TW201701599A - 無線通訊技術 - Google Patents
無線通訊技術 Download PDFInfo
- Publication number
- TW201701599A TW201701599A TW105115961A TW105115961A TW201701599A TW 201701599 A TW201701599 A TW 201701599A TW 105115961 A TW105115961 A TW 105115961A TW 105115961 A TW105115961 A TW 105115961A TW 201701599 A TW201701599 A TW 201701599A
- Authority
- TW
- Taiwan
- Prior art keywords
- near field
- field communication
- devices
- communication session
- channel
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 193
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000004913 activation Effects 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/20—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/23—Manipulation of direct-mode connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/14—Direct-mode setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
一種於一第一裝置和一第二裝置之間傳送資料的方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結。該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置間經由一不同的第二通道之一第二通訊對話;且資料係於該第二通訊對話中在該第一裝置和該第二裝置之間傳送。若該第一物件自該致動區移開,則該第二通訊對話結束。
Description
本發明大體上係有關一種無線通訊技術。
現代電子裝置通常配備有無線通訊硬體,其允許該等電子裝置利用包括藍牙(Bluetooth®)、WiFi和紫蜂(ZigBee®)之各種通訊協定來與其他裝置通訊。在此等裝置中變得更受眝目的另一個技術是近場通訊(NFC),其允許幾個裝置在被安置成彼此緊靠接近(通常大約在十厘米或更小的等級)時,該等裝置之間可作短距離通訊。
無線通訊系統需要在一載波(例如藍牙)上建立二或更多個相容裝置之間的一連接,且可能開放(即一裝置在要建立一連接時僅需要請求與另一裝置連接)但更常會遭遇需要一密碼或一金鑰之驗證。也可能存在有不同的接取等級,使得由載波所提供的不同特徵能夠被開啟或禁用。
當從一第一面向檢視,本發明提供一種於第一裝置和第二裝置之間傳送資料的方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通
訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間透過一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移除,則使該第二通訊對話結束。
因此,一熟於此技者將看出,本發明有利地利用NFC來起始在一不同通道上之一新的通訊對話,該通道諸如藍牙、低功耗藍牙、WiFi、紫蜂等。這樣會視利用NFC技術之一裝置和一物件之間的接進度而定,讓對該通道之連接受限制。
該方法於該不同的第二通道上建立一通訊對話,但是該方法能夠於一提取較低等級使用,且因此在某些組的實施例中,起始該第二通訊對話的步驟包含於該不同的通道上致動一通訊鏈結。
起始該第二通訊對話之步驟會包含開始在該第二通道上通訊。然而同樣地,其會包含取代或補充該第二通道上的一現有通訊對話。然而,申請人已體會到的是,一類似方式能夠被用來改變一現有通訊對話。因此,當以一第二面向檢視,本發明提供一種於一第一裝置和一第二裝置之間傳送資料之方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區
中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以將該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話從一第一狀態改變為一第二狀態;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移除,則將該第二通訊對話從該第二狀態改變為該第一狀態。
在本發明的任一面向的某些組之實施例中,與該第二通訊對話相關聯之一輸出功率係根據該第一物件和該近場通訊模組之間的一感知接近度來調整。此優異配置可依該第一物件和該NFC模組之間的接近度而定,提供增加或減少於該等第一和第二裝置之間中與該第二通訊對話相關聯之輸出功率的一方法。如此能幫助確保使用最佳化功率且因而節省電力。
與一通訊對話相關聯之另一變化是資料傳送率。在某些組的實施例中,與該第二通訊對話相關聯之一資料傳送率係根據該第一物件和該近場通訊模組之間的一感知接近度來調整。當該第一物件被帶到接近該NFC模組之接近度時,其中資料係經由該第二通訊對話於該第一和第二裝置之間發送之速率能夠隨需求增加或降低。僅作為例子來說,若該第一物件鄰近該NFC模組,則此優異配置
讓該等第一和第二裝置之間的資料之傳送以一較高速率執行,其可指出該等第一和第二裝置為實體上以它們能支援比其他為標準快之一較快連接的方式配置。
一旦該第一物件落入該近場通訊模組的致動區內,則會想要調查該第一物件以驗證其存在。在某些組的實施例中,一狀態檢查信號係於該近場通訊鏈結發送,以確認該第一物件係落於該近場通訊模組的該致動區內。在某些組的實施例中,該狀態檢查信號係週期性地發送。該第一物件可能已從起初進入該致動區時被移除,且從而此特定配置提供之檢查這種事件的一方法,致使該第二通訊對話能夠隨需要地被結束或變更。
在某些情形下,裝置能夠經由一通訊對話連接至另一者,只要該等兩個裝置都支援適當的技術和協定即可。在某些組的實施例中,一相容性檢查信號係該近場通訊鏈結於發送,以確認該等第一和第二物件支援該不同的第二通道。
在某些組的實施例中,一物件識別檢查信號係於該近場通訊鏈結發送,以確認該第一物件的一識別(身分),以及該第二通訊通道只有在若該第一物件的識別被認可時才被致動。藉由確認該第一物件的該識別,一額外等級的保護被賦予給該等裝置。可能有利的是,在較晚的時間點檢查該識別,以確保該物件仍然是其所主張者,且因此在某些組的實施例中,一物件識別檢查信號係於該近場通訊鏈結發送,以於該第二通訊通道作動時確認該第一物件的
識別。
類似於如同上文所討論之檢察該物件的識別,也可能有利的是,為該物件確認該物件所通訊之該NFC模組的識別。在某些組的實施例中,一近場通訊模組識別檢查信號係於該近場通訊鏈結發送,以確認該近場通訊模組的識別,以及該第二通訊通道僅會在若該近場通訊模組的識別被認可時被致動。也會有利的是,在較晚的時間點檢查該識別,以確保該NFC模組仍然是其要主張者,且因此在某些組的實施例中,一近場通訊模組識別檢查信號係於該近場通訊鏈結發送,以於該第二通訊通道作動時確認該近場通訊模組的識別。
在某些組的實施例中,該第二通訊對話具有較該第二通道上的其他通訊鏈結高的一安全等級。藉由確保該物件係接近該NFC模組,在該第二通訊對話中為可用且需要一提高的安全等級之功能能夠被致能,係因為對於一惡意實體為物理性更困難地獲得接取該第二通訊對話。
該近場通訊鏈結係被用來在一選定通訊協定之一不同的第二通道類型建立一連接對話,其中該不同的第二通道上的該連接對話可被開啟,允許對於第三方之無限制接取。然而,在某些組的實施例中,該第二通訊對話包含在該等第一和第二裝置之間的一經加密連接。該獨立的NFC通訊對話係有利地用於安全地交換建立該等兩個裝置之間的經加密連結所需之參數。在某些組的實施例中,該經加密連接利用一先進加密標準(AES)密碼。在某些進一步
組的實施例中,該AES密碼包含一串流密碼。在某些範例中,該AES密碼係於一計數器模式中運作。在某些範例中,該經加密連接包含一密碼區塊鏈接訊息驗證碼(CBC-MAC)。結合由AES所提供的該計數器模式運作和一CBC-MAC在此技術領域係通常表示為一「具CBC-MAC之計數器」或「CCM」模式。為了啟始使用AES-CCM之經加密通訊,該等裝置必須交換下列兩者:對話金鑰多樣化參數(SKDm,SKDs)以及初始化向量(IVm,IVs)。
用以達成AES-CCM賦能通訊之協定牽涉首先於經由該不同的第二通道執行一確認值交換之前,在該不同的第二通道上之兩個方向中啟始一配對請求,且最後經由NFC執行一隨機值交換。該等隨機值係經由NFC交換,係因為由該不同的第二通道所用之特定交易金鑰(STK)典型地利用該等隨機值,且因此經由它們要被使用之該通道將它們傳送是不安全的。
在該等裝置之間建立一經加密連接牽涉一詰問者裝置,其發佈一詰問給一回應者裝置,以及在任何連接將獲允許之前,請求一預定回應藉由該詰問者裝置被送回。在某些組的實施例中,一或更多詰問回應參數在該第一通訊通道抑或該第二通訊通道上自動地發送。
自回應裝置被發送至詰問裝置之回應會在該不同的第二通道上發送。在某些組的實施例中,一近場通訊鏈結係被利用來傳送一回應給於該第二通訊對話上啟始之一詰問。藉由在該近場通訊鏈結上發送該回應,則第三方
會更難以竊聽和還原該會導致降低的安全性之回應。
在裝置之間的經加密通訊典型上需要該等裝置共享一秘密金鑰,以為了避免第三方能接取經由該經加密連接所傳送的資料之內容。在本發明某些組的實施例中,方法包含產生一第一加密金鑰。一旦此加密金鑰遭產生,則其能夠被用於在該經加密連接上所傳送之資料作加密和解密。一熟於此技者將會體會到的是,此加密金鑰不必然為一單一金鑰,且可包含私密和公開金鑰對,以供於該領域本身中所熟知之公眾金鑰加密架構所使用。
一旦該(等)加密金鑰遭產生,則它(們)從這一刻起能夠被用於對該等裝置之間的所有通訊作加密和解密。然而,在某些組的實施例中,方法包含於該經加密連結上傳送進一步加密金鑰。在某些組的實施例中,該進一步加密金鑰係被週期性地傳送。在某些組的實施例中,該進一步加密金鑰係於要求時傳送。雖然進一步金鑰可能被用於不同的目的,但是在未來間隔改變針對一特定的經加密通訊鏈結之該(等)作動金鑰,可藉由確保沒有特定金鑰被用於針對延長期間的時間來增進安全性。
雖然該第一物件可為例如一代幣或金鑰包之一獨立的物件,但在某些組的實施例中,該第一裝置包含該第一物件。在此等實施例中,該第一裝置必須被帶到接近該近場通訊模組,以經由據由該第二裝置的該第二不同通道建立一通訊對話。
類似於上文所概述的實施例,該近場通訊模組可
為一獨立操作的裝置,其使該等第一和第二裝置之間的通訊賦能。然而,在某些組的實施例中,該第二裝置包含該近場通訊模組。該第一裝置可例如為一平板電腦、智慧型手機或具有NFC相容性的手錶。在此等實施例中,該第一物件必須被帶進入接近該第二裝置,以為了經由具有該第一裝置之該第二不同的通道建立一通訊對話。
一熟於此技者將會領會到的是,本發明可被利用來在本領域所知悉的任何通訊媒體上建立一通訊對話。然而,在較佳的實施例中,該第二通道係屬無線。在特定較佳的實施例中,該第二通道係選自於包含藍牙、低功耗藍牙、無線區域網路和紫蜂的群組中之一者。舉例來說,為了傳送諸如數位照片的檔案,希望將其藍牙賦能的智慧型手機連接至屬於朋友的一類似裝置之一使用者,能將該等兩個裝置帶入接近另一者,以建立一近場通訊鏈結,其然後接著被用於執行該等裝置之間的一藍牙配對操作。
當以一進一步面向檢視,本發明延伸至一種包含一第一裝置和一第二裝置之系統,其係配置來:當一第一物件被帶入一近場通訊模組的一致動區內時,在該近場通訊模組和該第一物件之間建立一近場通訊鏈結;自該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置
之間傳送資料;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
當以一進一步面向檢視,本發明延伸至一種近場通訊模組,其係配置來:當一第一物件被帶入該近場通訊模組的一致動區內時,與第一物件建立一近場通訊鏈結;發送一控制信號給一第一裝置和一第二裝置的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
當以一進一步面向檢視,本發明延伸至一種包含一近場通訊模組之裝置,其係配置來:當一第一物件被帶入該模組的一致動區內時,與第一物件建立一近場通訊鏈結;發送一控制信號,以起始該裝置和一進一步裝置之間經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
102、104、202、216‧‧‧裝置
106、110、206、210‧‧‧NFC模組
108、112、208、212‧‧‧WLAN模組
114、116、214‧‧‧控制信號
118、218、710‧‧‧NFC通訊鏈結
120、220‧‧‧WLAN通訊對話
204、704‧‧‧NFC單元
402、404、806‧‧‧智慧型手機、裝置
406、808‧‧‧NFC連接
408‧‧‧藍牙連接
506、606‧‧‧距離
508、608‧‧‧接近度臨界值
510‧‧‧傳送功率
512、612‧‧‧初始時間
514、516‧‧‧傳送功率位準
518、520、618、620‧‧‧時間
610、614、616‧‧‧資料率
702、802‧‧‧(桌上型)電腦
706A‧‧‧未連接符號
706B‧‧‧已連接符號
708‧‧‧NFC代幣
804‧‧‧網路儲存裝置
810‧‧‧WLAN、安全通訊鏈結
現在將藉由僅為範例參照附隨圖式來描述本發明的某些實施例,該等附隨圖式中:圖1顯示本發明的一實施例,其中兩個裝置透過NFC通
訊,以透過一無線通道建立一第二通訊對話;圖2顯示本發明的一實施例,其中一NFC賦能的第一裝置係被帶接近一NFC單元,以與一第二裝置建立一無線通訊對話;圖3A和3B顯示本發明之一實施例,其中兩個NFC賦能的智慧型手機係被帶接近另一者,以建立一藍牙連接;圖4顯示針對本發明的一實施例之一接近度函數之傳輸功率;圖5顯示針對本發明的一實施例之一接近度函數之傳輸資料率;圖6A和6B顯示本發明的一實施例,其中一NFC金鑰錶鏈係被用來使一電腦上的一WLAN連接賦能;以及圖7顯示本發明的一實施例,其中一NFC賦能的智慧型手機係被用來使與一網路儲存裝置的安全通訊賦能。
圖1顯示本發明之一實施例,其中兩個裝置102、104透過NFC通訊,以透過一無線通道建立一第二通訊對話。該第一裝置102包含一第一NFC模組106和一第一WLAN模組108。該第二裝置104包含一第二NFC模組110和一第二WLAN模組112。
該第一NFC模組106和第一WLAN模組108透過一系列的控制信號114與彼此通訊。類似地,該第二NFC模組110和第二WLAN模組112透過一系列的控制信號116與彼此通訊。
當該等裝置102、104被帶到足夠接近彼此致使他們位在該NFC致動區(未示出)內時,一NFC通訊鏈結118係在他們之間建立。該等NFC模組106、110發送控制信號114、116給他們的個別WLAN模組108、112,以為了指示他們啟始該等兩個裝置102、104之間的一WLAN通訊對話。然後,資料120透過此WLAN通訊系統於該等裝置102、104之間傳送。
若該等裝置102、104為分開致使他們不再位在該NFC致動區的範圍時,該NFC118和WLAN120通訊對話被終止。
圖2顯示本發明的一實施例,其中一NFC賦能的第一裝置202係被帶接近一NFC單元204,以與一第二裝置建立一無線通訊對話。
在此特定實施例中,該第一裝置202再次包含一NFC模組206及一WLAN模組208。該第一NFC模組106和第一WLAN模組108透過一系列的控制信號114與彼此通訊。
該第二裝置216包含一WLAN模組212。一獨立操作的NFC單元204包含一NFC模組210。注意到,此處沒有在該第二裝置和該NFC單元之間發送控制信號,這是因為他們是獨立的裝置。
當該第一裝置202和NFC單元204被帶到彼此的NFC致動區內時,一NFC通訊鏈結218係在該第一裝置202和該NFC單元204之間建立。一旦此鏈結218被建立,該NFC模組206發送控制信號214給該第一裝置的WLAN模組
208,以為了指示其開始建立與該第二裝置216之一WLAN通訊對話。然後,資料透過一WLAN通訊對話220於該等第一和第二裝置202、216之間傳送。
若該第一裝置202和該NFC單元204為分開時,該NFC218和WLAN220通訊對話被終止,因此切斷該等第一和第二裝置202、216之間的連接。
圖3A和3B顯示本發明之一實施例,其中兩個NFC賦能的智慧型手機係被帶接近另一者,以建立一藍牙連接。
參照圖3A,兩個智慧型手機402、404皆配備有NFC和藍牙模組(未示出)。該等智慧型手機402、404係分開得足夠使他們目前不會發生相互影響之遠處。
參照圖3B,在某些時間之後,該等兩個智慧型手機402、404彼此被帶到足夠在他們之間建立一NFC連接406之近處。該NFC連接406然後被用來交換在該等裝置之間建立一藍牙連接所必需之驗證資料。此等驗證資料可包括一詰問回應(challenge-response)架構,其中該等兩個裝置的一第一者發布(issue)一「詰問」給另一裝置,該詰問通常包含一串列的隨機產生位元。然後,該第二裝置透過該領域本身已知的一散列函數將包含該串列的隨機產生位元及其位址之一明文派送,然後將肇致的散列值返送回該第一裝置。因為被用來產生該等散列值的金鑰係於信賴的裝置之間共享,且該第一裝置知道該第二裝置之位址,故其也以相同方式產生一散列函數。該第一裝置然後能檢查其區
域散列值是否與接收自該第二裝置之值相配,且若是,則允許連接。當然,該第二裝置亦可驗證該第一裝置,以達到如同加密領域中通常實務之手動驗證。
一旦該等裝置已經認證另一裝置,則一藍牙連接408係於該等第一和第二裝置402、404之間建立。該NFC連接406然後可如同藍牙說明書中所定義地被用於安全簡單配對(Secure Simple Pairing,SSP),以在該等裝置之間交換一新的金鑰,俾提供一加密通訊鏈結。藍牙4.0版支援典型地操作於AES-CCM模式中之先進加密標準(Advanced Encryption Standard,AES),即一對稱型加密協定(即相同的金鑰會被用於加密和解密兩者)。此藍牙連接408然後會在該等第一和第二裝置402、404之間提供加密通訊。只要該藍牙連接408仍然活動,該等第一和第二裝置402、404能週期性地交換加密金鑰以供未來使用。為了建立利用AES-CCM之加密通訊,該等裝置交換:主與從對話金鑰多樣化(SKDm、SKDs)參數以及主與從初始化向量(IVm、IVs)。
然後,此配置利用現存的金鑰亦或替代地利用一新的金鑰來允許更新該經加密對話。當使用一新的金鑰,利用NFC的該驗證或配對程序係獲重覆執行。
此連接將會持續,直到該NFC連接406係藉由江該等裝置實體地分開超過該NFC致動區(未顯示)終止為止,或是直到該藍牙連接408由該使用者手動終止為止。
圖4顯示針對本發明的一實施例之藍牙傳送功率和距離對時間。兩個NFC賦能的裝置之間的距離係顯示為
實線506、一接近度臨界值係顯示為點狀虛線508,以及傳送功率係顯示為虛線510。
在一初始時間512,該等裝置係分開足夠遠,它們之間的距離506係大於接近度臨界值508。該等裝置以一較高傳送功率位準514傳送資料給彼此。
然後,該等兩個裝置被帶到接近彼此,直到該等兩個裝置之間的距離506被帶到低於接近度臨界值508的時間518為止。在此時點518,該等裝置係被判定成足夠近,需要較少功率來經由藍牙通訊鏈結成功發送資料,且從而該傳送功率510係自較高傳送功率位準514降低至一較低傳送功率位準516。然後該等裝置會自時間520向前維持固定且落在該NFC致動範圍內。
圖5顯示針對本發明的一實施例之藍牙資料率和距離對時間。兩個NFC賦能的裝置之間的距離係顯示為實線606、一接近度臨界值係顯示為點狀虛線608,以及資料率係顯示為虛線610。
在一初始時間612,該等裝置分開得夠遠,它們之間的距離係大於接近度臨界值608。該等裝置以一較低資料率614傳送資料給彼此。
然後,該等兩個裝置被帶到接近彼此,直到該等兩個裝置之間的距離被帶到低於接近度臨界值608的時間618為止。在此時點,該等裝置係被判定成足夠近,資料經由藍牙通訊鏈結以一較高速率發送而沒有不可接受的錯誤,且從而該資料率610係自較低資料率614增加至一較高
資料率616。然後該等裝置會自時間620向前維持固定且落在該NFC致動範圍內。
圖6A顯示本發明的一實施例,其中一NFC金鑰錶鏈係被用來使一電腦上的一WLAN連接賦能。一桌上型電腦702係被連接至一NFC單元704,其係用來選擇性地使該電腦702的WLAN功能賦能或失能。
此系統係特別有利於提供家長控制,以避免孩童在沒有監督的情況下接取網際網路。為了經由該WLAN網路接取網際網路,需要一NFC代幣,其只能由一可負責成人所擁有的。在圖6A中,該代幣不會呈現以及因此該NFC單元704防止電腦702利用WLAN,以顯示於螢幕上之未連接符號706A例示。
參照圖6B,擁有該NFC代幣708的個人已決定使該電腦702的網際網路能力賦能。該NFC代幣708係位設在該NFC單元704上並落於其致動區內,從而使一NFC通訊鏈結710賦能。一旦該NFC單元704已驗證該NFC代幣708,則一控制信號係被發送給該電腦702,以使該WLAN能力賦能,且從而讓使用者接取網際網路,以顯示於螢幕上之已連接符號706B例示。一旦該NFC代幣708自該NFC單元704的致動區移開時,則WLAN能力會再次失能,恢復該電腦的狀態為如同上述參照圖6A所描述的狀態。
圖7顯示顯示本發明的一實施例,其中一NFC賦能的智慧型手機係被用來使與一網路儲存裝置的安全通訊賦能。一桌上型電腦802係被組配來經由WLAN810將資料
傳送至一網路儲存裝置804以及從其傳送。為了避免對儲存在該網路儲存裝置804上的敏感資料未驗證接取,一經驗證的使用者NFC賦能的智慧型手機806必須被帶到該電腦802中的一NFC模組的致動區內。
一旦該智慧型手機806係落在該電腦802的該致動區內,則一驗證程序係經由該NFC連接808實現,以為了與該網路儲存裝置804建立一安全通訊鏈結810。經由該安全通訊鏈結810所傳送的所有資料會被加密,以確保內容對於未驗證的第三方是不可使用的。該安全通訊鏈結810只有在該NFC連接808持續作動時才存在,以及故而將該智慧型手機806從該NFC致動區移開會使得該安全通訊鏈結810被立刻終止。
因此,可見的是,已經描述一種無線通訊系統,其中NFC能夠被用來賦能或修改該無線通訊的本質。雖然已詳細描述了特定實施例,然而熟於此技者可領會到許多變化和修改係利用本文所提出的本發明之原理而可能。
102、104‧‧‧裝置
106、110‧‧‧NFC模組
108、112‧‧‧WLAN模組
114、116‧‧‧控制信號
118‧‧‧NFC通訊鏈結
120‧‧‧WLAN通訊對話
Claims (32)
- 一種於第一裝置和第二裝置之間傳送資料的方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
- 如請求項1之方法,其中起始該第二通訊對話的步驟包含於該第二通道上致動一通訊鏈結。
- 一種於第一裝置和第二裝置之間傳送資料之方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以將該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話從一第一狀態 改變為一第二狀態;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移開,則將該第二通訊對話從該第二狀態改變為該第一狀態。
- 如前述請求項中任一項之方法,其包含根據該第一物件和該近場通訊模組之間的一感知接近度,調整與該第二通訊對話相關聯之一輸出功率。
- 如前述請求項中任一項之方法,其包含根據該第一物件和該近場通訊模組之間的一感知接近度,調整與該第二通訊對話相關聯之一資料傳送率。
- 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一狀態檢查信號,以確認該第一物件係落於該近場通訊模組的該致動區內。
- 如請求項6之方法,其包含週期性地發送該狀態檢查信號。
- 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一相容性檢查信號,以確認該等第一和第二物件支援該第二通道。
- 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一物件識別檢查信號,以確認該第一物件的一識別,以及若該第一物件的識別被認可,則致動該第二通訊通道。
- 如前述請求項中任一項之方法,其包含於該近場通訊鏈 結上發送一物件識別檢查信號或一進一步物件識別檢查信號,以於該第二通訊通道作動時確認該第一物件的識別。
- 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一近場通訊模組識別檢查信號,以確認該近場通訊模組的識別,以及若該近場通訊模組的識別被認可,則致動該第二通訊通道。
- 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一近場通訊模組識別檢查信號或一進一步近場通訊模組識別檢查信號,以於該第二通訊通道作動時確認該近場通訊模組的識別。
- 如前述請求項中任一項之方法,其中該第二通訊對話具有較該第二通道上的其他通訊鏈結高的一安全等級。
- 如前述請求項中任一項之方法,其中該第二通訊對話包含在該等第一和第二裝置之間的一經加密連接。
- 如請求項14之方法,其中該經加密連接使用一先進加密標準(AES)密碼。
- 如請求項15之方法,其中該AES密碼包含一串流密碼。
- 如請求項15或16之方法,其中該AES密碼係於一計數器模式中運作。
- 如請求項14至17中任一項之方法,其中該經加密連接包含一密碼區塊鏈接訊息驗證碼(CBC-MAC)。
- 如前述請求項中任一項之方法,其包含經由該第一通訊通道抑或該第二通訊通道自動地發送一或更多詰問回 應參數。
- 如前述請求項中任一項之方法,其包含利用一近場通訊鏈結來傳送針對該第二通訊對話上啟動之一詰問的一回應。
- 如前述請求項中任一項之方法,其包含產生一第一加密金鑰。
- 如前述請求項中任一項之方法,其包含經由該經加密連接傳送進一步加密金鑰。
- 如請求項22之方法,其包含週期性地傳送該等進一步加密金鑰。
- 如請求項22之方法,其包含於要求時傳送該等進一步加密金鑰。
- 如前述請求項中任一項之方法,其中該第一裝置包含該第一物件。
- 如前述請求項中任一項之方法,其中該近場通訊模組包含允許該等第一和第二裝置間的通訊之一獨立運作裝置。
- 如前述請求項中任一項之方法,其中該第二裝置包含該近場通訊模組。
- 如前述請求項中任一項之方法,其中該第二通道係採無線型式。
- 如請求項28之方法,其中該第二通道係為選自於包含藍牙、低功耗藍牙、無線區域網路和紫蜂(ZigBee®)的群組中之一者。
- 一種包含一第一裝置和一第二裝置之系統,其係配置來:於一第一物件被帶入一近場通訊模組的一致動區內時,在該近場通訊模組和該第一物件之間建立一近場通訊鏈結;自該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
- 一種近場通訊模組,其係配置來:於一第一物件被帶入該近場通訊模組的一致動區內時,與該第一物件建立一近場通訊鏈結;發送一控制信號給一第一裝置和一第二裝置中的至少一者,以起始該等第一和第二裝置間經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
- 一種包含近場通訊模組之裝置,其係配置來:於一第一物件被帶入該模組的一致動區內時,與該第一物件建立一近場通訊鏈結;發送一控制信號,以起始該裝置和一進一步裝置間 經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB1509316.4A GB2538802A (en) | 2015-05-29 | 2015-05-29 | Wireless communication |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201701599A true TW201701599A (zh) | 2017-01-01 |
Family
ID=53677463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105115961A TW201701599A (zh) | 2015-05-29 | 2016-05-23 | 無線通訊技術 |
Country Status (8)
Country | Link |
---|---|
US (1) | US10432261B2 (zh) |
EP (1) | EP3304392B1 (zh) |
JP (1) | JP2018523204A (zh) |
KR (1) | KR20180014765A (zh) |
CN (1) | CN107690642B (zh) |
GB (1) | GB2538802A (zh) |
TW (1) | TW201701599A (zh) |
WO (1) | WO2016193665A1 (zh) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017058794A1 (en) * | 2015-09-29 | 2017-04-06 | The Coca-Cola Company | Dispenser connectivity |
CN109075611B (zh) * | 2016-07-29 | 2022-05-17 | 惠普发展公司,有限责任合伙企业 | 无线充电 |
US10277283B2 (en) * | 2016-09-14 | 2019-04-30 | Sony Corporation | NFC device, reader/writer device and methods for authorizing and performing an update |
KR102334821B1 (ko) * | 2016-09-26 | 2021-12-07 | 스냅 인코포레이티드 | 광학 코드들에 의한 디바이스 페어링 |
DE102016221233B3 (de) * | 2016-10-27 | 2017-09-14 | Volkswagen Aktiengesellschaft | Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug |
US10764056B2 (en) * | 2017-01-12 | 2020-09-01 | Oleksandr Senyuk | Short-distance network electronic authentication |
GB2560746B (en) * | 2017-03-23 | 2019-05-29 | Taberner Neil | Secure transfer of data between internet of things devices |
US10785197B2 (en) * | 2017-11-21 | 2020-09-22 | Jose Luis Merino Gonzalez | System and method for distributed internet sharing |
US11701976B2 (en) | 2017-12-15 | 2023-07-18 | WiBotic Inc. | Device authentication for wireless charging |
US11707996B2 (en) | 2017-12-15 | 2023-07-25 | WiBotic Inc. | Wireless charging with multiple charging locations |
ES2882300T3 (es) * | 2019-01-04 | 2021-12-01 | Asustek Comp Inc | Procedimiento y aparato para admitir servicios de vehículo a todo (V2X) en un único enlace de comunicación unívoca con enlace lateral en un sistema de comunicación inalámbrica |
US20200366135A1 (en) * | 2019-05-17 | 2020-11-19 | Renesas Electronics America Inc. | Near field communication and wireless power |
EP3790248A1 (fr) | 2019-09-09 | 2021-03-10 | The Swatch Group Research and Development Ltd | Dispositif electronique d'authentification portable |
GB2592568B (en) * | 2020-01-21 | 2022-07-06 | Secure Design Ltd | Encryption device |
US20210294317A1 (en) * | 2020-03-17 | 2021-09-23 | Johnson Controls Technology Company | System and method for determining and predicting vulnerability of building management systems |
GB2599078B (en) * | 2020-09-10 | 2023-03-22 | World Golf Systems Ltd | Communication system |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080090520A1 (en) * | 2006-10-17 | 2008-04-17 | Camp William O | Apparatus and methods for communication mobility management using near-field communications |
US8706032B2 (en) * | 2007-04-10 | 2014-04-22 | Marvell World Trade Ltd. | Systems and methods for providing collaborative coexistence between Bluetooth and Wi-Fi |
US20100020776A1 (en) * | 2007-11-27 | 2010-01-28 | Google Inc. | Wireless network-based location approximation |
WO2009069971A2 (en) * | 2007-11-30 | 2009-06-04 | Samsung Electronics Co., Ltd. | Method and system for secure communication in near field communication network |
JP4506856B2 (ja) * | 2008-03-10 | 2010-07-21 | ソニー株式会社 | 通信装置、及び通信方法 |
US8744511B2 (en) * | 2009-09-04 | 2014-06-03 | Qualcomm Incorporated | Output power control for advanced WLAN and bluetooth-amp systems |
US9769300B2 (en) * | 2009-09-24 | 2017-09-19 | Blackberry Limited | System and associated NFC tag using plurality of NFC tags associated with location or devices to communicate with communications device |
US9455768B2 (en) * | 2009-09-24 | 2016-09-27 | Blackberry Limited | Communications device, method and system for establishing wireless communications between communications devices |
US20120094666A1 (en) * | 2010-10-15 | 2012-04-19 | Qualcomm Incorporated | Uniquely identifying target femtocell to facilitate femto-assisted active hand-in |
US8666313B2 (en) * | 2011-07-29 | 2014-03-04 | Motorola Solutions, Inc. | Pairing devices using data exchanged in an out-of-band channel |
US9131327B2 (en) * | 2011-10-12 | 2015-09-08 | Blackberry Limited | Methods and apparatus to control accessories |
US9025474B2 (en) * | 2011-12-06 | 2015-05-05 | Qualcomm Incorporated | Recommending information associated with a user equipment or a communication group in a communications system |
CN102857910A (zh) * | 2012-06-01 | 2013-01-02 | 王鑫 | 一种可基于多种制式无线接入网的无线通信系统 |
US20140101755A1 (en) * | 2012-10-10 | 2014-04-10 | Research In Motion Limited | Mobile wireless communications device providing security features based upon wearable near field communication (nfc) device and related methods |
JP6218841B2 (ja) * | 2012-10-15 | 2017-10-25 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | ワイヤレス通信システム |
US9634726B2 (en) * | 2012-11-02 | 2017-04-25 | Google Inc. | Seamless tethering setup between phone and laptop using peer-to-peer mechanisms |
US8880240B2 (en) | 2012-11-19 | 2014-11-04 | GM Global Technology Operations LLC | Methods of controlling vehicle interfaces using device motion and near field communications |
TW201432459A (en) * | 2013-02-01 | 2014-08-16 | Primax Electronics Ltd | Method of wireless communication between electrical device and computer host and computer system using the method |
CN103974246B (zh) | 2013-02-05 | 2017-09-08 | 株式会社理光 | 基于nfc技术的无线网络区域限定控制方法和系统 |
US9277402B2 (en) * | 2013-03-06 | 2016-03-01 | Qualcomm Incorporated | Systems and methods for secure high-speed link maintenance via NFC |
US9537535B2 (en) * | 2013-03-29 | 2017-01-03 | Intel Corporation | Multi-radio wireless flash drive using NFC |
US9563755B2 (en) | 2013-06-18 | 2017-02-07 | Google Inc. | NFC triggered two factor protected parental controls |
US9351330B2 (en) * | 2013-12-11 | 2016-05-24 | Intel IP Corporation | Apparatus, system and method of bluetooth communication |
US9955289B1 (en) * | 2016-09-14 | 2018-04-24 | Pacesetter, Inc. | Systems and methods for implantable medical devices including near field communications |
-
2015
- 2015-05-29 GB GB1509316.4A patent/GB2538802A/en not_active Withdrawn
-
2016
- 2016-05-17 CN CN201680031121.XA patent/CN107690642B/zh active Active
- 2016-05-17 US US15/577,749 patent/US10432261B2/en active Active
- 2016-05-17 WO PCT/GB2016/051424 patent/WO2016193665A1/en active Application Filing
- 2016-05-17 JP JP2017561862A patent/JP2018523204A/ja active Pending
- 2016-05-17 EP EP16724935.8A patent/EP3304392B1/en active Active
- 2016-05-17 KR KR1020177037591A patent/KR20180014765A/ko unknown
- 2016-05-23 TW TW105115961A patent/TW201701599A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2016193665A1 (en) | 2016-12-08 |
GB2538802A (en) | 2016-11-30 |
EP3304392A1 (en) | 2018-04-11 |
KR20180014765A (ko) | 2018-02-09 |
CN107690642A (zh) | 2018-02-13 |
EP3304392B1 (en) | 2020-09-09 |
GB201509316D0 (en) | 2015-07-15 |
CN107690642B (zh) | 2021-09-21 |
US10432261B2 (en) | 2019-10-01 |
US20180131408A1 (en) | 2018-05-10 |
JP2018523204A (ja) | 2018-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201701599A (zh) | 無線通訊技術 | |
US12089178B2 (en) | Methods and architectures for secure ranging | |
US8745392B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel | |
CN106034028B (zh) | 一种终端设备认证方法、装置及系统 | |
CN101114901B (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
TWI689223B (zh) | 節點對多節點通訊 | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
JP2008529440A (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
TW201116079A (en) | Apparatus and method for virtual pairing using an existing wireless connection key | |
CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
JP6396589B2 (ja) | セキュアな自動ブルーツースペアリングのためのワンタイムクレデンシャル | |
US11057196B2 (en) | Establishing shared key data for wireless pairing | |
EP3794852B1 (en) | Secure methods and systems for identifying bluetooth connected devices with installed application | |
CN105407109A (zh) | 一种蓝牙设备间数据安全传输方法 | |
WO2017005962A1 (en) | Two-user authentication | |
CN104581715B (zh) | 物联网领域的传感系统密钥保护方法及无线接入设备 | |
EP2838224B1 (en) | Air interface security method and device | |
CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
US8953804B2 (en) | Method for establishing a secure communication channel | |
CN105245532B (zh) | 基于nfc认证的wlan接入方法 | |
JP2005323149A (ja) | 無線通信システム | |
CN117279119B (zh) | 用于设备间无线通信的方法和通信装置 | |
KR20150135717A (ko) | 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법 | |
Padgette | Bluetooth security in the dod | |
Jurdi et al. | Dual channel security |