所述加密引擎被配置来加密希望送给具有所述个标记的消息接收方的消息。所述解密引擎被配置来只有当已经在所述第一与第二无线通信接收器/发射器之间已经建立无线链接时,才用所述标记解密所述消息。
在本发明的一种实施方式中,所述第一与第二无线通信接收器/发射器为短距离射频接收器/发射器。例如,所述短距离射频接收器/发射器符合蓝牙无线协议。另外,所述标记可以包括对应于所述普及型计算设备的介质访问控制(MAC)地址。在一种可替换实施方式中,在所述普及型计算设备中可以安装地理位置定位系统。在该可替换方面,所述标记可以包括指明所述普及型设备的地理位置的地理坐标集合。
一种保密消息传递方法包括以下步骤:接收已加密消息,所述消息已经被使用相应的普及型设备的标记加密;无线地验证所述普及型设备的存在;以及如果能验证其存在,则使用所述标记解密所述消息。所述验证步骤可以包括以下步骤:建立与所述普及型设备的无线链接;以及通过所述无线链接查询所述普及型设备。具体地,所述建立步骤可以包括以下步骤:建立与所述普及型设备的蓝牙链接。
所述查询步骤可以包括以下步骤:发送请求给所述普及型设备。具体地讲,所述请求可以包括以下之一:对于所述标记的请求、对于基于所述标记的解密密钥的请求、以及对于对所述请求的确认的请求。在本发明方法的另一方面,所述查询步骤可以包括以下步骤:请求定位所述普及型设备的地理坐标。
附图说明
下面将参照附图描述仅作为示例的本发明的优选实施方式。
图1A为保密消息传递系统的示意图,其中在常规计算设备中接收并处理消息;
图1B为保密消息传递系统的示意图,其中在普及型计算设备中接收并处理由常规计算设备转发的消息;以及
图2为在本发明优选的保密消息传递系统中用于安全地传递消息的过程的方框图。
具体实施方式
图1A为根据本发明实施方式的保密消息传递系统的示意图,其中在常规计算设备中接收并处理消息。该系统可以包括两个“常规”计算设备120A、130A,120A、130A被配置用于通过公共网络110A(例如因特网)的数据通信。常规计算设备120A、130A可以包括桌面型计算机、服务器计算机、便携式膝上计算机、中型计算机、大型计算机,但是本发明不严格限于此处所列举的那些计算设备类型。
重要的是,常规计算设备130A还被配置用于短距离无线通信,包括红外线通信与短距离射频通信。短距离射频通信的例子包括Wi-FiTM(IEEE802.11(B))以及其他802.11变体,以及蓝牙通信与其他802.15变体,然而本发明不限于任何特定短距离射频通信技术。在任何情况下,常规计算设备130A能够建立并维护通过短距离无线通信信道与普及型计算设备160A的数据通信链接。
普及型计算设备160A可以是任何具有个人方面(personal dimension)的设备,包括(例如)笔记本计算机、可处理数据的蜂窝式电话、个人数字助理(PDA)、寻呼机或者在车辆或衣物中的嵌入式系统。值得注意的是,普及型计算设备160A具有与其相关联的标记150A。标记150A为适合于明确标识普及型计算设备160A的任意标识符。适当标识符的一个例子可以包括MAC地址或诸如此类的硬件序列号。标记150A可以转发到常规计算设备120A。因此,当要将消息被通过公共网络110A发送到常规计算设备130A时,可以首先使用标记150A唯一地保护该消息。
在这一方面,对称与非对称加密技术在本领域中是公知的,因此该消息可以利用此类技术使用标记150A作为加密密钥或者作为用于生成加密/解密密钥对的种子进行保护。结果,保密消息140A可以被转发给常规计算设备130A,而不用怕授权接收者访问该受保护的消息140A。收到之后,常规计算设备130A建立与普及型计算设备160A的无线链接。只有当在普及型计算设备160A与常规计算设备130A之间有效地建立了无线链接时,在这两者之间才能交换标记150A。
一旦进行了交换,标记150A就可以用来生成解密受保护消息140A所需的解密密钥。可替换地,在标记150A为解密密钥的情况下,不需要明确表示。在任何情况下,考虑到普及型计算设备160A的个人方面,普及型计算设备160A到常规计算设备130A的邻近性可以用来增加该受保护消息的接收方为所希望接收方的可能性。另外,在只有标记150A而没有加密密钥已经被在常规计算设备130A与普及型计算设备160A之间无线通信的情况下,就可以绕过与短距离无线通信相关联的不安全性。
重要的是,虽然在图1A中,常规计算设备120A、130A被显示为可能与固定位置相关联的计算机,但是常规计算设备120A、130A可以包括其他普及型计算设备,诸如PDA、可处理数据的蜂窝式电话、寻呼设备或诸如此类的嵌入式系统。在这方面,图1B为保密消息传递系统的示意图,其中在普及型计算设备中接收并处理由常规计算设备转发的消息。
图1B的系统可以包括常规计算设备120B,以及第一普及型计算设备130B,两者都被配置用于通过公共网络(例如因特网)110B借助无线网关180B的数据通信,无线网关180B被配置来支持与第一普及型计算设备130B的通信。如同在图1A中的情况一样,在图1B的系统中,第一普及型计算设备130B可以进一步被配置用于短距离无线通信,包括红外线通信以及短距离射频通信。使用短距离无线通信信道,第一普及型计算设备130B可以建立并维护与第二普及型计算设备160B的数据通信链接。
第二普及型计算设备160B可以具有与其相关联的标记150B。与上述一样,标记150B可以是适合于明确标识普及型计算设备160A的任意标识符,包括(例如)MAC地址或诸如此类的硬件序列号。在进行常规计算设备120B与第一普及型计算设备130B之间的安全通信之前,可以将标记150B转发给常规计算设备120B。因此,当要将消息通过公共网络110B发送给第一普及型计算设备130B时,可以首先使用标记150B唯一地保护该消息。
具体地讲,该消息可以利用使用标记150A作为加密密钥或者作为用于生成加密密钥的种子的技术进行保护。结果,受保护的消息140B可以被转发给第一普及型计算设备130B,而不用怕授权用户访问该受包含消息140B。收到之后,第一普及型计算设备130B可以建立与第二普及型计算设备160B的无线链接。只有当在第一普及型计算设备130B与第二普及型计算设备160B两者之间有效地建立了无线链接时,在这两者之间才能交换标记150B。交换之后,标记150B可以用来生成解密受保护消息140B所需的解密密钥。可替换地,在标记150B为解密密钥的情况下,不需要明确表示。
在任何情况下,考虑到第二普及型计算设备160B的个人方面,第二普及型计算设备160B到第一普及型计算设备130B的邻近性可以用来增加该受保护消息的接收方为所希望的接收方的可能性。另外,在只有标记150B而没有加密密钥已经在普及型计算设备130B、160B之间无线通信的情况下,就可以绕过与短距离无线通信相关联的不安全性。
图2为在本发明优选实施方式的保密消息传递系统中用于安全地通信消息的过程的方框图。消息源210可以以已加密形式250安全地与消息接收方220交换消息200。具体地,可以使用基于标记240的加密密钥,将消息200放置在已加密形式250中。标记240可以是唯一地标识普及型计算设备230的任何适当的标识符,普及型计算设备230与消息接收方220作为个人相关联。虽然可以设想许多这种标识符,例子可以包括普及型计算设备230的MAC,甚或普及型计算设备230的地理位置。特别地,标记240既可以由消息源210直接从普及型计算设备230获取,也可以由其间接通过对等索引方案或者通过集中注册表获取。
一旦处于已加密形式250,就可以将消息200转发给接收方。有利的是,通过当解密处于已加密形式250的消息200时要求普及型计算设备230存在,可以确认接收方的身份。具体地说,普及型计算设备230可以利用几种技术进行确认。在一种优选实施方式中,可以基于标记240生成的解密密钥可以由消息源210转发给普及型计算设备230。当消息接收方220试图访问处于其加密形式250的消息200时,消息接收方中的消息客户端可以查询普及型计算设备230,以获得解密密钥。
尽管如此,其他配置也同样是优选的。例如,在可替换优选实施方式中,已经基于标记240生成的加密密钥可以被预先存储在普及型计算设备230中。在另一优选实施方式中,可以将通知转发给普及型计算设备230,以响应由消息接收方220接收到消息200的已加密形式250。该通知可以请求普及型计算设备230建立与消息源210的通信链接,以检索解密密钥。
在另一可替换实施方式中,加密密钥可以与消息200的已加密形式250一起转发给消息接收方220。接收后,消息接收方220可以查询普及型计算设备230,以获得标记。另外,众所周知,在某些短距离通信协议中,设备标识符可能作为通信的份内之事发送,而在与本发明结合的某些短距离通信中协议中,可以在消息接收方220与普及型计算设备230之间只交换进行或不进行的查询及查询响应。
特别地,除硬件标识符之外,标记240可以包括普及型计算设备230的地理位置。在这方面,可以根据普及型计算设备230的所建议的地理位置,将消息200放置于已加密形式250。在接收到处于其已加密形式250的消息200之后,普及型计算设备230的实际地理位置与所建议的地理位置相比正确的情况下,就可以根据计算设备230的地理位置来计算访问消息200的解密密钥。
考虑到计算设备230的个人方面,访问在消息源与消息接收方之间交换的保密消息一般需要计算设备230,就可以理解在普及型计算设备已经被消息接收方损坏、抛弃、错放、丢失或被盗的情况下,可能产生通信困难。为了绕过这些不常见的情况,根据本发明,消息接收方可以建立与消息源的辅助通信链接,以在确立消息接收方的身份使得消息源满意之后接收解密密钥。
这样便描述了一种保密消息传递系统,其中使用与普及型计算设备链接的标记来保护消息,该普及型计算设备与所希望的接收方个人地相关联。受保护的消息通过常规数据通信信道转发给所希望的接收方。在接收之后,所希望接收方的接收计算设备从该普及型计算设备中检索该标记,以访问受保护的消息。具体地,该接收计算设备建立与该普及型计算设备的无线通信链接,可以通过该链接将该标记通信给接收方。
本发明可以实现为在硬件、软件或者软件与硬件的组合之内由计算机进行的过程。本发明方法以及本发明系统的实现可以以集中方式实现于一个计算机系统之中,或者以分布式方式实现,其中不同的部分被分散在几个互连的计算机系统之间。任何类型的计算机系统或者用于执行此处所述的方法的装置都适合于执行此处所述的功能。
硬件与软件的典型的组合可以是具有计算机程序的通用计算机系统,该计算机程序当被加载并执行时,控制该计算机系统,使得其执行此处描述的方法。本发明也可以实施于计算机程序产品之中,该计算机程序产品包含了所有使能此处所述的方法的实现的特征,并且在被加载到计算机系统时能够执行这些方法。
本文中的计算机程序或应用指一组指令的任意语言、代码或标记的任意表达形式,该组指令意在使具有信息处理能力的系统或者直接或者在以下之一或全部之后执行特定功能:a)转换到另一语言、代码或标记;b)以不同的物质形式重现。

Claims (11)

1.一种保密消息传递系统,包括:
消息源与消息接收方,通过计算机通信网络相互通信链接;
普及型计算设备;唯一地标识所述普及型计算设备的至少一个标记;
安装在所述消息接收方中的第一无线通信接收器/发射器,以及安装在所述普及型计算设备中的第二无线通信接收器/发射器;
与所述消息源相关联的加密引擎,被配置来用所述至少一个标记加密希望发送给所述消息接收方的消息;以及
与所述消息接收方相关联的解密引擎,被配置来只有当已经在所述第一与第二无线通信接收器/发射器之间建立无线链接时,才用所述至少一个标记解密所述消息。
2.根据权利要求1的保密消息传递系统,其中所述第一与第二无线通信接收器/发射器为短距离射频接收器/发射器。
3.根据权利要求2的保密消息传递系统,其中所述短距离射频接收器/发射器符合蓝牙无线协议。
4.根据以上权利要求中任意一项的保密消息传递系统,其中所述标记包括对应于所述普及型计算设备的介质访问控制(MAC)地址。
5.根据权利要求1-3中任意一项的保密消息传递系统,还包括安装在所述普及型计算设备中的地理位置定位系统。
6.根据权利要求5的保密消息传递系统,其中所述标记包括指明所述普及型计算设备的地理位置的地理坐标集合。
7.一种保密消息传递方法,该方法包括以下步骤:
接收已加密消息,所述消息已经被使用相应的普及型设备的标记加密;
无线地验证所述普及型设备的存在;以及
如果能验证其存在,则使用所述标记解密所述消息。
8.根据权利要求7的保密消息传递方法,其中所述验证步骤包括以下步骤:
建立与所述普及型设备的无线链接;以及
通过所述无线链接查询所述普及型设备。
9.根据权利要求8的保密消息传递方法,其中所述建立步骤包括以下步骤:建立与所述普及型设备的蓝牙链接。
10.根据权利要求8的保密消息传递方法,其中所述查询步骤包括以下步骤:发送请求给所述普及型设备,所述请求包括以下之一:对于所述标记的请求、对于基于所述标记的解密密钥的请求、以及对于对所述请求的确认的请求。
11.根据权利要求8的保密消息传递方法,其中所述查询步骤包括以下步骤:请求定位所述普及型设备的地理坐标。
CNB038037149A 2002-04-29 2003-03-27 增强的消息传递安全 Expired - Lifetime CN100493077C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/134,184 US7475248B2 (en) 2002-04-29 2002-04-29 Enhanced message security
US10/134,184 2002-04-29

Publications (2)

Publication Number Publication Date
CN1631022A CN1631022A (zh) 2005-06-22
CN100493077C true CN100493077C (zh) 2009-05-27

Family

ID=29249161

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB038037149A Expired - Lifetime CN100493077C (zh) 2002-04-29 2003-03-27 增强的消息传递安全

Country Status (9)

Country Link
US (2) US7475248B2 (zh)
EP (1) EP1502404B1 (zh)
JP (1) JP2005524344A (zh)
CN (1) CN100493077C (zh)
AT (1) ATE339845T1 (zh)
AU (1) AU2003214456A1 (zh)
DE (1) DE60308355T2 (zh)
TW (1) TWI241103B (zh)
WO (1) WO2003094476A1 (zh)

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE364202T1 (de) * 2001-04-02 2007-06-15 Motorola Inc Aktivieren und deaktivieren von softwarefunktionen
US7113793B2 (en) * 2002-05-07 2006-09-26 Samsung Electronics Co., Ltd. System and method for identifying coverage holes in a wireless network
US7698367B2 (en) * 2003-03-06 2010-04-13 Siemens Communications, Inc. System and method for presence enabled e-mail delivery
US7761516B2 (en) * 2003-03-06 2010-07-20 Siemens Enterprise Communications, Inc. System and method for e-mail presence confirmation
US20040205216A1 (en) * 2003-03-19 2004-10-14 Ballinger Keith W. Efficient message packaging for transport
US7533264B2 (en) * 2003-08-20 2009-05-12 Microsoft Corporation Custom security tokens
US20070172066A1 (en) * 2003-09-12 2007-07-26 Secured Email Goteborg Ab Message security
US9020854B2 (en) * 2004-03-08 2015-04-28 Proxense, Llc Linked account system using personal digital key (PDK-LAS)
US7693797B2 (en) * 2004-06-21 2010-04-06 Nokia Corporation Transaction and payment system security remote authentication/validation of transactions from a transaction provider
US8904185B2 (en) 2004-11-10 2014-12-02 International Business Machines Corporation Presence sensing information security
EP1662743A1 (en) 2004-11-24 2006-05-31 Sony Deutschland GmbH Wireless secure device for copy protection and device for rendering copy protected content.
US8296354B2 (en) 2004-12-03 2012-10-23 Microsoft Corporation Flexibly transferring typed application data
US20060223493A1 (en) * 2005-03-29 2006-10-05 Freund John F Method and apparatus for enhancing the survivability of wireless communication systems in response to catastrophic events
US8433919B2 (en) 2005-11-30 2013-04-30 Proxense, Llc Two-level authentication for secure transactions
US8036152B2 (en) 2006-01-06 2011-10-11 Proxense, Llc Integrated power management of a client device via system time slot assignment
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US20070177583A1 (en) * 2006-01-31 2007-08-02 Microsoft Corporation Partial message streaming
FR2897736B1 (fr) * 2006-02-22 2008-04-11 Viaccess Sa Procede d'etablissement d'une cle cryptographique, tete de reseau et recepteur pour ce procede, et procede de transmission de signaux
CN101043320B (zh) * 2006-03-20 2011-07-06 明基电通(上海)有限公司 安全通信系统和方法
US20080226070A1 (en) * 2007-03-12 2008-09-18 Herz William S Coordinate-based encryption system, method and computer program product
CN101321332B (zh) * 2007-06-08 2012-01-25 鹏智科技(深圳)有限公司 手持通讯设备及其短信息保密方法
WO2009062194A1 (en) 2007-11-09 2009-05-14 Proxense, Llc Proximity-sensor supporting multiple application services
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
US8037295B2 (en) * 2008-04-15 2011-10-11 Authenex, Inc. Hardware-bonded credential manager method and system
WO2010028166A1 (en) 2008-09-03 2010-03-11 Sonicmule, Inc. System and method for communication between mobile devices using digital/acoustic techniques
US8447976B2 (en) * 2009-06-01 2013-05-21 Microsoft Corporation Business to business secure mail
US20100313016A1 (en) * 2009-06-04 2010-12-09 Microsoft Corporation Transport Pipeline Decryption for Content-Scanning Agents
US20100313276A1 (en) * 2009-06-05 2010-12-09 Microsoft Corporation Web-Based Client for Creating and Accessing Protected Content
US9322974B1 (en) 2010-07-15 2016-04-26 Proxense, Llc. Proximity-based system for object tracking
US9265450B1 (en) 2011-02-21 2016-02-23 Proxense, Llc Proximity-based system for object tracking and automatic application initialization
US8825996B2 (en) * 2011-06-17 2014-09-02 Microsoft Corporation Platform that facilitates preservation of user privacy
US9262620B2 (en) 2013-03-13 2016-02-16 Brian Eli Berl Illion Secure communications kit and client device for securely communicating using the same
US9405898B2 (en) 2013-05-10 2016-08-02 Proxense, Llc Secure element as a digital pocket
US10069802B2 (en) * 2014-02-18 2018-09-04 Ciena Corporation Method for securely configuring customer premise equipment
US10021077B1 (en) * 2014-05-12 2018-07-10 Google Llc System and method for distributing and using signed send tokens
JP6582462B2 (ja) * 2015-03-17 2019-10-02 日本電気株式会社 情報処理装置およびその制御方法
CN105307160A (zh) * 2015-09-29 2016-02-03 北京元心科技有限公司 通过Wi-Fi网络传输数据的方法及装置
US10110568B2 (en) 2016-02-03 2018-10-23 Dell Products, Lp Keyless access to laptop

Family Cites Families (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3003998A1 (de) 1980-02-04 1981-09-24 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt System zur ver- und entschluesselung von daten
US5319711A (en) * 1992-08-19 1994-06-07 Gte Laboratories Incorporated Wireless device for verifying identification
DE69427392T2 (de) 1993-10-06 2002-05-23 Icos Corp Acethylhydrolase des plättchen aktivierenden faktors
US5371794A (en) 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
US5555376A (en) 1993-12-03 1996-09-10 Xerox Corporation Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request
US5493692A (en) 1993-12-03 1996-02-20 Xerox Corporation Selective delivery of electronic messages in a multiple computer system based on context and environment of a user
UA41387C2 (uk) 1994-01-13 2001-09-17 Сертко, Інк Спосіб установлення вірогідного перевірюваного зв'язку, спосіб захищеного зв'язку, спосіб оновлення мікропрограмного забезпечення, спосіб здійснення шифрованого зв'язку та спосіб надання перевіреному на справжність пристрою права на проведення електронної транзакції
JPH07283809A (ja) 1994-04-08 1995-10-27 Mitsubishi Corp 暗号鍵システム
JPH088853A (ja) 1994-06-24 1996-01-12 Sony Corp スクランブル装置およびデスクランブル装置
US5778071A (en) 1994-07-12 1998-07-07 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5546463A (en) 1994-07-12 1996-08-13 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US6137476A (en) 1994-08-25 2000-10-24 International Business Machines Corp. Data mouse
US5623546A (en) 1995-06-23 1997-04-22 Motorola, Inc. Encryption method and system for portable data
JPH09167098A (ja) 1995-07-28 1997-06-24 Hewlett Packard Co <Hp> 携帯装置用通信システム
JPH0962596A (ja) 1995-08-25 1997-03-07 Hitachi Ltd 電子メールシステム
JPH09134319A (ja) 1995-10-03 1997-05-20 Sony Electron Inc パーソナル通信ルーティングシステムのユーザインターフェース及びルール処理
US5949881A (en) 1995-12-04 1999-09-07 Intel Corporation Apparatus and method for cryptographic companion imprinting
US5781723A (en) 1996-06-03 1998-07-14 Microsoft Corporation System and method for self-identifying a portable information device to a computing unit
US5790074A (en) 1996-08-15 1998-08-04 Ericsson, Inc. Automated location verification and authorization system for electronic devices
CA2287379C (en) 1997-01-10 2005-10-04 Silicon Gaming-Nevada Method and apparatus for providing authenticated, secure on-line communication between remote locations
US6075860A (en) 1997-02-19 2000-06-13 3Com Corporation Apparatus and method for authentication and encryption of a remote terminal over a wireless link
US6169805B1 (en) 1997-02-28 2001-01-02 International Business Machines Corporation System and method of operation for providing user's security on-demand over insecure networks
WO1998040982A1 (en) 1997-03-12 1998-09-17 Visa International Secure electronic commerce employing integrated circuit cards
TW315438B (en) 1997-04-15 1997-09-11 Inventec Corp The method for using hand-held device to protect computer system
FR2763769B1 (fr) 1997-05-21 1999-07-23 Alsthom Cge Alcatel Procede destine a permettre une communication cryptee directe entre deux terminaux de reseau radiomobile et agencements de station et de terminal correspondants
US6587836B1 (en) * 1997-09-26 2003-07-01 Worldcom, Inc. Authentication and entitlement for users of web based data management programs
US6272545B1 (en) 1997-10-24 2001-08-07 Microsoft Corporation System and method for interaction between one or more desktop computers and one or more mobile devices
US6148405A (en) * 1997-11-10 2000-11-14 Phone.Com, Inc. Method and system for secure lightweight transactions in wireless data networks
US6496928B1 (en) * 1998-01-07 2002-12-17 Microsoft Corporation System for transmitting subscription information and content to a mobile device
US6263437B1 (en) 1998-02-19 2001-07-17 Openware Systems Inc Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks
US6230003B1 (en) 1998-04-16 2001-05-08 Avaya Technology Corp. Telephone calling card having a wireless receiver for receiving notification of arrived messages
JP3995338B2 (ja) * 1998-05-27 2007-10-24 富士通株式会社 ネットワーク接続制御方法及びシステム
US6317831B1 (en) 1998-09-21 2001-11-13 Openwave Systems Inc. Method and apparatus for establishing a secure connection over a one-way data path
JP2000209127A (ja) 1999-01-18 2000-07-28 Matsushita Electric Ind Co Ltd スペクトラム拡散通信装置
US6453159B1 (en) * 1999-02-25 2002-09-17 Telxon Corporation Multi-level encryption system for wireless network
ES2201678T3 (es) * 1999-03-26 2004-03-16 Swisscom Mobile Ag Tarjeta chip con sistema de determinacion de tiempo integrado.
DE60035165T2 (de) * 1999-06-08 2008-02-14 Sony Deutschland Gmbh Positionsbestimmung von mobilen geräten
US6549625B1 (en) * 1999-06-24 2003-04-15 Nokia Corporation Method and system for connecting a mobile terminal to a database
CN1277389C (zh) * 1999-07-05 2006-09-27 三洋电机株式会社 信息传送系统、传送服务器、便携式通信终端及其传送方法
JP2001044985A (ja) 1999-08-02 2001-02-16 Hitachi Ltd 通信装置における暗号鍵格納方式
US6886098B1 (en) * 1999-08-13 2005-04-26 Microsoft Corporation Systems and methods for compression of key sets having multiple keys
JP4310879B2 (ja) * 2000-02-23 2009-08-12 ソニー株式会社 コンテンツ再生システム及びコンテンツ再生方法、並びに、コンテンツの再生要求装置及び一時再生装置
US6766160B1 (en) 2000-04-11 2004-07-20 Nokia Corporation Apparatus, and associated method, for facilitating authentication of communication stations in a mobile communication system
AU2001259086A1 (en) * 2000-04-17 2001-10-30 Airbiquity Inc. Secure dynamic link allocation system for mobile data communication
US7024690B1 (en) * 2000-04-28 2006-04-04 3Com Corporation Protected mutual authentication over an unsecured wireless communication channel
JP2001345766A (ja) 2000-06-02 2001-12-14 Seiko Epson Corp コンテンツ配信システム
US7278017B2 (en) * 2000-06-07 2007-10-02 Anoto Ab Method and device for secure wireless transmission of information
JP3568470B2 (ja) * 2000-09-21 2004-09-22 三洋電機株式会社 シェル型データ端末装置
JP2002123172A (ja) 2000-10-16 2002-04-26 Toshiba Information Systems (Japan) Corp 暗号化装置、復号化装置、情報管理システム及び施錠システム
US7224801B2 (en) * 2000-12-27 2007-05-29 Logitech Europe S.A. Wireless secure device
US20020156896A1 (en) * 2001-02-09 2002-10-24 Peter Lin System and method for providing a gateway between mobile two-way messaging devices and remote computer networks
US20020147686A1 (en) * 2001-04-06 2002-10-10 General Instrument Corporation Method and apparatus for a playback area network
US7302571B2 (en) * 2001-04-12 2007-11-27 The Regents Of The University Of Michigan Method and system to maintain portable computer data secure and authentication token for use therein
WO2002088911A2 (en) * 2001-04-30 2002-11-07 Nokia Corporation Protection of content reproduction using digital rights
US7809944B2 (en) * 2001-05-02 2010-10-05 Sony Corporation Method and apparatus for providing information for decrypting content, and program executed on information processor
US6985591B2 (en) * 2001-06-29 2006-01-10 Intel Corporation Method and apparatus for distributing keys for decrypting and re-encrypting publicly distributed media
US7089298B2 (en) * 2001-08-20 2006-08-08 Nokia Corporation Naming distribution method for ad hoc networks
US7310424B2 (en) * 2001-08-22 2007-12-18 General Atomics Encryption key distribution and network registration system, apparatus and method
US6504503B1 (en) * 2001-09-28 2003-01-07 Intel Corporation Peer-to-peer global positioning system
US7315944B2 (en) * 2001-11-13 2008-01-01 Ericsson Inc. Secure handling of stored-value data objects
US6948062B1 (en) * 2001-12-12 2005-09-20 Intel Corporation Location dependent encryption and/or decryption
US6993685B2 (en) * 2002-09-12 2006-01-31 Hewlett-Packard Development Company, L.P. Technique for testing processor interrupt logic

Also Published As

Publication number Publication date
JP2005524344A (ja) 2005-08-11
WO2003094476A1 (en) 2003-11-13
AU2003214456A1 (en) 2003-11-17
EP1502404B1 (en) 2006-09-13
DE60308355T2 (de) 2007-10-11
CN1631022A (zh) 2005-06-22
US20030204721A1 (en) 2003-10-30
TW200308163A (en) 2003-12-16
US20090310785A1 (en) 2009-12-17
DE60308355D1 (de) 2006-10-26
US9553893B2 (en) 2017-01-24
EP1502404A1 (en) 2005-02-02
ATE339845T1 (de) 2006-10-15
TWI241103B (en) 2005-10-01
US7475248B2 (en) 2009-01-06

Similar Documents

Publication Publication Date Title
CN100493077C (zh) 增强的消息传递安全
CN100574188C (zh) 保密通信
US20060032901A1 (en) Information providing method, information providing system and relay equipment
CN1224213C (zh) 发放电子身份证明的方法
JP4803145B2 (ja) 鍵共有方法、鍵配信システム
US20020087862A1 (en) Trusted intermediary
EP1881664B1 (en) Automatic management of security information for a security token access device with multiple connections
JP2010158030A (ja) セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
JP4962237B2 (ja) 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法
JP2008060809A (ja) 車車間通信方法、車車間通信システムおよび車載通信装置
Jaros et al. New location-based authentication techniques in the access management
US20100169638A1 (en) Communication system having message encryption
CN100499453C (zh) 一种客户端认证的方法
US20040255121A1 (en) Method and communication terminal device for secure establishment of a communication connection
JP2007189422A (ja) 無線lanにおける相互認証方法、および、相互認証を行うアクセスポイントとステーション
EP1437024B1 (en) Method and arrangement in a communications network
WO2021146801A1 (en) Secure data transfer system
Casoni et al. Security issues in emergency networks
KR20190084640A (ko) 비콘 위치 확인 방법
KR100458955B1 (ko) 무선랜 보안 방법
Stirparo et al. Secure Bluetooth for Trusted m-Commerce
CN115348578B (zh) 一种接触者追踪方法及装置
TWI822417B (zh) 身分認證方法
JP2004173247A (ja) データ通信装置および通信端末ならびにデータ通信プログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CX01 Expiry of patent term

Granted publication date: 20090527

CX01 Expiry of patent term