Nothing Special   »   [go: up one dir, main page]

JP4739342B2 - 有線又は無線通信装置の高信頼性ペアリング - Google Patents

有線又は無線通信装置の高信頼性ペアリング Download PDF

Info

Publication number
JP4739342B2
JP4739342B2 JP2007529408A JP2007529408A JP4739342B2 JP 4739342 B2 JP4739342 B2 JP 4739342B2 JP 2007529408 A JP2007529408 A JP 2007529408A JP 2007529408 A JP2007529408 A JP 2007529408A JP 4739342 B2 JP4739342 B2 JP 4739342B2
Authority
JP
Japan
Prior art keywords
identification information
pairing
peripheral
trusted
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007529408A
Other languages
English (en)
Other versions
JP2008512891A5 (ja
JP2008512891A (ja
Inventor
マルク ファウクライル
ザビエル セレト
リオネル ジー エティーンネ
フィリペ テゥーウェン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Koninklijke Philips Electronics NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV, Koninklijke Philips Electronics NV filed Critical Koninklijke Philips NV
Publication of JP2008512891A publication Critical patent/JP2008512891A/ja
Publication of JP2008512891A5 publication Critical patent/JP2008512891A5/ja
Application granted granted Critical
Publication of JP4739342B2 publication Critical patent/JP4739342B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Transmitters (AREA)

Description

本発明は、有線及び無線通信装置に関し、特に有線又は無線通信装置の確実なペアリングを可能とするための方法及び装置に関する。
特定目的のネットワークが益々一般的になっており、そこでは適切に装備された無線装置が互いに無線で通信することができ、ケーブルによって2つの装置を接続する必要がない。
2つの独立した無線装置が互いに確実に通信を行うため、また当該装置のうちの一方から送信されたデータが第三者が所有する装置により検出及び/又は不正変更されてしまう可能性を回避するため、装置を「ペアリング」する必要がある。このペアリング処理は、関係する装置の間の「信用基盤」情報の通信及び確立を含むものである。この「信用基盤」情報は、(例えば、ユーザがそのピア装置を所有又は制御していることが理由で)ユーザが信用されるとものして指定する通信ピアしか装置が通信することができないことを保証する役目を担う。
ブルートゥース及びIEEE802.11b/gのような幾つかの無線通信規格があり、各々は、装置ペアリングのメカニズムを含んでいる。これらのメカニズムは、ユーザが一連の記号(例えばブルートゥースのための10進数字、又はIEEE802.11bのWEP(Wireless Equivalent Privacy)プロトコルのための16進数又はASCIIキャラクタ)をユーザがタイプ入力したり、或いはその物理的特性(例えばIEEE802.11アクセスポイント又はNFC(Near Field Communication)のためのイーサネット線)のために既に確実な或いは確実と考えられている二次通信チャネルを用いることを含んでいる。
しかしながら、現存のペアリングメカニズムは、用いることが難しく、当該装置に置かれる条件を著しく増大させる可能性がある。これは、商業製品においてこれらを良好に実現することが難しいことを意味する。これは、沢山の配備が不確実であることを意味する。例えば、IEEE802.11ネットワークは、暗号化を伴うことなく実現可能であり、その結果2つの装置間の通信は、第三者によって盗聴及び/又は不正変更される可能性がある。他のケースでは、ペアリング動作を行うという単一の目的のためにUSBコネクタを無線装置に設ける場合があるが、これにより、装置のコストを無駄に増加させる。
ペアリングメカニズムに伴うこうした欠点の多くは、ホスト装置が直接又は間接的にケーブル又は他の物理的コネクタにより周辺装置に接続される有線接続のネットワークにも存在する。
したがって、記号の入力も二次的安全保証通信チャネルも必要ない通信装置の簡単で確実なペアリングを可能とする方法及び装置の必要性がある。
本発明の第1の態様によれば、信用される装置と第2の装置とをペアリングする方法であって、前記第2の装置を第1の装置とペアリングするためのリクエストを受信し、前記第1の装置及び第2の装置を相互認証し前記第1の装置から前記第1の装置に関する装置識別情報を取得し、前記第1の装置を、前記第2の装置以外の装置とのペアリング手続きに係わらせない信用モードに移し、当該信用される装置から装置識別情報を取得し、前記信用される装置からの装置識別情報を前記認証のステップにおいて得られる装置識別情報と比較し、前記第1の装置に関連する装置識別情報が前記信用される装置から得られる装置識別情報と合致する場合、前記第1の装置は信用される装置であることを判定し、前記信用される装置にペアリング容認を送り、前記信用される装置に入力されるユーザからの第2のペアリング容認の受信に応答して前記信用される装置及び前記第2の装置をペアリングする、方法が提供される。
本発明の第2の態様によれば、周辺通信装置であって、当該周辺装置をホスト装置に対し認証し、周辺装置識別情報を前記ホスト装置に送信する手段と、前記ホスト装置を前記周辺装置に対し認証し、そのホスト装置識別情報を受信する手段と、前記周辺装置を、前記ホスト装置以外の装置とのペアリング手続きにかかわらない信用モードに付す手段と、ユーザからのペアリング容認入力を受信し、前記ペアリング容認入力に応答して前記ホスト装置とのペアリングを確認する手段と、を有する周辺通信装置が提供される。
本発明の第3の態様によれば、ホスト通信装置であって、前記ホスト装置を周辺装置とペアリングするためのリクエストを受信する手段と、前記周辺装置を認証し、前記周辺装置から前記周辺装置に関する装置識別情報を得る手段と、前記周辺装置に対して認証しホスト装置識別情報を前記周辺装置に送信する手段と、前記周辺装置に関する装置識別情報を表示する手段と、前記周辺装置からのペアリング確認及び前記ホスト装置に入力されたユーザからのホストペアリング容認の受信に応答して前記ホスト装置及び周辺通信装置をペアリングする手段と、を有する装置が提供される。
本発明の第4の態様によれば、ホスト通信装置であって、前記ホスト装置を周辺装置とペアリングするためのリクエストを受信する手段と、前記周辺装置を認証し、前記周辺装置から前記周辺装置に関する装置識別情報を得る手段と、前記周辺装置に対して認証しホスト装置識別情報を前記周辺装置に送信する手段と、信用される装置に関する装置識別情報を得る手段と、前記周辺装置に関する装置識別情報と前記信用される装置に関する装置識別情報を比較する手段と、前記周辺装置に関する装置識別情報と前記信用される装置に関する装置識別情報とが合致した場合、前記周辺装置からのペアリング確認の受信に応答して前記ホスト装置及び前記周辺装置をペアリングする手段と、を有する装置が提供される。
したがって本発明は、装置、特に別の場合では機能豊富なユーザインターフェース(例えば無線USB「メモリーキー」)を必要としない用途のために構築される装置の製造コストの大幅な増大を必要とすることなく、ユーザにより簡単に装置ペアリングを行うことを可能とする。この結果、本発明は、単純明快な態様で比較的に安価な装置のペアリングを可能とする方法及び装置を提供する。したがって、無線及び有線ネットワークにおいて実際に実現されるセキュリティのレベルは、向上するものと思われる。
ここでは無線ネットワークにおいて実現されるものとして本発明を説明するが、本発明は、ケーブル又は他の物理的コネクタにより周辺装置に直接又は間接的にホスト装置が接続される有線ネットワークにも適用可能であることが分かる。
図1は、無線接続を有し特定用途向けの無線ネットワークを形成するような2つの電子装置10,20を示す概略的ブロック図である。
本発明のこの図示される実施例では、第1の電子装置10は周辺装置とみなされるが、第2の電子装置20はホスト装置とみなされる。例えば、第1の電子装置10は、携帯型のメモリ装置、移動電話ハンズフリーキット又は無線ネットワークアクセスポイント(例えばWi−Fiアクセスポイント)とすることができ、第2の電子装置20は、カメラ、移動電話又はパーソナルコンピュータとすることができ、当該特定用途向け無線ネットワークは、データが第1の装置10から第2の装置20へ伝送されることを可能とするように形成されている。この場合、この特定用途向けネットワークは、第1の装置10及び第2の装置20がワイヤレスUSB(Universal Serial Bus)(WUSB)プロトコルに準じて通信することを可能とすることによって形成される。但し、第1及び第2の装置は、例えばIEEE802.15及びIEEE802.11規格シリーズ、ブルートゥース、ジクビー(Zigbee)、イーサネット又はIPのような何らかの無線又は有線プロトコルに準じて通信することができる。
第1及び第2の電子装置は、場合によっては各々が複雑なものであり、それ故、理解を簡単にするために、ここでは、本発明の理解、すなわち装置間の安全な通信を可能とするように当該装置がペアリングされるようにした方法の理解のために必要な場合に限り説明することとする。
周辺の第1電子装置10は、適切にプログラムされたプロセッサの形態の制御回路12を備える。制御回路12は、装置10の主な機能の実行のために必要とされる他の特徴を有するが、装置ペアリングの確立に関する特徴のみをここでは説明するものとする。制御回路12は、トランシーバ(TRX)回路14に接続され、この回路は、同じ無線プロトコルを用いることができる他の電子装置とのラジオ周波数通信を扱う。
制御回路12はまた、データベース(DB)15にも接続され、当該データベースは、装置10がペアリングされている相手の装置に関する情報を記憶する。
第1の電子装置は、比較的に簡単に動作するので、複雑なユーザインターフェースは設けられない。これに代わり、制御回路12の制御の下で動作するLED16と、制御回路12に信号を送るためにユーザにより押圧されることが可能な単一のボタン18とが設けられる。
通し番号19は、第1の電子装置10を一義的に識別するものであり、ユーザ読取可能な形態で当該装置の外側に記される。
ホストの第2の電子装置20は、適切にプログラムされたプロセッサの形態の制御回路22を有する。制御回路22は、装置20の主な機能の実行に必要な他の特徴を有するが、装置ペアリングの確立に関係する特徴だけをここでは説明するものとする。制御回路22は、トランシーバ(TRX)回路24に接続され、この回路は、同じ無線プロトコルを用いることができる他の電子装置とラジオ周波数通信を扱う。
制御回路22はまた、データベース(DB)25に接続され、このデータベースは、装置20がペアリングされている相手の装置に関する情報を記憶する。
第2の電子装置は、第1の電子装置よりも非常に複雑なので、より複雑なユーザインターフェースが設けられる。ここで図示されている例では、制御回路22の制御の下で動作するディスプレイ26が設けられ、例えば、詳細なメッセージ又はメニューオプションをユーザに表示することができる。第2の電子装置にはまた、例えば、ユーザが利用可能なメニューオプションから選択することを可能とし信号を制御回路22に送るためのキーパッド及び1つ又は複数のスクロールボタンを含みうるユーザ入力28が設けられる。
図2から図7に示される本発明のこの実施例では、ユーザは、「信用される」ホスト装置20を「信用される」周辺装置10にペアリングしたいと考える。ホスト及び周辺装置は、例えばユーザが当該ホスト装置又は周辺装置を所有しこれらがユーザが互いにペアリングさせたい装置である場合、「信用される」とみなされる。したがってホスト装置20の範囲にある第三者装置は、「信用される」装置とはみなされない。
端的に言うと、図2ないし図7に示される方法は、第1の通信装置10(周辺装置)と第2の通信装置20(ホスト装置)とのペアリングをなすための手段を提供する。先ず、第2の装置と第1の装置との間で相互認証が行われる。この段階では、第2の装置が通信している相手の第1の装置がユーザが所有する第1の装置でない(すなわち「信用される」装置ではない)こともありうる。
したがって、本発明の種々の実施例による方法は、第2の装置が通信している相手の第1の装置が正に「信用される」装置であること(及び第1の装置が通信している相手の第2の装置が正に「信用される」装置であること)をユーザが検証することを可能とするための手段を提供する。また、これら方法は、種々のタイプの攻撃に対して堅牢である。
次に、本発明の第1の実施例による第1及び第2の電子装置10,20をペアリングする処理を、当該装置間で送られる信号を示す図2、ホスト装置20において行われる手順を示す図3、周辺装置10の状態を示す図4、及びホスト装置20の状態を示す図5を参照して説明する。
図2に示されるように、ペアリング処理は、第1及び第2の電子装置10,20が各々電源投入されたときに開始することができる(図2におけるそれぞれステップS1及びS2)。当該装置の各々は、次にそのそれぞれのアイドル状態102,202に入る。
例えば第1の電子装置10と第2の電子装置20との間でデータを転送することを可能とするために、ユーザが第1の電子装置10と第2の電子装置20との間で特定の無線ネットワークを確立したいと思うとき、当該ユーザは、この処理を制御するために必要に応じてホスト装置20を操作する。例えば、この処理を始動するため、ユーザは、ユーザ入力28を用いてメニューからペアリングオプションを選択することができる。
その後図3における処理のステップP1では、ホスト装置20は、近くの周辺装置を探す。より詳しくは、その識別情報を含むビーコン信号(図2におけるS3)を送ることによってこれを行う。
周辺装置10は、当該ビーコン信号を検出し、そのリンク初期化状態106のビーコン検出サブ状態104に入る。そして周辺装置10は、その識別情報を含む通知(図2におけるS4)をもって応答し、その被通知サブ状態108に入る。
ホスト装置20は、図3における処理のステップP2において周辺装置識別情報を受信し、その後にステップP3に移り、ここで相互認証手続きが行われる。
本発明のこの図示されている実施例では、当該マニュアル認証手続きは、「公開鍵」暗号法の使用に基づいた概して慣例的な暗号認証手続きである。第1及び第2の装置10,20は、それぞれの認証状態110,204に入る。ホスト装置20は、予想できない問題を周辺装置10に送る(図2におけるS5)。そして周辺装置10は、この問題を、秘密(プライベート)キーの知識を活用し、これもそれ自身の公開キー情報を含む応答を発生する(図2におけるS6)ようにすることによって処理する。最後に、ホスト装置は、周辺装置の当該秘密キーに一義的に関連づけられる伝送された公開キーにより当該応答の適正さを検証する。
この問題応答(図2におけるS5及びS6)のメッセージ交換は、その後に、ホスト装置と周辺装置の役割が逆になって繰り返され、相互認証を果たすことになる。例えば、STS(Station to Station)プロトコル、SSL(Secure Socket Layer)プロトコル又はSSH(Secure Shell)プロトコルに準じて交換されるメッセージの数を最小化するために、当該2つの装置により発せられた問題と応答をどのようにして抱き合わせるかは当業界においてよく知られている。
当業者であれば、当該装置を相互認証するために様々な異なるプロトコル又はアルゴリズムを用いることができることが分かるはずである。用いることのできるプロトコルの例には、EAP−TTLS,EAP−PEAP,STS,ディフィ・へルマン(DH;Diffie-Hellman)又はEC/DHが含まれる。用いることのできるアルゴリズムの例には、RSA,DSA又はECDSAが含まれる。
知られているように、装置識別情報は、3つの主要な技術による公開キーに関連づけることができる。1つの実現形態は、当該2つの値を結合する信用される権限によって発せられる証明情報を用いることである(例えばX509)。他の実現形態は、装置識別情報を直接得るために公開キーの暗号ダイジェスト(例えばSHA−1)を行うことである。第3の実現形態は、公開キーを含むドキュメント(例えばX509証明)の暗号ダイジェスト(例えばSHA−1)を行うことである。
この場合、ホスト装置20により認証をするときには、周辺装置10は、その印刷された通し番号19をその公開キーに関連づける。
当業界では、送信された装置識別情報をランダム処理の結果とすることができることが知られている。例えば、かかる識別情報は、乱数(又は擬似乱数)を用いて発生させることができ、当該ランダム処理は、無視することのできる確率でしか同じ装置識別情報を2度発生することがない。
認証手続きの副産物として、ホスト装置20及び周辺装置10は、共通の秘密(シークレット)キーを発生する。これはこれら装置の間の全ての後続のメッセージ交換を保証するために用いられる。
認証手続きが行われると、第1及び第2の装置10,20は、それらのそれぞれのペアリングされた装置データベース15,25において、それぞれの他の装置と実際に既にペアリングされているかどうかをチェックする。ペアリングされている場合、第1及び第2の装置10,20は、それぞれのペアリング状態112,206に入り、これら装置の一方又は双方が電源オフとされるような時まで、無線(又は有線)通信を行う(状態114,208)ことが可能となる。
一方、第1及び第2の装置がそれぞれの他の装置と未だペアリングされていないと判定する場合(図2のS7)、第1及び第2の装置10,20は、それぞれのペアリング準備状態116,210に入る。
図3に示される処理のステップP4においては、ホスト装置20が周辺装置10とのペアリング手続きの開始をリクエストする。より詳しくは、ペアリングリクエスト信号(図2のS8)を周辺装置へ送り、第1及び第2の装置10,20は、それぞれのペアリング状態118,212に入る。周辺装置10は、その後、ペアリング開始信号(図2のS9)をホスト装置20に返し、第1及び第2の装置10,20は、それぞれのペアリング開始状態120,214に入る。
本発明のこの図示の実施例では、周辺装置10のLED16が点滅を開始し、ユーザにペアリングが処理状態に入っていることを示す(図2のS10及びS11)。他の簡単なシグナリングメカニズムも可能である。この段階(図3の手続きにおけるステップP5)で、周辺装置10は、ここでは「信用臨界部」と称される状態に入る。かかる信用臨界部では、第1の信用される装置は、ペアリング目的の特定の第2の装置にだけ通信するように保証される。
図3に示される処理のステップP6では、ホスト装置20は、ユーザに対して周辺装置10の識別情報を提示する。詳しくは、ディスプレイ26に周辺装置の識別情報を表示する(図2のS12)。本発明のこの図示されている実施例では、当該識別情報は、周辺装置10を一義的に識別する。但し、本発明の他の実施例では、当該識別情報は、他の近接の周辺装置の当該識別情報の共用可能性が極めて低いものとなるような周辺装置を簡単に識別することができる。例えば、この識別情報を、周辺装置10の公開キーについて行われるハッシュ関数の結果とすることができる。
本発明のこの図示されている実施例では、その後に要求されるもの全ては、ユーザが第1の装置10に物理的に記された装置識別情報19と第2の装置20のディスプレイ26に表示された装置識別情報とを比較して、これら2つの識別情報が合致することを確認する(図3のステップP7)ことである。合致していれば、ユーザは、例えばホスト装置20のユーザ入力28における「OK」キーを押圧することにより(図2のS13)、提示された装置識別情報を容認する(図3のステップP8)。
例えばこの段階で周辺装置10が第三者のホスト装置から第2のペアリングリクエスト信号(図2のS14)を受信すると、ペアリング待機信号(図2のS15)を返し、当該第三者の装置とのペアリングを継続しない。
或いは、ホスト20は、その後、ペアリング確認信号(図2のS16)を周辺装置10に送り、そのディスプレイ26において、第1の装置10におけるボタン18を押すことによりペアリングをユーザが容認する(図2のS17)ことができることを示すユーザへのメッセージを提示する。パスワード又は複雑なシンボル列をさらにタイプ入力する必要はなくなる。第1及び第2の装置10,20は、その後それぞれのペアリング確認状態122,216に入る。
その後周辺装置10は、ペアリングアクノリッジ(承認)信号(図2のS18)をホスト20へ送り、そのペアリングアクノリッジ状態218に入るとともに、周辺装置10は、信用臨界部から出て(図3の手続きにおけるステップP9)、LED16は点滅を停止する。
図3に示される処理のステップP10において、ペアリング手続きが完了し、第1及び第2の装置10,20は、それぞれのペアリング状態112,206に入り、ホスト装置20は、周辺装置10とペアリングされていることをそのディスプレイ26において確認する(図2のS19)。最後に、装置10,20の各々は、そのそれぞれのペアリングされた装置データベース15,25に他方の装置の識別子を記憶する。
図2に示されるように、第1の装置10がそのペアリング開始状態120に入るときにタイマがスタートする。設定された時間期間(本例では30秒)内にペアリングが完了しない場合、第1の装置10は、そのペアリング準備状態116に戻り、ペアリング待機メッセージにより第2の装置20に通知する。このメッセージが受け付けられると、第2の装置20は、そのディスプレイ26におけるメッセージにより当該状態をユーザに知らせ、当該ペアリング待機メッセージにおいて規定された時間(例えば30秒)が経過すると、そのペアリング準備状態210に戻る。
こうしてこのペアリングプロトコルのセキュリティが向上するのは、(例えばユーザがそれを所有していることが理由で)ユーザが第1の装置を信用し、(例えばユーザがそれを所有していることが理由で)ユーザが第2の装置を信用しているからである。その結果、第2の装置がユーザを欺いておらず、第1の装置がユーザを欺いておらず、特に第1の装置が第2の装置を欺いていない、ということになる。
本発明の代替えの実施例では、第1の電子装置10及び第2の電子装置20は、短距離ラジオリンクにより当該装置間の通信を可能とするために、トランシーバ回路14及び24にそれぞれ分離して付加的な回路を含む。この短距離ラジオリンクは、当該装置間の主要な伝送のために用いられるプロトコルとは異なるプロトコルを用いている。この回路が用いることのできるこのようなプロトコルの1つは、NFC(Near Field Communication)インターフェース及び13.56MHzで伝送するECMAによるプロトコル(NFCIP−1)において提案されたものである。他の代替実施例では、第2の電子装置20は、第1の電子装置10においてNFCトークン(例えばRFIDタグ)と通信を可能とするために、トランシーバ回路24に分離して追加の回路を含む。
図6及び図7は、本発明の代替実施例により行われる方法を示している。図6のステップS1ないしS11及び図7におけるステップP1ないしP5は、図2及び図3に関して上で述べたものである。
図6のステップS11及び図7のステップP5において、第1の装置10は、「信用臨界部」状態にあり、ここではペアリング手続きにおいて1度に1つだけの第2の装置と関係することが保証される。
図7に示されるステップP6Aにおいて、ホスト装置20は、代替のプロトコルを用いて装置間の通信を開始するための命令をユーザに提示する。詳しくは、そのプロトコルがNFCプロトコルである場合、装置20は、ホスト装置20が信用される周辺装置10(すなわち、ユーザが所持する周辺装置)に連絡をとるための命令をディスプレイ26に表示する(図6のS20)。或いは、ホスト装置20は、NFCプロトコルを用いて通信を開始するよう当該信用される周辺装置10に十分近くに持ち込まれることができる。
ユーザが装置を連絡させ又は互いに十分に近い位置に装置を移動させると(図6のS21及び図7のP7A)、NFCインターフェースが起動され、周辺装置10の識別情報(これは、第1の装置10が実際に当該信用される周辺装置である場合にステップP2で第2の装置に提示されたものでもある)が第2の装置20に送信される(ステップS22)。この送信は、2つの装置を共に連絡させ又は移動させる以外はユーザによる対話動作を伴うことなく行われる。他の代替実施例においては、NFCインターフェースが起動され、信号が、周辺装置識別情報を第2の装置20へ通信するNFCを活性化する。
本発明のこの実施例において、識別情報は、周辺装置10を一義的に識別する。但し、本発明の他の実施例では、識別情報は、他の近くの周辺装置がその識別情報を共用する可能性が極めて低くなるような周辺装置を簡単に識別することができる。例えば、識別情報を、周辺装置10の公開キーについて行われるハッシュ関数の結果とすることができる。
本発明のこの図示される実施例では、第2の装置20は、ステップS22及びP7Aにおいて受信した装置識別情報をステップP2における第1の装置から受信した装置識別情報と比較し、2つの識別情報が合致することを確認する(図7のステップP7B)ようにしている。
例えば、この段階で、周辺装置10が第2のペアリングリクエスト信号(図6のS14)を第三者のホスト装置から受信すると、装置10は、ペアリング待機信号(図6のS15)を返し、第三者の装置とのペアリングが続かない。
そうでない場合、第2の装置20が識別情報は合致していると判定すると、第2の装置20は、第1の装置10を容認し(図7のステップP7B)、周辺装置10にペアリング確認信号(図6のS16)を送信し、第1の装置10のボタン18を押すことにより(図6のS17)ユーザが当該ペアリングを容認する(図7のステップP8)ことができることを示すユーザへのメッセージをそのディスプレイ26に提示する。パスワード又は複雑なシンボル列をタイプ入力する必要はない。そして第1及び第2の装置10,20は、それぞれのペアリング確認状態122,216に入る。
周辺装置10は、その後、ペアリングアクノリッジ信号(図6のS18)をホスト20に送り、そのペアリングアクノリッジ状態218に入るとともに、周辺装置10は、信用臨界部を出て(図7の手続きにおけるステップP9)、LED16は、点滅を停止させる。
図7に示される処理のステップP10において、ペアリング手続きが完了し、第1及び第2の装置10,20は、それぞれのペアリング状態112,206に入り、ホスト装置20は、周辺装置10とペアリングされていることをそのディスプレイ26において確認する(図6のS19)。最後に装置10,20の各々は、そのそれぞれのペアリングされた装置データベース15,25に当該他の装置の識別子を記憶する。
本発明の第1の実施例のように、第1の装置10がそのペアリング開始状態120に入るときにタイマがスタートする。設定時間期間(本例では30秒)内でペアリングが完了しないと、第1の装置10は、そのペアリング準備状態116に戻り、ペアリング待機メッセージにより第2の装置20に通知する。このメッセージを受信すると、第2の装置20は、そのディスプレイ26におけるメッセージにより当該状態をユーザに通知し、当該ペアリング待機メッセージに規定される時間(例えば30秒)が経過すると、そのペアリング準備状態210に戻る。
ペアリング手続きのセキュリティを示すために、当該手続きを攻撃する種々の試みに対するシステムの反応が検討される。
起こりうる第1の攻撃では、第三者がユーザの周辺装置10と同じタイプの周辺装置を有する。第三者の周辺装置がそれ自身の通知によりビーコン信号(図2のS3)に応答し、その後にホスト装置20とともに正常に認証すると、その結果は、本発明の第1の実施例では、図3の手続きにおけるステップP6で、ホスト装置20のディスプレイ26において提示される第三者の周辺装置の装置識別情報であることとなる。そしてユーザは、例えば第2の装置20のユーザ入力28における「NO」キーを押すことにより、提案されたペアリングを拒否することができることになる。
かくして、第三者の装置を認証するものの、ユーザのホスト装置20は、ユーザを欺くことはなく、これにより、ユーザの周辺装置10(「信用される」装置)に印刷された装置識別情報と合致しない装置識別情報を提示することになる。したがって、ユーザは、攻撃を発見しペアリングを拒否するために必要な情報を全て持つのである。
装置がNFC又は他の短距離ラジオリンクを用いる本発明の代替実施例では、図7におけるステップP6Aを実行する結果は、ユーザの周辺装置10の識別情報がホスト装置20へ送られることになるということである。この識別情報は、その後にアナウンスステップ(図6のS4)において第三者の周辺装置から受信される識別情報と比較されることになる。ホスト装置20は、当該識別情報が合致しないことを判定し、このペアリングを拒否することになる。
起こりうる第2の攻撃において、第三者はユーザのホスト装置20と同じタイプの又は異なるタイプのホスト装置を有する。周辺装置10がペアリング準備状態210にあるときでペアリングリクエスト(図2又は図6のS8)がユーザのホスト装置20から送られる前に、第三者のホスト装置は、周辺装置とのペアリング手続きを開始する。これに応答して、周辺装置10のLED16は、上述したように点滅を開始する。但し、ユーザのホスト装置20は、第三者の装置が現在その周辺装置とペアリングしている状態であることを判定することが可能であり、ユーザに警告するためそのディスプレイ26にこれを表示することができる。一方ではそのペアリング待機状態220に入る。ユーザは、この第三者の装置について知らないので、周辺装置のボタン18を押さないが、その代わりLED16が点滅停止するのを待つ。LED16が点滅を停止すると、第三者の装置は暫く周辺装置による「隔離」に付され、ユーザのホスト装置20とのペアリング手続きは再開可能となる。
このようにして、ユーザの周辺装置10が信用臨界部に入るときに、ペアリングリクエスト信号S8に応答して、ペアリング待機信号で応答することによりその時点でのペアリングのために利用できないことをユーザのホスト装置20に知らせることになる。これは、上述した信用フローのために保証される。これにより、ユーザのホスト装置20は、そのディスプレイ26に周辺装置10を載せることができるとともに、周辺装置10が第三者の装置と現在ペアリングしていることをユーザに警告するのである。したがって、ここでも、ユーザは当該状態を発見し第三者の装置とのペアリングを拒否するのに必要な情報の全てを有することになる。
第3の起こりうる攻撃においては、第三者がホスト装置を有し、このホスト装置がユーザのホスト装置20と同じタイプのものか違うタイプのものである場合である。周辺装置10がそのペアリング状態212にあるとき、第三者はユーザの周辺装置を探し、自分自身のホスト装置にペアリング処理を開始するように指令する。上述したように、周辺装置10は、第三者のホスト装置から第2のペアリングリクエスト信号(図2及び図6のS14)を受信し、この第三者のペアリング要求を拒否するためにペアリング待機信号(図2及び図6のS15)を返し、第三者の装置とのペアリングが続かない。
したがって、第三者装置の厳格な実行にもかかわらず、これらの攻撃を拒絶することができる。
ユーザが従うべき手続きを知ることを確実にするため、ペアリング手続きにおける正常な攻撃を回避するために、第2の装置20のディスプレイ26においてユーザに適切な指示が提供され、専ら第2の装置20からの命令に応答して当該信用される周辺装置10を操作するようユーザが指示されるものとなる。
本発明の他の実施例では、上述したホスト装置の機能は、2つのペアリングされる装置、代行装置と被代行装置とに分離され、当該代行装置と被代行装置は共に、代行装置を周辺装置にペアリングするために単一のホストとして動作するようにすることができる。
この実施例では、代行装置は、代行装置が既にペアリングされている相手の被代行装置に対して当該代行装置と周辺装置との間のペアリング手続きを行うための任務を代行する。この代行は、RADIUSプロトコルを用いて実現してもよい。
このように、例えばディスプレイとしての単一のLED、ユーザ入力のための単一のボタンだけで、装置のうちの一方が最も簡単な可能性のあるユーザインターフェースを有するときでも、2つの装置の確実なペアリングを可能とするペアリング手続きが提供される。
本発明の一態様による無線通信装置を含む特定用途向け無線通信ネットワークの概略ブロック図。 本発明の第2の態様による、図1のネットワークにおいて行われる方法を示す図。 図2の方法を詳しく示すフローチャート。 図1のネットワークにおける装置のうちの1つの装置の動作を示す状態図。 図1のネットワークにおける装置のうちの他の装置の動作を示す他の状態図。 本発明の代替実施例による図1のネットワークにおいて行われる方法を示す図。 図6の方法を詳しく示すフローチャート。

Claims (37)

  1. 信用される装置と第2の装置とをペアリングする方法であって、
    前記第2の装置を第1の装置とペアリングするためのリクエストを受信し、
    前記第1の装置及び第2の装置を相互認証し、それによって前記第1の装置に関する装置識別情報が取得され
    前記第1の装置を、前記第2の装置以外の装置とのペアリング手続きに係わらせない信用モードに移し、
    当該信用される装置から装置識別情報を取得し、
    前記信用される装置からの装置識別情報を前記認証のステップにおいて得られる装置識別情報と比較し、
    前記第1の装置に関連する装置識別情報が前記信用される装置から得られる装置識別情報と合致する場合、前記第1の装置は前記信用される装置であることを判定し、前記信用される装置にペアリング容認を送り、
    前記信用される装置からの第2のペアリング容認の受信に応答して前記信用される装置及び前記第2の装置をペアリングする、
    方法。
  2. 請求項1に記載の方法であって、前記信用される装置から得られる装置識別情報が、前記信用される装置に記される装置識別情報である、方法。
  3. 請求項1に記載の方法であって、前記信用される装置からの装置識別情報を得るステップは、
    前記信用される装置と前記第2の装置との間の短距離ラジオリンクを起動することと、
    前記第2の装置へ前記信用される装置の装置識別情報を送信することと、
    を有する、方法。
  4. 請求項3に記載の方法であって、前記短距離ラジオリンクを起動するステップは、前記信用される装置に前記第2の装置を物理的に連絡させることを有する、方法。
  5. 請求項3に記載の方法であって、前記短距離ラジオリンクを起動するステップは、前記信用される装置の近くに前記第2の装置を移動することを有する、方法。
  6. 請求項3,4又は5に記載の方法であって、前記短距離ラジオリンクは、NFCプロトコルを用いる、方法。
  7. 請求項3,4又は5に記載の方法であって、前記信用される装置の装置識別情報は、RFIDタグに記憶される、方法。
  8. 請求項1ないし7のうちいずれか1つに記載の方法であって、前記第1及び第2の装置は、
    前記相互認証の後又は間に共通の秘密キーを確立し、
    前記第1の装置と前記第2の装置との間で後続メッセージの信頼性及び配列決めを確実にするために当該共用される共通の秘密キーを用いる、
    方法。
  9. 請求項1ないし8のうちいずれか1つに記載の方法であって、前記第2のペアリング容認は、前記信用される装置における単一のキー押圧を有する、方法。
  10. 請求項1ないし9のうちいずれか1つに記載の方法であって、前記第1の装置を前記信用モードに移行した後、前記第1の装置が前記信用モードにある状態で前記第1の装置が前記第2の装置と排他的にペアリングすることになることを前記第2の装置に通知することをさらに有する、方法。
  11. 請求項1ないし10のうちいずれか1つに記載の方法であって、
    前記第1及び第2の装置をペアリングするための前記リクエストの受信に応答し、前記第2の装置からのビーコン信号を送信し、このビーコン信号が前記第2の装置の識別情報を示すようにし、
    前記第2の装置からの前記ビーコン信号の受信に応答して、前記第1の装置から応答信号を送信する、
    方法。
  12. 請求項11に記載の方法であって、前記ビーコン信号における前記第2の装置の識別情報は、独自のものである、方法。
  13. 請求項11に記載の方法であって、ランダム処理により前記第2の装置の識別情報を発生することを有する、方法。
  14. 請求項13に記載の方法であって、前記ランダム処理は、無視することのできる確率でしか前記第2の装置の同じ識別情報を2度発生しない、方法。
  15. 請求項12,13又は14に記載の方法であって、前記第2の装置の前記独自の識別情報は、前記第2の装置の認証から直接的に計算されることが可能である、方法。
  16. 請求項1ないし15のうちいずれか1つに記載の方法であって、前記第1の装置の認証の後に前記第1の装置において前記第1の装置がペアリング手続きにあることを示すことを有する、方法。
  17. 請求項16に記載の方法であって、前記第1の装置における光により、前記第1の装置において前記第1の装置がペアリング手続きにあることを示すことを有する、方法。
  18. 請求項1ないし17のうちいずれか1つに記載の方法であって、前記装置識別子は、前記第1の装置を一義的に識別する、方法。
  19. 請求項18に記載の方法であって、ランダム処理により前記第1の装置の前記識別情報を発生することを有する、方法。
  20. 請求項19に記載の方法であって、前記ランダム処理は、無視することのできる確率でしか前記第1の装置の同じ識別情報を2度発生しない、方法。
  21. 請求項18,19又は20に記載の方法であって、前記装置識別情報は、前記第1の装置の認証から直接的に計算可能である、方法。
  22. 請求項1ないし21のうちいずれか1つに記載の方法であって、前記第1の装置と前記第2の装置との間に特定用途向けの確実な無線通信ネットワークを確立することをさらに有する方法。
  23. 請求項22に記載の方法であって、前記第1の装置と前記第2の装置との間に無線USB接続を確立することを有する方法。
  24. 周辺通信装置であって、
    周辺装置識別情報をホスト装置に送信する手段と、
    前記周辺装置を前記ホスト装置に対し認証する手段と、
    前記ホスト装置を前記周辺装置に対し認証し、そのホスト装置識別情報を受信する手段と、
    前記周辺装置を、前記ホスト装置以外の装置とのペアリング手続きにかかわらない信用モードに付す手段と、
    ペアリング容認入力を受信し、前記ペアリング容認入力に応答して前記ホスト装置とのペアリングを確認する手段と、
    を有する周辺通信装置。
  25. 請求項24に記載の周辺装置であって、前記装置はさらに、前記周辺装置識別情報を前記ホスト装置に送信する第2の手段を有し、前記第2の手段は、短距離ラジオリンクを用いる、装置。
  26. 請求項25に記載の周辺装置であって、前記短距離ラジオリンクは、NFCプロトコルを用いる、装置。
  27. 請求項25に記載の周辺装置であって、前記第2の手段は、RFIDタグを有する、装置。
  28. 請求項24ないし27のうちいずれか1つに記載の周辺装置であって、
    前記ホスト装置との認証の後又は間に、前記ホスト装置とともに共通の秘密キーを確立する手段と、
    前記ホスト装置により検証されることの可能な信頼性、完全性及び順番を有する前記秘密キーによりメッセージを生成する手段と、
    前記秘密キーにより前記ホスト装置により生成されたメッセージの前記信頼性、完全性及び順番を検証する手段と、
    をさらに有する装置。
  29. 請求項24ないし28のうちいずれか1つに記載の周辺装置であって、前記周辺装置識別情報は、前記周辺装置を一義的に識別する、装置。
  30. 請求項24ないし28のうちいずれか1つに記載の周辺装置であって、前記周辺装置識別情報は、ランダム処理の結果である、装置。
  31. 請求項30に記載の周辺装置であって、前記ランダム処理は、無視することのできる確率でしか同じ周辺装置識別情報を2度発生しない、装置。
  32. 請求項24ないし31のうちいずれか1つに記載の周辺装置であって、当該装置は、前記ホスト装置からのビーコン信号を受信し応答信号を送信する手段を有する、装置。
  33. 請求項24ないし32のうちいずれか1つに記載の周辺装置であって、前記認証が完了した後に、前記第1の装置がペアリング手続きにあることを示す手段を有する装置。
  34. 請求項33に記載の周辺装置であって、前記示す手段は、当該周辺装置における光表示手段を有する、装置。
  35. 請求項24ないし34のうちいずれか1つに記載の周辺装置であって、前記ホスト装置との無線USB接続を確立するように適応させられる装置。
  36. 請求項24ないし34のうちいずれか1つに記載の周辺装置であって、前記ホスト装置とのインターネットプロトコル接続を確立するように適応させられる装置。
  37. 請求項24ないし36のうちいずれか1つに記載の周辺装置であって、前記ペアリング容認入力は、単一のキー押圧を有する、装置。
JP2007529408A 2004-09-08 2005-08-31 有線又は無線通信装置の高信頼性ペアリング Active JP4739342B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP04104326.6 2004-09-08
EP04104326A EP1635508A1 (en) 2004-09-08 2004-09-08 Secure pairing for wireless communications devices
PCT/IB2005/052854 WO2006027725A1 (en) 2004-09-08 2005-08-31 Secure pairing for wired or wireless communications devices

Publications (3)

Publication Number Publication Date
JP2008512891A JP2008512891A (ja) 2008-04-24
JP2008512891A5 JP2008512891A5 (ja) 2011-04-21
JP4739342B2 true JP4739342B2 (ja) 2011-08-03

Family

ID=34929552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007529408A Active JP4739342B2 (ja) 2004-09-08 2005-08-31 有線又は無線通信装置の高信頼性ペアリング

Country Status (9)

Country Link
US (1) US8813188B2 (ja)
EP (2) EP1635508A1 (ja)
JP (1) JP4739342B2 (ja)
KR (1) KR101270039B1 (ja)
CN (1) CN101015173B (ja)
AT (1) ATE459158T1 (ja)
DE (1) DE602005019589D1 (ja)
TW (1) TWI467978B (ja)
WO (1) WO2006027725A1 (ja)

Families Citing this family (144)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003303597A1 (en) 2002-12-31 2004-07-29 Therasense, Inc. Continuous glucose monitoring system and methods of use
US8066639B2 (en) 2003-06-10 2011-11-29 Abbott Diabetes Care Inc. Glucose measuring device for use in personal area network
EP1718198A4 (en) 2004-02-17 2008-06-04 Therasense Inc METHOD AND SYSTEM FOR PROVIDING DATA COMMUNICATION IN A CONTINUOUS BLOOD SUGAR MONITORING AND MANAGEMENT SYSTEM
US9300523B2 (en) * 2004-06-04 2016-03-29 Sap Se System and method for performance management in a multi-tier computing environment
US7788494B2 (en) * 2005-06-28 2010-08-31 Intel Corporation Link key injection mechanism for personal area networks
EP1850255B1 (en) * 2006-04-28 2013-09-25 BlackBerry Limited System and method for managing multiple smart card sessions
US7464865B2 (en) 2006-04-28 2008-12-16 Research In Motion Limited System and method for managing multiple smart card sessions
US8079068B2 (en) 2006-07-17 2011-12-13 Research In Motion Limited Management of multiple connections to a security token access device
US8112794B2 (en) 2006-07-17 2012-02-07 Research In Motion Limited Management of multiple connections to a security token access device
US7766243B2 (en) 2006-07-19 2010-08-03 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
US7871010B2 (en) 2006-07-19 2011-01-18 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
US8102797B2 (en) 2006-08-17 2012-01-24 Microsoft Corporation Web format-based wireless communications
US20080104170A1 (en) * 2006-10-31 2008-05-01 Microsoft Corporation Collaborative Networks for Parallel Downloads of Content
US8103247B2 (en) 2006-10-31 2012-01-24 Microsoft Corporation Automated secure pairing for wireless devices
US9060267B2 (en) * 2006-12-29 2015-06-16 Belkin International, Inc. Secure pairing of networked devices
US7840237B2 (en) 2007-02-08 2010-11-23 Microsoft Corporation Enabling user interface elements based on short range wireless devices
US20080199894A1 (en) 2007-02-15 2008-08-21 Abbott Diabetes Care, Inc. Device and method for automatic data acquisition and/or detection
US8123686B2 (en) 2007-03-01 2012-02-28 Abbott Diabetes Care Inc. Method and apparatus for providing rolling data in communication systems
TW200900933A (en) * 2007-03-15 2009-01-01 Wionics Research Virtual pipe for wire adapter communications
US7734299B2 (en) 2007-03-20 2010-06-08 Microsoft Corporation Facilitating use of a device based on short-range wireless technology
CA2683721C (en) 2007-04-14 2017-05-23 Abbott Diabetes Care Inc. Method and apparatus for providing dynamic multi-stage signal amplification in a medical device
US7928850B2 (en) 2007-05-08 2011-04-19 Abbott Diabetes Care Inc. Analyte monitoring system and methods
US8456301B2 (en) 2007-05-08 2013-06-04 Abbott Diabetes Care Inc. Analyte monitoring system and methods
US8665091B2 (en) 2007-05-08 2014-03-04 Abbott Diabetes Care Inc. Method and device for determining elapsed sensor life
US8934984B2 (en) 2007-05-31 2015-01-13 Cochlear Limited Behind-the-ear (BTE) prosthetic device with antenna
US20080320041A1 (en) * 2007-06-21 2008-12-25 Motorola, Inc. Adding virtual features via real world accessories
KR100895852B1 (ko) * 2007-07-24 2009-05-06 백금기 통합 지정 통신 서비스 방법 및 시스템
US8542834B1 (en) * 2007-08-09 2013-09-24 Motion Computing, Inc. System and method for securely pairing a wireless peripheral to a host
JP4618279B2 (ja) * 2007-08-16 2011-01-26 ソニー株式会社 リモートコントロールシステム、受信装置および電子機器
AU2007358111A1 (en) * 2007-08-30 2009-03-05 Tomtom International B.V. Remote control system
KR20100058527A (ko) * 2007-09-27 2010-06-03 인사이드 컨택트리스 비접촉 데이터 송신 또는 수신에 대한 응답으로 nfc 시스템 내에서 애플리케이션 데이터를 관리하는 방법 및 장치
US20090096573A1 (en) 2007-10-10 2009-04-16 Apple Inc. Activation of Cryptographically Paired Device
JP4890422B2 (ja) * 2007-11-06 2012-03-07 株式会社リコー 無線通信装置、通信制御方法、通信制御プログラム及びその記録媒体
US8850031B2 (en) * 2007-11-07 2014-09-30 Nec Corporation Pairing system, pairing management device, pairing method, and program
CN101911581A (zh) 2007-11-30 2010-12-08 三星电子株式会社 近场通信网络中用于安全通信的方法和系统
TWI384840B (zh) * 2008-08-11 2013-02-01 Chiayo Electronics Co Ltd Locking structure of wireless communication device
US8351854B2 (en) 2008-09-30 2013-01-08 Research In Motion Limited Mobile wireless communications device having touch activated near field communications (NFC) circuit
EP2169924B1 (en) * 2008-09-30 2011-09-07 Research In Motion Limited Mobile wireless communications device having touch activated near field communications (NFC) circuit
CN102318315B (zh) * 2008-12-12 2014-03-12 Nxp股份有限公司 便携式移动通信设备及控制近场通信的方法
US20100227549A1 (en) * 2009-03-04 2010-09-09 Alan Kozlay Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer
US8824449B2 (en) * 2009-03-05 2014-09-02 Chess Et International Bv Synchronization of broadcast-only wireless networks
DK2908540T3 (en) * 2009-04-01 2016-12-19 Oticon As A method for pairing of wireless devices
JP5282684B2 (ja) * 2009-07-03 2013-09-04 株式会社リコー 無線通信システム、ホスト、デバイスおよび無線通信方法
US20110028091A1 (en) * 2009-08-03 2011-02-03 Motorola, Inc. Method and system for near-field wireless device pairing
KR101586089B1 (ko) 2009-08-14 2016-01-15 삼성전자주식회사 근거리 통신을 이용한 무선 네트워크 연결 시스템 및 방법 그리고 그 장치
KR101706978B1 (ko) * 2009-08-26 2017-02-17 삼성전자주식회사 블루투스 통신방법 및 이를 적용한 단말기
EP2473099A4 (en) 2009-08-31 2015-01-14 Abbott Diabetes Care Inc ANALYTICAL SUBSTANCE MONITORING SYSTEM AND METHODS OF MANAGING ENERGY AND NOISE
EP2473098A4 (en) 2009-08-31 2014-04-09 Abbott Diabetes Care Inc ANALYTICAL SIGNAL PROCESSING APPARATUS AND METHOD
JP6151916B2 (ja) * 2009-10-14 2017-06-21 ハネウェル・インターナショナル・インコーポレーテッド 証印読み取り機システムおよびモバイルデバイスへの自動情報配信システム
KR101690025B1 (ko) * 2009-11-09 2016-12-27 삼성전자주식회사 무선통신 단말기에서 애드혹 연결을 위한 페어링 방법 및 장치
KR101337877B1 (ko) * 2009-12-11 2013-12-06 한국전자통신연구원 인증된 무선 채널을 이용한 데이터 통신 장치 및 방법
EP2526678B1 (en) * 2010-01-20 2014-03-19 Koninklijke Philips N.V. A method and a system for establishing a communication channel between a predetermined number of selected devices and a device and a server arranged for use in the system
US9178363B2 (en) 2010-01-26 2015-11-03 Broadcom Corporation Smart powering and pairing system and related method
JP5458990B2 (ja) 2010-03-16 2014-04-02 株式会社リコー 通信装置、無線通信システムおよびアソシエーション情報設定方法
US8850196B2 (en) 2010-03-29 2014-09-30 Motorola Solutions, Inc. Methods for authentication using near-field
US8738783B2 (en) * 2010-06-22 2014-05-27 Microsoft Corporation System for interaction of paired devices
US10104183B2 (en) 2010-06-22 2018-10-16 Microsoft Technology Licensing, Llc Networked device authentication, pairing and resource sharing
US8068011B1 (en) 2010-08-27 2011-11-29 Q Street, LLC System and method for interactive user-directed interfacing between handheld devices and RFID media
US9253168B2 (en) 2012-04-26 2016-02-02 Fitbit, Inc. Secure pairing of devices via pairing facilitator-intermediary device
US20120095919A1 (en) * 2010-10-15 2012-04-19 Hart Annmarie D Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
EP2474880B1 (en) * 2011-01-11 2019-04-17 Avago Technologies International Sales Pte. Limited Smart powering and pairing system and related method
KR101718091B1 (ko) * 2011-02-01 2017-04-04 삼성전자주식회사 기기 간 양방향 페어링 장치 및 방법
WO2012121641A1 (en) * 2011-03-04 2012-09-13 Thomas EKHOLM Wireless exchange of payload information at a short distance
US8446364B2 (en) 2011-03-04 2013-05-21 Interphase Corporation Visual pairing in an interactive display system
EP2686996B1 (en) 2011-03-16 2017-09-06 Koninklijke Philips N.V. Pairing between wireless devices
WO2012139042A2 (en) * 2011-04-08 2012-10-11 Dexcom, Inc. Systems and methods for processing and transmitting sensor data
US9052876B2 (en) * 2011-05-13 2015-06-09 Symbol Technologies, Llc Peer-to-peer event-time secured link establishment
US20120309289A1 (en) * 2011-06-06 2012-12-06 Apple Inc. Techniques for facilitating interoperation between an accessory and multiple devices
KR20130005193A (ko) 2011-07-05 2013-01-15 삼성전자주식회사 Ban 환경에서의 프록시 통신 시스템 및 그 제어 방법
US9800688B2 (en) * 2011-09-12 2017-10-24 Microsoft Technology Licensing, Llc Platform-enabled proximity service
CN119184683A (zh) 2011-09-23 2024-12-27 德克斯康公司 用于处理和传输传感器数据的系统和方法
KR101286806B1 (ko) * 2011-11-08 2013-07-17 주식회사 알에프엔진 스마트폰을 이용한 조명 제어시스템
KR101904036B1 (ko) * 2012-01-06 2018-11-30 삼성전자주식회사 근접장 통신 보안 방법 및 장치
US9681205B1 (en) * 2012-01-18 2017-06-13 Vital Connect, Inc. Pairing a health-monitoring wireless sensor device using a contact motion
CN102542768B (zh) * 2012-02-10 2013-10-09 华为终端有限公司 一种射频设备的配对方法、设备及系统
US20130282912A1 (en) * 2012-04-24 2013-10-24 Asustek Computer Inc Connection establishing method between two electronic devices and system applying the same
US20130311692A1 (en) 2012-05-21 2013-11-21 Qualcomm Incorporated Apparatus and method for direct pairing in a wireless docking system
EP2680526A1 (en) * 2012-06-26 2014-01-01 Certicom Corp. Methods and devices for establishing trust on first use for close proximity communications
US9516452B2 (en) * 2012-06-28 2016-12-06 Intel Corporation Wireless data transfer with improved transport mechanism selection
US9152527B2 (en) * 2012-07-09 2015-10-06 Qualcomm Incorporated Method and apparatus for identifying wireless peripherals and their states at a docking host for wireless docking
US10118241B2 (en) 2012-09-07 2018-11-06 Illinois Tool Works Inc. Welding system with multiple user interface modules
WO2014070471A1 (en) 2012-10-31 2014-05-08 Abbott Diabetes Care Inc. Wireless communication authentication for medical monitoring device
CN103036950B (zh) * 2012-11-29 2016-08-10 北京购阿购技术服务有限公司 商业信息系统
US8955081B2 (en) 2012-12-27 2015-02-10 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboraton among mobile devices
US9332431B2 (en) 2012-12-27 2016-05-03 Motorola Solutions, Inc. Method of and system for authenticating and operating personal communication devices over public safety networks
US8782766B1 (en) 2012-12-27 2014-07-15 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboration among mobile devices
US8806205B2 (en) 2012-12-27 2014-08-12 Motorola Solutions, Inc. Apparatus for and method of multi-factor authentication among collaborating communication devices
US9210357B1 (en) * 2013-03-13 2015-12-08 Google Inc. Automatically pairing remote
US20160006727A1 (en) * 2013-03-19 2016-01-07 Hewlett-Packard Development Company, L.P. Interconnect Assembly
WO2014155844A1 (ja) * 2013-03-26 2014-10-02 ソニー株式会社 情報処理装置、通信システム、情報処理方法およびプログラム
CN105247839B (zh) * 2013-05-23 2019-04-19 三星电子株式会社 用于管理无线对接网络的方法和装置
CN104345681B (zh) * 2013-07-29 2018-01-26 西门子公司 一种可编程逻辑控制器和可编程逻辑控制器网络系统
CN105706423A (zh) 2013-11-07 2016-06-22 德克斯康公司 用于分析物值的发射和连续监测的系统和方法
WO2015069093A1 (ko) * 2013-11-11 2015-05-14 엘지전자(주) 블루투스 연결 방법 및 장치
KR101465661B1 (ko) * 2013-12-02 2014-11-27 성균관대학교산학협력단 동일 주파수 대역을 사용하는 환경에서의 태그 인식 방법 및 이를 위한 nfc 장치
DE102014200533A1 (de) * 2014-01-14 2015-07-16 Olympus Winter & Ibe Gmbh Wechseldatenträger, medizinisches Gerät und Verfahren zum Betrieb eines Wechseldatenträgers
CN106031120B (zh) 2014-02-18 2019-08-02 诺基亚技术有限公司 密钥管理
CN104883677B (zh) * 2014-02-28 2018-09-18 阿里巴巴集团控股有限公司 一种近场通讯设备间通讯的连接方法、装置和系统
US10464156B2 (en) * 2014-03-28 2019-11-05 Illinois Tool Works Inc. Systems and methods for pairing of wireless control devices with a welding power supply
US9943924B2 (en) 2014-03-28 2018-04-17 Illinois Tool Works Inc. Systems and methods for wireless control of an engine-driven welding power supply
US9724778B2 (en) 2014-03-28 2017-08-08 Illinois Tool Works Inc. Systems and methods for wireless control of a welding power supply
US9718141B2 (en) 2014-03-28 2017-08-01 Illinois Tool Works Inc. Systems and methods for prioritization of wireless control of a welding power supply
US20150296598A1 (en) * 2014-04-11 2015-10-15 Infineon Technologies Ag Contactless Device Configuration
JP2016005154A (ja) * 2014-06-18 2016-01-12 パナソニックIpマネジメント株式会社 ペアリング方法、および端末装置
ES2638663T3 (es) * 2014-06-19 2017-10-23 Nokia Technologies Oy Emparejamiento de dispositivos
US11103948B2 (en) 2014-08-18 2021-08-31 Illinois Tool Works Inc. Systems and methods for a personally allocated interface for use in a welding system
KR102216451B1 (ko) * 2014-10-01 2021-02-17 삼성전자주식회사 디스플레이 장치, 디스플레이 장치의 제어 시스템 및 제어 방법
KR101568332B1 (ko) * 2014-11-12 2015-11-12 현대자동차주식회사 효율적인 블루투스 연결을 지원하는 차량 및 그 제어방법
WO2016080798A1 (ko) * 2014-11-20 2016-05-26 엘지전자(주) 블루투스 통신을 지원하는 무선 통신 시스템에서 디바이스들 간 페어링을 수행하기 위한 방법 및 이를 위한 장치
US10009376B2 (en) * 2014-11-25 2018-06-26 Ncr Corporation Network-based secure input/output (I/O) module (SIOM)
US10154008B2 (en) * 2014-12-17 2018-12-11 Ncr Corporation Scanner enabled with a secure input/output (I/O) module (SIOM)
US9852086B2 (en) * 2014-12-22 2017-12-26 Mcafee, Llc Pairing of external device with random user action
JP6485153B2 (ja) 2015-03-24 2019-03-20 富士ゼロックス株式会社 端末、処理装置、処理システムおよびプログラム
CN104902476B (zh) * 2015-05-28 2019-02-05 神州融安科技(北京)有限公司 一种蓝牙安全管理的控制方法
WO2016196340A1 (en) 2015-05-29 2016-12-08 Nike Innovate C.V. Athletic data aggregation and display system
EP3304953B1 (en) 2015-05-29 2021-05-12 Nike Innovate C.V. Transmitting athletic data using non-connected state of discovery signal
US10310836B2 (en) 2015-05-29 2019-06-04 Nike, Inc. Athletic activity data device firmware update
US20160379131A1 (en) * 2015-06-26 2016-12-29 Nxp B.V. Fuzzy opaque predicates
CN104994106B (zh) * 2015-07-13 2018-04-10 河南中盾云安全研究中心 用于智能手机与可穿戴设备的配对/解配对系统及方法
KR101632301B1 (ko) * 2015-08-28 2016-06-22 네오모바일테크놀로지 주식회사 조명제어를 위한 무선 송수신장치 간의 페어링 방법
KR102453705B1 (ko) 2015-09-25 2022-10-11 삼성전자주식회사 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법
JP2017073611A (ja) * 2015-10-05 2017-04-13 任天堂株式会社 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法
US9907105B2 (en) 2015-11-13 2018-02-27 FLIR Belgium BVBA Pairing techniques for network communications
CN105491543B (zh) * 2015-12-21 2018-11-23 厦门美图移动科技有限公司 一种短消息安全认证方法、设备和系统
KR101595966B1 (ko) * 2016-01-05 2016-02-19 이철화 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템
US10382210B2 (en) * 2016-01-10 2019-08-13 Apple Inc. Secure device pairing
TWI588676B (zh) 2016-03-07 2017-06-21 華東科技股份有限公司 裝置配對方法
CN107205284B (zh) * 2016-03-18 2022-01-14 阿尔派株式会社 电子装置及其连接控制方法
KR102028298B1 (ko) 2016-04-01 2019-10-02 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 서비스 처리 방법 및 장치
EP3253096A1 (en) * 2016-06-01 2017-12-06 Thomson Licensing Method device and system for pairing a first device with a second device
US9883330B2 (en) * 2016-06-08 2018-01-30 Motorola Solutions, Inc. Device pairing using a secure zone
US20180063310A1 (en) * 2016-08-23 2018-03-01 Vocollect, Inc. Systems and methods for identifying wireless devices for correct pairing
CN106500291B (zh) * 2016-09-29 2019-05-31 青岛海尔空调器有限总公司 空气处理设备
US10750552B2 (en) 2017-03-31 2020-08-18 Comcast Cable Communications, Llc Methods and systems for pairing user device and content application
CN107293057B (zh) * 2017-05-05 2018-07-06 北京摩拜科技有限公司 物品使用控制方法、设备、系统、物品及服务器
CN107295062B (zh) * 2017-05-05 2018-06-19 北京摩拜科技有限公司 物品使用控制方法、设备、系统及物品
EP3669563B1 (en) * 2017-08-14 2023-10-04 Kone Corporation Deployment of a device to a local network hosted by a host device
CN107371220A (zh) * 2017-09-11 2017-11-21 深圳市诺信诚科技有限公司 一种无线终端快速配对方法
CN107578518A (zh) * 2017-10-20 2018-01-12 莲花丝路科技有限公司 一种智能锁及其安装方法
US10445105B2 (en) * 2018-01-29 2019-10-15 Pixart Imaging Inc. Scheme for automatically controlling dongle device and/or electronic device to enter waiting state of device pairing in which the dongle device and the electronic device exchange/share pairing information
US10838739B2 (en) 2018-04-19 2020-11-17 Circle Media Labs Inc. Network-connected computing devices and methods for executing operating programs in RAM memory
KR102514994B1 (ko) * 2020-10-06 2023-03-29 주식회사 포세일즈 잠금장치 구동 방법
JP7306591B1 (ja) 2021-11-04 2023-07-11 Dic株式会社 吸着剤及び吸着剤の製造方法
FR3139920A1 (fr) * 2022-09-16 2024-03-22 Stmicroelectronics (Rousset) Sas Procédé d’appairage entre un dispositif hôte et un dispositif périphérique

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5437057A (en) * 1992-12-03 1995-07-25 Xerox Corporation Wireless communications using near field coupling
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
ES2263474T3 (es) 1999-05-21 2006-12-16 International Business Machines Corporation Metodo y aparato para inicializar comunicaciones seguras entre dispositivos inalambricos y para emparejarlos en forma exclusiva.
US7187670B2 (en) * 2000-09-01 2007-03-06 Nextlink.To A/S Communications terminal, a system and a method for internet/network telephony
FI113145B (fi) * 2001-05-03 2004-02-27 Nokia Corp Laitteen piilottaminen
US6898652B2 (en) * 2001-08-22 2005-05-24 General Atomics Wireless device attachment and detachment system, apparatus and method
JP4644998B2 (ja) * 2001-09-28 2011-03-09 ブラザー工業株式会社 認証システム、認証装置およびサービス提供装置
US6845097B2 (en) * 2001-11-21 2005-01-18 Ixi Mobile (Israel) Ltd. Device, system, method and computer readable medium for pairing of devices in a short distance wireless network
US7215976B2 (en) * 2001-11-30 2007-05-08 Symbol Technologies, Inc. RFID device, system and method of operation including a hybrid backscatter-based RFID tag protocol compatible with RFID, bluetooth and/or IEEE 802.11x infrastructure
JP2003179598A (ja) * 2001-12-11 2003-06-27 Nec Corp 認証システム
CN1191703C (zh) 2001-12-31 2005-03-02 西安西电捷通无线网络通信有限公司 宽带无线ip系统移动终端的安全接入方法
JP3761505B2 (ja) * 2002-03-04 2006-03-29 株式会社東芝 通信システム、無線通信端末及び無線通信装置
JP2003288328A (ja) * 2002-03-28 2003-10-10 Toshiba Corp 携帯型情報機器のセキュリティ装置及び方法
US6867965B2 (en) * 2002-06-10 2005-03-15 Soon Huat Khoo Compound portable computing device with dual portion keyboard coupled over a wireless link
JP3857627B2 (ja) * 2002-08-05 2006-12-13 株式会社日立製作所 無線通信処理システム、無線通信処理装置、無線通信処理装置を用いた機器及び無線通信処理方法
WO2004025921A2 (en) * 2002-09-16 2004-03-25 Telefonaktiebolaget L M Ericsson (Publ) Secure access to a subscription module
WO2004036513A1 (en) * 2002-10-17 2004-04-29 Vodafone Group Plc Facilitating and authenticating transactions
AU2003288646A1 (en) * 2003-01-08 2004-08-10 Koninklijke Philips Electronics N.V. Communication partner device for communication with another communication partner device over a first communication channel
US7230519B2 (en) * 2003-06-19 2007-06-12 Scriptpro Llc RFID tag and method of user verification
US20050234307A1 (en) * 2004-04-15 2005-10-20 Nokia Corporation Physiological event handling system and method

Also Published As

Publication number Publication date
EP1792442A1 (en) 2007-06-06
KR20070050057A (ko) 2007-05-14
US20080320587A1 (en) 2008-12-25
ATE459158T1 (de) 2010-03-15
US8813188B2 (en) 2014-08-19
EP1792442B1 (en) 2010-02-24
CN101015173A (zh) 2007-08-08
KR101270039B1 (ko) 2013-05-31
TW200633438A (en) 2006-09-16
DE602005019589D1 (de) 2010-04-08
WO2006027725A1 (en) 2006-03-16
EP1635508A1 (en) 2006-03-15
CN101015173B (zh) 2013-06-19
JP2008512891A (ja) 2008-04-24
TWI467978B (zh) 2015-01-01

Similar Documents

Publication Publication Date Title
JP4739342B2 (ja) 有線又は無線通信装置の高信頼性ペアリング
US11765172B2 (en) Network system for secure communication
US12231427B2 (en) Mutual authentication system
EP2317445B1 (en) Information processing apparatus and method, recording medium and program
JP4357480B2 (ja) 無線通信認証プログラムおよび無線通信プログラム
EP1569411B1 (en) Methods, apparatuses and program products for initializing a security association based on physical proximity in a wireless ad-hoc network
US7957534B2 (en) System and method for security association between communication devices within a wireless home network
CN102726080B (zh) 个人基本服务集中的站对站安全关联
JP5138858B2 (ja) データ伝送のセキュリティを確保する方法、通信システム及び通信装置
US20100042838A1 (en) Public Key Out-of-Band Transfer for Mutual Authentication
CN103634795B (zh) 无线通信装置和方法
ES2980203T3 (es) Acceso a dispositivos no 3GPP a la red central
KR20040075293A (ko) 컴퓨팅 장치를 보안 네트워크에 접속시키기 위한 방법 및시스템
GB2494062A (en) Establishing pairing between two devices using probes
JP2009212732A (ja) 通信装置、及び通信方法
WO2013100912A1 (en) Systems and methods for cross-layer secure connection set up
JP2006025420A (ja) 無線ローカルエリアネットワークの関連付けのためのデバイスおよびプロセスならびに対応する製品
WO2016003311A1 (en) Device bootstrap to wireless network
JP2006345205A (ja) 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置
KR20060027311A (ko) 통신망에서의 보안성
JP6907957B2 (ja) 登録サーバ、登録方法および登録プログラム
Milutinovic et al. Secure negotiation for manual authentication protocols

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080829

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101130

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20110225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110427

R150 Certificate of patent or registration of utility model

Ref document number: 4739342

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250