CN101617346B - 用以基于接近度来部署动态凭证基础结构的方法和设备 - Google Patents
用以基于接近度来部署动态凭证基础结构的方法和设备 Download PDFInfo
- Publication number
- CN101617346B CN101617346B CN2008800056438A CN200880005643A CN101617346B CN 101617346 B CN101617346 B CN 101617346B CN 2008800056438 A CN2008800056438 A CN 2008800056438A CN 200880005643 A CN200880005643 A CN 200880005643A CN 101617346 B CN101617346 B CN 101617346B
- Authority
- CN
- China
- Prior art keywords
- trust domain
- close range
- range communication
- communicator
- communication links
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/25—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
- G07C9/257—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Human Computer Interaction (AREA)
- Software Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明的装置和方法使用例如近场通信(NFC)链路等近距离通信链路使通信装置相互鉴定,以创建信任域或将新装置加入信任域。一旦两个装置建立近距离通信对等链路,所述装置便交换为所述信任域提供基础结构的凭证信息。中等或长距离无线或有线网络通信链路可随后用于安全且信任的通信。所述近距离通信P2P链路的接近度限制使得能够在装置间假定相互信任,从而向扩展信任域的过程提供增加的安全性且减少对安全性和鉴定信令的需要。实施例提供用于在装置间扩展凭证基础结构的多种方法。实施例进一步使得能够简单地使用虚拟电缆,所述虚拟电缆可提供仅通过使两个通信装置触碰在一起而配置的安全点对点通信。
Description
相关申请案
本申请案主张2008年2月23日申请的题为“用以基于接近度来部署动态凭证基础结构的方法和设备(Method and Apparatus to Deploy Dynamic Credential InfrastructureBased on Proximity)”的第60/891,230号美国临时专利申请案的优先权,所述申请案的整个内容以引用的方式并入本文。
技术领域
本发明大体上涉及计算机网络通信,且更具体来说,涉及用于基于接近度来部署动态凭证基础结构的方法。
背景技术
随着商业的量通过例如因特网等网络而持续增加,安全性成为很大的问题。遗憾的是,例如传输控制协议/因特网协议(TCP/IP)等因特网以之为基础的协议未经设计以提供安全数据传输。因特网最初是学术界和科学界理想上设计的,且其假定网络的用户将在非对抗性协作方式中工作。随着因特网开始扩展到公共网络中,这些团体以外的用途相对有限,其中新用户中的大多数位于大公司中。这些公司具有计算设施来以各种安全性程序(例如防火墙)保护其用户的数据,所述安全性程序不要求将安全性建立到因特网本身中。然而,在过去的若干年中,因特网用途已经迅猛发展。现在数百万的人定期地使用因特网和万维网。(下文中,同义地使用术语“因特网”和“万维网”,除非另外指示。)从交换电子邮件消息到搜索信息以执行商务交易,这些用户执行广泛多种任务。这些用户可从家里、从其蜂窝式电话、或从安全性程序通常不可用的若干其它环境访问因特网。
为支持因特网上的商务(常称为“电子商务”或简单称为“e商务”)的增长,不得不开发容易访问且廉价的安全性程序。第一种通常使用的安全性措施涉及公钥基础结构(下文称为“PKI”)。PKI利用证书作为安全性基础结构的基础。证书利用公钥和第三方验证实体来允许服务器对客户端传输进行解码且鉴定客户端的身份。在操作中,网络中的第一节点可用其自身的私钥加密消息。所述消息可由第二节点用第一节点的公钥进行 读取。公钥可仅用于解密由私钥创建的消息,且无法用于加密消息。因此,第一节点自由地分布其公钥。分布公钥的一种方式是将其包含在证书中。存在若干用于证书的标准,包含X0.509标准,其界定证书的标准格式。X0.509是ITU推荐及国际标准,其界定用于提供鉴定的框架。(参见“ITU推荐X0.509(1997)信息技术——开放***互连——目录:“鉴定框架”,1993年11月”。此信息还公开于国际标准ISDO/IEC 9594-8(1995)中。)此标准中界定证书格式。根据此国际标准以界定的格式创建的证书被称为“X0.509证书”。
发明内容
在各种实施例中,提供用于基于接近度部署动态凭证基础结构的方法、***和装置。实施例包含建立近距离或近场通信链路且在所述通信链路上发送凭证信息。可使用另一单独凭证(例如密码或生物计量数据)验证用户的身份。多种无线的接近度有限通信技术可用于移动装置(例如,手机、PDA和其它无线装置)以建立对等(P2P)数据链路。在P2P链路已配置有无线的接近度有限的通信之后,可经由所述链路传送安全性凭证信息,其可用于保障或鉴定另一无线通信技术,例如 或Wi-Fi,所述另一无线通信技术可用于较长距离通信或用于传送较大量的数据。由于无线的接近度有限通信技术限于短距离,因此这种自建立的无线通信链路为用户提供了在通过使两个或两个以上移动装置紧密接近而传送凭证信息之前或在其期间鉴定移动装置的直观机制。
附图说明
并入本文且构成本说明书的部分的附图说明本发明的示范性实施例,且连同上文给出的一般描述和下文给出的详细描述一起用以阐释本发明的特征。
图1是包含实施于若干移动装置上的短距离无线通信的无线蜂窝式网络的***框图。
图2是适合于将装置加入信任域的实施例方法的过程流程图。
图3是用于建立图2中所说明的信任域的实施例的消息流程图。
图4是适合于建立信任域的另一实施例方法的过程流程图。
图5是用于建立图4中所说明的信任域的实施例的消息流程图。
图6是适合于建立信任域的另一实施例方法的过程流程图。
图7是适合于建立信任域的另一实施例方法的过程流程图。
图8是用于建立图7中所说明的信任域的实施例的消息流程图。
图9是适合于在若干装置之间建立信任域的实施例方法的过程流程图。
图10是用于建立图9中所说明的信任域的实施例的消息流程图。
图11是适合于建立信任域的另一实施例方法的过程流程图。
图12是用于建立图11中说明的信任域的实施例的消息流程图。
图13是适合于从信任域移除装置的实施例方法的过程流程图。
图14是用于从图13中所说明的信任域移除装置的实施例的消息流程图。
图15是适合于与各种实施例一起使用的实例性移动装置的电路框图。
图16是适合于与各种实施例一起使用的实例性计算机或其它经编程装置的电路框图。
图17是适合于与各种实施例一起使用的实例***器的电路框图。
图18是根据实施例的无线患者监视***的***框图。
图19是适合于连接图18所示的患者监视***内的组件的实施例方法的过程流程图。
图20是适合于与各种实施例一起使用的实例性虚拟电缆连接器装置的电路框图。
图21是适合于使用图20所示的虚拟电缆连接器装置连接图18所示的患者监视***内的组件的实施例方法的过程流程图。
具体实施方式
将参看附图详细描述各种实施例。只要可能,便在整个图式中使用相同的参考标号来指代相同或类似部分。对特定实例和实施方案做出的参考是用于说明性目的,且不希望限制本发明或权利要求书的范围。
词“示范性”在本文中意味着“用作实例、例子或说明”。在本文中描述为“示范性”的实施方案不一定阐释为比其它实施方案优选或有利。
如本文使用,术语“移动装置”和“手持式装置”指代以下任一者或全部:蜂窝式电话、个人数据助理(PDA)、掌上型计算机、无线电子邮件接收器和蜂窝式电话接收器(例如, 和 装置)、多媒体因特网启用的蜂窝式电话(例如, )以及类似的包含可编程处理器和存储器、近距离通信收发器和能够连接到无线网络的另一通信收发器的个人电子装置。如本文使用,术语“装置”、“通信装置”、“无线装置”以及“无线通信装置”可互换使用以指代包含近距离通信收发器、第二收发器(可为有线或无线的)以及耦合到所述两个收发器的处理器的电子装置,所述处理器配置有参与 实施例***且执行实施例方法的某些步骤的软件指令。下文参看图1、15到17和20更详细地描述合适装置的一些实例,但希望广义上阐释术语,因为实施例适用于超过实例性实施例的范围的较广范围的应用和实施方案。一些实施例涉及包含此些网络的小区塔的蜂窝式电话网络***,本发明和权利要求书的范围涵盖任何有线或无线的通信***,包含例如以太网、WiFi、WiMax和其它无线数据网络通信技术。
如本文所使用,术语“信任域(trust domain)”指代一组装置,其拥有共同或相关凭证以使得所述装置可相互“信任”而以安全方式共享机密信息和交换通信。信任域的实例是共享由相同证书授权方(CA)签发的一组X0.509证书(即,PKI)的一对(或更多)装置。信任域的另一实例是共享对称凭证的一对(或更多)装置。为了将信任域扩展到另一装置,接收装置需要被验证为有效的新成员,且需要安全地交换凭证。
各种实施例利用无线的接近度有限通信技术来强加使两个电子装置进行鉴定且随后交换凭证信息的需要,所述凭证信息例如为数字证书、加密密钥以及可用于部署凭证基础结构(例如PKI)以用于两个或两个以上装置之间的安全有线或无线通信的其它凭证数据。多种无线的接近度有限通信技术可用于此目的。举例来说,可使用近场通信(NFC)协议技术。NFC技术装置在13.56MHz的未经调整的RF带中操作,且完全符合现存的非接触式智能卡技术、标准和协议,例如FeliCa和Mifare。NFC启用的装置可与非接触式智能卡和符合这些协议的智能卡读卡器互操作。NFC协议通信的有效范围大约为0-20cm(直到8英寸),且数据通信通过来自使用链路的应用程序的命令或在通信的装置移动到范围之外时终止。
通过从非接触式、识别和联网技术的组合进行演变,NFC协议成为短距离无线连接性标准。已为NFC协议建立若干国际标准,包含例如:ISO/IEC 14443、ISO/IEC 15693、ISO/IEC 18092、ISO/IEC 21481、ISO/IEC 22536、ISO/IEC 23917、ISO/IEC DIS 28361、ECMA-340(称为NFCIP-1)、ECMA-352(称为NFCIP-2)、ECMA-356、ECMA-362、ECMA-373、ECMA/TC32-TG19/2006/057、NFC-WI以及NFC-FEC。
然而,实施例和权利要求书不一定限于NFC协议中的任一者或全部,而是可涵盖任何近距离(即,接近度有限)的无线通信链路。可在某些实施例中使用任何无线的接近度有限通信技术。除了上文列出的NFC协议以外,可使用其它近距离通信媒体建立无线的接近度有限通信链路,所述媒体包含例如射频识别(RFID)标签和红外数据协会(IrDA)协议。而且,可开发其它近距离无线协议和标准且可以与NFC协议装置相同的方式用于各种实施例中。此外,较长距离无线技术和协议可与出于相互识别电子装置的目的而限制其有效范围的修改或添加一起使用。举例来说,WiFi、 (使用2.4 GHz频带通信)、超宽带(UWB)、IEEE 802.15.4和 无线通信协议和标准也可与范围限制特征组合使用。举例来说,可针对鉴定通信限制发射器的功率,使得两个装置必须相对靠近(例如,相互在几英尺以内)以便发送和接收通信。作为另一实例,可强加往返行程通信延迟限制,使得鉴定通信可仅在此些信号的往返行程小于用以抑制从大约数英尺以外发送的信号的阈值设置(可如同二到三英尺间隔那样短)的情况下发生。
在日益增加地采用射频识别(RFID)非接触式智能卡支持广范围应用(例如,访问、支付和检票)以及例如手机等NFC协议装置的商业可用性的情况下,具有RFID的移动装置的集中正在获得关注。
为了参考的简单,各种实施例和权利要求书提及“近距离通信”和“近场通信”以便涵盖任何和全部无线的接近度有限通信技术。除了通信技术将不会在约三米(约十二英尺)以外交换凭证信息之外,本文对“近距离通信链路(CRCL)”和“近场通信”的参考不希望以任何方式限制描述内容或权利要求书的范围。在优选实施例中,将通信范围限制于小于约一米(约三英尺),在更优选实施例中,将通信范围限于小于约一英尺,且在一些实施例中,将通信范围限于大约0-20cm(直到8英寸)。为了反映此差异性,将使用具有大约0-20cm(直到8英寸)的通信范围的链路的实施例的描述称为“NFC协议”链路。因此,对“近场通信协议”和“NFC协议”通信的参考希望限于具有由上文列出的各种NFC协议和标准提供的范围的通信收发器和技术,但也可包含具有类似有限通信范围的RFID收发器和技术。
在近距离通信(例如NFC协议装置)的情况下,可将任何两个装置相互连接以容易地且安全地交换信息或访问内容和服务。解决方案提供商指出NFC协议***的直观操作使得技术特别容易供消费者使用(“仅触摸进行(touch and go)”),而由其非常短的通信范围带来的固有安全性使得此些***理想地用于移动支付和金融交易应用。NFC协议技术的常见应用是在建筑物安全***、大量客运票卡***以及仅需要靠近销售读取器的点便可完成交易的智能***中使用的电子万能钥匙(electronic pass key)。
随着移动装置和消费者电子装置变得更加有能力且可在售后提供许多服务,在部署凭证基础结构(例如PKI)和类似的凭证后期制作的可缩放方法变得日益重要。可使用多种已证实的方法处置凭证信息的交换,所述方法可涉及复杂的保护以防止窃听、伪造和侵占。然而,存在以下情况:两个装置可放置成紧密接近以允许固有地信任用户(即,用户关注正确的装置行为),或在信任的环境中(例如在银行的出纳台)建立接近条件,或使用额外的凭证来允许将信任域扩展到新装置。因此,各种实施例提供较简单的***和方法来通过均衡由接近度提供的固有安全性而扩展现存的凭证基础结构的信任域。
总的来看,各种实施例均衡近距离通信以交换凭证信息,以便确保在创建或扩展信任域之前的物理认知。近距离近场通信技术的使用在已处于信任域中的装置与待添加的新装置之间建立物理认知,因为装置需要紧密接触(例如,在NFC协议装置情况下为8英寸以内)。在此接近事件之后,信任域内的装置使用无线协议来向新装置发送凭证信息。虽然近距离通信和NFC协议链路允许以最小的被拦截或干扰的风险不受阻碍地交换凭证,但也可依据实施方案而使用完整性受保护和/或机密性受保护的通信。NFC协议技术限于此些短距离,使得用户必须使两个装置触碰或几乎触碰在一起以建立通信链路。本文称为接近事件的此物理动作因此提供用于建立对等(P2P)无线通信链路的直观机制;如果用户希望将新装置加入信任域,那么其仅须将新装置触碰信任域的成员。在各种实施例中,对此触碰通信机制进行均衡以提供用于用户使移动装置在交换凭证数据之前或同时进行相互鉴定的直观手段。一旦两个(或两个以上)装置建立较近距离P2P链路且交换凭证数据,那么便可使用凭证基础结构建立较长距离无线(或有线)网络安全且信任的通信。除了添加安全性层以外,各种方法避免了对形成信任群组或向信任群组添加成员所涉及的安全性和鉴定协议的需要。近距离P2P链路的有限范围使其大体上不容易遭受窃听,且避免了非所要的装置尝试经由长距离无线链路侵入信任的通信的问题。
作为交换凭证信息的部分或除了交换凭证信息以外,短距离通信链路也可用于交换建立由信任域使用的第二有线或无线通信链路所需的信息。举例来说,两个装置可交换实现在没有进一步同步活动或用户动作的情况下立即建立 无线数据链路所必要的地址和装置识别符信息。作为另一实例,两个装置可交换因特网协议(IP)或局域网地址信息以实现经由WiFi无线或基于以太网的网络的通信。以此方式,接近事件确保两个装置能够安全地进行通信而不需要任何进一步用户动作。因此,各种实施例使得用户能够仅通过将两个或两个以上装置带入成紧密接近而起始安全的信任域通信。
在一实施例中,信任域可利用接近事件和相关联的近距离通信链路来接受新成员作为有效装置,以将信任域扩展到新成员。这可能使用户通知成为必需。或者,信任域可结合用户确认而利用接近度检测方法来接受新成员作为有效装置,以将信任域扩展到新成员。下文参看图2到图3更详细地阐释此实施例。
在另一实施例中,信任域利用接近事件和相关联的近距离通信链路加上另一单独凭证来接受新成员作为有效装置,以将信任域扩展到新成员。此实施例可能必须使用密码、生物计量测量和其它外部提供的凭证。下文参看图4到图5更详细阐释此实施例。
在另一实施例中,信任域利用接近事件和相关联的近距离通信链路加上已在新装置 上建立的另一凭证(例如,提供装置制造商或服务提供者的PK1以验证新成员的由来),同时使用接近度条件来进一步鉴定新装置且传送新服务的凭证。下文参看图6到图8更详细地阐释此实施例。
在一实施例中,信任域利用两个后续装置(例如在某一时间限制内)的接近事件和相关联的近距离通信链路来接受新成员作为有效装置,以将信任域扩展到新成员。第一装置接触建立物理上安全的环境(例如,银行的顾客服务台),而第二装置接触(即,接近事件)建立凭证以用于建立信任域。此实施例可在提供实体经由其它非电子/非密码装置(例如,以合同方式经由所有权等)而受到服务实体信任时为有用的。下文参看图9到图10更详细地阐释此实施例。
在各种实施例中,当在接近度条件中发现新成员时,信任域内的凭证集合可能预先存在。在此些环境中,信任域可将现存的凭证集合扩展到新装置。或者,信任域的成员可产生通过在接近度条件中发现新成员而触发的新的凭证集合。下文参看图11到图12更详细地阐释此替代方案。
在各种实施例中,也可将接近事件用作从信任域移除装置的部分。下文参看图13到图14更详细地阐释此实施例。
各种实施例可用于多种有线和无线网络,包含例如采用蜂窝式数据通信链路的无线网络。举例来说,图1展示包含蜂窝式网络的信任域通信网络10的框图,其中一些移动蜂窝式装置具有充当例如NFC协议和RFID通信等近距离无线通信的读取器的额外能力。网络10可包含终端12,其在所说明的***中配置有用于发射和接收去往/来自蜂窝式基站(BS)16的蜂窝式信号2的网络天线和收发器。终端12还包含近距离通信收发器。在此实例性网络10中,基站16是蜂窝式网络的一部分,其包含操作网络所需的元件,例如移动交换中心(MSC)18。在操作中,MSC 18能够在终端12正在做出和接收蜂窝式数据呼叫时经由基站16向终端12和从终端12路由呼叫和消息。MSC 18还在终端12处于呼叫中时提供到电话陆上线路干线(未图示)的连接。此外,MSC可以(但无需)耦合到服务器网关22,所述服务器网关22耦合到因特网24。
MSC 18还可通过例如局域网(LAN)、城域网(MAN)和/或广域网(WAN)等有线网络连接1耦合到网络19。MSC 18可直接通过有线网络连接1耦合到网络19,或者如果***包含网关22(如图示),那么MSC可经由网关22耦合到网络19,所述网关22具有到网络19的有线网络连接1。在典型实施例中,MSC 18耦合到网关22,且网关22耦合到因特网24。而且,例如膝上型计算机30(如图示)或任何其它处理元件(例如,个人计算机、服务器计算机等)等电子装置可借助于其自身的因特网连接9,经由因特 网24耦合到终端10。在又一实施例中,与源服务器26相关联的一个或一个以上处理元件可借助于因特网24耦合到此网络10。
除了蜂窝式网络通信2以外,终端12可经装备以经由局部无线网络3和近距离通信链路4与例如移动装置28、29、30等其它装置通信。举例来说,在图1实施例中,终端12经配置以与第一移动装置28、第二移动装置29以及膝上型计算机30通信,第一移动装置28、第二移动装置29以及膝上型计算机30各装备有内部NFC协议收发器(例如,NFCIP-2收发器)。终端12还经配置以经由例如 或其它局域无线链路3等另一较长距离无线通信链路与这些装置28、29、30通信。举例来说,终端12可包含NFCIP-2NFC收发器和IEEE 802.11g无线数据网络收发器。类似地,将移动装置28、29和膝上型计算机30说明为配置有兼容的NFC协议和局域(或广域)无线收发器。
终端12和其它网络装置28、29、30中的近距离通信收发器可为能够根据若干不同的近距离技术(例如上文列出的NFC协议和标准中定义)中的任一者来发射和/或接收数据的若干不同已知收发器(包含(例如)RFID标签)中的任一者。举例来说,NFC收发器可为NFCIP-1或NFCIP-2收发器、RFID收发器或RFID标签,或使用 (即,2.4GHz频带中的通信)、红外、红外数据协会(IrDA)、超宽带(UWB)或其它无线通信链路。
终端12和网络装置28、29、30还包含可用于在信任域内安全地传输数据的第二数据通信链路。举例来说,如图1所说明,第二数据通信链路可为例如根据IEEE 802.11g标准的局域无线链路3。此第二数据通信链路无需是无线的,且可为有线局域网(未图示),例如令牌环形网络或以太网网络。
除了移动装置28、29和膝上型计算机30以外,网络10还可包含或替代地包含若干不同电子装置中的任一者,包含其它移动终端、无线附件(例如,大容量存储装置、联网的打印机、监视器等)、便携式数字助理(PDA)、寻呼机、桌上型计算机、医疗装置、数据传感器和其它类型的电子***。
图1说明可作为信任域的成员的装置。举例来说,可在终端12、移动装置28、29和膝上型计算机30之间建立信任域。此信任域的实例可为使用终端12作为用于管理信任域的集线器的办公室网络连接计算机***。作为另一实例,信任域可包含移动装置28、29以用于通过与中央数据处理器和通信集线器(例如,终端12)进行通信而远程处理***。作为又一实例,信任域可包含移动医师助理PDA 28、29和远程终端30以用于从中央数据处理器和通信集线器(例如,终端12)分布患者记录以及向中央数据处理器和通信集线器(例如,终端12)传输患者信息。在此些实例中,信任域能够经由由无线 数据链路3传输的安全消息在信任的装置内共享数据。此些信任域传输可为例如在移动装置28与移动装置29之间说明的对等链路,或例如在移动装置28、29与膝上型计算机30之间说明的经由终端12的间接网络通信。此信任域也可例如通过终端12经由蜂窝式数据通信链路2与耦合到因特网24的基站16或直接连接到因特网24的膝上型计算机30(如所说明)通信,来与外部网站和数据源通信。类似地,移动装置28、29中的一者或一者以上也可能能够例如通过蜂窝式数据通信链路2与基站16直接通信。
图1中所说明的架构还支持包含较远的元件(例如耦合到因特网24的服务器26)的信任域。举例来说,信任域可由CA服务器26经由因特网24管理。既定用于信任域的消息可经由因特网24从CA服务器26传输到基站16且随后传输到终端12,如所说明。信任域消息可从终端12经由局部无线通信链路3再广播到其它群组部件28、29、30。来自信任域的任何成员的消息随后可以反向方式被路由到CA服务器26。类似地,信任域可包含位于终端12的范围以外的计算装置,例如耦合到因特网24的计算机。可使用IP地址和因特网技术中众所周知的寻址方案,将去往信任域成员和信任域成员之间的消息引导到每一成员装置。
虽然用于向信任域、从信任域和在信任域内通信的协议和方法是众所周知的,但各种实施例提供用于建立信任域或用于将新成员加入现存信任域的新机制。通过将近距离通信收发器添加到终端12和成员移动装置28、29、30,使此些收发器的接近度限制均衡,以使得两个不相关的装置(例如终端12和移动装置28)相互了解。因此,为了将第一移动装置28添加到包含终端12的信任域,使第一移动装置非常紧密接近终端12。通过使用已知的近距离通信技术中的一者,第一移动装置28和终端12建立近距离数据链路4。通过使用近距离数据链路4,第一移动装置28可向终端12发送加入信任域的请求。也可在此点寻址例如装置寻址、用户通知和/或信任域参与确认等额外信息。
在一实施例中,第一移动装置28和终端12具有经由完全不同的物理链路的数据连接性,所述物理链路为除了近距离通信链路4以外的例如802.11g无线链路3和CDMA蜂窝式数据通信链路2。在此实施例中,可使用802.11g无线链路3、CDMA蜂窝式数据通信链路2或两者来建立信任域。在又一实施例中,群组装置中的一者或一者以上(例如,膝上型计算机30)可包含可用于信任域通信的有线网络链路1。
每一装置12、28、29、30可使用其近距离通信收发器与新装置通信,且使用其安全通信链路(例如,有线、无线和/或蜂窝式链路1、2或3)向信任域的其它成员通知新装置已加入或请求加入信任域,且因此扩展信任域。因此,一旦已建立信任域,群组的具有近距离通信能力的任何成员便可通过放置成与新装置足以建立近距离通信链路4 的紧密接近度中而将另一装置加入到群组。由于联网鉴定是通过使两个装置紧密接近而建立,且凭证、网络和信任域地址以及设置信息是经由近距离通信链路4而传送,因此将新装置加入经建立的信任域可对用户完全透明。
图1所说明的网络10实现移动装置28、29与网络上的其它计算装置(例如,膝上型计算机30)之间的多种连接。举例来说,信任域可借助于蜂窝式通信网络2、通过局部无线网络3、通过经由经由MSC 18和网络19到基站16的蜂窝式通信链路2访问的有线网络连接1、以及通过因特网连接9经由因特网24进行通信。以虚线通信符号相对于膝上型计算机30说明此网络连接的灵活性。一旦信任域已由本文所描述的短距离通信链路4程序鉴定,那么信任域装置便可通过安全对等链路直接相互通信,或经由网络1、2、3、9或24间接相互通信。
虽然图1将终端12展示为非移动终端,但此装置本身可为移动装置,例如移动装置29、膝上型计算机或移动车辆上的个人计算机。举例来说,移动装置29可充当包含其本身、移动装置28和膝上型计算机30的信任域的集线器,其中网络通信包含蜂窝式数据网络链路2和局域无线链路3。在此实例中,一旦通过使第二移动装置28充分靠近第一移动装置29以建立近距离通信链路4而确认信任域成员关系,那么去往信任域、来自信任域和在信任域之间的通信可根据众所周知的信任域通信方法和协议而继续进行。
可加入信任域的每一装置可配置有应用程序软件以在任何两个装置紧密接近时自动协商信任域的创建。类似地,装置可配置有应用程序软件以在两个装置紧密接近时将一个装置自动加入另一装置已是其成员的经建立信任域。此些使用近距离通信收发器的通信能力的应用可消除建立安全信任域的大部分复杂性。用户将群组识别和通信链路信息输入一个或一个以上装置的需要被两个装置触碰(或几乎触碰)在一起的要求取代。以此方式,可通过简单地依序将各种成员装置触碰在一起来快速配置扩展的信任域。
除了提供用于建立或扩展信任域的简单机制以外,各种实施例还提供用于交换信任域通信、识别和地址信息的安全机制。由于近距离通信链路4在定义上是非常短距离的,因此其不易受到窃听和来自其它装置的干扰。举例来说,图1展示移动装置28充分靠近终端12以建立NFC链路4,而群组的其它成员(例如移动装置29和膝上型计算机30)无法接收或干扰所述通信。由于未经由广域通信链路2、3交换凭证安全性和寻址信息,因此装置的无意加入或向窃听者揭露凭证信息的风险较低。因此,可在用户不必参加繁琐的安全性程序的情况下在公共位置中快速形成安全的信任域。
虽然上文将图1描述为基于蜂窝式数据网络,但可用其它无线网络技术(例如WiFi 或WiMax网络)实施相同的基本架构。在此些替代的无线技术中,基站16将为WiFi或WiMax(例如)基站。此网络10的其它元件将大体上与图1所示以及上文所述相同,但不同的是终端12和其它网络元件28、29、30将经配置以使用WiFi(或其它)无线通信协议进行通信。因此,用于描绘替代性无线和有线通信技术网络的单独图式是不必要的,且使用图1所示的参考标号对后续图中的组件进行参考是希望涵盖蜂窝式以及其它有线和无线网络元件两者。类似地,终端12可通过有线连接(类似于以耦合到膝上型计算机30的方式展示的有线网络连接1)耦合到局域网19,且无需包含蜂窝式网络收发器。
在图2和3中所说明的第一实施例中,新装置28连接到移动装置29和终端12之间的现存信任域。此信任域可基于此项技术中众所周知的共享的凭证信息(例如,加密密钥凭证的PKI集合)。当新装置28将要被加入信任群组时,使其与终端12或另一移动装置29紧密接近,使得自动建立近距离通信链路(步骤100,消息34)。建立近距离通信链路4的过程可涉及消息34内涵盖的一系列信号交换通信交换。举例来说,可采用已知的NFC协议链路建立方法中的任一者。经由建立的近距离通信链路4,新装置28可例如通过传输其装置ID和标准请求消息(消息36)来请求向信任域进行登记(步骤102)。作为响应,接收装置(无论是终端12还是移动装置29)可经由近距离通信链路4向新装置28发送安全性凭证以及询问消息(步骤106,消息38)。此消息也可包含用于安全性凭证的种子数据(在使用此加密技术的情况下)。在接收到凭证和询问消息之后,新装置可存储凭证信息且随后计算对询问的适当响应,且经由近距离通信链路4将响应发送回到终端或移动装置29(步骤108,消息40)。接收装置(无论是终端12还是移动装置29)核查询问响应消息以确认值是正确的(测试110)。如果值正确,那么这指示凭证曾被准确接收且正由新装置28适当处理,从而使得信任域能够被扩展到新装置28,因此安全通信可经由信任域数据链路而开始(步骤112)。然而如果询问响应不正确,指示凭证未被适当接收,那么终端12或移动装置29可重新发送凭证,重复步骤106且重新发送消息38。
在发送信任域凭证(步骤106)之前,终端12或移动装置29的用户可被请求执行确认和授权登记的动作(任选步骤104)。这可呈请求用户确认许可新装置28的意图的形式,所述确认例如是通过按下小键盘上的字母“Y”,或输入密码或向生物计量扫描器进行提交以确认用户是可授权将信任域扩展到新装置28的人。
作为此过程的部分(例如在经由信任域通信链路建立通信的过程中的步骤(步骤112)),可向新装置28的用户通知装置正在被添加到信任域。此通知可呈在移动装置显 示器上呈现的消息的形式。类似地,许可新装置28到信任群组的装置可例如通过传送将在每一装置的显示器上呈现的消息,而向信任域内的其它装置通知以及向用户通知正在添加新装置。
在一实施例中,接收装置(即,终端12或移动装置29)可提供凭证和询问(步骤106和消息38),而无需从新装置28接收登记请求。在此实施例中,建立近距离通信链路的过程(步骤100和消息34)提示接收装置扩展信任域凭证。
从用户的观点来看,将新装置28加入信任群组的步骤仅由使新装置28触碰或几乎触碰作为信任群组的部分的装置(例如终端12或移动装置29)(步骤100)组成。随后很快地,新装置28的用户接收通知已启用安全通信的通知(例如,装置的任选的显示通知或操作)(步骤112)。因此,对于用户来说,将新装置28加入信任群组的过程几乎无法变得更容易。即使如下文更详细地描述的实施例中用户被提示输入密码或生物计量扫描,部署和验证凭证且确认安全通信能力的复杂性也是用户所不知道的。
在一实施例中,信任域可由信任域内的服务器(例如CA服务器26)管理。图4和5中说明用于许可新装置28到此信任域的实例性过程和消息。在此实例中,已在信任域的成员(例如,终端12和移动装置29)与CA服务器26之间建立安全通信(消息42a)。类似于上文所述的实施例,当新装置28待添加到经建立的信任域时,使新装置28紧密接近信任域的成员(例如,终端12和移动装置29)以建立近距离或NFC通信链路(步骤100,消息34)。在近距离通信链路得以建立的情况下,新装置28请求向信任域进行登记(步骤102,消息36)。在此实施例中,信任域内的成员关系由CA服务器26管理,因此在接收到登记请求后,接收装置(例如,终端12或移动装置29)将请求转发到CA服务器26(步骤114,消息44)。由于接收装置在信任域内,因此可使用安全无线或有线网络通信将转发登记请求的消息发送到CA服务器26。CA服务器26接收请求,确认连同请求一起提供的任何装置信息,且确认将新装置28添加到信任域的请求(步骤116)。
由于CA服务器26没有紧密接近新装置28或与新装置28通信接触,因此其可向转发登记请求的装置(例如,终端12和移动装置29)发送请求,请求所述装置的用户输入另一凭证以指示同意加入新装置28(步骤118,消息46)。可使用信任群组的安全通信链路来传输此对来自信任域内的用户的第二凭证的请求。此请求可针对简单的用户确认动作(例如,如果用户同意,按下字母“Y”键的请求)、输入CA服务器26已知的密码、输入生物计量扫描(例如,将用户手指扫描经过包含在用户装置内的指纹扫描器的请求),或CA服务器26可辨识为指示用户同意将新装置28添加到信任域的某个其它凭证。作为响应,用户执行请求的动作(步骤118),其被传输到CA服务器26(消息 48)。而且,可经由信任域的安全通信网络而传输此第二用户凭证。
CA服务器26随后确认用户的第二凭证(步骤120)。可使用多种已知方法确认第二凭证。举例来说,如果第二凭证是密码,那么CA服务器26可将接收到的密码与指派给被授权许可新装置到信任域的个体的密码列表(例如,数据库列表)进行比较。举例来说,组织中的某些个体,例如银行的信贷员或公司内的信息技术(IT)专业人员,可被授权将凭证信息分布给新装置,例如膝上型计算机或新硬件安装。为了确保向信任域添加新装置是由信任的个体起始,CA服务器可配置有指派给此些个体的密码列表。为提供较高等级的安全性,指派给此些信任的个体的移动装置可配置有具有存储于CA服务器26上的数据库中的经授权用户的生物计量数据的生物计量传感器,例如指纹扫描器179(见图15)。在此些实施方案中,CA服务器26可通过将从用户移动装置29接收的生物计量数据与存储在CA服务器26上所维持的或可由CA服务器26访问的数据库中的经授权用户的生物计量数据进行比较,来验证请求将新装置28添加到信任域的用户被授权进行此操作。
如果CA服务器26确认用户的第二凭证,那么其传输待传递到新装置28的凭证(步骤122,消息50)。将此凭证消息发送到信任域的接收到初始登记请求的成员(例如终端12或移动装置29)。或者,CA服务器26可简单地授权接收装置(例如,终端12和移动装置29)以转发用于建立信任域的凭证。所述装置随后向新装置28发送凭证以及询问消息(步骤106,消息38)。由于新装置28还不是信任域的成员,因此经由近距离通信链路发送凭证和询问消息。如上文参看图2所述,新装置28存储凭证,计算对询问的适当响应,且将询问响应发送回到信任域中的紧密接近的成员(例如,终端12或移动装置29)(步骤108,消息40)。接收装置核查询问响应消息以确认值正确(测试110)。如果值正确,那么这指示凭证曾被准确接收且正由新装置28适当处理,从而使得信任域能够扩展到新装置28,因此安全通信可经由信任域数据链路而开始(步骤112,消息42a、42b)。然而,如果询问响应不正确,从而指示凭证未被适当接收,那么终端12或移动装置29可重新发送凭证,重复步骤106且重新发送消息38。
在一实施例中,接收装置(即,终端12或移动装置29)可将新装置28的登记的请求转发到CA服务器26(步骤114和消息44),而无需从新装置28接收登记请求。在此实施例中,建立近距离通信链路的过程(步骤100,消息34)可提示接收装置向CA服务器26通知新装置28正在尝试加入信任域。此自动通知可足以使得CA服务器26能够确认新装置28的添加(步骤116),且请求接收装置输入凭证以便同意将装置28添加到信任域(步骤118)。
在某些实例中,新的移动装置28可包含由原始设备制造商或服务提供者存储在装置中的凭证信息,例如数字签名。此凭证信息可有用于使得信任域管理者(例如CA服务器26)能够确定是否应将新装置添加到信任域。可使用任何已知的方法(包含(例如)PKI方法)验证此凭证信息。因此,在图6到图8中说明的实施例中,作为决定是否将装置添加到信任域的过程的部分而确认存储在新装置28上的凭证。参看图6,在一个实施方案中,使新移动装置28与经建立的信任域的成员紧密接近,以便建立近距离通信链路(步骤100)。新装置28随后经由近距离通信链路向经建立的信任域的成员发送其预加载的凭证以及登记请求(步骤102)。此消息类似于图3中所说明的登记请求消息36,但添加了装置的凭证信息。在接收到凭证后,信任域的成员(例如CA服务器26)使用例如PKI方法等已知方法确认凭证(步骤124)。如果凭证有效,那么信任域(例如CA服务器26)可确认新装置28的由来,且继续发出凭证信息以及询问请求(步骤106)。此方法随后以上文参看图2和3针对步骤108、110和112描述的方式继续。
在第二实施方案中,新装置28可使用其预加载的凭证信息来保障与CA服务器26的第一通信链路,且随后请求进入信任域以接收新服务。如图7和图8中所说明,新装置28可使用其预加载的凭证建立与CA服务器26的安全有线或无线通信链路(步骤126,消息52)。通过使用此安全链路,新装置28随后可请求针对新服务的登记(步骤128,消息54)。作为响应,CA服务器26可确认新装置28的凭证(步骤130)。如果新装置28凭证得以确认,那么CA服务器26可向新装置28和信任域内的包含新服务的另一装置(例如终端12)发送进入近距离通信链路的指令(步骤132,消息56a和56b)。接收到建立近距离通信链路的指令的新装置28的用户(和/或终端12的用户)随后可使装置与终端12紧密接近(步骤100,消息34)。一旦近距离通信链路得以建立,新装置28便可经由近距离通信链路向终端12发送登记请求(步骤102,消息36)。终端12随后可向CA服务器26转发指示已发生与新装置28的接近事件的确认消息(步骤115,消息58)。作为响应,CA服务器26可向终端12提供将由新装置28使用的凭证(步骤122,消息60)。在此点,方法和消息大体上如上文参看图4和图5所述继续进行,以将信任域扩展到包含新装置28。
在又一实施例中,本文描述的方法和***可用于将信任域从CA服务器26扩展到第一装置29,且随后继续扩展到第二装置28(依此类推)。如图9到图10所说明,可使第一移动装置29与CA服务器26紧密接近以便建立近距离通信链路(步骤100a,消息34a)。第一装置29可请求向CA服务器26进行登记(步骤102a和消息36a),且作为响应,CA服务器26发送凭证和询问消息(步骤106a和消息38a)。信任服务器26可发 送凭证和询问消息(步骤106a,消息38a)而无需来自第一装置29的提示,而是依赖于近距离通信链路的建立(步骤100a)。如上文参看图2和图3所述,第一移动装置29存储凭证,计算对询问请求的响应,且将询问响应传输回到信任服务器26(步骤108a,消息40a)。信任服务器26验证询问响应有效(测试110a),且如果响应并不有效则重复发送凭证和询问请求的步骤(步骤106a)。
如果新装置29成功接收到凭证(即,测试110a=“是”),则新装置29在信任域内移动且现在可用于将信任域扩展到其它装置。举例来说,第一装置29的用户可使其紧密接近第二装置28,以便建立另一近距离通信链路(步骤100b,消息34b)。请求登记以及发送凭证、确认凭证被适当接收且经由信任域通信链路开始安全通信的过程(步骤102b到112)随后以与上文参看图2和图3描述的以类似方式标记的步骤大体上相同的方式继续进行。
此实施例具有用于将移动装置29用作用于将若干其它装置链接到信任域中的装置来分布凭证的若干有用的应用。
已将前述实施例描述为将现存的凭证从经建立的信任域扩展到新装置28。然而,在另一实施例中,CA服务器26可在新装置28请求加入信任域时发布新的凭证。此实施例在新装置28的进入要求不同等级的安全性或需要避免向新装置28揭露先前凭证时可为有用的。
在图11和图12中所说明的此实施例中,新装置28以类似于上文参看图4和图5所述方式的方式寻求通过建立近距离通信链路而加入信任域(步骤100和消息34),且向信任域的成员传输登记请求(步骤102和消息36)。接收到来自新装置28的登记请求的成员装置(例如,终端12或移动装置29)将请求传递到CA服务器26(步骤114和消息44)。在接收到中继的登记请求后,CA服务器26可产生将用于建立信任域的新凭证(步骤134)。此新凭证将取代由信任域的成员所使用的当前凭证,使得可许可新装置28到所述信任域。为此,CA服务器26向信任域的每一成员发送新凭证以及询问请求(步骤106a和消息62)。图11展示正从CA服务器26传递到信任域的成员的新凭证信息的递送,但新凭证也可以类似于上文参看图9和图10所述方式的方式从一个成员传递到下一成员。如上文针对其它实施例所述,接收到新凭证的每一装置存储凭证,计算对询问请求的适当响应,且将所述询问响应传输回到提供凭证的装置(步骤108a和消息64)。核查询问响应的有效性(测试110a),使得如果凭证未被适当递送,则可将其重新传输(步骤106a)。由于信任域的成员已建立安全通信,因此可使用所述链路进行新凭证的传输(如图12所示),而无需在信任域内的每一对装置之间建立近距离通信链路。虽然图 11和图12说明将凭证仅传递到信任域的单个成员,但可重复各个步骤,直到信任域的全部成员都已接收到新凭证为止。
一旦已在信任域内部署新凭证,信任域的成员中的一者便可使用经建立的近距离通信链路将凭证传递到新装置28。这可以与上文参看图9和图10针对类似标号的步骤和消息所述大体上相同的方式在步骤106b-112以及消息38和40中完成。
在上述实施例中的任一者中,作为许可新装置28到信任域的过程的部分,可提示新装置28的用户输入识别凭证,例如密码或生物计量识别符,以便确认用户的身份或加入信任域的先前授权。此提示可作为建立近距离通信链路的过程(步骤100)的部分而产生,且可在新装置28的显示器上呈现给用户。如果用户被提示输入密码,那么用户可通过使用新装置28上的小键盘或键盘来进行此操作。如果用户被提示输入生物计量识别符,那么用户可使用新装置28上的生物计量传感器来使得新装置能够获得其可转发到请求装置的生物计量信息。举例来说,新装置28可包含指纹扫描器179(参见图15),使得用户能够提供指纹图像或扫描作为生物计量识别符。作为另一实例,用户可向新装置28的麦克风说出密码短语,以便提供适合于声纹识别的声纹或音频文件。也可使用其它生物计量凭证。可作为登记请求的部分(步骤102和消息36)或作为单独的步骤和消息(未图示),经由近距离通信链路4将用户识别符信息(密码、生物计量识别符或其它凭证)传递到信任域内的请求装置。如上文参看图4所述,CA服务器26可基于密码,通过将接收到的密码与指派给经授权向信任域进行登记的个体的密码列表进行比较来确认用户的身份。类似地,CA服务器26可基于生物计量数据,通过将接收到的生物计量数据与经授权向信任域进行登记的个体的生物计量数据进行比较来确认用户的身份。
在一实施例中,也可将接近事件用作从信任域移除装置的过程的部分。举例来说,如图13和14中所说明,作为信任域的成员的移动装置28能够经由由域加密凭证启用的有线或无线通信链路而参加安全通信(步骤134和消息66)。为了移除移动装置28,用户可使装置紧密接近信任域的另一成员(例如终端12),其自动引起近距离通信链路的建立(步骤136和消息68)。移动装置28随后可经由近距离通信链路向终端12发送通告离开信任域的要求的消息(步骤138和消息70)。在接收到所述消息后,终端12可经由信任域通信链路发送向信任域的其它成员通知移动装置28将要离开的消息(步骤140)。终端12也可从CA服务器26接收移动装置28的离开被许可的确认。在此点,终端12可向离开的移动装置28发送确认或确认已接收到离开请求的消息(步骤142和消息72)。在该点,移动装置28可检测密钥凭证(步骤144),进而使其自身离开信任域。 在一实施例中,CA服务器26可能想要向信任域内的其余成员传输新的凭证,以便确保正在离开的移动装置28不能够在不重复各种实施例的凭证部署方法的情况下重新建立安全性通信。在此实施例的变化形式中,可由正在离开的移动装置28使用安全通信链路将离开信任域的要求的指示传输到信任域的其它成员。离开信任域的要求随后可由正在离开的移动装置28使用近距离通信链路4传送到终端12。终端12随后可向信任域的其余成员通知第一移动装置28不再是群组的成员。
包含创建近距离通信链路以便从信任域移除装置的步骤提供了增加的呈物理移动形式的安全性层(即,使远离的装置与终端12紧密接近)。此添加的步骤减少了装置无意中从信任域掉离的机会。当然,装置也可通过被关闭或经由经建立的信任域通信链路传输传达离开域的要求的消息来退出信任域。
上文所述的实施例可实施于多种移动手持机中的任一者上,例如膝上型计算机、蜂窝式电话、具有蜂窝式电话的个人数据助理(PDA)、移动电子邮件接收器、移动网络访问装置,以及其它可能在未来开发出的连接到无线网络的装备有处理器的装置。通常,此些移动手持机将共同具有图15中所说明的组件。举例来说,移动手持机170可包含耦合到内部存储器172和显示器173的处理器171。另外,移动手持机170将具有用于发送和接收电磁辐射的天线174,其连接到无线数据链路和/或连接到耦合到处理器171的蜂窝式电话收发器175。在一些实施方案中,收发器175以及处理器171和存储器172的用于蜂窝式电话通信的部分被称为空中接口,因为其经由无线数据链路提供数据接口。另外,移动手持机170将包含能够例如使用近场通信协议中的一者建立和传送近距离通信链路的近距离收发器178。在一些实施例中,移动手持机170将包含可获得用户的生物计量图像且将数据传递到处理器171的例如指纹扫描器179等生物计量传感器。移动手持机通常包含小键盘176或微型键盘以及菜单选择按钮或摇臂开关177以用于接收用户输入。
上文描述的实施例也可实施于多种其它计算装置中的任一者上,例如图16中说明的个人计算机180、装备有处理器的组件(例如,图18所示的IV泵214或ECG监视器216)以及其它智能装置。此个人计算机180通常包含耦合到存储器182以及例如磁盘驱动器183等大容量存储器的处理器181。计算机180也可包含用于将处理器耦合到有线网络的网络连接电路184。另外,计算机180可包含例如WiFi或 收发器等中等到长距离无线收发器185,所述中等到长距离无线收发器耦合到处理器181以用于经由无线数据网络发射和接收数据。而且,在各种实施例中所使用的计算机180包含近距离通信收发器188,所述近距离通信收发器经配置以经由非常短距离无线数据链路 发送和接收数据。举例来说,近距离通信收发器188可为NFC协议收发器或RFID读取器。经如此配置,计算机180可建立与其它装置(例如图15所示的移动装置170)的近距离通信链路以便完成各种实施例的方法。
上文所述的实施例也可实施于多种服务器和网络管理者***中的任一者(例如,图17中所说明的网络服务器190)上。此服务器190通常包含耦合到存储器192以及例如磁盘驱动器193等大容量存储器的处理器191。服务器190也可包含用于将处理器耦合到有线网络(例如因特网)的多个网络连接电路194a-194d。任选地,服务器190也可包含例如WiFi收发器等中等到长距离无线收发器195,其耦合到处理器191以用于经由无线数据网络发射和接收数据。而且,服务器190任选地可包含近距离通信收发器198,其经配置以经由非常短距离无线数据链路发送和接收数据。举例来说,近距离通信收发器198可为NFC协议收发器或RFID读取器。经如此配置,服务器190可建立与其它装置(例如图15所示的移动装置180或图16所示的计算机180)的近距离通信链路以便完成各种实施例的方法。
各种实施例实现简单地支持加密通信以外的多种应用。图18中说明实例性应用,其展示可在医院内(例如在重病监护室中)采用的传感器、数据采集和数据库***。各种实施例实现虚拟电缆(本文称为“V电缆”)的创建以使用灵活的无线通信链路将各种医疗装置链接到网络,进而取代目前用于从装置到监视器到数据采集节点传送数据的电缆。此***可包含含有上文参看图16所述的组件的患者监视计算机212,其经配置以与例如 协议数据链路等中等距离无线数据链路222以及近距离通信链路224通信。另外,患者监视计算机212可装备有长距离无线收发器,其能够经由例如WiFi数据链路等长距离无线数据链路226进行通信,以便连接到医院大型计算机220。或者,患者监视计算机可通过有线网络224耦合到医院大型计算机220。某些患者监视装备可位于患者的重病监护室内,例如静脉(IV)泵214和心电图(ECG)监视器216。此患者监视装备214、216通常将包含耦合到存储器D、中等距离无线收发器B以及近距离无线收发器C的处理器A。经如此装备,每一医疗装置将能够建立在各种实施例中采用的近距离通信链路224,以便接收足以经由中等距离无线网络222建立安全通信的凭证信息。各种实施例可进一步用于使用在各种实施例中采用的中等距离无线网络222和近距离通信链路224两者,传送来自例如便携式电极218等传感器的患者数据。为了连接没有装备近距离和中等距离通信收发器的医疗装置,可使用虚拟电缆连接器200将此些装置连接到患者监视器计算机212。下文参看图20提供关于虚拟电缆连接器200的更多细节。
可通过考虑开始监视新患者所需的步骤的实例来了解图18所示的***的操作。如图19中说明,可接通患者监视器计算机212并登录医院网络和大型计算机220(步骤250)。依据实施方案,医院大型计算机220可向患者监视器计算机212发送凭证信息以及用于加密无线传输的任何种子数据(步骤252)。为了将ECG监视器216连接到患者监视器计算机212,可如前述实施例中所述使监视器紧密接近计算机以建立近距离通信链路且接收凭证信息(步骤254)。可确认将ECG监视器216连接到患者监视器计算机212的数据链路的适当操作(步骤256),且在必要时重复过程(步骤258)。随后,每一ECG传感器218可经配置以仅通过使每一传感器218触碰监视器来向ECG监视器216发送数据(步骤260)。可确认ECG传感器到监视器的数据链路的适当操作(步骤262),其中在必要时重复过程(步骤264)。类似地,可仅通过使IV泵24与计算机紧密接近来将其耦合到患者监视器计算机212(步骤266)。而且,可确认泵到计算机的数据链路(步骤268),且在必要时重复过程(步骤270)。此触碰以连接各种医疗装置的过程可持续,直到所有装置都已链接到患者监视器计算机212为止。在该点,使用图18所示***的患者监视可开始(步骤272)。
图19中所说明的方法假定每一医疗装置包含近距离无线(例如,NFC)和中等距离无线(例如 )收发器两者。然而,也可用经配置以用于通过使用V电缆连接器200(图20中说明其实例)进行常规电缆连接的医疗装置来实施所述***。V电缆连接器200可包含耦合到存储器202和电源(例如电池203)的处理器201。V电缆连接器200可包含耦合到处理器201和天线204的中等距离收发器205,所述天线204经配置以例如使用 协议来建立中等距离无线通信。另外,V电缆连接器200可包含连接到处理器201和天线209的近距离通信收发器208。举例来说,近距离收发器208可为RFID装置或NFC协议收发器。另外,V电缆连接器200可包含经由同轴电缆207耦合到连接器的连接器插头206。连接器插头206经配置以匹配用于将医疗装置连接在一起且连接到患者监视器计算机212的电缆的标准插头配置。V电缆连接器200可被封闭在外壳210内以提供单一装置,其可简单地***医疗装置的电缆端口内,恰如同其为电缆一样。处理器201可配置有可存储在存储器202中的软件指令,以致使处理器操作收发器205、208以执行根据各种实施例的步骤。经如此配置,V电缆连接器200包含能够使用安全无线通信网络将一个移动装置连接到另一装置(其具有V电缆连接器200或内部收发器)(如同所述连接是由电缆形成)所需的所有通信元件。
可通过考虑组装***以便监视新患者所需的步骤的实例来了解使用V电缆连接器200的医院***的操作。如图21中所说明,可接通患者监视器计算机212并登录医院网 络和大型计算机220(步骤250)。依据实施方案,医院大型计算机220可向患者监视器计算机212发送凭证信息以及用于加密无线传输的任何种子数据(步骤252)。为了连接使用V电缆连接器200的各种医疗装置,将一个连接器触碰患者监视器计算机212以建立近距离通信链路222以便接收凭证信息(步骤280)。可确认连接器到计算机的数据链路(步骤282),且在必要时重复过程(步骤284)。在数据链路得以建立的情况下,将V电缆连接器200***例如ECG监视器216等医疗装置中(步骤286)。随后为了将若干ECG传感器连接到ECG监视器216,将相等数目的V电缆连接器200***ECG监视器216中(步骤288)。如果ECG传感器218装备有无线收发器(如图18所说明),那么可通过使每一传感器218触碰***ECG监视器216中的V电缆连接器200中的相应一者而将传感器链接到ECG监视器216(步骤290)。可确认传感器到连接器的数据链路(步骤292),且在必要时重复过程(步骤294)。在传感器以电子方式链接到监视器的情况下,随后可将其施加于患者(步骤294)。可通过使V电缆连接器200触碰计算机而类似地将IV泵连接到患者监视器计算机212(步骤296),从而验证连接器到计算机的数据链路(步骤298)(且在必要时重复过程,步骤300),且随后将V电缆连接器200***IV泵中(步骤302)。在此点,患者监视可开始(步骤272)。
如可了解,各种实施例可实现使用虚拟电缆快速且简单地取代物理电缆的多种其它应用。关于中等到长距离通信链路的加密凭证的使用将防止其它V电缆连接的干扰,且保护数据免于遭受窃听(如物理电缆会发生的)。通过使用各种实施例,用于建立此些特设的信任域的过程可经简化为简单地使组件和虚拟连接器触碰在一起以便建立所需数据链路和安全性布置的直观过程。
在各种装置、组件和服务器中,处理器171、181、191和201可为任何可编程微处理器、微型计算机或多个处理器芯片或可由软件指令(应用程序)配置以执行多种功能(包含上文所述各种实施例的功能)的一或多个多处理器芯片。在一些装置中,可提供多个处理器171、181、191、201,例如一个处理器专用于无线通信功能,且一个处理器专用于运行其它应用程序。通常,软件应用程序可在其被访问且加载到处理器171、181、191、201中之前存储在内部存储器172、182、192、202中。在一些装置中,处理器171、181、191、201可包含足以存储应用程序软件指令的内部存储器。出于此描述的目的,术语存储器指代可由处理器171、181、191、201存取的所有存储器,包含内部存储器172、182、192、202和处理器171、181、191、201本身内的存储器。用户数据文件通常存储在存储器172、182、192、202中。在许多移动装置中,存储器172、182、192、202可为易失性或非易失性存储器(例如快闪存储器),或两者的混合物。
在一个或一个以上示范性实施例中,所描述的功能可以硬件、软件、固件或其任何组合实施。如果以软件实施,那么功能可作为一个或一个以上指令或代码在计算机可读媒体上存储或传输。计算机可读媒体包含计算机存储媒体和通信媒体两者,包含促进将计算机程序从一个地方传送到另一个地方的任何媒体。存储媒体可为可由计算机存取的任何可用媒体。以举例而非限制的方式,此计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或任何其它可用于载运或存储呈指令或数据结构的形式的所需程序代码且可由计算机存取的媒体。而且,将任何连接适当地称为计算机可读媒体。举例来说,如果使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)或例如红外、无线电和微波等无线技术来从网站、服务器或其它远程源传输软件,那么所述同轴电缆、光纤电缆、双绞线、DSL或例如红外、无线电和微波等无线技术均包含在媒体的定义中。如本文所使用的磁盘和光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字通用光盘(DVD)、软盘和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘用激光以光学方式再现数据。上述组合也应包含在计算机可读媒体的范围内。
提供所揭示实施例的先前描述以使得所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易明白对这些实施例的各种修改,且在不脱离本发明的精神或范围的情况下本文所定义的一般原理可适用于其它实施例。因此,不希望本发明限于本文所示的实施例,而是将赋予其与本文揭示的原理和新颖特征一致的最广范围。
Claims (25)
1.一种用于部署凭证基础结构的方法,其包括:
在第一装置和信任域管理者之间建立起始通信链路;
通过所述起始通信链路从所述第一装置向所述信任域管理者发送预加载凭证信息;
确认所述预加载凭证信息;
从所述信任域管理者向所述第一装置和第二装置发送针对所述第一装置和所述第二装置的指令,以在所述第一装置和所述第二装置之间建立近距离通信链路;
在所述第二装置处从所述信任域管理者接收新凭证信息;
在所述第一装置与所述第二装置之间建立所述近距离通信链路;
在所述近距离通信链路上从所述第二装置向所述第一装置发送新凭证信息;以及
在经由不同于所述近距离通信链路的另一通信链路所传输的所述第一装置与所述第二装置之间的通信中使用所述新凭证信息。
2.根据权利要求1所述的方法,其进一步包括向所述第一装置的用户通知所述新凭证信息的接收。
3.根据权利要求1所述的方法,其进一步包括通过所述近距离通信链路向所述第二装置发送单独凭证以识别所述第一装置的用户的身份。
4.根据权利要求3所述的方法,其中所述单独凭证是密码。
5.根据权利要求3所述的方法,其中所述单独凭证是生物计量数据。
6.根据权利要求1所述的方法,其中所述近距离通信链路是近场通信(NFC)协议通信链路。
7.根据权利要求1所述的方法,其进一步包括从所述第一装置向所述第二装置发送向信任域进行登记的请求,
其中:
所述第二装置已是所述信任域的成员;且
所述新凭证信息用于保障所述信任域内的通信。
8.根据权利要求7所述的方法,其进一步包括:
从所述第二装置向所述信任域管理者转发向所述信任域进行登记的请求;
从所述信任域管理者向所述第二装置发送所述新凭证信息,
其中在所述近距离通信链路上发送所述新凭证信息包括所述第二装置在所述近距离通信链路上向所述第一装置转发所接收的新凭证信息。
9.根据权利要求8所述的方法,其进一步包括:
提示所述第二装置的用户向所述信任域管理者提供单独凭证;
向所述信任域管理者传输所述单独凭证;以及
在所述信任域管理者处验证所述单独凭证,
其中响应于在所述信任域管理者处验证所述单独凭证而完成向所述第二装置发送所述新凭证信息的步骤。
10.根据权利要求1所述的方法,其进一步包括:
从所述第一装置向所述第二装置发送装置凭证;以及
验证所述装置凭证,
其中响应于验证所述装置凭证而完成所述在所述近距离通信链路上发送新凭证信息的步骤。
11.根据权利要求1所述的方法,其进一步包括:
在所述第一装置与第三装置之间建立近距离通信链路;以及
在所述近距离通信链路上从所述第一装置向所述第三装置发送所述新凭证信息。
12.一种移动装置,其包括:
用于在所述移动装置和信任域管理者之间建立起始通信链路的装置;
用于通过所述起始通信链路从所述移动装置向所述信任域管理者发送预加载凭证信息的装置;
用于从所述信任域管理者接收指令以与第一通信装置建立近距离通信链路的装置;
用于在所述移动装置与所述第一通信装置之间建立所述近距离通信链路的装置;
用于经由所述近距离通信链路从所述第一通信装置接收新凭证信息的装置;以及
用于在经由不同于所述近距离通信链路的另一通信链路传输的所述移动装置与所述第一通信装置之间的通信中使用所述新凭证信息的装置。
13.根据权利要求12所述的移动装置,其进一步包括用于向所述移动装置的用户通知所述新凭证信息的接收的装置。
14.根据权利要求12所述的移动装置,其进一步包括用于经由所述近距离通信链路向所述第一通信装置发送单独凭证以识别所述移动装置的用户的装置。
15.根据权利要求12所述的移动装置,其进一步包括:
用于从所述移动装置的用户接收密码的装置;以及
用于经由所述近距离通信链路向所述第一通信装置发送所述密码的装置。
16.根据权利要求12所述的移动装置,其进一步包括:
用于接收关于所述移动装置的用户的生物计量数据的装置;以及
用于经由所述近距离通信链路向所述第一通信装置发送所述生物计量数据的装置。
17.根据权利要求12所述的移动装置,其进一步包括:
用于扫描用户的指纹以获得指纹扫描数据的装置;以及
用于经由所述近距离通信链路向所述第一通信装置发送所述指纹扫描数据的装置。
18.根据权利要求12所述的移动装置,其进一步包括用于经由所述近距离通信链路从所述移动装置向所述第一通信装置发送向信任域进行登记的请求的装置。
19.根据权利要求12所述的移动装置,其进一步包括用于经由所述近距离通信向所述第一通信装置发送所述移动装置的装置凭证的装置。
20.根据权利要求12所述的移动装置,其进一步包括:
用于在所述移动装置与第二通信装置之间建立近距离通信链路的装置;以及
用于在所述近距离通信链路上从所述移动装置向所述第二通信装置发送所述新凭证信息的装置。
21.根据权利要求12所述的移动装置,其进一步包括:
用于从第二通信装置接收向信任域进行登记的请求的装置;
用于将所述登记请求转发到所述第一通信装置的装置;
用于接收向所述第一通信装置提供用户凭证的请求的装置;以及
用于向所述第一通信装置发送所述用户凭证的装置。
22.一种虚拟电缆装置,其包括:
用于在所述虚拟电缆装置和信任域管理者之间建立起始通信链路的装置;
用于通过所述起始通信链路从所述虚拟电缆装置向所述信任域管理者发送预加载凭证信息的装置;
用于从所述信任域管理者接收指令以建立与另一通信装置的近场通信链路的装置;
用于向无线网络无线传送数据的装置;
用于在所述虚拟电缆装置与所述另一通信装置之间建立所述近场通信链路的装置;
用于经由所述近场通信链路从所述另一通信装置接收新凭证信息的装置;以及
用于在所述虚拟电缆装置与所述另一通信装置之间的使用所述用于向无线网络无线传送数据的装置的通信中使用所述新凭证信息的装置。
23.根据权利要求22所述的虚拟电缆装置,其进一步包括:
用于向第二装置传送从所述另一通信装置接收的所述新凭证信息的装置,其中,所述虚拟电缆装置***在所述第二装置当中。
24.根据权利要求22所述的虚拟电缆装置,其进一步包括:
用于经由所述用于向无线网络无线传送数据的装置向所述另一通信装置传送从第二装置接收的信息的装置,其中,所述虚拟电缆装置***在所述第二装置当中。
25.一种用于部署凭证基础结构的***,其包括:
网络;
第一通信装置,其包含第一收发器和第二收发器,其中所述第一收发器经配置以经由所述网络进行通信,且所述第二收发器是近距离通信收发器;以及
第二通信装置,其包含第三收发器和第四收发器,其中所述第三收发器经配置以经由所述网络进行通信,且所述第四收发器是近距离通信收发器,
其中,所述第一通信装置经配置以:
跨越所述网络经由所述第一收发器建立与信任域管理者之间的起始通信链路;
通过所述起始通信链路从所述第一通信装置向所述信任域管理者发送预加载凭证信息;
其中所述第一和第二通信装置经配置以
从所述信任域管理者接收指令以经由所述第二收发器和所述第四收发器在所述第一通信装置和所述第二通信装置之间建立近距离通信链路;
经由所述第二收发器和所述第四收发器在所述第一通信装置与所述第二通信装置之间建立所述近距离通信链路;
经由所述近距离通信链路在所述第一通信装置与所述第二通信装置之间交换新凭证信息;以及
基于所交换的新凭证信息,经由所述第一收发器和所述第三收发器在所述第一通信装置与所述第二通信装置之间建立通信。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US89123007P | 2007-02-23 | 2007-02-23 | |
US60/891,230 | 2007-02-23 | ||
US12/035,309 | 2008-02-21 | ||
US12/035,309 US8522019B2 (en) | 2007-02-23 | 2008-02-21 | Method and apparatus to create trust domains based on proximity |
PCT/US2008/054900 WO2008103991A2 (en) | 2007-02-23 | 2008-02-25 | Method and apparatus to deploy dynamic credential infrastructure based on proximity |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101617346A CN101617346A (zh) | 2009-12-30 |
CN101617346B true CN101617346B (zh) | 2013-08-21 |
Family
ID=39591526
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008800056438A Expired - Fee Related CN101617346B (zh) | 2007-02-23 | 2008-02-25 | 用以基于接近度来部署动态凭证基础结构的方法和设备 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8522019B2 (zh) |
EP (1) | EP2126854A2 (zh) |
JP (2) | JP2010519640A (zh) |
KR (1) | KR101216545B1 (zh) |
CN (1) | CN101617346B (zh) |
WO (1) | WO2008103991A2 (zh) |
Families Citing this family (233)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2420758T3 (es) | 2002-08-19 | 2013-08-26 | Research In Motion Limited | Sistema y método para un control seguro de los recursos de dispositivos de comunicación móvil inalámbrica |
US7400878B2 (en) | 2004-02-26 | 2008-07-15 | Research In Motion Limited | Computing device with environment aware features |
US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
US7734284B2 (en) | 2004-04-30 | 2010-06-08 | Research In Motion Limited | System and method for handling data transfers |
EP1829283A2 (en) | 2004-12-20 | 2007-09-05 | Proxense, LLC | Biometric personal data key (pdk) authentication |
US7614082B2 (en) | 2005-06-29 | 2009-11-03 | Research In Motion Limited | System and method for privilege management and revocation |
US9418040B2 (en) | 2005-07-07 | 2016-08-16 | Sciencelogic, Inc. | Dynamically deployable self configuring distributed network management system |
US8433919B2 (en) | 2005-11-30 | 2013-04-30 | Proxense, Llc | Two-level authentication for secure transactions |
US8112787B2 (en) * | 2005-12-31 | 2012-02-07 | Broadcom Corporation | System and method for securing a credential via user and server verification |
US8340672B2 (en) | 2006-01-06 | 2012-12-25 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
US9269221B2 (en) | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
US9135612B1 (en) | 2011-04-17 | 2015-09-15 | Proctor Consulting, LLC | Proximity detection, virtual detection, or location based triggering of the exchange of value and information |
US8086677B2 (en) * | 2007-07-27 | 2011-12-27 | Research In Motion Limited | Information exchange in wireless servers |
US10079912B2 (en) | 2007-07-27 | 2018-09-18 | Blackberry Limited | Wireless communication system installation |
ATE538608T1 (de) | 2007-07-27 | 2012-01-15 | Research In Motion Ltd | Verwaltung von richtlinien für drahtlose vorrichtungen in einem drahtlosen kommunikationssystem |
EP2031914B1 (en) | 2007-07-27 | 2011-02-02 | Research In Motion Limited | Administration of wireless systems |
ATE469499T1 (de) | 2007-07-27 | 2010-06-15 | Research In Motion Ltd | Vorrichtung und verfahren zum betrieb eines drahtlosen servers |
EP2424194B1 (en) * | 2007-07-27 | 2017-04-19 | BlackBerry Limited | Method and system for resource sharing |
EP2031913B1 (en) | 2007-07-27 | 2011-01-12 | Research In Motion Limited | Apparatus and methods for coordination of wireless systems |
EP2112842B1 (en) | 2007-07-27 | 2013-08-21 | Research In Motion Limited | Wireless communication systems |
US8515547B2 (en) | 2007-08-31 | 2013-08-20 | Cardiac Pacemakers, Inc. | Wireless patient communicator for use in a life critical network |
US9848058B2 (en) | 2007-08-31 | 2017-12-19 | Cardiac Pacemakers, Inc. | Medical data transport over wireless life critical network employing dynamic communication link mapping |
US8659427B2 (en) | 2007-11-09 | 2014-02-25 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
US9251332B2 (en) | 2007-12-19 | 2016-02-02 | Proxense, Llc | Security system and method for controlling access to computing resources |
US10462409B2 (en) | 2007-12-28 | 2019-10-29 | Google Technology Holdings LLC | Method for collecting media associated with a mobile device |
US8314838B2 (en) | 2007-12-28 | 2012-11-20 | Motorola Mobility Llc | System and method for collecting media associated with a mobile device |
US8508336B2 (en) | 2008-02-14 | 2013-08-13 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
US11120449B2 (en) | 2008-04-08 | 2021-09-14 | Proxense, Llc | Automated service-based order processing |
US7882244B2 (en) * | 2008-04-23 | 2011-02-01 | Sharp Laboratories Of America, Inc. | Method and system for facilitating group organization using mobile devices |
FR2931278B1 (fr) * | 2008-05-14 | 2017-11-03 | Airtag | Procede de communication d'au moins un message cible d'un fournisseur de service a un utilisateur d'un terminal portable |
US8516095B2 (en) * | 2008-05-23 | 2013-08-20 | Research In Motion Limited | Remote administration of mobile wireless devices |
JP4894826B2 (ja) * | 2008-07-14 | 2012-03-14 | ソニー株式会社 | 通信装置、通信システム、報知方法、及びプログラム |
US8307410B2 (en) * | 2008-08-12 | 2012-11-06 | Mastercard International Incorporated | Systems, methods, and computer readable media for providing for secure offline data transfer between wireless smart devices |
US8090616B2 (en) * | 2008-09-08 | 2012-01-03 | Proctor Jr James Arthur | Visual identification information used as confirmation in a wireless communication |
US20100064350A1 (en) * | 2008-09-08 | 2010-03-11 | Qualcomm Incorporated | Apparatus and Method for Secure Affinity Group Management |
US10977693B2 (en) | 2008-11-26 | 2021-04-13 | Free Stream Media Corp. | Association of content identifier of audio-visual data with additional data through capture infrastructure |
US9026668B2 (en) | 2012-05-26 | 2015-05-05 | Free Stream Media Corp. | Real-time and retargeted advertising on multiple screens of a user watching television |
US10419541B2 (en) | 2008-11-26 | 2019-09-17 | Free Stream Media Corp. | Remotely control devices over a network without authentication or registration |
US10334324B2 (en) | 2008-11-26 | 2019-06-25 | Free Stream Media Corp. | Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device |
US9986279B2 (en) | 2008-11-26 | 2018-05-29 | Free Stream Media Corp. | Discovery, access control, and communication with networked services |
US9154942B2 (en) | 2008-11-26 | 2015-10-06 | Free Stream Media Corp. | Zero configuration communication between a browser and a networked media device |
US10631068B2 (en) | 2008-11-26 | 2020-04-21 | Free Stream Media Corp. | Content exposure attribution based on renderings of related content across multiple devices |
US10567823B2 (en) | 2008-11-26 | 2020-02-18 | Free Stream Media Corp. | Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device |
US8180891B1 (en) | 2008-11-26 | 2012-05-15 | Free Stream Media Corp. | Discovery, access control, and communication with networked services from within a security sandbox |
US10880340B2 (en) | 2008-11-26 | 2020-12-29 | Free Stream Media Corp. | Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device |
US9386356B2 (en) | 2008-11-26 | 2016-07-05 | Free Stream Media Corp. | Targeting with television audience data across multiple screens |
US9519772B2 (en) | 2008-11-26 | 2016-12-13 | Free Stream Media Corp. | Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device |
US9961388B2 (en) | 2008-11-26 | 2018-05-01 | David Harrison | Exposure of public internet protocol addresses in an advertising exchange server to improve relevancy of advertisements |
EP2373073B1 (en) | 2008-12-26 | 2016-11-09 | Panasonic Intellectual Property Corporation of America | Communication device |
US9569770B1 (en) | 2009-01-13 | 2017-02-14 | Amazon Technologies, Inc. | Generating constructed phrases |
US20100217803A1 (en) * | 2009-01-29 | 2010-08-26 | Ivy Biomedical Systems, Inc. | Interface device for communication between a medical device and a computer |
US9407686B2 (en) * | 2009-02-27 | 2016-08-02 | Blackberry Limited | Device to-device transfer |
US8065361B2 (en) | 2009-02-27 | 2011-11-22 | Research In Motion Limited | Apparatus and methods using a data hub server with servers to source and access informational content |
US8319631B2 (en) | 2009-03-04 | 2012-11-27 | Cardiac Pacemakers, Inc. | Modular patient portable communicator for use in life critical network |
US8812841B2 (en) | 2009-03-04 | 2014-08-19 | Cardiac Pacemakers, Inc. | Communications hub for use in life critical network |
US9596989B2 (en) | 2009-03-12 | 2017-03-21 | Raytheon Company | Networked symbiotic edge user infrastructure |
US20100250922A1 (en) * | 2009-03-31 | 2010-09-30 | Motorola, Inc. | Method and system for propagating trust in an ad hoc wireless communication network |
WO2010118164A1 (en) * | 2009-04-07 | 2010-10-14 | Emotion Group, Inc. | Social networking platform with synchronized communication device |
US9137630B2 (en) * | 2009-05-22 | 2015-09-15 | Nederlandse Organisatie Voor Toegepast-Natuurwetenschappelijk Onderzoek Tno | Proxy servers in device identification systems |
US9167043B2 (en) * | 2009-05-22 | 2015-10-20 | Nederlandse Organisatie Voor Toegepast-Natuurwetenschappelijk Onderzoek Tno | Servers for device identification services |
CN101572705B (zh) * | 2009-06-08 | 2012-02-01 | 西安西电捷通无线网络通信股份有限公司 | 一种实现双向平台认证的***及方法 |
JP5282684B2 (ja) * | 2009-07-03 | 2013-09-04 | 株式会社リコー | 無線通信システム、ホスト、デバイスおよび無線通信方法 |
US9298700B1 (en) | 2009-07-28 | 2016-03-29 | Amazon Technologies, Inc. | Determining similar phrases |
KR101586089B1 (ko) * | 2009-08-14 | 2016-01-15 | 삼성전자주식회사 | 근거리 통신을 이용한 무선 네트워크 연결 시스템 및 방법 그리고 그 장치 |
US10007712B1 (en) | 2009-08-20 | 2018-06-26 | Amazon Technologies, Inc. | Enforcing user-specified rules |
CN101656960A (zh) * | 2009-09-16 | 2010-02-24 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法以及近场通信装置 |
JP4738520B2 (ja) * | 2009-09-18 | 2011-08-03 | 株式会社東芝 | 電子機器および通信制御方法 |
US9311465B2 (en) | 2009-09-21 | 2016-04-12 | James McNulty | Secure information storage and retrieval apparatus and method |
EP2315465A1 (en) * | 2009-10-20 | 2011-04-27 | ETH Zurich | Method for secure communication between devices |
WO2011064858A1 (ja) * | 2009-11-26 | 2011-06-03 | 株式会社 東芝 | 無線認証端末 |
CN102687547B (zh) * | 2009-12-28 | 2015-09-02 | 交互数字专利控股公司 | 机器对机器网关体系结构 |
US9602425B2 (en) * | 2009-12-31 | 2017-03-21 | Cable Television Laboratories, Inc. | Zero sign-on authentication |
US20110313789A1 (en) | 2010-01-22 | 2011-12-22 | Deka Products Limited Partnership | Electronic patient monitoring system |
US11244745B2 (en) | 2010-01-22 | 2022-02-08 | Deka Products Limited Partnership | Computer-implemented method, system, and apparatus for electronic patient care |
US11164672B2 (en) | 2010-01-22 | 2021-11-02 | Deka Products Limited Partnership | System and apparatus for electronic patient care |
US10453157B2 (en) | 2010-01-22 | 2019-10-22 | Deka Products Limited Partnership | System, method, and apparatus for electronic patient care |
US11881307B2 (en) | 2012-05-24 | 2024-01-23 | Deka Products Limited Partnership | System, method, and apparatus for electronic patient care |
US11210611B2 (en) | 2011-12-21 | 2021-12-28 | Deka Products Limited Partnership | System, method, and apparatus for electronic patient care |
US10911515B2 (en) | 2012-05-24 | 2021-02-02 | Deka Products Limited Partnership | System, method, and apparatus for electronic patient care |
US8869263B2 (en) * | 2010-02-26 | 2014-10-21 | Blackberry Limited | Wireless communications system providing mobile device authentication bypass based upon user-wearable security device and related methods |
US8799658B1 (en) * | 2010-03-02 | 2014-08-05 | Amazon Technologies, Inc. | Sharing media items with pass phrases |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
JP5458990B2 (ja) * | 2010-03-16 | 2014-04-02 | 株式会社リコー | 通信装置、無線通信システムおよびアソシエーション情報設定方法 |
US8850196B2 (en) | 2010-03-29 | 2014-09-30 | Motorola Solutions, Inc. | Methods for authentication using near-field |
EP2561640A1 (en) * | 2010-04-21 | 2013-02-27 | ETH Zurich | Authenticated key exchange using distance bounding protocol |
US9665864B2 (en) * | 2010-05-21 | 2017-05-30 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
US9274594B2 (en) | 2010-05-28 | 2016-03-01 | Microsoft Technology Licensing, Llc | Cloud-based personal trait profile data |
US9322974B1 (en) | 2010-07-15 | 2016-04-26 | Proxense, Llc. | Proximity-based system for object tracking |
US9326116B2 (en) | 2010-08-24 | 2016-04-26 | Rhonda Enterprises, Llc | Systems and methods for suggesting a pause position within electronic text |
US8068011B1 (en) | 2010-08-27 | 2011-11-29 | Q Street, LLC | System and method for interactive user-directed interfacing between handheld devices and RFID media |
JP5361833B2 (ja) * | 2010-09-16 | 2013-12-04 | 株式会社東芝 | 通信装置及び通信方法 |
EP2619680A1 (en) * | 2010-09-23 | 2013-07-31 | Hewlett-Packard Development Company, L.P. | Methods, apparatus and systems for monitoring locations of data within a network service |
US8959451B2 (en) | 2010-09-24 | 2015-02-17 | Blackberry Limited | Launching an application based on data classification |
US9147085B2 (en) * | 2010-09-24 | 2015-09-29 | Blackberry Limited | Method for establishing a plurality of modes of operation on a mobile device |
WO2012037658A1 (en) | 2010-09-24 | 2012-03-29 | Research In Motion Limited | Method and apparatus for differentiated access control |
CN103229182B (zh) | 2010-09-24 | 2016-05-25 | 黑莓有限公司 | 用于差异化的访问控制的方法和设备 |
US8578461B2 (en) | 2010-09-27 | 2013-11-05 | Blackberry Limited | Authenticating an auxiliary device from a portable electronic device |
US9225727B2 (en) | 2010-11-15 | 2015-12-29 | Blackberry Limited | Data source based application sandboxing |
CN103222291B (zh) * | 2010-11-17 | 2016-08-17 | 黑莓有限公司 | 电子设备、nfc控制器及应用路由配置方法 |
FR2969440B1 (fr) * | 2010-12-21 | 2013-08-16 | Oberthur Technologies | Dispositif electronique et procede de communication |
US8897198B2 (en) | 2011-01-14 | 2014-11-25 | Covidien Lp | Medical device wireless network architectures |
US8694600B2 (en) | 2011-03-01 | 2014-04-08 | Covidien Lp | Remote monitoring systems for monitoring medical devices via wireless communication networks |
US8903308B2 (en) | 2011-01-14 | 2014-12-02 | Covidien Lp | System and method for patient identification in a remote monitoring system |
US9020419B2 (en) | 2011-01-14 | 2015-04-28 | Covidien, LP | Wireless relay module for remote monitoring systems having power and medical device proximity monitoring functionality |
US9495511B2 (en) | 2011-03-01 | 2016-11-15 | Covidien Lp | Remote monitoring systems and methods for medical devices |
US8855550B2 (en) | 2011-01-14 | 2014-10-07 | Covidien Lp | Wireless relay module having emergency call functionality |
US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
CA2828074C (en) | 2011-02-25 | 2017-08-15 | Research In Motion Limited | Inter-device session connectivity enhancement |
CA2827866C (en) | 2011-02-25 | 2016-07-12 | Blackberry Limited | Determining device in-range proximity |
DK2509296T3 (en) * | 2011-04-04 | 2017-05-01 | Telia Co Ab | System and method of administering a subscription to a data communication network |
DE102011002128B4 (de) * | 2011-04-18 | 2021-07-15 | Huf Hülsbeck & Fürst Gmbh & Co. Kg | ID-Geber für ein Kraftfahrzeug-Zugangssystem mit einer abnehmbaren NFC-Baugruppe |
US20120323717A1 (en) | 2011-06-16 | 2012-12-20 | OneID, Inc. | Method and system for determining authentication levels in transactions |
US9621350B2 (en) * | 2011-06-30 | 2017-04-11 | Cable Television Laboratories, Inc. | Personal authentication |
KR101324194B1 (ko) * | 2011-07-14 | 2013-11-06 | 아이테크 도쿄 코포레이션 | 컨텐츠 송수신 모바일 단말, 컨텐츠 송수신 시스템 및 컨텐츠 송수신 방법 |
US20130039266A1 (en) | 2011-08-08 | 2013-02-14 | Research In Motion Limited | System and method to increase link adaptation performance with multi-level feedback |
US9497220B2 (en) | 2011-10-17 | 2016-11-15 | Blackberry Limited | Dynamically generating perimeters |
US9161226B2 (en) | 2011-10-17 | 2015-10-13 | Blackberry Limited | Associating services to perimeters |
US9379779B2 (en) | 2011-10-21 | 2016-06-28 | Lg Electronics Inc. | Electronic device and a method of operating the same |
US11138573B2 (en) * | 2011-10-25 | 2021-10-05 | Isi Corporation | Electronic money transfer payment method and system for same |
KR101326345B1 (ko) * | 2011-10-31 | 2013-11-11 | 에스케이씨앤씨 주식회사 | 근접 통신에 의한 동의절차를 이용한 정보 제공방법 및 시스템 |
US9613219B2 (en) | 2011-11-10 | 2017-04-04 | Blackberry Limited | Managing cross perimeter access |
US8799227B2 (en) | 2011-11-11 | 2014-08-05 | Blackberry Limited | Presenting metadata from multiple perimeters |
EP2605566B1 (en) * | 2011-12-12 | 2019-06-12 | Sony Corporation | System for transmitting a data signal in a network, method, mobile transmitting device and network device |
CA2861975C (en) | 2011-12-15 | 2022-05-31 | Becton, Dickinson And Company | System for improved interpretation of physiological data and presentation of physiological condition management information |
WO2013089777A1 (en) * | 2011-12-16 | 2013-06-20 | Intel Corporation | Login via near field communication with automatically generated login information |
KR101844211B1 (ko) * | 2011-12-28 | 2018-05-15 | 삼성전자주식회사 | 가전기기의 네트워크 시스템 및 그 네트워크 설정 방법 |
KR101904036B1 (ko) * | 2012-01-06 | 2018-11-30 | 삼성전자주식회사 | 근접장 통신 보안 방법 및 장치 |
WO2013109932A1 (en) | 2012-01-18 | 2013-07-25 | OneID Inc. | Methods and systems for secure identity management |
US20130191897A1 (en) * | 2012-01-24 | 2013-07-25 | Cummings Engineering Consultants, Inc. | Field Provisioning a Device to a Secure Enclave |
US9262604B2 (en) | 2012-02-01 | 2016-02-16 | Blackberry Limited | Method and system for locking an electronic device |
EP2810492B1 (en) * | 2012-02-02 | 2020-09-09 | Sierra Wireless, Inc. | Subscription and charging control for wireless communications between proximate devices |
TWI528766B (zh) * | 2012-02-05 | 2016-04-01 | 財團法人資訊工業策進會 | 直接通訊系統及其探索互動方法 |
NZ714501A (en) * | 2012-02-13 | 2016-04-29 | Xceedid Corp | Credential management system |
US9698975B2 (en) | 2012-02-15 | 2017-07-04 | Blackberry Limited | Key management on device for perimeters |
EP2629478B1 (en) | 2012-02-16 | 2018-05-16 | BlackBerry Limited | Method and apparatus for separation of connection data by perimeter type |
US8931045B2 (en) | 2012-02-16 | 2015-01-06 | Blackberry Limited | Method and apparatus for management of multiple grouped resources on device |
US9077622B2 (en) | 2012-02-16 | 2015-07-07 | Blackberry Limited | Method and apparatus for automatic VPN login on interface selection |
CA2799903C (en) | 2012-02-17 | 2017-10-24 | Research In Motion Limited | Certificate management method based on connectivity and policy |
CA2800504C (en) | 2012-02-17 | 2019-09-10 | Research In Motion Limited | Designation of classes for certificates and keys |
FR2987529B1 (fr) * | 2012-02-27 | 2014-03-14 | Morpho | Procede de verification d'identite d'un utilisateur d'un terminal communiquant et systeme associe |
US9253589B2 (en) * | 2012-03-12 | 2016-02-02 | Blackberry Limited | Wireless local area network hotspot registration using near field communications |
JP6019675B2 (ja) | 2012-03-30 | 2016-11-02 | ブラザー工業株式会社 | 機能実行装置 |
JP6019676B2 (ja) | 2012-03-30 | 2016-11-02 | ブラザー工業株式会社 | 通信装置 |
US9521548B2 (en) * | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US9642005B2 (en) * | 2012-05-21 | 2017-05-02 | Nexiden, Inc. | Secure authentication of a user using a mobile device |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
US9369466B2 (en) | 2012-06-21 | 2016-06-14 | Blackberry Limited | Managing use of network resources |
US20130343542A1 (en) * | 2012-06-26 | 2013-12-26 | Certicom Corp. | Methods and devices for establishing trust on first use for close proximity communications |
JP5867319B2 (ja) | 2012-07-03 | 2016-02-24 | ブラザー工業株式会社 | 通信装置 |
US8972762B2 (en) | 2012-07-11 | 2015-03-03 | Blackberry Limited | Computing devices and methods for resetting inactivity timers on computing devices |
JP5958161B2 (ja) | 2012-08-03 | 2016-07-27 | ブラザー工業株式会社 | 通信装置 |
JP5900226B2 (ja) | 2012-08-03 | 2016-04-06 | ブラザー工業株式会社 | 通信装置 |
JP5900228B2 (ja) | 2012-08-06 | 2016-04-06 | ブラザー工業株式会社 | 通信装置 |
MX366316B (es) * | 2012-08-21 | 2019-07-04 | Bankinter Sa | Metodo y sistema para habilitar ticketing/pagos moviles sin contacto por medio de una aplicacion de telefono movil. |
JP6031899B2 (ja) | 2012-09-03 | 2016-11-24 | ブラザー工業株式会社 | 画像処理システム,情報処理装置,画像処理装置,およびプログラム |
ES2743154T3 (es) | 2012-09-13 | 2020-02-18 | Kpr Us Llc | Estación de acoplamiento para bomba de alimentación enteral |
US8656016B1 (en) | 2012-10-24 | 2014-02-18 | Blackberry Limited | Managing application execution and data access on a device |
US9075955B2 (en) | 2012-10-24 | 2015-07-07 | Blackberry Limited | Managing permission settings applied to applications |
TW201417610A (zh) * | 2012-10-31 | 2014-05-01 | Hon Hai Prec Ind Co Ltd | Wi-Fi服務與NFC機制應用系統及方法 |
CN103796203A (zh) * | 2012-11-02 | 2014-05-14 | 鸿富锦精密工业(武汉)有限公司 | Wi-Fi服务与近场通信NFC机制应用***及方法 |
US20140127994A1 (en) * | 2012-11-07 | 2014-05-08 | Microsoft Corporation | Policy-based resource access via nfc |
US9628424B2 (en) * | 2012-11-15 | 2017-04-18 | Samsung Electronics Co., Ltd. | Apparatus and method for sharing time-sensitive data between devices with intermittent connectivity |
US20140162608A1 (en) * | 2012-12-06 | 2014-06-12 | International Business Machines Corporation | Collaborative sharing of contextually similar cache data to reduce network usage |
EP2747370A1 (en) * | 2012-12-21 | 2014-06-25 | Gemalto SA | Method and apparatus for providing secure access to a network |
US20140187147A1 (en) * | 2012-12-27 | 2014-07-03 | Haim Rochberger | Method and system of generating nfc-transaction remotely |
US8782766B1 (en) | 2012-12-27 | 2014-07-15 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboration among mobile devices |
US8806205B2 (en) | 2012-12-27 | 2014-08-12 | Motorola Solutions, Inc. | Apparatus for and method of multi-factor authentication among collaborating communication devices |
US8955081B2 (en) | 2012-12-27 | 2015-02-10 | Motorola Solutions, Inc. | Method and apparatus for single sign-on collaboraton among mobile devices |
US9332431B2 (en) | 2012-12-27 | 2016-05-03 | Motorola Solutions, Inc. | Method of and system for authenticating and operating personal communication devices over public safety networks |
KR102041452B1 (ko) | 2013-01-03 | 2019-11-06 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 nfc 디바이스를 이용하여 화상 작업의 설정을 수행하는 방법 |
CN104969176B (zh) | 2013-01-29 | 2019-12-27 | 黑莓有限公司 | 一种管理应用对证书和密钥的访问的方法、设备及介质 |
US9398050B2 (en) * | 2013-02-01 | 2016-07-19 | Vidder, Inc. | Dynamically configured connection to a trust broker |
EP3343961A1 (en) | 2013-02-08 | 2018-07-04 | Schlage Lock Company LLC | Control system and method |
US9606619B2 (en) | 2013-02-13 | 2017-03-28 | Nokia Technologies Oy | Method and apparatus for accepting third-party use of services based on touch selection |
KR101426197B1 (ko) * | 2013-02-20 | 2014-08-01 | 여윤영 | 주먹밥틀 |
US9277402B2 (en) | 2013-03-06 | 2016-03-01 | Qualcomm Incorporated | Systems and methods for secure high-speed link maintenance via NFC |
US9215075B1 (en) | 2013-03-15 | 2015-12-15 | Poltorak Technologies Llc | System and method for secure relayed communications from an implantable medical device |
US20140289519A1 (en) * | 2013-03-22 | 2014-09-25 | Hewlett-Packard Development Company, L.P. | Entities with biometrically derived keys |
JP6123416B2 (ja) | 2013-03-28 | 2017-05-10 | ブラザー工業株式会社 | 通信装置 |
US9405898B2 (en) * | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
WO2014208034A1 (en) * | 2013-06-28 | 2014-12-31 | Nec Corporation | Secure group creation in proximity based service communication |
US9287935B2 (en) * | 2013-08-01 | 2016-03-15 | Blackberry Limited | Method and apparatus for anti-eavesdropping in vunerable NFC applications |
KR20150017848A (ko) * | 2013-08-08 | 2015-02-23 | 삼성전자주식회사 | 와이파이 다이렉트 연결 방법 및 장치 |
EP2843605A1 (en) * | 2013-08-30 | 2015-03-04 | Gemalto SA | Method for authenticating transactions |
USD746441S1 (en) | 2013-09-13 | 2015-12-29 | Covidien Lp | Pump |
DE102013219054A1 (de) | 2013-09-23 | 2015-03-26 | BSH Bosch und Siemens Hausgeräte GmbH | Verfahren zum Anbinden eines Haushaltsgeräts an ein drahtloses Heimnetzwerk, Computerprogrammprodukt, tragbares Kommunikationsendgerät und Haushaltsgerät |
JP6264815B2 (ja) | 2013-09-30 | 2018-01-24 | ブラザー工業株式会社 | 通信装置 |
JP6156024B2 (ja) * | 2013-09-30 | 2017-07-05 | ブラザー工業株式会社 | 機能実行装置 |
US10454783B2 (en) | 2014-02-05 | 2019-10-22 | Apple Inc. | Accessory management system using environment model |
US10177933B2 (en) * | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
US9363264B2 (en) | 2013-11-25 | 2016-06-07 | At&T Intellectual Property I, L.P. | Networked device access control |
US20150181430A1 (en) * | 2013-12-19 | 2015-06-25 | Kwan Ho Lee | Systems and methods for communication using a body area network |
PL2890191T3 (pl) * | 2013-12-30 | 2018-03-30 | Deutsche Telekom Ag | Sposób bezpiecznej komunikacji w sieci komunikacyjnej |
AU2015214079C1 (en) | 2014-02-05 | 2017-01-19 | Apple Inc. | Uniform communication protocols for communication between controllers and accessories |
JP6170844B2 (ja) * | 2014-02-14 | 2017-07-26 | 株式会社Nttドコモ | 認証情報管理システム |
JP6402494B2 (ja) | 2014-05-30 | 2018-10-10 | ブラザー工業株式会社 | 機能実行システム、機能実行装置、及び、通信端末 |
EP2961200A1 (en) * | 2014-06-23 | 2015-12-30 | Nxp B.V. | Near Field Communication System |
JP6269374B2 (ja) * | 2014-07-30 | 2018-01-31 | 株式会社Jvcケンウッド | 端末装置、通信システム、通信方法 |
EP3010196A1 (en) | 2014-10-14 | 2016-04-20 | Motorola Solutions, Inc. | Method and systems for adding a mobile radio to a talkgroup |
EP3018877B1 (en) | 2014-11-10 | 2018-01-10 | Motorola Solutions, Inc. | Methods and systems for joining a sub-talkgroup of a first talkgroup |
EP3018922B1 (en) | 2014-11-10 | 2017-07-19 | Motorola Solutions, Inc. | Apparatus and Method for selectively routing group communications amongst multiple networks |
US9882906B2 (en) | 2014-12-12 | 2018-01-30 | International Business Machines Corporation | Recommendation schema for storing data in a shared data storage network |
US10206170B2 (en) | 2015-02-05 | 2019-02-12 | Apple Inc. | Dynamic connection path detection and selection for wireless controllers and accessories |
CN104639549B (zh) | 2015-02-05 | 2018-09-04 | 小米科技有限责任公司 | 设备绑定方法和装置 |
US9565513B1 (en) * | 2015-03-02 | 2017-02-07 | Thirdwayv, Inc. | Systems and methods for providing long-range network services to short-range wireless devices |
US9774571B2 (en) | 2015-03-10 | 2017-09-26 | Microsoft Technology Licensing, Llc | Automatic provisioning of meeting room device |
US20160269409A1 (en) | 2015-03-13 | 2016-09-15 | Microsoft Technology Licensing, Llc | Meeting Join for Meeting Device |
US9882726B2 (en) * | 2015-05-22 | 2018-01-30 | Motorola Solutions, Inc. | Method and apparatus for initial certificate enrollment in a wireless communication system |
US20170039599A1 (en) * | 2015-07-15 | 2017-02-09 | NXT-ID, Inc. | System and Method to Personalize Products and Services |
US10469262B1 (en) | 2016-01-27 | 2019-11-05 | Verizon Patent ad Licensing Inc. | Methods and systems for network security using a cryptographic firewall |
US11277439B2 (en) | 2016-05-05 | 2022-03-15 | Neustar, Inc. | Systems and methods for mitigating and/or preventing distributed denial-of-service attacks |
US10958725B2 (en) | 2016-05-05 | 2021-03-23 | Neustar, Inc. | Systems and methods for distributing partial data to subnetworks |
US11108562B2 (en) | 2016-05-05 | 2021-08-31 | Neustar, Inc. | Systems and methods for verifying a route taken by a communication |
WO2017193093A1 (en) | 2016-05-05 | 2017-11-09 | Neustar, Inc. | Systems and methods for enabling trusted communications between entities |
US11025428B2 (en) | 2016-05-05 | 2021-06-01 | Neustar, Inc. | Systems and methods for enabling trusted communications between controllers |
US10104549B2 (en) * | 2016-09-30 | 2018-10-16 | Mitsubishi Electric Corporation | Network provisioning system and method for collection of endpoints |
US11089060B2 (en) * | 2016-12-29 | 2021-08-10 | Maxlinear, Inc. | Establishment of network connections |
US10554480B2 (en) | 2017-05-11 | 2020-02-04 | Verizon Patent And Licensing Inc. | Systems and methods for maintaining communication links |
US10496508B2 (en) | 2017-06-02 | 2019-12-03 | Apple Inc. | Accessory communication control |
US20190089806A1 (en) * | 2017-09-15 | 2019-03-21 | Qualcomm Incorporated | Provisioning a device for use in a personal area network |
WO2019046021A1 (en) * | 2017-08-30 | 2019-03-07 | Raytheon Company | AUTHENTICATION OF MESH NETWORK PAIR TO MOBILE PAIR WITH AUTO-ORGANIZATION |
US10986091B2 (en) * | 2017-10-30 | 2021-04-20 | EMC IP Holding Company LLC | Systems and methods of serverless management of data mobility domains |
US10999265B2 (en) * | 2017-11-15 | 2021-05-04 | Team One International Holding Pte Ltd. | Method and system for deploying wireless IoT sensor nodes |
SE1850155A1 (en) * | 2018-02-13 | 2019-08-14 | Fingerprint Cards Ab | Registration of data at a sensor reader and request of data at the sensor reader |
US10595073B2 (en) | 2018-06-03 | 2020-03-17 | Apple Inc. | Techniques for authorizing controller devices |
US11805009B2 (en) | 2018-06-03 | 2023-10-31 | Apple Inc. | Configuring accessory network connections |
BR102018016532A2 (pt) * | 2018-08-13 | 2020-03-10 | Marcelo Goulart Tozatto | Sistema e método de monitoramento e gerenciamento de interações entre seres vivos e/ou entes inanimados |
EP3867850A4 (en) * | 2018-10-16 | 2022-07-13 | Digimax Global Solutions | ELECTRONIC PROXIMITY CREDITS EXCHANGE SYSTEM AND ASSOCIATED METHOD |
EP3796613B1 (en) * | 2019-09-17 | 2023-04-12 | Mastercard International Incorporated | Techniques for repeat authentication |
KR102398979B1 (ko) * | 2020-11-16 | 2022-05-25 | 주식회사 화컴 | 비콘을 이용한 IoT 커뮤니티 서비스 제공에 있어서 엣지서버로의 호스트 디바이스 접근을 허용하는 방법 및 이를 위한 시스템 |
US20230229750A1 (en) * | 2022-01-20 | 2023-07-20 | Ping Identity Corporation | Method and apparatus for secure authentication based on proximity |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001045319A1 (en) * | 1999-12-17 | 2001-06-21 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and system for establishing a short-range radio link |
WO2001073575A1 (en) * | 2000-03-27 | 2001-10-04 | In2M.Com Corporation | Methods and apparatus for wireless point-of-sale transactions |
CN1404672A (zh) * | 2000-06-20 | 2003-03-19 | 皇家菲利浦电子有限公司 | 用于电子设备鉴权的方法和*** |
WO2004109992A1 (en) * | 2003-06-06 | 2004-12-16 | Philips Intellectual Property & Standards Gmbh | Method of controlling wireless data transmission by switching between short-range and long-range radio technologies |
Family Cites Families (42)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09167098A (ja) | 1995-07-28 | 1997-06-24 | Hewlett Packard Co <Hp> | 携帯装置用通信システム |
US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
US7027773B1 (en) * | 1999-05-28 | 2006-04-11 | Afx Technology Group International, Inc. | On/off keying node-to-node messaging transceiver network with dynamic routing and configuring |
US8132236B2 (en) * | 2001-11-12 | 2012-03-06 | Hewlett-Packard Development Company, L.P. | System and method for providing secured access to mobile devices |
US20030149874A1 (en) * | 2002-02-06 | 2003-08-07 | Xerox Corporation | Systems and methods for authenticating communications in a network medium |
DE60310069T2 (de) * | 2002-06-13 | 2007-05-31 | Vodafone Group Plc, Newbury | Netzwerksicherheit |
US7185199B2 (en) * | 2002-08-30 | 2007-02-27 | Xerox Corporation | Apparatus and methods for providing secured communication |
JP2004118488A (ja) | 2002-09-26 | 2004-04-15 | Minolta Co Ltd | ネットワーク装置 |
GB2396472A (en) * | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
EP1590917B1 (en) * | 2003-01-28 | 2010-12-15 | Cellport Systems, Inc. | A system and a method for controlling use by applications of proprietary resources within a secure telematics system in a vehicle |
US7436965B2 (en) | 2003-02-19 | 2008-10-14 | Microsoft Corporation | Optical out-of-band key distribution |
KR20040099641A (ko) * | 2003-05-19 | 2004-12-02 | 삼성전자주식회사 | 모바일 게임 시스템 및 모바일 게임 수행방법 |
US7213766B2 (en) * | 2003-11-17 | 2007-05-08 | Dpd Patent Trust Ltd | Multi-interface compact personal token apparatus and methods of use |
US7597250B2 (en) * | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
US7466678B2 (en) * | 2003-12-29 | 2008-12-16 | Lenovo (Singapore) Pte. Ltd. | System and method for passive scanning of authorized wireless channels |
JP2007529797A (ja) * | 2004-03-19 | 2007-10-25 | フンベル ローガー | 認証機能および支払い機能を備えた、無線自転車キー、自動車、家屋、rfidタグのための携帯電話におけるオールインワンキーまたは制御ソフトウェアカード |
US7242923B2 (en) * | 2004-03-23 | 2007-07-10 | Motorola, Inc. | System and method for authenticating wireless device with fixed station |
US7907934B2 (en) * | 2004-04-27 | 2011-03-15 | Nokia Corporation | Method and system for providing security in proximity and Ad-Hoc networks |
US20060253894A1 (en) * | 2004-04-30 | 2006-11-09 | Peter Bookman | Mobility device platform |
US7254367B2 (en) * | 2004-06-23 | 2007-08-07 | Agere Systems Inc. | Method and apparatus for pairing and configuring wireless devices |
JP2008504782A (ja) * | 2004-06-29 | 2008-02-14 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 医療用無線アドホックネットワークノードの効率的な認証システム及び方法 |
US8166296B2 (en) * | 2004-10-20 | 2012-04-24 | Broadcom Corporation | User authentication system |
ATE550862T1 (de) * | 2004-11-01 | 2012-04-15 | Koninkl Philips Electronics Nv | Verbesserter zugang zur domain |
JP4027360B2 (ja) * | 2004-11-08 | 2007-12-26 | キヤノン株式会社 | 認証方法及びシステムならびに情報処理方法及び装置 |
US7436300B2 (en) * | 2004-11-12 | 2008-10-14 | Microsoft Corporation | Wireless device support for electronic devices |
US20070194945A1 (en) * | 2004-12-07 | 2007-08-23 | Paul Atkinson | Mobile Device for Selectively Activating a Target and Method of Using Same |
US8260257B2 (en) * | 2005-02-07 | 2012-09-04 | Cisco Technology, Inc. | Key distribution for wireless devices |
KR100643325B1 (ko) * | 2005-02-18 | 2006-11-10 | 삼성전자주식회사 | 네트워크 및 그의 도메인 설정방법 |
EP1708528A1 (en) * | 2005-03-31 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Location based authentication |
US8532304B2 (en) * | 2005-04-04 | 2013-09-10 | Nokia Corporation | Administration of wireless local area networks |
US20060234631A1 (en) * | 2005-04-15 | 2006-10-19 | Jorge Dieguez | System and method for generation of interest -based wide area virtual network connections |
US8244179B2 (en) * | 2005-05-12 | 2012-08-14 | Robin Dua | Wireless inter-device data processing configured through inter-device transmitted data |
US7925022B2 (en) * | 2005-05-23 | 2011-04-12 | The Invention Science Fund I, Llc | Device pairing via device to device contact |
FR2886753B1 (fr) | 2005-06-06 | 2007-09-07 | Customer Product Relationship | Dispositif et procede pour attester de la presence d'un individu dans un endroit donne a un instant donne |
US7653037B2 (en) * | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
KR101263392B1 (ko) * | 2006-01-09 | 2013-05-21 | 삼성전자주식회사 | 홈네트워크 원격 제어기의 비밀키를 이용한 소유권 공유방법 및 장치 |
US8041339B2 (en) * | 2006-01-31 | 2011-10-18 | Alcatel Lucent | Method for secure authentication of mobile devices |
CN101390134B (zh) * | 2006-02-22 | 2015-01-28 | 皇家飞利浦电子股份有限公司 | 用于重新分发drm保护的内容的方法 |
US7668560B2 (en) * | 2006-05-25 | 2010-02-23 | Sony Ericsson Mobile Communications Ab | Method and apparatus for accessing network isolated devices |
US20080172340A1 (en) * | 2007-01-15 | 2008-07-17 | Thomas Karlsson | Method and system for carrying out a transaction between a mobile device and a terminal |
US8687536B2 (en) * | 2007-02-23 | 2014-04-01 | Qualcomm Incorporated | Method and apparatus to create multicast groups based on proximity |
US20080220878A1 (en) * | 2007-02-23 | 2008-09-11 | Oliver Michaelis | Method and Apparatus to Create or Join Gaming Sessions Based on Proximity |
-
2008
- 2008-02-21 US US12/035,309 patent/US8522019B2/en not_active Expired - Fee Related
- 2008-02-25 CN CN2008800056438A patent/CN101617346B/zh not_active Expired - Fee Related
- 2008-02-25 EP EP08730658A patent/EP2126854A2/en not_active Withdrawn
- 2008-02-25 JP JP2009550633A patent/JP2010519640A/ja not_active Withdrawn
- 2008-02-25 WO PCT/US2008/054900 patent/WO2008103991A2/en active Application Filing
- 2008-02-25 KR KR1020097019889A patent/KR101216545B1/ko active IP Right Grant
-
2012
- 2012-08-07 JP JP2012174991A patent/JP5415600B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001045319A1 (en) * | 1999-12-17 | 2001-06-21 | Telefonaktiebolaget Lm Ericsson (Publ) | A method and system for establishing a short-range radio link |
WO2001073575A1 (en) * | 2000-03-27 | 2001-10-04 | In2M.Com Corporation | Methods and apparatus for wireless point-of-sale transactions |
CN1404672A (zh) * | 2000-06-20 | 2003-03-19 | 皇家菲利浦电子有限公司 | 用于电子设备鉴权的方法和*** |
WO2004109992A1 (en) * | 2003-06-06 | 2004-12-16 | Philips Intellectual Property & Standards Gmbh | Method of controlling wireless data transmission by switching between short-range and long-range radio technologies |
Also Published As
Publication number | Publication date |
---|---|
WO2008103991A3 (en) | 2008-10-16 |
US20080222711A1 (en) | 2008-09-11 |
JP2013017188A (ja) | 2013-01-24 |
JP5415600B2 (ja) | 2014-02-12 |
KR101216545B1 (ko) | 2013-01-02 |
JP2010519640A (ja) | 2010-06-03 |
US8522019B2 (en) | 2013-08-27 |
EP2126854A2 (en) | 2009-12-02 |
KR20090122968A (ko) | 2009-12-01 |
CN101617346A (zh) | 2009-12-30 |
WO2008103991A2 (en) | 2008-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101617346B (zh) | 用以基于接近度来部署动态凭证基础结构的方法和设备 | |
US8687536B2 (en) | Method and apparatus to create multicast groups based on proximity | |
EP1980085B1 (en) | Method for secure authentication of mobile devices | |
JP6092415B2 (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
US20100081385A1 (en) | Peer-to-peer host station | |
WO2010111510A2 (en) | Method and device for determining proximity of a social network service acquaintance | |
CN104982021A (zh) | 向无线对接服务认证无线对接方 | |
EP2767944B1 (en) | Communications network, computer system, computer-implemented method, and computer program product for providing a femtocell-based infrastructure for mobile electronic payment | |
Monteiro et al. | A hybrid NFC–Bluetooth secure protocol for Credit Transfer among mobile phones | |
US10560977B2 (en) | Method for performing an interaction from a communicating device configured to establish a wireless communication channel and corresponding telecommunication system | |
KR101487349B1 (ko) | 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템 | |
WO2019138850A1 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび電子機器 | |
Latvala | Evaluation of out-of-band authentication channels | |
KR100785811B1 (ko) | Rfid 보안 시스템 및 그 방법 | |
CN118118904A (zh) | 隐私保护蓝牙低功耗配对 | |
Çabuk et al. | WIDIPAY: A CROSS-LAYER DESIGN FOR MOBILE PAYMENT SYSTEM OVER LTE DIRECT | |
da Rocha Babo | Generic and Parameterizable Service for Remote Configuration of Mobile Phones Using Near Field Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130821 Termination date: 20190225 |