CN102714793A

CN102714793A - 用于使用视觉通道发现并访问附近的移动设备的安全方法

Info

Publication number: CN102714793A
Application number: CN2010800604995A
Authority: CN
Inventors: 古斯塔沃·加西亚贝尔纳多; 哈维尔·马丁内斯阿尔瓦雷斯
Original assignee: Telefonica SA
Current assignee: Telefonica SA
Priority date: 2009-11-26
Filing date: 2010-11-25
Publication date: 2012-10-03
Also published as: EP2506617A1; BR112012012619A2; WO2011064435A1; ES2368230B1; ES2368230A1; US20120324553A1; AR079777A1

Abstract

本发明涉及一种允许移动设备访问附近的客户端设备的安全方法，该方法包括以下步骤：（a）移动设备在接收到预定的激励时生成包含安全凭证的代码和服务器中的联系地址；（b）在移动设备的屏幕上表示代码和地址；（c）客户端设备检测并提取所表示的信息；（d）客户端设备使用前述凭证连接至联系地址；以及（e）客户端获得包含在联系地址中的信息。根据本发明，如果从设备本身直接地提供或从另外的外部元件提供与服务器设备相关联的内容或服务，则服务器设备可以指示可访问该内容或服务的模式。

Description

用于使用视觉通道发现并访问附近的移动设备的安全方法

技术领域

本发明属于移动通信领域，具体属于从物理上邻近的其他设备对移动设备的内容和服务的访问。

背景技术

在彼此邻近的两个设备（移动和客户端）之间的联系和访问信息的传输过程中，已知使用用于所述信息的编码的容易在视觉上可识别的图案。为此目的，可以使用传统条形码，诸如在US2612994-A中描述的条形码，或使用二维条形码，诸如QR代码（通过对用代码表示的信息进行编码的黑色和白色方块的矩阵形成的快速响应条形码）。这些条形码通常被用于商业产品标签，并且在二维条形码的情况下，用于对网络内容访问URL进行编码。在移动设备领域中，使用设备的图像捕获能力来利用这些代码以容易地读出这些访问URL。当客户希望访问附近的设备的内容或服务时，为了访问该内容或服务有三个需要完成的阶段：

●发现设备（其包括检测客户希望访问的设备）。

●访问控制（其允许检查：客户具有访问他希望访问的内容或服务所需要的许可）。

●访问内容或服务（其包括通过由元件显示的接口来访问信息）。

蓝牙技术允许借助射频在彼此邻近的设备之间访问。该技术存在于许多当今的移动电话中。通过该技术提供的能力包括用于发现网络中的其他设备以及借助客户和设备必须知道一个且相同的口令的配对处理进行访问控制的机制。以设备根据其希望提供的服务而应当实现的蓝牙配置文件集合来限定对设备的服务的访问。在蓝牙连接性和其他无线电技术的两种情况下，可以使用接收的功率测量作为设备之间的接近度的指示符。

在设备之间存在IP连接性的这些情况下，存在用于发现设备和服务的不同替代方案。这些方案主要基于使用IP网络的多播和广播能力，这允许发现其他服务。在这些情况下，设备通常基于由客户端设备向实现服务的服务器设备发送的凭证来实现访问控制。存在定义用于发现和访问设备的能力而交换的消息的语法和语义的不同协议，诸如简单服务发现协议（SSDP）、域名系统服务发现（DNS-SD）或服务定位协议（SLP）。

射频识别（RFID）技术或其扩展近场通信（NFC）允许将标签包括在设备中，该标签包含小型天线以允许通过射频从RFID发射器-接收器接收并响应请求。该技术允许完全精确地发现附近的带标签的对象，这是由于该技术是超短程无线电技术，并且在NFC的情况下，该技术具体目的在于在移动设备中使用。

目前，存在“客户端”设备希望访问附近的“服务器”设备中可用的内容或服务的许多场景。这是例如要显示用户留在屏幕附近的移动设备的内容的屏幕的情形、或要借助用户的移动设备验证用户的身份的自动出纳机的情形。

在该类型的场景下，存在若干技术问题：

1.客户端设备必须能够在不需要用于计算机视觉的特定硬件或复杂软件的情况下检测移动设备在其附近出现。如果移动设备具有蓝牙能力或另外类型的短程连接性，则这可以被解决，但是现在许多设备不具有该能力或它们默认禁止该能力。客户端设备必须能够检测什么设备出现了以及如何连接至该设备。

2.服务器设备必须能够验证试图连接至服务器设备的客户端设备为服务器设备希望允许的设备。例如，RFID技术不允许包含RFID标签的设备检测其正被访问，当然也不允许对访问进行认证。

3.如果与服务器设备相关联的内容或服务直接从设备本身提供以及如果该内容或服务从另外的外部元件提供，则所述服务器设备必须能够指示对该内容或服务的访问的模式。

关于对附近设备的检测（问题1），先前已描述了视觉通道的使用，并将手势接口的使用的描述加入到本发明以在自动化（降低用户必须人工进行的操作的数目）和安全性（限制对视觉通道的访问）两个方面改进这些系统。

关于访问的验证（问题2），现在存在不同的方案，这些方案允许验证正连接至期望设备的客户端设备，但是这些方案不允许服务器设备验证客户端设备是被授权访问服务器设备的内容或服务的设备。

关于访问（问题3），不存在允许提供该功能的先前方案。

发明内容

因此，本发明的目的是提供一种访问通道的独立机制，甚至提供服务的终端设备的独立机制，从而允许通过网络中的外部服务器而不是访问设备本身来获得信息。

本发明的处理包括步骤：

a.移动设备在接收到确定的激励时生成包括安全凭证的代码和服务器中的联系地址；

b.在移动设备的屏幕中表示所述代码和地址；

c.客户端设备检测并提取所表示的信息；

d.客户端设备使用所述凭证连接至联系地址；

e.客户端获得包含在联系地址中的信息。

代码可以为文本形式或为QR代码。激励可以为移动设备的移动（当移动设备具有加速度计时）、用户对键的激活、或转动移动设备并通过使屏幕面向下放置移动设备使得只有屏幕下方的设备访问该信息。

代码可以具有有限寿命并在每次使用后被重新生成。

附图说明

为了帮助根据本发明的优选的实践实施例来更好地理解本发明的特征，对以下描述附上一组附图，其中以说明性文字描述了以下内容：

图1总体上描述了系统中包括的移动终端的部件。

图2为顺序图。

具体实施方式

图1中示意性地描述了适于执行本发明的处理的移动设备。除了别的元件之外，该设备由控制器（41）、屏幕（42）、小键盘（43）、存储器和存储子系统（44、45）、某一类型的无线电通信接口（47）、以及可选地加速度计（46）构成。

用于安全访问的方法包括以下阶段：

1.移动设备生成将用作密钥（例如“AAAAAAA”）的伪随机代码以及联系地址（例如“http://mydevice/”或“bluetooth://FF:FF:FF:FF:FF:FF”等等），并在其屏幕（42）中以可以容易地读出并取得信息的格式（例如在客户端设备中具有OCR系统的情况下以QR代码或文本）示出该伪随机代码和联系地址。该代码可以包括可能有用的另外的信息，诸如设备的通用名称。该联系地址将取决于设备的连接性能力。当用户按压移动设备的键时或在诸如转动移动设备并通过使屏幕面向下放置移动设备使得只有屏幕下方的设备访问该信息的激励下，可以产生并显示该代码。这些代码将具有有限寿命，从而能够针对每次新的使用而重新生成。

2.客户端设备借助其图像捕获能力访问移动设备的屏幕中示出的代码并提取如1中描述的包括在代码中的信息。

3.移动设备接收连接（10）、验证凭证并接受连接。客户端设备（20）将不连接至移动设备来获得信息，而是将连接至网络（30）中的具有要被访问的内容或服务的另外的元件。移动设备（10）可以接收通知而不是接收用于获得数据的连接。验证可以包括用户必须明确接受连接的人工阶段。

根据每类数据或服务的特定机制进行数据的获得或服务的访问。

为了更清楚地阐述描述的方法，以下对本发明的可能的实施例进行描述，而这不限制本发明的范围。

携带具有显示图像的能力的移动设备（10）的用户按压移动设备的键（43）或进行移动设备的方向的变化以便将移动设备放置在将被移动设备的加速度计（46）检测的客户端设备（20）的表面上。

当移动设备检测到该事件时，移动设备生成可以被随机生成的例如将被用作密钥（“AAAAAAA”）的临时代码、以及允许客户端设备访问内容和服务所位于的储存库的联系地址（例如“http://mydevice”）。该信息以QR代码来生成并被示出在移动设备的屏幕（42）中。

客户端设备的图像捕获外围设备检测移动设备的屏幕中显示的图案，并且当图像捕获外围设备处理该图案以便提取包含在图案中的信息时，该图像捕获外围设备检测到其是移动设备且具有与其相关联的口令和访问地址。

客户端设备连接至所提取的访问地址，在该特定情况下，该访问地址为网络（30）中的具有移动设备内容的备份的服务器的访问地址。对于该连接，将使用与获得的地址相关联的通信机制（在该情况下将使用HTTP协议），并将使用借助与关联通信方法相关联的安全性方法获得的凭证。

网络中的服务器将向移动设备发送通知，包括用于移动设备的验证的凭证。移动设备将验证凭证是有效的并将会通知用户，从而允许用户接受或取消通信。来自用户的该响应将被传送至网络中的服务器以使得在被接受的情况下服务器可以开始将内容传递至客户端设备。

Claims

1.一种用于移动设备对附近的客户端设备的安全访问的方法，其中，所述移动设备设置有屏幕、存储器和存储装置，并且所述客户端设备设置有图像捕获及检测装置，并且其中，所述方法包括以下阶段：

a.所述移动设备在接收到所确定的激励时生成包括安全凭证的代码和服务器中的联系地址；

b.在所述移动设备的屏幕中表示所述代码和地址；

c.所述客户端设备检测并提取所表示的信息；

d.所述客户端设备使用所述凭证连接至所述联系地址；

e.所述客户端获得包含在所述联系地址中的信息。

2.根据权利要求1所述的方法，其中，所述代码为文本形式。

3.根据权利要求1所述的方法，其中，所述代码为QR代码。

4.根据前述权利要求中任一项所述的方法，其中，所述移动设备具有加速度计，并且所述激励为所述移动设备的移动。

5.根据权利要求1至3中任一项所述的方法，其中，所述激励为用户对所述移动设备的键的激活。

6.根据前述权利要求中任一项所述的方法，其中，所述代码具有有限寿命并在每次使用后被重新生成。