JP2006141004A - 安全なピアツーピア・メッセージング送信勧誘アーキテクチャ - Google Patents

安全なピアツーピア・メッセージング送信勧誘アーキテクチャ Download PDF

Info

Publication number
JP2006141004A
JP2006141004A JP2005313650A JP2005313650A JP2006141004A JP 2006141004 A JP2006141004 A JP 2006141004A JP 2005313650 A JP2005313650 A JP 2005313650A JP 2005313650 A JP2005313650 A JP 2005313650A JP 2006141004 A JP2006141004 A JP 2006141004A
Authority
JP
Japan
Prior art keywords
mobile device
peer
personal identification
identification number
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005313650A
Other languages
English (en)
Other versions
JP4064990B2 (ja
Inventor
Gerhard Dietrich Klassen
ディートリッヒ クラッセン ゲールハルト
Samer Fahmy
ファーミー サメル
David Yach
ヤック デーヴィッド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BlackBerry Ltd
Original Assignee
Research in Motion Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Research in Motion Ltd filed Critical Research in Motion Ltd
Publication of JP2006141004A publication Critical patent/JP2006141004A/ja
Application granted granted Critical
Publication of JP4064990B2 publication Critical patent/JP4064990B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/58Message adaptation for wireless communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】無線システムで移動デバイス(10)の間の即時ピアツーピア・メッセージングを提供するシステムおよび方法を提供すること。
【解決手段】ユーザが自分のPINに直接アクセスし、またはそれを提供する必要を回避して、個人識別番号(PIN)の交換を可能にする送信勧誘アーキテクチャを開示する。メッセージング・アプリケーション(160)は、その関連するPINを暗号化してから、それを他の移動デバイス(10)のメッセージング・アプリケーション(160)に既存の通信アプリケーション(162)を介して提供する。送信勧誘アーキテクチャは、暗号化、必要な鍵交換全て、送信勧誘と受諾メッセージの作成、およびPINの復号化と格納を自動的に管理する。
【選択図】図1

Description

本発明は、一般に、セル・フォン、スマート・フォン、携帯情報端末(PDA)、ページャ、ハンドヘルド・コンピュータ、電話可能なラップトップ・コンピュータ、および他の移動電子デバイスなど、移動デバイスのための安全なメッセージング送信勧誘アーキテクチャに関し、より詳細には、移動デバイスのためのピアツーピア即時メッセージング・ソリューションに関する。
インスタント・メッセージング(IM)は、友達または同僚など他の個人がオンライン状態になった場合にユーザに知らせて、電子メール・ソリューションに固有の蓄積交換の遅延を発生させずに、ユーザがメッセージを互いに実時間で送信することができるようにするサービスである。インスタント・メッセージングでは、各ユーザは、自分が通信を望む他のユーザの(通常「メンバー・リスト」と呼ばれる)リストを作成する。インスタント・メッセージング・サーバは、それを利用する各ユーザの(存在情報と呼ばれる)オンライン状況を把握し、ユーザのメンバー・リストの誰かがオンライン状態になった場合に、サービスがユーザに知らせ、他のユーザと即座に接触することができるようにする。
IMソリューションは高速で乗算できるため、地上通信線環境だけでなく、セル・フォン、スマート・フォン、携帯情報端末(PDA)、ページャ、電話可能なラップトップ・コンピュータ、および他の移動電子デバイスなど移動デバイスによって使用される無線環境でも使用される。無線環境では、ユーザが移動デバイスを持ち歩く時間に基づく、強化IMソリューションが見込まれる。IMソリューションを実行することができる使用可能な携帯デバイスの数は何億にもなる。
IM顧客を移動デバイスにポートして、多くの使用可能なIMサービスの1つへのアクセス権を得ることは、当技術分野で周知である。こうしたサービスには、AOLのInstant Messenger(AIM)、ICQ、Yahoo!、およびMicrosoftのMSN Messenger製品が含まれる。こうした製品には、各IMサーバによってサポートされる何億ものユーザがあることが知られており、これらのコミュニティは相互接続されてさらに大きいコミュニティが作成されることが多い。しかし、地上通信線およびデスクトップ・ベースのIMソリューションは、移動している場合が多いユーザが、自分の移動デバイスを携帯している場合に常に要求し必要とするもの、すなわち良好なIM機能性が不十分である。さらに、移動デバイスの小さい画面およびメモリは、路上でIMを使用しようと試みる人をいらだたせることが多い。こうした人々は、古いデスクトップIMソリューションを操作しており他に選択すべきオプションを持たない地上通信線のユーザとの接触を望み、またはそうする必要があるため、乏しい性能を受け入れ、既存のIMソリューションを使用せざるを得ない。したがって、移動デバイスの「常時オン状態」特性の利点を得ることができる無線移動電子デバイス用に設計された(IMのような即時メッセージングが可能な)より良好でより完全なメッセージング・ソリューションが求められている。
既存のIMアプリケーションに関する他の問題は、セキュリティが不十分なことである。既存のIMアプリケーションでは、ユーザのIDを共有することが簡単である。すなわち、1人のIDが許可なく広範に配布されるため、未知の、または望まないソースからメッセージを受信することがある。これは、ジャンク・メッセージ、スパム、ウィルス、または他のセキュリティの懸念の激増につながる。また、送信勧誘のソースを確認または認証してメッセージングを開始することも難しく、成り済ましや関連するセキュリティ問題が発生することもある。
別の通常の無線メッセージング標準は、北米中、および特にヨーロピアン・チャイナとインドで使用される短メッセージ・サービス(SMS)である。このサービスにも多くの欠点がある。第1に、各SMSユーザのアドレス指定をSMSユーザのMS−ISDNまたは電話番号を介して行われなければならない。この電話番号は、非常に簡単に回されるため、送信側の認証を確認することが不可能である。第2に、暗黙的存在または実際の転送情報がないため、情報の交換にはそれに関連する危険が多く伴う。SMSは、永続する会話の概念もなく、実際、第3者とのSMS会話に関する長期の状況情報を保持するSMSデバイスも存在しない。
本出願は、移動デバイス間の即時ピアツーピア・メッセージングを提供するシステムおよび方法を記載する。
このシステムおよび方法は、システム内の移動デバイスの各ユーザの対象アドレスIDの秘密性を維持することによってセキュリティの向上をもたらすものである。ユーザが自分の個人識別番号(PIN)に直接アクセスし、またはそれを提供する必要を回避して、PINの交換を可能にする送信勧誘アーキテクチャを開示する。メッセージング・アプリケーションは、その関連するPINを暗号化してから、それを他の移動デバイスのメッセージング・アプリケーションに既存の通信アプリケーションを介して提供する。送信勧誘アーキテクチャは、暗号化、必要な鍵交換全て、送信勧誘と受諾メッセージの作成、およびPINの復号化と格納を自動的に管理する。
一態様では、本出願は、第1の移動デバイスと第2の移動デバイスとの間の個人識別番号の安全な交換方法を提供する。この移動デバイスは、無線ネットワークおよび無線ネットワークに結合されたルーティング・サーバを備えたシステムで使用される。各移動デバイスは、1つまたは複数の通信アプリケーションを有し、各移動デバイスはさらにメッセージング・アプリケーションを有する。第1の移動デバイスは、第1の個人識別番号を有し、第2の移動デバイスは第2の個人識別番号を有する。この方法は、第1の個人識別番号を暗号化する工程、暗号化された第1の個人識別番号を第1の移動デバイスから第2の移動デバイスに通信アプリケーションの1つを使用して送信する工程、および暗号化された第1の個人識別番号を復号化し、第1の個人識別番号を第2の移動デバイスのメモリに格納する工程を含む。この方法は、第2の個人識別番号を暗号化する工程、暗号化された第2の個人識別番号を第2の移動デバイスから第1の移動デバイスに通信アプリケーションの1つを使用して送信する工程、および暗号化された第2の個人識別番号を復号化し、第2の個人識別番号を第1の移動デバイスのメモリに格納する工程も含む。このPINの交換後、ピアツーピア・メッセージが第1の移動デバイスと第2の移動デバイスとの間でメッセージング・アプリケーションを使用して交換される。各ピアツーピア・メッセージは、個人識別番号の1つを含み、各ピアツーピア・メッセージは個人識別番号に基づいてルーティング・サーバによってルーティングされる。
他の態様では、本出願は、ピアツーピア・メッセージング・システムを提供する。このシステムは、複数の無線デバイス、無線ネットワーク、および無線ネットワークに結合されたルーティング・サーバを備える。各移動デバイスは、1つまたは複数の通信アプリケーションを有し、各移動デバイスは第1の個人識別番号を格納するメモリを備える。各移動デバイスは、メッセージング・アプリケーションも含み、メッセージング・アプリケーションは、暗号化構成要素、復号化構成要素、連絡先管理構成要素、およびメッセージング構成要素を含む。暗号化構成要素は、第1の個人識別番号を暗号化し、暗号化された第1の個人識別番号を通信に組み込んで、他の移動デバイスに通信アプリケーションの1つを使用して伝送するためのものである。復号化構成要素は、他の移動デバイスから通信アプリケーションの1つを介して到来する通信を受信し、到来通信には、暗号化された第2の個人識別番号が含まれており、暗号化された第2の個人識別番号を抽出し復号化するためのものである。連絡先管理構成要素は、通信アプリケーションの1つを使用する他の移動デバイスとの送信勧誘および受諾の交換を自動的に管理するためのものである。メッセージング構成要素は、ピアツーピア・メッセージを送受信するためのものであり、ピアツーピア・メッセージはそれぞれ、個人識別番号の1つを含み、ピアツーピア・メッセージは個人識別番号に基づいてルーティング・サーバによってルーティングされる。
他の態様では、本出願は、他の移動デバイスと無線ネットワークを介してピアツーピア・メッセージングを行う移動デバイスを提供する。無線ネットワークは、ルーティング・サーバを備える。移動デバイスは、無線通信で無線ネットワークと接続するための通信サブシステム、第1の個人識別番号を格納するメモリ、およびメモリと通信サブシステムに接続されて通信サブシステムの動作を制御するためのプロセッサを備える。移動デバイスは、通信を作成し他の移動デバイスに送信するための通信アプリケーションおよびメッセージング・アプリケーションも含む。メッセージング・アプリケーションは、暗号化構成要素、復号化構成要素、連絡先管理構成要素、およびメッセージング構成要素を含む。暗号化構成要素は、第1の個人識別番号を暗号化し、暗号化された第1の個人識別番号を通信に組み込んで、通信アプリケーションの1つを使用して他の移動デバイスに伝送するためのものである。復号化構成要素は、他の移動デバイスから通信アプリケーションの1つを介して到来する通信を受信し、到来通信には、暗号化された第2の個人識別番号が含まれており、暗号化された第2の個人識別番号を抽出し復号化するためのものである。連絡先管理構成要素は、通信アプリケーションの1つを使用する他の移動デバイスとの送信勧誘および受諾の交換を自動的に管理するためのものである。メッセージング構成要素は、ピアツーピア・メッセージを送受信するためのものであり、ピアツーピア・メッセージはそれぞれ、個人識別番号の1つを含み、ピアツーピア・メッセージは個人識別番号に基づいてルーティング・サーバによってルーティングされる。
本出願の他の態様および特徴は、以下の詳細な説明、および1つまたは複数の実装形態を示す図面を参照すれば、当業者には明らかであろう。
次に、実装形態を添付の図を参照して単なる一例として説明する。図にわたって使用されている同様の参照番号は同様の要素および特徴を示すものである。
次に図面を参照すると、図1は、即時ピアツーピア・メッセージングを可能にするシステム5を示すブロック図である。システム5は、図1で示したように、移動デバイス10Aおよび10Bなど複数の移動局10を備える。移動局10は、2〜3例を挙げると、セル・フォン、スマート・フォン、携帯情報端末(PDA)、ページャ、ハンドヘルド・コンピュータ、または電話可能なラップトップ・コンピュータなど任意のタイプの無線移動電子通信デバイスでもよい。周知のように、各移動デバイス10には、無線電話アプリケーション、電子メール・アプリケーション、短メッセージ・サービス(SMS)アプリケーション、マルチメディア・メッセージング・サービス(MMS)アプリケーション、エンハンスド・メッセージ・サービス(EMS)アプリケーション、および他のインターネット可能なメッセージング・アプリケーション(これら全てを本明細書で「既存の通信アプリケーション」と呼ぶことができる)など、他の移動デバイス10との通信を可能にする1つまたは複数の現在存在するアプリケーションが含まれるがそれだけに限定されない、様々なアプリケーションが提供されている。さらに、各移動デバイス10には、本明細書に記載されたピアツーピア・メッセージング・ソリューションを実装する(本明細書で「メッセージング・アプリケーション」と呼ばれる)アプリケーションが提供されている。本明細書で使用されるように、用語「アプリケーション」は、1つまたは複数のプログラム、ルーチン、サブルーチン、関数呼出し、または他のタイプのソフトウェアあるいはファームウェアなどを、単独または組み合わせて含むものとする。システム5は無線ネットワーク15も備える。無線ネットワーク15は、Mobiltex(商標)、DataTAC(商標)、AMPS、TDMA、CDMA、GSM/GPRS、PCS、EDGE、UMTS、またはCDPDが含まれるがそれだけに限定されない、任意の無線通信ネットワークまたは相互接続されたネットワークの組合せでもよい。周知のように、無線ネットワーク15は、無線周波数(RF)プロトコルを実装して移動デバイス10Aおよび10Bとのデータおよび音声交換をサポートする複数の基地局を備える。ルーティング・サーバ20は、無線ネットワーク15に結合される。ルーティング・サーバ20は、San Jose、CaliforniaのCisco Systems、Inc.によって販売されているTCP/IPルータ、またはネットワーク・アドレス変換(NAT)サーバなどが含まれるがそれだけに限定されないデータ・パケットをルーティングすることができる任意のタイプのルーティング機器でもよい。
システム5の各移動デバイス10には固有の個人識別番号(PIN)が割り当てられ、それを格納する。各移動デバイス10用のPINは、移動デバイス10が製造されたときに、またはその加入者IDモジュール(SIM)によって割り当てられ、移動デバイス10に格納される。各PINは、データを移動デバイス10にルーティングすることができるようにする無線ネットワーク15上の対応する移動デバイス10用にネットワーク・アドレスにマップされる。ルーティング・サーバ20は、このマッピングに基づいて移動デバイス10によって送信されるメッセージをルーティングするための1つまたは複数のルーティング・テーブルを含む。例示の一実装形態では、PINは実際のネットワーク・アドレス自体でもよく、他の例示の実装形態では、PINは、移動デバイス10の電話番号または移動デバイス10用の移動加入者ISDN(MSISDN)など固有IDでもよく、ネットワーク・アドレスはIPアドレスなどでもよい。理解されるように、本明細書で使用する用語「個人識別番号」または「PIN」は、数字の識別子だけに限定されるものではなく、広範に理解されるべきであり、英数字識別子、2値識別子、またはピアツーピア・メッセージングを可能にするために使用することができる他の識別子を含むことができるものとする。
2つの移動デバイス10の間のピアツーピア・メッセージング・セッションの確立および維持の説明の便宜上、図1で示した移動デバイス10Aおよび10Bを参照されたい。しかし理解されるように、任意の2つの移動デバイス10の間のピアツーピア・メッセージング・セッションに同じ説明が適用される。移動デバイス10Aのユーザが、移動デバイス10Bなど他の移動デバイス10とのピアツーピア・メッセージング・セッションを確立することを望む場合、移動デバイス10Aは送信勧誘を生成し、移動デバイス10Aと移動デバイス10Bの両方に共通の1つまたは複数の既存の通信アプリケーションを使用して、移動デバイス10Bに送信する。これは、移動デバイス10Aの表示装置上でユーザに表示される適切なメニューおよび/またはダイアログ・ボックスを使用して、ピアツーピア・メッセージング・アプリケーションによって容易に行われることが好ましい。たとえば、一実装形態では、ユーザが、メッセージング・アプリケーションに関連したダイアログ・ボックスまたはメニューの送信勧誘オプションを選択して、送信勧誘を開始する。ユーザには、既存の通信アプリケーションを使用して送信勧誘をルーティングするためのアドレス情報を提供するようにプロンプトが出される。たとえば、ユーザは、移動デバイス10Bに関連した電子メール・アドレスを提供することができる。次いで、メッセージング・アプリケーションは、電子メールを作成し、電子メール・アプリケーションを使用して移動デバイス10Bに送信するようにさせる。
送信勧誘は、いずれの場合も、電子メール、SMS、EMS、あるいはMMSメッセージ、または無線電話呼出しなど、特定の既存の通信アプリケーションに適したメッセージで構成され、そのメッセージは、移動デバイス10Bのユーザが送信勧誘を受諾し、移動デバイス10Aとのピアツーピア・メッセージング・セッションを、移動デバイス10Bおよびそのメッセージがピアツーピア・メッセージングを行うための送信勧誘であることを確認する1つまたは複数の標識を使用して確立することを望むかどうかについてのある形の要求を含む。1つまたは複数の標識は、添付物、組込みテキスト、または移動デバイス10Bのメッセージング・アプリケーションがメッセージを送信勧誘として認識することができるようにする他のデータ要素を含むことができる。メッセージング・アプリケーションは、「受信箱」を監視し、または1つあるいは複数の既存の通信アプリケーションと関連したメッセージの受信を監視するように構成される。具体的には、メッセージング・アプリケーションは、到来するメッセージを監視して、そのメッセージがピアツーピア・メッセージング送信勧誘であることを示す1つまたは複数の標識を含むかどうかを判断する。
移動デバイス10Bのメッセージング・アプリケーションは、こうした送信勧誘を受信すると、受諾プロセスまたはルーチンを呼び出す。具体的には、メッセージング・アプリケーションは、移動デバイス10Bのユーザに送信勧誘が受信されたことを知らせ、その送信勧誘を受諾すべきかどうかに関するユーザからの入力を求める。この通知は、電子メール・アドレス、または送信勧誘から得られる他のこうした情報など、移動デバイス10Aのユーザを識別する情報を含むことができる。一実装形態では、この通知を移動デバイス10Bのユーザにダイアログ・ボックス、メニュー、ポップアップ・ウィンドウ、または他のグラフィカル・ユーザ・インターフェース(GUI)の形のメッセージング・アプリケーションによって表示することができる。通知ウィンドウまたはインターフェースは、一実装形態では、選択可能なボタンまたは他のグラフィカル入力機能を含んで、移動デバイス10Bのユーザがその送信勧誘が受諾されたかどうかを示すことができるようにする。
移動デバイス10Bのユーザが、送信勧誘を受諾し、したがってピアツーピア・メッセージング・セッションの確立を望むことを、たとえばGUIの「受諾」ボタンを選択することによって示した場合、移動デバイス10Bのメッセージング・アプリケーションは、受諾通信を発信移動デバイス10Aに適した既存の通信アプリケーションで伝送させる。たとえば一実装形態では、メッセージング・アプリケーションは、受諾電子メールを作成し、電子メール・アプリケーションを使用して送信させる。移動デバイス10Aのメッセージング・アプリケーションは、受諾電子メールなど受諾メッセージの受信を認識するように構成される。
既存の通信アプリケーションを使用した送信勧誘および受諾の交換に追加して、またはそれと併せて、移動デバイス10Aおよび10BはPINを交換する。一実装形態では、移動デバイス10B用のPINは受諾メッセージと共に送信される。一実装形態では、移動デバイス10A用のPINを、送信勧誘メッセージと共に、または受諾メッセージの受信に後続する肯定応答メッセージと共に送信することができる。
本出願によれば、移動デバイス間でPINを交換する必要があっても、PINの秘密性および機密性が維持される。ユーザのPINを安全でないチャネルで送信することによって他のユーザに全般的に使用可能になった場合、他のユーザがそのPINを広範なユーザと共有しやすくなり、または許可されていない受信者がメッセージを傍受してPINを取得しやすくなる。大抵の既存の通信アプリケーションは、電子メールのように、安全でないチャネルを使用している。その結果、移動デバイスが、その移動デバイスのPINを取得した望まないソースからメッセージを受信することがある。したがって、本出願で開示した実装形態では、PINは暗号化された形で交換される。
暗号化されたPINを、既存の通信アプリケーションを使用して送信されるメッセージに直接組み込むことができ、またはメッセージに添付することができる。たとえば、電子メール・アプリケーションでは、暗号化されたPINをバイナリ・ファイルとして添付することができる。理解されるように、バイナリ・ファイルが添付された電子メールは、ファイアウォールおよびスパム・フィルタを通過する際に問題を起こすことがある。したがって、他の実装形態では、暗号化されたPINが電子メールの本文に直接組み込まれる。この実装形態では、電子メールの読取装置は暗号化PINを一連の不可解なテキスト記号として見るであろうが、メッセージング・アプリケーションはその暗号化PINを抽出し復号化するように構成される。暗号化PINおよび関連する鍵管理および鍵交換操作に関するさらなる詳細を以下に提供する。
理解されるように、上記の工程が完了した後、移動デバイス10Aは移動デバイス10B用のPINを有し、移動デバイス10Bは移動デバイス10A用のPINを有する。次に、移動デバイス10Aまたは10Bのどちらかが他方にピアツーピア・メッセージを送信することを望む場合、移動デバイスはピアツーピア・メッセージング・アプリケーションを使用してピアツーピア・メッセージを準備する。ピアツーピア・メッセージには、送信すべきメッセージ情報と共に、メッセージ・ヘッダに受信側移動デバイス10(場合によって10Aまたは10B)のPINが含まれることが好ましい。次いでピアツーピア・メッセージは、移動デバイス10によって無線ネットワーク15を介してルーティング・サーバ20に送信される。ルーティング・サーバ20は、ピアツーピア・メッセージからPINを獲得し、それを使用して、受信側移動デバイス10(場合によって10Aまたは10B)のネットワーク・アドレスをルーティング・サーバ20に格納された1つまたは複数のルーティング・テーブルを使用して決定し、メッセージを受信側移動デバイス10(場合によって10Aまたは10B)に無線ネットワーク15を介し決定されたネットワーク・アドレスを使用して送信する。受信後、ピアツーピア・メッセージ、具体的にはその中に含まれたメッセージ情報を受信側移動デバイス10(場合によって10Aまたは10B)のユーザに表示することができる。
次に、図5を参照されたい。図5は、移動デバイス10の例示の実装形態を示すブロック図である。この例示の実装形態では、移動デバイス10はデータを有し、場合によっては音声通信能力も有することができる両方向移動通信デバイス10である。例示の一実装形態では、デバイス10は、インターネットで他のコンピュータ・システムと通信する能力を有する。移動デバイス10によって提供される機能性によって、様々な実装形態で、このデバイスは、データ通信デバイス、データと音声の両方の通信用に構成された多重モード通信デバイス、移動電話、PDA可能な無線通信、または、とりわけ無線モデムを備えたコンピュータ・システムでもよい。
デバイス10は、通信サブシステム111を含み、この通信サブシステム111は、受信器112、送信機114、および1つまたは複数の好ましくは組込み型または内部のアンテナ要素116および118など関連する構成要素、並びにディジタル信号プロセッサ(DSP)120など処理モジュールを備える。一部の実装形態では、通信サブシステムは1つまたは複数のローカル発振器(LO)113を備え、また一部の実装形態では、通信サブシステム111とマイクロプロセッサ138が1つの発振器を共有する。通信分野の当業者には理解されるように、通信サブシステム111の具体的な設計は、デバイス10が動作することが意図された通信ネットワークに依存するものである。
無線ネットワーク15を介してアンテナ116によって受信される信号は、受信器112に入力され、受信器112は、信号増幅、周波数下方変換、フィルタリング、チャネル選択など通常の受信器機能を実装し、一部の実装形態ではアナログ・デジタル変換器の機能を実装することができる。同様の方法で、伝送すべき信号が、たとえばDSP120による変調および暗号化を含む処理を受け、送信機114に入力されて、ディジタル・アナログ変換、周波数上方変換、フィルタリング、増幅、およびアンテナ118を介した無線ネットワーク15上での伝送が行われる。
デバイス10は、デバイスの動作全体を制御するマイクロプロセッサ138を備える。このマイクロプロセッサ138は、通信サブシステム111と対話し、さらにグラフィックス・サブシステム144、フラッシュ・メモリ124、ランダム・アクセス・メモリ(RAM)126、加入者識別モジュール(SIM)156、補助入出力(I/O)サブシステム128、シリアル・ポート130、キーボードまたはキーパッド132、スピーカ134、マイクロフォン136、近距離通信サブシステム140、および全般的に142で示した任意の他のデバイス・サブシステムなどデバイス・サブシステムとも対話する。グラフィックス・サブシステム144は、ディスプレイ122と対話し、グラフィックスまたはテキストをディスプレイ122上に表示する。
マイクロプロセッサ138によって使用されるオペレーティング・システム・ソフトウェア154および多様なソフトウェア・アプリケーション158は、例示の一実装形態では、フラッシュ・メモリ124など永続記憶装置または同様の記憶要素に格納される。当業者には理解されるように、オペレーティング・システム154、ソフトウェア・アプリケーション158、またはその一部をRAM126など揮発性記憶装置に一時的にロードすることができる。受信通信信号をRAM126に格納することもできることが企図されている。
マイクロプロセッサ138は、そのオペレーティング・システム機能の他に、デバイスのソフトウェア・アプリケーション158の実装が可能であることが好ましい。所定のセットの通信アプリケーション162を製造中にデバイス10に導入することができる。通信アプリケーション162は、データ通信アプリケーションおよび/または音声通信アプリケーションを含むことができる。通常のデータ通信アプリケーションは、電子メッセージング・モジュールを含んで、ユーザがテキストベースのメッセージを受信し、読み取り、作成し、送信することができるようにする。たとえば、電子メッセージング・モジュールは、電子メール・アプリケーション、SMSアプリケーション、MMSアプリケーション、および/またはEMSアプリケーションを含むことができる。さらにソフトウェア・アプリケーション158および/または通信アプリケーション162をデバイス10に、無線ネットワーク15、補助I/Oサブシステム128、シリアル・ポート130、近距離通信サブシステム140、または任意の他の適したサブシステム142を介してロードすることができ、またはユーザがRAM126または不揮発性記憶装置に格納してマイクロプロセッサ138によって実装することもできる。アプリケーション導入のこうした柔軟性によって、デバイス10の機能性が向上し、拡張されたデバイスの機能、通信関連機能、またはその両方を提供することができる。
データ通信モードでは、ダウンロードされたテキスト・メッセージまたはウェブ・ページのダウンロードなどの受信信号が通信サブシステム111によって処理され、マイクロプロセッサ138に入力され、それによって受信信号がさらに処理されて、ディスプレイ122にグラフィックス・サブシステム144あるいは補助I/Oサブシステム128を介して出力される。デバイス10のユーザは、キーパッド132をディスプレイ122および場合によっては補助I/Oサブシステム128と併せて使用して、ソフトウェア・アプリケーション158、またはたとえば電子メール・メッセージなど通信アプリケーション162でデータ・アイテムを作成することもできる。次いで、この作成されたアイテムを通信ネットワークを介して通信サブシステム111によって伝送することができる。
図5で示したシリアル・ポート130は、通常、ユーザのデスクトップ・コンピュータ(図示せず)との同期化が望ましい携帯情報端末(PDA)タイプの通信デバイスで実装されるが、これは任意選択のデバイス構成要素である。こうしたポート130によって、ユーザが外部デバイスまたはソフトウェア・アプリケーションによって選好を設定することができるようなり、情報またはソフトウェアのデバイス10へのダウンロードを無線通信ネットワークを介さずに可能にすることによって、デバイスの能力が拡大される。
近距離通信サブシステム140は、デバイス10と様々なシステムまたはデバイスとの間の通信を提供することができるさらなる構成要素であるが、必ずしも同様のデバイスである必要はない。たとえば、サブシステム140は、赤外線デバイスおよび関連する回路と構成要素、またはBluetooth(商標)通信モジュールを含んで、同様に可能なシステムおよびデバイスとの通信を提供することができる。デバイス10は、ハンドヘルド・デバイスでもよい。
デバイス10は、さらにメッセージング・アプリケーション160を含む。メッセージング・アプリケーション160は、モニタ構成要素、送信勧誘構成要素、および受諾構成要素を含むことができ、それらを集合的に連絡先管理構成要素と呼ぶことができる。連絡先管理構成要素の役割は、連絡先または「メンバー」関係を確立すること、すなわち、新しい連絡先の送信勧誘および受諾の送信または受信に基づいて連絡先情報を更新し維持することである。メッセージング・アプリケーション160は、さらに、連絡先情報を使用してピアツーピア・メッセージングを行うためのメッセージング構成要素を含む。
移動デバイス10に関連するPINはメモリに格納される。PINは、たとえばSIM156、RAM126、ファームウェアに、または別の方法で格納することができる。デバイス10のメモリには、メッセージング・アプリケーション160に関連して使用される連絡先情報も格納される。連絡先情報は、連絡先名および関連するPINを含む。
メッセージング・アプリケーション160の送信勧誘構成要素は、送信勧誘を作成して予定の連絡先に送信する。デバイス10のユーザは、メッセージング・アプリケーション160が送信勧誘を他のデバイスに送信するように命令する。ユーザは、電子メール・アドレスなど、他のデバイスに到達するためのアドレスを提供することができる。送信勧誘構成要素は、送信勧誘メッセージを生成して、電子メール・アプリケーションなど通信アプリケーション162の1つを介して送信する。
メッセージング・アプリケーション160のモニタ構成要素は、他の移動デバイス10からの送信勧誘メッセージの受信を監視する。たとえば、モニタ構成要素は、電子メール・アプリケーションの受信箱を監視して、受信メッセージがメッセージング送信勧誘かどうかを判断する。メッセージング送信勧誘は、所定のテキスト、コード、または他のデータ要素を含んで、それがメッセージング送信勧誘であることを示すことができる。モニタ構成要素が送信勧誘であることを確認した場合、モニタ構成要素はユーザに知らせ、ユーザがその送信勧誘を受諾または拒否するようにプロンプトを出す。たとえば、モニタ構成要素は、送信勧誘の送信者に関する情報を示し、ユーザに「受諾」および「拒否」ボタンなどの選択を提供するダイアログ・ボックスまたはポップアップ・ウィンドウを表示することができる。ユーザが送信勧誘の受諾を示した場合、受諾構成要素が起動される。
受諾構成要素は、受諾メッセージを自動的に生成し、それを電子メール・アプリケーションなど通信アプリケーション162の1つを介して送信する。
メッセージング・アプリケーション160は、PINを交換するための、暗号化、復号化、および関連鍵管理機能を実装する構成要素を含む。こうした構成要素を送信勧誘および受諾構成要素の一部として、またはそれと対話する別々の構成要素として提供することができる。こうした構成要素は、常駐PINの暗号化、任意の必要とされる鍵値またはセッション鍵の生成および計算、暗号化されたPINをメッセージに添付または組み込んで既存の通信アプリケーション162の1つを介して送信すること、および他の移動デバイス10から通信アプリケーション162の1つを介して受信された暗号化PINの復号化を管理する。送信勧誘アーキテクチャのコンテキストでの暗号化、復号化、および鍵交換に関してさらに詳細に以下に記載する。
再び図1を参照されたい。一実装形態では、上述の送信勧誘を複数の通信経路で複数の既存の通信アプリケーションを使用して送信することによって、セキュリティをピアツーピア・メッセージングで向上させることができる。理解されるように、各通信経路は、送信勧誘の送信者の様々なアドレスID確認することによって、送信勧誘の確実性を確認する助けをする。たとえば、移動デバイス10Aのユーザは、電子メール・アプリケーションとSMSアプリケーションの両方を使用して、上述のように送信勧誘を送信することによって、移動デバイス10Bのユーザとのピアツーピア・メッセージング・セッションを確立することを望むことができる。この場合、送信勧誘メッセージが移動デバイス10Bによって受信されたときに、移動デバイス10Bの「受信箱」または同様のものが移動デバイス10Aからの2つのメッセージ、すなわち電子メール送信勧誘およびSMS送信勧誘を示す。メッセージが到達したときに、移動デバイス10Bのユーザが、カレンダ・アプリケーション、アドレス帳アプリケーション、またはブラウザ・アプリケーションあるいは電話アプリケーションなど、移動デバイス10Bの任意のアプリケーションを作動している可能性があり、またはその時点で移動デバイス10Bを(電源が入っていても)全く使用していない可能性もある。ユーザには、移動デバイス10Bによって受信される任意の他のメッセージと同じ方法で(たとえば、呼び出し音および/または振動によって)送信勧誘メッセージの到来が知らされる。移動デバイス10Bのユーザがこの2つのメッセージのどちらかを開封した場合、ピアツーピア・メッセージング・アプリケーションが呼び出されてそのメッセージを処理する。ピアツーピア・メッセージング・アプリケーションの自動呼出しは、各送信勧誘の形に関係なく特別の標識を提供して、それがピアツーピア・メッセージング・セッションのための送信勧誘であることを示し、ピアツーピア・アプリケーションが到来するメッセージ全てをこうした標識について監視するようにプログラミングすることによって行うことができる。さらに、各送信勧誘メッセージは、ピアツーピア・メッセージング・アプリケーションで生成された場合に、(様々な経路で)送信された送信勧誘メッセージの数の標識を含む。この例のように複数の経路が使用された場合、ピアツーピア・メッセージング・アプリケーションは次に他の1つまたは複数の送信勧誘メッセージについて「受信箱」または同様のものを走査する。たとえば、電子メール送信勧誘メッセージが最初に開封された場合、ピアツーピア・メッセージング・アプリケーションはSMS送信勧誘メッセージについて「受信箱」または同様のものを走査する。上記のように、メッセージに提供された特別の標識によって送信勧誘メッセージを識別することができる。この実装形態では、ピアツーピア・メッセージング・アプリケーションは、移動デバイス10Bのユーザに他の1つまたは複数の送信勧誘メッセージが見つかるまで送信勧誘を受諾する能力を提供しない。1つまたは複数の他の送信勧誘メッセージが発見された後、移動デバイス10のユーザはその送信勧誘を上記のように受諾、拒否、または受諾あるいは拒否の決定を延期することができる。
次に、図4を参照されたい。図4は、ユーザにメッセージング送信勧誘の受信を知らせるためのグラフィカル・ユーザ・インターフェース200の例示の一実装形態を示す図である。グラフィックス・ユーザ・インターフェース200は、受信箱表示画面202の上にオーバレイまたはカスケードされたポップアップ・ダイアログ・ボックス204を含む。図4で示されたポップアップ・ダイアログ・ボックス204は、送信者の名前、時刻、日付を示し、この送信勧誘の送信に複数の経路が使用されたことを確認し、それによってソースに関してある認証を提供する。ポップアップ・ダイアログ・ボックス204は、その送信勧誘の受諾、送信勧誘の拒否、および送信勧誘を受諾するか拒否するかどうかの決定を遅らせるオプションに対応する3つの選択可能なボタンもユーザに提示する。
再び図1および5を参照されたい。上記のように、本出願に記載した送信勧誘アーキテクチャでは、それぞれ移動デバイス10のPINは既存の通信アプリケーションの1つを使用して隠密に交換される。送信側移動デバイスはそのPINを暗号化してから、通信アプリケーションを使用してそれを伝送する。受信側移動デバイスで、受信された暗号化PINが復号化される。適切な鍵管理によって、非暗号化PINへのアクセスがそれぞれ2つの移動デバイスのメッセージング・アプリケーションに限定される。
本出願の範囲で様々な実装形態に使用することができる幾つかの暗号化および鍵管理技法がある。さらに、鍵値と共に使用してPINを暗号化PINに変換することができる特定の変換または関数には、広範な暗号変換または関数が含まれる。当業者には理解されるように、広範なこうした関数が知られており、特定のアプリケーションまたはシステムに関連する処理電力および常時の制約を考慮して選択することができる。
一実装形態では、メッセージング・アプリケーション160は対称暗号化を使用する。
対称暗号化は、鍵ペアの1つの鍵を他の鍵から確定するのが計算的に容易な場合の暗号化技法である。大抵の対称暗号方式では、鍵は同一である。対称暗号化は、鍵の機密性に依存する。したがって、鍵ペアは通常、安全に分配され、非セキュア・チャネルでは分配されない。一実装形態では、移動デバイス10Aのユーザは、音声チャネルなど比較的安全なチャネルを使用して、移動デバイス10Bのユーザに鍵値または鍵を導出することができるシード値を提供する。たとえば、第1のユーザは第2のユーザにコードワードまたはパスワードを提供し、第2のユーザにプロンプトが出された場合に第2のユーザがそれを移動デバイス10Bに入力する。コードワードまたはパスワードをシード値としてアルゴリズムと共に使用して、通信の暗号化および復号化に使用する秘密鍵を計算することができる。
他の実装形態では、メッセージング・アプリケーション160は公開鍵暗号化を使用する。公開鍵暗号化は、暗号化変換および復号化変換を有する暗号化技法であり、暗号化変換からの復号化変換の確定が計算的に実行不可能である。換言すれば、暗号化関数は、出力暗号文を提供するトラップドア一方向関数である。暗号文および暗号化鍵を知っていても、復号化鍵を決定することができないため、非暗号化コンテンツを得ることができない。
公開鍵暗号化は、各移動デバイス10に公開/秘密鍵ペアを生成させることによって機能する。各デバイスは、その公開鍵を共有するが、秘密鍵の機密性を保護する。他のデバイスは、第1のデバイスへのメッセージを第1のデバイスの公開鍵を使用して暗号化することができるが、第1のデバイスだけが対応する秘密鍵を有しているため、第1のデバイスだけがそのメッセージを復号化することができる。
本明細書に記載したメッセージング・システムのコンテキストでは、メッセージング・アプリケーション160は鍵ペア生成および鍵交換を管理する構成要素を含む。鍵ペアは、たとえば時刻および日付など無作為のシード値、または他の擬似無作為のシードから生成される。各移動デバイス10用の公開鍵は、通信アプリケーション162の1つを使用して他の移動デバイス10に通信される。たとえば公開鍵値を、1つの移動デバイス10Aから他の移動デバイス10Bに送信される電子メールに組込み、または添付することができる。一部の実装形態では、開始移動デバイス10Aのメッセージング・アプリケーション160は、その公開鍵Kを受信側移動デバイス10Bに送信される送信勧誘メッセージに組込みまたは添付する。受信側移動デバイス10は、その公開鍵Kを開始移動デバイス10Aに送信される受諾メッセージに組込みまたは添付する。一実装形態では、メッセージング・アプリケーション160によって送信勧誘および受諾手順を実行するために使用される通信アプリケーション162は、電子メール・アプリケーションである。こうした実装形態では、公開鍵をバイナリ・ファイルとして電子メールに添付することができる。あるいは、電子メール・テキスト本文に組み込むことができる。当業者は、公開鍵データの既存の通信アプリケーション・メッセージへの添付または組込みの可能な範囲に精通しているであろう。
次に、図6を参照されたい。図6は、移動メッセージング・システムでのPINの安全な交換方法300を示す流れ図である。図6で示した方法300は、公開鍵暗号方式を使用する一実装形態に関連する。
この方法300は工程302で開始され、第1の公開/秘密鍵ペアE、Dが第1のデバイス10A(図1)のメッセージング・アプリケーション160(図5)によって生成される。鍵ペアは、デバイス10Aによって送信される送信勧誘ごとに生成され、またはデバイス10Aによって1回だけ、あるいは単に定期的に生成され、2つ以上の送信勧誘メッセージング・プロセスに使用される。
工程310で、第2のデバイス10Bは第2の公開/秘密鍵ペアE、Dを生成する。工程302に関して、工程310を受信された送信勧誘ごとに新規に実装することができ、または1回(あるいは定期的に)計算し、2つ以上の送信勧誘メッセージング・プロセスで使用することができる。理解されるように、デバイス10によって生成された公開/秘密鍵ペアE、Dを、開始デバイスとしての送信勧誘の送信と、受信デバイスとしての送信勧誘への応答の両方に使用することができる。一部の実装形態では、鍵ペアはオフラインで生成され、製造または配備時にデバイス10に格納される。
デバイス10Aのユーザは、送信勧誘コマンドをメッセージング・アプリケーション160に提供することによって送信勧誘プロセスを起動させる。送信勧誘コマンドは、ユーザがメニューから選択してもよい。ユーザは、送信勧誘の意図される受信者にアドレスまたは他の連絡先情報を提供するように要求される。この送信勧誘コマンドによって、メッセージング・アプリケーション160の送信勧誘構成要素が呼び出され、それによって、工程304で送信勧誘メッセージが作成される。このメッセージは、電子メール・アプリケーションなど通信アプリケーション162の1つを使用して作成される。メッセージング・アプリケーション160によって、作成されたメッセージが、受信側移動デバイス10Bのメッセージング・アプリケーション160にそのメッセージが送信勧誘であることを知らせるための標識を含むことが保証される。
工程306で、メッセージング・アプリケーション160は、第1の公開鍵Eを作成された送信勧誘メッセージに添付し、または組み込む。一実装形態では、メッセージは電子メール・メッセージであり、第1の公開鍵Eが電子メール・メッセージのテキスト本文に挿入されてそのメッセージがファイアウォールおよびスパム・フィルタを通過することができるようになされる。
工程308で、通信アプリケーションは、送信勧誘メッセージを受信側移動デバイス10Bに送信する。このメッセージは、受信側移動デバイス10Bで通信アプリケーション用の「受信箱」内に現れる。送信勧誘メッセージの受信時またはユーザがその送信勧誘メッセージを開封した後に、メッセージング・アプリケーション160のモニタ構成要素はそれが送信勧誘であることを認識する。したがって工程312で、メッセージング・アプリケーション160が起動される。
メッセージング・アプリケーション160は、工程314で、ユーザにユーザがその送信勧誘を受諾または拒否するかどうかを決定することを問い合わせる。ユーザが送信勧誘を拒否した場合、方法300が終了する。ユーザが送信勧誘を受諾した場合、メッセージング・アプリケーション160は工程316で、第1の公開鍵Eを送信勧誘メッセージから抽出する。工程318で、抽出した第1の公開鍵Eを使用して、所定の暗号変換または関数に従ってPINを第2の移動デバイス10B用(すなわちPIN)に暗号化する。次いで工程320で、メッセージング・アプリケーション160は、受諾メッセージを作成して、電子メール・アプリケーションなど通信アプリケーション162の1つを介して送信する。この受諾メッセージは、暗号化PINおよび第2の公開鍵Eを含む。暗号化PINおよび第2の公開鍵Eを受諾メッセージに組込み、または添付することができる。次いで工程322で、この受諾メッセージは、第1の移動デバイス10Aに送信される。
第1の移動デバイス10Aのメッセージング・アプリケーション160は、受信時またはユーザがメッセージを開封した後に受諾メッセージを認識し、工程324で受諾メッセージから第2の公開鍵Eを抽出する。工程326で、メッセージング・アプリケーション160は、所定の暗号化変換または関数に従って開始移動デバイス10A用(すなわちPIN)のPINを暗号化する。次いでメッセージング・アプリケーション160は、工程328で、肯定応答メッセージを作成して、電子メール・アプリケーションなど通信アプリケーション162の1つを介して送信する。この肯定応答メッセージは、肯定応答メッセージに組込み、または添付することができる暗号化PINを含む。次いで工程330で、この肯定応答メッセージは、第2の移動デバイス10Bに送信される。
各移動デバイス10は、工程332および334で示したように、受信した暗号化PINをそれぞれその秘密鍵D、Dを使用して復号化する。次いで、デバイス10は、他のデバイス10のユーザのための連絡先情報と関連して復号化PINを格納する。したがって、他のデバイス10のユーザは、いまやメッセージング・アプリケーション160によって使用される「メンバー・リスト」または連絡先リストの一部である。次にメッセージは、1つのユーザから他のユーザにメッセージング・アプリケーションを使用して直接送信されて、ルーティングのための他のユーザのPINを組み込んだメッセージが作成される。
他の実装形態では、メッセージング・アプリケーション160は、Diffie−Hellman鍵共有プロトコルを使用して、2つの移動デバイス10間で共有される秘密鍵を確立する。このプロトコルは、2つのパラメータpおよびgを必要とする。ただし、pは素数であり、gはpより小さい数であり、プロパティは、1とp−1との間のそれを含む全ての数nごとにgの電力kがありn=g mod pである。本出願のピアツーピア・メッセージング・システムのメッセージング・アプリケーション160のコンテキストでは、第1のメッセージング・アプリケーションが、秘密値aおよび公開値g mod pを生成する。ただし、aは1からp−2までから選択された整数である。第2のメッセージング・アプリケーションは、それ自体の秘密値bおよび公開値g mod pを生成する。ただしbは1からp−2までの整数である。メッセージング・アプリケーションは、図5と併せて上記に記載したように、公開値を交換し、次いで共有セッション鍵kをk=gba=(g mod pの関係から計算する。
他の実装形態では、本出願の送信勧誘アーキテクチャは、パスコード・ベースの認証手順を含む。第1の移動デバイスから第2の移動デバイスに送信される送信勧誘は質問を含む。第2の移動デバイスのユーザに提示されるGUIダイアログ・ボックスは、質問の表示を含み、ユーザに応答の選択または送信の機会を提供する。応答は、第2のデバイスから第1のデバイスに伝送される受諾メッセージと共に伝送される。第1のデバイスは、受諾メッセージに含まれた応答と第1の移動デバイスに格納された正しい応答を比較して第2の移動デバイスのユーザのIDを認証する。第1の移動デバイスのユーザは、第2の移動デバイスのユーザに正しい応答を音声呼など代替通信アプリケーションを介して提供することができる。パスコード・ベースの認証手順によって、メッセージング関係が正しい当事者間で確立されることを保証するセキュリティの強化がもたらされる。
次に、図1を再び参照されたい。本出願の他の態様によれば、各移動デバイス10のピアツーピア・メッセージング・アプリケーションには、名前および/または他の識別情報、および移動デバイス10のユーザがピアツーピア・メッセージング・アプリケーションを使用して通信した、または通信を望む、他の移動デバイス10のユーザごとの対応するPINを格納する連絡先データベースが含まれる。したがって、この連絡先データベースは、IMアプリケーションの一部である「メンバー・リスト」と同様のものである。ユーザおよびPIN情報を、ユーザが他のユーザとのピアツーピア・メッセージング・セッションを確立する度に連絡先データベース部に追加または格納することができる。入力を連絡先データベースから選択的にユーザによって削除することもできる。図2は、ピアツーピア・メッセージング・アプリケーションの一部であり、連絡先データベースに格納された連絡先のリスト30を表示する例示の連絡先データベース画面25を示す移動デバイス10の表示の一部を示す図である。図2で分かるように、連絡先データベース画面25はリスト30にリストされた連絡先ごとに、「暗黙的可用性」と呼ばれるピアツーピア・メッセージング・セッションに関与するための特定の連絡先の可用性に関連する状況情報35も提供する。この可用性情報を以下でより詳細に論じる。
本出願のさらなる態様によれば、(分かりやすくするために「第1の移動デバイス10」と呼ばれる)各移動デバイス10は、データ・トラフィックを最低限に抑えるために10分ごとなど定期的に、それに付随する可用性情報を第1の移動デバイス10の連絡先データベースにリストされた各ユーザの(分かりやすくするために「他の移動デバイス10」と呼ばれる)移動デバイス10に、無線ネットワーク15またはルーティング・サーバ20を介してこうした各ユーザの格納されたPINを使用して伝送する。特定の一実装形態では、他の移動デバイス10の任意のものが範囲外に存在する場合、ルーティング・サーバ20は、こうした他の移動デバイス10を対象とする幾つかの可用性情報メッセージをキューに入れ、他の移動デバイス10がターン・オンされ、または範囲内に戻った後にそれらを転送する。可用性情報は、時間が経過するにつれて変化し、第1の移動デバイス10の現在の動作状態から導出される。可用性情報は、第1の移動デバイス10でのユーザのアクティビティを表示して、連絡先データベースにある他の移動デバイス10の各ユーザに、第1の移動デバイス10のユーザが第1の移動デバイス10のユーザに送信されたピアツーピア・メッセージを呼んで返答する可能性の高さを推定して提供するものである。したがって、システム5の移動デバイス10全てが(以下に記載するように使用不可でない場合に)、その可用性情報を連絡先全てに伝送するため、理解されるように、システム5の各移動デバイス10はその連絡先データベースにあるそれぞれ他のユーザについての可用性情報を有する。その結果、移動デバイス10全てのユーザが移動デバイス10の連絡先データベースにリストされた連絡先全ての可用性情報を考慮して、特定の連絡先がピアツーピア・メッセージを受信し応答する可能性が高いかどうかに関するアイデアを得ることができる。この情報はピアツーピア・メッセージを送信するかどうかに関する決定に影響を与える。
可用性情報は、たとえば、移動デバイス10の電源が入っており無線ネットワーク15の範囲内に存在し、電話アプリケーションを使用して通話中であるなどピアツーピア・メッセージが受信されるのを妨げるアプリケーションをアクティブにして使用していないことを示す「使用可能」、または、たとえば移動デバイス10の電源が入っていない、あるいは無線ネットワーク15の範囲外に存在することなどを示す「使用不可能」などの通常の状況標識で構成することができる。さらに、可用性情報は、到来する電話呼を無視する、ユーザが移動デバイス10の電源をオフにする、第1の移動デバイス10が現在通話中である、第1の移動デバイス10のユーザが移動デバイス10に提供されたカレンダ・アプリケーションへの入力で示されたように会議中である、または移動デバイス10のユーザが現在ピアツーピア・メッセージング・アプリケーションを使用している、など移動デバイス10に発生する特定の状態またはイベントに関連付けることができる。理解されるように、可用性情報を移動デバイス10の動作全ておよび/または移動デバイス10で使用可能な情報一部に結合することができ、かつそれから導出することができ、上記にリストした特定の例は単に例示であって限定するものではない。また、通常の状況標識は、移動デバイス10に発生する特定の状態および/またはイベントに関連する情報に基づく可用性の幾つかのレベルまたは程度を含むことができる。この場合、可用性情報を、「可用性レベル1」、「可用性レベル2」など可用性の様々なレベルまたは程度を示すスケールで報告することができる。さらに、移動デバイス10の所与のユーザがその可用性をあまり詳細に追跡されることを望まない場合、ユーザは自分の移動デバイス10が可用性情報を伝送するのを選択的に阻止することができる。
図3は、ピアツーピア・メッセージング・アプリケーションの一部を形成する例示の状況画面40を示す移動デバイス10のディスプレイの一部を示す図である。状況画面40は、ピアツーピア・メッセージング・アプリケーションの主画面であり、移動デバイス10のユーザにピアツーピア・メッセージング・アプリケーションに関連する状況情報全体を提供する。具体的には、状況画面40は、現在の会話グループ45、ブロックされた通信者グループ50、および保留の会話グループ55を含む様々なグループに関連する情報を提供する。現在の会話グループ45は、移動デバイス10が現在通話している、会話とも呼ばれるピアツーピア・メッセージング・セッション全てに関連する情報をリストし提供する。現在の会話とは、移動デバイス10が上記のように送信勧誘を他の移動デバイス10に送信し、その応答として上記のように受諾メッセージを受信したこと、または他の移動デバイス10が移動デバイス10に上記のように送信勧誘を送信し、移動デバイス10が上記のように受諾メッセージで応答したことを指す。ブロックされた通信者グループ50は、この移動デバイス10のユーザがもはやピアツーピア・メッセージの受信を望まない他の移動デバイス10のユーザのリストを提供する。すなわちそのメッセージはブロックされ、ユーザに表示されない。好ましくは、「使用不可能な」可用性情報が移動デバイス10によってそれぞれブロックされた通信者に伝送される。あるいは、この移動デバイス10のユーザがもはやピアツーピア・メッセージの受信を望まない他の移動デバイス10のユーザからのピアツーピア・メッセージを、こうした他のユーザを連絡先データベースから除去することによって、ブロックしユーザに表示されないようにすることができる。この場合、ピアツーピア・メッセージング・アプリケーションは、連絡先データベースにリストされていないユーザ全てからのメッセージをブロックするように構成されるのである。保留会話グループ55は、移動デバイス10の現在の保留中の会話全てに関連する情報を提供する。保留の会話とは、移動デバイス10が上記のように送信勧誘を他の移動デバイス10に送信したが、応答をまだ受信していないこと、または他の移動デバイス10が移動デバイス10に上記のように送信勧誘を送信したが、移動デバイス10がまだ応答していないことを指す。
現在の会話グループ45、ブロックされた通信者グループ50、および保留の会話グループ55を選択的に拡張して追加の情報を表示し、または縮小して追加の情報が表示されないようにすることができる。それぞれ現在の会話グループ45、ブロックされた通信者グループ50、および保留の会話グループ55が図3で拡張されて示されている。ユーザは、移動デバイス10の一部として含まれた、複数のキーおよび/または回転サムホイールなど入力装置で移動デバイス10に入力することによって、拡張状態と縮小状態をトグルスイッチで選択することができる。拡張状態では、現在の会話グループ45は、現在の会話ごとに、(1)他の移動デバイス10に関連付けられているユーザ、(2)他の移動デバイス10に関連する可用性情報、(3)送信または受信された最近のメッセージの日付および/または時刻をリストする。ピアツーピア・メッセージング・セッションは、たとえば数週間または数ヶ月など長期にわたってオープンかつアクティブのままにすることができるため、項目(3)はどの会話が最もアクティブで現行のものであるかに関する即時参照を提供する。拡張状態では、保留の会話グループ55は、保留の会話ごとに、(1)他の移動デバイス10と関連付けられているユーザ、および(2)他の移動デバイス10と関連する可用性情報をリストする。図3で分かるように、可用性情報を示すアイコン60が、現在の会話グループ45および保留会話グループ55への各入力の次に提供されて、ユーザにとって参照しやすくすることが好ましい。
上記の説明は、PIN、鍵、または他のデータ要素を通信アプリケーションの1つによって送信されるメッセージに組込み、または添付する可能性を指すものであるが、理解されるように、本明細書で使用される用語「組み込む」または「組込み」は、添付、組込み、または別の方法によるメッセージを有するこうしたデータ要素などの伝送または送信を含むものとして広範に解釈されるものである。
移動デバイス間の即時ピアツーピア・メッセージングを提供するシステムを示すブロック図である。 ピアツーピア・メッセージング・アプリケーションの一部である例示の連絡先データベース画面を示す移動デバイスのディスプレイの一部を示す図である。 ピアツーピア・メッセージング・アプリケーションの一部を形成する例示の状況画面を示す移動デバイスのディスプレイの一部を示す図である。 ユーザにメッセージング送信勧誘の受信を知らせるためのグラフィカル・ユーザ・インターフェースの例示の一実装形態を示す図である。 ピアツーピア・メッセージングを提供するように構成された移動デバイスを示すブロック図である。 移動メッセージング・システムでの個人識別番号の安全な交換方法を示す流れ図である。

Claims (20)

  1. 無線ネットワーク(15)および前記無線ネットワーク(15)に結合されたルーティング・サーバ(20)を備え、各移動デバイス(10)が1つまたは複数の通信アプリケーション(162)を有し、各移動デバイス(10)がさらにメッセージング・アプリケーション(160)を有し、第1の移動デバイス(10A)が第1の個人識別番号を有し、第2の移動デバイス(10B)が第2の個人識別番号を有するシステムで第1の移動デバイス(10A)と第2の移動デバイス(10B)との間で個人識別番号を安全に交換する方法であって、
    前記第1の個人識別番号を暗号化する工程(326)と、
    前記暗号化された第1の個人識別番号を前記第1の移動デバイス(10A)から前記第2の移動デバイス(10B)に前記通信アプリケーション(162)の1つを使用して送信する工程(330)と、
    前記暗号化された第1の個人識別番号を復号化し、前記第1の個人識別番号を前記第2の移動デバイス(10B)のメモリに格納する工程(334)と、
    前記第2の個人識別番号を暗号化する工程(318)と、
    前記暗号化された第2の個人識別番号を前記第2の移動デバイス(10B)から前記第1の移動デバイス(10A)に前記通信アプリケーション(162)の1つを使用して送信する工程(322)と、
    前記暗号化された第2の個人識別番号を復号化し、前記第2の個人識別番号を前記第1の移動デバイス(10A)のメモリに格納する工程(332)とを含み、
    ピアツーピア・メッセージが前記第1の移動デバイス(10A)と前記第2の移動デバイス(10B)との間で前記メッセージング・アプリケーション(160)を使用して交換され、各ピアツーピア・メッセージが前記個人識別番号の1つを含み、各ピアツーピア・メッセージが前記個人識別番号の前記1つに基づいて前記ルーティング・サーバ(20)によってルーティングされることを特徴とする方法。
  2. 送信勧誘を前記第1の移動デバイスから前記第2の移動デバイスに前記通信アプリケーション(162)の前記1つを使用して送信し、前記送信勧誘が第1の公開鍵を含む工程(308)をさらに含むことを特徴とする、請求項1に記載の方法。
  3. 前記第2の個人識別番号を暗号化する前記工程(318)が、前記第1の公開鍵を使用して前記第2の個人識別番号を暗号化することを含み、前記暗号化された第2の個人識別番号を送信する前記工程(322)が、受諾を送信することを含み、前記受諾が、前記暗号化された第2の個人識別番号を含み、第2の公開鍵を含むことを特徴とする、請求項1または2に記載の方法。
  4. 前記第1の個人識別番号を暗号化する前記工程(326)が、前記第2の公開鍵を使用して前記第1の個人識別番号を暗号化することを含み、前記暗号化された第1の個人識別番号を送信する前記工程(330)が、肯定応答を送信することを含み、前記肯定応答が、前記暗号化された第1の個人識別番号を含むことを特徴とする、請求項1乃至3のいずれか1項に記載の方法。
  5. 暗号化および復号化する前記工程が、共有セッション鍵を使用して実行され、前記方法が、鍵値を交換し、前記共有セッション鍵を前記交換された鍵値から導出する工程をさらに含むことを特徴とする、請求項1乃至4のいずれか1項に記載の方法。
  6. 前記第1の移動デバイス(10A)が第1のユーザと関連付けられ、前記方法が、前記第1のユーザから送信勧誘命令を受信してから前記方法の工程を実行する工程をさらに含むことを特徴とする、請求項1乃至5のいずれか1項に記載の方法。
  7. 前記第2の移動デバイス(10B)が第2のユーザと関連付けられ、前記方法が、前記第2のユーザからの受諾命令を受信してから前記暗号化された第2の個人識別番号を送信する前記工程を実行する工程(314)をさらに含むことを特徴とする、請求項6に記載の方法。
  8. 前記メッセージング・アプリケーション(160)が暗号化、復号化、および送信する前記工程を前記送信勧誘命令および前記受諾命令の受信に応答して自動的に実行することを特徴とする、請求項7に記載の方法。
  9. 前記通信アプリケーション(162)の前記1つが電子メール・アプリケーションを含むことを特徴とする、請求項1乃至8のいずれか1項に記載の方法。
  10. 複数の移動デバイス(10)、無線ネットワーク(15)、および前記無線ネットワーク(15)に結合されたルーティング・サーバ(20)を含むピアツーピア・メッセージング・システムであって、各移動デバイス(10)が1つまたは複数の通信アプリケーション(162)を有し、各移動デバイス(10)が
    第1の個人識別番号を格納するメモリ(124、126、156)、および
    メッセージング・アプリケーション(160)を含んでおり、前記メッセージング・アプリケーション(160)が、
    前記第1の個人識別番号を暗号化し、前記暗号化された第1の個人識別番号を通信に組み込んで、前記通信アプリケーション(162)の1つを使用して他の移動デバイスに伝送するための暗号化構成要素と、
    前記他の移動デバイスから前記通信アプリケーション(162)の前記1つを介して到来する通信を受信し、前記到来通信は暗号化された第2の個人識別番号を含んでおり、前記暗号化された第2の個人識別番号を抽出し復号化するための復号化構成要素と、
    前記通信アプリケーション(162)の前記1つを使用して前記他の移動デバイスとの送信勧誘および受諾の交換を自動的に管理するための連絡先管理構成要素と、
    ピアツーピア・メッセージを送受信するためのメッセージング構成要素とを含み、前記ピアツーピア・メッセージはそれぞれ、前記個人識別番号の1つを含み、前記ピアツーピア・メッセージは前記個人識別番号の前記1つに基づいて前記ルーティング・サーバ(20)によってルーティングされることを特徴とする、ピアツーピア・メッセージング・システム。
  11. 前記暗号化構成要素が第1の公開/秘密鍵ペアを生成するための鍵生成構成要素を含み、前記連絡先管理構成要素が第1の公開鍵を前記他の移動デバイスに前記通信アプリケーション(162)の前記1つを使用して送信することを特徴とする、請求項10に記載のシステム。
  12. 前記連絡先管理構成要素が送信勧誘を作成し、前記送信勧誘を前記他の移動デバイスに前記通信アプリケーション(162)の前記1つを使用して伝送するための送信勧誘構成要素を含み、前記送信勧誘が前記第1の公開鍵を含むことを特徴とする、請求項11に記載のシステム。
  13. 前記連絡先管理構成要素が受諾を作成し、前記受諾を前記他の移動デバイスに前記通信アプリケーション(162)の前記1つを使用して伝送するための受諾構成要素を含み、前記受諾が前記第1の公開鍵および前記暗号化された第1の個人識別番号を含むことを特徴とする、請求項11または12に記載のシステム。
  14. 前記暗号化構成要素が前記第1の個人識別番号を第2の公開鍵を使用して暗号化し、前記第2の公開鍵が前記他の移動デバイスから前記通信アプリケーション(162)の前記1つを使用して受信され、前記送信勧誘構成要素が受諾通信の受信に応答して肯定応答通信をさらに作成し、前記肯定応答通信が前記暗号化された第1の個人識別番号を含むことを特徴とする、請求項11乃至13のいずれか1項に記載のシステム。
  15. 前記暗号化構成要素および前記復号化構成要素が共有セッション鍵を使用し、前記連絡先管理構成要素が公開値および秘密値を生成し、前記公開値を前記他の移動デバイスと交換し、前記連絡先管理構成要素が前記共有セッション鍵を前記公開値、前記秘密値、および前記他の移動デバイスから受信された他の公開値から導出することを特徴とする、請求項10に記載のシステム。
  16. 前記移動デバイスが、表示画面(122)およびユーザ入力デバイス(132)をさらに備え、前記連絡先管理構成要素が送信勧誘命令を前記ユーザ入力デバイス(132)から受信し、それに応答して前記連絡先管理構成要素が送信勧誘を自動的に生成し前記他の移動デバイスに送信することを特徴とする、請求項10乃至15のいずれか1項に記載のシステム。
  17. 前記移動デバイスが、表示画面(122)およびユーザ入力デバイス(132)をさらに備え、前記連絡先管理構成要素が送信勧誘通信を前記他の移動デバイスから受信すると前記表示画面(122)上に標識を提供し、前記連絡先管理構成要素が受諾命令を前記ユーザ入力デバイス(132)から受信し、それに応答して前記連絡先管理構成要素が受諾を自動的に生成し前記他の移動デバイスに送信することを特徴とする、請求項10乃至15のいずれか1項に記載のシステム。
  18. 前記通信アプリケーション(162)の前記1つが電子メール・アプリケーションを含むことを特徴とする、請求項10乃至17のいずれか1項に記載のシステム。
  19. 無線ネットワーク(15)を介して他の移動デバイスとピアツーピア・メッセージングを行うための移動デバイス(10)であって、前記無線ネットワーク(15)はルーティング・サーバ(20)を含み、前記移動デバイス(10)は、
    無線ネットワーク(15)との無線通信を行うための通信サブシステム(111)と、
    第1の個人識別番号を格納するメモリ(124、126、156)と、
    前記メモリおよび前記通信サブシステム(111)に接続されて前記通信サブシステム(111)の動作を制御するプロセッサ(138)と、
    通信を作成し前記他の移動デバイスに送信するための通信アプリケーション(162)とを含んでおり、
    前記移動デバイスが、
    メッセージング・アプリケーション(160)を含んでおり、前記メッセージング・アプリケーション(160)が、
    前記第1の個人識別番号を暗号化し、前記暗号化された第1の個人識別番号を通信に組み込んで、前記通信アプリケーション(162)を使用して他の移動デバイスに伝送するための暗号化構成要素と、
    前記他の移動デバイスから前記通信アプリケーション(162)を介して到来するメッセージを受信し、前記到来メッセージは暗号化された第2の個人識別番号を含んでおり、前記暗号化された第2の個人識別番号を抽出し復号化するための復号化構成要素と、
    前記通信アプリケーション(162)を使用する前記他の移動デバイスとの送信勧誘および受諾の交換を自動的に管理するための連絡先管理構成要素と、
    ピアツーピア・メッセージを送受信するためのメッセージング構成要素とを含み、前記ピアツーピア・メッセージはそれぞれ、前記個人識別番号の1つを含み、前記ピアツーピア・メッセージは前記個人識別番号の前記1つに基づいて前記ルーティング・サーバ(20)によってルーティングされることを特徴とする、移動デバイス(10)。
  20. 前記暗号化構成要素が第1の公開/秘密鍵ペアを生成するための鍵生成構成要素を含み、前記連絡先管理構成要素が前記第1の公開鍵を前記他の移動デバイスに前記通信アプリケーション(162)を使用して送信することを特徴とする、請求項19に記載の移動デバイス。
JP2005313650A 2004-10-29 2005-10-28 安全なピアツーピア・メッセージング送信勧誘アーキテクチャ Active JP4064990B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP04105426.3A EP1653697B1 (en) 2004-10-29 2004-10-29 Secure Peer-to-Peer Messaging Invitation Architecture

Publications (2)

Publication Number Publication Date
JP2006141004A true JP2006141004A (ja) 2006-06-01
JP4064990B2 JP4064990B2 (ja) 2008-03-19

Family

ID=34929793

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005313650A Active JP4064990B2 (ja) 2004-10-29 2005-10-28 安全なピアツーピア・メッセージング送信勧誘アーキテクチャ

Country Status (10)

Country Link
EP (1) EP1653697B1 (ja)
JP (1) JP4064990B2 (ja)
KR (1) KR100756308B1 (ja)
CN (1) CN100425084C (ja)
AU (1) AU2005222535C1 (ja)
BR (1) BRPI0504988B1 (ja)
CA (1) CA2522555C (ja)
MX (1) MXPA05011467A (ja)
SG (1) SG121996A1 (ja)
TW (1) TWI328383B (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010533440A (ja) * 2007-07-10 2010-10-21 クゥアルコム・インコーポレイテッド 無線ピアツーピアネットワークにおけるページング実行
US20150026254A1 (en) * 2013-07-16 2015-01-22 Interactive Intellegence, Inc. System and method for predictive live interaction offering and hosting

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007074517A1 (ja) * 2005-12-27 2007-07-05 Fujitsu Limited Sram回路、及び、これを用いたバッファ回路
GB2440592A (en) * 2006-05-02 2008-02-06 Skype Ltd Synchronising contacts
KR100834580B1 (ko) * 2006-12-06 2008-06-02 한국전자통신연구원 피어 투 피어 네트워크에서의 아이디 검증 방법
KR100898341B1 (ko) * 2006-12-06 2009-05-20 한국전자통신연구원 P2p 네트워크에서 피어간 간접 신뢰 바인딩 형성 방법
TWI394417B (zh) * 2007-07-13 2013-04-21 Thomson Licensing 多模通信的方法及裝置
US8320943B2 (en) 2008-02-27 2012-11-27 Research In Motion Limited System and method for enabling instant messages to be exchanged between mobile devices
DE602008006351D1 (de) 2008-02-27 2011-06-01 Research In Motion Ltd System und Verfahren zur Aktivierung des Austauschs von Sofortnachrichten zwischen mobilen Vorrichtungen
US9014640B2 (en) * 2008-10-31 2015-04-21 Qualcomm Incorporated Wake-up trigger for implementation of target actions
EP2360889B1 (fr) * 2010-02-15 2019-04-03 Orange Création et utilisation d'un lien de télécommunication entre deux utilisateurs d'un réseau de télécommunication
EP2587427A1 (en) * 2011-10-25 2013-05-01 Research In Motion Limited System and method for securely creating mobile device application workgroups
WO2013161924A1 (ja) * 2012-04-27 2013-10-31 株式会社コナミデジタルエンタテインメント 端末装置、その制御方法及びコンピュータ読み取り可能な記録媒体、並びにアプリケーションシステム
TWI501104B (zh) * 2014-03-06 2015-09-21 Univ Nat Chi Nan The method of establishing the conversation key
KR101596479B1 (ko) * 2015-06-12 2016-03-07 주식회사 엔오디비즈웨어 분산 키 교환 프로토콜과 자기 방어 보안 기술을 이용한 보안 채팅 방법
US20190141616A1 (en) * 2017-11-08 2019-05-09 Carrier Corporation Mesh networking using peer to peer messages
CN111885079B (zh) * 2020-07-31 2022-04-12 支付宝(杭州)信息技术有限公司 保护数据隐私的多方联合处理数据的方法及装置
CN115102721B (zh) * 2022-06-01 2024-02-02 宁波迦南智能电气股份有限公司 一种智能物联表远程通讯的加密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6178506B1 (en) * 1998-10-23 2001-01-23 Qualcomm Inc. Wireless subscription portability
GB0020323D0 (en) * 2000-08-17 2000-10-04 Simoco Int Ltd Short data messages in mobile communications systems
EP1233570A1 (en) * 2001-02-16 2002-08-21 TELEFONAKTIEBOLAGET L M ERICSSON (publ) Method and system for establishing a wireless communications link
US7313822B2 (en) * 2001-03-16 2007-12-25 Protegrity Corporation Application-layer security method and system
US7120797B2 (en) * 2002-04-24 2006-10-10 Microsoft Corporation Methods for authenticating potential members invited to join a group
AU2004303141B2 (en) * 2003-09-16 2009-03-12 Blackberry Limited A method for creating a peer-to-peer immediate messaging solution without using an instant messaging server

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010533440A (ja) * 2007-07-10 2010-10-21 クゥアルコム・インコーポレイテッド 無線ピアツーピアネットワークにおけるページング実行
US8521194B2 (en) 2007-07-10 2013-08-27 Qualcomm Incorporated Performing paging in a wireless peer-to-peer network
US20150026254A1 (en) * 2013-07-16 2015-01-22 Interactive Intellegence, Inc. System and method for predictive live interaction offering and hosting
US9525743B2 (en) * 2013-07-16 2016-12-20 Interactive Intelligence Group, Inc. System and method for predictive live interaction offering and hosting

Also Published As

Publication number Publication date
CA2522555A1 (en) 2006-04-29
BRPI0504988B1 (pt) 2018-12-26
TW200625897A (en) 2006-07-16
CN100425084C (zh) 2008-10-08
MXPA05011467A (es) 2006-05-04
EP1653697A1 (en) 2006-05-03
BRPI0504988A (pt) 2006-07-04
TWI328383B (en) 2010-08-01
AU2005222535B2 (en) 2008-01-03
AU2005222535C1 (en) 2009-01-22
JP4064990B2 (ja) 2008-03-19
CN1767668A (zh) 2006-05-03
KR100756308B1 (ko) 2007-09-06
SG121996A1 (en) 2006-05-26
KR20060052329A (ko) 2006-05-19
CA2522555C (en) 2011-06-14
EP1653697B1 (en) 2016-08-17
AU2005222535A1 (en) 2006-05-18

Similar Documents

Publication Publication Date Title
JP4064990B2 (ja) 安全なピアツーピア・メッセージング送信勧誘アーキテクチャ
US8738916B2 (en) Secure peer-to-peer messaging invitation architecture
EP2012471B1 (en) A method for creating a peer-to-peer immediate messaging solution without using an instant messaging server
KR101044983B1 (ko) 인스턴트 메시징 서버를 이용하지 않고 피어-투-피어 즉시메시징 솔루션을 생성하는 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071227

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4064990

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110111

Year of fee payment: 3

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120111

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130111

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130111

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250