CN104871486A - 支持数据通信的方法、相关系统和相关设备 - Google Patents
支持数据通信的方法、相关系统和相关设备 Download PDFInfo
- Publication number
- CN104871486A CN104871486A CN201380066516.XA CN201380066516A CN104871486A CN 104871486 A CN104871486 A CN 104871486A CN 201380066516 A CN201380066516 A CN 201380066516A CN 104871486 A CN104871486 A CN 104871486A
- Authority
- CN
- China
- Prior art keywords
- communication module
- communication
- application
- data
- data communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种用于支持第一通信模块和第二通信模块之间的数据通信的方法,所述数据通信通过所述第一通信模块和所述第二通信模块之间的通信链路,其中该方法包括以下步骤:第一通信模块建立临时网络,所述第一通信模块在所述临时网络建立中应用至少一个网络连接参数并且呈现数据通信支持信息,所述数据通信支持信息包括至少一个网络连接参数和数据通信特定数据。随后,所述第二通信模块获取呈现的所述数据通信支持信息并应用从所述数据通信支持信息获取到的所述至少一个网络连接参数来连接到第一通信模块的接入点的临时网络。所述方法还包括启动第一通信模块上的第一应用和第二通信模块上的第二应用,其中第一和第二应用要求通过第一通信模块的接入点和第二通信模块之间的临时网络的数据通信。第一和所述第二应用由所述数据通信特定数据唯一地标识。
Description
技术领域
本发明涉及权利要求1的前序部分中所描述的用于支持数据通信的方法、如权利要求7前序部分所描述的相关系统、如权利要求8的前序部分所描述的相关第一通信模块以及如权利要求12的前序部分所描述的相关第二通信模块。
背景技术
用于支持数据通信的这类方法是本领域技术人员所熟知的现有技术。通常这种用于支持数据通信的方法是这样被应用在第一通信模块和第二通信模块之间的:通过首先手动建立一侧上如开关蓝牙的连接和随后在第二侧上通过手动输入从第一通信设备的用户获得的登录(访问)码来访问该连接以在第一通信模块和第二通信模块之间的通信链路上实现这样的数据通信。
目前为了建立两个移动通信设备之间的这种连接以从第一设备向第二设备传输如图片、音乐文件等的数据文件,必须首先例如从列表中选择如电话之类的其他对等设备,随后选择访问码(PIN码)以传递到第二对等设备,在第二对等设备可以访问耦合第一和第二对等设备的蓝牙连接之前,该访问码需要在第二对等通信设备侧被确认。
不利的是,在两个移动通信设备的每一个上连接设置都可以被记起,这样当两个设备再次遇到时,连接可以基于记忆的接入码被再次访问。
另一方面,如果两个用户都具有其自己的因特网连接,并且存在支持用户之间的文件上传下载的受信任服务,则存在另一种方法以支持数据传输,
发明内容
本发明的目的是提供一种方法,用于支持上面已知类型的数据通信方法,但其中这类建立在第一和第二通信模块之间的通信链路是临时的、简化的、更安全的、并且直接,而不需要互联网连接。
根据本发明的实施例,提供了一种用于支持第一通信模块和第二通信模块之间的通信链路上实现的所述第一通信模块和所述第二通信模块之间的数据通信的方法,其中所述方法包括以下步骤:
a.所述第一通信模块中的接入点建立临时网络,所述接入点在所述临时网络建立中应用至少一个网络连接参数;和
b.呈现数据通信支持信息,所述数据通信支持信息包括所述至少一个网络连接参数和数据通信特定数据;和
c.所述第二通信模块获取呈现的所述数据通信支持信息;和
d.所述第二通信模块应用从所述数据通信支持信息获取到的所述至少一个网络连接参数连接到所述第一通信模块的所述接入点的所述临时网络;和
e.启动所述第一通信模块上的第一应用和所述第二通信模块上的第二应用,所述第一和所述第二应用要求经由第一通信模块的所述接入点和所述第二通信模块之间的所述临时网络的通信链路上的数据通信,所述第一和所述第二应用由所述数据通信特定数据唯一地标识。
这样,通过第一通信模块中的第一接入点建立临时网络,所述第一接入点应用至少一个网络连接参数以用于临时网络的建立,以及通过在第一通信模块的屏幕上或者可选地在单独的显示器或壁或者在第一通信设备的附近别处呈现数据通信支持信息,其中该数据通信支持信息首先包括至少一个网络连接参数和另外的数据通信特定数据,第二通信模块随后能够从第一通信模块的屏幕或从单独的显示器获取该呈现的数据通信支持信息,并且随后,第二通信模块通过应用至少一个网络连接参数以连接到第一通信模块的接入点的临时网络,所述至少一个网络连接参数是从第二通信模块获取到的数据通信支持信息确定的。如果尚未运行,那么在此期间或随后启动第一通信模块上的第一应用和第二通信模块上的第二应用,所述第一和所述第二应用要求经由第一通信模块的所述接入点和所述第二通信模块之间的所述临时网络的通信链路上的数据通信,同时所述第一和所述第二应用由所述数据通信特定数据唯一地标识。
因此以一种容易和安全的方式,通过仅获取呈现的数据通信支持信息,临时网络就可以被连接并且随后的数据通信能够建立在耦合第一和第二通信模块两者的临时网络上。
包括在该呈现的数据通信支持信息中的至少一个网络连接参数牵涉用于连接到临时网络所需的一个或多个参数。这种至少一个网络连接参数可以包括如WI-FI连接的SSID/WPA密钥的证书、设备名称和用于蓝牙的访问码或用于任何其他连网方法的任何其他可用凭证。
此外,数据通信支持信息中的数据通信特定数据可以包括用于数据通信的协议、因特网协议地址和传输层连接的端口号、用于下载的URL、用于标识可应用的应用的应用类型(mime-type)、可选地具有启动参数的应用名称等。
该数据通信支持信息可被编码在例如QR码中,且含有例如WIFI接入点的SSID/WPA密钥以及一连接到该接入点就被加载的URL。除了QR代码之外的其他编码方法可以是其他条形码、特别易于检测的字符集、具有用OCR检测的公共字符集的明文等。
该数据通信支持信息可以或可以不被编码.
此外,数据通信支持信息可以借助于结合或耦合到该第二通信模块的相机被获取,其中该相机可以通过读取呈现在屏幕上的或替代地来自单独显示器的数据通信支持信息来获取信息。例如被进一步编码到称为QR码中的呈现信息借助集成或耦合的QR读取器被读取,所述QR读取器是连同QR读取器应用的相机。
根据另一个优选的实施例,该方法还包括以下步骤:如果应用被从数据通信支持信息获取到的数据通信特定数据唯一地标识,则第二通信模块应用安全设置以便仅允许访问要求第一通信模块的接入点和第二通信模块之间的临时网络上的数据通信的第二应用。
这种安全设置可以包括设置(服务器)端口,以便如果应用的信息与第二通信模块从所述数据通信支持信息获取的数据通信特定数据相匹配,则仅允许访问要求接入点和第二通信模块之间的连接上的数据通信的应用。
这样,只有在获取到的数据通信特定数据中被标识的应用被允许访问第一通信模块的接入点和第二通信模块之间的所述临时网络,从而提供一种安全机制以用于支持数据通信。
这种端口是用作计算机的主机操作系统中的通信端点的应用特定专用或进程特定软件构造。端口与主机的IP地址以及用于通信的协议类型相关联,其中端口的目的是唯一地标识在单个计算机上运行的不同应用程序或进程,从而使得它们能够共享单个物理连接到如因特网的分组交换网。
或者,这样的安全设置可以包括如操作系统的其他装置,所述其他装置支持以仅允许第一通信设备上的第一应用程序和第二通信设备上的第二应用经由临时网络相互访问,或限制对特定个人信息或功能种类(相机访问,本地文件系统访问,……)的访问。
根据进一步优选的实施例,该方法在第一通信模块建立临时网络,所述第一通信模块在临时网络建立中应用至少一个网络连接参数的步骤之前进一步包括以下步骤:所述第一通信模块生成包括至少一个随机生成的网络连接参数和唯一地标识了所述应用的数据通信特定数据的数据通信支持信息,所述应用要求第一通信模块的接入点和第二通信模块之间的连接上的数据通信。这样,本发明提供了用于支持安全支持数据通信的有利机制,因为对于每一个单独的连接建立,不同的连接信息可以被应用,从而在涉及所生成的连接信息的数据通信结束时,连接可以被释放,并且可能的新第二连接可以用不同的连接信息来设置,以使得该连接在没有明确许可的和新的适当连接信息的情况下不能被再次访问,所述新的适当连接信息例如是证书。
根据另一优选实施例,该方法还包括以下步骤:如果应用被从所述数据通信支持信息获取到的数据通信特定数据唯一地标识,则第一通信模块应用安全设置以便仅允许访问要求在第一通信模块/接入点和第二通信模块之间的临时网络上的数据通信的第二应用。
安全设置的应用可以是第一通信模块阻断(通过防火墙)除了来自建立在所述接入点/第一通信模块和第二通信模块之间建立的临时网络之外的任何输入数据。以这种方式,第二通信模块被保护以免于获取非计划中的数据。
根据另一个优选实施例,该方法还包含如下步骤:在第一或第二应用终止时,释放所述临时网络,并且清除包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息。
这样,在第一或第二应用中的任一个终止之后,通过第一网络建立的临时网络被释放,另外包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息被清除,以使得每次在第一和第二通信模块之间的数据通信发生时,包括至少一个随机生成的网络连接参数和数据通信特定数据的新数据通信支持信息将被确定。这样,通过不允许有意或者无意地再次使用旧数据通信支持信息,安全等级得以提升。
根据进一步的优选实施例,该方法还包括如下步骤:在所述第一或所述第二应用的任一个终止之后,从所述临时网络断开并清除获取到的包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息。
这样,在第一或第二应用中任一个终止之后,第二通信模块从建立的临时网络断开,另外,获取的包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息被清除,从而第一通信模块无法做到:利用已经设定的、应用于第一和第二通信模块之间的数据通信的数据通信支持信息,并在没有建立或保持该临时网络的第二通信模块的许可下重新使用这些数据通信支持信息,并在第二通信模块的用户不知情的情况下第二通信模块连接到临时网络。
这样,通过不允许再次有意或者无意使用先前的数据通信支持信息,安全等级得以提升。
在所附权利要求中将提到用于支持数据通信的本发明方法的其他特征性实施例。
要注意的是,在权利要求中使用的术语“包括”,不应被解释为被限制于其后列出的装置。因此,表述“包括装置A和B的设备”的范围不应当被限制为仅由部件A和B组成的设备。它意味着,对于本发明,设备的相关部件仅是A和B。
类似地,应当指出,也用在权利要求中的术语“耦合”,不应解释为仅限于直接连接。因此,表述“耦合到设备B的设备A”的范围不应当被限制为其中设备A的输出直接连接到设备B的输入的设备或系统。这意味着,A的输出和B的输入之间存在通路,该通路可以是包括其他设备或装置的通路。
附图说明
本发明上述的和其他的目的和特征将变得更加显而易见,并且参考下面实施例的描述结合附图本发明本身将被更好地理解,其中:
图1表示用于支持数据通信的系统的功能示意,所述系统包括其中实现了本发明的实施例的第一通信模块CM1和第二通信模块CM2。
具体实施方式
在下面的段落中,参考附图1,描述了根据本发明的一种用于支持数据通信的实施例的系统。在第二段中,定义了两个通信模块之间的耦合。
随后第一通信模块CM1和第二通信模块CM2的所有相关功能装置表示在图1中,并且之后通过所有的相互连接的说明进行了描述。在随后的段落中,描述了用于多媒体通信会话控制通信系统的支持数据通信的系统的实际执行。
用于支持数据通信的系统包括第一通信模块CM1和第二通信模块CM2,它们将在第一通信模块CM1和第二通信模块CM2之间的通信链路上耦合。每个这样的通信模块是例如个人电脑、移动电话(诸如智能电话)的通信设备。这样的通信模块可以能够交换例如文件的数据,所述文件如图片、音乐文件等。
然后,第一通信模块CM1和第二通信模块CM2将在由第一通信模块CM1建立的临时网络链路上耦合,第一通信模块CM1提供了接入点而第二通信模块CM2需要连接到该接入点以便能交换数据。
这样的临时网络链路可以是被CM2连接的临时Wi-Fi网络、临时蓝牙网络或需要未知的、繁琐的类型或(部分地)秘密参数的任何其他网络装置。
应注意的是,临时意味着:假设网络要被使用一次(或者有限时间)以实现特定的任务,接入点在来自CM2实例的多个连接上也可以是持久的,例如当CM1被与数据通信支持信息(在传单或公告板上)的墨水印刷的呈现(ink-printed presentation)组合使用,并且为通信会话提供连续的服务时。
第一通信模块CM1包括能够建立临时网络同时在临时网络的建立中应用至少一个网络连接参数的接入点AP。
第一通信模块CM1还可以包括适于呈现数据通信支持信息的信息呈现装置IPM,其中所述数据通信支持信息包括用于使第二通信模块连接至由第一通信模块CM1建立的临时网络的至少一个网络连接参数和数据通信特定数据。
可以使用例如被编码成QR码的数据通信支持信息呈现数据通信支持信息,并且含有例如WIFI接入点的SSID/WPA密钥和一旦连接到该接入点就要被加载的URL。除了QR码之外的其他编码方法可以是其他条形码、特别的易于检测的字符集、具有用OCR检测的公共字符集的明文等。
替代地,这样的呈现装置可以在第一通信设备的外部,并且例如可以是单独的屏幕或显示器(或者以静态打印的格式)。
第一通信模块CM1另外可以包括用于随机地生成数据通信支持信息的装置DSIGM,所述数据通信支持信息包括至少一个随机生成的网络连接参数和唯一地标识第一应用和第二应用的数据通信特定数据,所述第一应用和第二应用要求在第一通信模块CM1的接入点装置和第二通信模块CM2之间的所述临时网络上的数据通信,并且包括适于施加安全设置的安全装置SM1,以便如果应用被从数据通信支持信息获取的数据通信特定数据唯一地标识,则仅允许访问要求在第一通信模块CM1的接入点和第二通信模块CM2之间的连接上的数据通信的第一应用。
第一通信模块还可以包括适于启动在第一通信模块CM1上的第一应用的应用管理装置AMM1,其中所述第一应用要求在第一通信模块CM1和第二通信模块CM2之间的临时网络上的数据通信。第一应用也由数据通信特定数据唯一地标识。
第一通信模块还可以包括中央控制模块,用于集中处理和控制其中涉及了第一通信模块的本发明方法的所有提到的步骤。
第二通信模块CM2首先包括信息获取装置IRM,它适于获取呈现的数据通信支持信息,其中数据通信支持信息包括至少一个网络连接参数和数据通信特定数据。
获取装置IRM可以是集成到或耦合到通信模块的相机、码扫描仪或替代地红外接收器、音频信号接收器,或任何其他无参数的(任意方向)本地通信装置。
第二通信模块CM2另外包括连接装置COM,其适于连接到第一通信模块的临时网络同时应用从数据通信支持信息获取到的至少一个网络连接参数,以及适于启动第二通信模块CM1上的第二应用的应用管理装置AMM2,其中第二应用要求在第一通信模块CM1和第二通信模块CM2之间的临时网络上的数据通信。第二应用由数据通信特定数据唯一地标识。
第二通信模块CM2还包括安全装置SM2,其适于应用安全设置,以便如果应用唯一被从数据通信支持信息获取的数据通信特定数据所标识的,则仅允许访问要求在第一通信模块CM1和第二通信模块CM2之间的连接上的数据通信的第一应用。
第二通信模块还可以包括中央控制模块,用于集中处理和控制涉及第二通信模块的所有步骤。
为了解释本发明,首先假设第一通信模块和第二通信模块的用户,其中假设第一通信模块和第二通信模块两者都是想要交换图片、视频剪辑或其他种类的文件的智能手机。为了交换该图片,需要建立连接链路。
此外,首先假定在所述第一通信模块CM1中的该无线接入点已经建立临时无线网络,所述无线接入点在建立无线临时网络时应用至少一个网络连接参数。在该实施例中,临时网络被假定为具有至少一个网络连接参数的Wi-Fi临时网络,所述至少一个网络连接参数是像WI-FI临时网络的SSID/WPA密钥之类的证书,诸如字母数字混合编制的名称和十六进制代码序列。
在另一个实施例中,临时网络可以被选择为蓝牙网络,其中至少一个网络连接参数例如是包括一串数字的访问码。
另外,作为第一通信模块——即智能手机——的集成屏幕的信息呈现装置呈现数据通信支持信息。该数据通信支持信息此处包括WI-FI临时网络的网络参数以及另外的数据通信特定数据,所述网络参数例如是SSID/WPA密钥,所述数据通信特定数据例如是在例如HTTP的应用层协议上下载的文件的URL。该SSID/WPA密钥与数据通信特定数据一起被编码进QR代码并随后呈现在第一通信模块CM1——即智能电话——的屏幕上。
信息获取装置IRM是连同QR码读取应用(app)运行于第二通信模块的处理装置PM2上的相机,信息获取装置IRM通过借助于相机和相关的QR代码读取应用扫描代码来获取呈现在第一通信模块的屏幕上的QR码。随后,处理装置PM2对获取到的QR代码进行解码,并再次获得被编码在QR码中的SSID/WPA密钥与数据通信特定数据。
随后,第二通信模块CM2中的连接装置COM连接到第一通信模块CM1的接入点的无线临时Wi-Fi网络,其中该连接装置COM应用SSID/WPA密钥用于连接到由第一通信模块CM1建立的临时网络。这样,在第一通信模块CM1和第二通信模块CM2之间的通信链路被建立以用于后续第一通信模块CM1的第一应用和第二通信模块CM2的第二应用之间的数据通信。
随后或者可替代地,应用管理装置AMM2同时启动第二应用,即运行于第二通信模块的处理装置PM2上的文件共享应用,其中该第二应用要求在第一通信模块CM1和第二通信模块CM2之间的临时Wi-Fi网络上的数据通信。将被启动的该应用基于唯一识别的数据通信特定数据来确定,所述数据通信特定数据是从第一通信模块的屏幕读取的QR码获得的。在另一个实施例中,应用可以是固定的(总是相同的),但是数据通信特定数据包含指示应用的参数。在又一实施例中,数据通信特定数据仅规定该应用,并且CM2上的应用不需要参数或应用可以在它们之间传送参数。
另外,同样是随后或可替代地,应用管理装置AMM1同时启动第一应用,即运行于第一通信模块的处理装置PM1上的文件共享应用,其中该第一应用请求第一通信模块CM1和第二通信模块CM2之间的临时Wi-Fi网络上的数据通信。同样,将被启动的该应用同样基于选择的第一通信模块的用户的任务来确定。
举个例子,用户选择文件中的图像,则CM1以可选地单独到该图像受限访问或仅向连接到HTTP服务器的客户端提供文件来启动该服务器,两种情况都通过例如url http://192.168.0.1:80/image1.jpg。另外,CM2将采用作为下载http://192.168.0.1:80/image1.jpg的URL的参数来启动HTTP客户端并且输出图像文件名/images/image1.jpg。在完成下载之后,该网络可以被禁用、证明删除、并且CM2上的应用管理装置AMM2可以例如启动CM2上的媒体库浏览器。
当第一通信模块CM1上的第一应用和第二通信模块CM2上的第二应用正在有效运行并在Wi-Fi临时网络上耦合时,要求用于图像交换的数据通信可以发生。
根据进一步优选的实施例,另外第一通信模块CM1包括用于随机地生成包括至少一个随机生成的网络连接参数的数据通信支持信息的装置DSIGM,在该实施例中网络连接参数是随机生成的用于将建立的WI-FI临时网络的SSID/WPA密钥,将建立的WI-FI临时网络应用该随机生成的SSID/WPA密钥。
用于随机生成数据通信支持信息的装置DSIGM进一步确定唯一地标识第一应用的数据通信特定数据,所述第一应用要求第一通信模块CM1的接入点和第二通信模块CM2之间的连接上的数据通信。
这样,本发明提供了有利机制用于支持安全支持数据通信,因为对于每一个单独的连接建立,不同的连接信息可以被应用,从而在涉及生成的连接信息的数据通信结束时,连接可以被释放并且可能的新第二连接可以用不同的连接信息来设置,以使得该连接在没有明确许可的和新的适当连接信息的情况下不能被再次访问,所述新的适当连接信息例如是证书。
第一通信模块CM1进一步适于在第一或所述第二应用终止时释放临时网络,并进而清除数据通信支持信息,所述数据通信支持信息包括至少一个随机生成的网络连接参数和数据通信特定数据。
这样,在第一或第二应用中的任一个终止后,借助第一通信模块建立的临时网络被释放,另外第一通信模块清除包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息,以使得每次在第一和第二通信模块之间发生这样的数据通信时,包括至少一个随机生成的网络连接参数和数据通信特定数据的新的数据通信支持信息将被确定。这样,通过不允许有意或者无意地再次使用旧的数据通信支持信息,安全等级得以增加。
此外,在第一或第二应用中的任一个终止后,第二通信模块从所述临时网络断开并清除获取的包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息。
这样,在第一或第二应用中的任一个终止后,第二通信模块CM2从建立的临时网络断开,另外,获取的包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息被清除,从而第一通信模块无法做到:利用已经设定的、应用于第一和第二通信模块之间的数据通信的数据通信支持信息,在没有第二通信模块的许可下重新使用这些数据通信支持信息来建立或保持该临时网络,以及在第二通信模块的用户不知情的情况下第二通信模块连接到该临时网络。
这样,通过不允许再次有意或者无意使用先前的数据通信支持信息,安全等级得以增加。
此外,通过在从CM1处的接入点断开之后除去废弃的临时网络设置,CM2的连接列表不会充满无用的网络连接设置。
第二通信模块CM2的安全装置SM2能够应用安全设置,以便如果第一应用被从数据通信支持信息获取的数据通信特定数据唯一地标识,则仅允许访问要求第一通信模块的接入点和第二通信模块之间的临时网络上的数据通信的第一应用。
这种安全设置可以包括设置(服务器)端口,以便如果应用的信息与第二通信模块从数据通信支持信息获取的数据通信特定数据相匹配,则仅允许访问要求接入点和第二通信模块之间的连接上的数据通信的该应用。
第一通信模块的安全装置的SM1的能够应用安全设置以便如果应用被从所述数据通信支持信息获取的数据通信特定数据唯一地标识,则仅允许访问要求接入点/第一通信模块和第二通信模块之间的临时网络上的数据通信的所述应用。
安全设置的应用可以是第一通信模块阻断(通过防火墙)除了来自建立在所述接入点/第一通信模块和第二通信模块之间的临时网络之外的任何输入数据。以这种方式,第二通信模块被保护以免受获取非故意的数据。
因此以容易和安全的方式,通过仅仅获取所呈现的数据通信支持信息,临时网络可以被连接,随后的数据通信能够在耦合第一和第二通信模块的临时网络上建立。
在另一个实施例中,在发射器——即第一通信模块处——蓝牙临时网络的建立被自动地执行,并且随后该例如蓝牙发射器提供要由接收器,即第二通信模块CM2,扫描的例如QR码。这里的QR码包含用于连接蓝牙临时网络的所有信息。在扫描之后,接收用户仅点击OK来确认要接收的项目。在传送之后,蓝牙(或Wi-Fi)连接被挂起,所有生成的临时证书(随机PIN码、网络名称、访问密钥等)被删除,并且该连接不能被滥用。如此可消除直接连接互不了解的双方的设备的屏障,如同从因特网上的服务器匿名下载文件。
这样的临时网络除了Wi-Fi网络、蓝牙网络之外,还可以是可替代的需要电线或其他装置来将CM1直接连接到CM2的有线网络。该有线网络(可选地)还需要配置参数来建立链路并且安全设置必须允许使用该网络作为进行临时通信的通信装置。
说明书和附图仅用来说明本发明的原理。由此可以理解,本领域技术人员将能够设计出各种布局,尽管这里没有明确描述或示出这些布局,但是它们体现了本发明的原理并且被包括在本发明的精神和范围内。此外,本文叙述的所有实施例中原则上明确地仅仅用于示教目的,以帮助读者理解本发明的原理和构思,这些原理和构思由(多个)发明人做出以促进技术发展,并且应被解释为不限于这里具体叙述的例子和情况。
此外,此处描述原理、方面、以及实施例的所有语句以及本发明的特定例子都旨在覆盖其等效物。
最后需要说明的是,本发明的实施例是以功能方框图的形式在上文中进行了描述。从以上给出的这些块的功能描述出发,对于设计电子设备的本领域技术人员来说能够如何使用公知的电子元件制造这些块的实施例是显而易见的。因而未给出功能块的内容的详细结构。
尽管本发明的原理已经在上文中就特定的装置进行了描述,但是应当清楚地理解,该描述仅仅通过示例的方式做出,而不作为对如所附权利要求所限定的本发明范围的限制。
Claims (15)
1.一种用于支持第一通信模块(CM1)和第二通信模块(CM2)之间的通信链路上的所述第一通信模块(CM1)和所述第二通信模块(CM2)之间的数据通信的方法,其中所述方法包括以下步骤:
a.所述第一通信模块(CM1)建立临时网络,所述第一通信模块在所述临时网络的建立中应用至少一个网络连接参数;和
b.呈现数据通信支持信息,所述数据通信支持信息包括所述至少一个网络连接参数和数据通信特定数据;和
c.所述第二通信模块(CM2)获取呈现的所述数据通信支持信息;和
d.所述第二通信模块(CM2)应用从所述数据通信支持信息获取到的所述至少一个网络连接参数来连接到所述第一通信模块(CM1)的所述接入点的所述临时网络;和
e.启动所述第一通信模块(CM1)上的第一应用和所述第二通信模块(CM1)上的第二应用,所述第一和所述第二应用要求所述第一通信模块的所述接入点和所述第二通信模块(CM2)之间的所述临时网络上的数据通信,所述第一和所述第二应用由所述数据通信特定数据唯一地标识。
2.根据权利要求1所述的方法,其中所述方法还包括以下步骤:所述第二通信模块(CM2)应用安全设置以便如果所述应用被从所述数据通信支持信息获取到的所述数据通信特定数据唯一地标识,则仅允许访问要求所述第一通信模块(CM1)的所述接入点和所述第二通信模块(CM2)之间的所述连接上的所述数据通信的所述第一应用。
3.根据权利要求1或2所述的方法,其中所述方法还包括在步骤a之前的步骤:所述第一通信模块(CM1)随机生成包括至少一个随机生成的网络连接参数和唯一地标识所述第一和第二应用的数据通信特定数据的所述数据通信支持信息,所述第一和第二应用要求在所述接入点/第一通信模块(CM1)和所述第二通信模块(CM2)之间的所述临时网络上的数据通信。
4.根据权利要求1所述的方法,其中所述方法还包括以下步骤:所述第一通信模块(CM1)应用安全设置以便如果所述应用被从所述数据通信支持信息获取到的数据通信特定数据唯一地标识,则仅允许访问要求在所述第一通信模块(CM1)的所述接入点和所述第二通信模块(CM2)之间的所述连接上的所述数据通信的所述第二应用。
5.根据权利要求3所述的方法,其中,所述方法还包括步骤:在所述第一或所述第二应用终止时,释放所述临时网络,并且清除包括所述至少一个随机生成的网络连接参数和数据通信特定数据的所述数据通信支持信息。
6.根据权利要求1所述的方法,其中所述方法还包括步骤:在所述第一或所述第二应用终止时,断开所述临时网络,并且清除包括所述至少一个随机生成的网络连接参数和数据通信特定数据的所述获取到的数据通信支持信息。
7.一种系统,用于支持所述系统的第一通信模块(CM1)和第二通信模块(CM2)之间的通信链路上的所述第一通信模块(CM1)和所述第二通信模块(CM2)之间的数据通信,其特征在于,所述系统包括:
a.所述第一通信模块(CM1)中的接入点(AP),其适于建立临时网络,在所述连接的建立中应用至少一个网络连接参数;和
b.信息呈现装置(IPM),其适于呈现数据通信支持信息,所述数据通信支持信息包括至少一个网络连接参数和数据通信特定数据;和
c.信息获取装置(IRM),其适于从所述呈现装置(IPM)获取所述呈现的数据通信支持信息;和
d.在所述第二通信模块(CM2)中的连接装置(COM),其适于应用从所述数据通信支持信息获取到的所述至少一个网络连接参数来连接到所述接入点/第一通信模块(CM1)的所述临时网络;和
e.应用管理装置(AMM),其适于启动所述第一通信模块(CM1)上的第一应用和所述第二通信模块(CM1)上的第二应用,所述第一应用和所述第二应用要求在所述第一通信模块(CM1)的所述接入点和所述第二通信模块(CM2)之间的所述临时网络上的数据通信,所述第一和所述第二应用由所述数据通信特定数据唯一地标识。
8.一种在系统中使用的第一通信模块(CM1),其中所述系统用于支持所述系统的所述第一通信模块(CM1)和第二通信模块(CM2)之间的通信链路上的所述第一通信模块(CM1)和所述第二通信模块(CM2)之间的数据通信,其中所述第一通信模块(CM1)包括:
a.接入点(AP),其适于建立临时网络,在所述临时网络的建立中应用至少一个网络连接参数。
9.根据权利要求8所述的第一通信模块(CM1),其中所述第一通信模块(CM1)还包括:
b.信息呈现装置(IPM),其适于呈现数据通信支持信息,所述数据通信支持信息包括至少一个网络连接参数和数据通信特定数据。
10.根据权利要求8或权利要求9所述的第一通信模块(CM1),其中所述第一通信模块(CM1)还包括:
c.装置(DSIGM),其用于随机地生成所述数据通信支持信息,所述数据通信支持信息包括至少一个随机生成的网络连接参数和唯一地标识所述第一应用和所述第二应用的数据通信特定数据,所述第一应用和第二应用要求在所述第一通信模块(CM1)的所述接入点和所述第二通信模块(CM2)之间的所述临时网络上的数据通信。
11.根据权利要求8或权利要求9或权利要求10所述的第一通信模块(CM1),其中所述第一通信模块(CM1)还包括:
d.安全装置(SM1),所述安全装置(SM1)适于应用安全设置以便如果所述应用被从所述数据通信支持信息获取到的所述数据通信特定数据唯一地标识,则仅允许访问要求在所述接入点第一通信模块(CM1)和所述第二通信模块(CM2)之间的所述连接上的所述数据通信的所述第一应用。
12.一种在系统中使用的第二通信模块(CM2),其中所述系统用于支持所述系统的第一通信模块(CM1)和所述第二通信模块(CM2)之间的通信链路上的所述第一通信模块(CM1)和所述第二通信模块(CM2)之间的数据通信,其中所述第二通信模块(CM2)包括:
a.信息获取装置(IRM),其适于获取呈现的数据通信支持信息的,所述数据通信支持信息包括至少一个网络连接参数和数据通信特定数据;和
b.连接装置(COM),其适于应用从所述数据通信支持信息获取到的所述至少一个网络连接参数来连接到所述第一通信模块(CM1)的临时网络;和
c.应用程序管理装置(AMM2),其适于启动所述第二通信模块(CM2)上的第二应用,所述第二应用要求在第一通信模块(CM1)和所述第二通信模块(CM2)之间的所述临时网络上的数据通信,所述第二应用由所述数据通信特定数据唯一地标识。
13.根据权利要求12所述的第二通信模块(CM2),其中,所述第二通信模块(CM2)还包括安全装置(SM2),所述安全装置(SM2)适于应用安全设置以便如果所述应用被从所述数据通信支持信息获取到的所述数据通信特定数据唯一地标识,则仅允许访问要求在所述第一通信模块(CM1)和所述第二通信模块(CM2)之间的所述连接的所述数据通信的所述第一应用。
14.一种通信设备,包括根据权利要求8所述的第一通信模块(CM2)。
15.一种通信设备,包括根据权利要求12所述的第一通信模块(CM2)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP20120306634 EP2747339A1 (en) | 2012-12-20 | 2012-12-20 | Method for supporting data-communication, a related system and related devices |
EP12306634.2 | 2012-12-20 | ||
PCT/EP2013/076909 WO2014095869A1 (en) | 2012-12-20 | 2013-12-17 | Method for supporting data-communication, a related system and related devices |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104871486A true CN104871486A (zh) | 2015-08-26 |
Family
ID=47559230
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380066516.XA Pending CN104871486A (zh) | 2012-12-20 | 2013-12-17 | 支持数据通信的方法、相关系统和相关设备 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20160192406A1 (zh) |
EP (1) | EP2747339A1 (zh) |
JP (2) | JP6523175B2 (zh) |
KR (1) | KR101799263B1 (zh) |
CN (1) | CN104871486A (zh) |
WO (1) | WO2014095869A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016082576A (ja) * | 2014-10-10 | 2016-05-16 | 株式会社リコー | 通信装置、通信方法、システム、およびプログラム |
JP6570295B2 (ja) * | 2015-04-09 | 2019-09-04 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
EP3373622B1 (en) * | 2015-12-01 | 2020-10-28 | Huawei Technologies Co., Ltd. | Method and apparatus for secure interaction between terminals |
EP3603039A1 (en) * | 2017-03-20 | 2020-02-05 | Carrier Corporation | A method of provisioning headless devices of a wireless communication system |
US11197071B2 (en) * | 2019-10-24 | 2021-12-07 | Sling Media Pvt Ltd | Methods and systems for automated media device communications configuration |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030051140A1 (en) * | 2001-09-13 | 2003-03-13 | Buddhikot Milind M. | Scheme for authentication and dynamic key exchange |
JP2003143289A (ja) * | 2001-11-07 | 2003-05-16 | Hitachi Ltd | 情報端末およびその通信方法 |
GB2362070B (en) * | 2000-05-05 | 2004-06-16 | Nokia Mobile Phones Ltd | Communication devices and method of communication |
CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
CN101449560A (zh) * | 2006-05-25 | 2009-06-03 | 索尼爱立信移动通讯股份有限公司 | 用于接入网络隔离设备的方法和装置 |
JP2010279042A (ja) * | 2010-06-07 | 2010-12-09 | Sony Corp | 情報処理装置および方法、並びにプログラム |
CN102572836A (zh) * | 2010-12-20 | 2012-07-11 | 联想(北京)有限公司 | 接入无线网络的方法、便携移动终端以及无线网络系统 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005015840A1 (en) * | 2003-08-11 | 2005-02-17 | Philips Intellectual Property & Standards Gmbh | Radio communication system |
US7306153B2 (en) * | 2004-06-30 | 2007-12-11 | Symbol Technologies, Inc. | System and method for rapid deployment of a wireless device |
JP2006018593A (ja) * | 2004-07-01 | 2006-01-19 | Mitsubishi Electric Corp | 通信システム |
JP4507088B2 (ja) * | 2004-12-01 | 2010-07-21 | Kddi株式会社 | 無線lan対応携帯電話の無線lan設定を支援する宅内通信機器 |
US7653037B2 (en) * | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
JP4663562B2 (ja) * | 2006-03-22 | 2011-04-06 | 三洋電機株式会社 | ナビゲーション装置および携帯電話 |
EP2018032A1 (en) * | 2007-07-20 | 2009-01-21 | Nederlandse Organisatie voor toegepast- natuurwetenschappelijk onderzoek TNO | Identification of proximate mobile devices |
US8224354B2 (en) * | 2007-07-20 | 2012-07-17 | Koninklijke Kpn N.V. | Identification of proximate mobile devices |
JP5347847B2 (ja) * | 2009-08-31 | 2013-11-20 | 株式会社リコー | 画像撮影装置、通信確立方法、プログラム |
EP2487948A1 (en) * | 2011-02-11 | 2012-08-15 | Research In Motion Limited | System and method for managing access to a communication network |
-
2012
- 2012-12-20 EP EP20120306634 patent/EP2747339A1/en not_active Withdrawn
-
2013
- 2013-12-17 JP JP2015548448A patent/JP6523175B2/ja not_active Expired - Fee Related
- 2013-12-17 KR KR1020157017389A patent/KR101799263B1/ko not_active Application Discontinuation
- 2013-12-17 CN CN201380066516.XA patent/CN104871486A/zh active Pending
- 2013-12-17 US US14/653,162 patent/US20160192406A1/en not_active Abandoned
- 2013-12-17 WO PCT/EP2013/076909 patent/WO2014095869A1/en active Application Filing
-
2017
- 2017-06-21 JP JP2017121221A patent/JP2017208829A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2362070B (en) * | 2000-05-05 | 2004-06-16 | Nokia Mobile Phones Ltd | Communication devices and method of communication |
US20030051140A1 (en) * | 2001-09-13 | 2003-03-13 | Buddhikot Milind M. | Scheme for authentication and dynamic key exchange |
JP2003143289A (ja) * | 2001-11-07 | 2003-05-16 | Hitachi Ltd | 情報端末およびその通信方法 |
CN101449560A (zh) * | 2006-05-25 | 2009-06-03 | 索尼爱立信移动通讯股份有限公司 | 用于接入网络隔离设备的方法和装置 |
CN101369893A (zh) * | 2008-10-06 | 2009-02-18 | 中国移动通信集团设计院有限公司 | 一种对临时用户进行局域网络接入认证的方法 |
JP2010279042A (ja) * | 2010-06-07 | 2010-12-09 | Sony Corp | 情報処理装置および方法、並びにプログラム |
CN102572836A (zh) * | 2010-12-20 | 2012-07-11 | 联想(北京)有限公司 | 接入无线网络的方法、便携移动终端以及无线网络系统 |
Also Published As
Publication number | Publication date |
---|---|
KR101799263B1 (ko) | 2017-11-20 |
KR20150092752A (ko) | 2015-08-13 |
JP2017208829A (ja) | 2017-11-24 |
WO2014095869A1 (en) | 2014-06-26 |
US20160192406A1 (en) | 2016-06-30 |
JP2016503260A (ja) | 2016-02-01 |
EP2747339A1 (en) | 2014-06-25 |
JP6523175B2 (ja) | 2019-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3425566B1 (en) | Electronic device and method of registering personal cloud apparatus in user portal server thereof | |
US8249504B2 (en) | Setting parameters in a communication device for network connection | |
JP4799609B2 (ja) | ホームネットワーク基盤のデジタルフレームサービス提供方法 | |
CN101588353B (zh) | 文件共享方法、系统及设备 | |
CN104717225B (zh) | 一种物联网网关接入认证方法及系统 | |
EP1868323A1 (en) | Connection parameter setting system, method thereof, access point, server, radio terminal, and parameter setting device | |
CN102891890B (zh) | 一种终端之间的交互方法及相关设备、系统 | |
KR20160003992A (ko) | eUICC(embedded Universal Integrated Circuit Card)를 위한 프로파일 설치 방법 및 장치 | |
JP2017208829A (ja) | データ通信をサポートするための方法、関連システムおよび関連デバイス | |
WO2016045478A1 (zh) | Sim卡读写方法及终端 | |
CN103339599A (zh) | 用于无线网路凭证的带外递送的方法和系统 | |
CN103428898A (zh) | 应用软件的传输方法、终端及系统 | |
EP1956500A1 (en) | Mobile information retrieval over wireless network | |
WO2017080231A1 (zh) | 接入无线网络的方法及装置 | |
WO2020054365A1 (ja) | 通信装置、通信方法及びプログラム | |
JP2004334453A (ja) | プリント・システムおよびこのシステムに用いられるプリント装置 | |
US7792928B2 (en) | Method for establishing secure remote access over a network | |
CN107211265B (zh) | 一种终端间的安全交互方法及装置 | |
KR20210000957A (ko) | 블록체인과 해쉬 암호화 기술을 기반으로 한 영상 인증 시스템 및 그 방법 | |
CN103457717A (zh) | 信息处理装置、信息处理系统、信息处理方法及程序 | |
CN105578498B (zh) | 一种终端网络管理的方法及设备 | |
JP2021177659A (ja) | 通信装置、制御方法及びプログラム | |
CN105163399B (zh) | 一种数据共享方法及装置 | |
CN117221628A (zh) | 用于从网络摄像机提供数据的方法以及设备 | |
CN103414744B (zh) | 私有云离散式控制的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150826 |