根据本文档的各种实施例,公开了一种用于在电子设备中执行P2P服务的电子设备和方法,该电子设备包括:通信模块;处理器;存储器;以及安全模块,其中存储器可以被配置为存储指令,该指令在被执行时使得处理器能够在对等(P2P)服务被请求时从外部电子设备接收公开秘钥,经由安全模块向外部电子设备发送基于接收的公开秘钥生成的认证证书链,通过使用存储在安全模块中的根认证证书来验证从外部电子设备接收的认证证书链,从外部电子设备接收外部电子设备的加密的信息,通过使用根据接收的认证证书链的验证结果生成的共享密钥来解密外部电子设备的加密的信息,并且基于外部电子设备的解密的信息,经由通信模块执行与外部电子设备的P2P服务。其他各种实施例也是可能的。其他各种实施例也是可能的。其他各种实施例也是可能的。
【技术实现步骤摘要】
【国外来华专利技术】电子设备和用于在电子设备中执行对等服务的方法
[0001]本公开的各种实施例涉及促进具有混合异构通信方案的电子设备之间的设备搜索和连接,以及以适当的通信方案安全地执行对等(P2P)服务。
技术介绍
[0002]通常,电子设备配备有诸如蓝牙、NFC或Wi
‑
Fi的短距离通信技术,并且电子设备之间的P2P服务的典型示例包括文件传输、移动热点连接或音乐共享。为了使用P2P服务,用户可以预先识别在对应的服务中使用什么通信方案。例如,文件传输细分为蓝牙文件传输,使用NFC的Android Beam
TM
,通过使用BLE(蓝牙低能耗)和Wi
‑
Fi发送到设备,或Wi
‑
Fi直连。
[0003]在基于短距离通信的P2P服务的情况下,通过比较电话号码来认证用户。例如,散列电话号码的部分数据可以与循环冗余校验(CRC)一起发送,并且可以与存储在对方设备(counterpart device)中的散列(hash)信息进行比较,从而根据它们是否匹配,可以认证用户。
技术实现思路
[0004]技术问题
[0005]各种P2P服务可以被设计成基于短距离通信方案来提供服务,并且可以包括依赖于通信方案的服务或通信特性。结果,对于具有相同特征的服务,对于每个通信方案,可能存在冗余的服务或通信特性。因此,为了使用特定的P2P服务,用户需要预先识别在对应的服务中使用什么通信方案。
[0006]此外,使用短距离通信方案的P2P服务有可能在用户之间的认证期间被中间人(man
‑
in
‑
the
‑
middle,MITM)攻击设备而暴露个人信息。MITM攻击设备在执行认证的电子设备之间窃取数据,并且电子设备因此可以将MITM攻击设备识别为认证的外部电子设备,使得该外部电子设备可以继续连接通信。
[0007]根据本公开的各种实施例,当可以通过多种通信方案执行与外部电子设备的P2P服务时,可以通过考虑外部电子设备的属性信息和服务的特性来执行服务移交(hand over)。
[0008]根据本公开的各种实施例,为了防止第三人的干预,例如在与电子设备之间的P2P通信相关的通信期间的信息窃取,可以与外部电子设备交换公开秘钥以验证证书,并且可以生成共享密钥以执行关于外部电子设备的认证。
[0009]技术解决方案
[0010]各种实施例可以提供一种能够对电子设备中的用户进行优化的加热控制的电子设备,以及一种基于电子设备中的用户反馈来控制加热的方法。根据本公开的各种实施例的电子设备可以包括通信模块、安全模块、可操作地连接到通信模块和安全模块的处理器、以及可操作地连接到处理器的存储器,其中存储器存储指令,这些指令被配置为当被执行时,使得处理器能够在对等(P2P)服务被请求时从外部电子设备接收公开秘钥,通过安全模
块将基于接收的公开秘钥生成的认证证书链发送到外部电子设备,通过使用存储在安全模块中的根认证证书来验证从外部电子设备接收的认证证书链,从外部电子设备接收关于外部电子设备的加密的信息,通过使用基于验证接收的认证证书链的结果生成的共享密钥来解密关于外部电子设备的加密的信息,并且基于关于外部电子设备的解密的信息通过通信模块执行与外部电子设备的P2P服务。
[0011]根据本公开的各种实施例的电子设备可以包括至少一个通信模块、可操作地连接到该通信模块的处理器、以及可操作地连接到该处理器的存储器,其中该存储器存储指令,这些指令被配置为当被执行时,使得该处理器能够通过通信模块识别对外部电子设备的服务请求,对该外部电子设备执行认证,根据认证的结果控制通信模块建立与外部电子设备的第一短距离通信的连接,通过第一短距离通信接收关于外部电子设备的通信信息,基于识别的通信信息识别用于将服务与外部电子设备连接的第二短距离通信,以及控制通信模块通过第二短距离通信连接到外部电子设备。
[0012]根据本公开的各种实施例的用于在电子设备中执行对等(P2P)服务的方法可以包括:在P2P服务被请求时,从外部电子设备接收公开秘钥,向外部电子设备发送基于接收的公开秘钥生成的认证证书链,通过使用存储在安全模块中的根认证证书来验证从外部电子设备接收的认证证书链,从外部电子设备接收关于外部电子设备的加密的信息,通过使用基于验证接收的认证证书链的结果生成的共享密钥来解密关于外部电子设备的加密的信息,以及基于关于外部电子设备的解密的信息执行与外部电子设备的P2P服务。
[0013]根据本公开的各种实施例的用于在电子设备中执行对等(P2P)服务的方法可以包括:识别对外部电子设备的服务请求,对外部电子设备执行认证,根据认证的结果建立与外部电子设备的第一短距离通信的连接,通过第一短距离通信接收关于外部电子设备的通信信息,基于识别的通信信息识别用于与外部电子设备连接的第二短距离通信,并控制通过第二短距离通信连接外部电子设备和服务。
[0014]有益效果
[0015]根据本公开的各种实施例,在与外部电子设备的P2P服务期间,电子设备可以通过考虑外部电子设备的属性信息和服务的特性来执行服务移交,使得可以使用适合于对应的服务的通信方案。
[0016]根据本公开的各种实施例,可以通过使用作为电子设备和外部电子设备之间的相互认证的结果而生成的公开秘钥来执行认证,从而防止MITM攻击并增强通信连接的安全性。
附图说明
[0017]图1是根据本公开的各种实施例的网络环境中的电子设备的框图。
[0018]图2是示出根据本公开的各种实施例的电子设备配置的示例的框图。
[0019]图3是示出根据本公开的各种实施例的在电子设备中为P2P服务执行认证的操作的示例的流程图。
[0020]图4是示出根据本公开的各种实施例的操作的示例的流程图,在该操作中,电子设备执行与外部电子设备的P2P服务。
[0021]图5是示出根据本公开的各种实施例的软件配置的示例的框图。
[0022]图6是示出根据本公开的各种实施例的软件结构的示例的图。
[0023]图7是示出根据本公开的各种实施例在电子设备中执行P2P服务的操作的示例的流程图。
[0024]图8是示出了根据本公开的各种实施例在电子设备中执行P2P服务的操作的示例的图。
[0025]图9是示出根据本公开的各种实施例在电子设备中执行P2P服务的操作的示例的流程图。
[0026]图10是示出根据本公开的各种实施例的在电子设备中识别P2P服务的服务目标设备的通信范围的操作的示例的流程图。
[0027]图11是示出了根据本公开的各种实施例的识别在电子设备中是否激活了具有服务目标设备的P2P服务的操作的示例的流程图。
[0028]图12是示出根据本公开的各种实施例的用于识别P2P服务是否被允许的屏幕配置的示例的图。
[0029]图13是示出根据本公开的各种实施例的识别在电子设备中是否激活了与服务目本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种电子设备,包括:通信模块;安全模块;可操作地连接到通信模块和安全模块的处理器;以及可操作地连接到处理器的存储器,其中所述存储器存储指令,所述指令被配置为当被执行时,使处理器能够:在对等(P2P)服务被请求时,从外部电子设备接收公开秘钥;通过安全模块将基于接收的公开秘钥生成的认证证书链发送到外部电子设备;通过使用存储在安全模块中的根认证证书来验证从外部电子设备接收的认证证书链;从外部电子设备接收关于外部电子设备的加密的信息;通过使用基于验证接收的认证证书链的结果生成的共享密钥来解密关于外部电子设备的加密的信息;和基于关于外部电子设备的解密的信息,通过通信模块执行与外部电子设备的P2P服务。2.根据权利要求1所述的电子设备,其中所述指令被配置为使处理器能够通过通信模块,通过与外部电子设备的通用属性简档(GATT)连接接接收公开秘钥并且接收关于外部电子设备的加密的信息。3.根据权利要求1所述的电子设备,其中关于外部电子设备的加密的信息包括外部电子设备的电话号码的至少一部分,其中所述指令被配置为使处理器能够:用共享密钥解密外部电子设备的电话号码;和通过将解密的值与存储在存储器中的外部电子设备的电话号码进行比较来识别外部电子设备的有效性。4.根据权利要求1所述的电子设备,其中所述指令被配置为使处理器能够根据椭圆曲线迪菲
‑
赫尔曼(ECDH)规则用与外部电子设备102相同的共享密钥生成共享密钥。5.一种电子设备,包括:至少一个通信模块;可操作地连接到通信模块的处理器;以及可操作地连接到处理器的存储器,其中所述存储器存储指令,所述指令被配置为当被执行时,使处理器能够:通过通信模块识别对外部电子设备的服务请求;对外部电子设备执行认证;根据认证的结果,控制通信模块建立与外部电子设备的第一短距离通信的连接;通过第一短距离通信接收关于外部电子设备的通信信息;基于识别的通信信息,识别用于将服务与外部电子设备连接的第二短距离通信;和控制通信模块通过第二短距离通信连接到外部电子设备。6.根据权利要求5所述的电子设备,还包括可操作地连接到处理器的安全模块,其中所述指令被配置为使处理器能够:向外部电子设备发送公开秘钥;从外部电子设备接收基于发送的公开秘钥生成的认证证书链;通过使用存储在安全模块中的根认证证书来验证从外部电子设备接收的认证证书链;
和基于验证认证证书链的结果,控制安全模块识别与...
【专利技术属性】
技术研发人员:李相允,金用周,李星骏,郑孝文,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。