通信模块的处理装置PM2上的相机,信息获取装置IRM通过借助于相机和相关的QR代码读取应用扫描代码来获取呈现在第一通信模块的屏幕上的QR码。随后,处理装置PM2对获取到的QR代码进行解码,并再次获得被编码在QR码中的SSID/WPA密钥与数据通信特定数据。
[0061]随后,第二通信模块CM2中的连接装置COM连接到第一通信模块CMl的接入点的无线临时W1-Fi网络,其中该连接装置COM应用SSID/WPA密钥用于连接到由第一通信模块CMl建立的临时网络。这样,在第一通信模块CMl和第二通信模块CM2之间的通信链路被建立以用于后续第一通信模块CMl的第一应用和第二通信模块CM2的第二应用之间的数据通信。
[0062]随后或者可替代地,应用管理装置AMM2同时启动第二应用,即运行于第二通信模块的处理装置PM2上的文件共享应用,其中该第二应用要求在第一通信模块CMl和第二通信模块CM2之间的临时W1-Fi网络上的数据通信。将被启动的该应用基于唯一识别的数据通信特定数据来确定,所述数据通信特定数据是从第一通信模块的屏幕读取的QR码获得的。在另一个实施例中,应用可以是固定的(总是相同的),但是数据通信特定数据包含指示应用的参数。在又一实施例中,数据通信特定数据仅规定该应用,并且CM2上的应用不需要参数或应用可以在它们之间传送参数。
[0063]另外,同样是随后或可替代地,应用管理装置AMMl同时启动第一应用,即运行于第一通信模块的处理装置PMl上的文件共享应用,其中该第一应用请求第一通信模块CMl和第二通信模块CM2之间的临时W1-Fi网络上的数据通信。同样,将被启动的该应用同样基于选择的第一通信模块的用户的任务来确定。
[0064]举个例子,用户选择文件中的图像,则CMl以可选地单独到该图像受限访问或仅向连接到HTTP服务器的客户端提供文件来启动该服务器,两种情况都通过例如url http://192.168.0.1:80/imagel.jpg。另外,CM2 将采用作为下载 http://192.168.0.1:80/image 1.jpg的URL的参数来启动HTTP客户端并且输出图像文件名/images/imagel.jpgo在完成下载之后,该网络可以被禁用、证明删除、并且CM2上的应用管理装置AMM2可以例如启动CM2上的媒体库浏览器。
[0065]当第一通信模块CMl上的第一应用和第二通信模块CM2上的第二应用正在有效运行并在W1-Fi临时网络上耦合时,要求用于图像交换的数据通信可以发生。
[0066]根据进一步优选的实施例,另外第一通信模块CMl包括用于随机地生成包括至少一个随机生成的网络连接参数的数据通信支持信息的装置DSIGM,在该实施例中网络连接参数是随机生成的用于将建立的W1-FI临时网络的SSID/WPA密钥,将建立的W1-FI临时网络应用该随机生成的SSID/WPA密钥。
[0067]用于随机生成数据通信支持信息的装置DSIGM进一步确定唯一地标识第一应用的数据通信特定数据,所述第一应用要求第一通信模块CMl的接入点和第二通信模块CM2之间的连接上的数据通信。
[0068]这样,本发明提供了有利机制用于支持安全支持数据通信,因为对于每一个单独的连接建立,不同的连接信息可以被应用,从而在涉及生成的连接信息的数据通信结束时,连接可以被释放并且可能的新第二连接可以用不同的连接信息来设置,以使得该连接在没有明确许可的和新的适当连接信息的情况下不能被再次访问,所述新的适当连接信息例如是证书。
[0069]第一通信模块CMl进一步适于在第一或所述第二应用终止时释放临时网络,并进而清除数据通信支持信息,所述数据通信支持信息包括至少一个随机生成的网络连接参数和数据通信特定数据。
[0070]这样,在第一或第二应用中的任一个终止后,借助第一通信模块建立的临时网络被释放,另外第一通信模块清除包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息,以使得每次在第一和第二通信模块之间发生这样的数据通信时,包括至少一个随机生成的网络连接参数和数据通信特定数据的新的数据通信支持信息将被确定。这样,通过不允许有意或者无意地再次使用旧的数据通信支持信息,安全等级得以增加。
[0071]此外,在第一或第二应用中的任一个终止后,第二通信模块从所述临时网络断开并清除获取的包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息。
[0072]这样,在第一或第二应用中的任一个终止后,第二通信模块CM2从建立的临时网络断开,另外,获取的包括至少一个随机生成的网络连接参数和数据通信特定数据的数据通信支持信息被清除,从而第一通信模块无法做到:利用已经设定的、应用于第一和第二通信模块之间的数据通信的数据通信支持信息,在没有第二通信模块的许可下重新使用这些数据通信支持信息来建立或保持该临时网络,以及在第二通信模块的用户不知情的情况下第二通信模块连接到该临时网络。
[0073]这样,通过不允许再次有意或者无意使用先前的数据通信支持信息,安全等级得以增加。
[0074]此外,通过在从CMl处的接入点断开之后除去废弃的临时网络设置,CM2的连接列表不会充满无用的网络连接设置。
[0075]第二通信模块CM2的安全装置SM2能够应用安全设置,以便如果第一应用被从数据通信支持信息获取的数据通信特定数据唯一地标识,则仅允许访问要求第一通信模块的接入点和第二通信模块之间的临时网络上的数据通信的第一应用。
[0076]这种安全设置可以包括设置(服务器)端口,以便如果应用的信息与第二通信模块从数据通信支持信息获取的数据通信特定数据相匹配,则仅允许访问要求接入点和第二通信模块之间的连接上的数据通信的该应用。
[0077]第一通信模块的安全装置的SMl的能够应用安全设置以便如果应用被从所述数据通信支持信息获取的数据通信特定数据唯一地标识,则仅允许访问要求接入点/第一通信模块和第二通信模块之间的临时网络上的数据通信的所述应用。
[0078]安全设置的应用可以是第一通信模块阻断(通过防火墙)除了来自建立在所述接入点/第一通信模块和第二通信模块之间的临时网络之外的任何输入数据。以这种方式,第二通信模块被保护以免受获取非故意的数据。
[0079]因此以容易和安全的方式,通过仅仅获取所呈现的数据通信支持信息,临时网络可以被连接,随后的数据通信能够在耦合第一和第二通信模块的临时网络上建立。
[0080]在另一个实施例中,在发射器一一即第一通信模块处一一蓝牙临时网络的建立被自动地执行,并且随后该例如蓝牙发射器提供要由接收器,即第二通信模块CM2,扫描的例如QR码。这里的QR码包含用于连接蓝牙临时网络的所有信息。在扫描之后,接收用户仅点击OK来确认要接收的项目。在传送之后,蓝牙(或W1-Fi)连接被挂起,所有生成的临时证书(随机PIN码、网络名称、访问密钥等)被删除,并且该连接不能被滥用。如此可消除直接连接互不了解的双方的设备的屏障,如同从因特网上的服务器匿名下载文件。
[0081]这样的临时网络除了 W1-Fi网络、蓝牙网络之外,还可以是可替代的需要电线或其他装置来将CMl直接连接到CM2的有线网络。该有线网络(可选地)还需要配置参数来建立链路并且安全设置必须允许使用该网络作为进行临时通信的通信装置。
[0082]说明书和附图仅用来说明本发明的原理。由此可以理解,本领域技术人员将能够设计出各种布局,尽管这里没有明确描述或示出这些布局,但是它们体现了本发明的原理并且被包括在本发明的精神和范围内。此外,本文叙述的所有实施例中原则上明确地仅仅用于示教目的,以帮助读者理解本发明的原理和构思,这些原理和构思由(多个)发明人做出以促进技术发展,并且应被解释为不限于这里具体叙述的例子和情况。
[0083]此外,此处描述原理、方面、以及实施例的所有语句以及本发明的特定例子都旨在覆盖其等效物。
[0084]最后需要说明的是,本发明的实施例是以功能方框图的形式在上文中进行了描述。从以上给出的这些块的功能描述出发,对于设计电子设备的本领域技术人员来说能够如何使用公知的电子元件制造这些块的实施例是显而易见的。因而未给出功能块的内容的详细结构。
[0085]尽管本发明的原理已经在上文中就特定的装置进行了描述,但是应当清楚地理解,该描述仅仅通过示例的方式做出,而不作为对如所附权