本發(fā)明涉及一種通信系統(tǒng),并且更具體地,涉及一種使得用戶設(shè)備能夠基于由該用戶設(shè)備發(fā)送的標(biāo)識符來接收匹配用戶需求的服務(wù)的方法和裝置。
背景技術(shù):
近年來,互聯(lián)網(wǎng)正在從人們在其中創(chuàng)建和消費(fèi)信息的以人為中心的網(wǎng)絡(luò)演變成分布式元素或事物在其中處理和交換信息的物聯(lián)網(wǎng)(iot)。經(jīng)云服務(wù)器的大數(shù)據(jù)處理和iot技術(shù)正在被組合到萬物互聯(lián)網(wǎng)(ioe)中。為了實現(xiàn)iot服務(wù),需要諸如感測、有線/無線通信和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)接口和安全等基礎(chǔ)技術(shù),并且諸如傳感器網(wǎng)絡(luò)、機(jī)器對機(jī)器(m2m)或機(jī)器類型通信(mtc)的將事物互聯(lián)的技術(shù)正在開發(fā)中。
在iot環(huán)境中,可以提供智能互聯(lián)網(wǎng)技術(shù)服務(wù),該服務(wù)收集和分析由互聯(lián)事物創(chuàng)建的數(shù)據(jù),以為人類生活增添新價值。通過現(xiàn)有信息技術(shù)與各領(lǐng)域技術(shù)的融合和結(jié)合,iot技術(shù)可以應(yīng)用于各種領(lǐng)域,諸如智能家居、智能建筑、智能城市、智能或聯(lián)網(wǎng)汽車、智能電網(wǎng)、醫(yī)療保健、智能消費(fèi)電子產(chǎn)品和高級醫(yī)療服務(wù)。
同時,作為維護(hù)由許多用戶共享的系統(tǒng)或通信網(wǎng)絡(luò)的安全性的努力的一部分,認(rèn)證是指驗證用戶或程序的身份,以防非法用戶訪問系統(tǒng)。為了認(rèn)證,用戶設(shè)備可以向認(rèn)證服務(wù)器發(fā)送用戶身份和密碼,并且認(rèn)證服務(wù)器可以向用戶設(shè)備發(fā)送指示成功驗證的確認(rèn)信號。當(dāng)用戶通過不安全的連接發(fā)送用戶身份和密碼時,存在有人竊聽正在發(fā)送的信息的風(fēng)險。
可以使用一次性密碼(otp)來克服這種不期望的情況。也就是說,可以使用隨機(jī)生成的一次性密碼代替?zhèn)鹘y(tǒng)的靜態(tài)密碼來執(zhí)行用戶認(rèn)證。對于用戶認(rèn)證,可以基于認(rèn)證服務(wù)器和提供密碼的客戶端之間的時間同步或基于先前的一次性密碼來生成新的一次性密碼。一次性密碼頻繁用于基于互聯(lián)網(wǎng)的交易和網(wǎng)上銀行中的用戶認(rèn)證。也可以使用各種其它安全方案來執(zhí)行用戶認(rèn)證。
技術(shù)實現(xiàn)要素:
[技術(shù)問題]
然而,在認(rèn)證被自動執(zhí)行時如果用戶設(shè)備通過不安全的無線通信發(fā)送用戶身份和密碼,設(shè)法獲取所發(fā)送的信息的潛在入侵者可以以真實用戶的名義執(zhí)行認(rèn)證過程。因此,本發(fā)明的一方面是提供一種可以解決以上問題的認(rèn)證過程并且以按照個人用戶的需要定制的方式提供服務(wù)。
[問題的解決方案]
根據(jù)本發(fā)明的一方面,提供了一種用于用戶設(shè)備基于用戶-服務(wù)映射模型實現(xiàn)服務(wù)的方法。該方法可以包括:加密用戶設(shè)備的用戶id;將加密的用戶id發(fā)送到掃描儀;以及從掃描儀和多個執(zhí)行設(shè)備中的至少一個接收基于第一信息的服務(wù)相關(guān)信息。加密的用戶id可被從用戶設(shè)備發(fā)送到掃描儀,加密的用戶id可以與服務(wù)id一起從掃描儀轉(zhuǎn)發(fā)到服務(wù)器,并且加密的用戶id可以被服務(wù)器解密為用戶id?;谟脩鬷d的第一信息可以從服務(wù)器發(fā)送到掃描儀和多個執(zhí)行設(shè)備中的至少一個。
根據(jù)本發(fā)明的另一方面,提供了一種用于掃描儀基于用戶-服務(wù)映射模型實現(xiàn)服務(wù)的方法。該方法可以包括:從已經(jīng)加密將用戶id加密成加密的用戶id的用戶設(shè)備接收加密的用戶id;將加密的用戶id與服務(wù)id一起轉(zhuǎn)發(fā)到服務(wù)器;從服務(wù)器接收第一信息;以及基于所述用戶id和所述第一信息向所述用戶設(shè)備或固定設(shè)備發(fā)送服務(wù)相關(guān)的信息。加密的用戶id可以被服務(wù)器解密成用戶id。
根據(jù)本發(fā)明的另一方面,提供一種能夠基于用戶-服務(wù)映射模型實現(xiàn)服務(wù)的用戶設(shè)備。用戶設(shè)備可以包括:收發(fā)器,用于向至少一個設(shè)備發(fā)送信息和從至少一個設(shè)備接收信息;以及控制器,用于控制以下過程:加密用戶設(shè)備的用戶id、將加密的用戶id發(fā)送到掃描儀,以及從掃描儀和執(zhí)行設(shè)備中的至少一個接收基于第一信息的服務(wù)相關(guān)信息。加密的用戶id可以從用戶設(shè)備發(fā)送到掃描儀,加密的用戶id可以與服務(wù)id一起從掃描儀轉(zhuǎn)發(fā)到服務(wù)器,并且加密的用戶id可以被服務(wù)器解密為用戶id?;谟脩鬷d的第一信息可以從服務(wù)器發(fā)送到掃描儀和執(zhí)行設(shè)備中的至少一個。
根據(jù)本發(fā)明的另一方面,提供一種能夠基于用戶-服務(wù)映射模型實現(xiàn)服務(wù)的掃描儀。該掃描儀可以包括:收發(fā)器,用于向多個設(shè)備發(fā)送信息和從多個設(shè)備接收信息;以及控制器,用于控制以下過程:從已經(jīng)加密將用戶id加密成加密的用戶id的用戶設(shè)備接收加密的用戶id、將加密的用戶id和服務(wù)id轉(zhuǎn)發(fā)到服務(wù)器、從服務(wù)器接收基于用戶id的第一信息并且向用戶設(shè)備或固定設(shè)備發(fā)送基于第一信息的服務(wù)相關(guān)信息。加密的用戶id可以被服務(wù)器解密成用戶id。
[發(fā)明的有利效果]
在本發(fā)明的特征中,提供了一種方法和裝置,其使得用戶設(shè)備能夠基于由用戶設(shè)備發(fā)送的標(biāo)識符來執(zhí)行認(rèn)證過程并且接收按照個人用戶的需要定制的服務(wù)。
附圖說明
圖1示出了形成本發(fā)明的基礎(chǔ)的用戶-服務(wù)映射模型。
圖2a描繪了可能在用戶-服務(wù)映射模型中發(fā)生的重放(回放)攻擊。
圖2b描繪了可能在用戶-服務(wù)映射模型中發(fā)生的中間人(mitm)攻擊。
圖3a示出了第一實施例的簡化配置。
圖3b是描述第一實施例的流程圖。
圖4a示出了第二實施例的簡化配置。
圖4b是描述第二實施例的流程圖。
圖5示出了用于執(zhí)行接近度認(rèn)證的設(shè)備。
圖6a示出了用于通過向服務(wù)提供商直接提交用戶信息來提供根據(jù)用戶需求定制的服務(wù)的簡化配置。
圖6b是用于通過向服務(wù)提供商直接提交用戶信息來提供根據(jù)用戶需求定制的服務(wù)的方法的流程圖。
圖6c是使得用戶能夠回答由服務(wù)器呈現(xiàn)的問題的應(yīng)用的圖示。
圖7示出了接收由使用ble的用戶設(shè)備發(fā)送的廣告分組(packet)的藍(lán)牙le(ble)掃描網(wǎng)關(guān)的操作。
圖8示出了由用戶設(shè)備發(fā)送的ble廣告分組的格式。
圖9示出了發(fā)送或接收的ble數(shù)據(jù)分組的格式。
圖10是可以基于用戶-服務(wù)映射模型提供根據(jù)用戶需要定制的服務(wù)的設(shè)備的框圖。
具體實施方式
在下文中,參照附圖詳細(xì)描述本發(fā)明的實施例。可以省略對本文中并入的公知功能和結(jié)構(gòu)的詳細(xì)描述,以避免模糊本發(fā)明的主題??梢远x特定術(shù)語,從而以最佳方式描述本發(fā)明。因此,說明書和權(quán)利要求書中使用的具體術(shù)語或詞語的含義應(yīng)根據(jù)本發(fā)明的精神來解釋。
以下對本發(fā)明實施例的描述側(cè)重于基于藍(lán)牙低能量(ble)的無線通信系統(tǒng)。然而,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明的主題可應(yīng)用于具有相似的技術(shù)背景和信道配置的其它通信系統(tǒng),而無需脫離本發(fā)明的范圍的顯著修改。
從下面結(jié)合附圖的詳細(xì)描述中,本發(fā)明的某些實施例的方面、特征和優(yōu)點(diǎn)將更加明顯。各種實施例的描述僅被解釋為示例性的,并不描述本發(fā)明的每個可能的實例。對于本領(lǐng)域技術(shù)人員來說顯而易見的是,本發(fā)明的各種實施例的以下描述被提供僅用于說明的目的,而不是出于限制由所附權(quán)利要求及其等同物限定的本發(fā)明的目的。在整個描述中使用相同的附圖標(biāo)記來指代相同的部件。
同時,本領(lǐng)域技術(shù)人員已知流程圖(或序列圖)的塊和流程圖的組合可以由計算機(jī)程序指令來表示和執(zhí)行。這些計算機(jī)程序指令可以被加載在通用計算機(jī)、專用計算機(jī)或可編程數(shù)據(jù)處理設(shè)備的處理器上。當(dāng)加載的程序指令由處理器運(yùn)行時,它們創(chuàng)建用于執(zhí)行流程圖中描述的功能的裝置。由于計算機(jī)程序指令可以存儲在可在專用計算機(jī)或可編程數(shù)據(jù)處理設(shè)備中使用的計算機(jī)可讀存儲器中,所以也可以創(chuàng)建執(zhí)行流程圖中描述的功能的制品。由于計算機(jī)程序指令可以被加載到計算機(jī)或可編程數(shù)據(jù)處理設(shè)備上,當(dāng)計算機(jī)程序指令被作為進(jìn)程運(yùn)行時,它們可以執(zhí)行流程圖中描述的功能的步驟。
流程圖的塊可以對應(yīng)于包含實現(xiàn)一個或多個邏輯功能的一個或多個可執(zhí)行指令的模塊、段或代碼,或其一部分。在某些情況下,由塊描述的功能可以按照與列出的順序不同的順序運(yùn)行。例如,順序列出的兩個塊可以被同時運(yùn)行或以相反的順序運(yùn)行。
在描述中,詞語“單元”、“模塊”等可以指代能夠執(zhí)行功能或操作的諸如fpga或asic的軟件組件或硬件組件。然而,“單元”等不限于硬件或軟件。單元等可以被配置為駐留在可尋址的存儲介質(zhì)中或驅(qū)動一個或多個處理器。單元等可以指代軟件組件、面向?qū)ο蟮能浖M件、類組件、任務(wù)組件、進(jìn)程、功能、屬性、過程、子程序、程序代碼段、驅(qū)動器、固件、微代碼、電路、數(shù)據(jù)、數(shù)據(jù)庫、數(shù)據(jù)結(jié)構(gòu)、表、數(shù)組或變量。由組件和單元提供的功能可以是較小的組件和單元的組合,并且可以與其它組合以構(gòu)成大的組件和單元。組件和單元可以被配置為驅(qū)動設(shè)備或安全多媒體卡中的一個或多個處理器。
圖1示出了形成本發(fā)明的基礎(chǔ)的用戶-服務(wù)映射模型。
參考圖1,用戶設(shè)備100將用戶id(標(biāo)識)發(fā)送到掃描儀110,并且掃描儀110識別到該用戶id(s101)。用戶設(shè)備是可由用戶攜帶和操作的設(shè)備或終端。用戶id是分配給用戶的唯一標(biāo)識符。每個用戶可以具有包括所需服務(wù)信息的偏好設(shè)置。在該步驟中,用戶設(shè)備100可以以規(guī)則的間隔廣告用戶id,而不指定特定的接收機(jī),并且掃描儀110可以掃描由用戶設(shè)備100廣告的用戶id。掃描儀110可以固定在特定位置處。用戶設(shè)備100和掃描儀110通過不安全的有線/無線連接彼此鏈接。可以通過諸如藍(lán)牙le、wi-fi(無線lan)或近場通信(nfc)的短距離無線通信來建立用戶設(shè)備100和掃描儀110之間的鏈接。一旦掃描到用戶id,掃描儀110向服務(wù)器120發(fā)送用戶可用的服務(wù)的服務(wù)id(s102)。服務(wù)id是分配給用戶可用的特定服務(wù)的唯一標(biāo)識符。服務(wù)器120可以通過使用對加密的用戶id進(jìn)行解密所獲得的用戶id或使用用戶id生成的信息來驗證請求用戶是合法用戶。如果用戶可用的服務(wù)與用戶的偏好設(shè)置相匹配,則服務(wù)器120提供用于提供服務(wù)的信息。掃描儀110和服務(wù)器120通過安全的有線/無線連接彼此鏈接。
圖2示出了可能在用戶-服務(wù)映射模型中發(fā)生的兩種安全攻擊。
圖2a描繪了重放(回放)攻擊。
當(dāng)用戶200向認(rèn)證服務(wù)器210發(fā)送用戶id和密碼時(s201),攻擊者220可以竊聽該通信以攔截用戶id和密碼(s202)。攻擊者220可以存儲所攔截的用戶id和密碼,并且稍后,以用戶200的名義向認(rèn)證服務(wù)器210發(fā)送用戶id和密碼(s203),認(rèn)證攻擊者220。在用戶-服務(wù)映射模型中通過不安全的連接發(fā)送用戶id可能容易受到重放攻擊??梢酝ㄟ^為每次驗證嘗試使用不同的密碼來解決對重放攻擊的這種易傷性。
圖2b描繪了中間人(mitm)攻擊。
圖2b中,第一設(shè)備250與第二設(shè)備260連接,并且該連接被稱為原始連接280。此時,第三設(shè)備270可以通過將第一設(shè)備250假扮為第二設(shè)備260及將第二設(shè)備260假扮為第一設(shè)備250來建立新的連接290。這被稱為中間人攻擊,其可能容易在長距離無線通信中發(fā)生。特別地,自動用戶認(rèn)證可以增加對中間人攻擊的易傷性級別。為了解決這個問題,有必要應(yīng)用接近度認(rèn)證,其中如果兩個相連的設(shè)備被確定為彼此在空間上不靠近,則其間的連接被認(rèn)為是非法連接。這里,可以使用例如往返時間(rtt)來測量兩個相連的設(shè)備之間的距離。
接下來,給出對于方案的描述,該方案提供根據(jù)用戶需求定制的服務(wù),同時解決由重放攻擊和中間人攻擊引起的安全問題。
圖3示出了第一實施例。圖3a描繪了第一實施例的簡化配置,并且圖3b是描述第一實施例的流程圖。
參考圖3a,用戶設(shè)備300可以向掃描儀310發(fā)送加密的用戶id(s301)。在該步驟中,用戶設(shè)備300可以以規(guī)則的間隔廣告加密的用戶id。掃描儀310可以將服務(wù)id與加密的用戶id一起發(fā)送到服務(wù)器320(s302)。這里,也可以發(fā)送掃描儀310的設(shè)備id。服務(wù)器320可以通過對加密的用戶id進(jìn)行解密來恢復(fù)用戶id(s303)。服務(wù)器320可以向掃描儀310發(fā)送用戶id或基于用戶id生成的信息(s304)。此后,掃描儀310可以根據(jù)用戶id和與用戶id有關(guān)的信息來發(fā)起針對用戶定制的服務(wù)(s305)。
參考圖3b,在第一實施例中,用戶設(shè)備可以廣告使用一次性密碼(otp)加密的用戶id,并且掃描儀可以接收加密的用戶id(330)。服務(wù)器和用戶設(shè)備之間共享的共享密鑰可以與用戶id相關(guān)聯(lián),并且用戶設(shè)備可以基于共享密鑰和基于時間的otp算法以與服務(wù)器時間同步的方式生成加密的用戶id。在這種情況下,以規(guī)則的間隔周期性地改變加密的用戶id。因此,雖然攻擊者攔截正在發(fā)送的加密的用戶id,但是當(dāng)加密的用戶id以時間同步的方式連續(xù)地變化時,攻擊者不可能使用用于在服務(wù)器端正被認(rèn)證為用戶的被攔截的信息。這里,可以通過使用各種加密算法來加密和發(fā)送用戶id。
在接收到加密的用戶id時,掃描儀可將加密的用戶id和用戶可用的服務(wù)的服務(wù)id發(fā)送到服務(wù)器(340)。這里,還可以發(fā)送掃描儀的設(shè)備id,并且服務(wù)器可以基于設(shè)備id識別嘗試為用戶服務(wù)的掃描儀的位置。服務(wù)器可以使用共享密鑰對加密的用戶id進(jìn)行解密(350)。服務(wù)器可以基于解密的用戶id來驗證該用戶是合法用戶,并且如果用戶可用的服務(wù)與用戶偏好設(shè)置匹配,則發(fā)送用戶id和與用戶id有關(guān)的信息(基于用戶id生成的)到掃描儀和執(zhí)行設(shè)備(360)。這里,服務(wù)器可以加密用戶id和與用戶id有關(guān)的信息用于傳輸。服務(wù)器可以通過使用與掃描儀共享的共享密鑰來加密用戶id和與用戶id有關(guān)的信息。相應(yīng)的掃描儀可以對加密的用戶id和與用戶id有關(guān)的信息進(jìn)行解密,以發(fā)起針對用戶定制的服務(wù)。對從服務(wù)器發(fā)送到掃描儀的信息的加密可以降低暴露用戶id的風(fēng)險。
執(zhí)行設(shè)備是用于向用戶提供各種服務(wù)的設(shè)備,并且掃描儀還可以向用戶提供諸如用戶id掃描的各種服務(wù)。執(zhí)行設(shè)備和掃描儀可以根據(jù)接收的用戶id提供對用戶定制的服務(wù)(370)。用戶設(shè)備或固定設(shè)備可以成為由執(zhí)行設(shè)備和掃描儀提供的服務(wù)的目標(biāo),并且接收用于提供針對用戶定制的服務(wù)的信息。由用戶設(shè)備或固定設(shè)備接收的信息與提供給用戶的服務(wù)直接相關(guān)。例如,在購買商品的情況下,與服務(wù)直接相關(guān)的信息可以包括折扣信息和合作伙伴優(yōu)惠券信息。
圖4示出了第二實施例。圖4a描繪了第二實施例的簡化配置,并且圖4b是描述第二實施例的流程圖。
參考圖4a,用戶設(shè)備400可以將加密的用戶id發(fā)送到掃描儀410(s401)。在該步驟中,用戶設(shè)備400可以以規(guī)則的間隔廣告加密的用戶id。掃描儀410可以將加密的用戶id和服務(wù)id發(fā)送到服務(wù)器420(s402)。這里,也可以發(fā)送掃描儀410的設(shè)備id。服務(wù)器420可以通過對加密的用戶id進(jìn)行解密來恢復(fù)用戶id(s403)。服務(wù)器420可以向掃描儀410發(fā)送第一挑戰(zhàn),并且掃描儀410可將第一挑戰(zhàn)轉(zhuǎn)發(fā)給用戶設(shè)備400(s404)。用戶設(shè)備400可以生成用于第一挑戰(zhàn)的第一響應(yīng)(s406),并且將第一響應(yīng)發(fā)送到掃描儀410(s407)。掃描儀410可以通過使用第一響應(yīng)來執(zhí)行接近度認(rèn)證(s407),并且將第一響應(yīng)和接近度認(rèn)證結(jié)果發(fā)送到服務(wù)器420(s408)。服務(wù)器420可以根據(jù)第一響應(yīng)和接近度認(rèn)證結(jié)果向掃描儀410發(fā)送服務(wù)發(fā)起指令。掃描儀410可以發(fā)起針對用戶定制的服務(wù)(s410)。
參考圖4b,在第二實施例中,用戶設(shè)備可以廣告利用otp加密的用戶id,并且掃描儀可以接收加密的用戶id(430)。在接收到加密的用戶id時,掃描儀可以向服務(wù)器發(fā)送加密的用戶id和用戶可用的服務(wù)的服務(wù)id(435)。這里,也可以發(fā)送掃描儀的設(shè)備id。服務(wù)器可以使用共享密鑰來對加密的用戶id進(jìn)行解密(440)。服務(wù)器可以基于解密的用戶id來驗證該用戶是合法用戶,并且檢查用戶可用的服務(wù)是否匹配用戶偏好設(shè)置。這些步驟與第一實施例的步驟相同。
服務(wù)器可以向用戶設(shè)備發(fā)送第一挑戰(zhàn)(445)。這要使用挑戰(zhàn)-響應(yīng)認(rèn)證,其中用戶通過運(yùn)行將服務(wù)器提出的挑戰(zhàn)作為輸入的特定算法來計算值,并且將計算出的值作為響應(yīng)發(fā)送給服務(wù)器用于認(rèn)證。服務(wù)器可以與用戶設(shè)備共享共享密鑰,基于計數(shù)器和共享密鑰生成隨機(jī)數(shù),并且發(fā)送隨機(jī)數(shù)作為挑戰(zhàn)??梢越?jīng)由掃描儀將第一挑戰(zhàn)發(fā)送到用戶設(shè)備。在接收到第一挑戰(zhàn)時,用戶設(shè)備可以通過使用共享密鑰來生成用于第一挑戰(zhàn)的第一響應(yīng),并且將第一響應(yīng)發(fā)送到掃描儀(450)。
掃描儀可以基于第一挑戰(zhàn)和第一響應(yīng)的rtt執(zhí)行接近度認(rèn)證。在用戶設(shè)備放置在靠近掃描儀的情況下,假設(shè)掃描儀在時刻t0發(fā)送第一挑戰(zhàn),則第一挑戰(zhàn)可以在時刻t0+x(x<d/2,d≤1ms)之前到達(dá)用戶設(shè)備;并且如果用戶設(shè)備立即生成第一響應(yīng)并且將第一響應(yīng)發(fā)送到掃描儀,則第一響應(yīng)可以在時刻t0+d之前到達(dá)掃描儀。如果在時刻t0+d之前第一響應(yīng)沒有到達(dá)掃描儀,則已生成第一響應(yīng)的用戶設(shè)備很可能是中間人攻擊者而不是靠近掃描儀放置的合法用戶。掃描儀可以基于第一響應(yīng)的到達(dá)時間來確定已發(fā)送第一響應(yīng)的用戶是否是合法用戶。如果第一響應(yīng)在時刻t0+d之后到達(dá),則掃描儀可以向已發(fā)送第一響應(yīng)的用戶設(shè)備發(fā)送鎖定命令,使得用戶設(shè)備被鎖定。被鎖定后,用戶設(shè)備可以請求用戶輸入pin(個人識別號)碼。如果用戶輸入正確的pin碼,則可以再次允許該用戶操作用戶設(shè)備。
在完成接近度認(rèn)證時,掃描儀可將接近度認(rèn)證結(jié)果和第一響應(yīng)發(fā)送到服務(wù)器(460)。如果驗證用戶設(shè)備處于緊密接近并且第一響應(yīng)對應(yīng)于第一挑戰(zhàn),則服務(wù)器可以向掃描儀和執(zhí)行設(shè)備發(fā)送服務(wù)發(fā)起指令(465)。服務(wù)發(fā)起指令可以包含用戶id或基于共享密鑰(在服務(wù)器、掃描儀和執(zhí)行設(shè)備之間共享)加密的用戶id。在接收到服務(wù)發(fā)起指令時,掃描儀或執(zhí)行設(shè)備可以發(fā)起針對用戶定制的服務(wù)(470)。用戶設(shè)備或固定設(shè)備可以成為由執(zhí)行設(shè)備和掃描儀提供的服務(wù)的目標(biāo),并且從掃描儀或執(zhí)行設(shè)備接收用于提供針對用戶定制的服務(wù)的信息。由用戶設(shè)備或固定設(shè)備接收的信息與提供給用戶的服務(wù)直接相關(guān)。例如,在購買商品的情況下,與服務(wù)直接相關(guān)的信息可以包括折扣信息和合作伙伴優(yōu)惠券信息。
替換地,當(dāng)服務(wù)器向掃描儀發(fā)送第一挑戰(zhàn)時,它也可以發(fā)送對應(yīng)于第一挑戰(zhàn)的加密的第一響應(yīng)。在這種情況下,由于掃描儀可以直接驗證來自用戶設(shè)備的第一響應(yīng)的有效性和用戶設(shè)備的接近度,所以掃描儀可以立即發(fā)起針對用戶定制的服務(wù)。也就是說,圖4a的步驟s409和圖4b的步驟465可以被跳過。這里,可以使用在服務(wù)器和掃描儀之間共享的共享密鑰來加密由服務(wù)器發(fā)送的第一響應(yīng)。
圖5示出了用于執(zhí)行接近度認(rèn)證的設(shè)備。掃描儀500可以向用戶設(shè)備510發(fā)送第一挑戰(zhàn),并且用戶設(shè)備510可以向掃描儀500發(fā)送第一響應(yīng),并且可以使用往返時間來執(zhí)行接近度認(rèn)證??梢允褂酶鞣N其它技術(shù)來執(zhí)行接近度認(rèn)證。例如,為了驗證接近度,用戶設(shè)備可以使用全球定位系統(tǒng)(gps)接收機(jī)或wi-fi網(wǎng)絡(luò)來識別其位置,并且將位置信息發(fā)送到掃描儀。當(dāng)用戶設(shè)備和掃描儀各自包括聲波收發(fā)器時,可以通過測量聲波的往返時間來驗證用戶設(shè)備對掃描儀的接近度。
接下來,給出對方案的描述,該方案允許用戶向服務(wù)提供商直接發(fā)送用戶信息,從而基于用戶的位置和用戶-服務(wù)映射模型提供針對用戶需求定制的服務(wù)。
圖6a示出了用于通過向服務(wù)提供商直接提交用戶信息來提供針對用戶需求定制的服務(wù)的簡化配置。圖6b是用于通過向服務(wù)提供商直接提交用戶信息來提供針對用戶需求定制的服務(wù)的方法的流程圖。圖6c是使得用戶能夠回答由服務(wù)器提出的問題的應(yīng)用的圖示。
參考圖6a,用戶設(shè)備600可以發(fā)送廣告分組(s601)。這里,廣告分組可以包含識別用戶設(shè)備600的用戶id(或唯一號碼)。在接收到廣告分組時,掃描儀610可以識別用戶設(shè)備600的位置(s602)。掃描儀610可以向服務(wù)器620發(fā)送用戶設(shè)備600的位置信息(s603)。這里,也可以發(fā)送用戶id。服務(wù)器620可以向用戶設(shè)備600發(fā)送針對服務(wù)的問題(s604)。用戶設(shè)備600可以向掃描儀610發(fā)送包含問題的答案的廣告分組,并且掃描儀610可以將廣告分組轉(zhuǎn)發(fā)到服務(wù)器620(s605)。服務(wù)器620可以根據(jù)答案向用戶提供服務(wù)(s606)。
參考圖6b,用戶設(shè)備可以向掃描儀發(fā)送廣告分組(630)。這里,廣告分組可以包含標(biāo)識用戶設(shè)備的用戶id。在接收到廣告分組時,掃描儀可以使用特定的位置測量算法來識別用戶設(shè)備的位置。可以使用到達(dá)時間(使用toa,行程時間和距離之間的關(guān)系)或接收信號強(qiáng)度指示(使用rssi,信號強(qiáng)度與傳輸期間的衰減之間的關(guān)系)執(zhí)行位置測量。掃描儀可以將所識別的用戶設(shè)備的位置信息發(fā)送到服務(wù)器(635)。這里,用戶id可以與位置信息一起發(fā)送。
在接收到用戶設(shè)備的位置信息時,服務(wù)器可以將與用戶設(shè)備附近的服務(wù)提供商希望知道的用戶信息相關(guān)聯(lián)并且與由服務(wù)提供商提供的服務(wù)相關(guān)聯(lián)的問題發(fā)送到用戶設(shè)備(640)。這里,服務(wù)器可以經(jīng)由掃描儀或直接通過數(shù)據(jù)網(wǎng)絡(luò)向用戶設(shè)備發(fā)送問題。
在接收到問題時,用戶設(shè)備可以請求用戶回答所述問題并且向掃描儀發(fā)送包含所述問題的答案的廣告分組(645)。具體地,由于ble廣告分組可能僅包含少量數(shù)據(jù)(約20字節(jié)),所以應(yīng)該相應(yīng)地控制由用戶給出的答案的信息量。因此,對于快速用戶響應(yīng),服務(wù)器有必要根據(jù)適合于該用戶位置的服務(wù)提出答案為“是”或“否”的問題。掃描儀可以將廣告分組從用戶設(shè)備轉(zhuǎn)發(fā)到服務(wù)器(650)。在接收到廣告分組時,服務(wù)器可以根據(jù)包含在廣告分組中的答案提供適合于用戶的服務(wù)或向掃描儀和執(zhí)行設(shè)備發(fā)送服務(wù)發(fā)起指令(655)。
圖6c是使得用戶能夠回答由服務(wù)器提出的問題的應(yīng)用的圖示。在圖6c中,顯示了具有“是”或“否”答案的五個問題。服務(wù)器提出的問題包括關(guān)于廣告服務(wù)660的一個問題(是否接收廣告的推薦)、關(guān)于優(yōu)惠券服務(wù)670的三個問題(是否接收特定優(yōu)惠券)、以及關(guān)于共享信息管理680的一個問題(是否共享用戶的個人信息)。用戶可以用“是”或“否”選擇來回答問題,并且關(guān)于答案的信息可以包含在廣告分組中。具體問題可以由服務(wù)器根據(jù)用戶設(shè)備的位置重新排列,并且可以根據(jù)用戶設(shè)置而改變。例如,當(dāng)識別出用戶設(shè)備的位置時,服務(wù)器可以安排問題,使得在該位置處的最近使用的服務(wù)被選擇,或者在該位置處的許多用戶所偏好的服務(wù)被選擇。
接下來,給出在使用藍(lán)牙le(ble)的用戶-服務(wù)映射模型中可用的ble消息的描述。
圖7示出了接收由用戶設(shè)備發(fā)送的ble廣告分組的ble掃描網(wǎng)關(guān)的操作。
用戶設(shè)備700將adv_ind發(fā)送到ble掃描網(wǎng)關(guān)(720)。adv_ind可用于廣告的事件,其中未確定可通過廣告的pdu連接的該廣告事件的接收方(可無向連接的)。adv_ind可以包括用戶設(shè)備的地址。當(dāng)接收到adv_ind時,ble掃描網(wǎng)關(guān)發(fā)送scan_req(730)。scan_req可以包含ble掃描網(wǎng)關(guān)的地址,并且應(yīng)在由時間幀間間隔(t_ifs)指示的時間內(nèi)傳遞到用戶設(shè)備。在接收到scan_req時,用戶設(shè)備700將scan_rsp發(fā)送到ble掃描網(wǎng)關(guān)(740)。scan_rsp可以包括負(fù)載大小并且攜帶負(fù)載。這些操作使用由標(biāo)記760指示的一個adv_idx(廣告信道索引)來執(zhí)行。
圖8示出了由用戶設(shè)備發(fā)送的ble廣告分組的格式。
如圖8所示,ble廣告分組可以包括1字節(jié)的前導(dǎo)碼800、4字節(jié)的接入地址801、2字節(jié)的pdu頭部802、6字節(jié)的mac地址803、高達(dá)31字節(jié)的廣告數(shù)據(jù)804和3字節(jié)的crc(循環(huán)冗余校驗,805)。高達(dá)31字節(jié)的廣告數(shù)據(jù)804可以包括由1字節(jié)的長度810、1字節(jié)的ad類型811和1字節(jié)的標(biāo)志812組成的第一ad結(jié)構(gòu)、以及由1字節(jié)的長度813、1字節(jié)的ad類型814和25字節(jié)的制造商專用數(shù)據(jù)815組成的第二ad結(jié)構(gòu)。制造商專用數(shù)據(jù)815可以包括2字節(jié)的公司id820和高達(dá)21字節(jié)的用戶id821。這里,用戶id字段可以用來存儲由第一實施例和第二實施例的otp算法生成的用戶id。用戶設(shè)備可以生成包含加密的用戶id的廣告分組,并且將廣告分組發(fā)送到掃描儀。
圖9示出了發(fā)送或接收的ble數(shù)據(jù)分組的格式。
如圖9所示,ble數(shù)據(jù)分組可以包括1字節(jié)的前導(dǎo)碼900、4字節(jié)的接入地址901、2字節(jié)的pdu頭部902、高達(dá)27字節(jié)的數(shù)據(jù)903、4字節(jié)的mic(消息完整性校驗,904)和3字節(jié)的crc905。數(shù)據(jù)903可以包括2字節(jié)的l2cap(邏輯鏈路控制和適配協(xié)議)長度910、2字節(jié)的l2capcid(信道標(biāo)識符)911、加密的制造商專用數(shù)據(jù)912、加密數(shù)據(jù)913和mic914。用戶設(shè)備和掃描儀可以通過使用ble數(shù)據(jù)分組來發(fā)送用戶id、挑戰(zhàn)和響應(yīng)。
圖10是可以基于用戶-服務(wù)映射模型提供針對用戶需要定制的服務(wù)的設(shè)備的框圖。
參考圖10,用戶設(shè)備1000可以包括控制器單元1001、收發(fā)器單元1002和輸入單元1003??刂破鲉卧梢钥刂剖瞻l(fā)器單元周期性地發(fā)送包含加密的用戶id的廣告分組??刂破鲉卧梢钥刂剖瞻l(fā)器單元從服務(wù)器1020接收挑戰(zhàn)并且將生成的響應(yīng)發(fā)送到掃描儀1010??刂破鲉卧梢钥刂剖瞻l(fā)器單元和輸入單元從服務(wù)器接收問題、從用戶接收問題的答案并且將包含關(guān)于答案的信息的廣告分組發(fā)送到掃描儀。
掃描儀1010可以包括控制器單元1011和收發(fā)器單元1012??刂破鲉卧梢钥刂剖瞻l(fā)器單元掃描由用戶設(shè)備發(fā)送的加密的用戶id??刂破鲉卧梢钥刂剖瞻l(fā)器單元向服務(wù)器發(fā)送加密的用戶id、服務(wù)id和設(shè)備id,并且從服務(wù)器接收用戶id和與用戶id有關(guān)的信息??刂破鲉卧梢钥刂剖瞻l(fā)器單元將用戶設(shè)備的位置信息發(fā)送到服務(wù)器。控制器單元可以控制收發(fā)器單元將從服務(wù)器接收到的挑戰(zhàn)轉(zhuǎn)發(fā)給用戶設(shè)備,并且從用戶設(shè)備接收針對挑戰(zhàn)的響應(yīng),并且可以執(zhí)行rtt計算用于接近度認(rèn)證。在接近度認(rèn)證完成時,控制器單元可以控制收發(fā)器單元向服務(wù)器發(fā)送通知消息并且從服務(wù)器接收服務(wù)發(fā)起指令。在控制器單元的控制下,收發(fā)器單元可以將從服務(wù)器接收的消息轉(zhuǎn)發(fā)到用戶設(shè)備,并且可以將從用戶設(shè)備接收的消息轉(zhuǎn)發(fā)到服務(wù)器。收發(fā)器單元可以在控制器單元的控制下向用戶設(shè)備或固定設(shè)備1040發(fā)送用于直接服務(wù)發(fā)起的服務(wù)相關(guān)信息。控制器單元可以根據(jù)服務(wù)發(fā)起指令直接向用戶提供服務(wù),或者可以控制收發(fā)器單元將從服務(wù)器接收的服務(wù)發(fā)起指令或用戶id發(fā)送到執(zhí)行設(shè)備1030。掃描儀可以有線或無線地與用戶設(shè)備和服務(wù)器連接。
服務(wù)器1020可以包括控制器單元1021和收發(fā)器單元1022??刂破鲉卧梢酝ㄟ^使用otp算法對加密的用戶id進(jìn)行解密來恢復(fù)用戶id,基于用戶id生成與用戶id有關(guān)的信息,使用隨機(jī)數(shù)生成挑戰(zhàn),并且考慮用戶設(shè)備的位置生成用于服務(wù)的問題。收發(fā)器單元可以將用戶id、與用戶id有關(guān)的信息和生成的挑戰(zhàn)發(fā)送到掃描儀,并且可以在控制器單元的控制下將用于服務(wù)的問題發(fā)送到用戶設(shè)備。控制器單元可以控制收發(fā)器單元接收來自掃描儀的用于接近度認(rèn)證的通知消息,并且將服務(wù)發(fā)起指令或用戶id發(fā)送到掃描儀和執(zhí)行設(shè)備1030。如果可能的話,控制器單元可以直接向用戶提供服務(wù)。
執(zhí)行設(shè)備1030可以包括控制器單元1031和收發(fā)器單元1032。收發(fā)器單元可以在控制器單元的控制下從服務(wù)器或掃描儀接收服務(wù)發(fā)起指令或用戶id。如果可能的話,控制器單元可以向用戶提供服務(wù)。在控制器單元的控制下,收發(fā)器單元可以將用于直接服務(wù)發(fā)起的服務(wù)相關(guān)信息發(fā)送到用戶設(shè)備或固定設(shè)備。
固定設(shè)備1040可以包括輸出單元1041、控制器單元1042和收發(fā)器單元1043。收發(fā)器單元可以在控制器單元的控制下從掃描儀或執(zhí)行設(shè)備接收用于直接服務(wù)發(fā)起的服務(wù)相關(guān)信息??刂破鲉卧梢曰诜?wù)相關(guān)信息來控制輸出單元輸出可直接傳遞給用戶的信息。
在上文中,為了說明的目的已經(jīng)示出和描述了本發(fā)明的各種實施例,而不限制本發(fā)明的主題。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本文描述的方法和裝置的許多變化和修改仍將落在如所附權(quán)利要求及其等同物所限定的本發(fā)明的精神和范圍內(nèi)。
盡管本發(fā)明適用于各種修改和替代形式,但是其細(xì)節(jié)已經(jīng)通過附圖中的示例顯示并且被詳細(xì)描述。然而,應(yīng)當(dāng)理解,意圖不是將本發(fā)明限制于所描述的特定實施例。相反,意圖是涵蓋落入由所附權(quán)利要求限定的本發(fā)明的精神和范圍內(nèi)的所有修改、等同物和替代物。