CN101536460A - 将第一设备与第二设备相关联的方法和设备 - Google Patents
将第一设备与第二设备相关联的方法和设备 Download PDFInfo
- Publication number
- CN101536460A CN101536460A CNA2007800412866A CN200780041286A CN101536460A CN 101536460 A CN101536460 A CN 101536460A CN A2007800412866 A CNA2007800412866 A CN A2007800412866A CN 200780041286 A CN200780041286 A CN 200780041286A CN 101536460 A CN101536460 A CN 101536460A
- Authority
- CN
- China
- Prior art keywords
- equipment
- receives
- broadcasting
- mark
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
将第一设备(110;120;130;140)与第二设备(110;120;130;140)相关联的方法。每个设备(110;120;130;140)广播(304;504;604)标识,第一设备(110;120;130;140)存储新标识并对所述新标识进行计数。基于用户指令(316;516;616)以及在只有一个新标识(317)的情况下,第一设备(110;120;130;140)向第二设备(110;120;130;140)发送(318;518;618)用于关联的请求,第二设备(110;120;130;140)对该请求作出应答(320;520;620)。然后,第二设备(110;120;130;140)基于用户指令(330;530;630)向第一设备(110;120;130;140)发送确认(332;532;632),第一设备(110;120;130;140)验证(334、534;634)该确认(332;532;632)是由第二设备(110;120;130;140)发送的并对此进行应答(336;536;636)。该方法特别适于用在不能显示其它设备的标识的设备上。
Description
技术领域
本发明一般涉及安全网络,具体涉及在这种网络中设备的关联。
背景技术
计算机网络的重要安全问题在于涉及到人。管理这种网络要求一般用户很少具有的特定知识。由于这个原因,面对复杂用户界面的用户常常选择最低级别的安全,有时甚至完全去除了安全。因而,可以清楚地意识到,需要一种容易的方式来尽可能地使用户易于工作,同时将安全保持在可接受的级别。
欧洲专利申请EP 1411674 A1提出了一种解决方案,其中通过简单地单击按钮,中心点限制其发送的无线电波的覆盖。然后,用户激活所减少的覆盖区域内设备上的功能以将其插入中心点的网络中。该解决方案的缺点在于,这种解决方案非常容易受到不同种类的攻击,例如众所周知的中间人攻击(man-in-the-middle attack)。
本发明试图消除与现有技术有关的安全问题当中的一些,同时使用户可以创建设备的安全群(secure community),其中所述设备可以配备有非常简单的用户界面。
发明内容
在第一方面,本发明关注于一种将第一设备与第二设备相关联的方法。第一设备接收广播所述第一设备的标识的指令并广播所述第一设备的标识。第二设备接收第一设备的标识,接收广播所述第二设备的标识的指令并广播所述第二设备的标识。第一设备接收第二设备的标识,接收跟第二设备关联的指令,并对接收到的新标识进行计数。如果接收到的新标识的数目等于1,则第一设备向第二设备发送用于关联的请求。第二设备接收跟第一设备关联的指令,并发送跟第一设备关联的确认。
在优选的实施例中,第一设备验证该确认是由第二设备发送的。有利地,第一设备在成功验证该确认时向第二设备发送应答。
在另外的优选实施例中,第二设备在接收到请求时向第一设备发送应答。
在另一个优选实施例中,至少第一设备缺乏显示第二设备的标识的能力。
在此外的优选实施例中,采用设备标识的广播在格式上是相同的。
在第二方面,本发明关注于一种在第一设备处与第二设备相关联的方法。第一设备接收广播所述第一设备的标识的指令,广播所述第一设备的标识,接收至少第二设备的标识。承载第二设备的标识的、接收到的消息的格式与承载第一设备的标识的消息的格式相同。然后第一设备接收跟第二设备关联的指令,对接收到的新标识的数目进行计数。如果接收到的新标识的数目等于1,则第一设备向第二设备发送用于关联的请求,并接收对关联的确认。
在优选的实施例中,第一设备验证该确认是由第二设备发送的。有利地,第一设备在成功验证时发送应答。
附图说明
现在将参考附图以示例的方式来本发明的优选特征,在附图中:
图1示出了在其中使用本发明的示例性的群;
图2示出了本发明一般思想的流程图;
图3示出了根据本发明的方法实施例的流程图;
图4示出了在执行图3所示的方法实施例期间的示例性简单用户界面;
图5示出了根据本发明的方法的另一实施例的流程图;
图6示出了根据本发明的方法的又一实施例的流程图;
图7示出了根据本发明的屏幕设备的优选实施例的状态图;以及
图8示出了根据本发明的非屏幕(no-screen)设备的优选实施例的状态图。
具体实施方式
图1示出了在其中使用本发明的示例性的群100。群100包括:具有完全用户界面(分别为115和125)的两个设备—屏幕设备A 110和屏幕设备B 120,以及具有有限用户界面(分别为135和145)的两个设备—非屏幕设备C 130和非屏幕设备D 140。对于本发明,例如,有限用户界面可以是具有有限输入能力(如能够辨别少许命令的单个按钮或语音识别(voice recognition))和有限输出能力(如少许LED或能显示少许字符的屏幕)的设备,以使得例如不能向用户显示另一设备的标识。参见图4,示例性的有限用户界面135、145包括:用于接收用户命令的一个按钮136、146,一个绿色LED 137、147,以及一个红色LED 138、148。另一方面,例如,完全用户界面使得用户可以:输入至少数字,或从第一列表选择标识并从第二列表选择命令,以及容易地在显示器上查看较长的数字或代表性的图像。
虽然为了清楚起见仅针对非屏幕设备C 130进行了说明,然而每一个设备都包括用于与其它设备交互的通信单元133。通信单元133优选地使用无线技术来进行通信,然而也可以使用其它通信方式,例如红外线。此外,每一个设备包括存储器(仅针对非屏幕设备C示出为132)以及用于计算、验证以及用于对设备进行控制的处理器(仅针对非屏幕设备C 120示出为131)。
图2示出了本发明一般思想的流程图。图示出了第一设备21和第二设备22,两者都可以是屏幕设备(即,在完全用户界面的情况下)或非屏幕设备(在有限用户界面的情况下)。首先,用户(未示出)通过命令第一设备21、22执行必需的动作“开始”210、220来激活设备21、22,这导致设备21、22进入开动状态(launched state)23、23’,在开动状态23、23’期间交换230信息。然后,用户在第一设备上选择240要关联的对等端(peer),即,第二设备22,这使得第一设备21进入处理状态24以及使得在设备21、22之间发生进一步的信息交换250。然后,用户在第二设备上选择260要关联的对等端,即,第一设备21,这使得第二设备22进入处理状态24’以及使得设备21、22交换更多的信息270。一旦交换了必要的信息,设备21、22就都变成关联的并且进入关联状态25、25’。
图3示出了根据本发明的方法实施例的流程图,其中第一非屏幕设备130(设备C)和第二非屏幕设备140(设备D)将变成关联的。当用户150在设备C 130上执行302动作时,该方法开始。例如,所讨论的动作可以是命令设备改变状态的任何种类的动作,如语音命令或按下按钮。
然后,设备C 130进入广播状态并开始广播304与该设备C 130自身相关联的可查验(provable)标识(ID)。尽管在图3中为清楚起见仅示出一条另外的广播ID消息,然而优选地使用短的、本质上规则的间隔来重复广播。例如,广播ID可以是公共的RSA密钥。当广播其广播ID时,设备收听其它设备的广播ID。如果接收到的广播ID是“新的”,即,接收和发送设备不相关联,则接收设备将记录(keeptrack of)“新”广播ID的“新设备”计数器增大。
然后,用户150在设备D 140上执行306动作,所述设备D 140然后进入广播状态并开始广播(308)可查验ID。当接收到设备D的广播ID 308时,设备C 130将其“新设备”计数器增大到1(假定以前是0),并且设备D 140在接收到设备C的广播ID 309时相应地进行动作。在本发明的实施例中,设备130和140分别通过缓慢闪烁绿色LED 312和314来以信号告知它们已经遇到新设备。
有利的是,用户150检验314这两个设备中至少一个设备的LED,以确保该设备处于广播状态。然后,用户在设备之一(在该示例中是设备D 140)上执行316动作,然而应该理解,在这一点上情况是对称的,用户同样可以选择设备C 130。
设备D 140检验317其仅接收到一个“新”广播ID,即,该设备的“新设备”计数器等于1。如果情况不是这样,则设备D 140优选地通过使红色LED发光来以信号告知错误,并中断该方法。然而,在示例中,设备D 140接收到单个“新”广播ID并因而可以继续本方法。通过在请求中包括C的标识或否则向设备C 130传递(address to)请求,设备D 140向其从之接收到广播ID的设备(即,设备C 130)发送318请求,所述设备C 130以应答320来作出响应。然后,优选地通过密码地(cryptographically)对包括在广播ID消息304中的公钥进行验证,设备D140验证321应答是由设备C 130发送的。优选的验证方法是:设备D在请求318中包含质询(challenge),设备C使用其私钥对所述质询进行加密并将所述质询在应答320中返回设备D,然后设备D通过使用对应的公钥对所述质询进行解密来验证所述质询。此后,优选地设备130、140都分别通过快速闪烁绿色LED 322和324来对这种情况进行指示,优选地由用户150来验证326、328这种情况。
当成功验证时,用户150在设备C 130上执行330动作,使得设备C向设备D 140发送332确认。当接收到确认时,优选地通过密码地对包括在广播ID消息304中的公钥进行验证,设备D 140验证334该确认是由设备130发送的。如前段所述,优选地使用以私钥加密并然后使用相应公钥解密的质询,以证明加密设备确实拥有该私钥。换而言之,设备D所真正验证的是:确认是由设备C所拥有的所选广播标识发送的。如果情况正是如此,则设备D 140以应答来作出响应336,此后设备130、140相关联(优选地,通过使绿色LED发光来指示338、340这一情况),并且结束本方法。
应该注意到,如果设备C 130在用户150第二次执行330动作之前接收到第二请求,则优选地设备通过使红色LED发光来以信号告知错误,并中断本方法。还应该注意到,每一个设备具有定时器(timer),至少每当设备等待来自其它设备的消息时启动该定时器,如果定时器超时,则设备如上以信号告知错误;通过这种方法,确保了设备不受困于(get stuck)在本方法的中间。
图4示出了在执行图3所示的方法实施例期间示例性的简单用户界面。图4示出了非屏幕设备C 130和非屏幕设备C 140的相应用户界面135、145。每一个用户界面135、145包括:按钮136、146,绿色LED137、147,以及红色LED138、148。
在步骤410中,用户在设备C 130上执行302动作。步骤420示出了在这一点上用户界面135、145什么都不显示。在步骤430中,用户在设备D 140上执行306动作。步骤440示出了用户界面135、145通过缓慢闪烁绿色LED 137、147(由对角线示出)来指示这一情况。在步骤450中,用户再次在设备D140上执行316动作,且步骤460示出了显示的改变:快速闪烁(由水平线示出)绿色LED 136、146。然后,在步骤470中,用户再次在设备C 130上执行330动作,且步骤480再次示出了显示的改变:使绿色LED136、146连续发光(由网格示出)。
图5示出了根据本发明的方法实施例的流程图,其中第一屏幕设备110(设备A)和第二屏幕设备120(设备B)将变成关联的。将意识到,在图5所示的实施例与图3所示的实施例之间有相似之处。
当用户150在设备A 110上执行502动作“开始”时,开始该方法。例如,所讨论的动作可以是命令设备改变状态的任何种类的动作,如在完全用户界面中激活图标或按下按钮。
然后,设备A 110进入广播状态并开始广播504a与该设备A 110相关联的可查验标识(ID)。优选地,尽管为清楚起见在图5中仅示出一条另外的广播ID消息509,然而使用短的、本质上规则的间隔来重复广播。例如,广播ID可以是公共的RSA密钥。当广播其广播ID时,设备收听其它设备的广播ID。
然后,用户150在设备B 120上执行506动作,所述设备B 120然后进入广播状态并开始广播508可查验ID。在接收到设备B的广播ID 508时,设备A 110在屏幕上显示512该ID;设备B模拟地显示510设备A的广播ID。应该注意到,每一个设备可显示多个设备的ID(例如,存在于在网络100中的每一个设备的ID),而不是仅显示接收到的ID。
然后,用户150命令516设备(在示例性的实施例中,是设备B120)信任所选的ID;在这种情况下,是设备A的ID。通过在请求中包括设备A的标识或否则向设备A 110传递请求,设备B 120向其从之接收到广播ID的设备(即,设备A 110)发送请求,设备A 110以应答来作出响应520。优选地,通过如前述密码地验证公钥,设备B 120验证521该应答是由设备110发送的。
用户150命令530设备A 110信任设备B 120,这使得设备A 110向设备B 120发送532确认。在接收到确认时,设备B 120验证534该确认是由设备A 110发送的。如果情况正是如此,则设备B 120以应答来作出响应536,此后设备110、120相关联(这是优选地在屏幕上指示538、540的),并且结束本方法。
图6示出了根据本发明的方法实施例的流程图,其中屏幕设备110(设备A)和第二非屏幕设备130(设备C)将变成关联的。显然,本实施例是先前实施例的混合,并且先前图中所说明的任何细节都可在图6中被迅速处理。实际上,本发明的优点在于不管设备是与屏幕设备通信还是与非屏幕设备通信,本方法保持不变。
当用户150在设备A 110上执行602动作“开始”时,本方法开始,设备A 110然后开始广播604、609与该设备A 110自身相关联的可查验标识(ID)。然后,用户150在设备C 130上执行606动作,设备C 130然后开始广播608可查验标识(ID)。设备130和140都以信号告知它们遇到新设备,其中通过在设备A 110的显示器上显示612设备C的广播ID来以信号告知遇到新设备设备A 110,通过缓慢闪烁设备C 130的绿色LED来以信号告知遇到新设备设备C 130。
然后用户150检验614设备C 130的LED以确保设备C 130广播其ID,并在设备C 130上执行616动作。设备C 130检验617其只接收到一个“新”广播ID。因为在该示例中情况正是如此,所以设备C130向设备A 110发送618请求,设备A 110以应答来作出响应620。设备C 130验证621应答是由设备A 110发送的。设备C 130通过快速闪烁绿色LED来指示这种情况,这是优选地由用户150来验证的。
然后,用户150命令630设备A 110信任设备C 130,这使得设备A 110向设备C 130发送632确认。当接收到确认时,设备C 130验证634确认是由设备A 110发送的。如果情况正是如此,则设备C130以应答来作出响应636,此后设备110、120相关联(这优选地是在屏幕和LED上指示638、640的),并且结束本方法。
为了使设备能够实现后续的安全相互鉴别(secure mutualauthentication),本发明提出以下优选的通讯(message)方案:
| 报头 | 发送端信息 | 目的地信息 | |
| 广播ID | 000 | X | - |
| 请求关联 | 001 | Y | X |
| 应答 | 010 | X | Y |
| 确认尝试 | 011 | X | - |
| 确认 | 100 | Y | X |
| 终止 | 101 | X | - |
| 失败 | 110 | X或Y | - |
表1:消息格式和内容
报头区分消息的类型。X表示1024比特上发送端公钥的可查验标识,以及Y表示1024比特上目的地公钥的可查验标识。所有消息都是由RSA签名标记的,并且可以包括用于计数器重放的序列号。
图7示出了根据本发明的屏幕设备的优选实施例的状态图。斜线的存在将导致状态变化的事件(左边)与因此而执行的动作分开;例如“请求/发送ACK”意思是指:当设备接收到请求时改变了状态,并且设备然后发送应答。斜线不存在意味着不执行动作;仅示出作为原因的事件。此外,出于说明性目的,在描述中使用图5的参考以便于理解图7,然而未示出这些参考。
一在设备上执行动作“开始”(502、504),该设备就进行至广播ID状态702。在此状态下,设备广播其可查验标识。
当命令信任另外的具体设备时(516),设备向所述另外的设备发送请求(518)并从广播ID状态改变到客户端等待ACK状态704。在协议的另一方面,处于广播ID状态下的设备接收请求(518),发送应答(520)并改变到服务器状态706。
如果在客户端等待ACK状态704下的设备在定时器期满“超时”之前没有接收到应答,,则该设备进行至错误状态708并中断协议。另一方面,接收到应答(520)使得设备进行至客户端状态710。
从服务器状态706开始,当设备接收到信任另一设备的指令时(530),该设备发送确认(532)并进行至服务器等待ACK状态712。
在客户端状态下,当接收到确认(532)时,设备发送应答(536)并进行至关联状态714。所述应答(536)使得服务器等待ACK状态712下的设备进行至关联状态714,此后两个设备都处于关联状态。然而,如果处于服务器等待ACK状态712下的设备在定时器期满“超时”之前没有收到应答,则该设备还可以进行至错误状态708。
图8示出了根据本发明的非屏幕设备的优选实施例的状态图。斜线的存在将导致状态变化的事件(左边)与因此而执行的动作分开,例如“请求/发送ACK”意思是指:当设备接收到请求时改变状态,并且设备然后发送应答。斜线不存在意味着不执行动作;仅示出作为原因的事件。此外,出于说明性目的在描述中使用图3的参考以便于理解图8,然而未示出这些参考。
一在设备上上执行动作(302、306),该设备就进行至广播ID状态802。在此状态下,设备广播其可查验标识,记录从新设备接收到多少个广播ID(广播ID接收)并缓慢闪烁其绿色LED。
当命令信任另外的具体设备时(316),设备检验其已经接收到多少来自新设备的广播ID。如果已经接收到的广播ID的数目不等于1(即,什么标识都每接收到或接收到多于一个的标识),则设备进行至错误状态808并仅使其红色LED发光。另一方面,如果已经接收到的广播ID的数目如所期望的等于1,则设备向所述另外的设备发送请求(318)并从广播ID状态改变到客户端等待ACK状态804,在客户端等待ACK状态804下该设备继续缓慢闪烁其绿色LED。协议的另一方面,处于广播ID状态下的设备接收请求(318),发送应答(320)并且改变到服务器状态806,在服务器状态806下该设备快速闪烁其红色LED。
如果处于客户端等待ACK状态804下的设备在定时器期满“超时”之前没有接收到有效的应答,则该设备进行至错误状态808。另一方面,接收到应答(320)使得设备进行至客户端状态810,在客户端状态810下该设备快速闪烁其绿色LED。
从服务器状态706开始,如果设备接收到另外的请求,则该设备进行至错误状态808。另一方面,当在该设备上执行(330)预期的“动作”时,该设备发送确认(332)并进行至服务器等待ACK状态812,在服务器等待ACK状态812下该设备快速闪烁其绿色LED。
在客户端状态下,当接收到确认(332)时,设备发送应答(336)并进行至关联状态814,在关联状态814下绿色LED继续发光。此应答(336)使得处于服务器等待ACK状态812下的设备进行至关联状态814,此后两个设备都处于关联状态。然而,如果处于服务器等待ACK状态812的设备在定时器期满“超时”之前没有收到应答,则该设备也可进行至错误状态808。
应该意识到,在上文的状态图的描述中并未示出每一种可能性。例如,可以从客户端状态710、810添加另外的超时,以进一步提高协议的鲁棒性。为清楚起见并没有这样做,但是只要可能,本领域技术人员就能够轻易地实现。
因此,应该意识到,通过提供一种使用相同协议来关联设备而不管用户界面能力如何的安全方式,本发明在现有技术基础上作出了改进。
应该理解,仅以示例的方式描述了本发明,在不背离本发明的范围的前提下可以进行细节的修改。
可以独立地或以任何适当组合的方式来提供在说明书(适当的地方)以及权利要求和附图中所公开的每个特征。可以在合适的地方以硬件、软件或二者结合的方式来实现这些特征。在可应用之处,连接可实现为无线连接或有线(不一定是直接或专用的)连接。
权利要求中的参考数字仅以说明的方式出现,并且不应对权利要求的范围造成限制影响。
Claims (9)
1.一种将第一设备(110;120;130;140)与第二设备(110;120;130;140)相关联的方法,包括步骤:
-第一设备接收(302;502;602)广播所述第一设备的标识的指令;
-第一设备广播(304;504;604)所述第一设备的标识;
-第二设备接收第一设备的标识;
-第二设备接收(306;506;606)广播所述第二设备的标识的指令;
-第二设备广播(308;508;608)所述第二设备的标识;
-第一设备接收第二设备的标识;
-第一设备接收(316;516;616)跟第二设备关联的指令;
-第一设备对接收到的新标识的数目进行计数(317);
-如果接收到的新标识的数目等于1,则第一设备向第二设备发送(318;518;618)用于关联的请求;以及
-第二设备接收(330;530;630)跟第一设备关联的指令;
-第二设备发送(332;532;632)跟第一设备关联的确认。
2.根据权利要求1所述的方法,还包括步骤:第一设备验证(334;534;634)确认是由第二设备发送的。
3.根据权利要求2所述的方法,还包括步骤:第一设备在成功验证确认时向第二设备发送(336;536;636)应答。
4.根据权利要求1所述的方法,还包括步骤:第二设备当接收到请求时向第一设备发送(320;520;620)应答。
5.根据权利要求1至4任意一项所述的方法,其中,至少第一设备(110;120;130;140)缺乏显示第二设备的标识的能力。
6.根据权利要求1至5任意一项所述的方法,其中,带有设备标识的广播在格式上是相同的。
7.一种在第一设备(110;120;130;140)处与第二设备(110;120;130;140)相关联的方法,该方法在第一设备处包括步骤:
-接收(302;502;602)广播所述第一设备的标识的指令;
-广播(304;504;604)所述第一设备的标识;
-接收至少第二设备的标识,其中承载第二设备的标识的、接收到的消息的格式与承载第一设备的标识的消息的格式相同;
-接收(316;516;616)跟第二设备关联的指令;
-对接收到的新标识的数目进行计数(317);
-如果接收到的新标识的数目等于1,则向第二设备发送(318;518;618)用于关联的请求;以及
-接收(332;532;632)对所述关联的确认。
8.根据权利要求7所述的方法,还包括步骤:验证(334;534;634)确认是由第二设备发送的。
9.根据权利要求8所述的方法,还包括步骤:当成功验证时,发送(336;536;636)应答。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06301136.5 | 2006-11-09 | ||
| EP06301136A EP1921817A1 (en) | 2006-11-09 | 2006-11-09 | Methods and a device for associating a first device with a second device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101536460A true CN101536460A (zh) | 2009-09-16 |
Family
ID=37745799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800412866A Pending CN101536460A (zh) | 2006-11-09 | 2007-10-24 | 将第一设备与第二设备相关联的方法和设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9241263B2 (zh) |
| EP (2) | EP1921817A1 (zh) |
| JP (1) | JP5324455B2 (zh) |
| CN (1) | CN101536460A (zh) |
| WO (1) | WO2008055781A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050273657A1 (en) * | 2004-04-01 | 2005-12-08 | Hiroshi Ichiki | Information processing apparatus and method, and recording medium and program for controlling the same |
| US8464270B2 (en) | 2007-11-29 | 2013-06-11 | Red Hat, Inc. | Dependency management with atomic decay |
| US8832255B2 (en) * | 2007-11-30 | 2014-09-09 | Red Hat, Inc. | Using status inquiry and status response messages to exchange management information |
| EP2826223B1 (en) * | 2013-01-25 | 2019-11-20 | Koninklijke KPN N.V. | Proximity discovery, authentication and link establishment between communication mobile devices in 3gpp lte |
| US11328279B2 (en) | 2018-03-30 | 2022-05-10 | Block, Inc. | Multi-state merchant-facing device |
| US11514452B2 (en) | 2018-03-30 | 2022-11-29 | Block, Inc. | Multi-device point-of-sale system having multiple merchant-facing devices |
| US11308472B2 (en) | 2018-03-30 | 2022-04-19 | Block, Inc. | Temporarily provisioning functionality in a multi-device point-of-sale system |
| US10592886B2 (en) | 2018-03-30 | 2020-03-17 | Square, Inc. | Multi-functionality customer-facing device |
| US11334861B2 (en) | 2018-03-30 | 2022-05-17 | Block, Inc. | Temporarily provisioning functionality in a multi-device point-of-sale system |
| US10949846B2 (en) * | 2018-03-30 | 2021-03-16 | Square, Inc. | Multi-device point-of-sale system having multiple customer-facing devices |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB326091A (en) | 1929-05-08 | 1930-03-06 | Trevor Mantle Jones | Improvements in machines for marking lines upon roads and other surfaces |
| US5425077A (en) * | 1993-07-08 | 1995-06-13 | U.S. West Advanced Technologies, Inc. | Mobile telephone user interface including fixed and dynamic function keys and method of using same |
| JP3536423B2 (ja) | 1995-04-07 | 2004-06-07 | ソニー株式会社 | 放送設備運用システムおよび方法 |
| US20030051136A1 (en) | 1995-11-06 | 2003-03-13 | Pavel Curtis | Multimedia coordination system |
| US6128307A (en) | 1997-12-01 | 2000-10-03 | Advanced Micro Devices, Inc. | Programmable data flow processor for performing data transfers |
| US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
| US6591103B1 (en) | 1999-06-30 | 2003-07-08 | International Business Machine Corp. | Wireless telecommunications system and method of operation providing users′ carrier selection in overlapping hetergenous networks |
| JP2001045031A (ja) * | 1999-08-03 | 2001-02-16 | Seiko Epson Corp | 被ログイン装置、ログイン装置、及びそれらを備える装置間通信システム、ログイン制御方法、並びに記録媒体 |
| US6728531B1 (en) | 1999-09-22 | 2004-04-27 | Motorola, Inc. | Method and apparatus for remotely configuring a wireless communication device |
| US6438109B1 (en) | 2000-02-07 | 2002-08-20 | Motorola, Inc. | Method to establish a home network on multiple physical layers |
| US6292747B1 (en) | 2000-04-20 | 2001-09-18 | International Business Machines Corporation | Heterogeneous wireless network for traveler information |
| GB2364457B (en) | 2000-07-03 | 2003-08-06 | John Quentin Phillipps | Wireless communication |
| US7009960B2 (en) | 2000-09-15 | 2006-03-07 | Texas Instruments Incorporated | Medium access control protocol for high rate wireless personal area network |
| GB2374779B (en) | 2001-04-20 | 2005-11-02 | Discreet Logic Inc | Processing image data |
| EP1271277A3 (en) * | 2001-06-26 | 2003-02-05 | Redstrike B.V. | Security system and software to prevent unauthorized use of a computing device |
| EP1286502A1 (en) | 2001-08-22 | 2003-02-26 | Thomson Licensing S.A. | Method for managing network comprising a bridge between HAVi clusters |
| US8132236B2 (en) * | 2001-11-12 | 2012-03-06 | Hewlett-Packard Development Company, L.P. | System and method for providing secured access to mobile devices |
| US20040098747A1 (en) | 2001-12-07 | 2004-05-20 | Kay Matthew W. | Electronic buying guide architecture |
| US20030120920A1 (en) | 2001-12-20 | 2003-06-26 | Svensson Sven Anders Borje | Remote device authentication |
| US6879812B2 (en) | 2002-02-08 | 2005-04-12 | Networks Associates Technology Inc. | Portable computing device and associated method for analyzing a wireless local area network |
| US20030154277A1 (en) | 2002-02-11 | 2003-08-14 | Rabih Haddad | Method and system for real-time generating, managing, and broadcasting multimedia events reports over communications networks |
| US7773972B2 (en) * | 2002-05-15 | 2010-08-10 | Socket Mobile, Inc. | Functionality and policies based on wireless device dynamic associations |
| US6961541B2 (en) | 2002-05-24 | 2005-11-01 | Aeroscout, Inc. | Method and apparatus for enhancing security in a wireless network using distance measurement techniques |
| US7529933B2 (en) | 2002-05-30 | 2009-05-05 | Microsoft Corporation | TLS tunneling |
| FR2845848B1 (fr) | 2002-10-14 | 2005-01-14 | Eads Defence & Security Ntwk | Procede de configuration automatique d'un equipement de telephonie sur ip et/ou de donnees, systeme et equipement le mettant en oeuvre |
| DK1411674T3 (da) | 2002-10-18 | 2006-04-18 | Buffalo Inc | System og fremgangsmåde til indstilling af krypteringsnögler, adgangspunkt, og system til indstilling af en autentificeringskode |
| US20040143630A1 (en) | 2002-11-21 | 2004-07-22 | Roy Kaufmann | Method and system for sending questions, answers and files synchronously and asynchronously in a system for enhancing collaboration using computers and networking |
| US20040114036A1 (en) | 2002-12-11 | 2004-06-17 | Jeyhan Karaoguz | Personal streaming and broadcast channels in a media exchange network |
| ATE436166T1 (de) | 2003-01-23 | 2009-07-15 | Research In Motion Ltd | Verfahren und einrichtung für ein drahtloses kommunikationsgerät zum verbindungswiederaufbau nach einem verbindungsabbruch in einem drahtlosen kommunikationssystem |
| EP1614269A1 (en) | 2003-04-11 | 2006-01-11 | Thomson Licensing | Secure distributed system for management of local community representation within network devices |
| US7624421B2 (en) * | 2003-07-31 | 2009-11-24 | Microsoft Corporation | Method and apparatus for managing and displaying contact authentication in a peer-to-peer collaboration system |
| KR100574517B1 (ko) | 2003-10-28 | 2006-04-27 | 삼성전자주식회사 | 무선 개인영역 네트워크에서의 브로드캐스트 방법 및 그방법을 사용하는 통신시스템 |
| JP4041453B2 (ja) | 2003-11-06 | 2008-01-30 | シャープ株式会社 | 通信機器及びシステム |
| GB2407938A (en) | 2003-11-07 | 2005-05-11 | Toshiba Res Europ Ltd | Set-up of wireless network using mains electrical circuit |
| US7370200B2 (en) * | 2004-01-30 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Validation for secure device associations |
| EP1566938A1 (en) | 2004-02-18 | 2005-08-24 | Sony International (Europe) GmbH | Device registration in a wireless multi-hop ad-hoc network |
| US20050222756A1 (en) | 2004-04-05 | 2005-10-06 | Davis Scott B | Methods for displaying a route traveled by mobile users in a communication network |
| EP1720313A1 (en) | 2005-05-02 | 2006-11-08 | Thomson Licensing | Method and apparatus for introducing devices with simple user interfaces into a secure network community |
| US8042151B2 (en) * | 2005-12-20 | 2011-10-18 | Microsoft Corporation | Application context based access control |
-
2006
- 2006-11-09 EP EP06301136A patent/EP1921817A1/en not_active Withdrawn
-
2007
- 2007-10-24 JP JP2009535665A patent/JP5324455B2/ja active Active
- 2007-10-24 WO PCT/EP2007/061383 patent/WO2008055781A1/en active Application Filing
- 2007-10-24 US US12/312,312 patent/US9241263B2/en active Active
- 2007-10-24 EP EP07821746.0A patent/EP2080347B1/en active Active
- 2007-10-24 CN CNA2007800412866A patent/CN101536460A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010509819A (ja) | 2010-03-25 |
| US20100058448A1 (en) | 2010-03-04 |
| EP2080347A1 (en) | 2009-07-22 |
| EP2080347B1 (en) | 2016-11-30 |
| EP1921817A1 (en) | 2008-05-14 |
| US9241263B2 (en) | 2016-01-19 |
| JP5324455B2 (ja) | 2013-10-23 |
| WO2008055781A1 (en) | 2008-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101536460A (zh) | 将第一设备与第二设备相关联的方法和设备 | |
| US7406594B2 (en) | Method and apparatus for certification and authentication of users and computers over networks | |
| US8813188B2 (en) | Secure pairing for wired or wireless communications devices | |
| US20120066749A1 (en) | Method and computer program for generation and verification of otp between server and mobile device using multiple channels | |
| CN101136748B (zh) | 一种身份认证方法及系统 | |
| US7822981B2 (en) | Communication apparatus and authenticating method | |
| CN109923830A (zh) | 用于配置无线网络接入设备的系统和方法 | |
| WO2014161436A1 (zh) | 电子签名令牌响应操作请求的方法及系统及电子签名令牌 | |
| CN106487767A (zh) | 验证信息的更新方法及装置 | |
| CA2573171A1 (en) | Host credentials authorization protocol | |
| CN106464690A (zh) | 一种安全认证方法、配置方法以及相关设备 | |
| CN103200176A (zh) | 一种基于银行独立通信渠道的认证方法、装置及系统 | |
| EP2916483A1 (en) | Transaction system and transaction method | |
| CN104702408B (zh) | 基于iBeacon的连接认证方法及其系统 | |
| CN106209811A (zh) | 蓝牙设备安全登录身份验证方法及装置 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| CN102684880A (zh) | 一种usb挑战应答令牌认证方法及系统 | |
| US20150007275A1 (en) | Method and system for cryptographically enabling and disabling lockouts for critical operations in a smart grid network | |
| US6367018B1 (en) | Method for detecting dedicated link between an end station and a network device | |
| CN105592459B (zh) | 基于无线通信的安全认证装置 | |
| CN105141639A (zh) | 基于云计算平台的蓝牙动态密码安全认证方法 | |
| EP1926279A1 (en) | Method and a first device for associating the first device with a second device | |
| US20220131695A1 (en) | Distributed secure communication system | |
| CN115150071A (zh) | 身份认证方法、装置、设备及存储介质 | |
| JP2007172213A (ja) | 認証装置及び認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090916 |