[发明专利]通过读取按照设备可读形式提供的地址来进行设备配对

说明书

背景

许多类型的在线服务需要用户执行登录过程来获取对在线信息的访问权。例如，在线商家可需要用户首先建立账户。该账户通常与用户名和口令（和/或其它机密信息）相关联。在线商家将要求用户在获取对他的或她的账户的访问权之前输入有效的机密信息。

在这样的登录过程中，存在各种类型的敌手可能获取对与用户相关联的个人信息的访问权的风险。例如，敌手可获悉用户的秘密口令或信用卡号。敌手然后可利用“窃取的”信息，对用户造成潜在的损害。已知类型的敌手行为包括钓鱼攻击、按键记录和间谍软件攻击、欺骗攻击、跨站脚本攻击、嗅探攻击等，以及常规的站在背后的窃听攻击。或者，或另外地，恶意实体可能试图通过使用任何类型的有害计算机病毒感染用户的资源来造成对用户的计算资源的损害。

为解决这些挑战，行业内提供了众多安全技术。这些技术部分旨在降低交易过程中个人信息的不受欢迎的公开的风险。这些技术中最有效的技术满足两个主要目的。第一，有效技术在挫败敌手可能利用交易的许多最常见模式的方面是成功的。第二，有效技术是用户友好的，意味着该技术不会通过实施复杂且麻烦的协议来过度地对用户施加负担。对于这些目的，仍有充足的空间用于对已知安全技术的改进。

概述

根据一个说明性实现，描述了用于使设备与客户机配对的计算机实现的方法。该方法包括按照物理设备可读形式提供客户机地址。该设备（或其它代理）读取并解释地址，并基于此，以自动方式建立客户机与设备之间的配对关系。该方法然后涉及经由设备和客户机之间的通信信道进行交易。

在一个说明性环境中，以上概述的配对操作可结合安全登录过程来执行。在该框架中，该设备被认为是可信的，但是该客户机被认为潜在不可信的（例如，被认为是潜在地正受到敌手的攻击）。该方法涉及在客户机和服务器之间建立第一安全连接，该客户机与该服务器通过网络通信。该方法然后需要通过该客户机在该设备与该服务器之间建立第二安全连接（基于已经在该设备和该客户机之间自动建立的配对关系）。第二安全连接隧穿（tunnel）在第一安全连接内。该方法然后需要通过第二安全连接通道来进行登录过程，允许用户在登录过程的结果成功时获取对该服务器提供的服务的访问权。

根据另一说明性的方面，对安全隧穿连接的使用防止不可信客户机接收与用户有关的个人信息（至少不按照可发现的形式）。此外，不要求用户向与客户机相关联的服务员提供物理信用卡（等）。这降低了与同不可信客户机交互相关联的风险。对（基于读取物理设备可读形式的地址）的自动配对操作的使用允许用户以用户友好的方式连接到客户机。因此，该方法实现了提供可靠安全性而不对用户施加难以承受的负担的双重目标。

根据另一说明性方面，不作为限制，设备可读形式是下面中的一个或多个：条形码形式；光学字符识别（OCR）形式；磁形式；电磁发射应答器形式等。

根据另一说明性方面，设备可读形式被实现为置于客户机附近的标签。例如，标签可形成在客户机的外壳上或形成在与客户机相关联的任何物品上。或者，或另外的，设备可读形式可被呈现在客户机的显示界面上。

根据另一说明性方面，设备是便携式设备，诸如移动电话、便携式计算设备等。根据一个说明性方面，客户机（它是潜在不可信的）是终端，例如在一种情况下是销售终端。

根据另一说明性方面，客户机可向设备发送信息（诸如营销信息）。例如，营销信息可包括电子优惠券、广告等。该信息可源于任何源。它可包括基于任何因素或因素的组合选择的任何内容。且它可响应于任何触发事件而被发送。

提供本概述是为了以简化的形式介绍一些概念；这些概念将在以下详细描述中被进一步描述。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。

附图简述

图1示出了用于执行涉及登录过程的交易的说明性系统。

图2示出了用于在设备和客户机之间建立配对关系以便在图1的系统内或任何其它类型的环境内使用的说明性连接机制。

图3示出了从设备的“观点”，设备可使用图2的连接机制与客户机建立配对关系的说明性方法。

图4示出了从客户机的“观点”，客户机可使用图2的连接机制与设备建立配对关系的说明性方法。

图5示出了阐述例如使用图1中所示的系统执行交易（涉及登录过程）的一种方式的说明性过程。

图6示出了图5的过程应用于用户执行诸如购买的金融交易的场景。