以基于该传输服务向所述待绑定设备发送查询所述绑定口令的查询请求,同时所述待绑定设备可以基于该传输服务来接收本地无线局域网中的设备发送的查询请求,从而保证本地无线局域网中与所述待绑定设备具有绑定需求的设备能够成功获取到所述绑定口令。
[0135]在本实施例中,待绑定设备可以提前将所述绑定口令通过加密通道上传到服务端,服务端可以提前在本地保存由待绑定设备上传的绑定口令,并在本地保存所述绑定口令与所述待绑定设备的ID(例如待绑定设备的硬件地址)之间的对应关系,以方便后续进行查询。
[0136]同时对于获取到所述绑定口令的终端,用户可以通过该终端上安装的所述待绑定设备的客户端软件向服务端发送绑定请求,此时该绑定请求中可以携带该绑定口令以及用户的登录账号。服务端在收到该绑定请求后可以对绑定请求中的绑定口令进行验证,当验证通过后方可建立绑定关系。
[0137]另外,出于安全性考虑,待绑定设备在本地启用所述绑定口令时,还可以通过预设的加密算法对所述绑定口令进行加密,将所述绑定口令生成为一个密钥,从而可以保证待绑定设备将所述绑定口令上传给服务端时,或者终端从待绑定设备上获取到了加密后的绑定口令向服务端发送绑定请求时,在上传或者传输的过程中,可以最大程度的保证绑定口令的安全性。当服务端收到待绑定设备上传的加密后的绑定口令时,可以通过预设的解密算法对该绑定口令进行解密后进行保存。
[0138]其中,所述预设的加密算法以及解密算法在本实施例中不进行特别限定;例如,在实现时待绑定设备可以与所述服务端进行报文交互来协商算法,或者由服务端来指定算法,再通过报文通告给所述待绑定设备。
[0139]在本实施例中,所述面向本地无线局域网的传输服务,可以是UDP服务,以下以所述传输服务为UDP服务为例对本公开的技术方案进行说明。
[0140]在初始状态下,当待绑定设备成功接入本地无线局域网后,可以在后台默认开放一个面向本地无线局域网的UDP端口,其中所述UDP端口的端口号在本实施例中不进行特别限定,例如可以是UDP端口号中的非著名端口号或者私网端口号。
[0141]与此同时,该待绑定设备的客户端软件中也可以提前配置该UDP端口号的端口号,当用户通过操作该客户端软件向该待绑定设备发起绑定口令查询时,所述客户端软件可以根据提前配置的所述UDP端口号向所述UDP端口发送查询请求。当然,如果所述客户端软件中未提前配置所述UDP端口号,待绑定设备在所述UDP端口启用后,还可以在本地无线局域网中发送一个广播消息,将已启用的UDP端口的端口号通告给本地无线局域网中所有接收到该广播消息的客户端软件。
[0142]在本实施例中,待绑定设备在接收本地无线局域网中的客户端软件发送的查询请求时,可以在所述UDP端口启用后,就实时的监听该UDP端口,一旦该UDP端口收到来自本地无线局域网中的客户端软件发送的查询请求时,可以立即向所述客户端软件回应一个报文将提前设置的已经加密的绑定口令发送给所述客户端软件。
[0143]当所述客户端软件成功获得绑定口令时,此时用户可以通过操作该客户端软件向服务端发送绑定请求,并在该绑定请求中携带该绑定口令以及用户的登录账号,如果在本地无线局域网中存在多个待绑定设备,为了加以区分,此时该绑定请求中还可以携带待绑定设备的ID(例如待绑定设备的硬件地址)。其中,所述客户端软件成功获得绑定口令向服务端发送绑定请求时,如果当前用户终端仍然在本地无线局域网的覆盖范围内,可以基于本地局域网向服务端发送绑定请求;如果当前用户终端离开了本地局域网的覆盖范围,也可以基于其它网络(例如运营商的移动网络)向服务端发送绑定请求,完成远程绑定。
[0144]服务端在收到该绑定请求后,首先可以对该绑定请求中的登录账号进行验证,如果验证通过,由于服务端本地已经保存了由待绑定设备上传的已经解密的绑定口令,因此可以进一步获取该绑定请求中的绑定口令,根据预设的解密算法对该绑定请求中的绑定口令进行解密,然后将该解密后的绑定口令与本地保存的由待绑定终端上传的绑定口令一一进行匹配,如果该绑定请求中的绑定口令与本地保存的任一密钥相匹配,此时绑定口令验证通过。
[0145]当绑定口令验证通过时,服务端还可以查询该绑定请求中的待绑定设备的ID是否已经在本地建立了与其它用户的绑定关系,如果没有,那么服务端可以直接在本地建立该绑定请求中的登录账号和待绑定设备的ID之间的绑定关系。当绑定关系成功建立后,月艮务端还可以向所述待绑定设备发送一个绑定成功的通知消息,后续用户可以通过绑定成功的登录账号来远程访问和控制所述待绑定设备。
[0146]值得说明的是,在实现时,所述面向本地无线局域网的传输服务除了所述UDP服务以外,还可以有其它实现方式,例如,所述传输服务还可以是HTTP服务。当所述传输服务为HTTP服务,智能设置可以启用一个面向本地无线局域网的私网IP地址,用户可以通过终端上的客户端软件基于该私网IP地址与该待绑定设备进行基于HTTP的通信,向该待绑定设备发送查询请求。
[0147]然而,由于智能设备与用户的登录账号绑定成功后,用户通常具有远程对该智能设备进行访问和控制的需求,当用户在本地无线局域网的覆盖范围之外对该智能设备进行远程访问和控制时,用户的访问报文需要经过本地无线局域网的路由器对IP地址进行NAT地址转换后,才可以到达智能设备,可见,用户在对该智能设备进行远程访问和控制的过程中,存在NAT穿越的问题。
[0148]而目前穿越NAT应用最广泛且最有效的方式,为通过配置UDP端口号来穿越NAT,如果用户通过智能设备启用的UDP端口号与智能设备进行传输服务,访问报文可以直接穿越本地无线路由器的NAT防火墙完成IP地址转换后,传输至所述智能设备。其中通过配置UDP端口号穿越NAT的实现方法本领域技术人员可以参考现有技术中的介绍,本实施例不再详述。
[0149]而如果用户通过智能设备启用的HTTP服务与该智能设备进行传输服务,访问报文无线直接穿越本地无线路由器的NAT防火墙完成IP地址转换,在这种情况下,需要为智能设备设置轮询机制,定期向服务端请求访问报文,通过这种方式用户远程访问智能设备时会存在一定的延迟。可见,智能设备面向本地无线局域网的传输服务为UDP服务,具有不可比拟的优势。以上以所述面向本地无线局域网的传输服务为UDP服务为例进行描述,仅为本公开示出的最优实施方式,并不用于限定本公开。
[0150]在以上实施例中,通过终端向本地局域网中的待绑定设备获取绑定口令,并向服务端发送与所述待绑定设备进行绑定的绑定请求;其中,所述绑定口令已由所述待绑定设备上传至服务端;所述绑定请求携带所述绑定口令以及用户登录ID ;服务端在收到所述绑定请求后,在所述绑定请求中携带的绑定口令与所述待绑定设备上传的绑定口令匹配时,建立所述用户登录ID与所述待绑定设备的绑定关系。由于只有本地局域网中的终端可以从待绑定设备上获取到绑定口令,并且只有终端发送给服务端的绑定请求中携带的绑定口令与所述待绑定设备上传给服务端的绑定口令匹配时,才可以建立绑定关系,因此可以避免由于用户登录ID泄露而导致的错误绑定,从而可以提高设备自身的安全性。
[0151]与前述设备绑定方法实施例相对应,本公开还提供了一种装置的实施例。
[0152]图4是根据一示例性实施例示出的一种设备绑定装置的示意框图。
[0153]如图4所示,根据一示例性实施例示出的一种设备绑定装置400,包括:获取模块401和发送模块402 ;其中:
[0154]所述获取模块401被配置为,向本地局域网中的待绑定设备获取绑定口令;其中所述绑定口令已由所述待绑定设备上传至服务端;
[0155]所述发送模块402被配置为,向服务端发送与所述待绑定设备进行绑定的绑定请求;所述绑定请求携带所述绑定口令以及用户登录ID,以使得所述服务端在所述绑定请求中携带的绑定口令与所述待绑定设备上传的绑定口令匹配时,建立所述用户登录ID与所述待绑定设备的绑定关系。
[0156]在以上实施例中,通过终端向本地局域网中的待绑定设备获取绑定口令,并向服务端发送与所述待绑定设备进行绑定的绑定请求;其中,所述绑定口令已由所述待绑定设备上传至服务端;所述绑定请求携带所述绑定口令以及用户登录ID ;服务端在收到所述绑定请求后,在所述绑定请求中携带的绑定口令与所述待绑定设备上传的绑定口令匹配时,建立所述用户登录ID与所述待绑定设备的绑定关系。由于只有本地局域网中的终端可以从待绑定设备上获取到绑定口令,并且只有终端发送给服务端的绑定请求中携带的绑定口令与所述待绑定设备上传给服务端的绑定口令匹配时,才可以建立绑定关系,因此可以避免由于用户登录ID泄露而导致的错误绑定,从而可以提高设备自身的安全性。
[0157]请参见图5,图5是本公开根据一示例性实施例示出的另一种装置的框图,该实施例在前述图4所示实施例的基础上,所述本地局域网的传输服务包括用户数据包协议UDP服务时,所述获取模块401可以包括第一查询子模块401A ;其中:
[0158]所述第一查询子模块40IA被配置为,基于本地预先设定的由所述UDP服务端开放的UDP端口的端口号向所述待绑定设备查询所述绑定口令。
[0159]请参见图6,图6是本公开根据一示例性实施例示出的另一种装置的框图,该实施例在前述图4所示实施例的基础上,所述本地局域网的传输服务包括用户数据包协议UDP服务时,所述获取模块401还可以包括接收子模块40IB和第二查询子模块401C ;其中:
[0160]所述接收子模块401B被配置为,接收所述待绑定设备在本地局域网中广播的所述UDP服务开放的UDP端口的端口号;
[0161]所述第二查询子模块401C被配置为,基于接收到的所述端口号向所述待绑定设备查询所述绑定口令。
[0162]需要说明的是,上述图6所示的装置实施例中示出的接收子模块401B和第二查询子模块401C的结构也可以包含在前述图5的装置实施例中,对此本公开不进行限制。
[0163]图7是根据一示例性实施例示出的一种设备绑定装置的示意框图。
[0164]如图7所示,根据一示例性实施例示出的一种设备绑定装置700,包括:第一接收模块701、匹配模块702和建立模块703 ;其中:
[0165]所述第一接收模块701被配置为,接收终端发送的绑定请求;所述绑定请求携带绑定口令以及用户登录ID,其中所述绑定口令由所述终端从本地局域网中的待绑定设备上获取得到;
[0166]所述匹配模块702被配置为,将所述绑定口令与本地保存的绑定口令进行匹配;
[0167]所述建立模块703被配置为,