绑定口令以及用户登录ID,其中所述绑定口令由所述终端从本地局域网中的待绑定设备上获取得到;
[0102]在步骤202中,将所述绑定口令与本地保存的绑定口令进行匹配;
[0103]在步骤203中,当所述绑定密钥与本地保存的任一绑定口令匹配时,建立所述用户登录ID与所述任一绑定密钥对应的待绑定设备的绑定关系。
[0104]在本实施例中,所述本地局域网可以是基于W1-FI的无线局域网,所述待绑定设备可以是内置了 W1-FI模块的待绑定设备。
[0105]在初始状态下,所述待绑定设备可以通过内置的WIFI模块接入所述无线局域网,同时,用户也可以将终端接入所述无线局域网,当所述待绑定设备和所述终端均接入成功后,此时所述待绑定设备和所述终端将处于同一个局域网中,后续用户可以通过操作终端上安装的该待绑定设备的客户端软件,发起与该待绑定设备的绑定操作来取得该待绑定设备的访问和控制权限;例如,在实现时,可以在所述客户端软件上提供一个“发起绑定”的功能开关,用户可以通过打开该功能开关发起与该待绑定设备的绑定操作。
[0106]其中,用户在通过所述客户端软件与所述待绑定设备进行绑定时,通常是通过客户端软件向服务端发送一个携带用户的登录账号以及所述待绑定设备的ID的绑定请求,服务端对该登录账号进行身份验证通过后,如果该待绑定设备尚未与其它用户建立绑定关系,那么可以直接在本地建立所述登录账号与该待绑定设备的绑定关系。由于在绑定关系的建立过程中,服务端是基于用户登录账号进行身份验证的,因此一旦登录账号泄露,则可能被其它的非法用户利用与该待绑定设备绑定成功,从而面临安全风险。
[0107]在本实施例中,为了提高用户与待绑定设备建立绑定关系过程中的安全性,避免错误绑定的问题,在绑定过程中,待绑定设备可以面向本地无线局域网中所有的设备启用一个用于建立绑定关系的绑定口令,本地无线局域网之外的设备无法取得该绑定口令,从可以避免由于用户登录ID泄露而导致的错误绑定。
[0108]在实现时,为了保证非本地局域网的设备拿到该绑定口令,待绑定设备可以在本地启用一个面向本地无线局域网的传输服务,在启用了该传输服务后,所述客户端软件可以基于该传输服务向所述待绑定设备发送查询所述绑定口令的查询请求,同时所述待绑定设备可以基于该传输服务来接收本地无线局域网中的设备发送的查询请求,从而保证本地无线局域网中与所述待绑定设备具有绑定需求的设备能够成功获取到所述绑定口令。
[0109]在本实施例中,待绑定设备可以提前将所述绑定口令通过加密通道上传到服务端,服务端可以提前在本地保存由待绑定设备上传的绑定口令,并在本地保存所述绑定口令与所述待绑定设备的ID(例如待绑定设备的硬件地址)之间的对应关系,以方便后续进行查询。
[0110]同时对于获取到所述绑定口令的终端,用户可以通过该终端上安装的所述待绑定设备的客户端软件向服务端发送绑定请求,此时该绑定请求中可以携带该绑定口令以及用户的登录账号。服务端在收到该绑定请求后可以对绑定请求中的绑定口令进行验证,当验证通过后方可建立绑定关系。
[0111]另外,出于安全性考虑,待绑定设备在本地启用所述绑定口令时,还可以通过预设的加密算法对所述绑定口令进行加密,将所述绑定口令生成为一个密钥,从而可以保证待绑定设备将所述绑定口令上传给服务端时,或者终端从待绑定设备上获取到了加密后的绑定口令向服务端发送绑定请求时,在上传或者传输的过程中,可以最大程度的保证绑定口令的安全性。当服务端收到待绑定设备上传的加密后的绑定口令时,可以通过预设的解密算法对该绑定口令进行解密后进行保存。
[0112]其中,所述预设的加密算法以及解密算法在本实施例中不进行特别限定;例如,在实现时待绑定设备可以与所述服务端进行报文交互来协商算法,或者由服务端来指定算法,再通过报文通告给所述待绑定设备。
[0113]在本实施例中,所述面向本地无线局域网的传输服务,可以是UDP服务,以下以所述传输服务为UDP服务为例对本公开的技术方案进行说明。
[0114]在初始状态下,当待绑定设备成功接入本地无线局域网后,可以在后台默认开放一个面向本地无线局域网的UDP端口,其中所述UDP端口的端口号在本实施例中不进行特别限定,例如可以是UDP端口号中的非著名端口号或者私网端口号。
[0115]与此同时,该待绑定设备的客户端软件中也可以提前配置该UDP端口号的端口号,当用户通过操作该客户端软件向该待绑定设备发起绑定口令查询时,所述客户端软件可以根据提前配置的所述UDP端口号向所述UDP端口发送查询请求。当然,如果所述客户端软件中未提前配置所述UDP端口号,待绑定设备在所述UDP端口启用后,还可以在本地无线局域网中发送一个广播消息,将已启用的UDP端口的端口号通告给本地无线局域网中所有接收到该广播消息的客户端软件。
[0116]在本实施例中,待绑定设备在接收本地无线局域网中的客户端软件发送的查询请求时,可以在所述UDP端口启用后,就实时的监听该UDP端口,一旦该UDP端口收到来自本地无线局域网中的客户端软件发送的查询请求时,可以立即向所述客户端软件回应一个报文将提前设置的已经加密的绑定口令发送给所述客户端软件。
[0117]当所述客户端软件成功获得绑定口令时,此时用户可以通过操作该客户端软件向服务端发送绑定请求,并在该绑定请求中携带该绑定口令以及用户的登录账号,如果在本地无线局域网中存在多个待绑定设备,为了加以区分,此时该绑定请求中还可以携带待绑定设备的ID。
[0118]服务端在收到该绑定请求后,首先可以对该绑定请求中的登录账号进行验证,如果验证通过,由于服务端本地已经保存了由待绑定设备上传的已经解密的绑定口令,因此可以进一步获取该绑定请求中的绑定口令,根据预设的解密算法对该绑定请求中的绑定口令进行解密,然后将该解密后的绑定口令与本地保存的由待绑定终端上传的绑定口令一一进行匹配,如果该绑定请求中的绑定口令与本地保存的任一绑定口令相匹配,此时绑定口令验证通过。
[0119]当绑定口令验证通过时,服务端还可以查询该绑定请求中的待绑定设备的ID是否已经在本地建立了与其它用户的绑定关系,如果没有,那么服务端可以直接在本地建立该绑定请求中的登录账号和待绑定设备的ID之间的绑定关系。当绑定关系成功建立后,月艮务端还可以向所述待绑定设备发送一个绑定成功的通知消息,后续用户可以通过绑定成功的登录账号来远程访问和控制所述待绑定设备。
[0120]值得说明的是,在实现时,所述面向本地无线局域网的传输服务除了所述UDP服务以外,还可以有其它实现方式,例如,所述传输服务还可以是HTTP服务。当所述传输服务为HTTP服务,智能设置可以启用一个面向本地无线局域网的私网IP地址,用户可以通过终端上的客户端软件基于该私网IP地址与该待绑定设备进行基于HTTP的通信,向该待绑定设备发送查询请求,在实施例中不再进行一一详述。
[0121 ] 在以上实施例中,通过终端向本地局域网中的待绑定设备获取绑定口令,并向服务端发送与所述待绑定设备进行绑定的绑定请求;其中,所述绑定口令已由所述待绑定设备上传至服务端;所述绑定请求携带所述绑定口令以及用户登录ID ;服务端在收到所述绑定请求后,在所述绑定请求中携带的绑定口令与所述待绑定设备上传的绑定口令匹配时,建立所述用户登录ID与所述待绑定设备的绑定关系。由于只有本地局域网中的终端可以从待绑定设备上获取到绑定口令,并且只有终端发送给服务端的绑定请求中携带的绑定口令与所述待绑定设备上传给服务端的绑定口令匹配时,才可以建立绑定关系,因此可以避免由于用户登录ID泄露而导致的错误绑定,从而可以提高设备自身的安全性。
[0122]如图3所示,图3是根据一示例性实施例示出的一种设备绑定方法,包括以下步骤:
[0123]在步骤301中,服务端接收所述待绑定设备上传的绑定口令;
[0124]在步骤302中,服务端在本地保存所述绑定口令以及所述绑定口令与所述待绑定设备之间的对应关系;
[0125]在步骤303中,终端向本地局域网中的待绑定设备获取所述绑定口令;
[0126]在步骤304中,终端向所述服务端发送与所述待绑定设备进行绑定的绑定请求;所述绑定请求携带所述绑定口令以及用户登录ID ;
[0127]在步骤305中,服务端接收终端发送的绑定请求;
[0128]在步骤306中,服务端将所述绑定请求携带的绑定口令与本地保存的绑定口令进行匹配;
[0129]在步骤307中,当所述绑定密钥与本地保存的任一绑定口令匹配时,服务端建立所述绑定请求携带的用户登录ID与所述任一绑定口令对应的待绑定设备的绑定关系。
[0130]在本实施例中,所述本地局域网可以是基于W1-FI的无线局域网,所述待绑定设备可以是内置了 W1-FI模块的待绑定设备,例如,内置了 W1-FI模块的智能家居设备。所述终端可以是智能便携终端,例如智能手机;所述服务端可以是服务器、服务器集群或者云平台。
[0131]在初始状态下,所述待绑定设备可以通过内置的WIFI模块接入所述无线局域网,同时,用户也可以将终端接入所述无线局域网,当所述待绑定设备和所述终端均接入成功后,此时所述待绑定设备和所述终端将处于同一个局域网中,后续用户可以通过操作终端上安装的该待绑定设备的客户端软件,发起与该待绑定设备的绑定操作来取得该待绑定设备的访问和控制权限;例如,在实现时,可以在所述客户端软件上提供一个“发起绑定”的功能开关,用户可以通过打开该功能开关发起与该待绑定设备的绑定操作。
[0132]其中,用户在通过所述客户端软件与所述待绑定设备进行绑定时,通常是通过客户端软件向服务端发送一个携带用户的登录账号以及所述待绑定设备的ID的绑定请求,服务端对该登录账号进行身份验证通过后,如果该待绑定设备尚未与其它用户建立绑定关系,那么可以直接在本地建立所述登录账号与该待绑定设备的绑定关系。由于在绑定关系的建立过程中,服务端是基于用户登录账号进行身份验证的,因此一旦登录账号泄露,则可能被其它的非法用户利用与该待绑定设备绑定成功,从而面临安全风险。
[0133]在本实施例中,为了提高用户与待绑定设备建立绑定关系过程中的安全性,避免错误绑定的问题,在绑定过程中,待绑定设备可以面向本地无线局域网中所有的设备启用一个用于建立绑定关系的绑定口令,本地无线局域网之外的设备无法取得该绑定口令,从可以避免由于用户登录ID泄露而导致的错误绑定。
[0134]在实现时,为了保证非本地局域网的设备拿到该绑定口令,待绑定设备可以在本地启用一个面向本地无线局域网的传输服务,在启用了该传输服务后,所述客户端软件可