JP2007513532A - セキュア通信の開始 - Google Patents

セキュア通信の開始 Download PDF

Info

Publication number
JP2007513532A
JP2007513532A JP2006529727A JP2006529727A JP2007513532A JP 2007513532 A JP2007513532 A JP 2007513532A JP 2006529727 A JP2006529727 A JP 2006529727A JP 2006529727 A JP2006529727 A JP 2006529727A JP 2007513532 A JP2007513532 A JP 2007513532A
Authority
JP
Japan
Prior art keywords
communication
contact surface
communication device
control device
dedicated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006529727A
Other languages
English (en)
Other versions
JP2007513532A5 (ja
Inventor
ヘンリク ビョルイェソン,
マグヌス イェンデブロ,
Original Assignee
ソニー エリクソン モバイル コミュニケーションズ, エービー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from EP03010896A external-priority patent/EP1478132B1/en
Application filed by ソニー エリクソン モバイル コミュニケーションズ, エービー filed Critical ソニー エリクソン モバイル コミュニケーションズ, エービー
Publication of JP2007513532A publication Critical patent/JP2007513532A/ja
Publication of JP2007513532A5 publication Critical patent/JP2007513532A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Abstract

本発明は、容易に、通信デバイス(102、302、312、402、408)の間で機密保護された関係を提供するための方法、通信制御デバイス(102、302)、携帯通信デバイス(402)および通信システム(300、400)に関する。通信制御デバイス(102、302)は、専用の接触面(108、308、404)、制御ユニット(106、306)および無線通信ユニット(104、304)を含む。1つの通信制御デバイス(102、302)における専用の接触面(108、308、404)と、もう1つの通信制御デバイス(312)における専用の接触面(310、406)との間が接触する時に、2つの制御ユニット(106、306、316)は、セキュア通信セッションの確立を開始する。この開始は、通信制御デバイス(102、302、312)の間で開始部の役割を果たすものと受信部の役割を果たすものとのネゴシエーションと、認証情報の交換とを含み、前記通信制御デバイス(102、302、312)の間でセキュア無線通信セッションを可能とする。

Description

本発明は、通信情報の交換における通信セッションの開始に関する。特に、本発明は、例えば、Bluetooth(登録商標)通信セッションのような、そのような通信に適した2つの通信デバイス間でおこなわれる、ショートレンジでの高周波数通信セッションを開始するためのデバイスおよび方法に関する。
様々な通信デバイス間での情報の機密保護された交換は、現在では、高度なセキュリティが必要とされている。例えば、2つのBluetooth(登録商標)通信デバイス間で安全な関係を確立するためには、上記通信デバイスのペアリングがなされなければならない。これは、上記通信デバイスが、後でこれらのデバイスを認証し、それに続く通信を暗号化するために用いられる共通の鍵を交換することを意味する。
安全な関係を確立することは、一般に、ユーザがメニューのブラウジングや組み合わせ可能または検索可能なモードにデバイスを設定をしたり、最終的には、共通のパスワードを入力するような数多くのステップをおこなうことが必要とされる。通常、組み合わせる処理は、開始から終了まで数分を要する。必要な入力データの誤入力や誤った解釈は、組み合わせの失敗を引き起こす。これらの混乱は、(複数の)0を(複数の)oに、(複数の)1を(複数の)lなどに取り違えたり、大文字を小文字として取り違えたりする結果となり、安全な関係を確立することにおいてエラーを引き起こす。なお、ヘッドセットのようないくつかの通信デバイスは、予めパスワードがインストールされている。このパスワードは、他のメディアによりそのパスワードにアクセスするために必要とされる。さらに、パスワードの機密保護性は、ユーザが思い出しやすい或は限定的なマンマシンインタフェース(MMI)しかもたない通信デバイスを用いて入力しやすい短いパスワードを使用する傾向があるために、損なわれるかもしれない。
従って、通信デバイス間での安全な関係を容易に提供することが必要とされている。
本発明は、上述した問題に鑑みてなされたものであり、通信デバイス間での安全な関係を容易に提供することを目的とする。
このことは、2つの通信デバイス間でセキュア通信セッションの開始を提供することによって達成される。
本発明の一つの目的は、2つの通信デバイス間で安全な関係を容易に得るための方法を提供することである。
本発明の第1の側面からすれば、この目的は、第1の通信デバイスと、第2の通信デバイスとの間で少なくとも部分的に通信セッションを開始するための方法によって達成される。なお、各通信デバイスは、専用の接触面を含む。さらに、各通信デバイスは、各通信デバイスの間で通信セッションを開始するステップを含む。また、開始ステップは、上記第1および第2の通信デバイスの間で無線通信を可能にするために、第1の通信デバイスにおける専用の接触面と第2の通信デバイスにおける専用の接触面とが互いに接触したことを検知するステップを含む。
本発明の第2の側面は、第1の側面の特徴を含む方法に関するものであり、その開始ステップは、第1の通信デバイスにおける専用の接触面と第2の通信デバイスにおける専用の接触面とが互いに物理的または光学的に接触していることを検知することを含む。
本発明の第3の側面は、第1の側面の特徴を含む方法に関するものであり、その開始ステップは、第1の通信デバイスにおける専用の接触面と第2の通信デバイスにおける専用の接触面との間で接触インタフェースを介して実行される。
本発明の第4の側面は、第1の側面の特徴を含む方法に関するものであり、その開始ステップは、第1の通信デバイスにおける専用の接触面と第2の通信デバイスにおける専用の接触面との間で接触インタフェースを介して実行される。さらに、開始ステップは、2つの通信デバイスの間で上記2つのデバイスの何れかが開始部の役割を担うことを決定するためにネゴシエーションをおこなうステップを含む。
本発明の第5の側面は、第4の側面の特徴を含む方法に関するものであり、そのネゴシエーションステップは、上記デバイスの何れかが受信部の役割を担うことを決定するステップを含む。
本発明の第6の側面は、第5の側面の特徴を含む方法に関するものであり、その開始ステップは、(以下、請求項6を参照)第1の通信デバイスにおける専用の接触面と第2の通信デバイスにおける専用の接触面の間で接触インタフェースを介して実行される。さらに、第6の実施形態における開始ステップは、一方が開始部の役割を担い、他方が受信部の役割を担う2つの上記通信デバイスの間で認証情報の交換をおこなうステップを含む。
本発明の第7の側面は、第1の側面の特徴を含む方法に関するものであり、上記2つの通信デバイスの間で無線通信インタフェースを介して通信セッションを継続するステップをさらに含む。
本発明における他の目的は、容易に、2つの通信デバイスとの間で機密保護された関係を可能にする通信制御デバイスを提供することにある。
本発明の第8の側面からすれば、この目的は、他の通信制御デバイスとの間でセキュア通信セッションを開始する通信制御デバイスによって達せされる。また、その通信制御デバイスは、他の通信制御デバイスにおける専用の接触面との接触のために備えられた専用の接触面を含む。また、通信制御デバイスは、上記通信デバイスにおける専用の接触面と上記他の通信デバイスにおける専用の接触面との間での接触を検知することによって通信を開始する専用の接触面に接続された制御ユニットを含む。さらに、通信制御デバイスは、上記通信制御デバイスに関係した無線通信ユニットと上記他の通信デバイスに関係した無線通信ユニットとの間で無線インタフェースを介して無線通信を可能とするよう無線通信ユニットに接続される。
本発明の第9の側面は、第8の側面の特徴を含む通信制御デバイスに関するものであり、その通信制御デバイスは、上記通信制御デバイスに含まれる無線通信ユニットと上記他の通信デバイスに関係する無線通信ユニットとの間で無線インタフェースを介して無線通信を可能とするための無線通信ユニットを含む。さらに専用の接触面および無線通信ユニットは、制御ユニットに接続される。
本発明の第10の側面は、第8の側面の特徴を含む通信制御デバイスに関するものであり、その制御ユニットは、上記通信制御デバイスにおける接触面と他の通信制御デバイスにおける接触面との間で接触インタフェースを介して通信が開始する。
本発明の第11の側面は、第8の側面の特徴を含む通信制御デバイスに関するものであり、少なくとも通信制御デバイスにおける専用の接触面の一部は、電流が導通できる。
また、本発明における他の目的は、容易に2つの通信デバイスの間で安全な関係を可能にする携帯通信デバイスを提供することにある。
本発明の第12の側面からすれば、この目的は、少なくとも1つの他の携帯通信デバイスと通信をおこなうために準備される携帯通信デバイスによって達成される。携帯通信デバイスは、上記通信制御デバイスと他の携帯通信デバイスにおける上記通信制御デバイスとの間でセキュア通信セッションを開始する通信制御ユニットを含む。なお、携帯通信デバイスの通信制御デバイスは、他の通信制御デバイスにおける専用の接触面と接触するために備えられた専用の接触面を含む。また、携帯通信デバイスの通信制御デバイスは、上記通信制御デバイスにおける専用の接触面と上記他の通信制御デバイスにおける専用の接触面との間で接触インタフェースを介して接触を検知するために備えられた専用の接触面に接続された制御ユニットを含む。さらに、制御ユニットは、上記通信制御デバイスにおける無線通信ユニットと他の通信制御デバイスに関係した無線通信ユニットとの間で無線インタフェースを介して無線通信を可能とするため無線通信ユニットを結合する。
本発明の第13の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、専用の接触面は、他の通信制御デバイスにおける専用の接触面に物理的または光学的に接続するために備えられる。また、専用の接触面に接続された制御ユニットは、物理的または光学的に上記通信制御デバイスにおける専用の接触面と上記他の通信制御デバイスにおける専用の接触面との間で接触インタフェースを介しての接触を検知するために備えられる。
本発明の第14の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、携帯通信デバイスは、携帯通信デバイスにおける無線通信ユニットと他の携帯通信デバイスにおける無線通信ユニットとの間で無線通信インタフェースを介して無線通信を可能にするための無線通信ユニットを含む。また、携帯通信デバイスにおける専用の接触面および無線通信ユニットは、制御ユニットへ接続されている。
本発明に第15の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、その無線通信ユニットは、Bluetooth(登録商標)ユニットである。
本発明の第16の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、その携帯通信デバイスは、携帯電話である。
本発明の第17の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、携帯通信デバイスにおける専用の接触面の少なくとも一部は、携帯通信デバイスの外面から突き出している。これにより、携帯通信デバイスにおける専用の接触面と他の携帯通信デバイスにおける専用の接触面との間で接触インタフェースを介して物理的な接続を可能としている。
本発明の第18の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、携帯通信デバイスにおける専用の接触面の少なくとも一部は、携帯通信デバイスの外面から突き出し可能である。これにより、携帯通信デバイスにおける専用の接触面と他の携帯通信デバイスにおける専用の接触面との間で接触インタフェースを介して物理的な接続を可能としている。
本発明の第19の側面は、第12の側面の特徴を含む携帯通信デバイスに関するものであり、携帯通信デバイスにおける専用の接触面の少なくとも一部は、凸状の外面を持つ。これにより、携帯通信デバイスにおける専用の接触面と他の携帯通信デバイスにおける専用の接触面との間で接触インタフェースを介して物理的な接続を可能としている。
本発明における他の目的は、容易に、2つの通信デバイスとの間で安全な関係を可能にする通信システムの提供することである。
本発明の第20の側面のからすれば、その目的は、少なくとも第1の携帯通信デバイスと第2の通信デバイスとを含む通信システムによって達成される。それら両方の携帯通信デバイスは、上記2つの通信デバイスとの間でセキュア通信セッションを開始するために第12の側面の特徴を含む。
本発明は、従来技術に対してから以下に記載する利点がある。
第1に、通信セッションのセキュリティが互いに接続される通信デバイスの認証に関して改善されるであろう。なぜなら、いつ、どの他の通信デバイスと物理的に接触したかが目に見えるためである。
第2に、より一般的に、長い無作為のパスワードがユーザによる手動の入力を必要とせず、例えば認証情報として使用される。
第3に、通信デバイスは、電流を消費する問い合わせ走査モードにある必要はない。なぜなら、セキュア通信セッションにおける開始は、通信デバイスにおける物理的な接触によって引き起こされるためである。
本明細書中で使用される用語「含む/含んでいる」は、この明細書で述べられた機能、数値、ステップまたは構成要素の存在を特定するために取られるが、他の1以上の機能、数値、ステップ、構成要素またはそれらのグループの存在や追加を排除するわけではない。
以下本発明をより詳細に添付図面と関連して説明する。
本発明は、2つの通信デバイスの間でのセキュア通信セッションを開始する備えに関する。
図1は、本発明の好適な実施形態に係る通信制御デバイスを表す図である。この図において、通信制御デバイス102は、通信制御デバイス102内に含まれる制御ユニット106によって制御される。また、通信制御デバイス102は、制御ユニット106に接続された無線通信ユニット104を含む。また、通信制御デバイス102は、制御ユニット106に接続された接触面108を含む。
本発明の好適な実施形態によれば、無線通信ユニット104は、通信制御デバイス102に含まれる。なお、本発明の好適な実施形態によれば、無線通信ユニット104は、Bluetooth(登録商標)ユニットである。さらに、本発明の好適な実施形態によれば、通信制御デバイス102は、専用の接触面108を含む。
図2は、2つの通信デバイスの間でセキュア通信セッションを開始するための方法を表すフローチャートである。また、図3aおよび図3bは、通信システムの概要を示す図である。通信システム300は、2つの通信制御デバイス302および312を含む。それらの通信制御デバイスは、両方とも図1に示す通信制御デバイスと同じタイプである。図3aは物理的な接触を示す。すなわち、1つの通信制御デバイス302における専用の接触面308と、他の通信制御デバイス312における専用の接触面310との間での接触インタフェースである。図3bは、無線通信インタフェースを介して通信中の2つの通信制御デバイス302、312を示す。好適な実施形態によれば、通信システム300は、2つの通信制御デバイス302および312を含む。
まず、図2および図3aを参照して、少なくとも部分的にセキュア通信セッションを開始する方法について説明をおこなう。この方法は、ステップ202において、図3aに示すように、第1および第2の通信制御デバイス302、312における専用の接触面308および310が互いに接触することによって開始される。この接触インタフェースを介しての接触は、第1および第2の通信制御デバイス302、312の制御ユニット306および316によって夫々、検知される。また、ステップ204において、この接触が、上記制御ユニット306および316がさらに、2つの通信制御デバイス302および312の間で接触インタフェースを介して通信を開始し、ネゴシエーションを開始する契機となる。このネゴシエーションの間に、ステップ204では、2つの通信デバイス302および312のいずれが開始部の役割を担い、2つの通信デバイス302および312のいずれが受信部の役割を担うのかを決定する。制御ユニット306および316によって開始部および受信部の役割を決定する際、ステップ206において、2つの通信制御デバイス302および312の間でパスワードが交換される。これら交換されたパスワードは、2つの通信制御デバイス302および312における相互の認証に使用される。パスワードを交換したので、ステップ208において、2つの通信デバイス302および312の間でセキュア通信セッションの確立がなされる。
本発明の好適な実施形態によれば、通信デバイス302の専用の接触面308の少なくとも一部は、2つの専用の接触面308および310の間で接触インタフェースを介して通信を可能にするために電流を流すことができる。
また、本発明の好適な実施形態によれば、2つの接触面308および310の間での接触は、ステップ206の処理が完了するまで維持される。すなわち、2つの通信デバイス302および310の間でパスワードの交換がなされるまで接触が維持される。次に、ステップ208におけるセキュア通信セッションの確立は、2つの通信制御デバイス302および312のユーザに無線通信インタフェースによるセキュア通信セションを用いて、通信を継続することを意図するか否かを質問することを含む。
本実施形態において、上記質問は、本来、上記無線通信インタフェースを介して通信される。
両方のユーザからの返答が肯定的なものである場合、図3bに示すように、無線通信インタフェースを介して確立された通信セッションは、無線通信インタフェースを介して継続される。一方、ユーザからの返答が肯定的なものではない場合、前記すでに確立された無線通信セッションは、終了される。
通信制御デバイス302と他の通信制御デバイス312との間で無線通信インタフェースを介しての通信セッション中の無線通信は、アンテナを介しておこなわれる。なお、通信制御デバイス302および312にはそれぞれ、そのようなアンテナが装備されている。
図4は、もう1つの別の携帯通信デバイス408とセキュア通信セッションを確立することができる、専用の接触面404を含む第1の携帯通信デバイス402を示している。この確立は、最初に携帯通信デバイス402における専用の接触面404と、他の携帯通信デバイス408における専用の接触面406との間で物理的な接触を必要とする。
さらに、本実施形態によれば、携帯通信デバイス402の専用の接触面404は、携帯通信デバイス402の外面から外側へ向かう凸状の形状を有し、携帯通信デバイス402の専用の接触面404と、携帯通信デバイス408の専用の接触面406との間での接触インタフェースを介して物理的接触を可能にしている。
本発明の好適な実施形態によれば、2つの携帯通信デバイス402および408はそれぞれ、通信制御デバイスをさらに含み、2つの通信制御デバイスはそれぞれ、制御ユニットおよび無線通信ユニットを含む(図4には不図示)。
したがって、本発明の好適な実施形態によれば、専用の接触面404は、この点からすれば、携帯通信デバイス402に含まれると考えられるようにしてもよい。
なお、本発明の好適な実施形態によれば、携帯通信デバイス402は、携帯電話である。
本発明は、多くの方法で、変形されることを強調しておきたい。その内の以下に示す代替実施形態は、その2〜3の例に過ぎない。したがって、それらの他の実施形態は、本発明を限定する例ではない。しかしながら、本発明の範囲は、添付の特許請求の範囲によってのみ限定される。
携帯通信デバイスとは、ラップトップコンピュータ、携帯情報端末(PDA)、プリンタ、または類似のデバイスもしくはユーザがセキュア通信接続の開始を望むかもしれない他のタイプの携帯デバイスのような多様なデバイスの何れかで良い。
他の実施形態において、セキュア通信セッションの確立は、前記専用の接触面間の前記接触が、パスワードの交換をおこなうステップが実行された後に中断されないなら、接触面インタフェースを介しての通信を継続することを含む。
また、本発明の別の実施形態によれば、通信セッションの開始時におけるセキュア通信の確立は、接触する携帯通信デバイスのユーザに対して、無線通信インタフェースを介したセキュア通信セッションを使用して通信を継続することを意図しているかどうかだけを問い合わせることを含む。
さらに、本発明のさらに別の実施形態によれば、通信セッションの開始時におけるセキュア通信の確立は、どのようなユーザ入力も必要とせず、無線通信を介したセキュア通信セッションを使用して通信を継続することを含む。
本発明のさらに別の実施形態によれば、携帯通信デバイスにおける専用の接触面は、携帯通信デバイスにおける外面から外側へ突き出している。これにより、前記携帯通信デバイスにおける専用の接触面と、他の携帯通信デバイスにおける専用の接触面との間で接触インタフェースを介して物理的に接触することを可能とする。各専用の接触面が関連した携帯通信デバイスにおける外面から外側へ突き出している場合、各通信デバイスは、他の通信デバイスと対となり、これにより、対応する専用の接触面との間で接触を確立できる。
本発明のさらに別の実施形態によれば、通信デバイスにおける専用の接触面は、その通信デバイスにおける外面から外側へ突き出し可能なものであり、これにより、その通信デバイスにおける専用の接触面と他の通信デバイスにおける専用の接触面との間での接触インタフェースを介して物理的接触が可能となる。
本発明の異なる実施形態によれば、専用の接触面は、例えば、赤外光を使用することにより接触インタフェースを介して互いに光学的に接触するために備えられる。
さらに、本発明の異なる実施形態によれば、専用の接触面は、無線通信ユニットに含まれる。
なお、本発明の他の実施形態によれば、無線通信ユニットは、どのような無線ユニット、例えば、WLANユニットでもよい。
本発明の異なる実施形態によれば、無線通信ユニットは、通信制御ユニットへ接続可能である。
さらに異なる実施形態によれば、無線通信ユニットは、携帯通信デバイスへ接続可能である。
さらに、本発明のさらに別の実施形態によれば、通信制御デバイスは、無線通信ユニットに含まれる。
本発明の別の実施形態によれば、通信制御デバイスは、携帯通信デバイスへ接続可能である。
以上セキュア通信セッションを開始するための方法およびデバイスを説明した本発明を用いると、その方法およびデバイスは、以下の効果がある。
通信セッションのセキュリティは、互いに接続されている通信デバイスの認証によって改善される。なぜなら、通信デバイスが物理的に互いに接触するので、いつ、どの他のデバイスと組み合わせられたかが目に見えるためである。
また、ユーザが何らかのパスワードを手動で入力する必要がないため、長い無作為のパスワードは、容易により一般的に、例えば、認証情報として使用される。
さらに、専用の接触面における物理的な接触が制御デバイスが上記通信デバイス間でのネゴシエーションを開始する契機となるため、上記通信デバイスは、問い合わせの走査ステータスをもつ必要がない。これは、問い合わせの走査ステータスが電流を消費するため、非常に有益である。この事実による直接な結果は、本発明による通信デバイスが、 より少ない消費電流でよいということである。
通信制御デバイスを示す図である。 少なくとも部分的に通信セッションを開始する方法を示すフローチャートである。 通信システムに含まれる2つの通信制御デバイスの間でのセキュア通信セッションの開始を模式的に示す図である。 2つの携帯通信デバイスとの間でセキュア通信セッションの開始の開始処理中である2つの携帯通信デバイスを含むシステムを示す図である。

Claims (20)

  1. 第1の通信デバイス(102、302、402)と第2の通信デバイス(312、408)との間で少なくとも部分的に通信セッションを開始する方法であって、
    互いの通信デバイスは、前記通信デバイス(102、302、312、402、408)との間で通信セッションを開始する開始ステップを有する専用の接触面(108、308、310、404、406)を含み、
    前記開始ステップは、
    前記第1の通信デバイス(102、302、402)と前記第2の通信デバイス(312、408)との間で無線通信を可能にするために、前記第1の通信デバイス(102、302、402)における前記専用の接触面(108、308、404)と前記第2の通信デバイス(312、408)における接触面(310、406)とが互いに接することを検知する検知ステップを含むことを特徴とする方法。
  2. 前記開始ステップは、
    前記第1の通信デバイス(102、302、402)における前記専用の接触面(108、308、404)と前記第2の通信デバイス(312、408)における接触面(310、406)とが互いに物理的または光学的に接触していることを検知することを含む
    ことを特徴とする請求項1に記載の方法。
  3. 前記開始ステップは、
    前記第1の通信デバイス(102、302、402)における前記専用の接触面(108、308、404)と前記第2の通信デバイス(312、408)における接触面(310、406)との間で接触インタフェースを介して実行される
    ことを特徴とする請求項1または2に記載の方法。
  4. 前記第1の通信デバイス(102、302、402)における前記専用の接触面(108、308、404)と前記第2の通信デバイス(312、408)における接触面(310、406)との間で接触インタフェースを介して実行される前記開始ステップは、
    前記2つの通信デバイス(102、302、312、402、408)の間で、前記通信デバイスのいずれが開始部の役割(ステップ204)を担うかを決定するためにネゴシエーションを行なうステップを含む
    ことを特徴とする請求項1乃至3の何れかに記載の方法。
  5. 前記ネゴシエーションを行なうステップ(ステップ204)は、前記通信デバイス(102、302、312、402、408)のいずれが受信部の役割を担うことを決定するステップを含む
    ことを特徴とする請求項4に記載の方法。
  6. 前記第1の通信デバイス(102、302、402)における前記専用の接触面(108、308、404)と前記第2の通信デバイス(312、408)における接触面(310、406)との間で接触インタフェースを介して実行される前記開始ステップは、
    一方が開始部であり、他方が受信部である前記2つの通信デバイス(102、302、312、402、408)の間で認証情報を交換する(ステップ206)ステップを含む
    ことを特徴とする請求項5に記載の方法。
  7. 前記2つの通信デバイス(102、302、312、402、408)の間で無線インタフェースを介して前記通信セッションを継続するステップを含む
    ことを特徴とする請求項1乃至6の何れかに記載の方法。
  8. 他の通信制御デバイス(312)との間でセキュア通信セッションを開始する通信制御デバイス(102、302)であって、
    前記通信制御デバイスは、
    前記他の通信制御デバイス(312)における専用の接触面(310)との接触のために備えられた専用の接触面(108、308)と、
    前記通信制御デバイス(102、302)における前記専用の接触面(108、302)と前記他の通信制御デバイス(312)における専用の接触面(310)との間での接触を検知することによって通信を開始する、前記専用の接触面(108、308)に接続された制御ユニット(106、306)とを含み、
    前記通信制御デバイス(102、302)に関係した無線通信ユニット(104,304)と前記他の通信制御デバイス(312)に関係した無線通信ユニット(314)との間で無線インタフェースを介して無線通信を可能とするよう前記無線通信ユニットに接続されることを特徴とする通信制御デバイス。
  9. 前記通信制御デバイス(102、302)の無線通信ユニット(104、304)と前記他の通信制御デバイス(312)に関係する無線通信ユニット(314)との間で前記無線インタフェースを介して無線通信を可能とする前記無線通信ユニット(104、304)を含み、
    前記専用の接触面(108、308)と前記無線通信ユニット(104、304)が前記制御ユニット(106、306)に接続されていることを特徴とする請求項8に記載の通信制御デバイス。
  10. 前記制御ユニット(106、306)は、
    前記通信制御デバイス(102、302)における前記専用の接触面(108、308)と前記他の通信制御デバイス(312)における前記専用の接触面(310)との間で前記接触インタフェースを介して通信を開始する
    ことを特徴とする請求項8または9に記載の通信制御デバイス。
  11. 前記通信制御デバイス(102、302)における前記専用の接触面(108、308)の少なくとも一部は、電流を導通できることを特徴とする請求項8乃至10の何れかに記載の通信制御デバイス。
  12. 少なくとも1つの他の携帯通信デバイス(408)と通信をおこなう携帯通信デバイス(402)であって、
    前記携帯通信デバイス(402)は、
    通信制御デバイス(102、302)と前記他の携帯通信デバイス(408)における通信制御デバイス(312)との間でセキュア通信セッションを開始する通信制御ユニット(106、306)を含み、
    前記携帯通信デバイス(402)における前記通信制御デバイス(102、302)は、
    前記他の通信制御デバイス(312)における専用の接触面(310、406)と接するために備えられた専用の接触面(108、308、404)と、
    前記通信制御デバイス(102、302)における前記専用の接触面(108、308)と前記他の通信制御デバイス(312)における前記専用の接触面(310)との間で接触インタフェースを介して接触を検知するために備えられた、前記専用の接触面(108、308)に接続された制御ユニット(106、306)とを含み、
    前記通信制御デバイス(102、302)の無線通信ユニット(104,304)と前記他の通信制御デバイス(312)に関係した無線通信ユニット(314)との間で無線インタフェースを介して無線通信を可能とするため無線通信ユニット(104、304)に結合されることを特徴とする携帯通信デバイス。
  13. 前記専用の接触面(108、308、404)は、前記他の通信制御デバイス(312)における専用の接触面(310、406)に物理的または光学的に接続するために備えられ、
    前記専用の接触面(108、308)に接続される前記制御ユニット(106、306)は、前記通信制御デバイス(102、302)における前記専用の接触面(108、308)と前記他の通信制御デバイス(312)における前記専用の接触面(310)との間で前記接触インタフェースを介して物理的または光学的な接触を検知するために備えられる
    ことを特徴とする請求項12に記載の携帯通信デバイス。
  14. 前記携帯通信デバイス(402)における前記無線通信ユニット(104、304)と前記他の携帯通信デバイス(408)に関係する無線通信ユニット(314)との間で前記無線インタフェースを介して無線通信を可能にするための前記無線通信ユニット(104、304)を含み、
    前記携帯通信デバイス(402)における前記専用の接触面(108、308、404)と前記無線通信ユニット(104、304)が前記制御ユニット(106、306)に接続されていることを特徴とする請求項12または13に記載の携帯通信デバイス。
  15. 前記無線通信ユニット(104、304)は、Bluetooth(登録商標)ユニットであることを特徴とする請求項12乃至14の何れかに記載の携帯通信デバイス。
  16. 前記携帯通信デバイス(402)は、携帯電話であることを特徴とする請求項12乃至15の何れかに記載の携帯通信デバイス。
  17. 携帯通信デバイス(402)における前記専用の接触面(108、308、404)の少なくとも一部は、前記携帯通信デバイス(402)の外面から突き出しており、前記携帯通信デバイス(402)の前記専用の接触面(108、308、404)と前記他の通信デバイス(408)における専用の接面(310、406)との間で物理的な接続を可能にしていることを特徴とする請求項12乃至16の何れかに記載の携帯通信デバイス。
  18. 携帯通信デバイス(402)における前記専用の接面(108、308、404)の少なくとも一部は、前記携帯通信デバイス(402)の外面から突き出し可能であり、前記携帯通信デバイス(402)の前記専用の接触面(108、308、404)と前記他の通信デバイス(408)における専用の接触面(310、406)との間で前記接触インタフェースを介して物理的な接続を可能にしていることを特徴とする請求項12乃至16の何れかに記載の携帯通信デバイス。
  19. 携帯通信デバイス(402)における前記専用の接触面(108、308、404)の少なくとも一部は、凸状の外面をもち、前記携帯通信デバイス(402)における前記専用の接触面(108、308、404)と前記他の通信デバイス(408)における専用の接触面(310、406)との間で前記接触インタフェースを介して物理的な接続を可能にしていることを特徴とする請求項12乃至16の何れかに記載の携帯通信デバイス。
  20. 少なくとも第1の携帯通信デバイス(402)および第2の携帯通信デバイス(408)を有する通信システムであって、
    前記第1および第2の携帯通信デバイス(402、408)の両方は請求項12乃至19のいずれかに記載のデバイスであり、前記携帯通信デバイス(402、408)の間でセキュア通信セッションを開始することを特徴とする通信システム。
JP2006529727A 2003-05-15 2004-05-03 セキュア通信の開始 Pending JP2007513532A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP03010896.3 2003-05-15
EP03010896A EP1478132B1 (en) 2003-05-15 2003-05-15 Secure communication initiation
US47248503P 2003-05-22 2003-05-22
US60/472,485 2003-05-22
PCT/EP2004/004641 WO2004102897A1 (en) 2003-05-15 2004-05-03 Secure communication initiation

Publications (2)

Publication Number Publication Date
JP2007513532A true JP2007513532A (ja) 2007-05-24
JP2007513532A5 JP2007513532A5 (ja) 2007-07-05

Family

ID=33454326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006529727A Pending JP2007513532A (ja) 2003-05-15 2004-05-03 セキュア通信の開始

Country Status (6)

Country Link
US (1) US20070026797A1 (ja)
JP (1) JP2007513532A (ja)
BR (1) BRPI0410207A (ja)
MX (1) MXPA05011603A (ja)
RU (1) RU2367102C2 (ja)
WO (1) WO2004102897A1 (ja)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080208627A1 (en) * 2005-03-17 2008-08-28 Ole Skyggebjerg Securing Pairing of Electronic Devices
US9743266B2 (en) * 2005-05-23 2017-08-22 Invention Science Fund I, Llc Device pairing via device to device contact
US7427926B2 (en) * 2006-01-26 2008-09-23 Microsoft Corporation Establishing communication between computing-based devices through motion detection
DE102006030797B4 (de) * 2006-06-30 2015-05-07 Robert Bosch Gmbh Verfahren und Vorrichtung zum Datenaustausch zwischen technischen Produkten
WO2008085078A1 (fr) * 2007-01-12 2008-07-17 Oleynov Gennady Aleksandrovits Dispositif de paiement
US8391786B2 (en) * 2007-01-25 2013-03-05 Stephen Hodges Motion triggered data transfer
US8482403B2 (en) * 2007-12-12 2013-07-09 Sony Corporation Interacting with devices based on physical device-to-device contact
US8294569B2 (en) * 2007-12-12 2012-10-23 Sony Mobile Communications Ab Communication between devices based on device-to-device physical contact
US8489569B2 (en) 2008-12-08 2013-07-16 Microsoft Corporation Digital media retrieval and display
GB2469325B (en) * 2009-04-09 2015-11-18 Money Controls Ltd Apparatus and method for enabling a transfer of data
US8344859B2 (en) * 2009-06-29 2013-01-01 Echostar Technologies L.L.C. Automatic change of association of a remote control device with an electronic device
DE102009040027A1 (de) * 2009-09-03 2011-03-10 Giesecke & Devrient Gmbh Verfahren und System zum Aktivieren eines tragbaren Datenträgers
US8786413B2 (en) * 2011-11-02 2014-07-22 EchoStar Technologies, L.L.C. Assisting use of control devices with different electronic devices
KR102009058B1 (ko) * 2011-10-31 2019-10-21 에피스타 코포레이션 Led 광원
RU2531801C2 (ru) * 2012-07-16 2014-10-27 Юрий Анатольевич Ткаченко Разъемный электрический соединитель, преимущественно для мобильных терминалов связи
WO2014092594A1 (ru) * 2012-12-11 2014-06-19 Oleynov Gennady Aleksandrovich Способ производства платежей
US10135629B2 (en) * 2013-03-15 2018-11-20 Lutron Electronics Co., Inc. Load control device user interface and database management using near field communication (NFC)
CN104808830B (zh) * 2014-01-29 2019-03-15 联发科技(新加坡)私人有限公司 触控电子装置与触控连接方法
WO2016027113A1 (en) * 2014-08-22 2016-02-25 Thomson Licensing Pairing of wireless communication devices by pressing the devices together

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000349819A (ja) * 1999-06-08 2000-12-15 Hitachi Ltd モバイル端末装置
JP2001177599A (ja) * 1999-12-20 2001-06-29 Toshiba Corp 無線通信機器システム及び無線通信機器及び認証情報の交換方法
JP2002271248A (ja) * 2001-03-08 2002-09-20 Hitachi Ltd 携帯端末接続装置、およびその動作プログラム
JP2002359623A (ja) * 2001-03-27 2002-12-13 Seiko Epson Corp 無線通信設定方法、通信端末、アクセスポイント端末、記録媒体およびプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0756397B1 (en) * 1995-07-28 2003-06-25 Hewlett-Packard Company, A Delaware Corporation System and method for key distribution and authentication between a host and a portable device
JPH09167098A (ja) * 1995-07-28 1997-06-24 Hewlett Packard Co <Hp> 携帯装置用通信システム
US6253088B1 (en) * 1997-11-24 2001-06-26 Uniden America Corporation Personal base station for integrated cellular and cordless communication system
US6901241B2 (en) * 1998-02-11 2005-05-31 Telefonaktiebolaget L M Ericsson (Publ) System, method and apparatus for secure transmission of confidential information
US6463299B1 (en) * 1998-10-14 2002-10-08 Avaya Technology Corp. Method and apparatus providing an integral computer and telephone system
GB2364457B (en) * 2000-07-03 2003-08-06 John Quentin Phillipps Wireless communication
US20020123325A1 (en) * 2001-03-01 2002-09-05 Cooper Gerald M. Method and apparatus for increasing the security of wireless data services
JP2003018148A (ja) * 2001-07-05 2003-01-17 Toshiba Corp 無線データ通信装置及びそのデータ通信方法
US20040203381A1 (en) * 2002-12-31 2004-10-14 Cahn Janet E. Method and apparatus for data transfer

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000349819A (ja) * 1999-06-08 2000-12-15 Hitachi Ltd モバイル端末装置
JP2001177599A (ja) * 1999-12-20 2001-06-29 Toshiba Corp 無線通信機器システム及び無線通信機器及び認証情報の交換方法
JP2002271248A (ja) * 2001-03-08 2002-09-20 Hitachi Ltd 携帯端末接続装置、およびその動作プログラム
JP2002359623A (ja) * 2001-03-27 2002-12-13 Seiko Epson Corp 無線通信設定方法、通信端末、アクセスポイント端末、記録媒体およびプログラム

Also Published As

Publication number Publication date
RU2005139125A (ru) 2006-08-10
MXPA05011603A (es) 2005-12-15
RU2367102C2 (ru) 2009-09-10
BRPI0410207A (pt) 2006-05-09
WO2004102897A1 (en) 2004-11-25
US20070026797A1 (en) 2007-02-01

Similar Documents

Publication Publication Date Title
JP2007513532A (ja) セキュア通信の開始
EP2135400B1 (en) Pairing of wireless devices using physical presence
US8873758B2 (en) Secure wireless link between two devices using probes
US9025493B2 (en) Establishment of ad-hoc networks between multiple devices
KR101454564B1 (ko) 복수의 호스트 디바이스 간에서의 무선 액세서리 디바이스 페어링 이전
US8750799B2 (en) Wireless accessory device pairing determination for multiple host devices
US20070226778A1 (en) Bluetooth theft protection
US20110214168A1 (en) Pairing of wireless devices using a wired medium
US20120083208A1 (en) Wireless accessory device pairing transfer between multiple host devices
KR20150091362A (ko) 무선 도킹 환경에서 무선 충전을 사용하기 위한 장치 및 방법들
JP6537255B2 (ja) 通信装置、通信装置の制御方法及びプログラム
WO2009003372A1 (fr) Procédé, dispositif et système pour optimiser l&#39;authentification dans un système de communication sans fil
US7870305B2 (en) Proxy association for devices
WO2018166103A1 (zh) 一种基于无线通信的连接方法及终端
JP7159761B2 (ja) アプリケーションプログラム及び携帯端末
WO2015051742A1 (zh) 一种设备之间自动实现无线连接的方法及设备
JP4058258B2 (ja) 認証方法、通信装置、及び制御プログラム
EP1478132B1 (en) Secure communication initiation
KR101365448B1 (ko) 블루투스 장치의 연결 방법 및 장치
AU2012203921A1 (en) Method and system for pairing of wireless devices using physical presence

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070501

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070501

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100205

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100412

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100611