CN102823216A - 使用近场进行认证的方法 - Google Patents
使用近场进行认证的方法 Download PDFInfo
- Publication number
- CN102823216A CN102823216A CN2010800659983A CN201080065998A CN102823216A CN 102823216 A CN102823216 A CN 102823216A CN 2010800659983 A CN2010800659983 A CN 2010800659983A CN 201080065998 A CN201080065998 A CN 201080065998A CN 102823216 A CN102823216 A CN 102823216A
- Authority
- CN
- China
- Prior art keywords
- authentication
- serial number
- electronic serial
- authenticator
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/18—Interfaces between hierarchically similar devices between terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于认证具有ESN1(电子序列号)的装置1、具有ESN2的装置2和/或装置的用户的认证方法。在一个实施方式中,装置1在近场信号中接收(404)ESN2;得出(406)作为ESN1和ESN2的函数;以及将认证结果发送(408)给认证器装置,以用于完成认证。当装置1认证结果与通过被提供以ESN1和ESN2的认证器装置独立产生的认证结果匹配时,确认认证(410)。在第二实施方式中,装置1产生RAND1(随机数)并通过近场链路将其发送给装置2。从装置1和装置2两者接收相同的RAND1时,认证器装置确认认证。
Description
相关申请的参考
本发明涉及与本申请一起由摩托罗拉公司共同拥有的以下美国申请:
由Higgins等人于2009年8月3日提交,名为“用于近场无线装置配对的方法和系统”,序号为No.12/534,246(代理人卷号为No.CM12719)。
技术领域
本发明一般涉及用户或装置认证,尤其涉及使用近场技术的认证。
背景技术
在很多通信情景中,希望在允许对网络或服务的访问之前认证或验证人员和/或装置的身份。最普通的用户认证是要求登录和密码。该方法的困难在于用户必须记得和输入该信息。进一步结合该问题,当前在公共安全中使用的大部分无线电设备没有键盘、显示器或其他图形用户界面(GUI)。因此,对于某些无线电设备,呈现很有限的用户界面甚至不呈现用户界面来帮助认证处理。
此外,如果用户信息被未授权人员获得,则用户登录和密码方法也容易受到电子欺骗。为此,有时候通过用于认证的第二因素,例如给出其他信息以输入的种子卡,来加强该方法。由于与用户登录和密码方法相关联的这些限制,希望有不需要用户输入密码或其他信息来完成认证处理的强大认证方法。
因此,需要一种用于使用近场技术和/或机制进行认证的方法和系统。
附图说明
附图中,遍及各个视图中相同的附图标记表示相同或功能相似的元件,附图与下面的详细描述一起结合在说明书中并构成说明书的一部分,用于进一步示出包括权利要求所主张的本发明的概念的各种实施例,以及用于说明这些实施例的各种原理和优点。
图1是示出其中根据一些实施例实现认证方法的通信系统的示意图。
图2是示出根据一些实施例的包括实现认证方法的无线电装置和附属装置的系统的方框图。
图3是图2的系统的示意图,示出根据一些实施例用于实现认证方法的共振天线。
图4是示出根据一实施例的使用近场进行认证的方法的流程图。
图5是示出根据另一实施例的使用近场进行认证的方法的流程图。
图6是示出根据再一实施例的使用近场进行认证的方法的流程图。
图7是示出根据一些实施例的使用认证中心、区域控制器以及装置的认证的方框图。
本领域技术人员应当理解,是为了简单和清楚而示出附图中的元件,这些元件未必按比例绘制。例如,可将附图中某些元件的尺寸相对于其他元件放大,以帮助改善对各种实施例的理解。此外,描述和附图未必要求所示出的顺序。应当进一步理解,可以按照出现的特定顺序描述或图示某些动作和/或步骤,但是本领域技术人员应当理解,实际上不要求关于顺序的这种特异性。在附图中适当的地方用传统符号表示设备和方法构件,仅示出有关于理解各种实施例的那些特殊细节,从而避免用对得益于这里描述的本领域技术人员而言显而易见的细节混淆本公开。因此,应当理解,为了图示的简单和清楚起见,可以不图示商业可行实施例中有用或必要的普通和公知的元件,以帮助各种实施例的更少遮蔽的视图。
具体实施方式
一般而言,根据一个实施例,用户的第一装置具有第一电子序列号(ESN)并从用户的第二装置接收第ESN,其中在近场信号中接收第二ESN。第一装置得出认证结果,作为第一ESN或第ESN的至少一个的函数,并将认证结果发送给认证器装置,以在认证第一装置、第二装置、或者第一装置和第二装置的用户的至少一个中使用。可结合用于数字无线电通信的一套标准Project 25或APCO-25(这里称为APCO)中所述的认证过程使用该实施例。
根据另一个实施例,用户的第一装置生成随机数并通过近场链路将所述随机数发送给用户的第二装置。第一装置进一步将所述随机数发送给认证器装置,其中当认证器装置从第一装置和第二装置两者接收相同的随机数时,认证第一装置、第二装置、或者第一装置和第二装置的用户的至少一个。
实现所公开实施例的好处包括:根据这里教导的认证方法不需要密码或其他登录信息的用户输入(虽然,需要时可将所公开的方法用作认证中除了登录或密码之外的第二因素),并且因此,甚至与没有显示器、键盘或其他GUI的无线电装置兼容;在一个说明性实施方式中使用的低频非传播信号容易产生,以低功率提供近距离通信,并且低于在大部分无线电装置和其他无线通信装置中使用的电磁信号的频率的程度足够大以便与这些的干扰被最小化或不存在;并且在一个说明性实施方式中使用的非传播信号根本上安全,因为用于该技术的传播定律是1/r6而不是用于普通传播无线电信号的1/r2——基本上,经过短距离之后,信号强度下降得如此迅速,以致低于热噪声层,并且因此对于秘密接收是隐藏的。本领域技术人员应当认识到,上面认识的优点和这里描述的其他优点只是说明性的,并非要成为各种实施例的全部优点的完整表现。
下面参照附图,特别是图1,示出根据某些实施例实现认证方法的通信系统的示意图并一般性地用100表示。系统100包括多个说明性通信装置,例如耳机110、膝上型电脑112、蜂窝电话114、个人数据助理(PDA)116以及陆地移动无线电装置118,其中的两个或更多个装置通过用户操作,并因此称为“用户”或“订户”装置。这里的教导旨在提供用于认证两个或更多个该装置的用户和/或一个或多个该装置的方法。这些方法,例如下面参照图4至图7所述,可以在各种使用情况情景中实现,下面通过例示描述其中的两个。
在一个示例性使用情况情景中,用户希望协作使用两个装置,并通过系统100的网络102操作两个装置的至少一个,以与一个或多个其他装置(未示出)通信。例如,用户在通过网络102操作装置112、114、116或118中的一个装置的同时可以使用诸如耳机110的附属装置以及所述一个装置;或者用户可协作使用PDA 116和无线电装置118以通过网络102传递语音和数据。在这种情况下,在被允许访问网络之前,装置112、114、116或118中的一个或多个可能需要经由认证器装置104向网络102认证。
在另一个示例性使用情况情景中,装置110、112、114、116和118中的多个装置的用户可能希望使用服务,例如网络独立服务108,并且可能因此需要经由认证器装置例如106认证他或她的身份。例如,所述网络独立服务可以是对于需要用户身份和验证用于访问的国家、区域或州数据库的访问。但是,对任何服务的访问都涵盖在这种使用情况情景中。
回到系统100的元件,用户装置110、112、114、116和118可以是任何类型的装置,例如通过图1的图示所提供的那些装置,或者是具有无线和近场能力的任何其他类型的订户装置。认证器装置104和106可以是实现符合这里用于帮助用户和/或装置认证的教导的方法和协议的任何装置。在一个说明性实施方式中,认证器装置是服务器,例如具有存储器、处理器以及可操作性地耦联用于与装置112、114、116或118中的一个或多个通信的适当的有线和/或无线接口的认证、授权和计费(AAA)服务器。
网络102可以是任何类型的通信网络,其中用户装置使用任何适当的空中协议和调制方案与网络中的基础设施装置通信。虽然未示出,但是网络102包括用于商业性实施例的多个基础设施装置,一般表示但不局限于网桥、开关、区域控制器、基站控制器、中继器、基站无线电装置、收发器基站、接入点、路由器、认证中心、或者帮助在无线或有线环境中实体之间通信的任何其他类型的基础设施装备。最后应当注意,为了便于图示,参照有限数量的装置图示了系统100。但是,在商业性系统中可以实现任何适当数量的认证装置、用户装置、网络和独立服务,而不损失这里教导的一般性。
现在转到图2,示出包括根据某些实施例实现认证方法的两个装置的系统的方框图被示出,并一般性地用200表示。系统200包括第一通信装置(在这种情况下是无线电装置118)和第二通信装置(在这种情况下是耳机110)。但是,第一通信装置和第二通信装置可以是通过用户操作的任何类型的通信装置,其需要用户和/或装置认证,包括图1所示的任何说明性用户装置。
装置118包括:微控制器或数字信号处理器(DSP)206;使用电磁(也已知为传播和“远场”)信号用于较短距离通信222(例如10-100m或者30-300’)的设备,在这种情况下是包括具有对应天线210的蓝牙无线电装置208的蓝牙设备;近场通信(NFC)设备(或简称近场设备),其包括NFC接收器212、共振NFC天线214和NFC发射器216;具有对应天线220用于产生远距离(超过100m)电磁信号226的双向陆地移动无线电收发器218。装置110包括:微控制器或DSP 232;对应的蓝牙设备,包括具有对应天线230的蓝牙无线电装置228;对应的近场设备,包括NFC接收器236、共振NFC天线234和NFC发射器238;以及其他附属装置功能240,包括头戴式受话器、汽车音频套件、文本显示器和键盘装置、手持式计算装置、扫描仪、打印机和远程控制装置,但是不限于此。此外,如果第二装置不是附属装置(例如,如果第二装置是蜂窝电话114或PDA 116),那么它进一步包括对应的收发器和天线,类似于无线电装置118的收发器218和天线220。
关于在用户装置中处理的信号类型,将传播信号或“远场”信号限定为电磁信号,包括电场分量和磁场分量两者,其通过向发射装置处的天线提供射频交变电流而产生,以产生自传播的信号(即辐射波),使得可以在远超过两米的距离处的接收装置处的天线处成功地接收所述信号。在无障碍环境中传播信号遵守1/r2传播定律,其中信号以大约1/r2的速度下降,其中r是发射天线与接收天线之间的距离。因此,在产生传播信号的远场系统(与近场系统相反)中,将全部传输能量设计为向自由空间中辐射。
将此与非传播信号(在现有技术中又称为倏逝信号)相比,非传播信号被限定为具有实质上的磁场分量或者实质上的电场分量但是不同时具有两者的信号,其遵守1/r6传播定律,其中非传播无线电信号功率以大约1/r6的速度下降,其中r是发射天线与接收天线之间的距离。因此,由于缺少可以产生辐射波的天线,非传播信号被局域化于它的源处。而是,用于产生非传播信号的天线(这里称为NFC“共振天线”)相较于激励信号的波长在电方面非常小,因此不产生实质上的电磁分量,而只是在天线附近产生局部电场或磁场(信号的非传播分量是该信号的任何传播分量的106的量级上的倍,如果存在一个传播分量的话)。这里又将非传播信号称为“近场”信号。此外,“近场设备”用于通过这里称为“近场链路”的通信路径传递近场信号。
再回到图2中所示无线电装置118和附属装置110的元件的描述,用户装置118的控制器206控制蓝牙设备、近场设备以及双向无线电收发器设备的协作,以利用相应设备实现对应的通信。用户装置110的控制器232控制蓝牙设备、近场设备以及其他附属装置功能的协作,以利用相应设备实现对应的通信。控制器206和控制器232可以是具有用于执行用于实现根据这里教导的实施例的功能的适当的处理功率和关联存储器(未示出)的任何处理元件(诸如数字信号处理器)。
蓝牙无线电装置208和228建立用于蓝牙传输222的链路,例如附属装置110与无线电装置118之间的语音传输。蓝牙无线电装置208和228包括根据以下的任何一个或多个规范实施蓝牙协议的传统蓝牙收发器:批准为IEEE标准802.15.1-2002的蓝牙规范1.1;批准为IEEE标准802.15.1-2005的蓝牙规范1.2;2004年11月10日发布的蓝牙规范2.0+EDR(增强数据率);2007年7月26日由蓝牙SIG采用的蓝牙核心规范2.1;2009年4月21日由蓝牙SIG采用的蓝牙规范3.0;和/或后续蓝牙规范发布。在本实施例中,蓝牙技术用于短距离通信,但是可将任何适当的技术用于短距离通信,包括但不限于Zigbee、IEEE 802.11a/b/g(Wi-Fi)、无线USB等等。
进一步关于装置118,在本说明性实施例中,收发器218和天线220也是实施使得能够利用其他通信装置(未示出)例如经由网络102实现双向语音媒体226在空中的传输和接收的一个或多个协议的传统元件。这些协议可包括通过诸如TIA(电信工业协会)、OMA(开放移动联盟)、3GPP(第三代合作伙伴计划)、3GPP2(第三代合作伙伴计划2)、IEEE(电子电气工程师协会)802以及WiMAX论坛等标准实体开发的用于无线通信的标准规范,但是不限于此。此外,根据特定的用户装置,可使用收发器218和天线220来传输诸如视频的其他媒体。
无线电装置118和附属装置110中的近场设备(例如,分别是元件212、214、216和234、236、238)被设计为建立用于传递近场传输224的近场链路的“对等”自行供电装置(与作为非自行供电的无源装置的一个装置相反)。近场设备的设计产生在共振天线周围(即在其6英寸以内)局域化的调制数据信号,其用这种技术传送数据时提供很大程度上的安全性。此外,某些近场设备实施例产生的低频信号使得能够防止近场信号与区域中相同装置或多个装置的其他媒体传输发生干扰。
在一个说明性实施方式中,近场设备包括(可合并在控制器206和232中或者与其分离的)微控制器,当用适当的软件(代码)对其进行编程时,微控制器用作近场发射器和接收器。作为发射器,微控制器将数据(例如,ESN或随机数)调制到载波上,用于经由近场共振天线作为非传播信号224进行传输。作为接收器,微控制器从共振天线接收包括调制到载波上的数据的非传播信号。
可通过线圈装置(例如电感器)和其他补充电路(例如电阻器和电容器)来实现近场共振天线214、234,以产生数据被调制到其上的实质上的磁场,即,调制的载波频率。在近场设备的一个实施例中,将天线组件和微处理器设计为产生以13.56MHz为中心的调制后的非传播信号。这样的实施例与用于对等操作的NFC标准兼容,例如,如ISO/IEC 18092 NFCIP-1/EMCA-340/ETSI TS 102 190 v1.1.1(2003-03)和ISO/IEC 21481 NFCIP-2/EMCA-352/ETSI TS 102 312 v1.1.1(2004-02)中所述的NFC标准。
在近场设备的另一个实施例中,将天线组件和微处理器设计为产生以任何适当“低”频为中心的调制后的非传播信号,其中低频指的是小于1MHz的频率。在一个示例性实施方式中,天线组件包括:具有270K欧姆的值的电阻器;具有150欧姆的值的电阻器;具有7.3毫亨的值的线圈装置,其在此情况下是电感器;具有220皮法的值的天线共振电容器;以及具有1.0微法的值的旁路电容器。该实施方式产生大约以大约125KHz的振荡器频率为中心的调制后的载波信号。
图3是系统200的示意图,示出用户300将附属装置(110)拿到距离无线电装置118大约1英寸的范围内,其中通过近场链路在近场信号中交换信息,以根据这里的教导帮助认证。OOB数据224,例如随机数或者如下详述的ESN,包括在共振天线214(示出为包括在无线电装置118上的适配器302中)和234(在附属装置110中)周围局域化的非传播信号。通过上述在近场设备中使用的构件,主机和附属装置中近场设备之间的范围是从天线到天线大约2”,这为将天线嵌入附属装置以及无线电装置中的板上留下足够的空间,并在外部留下一些空间(例如1英寸)以备用。
现在转到根据所公开的教导执行认证的方法。图4是示出根据第一实施例的使用近场进行认证的方法400的流程图。在两个装置(例如装置118(又称为装置1)和装置110(又称为装置2))中执行参照方法400所示的功能性,并且可通过该两个装置之间的配对过程并行地执行。由于为了通过装置之间的近场链路在近场非传播信号中传送数据所需的近距离(即6英寸或更少),可以假定装置1和装置2由相同的用户操作或者具有共同的用户。此外,装置1被提供电子序列号(ESN1),以及装置2被提供电子序列号(ESN2)。这里将电子序列号(ESN)定义为嵌入或刻写在装置中的微芯片上的独特标识号,且其不能在现场修改。例如,无线电话包含ESN,并且每次进行呼叫时,自动将ESN发射给基站,因此无线载波的移动电话交换局可以检查呼叫的有效性。
因此,在402,用户“接触”装置1和装置2。“接触”装置意味着装置在用于对近场信号进行传递的操作场的范围内,即,在6英寸与0英寸(进行实体接触)之间。将装置置于需要的接近度后,通过建立的近场链路,来自装置2的ESN2在非传播近场信号中被发射(404)给装置1并被装置1接收。由此,利用装置中的近场设备传递ESN2。
装置1单独使用ESN2或者使用ESN1与ESN2的某些组合或函数来确定或计算(406)认证结果(RES),以发送(408)到认证器装置(例如,104和/或106),从而用于认证装置1、装置2、和/或两个装置的用户。在实施例中,装置1响应于来自认证器装置的认证要求发送RES,例如在与APCO标准(如下参照图6和图7详述)兼容的实施方式中。例如,认证器装置在装置1发送注册请求后发送认证要求,以在网络102上操作(因此通过装置1发起要求);或者通过认证器装置发起认证要求(因此要求非由装置1请求)。在第二示例中,一旦认证成功,认证器装置可以周期性地质询认证(也与APCO标准兼容)。这样例如保证了操作无线电装置未被盗,并且正与不同的附属装置协作使用。除非窃贼偷走两个装置,否则后续认证会失败。
此外,根据与APCO标准兼容的实施例,装置1通过将函数应用于ESN1和ESN2的至少一部分以及装置1中存储的密钥,产生认证密钥,并使用认证密钥得到RES。用于产生RES的函数的复杂性取决于系统中期望的安全性等级,并且可涉及ESN1和ESN2的一个或两个的数学方程式或算法或级联。在一个说明性实施方式中,装置1包括生成随机数(RAND1)的随机数发生器;并且装置1计算(406)RES作为ESN1、ESN2和RAND1的函数(图4中将该函数示出为f(ESN1,ESN2,RAND1))。然后装置1将RAND1和RES发送(408)给认证装置。
认证器装置独立确定它自身的认证结果,将其与RES比较以确认(410)RES。为了确认RES,认证器装置通过在RAND1(通过装置1发送)与ESN1和ESN2(已经在认证器装置中提供用于认证)上执行函数,自生成认证结果。如果两个认证结果匹配,则认证成功,这意味着装置1和认证器装置在相同的两个ESN上执行了相同的函数。这进一步意味着认证器装置可以向成功认证的装置1提供响应,用于访问网络102(例如对于装置1和/或装置2)或者访问网络独立服务108(例如对于与两个装置相关联的用户(通过用户标识符UID来识别))。否则,如果两个认证结果不匹配,则认证失败。在确定认证状态(成功或失败)后,认证器装置通过向装置1发送认证响应来完成认证处理(412),该认证响应指示对于装置1、装置2和/或装置的用户的认证的状态。
图5是示出根据第二实施例的使用近场进行认证的方法500的流程图。在两个装置(例如装置118(又称为装置1)和装置110(又称为装置2))中执行参照方法500所示的功能性。由于为了通过装置之间的近场链路在近场非传播信号中传送数据所要求的近距离(即,6英寸或更少),装置1和装置2可假定由相同的用户操作或者具有共同的用户。
在本实施例中,用户“接触”(502)装置1和装置2。装置1包括生成(504)随机数(RAND1)的随机数发生器,装置1通过近场链路在近场信号中将该随机数发送给装置2,该随机数被装置2接收。由此,使用装置中的近场设备传递RAND1。装置1和装置2两者向认证器装置发送(506)相同的RAND1以用于对装置1、装置2、或装置的用户的一个或多个的认证。在说明性实施方式中,装置1响应于来自认证器装置的认证要求生成并发送RAND1。例如,认证器装置在装置1发送注册请求后发送认证要求以在网络102上操作(因此通过装置1发起要求);或者可通过认证器装置发起认证要求(因此要求并非由装置1请求)。
如果认证器装置确认(508)来自装置1和装置2的随机数相同,则认证成功,例如用于网络访问和/或访问服务。否则,如果两个随机数不匹配,则认证失败。在确定认证的状态(成功或失败)后,认证器装置通过向装置1发送认证响应来完成认证处理(510),该认证响应指示对于装置1、装置2、和/或装置的用户的认证的状态。
图6是示出根据第三实施例的使用近场进行认证的方法600的流程图,其与APCO标准兼容。例如,在图7所示的系统中实现参照方法600所示的功能性。该系统包括装置1700和装置2702。该系统进一步包括在网络(例如网络102)的基础设施中包括的认证中心(AC)704和区域控制器(ZC)706。由于为了通过装置之间的近场链路在近场非传播信号中传送数据所要求的近距离(即,6英寸或更少),装置1和装置2可假定由相同的用户操作或者具有共同的用户。此外,装置1被提供电子序列号(ESN1),以及装置2被提供电子序列号(ESN2)。
AC 704也被提供ESN1和ESN2以帮助根据本实施例的认证,其中AC 704和ZC 706有效共享“认证器装置”的职责,用于基础设施中某些信息的加强保护并用于认证处理的更快速度。具体而言,本实施例使用认证密钥(K),认证密钥(K)需要保护,并且因此在AC 704中得出并存储在AC 704中。ZC 706从AC 704接收得自K的会话认证信息(SAI)。通常,早在需要SAI以认证装置1之前,先验地将SAI发送给ZC 706,并且SAI用于预定的时间段。然后ZC 706在执行装置1的实时认证(如下所述)中以相比AC 704所能实现快得多的时间使用SAI,其中“实时”意味着具有可忽略的延迟。
回到方法600,在602用户“接触”装置1和装置2。将装置置于需要的接近度后,通过建立的近场链路,来自装置2的ESN2在非传播近场信号中被发射(604)给装置1并被装置1接收。由此,利用装置中的近场设备传递ESN2。为了获得对网络102的访问,装置1发送向网络102的基础设施中的RFSS(射频子系统)注册(606)的注册请求,其到达ZC 706。或者,未注册的装置1尝试请求服务,例如访问特定数据库。
响应于单元注册(或者服务请求),ZC 706向装置1发送认证要求(又称为“经请求的”认证质询)。在另一实施方式中,在装置1的成功认证之后任何时间,认证装置可以发送“未经请求的”认证质询,其不是对来自装置1的请求的响应,并且因此未经装置1请求。在APCO实施例中,如下参照图7所示,认证要求包括随机质询(RAND1)(利用随机数发生器通过ZC 706产生)和随机种子(RS)。AC 704利用随机数发生器产生RS。AC 704进而产生会话认证密钥(KS)。会话RS和KS构成由AC 704发送给ZC 706的SAI。
根据这里的教导,AC 704得出K作为单独ESN2的函数,或者使用ESN1和ESN2的某些组合或函数来得出K。更具体而言,在APCO实施例中,得出K作为ESN1和ESN2(提供给AC)以及关联于装置1的密钥(K’)的函数。然后AC 704将K和RS输入第一认证机制或算法(AM1),其输出KS。在一个说明性实施方式中,K是128位,RS是80位,RAND1是40位,而认证结果(RES1)是32位。但是,这些元件或者使用的特定认证功能的尺寸可以变化而不脱离这里教导的范围。
从ZC 706接收(606)包括RAND 1和RS的认证要求后,装置1得出(610)RES 1,将其发送给ZC 706。具体而言,根据APCO实施例,使用一函数(可假定是与AC 704使用的相同的函数)以从ESN1、ESN2和K’得出(608)K,其存储在装置1中。装置1将K和RS输入第一认证机制或算法(可假定是AM1),其输出KS。装置1将KS和RAND1(来自ZC 706)输入第二认证机制或算法(AM2),其输出(610)RES1以被发送给ZC 706。
ZC 706通过以下步骤来验证(612)RES1:将存储的KS和产生的RAND1输入认证机制或算法(可假定是AM2),以独立地产生认证结果(XRES);以及将XRES与RES1进行比较,以产生认证响应(R1),认证响应被发送给装置1。当在装置1以及AC 704和ZC 706中使用的认证函数(例如AM1和AM2)以及ESN1和ESN2相同时,则RES1和XRES将相同,向网络和/或服务的用户产生指示装置1(和/或装置2)的成功认证的正R1。否则,如果使用的任何元件不同并指示未授权的装置和/或用户,则R1会是指示失败认证的负响应。
如上所述,即使R1为正,ZC 706也可以周期性地发起未经请求的认证要求,以质询认证。在这种情况下,将重复方法600。并非每次接收认证请求都从装置2接收ESN,在一实施例中,装置1存储它通过近场链路接收的最后的ESN,并使用该ESN以执行根据本教导的认证方法(例如方法400或600)。如果在后续认证过程期间,装置1中仍然存储有ESN2,则它产生并发送给ZC 706的RES1将再次与XRES1匹配,并且R1将指示成功的认证。
但是,假设在过渡时期,不同的装置(装置3)与装置1配了对,并具有不同于ESN2的ESN(即ESN3)。当装置1接触装置3时,ESN3会被传送到装置1并存储在装置1中以用于认证;因此,装置1将ESN2从它的存储器中清除,并用ESN3代替它。因此,当装置1得出作为ESN1和存储的ESN(在这种情况下是ESN3)的函数的认证响应时,认证结果与认证器装置中独立产生的认证结果不会匹配,并且因此来自认证器装置的认证响应将指示失败的认证,因为ESN不同于在认证器装置中提供的ESN2。
在前面的说明书中,描述了特定实施例。但是,本领域技术人员理解,在不脱离如同后附权利要求书阐明的本发明的范围的情况下,可做出各种修改和变化。因此,说明书和附图应当视作说明性而不是限制性的含义,并且所有这样的修改都是要涵盖于本教导的范围内。好处、优点、问题的解决方案以及可导致任何好处、优点或问题的解决方案出现或者变得更加显著的任何(一个或多个)要素不应视作任何或所有权利要求的关键的、要求的或本质的特征或要素。仅通过后附权利要求书限定本发明,包括本申请未决期间做出的任何修改以及所公开的那些权利要求的全部等效物。
此外在本文献中,诸如第一和第二、上和下等等关系术语可以仅用于将一个实体或动作与另一个实体或动作区别开,不一定要求或暗示这些实体或动作之间任何实际上的这种关系或顺序。术语“包括”、“具有”、“包含”或者它们的任何其他变型都是要涵盖非排他性包括,因此包括一系列要素的处理、方法、项目或设备不仅包括那些要素,而且可包括这些处理、方法、项目或设备中没有明确列出或者这些处理、方法、项目或设备所固有的其他要素。“包括…不定冠词”、“具有…不定冠词”、“包含…不定冠词”后跟着“要素”在没有更多限制的情况下不排除包括、具有、包含该要素的处理、方法、项目或设备中附加等同要素的存在。术语“不定冠词”被限定为一个或多个,除非这里另外明确指定。如同本领域技术人员理解的,术语“实质上”、“本质上”、“近似地”、“大约”或者其任何其他形式被限定为接近,并且在一个非限制性实施例中该术语被限定在10%以内,在另一实施例中被限定在5%以内,在另一实施例中被限定在1%以内,在另一实施例中被限定在0.5%以内。这里使用的术语“耦联”被限定为连接,虽然不一定直接连接,也不一定机械地连接。以某种方式“配置”的装置或结构至少按照该方式配置,但是也可以以没有列出的方式配置。
应当理解,某些实施例可包括一个或多个通用处理器或专用处理器(或“处理装置”),例如微处理器、数字信号处理器、定制处理器和现场可编程门阵列(FPGA)以及控制该一个或多个处理器以协同某些非处理器电路实施用于这里描述的近场无线装置配对的方法和设备的一部分、大部分或全部功能的独特存储的程序指令(包括软件和固件两者)。非处理器电路可包括射频接收器、无线电发射器、信号驱动器、时钟电路、电源电路和用户输入装置,但是不限于此。因此,可将这些功能解释为执行这里描述的近场无线装置配对的方法的步骤。或者,可通过没有存储的程序指令的状态机来实现一部分或全部功能,或者在一个或多个特定用途集成电路(ASIC)中实现一部分或全部功能,其中将每个功能或某些功能的一些组合实现为定制逻辑。当然,可使用两种方式的组合。为了前面讨论和权利要求语言的目的,这里将状态机和ASIC均视作“处理装置”。
此外,可将实施例实现为将计算机可读代码存储其中的计算机可读存储元件或介质,计算机可读代码用于将计算机(例如包括处理装置)编程,以执行这里描述和主张的方法。这些计算机可读存储元件的示例包括硬盘、CD-ROM、光存储装置、磁存储装置、ROM(只读存储器)、PROM(可编程只读存储器)、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)和闪存,但是不限于此。此外,预期本领域技术人员尽管有可能通过例如有效时间、当前技术以及经济考虑激发出可能显著的努力和很多设计选择,但是当受到这里公开的概念和原理引导时,很容易就能够通过最少的实验来产生这样的软件指令和程序以及IC。
提供本公开的摘要以允许读者迅速确定技术公开的性质。它服从这样的理解,不用于解释或限制权利要求书的范围或意义。此外,在前面的详细描述中可以看到,为了组织(streamlining)本公开的目的,在各个实施例中将各种特征聚集在一起。该公开方法并非要解释为反映所主张的实施例需要比每个权利要求中明确陈述的特征更多的特征。此外,如同以下权利要求反映的,创造性主题在于少于单个公开实施例的全部特征的特征。因此,将以下权利要求结合在详细描述中,且每个权利要求保持其本身为独立主张的主题。
Claims (20)
1.一种使用近场信号进行认证的方法,所述方法包括:
通过具有第一电子序列号的用户的第一装置,从所述用户的第二装置接收第二电子序列号,其中在近场信号中接收所述第二电子序列号;
通过所述第一装置得出认证结果,作为所述第一电子序列号或所述第二电子序列号的至少一个的函数;以及
将所述认证结果发送给认证器装置,以用于对所述第一装置、所述第二装置、或者所述第一装置和所述第二装置的用户的至少一个的认证。
2.权利要求1的方法,进一步包括:
产生随机数,其中所述认证结果进一步是所述随机数的函数;以及
将所述随机数发送给所述认证器装置,以连同所述认证结果用于对所述第一装置、所述第二装置、或者所述用户的至少一个的认证。
3.权利要求1的方法,其中得出认证结果包括:
通过将函数应用于所述第一电子序列号和所述第二电子序列号以及存储在所述第一装置和所述认证器装置中的密钥的至少一部分,产生认证密钥;以及
利用所述认证密钥得出所述认证结果。
4.权利要求1的方法,其中响应于从所述认证器装置发送给所述第一装置的认证要求,发送所述认证结果,其中所述认证要求是以下的其中一个:响应于从所述第一装置发送给所述认证器装置的注册请求;或者未经所述第一装置请求。
5.权利要求1的方法,其中在所述认证器装置中提供所述第一电子序列号和所述第二电子序列号,以使得所述认证器装置能够产生指示对于所述第一装置、所述第二装置、或者所述用户的至少一个的认证的状态的认证响应,并将其发送给所述第一装置,其中,当所述认证结果与第二认证结果匹配时,所述认证响应指示成功认证,否则,所述认证响应指示失败认证,所述第二认证结果通过所述认证器装置将与通过所述第一装置应用的相同的函数应用于提供的所述第一电子序列号和所述第二电子序列号而独立产生。
6.权利要求1的方法,其中所述认证针对访问网络或者访问服务的至少一种。
7.权利要求1的方法,其中所述近场信号包括实质上的磁性非传播无线电信号。
8.一种使用近场链路进行认证的方法,所述方法包括:
由用户的第一装置执行:
产生随机数;
通过近场链路将所述随机数发送给所述用户的第二装置;以及
将所述随机数发送给认证器装置,其中,在所述认证器装置从所述第一装置和所述第二装置两者接收相同的随机数后,认证所述第一装置、所述第二装置、或者所述第一装置和所述第二装置的用户的至少一个。
9.权利要求8的方法,进一步包括:
由所述第二装置执行:
通过所述近场链路从所述第一装置接收所述随机数;以及
将所述随机数发送给所述认证器装置,以完成所述第一装置、所述第二装置、或者所述用户的至少一个的认证。
10.权利要求8的方法,其中所述认证针对访问网络或者访问服务的至少一个。
11.权利要求8的方法,其中所述近场链路用于传递实质上的磁性非传播无线电信号,所述实质上的磁性非传播无线电信号用于承载所述随机数。
12.权利要求8的方法,其中响应于从所述认证器装置发送给所述第一装置的认证要求,发送所述随机数,其中所述认证要求是以下的其中一个:响应于从所述第一装置发送给所述认证器装置的注册请求;或者未经所述第一装置请求。
13.权利要求8的方法,进一步包括:在所述认证器装置从所述第一装置接收到所述随机数并且从耦联到所述第一装置的另一装置接收到不同的随机数后,接收失败认证的指示。
14.一种使用近场进行认证的方法,所述方法包括:
由具有第一电子序列号的用户的第一装置执行:
从认证器装置接收认证要求;
从用户的第二装置接收第二电子序列号,所述第二电子序列号在所述第一装置和所述第二装置中利用近场设备传递;
得出认证结果作为所述第一电子序列号或所述第二电子序列号的至少一个的函数;
将所述认证结果发送给所述认证器装置,其中在所述认证器装置中提供所述第一电子序列号和所述第二电子序列号,以使得能够基于所述认证结果生成认证响应;以及
从所述认证器装置接收所述认证响应。
15.权利要求14的方法,其中在通过所述近场设备产生的实质上的磁性非传播无线电信号中传递所述第二电子序列号。
16.权利要求14的方法,进一步包括:
由所述第一装置执行:
存储电子序列号用于除了所述第一装置之外的装置,该电子序列号是利用所述第一装置的近场设备被最后接收的;
从所述认证器装置接收后续认证要求;
得出后续认证结果作为所述第一电子序列号和存储的电子序列号的函数;
将所述后续认证结果发送给所述认证器装置;以及
从所述认证器装置接收后续认证响应,
其中,当所述存储的电子序列号是所述第二电子序列号时,所述后续认证响应指示成功认证,
其中,当所述存储的电子序列号不同于所述第二电子序列号时,所述后续认证响应指示失败认证。
17.权利要求16的方法,进一步包括:
在从所述第二装置接收所述第二电子序列号后将其存储;
从第三装置接收第三电子序列号,所述第三电子序列号在所述第一装置和所述第三装置中利用近场设备传递;
用所述第三电子序列号代替所述第二电子序列号,所述第三电子序列号用于得出指示失败认证的后续认证结果。
18.权利要求14的方法,其中接收所述认证响应包括:
当所述认证结果与第二认证结果匹配时接收正认证响应,否则,接收负认证响应,所述第二认证结果通过所述认证器装置将与通过所述第一装置应用的相同的函数应用于提供的所述第一电子序列号和所述第二电子序列号而独立产生。
19.权利要求14的方法,其中所述认证要求是以下的其中一个:
响应于从所述第一装置发送给所述认证器装置的注册请求,或者通过所述认证器装置发起。
20.权利要求14的方法,其中所述认证响应指示以下的至少一个:
对于所述第一装置或所述第二装置的至少一个的认证,用于访问网络;或者
所述用户的认证,用于访问服务。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/748,982 | 2010-03-29 | ||
| US12/748,982 US8850196B2 (en) | 2010-03-29 | 2010-03-29 | Methods for authentication using near-field |
| PCT/US2010/061217 WO2011123162A1 (en) | 2010-03-29 | 2010-12-20 | Methods for authentication using near-field |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102823216A true CN102823216A (zh) | 2012-12-12 |
| CN102823216B CN102823216B (zh) | 2016-08-03 |
Family
ID=43587396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080065998.3A Active CN102823216B (zh) | 2010-03-29 | 2010-12-20 | 使用近场进行认证的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8850196B2 (zh) |
| EP (2) | EP3119058B1 (zh) |
| KR (1) | KR101493136B1 (zh) |
| CN (1) | CN102823216B (zh) |
| AU (1) | AU2010349709B2 (zh) |
| WO (1) | WO2011123162A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016023231A1 (zh) * | 2014-08-15 | 2016-02-18 | 深圳市杰仕博科技有限公司 | 基于移动终端的电子雾化装置的鉴权装置及方法 |
| CN106330854A (zh) * | 2015-06-30 | 2017-01-11 | 三星电子株式会社 | 用于执行认证的方法及其电子装置 |
Families Citing this family (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10977965B2 (en) | 2010-01-29 | 2021-04-13 | Avery Dennison Retail Information Services, Llc | Smart sign box using electronic interactions |
| CN102725785B (zh) | 2010-01-29 | 2015-03-25 | 艾利丹尼森公司 | 利用电子相互作用的智能标识箱 |
| US9674635B2 (en) | 2010-03-29 | 2017-06-06 | Motorola Solutions, Inc. | Method and apparatus for distribution of applications to a plurality of communication devices for an expanded operating mode |
| US8850196B2 (en) | 2010-03-29 | 2014-09-30 | Motorola Solutions, Inc. | Methods for authentication using near-field |
| US8813198B2 (en) * | 2011-07-05 | 2014-08-19 | Apple Inc. | Configuration of accessories for wireless network access |
| WO2013033522A1 (en) | 2011-09-01 | 2013-03-07 | Avery Dennison Corporation | Apparatus, system and method for consumer tracking |
| US8630908B2 (en) | 2011-11-02 | 2014-01-14 | Avery Dennison Corporation | Distributed point of sale, electronic article surveillance, and product information system, apparatus and method |
| US20130165040A1 (en) * | 2011-12-21 | 2013-06-27 | Broadcom Corporation | Secure Media Application Setup Using NFC |
| US20130343542A1 (en) * | 2012-06-26 | 2013-12-26 | Certicom Corp. | Methods and devices for establishing trust on first use for close proximity communications |
| WO2014039089A1 (en) | 2012-09-10 | 2014-03-13 | Avery Dennison Corporation | Method for preventing unauthorized diversion of nfc tags |
| US8990895B2 (en) * | 2012-09-23 | 2015-03-24 | Farhad David Nosrati | Method and apparatus for a portable wireless security device |
| EP3214572B1 (en) | 2012-10-18 | 2020-01-29 | Avery Dennison Corporation | System and apparatus for nfc security |
| ES2698060T3 (es) | 2012-11-19 | 2019-01-30 | Avery Dennison Corp | Sistema de seguridad NFC y método para deshabilitar etiquetas no autorizadas |
| US8782766B1 (en) | 2012-12-27 | 2014-07-15 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
| US8955081B2 (en) | 2012-12-27 | 2015-02-10 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboraton among mobile devices |
| US20140189789A1 (en) * | 2012-12-27 | 2014-07-03 | Motorola Solutions, Inc. | Method and apparatus for ensuring collaboration between a narrowband device and a broadband device |
| US8806205B2 (en) | 2012-12-27 | 2014-08-12 | Motorola Solutions, Inc. | Apparatus for and method of multi-factor authentication among collaborating communication devices |
| US9332431B2 (en) | 2012-12-27 | 2016-05-03 | Motorola Solutions, Inc. | Method of and system for authenticating and operating personal communication devices over public safety networks |
| US9038142B2 (en) * | 2013-02-05 | 2015-05-19 | Google Inc. | Authorization flow initiation using short-term wireless communication |
| US20140282985A1 (en) * | 2013-03-15 | 2014-09-18 | Google Inc. | Remote Access Authentication |
| US10251059B2 (en) * | 2014-01-21 | 2019-04-02 | Everykey Inc. | Authentication device and method |
| US9906276B2 (en) * | 2014-02-26 | 2018-02-27 | Electronics And Telecommunications Research Institute | Method and apparatus for near field communication |
| US9984256B2 (en) | 2014-05-15 | 2018-05-29 | Seagate Technology Llc | Storage device tampering detection |
| JP6463059B2 (ja) * | 2014-09-24 | 2019-01-30 | キヤノン株式会社 | 携帯機器、その制御方法及びプログラム |
| JP5773052B1 (ja) * | 2014-11-17 | 2015-09-02 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
| US9585015B2 (en) * | 2015-04-21 | 2017-02-28 | Motorola Solutions, Inc | Method and apparatus for authentication of collaborative mobile devices |
| US11170094B2 (en) * | 2016-01-27 | 2021-11-09 | Secret Double Octopus Ltd. | System and method for securing a communication channel |
| US10127366B2 (en) | 2016-04-04 | 2018-11-13 | Mastercard International Incorporated | Systems and methods for paired device authentication |
| DE102016112061A1 (de) * | 2016-07-01 | 2018-01-04 | Miele & Cie. Kg | Verfahren zum Betreiben eines Sprachsteuerungssystems für eine authentifizierte Sprachsteuerung, Haushaltgerät, Sprachsteuerungseinheit, Verwaltungseinheit und Sprachsteuerungssystem |
| US11132425B1 (en) | 2016-07-07 | 2021-09-28 | Wells Fargo Bank, N.A. | Systems and methods for location-binding authentication |
| JP6465098B2 (ja) * | 2016-11-24 | 2019-02-06 | トヨタ自動車株式会社 | 車両用認証システム |
| JP7096998B2 (ja) * | 2018-08-21 | 2022-07-07 | 村田機械株式会社 | 通信許容相手登録方法 |
| JP7082012B2 (ja) * | 2018-08-23 | 2022-06-07 | 株式会社東海理化電機製作所 | 通信不正成立防止システム及び通信不正成立防止方法 |
| US10924925B2 (en) | 2018-08-29 | 2021-02-16 | Motorola Solutions, Inc. | Secure pairing for devices with near field communication tags equipped with authentication |
| US11206544B2 (en) | 2020-04-13 | 2021-12-21 | Apple Inc. | Checkpoint identity verification on validation using mobile identification credential |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005309501A (ja) * | 2004-04-16 | 2005-11-04 | Toshiba Corp | メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置 |
| WO2005119931A1 (de) * | 2004-06-04 | 2005-12-15 | Giesecke & Devrient Gmbh | Telekommunikationsanordnung |
| US20060293028A1 (en) * | 2005-06-27 | 2006-12-28 | Gadamsetty Uma M | Techniques to manage network authentication |
| US20080198018A1 (en) * | 2003-10-22 | 2008-08-21 | Hartley Joel S | Expandable, modular communications apparatus with wireless interchangeable device authentication |
| EP2068597A1 (en) * | 2007-12-07 | 2009-06-10 | Gemalto SA | A method for loading credentials into a mobile communication device such as a mobile phone. |
Family Cites Families (113)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI106605B (fi) * | 1997-04-16 | 2001-02-28 | Nokia Networks Oy | Autentikointimenetelmä |
| US6421768B1 (en) | 1999-05-04 | 2002-07-16 | First Data Corporation | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment |
| WO2003009500A1 (en) * | 2001-07-19 | 2003-01-30 | Cocomo Mb Communications, Inc. | Hub and probe system and method |
| US6760758B1 (en) | 1999-08-31 | 2004-07-06 | Qwest Communications International, Inc. | System and method for coordinating network access |
| DE10012057A1 (de) * | 2000-03-14 | 2001-09-20 | Bosch Gmbh Robert | Verfahren zur Bereitstellung von Identifikations- und Authentisierungsdaten |
| US6876643B1 (en) * | 2000-08-08 | 2005-04-05 | International Business Machines Corporation | Clustering in wireless ad hoc networks |
| TW498168B (en) | 2000-09-07 | 2002-08-11 | Savi Techn Inc | Method and apparatus for tracking devices using tags |
| US7181015B2 (en) * | 2001-07-31 | 2007-02-20 | Mcafee, Inc. | Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique |
| US20080148350A1 (en) | 2006-12-14 | 2008-06-19 | Jeffrey Hawkins | System and method for implementing security features and policies between paired computing devices |
| US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
| US20030159072A1 (en) * | 2002-02-04 | 2003-08-21 | Atreus Systems Corp. | Single sign-on for multiple network -based services |
| US20050198204A1 (en) * | 2002-04-25 | 2005-09-08 | Kohichi Takahashi | Collaboration server, collaboration system, and session management method |
| US7987491B2 (en) * | 2002-05-10 | 2011-07-26 | Richard Reisman | Method and apparatus for browsing using alternative linkbases |
| US7243231B2 (en) * | 2002-07-31 | 2007-07-10 | Intel Corporation | Sensory verification of shared data |
| US20040097217A1 (en) * | 2002-08-06 | 2004-05-20 | Mcclain Fred | System and method for providing authentication and authorization utilizing a personal wireless communication device |
| US7185199B2 (en) * | 2002-08-30 | 2007-02-27 | Xerox Corporation | Apparatus and methods for providing secured communication |
| DE10244664A1 (de) * | 2002-09-24 | 2004-04-01 | Infineon Technologies Ag | Elektronisches Bauteil mit Halbleiterchips in einem Stapel und Verfahren zur Herstellung desselben |
| TWI286372B (en) * | 2003-08-13 | 2007-09-01 | Phoenix Prec Technology Corp | Semiconductor package substrate with protective metal layer on pads formed thereon and method for fabricating the same |
| US7788711B1 (en) | 2003-10-09 | 2010-08-31 | Oracle America, Inc. | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts |
| EP1533971A1 (en) * | 2003-11-18 | 2005-05-25 | STMicroelectronics S.r.l. | Method and system for establishing secure communication |
| US7817606B2 (en) * | 2004-04-05 | 2010-10-19 | Daniel J. LIN | Method for establishing network connections between stationary terminals and remote devices through mobile devices |
| US7672255B2 (en) * | 2004-04-05 | 2010-03-02 | Oomble, Inc. | Mobile instant messaging conferencing method and system |
| US20050221813A1 (en) * | 2004-04-05 | 2005-10-06 | Jarno Rajahalme | System and method for initiating auxiliary communication interfaces via a primary communication interface |
| US20050266826A1 (en) * | 2004-06-01 | 2005-12-01 | Nokia Corporation | Method for establishing a security association between a wireless access point and a wireless node in a UPnP environment |
| EP1635508A1 (en) | 2004-09-08 | 2006-03-15 | Koninklijke Philips Electronics N.V. | Secure pairing for wireless communications devices |
| US20060075230A1 (en) | 2004-10-05 | 2006-04-06 | Baird Leemon C Iii | Apparatus and method for authenticating access to a network resource using multiple shared devices |
| US20060099733A1 (en) * | 2004-11-09 | 2006-05-11 | Geefay Frank S | Semiconductor package and fabrication method |
| FI118501B (fi) | 2004-12-21 | 2007-11-30 | Teliasonera Ab | Tietoliikennepalveluiden käytön parantaminen |
| US8015116B2 (en) * | 2005-01-21 | 2011-09-06 | Newport Scientific Research Llc | Methods for authentication |
| US20060185004A1 (en) | 2005-02-11 | 2006-08-17 | Samsung Electronics Co., Ltd. | Method and system for single sign-on in a network |
| JP2006238128A (ja) * | 2005-02-25 | 2006-09-07 | Sony Corp | 通信システム、通信装置、および通信方法 |
| US7720438B2 (en) | 2005-03-30 | 2010-05-18 | Nokia Corporation | Reducing power consumption of a short-range wireless communication reader associated with a mobile terminal |
| CN101218559A (zh) | 2005-05-06 | 2008-07-09 | 弗里塞恩公司 | 令牌共享系统和方法 |
| US7925022B2 (en) * | 2005-05-23 | 2011-04-12 | The Invention Science Fund I, Llc | Device pairing via device to device contact |
| US20070019616A1 (en) * | 2005-06-29 | 2007-01-25 | Olli Rantapuska | Group formation using mobile computing devices |
| US20070022301A1 (en) * | 2005-07-19 | 2007-01-25 | Intelligent Voice Research, Llc | System and method for highly reliable multi-factor authentication |
| US8090945B2 (en) * | 2005-09-16 | 2012-01-03 | Tara Chand Singhal | Systems and methods for multi-factor remote user authentication |
| FR2891677A1 (fr) * | 2005-10-05 | 2007-04-06 | France Telecom | Procede d'authentification d'un client, fournisseurs d'identites et de services, signaux de requete d'authentification et d'assertion d'authentification, et programmes d'ordinateur correspondants |
| US20100005294A1 (en) * | 2005-10-18 | 2010-01-07 | Kari Kostiainen | Security in Wireless Environments Using Out-Of-Band Channel Communication |
| EP1943745B1 (en) * | 2005-11-03 | 2013-05-01 | LG Innotek Co., Ltd | Rfid reader and rfid system |
| EP1802155A1 (en) | 2005-12-21 | 2007-06-27 | Cronto Limited | System and method for dynamic multifactor authentication |
| WO2007084807A1 (en) * | 2006-01-18 | 2007-07-26 | Koninklijke Philips Electronics, N.V. | Automatic and secure configuration of wireless medical networks |
| US8041339B2 (en) * | 2006-01-31 | 2011-10-18 | Alcatel Lucent | Method for secure authentication of mobile devices |
| KR100800733B1 (ko) * | 2006-02-08 | 2008-02-01 | 삼성전자주식회사 | 블루투스 시스템 및 블루투스 본딩 프로세스 방법 |
| US7612675B2 (en) * | 2006-02-14 | 2009-11-03 | Miller Ronald N | RFID—sensor system for lateral discrimination |
| US20070203850A1 (en) * | 2006-02-15 | 2007-08-30 | Sapphire Mobile Systems, Inc. | Multifactor authentication system |
| US20090063851A1 (en) | 2006-03-20 | 2009-03-05 | Nijdam Mark J | Establishing communications |
| US20070264976A1 (en) * | 2006-03-30 | 2007-11-15 | Sony Ericsson Mobile Communication Ab | Portable device with short range communication function |
| US20070236586A1 (en) * | 2006-04-05 | 2007-10-11 | Ryckman Lawrence G | Performance-driven promotional super network with recording booth nexus |
| JP4503039B2 (ja) * | 2006-04-27 | 2010-07-14 | 三洋電機株式会社 | 回路装置 |
| US20070254709A1 (en) * | 2006-04-28 | 2007-11-01 | Motorola, Inc. | Method and system for unambiguous accessory association |
| EP1865656A1 (en) * | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
| EP2077025A2 (en) | 2006-08-15 | 2009-07-08 | Nxp B.V. | Device with an eeprom having both a near field communication interface and a second interface |
| US7737383B2 (en) * | 2006-08-25 | 2010-06-15 | Thermal Dynamics Corporation | Contoured shield orifice for a plasma arc torch |
| US8190753B2 (en) | 2006-08-28 | 2012-05-29 | Samsung Electronics Co., Ltd. | System and method for protecting emergency response services in telecommunication networks from attack |
| WO2008027750A2 (en) | 2006-08-29 | 2008-03-06 | At & T Mobility Ii Llc | First responder ad-hoc communications |
| FI118841B (fi) * | 2006-09-13 | 2008-03-31 | Eads Secure Networks Oy | Matkaviestimen autentikointi |
| US8327427B2 (en) * | 2006-09-25 | 2012-12-04 | Rockstar Consortium Us Lp | System and method for transparent single sign-on |
| US20080090612A1 (en) * | 2006-10-16 | 2008-04-17 | Glinka Michael F | Method of authenticating devices for communication over short range air interfaces |
| KR100771467B1 (ko) * | 2006-10-30 | 2007-10-30 | 삼성전기주식회사 | 회로기판 및 그 제조방법 |
| US7595553B2 (en) * | 2006-11-08 | 2009-09-29 | Sanyo Electric Co., Ltd. | Packaging board and manufacturing method therefor, semiconductor module and mobile apparatus |
| US8365258B2 (en) * | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| US8201231B2 (en) * | 2007-02-21 | 2012-06-12 | Microsoft Corporation | Authenticated credential-based multi-tenant access to a service |
| US8522019B2 (en) * | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
| US20080268776A1 (en) * | 2007-04-25 | 2008-10-30 | General Instrument Corporation | Method and Apparatus for Secure Pairing of Bluetooth Devices |
| KR20080111701A (ko) * | 2007-06-19 | 2008-12-24 | 삼성전기주식회사 | 실장기판 및 그 제조방법 |
| US8078787B2 (en) * | 2007-06-22 | 2011-12-13 | Apple Inc. | Communication between a host device and an accessory via an intermediate device |
| US8321508B2 (en) * | 2007-09-25 | 2012-11-27 | International Business Machines Corporation | Controlling collaboration participation |
| US7970350B2 (en) | 2007-10-31 | 2011-06-28 | Motorola Mobility, Inc. | Devices and methods for content sharing |
| WO2009070430A2 (en) | 2007-11-08 | 2009-06-04 | Suridx, Inc. | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones |
| US20100281261A1 (en) | 2007-11-21 | 2010-11-04 | Nxp B.V. | Device and method for near field communications using audio transducers |
| US20090189296A1 (en) * | 2008-01-30 | 2009-07-30 | Chipmos Technologies Inc. | Flip chip quad flat non-leaded package structure and manufacturing method thereof and chip package structure |
| DE102008007085A1 (de) | 2008-01-31 | 2009-08-06 | T-Mobile Internationale Ag | Verfahren zur Verwaltung der Autorisierung von Mobiltelefonen ohne SIM-Karte |
| US20090202079A1 (en) * | 2008-02-11 | 2009-08-13 | Nokia Corporation | Method, apparatus and computer program product for providing mobile broadcast service protection |
| WO2009104131A1 (en) | 2008-02-19 | 2009-08-27 | Nxp B.V. | System and method for entering a pairing mode without user intervention |
| US20090217367A1 (en) | 2008-02-25 | 2009-08-27 | Norman James M | Sso in volatile session or shared environment |
| US8220035B1 (en) * | 2008-02-29 | 2012-07-10 | Adobe Systems Incorporated | System and method for trusted embedded user interface for authentication |
| US9286742B2 (en) * | 2008-03-31 | 2016-03-15 | Plantronics, Inc. | User authentication system and method |
| WO2009133419A1 (en) | 2008-04-28 | 2009-11-05 | Nokia Corporation | Method, apparatus, and computer program product for providing a group based decentralized authorization mechanism |
| US8006291B2 (en) | 2008-05-13 | 2011-08-23 | Veritrix, Inc. | Multi-channel multi-factor authentication |
| US7851928B2 (en) * | 2008-06-10 | 2010-12-14 | Texas Instruments Incorporated | Semiconductor device having substrate with differentially plated copper and selective solder |
| US20100088390A1 (en) * | 2008-10-03 | 2010-04-08 | Microsoft Corporation | Data sharing proxy for mobile devices |
| US8838503B2 (en) * | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
| US8141134B2 (en) * | 2009-06-08 | 2012-03-20 | Bank Of America Corporation | Authentication engine for enrollment into a computer environment |
| US8281381B2 (en) * | 2009-08-03 | 2012-10-02 | Novell, Inc. | Techniques for environment single sign on |
| US20110028091A1 (en) * | 2009-08-03 | 2011-02-03 | Motorola, Inc. | Method and system for near-field wireless device pairing |
| US8089148B1 (en) * | 2009-08-11 | 2012-01-03 | Amkor Technology, Inc. | Circuit board and semiconductor device having the same |
| US20110119743A1 (en) | 2009-11-17 | 2011-05-19 | General Instrument Corporation | Communication of content to event attendees |
| CN102656841B (zh) | 2009-12-18 | 2015-07-08 | 诺基亚公司 | 凭证转移 |
| US8228883B2 (en) * | 2010-01-03 | 2012-07-24 | Mitsubishi Electric Research Labortories, Inc. | Method and network for transmitting data in a wireless network with fixed transmission intervals |
| US8670709B2 (en) * | 2010-02-26 | 2014-03-11 | Blackberry Limited | Near-field communication (NFC) system providing mobile wireless communications device operations based upon timing and sequence of NFC sensor communication and related methods |
| US8464063B2 (en) | 2010-03-10 | 2013-06-11 | Avaya Inc. | Trusted group of a plurality of devices with single sign on, secure authentication |
| US8850196B2 (en) | 2010-03-29 | 2014-09-30 | Motorola Solutions, Inc. | Methods for authentication using near-field |
| US8380160B2 (en) | 2010-03-29 | 2013-02-19 | Motorola Solutions, Inc. | Method and apparatus for enhanced safety in a public safety communication system |
| US8886730B2 (en) * | 2010-09-22 | 2014-11-11 | Intel Mobile Communications GmbH | Methods and devices for authorization in collaborative communications sessions |
| US8965298B2 (en) | 2010-09-24 | 2015-02-24 | Canon Kabushiki Kaisha | Establishing communication between devices |
| US8819437B2 (en) * | 2010-09-30 | 2014-08-26 | Microsoft Corporation | Cryptographic device that binds an additional authentication factor to multiple identities |
| US8825767B2 (en) * | 2010-10-05 | 2014-09-02 | Sivapathalingham Sivavakeesar | Scalable secure wireless interaction enabling methods, system and framework |
| US8544068B2 (en) * | 2010-11-10 | 2013-09-24 | International Business Machines Corporation | Business pre-permissioning in delegated third party authorization |
| EP2456245B1 (en) | 2010-11-19 | 2013-09-11 | BlackBerry Limited | System, devices and method for secure authentication |
| US8868915B2 (en) * | 2010-12-06 | 2014-10-21 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
| US9826404B2 (en) * | 2011-01-11 | 2017-11-21 | Qualcomm Incorporated | System and method for peer-to-peer authorization via non-access stratum procedures |
| US20120198531A1 (en) | 2011-01-31 | 2012-08-02 | Microsoft Corporation | Multi-device session pairing using a visual tag |
| WO2012107058A1 (en) | 2011-02-11 | 2012-08-16 | Nec Europe Ltd. | Method and system for supporting user authentication to a service |
| US9413750B2 (en) | 2011-02-11 | 2016-08-09 | Oracle International Corporation | Facilitating single sign-on (SSO) across multiple browser instance |
| US8875269B2 (en) | 2011-02-23 | 2014-10-28 | International Business Machines Corporation | User initiated and controlled identity federation establishment and revocation mechanism |
| KR101463362B1 (ko) | 2011-02-24 | 2014-11-19 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 모바일 디바이스들을 이용한 인증 |
| US20130018975A1 (en) * | 2011-07-15 | 2013-01-17 | Motorola Solutions, Inc. | Low frequency method of pairing a master device to multiple slave devices |
| US8782766B1 (en) | 2012-12-27 | 2014-07-15 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
| US20140189827A1 (en) | 2012-12-27 | 2014-07-03 | Motorola Solutions, Inc. | System and method for scoping a user identity assertion to collaborative devices |
| US20140189789A1 (en) | 2012-12-27 | 2014-07-03 | Motorola Solutions, Inc. | Method and apparatus for ensuring collaboration between a narrowband device and a broadband device |
| US9332431B2 (en) | 2012-12-27 | 2016-05-03 | Motorola Solutions, Inc. | Method of and system for authenticating and operating personal communication devices over public safety networks |
| US8955081B2 (en) | 2012-12-27 | 2015-02-10 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboraton among mobile devices |
-
2010
- 2010-03-29 US US12/748,982 patent/US8850196B2/en active Active
- 2010-12-20 CN CN201080065998.3A patent/CN102823216B/zh active Active
- 2010-12-20 AU AU2010349709A patent/AU2010349709B2/en active Active
- 2010-12-20 KR KR1020127028109A patent/KR101493136B1/ko active IP Right Grant
- 2010-12-20 EP EP16182646.6A patent/EP3119058B1/en active Active
- 2010-12-20 EP EP10798916.2A patent/EP2553895B1/en active Active
- 2010-12-20 WO PCT/US2010/061217 patent/WO2011123162A1/en active Application Filing
-
2014
- 2014-08-25 US US14/467,570 patent/US9277407B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080198018A1 (en) * | 2003-10-22 | 2008-08-21 | Hartley Joel S | Expandable, modular communications apparatus with wireless interchangeable device authentication |
| JP2005309501A (ja) * | 2004-04-16 | 2005-11-04 | Toshiba Corp | メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置 |
| WO2005119931A1 (de) * | 2004-06-04 | 2005-12-15 | Giesecke & Devrient Gmbh | Telekommunikationsanordnung |
| US20060293028A1 (en) * | 2005-06-27 | 2006-12-28 | Gadamsetty Uma M | Techniques to manage network authentication |
| EP2068597A1 (en) * | 2007-12-07 | 2009-06-10 | Gemalto SA | A method for loading credentials into a mobile communication device such as a mobile phone. |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016023231A1 (zh) * | 2014-08-15 | 2016-02-18 | 深圳市杰仕博科技有限公司 | 基于移动终端的电子雾化装置的鉴权装置及方法 |
| CN106330854A (zh) * | 2015-06-30 | 2017-01-11 | 三星电子株式会社 | 用于执行认证的方法及其电子装置 |
| CN106330854B (zh) * | 2015-06-30 | 2021-02-02 | 三星电子株式会社 | 用于执行认证的方法及其电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2010349709B2 (en) | 2014-09-25 |
| WO2011123162A1 (en) | 2011-10-06 |
| KR101493136B1 (ko) | 2015-02-12 |
| US20110238995A1 (en) | 2011-09-29 |
| EP3119058B1 (en) | 2018-07-25 |
| CN102823216B (zh) | 2016-08-03 |
| EP2553895A1 (en) | 2013-02-06 |
| US9277407B2 (en) | 2016-03-01 |
| AU2010349709A1 (en) | 2012-10-25 |
| KR20130001302A (ko) | 2013-01-03 |
| US8850196B2 (en) | 2014-09-30 |
| US20140366095A1 (en) | 2014-12-11 |
| EP2553895B1 (en) | 2016-09-07 |
| EP3119058A1 (en) | 2017-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102823216A (zh) | 使用近场进行认证的方法 | |
| EP3286945B1 (en) | Method and system for authentication of collaborative mobile devices | |
| US8522019B2 (en) | Method and apparatus to create trust domains based on proximity | |
| CN101500229B (zh) | 建立安全关联的方法和通信网络系统 | |
| KR20190027488A (ko) | 무선 통신 시스템에서 디바이스들의 프로파일 이동을 지원하는 방법 및 장치 | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| CN108471610B (zh) | 蓝牙连接控制系统 | |
| CN103339974A (zh) | 用户识别模块供应 | |
| KR20190004499A (ko) | eSIM 단말과 서버가 디지털 인증서를 협의하는 방법 및 장치 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| KR101926020B1 (ko) | 동적 결정된 인증번호를 이용한 결제 운영 시스템 | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| US20140189789A1 (en) | Method and apparatus for ensuring collaboration between a narrowband device and a broadband device | |
| WO2020005746A1 (en) | Two-step authentication using push to talk | |
| WO2022006736A1 (en) | Methods and apparatuses for device provisioning | |
| KR20180110283A (ko) | Obd연동장치를 이용한 결제 방법 | |
| KR20150057885A (ko) | 카드와 단말기 간 암호키 갱신 방법 | |
| KR20160128686A (ko) | 이중 채널을 이용한 이중 인증 방법 및 시스템 | |
| KR20170134885A (ko) | 시가잭장치를 이용한 결제 방법 | |
| KR20160143336A (ko) | 이중채널을 이용한 이중 인증방법 | |
| KR20170057527A (ko) | 근거리장치를 이용한 주유 결제 방법 | |
| KR20170120999A (ko) | 공유자 무선단말을 이용한 역방향 파커 공유 방법 | |
| KR20170026796A (ko) | 시가잭장치를 이용한 결제 방법 | |
| KR20170026795A (ko) | 근거리장치를 이용한 결제 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |