CN105306477A - 电子设备强绑定配对方案 - Google Patents
电子设备强绑定配对方案 Download PDFInfo
- Publication number
- CN105306477A CN105306477A CN201510758117.0A CN201510758117A CN105306477A CN 105306477 A CN105306477 A CN 105306477A CN 201510758117 A CN201510758117 A CN 201510758117A CN 105306477 A CN105306477 A CN 105306477A
- Authority
- CN
- China
- Prior art keywords
- pairing
- electronic equipment
- binding
- user
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
Abstract
一种强绑定配对方案,首先通过电子设备与使用者之间的绑定,以及使用者之间的配对建立起电子设备之间的强绑定配对,然后将电子设备的通信范围严格限制在强绑定配对范围内,从而极大地避免了恶意入侵的风险。此外,强制性规定解除使用者之间的配对直接导致解除绑定,进而导致解除绑定的电子设备报废,最大程度避免了电子设备丢失带来的敏感数据泄露可能性。在牺牲了一定灵活性与使用性的基础上,充分保证了电子设备的保密性和安全性。
Description
技术领域
本专利涉及一种电子设备强绑定配对方案。
背景技术
公知的电子设备配对方案,允许一个电子设备与另一个或多个电子设备进行配对,拥有配对关系的电子设备之间可通信。这种配对关系相对松散,具体表现在,一个电子设备可以同时与多个电子设备建立配对关系,配对关系可以随时建立,也可以随时终止。这种松散配对方案保证了电子设备的灵活使用特性,但降低了保密性和安全性。例如,一块智能手表可以同时与多块同类智能手表建立配对关系,相互进行通信,如果智能手表中保存了敏感数据,恶意入侵者可以使用一块改造过的同类智能手表利用现有配对机制与该智能手表进行配对,然后入侵,窃取敏感数据。
发明内容
为了解决现有松散配对方案低保密性和低安全性的缺陷,本专利提出了一种“强绑定配对”方案。首先通过电子设备与使用者之间的绑定,以及使用者之间的配对建立起电子设备之间的强绑定配对,然后将电子设备的通信范围严格限制在强绑定配对范围内,从而极大地避免了恶意入侵的风险。此外,强制性规定解除使用者之间的配对直接导致解除绑定,进而导致解除绑定的电子设备报废,最大程度避免了电子设备丢失带来的敏感数据泄露可能性。在牺牲了一定灵活性与使用性的基础上,充分保证了电子设备的保密性和安全性。
本专利解决其技术问题所采用的技术方案是:
1.使用者与电子设备之间建立的一对一关联称为绑定,两位电子设备使用者之间建立的一对一关联称为配对,两个电子设备之间由于它们绑定的使用者之间建立了配对而形成的一种间接关联称为强绑定配对。
2.电子设备只能与和它建立了强绑定配对的同类电子设备进行通信,这里的通信包括但不限于电子设备之间的直接通信,以及电子设备之间经过服务器转发的间接通信。
3.两个电子设备之间建立强绑定配对的过程中,需要两位使用者分别与各自的电子设备进行绑定,并建立两位使用者之间的配对,这两次绑定和一次配对三个操作之间没有先后顺序的限制,例如,可以先完成两个电子设备的绑定后配对;也可以先配对后再进行两个电子设备的绑定;还可以是先绑定一个电子设备,然后配对两个使用者,最后再绑定另一个电子设备。
4.使用者在任一时刻最多只能与一个同类电子设备进行绑定,如果已经绑定电子设备的使用者想要绑定另一个同类电子设备,必须首先解除现有绑定。电子设备终身只能与唯一一位使用者进行绑定,当绑定解除后,解除绑定的电子设备将被报废,即永久停止使用,且无法恢复。
5.使用者在任一时刻最多只能与一位其他使用者进行配对,如果已经配对的使用者想要与其他使用者进行配对,必须首先解除现有的配对。
6.解除绑定影响强绑定配对和解除绑定的电子设备,但不影响配对,也不影响强绑定配对的另一方绑定。当绑定被解除后,解除绑定的电子设备将被报废。如果绑定的使用者已经建立了配对,则配对继续保持。如果解除绑定的电子设备已经与另一个电子设备建立了强绑定配对,则强绑定配对将自动解除,但强绑定配对的另一方电子设备与其使用者的绑定不受影响,继续保持。
7.解除配对影响绑定,强绑定配对和与配对使用者绑定的电子设备,当配对被解除后,如果解除配对的某一方使用者绑定有电子设备,则该使用者与电子设备之间的绑定将自动解除,且该电子设备将被报废,如果解除配对的两位使用者都绑定有电子设备,则这两个电子设备之间的强绑定配对将自动解除,同时这两位使用者与各自电子设备之间的绑定都将自动解除,且这两个电子设备都将被报废。
附图说明
图1是绑定的图例
图2是配对的图例
图3是强绑定配对的图例
图4是电子设备通信策略的图例
图5是先绑定后配对建立强绑定配对的图例
图6是先配对后绑定建立强绑定配对的图例
图7是示范绑定唯一性的图例
图8是更换绑定的图例
图9是示范配对唯一性的图例
图10是更换配对的图例
图11是强绑定配对的电子设备解除绑定的图例
图12是强绑定配对解除使用者配对的图例
图1中(101)手机号码A,(201)电子设备A,(301)绑定1。
图2中(101)手机号码A,(102)手机号码B,(401)配对1。
图3中(101)手机号码A,(102)手机号码B,(201)电子设备A,(202)电子设备B,(301)绑定1,(302)绑定2,(401)配对1,(501)强绑定配对1。
图4中(201)电子设备A,(202)电子设备B,(203)电子设备C,(501)强绑定配对1。
图5中(101)手机号码A,(102)手机号码B,(201)电子设备A,(202)电子设备B,(301)绑定1,(302)绑定2,(401)配对1,(501)强绑定配对1。
图6中(101)手机号码A,(102)手机号码B,(201)电子设备A,(202)电子设备B,(301)绑定1,(302)绑定2,(401)配对1,(501)强绑定配对1。
图7中(101)手机号码A,(103)手机号码C,(201)电子设备A,(203)电子设备C,(301)绑定1。
图8中(101)手机号码A,(103)手机号码C,(201)电子设备A,(203)电子设备C,(301)绑定1,(303)绑定3。
图9中(101)手机号码A,(102)手机号码B,(103)手机号码C,(104)手机号码D,(401)配对1。
图10中(101)手机号码A,(102)手机号码B,(103)手机号码C,(104)手机号码D,(401)配对1,(402)配对2,(403)配对3。
图11中(101)手机号码A,(102)手机号码B,(201)电子设备A,(202)电子设备B,(301)绑定1,(302)绑定2,(401)配对1,(501)强绑定配对1。
图12中(101)手机号码A,(102)手机号码B,(201)电子设备A,(202)电子设备B,(301)绑定1,(302)绑定2,(401)配对1,(501)强绑定配对1。
具体实施方式
1.使用者身份ID:本专利的具体实施方式选用手机号码作为使用者的身份ID,代表使用者在系统中进行绑定、配对等操作。
2.绑定:每个电子设备均有一个唯一的标志,在系统中用于区分彼此,包括但不限于IMEI(国际移动设备身份码),在本专利的具体实施方式中选用电子设备的IMEI作为电子设备的唯一标志。电子设备在使用前必须先与使用者进行绑定,在系统中通过使用者的手机号码和电子设备的IMEI建立起使用者与电子设备的绑定关系,在图1中,使用者通过(101)手机号码A与(201)电子设备A建立的(301)绑定1在系统中如表1所示:
| 绑定编号 | 手机号码 | IMEI |
| 绑定1 | 手机号码A | 电子设备A的IMEI |
表1
3.配对:两个电子设备使用者在系统中通过手机号码建立配对关系,在图2中,两位使用者通过(101)手机号码A和(102)手机号码B建立的(401)配对1在系统中如表2所示:
| 配对编号 | 第一位使用者手机号码 | 第二位使用者手机号码 |
| 配对1 | 手机号码A | 手机号码B |
表2
4.强绑定配对:当绑定了电子设备的两位使用者之间建立了配对,那么这两个电子设备之间将自动建立起强绑定配对关系。如图3所示,两位使用者通过(101)手机号码A和(102)手机号码B建立了(401)配对1,这两位使用者分别通过(101)手机号码A与(201)电子设备A建立了(301)绑定1,通过(102)手机号码B与(202)电子设备B建立了(302)绑定2,因此(201)电子设备A与(202)电子设备B之间将自动建立起(501)强绑定配对1。在系统中,(501)强绑定配对1如表3所示:
| 强绑定配对编号 | 第一个电子设备的IMEI | 第二个电子设备的IMEI |
| 强绑定配对1 | 电子设备A的IMEI | 电子设备B的IMEI |
表3
5.通信策略:电子设备只能与和它进行强绑定配对的电子设备进行通信,在图4中,(201)电子设备A和(203)电子设备C之间,以及(202)电子设备B和(203)电子设备C之间没有强绑定配对,所以,(201)电子设备A和(202)电子设备B都不能与(203)电子设备C进行通信。而(201)电子设备A和(202)电子设备B之间建立了(501)强绑定配对1,因此可以相互通信。
6.建立强绑定配对:两个电子设备之间建立强绑定配对的过程中,需要两位使用者分别与各自的电子设备进行绑定,并建立两位使用者之间的配对,这两次绑定和一次配对三个操作之间没有先后顺序的限制。例如:在图5中,两位使用者分别通过(101)手机号码A与(201)电子设备A建立了(301)绑定1,通过(102)手机号码B与(202)电子设备B建立了(302)绑定2,因此当这两位使用者通过(101)手机号码A和(102)手机号码B建立了(401)配对1时,(201)电子设备A与(202)电子设备B之间将自动建立起(501)强绑定配对1。而在图6中,由于两位使用者通过(101)手机号码A和(102)手机号码B建立了(401)配对1,并且(401)配对1的一位使用者已经通过(102)手机号码B与(202)电子设备B建立了(302)绑定2,因此当(401)配对1的另一位使用者通过(101)手机号码A与(201)电子设备A建立了(301)绑定1时,(201)电子设备A与(202)电子设备B之间将自动建立起(501)强绑定配对1。
7.绑定的唯一性:使用者在任一时刻最多只能与一个同类电子设备进行绑定,如果已经绑定电子设备的使用者想要绑定另一个同类电子设备,必须首先解除现有绑定。电子设备终身只能与唯一一位使用者进行绑定,当绑定解除后,被绑定的电子设备将被报废,即永久停止使用,且无法恢复。在图7中,使用者已经通过(101)手机号码A与(201)电子设备A建立了(301)绑定1,所以该使用者不能再通过(101)手机号码A与其他的电子设备,如(203)电子设备C建立绑定,同时(201)电子设备A也不能再与其他使用者的手机号码,如(103)手机号码C进行绑定。在图8中,当使用者解除了(301)绑定1后,可以通过(101)手机号码A与另一个电子设备,如(203)电子设备C建立(303)绑定3,而(201)电子设备A则由于解除绑定被报废,因此无法再与其他使用者的手机号码,如(103)手机号码C进行绑定。
8.配对的唯一性:使用者在任一时刻最多只能与一位其他使用者进行配对,如果已经配对的使用者想要与其他使用者进行配对,必须首先解除现有的配对。在图9中,两位使用者通过(101)手机号码A和(102)手机号码B建立了(401)配对1,因此两位使用者都不能再通过各自的手机号码与其他使用者的手机号码进行配对。例如,(101)手机号码A无法与(103)手机号码C配对,(102)手机号码B也无法与(104)手机号码D配对。在图10中,当两位使用者解除了(401)配对1后,可以通过各自的手机号码与其他使用者的手机号码进行配对。例如(101)手机号码A可以与(103)手机号码C建立(402)配对2,(102)手机号码B可以与(104)手机号码D建立(403)配对3。
9.解除绑定:解除绑定会影响强绑定配对和被解除绑定的电子设备,但不会影响配对,也不会影响强绑定配对的另一方绑定,如图11所示,当(201)电子设备A与(101)手机号码A之间的(301)绑定1被解除后,(201)电子设备A和(202)电子设备B之间的(501)强绑定配对1将自动解除,并且(201)电子设备A将被报废,但(401)配对1不会受到影响,继续保持,同时(501)强绑定配对1的另一方(202)电子设备B与(102)手机号码B之间的(302)绑定2也不会受到影响,继续保持。
10.解除配对:解除配对将影响绑定和强绑定配对,如图12所示,当绑定(201)电子设备A和(202)电子设备B的两位使用者解除了(401)配对1后,(201)电子设备A和(202)电子设备B之间的(501)强绑定配对1将自动解除,同时这两位使用者与其电子设备之间的绑定,即(101)手机号码A与(201)电子设备A之间的(301)绑定1,和(102)手机号码B与(202)电子设备B之间的(302)绑定2都将自动解除。最后,因为解除了绑定,所以(201)电子设备A和(202)电子设备B都将被报废。
Claims (8)
1.一种电子设备强绑定配对方案,通过电子设备与使用者之间的绑定,以及使用者之间的配对建立起电子设备之间的绑定配对,将电子设备的通信范围严格限制在强绑定配对范围内,同时强制性规定解除使用者之间的配对直接导致解除绑定,进而导致被绑定电子设备报废,以保证电子设备的保密性和安全性。
2.使用者与电子设备之间建立的一对一关联称为绑定,两个电子设备的使用者之间建立的一对一关联称为配对,两个电子设备之间由于它们绑定的使用者之间建立了配对而形成的一种间接关联称为强绑定配对。
3.电子设备只能与和它建立了强绑定配对的同类电子设备进行通信,这里的通信包括但不限于电子设备之间的直接通信,以及电子设备之间经过服务器转发的间接通信。
4.两个电子设备之间建立强绑定配对的过程中,需要两位使用者分别与各自的电子设备进行绑定,并建立两位使用者之间的配对,这两次绑定和一次配对三个操作之间没有先后顺序的限制。
5.使用者在任一时刻最多只能与一个同类电子设备进行绑定,如果已经绑定电子设备的使用者想要绑定另一个同类电子设备,必须首先解除现有绑定,电子设备终身只能与唯一一位使用者进行绑定。
6.使用者在任一时刻最多只能与一位其他使用者进行配对,如果已经配对的使用者想要与其他使用者进行配对,必须首先解除现有的配对。
7.解除绑定影响强绑定配对和解除绑定的电子设备,但不影响配对,也不影响强绑定配对的另一方绑定,当绑定被解除后,解除绑定的电子设备将被报废,如果绑定的使用者已经建立了配对,则配对继续保持,如果解除绑定的电子设备已经建立了强绑定配对,则强绑定配对将自动解除,但强绑定配对另一方电子设备的绑定不受影响,继续保持。
8.解除配对影响绑定,强绑定配对和与配对使用者绑定的电子设备,当配对被解除后,如果解除配对的某一方使用者绑定有电子设备,则该使用者与电子设备之间的绑定将自动解除,且该电子设备将被报废,如果解除配对的两个使用者都绑定有电子设备,则这两个电子设备之间的强绑定配对将自动解除,同时这两位使用者与各自电子设备之间的绑定都将自动解除,且这两个电子设备都将被报废。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510758117.0A CN105306477A (zh) | 2015-11-09 | 2015-11-09 | 电子设备强绑定配对方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510758117.0A CN105306477A (zh) | 2015-11-09 | 2015-11-09 | 电子设备强绑定配对方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105306477A true CN105306477A (zh) | 2016-02-03 |
Family
ID=55203228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510758117.0A Pending CN105306477A (zh) | 2015-11-09 | 2015-11-09 | 电子设备强绑定配对方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105306477A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007311960A (ja) * | 2006-05-17 | 2007-11-29 | Murata Mfg Co Ltd | 相互認証デバイスの試験方法 |
| CN101789988A (zh) * | 2009-12-29 | 2010-07-28 | 闻泰集团有限公司 | 一种实现手机与sim卡绑定的方法 |
| US20110159843A1 (en) * | 2009-12-28 | 2011-06-30 | Darron Heath | System and Method for Direct Device Activation |
| US20120264400A1 (en) * | 2011-03-01 | 2012-10-18 | Tracfone Wireless, Inc. | System, method and apparatus for pairing sim or uicc cards with authorized wireless devices |
| CN104661175A (zh) * | 2015-02-16 | 2015-05-27 | 陈王胜 | 一种智能移动终端与智能穿戴设备的绑定方法和设备 |
| CN105022950A (zh) * | 2014-04-17 | 2015-11-04 | 中兴通讯股份有限公司 | 信息处理方法及电子设备 |
-
2015
- 2015-11-09 CN CN201510758117.0A patent/CN105306477A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007311960A (ja) * | 2006-05-17 | 2007-11-29 | Murata Mfg Co Ltd | 相互認証デバイスの試験方法 |
| US20110159843A1 (en) * | 2009-12-28 | 2011-06-30 | Darron Heath | System and Method for Direct Device Activation |
| CN101789988A (zh) * | 2009-12-29 | 2010-07-28 | 闻泰集团有限公司 | 一种实现手机与sim卡绑定的方法 |
| US20120264400A1 (en) * | 2011-03-01 | 2012-10-18 | Tracfone Wireless, Inc. | System, method and apparatus for pairing sim or uicc cards with authorized wireless devices |
| CN105022950A (zh) * | 2014-04-17 | 2015-11-04 | 中兴通讯股份有限公司 | 信息处理方法及电子设备 |
| CN104661175A (zh) * | 2015-02-16 | 2015-05-27 | 陈王胜 | 一种智能移动终端与智能穿戴设备的绑定方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ATE406747T1 (de) | System und verfahren zur unterstützung von mehreren zertifizierungsbehörden auf einem mobilen kommunikationsgerät | |
| EP3834449A4 (en) | NETWORK FUNCTION AUTHENTICATION BASED ON A PUBLIC KEY BINDING IN AN ACCESS TOKEN IN A COMMUNICATION SYSTEM | |
| EP4231591A3 (en) | Communications system, communications device used in same, management device, and information terminal | |
| ATE260501T1 (de) | Verfahren zur vorkontrolle eines programms, enthalten in einer zusätzlichen chipkarte im endgerät | |
| MX2018007941A (es) | Sistema de comunicacion para la comunicacion en una red de comunicacion con subredes. | |
| WO2019014175A3 (en) | CODE BLOCK GROUP FEEDBACK TECHNIQUES FOR CARRIERS OR MULTIPLE TRANSMISSION TIME INTERVALS | |
| ATE486484T1 (de) | Verfahren zur verwaltung einer peripherieeinheit durch eine sim-karte in drahtlosen kommunikationsendgeräten und peripherieeinheit zur implementierung des verfahrens | |
| MX2020010495A (es) | Provision de certificados para autenticacion de candado electronico a un servidor. | |
| CN103886661B (zh) | 门禁管理方法及系统 | |
| WO2009087544A3 (en) | Multi-factor authentication and certification system for electronic transactions | |
| EP2456121A3 (en) | Challenge response based enrollment of physical unclonable functions | |
| TW428409B (en) | Method for updating secret shared data in a wireless communication system | |
| EP4247034A3 (en) | Method and system for providing security from a radio access network | |
| WO2009112693A3 (fr) | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur | |
| WO2006050152A3 (en) | Secure collaborative terminal identity authentication between a wireless communication device and a wireless operator | |
| NZ592061A (en) | Secure negotiation of authentication capabilities | |
| FR2872366B1 (fr) | Reutilisation de donnees d'identite d'un module d'identite dans un equipement d'usager par un dispositif peripherique | |
| WO2011079153A3 (en) | Methods and systems for cross site forgery protection | |
| WO2004061704A3 (en) | Communicating medical event information | |
| AU2003279439A1 (en) | Identification of a terminal with a server | |
| CN204990454U (zh) | 一种基于手机app控制的智能锁 | |
| TW200610340A (en) | Device authentication | |
| WO2010010800A3 (en) | Method for connecting user equipment to a mobile telecommunication system via a home node b (h(e)nb) | |
| EP4294063A4 (en) | COMMUNICATION SYSTEM, FIRST ELECTRONIC DEVICE AND SECOND ELECTRONIC DEVICE | |
| WO2023230291A3 (en) | Devices, methods, and graphical user interfaces for user authentication and device management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160203 |