TW201328397A - 無線通訊裝置間建立連線的方法 - Google Patents

無線通訊裝置間建立連線的方法 Download PDF

Info

Publication number
TW201328397A
TW201328397A TW100149290A TW100149290A TW201328397A TW 201328397 A TW201328397 A TW 201328397A TW 100149290 A TW100149290 A TW 100149290A TW 100149290 A TW100149290 A TW 100149290A TW 201328397 A TW201328397 A TW 201328397A
Authority
TW
Taiwan
Prior art keywords
connection
impact data
receiving end
data
establishing
Prior art date
Application number
TW100149290A
Other languages
English (en)
Inventor
Kuei-Pin Tsai
Jheng-You Lin
Guo-Zua Wu
Tsung-Jen Hsieh
Original Assignee
Ind Tech Res Inst
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ind Tech Res Inst filed Critical Ind Tech Res Inst
Priority to TW100149290A priority Critical patent/TW201328397A/zh
Priority to US13/413,667 priority patent/US20130171935A1/en
Publication of TW201328397A publication Critical patent/TW201328397A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/025Services making use of location information using location based information parameters
    • H04W4/027Services making use of location information using location based information parameters using movement velocity, acceleration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一種無線通訊裝置間建立連線的方法。此方法適用於發送端與接收端間的資料分享,且發送端與接收端皆內建有加速度感應器,分別使發送端與接收端透過其內建之加速度感應器獲得內部撞擊資料與外部撞擊資料。發送端與週遭至少一接收端之間建立第一連線。碰撞欲分享資料之發送端與接收端。發送端經由第一連線接收至少一接收端的外部撞擊資料。比對內部撞擊資料及外部撞擊資料,以篩選掉非碰撞的接收端,確認碰撞的接收端。之後,於發送端與其碰撞的接收端之間依據安全協定建立第二連線,藉此發送端與接收端之間可以透過第二連線相互分享資料。

Description

無線通訊裝置間建立連線的方法
本發明是有關於一種連線機制,且特別是有關於一種藉由碰撞的方式在無線通訊裝置間建立連線的方法。
隨著科技的進步,可攜式電子裝置快速且大量成長。例如,手機(Cellular Phone)以及個人數位助理(Personal Digital Assistant,PDA)手機等,已讓現代人可以隨時隨地通訊聯絡,同時也成為現代人所不可或缺的重要用品。
而考慮到可攜式電子裝置的快速增長,許多具備無線通訊的可攜式電子裝置中亦包括強大的處理器(Central Processing Unit,CPU)和有用的感應器(sensor)。在過去,當使用者欲使用無線通訊來分享資料時,例如,使用藍牙來共享手機中的資料,使用者要先選擇欲傳輸的資料,並且選擇欲傳輸的目標裝置,然後輸入由目標裝置自定的使用者一金鑰,最後點擊發送資料的共享。
然而,上述方法的步驟過於繁雜,並且在資料傳遞過程中,金鑰很可能會被竊取而遭受到惡意裝置的攻擊,安全性有待加強。
本發明提出一種無線通訊裝置間建立連線的方法,適用於發送端(sender)與接收端(receiver)間的資料分享。在此,發送端與接收端皆內建有加速度感應器(Accelerator sensor)。在本方法中,發送端與週遭至少一接收端之間建立第一連線。碰撞(Bumping)發送端與接收端。並且,發送端經由第一連線接收至少一接收端的外部撞擊資料(External tap data)。其中,發送端透過其內建之加速度感應器獲得內部撞擊資料(Internal tap data),而接收端透過其內建之加速度感應器獲得外部撞擊資料。另外,比對內部撞擊資料及外部撞擊資料,藉以篩選掉非碰撞的接收端,確認其中一碰撞的接收端。之後,於發送端與其碰撞的接收端之間依據安全協定建立第二連線,使得發送端與接收端之間可以透過第二連線相互分享資料。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式,作詳細說明如下。
當使用者欲利用其本身的無線通訊裝置(發送端)來分享資料給週遭其他外部通訊裝置(接收端)時,在將資料傳遞給接收端的過程中,很可能會遭受到惡意裝置的攻擊。為此,本發明提出一種無線通訊裝置間建立連線的方法,透過碰撞機制來建立發送端及接收端之間的安全連線,可降低資料在傳輸期間被竊取的風險。為了使本發明之內容更為明瞭,以下特舉實施例作為本發明確實能夠據以實施的範例。
第一實施例
圖1是依照本發明第一實施例的無線通訊裝置的方塊圖。請參照圖1,無線通訊裝置100包括處理器110、連線單元120、加速度感應器130、儲存單元140以及記憶體150。而處理器110分別耦接至連線單元120、加速度感應器130、儲存單元140以及記憶體150。
上述處理器110例如為中央處理單元(Central Processing Unit,CPU),用以解釋電腦指令藉以執行無線通訊裝置100中的硬體、韌體並且處理軟體中的資料。連線單元120例如為藍牙(Bluetooth),用以與周圍其他外部通訊裝置建立連線。記憶體150例如為隨機存取記憶體(Random Access Memory,RAM),用來載入各式各樣的程式與資料以供處理器110直接執行與運用。而儲存單元140例如為硬碟,用來儲存各種資料。
加速度感應器130用以偵測無線通訊裝置100是否產生晃動而提供對應的加速度資料,使得處理器110依據加速度資料來判斷是否產生撞擊資料。也就是說,由於撞擊資料可能由搖晃、快速移動、撞擊加速度感應器或是碰撞另一個加速度感應器而產生,因此處理器110會執行一撞擊資料判斷機制,以判斷自加速度感應器130所接收的加速度資料是否為無線通訊裝置100與其他外部通訊裝置相互碰撞時所產生的撞擊資料。
圖2是依照本發明第一實施例的碰撞示意圖。請參照圖2,當使用者欲使用無線通訊裝置(發送端)100與另一外部通訊裝置(接收端)200分享資料時,可將發送端100與接收端200互相碰撞,此時,發送端100本身會產生內部撞擊資料,並且會自接收端200接收到外部撞擊資料。之後,發送端100便可透過碰撞驗證機制來判斷是否與接收端200產生碰撞,以在判定與接收端200產生碰撞時,建立一安全連線,以經由此安全連線相互分享發送端100與接收端200之間的資料。
在此,外部通訊裝置(接收端)200亦為具有處理器、加速度感應器以及連線單元的裝置,其內部構件例如與無線通訊裝置100相同或相似,在此不再贅述。
底下即搭配上述無線通訊裝置(發送端)100來說明與外部通訊裝置(接收端)200建立連線的各步驟。
圖3是依照本發明第一實施例的連線方法的流程圖。請同時參照圖1、圖2及圖3,在步驟S305中,發送端100透過連線單元120與週遭的外部通訊裝置(接收端)200建立第一連線。在此,第一連線並非為經過安全加密的一般連線,例如為藍牙連線或紅外線(Infrared Rays,IR)連線或是近場通訊(Near Field Communication,NFC)連線等短距離無線電技術。
舉例來說,發送端100會透過連線單元120掃瞄週遭一連線範圍,以尋找在連線範圍內是否有其他外部通訊裝置。例如,以圖2而言,假設發送端100與接收端200分別具有藍牙功能。當發送端100搜尋到週遭連線範圍內存在有外部通訊裝置200時,便會發送一詢問封包至接收端200。而在連線範圍內的接收端200接收到此詢問之後,會回傳一回應封包給發送端100,而此回應封包中包括一連線識別碼。當發送端100接收到接收端200的回應封包時,檢查回應封包中所載送的連線識別碼是否符合一預設值。倘若回應封包中的連線識別碼符合預設值,則發送端100便會與接收端200建立第一連線(如,藍牙連線)。若回應封包中的連線識別碼不符合預設值,外部通訊裝置則為非接收端,發送端100與此外部通訊裝置便不會建立第一連線。在此,連線識別碼例如為通用唯一識別碼(Universally Unique Identifier,UUID)。
在實際應用中,可在發送端100與接收端200中安裝同一個碰撞應用程式,此碰撞應用程式中具有同樣的UUID。據此,只有安裝同樣碰撞應用程式的裝置才能夠建立第一連線。
接著,在步驟S310中,發送端100透過加速度感應器130獲得內部撞擊資料。具體而言,加速度感應器130會隨著發送端100的移動、碰撞或晃動而產生加速度值,處理器110便可藉由這些加速度值來判斷發送端100是否與接收端200產生碰撞。
進一步地說,處理器110判斷加速度感應器130所產生的加速度值是否為內部撞擊資料,可設定一碰撞時間以及第一門檻值,藉以在多個加速度值中篩選出因碰撞所產生的內部撞擊資料,而篩選掉非碰撞產生的加速度值。第一門檻值可用以篩選掉例如使用者因操作無線通訊裝置時所產生的加速度值,而碰撞時間可用以篩選掉例如使用者長時間晃動無線通訊裝置所產生的加速度值。這是因為,一般而言,兩個裝置相互碰撞的時間相當短暫。藉此,當在一持續時間內,處理器110透過加速度感應器130連續偵測到的多個加速度值皆超過第一門檻值時,判斷上述持續時間是否小於所設定的碰撞時間。倘若持續時間小於碰撞時間,判定這些加速度值是由碰撞所產生的內部撞擊資料。
舉例來說,圖4是依照本發明第一實施例的加速度資料曲線圖的示意圖。本實施例的加速度資料曲線圖是依據無線通訊裝置(發送端)100的加速度感應器130所偵測到的加速度資料所繪示的曲線圖。其中,橫軸單位為取樣時間,縱軸單位為加速度值。以三軸加速度感應器而言,由於X、Y、Z軸皆會有正負兩方向,因此可取絕對值表示加速度值的強度來與第一門檻值進行比對。
請參照圖4,以取樣時間t1至取樣時間t2之間的加速度值而言,當在這段持續時間(t2-t1)內所偵測到的加速度值皆超過第一門檻值時,判斷持續時間是否小於碰撞時間tapDur。舉例來說,假設將碰撞時間tapDur設定為0.5秒,倘若持續時間在0.5秒內,判定在持續時間(t2-t1)內可能產生碰撞。倘若持續時間超過0.5秒,表示無線通訊裝置並不是產生碰撞,而有可能為使用者在搖晃無線通訊裝置,或者無線訊裝置是處於搖晃的環境下,因此便將這些加速度值視為非內部撞擊資料而排除。
另外,為了提升內部撞擊資料的識別準確率,避免將一般的晃動所偵測到的加速度值誤判為內部撞擊資料,還可進一步判斷這些加速度值中的最大值是否超過第二門檻值。倘若最大值超過第二門檻值,且持續時間小於碰撞時間,才判定這些加速度值為內部撞擊資料。
以取樣時間t3至取樣時間t4之間的加速度值而言,假設持續時間(t4-t3)內所偵測到的加速度值皆超過第一門檻值,且持續時間(t4-t3)亦小於碰撞時間tapDur,然,持續時間(t4-t3)內的最大的加速度值並未超過第二門檻值,因而將持續時間(t4-t3)內所偵測到的加速度值視為非內部撞擊資料而排除。又,持續時間(t2-t1)內的最大的加速度值超過第二門檻值,因而將持續時間(t2-t1)內所偵測到的加速度值視為內部撞擊資料。
返回圖3,在步驟S315中,發送端100經由第一連線自接收端200接收外部撞擊資料。且當發生碰撞時,發送端100與接收端200是同步進行內部/外部撞擊資料的判斷。因此在外部通訊裝置(接收端)200中判斷其加速度感應器所偵測到的加速度資料是否為外部撞擊資料的方式與無線通訊裝置(發送端)100相同,在此便不再贅述。
接著,在步驟S320中,比對內部撞擊資料以及外部撞擊資料,並且比對時間戳記,藉以判斷發送端100是否與接收端200產生碰撞。例如,比對內部撞擊資料與外部撞擊資料兩者的開始時間(即,時間戳記)是否在一限定時間(例如0.05 ms)內。若兩者不在限定時間內,表示此外部通訊裝置為非接收端而將其排除。理論上,內部撞擊資料與外部撞擊資料兩者的開始時間應該一致,然而基於外部環境的影響可能會產生誤差,因而設定一限定時間以容忍誤差。在此,由於發送端100與接收端200兩者的系統時間不盡相同,因此可在建立第一連線時,記錄下發送端100與接收端200之間的差異時間。在後續,便可依據上述差異時間來比對兩者的開始時間。例如透過底下公式來比對:
TS-(TR+Tdiffer)<Tlimit
其中,TS為發送端(無線通訊裝置100)的開始時間,TR為接收端(外部通訊裝置200)的開始時間,Tdiffer為發送端與接收端兩者系統間的差異時間,Tlimit為限定時間。例如,在建立第一連線時,發送端100的系統時間為10:18,而接收端200的系統時間為10:19,則兩者間差異時間為1秒。
若內部撞擊資料與外部撞擊資料兩者的開始時間在限定時間內,則發送端100再進一步比對其內部撞擊資料與外部撞擊資料是否符合一比例範圍。倘若內部撞擊資料與外部撞擊資料符合上述比例範圍,判定發送端100與接收端200產生碰撞。倘若內部撞擊資料與外部撞擊資料不符合上述比例範圍,判定此外部通訊裝置並非是與發送端100碰撞的接收端200,而將此外部通訊裝置排除。在此,內部撞擊資料與外部撞擊資料中分別包括了多個加速度值,藉由這些加速度值可判斷發送端100是否與接收端200產生碰撞。
以下再舉一實施例來說明上述撞擊資料的資料結構。圖5是依照本發明第一實施例的撞擊資料的資料結構的示意圖。請參照圖5,上述內部撞擊資料與外部撞擊資料的資料結構分別包括多個欄位。這些欄位分別記錄了判定產生撞擊的加速度資料、判定產生撞擊的持續時間的開始時間以及結束時間。而加速度資料包括加速度值的軸向以及節點清單。將每一個取樣時間視為一個節點,而節點清單包括每個取樣時間的加速度值。
在建立第一連線時,記錄發送端100與接收端200之間的差異時間。之後,當發送端100在產生內部撞擊資料,並且接收到外部撞擊資料之後,可利用上述差異時間來判斷內部撞擊資料以及外部撞擊資料兩者產生碰撞的時間戳記(Timestamp,即開始時間)是否在限定時間(例如0.05 ms)內,如:發送端開始時間TS-(接收端開始時間TR+差異時間Tdiffer)<限定時間Tlimit。當內部撞擊資料與外部撞擊資料符合上述公式,再執行進一步的碰撞機制驗證,即,比對內部撞擊資料與外部撞擊資料是否符合一比例範圍。
舉例來說,圖6A及圖6B是依照本發明第一實施例的撞擊資料曲線圖的示意圖。在此,圖6A為發送端100的加速度感應器130所偵測到的內部撞擊資料曲線圖,圖6B為接收端200的加速度感應器所偵測到的外部撞擊資料曲線圖。假設發送端100與接收端200皆為智慧型手機,兩者在觸控時為觸控面朝上且使用方向為正向(如圖2所示)而互相碰撞,則發送端100與接收端200兩者所產生的加速度值其中一個會位於正方向,而另一個則是位於負方向。假設發送端100的加速度值為正方向,接收端200為負方向。
分別比對內部撞擊資料以及外部撞擊資料兩者的每個取樣時間的加速度值是否符合比例範圍。以其中一對節點601與節點603為例,節點601的加速度值a1,節點603的加速度值a2,取其比例a1/a2的絕對值|a1/a2|以與比例範圍(例如為0.2~0.8)進行比較,而其他取樣時間亦如此類推,藉以逐一進行比對每個取樣時間的加速度的比例是否符合比例範圍,所有取樣時間的加速度的比例皆符合比例範圍才判定此內部撞擊資料以及外部撞擊資料為同一碰撞產生。
返回圖3,倘若內部撞擊資料以及外部撞擊資料兩者產生碰撞的時間戳記不在限定時間內,或者兩者取樣時間的加速度值不符合比例範圍,則判定此外部通訊裝置為非與發送端100產生碰撞的接收端200,停止與此外部通訊裝置建立連線的後續動作。倘若判定發送端100與接收端200產生碰撞,執行步驟S325,發送端100依據安全協定(security protocol)與接收端200建立第二連線。第二連線例如可為加密過的藍牙連線。另外,在其他實施例中,第二連線還可以是無線相容認證(Wireless Fidelity,Wi-Fi)連線或是全球微波互通(Worldwide Interoperability for Microwave Access,WiMAX)連線。
據此,發送端100與接收端200之間便能夠透過第二連線來相互分享資料。舉例來說,透過安全協定使得雙方執行金鑰交換(key exchange)機制,藉以建立一把共享秘密的會議金鑰(session key),爾後雙方便可利用此會議金鑰進行安全且秘密的資料傳遞。而上述會議金鑰可由上述內部撞擊資料與外部撞擊資料經運算後產生。然,在此僅為舉例說明,並不以此為限。
第二實施例
圖7是依照本發明第二實施例之一種通訊系統的示意圖。請同時參照圖1及圖7,在本實施例中,無線通訊裝置(發送端)100的週遭連線範圍700內包括四台外部通訊裝置710、720、730以及740。並且,假設無線通訊裝置100、外部通訊裝置710、720、730以及740皆安裝了同樣的碰撞應用程式,而外部通訊裝置750並未安裝碰撞應用程式。無線通訊裝置(發送端)100執行碰撞應用程式以與其他外部通訊裝置藉由互相碰撞的方式來傳輸資料。
無線通訊裝置(發送端)100在啟動碰撞應用程式之後,會透過連線單元120來掃瞄週遭連線範圍700內是否有其他具有與無線通訊裝置(發送端)100一樣連線功能的外部通訊裝置。在此,假設無線通訊裝置(發送端)100、外部通訊裝置710、720、730、740以及750皆具有相同的短距離無線電技術(例如,藍牙)。
當連線範圍700內的外部通訊裝置710、720、730、740以及750接收到了無線通訊裝置(發送端)100的詢問,會分別發出一回應封包給無線通訊裝置(發送端)100。在此,由於外部通訊裝置710、720、730及740安裝與無線通訊裝置(發送端)100相同的碰撞應用程式,因此,外部通訊裝置710、720、730及740所發出的回應封包所載送的連線識別碼會與無線通訊裝置(發送端)100中的預設值相同。而外部通訊裝置750並未安裝有碰撞應用程式,因此,外部通訊裝置750所發出的回應封包所載送的連線識別碼便與無線通訊裝置100中的預設值不同,故,無線通訊裝置100便將外部通訊裝置750排除,而不會與其建立第一連線。
底下以無線通訊裝置(發送端)100與外部通訊裝置710、720、730及740為例來說明建立連線的方法。圖8是依照本發明第二實施例的建立連線的方法流程的示意圖。請同時參照圖1、圖7及圖8,假設無線通訊裝置(發送端)100、外部通訊裝置710、720、730及740皆安裝了同樣的碰撞應用程式,無線通訊裝置(發送端)100在啟動碰撞應用程式而去掃瞄連線範圍700之後,會分別與外部通訊裝置710、720、730及740分別建立第一連線,如步驟S801、S803、S805及S806所示。
在無線通訊裝置(發送端)100中,處理器110執行碰撞應用程式,而透過加速度感應器130獲得內部撞擊資料,如步驟S807所示。在此,內部撞擊資料的獲得方法與上述第一實施例的步驟S310所述相似,在此不再重述。
在無線通訊裝置(發送端)100在獲得內部撞擊資料之後,可設定開放一時間區段,以在時間區段內接收資料,藉以可避免其他惡意裝置長時間的攻擊。也就是說,無線通訊裝置(發送端)100在與外部通訊裝置710、720、730及740建立第一連線之後,僅在無線通訊裝置(發送端)100中產生內部撞擊資料之後的時間區段內開放接收資料,在時間區段之後便不再經由第一連線來接收資料。
在此,外部通訊裝置710及720在時間區段內偵測到撞擊產生外部撞擊資料,而外部通訊裝置740並未偵測到產生外部撞擊資料。因此,無線通訊裝置(發送端)100在時間區段內會自外部通訊裝置710及720接收到外部撞擊資料,如步驟S809與S811所示。而由於外部通訊裝置740並未產生外部撞擊資料,因此不會傳送任何資料至無線通訊裝置(發送端)100。另外,外部通訊裝置730在時間區段之後才傳送外部撞擊資料至無線通訊裝置(發送端)100,如步驟S815所示。據此,由於外部通訊裝置730傳送的時間在時間區段之後,因此無線通訊裝置(發送端)100便拒絕接收此外部撞擊資料。
而在步驟S809及S811中,在無線通訊裝置(發送端)100獲得內部撞擊資料之後的時間區段內,處理器110分別經由第一連線自外部通訊裝置710及720接收外部撞擊資料。
在接收到外部撞擊資料之後,無線通訊裝置(發送端)100便可執行碰撞驗證,比對內部撞擊資料與所接收到的每一筆外部撞擊資料,藉以判斷無線通訊裝置(發送端)100是否與外部通訊裝置710或720產生碰撞。據此,可篩選掉非碰撞的外部通訊裝置,進一步確認與無線通訊裝置(發送端)100產生碰撞的外部通訊裝置(接收端)。
無線通訊裝置(發送端)100會比對其內部撞擊資料與自外部通訊裝置710所接收的外部撞擊資料;並且,比對其內部撞擊資料與自外部通訊裝置720所接收的外部撞擊資料。在此,碰撞驗證與上述第一實施例的步驟S320相同或相似,在此不再詳述。
假設無線通訊裝置100的內部撞擊資料與自外部通訊裝置710所接收的外部撞擊資料符合一比例範圍,即判定外部通訊裝置710與無線通訊裝置100產生碰撞,此外部通訊裝置710為接收端200,而執行步驟S813,無線通訊裝置(發送端)100依據一安全協定與外部通訊裝置710(接收端)建立第二連線。
另外,假設自外部通訊裝置720連續接收到多筆外部撞擊資料,判斷這些外部撞擊資料的數量是否超過一預設值。也就是說,在短時間內接收到的多筆外部撞擊資料中,倘若由同一台外部通訊裝置(在此假設為外部通訊裝置720)所發送的外部撞擊資料的數量超過了預設值(例如為5筆),表示外部通訊裝置720試圖以大量的外部撞擊資料來通過碰撞驗證,據此,無線通訊裝置(發送端)100便將此外部通訊裝置720設為黑名單。例如,將外部通訊裝置720的媒體存取控制(Media Access Control,MAC)位址記錄至黑名單。據此,便能夠在後續掃瞄連線範圍700時,參照黑名單來剔除掉外部通訊裝置720,而不與外部通訊裝置720建立第一連線。
綜上所述,在上述實施例中發送端可利用碰撞機制來與外部通訊裝置(接收端)之間建立安全連線,以保障雙方之間資料傳遞的保密性。另外,更可藉由設定接收資料的一時間區段,以避免惡意裝置企圖以大量的外部撞擊資料來通過碰撞驗證。據此,可低在資料在傳輸期間被竊取的風險,藉以避免被惡意裝置所攻擊。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,故本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...無線通訊裝置(發送端)
110...處理器
120...連線單元
130...加速度感應器
140...儲存單元
150...記憶體
200、710...外部通訊裝置(接收端)
720、730、740、750...外部通訊裝置
601、603...節點
700...連線範圍
a1、a2...加速度值
t1~t4...取樣時間
tapDur...碰撞時間
Timestamp...時間戳記
S305~S325...第一實施例的連線方法各步驟
S801~S815...第二實施例的連線方法各步驟
圖1是依照本發明第一實施例的無線通訊裝置的方塊圖。
圖2是依照本發明第一實施例的碰撞示意圖。
圖3是依照本發明第一實施例的連線方法的流程圖。
圖4是依照本發明第一實施例的加速度資料曲線圖的示意圖。
圖5是依照本發明第一實施例的撞擊資料的資料結構的示意圖。
圖6A及圖6B是依照本發明第一實施例的撞擊資料曲線圖的示意圖。
圖7是依照本發明第二實施例之一種通訊系統的示意圖。
圖8是依照本發明第二實施例的建立連線的方法流程的示意圖。
S305~S325...第一實施例的連線方法各步驟

Claims (12)

  1. 一種無線通訊裝置間建立連線的方法,適用於一發送端(sender)與一接收端(receiver)間的資料分享,該發送端與該接收端皆內建有一加速度感應器(Accelerator sensor),而該連線方法包括:該發送端與至少一該接收端之間建立一第一連線;碰撞(Bumping)該發送端與該接收端;該發送端經由該第一連線接收至少一該接收端的一外部撞擊資料(External tap data),其中,該發送端透過其內建之該加速度感應器獲得一內部撞擊資料(Internal tap data),而該接收端透過其內建之該加速度感應器獲得該外部撞擊資料;比對該內部撞擊資料及該外部撞擊資料,藉以篩選掉非接收端,確認該接收端;以及該發送端與該接收端之間依據一安全協定建立一第二連線,使得該發送端與該接收端之間透過該第二連線相互分享資料。
  2. 如申請專利範圍第1項所述之建立連線的方法,其中建立該第一連線的步驟中更包括:該發送端掃瞄一連線範圍以搜尋至少一該接收端;當接收到至少一該接收端的一回應封包時,檢查該回應封包中的一連線識別碼是否符合一預設值;以及倘若該連線識別碼符合該預設值,該發送端與該接收端建立該第一連線。
  3. 如申請專利範圍第2項所述之建立連線的方法,其中該連線識別碼係為一通用唯一識別碼(Universally Unique Identifier,UUID)。
  4. 如申請專利範圍第1項所述之建立連線的方法,其中碰撞該發送端與該接收端之步驟中更包括:該發送端與該接收端同步進行該內部/外部撞擊資料的判斷,包括:當在一持續時間內,該加速度感應器連續偵測到的多個加速度值皆超過一第一門檻值時,判斷該持續時間是否小於一碰撞時間;以及倘若該持續時間小於該碰撞時間,判定該些加速度值為該內部/外部撞擊資料。
  5. 如申請專利範圍第4項所述之建立連線的方法,其中當在該持續時間內,該加速度感應器連續偵測到的該些加速度值皆超過該第一門檻值時,更包括:判斷該些加速度值中的一最大值是否超過一第二門檻值;以及倘若該最大值超過該第二門檻值,且該持續時間小於該碰撞時間,判定該些加速度值為該內部/外部撞擊資料。
  6. 如申請專利範圍第4項所述之建立連線的方法,其中該內部/外部撞擊資料的資料結構包括多個欄位,該些欄位分別用以記錄該些加速度值、該些加速度值的一軸向、該持續時間的一開始時間以及一結束時間。
  7. 如申請專利範圍第1項所述之建立連線的方法,其中比對該內部撞擊資料與該外部撞擊資料的步驟中更包括:比對該內部撞擊資料與該外部撞擊資料兩者的開始時間是否在一限定時間內,若兩者不在該限定時間內,則為非接收端而排除;比對該內部撞擊資料與該外部撞擊資料是否符合一比例範圍,若不符合該比例範圍則為非接收端而排除;以及若符合該比例範圍,則確認是該接收端與該發送端發生碰撞。
  8. 如申請專利範圍第7項所述之建立連線的方法,其中比對該內部撞擊資料與該外部撞擊資料兩者的開始時間是否在該限定時間的步驟是依據下列公式:TS-(TR+Tdiffer)<Tlimit;其中,TS為該發送端的開始時間,TR為該接收端的開始時間,Tdiffer為該發送端與該接收端兩者間的一差異時間,Tlimit為該限定時間。
  9. 如申請專利範圍第1項所述之建立連線的方法,其中該發送端接收該外部撞擊資料的步驟是在獲得該內部撞擊資料之後的一時間區段內,經由該第一連線接收至少一該接收端的該外部撞擊資料。
  10. 如申請專利範圍第1項所述之建立連線的方法,其中依據一安全協定於該發送端與其碰撞的該接收端之間建立該第二連線的步驟中,其中該安全協定使得雙方執行金鑰交換(key exchange)機制,藉以建立一把共享秘密的會議金鑰(session key)。
  11. 如申請專利範圍第10項所述之建立連線的方法,其中該會議金鑰可由該內部撞擊資料與該外部撞擊資料經運算後產生。
  12. 如申請專利範圍第1項所述之建立連線的方法,其中該發送端經由該第一連線接收至少一該接收端的該外部撞擊資料的步驟之後,更包括:判斷該外部撞擊資料的數量是否超過一預設值;以及倘若該外部撞擊資料的數量超過該預設值,將發送該外部撞擊資料的該接收端記錄至一黑名單中,藉此剔除該接收端而不與其建立該第一連線。
TW100149290A 2011-12-28 2011-12-28 無線通訊裝置間建立連線的方法 TW201328397A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW100149290A TW201328397A (zh) 2011-12-28 2011-12-28 無線通訊裝置間建立連線的方法
US13/413,667 US20130171935A1 (en) 2011-12-28 2012-03-07 Method for establishing connection between wireless communication devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100149290A TW201328397A (zh) 2011-12-28 2011-12-28 無線通訊裝置間建立連線的方法

Publications (1)

Publication Number Publication Date
TW201328397A true TW201328397A (zh) 2013-07-01

Family

ID=48695181

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100149290A TW201328397A (zh) 2011-12-28 2011-12-28 無線通訊裝置間建立連線的方法

Country Status (2)

Country Link
US (1) US20130171935A1 (zh)
TW (1) TW201328397A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022228232A1 (zh) * 2021-04-27 2022-11-03 华为技术有限公司 一种电子设备间的碰撞交互方法及电子设备

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9140599B1 (en) * 2012-11-02 2015-09-22 Amazon Technologies, Inc. Systems and methods for communicating between devices using vibrations
CN105519005B (zh) * 2013-07-24 2019-06-18 五十三股份有限公司 用于认证无线连接的装置、方法和***
US20150063219A1 (en) * 2013-09-04 2015-03-05 Nokia Corporation Connection establishment
US9325495B2 (en) 2013-11-08 2016-04-26 Empire Technology Development Llc Encrypted server-less communication between devices
KR20160096646A (ko) * 2014-04-16 2016-08-16 후아웨이 테크놀러지 컴퍼니 리미티드 블랙리스트 관리 방법 및 장치
GB201419950D0 (en) 2014-11-10 2014-12-24 Tom Tom Int Bv Method of sharing data between electronic devices
EP3026942B1 (en) * 2014-11-28 2017-09-27 Nokia Technologies OY Discovery of neighbour peers and connection establisment for a peer to peer communication
KR101910757B1 (ko) * 2014-12-10 2018-10-22 노키아 테크놀로지스 오와이 로컬 인증
KR102440975B1 (ko) * 2016-01-21 2022-09-07 삼성전자주식회사 전자 장치 및 전자 장치에서 근거리 무선 통신을 위한 방법
US9949124B1 (en) * 2017-04-24 2018-04-17 Zihan Chen Method and device for authenticating wireless pairing and/or data transfer between two or more electronic devices
EP3867850A4 (en) * 2018-10-16 2022-07-13 Digimax Global Solutions ELECTRONIC PROXIMITY CREDITS EXCHANGE SYSTEM AND ASSOCIATED METHOD
CN112399638B (zh) * 2020-11-17 2023-07-14 Oppo广东移动通信有限公司 一种通信连接建立方法、存储介质及设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7342906B1 (en) * 2003-04-04 2008-03-11 Airespace, Inc. Distributed wireless network security system
US7427926B2 (en) * 2006-01-26 2008-09-23 Microsoft Corporation Establishing communication between computing-based devices through motion detection
US8155121B2 (en) * 2007-03-27 2012-04-10 Ricoh Co. Ltd. Detection of physical movement for document sharing
NZ564196A (en) * 2007-12-10 2010-08-27 Resonance Holdings Ltd Electronic lock for security system and key on a wireless device including methods of encoding data
US8587515B2 (en) * 2008-08-05 2013-11-19 Apple Inc. Systems and methods for processing motion sensor generated data
US8762715B2 (en) * 2009-11-24 2014-06-24 Sony Corporation Event triggered pairing of wireless communication devices based on time measurements
US20110126014A1 (en) * 2009-11-24 2011-05-26 Sony Ericsson Mobile Communications Ab Event Triggered Pairing of Wireless Communication Devices Based on Time Measurements
US8531414B2 (en) * 2010-02-03 2013-09-10 Bump Technologies, Inc. Bump suppression
US8738783B2 (en) * 2010-06-22 2014-05-27 Microsoft Corporation System for interaction of paired devices
CA2804638A1 (en) * 2010-07-15 2012-01-19 Aliph, Inc. Wireless conference call telephone
US9298955B2 (en) * 2011-11-04 2016-03-29 Nxp B.V. Proximity assurance for short-range communication channels

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022228232A1 (zh) * 2021-04-27 2022-11-03 华为技术有限公司 一种电子设备间的碰撞交互方法及电子设备

Also Published As

Publication number Publication date
US20130171935A1 (en) 2013-07-04

Similar Documents

Publication Publication Date Title
TW201328397A (zh) 無線通訊裝置間建立連線的方法
EP2428022B1 (en) Method and apparatus for proximity based pairing of mobile devices
US10445956B2 (en) Access control reader for secure handsfree access with mobile devices
KR101278745B1 (ko) Nfc를 이용한 장치들의 무선 접속 권한 설정
EP1908235B1 (en) Rogue ap roaming prevention
Kindberg et al. Validating and securing spontaneous associations between wireless devices
KR101697414B1 (ko) 피어 투 피어 링크를 통한 공유 네트워크 액세스
CN100552661C (zh) 用于确定接近度的***
EP3460503B1 (en) Secure wireless ranging
KR20200130920A (ko) 거리 측정 및 인증을 동시에 수행하는 방법 및 그 전자 장치
KR102435780B1 (ko) 분산 시스템에서 노드에 대한 제어 방법 및 관련 장치
US11843943B2 (en) Dynamic key exchange for moving target
US20160164852A1 (en) System and method for device authentication
KR20080063130A (ko) 무선 사설망(wpan)에서의 대체 입력 방법들을 이용하여디바이스들 간의 강력한 암호화 키들을 교환하는 방법
US20110093712A1 (en) Communication device supporting pairing
US20180288092A1 (en) Protection from relay attacks in wireless communication systems
US20210076435A1 (en) Electronic device for receiving data packet in bluetooth network environment and method thereof
JP2010050905A (ja) 無線通信制御方法、無線通信装置及び無線通信制御システム
CN114830197B (zh) 利用无线通信控制出入的电子装置及其方法
EP2747470B1 (en) Authentication and data security for 6LoWPAN wireless networks
WO2022087842A1 (zh) 一种智能设备配网的方法和装置
US20220408263A1 (en) Access control system and method
Patel et al. Safeguarding the IoT: Taxonomy, security solutions, and future research opportunities
Satam Bluetooth Anomaly Based Intrusion Detection System
JP2005309974A (ja) ネットワーク装置、ネットワーク装置を用いた認証方法、認証プログラム、および記録媒体