CN107690642B - 用于传送数据的方法和系统 - Google Patents
用于传送数据的方法和系统 Download PDFInfo
- Publication number
- CN107690642B CN107690642B CN201680031121.XA CN201680031121A CN107690642B CN 107690642 B CN107690642 B CN 107690642B CN 201680031121 A CN201680031121 A CN 201680031121A CN 107690642 B CN107690642 B CN 107690642B
- Authority
- CN
- China
- Prior art keywords
- near field
- field communication
- communication module
- communication session
- different channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 167
- 230000004913 activation Effects 0.000 claims abstract description 22
- 230000004044 response Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 4
- 230000003213 activating effect Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 230000003247 decreasing effect Effects 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/23—Manipulation of direct-mode connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
一种在第一装置与第二装置之间传送数据的方法包括:使第一对象进入近场通信模块的激活区,以便由此建立所述模块与所述第一对象之间的近场通信链路。所述近场通信模块将控制信号发送到所述第一装置和所述第二装置中的至少一个,以通过所述第一装置与所述第二装置之间的第二不同信道开始第二通信会话,且在所述第二通信会话中在所述第一装置与所述第二装置之间传送所述数据。如果所述第一对象从所述激活区移除,则结束所述第二通信会话。
Description
技术领域
背景技术
现代电子装置通常配备有无线通信硬件,所述无线通信硬件允许所述电子装置使用包含Bluetooth®、WiFi和ZigBee®的各种通信协议与其它装置通信。在这种装置中越来越多地出现的另一种技术是近场通信(NFC),其在装置彼此紧密接近时,通常大约十厘米或更小时,允许装置之间的近距离通信。
无线通信系统需要通过载波(例如Bluetooth®)在两个或更多个兼容装置之间建立连接,且可能是开放的(即,装置仅需要请求与另一装置的连接以建立连接),但更经常地经受身份验证,这需要密码或密钥。也有可能存在不同等级的访问,使得可以启用或禁用由载波提供的不同特征。
发明内容
当从第一方面来看时,本发明提供一种在第一装置与第二装置之间传送数据的方法,所述方法包括:
使第一对象进入近场通信模块的激活区,以便由此建立所述模块与所述第一对象之间的近场通信链路;
所述近场通信模块将控制信号发送到所述第一装置和所述第二装置中的至少一个,以通过所述第一装置与所述第二装置之间的第二不同信道开始第二通信会话;
在所述第二通信会话中在所述第一装置与所述第二装置之间传送所述数据;以及
如果所述第一对象从所述激活区移除,则结束所述第二通信会话。
因此,本领域技术人员将会看到,本发明有利地利用NFC来在例如Bluetooth®、Bluetooth® Low Energy、WiFi、ZigBee®等的不同信道上开始新的通信会话。这允许取决于使用NFC技术感测到的在装置与对象之间的接近度而限制到信道的连接。
所述方法在第二不同信道上建立通信会话,但所述方法可以在较低抽象等级使用,且因此在一些实施例组中,开始所述第二通信会话包括激活所述不同信道上的通信链路。
开始所述第二通信会话可以包括开始在所述第二信道上进行通信。然而,同等地,其可以包括替换或补充所述第二信道上的现有通信会话。然而,申请人也已了解,可以使用类似方法来改变现有通信会话。因此,当从第二方面来看时,本发明提供一种在第一装置与第二装置之间传送数据的方法,所述方法包括:
使第一对象进入近场通信模块的激活区,以便由此建立所述模块与所述第一对象之间的近场通信链路;
所述近场通信模块将控制信号发送到所述第一装置和所述第二装置中的至少一个,以将通过所述第一装置与所述第二装置之间的第二不同信道的第二通信会话从第一状态改变为第二状态;
在所述第二通信会话中在所述第一装置与所述第二装置之间传送所述数据;以及
如果所述第一对象从所述激活区移除,则将所述第二通信会话从所述第二状态改变为所述第一状态。
在本发明的任一方面的一些实施例组中,根据所述第一对象与所述近场通信模块之间的感测到的接近度来调整与所述第二通信会话相关联的输出功率。这一有利布置提供一种取决于第一对象与NFC模块之间的接近度来增大或减小与第一装置和第二装置之间的第二通信会话相关联的输出功率的方法。这可以帮助确保使用最佳功率,从而节省电力。
与通信会话相关联的另一变量是数据传送速率。在一些实施例组中,根据所述第一对象与所述近场通信模块之间的感测到的接近度来调整与所述第二通信会话相关联的数据传送速率。当使第一对象与NFC模块紧密接近时,可以根据需要增大或减小通过第二通信会话在第一装置与第二装置之间发送数据的速率。仅作为实例,如果第一对象接近于NFC模块,则这一有利布置允许以较高速率执行在所述第一装置与所述第二装置之间的数据传送,这可能指示第一装置与第二装置以其可以支持比原本为常态的情况更快的连接而物理地布置。
一旦第一对象处于近场通信模块的激活区内,则需要轮询第一对象以验证其存在。在一些实施例组中,在所述近场通信链路上发送状态检查信号,以确认所述第一对象在所述近场通信模块的激活区内。在一些实施例组中,周期性地发送所述状态检查信号。所述第一对象可能从最初进入激活区以来已经被移除,且因此这一特定布置提供一种检查这种事件,以使得可以根据需要结束或改变第二通信会话的方法。
在一些情境中,只要各装置都支持适当的技术和协议,装置就可以通过通信会话连接到彼此。在一些实施例组中,在所述近场通信链路上发送兼容性检查信号,以确认所述第一装置和所述第二装置支持所述第二不同信道。
在一些实施例组中,在所述近场通信链路上发送对象身份检查信号以确认所述第一对象的身份,且仅在所述第一对象的身份被证实的情况下才激活所述第二通信信道。通过确认第一对象的身份,为装置提供了额外的保护等级。在稍后的时间点检查身份,以确保所述对象仍然是其所声称的身份也是有利的,且因此在一些实施例组中,在所述第二通信信道有效的同时,在所述近场通信链路上发送对象身份检查信号以确认所述第一对象的身份。
类似于如上所述检查对象的身份,使对象确认所述对象要与之通信的NFC模块的身份也可能是有利的。在一些实施例组中,在所述近场通信链路上发送NFC身份检查信号以确认所述近场通信模块的身份,且仅在所述近场通信模块的身份被证实的情况下才激活所述第二通信信道。在稍后的时间点检查身份,以确保所述NFC模块仍然是其所声称的身份也是有利的,且因此在一些实施例组中,在所述第二通信信道有效的同时,在所述近场通信链路上发送NFC身份检查信号以确认所述近场通信模块的身份。
在一些实施例组中,所述第二通信会话具有比所述第二信道上的其它通信链路更高等级的安全性。通过确保对象接近于NFC模块,可以实现在第二通信会话上可用的需要增加的安全等级的功能,因为恶意实体获得对第二通信会话的访问在物理上更加困难。
近场通信链路用来在所选通信协议典型的第二不同信道上建立连接会话,其中在所述第二不同信道上的所述连接会话可以是开放的,从而准许不受限制地访问第三方。然而,在一些实施例组中,所述第二通信会话包括在所述第一装置与所述第二装置之间的加密连接。单独的NFC通信会话有利地用来安全地交换在两个装置之间建立加密连接所需的参数。在一些实施例组中,加密连接利用高级加密标准(AES)密码。在一些进一步的实施例组中,AES密码包括流密码。在一些实施例中,AES密码以计数器模式操作。在一些实施例中,加密连接包括密码块链接消息身份验证代码(CBC-MAC)。组合由AES和CBC-MAC提供的计数器操作模式在本领域中通常被称为“具有CBC-MAC的计数器”或“CCM”模式。为了使用AES-CCM发起加密通信,装置必须交换会话密钥变化符(SKDm,SKDs)参数和初始化向量(IVm,IVs)两者。
用于实现启用AES-CCM的通信的协议涉及首先在第二不同信道上在两个方向上发起配对请求,然后通过第二不同信道执行确认值交换,最后通过NFC执行随机值交换。由于第二不同信道所使用的特定交易密钥(STK)通常利用所述随机值且因此通过将在其上使用所述随机值的信道传输所述随机值是不安全的,所以通过NFC交换随机值。
建立装置之间的加密连接通常涉及质询者装置向响应者装置发出质询,且要求响应者装置在准许任何连接之前发回预定响应。在一些实施例组中,在所述第一通信信道或所述第二通信信道中的任一个上自动地发送一个或多个质询-响应参数。
可以在第二不同信道上发送从响应者装置发送到质询者装置的响应。在一些实施例组中,利用近场通信链路来传送对关于所述第二通信会话发起的质询的响应。通过在近场通信链路上发送响应,第三方更难以窃听和恢复响应,第三方窃听和恢复响应可能导致安全性降低。
装置之间的加密通信通常要求所述装置共享密钥,以防止第三方能够访问通过加密连接传送的数据的内容。在本发明的一些实施例组中,所述方法包括生成第一加密密钥。一旦生成了此加密密钥,就可以使用所述加密密钥对在所述加密连接上传送的数据进行加密和解密。本领域技术人员将了解,此加密密钥无需是单个密钥,且可以包括专用和公用密钥对以用于本领域本身已知的公共密钥加密方案。
一旦生成加密密钥,从那时起就可以使用所述加密密钥来加密和解密装置之间的所有通信。然而,在一些实施例组中,所述方法包括在所述加密连接上传送另外的加密密钥。在一些实施例组中,周期性地传送所述另外的加密密钥。在一些实施例组中,在请求时传送所述另外的加密密钥。尽管另外的密钥可以用于不同目的,但以未来时间间隔改变特定加密通信链路的有效密钥通过确保不会长时间使用特定密钥来提高安全性。
尽管第一对象可以是例如令牌或密钥卡等独立对象,但在一些实施例组中,所述第一装置包括所述第一对象。在此类实施例中,必须使第一装置与近场通信模块紧密接近以通过第二不同信道与第二装置建立通信会话。
类似于上文概述的实施例,近场通信模块可以是实现第一装置与第二装置之间的通信的独立装置。然而,在一些实施例组中,所述第二装置包括所述近场通信模块。所述第一装置可以例如是具有NFC兼容性的平板电脑、智能手机或手表。在此类实施例中,必须使第一对象与第二装置紧密接近以便通过第二不同信道与第一装置建立通信会话。
本领域技术人员将了解,可以利用本发明来在本领域已知的任何通信介质上建立通信会话。然而,在优选实施例中,所述第二信道是无线的。在特别优选的实施例中,所述第二信道是从包括以下的组中选择的一个:Bluetooth®、Bluetooth® Low Energy、无线局域网和ZigBee®。举例来说,希望将其具Bluetooth®功能的智能手机连接到属于其朋友的类似装置以便传送例如数字照片等文件的用户可以使两个装置彼此紧密接近以建立近场通信链路,所述近场通信链路接着又用来在装置之间执行Bluetooth®配对操作。
当从另一方面来看时,本发明扩展到一种包括第一装置和第二装置的系统,所述系统被布置成:
当使第一对象进入近场通信模块的激活区时,建立所述模块与所述第一对象之间的近场通信链路;
从所述近场通信模块将控制信号发送到所述第一装置和所述第二装置中的至少一个,以通过所述第一装置与所述第二装置之间的第二不同信道开始第二通信会话;
在所述第二通信会话中在所述第一装置与所述第二装置之间传送数据;以及
如果所述第一对象从所述激活区移除,则结束所述第二通信会话。
当从另一方面来看时,本发明扩展到一种近场通信模块,所述近场通信模块被布置成:
当使第一对象进入所述模块的激活区时,建立与所述第一对象的近场通信链路;
将控制信号发送到第一装置和第二装置中的至少一个,以通过所述第一装置与所述第二装置之间的第二不同信道开始第二通信会话;以及
如果所述第一对象从所述激活区移除,则结束所述第二通信会话。
当从另一方面来看时,本发明扩展到一种包括近场通信模块的装置,所述装置被布置成:
当使第一对象进入所述模块的激活区时,建立与所述第一对象的近场通信链路;
发送控制信号以通过所述装置与另一装置之间的第二不同信道开始第二通信会话;以及
如果所述第一对象从所述激活区移除,则结束所述第二通信会话。
附图说明
现在将参考附图仅以举例的方式描述本发明的某些实施例,其中:
图1示出了本发明的实施例,其中两个装置通过NFC进行通信以通过无线信道建立第二通信会话;
图2示出了本发明的实施例,其中使具NFC功能的第一装置与NFC单元紧密接近以与第二装置建立无线通信会话;
图3A和3B示出了本发明的实施例,其中使两个具NFC功能的智能手机紧密接近彼此以建立Bluetooth®连接;
图4示出了本发明实施例的随接近度而变的传输功率;
图5示出了本发明实施例的随接近度而变的传输数据速率;
图6A和6B示出了本发明的实施例,其中使用NFC密钥卡来启用计算机上的WLAN连接;以及
图7示出了本发明的实施例,其中使用具NFC功能的智能手机来实现与网络存储装置的安全通信。
具体实施方式
图1示出了本发明的实施例,其中两个装置102、、104通过NFC进行通信以通过无线信道建立第二通信会话。第一装置102包括第一NFC模块106和第一WLAN模块108。第二装置104包括第二NFC模块110和第二WLAN模块112。
第一NFC模块106与第一WLAN模块108通过一系列控制信号114彼此通信。类似地,第二NFC模块110与第二WLAN模块112通过一系列控制信号116彼此通信。
当使装置102、104彼此足够靠近而使得其处于NFC激活区(未示出)内时,在其间建立NFC通信链路118。NFC模块106、110将控制信号114、116发送到其相应WLAN模块108、112,以便指示所述WLAN模块发起两个装置102、104之间的WLAN通信会话。接着,通过此WLAN通信系统在装置102、104之间传送数据120。
如果装置102、104分开而使得其不再处于NFC激活区的范围内,则终止NFC 118与WLAN 120的通信会话。
图2示出了本发明的实施例,其中使具NFC功能的第一装置202与NFC单元204紧密接近以与第二装置建立无线通信会话。
在此特定实施例中,第一装置202再次包括NFC模块206和WLAN模块208。第一NFC模块106与第一WLAN模块108通过一系列控制信号114彼此通信。
第二装置216包括WLAN模块212。独立NFC单元204包括NFC模块210。注意,在第二装置与NFC单元之间不发送控制信号,因为其是分开的装置。
当使第一装置202与NFC单元204进入彼此的NFC激活区时,在第一装置202与NFC单元204之间建立NFC通信链路218。一旦建立了此链路218,NFC模块206就将控制信号214发送到第一装置的WLAN模块208,以便指示所述WLAN模块开始建立与第二装置216的WLAN通信会话。接着,通过第一装置202与第二装置216之间的WLAN通信会话220传送数据。
如果第一装置202与NFC单元204分开,则终止NFC 218与WLAN 220的通信会话,从而切断第一装置202与第二装置216之间的连接。
图3A和3B示出了本发明的实施例,其中使两个具NFC功能的智能手机紧密接近彼此以建立Bluetooth®连接。
参考图3A,两个智能手机402、404都配备有NFC和Bluetooth®模块(未示出)。智能手机402、404相隔得足够远以使当前它们之间未发生交互。
参考图3B,在一定时间之后,使两个智能手机402、404彼此足够接近,以在它们之间建立NFC连接406。接着使用NFC连接406来交换在所述装置之间建立Bluetooth®连接所需的身份验证数据。这种身份验证数据可以包含质询-响应方案,其中所述两个装置中的第一个向另一装置发出“质询”,所述质询通常包括随机生成的位串。接着,第二装置通过本领域本身已知的散列函数传递包括随机产生的位串及其地址的纯文本,接着将所得散列值传回到第一装置。由于用于生成散列值的密钥在受信任的装置之间共享,且第一装置知晓第二装置的地址,所以第一装置也以相同方式生成散列函数。接着,第一装置可以检查其本地散列值是否与从第二装置接收的散列值相匹配,且如果是,则允许连接。当然,第二装置也可以对第一装置进行身份验证,以实现密码学中常见的相互身份验证。
一旦装置已经彼此进行了身份验证,则在第一装置402与第二装置404之间建立Bluetooth®连接408。接着,NFC连接406可以用于如在Bluetooth®规范中定义的安全简单配对(SSP),来在装置之间交换新的密钥以提供加密通信链路。Bluetooth® v4.0支持高级加密标准(AES),即通常以AES-CCM模式操作的对称加密协议(即,相同密钥用于加密和解密两者)。此Bluetooth®连接408接着提供第一装置402与第二装置404之间的加密通信。只要Bluetooth®连接408保持有效,第一装置402与第二装置404就可以周期性地交换加密密钥以供未来使用。为了使用AES-CCM建立加密通信,装置交换:主、从会话密钥变化符(SKDm,SKDs)参数,以及主、从初始化向量(IVm,IVs)。
此布置继而允许使用现有密钥或者使用新密钥刷新加密会话。在使用新密钥时,重复使用NFC的身份验证或配对程序。
此连接将持续存在,直到通过将装置物理地分开超出NFC激活区(未示出)而终止NFC连接406为止,或者直到用户手动终止Bluetooth®连接408为止。
图4示出了本发明实施例的相对于时间的Bluetooth®传输功率和距离。两个具NFC功能的装置之间的距离示出为实线506,接近度阈值示出为点划线508,且传输功率示出为虚线510。
在初始时间512,装置相隔足够远以致其间的距离506大于接近度阈值508。装置以较高传输功率等级514将数据传输到彼此。
接着使两个装置彼此接近,直到使得两个装置之间的距离506低于阈值508的时间518。在此点518处,确定装置足够接近以使得需要较少的功率来通过Bluetooth®通信链路成功地发送数据,且传输功率510相应地从较高传输功率等级514降低到较低传输功率等级516。接着,装置从时间520开始保持静止且处在NFC激活内。
图5示出了本发明实施例的相对于时间的Bluetooth®数据速率和距离。两个具NFC功能的装置之间的距离示出为实线606,接近度阈值示出为点划线608,且数据速率示出为虚线610。
在初始时间612,装置相隔足够远以致其间的距离大于接近度阈值608。装置以较低数据速率614将数据传输到彼此。
接着使两个装置彼此较为接近,直到使得两个装置之间的距离低于接近度阈值608的时间618为止。在此点处,确定装置足够接近以使得数据可以通过Bluetooth®通信链路以较高速率发送而没有不可接受的错误,且数据速率610相应地从较低数据速率614增大到较高数据速率616。接着,装置从时间620开始保持静止且处在NFC激活内。
图6A示出了本发明的实施例,其中使用NFC密钥卡来启用计算机上的WLAN连接。台式计算机702连接到NFC单元704,所述NFC单元用来选择性地启用和禁用计算机702的WLAN能力。
此系统特别有利于提供家长控制以防止儿童在没有监督的情况下访问因特网。为了通过WLAN网络访问因特网,需要只有负责任的成年人才拥有的NFC令牌。在图6A中,令牌不存在,且因此NFC单元704阻止计算机702利用WLAN,这由屏幕上所示的断开符号706A所说明。
参考图6B,拥有NFC令牌708的人已经决定启用计算机702的因特网能力。将NFC令牌708放置在处于其激活区内的NFC单元704上,从而启用NFC通信链路710。一旦NFC单元704已经对NFC令牌708进行了身份验证,就将控制信号发送到计算机702以启用WLAN能力,且从而授予用户访问因特网的权利,这由屏幕上所示的连接符号706B所说明。一旦将NFC令牌708从NFC单元704的激活区移除,就再次禁用WLAN能力,从而将计算机的状态恢复到如上文参考图6A所描述的状态。
图7示出了本发明的实施例,其中使用具NFC功能的智能手机来实现与网络存储装置的安全通信。台式计算机802被配置成通过WLAN 810将数据传送到网络存储装置804和从网络存储装置804传送数据。为了防止未授权访问存储在网络存储装置804上的敏感数据,必须使已授权用户的具NFC功能的智能手机806进入计算机802内的NFC模块的激活区。
一旦智能手机806处于计算机802的激活区内,就通过NFC连接808进行身份验证程序,以便与网络存储装置804建立安全通信链路810。通过安全通信链路810传送的所有数据被加密以确保内容对未经授权的第三方不可用。只有NFC连接808保持有效,安全通信链路810才存在,因此从NFC激活区移除智能手机806导致安全通信链路810立即终止。
因此,将会看到,已经描述了一种无线通信系统,其中可以使用NFC来启用或修改无线通信的性质。尽管已经详细描述了特定实施例,但本领域技术人员将了解,使用本文中阐述的本发明的原理,许多变化和修改是可能的。
Claims (29)
1.一种在第一装置与第二装置之间传送数据的方法,所述方法包括:
使第一对象进入近场通信模块的激活区,以便由此建立所述近场通信模块与所述第一对象之间的近场通信链路;
所述近场通信模块将控制信号发送到所述第一装置和所述第二装置中的至少一个,以将通过所述第一装置与所述第二装置之间的第二不同信道的第二通信会话从第一状态改变为第二状态;
在所述第二通信会话中在所述第一装置与所述第二装置之间传送所述数据;以及
如果所述第一对象从所述激活区移除,则将所述第二通信会话从所述第二状态改变为所述第一状态。
2.根据权利要求1所述的方法,其包括根据所述第一对象与所述近场通信模块之间的感测到的接近度来调整与所述第二通信会话相关联的输出功率。
3.根据权利要求1所述的方法,其包括根据所述第一对象与所述近场通信模块之间的感测到的接近度来调整与所述第二通信会话相关联的数据传送速率。
4.根据权利要求1所述的方法,其包括在所述近场通信链路上发送状态检查信号以确认所述第一对象在所述近场通信模块的所述激活区内。
5.根据权利要求4所述的方法,其包括周期性地发送所述状态检查信号。
6.根据权利要求1所述的方法,其包括在所述近场通信链路上发送兼容性检查信号以确认所述第一装置和所述第二装置支持所述第二不同信道。
7.根据权利要求1所述的方法,其包括在所述近场通信链路上发送对象身份检查信号以确认所述第一对象的身份,且仅在所述第一对象的所述身份被证实的情况下才激活所述第二不同信道。
8.根据权利要求1所述的方法,其包括在所述第二不同信道有效的同时,在所述近场通信链路上发送对象身份检查信号或另一对象身份检查信号以确认所述第一对象的所述身份。
9.根据权利要求1所述的方法,其包括在所述近场通信链路上发送近场通信模块身份检查信号以确认所述近场通信模块的身份,且仅在所述近场通信模块的所述身份被证实的情况下才激活所述第二不同信道。
10.根据权利要求1所述的方法,其包括在所述第二不同信道有效的同时,在所述近场通信链路上发送近场通信模块身份检查信号或另一近场通信模块身份检查信号,以确认所述近场通信模块的身份。
11.根据权利要求1所述的方法,其中所述第二通信会话具有比所述第二不同信道上的其它通信链路更高等级的安全性。
12.根据权利要求1所述的方法,其中所述第二通信会话包括所述第一装置与所述第二装置之间的加密连接。
13.根据权利要求12所述的方法,其中所述加密连接利用高级加密标准密码。
14.根据权利要求13所述的方法,其中所述高级加密标准密码包括流密码。
15.根据权利要求13或14所述的方法,其中所述高级加密标准密码以计数器模式操作。
16.根据权利要求12所述的方法,其中所述加密连接包括密码块链接消息身份验证代码(CBC-MAC)。
17.根据权利要求1所述的方法,其包括在所述近场通信链路或所述第二不同信道中的任一个上自动地发送一个或多个质询-响应参数。
18.根据权利要求1所述的方法,其包括利用所述近场通信链路来传送对关于所述第二通信会话发起的质询的响应。
19.根据权利要求1所述的方法,其包括生成第一加密密钥。
20.根据权利要求12所述的方法,其包括在所述加密连接上传送另外的加密密钥。
21.根据权利要求20所述的方法,其包括周期性地传送所述另外的加密密钥。
22.根据权利要求20所述的方法,其包括在请求时传送所述另外的加密密钥。
23.根据权利要求1所述的方法,其中所述第一装置包括所述第一对象。
24.根据权利要求1所述的方法,其中所述近场通信模块包括独立装置,所述独立装置实现所述第一装置与所述第二装置之间的通信。
25.根据权利要求1所述的方法,其中所述第二装置包括所述近场通信模块。
26.根据权利要求1所述的方法,其中所述第二不同信道是无线的。
27. 根据权利要求26所述的方法,其中所述第二不同信道是从包括以下的组中选择的一个:Bluetooth®、Bluetooth® Low Energy、无线局域网和ZigBee®。
28.一种包括第一装置和第二装置的系统,所述系统被布置成:
当使第一对象进入近场通信模块的激活区时,建立所述近场通信模块与所述第一对象之间的近场通信链路;
从所述近场通信模块将控制信号发送到所述第一装置和所述第二装置中的至少一个,以将通过所述第一装置与所述第二装置之间的第二不同信道的第二通信会话从第一状态改变为第二状态;
在所述第二通信会话中在所述第一装置与所述第二装置之间传送数据;以及
如果所述第一对象从所述激活区移除,则将所述第二通信会话从所述第二状态改变为所述第一状态。
29.一种包括近场通信模块的装置,所述装置被布置成:
当使第一对象进入所述近场通信模块的激活区时,建立与所述第一对象的近场通信链路;
发送控制信号,以将通过所述装置与另一装置之间的第二不同信道的第二通信会话从第一状态改变为第二状态;以及
如果所述第一对象从所述激活区移除,则将所述第二通信会话从所述第二状态改变为所述第一状态。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1509316.4A GB2538802A (en) | 2015-05-29 | 2015-05-29 | Wireless communication |
| GB1509316.4 | 2015-05-29 | ||
| PCT/GB2016/051424 WO2016193665A1 (en) | 2015-05-29 | 2016-05-17 | Wireless communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107690642A CN107690642A (zh) | 2018-02-13 |
| CN107690642B true CN107690642B (zh) | 2021-09-21 |
Family
ID=53677463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680031121.XA Active CN107690642B (zh) | 2015-05-29 | 2016-05-17 | 用于传送数据的方法和系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US10432261B2 (zh) |
| EP (1) | EP3304392B1 (zh) |
| JP (1) | JP2018523204A (zh) |
| KR (1) | KR20180014765A (zh) |
| CN (1) | CN107690642B (zh) |
| GB (1) | GB2538802A (zh) |
| TW (1) | TW201701599A (zh) |
| WO (1) | WO2016193665A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2016332705B2 (en) * | 2015-09-29 | 2021-12-16 | The Coca-Cola Company | Dispenser connectivity |
| EP3430703B1 (en) * | 2016-07-29 | 2021-08-25 | Hewlett-Packard Development Company, L.P. | Wireless charging |
| US10277283B2 (en) * | 2016-09-14 | 2019-04-30 | Sony Corporation | NFC device, reader/writer device and methods for authorizing and performing an update |
| KR102334821B1 (ko) * | 2016-09-26 | 2021-12-07 | 스냅 인코포레이티드 | 광학 코드들에 의한 디바이스 페어링 |
| DE102016221233B3 (de) * | 2016-10-27 | 2017-09-14 | Volkswagen Aktiengesellschaft | Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug |
| US10764056B2 (en) | 2017-01-12 | 2020-09-01 | Oleksandr Senyuk | Short-distance network electronic authentication |
| GB2560746B (en) * | 2017-03-23 | 2019-05-29 | Taberner Neil | Secure transfer of data between internet of things devices |
| US10785197B2 (en) * | 2017-11-21 | 2020-09-22 | Jose Luis Merino Gonzalez | System and method for distributed internet sharing |
| US11707996B2 (en) | 2017-12-15 | 2023-07-25 | WiBotic Inc. | Wireless charging with multiple charging locations |
| US11701976B2 (en) * | 2017-12-15 | 2023-07-18 | WiBotic Inc. | Device authentication for wireless charging |
| ES2882300T3 (es) * | 2019-01-04 | 2021-12-01 | Asustek Comp Inc | Procedimiento y aparato para admitir servicios de vehículo a todo (V2X) en un único enlace de comunicación unívoca con enlace lateral en un sistema de comunicación inalámbrica |
| US20200366135A1 (en) * | 2019-05-17 | 2020-11-19 | Renesas Electronics America Inc. | Near field communication and wireless power |
| EP3790248A1 (fr) | 2019-09-09 | 2021-03-10 | The Swatch Group Research and Development Ltd | Dispositif electronique d'authentification portable |
| GB2592568B (en) * | 2020-01-21 | 2022-07-06 | Secure Design Ltd | Encryption device |
| GB2599078B (en) * | 2020-09-10 | 2023-03-22 | World Golf Systems Ltd | Communication system |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102857910A (zh) * | 2012-06-01 | 2013-01-02 | 王鑫 | 一种可基于多种制式无线接入网的无线通信系统 |
| CN103155643A (zh) * | 2010-10-15 | 2013-06-12 | 高通股份有限公司 | 用于识别对用户设备进行切入的目标毫微微小区的方法、装置和系统 |
| CN103975640A (zh) * | 2011-12-06 | 2014-08-06 | 高通股份有限公司 | 推荐与通信系统中的用户装备或通信群相关联的信息 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080090520A1 (en) * | 2006-10-17 | 2008-04-17 | Camp William O | Apparatus and methods for communication mobility management using near-field communications |
| WO2008124796A1 (en) * | 2007-04-10 | 2008-10-16 | Marvell Semiconductor, Inc. | Systems and methods for providing collaborative coexistence between bluetooth and wi-fi |
| US20100020776A1 (en) * | 2007-11-27 | 2010-01-28 | Google Inc. | Wireless network-based location approximation |
| KR101547696B1 (ko) * | 2007-11-30 | 2015-08-26 | 삼성전자주식회사 | 근접 통신 네트워크에서 안전한 통신을 위한 시스템 및 방법 |
| JP4506856B2 (ja) * | 2008-03-10 | 2010-07-21 | ソニー株式会社 | 通信装置、及び通信方法 |
| US8744511B2 (en) * | 2009-09-04 | 2014-06-03 | Qualcomm Incorporated | Output power control for advanced WLAN and bluetooth-amp systems |
| US9769300B2 (en) * | 2009-09-24 | 2017-09-19 | Blackberry Limited | System and associated NFC tag using plurality of NFC tags associated with location or devices to communicate with communications device |
| US9455768B2 (en) * | 2009-09-24 | 2016-09-27 | Blackberry Limited | Communications device, method and system for establishing wireless communications between communications devices |
| US8666313B2 (en) * | 2011-07-29 | 2014-03-04 | Motorola Solutions, Inc. | Pairing devices using data exchanged in an out-of-band channel |
| US9131327B2 (en) * | 2011-10-12 | 2015-09-08 | Blackberry Limited | Methods and apparatus to control accessories |
| US20140101755A1 (en) | 2012-10-10 | 2014-04-10 | Research In Motion Limited | Mobile wireless communications device providing security features based upon wearable near field communication (nfc) device and related methods |
| MX346828B (es) | 2012-10-15 | 2017-04-03 | Koninklijke Philips Nv | Sistema de comunicacion inalambrico. |
| US9634726B2 (en) * | 2012-11-02 | 2017-04-25 | Google Inc. | Seamless tethering setup between phone and laptop using peer-to-peer mechanisms |
| US8880240B2 (en) | 2012-11-19 | 2014-11-04 | GM Global Technology Operations LLC | Methods of controlling vehicle interfaces using device motion and near field communications |
| TW201432459A (en) * | 2013-02-01 | 2014-08-16 | Primax Electronics Ltd | Method of wireless communication between electrical device and computer host and computer system using the method |
| CN103974246B (zh) * | 2013-02-05 | 2017-09-08 | 株式会社理光 | 基于nfc技术的无线网络区域限定控制方法和系统 |
| US9277402B2 (en) | 2013-03-06 | 2016-03-01 | Qualcomm Incorporated | Systems and methods for secure high-speed link maintenance via NFC |
| US9537535B2 (en) * | 2013-03-29 | 2017-01-03 | Intel Corporation | Multi-radio wireless flash drive using NFC |
| US9563755B2 (en) * | 2013-06-18 | 2017-02-07 | Google Inc. | NFC triggered two factor protected parental controls |
| US9351330B2 (en) * | 2013-12-11 | 2016-05-24 | Intel IP Corporation | Apparatus, system and method of bluetooth communication |
| US9955289B1 (en) * | 2016-09-14 | 2018-04-24 | Pacesetter, Inc. | Systems and methods for implantable medical devices including near field communications |
-
2015
- 2015-05-29 GB GB1509316.4A patent/GB2538802A/en not_active Withdrawn
-
2016
- 2016-05-17 JP JP2017561862A patent/JP2018523204A/ja active Pending
- 2016-05-17 CN CN201680031121.XA patent/CN107690642B/zh active Active
- 2016-05-17 EP EP16724935.8A patent/EP3304392B1/en active Active
- 2016-05-17 US US15/577,749 patent/US10432261B2/en active Active
- 2016-05-17 KR KR1020177037591A patent/KR20180014765A/ko unknown
- 2016-05-17 WO PCT/GB2016/051424 patent/WO2016193665A1/en active Application Filing
- 2016-05-23 TW TW105115961A patent/TW201701599A/zh unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103155643A (zh) * | 2010-10-15 | 2013-06-12 | 高通股份有限公司 | 用于识别对用户设备进行切入的目标毫微微小区的方法、装置和系统 |
| CN103975640A (zh) * | 2011-12-06 | 2014-08-06 | 高通股份有限公司 | 推荐与通信系统中的用户装备或通信群相关联的信息 |
| CN102857910A (zh) * | 2012-06-01 | 2013-01-02 | 王鑫 | 一种可基于多种制式无线接入网的无线通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016193665A1 (en) | 2016-12-08 |
| US20180131408A1 (en) | 2018-05-10 |
| EP3304392B1 (en) | 2020-09-09 |
| US10432261B2 (en) | 2019-10-01 |
| GB2538802A (en) | 2016-11-30 |
| CN107690642A (zh) | 2018-02-13 |
| JP2018523204A (ja) | 2018-08-16 |
| EP3304392A1 (en) | 2018-04-11 |
| TW201701599A (zh) | 2017-01-01 |
| GB201509316D0 (en) | 2015-07-15 |
| KR20180014765A (ko) | 2018-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107690642B (zh) | 用于传送数据的方法和系统 | |
| US10812969B2 (en) | System and method for configuring a wireless device for wireless network access | |
| KR102127064B1 (ko) | 보안 레인징을 위한 방법 및 아키텍처 | |
| US8745392B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel | |
| EP2912815B1 (en) | Method and apparatus for securing a connection in a communications network | |
| TWI689223B (zh) | 節點對多節點通訊 | |
| JP2017514404A (ja) | ネットワークで秘密または鍵を生成する方法 | |
| US10256976B2 (en) | Method and apparatus for information interaction | |
| KR101651648B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| KR101675332B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 | |
| US20160112411A1 (en) | One time credentials for secure automated bluetooth pairing | |
| CN111699706A (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
| KR101677249B1 (ko) | 사용자 토큰을 이용하여 사물 인터넷 장치를 제어하기 위한 보안 처리 장치 및 방법 | |
| US11070546B2 (en) | Two-user authentication | |
| EP3497877A1 (en) | A method for provisioning a first communication device by using a second communication device | |
| CN111132143B (zh) | 一体化多媒体智能设备安全保护系统及方法 | |
| US10050793B2 (en) | Reduction of memory requirement for cryptographic keys | |
| CN107276755B (zh) | 一种安全关联方法、装置及系统 | |
| CN103812644A (zh) | 一种信息配置方法、设备及系统 | |
| CN117279119B (zh) | 用于设备间无线通信的方法和通信装置 | |
| Padgette | Bluetooth security in the dod | |
| KR102287775B1 (ko) | 차량용 데이터 통신 방법 및 그를 이용하는 차량용 전자 제어 장치 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |