JP2015531112A - ポータブルトークンデバイス - Google Patents

ポータブルトークンデバイス Download PDF

Info

Publication number
JP2015531112A
JP2015531112A JP2015523197A JP2015523197A JP2015531112A JP 2015531112 A JP2015531112 A JP 2015531112A JP 2015523197 A JP2015523197 A JP 2015523197A JP 2015523197 A JP2015523197 A JP 2015523197A JP 2015531112 A JP2015531112 A JP 2015531112A
Authority
JP
Japan
Prior art keywords
pin
portable token
close proximity
coupling
computer program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015523197A
Other languages
English (en)
Other versions
JP2015531112A5 (ja
Inventor
ジアン・ジャン
リチャード・オー・ファーリー
ガン・ディン
パトリック・エヌ・ルントクビスト
Original Assignee
クアルコム,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クアルコム,インコーポレイテッド filed Critical クアルコム,インコーポレイテッド
Publication of JP2015531112A publication Critical patent/JP2015531112A/ja
Publication of JP2015531112A5 publication Critical patent/JP2015531112A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

ユーザが1つのデバイスでPINを生成するのを支援し、次いでPINを別のデバイスに渡し、それにより2つのデバイスが互いに安全に通信することができるようにするために使用され得るポータブルトークンデバイスが開示される。ポータブルトークンデバイスは、インターフェースと、プロセッサとを含むことができる。プロセッサは、インターフェースを通じた第1のデバイスへの極近接結合が生じているかどうかを判断するステップと、第1のデバイスにPIN要求を送信するステップと、PINを取得するステップとを含む動作を実行することができる。さらに、プロセッサは、インターフェースを通じた第2のデバイスへの極近接結合が生じているかどうかを判断することができる。生じている場合、プロセッサはPINを第2のデバイスに送信するよう命令することができる。第2のデバイスは、受信されたPINに基づいて、第1のデバイスへのデバイス登録を実行することができる。

Description

本発明は、一般に、ユーザが1つのデバイスでPINを生成するのを支援し、次いでPINを別のデバイスに渡し、それにより2つのデバイスが互いに安全に通信することができるようにするために使用され得るポータブルトークンデバイスに関する。
2つのデバイスの間で安全なワイヤレス通信を設定するための多くの異なる方法がある。例えば、2つのWiFiデバイスを接続するために、パスワード/キーを1つのデバイス(例えば、ルータ)上で設定し、同じパスワード/キーを別のデバイス(例えば、ラップトップコンピュータ)上でタイプし、それにより2つのデバイスが互いに安全に通信することができるようになる。
しかしながら、他のタイプのデバイスの場合、パスワード/キーを入力するためのキーボードがないことがある。例えば、Wireless Home Digital Interface(WHDI)環境では、ボタン押下シーケンスを使用して、個人識別番号(PIN)を生成することで、安全に2つのホームデバイスを互いに登録させ、互いに登録キーを交換することができる。残念ながら、このボタン押下シーケンス方法では、ユーザは長いボタンシーケンスを覚えて入力する必要があり、これは難しいことがあり、ユーザフレンドリーでないことがある。
別の問題として、多くのタイプのワイヤレスデバイスは、PIN、パスワード、キーなどを入力するためのキーボード、ボタン、または任意のタイプの入力手段を有しない。これは、ユーザがこれらのタイプのワイヤレスデバイスを安全に接続するのを非常に難しくしている。
本発明の態様は、ユーザが1つのデバイスでPINを生成するのを支援し、次いでPINを別のデバイスに渡し、それにより2つのデバイスが互いに安全に通信することができるようにするために使用され得るポータブルトークンデバイスのための装置および方法に関する。ポータブルトークンデバイスは、インターフェースと、プロセッサとを備えることができる。プロセッサは、インターフェースを通じた第1のデバイスへの極近接結合が生じているかどうかを判断するステップと、第1のデバイスにPIN要求を送信するステップと、PINを取得するステップとを含む動作を実行することができる。さらに、プロセッサは、インターフェースを通じた第2のデバイスへの極近接結合が生じているかどうかを判断することができる。生じている場合、プロセッサはPINを第2のデバイスに送信するよう命令することができる。第2のデバイスは、受信されたPINに基づいて、第1のデバイスへのデバイス登録を実行することができる。
ポータブルトークンデバイスに関する本発明の態様を実施できるシステムのブロック図である。 ポータブルトークンデバイスにより実装されるプロセスを示す流れ図である。 ポータブルトークンデバイスの具体的な使用例を示す図である。
「例示的」または「例」という単語は、本明細書では「例、事例、または例示の働きをすること」を意味するために使用される。「例示的」または「例」として本明細書に記載される任意の態様または実施形態は、他の態様または実施形態と比べて好ましいか、または有利であると必ずしも解釈されるべきではない。
図1を参照すると、図1は、本発明の態様を実施できるシステム100のブロック図である。特に、システム100は、ユーザが第1のデバイス104で個人識別番号(PIN)を生成するのを支援し、次いでPINを第2のデバイス106に渡し、それにより2つのデバイス(例えば、第1のデバイス104および第2のデバイス106)が互いに安全に通信することができるようにするために使用され得るポータブルトークンデバイス102を示している。特に、本発明の態様は、第1のデバイス104および第2のデバイス106が、PINに基づいて互いに認証し、互いに登録し、それにより互いに安全に通信することができるようにするポータブルトークンデバイス102に関する。
ポータブルトークンデバイス102は、プロセッサ110、メモリ114、およびインターフェース(I/F)116を含むことができる。さらに、後述するように、ポータブルトークンデバイス102は、ボタン120およびインジケータ122などの他の機能を含むことができる。
一態様では、プロセッサ110は、第2のデバイス106が、第2のデバイス106自体を認証し、第1のデバイス104に登録し、それにより2つのデバイスが互いに安全に通信することができるようにし、デバイス登録プロトコルを実行し、それにより2つのデバイスが互いに対話することができるようにする、第1のデバイス104と第2のデバイス106との間で共有されるPINを生成するPIN動作プログラム112(例えば、メモリ114から受信され、メモリ114に記憶される)を実行するように構成され得る。これらのPIN動作について以下で説明する。まず、プロセッサ110は、I/F116を通じたポータブルトークンデバイス102と第1のデバイス104との間の極近接結合130が生じているかどうかを判断するための第1の動作を実行する。極近接結合が生じている場合、プロセッサ110は、I/F116を通じた第1のデバイス104へのPIN要求132の送信を生じさせる。後述するように、第1のデバイス104からの応答134に基づいて、プロセッサ110はPINを取得することができる。
PIN要求132に基づいて、第1のデバイス104は応答134をポータブルトークンデバイス102に送信することができ、応答134は、事前設定されたPIN、ランダムPIN、またはランダムシードを含むことができる。場合によっては、第1のデバイス104のデバイスアドレス152も応答134に含まれ得る。一態様では、プロセッサ110は、第1のデバイス104による応答134を介して受信された事前設定されたPINまたはランダムPINを直接使用することができる。別の態様では、第1のデバイス104から受信されたランダムシードおよびポータブルトークンデバイス102と第1のデバイス104との間で共有される1つまたは複数の秘密に基づいて、プロセッサ110は導出PINを生成することができる。導出PINなどのPIN150は、メモリ114に記憶され得る。ポータブルトークンデバイス102と第1のデバイス104との間で共有される秘密は、ポータブルトークンデバイス102、第1のデバイス104、または両方によって生成され得る。この秘密は、第三者によって生成され、ポータブルトークンデバイス102と第1のデバイス104の両方に設定されることもある。さらに、一実施形態では、PIN150は、事前設定されたPINまたはランダムPINであってよく、以下ではPIN150と呼ばれる。第1のデバイス104のアドレス152もメモリ114に記憶され得る。
一例として、共有秘密および応答134におけるランダムシードに基づいて、第1のデバイス104が導出PIN自体を送信する必要なしに、導出PINが生成され、ポータブルトークンデバイス102と第1のデバイス104の両方に知られることがあることは理解される。これはPIN150を生成する一例にすぎず、他の方法を利用してもよい。さらに、PINという用語を利用しているが、事前設定されたPIN、ランダムPIN、キー、パスワードなど、任意の識別子がPIN150として使用されてよく、かかる識別子は数字および/または英数字であってよく、第1のデバイス104と第2のデバイス106のとの間の認証および/または許可識別子として利用され得ることは理解される。加えて、一実施形態では、アドレス152は媒体アクセス制御(MAC)アドレスであってよく、以下ではMACアドレス152と呼ばれる。しかしながら、他のタイプのアドレス方法が利用され得ることは理解される。
次に、ポータブルトークンデバイス102のプロセッサ110は、第2のデバイス106との間でI/F116を通じた極近接130結合が生じているかどうかを判断するための動作を実行することができる。生じている場合、プロセッサ110は、PIN150およびMACアドレス152をI/F116を通じてリンク160を介して第2のデバイス106に送信するよう命令することができる。
第1のデバイス104は、プロセッサ124、メモリ125およびインターフェース123、ならびに第1のデバイス104に関連する機能を実行するための他の要素を含み得ることは理解される。例えば、インターフェース123は、PIN要求132を受信し、プロセッサ124の制御下で応答134をポータブルトークンデバイス102に送信することができる。PIN要求132の受信に基づいて、ポータブルトークンデバイス102および第1のデバイス104が極めて近接しているとき、プロセッサ124は、応答134を介してポータブルトークンデバイス102に、事前設定されたPINを送信するか、ランダムPINを送信するか、それともランダムシードを送信するかを決定することができる。同様に、第2のデバイス106は、プロセッサ128、メモリ129およびインターフェース127、ならびに第2のデバイス106に関連する機能を実行するための他の要素を含み得る。例えば、I/F127は、ポータブルトークンデバイス102からメッセージ160でPINおよびMACアドレスを受信し、プロセッサ128の制御下で、第1のデバイス104に登録するためのデバイス登録プロトコル164を実行することができ、それにより第1のデバイス104および第2のデバイス106は、互いに登録することを許可されているかどうかを検証することができ、その結果、互いに安全に通信することができる。より詳細に後述するように、第1のデバイス104および第2のデバイス106は、様々なタイプの機能を実行する多種多様な異なるタイプのデバイスであり得る。
第2のデバイス106によって受信されたPIN150に基づいて、第2のデバイス106はプロセッサ128の制御下で、第1のデバイス104に登録するためのデバイス登録プロトコル164を実行することができ、それにより第1のデバイス104および第2のデバイス106は互いに安全に通信し、それらのそれぞれのインターフェース123および127を介して互いにリンクすることができる。第2のデバイス106は、第1のデバイスに知られている、ポータブルトークンデバイス102によって第2のデバイス106に転送されたPIN150に基づいて、デバイス登録プロトコル164を通じて第1のデバイス104に対して第2のデバイス106自体を認証することができる。特に、第1のデバイス104はプロセッサ124の制御下で、PIN150に基づいて第2のデバイス106が第1のデバイス104に登録することを許可されているかどうかを検証することができる。また、一実施形態では、許可に関して、第1のデバイス104は、PINから導出された検証データを利用することができる。MACアドレスおよび他のデータに基づくデバイス登録プロトコル164は当技術分野でよく知られている。
一態様では、極近接結合130は、I/F116ならびに第1のデバイス104および第2のデバイス106の対応するI/F123および127を介した極近接ワイヤレス結合を含むことができる。この態様では、ポータブルトークンデバイス102は極近接ワイヤレス結合を実装するために、第1のデバイス104および第2のデバイス106に接触すること、または第1のデバイス104および第2のデバイス106にかなり近づくことができる。一例として、極近接ワイヤレス結合は近距離場通信(NFC)結合であり得る。他のタイプの近接ワイヤレス結合には、BLUETOOTH(登録商標)、ZIGBEEなどがあり得る。
別の例として、極近接結合130は、嵌合物理インターフェース(mating physical interface)を介して第1のデバイス104および第2のデバイス106に物理的に結合される、ポータブルトークンデバイス102との有線結合を含み得る。この例として、ユニバーサルシリアルバス(USB)結合が使用されてよく、この場合、ポータブルトークンデバイス102のI/F116はUSBインターフェースであり、第1のデバイス104および第2のデバイス106は同様に、ポータブルトークンデバイス102と物理的に接続するためのUSBポートまたはUSBインターフェース123および127を含む。多種多様な異なる嵌合物理インターフェースを使用して、ポータブルトークンデバイス102と第1のデバイス104および第2のデバイス106との間で物理接続または有線接続を形成できることは理解される。
さらに、一態様では、一例として、ポータブルトークンデバイス102はボタン120を含むことができる。ボタン120をユーザが押して、第1のデバイス104にPIN要求132を送信し、後で第2のデバイス106にPIN150およびMACアドレス152を送信することができる。また、インジケータ122を使用して、ポータブルトークンデバイス102が第1のデバイス104との通信に成功したことをユーザに通知することができる。例えば、インジケータ122は、第1のデバイス104に関連してPINが取得されたことをユーザに通知することができる。さらに、インジケータ122を使用して、ポータブルトークンデバイス102が第2のデバイス106との通信に成功し、それによりPIN150が第2のデバイスに送信されたことをユーザに通知することができる。様々なタイプのインジケータを使用して、これをユーザに示すことができる。一例として、インジケータ122は、音声(例えば、ブーブーという音またはビープ音)を生成するための音声デバイスであってよく、またはインジケータ122は、これらの事象が生じていることをユーザに示す光を生成するための照明デバイス(例えば、LED)であってよい。光は白またはカラーであってよく、指定時刻に発する(timed)ものまたは点滅するものなどであってよい。ボタンおよびインジケータはポータブルトークンデバイス102上に随意に実装されるものであることは理解される。
さらに、一態様では、ポータブルトークンデバイス102のメモリ114を使用して、PIN150およびMACアドレス152が第1のデバイス104から第2のデバイス106に配信されるときにそれらを一時的に記憶することができる。これは、ポータブルトークンデバイス102のセキュリティ機能を高めるものであり得る。一例として、プロセッサ110はPIN150およびMACアドレス152を、所定の時間の経過後(例えば、5分後もしくは10分後)、またはPIN150およびMACアドレス152が1回もしく複数回(例えば、第2のデバイス、第3のデバイス、第4のデバイスなどに)与えられた後、メモリ114から削除することができる。PIN150およびMACアドレス152が配信され得る所定の時間の長さおよび回数は、設定可能であってよく、ポータブルトークンデバイス102のために選択され得る。
一例として、ポータブルトークンデバイス102は第1の非ポータブルデバイス104および第2の非ポータブルデバイス106とともに使用され得る。非ポータブルデバイスは一般に、固定されている場合も移動可能な場合もあるが、一般に1つの場所に存在するデバイスを指す。非ポータブルデバイスの例として、ホームデバイス(例えば、TV、CD、DVDプレーヤ、セットトップボックス、ステレオ、台所用品、パーソナルコンピュータなど)、エネルギー監視デバイス、ヒーティングデバイス、セキュリティデバイス、マシンツーマシン(M2M)デバイス、医療用デバイス、または容易に持ち運びできない任意のタイプのデバイスがあり得る。明らかに、互いにワイヤレスに通信することができる多種多様な非ポータブルデバイスがあり、この列挙は網羅的なものではない。
特に、第1のデバイス104および第2のデバイス106などのポータブルワイヤレスデバイスおよび非ポータブルワイヤレスデバイスは、認証し互いに登録するために名前、PIN、パスワード、キーなどを入力するための入力機構(例えば、キーボード)を含まないことが多い。ポータブルトークンデバイス102を使用して、ユーザが第1のデバイス104でPIN150を生成するのを支援し、次いでPIN150を別の第2のデバイス106に渡し、それにより2つのデバイス(例えば、第1のデバイス104および第2のデバイス106)が、互いに登録することを許可されているかどうかを検証することができ、その結果、互いに安全に通信することができる。特に、PIN150を渡すことによって、ポータブルトークンデバイス102は、第1のデバイス104および第2のデバイス106が、PINに基づいて互いに認証し、互いに登録し、それによりリンクし、互いに安全に通信することができるようにする。これは、ユーザが名前、PIN、キー、パスワードなどを入力することを必要とせずに達成され得る。
したがって、ポータブルトークンデバイス102の例では、キーボード、キーパッド、ディスプレイデバイスなどがなくてよい。これは、これらの要素が必要とされないからである。利用されるポータブルトークンデバイスの構成要素は、プロセッサ110、メモリ114およびインターフェース116だけでよい。さらに、ボタン120およびインジケータ122が、設計の検討に応じて必要な場合にポータブルトークンデバイス102によって利用されること(または利用されないこと)もある。したがって、本発明の態様は、ポータブルトークンデバイス102が電子構成要素に関して少しだけしか必要としないという点で利益をもたらす。例えば、キーボード、キーパッド、ディスプレイデバイスなどは必要とされないか、または使用されない。本質的に、ポータブルトークンデバイス102に必要とされるのは、プロセッサ、メモリおよびインターフェースだけであり得る。したがって、ポータブルトークンデバイス102は、製造され利用されるのに非常に単純で低コストのデバイスであり得る。
加えて、第1の非ポータブルデバイス104および第2の非ポータブルデバイス106は、名前、パスワード、PIN、キーなどを入力するための入力機構(例えば、キーボード、キーパッド、ディスプレイデバイス)を含まないことが多いので、ポータブルトークンデバイス102により、これらの項目を覚えたりタイプしたりする必要なしに第1のデバイス104および第2のデバイス106を互いに通信させるのが非常に容易になることは理解される。
次に図2を簡単に参照すると、図2は、ポータブルトークンデバイス102によるトークン支援型通信プロトコルを実装するためのプロセス200を示す流れ図を示している。判定ブロック202において、ポータブルトークンデバイス102は、第1のデバイス104との極近接結合が生じているかどうかを判断することができる。生じていない場合、プロセスは終了する(またはプロセスは周期的に繰り返され得る)。しかしながら、極近接結合が生じている場合、第1のデバイス104にPIN要求が送信され得る(ブロック204)。次に、前に詳述したように、ポータブルトークンデバイス102はPINを取得することができる(ブロック208)。応答134に含まれる事前設定されたPIN、ランダムPIN、またはランダムシードを第1のデバイス104が決定する可能な方法は、使用事例に基づいて定義され得る。一例として、事前設定されたPINセットがある場合には、事前設定されたPINを送ることができ、第1のデバイス104とポータブルトークンデバイス102との間に事前共有秘密がある場合には、ランダムシードを使用することができ、他の場合には、ランダムPINを使用することができる。ランダムシードが受信された場合、ポータブルトークンデバイスのプロセッサと第1のデバイスの両方が、ランダムシードおよび共有秘密に基づいて同じ導出PINを生成することができる。
次に、判定ブロック210において、ポータブルトークンデバイス102は、第2のデバイス106との間で極近接結合が生じているかどうかを判断する。生じていない場合、プロセスは終了する(またはプロセスは周期的に繰り返され得る)。しかしながら、第2のデバイス106との間で極近接結合が生じている場合、ポータブルトークンデバイス102は第2のデバイス106にPINを送信し(ブロック212)、前述したように、第2のデバイス106と第1のデバイス104との間でのデバイス登録が生じ得る(ブロック214)。
さらに図3を参照して、ポータブルトークンデバイス102の使用の具体的な例を示す。例えば、ハウジングまたは建造物構造300において、部屋Aにいるユーザ302が、2つのデバイスを互いの対話のために安全に接続しワイヤレスにリンクするためのデバイス登録プロセスを開始したいと思っていることがある。この例では、ポータブルトークンデバイス102はリモコン312であってよく、第1のデバイス104はセットトップボックス320であってよく、第2のデバイス106はテレビ(TV)322であってよい。この例では、前述のポータブルトークンデバイス102の構成要素および機能はリモコン312に組み入れられていることは理解される。ポータブルトークンデバイス102の前述の機能はリモコン312の例において同様に当てはまり、図1を再び参照することができる。
この例では、部屋Aにおいて、ユーザ302がまず、リモコン312をセットトップボックス320の方に持ってくることがある。(例えば、NFC結合を介して)極近接ワイヤレス結合130によってワイヤレス結合が達成でき、この場合にユーザ302はリモコン312でセットトップボックス320に接触し得る。さらに、ユーザ302は、リモコン312上でボタン120を押して、PIN要求132を可能にすることもできる。
セットトップボックス320およびリモコン312がPIN導出に関する共有秘密をすでに有していると仮定すると、セットトップボックス320がNFC結合を通じてリモコン312を検出し、PIN要求132を受信すると、セットトップボックス320はランダムシードを生成することができ、ランダムシードを、そのMACアドレスならびに他の情報とともにリモコン312に送ることができる。前述したように、リモコン312は、受信されたランダムシードおよびセットトップボックス320との間で共有される秘密に基づいて導出PIN150を生成することができ、このPIN150およびMACアドレス152をローカルにメモリ114に記憶することができる。PIN150は、1回使用されるだけでよく、短時間(例えば、5〜10分)だけ有効であり得る。その後、リモコン312はそれを処分することができる。
リモコン312がPIN150を生成した後、ユーザ302はリモコン312を、TV322などの第2のデバイスの方に持っていくことができる。ユーザは、リモコン312上でボタン120を押して、PIN150をTV322に送信し始めることもできる。TV322がNFCを通じてリモコン312を検出すると、TV322はPIN150およびMACアドレス152を取得して、アドレス152を使用してセットトップボックス320へのデバイス登録プロトコル164を開始することができる。このようにして、PIN150およびMACアドレス152を渡すことによって、リモコン312は、セットトップボックス320およびTV322が、互いの安全なデバイス登録通信を開始し、互いに許可を検証し、それにより互いに登録され、互いに安全に通信して、安全なTVコンテンツ送信を可能にすることができるようにする。これは、名前、PIN、キー、パスワードなどを入力することをユーザが必要とせずに、ポータブルトークンデバイスの改良によって達成され得る。
特に、PIN150はTV322によって、セットトップボックス320への、このデバイス登録がユーザによって承認されていることを証明するための許可トークンとして使用され得ることは理解される。一例として、ホームネットワーク内では、通常は家族のみが短時間(例えば、5〜10分)の中で2つのデバイスに物理的にアクセスすることができる。随意に、TV322は、デバイス登録プロトコルを開始する前にユーザの確認を要求することもできる。例えば、リモコン312上の該当するボタンを押すことによって確認するために、TV322上にセットトップボックス320情報(例えば、デバイスのタイプおよび名前)がユーザ向けに表示され得る。
別の例では、ユーザ302がまず、ポータブルトークンデバイス102をヒートコントローラ330の方に持ってくることがある。(例えば、NFC結合を介して)極近接ワイヤレス結合130によってワイヤレス結合が達成でき、この場合にユーザ302はポータブルトークンデバイス102でヒートコントローラ330に接触し得る。さらに、ユーザ302は、ポータブルトークンデバイス102上でボタン120を押して、PIN要求132を可能にすることもできる。
ヒートコントローラ330がNFC結合を通じてポータブルトークンデバイス102を検出し、PIN要求132を受信すると、ヒートコントローラ330はランダムシードを生成することができ、ランダムシードを、そのMACアドレスならびに他の情報とともにポータブルトークンデバイス102に送ることができる。前述したように、ポータブルトークンデバイス102は、受信されたランダムシードおよび(ヒートコントローラ330との間で共有される)秘密に基づいてPIN150を生成することができ、このPIN150およびMACアドレス152をローカルにメモリ114に記憶することができる。PIN150は、1回使用されるだけでよく、短時間(例えば、5〜10分)だけ有効であり得る。その後、ポータブルトークンデバイス102はそれを処分することができる。
ポータブルトークンデバイス102がPIN150を生成した後、ユーザ302はポータブルトークンデバイス102を、家300の別のエリア、例えば部屋Bにあるヒートセンサ332などの第2のデバイスの方に持っていくことができる。ユーザはポータブルトークンデバイス102上のボタン120を押して、ヒートセンサ332にPIN150を送信し始めることもできる。ヒートセンサ332がNFCを通じてポータブルトークンデバイス102を検出すると、ヒートセンサ332はPIN150およびMACアドレス152を取得して、アドレス152を使用してヒートコントローラ330へのデバイス登録プロトコル164を開始することができる。このようにして、PIN150およびMACアドレス152を渡すことによって、ポータブルトークンデバイス102は、ヒートコントローラ330およびヒートセンサ332が、互いに許可を検証し、互いに安全に登録し、それによりヒーティング機能に関して互いに安全に通信することができるようにする。これは、名前、PIN、キー、パスワードなどを入力することをユーザが必要とせずに達成され得る。さらに、ポータブルトークンデバイス102を同様に利用して、許可を検証し、(例えば、部屋CおよびDにある)他のヒートセンサ332をヒーティング機能のために登録することもできる。したがって、ポータブルトークンデバイス102を利用して複数のデバイスを許可し登録することができる。
前述のセットトップボックス、TV、ヒートコントローラ、ヒートセンサなどは例にすぎないことは理解される。他の非ポータブルデバイスの例として、ホームデバイス(例えば、TV、CD、DVDプレーヤ、セットトップボックス、ステレオ、台所用品、パーソナルコンピュータなど)、エネルギー監視デバイス、ヒーティングデバイス、セキュリティデバイス、マシンツーマシン(M2M)デバイス、医療用デバイス、または容易に持ち運びできない任意のタイプのデバイスがあり得る。明らかに、M2Mデバイスなど、互いにワイヤレスに通信することができる多種多様な非ポータブルデバイスがあり、この列挙は網羅的なものではない。
前述したように、ワイヤレスデバイス(ポータブルおよび非ポータブル)は、認証し互いに登録するために名前、PIN、パスワード、キーなどを入力するための入力機構(例えば、キーボード)を含まないことが多い。ポータブルトークンデバイス102は、ユーザが第1のデバイスでPINを生成するのを支援し、次いでPINを別の第2のデバイスに渡し、それにより2つのデバイスが互いに安全に通信することができるようにするために使用され得る。特に、PINを渡すことによって、ポータブルトークンデバイス102は、第1のデバイス、第2のデバイス、ならびに他の複数のデバイスが、互いの許可を確認し、互いに登録し、それによりリンクし、互いに安全に通信することができるようにする。これは、名前、PIN、キー、パスワードなどを入力することをユーザが必要とせずに達成され得る。有利なことに、前述したように、この方法は、PIN、パスワード、キー、名前などを入力するためのボタンまたはキーボードを有しないデバイスによって使用され得る。さらに、これらの実装形態は、何らかのPINまたはボタンシーケンスを覚えることをユーザが必要としないことによって、ユーザの体験も改善する。これらの方法はまた、多くのM2MデバイスがPIN挿入機構を一切有しないので、M2Mデバイスによって広く使用され得る。また、ポータブルトークンデバイス102の態様は他のデバイス、例えばリモコン、M2Mデバイス、モバイルコンピュータ、モバイルデバイス、携帯情報端末、ワイヤレス電話、ワイヤレスデバイス、携帯電話、スマートフォン、タブレット、ラップトップコンピュータ、または任意のタイプのポータブルコンピューティングデバイスで実装され得ることは理解される。
前述した本発明の態様は、ポータブルトークンデバイス102のプロセッサ110ならびに第1のデバイス104および第2のデバイス106のプロセッサ124および128ならびに/または他のデバイスによる命令の実行と連携して実装できることは理解される。詳細には、ポータブルトークンデバイスならびに第1のデバイスおよび第2のデバイスの回路は、プロセッサを含むがこれに限定されず、プログラムの制御、ルーチン、または命令の実行の下で動作して、本発明の実施形態による方法またはプロセスを実行することができる。例えば、そのようなプログラムは、(例えば、メモリおよび/または他のロケーションに記憶されている)ファームウェアまたはソフトウェア内に実装でき、ポータブルトークンデバイスならびに第1のデバイスおよび第2のデバイスのプロセッサならびに/または他の回路によって実装できる。さらに、プロセッサ、マイクロプロセッサ、回路、コントローラなどの用語は、論理、コマンド、命令、ソフトウェア、ファームウェア、機能などを実行することが可能な任意のタイプの論理または回路を指すことは理解される。
ポータブルトークンデバイスおよび他のデバイスがモバイルデバイスまたはワイヤレスデバイスである場合、それらは、任意の適切なワイヤレス通信技術に基づくか、または場合によってはそれをサポートするワイヤレスネットワークにより、1つまたは複数のワイヤレス通信リンクを介して通信できることは理解される。例えば、いくつかの態様では、ポータブルトークンデバイスおよび他のデバイスは、ワイヤレスネットワークを含むネットワークと関連付けることができる。いくつかの態様では、ネットワークは、ボディエリアネットワークまたはパーソナルエリアネットワーク(例えば、超広帯域ネットワーク)を備えることができる。いくつかの態様では、ネットワークは、ローカルエリアネットワークまたはワイドエリアネットワークを備えることができる。ワイヤレスデバイスは、例えばCDMA、TDMA、OFDM、OFDMA、WiMAX、およびWi-Fiなどの様々なワイヤレス通信技術、プロトコル、または規格のうちの1つまたは複数をサポートするか、または場合によっては使用することができる。同様に、ワイヤレスデバイスは、様々な対応する変調または多重化方式のうちの1つまたは複数をサポートするか、または場合によっては使用することができる。したがって、ワイヤレスデバイスは、上記または他のワイヤレス通信技術を使用して、1つまたは複数のワイヤレス通信リンクを確立し、それを介して通信するのに適した構成要素(例えばエアインターフェース)を含むことができる。例えば、デバイスは、ワイヤレス媒体を介した通信を容易にする様々な構成要素(例えば、信号発生器および信号処理器)を含むことができる、関連する送信機および受信機の構成要素(例えば、送信機および受信機)を有するワイヤレストランシーバを備えることができる。よく知られているように、モバイルワイヤレスデバイスは、したがって、他のモバイルデバイス、携帯電話、他の有線およびワイヤレスのコンピュータ、インターネットウェブサイトなどとワイヤレスに通信することができる。
本明細書に記載された技法は、符号分割多元接続(CDMA)、時分割多元接続(TDMA)、周波数分割多元接続(FDMA)、直交周波数分割多元接続(OFDMA)、シングルキャリアFDMA(SC-FDMA)および他のシステムなどの様々なワイヤレス通信システムに使用することができる。「システム」および「ネットワーク」という用語は、しばしば互換的に使用される。CDMAシステムは、ユニバーサル地上無線アクセス(UTRA)、CDMA2000などの無線技術を実装することができる。UTRAは、Wideband-CDMA(W-CDMA)およびCDMAの他の変形形態を含む。CDMA2000は、暫定規格である(IS)-2000規格、IS-95規格、およびIS-856規格を包含する。TDMAシステムは、モバイル通信用グローバルシステム(GSM(登録商標))などの無線技術を実装することができる。OFDMAシステムは、発展型ユニバーサル地上無線アクセス(Evolved UTRAまたはE-UTRA)、ウルトラモバイルブロードバンド(UMB)、電気電子技術者協会(IEEE)802.11(Wi-Fi)、IEEE802.16(WiMAX)、IEEE802.20、Flash-OFDM(登録商標)などの無線技術を実装することができる。ユニバーサル地上無線アクセス(UTRA)およびE-UTRAは、ユニバーサルモバイル電気通信システム(UMTS)の一部である。3GPPロングタームエボリューション(LTE)は、ダウンリンクにOFDMAを採用し、アップリンクにSC-FDMAを採用する、E-UTRAを使用するUMTSの近く公開されるリリースである。UTRA、E-UTRA、UMTS、LTE、およびGSM(登録商標)は、「第3世代パートナーシッププロジェクト」(3GPP)という名称の組織からの文書に記述されている。CDMA2000およびUMBは、「第3世代パートナーシッププロジェクト2」(3GPP2)という名称の組織からの文書に記述されている。
本明細書の教示は、様々な装置(例えば、デバイス)に組み込む(例えば、それらの装置内に実装するか、またはそれらの装置によって実行する)ことができる。例えば、本明細書で教示された1つまたは複数の態様は、電話(例えば、携帯電話)、携帯情報端末(「PDA」)、タブレット、モバイルコンピュータ、ラップトップコンピュータ、タブレット、エンターテインメントデバイス(例えば、音楽デバイスもしくはビデオデバイス)、ヘッドセット(例えば、ヘッドフォン、イヤピースなど)、医療用デバイス(例えば、生体センサ、心拍数モニタ、歩数計、EKGデバイスなど)、ユーザI/Oデバイス、コンピュータ、サーバ、POSデバイス、エンターテインメントデバイス、セットトップボックス、または任意の他の適切なデバイスに組み込むことができる。これらのデバイスは、異なる電力要件およびデータ要件を有する場合がある。
いくつかの態様では、ワイヤレスデバイスは、通信システム用のアクセスデバイス(例えば、Wi-Fiアクセスポイント)を備えることができる。そのようなアクセスデバイスは、例えば、有線またはワイヤレスの通信リンクを介した、別のネットワーク(例えば、インターネットまたはセルラーネットワークなどのワイドエリアネットワーク)への接続を提供することができる。したがって、アクセスデバイスは、別のデバイス(例えば、Wi-Fi局)が他のネットワークまたは何らかの他の機能にアクセスすることを可能にすることができる。さらに、デバイスのうちの1つまたは両方はポータブルであってもよく、または場合によっては、相対的に非ポータブルであってもよいことは理解される。
情報および信号は、様々な異なる技術および技法のいずれかを使用して表され得ることが、当業者には理解されよう。例えば、上記の説明全体にわたって言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界または磁性粒子、光場または光学粒子、あるいはそれらの任意の組合せによって表され得る。
当業者は、本明細書に開示される実施形態に関連して説明される様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップが、電子ハードウェア、コンピュータソフトウェア、または両方の組合せとして実装され得ることをさらに諒解されよう。ハードウェアとソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路、およびステップを、上記では概してそれらの機能に関して説明した。そのような機能をハードウェアとして実装するか、ソフトウェアとして実装するかは、特定の適用例および全体的なシステムに課される設計制約に依存する。当業者は、説明した機能を特定の適用例ごとに様々な方法で実装し得るが、そのような実装の決定は、本発明の範囲からの逸脱を生じるものと解釈すべきではない。
本明細書に開示される実施形態に関連して説明される様々な例示的な論理ブロック、モジュール、および回路は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)もしくは他のプログラマブル論理デバイス、個別のゲートもしくはトランジスタ論理、個別のハードウェア構成要素、または本明細書に説明される機能を実行するように設計されているそれらの任意の組合せを用いて実装あるいは実行され得る。汎用プロセッサはマイクロプロセッサであり得るが、代替として、プロセッサは、任意の従来のプロセッサ、コントローラ、マイクロコントローラ、または状態機械であり得る。プロセッサはまた、コンピューティングデバイスの組合せ、例えば、DSPとマイクロプロセッサとの組合せ、複数のマイクロプロセッサ、DSPコアと連携する1つまたは複数のマイクロプロセッサ、あるいは任意の他のそのような構成として実装され得る。
本明細書に開示される実施形態に関連して説明される方法またはアルゴリズムのステップは、直接ハードウェアで具現化されるか、プロセッサによって実行されるソフトウェアモジュールで具現化されるか、またはその2つの組合せで具現化され得る。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブルディスク、CD-ROM、または当技術分野で知られている任意の他の形態の記憶媒体中に常駐し得る。例示的な記憶媒体は、プロセッサが記憶媒体から情報を読み取り、かつ記憶媒体に情報を書き込むことができるように、プロセッサに結合される。代替として、記憶媒体は、プロセッサと一体であり得る。プロセッサおよび記憶媒体はASIC中に存在し得る。ASICはユーザ端末内に存在し得る。代替として、プロセッサおよび記憶媒体は、ユーザ端末中に個別構成要素として存在し得る。
1つまたは複数の例示的な実施形態では、説明される機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せにおいて実装され得る。コンピュータプログラム製品としてソフトウェアに実装された場合、機能は、1つまたは複数の命令またはコードとして、コンピュータ可読媒体上に記憶されるか、またはコンピュータ可読媒体を介して送信することができる。コンピュータ可読媒体は、ある場所から別の場所へのコンピュータプログラムの転送を容易にする任意の媒体を含む、コンピュータ記憶媒体と通信媒体の両方を含む。記憶媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM、CD-ROMもしくは他の光ディスクストレージ、磁気ディスクストレージもしくは他の磁気ストレージデバイス、または、命令もしくはデータ構造の形態の所望のプログラムコードを搬送もしくは記憶するために使用でき、コンピュータによってアクセスできる、任意の他の媒体を含み得る。また、いかなる接続もコンピュータ可読媒体と適切に呼ばれる。例えば、ソフトウェアが、同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL)、または赤外線、無線、およびマイクロ波などのワイヤレス技術を使用して、ウェブサイト、サーバ、または他のリモートソースから送信される場合、同軸ケーブル、光ファイバケーブル、ツイストペア、DSL、または赤外線、無線、およびマイクロ波などのワイヤレス技術は、媒体の定義に含まれる。本明細書で使用する場合、ディスク(disk)およびディスク(disc)は、コンパクトディスク(CD)、レーザーディスク(登録商標)、光ディスク、デジタル多用途ディスク(DVD)、フロッピーディスク(登録商標)、およびブルーレイディスクを含み、ディスク(disk)は、通常、磁気的にデータを再生し、ディスク(disc)は、レーザーで光学的にデータを再生する。上記の組合せもコンピュータ可読媒体の範囲内に含めるべきである。
開示される実施形態の上記の説明は、いかなる当業者も本発明を作製または使用できるようにするために提供される。これらの実施形態への様々な修正が当業者には容易に明らかになり、本明細書に定義された一般原理は、本発明の趣旨または範囲を逸脱することなしに他の実施形態に適用することができる。したがって、本発明は、本明細書に示す実施形態に限定されるものではなく、本明細書で開示する原理および新規の特徴に一致する最大の範囲を与えられるものである。
100 システム
102 ポータブルトークンデバイス
104 第1のデバイス、第1の非ポータブルデバイス
106 第2のデバイス、第2の非ポータブルデバイス
110 プロセッサ
112 PIN動作プログラム
114 メモリ
116 インターフェース(I/F)
120 ボタン
122 インジケータ
123 インターフェース、I/F、USBポートまたはUSBインターフェース
124 プロセッサ
125 メモリ
127 インターフェース、I/F、USBポートまたはUSBインターフェース
128 プロセッサ
129 メモリ
130 極近接結合、極近接、極近接ワイヤレス結合
132 PIN要求
134 応答
150 PIN
152 デバイスアドレス、アドレス、MACアドレス
160 リンク、メッセージ
164 デバイス登録プロトコル
200 プロセス
300 ハウジングまたは建造物構造、家
302 ユーザ
312 リモコン
320 セットトップボックス
322 テレビ(TV)
330 ヒートコントローラ
332 ヒートセンサ

Claims (73)

  1. インターフェースと、
    動作を実行するためのプロセッサとを含み、前記動作は、
    前記インターフェースを通じた第1のデバイスへの極近接結合が生じているかどうかを判断するステップと、
    前記第1のデバイスにPIN要求を送信するステップと、
    PINを取得するステップと、
    前記インターフェースを通じた第2のデバイスへの極近接結合が生じているかどうかを判断するステップと、
    前記第2のデバイスに前記PINを送信するステップと
    を含む、ポータブルトークンデバイス。
  2. 前記PINは前記第1のデバイスから受信される、請求項1に記載のポータブルトークンデバイス。
  3. 前記PINは、前記第1のデバイスからのランダムシードおよび前記ポータブルトークンデバイスと前記第1のデバイスとの間で共有される秘密に基づいて生成される、請求項1に記載のポータブルトークンデバイス。
  4. 前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは前記第1のデバイスへのデバイス登録を実行する、請求項1に記載のポータブルトークンデバイス。
  5. 極近接結合は極近接ワイヤレス結合を含む、請求項1に記載のポータブルトークンデバイス。
  6. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項5に記載のポータブルトークンデバイス。
  7. 極近接結合は有線結合を含む、請求項1に記載のポータブルトークンデバイス。
  8. ボタンをさらに含み、前記ボタンをユーザが押して、前記第1のデバイスに前記PIN要求を送信し、前記第2のデバイスに前記PINを送信する、請求項1に記載のポータブルトークンデバイス。
  9. 前記PINはランダムPINである、請求項1に記載のポータブルトークンデバイス。
  10. 前記PINを記憶するためのメモリをさらに含む、請求項1に記載のポータブルトークンデバイス。
  11. 所定の時間の経過後、または前記PINが所定の回数だけ送信された後、前記プロセッサは前記メモリから前記PINを削除する、請求項10に記載のポータブルトークンデバイス。
  12. 前記PINが前記第1のデバイスで取得されたこと、および前記PINが前記第2のデバイスに送信されたことをユーザに通知するためのインジケータをさらに含む、請求項1に記載のポータブルトークンデバイス。
  13. 第1のデバイスから第2のデバイスにPINを渡すための方法であって、
    前記第1のデバイスへの極近接結合が生じているかどうかを判断するステップと、
    前記第1のデバイスにPIN要求を送信するステップと、
    PINを取得するステップと、
    前記第2のデバイスへの極近接結合が生じているかどうかを判断するステップと、
    前記第2のデバイスに前記PINを送信するステップと
    を含む方法。
  14. 前記PINは前記第1のデバイスから受信される、請求項13に記載の方法。
  15. 前記PINは、前記第1のデバイスからのランダムシードおよびポータブルトークンデバイスと前記第1のデバイスとの間で共有される秘密に基づいて生成される、請求項13に記載の方法。
  16. 前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは前記第1のデバイスへのデバイス登録を実行する、請求項13に記載の方法。
  17. 極近接結合は極近接ワイヤレス結合を含む、請求項13に記載の方法。
  18. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項17に記載の方法。
  19. 極近接結合は有線結合を含む、請求項13に記載の方法。
  20. 受信されたプッシュボタン信号に基づいて前記第1のデバイスに前記PIN要求を送信するステップと、
    受信されたプッシュボタン信号に基づいて前記第2のデバイスに前記PINを送信するステップと
    をさらに含む、請求項13に記載の方法。
  21. 前記PINはランダムPINである、請求項13に記載の方法。
  22. 前記PINが前記第1のデバイスで取得されたこと、および前記PINが前記第2のデバイスに送信されたことをユーザに通知するステップをさらに含む、請求項13に記載の方法。
  23. ポータブルトークンデバイスで実行されるコンピュータプログラムであって、
    コンピュータ可読媒体を含み、前記コンピュータ可読媒体が、
    第1のデバイスへの極近接結合が生じているかどうかを判断し、
    前記第1のデバイスにPIN要求を送信し、
    PINを取得し、
    第2のデバイスへの極近接結合が生じているかどうかを判断し、
    前記第2のデバイスに前記PINを送信する
    ためのコードを含む、コンピュータプログラム。
  24. 前記PINは前記第1のデバイスから受信される、請求項22に記載のコンピュータプログラム。
  25. 前記PINは、前記第1のデバイスからのランダムシードおよび前記ポータブルトークンデバイスと前記第1のデバイスとの間で共有される秘密に基づいて生成される、請求項23に記載のコンピュータプログラム。
  26. 前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは前記第1のデバイスへのデバイス登録を実行する、請求項23に記載のコンピュータプログラム。
  27. 極近接結合は極近接ワイヤレス結合を含む、請求項23に記載のコンピュータプログラム。
  28. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項27に記載のコンピュータプログラム。
  29. 極近接結合は有線結合を含む、請求項28に記載のコンピュータプログラム。
  30. 受信されたプッシュボタン信号に基づいて前記PIN要求を前記第1のデバイスに送信するよう命令し、
    受信されたプッシュボタン信号に基づいて前記PINを前記第2のデバイスに送信するよう命令する
    ためのコードをさらに含む、請求項23に記載のコンピュータプログラム。
  31. 前記PINはランダムPINである、請求項23に記載のコンピュータプログラム。
  32. 前記PINが前記第1のデバイスで取得されたこと、および前記PINが前記第2のデバイスに送信されたことをユーザに通知するためのコードをさらに含む、請求項23に記載のコンピュータプログラム。
  33. 第1のデバイスへの極近接結合が生じているかどうかを判断するための手段と、
    前記第1のデバイスにPIN要求を送信するための手段と、
    PINを取得するための手段と、
    第2のデバイスへの極近接結合が生じているかどうかを判断するための手段と、
    前記第2のデバイスに前記PINを送信するための手段と
    を含むポータブルトークンデバイス。
  34. 前記PINは前記第1のデバイスから受信される、請求項33に記載のポータブルトークンデバイス。
  35. 前記PINは、前記第1のデバイスからのランダムシードおよび前記ポータブルトークンデバイスと前記第1のデバイスとの間で共有される秘密に基づいて生成される、請求項33に記載のポータブルトークンデバイス。
  36. 前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは前記第1のデバイスへのデバイス登録を実行する、請求項33に記載のポータブルトークンデバイス。
  37. 極近接結合は極近接ワイヤレス結合を含む、請求項33に記載のポータブルトークンデバイス。
  38. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項37に記載のポータブルトークンデバイス。
  39. 極近接結合は有線結合を含む、請求項33に記載のポータブルトークンデバイス。
  40. 前記PINはランダムPINである、請求項33に記載のポータブルトークンデバイス。
  41. インターフェースと、
    動作を実行するためのプロセッサとを含み、前記動作は、
    ポータブルトークンデバイスおよび第1のデバイスが極めて近接して結合されているときに、前記ポータブルトークンデバイスから前記インターフェースを通じてPIN要求を受信するステップと、
    前記ポータブルトークンデバイスに応答を送信するステップと
    を含む、
    第1のデバイス。
  42. 前記応答はPINを含む、請求項41に記載の第1のデバイス。
  43. 前記PINはランダムPINである、請求項42に記載の第1のデバイス。
  44. 前記応答はランダムシードを含む、請求項41に記載の第1のデバイス。
  45. 前記応答に基づいて、前記ポータブルトークンデバイスは、第2のデバイスに送信されるPINを取得し、前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは、前記第1のデバイスへのデバイス登録を実行する、請求項41に記載の第1のデバイス。
  46. 前記プロセッサは、デバイス登録中に、前記第2のデバイスから受信された前記PINまたは前記PINから導出された検証データに基づいて、前記第2のデバイスの許可を検証するためのさらなる動作を実行する、請求項45に記載の第1のデバイス。
  47. 極近接結合は極近接ワイヤレス結合を含む、請求項41に記載の第1のデバイス。
  48. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項47に記載の第1のデバイス。
  49. 前記第1のデバイスは、PINの受信のための入力機構を含まない、請求項41に記載の第1のデバイス。
  50. 第1のデバイスからポータブルトークンデバイスに応答を送信するための方法であって、
    前記ポータブルトークンデバイスおよび前記第1のデバイスが極めて近接して結合されているときに、前記ポータブルトークンデバイスからPIN要求を受信するステップと、
    前記ポータブルトークンデバイスに前記応答を送信するステップと
    を含む方法。
  51. 前記応答はPINを含む、請求項50に記載の方法。
  52. 前記PINはランダムPINである、請求項51に記載の方法。
  53. 前記応答はランダムシードを含む、請求項50に記載の方法。
  54. 前記応答に基づいて、前記ポータブルトークンデバイスは、第2のデバイスに送信されるPINを取得し、前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは、前記第1のデバイスへのデバイス登録を実行する、請求項50に記載の方法。
  55. デバイス登録中に、前記第2のデバイスから受信された前記PINまたは前記PINから導出された検証データに基づいて、前記第2のデバイスの許可を検証するステップをさらに含む、請求項54に記載の方法。
  56. 極近接結合は極近接ワイヤレス結合を含む、請求項50に記載の方法。
  57. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項56に記載の方法。
  58. 第1のデバイスで実行されるコンピュータプログラムであって、
    コンピュータ可読媒体を含み、前記コンピュータ可読媒体が、
    ポータブルトークンデバイスおよび前記第1のデバイスが極めて近接して結合されているときに、前記ポータブルトークンデバイスからPIN要求を受信し、
    前記ポータブルトークンデバイスに応答を送信する
    ためのコードを含む、コンピュータプログラム。
  59. 前記応答はPINを含む、請求項58に記載のコンピュータプログラム。
  60. 前記PINはランダムPINである、請求項59に記載のコンピュータプログラム。
  61. 前記応答はランダムシードを含む、請求項58に記載のコンピュータプログラム。
  62. 前記応答に基づいて、前記ポータブルトークンデバイスは、第2のデバイスに送信されるPINを取得し、前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは、前記第1のデバイスへのデバイス登録を実行する、請求項58に記載のコンピュータプログラム。
  63. デバイス登録中に、前記第2のデバイスから受信された前記PINまたは前記PINから導出された検証データに基づいて、前記第2のデバイスの許可を検証するためのコードをさらに含む、請求項62に記載のコンピュータプログラム。
  64. 極近接結合は極近接ワイヤレス結合を含む、請求項58に記載のコンピュータプログラム。
  65. 極近接ワイヤレス結合は近距離場通信(NFC)結合を含む、請求項64に記載のコンピュータプログラム。
  66. 第1のデバイスであって、
    ポータブルトークンデバイスおよび前記第1のデバイスが極めて近接して結合されているときに、前記ポータブルトークンデバイスからPIN要求を受信するための手段と、
    前記ポータブルトークンデバイスに応答を送信するための手段と
    を含む第1のデバイス。
  67. 前記応答はPINを含む、請求項66に記載の第1のデバイス。
  68. 前記PINはランダムPINである、請求項67に記載の第1のデバイス。
  69. 前記応答はランダムシードを含む、請求項66に記載の第1のデバイス。
  70. 前記応答に基づいて、前記ポータブルトークンデバイスは、第2のデバイスに送信されるPINを取得し、前記第2のデバイスによって受信された前記PINに基づいて、前記第2のデバイスは、前記第1のデバイスへのデバイス登録を実行する、請求項66に記載の第1のデバイス。
  71. デバイス登録中に、前記第2のデバイスから受信された前記PINまたは前記PINから導出された検証データに基づいて、前記第2のデバイスの許可を検証するための手段をさらに含む、請求項70に記載の第1のデバイス。
  72. 極近接結合は極近接ワイヤレス結合のための手段を含む、請求項66に記載の第1のデバイス。
  73. 極近接ワイヤレス結合のための前記手段は近距離場通信(NFC)結合を含む、請求項72に記載の第1のデバイス。
JP2015523197A 2012-07-16 2013-07-16 ポータブルトークンデバイス Pending JP2015531112A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/550,402 2012-07-16
US13/550,402 US20140020081A1 (en) 2012-07-16 2012-07-16 Portable Token Device
PCT/US2013/050766 WO2014014964A1 (en) 2012-07-16 2013-07-16 Portable token for pairing two devices

Publications (2)

Publication Number Publication Date
JP2015531112A true JP2015531112A (ja) 2015-10-29
JP2015531112A5 JP2015531112A5 (ja) 2016-08-25

Family

ID=49003981

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015523197A Pending JP2015531112A (ja) 2012-07-16 2013-07-16 ポータブルトークンデバイス

Country Status (5)

Country Link
US (1) US20140020081A1 (ja)
EP (1) EP2873216A1 (ja)
JP (1) JP2015531112A (ja)
CN (2) CN104641615A (ja)
WO (1) WO2014014964A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5946374B2 (ja) * 2012-08-31 2016-07-06 株式会社富士通エフサス ネットワーク接続方法および電子機器
KR101441871B1 (ko) * 2012-10-31 2014-09-22 에스케이텔레콤 주식회사 양방향 iptv 서비스를 수행하기 위한 단말기 및 그 방법
WO2014104752A1 (en) * 2012-12-26 2014-07-03 Samsung Electronics Co., Ltd. Service providing terminal connection method and apparatus
CN104104979B (zh) * 2013-04-11 2017-12-19 深圳数字电视国家工程实验室股份有限公司 数字电视的交互式用户操作信息处理方法及系统
KR102213640B1 (ko) * 2013-09-23 2021-02-08 삼성전자주식회사 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법
EP3706364B1 (en) * 2013-09-23 2021-04-21 Samsung Electronics Co., Ltd. Security management method and security management device in home network system
US20150242597A1 (en) * 2014-02-24 2015-08-27 Google Inc. Transferring authorization from an authenticated device to an unauthenticated device
CN103929674B (zh) * 2014-04-25 2018-04-20 深圳市九洲电器有限公司 一种机顶盒授权方法及机顶盒
KR102117028B1 (ko) 2014-10-07 2020-06-09 삼성전자주식회사 무선 통신 시스템에서 페어링 방법 및 장치
EP3070552B1 (de) * 2015-03-18 2021-10-13 Siemens Aktiengesellschaft Verknüpfung eines automatisierunsgerätes mit einem datenverarbeitungssystem
CN105069875B (zh) * 2015-07-28 2017-07-21 北京京东尚科信息技术有限公司 电子钥匙、电子设备及电子设备组网/配对方法
CN105187282B (zh) * 2015-08-13 2018-10-26 小米科技有限责任公司 智能家居设备的控制方法、装置、系统及设备
EP3206305A1 (en) * 2016-02-11 2017-08-16 Gemalto Sa Method for managing communication between a contactless reader and a portable contactless device
TWI672934B (zh) * 2018-06-15 2019-09-21 宏碁股份有限公司 交通工具之安全鎖系統及其操作方法
CN111083707B (zh) * 2018-10-19 2023-09-05 海能达通信股份有限公司 一种组网方法及其终端、具有存储功能的装置
HK1254273A2 (zh) * 2018-12-03 2019-07-12 Foris Ltd 安全的分佈式密鑰管理系統
JP7247692B2 (ja) * 2019-03-22 2023-03-29 富士フイルムビジネスイノベーション株式会社 トークン管理装置及びトークン管理プログラム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004214976A (ja) * 2002-12-27 2004-07-29 Sharp Corp Avデータ送信装置及びavデータ受信装置及びavデータ無線通信システム及び電子機器
JP2006134348A (ja) * 2005-12-12 2006-05-25 Sony Corp 情報処理装置、情報処理方法、記録装置、記録方法、記録媒体、並びにプログラム
JP2009239573A (ja) * 2008-03-27 2009-10-15 Sharp Corp 無線通信仲介装置,無線通信仲介プログラム,avシステム
JP2010021802A (ja) * 2008-07-10 2010-01-28 Toshiba Corp 無線通信装置
WO2010073732A1 (ja) * 2008-12-26 2010-07-01 パナソニック株式会社 通信装置
JP2010537560A (ja) * 2007-08-21 2010-12-02 ソニー株式会社 ホームシステム用オーディオビデオデバイスの近距離登録方法
JP2011049978A (ja) * 2009-08-28 2011-03-10 Konica Minolta Business Technologies Inc 通信装置、通信方法、通信用プログラムおよび通信システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3814459B2 (ja) * 2000-03-31 2006-08-30 キヤノン株式会社 音声認識方法及び装置と記憶媒体
US20030087601A1 (en) * 2001-11-05 2003-05-08 Aladdin Knowledge Systems Ltd. Method and system for functionally connecting a personal device to a host computer
US6904538B2 (en) * 2001-11-20 2005-06-07 Agere Systems Inc. System and method for differential data detection
JP4068512B2 (ja) * 2003-06-10 2008-03-26 株式会社東芝 通信装置、携帯端末装置、通信システム、通信制御プログラム及び通信制御方法
KR100631199B1 (ko) * 2004-10-18 2006-10-04 삼성전자주식회사 리모콘 장치를 이용한 디바이스 설정 시스템 및 방법
EP1686444A1 (en) * 2005-01-27 2006-08-02 Research In Motion Limited Wireless personal area network having authentication and associated methods
JP4378643B2 (ja) * 2005-08-01 2009-12-09 ソニー株式会社 通信システム、通信装置、通信方法、およびプログラム
US20070123166A1 (en) * 2005-11-29 2007-05-31 Arnold Sheynman System, method and apparatus for pre-pairing bluetooth enabled devices
JP4613969B2 (ja) * 2008-03-03 2011-01-19 ソニー株式会社 通信装置、及び通信方法
US20110032075A1 (en) * 2009-08-07 2011-02-10 Gm Global Technology Operations, Inc. Methods and apparatus for home-to-vehicle applications over wireless links
US8879994B2 (en) * 2009-10-02 2014-11-04 Blackberry Limited Methods and devices for facilitating Bluetooth pairing using a camera as a barcode scanner
US8432261B2 (en) * 2010-02-26 2013-04-30 GM Global Technology Operations LLC Simplified device pairing employing near field communication tags
JP5658768B2 (ja) * 2010-06-04 2015-01-28 エンパイア テクノロジー ディベロップメント エルエルシー クラウドベースのアプリケーションのためのエージェントレスなフォローミーサービス
EP2434793B1 (en) * 2010-09-23 2014-03-12 BlackBerry Limited Mobile wireless communications device establishing wireless communication links based upon near field communication and related methods

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004214976A (ja) * 2002-12-27 2004-07-29 Sharp Corp Avデータ送信装置及びavデータ受信装置及びavデータ無線通信システム及び電子機器
JP2006134348A (ja) * 2005-12-12 2006-05-25 Sony Corp 情報処理装置、情報処理方法、記録装置、記録方法、記録媒体、並びにプログラム
JP2010537560A (ja) * 2007-08-21 2010-12-02 ソニー株式会社 ホームシステム用オーディオビデオデバイスの近距離登録方法
JP2009239573A (ja) * 2008-03-27 2009-10-15 Sharp Corp 無線通信仲介装置,無線通信仲介プログラム,avシステム
JP2010021802A (ja) * 2008-07-10 2010-01-28 Toshiba Corp 無線通信装置
WO2010073732A1 (ja) * 2008-12-26 2010-07-01 パナソニック株式会社 通信装置
JP2011049978A (ja) * 2009-08-28 2011-03-10 Konica Minolta Business Technologies Inc 通信装置、通信方法、通信用プログラムおよび通信システム

Also Published As

Publication number Publication date
CN111787539A (zh) 2020-10-16
US20140020081A1 (en) 2014-01-16
WO2014014964A1 (en) 2014-01-23
EP2873216A1 (en) 2015-05-20
CN104641615A (zh) 2015-05-20

Similar Documents

Publication Publication Date Title
JP2015531112A (ja) ポータブルトークンデバイス
US9521642B2 (en) Configuration of a new enrollee device for use in a communication network
KR101462361B1 (ko) 프로브를 이용한 2개의 장치 간의 보안 무선 링크
EP1875659B1 (en) Administration of wireless local area networks
US9191988B2 (en) Smart pairing using bluetooth technology
US9503878B2 (en) Methods and systems of pairing wireless devices
US10764748B2 (en) Apparatus and method for user identity authentication in peer-to-peer overlay networks
CN110235424A (zh) 用于在通信系统中提供和管理安全信息的设备和方法
EP3058694B1 (en) Establishing a secure connection between a master device and a slave device
TW201116079A (en) Apparatus and method for virtual pairing using an existing wireless connection key
CN106105131B (zh) 对多个装置配对的电子装置、方法、装置和计算机介质
EP3028432A1 (en) Method for authenticating a device connection for website access without using a website password
TWM468710U (zh) 透過網際網路音頻傳送介面遙控遠端電流迴路之控制裝置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160701

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160701

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170630

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171010

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180719

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180726

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20180907