Область техники
[001] Настоящее изобретение относится к области связи, в частности к аппарату и способу привязки устройства.
Уровень техники
[002] С развитием подлежащих привязке устройств в будущем конструкции «умных» домов постепенно будут становиться приоритетными. Теоретически, после того как эти подлежащие привязке устройства получат доступ к Интернет, к ним может быть получен доступ, и они могут управляться любыми устройствами, также имеющими доступ к Интернет, вследствие того, что подлежащим привязке устройствам, как правило, присущи открытая интерактивность, а также удобство и простота использования. Это может привести к огромным потенциальным угрозам безопасности.
[003] Один из способов точного определения личного атрибута и пользователя подлежащего привязке устройства заключается в установлении связи по привязке между пользователем и подлежащим привязке устройством. Как только связь по привязке установлена, только пользователь по привязке имеет право на доступ и управление подлежащим привязке устройством. Следовательно, в процессе установления связи по привязке между пользователем и подлежащим привязке устройством, по существу необходимы более высокие требования по безопасности.
Раскрытие изобретения
[004] Ввиду вышеизложенного настоящее изобретение включает в себя способ привязки устройства и аппарат для привязки устройства.
[005] Согласно первому аспекту настоящего изобретения способ привязки устройства содержит шаги, на которых: получают пароль привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и передают на сервер запрос на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[006] Согласно одному из вариантов осуществления, если в локальной сети передачи данных передача данных осуществляется по протоколу пользовательских датаграмм (UDP), шаг получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных может содержать шаги, на которых запрашивают у подлежащего привязке устройства указанный пароль привязки исходя из номера заданного локального UDP-порта, открытого UDP-сервером; или принимают номер UDP-порта, открытого UDP-сервером, который транслируют в локальной сети передачи данных подлежащим привязке устройством и запрашивают у подлежащего привязке устройства указанный пароль привязки исходя из принятого номера порта.
[007] Согласно одному из вариантов осуществления указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования.
[008] Согласно второму аспекту настоящего изобретения способ привязки устройства, содержащий шаги, на которых: принимают запрос на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных; сопоставляют указанный пароль привязки с локально сохранёнными паролями привязки; и устанавливают, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке, соответствующую указанному одному из локально сохранённых паролей привязки.
[009] Согласно одному из вариантов осуществления до шага сопоставления указанного пароля привязки с локально сохранёнными паролями привязки способ может дополнительно содержать шаги, на которых: принимают пароль привязки, загруженный подлежащим привязке устройством; и локально сохраняют пароль привязки, загруженный подлежащим привязке устройством, и соответствующую связь между указанным паролем привязки и подлежащим привязке устройством.
[0010] Согласно одному из вариантов осуществления, если указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования, способ дополнительно содержит шаг, на котором: дешифруют в соответствии с заданным алгоритмом дешифрования пароль привязки, загруженный подлежащим привязке устройством, и пароль привязки, содержащийся в запросе на привязку.
[0011] Согласно одному из вариантов осуществления шаг установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки, может содержать шаги, на которых: определяют, установлена ли связь по привязке для указанного одного из локально сохранённых паролей привязки; и устанавливают между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке, соответствующую указанному одному из локально сохранённых паролей привязки, если для подлежащего привязке устройства указанная связь по привязке не установлена.
[0012] Согласно третьему аспекту настоящего изобретения аппарат для привязки устройства содержит: получающий модуль, выполненный с возможностью получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и передающий модуль, выполненный с возможностью передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[0013] Согласно одному из вариантов осуществления, если в локальной сети передачи данных передача данных осуществляется по протоколу пользовательских датаграмм (UDP), получающий модуль может содержать: первый запрашивающий подмодуль, выполненный с возможностью запрашивания указанного пароля привязки у подлежащего привязке устройства исходя из номера заданного локального UDP-порта, открытого UDP-сервером; или принимающий подмодуль, выполненный с возможностью приёма номера UDP-порта, открытого UDP-сервером, который транслируют в локальной сети передачи данных подлежащим привязке устройством; и второй запрашивающий подмодуль, выполненный с возможностью запрашивания указанного пароля привязки у подлежащего привязке устройства исходя из принятого номера порта.
[0014] Согласно одному из вариантов осуществления указанный пароль привязки может быть зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования.
[0015] Согласно четвёртому аспекту настоящего изобретения аппарат для привязки устройства содержит: первый принимающий модуль, выполненный с возможностью приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных; сопоставляющий модуль, выполненный с возможностью сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и устанавливающий модуль, выполненный с возможностью, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
[0016] Согласно одному из вариантов осуществления аппарат может дополнительно содержать: второй принимающий модуль, выполненный с возможностью, до того как сопоставляющий модуль сопоставит указанный пароль привязки с локально сохранёнными паролями привязки, приёма пароля привязки, загруженного подлежащим привязке устройством; и сохраняющий модуль, выполненный с возможностью локального сохранения пароля привязки, загруженного подлежащим привязке устройством, и соответствующей связи между указанным паролем привязки и подлежащим привязке устройством.
[0017] Согласно одному из вариантов осуществления, если указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования, аппарат может дополнительно содержать: дешифрующий модуль, выполненный с возможностью дешифрования, в соответствии с заданным алгоритмом дешифрования, пароля привязки, загруженного подлежащим привязке устройством, и пароля привязки, содержащегося в запросе на привязку.
[0018] Согласно одному из вариантов осуществления устанавливающий модуль может содержать: определяющий подмодуль, выполненный с возможностью определения, установлена ли для подлежащего привязке устройства связь по привязке, соответствующая указанному одному из локально сохранённых паролей привязки; и устанавливающий подмодуль, выполненный с возможностью установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, если для подлежащего привязке устройства указанная связь по привязке, соответствующая указанному одному из локально сохранённых паролей привязки, не установлена.
[0019] Согласно пятому аспекту настоящего изобретения аппарат для привязки устройства содержит: процессор; память, выполненную с возможностью хранения команд, которые могут быть выполнены процессором; причём процессор выполнен с возможностью: получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством устанавливает сервер, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[0020] Согласно шестому аспекту настоящего изобретения аппарат для привязки устройства содержит: процессор; память, выполненную с возможностью хранения команд, которые могут быть выполнены процессором; причём процессор выполнен с возможностью: приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных; сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и установления, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
[0021] Посредством технических решений, предусмотренных в настоящем изобретении, могут быть достигнуты следующие технические результаты.
[0022] В настоящем изобретении, терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя. Только в том случае, если указанный пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[0023] Следует понимать, что предшествующее общее описание и нижеследующее подробное описание являются лишь примерами и служат для пояснения и не ограничивают настоящее изобретение.
Краткое описание чертежей
[0024] Прилагаемые к настоящей заявке и составляющие её часть чертежи иллюстрируют варианты осуществления настоящего изобретения и вместе с описанием служат для пояснения принципов последнего.
[0025] На Фиг. 1 изображена блок-схема способа привязки устройства согласно схематическому варианту осуществления.
[0026] На Фиг. 2 изображена блок-схема другого способа привязки устройства согласно схематическому варианту осуществления.
[0027] На Фиг. 3 изображена блок-схема третьего способа привязки устройства согласно схематическому варианту осуществления.
[0028] На Фиг. 4 изображён схематический чертёж аппарата для привязки устройства согласно схематическому варианту осуществления.
[0029] На Фиг. 5 изображен схематический чертёж другого аппарата для привязки устройства согласно схематическому варианту осуществления.
[0030] На Фиг. 6 изображён схематический чертёж другого аппарата для привязки устройства согласно схематическому варианту осуществления.
[0031] На Фиг. 7 изображён схематический чертёж другого аппарата для привязки устройства согласно схематическому варианту осуществления.
[0032] На Фиг. 8 изображён схематический чертёж другого аппарата для привязки устройства согласно схематическому варианту осуществления.
[0033] На Фиг. 9 изображён схематический чертёж другого аппарата для привязки устройства согласно схематическому варианту осуществления.
[0034] На Фиг. 10 изображён схематический чертёж другого аппарата для привязки устройства согласно схематическому варианту осуществления;
[0035] На Фиг. 11 изображена структурная диаграмма аппарата для привязки устройства согласно схематическому варианту осуществления.
[0036] На Фиг. 12 изображена структурная диаграмма другого аппарата для привязки устройства согласно схематическому варианту осуществления.
Осуществление изобретения
[0037] В настоящем документе подробно раскрыты схематичные варианты осуществления, примеры показаны на чертежах. Если не указано иное, то одни и те же номера на разных чертежах обозначают одни и те же или аналогичные элементы. Примерные реализации вариантов осуществления, раскрытые в нижеследующем описании, не раскрывают все возможные реализации изобретения. Напротив, они являются только примерами устройств и способов в соответствии с некоторыми аспектами настоящего изобретения, охарактеризованных формулой изобретения.
[0038] Термины, используемые в настоящем описании, служат исключительно для целей описания конкретных вариантов осуществления, но не для ограничения настоящего изобретения. Термины «один», «указанный» и «этот», используемые в единственном числе в настоящем описании и приложенной формуле изобретения, также используются для обозначения множественного числа, если в контексте ясно не указано иное. Очевидно, что термин «и/или», используемый в настоящем описании, относится к любым или всем возможным комбинациям, включая один или более соответствующих компонентов, которые перечислены.
[0039] Очевидно, что термины «первый», «второй» и «третий» могут быть использованы для раскрытия различных элементов, но эти элементы не ограничиваются указанными терминами. Эти термины использованы только для разграничения элементов одного вида друг от друга. Например, первый элемент может также обозначаться как второй элемент без выхода за рамки настоящего изобретения. Аналогично второй элемент может также обозначаться как первый элемент. Слово «если», используемое в настоящем описании, может быть интерпретировано как «когда», или «в то время как», или «в ответ на определение» в зависимости от контекста.
[0040] Когда пользователь желает получить доступ непосредственно к подлежащему привязке устройству и возможность управления последним, он/она может установить на терминал клиентское программное обеспечение для указанного подлежащего привязке устройства для регистрации, а затем установить связь по привязке между аккаунтом регистрационного имени (ИД регистрационного имени пользователя), полученным за счёт успешной регистрации, и подлежащим привязке устройством через соответствующий сервер. После того как связь по привязке установлена, пользователь имеет собственный контроль непосредственно над подлежащим привязке устройством. После успешного входа в клиентское программное обеспечение подлежащего привязке устройства через аккаунт регистрационного имени впоследствии пользователь может взаимодействовать с подлежащим привязке устройством и выполнять операции доступа, управления и т.п. подлежащим привязке устройством через клиентское программное обеспечение. Например, подлежащим привязке устройством может быть домашнее интеллектуальное устройство, а после установления связи по привязке между аккаунтом регистрационного имени и домашним интеллектуальным устройством пользователь может управлять включением, выключением и т.п. домашнего интеллектуального устройства через клиентское программное обеспечение домашнего интеллектуального устройства.
[0041] На практике, поскольку у пользователя, как правило, имеется потребность в удалённом управлении подлежащим привязке устройством, то указанное подлежащее привязке устройство, подключённое к беспроводной локальной сети передачи данных, как правило, нуждается в доступе к Интернет. Однако подлежащее привязке устройство, как правило, обладает характерными чертами открытой интерактивности, а также удобства и простоты использования, при этом в процессе установления связи по привязке сервер проверяет подлинность привязываемого пользователя исключительно на основании аккаунта регистрационного имени. Поэтому, как только происходит утечка аккаунта пользователя к другим пользователям, другие пользователи могут беспрепятственно завершить привязку к подлежащему привязке устройству на основании указанного аккаунта регистрационного имени. Это может привести к серьёзным рискам безопасности подлежащего привязке устройства.
[0042] Ввиду этого настоящее изобретение раскрывает способ привязки устройства. Терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя; если указанный пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[0043] На Фиг. 1 изображён способ привязки устройства согласно схематическому варианту осуществления, который используется в терминале. Как показано на Фиг. 1, способ содержит следующие шаги:
[0044] Шаг 101: получают пароль привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и
[0045] Шаг 102: передают на сервер запрос на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и ИД регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[0046] В данном варианте осуществления, локальная сеть передачи данных может быть беспроводной локальной сетью передачи данных, основанная на WIFI соединении (от англ. Wireless Fidelity), а подлежащим привязке устройством может быть подлежащее привязке устройство со встроенным WIFI-модулем.
[0047] В исходном состоянии подлежащее привязке устройство может получить доступ к беспроводной локальной сети передачи данных через встроенный WIFI-модуль, а терминал пользователя может также получить доступ к беспроводной локальной сети передачи данных. После того как подлежащее привязке устройство и терминал успешно обеспечат себе доступ к беспроводной локальной сети передачи данных, указанные подлежащее привязке устройство и терминал будут находиться в одной и той же локальной сети передачи данных, и впоследствии пользователь может инициировать процесс привязки подлежащего привязке устройства для получения доступа непосредственно к подлежащему привязке устройству и возможности управления последним путём эксплуатации установленного на терминале клиентского программного обеспечения для подлежащего привязке устройства. Например, при эксплуатации в клиентском программном обеспечении может быть предусмотрен функциональный переключатель “инициировать привязку”, в результате чего пользователь может включить указанный функциональный переключатель для инициирования процесса привязки подлежащего привязке устройства.
[0048] В процессе привязки подлежащего привязке устройства через клиентское программное обеспечение пользователь в целом передаёт на сервер запрос на привязку, содержащий аккаунт регистрационного имени пользователя и ИД подлежащего привязке устройства, через клиентское программное обеспечение. Если, после того как аккаунт регистрационного имени прошёл аутентификацию личных данных на сервере, подлежащее привязке устройство не установило связь по привязке с другим пользователем, то непосредственно между указанным аккаунтом регистрационного имени и подлежащим привязке устройством может быть локально установлена связь по привязке. Поскольку сервер осуществляет аутентификацию личных данных на основании аккаунта регистрационного имени пользователя в процессе установления связи по привязке, то, как только произошла утечка аккаунта регистрационного имени, указанный аккаунт регистрационного имени может быть несанкционированно использован другим пользователем для успешной привязки подлежащего привязке устройства, что может привести к рискам, связанным с ненадлежащим обеспечением безопасности.
[0049] В этом варианте осуществления с целью повышения безопасности в процессе установления связи по привязке между пользователем и подлежащим привязке устройством, а также для решения проблемы ошибочной привязки в процессе привязки подлежащее привязке устройство может предоставить пароль привязки для установления связей по привязке со всеми устройствами, подключёнными к беспроводной локальной сети передачи данных, при этом другим устройствам, не подключённым к указанной беспроводной локальной сети передачи данных, невозможно получить пароль привязки, который может позволить избежать ошибочной привязки, обусловленной утечкой ИД регистрационного имени пользователя.
[0050] При осуществлении, для того чтобы обеспечить возможность получения не принадлежащим локальной сети передачи данных устройством пароля привязки, подлежащее привязке устройство может включить службу передачи данных по беспроводной локальной сети передачи данных. После того как такая служба передачи данных включена, клиентское программное обеспечение может передать на подлежащее привязке устройство запрос для запроса пароля привязки посредством службы передачи данных. Кроме того, подлежащее привязке устройство может принять запрос, переданный устройством по беспроводной локальной сети передачи данных посредством службы передачи данных. Таким образом, любое устройство, которому необходимо осуществить привязку к подлежащему привязке устройству в беспроводной локальной сети передачи данных, может успешно получить пароль привязки.
[0051] В этом варианте осуществления подлежащее привязке устройство может заранее загрузить на сервер пароль привязки по зашифрованному каналу, а сервер может локально хранить пароль привязки, заранее загруженный подлежащим привязке устройством, и локально хранить соответствующую связь между паролем привязки и ИД подлежащего привязке устройства (к примеру, аппаратный адрес подлежащего привязке устройства) для последующего запроса.
[0052] Кроме того, что касается терминала, который успешно получает пароль привязки, то пользователь может передать на сервер запрос на привязку посредством клиентского программного обеспечения для подлежащего привязке устройства, установленного на указанном терминале, причём запрос на привязку может содержать пароль привязки и аккаунт регистрационного имени пользователя. После приёма запроса на привязку сервер может проверить содержащийся в запросе на привязку пароль привязки, и только после того как указанный пароль привязки пройдёт верификацию, может быть установлена связь по привязке.
[0053] Кроме того, для безопасности, когда подлежащее привязке устройство локально обеспечивает пароль привязки, пароль привязки также можно зашифровать в соответствии с заданным алгоритмом шифрования с целью генерирования ключа. Таким образом, когда подлежащее привязке устройство загружает на сервер пароль привязки или когда, после получения от подлежащего привязке устройства зашифрованного пароля привязки, терминал передаёт на сервер запрос на привязку, может быть обеспечена максимальная безопасность для пароля привязки в процессе загрузки или передачи. После приёма сервером зашифрованного пароля привязки, загруженного подлежащим привязке устройством, пароль привязки можно дешифровать в соответствии с заданным алгоритмом дешифрования и сохранить дешифрованный пароль привязки.
[0054] В этом варианте осуществления определённые ограничения для заданных алгоритма шифрования и алгоритма дешифрования отсутствуют. Например, при осуществлении подлежащее привязке устройство может взаимодействовать с сервером для согласования указанных алгоритмов, или же сами алгоритмы могут быть определены сервером и сообщены подлежащему привязки устройству.
[0055] В этом варианте осуществления службой передачи данных по беспроводной локальной сети передачи данных может являться UDP-служба, при этом технические решения настоящего изобретения раскрыты ниже с учётом того, что служба передачи данных представляет собой, например, UDP-службу.
[0056] В исходном состоянии после того как подлежащее привязке устройство успешно обеспечит себе доступ к беспроводной локальной сети передачи данных, по умолчанию UDP-порт для указанной беспроводной локальной сети передачи данных может быть открыт в фоновом режиме, причём в данном варианте осуществления номер UDP-порта специально не определён. Например, указанным номером порта может быть неизвестный номер порта или номер порта частной сети среди номеров UDP-портов.
[0057] При этом номер UDP-порта может быть также заранее задан в клиентском программном обеспечении для подлежащего привязке устройства. Когда пользователь инициирует запрос у подлежащего привязке устройства пароля привязки путём эксплуатации клиентского программного обеспечения, указанное клиентское программное обеспечение может передать запрос в UDP-порт согласно заранее заданному номеру UDP-порта. Конечно, если в клиентском программном обеспечении номер UDP-порта не задан, подлежащее привязке устройство может дополнительно передать широковещательное сообщение в беспроводной локальной сети передачи данных для сообщения номера включённого UDP-порта всему клиентскому программному обеспечении, принимающему указанное широковещательное сообщение в беспроводной локальной сети передачи данных после того, как указанный UDP-порт будет включен.
[0058] В этом варианте осуществления, когда подлежащее привязке устройство принимает запрос, переданный клиентским программным обеспечением в беспроводной локальной сети передачи данных, можно в реальном времени отслеживать UDP-порт после того, как указанный UDP-порт будет включен. Как только UDP-порт примет запрос, переданный клиентским программным обеспечением в беспроводной локальной сети передачи данных, указанный UDP-порт может сразу же ответить клиентскому программному обеспечению сообщением, согласно которому необходимо осуществить передачу заранее заданного зашифрованного пароля привязки в клиентское программное обеспечение.
[0059] После того как клиентское программное обеспечение успешно получает пароль привязки, пользователь может эксплуатировать клиентское программное обеспечение для передачи на сервер запроса на привязку, причём запрос на привязку может содержать пароль привязки и аккаунт регистрационного имени пользователя, а если в беспроводной локальной сети передачи данных имеются несколько устройств подлежащего привязке устройства, то запрос на привязку может дополнительно содержать для обеспечения различия ИДы подлежащих привязке устройств.
[0060] После того как сервер принимает запрос на привязку, он может сперва проверить аккаунт регистрационного имени, содержащийся в указанном запросе на привязку. Дешифрованные пароли привязки, загруженные подлежащими привязке устройствами, предварительно локально сохранены на сервере. Сервер также может в запросе на привязку получить пароль привязки, дешифровать в соответствии с заданным алгоритмом дешифрования указанный пароль привязки, содержащийся в указанном запросе на привязку, и затем сопоставить один за другим расшифрованный пароль привязки с локально сохранёнными паролями привязки, загруженными подлежащими привязке устройствами. Когда содержащийся в запросе на привязку пароль привязки соответствует любому локально сохранённому паролю привязки, указанный пароль проходит верификацию.
[0061] После того, как пароль привязки проходит верификацию, сервер может дополнительно запросить, установлена ли локально связь по привязке между ИД подлежащего привязке устройства, содержащимся в запросе на привязку, и другим пользователем. Если НЕТ, то сервер может локально установить связь по привязке непосредственно между аккаунтом регистрационного имени, содержащимся в запросе на привязку, и ИД подлежащего привязке устройства. После того как связь по привязке успешно установлена, сервер может дополнительно передать сообщение об успешном установлении связи по привязке на подлежащее привязке устройство, а пользователь впоследствии может удалённо осуществлять доступ к подлежащему привязке устройству и управлять им через успешно привязанный аккаунт регистрационного имени.
[0062] Следует понимать, что служба передачи данных по беспроводной локальной сети передачи данных может быть реализована не только в виде UDP-службы, но также и иным образом. Например, службой передачи данных также может быть Протокол Передачи Гипертекстовых Документов (на англ. Hyper Text Transfer Protocol, HTTP). Когда службой передачи данных является протокол HTTP, для беспроводной локальной сети передачи данных может быть задан частный адрес Интернет Протокола (IP-адрес). На основании IP-адреса пользователь может осуществлять основанное на протоколе HTTP сообщение с подлежащим привязке устройством посредством клиентского программного обеспечения, имеющегося на терминале, и передавать запрос на подлежащее привязке устройство, однако подробного описания этих процессов для данного варианта осуществления не приводится.
[0063] В этом варианте осуществления терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя. Когда пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[0064] На Фиг. 2 изображен способ привязки устройства согласно схематическому варианту осуществления, причём указанный способ используется сервером. Как показано на Фиг. 2, способ содержит следующие шаги:
[0065] Шаг 201: принимают запрос на привязку от терминала, причём запрос на привязку содержит пароль привязки и ИД регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
[0066] Шаг 202: сопоставляют указанный пароль привязки с локально сохранёнными паролями привязки; и
[0067] Шаг 203: устанавливают, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке, соответствующую указанному одному из локально сохранённых паролей привязки.
[0068] В данном варианте осуществления локальной сетью передачи данных может быть беспроводная локальная сеть передачи данных, основанная на WIFI-соединении, а подлежащим привязке устройством может быть подлежащее привязке устройство со встроенным WIFI-модулем.
[0069] В исходном состоянии подлежащее привязке устройство может получить доступ к беспроводной локальной сети передачи данных через встроенный WIFI-модуль, а терминал пользователя может также получить доступ к беспроводной локальной сети передачи данных. После того как подлежащее привязке устройство и терминал успешно обеспечат себе доступ к беспроводной локальной сети передачи данных, указанные подлежащее привязке устройство и терминал будут находиться в одной и той же локальной сети передачи данных, и впоследствии пользователь может инициировать процесс привязки подлежащего привязке устройства для получения доступа непосредственно к подлежащему привязке устройству и возможности управления последним путём эксплуатации установленного на терминале клиентского программного обеспечения для подлежащего привязке устройства. Например, при эксплуатации в клиентском программном обеспечении может быть предусмотрен функциональный переключатель “инициировать привязку”, в результате чего пользователь может включить указанный функциональный переключатель для инициирования процесса привязки подлежащего привязке устройства.
[0070] В процессе привязки подлежащего привязке устройства через клиентское программное обеспечение пользователь в целом передаёт на сервер запрос на привязку, содержащий аккаунт регистрационного имени пользователя и ИД подлежащего привязке устройства, через клиентское программное обеспечение. Если, после того как аккаунт регистрационного имени прошёл аутентификацию личных данных на сервере, подлежащее привязке устройство не установило связь по привязке с другим пользователем, то непосредственно между указанным аккаунтом регистрационного имени и подлежащим привязке устройством может быть локально установлена связь по привязке. Поскольку сервер осуществляет аутентификацию личных данных на основании аккаунта регистрационного имени пользователя в процессе установления связи по привязке, то, как только произошла утечка аккаунта регистрационного имени, указанный аккаунт регистрационного имени может быть несанкционированно использован другим пользователем для успешной привязки подлежащего привязке устройства, что может привести к рискам, связанным с ненадлежащим обеспечением безопасности.
[0071] В этом варианте осуществления с целью повышения безопасности в процессе установления связи по привязке между пользователем и подлежащим привязке устройством, а также для решения проблемы ошибочной привязки в процессе привязки подлежащее привязке устройство может предоставить пароль привязки для установления связей по привязке со всеми устройствами, подключёнными к беспроводной локальной сети передачи данных, при этом другим устройствам, не подключённым к указанной беспроводной локальной сети передачи данных, невозможно получить пароль привязки, который может позволить избежать ошибочной привязки, обусловленной утечкой ИД регистрационного имени пользователя.
[0072] При осуществлении для того чтобы обеспечить возможность получения не принадлежащим локальной сети передачи данных устройством пароля привязки, подлежащее привязке устройство может включить службу передачи данных по беспроводной локальной сети передачи данных. После того как такая служба передачи данных включена, клиентское программное обеспечение может передать на подлежащее привязке устройство запрос для запроса пароля привязки посредством службы передачи данных. Кроме того, подлежащее привязке устройство может принять запрос, переданный устройством по беспроводной локальной сети передачи данных посредством службы передачи данных. Таким образом, любое устройство, которому необходимо осуществить привязку к подлежащему привязке устройству в беспроводной локальной сети передачи данных, может успешно получить пароль привязки.
[0073] В этом варианте осуществления подлежащее привязке устройство может заранее загрузить на сервер пароль привязки по зашифрованному каналу, а сервер может локально хранить пароль привязки, заранее загруженный подлежащим привязке устройством, и локально хранить соответствующую связь между паролем привязки и ИД подлежащего привязке устройства (к примеру, аппаратный адрес подлежащего привязке устройства) для последующего запроса.
[0074] Кроме того, что касается терминала, который успешно получает пароль привязки, то пользователь может передать на сервер запрос на привязку посредством клиентского программного обеспечения для подлежащего привязке устройства, установленного на указанном терминале, причём запрос на привязку может содержать пароль привязки и аккаунт регистрационного имени пользователя. После приёма запроса на привязку сервер может проверить содержащийся в запросе на привязку пароль привязки, и только после того как указанный пароль привязки пройдёт верификацию, может быть установлена связь по привязке.
[0075] Кроме того, для безопасности, когда подлежащее привязке устройство локально обеспечивает пароль привязки, пароль привязки также можно зашифровать в соответствии с заданным алгоритмом шифрования с целью генерирования ключа. Таким образом, когда подлежащее привязке устройство загружает на сервер пароль привязки или когда, после получения от подлежащего привязке устройства зашифрованного пароля привязки, терминал передаёт на сервер запрос на привязку, может быть обеспечена максимальная безопасность для пароля привязки в процессе загрузки или передачи. После приёма сервером зашифрованного пароля привязки, загруженного подлежащим привязке устройством, пароль привязки можно дешифровать в соответствии с заданным алгоритмом дешифрования и сохранить дешифрованный пароль привязки.
[0076] В этом варианте осуществления определённые ограничения для заданных алгоритма шифрования и алгоритма дешифрования отсутствуют. Например, при осуществлении подлежащее привязке устройство может взаимодействовать с сервером для согласования указанных алгоритмов, или же сами алгоритмы могут быть определены сервером и сообщены подлежащему привязке устройству.
[0077] В этом варианте осуществления службой передачи данных по беспроводной локальной сети передачи данных может являться UDP-служба, при этом технические решения настоящего изобретения раскрыты ниже с учётом того, что служба передачи данных представляет собой, например, UDP-служба.
[0078] В исходном состоянии, после того как подлежащее привязке устройство успешно обеспечит себе доступ к беспроводной локальной сети передачи данных, по умолчанию UDP-порт для указанной беспроводной локальной сети передачи данных может быть открыт в фоновом режиме, причём в данном варианте осуществления номер UDP-порта специально не определён. Например, указанным номером порта может быть неизвестный номер порта или номер порта частной сети среди номеров UDP-портов.
[0079] При этом номер UDP-порта может быть также заранее задан в клиентском программном обеспечении для подлежащего привязке устройства. Когда пользователь инициирует запрос у подлежащего привязке устройства пароля привязки путём эксплуатации клиентского программного обеспечения, указанное клиентское программное обеспечение может передать запрос в UDP-порт согласно заранее заданному номеру UDP-порта. Конечно, если в клиентском программном обеспечении номер UDP-порта не задан, подлежащее привязке устройство может дополнительно передать широковещательное сообщение в беспроводной локальной сети передачи данных для сообщения номера включённого UDP-порта всему клиентскому программному обеспечению, принимающему указанное широковещательное сообщение в беспроводной локальной сети передачи данных после того, как указанный UDP-порт будет включен.
[0080] В этом варианте осуществления, когда подлежащее привязке устройство принимает запрос, переданный клиентским программным обеспечением в беспроводной локальной сети передачи данных, можно в реальном времени отслеживать UDP-порт после того, как указанный UDP-порт будет включен. Как только UDP-порт примет запрос, переданный клиентским программным обеспечением в беспроводной локальной сети передачи данных, указанный UDP-порт может сразу же ответить клиентскому программному обеспечению сообщением, согласно которому необходимо осуществить передачу заранее заданного зашифрованного пароля привязки в клиентское программное обеспечение.
[0081] После того как клиентское программное обеспечение успешно получает пароль привязки, пользователь может эксплуатировать клиентское программное обеспечение для передачи на сервер запроса на привязку, причём запрос на привязку может содержать пароль привязки и аккаунт регистрационного имени пользователя, а если в беспроводной локальной сети передачи данных имеются несколько компонентов подлежащих привязке устройств, то запрос на привязку может дополнительно содержать для обеспечения различия ИДы подлежащего привязке устройства.
[0082] После того как сервер принимает запрос на привязку, он может сперва проверить аккаунт регистрационного имени, содержащийся в указанном запросе на привязку. Дешифрованные пароли привязки, загруженные подлежащими привязке устройствами, предварительно локально сохранены на сервере. Сервер также может в запросе на привязку получить пароль привязки, дешифровать в соответствии с заданным алгоритмом дешифрования указанный пароль привязки, содержащийся в указанном запросе на привязку, и затем сопоставить один за другим расшифрованный пароль привязки с локально сохранёнными паролями привязки, загруженными подлежащими привязке устройствами. Когда содержащийся в запросе на привязку пароль привязки соответствует любому локально сохранённому паролю привязки, указанный пароль проходит верификацию.
[0083] После того как пароль привязки проходит верификацию, сервер может дополнительно запросить, установлена ли локально связь по привязке между ИД подлежащего привязке устройства, содержащимся в запросе на привязку, и другим пользователем. Если НЕТ, то сервер может локально установить связь по привязке непосредственно между аккаунтом регистрационного имени, содержащимся в запросе на привязку, и ИД подлежащего привязке устройства. После того как связь по привязке успешно установлена, сервер может дополнительно передать сообщение об успешном установлении связи по привязке на подлежащее привязке устройство, а пользователь впоследствии может удалённо осуществлять доступ к подлежащему привязке устройству и управлять им через успешно привязанный аккаунт регистрационного имени.
[0084] Следует понимать, что служба передачи данных по беспроводной локальной сети передачи данных может быть реализована не только в виде UDP-службы, но также и иным образом. Например, службой передачи данных также может быть протокол HTTP. Когда службой передачи данных является протокол HTTP, для беспроводной локальной сети передачи данных может быть задан частный IP-адрес. На основании IP-адреса пользователь может осуществлять основанное на протоколе HTTP сообщение с подлежащим привязке устройством посредством клиентского программного обеспечения, имеющегося на терминале, и передавать запрос на подлежащее привязке устройство, однако подробного описания этих процессов для данного варианта осуществления не приводится.
[0085] В этом варианте осуществления терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя. Когда пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[0086] На Фиг. 3 изображён способ привязки устройства согласно схематическому варианту осуществления. Как показано на Фиг. 3, способ содержит следующие шаги:
[0087] Шаг 301: сервер принимает пароль привязки, загруженный подлежащим привязке устройством;
[0088] Шаг 302: сервер локально сохраняет указанный пароль привязки и соответствующую связь между паролем привязки и подлежащим привязке устройством;
[0089] Шаг 303: терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных;
[0090] Шаг 304: терминал передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и ИД регистрационного имени пользователя;
[0091] Шаг 305: сервер принимает запрос на привязку, переданный терминалом;
[0092] Шаг 306: сервер сопоставляет пароль привязки, содержащийся в запросе на привязку, с локально сохранёнными паролями привязки; и
[0093] Шаг 307: если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя, содержащимся в запросе на привязку, и подлежащим привязке устройством сервер устанавливает связь по привязке, соответствующую указанному одному из локально сохранённых паролей привязки.
[0094] В данном варианте осуществления локальной сетью передачи данных может быть беспроводная локальная сеть передачи данных, основанная на WIFI-соединении, а подлежащим привязке устройством может быть подлежащее привязке устройство со встроенным WIFI-модулем, например, домашнее интеллектуальное устройство со встроенным WIFI-модулем. Терминалом может быть интеллектуальный портативный терминал, например, интеллектуальный мобильный телефон; а сервером может быть сервер, серверный кластер или облачная платформа.
[0095] В исходном состоянии подлежащее привязке устройство может получить доступ к беспроводной локальной сети передачи данных через встроенный WIFI-модуль, а терминал пользователя может также получить доступ к беспроводной локальной сети передачи данных. После того как подлежащее привязке устройство и терминал успешно обеспечат себе доступ к беспроводной локальной сети передачи данных, указанные подлежащее привязке устройство и терминал будут находиться в одной и той же локальной сети передачи данных, и впоследствии пользователь может инициировать процесс привязки подлежащего привязке устройства для получения доступа непосредственно к подлежащему привязке устройству и возможности управления последним путём эксплуатации установленного на терминале клиентского программного обеспечения для подлежащего привязке устройства. Например, при эксплуатации в клиентском программном обеспечении может быть предусмотрен функциональный переключатель “инициировать привязку”, в результате чего пользователь может включить указанный функциональный переключатель для инициирования процесса привязки подлежащего привязке устройства.
[0096] В процессе привязки подлежащего привязке устройства через клиентское программное обеспечение пользователь в целом передаёт на сервер запрос на привязку, содержащий аккаунт регистрационного имени пользователя и ИД подлежащего привязке устройства, через клиентское программное обеспечение. Если после того как аккаунт регистрационного имени прошёл аутентификацию личных данных на сервере, подлежащее привязке устройство не установило связь по привязке с другим пользователем, то непосредственно между указанным аккаунтом регистрационного имени и подлежащим привязке устройством может быть локально установлена связь по привязке. Поскольку сервер осуществляет аутентификацию личных данных на основании аккаунта регистрационного имени пользователя в процессе установления связи по привязке, то, как только произошла утечка аккаунта регистрационного имени, указанный аккаунт регистрационного имени может быть несанкционированно использован другим пользователем для успешной привязки подлежащего привязке устройства, что может привести к рискам, связанным с ненадлежащим обеспечением безопасности.
[0097] В этом варианте осуществления с целью повышения безопасности в процессе установления связи по привязке между пользователем и подлежащим привязке устройством, а также для решения проблемы ошибочной привязки, в процессе привязки подлежащее привязке устройство может предоставить пароль привязки для установления связей по привязке со всеми устройствами, подключёнными к беспроводной локальной сети передачи данных, при этом другим устройствам, не подключённым к указанной беспроводной локальной сети передачи данных, невозможно получить пароль привязки, который может позволить избежать ошибочной привязки, обусловленной утечкой ИД регистрационного имени пользователя.
[0098] При осуществлении для того чтобы обеспечить возможность получения не принадлежащим локальной сети передачи данных устройством пароля привязки подлежащее привязке устройство может включить службу передачи данных по беспроводной локальной сети передачи данных. После того как такая служба передачи данных включена, клиентское программное обеспечение может передать на подлежащее привязке устройство запрос для запроса пароля привязки посредством службы передачи данных. Кроме того, подлежащее привязке устройство может принять запрос, переданный устройством по беспроводной локальной сети передачи данных посредством службы передачи данных. Таким образом, любое устройство, которому необходимо осуществить привязку к подлежащему привязке устройству в беспроводной локальной сети передачи данных, может успешно получить пароль привязки.
[0099] В этом варианте осуществления подлежащее привязке устройство может заранее загрузить на сервер пароль привязки по зашифрованному каналу, а сервер может локально хранить пароль привязки, заранее загруженный подлежащим привязке устройством, и локально хранить соответствующую связь между паролем привязки и ИД подлежащего привязке устройства (к примеру, аппаратный адрес подлежащего привязке устройства) для последующего запроса.
[00100] Кроме того, что касается терминала, который успешно получает пароль привязки, то пользователь может передать на сервер запрос на привязку посредством клиентского программного обеспечения для подлежащего привязке устройства, установленного на указанном терминале, причём запрос на привязку может содержать пароль привязки и аккаунт регистрационного имени пользователя. После приёма запроса на привязку сервер может проверить содержащийся в запросе на привязку пароль привязки, и только после того как указанный пароль привязки пройдёт верификацию, может быть установлена связь по привязке.
[00101] Кроме того, для безопасности, когда подлежащее привязке устройство локально обеспечивает пароль привязки, пароль привязки также можно зашифровать в соответствии с заданным алгоритмом шифрования с целью генерирования ключа. Таким образом, когда подлежащее привязке устройство загружает на сервер пароль привязки или когда, после получения от подлежащего привязке устройства зашифрованного пароля привязки, терминал передаёт на сервер запрос на привязку, может быть обеспечена максимальная безопасность для пароля привязки в процессе загрузки или передачи. После приёма сервером зашифрованного пароля привязки, загруженного подлежащим привязке устройством, пароль привязки можно дешифровать в соответствии с заданным алгоритмом дешифрования и сохранить дешифрованный пароль привязки.
[00102] В этом варианте осуществления определённые ограничения для заданных алгоритма шифрования и алгоритма дешифрования отсутствуют. Например, при осуществлении подлежащее привязке устройство может взаимодействовать с сервером для согласования указанных алгоритмов, или же сами алгоритмы могут быть определены сервером и сообщены подлежащему привязки устройству.
[00103] В этом варианте осуществления службой передачи данных по беспроводной локальной сети передачи данных может являться UDP-служба, при этом технические решения настоящего изобретения раскрыты ниже с учётом того, что служба передачи данных представляет собой, например, UDP-служба.
[00104] В исходном состоянии после того как подлежащее привязке устройство успешно обеспечит себе доступ к беспроводной локальной сети передачи данных, по умолчанию UDP-порт для указанной беспроводной локальной сети передачи данных может быть открыт в фоновом режиме, причём в данном варианте осуществления номер UDP-порта специально не определён. Например, указанным номером порта может быть неизвестный номер порта или номер порта частной сети среди номеров UDP-портов.
[00105] При этом номер UDP-порта может быть также заранее задан в клиентском программном обеспечении для подлежащего привязке устройства. Когда пользователь инициирует запрос у подлежащего привязке устройства пароля привязки путём эксплуатации клиентского программного обеспечения, указанное клиентское программное обеспечение может передать запрос в UDP-порт согласно заранее заданному номеру UDP-порта. Конечно, если в клиентском программном обеспечении номер UDP-порта не задан, подлежащее привязке устройство может дополнительно передать широковещательное сообщение в беспроводной локальной сети передачи данных для сообщения номера включённого UDP-порта всему клиентскому программному обеспечении, принимающему указанное широковещательное сообщение в беспроводной локальной сети передачи данных после того, как указанный UDP-порт будет включен.
[00106] В этом варианте осуществления, когда подлежащее привязке устройство принимает запрос, переданный клиентским программным обеспечением в беспроводной локальной сети передачи данных, можно в реальном времени отслеживать UDP-порт после того, как указанный UDP-порт будет включен. Как только UDP-порт примет запрос, переданный клиентским программным обеспечением в беспроводной локальной сети передачи данных, указанный UDP-порт может сразу же ответить клиентскому программному обеспечению сообщением, согласно которому необходимо осуществить передачу заранее заданного зашифрованного пароля привязки в клиентское программное обеспечение.
[00107] После того как клиентское программное обеспечение успешно получает пароль привязки, пользователь может эксплуатировать клиентское программное обеспечение для передачи на сервер запроса на привязку, причём запрос на привязку может содержать пароль привязки и аккаунт регистрационного имени пользователя, а если в беспроводной локальной сети передачи данных имеются несколько компонентов подлежащего привязке устройства, то запрос на привязку может дополнительно содержать для обеспечения различия ИДы подлежащего привязке устройства. После успешного получения пароля привязки, если текущий терминал пользователя всё ещё находится в зоне покрытия беспроводной локальной сети передачи данных, клиентское программное обеспечение может передать на сервер запрос на привязку по локальной сети передачи данных. Если же текущий терминал пользователя покидает зону покрытия локальной сети передачи данных, то для удалённого завершения привязки запрос на привязку может быть также передан на сервер по другой сети (например, по мобильной сети оператора связи).
[00108] После того как сервер принимает запрос на привязку, он может сперва проверить аккаунт регистрационного имени, содержащийся в указанном запросе на привязку. Дешифрованные пароли привязки, загруженные подлежащими привязке устройствами, предварительно локально сохранены на сервере. Сервер также может в запросе на привязку получить пароль привязки, дешифровать в соответствии с заданным алгоритмом дешифрования указанный пароль привязки, содержащийся в указанном запросе на привязку, и затем сопоставить один за другим расшифрованный пароль привязки с локально сохранёнными паролями привязки, загруженными подлежащими привязке устройствами. Когда содержащийся в запросе на привязку пароль привязки соответствует любому локально сохранённому паролю привязки, указанный пароль проходит верификацию.
[00109] После того как пароль привязки проходит верификацию, сервер может дополнительно запросить, установлена ли локально связь по привязке между ИД подлежащего привязке устройства, содержащимся в запросе на привязку, и другим пользователем. Если НЕТ, то сервер может локально установить связь по привязке непосредственно между аккаунтом регистрационного имени, содержащимся в запросе на привязку, и ИД подлежащего привязке устройства. После того как связь по привязке успешно установлена, сервер может дополнительно передать сообщение об успешном установлении связи по привязке на подлежащее привязке устройство, а пользователь впоследствии может удалённо осуществлять доступ к подлежащему привязке устройству и управлять им через успешно привязанный аккаунт регистрационного имени.
[00110] Следует понимать, что служба передачи данных по беспроводной локальной сети передачи данных может быть реализована не только в виде UDP-службы, но также и иным образом. Например, службой передачи данных также может быть Протокол Передачи Гипертекстовых Документов (на англ. Hyper Text Transfer Protocol, HTTP). Когда службой передачи данных является протокол HTTP, для беспроводной локальной сети передачи данных может быть задан частный адрес Интернет Протокола (IP-адрес). На основании IP-адреса пользователь может осуществлять основанное на протоколе HTTP сообщение с подлежащим привязке устройством посредством клиентского программного обеспечения, имеющегося на терминале, и передавать запрос на подлежащее привязке устройство.
[00111] Однако после того как интеллектуальное устройство успешно привязано к аккаунту регистрационного имени пользователя, как правило, у указанного пользователя возникает необходимость в удалённом доступе к указанному интеллектуальному устройству и управлении им. Когда пользователь осуществляет удалённый доступ к интеллектуальному устройству и управляет им, находясь вне зоны покрытия беспроводной локальной сети передачи данных, сообщение о доступе пользователя может достигать интеллектуального устройства только после того, как маршрутизатор беспроводной локальной сети передачи данных выполнит Трансляцию Сетевого Адреса (на англ. Network Address Translation, NAT) на IP-адрес указанного сообщения о доступе. Поэтому существует проблема прохождения NAT в процессе удаленного доступа к интеллектуальному устройству и управления последним.
[00112] В настоящее время наиболее распространённый и эффективный способ прохождения NAT заключается в задании UDP-порта для прохождения NAT. Если пользователь выполняет передачу данных с помощью интеллектуального устройства через номер UDP-порта, включённого указанным интеллектуальным устройством, то для трансляции IP-адреса сообщение о доступе может быть передано на интеллектуальное устройство непосредственно сразу после прохождения NAT-брандмауэра маршрутизатора беспроводной локальной сети передачи данных. Специалисты в данной области техники могут ссылаться на элементарный курс, касающийся осуществления способа конфигурирования номера UDP-порта для прохождения NAT в существующей технологии, однако подробного описания для данного варианта осуществления не приводится.
[00113] Если пользователь при помощи интеллектуального устройства выполняет передачу данных по протоколу HTTP, включенному указанным интеллектуальным устройством, то для трансляции IP-адреса устройство доступа беспроводным образом и непосредственно передаёт NAT-брандмаэуер маршрутизатора беспроводной локальной сети передачи данных, и при таком условии необходимо задать механизм опроса для интеллектуального устройства для периодической передачи на сервер запроса с сообщением о доступе, и, таким образом, может иметь место некоторая задержка, когда пользователь осуществляет удалённый доступ к интеллектуальному устройству. Поэтому будет большим преимуществом, если службой передачи данных интеллектуального устройства для беспроводной локальной сети передачи данных является UDP-служба. Вышеприведённое описание изложено с тем учётом, что служба передачи данных для беспроводной локальной сети передачи данных представляет собой UDP-службу, однако настоящее изобретение не ограничивается этим вариантом.
[00114] В этом варианте осуществления терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя. Когда пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[00115] В настоящем описании также раскрыты варианты осуществления аппарата, соответствующие вышеупомянутым вариантам осуществления способа привязки устройства.
[00116] На Фиг. 4 изображён схематический чертёж аппарата для привязки устройства согласно схематическому варианту осуществления.
[00117] Как показано на Фиг. 4, согласно схематическому варианту осуществления аппарат 400 для привязки устройства содержит: получающий модуль 401 и передающий модуль 402, причём
[00118] получающий модуль 401 выполнен с возможностью получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и
[00119] передающий модуль 402 выполнен с возможностью передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[00120] В данном варианте осуществления терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя. Когда пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[00121] На Фиг. 5 изображен чертёж другого аппарата согласно схематическому варианту осуществления, и, как показано на Фиг. 5, данный вариант осуществления основан на варианте осуществления, изображённом на Фиг. 4, причём если в локальной сети передачи данных передача данных осуществляется по протоколу UDP, получающий модуль 401 может содержать первый запрашивающий подмодуль 401A.
[00122] Первый запрашивающий подмодуль 401A выполнен с возможностью запрашивания указанного пароля привязки у подлежащего привязке устройства исходя из номера заданного локального UDP-порта, открытого UDP-сервером.
[00123] На Фиг. 6 изображён чертёж другого аппарата согласно схематическому варианту осуществления, и, как показано на Фиг. 6, данный вариант осуществления основан на варианте осуществления, изображённом на Фиг. 4, причём если в локальной сети передачи данных передача данных осуществляется по протоколу пользовательских датаграмм (UDP), получающий модуль 401 может дополнительно содержать принимающий подмодуль 401B и второй запрашивающий подмодуль 401C.
[00124] Принимающий подмодуль 401B выполнен с возможностью приёма номера UDP-порта, открытого UDP-сервером, который транслируют в локальной сети передачи данных подлежащим привязке устройством; и
[00125] второй запрашивающий подмодуль 401C выполнен с возможностью запрашивания указанного пароля привязки у подлежащего привязке устройства исходя из принятого номера порта.
[00126] Следует понимать, что настоящее описание не накладывает ограничений на то, что конструкции принимающего подмодуля 401B и второго запрашивающего подмодуля 401C из варианта осуществления аппарата, изображённого на Фиг. 6, могут быть дополнительно включены в вариант осуществления аппарата, изображённый на Фиг. 5.
[00127] На Фиг. 7 изображён схематический чертёж аппарата для привязки устройства согласно схематическому варианту осуществления.
[00128] Как показано на Фиг. 7, согласно схематическому варианту осуществления аппарат 700 для привязки устройства содержит: первый принимающий модуль 701, сопоставляющий модуль 702 и устанавливающий модуль 703.
[00129] Первый принимающий модуль 701 выполнен с возможностью приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и ИД регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
[00130] сопоставляющий модуль 702 выполнен с возможностью сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и
[00131] устанавливающий модуль 703 выполнен с возможностью, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
[00132] В данном варианте осуществления терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя. В том случае, когда указанный пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством указанную связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
[00133] На Фиг. 8 изображён чертёж другого аппарата согласно схематическому варианту осуществления, и, как показано на Фиг. 8, данный вариант осуществления основан на варианте осуществления, изображённом на Фиг. 7, причём аппарат 700 может дополнительно содержать второй принимающий модуль 704 и сохраняющий модуль 705.
[00134] второй принимающий модуль 704 выполнен с возможностью, до того как сопоставляющий модуль сопоставит указанный пароль привязки с локально сохранёнными паролями привязки, приёма пароля привязки, загруженного подлежащим привязке устройством; и
[00135] сохраняющий модуль 705 выполнен с возможностью локального сохранения пароля привязки, загруженного подлежащим привязке устройством, и соответствующей связи между указанным паролем привязки и подлежащим привязке устройством.
[00136] На Фиг. 9 изображён другой аппарат согласно схематическому варианту осуществления, и, как показано на Фиг. 9, данный вариант осуществления основан на варианте осуществления, изображённом на Фиг. 7, причём если указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования, аппарат 700 может дополнительно содержать дешифрующий модуль 706, при этом
[00137] дешифрующий модуль выполнен с возможностью дешифрования, в соответствии с заданным алгоритмом дешифрования, пароля привязки, загруженного подлежащим привязке устройством, и пароля привязки, содержащегося в запросе на привязку.
[00138] Следует понимать, что настоящее описание не накладывает ограничений на то, что конструкция дешифрующего модуля 706 из варианта осуществления аппарата, изображённого на Фиг. 9, может быть дополнительно включена в вариант осуществления аппарата, изображённый на Фиг. 8.
[00139] На Фиг. 10 изображён чертёж другого аппарата согласно схематическому варианту осуществления, и, как показано на Фиг. 10, такой вариант осуществления основан на варианте осуществления с Фиг. 7, при этом определяющий модуль 703 может дополнительно содержать определяющий подмодуль 703A и устанавливающий подмодуль 703B.
[00140] Определяющий подмодуль 703A выполнен с возможностью определения, установлена ли для подлежащего привязке устройства связь по привязке, соответствующая указанному одному из локально сохранённых паролей привязки; и
[00141] устанавливающий подмодуль 703B выполнен с возможностью установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, если для подлежащего привязке устройства указанная связь по привязке, соответствующая указанному одному из локально сохранённых паролей привязки, не установлена.
[00142] Следует понимать, что настоящее описание не накладывает ограничений на то, что конструкции определяющего подмодуля 703A и устанавливающего подмодуля 703B из варианта осуществления аппарата, изображённого на Фиг. 10, могут быть дополнительно включены в варианты осуществления аппарата, изображённые на Фиг. 8-9.
[00143] Функции каждого модуля аппарата и алгоритмы реализации указанных функций сопоставимы с процессами реализации соответствующих шагов способов, и не будут здесь повторно оговорены.
[00144] Что касается вариантов осуществления аппарата, поскольку они по существу соответствуют вариантам осуществления способа, то описание таких вариантов соответствует описанию соответствующих вариантов осуществления способа. Вышеописанные варианты осуществления аппарата являются только схематическими, причём модули, описанные как отдельные компоненты, могут быть, или могут не быть, физически разделены, а изображённые как модули компоненты могут быть, или могут не быть, модулями физически, то есть, компоненты могут быть расположены в одном и том же месте, или также могут быть распределены по нескольким сетевым модулям. В соответствии с конкретным требованием для реализации цели технических решений настоящего изобретения может быть выбрана часть модулей или все модули.
[00145] Настоящее изобретение дополнительно предусматривает аппарат для привязки устройства, содержащий:
[00146] процессор;
[00147] память, выполненную с возможностью хранения исполняемых инструкций;
[00148] причём процессор выполнен с возможностью:
[00149] получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и
[00150] передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством устанавливает сервер, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[00151] Настоящее изобретение дополнительно предусматривает терминал, содержащий память и инструкции, причём инструкции могут быть сохранены в памяти, а один или более процессоров могут быть выполнены с возможностью исполнения инструкций для осуществления следующих операций:
[00152] получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и
[00153] передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством устанавливает сервер, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[00154] Настоящее изобретение дополнительно предусматривает аппарат для привязки устройства, содержащий:
[00155] процессор;
[00156] память, выполненную с возможностью хранения исполняемых инструкций;
[00157] причём процессор выполнен с возможностью:
[00158] приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
[00159] сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и
[00160] установления, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
[00161] Настоящее изобретение дополнительно предусматривает сервер, содержащий память и инструкции, причём инструкции могут быть сохранены в памяти, а один или более процессоров могут быть выполнены с возможностью исполнения инструкций для осуществления следующих операций:
[00162] приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
[00163] сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и
[00164] установления, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
[00165] На Фиг. 11 изображена структурная диаграмма аппарата для привязки устройства согласно схематическому варианту осуществления.
[00166] Как показано на Фиг. 11, согласно схематическому варианту осуществления аппарат 1100 для привязки устройства может представлять собой мобильный телефон, компьютер, цифровое вещательное устройство, устройство для обмена сообщениями, игровую приставку, планшет, медицинский прибор, тренажерное оборудование, персональный цифровой помощник и т.п.
[00167] Как показано на Фиг. 11, аппарат 1100 может содержать один или более из следующих компонентов: вычислительный компонент 1101, память 1102, питающий компонент 1103, мультимедийный компонент 1104, аудиокомпонент 1105, интерфейс 1106 ввода/вывода, сенсорный компонент 1107 и связной компонент 1108.
[00168] Вычислительный компонент 1101, как правило, управляет функционированием аппарата 1100 в целом, например, операциями, связанными с отображением информации, телефонными вызовами, передачей данных, работой камеры и записью. Вычислительный компонент 1101 может содержать один или более процессоров 1109 для выполнения команд, предназначенных для полной или частичной реализации вышеописанных способов. Кроме того, вычислительный компонент 1101 может содержать один или более модулей, осуществляющих взаимодействие между вычислительным компонентом 1101 и другими компонентами. Например, вычислительный компонент 1101 может содержать мультимедийный модуль, предназначенный для осуществления взаимодействия между мультимедийным компонентом 1104 и вычислительным компонентом 1101.
[00169] Память 1102 выполнена с возможностью хранения данных различных типов с целью обеспечения функционирования аппарата 1100. В число примеров таких данных входят команды любых прикладных программ или способов, выполняемых на аппарате 1100, контактные данные, данные телефонной книги, сообщения, изображения, видеоматериалы и т.д. Память 1102 может быть реализована с использованием любого типа энергозависимого или энергонезависимого запоминающего устройства или их сочетания, например, с использованием статического запоминающего устройства с произвольным доступом (СЗУПД), электрически стираемого программируемого постоянного запоминающего устройства (ЭСППЗУ), электрически программируемого постоянного запоминающего устройства (СППЗУ), программируемого постоянного запоминающего устройства (ППЗУ), постоянного запоминающего устройства (ПЗУ), магнитной памяти, флэш-памяти, магнитного или оптического диска.
[00170] Питающий компонент 1103 обеспечивает питанием каждый компонент аппарата 1100. Питающий компонент 1103 может содержать систему управления питанием, один или более источников питания и любые другие компоненты, имеющие отношение к генерированию питания, управлению питанием и распределению питания в аппарате 1100.
[00171] Мультимедийный компонент 1104 содержит экран, обеспечивающий выходной интерфейс между аппаратом 1100 и пользователем. В некоторых вариантах осуществления изобретения экран может содержать жидкокристаллический дисплей (ЖКД) и сенсорную панель (СП). Если экран содержит сенсорную панель, то данный экран может быть реализован как сенсорный экран, выполненный с возможностью приёма сигналов ввода от пользователя. Сенсорная панель содержит один или более сенсорных датчиков, выполненных с возможностью восприятия прикосновений, передвижений и жестов на сенсорной панели. Сенсорные датчики могут воспринимать не только границу области прикосновения или передвижения, но также и период времени и давление, имеющие отношение к данному прикосновению или передвижению. В некоторых вариантах осуществления изобретения мультимедийный компонент 1104 содержит переднюю камеру и/или заднюю камеру. Передняя камера и/или задняя камера может принимать внешние мультимедийные данные, когда аппарат 1100 находится в рабочем режиме, например, в режиме получения фотографий или в режиме получения видеозаписей. Как передняя камера, так и задняя камера может быть системой с ненастраиваемым объективом или может иметь техническую возможность фокусировки и оптической трансфокации (зума).
[00172] Аудиокомпонент 1105 выполнен с возможностью выдачи и/или приёма аудиосигналов. Например, аудиокомпонент 1105 содержит микрофон, выполненный с возможностью приёма внешнего аудиосигнала, когда аппарат 1100 находится в рабочем режиме, например, в режиме разговора, режиме записи и режиме распознавания голоса. Принятый аудиосигнал может быть затем сохранён в памяти 1102 или передан через связной компонент 1108. В некоторых вариантах осуществления изобретения аудиокомпонент 1105 дополнительно содержит динамик, выполненный с возможностью выдачи аудиосигналов.
[00173] Интерфейс 1106 ввода/вывода обеспечивает интерфейс между обрабатывающим компонентом 1101 и периферийными интерфейсными модулями, например, клавиатурой, чувствительным к нажатию колёсиком, кнопками и т.п. В число указанных кнопок могут входить кнопка возврата в исходное состояние, кнопка регулировки громкости, кнопка запуска и кнопка блокировки, но приведённый перечень не накладывает никаких ограничений.
[00174] Сенсорный компонент 1107 содержит один или более датчиков для получения информации о состоянии различных аспектов аппарата 1100. Например, сенсорный компонент 1107 может обнаруживать открытое/закрытое состояние аппарата 1100 и относительное положение компонентов, например, дисплея и клавиатуры, аппарата 1100, изменение положения аппарата 1100 или компонента аппарата 1100, наличие или отсутствие контакта пользователя с аппаратом 1100, ориентацию или ускорение/замедление аппарата 1100 и изменение температуры аппарата 1100. Сенсорный компонент 1107 может содержать датчик приближения, выполненный с возможностью обнаружения присутствия близко расположенных объектов без какого-либо физического контакта. Сенсорный компонент 1107 также может содержать светочувствительный датчик, например, датчик изображения согласно технологии Комплементарной структуры Металл-Оксид-Полупроводник (КМОП) или Прибора с Зарядовой Связью (ПЗС) для использования в прикладных программах для получения изображений. В некоторых вариантах осуществления изобретения сенсорный компонент 1107 также может содержать датчик ускорения, гироскопический датчик, магнитный датчик, датчик давления или датчик температуры.
[00175] Связной компонент 1108 выполнен с возможностью осуществления проводной или беспроводной связи между аппаратом 1100 и другими устройствами. Аппарат 1100 может осуществлять доступ к беспроводной сети с использованием некоторого стандарта связи, например, WiFi, 2G, 3G или их сочетания. В примерном варианте осуществления связной компонент 1108 принимает широковещательный сигнал или соответствующую широковещательно передаваемую информацию из внешней системы управления передачей через широковещательный канал. В примерном варианте осуществления для осуществления связи на небольших расстояниях, связной компонент 1108 дополнительно содержит модуль ближней связи (БС). Например, модуль БС может быть реализован с использованием технологии радиочастотной идентификации (РИ), инфракрасной передачи данных (ИКПД), сверхширокополосной технологии (СШТ), технологии Blue Tooth (BT) и других технологий.
[00176] В примерных вариантах осуществления для реализации вышеописанных способов аппарат 1100 может быть реализован с использованием одной или нескольких специализированных интегральных схем (СИС), цифровых сигнальный процессоров (ЦСП), цифровых устройств обработки сигнала (ЦУОС), программируемых логических устройств (ПЛУ), программируемых матриц логических элементов (ПМЛЭ), контроллеров, микроконтроллеров, микропроцессоров или других электронных компонентов.
[00177] В примерных вариантах осуществления также предусмотрен долговременный машиночитаемый носитель информации, содержащий команды, например, содержащиеся в памяти 1102, которые могут быть выполнены процессором 1109 аппарата 1100, с целью реализации вышеописанных способов. Например, энергонезависимым машиночитаемым носителем информации может быть ПЗУ, ОЗУ, компакт-диск, магнитная лента, гибкий диск, оптическое запоминающее устройство и т.п.
[00178] При исполнении процессором мобильного терминала инструкций, хранящихся на носителе данных, мобильный терминал может осуществлять следующие шаги способа привязки устройства:
[00179] получение пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём пароль привязки предварительно загружен на сервер подлежащим привязке устройством;
[00180] передачу на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
[00181] Настоящее изобретение также предусматривает аппарат для привязки устройства, содержащий:
[00182] процессор;
[00183] память, выполненную с возможностью хранения команд, которые могут быть выполнены процессором;
[00184] причём процессор выполнен с возможностью:
[00185] приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
[00186] сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и
[00187] установления, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
[00188] На Фиг. 12 изображена диаграмма аппарата 1200 для привязки устройства согласно схематическому варианту осуществления. В качестве сервера может быть использован, например, аппарат 1200. Как показано на Фиг. 12, аппарат 1200 содержит обрабатывающий компонент 1222, содержащий один или более процессоров и ресурсы для хранения информации, представляющие собой память 1232. Память 1232 выполнена с возможностью хранения инструкций, например, прикладных программ, исполняемых обрабатывающим компонентом 1222. Прикладные программы, хранящиеся в памяти 1232, могут содержать один или более модулей с инструкциями, каждый из которых соответствует группе инструкций. Кроме того, обрабатывающий компонент 1222 выполнен с возможностью исполнения инструкций для осуществления вышеупомянутого способа привязки устройства.
[00189] Аппарат 1200 может дополнительно содержать силовой компонент 1226, выполненный с возможностью управления питанием аппарата 1200, проводной или беспроводной сетевой интерфейс 1250, выполненный с возможностью подключения аппарат 1200 к сети, и интерфейс 1258 ввода/вывода. Аппарат 1200 может обеспечивать работу операционной системы, хранящейся в памяти 1232, например, Windows ServerTM, Mac OS XTM, UnixTM, LinuxTM, FreeBSDTM или т.п.
[00190] Другие варианты осуществления настоящего изобретения должны быть очевидны специалисту в данной области техники из рассмотрения настоящего описания и практического использования раскрытого здесь изобретения. Настоящая заявка подразумевает охват всех разновидностей, использований или адаптаций настоящего изобретения, следующих из его общих принципов, и включает такие отклонения от настоящего изобретения, полагая их находящимися в известной или общепринятой практике в данной области техники. Подразумевается, что настоящее описание и варианты осуществления изобретения следует рассматривать лишь в качестве примера, а фактический объём и сущность настоящего изобретения изложены в нижеприведённой формуле изобретения.
[00191] Следует понимать, что настоящее изобретение не ограничено точной структурой, описанной выше и показанной на чертежах, а без выхода за пределы своего объёма может иметь разнообразные модификации и изменения. Объём изобретения ограничен только прилагаемой формулой изобретения.
Промышленная применимость
[00192] В вышеуказанных вариантах осуществления терминал получает пароль привязки от подлежащего привязке устройства в локальной сети передачи данных и передаёт на сервер запрос на привязку для привязки подлежащего привязке устройства, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством, а запрос на привязку содержит указанный пароль привязки и ИД регистрационного имени пользователя; когда пароль привязки, содержащийся в запросе на привязку, соответствует паролю привязки, загруженному подлежащим привязке устройством, сервер устанавливает между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке. Поскольку только терминал в локальной сети передачи данных может получить пароль привязки от подлежащего привязке устройства, а связь по привязке может быть установлена только тогда, когда пароль привязки, содержащийся в переданном терминалом на сервер запросе на привязку, соответствует паролю привязки, загруженному на сервер подлежащим привязке устройством, то можно избежать ошибочной привязки, причиной которой является утечка ИД регистрационного имени пользователя, тем самым, может быть улучшена безопасность устройства.
Изобретение относится к области связи. Технический результат направлен на повышение безопасности связи между пользователем и подлежащим привязке устройством. Способ привязки устройства включает, получение пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, передачу на сервер запроса, который содержит идентификатор регистрационного имени и пароль на привязку подлежащего привязке устройства, сопоставляют указанный пароль привязки с локально сохраненными паролями привязки, если пароль соответствует, то устанавливают связь по привязке. 6 н. и 10 з.п. ф-лы, 12 ил.
1. Способ привязки устройства, содержащий шаги, на которых:
получают пароль привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством;
передают на сервер запрос на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
2. Способ по п. 1, в котором, если в локальной сети передачи данных передача данных осуществляется по протоколу пользовательских датаграмм (UDP), шаг получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных содержит шаги, на которых:
запрашивают у подлежащего привязке устройства указанный пароль привязки исходя из номера заданного локального UDP-порта, открытого UDP-сервером; или
принимают номер UDP-порта, открытого UDP-сервером, который транслируют в локальной сети передачи данных подлежащим привязке устройством, и запрашивают у подлежащего привязке устройства указанный пароль привязки исходя из принятого номера порта.
3. Способ по п. 2, в котором указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования.
4. Способ привязки устройства, содержащий шаги, на которых:
принимают запрос на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
сопоставляют указанный пароль привязки с локально сохранёнными паролями привязки; и
устанавливают, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке, соответствующую указанному одному из локально сохранённых паролей привязки.
5. Способ по п. 4, который до шага сопоставления указанного пароля привязки с локально сохранёнными паролями привязки дополнительно содержит шаги, на которых:
принимают пароль привязки, загруженный подлежащим привязке устройством; и
локально сохраняют пароль привязки, загруженный подлежащим привязке устройством, и соответствующую связь между указанным паролем привязки и подлежащим привязке устройством.
6. Способ по п. 5, который, если указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования, дополнительно содержит шаг, на котором:
дешифруют в соответствии с заданным алгоритмом дешифрования пароль привязки, загруженный подлежащим привязке устройством, и пароль привязки, содержащийся в запросе на привязку.
7. Способ по п. 4, в котором шаг установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки, содержит шаги, на которых:
определяют, установлена ли связь по привязке для указанного одного из локально сохранённых паролей привязки; и
устанавливают между ИД регистрационного имени пользователя и подлежащим привязке устройством связь по привязке, соответствующую указанному одному из локально сохранённых паролей привязки, если для подлежащего привязке устройства указанная связь по привязке не установлена.
8. Аппарат для привязки устройства, содержащий:
получающий модуль, выполненный с возможностью получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и
передающий модуль, выполненный с возможностью передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что сервер устанавливает связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
9. Аппарат по п. 8, в котором, если в локальной сети передачи данных передача данных осуществляется по протоколу пользовательских датаграмм (UDP), получающий модуль содержит:
первый запрашивающий подмодуль, выполненный с возможностью запрашивания указанного пароля привязки у подлежащего привязке устройства исходя из номера заданного локального UDP-порта, открытого UDP-сервером; или
принимающий подмодуль, выполненный с возможностью приёма номера UDP-порта, открытого UDP-сервером, который транслируют в локальной сети передачи данных подлежащим привязке устройством; и
второй запрашивающий подмодуль, выполненный с возможностью запрашивания указанного пароля привязки у подлежащего привязке устройства исходя из принятого номера порта.
10. Аппарат по п. 8, в котором указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования.
11. Аппарат для привязки устройства, содержащий:
первый принимающий модуль, выполненный с возможностью приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
сопоставляющий модуль, выполненный с возможностью сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и
устанавливающий модуль, выполненный с возможностью, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
12. Аппарат по п. 11, дополнительно содержащий:
второй принимающий модуль, выполненный с возможностью, до того как сопоставляющий модуль сопоставит указанный пароль привязки с локально сохранёнными паролями привязки, приёма пароля привязки, загруженного подлежащим привязке устройством; и
сохраняющий модуль, выполненный с возможностью локального сохранения пароля привязки, загруженного подлежащим привязке устройством, и соответствующей связи между указанным паролем привязки и подлежащим привязке устройством.
13. Аппарат по п. 12, который, если указанный пароль привязки зашифрован подлежащим привязке устройством в соответствии с заданным алгоритмом шифрования, дополнительно содержит:
дешифрующий модуль, выполненный с возможностью дешифрования, в соответствии с заданным алгоритмом дешифрования, пароля привязки, загруженного подлежащим привязке устройством, и пароля привязки, содержащегося в запросе на привязку.
14. Аппарат по п.11, в котором устанавливающий модуль содержит:
определяющий подмодуль, выполненный с возможностью определения, установлена ли для подлежащего привязке устройства связь по привязке, соответствующая указанному одному из локально сохранённых паролей привязки; и
устанавливающий подмодуль, выполненный с возможностью установления между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, если для подлежащего привязке устройства указанная связь по привязке, соответствующая указанному одному из локально сохранённых паролей привязки, не установлена.
15. Аппарат для привязки устройства, содержащий:
процессор;
память, выполненную с возможностью хранения команд, которые могут быть выполнены процессором;
причём процессор выполнен с возможностью:
получения пароля привязки от подлежащего привязке устройства в локальной сети передачи данных, причём указанный пароль привязки предварительно загружен на сервер подлежащим привязке устройством; и
передачи на сервер запроса на привязку для привязки подлежащего привязке устройства, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, так что связь по привязке между ИД регистрационного имени пользователя и подлежащим привязке устройством устанавливает сервер, если содержащийся в запросе на привязку пароль привязки соответствует паролю привязки, загруженному подлежащим привязке устройством.
16. Аппарат для привязки устройства, содержащий:
процессор;
память, выполненную с возможностью хранения команд, которые могут быть выполнены процессором;
причём процессор выполнен с возможностью:
приёма запроса на привязку от терминала, причём запрос на привязку содержит пароль привязки и идентификатор (ИД) регистрационного имени пользователя, а указанный пароль привязки получен терминалом от подлежащего привязке устройства в локальной сети передачи данных;
сопоставления указанного пароля привязки с локально сохранёнными паролями привязки; и
установления, если указанный пароль привязки соответствует одному из локально сохранённых паролей привязки, между ИД регистрационного имени пользователя и подлежащим привязке устройством связи по привязке, соответствующей указанному одному из локально сохранённых паролей привязки.
Приспособление для суммирования отрезков прямых линий | 1923 |
|
SU2010A1 |
Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор | 1923 |
|
SU2005A1 |
Способ приготовления мыла | 1923 |
|
SU2004A1 |
ПРИСВАИВАНИЕ АДРЕСОВ В СИСТЕМЕ ЦИФРОВОЙ ПЕРЕДАЧИ | 2000 |
|
RU2251817C9 |
Торцовое уплотнение вала турбогенератора | 1959 |
|
SU130098A1 |
Авторы
Даты
2018-03-02—Публикация
2015-10-29—Подача