TWI467978B - 用於有線或無線通信裝置之安全配對 - Google Patents
用於有線或無線通信裝置之安全配對 Download PDFInfo
- Publication number
- TWI467978B TWI467978B TW094130434A TW94130434A TWI467978B TW I467978 B TWI467978 B TW I467978B TW 094130434 A TW094130434 A TW 094130434A TW 94130434 A TW94130434 A TW 94130434A TW I467978 B TWI467978 B TW I467978B
- Authority
- TW
- Taiwan
- Prior art keywords
- peripheral
- identification
- trusted
- pairing
- master
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
- H04W4/21—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Transmitters (AREA)
Description
本發明係關於有線及無線通信裝置,且特定言之係關於一種用於允許有線或無線通信裝置之安全配對之方法及設備。
隨意無線網路正變得普遍,其中適當裝備之無線裝置可無線地相互通信,避免藉由電纜而連接兩個裝置之需要。
為使兩個獨立無線裝置安全地相互通信並避免自裝置中之一者傳輸之資料由第三方擁有之裝置偵測及/或篡改的可能性,有必要將裝置"配對"。此配對處理涉及在所涉及之裝置之間的"信賴-基礎(trust-foundation)"資訊之通信及建立。此"信賴-基礎"資訊具有保證裝置可僅與使用者指定為信賴者的通信對等者(communication peer)(例如因為使用者擁有或控制對等裝置)通信的作用。
存在若干無線通信標準如藍芽及IEEE 802.11b/g,且每一者含有一用於裝置配對之機制。此等機制涉及鍵入一連串符號(例如用於藍芽之十進位數,用於IEEE 802.11b之無線等效協議(WEP)協定之十六進位或ASCII字元)之使用者或者使用由於其實體屬性而係已安全或認為係安全的次級通信信道(例如用於IEEE 802.11存取點或近距離無線通信(NFC)之乙太網線路)。
然而,現存配對機制難以使用且可顯著增加置放於裝置上之需求,其意謂難以在商業產品中成功地實施該等機制。此意謂許多布署係不安全的。舉例而言,IEEE 802.11網路可在無加密之情況下實施,其結果為兩個裝置之間之通信可由第三方潛在地偷聽及/或篡改。在其它情況中,無線裝置可具有用於執行配對操作之唯一目的的USB連接器,其不必要地增加裝置成本。
關於配對機制之許多此等劣勢亦呈現於其中主裝置藉由架設電纜或其它實體連接器直接地或間接地連接至周邊裝置的無線網路中。
因此,需要一種用於允許通信裝置之既不需要輸入符號亦不需要次級安全通信信道之簡單、安全配對的方法及設備。
根據本發明之第一態樣,提供一種將一信賴裝置與第二裝置配對之方法,該方法包含接收一將第二裝置與第一裝置配對之請求;相互鑑認第一裝置及第二裝置且自該第一裝置獲得一關於該第一裝置之裝置識別;將第一裝置放入一信賴模式,在該模式中其將不參與與除第二裝置外之任一裝置的配對程序;自信賴裝置獲得一裝置識別;比較自信賴裝置之裝置識別與在鑑認步驟中獲得之裝置識別;若關於第一裝置之裝置識別與自信賴裝置獲得之裝置識別匹配,則判定第一裝置為信賴裝置並將一配對接受發送至信賴裝置;及回應於接收來自一進入信賴裝置之使用者之第二配對接受而將信賴裝置與第二裝置配對。
根據本發明之第二態樣,提供一周邊通信裝置,其包含用於鑑認周邊裝置至一主裝置並將一周邊裝置識別傳輸至主裝置之構件;用於鑑認該主裝置至周邊裝置並接收該主裝置識別之構件;用於將周邊裝置放入一信賴模式之構件,其中該周邊裝置將不參與與除該主裝置外之任一裝置之配對程序;用於接收一來自一使用者之配對接受輸入並用於回應於配對接受輸入而確認與該主裝置之配對的構件。
根據本發明之第三態樣,提供一主通信裝置,其包含用於接收一將該主裝置與一周邊裝置配對之請求的構件;用於鑑認周邊裝置並自該周邊裝置獲得一關於該周邊裝置之裝置識別的構件;用於鑑認至周邊裝置並將一主裝置識別傳輸至該周邊裝置的構件;用於顯示關於該周邊裝置之裝置識別的構件;及用於回應於接收一來自周邊裝置之配對確認及一來自進入主裝置之使用者之主配對接受而將主通信裝置與周邊通信裝置配對的構件。
根據本發明之第四態樣,提供一主通信裝置,其包含用於接收一將該主裝置與一周邊裝置配對之請求的構件;用於鑑認周邊裝置並自該周邊裝置獲得一關於該周邊裝置之裝置識別的構件;用於鑑認至周邊裝置並將一主裝置識別傳輸至該周邊裝置的構件;用於獲得一關於一信賴裝置之裝置識別的構件;及用於比較關於周邊裝置之裝置識別與關於信賴裝置之裝置識別的構件;用於在關於周邊裝置之裝置識別與關於信賴裝置之裝置識別匹配之情況下並回應於接收一來自周邊裝置之配對確認而將主裝置與周邊裝置配對的構件。
因此本發明允許裝置配對僅由使用者執行而不需要裝置,特定言之用於不另外需要一多特徵(feature-rich)使用者介面(例如,一無線USB"記憶鑰匙(memory key)")之應用而建置的該等裝置之製造成本的顯著增加。結果,本發明提供一種方法及設備,其允許相對不貴之裝置以一直接方式配對。事實上在無線及有線網路中實施之安全水平因此將可能提高。
雖然本發明將在本文作為在無線網路中實施而描述,但是應瞭解本發明亦可應用於其中主裝置藉由架設電纜或其它實體連接器直接地或間接地連接至周邊裝置之有線網路。
圖1為方塊原理圖,其展示兩個電子裝置10、20,該等兩個電子裝置具有一無線連接使得其形成一隨意無線網路。
在本發明之此說明之實施例中,將第一電子裝置10看作一周邊裝置而將第二電子裝置20看作一主裝置。舉例而言,第一電子裝置10可為攜帶型記憶裝置、行動電話耳機麥克風或無線網路存取點(諸如Wi-Fi存取點)而第二電子裝置20可為相機、行動電話或個人電腦,且隨意無線網路形成以允許資料自第一裝置10傳送至第二裝置20。在此情況下,隨意無線網路係藉由允許第一裝置10及第二裝置20根據無線USB(通用串列匯流排)(WUSB)協定通信而形成。然而,第一裝置及第二裝置可根據任一無線或有線協定通信,諸如IEEE 802.15及IEEE 802.11標準系列、藍芽、Zigbee、乙太網路或IP(網際網路協定)。
應瞭解第一電子裝置及第二電子裝置中之每一者係潛在複雜的,因此,為易於理解,其在此將僅為必要地理解本發明(即,理解裝置經配對以允許其間之安全通信所藉由之方法)進行描述。
周邊第一電子裝置10具有為可適當程式化處理器之形式的控制電路12。控制電路12具有裝置10之主要功能之效能所需的其它特徵,但在此僅描述關於裝置配對之建立的該等特徵。控制電路12連接至收發器(TRX)電路14,收發器電路14處理與能夠使用相同無線協定之其它電子裝置的射頻通信。
控制電路12亦連接至儲存關於裝置10已配對之裝置之資訊的資料庫(DB)15。
因為第一電子裝置相對容易操作,所以其並不具有一複雜使用者介面。替代地,其具有在控制電路12之控制下操作之LED(發光二極體)16及一可由使用者按下以將一訊號發送至控制電路12之單一按鈕18。
唯一識別第一電子裝置10之序號19以一使用者可讀之形式寫於裝置外部上。
主第二電子裝置20具有為可適當程式化之處理器之形式的控制電路22。控制電路22具有裝置20之主要功能之效能所需的其它特徵,但在此僅描述關於裝置配對之建立的該等特徵。控制電路22連接至收發器(TRX)電路24,收發器電路24處理與能夠使用相同無線協定之其它電子裝置的射頻通信。
控制電路22亦連接至儲存關於裝置20已配對之裝置之資訊的質料庫(DB)25。
因為第二電子裝置比第一電子裝置更加複雜,所以其具有一更複雜之使用者介面。在此所說明之實例中,其具有在控制電路22之控制下操作並可例如向使用者顯示詳細訊息或選單項的顯示器26。第二電子裝置亦具有使用者輸入28,使用者輸入28可例如包括一小鍵盤及一或多個捲動按鈕,允許使用者自可用選單項選擇以將一訊號發送至控制電路22。
在圖2至圖7中說明之本發明之實施例中,使用者欲將"信賴"主裝置20與一"信賴"周邊裝置10配對。舉例而言,若使用者擁有主裝置或周邊裝置,且此等係使用者希望配對在一起之裝置,則認為主裝置及周邊裝置係"信賴"的。因此認為與主裝置20並列之第三方裝置並非"信賴"裝置。
簡要而言,圖2至圖7中說明之方法提供一用於將第一通信裝置10(一周邊裝置)與第二通信裝置20(一主裝置)配對之構件。首先,相互鑑認在第二裝置與第一裝置之間執行。在此階段,可能與第二裝置通信之第一裝置並非使用者擁有之第一裝置(意即,其並非"信賴"裝置)。
因此,根據本發明之各種實施例之方法提供使用者可藉由其驗證正在與第二裝置通信之第一裝置確實係"信賴"裝置且反之亦然的構件。另外,此等方法對於各種類型之攻擊係穩固的。
根據本發明之第一實施例之將第一電子裝置10與第二裝置20配對之處理現將參看展示在裝置之間發送之訊號的圖2、展示在主裝置20中執行之程序的圖3、展示周邊裝置10之狀態的圖4及展示主裝置20之狀態的圖5來描述。
如圖2所展示,當第一電子裝置10及第二電子裝置20中之每一者已通電(圖2中分別在步驟S1及步驟S2)時,配對處理開始。裝置中之每一者接著進入其個別閒置狀態102、202。
當使用者希望在第一電子裝置10與第二電子裝置20之間建立一隨意無線網路,例如以能夠在該等兩個裝置之間傳送資料時,其根據需要操作主裝置20以控制此處理。舉例而言,為起始該處理,使用者可使用使用者輸入28自一選單選擇一配對項。
在圖3中之處理之步驟P1中,主裝置20接著搜尋一鄰近周邊裝置。具體言之,主裝置20藉由發送一含有其識別之導引訊號(圖2中之S3)來執行此步驟。
周邊裝置10偵測導引訊號並進入其鏈路起始狀態106之導引偵測子狀態104。周邊裝置10接著以一含有其識別之通知(圖2中之S4)回覆並進入其通知子狀態108。
主裝置20在圖3中之處理之步驟P2中接收周邊裝置識別,並接著轉至步驟P3,其中執行一相互鑑認程序。
在本發明之此說明實施例中,相互鑑認程序係一基於使用"公用密鑰"密碼之一般習知之密碼鑑認程序。第一裝置10及第二裝置20進入其個別鑑認狀態110、204。主裝置20將一不可預測之查問(challenge)(圖2中之S5)發送至周邊裝置10。接著周邊裝置10藉由衡量一私密密鑰之知識來處理該查問以產生一亦包括其自身公用密鑰資訊之回應(圖2中之S6)。最後,主裝置驗證與所傳送之唯一與周邊裝置之私密密鑰相關聯的公用密鑰之回應的正確性。
隨著主裝置與周邊裝置之角色顛倒,查問-回應(圖2中之S5及S6)訊息之相互交換接著重複以達成一相互鑑認。此項技術中熟知如何捎帶由該等兩個裝置發佈之查問及回應以例如根據STS(台至台)協定、SSL(安全通訊端階層)協定或SSH(安全配置)協定使相互交換之訊息之數目最小。
熟習此項技術者應瞭解可使用各種不同協定或演算法以互相鑑認裝置。可使用之協定之實例包括EAP-TTLS、EAP-PEAP、STS、Diffie-Hellman或EC/DH。可使用之演算法之實例包括RSA、DSA或ECDSA。
如已知,裝置識別可藉由三種主要技術與公用密鑰相關聯。一種可能性為使用藉由一將此等兩值結合在一起之信賴權威發佈之證明(例如,X509)。另一可能性為執行公用密鑰之密碼摘要(例如,SHA-1)以直接獲得裝置識別。第三可能性為執行一含有該公用密鑰之文獻(例如,X509證明)之一密碼摘要(例如,SHA-1)。
在此情況下,周邊裝置10當與主裝置20鑑認時將其印刷序號19與其公用密鑰關聯。
此項技術中亦已知所傳輸之裝置識別可為一隨機處理之結果,例如其可使用一隨機(或偽隨機)數而產生,使得隨機處理將以可忽略概率僅產生相同裝置識別兩次。
作為鑑認程序之副產物,主裝置20及周邊裝置10產生一用於保護其間相互交換之所有並發訊息的共同密鑰。
一旦鑑認程序已執行,第一裝置10及第二裝置20在其個別已配對裝置資料庫15、25中檢查其是否事實上已與個別其它裝置配對。若配對,則第一裝置10及第二裝置20進入其個別已配對狀態112、206,且其接著能夠執行安全無線(或有線)通信(狀態114、208)直至其之一者或兩者斷電為止。
另一方面,若第一裝置及第二裝置判定其並未與個別其它裝置配對(圖2中S7),則第一裝置10及第二裝置20進入其個別準備配對狀態116、210。
在圖3中展示之處理之步驟P4中,主裝置20請求起始一與周邊裝置10之配對程序。具體言之,其將一配對請求訊號(圖2中之S8)發送至周邊裝置,且第一裝置10及第二裝置20進入其個別配對狀態118、212。周邊裝置10接著將一配對開始訊號(圖2中之S9)返回至主裝置20,且第一裝置10及第二裝置20進入其個別配對開始狀態120、214。
在本發明之此說明實施例中,周邊裝置10上之LED 16接著開始閃爍以向使用者指示配對正在進行中(圖2中之S10及S11)。其它簡單訊號傳輸機制亦係可能的。在此階段(圖3之程序中之步驟P5),周邊裝置10進入一本文稱作"信賴臨界區(Trusted Critical Section)"之狀態。在該信賴臨界區中,第一信賴裝置保證為配對之目的而僅與一特殊第二裝置通信。
在圖3中展示之處理之步驟P6中,主裝置20向使用者呈現周邊裝置10之識別。具體言之,其在顯示器26上顯示(圖2中之S12)周邊裝置之識別。在本發明之此說明實施例中,該識別唯一識別周邊裝置10。然而,在本發明之其它實施例中,該識別可僅識別周邊裝置,使得任一其它相鄰周邊裝置共用該識別變得高度不可能。舉例而言,該識別可為在周邊裝置10之公用密鑰上執行之一雜湊函數之結果。
在本發明之此說明實施例中,接著所需之全部係使用者比較實體地寫於第一裝置10上之裝置識別19與顯示於第二裝置20之顯示器26上之裝置識別,以確認(圖3中之步驟P7)該等兩個識別匹配。若匹配,則使用者例如藉由按下主裝置20上之使用者輸入28上之"OK"鍵(圖2中之S13)來接受所呈現之裝置識別(圖3中之步驟P8)。
舉例而言,若在此階段,周邊裝置10接收來自一第三方之主裝置之第二配對請求訊號(圖2中之S14),則其返回一配對等待訊號(圖2中之S15)且與第三方之裝置之配對不繼續。
否則,主20接著將一配對確認訊號(圖2中之S16)發送至周邊裝置10,且在其顯示器26上向使用者呈現一指示其可藉由按下第一裝置10上之按鈕18來接收配對(圖2中之S17)之訊息。密碼或複雜符號序列之進一步鍵入將因而不再必要。第一裝置10及第二裝置20接著進入其個別配對確認狀態122、216。
周邊裝置10接著將一配對肯定訊號(圖2中之S18)發送至主機20,主機20進入其配對肯定狀態218,而周邊裝置10退出信賴臨界區(圖3之程序中之步驟P9)且LED 16停止閃爍。
在圖3中展示之處理之步驟P10中,配對程序完成,且第一裝置10及第二裝置20接著進入其個別已配對狀態112、206,且主裝置20在其顯示器26上確認其已與周邊裝置10配對(圖2中之S19)。最終,裝置10、20中之每一者在其個別已配對裝置資料庫15、25中儲存另一個裝置之識別符。
如圖2中展示,當第一裝置10進入其配對開始狀態120時一計時器開始計時。若配對在一設定時間週期(在此情況下為30秒)內未完成,則第一裝置10返回其準備配對116並向第二裝置20通報一配對等待訊息。在接收到此訊息後,第二裝置20即藉由其顯示器26上之一訊息向使用者通報此情形且一旦配對等待訊息中指定之時間(例如,30秒)消逝則返回至其準備配對狀態210。
因為使用者信賴第一裝置(例如,因為其擁有該裝置)且使用者信賴第二裝置(例如,因為其擁有該裝置),所以此配對協定之安全性提高。結果為第二裝置不欺騙使用者,第一裝置不欺騙使用者,且詳言之,第一裝置不欺騙第二裝置。
在本發明之一替代實施例中,第一電子裝置10及第二電子裝置20包括分別獨立於收發器電路14及24之額外電路,以用於允許在一短程無線電鏈路上之裝置之間的通信。此短程無線電鏈路使用一與用於裝置之間之主要傳輸之協定不同的協定。可由此電路使用之此種協定為ECMA在近距離無線通信(NFC)介面及協定(NFCIP-1)中提議之以13.56 MHz傳輸的協定。在一進一步替代實施例中,第二電子裝置20包括獨立於收發器電路24之額外電路,以用於允許與第一裝置10中之一NFC符記(例如,一無線射頻辨識(RFID)標記)的通信。
圖6及圖7說明一根據本發明之替代實施例執行之方法。圖6中之步驟S1至S11及圖7中之步驟P1至P5與上述關於圖2及圖3之步驟相同。
在圖6中之步驟S11及圖7中之步驟P5後,第一裝置10在"信賴臨界區"狀態中,其中其保證參與一次僅與一個第二裝置配對之程序。
在圖7中展示之處理之步驟P6A中,主裝置20向使用者呈現一指令以起始裝置之間之使用替代協定的通信。具體言之,若該協定為一NFC協定,則裝置20在顯示器26上顯示(圖6中之S20)一指令,以使主裝置20接觸信賴周邊裝置10(意即,使用者擁有之周邊裝置)。或者,可將主裝置20帶至與信賴周邊裝置10充分接近以起始使用NFC協定之通信。
一旦使用者已使該等裝置接觸或移動該等裝置使其充分靠近在一起(圖6中之S21及圖7中之P7A),NFC介面即啟動且周邊裝置10之識別(其係若第一裝置10確實為信賴周邊裝置則亦在步驟P2中提供至第二裝置)傳輸至第二裝置20(步驟S22)。此傳輸在除使該等兩個裝置接觸或將該等兩個裝置移動至一起外無使用者之任一相互作用的情況下發生。在進一步替代實施例中,NFC介面啟動,訊號啟動將周邊裝置識別通信至第二裝置20之NFC符記。
在本發明之此實施例中,該識別唯一識別周邊裝置10。然而,在本發明之其它實施例中,該識別可僅識別周邊裝置,使得任一其它相鄰周邊裝置共用該識別變得高度不可能。舉例而言,該識別可為在周邊裝置10之公用密鑰上執行之一雜湊函數之結果。
在本發明之此說明實施例中,第二裝置20比較在步驟S22及P7A中接收之裝置識別與在步驟P2中自第一裝置接收之裝置識別,以確認(圖7中之步驟P7B)該等兩個識別匹配。
舉例而言,若在此階段,周邊裝置10接收來自第三方之主裝置之一第二配對請求訊號(圖6中之S14),則其返回一配對等待訊號(圖6中之S15)且與第三方之裝置之配對不繼續。
否則,若第二裝置20判定該等識別確實匹配,則第二裝置20接受第一裝置10(圖7中之步驟7B),並將一配對確認訊號(圖6中之S16)傳輸至周邊裝置10且在主20之顯示器26上向使用者呈現一指示其可藉由按下第一裝置10上之按鈕18來接受配對(圖6中之S17)之訊息(圖7中之步驟P8)。密碼或複雜符號序列之鍵入係不必要的。第一裝置10及第二裝置20接著進入其個別配對確認狀態122、216。
周邊裝置10接著將一配對肯定訊號(圖6中之S18)發送至主機20,主機20進入其配對肯定狀態218,而周邊裝置10退出信賴臨界區(圖7之程序中之步驟P9)且LED 16停止閃爍。
在圖7中展示之處理之步驟P10中,配對程序完成,且第一裝置10及第二裝置20接著進入其個別已配對狀態112、206,且主裝置20在其顯示器26上確認其已與周邊裝置10配對(圖6中之S19)。最終,裝置10、20中之每一者在其個別已配對裝置資料庫15、25中儲存另一裝置之識別符。
如本發明之第一實施例,當第一裝置10進入其配對開始狀態120時一計時器開始計時。若配對在一設定時間週期(在此情況下為30秒)內未完成,則第一裝置10返回至其準備配對狀態116並向第二裝置20通報一配對等待訊息。在接收到此訊息後,第二裝置20即藉由其顯示器26上之一訊息向使用者通報此情形,且一旦配對等待訊息中指定之時間(例如,30秒)消逝則返回至其準備配對狀態210。
為說明配對程序之安全性,將考慮系統對攻擊該程序之各種嘗試的反應。
在第一可能攻擊中,一第三方具有一與使用者之周邊裝置10類型相同的周邊裝置。若第三方之周邊裝置以其自身之通知回應導引訊號(圖2中之S3)且接著成功地與主裝置20鑑認,則在圖3之程序中之步驟P6處在本發明之第一實施例中,結果為呈現在主裝置20之顯示器26上的第三方之周邊裝置之裝置識別。使用者接著能夠例如藉由按下第二裝置20之使用者輸入28上之"NO"鍵來拒絕提議之配對。
因此,雖然其鑑認第三方之裝置,但是使用者之主裝置20將不欺騙使用者且因此其將呈現一與印於使用者之周邊裝置10("信賴"裝置)上之裝置識別不匹配的裝置識別。因此,使用者具有發現攻擊並拒絕配對所需之所有資訊。
在本發明之其中裝置使用NFC或另一短程無線電鏈路之替代實施例中,執行圖7中之步驟P6A之結果將為使用者之周邊裝置10之識別將發送至主裝置20。接著將比較此識別與在通知步驟(圖6中之S4)中自第三方之周邊裝置接收之識別。主裝置20將判定該等識別不匹配並將拒絕配對。
在第二可能攻擊中,一第三方具有一可與或可不與使用者之主裝置20類型相同之主裝置。在當周邊裝置10在其準備配對狀態210中但配對請求(圖2或圖6中之S8)自使用者之主裝置20發送之前的時間處,第三方之主裝置起始與周邊裝置之配對程序。為回應,周邊裝置10之LED 16如上所述而開始閃爍。然而,使用者之主裝置20可判定一第三方之裝置現正與周邊裝置配對,且可將此指示在其顯示器26上以警告使用者。同時,其進入其配對等待狀態220。因為使用者不瞭解此第三方之裝置,所以其不按周邊裝置上之按鈕18,而替代地等待LED 16停止閃爍。當LED 16停止閃爍時,第三方之裝置由周邊裝置放入"隔離區"一段時間,且與使用者之主裝置20之配對程序可恢復。
因此,當使用者之周邊裝置10進入信賴臨界區時,其將藉由回應於配對請求訊號S8而以一配對等待訊號回覆來通知使用者之主裝置20其不可在該時刻配對。由於如上所述之信賴流受到保證。此將允許使用者之主裝置20將周邊裝置10列於其顯示器26上,同時警告使用者周邊裝置10現正與一第三方之裝置配對。因此,再次地,使用者具有發現該情形並拒絕與第三方之裝置配對所需之所有資訊。
在第三可能攻擊中,第三方具有一可與或可不與使用者之主裝置20類型相同之主裝置。在當周邊裝置10在其配對狀態212之時間處,第三方搜尋使用者之周邊裝置並指示其自身之主裝置開始配對處理。如上所述,周邊裝置10接收一來自第三方之主裝置之第二配對請求訊號(圖2及圖6中之S14),並返回一配對等待訊號(圖2及圖6中之S15)以拒絕第三方之配對請求,且與第三方之裝置之配對不繼續。
因此,此等攻擊可受到拒絕而不考慮第三方之裝置之精確實施。
為確保使用者瞭解隨後之程序,為防止在配對程序上之一成功攻擊,將在第二裝置20之顯示器26上向使用者提供適當指令,使得使用者經指示以僅回應於自第二裝置20之指令而操縱信賴周邊裝置10。
在本發明之一進一步實施例中,上述之主裝置之功能性可在兩個已配對裝置之間拆分為一委託裝置及一受委託裝置,使得該委託裝置及該受委託裝置一起充當單一主機以用於將該委託裝置與一周邊裝置配對之目的。
在此實施例中,委託裝置將引導在其自身與周邊裝置之間之配對程序的責任委託至該委託裝置已配對之受委託裝置。此委託可使用RADIUS協定而實施。
因此提供一配對程序,其即使當該等裝置中之一者具有最簡單的可能的使用者介面,例如僅具有一作為顯示器之單一LED及一用於使用者輸入之單一按鈕時亦允許兩個裝置之安全配對。
10...電子裝置/周邊裝置
12...控制電路
14...收發器電路
15...資料庫
16...發光二極體
18...按鈕
19...序號/裝置識別
20...電子裝置/主裝置
22...控制電路
24...收發器電路
25...資料庫
26...顯示器
28...使用者輸入
圖1為包括根據本發明之一態樣之無線通信裝置的隨意無線通信網路之方塊示意圖。
圖2說明根據本發明之第二態樣的在圖1之網路中執行之方法。
圖3為進一步說明圖2之方法之流程圖。
圖4為說明圖1之網路中之裝置中的一者之操作的狀態圖。
圖5為說明圖1之網路中之裝置中的另一者之操作的進一步狀態圖。
圖6說明根據本發明之一替代實施例的圖1之網路中執行之方法。
圖7為進一步說明圖6之方法的流程圖。
10...電子裝置/周邊裝置
12...控制電路
14...收發器電路
15...資料庫
16...發光二極體
18...按鈕
19...序號/裝置識別
20...電子裝置/主裝置
22...控制電路
24...收發器電路
25...資料庫
26...顯示器
28...使用者輸入
Claims (49)
- 一種將一信賴裝置與一第二裝置配對之方法,該方法包含:接收一將該第二裝置與一第一裝置配對之請求;相互鑑認該第一裝置與該第二裝置且自該第一裝置獲得一關於該第一裝置之裝置識別;使該第一裝置處於一信賴模式,在該信賴模式中該第一裝置將不參與一與除該第二裝置外之任一裝置之配對程序;自該信賴裝置獲得一裝置識別;比較該來自該信賴裝置之裝置識別與該在該鑑認步驟中獲得之裝置識別;若該關於該第一裝置之裝置識別與該自該信賴裝置獲得之裝置識別匹配,則判定該第一裝置係該信賴裝置並將一配對接受發送至該信賴裝置;及回應於接收一來自一進入該信賴裝置之使用者的第二配對接受,而將該信賴裝置與該第二裝置配對。
- 如請求項1之方法,其中該自該信賴裝置獲得一裝置識別之步驟包含一使用者讀取一印於該信賴裝置上之裝置識別;且其中該比較步驟包含該使用者在視覺上比較顯示於該第二裝置上之該關於該第一裝置之裝置識別與該印於該信賴裝置上之裝置識別。
- 如請求項1之方法,其中該自該信賴裝置獲得一裝置識別之步驟包含: 啟動一在該信賴裝置與該第二裝置之間的短程無線電鏈路;及將該信賴裝置之該裝置識別傳輸至該第二裝置。
- 如請求項3之方法,其中該啟動該短程無線電鏈路之步驟包含實體上使該第二裝置接觸該信賴裝置。
- 如請求項3之方法,其中該啟動該短程無線電鏈路之步驟包含移動該第二裝置使其與該信賴裝置接近。
- 4或5之方法,其中該短程無線電鏈路使用一近距離無線通信協定。
- 4或5之方法,其中該信賴裝置之該裝置識別儲存於一無線射頻辨識(RFID)標記中。
- 如前請求項1、2、3、4或5之方法,其中該第一裝置及該第二裝置:在該相互鑑認後或期間建立一共同密鑰;使用該共用之共同密鑰以確保該第一裝置與該第二裝置之間之並發訊息的真實性及定序。
- 2、3、4或5之方法,其中該第二配對接受包含一在該信賴裝置上之單一按鍵事件(keypress)。
- 2、3、4或5之方法,其進一步包含:在使該第一裝置處於該信賴模式後,向該第二裝置通報當該第一裝置在該信賴模式中時該第一裝置將專門地與該第二裝置配對。
- 2、3、4或5方法,該方法包含:回應於接收該將該第一裝置與該第二裝置配對之請求 而傳輸一來自該第二裝置之導引訊號,其中該導引訊號指示該第二裝置之該識別;及回應於接收該來自該第二裝置之導引訊號而傳輸一來自該第一裝置之回應訊號。
- 如請求項11之方法,其中該導引訊號中之該第二裝置之該識別係唯一的。
- 如請求項11之方法,其包含藉由一隨機處理來產生該第二裝置之該識別。
- 如請求項13之方法,其中該隨機處理將以可忽略概率而僅產生該第二裝置之相同識別兩次。
- 如請求項12之方法,其中該第二裝置之該唯一識別可直接自該第二裝置鑑認計算。
- 2、3、4或5之方法,該方法包含:在鑑認該第一裝置後,在該第一裝置上指示該第一裝置在一配對程序中。
- 如請求項16之方法,其包含藉由一在該第一裝置上之燈,於該第一裝置上指示該第一裝置在一配對程序中。
- 2、3、4或5之方法,其中該裝置識別唯一識別該第一裝置。
- 如請求項18之方法,其包含藉由一隨機處理產生該第一裝置之該識別。
- 如請求項19之方法,其中該隨機處理將以可忽略概率而僅產生該第一裝置之相同識別兩次。
- 如請求項18之方法,其中該裝置識別可直接自該第一裝 置鑑認計算。
- 2、3、4或5之方法,其進一步包含在該第一裝置與該第二裝置之間建立一安全隨意無線通信網路。
- 如請求項22之方法,其包含在該第一裝置與該第二裝置之間建立一無線USB連接。
- 一種周邊通信裝置,其包含:用於鑑認該周邊裝置至一主裝置,並將一周邊裝置識別傳輸至該主裝置之構件;用於鑑認該主裝置至該周邊裝置,並接收該主裝置識別之構件;用於使該周邊裝置處於一信賴模式之構件,在該信賴模式中該周邊裝置將不參與一與除該主裝置外之任一裝置之配對程序;用於接收一來自一使用者之配對接受輸入,並用於回應於該配對接受輸入而確認與該主裝置之配對的構件。
- 如請求項24之周邊通信裝置,其中該裝置進一步包含一用於將該周邊裝置識別傳輸至該主裝置之第二構件,該第二構件使用一短程無線電鏈路。
- 如請求項25之周邊通信裝置,其中該短程無線電鏈路使用一近距離無線通信協定。
- 如請求項25之周邊通信裝置,其中該第二構件包含一無線射頻辨識(RFID)標記。
- 如請求項24至27中任一項之周邊通信裝置,其中該周邊裝置進一步包含: 用於在與該主裝置之該鑑認後或期間,與該主裝置一起建立一共同密鑰的構件;用於產生具有其真實性、完整性及定序可由該主裝置驗證之該密鑰的訊息之構件;用於驗證由該具有該密鑰之主裝置產生之該等訊息的該真實性、該完整性及該定序之構件。
- 如請求項24至27中任一項之周邊通信裝置,其中該周邊裝置識別唯一識別該周邊裝置。
- 如請求項24至27中任一項之周邊通信裝置,其中該周邊裝置識別係一隨機處理之一結果。
- 如請求項30之周邊通信裝置,其中該隨機處理將以可忽略概率而僅產生相同周邊裝置識別兩次。
- 如請求項24至27中任一項之周邊通信裝置,該裝置包含用於接收一來自該主裝置之導引訊號,並傳輸一回應訊號之構件。
- 如請求項24至27中任一項之周邊通信裝置,該裝置包含用於在完成該鑑認後指示該第一裝置在一配對程序中之構件。
- 如請求項33之周邊通信裝置,其中該用於指示之構件包含一在該周邊裝置上之燈。
- 如請求項24至27中任一項之周邊通信裝置,其適於建立一與該主裝置之無線USB連接。
- 如請求項24至27中任一項之周邊通信裝置,其適於建立一與該主裝置之網際網路協定連接。
- 如請求項24至27中任一項之周邊通信裝置,其中該來自一使用者之配對接受輸入包含一單一按鍵事件。
- 一種主通信裝置,其包含:用於接收一將該主裝置與一周邊裝置配對之請求的構件;用於鑑認該周邊裝置並自該周邊裝置獲得一關於該周邊裝置之裝置識別的構件;用於鑑認該周邊裝置並將一主裝置識別傳輸至該周邊裝置的構件;用於獲得一關於一信賴裝置之裝置識別的構件;及用於比較該關於該周邊裝置之裝置識別與該關於該信賴裝置之裝置識別的構件;用於在該關於該周邊裝置之裝置識別與該關於該信賴裝置之裝置識別匹配的情況下並回應於接收一來自該周邊裝置之配對確認而將該主裝置與該周邊裝置配對的構件。
- 如請求項38之主裝置,其中該用於獲得之構件包含一用於建立一與該周邊裝置之短程無線電鏈路之構件。
- 如請求項39之主裝置,其中該短程無線電鏈路使用一近距離無線通信協定。
- 如請求項38、39或40之主裝置,其中該主裝置進一步包含:用於在與該周邊裝置之該鑑認後或期間與該周邊裝置一起建立一共同密鑰的構件; 用於產生具有其真實性、完整性及定序可由該周邊裝置驗證之該密鑰的訊息之構件;用於驗證由該具有該密鑰之周邊裝置產生之該等訊息的該真實性、該完整性及該定序之構件。
- 如請求項38、39或40之主裝置,其中回應於接收該將該主裝置與該周邊裝置配對之請求,該主裝置經調適以傳輸一導引訊號,其中該導引訊號指示該主裝置之該識別。
- 如請求項38、39或40之主裝置,其中該裝置識別唯一識別該周邊裝置。
- 如請求項38、39或40之主裝置,其中該周邊裝置識別係一隨機處理之一結果。
- 如請求項44之主裝置,其中該隨機處理將以可忽略概率而僅產生相同周邊裝置識別兩次。
- 如請求項38、39或40之主裝置,其中該主裝置識別唯一識別該主裝置。
- 如請求項38、39或40之主裝置,其適於建立一與該周邊裝置之安全無線USB連接。
- 如請求項38、39或40之主裝置,其適於建立一與該周邊裝置之網際網路協定連接。
- 如請求項38、39或40之主裝置,其中該主裝置包含一委託裝置及一受委託裝置,其中該委託裝置經調適以將一將該主裝置與一周邊裝置配對之請求轉遞至該受委託裝置,且其中該受委託裝置經調適以代表該委託裝置執行該配對程序之至少一部分。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP04104326A EP1635508A1 (en) | 2004-09-08 | 2004-09-08 | Secure pairing for wireless communications devices |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200633438A TW200633438A (en) | 2006-09-16 |
TWI467978B true TWI467978B (zh) | 2015-01-01 |
Family
ID=34929552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW094130434A TWI467978B (zh) | 2004-09-08 | 2005-09-05 | 用於有線或無線通信裝置之安全配對 |
Country Status (9)
Country | Link |
---|---|
US (1) | US8813188B2 (zh) |
EP (2) | EP1635508A1 (zh) |
JP (1) | JP4739342B2 (zh) |
KR (1) | KR101270039B1 (zh) |
CN (1) | CN101015173B (zh) |
AT (1) | ATE459158T1 (zh) |
DE (1) | DE602005019589D1 (zh) |
TW (1) | TWI467978B (zh) |
WO (1) | WO2006027725A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3217695A1 (en) | 2016-03-07 | 2017-09-13 | Walton Advanced Engineering Inc. | Device pairing method |
Families Citing this family (142)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1578262A4 (en) | 2002-12-31 | 2007-12-05 | Therasense Inc | CONTINUOUS BLOOD SUGAR MONITORING SYSTEM AND USE METHOD |
US8066639B2 (en) | 2003-06-10 | 2011-11-29 | Abbott Diabetes Care Inc. | Glucose measuring device for use in personal area network |
EP1718198A4 (en) | 2004-02-17 | 2008-06-04 | Therasense Inc | METHOD AND SYSTEM FOR PROVIDING DATA COMMUNICATION IN A CONTINUOUS BLOOD SUGAR MONITORING AND MANAGEMENT SYSTEM |
US9300523B2 (en) * | 2004-06-04 | 2016-03-29 | Sap Se | System and method for performance management in a multi-tier computing environment |
US7788494B2 (en) * | 2005-06-28 | 2010-08-31 | Intel Corporation | Link key injection mechanism for personal area networks |
US7464865B2 (en) | 2006-04-28 | 2008-12-16 | Research In Motion Limited | System and method for managing multiple smart card sessions |
EP1850255B1 (en) * | 2006-04-28 | 2013-09-25 | BlackBerry Limited | System and method for managing multiple smart card sessions |
US8112794B2 (en) | 2006-07-17 | 2012-02-07 | Research In Motion Limited | Management of multiple connections to a security token access device |
US8079068B2 (en) | 2006-07-17 | 2011-12-13 | Research In Motion Limited | Management of multiple connections to a security token access device |
WO2008009094A1 (en) | 2006-07-19 | 2008-01-24 | Research In Motion Limited | Method, system and smart card reader for management of access to a smart card |
US7766243B2 (en) | 2006-07-19 | 2010-08-03 | Research In Motion Limited | Method, system and smart card reader for management of access to a smart card |
US8102797B2 (en) | 2006-08-17 | 2012-01-24 | Microsoft Corporation | Web format-based wireless communications |
US8103247B2 (en) | 2006-10-31 | 2012-01-24 | Microsoft Corporation | Automated secure pairing for wireless devices |
US20080104170A1 (en) * | 2006-10-31 | 2008-05-01 | Microsoft Corporation | Collaborative Networks for Parallel Downloads of Content |
US9060267B2 (en) * | 2006-12-29 | 2015-06-16 | Belkin International, Inc. | Secure pairing of networked devices |
US7840237B2 (en) | 2007-02-08 | 2010-11-23 | Microsoft Corporation | Enabling user interface elements based on short range wireless devices |
US20080199894A1 (en) | 2007-02-15 | 2008-08-21 | Abbott Diabetes Care, Inc. | Device and method for automatic data acquisition and/or detection |
US8123686B2 (en) | 2007-03-01 | 2012-02-28 | Abbott Diabetes Care Inc. | Method and apparatus for providing rolling data in communication systems |
WO2008113081A1 (en) * | 2007-03-15 | 2008-09-18 | Wionics Research | Virtual pipe for wire adapter communications |
US7734299B2 (en) | 2007-03-20 | 2010-06-08 | Microsoft Corporation | Facilitating use of a device based on short-range wireless technology |
WO2008130895A2 (en) | 2007-04-14 | 2008-10-30 | Abbott Diabetes Care, Inc. | Method and apparatus for providing dynamic multi-stage signal amplification in a medical device |
US8665091B2 (en) | 2007-05-08 | 2014-03-04 | Abbott Diabetes Care Inc. | Method and device for determining elapsed sensor life |
US8456301B2 (en) | 2007-05-08 | 2013-06-04 | Abbott Diabetes Care Inc. | Analyte monitoring system and methods |
US7928850B2 (en) | 2007-05-08 | 2011-04-19 | Abbott Diabetes Care Inc. | Analyte monitoring system and methods |
US8369959B2 (en) | 2007-05-31 | 2013-02-05 | Cochlear Limited | Implantable medical device with integrated antenna system |
US20080320041A1 (en) * | 2007-06-21 | 2008-12-25 | Motorola, Inc. | Adding virtual features via real world accessories |
KR100895852B1 (ko) * | 2007-07-24 | 2009-05-06 | 백금기 | 통합 지정 통신 서비스 방법 및 시스템 |
US8542834B1 (en) * | 2007-08-09 | 2013-09-24 | Motion Computing, Inc. | System and method for securely pairing a wireless peripheral to a host |
JP4618279B2 (ja) * | 2007-08-16 | 2011-01-26 | ソニー株式会社 | リモートコントロールシステム、受信装置および電子機器 |
AU2007358111A1 (en) * | 2007-08-30 | 2009-03-05 | Tomtom International B.V. | Remote control system |
EP2203834B1 (fr) * | 2007-09-27 | 2011-03-09 | Inside Contactless | Procédé et dispositif de gestion de données d'application dans un système nfc |
US20090096573A1 (en) | 2007-10-10 | 2009-04-16 | Apple Inc. | Activation of Cryptographically Paired Device |
JP4890422B2 (ja) * | 2007-11-06 | 2012-03-07 | 株式会社リコー | 無線通信装置、通信制御方法、通信制御プログラム及びその記録媒体 |
JP5273053B2 (ja) * | 2007-11-07 | 2013-08-28 | 日本電気株式会社 | ペアリングシステム、ペアリング管理装置、ペアリング方法およびプログラム |
JP5289460B2 (ja) | 2007-11-30 | 2013-09-11 | サムスン エレクトロニクス カンパニー リミテッド | 近距離通信ネットワークにおける安全な通信のためのシステム及び方法 |
TWI384840B (zh) * | 2008-08-11 | 2013-02-01 | Chiayo Electronics Co Ltd | Locking structure of wireless communication device |
US8351854B2 (en) | 2008-09-30 | 2013-01-08 | Research In Motion Limited | Mobile wireless communications device having touch activated near field communications (NFC) circuit |
EP2169924B1 (en) * | 2008-09-30 | 2011-09-07 | Research In Motion Limited | Mobile wireless communications device having touch activated near field communications (NFC) circuit |
CN102318315B (zh) * | 2008-12-12 | 2014-03-12 | Nxp股份有限公司 | 便携式移动通信设备及控制近场通信的方法 |
US20100227549A1 (en) * | 2009-03-04 | 2010-09-09 | Alan Kozlay | Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer |
US8824449B2 (en) * | 2009-03-05 | 2014-09-02 | Chess Et International Bv | Synchronization of broadcast-only wireless networks |
EP3119101B1 (en) * | 2009-04-01 | 2018-05-23 | Oticon A/s | Pairing wireless devices |
JP5282684B2 (ja) * | 2009-07-03 | 2013-09-04 | 株式会社リコー | 無線通信システム、ホスト、デバイスおよび無線通信方法 |
US20110028091A1 (en) * | 2009-08-03 | 2011-02-03 | Motorola, Inc. | Method and system for near-field wireless device pairing |
KR101586089B1 (ko) | 2009-08-14 | 2016-01-15 | 삼성전자주식회사 | 근거리 통신을 이용한 무선 네트워크 연결 시스템 및 방법 그리고 그 장치 |
KR101706978B1 (ko) | 2009-08-26 | 2017-02-17 | 삼성전자주식회사 | 블루투스 통신방법 및 이를 적용한 단말기 |
US8993331B2 (en) | 2009-08-31 | 2015-03-31 | Abbott Diabetes Care Inc. | Analyte monitoring system and methods for managing power and noise |
WO2011026147A1 (en) | 2009-08-31 | 2011-03-03 | Abbott Diabetes Care Inc. | Analyte signal processing device and methods |
CN102640181B (zh) * | 2009-10-14 | 2016-08-03 | 霍尼韦尔国际公司 | 标记读取器系统和可移动设备之间的自动信息分发系统 |
KR101690025B1 (ko) * | 2009-11-09 | 2016-12-27 | 삼성전자주식회사 | 무선통신 단말기에서 애드혹 연결을 위한 페어링 방법 및 장치 |
KR101337877B1 (ko) * | 2009-12-11 | 2013-12-06 | 한국전자통신연구원 | 인증된 무선 채널을 이용한 데이터 통신 장치 및 방법 |
US8498392B2 (en) * | 2010-01-20 | 2013-07-30 | Koninklijke Philips N.V. | Method and a system for establishing a communication channel between a predetermined number of selected devices and a device and a server arranged for use in the system |
US9178363B2 (en) | 2010-01-26 | 2015-11-03 | Broadcom Corporation | Smart powering and pairing system and related method |
JP5458990B2 (ja) | 2010-03-16 | 2014-04-02 | 株式会社リコー | 通信装置、無線通信システムおよびアソシエーション情報設定方法 |
US8850196B2 (en) | 2010-03-29 | 2014-09-30 | Motorola Solutions, Inc. | Methods for authentication using near-field |
US10104183B2 (en) | 2010-06-22 | 2018-10-16 | Microsoft Technology Licensing, Llc | Networked device authentication, pairing and resource sharing |
US8738783B2 (en) * | 2010-06-22 | 2014-05-27 | Microsoft Corporation | System for interaction of paired devices |
US8068011B1 (en) | 2010-08-27 | 2011-11-29 | Q Street, LLC | System and method for interactive user-directed interfacing between handheld devices and RFID media |
US9253168B2 (en) * | 2012-04-26 | 2016-02-02 | Fitbit, Inc. | Secure pairing of devices via pairing facilitator-intermediary device |
US20120095919A1 (en) * | 2010-10-15 | 2012-04-19 | Hart Annmarie D | Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input |
EP2474880B1 (en) * | 2011-01-11 | 2019-04-17 | Avago Technologies International Sales Pte. Limited | Smart powering and pairing system and related method |
KR101718091B1 (ko) * | 2011-02-01 | 2017-04-04 | 삼성전자주식회사 | 기기 간 양방향 페어링 장치 및 방법 |
US8446364B2 (en) | 2011-03-04 | 2013-05-21 | Interphase Corporation | Visual pairing in an interactive display system |
WO2012121641A1 (en) * | 2011-03-04 | 2012-09-13 | Thomas EKHOLM | Wireless exchange of payload information at a short distance |
WO2012123868A1 (en) * | 2011-03-16 | 2012-09-20 | Koninklijke Philips Electronics N.V. | Pairing between wireless devices |
WO2012139042A2 (en) | 2011-04-08 | 2012-10-11 | Dexcom, Inc. | Systems and methods for processing and transmitting sensor data |
US9052876B2 (en) * | 2011-05-13 | 2015-06-09 | Symbol Technologies, Llc | Peer-to-peer event-time secured link establishment |
US20120309289A1 (en) * | 2011-06-06 | 2012-12-06 | Apple Inc. | Techniques for facilitating interoperation between an accessory and multiple devices |
KR20130005193A (ko) | 2011-07-05 | 2013-01-15 | 삼성전자주식회사 | Ban 환경에서의 프록시 통신 시스템 및 그 제어 방법 |
US9800688B2 (en) * | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
CN111887862A (zh) | 2011-09-23 | 2020-11-06 | 德克斯康公司 | 用于处理和传输传感器数据的系统和方法 |
KR101286806B1 (ko) * | 2011-11-08 | 2013-07-17 | 주식회사 알에프엔진 | 스마트폰을 이용한 조명 제어시스템 |
KR101904036B1 (ko) * | 2012-01-06 | 2018-11-30 | 삼성전자주식회사 | 근접장 통신 보안 방법 및 장치 |
US9681205B1 (en) * | 2012-01-18 | 2017-06-13 | Vital Connect, Inc. | Pairing a health-monitoring wireless sensor device using a contact motion |
CN102542768B (zh) * | 2012-02-10 | 2013-10-09 | 华为终端有限公司 | 一种射频设备的配对方法、设备及系统 |
US20130282912A1 (en) * | 2012-04-24 | 2013-10-24 | Asustek Computer Inc | Connection establishing method between two electronic devices and system applying the same |
US9749038B2 (en) | 2012-05-21 | 2017-08-29 | Qualcomm Incorporated | System and method for wireless docking utilizing a wireless docking profile |
US20130343542A1 (en) * | 2012-06-26 | 2013-12-26 | Certicom Corp. | Methods and devices for establishing trust on first use for close proximity communications |
US9516452B2 (en) * | 2012-06-28 | 2016-12-06 | Intel Corporation | Wireless data transfer with improved transport mechanism selection |
US9152527B2 (en) * | 2012-07-09 | 2015-10-06 | Qualcomm Incorporated | Method and apparatus for identifying wireless peripherals and their states at a docking host for wireless docking |
US10118241B2 (en) | 2012-09-07 | 2018-11-06 | Illinois Tool Works Inc. | Welding system with multiple user interface modules |
WO2014070471A1 (en) | 2012-10-31 | 2014-05-08 | Abbott Diabetes Care Inc. | Wireless communication authentication for medical monitoring device |
CN103036950B (zh) * | 2012-11-29 | 2016-08-10 | 北京购阿购技术服务有限公司 | 商业信息系统 |
US8955081B2 (en) | 2012-12-27 | 2015-02-10 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboraton among mobile devices |
US8806205B2 (en) | 2012-12-27 | 2014-08-12 | Motorola Solutions, Inc. | Apparatus for and method of multi-factor authentication among collaborating communication devices |
US8782766B1 (en) | 2012-12-27 | 2014-07-15 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
US9332431B2 (en) | 2012-12-27 | 2016-05-03 | Motorola Solutions, Inc. | Method of and system for authenticating and operating personal communication devices over public safety networks |
US9210357B1 (en) * | 2013-03-13 | 2015-12-08 | Google Inc. | Automatically pairing remote |
WO2014149034A1 (en) * | 2013-03-19 | 2014-09-25 | Hewlett Packard Development Company, L.P. | Interconnect assembly |
CN105284073B (zh) * | 2013-03-26 | 2019-12-06 | 索尼公司 | 信息处理设备、通信系统、信息处理方法及程序 |
EP2811690B1 (en) * | 2013-05-23 | 2017-11-22 | Samsung Electronics Co., Ltd | Method and apparatus for managing wireless docking network |
CN104345681B (zh) * | 2013-07-29 | 2018-01-26 | 西门子公司 | 一种可编程逻辑控制器和可编程逻辑控制器网络系统 |
CN111314876B (zh) | 2013-11-07 | 2022-12-30 | 德克斯康公司 | 用于分析物值的发射和连续监测的系统和方法 |
US10045181B2 (en) * | 2013-11-11 | 2018-08-07 | Lg Electronics Inc. | Method and apparatus for Bluetooth connection |
KR101465661B1 (ko) * | 2013-12-02 | 2014-11-27 | 성균관대학교산학협력단 | 동일 주파수 대역을 사용하는 환경에서의 태그 인식 방법 및 이를 위한 nfc 장치 |
DE102014200533A1 (de) * | 2014-01-14 | 2015-07-16 | Olympus Winter & Ibe Gmbh | Wechseldatenträger, medizinisches Gerät und Verfahren zum Betrieb eines Wechseldatenträgers |
US10212140B2 (en) | 2014-02-18 | 2019-02-19 | Nokia Technologies Oy | Key management |
CN104883677B (zh) * | 2014-02-28 | 2018-09-18 | 阿里巴巴集团控股有限公司 | 一种近场通讯设备间通讯的连接方法、装置和系统 |
US10464156B2 (en) | 2014-03-28 | 2019-11-05 | Illinois Tool Works Inc. | Systems and methods for pairing of wireless control devices with a welding power supply |
US9943924B2 (en) | 2014-03-28 | 2018-04-17 | Illinois Tool Works Inc. | Systems and methods for wireless control of an engine-driven welding power supply |
US9724778B2 (en) | 2014-03-28 | 2017-08-08 | Illinois Tool Works Inc. | Systems and methods for wireless control of a welding power supply |
US9718141B2 (en) | 2014-03-28 | 2017-08-01 | Illinois Tool Works Inc. | Systems and methods for prioritization of wireless control of a welding power supply |
US20150296598A1 (en) * | 2014-04-11 | 2015-10-15 | Infineon Technologies Ag | Contactless Device Configuration |
JP2016005154A (ja) * | 2014-06-18 | 2016-01-12 | パナソニックIpマネジメント株式会社 | ペアリング方法、および端末装置 |
EP2958354B1 (en) * | 2014-06-19 | 2017-07-26 | Nokia Technologies OY | Device pairing |
US11103948B2 (en) | 2014-08-18 | 2021-08-31 | Illinois Tool Works Inc. | Systems and methods for a personally allocated interface for use in a welding system |
KR102216451B1 (ko) * | 2014-10-01 | 2021-02-17 | 삼성전자주식회사 | 디스플레이 장치, 디스플레이 장치의 제어 시스템 및 제어 방법 |
KR101568332B1 (ko) * | 2014-11-12 | 2015-11-12 | 현대자동차주식회사 | 효율적인 블루투스 연결을 지원하는 차량 및 그 제어방법 |
WO2016080798A1 (ko) * | 2014-11-20 | 2016-05-26 | 엘지전자(주) | 블루투스 통신을 지원하는 무선 통신 시스템에서 디바이스들 간 페어링을 수행하기 위한 방법 및 이를 위한 장치 |
US10009376B2 (en) * | 2014-11-25 | 2018-06-26 | Ncr Corporation | Network-based secure input/output (I/O) module (SIOM) |
US10154008B2 (en) * | 2014-12-17 | 2018-12-11 | Ncr Corporation | Scanner enabled with a secure input/output (I/O) module (SIOM) |
US9852086B2 (en) | 2014-12-22 | 2017-12-26 | Mcafee, Llc | Pairing of external device with random user action |
JP6485153B2 (ja) | 2015-03-24 | 2019-03-20 | 富士ゼロックス株式会社 | 端末、処理装置、処理システムおよびプログラム |
CN104902476B (zh) * | 2015-05-28 | 2019-02-05 | 神州融安科技(北京)有限公司 | 一种蓝牙安全管理的控制方法 |
US10310836B2 (en) | 2015-05-29 | 2019-06-04 | Nike, Inc. | Athletic activity data device firmware update |
US10306687B2 (en) | 2015-05-29 | 2019-05-28 | Nike, Inc. | Transmitting athletic data using non-connected state of discovery signal |
US10045195B2 (en) | 2015-05-29 | 2018-08-07 | Nike, Inc. | Athletic data aggregation and display system |
US20160379131A1 (en) * | 2015-06-26 | 2016-12-29 | Nxp B.V. | Fuzzy opaque predicates |
CN104994106B (zh) * | 2015-07-13 | 2018-04-10 | 河南中盾云安全研究中心 | 用于智能手机与可穿戴设备的配对/解配对系统及方法 |
KR101632301B1 (ko) * | 2015-08-28 | 2016-06-22 | 네오모바일테크놀로지 주식회사 | 조명제어를 위한 무선 송수신장치 간의 페어링 방법 |
KR102453705B1 (ko) * | 2015-09-25 | 2022-10-11 | 삼성전자주식회사 | 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법 |
JP2017073611A (ja) * | 2015-10-05 | 2017-04-13 | 任天堂株式会社 | 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法 |
US9907105B2 (en) | 2015-11-13 | 2018-02-27 | FLIR Belgium BVBA | Pairing techniques for network communications |
CN105491543B (zh) * | 2015-12-21 | 2018-11-23 | 厦门美图移动科技有限公司 | 一种短消息安全认证方法、设备和系统 |
KR101595966B1 (ko) * | 2016-01-05 | 2016-02-19 | 이철화 | 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템 |
US10382210B2 (en) | 2016-01-10 | 2019-08-13 | Apple Inc. | Secure device pairing |
CN107205284B (zh) * | 2016-03-18 | 2022-01-14 | 阿尔派株式会社 | 电子装置及其连接控制方法 |
KR102028298B1 (ko) | 2016-04-01 | 2019-10-02 | 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 | 서비스 처리 방법 및 장치 |
EP3253096A1 (en) * | 2016-06-01 | 2017-12-06 | Thomson Licensing | Method device and system for pairing a first device with a second device |
US9883330B2 (en) * | 2016-06-08 | 2018-01-30 | Motorola Solutions, Inc. | Device pairing using a secure zone |
US20180063310A1 (en) * | 2016-08-23 | 2018-03-01 | Vocollect, Inc. | Systems and methods for identifying wireless devices for correct pairing |
CN106500291B (zh) * | 2016-09-29 | 2019-05-31 | 青岛海尔空调器有限总公司 | 空气处理设备 |
US10750552B2 (en) * | 2017-03-31 | 2020-08-18 | Comcast Cable Communications, Llc | Methods and systems for pairing user device and content application |
CN107295062B (zh) * | 2017-05-05 | 2018-06-19 | 北京摩拜科技有限公司 | 物品使用控制方法、设备、系统及物品 |
CN107293057B (zh) * | 2017-05-05 | 2018-07-06 | 北京摩拜科技有限公司 | 物品使用控制方法、设备、系统、物品及服务器 |
WO2019034801A1 (en) * | 2017-08-14 | 2019-02-21 | Kone Corporation | DEPLOYING A DEVICE TO A LOCAL NETWORK HOSTED BY A HOST DEVICE |
CN107371220A (zh) * | 2017-09-11 | 2017-11-21 | 深圳市诺信诚科技有限公司 | 一种无线终端快速配对方法 |
CN107578518A (zh) * | 2017-10-20 | 2018-01-12 | 莲花丝路科技有限公司 | 一种智能锁及其安装方法 |
US10445105B2 (en) * | 2018-01-29 | 2019-10-15 | Pixart Imaging Inc. | Scheme for automatically controlling dongle device and/or electronic device to enter waiting state of device pairing in which the dongle device and the electronic device exchange/share pairing information |
US10838739B2 (en) | 2018-04-19 | 2020-11-17 | Circle Media Labs Inc. | Network-connected computing devices and methods for executing operating programs in RAM memory |
KR102514994B1 (ko) * | 2020-10-06 | 2023-03-29 | 주식회사 포세일즈 | 잠금장치 구동 방법 |
CN118159359A (zh) | 2021-11-04 | 2024-06-07 | Dic株式会社 | 吸附剂和吸附剂的制造方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030086388A1 (en) * | 2001-08-22 | 2003-05-08 | Peters Daniel Paul | Wireless device attachment and detachment system, apparatus and method |
US20030104848A1 (en) * | 2001-11-30 | 2003-06-05 | Raj Brideglall | RFID device, system and method of operation including a hybrid backscatter-based RFID tag protocol compatible with RFID, bluetooth and/or IEEE 802.11x infrastructure |
US20040132407A1 (en) * | 2000-09-01 | 2004-07-08 | Jon Hein-Magnussen | Communications terminal, a system and a method for internet/network telephony |
US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5437057A (en) * | 1992-12-03 | 1995-07-25 | Xerox Corporation | Wireless communications using near field coupling |
CZ20014168A3 (cs) | 1999-05-21 | 2002-05-15 | International Business Machines Corporation | Způsob a zařízení pro inicializaci zabezpečné komunikace a pro vytvoření výhradních dvojic bezdrátových přístrojů |
FI113145B (fi) * | 2001-05-03 | 2004-02-27 | Nokia Corp | Laitteen piilottaminen |
JP4644998B2 (ja) * | 2001-09-28 | 2011-03-09 | ブラザー工業株式会社 | 認証システム、認証装置およびサービス提供装置 |
US6845097B2 (en) * | 2001-11-21 | 2005-01-18 | Ixi Mobile (Israel) Ltd. | Device, system, method and computer readable medium for pairing of devices in a short distance wireless network |
JP2003179598A (ja) * | 2001-12-11 | 2003-06-27 | Nec Corp | 認証システム |
CN1191703C (zh) * | 2001-12-31 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
JP3761505B2 (ja) * | 2002-03-04 | 2006-03-29 | 株式会社東芝 | 通信システム、無線通信端末及び無線通信装置 |
JP2003288328A (ja) * | 2002-03-28 | 2003-10-10 | Toshiba Corp | 携帯型情報機器のセキュリティ装置及び方法 |
US6867965B2 (en) * | 2002-06-10 | 2005-03-15 | Soon Huat Khoo | Compound portable computing device with dual portion keyboard coupled over a wireless link |
JP3857627B2 (ja) * | 2002-08-05 | 2006-12-13 | 株式会社日立製作所 | 無線通信処理システム、無線通信処理装置、無線通信処理装置を用いた機器及び無線通信処理方法 |
WO2004025921A2 (en) * | 2002-09-16 | 2004-03-25 | Telefonaktiebolaget L M Ericsson (Publ) | Secure access to a subscription module |
AU2003271923A1 (en) * | 2002-10-17 | 2004-05-04 | Vodafone Group Plc. | Facilitating and authenticating transactions |
EP1584163B1 (en) | 2003-01-08 | 2007-10-10 | Nxp B.V. | Communication partner device for communication with another communication partner device over a first communication channel |
US7230519B2 (en) * | 2003-06-19 | 2007-06-12 | Scriptpro Llc | RFID tag and method of user verification |
US20050234307A1 (en) * | 2004-04-15 | 2005-10-20 | Nokia Corporation | Physiological event handling system and method |
-
2004
- 2004-09-08 EP EP04104326A patent/EP1635508A1/en not_active Withdrawn
-
2005
- 2005-08-31 CN CN2005800299474A patent/CN101015173B/zh active Active
- 2005-08-31 DE DE602005019589T patent/DE602005019589D1/de active Active
- 2005-08-31 JP JP2007529408A patent/JP4739342B2/ja active Active
- 2005-08-31 KR KR1020077005262A patent/KR101270039B1/ko active IP Right Grant
- 2005-08-31 EP EP05781643A patent/EP1792442B1/en active Active
- 2005-08-31 AT AT05781643T patent/ATE459158T1/de not_active IP Right Cessation
- 2005-08-31 WO PCT/IB2005/052854 patent/WO2006027725A1/en active Application Filing
- 2005-08-31 US US11/574,758 patent/US8813188B2/en active Active
- 2005-09-05 TW TW094130434A patent/TWI467978B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
US20040132407A1 (en) * | 2000-09-01 | 2004-07-08 | Jon Hein-Magnussen | Communications terminal, a system and a method for internet/network telephony |
US20030086388A1 (en) * | 2001-08-22 | 2003-05-08 | Peters Daniel Paul | Wireless device attachment and detachment system, apparatus and method |
US20030104848A1 (en) * | 2001-11-30 | 2003-06-05 | Raj Brideglall | RFID device, system and method of operation including a hybrid backscatter-based RFID tag protocol compatible with RFID, bluetooth and/or IEEE 802.11x infrastructure |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3217695A1 (en) | 2016-03-07 | 2017-09-13 | Walton Advanced Engineering Inc. | Device pairing method |
Also Published As
Publication number | Publication date |
---|---|
DE602005019589D1 (de) | 2010-04-08 |
CN101015173B (zh) | 2013-06-19 |
JP2008512891A (ja) | 2008-04-24 |
KR101270039B1 (ko) | 2013-05-31 |
US8813188B2 (en) | 2014-08-19 |
EP1792442A1 (en) | 2007-06-06 |
US20080320587A1 (en) | 2008-12-25 |
CN101015173A (zh) | 2007-08-08 |
TW200633438A (en) | 2006-09-16 |
KR20070050057A (ko) | 2007-05-14 |
ATE459158T1 (de) | 2010-03-15 |
JP4739342B2 (ja) | 2011-08-03 |
EP1792442B1 (en) | 2010-02-24 |
EP1635508A1 (en) | 2006-03-15 |
WO2006027725A1 (en) | 2006-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI467978B (zh) | 用於有線或無線通信裝置之安全配對 | |
US11765172B2 (en) | Network system for secure communication | |
US11071169B2 (en) | Communication apparatus, control method, and storage medium | |
US11863556B2 (en) | Configuring access for internet-of-things and limited user interface devices | |
CN102726080B (zh) | 个人基本服务集中的站对站安全关联 | |
JP4357480B2 (ja) | 無線通信認証プログラムおよび無線通信プログラム | |
US11757874B2 (en) | Mutual authentication system | |
CN103634795B (zh) | 无线通信装置和方法 | |
JP4561704B2 (ja) | 無線通信システム、端末およびその状態報知方法ならびにプログラム | |
GB2494062A (en) | Establishing pairing between two devices using probes | |
WO2016003311A1 (en) | Device bootstrap to wireless network | |
JP5659046B2 (ja) | 無線通信端末および無線通信方法 | |
KR20060027311A (ko) | 통신망에서의 보안성 | |
JP6907957B2 (ja) | 登録サーバ、登録方法および登録プログラム | |
US20240039732A1 (en) | Signature graph method for enabling human authentication of high-entropy data | |
US20210282008A1 (en) | Communication apparatus, control method of communication apparatus and non-transitory computer-readable storage medium |