TW201701599A - 無線通訊技術 - Google Patents

無線通訊技術 Download PDF

Info

Publication number
TW201701599A
TW201701599A TW105115961A TW105115961A TW201701599A TW 201701599 A TW201701599 A TW 201701599A TW 105115961 A TW105115961 A TW 105115961A TW 105115961 A TW105115961 A TW 105115961A TW 201701599 A TW201701599 A TW 201701599A
Authority
TW
Taiwan
Prior art keywords
near field
field communication
devices
communication session
channel
Prior art date
Application number
TW105115961A
Other languages
English (en)
Inventor
托瑞 奧斯泰德
Original Assignee
諾迪克半導體股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 諾迪克半導體股份有限公司 filed Critical 諾迪克半導體股份有限公司
Publication of TW201701599A publication Critical patent/TW201701599A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/20Manipulation of established connections
    • H04W76/23Manipulation of direct-mode connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/14Direct-mode setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

一種於一第一裝置和一第二裝置之間傳送資料的方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結。該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置間經由一不同的第二通道之一第二通訊對話;且資料係於該第二通訊對話中在該第一裝置和該第二裝置之間傳送。若該第一物件自該致動區移開,則該第二通訊對話結束。

Description

無線通訊技術
本發明大體上係有關一種無線通訊技術。
現代電子裝置通常配備有無線通訊硬體,其允許該等電子裝置利用包括藍牙(Bluetooth®)、WiFi和紫蜂(ZigBee®)之各種通訊協定來與其他裝置通訊。在此等裝置中變得更受眝目的另一個技術是近場通訊(NFC),其允許幾個裝置在被安置成彼此緊靠接近(通常大約在十厘米或更小的等級)時,該等裝置之間可作短距離通訊。
無線通訊系統需要在一載波(例如藍牙)上建立二或更多個相容裝置之間的一連接,且可能開放(即一裝置在要建立一連接時僅需要請求與另一裝置連接)但更常會遭遇需要一密碼或一金鑰之驗證。也可能存在有不同的接取等級,使得由載波所提供的不同特徵能夠被開啟或禁用。
當從一第一面向檢視,本發明提供一種於第一裝置和第二裝置之間傳送資料的方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通 訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間透過一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移除,則使該第二通訊對話結束。
因此,一熟於此技者將看出,本發明有利地利用NFC來起始在一不同通道上之一新的通訊對話,該通道諸如藍牙、低功耗藍牙、WiFi、紫蜂等。這樣會視利用NFC技術之一裝置和一物件之間的接進度而定,讓對該通道之連接受限制。
該方法於該不同的第二通道上建立一通訊對話,但是該方法能夠於一提取較低等級使用,且因此在某些組的實施例中,起始該第二通訊對話的步驟包含於該不同的通道上致動一通訊鏈結。
起始該第二通訊對話之步驟會包含開始在該第二通道上通訊。然而同樣地,其會包含取代或補充該第二通道上的一現有通訊對話。然而,申請人已體會到的是,一類似方式能夠被用來改變一現有通訊對話。因此,當以一第二面向檢視,本發明提供一種於一第一裝置和一第二裝置之間傳送資料之方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區 中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以將該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話從一第一狀態改變為一第二狀態;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移除,則將該第二通訊對話從該第二狀態改變為該第一狀態。
在本發明的任一面向的某些組之實施例中,與該第二通訊對話相關聯之一輸出功率係根據該第一物件和該近場通訊模組之間的一感知接近度來調整。此優異配置可依該第一物件和該NFC模組之間的接近度而定,提供增加或減少於該等第一和第二裝置之間中與該第二通訊對話相關聯之輸出功率的一方法。如此能幫助確保使用最佳化功率且因而節省電力。
與一通訊對話相關聯之另一變化是資料傳送率。在某些組的實施例中,與該第二通訊對話相關聯之一資料傳送率係根據該第一物件和該近場通訊模組之間的一感知接近度來調整。當該第一物件被帶到接近該NFC模組之接近度時,其中資料係經由該第二通訊對話於該第一和第二裝置之間發送之速率能夠隨需求增加或降低。僅作為例子來說,若該第一物件鄰近該NFC模組,則此優異配置 讓該等第一和第二裝置之間的資料之傳送以一較高速率執行,其可指出該等第一和第二裝置為實體上以它們能支援比其他為標準快之一較快連接的方式配置。
一旦該第一物件落入該近場通訊模組的致動區內,則會想要調查該第一物件以驗證其存在。在某些組的實施例中,一狀態檢查信號係於該近場通訊鏈結發送,以確認該第一物件係落於該近場通訊模組的該致動區內。在某些組的實施例中,該狀態檢查信號係週期性地發送。該第一物件可能已從起初進入該致動區時被移除,且從而此特定配置提供之檢查這種事件的一方法,致使該第二通訊對話能夠隨需要地被結束或變更。
在某些情形下,裝置能夠經由一通訊對話連接至另一者,只要該等兩個裝置都支援適當的技術和協定即可。在某些組的實施例中,一相容性檢查信號係該近場通訊鏈結於發送,以確認該等第一和第二物件支援該不同的第二通道。
在某些組的實施例中,一物件識別檢查信號係於該近場通訊鏈結發送,以確認該第一物件的一識別(身分),以及該第二通訊通道只有在若該第一物件的識別被認可時才被致動。藉由確認該第一物件的該識別,一額外等級的保護被賦予給該等裝置。可能有利的是,在較晚的時間點檢查該識別,以確保該物件仍然是其所主張者,且因此在某些組的實施例中,一物件識別檢查信號係於該近場通訊鏈結發送,以於該第二通訊通道作動時確認該第一物件的 識別。
類似於如同上文所討論之檢察該物件的識別,也可能有利的是,為該物件確認該物件所通訊之該NFC模組的識別。在某些組的實施例中,一近場通訊模組識別檢查信號係於該近場通訊鏈結發送,以確認該近場通訊模組的識別,以及該第二通訊通道僅會在若該近場通訊模組的識別被認可時被致動。也會有利的是,在較晚的時間點檢查該識別,以確保該NFC模組仍然是其要主張者,且因此在某些組的實施例中,一近場通訊模組識別檢查信號係於該近場通訊鏈結發送,以於該第二通訊通道作動時確認該近場通訊模組的識別。
在某些組的實施例中,該第二通訊對話具有較該第二通道上的其他通訊鏈結高的一安全等級。藉由確保該物件係接近該NFC模組,在該第二通訊對話中為可用且需要一提高的安全等級之功能能夠被致能,係因為對於一惡意實體為物理性更困難地獲得接取該第二通訊對話。
該近場通訊鏈結係被用來在一選定通訊協定之一不同的第二通道類型建立一連接對話,其中該不同的第二通道上的該連接對話可被開啟,允許對於第三方之無限制接取。然而,在某些組的實施例中,該第二通訊對話包含在該等第一和第二裝置之間的一經加密連接。該獨立的NFC通訊對話係有利地用於安全地交換建立該等兩個裝置之間的經加密連結所需之參數。在某些組的實施例中,該經加密連接利用一先進加密標準(AES)密碼。在某些進一步 組的實施例中,該AES密碼包含一串流密碼。在某些範例中,該AES密碼係於一計數器模式中運作。在某些範例中,該經加密連接包含一密碼區塊鏈接訊息驗證碼(CBC-MAC)。結合由AES所提供的該計數器模式運作和一CBC-MAC在此技術領域係通常表示為一「具CBC-MAC之計數器」或「CCM」模式。為了啟始使用AES-CCM之經加密通訊,該等裝置必須交換下列兩者:對話金鑰多樣化參數(SKDm,SKDs)以及初始化向量(IVm,IVs)。
用以達成AES-CCM賦能通訊之協定牽涉首先於經由該不同的第二通道執行一確認值交換之前,在該不同的第二通道上之兩個方向中啟始一配對請求,且最後經由NFC執行一隨機值交換。該等隨機值係經由NFC交換,係因為由該不同的第二通道所用之特定交易金鑰(STK)典型地利用該等隨機值,且因此經由它們要被使用之該通道將它們傳送是不安全的。
在該等裝置之間建立一經加密連接牽涉一詰問者裝置,其發佈一詰問給一回應者裝置,以及在任何連接將獲允許之前,請求一預定回應藉由該詰問者裝置被送回。在某些組的實施例中,一或更多詰問回應參數在該第一通訊通道抑或該第二通訊通道上自動地發送。
自回應裝置被發送至詰問裝置之回應會在該不同的第二通道上發送。在某些組的實施例中,一近場通訊鏈結係被利用來傳送一回應給於該第二通訊對話上啟始之一詰問。藉由在該近場通訊鏈結上發送該回應,則第三方 會更難以竊聽和還原該會導致降低的安全性之回應。
在裝置之間的經加密通訊典型上需要該等裝置共享一秘密金鑰,以為了避免第三方能接取經由該經加密連接所傳送的資料之內容。在本發明某些組的實施例中,方法包含產生一第一加密金鑰。一旦此加密金鑰遭產生,則其能夠被用於在該經加密連接上所傳送之資料作加密和解密。一熟於此技者將會體會到的是,此加密金鑰不必然為一單一金鑰,且可包含私密和公開金鑰對,以供於該領域本身中所熟知之公眾金鑰加密架構所使用。
一旦該(等)加密金鑰遭產生,則它(們)從這一刻起能夠被用於對該等裝置之間的所有通訊作加密和解密。然而,在某些組的實施例中,方法包含於該經加密連結上傳送進一步加密金鑰。在某些組的實施例中,該進一步加密金鑰係被週期性地傳送。在某些組的實施例中,該進一步加密金鑰係於要求時傳送。雖然進一步金鑰可能被用於不同的目的,但是在未來間隔改變針對一特定的經加密通訊鏈結之該(等)作動金鑰,可藉由確保沒有特定金鑰被用於針對延長期間的時間來增進安全性。
雖然該第一物件可為例如一代幣或金鑰包之一獨立的物件,但在某些組的實施例中,該第一裝置包含該第一物件。在此等實施例中,該第一裝置必須被帶到接近該近場通訊模組,以經由據由該第二裝置的該第二不同通道建立一通訊對話。
類似於上文所概述的實施例,該近場通訊模組可 為一獨立操作的裝置,其使該等第一和第二裝置之間的通訊賦能。然而,在某些組的實施例中,該第二裝置包含該近場通訊模組。該第一裝置可例如為一平板電腦、智慧型手機或具有NFC相容性的手錶。在此等實施例中,該第一物件必須被帶進入接近該第二裝置,以為了經由具有該第一裝置之該第二不同的通道建立一通訊對話。
一熟於此技者將會領會到的是,本發明可被利用來在本領域所知悉的任何通訊媒體上建立一通訊對話。然而,在較佳的實施例中,該第二通道係屬無線。在特定較佳的實施例中,該第二通道係選自於包含藍牙、低功耗藍牙、無線區域網路和紫蜂的群組中之一者。舉例來說,為了傳送諸如數位照片的檔案,希望將其藍牙賦能的智慧型手機連接至屬於朋友的一類似裝置之一使用者,能將該等兩個裝置帶入接近另一者,以建立一近場通訊鏈結,其然後接著被用於執行該等裝置之間的一藍牙配對操作。
當以一進一步面向檢視,本發明延伸至一種包含一第一裝置和一第二裝置之系統,其係配置來:當一第一物件被帶入一近場通訊模組的一致動區內時,在該近場通訊模組和該第一物件之間建立一近場通訊鏈結;自該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置 之間傳送資料;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
當以一進一步面向檢視,本發明延伸至一種近場通訊模組,其係配置來:當一第一物件被帶入該近場通訊模組的一致動區內時,與第一物件建立一近場通訊鏈結;發送一控制信號給一第一裝置和一第二裝置的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
當以一進一步面向檢視,本發明延伸至一種包含一近場通訊模組之裝置,其係配置來:當一第一物件被帶入該模組的一致動區內時,與第一物件建立一近場通訊鏈結;發送一控制信號,以起始該裝置和一進一步裝置之間經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
102、104、202、216‧‧‧裝置
106、110、206、210‧‧‧NFC模組
108、112、208、212‧‧‧WLAN模組
114、116、214‧‧‧控制信號
118、218、710‧‧‧NFC通訊鏈結
120、220‧‧‧WLAN通訊對話
204、704‧‧‧NFC單元
402、404、806‧‧‧智慧型手機、裝置
406、808‧‧‧NFC連接
408‧‧‧藍牙連接
506、606‧‧‧距離
508、608‧‧‧接近度臨界值
510‧‧‧傳送功率
512、612‧‧‧初始時間
514、516‧‧‧傳送功率位準
518、520、618、620‧‧‧時間
610、614、616‧‧‧資料率
702、802‧‧‧(桌上型)電腦
706A‧‧‧未連接符號
706B‧‧‧已連接符號
708‧‧‧NFC代幣
804‧‧‧網路儲存裝置
810‧‧‧WLAN、安全通訊鏈結
現在將藉由僅為範例參照附隨圖式來描述本發明的某些實施例,該等附隨圖式中:圖1顯示本發明的一實施例,其中兩個裝置透過NFC通 訊,以透過一無線通道建立一第二通訊對話;圖2顯示本發明的一實施例,其中一NFC賦能的第一裝置係被帶接近一NFC單元,以與一第二裝置建立一無線通訊對話;圖3A和3B顯示本發明之一實施例,其中兩個NFC賦能的智慧型手機係被帶接近另一者,以建立一藍牙連接;圖4顯示針對本發明的一實施例之一接近度函數之傳輸功率;圖5顯示針對本發明的一實施例之一接近度函數之傳輸資料率;圖6A和6B顯示本發明的一實施例,其中一NFC金鑰錶鏈係被用來使一電腦上的一WLAN連接賦能;以及圖7顯示本發明的一實施例,其中一NFC賦能的智慧型手機係被用來使與一網路儲存裝置的安全通訊賦能。
圖1顯示本發明之一實施例,其中兩個裝置102、104透過NFC通訊,以透過一無線通道建立一第二通訊對話。該第一裝置102包含一第一NFC模組106和一第一WLAN模組108。該第二裝置104包含一第二NFC模組110和一第二WLAN模組112。
該第一NFC模組106和第一WLAN模組108透過一系列的控制信號114與彼此通訊。類似地,該第二NFC模組110和第二WLAN模組112透過一系列的控制信號116與彼此通訊。
當該等裝置102、104被帶到足夠接近彼此致使他們位在該NFC致動區(未示出)內時,一NFC通訊鏈結118係在他們之間建立。該等NFC模組106、110發送控制信號114、116給他們的個別WLAN模組108、112,以為了指示他們啟始該等兩個裝置102、104之間的一WLAN通訊對話。然後,資料120透過此WLAN通訊系統於該等裝置102、104之間傳送。
若該等裝置102、104為分開致使他們不再位在該NFC致動區的範圍時,該NFC118和WLAN120通訊對話被終止。
圖2顯示本發明的一實施例,其中一NFC賦能的第一裝置202係被帶接近一NFC單元204,以與一第二裝置建立一無線通訊對話。
在此特定實施例中,該第一裝置202再次包含一NFC模組206及一WLAN模組208。該第一NFC模組106和第一WLAN模組108透過一系列的控制信號114與彼此通訊。
該第二裝置216包含一WLAN模組212。一獨立操作的NFC單元204包含一NFC模組210。注意到,此處沒有在該第二裝置和該NFC單元之間發送控制信號,這是因為他們是獨立的裝置。
當該第一裝置202和NFC單元204被帶到彼此的NFC致動區內時,一NFC通訊鏈結218係在該第一裝置202和該NFC單元204之間建立。一旦此鏈結218被建立,該NFC模組206發送控制信號214給該第一裝置的WLAN模組 208,以為了指示其開始建立與該第二裝置216之一WLAN通訊對話。然後,資料透過一WLAN通訊對話220於該等第一和第二裝置202、216之間傳送。
若該第一裝置202和該NFC單元204為分開時,該NFC218和WLAN220通訊對話被終止,因此切斷該等第一和第二裝置202、216之間的連接。
圖3A和3B顯示本發明之一實施例,其中兩個NFC賦能的智慧型手機係被帶接近另一者,以建立一藍牙連接。
參照圖3A,兩個智慧型手機402、404皆配備有NFC和藍牙模組(未示出)。該等智慧型手機402、404係分開得足夠使他們目前不會發生相互影響之遠處。
參照圖3B,在某些時間之後,該等兩個智慧型手機402、404彼此被帶到足夠在他們之間建立一NFC連接406之近處。該NFC連接406然後被用來交換在該等裝置之間建立一藍牙連接所必需之驗證資料。此等驗證資料可包括一詰問回應(challenge-response)架構,其中該等兩個裝置的一第一者發布(issue)一「詰問」給另一裝置,該詰問通常包含一串列的隨機產生位元。然後,該第二裝置透過該領域本身已知的一散列函數將包含該串列的隨機產生位元及其位址之一明文派送,然後將肇致的散列值返送回該第一裝置。因為被用來產生該等散列值的金鑰係於信賴的裝置之間共享,且該第一裝置知道該第二裝置之位址,故其也以相同方式產生一散列函數。該第一裝置然後能檢查其區 域散列值是否與接收自該第二裝置之值相配,且若是,則允許連接。當然,該第二裝置亦可驗證該第一裝置,以達到如同加密領域中通常實務之手動驗證。
一旦該等裝置已經認證另一裝置,則一藍牙連接408係於該等第一和第二裝置402、404之間建立。該NFC連接406然後可如同藍牙說明書中所定義地被用於安全簡單配對(Secure Simple Pairing,SSP),以在該等裝置之間交換一新的金鑰,俾提供一加密通訊鏈結。藍牙4.0版支援典型地操作於AES-CCM模式中之先進加密標準(Advanced Encryption Standard,AES),即一對稱型加密協定(即相同的金鑰會被用於加密和解密兩者)。此藍牙連接408然後會在該等第一和第二裝置402、404之間提供加密通訊。只要該藍牙連接408仍然活動,該等第一和第二裝置402、404能週期性地交換加密金鑰以供未來使用。為了建立利用AES-CCM之加密通訊,該等裝置交換:主與從對話金鑰多樣化(SKDm、SKDs)參數以及主與從初始化向量(IVm、IVs)。
然後,此配置利用現存的金鑰亦或替代地利用一新的金鑰來允許更新該經加密對話。當使用一新的金鑰,利用NFC的該驗證或配對程序係獲重覆執行。
此連接將會持續,直到該NFC連接406係藉由江該等裝置實體地分開超過該NFC致動區(未顯示)終止為止,或是直到該藍牙連接408由該使用者手動終止為止。
圖4顯示針對本發明的一實施例之藍牙傳送功率和距離對時間。兩個NFC賦能的裝置之間的距離係顯示為 實線506、一接近度臨界值係顯示為點狀虛線508,以及傳送功率係顯示為虛線510。
在一初始時間512,該等裝置係分開足夠遠,它們之間的距離506係大於接近度臨界值508。該等裝置以一較高傳送功率位準514傳送資料給彼此。
然後,該等兩個裝置被帶到接近彼此,直到該等兩個裝置之間的距離506被帶到低於接近度臨界值508的時間518為止。在此時點518,該等裝置係被判定成足夠近,需要較少功率來經由藍牙通訊鏈結成功發送資料,且從而該傳送功率510係自較高傳送功率位準514降低至一較低傳送功率位準516。然後該等裝置會自時間520向前維持固定且落在該NFC致動範圍內。
圖5顯示針對本發明的一實施例之藍牙資料率和距離對時間。兩個NFC賦能的裝置之間的距離係顯示為實線606、一接近度臨界值係顯示為點狀虛線608,以及資料率係顯示為虛線610。
在一初始時間612,該等裝置分開得夠遠,它們之間的距離係大於接近度臨界值608。該等裝置以一較低資料率614傳送資料給彼此。
然後,該等兩個裝置被帶到接近彼此,直到該等兩個裝置之間的距離被帶到低於接近度臨界值608的時間618為止。在此時點,該等裝置係被判定成足夠近,資料經由藍牙通訊鏈結以一較高速率發送而沒有不可接受的錯誤,且從而該資料率610係自較低資料率614增加至一較高 資料率616。然後該等裝置會自時間620向前維持固定且落在該NFC致動範圍內。
圖6A顯示本發明的一實施例,其中一NFC金鑰錶鏈係被用來使一電腦上的一WLAN連接賦能。一桌上型電腦702係被連接至一NFC單元704,其係用來選擇性地使該電腦702的WLAN功能賦能或失能。
此系統係特別有利於提供家長控制,以避免孩童在沒有監督的情況下接取網際網路。為了經由該WLAN網路接取網際網路,需要一NFC代幣,其只能由一可負責成人所擁有的。在圖6A中,該代幣不會呈現以及因此該NFC單元704防止電腦702利用WLAN,以顯示於螢幕上之未連接符號706A例示。
參照圖6B,擁有該NFC代幣708的個人已決定使該電腦702的網際網路能力賦能。該NFC代幣708係位設在該NFC單元704上並落於其致動區內,從而使一NFC通訊鏈結710賦能。一旦該NFC單元704已驗證該NFC代幣708,則一控制信號係被發送給該電腦702,以使該WLAN能力賦能,且從而讓使用者接取網際網路,以顯示於螢幕上之已連接符號706B例示。一旦該NFC代幣708自該NFC單元704的致動區移開時,則WLAN能力會再次失能,恢復該電腦的狀態為如同上述參照圖6A所描述的狀態。
圖7顯示顯示本發明的一實施例,其中一NFC賦能的智慧型手機係被用來使與一網路儲存裝置的安全通訊賦能。一桌上型電腦802係被組配來經由WLAN810將資料 傳送至一網路儲存裝置804以及從其傳送。為了避免對儲存在該網路儲存裝置804上的敏感資料未驗證接取,一經驗證的使用者NFC賦能的智慧型手機806必須被帶到該電腦802中的一NFC模組的致動區內。
一旦該智慧型手機806係落在該電腦802的該致動區內,則一驗證程序係經由該NFC連接808實現,以為了與該網路儲存裝置804建立一安全通訊鏈結810。經由該安全通訊鏈結810所傳送的所有資料會被加密,以確保內容對於未驗證的第三方是不可使用的。該安全通訊鏈結810只有在該NFC連接808持續作動時才存在,以及故而將該智慧型手機806從該NFC致動區移開會使得該安全通訊鏈結810被立刻終止。
因此,可見的是,已經描述一種無線通訊系統,其中NFC能夠被用來賦能或修改該無線通訊的本質。雖然已詳細描述了特定實施例,然而熟於此技者可領會到許多變化和修改係利用本文所提出的本發明之原理而可能。
102、104‧‧‧裝置
106、110‧‧‧NFC模組
108、112‧‧‧WLAN模組
114、116‧‧‧控制信號
118‧‧‧NFC通訊鏈結
120‧‧‧WLAN通訊對話

Claims (32)

  1. 一種於第一裝置和第二裝置之間傳送資料的方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
  2. 如請求項1之方法,其中起始該第二通訊對話的步驟包含於該第二通道上致動一通訊鏈結。
  3. 一種於第一裝置和第二裝置之間傳送資料之方法,其包含下列步驟:將一第一物件帶入一近場通訊模組的一致動區中,俾藉此於該模組和該第一物件之間建立一近場通訊鏈結;該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以將該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話從一第一狀態 改變為一第二狀態;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移開,則將該第二通訊對話從該第二狀態改變為該第一狀態。
  4. 如前述請求項中任一項之方法,其包含根據該第一物件和該近場通訊模組之間的一感知接近度,調整與該第二通訊對話相關聯之一輸出功率。
  5. 如前述請求項中任一項之方法,其包含根據該第一物件和該近場通訊模組之間的一感知接近度,調整與該第二通訊對話相關聯之一資料傳送率。
  6. 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一狀態檢查信號,以確認該第一物件係落於該近場通訊模組的該致動區內。
  7. 如請求項6之方法,其包含週期性地發送該狀態檢查信號。
  8. 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一相容性檢查信號,以確認該等第一和第二物件支援該第二通道。
  9. 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一物件識別檢查信號,以確認該第一物件的一識別,以及若該第一物件的識別被認可,則致動該第二通訊通道。
  10. 如前述請求項中任一項之方法,其包含於該近場通訊鏈 結上發送一物件識別檢查信號或一進一步物件識別檢查信號,以於該第二通訊通道作動時確認該第一物件的識別。
  11. 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一近場通訊模組識別檢查信號,以確認該近場通訊模組的識別,以及若該近場通訊模組的識別被認可,則致動該第二通訊通道。
  12. 如前述請求項中任一項之方法,其包含於該近場通訊鏈結上發送一近場通訊模組識別檢查信號或一進一步近場通訊模組識別檢查信號,以於該第二通訊通道作動時確認該近場通訊模組的識別。
  13. 如前述請求項中任一項之方法,其中該第二通訊對話具有較該第二通道上的其他通訊鏈結高的一安全等級。
  14. 如前述請求項中任一項之方法,其中該第二通訊對話包含在該等第一和第二裝置之間的一經加密連接。
  15. 如請求項14之方法,其中該經加密連接使用一先進加密標準(AES)密碼。
  16. 如請求項15之方法,其中該AES密碼包含一串流密碼。
  17. 如請求項15或16之方法,其中該AES密碼係於一計數器模式中運作。
  18. 如請求項14至17中任一項之方法,其中該經加密連接包含一密碼區塊鏈接訊息驗證碼(CBC-MAC)。
  19. 如前述請求項中任一項之方法,其包含經由該第一通訊通道抑或該第二通訊通道自動地發送一或更多詰問回 應參數。
  20. 如前述請求項中任一項之方法,其包含利用一近場通訊鏈結來傳送針對該第二通訊對話上啟動之一詰問的一回應。
  21. 如前述請求項中任一項之方法,其包含產生一第一加密金鑰。
  22. 如前述請求項中任一項之方法,其包含經由該經加密連接傳送進一步加密金鑰。
  23. 如請求項22之方法,其包含週期性地傳送該等進一步加密金鑰。
  24. 如請求項22之方法,其包含於要求時傳送該等進一步加密金鑰。
  25. 如前述請求項中任一項之方法,其中該第一裝置包含該第一物件。
  26. 如前述請求項中任一項之方法,其中該近場通訊模組包含允許該等第一和第二裝置間的通訊之一獨立運作裝置。
  27. 如前述請求項中任一項之方法,其中該第二裝置包含該近場通訊模組。
  28. 如前述請求項中任一項之方法,其中該第二通道係採無線型式。
  29. 如請求項28之方法,其中該第二通道係為選自於包含藍牙、低功耗藍牙、無線區域網路和紫蜂(ZigBee®)的群組中之一者。
  30. 一種包含一第一裝置和一第二裝置之系統,其係配置來:於一第一物件被帶入一近場通訊模組的一致動區內時,在該近場通訊模組和該第一物件之間建立一近場通訊鏈結;自該近場通訊模組發送一控制信號給該等第一和第二裝置中的至少一者,以起始該等第一和第二裝置之間經由一不同的第二通道之一第二通訊對話;於該第二通訊對話中在該第一裝置和該第二裝置之間傳送資料;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
  31. 一種近場通訊模組,其係配置來:於一第一物件被帶入該近場通訊模組的一致動區內時,與該第一物件建立一近場通訊鏈結;發送一控制信號給一第一裝置和一第二裝置中的至少一者,以起始該等第一和第二裝置間經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
  32. 一種包含近場通訊模組之裝置,其係配置來:於一第一物件被帶入該模組的一致動區內時,與該第一物件建立一近場通訊鏈結;發送一控制信號,以起始該裝置和一進一步裝置間 經由一不同的第二通道之一第二通訊對話;以及若該第一物件自該致動區移開,則使該第二通訊對話結束。
TW105115961A 2015-05-29 2016-05-23 無線通訊技術 TW201701599A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
GB1509316.4A GB2538802A (en) 2015-05-29 2015-05-29 Wireless communication

Publications (1)

Publication Number Publication Date
TW201701599A true TW201701599A (zh) 2017-01-01

Family

ID=53677463

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105115961A TW201701599A (zh) 2015-05-29 2016-05-23 無線通訊技術

Country Status (8)

Country Link
US (1) US10432261B2 (zh)
EP (1) EP3304392B1 (zh)
JP (1) JP2018523204A (zh)
KR (1) KR20180014765A (zh)
CN (1) CN107690642B (zh)
GB (1) GB2538802A (zh)
TW (1) TW201701599A (zh)
WO (1) WO2016193665A1 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017058794A1 (en) * 2015-09-29 2017-04-06 The Coca-Cola Company Dispenser connectivity
WO2018022101A1 (en) * 2016-07-29 2018-02-01 Hewlett-Packard Development Company, L.P. Wireless charging
US10277283B2 (en) * 2016-09-14 2019-04-30 Sony Corporation NFC device, reader/writer device and methods for authorizing and performing an update
US10581608B2 (en) * 2016-09-26 2020-03-03 Snap Inc. Wearable device pairing with optical codes
DE102016221233B3 (de) * 2016-10-27 2017-09-14 Volkswagen Aktiengesellschaft Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug
US10764056B2 (en) * 2017-01-12 2020-09-01 Oleksandr Senyuk Short-distance network electronic authentication
GB2560746B (en) * 2017-03-23 2019-05-29 Taberner Neil Secure transfer of data between internet of things devices
US10785197B2 (en) * 2017-11-21 2020-09-22 Jose Luis Merino Gonzalez System and method for distributed internet sharing
US11707996B2 (en) 2017-12-15 2023-07-25 WiBotic Inc. Wireless charging with multiple charging locations
US11701976B2 (en) 2017-12-15 2023-07-18 WiBotic Inc. Device authentication for wireless charging
EP3678450B1 (en) * 2019-01-04 2021-05-26 ASUSTek Computer Inc. Method and apparatus for supporting vehicle-to-everything (v2x) services on single one-to-one sidelink communication link in a wireless communication system
US20200366135A1 (en) * 2019-05-17 2020-11-19 Renesas Electronics America Inc. Near field communication and wireless power
EP3790248A1 (fr) * 2019-09-09 2021-03-10 The Swatch Group Research and Development Ltd Dispositif electronique d'authentification portable
GB2592568B (en) * 2020-01-21 2022-07-06 Secure Design Ltd Encryption device
US20210294317A1 (en) * 2020-03-17 2021-09-23 Johnson Controls Technology Company System and method for determining and predicting vulnerability of building management systems
GB2599078B (en) * 2020-09-10 2023-03-22 World Golf Systems Ltd Communication system

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080090520A1 (en) * 2006-10-17 2008-04-17 Camp William O Apparatus and methods for communication mobility management using near-field communications
US8706032B2 (en) * 2007-04-10 2014-04-22 Marvell World Trade Ltd. Systems and methods for providing collaborative coexistence between Bluetooth and Wi-Fi
US20100020776A1 (en) * 2007-11-27 2010-01-28 Google Inc. Wireless network-based location approximation
CN101911581A (zh) * 2007-11-30 2010-12-08 三星电子株式会社 近场通信网络中用于安全通信的方法和***
JP4506856B2 (ja) * 2008-03-10 2010-07-21 ソニー株式会社 通信装置、及び通信方法
US8744511B2 (en) * 2009-09-04 2014-06-03 Qualcomm Incorporated Output power control for advanced WLAN and bluetooth-amp systems
US9455768B2 (en) * 2009-09-24 2016-09-27 Blackberry Limited Communications device, method and system for establishing wireless communications between communications devices
US9769300B2 (en) * 2009-09-24 2017-09-19 Blackberry Limited System and associated NFC tag using plurality of NFC tags associated with location or devices to communicate with communications device
US20120094666A1 (en) * 2010-10-15 2012-04-19 Qualcomm Incorporated Uniquely identifying target femtocell to facilitate femto-assisted active hand-in
US8666313B2 (en) * 2011-07-29 2014-03-04 Motorola Solutions, Inc. Pairing devices using data exchanged in an out-of-band channel
US9131327B2 (en) * 2011-10-12 2015-09-08 Blackberry Limited Methods and apparatus to control accessories
US9025474B2 (en) * 2011-12-06 2015-05-05 Qualcomm Incorporated Recommending information associated with a user equipment or a communication group in a communications system
CN102857910A (zh) * 2012-06-01 2013-01-02 王鑫 一种可基于多种制式无线接入网的无线通信***
US20140101755A1 (en) 2012-10-10 2014-04-10 Research In Motion Limited Mobile wireless communications device providing security features based upon wearable near field communication (nfc) device and related methods
CN104704769B (zh) * 2012-10-15 2018-07-27 皇家飞利浦有限公司 无线通信***
US9634726B2 (en) * 2012-11-02 2017-04-25 Google Inc. Seamless tethering setup between phone and laptop using peer-to-peer mechanisms
US8880240B2 (en) 2012-11-19 2014-11-04 GM Global Technology Operations LLC Methods of controlling vehicle interfaces using device motion and near field communications
TW201432459A (en) * 2013-02-01 2014-08-16 Primax Electronics Ltd Method of wireless communication between electrical device and computer host and computer system using the method
CN103974246B (zh) * 2013-02-05 2017-09-08 株式会社理光 基于nfc技术的无线网络区域限定控制方法和***
US9277402B2 (en) 2013-03-06 2016-03-01 Qualcomm Incorporated Systems and methods for secure high-speed link maintenance via NFC
US9537535B2 (en) * 2013-03-29 2017-01-03 Intel Corporation Multi-radio wireless flash drive using NFC
US9563755B2 (en) * 2013-06-18 2017-02-07 Google Inc. NFC triggered two factor protected parental controls
US9351330B2 (en) * 2013-12-11 2016-05-24 Intel IP Corporation Apparatus, system and method of bluetooth communication
US9955289B1 (en) * 2016-09-14 2018-04-24 Pacesetter, Inc. Systems and methods for implantable medical devices including near field communications

Also Published As

Publication number Publication date
EP3304392B1 (en) 2020-09-09
GB2538802A (en) 2016-11-30
GB201509316D0 (en) 2015-07-15
US10432261B2 (en) 2019-10-01
KR20180014765A (ko) 2018-02-09
US20180131408A1 (en) 2018-05-10
CN107690642A (zh) 2018-02-13
EP3304392A1 (en) 2018-04-11
CN107690642B (zh) 2021-09-21
JP2018523204A (ja) 2018-08-16
WO2016193665A1 (en) 2016-12-08

Similar Documents

Publication Publication Date Title
TW201701599A (zh) 無線通訊技術
US11818681B2 (en) Methods and architectures for secure ranging
US8745392B2 (en) Two-way authentication between two communication endpoints using a one-way out-of band (OOB) channel
CN106034028B (zh) 一种终端设备认证方法、装置及***
CN101114901B (zh) 非接触式无线数据传输的安全认证***、设备及方法
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
JP2008529440A (ja) 無線ネットワークシステム及びこれを用いる通信方法
CN103415008A (zh) 一种加密通信方法和加密通信***
TW201116079A (en) Apparatus and method for virtual pairing using an existing wireless connection key
JP6396589B2 (ja) セキュアな自動ブルーツースペアリングのためのワンタイムクレデンシャル
US11057196B2 (en) Establishing shared key data for wireless pairing
EP3794852B1 (en) Secure methods and systems for identifying bluetooth connected devices with installed application
CN105407109A (zh) 一种蓝牙设备间数据安全传输方法
CN104581715B (zh) 物联网领域的传感***密钥保护方法及无线接入设备
EP2838224B1 (en) Air interface security method and device
CN105827601A (zh) 移动设备数据加密应用方法及***
US8953804B2 (en) Method for establishing a secure communication channel
CN105245532B (zh) 基于nfc认证的wlan接入方法
JP2005323149A (ja) 無線通信システム
CN117279119B (zh) 用于设备间无线通信的方法和通信装置
KR20150135717A (ko) 모바일 멀티홉 네트워크에서 비밀키를 공유하는 장치 및 방법
Padgette Bluetooth security in the dod
Jurdi et al. Dual channel security
CN109951283A (zh) 加密验证方法
Allen Bluetooth Security; Man-In-The-Middle (MITM) Attacks