CN1918876B - 无线多跳自主网中的设备注册 - Google Patents
无线多跳自主网中的设备注册 Download PDFInfo
- Publication number
- CN1918876B CN1918876B CN2004800417283A CN200480041728A CN1918876B CN 1918876 B CN1918876 B CN 1918876B CN 2004800417283 A CN2004800417283 A CN 2004800417283A CN 200480041728 A CN200480041728 A CN 200480041728A CN 1918876 B CN1918876 B CN 1918876B
- Authority
- CN
- China
- Prior art keywords
- node
- network
- wireless
- user
- telecom equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
在无线多跳自主网络中,无线通信设备(201a)能以安全和易用的方式注册到多跳网络。一个实施例涉及一种方法,该方法用于在允许用户的无线通信设备(201a)进入无线多跳自主网络并与连接到该网络的无线节点(201b+c)进行通信之前注册所述设备(201a)。为此,所述设备(201a)将注册请求消息以无线方式发送(S1a)到所有这些无线节点(201b+c),并在其环境中通过评估从所述节点(201b+c)以无线方式接收的响应消息来确定(S1b)最近的无线节点(201b),且该无线节点(201b)已经过授权,以便将所述设备(201a)注册(S3a)至网络。为防止中间人攻击,所述设备201a在继续前启动一个协议,该协议确保所述设备201a的所有邻近节点不执行其他的注册。随后设备(201a)通过解密(S2a)和以视听信号形式发出(S2b)以无线方式接收的、由经过授权的无线节点201b加密(S2a′)且以视听信号的形式发出(S2b′)的信息,来向用户证明(S2)其身份。所述节点201b也通过视听信号向用户证明其身份。如果用户已验证上述两发信设备是他/她打算使用的两设备,则他/她就在所述设备201b处批准注册。然后,经过授权的无线节点201b注册(S3a)所述设备201a,于是所述设备201a便成为所述无线网络的成员。
Description
技术领域
本发明涉及无线网络中的设备注册领域,其中,无线通信设备应被允许以安全和易用的方式加入该网络。
背景技术
在无线多跳自主(ad-hoc)网络领域中,注册过程描述了新设备是怎样被允许加入网络的。该过程包含四个角色:希望加入网络的无线通信设备(“请求节点”)、决定是否允许“请求节点”加入网络的连接到网络的节点(“允许节点”)、在一些注册变例中批准注册的“用户”以及可能的“攻击者”,在验证和注册过程中,它能够干扰和读取在“请求节点”和“允许节点”之间交换的消息。与注册过程有关的问题是由源于不同领域(即技术领域、人类使用领域以及经济领域)的要求导致产生的。
理想的注册过程必须满足以下要求:
-安全:为实现注册的安全,必须满足以下要求。首先,进行注册的设备与用户欲注册的设备必须是相同的。由此,用户将设备指定为“请求节点”。当注册过程结束且新设备现在能加入网络时,它必须是由所述用户指定的设备,而不是其他的设备。这一要求是重要的,因为网络的成员资格可能与一些特定权利(如得知敏感数据或能使用一些特定的资源)相关。其次,“请求节点”欲注册的网络与其实际注册的网络必须是相同的。用户由此指定“请求节点”将加入的网络。当注册过程结束时,“请求节点”将加入所指定的网络,而不是另一网络。该要求是重要的,因为网络的其他成员也可能对新设备拥有某些权利。第三,必须排除伪装攻击。尽管“请求节点”之后可能被连接到当前网络,且该节点本身可能由用户指定,但仍可能发生攻击,在其中,“请求节点”与网络之间的攻击者转发这些参与者之间的消息,因而能干扰和读取通信。第四,在注册过程之后,必须禁止攻击者伪装成网络中的参与节点之一。
-易用:为了使不具备专门的计算机技能的用户也能进行注册(因而扩大了相应设备的市场),用于控制注册过程的用户接口必须易于使用。这就意味着要执行的用户动作应该易于理解、记忆和执行。
-对多个网络的支持:注册过程应能应付存在的多个网络,例如,当前处于网络A中的一个节点想要注册到网络B。
-出现不想要的注册的可能性低:特别是在多个网络的情况下,可能存在这样的情况:设备在网络A中,并突然进入到另一网络B的范围内(比如,当携带移动设备的用户在列车中行进时)。在这些情况下,注册过程不应自动启动,因为该过程会导致自动进入网络B或者给用户增加了取消注册的负担。
-最少的额外硬件装置:为使生产成本更低,所述注册过程所需的硬件装置和不注册就不成为设备的一部分的硬件装置应当最少。
-自含式设备:最后,为使得设备的无线自主网络不具有PC或PDA等用户交互装置,所述注册也应使用这些设备自身的现有装置来完成。这意味着这些设备在注册方面是自含式的。
现有技术简述
-WLAN(自主模式):如果在类似802.11的无线网络的自主模式中使用了安全模式,则网络名称和密钥会保护该网络。为加入以这种方式进行保护的网络,必须在“请求节点”处配置网络名称和密钥。也存在不需要任何配置就加入网络的可能性。结果,因为没有密码保护,所以必须使用缺省的网络名称。因此,所得到的网络是不安全的,并且不支持多网络。
-蓝牙:要进行注册(也称为“配对”,因为它是蓝牙区内的两个设备之间的一种关系),则需要在将两设备配对之前对这些设备键入用户选定的口令。虽然该解决方案相当安全,但它要求用户知道配对是如何工作的,以发现两个设备中每个设备的配对控制,并要求在每个设备中输入口令。为此,每个设备均需要一个装置来输入至少一个号码。也可关掉配对,但这将导致网络在这方面不安全。
-DECT:在DECT中(参见“T-Sinus 512.Das schnurlose Telefon.Mit SMS”(Deutsche Telekom,Handbuch zum DECT-Telefon T-Sinus512,10/2002 for a handbook of a typical contemporary DECT system),一种无线网络技术,它通过在基站名称列表中选取名称来选择基站,并在移动电话中输入该基站的PIN码来注册基站和移动电话。按下基站处的“寻呼”按钮,所有在此基站注册的移动电话便会响铃。
发明内容
本发明的目的是提供一种允许无线设备以安全和易用的方式加入无线多跳自主网络的注册技术。
该目的是借助于独立权利要求的特征而实现的。在从属权利要求中定义了其有利的特征。在以下详述中,本发明的更多目的和优点是显而易见的。
本发明基本上致力于一种方法,该方法用于将用户的无线通信设备注册到无线多跳自主网络,并在允许所述设备进入网络和与连接到该网络的无线节点进行通信之前验证所述用户的身份。对该注册过程而言,本发明允许用户以视听方式验证要注册的移动或固定设备的身份和验证允许上述设备注册到网络的移动或非移动节点的身份。
为解决上述注册问题,参与无线网络方案(scenario)的每个设备均包含五个部件:无线通信单元(WCU)、距离测量单元(DMU)、音频/视频输出单元(AVOU)、用户交互单元(UIU)以及注册控制单元(RCU)。由于网络是无线的,因而每个设备都含有在各设备之间提供通信的WCU。DMU能确定本地设备与无线多跳自主网络中的其他设备的距离。AVOU能播放出若干不同的信号。这些信号可能由一系列不同的可听成份、可见成份或两者兼而有之的成份组成。UIU允许用户启动若干动作并经历该设备所处的许多不同状态。这些动作包括:进入未曾进入的网络、改变网络、查询自己的当前网络、接受对另一想加入自己网络的设备的查询、拒绝对另一想要加入自己网络的设备的查询以及创建新网络。最后,从各自设备的角度来看,RCU控制整个注册过程。
当用户在“请求节点”的UIU处启动动作“进入未曾进入的网络”或“改变网络”时,RCU使用DMU和WCU来确定最近的“允许节点”。RCU使用WCU来将注册请求消息发送到该“允许节点”。
为使注册过程安全,在一个环境中(即网络加上该网络周围的所有“请求节点”)一次只允许一个注册过程。为实现这一点,“请求节点”的RCU启动确保只有一个注册过程在进行的协议。该协议将消息发送到此环境中的所有节点。在确保安全性后,注册过程将继续。从这时起,只有与当前已允许的注册过程相关的“请求节点”才会被参与注册过程的其他设备所接受。
“允许节点”的RCU使用WCU将启动测试消息发回给“请求节点”的RCU。然后,“允许节点”通过使用其AVOU播放出视听信号。在接收并解密启动测试消息后,“请求节点”也通过使用它的AVOU播放出信号。这样,用户就能验证:在“允许节点”处与“请求节点”处均播放出了信号。
或者,不同于在“允许节点”和“请求节点”处使用可能不同的信号,两个节点均播放出来自宽广的信号范围之中的相同信号,其中“相同的”信号可能指用户认为匹配的两个不同信号。
如果是这种情况,则用户就在“允许节点”处启动动作“接受对另一想加入自己网络的设备的查询”。在这种情况下,“允许节点”的RCU将“请求节点”接受到“允许节点”的网络。然后,该RCU通过使用WCU将接受消息发送到“请求节点”的RCU。
原则上“请求节点”现已能够进入网络,即作为网络的成员。然而,这时可能发生一种特殊的安全问题。这种特殊的安全问题包括以下情形:控制逻辑将附近的攻击者网络的成员选为“允许节点”。“请求节点”和攻击者网络中的上述节点播放出视听信号。在攻击者网络中的上述“允许节点”处,攻击者按下注册按钮,则“请求节点”现在便成为攻击者网络的成员。这就损害了安全性要求,且攻击者网络中的节点可以访问“请求节点”的资源。
因此,为防止出现这种安全问题,通过等待用户在“请求节点”的UIU处再次启动“进入未曾进入的网络”的动作,“请求节点”必须向用户请求注册的最终批准。为此,“请求节点”通过UIU用信号通知用户:需要进行最后的动作,比如,让按钮闪烁。现在,用户决定他/她是否启动动作“进入未曾进入的网络”(如果他/她在“允许节点”处确实批准了注册),或者是否他/她只是等待一段时间,直至UIU通知用户能进行另一注册尝试为止。
如果在此时间间隔内没有用户动作,则“请求节点”去除所有成员资格数据,并将下一个节点选定为“允许节点”。在这种情况下,该“请求节点”取消注册尝试,并将注册请求消息发送到新的“允许节点”和继续上述过程。如果用户第二次按下按钮,则注册过程结束,且“请求节点”成为“允许节点”所处网络的一部分。
如果在“允许节点”处播放了信号,而在“请求节点”处无信号播放,则用户不启动任何进一步的动作。在这种情况下,“请求节点”的RCU在一定时间间隔后记录缺少接受或拒绝消息的情形,并停止注册过程。在这种情况下,“允许节点”的RCU在所述时间间隔后也记录缺少用户动作的情形,并停止注册过程。现在,结束了注册过程,且“请求节点”不是“允许节点”所在网络的一部分。
如果在“请求节点”处播放了信号,而在用户打算使用的“允许节点”处无信号播放,则用户可以在“请求节点”的UIU处再次按下动作“进入未曾进入的网络”或动作“改变网络”,从而选择第二近的节点作为“允许节点”。在此情况下,“请求节点”使用协议取消注册,然后以将注册请求消息发送到现在的“允许节点”来继续,并继续上述过程。用户重复这样的过程,直到他/她看到和/或听到在用户希望使用的“允许节点”处播放出的信号为止。如果用户没有启动动作,则如上所述,注册过程就会超时停止。
注册过程结束时,“请求节点”的RCU使用协议用信号通知其所在环境:注册过程已结束,且现在可以启动其他注册过程。
本发明与现有技术之间的最有利差异在于:本发明提供了一种将新设备注册到网络的易于实现的方法,同时维持了给出的安全保证。从商业角度来看,对未来的无线网络而言,这是极其重要的一个方面。与现有技术相比,这尤其意味着本发明允许用户通过利用一种机制将移动或非移动设备注册到无线自主网络,该机制允许用户以视听方式验证要注册的设备与允许将这些设备注册到网络的移动或非移动设备的身份,而无需用户向这两种设备中的任一种输入密码。在图1中,就一些特性将本发明与现有技术进行了比较。
附图说明
从所附权利要求和以下对本发明优选实施例的描述中可得出本发明的其他优点和可能的应用,且在以下的附图中示出了上述的实施例:
图1示出了一张表格,在其中,将根据现有技术的传统无线标准的特性与本发明进行了比较;
图2示出了无线自主方案,在其中,示出了欲加入多跳自主网络的无线通信设备(“请求节点”)的系统部件和决定是否允许“请求节点”加入网络的节点(“允许节点”)的系统部件;
图3示出了UML交互图,该图说明了根据本发明的保证协议的正常流程;
图4示出了UML交互图,该图说明了根据本发明的注册协议的正常流程;
图5示出了根据本发明的、“请求节点”处的用户交互单元(UIU)的两种可能实现形式。
具体实施方式
在下文中,将详细阐述如图1至5所示的本发明的优选实施例。
从附表中可得知图示符号及其相应附图标记的意义。
本发明的一个实施例涉及一种方法,该方法用于在允许无线通信设备201a进入无线多跳自主网络并与连接到如图4所示网络的无线节点201b+c进行通信之前,注册用户的所述设备201a。为此,设备201a将注册请求消息无线地发送(S1a)到所有这些无线节点201b+c,并在其环境中确定最近的无线节点201b,该节点已经过授权,以便将设备201a注册(S3a)到网络。
为防止中间人攻击,现在,无线通信设备201a启动协议,该协议保证:在特定的时间间隔内,只有所述设备201a能在该环境中的节点处进行注册。为此,所述设备201a监视上述环境,以便检测其他节点。在经过特定时间间隔后,所述设备201a发出“表决消息”给检测到的节点。只有当所有检测到的设备回复“是”表决时,所述设备201a才继续注册过程,否则,该过程将停止。
如果注册过程继续,则执行以下步骤来使用经过授权的无线节点201b将无线通信设备201a注册到无线多跳自主网络:首先,所述无线通信设备201a将请求消息无线地发送(S1b’)给无线节点201b,以要求公钥证书(该证书证明了对所述无线节点201b的验证)和将无线通信设备201a注册到所述网络的授权。此后,所述设备201a等待以无线方式从经过授权的无线节点201b接收(S1b”)响应消息,所述消息包含所述无线节点201b的公钥证书。
在预先设定的时间间隔到期后,如果无线通信设备201a和/或无线节点201b记录(S5a)了缺少接受或拒绝消息的情形,则验证和注册过程将终止(S5b)。
本发明的另一方面涉及通过解密(S6a)和辨别(S6b)由连接到特定的无线多跳自主网络的无线节点201b产生的网络识别信号来对所述网络中已注册设备201b+c进行识别(S6)。这种网络识别信号可以是纯声音信号、纯可视信号或视听信号。
本发明的第二个实施例特别涉及要注册(S3a)到无线多跳自主网络的无线通信设备201a。由此,所述设备包含以下部件(见图2):
-用户交互与控制装置202a和206a,用于控制注册与验证过程;
-处理装置208a,用于通过评估以无线方式从所述节点201b+c接收的响应消息来在无线通信设备201a的环境中确定(S1b)最近的无线节点201b,且该节点已经过授权,以便将所述设备201a注册(S3a)到网络;
-解密装置210a,用于通过公钥/私钥对解密以无线方式接收的、由经过授权的无线节点201b以视听方式发送并加密的信息,其中,密钥(secret key)对无线通信设备201a是已知的,而公钥对经过授权的无线节点201b是已知的;以及
-发信装置204a,用于以视听信号的方式发送(S2b)所述信息,以便验证无线通信设备201a的身份。
与在“请求节点”和“允许节点”处使用单一的静态信号不同,上述方法的一种可能的扩展使用动态的音频/视频信号,如在由可能信号形成的大范围内为每个注册尝试随机选择的信号。然后,在“允许节点”和“请求节点”处均将播放这个由“允许节点”选定的信号。这可能意味着信号并非以完全相同的方式在上述两个设备处播放(因为它们的AVOU的实现方式可能不同),而是以相似的方式播放,使得用户能辨认出两个复制信号应该是指同一个信号。
由于这种扩展,安全性得到了加强,因为攻击者找到一种方法来让允许或“请求节点”播放信号是不够的。换言之,他/她必须找到一种方法来在相应的节点处播放正确的信号。
为实现这种扩展,上述机制可按如下方式扩展:
-启动测试消息包含随机信号描述。该消息用“请求节点”的公钥加密,这样,便仅允许“请求节点”知道该消息的内容。
-在接收并解密启动测试消息后,“请求节点”通过使用AVOU播放出在启动测试消息中指定的信号。现在,用户验证“允许节点”处播放出的信号与“请求节点”处的信号是否指示相同信号。
-如果“允许节点”处播放出的信号和“请求节点”处的信号不指示相同信号,则用户在“允许节点”处启动动作“拒绝对另一要加入自己网络的设备的查询”,或不启动任何进一步的动作。如果用户已启动所述动作,则“允许节点”的RCU就通过使用WCU将拒绝消息发给“请求节点”的RCU。如果用户未启动任何动作,则在特定的时间间隔后,“请求节点”的RCU便记录缺少接受或拒绝消息的情形,并停止注册过程。在这种情况下,“允许节点”的RCU也在所述时间间隔后记录缺少用户动作的情形,并停止注册过程。此后,注册过程结束,并且“请求节点”不是“允许节点”所在网络的一部分。
根据所述扩展,所有设备均具有播放给定声音或显示文本或图像的相同性能。不幸的是,就当今大量的消费电子设备和器具而言,情况可能并不是这样。因此,注册可能因为一个设备不能播放由授权节点提供的信号而失败。
可通过以下的可选技术来改进上述扩展:当发送注册请求消息时,“请求节点”可将其性能列表纳入消息中。所述性能描述了节点能显示何种类型的多媒体数据。当接收请求时,授权节点能确保其希望播放的信号与设备的性能相匹配。当然,这要求在如何描述设备性能方面取得一致。比如,可以粗略地区分音频和视频,或者,可以精细地考虑设备所能播放的媒体格式。或者,可以按以下方式修改请求和“允许节点”之间的协议:当接收到来自“允许节点”的回复时,“请求节点”可检查所提供的“随机信号”。如果设备不具备播放该信号的能力,则它可以发回“拒绝信号”消息。在这种情况下,“允许节点”发出具有改变的信号的新消息,且该信号可能与其它节点性能更为匹配。
用户在无线节点的UIU处启动动作“查询自己的当前网络”后,同一网络中的所有节点的AVOU便均用来播放相同的信号,使得用户可以发现哪些设备当前是该网络的成员。
用户在节点的UIU处启动动作“创建新网络”后,RCU就创建新网络,该网络仅包含上述节点。
对上述方法而言,提出使用称为保证协议的协议,该协议可确保只有一个注册过程在进行。可以用不同方式实现这样的协议。这些协议的其中一种如图3的交互图所示。如图所示,所提出的协议由三个阶段组成:首先,声明了所有邻近节点,并取得了它们的公钥证书。其次,用一种特殊的表决协议来确保所有邻近节点均知晓当前执行的注册过程。最后,在“停止阶段”中向所有参与节点通知当前执行的注册过程的结束,并确保可再次启动另一过程。
第一个阶段称为“初始阶段”。作为先决条件,充当“请求节点”的每个节点均确保其自身一次仅为一个注册过程行使上述角色的职能。为启动该协议,“请求节点”在某特定时段内调查其邻近区域,以声明该邻近区域的所有节点。节点的邻近区域由该节点能与之直接通信的所有节点组成。在基于信标的无线自主网络中,上述时段的长度使得所有节点必须至少发送它们的信标一次。
在声明其所有邻近节点后,如果公钥证书未包含在相应的信标中,则“请求节点”便向每个已声明的节点查询该证书。可通过使用相应的节点本身或通过(至少部分地)使用保存了这些证书的另一节点来完成该查询。现在,可以进入“表决阶段”。
在第二阶段(也就是“表决阶段”)中,“请求节点”将“请求表决”消息发送到邻近区域中每个已声明的节点。该消息由“请求表决”消息ID、“请求节点”的ID、“表决阶段”特有的随机秘密值,以及“请求节点”的公钥证书组成,其中,所有上述组成部分均由相应接收者的公钥进行加密。
每个接收者均解密该消息并发送“响应”消息。该响应消息含有“响应”消息ID、“请求节点”的ID、答复(即“是”或“否”)和“请求表决”消息的秘密值。如果接收者不知晓任何其他当前正在进行的注册,则接收者的答复为“是”,否则为“否”。用“请求节点”的公钥加密的“响应”消息被发回到“请求节点”。
然后,“请求节点”解密“响应”消息。如果所有的表决都为“是”,则协议声明当前只有一个注册过程在执行,并将该情形用信号通知注册过程(然后它会被继续执行)。
所有为一个注册过程进行表决的节点必须仅对这样的注册协议消息作出反应:在这些消息中,“请求节点”的ID与保证协议中的“请求节点”的ID(参见图3中的ID-A)相同。
如果存在至少一条“否”表决,或并非所有表决均是在某特定时段内收集的,则“请求节点”发出“结束”消息(参见下文),等待随机的时间间隔并试图再次启动“表决阶段”,其中,在上述等待时间间隔内,“请求节点”声明可能的额外节点。如果特定数目的“表决阶段”均未成功,则取消整个协议过程,并返回错误消息(从而也取消了等待该协议过程的注册过程)。
在第三个阶段即最后阶段(也就是“停止阶段”)中,当注册过程结束时,“请求节点”将“结束”消息发送到邻近区域中的所有节点。再一次地,这些消息由相应接收者的公钥加密,并含有“请求节点”的ID、“请求表决”消息的秘密值以及“结束”消息ID。在接收到该消息后,每个节点便能为另一注册过程进行再次表决。在作出每条“是”表决后,且在没有关于该注册过程的消息的情况下,经过特定的时间间隔,在每个节点处也能达到上述状态。
完整的注册机制必须说明它是如何实现以下使用情况的。在以下的各部分中,简要地描述了本发明是如何涵盖这些使用情况的。
-进入未曾进入的网络:该使用情况以动作“进入未曾进入的网络”开始。只有使用预定的“允许节点”才能完成上述动作。然后,注册机制以使用情况“接受新设备”或“拒绝新设备”继续。
-改变网络:该使用情况以动作“改变网络”开始。再一次地,只有使用预定的“允许节点”才能完成上述动作。然后,注册机制以使用情况“接受新设备”或“拒绝新设备”继续。
-无意中改变网络:这是一种负面的使用情况,即不想要的使用情况。在本发明中,该使用情况等于使用情况“改变网络”。问题在于不太可能无意中改变网络,因为必须以正确的次序完成几个动作。
-无意中进入网络:这是一种负面的使用情况,即不想要的使用情况。在本发明中,该使用情况等于使用情况“进入未曾进入的网络”。问题在于不太可能无意中进入网络,因为必须以正确的次序完成几个动作。
-维持网络:在这种使用情况下,用户只是正常地接通他/她的设备。
-查询当前使用的网络:这种使用情况以动作“查询我的当前网络”开始。
-接受新设备:这种使用情况以动作“接受对另一要加入我的网络的设备的查询”开始。
-拒绝新设备:这种使用情况以动作“拒绝对另一要加入我的网络的设备的查询”开始。
-创建新网络:这种使用情况以动作“创建新网络”开始。
在下文中,将进一步研究用于所提出的注册协议的前述消息。
由此,使用下述符号:
(…) 表示消息;
(…)PKx 表示用节点X的公钥加密的一些数据。这意味
着只有节点X才能用他/她的密钥解密数据,以
及;
(…)Skx 表示用节点X的密钥签名的一些数据。这意味
着每个人均能解密该消息,但只有节点X能创
建它。
在下文中,根据本发明,将简要描述五种方法类型(它们被用在根据本发明而提出的注册协议之中):密钥证书请求消息、密钥证书响应消息、注册请求消息、启动测试消息以及接受消息。
-密钥证书请求消息包含消息ID(即“密钥证书请求消息”)、“允许节点”(需要来自该节点的密钥证书)的ID以及“请求节点”(密钥证书将被发送给该节点)的ID:
请求节点→允许节点:
(消息ID,允许节点ID,请求节点ID)
原则上,任何知晓该密钥证书的节点均能回复该请求。该消息也可以是另一协议(比如PKI协议)的一部分。
-密钥证书响应消息包含消息ID(即“密钥证书响应消息”)和含有“允许节点”的公钥的“允许节点”的密钥证书,该证书由特定的授权机构签名,且任何节点均可检查该机构的签名。
允许节点→请求节点:
(消息ID,密钥证书允许节点)
该消息也可以是另一协议(比如PKI协议)的一部分。
-注册请求消息包含两部分。第一部分是“请求节点”的密钥证书。第二部分由消息ID(即“注册请求消息”)、“请求节点”的ID以及随机值组成。第二部分用“请求节点”(即接收者)的公钥加密,因而只允许“允许节点”读取消息的内容。
请求节点→允许节点:
(密钥证书请求节点,{{消息ID,
请求节点ID,随机值}PK接受者}SK发送者)
该消息也由发送者(通过使用其密钥)签名。禁止“允许节点”对以下消息作出反应,在这些消息中,“请求节点”ID与密钥证书中的ID不同,或与“允许节点”在保证协议中表决支持的ID不同。请注意,通过使用更一般的PKI协议,密钥证书部分可被省略并可用PKI协议的消息来代替。
-启动测试消息包含消息ID(即“启动测试消息”)、可选的随机信号描述(即描述测试信号的值)以及在注册请求消息中接收的随机值。如果存在上述信号描述值,则在大小适当的值空间中随机选取该值(以防止攻击者试图猜出该值)。该消息用“请求节点”(即接受者)的公钥加密,因而只允许“请求节点”读取该消息的内容。
允许节点→请求节点:
({{消息ID[,信号描述],随机数值}
PK接收者}SK发送者)
该消息也由发送者(通过使用其密钥)签名。
-接受消息包含消息ID(即“接受消息”)、一些参与数据以及在注册请求消息中接收的随机值。
允许节点→请求节点:
({{消息ID,参与数据,随机数值}
PK接收者}SK发送者)
参与数据允许“请求节点”加入“允许节点”的网络。取决于无线自主网络使用的安全机制,该数据可以不同。在某一网络中,共知的密钥是其每个成员共享的秘密,则所述参与数据包含该密钥。在基于“通行证”系统的网络中,则该参与数据包含通行证,等等。该消息用“请求节点”(即接收者)的公钥加密,因而只允许“请求节点”读取该消息的内容。该消息也由发送者(通过使用其密钥)签名。
存在几种实现在UIU中执行的动作的可能。一种可能是基本上对每个动作提供一个按钮(见图5a)。另一种可能是只使用两个按钮:具有两种状态的开/关按钮和“网络按钮”,并通过按钮内的灯使这些状态可视化(参见图5b,其中两个按钮处于不亮状态,以及图5c,其中两个按钮处于点亮状态)。在下文中,简要描述了如何将上述动作映射到这两个按钮的使用。
-“进入未曾进入的网络”:为执行该动作,用户必须在灯熄灭时按“网络按钮”一次。
-“改变网络”:为执行该动作,用户必须在灯熄灭时按“网络按钮”一次。
-“查询我的当前网络”:为执行该动作,用户必须在灯熄灭时持续按住“网络”按钮。
-“接受对另一要加入我的网络的设备的查询”:为此,用户必须在灯熄灭时按“网络按钮”一次。
-“拒绝对另一要加入我的网络的设备的查询”:在这种情况下,不需做任何事。
-“创建新网络”:为执行该动作,用户必须在灯熄灭时同时按下开/关按钮和“网络按钮”。
在下文中,将结合用户交互单元(UIU)从用户的角度来说明根据本发明的注册方法。
当用户按下请求节点处的“注册”按钮时,注册过程启动。此时,系统选择环境中的一个节点作为允许节点,该节点已是现有的一个不同网络的成员。如果存在可用于此目的不同节点,则选择标准可以是到请求节点的跳数最少,或者,如果可行,则选择标准为到请求节点的距离最短。此时,请求节点和允许节点都可以以视听信号的方式(如通过让显示器闪烁或通过发出一些声音)通知用户可以进行注册。如果发出信号的允许设备不是用户希望使用的设备,则他/她在请求节点处再次按下注册按钮。如果用户未看到任何允许设备发出信号(例如,因为系统已选择了另一层楼内的立体声系统),则作出同样的行为。此时,系统在允许节点处选择另一设备,且两个设备再次将该事实用信号通知给用户。如果此时选定的允许设备是用户希望使用的设备,则他/她在该允许设备处按下“注册”按钮。此后,请求设备便成为允许设备所在网络的成员。
为实施本发明的各个不同部分,可使用以下技术:
-公钥密码术:为加密/解密和签名/验证的目的,可以方便地使用公钥密码系统(直接用于加密,或者象通常那样,为提高性能,可将其用于加密对称会话密钥,该密钥用于对数据进行对称加密和解密)。这方面也涉及上述所需的公钥证书。为此,可使用任何可买到的公钥密码系统(如RSA或者E1-Gamal)。
-对称密码术:为加密目的,可使用对称密码系统(如AES)。为此,所有出现“用公钥加密”和“用私钥解密”的地方必须分别用“为A与B之间的安全连接生成和交换密钥”、“用生成的密钥加密”和“用生成的密钥解密”来代替。此外,出现“发送公钥证书”的地方可以用“为A与B之间的安全连接生成和交换密钥”来代替。为交换密钥,可使用(公知的)Diffie-Hellmann机制。
-距离测量:对DMU而言,可采用不同技术来测量无线自主网络中两个节点之间的距离。如果无线传输技术已可实现所需精度的距离测量(此处要求在注册前将不同的其他节点根据它们到特定节点的距离进行排序),则通常将采用这种技术。在其他情况下,可将无线电和超声波技术用于任何信号传播技术。
-到达时间(ToA)测量:对ToA测量而言,一个设备测量信号从另一设备到其自身所用的时间。然后该时段被换算成距离。为了能测出这个时间,上述两个设备的时钟需要尽可能同步。
术语和定义
技术术语 | 简要解释 |
注册(过程) | 一种机制,它允许尚未加入网络的节点在一定条件下加入该网络。 |
请求节点 | 希望加入特定网络的节点。 |
允许节点 | 决定是否允许“请求节点”加入网络的节点。 |
(批准)用户 | 为人工注册目的,能批准节点的加入的用户。 |
攻击者 | 一种可能的角色,该当事人试图对注册过程进行攻击。 |
人工注册 | 一种注册变例,它采用通过用户进行的批准步骤,而该用户决定是否应允许“请求节点”加入网络。 |
自动注册 | 一种注册变例,在决定是否允许“请求节点”加入时,该变例不涉及用户。 |
图示特征和它们相应的附图标记
编号 | 技术特征 |
100 | 表格,在其中,将根据现有技术的常规无线标准的特性与本发明进行了比较 |
200 | 无线自主网方案,它示出了希望加入无线多跳自主网络的无线通信设备201a(“请求节点”)和决定是否允许“请求节点”加入网络的节点201b(“允许节点”)的系统部件 |
201a | 无线自主网方案200中的“请求节点” |
201b | “请求节点”201a的环境中的“允许节点”,它已加入所述网络 |
201c | “请求节点”201a的环境中的另一节点,它已加入所述网络 |
202a | “请求节点”201a的用户交互单元(UIU) |
202b | “允许节点”201b的用户交互单元(UIU) |
204a | “请求节点”201a的音频/视频输出单元(AVOU) |
204b | “允许节点”201b的音频/视频输出单元(AVOU) |
206a | “请求节点”201a的注册控制单元(RCU) |
206b | “允许节点”201b的注册控制单元(RCU) |
208a | “请求节点”201a的距离测量单元(DMU) |
208b | “允许节点”201b的距离测量单元(DMU) |
210a | “请求节点”201a的无线通信单元(WCU) |
210b | “允许节点”201b的无线通信单元(WCU) |
212 | “请求节点”201a和“允许节点”201b的用户,他/她批准了向无线自主网络的注册 |
编号 | 技术特征 |
214 | “请求节点”201a和“允许节点”201b之间的攻击者,该攻击者转发这些参与者之间的消息,从而能干扰和读取通信 |
300 | UML交互图,它说明了根据本发明的保证协议的正常流程 |
400 | UML交互图,它说明了根据本发明的注册协议的正常流程 |
500 | 根据本发明的、“请求节点”201a处的用户交互单元(UIU)的两种可能实现形式 |
502a | 根据UIU 202a的所述第一种实现形式的“进入网络”按钮 |
502b | 根据UIU 202a的所述第一种实现形式的“改变网络”按钮 |
502c | 根据UIU 202a的所述第一种实现形式的“查询网络”按钮 |
502d | 根据UIU 202a的所述第一种实现形式的“接受”按钮 |
502e | 根据UIU 202a的所述第一种实现形式的“拒绝”按钮 |
502f | 根据UIU 202a的所述第一种实现形式的“创建网络”按钮 |
504a | 根据UIU 202b的所述第二种实现形式的、处于不亮状态的网络按钮 |
504b | 处于点亮状态的网络按钮 |
506a | 根据UIU202b的所述第二种实现形式的、处于不亮状态的开/关按钮 |
506b | 处于点亮状态的开/关按钮 |
S1a | 步骤#1a:将注册请求消息以无线方式发送至连接到网络的所有无线节点201b+c |
S1b | 步骤#1b:获取无线节点201b的公钥证书 |
编号 | 技术特征 |
S1b′ | 步骤#1b′:将请求消息以无线方式发送到无线通信设备201a的环境中的所有无线节点201b+c,用于要求公钥证书 |
S1b″ | 步骤#1b″:以无线方式接收来自经过授权的无线节点201b的响应消息,所述消息含有所述无线节点201b的公钥证书 |
S2 | 步骤#2:通过解密(S2a)和以视听方式发出(S2b)由经过授权的无线节点201b以无线方式接收(S2c)的信息来验证设备201a,并由此使用公钥/私钥对 |
S3a | 步骤#3a:注册所述设备201a |
S4 | 步骤#4:取决于视听信号是否由无线通信设备201a与经过授权的无线节点201b产生,相应地以无线方式发送注册接受或拒绝消息 |
S5a | 步骤#5a:预设的时间间隔期满后,记录缺少接受或拒绝消息的情形 |
S5b | 步骤#5b:终止验证和注册过程 |
Claims (6)
1.一种用于向无线自主网络注册和验证无线通信设备(201a)的方法,所述方法的特征在于以下步骤:
-将注册请求消息以无线方式从无线通信设备(201a)发送(S1a)至节点(201b),该节点已经过授权,以便将所述无线通信设备(201a)注册(S3a)到所述网络;
-所述无线通信设备(201a)监视环境,以检测其他节点;
-所述无线通信设备(201a)向所述已检测到的节点发出表决消息,以确定是否所述无线通信设备(201a)要继续注册过程;
-所述无线通信设备通过播放视听信号使用户验证所述无线通信设备的身份;
-所述经过授权的节点通过播放视听信号使用户验证所述经过授权的节点的身份;
-如果播放视听信号的无线通信设备(201a)与经过授权的节点(201b)是用户打算使用的,则由用户批准注册;以及
-在肯定情况下,将注册消息从所述经过授权的节点(201b)以无线方式发送(S3a)到所述无线通信设备(201a)。
2.如权利要求1所述的方法,其特征在于所述方法还包括以下步骤:
在预设的时间间隔到期后,如果播放视听信号的所述无线通信设备和/或播放视听信号的所述经过授权的节点记录了缺少用户接受或拒绝消息的情形,则终止所述注册过程。
3.如前述权利要求中的任何一项所述的方法,其特征在于:
-由所述无线通信设备(201a)和所述经过授权的节点(201b)播放的所述视听信号具有来自大量可能结构的共同结构,使得用户可根据两个信号是否具有相同结构而作出批准决定;以及
-将由所述无线通信设备(201a)以信号形式发出的所述视听信号的描述是由所述经过授权的节点(201b)以加密的方式无线发送的,因而只有所述无线通信设备(201a)能解密所述信号描述。
4.如前述权利要求1或2所述的方法,其特征在于所述方法还包括以下步骤:
通过解密和辨别由连接到特定的无线多跳自主网络的无线节点产生的网络识别信号来对所述无线自主网络中的已注册设备进行识别,其中,所述网络识别信号是纯声音信号、纯可视信号或视听信号。
5.如前述权利要求1或2所述的方法,其特征在于:
所述注册请求消息包含一个列表,所述列表含有将要注册的所述无线通信设备(201a)的设备性能。
6.一种要注册(S3a)到无线多跳自主网络的无线通信设备(210a),其特征在于,所述无线通信设备包括:
-用户交互与控制装置(202a,206a),用于对注册和验证过程进行控制;
-处理装置(208a),用于通过评估以无线方式从已注册设备(201b+c)接收的响应消息来在无线通信设备(201a)的环境中确定最近的无线节点(201b),所述无线节点已经过授权,以便将所述无线通信设备(201a)注册(S3a)到所述网络;
-解密装置,用于借助无线通信设备(201a)和经过授权的无线节点(201b)均知晓的密钥来解密以无线方式接收的、由经过授权的无线节点(201b)以视听信号的方式发送并加密的信息;以及
-发信装置(204a),用于以视听信号的方式发出(S2b)所述信息来验证无线通信设备(201a)的身份。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP04003647A EP1566938A1 (en) | 2004-02-18 | 2004-02-18 | Device registration in a wireless multi-hop ad-hoc network |
EP04003647.7 | 2004-02-18 | ||
PCT/EP2004/009057 WO2005079036A1 (en) | 2004-02-18 | 2004-08-12 | Device registration in a wireless multi-hop ad-hoc network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1918876A CN1918876A (zh) | 2007-02-21 |
CN1918876B true CN1918876B (zh) | 2011-05-18 |
Family
ID=34707311
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2004800417283A Expired - Fee Related CN1918876B (zh) | 2004-02-18 | 2004-08-12 | 无线多跳自主网中的设备注册 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7573855B2 (zh) |
EP (2) | EP1566938A1 (zh) |
JP (1) | JP2007523551A (zh) |
KR (1) | KR20060134069A (zh) |
CN (1) | CN1918876B (zh) |
WO (1) | WO2005079036A1 (zh) |
Families Citing this family (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4728767B2 (ja) * | 2005-03-18 | 2011-07-20 | 株式会社リコー | 通信装置、通信装置の制御方法、通信システム、プログラム及び記録媒体 |
US8850194B2 (en) * | 2005-04-19 | 2014-09-30 | Motorola Solutions, Inc. | System and methods for providing multi-hop access in a communications network |
US8233554B2 (en) | 2010-03-29 | 2012-07-31 | Eices Research, Inc. | Increased capacity communications for OFDM-based wireless communications systems/methods/devices |
US8670493B2 (en) * | 2005-06-22 | 2014-03-11 | Eices Research, Inc. | Systems and/or methods of increased privacy wireless communications |
USRE47633E1 (en) * | 2005-06-22 | 2019-10-01 | Odyssey Wireless Inc. | Systems/methods of conducting a financial transaction using a smartphone |
DE102005040889A1 (de) * | 2005-08-29 | 2007-03-15 | Siemens Ag | Verfahren und Anordnung zum sicheren Übertragen von Daten in einem ein Mehrsprungverfahren nutzenden Kommunikationssystem |
KR100659253B1 (ko) * | 2005-11-07 | 2006-12-20 | 삼성전자주식회사 | 휴대용 단말기에서 블루투스 장치 검색 방법 |
DE102006030602A1 (de) * | 2006-07-03 | 2008-01-24 | Siemens Audiologische Technik Gmbh | Verfahren zum Identifizieren von Hörgeräten im Rahmen einer drahtlosen Programmierung |
US8009615B2 (en) * | 2006-11-09 | 2011-08-30 | Avaya Inc. | Multi-hop ad-hoc wireless networks that support non-multi-hop wireless terminals |
US20080113618A1 (en) * | 2006-11-09 | 2008-05-15 | Sony Ericsson Mobile Communications Ab | Pairing system and method for mobile devices |
US7843833B2 (en) * | 2006-11-09 | 2010-11-30 | Avaya Inc. | Detection and handling of lost messages during load-balancing routing protocols |
US20080112326A1 (en) * | 2006-11-09 | 2008-05-15 | Avaya Technology Llc | Load-Balancing Routes In Multi-Hop Ad-Hoc Wireless Networks |
EP1921817A1 (en) | 2006-11-09 | 2008-05-14 | Thomson Licensing | Methods and a device for associating a first device with a second device |
KR100831326B1 (ko) * | 2006-12-28 | 2008-05-22 | 삼성전자주식회사 | 멀티 홉 무선네트워크 시스템 및 그 시스템의 인증방법 |
JP5199581B2 (ja) * | 2007-02-09 | 2013-05-15 | 住友電気工業株式会社 | 通信システム、通信装置及び通信方法 |
US7848681B2 (en) * | 2007-03-16 | 2010-12-07 | Kabushiki Kaisha Toshiba | Method of rotating revolver unit using a plurality of motors |
CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
DE102008003574A1 (de) | 2008-01-09 | 2009-07-16 | Endress + Hauser Process Solutions Ag | Verfahren zur Integration eines Feldgerätes in ein Netzwerk der Prozessautomatisierungstechnik |
DE102008003573A1 (de) * | 2008-01-09 | 2009-07-16 | Endress + Hauser Process Solutions Ag | Verfahren zur Integration eines Teilnehmers in ein drahtloses Kommunikations-Netzwerk der Prozessautomatisierung |
JP5046964B2 (ja) * | 2008-01-10 | 2012-10-10 | キヤノン株式会社 | 通信システム及び通信端末、方法、プログラム |
US9374746B1 (en) | 2008-07-07 | 2016-06-21 | Odyssey Wireless, Inc. | Systems/methods of spatial multiplexing |
KR101405914B1 (ko) * | 2008-07-23 | 2014-06-12 | 삼성전자주식회사 | 디바이스를 ap에 등록하는 방법 및 그 장치 |
US9462411B2 (en) | 2008-11-04 | 2016-10-04 | Telcom Ventures, Llc | Mobile device mode enablement responsive to a proximity criterion |
TWI376122B (en) * | 2008-12-15 | 2012-11-01 | Ind Tech Res Inst | Method and system for a new node to join a wireless ad-hoc network |
JP5374172B2 (ja) * | 2009-01-29 | 2013-12-25 | オリンパス株式会社 | 無線通信端末および無線ネットワークの接続設定方法 |
US8619735B2 (en) * | 2009-07-16 | 2013-12-31 | Blackberry Limited | Methods and apparatus to register with external networks in wireless network environments |
US9035744B2 (en) * | 2009-10-01 | 2015-05-19 | Blackberry Limited | Method and apparatus for monitoring and controlling a medical device using a wireless mobile communication device |
JP5592474B2 (ja) | 2010-03-08 | 2014-09-17 | パナソニック株式会社 | サーバ装置、及びサーバ装置とクライアント装置の接続方法 |
KR101083127B1 (ko) * | 2010-08-25 | 2011-11-11 | 경희대학교 산학협력단 | 멀티홉 무선 통신 환경에서 센서 노드들의 비밀값 공유 방법 |
US20130136033A1 (en) * | 2011-11-28 | 2013-05-30 | Abhishek Patil | One-click connect/disconnect feature for wireless devices forming a mesh network |
CN102612091B (zh) * | 2012-03-01 | 2014-07-16 | 天津大学 | 水下传感器网络中基于空间公平的介质访问控制方法 |
US9178893B2 (en) * | 2012-04-11 | 2015-11-03 | Motorola Solutions, Inc. | Secure AD HOC communication systems and methods across heterogeneous systems |
WO2014026384A1 (zh) * | 2012-08-17 | 2014-02-20 | 华为技术有限公司 | 用户设备配对处理方法、网络侧设备和用户设备 |
US9197700B2 (en) * | 2013-01-18 | 2015-11-24 | Apple Inc. | Keychain syncing |
US9124637B2 (en) | 2013-01-18 | 2015-09-01 | Apple Inc. | Data protection for keychain syncing |
US9762558B2 (en) * | 2013-03-12 | 2017-09-12 | Trividia Health, Inc. | Wireless pairing of personal health device with a computing device |
US9215075B1 (en) | 2013-03-15 | 2015-12-15 | Poltorak Technologies Llc | System and method for secure relayed communications from an implantable medical device |
JP6311246B2 (ja) * | 2013-09-13 | 2018-04-18 | 沖電気工業株式会社 | 登録装置、通信装置及びネットワーク登録システム |
US9277573B2 (en) | 2013-11-21 | 2016-03-01 | At&T Intellectual Property I, L.P. | Method and apparatus for establishing an ad hoc communication with an unknown contact |
US10091310B2 (en) * | 2014-07-17 | 2018-10-02 | Verizon Patent And Licensing Inc. | Method and system for high-latency data collection from sensors |
US9706401B2 (en) * | 2014-11-25 | 2017-07-11 | Microsoft Technology Licensing, Llc | User-authentication-based approval of a first device via communication with a second device |
JP6460494B2 (ja) * | 2015-03-30 | 2019-01-30 | Necソリューションイノベータ株式会社 | 無線ネットワーク構築装置、無線ネットワーク構築方法、及びプログラム |
CN114079568B (zh) * | 2020-07-30 | 2023-12-12 | 庄连豪 | 资讯传输加密防护方法及其实施系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10039954A1 (de) * | 2000-08-16 | 2002-02-28 | Siemens Ag | Verfahren zum Anmelden eines Bluetooth-Gerätes und Vorrichtung zur Kommunikation mit einem Bluetooth-Gerät |
CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10336176A (ja) * | 1997-06-04 | 1998-12-18 | Nippon Telegr & Teleph Corp <Ntt> | グループ通信方法及びシステム及びグループ通信プログラムを格納した記憶媒体 |
US6630883B1 (en) * | 1997-12-02 | 2003-10-07 | At&T Wireless Services, Inc. | Method and system for delivering a short-message notification |
JP3670541B2 (ja) * | 1999-11-26 | 2005-07-13 | 株式会社エヌ・ティ・ティ・ドコモ | 無線通信端末および無線通信方法 |
JP2003519943A (ja) * | 1999-12-23 | 2003-06-24 | ソニー エレクトロニクス インク | 情報ゲートウェイシステム及び方法 |
AU2003266002A1 (en) * | 2002-05-06 | 2003-11-17 | Benjamin M. Goldberg | Localized audio networks and associated digital accessories |
US7158756B2 (en) * | 2003-06-25 | 2007-01-02 | Nokia Corporation | Method and system for establishing short-range service sessions |
-
2004
- 2004-02-18 EP EP04003647A patent/EP1566938A1/en not_active Withdrawn
- 2004-08-12 WO PCT/EP2004/009057 patent/WO2005079036A1/en not_active Application Discontinuation
- 2004-08-12 JP JP2006553446A patent/JP2007523551A/ja active Pending
- 2004-08-12 CN CN2004800417283A patent/CN1918876B/zh not_active Expired - Fee Related
- 2004-08-12 US US10/588,531 patent/US7573855B2/en active Active
- 2004-08-12 EP EP04764057A patent/EP1716686B1/en not_active Expired - Lifetime
- 2004-08-12 KR KR1020067016595A patent/KR20060134069A/ko not_active Application Discontinuation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10039954A1 (de) * | 2000-08-16 | 2002-02-28 | Siemens Ag | Verfahren zum Anmelden eines Bluetooth-Gerätes und Vorrichtung zur Kommunikation mit einem Bluetooth-Gerät |
CN1399490A (zh) * | 2002-08-15 | 2003-02-26 | 西安西电捷通无线网络通信有限公司 | 无线局域网移动终端的安全接入方法 |
Also Published As
Publication number | Publication date |
---|---|
US7573855B2 (en) | 2009-08-11 |
WO2005079036A1 (en) | 2005-08-25 |
EP1716686B1 (en) | 2013-02-06 |
KR20060134069A (ko) | 2006-12-27 |
CN1918876A (zh) | 2007-02-21 |
EP1716686A1 (en) | 2006-11-02 |
JP2007523551A (ja) | 2007-08-16 |
US20070184837A1 (en) | 2007-08-09 |
EP1566938A1 (en) | 2005-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1918876B (zh) | 无线多跳自主网中的设备注册 | |
US8345881B2 (en) | Communication system, information processing apparatus, method and computer program | |
US10038676B2 (en) | Call encryption systems and methods | |
EP1473899A1 (en) | Security in a communications network | |
KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
CN110235424A (zh) | 用于在通信系统中提供和管理安全信息的设备和方法 | |
JP2002026899A (ja) | アドホック無線通信用検証システム | |
WO2005101727A1 (ja) | 通信装置、通信システム及び認証方法 | |
TW200950498A (en) | Communication apparatus and method for handling conference communication service in the communication apparatus | |
JP6733276B2 (ja) | インターホンシステム、このインターホンシステム用のインターホン及び携帯通信端末 | |
EP2406933A1 (en) | Method, apparatus and computer program for enabling access to content | |
KR20070082179A (ko) | 상호 인증 장치 및 그 방법 | |
JP2006345205A (ja) | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 | |
WO1995002292A1 (fr) | Procede de controle de la confidentialite de communications personnelles | |
JP2005333606A (ja) | 無線通信ネットワークシステムにおける接続認証 | |
CN106576101A (zh) | 用于管理自组织网络中的安全通信的系统和方法 | |
JP4489601B2 (ja) | セキュリティ情報の交換方法およびレコーダ装置ならびにテレビ受像機 | |
CN100514999C (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
US20090170511A1 (en) | Group network forming method and group network system | |
CN101282215A (zh) | 证书鉴别方法和设备 | |
US9143513B2 (en) | Portable electronic device and associated method for making information available | |
US10334433B2 (en) | Terminal device, management device, communication system, memory medium, and communication method for notifying users of authentication status of multiple terminal devices within a group | |
KR100874471B1 (ko) | 가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체 | |
EP2208371B1 (en) | Secure communication system comprising terminals with different security capability levels | |
WO2004098145A1 (en) | Security in a communications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110518 Termination date: 20210812 |