CN105191250B - 用于经由nfc来保持安全高速链路的系统和方法 - Google Patents
用于经由nfc来保持安全高速链路的系统和方法 Download PDFInfo
- Publication number
- CN105191250B CN105191250B CN201480011732.9A CN201480011732A CN105191250B CN 105191250 B CN105191250 B CN 105191250B CN 201480011732 A CN201480011732 A CN 201480011732A CN 105191250 B CN105191250 B CN 105191250B
- Authority
- CN
- China
- Prior art keywords
- wireless
- message
- communication link
- unit
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/30—Connection release
- H04W76/38—Connection release triggered by timers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
Abstract
本文描述了用于与无线通信网络中的第二装置(306)进行通信的系统、方法和设备。在一些方面中,第一无线通信单元被配置为:经由第一无线协议((312),(在702))与第二装置(306)进行通信。第一无线通信单元可以向第二装置(306)发送第一消息。第二无线通信单元被配置为:经由第二无线协议((314),(在704))在通信链路上与第二装置(306)进行通信。第二无线通信单元还可以被配置为:如果第一无线通信单元在发送第一消息之后的预先确定的时间量内没有从第二装置(306)接收到第二消息,则断开该通信链路(在706)。
Description
技术领域
概括地说,本申请涉及无线通信,更具体地说,本申请涉及用于使用近场通信来保持链路的系统、方法和设备。
背景技术
在许多电信系统中,通信网络用于在多个交互的、空间上分离的设备之间交换消息。可以根据地理范围(其可以是例如城市区域、局部区域或个人区域)来对网络进行分类。这样的网络将分别被指定为广域网(WAN)、城域网(MAN)、局域网(LAN)、无线局域网(WLAN)或个域网(PAN)。网络也可根据用于对各种网络节点和设备进行互连的交换/路由技术(例如,电路交换vs.分组交换)、针对传输而采用的物理介质的类型(例如,有线vs.无线)以及所使用的通信协议集(例如,互联网协议族,SONET(同步光网络)、以太网等)而进行区分。
当网络单元是移动的并且因此具有动态的连接需求时,或者如果以自组织而不是固定的拓扑结构来形成网络架构,则无线网络通常是优选的。在使用无线电、微波、红外线、光学等频带的电磁波的非制导的传播模式下,无线网络使用无形的物理介质。与固定的有线网络相比,无线网络有利于促进用户移动性和快速的现场部署。
无线网络可以包括用于对在网络上无线地传输的数据进行保护的安全协议。这种安全协议包括有线等效保密(WEP)、Wi-Fi受保护接入(WPA)、高级加密标准(AES)、成对主密钥(PMK)等等。此外,有线网络可以包括用于对所传输的数据进行保护的安全协议,例如超文本安全传输协议(HTTPS)、防火墙等等。然而,如果个人可以获得正确的工具或装置,则会损害这些安全协议。在一些情形下,当经由有线或无线网络进行通信时,可能期望更高级别的安全。
发明内容
本发明的系统、方法和设备均具有几个方面,这些方面中没有任何单一方面仅负责其期望的属性。在不限制本发明的范围(如所附权利要求书所表述的)的情况下,现在将简要地讨论一些特征。在考虑该讨论之后,以及特别地在阅读了标题为“具体实施方式”的部分之后,将理解本发明的特征如何提供优势,所述优势包括无线网络中的接入点和站点之间的改进的通信。
本公开内容的一个方面提供了一种包括与第二装置进行通信的一个或多个装置的系统。所述系统包括:第一无线通信单元,其被配置为:经由第一无线协议与所述第二装置进行通信。所述第一无线通信单元可以向所述第二装置发送第一消息。所述系统还包括:第二无线通信单元,其被配置为:经由第二无线协议在通信链路上与所述第二装置进行通信。所述第二无线通信单元还可以被配置为:如果所述第一无线通信单元在发送所述第一消息之后的预先确定的时间量内没有从所述第二装置接收到第二消息,则断开所述通信链路。
本公开内容的另一个方面提供了一种与第二装置进行通信的方法。所述方法包括:由第一无线通信单元经由第一无线协议与所述第二装置进行通信。所述第一无线通信单元可以向所述第二装置发送第一消息。所述方法还包括:由第二无线通信单元经由第二无线协议在通信链路上与所述第二装置进行通信。所述方法还包括:如果所述第一无线通信单元在发送所述第一消息之后的预先确定的时间量内没有从所述第二装置接收到第二消息,则由所述第二无线通信单元断开所述通信链路。
本公开内容的另一个方面提供了一种用于与第二装置进行通信的装置。所述装置包括:用于经由第一无线协议与所述第二装置进行通信的第一单元。所述用于通信的第一单元可以向所述第二装置发送第一消息。所述装置还包括:用于经由第二无线协议在通信链路上与所述第二装置进行通信的第二单元。所述装置还包括:用于如果所述用于通信的第一单元在发送所述第一消息之后的预先确定的时间量内没有从所述第二装置接收到第二消息,则断开所述通信链路的单元。
本公开内容的另一个方面提供了一种包括代码的非暂时性计算机可读介质,当所述代码被执行时,使得装置执行以下操作:使用第一无线通信单元,经由第一无线协议与第二装置进行通信。所述第一无线通信单元可以向所述第二装置发送第一消息。所述介质还包括当被执行时,使得装置执行以下操作的代码:使用第二无线通信单元,经由第二无线协议在通信链路上与所述第二装置进行通信。所述介质还包括当被执行时,使得装置执行以下操作的代码:如果所述第一无线通信单元在发送所述第一消息之后的预先确定的时间量内没有从所述第二装置接收到第二消息,则使用所述第二无线通信单元断开所述通信链路。
附图说明
图1示出了其中可以采用本公开内容的各方面的示例性无线通信系统。
图2示出了可以在图1的无线通信系统中采用的示例性无线设备的功能框图。
图3示出了其中站点经由短距离通信协议和长距离通信协议进行通信的无线通信系统。
图4示出了其中站点经由短距离通信协议和长距离通信协议进行通信的另一个无线通信系统。
图5示出了用于保持站点和接入点之间的安全连接的决策图。
图6示出了用于保持站点和接入点之间的安全连接的另一个决策图。
图7是用于与图1、图3和/或图4的无线通信系统中的站点进行通信的过程的流程图。
图8是可以在图1、图3和/或图4的无线通信系统中采用的示例性设备的功能框图。
具体实施方式
下文参考附图更加充分地描述了新颖的系统、装置和方法的各个方面。然而,本公开内容可以以许多不同的形式来体现,并且不应当被解释为受限于贯穿本公开内容所给出的任何特定的结构或功能。更确切地说,提供这些方面使得本公开内容将是透彻和完整的,并且将向本领域技术人员充分传达本公开内容的范围。基于本文的教导,本领域技术人员应当意识到,本公开内容的范围旨在覆盖本文所公开的新颖的系统、装置和方法中的任意方面,无论其是独立于本发明的任何其它方面来实现的还是结合本发明的任何其它方面来实现的。例如,可以使用本文所阐述的任意数量的方面来实现装置或实施方法。此外,本发明的范围旨在覆盖这样的装置或方法,所述装置或方法是使用其它结构、功能、或者除了本文所阐述的本发明的各个方面的或不同于本文所阐述的本发明的各个方面之外的其它结构、功能来实施的。应当理解,可以通过权利要求的一个或多个要素来体现本文所公开的任何方面。
虽然本文描述了特定的方面,但是这些方面的许多变型和置换落入本公开内容的范围内。虽然提到了优选方面的一些益处和优势,但是本公开内容的范围并非旨在受限于特定的益处、使用或目标。更确切地说,本公开内容的各方面旨在广泛地适用于不同的无线技术、系统配置、网络和传输协议,其中一些在附图以及下面对优选方面的描述中通过举例的方式进行说明。具体实施方式和附图仅是对本公开内容的说明,而不是对所附权利要求及其等效项所定义的本公开内容的范围进行限制。
流行的有线和无线网络技术可以包括各种类型的短距离通信(例如,近场通信(NFC)、射频识别(RFID)、射频(RF)等)和长距离通信。可以由间隔0–4cm的设备之间的通信来表征短距离通信。长距离通信可以包括任意无线局域网(WLAN)协议(例如,任意IEEE802.11协议、蓝牙等)、任意无线广域网(WWAN)协议(例如,LTE、CDMA、WiMAX、GSM等)、任意有线网络协议(例如,IEEE 1394、以太网、通用串行总线(USB)等)等等。具体而言,WLAN可以用于采用广泛使用的网络协议将附近的设备互连在一起。WWAN可以用于采用广泛使用的网络协议将分开某一距离的设备进行互连。本文所描述的各个方面可以适用于任意通信标准,例如,无线协议或有线协议。
在一些方面中,可以根据短距离通信协议或长距离通信协议,使用正交频分复用(OFDM)、直接序列扩频(DSSS)通信、OFDM和DSSS通信的组合、或者其它方案来发送无线信号。可以根据短距离通信协议或长距离通信协议,使用类似的数据传输和/或压缩技术来发送有线信号。这种协议的实现可以用于安全通信、移动银行、移动电话、付款交易、网络接入等等。有利的是,实现上面提到的协议中的任意协议的某些设备的各方面可以比实现其它有线或无线协议的设备消耗更低的功率,和/或可以用于跨相对长的距离(例如,大约一千米或更长)发送有线或无线信号。
在一些实现中,短距离通信网络和/或长距离通信网络包括各种设备,其是访问无线或有线网络的组件。例如,可能存在两种类型的设备:接入点(“AP”)和客户端(也被称为站点或“STA”)。通常,AP可以充当用于通信网络的集线器或基站,并且STA充当通信网络的用户。例如,STA可以是膝上型计算机、个人数字助理(PDA)、移动电话等。在一个例子中,STA经由兼容WiFi(例如,IEEE 802.11协议)的无线链路或兼容移动载波的无线链路(例如,LTE、CDMA、WiMAX、GSM等),以获得与互联网或与其它广域网的通用连接。在一些实现中,STA也可以用作为AP。
接入点(“AP”)还可以包括、被实现为或者被称为节点B、无线网络控制器(“RNC”)、eNodeB、基站控制器(“BSC”)、基站收发机(“BTS”)、基站(“BS”)、收发机功能单元(“TF”)、无线路由器、无线收发机或者某种其它术语。AP还可以包括毫微微小区、蜂窝塔、有线或无线网关、移动预付卡、RFID读取器/写入器、便携式电子设备、计算机、对接站、收费站、自动取款机(ATM)等等。
站点“STA”还可以包括、被实现为或者被称为接入终端(“AT”)、用户站、用户单元、移动站、远程站、远程终端、用户终端、用户代理、用户设备、用户装置或者某种其它术语。在一些实现中,接入终端可以包括蜂窝电话、无绳电话、会话发起协议(“SIP”)电话、无线本地环路(“WLL”)站、个人数字助理(“PDA”)、具有无线连接能力的手持设备,或者连接到无线调制解调器的某种其它适当的处理设备。因此,本文所教导的一个或多个方面可以并入到电话(例如,蜂窝电话或智能电话)、计算机(例如,膝上型计算机)、便携式通信设备、头戴式装置、便携式计算设备(例如,个人数据助理)、娱乐设备(例如,音乐或视频设备,或者卫星无线电装置)、游戏设备或系统、全球定位系统设备,或者被配置为经由无线介质进行通信的任意其它适当的设备中。
如上面所讨论的,本文所描述的设备中的某些设备可以实现短距离和/或长距离通信协议。无论是用作为STA还是AP还是其它设备,这种设备可以用于安全通信、移动银行、移动电话、付款交易和/或网络接入。替代地或另外地,这些设备可以用于医疗保健的上下文中,例如用于个人医疗保健。它们还可以用于监控,以实现扩展距离的互联网连接(例如,用于与热点一起使用),或者实现机器到机器通信。
图1示出了其中可以采用本公开内容的各方面的示例性无线通信系统100。无线通信系统100可以依照无线标准(例如,IEEE 802.11标准)来进行操作。无线通信系统100可以包括AP 104,AP 104与STA 106进行通信。
各种过程和方法可以用于AP 104和STA 106之间在无线通信系统100中的传输。例如,可以根据OFDM/OFDMA技术,在AP 104和STA 106之间发送和接收信号。如果是这种情况,则无线通信系统100可以被称为OFDM/OFDMA系统。替代地,可以根据CDMA技术,在AP 104和STA 106之间发送和接收信号。如果是这种情况,则无线通信系统100可以被称为CDMA系统。
促进从AP 104到STA 106中的一个或多个STA的传输的通信链路可以被称为下行链路(DL)108,而促进从STA 106中的一个或多个STA到AP 104的传输的通信链路可以被称为上行链路(UL)110。替代地,下行链路108可以被称为前向链路或前向信道,而上行链路110可以被称为反向链路或反向信道。
AP 104可以充当基站并在基本服务区域(BSA)102中提供无线通信覆盖。AP 104连同与AP 104相关联的、并且使用AP 104来进行通信的STA 106可以被称为基本服务集(BSS)。应当注意到,无线通信系统100可以不具有中央AP 104,而是可以作为STA 106之间的对等网络发挥作用。因此,可以替代地由STA 106中的一个或多个STA来执行本文所描述的AP 104的功能。
AP 104可以经由通信链路(例如,下行链路108)向系统100的其它节点STA 106发送信标信号(或者简单地说“信标”),信标可以帮助其它节点STA 106将它们的定时与AP104进行同步,或者信标可以提供其它的信息或功能。可以定期地发送这种信标。在一个方面中,相继的传输之间的时段可以被称为超帧。信标的传输可以划分成多个组或时间间隔。在一个方面中,信标可以包括但不限于诸如用于设置公共时钟的时间戳信息、对等网络标识符、设备标识符、能力信息、超帧持续时间、发送方向信息、接收方向信息、邻居列表和/或扩展的邻居列表之类的信息,下面额外详细地描述了其中的一些信息。因此,信标可以包括几个设备间公共的(例如,共享的)信息和特定于给定设备的信息二者。
在一些方面中,可能要求STA 106与AP 104进行关联,以便向AP 104发送通信和/或从AP 104接收通信。在一个方面中,用于进行关联的信息包括在由AP 104广播的信标中。为了接收这种信标,STA 106可以例如在覆盖区域上执行广泛的覆盖搜索。也可以由STA106通过以例如灯塔方式扫描覆盖区域来执行搜索。在接收到用于进行关联的信息之后,STA 106可以向AP 104发送参考信号,例如关联探测或请求。在一些方面中,AP 104可以使用例如回程服务来与较大的网络(例如互联网或公共交换电话网(PSTN))进行通信。
图2示出了可以在图1的无线通信系统100中采用的无线设备202的示例性功能框图。无线设备202是可以被配置为实现本文所描述的各种方法的设备的例子。例如,无线设备202可以包括AP 104或STA 106中的一个STA。
无线设备202可以包括处理器204,其对无线设备202的操作进行控制。处理器204也可以被称为中央处理单元(CPU)。存储器206(其可以包括只读存储器(ROM)和随机存取存储器(RAM)二者)可以向处理器204提供指令和数据。存储器206的一部分还可以包括非易失性随机存取存储器(NVRAM)。处理器204通常基于存储在存储器206中的程序指令来执行逻辑运算和算术运算。存储器206中的指令可执行用于实现本文所描述的方法。
处理器204可以包括利用一个或多个处理器来实现的处理系统或者是该处理系统的组件。可以利用以下各项的任意组合来实现该一个或多个处理器:通用微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、控制器、状态机、门控逻辑、分立硬件组件、专用硬件有限状态机或者可以执行对信息的计算或其它操作的任何其它适当的实体。
该处理系统还可以包括用于存储软件的机器可读介质。无论是被称为软件、固件、中间件、微代码、硬件描述语言还是其它术语,软件应当被广义地解释为意指任意类型的指令。指令可以包括代码(例如,具有源代码格式、二进制代码格式、可执行代码格式,或任何其它适当格式的代码)。当由该一个或多个处理器执行指令时,使得操作系统执行本文所描述的各种功能。
无线设备202还可以包括壳体208,壳体208可以包括发射机210和/或接收机212,以允许在无线设备202和远程位置之间发送和接收数据。发射机210和接收机212可以组合到收发机214中。天线216可以附接到壳体208并电耦合到收发机214。无线设备202还可以包括(未示出)多个发射机、多个接收机、多个收发机和/或多个天线。例如,无线设备202可以包括用于短距离通信的收发机和/或天线以及用于长距离通信的收发机和/或天线。
无线设备202还可以包括信号检测器218,信号检测器218可以用于设法对收发机214所接收的信号的电平进行检测和量化。信号检测器218可以检测像总能量、每符号每子载波能量、功率谱密度这样的信号以及其它信号。无线设备202还可以包括用于对信号进行处理的数字信号处理器(DSP)220。DSP 220可以被配置为生成用于传输的分组。在一些方面中,分组可以包括物理层数据单元(PPDU)。
在一些方面中,无线设备202还可以包括用户接口222。用户接口222可以包括小键盘、麦克风、扬声器和/或显示器。用户接口222可以包括向无线设备202的用户传送信息和/或从用户接收输入的任何元件或组件。
无线设备202的各种组件可以通过总线系统226耦合在一起。总线系统226可以包括数据总线,除了数据总线之外,总线系统226还可以包括例如电源总线、控制信号总线和状态信号总线。本领域技术人员将意识到,无线设备202的组件可以使用某种其它机制耦合在一起或者彼此接受输入或提供输入。
虽然图2中示出了多个单独的组件,但是本领域技术人员将认识到,可以组合或共同地实现这些组件中的一个或多个组件。例如,处理器204可以用于不仅实现上面针对处理器204所描述的功能,而且实现上面针对信号检测器218和/或DSP 220所描述的功能。此外,可以使用多个单独的元件来实现图2中所示出的组件中的每个组件。
无线设备202可以包括AP 104或者STA 106,并且可以用于发送和/或接收通信。也就是说,AP 104或STA 106可以充当发射机设备或接收机设备。某些方面预期了由运行在存储器206上的软件和处理器204来使用信号检测器218,以便检测发射机或接收机的存在。
如上面所描述的,无线网络可以包括用于对在网络上无线地传输的数据进行保护的安全协议。这种安全协议包括有线等效保密(WEP)、Wi-Fi受保护接入(WPA)、高级加密标准(AES)、成对主密钥(PMK)等等。此外,有线网络可以包括用于对所传输的数据进行保护的安全协议,例如超文本安全传输协议(HTTPS)、防火墙等等。然而,如果个人可以获得正确的工具或装置,则会损害这些安全协议。例如,可以使用工具或装置来确定加密密钥并小心翼翼地对所发送的数据进行解密。
对于某些应用而言,安全协议可能被损害的可能性会特别地令人烦恼。例如,如果在用户正在参与移动银行时,安全协议被损害,则用户可能遭受经济损失。因此,在一些情形下,当经由有线或无线网络进行通信时,可能期望更高级别的安全。
在一些实施例中,可以经由能够经由短距离通信和长距离通信进行通信的设备来实现更高级别的网络安全。例如,短距离通信可以提供数据或者以其它方式允许设备在长距离通信上经由安全链路进行通信。下面针对图3-图8更加详细地公开了这种实施例及其变型。
图3示出了无线通信系统300,其中在无线通信系统300中,STA 306经由短距离通信协议和长距离通信协议进行通信。在一个实施例中,STA 306的收发机214可以包括:短距离通信收发机,其被配置为经由短距离通信协议312与短距离基站(例如,AP 304A)进行通信;以及长距离通信收发机,其被配置为经由长距离通信协议314与长距离基站(例如,AP304A)进行通信。短距离通信收发机可以耦合到处理器(例如,处理器204)和/或长距离通信收发机。例如,短距离通信收发机可以硬接线到处理器204和/或长距离通信收发机。
通常,短距离基站可以包括接入点、毫微微小区、蜂窝塔、移动预付卡、RFID读取器/写入器、便携式电子设备、计算机、对接站、收费站、自动取款机(ATM)等等。长距离基站可以包括接入点、毫微微小区、蜂窝塔、有线或无线网关、便携式电子设备、计算机、ATM等等。如图3中所示出的,短距离基站和长距离基站是相同的设备AP 304A。因此,AP 304A可以执行短距离基站和长距离基站的功能。在其它实施例中,如下面图4中所示出的,短距离基站和长距离基站是单独的设备。
如图3中所示出的,短距离通信协议312可以是NFC协议,并且长距离通信协议314可以是WiFi协议(例如,IEEE 802.11协议)。虽然图3中提供了特定的通信协议,但是这仅是说明性的,因为本领域技术人员将认识到,本文所提供的公开内容适用于任意通信协议。
在一些实施例中,AP 304A可以对STA 306和另一个AP 304B之间的通信进行中继。可以在通信链路316上对通信进行中继。可以使用任意的有线或无线通信协议对这种通信进行中继。
在一个实施例中,STA 306可以经由长距离通信协议314所确定的规则,与长距离通信网络进行认证,以便在STA 306和作为长距离基站的AP 304A之间建立通信链路。例如,STA 306可以经由AP 304A来执行与长距离通信网络的握手,包括提供适当的安全信息(例如,密码短语、密钥、令牌等),以获得接入长距离通信网络。当STA 306位于位置308时,其可以执行该认证。
在另一个实施例中,STA 306可以经由短距离通信协议312,与长距离通信网络进行认证,以便在STA 306和作为长距离基站的AP 304A之间建立通信链路。例如,STA 306可以被配置为:经由短距离通信协议312,从作为短距离基站的AP 304A接收数据。该数据可以包括经由长距离通信协议314进行通信的设备(例如,AP 304A)所认识的编码(例如,密码短语、密钥、令牌等)。该编码可以提供接入长距离通信网络。举例而言,该数据可以包括提供接入WiFi网络的安全密钥。STA 306然后可以使用经由短距离通信协议312接收到的编码,从作为长距离基站的AP 304A请求接入长距离通信网络。
短距离通信协议312还可以用于保持或修改长距离通信协议314上的、在STA 306和AP 304A之间的通信链路。例如,作为短距离基站的AP 304A可以向STA 306定期地发送消息。在一个实施例中,每个消息可以包括新编码。长距离通信网络可以请求或以其它方式期望STA 306经由长距离通信协议314发送新编码(或新编码的衍生体),以便保持通信链路。长距离通信网络还可以期望STA 306使用新编码(或新编码的衍生体)来修改通信链路的安全(或加密)参数,以便保持通信链路。如果STA 306经由短距离通信协议312接收到新编码,并且将新编码(或新编码的衍生体)发送回作为长距离基站的AP 304A或者长距离通信网络中的另一个设备(或者如果STA 306使用新编码或新编码的衍生体来修改通信链路的安全或加密参数),则可以保持通信链路。如果STA 306经由短距离通信协议312没有接收到新编码和/或没有将新编码(或新编码的衍生体)发送回作为长距离基站的AP 304A或者长距离通信网络中的另一个设备,则可以终止通信链路。
STA 306可以向作为短距离基站的AP 304A定期地发送消息。在一个实施例中,该消息可以包括以下的指示:STA 306仍然存在并且在AP 304A的范围内。在另一个实施例中,该消息可以包括用于保持通信链路的付款信息。如果作为短距离基站的AP 304A接收到消息或者在所请求的时间间隔期间定期地接收到消息,则可以保持通信链路。如果作为短距离基站的AP 304A没有接收到消息或者在所请求的时间间隔期间没有定期地接收到消息,则可以终止通信链路。
在另一个实施例中,该消息可以包括用于确认接收的请求。如果STA 306向作为短距离基站的AP 304A发送确认消息,该确认消息确认接收到由作为短距离基站的AP 304A发送的消息,则AP 304A可以保持通信链路或者向STA 306提供信息(例如,编码),其中该信息将允许STA 306保持通信链路。如果STA 306没有接收到由作为短距离基站的AP 304A发送的消息,则AP 304A可以断开通信链路或者不向STA 306提供将允许该设备保持通信链路的信息。
如果STA 306移动到不同的位置,则STA 306可能不能接收到新编码和/或可能不能确认从作为短距离基站的AP 304A接收到消息。在一个实施例中,STA 306被配置为:当其位于接近位置308或者在位置308时,经由短距离通信协议312与AP 304A进行通信。位置308可以在AP 304A的某一距离内(例如,1cm)。然而,作为短距离基站的AP 304A和/或AP 304A的短距离通信收发机可能仅被配置为在短距离内(例如,0–4cm)发送消息。如果STA 306从位置308移动到另一个位置(例如,位置310),则STA 306可能不再能够经由短距离通信协议312与AP 304A进行通信。因此,STA 306将不会接收到新编码和/或将不会确认从作为短距离基站的AP 304A接收到消息。如图3中所示出的,在等待用于STA 306进行响应的预先确定的时间段之后,然后可以终止经由长距离通信协议314的通信链路。
在一个实施例中,AP 304A还可以验证STA 306的身份。例如,除了编码以外,STA306还可以向作为长距离基站的AP 304A发送识别数据,以便进行认证和/或保持经由长距离通信协议314的通信链路。因此,如果STA 306从位置308或者靠近AP 304A的任意其它位置移动离开,并且另一个STA取代STA 306,则AP 304A可以被配置为:即使可以由另一个STA发送新编码和/或可以由另一个STA确认接收到由作为短距离基站的AP 304A发送的消息,也断开通信链路。
图4示出了另一个无线通信系统400,其中在无线通信系统400中,STA 406经由短距离通信协议和长距离通信协议进行通信。在一个实施例中,STA 406的收发机214可以包括:短距离通信收发机,其被配置为经由短距离通信协议412与短距离基站(例如,AP 404A)进行通信;以及长距离通信收发机,其被配置为经由长距离通信协议414与长距离基站(例如,AP 404B)进行通信。短距离通信收发机可以耦合到处理器(例如,处理器204)和/或长距离通信收发机。例如,短距离通信收发机可以硬接线到处理器204和/或长距离通信收发机。
如图4中所示出的,短距离基站和长距离基站是单独的设备,AP 404A和AP 404B。短距离通信协议412可以是NFC协议,并且长距离通信协议414可以是LTE。虽然图4中提供了特定的通信协议,但是这仅是说明性的,因为本领域技术人员将认识到,本文所提供的公开内容适用于任意通信协议。
在一个实施例中,STA 406可以经由长距离通信协议414所确定的规则,与长距离通信网络进行认证,以便在STA 406和AP 404B之间建立通信链路。例如,STA 406可以经由AP 404B来执行与长距离通信网络的握手,包括提供适当的安全信息(例如,密码短语、密钥、令牌等),以获得接入长距离通信网络。当STA 406位于位置408时,其可以执行该认证。
在另一个实施例中,STA 406可以经由短距离通信协议412,与长距离通信网络进行认证,以便在STA 406和AP 404B之间建立通信链路。例如,STA 406可以被配置为:经由短距离通信协议412,从AP 404A接收数据。该数据可以包括经由长距离通信协议414进行通信的设备(例如,AP 404B)所认识的编码(例如,密码短语、密钥、令牌等)。该编码可以提供接入长距离通信网络。举例而言,该数据可以包括提供接入LTE网络的安全密钥。STA 406然后可以使用经由短距离通信协议412接收到的编码,从AP 404B请求接入长距离通信网络。
如上面所描述的,短距离通信协议412还可以用于保持或修改长距离通信协议414上的、在STA 406和AP 404B之间的通信链路。例如,AP 404A可以向STA 406定期地发送消息。在一个实施例中,每个消息可以包括新编码。长距离通信网络可以请求或者以其它方式期望STA 406经由长距离通信协议414发送新编码(或新编码的衍生体),以便保持通信链路。长距离通信网络还可以期望STA 306使用新编码(或新编码的衍生体)来修改通信链路的安全(或加密)参数,以便保持通信链路。如果STA 406经由短距离通信协议412接收到新编码,并且将新编码(或新编码的衍生体)发送给AP 404B或者长距离通信网络中的另一个设备(或者如果STA 306使用新编码或新编码的衍生体来修改通信链路的安全或加密参数),则可以保持通信链路。如果STA 406经由短距离通信协议412没有接收到新编码和/或没有将新编码(或新编码的衍生体)发送给AP 404B或者长距离通信网络中的另一个设备,则可以终止通信链路。
STA 406可以向AP 404A定期地发送消息。在一个实施例中,该消息可以包括以下的指示:STA 406仍然存在并且在AP 404A的范围内。在另一个实施例中,该消息可以包括用于保持通信链路的付款信息。如果AP 404A接收到消息或者在所请求的时间间隔期间定期地接收到消息,则可以保持通信链路。如果AP 404A没有接收到消息或者在所请求的时间间隔期间没有定期地接收到消息,则可以终止通信链路。
在另一个实施例中,该消息可以包括用于确认接收的请求。如果STA 406向AP404A发送确认消息,该确认消息确认接收到由AP 404A发送的消息,则AP 404A可以经由链路416通知AP 404B保持通信链路或者向STA 406提供信息(例如,编码),其中该信息将允许STA 406保持通信链路。如果STA 406没有确认接收到由AP 404A发送的消息,则AP 404A可以经由链路416通知AP 404B断开通信链路或者不向STA 406提供将允许STA 406保持通信链路的信息。
如果STA 406从位置408移动到不同的位置(例如,位置410),则STA 406可能不能接收到新编码和/或可能不能确认从AP 404A接收到消息。在一个实施例中,STA 406被配置为:当其位于接近位置408或者在位置408时,与AP 404A进行通信。位置408可以在AP 404A的某一距离内(例如,1cm)。然而,AP 404A和/或AP 404A的短距离通信收发机可能仅被配置为在短距离内(例如,0–4cm)发送消息。如果STA 406从位置408移动到另一个位置(例如,位置410),则STA 406可能不再能够与AP 404A进行通信。因此,AP 406将不会接收到新编码和/或将不会确认从AP 404A接收到消息。如图4中所示出的,在等待用于STA 406进行响应的预先确定的时间段之后,然后可以终止经由长距离通信协议414的通信链路。
在一个实施例中,AP 404A和/或AP 404B还可以验证STA 406的身份。例如,除了编码,STA 406还可以向AP 404B发送识别数据,以便进行认证和/或保持经由长距离通信协议414的通信链路。因此,如果STA 406从位置408或靠近AP 404A的任意位置移动离开,并且另一个STA取代STA 406,则AP 404B可以被配置为:即使可以由另一个STA发送新编码和/或可以由另一个STA确认接收到由AP 404A发送的消息,也断开通信链路。
示例性用例
可以在各种应用中实现本文所描述的STA 306和/或STA 406和AP 304A、AP 404A和/或AP 404B。在一个实施例中,STA可以是移动电话,并且短距离和长距离基站可以是ATM。移动电话可以被配置为经由NFC和WiFi来与ATM进行通信。例如,当移动电话放置在接近ATM或者在ATM上时,移动电话可以经由NFC接收到编码。移动电话可以使用该编码来连接到由ATM操作的WiFi网络。一旦连接到ATM WiFi网络,用户就能够经由移动电话与ATM进行安全交易(例如,移动电话可以包括用户与其进行交互的应用)。一旦移动电话从ATM移动离开某一距离(例如,从位置308到位置310),ATM就可以断开WiFi网络上的、在移动电话和ATM之间的通信链路(例如,可以禁用该应用)。
在另一个例子中,STA可以是移动电话,短距离基站可以是NFC集线器(例如,被配置为经由NFC进行通信的端口或设备),并且长距离基站可以是WiFi AP。移动电话可以被配置为:经由NFC与NFC集线器进行通信,以及经由WiFi与WiFi AP进行通信。例如,当移动电话放置在接近NFC集线器或者在NFC集线器上时,移动电话可以向NFC集线器发送付款信息。付款信息可以包括允许NFC集线器向移动电话的用户收取费用的数据。移动电话可以每几秒钟定期地发送该付款信息。响应于接收到付款信息,NFC集线器可以向移动电话提供编码,该编码允许移动电话连接到WiFi网络。编码可以发送一次,或者可以每次接收到付款信息就发送新编码。替代地,响应于接收到付款信息,NFC集线器可以通知WiFi AP:移动电话已经提供了付款信息。只要向NFC集线器发送了付款信息(例如,只要移动电话没有从NFC集线器移动离开),WiFi AP然后就可以允许移动电话连接到其WiFi网络。
流程图和图示
图5示出了用于保持STA和AP之间的安全连接的决策图500。在一个实施例中,可以由短距离基站(例如,AP 304A和/或AP 404A)的处理器(例如,处理器204)来执行决策图500。如图5中所示出的,用于保持安全连接的过程在框502处开始。
在框504处,经由第一无线协议向设备(例如,STA 306或STA 406)发送消息。在一个实施例中,第一无线协议是短距离通信协议。在框506处,短距离基站确定是否接收到对消息的答复。如果接收到答复,则图500行进到框508。如果没有接收到答复,则图500行进到框510。
在框508处,在设备和长距离基站之间建立经由第二无线协议的通信链路。在一个实施例中,第二无线协议是长距离通信协议。在框510处,在设备和长距离基站之间没有建立经由第二无线协议的通信链路。在框510之后,图500行进回到框504。
在框512处,经由第一无线协议向设备发送第二消息。在框514处,短距离基站确定是否接收到对第二消息的答复。如果接收到答复,则图500行进到框516。如果没有接收到答复,则图500行进到框518。
在框516处,保持在设备和长距离基站之间的、经由第二无线协议的通信链路。在框516之后,图500行进回到框512。
在框518处,断开在设备和长距离基站之间的、经由第二无线协议的通信链路。在一个实施例中,短距离基站和/或长距离基站可以断开通信链路。在框518之后,图500行进到框520并结束。
图6示出了用于保持STA和AP之间的安全连接的另一个决策图600。在一个实施例中,可以由短距离基站和/或长距离基站(例如,AP 304A、AP 404A和/或AP 404B)的处理器(例如,处理器204)来执行决策图600。如图6中所示出的,用于保持安全连接的过程在框602处开始。
在框604处,经由第一无线协议向设备(例如,STA 306或STA 406)发送编码。在一个实施例中,第一无线协议是短距离通信协议。在框606处,短距离基站和/或长距离基站确定是否经由第二无线协议接收到编码。在一个实施例中,第二无线协议是长距离通信协议。如果接收到编码,则图600行进到框608。如果没有接收到编码,则图600行进到框610。
在框608处,在设备和长距离基站之间建立经由第二无线协议的通信链路。在框610处,在设备和长距离基站之间没有建立经由第二无线协议的通信链路。在框610之后,图600行进回到框604。
在框612处,生成新编码。在框614处,经由第一无线协议向设备发送新编码。在框616处,短距离基站和/或长距离基站确定是否经由第二无线协议接收到新编码。如果接收到新编码,则图600行进到框618。如果没有接收到新编码,则图600行进到框622。
在框618处,基于新编码,保持在设备和长距离基站之间的、经由第二无线协议的通信链路和/或修改经由第二无线协议的通信链路的安全性(或加密)。在一个实施例中,每次接收到新编码就修改经由第二无线协议的通信链路的安全性(或加密),增强了设备和长距离基站之间的连接的安全性。在框620处,短距离基站等待预先确定的时间段。在一个实施例中,短距离基站定期地生成新编码。该时间段可以与由短距离基站生成编码之间经过的持续时间相对应。在框620之后,图600行进回到框612。
在框622处,断开在设备和长距离基站之间的、经由第二无线协议的通信链路。在一个实施例中,短距离基站和/或长距离基站可以断开通信链路。在框622之后,图600行进到框624并结束。
图7是用于与图1、图3和/或图4的无线通信系统中的STA进行通信的过程700的流程图。在框702处,第一无线通信单元经由第一无线协议与第二装置进行通信。在一个实施例中,第一无线通信单元是短距离基站。在进一步的实施例中,第二装置是STA。在进一步的实施例中,第一无线协议是短距离通信协议。在进一步的实施例中,经由第一无线协议发送第一消息。
在框704处,第二无线通信单元经由第二无线协议在通信链路上与第二装置进行通信。在一个实施例中,第二无线通信单元是长距离基站。在进一步的实施例中,第二无线协议是长距离通信协议。
在框706处,如果第一无线通信单元在发送第一消息之后的预先确定的时间量内没有从第二装置接收到第二消息,则由第二无线通信单元断开通信链路。在框706之后,过程700结束。
图8是可以在无线通信系统100、300和/或400中采用的示例性设备800的功能框图。设备800包括:用于经由第一无线协议与第二装置进行通信的第一单元802。在一个实施例中,用于经由第一无线协议与第二装置进行通信的第一单元802可以被配置为:执行上面针对框702所讨论的功能中的一个或多个功能。设备800还包括:用于经由第二无线协议在通信链路上与第二装置进行通信的第二单元804。在一个实施例中,用于经由第二无线协议在通信链路上与第二装置进行通信的第二单元804可以被配置为:执行上面针对框704所讨论的功能中的一个或多个功能。设备800还包括:用于如果用于通信的第一单元在发送第一消息之后的预先确定的时间量之内没有从第二装置接收到第二消息,则断开通信链路的单元806。在一个实施例中,用于如果用于通信的第一单元在发送第一消息之后的预先确定的时间量之内没有从第二装置接收到第二消息,则断开通信链路的单元806可以被配置为:执行上面针对框706所讨论的功能中的一个或多个功能。
如本文所使用的,术语“确定”包括很多种动作。例如,“确定”可以包括计算、运算、处理、推导、研究、查找(例如,在表、数据库或另外的数据结构中查找)、断定等等。此外,“确定”可以包括接收(例如,接收信息)、存取(例如,存取存储器中的数据)等等。此外,“确定”可以包括解析、选定、选择、建立等等。此外,如本文所使用的,在某些方面中,“信道宽度”可以包括或者也可以被称为带宽。
如本文所使用的,提及项目列表“中的至少一个”的短语是指这些项目的任意组合,包括单一成员。举例而言,“a、b或c中的至少一个”旨在覆盖:a、b、c、a-b、a-c、b-c以及a-b-c。
上面所描述的方法的各种操作可以由能够执行这些操作的任意适当的单元来执行,例如各种硬件和/或软件组件、电路和/或模块。通常,附图中所示出的任意操作可以由能够执行这些操作的对应功能单元来执行。
使用被设计为执行本文所描述的功能的通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列信号(FPGA)或者其它可编程逻辑器件、分立门或晶体管逻辑器件、分立硬件组件或者其任意组合,可以实现或执行结合本公开内容所描述的各种说明性的逻辑框、模块和电路。通用处理器可以是微处理器,但在替代方案中,该处理器也可以是任意商用处理器、控制器、微控制器或状态机。处理器还可以实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器与DSP内核的结合,或者任何其它此种配置。
在一个或多个方面中,可以用硬件、软件、固件或者其任意组合来实现所描述的功能。如果用软件实现,则所述功能可以作为一个或多个指令或代码存储在计算机可读介质上或者通过计算机可读介质进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括有助于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。通过举例而非限制性的方式,这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或者其它光盘存储、磁盘存储或者其它磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并且能够由计算机存取的任何其它介质。此外,任何连接可以适当地称为计算机可读介质。例如,如果使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其它远程源传输软件,则同轴电缆、光纤光缆、双绞线、DSL或诸如红外线、无线电和微波之类的无线技术包括在所述介质的定义中。如本文所使用的,磁盘(disk)和光盘(disc)包括压缩光盘(CD)、激光光盘、光盘、数字多功能光盘(DVD)、软盘和蓝光光盘,其中磁盘通常磁性地复制数据,而光盘使用激光来光学地复制数据。因此,在一些方面中,计算机可读介质可以包括非暂时性计算机可读介质(例如,有形介质)。此外,在一些方面中,计算机可读介质可以包括暂时性计算机可读介质(例如,信号)。上面各项的组合也应当包括在计算机可读介质的范围内。
本文所公开的方法包括用于实现所描述的方法的一个或多个步骤或动作。在不脱离权利要求的范围的情况下,这些方法步骤和/或动作可以彼此互换。换句话说,除非指定了步骤或动作的特定顺序,否则在不脱离权利要求的范围的情况下,可以修改特定步骤和/或动作的顺序和/或使用。
因此,某些方面可以包括用于执行本文所给出的操作的计算机程序产品。例如,这种计算机程序产品可以包括具有存储(和/或编码)在其上的指令的计算机可读介质,可由一个或多个处理器执行这些指令,以执行本文所描述的操作。对于某些方面,计算机程序产品可以包括封装材料。
还可以通过传输介质来传输软件或指令。例如,如果使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其它远程源传输软件,则同轴电缆、光纤光缆、双绞线、DSL或诸如红外线、无线电和微波之类的无线技术包括在所述传输介质的定义中。
此外,应当意识到,如果适用的话,可以由用户终端和/或基站来下载和/或以其它方式获得用于执行本文所描述的方法和技术的模块和/或其它适当的单元。例如,这种设备可以耦合到服务器以有助于传输用于执行本文所描述的方法的单元。替代地,可以经由存储单元(例如,RAM、ROM、诸如压缩光盘(CD)或软盘之类的物理存储介质等)来提供本文所描述的各种方法,使得用户终端和/或基站可以在耦合到设备后或者向设备提供存储单元后获得各种方法。此外,可以使用用于向设备提供本文所描述的方法和技术的任意其它适当的技术。
要理解的是,权利要求并非要受限于上面所示出的精确配置和组件。在不脱离权利要求的范围的情况下,可以对上面所描述的方法和装置的排列、操作和细节做出各种修改、改变和变型。
虽然前述内容涉及本公开内容的各方面,但是在不脱离本公开内容的基本范围的情况下,可以设计出本公开内容的其它和进一步的方面,并且由所附权利要求书来确定本公开内容的范围。
Claims (45)
1.一种包括与第二装置进行通信的一个或多个装置的系统,包括:
第一无线通信单元,其被配置为:经由第一无线协议与所述第二装置进行通信;以及
第二无线通信单元,其被配置为:经由第二无线协议与所述第二装置建立通信链路,并且经由所述第二无线协议在所述通信链路上与所述第二装置进行通信,其中,所述第一无线通信单元被配置为在建立所述第二无线协议的所述通信链路之后经由所述第一无线协议向所述第二装置发送第一消息,其中,所述第一消息包括用于所述第二装置修改所述通信链路的安全参数以便维持所述通信链路的数据,并且其中,所述第二无线通信单元还被配置为:如果所述第一无线通信单元在经由所述第一无线协议发送所述第一消息之后的预先确定的时间量内没有经由所述第一无线协议从所述第二装置接收到第二消息,则断开所述第二无线协议的所述通信链路。
2.根据权利要求1所述的系统,其中,所述第一无线协议包括近场通信(NFC)标准或射频识别(RFID)中的一个,并且其中,所述第二无线协议包括IEEE 802.11协议或无线广域网(WWAN)协议中的一个。
3.根据权利要求1所述的系统,其中,所述第二消息包括所述第一消息由所述第二装置接收到的确认。
4.根据权利要求1所述的系统,其中,出于建立所述通信链路的目的,使用所述第一无线协议对所述第二装置进行认证。
5.根据权利要求4所述的系统,其中,所述第一无线通信单元向所述第二装置发送第一编码,其中,所述第一编码是加密密钥,并且其中,如果所述第二无线通信单元经由所述第二无线协议接收到所述第一编码,则建立所述通信链路。
6.根据权利要求5所述的系统,其中,在建立所述第二无线协议的所述通信链路之后所述第一无线通信单元向所述第二装置发送第二编码,其中,所述第二编码是被配置为进行以下各项中的一项的第二加密密钥:保持所述通信链路或修改所述通信链路,并且其中,如果所述第二无线通信单元经由所述第二无线协议没有接收到所述第二编码,则断开所述通信链路。
7.根据权利要求5所述的系统,其中,所述第一无线通信单元还被配置为:在建立所述第二无线协议的所述通信链路之后定期地生成新编码,其中,当生成相应的新编码时,所述第一无线通信单元发送所述相应的新编码,其中,所述新编码是被配置为进行以下各项中的一项的新的加密密钥:保持所述通信链路或修改所述通信链路,并且其中,如果所述第二无线通信单元没有接收到所述相应的新编码,则断开所述通信链路。
8.根据权利要求1所述的系统,其中,所述第一无线通信单元还被配置为:在建立所述第二无线协议的所述通信链路之后经由所述第一无线协议向所述第二装置定期地发送消息,并且其中,所述第二无线通信单元还被配置为:如果所述第一无线通信单元没有从所述第二装置接收到响应于向所述第二装置发送的所述消息中的任何一个消息的确认消息,则断开所述通信链路。
9.根据权利要求1所述的系统,其中,所述第二装置被配置为:在建立所述第二无线协议的所述通信链路之后向所述第二无线通信单元定期地发送消息,并且其中,所述第二无线通信单元还被配置为:如果所述第二无线通信单元没有接收到所述消息中的任何一个消息,则断开所述通信链路。
10.根据权利要求1所述的系统,其中,当所述第二装置位于第一位置时,所述第一无线通信单元向所述第二装置发送所述第一消息,其中,如果所述第二装置位于所述第一位置,则所述第二无线通信单元接收到所述第二消息,并且其中,如果所述第二装置位于与所述第一位置不同的第二位置,则所述第二无线通信单元没有接收到所述第二消息。
11.根据权利要求1所述的系统,其中,所述一个或多个装置中的第一装置包括所述第一无线通信单元和所述第二无线通信单元。
12.根据权利要求1所述的系统,其中,所述一个或多个装置中的第一装置包括所述第一无线通信单元,并且所述一个或多个装置中的第三装置包括所述第二无线通信单元。
13.一种与第二装置进行通信的方法,包括:
由第一无线通信单元经由第一无线协议与所述第二装置进行通信;
经由第二无线协议与所述第二装置建立通信链路;
由第二无线通信单元经由所述第二无线协议在所述通信链路上与所述第二装置进行通信;以及
在建立所述第二无线协议的所述通信链路之后经由所述第一无线协议从所述第一无线通信单元向所述第二装置发送第一消息,其中,所述第一消息包括用于所述第二装置修改所述通信链路的安全参数以便维持所述通信链路的数据;以及
如果所述第一无线通信单元在经由所述第一无线协议发送所述第一消息之后的预先确定的时间量内没有经由所述第一无线协议从所述第二装置接收到第二消息,则由所述第二无线通信单元断开所述第二无线协议的所述通信链路。
14.根据权利要求13所述的方法,其中,所述第一无线协议包括近场通信(NFC)标准或射频识别(RFID)中的一个,并且其中,所述第二无线协议包括IEEE 802.11协议或无线广域网(WWAN)协议中的一个。
15.根据权利要求13所述的方法,其中,所述第二消息包括所述第一消息由所述第二装置接收到的确认。
16.根据权利要求13所述的方法,其中,出于建立所述通信链路的目的,使用所述第一无线协议对所述第二装置进行认证。
17.根据权利要求16所述的方法,其中,建立所述通信链路包括:由所述第一无线通信单元向所述第二装置发送第一编码,其中,所述第一编码是加密密钥,其中,如果所述第二无线通信单元经由所述第二无线协议接收到所述第一编码,则建立所述通信链路。
18.根据权利要求17所述的方法,还包括:在建立所述第二无线协议的所述通信链路之后由所述第一无线通信单元向所述第二装置发送第二编码,其中,所述第二编码是被配置为进行以下各项中的一项的第二加密密钥:保持所述通信链路或修改所述通信链路,其中,如果所述第二无线通信单元经由所述第二无线协议没有接收到所述第二编码,则断开所述通信链路。
19.根据权利要求17所述的方法,还包括:
在建立所述第二无线协议的所述通信链路之后定期地生成新编码,其中,所述新编码是被配置为进行以下各项中的一项的新的加密密钥:保持所述通信链路或修改所述通信链路;以及
当生成相应的新编码时,发送所述相应的新编码,其中,如果所述第二无线通信单元没有接收到所述相应的新编码,则断开所述通信链路。
20.根据权利要求13所述的方法,还包括:
在建立所述第二无线协议的所述通信链路之后由所述第一无线通信单元经由所述第一无线协议向所述第二装置定期地发送消息;以及
如果所述第一无线通信单元没有从所述第二装置接收到响应于向所述第二装置发送的所述消息中的任何一个消息的确认消息,则由所述第二无线通信单元断开所述通信链路。
21.根据权利要求13所述的方法,其中,所述第二装置被配置为:在建立所述第二无线协议的所述通信链路之后向所述第二无线通信单元定期地发送消息,并且所述方法还包括:如果所述第二无线通信单元没有接收到所述消息中的任何一个消息,则由所述第二无线通信单元断开所述通信链路。
22.根据权利要求13所述的方法,其中,当所述第二装置位于第一位置时,所述第一无线通信单元向所述第二装置发送所述第一消息,其中,如果所述第二装置位于所述第一位置,则所述第二无线通信单元接收到所述第二消息,并且其中,如果所述第二装置位于与所述第一位置不同的第二位置,则所述第二无线通信单元没有接收到所述第二消息。
23.根据权利要求13所述的方法,其中,第一装置包括所述第一无线通信单元和所述第二无线通信单元。
24.根据权利要求13所述的方法,其中,第一装置包括所述第一无线通信单元,并且第三装置包括所述第二无线通信单元。
25.一种用于与第二装置进行通信的装置,包括:
用于经由第一无线协议与所述第二装置进行通信的第一单元,其中,所述用于通信的第一单元向所述第二装置发送第一消息;
用于经由第二无线协议与所述第二装置建立通信链路的单元,
用于经由所述第二无线协议在所述通信链路上与所述第二装置进行通信的第二单元,其中,用于进行通信的所述第一单元包括:用于在建立所述第二无线协议的所述通信链路之后经由所述第一无线协议从用于进行通信的所述第一单元向所述第二装置发送第一消息的单元,其中,所述第一消息包括用于所述第二装置修改所述通信链路的安全参数以便维持所述通信链路的数据;以及
用于如果所述用于通信的第一单元在经由所述第一无线协议发送所述第一消息之后的预先确定的时间量内没有经由所述第一无线协议从所述第二装置接收到第二消息,则断开所述第二无线协议的所述通信链路的单元。
26.根据权利要求25所述的装置,其中,所述第一无线协议包括近场通信(NFC)标准或射频识别(RFID)中的一个,并且其中,所述第二无线协议包括IEEE 802.11协议或无线广域网(WWAN)协议中的一个。
27.根据权利要求25所述的装置,其中,所述第二消息包括所述第一消息由所述第二装置接收到的确认。
28.根据权利要求25所述的装置,其中,出于建立所述通信链路的目的,使用所述第一无线协议对所述第二装置进行认证。
29.根据权利要求28所述的装置,其中,所述用于建立通信链路的单元包括:用于向所述第二装置发送第一编码的单元,其中,所述第一编码是加密密钥,其中,如果所述用于通信的第二单元经由所述第二无线协议接收到所述第一编码,则建立所述通信链路。
30.根据权利要求29所述的装置,还包括:用于在建立所述第二无线协议的所述通信链路之后向所述第二装置发送第二编码的单元,其中,所述第二编码是被配置为进行以下各项中的一项的第二加密密钥:保持所述通信链路或修改所述通信链路,其中,如果所述用于通信的第二单元经由所述第二无线协议没有接收到所述第二编码,则断开所述通信链路。
31.根据权利要求29所述的装置,还包括:
用于在建立所述第二无线协议的所述通信链路之后定期地生成新编码的单元,其中,所述新编码是被配置为进行以下各项中的一项的新的加密密钥:保持所述通信链路或修改所述通信链路;以及
用于当生成相应的新编码时,发送所述相应的新编码的单元,其中,如果所述用于通信的第二单元没有接收到所述相应的新编码,则断开所述通信链路。
32.根据权利要求25所述的装置,还包括:
用于在建立所述第二无线协议的所述通信链路之后经由所述第一无线协议向所述第二装置定期地发送消息的单元;以及
用于如果所述用于通信的第一单元没有从所述第二装置接收到响应于向所述第二装置发送的所述消息中的任何一个消息的确认消息,则断开所述通信链路的单元。
33.根据权利要求25所述的装置,其中,所述第二装置被配置为:在建立所述第二无线协议的所述通信链路之后向所述用于通信的第二单元定期地发送消息,并且所述装置还包括:用于如果所述用于通信的第二单元没有接收到所述消息中的任何一个消息,则断开所述通信链路的单元。
34.根据权利要求25所述的装置,其中,当所述第二装置位于第一位置时,所述用于通信的第一单元向所述第二装置发送所述第一消息,其中,如果所述第二装置位于所述第一位置,则所述用于通信的第二单元接收到所述第二消息,并且其中,如果所述第二装置位于与所述第一位置不同的第二位置,则所述用于通信的第二单元没有接收到所述第二消息。
35.根据权利要求25所述的装置,其中,所述用于通信的第一单元包括第一无线通信单元,并且其中,所述用于通信的第二单元和所述用于断开的单元包括第二无线通信单元。
36.一种包括代码的非暂时性计算机可读介质,当所述代码被执行时,使得装置执行以下操作:
使用第一无线通信单元,经由第一无线协议与第二装置进行通信,其中;
经由第二无线协议与所述第二装置建立通信链路;
使用第二无线通信单元,经由所述第二无线协议在所述通信链路上与所述第二装置进行通信;
在建立所述第二无线协议的所述通信链路之后经由所述第一无线协议从所述第一无线通信单元向所述第二装置发送第一消息,其中,所述第一消息包括用于所述第二装置修改所述通信链路的安全参数以便维持所述通信链路的数据;以及
如果所述第一无线通信单元在经由所述第一无线协议发送所述第一消息之后的预先确定的时间量内没有经由所述第一无线协议从所述第二装置接收到第二消息,则使用所述第二无线通信单元断开所述第二无线协议的所述通信链路。
37.根据权利要求36所述的介质,其中,所述第一无线协议包括近场通信(NFC)标准或射频识别(RFID)中的一个,并且其中,所述第二无线协议包括IEEE 802.11协议或无线广域网(WWAN)协议中的一个。
38.根据权利要求36所述的介质,其中,所述第二消息包括所述第一消息由所述第二装置接收到的确认。
39.根据权利要求36所述的介质,其中,出于建立所述通信链路的目的,使用所述第一无线协议对所述第二装置进行认证。
40.根据权利要求39所述的介质,还包括当被执行时,使得装置执行以下操作的代码:使用所述第一无线通信单元向所述第二装置发送第一编码,其中,所述第一编码是加密密钥,其中,如果所述第二无线通信单元经由所述第二无线协议接收到所述第一编码,则建立所述通信链路。
41.根据权利要求40所述的介质,还包括当被执行时,使得装置执行以下操作的代码:在建立所述第二无线协议的所述通信链路之后使用所述第一无线通信单元向所述第二装置发送第二编码,其中,所述第二编码是被配置为进行以下各项中的一项的第二加密密钥:保持所述通信链路或修改所述通信链路,其中,如果所述第二无线通信单元经由所述第二无线协议没有接收到所述第二编码,则断开所述通信链路。
42.根据权利要求40所述的介质,还包括当被执行时,使得装置执行以下操作的代码:
在建立所述第二无线协议的所述通信链路之后定期地生成新编码,其中,所述新编码是被配置为进行以下各项中的一项的新的加密密钥:保持所述通信链路或修改所述通信链路;以及
当生成相应的新编码时,发送所述相应的新编码,其中,如果所述第二无线通信单元没有接收到所述相应的新编码,则断开所述通信链路。
43.根据权利要求36所述的介质,还包括当被执行时,使得装置执行以下操作的代码:
在建立所述第二无线协议的所述通信链路之后使用所述第一无线通信单元,经由所述第一无线协议向所述第二装置定期地发送消息;以及
如果所述第一无线通信单元没有从所述第二装置接收到响应于向所述第二装置发送的所述消息中的任何一个消息的确认消息,则使用所述第二无线通信单元断开所述通信链路。
44.根据权利要求36所述的介质,其中,所述第二装置被配置为:在建立所述第二无线协议的所述通信链路之后向所述第二无线通信单元定期地发送消息,并且所述介质还包括当被执行时,使得装置执行以下操作的代码:如果所述第二无线通信单元没有接收到所述消息中的任何一个消息,则使用所述第二无线通信单元断开所述通信链路。
45.根据权利要求36所述的介质,其中,当所述第二装置位于第一位置时,所述第一无线通信单元向所述第二装置发送所述第一消息,其中,如果所述第二装置位于所述第一位置,则所述第二无线通信单元接收到所述第二消息,并且其中,如果所述第二装置位于与所述第一位置不同的第二位置,则所述第二无线通信单元没有接收到所述第二消息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/786,943 | 2013-03-06 | ||
US13/786,943 US9277402B2 (en) | 2013-03-06 | 2013-03-06 | Systems and methods for secure high-speed link maintenance via NFC |
PCT/US2014/021002 WO2014138333A1 (en) | 2013-03-06 | 2014-03-06 | Systems and methods for secure high-speed link maintenance via nfc |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105191250A CN105191250A (zh) | 2015-12-23 |
CN105191250B true CN105191250B (zh) | 2018-08-03 |
Family
ID=50424736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201480011732.9A Expired - Fee Related CN105191250B (zh) | 2013-03-06 | 2014-03-06 | 用于经由nfc来保持安全高速链路的系统和方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9277402B2 (zh) |
EP (1) | EP2965489A1 (zh) |
JP (1) | JP6165894B2 (zh) |
KR (1) | KR101770708B1 (zh) |
CN (1) | CN105191250B (zh) |
WO (1) | WO2014138333A1 (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR3015830B1 (fr) * | 2013-12-19 | 2017-03-17 | Sagem Defense Securite | Dispositif d'interconnexion de reseaux de communication a securite controlee |
US20150229751A1 (en) * | 2014-02-07 | 2015-08-13 | Microsoft Corporation | Securely determining the location of a user |
JP6364938B2 (ja) * | 2014-05-07 | 2018-08-01 | 富士通株式会社 | 通信システム、携帯通信機及び無線通信方法 |
US10708775B2 (en) * | 2014-08-22 | 2020-07-07 | Huawei Technologies Co., Ltd. | Method for establishing network connection by using WPS, and mobile Wi-Fi device |
JP6471441B2 (ja) * | 2014-09-24 | 2019-02-20 | 富士ゼロックス株式会社 | 情報処理装置、システム及びプログラム |
EP3029964B1 (en) * | 2014-12-05 | 2016-09-28 | Axis AB | Method for improving audio experience for a user of an audio device |
US9838390B2 (en) * | 2015-03-31 | 2017-12-05 | Afero, Inc. | System and method for automatic wireless network authentication |
JP6152242B2 (ja) * | 2015-04-06 | 2017-06-21 | レノボ・シンガポール・プライベート・リミテッド | 携帯式電子機器の情報セキュリティを確保する方法、携帯式電子機器および機能拡張装置 |
GB2538802A (en) * | 2015-05-29 | 2016-11-30 | Nordic Semiconductor Asa | Wireless communication |
US10187455B2 (en) | 2015-07-28 | 2019-01-22 | Microsoft Technology Licensing, Llc | Automated network connection sharing |
US11457809B1 (en) * | 2015-12-08 | 2022-10-04 | Verily Life Sciences Llc | NFC beacons for bidirectional communication between an electrochemical sensor and a reader device |
US10104111B2 (en) * | 2016-02-17 | 2018-10-16 | Sony Corporation | Network security for internet of things |
JP6634931B2 (ja) * | 2016-03-31 | 2020-01-22 | ブラザー工業株式会社 | 通信装置 |
JP6881437B2 (ja) * | 2016-04-19 | 2021-06-02 | ソニーグループ株式会社 | 情報処理装置、情報処理システムおよび情報処理方法 |
US10134207B2 (en) * | 2017-04-20 | 2018-11-20 | Saudi Arabian Oil Company | Securing SCADA network access from a remote terminal unit |
WO2019149720A1 (de) * | 2018-02-01 | 2019-08-08 | Kaltenbach & Voigt Gmbh | Verfahren und system zum aufbau einer drahtlosen datenkommunikationsverbindung zwischen einer dentaleinheit und einem zusätzlichen gerät |
US10897398B2 (en) | 2019-02-04 | 2021-01-19 | Saudi Arabian Oil Company | Embedded dynamic configuration assignment for unprotected remote terminal unit (RTU) |
US11288378B2 (en) | 2019-02-20 | 2022-03-29 | Saudi Arabian Oil Company | Embedded data protection and forensics for physically unsecure remote terminal unit (RTU) |
US11341830B2 (en) | 2020-08-06 | 2022-05-24 | Saudi Arabian Oil Company | Infrastructure construction digital integrated twin (ICDIT) |
US11843944B2 (en) * | 2020-12-31 | 2023-12-12 | Hughes Network Systems, Llc | Satellite terminal IP radio MOCA link security |
US11687053B2 (en) | 2021-03-08 | 2023-06-27 | Saudi Arabian Oil Company | Intelligent safety motor control center (ISMCC) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006054232A1 (en) * | 2004-11-16 | 2006-05-26 | Koninklijke Philips Electronics N.V. | Method and apparatus for disassociating a wireless station in a wireless network |
WO2006106393A2 (en) * | 2005-04-04 | 2006-10-12 | Nokia Corporation | Access management in a wireless local area network |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3871113B2 (ja) * | 2001-09-28 | 2007-01-24 | 株式会社日立製作所 | 通信端末装置、通信確立方法、および該方法に係るプログラム |
US20030149874A1 (en) | 2002-02-06 | 2003-08-07 | Xerox Corporation | Systems and methods for authenticating communications in a network medium |
US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
JP4136694B2 (ja) * | 2003-02-07 | 2008-08-20 | キヤノン株式会社 | 無線端末、基地局および通信リンク維持方法 |
JP4357480B2 (ja) * | 2003-06-30 | 2009-11-04 | 富士通株式会社 | 無線通信認証プログラムおよび無線通信プログラム |
US7366901B2 (en) | 2003-08-01 | 2008-04-29 | Ixi Mobile (R&D), Ltd. | Device, system, method and computer readable medium for identifying and authenticating a cellular device using a short-range radio address |
US7990998B2 (en) | 2004-12-22 | 2011-08-02 | Qualcomm Incorporated | Connection setup using flexible protocol configuration |
JP2006186418A (ja) * | 2004-12-24 | 2006-07-13 | Fuji Xerox Co Ltd | 通信デバイス及び通信制御方法 |
JP4702944B2 (ja) * | 2005-12-16 | 2011-06-15 | キヤノン株式会社 | 通信装置およびその制御方法及び通信システム |
US8522019B2 (en) | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
JP5458796B2 (ja) * | 2009-10-19 | 2014-04-02 | 株式会社リコー | 通信装置及び通信制御方法 |
WO2012099541A1 (en) | 2011-01-17 | 2012-07-26 | Agency For Science, Technology And Research | Method and device for mobile data offload |
EP2493233A1 (en) | 2011-02-28 | 2012-08-29 | Research In Motion Limited | Wireless communication system with nfc-controlled access and related methods |
US8494165B1 (en) * | 2012-01-18 | 2013-07-23 | Square, Inc. | Secure communications between devices using a trusted server |
-
2013
- 2013-03-06 US US13/786,943 patent/US9277402B2/en not_active Expired - Fee Related
-
2014
- 2014-03-06 JP JP2015561635A patent/JP6165894B2/ja not_active Expired - Fee Related
- 2014-03-06 KR KR1020157027377A patent/KR101770708B1/ko active IP Right Grant
- 2014-03-06 EP EP14714854.8A patent/EP2965489A1/en not_active Withdrawn
- 2014-03-06 WO PCT/US2014/021002 patent/WO2014138333A1/en active Application Filing
- 2014-03-06 CN CN201480011732.9A patent/CN105191250B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006054232A1 (en) * | 2004-11-16 | 2006-05-26 | Koninklijke Philips Electronics N.V. | Method and apparatus for disassociating a wireless station in a wireless network |
WO2006106393A2 (en) * | 2005-04-04 | 2006-10-12 | Nokia Corporation | Access management in a wireless local area network |
CN101167305A (zh) * | 2005-04-04 | 2008-04-23 | 诺基亚公司 | 无线局域网的访问管理 |
Also Published As
Publication number | Publication date |
---|---|
WO2014138333A1 (en) | 2014-09-12 |
EP2965489A1 (en) | 2016-01-13 |
CN105191250A (zh) | 2015-12-23 |
JP2016516330A (ja) | 2016-06-02 |
JP6165894B2 (ja) | 2017-07-19 |
KR101770708B1 (ko) | 2017-08-23 |
US9277402B2 (en) | 2016-03-01 |
US20140254799A1 (en) | 2014-09-11 |
KR20150122244A (ko) | 2015-10-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105191250B (zh) | 用于经由nfc来保持安全高速链路的系统和方法 | |
CN103297961B (zh) | 一种用于设备间安全通信的设备与系统 | |
US10009763B2 (en) | Flexible configuration and authentication of wireless devices | |
CN105191372B (zh) | 用于中继器部署的认证 | |
CN104604270A (zh) | 用于在多跳网络中关联的系统、装置和方法 | |
Prasad | 5G: 2020 and Beyond | |
CN106464689A (zh) | 用于在快速初始链路设立期间进行认证的系统、方法和装置 | |
CN103828412A (zh) | 用于远程配置无线设备的方法和系统 | |
BR112012026500B1 (pt) | Método de comunicação sem fio, estação de comunicação sem fio, e estação de comunicação sem fio coordenadora | |
CN107211272A (zh) | 方法、装置和系统 | |
CN102137401A (zh) | 无线局域网集中式802.1x认证方法及装置和系统 | |
CN110169127A (zh) | 基于波束的nr移动性中的相邻移动性参考信号集合搜索 | |
CN103987038A (zh) | 无线通信方法及系统 | |
CN105532028A (zh) | 用于psk和sae安全模式的快速初始链路设立安全优化的系统和方法 | |
CN108990048A (zh) | 确定终端设备的标识的方法和装置 | |
CN107251534A (zh) | 用于nan数据链路组形成和数据帧地址设置的方法和装置 | |
CN108702650A (zh) | 建立lwa-wlan通信 | |
CN107735980A (zh) | 无线设备的配置和认证 | |
CN110115067A (zh) | 用于wlan管理的快速传播的操作信息 | |
US20210297912A1 (en) | Automatic neighbor relationships for a 5g air interface or other next generation network interfaces | |
CN103782645A (zh) | 用于重置网络站的系统和方法 | |
KR102154347B1 (ko) | 휴대 단말기를 이용한 다수의 IoT 디바이스 통신 시스템 및 그 서비스 제공 방법 | |
Lipps et al. | Physec in cellular networks: Enhancing security in the iiot | |
CN117337614A (zh) | 一种报文传输方法以及相关装置 | |
Ballal et al. | Implementation of Failure Recovery in Emergency IoT Applications Using D2D in LoRa/LoRaWAN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180803 Termination date: 20190306 |