CN1262563A - 用于在遍布环境中交换信息的方法,装置和通信系统 - Google Patents

用于在遍布环境中交换信息的方法,装置和通信系统 Download PDF

Info

Publication number
CN1262563A
CN1262563A CN99127447A CN99127447A CN1262563A CN 1262563 A CN1262563 A CN 1262563A CN 99127447 A CN99127447 A CN 99127447A CN 99127447 A CN99127447 A CN 99127447A CN 1262563 A CN1262563 A CN 1262563A
Authority
CN
China
Prior art keywords
channel
uni
wireless communication
directional wireless
communication channel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN99127447A
Other languages
English (en)
Other versions
CN1156117C (zh
Inventor
里特·赫曼
德克·胡塞曼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of CN1262563A publication Critical patent/CN1262563A/zh
Application granted granted Critical
Publication of CN1156117C publication Critical patent/CN1156117C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • H04B13/005Transmission systems in which the medium consists of the human body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Abstract

本发明提供了在一个网络遍布的环境中交换信息的一个方法,一个装置和一个通信系统。使用它们,可以实现一个鉴权的和安全的会话。由此使用了一第一装置和至少一个远程第二装置。激发在第一装置与远程第二装置之间的一个单向无线通信信道,由此经过这个单向无线通信信道从第一装置向远程第二装置发送一个序列,以使用加密信息来装备这个远程第二装置。通过使用所述加密信息进行加密,经过一个无线广播媒质来向第一装置发送一个被加密的响应。

Description

用于在遍布环境中交换信息 的方法,装置和通信系统
本发明涉及用于在一个联网的遍布(pervasive)环境中交换信息的方法,装置,和通信系统。更特别地,本发明涉及允许装置进行一个被鉴权的和/或者安全的会话的一个初始计划。
原来很大,很稀少,并且是很孤立的装置的计算机已经变得越来越小,并且也更加容易携带。个人计算机和外设已经小到能够放置在工作桌上。更小的是便携式计算机和笔记本计算机。有小到能够安装到一个机动车,例如一个输送车上的计算机终端。更小的是手持式终端,典型地使用特征是便携式特征,其中一个用户可以使用一个手来拿这个终端,而用另一个手来操作这个终端。通过电缆或者光纤来物理连接上述装置可能有缺点,例如因为电缆长度有限而产生的结构限制,计算机上的端口数目有限,从而限制可以连接的外设数目,重新构造硬件装置的工作很麻烦等等。注意,有一些外设接口系统,其中计算机上有限的端口数目不会限制外设的数目。通用串行总线(USB)和IEEE1394(火线)就是可以在一单个端口上支持很多装置的外设总线系统的示例。以太网是电缆用作一个共享媒质的一个通信系统的示例(其它示例是令牌环,FDDI(光纤分布式数据接口),和DQDB(分布式队列双总线))。
装置越小,用无线临时(ad-hoc)连接(例如人体网络,射频连接,或者红外连接)来替代固定物理连接就变得更重要,因为通过电缆或者光纤来物理连接计算机终端、外设和其它装置严重地减少了使装置变得更小而带来的效率。在装置到处移动,进入一个区域而退出另一个区域的情形下,需要临时连接。术语临时指需要频繁地进行网络重组。
本地通信已经快速地演变为所谓个人局域网,个人局域网是在本地对等端(peer)或者子系统之间进行通信的网络。这种网络在这里被称作局域网。在这种本地网络中,无线通信显得特别重要。已经开发和设计了很多不同的、熟知的无线通信方法来用于在这种本地网络的对等端或者子系统之间所进行的通信。
一个本地网络的一个典型示例是产生于麻省理工(MIT)媒体实验室两个研究组的工作的个人局域网(PAN)。因为人体有天然的盐分,所以人体是一个很好的电流导体。PAN技术利用了这个导电性能。PAN技术使用一个微弱的电流从一个个人向另一个人发送一个用户的身份和其它信息,甚至向很多日常目标,例如车,公共电话,和自动取款机(ATM)发送信息。信息是从微处理器中发送的,微处理器放置在大小为一个厚信用卡的PAN发送器和接收器中。然后,经过一个微弱的外部电场来发送或者接收数字数据。这个小信号被人体的自然盐分传导,并且不引人注意地经过人体来承载信息。这个信号的频率低,并且功率也低,这确保对个人编码的信息不会超出人体,并且这个信息仅能被与它接触的某些事物或者某人所接收。这个信息目前所传送的速度相当于一个2400波特的调制解调器。理论上,使用这个方法,通信速度可以达到每秒400,000比特。PAN是不需要任何固定电缆或者类似的一个临时-人体网络的一个典型示例。
PAN技术可能在商业,医药,零售,甚至在个人舞台上有应用前景。例如,商业伙伴可以使用一个握手来交换电子商业卡。公司安全设备可以自动地将用户登录到计算机系统和将用户退出计算机系统登录,拿月票乘地铁的人可以通过经过一个回转门来对乘坐地铁进行付费。PAN技术还允许人们携带以数字形式储存的医疗文件信息,以当发生紧急事件时可以由急救医疗人员存取;呼叫卡号码可以被自动地从一个钱包送到一个付费电话;ATM和汽车能够在它们的主人接近时,就自动立即识别出它们的主人。另一个应用领域是商人,商人需要能够快速地、可靠地登录进/出用于进入购买和销售的一个交易平台。即使是家用装置,例如CD播放器,电视和拷面包机,也能够使用PAN技术来识别和调节成适应个人的爱好和趣味。PAN网络通常是点对点,其中人体用作一个广播通信媒质类型。
GTE公司已经开发了一个短距离的射频技术(RF),它的目的是给移动装置,例如蜂窝电话,寻呼机,和手持式个人计算机(PC)一个灵巧的、与另一个装置进行通信的方法。GTE公司的技术暂时被称作人体LAN(局域网)。人体LAN的初始开发是经过其上连接了各种装置的一个连线内衣(因此称作人体LAN)。在几年前,这已经升级到一个RF连接。
Xerox公司已经开发了一个称作PARC TAB的手持式计算装置。这个PARC TAB是便携式的,并且通过其位置已知的基站连接到办公室的工作站上。PARC TAB基站被放置在大楼的周围,并且连接到一个固定连线网络。PARC TAB系统使用一个预设置的大楼布局信息和各种基站的标志来判断它自己处于哪一个最强信号基站的附近。一个PARC TAB系统假设PARC TAB便携式装置总是连接到网络基础设施上。每一个便携式PARC TAB装置的位置对系统软件来说是已知的。这些基站距离区域,并且连接到电源上。PARCTAB通信系统的拓扑结构是一个星型结构。
在试图对不同PC装置之间的数据通信进行标准化制定的努力中,几个公司,包括爱立信,IBM,因特尔,诺基亚和东芝建立了一个蓝牙(Bluetooth)联盟,来建立在固定,便携式和移动装置之间进行基于RF连接的全球互通标准。有许多其它公司采用了这个标准。所建议的标准包括从物理层到应用层的结构和协议规范。例如,这个技术能够实现:当用户进入到他们自己的办公室时,自动地使移动装置中所保存的应用信息与一个固定台式计算机中所保存的类似信息保持一致。因为蓝牙技术能够无缝地融合经过无线、短距离射频进行的语音和数据传输,所以蓝牙技术能够允许用户轻易地和快速地连接到很多装置上,而不需要使用电缆,从而扩展了移动计算机,移动电话和其它移动装置的通信能力。蓝牙的工作环境还没有被完全定义,但是很可能与IrDA(红外数据协会)规范和改进的(AIr)规范类似。其它可能应用到蓝牙技术中的方面可能产生于IEEE标准802.11和/或者HIPERLAN,这是由欧洲电信标准组织(ETSI)颁布的。
蓝牙无线技术提供了一个机制,来形成不连接固定网络基础设施的小的专用临时连接装置组。蓝牙技术中,一个主单元与相同网络段中的从单元有明显的区别,一个主单元是其时钟和跳频序列(hopping sequence)被用于对所有其它装置进行同步的一个装置。换句话说,蓝牙方法采用的是集中结构。一个基于询问的发现机制被用于发现地址不预先知道的蓝牙装置。询问也集中在一个登录服务器上。这样一个集中方法的缺点是有一个中心故障点。这样一个系统的另一个缺点是与一个分布式方法相比,其系统开销需求更大。这样一个系统的主要问题是找到一单个的登录服务器,如果这个登录服务器消失了,将会出现什么情形?如果两个随机的装置相遇了,它们必须首先识别出对方的出现,然后判断谁是登录服务器,然后进行它们的通信处理。这是由于对主导者的连续选择和再选择引起了这个增加的系统开销。替代的方法是期待用户携带他们总是拿着的一个装置,并且使它总是成为主导者。但是,这不是一个实用的选择。
红外数据协会(IrDA)是包括世界范围内150多个公司的一个协会,其宗旨是提供红外标准和规范,来确保红外技术的质量和互通性。IrDA-D是红外数据传输标准,其数据传输距离可以超过1米,在不久的将来速率从115kb/s升级到4Mb/s或者16Mbs。其支持硬件和软件平台的范围很广。IrDA数据定义了用于一个互通的、通用双向无绳红外光发送数据端口的一个标准,并且被推荐用于高速短距离的、视线、点对点无绳数据传送。IrDA数据协议包括一组必选协议和可选协议。但是,初始规范显示了一些缺点,并且限制了数据通信,使一次仅一对装置能够在相同的红外空间内进行通信。在惠普公司和IBM公司的一个合作中,一个进一步的规范,称作改进的红外(AIr)已经被开发出来,它定义了下一代红外数据通信系统。AIr被推荐用于房间中进行多点对多点的互通。距离和数据速率可以从8米250kb/s到4米4Mb/s内进行变化。它设计成用于多个外设之间的无绳连接,和会议室的协作应用。关于IrDA的细节见IrDA的网站http://www.irda.org。
HomeRF(基于共享的无线接入协议(SWAP))是可以被用于连接装置的一个工作环境的另一个示例。通过为在房间中和房间的周围的PC和消费电子装置之间所进行的无线数字通信建立一个开放的工业规范,一个HomeRF工作组被形成来为很多消费装置提供互通基础。这个工作组,包括个人计算机领域,消费电子领域,外设领域,通信领域,软件和半导体工业中的领导者公司,正在开发用于在房间中进行无线通信的一个规范,称作SWAP。HomeRFSWAP系统被设计成来承载语音和数据业务,并且与公用交换电话网络(PSTN)和互联网进行互通;它工作在2400M赫兹频带,并且使用一个数字跳频扩频无线技术。SWAP技术产生于已经存在的无绳电话(DECT)和无线LAN技术到新一类家用无绳服务的延伸。它支持时分多址(TDMA)服务,来提供发送交互式的语音和其它对时间敏感的业务,并且支持载波侦听多址/碰撞避免(CSMA/CA)服务,来发送高速包数据。在一个连接点的控制下,SWAP系统既可以作为一个临时网络工作,又可以作为一个管理网络工作。在一个仅支持数据通信的临时网络中,所有站是平等的,网络的控制分布于各站。对于对时间敏感的通信,例如交互式语音来说,需要向PSTN提供网关的这个连接点来协调这个系统。各站使用CSMA/CA来与一个连接点和其它站进行通信。关于HomeRF的进一步细节见家用无线频率工作组的网站http://www.homerf.org。在这里,整个SWAP规范1.0被引用作参考。
所发送的信息仅局限于一个特定的接收器,不适合于每一个人。对于确保安全和授权通信来说,加密的方法是有用的和有帮助的。一个加密系统是经过一个媒质从一个发送者向一个接收器发送一个消息,以确保这个消息是′安全的′的一个系统。这意味着,仅特定接收器能够恢复这个消息。这个加密系统将这个消息,也称作普通文本,转换为一个加密格式,称作被加密的文本。通过使用一个或者多个加密密钥来对这个消息进行操作或者转换,来完成加密过程。接收器通过将被加密的文本转换回普通文本来解密这个消息。这是通过使用一个或者多个加密密钥来执行操作或者转换过程的逆过程来完成的。这样一个加密传送是安全的,只要仅发送器和接收器知道这个密钥。过去已经提出了几个加密系统,例如公用密钥加密系统。在一个公用密钥加密系统中,一个私有密钥总是数学上与一个公用密钥连接在一起。例如,已知的和已经使用的公用密钥加密系统是Diffie-Hellman密钥协议,RSA方法,或者ElGamal方法。R.Cramer和V.Shoup推荐了一个不可扩展的公用密钥加密系统,对于自适应选择碎片文本的攻击(adaptive chosen chipertextattack),它被证明是安全的。
本发明的一个目的是在一个网络遍布的环境中,提供在装置之间交换信息的一个方法。
本发明的另一个目的是提供一个识别计算机通信对等端的方法。
本发明的另一个目的是提供在至少两个装置之间建立一个鉴权通信会话的一个方法。
本发明的另一个目的是提供在至少两个装置之间建立一个安全通信会话的一个方法,以确保隐私不被泄漏。
本发明一般涉及本地网络,更特别地,涉及一个鉴权和/或者安全通信会话的建立。所提出的一个初始方法是允许本地分布式服务来建立一个会话,并且通过这个会话来交换信息。这样一个会话被用于在功能单元或者装置之间进行数据通信,并且术语“会话”指所有在连接的建立、维护和释放期间所发生的活动。根据本发明,至少两个装置参加了在一个网络遍布的计算环境中进行的一个会话。
基本思想是:一个用户希望在一个第一装置和第二装置之间建立一个被这个用户所授权的授权会话。第一装置是这个用户所携带的个人装置,例如一个个人助理;第二装置是在用户附近区域中的例如一个服务装置。使用一个直接的小范围通信链路来发起一个通信会话。所以,第一装置向目标装置发送加密信息和/或者通信参数。这个目标装置,即第二装置反过来使用所接收的信息和参数来建立到这个发起装置,即第一装置的一个无线广播连接。本发明的进一步内容是实现确保一个安全会话、和控制在个人和服务装置之间进行通信的时间帧的一个密钥。
为了在用户的个人装置和服务装置,例如一个银行终端之间建立一个鉴权会话,用户将个人装置指向服务装置,或者至少是这个方向,并且经过一个单向无线通信信道,例如经过一个红外信道,传递包括一个口令、一个公用密钥、一个会话密钥、标志参数、和/或者通信参数的一个序列或者一个初始序列。在接收了这个序列后,服务装置通过一个无线广播媒质发送回仅能够被这个个人装置所解密和使用的加密信息,来进行响应。这个响应可能包括信息,一个密钥,另外一个会话密钥,和来自服务装置的通信参数,以用于经过这个无线广播媒质进行进一步的通信。这个个人装置接收被加密的信息。
对于经过这个无线广播媒质的一个安全会话,密钥被交换。这样,可以经过这个无线广播媒质进行一个加密通信。
至于哪一个装置发送通信参数或者会话密钥并不重要。
将个人装置安排在服务装置方向上的需求考虑到了采用一种本能(直观)的方法来选择一个通信方。人们从孩童时就开始习惯于指向事物。另外,指的优点是可以明确地选择一个通信目标;例如,使用PAN链路,用户不得不实际触摸这个通信目标;使用激光链路,可直观地选择一个通信方。
如果这两个装置共享相同的无线广播媒质,并且是一个本地网络的部分,然后就可以出现下述优点:即使携带个人装置的这个用户由于走到另一个房间或者楼层改变了其位置,也可以继续一个已发起的会话。如果个人装置下载大文件或者与服务装置进行长时间的通信时,这变得非常有用。一个红外(IR)信道或者一个射频(RF)信道,特别地是一个IrDA信道,一个HomeRF信道,一个蓝牙信道,一个个人区域网络(PAN)信道,一个声学信道,或者任何其它确保用户进行大范围动作的信道可以用作无线广播媒质。
为了激发通信会话和为了发送可能包括敏感信息的一个初始序列,单向无线通信信道可以确保仅目标装置能够接收这个初始序列。如果可以使用一个诸如视线链路的方向信道,则因为没有其它方可以偷听和接收这个初始序列,这就特别有利。这样的一个信道可以是一个光学信道,例如一个红外或者一个激光信道,一个个人区域网络(PAN)信道,一个方向射频(RF)信道,一个感应信道,一个容性信道,或者每一个其它适合于短距离、有方向性的通信链路的信道。
如果服务装置用信号通知已接收到来自个人装置的序列,则有优点:这个用户获得一个反馈并且知道服务装置已准备好进行进一步的通信。这可以通过一个灯,一个LED,或者一个扬声器给出的一个光学和/或者声学信号来指示。
当这个服务装置周期性地侦听来自个人装置的序列时,其优点就是可以立即处理一个被发送的序列。
如果个人装置连接到一个用户,例如通过一个PAN,那么建立一个通信就变得非常简单,因为这个用户然后可以使用一个直观的方式触摸直观服务装置,来经过其人体激发单向无线通信信道。不需要额外的卡或者其它事物来建立一个鉴权会话。
如果通过使用一个加密系统来保护经过这个无线广播媒质进行的响应和进一步的通信,然后就有如下优点:被交换的信息被很好地隐藏,并且不能够被其它人恢复。一个合适的系统可以是一个公用密钥系统,其中仅公用密钥被交换一次。
本发明的另一个优点是-在无线单向链路的情形下-不需要个人装置和服务装置进行直接的接触。例如,金融卡,智能卡,或者个人装置中或者多个个人装置中的任何其它卡本身可以被从一个远的距离下载或者上载信息,例如电子邮件,数据,或者钱数目。卡不需要被放置到装置中或者阅读装置中,这能够避免产生错误,省去PIN码,并且有助于节省时间。
一个安全会话在靠近一个服务装置或者在一个服务装置的前面时开始,并且可以被使用一个安全的方法传送较长的距离。服务装置可以被安装在需要用到这些装置的地方,例如:在银行,办公室,仓库,购物中心,和建筑物的外面,仅举出一些示例。这给用户带来更大的独立性和动作的自由性。例如,服务装置可以被放置在一个音乐会广告的附近。这样,当一个用户在火车站等待并且观看这个音乐会的广告时,就可以购买这个音乐会的一张门票并且进行付费。这张门票可以被电子地保存在一个卡中,或者个人装置中,并且在音乐会的入口处可以被上载。用户不需要在一个售票处进行排队,并且也不会忘记买票。
下面参考下述图来更详细地描述本发明。
图1显示了根据本发明的一个应用原理图,其中一个用户希望在他的个人装置与一个远程服务装置之间建立一个鉴权会话。
图2显示了图1的一个更详细的描述。
为了简单起见,没有以实际的尺寸来显示所有图,尺寸之间的相对关系也不符合实际。
为了本发明的描述,术语网络遍布的计算环境被定义为便携式信息装置和固定信息装置通过无线网络技术进行通信的一个环境。在这样一个环境中进行的装置之间的通信是基于区域相邻性。这些装置开始进行通信的距离是很小的。这样,仅当装置处于相邻位置时,才可能开始进行一个会话。进一步,通信关系的建立本质上是临时的。这意味着无论何时两个装置处于相邻位置,物理层上的通信就可以进行。这样一个装置的用户需要控制信息流;特别是在包括敏感信息,例如信用卡细节,鉴权等等信息时需要这样做。一个类似的问题是已经描述其机制的会话控制。
在本发明的上下文中,一个本地网络被定义为这样一个网络,它包括至少两个位于相互可以进行通信的范围内的装置。在这样一个本地网络中,装置相互进行通信可以不需要一个有线网络。一个本地网络不需要连接到一个固定网络的一个接入点。这个本地网络完全可以于其它任何网络隔离,或者它可以包括一个或者多个提供可以访问有线网络的装置(有线)的接入点。
根据本发明构成一个本地网络的特定范围决定于实际的实施细节。一般,一个本地网络的覆盖范围可以被描述为在几平方米到几百平方米。在特定环境下,通信范围可以更大。
本发明的网络方法可以用于仓库,车间,办公室,交易所,私人家庭,汽车,和卡车,飞机,和建筑物的周围等等,这里仅举出一些示例。
当用术语装置时,指的是可以是一个本地网络成员的任何类型的装置。装置的示例是:台式计算机,工作板(workpad),节点板(nodepad),个人数字助理(PDA),笔记本计算机和其它可携带计算机,桌面计算机,计算机终端,网络计算机,互联网终端和其它计算机系统,机顶盒,现金出纳机,条形码扫描器,销售点终端,公用电话亭系统,蜂窝电话,寻呼机,手表,数字手表,身份证件,智能卡,和其它手持式和配载式装置。所考虑的其它装置包括:头戴式耳机,人机接口装置(HID)兼容外设,数据和语音接入点,照相机,打印机,传真机器,键盘,游戏杆,厨房用具,工具,传感器例如烟和/或者火检测器,和实际上任何其它数字装置。
可以与本发明一起使用的可携带计算机的其它示例是,装备有类似计算机的硬件的个人物品,例如一个“智能钱包”计算机,珠宝,或者衣物物品。除了一个“智能钱包”计算机外,有许多其它形式不同的可携带计算机。一个“皮带”计算机是这样一个变化,它允许用户在周围移动时可以冲浪(surf),口授和编辑文档。另一个示例是一个小孩的计算机,它可以与用于小学儿童的个人数字助理相比。这个小孩的计算机可以保存作业,执行计算,并且帮助小孩管理他们的作业。它可以与其它小孩的计算机进行通信来实现合作,并且它可以访问一个老师的计算机来下载作业或者反馈。任何可携带或者便携式装置,任何办公室工具或者设备,家庭工具或者设备,机动车所使用的系统,或者公共使用(自动贩卖机,自动售票机,自动取款机,等等)的系统可以用于本发明的上下文。
网络拓扑结构:本发明的方法可以用于本地网络,并且可以支持点对点和/或者点对多点的连接。几个网络段(组)可被临时建立和连接在一起。网络拓扑结构比本发明的主题的层次低。仅当需要时,才谈到网络拓扑结构。注意,本发明与网络拓扑结构无关,并且可以用于任何类型的、允许广播的网络拓扑结构。
网络技术:本发明的方法可以与任何类型的通信技术,例如RF,IR,或者其它光学技术,人体网络(例如PAN),和类似的技术一起使用。
下面,联系图1和图2来描述本发明的一个示例性实施方式(第一实施方式)。图1中,一个简单的示例显示了一个用户7,这个用户7希望建立一个授权会话8,以在位于这个用户手中的一第一装置1和位于这个用户附近的一第二装置2之间交换信息。为了进行这个交换,这个用户7物理地用第一装置1来指向第二装置2的方向,以激发一个连接。第一装置1经过一个单向无线通信信道3向这个目标装置,第二装置2,发送带加密信息的一个序列5。如果单向无线通信信道3是作为一个可以确保安全的、具有方向性的视线链路,例如一个红外信道建立的,就有利,因为没有任何其它人可以偷听这个链路。第二装置,可以是一个打印机或者另外一个人的装置,接收包括一个密码,密钥,通信参数,或者标志参数的序列5,并且使用所接收的信息来建立到用户第一装置1的、所期望的鉴权会话8。一个无线广播媒质4被用于这个目的。
图2参考图1,并且显示了更多的细节安排。第一装置1包括一个初始发送器10,一第一收发器11,一第一加密系统15。所有这些单元均连接到一第一处理单元16,这第一处理单元16又连接到其它单元,为了简单,其它单元没有被显示。第一收发器11具有一第一广播接收器12和一第一广播发送器13。另一方面,第二装置2包括一个初始接收器20,一第二收发器21,和一第二加密系统25。所有装置2的这些单元均连接到一第二处理单元26,这第二处理单元26又连接到单元以进行数据处理,或者甚至连接到一个网络,为了简单,其它单元或网络没有被显示。第二收发器21具有一第二广播发送器22和一第二广播接收器23。进一步,第二装置2显示了一个信号装置30,这里是一个LED。这个LED30连接到中央处理单元26。两个加密系统15,25的任务是加密和解密信息,以使用它们来隐匿和保护被交换的信息。
为了提供鉴权,本发明的方法采用了一个公用密钥的方法。这意味着一第一方使用一个私有密钥和一个加密算法产生一个公用密钥,并且将这个公用密钥发送到一第二方,或者使这个公用密钥被其它方知道。然后,例如,第二方使用这个接收的公用密钥对信息进行加密。被加密的信息经过一个不安全的媒质或者信道,例如无线广播媒质例如一个射频(RF)信道被发送回。但是,仅第一方能够使用其私有密钥解密这个信息。
根据本发明的初始方法按如下方法工作。用户7,为了简单,图2中没有显示用户7,使用初始发送器10从第一装置1,经过单向无线通信信道13,这里指一个带方向性的IR信道,向第二装置2发送包括一个初始令牌Tinit的序列5。这个初始令牌Tinit包括一个第一装置1的一个公用密钥KP pub和一个随机选择的现时p(noncep)。通过经过这个单向无线通信信道3发送这个初始令牌Tinit,仅专用第二装置2能够接收和响应它。如果第二装置2在初始接收器20接收这个序列5,并且第二处理单元26被通知并且被用序列5发送,然后LED 30被第一中央处理单元16触发,并且向用户7发送信号表示第二装置2已经准备好,并且可以开始一个通信会话。在所有时间内,这个会话被用户控制,这意味着这个用户可以立即停止会话。正常地,第二装置2对所接收的初始令牌Tinit作出响应,使用无线广播媒质4,这里是一个射频(RF),从第二广播发送器22向第一装置1发送一个公用密钥令牌Tpub,作为响应6。被这个第二加密系统25所产生的这个公用密钥令牌Tpub包括第二装置2的公用密钥KS pub和接收的现时p的串联;使用在初始令牌Tinit中接收的第一装置1的公用密钥KS pub对这个公用密钥令牌Tpub进行加密。最后,第一装置1通过第一主接收器12接收这个响应6,并且通过使用第一处理单元16和第一加密系统15来处理这个响应6,并且通过使用第一广播发送器13来发送包括一个通信参数令牌Tcom的一个通信序列9。这个通信序列9还经过无线广播媒质4被发送,并且被第二装置2的第二广播接收器23所接收。用所接收的第二装置2的公用密钥KS pub对通信参数令牌Tcom进行加密。
被交换的令牌在数学上可以被表示为如下:
Tinit=KP pub‖noncep
Tpub=[KS pub‖noncep]Kp pub
Tcom=[Com]KS pub
第一加密系统15提供初始令牌Tinit和通信参数令牌Tcom,而第二加密系统25提供公用密钥令牌Tpub
通过使用第一收发器11和第二收发器21,经过无线广播媒质4在第一装置1和第二装置2之间进行随后的通信。由此,使用被第一装置1所规定的通信参数。
上面在一第一实施方式中已经描述了一个鉴权会话。但是,为了交换敏感信息,例如一个信用卡信息,仅鉴权是不够的。在第一装置1和第二装置2之间需要一个安全的、私有通信链路。由此,通过在通信参数令牌Tcom中包括被第一装置1的第一加密系统15所产生的一个加密会话密钥KP sess,就实现了一第二实施方式。每一个随后在这两个装置之间所进行的通信被使用这个加密会话密钥KP sess进行加密。
另一个实施方式的目的是针对下述第一和第二实施方式的。在作为一个个人装置的第一装置1和作为一个服务装置的第二装置2之间所进行的通信通常发生在一个特定的、定时的上下文中。为了防止服务装置2能够一次又一次地重新使用这个初始令牌Tinit,一个失效日期Tinit D被附加到这个初始令牌Tinit上。这两个均在初始序列5中被发送。仅如果被附加到初始令牌Tinit的失效日期Tinit D还没有过去时,个人装置1才对公用密钥令牌Tpub作出响应。
另一个实施方式是上述实施方式的一个变化。与失效日期Tinit D类似,一个失效日期Tsess D被附加到被这个个人或者第一装置1所产生的会话密钥KP sess上,并且经过无线广播媒质4被发送。失效日期Tsess D的实现给予响应装置2一个定义的响应时间限制。如果这个限制已经被通过,就不再进行任何发送,并且停止会话。这可以有助于节省便携式装置的功率和提高安全性。
经过无线通信信道3向服务装置2传递带初始令牌Tinit的序列5应在用户7的明显控制下。根据单向无线通信信道3所使用的技术,可以使用不同的方法来解决这个问题。经过单向无线通信信道3,以后称作短单向信道3的通信在缺省情况下是禁止的。当这个单向通信信道3是一个激光笔的一个光学链路时,下述两个阶段的过程就解决了这个问题:(1)用户7按下一第一按钮来激发激光,并且通过直观控制激光束打在被瞄准目标的表面上所形成的光点来将这个激光对准所需的方向;(2)当用户7确定激光束已经瞄准目标时,他/她按下一第二按钮来实际向目标装置2发送带初始令牌Tinit的序列5。当这个单向信道3是基于PAN技术时,下述两个阶段的过程解决了这个问题:(1)用户7通过按下一第一按钮来使能单向信道3;一旦激活,单向信道3就在一有限的时间δT内保持激活,在这个时间内,用户7有机会通过触摸PAN被使能的表面来经过方向性信道3发送序列5;(2)用户7触摸PAN使能的表面来实际经过这个单向信道发送序列5。在δT已经过去后,就立即关闭经过这个单向信道3的通信,这防止产生任何其它进一步的偶然信息交换。
激活过程的一个扩展是用户可以通过重复地按下个人装置的第一按钮来延长这个时间限制T。
另外,个人装置应提供一个类似的装置来立即关闭通用无线通信信道3。
任何所公开的实施方式可以与显示的和/或者描述的一个或者多个其它实施方式组合。这对本发明的一个特征或者多个特征来说同样是可能的。

Claims (27)

1.用于在一第一装置(1)和至少一个远程第二装置(2)之间交换信息的一个方法,包括步骤:
在所述第一装置(1)和所述远程第二装置(2)之间激发一个单向无线通信信道(3),
为了用加密信息提供所述远程第二装置(2),经过所述单向无线通信信道(3)从所述第一装置(1)向所述远程第二装置(2)发送一个序列(5),和
经过一个无线广播媒质(4)向所述第一装置(1)发送一个被加密的响应(6),并使用所述加密信息进行加密。
2.如权利要求1的这个方法,其中所述两个装置(1,2)共享所述无线广播媒质(4),并且是一个本地网络的组成部分。
3.如权利要求1的这个方法,其中所述单向无线通信信道(3)是一个光学信道,一个个人区域网络(PAN)信道,一个具有方向性的射频信道,一个感性信道,或者一个容性信道。
4.如权利要求1或者3的这个方法,其中所述单向无线通信信道(3)是一个具有方向性的信道。
5.如权利要求4的这个方法,其中所述具有方向性的单向无线通信信道(3)是一个视线链路。
6.如权利要求1的这个方法,其中所述第一装置(1)的一个初始发送器(10)被安排成使所述单向无线通信信道(3)指向所述第二装置(2)。
7.如权利要求1或者2的这个方法,其中所述无线广播媒质(4)是一个光学信道,一个声学信道,一个射频(RF)信道,一个HomeRF信道,一个蓝牙信道,或者一个个人区域网络(PAN)信道。
8.如权利要求1的这个方法,其中所述单向无线通信信道(3)的通信距离能够达到几米,并且所述无线广播媒质(4)的一个信道的通信距离与所述单向无线通信信道(3)的通信距离相同或者更远。
9.如权利要求1的这个方法,其中仅所述远程第二装置(2)能够接收所述序列(5)。
10.如权利要求1的这个方法,其中所述远程第二装置(2)优选使用一个光学或者/和声学信号来发出信号表示已经接收了来自所述第一装置(1)的所述序列(5)。
11.如权利要求1的这个方法,其中所述远程第二装置(2)周期性地侦听所述序列(5)。
12.如权利要求1的这个方法,其中所述第一装置(1)连接到一个用户(7),其中所述用户(7)触摸所述远程第二装置(2),以激发经过这个用户人体的所述单向无线通信信道(3)。
13.如权利要求1的这个方法,其中所述两个装置(1,2)中的一个装置发送至少一个通信参数和/或者一个会话密钥。
14.如权利要求1的这个方法,其中经过所述无线广播媒质(4)的所述响应(6)被使用一个加密系统,优选是一个公用密钥加密系统来进行保护。
15.如权利要求1的这个方法,其中所述加密信息包括一个口令和/或者一个公用密钥。
16.用于与至少一个远程装置(2)交换信息的一个装置,包括:
一个初始发送器(10),用于经过一个单向无线通信信道(3)向所述远程装置(2)发送一个序列(5),
一个接收器(12),用于经过一个无线广播媒质(4)从所述远程装置(2)接收被加密的信息,和
一个加密系统(15),提供适合于经过所述单向无线通信信道(3)向所述远程装置(2)进行传送的加密信息,由此所述接收器(12)能够经过所述无线广播媒质(4)接收能够被所述加密系统(15)处理的被加密信息。
17.用于与至少一个装置(1)交换信息的一个装置,包括:
一个初始接收器(20),用于经过一个单向无线通信信道(3)从所述装置(1)接收一个序列(5),以获得加密信息,
一个加密系统(25),用于处理所述加密信息,和
一个发送器(22),用于经过一个无线广播媒质(4)向所述装置(1)发送被加密的信息。
18用于交换信息的一个通信系统,包括一第一装置(1)和一第二装置(2),每一个均具有用于编码和解码信息的一个解码系统(15,25),由此
所述第一装置(1)包括一个初始发送器(10)和一第一收发器(11),这个初始发送器(10)用于经过一个单向无线通信信道(3)向所述第二装置(2)发送一个序列(5),以将加密信息送给所述第二装置(2),所述第一收发器(11)用于经过一个无线广播媒质(4)在所述第一和第二装置(1,2)之间发送和接收被加密信息,和
所述第二装置(2)包括一个初始接收器(20)和一第二收发器(21),所述初始接收器(20)用于经过所述单向无线通信信道(3)从所述第一装置(1)接收所述序列(5),以获得所述加密信息,所述第二收发器(21)用于经过所述无线广播媒质(4)在所述第一和第二装置(1,2)之间发送和接收被加密信息。
19.如权利要求16的这个装置,进一步包括一个发送器(13),所述发送器(13)能够经过所述无线广播媒质(4)发送被加密信息。
20.如权利要求16的这个装置,由此所述初始发送器(10)经过通信距离为几米的所述单向无线通信信道(3)发送所述序列(5)。
21.如权利要求16或者17的这个装置,其中所述无线广播媒质(4)所述一个光学信道,一个声学信道,一个射频(RF)信道,一个HomeRF信道,一个蓝牙信道,或者一个个人区域网络(PAN)信道。
22.如权利要求16或者17的这个装置,其中所述无线广播媒质(4)的通信距离与所述单向无线通信信道(3)的通信距离相同或者更远。
23.如权利要求17的这个装置,进一步包括一个信号装置(30),用于优选通过一个光学和/或者声学装置,例如一个LED和/或者一个扬声器,发送信号来表示接收了所述序列(5)。
24.如权利要求17的这个装置,其中所述初始接收器(20)周期性地侦听所述序列(5)。
25.如权利要求18的这个通信系统,其中所述两个装置(1,2)中的一个装置能够发送一个通信参数和/或者一个会话密钥。
26.如权利要求18的这个通信系统,其中所述两个装置(1,2)共享所述无线广播媒质(4),并且是一个本地网络的一部分。
27.如权利要求18的这个通信系统,其中所述第一装置(1)的所述初始发送器(10)是可调整的从而使所述单向无线通信信道(3)指向所述第二装置(2),优选通过一个视线链路。
CNB991274474A 1999-01-27 1999-12-30 用于在遍布环境中交换信息的方法,装置和通信系统 Expired - Fee Related CN1156117C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP99101457.2 1999-01-27
EP99101457A EP1024626A1 (en) 1999-01-27 1999-01-27 Method, apparatus, and communication system for exchange of information in pervasive environments

Publications (2)

Publication Number Publication Date
CN1262563A true CN1262563A (zh) 2000-08-09
CN1156117C CN1156117C (zh) 2004-06-30

Family

ID=8237423

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB991274474A Expired - Fee Related CN1156117C (zh) 1999-01-27 1999-12-30 用于在遍布环境中交换信息的方法,装置和通信系统

Country Status (5)

Country Link
EP (1) EP1024626A1 (zh)
JP (1) JP2000224156A (zh)
KR (1) KR100357271B1 (zh)
CN (1) CN1156117C (zh)
CA (1) CA2296223C (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101371530A (zh) * 2006-01-18 2009-02-18 皇家飞利浦电子股份有限公司 无线医疗网络的自动及安全的配置
CN100586061C (zh) * 2004-06-28 2010-01-27 索尼株式会社 通信系统和通信设备
CN1823519B (zh) * 2003-07-16 2010-06-23 斯凯普有限公司 对等电话系统及方法
CN101960745A (zh) * 2008-03-13 2011-01-26 索尼爱立信移动通讯有限公司 移动设备之间基于皮肤的信息传递
CN101389265B (zh) * 2006-02-24 2011-01-26 皇家飞利浦电子股份有限公司 无线身体传感器网络
CN102957529A (zh) * 2011-08-29 2013-03-06 国民技术股份有限公司 射频安全通信方法及系统、磁通信射频接收/发送终端
CN103209234A (zh) * 2005-05-11 2013-07-17 诺基亚公司 建立通信链路
CN107094169A (zh) * 2016-02-18 2017-08-25 福特全球技术公司 用于通过辅助信道增强远程信息处理安全性的设备和方法
WO2022143031A1 (zh) * 2020-12-28 2022-07-07 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质

Families Citing this family (111)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7346374B2 (en) 1999-05-26 2008-03-18 Johnson Controls Technology Company Wireless communications system and method
EP1852836A3 (en) 1999-05-26 2011-03-30 Johnson Controls Technology Company Wireless communications system and method
US6993134B1 (en) * 1999-08-09 2006-01-31 Koninklijke Philips Electronics N.V. Key exchange via a portable remote control device
CN100468469C (zh) 1999-09-16 2009-03-11 松下电器产业株式会社 电子钱包
GB9927372D0 (en) 1999-11-20 2000-01-19 Ncr Int Inc Self-service terminal
GB2364457B (en) * 2000-07-03 2003-08-06 John Quentin Phillipps Wireless communication
US7310158B2 (en) * 2000-09-01 2007-12-18 Canon Kabushiki Kaisha Communication apparatus capable of communication with other apparatuses through wireless communication, communication system having the same communication apparatus, and method for controlling the same
AUPQ987100A0 (en) * 2000-09-04 2000-09-28 Monash University A wireless distributed authentication system
JP3842535B2 (ja) * 2000-09-07 2006-11-08 株式会社ケンウッド 情報配信システム
JP3719646B2 (ja) * 2000-09-13 2005-11-24 日本電信電話株式会社 通信相手認証システム及びその認証通信端末装置
EP1193957A1 (de) * 2000-09-29 2002-04-03 Abb Research Ltd. System, Kommunikationsgerät und Verfahren zum Versenden von elektronischen Mitteilungen
JP2002124960A (ja) * 2000-10-16 2002-04-26 Link Evolution Corp 通信装置、通信システム、及び、通信方法
JP3558125B2 (ja) * 2000-10-17 2004-08-25 日本電気株式会社 無線通信接続先特定方法
JP2002150487A (ja) * 2000-10-23 2002-05-24 Lite Vision Corp 車両および通信システム制御センタと通信するためのシステム
JP4816701B2 (ja) * 2000-10-24 2011-11-16 ソニー株式会社 情報処理装置
JP4868195B2 (ja) 2000-10-24 2012-02-01 ソニー株式会社 電子機器および情報処理装置
EP1207707B1 (en) * 2000-11-17 2008-08-13 Sony Deutschland GmbH Transmission of carry-on objects using a wireless ad-hoc networking environment
GB0028475D0 (en) 2000-11-22 2001-01-10 Ncr Int Inc Module
US20040097193A1 (en) * 2000-12-21 2004-05-20 Monta Nakatsuka Radio system, radio device, radio connection method, program, and medium
FI110560B (fi) * 2000-12-27 2003-02-14 Nokia Corp Ryhmän muodostaminen langattomille kommunikaatiopäätelaitteille
KR100365157B1 (ko) * 2000-12-29 2002-12-18 엘지전자 주식회사 블루투스에서 에프에이치에스 패킷을 이용한 원격제어정보전달방법
WO2002056536A1 (en) * 2001-01-09 2002-07-18 Telefonaktiebolaget Lm Ericsson Method and system for bonding two bluetooth devices
FR2820266B1 (fr) * 2001-01-26 2003-05-30 Gemplus Card Int Dispositif et procede d'appairage automatique securise des appareils d'un reseau radiofrequence
US20020123325A1 (en) * 2001-03-01 2002-09-05 Cooper Gerald M. Method and apparatus for increasing the security of wireless data services
KR100424764B1 (ko) * 2001-03-05 2004-03-30 삼성전자주식회사 근거리 이동무선통신시스템에서 장치 클래스를 이용한질의 결과 검출 방법
JP2002269663A (ja) * 2001-03-13 2002-09-20 Denso Corp 車両用セキュリティシステム
US7313364B2 (en) 2001-03-16 2007-12-25 Mitsubishi Denki Kabushiki Kaisha Personal digital assistant, wireless communication system, and method of establishing link
DE60236480D1 (de) 2001-03-29 2010-07-08 Panasonic Corp Bildlesegerät
US7120667B2 (en) * 2001-10-30 2006-10-10 Hewlett-Packard Development Company, L.P. Method and system for ad hoc networking of computer users
EP1443414B1 (en) * 2001-11-01 2017-04-26 Sony Corporation Communication system and method, information processing terminal and method, and information processing apparatus and method
JP3915481B2 (ja) 2001-11-14 2007-05-16 セイコーエプソン株式会社 無線通信装置
JP3937820B2 (ja) 2001-11-27 2007-06-27 セイコーエプソン株式会社 無線ネットワークのアダプタ
JP4005348B2 (ja) 2001-12-12 2007-11-07 富士通テン株式会社 無線端末
JPWO2003061205A1 (ja) * 2002-01-10 2005-05-19 富士通株式会社 携帯端末を用いた近距離無線通信システム及びその無線通信装置
US7937089B2 (en) * 2002-02-06 2011-05-03 Palo Alto Research Center Incorporated Method, apparatus, and program product for provisioning secure wireless sensors
US20030149874A1 (en) 2002-02-06 2003-08-07 Xerox Corporation Systems and methods for authenticating communications in a network medium
US7477743B2 (en) * 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
US7966497B2 (en) 2002-02-15 2011-06-21 Qualcomm Incorporated System and method for acoustic two factor authentication
US7487362B2 (en) * 2002-02-15 2009-02-03 Qualcomm, Inc. Digital authentication over acoustic channel
US7352996B2 (en) * 2002-03-29 2008-04-01 Ncr Corporation System and method for coupling users to a retail computer system with low risk of eavesdropping
US6880079B2 (en) * 2002-04-25 2005-04-12 Vasco Data Security, Inc. Methods and systems for secure transmission of information using a mobile device
US7401224B2 (en) 2002-05-15 2008-07-15 Qualcomm Incorporated System and method for managing sonic token verifiers
EP1523830A2 (en) * 2002-07-15 2005-04-20 Koninklijke Philips Electronics N.V. Method and system for communicating wirelessly between devices by means of an attachable transceiver
AU2003251076A1 (en) * 2002-07-29 2004-02-23 Koninklijke Philips Electronics N.V. Security system for apparatuses in a wireless network
EP1538782A1 (en) 2002-07-29 2005-06-08 Fuji Photo Film Co., Ltd. Wireless communication apparatus and imaging apparatus
CN1672386A (zh) * 2002-07-29 2005-09-21 皇家飞利浦电子股份有限公司 用于网络中的装置的安全系统
DE10254747A1 (de) * 2002-07-29 2004-02-19 Philips Intellectual Property & Standards Gmbh Sicherheitssystem für Geräte eines drahtlosen Netzwerks
US7581096B2 (en) 2002-08-30 2009-08-25 Xerox Corporation Method, apparatus, and program product for automatically provisioning secure network elements
US7185199B2 (en) 2002-08-30 2007-02-27 Xerox Corporation Apparatus and methods for providing secured communication
US7027836B2 (en) * 2002-09-10 2006-04-11 Eastman Kodak Company Method and system for establishing a communication network
US20040203590A1 (en) * 2002-09-11 2004-10-14 Koninklijke Philips Electronics N.V. Set-up of wireless consumer electronics device using a learning remote control
US7392375B2 (en) 2002-09-18 2008-06-24 Colligo Networks, Inc. Peer-to-peer authentication for real-time collaboration
US7412229B2 (en) * 2002-10-02 2008-08-12 Nippon Telephone And Telegraph Corporation Sales apparatus and method of transmitting and receiving merchandise information by electric field induced in human body
US6934535B2 (en) * 2002-12-02 2005-08-23 Nokia Corporation Privacy protection in a server
KR20050104382A (ko) * 2003-02-19 2005-11-02 코닌클리케 필립스 일렉트로닉스 엔.브이. 휴대용 디바이스들 사이의 콘텐트 아이템들의 ad hoc공유를 위한 시스템 및 그를 위한 상호작용 방법들
KR20030043879A (ko) * 2003-05-13 2003-06-02 권순태 단말기 고유번호와 디지털카메라 및 물품고유코드를이용한 전자상거래 시스템 및 그 방법
EP1487224A1 (en) 2003-06-11 2004-12-15 Sony France S.A. Wireless communication system and method for facilitating wireless communication
US7454619B2 (en) 2003-06-24 2008-11-18 Palo Alto Research Center Incorporated Method, apparatus, and program product for securely presenting situation information
FR2860668B1 (fr) * 2003-10-06 2006-01-06 Valeo Securite Habitacle Systeme d'identification a badge a courant circulant a travers le corps a deux modes de detection
KR100617671B1 (ko) * 2003-12-22 2006-08-28 삼성전자주식회사 고속 무선 랜 시스템
JP2005197880A (ja) * 2004-01-05 2005-07-21 Nec Corp 情報配信システム、情報配信方法、移動体、サーバ及び情報配信端末
JP2005303947A (ja) * 2004-04-16 2005-10-27 Matsushita Electric Ind Co Ltd 無線通信装置および無線通信方法
JP4042723B2 (ja) 2004-06-01 2008-02-06 ソニー株式会社 通信システム、端末および通信方法
US7552322B2 (en) * 2004-06-24 2009-06-23 Palo Alto Research Center Incorporated Using a portable security token to facilitate public key certification for devices in a network
US7130998B2 (en) * 2004-10-14 2006-10-31 Palo Alto Research Center, Inc. Using a portable security token to facilitate cross-certification between certification authorities
JP2006180110A (ja) 2004-12-21 2006-07-06 Nec Corp データ送信システム、データ送信方法、データ送信サーバ、データ受信端末、およびデータ送信プログラム
US9148409B2 (en) 2005-06-30 2015-09-29 The Chamberlain Group, Inc. Method and apparatus to facilitate message transmission and reception using different transmission characteristics
US8422667B2 (en) 2005-01-27 2013-04-16 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
USRE48433E1 (en) 2005-01-27 2021-02-09 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
US20060195695A1 (en) * 2005-02-25 2006-08-31 John Keys Techniques for verification of electronic device pairing
JP2006332903A (ja) * 2005-05-24 2006-12-07 Ntt Docomo Inc 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法
GB2427101B (en) * 2005-06-10 2008-04-02 Motorola Inc Communication terminal, system and a method for establishing a communication link
GB2427336B (en) * 2005-06-16 2010-01-20 Hewlett Packard Development Co Secure transaction method and transaction terminal for use in implementing such method
US9191198B2 (en) 2005-06-16 2015-11-17 Hewlett-Packard Development Company, L.P. Method and device using one-time pad data
US7609837B2 (en) 2005-09-01 2009-10-27 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters
US7916869B2 (en) 2005-09-01 2011-03-29 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters using a standard remote control
DE102005045118B4 (de) * 2005-09-21 2007-08-23 Siemens Ag Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
TW200727609A (en) * 2005-09-27 2007-07-16 Kaba Ag A method and system for the transmission of identification signals
CN101444020B (zh) * 2006-05-08 2012-11-14 皇家飞利浦电子股份有限公司 将应用数据从第一设备传递到第二设备的方法以及一种数据传递系统
WO2008015591A1 (en) * 2006-07-31 2008-02-07 Koninklijke Philips Electronics N.V. Method and system for establihing and controlling communication between two communication devices
WO2008015627A1 (en) * 2006-07-31 2008-02-07 Koninklijke Philips Electronics N.V. Method and system for configuring a network and network management device
US7831043B2 (en) 2006-08-27 2010-11-09 International Business Machines Corporation System and method for cryptographically authenticating data items
EP2110000B1 (en) 2006-10-11 2018-12-26 Visteon Global Technologies, Inc. Wireless network selection
EP1947812B1 (en) * 2007-01-17 2016-10-19 BlackBerry Limited Methods and apparatus for use in switching user account data and operations between two different mobile communication devices
US8160494B2 (en) 2007-01-17 2012-04-17 Research In Motion Limited Methods and apparatus for use in switching user account data and operations between two different mobile communication devices
WO2008122923A2 (en) * 2007-04-05 2008-10-16 International Business Machines Corporation System and method for distribution of credentials
US7734181B2 (en) 2007-04-09 2010-06-08 Ajang Bahar Devices, systems and methods for ad hoc wireless communication
EP1981183A3 (en) * 2007-04-09 2008-11-05 Ajang Bahar Devices, systems and methods for ad hoc wireless communication
JP2008270870A (ja) * 2007-04-16 2008-11-06 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
US8068607B2 (en) 2007-07-31 2011-11-29 Ricoh Company, Limited Information processing apparatus and information processing method
US8225366B2 (en) * 2007-10-30 2012-07-17 Sony Corporation Wireless control channel and back-channel for receiver
JP2009260554A (ja) * 2008-04-15 2009-11-05 Sony Corp コンテンツ送信システム、通信装置、およびコンテンツ送信方法
JP4894826B2 (ja) 2008-07-14 2012-03-14 ソニー株式会社 通信装置、通信システム、報知方法、及びプログラム
US8806609B2 (en) * 2011-03-08 2014-08-12 Cisco Technology, Inc. Security for remote access VPN
EP2523417A1 (en) * 2011-05-09 2012-11-14 Kamstrup A/S Paring of devices using an encryption key
AT512075A1 (de) * 2011-10-18 2013-05-15 Evva Sicherheitstechnologie Verfahren zur zutrittskontrolle
FR2981823B1 (fr) * 2011-10-25 2013-12-27 Continental Automotive France Procede d'authentification d'un dispositif d'identification vis-a-vis d'un dispositif actionneur, et vehicule automobile comportant un tel dispositif actionneur
JP6195344B2 (ja) 2012-06-08 2017-09-13 キヤノン株式会社 X線撮影システム、x線撮影システムの制御方法、およびプログラム
EP2747040A1 (en) * 2012-12-21 2014-06-25 Gemalto SA Converting communication device
US9307374B2 (en) 2013-06-19 2016-04-05 Globalfoundries Inc. Transferring information on a first mobile computing device to a peer mobile computing device
KR101499894B1 (ko) * 2013-11-15 2015-03-06 한국전력기술 주식회사 이더넷 통신망에서의 단방향 데이터 전송 장치
US9332377B2 (en) 2013-12-05 2016-05-03 Sony Corporation Device and method for control of data transfer in local area network
EP3078157B1 (en) 2013-12-05 2020-04-08 Sony Corporation A wearable device and a method for storing credentials associated with an electronic device in said wearable device
US9351100B2 (en) 2013-12-05 2016-05-24 Sony Corporation Device for control of data transfer in local area network
EP3078135B1 (en) 2013-12-05 2019-12-11 Sony Corporation Pairing consumer electronic devices using a cross-body communications protocol
US9842329B2 (en) 2015-02-13 2017-12-12 Sony Corporation Body area network for secure payment
JP6815819B2 (ja) * 2016-10-17 2021-01-20 キヤノン株式会社 放射線撮影装置、放射線撮影システム、放射線撮影方法、及びプログラム
US10652743B2 (en) 2017-12-21 2020-05-12 The Chamberlain Group, Inc. Security system for a moveable barrier operator
US11074773B1 (en) 2018-06-27 2021-07-27 The Chamberlain Group, Inc. Network-based control of movable barrier operators for autonomous vehicles
WO2020028502A1 (en) 2018-08-01 2020-02-06 The Chamberlain Group, Inc. Movable barrier operator and transmitter pairing over a network
US10997810B2 (en) 2019-05-16 2021-05-04 The Chamberlain Group, Inc. In-vehicle transmitter training

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2254225A (en) * 1991-03-05 1992-09-30 Nat Semiconductor Corp Cordless telephone security coding
EP0756397B1 (en) * 1995-07-28 2003-06-25 Hewlett-Packard Company, A Delaware Corporation System and method for key distribution and authentication between a host and a portable device
US5796827A (en) * 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1823519B (zh) * 2003-07-16 2010-06-23 斯凯普有限公司 对等电话系统及方法
CN100586061C (zh) * 2004-06-28 2010-01-27 索尼株式会社 通信系统和通信设备
CN103209234B (zh) * 2005-05-11 2016-05-11 诺基亚技术有限公司 建立通信链路
CN103209234A (zh) * 2005-05-11 2013-07-17 诺基亚公司 建立通信链路
CN101371530A (zh) * 2006-01-18 2009-02-18 皇家飞利浦电子股份有限公司 无线医疗网络的自动及安全的配置
CN101371530B (zh) * 2006-01-18 2017-08-29 皇家飞利浦电子股份有限公司 无线医疗网络的自动及安全的配置
CN101389265B (zh) * 2006-02-24 2011-01-26 皇家飞利浦电子股份有限公司 无线身体传感器网络
CN101960745A (zh) * 2008-03-13 2011-01-26 索尼爱立信移动通讯有限公司 移动设备之间基于皮肤的信息传递
CN101960745B (zh) * 2008-03-13 2015-06-10 索尼爱立信移动通讯有限公司 移动设备之间基于皮肤的信息传递
CN102957529A (zh) * 2011-08-29 2013-03-06 国民技术股份有限公司 射频安全通信方法及系统、磁通信射频接收/发送终端
CN102957529B (zh) * 2011-08-29 2018-02-09 国民技术股份有限公司 射频安全通信方法及系统、磁通信射频接收/发送终端
CN107094169A (zh) * 2016-02-18 2017-08-25 福特全球技术公司 用于通过辅助信道增强远程信息处理安全性的设备和方法
CN107094169B (zh) * 2016-02-18 2022-04-15 福特全球技术公司 用于通过辅助信道增强远程信息处理安全性的设备和方法
WO2022143031A1 (zh) * 2020-12-28 2022-07-07 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN1156117C (zh) 2004-06-30
KR20000057751A (ko) 2000-09-25
CA2296223C (en) 2008-08-12
EP1024626A1 (en) 2000-08-02
KR100357271B1 (ko) 2002-10-18
CA2296223A1 (en) 2000-07-27
JP2000224156A (ja) 2000-08-11

Similar Documents

Publication Publication Date Title
CN1156117C (zh) 用于在遍布环境中交换信息的方法,装置和通信系统
CN101083556B (zh) 一种按地域分层次无线信息发布搜索交流应用系统
US7715793B2 (en) System and method for establishing a wireless connection between wireless devices
CN1293720C (zh) 初始化无线设备间安全通信和对其专用配对的方法和装置
US6424623B1 (en) Virtual queuing system using proximity-based short-range wireless links
KR100943683B1 (ko) 데이터 전송 안전 확보 방법, 통신 시스템 및 통신 장치
Geier Wireless Networks first-step
ATE348457T1 (de) Sichere kommunikation
JP4750515B2 (ja) 安全なアドホックネットワークを構築するシステム
US20130182847A1 (en) Communication system, information processing apparatus, method and computer program
US20080089519A1 (en) Secure key exchange algorithm for wireless protocols
EP2301193B1 (en) Method for forming an electronic group
US20070293197A1 (en) Address privacy in short-range wireless communication
CA2277633A1 (en) Split-key key-agreement protocol
CN101771586A (zh) Wi-Fi点对点网络实现添加设备的方法、系统和设备
CN101647312A (zh) 用于增加一键通无线网络的覆盖范围的技术
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
JP2004350044A (ja) 送信機および受信機、ならびに通信システムおよび通信方法
US20090040183A1 (en) Response system and method with dynamic personality assignment
US7814212B1 (en) Data delivery system using local and remote communications
KR101744868B1 (ko) 보안키 관리장치 및 그 방법
CN113515075A (zh) 一种通过低功耗远距离射频无线网络智能控制系统及方法
JP5758935B2 (ja) 通信機器、通信システム及び通信機器の制御方法
CN208862836U (zh) 基于二维码的非可视安全传输系统
Bosse BeeTS: Smart Distributed Sensor Tuple Spaces combined with Agents using Bluetooth and IP Broadcasting

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20040630

Termination date: 20100201