KR20070050057A - 유선 또는 무선 통신 디바이스를 위한 보안 페어링 - Google Patents

유선 또는 무선 통신 디바이스를 위한 보안 페어링 Download PDF

Info

Publication number
KR20070050057A
KR20070050057A KR1020077005262A KR20077005262A KR20070050057A KR 20070050057 A KR20070050057 A KR 20070050057A KR 1020077005262 A KR1020077005262 A KR 1020077005262A KR 20077005262 A KR20077005262 A KR 20077005262A KR 20070050057 A KR20070050057 A KR 20070050057A
Authority
KR
South Korea
Prior art keywords
peripheral
host
identification
pairing
trusted
Prior art date
Application number
KR1020077005262A
Other languages
English (en)
Other versions
KR101270039B1 (ko
Inventor
마르크 보클레어
자비어 세레트
리오넬 지. 에틴느
필립 토웬
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20070050057A publication Critical patent/KR20070050057A/ko
Application granted granted Critical
Publication of KR101270039B1 publication Critical patent/KR101270039B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Transmitters (AREA)

Abstract

페어링은 애드 호크 무선 또는 유선 네트워크를 확립하기 위해 호스트 통신 디바이스와 주변 통신 디바이스 사이에서 달성된다. 주변 디바이스와 고유하게 관련된 디바이스 식별은 호스트 디바이스 상에 디스플레이된다. 페어링을 수락하기 위해, 사용자는, 호스트 디바이스 상에 디스플레이된 디바이스 식별이 주변 디바이스 상에 인쇄된 디바이스 식별에 매칭하는 지를 확인하고, 그런 후에 주변 디바이스 상의 키를 누름으로써, 또는 근거리 통신(NFC) 기술이 디바이스에서 구현되는 경우, 주변 디바이스를 호스트 디바이스에 접촉하도록 또는 이에 충분히 가깝게 위치시킴으로써 페어링 절차를 완료한다. 따라서, 보안 페어링은 주변 디바이스 상의 복잡한 사용자 인터페이스를 필요로 하지 않고도 달성된다.

Description

유선 또는 무선 통신 디바이스를 위한 보안 페어링{SECURE PAIRING FOR WIRED OR WIRELESS COMMUNICATIONS DEVICES}
본 발명은 유선 및 무선 통신 디바이스에 관한 것으로, 더 구체적으로 유선 또는 무선 통신 디바이스의 보안 페어링(secure pairing)을 허용하는 방법 및 장치에 관한 것이다.
애드 호크(ad hoc) 무선 네트워크는 일반적인 것이 되어가며, 여기서 적합하게 설치된 무선 디바이스는 서로 무선으로 통신할 수 있어서, 케이블에 의해 2개의 디바이스를 연결할 필요를 없앤다.
2개의 분리된 무선 디바이스가 서로 안전하게 통신하고, 디바이스 중 하나로부터 송신된 데이터가 제 3자가 갖는 디바이스에 의해 검출 및/또는 간섭될 수 있는 가능성을 피하기 위해, 디바이스를 "페어링하는 것(pair)"이 필요하다. 이러한 페어링 프로세스는 수반된 디바이스 사이에서 '신뢰-기반(trust-foundation)' 정보의 통신 및 확립을 수반한다. 이러한 '신뢰-기반' 정보는, 디바이스가, 사용자가 신뢰받는 것으로 지정하는 통신 피어(peer)와만 통신할 수 있는 것을 보장하는 역할을 한다(예를 들어 사용자가 피어 디바이스를 소유하거나 제어하기 때문에).
블루투스 및 IEEE 802.11b/g와 같은 여러 무선 통신 표준이 있고, 각각은 디 바이스 페어링을 위한 메커니즘을 포함한다. 이러한 메커니즘은 일련의 심볼{예를 들어 블루투스를 위한 10진수, IEEE 802.11b의 무선 등가 프라이버시(WEP: Wireless Equivalent Privacy) 프로토콜을 위한 16진수 또는 ASCII 문자}의 사용자 타이핑, 또는 물리적 특성{예를 들어 IEEE 802.11 액세스 포인트 또는 근거리 통신(NFC: Near Field Communication)을 위한 이더넷 와이어}으로 인해 이미 안전하거나 안전한 것으로 간주되는 2차 통신 채널 사용을 수반한다.
그러나, 기존의 페어링 메커니즘은 사용하기에 어려울 수 있고, 디바이스 상에 위치한 요건을 크게 증가시킬 수 있는데, 이는 상업 제품에서 성공적으로 그것을 구현하기 어렵다는 것을 의미한다. 이것은 많은 전개가 불안전하다는 것을 의미한다. 예를 들어, IEEE 802.11 네트워크는 암호화되지 않고 구현될 수 있어서, 그 결과 2개의 디바이스 사이의 통신은 잠재적으로 제 3자가 엿듣는 것 및/또는 제 3자에 의해 간섭될 수 있다. 다른 경우에, 무선 디바이스는 페어링 동작을 수행하는 유일한 목적을 위해 USB 커넥터를 구비할 수 있는데, 이는 디바이스의 비용을 불필요하게 증가시킨다.
페어링 메커니즘이 갖는 이러한 많은 단점은, 호스트 디바이스가 케이블링(cabling) 또는 다른 물리적 커넥터에 의해 주변 디바이스에 직접적으로 또는 간접적으로 연결되는 유선 네트워크에 또한 존재한다.
그러므로, 심볼의 입력도 2차 보안 통신 채널도 필요로 하지 않는 통신 디바이스의 간단한 보안 페어링을 허용하는 방법 및 장치가 필요하다.
본 발명의 제 1 양상에 따라, 신뢰된 디바이스 및 제 2 디바이스를 페어링하는 방법이 제공되며, 상기 방법은 제 1 디바이스와 제 2 디바이스를 페어링하는 요청을 수신하는 단계와; 제 1 디바이스 및 제 2 디바이스를 상호 인증하고, 상기 제 1 디바이스에 관한 디바이스 식별을 상기 제 1 디바이스로부터 취득하는 단계와; 제 2 디바이스 이외에 임의의 디바이스와 페어링 절차에 관여하지 않는 신뢰 모드에 제 1 디바이스를 두는 단계와; 신뢰 디바이스로부터의 디바이스 식별을 획듣하는 단계와, 인증 단계에서 취득된 디바이스 식별과 신뢰 디바이스로부터의 디바이스 식별을 비교하는 단계와; 제 1 디바이스에 관련된 디바이스 식별이 신뢰 디바이스로부터 취득된 디바이스 식별과 매칭하면, 제 1 디바이스가 신뢰 디바이스라는 것을 결정하고, 페어링 수락을 신뢰 디바이스에 송신하는 단계와; 신뢰 디바이스로 입력된 사용자로부터의 제 2 페어링 수락의 수신에 응답하여 신뢰 디바이스와 제 2 디바이스를 페어링하는 단계를 포함한다.
본 발명의 제 2 양상에 따라, 주변 통신 디바이스가 제공되며, 상기 주변 통신 디바이스는, 주변 디바이스를 호스트 디바이스에 인증하고, 주변 디바이스 식별을 상기 호스트 디바이스로 송신하는 수단과; 상기 호스트 디바이스를 주변 디바이스에 인증하고, 상기 호스트 디바이스 식별을 수신하는 수단과; 상기 호스트 디바이스 이외에 임의의 디바이스와 페어링 절차에서 관여하지 않는 신뢰 모드에 주변 디바이스를 두는 수단과; 사용자로부터 페어링 수락 입력을 수신하고, 페어링 수락 입력에 응답하여 상기 호스트 디바이스와의 페어링을 확인(confirming)하는 수단을 포함한다.
본 발명의 제 3 양상에 따라, 호스트 통신 디바이스가 제공되며, 상기 호스트 통신 디바이스는, 주변 디바이스와 상기 호스트 디바이스를 페어링하는 요청을 수신하는 수단과; 주변 디바이스를 인증하고, 상기 주변 디바이스에 관련된 디바이스 식별을 상기 주변 디바이스로부터 취득하는 수단과; 주변 디바이스에 인증하고, 호스트 디바이스 식별을 상기 주변 디바이스로 송신하는 수단과; 상기 주변 디바이스에 관한 디바이스 식별을 디스플레이하는 수단과; 주변 디바이스로부터의 페어링 확인과, 호스트 디바이스에 입력된 사용자로부터의 호스트 페어링 수락의 수신에 응답하여 호스트 및 주변 통신 디바이스를 페어링하는 수단을 포함한다.
본 발명의 제 4 양상에 따라, 호스트 통신 디바이스가 제공되고, 상기 호스트 통신 디바이스는, 주변 디바이스와 상기 호스트 디바이스를 페어링하는 요청을 수신하는 수단과; 주변 디바이스를 인증하고, 상기 주변 디바이스에 관한 디바이스 식별을 상기 주변 디바이스로부터 취득하는 수단과; 주변 디바이스에 인증하고, 호스트 디바이스 식별을 상기 주변 디바이스로 송신하는 수단과; 신뢰 디바이스에 관한 디바이스 식별을 취득하는 수단과; 주변 디바이스에 관한 디바이스 식별과, 신뢰 디바이스에 관한 디바이스 식별을 비교하는 수단과; 주변 디바이스에 관한 디바이스 식별 및 신뢰 디바이스에 관한 디바이스 식별이 매칭하는 경우에, 주변 디바이스로부터의 페어링 확인의 수신에 응답하여 호스트 및 주변 디바이스를 페어링하는 수단을 포함한다.
그러므로, 본 발명은, 디바이스, 특히 다른 경우 특징이 많은(feature-rich) 사용자 인터페이스(예를 들어 무선 USB "메모리 키")를 필요로 하지 않는 응용에 대해 구축된 디바이스의 제조비에서 상당한 증가를 요구하지 않고도, 디바이스 페어링이 사용자에 의해 간단히 수행되도록 한다. 그 결과, 본 발명은 간단한 방법으로 비교적 저가의 디바이스의 페어링을 허용하는 방법 및 장치를 제공한다. 그러므로, 사실상 무선 및 유선 네트워크에서 구현되는 보안 레벨은 증가될 것이다.
도 1은 본 발명의 양상에 따라 무선 통신 디바이스를 포함하는, 애드 호크 무선 통신 네트워크의 개략적인 블록도.
도 2는 본 발명의 제 2 양상에 따라 도 1의 네트워크에서 수행된 방법을 도시한 도면.
도 3은 도 2의 방법을 추가로 도시하는 흐름도.
도 4는 도 1의 네트워크에서 디바이스 중 한 디바이스의 동작을 도시한 상태도.
도 5는 도 1의 네트워크에서 디바이스 중 다른 디바이스의 동작을 도시한 추가 상태도.
도 6은 본 발명의 대안적인 실시예에 따라 도 1의 네트워크에서 수행된 방법을 도시한 도면.
도 7은 도 6의 방법을 추가로 도시한 흐름도.
본 발명이 무선 네트워크에서 구현되는 것으로 본 명세서에 설명되지만, 본 발명은, 호스트 디바이스가 케이블링 또는 다른 물리적 커넥터에 의해 주변 디바이 스에 직접적으로 또는 간접적으로 연결되는 유선 네트워크에 또한 적용될 수 있다는 것이 이해될 것이다.
도 1은, 애드 호크 무선 네트워크를 형성하도록, 무선 연결을 갖는 2개의 전자 디바이스(10, 20)를 도시한 개략적인 블록도이다.
본 발명의 이러한 예시된 실시예에서, 제 1 전자 디바이스(10)는 주변 디바이스로서 간주되는 반면, 제 2 전자 디바이스(20)는 호스트 디바이스로서 간주된다. 예를 들어, 제 1 전자 디바이스(10)는 휴대용 메모리 디바이스, 모바일 전화 핸즈프리 키트 또는 무선 네트워크 액세스 포인트(예: Wi-Fi 액세스 포인트)일 수 있는 반면, 제 2 전자 디바이스(20)는 카메라, 모바일 전화 또는 개인용 컴퓨터일 수 있고, 애드 호크 무선 네트워크는 데이터가 제 1 디바이스(10)로부터 제 2 디바이스(20)로 전달되도록 형성된다. 이러한 경우에, 애드 호크 무선 네트워크는 무선 USB(범용 직렬 버스)(WUSB) 프로토콜에 따라 제 1 디바이스(10) 및 제 2 디바이스(20)가 통신하도록 함으로써 형성된다. 그러나, 제 1 및 제 2 디바이스는, 예를 들어 IEEE 802.15 및 IEEE 802.11 표준 시리즈, 블루투스, Zigbee, 이더넷 또는 IP와 같은 임의의 무선 또는 유선 프로토콜에 따라 통신할 수 있다.
제 1 및 제 2 전자 디바이스가 각각 잠재적으로 복잡해서, 이해를 용이하게 하기 위해, 단지 본 발명의 이해에 필요한 한, 즉 디바이스가 디바이스 사이의 보안 통신을 허용하도록 페어링되는 방법의 이해를 위해 본 명세서에 설명된다는 것이 이해될 것이다.
주변의 제 1 전자 디바이스(10)는 적합하게 프로그래밍된 프로세서의 형태인 제어 회로(12)를 갖는다. 제어 회로(12)는 디바이스(10)의 주요 기능의 수행을 위해 요구된 다른 특징을 갖지만, 디바이스 페어링의 확립에 관련된 그러한 특징만이 여기에 설명될 것이다. 제어 회로(12)는 트랜시버(TRX) 회로(14)에 연결되는데, 이 트랜시버 회로는 동일한 무선 프로토콜을 이용할 수 있는 다른 전자 디바이스와의 무선 주파수 통신을 처리한다.
제어 회로(12)는 데이터베이스(DB)(15)에 또한 연결되고, 이 데이터베이스는 디바이스(10)가 페어링된 디바이스에 관한 정보를 저장한다.
제 1 전자 디바이스가 비교적 간단하게 동작하기 때문에, 복잡한 사용자 인터페이스가 제공되지 않는다. 대신에, 제어 회로(12)의 제어 하에 동작하는 LED(16), 및 신호를 제어 회로(12)로 송신하기 위해 사용자에 의해 눌러질 수 있는 단일 버튼(18)이 제공된다.
제 1 전자 디바이스(10)를 고유하게 식별하는 시리얼 번호(19)는 사용자-판독가능 형태로 디바이스의 외부 상에 기록된다.
호스트인 제 2 전자 디바이스(20)는 적합하게 프로그래밍된 프로세서의 형태인 제어 회로(22)를 갖는다. 제어 회로(22)는 디바이스(20)의 주요 기능의 수행을 위해 요구된 다른 특징을 갖지만, 디바이스 페어링의 확립에 관련된 그러한 특징만이 여기에 설명될 것이다. 제어 회로(22)는 트랜시버(TRX) 회로(24)에 연결되는데, 이 트랜시버 회로는 동일한 무선 프로토콜을 이용할 수 있는 다른 전자 디바이스와의 무선 주파수 통신을 처리한다.
제어 회로(22)는 데이터베이스(DB)(25)에 또한 연결되고, 이 데이터베이스는 디바이스(20)가 페어링되는 디바이스에 관한 정보를 저장한다.
제 2 전자 디바이스가 제 1 전자 디바이스보다 훨씬 더 복잡하기 때문에, 더 복잡한 사용자 인터페이스가 제공된다. 이러한 예시된 예에서, 디스플레이(26)가 제공되는데, 이 디스플레이는 제어 회로(22)의 제어 하에 동작하고, 예를 들어 상세한 메시지, 또는 메뉴 옵션을 사용자에게 디스플레이할 수 있다. 제 2 전자 디바이스는 또한 사용자 입력(28)을 구비하는데, 이 사용자 입력은 예를 들어 사용자가 이용가능한 메뉴 옵션으로부터 선택하도록 하는 키패드, 및 하나 이상의 스크롤 버튼을 포함할 수 있어서, 신호를 제어 회로(22)에 송신할 수 있다.
도 2 내지 도 7에 도시된 본 발명의 실시예에서, 사용자는 "신뢰" 주변 디바이스(10)와 "신뢰" 호스트 디바이스(20)를 페어링하기를 원한다. 호스트 및 주변 디바이스는, 예를 들어 사용자가 호스트 또는 주변 디바이스를 소유하는 경우 "신뢰"된 것으로 고려되고, 이들 디바이스는 사용자가 함께 페어링하기를 원하는 디바이스이다. 그러므로, 호스트 디바이스(20)의 범위에 있는 제 3자 디바이스는 "신뢰" 디바이스인 것으로 고려되지 않는다.
간략하게, 도 2 내지 도 7에 도시된 방법은 제 1 통신 디바이스(10)(주변 디바이스) 및 제 2 통신 디바이스(20)(호스트 디바이스)를 페어링하는 수단을 제공한다. 먼저, 상호 인증은 제 2 디바이스와 제 1 디바이스 사이에서 수행된다. 이러한 스테이지에서, 제 2 디바이스가 통신하는 제 1 디바이스가 사용자에 의해 소유된 제 1 디바이스가 아닐 수 있다(즉, "신뢰" 디바이스가 아니다).
그러므로, 본 발명의 다양한 실시예에 따른 방법은, 사용자가, 제 2 디바이 스가 통신하는 제 1 디바이스가 실제로 "신뢰" 디바이스이고, 그 반대로도 가능하다는 것을 증명할 수 있는 수단을 제공한다. 더욱이, 이러한 방법은 다양한 유형의 공격에 대해 강력하다.
본 발명의 제 1 실시예에 따라 제 1 및 제 2 전자 디바이스(10, 20)의 페어링 프로세스는, 디바이스 사이에 송신된 신호를 도시한 도 2와, 호스트 디바이스(20)에서 수행된 절차를 도시한 도 3과, 주변 디바이스(10)의 상태를 도시한 도 4와, 호스트 디바이스(20)의 상태를 도시한 도 5를 참조하여 이제 설명될 것이다.
도 2에 도시된 바와 같이, 페어링 프로세스는, 제 1 및 제 2 전자 디바이스(10, 20) 각각이 전원 온될 때 시작할 수 있다{도 2에서 각각 단계(S1 및 S2)}. 그 다음에 각 디바이스는 각 휴지(idle) 상태(102, 202)에 들어간다.
사용자가, 예를 들어 제 1 및 제 2 전자 디바이스(10, 20) 사이에서 데이터를 전송할 수 있기 위해 상기 제 1 및 제 2 전자 디바이스(10, 20) 사이에서 애드 호크 무선 네트워크를 확립하기를 원할 때, 사용자는 이러한 프로세스를 제어하기 위해 필요에 따라 호스트 디바이스(20)를 동작시킨다. 예를 들어, 프로세스를 개시하기 위해, 사용자는 사용자 입력(28)을 이용하여 메뉴로부터 페어링 옵션을 선택할 수 있다.
도 3에서의 프로세스의 단계(P1)에서, 호스트 디바이스(20)는 근처의 주변 디바이스를 탐색한다. 특히, 자신의 식별을 포함하는 비컨 신호(도 2에서 S3)를 송신함으로써 이것이 이루어진다.
주변 디바이스(10)는 비컨 신호를 검출하고, 링크 초기화 상태(106)의 비컨 검출 서브-상태(104)에 들어간다. 그 다음에, 주변 디바이스(10)는 자신의 식별을 포함하는 표시(announcement)(도 2에서 S4)로 응답하고, 표시된 서브-상태(108)에 들어간다.
호스트 디바이스(20)는 도 3에서의 프로세스의 단계(P2)에서 주변 디바이스 식별을 수신하고, 그 다음에 단계(P3)로 진행하며, 여기서 상호 인증 절차가 수행된다.
본 발명의 이러한 예시된 실시예에서, 상호 인증 절차는 "공용키" 암호의 이용에 기초한 일반적으로 종래의 암호 인증 절차이다. 제 1 및 제 2 디바이스(10, 20)는 각 인증 상태(110, 204)에 들어간다. 호스트 디바이스(20)는 예측불가능한 도전(unpredictable challenge)(도 2에서 S5)을 주변 디바이스(10)로 송신한다. 그 다음에 주변 디바이스(10)는, 또한 자체 공용키 정보를 포함하는 응답(도 2에서 S6)을 생성하기 위해 개인키의 지식에 영향을 줌으로써(leveraging) 도전을 처리한다. 마지막으로, 호스트 디바이스는 주변 디바이스의 개인키와 고유하게 연관된 전달된 공용키에 대한 응답의 정확함을 증명한다.
그런 후 도전-응답 메시지 교환(도 2에서 S5 및 S6)은 반전된 호스트 및 주변 디바이스의 역할로 반복되어, 상호 인증을 달성한다. 예를 들어 STS(Station To Station) 프로토콜, SSL(Secure Socket Layer) 프로토콜 또는 SSH(Secure SHell) 프로토콜에 따라 상호 교환된 메시지의 수를 최소화하기 위해, 2개의 디바이스에 의해 송출된 응답 및 도전을 어떻게 피기백(piggyback)하는 지는 종래 기술에 잘 알려져 있다.
다양한 상이한 프로토콜 또는 알고리즘이 디바이스를 상호 인증하는데 사용될 수 있다는 것을 당업자는 이해할 것이다. 사용될 수 있는 프로토콜의 예는 EAP-TTLS, EAP-PEAP, STS, Diffie-Hellman 또는 EC/DH를 포함한다. 사용될 수 있는 알고리즘의 예는 RSA, DSA 또는 ECDSA를 포함한다.
알려진 바와 같이, 디바이스 식별은 3개의 주요 기술에 의해 공용키에 연관될 수 있다. 한가지 가능성은, 이러한 2개의 값(예를 들어 X509)을 함께 결합하는 신뢰 인증에 의해 송출된 증명서를 사용하는 것이다. 제 3 가능성은 공용키를 포함하는 도큐먼트(예를 들어 X509 증명서)의 암호 요약(예를 들어 SHA-1)을 수행하는 것이다.
이 경우에, 주변 디바이스(10)는 호스트 디바이스(20)와 인증할 때 인쇄된 시리얼 번호(19)를 자신의 공용키에 연관시킨다.
송신된 디바이스 식별은 랜덤 프로세스의 결과일 수 있는데, 예를 들어 난수(또는 의사 랜덤 수)를 이용하여 생성될 수 있어서, 랜덤 프로세스는 단지 사소한 확률로 동일한 디바이스 식별을 2회 생성할 것이라는 것이 또한 종래 기술에 알려져 있다.
인증 절차의 부산물로서, 호스트 디바이스(20) 및 주변 디바이스(10)는 이들 사이에서 모든 후속적인 메시지 교환을 안전하게 하는데 사용된 공통 비밀키를 생성한다.
일단 인증 절차가 수행되면, 제 1 및 제 2 디바이스(10, 20)는, 사실상 각 다른 디바이스와 이미 페어링되었는 지의 여부를 각 페어링된 디바이스 데이터베이 스(15, 25)에서 체크한다. 만약 그렇다면, 제 1 및 제 2 디바이스(10, 20)는 각 페어링된 상태(112, 206)에 들어가고, 그 다음에 이들 디바이스 중 하나 또는 모두가 전원 오프되는 그러한 시간까지 보안 무선(또는 유선) 통신{상태(114, 208)}을 수행할 수 있다.
다른 한 편으로, 제 1 및 제 2 디바이스가 각 다른 디바이스와 이전에 페어링되지 않음(도 2에서 S7)을 결정하면, 제 1 및 제 2 디바이스(10, 20)는 각 페어 준비 상태(116, 210)에 들어간다.
도 3에 도시된 프로세스의 단계(P4)에서, 호스트 디바이스(20)는 주변 디바이스(10)로 페어링 절차의 개시를 요청한다. 특히, 페어링 요청 신호를 주변 디바이스로 송신하고(도 2에서 S8), 제 1 및 제 2 디바이스(10, 20)는 각 페어링 상태(118, 212)에 들어간다. 주변 디바이스(10)는 그런 후에 페어링 시작 신호를 호스트 디바이스(20)로 복귀시키고(도 2에서 S9), 제 1 및 제 2 디바이스(10, 20)는 각 페어링 표준 상태(120, 214)에 들어간다.
본 발명의 이러한 예시된 실시예에서, 그 다음에 주변 디바이스(10) 상의 LED(16)는, 페어링이 처리 중에 있다는 것을 사용자에게 표시하기 위해 깜박이기 시작한다(도 2에서 S10 및 S11). 다른 간단한 시그널링(signaling) 메커니즘이 또한 가능하다. 이러한 스테이지에서{도 3의 절차에서 단계(P5)}, 주변 디바이스(10)는 "신뢰 임계부(Trusted Critical Section)"로서 본 명세서에 언급된 상태에 들어간다. 신뢰 임계부에서, 제 1 신뢰 디바이스는 페어링을 위해 특정한 제 2 디바이스에만 통신하도록 보장된다.
도 3에 도시된 프로세스의 단계(P6)에서, 호스트 디바이스(20)는 주변 디바이스(10)의 식별을 사용자에게 제공한다. 특히, 디스플레이(26) 상에 주변 디바이스의 식별을 디스플레이한다(도 2에서 S12). 본 발명의 예시된 실시예에서, 그 식별은 주변 디바이스(10)를 고유하게 식별한다. 그러나, 본 발명의 다른 실시예에서, 그 식별은 주변 디바이스를 간단히 식별할 수 있어서, 임의의 다른 근처의 주변 디바이스가 상기 식별을 공유할 수 있다는 것이 일어날 가능성이 높지 않다. 예를 들어, 그 식별은 주변 디바이스(10)의 공용키 상에 수행된 해시(hash) 함수의 결과일 수 있다.
본 발명의 이러한 예시된 실시예에서, 사용자가 2개의 식별이 매칭한다는 것을 확인하기 위해{도 3에서 단계(P7)} 제 1 디바이스(10) 상에 물리적으로 기록된 디바이스 식별(19)과 제 2 디바이스(20)의 디스플레이(26) 상에 디스플레이된 디바이스 식별을 비교하는 것만이 필요하다. 만약 그렇다면, 사용자는 예를 들어 호스트 디바이스(20) 상의 사용자 입력(28) 상의 "OK" 키를 누름으로써(도 2에서 S13), 제공된 디바이스 식별을 수락한다{도 3에서 단계(P8)}.
예를 들어 이러한 스테이지에서, 주변 디바이스(10)가 제 3자의 호스트 디바이스로부터 제 2 페어링 요청 신호를 수신하면(도 2에서 S14), 페어링 대기 신호를 복귀시키고(도 2에서 S15), 제 3 자의의 디바이스와의 페어링은 계속되지 않는다.
다른 경우에, 호스트 디바이스(20)는 페어링 확인 신호를 주변 디바이스(10)로 송신하고(도 2에서 S16), 사용자가 제 1 디바이스(10) 상의 버튼(18)을 누름으로써 페어링을 수락(도 2에서 S17)할 수 있다는 것을 표시하는 메시지를 디스플레 이(26) 상에서 사용자에게 제공한다. 그 다음에 어떠한 추가 패스워드 또는 심볼의 복잡한 시퀀스의 타이핑도 필요하지 않다. 그런 후에 제 1 및 제 2 디바이스(10, 20)는 각 페어링 확인 상태(122, 216)에 들어간다.
그런 후에, 주변 디바이스(10)는 페어링 긍정 응답(Acknowledged) 상태(218)에 들어가는 페어링 긍정 응답 신호를 호스트(20)로 송신하는(도 2에서 S18) 반면, 주변 디바이스(10)는 신뢰 임계부에서 빠져 나오고{도 3의 절차에서 단계(P9)}, LED(16)는 깜박거리는 것을 중단한다.
도 3에 도시된 프로세스의 단계(P10)에서, 페어링 절차는 완료되고, 그런 후에 제 1 및 제 2 디바이스(10, 20)는 각 페어링 상태(112, 206)에 들어가고, 호스트 디바이스(20)는 주변 디바이스(10)와 페어링된다는 것을(도 2에서 S19) 디스플레이(26) 상에서 확인한다. 마지막으로, 각 디바이스(10, 20)는 각 페어링된 디바이스 데이터베이스(15, 25)에 다른 디바이스의 식별자를 저장한다.
도 2에 도시된 바와 같이, 제 1 디바이스(10)가 페어링 시작 상태(120)에 들어갈 때 타이머가 시작한다. 페어링이 설정된 시간 기간(이 경우에 30초) 내에 완료되지 않으면, 제 1 디바이스(10)는 페어 준비(116)로 되돌아가고, 페어링 대기 메시지를 제 2 디바이스(20)로 통보한다. 이러한 메시지의 수신시, 제 2 디바이스(20)는 디스플레이(26) 상의 메시지에 의해 상태를 사용자에게 통보하고, 일단 페어링 대기 메시지에 규정된 시간(예를 들어 30초)이 경과되었으면 페어 준비 상태(210)로 되돌아간다.
이에 따라 이러한 페어링 프로토콜의 보안이 발생하는데, 이는 사용자가 제 1 디바이스를 신뢰하고(예를 들어 사용자가 소유하기 때문에), 사용자가 제 2 디바이스를 신뢰하기 때문이다(예를 들어 사용자가 소유하기 때문에). 그 결과, 제 2 디바이스는 사용자를 속이지 않고, 제 1 디바이스는 사용자를 속이지 않고, 특히 제 1 디바이스는 제 2 디바이스를 속이지 않게 된다.
본 발명의 대안적인 실시예에서, 제 1 전자 디바이스(10) 및 제 2 전자 디바이스(20)는, 근거리 무선 링크를 통해 디바이스 사이의 통신을 허용하기 위해 각각 트랜시버 회로(14 및 24)로 분리된 추가 회로를 포함한다. 이러한 근거리 무선 링크는 디바이스 사이의 주요 통신을 위해 사용된 프로토콜과 다른 프로토콜을 이용한다. 이러한 회로에 의해 사용될 수 있는 그러한 하나의 프로토콜은, 13.56MHz로 송신하는 ECMA에 의한 근거리 통신(NFC) 인터페이스 및 프로토콜(NFCIP-1)에 제안된 것이다. 추가로 대안적인 실시예에서, 제 2 전자 디바이스(20)는, 제 1 전자 디바이스(10)에서 NFC 토큰(예를 들어 RFID 태그)과의 통신을 허용하기 위해 트랜시버 회로(24)로 분리된 추가 회로를 포함한다.
도 6 및 도 7은 본 발명의 대안적인 실시예에 따라 수행된 방법을 도시한다. 도 6에서의 단계(S1 내지 S11) 및 도 7에서의 단계(P1 내지 P5)는 도 2 및 도 3과 관련하여 위에서 설명되었다.
도 6에서의 단계(S11) 및 도 7에서의 단계(P5) 이후에, 제 1 디바이스(10)는 "신뢰 임계부" 상태에 있고, 여기서 페어링 절차에서 한번에 하나의 제 2 디바이스에만 관여하도록 보장된다.
도 7에 도시된 프로세스의 단계(P6A)에서, 호스트 디바이스(20)는 대안적인 프로토콜을 이용하여 디바이스 사이의 통신을 개시하도록 하는 지령을 사용자에게 제공한다. 특히, 프로토콜이 NFC 프로토콜이면, 디바이스(20)는 호스트 디바이스(20)를 신뢰 주변 디바이스(10)(즉, 사용자가 소유한 주변 디바이스)에 접촉시키는 지령을 디스플레이(26) 상에 디스플레이한다(도 3에서 S20). 대안적으로, 호스트 디바이스(20)는 NFC 프로토콜을 이용하여 통신을 개시하기 위해 신뢰 주변 디바이스(10)에 충분히 가까워질 수 있다.
일단 사용자가 디바이스를 터치하거나, 디바이스를 함께 충분히 가깝게 이동(도 6에서 S21 및 도 7에서 P7A)하면, NFC 인터페이스는 작동되고, 주변 디바이스(10)의 식별{제 1 디바이스(10)가 사실상 신뢰 주변 디바이스인 경우 단계(P2)에서 제 2 디바이스에 또한 제공됨}의 식별은 제 2 디바이스(20)로 송신된다{단계(S22)}. 이러한 송신은 2개의 디바이스를 함께 터치하거나 이동하는 것 외에 사용자에 의한 어떠한 상호작용 없이 발생한다. 추가로 대안적인 실시예에서, NFC 인터페이스가 활성화되고, 신호는 주변 디바이스 식별을 제 2 디바이스(20)로 전달하는 NFC 토큰을 활성화한다.
본 발명의 이러한 실시예에서, 식별은 주변 디바이스(10)를 고유하게 식별한다. 그러나, 본 발명의 다른 실시예에서, 식별은 주변 디바이스를 간단히 식별할 수 있어서, 임의의 다른 근처의 주변 디바이스가 상기 식별을 공유할 수 있을 가능성이 높지 않게 된다. 예를 들어, 식별은 주변 디바이스(10)의 공유키 상에 수행된 해시 함수의 결과일 수 있다.
본 발명의 이러한 예시된 실시예에서, 제 2 디바이스(20)는, 2개의 식별이 매치한다는 것을 확인{도 7에서 단계(P7B)}하기 위해 단계(P2)에서 제 1 디바이스로부터 수신된 디바이스 식별과 단계(S22 및 P7A)에서 수신된 디바이스 식별을 비교한다.
예를 들어 이러한 스테이지에서, 주변 디바이스(10)가 제 3자의 호스트 디바이스로부터 제 2 페어링 요청 신호를 수신하면(도 6에서 S14), 페어링 대기 신호를 복귀시키고(도 6에서 S15), 제 3자의 디바이스와의 페어링은 계속되지 않는다.
다른 경우에, 제 2 디바이스(20)가, 식별이 매칭한다는 것을 결정하면, 제 2 디바이스(20)는 제 1 디바이스(10)를 수용하고{도 7에서 단계(P7B)}, 페어링 확인 신호를 주변 디바이스(10)로 송신하고(도 6에서 S16), 사용자가 제 1 디바이스(10) 상의 버튼(18)을 누름으로써{도 7에서 단계(P8)} 페어링을 수락(도 6에서 S17)할 수 있다는 것을 나타내는 메시지를 디스플레이(26) 상에서 사용자에게 제공한다. 패스워드 또는 복잡한 심볼의 시퀀스의 타이핑을 필요하지 않는다. 그런 후에 제 1 및 제 2 디바이스(10, 20)는 각 페어링 확인 상태(122, 216)에 들어간다.
그런 후에, 주변 디바이스(10)는 페어링 긍정 응답 상태(218)에 들어가는 페어링 긍정 응답 신호를 호스트(20)로 송신하는(도 6에서 S18) 반면, 주변 디바이스(10)는 신뢰 임계부를 빠져나가고{도 7의 절차에서 단계(P9)}, LED(16)는 깜박거리는 것을 중단한다.
도 7에 도시된 프로세스의 단계(P10)에서, 페어링 절차는 완료되고, 그런 후에 제 1 및 제 2 디바이스(10, 20)는 각 페어링 상태(112, 206)에 들어가고, 호스트 디바이스(20)는 주변 디바이스(10)와 페어링된다는 것을 디스플레이(26) 상에서 확인한다(도 6에서 S19). 마지막으로, 각 디바이스(10, 20)는 각 페어링 디바이스 데이터베이스(15, 25)에 다른 디바이스의 식별자를 저장한다.
본 발명의 제 1 실시예에서와 같이, 제 1 디바이스(10)가 페어링 시작 상태(120)에 들어갈 때 타이머가 시작한다. 페어링이 설정된 시간 기간(이 경우에 30초) 내에 완료되지 않으면, 제 1 디바이스(10)는 페어 준비(116)로 되돌아가고, 페어링 대기 메시지를 제 2 디바이스(20)에게 통보한다. 이러한 메시지의 수신시, 제 2 디바이스(20)는 디스플레이(26) 상에 메시지에 의해 상태를 사용자에게 통보하고, 일단 페어링 대기 메시지에서 규정된 시간(예를 들어 30초)이 경과되면 페어 준비 상태(210)로 되돌아간다.
페어링 절차의 보안을 예시하기 위해, 절차를 공격하려는 다양한 시도에 대한 시스템의 반응이 고려될 것이다.
제 1 가능한 공격에서, 제 3자는 사용자의 주변 디바이스(10)와 동일한 유형의 주변 디바이스를 갖는다. 제 3자의 주변 디바이스가 자체 확인으로 비컨 신호에 응답하고(도 2에서 S3), 그런 후에 호스트 디바이스(20)와 성공적으로 인증하면, 그 결과, 도 3의 절차에서 단계(P6)에서 본 발명의 제 1 실시예에서, 제 3자의 주변 디바이스의 디바이스 식별은 호스트 디바이스(20)의 디스플레이(26) 상에 제공된다. 그 다음에, 사용자는 예를 들어 제 2 디바이스(20)의 사용자 입력(28) 상의 "NO" 키를 누름으로써 제안된 페어링을 거부할 수 있다.
따라서, 제 3자의 디바이스를 인증하지만, 사용자의 호스트 디바이스(20)는 사용자를 속이지 않아서, 사용자의 주변 디바이스(10)("신뢰" 디바이스) 상에 인쇄 된 디바이스 식별에 매칭하지 않는 디바이스 식별을 제공한다. 그러므로, 사용자는 공격을 발견하고 페어링을 거부하는데 필요한 모든 정보를 갖는다.
디바이스가 NFC 또는 다른 근거리 무선 링크를 이용하는 본 발명의 대안적인 실시예에서, 도 7에서 단계(P6A)를 수행하는 결과는, 사용자의 주변 디바이스(10)의 식별이 호스트 디바이스(20)로 송신된다는 것이다. 그 다음에 이러한 식별은 확인 단계(도 6에서 S4)에서 제 3자의 주변 디바이스로부터 수신된 식별과 비교될 것이다. 호스트 디바이스(20)는 식별이 매칭하지 않음을 결정하고, 페어링을 거부할 것이다.
제 2 가능한 공격에서, 제 3자는 사용자의 호스트 디바이스(20)와 동일한 유형이거나 동일한 유형이 아닐 수 있는 호스트 디바이스를 갖는다. 주변 디바이스(10)가 페어 준비 상태(210)에 있을 때, 하지만 페어링 요청(도 2 또는 도 6에서 S8)이 사용자의 호스트 디바이스(20)로부터 송신되기 전에, 제 3자의 호스트 디바이스는 주변 디바이스와의 페어링 절차를 개시한다. 이에 응답하여, 주변 디바이스(10)의 LED(16)는 전술한 바와 같이 깜박거리기 시작한다. 그러나, 사용자의 호스트 디바이스(20)는, 제 3자의 디바이스가 이제 주변 디바이스와 페어링된다는 것을 결정할 수 있고, 사용자에게 경고하기 위해 이를 디스플레이(26) 상에 표시할 수 있다. 한편, 사용자의 호스트 디바이스(20)는 페어링 대기 상태(220)에 들어간다. 사용자가 이러한 제 3자의 디바이스에 대해 알지 못하기 때문에, 사용자는 주변 디바이스 상의 버튼(18)을 누르지 않고, 그 대신 LED(16)가 깜박거리는 것을 중단하는 것을 기다린다. LED(16)가 깜박거림을 중단할 때, 제 3자의 디바이스는 잠 시 동안 주변 디바이스에 의해 "격리(quarantine)" 상태가 되고, 사용자의 호스트 디바이스(20)에 대한 페어링 절차는 재개될 수 있다.
따라서, 사용자의 주변 디바이스(10)가 신뢰 임계부에 들어갈 때, 페어링 요청 신호(S8)에 응답하여 페어링 대기 신호로 응답함으로써 그 순간에 페어링에 이용가능하지 않음을 사용자의 호스트 디바이스(20)에게 통보할 것이다. 이것은 전술한 신뢰 흐름으로 인해 보장된다. 이것은, 사용자의 호스트 디바이스(20)가 디스플레이(26) 상에 주변 디바이스(10)를 나열하도록 하는 한편, 주변 디바이스(10)가 제 3자의 디바이스와 이제 페어링된다는 것을 사용자에게 경고할 것이다. 그러므로, 다시, 사용자는 그 상태를 발견하고 제 3자의 디바이스와의 페어링을 거부하는데 필요한 모든 정보를 갖는다.
제 3의 가능한 공격에서, 제 3자는 사용자의 호스트 디바이스(20)와 동일한 유형일 수 있거나 동일한 유형이 아닐 수 있는 호스트 디바이스를 갖는다. 주변 디바이스(10)가 페어링 상태(212)에 있을 때, 제 3자는 사용자의 주변 디바이스를 탐색하고, 페어링 프로세스를 시작하도록 자신의 호스트 디바이스에게 명령한다. 전술한 바와 같이, 주변 디바이스(10)는 제 3자의 호스트 디바이스로부터 제 2 페어링 요청 신호를 수신하고(도 2 및 도 6에서 S14), 제 3자의 페어링 요청을 거부하기 위해 페어링 대기 신호를 복귀시키고(도 2 및 도 6에서 S15), 제 3자의 디바이스와의 페어링은 계속되지 않는다.
따라서, 이러한 공격은 제 3자의 디바이스의 정확한 구현과 상관없이 거부될 수 있다.
페어링 절차상의 성공적인 공격을 방지하기 위해 사용자가 후속할 절차를 아는 것을 보장하기 위해, 적합한 지령은 제 2 디바이스(20)의 디스플레이(26) 상에 사용자에게 제공되어, 사용자는 제 2 디바이스(20)로부터의 지령에만 응답하여 신뢰 주변 디바이스(10)를 조작하도록 명령받는다.
본 발명의 추가 실시예에서, 전술한 호스트 디바이스의 기능은 2개의 페어링 디바이스, 즉 위임자(delegator) 디바이스 및 대리인(delegatee) 디바이스 사이에서 분리될 수 있어서, 위임자 디바이스 및 대리인 디바이스는 모두 위임자 디바이스를 주변 디바이스에 페어링하기 위해 단일 호스트의 역할을 한다.
이 실시예에서, 위임자 디바이스는 자신과 주변 디바이스 사이의 페어링 절차를 수행할 책임을 위임자 디바이스가 이미 페어링된 대리인 디바이스에게 위임한다. 이러한 위임은 RADIUS 프로토콜을 이용하여 구현될 수 있다.
따라서 페어링 절차가 제공되며, 이 절차는, 예를 들어 디스플레이로서 단일 LED, 및 사용자 입력을 위한 단일 버튼만으로 디바이스 중 하나가 가장 간단한 가능한 사용자 인터페이스를 가질 때조차 2개의 디바이스의 보안 페어링을 허용한다.
상술한 바와 같이, 본 발명은 유선 및 무선 통신 디바이스에 관한 것으로, 더 구체적으로 유선 또는 무선 통신 디바이스의 보안 페어링을 허용하는 방법 및 장치 등에 이용된다.

Claims (50)

  1. 신뢰(trusted) 디바이스 및 제 2 디바이스를 페어링(pairing)하는 방법으로서,
    제 2 디바이스를 제 1 디바이스와 페어링하는 요청을 수신하는 단계와;
    상기 제 1 디바이스 및 제 2 디바이스를 상호 인증하고, 상기 제 1 디바이스에 관한 디바이스 식별을 상기 제 1 디바이스로부터 취득하는 단계와;
    상기 제 2 디바이스 이외의 임의의 디바이스와의 페어링 절차에 관여하지 않는 신뢰 모드로 제 1 디바이스를 두는 단계와;
    상기 신뢰 디바이스로부터 디바이스 식별을 취득하는 단계와;
    상기 신뢰 디바이스로부터의 디바이스 식별과, 상기 인증 단계에서 취득된 디바이스 식별을 비교하는 단계와;
    상기 제 1 디바이스에 관한 디바이스 식별이 신뢰 디바이스로부터 취득된 디바이스 식별에 매칭하면, 상기 제 1 디바이스가 신뢰 디바이스라고 결정하고, 페어링 수락(pairing acceptance)을 신뢰 디바이스로 송신하는 단계와;
    상기 신뢰 디바이스에 들어간 사용자로부터의 제 2 페어링 수락의 수신에 응답하여 상기 신뢰 디바이스와 제 2 디바이스를 페어링하는 단계를
    포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  2. 제 1항에 있어서, 상기 신뢰 디바이스로부터 디바이스 식별을 취득하는 단계 는 상기 신뢰 디바이스 상에 인쇄된 디바이스 식별을 사용자가 판독하는 단계를 포함하고; 상기 비교 단계는 상기 제 2 디바이스 상에 디스플레이된, 제 1 디바이스와 관련된 디바이스 식별과, 상기 신뢰 디바이스 상에 인쇄된 상기 디바이스 식별을 사용자가 시각적으로 비교하는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  3. 제 1항에 있어서, 상기 신뢰 디바이스로부터 디바이스 식별을 취득하는 단계는,
    상기 신뢰 디바이스와 제 2 디바이스 사이의 근거리 무선 링크를 활성화시키는 단계와;
    상기 신뢰 디바이스의 디바이스 식별을 제 2 디바이스로 송신하는 단계를
    포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  4. 제 3항에 있어서, 상기 근거리 무선 링크를 활성화시키는 단계는 상기 제 2 디바이스를 신뢰 디바이스에 물리적으로 접촉시키는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  5. 제 3항에 있어서, 상기 근거리 무선 링크를 활성화시키는 단계는 제 2 디바이스를 신뢰 디바이스에 가깝게 이동시키는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  6. 제 3항 내지 제 5항 중 어느 한 항에 있어서, 상기 근거리 무선 링크는 근거리 통신 프로토콜(Near Field Communication protocol)을 이용하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  7. 제 3항 내지 제 5항 중 어느 한 항에 있어서, 상기 신뢰 디바이스의 디바이스 식별은 RFID 태그에 저장되는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  8. 제 1항 내지 제 7항 중 어느 한 항에 있어서, 상기 제 1 및 제 2 디바이스는,
    상호 인증 이후에 또는 그동안 공통 비밀키를 확립하고;
    제 1 및 제 2 디바이스 사이의 후속적인 메시지의 확실성 및 시퀀싱(sequencing)을 보장하기 위해 공유된 공통 비밀키를 이용하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  9. 제 1항 내지 제 8항 중 어느 한 항에 있어서, 상기 제 2 페어링 수락은 상기 신뢰 디바이스 상의 단일 키 누름을 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  10. 제 1항 내지 제 9항 중 어느 한 항에 있어서, 상기 제 1 디바이스를 신뢰 모드로 둔 후에, 상기 제 1 디바이스가 제 2 디바이스에만 페어링되는 한편, 제 1 디바이스는 신뢰 모드에 있음을 제 2 디바이스에게 통보하는 단계를 더 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  11. 제 1항 내지 제 10항 중 어느 한 항에 있어서, 상기 방법은
    상기 제 1 및 제 2 디바이스를 페어링하는 상기 요청을 수신함에 응답하여, 상기 제 2 디바이스로부터 비컨 신호를 송신하는 단계로서, 상기 비컨 신호는 상기 제 2 디바이스의 식별을 나타내는, 비컨 신호 송신 단계와;
    상기 제 2 디바이스로부터 상기 비컨 신호를 수신함에 응답하여, 상기 제 1 디바이스로부터 응답 신호를 송신하는 단계를
    포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  12. 제 11항에 있어서, 상기 비컨 신호에서 상기 제 2 디바이스의 식별은 고유한, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  13. 제 11항에 있어서, 랜덤 프로세스에 의해 상기 제 2 디바이스의 상기 식별을 생성하는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  14. 제 13항에 있어서, 상기 랜덤 프로세스는 단지 사소한 확률로 동일한 상기 제 2 디바이스의 식별을 2회 생성하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  15. 제 12항 내지 제 14항 중 어느 한 항에 있어서, 상기 제 2 디바이스의 상기 고유한 식별은 상기 제 2 디바이스 인증으로부터 직접적으로 계산될 수 있는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  16. 제 1항 내지 제 15항 중 어느 한 항에 있어서, 상기 방법은 상기 제 1 디바이스를 인증한 후에, 상기 제 1 디바이스가 페어링 절차에 있는 것을 상기 제 1 디바이스 상에 표시하는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  17. 제 16항에 있어서, 상기 제 1 디바이스 상의 조명에 의해 상기 제 1 디바이스가 페어링 절차에 있음을 상기 제 1 디바이스 상에 표시하는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  18. 제 1항 내지 제 17항 중 어느 한 항에 있어서, 상기 디바이스 식별은 상기 제 1 디바이스를 고유하게 식별하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  19. 제 18항에 있어서, 랜덤 프로세스에 의해 상기 제 1 디바이스의 상기 식별을 생성하는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  20. 제 19항에 있어서, 상기 랜덤 프로세스는 단지 사소한 확률로 동일한 상기 제 1 디바이스의 식별을 2회 생성하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  21. 제 18항 내지 제 20항 중 어느 한 항에 있어서, 상기 디바이스 식별은 상기 제 1 디바이스 인증으로부터 직접 계산될 수 있는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  22. 제 1항 내지 제 21항 중 어느 한 항에 있어서, 상기 제 1 및 제 2 디바이스 사이에 보안 애드 호크(ad hoc) 무선 통신 네트워크를 확립하는 단계를 더 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  23. 제 22항에 있어서, 상기 제 1 및 제 2 디바이스 사이에 무선 USB 연결을 확립하는 단계를 포함하는, 신뢰 디바이스 및 제 2 디바이스를 페어링하는 방법.
  24. 주변 통신 디바이스로서,
    주변 디바이스를 호스트 디바이스에 인증하고, 주변 디바이스 식별을 상기 호스트 디바이스로 송신하는 수단과;
    상기 호스트 디바이스를 상기 주변 디바이스에 인증하고, 상기 호스트 디바이스 식별을 수신하는 수단과;
    상기 호스트 디바이스 이외의 임의의 디바이스와 페어링 절차에서 관여하지 않는 신뢰 모드(trusted mode)에 주변 디바이스를 두는 수단과;
    사용자로부터 페어링 수락(pairing acceptance) 입력을 수신하고, 상기 페어링 수락 입력에 응답하여 상기 호스트 디바이스와의 페어링을 확인하는 수단을
    포함하는, 주변 통신 디바이스.
  25. 제 24항에 있어서, 상기 디바이스는 상기 주변 디바이스 식별을 호스트 디바이스로 송신하는 제 2 수단을 더 포함하고, 상기 제 2 수단은 근거리 무선 링크를 이용하는, 주변 통신 디바이스.
  26. 제 25항에 있어서, 상기 근거리 무선 링크는 근거리 통신(NFC: Near Field Communication) 프로토콜을 이용하는, 주변 통신 디바이스.
  27. 제 25항에 있어서, 상기 제 2 수단은 RFID 태그를 포함하는, 주변 통신 디바이스.
  28. 제 24항 내지 제 27항 중 어느 한 항에 있어서, 상기 주변 디바이스는,
    상기 호스트 디바이스와의 인증 이후에 또는 그 동안 상기 호스트 디바이스와 공통 비밀키를 확립하는 수단과;
    비밀키를 갖는 메시지를 생성하는 수단으로서, 상기 메시지의 확실성(authenticity), 무결성(integrity) 및 시퀀싱(sequencing)이 상기 호스트 디바이스에 의해 증명될 수 있는, 상기 비밀키를 갖는 메시지를 생성하는 수단과;
    상기 비밀키로 상기 호스트 디바이스에 의해 생성된 메시지의 확실성, 무결성 및 시퀀싱을 증명하는 수단을
    더 포함하는, 주변 통신 디바이스.
  29. 제 24항 내지 제 28항 중 어느 한 항에 있어서, 상기 주변 디바이스 식별은 상기 주변 디바이스를 고유하게 식별하는, 주변 통신 디바이스.
  30. 제 24항 내지 제 28항 중 어느 한 항에 있어서, 상기 주변 디바이스 식별은 랜덤 프로세스 결과인, 주변 통신 디바이스.
  31. 제 30항에 있어서, 상기 랜덤 프로세스는 단지 사소한 확률로 동일한 주변 디바이스 식별을 2회 생성하는, 주변 통신 디바이스.
  32. 제 24항 내지 제 31항 중 어느 한 항에 있어서, 상기 디바이스는, 상기 호스트 디바이스로부터 비컨 신호를 수신하고, 응답 신호를 송신하는 수단을 포함하는, 주변 통신 디바이스.
  33. 제 24항 내지 제 32항 중 어느 한 항에 있어서, 상기 디바이스는, 상기 제 1 디바이스가 상기 인증을 완료한 후에 페어링 절차에 있다는 것을 표시하는 수단을 포함하는, 주변 통신 디바이스.
  34. 제 33항에 있어서, 상기 표시 수단은 상기 주변 디바이스 상의 조명을 포함하는, 주변 통신 디바이스.
  35. 제 24항 내지 제 34항 중 어느 한 항에 있어서, 상기 호스트 디바이스와의 무선 USB 연결을 확립하기 위해 적응되는, 주변 통신 디바이스.
  36. 제 24항 내지 제 34항 중 어느 한 항에 있어서, 상기 호스트 디바이스와의 인터넷 프로토콜 연결을 확립하기 위해 적응되는, 주변 통신 디바이스.
  37. 제 24항 내지 제 36항 중 어느 한 항에 있어서, 사용자로부터의 페어링 수락 입력은 단일 키 누름을 포함하는, 주변 통신 디바이스.
  38. 호스트 통신 디바이스로서,
    상기 호스트 디바이스를 주변 디바이스와 페어링하는 요청을 수신하는 수단 과;
    상기 주변 디바이스를 인증하고, 상기 주변 디바이스에 관한 디바이스 식별을 상기 주변 디바이스로부터 취득하는 수단과;
    상기 주변 디바이스에 인증하고, 호스트 디바이스 식별을 상기 주변 디바이스로 송신하는 수단과;
    상기 주변 디바이스에 관한 상기 디바이스 식별을 디스플레이하는 수단과;
    상기 주변 디바이스로부터의 페어링 확인, 및 상기 호스트 디바이스에 입력된 사용자로부터의 호스트 페어링 수락의 수신에 응답하여 상기 호스트 및 주변 통신 디바이스를 페어링하는 수단을
    포함하는, 호스트 통신 디바이스.
  39. 호스트 통신 디바이스로서,
    상기 호스트 디바이스를 주변 디바이스와 페어링하는 요청을 수신하는 수단과;
    상기 주변 디바이스를 인증하고, 상기 주변 디바이스에 관한 디바이스 식별을 상기 주변 디바이스로부터 취득하는 수단과;
    상기 주변 디바이스에 인증하고, 호스트 디바이스 식별을 상기 주변 디바이스로 송신하는 수단과;
    신뢰 디바이스에 관한 디바이스 식별을 취득하는 수단과;
    상기 주변 디바이스에 관한 디바이스 식별을 상기 신뢰 디바이스에 관한 디 바이스 식별과 비교하는 수단과;
    상기 주변 디바이스에 관한 디바이스 식별과 상기 신뢰 디바이스에 관한 디바이스 식별이 매칭하는 경우에, 상기 주변 디바이스로부터의 페어링 확인의 수신에 응답하여, 상기 호스트 및 주변 디바이스를 페어링하는 수단을
    포함하는, 호스트 통신 디바이스.
  40. 제 38항 또는 제 39항에 있어서, 상기 취득 수단은 상기 주변 디바이스와의 근거리 무선 링크를 확립하는 수단을 포함하는, 호스트 통신 디바이스.
  41. 제 40항에 있어서, 상기 근거리 무선 링크는 근거리 통신 프로토콜을 이용하는, 호스트 통신 디바이스.
  42. 제 38항 내지 제 41항 중 어느 한 항에 있어서, 상기 호스트 디바이스는,
    상기 주변 디바이스와의 인증 이후에 또는 그 동안 상기 주변 디바이스와의 공통 비밀키를 확립하는 수단과;
    비밀키를 갖는 메시지를 생성하는 수단으로서, 상기 메시지의 확실성, 무결성 및 시퀀싱이 상기 주변 디바이스에 의해 증명될 수 있는, 비밀키를 갖는 메시지를 생성하는 수단과;
    상기 비밀키로 상기 주변 디바이스에 의해 생성된 메시지의 확실성, 무결성 및 시퀀싱을 증명하는 수단을
    더 포함하는, 호스트 통신 디바이스.
  43. 제 38항 내지 제 42항 중 어느 한 항에 있어서, 상기 호스트 및 주변 디바이스를 페어링하는 상기 요청의 수신에 응답하여, 상기 호스트 디바이스는 비컨 신호를 송신하도록 적응되고, 상기 비컨 신호는 상기 호스트 디바이스의 식별을 표시하는, 호스트 통신 디바이스.
  44. 제 38항 내지 제 43항 중 어느 한 항에 있어서, 상기 디바이스 식별은 상기 주변 디바이스를 고유하게 식별하는, 호스트 통신 디바이스.
  45. 제 38항 내지 제 43항 중 어느 한 항에 있어서, 상기 주변 디바이스 식별은 랜덤 프로세스의 결과인, 호스트 통신 디바이스.
  46. 제 45항에 있어서, 상기 랜덤 프로세스는 단지 사소한 확률로 동일한 주변 디바이스 식별을 2회 생성하는, 호스트 통신 디바이스.
  47. 제 38항 내지 제 46항 중 어느 한 항에 있어서, 상기 호스트 디바이스 식별은 상기 호스트 디바이스를 고유하게 식별하는, 호스트 통신 디바이스.
  48. 제 38항 내지 제 46항 중 어느 한 항에 있어서, 상기 주번 디바이스와의 보 안 무선 USB 연결을 확립하기 위해 적응되는, 호스트 통신 디바이스.
  49. 제 38항 내지 제 47항 중 어느 한 항에 있어서, 상기 주변 디바이스와의 인터넷 프로토콜 연결을 확립하기 위해 적응되는, 호스트 통신 디바이스.
  50. 제 38항 내지 제 49항 중 어느 한 항에 있어서, 상기 호스트 디바이스는 위임자(delegator) 디바이스 및 대리인(delegatee) 디바이스를 포함하고, 상기 위임자 디바이스는 상기 호스트 디바이스를 주변 디바이스와 페어링하는 요청을 상기 대리인 디바이스로 송출하도록 적응되고, 상기 대리인 디바이스는 상기 위임자 디바이스를 대신하여 상기 페어링 절차의 적어도 일부를 수행하도록 적응되는, 호스트 통신 디바이스.
KR1020077005262A 2004-09-08 2005-08-31 주변 통신 디바이스, 및 호스트 통신 디바이스, 및 신뢰 디바이스와 제 2 디바이스를 페어링하는 방법 KR101270039B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP04104326A EP1635508A1 (en) 2004-09-08 2004-09-08 Secure pairing for wireless communications devices
EP04104326.6 2004-09-08

Publications (2)

Publication Number Publication Date
KR20070050057A true KR20070050057A (ko) 2007-05-14
KR101270039B1 KR101270039B1 (ko) 2013-05-31

Family

ID=34929552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077005262A KR101270039B1 (ko) 2004-09-08 2005-08-31 주변 통신 디바이스, 및 호스트 통신 디바이스, 및 신뢰 디바이스와 제 2 디바이스를 페어링하는 방법

Country Status (9)

Country Link
US (1) US8813188B2 (ko)
EP (2) EP1635508A1 (ko)
JP (1) JP4739342B2 (ko)
KR (1) KR101270039B1 (ko)
CN (1) CN101015173B (ko)
AT (1) ATE459158T1 (ko)
DE (1) DE602005019589D1 (ko)
TW (1) TWI467978B (ko)
WO (1) WO2006027725A1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100895852B1 (ko) * 2007-07-24 2009-05-06 백금기 통합 지정 통신 서비스 방법 및 시스템
KR20120088962A (ko) * 2011-02-01 2012-08-09 삼성전자주식회사 기기 간 양방향 페어링 장치 및 방법
KR101286806B1 (ko) * 2011-11-08 2013-07-17 주식회사 알에프엔진 스마트폰을 이용한 조명 제어시스템
KR101337877B1 (ko) * 2009-12-11 2013-12-06 한국전자통신연구원 인증된 무선 채널을 이용한 데이터 통신 장치 및 방법
KR101595966B1 (ko) * 2016-01-05 2016-02-19 이철화 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템
KR20160065886A (ko) * 2013-11-11 2016-06-09 엘지전자 주식회사 블루투스 연결 방법 및 장치
US9374842B2 (en) 2011-07-05 2016-06-21 Samsung Electronics Co., Ltd. Proxy communication system and proxy communication system controlling method in BAN environment
KR101632301B1 (ko) * 2015-08-28 2016-06-22 네오모바일테크놀로지 주식회사 조명제어를 위한 무선 송수신장치 간의 페어링 방법
KR20170037435A (ko) * 2015-09-25 2017-04-04 삼성전자주식회사 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법

Families Citing this family (134)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003303597A1 (en) 2002-12-31 2004-07-29 Therasense, Inc. Continuous glucose monitoring system and methods of use
US8066639B2 (en) 2003-06-10 2011-11-29 Abbott Diabetes Care Inc. Glucose measuring device for use in personal area network
EP1718198A4 (en) 2004-02-17 2008-06-04 Therasense Inc METHOD AND SYSTEM FOR PROVIDING DATA COMMUNICATION IN A CONTINUOUS BLOOD SUGAR MONITORING AND MANAGEMENT SYSTEM
US9300523B2 (en) * 2004-06-04 2016-03-29 Sap Se System and method for performance management in a multi-tier computing environment
US7788494B2 (en) * 2005-06-28 2010-08-31 Intel Corporation Link key injection mechanism for personal area networks
EP1850255B1 (en) * 2006-04-28 2013-09-25 BlackBerry Limited System and method for managing multiple smart card sessions
US7464865B2 (en) 2006-04-28 2008-12-16 Research In Motion Limited System and method for managing multiple smart card sessions
US8079068B2 (en) 2006-07-17 2011-12-13 Research In Motion Limited Management of multiple connections to a security token access device
US8112794B2 (en) 2006-07-17 2012-02-07 Research In Motion Limited Management of multiple connections to a security token access device
US7766243B2 (en) 2006-07-19 2010-08-03 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
CA2658419C (en) 2006-07-19 2013-05-21 Research In Motion Limited Method, system and smart card reader for management of access to a smart card
US8102797B2 (en) 2006-08-17 2012-01-24 Microsoft Corporation Web format-based wireless communications
US20080104170A1 (en) * 2006-10-31 2008-05-01 Microsoft Corporation Collaborative Networks for Parallel Downloads of Content
US8103247B2 (en) 2006-10-31 2012-01-24 Microsoft Corporation Automated secure pairing for wireless devices
US9060267B2 (en) * 2006-12-29 2015-06-16 Belkin International, Inc. Secure pairing of networked devices
US7840237B2 (en) 2007-02-08 2010-11-23 Microsoft Corporation Enabling user interface elements based on short range wireless devices
US20080199894A1 (en) 2007-02-15 2008-08-21 Abbott Diabetes Care, Inc. Device and method for automatic data acquisition and/or detection
US8123686B2 (en) 2007-03-01 2012-02-28 Abbott Diabetes Care Inc. Method and apparatus for providing rolling data in communication systems
WO2008113081A1 (en) * 2007-03-15 2008-09-18 Wionics Research Virtual pipe for wire adapter communications
US7734299B2 (en) 2007-03-20 2010-06-08 Microsoft Corporation Facilitating use of a device based on short-range wireless technology
WO2008130895A2 (en) 2007-04-14 2008-10-30 Abbott Diabetes Care, Inc. Method and apparatus for providing dynamic multi-stage signal amplification in a medical device
US8665091B2 (en) 2007-05-08 2014-03-04 Abbott Diabetes Care Inc. Method and device for determining elapsed sensor life
US8456301B2 (en) 2007-05-08 2013-06-04 Abbott Diabetes Care Inc. Analyte monitoring system and methods
US7928850B2 (en) 2007-05-08 2011-04-19 Abbott Diabetes Care Inc. Analyte monitoring system and methods
US8934984B2 (en) 2007-05-31 2015-01-13 Cochlear Limited Behind-the-ear (BTE) prosthetic device with antenna
US20080320041A1 (en) * 2007-06-21 2008-12-25 Motorola, Inc. Adding virtual features via real world accessories
US8542834B1 (en) * 2007-08-09 2013-09-24 Motion Computing, Inc. System and method for securely pairing a wireless peripheral to a host
JP4618279B2 (ja) * 2007-08-16 2011-01-26 ソニー株式会社 リモートコントロールシステム、受信装置および電子機器
WO2009026963A1 (en) * 2007-08-30 2009-03-05 Tomtom International B.V. Remote control system
CN101809553B (zh) * 2007-09-27 2013-04-24 英赛康特雷斯公司 在nfc***中管理应用数据的方法和设备
US20090096573A1 (en) 2007-10-10 2009-04-16 Apple Inc. Activation of Cryptographically Paired Device
JP4890422B2 (ja) * 2007-11-06 2012-03-07 株式会社リコー 無線通信装置、通信制御方法、通信制御プログラム及びその記録媒体
EP2209259B1 (en) * 2007-11-07 2017-08-09 NEC Corporation Pairing system, pairing management device, pairing method, and program
JP5289460B2 (ja) 2007-11-30 2013-09-11 サムスン エレクトロニクス カンパニー リミテッド 近距離通信ネットワークにおける安全な通信のためのシステム及び方法
TWI384840B (zh) * 2008-08-11 2013-02-01 Chiayo Electronics Co Ltd Locking structure of wireless communication device
ES2371583T3 (es) * 2008-09-30 2012-01-05 Research In Motion Limited Dispositivo de comunicaciones móviles inalámbricas que tiene un circuito de comunicaciones de campo próximo (nfc) de activación táctil.
US8351854B2 (en) 2008-09-30 2013-01-08 Research In Motion Limited Mobile wireless communications device having touch activated near field communications (NFC) circuit
US9008575B2 (en) 2008-12-12 2015-04-14 Nxp B.V. Portable mobile communication device and method of controlling near field communication
US20100227549A1 (en) * 2009-03-04 2010-09-09 Alan Kozlay Apparatus and Method for Pairing Bluetooth Devices by Acoustic Pin Transfer
US8824449B2 (en) * 2009-03-05 2014-09-02 Chess Et International Bv Synchronization of broadcast-only wireless networks
EP2237582B1 (en) * 2009-04-01 2015-08-26 Oticon A/S Pairing wireless devices
JP5282684B2 (ja) * 2009-07-03 2013-09-04 株式会社リコー 無線通信システム、ホスト、デバイスおよび無線通信方法
US20110028091A1 (en) * 2009-08-03 2011-02-03 Motorola, Inc. Method and system for near-field wireless device pairing
KR101586089B1 (ko) 2009-08-14 2016-01-15 삼성전자주식회사 근거리 통신을 이용한 무선 네트워크 연결 시스템 및 방법 그리고 그 장치
KR101706978B1 (ko) * 2009-08-26 2017-02-17 삼성전자주식회사 블루투스 통신방법 및 이를 적용한 단말기
WO2011026147A1 (en) 2009-08-31 2011-03-03 Abbott Diabetes Care Inc. Analyte signal processing device and methods
EP2473099A4 (en) 2009-08-31 2015-01-14 Abbott Diabetes Care Inc ANALYTICAL SUBSTANCE MONITORING SYSTEM AND METHODS OF MANAGING ENERGY AND NOISE
WO2011044712A1 (en) * 2009-10-14 2011-04-21 Honeywell International Inc. Automatic information distribution system between indicia reader system and mobile device
KR101690025B1 (ko) * 2009-11-09 2016-12-27 삼성전자주식회사 무선통신 단말기에서 애드혹 연결을 위한 페어링 방법 및 장치
KR101669267B1 (ko) * 2010-01-20 2016-10-25 코닌클리케 필립스 엔.브이. 미리 정해진 수의 선택된 디바이스들 간에 통신 채널을 확립하는 방법 및 시스템과 시스템에서 사용하기 위해 구성된 디바이스 및 서버
US9178363B2 (en) 2010-01-26 2015-11-03 Broadcom Corporation Smart powering and pairing system and related method
JP5458990B2 (ja) 2010-03-16 2014-04-02 株式会社リコー 通信装置、無線通信システムおよびアソシエーション情報設定方法
US8850196B2 (en) 2010-03-29 2014-09-30 Motorola Solutions, Inc. Methods for authentication using near-field
US10104183B2 (en) 2010-06-22 2018-10-16 Microsoft Technology Licensing, Llc Networked device authentication, pairing and resource sharing
US8738783B2 (en) * 2010-06-22 2014-05-27 Microsoft Corporation System for interaction of paired devices
US8068011B1 (en) 2010-08-27 2011-11-29 Q Street, LLC System and method for interactive user-directed interfacing between handheld devices and RFID media
US9253168B2 (en) 2012-04-26 2016-02-02 Fitbit, Inc. Secure pairing of devices via pairing facilitator-intermediary device
US20120095919A1 (en) * 2010-10-15 2012-04-19 Hart Annmarie D Systems and methods for authenticating aspects of an online transaction using a secure peripheral device having a message display and/or user input
EP2474880B1 (en) * 2011-01-11 2019-04-17 Avago Technologies International Sales Pte. Limited Smart powering and pairing system and related method
US8446364B2 (en) 2011-03-04 2013-05-21 Interphase Corporation Visual pairing in an interactive display system
WO2012121641A1 (en) * 2011-03-04 2012-09-13 Thomas EKHOLM Wireless exchange of payload information at a short distance
EP2686996B1 (en) 2011-03-16 2017-09-06 Koninklijke Philips N.V. Pairing between wireless devices
US9028410B2 (en) 2011-04-08 2015-05-12 Dexcom, Inc. Systems and methods for processing and transmitting sensor data
US9052876B2 (en) * 2011-05-13 2015-06-09 Symbol Technologies, Llc Peer-to-peer event-time secured link establishment
US20120309289A1 (en) * 2011-06-06 2012-12-06 Apple Inc. Techniques for facilitating interoperation between an accessory and multiple devices
US9800688B2 (en) 2011-09-12 2017-10-24 Microsoft Technology Licensing, Llc Platform-enabled proximity service
US9974018B2 (en) 2011-09-23 2018-05-15 Dexcom, Inc. Systems and methods for processing and transmitting sensor data
KR101904036B1 (ko) * 2012-01-06 2018-11-30 삼성전자주식회사 근접장 통신 보안 방법 및 장치
US9681205B1 (en) * 2012-01-18 2017-06-13 Vital Connect, Inc. Pairing a health-monitoring wireless sensor device using a contact motion
CN102542768B (zh) * 2012-02-10 2013-10-09 华为终端有限公司 一种射频设备的配对方法、设备及***
US20130282912A1 (en) * 2012-04-24 2013-10-24 Asustek Computer Inc Connection establishing method between two electronic devices and system applying the same
US20130311692A1 (en) * 2012-05-21 2013-11-21 Qualcomm Incorporated Apparatus and method for direct pairing in a wireless docking system
US20130343542A1 (en) * 2012-06-26 2013-12-26 Certicom Corp. Methods and devices for establishing trust on first use for close proximity communications
US9516452B2 (en) * 2012-06-28 2016-12-06 Intel Corporation Wireless data transfer with improved transport mechanism selection
US9152527B2 (en) * 2012-07-09 2015-10-06 Qualcomm Incorporated Method and apparatus for identifying wireless peripherals and their states at a docking host for wireless docking
US10118241B2 (en) 2012-09-07 2018-11-06 Illinois Tool Works Inc. Welding system with multiple user interface modules
WO2014070471A1 (en) 2012-10-31 2014-05-08 Abbott Diabetes Care Inc. Wireless communication authentication for medical monitoring device
CN103036950B (zh) * 2012-11-29 2016-08-10 北京购阿购技术服务有限公司 商业信息***
US8955081B2 (en) 2012-12-27 2015-02-10 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboraton among mobile devices
US8806205B2 (en) 2012-12-27 2014-08-12 Motorola Solutions, Inc. Apparatus for and method of multi-factor authentication among collaborating communication devices
US8782766B1 (en) 2012-12-27 2014-07-15 Motorola Solutions, Inc. Method and apparatus for single sign-on collaboration among mobile devices
US9332431B2 (en) 2012-12-27 2016-05-03 Motorola Solutions, Inc. Method of and system for authenticating and operating personal communication devices over public safety networks
US9210357B1 (en) * 2013-03-13 2015-12-08 Google Inc. Automatically pairing remote
CN105103161A (zh) * 2013-03-19 2015-11-25 惠普发展公司,有限责任合伙企业 互连组件
EP2981020B1 (en) * 2013-03-26 2021-02-03 Sony Corporation Information processing device, communication system, information processing method, and program
EP2811690B1 (en) * 2013-05-23 2017-11-22 Samsung Electronics Co., Ltd Method and apparatus for managing wireless docking network
CN104345681B (zh) * 2013-07-29 2018-01-26 西门子公司 一种可编程逻辑控制器和可编程逻辑控制器网络***
CA3205443A1 (en) 2013-11-07 2015-05-14 Dexcom, Inc. Systems and methods for transmitting and continuous monitoring of analyte values
KR101465661B1 (ko) * 2013-12-02 2014-11-27 성균관대학교산학협력단 동일 주파수 대역을 사용하는 환경에서의 태그 인식 방법 및 이를 위한 nfc 장치
DE102014200533A1 (de) * 2014-01-14 2015-07-16 Olympus Winter & Ibe Gmbh Wechseldatenträger, medizinisches Gerät und Verfahren zum Betrieb eines Wechseldatenträgers
EP3108633B1 (en) 2014-02-18 2018-10-31 Nokia Technologies OY Key management
CN104883677B (zh) * 2014-02-28 2018-09-18 阿里巴巴集团控股有限公司 一种近场通讯设备间通讯的连接方法、装置和***
US9943924B2 (en) 2014-03-28 2018-04-17 Illinois Tool Works Inc. Systems and methods for wireless control of an engine-driven welding power supply
US10464156B2 (en) 2014-03-28 2019-11-05 Illinois Tool Works Inc. Systems and methods for pairing of wireless control devices with a welding power supply
US9724778B2 (en) 2014-03-28 2017-08-08 Illinois Tool Works Inc. Systems and methods for wireless control of a welding power supply
US9718141B2 (en) 2014-03-28 2017-08-01 Illinois Tool Works Inc. Systems and methods for prioritization of wireless control of a welding power supply
US20150296598A1 (en) * 2014-04-11 2015-10-15 Infineon Technologies Ag Contactless Device Configuration
JP2016005154A (ja) * 2014-06-18 2016-01-12 パナソニックIpマネジメント株式会社 ペアリング方法、および端末装置
EP2958354B1 (en) * 2014-06-19 2017-07-26 Nokia Technologies OY Device pairing
US11103948B2 (en) 2014-08-18 2021-08-31 Illinois Tool Works Inc. Systems and methods for a personally allocated interface for use in a welding system
KR102216451B1 (ko) * 2014-10-01 2021-02-17 삼성전자주식회사 디스플레이 장치, 디스플레이 장치의 제어 시스템 및 제어 방법
KR101568332B1 (ko) * 2014-11-12 2015-11-12 현대자동차주식회사 효율적인 블루투스 연결을 지원하는 차량 및 그 제어방법
WO2016080798A1 (ko) * 2014-11-20 2016-05-26 엘지전자(주) 블루투스 통신을 지원하는 무선 통신 시스템에서 디바이스들 간 페어링을 수행하기 위한 방법 및 이를 위한 장치
US10009376B2 (en) * 2014-11-25 2018-06-26 Ncr Corporation Network-based secure input/output (I/O) module (SIOM)
US10154008B2 (en) * 2014-12-17 2018-12-11 Ncr Corporation Scanner enabled with a secure input/output (I/O) module (SIOM)
US9852086B2 (en) 2014-12-22 2017-12-26 Mcafee, Llc Pairing of external device with random user action
JP6485153B2 (ja) 2015-03-24 2019-03-20 富士ゼロックス株式会社 端末、処理装置、処理システムおよびプログラム
CN104902476B (zh) * 2015-05-28 2019-02-05 神州融安科技(北京)有限公司 一种蓝牙安全管理的控制方法
WO2016196106A1 (en) 2015-05-29 2016-12-08 Nike, Inc. Athletic activity data device firmware update
US10306687B2 (en) 2015-05-29 2019-05-28 Nike, Inc. Transmitting athletic data using non-connected state of discovery signal
US10045195B2 (en) 2015-05-29 2018-08-07 Nike, Inc. Athletic data aggregation and display system
US20160379131A1 (en) * 2015-06-26 2016-12-29 Nxp B.V. Fuzzy opaque predicates
CN104994106B (zh) * 2015-07-13 2018-04-10 河南中盾云安全研究中心 用于智能手机与可穿戴设备的配对/解配对***及方法
JP2017073611A (ja) * 2015-10-05 2017-04-13 任天堂株式会社 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法
US9907105B2 (en) 2015-11-13 2018-02-27 FLIR Belgium BVBA Pairing techniques for network communications
CN105491543B (zh) * 2015-12-21 2018-11-23 厦门美图移动科技有限公司 一种短消息安全认证方法、设备和***
US10382210B2 (en) 2016-01-10 2019-08-13 Apple Inc. Secure device pairing
TWI588676B (zh) 2016-03-07 2017-06-21 Walton Advanced Eng Inc 裝置配對方法
CN107205284B (zh) * 2016-03-18 2022-01-14 阿尔派株式会社 电子装置及其连接控制方法
KR102028298B1 (ko) 2016-04-01 2019-10-02 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 서비스 처리 방법 및 장치
EP3253096A1 (en) * 2016-06-01 2017-12-06 Thomson Licensing Method device and system for pairing a first device with a second device
US9883330B2 (en) * 2016-06-08 2018-01-30 Motorola Solutions, Inc. Device pairing using a secure zone
US20180063310A1 (en) * 2016-08-23 2018-03-01 Vocollect, Inc. Systems and methods for identifying wireless devices for correct pairing
CN106500291B (zh) * 2016-09-29 2019-05-31 青岛海尔空调器有限总公司 空气处理设备
US10750552B2 (en) * 2017-03-31 2020-08-18 Comcast Cable Communications, Llc Methods and systems for pairing user device and content application
CN107293057B (zh) * 2017-05-05 2018-07-06 北京摩拜科技有限公司 物品使用控制方法、设备、***、物品及服务器
CN107295062B (zh) * 2017-05-05 2018-06-19 北京摩拜科技有限公司 物品使用控制方法、设备、***及物品
EP3669563B1 (en) 2017-08-14 2023-10-04 Kone Corporation Deployment of a device to a local network hosted by a host device
CN107371220A (zh) * 2017-09-11 2017-11-21 深圳市诺信诚科技有限公司 一种无线终端快速配对方法
CN107578518A (zh) * 2017-10-20 2018-01-12 莲花丝路科技有限公司 一种智能锁及其安装方法
US10445105B2 (en) * 2018-01-29 2019-10-15 Pixart Imaging Inc. Scheme for automatically controlling dongle device and/or electronic device to enter waiting state of device pairing in which the dongle device and the electronic device exchange/share pairing information
US10838739B2 (en) 2018-04-19 2020-11-17 Circle Media Labs Inc. Network-connected computing devices and methods for executing operating programs in RAM memory
KR102514994B1 (ko) * 2020-10-06 2023-03-29 주식회사 포세일즈 잠금장치 구동 방법
KR20240042170A (ko) 2021-11-04 2024-04-01 디아이씨 가부시끼가이샤 흡착제 및 흡착제의 제조 방법

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5437057A (en) * 1992-12-03 1995-07-25 Xerox Corporation Wireless communications using near field coupling
US6772331B1 (en) * 1999-05-21 2004-08-03 International Business Machines Corporation Method and apparatus for exclusively pairing wireless devices
HU223924B1 (hu) 1999-05-21 2005-03-29 International Business Machines Corp. Eljárás és rendszer egy első készülék és egy második készülék közötti biztonságos kommunikáció inicializálására
EP1314299B1 (en) * 2000-09-01 2004-11-17 Nextlink.to A/S A communications terminal, a system and a method for internet/network telephony
FI113145B (fi) * 2001-05-03 2004-02-27 Nokia Corp Laitteen piilottaminen
US6898652B2 (en) * 2001-08-22 2005-05-24 General Atomics Wireless device attachment and detachment system, apparatus and method
JP4644998B2 (ja) * 2001-09-28 2011-03-09 ブラザー工業株式会社 認証システム、認証装置およびサービス提供装置
US6845097B2 (en) * 2001-11-21 2005-01-18 Ixi Mobile (Israel) Ltd. Device, system, method and computer readable medium for pairing of devices in a short distance wireless network
US7215976B2 (en) * 2001-11-30 2007-05-08 Symbol Technologies, Inc. RFID device, system and method of operation including a hybrid backscatter-based RFID tag protocol compatible with RFID, bluetooth and/or IEEE 802.11x infrastructure
JP2003179598A (ja) * 2001-12-11 2003-06-27 Nec Corp 認証システム
CN1191703C (zh) 2001-12-31 2005-03-02 西安西电捷通无线网络通信有限公司 宽带无线ip***移动终端的安全接入方法
JP3761505B2 (ja) * 2002-03-04 2006-03-29 株式会社東芝 通信システム、無線通信端末及び無線通信装置
JP2003288328A (ja) * 2002-03-28 2003-10-10 Toshiba Corp 携帯型情報機器のセキュリティ装置及び方法
US6867965B2 (en) * 2002-06-10 2005-03-15 Soon Huat Khoo Compound portable computing device with dual portion keyboard coupled over a wireless link
JP3857627B2 (ja) * 2002-08-05 2006-12-13 株式会社日立製作所 無線通信処理システム、無線通信処理装置、無線通信処理装置を用いた機器及び無線通信処理方法
AU2003266320A1 (en) * 2002-09-16 2004-04-30 Telefonaktiebolaget Lm Ericsson (Publ) Secure access to a subscription module
WO2004036467A1 (en) * 2002-10-17 2004-04-29 Vodafone Group Plc. Facilitating and authenticating transactions
EP1584163B1 (en) * 2003-01-08 2007-10-10 Nxp B.V. Communication partner device for communication with another communication partner device over a first communication channel
US7230519B2 (en) * 2003-06-19 2007-06-12 Scriptpro Llc RFID tag and method of user verification
US20050234307A1 (en) * 2004-04-15 2005-10-20 Nokia Corporation Physiological event handling system and method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100895852B1 (ko) * 2007-07-24 2009-05-06 백금기 통합 지정 통신 서비스 방법 및 시스템
KR101337877B1 (ko) * 2009-12-11 2013-12-06 한국전자통신연구원 인증된 무선 채널을 이용한 데이터 통신 장치 및 방법
KR20120088962A (ko) * 2011-02-01 2012-08-09 삼성전자주식회사 기기 간 양방향 페어링 장치 및 방법
US9374842B2 (en) 2011-07-05 2016-06-21 Samsung Electronics Co., Ltd. Proxy communication system and proxy communication system controlling method in BAN environment
KR101286806B1 (ko) * 2011-11-08 2013-07-17 주식회사 알에프엔진 스마트폰을 이용한 조명 제어시스템
KR20160065886A (ko) * 2013-11-11 2016-06-09 엘지전자 주식회사 블루투스 연결 방법 및 장치
KR101632301B1 (ko) * 2015-08-28 2016-06-22 네오모바일테크놀로지 주식회사 조명제어를 위한 무선 송수신장치 간의 페어링 방법
KR20170037435A (ko) * 2015-09-25 2017-04-04 삼성전자주식회사 호스트의 정당성 여부에 따라 선택적으로 결제 기능을 온(on)하는 결제 장치의 동작 방법
KR101595966B1 (ko) * 2016-01-05 2016-02-19 이철화 보안 전송시스템 및 이를 이용한 폐쇄회로 텔레비젼 시스템

Also Published As

Publication number Publication date
EP1635508A1 (en) 2006-03-15
KR101270039B1 (ko) 2013-05-31
WO2006027725A1 (en) 2006-03-16
EP1792442B1 (en) 2010-02-24
US8813188B2 (en) 2014-08-19
TW200633438A (en) 2006-09-16
DE602005019589D1 (de) 2010-04-08
EP1792442A1 (en) 2007-06-06
ATE459158T1 (de) 2010-03-15
TWI467978B (zh) 2015-01-01
JP2008512891A (ja) 2008-04-24
US20080320587A1 (en) 2008-12-25
JP4739342B2 (ja) 2011-08-03
CN101015173B (zh) 2013-06-19
CN101015173A (zh) 2007-08-08

Similar Documents

Publication Publication Date Title
KR101270039B1 (ko) 주변 통신 디바이스, 및 호스트 통신 디바이스, 및 신뢰 디바이스와 제 2 디바이스를 페어링하는 방법
US11765172B2 (en) Network system for secure communication
US11863556B2 (en) Configuring access for internet-of-things and limited user interface devices
EP1628445B1 (en) A wireless communication system and a communication control method for effecting a wireless LAN communication
JP5138858B2 (ja) データ伝送のセキュリティを確保する方法、通信システム及び通信装置
JP4628198B2 (ja) セキュリティ設定処理システム
US11757874B2 (en) Mutual authentication system
KR102062162B1 (ko) 보안 인증 방법, 구성 방법 및 관련 기기
CN103634795B (zh) 无线通信装置和方法
GB2494062A (en) Establishing pairing between two devices using probes
JP4495167B2 (ja) 通信装置および認証方法
US20120030465A1 (en) Indirect Pairing of Communication Devices
WO2016003311A1 (en) Device bootstrap to wireless network
CN115334480A (zh) 蓝牙周边与中央设备以及验证方法
JP2019129414A (ja) 登録サーバ、登録方法および登録プログラム
JP2008113128A (ja) 無線通信装置
JP2007329537A (ja) 通信方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160517

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170517

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180517

Year of fee payment: 6