TW201622466A - 提昇資訊安全之連線方法及通訊裝置 - Google Patents
提昇資訊安全之連線方法及通訊裝置 Download PDFInfo
- Publication number
- TW201622466A TW201622466A TW103142923A TW103142923A TW201622466A TW 201622466 A TW201622466 A TW 201622466A TW 103142923 A TW103142923 A TW 103142923A TW 103142923 A TW103142923 A TW 103142923A TW 201622466 A TW201622466 A TW 201622466A
- Authority
- TW
- Taiwan
- Prior art keywords
- communication device
- connection
- communication
- verification
- verification program
- Prior art date
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一種用於一電子系統提升資訊安全的連線方法,該電子系統包含複數個通訊裝置,每一通訊裝置可與另一通訊裝置建立複數個無線通訊連線,且該複數個無線通訊連線包含一近距離無線通訊連線,該方法包含有一第一通訊裝置與一第二通訊裝置建立無線通訊連線前,該第一通訊裝置及該第二通訊裝置分別利用該近距離無線通訊連線對進行一相互驗證程序;以及於該第一通訊裝置及該第二通訊裝置通過該相互驗證程序後,該第一通訊裝置與該第二通訊裝置被允許啟動建立該複數個無線通訊連線之任一無線通訊連線。
Description
本發明係關於一種連線方法及通訊裝置,尤指一種可提昇資訊安全並避免佔用大量頻寬之連線方法及通訊裝置。
隨著電子通訊及網路技術的普及,物聯網(Internet of Things)已是未來科技發展新興的趨勢。舉凡具有通訊模組的電子裝置及設備,如智慧型手機、電腦、電視,甚是具有通訊模組之電冰箱、洗衣機、冷氣機,皆能透過無線通訊相互建立無線通訊連線。
為了確保資訊安全,當一通訊裝置欲與另一通訊裝置建立連線時,需透過一伺服器進行安全驗證程序,並於通過安全驗證程序進行資料傳輸。習知安全驗證程序係由一第一通訊裝置發出一連線請求至伺服器,伺服器再將連線請求傳送至一第二通訊裝置,待第二通訊裝置允許該連線請求後,第二通訊裝置將一允許連線資訊傳送至伺服器,伺服器再將允許連線資訊傳送至第一通訊裝置,以完成安全驗證程序。完成安全驗證程序之後,第一通訊裝置才得以將欲傳輸資料傳送至伺服器,並由伺服器將第一通訊裝置傳送之資料傳送至第二通訊裝置。
由上述可知,習知安全驗證程序之過程複雜,除需耗費長時間進行外,當需交換資料量大或是需透過伺服器傳輸資料之通訊設備眾多時,將
佔用大量頻寬。更有甚者,若安全驗證程序遭到駭客入侵,可能造成資料外洩,甚至影響伺服器的運作。因此,如何有效率地進行通訊裝置之間的驗證程序,同時確保資訊安全,就成為業界努力的目標之一。
因此,本發明提供一種連線方法及電子系統,以快速的完成通訊裝置之間的驗證程序以及避免佔用大量伺服器頻寬。
本發明揭露一種用於一電子系統提升資訊安全的連線方法,該電子系統包含複數個通訊裝置,每一通訊裝置可與另一通訊裝置建立複數個無線通訊連線,且該複數個無線通訊連線包含一近距離無線通訊連線,該方法包含有於該複數個通訊裝置中一第一通訊裝置與一第二通訊裝置建立任何無線通訊連線前,該第一通訊裝置利用該近距離無線通訊連線對該第二通訊裝置進行一第一驗證程序,及該第二通訊裝置利用該近距離無線通訊連線對該第一通訊裝置進行一第二驗證程序;以及於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,該第一通訊裝置與該第二通訊裝置被允許啟動建立該複數個無線通訊連線之任一無線通訊連線。
本發明另揭露一種通訊裝置,用於一電子系統中,該通訊裝置包含一近場通訊模組,用來建立一近距離無線通訊連線;至少一無線連線模組,用來建立至少一無線通訊連線;一處理器;以及一儲存單元,用來一程式碼,該程式碼指示該處理器執行以下步驟:於該至少一無線連線模組與該電子系統中另一通訊裝置建立任何無線通訊連線前,利用該近場通訊模組與該另一通訊裝置建立一近距離無線通訊連線,以透過該近距離無線通訊連線對該另一通訊裝置進行一第一驗證程序;以及於該另一通訊裝置通過該第一驗證程序後,允許該至少一無線連線模組與該另一通訊裝置啟動建立該至少一無線通訊連線。
200~206、300~306‧‧‧步驟
10‧‧‧電子系統
20、30‧‧‧連線流程
CD_1~CD_n‧‧‧通訊裝置
100‧‧‧運作電路
102‧‧‧近場通訊模組
104‧‧‧無線連線通訊模組
106‧‧‧處理器
108‧‧‧儲存單元
110‧‧‧程式碼
第1A圖為本發明實施例一電子系統之示意圖。
第1B圖為第1A圖中電子系統之一通訊設備之示意圖。
第2圖為本發明實施例一連線流程之示意圖。
第3圖為本發明實施例一連線流程之示意圖。
請參考第1A圖,第1A圖為本發明實施例一電子系統10之示意圖。電子系統10包含通訊裝置CD_1~CD_n,每一通訊裝置CD_1~CD_n可以是手機、平板電腦、網路攝影機等具無線通訊功能之電子產品,且可與另一通訊裝置建立複數個無線通訊連線,而該複數個無線通訊連線包含一近距離無線通訊連線。為求簡潔,如第1B圖所示,任一通訊裝置CD_x之基本架構可由一運作電路100、一近場通訊模組102、一無線連線模組104、一處理器106以及一儲存單元108所表示。其中,運作電路100可根據不同應用而有不同架構,例如智慧型手機之運作電路100可能包含觸控螢幕、喇叭、麥克風、充電電池等。近場通訊模組102可與其它通訊裝置建立一近距離無線通訊連線,而無線連線模組104則可建立無線通訊連線,常見的無線通訊連線方式可選自無線個人網路(Wireless Personal Area Network,WPAN)、藍牙、無線區域網路(Wireless Local Network,WLAN)、無線城域網路(Wireless Metropolitan Area Network,WMAN)、無線廣域網路(Wireless Wide Area Network)、無線保真(Wireless Fidelity,Wi-Fi)、全球互通微波存取(Worldwide Interoperability for Microwave Access,WiMAX)及長期演進(Long Term Evolution,LTE)等,且不在此限。
另一方面,為了提升資訊安全,任一通訊裝置CD_x之無線連線
模組104與另一通訊裝置建立無線連線前,需經由近場通訊模組102進行驗證程序。相關運作邏輯請進一步參考第2圖。第2圖為本發明實施例一連線流程20之示意圖。連線流程20可用於通訊裝置CD_1~CD_n中任一通訊裝置,並可編譯為一程式碼106而儲存於儲存單元104中,則程式碼106可指示處理器106執行連線流程20。連線流程20包含以下步驟:步驟200:開始。
步驟202:於無線連線模組104與另一通訊裝置建立任何無線通訊連線前,利用該近場通訊模組與該另一通訊裝置建立一近距離無線通訊連線,以透過該近距離無線通訊連線對該另一通訊裝置進行一驗證程序。
步驟204:於該另一通訊裝置通過該驗證程序後,允許無線連線模組104與該另一通訊裝置啟動建立無線通訊連線。
步驟206:結束。
根據連線流程20,當通訊裝置CD_1~CD_n中任一通訊裝置(以CD_x為例)與另一通訊裝置(以CD_y為例)建立無線通訊連線前,通訊裝置CD_x需經由近距離無線通訊連線對通訊裝置CD_y進行驗證程序,並於通訊裝置CD_y通過驗證程序後,始可啟動無線通訊連線的建立程序。由於近距離無線通訊連線的基本條件為通訊裝置CD_x與通訊裝置CD_y之距離在數十公分內,若超出距離則無法正確建立近距離無線通訊連線,進而造成通訊裝置CD_y無法通過通訊裝置CD_x的驗證程序,因此距離上的限制可確保通訊裝置CD_x與通訊裝置CD_y之使用者之間具有相互信任關係或為同一使用者。在此情形下,由於通訊裝置CD_x與通訊裝置CD_y必需近距離進行驗證後,始可進行其它形式的無線通訊連線,因此可避免不明人士入侵,藉以提昇資訊安全。同時,近距離的驗證程序不需透過伺服器,故可節省使用者的等待時間。
更進一步地,根據連線流程20,通訊裝置CD_1~CD_n中任一通訊裝置需在另一通訊裝置通過驗證後,始可與該另一通訊裝置進行連線。換言之,每一通訊裝置與另一通訊裝置需進行相互驗證,且皆通過彼此之驗證程序後,才可正確建立無線連線。舉例來說,若通訊裝置CD_y通過通訊裝置CD_x之驗證程序,但通訊裝置CD_x未通過通訊裝置CD_y之驗證程序,則通訊裝置CD_x可啟動與通訊裝置CD_y之無線連線建立程序,但通訊裝置CD_y不會啟動與通訊裝置CD_x之無線連線建立程序,亦即,通訊裝置CD_y的無線連線模組104不被允許與通訊裝置CD_x建立無線連線。
需注意的是,連線流程20係為本發明之實施例,本領域具通常知識者當可據以做不同之修飾,而不限於此。舉例來說,處理器106可為一微處理器或是特殊應用積體電路(application-specific integrated circuit,ASIC)。儲存裝置108可為唯讀式記憶體(read-only memory,ROM)、隨機存取記憶體(random-access memory,RAM)、非揮發性記憶體(non-volatile memory,例如,一電子抹除式可複寫唯讀記憶體(electrically erasable programmable read only memory,EEPROM)或一快閃記憶體(flash memory))、光碟唯讀記憶體(CD-ROMs)、磁帶(magnetic tapes)、軟碟(floppy disks)、光學資料儲存裝置(optical data storage devices)等。另外,近場通訊模組102可操作於卡片模擬模式(Card emulation mode)、點對點模式(P2P mode)或讀卡器模式(Reader/Writer mode)等。例如,通訊裝置CD_x可利用卡片模擬模式讀取安裝於通訊裝置CD_y之一智慧卡(IC card),在通訊裝置CD_y尚未有電力供應時,通訊裝置CD_x仍可對通訊裝置CD_y進行驗證程序。或者,通訊裝置CD_x與通訊裝置CD_y可利用點對點模式直接進行驗證資料交換以進行驗證程序。另外,在一實施例中,通訊裝置CD_x亦可讀取並掃描顯示於通訊裝置CD_y之一快速響應碼(Quick Response Code),並與通訊裝置CD_y進行驗證程序。通訊裝置CD_x利用近場通訊模組102對通訊裝置CD_y進
行驗證的方式不在此限,本領域具通常知識者當可據以進行不同之變化。除此之外,驗證程序亦可根據使用者之設定而調整,例如通訊裝置CD_1~CD_n另可建立拒絕連線清單或信任連線清單,以供使用者進行編輯可連線或不可連線之通訊裝置。例如,若通訊裝置CD_x之使用者預先設定通訊裝置CD_y屬於拒絕連線清單,則通訊裝置CD_y將無法通過通訊裝置CD_x之驗證程序;同理,若通訊裝置CD_x之使用者預先設定通訊裝置CD_y屬於信任連線清單,則當通訊裝置CD_y與通訊裝置CD_x之距離符合近距離無線通訊連線的建立條件時,通訊裝置CD_y將通過通訊裝置CD_x之驗證程序,則通訊裝置CD_x可啟動建立與通訊裝置CD_y之無線通訊連線。
此外,若電子系統10包含有一伺服器,則任一通訊裝置CD1~CD_n尚可將另一通訊裝置通過驗證程序的相互驗證資訊傳送至伺服器,例如連線狀態及位址資訊等,並可持續或定期更新相互驗證資訊。舉例來說,當通訊裝置CD_x與通訊裝置CD_y通過彼此之驗證程序後,通訊裝置CD_x與通訊裝置CD_y可將兩者的連線狀態及位址資訊等資訊持續或定期更新至伺服器,以便於進行管理。
再者,在第1B圖中,通訊裝置CD_x係用以表示任一通訊裝置CD_1~CD_n之基本架構,但不限於此。例如,在一實施例中,通訊裝置CD_1~CD_n可能包含複數個無線連線模組,在此情形下,當任二通訊裝置通過彼此之驗證程序後,尚可根據伺服器中的相互驗證資訊,由複數個無線通訊連線中選擇一最適通訊連線進行連結。舉例來說,當通訊裝置CD_x與通訊裝置CD_y位於相同網域時,通訊裝置CD_x可利用同網域廣播(Broadcast)的方式搜尋並嘗試與通訊裝置CD_y建立連線。而當通訊裝置CD_x與通訊裝置CD_y位於不同網域時,通訊裝置CD_x可連線至伺服器讀取相互驗證資訊,根據相互驗證資訊的位址資訊,通訊裝置CD_x可取得通訊裝置CD_y
的即時網路位置,進而根據相互驗證資訊的連線狀態,與通訊裝置CD_y建立一最適通訊連線。也就是說,伺服器可僅在通訊裝置CD_x與通訊裝置CD_y位於不同網域時提供通訊裝置CD_x與通訊裝置CD_y之間的相互驗證資訊,以協助通訊裝置CD_x與通訊裝置CD_y相互進行驗證程序與連線建立,而驗證程序與連線建立之進行皆不需透過伺服器。
具體來說,當通訊裝置CD_x與通訊裝置CD_y先進行近距離驗證程序,並取得彼此之間相互信任關係而可建立連線後,若其中之一或二者由使用者移動至不同地點,則當有相互連線需求時,即可根據相互驗證資訊建立遠距離的通訊連線。舉例來說,若通訊裝置CD_x為一智慧型手機,而通訊裝置CD_y為住宅中一網路攝影機,則智慧型手機可先在住宅中與網路攝影機進行驗證程序,如此一來,當使用者攜帶智慧型手機外出時,因網路攝影機已事先與智慧型手機進行驗證程序,故使用者可透過智慧型手機觀看住宅中網路攝影機所拍攝的內容。此外,由於網路攝影機僅被允許與通過驗證的智慧型手機建立連線,即網路攝影機所拍攝的內容僅能傳送給通過驗證的智慧型手機,因拍攝內容的傳輸可不需透過伺服器,因而可避免不明人士入侵,藉以提昇資訊安全,同時也避免佔用過多的頻寬。此外,近距離的驗證程序不需透過伺服器,可節省使用者的等待時間。
關於電子系統10之運作,可歸納為一連線流程30,如第3圖所示。連線流程30包含以下步驟:步驟300:開始。
步驟302:於通訊裝置CD_1~CD_n中一第一通訊裝置與一第二通訊裝置建立任何無線通訊連線前,該第一通訊裝置利用近距離無線通訊連線對該第二通訊裝置進行一第一驗證程序,及該第二通訊裝置利用近距離無線通訊連線對該第一通訊裝置進行一第二驗證程序;以及
步驟304:於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,該第一通訊裝置與該第二通訊裝置被允許啟動建立任一無線通訊連線。
步驟306:結束。
連線流程30中每一步驟的詳細操作,可參考前述實施例之相關段落說明,在此不贅述。藉此,第一通訊裝置與第二通訊裝置利用近距離無線通訊連線進行相互驗證程序,通過驗證程序之後,第一通訊裝置與第二通訊裝置始被允許啟動建立無線通訊連線,以相互傳輸資料。相較於習知技術,驗證程序之進行不需透過伺服器,可節省使用者等待時間。連線建立後第一通訊裝置與第二通訊裝置之間的資料傳輸亦不需透過伺服器,大幅減少佔用伺服器之頻寬,並避免伺服器遭駭客入侵而造成資料外洩。
綜上所述,本發明之安全連線建立流程可讓通訊裝置之間直接進行驗證程序與資料傳輸,節省驗證程序所需的時間,以及避免佔用大量伺服器之頻寬。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
300~306‧‧‧步驟
Claims (10)
- 一種用於一電子系統的連線方法,該電子系統包含一第一通訊裝置及一第二通訊裝置,該第一通訊裝置與該第二通訊裝置間可建立複數個無線通訊連線,且該複數個無線通訊連線包含一近距離無線通訊連線,該方法包含有:於該第一通訊裝置與該第二通訊裝置建立任何連線前,該第一通訊裝置利用該近距離無線通訊連線對該第二通訊裝置進行一第一驗證程序,及該第二通訊裝置利用該近距離無線通訊連線對該第一通訊裝置進行一第二驗證程序;以及於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,該第一通訊裝置與該第二通訊裝置被允許啟動建立該複數個無線通訊連線之任一無線通訊連線。
- 如請求項1所述之連線方法,其中於該第一通訊裝置未通過該第二驗證程序,或該第二通訊裝置未通過該第一驗證程序時,該第一通訊裝置與該第二通訊裝置不被允許啟動建立該複數個無線通訊連線之任一無線通訊連線。
- 如請求項1所述之連線方法,其中於該第一通訊裝置與該第二通訊裝置間之一距離大於建立該近距離無線通訊連線所需之距離時,該第一通訊裝置及該第二通訊裝置未通過該第二驗證程序及該第一驗證程序。
- 如請求項1所述之連線方法,其中於該第二通訊裝置屬於該第一通訊裝置之一第一拒絕連線清單中時,該第二通訊裝置未通過該第一驗證程序,以及於該第一通訊裝置屬於該第二通訊裝置之一第二拒絕連線清單中時該第一通訊裝置未通過該第二驗證程序。
- 如請求項1所述之連線方法,其另包含於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,該第一通訊裝置將該第二通訊裝置記錄於一第一信任連線清單中,以及該第二通訊裝置將該第一通訊裝置記錄於一第二信任連線清單中。
- 如請求項5所述之連線方法,其另包含於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,該第一通訊裝置與該第二通訊裝置分別根據該第一信任連線清單及該第二信任連線清單,啟動建立該複數個無線通訊連線之任一無線通訊連線。
- 如請求項1所述之連線方法,其中該電子系統另包含一伺服器,於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,另包含該第二通訊裝置及該第一通訊裝置分別將該第一通訊裝置及該第二通訊裝置通過該第二驗證程序及該第一驗證程序之一相互驗證資訊傳送至該伺服器。
- 如請求項7所述之連線方法,其中該相互驗證資訊包含該第一通訊裝置及該第二通訊裝置之一連線狀態及一位址資訊。
- 如請求項8所述之連線方法,其另包含該第一通訊裝置及該第二通訊裝置定期更新該位址資訊。
- 如請求項7所述之連線方法,其另包含於該第一通訊裝置及該第二通訊裝置分別通過該第二驗證程序及該第一驗證程序後,該第一通訊裝置與該第二通訊裝置根據該伺服器之該相互驗證資訊,判斷使用該複數個無線通訊連線中一最適通訊連線進行連結。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103142923A TW201622466A (zh) | 2014-12-09 | 2014-12-09 | 提昇資訊安全之連線方法及通訊裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103142923A TW201622466A (zh) | 2014-12-09 | 2014-12-09 | 提昇資訊安全之連線方法及通訊裝置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201622466A true TW201622466A (zh) | 2016-06-16 |
Family
ID=56755673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103142923A TW201622466A (zh) | 2014-12-09 | 2014-12-09 | 提昇資訊安全之連線方法及通訊裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201622466A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI821926B (zh) * | 2022-03-02 | 2023-11-11 | 陳立新 | 一種單一帳號的跨類型多方連線通訊方法 |
-
2014
- 2014-12-09 TW TW103142923A patent/TW201622466A/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI821926B (zh) * | 2022-03-02 | 2023-11-11 | 陳立新 | 一種單一帳號的跨類型多方連線通訊方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10165613B2 (en) | Control method for bluetooth communication and bluetooth low energy communication | |
| US9198040B2 (en) | Deploying wireless docking as a service | |
| US8543094B2 (en) | System and method for configuring devices for wireless communication | |
| US9635018B2 (en) | User identity verification method and system, password protection apparatus and storage medium | |
| US20150024688A1 (en) | Automatic Pairing of a Vehicle and a Mobile Communications Device | |
| US9173095B2 (en) | Techniques for authenticating a device for wireless docking | |
| CN105282868B (zh) | 用于临时加入WiFi网络的系统和方法 | |
| US20160360343A1 (en) | Method and system for data sharing | |
| TWI449397B (zh) | 近場通訊電子裝置、使用此裝置的登入系統及其方法 | |
| CA2644772A1 (en) | Methods, apparatuses and software for authentication of devices temporarily provided with a sim to store a challenge-response | |
| US9877269B2 (en) | Electronic device and method of connecting electronic device to network | |
| CN103716393A (zh) | 资源共享的方法、装置及用于局域网通信的终端 | |
| CN109862605A (zh) | 一种用于终端设备的连网方法及设备 | |
| US9591434B1 (en) | Virtual private network (VPN) tunneling in a user equipment (UE) brokered by a radio frequency identity (RFID) chip communicatively coupled to the user equipment | |
| US9161375B2 (en) | Method for sharing access to a wireless LAN access point | |
| CN104899532A (zh) | 身份证信息获取方法、装置及系统 | |
| WO2017097129A1 (zh) | 建立短距离无线通道的方法及装置 | |
| US20130332725A1 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| CN104899533A (zh) | 身份证信息获取方法、装置及系统 | |
| US9456347B2 (en) | Connection method for enhancing information security | |
| CN105874871B (zh) | 减少直接无线交互中的连接时间 | |
| WO2016165674A1 (zh) | 一种终端可信环境运行方法及装置 | |
| CN104331649A (zh) | 基于网络连接的身份识别系统及方法 | |
| US20190172051A1 (en) | Electronic device and method for processing remote payment | |
| TW201622466A (zh) | 提昇資訊安全之連線方法及通訊裝置 |