CN109313679A - 基于令牌到符号的映射定义的用户设备的质询响应接近度验证 - Google Patents
基于令牌到符号的映射定义的用户设备的质询响应接近度验证 Download PDFInfo
- Publication number
- CN109313679A CN109313679A CN201780033474.8A CN201780033474A CN109313679A CN 109313679 A CN109313679 A CN 109313679A CN 201780033474 A CN201780033474 A CN 201780033474A CN 109313679 A CN109313679 A CN 109313679A
- Authority
- CN
- China
- Prior art keywords
- token
- symbol
- mapping
- mapped
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/403—Arrangements for multi-party communication, e.g. for conferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
接入服务器与视频会议设备和用户设备进行通信。该接入服务器和用户设备可以访问包括默认映射在内的已知映射。每个映射被配置为根据多位令牌和符号之间的不同映射关系在令牌和符号之间进行映射。该接入服务器指示视频会议设备基于默认映射将初始令牌映射到初始符号并发送初始符号。该接入服务器从用户设备接收初始令牌以及由用户设备选择的质询映射。该接入服务器确定质询映射映射到质询符号的质询令牌,并指示视频会议设备发送质询符号。仅当从用户设备接收到质询令牌时,该接入服务器才授予用户设备访问信息承载信道的权限。
Description
技术领域
本公开涉及关于视频会议设备的对用户设备的基于质询-响应(challenge-response)接近度的验证。
背景技术
协作工作空间的用户可以使用诸如“办公桌轮用”之类的各种技术在不同时间在不同工作空间/办公桌之间移动。当用户在协作工作空间中进行个人音频/视频通信时,优选地,用户的独特通信信息(例如,其电话号码和电子邮件地址)跟随用户到用户所占用的任何工作空间。这样,当用户拨打呼叫时,其独特呼叫者标识符(ID)将显示在被叫设备上,并且用户可以接收对其电话号码的呼叫,而不管用户当前占用哪个共享空间。共享工作空间模型的现有选项包括:在诸如膝上型计算机之类的用户设备上安装“软电话”应用;使用个人移动电话;以及使用“扩展移动性”应用。所有这些选择都存在挑战和局限。
一些工作空间包括专用通信设备(例如,视频会议设备和因特网协议语音(VoIP)电话),用户/用户设备可通过其参与音频/视频呼叫。“配对”是用于识别在物理上接近专用通信设备的用户设备以帮助准备和建立这样的呼叫的技术。传统的配对技术通常缺乏足够的设备认证来避免欺骗
附图说明
图1是根据一个示例实施例的通信环境的图示,其中可以实现针对使用令牌到符号映射定义的质询-响应接近度验证的实施例。
图2是根据一个示例实施例的代表通信环境中的基站和端点设备(例如,用户设备)的通信设备的简化框图。
图3是根据一个实施例的通信环境中的接入管理服务器的简化框图。
图4示出了根据一个示例实施例的可以用于对端点设备的接近度验证的映射定义的图示。
图5是根据一个实施例的可以用来在通信环境中实现使用令牌-符号映射定义的质询-响应接近度验证的事务图。
图6是根据一个实施例的从默认映射创建/得到质询映射的方法的图示。
图7是根据一个实施例的用来在通信环境中使用新房间/虚拟令牌实现质询-响应接近度验证的另一事务图。
图8示出了根据一个实施例的在基站中实现的发射机和在端点中实现的接收机/解码器的各种信号处理元件。
图9是根据一个实施例的包括来自图5和图7的实施例的操作的响应-质询接近度验证的方法的流程图。
图10是根据一个实施例的载入(onboarding)***的框图,该载入***执行用来载入基站的载入应用。
图11是根据一个实施例的用来使用载入应用实现使用映射的质询-响应接近度验证/认证的事务图。
具体实施方式
概览
在独立权利要求中阐述了本发明的各方面,并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独应用于每个方面或者与其他方面组合应用。
接入服务器被配置为通过网络与视频会议设备和用户设备进行通信。接入服务器和用户设备可访问已知映射,包括默认映射。每个映射被配置为根据给定映射的多位令牌与符号之间的不同映射关系在多位令牌和符号之间进行映射。接入服务器指示视频会议设备基于默认映射将初始令牌映射到初始符号并发送初始符号。接入服务器从用户设备接收初始令牌以及对用户设备从映射中选择的质询映射的指示。响应于(从用户设备)接收到初始令牌,接入服务器在令牌中确定质询映射映射到质询符号的质询令牌,并指示视频会议设备发送该质询符号。接入服务器等待从用户设备接收质询令牌,并且如果从用户设备接收到质询令牌,则授予用户设备访问在视频会议设备和用户设备之间的信息承载信道的权限。
示例实施例
参考图1,示出了通信环境100,其中可以实现针对接近度验证的实施例。通信环境100包括:便携式音频/可视通信基站(BS)102,其被装备用于音频/可视通信(诸如视频会议设备、因特网协议语音(VOIP)电话等),并且被配置为建立与(图1中未示出的)其他基站设备的音频/可视通信会话;用户/端点设备104(1)-104(3)(统称/单独称为“端点104”/“端点104(i)”或“用户设备104”/“用户设备104(i)”),其各自被配置为当在基站的范围内时通过一个或多个声学信道108与基站进行通信,每个端点由与该端点相关联的(图1中未示出的)相应用户操作;以及接入管理服务器(AMS)106(更简单地称为“接入服务器”(AS)106),其通过与基站、端点和AS连接的通信网络110与基站和每个端点进行通信。通信网络110可以包括有线或无线局域网(LAN)和有线或无线广域网(WAN)中的一个或多个,包括因特网。网络110可以支持各种协议,包括但不限于因特网协议(IP)、会话发起协议(SIP)、超文本传输协议(HTTP)和实时传输协议(RTP)等。基站102和端点104可被部署在共享工作空间中,该共享工作空间具有跨越建筑物中的许多房间或跨越校园或诸如(图1中未示出的)企业之类的其他管理域中的许多建筑物部署的许多基站。在共享工作空间中,基站102和所有端点104可以占用相同的房间,或者占用不同的房间。另外,端点104可以随时间过去在房间之间移动。
基站102和端点104各自被配置为发送和接收声学信号,因此在基站的范围内的端点可以通过在基站和端点之间建立的声学信道108中的一个或多个来与基站进行通信。基站102和端点104可以使用用于信道化音频以创建声学信道的任何已知的或以后开发的技术,诸如:时分复用(TDM),其中不同的时隙被指派给不同的信道;频分复用(FDM),其中不同的载波频率或不同的频带被指派给不同的声学信道;码分多路复用(CDM),其中不同的扩展码(例如,扩频码)被指派给不同的信道。
如果由设备之一发送的声学信号可被另一设备接收、检测和处理(例如,当两个设备占用同一房间时),基站102和给定端点104(i)被认为在彼此的范围内。端点104中在基站102的范围内的那些端点104可以经由基站通过网络110来建立和参与音频/可视会议会话。一旦建立了会议会话,在基站102的范围内的参与端点就通过一个或多个声学信道与基站交换信息/内容,并且基站继而与网络110交换信息/内容。考虑到共享工作空间(其中,端点104可以随着其关联用户进入和离开房间而在房间之间移动)的动态性质,在任何给定时间高度确定地知道哪个端点104在基站102的范围内(例如,在与基站102相同的房间中)并因此有资格经由该基站参与会议会话是有帮助的。
根据本文呈现的实施例,接入管理服务器106与基站102和端点104进行交互以在任何给定时间检测端点中在基站102的范围内的那些端点,然后基于质询-响应通信协议以及接入管理服务器、端点和基站可访问的预定的令牌到符号映射定义集来认证每个检测到的端点,如下面将详细描述的。一旦给定端点已得到认证,就可以针对该端点执行各种操作。例如,集中式用户配置文件(profile)数据库中存储的用户配置文件信息(例如,用户电话号码和电子邮件地址)可被从该数据库下载到基站102,用于针对经认证的端点的后续使用(诸如用于经由基站接收和进行电话呼叫)。另外,每个经认证的端点可被指派并被授权访问给定端点和基站之间的安全声学信道,并且端点在会议会话期间可以通过该安全声学信道来交换信息/内容。
上述检测和认证一起表示基站102与在基站范围内的那些端点104的质询-响应“配对”。这样的配对在本文中也被称为端点的“质询-响应接近度验证”(或简称“接近度验证”),因为该配对验证了在基站范围内(即,接近基站)的那些端点的真实性。因此,本文描述的端点的接近度验证是一种形式的端点认证。在接近度验证/认证之后,基站和每个经验证的(在范围内且经认证的)端点被称为“配对设备”。
参考图2,示出了代表基站102和每个端点104/用户设备104的示例设备200的简化框图。端点104可以包括但不限于膝上型和平板计算机、智能电话等。设备200可以包括全部直接或间接地彼此连接的摄像机212、显示器214、用于发送音频/声学信号的扬声器216、用于检测音频/声学信号的麦克风218、用于接收来自用户的输入的用户接口220、使得设备能够通过有线连接或无线地与网络进行通信的网络接口单元(NIU)222、处理器224、以及用于存储软件指令和数据的存储器226。用户接口220可以是键盘、鼠标和/或触摸屏用户界面的形式,以允许设备200的用户与设备以接口方式连接并操作设备。NIU 222可以包括例如以太网卡或具有连接端口并且使设备200能够经由该连接端口通过通信网络进行通信的其他接口设备。在无线实施例中,NIU 222包括无线收发器和天线,以向网络发送无线通信信号和从网络接收无线通信信号。
处理器224可以包括一个或多个微控制器和/或微处理器,其例如被配置为执行在存储器220中存储的BS/端点控制逻辑230的用于实现本文描述的过程的软件指令。微控制器的集合可以包括,例如:用于接收、发送和处理与显示器214和摄像机212有关的视频信号的视频控制器;用于接收、发送和处理与扬声器216和麦克风218有关的音频信号的音频控制器;以及用于提供整体控制的高级控制器。存储器226的部分(以及其中的指令)可以与处理器224和前述视频和音频控制器集成。处理器224为了发送而准备由麦克风218/摄像机212捕获的音频/视频,并使得准备好的数据分组被发送到网络。处理器224处理来自从网络接收的数据分组的音频/视频,并使经处理的音频/视频经由扬声器216/显示器214呈现给用户。另外,处理器224可以将令牌映射到要通过音频信道从扬声器216发送的音频/声学符号,并且可以接收并随后对由麦克风218从该音频信道检测到的信号/符号进行解码以产生令牌,如将在下面描述。本文所使用的术语“音频”和“声学”是同义的和可互换的。
存储器226可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质设备、光存储介质设备、闪存设备、电气、光学、或其他物理/有形(例如,非暂态的)记忆存储设备。因此,一般而言,存储器226可以包括编码有包括计算机可执行指令的软件(例如,控制逻辑/软件230)的一个或多个有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件(由处理器224)执行时,其可操作来执行本文描述的操作。控制逻辑230包括用来执行接近度验证的指令。在基站102中,逻辑230执行下面描述的与基站有关的操作。在端点104中,逻辑230执行下面描述的与端点有关的操作。
存储器226还存储由逻辑230生成和使用的数据250。数据250的非限制性示例包括用于接近度验证的预定的映射集(包括默认映射)、基站102或端点104的各种标识符等。
参考图3,示出了根据一个实施例的接入管理服务器106的简化框图。服务器106包括用于处理与环境100中的接近度验证相关的指令的处理器310、用于存储各种数据和软件指令(包括接入管理服务器控制逻辑/软件325)的存储器320。服务器106也包括与上述网络接口单元222类似的使得能够进行网络通信的网络接口单元325,使得服务器可以与其他设备(例如,基站102和端点104)进行通信,如下文更详细说明的。存储器320可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质设备、光存储介质设备、闪存设备、电气、光学或其他物理/有形(例如,非暂态)记忆存储设备。处理器310例如是微处理器或微控制器,其执行用于实现本文描述的过程的指令。因此,一般而言,存储器320可以包括编码有包括计算机可执行指令的软件(例如,会议服务器控制逻辑/软件325)的一个或多个有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件(由处理器310)执行时,其可操作来执行本文描述的操作。
存储器320也存储由逻辑325生成和使用的数据350。数据350的非限制性示例包括用于接近度验证的预定的映射集(包括默认映射)、基站102或端点104的各种标识符等。
如上面简要描述的,质询-响应接近度验证使用预定的映射定义集(也更简单地称为“映射”)。现在简要描述映射,然后将详细描述质询-响应接近度验证过程。预定映射集中的每个映射被配置为根据给定映射所特有的在令牌和符号之间的不同的映射关系或映射顺序来将多位令牌(即,字)双向地映射到对应的符号(即,通信符号,诸如声学符号)。预定的映射集包括所有端点104和AS 106都知道的默认映射。映射各自被配置为将每个令牌映射到仅一个对应的符号。在一个实施例中,关于映射在令牌和符号之间进行映射的方式,每个映射是一对一和满射(onto)的。映射还相对于彼此而被配置,使得给定令牌由于不同映射的不同映射关系而跨映射地映射到不同符号。在下面描述的示例中,给定映射的每个符号可以作为声学符号在声学信道上传输,例如,在声学信道108之一上传输。
参考图4,示出了可以用于端点的接近度验证的示例映射405和410。映射405是通用默认映射(也称为默认映射MD),其将被所有端点104称为“起始点”映射。映射405将一组N位令牌420(即,令牌空间)映射到一组符号425(即,符号空间),反之亦然。在映射405中,不同的映射关系或映射顺序将有序的、递增地增加的二进制令牌值0...000、0...001、0...010等映射到相应的有序的、递增地增加的符号——符号1、符号2、符号3等。可以通过改变映射405的映射关系从映射405创建许多其他映射。在一个示例中,符号425的顺序可以相对于令牌420的顺序颠倒,这表示相对于默认映射405的映射关系的逆映射关系。在另一示例中,符号425的顺序可以相对于令牌405的顺序置换(permute)(例如,加扰或混洗),这表示相对于默认映射405的映射关系/顺序的经置换的映射关系/顺序。每个不同的映射关系相应地产生不同的映射,使得每个映射将同一组令牌映射到同一组符号,但是以与其他映射不同的方式进行映射。
映射410是许多可能映射中的将一组8位令牌440映射到一组符号445的特定映射的示例。映射410的不同映射关系不同于使用8位令牌的可能的其他映射的不同映射关系,并且相对于使用8位令牌的可能的其他映射的不同映射关系看起来是随机的。8位令牌的使用产生256!个不同的映射关系(以及因此不同的映射),其中每个不同的映射关系可以是已知的默认映射关系的置换。在一个实施例中,每个不同的映射关系可以具有与每个其他不同映射关系的已知关系(例如,符号顺序反转等),使得每个映射可以基于该已知关系从每个其他映射得到。下面结合图6讨论其示例。另外,将在下面结合图5和图7更全面地描述质询-响应接近度验证中对映射的使用。
我们还注意到,如果想得到大于N位的令牌,则可以将这样的令牌创建为N位令牌的串联;例如,32位令牌可以被形成为四个8位令牌的串联。因为对于8位令牌映射存在256!(阶乘,因此是非常大的数量)个可能的映射,因此可以使用串联来创建长度大于8位的令牌。该特别8位令牌约定方便地允许长度为8的整数倍的令牌。当以这种方式创建N位令牌时,输出符号同样被串联。此后,每当在下面引用X位令牌时,应理解这样的令牌可能是从X位的单个映射(例如,405)中创建的或是通过小于X位的令牌的适当串联(例如,410的多个串联)来创建的。
参考图5,存在根据第一实施例的示例事务图500,通过该示例事务图500在环境100中实现使用预定映射集的质询-响应接近度验证/认证。事务图500示出了在AS 106、基站102(在图5中示出为“BS X”)、和端点104(1)/用户设备104(1)(在图5中示出为“端点Y”)之间交换的消息。AS 106通过网络110与基站102和端点104(1)进行通信,而基站102和端点104(1)通过一个或多个声学信道彼此通信。图500仅作为示例引用端点104(1),并且任何其他端点都可以用于质询-响应接近度验证过程。
假设(i)端点104(1)和基站102在彼此的范围内(例如,在同一房间中),并且(ii)AS 106和所有端点104都可访问预定映射集(包括预定的默认映射MD)。基站102也可以访问映射。这种访问可以以不同的形式表示。在一个示例中,映射的数据库可以存储在设备存储器中。该数据库将每个映射与标识该映射的关联独特索引存储在一起,使得给定映射可以基于其索引而被检索。换句话说,索引表示对映射的指示。在另一示例中,可以基于每个映射和默认映射之间的已知的不同关系来从默认映射得到每个映射,使得给定的已知不同关系和默认映射共同表示对给定映射的指示(可以根据其得到该给定映射)。
在502处,AS 106选择初始令牌TX(也称为“房间令牌TX”)。房间令牌TX将用于向在基站102的范围内的端点请求初始响应。初始令牌被称为房间令牌,因为它被广播作为用来向在基站102附近(例如,与基站102在同一房间中)的端点请求响应的探测器,如下所述。
在504处,AS 106使用/基于默认映射MD向基站102发送用于通过默认信道CD(例如,声学信道)来广播房间令牌TX的请求/指令。描述符“BS_Message_Send(TX,CD)”表示在504处发送的请求消息。
在505处,基站102接收在504处发送的请求/指令,并且响应于此而基于默认映射MD将初始/房间令牌TX映射到对应的初始/房间符号。
在506处,基站102通过默认信道CD来发送房间符号作为声学符号。描述符“Acoustic_Message_Sent(MD(TX)),CD)”表示通过默认信道CD发送的房间符号,其中“MD(TX)”表示基于默认映射MD的房间令牌TX到对应的房间符号的映射操作。换句话说,“MD(TX)”表示房间符号。因此,AS 106在502处发送的请求使得基站102执行操作505和506。
在基站102的范围内并且侦听默认信道CD的任何端点都可以接收、检测和解码(即,映射)在506处使用默认映射MD发送的房间符号以恢复令牌TX。这包括与基站102在同一房间中的端点104(1)。
在508处,端点104(1)接收房间符号并基于默认映射MD对房间符号进行解码以恢复对应的房间令牌TX。响应于此,为了准备接近度验证质询,端点104(1)在预定映射集中选择/挑选除了默认映射MD之外的任意映射MY。映射MY表示端点随机数(nonce),并且被称为质询映射MY。端点104(1)隔离于其他端点选择质询映射MY,使得没有其他端点知道质询映射MY被选择。
在510处,响应于选择质询映射MY和解码出房间令牌TX,端点104(1)向AS 106发送响应消息“Acoustic_Message_Received(TX,MY)”,其包括房间令牌TX、质询映射MY的指示、以及端点104(1)的标识符和/或网络地址(例如,IP地址)。该响应消息向AS 106通知端点104(1)解码出了房间令牌TX,并因此是其在基站102的范围内的断言。质询映射MY的指示被配置为/足以使得AS 106能够基于该指示访问/得到质询映射MY。例如,该指示可以是实际的质询映射MY、映射数据库中标识该映射的索引、或者使得AS 106能够从该信息得到质询映射MY的其他映射相关信息。就在操作510之后,仅端点104(1)和AS 106知道质询映射MY。
端点104(1)在508和510处对质询映射MY的选择和发送启动包括接下来的操作512-528的质询-响应序列,以进一步认证端点104(1)(即,明确证明510的断言——端点104(1)在基站102的范围内)。
在512处,AS 106接收在510处发送的响应消息。响应于接收到响应消息,AS 106可选地选择要用于对端点104(1)的声学质询的非默认信道CY。在另一示例中,默认信道CD可以用于声学质询,其中省略了对信道CY的选择并且可以不使用下面描述的事务514和516。
在514处,同样响应于接收到响应消息,AS 106向端点104(1)发送Prepare_For_Acoustic_Challenge(CY,MY)消息以向端点通知声学质询将在声学信道CY上接着发生并且该声学质询将基于质询映射MY。如上所述,如果默认信道CD用于声学质询(即,CY=CD),则可以不需要该事务。
在516处,端点104(1)接收基站102在514处发送的消息,并且响应于此而向基站发送对该消息的确认“ACK”。如上所述,如果默认信道CD用于声学质询(即,CY=CD),则可以不需要该事务。
在518处,AS 106选择用来质询端点104(1)的新令牌TY。新令牌TY是被称为质询令牌TY的AS随机数。
在520处,AS 106向基站102发送请求/指令“BS_Message_Send(TY,CY,MY)”,以使用质询令牌TY和质询映射MY向端点104(1)发送声学质询,并通过非默认信道CY发送该声学质询。在一个实施例中,该请求/指令包括对质询映射MY的指示,其足以使得基站102能够访问/得到质询映射。在520处发送请求之后,AS 106等待从端点104(1)接收该端点响应于声学质询而生成并发送的响应消息(参见下面的操作526和528)。
在521处,基站102接收在520处发送的请求/指令,并且响应于此,基于质询映射MY将质询令牌标记TY映射到对应的质询符号。
在522处,基站102通过非默认信道CY来发送质询符号作为声学符号。描述符“Acoustic_Message_Sent(MY(TY),CY)”表示通过非默认信道CY发送的质询符号,其中“MY(TY)”表示基于非默认映射MY的质询令牌TY到对应的质询符号的映射操作。换句话说,“MY(TY)”表示质询符号。
在524处,端点104(1)接收质询符号并基于质询映射MY对其进行解码以恢复对应的质询令牌TY。实际上,只有端点104(1)将从质询符号恢复质询令牌TY,因为:(i)端点104(1)是知道质询映射MY被选择的唯一端点,并且(ii)存在除了质询映射MY之外的大量可能的映射。考虑到这两个条件,同样接收质询符号的任何其他端点将极不可能正确地猜测出用于恢复质询符号的质询映射。
在526处,响应于解码出质询令牌TY,端点104(1)向AS 106发送响应消息“Acoustic_Message_Received(TY)”,其包括质询令牌TY以及端点104(1)的标识符。该响应消息向AS 106通知端点104(1)解码出了房间令牌TY。
在528处,AS 106接收在526处发送的响应消息,并且基于该响应消息来验证510的断言(端点104(1)在基站的范围内)并且声明端点得到认证。在一个实施例中,基站102更具体地基于该响应消息来验证端点104(1)占用与基站相同的房间。
一旦AS 106已经如上所述地验证了端点104(1),AS可以指示基站102授予该端点访问基站和端点之间的安全声学信道的权限,这两个设备例如在会议会话中可以通过该安全声学信道交换信息/内容。为了授权端点104(1)访问安全信道的权限,AS 106可以直接(通过网络110)或经由基站102向端点104(1)发送安全信道的标识符。另外,AS 106可以将与端点104(1)相关联的用户的用户配置文件信息(诸如用户电话号码、电子邮件地址等)下载到基站102。
参考图6,示出了从CDM扩频***中的默认映射创建/得到质询映射的示例方法600的图示。具体而言,参考图6的左侧,方法600将默认映射MD(4,512)(格式化为矩阵列)变换为质询映射MY(4,512)(也格式化为矩阵列)。默认映射MD(4,512)和质询映射MY(4,512)各自是一对一和满射的。默认映射MD(4,512)将(未在图6中示出的)有序的2位令牌(例如,00,01,10,11)映射到对应的有序符号。借助于该示例,符号被示出为CDM扩频***的特征向量1,-特征向量1,特征向量2,和-特征向量2(其中每个特征向量由512个元素组成)。其他声学通信***将具有适合于其***所采用的正交化过程的符号表示。另一方面,质询映射MY(4,512)将有序令牌(例如,00,01,10,11)映射到重新排序的符号:特征向量1,-特征向量2,特征向量2,-特征向量1。因此,假设对应的令牌顺序对于每个映射保持相同,则相对于默认映射MD(4,512)中的符号的顺序对质询映射MY(4,512)中的符号的顺序进行置换。
参考图6的右侧,在605处,矩阵变换将默认映射MD(4,512)变换为质询映射MY(4,512)。也就是说,置换矩阵IY(4,4)对默认映射MD(4,512)进行操作以基于方程式MY(4,512)=IY(4,4)*MD(4,512)产生质询映射MY(4,512),其中IY从单位矩阵(I)形成,但是列/行被置换以反映在映射上与默认映射的期望差异,并且“*”是矩阵运算符。置换矩阵IY(4,4)置换默认映射符号的顺序或对其重新排序以产生质询映射。其他置换矩阵可用于生成其他质询映射。总之,元组[MD(4,512),IY(4,4)]表示任意数量的可能的质询映射,其中可以根据如下变换基于元组得到质询映射:MY(4,512)=IY(4,4)*MD(4,512)。因此,在给定适当的置换矩阵IY的情况下,具有访问默认映射MD的权限的任何设备都可以得到质询映射MY。例如,如果假设知道默认映射MD,则置换矩阵IY可以用作质询映射MY的指示。
可以从方法600进行若干观察。首先,对于任何令牌T?,质询映射MY将令牌T?映射到质询符号MY(T?),而默认映射MD将令牌T?映射到与质询符号不同的默认符号MD(T?)。其次,任何质询映射MY都可以被表示为MY=IY MD。第三,当质询符号MY(TY)被基站102通过给定信道发送到正在被质询的端点时(即,在接近度验证期间),侦听该信道但是未曾选择(并因此不知道)质询映射MY的未受质询的端点能够使用默认映射MD来解码/映射质询符号MY(TY)以恢复不同的令牌,即令牌T?。换句话说,从未受质询的端点的角度来看,在符号级别,解码操作表现为MY(TY)=MD(T?)。因为在MY和MD之间存在一对一和满射关系,因此对于未受质询的端点,质询令牌TY只是表现为新的房间令牌T?。因此,如果先前经认证的端点将该明显新的房间令牌T?报告给AS106(例如,经由来自该端点的510事务),则AS可以可选地使用该知识来知道该先前经认证的端点仍然存在于房间中。因此,给定端点的质询可以被未经认证的端点用作新的/初始房间令牌(即,用来发起质询),或者被先前经认证/质询的端点用来重新确认它仍然在基站的范围内。这两个用途被组合并结合图7进行说明。
参考图7,存在根据第二实施例的示例事务图700,通过该示例事务图700使用预定映射集和另外的新房间/虚拟令牌来实现质询-响应接近度验证/认证。
在702处,AS 106选择房间令牌TX。
在704处,AS 106向基站102发送用于使用默认映射MD通过默认信道CD(例如,声学信道)广播房间令牌TX的请求/指令“BS_Message_Send(TX,CD)”。
在705处,基站102接收在704处发送的请求/指令,并且响应于此,基于默认映射MD将房间令牌TX映射到对应的房间符号。
在706处,基站102通过默认信道CD发送房间符号作为声学符号。描述符“Acoustic_Message_Sent(MD(TX)),CD)”表示通过默认信道CD发送的房间符号,其中“MD(TX)”表示基于默认映射MD的房间令牌TX到对应的房间符号的映射操作。换句话说,“MD(TX)”表示房间符号。
在基站102的范围内并且侦听默认信道CD的任何端点/用户设备都可以接收、检测和解码(即,映射)在706处发送的房间符号以恢复令牌TX。这包括与基站102在同一房间中的端点104(1)。
在708处,端点104(1)接收房间符号并基于默认映射MD对房间符号进行解码以恢复对应的房间令牌TX。为了准备质询,端点104(1)选择/挑选预定映射集中的除了默认映射MD之外的任意映射MY。映射MY表示端点随机数,并且被称为质询映射。端点104(1)隔离于其他设备选择质询映射MY,使得仅端点在其选择时知道质询映射。
在710处,响应于解码房间令牌TX,端点104(1)向AS 106发送响应消息“Acoustic_Message_Received(TX,MY)”,其包括房间令牌TX、质询映射MY的指示(例如,IY,可以使用默认矩阵MD从其得到质询映射MY)、以及端点104(1)的标识符和/或网络地址(例如,IP地址)。该响应消息向AS 106通知端点104(1)解码出了房间令牌TX。就在操作710之后,仅端点104(1)和AS 106知道质询映射MY。
在718处,响应于房间令牌TX的返回,AS 106选择用来质询端点104(1)的新的房间令牌T?。新的房间令牌T?也被称为“虚拟”令牌T?,因为它代表质询令牌TY的替代者,其也将导致映射到质询符号。
AS 106还基于新的房间令牌T?、默认映射MD和质询映射MY来确定质询令牌TY。在一个示例中,因为MY(TY)和MD(T?)都表示相同的质询符号,所以AS 106求解方程式MY(TY)=MD(T?)以确定质询令牌TY。
在720处,AS 106向基站102发送请求/指令“BS_Message_Send(T?,MD,CD)”,以使用新房间/虚拟令牌T?和默认映射MD向端点104(1)发送声学质询并通过默认信道CD发送该声学质询。因为MY(TY)=MD(T?)(即,MY(TY)和MD(T?)表示相同的符号),因此至少在符号级别,请求/指令“BS_Message_Send(T?,MD,CD)”相当于请求/指令“BS_Message_Send(TY,MY,CD)”并且对基站102具有与之相同的效果。在720处发送请求之后,AS 106等待从端点104(1)接收端点响应于声学质询而生成并发送的响应消息(参见下面的操作726和728)。
在721处,基站102接收在720处发送的请求/指令,并且响应于此,基于默认映射MD将虚拟/新房间令牌T?映射到对应的质询符号。
在722处,基站102通过默认信道CD发送质询符号作为声学符号。描述符“Acoustic_Message_Sent(MD(T?),CD)”表示通过默认信道CD发送的质询符号,其中“MD(T?)”表示基于默认映射MD的新房间/虚拟令牌T?到对应质询符号的映射操作。换句话说,“MD(T?)”表示质询符号。因为MY(TY)和MD(T?)都表示相同的质询符号,所以消息“Acoustic_Message_Sent(MD(T?),CD)”等同于消息“Acoustic_Message_Sent(MY(TY),CD)”。
在724处,端点104(1)接收质询符号并基于质询映射MY对其进行解码以恢复对应的质询令牌TY。实际上,只有端点104(1)将从质询符号恢复质询令牌TY。侦听默认信道CD并且在基站102的范围内的其他未受质询的端点也接收质询符号但是不知道质询映射MY。因此,未受质询的端点使用默认映射MD而不是质询映射MY来解码质询符号,以恢复新的房间/虚拟令牌T?,而不是质询令牌TY。
在726处,响应于解码出房间令牌TY,端点104(1)向AS 106发送响应消息“Acoustic_Message_Received(TY)”,其包括质询令牌TY以及端点104(1)的标识符。该响应消息向AS 106通知端点104(1)解码出了房间令牌TY。
在728处,基站102接收在726处发送的响应消息,并且基于该响应消息,验证端点104(1)在基站的范围内并且声明该端点得到认证。在一个实施例中,基站102更具体地基于该响应消息来验证端点104(1)占用与基站相同的房间。
在730处,先前经认证的未受质询的端点解码出新房间/虚拟令牌T?并将它发送到基站102。我们特别注意,如果先前未经认证的端点解码出了在该流程的722处发送的房间/虚拟令牌T?,则在722处发送的房间/虚拟令牌对于该未经认证的端点将改为表现为在706处发送的初始消息;在这种情况下,未经认证的端点将通过改为执行708和710处的操作来开始其自己的认证/验证过程(即,在710处发送消息,该消息将包括其自己的质询映射MY)。
在732处,基站102从先前经认证的未受质询的设备接收新房间/虚拟令牌,并且验证那些未受质询的端点也在基站的范围内,或者更具体地,与基站在同一房间中。
一旦AS 106已经如上所述验证端点104(1),AS可以指示基站102授予该端点访问基站和端点之间的安全信道的权限,并且这两个设备例如在会议会话中可以通过该安全信道来交换信息/内容。另外,AS 106可以将与端点104(1)相关联的用户的用户配置文件信息(诸如用户电话号码、电子邮件地址等)下载到基站102。
参考图8,示出了在基站102中实现的示例CDM扩频发射机802以及在每个端点104/用户设备104中实现的示例CDM扩频接收机/解码器804的各种信号处理元件。发射机802通过声学信道805发送包括声学符号的CDM扩频信号,并且接收机/解码器804接收并解码该CDM扩频信号。
发射机802包括映射器/扩展器810,接着是混合器812。映射器/扩展器810接收令牌814,访问/接收映射816并创建要与该令牌相关联的声学符号818。也就是说,映射器/扩展器810基于映射816将令牌814映射到符号818,并将该符号提供给混合器812。混合器812还接收要使用的导频信号的扩展码索引820,在图8中称为“导频号”。所采用的导频号定义了该CDM扩频示例的信道,即声学信道号/索引。混合器812将导频序列添加到声学符号818并执行其他必要的信号处理(例如,脉冲整形和/或关联的滤波/调节)以产生编码有该符号的完整CDM扩频信号,并经由扬声器216通过声学信道805发送该信号。
接收机804包括导频同步块830,接着是解扩器/解映射器832。在接收机804处,麦克风218检测由发射机802发送的信号,并将检测到的信号提供给导频同步块830。导频同步块830接收用来定义在发射机处使用的声学信道号/索引的相同导频号(导频信号的扩展码索引820)。利用该信息,导频同步块执行必要的信号处理(例如,滤波)并获得解码通过声学信道805发送的声学符号所需的同步/时序信息(通常经由相关处理),以产生信号831。831因此表示声学符号818的噪声版本(即,与房间脉冲响应和其他信号损伤卷积)。在可接受的声学信道的假设下,解扩器/解映射器832的解扩器部分将成功恢复由发射机发送的相同符号818,并将该符号提供给解扩器/解映射器832的解映射器部分。解扩器/解映射器832接收(用来在发射机802中产生符号的)映射816并将恢复出的符号818映射到接收的令牌834。在没有接收错误的情况下,接收的令牌834将等于发送的令牌814(即,与之相同或匹配)。因此,接收机804通过声学信道805接收所发送的(声学)符号818,并对所接收的符号进行解码以恢复所发送的令牌814。导频号对应于所指派的声学信道号/索引。为了如上所述授予端点访问安全信道的权限,AS 106可以向端点发送安全声学信道的导频号。以上对图8的描述假设接收机804正确地解码声学信号,因为也可能是信号831(即,所发送的声学符号的接收到的有噪声的版本)与声学符号818(即,原始发送的符号)足够不同以导致通信***失败(即,接收的令牌834不等于发送的令牌814)的情况。
参考图9,存在响应-质询接近度验证/认证的示例方法900的流程图,其包括来自图5和图7的实施例的操作。主要从AS 106的角度描述方法900。
在905处,AS 106被配置为通过网络110与基站102(例如,视频会议设备)和端点104(例如,用户设备104)进行通信。基站102和端点104被配置为通过一个或多个声学信道彼此通信。AS 106和端点104可以访问已知映射,包括默认映射MD。基站102也可以访问已知映射,或者AS 106在随后的操作中可以根据需要向基站发送映射。每个映射根据给定映射的令牌和符号之间的不同映射关系在多位令牌和符号之间进行映射。
在910处,AS 106指示基站102基于默认映射MD将初始/房间令牌TX映射到初始/房间符号并发送该初始/房间符号。
在915处,AS 106从端点(例如,端点104(1))接收初始/房间令牌TX以及该端点从映射中选择的质询映射MY的指示/标识符。
在920处,AS 106确定质询令牌TY并使用该质询映射MY来创建质询符号。
在图5的实施例中,AS 106简单地选择质询令牌TY。参见例如操作518。
在图7的实施例中,在操作915和920之间,AS 106选择虚拟/新房间令牌T?,然后在操作920,AS基于以下各项来确定质询令牌TY:虚拟/新房间令牌T?;默认映射MD;质询映射MY;以及质询和默认映射的不同映射关系之间的已知关系(例如,使用置换矩阵IY)。参见例如操作718。
在925处,AS 106指示基站102发送质询符号。
在图5的实施例中,AS 106指示基站102基于质询映射MY将质询令牌TY映射到质询符号,并发送质询符号。参见例如操作520。
在图7的实施例中,AS 106指示基站102基于默认映射MD将虚拟/新房间令牌T?映射到质询符号,并发送质询符号。参见例如操作720。
在930处,AS 106等待从端点接收质询令牌TY。如果AS 106从端点接收质询令牌,则AS声明存在经验证的端点和经认证的端点。结果,AS106向授予经认证的端点访问与基站102的信息承载信道的权限。换句话说,在930处,AS 106等待从端点接收质询令牌TY,并且仅当从如此经认证的端点接收到质询令牌时才授予端点访问与基站102的信息承载信道的权限。
现在参考图10和11描述针对通信环境100中的接近度验证的另一实施例,称为“载入”应用。除了下面描述的载入应用中的一些消息另外包括基站端点标识符之外,该载入应用使用与先前结合图7描述的消息类似的消息。
参考图10,存在执行载入应用的示例载入***1000的框图。在载入***1000中,(来自图1的)AS 106在功能上被分解为两个单独的接入服务器,其包括:(i)位于基站1004的制造商的信任域中的制造商AS(M-AS)1002,以及(ii)位于期望“载入”基站1004的公司/企业的信任域中的端点AS(E-AS)1006(例如,用户设备1006)。通常,基站1004最初具有与基站1004的制造商的信任关系(例如,在最初交付或工厂重置时)。除了E-AS另外提供下面描述的载入功能之外,E-AS 1006类似于AS 106。
载入应用建立了基站1004相对于公司/企业的E-AS 1006的配置。在载入应用中,特定端点1008具有与E-AS 1006的现有信任关系,而基站1004不具有。这里在载入过程中使用的端点1008可以称为“载入端点”。端点1008可以执行被配置为执行载入过程的软件,或者可以是如先前描述的质询-响应接近度验证端点(类似于任何端点104)。载入应用建立和/或依赖于***1000中的参与者之间的各种通信信道,其包括基站1004和M-AS 1002之间的安全信道1010、E-AS 1006和M-AS 1002之间的安全信道1012、基站1004和端点1008之间的声学信道1014、以及端点和E-AS之间的安全信道1016。
参考图11,存在示例事务图1100,通过该示例事务图1100,根据载入应用/实施例实现使用映射的质询-响应接近度验证/认证。
当基站1004首次上电时,基站使用标准地址解析技术(例如,某种类型的全局统一资源定位符(URI))来查找并联系M-AS 1002。一旦找到M-AS 1002,基站1004使用任何已知技术(例如,HTTPS和制造商证书)与M-AS建立可信通信信道1010。M-AS 1002和基站1004通过通信信道1010彼此通信。
在1101处,基站1004向M-AS 1002发送消息“Phone_Home_Hello(ID)”,该消息包括独特标识基站的信息,即基站标识符ID。在一个示例中,基站标识符ID可以包括基站的MAC地址和/或其他独特标识符,即,基站标识符ID可以包括一组不同的标识符。在***1000中的各个参与者之间交换的随后消息中添加基站标识符ID是那些消息和(例如,结合图7)在先前实施例中描述的类似消息之间的一个区别。
M-AS 1002选择令牌TX,并且在1102处向基站1004发送请求/指令“TP_Message_Send(TX,ID)”,以基于默认映射矩阵MD通过声学信道1014来广播令牌TX以及基站标识符ID。
作为响应,在1103处,基站1004发送声学符号“Acoustic_Message_Sent(MD(TX),ID)”。
端点1008接收声学符号“Acoustic_Message_Sent(MD(TX),ID)”,并从接收的符号中恢复令牌TX和基站标识符ID。在1104处,端点1008通过安全信道1016向E-AS 1006发送令牌TX和基站标识符ID。在接收到该信息时,E-AS 1006识别出基站1004尚未配置为在企业中使用(即,该基站不是E-AS先前已知的基站)。基于基站标识符ID,E-AS1006使用任何已知技术(例如,基站制造商的配置门户的全局可达URI)建立到M-AS 1002的安全连接1012。在1105处,E-AS 1006向M-AS1002发送“New_Onboard_Message(ID,TX,MY)”,其向M-AS传送由端点1004接收的M-AS令牌TX、基站标识符ID以及由E-AS选择的映射MY。
此时,M-AS 1002知道基站1004(即,具有特定基站标识符ID的基站)是否最近发送了TX。因此,M-AS 1002可以基于由E-AS 1006提供的映射MY继续进行对基站1004的接近度验证质询。
假设M-AS 1002例如因为端点不在撤销列表上或者以其他方式已知端点不属于希望载入端点的企业而确定将端点1008载入企业是适当的,M-AS选择令牌TY,并且(在知道MY的情况下)确定对应的T?。然后,M-AS 1002以任何顺序执行以下两个操作:
a.在1107处,类似于图7所示的操作720,M-AS 1002通过安全信道1010向基站1004发送请求/指令“TP_Message_Send(T?,MD,CD)”,以指示基站通过声学信道1014发送符号MD(T?)(其与符号MY(TY)相同);以及
b.在1106处,M-AS 1002通过安全信道1012向E-AS 1006发送消息“New_Onboard_Reply(ID,TY)”,以将令牌TY和基站标识符ID传送到E-AS。图11描绘了在事务1106之前发生的事务1107。
此时,E-AS 1006知道MY(其由E-AS选择)和令牌TY(其由M-AS1002选择,并传送给E-AS)。因此,E-AS 1006(如M-AS 1002)可以确定预期在来自端点1008的声学回复中的与令牌TY相对应的令牌T?。
基站1004接收在1107处发送的请求/指令“TP_Message_Send(T?,MD,CD)”,并且响应于此,在1108处,通过默认信道CD发送质询符号“Acoustic_Message_Sent(MD(T?),CD)”作为声学符号。
端点1008通过声学信道1014接收质询符号T?,并(使用默认映射MD)对其进行解码以恢复令牌T?。作为响应,在1109处,端点1008向E-AS 1006发送包括质询令牌T?的响应消息“Acoustic_Message_Received(T?)”。
E-AS 1006接收在1109处发送的消息并确定该消息中的令牌T?是否正确(即,是否MD(T?)=MY(TY))。因此,假设确定是成功的,E-AS 1006确信基站1004应该被载入,因为基站在物理上接近已经受信任的端点1008并且已经成功通过了质询。
此时,有几种方式来向基站1004通知如何与E-AS 1006进行通信,使得基站可以建立与E-AS的安全信道。因为基站1004具有与M-AS 1002的非声学信任关系,所以一种这样的方式是E-AS 1006通过M-AS向基站1004发送非声学消息(即,M-AS充当基站和E-AS之间的非声学消息中继)。另一种方式是E-AS 1006为基站1004提供全局可达的地址,其他设备可以使用该地址与基站进行通信。因为M-AS不被企业信任,所以可以提供全局可达地址而不是通过M-AS 102传送企业特定的本地地址。存在提供基站1004和E-AS 1006之间的会合的其他方式。
然后,基站1004可以使用用来向E-AS进行认证的各种方法(例如,使用载入令牌TX和T?作为先前事务的cookie/状态,或另一本地接近度响应/质询)来保护到E-AS 1006的数字连接。一旦已经获得基站1004和E-AS 1006之间的这种安全连接,就可以在基站和E-AS之间安全地交换诸如本地企业地址之类的其他信息,并且完成载入过程。参考图11,如下示出了用来建立安全连接的一组非限制性消息1110-1115:
a.在1110处,E-AS 1006向M-AS 1002发送“Handoff_In_Progress”消息,其传送基站标识符ID以及令牌TX、TY/T?;
b.M-AS 1002接收在1110处发送的消息,并且响应于此,在1111处,向E-AS-1006发送传送基站标识符ID的确认“Handoff_In_Progress_ACK”;
c.在1112处,M-AS 1002向基站1004发送“Establish_Secure_to_E-AS”消息,该消息传送基站与E-AS 1006进行通信所需的必需联系信息,包括令牌TY和基站标识符ID。Establish_Secure_to_E-AS消息也可以经由LAN地址而被发送给基站1004;
d.响应于在1112处发送的消息,在1113处,基站1004向E-AS 1006发送消息“Hello_to_E-AS”,其传送令牌TY和基站标识符ID;
e.E-AS 1006接收在1113处发送的消息,并且响应于此,在1114处,向基站1004发送确认“ACK”。此时,BS 1004是“受企业信任的”;以及
f.在1115处,E-AS 1006向M-AS 1002发送“Handoff_Complete”消息,其传送基站标识符ID以及令牌TX和TY。
可选地,如果E-AS在执行上述任何形式的会合时具有关于M-AS1002的完整性的任何剩余保留,则可以从E-AS 1006向基站1004执行另一声学质询。利用该最后的质询,验证了载入过程(考虑到E-AS 1006和端点1008之间先已存在的信任)。
总之,使用令牌到符号映射来执行质询-响应接近度验证或配对。为了发起配对,基站发送信号,诸如扩频信号。用户/个人设备侦听该信号。例如,个人设备可以是任何自带设备(BYOD),诸如电话或平板或公司发的膝上型计算机。当个人设备进入基站的范围内时,个人设备检测来自基站的信号并开始配对过程。在一个示例中,基站将听到个人设备并向其用户发出具有“你想要登录吗”问题的提示。如果用户对提示选择“是”,则基站向个人设备发送房间令牌(以声学符号形式)。个人设备接收该令牌并通过将房间令牌通过网络(例如,无线、3G、4G LTE等)发送到接入服务器来对其进行响应。响应于从个人设备接收到令牌,接入服务器经由基站向个人设备发送质询令牌以验证个人设备是其声称的设备并验证个人设备位于何处。当个人设备接收到质询令牌时,个人设备对接入服务器进行响应,从而完成对个人设备的认证。然后,接入服务器通过将用户个人设备配置文件通过网络推送到基站来进行响应。基站将个人设备配置文件加载到其设备配置中并重新启动。这完成了接近度验证,并且基站现在被配置为供最终用户进行个人使用。
在共享空间环境中,个人设备可以托管应用软件,该应用软件当被调用时使个人设备自动地与基站相关联。基站表示共享空间设备,其充当用户的个人设备的扩展,并且用户通过该共享空间设备可以将共享空间基站用作他/她自己的个人设备。只要有个人设备处于基站的“听觉距离内”(即,在其范围内),个人设备将不会被提示采取另外动作。如果用户个人设备之一移出基站的范围(例如,用户去洗手间,带着他/她的电话,但其膝上型计算机留下),则将不会采取行动。如果没有个人设备保持“在听觉距离内”,则一个或多个个人设备将接收提示,询问用户他/她是否希望“登出”初始共享空间设备(基站)。如果用户选择“是”,则个人设备将立即从共享空间设备登出/与其取消关联。如果用户选择“否”,则在预定的时间段(例如,90分钟)内将再次用相同的问题提示个人设备。这可以持续多个周期。如果另一个用户进入基站附近的共享空间区域,则该用户的个人设备将被提示登录。如果他们选择是并且前一个用户不是仍有在该区域中的个人设备,则第二个用户将覆盖第一个用户。
总之,在一种形式中,提供了一种方法,其包括:在被配置为通过网络与视频会议设备和用户设备进行通信的接入服务器处,接入服务器和用户设备可访问包括默认映射在内的已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在多位令牌和符号之间进行映射:第一指示视频会议设备基于默认映射将初始令牌映射到初始符号并发送该初始符号;从用户设备接收初始令牌以及对用户设备从映射中选择的质询映射的指示,并响应于所述接收而执行以下操作:在令牌中确定质询映射映射到质询符号的质询令牌;和第二指示视频会议设备发送质询符号;以及等待从用户设备接收质询令牌,并且如果从用户设备接收到质询令牌,则授予用户设备访问在视频会议设备和用户设备之间的信息承载信道的权限。
总之,在另一种形式中,提供了一种装置,其包括:网络接口单元,其被配置为通过网络与视频会议设备和用户设备进行通信;和处理器,其耦合到该网络接口单元并且可访问包括默认映射在内的已知映射,用户设备也可访问已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在多位令牌和符号之间进行映射,该处理器被配置为:第一指示视频会议设备基于默认映射将初始令牌映射到初始符号并发送初始符号;从用户设备接收初始令牌以及对用户设备从映射中选择的质询映射的指示,其中该处理器被配置为响应于所述接收而执行以下操作:在令牌中确定质询映射映射到质询符号的质询令牌;和第二指示视频会议设备发送质询符号;以及等待从用户设备接收质询令牌,并且如果从用户设备接收到质询令牌,则授予用户设备访问在视频会议设备和用户设备之间的信息承载信道的权限。
总之,在另一种形式中,提供了一种非暂态处理器可读介质。该处理器可读介质存储指令,这些指令当由被配置成通过网络与视频会议设备和用户设备进行通信的接入服务器的处理器执行时使该处理器执行以下操作,接入服务器和用户设备可访问包括默认映射在内的已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在多位令牌和符号之间进行映射:第一指示视频会议设备基于默认映射将初始令牌映射到初始符号并发送初始符号;从用户设备接收初始令牌以及对用户设备从映射中选择的质询映射的指示,并响应于所述接收而执行以下操作:在令牌中确定质询映射映射到质询符号的质询令牌;和第二指示视频会议设备发送质询符号;以及等待从用户设备接收质询令牌,并且如果从用户设备接收到质询令牌,则授予用户设备访问在视频会议设备和用户设备之间的信息承载信道的权限。
总之,在一种实施方式中,接入服务器与视频会议设备和用户设备进行通信。接入服务器和用户设备可访问已知映射,包括默认映射。每个映射被配置为根据多位令牌和符号之间的不同映射关系在令牌和符号之间进行映射。接入服务器指示视频会议设备基于默认映射将初始令牌映射到初始符号并发送该初始符号。接入服务器从用户设备接收初始令牌以及由用户设备选择的质询映射。接入服务器确定质询映射映射到质询符号的质询令牌,并指示视频会议设备发送质询符号。仅当从用户设备接收到质询令牌时,接入服务器才授予用户设备访问信息承载信道的权限。
以上描述仅用于举例。在不脱离本文描述的概念的范围的情况下并且在权利要求的等同物的范畴和范围内,可以在其中进行各种修改和结构改变。
Claims (27)
1.一种方法,包括:
在被配置为通过网络与视频会议设备和用户设备进行通信的接入服务器处,所述接入服务器和所述用户设备可访问包括默认映射在内的已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在所述多位令牌和所述符号之间进行映射:
第一指示所述视频会议设备基于所述默认映射将初始令牌映射到初始符号并发送所述初始符号;
从所述用户设备接收所述初始令牌以及对所述用户设备从所述映射中选择的质询映射的指示,并响应于所述接收进行以下操作:
在令牌中确定所述质询映射映射到质询符号的质询令牌;以及
第二指示所述视频会议设备发送所述质询符号;以及
等待从所述用户设备接收所述质询令牌,并且如果从所述用户设备接收到所述质询令牌,则授予所述用户设备访问在所述视频会议设备和所述用户设备之间的信息承载信道的权限。
2.如权利要求1所述的方法,其中,所述第一指示包括使所述视频会议设备通过声学信道发送所述初始符号作为声学符号,并且所述第二指示包括使所述视频会议设备通过与发送所述初始符号的声学信道相同或不同的声学信道来发送所述质询符号作为声学符号。
3.如权利要求1或2所述的方法,其中,所述映射各自被配置为根据针对该映射的不同映射关系将每个令牌映射到仅一个符号,使得给定令牌跨所述映射地映射到不同符号。
4.如权利要求3所述的方法,还包括:在所述接入服务器处,响应于所述接收进行以下操作:
在确定所述质询令牌之前,从令牌中选择所述默认映射映射到所述质询符号的虚拟令牌,
其中,所述确定包括确定所述质询令牌使得所述质询令牌也映射到所述质询符号,其中所述确定基于所述虚拟令牌以及所述质询映射和所述默认映射的不同映射关系之间的已知关系。
5.如权利要求4所述的方法,其中:
所述第一指示包括在第一消息中将所述初始令牌发送到所述视频会议设备,所述第一消息使所述视频会议设备基于所述默认映射将所述初始令牌映射到所述初始符号并发送所述初始符号;并且
所述第二指示包括在第二消息中将所述虚拟令牌发送到所述视频会议设备,所述第二消息使所述视频会议设备基于所述默认映射将所述虚拟令牌映射到所述质询符号并发送所述质询符号。
6.如权利要求5所述的方法,还包括:在所述接入服务器处:
从第二端点接收所述质询令牌,作为所述第二端点在电话会议设备的声学范围内的指示。
7.如权利要求5或6所述的方法,其中:
所述第一消息被配置为使所述视频会议设备通过第一声学信道发送所述初始符号作为声学符号;并且
所述第二消息被配置为使所述视频会议设备通过第二声学信道发送虚拟令牌符号作为声学符号。
8.如权利要求7所述的方法,其中,所述第一声学信道和所述第二声学信道是相同的声学信道。
9.如权利要求7或8所述的方法,其中,每个不同映射关系是每个其他不同映射关系的已知置换。
10.如权利要求3至9中任一项所述的方法,其中:
所述确定包括从令牌中选择所述质询令牌;并且
所述第二指示所述视频会议设备发送所述质询符号包括:在消息中向所述视频会议设备发送所述质询令牌以及对所述质询映射的指示,该消息使所述视频会议设备基于所述质询映射将所述质询令牌映射到所述质询符号。
11.如权利要求10所述的方法,其中,所述第一指示和所述第二指示包括指示所述视频会议设备分别在一个或多个声学信道中的不同声学信道上发送所述初始符号和所述质询符号。
12.如权利要求1至11中任一项所述的方法,还包括:在所述用户设备处:
接收所述初始符号并基于所述默认映射从接收的初始符号恢复所述初始令牌;
从所述映射中选择所述质询映射;
向所述接入服务器发送所述初始令牌以及对所述质询映射的指示;
接收所述质询符号并基于所述质询映射从接收的质询符号恢复所述质询令牌;以及
向所述接入服务器发送恢复出的质询令牌。
13.一种装置,包括:
网络接口单元,被配置为通过网络与视频会议设备和用户设备进行通信;以及
处理器,耦合到所述网络接口单元并且可以访问包括默认映射在内的已知映射,所述用户设备也可访问所述已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在所述多位令牌和所述符号之间进行映射,所述处理器被配置为进行以下操作:
第一指示所述视频会议设备基于所述默认映射将初始令牌映射到初始符号并发送所述初始符号;
从所述用户设备接收所述初始令牌以及对所述用户设备从所述映射中选择的质询映射的指示,其中所述处理器被配置为响应于所述接收而进行以下操作:
在令牌中确定所述质询映射映射到质询符号的质询令牌;以及
第二指示所述视频会议设备发送所述质询符号;以及
等待从所述用户设备接收所述质询令牌,并且如果从所述用户设备接收到所述质询令牌,则授予所述用户设备访问在所述视频会议设备和所述用户设备之间的信息承载信道的权限。
14.如权利要求13所述的装置,其中,所述处理器被配置为通过使所述视频会议设备通过声学信道发送所述初始符号作为声学符号来进行第一指示,并且所述处理器被配置为通过使所述视频会议设备通过与发送所述初始符号的声学信道相同或不同的声学信道发送所述质询符号作为声学符号来进行第二指示。
15.如权利要求13或14所述的装置,其中,所述映射各自被配置为根据针对该映射的不同映射关系将每个令牌映射到仅一个符号,使得给定令牌跨所述映射地映射到不同符号。
16.如权利要求15所述的装置,其中,所述处理器还被配置为:响应于所述接收而进行以下操作:
在确定所述质询令牌之前,从令牌中选择所述默认映射映射到所述质询符号的虚拟令牌,
其中,所述处理器被配置为通过确定所述质询令牌使得所述质询令牌也映射到所述质询符号来进行确定,其中所述确定基于所述虚拟令牌以及所述质询映射和所述默认映射的不同映射关系之间的已知关系。
17.如权利要求16所述的装置,其中:
所述处理器被配置为通过在第一消息中将所述初始令牌发送到所述视频会议设备来进行第一指示,该第一消息使所述视频会议设备基于所述默认映射将所述初始令牌映射到所述初始符号并发送所述初始符号;并且
所述处理器被配置为通过在第二消息中将所述虚拟令牌发送到所述视频会议设备来进行第二指示,该第二消息使所述视频会议设备基于所述默认映射将所述虚拟令牌映射到所述质询符号并发送所述质询符号。
18.如权利要求17所述的装置,其中:
所述第一消息被配置为使所述视频会议设备通过第一声学信道发送所述初始符号作为声学符号;并且
所述第二消息被配置为使所述视频会议设备通过第二声学信道发送虚拟令牌符号作为声学符号。
19.如权利要求15至18中任一项所述的装置,其中:
所述处理器被配置为通过从令牌中选择所述质询令牌来进行确定;并且
所述处理器被配置为通过在消息中向所述视频会议设备发送所述质询令牌以及对所述质询映射的指示来第二指示所述视频会议设备发送所述质询符号,该消息使所述视频会议设备基于所述质询映射将所述质询令牌映射到所述质询符号。
20.一种编码有指令的非暂态计算机可读存储介质,所述指令当由被配置成通过网络与视频会议设备和用户设备进行通信的接入服务器的处理器执行时使所述处理器执行以下操作,其中所述接入服务器和所述用户设备可访问包括默认映射在内的已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在所述多位令牌和所述符号之间进行映射:
第一指示所述视频会议设备基于所述默认映射将初始令牌映射到初始符号并发送所述初始符号;
从所述用户设备接收所述初始令牌以及对所述用户设备从所述映射中选择的质询映射的指示,并响应于所述接收进行以下操作:
在令牌中确定所述质询映射映射到质询符号的质询令牌;以及
第二指示所述视频会议设备发送所述质询符号;以及
等待从所述用户设备接收所述质询令牌,并且如果从所述用户设备接收到所述质询令牌,则授予所述用户设备访问在所述视频会议设备和所述用户设备之间的信息承载信道的权限。
21.如权利要求20所述的计算机可读存储介质,其中,使所述处理器进行第一指示的指令包括使所述处理器使所述视频会议设备通过声学信道发送所述初始符号作为声学符号的指令,并且使所述处理器进行第二指示的指令包括使所述处理器使所述视频会议设备通过与发送所述初始符号的声学信道相同或不同的声学信道来发送所述质询符号作为声学符号的指令。
22.如权利要求20或21所述的计算机可读存储介质,其中,所述映射各自被配置为根据针对该映射的不同映射关系将每个令牌映射到仅一个符号,使得给定令牌跨所述映射地映射到不同符号。
23.如权利要求22所述的计算机可读存储介质,还包括使所述处理器响应于所述接收而执行以下操作的指令:
在确定所述质询令牌之前,从令牌中选择所述默认映射映射到所述质询符号的虚拟令牌,
其中,使所述处理器进行确定的指令包括使所述处理器确定所述质询令牌使得所述质询令牌也映射到所述质询符号的指令,其中所述确定基于所述虚拟令牌以及所述质询映射和所述默认映射的不同映射关系之间的已知关系。
24.如权利要求23所述的计算机可读存储介质,其中:
使所述处理器进行第一指示的指令包括使所述处理器在第一消息中将所述初始令牌发送到所述视频会议设备的指令,该第一消息使所述视频会议设备基于所述默认映射将所述初始令牌映射到所述初始符号并发送所述初始符号;并且
使所述处理器进行第二指示的指令包括使所述处理器在第二消息中将所述虚拟令牌发送到所述视频会议设备的指令,该第二消息使所述视频会议设备基于所述默认映射将所述虚拟令牌映射到所述质询符号并发送所述质询符号。
25.一种装置,包括:被配置为通过网络与视频会议设备和用户设备进行通信的接入服务器,所述接入服务器和所述用户设备可访问包括默认映射在内的已知映射,每个映射被配置为根据多位令牌和符号之间的不同映射关系在所述多位令牌和所述符号之间进行映射:
用于第一指示所述视频会议设备基于所述默认映射将初始令牌映射到初始符号并发送所述初始符号的装置;
用于从所述用户设备接收所述初始令牌以及对所述用户设备从所述映射中选择的质询映射的指示的装置,以及响应于所述接收:
用于在令牌中确定所述质询映射映射到质询符号的质询令牌的装置;以及
用于第二指示所述视频会议设备发送所述质询符号的装置;以及
用于等待从所述用户设备接收所述质询令牌的装置,以及用于在从所述用户设备接收到所述质询令牌时授予所述用户设备访问在所述视频会议设备和所述用户设备之间的信息承载信道的权限的装置。
26.根据权利要求25所述的装置,还包括用于实现根据权利要求2至12中任一项所述的方法的装置。
27.一种在有形计算机可读介质上编码的计算机程序、计算机程序产品或逻辑,其包括用于实现根据权利要求1至12中任一项所述的方法的指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/275,844 | 2016-09-26 | ||
| US15/275,844 US10158684B2 (en) | 2016-09-26 | 2016-09-26 | Challenge-response proximity verification of user devices based on token-to-symbol mapping definitions |
| PCT/US2017/044299 WO2018057116A1 (en) | 2016-09-26 | 2017-07-28 | Challenge-response proximity verification of user devices based on token-to-symbol mapping definitions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109313679A true CN109313679A (zh) | 2019-02-05 |
| CN109313679B CN109313679B (zh) | 2022-11-29 |
Family
ID=59569388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780033474.8A Active CN109313679B (zh) | 2016-09-26 | 2017-07-28 | 基于令牌到符号的映射定义的用户设备的质询响应接近度验证 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10158684B2 (zh) |
| CN (1) | CN109313679B (zh) |
| WO (1) | WO2018057116A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10141973B1 (en) * | 2017-06-23 | 2018-11-27 | Cisco Technology, Inc. | Endpoint proximity pairing using acoustic spread spectrum token exchange and ranging information |
| US11317289B2 (en) * | 2017-09-07 | 2022-04-26 | Google Llc | Audio communication tokens |
| US11785013B2 (en) * | 2018-05-18 | 2023-10-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Application program access control |
| EP3952200A1 (en) * | 2020-08-07 | 2022-02-09 | Nokia Technologies Oy | Security procedure |
| EP3982649A1 (en) * | 2020-10-09 | 2022-04-13 | Hewlett-Packard Development Company, L.P. | Determining a location of a mobile computing device |
| CN115643114B (zh) * | 2022-12-23 | 2023-04-07 | 北京长亭未来科技有限公司 | 基于rtsp服务的弱口令的检测方法、装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101069402A (zh) * | 2004-10-26 | 2007-11-07 | 意大利电信股份公司 | 透明地验证访问web服务的移动用户的方法和*** |
| CN103392319A (zh) * | 2010-12-30 | 2013-11-13 | 交互数字专利控股公司 | 针对通信切换场景的认证和安全信道设置 |
| CN104871511A (zh) * | 2012-12-19 | 2015-08-26 | 瑞典爱立信有限公司 | 通过标签加注进行设备认证 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6850252B1 (en) * | 1999-10-05 | 2005-02-01 | Steven M. Hoffberg | Intelligent electronic appliance system and method |
| US7145898B1 (en) * | 1996-11-18 | 2006-12-05 | Mci Communications Corporation | System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture |
| NZ518774A (en) * | 1999-10-22 | 2004-09-24 | Activesky Inc | An object oriented video system |
| US8146142B2 (en) | 2004-09-03 | 2012-03-27 | Intel Corporation | Device introduction and access control framework |
| KR100957779B1 (ko) | 2007-12-18 | 2010-05-13 | 한국전자통신연구원 | 화상회의 시스템에서의 그룹 키 분배 방법 및 시스템 |
| US8767843B2 (en) | 2008-11-10 | 2014-07-01 | Motorola Mobility Llc | Employing cell-specific and user entity-specific reference symbols in an orthogonal frequency-division multiple access |
| NO332231B1 (no) | 2010-01-18 | 2012-08-06 | Cisco Systems Int Sarl | Metode for a parre datamaskiner og videokonferanseinnretninger |
| US9342832B2 (en) * | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| US8918849B2 (en) * | 2011-05-12 | 2014-12-23 | Konvax Corporation | Secure user credential control |
| US9621645B2 (en) | 2013-12-30 | 2017-04-11 | Google Inc. | Device pairing via a cloud server |
| US9712951B2 (en) | 2014-05-09 | 2017-07-18 | Apple Inc. | Extended bluetooth communication modes |
| US10049197B2 (en) | 2014-07-14 | 2018-08-14 | Knuedge Incorporated | System and methods for personal identification number authentication and verification |
| CN104243388B (zh) | 2014-09-25 | 2017-10-27 | 陈景竑 | 基于ofdm的声波通信*** |
-
2016
- 2016-09-26 US US15/275,844 patent/US10158684B2/en active Active
-
2017
- 2017-07-28 WO PCT/US2017/044299 patent/WO2018057116A1/en active Application Filing
- 2017-07-28 CN CN201780033474.8A patent/CN109313679B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101069402A (zh) * | 2004-10-26 | 2007-11-07 | 意大利电信股份公司 | 透明地验证访问web服务的移动用户的方法和*** |
| CN103392319A (zh) * | 2010-12-30 | 2013-11-13 | 交互数字专利控股公司 | 针对通信切换场景的认证和安全信道设置 |
| CN104871511A (zh) * | 2012-12-19 | 2015-08-26 | 瑞典爱立信有限公司 | 通过标签加注进行设备认证 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180091565A1 (en) | 2018-03-29 |
| WO2018057116A1 (en) | 2018-03-29 |
| CN109313679B (zh) | 2022-11-29 |
| US10158684B2 (en) | 2018-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109313679A (zh) | 基于令牌到符号的映射定义的用户设备的质询响应接近度验证 | |
| US20210014828A1 (en) | Multicast-Based Group Communications in Ad-Hoc Arrangements of Wireless Devices | |
| JP6837609B1 (ja) | デバイスツーデバイス通信ネットワークにおけるエンドツーエンドのセキュア通信のためのシステム及び方法 | |
| WO2019149036A1 (zh) | Mesh网络及其mesh设备和配网方法 | |
| CN106656911B (zh) | 一种Portal认证方法、接入设备和管理服务器 | |
| US10630612B2 (en) | Apparatus and method for subscription to a service and use of the service | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| US20200382958A1 (en) | Establishing connections between wifi access points and wireless devices via light fidelity access points | |
| WO2016101489A1 (zh) | 一种实现一卡多机的方法及装置 | |
| CN107925848A (zh) | 用于跨多个平面的标识管理的方法和*** | |
| KR20140119005A (ko) | 추가 단말기를 이용하는 호출 생성 기법 | |
| CN106105131B (zh) | 对多个装置配对的电子装置、方法、装置和计算机介质 | |
| EP2210389B1 (en) | Apparatus, method, and computer program for establishing a service session | |
| JP2018522323A (ja) | 音声通信処理方法及びシステム、電子装置、並びに記憶媒体 | |
| WO2018172797A1 (en) | A method and system for authenticating a device | |
| US10701209B2 (en) | Method and device for managing speaking turns from a mobile terminal | |
| TW202112101A (zh) | 密鑰產生以及終端配網方法、裝置、設備 | |
| CN101800686A (zh) | 业务实现方法、装置和*** | |
| US8892139B2 (en) | Systems and methods enabling a short message service gateway via cloud computing services | |
| JP6549158B2 (ja) | 自動呼出同期システム及び方法 | |
| US20140269556A1 (en) | System and method for unit identification in a broadband push-to-talk communication system | |
| CN105991631B (zh) | 一种客户端设备接入认证方法及装置 | |
| WO2016095499A1 (zh) | 一种自动呼叫同步***及方法 | |
| US10063596B2 (en) | Devices for managing data associated with an audio communication | |
| CN108307683A (zh) | 通讯方法、微基站、微基站控制器、终端和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |