WO2018023495A1

WO2018023495A1 - 手持通信装置的装置配对与数据传输的方法

Info

Publication number: WO2018023495A1
Application number: PCT/CN2016/093072
Authority: WO
Inventors: 简志霖; 吴祖进
Original assignee: 大宏数创意股份有限公司
Priority date: 2016-08-03
Filing date: 2016-08-03
Publication date: 2018-02-08

Abstract

一种手持通信装置的装置配对与数据传输的方法。该方法包括下列步骤：在一解锁状态，经由一近场通信，感应到一第一装置；在感应到上述第一装置时，经由上述近场通信，让上述第一装置取得一第一无线识别信息以及一第一公开金钥并取得上述第一装置所对应的一第二无线识别信息以及一第二公开金钥；以及经由一无线通信协议，依据上述第一公开金钥、上述第二公开金钥、上述第一无线识别信息、以及上述第二无线识别信息进行一配对，以建立上述手持通信装置以及上述第一装置之间的一加密无线连线。

Description

手持通信装置的装置配对与数据传输的方法

技术领域

本发明主要涉及装置配对与数据传输技术，特别涉及手持通信装置的装置配对与数据传输的方法。

背景技术

近年来，便携式装置，例如移动或手持式装置，已经变成技术愈来愈先进并且具多功能性。举例来说，移动装置可接收电子邮件讯息、具有一个先进的电话簿管理应用程序、允许多媒体播放以及具有各种其他功能。由于这些具有多功能的装置所带来的便利性，使得这些装置在生活中不可或缺。

在一些手持式装置中，例如智能手机(smart phone)、个人数字助理(PDA)、平板计算机(Tablet PC)或超便携计算机(UMPC，Ultra Mobile PC)等，都配置有一个可以直接触控的触控式显示装置(touch screen)，以当作主要的输入装置。手持式装置的使用者可以藉由触碰触控式显示装置上所显示的选项对手持式装置下达命令，以执行或控制该选项所代表的功能来直觉地执行手持式装置的各项操作。举例来说，使用者可以开启特定的应用程序(application，简称app)来与特定的联络人进行语音通话或传送特定数据。

然而，随着使用者的使用习惯以及使用需求的改变，不同电子装置间的数据例如多媒体文件、讯息等的分享也变为电子装置不可或缺的功能之一。近年来短距传输应用逐渐广泛，可允许使用者通过很多无线传输技术例如无线网络、蓝牙(Bluetooth)、红外线(Infrared)、Zigbee等等传输技术来进行数据传输。然而，虽然这些技术方便实现，但仍有其不尽完善之处。举例来说，通过短距传输的数据容易被有心人士侧录监听或容易被病毒或木马等恶意程序窜改，造成使用上的不安全性。因此，需要一种能够避免这些个人数据或操作的内容被旁人盗取且能够在两装置之间执行任一操作时，确实保护传送的数据的正确性的方法与系统。

发明内容

本发明的一实施例提供了一种装置配对与数据传输的方法，适用于一手持通信装置，包括下列步骤：在一解锁状态，经由一近场通信，感应到一第一装置；在感应到上述第一装置时，经由上述近场通信，让上述第一装置取得一第一无线识别信息以及一第一公开金钥并取得上述第一装置的一第二无线识别信息以及一第二公开金钥；以及经由一无线通信协议，依据上述第一公开金钥、上述第二公开金钥、上述第一无线识别信息、以及上述第二无线识别信息进行一配对，以建立上述手持通信装置以及上述第一装置之间的一加密无线连线。

本发明的另一实施例提供了一种装置配对与数据传输的方法，适用于一手持通信装置，包括下列步骤：在一解锁状态，经由一近场通信，感应到一第一装置；经由上述近场通信，让上述第一装置取得一第一公开金钥以及一第一云端服务帐户的信息并取得上述第一装置所对应的一第二公开金钥以及一第二云端服务帐户的信息；以及通过上述第一云端服务帐户的信息以及上述第二云端服务帐户的信息，在上述手持通信装置以及上述第一装置之间建立一网络连线并依据上述第一公开金钥以及上述第二公开金钥对上述网络连线加密，以建立上述手持通信装置以及上述第一装置之间的一加密通信通道。

关于本发明其他附加的特征与优点，本领域技术人员在不脱离本发明的精神和范围内，当可根据本申请实施方法中所公开的手持通信装置及其相关的方法做些许的更动与润饰而得到。

附图说明

图1是显示根据本发明一实施例的通信系统的示意图。

图2是根据本发明一实施例所述的无屏幕式手持通信装置的功能区块示意图。

图3是根据本发明一实施例所述的装置配对与数据传输方法的流程图。

图4是显示根据本发明另一实施例的通信系统的示意图。

图5是根据本发明另一实施例所述的装置配对与数据传输方法的流程图。

【符号说明】

100 无屏幕式手持通信装置

110 无线通信单元

120 按键组

121-122 快捷键

124 指纹辨识按键

130 处理器

140 存储装置

142 安全存储区

1100 通信系统

1110、1120 通信装置

1111、1121 无线识别信息

1112、1122 公开金钥

1113、1123 私有金钥

S1202～S1208 步骤

1400 通信系统

1410、1420 通信装置

1411、1421 无线识别信息

1412、1422 公开金钥

1413、1423 私有金钥

1414、1424 云端帐户信息

1430 云端服务器

1440 网络

S1502～S1508 步骤

具体实施方式

本章节所叙述的是实施本发明的最佳方式，目的在于说明本发明的精神而非用以限定本发明的保护范围，应理解下列实施例可经由软件、硬件、固件、或上述任意组合来实现。

本发明实施例提供一种基于近场通信(NFC)的装置配对与数据传输方法，以建立两装置之间的加密通信通道与连线，确保后续的较长距离的无线网络上所传输的数据或操作的内容不会被窃听、拦截或恶意窜改与确保数据的正确性并且能够执行任何需要数据安全保护的指定的加密操作，例如拨打需加密的电话VoIP(Voice over Internet Protocol，又称IP电话)等。

图1显示本发明一实施例的通信系统1100的示意图。如图1所示，通信系统1100可至少包括通信装置1110(以下简称装置1110)与通信装置1120(以下简称装置1120)。其中，装置1110与装置1120可通过连接网络例如无线网络耦接且可进行近场通信。具体来说，装置1110与装置1120至少一无线通信单元(未绘示)，其具有对应的射频(未绘示)，该射频可为近场通信(Near Field Communication，NFC)技术所使用的13.56兆赫(MHz)，可用以在装置1110与装置1120之间进行近场通信。举例来说，当装置1110包括一近场通信模块，则装置1120也需具有对应的近场通信模块，以便彼此感应并分别通过彼此的近场通信模块建立近场通信连线。在一些实施例中，该射频可还包括无线保真(Wireless-Fidelity，WiFi)技术所使用的2.4吉赫(GHz)、或5吉赫，或蓝牙(Bluetooth)技术所使用的2.402～2.480吉赫，可用以在装置1110与装置1120之间进行无线通信。举例来说，当装置1110包括一近场通信模块以及一蓝牙模块时，则装置1120也需具有对应的近场通信模块以及一蓝牙模块，以便彼此感应并分别通过彼此的近场通信模块建立近场通信连线和/或通过彼此的蓝牙模块建立蓝牙连线。

在一些实施例中，装置1110与装置1120可均为无屏幕式的手持通信装置。无屏幕式的手持通信装置指此手持通信装置为未配备有任何显示屏幕例如：液晶显示器(Liquid Crystal Display，LCD)等可用以提供视觉性的显示功能的通信装置，因此无法如同一般通信装置例如移动电话或智能手机等可通过触控屏幕显示与设定所需的数据，需要其他的设定与操作方法。

参见图2，图2是根据本发明一实施例所述的无屏幕式的手持通信装置100的功能区块示意图。如图2所示，无屏幕式的手持通信装置100(简称手持通信装置100)至少包括无线通信单元110、按键组120、处理器130、以及存储装置140。无线通信单元110用以提供无线的网络连接功能，如前述的无线网络连接。具体来说，无线通信单元110可包括射频(Radio Frequency，RF)单元(未绘示)与基带(Baseband)单元(未绘示)，基带单元可包括多个硬件装置以执行基带信号处理，包括模拟转数字的转换/数字转模拟的转换、增益(gain)调整、调制与解调制、以及编码/解码等，而射频单元可接收射频无线信号，并将射频无线信号转换为基带信号以交由基带单元进一步处理、或自基带单元接收基带信号，并将基带信号转换为射频无线信号以进行传送。射频单元也可包括多个硬件装置以执行上述射频转换，举例来说，射频单元可包括混频器(mixer)以将基带信号乘上无线通信射频中的振荡载波，其中该射频可为近场通信(Near Field Communication，NFC)技术所使用的13.56兆赫(MHz)、无线保真(Wireless-Fidelity，WiFi)技术所使用的2.4吉赫(GHz)、或5吉赫，或蓝牙(Bluetooth)技术所使用的2.402～2.480吉赫，或端视所使用的无线技术而定。在一些实施例中，手持通信装置100可通过无线通信单元110连接至一服务器，用以与服务器进行数据的传送与接收。举例来说，手持通信装置100可通过无线通信单元110来传送请求给手持通信装置1120(例如：一移动装置)或服务器(例如：云端服务器)以及接收来自手持通信装置1120或服务器的数据。

按键组120可包括多个实体多功能按键，例如：一或多个快捷键121与122及指纹辨识按键124等，用以供使用者进行各种预先定义的输入与功能选择。例如：每一快捷键可具有一对应的预设电话号码和/或其他配置数据，其细节与设置方式将说明于下。

指纹辨识按键(Fingerprint button)124可用以作为身份认证。具体来说，手持通信装置100的一或多个合法使用者可先通过其指纹输入区输入其指纹数据作为识别数据，之后，处理器130便可利用识别数据来进行前述身份确认程序，并且只有当使用者的指纹数据与识别数据相符时才表示通过前述身份确认程序，之后才允许进行手持通信装置100的各项操作。

可理解的是，图2中按键组120的按键数量与种类仅用以辅助说明，本发明并不限于此。更多或更少的按键数量与种类也适用于本发明。例如，在一些实施例中，按键组120也可不包括指纹辨识按键124或包括其他用以解锁的特定硬件元件等等。

处理器130可为通用处理器(CPU)、微处理器(Micro-Control Unit，MCU)、或数字信号处理器(Digital Signal Processor，DSP)等，用以提供数据处理及运算的功能。处理器130可从存储装置140中载入并执行指令集和/或程序代码，以控制无线通信单元110、按键组120与处理器130的运作、来取得使用者所按下的按键信息，来执行本发明所述的装置配对与数据传输方法，包括：在一解锁状态，经由一近场通信，感应到一第一装置；在感应到上述第一装置时，经由上述近场通信，让上述第一装置取得一第一无线识别信息并取得上述第一装置的一第二无线识别信息；经由上述近场通信，让上述第一装置取得一第一公开金钥并取得上述第一装置的一第二公开金钥；以及经由无线通信协议，依据上述第一公开金钥、上述第二公开金钥、上述第一无线识别信息、以及上述第二无线识别信息进行一配对，以建立上述手持通信装置以及上述第一装置之间的一加密无线连线。

存储装置140可为非易失性存储介质(例如：只读存储器(Read-Only Memory，ROM)、快闪存储器(Flash memory)、磁带、硬盘、光盘等)、易失性存储介质(例如：随机存取存储器(Radom Access Memory，RAM))、或两者的任意组合，用以存储数据，例如指令集、程序代码以及对应于按键的多组预设数据等。存储装置140可还包括一安全存储区(Secure storage)142，其可设置于存储装置140的一特定区域，该特定区域为无法被外界所随意读取的区域，只有当特定的操作系统(OS)被启动时才能对其进行存取，因此可避免遭到未认证使用者的不当存取。也就是说，一般操作时，不会显示安全存储区142的存储空间给使用者，必须由事先认证过的操作系统开启时才会显示此显示安全存储区142的存储空间并允许进行存取。安全存储区142可用以存储使用者较重要或需要安全性的数据，例如：金钥等等。在一些实施例中，安全存储区142也可为独立于存储装置140的存储介质。

虽未绘示，手持通信装置100还可进一步包括其他功能单元，例如：电源供应单元(如：电池等)，且本发明不在此限。

在一些实施例中，装置1120可还包括有线通信单元(未绘示)，使其可通过有线网络连接至互联网(Internet)或架设于互联网上的一云端服务器。有线的网络连接可包括：以太网(Ethernet)、非对称性数字用户端回路(Asymmetric Digital Subscriber Line，ADSL)、或光纤(cable)网络等。在一些实施例中，装置1120可为具有使用者接口的装置，例如：可为移动电话、智能手机(smartphone)、数字个人助理(PDA)等等装置。装置1110可无线地连接至装置1120，使得装置1120可以从远端配置、监视和/或控制装置1110。

在另一些实施例中，装置1110可为无屏幕式的手持通信装置(例如：图2所示的手持通信装置100)，而装置1120可为具有使用者接口与屏幕的手持通信装置，例如：可为移动电话、智能手机(smartphone)、数字个人助理(PDA)等等装置。举例来说，装置1110可为一无屏幕式手持通信装置，而装置1120可为一移动装置，但本发明并不限于此。

装置1110至少包括一无线识别信息1111、公开金钥1112以及私有金钥1113。其中，无线识别信息1111可为装置1110对应的专属无线识别码，例如：装置1110对应的MAC地址、SSID或其他专属识别码等等，可用以供其他装置识别装置1110。

类似地，装置1120至少包括一无线识别信息1121、公开金钥1122以及私有金钥1123。其中，无线识别信息1111可为装置1120对应的专属无线识别码，例如：装置1120对应的MAC地址、SSID或其他专属识别码等等，可用以供其他装置识别装置1120。公开金钥1112、1122与私有金钥1113、1123的产生与使用方式请参见以下图3的说明。

图3是根据本发明一实施例所述的装置配对与数据传输方法的流程图。请同时参照图2与图3。在此实施例中，所述装置配对与传输方法适用于一手持通信装置(例如：装置1110)，用以在手持通信装置1110以及手持通信装置1120(即：第一装置)之间进行装置配对并建立彼此之间的无线连线。特别是，手持通信装置1110与手持移动装置1120均具有近场通信能力与无线通信能力，因而可通过近场通信以及无线通信协议如蓝牙或WIFI等彼此通信。其中，手持通信装置1110具有无线识别信息1111、第一公开金钥1112以及私有金钥1113，手持通信装置1120具有无线识别信息1121、公开金钥1122以及私有金钥1123。在一实施例中，私有金钥1113以及私有金钥1123可分别存储在手持通信装置1110与手持通信装置1120的特定硬件上，以保护其不会被随意取得。在此实施例中，假设装置1110具有图2所示的硬件架构，例如：至少包括无线通信单元110、按键组120、处理器130、以及存储装置140等，其细节不在此赘述。举例来说，当装置1110为如前述图2所示的手持通信装置100时，所述的装置配对与数据传输方法可由处理器130来执行，私有金钥1113可存储在安全存储区142中，而无线识别信息1111与第一公开金钥1112则可存储于存储装置140的安全存储区142以外的其他位置中。

首先，装置1110在一解锁状态，经由一近场通信，感应到装置1120(步骤S1202)。明确来说，当使用者欲通过装置1110来请求与装置1120进行装置配对时，使用者将装置1110靠近于装置1120的一定距离内，使装置1110的处理器可经由无线通信单元感应到装置1120。装置1110靠近于装置1120的一定距离内(例如：以一NFC通信模块来说靠近约5公分以内)或轻轻触碰装置1120，使两装置可互相感应与检测。举例而言，所谓互相感应与检测代表，除了装置1110能感应与检测装置1120是否靠近或触碰外，装置1120也可检测装置1110以藉此判断是否有任何装置靠近或触碰，而当装置1110感应到装置1120时，便自动启动本申请的装置配对程序。可理解的是，装置1110可感应到装置1120表示装置1120必须处于可感应的状态，因此，本申请中装置1110与装置1120需处于解锁状态下以确保两者可彼此互相感应。

因此，可选地，当装置1110的处理器经由无线通信单元检测并感应到装置1120之后，处理器会先判断通信装置1110是否处于一解锁状态下。举例来说，装置1110可具有一解锁状态数据，其中解锁状态数据包括一解锁状态(unlock)以及一锁住状态(lock)，分别用以表示装置1110处于解锁状态或锁住状态，因此其处理器可依据此解锁状态数据来判断装置1110是否处于解锁状态下。也就是说，当解锁状态数据表示为解锁状态时，处理器便可判定装置1110处于解锁状态下。相反地，当解锁状态数据表示为锁住状态时，处理器便可判定装置1110并非处于解锁状态下。在一些实施例中，处理器可相应一使用者操作来设定此解锁状态数据，例如：当检测到使用者执行一指定的解锁操作时，处理器可将解锁状态数据设定为解锁状态。指定的解锁操作可包括，但不限于，手势、密码、指纹辨识或特定按键输入等等。

当判定装置1110并非处于解锁状态下时，表示可能是误触或者被盗用等不正常操作，基于安全性考虑，于是结束配对程序。也就是说，配对程序只在解锁状态下可以开启，而解锁状态需经由特定的使用者操作例如指纹辨识等才可设定，因此可避免误触或者被盗用等不正常操作启动本申请的配对程序。

当判定装置1110处于解锁状态下时，处理器启动配对程序，经由近场通信，让装置1120取得无线识别信息1111(例如：手持通信装置100对应的MAC地址、SSID或其他专属识别码)及其公开金钥1112并且同时经由近场通信，取得装置1120的无线识别信息1121(例如：装置1120对应的MAC地址、SSID或其他专属识别码)及其公开金钥1122(步骤S1204)。也就是说，装置1110与装置1120在感应到彼此存在时，同时交换彼此的无线识别信息与公开金钥，其中所交换的无线识别信息可用于建立装置1110与装置1120之间的无线连线，所交换的公开金钥可稍后用于建立装置1110与装置1120之间的一加密通信通道。当取得装置1120的无线识别信息1121以及公开金钥1122之后，装置1110可产生并存储相应装置1120的配对信息并将手持通信装置1120设为一信任装置或已验证装置。其中，装置1120的配对信息至少包括无线识别信息1121以及公开金钥1122，因此之后，装置1110可根据装置1120的配对信息来判断装置1120是否为先前已配对的信任装置或已验证装置。

之后，当装置1110与装置1120想要通过例如蓝牙或WIFI等进行一无线通信时，装置1110的处理器经由无线通信协议，依据无线识别信息1111以及无线识别信息1121进行一配对以建立一无线连线，并在配对成功后，利用公开金钥1112以及公开金钥1122建立两装置之间的一加密通信通道(步骤S1206)，再利用此加密通道在装置1110与装置1120之间执行指定的加密操作(步骤S1208)。举例来说，加密操作包括装置设定、加密文件传输等操作，但本发明并不限于此。

在一些实施例中，利用公开金钥1112以及公开金钥1122建立两装置之间的一加密通信通道先依据公开金钥1112(第一公开金钥)以及公开金钥1122(第二公开金钥)，产生一通信金钥，再利用此通信金钥对所有的数据分组加密，以建立该加密通信通道。明确来说，在步骤S1206中，装置1110可利用步骤S1204所取得的无线识别信息1121来经由无线通信协议例如蓝牙或WIFI等通信协议与装置1120进行配对并且在配对成功之后，建立无线连线。由于装置1120为已验证装置，装置1110的处理器便可由所存储的配对信息中得到公开金钥1122，再利用本身的公开金钥1112与公开金钥1122来产生一通信金钥(session key)，并利用此通信金钥来加密，通过无线连线例如蓝牙或WIFI等传递此通信金钥至装置1120，并利用此通信金钥来加密所有通信内容，以便建立装置1110与装置1120之间的加密通信通道。在一实施例中，通信金钥可为对称式加密金钥例如AES金钥。AES是对称加密算法，加密和解密使用相同的通信金钥。举例来说，在一实施例中，用来协商一通信金钥的加密协议可以类似于SSL协议，其方法为两边交换其自己的随机数(random number)，并使用另一边的公开金钥来签署讯息摘要(message digest)，并且数据传输的两装置可以通过这两个随机数计算出通信金钥。在另一实施例中，通信金钥是由其中一装置(例如：装置1110)所产生，并且使用另一装置(例如：装置1120)的公开金钥来加密，并传送到另一边。因此，一旦通信金钥产生后，通信通道可通过通信金钥被保护且该通信金钥可提供一个点对点的保护。

在一些实施例中，通信通道通过通信金钥被保护且该通信金钥提供一个点对点的保护的具体实施方式可通过数据传输时采用公开金钥/私有金钥的非对称加密算法(RSA)来实现。其中，RSA藉由使用公开金钥加密法(public-key cryptography)的数学算法来提供安全服务，使用公开金钥加密法可产生一对具有数学关联性的加密金钥对，亦即“私有金钥”(private key)与“公开金钥”(public key)，其中私有金钥属于独一无二且仅对应于一使用者的保密数据。若其中一组金钥用来加密信息，则只有与该金钥相关的另一组对应金钥可用以对信息进行解密。此外，即使其他使用者取得其中一组金钥，仍无法轻易计算出此金钥所对应的另一组金钥。因此，通过公开金钥的加密可达成机密地传输信息的目的。可理解的是，由公开金钥加密的数据，只有相应的私有金钥可进行解密。

举例来说，发送者(例如：装置1110)可使用接收者(例如：装置1120)的公开金钥1122对欲传送的讯息加密，之后再由接收者使用自己专属的私有金钥1123来解密该讯息。其中，发送者只可在配对时直接向接收者索取其公开金钥，因此，相较于其他未经由本申请的装置配对程序的装置，由于没有接收者的私有金钥，因此无法从中间拦截并解出通信金钥，也无法对加密的讯息进行解密，因而可提供具数据保护能力的加密通信通道，进而可通过所建立的加密通信通道提供指定加密操作，例如装置设定、加密文件传输等操作。经由此加密通信通道，也可防止数据被窃听、拦截或恶意窜改。举例来说，参见图1与图2，当装置1110为无屏幕式手持通信装置100且装置1120为具有一手机应用程序的移动装置时，移动装置的使用者可利用此加密通信通道来通过无线连线例如BT/WIFI连线等与手持通信装置100进行无线通信并且通过手机应用程序提供的使用者接口设定与管理无屏幕式手持通信装置100，例如：可将第一快捷键121设为与第一联络人的通话功能，因此，使用者可通过装置1120的屏幕来对未设置有屏幕的手持通信装置100进行各项设定，并经由所建立加密通信通道确保数据的安全性与正确性。

在一些实施例中，进行配对的两装置可分别耦接于一云端服务器并且具有对应的云端服务帐户信息，两装置可在配对时或配对成功后交换彼此的云端服务帐户信息。藉此，即使两装置均不具屏幕，两装置仍可藉由另一装置的帐户信息，通过所交换的信息或云端服务器来建立网络连线。由于每个装置已经在配对过程中取得另一装置的公开密钥，两装置可以据此在稍后通过互联网来设定/产生一通信金钥，并且利用此通信金钥来建立加密通信通道，进而执行如加密电话、视频电话、加密文件传输等等加密操作。具体来说，当欲配对的两装置分别具有一第一云端服务帐户以及一第二云端服务帐户时，则欲配对的装置在感应到另一第一装置时，可更进一步经由近场通信，让上述第一装置取得一第一云端服务帐户的信息并取得第一装置的第二云端服务帐户的信息，之后，通过第一云端服务帐户的信息以及第二云端服务帐户的信息，在两装置之间建立一网络连线并依据先前取得的两装置的第一公开金钥以及第二公开金钥建立通信金钥对该网络连线上的数据分组加密，以建立加密通信通道。

图4显示本发明一实施例的通信系统1400的示意图。如图4所示，通信系统1400可至少包括通信装置1410(以下简称装置1410)与通信装置1420(以下简称装置1420)。其中，装置1410与装置1420可通过连接网络例如无线网络耦接且可进行近场通信。具体来说，装置1410与装置1420至少一无线通信单元(未绘示)，其具有对应的射频(未绘示)，该射频可为近场通信(Near Field Communication，NFC)技术所使用的13.56兆赫(MHz)，可用以在装置1410与装置1420之间进行近场通信。举例来说，当装置1410包括一近场通信模块，则装置1420也需具有对应的近场通信模块，以便彼此感应并分别通过彼此的近场通信模块建立近场通信连线。在一些实施例中，该射频可还包括无线保真(Wireless-Fidelity，WiFi)技术所使用的2.4吉赫(GHz)、或5吉赫，或蓝牙(Bluetooth)技术所使用的2.402～2.480吉赫，可用以在装置1410与装置1420之间进行无线通信。举例来说，当装置1410包括一近场通信模块以及一蓝牙模块时，则装置1420也需具有对应的近场通信模块以及一蓝牙模块，以便彼此感应并分别通过彼此的近场通信模块建立近场通信连线和/或通过彼此的蓝牙模块建立蓝牙连线。在此实施例中，装置1410与装置1420均为无屏幕式的手持通信装置，例如前述图2所示的手持通信装置100，但本发明并不限于此。举例来说，在另一些实施例中，装置1410或装置1420中的其中一个可为无屏幕式的手持通信装置(例如：图2所示的手持通信装置100)，或者装置1410以及装置1420可为具有使用者接口与屏幕的手持通信装置，例如：可为移动电话、智能手机(smartphone)、数字个人助理(PDA)等等装置。举例来说，装置1410可为如图2所示的无屏幕式手持通信装置100，而装置1420可为一移动装置，但本发明并不限于此。

具体来说，装置1410与装置1420可分别通过其无线通信单元连接至网络1440，用以与其他装置或云端服务器1430进行数据的传送与接收。举例来说，装置1410可通过无线通信单元与网络1440直接传送请求给装置1420或通过云端服务器1430传送请求给装置1420，以及接收来自装置1420或云端服务器1430的数据。类似地，装置1420可通过无线通信单元与网络1440直接传送请求给装置1410或通过云端服务器1430传送请求给装置1420传送请求给装置1410以及接收来自装置1410或云端服务器1430的数据。其中，云端服务器1430用以管理多个云端服务及其对应的云端帐户，例如：装置1410所对应的云端帐户A以及装置1420所对应的云端帐户B等等。

装置1410至少包括一无线识别信息1411、公开金钥1412、私有金钥1413以及云端帐户A的相关信息1414。其中，无线识别信息1411可为装置1410对应的专属无线识别码，例如：装置1410对应的MAC地址、SSID或其他专属识别码等等，可用以供其他装置识别装置1410。云端帐户A的信息1414可用以连结至云端服务器1430的云端帐户A，以便装置1410经由云端帐户A向云端服务器1430要求对应的云端服务。

类似地，装置1420至少包括一无线识别信息1421、公开金钥1422以及私有金钥1423。其中，无线识别信息1421可为装置1420对应的专属无线识别码，例如：装置1420对应的MAC地址、SSID或其他专属识别码等等，可用以供其他装置识别装置1420。云端帐户B的信息1424可用以连结至云端服务器1430的云端帐户B，以便装置1420可经由云端帐户B向云端服务器1430要求对应的云端服务。公开金钥1412、1422与私有金钥1413、1423的产生与使用方式请参见以下图5的说明。

图5是根据本发明另一实施例所述的装置配对与数据传输方法的流程图。请同时参照图2、图4与图5。在此实施例中，所述装置配对与传输方法适用于一手持通信装置(例如：装置1410)，用以在装置1410以及装置1420(即：第一装置)之间进行装置配对并建立彼此之间的无线连线。特别是，装置1410与装置1420均具有近场通信能力，因而可通过近场通信方式交换彼此的信息。其中，装置1410具有无线识别信息1411、公开金钥1412、私有金钥1413以及云端帐户A的信息1414，装置1420具有无线识别信息1421、公开金钥1422、私有金钥1123以及云端帐户B的信息1424。在一实施例中，私有金钥1413以及私有金钥1423可分别存储在装置1410与装置1420的特定硬件上，以保护其不会被随意取得。在此实施例中，假设装置1410与装置1420为如前述图2所示的无屏幕式手持通信装置100，因此可具有图2所示的硬件架构，例如：至少包括无线通信单元110、按键组120、处理器130、以及存储装置140等，其细节不在此赘述。举例来说，当装置1410为如前述图2所示的手持通信装置100时，所述的装置配对与数据传输方法可由处理器130来执行，私有金钥1413可存储在安全存储区142中，而无线识别信息1411、公开金钥1412以及云端帐户A的信息1414则可存储于存储装置140的安全存储区 142以外的其他位置中。

首先，装置1410在一解锁状态，经由一近场通信，感应到装置1420(步骤S1502)。明确来说，当装置1410的使用者欲请求与装置1420进行装置配对时，装置1410的使用者将装置1410靠近于装置1420的一定距离内(例如：以一NFC通信模块来说靠近约5公分以内)或轻轻触碰装置1420，使两装置可互相感应与检测，使装置1410的处理器可经由无线通信单元感应到装置1420，并且在判定为解锁状态时启动本申请的装置配对程序。具体的感应以及解锁状态判断方式类似于前述步骤S1202，其细节在此省略。

接着，装置1410经由前述近场通信，让装置1420取得其公开金钥1412与其对应的云端帐户A的信息1414并自装置1420取得装置1420的公开金钥1422与其对应的云端帐户B的信息1424(步骤S1504)。也就是说，装置1410与装置1420交换彼此的公开金钥与云端帐户信息，所交换的公开金钥与云端帐户信息可稍后用于建立装置1410与装置1420之间的一加密通信通道。

当取得装置1420的公开金钥1422以及云端帐户B的信息1424之后，装置1410可建立两装置之间的配对信息。明确来说，装置1410所建立的配对信息中至少包括公开金钥1422以及云端帐户B的信息1424，装置1420所建立的配对信息中至少包括公开金钥1412以及云端帐户A的信息1414。

之后，当装置1410想要与装置1420通过网络例如互联网连线进行点对点传输时，由于装置1420与装置1410已先前配对成功，装置1410可依据云端帐户A的信息1414以及云端帐户B的信息1424来通过云端服务器1430与装置1420建立一网络连线并且依据公开金钥1412以及公开金钥1422产生一通信金钥(步骤S1506)。在此步骤中，装置1410可先利用云端帐户A的信息1414与云端服务器1430建立云端连线，再利用与装置1420的配对信息中所包含的云端帐户B的信息1424来向云端服务器1430发出与装置1420进行点对点传输的请求。当云端服务器1430接收到装置1410的请求之后，可根据请求中所包含的云端帐户B的信息1424得知装置1410是要与装置1420建立网络连线，因此云端服务器1430可将此请求转送至装置1420。当装置1420接收到该请求并同意进行连线时，便可与装置1410建立网络连线，并在此网络连线建立之后直接与装置1410进行点对点传输。另外，可利用公开金钥1412以及公开金钥1422来产生此网络连线所对应的通信金钥。举例来说，在一实施例中，装置1410可由所存储的配对信息中得到公开金钥1422，再利用本身的公开金钥1412与公开金钥1422来产生一通信金钥。在另一实施例中，装置1410可与装置1420利用加密协议例如前述的类似于SSL协议的方式来利用公开金钥1412与公开金钥1422协商出该通信金钥。

当产生通信金钥之后，可通过所建立的网络连线来传递此通信金钥，利用此通信金钥来对此网络连线进行加密，以建立装置1410与装置1420之间的一加密通信通道，并通过加密通信通道，在装置1410与装置1420之间执行一指定的加密操作(步骤S1508)。其中，步骤S1506与S1508类似于图3的步骤S1206与S1208，故其细节在此省略。举例来说，加密操作包括加密电话、视频电话、加密文件传输、通过点击快捷键在互联网上安全地交换文件等加密操作，但本发明并不限于此。举例来说，装置1410可利用产生的通信金钥以及装置1420的公开金钥1422对通信金钥加密后传输到装置1420，之后再由装置1420使用自己专属的私有金钥1423来解密该通信金钥，因此可在装置1410与装置1420之间建立一加密通信通道。

在一些实施例中，当装置1410还包括一快捷键(例如：图2所示的快捷键121)时，装置1410可在与装置1420(第装置)配对成功之后产生一配对信息，并将与装置1420的配对信息指定至此快捷键，其中与装置1420的配对信息至少包括装置1420的公开金钥1422及其云端帐户信息(即：云端帐户B的信息1424)。由于快捷键(例如：快捷键121)已经具有与装置1420的配对信息，因此之后装置1410便可通过此快捷键，利用前述方法，建立与装置1420的加密通信通道，以进行后续的各项操作。

在另一些实施例中，当装置1410包括多个快捷键(例如：图2所示的快捷键121-122)时，装置1410可分别与多个装置进行配对，并在配对成功后将与各装置的配对信息分别指定至其中一快捷键。具体来说，假设装置1410可分别与装置1420(第一装置)以及另一第二装置(例如：另一移动装置)(未绘示)进行配对，交换前述各项信息，并在配对成功，将与装置1420的配对信息指定至快捷键中的一第一快捷键(例如：快捷键121)以及将与第二装置的配对信息指定至快捷键中的一第二快捷键(例如：快捷键122)，其中装置1420的配对信息至少包括公开金钥1422以及云端帐户B的信息1424，而第二装置的配对信息至少包括相应第二装置的一第三公开金钥以及一云端帐户C的信息。类似地，由于快捷键121与122分别具有与装置1420与第二装置的配对信息，因此之后装置1410的使用者便可通过快捷键121与122，利用前述方法，分别建立与装置1420或该第二装置的加密通信通道，以利用建立的加密通信通道来执行指定的加密操作。举例来说，当快捷键121被按下时，装置1410可与装置1420的使用者进行加密文件传输，而当快捷键122被按下时，装置1410可与第二装置的使用者进行前述的加密VoIP网络通话。

因此，依据本申请的手持通信装置的装置配对与数据传输的方法及其相关系统，可在两装置进行近场通信(NFC)时交换所需的配对与公开金钥信息，藉此建立两装置之间的加密通信通道与连线，确保后续通信过程中所传输的数据或操作的内容不会被窃听、拦截或恶意窜改与确保数据的正确性并且能够执行任何需要数据安全保护的指定的加密操作，进一步有效提升使用者的使用体验。

本发明的方法，或特定形态或其部分，可以以程序代码的形态包含于实体介质，如软盘、光盘、硬盘、或是任何其他机器可读取(如计算机可读取)存储介质，其中，当程序代码被机器，如计算机载入且执行时，此机器变成用以参与本发明的装置。本发明的方法与装置也可以以程序代码形态通过一些传送介质，如电线或电缆、光纤、或是任何传输形态进行传送，其中，当程序代码被机器，如计算机接收、载入且执行时，此机器变成用以参与本发明的装置。当在一般用途处理器实作时，程序代码结合处理器提供一操作类似于应用特定逻辑电路的独特装置。

需注意的是，权利要求书中所使用的序数“第一”、“第二”等等并非表示其所描述的元件之间存在任何时间先后次序、优先等级的差别、或其它关系上的先后次序，而是用以区别具有相同名称的不同元件。

本发明虽以各种实施例公开如上，然而其仅为范例参考而非用以限定本发明的范围，本领域技术人员在不脱离本发明的精神和范围内，当可做些许的更动与润饰。因此上述实施例并非用以限定本发明的范围，本发明的保护范围当视所附权利要求书界定范围为准。

Claims

一种装置配对与数据传输的方法，适用于手持通信装置，包括下列步骤：

在解锁状态，经由近场通信，感应到第一装置；

在感应到上述第一装置时，经由上述近场通信，让上述第一装置取得第一无线识别信息以及第一公开金钥并取得上述第一装置所对应的第二无线识别信息以及第二公开金钥；以及

经由无线通信协议，依据上述第一公开金钥、上述第二公开金钥、上述第一无线识别信息、以及上述第二无线识别信息进行配对，以建立上述手持通信装置以及上述第一装置之间的加密无线连线。
如权利要求1所述的装置配对与数据传输的方法，还包括：

依据上述第一公开金钥以及上述第二公开金钥，产生通信金钥(session key)；以及

利用上述通信金钥加密，以建立上述加密通信通道。
如权利要求1所述的装置配对与数据传输的方法，其中上述手持通信装置还包括快捷键，并且上述方法还包括：

将与上述第一装置的配对信息指定至上述快捷键，其中上述配对信息至少包括上述第二无线识别信息以及上述第二公开金钥。
如权利要求3所述的装置配对与数据传输的方法，还包括：

通过上述快捷键，建立与上述第一装置的上述加密通信通道并利用上述加密通信通道执行加密操作。
如权利要求1所述的装置配对与数据传输的方法，其中上述手持通信装置还包括多个快捷键，并且上述方法还包括：

将与上述第一装置的配对信息指定至上述快捷键中的第一快捷键，其中上述第一装置的上述配对信息至少包括上述第二无线识别信息以及上述第二公开金钥；以及

将与第二装置的配对信息指定至上述快捷键中的第二快捷键，其中上述第二装置的上述配对信息至少包括相应上述第二装置的第三无线识别信息以及第三公开金钥。
如权利要求1所述的装置配对与数据传输的方法，还包括：

在感应到上述第一装置时，经由上述近场通信，让上述第一装置取得第一云端服务帐户的信息并取得上述第一装置的第二云端服务帐户的信息；以及

通过上述第一云端服务帐户的信息以及上述第二云端服务帐户的信息，在上述手持通信装置以及上述第一装置之间建立网络连线并依据上述第一公开金钥以及上述第二公开金钥对上述网络连线加密，以建立上述加密通信通道。
如权利要求1所述的装置配对与数据传输的方法，其中上述手持通信装置与上述第一装置为无屏幕式的手持通信装置。
如权利要求1所述的装置配对与数据传输的方法，其中上述手持通信装置是无屏幕式的手持通信装置，上述第一装置为具有屏幕的移动装置。
一种装置配对与数据传输的方法，适用于手持通信装置，包括下列步骤：

在解锁状态，经由近场通信，感应到第一装置；

经由上述近场通信，让上述第一装置取得第一公开金钥以及第一云端服务帐户的信息并取得上述第一装置所对应的第二公开金钥以及第二云端服务帐户的信息；以及

通过上述第一云端服务帐户的信息以及上述第二云端服务帐户的信息，在上述手持通信装置以及上述第一装置之间建立网络连线并依据上述第一公开金钥以及上述第二公开金钥对上述网络连线加密，以建立上述手持通信装置以及上述第一装置之间的加密通信通道。
如权利要求9所述的装置配对与数据传输的方法，其中上述依据上述第一公开金钥以及上述第二公开金钥对上述网络连线加密，以建立上述手持通信装置以及上述第一装置之间的上述加密通信通道的步骤还包括：

依据上述第一公开金钥以及上述第二公开金钥，产生通信金钥；以及

利用上述通信金钥对上述网络连线加密，以建立上述加密通信通道。