專利名稱:用于使用視覺(jué)通道發(fā)現(xiàn)并訪問(wèn)附近的移動(dòng)設(shè)備的安全方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動(dòng)通信領(lǐng)域�,具體屬于從物理上鄰近的其他設(shè)備對(duì)移動(dòng)設(shè)備的內(nèi)容和服務(wù)的訪問(wèn)�����。
背景技術(shù):
在彼此鄰近的兩個(gè)設(shè)備(移動(dòng)和客戶端)之間的聯(lián)系和訪問(wèn)信息的傳輸過(guò)程中�,已知使用用于所述信息的編碼的容易在視覺(jué)上可識(shí)別的圖案。為此目的�����,可以使用傳統(tǒng)條形碼�����,諸如在US2612994-A中描述的條形碼,或使用二維條形碼���,諸如QR代碼(通過(guò)對(duì)用代碼表示的信息進(jìn)行編碼的黑色和白色方塊的矩陣形 成的快速響應(yīng)條形碼)���。這些條形碼通常被用于商業(yè)產(chǎn)品標(biāo)簽,并且在二維條形碼的情況下���,用于對(duì)網(wǎng)絡(luò)內(nèi)容訪問(wèn)URL進(jìn)行編碼����。在移動(dòng)設(shè)備領(lǐng)域中�����,使用設(shè)備的圖像捕獲能力來(lái)利用這些代碼以容易地讀出這些訪問(wèn)URL����。當(dāng)客戶希望訪問(wèn)附近的設(shè)備的內(nèi)容或服務(wù)時(shí),為了訪問(wèn)該內(nèi)容或服務(wù)有三個(gè)需要完成的階段 發(fā)現(xiàn)設(shè)備(其包括檢測(cè)客戶希望訪問(wèn)的設(shè)備)�。 訪問(wèn)控制(其允許檢查客戶具有訪問(wèn)他希望訪問(wèn)的內(nèi)容或服務(wù)所需要的許可)。 訪問(wèn)內(nèi)容或服務(wù)(其包括通過(guò)由元件顯示的接口來(lái)訪問(wèn)信息)�����。藍(lán)牙技術(shù)允許借助射頻在彼此鄰近的設(shè)備之間訪問(wèn)。該技術(shù)存在于許多當(dāng)今的移動(dòng)電話中��。通過(guò)該技術(shù)提供的能力包括用于發(fā)現(xiàn)網(wǎng)絡(luò)中的其他設(shè)備以及借助客戶和設(shè)備必須知道一個(gè)且相同的口令的配對(duì)處理進(jìn)行訪問(wèn)控制的機(jī)制��。以設(shè)備根據(jù)其希望提供的服務(wù)而應(yīng)當(dāng)實(shí)現(xiàn)的藍(lán)牙配置文件集合來(lái)限定對(duì)設(shè)備的服務(wù)的訪問(wèn)���。在藍(lán)牙連接性和其他無(wú)線電技術(shù)的兩種情況下����,可以使用接收的功率測(cè)量作為設(shè)備之間的接近度的指示符�。在設(shè)備之間存在IP連接性的這些情況下���,存在用于發(fā)現(xiàn)設(shè)備和服務(wù)的不同替代方案�。這些方案主要基于使用IP網(wǎng)絡(luò)的多播和廣播能力���,這允許發(fā)現(xiàn)其他服務(wù)�。在這些情況下���,設(shè)備通?����;谟煽蛻舳嗽O(shè)備向?qū)崿F(xiàn)服務(wù)的服務(wù)器設(shè)備發(fā)送的憑證來(lái)實(shí)現(xiàn)訪問(wèn)控制��。存在定義用于發(fā)現(xiàn)和訪問(wèn)設(shè)備的能力而交換的消息的語(yǔ)法和語(yǔ)義的不同協(xié)議����,諸如簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP )、域名系統(tǒng)服務(wù)發(fā)現(xiàn)(DNS-SD )或服務(wù)定位協(xié)議(SLP )�。射頻識(shí)別(RFID)技術(shù)或其擴(kuò)展近場(chǎng)通信(NFC)允許將標(biāo)簽包括在設(shè)備中,該標(biāo)簽包含小型天線以允許通過(guò)射頻從RFID發(fā)射器-接收器接收并響應(yīng)請(qǐng)求����。該技術(shù)允許完全精確地發(fā)現(xiàn)附近的帶標(biāo)簽的對(duì)象,這是由于該技術(shù)是超短程無(wú)線電技術(shù)���,并且在NFC的情況下��,該技術(shù)具體目的在于在移動(dòng)設(shè)備中使用���。目前,存在“客戶端”設(shè)備希望訪問(wèn)附近的“服務(wù)器”設(shè)備中可用的內(nèi)容或服務(wù)的許多場(chǎng)景���。這是例如要顯示用戶留在屏幕附近的移動(dòng)設(shè)備的內(nèi)容的屏幕的情形����、或要借助用戶的移動(dòng)設(shè)備驗(yàn)證用戶的身份的自動(dòng)出納機(jī)的情形。在該類型的場(chǎng)景下��,存在若干技術(shù)問(wèn)題I.客戶端設(shè)備必須能夠在不需要用于計(jì)算機(jī)視覺(jué)的特定硬件或復(fù)雜軟件的情況下檢測(cè)移動(dòng)設(shè)備在其附近出現(xiàn)��。如果移動(dòng)設(shè)備具有藍(lán)牙能力或另外類型的短程連接性����,則這可以被解決,但是現(xiàn)在許多設(shè)備不具有該能力或它們默認(rèn)禁止該能力�����?����?蛻舳嗽O(shè)備必須能夠檢測(cè)什么設(shè)備出現(xiàn)了以及如何連接至該設(shè)備����。2.服務(wù)器設(shè)備必須能夠驗(yàn)證試圖連接至服務(wù)器設(shè)備的客戶端設(shè)備為服務(wù)器設(shè)備希望允許的設(shè)備���。例如����,RFID技術(shù)不允許包含RFID標(biāo)簽的設(shè)備檢測(cè)其正被訪問(wèn),當(dāng)然也不允許對(duì)訪問(wèn)進(jìn)行認(rèn)證���。3.如果與服務(wù)器設(shè)備相關(guān)聯(lián)的內(nèi)容或服務(wù)直接從設(shè)備本身提供以及如果該內(nèi)容或服務(wù)從另外的外部元件提供���,則所述服務(wù)器設(shè)備必須能夠指示對(duì)該內(nèi)容或服務(wù)的訪問(wèn)的模式。
關(guān)于對(duì)附近設(shè)備的檢測(cè)(問(wèn)題1)���,先前已描述了視覺(jué)通道的使用���,并將手勢(shì)接口的使用的描述加入到本發(fā)明以在自動(dòng)化(降低用戶必須人工進(jìn)行的操作的數(shù)目)和安全性(限制對(duì)視覺(jué)通道的訪問(wèn))兩個(gè)方面改進(jìn)這些系統(tǒng)。關(guān)于訪問(wèn)的驗(yàn)證(問(wèn)題2)�����,現(xiàn)在存在不同的方案���,這些方案允許驗(yàn)證正連接至期望設(shè)備的客戶端設(shè)備�����,但是這些方案不允許服務(wù)器設(shè)備驗(yàn)證客戶端設(shè)備是被授權(quán)訪問(wèn)服務(wù)器設(shè)備的內(nèi)容或服務(wù)的設(shè)備�����。關(guān)于訪問(wèn)(問(wèn)題3)����,不存在允許提供該功能的先前方案。
發(fā)明內(nèi)容
因此����,本發(fā)明的目的是提供一種訪問(wèn)通道的獨(dú)立機(jī)制,甚至提供服務(wù)的終端設(shè)備的獨(dú)立機(jī)制�����,從而允許通過(guò)網(wǎng)絡(luò)中的外部服務(wù)器而不是訪問(wèn)設(shè)備本身來(lái)獲得信息�����。本發(fā)明的處理包括步驟a.移動(dòng)設(shè)備在接收到確定的激勵(lì)時(shí)生成包括安全憑證的代碼和服務(wù)器中的聯(lián)系地址���;b.在移動(dòng)設(shè)備的屏幕中表示所述代碼和地址;c.客戶端設(shè)備檢測(cè)并提取所表示的信息�;d.客戶端設(shè)備使用所述憑證連接至聯(lián)系地址;e.客戶端獲得包含在聯(lián)系地址中的信息��。代碼可以為文本形式或?yàn)镼R代碼。激勵(lì)可以為移動(dòng)設(shè)備的移動(dòng)(當(dāng)移動(dòng)設(shè)備具有加速度計(jì)時(shí))��、用戶對(duì)鍵的激活�����、或轉(zhuǎn)動(dòng)移動(dòng)設(shè)備并通過(guò)使屏幕面向下放置移動(dòng)設(shè)備使得只有屏幕下方的設(shè)備訪問(wèn)該信息��。代碼可以具有有限壽命并在每次使用后被重新生成����。
為了幫助根據(jù)本發(fā)明的優(yōu)選的實(shí)踐實(shí)施例來(lái)更好地理解本發(fā)明的特征,對(duì)以下描述附上一組附圖�,其中以說(shuō)明性文字描述了以下內(nèi)容圖I總體上描述了系統(tǒng)中包括的移動(dòng)終端的部件。圖2為順序圖�����。
具體實(shí)施方式
圖I中示意性地描述了適于執(zhí)行本發(fā)明的處理的移動(dòng)設(shè)備�。除了別的元件之外,該設(shè)備由控制器(41)��、屏幕(42)����、小鍵盤(43)��、存儲(chǔ)器和存儲(chǔ)子系統(tǒng)(44��、45)����、某一類型的無(wú)線電通信接口( 47 )�����、以及可選地加速度計(jì)(46 )構(gòu)成��。
用于安全訪問(wèn)的方法包括以下階段I.移動(dòng)設(shè)備生成將用作密鑰(例如“AAAAAAA”)的偽隨機(jī)代碼以及聯(lián)系地址(例如“http://mydevice/” 或 “bluetooth://FF:FF:FF:FF:FF:FF” 等等)���,并在其屏幕(42)中以可以容易地讀出并取得信息的格式(例如在客戶端設(shè)備中具有OCR系統(tǒng)的情況下以QR代碼或文本)示出該偽隨機(jī)代碼和聯(lián)系地址��。該代碼可以包括可能有用的另外的信息���,諸如設(shè)備的通用名稱。該聯(lián)系地址將取決于設(shè)備的連接性能力�。當(dāng)用戶按壓移動(dòng)設(shè)備的鍵時(shí)或在諸如轉(zhuǎn)動(dòng)移動(dòng)設(shè)備并通過(guò)使屏幕面向下放置移動(dòng)設(shè)備使得只有屏幕下方的設(shè)備訪問(wèn)該信息的激勵(lì)下,可以產(chǎn)生并顯示該代碼�。這些代碼將具有有限壽命,從而能夠針對(duì)每次新的使用而重新生成�����。2.客戶端設(shè)備借助其圖像捕獲能力訪問(wèn)移動(dòng)設(shè)備的屏幕中示出的代碼并提取如I中描述的包括在代碼中的信息�����。3.移動(dòng)設(shè)備接收連接(10)��、驗(yàn)證憑證并接受連接��?��?蛻舳嗽O(shè)備(20)將不連接至移動(dòng)設(shè)備來(lái)獲得信息�����,而是將連接至網(wǎng)絡(luò)(30)中的具有要被訪問(wèn)的內(nèi)容或服務(wù)的另外的元件���。移動(dòng)設(shè)備(10)可以接收通知而不是接收用于獲得數(shù)據(jù)的連接。驗(yàn)證可以包括用戶必須明確接受連接的人工階段���。根據(jù)每類數(shù)據(jù)或服務(wù)的特定機(jī)制進(jìn)行數(shù)據(jù)的獲得或服務(wù)的訪問(wèn)����。為了更清楚地闡述描述的方法,以下對(duì)本發(fā)明的可能的實(shí)施例進(jìn)行描述�,而這不限制本發(fā)明的范圍。攜帶具有顯示圖像的能力的移動(dòng)設(shè)備(10)的用戶按壓移動(dòng)設(shè)備的鍵(43)或進(jìn)行移動(dòng)設(shè)備的方向的變化以便將移動(dòng)設(shè)備放置在將被移動(dòng)設(shè)備的加速度計(jì)(46)檢測(cè)的客戶端設(shè)備(20)的表面上���。當(dāng)移動(dòng)設(shè)備檢測(cè)到該事件時(shí)�,移動(dòng)設(shè)備生成可以被隨機(jī)生成的例如將被用作密鑰(“AAAAAAA”)的臨時(shí)代碼�、以及允許客戶端設(shè)備訪問(wèn)內(nèi)容和服務(wù)所位于的儲(chǔ)存庫(kù)的聯(lián)系地址(例如“httpV/mydevice”)。該信息以QR代碼來(lái)生成并被示出在移動(dòng)設(shè)備的屏幕(42)中����。客戶端設(shè)備的圖像捕獲外圍設(shè)備檢測(cè)移動(dòng)設(shè)備的屏幕中顯示的圖案��,并且當(dāng)圖像捕獲外圍設(shè)備處理該圖案以便提取包含在圖案中的信息時(shí)����,該圖像捕獲外圍設(shè)備檢測(cè)到其是移動(dòng)設(shè)備且具有與其相關(guān)聯(lián)的口令和訪問(wèn)地址?��?蛻舳嗽O(shè)備連接至所提取的訪問(wèn)地址�����,在該特定情況下�,該訪問(wèn)地址為網(wǎng)絡(luò)(30)中的具有移動(dòng)設(shè)備內(nèi)容的備份的服務(wù)器的訪問(wèn)地址。對(duì)于該連接�,將使用與獲得的地址相關(guān)聯(lián)的通信機(jī)制(在該情況下將使用HTTP協(xié)議),并將使用借助與關(guān)聯(lián)通信方法相關(guān)聯(lián)的安全性方法獲得的憑證�。網(wǎng)絡(luò)中的服務(wù)器將向移動(dòng)設(shè)備發(fā)送通知�,包括用于移動(dòng)設(shè)備的驗(yàn)證的憑證。移動(dòng)設(shè)備將驗(yàn)證憑證是有效的并將會(huì)通知用戶����,從而允許用戶接受或取消通信。來(lái)自用戶的該響應(yīng)將被傳送至網(wǎng)絡(luò)中的服務(wù)器以使得在被接受的情況下服務(wù)器可以開始將內(nèi)容傳遞至客戶端設(shè)備�。
權(quán)利要求
1.ー種用于移動(dòng)設(shè)備對(duì)附近的客戶端設(shè)備的安全訪問(wèn)的方法,其中�����,所述移動(dòng)設(shè)備設(shè)置有屏幕�、存儲(chǔ)器和存儲(chǔ)裝置,并且所述客戶端設(shè)備設(shè)置有圖像捕獲及檢測(cè)裝置�,并且其中,所述方法包括以下階段 a.所述移動(dòng)設(shè)備在接收到所確定的激勵(lì)時(shí)生成包括安全憑證的代碼和服務(wù)器中的聯(lián)系地址�����; b.在所述移動(dòng)設(shè)備的屏幕中表示所述代碼和地址; c.所述客戶端設(shè)備檢測(cè)并提取所表示的信息����; d.所述客戶端設(shè)備使用所述憑證連接至所述聯(lián)系地址; e.所述客戶端獲得包含在所述聯(lián)系地址中的信息���。
2.根據(jù)權(quán)利要求I所述的方法�,其中�����,所述代碼為文本形式��。
3.根據(jù)權(quán)利要求I所述的方法����,其中,所述代碼為QR代碼�。
4.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中���,所述移動(dòng)設(shè)備具有加速度計(jì)�,并且所述激勵(lì)為所述移動(dòng)設(shè)備的移動(dòng)�����。
5.根據(jù)權(quán)利要求I至3中任一項(xiàng)所述的方法,其中���,所述激勵(lì)為用戶對(duì)所述移動(dòng)設(shè)備的鍵的激活�。
6.根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法���,其中,所述代碼具有有限壽命并在每次使用后被重新生成��。
全文摘要
本發(fā)明涉及一種允許移動(dòng)設(shè)備訪問(wèn)附近的客戶端設(shè)備的安全方法�����,該方法包括以下步驟(a)移動(dòng)設(shè)備在接收到預(yù)定的激勵(lì)時(shí)生成包含安全憑證的代碼和服務(wù)器中的聯(lián)系地址���;(b)在移動(dòng)設(shè)備的屏幕上表示代碼和地址����;(c)客戶端設(shè)備檢測(cè)并提取所表示的信息�����;(d)客戶端設(shè)備使用前述憑證連接至聯(lián)系地址;以及(e)客戶端獲得包含在聯(lián)系地址中的信息�。根據(jù)本發(fā)明,如果從設(shè)備本身直接地提供或從另外的外部元件提供與服務(wù)器設(shè)備相關(guān)聯(lián)的內(nèi)容或服務(wù)�����,則服務(wù)器設(shè)備可以指示可訪問(wèn)該內(nèi)容或服務(wù)的模式����。
文檔編號(hào)H04L29/06GK102714793SQ201080060499
公開日2012年10月3日 申請(qǐng)日期2010年11月25日 優(yōu)先權(quán)日2009年11月26日
發(fā)明者古斯塔沃·加西亞貝爾納多, 哈維爾·馬丁內(nèi)斯阿爾瓦雷斯 申請(qǐng)人:西班牙電信公司