KR20000057751A - 보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신시스템 - Google Patents

보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신시스템 Download PDF

Info

Publication number
KR20000057751A
KR20000057751A KR1020000001468A KR20000001468A KR20000057751A KR 20000057751 A KR20000057751 A KR 20000057751A KR 1020000001468 A KR1020000001468 A KR 1020000001468A KR 20000001468 A KR20000001468 A KR 20000001468A KR 20000057751 A KR20000057751 A KR 20000057751A
Authority
KR
South Korea
Prior art keywords
channel
sequence
wireless communication
information
communication
Prior art date
Application number
KR1020000001468A
Other languages
English (en)
Other versions
KR100357271B1 (ko
Inventor
레토 헤르만
딕 허세만
Original Assignee
포만 제프리 엘
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 포만 제프리 엘, 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 포만 제프리 엘
Publication of KR20000057751A publication Critical patent/KR20000057751A/ko
Application granted granted Critical
Publication of KR100357271B1 publication Critical patent/KR100357271B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • H04B13/005Transmission systems in which the medium consists of the human body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Abstract

본 발명은 네트워크화된 보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신 시스템을 제공한다. 거기서는 인증되고 안전한 세션 (session)이 이루어질 수 있다. 그것을 위해, 제1 디바이스와 적어도 하나의 원격 제2 디바이스가 사용된다. 제1 디바이스와 원격 제2 디바이스 사이의 단일방향 무선 통신 채널은 초기화되고, 원격 제2 디바이스에 암호화 정보를 공급하기 위해 단일방향 무선 통신 채널을 통해 제1 디바이스로부터 원격 제2 디바이스로 시퀀스 (sequence)가 전달된다. 상기 암호화 정보를 암호화하는데 사용함으로서, 암호화된 응답이 무선 방송 매체를 통해 제1 디바이스로 전달된다.

Description

보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신 시스템{METHOD, APPARATUS, AND COMMUNICATION SYSTEM FOR EXCHANGE OF INFORMATION IN PERVASIVE ENVIRONMENTS}
본 발명은 네트워크화된 보급 환경에서 정보 교환을 위한 방법, 장치, 및 통신 시스템에 관한 것이다. 특히, 본 발명은 디바이스가 인증 및/또는 보안 세션 (session)에 참여하도록 허용하는 초기 구조에 관한 것이다.
컴퓨터는 더 소형화되고 더 휴대용화되는 대형의 드문 분리 디바이스이다. 개인용 컴퓨터와 주변기기는 작업 테이블에 놓일 만큼 충분히 작다. 휴대용 컴퓨터와 노트북 컴퓨터는 계속 더 작아지고 있다. 배달 트럭과 같은 차량에 설치되기에 충분히 작은 컴퓨터 단말기도 있다. 사용자가 한 손에 단말기를 가지고 이를 다른 손으로 동작시킬 수 있는 휴대성을 위해 사용되는 휴대용 단말기는 계속 더 작아지고 있다. 상기 디바이스를 케이블이나 섬유를 통해 물리적으로 연결시키는 것은 케이블의 제한 길이, 컴퓨터상의 제한된 수의 포트로 인해 부착될 수 있는 주변기기의 수가 제한되는 것, 하드웨어 디바이스의 번거로운 재구성 등을 이유로 구성 제한과 같은 결함을 갖는다. 컴퓨터상의 제한된 수의 포트가 실질적으로 주변기기의 수를 제한하지 않는 일부 주변기기 인터페이스 시스템이 있음을 주목하여야 한다. USB (Universal Serial Bus) 및 IEEE 1394 (Firewire)가 단일 포트로 다수의 디바이스를 지지할 수 있는 주변기기 버스 시스템의 예이다. 이더넷 (Ethernet)은 케이블이 공유 매체로 사용되는 통신 시스템의 한 예이다 (다른 예로는 토큰링 (token ring), FDDI (Fiber Distributed Data Interface), 및 DQDB (Distributed Queue Dual Bus)가 있다).
컴퓨터 단말기, 주변기기, 및 다른 디바이스들을 케이블이나 섬유를 통해 물리적으로 연결시키는 것은 유닛들을 더 작게 만듬으로서 얻어지는 효율성을 심하게 감소시키므로, 디바이스가 작아지면 작아질수록, 고정된 물리적인 연결을 무선 특별 연결 (예를 들면, 바디 네트워크 (body network), 무선-주파수 연결, 또는 적외선 연결)로 대치하는 것이 더 중요해진다. 특별 연결은 디바이스가 여기저기 옮겨다니다가, 한 영역으로 들어가고, 또한 그 영역에서 빠져나오는 경우 요구된다. 특별 (ad-hoc)하다는 것은 네트워크 재조직화가 자주 요구됨을 의미한다.
로컬 영역 (local area) 통신은 구내의 동급 또는 서브 시스템간을 통신하기 위한 네트워크인 개인용 로컬 영역 네트워크라 칭하여질 수 있는 것으로 빠르게 발전되고 있다. 이러한 종류의 네트워크는 여기서 로컬 네트워크 (local network)라 칭하여진다. 이러한 로컬 네트워크에서는 특히 무선 통신이 중요하다. 이러한 로컬 네트워크의 동급 또는 서브 시스템간 통신을 목적으로 개발되고 설계된 다른 무선 통신 접근법이 공지되어 있다.
로컬 네트워크의 전형적인 예는 MIT (Massachusetts Institute of Technology's) Media Laboratory에서 두 연구 그룹간의 작업으로 이루어진 개인 영역 네트워크 (personal area network, PAN)이다. 인체의 자연 염분이 이를 뛰어난 전류 도체로 만든다. PAN 기술은 이러한 전도성의 이점을 갖는다. PAN 기술은 한 사람에서 다른 사람으로, 또는 자동차, 공중전화, 및 자동 응답기 (ATM)와 같은 다양한 일상 물체로 사용자의 신원 및 다른 정보를 전달하는데 작은 전류를 사용한다. 정보는 두꺼운 신용 카드 크기의 PAN 전송기 및 수신기에 배치된 마이크로프로세서를 통해 전달된다. 이어서, 디지털 데이터는 작은 외부 전기장을 통해 전달 또는 수신된다. 작은 신호는 인체의 자연 염분에 의해 전도되고, 신체를 통해 눈에 띄지 않는 정보를 운반한다. 신호의 낮은 주파수 및 전력은 각각에 코드화된 정보가 신체를 넘어서 이동되지 않고 그와 접촉하는 물건이나 사람에 의해서만 수신될 수 있도록 보장한다. 정보가 현재 전송되는 속도는 2400-baud 모뎀과 같다. 이론적으로, 초당 400,000 비트가 이 방법을 사용해 통신될 수 있다. PAN은 고정된 케이블 등을 요구하지 않는 특별 신체 네트워크의 전형적인 예이다.
PAN 기술은 사업, 의료, 소매, 및 개인 경기에서도 잠재적인 응용을 갖는다. 사업과 연관된 것은 예를 들면, 전자 명함을 핸드쉐이크 (handshake)로 교환할 수 있다. 회사 보안 디바이스는 사용자의 컴퓨터 시스템을 자동적으로 로그 on 및 off 시키고, 지하철 통근자는 회전식문을 통과함으로서 요금을 지불할 수 있다. PAN 기술로, 또한 사람들이 응급 의료진에 의해 바로 억세스되도록 의료 파일의 디지털 버젼을 운행할 수 있고; 전화 카드의 번호가 지갑에서 카드 전화기로 자동적으로 전달될 수 있고; 또한 소유자가 접근할 때 ATM 및 자동차가 그 소유자를 바로 구별할 수 있다. 또 다른 응용은 거래자와 관련된 것으로, 구매 및 판매를 위해 거래층에서 신속하고 확실한 로그 on/off를 요구한다. CD 플레이어, 텔레비젼, 및 토스터와 같은 가정용 디바이스도 PAN 기술을 사용해 각각의 선호도 및 기호를 식별하여 채택할 수 있다. PAN 네트워크는 통상적으로 인체가 방송 통신 매체의 일종으로 사용되는 경우 포인트 대 포인트로 구성된다.
GTE사는 휴대폰, 페이저, 및 휴대용 개인용 컴퓨터 (PC)와 같은 이동 디바이스에 서로 상호작용하는 명확한 방법을 제공할 목적의 단범위 무선-주파수 (radio-frequency, RF) 기술을 개발하였다. GTE 기술은 시험적으로 Body LAN (local area network)이라 칭하여진다. Body LAN의 원래 개발은 다양한 디바이스가 연결된 와이어 베스트 (wired vest)를 통해서였다. 이는 수년전 RF 연결로 변하였다.
Xerox사는 PARC TAB라 칭하여지는 휴대용 계산 디바이스를 개발하였다. PARC TAB는 위치가 알려진 기지국을 통해 사무국 워크스테이션에 휴대가능하게 연결된다. PARC TAB 기지국은 건물 주위에 배치되고, 고정된 와이어 네트워크로 배선된다. PARC TAB 시스템은 이것이 가장 강한 기지국 신호에 의한 것인가를 결정하도록 다양한 기지국의 식별자와 건물 배열에 대해 미리 설정된 지식을 사용한다. PARC TAB 휴대용 디바이스는 기지국에 대한 무선 인터페이스를 갖는다. PARC TAB 시스템은 PARC TAB 휴대용 디바이스가 항상 네트워크 하부구조에 연결되는 것으로 가정한다. 각 휴대용 PARC TAB 디바이스의 위치는 시스템 소프트웨어에 항상 알려진다. 기지국은 구역들을 설정하고 전원에 연결된다. PARC TAB 통신 시스템은 별형태를 갖는다.
전혀 다른 PC 디바이스 사이의 데이터 통신을 표준화하는 시도에서, Ericsson, IBM, Intel, Nokia, 및 Toshiba를 포함하는 몇몇 회사들은 고정된 휴대용 이동 디바이스 사이에서 무선 RF-기초의 연결성에 대한 전반적인 표준을 생성하기 위해 Bluetooth 협의회를 설립하였다. 제한된 표준은 물리적인 면에서 응용면까지의 설계 및 프로토콜 조건을 포함한다. 그 기술은 예를 들면 사용자가 사무국으로 들어갈 때 이동국에 유지되는 응용 정보를 고정된 데스크탑 컴퓨터에 유지되는 유사한 정보와 자동적으로 동기화시키도록 해결할 수 있다. 무선 단범위 라디오를 통해 이음새가 없는 음성 및 데이터를 전송할 수 있으면, Bluetooth 기술은 케이블을 필요로 하지 않고 사용자가 넓은 범위의 디바이스를 쉽고 빠르게 연결시키도록 허용하여, 이동 컴퓨터, 이동 전화기, 및 다른 이동 디바이스에 대한 통신 기능을 확장시킨다. Bluetooth 작동 환경은 아직 정의되지 않았지만, IrDA (Infrared Data Association) 조건 및 AIr (Advanced Infrared) 조건과 유사성이 있을 것으로 기대된다. Bluetooth에 도달하게 될 수 있는 다른 특성은 ETSI (European Telecommunications Standards Institute)에 의해 보급된 HIPERLAN 및/또는 IEEE 표준 802.11로부터 유래된다.
Bluetooth 라디오 기술은 고정된 네트워크 하부구조로부터 떨어져있는 연결 디바이스의 작은 개인 특별 그룹을 형성하는 메카니즘을 제공한다. Bluetooth는 클럭과 호핑 시퀀스 (hopping sequence)가 다른 모든 디바이스를 동기화하는데 사용되는 디바이스인 마스터 유닛 (master unit) 및 똑같은 네트워크 세그먼트내의 슬래이브 유닛 (slave unit) 사이를 구별한다. 다른 말로 하면, Bluetooth 접근법은 집중된다. 알려지지 않은 어드레스로 Bluetooth 디바이스를 찾는데는 질문-기초의 발견 구조가 사용된다. 질문들은 또한 등록 서버 (server)에서 집중된다. 이와 같이 집중된 접근법의 결점은 실패의 중점이 있다는 것이다. 이러한 시스템의 또 다른 결점은 분포된 구조에서 보다 더 많은 오버헤드 (overhead)가 요구된다는 것이다. 이러한 시스템의 주요 문제점은 단일 등록 서버를 위치시킬 때, 이것이 사라지면 어떻게 할 것인가에 있다. 랜덤한 2개의 디바이스가 서로 만나면, 이들은 먼저 서로의 존재를 인식하여야하고, 이어서 등록 서버가 어느 것인가를 결정하고 통신 업무를 착수한다. 오버헤드를 증가시키게 되는 것은 바로 리더의 이러한 연속적인 선택 및 재선택이다. 다른 방법은 사용자가 항상 이들을 갖춘 한 디바이스를 가지고 이를 리더로 만들도록 기대하는 것이다. 그러나, 이것은 항상 실용적인 선택사항이 되지 못한다.
IrDA (Infrared Data Association)는 적외선 기술의 질과 상호운용성을 보장하도록 적외선 표준과 조건을 제공하는데 초점이 주어진 전세계적으로 150개국 이상의 연합이다. IrDA-D는 115 kb/s 내지 4 Mb/s 또는 가까운 미래에는 16 Mb/s까지 조절가능한, 1 m 거리에 걸친 데이터 전송을 위해 설계된 적외선 데이터 전송 표준이다. 거기에는 넓은 범위의 지지 하드웨어 및 소프트웨어 플랫폼 (platform)이 있다. IrDA 데이터는 상호운용될 수 있는 일반적인 2가지 무선 적외선 광선 전송 데이터 포트에 대한 표준을 정의하고, 고속 단범위, 가시선, 포인트 대 포인트 무선 데이터 전달에 추천된다. IrDA 데이터 프로토콜은 필수 프로토콜과 선택 프로토콜의 세트로 구성된다. 그러나, 원래 조건은 일부 결점을 나타내고 한번에 똑같은 적외선 공간에서 한 쌍의 디바이스만이 통신될 수 있도록 데이터 통신을 제한한다. Hewlett-Packard사와 IBM사간의 공동 연구에서는 차세대 적외선 데이터 통신 시스템을 정의하게 될 AIr (Advanced Infrared)이라 칭하여지는 또 다른 조건이 개발되었다. AIr은 실내의 다중포인트 대 다중포인트 연결을 위해 제안된다. 거리와 데이터 비율은 8 m에 걸친 250 kb/s 내지 4 m에 걸친 4 Mb/s의 범위에서 가변적이다. 이는 다수의 주변기기로의 무선 연결 및 회의실 협조 응용을 위해 설계된다. IrDA에 대해 보다 상세한 내용은 IrDA 웹싸이트 http://www.irda.org.에서 찾아볼 수 있다.
HomeRF (SWAP (Shared Wireless Access Protocol)을 근거로 하는)는 디바이스를 연결시키는데 사용될 수 있는 운용 환경의 또 다른 예이다. HomeRF 작업 그룹 (Working Group)은 가정내와 그 주위에서 PC 및 소비 전자 디바이스 사이의 무선 디지털 통신을 위한 개방 산업 조건을 설립함으로서 상호운용가능한 넓은 범위의 소비 디바이스에 대한 기초를 제공하도록 형성되었다. 개인용 컴퓨터, 소비 전자제품, 주변기기, 통신, 소프트웨어, 및 반도체 산업으로부터의 선두 회사들을 포함하는 작업 그룹은 SWAP라 칭하여지는 가정내의 무선 통신을 위한 조건을 개발하고 있다. HomeRF SWAP 시스템은 음성과 데이터 트래픽 (traffic)을 모두 운반하고 PSTN (Public Switched Telephone Network) 및 인터넷과 상호동작하도록 설계된다; 이는 2400 MHz 대역에서 동작하고, 디지털 주파수 호핑 (hopping) 확산 스펙트럼 라디오를 사용한다. SWAP 기술은 새로운 등급의 가정용 무선 서비스를 가능하게 하도록 현존하는 무선 전화기 (DECT) 및 무선 LAN 기술의 확장으로부터 유도되었다. 이는 상호작용하는 음성 및 다른 시간 위주의 서비스의 전달을 제공하기 위한 시간 분할 다중 억세스 (time division multiple access, TDMA) 서비스와, 고속 패킷 데이터의 전달을 위한 캐리어 센스 다중 억세스/충돌 방지 (carrier sense multiple access/collision avoidance, CSMA/CA) 서비스를 모두 지지한다. SWAP 시스템은 연결점 제어하의 관리 네트워크로 또는 특별 네트워크로 동작될 수 있다. 데이터 통신만이 지지되는 특별 네트워크에서는 모든 스테이션 (station)이 동일하고, 스테이션 사이에는 네트워크의 제어가 분포된다. 상호작용 음성과 같은 시간 위주의 통신에 대해서는 시스템을 조정하기 위해 PSTN에 대한 게이트웨이를 제공하는 연결점이 요구된다. 스테이션은 연결점 및 다른 스테이션과 통신하는데 CSMA/CA를 사용한다. HomeRF에 대해 보다 상세한 내용은 Home Radio Frequency Working Group의 웹싸이트 http://www.homerf.org.에서 볼 수 있다. SWAP 조건 1.0은 여기서 전체적으로 참고로 포함된다.
전송된 정보는 모두에 적절한 것이 아니고 의도된 수신자에 제한된다. 안전하고 인증된 통신을 보장하기 위해서는 암호화 방법이 유용하게 도움이 된다. 암호화 시스템은 메시지가 "안전"하도록 매체를 통해 전달자로부터 수신자에게 메시지를 전달하기 위한 시스템이다. 이는 의도된 수신자만이 메시지를 회복할 수 있음을 의미한다. 암호화 시스템은 플레인텍스트 (plaintext)라 칭하여지는 메시지를 사이퍼텍스트 (ciphertext)라 공지된 암호화 포맷으로 변환한다. 암호화는 암호 키 또는 다수의 암호 키들을 사용해 메시지를 조작 또는 변형시킴으로서 이루어진다. 수신자는 사이퍼텍스트를 다시 플레인텍스트로 변환함으로서 메시지를 해독한다. 이는 암호 키 또는 다수의 암호 키들을 사용해 조작 또는 변형 처리를 역으로 함으로서 실행된다. 이러한 암호화 전송은 전달자 및 수신자만이 암호 키를 알고 있는한 안전하다. 과거에는 공중키 (public-key) 암호시스템과 같은 몇가지 암호화 시스템이 제안되었다. 공중키 암호시스템에서는 사적인 키가 항상 공중키에 수학적으로 링크된다. 공지되어 사용되는 공중키 암호시스템으로는 예를 들면, Diffie-Hellman 키 배열, RSA 구조, 또는 ElGamal 구조가 있다. 적응적인 선택 사이퍼텍스트 공격에 대해 입증가능하게 안전한 비단련 공중키 암호시스템은 R. Cramer 및 V. Shoup에 의해 제안된다.
본 발명의 목적은 네트워크화된 보급 환경에서 디바이스간의 정보 교환을 위한 구조를 제공하는 것이다.
본 발명의 또 다른 목적은 통신 동급 (peer)들을 식별하는 구조를 제공하는 것이다.
본 발명의 또 다른 목적은 적어도 2개의 디바이스 사이에서 인증된 통신 세션 (session)을 이루는 구조를 제시하는 것이다.
본 발명의 또 다른 목적은 사생활을 보장하도록 적어도 2개의 디바이스 사이에서 안전한 통신 세션을 위한 구조를 제공하는 것이다.
도 1은 사용자가 개인 디바이스와 원격 서비스 디바이스 사이에서 인증된 세션 (session)을 이루기를 원하는 경우 본 발명에 따른 응용을 설명하는 도면.
도 2는 도 1을 더 상세히 설명하는 도면.
<도면의 주요 부분에 대한 부호의 설명>
1: 제1 디바이스
2: 제2 디바이스
3: 무선 통신 채널
4: 무선 방송 매체
5: 시퀀스
7: 사용자
8: 인증 세션
본 발명은 일반적으로 로컬 네트워크 (local network)에 관한 것으로, 특히 인증되고 또한/또는 안전한 통신 세션 (session)의 셋업에 관련된 것이다. 국부적으로 분포된 디바이스가 세션을 이루고 그들 간에 정보를 교환하도록 허용하는 초기 구조가 제안된다. 이러한 세션은 기능적인 유닛이나 디바이스간의 데이터 통신을 위해 사용되고, 세션이란 말은 연결을 이루고, 유지하고, 또한 해제하는 동안 발생되는 모든 작용을 의미한다. 본 발명에 따라, 네트워크화된 보급 계산 환경에서는 적어도 2개의 디바이스가 한 세션에 참여한다.
기본 개념은 사용자가 착용하고 있는 개인용 보조품과 같은 개인용 디바이스인 제1 디바이스와 사용자 부근에서 서비스를 제공하는 디바이스와 같은 제2 디바이스 사이에서 사용자에 의해 인증됨을 의미하는 인증된 세션을 이루기를 원하는 사용자가 통신 세션을 초기화하는데 지시받은 장범위 통신 링크를 사용한다는 것이다. 그를 위해, 제1 디바이스는 암호화 정보 및/또는 통신 매개변수를 타켓 디바이스에 전송한다. 제2 디바이스인 타켓 디바이스는 발신 디바이스, 즉 제1 디바이스에 대한 무선 방송 연결을 이루는데 수신된 정보 및 매개변수를 사용한다. 본 발명의 또 다른 부분은 개인 및 서비스 디바이스 사이의 통신이 일어날 수 있는 시간-프레임 (time-frame)의 제어 및 안전한 세션을 보장하기 위한 키 (key)를 실시하는 것이다.
사용자의 개인 디바이스 및 예를 들어 은행 단말기와 같은 서비스 디바이스 사이에 인증된 세션을 이루기 위해, 사용자는 개인 디바이스로 서비스 디바이스를 지적하여, 단일방향의 무선 통신 채널을 통해, 예를 들면 적외선 채널을 통해 패스워드 (password), 공중키 (public key), 세션키, 식별 매개변수, 및/또는 통신 매개변수로 구성된 시퀀스 또는 초기-시퀀스를 전달한다. 시퀀스를 수신한 이후에, 서비스 디바이스는 개인 디바이스에 의해서만 해독되어 사용될 수 있는 무선 방송 매체 암호화 정보를 다시 전달함으로서 응답한다. 응답은 정보, 키, 또한 세션키, 및 무선 방송 매체를 통한 또 다른 통신을 위해 서비스 디바이스로부터 주어지는 통신 매개변수로 구성될 수 있다. 개인 디바이스는 암호화된 정보를 수신한다.
무선 방송 매체에 걸친 안전한 세션을 위해서는 키가 교환된다. 이와 같이, 무선 방송 매체를 통한 암호화 통신이 일어날 수 있다.
어느 디바이스가 통신 매개변수나 세션키를 전달하는가는 문제가 되지 않는다.
그럼에도 불구하고, 서비스 디바이스의 방향으로 개인 디바이스를 배열하는 요구조건은 통신 파트너를 선택하는데 매우 직관적인 방법을 허용한다. 사람들은 어렸을 때부터 사물을 지시하는 것에 익숙하다. 부가하여, 지시하는 것은 통신 타켓을 명확하게 선택하는 이점을 갖는다; 예를 들면, PAN 링크로는 사람들이 통신 타켓을 실제로 접촉하여야 하고, 레이저 링크로는 통신 파트너가 시각적으로 선택될 수 있다.
두 디바이스가 똑같은 무선 방송 매체를 공유하고 로컬 네트워크의 일부이면, 개인 디바이스를 가진 사용자가 다른 방이나 층으로 걸어가 그 위치를 변화시키더라도 초기화된 세션이 계속 사용될 수 있다는 이점이 생긴다. 이는 개인 디바이스가 더 큰 파일을 다운로드 (download)하거나 더 긴 시간 주기 동안 서비스 디바이스와 통신하는 경우 도움이 된다. 무선 방송 매체로는 IR (infrared) 채널이나 RF (radio-frequency) 채널, 특별히 IrDA 채널, HomeRF 채널, Bluetooth 채널, PAN (Personal Area Network) 채널, 음향 채널, 또는 사용자에게 넓은 범위의 작용을 보장하는 다른 채널이 사용될 수 있다.
통신 세션을 초기화하고 민감한 정보를 포함하는 초기-시퀀스를 전송하기 위해, 단일방향의 무선 통신 채널은 타켓 디바이스만이 초기-시퀀스를 수신하는 것을 보장할 수 있다. 이는 가시선 링크인 방향 지시된 채널이 사용될 수 있는 경우 다른 파티가 끼워들어 초기-시퀀스를 수신할 수 없기 때문에 특히 유리하다. 이러한 채널은 적외선 또는 레이저 채널과 같은 광학 채널, PAN 채널, 방향 지시된 RF 채널, 유도 (inductive) 채널, 전기용량 (capacitive) 채널, 또는 저범위의 방향 지시된 통신 링크에 적절한 모든 다른 채널이 될 수 있다.
서비스 디바이스가 개인 디바이스로부터 시퀀스를 수신한 것을 신호화하면, 사용자가 피드백 (feedback)을 받고 서비스 디바이스가 또 다른 통신 준비가 되었음을 알게되는 이점이 생긴다. 이는 램프, LED, 또는 스피커에 의해 주어지는 광학적 및/또는 음향적 신호로 표시될 수 있다.
서비스 디바이스가 개인 디바이스로부터 시퀀스를 주기적으로 듣게 될 때, 전달된 시퀀스가 즉시 처리될 수 있는 이점이 나타난다.
개인 디바이스가 예를 들어, PAN으로 사용자에 연결되는 경우, 사용자가 그 신체를 통해 단일방향 무선 통신 채널을 초기화하도록 서비스 디바이스를 직관적인 방법으로 접촉하기 때문에, 통신을 셋업하는 것은 매우 간단하다. 인증된 세션을 셋업하는데는 추가 카드나 다른 것들이 필요 없다.
응답 뿐만 아니라 무선 방송 매체를 통한 또 다른 통신이 암호시스템을 사용해 보호되면, 교환된 정보가 완전히 숨겨져 다른 사람에 의해서는 회복될 수 없다는 이점이 생긴다. 적절한 시스템으로는 공중키만이 일단 교환되는 공중키 암호시스템이 있다.
본 발명의 또 다른 이점은 무선 단일방향 링크의 경우, 개인과 서비스 디바이스 사이에 직접적인 접촉이 필요없다는 것이다. 예를 들면, 현금카드, 스마트카드 (smart-card), 또는 개인 디바이스내의 다른 카드나 개인 디바이스 자체가 예를 들면, e-메일, 데이터, 또는 상대적인 거리로부터의 금액과 같은 정보와 함께 로드 (load) 또는 업로드 (upload)될 수 있다. 카드를 디바이스나 판독 디바이스에 넣을 필요가 없으므로, 판독 에러를 방지하고, PIN 코드를 불필요하게 만들어, 시간을 절약하는데 도움이 된다.
안전한 세션은 서비스 디바이스 바로 가까이에 또는 그 앞에서 시작되고, 더 먼 거리에서 안전한 방법으로 실행될 수 있다. 서비스 디바이스는 이들 디바이스가 사용되는 어디에서든, 예를 들면 은행, 사무실, 창고, 쇼핑센터, 및 건물 외부에서 기술된 바와 같이 설치될 수 있다. 이는 사용자가 보다 독립적으로 자유롭게 행동할 수 있게 한다. 예를 들면, 서비스 디바이스는 콘서트 광고 가까이에 배치될 수 있다. 이 콘서트의 티켓은 사용자가 기다리면서 콘서트 광고를 보고 있는 기차역의 플랫폼에서 구매되어 지불될 수 있다. 티켓은 전자적으로 카드나 개인 디바이스에 저장될 수 있고 콘서트 입구에서 업로드될 수 있다. 사용자는 티켓 사무실의 대기열에서 기다릴 필요가 없고 그 티켓을 구매하는 것을 잊어버릴 염려가 없다.
주어진 설명을 위해, 네트워크화된 보급 계산 환경은 무선 네트워크 기술을 통해 통신하는 휴대용 및 고정 정보 디바이스 모두의 환경으로 정의된다. 이러한 환경내에서 디바이스간의 통신은 근접한 것을 근거로 한다. 이들 디바이스의 통신 개시 범위는 작다. 그래서, 디바이스가 근접해 있을 때에만 세션 (session)이 초기화될 수 있다. 더욱이, 통신 관계의 설립은 특별한 특성이다. 이는 두 디바이스가 근접해 있을 때마다 물리적인 층에서 통신이 일어날 수 있음을 의미한다. 이러한 디바이스의 사용자는 정보의 흐름을 제어할 필요가 있다; 특별히 신용 카드의 상세한 내용, 인증 등과 같이 민감한 정보가 포함된다. 메카니즘이 설명되는 명확한 문제점은 세션 제어이다.
본 발명의 내용에서, 로컬 네트워크 (local network)는 서로의 상호 통신 범위내에서 적어도 2개의 디바이스로 구성된 네트워크인 것으로 정의된다. 이러한 로컬 네트워크내에서, 디바이스들은 배선 네트워크 (wired network)를 필요로 하지 않고 서로 통신한다. 로컬 네트워크는 고정된 네트워크로 연결되기 위해 억세스점을 가질 필요가 없다. 로컬 네트워크는 다른 네트워크로부터 완전히 고립되거나 (무선) 디바이스에 배선 네트워크로의 억세스를 제공하는 하나 이상의 억세스점을 포함할 수 있다.
본 발명에 따라 로컬 네트워크를 구성하는 특정한 범위는 실제 상세한 실시 내용에 의존한다. 일반적으로, 로컬 네트워크는 수 m2과 수 백 m2사이의 커버 (coverage) 영역을 갖는 것으로 기술될 수 있다. 특정한 환경하에서는 통신 범위가 이를 넘을 수도 있다.
주어진 네트워킹 구조는 기술된 바와 같이 창고에서, 제조 장소에서, 사무실에서, 상업 장소에서, 일반 가정에서, 자동차와 트럭에서, 비행기에서, 또한 건물 외부에서 사용될 수 있다.
디바이스를 말할 때는 로컬 네트워크의 멤버가 될 수 있는 임의의 종류의 디바이스를 의미한다. 디바이스의 예로는 휴대용 컴퓨터, 워크패드 (workpad), 노드패드 (nodepad), 개인용 디지털 보조기 (personal digital assistant, PDA), 노트북 컴퓨터 및 다른 착용가능한 컴퓨터, 데스크탑 컴퓨터, 컴퓨터 단말기, 네트워크화된 컴퓨터, 인터넷 단말기 및 다른 계산 시스템, 셋탑 박스 (set-top box), 현금 등록기, 바코드 스캐너 (bar code scanner), 판매 지점 단말기, 키오스크 (kiosk) 시스템, 핸드폰, 페이저, 손목 시계, 디지털 시계, 뱃지, 스마트 카드, 및 다른 휴대용 및 삽입 디바이스가 있다. 헤드셋 (headset), HID (Human Interface Device) 호환 주변기기, 데이터와 음성 억세스점, 카메라, 프린터, 팩스 기기, 키보드, 조이스틱 (joystick), 주방용품, 도구, 연기 및/또는 화재 검출기와 같은 센서, 또한 실질적으로 다른 디지털 디바이스를 포함하는 다른 다비이스가 고려될 수 있다.
본 발명과 연관되어 사용될 수 있는 착용가능한 컴퓨터의 다른 예로는 컴퓨터와 같은 하드웨어로 갖추어진 "스마트 지갑 (smart wallet)" 컴퓨터, 보석류, 또는 장신구와 같은 개인 용품이 있다. "스마트 지갑" 컴퓨터에 부가하여, 착용가능한 컴퓨터의 다른 변형이 다수 있다. 이러한 변형 중 "벨트" 컴퓨터는 사용자가 이동하는 동안 문서를 모아 받아쓰고 편집하도록 허용한다. 또 다른 예로는 초등학교 아이들의 개인용 디지털 보조기에 견줄만한 어린이용 컴퓨터가 있다. 어린이용 컴퓨터는 과제를 기억하고, 계산을 실행하고, 또한 어린이들이 숙제를 관리하도록 돕는다. 이는 협동을 용이하게 하도록 다른 어린이용 컴퓨터와 인터페이스될 수 있고, 과제를 다운로드하거나 피드백 (feedback)시키도록 선생님의 컴퓨터를 억세스할 수 있다. 본 발명의 내용에서는 착용가능하거나 휴대할 수 있는 디바이스, 사무용 도구나 장비, 가정용 도구나 장비, 차량에서 사용되는 시스템, 또는 공중용 시스템 (자동판매기, 티켓발부 기계, 자동 응답기 등)이 사용될 수 있다.
네트워크 위상기하형 (Network topology): 주어진 구조는 포인트 대 포인트 및/또는 포인트 대 다중 포인트 연결을 갖춘 로컬 네트워크에서 사용될 수 있다. 수개의 네트워크 세그먼트 (segment) (그룹)는 특별히 서로 연결되어 이루어질 수 있다. 네트워크 위상기하형은 본 발명의 주체 보다 더 낮은 레벨이다. 네트워크 위상기하형의 특성은 필요한 범위에만 제기된다. 본 발명은 네트워크 위상기하형에 대해 독립적이고 방송을 허용하는 임의의 종류의 네트워크 위상기하형에서 사용될 수 있음을 주목하여야 한다.
네트워크 기술: 주어진 구조는 RF, IR, 또는 다른 광학적 기술, 바디 네트워크 (body network) (PAN과 같은) 등과 같은 임의의 종류의 무선 통신 기술과 연결되어 사용될 수 있다.
다음에는 주어진 구조의 모범적인 실시 (제1 실시예)가 도 1 및 도 2와 연관되어 설명된다.
도 1에는 사용자의 손에 있는 제1 디바이스(1)와 사용자의 부근에 있는 제2 디바이스(2) 사이의 정보 교환을 위해 인증된 세션(8)을 셋업하기를 원하는 사용자(7)가 도시된다. 이를 위해, 사용자(7)는 연결을 초기화하도록 제2 디바이스(2)의 방향으로 제1 디바이스(1)를 물리적으로 지시한다. 제1 디바이스(1)는 암호화 정보를 갖춘 시퀀스(5)를 단일방향의 무선 통신 채널(3)을 통해 타켓 디바이스인 제2 디바이스(2)에 전달한다. 단일방향의 무선 통신 채널(3)이 예를 들면, 적외선 채널인 방향 지시된 가시선 링크 (line-of-sight link)로 이루어져 안전성을 보장하면, 아무도 그 링크를 들을 수 없으므로 유리하다. 프린터나 또 다른 사람의 디바이스가 될 수 있는 제2 디바이스(2)는 패스워드 (password), 키 (key), 통신 매개변수, 또는 식별 매개변수를 포함하는 시퀀스(5)를 수신하고, 사용자의 제1 디바이스(1)에 대해 원하는 인증 세션(8)을 셋업하는데 수신된 정보를 사용한다. 이를 위해 무선 방송 매체(4)가 사용된다.
도 2는 도 1에 대해 보다 상세한 배열을 도시한다. 제1 디바이스(1)는 초기 전송기(10), 제1 송수신기(11), 및 제1 암호시스템 (cryptosystem)(15)을 포함한다. 이들 유닛은 모두 제1 처리 유닛(16)에 연결되고, 다시 또 다른 유닛에 연결되지만, 간략하도록 여기서는 도시되지 않는다. 제1 송수신기(11)는 제1 방송-수신기(12)와 제1 방송-전송기(13)를 갖는다. 한편, 제2 디바이스(2)는 초기 수신기(20), 제2 송수신기(21), 및 제2 암호시스템(25)을 포함한다. 제2 디바이스(2)의 모든 유닛은 제2 처리 유닛(26)에 연결되고, 다시 데이터 처리를 위한 또 다른 유닛이나 네트워크에 연결되지만, 간략하도록 여기서는 도시되지 않는다. 제2 송수신기(21)는 제2 방송-전송기(22)와 제2 방송-수신기(23)를 갖는다. 또한, 제2 디바이스(2)는 여기서 LED인 신호 디바이스(30)를 갖는다. 이 LED(30)는 중앙 처리 유닛(26)에 연결된다. 두 암호시스템 (15, 25)의 작업은 정보를 암호화 및 해독하고 그들 사이에서 교환된 정보를 커버하여 보호화는 것이다.
주어진 구조는 확실성을 제공하기 위해 공중키 (public-key) 구조를 사용한다. 이는 제1 파티가 개인적인 키와 암호화 알고리즘을 사용해 공중키를 생성하고 이 공중키를 제2 파티에 전달하거나 이 공중키를 다른 파티에 대해 이용가능하게 만드는 것을 의미한다. 이때, 제2 파티는 수신된 공중키를 사용해 정보를 암호화할 수 있다. 암호화된 정보는 다시 불안정한 매체나 채널, 예를 들면 RF (radio-frequency) 채널과 같은 무선 방송 매체를 통해 다시 전달된다. 그러나, 제1 파티만이 그들의 개인적인 키를 사용해 정보를 해독할 수 있다.
본 발명에 따른 초기 구조는 다음과 같이 작업한다. 간략하도록 도 2에서는 도시되지 않은 사용자(7)는 초기-전송기(10)를 사용해 제1 디바이스(1)로부터 여기서 초기 토큰 (token) Tinit을 포함하는 시퀀스(5)를 여기서 방향 지시된 IR 채널인 단일방향의 무선 통신 채널(3)을 통해 제2 디바이스(2)에 전달한다. 초기 토큰 Tinit은 제1 디바이스의 공중키 KP pub와 랜덤하게 선택된 noncep를 포함한다. 단일방향의 무선 통신 채널(3)을 통해 초기 토큰 Tinit을 전송함으로서, 의도된 제2 디바이스(2)만이 이를 수신하여 응답할 수 있다. 제2 디바이스(2)가 초기-수신기(20)에서 시퀀스(5)를 수신하고 제2 처리 유닛(26)에 알려져 시퀀스(5)가 전달되면, LED(30)는 제1 중앙 처리 유닛(16)에 의해 트리거 (trigger)되고 사용자에게 제2 디바이스(2)가 준비되어 있어 통신 세션이 시작될 수 있음을 알린다. 세션은 항상 사용자에 의해 제어되고, 이는 사용자가 세션을 즉시 중단할 수 있음을 의미한다. 일반적으로, 제2 디바이스(2)는 제2 방송-전송기(22)로부터 여기서 RF인 무선 방송 매체(4)를 사용해 제1 디바이스(1)에 다시 공중키 토큰 Tpub을 응답(6)으로 전달함으로서 수신된 초기 토큰 Tinit에 응답한다. 제2 암호시스템(25)에 의해 생성된 공중키 토큰 Tpub은 제2 디바이스(2)의 공중키 KS pub연결과 수신된 noncep를 포함한다; 공중키 토큰 Tpub은 초기 토큰 Tinit에서 수신되었던 제1 디바이스(1)의 공중키 KP pub를 사용해 암호화된다. 마지막으로, 제1 디바이스(1)는 제1 메인 수신기(12)에 의해 응답(6)을 수신하고, 제1 처리 유닛(16) 및 제1 암호시스템(15)을 사용해 이 응답(6)을 처리하고, 또한 제1 방송-전송기(13)를 사용해 다시 통신-매개변수 토큰 Tcom을 포함하는 통신 시퀀스(9)를 전달한다. 이 통신 시퀀스(9)는 또한 무선 방송 매체(4)를 통해 전송되어 제2 디바이스(2)의 제2 방송-수신기(23)에 의해 수신된다. 통신-매개변수 토큰 Tcom은 제2 디바이스의 수신 공중키 KS pub로 암호화된다.
교환된 토큰은 수학적으로 다음과 같이 표시될 수 있다.
Tinit= KP pub∥ noncep
Tpub= [KS pub∥ noncep]KPsub
Tcom= [Com]KSpub
제1 암호시스템(15)은 초기 토큰 Tinit과 통신-매개변수 토큰 Tcom을 제공하는 반면, 제2 암호시스템(25)은 공중키 토큰 Tpub을 제공한다.
제1 디바이스(1)와 제2 디바이스 사이에 이어지는 통신은 제1 송수신기(11) 및 제2 송수신기(21)를 사용해 무선 방송 매체(4)를 통해 일어난다. 그에 관해서는 제1 디바이스(1)에 의해 지정된 통신 매개변수가 사용된다.
상기의 제1 실시예에서는 인증된 세션이 설명되었다. 그러나, 예를 들어 신용 카드 정보와 같이 민감한 정보를 교환할 때는 확인 하나로 불충분하다. 제1 디바이스(1)와 제2 디바이스(2) 사이에서 안전한 개인 통신 링크가 요구된다. 그러므로, 제2 실시예는 통신-매개변수 토큰 Tcom에 제1 디바이스(1)의 제1 암호시스템(15)에 의해 발생된 암호화 세션키 KP sess를 포함하여 이루어진다. 두 디바이스 사이에서 이어지는 각 통신은 이 세션키 KP sess를 사용해 암호화된다.
다음에는 제1 및 제2 실시예와 관련되어 또 다른 실시예가 설명된다. 전형적으로, 개인 디바이스인 제1 디바이스(1)와 서비스 디바이스인 제2 디바이스(2) 사이의 상호작용은 특정하게 시간이 정해진 배경내에서 일어난다. 서비스 디바이스(2)가 초기 토큰 Tinit을 반복적으로 재사용할 수 있는 것을 방지하기 위해, 초기 토큰 Tinit에는 예정날짜 (due-date) Tinit D가 부착된다. 둘 모두는 시퀀스(5)내에서 전송된다. 개인 디바이스(1)는 초기 토큰 Tinit에 부착된 예정날짜 Tinit D가 아직 전달되지 않은 경우에만 공중키 Tpub에 응답한다. 예정날짜 Tinit D는 시간의 개념으로 개인 디바이스(1)에 관련됨을 주목하여야 한다.
또 다른 실시예는 상술된 실시예의 변형이다. 예정날짜 초기화 토큰 Tinit D과 유사하게, 개인 또는 제1 디바이스(1)에 의해 발생된 세션키 KP sess에는 예정날짜 Tsess D가 부착되고 무선 방송 매체(4)를 통해 전송된다. 예정날짜 Tsess D가 실시되면, 응답 디바이스(2)에는 응답에 대해 정의된 시간제한이 주어진다. 그 제한이 통과되면, 전송은 요구되지 않고 세션이 중단된다. 이는 휴대용 디바이스의 전력을 절약하고 안전성을 제공하는데 도움이 된다.
초기 토큰 Tinit을 포함한 시퀀스(5)를 무선 통신 채널(3)을 통해 서비스 디바이스(2)에 전하는 것은 사용자(7)의 명확한 제어하에 실시되어야 한다. 단일방향의 무선 통신 채널(3)로 사용되는 기술에 의존해, 이러한 문제점은 다른 방법으로 고려된다. 이후에 간단하게 단일방향 채널(3)로 칭하여지는 단일방향의 무선 통신 채널(3)을 통한 통신은 디폴트 (default)에 의해 디스에이블된다. 단일방향 채널(3)이 레이저 포인터 (laser pointer)의 광학적 링크일 때는 다음 두 단계의 과정으로 문제점이 해결된다: (1) 사용자(7)는 레이저를 작동시키도록 제1 버튼을 누르고, 겨냥 물체의 표면에 도달할 때 레이저빔의 스폿을 시각적으로 제어함으로서 원하는 방향으로 레이저를 겨냥한다; (2) 레이저빔이 타켓상에 있는 것으로 사용자(7)가 결정할 때, 초기 토큰 Tinit을 포함한 시퀀스(2)를 타켓 디바이스(2)에 전송하도록 제2 버튼을 누른다. 단일방향 채널(3)이 PAN 기술을 근거로 할 때는 다음 두 단계의 과정으로 문제점이 해결된다: (1) 사용자(7)는 제1 버튼을 누름으로서 단일방향 채널(3)을 인에이블시킨다; 일단 활성화되면, 단일방향 채널(3)은 PAN-인에이블 표면을 접촉함으로서 사용자(7)가 방향 지시된 채널(3)을 통해 시퀀스(5)를 전송하는 기회를 가진 제한 시간 δT 동안 활성화 상태로 유지된다; (2) 사용자(7)는 단일방향 채널을 통해 시퀀스(5)를 실질적으로 전송하도록 PAN-인에이블 표면을 접촉한다. δT가 만기된 이후에, 단일방향 채널(3)을 통한 통신은 즉시 디스에이블되어, 더 이상의 잘못된 정보 교환을 방지하게 된다.
활성 과정을 확장하는 것은 사용자가 개인 디바이스의 제1 버튼을 반복적으로 누름으로서 δT를 연장할 수 있는 경우이다.
부가하여, 개인 디바이스는 일반적인 무선 통신 채널(3)을 즉시 디스에이블시키기 위해 유사한 수단을 제공하여야 한다.
설명된 실시예는 도시 및/또는 설명된 다른 실시예 중 하나 또는 몇가지와 조합될 수 있다. 이는 또한 실시예들의 하나 이상의 특성에 대해서도 가능하다.

Claims (27)

  1. 제1 디바이스의 인증된 통신 세션 (session)에 적어도 하나의 원격 제2 디바이스(2)를 제공하기 위한 방법에 있어서:
    상기 제1 디바이스(1)와 상기 원격 제2 디바이스(2) 사이의 단일방향 무선 통신 채널(3)을 초기화하는 단계;
    상기 원격 제2 디바이스(2)에 암호화 정보를 공급하기 위해 상기 단일방향 무선 통신 채널(3)을 통해 상기 제1 디바이스(1)로부터 상기 원격 제2 디바이스(2)에 시퀀스 (sequence)(5)를 전달하는 단계; 및
    상기 암호화 정보를 암호화하는데 사용하여, 무선 방송 매체(4)를 통해 상기 제1 디바이스(1)에 암호화된 응답(6)을 전달하는 단계
    를 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 두 디바이스 (1, 2)는 상기 무선 방송 매체(4)를 공유하고 로컬 네트워크 (local network)의 일부인 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 단일방향 무선 통신 채널(3)은 광학 채널 (optical channel), PAN (Personal Area Network) 채널, 방향지시된 무선 주파수 채널 (directed radio-frequency channel), 유도 채널 (inductive channel), 또는 전기용량 채널 (capacitive channel)인 것을 특징으로 하는 방법.
  4. 제1항 또는 제3항에 있어서,
    상기 단일방향 무선 통신 채널(3)은 방향지시된 채널인 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 방향지시된 단일방향 무선 통신 채널(3)은 가시선 링크 (line-of-sight link)인 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 제1 디바이스(1)의 초기-전송기(10)는 상기 단일방향 무선 통신 채널(3)이 상기 제2 디바이스(2)쪽으로 방향지시되도록 배열되는 것을 특징으로 하는 방법.
  7. 제1항 또는 제2항에 있어서,
    상기 무선 방송 매체(4)는 광학 채널, 음향 채널 (acoustic channel), RF (radio-frequency) 채널, HomeRF 채널, Bluetooth 채널, 또는 PAN 채널인 것을 특징으로 하는 방법.
  8. 제1항에 있어서,
    상기 단일방향 무선 통신 채널(3)은 수 미터의 범위를 갖고, 상기 무선 방송 매체(4)의 채널은 상기 단일방향 무선 통신 채널(3)과 똑같은 범위나 그 범위를 넘어서는 범위를 갖는 것을 특징으로 하는 방법.
  9. 제1항에 있어서,
    상기 원격 제2 디바이스(2)만이 상기 시퀀스(5)를 수신하는 것을 특징으로 하는 방법.
  10. 제1항에 있어서,
    상기 원격 제2 디바이스(2)는 바람직하게 광학적 및/또는 음향적 신호에 의해 상기 제1 디바이스(1)로부터의 상기 시퀀스(5)의 수신을 신호화하는 것을 특징으로 하는 방법.
  11. 제1항에 있어서,
    상기 원격 제2 디바이스(2)는 상기 시퀀스(5)를 주기적으로 듣는 것을 특징으로 하는 방법.
  12. 제1항에 있어서,
    상기 제1 디바이스(1)는 사용자(7)에게 연결되고, 상기 사용자(7)는 사용자의 신체를 통해 상기 단일방향 무선 통신 채널(3)을 초기화하도록 상기 원격 제2 디바이스(2)를 접촉하는 것을 특징으로 하는 방법.
  13. 제1항에 있어서,
    상기 두 디바이스 (1, 2) 중 하나는 적어도 통신 매개변수 및/또는 세션키 (session key)를 전달하는 것을 특징으로 하는 방법.
  14. 제1항에 있어서,
    상기 무선 방송 매체(5)를 통한 상기 응답(6)은 암호시스템, 바람직하게 공중키 (public-key) 암호시스템을 사용해 보호되는 것을 특징으로 하는 방법.
  15. 제1항에 있어서,
    상기 암호화 정보는 패스워드 (password) 및/또는 공중키를 포함하는 것을 특징으로 하는 방법.
  16. 인증된 통신 세션에 적어도 하나의 원격 디바이스(2)를 제공하기 위한 장치에 있어서:
    단일방향 무선 통신 채널(3)을 통해 상기 원격 디바이스(2)에 시퀀스(5)를 전송하는 초기-전송기(10);
    무선 방송 매체(4)를 통해 상기 원격 디바이스(2)로부터 암호화된 정보를 수신하는 수신기(12); 및
    상기 단일방향 무선 통신(3)을 통해 상기 원격 디바이스(2)로 전송가능한 암호화 정보를 제공하는 암호 시스템(15)
    을 포함하고,
    상기 수신기(12)는 상기 암호 시스템(15)에 의해 처리가능한 암호화된 정보를 상기 무선 방송 매체(4)를 통해 수신할 수 있는 것을 특징으로 하는 장치.
  17. 인증된 통신 세션에 적어도 하나의 디바이스(1)를 제공하기 위한 장치에 있어서:
    암호화 정보를 얻기 위해 단일방향 무선 통신 채널(3)을 통해 상기 디바이스(1)로부터 시퀀스(5)를 수신하는 초기-수신기(20);
    상기 암호화 정보를 처리하는 암호 시스템(25); 및
    무선 방송 매체(4)를 통해 상기 디바이스(1)에 암호화된 정보를 전송하는 전송기(22)
    를 포함하는 것을 특징으로 하는 장치.
  18. 제1 디바이스(1)의 인증된 통신 세션에 제2 디바이스(2)를 제공하기 위한 시스템으로, 각 디바이스가 정보의 부호화 및 복호화를 위한 암호 시스템 (15, 25)을 갖는 통신 시스템에 있어서:
    상기 제1 디바이스(1)는 상기 제2 디바이스(2)에 암호화 정보를 공급하기 위해 단일방향 무선 통신 채널(3)을 통해 상기 제2 디바이스(2)에 시퀀스(5)를 전달하는 초기-전송기(10)와, 무선 방송 매체(4)를 통한 상기 제1 및 제2 디바이스 (1, 2) 사이의 암호화된 통신을 위한 제1 송수신기(11)를 포함하고,
    상기 제2 디바이스(2)는 상기 암호화 정보를 얻기 위해 상기 단일방향 무선 통신 채널(3)을 통해 상기 제1 디바이스(1)로부터 상기 시퀀스(5)를 수신하는 초기-수신기(20)와, 상기 무선 방송 매체(4)를 통한 상기 제1 및 제2 디바이스 (1, 2) 사이의 암호화된 통신을 위한 제2 송수신기(21)를 포함하는 것을 특징으로 하는 장치.
  19. 제16항에 있어서,
    상기 무선 방송 매체(4)를 통해 암호화된 정보를 전송할 수 있는 전송기(13)를 더 포함하는 것을 특징으로 하는 장치.
  20. 제16항에 있어서,
    상기 초기-전송기(10)는 수 미터의 범위내에서 상기 단일방향 무선 통신 채널(3)을 통해 상기 시퀀스(5)를 전송하는 것을 특징으로 하는 장치.
  21. 제16항 또는 제17항에 있어서,
    상기 무선 방송 매체(4)는 광학 채널, 음향 채널, RF 채널, HomeRF 채널, Bluetooth 채널, 또는 PAN 채널인 것을 특징으로 하는 장치.
  22. 제16항 또는 제17항에 있어서,
    상기 무선 방송 매체(4)는 상기 단일방향 무선 통신 채널(3)과 똑같은 범위나 그 범위를 넘어서는 범위를 갖는 것을 특징으로 하는 장치.
  23. 제17항에 있어서,
    바람직하게 LED 및/또는 스피커와 같은 광학적 및/또는 음향적 디바이스에 의해 상기 시퀀스(5)의 수신을 신호화하는 신호-디바이스(30)를 더 포함하는 것을 특징으로 하는 장치.
  24. 제17항에 있어서,
    상기 초기-수신기(20)는 상기 시퀀스(5)를 주기적으로 듣는 것을 특징으로 하는 장치.
  25. 제18항에 있어서,
    상기 두 디바이스 (1, 2) 중 하나는 통신 매개변수 및/또는 세션키를 전달할 수 있는 것을 특징으로 하는 통신 시스템.
  26. 제18항에 있어서,
    상기 두 디바이스(1, 2)는 상기 무선 방송 매체(4)를 공유하고 로컬 네트워크의 일부인 것을 특징으로 하는 통신 시스템.
  27. 제18항에 있어서,
    상기 제1 디바이스(1)의 상기 초기-전송기(10)는 상기 단일방향 무선 통신 채널(3)이 바람직하게 가시선 링크에 의해 상기 제2 디바이스(2)쪽으로 방향지시되도록 배열될 수 있는 것을 특징으로 하는 통신 시스템.
KR1020000001468A 1999-01-27 2000-01-13 보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신시스템 KR100357271B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP99101457.2 1999-01-27
EP99101457A EP1024626A1 (en) 1999-01-27 1999-01-27 Method, apparatus, and communication system for exchange of information in pervasive environments

Publications (2)

Publication Number Publication Date
KR20000057751A true KR20000057751A (ko) 2000-09-25
KR100357271B1 KR100357271B1 (ko) 2002-10-18

Family

ID=8237423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000001468A KR100357271B1 (ko) 1999-01-27 2000-01-13 보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신시스템

Country Status (5)

Country Link
EP (1) EP1024626A1 (ko)
JP (1) JP2000224156A (ko)
KR (1) KR100357271B1 (ko)
CN (1) CN1156117C (ko)
CA (1) CA2296223C (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982094B1 (ko) * 2001-11-01 2010-09-13 소니 주식회사 통신 시스템 및 방법, 정보 처리 단말기 및 방법, 정보처리 장치 및 방법

Families Citing this family (119)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7346374B2 (en) 1999-05-26 2008-03-18 Johnson Controls Technology Company Wireless communications system and method
US7257426B1 (en) 1999-05-26 2007-08-14 Johnson Controls Technology Company Wireless communications systems and method
US6993134B1 (en) * 1999-08-09 2006-01-31 Koninklijke Philips Electronics N.V. Key exchange via a portable remote control device
EP1132839B1 (en) 1999-09-16 2012-04-04 Panasonic Corporation Communication terminal
GB9927372D0 (en) 1999-11-20 2000-01-19 Ncr Int Inc Self-service terminal
GB2364457B (en) * 2000-07-03 2003-08-06 John Quentin Phillipps Wireless communication
US7310158B2 (en) 2000-09-01 2007-12-18 Canon Kabushiki Kaisha Communication apparatus capable of communication with other apparatuses through wireless communication, communication system having the same communication apparatus, and method for controlling the same
AUPQ987100A0 (en) * 2000-09-04 2000-09-28 Monash University A wireless distributed authentication system
JP3842535B2 (ja) * 2000-09-07 2006-11-08 株式会社ケンウッド 情報配信システム
JP3719646B2 (ja) * 2000-09-13 2005-11-24 日本電信電話株式会社 通信相手認証システム及びその認証通信端末装置
EP1193957A1 (de) * 2000-09-29 2002-04-03 Abb Research Ltd. System, Kommunikationsgerät und Verfahren zum Versenden von elektronischen Mitteilungen
JP2002124960A (ja) 2000-10-16 2002-04-26 Link Evolution Corp 通信装置、通信システム、及び、通信方法
JP3558125B2 (ja) * 2000-10-17 2004-08-25 日本電気株式会社 無線通信接続先特定方法
JP2002150487A (ja) * 2000-10-23 2002-05-24 Lite Vision Corp 車両および通信システム制御センタと通信するためのシステム
JP4868195B2 (ja) 2000-10-24 2012-02-01 ソニー株式会社 電子機器および情報処理装置
JP4816701B2 (ja) * 2000-10-24 2011-11-16 ソニー株式会社 情報処理装置
ATE405110T1 (de) 2000-11-17 2008-08-15 Sony Deutschland Gmbh Informationsübertragung via einem ad hoc netz
GB0028475D0 (en) 2000-11-22 2001-01-10 Ncr Int Inc Module
CN1507709A (zh) * 2000-12-21 2004-06-23 松下电器产业株式会社 无线系统、无线装置、无线连接方法、程序、及媒体
FI110560B (fi) 2000-12-27 2003-02-14 Nokia Corp Ryhmän muodostaminen langattomille kommunikaatiopäätelaitteille
KR100365157B1 (ko) * 2000-12-29 2002-12-18 엘지전자 주식회사 블루투스에서 에프에이치에스 패킷을 이용한 원격제어정보전달방법
WO2002056536A1 (en) * 2001-01-09 2002-07-18 Telefonaktiebolaget Lm Ericsson Method and system for bonding two bluetooth devices
FR2820266B1 (fr) * 2001-01-26 2003-05-30 Gemplus Card Int Dispositif et procede d'appairage automatique securise des appareils d'un reseau radiofrequence
US20020123325A1 (en) * 2001-03-01 2002-09-05 Cooper Gerald M. Method and apparatus for increasing the security of wireless data services
KR100424764B1 (ko) * 2001-03-05 2004-03-30 삼성전자주식회사 근거리 이동무선통신시스템에서 장치 클래스를 이용한질의 결과 검출 방법
JP2002269663A (ja) * 2001-03-13 2002-09-20 Denso Corp 車両用セキュリティシステム
EP1278312A4 (en) * 2001-03-16 2006-05-10 Mitsubishi Electric Corp PERSONAL AUXILIARY COMPUTER (PDA), WIRELESS COMMUNICATION SYSTEM AND CONNECTION PROCESSING METHOD
EP1246450B1 (en) 2001-03-29 2010-05-26 Panasonic Corporation Image reading apparatus
US7120667B2 (en) * 2001-10-30 2006-10-10 Hewlett-Packard Development Company, L.P. Method and system for ad hoc networking of computer users
JP3915481B2 (ja) 2001-11-14 2007-05-16 セイコーエプソン株式会社 無線通信装置
JP3937820B2 (ja) 2001-11-27 2007-06-27 セイコーエプソン株式会社 無線ネットワークのアダプタ
JP4005348B2 (ja) 2001-12-12 2007-11-07 富士通テン株式会社 無線端末
JPWO2003061205A1 (ja) * 2002-01-10 2005-05-19 富士通株式会社 携帯端末を用いた近距離無線通信システム及びその無線通信装置
US7937089B2 (en) 2002-02-06 2011-05-03 Palo Alto Research Center Incorporated Method, apparatus, and program product for provisioning secure wireless sensors
US20030149874A1 (en) 2002-02-06 2003-08-07 Xerox Corporation Systems and methods for authenticating communications in a network medium
US7477743B2 (en) 2002-02-07 2009-01-13 Nokia Corporation Hybrid network encrypt/decrypt scheme
US7487362B2 (en) * 2002-02-15 2009-02-03 Qualcomm, Inc. Digital authentication over acoustic channel
US7966497B2 (en) 2002-02-15 2011-06-21 Qualcomm Incorporated System and method for acoustic two factor authentication
US7352996B2 (en) * 2002-03-29 2008-04-01 Ncr Corporation System and method for coupling users to a retail computer system with low risk of eavesdropping
US6880079B2 (en) 2002-04-25 2005-04-12 Vasco Data Security, Inc. Methods and systems for secure transmission of information using a mobile device
US7401224B2 (en) 2002-05-15 2008-07-15 Qualcomm Incorporated System and method for managing sonic token verifiers
WO2004008692A2 (en) * 2002-07-15 2004-01-22 Koninklijke Philips Electronics N.V. Method and system for communicating wirelessly between devices by means of an attachable transceiver
JP2005535197A (ja) * 2002-07-29 2005-11-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ ネットワークの装置用のセキュリティシステム
EP1538782A1 (en) 2002-07-29 2005-06-08 Fuji Photo Film Co., Ltd. Wireless communication apparatus and imaging apparatus
DE10254747A1 (de) * 2002-07-29 2004-02-19 Philips Intellectual Property & Standards Gmbh Sicherheitssystem für Geräte eines drahtlosen Netzwerks
CN1672385A (zh) * 2002-07-29 2005-09-21 皇家飞利浦电子股份有限公司 用于无线网络中的设备的安全系统
US7185199B2 (en) 2002-08-30 2007-02-27 Xerox Corporation Apparatus and methods for providing secured communication
US7581096B2 (en) 2002-08-30 2009-08-25 Xerox Corporation Method, apparatus, and program product for automatically provisioning secure network elements
US7027836B2 (en) 2002-09-10 2006-04-11 Eastman Kodak Company Method and system for establishing a communication network
US20040203590A1 (en) * 2002-09-11 2004-10-14 Koninklijke Philips Electronics N.V. Set-up of wireless consumer electronics device using a learning remote control
US7392375B2 (en) 2002-09-18 2008-06-24 Colligo Networks, Inc. Peer-to-peer authentication for real-time collaboration
US7412229B2 (en) 2002-10-02 2008-08-12 Nippon Telephone And Telegraph Corporation Sales apparatus and method of transmitting and receiving merchandise information by electric field induced in human body
US6934535B2 (en) * 2002-12-02 2005-08-23 Nokia Corporation Privacy protection in a server
EP1597895A2 (en) * 2003-02-19 2005-11-23 Koninklijke Philips Electronics N.V. System for ad hoc sharing of content items between portable devices and interaction methods therefor
KR20030043879A (ko) * 2003-05-13 2003-06-02 권순태 단말기 고유번호와 디지털카메라 및 물품고유코드를이용한 전자상거래 시스템 및 그 방법
EP1487224A1 (en) * 2003-06-11 2004-12-15 Sony France S.A. Wireless communication system and method for facilitating wireless communication
US7454619B2 (en) 2003-06-24 2008-11-18 Palo Alto Research Center Incorporated Method, apparatus, and program product for securely presenting situation information
KR100747756B1 (ko) * 2003-07-16 2007-08-09 스카이프 리미티드 피투피 전화 시스템
FR2860668B1 (fr) * 2003-10-06 2006-01-06 Valeo Securite Habitacle Systeme d'identification a badge a courant circulant a travers le corps a deux modes de detection
KR100617671B1 (ko) * 2003-12-22 2006-08-28 삼성전자주식회사 고속 무선 랜 시스템
JP2005197880A (ja) 2004-01-05 2005-07-21 Nec Corp 情報配信システム、情報配信方法、移動体、サーバ及び情報配信端末
JP2005303947A (ja) * 2004-04-16 2005-10-27 Matsushita Electric Ind Co Ltd 無線通信装置および無線通信方法
JP4042723B2 (ja) * 2004-06-01 2008-02-06 ソニー株式会社 通信システム、端末および通信方法
US7552322B2 (en) * 2004-06-24 2009-06-23 Palo Alto Research Center Incorporated Using a portable security token to facilitate public key certification for devices in a network
JP4670270B2 (ja) * 2004-06-28 2011-04-13 ソニー株式会社 通信システム及び通信装置
US7130998B2 (en) * 2004-10-14 2006-10-31 Palo Alto Research Center, Inc. Using a portable security token to facilitate cross-certification between certification authorities
JP2006180110A (ja) 2004-12-21 2006-07-06 Nec Corp データ送信システム、データ送信方法、データ送信サーバ、データ受信端末、およびデータ送信プログラム
USRE48433E1 (en) 2005-01-27 2021-02-09 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
US9148409B2 (en) 2005-06-30 2015-09-29 The Chamberlain Group, Inc. Method and apparatus to facilitate message transmission and reception using different transmission characteristics
US8422667B2 (en) 2005-01-27 2013-04-16 The Chamberlain Group, Inc. Method and apparatus to facilitate transmission of an encrypted rolling code
US20060195695A1 (en) * 2005-02-25 2006-08-31 John Keys Techniques for verification of electronic device pairing
US7577459B2 (en) * 2005-05-11 2009-08-18 Nokia Corporation Establishing a communication link
JP2006332903A (ja) * 2005-05-24 2006-12-07 Ntt Docomo Inc 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法
GB2427101B (en) * 2005-06-10 2008-04-02 Motorola Inc Communication terminal, system and a method for establishing a communication link
US8054976B2 (en) * 2005-06-16 2011-11-08 Keith Alexander Harrison Quantum key distribution apparatus and method
US9191198B2 (en) 2005-06-16 2015-11-17 Hewlett-Packard Development Company, L.P. Method and device using one-time pad data
US7916869B2 (en) 2005-09-01 2011-03-29 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters using a standard remote control
US7609837B2 (en) 2005-09-01 2009-10-27 Sharp Laboratories Of America, Inc. System and method for automatic setup of a network device with secure network transmission of setup parameters
DE102005045118B4 (de) * 2005-09-21 2007-08-23 Siemens Ag Anmeldeverfahren zwischen Teilnehmern eines Kommunikationssystems und Teilnehmer
TW200727609A (en) * 2005-09-27 2007-07-16 Kaba Ag A method and system for the transmission of identification signals
WO2007084807A1 (en) 2006-01-18 2007-07-26 Koninklijke Philips Electronics, N.V. Automatic and secure configuration of wireless medical networks
US20090023391A1 (en) * 2006-02-24 2009-01-22 Koninklijke Philips Electronics N. V. Wireless body sensor network
WO2007129237A1 (en) * 2006-05-08 2007-11-15 Koninklijke Philips Electronics N.V. Method of transferring application data from a first device to a second device, and a data transfer system
WO2008015591A1 (en) * 2006-07-31 2008-02-07 Koninklijke Philips Electronics N.V. Method and system for establihing and controlling communication between two communication devices
WO2008015627A1 (en) * 2006-07-31 2008-02-07 Koninklijke Philips Electronics N.V. Method and system for configuring a network and network management device
US7831043B2 (en) 2006-08-27 2010-11-09 International Business Machines Corporation System and method for cryptographically authenticating data items
JP5331710B2 (ja) 2006-10-11 2013-10-30 ジョンソン コントロールズ テクノロジー カンパニー 無線ネットワーク選択
EP1947812B1 (en) * 2007-01-17 2016-10-19 BlackBerry Limited Methods and apparatus for use in switching user account data and operations between two different mobile communication devices
US8160494B2 (en) 2007-01-17 2012-04-17 Research In Motion Limited Methods and apparatus for use in switching user account data and operations between two different mobile communication devices
WO2008122923A2 (en) 2007-04-05 2008-10-16 International Business Machines Corporation System and method for distribution of credentials
EP1981183A3 (en) * 2007-04-09 2008-11-05 Ajang Bahar Devices, systems and methods for ad hoc wireless communication
US7734181B2 (en) 2007-04-09 2010-06-08 Ajang Bahar Devices, systems and methods for ad hoc wireless communication
JP2008270870A (ja) * 2007-04-16 2008-11-06 Sony Corp 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム
US8068607B2 (en) 2007-07-31 2011-11-29 Ricoh Company, Limited Information processing apparatus and information processing method
US8225366B2 (en) * 2007-10-30 2012-07-17 Sony Corporation Wireless control channel and back-channel for receiver
US20090233548A1 (en) * 2008-03-13 2009-09-17 Sony Ericsson Mobile Communications Ab Skin-based information transfer between mobile devices
JP2009260554A (ja) * 2008-04-15 2009-11-05 Sony Corp コンテンツ送信システム、通信装置、およびコンテンツ送信方法
JP4894826B2 (ja) 2008-07-14 2012-03-14 ソニー株式会社 通信装置、通信システム、報知方法、及びプログラム
US8806609B2 (en) 2011-03-08 2014-08-12 Cisco Technology, Inc. Security for remote access VPN
EP2523417A1 (en) * 2011-05-09 2012-11-14 Kamstrup A/S Paring of devices using an encryption key
CN102957529B (zh) * 2011-08-29 2018-02-09 国民技术股份有限公司 射频安全通信方法及系统、磁通信射频接收/发送终端
AT512075A1 (de) * 2011-10-18 2013-05-15 Evva Sicherheitstechnologie Verfahren zur zutrittskontrolle
FR2981823B1 (fr) * 2011-10-25 2013-12-27 Continental Automotive France Procede d'authentification d'un dispositif d'identification vis-a-vis d'un dispositif actionneur, et vehicule automobile comportant un tel dispositif actionneur
JP6195344B2 (ja) 2012-06-08 2017-09-13 キヤノン株式会社 X線撮影システム、x線撮影システムの制御方法、およびプログラム
EP2747040A1 (en) * 2012-12-21 2014-06-25 Gemalto SA Converting communication device
US9307374B2 (en) 2013-06-19 2016-04-05 Globalfoundries Inc. Transferring information on a first mobile computing device to a peer mobile computing device
KR101499894B1 (ko) * 2013-11-15 2015-03-06 한국전력기술 주식회사 이더넷 통신망에서의 단방향 데이터 전송 장치
US9351100B2 (en) 2013-12-05 2016-05-24 Sony Corporation Device for control of data transfer in local area network
WO2015082962A1 (en) 2013-12-05 2015-06-11 Sony Corporation A wearable device and a method for storing credentials associated with an electronic device in said wearable device
EP3078135B1 (en) 2013-12-05 2019-12-11 Sony Corporation Pairing consumer electronic devices using a cross-body communications protocol
US9332377B2 (en) 2013-12-05 2016-05-03 Sony Corporation Device and method for control of data transfer in local area network
US9842329B2 (en) 2015-02-13 2017-12-12 Sony Corporation Body area network for secure payment
US10553040B2 (en) * 2016-02-18 2020-02-04 Ford Global Technologies, Llc Method and apparatus for enhanced telematics security through secondary channel
JP6815819B2 (ja) * 2016-10-17 2021-01-20 キヤノン株式会社 放射線撮影装置、放射線撮影システム、放射線撮影方法、及びプログラム
US10652743B2 (en) 2017-12-21 2020-05-12 The Chamberlain Group, Inc. Security system for a moveable barrier operator
US11074773B1 (en) 2018-06-27 2021-07-27 The Chamberlain Group, Inc. Network-based control of movable barrier operators for autonomous vehicles
CA3107457A1 (en) 2018-08-01 2020-02-06 The Chamberlain Group, Inc. Movable barrier operator and transmitter pairing over a network
US10997810B2 (en) 2019-05-16 2021-05-04 The Chamberlain Group, Inc. In-vehicle transmitter training
CN114697058B (zh) * 2020-12-28 2023-08-04 华为技术有限公司 一种身份认证方法、电子设备及计算机可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2254225A (en) * 1991-03-05 1992-09-30 Nat Semiconductor Corp Cordless telephone security coding
EP0756397B1 (en) * 1995-07-28 2003-06-25 Hewlett-Packard Company, A Delaware Corporation System and method for key distribution and authentication between a host and a portable device
US5796827A (en) * 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100982094B1 (ko) * 2001-11-01 2010-09-13 소니 주식회사 통신 시스템 및 방법, 정보 처리 단말기 및 방법, 정보처리 장치 및 방법
KR101016535B1 (ko) * 2001-11-01 2011-02-24 소니 주식회사 통신 시스템 및 방법, 정보 처리 단말기 및 방법, 정보 처리 장치 및 방법

Also Published As

Publication number Publication date
CN1262563A (zh) 2000-08-09
KR100357271B1 (ko) 2002-10-18
CN1156117C (zh) 2004-06-30
CA2296223A1 (en) 2000-07-27
CA2296223C (en) 2008-08-12
EP1024626A1 (en) 2000-08-02
JP2000224156A (ja) 2000-08-11

Similar Documents

Publication Publication Date Title
KR100357271B1 (ko) 보급 환경에서 정보를 교환하기 위한 방법, 장치, 및 통신시스템
US7715793B2 (en) System and method for establishing a wireless connection between wireless devices
US6424623B1 (en) Virtual queuing system using proximity-based short-range wireless links
US6434159B1 (en) Transaction system and method therefor
US6421347B1 (en) Capability addressable network and method therefor
US6487180B1 (en) Personal information system using proximity-based short-range wireless links
US6434158B1 (en) Entryway system using proximity-based short-range wireless links
JP3507748B2 (ja) 提供されるサービスを見分ける方法及び装置
Haartsen Bluetooth-The universal radio interface for ad hoc, wireless connectivity
JP3544918B2 (ja) 無線通信装置及びユーザ認証方法
US7082200B2 (en) Establishing secure peer networking in trust webs on open networks using shared secret device key
EP2137879B1 (en) Method and apparatus to create multicast groups based on proximity
US7809361B2 (en) Address privacy in short-range wireless communication
US7020474B2 (en) System and method for securing short-distance wireless communications, and applications thereof
US20130182847A1 (en) Communication system, information processing apparatus, method and computer program
US20020123325A1 (en) Method and apparatus for increasing the security of wireless data services
EP1041483A1 (en) Discovering stolen or lost network-attachable computer systems
CN101411113A (zh) 认证中继设备、认证中继系统、集成电路以及认证中继方法
CN101617346A (zh) 用以基于接近度来部署动态凭证基础结构的方法和设备
JP2008510409A (ja) ワイヤレスユニバーサル・プラグ・アンド・プレイ(UPnP)ネットワークにおけるセキュア環境を設定する方法及びシステム
KR20070107386A (ko) 데이터 통신 시스템 및 데이터 통신 방법
JP4193486B2 (ja) 印刷システム
WO2004012385A1 (ja) 通信システム
KR20020060418A (ko) 블루투스 칩을 이용한 카드결제 방법
CA2554325C (en) Controlling visibility of a wireless device in discoverable mode

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111005

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee