DE60123346T2 - Authentifizierungsverfahren für Funkgeräte im Nahbereich und ein Nahbereichs-Funkgerät - Google Patents
Authentifizierungsverfahren für Funkgeräte im Nahbereich und ein Nahbereichs-Funkgerät Download PDFInfo
- Publication number
- DE60123346T2 DE60123346T2 DE60123346T DE60123346T DE60123346T2 DE 60123346 T2 DE60123346 T2 DE 60123346T2 DE 60123346 T DE60123346 T DE 60123346T DE 60123346 T DE60123346 T DE 60123346T DE 60123346 T2 DE60123346 T2 DE 60123346T2
- Authority
- DE
- Germany
- Prior art keywords
- radios
- authentication
- data communication
- reduction
- mutually
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Near-Field Transmission Systems (AREA)
- Calculators And Similar Devices (AREA)
Description
- Hintergrund der Erfindung
- 1. Gegenstand der Erfindung
- Die vorliegende Erfindung betrifft ein Authentifizierungsverfahren für Funkgeräte im Nahbereich und ein Nahbereichs-Funkgerät. Noch genauer gesagt, betrifft die vorliegende Erfindung ein Authentifizierungsverfahren für Funkgeräte im Nahbereich, welche Datenkommunikations-Einheiten enthalten.
- 2. Stand der Technik
- In konventionellen allgemeinen Authentifizierungsprozeduren für tragbare (drahtlose) Funkausrüstung ist ein System aus einer Basisstation und einer Mehrzahl von tragbaren Ausrüstungsteilen aufgebaut, und es ist eine Anfrage an die Basisstation von jedem der tragbaren Ausrüstungsteile zu deren Authentifizierung ausgegangen. Die Authentifizierung ist anhand eingehender Daten ausgeführt, solcher wie ID-Nummer (Anm.: Identitätsnummer) und einem Passwort, die im Voraus gesetzt worden sind, und einem Überprüfen nach einer Bestätigung, ob die eingehenden Daten mit den in einer Datenbank in der Basisstation, oder dergleichen, gespeicherten Daten übereinstimmen.
- Wenn jedoch Daten, wie ID-Nummer und das Passwort, wie oben beschrieben, für die Authentifizierung eingegangen sind, neigen solche Daten dazu eine lange Stringfolge von Charakterzeichen und Nummern von in einer gemischten Weise umfassenden Symbolen zu sein, und daher wird eine Eingabeoperation beschwerlich. Ebenso haben gegenseitige Authentifizierungsprozeduren, die in drahtloser Kommunikation allgemein vorkommen, eine Tendenz mehr und mehr in vielen Anwendungen in Zukunft verwendet zu werden. Das hat ein anderes Problem zur Folge, dass durch die komplizierten Authentifizierungsprozeduren auch die Benutzerschnittstelle komplizierter wird.
- Dementsprechend versucht die vorliegende Erfindung, ein Verfahren und eine Bauweise vorzuschlagen, die in der Lage sind, eine einfache gegenseitige Authentifizierung zwischen tragbaren Nahbereichs-Funkgeräten auszuführen.
- HAARTSEN J: "BLUETOOTH – THE UNIVERSAL RADIO INTERFACE FOR AS HOC, WIRELESS CONNECTIVITY", ON – ERICSSON REVIEW, ERICSSON, STOCKHOLM, SE, no. 3, 1998, Seiten 110–117, XP000783249 ISSN: 0014-0171, erwähnt die Bereitstellung einer Authentifizierung in einem Bluetooth-System.
- "SPECIFICATION OF THE BLUETOOTH SYSTEM, SPECIFICATION VOLUME 1, WIRELESS CONNECTIONS MADE EASY, CORE, V1.OB, PAGES 1, 47–66, 143–178, CHAPTERS 4. "PACKETS", 13. "BLUETOOTH ADDRESSING", 14. "BLUETOOTH
- SECURITY". BLUETOOTH, 1 DECEMBER 1999, XP002211422, erwähnt (Seite 170) die Möglichkeit der Etablierung gegenseitiger Authentifizierung zwischen Einheiten in einigen Peer-to-Peer Datenübertragungen.
- Das US-Patent Nr. US-A-5 878 344 offenbart ein Kommunikationssystem, das eine Mehrzahl tragbarer drahtloser Vorrichtungen umfasst, wobei jede von ihnen Datenkommunikationsmittel aufweist. Die tragbaren drahtlosen Vorrichtungen sind Handtelefone. Die Handtelefone schalten automatisch zwischen einer Standard-Zellentelefon-Betriebsart und einer erweiterten drahtlosen Betriebsart, wenn die Handtelefone in die Nähe einer Pico-Station gebracht werden. Die unterschiedlichen Betriebsarten bedingen verschiedene Protokolle. Eine Erwähnung fand eine Autorisierung eines Handtelefons an einer Pico-Station durch das Nahebringen des Handtelefons zur Pico-Station bei niedrigem Übertragungslevel.
- Entsprechend einem ersten Aspekt der vorliegenden Erfindung ist ein Kommunikationssystem bereitgestellt, wie in Anspruch 1 fortführend dargelegt.
- Entsprechend einem zweiten Aspekt der vorliegenden Erfindung ist ein Kommunikationsverfahren bereitgestellt, wie in Anspruch 5 fortführend dargelegt.
- Somit führen die Authentifizierungsmittel automatisch eine gegenseitige Authentifizierung zwischen zwei tragbaren Funkgeräten durch, wenn die Deckungsbereiche der durch die Funkgeräte generierten Radiowellen einander überlappen, was dann der Fall ist, wenn beide Funkgeräte innerhalb einer vorbestimmten Distanz nahe zu einander gebracht werden. Als Resultat wird eine Eingabe komplexer Daten, solcher wie Authentifizierungsnummer, eliminiert und die Betriebsweise kann wesentlich verbessert werden.
- In bevorzugten Ausführungen basieren die Datenkommunikationseinheiten auf einer Kurzdistanz-Funkkommunikation, einer solchen, wie durch Bluetooth gegeben, und haben die Funktionalität, die den Funkgeräten erlaubt sich gegenseitig einfach zu authentifizieren, ebenso wie dem Nahbereichs-Funkgerät sich selbst.
- Ferner sind besondere und bevorzugte Aspekte der vorliegenden Erfindung in den beigefügten unabhängigen und abhängigen Patentansprüchen beschrieben. Merkmale der abhängigen Patentansprüche können mit den Merkmalen der unabhängigen Patentansprüche nach Bedarf und in anderen Kombinationen, als denen, die explizit in Patentansprüchen formuliert sind, kombiniert werden.
- KURZBESCHREIBUNG DER ZEICHNUNGEN
- Die vorliegende Erfindung wird weiter lediglich beispielhaft mit Bezug zu ihren bevorzugten Ausführungen beschrieben, wie in den anhängigen Zeichnungen dargestellt, in welchen:
-
1 ein Blockdiagramm ist, das die Konfiguration einer Terminal-Vorrichtung als eines Nahbereichs-Funkgeräts nach einer ersten Ausführung der vorliegenden Erfindung zeigt; -
2 ein Flussdiagramm ist, das den Betrieb der Terminal-Vorrichtung zeigt; -
3 eine erklärende Ansicht ist, welche die Deckungsbereiche der Radiowellen zeigt, wenn die Terminal-Vorrichtung im Datenkommunikationsmodus betrieben ist; -
4 eine erklärende Ansicht ist, welche die Deckungsbereiche der Radiowellen zeigt, wenn die Terminal-Vorrichtung im Authentifizierungsmodus betrieben ist; -
5 eine erklärende Ansicht ist, welche die gegenseitige Authentifizierung zwischen den Terminal-Vorrichtungen zeigt, die im Authentifizierungsmodus betrieben sind; -
6 ein Blockdiagramm ist, das die Konfiguration einer Terminal-Vorrichtung als eines Nahbereichs-Funkgeräts nach einer zweiten Ausführung der vorliegenden Erfindung zeigt; -
7 ein Flussdiagramm ist, das den Betrieb der Terminal-Vorrichtung aus6 zeigt; und -
8A ,8B und8C sind erklärende Ansichten, die einen Authentifizierungszustand zwischen den Terminal-Vorrichtungen der6 zeigt, die im Authentifizierungsmodus mit reduzierter Empfangsempfindlichkeit betrieben sind. - BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGEN
- Einige Ausführungen eines Authentifizierungsverfahrens für Nahbereichs-Funkgeräte und eines Nahbereichs-Funkgerätes nach vorliegender Erfindung werden nachfolgend mit Bezug zu den Zeichnungen beschrieben.
- Nach einer ersten Ausführung der vorliegenden Erfindung, wie in
1 gezeigt, ist das Nahbereichs-Funkgerät zum Umsetzen des Authentifizierungsverfahrens für Nahbereichs-Funkgeräte mit einer tragbaren Terminal-Vorrichtung, wie einem Mobiltelefon, verwirklicht. Die Terminal-Vorrichtung umfasst eine Nahbereichs-Datenkommunikationseinheit110 , welche ein Datenkommunikationsmittel zum Ausführen der Nahbereichs-Funkkommunikation bildet; ein Authentifizierungsmittel120 , welches als ein Authentifizierungsmittel dient, das befähigt ist Daten zwecks Analyse zur Ausführung der Authentifizierung zu dekodieren, die durch die Nahbereichs-Datenkommunikationseinheit110 im Authentifizierungsmodus empfangen werden; eine Authentifizierungstaste130 zum Einrichten des Authentifizierungsmodus; und eine Funkausgangsleistungsminderungseinheit140 zum Reduzieren der Funkausgangsleistung und der Einengung des Deckungsbereichs der Radiowellen, wenn die Authentifizierungstaste130 zum Einschalten gedrückt ist. - Der Betrieb der dadurch gebildeten Endgerät- bzw. Terminal-Vorrichtung wird nachfolgend in Verbindung mit einem Flussdiagramm beschrieben, das in
2 gezeigt ist, während der Bezug auf die1 genommen wird. - Wenn die Authentifizierungstaste
130 ausgeschaltet ist, befindet sich die Terminal-Vorrichtung im Datenkommunikationsmodus, in dem die gewöhnliche Kommunikation ausgeführt wird (Schritte ST110, ST120 und ST130). Spezieller ausgedrückt, wie in3 zu sehen, ist eine Terminal-Vorrichtung A im gewöhnlichen Betriebszustand und produziert eine Ausgangsübertragungsleistungsabgabe, die in der Lage ist eine bestimmte große Distanz abzudecken (mit W1 bezeichneter Bereich in3 ). - Wenn die Authentifizierungstaste
130 zum Einschalten gedrückt ist, wird die Terminal-Vorrichtung in den Authentifizierungsmodus gebracht, in welchem die Ausgangsübertragungsleistungsabgabe reduziert und der Deckungsbereich der übertragenen Radiowellen erheblich eingeschränkt ist (Schritte ST110, ST140 und ST150). Beispielsweise ist die Ausgangsübertragungsleistungsabgabe in einem solchen Maße reduziert, dass zwei Terminal-Vorrichtungen nicht in Lage sind Daten zu empfangen oder zu übertragen, wenn sie nicht nahe zu einander positioniert werden. Dann, wenn die Deckungsbereiche der von den Terminal-Vorrichtungen übermittelten Radiowellen in eine überlappende Beziehung kommen, d.h. wenn die Terminal-Vorrichtungen nahe zu einander positioniert sind, ist es der gegenseitigen Authentifizierung erlaubt zu starten (Schritt ST160). Genauer ausgedrückt, wie in4 zu sehen, ist durch die einschaltende Druckbetätigung der Authentifizierungstaste130 der Terminal-Vorrichtung A die Terminal-Vorrichtung A in den Authentifizierungsmodus gebracht. In diesem Betriebsmodus ist die Ausgangsübertragungsleistungsabgabe erheblich reduziert und die Kommunikationsdistanz (mit W2 in4 angezeigter Bereich) zu einem solchen Bereich gesetzt, dass zwei Terminal-Vorrichtungen nicht in der Lage sind Daten auszutauschen, es sei denn sie nähern sich sehr nah zu einander. Gleichzeitig kommt die andere Terminal-Vorrichtung B, in der ebenso die Authentifizierungstaste130 gedrückt und die Kommunikationsdistanz, wie durch W3 angezeigt eingeschränkt ist, für die gegenseitige Authentifizierung näher zur Terminal-Vorrichtung A. - Dann, wie in
5 gezeigt, wenn beide Terminal-Vorrichtungen A und B näher zu einander kommen und innerhalb einer für die Datenkommunikation zwischen ihnen ausreichenden Distanz eingetreten sind (wie durch Distanzen W4 und W5 angezeigt), wird die gegenseitige Authentifizierung automatisch zwischen den Terminal-Vorrichtungen ausgeführt. - Diese Ausführung ist eingerichtet, um die gegenseitige Authentifizierung in dem Zustand auszuführen, bei dem die Ausgangsübertragungsleistungsabgabe beider Terminal-Vorrichtungen A und B reduziert sind.
- Somit, da der Deckungsbereich der im Authentifizierungsmodus ausgegebener Radiowellen in einem solchen Maße eingeschränkt ist, dass zwei Terminal-Vorrichtungen nur dann Daten empfangen können, wenn sie nahe zu einander positioniert sind, ist es möglich die Ausführung der gegenseitigen Authentifizierung unter einer Anzahl von Terminal-Vorrichtungen zu verhindern, und die gegenseitige Authentifizierung im Wesentlichen in einer eins-zu-eins Beziehung auszuführen.
- Als nächstes wird eine zweite Ausführung eines Authentifizierungsverfahrens für Nahbereichs-Funkgeräte und ein Nahbereichs-Funkgerät nach vorliegender Erfindung nachfolgend mit Bezug auf die Zeichnungen beschrieben.
- Nach der zweiten Ausführung der vorliegenden Erfindung, wie in
6 gezeigt, ist das Nahbereichs-Funkgerät zum Umsetzen des Authentifizierungsverfahrens für Nahbereichs-Funkgeräte mit einer tragbaren Terminal-Vorrichtung, wie einem Mobiltelefon, ähnlich der oben beschriebenen ersten Ausführung verwirklicht. Die Terminal-Vorrichtung umfasst eine Nahbereichs-Datenkommunikationseinheit110 , welche ein Datenkommunikationsmittel zum Ausführen der Nahbereichs-Funkkommunikation bildet; ein Authentifizierungsmittel120 , welches als ein Authentifizierungsmittel dient, das befähigt ist Daten zwecks Analyse zur Ausführung der Authentifizierung zu dekodieren, die durch die Nahbereichs-Datenkommunikationseinheit110 im Authentifizierungsmodus empfangen werden; eine Authentifizierungstaste130 zum Einrichten des Authentifizierungsmodus; und eine Empfangsempfindlichkeitsminderungseinheit150 zum Reduzieren der Empfangsempfindlichkeit und der Kürzung der Kommunikationsdistanz, wenn die Authentifizierungstaste130 zum Einschalten gedrückt ist. - Der Betrieb der dadurch gebildeten Terminal-Vorrichtung wird nachfolgend in Verbindung mit einem Flussdiagramm beschrieben, das in
7 gezeigt ist, während der Bezug auf die6 genommen wird. - Wenn die Authentifizierungstaste
130 ausgeschaltet ist, befindet sich die Terminal-Vorrichtung im Datenkommunikationsmodus, in dem gewöhnliche Kommunikation ausgeführt wird (Schritte ST210, ST220 und ST230). Spezieller, wie in8A zu sehen, ist eine Terminal-Vorrichtung A im gewöhnlichen Betriebszustand und produziert eine Ausgangsübertragungsleistungsabgabe, die in der Lage ist eine bestimmte große Distanz abzudecken (mit W6 bezeichneter Bereich in8A ). - Wenn die Authentifizierungstaste
130 zum Einschalten gedrückt ist, wird die Terminal-Vorrichtung in den Authentifizierungsmodus gebracht, in welchem die Empfangsempfindlichkeit reduziert und die Kommunikationsdistanz erheblich eingeschränkt ist (Schritte ST210, ST240 und ST250). Beispielsweise ist die Empfangsempfindlichkeit in einem solchen Maße reduziert, dass zwei Terminal-Vorrichtungen nicht in Lage sind Daten zu empfangen oder zu übertragen, wenn sie nicht nahe zu einander positioniert werden. Dann, wenn die Deckungsbereiche der von den Terminal-Vorrichtungen übermittelten Radiowellen in eine überlappende Beziehung kommen, d.h. wenn die Terminal-Vorrichtungen nahe zu einander positioniert sind, ist die gegenseitige Authentifizierung erlaubt zu starten (Schritt ST260). Genauer dargelegt, wie in8B zu sehen, ist durch einschaltende Druckbetätigung der Authentifizierungstaste130 der Terminal-Vorrichtung A die Terminal-Vorrichtung A in den Authentifizierungsmodus gebracht. In diesem Betriebsmodus ist die Empfangsempfindlichkeit erheblich reduziert und die Kommunikationsdistanz (mit W7 in8B angezeigter Bereich) zu einem solchen Bereich gesetzt, dass die zwei Terminal-Vorrichtungen nicht in der Lage sind Daten auszutauschen, es sei denn sie nähern sich sehr nah zu einander. Gleichzeitig kommt die andere Terminal-Vorrichtung B, in der ebenso die Authentifizierungstaste130 gedrückt und die Kommunikationsdistanz, wie durch W8 angezeigt eingeschränkt ist, für die gegenseitige Authentifizierung näher zur Terminal-Vorrichtung A. - Dann, wie in
8C gezeigt, wenn beide Terminal-Vorrichtungen A und B näher zu einander kommen und innerhalb einer für die Datenkommunikation zwischen ihnen ausreichenden Distanz eintreten (wie durch Distanzen W9 und W10 angezeigt), wird die gegenseitige Authentifizierung automatisch zwischen den Terminal-Vorrichtungen ausgeführt. - Diese Ausführung ist eingerichtet, um die gegenseitige Authentifizierung in dem Zustand auszuführen, bei dem die Empfangsempfindlichkeit jeder der Terminal-Vorrichtungen A und B reduziert ist.
- Somit, da der Deckungsbereich der im Authentifizierungsmodus ausgegebener Radiowellen in einem solchen Maße eingeschränkt ist, dass zwei Terminal-Vorrichtungen nur dann Daten empfangen können, wenn sie nahe zu einander positioniert sind, ist es möglich die Ausführung der gegenseitigen Authentifizierung unter einer Anzahl von Terminal-Vorrichtungen zu verhindern, und die gegenseitige Authentifizierung im Wesentlichen in einer eins-zu-eins Beziehung auszuführen.
- Die gegenseitige Authentifizierung ist durch Reduzierung der Ausgangsübertragungsleistungsabgabe in der ersten Ausführung und durch Reduzierung der Empfangsempfindlichkeit in der zweiten Ausführung ausgeführt. Selbstverständlich kann die gegenseitige Authentifizierung zwischen Terminal-Vorrichtungen ausgeführt werden, von denen jede mit beiden Betriebsarten ausgestattet sind.
- Mit dem Authentifizierungsverfahren für Funkgeräte im Nahbereich und dem Nahbereichs-Funkgerät nach Ausführungen der vorliegenden Erfindung, wie hier oben beschrieben, ist die gegenseitige Authentifizierung zwischen zwei Terminal-Vorrichtungen automatisch oder nach Bestätigung durch die Benutzer, wenn die Terminal-Vorrichtungen in den Authentifizierungsmodus versetzt und nahe zu einander positioniert sind, ausgeführt. Als Ergebnis ist eine Eingabeprozedur der Authentifizierungsdaten nicht länger benötigt, und die Handhabung daher verbessert. Ferner kann die gegenseitige Authentifizierung ohne einer Notwendigkeit von speziellen hochgerüsteten Benutzerschnittstellen ausgeführt werden.
- Insofern, wie die Ausführungen der oben beschriebenen Erfindung, zumindest teilweise unter Benutzung einer programmgesteuerten Vorrichtung eingerichtet sind, wird es verstanden, dass ein Computerprogramm, welches derartige Programmsteuerung bereitstellt, und ein Speichermedium, mit dem ein derartiges Computerprogramm gespeichert wird, als Aspekte der vorliegenden Erfindung zu betrachten sind.
- Obwohl einzelne genaue Ausführungen hierbei beschrieben worden sind, wird angemerkt, dass die Erfindung nicht darauf eingeschränkt ist und dass viele Modifikationen und Zusätze hierzu innerhalb des Umfangs der anhängigen Patentansprüche möglich sind. Beispielsweise können verschiedene Kombinationen der Merkmale der folgenden abhängigen Patentansprüche mit den Merkmalen von unabhängigen Patentansprüchen erzeugt werden, ohne den Umfang der beigefügten Patentansprüche verlassen zu müssen.
Claims (8)
- Kommunikationssystem, das mehrere Funkgeräte (A, B) umfasst, jedes ausgestattet mit Datenkommunikationsmitteln (
110 ) zum Ausführen einer Kommunikation und jedes ausgestattet mit Authentifizierungsmitteln (120 ) zum Ausführen gegenseitiger Authentifizierung zwischen diesem Funkgerät und einem anderen der Funkgeräte, dadurch gekennzeichnet, dass die Funkgeräte (A, B) portable Funkgeräte sind, die so eingerichtet sind, dass sie, unabhängig voneinander, eintreten können entweder in (i) einen Datenkommunikationsmodus, in welchem eine Kurzdistanz-Funkkommunikation über einen relativ weiten Deckungsbereich mittels der Datenkommunikationsmittel (110 ) ausgeführt ist, oder (ii) in einen Authentifizierungsmodus, in welchem die Authentifizierungsmittel (120 ) die gegenseitige Authentifizierung unter automatischer Nutzung der Datenkommunikationsmittel (110 ) ausführen können, wobei aber eine Leistungsabgabe und/oder die Empfindlichkeit der beiden von zwei gegenseitig zu authentifizierenden portablen Funkgeräten, wobei diese Geräte den Authentifizierungsmodus unabhängig voneinander eingeleitet haben, reduziert ist, um einen relativ kleinen Deckungsbereich bereit zu stellen, so dass die gegenseitige Authentifizierung nur stattfinden kann, wenn beide der zwei gegenseitig zu authentifizierenden portablen Funkgeräte ganz wesentlich nahe zu aneinander gebracht sind, so dass die Deckungsbereiche der durch diese Funkgeräte erzeugten Radiowellen einander überlappen. - Kommunikationssystem nach Anspruch 1, derart betreibbar, dass die Reduktion in der Ausgangsleistung durch Reduzierung (
140 ) der Übertragungsleistungsabgage der Datenkommunikationsmittel (110 ) beider der gegenseitig zu authentifiziereden portablen Funkgeräte bewirkt ist. - Kommunikationssystem nach Anspruch 1, derart betreibbar, dass die Reduktion in der Empfindlichkeit durch Reduzierung (
150 ) der Empfangs-Empfindlichkeit der Datenkommunikationsmittel (110 ) beider der gegenseitig zu authentifiziereden portablen Funkgeräte bewirkt ist. - Kommunikationssystem nach einem der vorhergehenden Ansprüche, wobei jedes Funkgerät eine Authentifizierungstaste (
130 ) zum Bewirken der Reduzierung der Ausgangsleistung und/oder der Empfindlichkeit umfasst. - Verfahren zum Kommunizieren in einem Kommunikationssystem, das mehrere Funkgeräte (A, B) umfasst, jedes ausgestattet mit Datenkommunikationsmitteln (
110 ) zum Ausführen einer Kommunikation, wobei das Verfahren das Ausführen einer gegenseitigen Authentifizierung zwischen einem der Funkgeräte und einem anderen der Funkgeräte aufweist, dadurch gekennzeichnet, dass die Funkgeräte (A, B) portable Funkgeräte sind und die gegenseitige Authentifizierung nach Schalten beider der zwei gegenseitig zu authentifizierenden portablen Funkgeräte von einem Datenkommunikationsmodus, in welchem eine Kurzdistanz-Funkkommunikation über einen relativ weiten Deckungsbereich mittels der Datenkommunikationsmittel (110 ) ausgeführt ist, in einen Authentifizierungsmodus, in welchem die gegenseitige Authentifizierung automatisch erfolgt unter Nutzung der Datenkommunikationsmittel (110 ), wobei aber die Leistungsabgabe und/oder die Empfindlichkeit der beiden der zwei gegenseitig zu authentifizierenden portablen Funkgeräte reduziert ist, um einen relativ kleinen Deckungsbereich bereit zu stellen, so dass die gegenseitige Authentifizierung nur stattfinden kann, wenn beide der zwei gegenseitig zu authentifizierenden portablen Funkgeräte ganz wesentlich nahe zu aneinander gebracht sind, so dass die Deckungsbereiche der durch diese Funkgeräte erzeugten Radiowellen einander überlappen. - Verfahren nach Anspruch 5, wobei die Reduktion in der Ausgangsleistung durch Reduzierung (
140 ) der Übertragungsleistungsabgabe der Datenkommunikationsmittel (110 0) beider der gegenseitig zu authentifiziereden portablen Funkgeräte bewirkt wird. - Verfahren nach Anspruch 5, wobei die Reduktion in der Empfindlichkeit durch Reduzierung (
150 ) der Empfangs-Empfindlichkeit der Datenkommunikationsmittel (110 0) beider der gegenseitig zu authentifiziereden portablen Funkgeräte bewirkt wird. - Verfahren nach einem der Ansprüche 5 bis 7, wobei die Reduzierung der Ausgangsleistung und/oder der Empfindlichkeit durch Betätigung einer Authentifizierungstaste (
130 ) an jedem zu authentifizierenden Funkgerät bewirkt wird.
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000237245 | 2000-08-04 | ||
JP2000237245 | 2000-08-04 | ||
JP2001183616 | 2001-06-18 | ||
JP2001183616A JP3669293B2 (ja) | 2000-08-04 | 2001-06-18 | 無線機器の相互認証システム及び無線機器の相互認証方法並びに無線機器 |
Publications (2)
Publication Number | Publication Date |
---|---|
DE60123346D1 DE60123346D1 (de) | 2006-11-09 |
DE60123346T2 true DE60123346T2 (de) | 2007-04-12 |
Family
ID=26597410
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE60123346T Expired - Lifetime DE60123346T2 (de) | 2000-08-04 | 2001-07-31 | Authentifizierungsverfahren für Funkgeräte im Nahbereich und ein Nahbereichs-Funkgerät |
Country Status (4)
Country | Link |
---|---|
US (1) | US7353391B2 (de) |
EP (1) | EP1178697B1 (de) |
JP (1) | JP3669293B2 (de) |
DE (1) | DE60123346T2 (de) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6748244B2 (en) * | 2001-11-21 | 2004-06-08 | Intellisist, Llc | Sharing account information and a phone number between personal mobile phone and an in-vehicle embedded phone |
JP4223698B2 (ja) * | 2001-06-18 | 2009-02-12 | ソニー株式会社 | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム |
US20030112978A1 (en) * | 2001-12-17 | 2003-06-19 | Jeffrey Rodman | System and method for secured data transmission within a wireless communication system |
US6961541B2 (en) * | 2002-05-24 | 2005-11-01 | Aeroscout, Inc. | Method and apparatus for enhancing security in a wireless network using distance measurement techniques |
US7058719B2 (en) | 2002-07-22 | 2006-06-06 | Ricoh Company, Ltd. | System, computer program product and method for managing and controlling a local network of electronic devices and reliably and securely adding an electronic device to the network |
JP4019261B2 (ja) * | 2002-09-10 | 2007-12-12 | ソニー株式会社 | コンテンツ提供システム、コンテンツ提供方法、情報処理装置、および情報処理方法 |
US6989762B2 (en) * | 2002-10-23 | 2006-01-24 | Acco Brands, Inc. | Proximity-based automatic ID code reconfiguration of wireless input/output systems |
AU2003902911A0 (en) * | 2003-06-11 | 2003-06-26 | The Commonwealth Of Australia | Credential communication device |
JP2005109720A (ja) * | 2003-09-29 | 2005-04-21 | Sony Corp | 通信システム、情報処理装置および方法、記録媒体、並びにプログラム |
US7058419B2 (en) * | 2003-10-24 | 2006-06-06 | Motorola, Inc. | Method and apparatus for reducing communication latency in a wireless group call |
JP4495450B2 (ja) * | 2003-12-25 | 2010-07-07 | アルパイン株式会社 | ネットワークシステム及びネットワークシステムへの装置組込方法 |
JP2005198154A (ja) * | 2004-01-09 | 2005-07-21 | Seiko Epson Corp | 無線通信機器の設定方法 |
JP4032354B2 (ja) * | 2004-01-21 | 2008-01-16 | ソニー株式会社 | 通信システム、通信装置及び方法並びにプログラム |
JP4392425B2 (ja) * | 2004-06-10 | 2010-01-06 | パナソニック株式会社 | 無線タグ及び無線タグの通信距離変更方法 |
JP4724405B2 (ja) * | 2004-10-28 | 2011-07-13 | キヤノン株式会社 | 無線通信装置及び電子機器、並びにそれらの制御方法及びコンピュータプログラム |
US7596224B2 (en) * | 2004-12-07 | 2009-09-29 | Motorola, Inc. | Method and system for secure call alert |
TW200644509A (en) * | 2005-03-02 | 2006-12-16 | Koninkl Philips Electronics Nv | Ranging based association for UWB wireless PAN devices |
JP4356997B2 (ja) | 2005-03-15 | 2009-11-04 | キヤノン株式会社 | 通信装置及びその通信方法 |
JP4366323B2 (ja) | 2005-03-15 | 2009-11-18 | キヤノン株式会社 | 通信装置およびその制御方法 |
JP4502389B2 (ja) | 2005-03-15 | 2010-07-14 | キヤノン株式会社 | 通信装置及びその制御方法 |
JP2007006013A (ja) * | 2005-06-22 | 2007-01-11 | Shinko Electric Ind Co Ltd | 接続装置および無線通信システム並びに接続方法 |
JP4774838B2 (ja) * | 2005-07-07 | 2011-09-14 | ソニー株式会社 | 通信装置、認証方法及び認証プログラム |
US8601269B2 (en) | 2005-07-15 | 2013-12-03 | Texas Instruments Incorporated | Methods and systems for close proximity wireless communications |
JP2007158447A (ja) | 2005-11-30 | 2007-06-21 | Canon Inc | 無線通信装置 |
US20070180047A1 (en) * | 2005-12-12 | 2007-08-02 | Yanting Dong | System and method for providing authentication of remotely collected external sensor measures |
JP2007206739A (ja) * | 2006-01-30 | 2007-08-16 | Toshiba Corp | 情報処理装置および認証制御方法 |
DE102007056429A1 (de) * | 2007-11-23 | 2009-05-28 | Giesecke & Devrient Gmbh | Kommunikationsgerät zur kontaktlosen Datenübertragung über ein Nahfeld |
US9326135B2 (en) | 2008-02-21 | 2016-04-26 | Google Technology Holdings LLC | Method and apparatus for secure communication in a digital two way radio protocol |
KR101016938B1 (ko) * | 2008-03-05 | 2011-02-25 | (주)에프씨아이 | Etcs 단말기의 통신영역 제한 장치 |
JP2009260554A (ja) | 2008-04-15 | 2009-11-05 | Sony Corp | コンテンツ送信システム、通信装置、およびコンテンツ送信方法 |
JP5158496B2 (ja) * | 2008-04-25 | 2013-03-06 | 京セラ株式会社 | 携帯無線端末 |
JP2009272874A (ja) * | 2008-05-07 | 2009-11-19 | Sony Corp | 通信装置、通信方法、プログラム、および通信システム |
JP5541648B2 (ja) * | 2008-06-30 | 2014-07-09 | キヤノン株式会社 | 無線通信装置、制御方法、及びプログラム |
JP5155821B2 (ja) | 2008-10-31 | 2013-03-06 | 株式会社東芝 | 無線通信装置および無線通信方法 |
JP5429187B2 (ja) * | 2008-11-25 | 2014-02-26 | 日本電気株式会社 | 無線通信装置、無線通信システム、無線通信装置の制御方法、及びプログラム |
JP5072890B2 (ja) * | 2009-03-16 | 2012-11-14 | 株式会社東芝 | 無線機器 |
US9198127B2 (en) * | 2010-10-25 | 2015-11-24 | Yamamoto Kazuhiro | Communication device |
CN102156838A (zh) * | 2011-04-02 | 2011-08-17 | 中兴通讯股份有限公司 | 一种终端鉴权方法及终端 |
US10681021B2 (en) * | 2011-06-01 | 2020-06-09 | Qualcomm Incorporated | Selective admission into a network sharing session |
US10068084B2 (en) * | 2011-06-27 | 2018-09-04 | General Electric Company | Method and system of location-aware certificate based authentication |
WO2013157139A1 (ja) * | 2012-04-20 | 2013-10-24 | Yamamoto Kazuhiro | 上限固定通信装置 |
JP5747863B2 (ja) * | 2012-05-11 | 2015-07-15 | トヨタ自動車株式会社 | 車両、受電装置、送電装置および非接触給電システム |
US9213820B2 (en) | 2013-09-10 | 2015-12-15 | Ebay Inc. | Mobile authentication using a wearable device |
JP6358537B2 (ja) * | 2014-06-12 | 2018-07-18 | パナソニックIpマネジメント株式会社 | 通信装置およびそれを用いた通信システム |
JP2016158102A (ja) | 2015-02-24 | 2016-09-01 | 株式会社リコー | 通信装置、通信方法、および通信システム |
JP2016167793A (ja) | 2015-03-03 | 2016-09-15 | 株式会社リコー | 通信装置、システム、およびプログラム |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5131038A (en) * | 1990-11-07 | 1992-07-14 | Motorola, Inc. | Portable authentification system |
US5594782A (en) * | 1994-02-24 | 1997-01-14 | Gte Mobile Communications Service Corporation | Multiple mode personal wireless communications system |
US5463659A (en) * | 1994-07-05 | 1995-10-31 | At&T Ipm Corp. | Apparatus and method of configuring a cordless telephone for operating in a frequency hopping system |
US5610969A (en) * | 1994-12-23 | 1997-03-11 | Bell Atlantic Mobile Systems, Inc. | Personal communication service registration system and method |
US6288639B1 (en) * | 1995-08-17 | 2001-09-11 | Pittway Corporation | Low power installation of wireless security system devices |
US6088450A (en) * | 1996-04-17 | 2000-07-11 | Intel Corporation | Authentication system based on periodic challenge/response protocol |
DE19632025C2 (de) * | 1996-08-08 | 1998-07-23 | Daimler Benz Ag | Authentikationseinrichtung mit elektronischer Authentikationskommunikation |
US5875394A (en) * | 1996-12-27 | 1999-02-23 | At & T Wireless Services Inc. | Method of mutual authentication for secure wireless service provision |
CN1259249A (zh) * | 1997-06-02 | 2000-07-05 | 摩托罗拉公司 | 能力可访问网络中的装置之间的连接授权方法 |
US6021315A (en) * | 1997-11-19 | 2000-02-01 | Cellular Technical Services Co., Inc. | System and method for testing of wireless communication devices |
US6148205A (en) * | 1998-06-30 | 2000-11-14 | Motorola, Inc. | Method and apparatus for secure registration within an in-home wireless network |
US6493550B1 (en) * | 1998-11-20 | 2002-12-10 | Ericsson Inc. | System proximity detection by mobile stations |
US6772331B1 (en) * | 1999-05-21 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for exclusively pairing wireless devices |
JP4172120B2 (ja) * | 1999-06-29 | 2008-10-29 | ソニー株式会社 | 通信装置及び通信方法、通信端末装置 |
JP2001103570A (ja) * | 1999-09-30 | 2001-04-13 | Toshiba Corp | 通信システム、この通信システムに用いられる通信装置及び通信方法 |
JP2001128246A (ja) * | 1999-10-29 | 2001-05-11 | Toshiba Corp | 通信システム、この通信システムで用いられる通信装置、及び通信方法 |
JP4022683B2 (ja) * | 1999-11-10 | 2007-12-19 | 富士フイルム株式会社 | 無線lanの接続先選択方法 |
JP2001145163A (ja) * | 1999-11-15 | 2001-05-25 | Casio Comput Co Ltd | 無線接続装置及び記録媒体 |
JP4167367B2 (ja) * | 1999-11-18 | 2008-10-15 | 株式会社東芝 | 通信システム、通信装置、及び通信方法 |
US6680923B1 (en) * | 2000-05-23 | 2004-01-20 | Calypso Wireless, Inc. | Communication system and method |
WO2002001807A2 (en) * | 2000-06-28 | 2002-01-03 | Broadcom Corporation | Multi-mode controller |
US6871063B1 (en) * | 2000-06-30 | 2005-03-22 | Intel Corporation | Method and apparatus for controlling access to a computer system |
EP1364494B1 (de) * | 2001-01-30 | 2009-12-02 | Broadcom Corporation | Verfahren zum hinzufügen eines neuen Gerätes zu einem drahtlosen Netz |
-
2001
- 2001-06-18 JP JP2001183616A patent/JP3669293B2/ja not_active Expired - Lifetime
- 2001-07-31 DE DE60123346T patent/DE60123346T2/de not_active Expired - Lifetime
- 2001-07-31 EP EP01306579A patent/EP1178697B1/de not_active Expired - Lifetime
- 2001-08-02 US US09/920,376 patent/US7353391B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP1178697B1 (de) | 2006-09-27 |
JP2002118577A (ja) | 2002-04-19 |
EP1178697A3 (de) | 2002-11-20 |
EP1178697A2 (de) | 2002-02-06 |
US7353391B2 (en) | 2008-04-01 |
JP3669293B2 (ja) | 2005-07-06 |
DE60123346D1 (de) | 2006-11-09 |
US20020016153A1 (en) | 2002-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60123346T2 (de) | Authentifizierungsverfahren für Funkgeräte im Nahbereich und ein Nahbereichs-Funkgerät | |
DE602005000552T2 (de) | Drahtlose Zugangskontrolle für Telematik- und Sprachdienste | |
DE60035061T2 (de) | Sprachgesteuerte drahtlose fernbedienung | |
DE60205712T2 (de) | Tragbares Endgerät mit kombinierter Kommunikation über Funk mit geringer Reichweite für Direktverbindungen und zellularen Mobilfunk | |
DE102009007284B4 (de) | Verfahren zur Verarbeitung proaktiver Befehle für eine oder mehrere Teilnehmer-Identitäts-Karten und Stationen, die dieselben benutzen | |
DE60311474T2 (de) | Serieller Bluetooth-Adapter | |
DE69924631T2 (de) | Zugriffsverfahren auf einen server-computer | |
DE60317753T2 (de) | Verfahren und Vorrichtung zur automatischen Client-Authentifizierung in einem drahtlosen Netzwerk, das durch PEAP, EAP-TLS oder andere erweiterbare Authentifizierungsprotokolle geschützt wird | |
DE60209881T2 (de) | Verfahren zum transferieren eines einrichtungskennungsblocks auf einer von der bluetooth-strecke getrennten zweiten kommunikationsstrecke | |
EP1064730B1 (de) | Funkgerät | |
DE19748054A1 (de) | Verfahren zum Betrieb eines Mobiltelefons und Mobiltelefon | |
DE102008058803A1 (de) | Nahtlose Übergabe von paarweise angeordneten Bluetooth Anordnungen | |
DE4236778A1 (de) | Verfahren zum Zusammenschluß von Sende-/Empfangseinrichtungen eines Schnurlos-Kommunikationssystems zu einer kommunikationsfähigen Einheit | |
DE60316909T2 (de) | Verfahren zum Einrichten einer drahtlosen Nachrichtenverbindung | |
EP1075161B1 (de) | Verfahren und Vorrichtungen zur Zugangskontrolle eines Benutzers eines Benutzerrechners zu einem Zugangsrechner | |
DE60037157T2 (de) | Multimode Mobiltelefongerät | |
DE69928939T2 (de) | Paketdatenübertragung über ein cdma mobiles funktelefon | |
DE60017821T2 (de) | Telefonendgerät mit Mitteln zur Verwaltung von Menüanzeige und zugehöriges Verfahren | |
EP0886944B1 (de) | Verfahren und anordnung zum abwickeln von protokollen zwischen telekommunikationsgeräten drahtloser telekommunikationssysteme | |
DE60104124T2 (de) | Verfahren zur gesicherten erkennung zwischen zwei geräten eines funkfrequenznetzes | |
AT504633B1 (de) | Verfahren zur authentifizierung eines mobilfunkendgerätes | |
EP0667077B1 (de) | Verfahren zur verwaltung von mehreren, in einer basisstation registrierten mobilstationen eines schnurlos-kommunikationssystems | |
EP1137240A2 (de) | Funkgerät | |
CN104270336A (zh) | 远程应用运行终端的迁移方法、装置及系统 | |
DE602004011256T2 (de) | Streckenaufbau und -weiterleitung in einem hausautomatisierungs-adhoc-netzwerk |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
8364 | No opposition during term of opposition | ||
8320 | Willingness to grant licences declared (paragraph 23) |