Способы и аппараты для связывания с устройством
Иллюстрации
Показать всеИзобретение относится к области связи, а именно к связыванию между пользователем и интеллектуальным устройством. Технический результат – повышение эффективности связывания пользователя и интеллектуального устройства. Способ для связывания между пользователем и интеллектуальным устройством содержит прием запроса связывания, отправленного локальным терминалом, при этом запрос связывания несет зарегистрированный пользовательский ID локального терминала, принятие решения в отношении того, отправлен ли запрос связывания из текущей локальной сети, к которой подсоединено интеллектуальное устройство, когда запрос связывания отправлен из текущей локальной сети, отправку запроса связывания в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и интеллектуальным устройством, и после того, как отношение связывания установлено, прием сообщения уведомления, отправленного сервером для информирования, что отношение связывания было установлено, и пересылку сообщения уведомления в локальный терминал. 2 н. и 8 з.п. ф-лы, 11 ил.
Реферат
ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ
[0001] Настоящая заявка основывается на и испрашивает приоритет по заявке на патент Китая, номер 201510061349.0, поданной 5 февраля, 2015, все содержимое которой включено здесь по ссылке.
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
[0002] Настоящее раскрытие, в общем, относится к области связи, и, более конкретно, к способам и аппаратам для связывания с устройством.
УРОВЕНЬ ТЕХНИКИ
[0003] С развитием интеллектуальных устройств, в будущем, формирование интеллектуального дома постепенно станет центром внимания. Однако, так как интеллектуальное устройство, в общем, имеет характеристику открытого взаимодействия и работы, после того, как интеллектуальное устройство соединяется с сетью Интернет, в теории, любое устройство, соединенное с сетью Интернет, может осуществлять доступ к и управлять интеллектуальным устройством. Это представляет собой критический риск для безопасности.
[0004] Чтобы контролировать частную собственность и пользователя для интеллектуального устройства, стандартный способ состоит в том, чтобы осуществлять связывание с устройством и устанавливать отношение связывания между пользователем и интеллектуальным устройством. Так как только связанный пользователь может иметь разрешение осуществлять доступ к и управлять интеллектуальным устройством после того, как отношение связывания установлено, чрезвычайно высокое требование к защите должно накладываться на процесс установки отношения связывания между пользователем и интеллектуальным устройством.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
[0005] Чтобы преодолеть проблему, существующую в предшествующем уровне техники, настоящее раскрытие обеспечивает способы и аппараты для связывания с устройством.
[0006] Согласно первому аспекту вариантов осуществления настоящего раскрытия, обеспечивается способ для связывания с устройством, включающий в себя:
[0007] прием запроса связывания, посланного локальным терминалом, при этом запрос связывания несет зарегистрированный пользовательский ID локального терминала;
[0008] принятие решения в отношении того, послан ли запрос связывания из текущей локальной сети, к которой подсоединено устройство;
[0009] когда запрос связывания послан из текущей локальной сети, отправку запроса связывания в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и устройством; и
[0010] после того, как отношение связывания установлено, прием сообщения уведомления, посланного сервером для информирования, что отношение связывания было установлено, и пересылку сообщения уведомления в локальный терминал.
[0011] Необязательно, когда услуга передачи текущей локальной сети включает в себя услугу протокола передачи пользовательских датаграмм UDP, прием запроса связывания, посланного локальным терминалом, включает в себя:
[0012] вещание номера порта для порта UDP, открытого услугой UDP, в текущей локальной сети; и
[0013] наблюдение порта UDP, и получение запроса связывания, посланного локальным терминалом в текущей локальной сети в устройство, на основе номера порта для порта UDP.
[0014] Необязательно, способ дополнительно включает в себя:
[0015] когда запрос связывания послан из сети, другой, нежели текущая локальная сеть, отбрасывание или отклонение запроса связывания.
[0016] Необязательно, принятие решения в отношении того, послан ли запрос связывания из текущей локальной сети, включает в себя:
[0017] принятие решения в отношении того, соответствует ли адрес IP запроса связывания сегменту сети IP текущей локальной сети;
[0018] когда адрес IP запроса связывания соответствует сегменту сети IP текущей локальной сети, определение того, что запрос связывания послан из текущей локальной сети; и
[0019] когда адрес IP запроса связывания не соответствует сегменту сети IP текущей локальной сети, определение того, что запрос связывания послан из сети, другой, нежели текущая локальная сеть.
[0020] Согласно второму аспекту вариантов осуществления настоящего раскрытия, обеспечивается способ для связывания с устройством, который применяется в терминале, включающий в себя:
[0021] отправку запроса связывания в подлежащее связыванию устройство в текущей локальной сети, к которой подсоединено устройство, при этом запрос связывания несет зарегистрированный пользовательский ID терминала; и
[0022] прием сообщения уведомления, пересланного подлежащим связыванию устройством, для информирования, что отношение связывания между зарегистрированным пользовательским ID и подлежащим связыванию устройством было должным образом установлено, при этом сообщение уведомления посылается сервером после того, как подлежащее связыванию устройство посылает запрос связывания в сервер и сервер должным образом установил отношение связывания.
[0023] Необязательно, когда услуга передачи текущей локальной сети включает в себя услугу протокола передачи пользовательских датаграмм UDP, отправка запроса связывания в подлежащее связыванию устройство в текущей локальной сети включает в себя:
[0024] отправку запроса связывания в подлежащее связыванию устройство на основе локально предварительно установленного номера порта для порта UDP, открытого услугой UDP; или
[0025] прием номера порта для порта UDP, открытого услугой UDP, вещание которого было осуществлено подлежащим связыванию устройством в текущей локальной сети; и отправку запроса связывания в подлежащее связыванию устройство на основе принятого номера порта.
[0026] Согласно третьему аспекту вариантов осуществления настоящего раскрытия, обеспечивается аппарат для связывания с устройством, включающий в себя:
[0027] первый модуль приема, сконфигурированный с возможностью принимать запрос связывания, посланный локальным терминалом в текущей локальной сети, к которой подсоединено устройство, при этом запрос связывания несет зарегистрированный пользовательский ID локального терминала;
[0028] модуль принятия решения, сконфигурированный с возможностью принимать решение в отношении того, послан ли запрос связывания из текущей локальной сети;
[0029] первый модуль отправки, сконфигурированный с возможностью, когда запрос связывания послан из текущей локальной сети, посылать запрос связывания в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и устройством; и
[0030] модуль пересылки, сконфигурированный с возможностью, после того, как отношение связывания установлено, принимать сообщение уведомления, посланное сервером для информирования, что отношение связывания было установлено, и пересылать сообщение уведомления в локальный терминал.
[0031] Необязательно, когда услуга передачи текущей локальной сети включает в себя услугу протокола передачи пользовательских датаграмм UDP, первый модуль приема включает в себя:
[0032] подмодуль вещания, сконфигурированный с возможностью вещать номер порта для порта UDP, открытого услугой UDP, в текущей локальной сети; и
[0033] подмодуль получения, сконфигурированный с возможностью наблюдать порт UDP, и получать запрос связывания, посланный локальным терминалом в текущей локальной сети в устройство, на основе номера порта для порта UDP.
[0034] Необязательно, аппарат дополнительно включает в себя:
[0035] модуль отбрасывания, сконфигурированный с возможностью, когда запрос связывания послан из сети, другой, нежели текущая локальная сеть, отбрасывать или отклонять запрос связывания.
[0036] Необязательно, модуль принятия решения включает в себя:
[0037] подмодуль принятия решения, сконфигурированный с возможностью принимать решение в отношении того, соответствует ли адрес IP запроса связывания сегменту сети IP текущей локальной сети;
[0038] первый подмодуль определения, сконфигурированный с возможностью, когда адрес IP запроса связывания соответствует сегменту сети IP текущей локальной сети, определять то, что запрос связывания послан из текущей локальной сети; и
[0039] второй подмодуль определения, сконфигурированный с возможностью, когда адрес IP запроса связывания не соответствует сегменту сети IP текущей локальной сети, определять то, что запрос связывания послан из сети, другой, нежели текущая локальная сеть.
[0040] Согласно четвертому аспекту вариантов осуществления настоящего раскрытия, обеспечивается аппарат для связывания с устройством, включающий в себя:
[0041] второй модуль отправки, сконфигурированный с возможностью посылать запрос связывания в подлежащее связыванию устройство в текущей локальной сети, к которой подсоединено устройство, при этом запрос связывания несет зарегистрированный пользовательский ID аппарата;
[0042] второй модуль приема, сконфигурированный с возможностью принимать сообщение уведомления, пересланное подлежащим связыванию устройством, для информирования, что отношение связывания между зарегистрированным пользовательским ID и подлежащим связыванию устройством было должным образом установлено, при этом сообщение уведомления посылается сервером после того, как подлежащее связыванию устройство посылает запрос связывания в сервер и сервер должным образом установил отношение связывания.
[0043] Необязательно, когда услуга передачи текущей локальной сети включает в себя услугу протокола передачи пользовательских датаграмм UDP, второй модуль отправки включает в себя:
[0044] первый подмодуль отправки, сконфигурированный с возможностью посылать запрос связывания в подлежащее связыванию устройство на основе локально предварительно установленного номера порта для порта UDP, открытого услугой UDP; или
[0045] подмодуль приема, сконфигурированный с возможностью принимать номер порта для порта UDP, открытого услугой UDP, вещание которого было осуществлено подлежащим связыванию устройством в текущей локальной сети; и
[0046] второй подмодуль отправки, сконфигурированный с возможностью посылать запрос связывания в подлежащее связыванию устройство на основе принятого номера порта.
[0047] Техническая схема согласно вариантам осуществления настоящего раскрытия может иметь следующие предпочтительные эффекты.
[0048] В вышеописанных вариантах осуществления настоящего раскрытия, запрос связывания, посланный локальным терминалом, принимается подлежащим связыванию устройством, при этом запрос связывания несет зарегистрированный пользовательский ID; принимается решение в отношении того, послан ли запрос связывания из текущей локальной сети; когда запрос связывания послан из текущей локальной сети, запрос связывания посылается в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и устройством. Так как подлежащее связыванию устройство принимает только запрос связывания, посланный локальным терминалом, и отношение связывания может устанавливаться, только когда запрос связывания послан из текущей локальной сети, интеллектуальное устройство не может быть связанным с терминалом вне текущей локальной сети. В силу этого, может предотвращаться некорректное связывание вследствие утечки зарегистрированного пользовательского ID и, таким образом, может улучшаться защита устройства.
[0049] Следует понимать, что как предшествующее общее описание, так и последующее подробное описание являются только иллюстративными и описательными и не являются ограничивающими изобретение, как заявлено.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
[0050] Сопровождающие чертежи, которые включены в и составляют часть этого описания, иллюстрируют варианты осуществления, совместимые с изобретением и, вместе с описанием, служат для описания принципов изобретения.
[0051] Фиг.1 является блок-схемой последовательности операций, показывающей способ для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0052] Фиг.2 является блок-схемой последовательности операций, показывающей другой способ для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0053] Фиг.3 является блок-схемой последовательности операций, показывающей другой способ для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0054] Фиг.4 является блок-схемой, иллюстрирующей аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0055] Фиг.5 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0056] Фиг.6 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0057] Фиг.7 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0058] Фиг.8 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0059] Фиг.9 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления;
[0060] Фиг.10 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления; и
[0061] Фиг.11 является блок-схемой, иллюстрирующей другой аппарат для связывания с устройством согласно одному иллюстративному варианту осуществления.
ПОДРОБНОЕ ОПИСАНИЕ
[0062] Далее приводится подробное описание иллюстративных вариантов осуществления, примеры которых проиллюстрированы на сопровождающих чертежах. Последующее описание ссылается на сопровождающие чертежи, на которых одинаковые ссылочные позиции на разных чертежах представляют одинаковые или аналогичные элементы, если иным образом не представлено. Варианты осуществления, изложенные в последующем описании иллюстративных вариантов осуществления, не представляют все варианты осуществления, совместимые с изобретением. Вместо этого, они являются всего лишь примерами аппаратов и способов, совместимых с аспектами, относящимися к изобретению, как изложено в приложенной формуле изобретения.
[0063] Признаки, здесь используемые, предназначены всего лишь для описания конкретного варианта осуществления, нежели ограничения настоящего раскрытия. Как используется в настоящем раскрытии и приложенной формуле изобретения, предполагается, что признаки в форме единственного числа, как, например, "один", "упомянутый" и "этот", также включают в себя множественные формы, если явным образом не предписывается другое. Также следует понимать, что признак "и/или", здесь используемый, означает любой или любую возможную комбинацию из одного или более ассоциированных перечисленных элементов.
[0064] Следует понимать, что, хотя может описываться элемент с признаком первый, второй, или третий, и т.д., элемент не ограничен этими признаками. Эти признаки предназначены всего лишь для различения среди элементов одного и того же типа. Например, без отхода от объема настоящего раскрытия, первый элемент также может упоминаться как второй элемент. Аналогично, второй элемент также может упоминаться как первый элемент. В зависимости от текста, признак "если", как здесь используется, может интерпретироваться как "когда", "где" или "в ответ на".
[0065] В настоящее время, если он хочет получить разрешение, чтобы осуществлять доступ к и управлять интеллектуальным устройством, пользователь может установить клиентскую программу интеллектуального устройства на терминале, выполнить регистрацию, и установить отношение связывания между зарегистрированной пользовательской учетной записью (например, зарегистрированным пользовательским ID) и интеллектуальным устройством посредством соответствующего сервера. После того, как отношение связывания установлено, пользователь может иметь основное разрешение для интеллектуального устройства, и, впоследствии, как только он осуществляет вход в систему в клиентской программе интеллектуального устройства с помощью зарегистрированной пользовательской учетной записи, пользователь может взаимодействовать с интеллектуальным устройством и осуществлять доступ к, управлять или иным образом работать с интеллектуальным устройством посредством клиентской программы. Например, интеллектуальное устройство может быть интеллектуальным домашним устройством, и после того, как отношение связывания между зарегистрированной пользовательской учетной записью и интеллектуальным домашним устройством установлено, пользователь может управлять интеллектуальным домашним устройством, чтобы включать или выключать, посредством клиентской программы интеллектуального устройства.
[0066] В практическом применении, так как является желательным для пользователя удаленно управлять интеллектуальным устройством, в общем, интеллектуальное устройство в локальной сети может соединяться с сетью Интернет. Так как интеллектуальное устройство, в общем, имеет характеристику открытого взаимодействия и работы, если происходит утечка зарегистрированной пользовательской учетной записи во время процесса связывания между зарегистрированной пользовательской учетной записью и интеллектуальным устройством, другой пользователь может совершать связывание с интеллектуальным устройством с использованием этой зарегистрированной пользовательской учетной записи, (это из-за того, что сервер будет верифицировать законность подлежащего связыванию пользователя только на основе зарегистрированной пользовательской учетной записи во время установки отношения связывания), что, тем самым, служит причиной некорректного связывания и представляет собой критический риск для безопасности для интеллектуального устройства.
[0067] В виду вышеизложенного, настоящее раскрытие обеспечивает способ для связывания с устройством, в котором запрос связывания, посланный локальным терминалом, принимается подлежащим связыванию устройством, при этом запрос связывания несет зарегистрированный пользовательский ID; принимается решение в отношении того, послан ли запрос связывания из текущей локальной сети; когда запрос связывания послан из текущей локальной сети, запрос связывания посылается в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и устройством. Так как подлежащее связыванию устройство принимает только запрос связывания, посланный локальным терминалом, и отношение связывания может устанавливаться, только когда запрос связывания послан из текущей локальной сети, интеллектуальное устройство не может быть связанным с терминалом вне текущей локальной сети. В силу этого, может предотвращаться некорректное связывание вследствие утечки зарегистрированной пользовательской учетной записи и, таким образом, может улучшаться защита устройства.
[0068] Фиг.1 является блок-схемой последовательности операций, показывающей способ для связывания с устройством согласно одному иллюстративному варианту осуществления, который применяется в интеллектуальном устройстве. Способ включает в себя следующие этапы.
[0069] На этапе 101, принимается запрос связывания, посланный локальным терминалом, при этом запрос связывания несет зарегистрированный пользовательский ID локального терминала;
[0070] на этапе 102, принимается решение в отношении того, послан ли запрос связывания из текущей локальной сети;
[0071] на этапе 103, когда запрос связывания послан из текущей локальной сети, запрос связывания посылается в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и устройством; и
[0072] на этапе 104, после того, как отношение связывания установлено, принимается сообщение уведомления, посланное сервером для информирования, что отношение связывания было установлено, и сообщение уведомления пересылается в локальный терминал.
[0073] В настоящем варианте осуществления, локальная сеть может быть беспроводной сетью на основе Wi-Fi, и интеллектуальное устройство может иметь встроенный модуль Wi-Fi.
[0074] Первоначально, интеллектуальное устройство может соединяться с беспроводной локальной сетью посредством встроенного модуля Wi-Fi, и с другой стороны, пользователь может соединять терминал с беспроводной локальной сетью. После того, как оба интеллектуальное устройство и терминал должным образом соединяются с беспроводной локальной сетью, интеллектуальное устройство и терминал находятся в одной и той же локальной сети. Впоследствии, пользователь может, посредством клиентской программы интеллектуального устройства, установленной на терминале, инициировать связывание с интеллектуальным устройством, чтобы получить разрешение осуществлять доступ к и управлять интеллектуальным устройством. Например, в одном варианте осуществления, функциональный переключатель "инициировать связывание" может обеспечиваться в клиентской программе для пользователя, чтобы инициировать связывание с интеллектуальным устройством посредством включения функционального переключателя.
[0075] При этом для связывания с интеллектуальным устройством посредством клиентской программы пользователь может, в общем, послать в сервер запрос связывания, несущий зарегистрированную учетную запись пользователя и ID интеллектуального устройства. Сервер верифицирует идентификацию зарегистрированной учетной записи. Если интеллектуальное устройство не было связано с другими пользователями, отношение связывания между зарегистрированной учетной записью и интеллектуальным устройством может напрямую устанавливаться локально. Так как во время процесса установки отношения связывания, сервер верифицирует идентификационную информацию на основе зарегистрированной пользовательской учетной записи, как только происходит утечка зарегистрированной учетной записи, зарегистрированная учетная запись может использоваться другими незаконными пользователями для осуществления связывания с интеллектуальным устройством, что, таким образом, представляет собой риск для безопасности.
[0076] В настоящем варианте осуществления, так как устройство (то есть локальный терминал) в одной и той же локальной сети с интеллектуальным устройством является, в общем, доверенным устройством, чтобы улучшать защиту в процессе установки отношения связывания между пользователем и интеллектуальным устройством и предотвращать некорректное связывание, во время процесса связывания, интеллектуальное устройство может акцептировать только связывание, инициированное устройством в беспроводной локальной сети, и отбрасывать или отклонять связывание, инициированное устройством в нелокальной сети. Тем самым, вероятность некорректного связывания может уменьшаться до минимума.
[0077] В одном варианте осуществления, интеллектуальное устройство может запускать услугу передачи, локально ориентированную на текущую беспроводную локальную сеть. После того, как услуга передачи запускается, клиентская программа может посылать запрос связывания в интеллектуальное устройство на основе услуги передачи. Интеллектуальное устройство может принимать запрос связывания, посланный от устройства в текущей беспроводной локальной сети на основе услуги передачи, и интеллектуальное устройство в свою очередь посылает принятый запрос связывания в сервер, чтобы совершать установку отношения связывания.
[0078] В настоящем варианте осуществления, так как запрос связывания не посылается напрямую в сервер пользователем посредством клиентской программы, но посылается подлежащим связыванию интеллектуальным устройством, можно обеспечивать, что сервер принимает запрос связывания от устройства в текущей локальной сети, к которой подсоединено интеллектуальное устройство, и ограничивать сторону, намеревающуюся осуществить связывание с интеллектуальным устройством, доверенным устройством в текущей локальной сети, к которой подсоединено интеллектуальное устройство.
[0079] При этом услуга передачи, ориентированная на текущую беспроводную локальную сеть, может быть услугой UDP, и в последующем, техническое решение настоящего раскрытия описывается совместно с примером, в котором услуга передачи является услугой UDP.
[0080] Первоначально, после того, как интеллектуальное устройство должным образом соединяется с текущей беспроводной локальной сетью, по умолчанию, порт UDP, ориентированный на текущую беспроводную локальную сеть, может открываться в фоновом режиме. Номер порта для порта UDP не является конкретно ограниченным в настоящем варианте осуществления. Например, он может быть незнаменитым номером порта или частным номером порта. Более того, клиентская программа интеллектуального устройства также может конфигурировать номер порта для порта UDP заранее. Когда пользователь инициирует связывание с интеллектуальным устройством посредством клиентской программы, клиентская программа может посылать запрос связывания в порт UDP на основе ранее сконфигурированного номера порта UDP. В таком случае, запрос связывания может нести зарегистрированную учетную запись пользователя. Если имеется более, чем одно интеллектуальное устройство в текущей беспроводной локальной сети, запрос связывания также может нести ID интеллектуального устройства (например, аппаратный адрес интеллектуального устройства), чтобы различать среди них. Однако, если клиентская программа не конфигурирует номер порта UDP заранее, после того, как порт UDP запускается, интеллектуальное устройство также может посылать вещательное сообщение в текущей беспроводной локальной сети, чтобы информировать номер порта для порта UDP во все клиентские программы в текущей беспроводной локальной сети, которые принимают вещательное сообщение.
[0081] В настоящем варианте осуществления, чтобы принимать запрос связывания, посланный клиентской программой в текущей беспроводной локальной сети, интеллектуальное устройство может наблюдать порт UDP в реальном времени после того, как порт UDP запускается. Как только порт UDP принимает запрос связывания, посланный клиентской программой в текущей беспроводной локальной сети, интеллектуальное устройство может немедленно получать запрос связывания из порта UDP и затем принимать решение в отношении того, послан ли принятый запрос связывания из текущей локальной сети. Если запрос связывания послан из текущей локальной сети, интеллектуальное устройство может посылать запрос связывания в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и интеллектуальным устройством.
[0082] При этом, чтобы принимать решение в отношении того, послан ли принятый запрос связывания из текущей локальной сети, интеллектуальное устройство может принимать решение в отношении того, соответствует ли адрес IP в запросе связывания сегменту сети IP текущей локальной сети. Например, интеллектуальное устройство может получать адрес IP шлюза и маску подсети текущей беспроводной локальной сети, определять сегмент сети IP текущей локальной сети на основе адреса IP шлюза и маски подсети, и затем сопоставлять адрес IP в запросе связывания с сегментом сети IP текущей локальной сети. Если он соответствует сегменту сети IP, может определяться, что запрос связывания послан из текущей локальной сети; иначе, если он не соответствует сегменту сети IP, это означает, что запрос связывания мог прийти из сети, другой, нежели текущая локальная сеть. Интеллектуальное устройство непосредственно отбрасывает или отклоняет запрос связывания, пришедший из сети, другой, нежели текущая локальная сеть, для защиты.
[0083] В настоящем варианте осуществления, после того, как сервер принимает запрос связывания, пересланный интеллектуальным устройством, сервер может сначала верифицировать зарегистрированную учетную запись в запросе связывания. Если зарегистрированная учетная запись проходит верификацию, сервер также может осуществлять обследование в отношении того, был ли ID интеллектуального устройства в запросе связывания связан с другим пользователем локально. Если ID не был связан с другим пользователем локально, сервер может напрямую локально устанавливать отношение связывания между зарегистрированной учетной записью и ID интеллектуального устройства в запросе связывания. После того, как отношение связывания должным образом устанавливается, сервер также может посылать сообщение уведомления в интеллектуальное устройство для информирования, что связывание было должным образом установлено. Затем интеллектуальное устройство пересылает сообщение уведомления в соответствующий терминал в текущей локальной сети. Впоследствии, пользователь может осуществлять доступ к и управлять интеллектуальным устройством удаленно посредством осуществления входа в систему в клиентской программе интеллектуального устройства с помощью зарегистрированной учетной записи, которая должным образом связана с интеллектуальным устройством.
[0084] Следует отметить, что в одном варианте осуществления услуга передачи, ориентированная на текущую беспроводную локальную сеть, может быть услугой, другой, нежели услуга UDP. Например, услуга передачи также может быть услугой HTTP. Когда услуга передачи является услугой HTTP, интеллектуальное устройство может запускать частный адрес IP, ориентированный на текущую беспроводную локальную сеть. Затем на основе HTTP, клиентская программа на терминале может осуществлять связь с интеллектуальным устройством посредством частного адреса IP и посылать запрос связывания в интеллектуальное устройство, что не будет конкретизироваться в настоящем варианте осуществления.
[0085] В вышеописанном варианте осуществления, запрос связывания, посланный локальным терминалом, принимается подлежащим связыванию устройством, при этом запрос связывания несет зарегистрированный пользовательский ID; принимается решение в отношении того, послан ли запрос связывания из текущей локальной сети; когда запрос связывания послан из текущей локальной сети, запрос связывания посылается в сервер для того, чтобы сервер установил отношение связывания между зарегистрированным пользовательским ID и устройством. Так как подлежащее связыванию устройство принимает только запрос связывания, посланный локальным терминалом, и отношение связывания может устанавливаться, только когда запрос связывания послан из текущей локальной сети, интеллектуальное устройство не может быть связанным с терминалом вне текущей локальной сети. В силу этого, может предотвращаться некорректное связывание вследствие утечки зарегистрированной пользовательской учетной записи и, таким образом, может улучшаться защита устройства.
[0086] Фиг.2 является блок-схемой последовательности операций, показывающей способ для связывания с устройством согласно одному иллюстративному варианту осуществления, который применяется в терминале. Способ включает в себя следующие этапы.
[0087] На этапе 201, запрос связывания посылается в подлежащее связыванию устройство в текущей локальной сети, при этом запрос связывания несет зарегистрированный пользовательский ID терминала; и
[0088] на этапе 202, принимается сообщение уведомления, пересланное подлежащим связыванию устройством, для информирования, что отношение связывания между зарегистрированным пользовательским ID и подлежащим связыванию устройством было должным образом установлено, при этом сообщение уведомления посылается сервером после того, как подлежащее связыванию устройство посылает запрос связывания в сервер и сервер должным образом установил отношение связывания.
[0089] В настоящем варианте осуществления, текущая локальная сеть может быть беспроводной сетью на основе Wi-Fi, и подлежащее связыванию устройство может иметь встроенный модуль Wi-Fi.
[0090] Первоначально, интеллектуальное устройство может соединяться с беспроводной локальной сетью посредством встроенного модуля Wi-Fi, и с другой стороны, пользователь может соединять терминал с беспроводной локальной сетью. После того, как оба интеллектуальное устройство и терминал должным образом соединяются с беспроводной локальной сетью, интеллектуальное устройство и терминал находятся в одной и той же локальной сети. Впоследствии, пользователь может посредством клиентской программы интеллектуального устройства, установленной на терминале, инициировать связывание с интеллектуальным устройством, чтобы получить разрешение осуществлять доступ к и управлять интеллектуальным устройством. Например, в одном варианте осуществления, функциональный переключатель "инициировать связывание" может обеспечиваться в клиентской программе для пользователя, чтобы инициировать связывание с интеллектуальным устройством посредством включения функционального переключателя.
[0091] При этом для связывания с интеллектуальным устройством посредством клиентской программы, пользователь может, в общем, послать в сервер запрос связывания, несущий зарегистрированную учетную запись пользователя и ID интеллектуального устройства. Сервер верифицирует идентификацию зарегистрированной учетной записи. Если интеллектуальное устройство не было связано с другими пользователями, отношение связывания между зарегистрированной учетной записью и интеллектуальным устройством может напрямую устанавливаться локально. Так как во время процесса установки отношения связывания, сервер верифицирует идентификационную информацию на основе зарегистрированной пользовательской учетной записи, как только происходит утечка зарегистрированной учетной записи, зарегистрированная учетная запись может использоваться другими незаконными пользователями для осуществления связывания с интеллектуальным устройством, что, таким образом, представляет собой риск для безопасности.
[0092] В настоящем варианте осуществления, так как устройство (то есть локальный терминал) в одной и той же локальной сети с интеллектуальным устройством является, в общем, доверенным устройством, чтобы улучшать защиту в процессе установки отношения связывания между пользователем и интеллектуальным устройством и предотвращать некорректное связывание, во время процесса связывания, интеллектуальное устройство может акцептировать только связывание, инициированное устройством в беспроводной локальной сети, и отбрасывать или отклонять связывание, инициированное устройством в нелокальной сети. Тем самым, вероятность некорректного связывания может уменьшаться до минимума.
[0093] В одном варианте осуществления, интеллектуальное устройство может запускать услугу передачи, локально ориентированную на текущую беспроводную локальную сеть. После того, как услуга передачи запускается, клиентская программа может посылать запрос связывания в интеллектуальное устройство на основе услуги передачи. Интеллектуальное устройство может принимать запрос связывания, посланный от устройства в текущей беспроводной локальной сети на основе услуги передачи, и интеллектуальное устройство в свою очередь посылает принятый запрос связывания в сервер, чтобы совершать установку отношения связывания.
[0094] В настоящем варианте осуществления, так как запрос связывания не посылается напрямую в сервер пользователем посредством клиентской программы, но посылается подлежащим связыванию интеллектуальным устройством, можно обеспечивать, что сервер принимает запрос связывания от устройства в текущей локальной сети, к которой подсоединено интеллектуальное устройство, и ограничивать сторону, намеревающуюся осуществить связывание с интеллектуальным устройством, доверенным устройством в текущей локальной сети, к которой подсоединено интеллектуальное устройство.
[0095] При этом услуга передачи, ориентированная на текущую беспроводную локальную сеть, может быть услугой UDP, и в последующем, техническое решение настоящего раскрытия описывается совместно с примером, в котором услуга передачи является услугой UDP.
[0096] Первоначально, после того, как интеллектуальное устройство должным образом соединяется с текущей беспроводной локальной сетью, по умолча