CN103685176B - 终端设备、设备管理服务器以及连接建立方法 - Google Patents
终端设备、设备管理服务器以及连接建立方法 Download PDFInfo
- Publication number
- CN103685176B CN103685176B CN201210335804.8A CN201210335804A CN103685176B CN 103685176 B CN103685176 B CN 103685176B CN 201210335804 A CN201210335804 A CN 201210335804A CN 103685176 B CN103685176 B CN 103685176B
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- terminal
- equipment
- information
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
连接建立方法、终端设备和设备管理服务器,其中第一终端设备与设备管理服务器连接,所述方法包括:获得与第一终端设备处于第一环境的有关的第一环境信息;将第一环境信息以及受信设备信息查询请求上传给设备管理服务器;检测是否从设备管理服务器接收到受信终端设备信息;如果确定从设备管理服务器接收到受信终端设备信息,则判断第一终端设备处于受信环境,并且根据受信终端设备信息中包含的第二终端设备的标识确定与对应的第二终端设备的设备连接信息;以及基于对应的第二终端设备的设备连接信息直接与对应的第二终端设备建立连接。
Description
技术领域
本发明涉及一种终端设备、设备管理服务器以及连接建立方法。
背景技术
当前,随着终端技术的发展,存在用户配备的不同类型的终端设备或者不同用户的终端设备进行互联以传输数据或共享数据的需要。这里,为了安全性的需要,通常在两个终端设备建立连接时进行安全验证。例如,在两个终端设备之间建立连接时,可以在任一终端设备上设置密码验证,并且通过密码验证来允许在两个终端设备之间建立连接。然而,由于用户往往需要在多个终端设备之间建立连接,因此需要多次深入密码来进行安全验证,而这通常会使用户感到不便。
因此,现有技术提出了一种解决方案,其中两个终端设备在首次连接时进行安全验证,并且在安全验证通过后建立连接(局域网或网域网连接)。此外,在这两个终端设备的后续连接建立过程中,不需要安全验证而进行直连(局域网或网域网连接),由此减少用户输入密码的次数。然而,在在这种情况下,即使其中任一终端设备发生了遗失或被盗情况,在两个终端设备也能够直连,由此可能导致用户的重要数据或企业机密文件泄露的情况发生。
发明内容
为了解决现有技术中的上述技术问题,根据本发明的一方面,提供一种连接建立方法,应用于第一终端设备,所述第一终端设备与设备管理服务器连接,所述方法包括:获得与所述第一终端设备处于第一环境的有关的第一环境信息;将所述第一环境信息、所述第一终端设备的标识以及受信设备信息查询请求上传给所述设备管理服务器,其中在所述设备管理服务器存储数据列表,所述数据列表至少包括在所述第一终端设备首次与N个第二终端设备完成安全认证且建立连接时记录的所述第一终端设备的标识和所述N个第二终端设备的标识、以及所述第一终端设备的环境信息和所述N个第二终端设备的环境信息,其中N为大于等于1的整数;检测是否从所述设备管理服务器接收到受信终端设备信息,所述受信终端设备信息包括所述设备管理服务器基于所述第一环境信息、所述第一终端设备的标识和所述数据列表从所述N个第二终端设备中确定的M个第二终端设备的标识,其中M为大于等于1的整数并且M小于等于N;如果确定从所述设备管理服务器接收到所述受信终端设备信息,则判断所述第一终端设备处于受信环境,并且根据受信终端设备信息中包含的所述M个第二终端设备的标识确定与对应的第二终端设备的设备连接信息,其中,所述对应的第二终端设备的设备连接信息为所述第一终端设备首次与所述对应的第二终端设备完成安全认证且建立连接时所述第一终端设备存储的与所述M个第二终端设备建立连接所需的设备连接信息;以及基于所述对应的第二终端设备的设备连接信息直接与所述对应的第二终端设备建立连接。
此外,根据本发明的一个实施例,其中确定对应的第二终端设备的设备连接信息的步骤进一步包括:如果确定M个第二终端设备的数量大于1,则显示与所述M个第二终端设备相关的标志;接收来自用户的第二终端设备选择信息;以及响应所述第二终端设备选择信息并根据所选择的第二终端设备的标识从所述M个第二终端设备中确定对应的第二终端设备的设备连接信息。
此外,根据本发明的一个实施例,其中确定对应的第二终端设备的设备连接信息的步骤进一步包括:如果确定M个第二终端设备的数量等于1,则根据所述M个第二终端设备的标识直接确定所述M个第二终端设备的设备连接信息。
此外,根据本发明的一个实施例,其中所述方法进一步包括:如果确定未从所述设备管理服务器接收到所述受信终端设备信息,则确定所述第一终端设备处于非受信环境;显示提示信息,以提示用户在所述第一环境下以安全认证的方式建立所述第一终端设备与任意第二终端设备的连接。
此外,根据本发明的一个实施例,其中在所述第一终端设备处于所述第一环境下首次与特定第二终端设备完成安全认证且建立连接时,在第一环境下发起与所述特定第二终端设备首次建立连接;通过安全验证信息建立与所述特定第二终端设备的连接;上传所述第一终端设备的标识和所述第一终端设备处于所述第一环境下的环境信息给所述设备管理服务器,以更新所述设备管理服务器中的数据列表,其中根据所获得的所述第一终端设备的标识、所述特定第二终端设备的标识、以及所述第一终端设备的环境信息和所述特定第二终端设备的环境信息建立新的数据列表项来更新所述数据列表,并且在所述新的数据列表项中所述第二终端设备为所述第一终端设备的受信设备;以及保存所述特定第二终端设备的设备连接信息。
此外,根据本发明的一个实施例,其中如果在所述数据列表中存在表示特定第二终端设备为所述第一终端设备的受信设备的第一数据列表项以及表示特定第三终端设备为所述特定第二终端设备的受信设备的第二数据列表项,并且在所述第一数据列表项和所述第二数据列表项中,所述特定第二终端设备的环境信息匹配,则产生第三数据列表项,其中所述第三数据列表项包含所述第一终端设备的标识、所述特定第三终端设备的标识、以及所述第一终端设备的环境信息和所述第三终端设备的环境信息。
此外,根据本发明的另一方面,提供一种第一终端设备,包括:通信单元;环境信息获得单元,配置来获得与所述第一终端设备处于第一环境的有关的第一环境信息;连接方式管理单元,配置来通过所述通信单元将所述第一环境信息、所述第一终端设备的标识以及受信设备信息查询请求上传给所述设备管理服务器,其中在所述设备管理服务器存储数据列表,所述数据列表至少包括在所述第一终端设备首次与N个第二终端设备完成安全认证且建立连接时,记录的所述第一终端设备的标识和所述N个第二终端设备的标识、以及所述第一终端设备的环境信息和所述N个第二终端设备的环境信息,其中N为大于等于1的整数,检测是否从所述设备管理服务器接收到受信终端设备信息,所述受信终端设备信息包括所述设备管理服务器基于所述第一环境信息,所述第一终端设备的标识和所述数据列表从所述N个第二终端设备中确定M个第二终端设备的标识,其中M为大于等于1的整数并且M小于等于N,如果确定从所述设备管理服务器接收到所述受信终端设备信息,则判断所述第一终端设备处于受信环境,并且根据受信终端设备信息中包含的所述M个第二终端设备的标识确定与对应的第二终端设备的设备连接信息,其中,所述对应的第二终端设备的设备连接信息为所述第一终端设备首次与所述对应的第二终端设备完成安全认证且建立连接时所述第一终端设备存储的与所述M个第二终端设备建立连接所需的设备连接信息,以及基于所述对应的第二终端设备的设备连接信息直接与所述对应的第二终端设备建立连接。
此外,根据本发明的一个实施例,其中所述第一终端设备进一步包括:显示单元;以及输入单元,其中如果连接方式管理单元确定M个第二终端设备的数量大于1,则通过所述显示单元显示与所述M个第二终端设备相关的标志;所述连接方式管理单元通过输入单元接收来自用户的第二终端设备选择信息;以及所述连接方式管理单元响应所述第二终端设备选择信息,根据所选择的第二终端设备的标识从所述M个第二终端设备中确定对应的第二终端设备的设备连接信息。
此外,根据本发明的一个实施例,其中如果所述连接方式管理单元确定所述M个第二终端设备的数量等于1,则所述连接方式管理单元根据所述M个第二终端设备的标识直接确定所述M个第二终端设备的设备连接信息。
此外,根据本发明的一个实施例,其中如果所述连接方式管理单元确定未从所述设备管理服务器接收到所述受信终端设备信息,则所述连接方式管理单元确定所述第一终端设备处于非受信环境;以及所述连接方式管理单元通过显示单元显示提示信息,以提示用户在所述第一环境下以安全认证的方式建立所述第一终端设备与任意第二终端设备的连接。
此外,根据本发明的一个实施例,其中在所述第一终端设备与所述特定第二终端设备首次建立连接时,所述连接方式管理单元通过安全验证信息建立与所述特定第二终端设备的连接;所述连接方式管理单元通过通信单元上传所述第一终端设备的标识和所述第一终端设备的环境信息给所述设备管理服务器,以更新所述设备管理服务器中的数据列表,其中根据所获得的所述第一终端设备的标识、所述特定第二终端设备的标识、以及所述第一终端设备的环境信息和所述特定第二终端设备的环境信息建立新的数据列表项来更新所述数据列表,并且在所述新的数据列表项中所述第二终端设备为所述第一终端设备的受信设备;以及所述连接方式管理单元保存所述特定第二终端设备的设备连接信息。
此外,根据本发明的一方面,提供一种设备管理服务器,包括:通信单元配置来与第一终端以及第二终端通信;存储单元,配置来存储数据列表,所述数据列表至少包括在所述第一终端设备首次与N个第二终端设备完成安全认证且建立连接时记录的所述第一终端设备的标识和所述N个第二终端设备的标识、以及所述第一终端设备的环境信息和所述N个第二终端设备的环境信息,其中N为大于等于1的整数;受信设备管理单元,配置来通过所述通信单元从第一终端设备接收表示所述第一终端设备处于第一环境的第一环境信息、所述第一终端设备的标识以及受信设备信息查询请求,响应所述受信设备信息查询请求,通过通信单元获得所述N个第二终端设备的标识以及所述N个第二终端设备的当前环境信息,并且基于所述第一终端设备的第一环境信息、所述第一终端设备的标识、所述N个第二终端设备的标识以及所述N个第二终端设备的当前环境信息,从数据列表中检索是否存在匹配的第二终端设备,如果存在匹配的第二终端设备,则产生受信终端设备信息,所述受信终端设备信息中包含所述匹配的第二终端设备的标识,并且将所述受信终端设备信息发送给所述第一终端设备。
此外,根据本发明的一个实施例,其中如果所述第一终端设备首次与特定第二终端设备建立连接,所述第一终端设备和所述特定第二终端设备通过安全验证信息建立与所述特定第二终端设备的连接;所述受信设备管理单元通过通信单元接收所述第一终端设备的标识、所述第一终端设备的环境信息,所述特定第二终端设备的标识、所述特定第二终端设备的环境信息来更新数据列表,其中根据所获得的所述第一终端设备的标识、所述特定第二终端设备的标识、以及所述第一终端设备的环境信息和所述特定第二终端设备的环境信息建立新的数据列表项来更新所述数据列表,并且在所述新的数据列表项中所述第二终端设备为所述第一终端设备的受信设备。
此外,根据本发明的一个实施例,其中如果在所述数据列表中存在表示特定第二终端设备为所述第一终端设备的受信设备的第一数据列表项以及表示特定第三终端设备为所述特定第二终端设备的受信设备的第二数据列表项,并且在所述第一数据列表项和所述第二数据列表项中,所述特定第二终端设备的环境信息匹配,则产生第三数据列表项,其中所述第三数据列表项包含所述第一终端设备的标识、所述特定第三终端设备的标识、以及所述第一终端设备的环境信息和所述第三终端设备的环境信息。
附图说明
图1是图解根据本发明实施例的终端设备的示意方框图;
图2是图解根据本发明实施例的设备管理服务器的示意方框图;以及
图3是图解根据本发明实施例的连接建立方法的流程图。
具体实施方式
将参照附图详细描述根据本发明的各个实施例。这里,需要注意的是,在附图中,将相同的附图标记赋予基本上具有相同或类似结构和功能的组成部分,并且将省略关于它们的重复描述。
下面,将参照附图描述根据本发明实施例的终端设备以及设备管理服务器。首先,将在终端设备侧对终端设备执行的处理进行描述。这里,根据本发明实施例的终端设备可以包括具有网络功能的智能手机、平板电脑、笔记本、PC和智能电视等等。
如图1所示,根据本发明实施例的终端设备(为了便于区分,下面称为第一终端设备)可以包括:通信单元10、环境信息获得单元11以及连接方式管理单元12。
这里,通信单元10可以包括任意的有线或无线通信单元,这里,第一终端设备的通信单元10可以与位于第一终端设备的远端的设备管理服务器以及其它终端设备(为了便于区分,下面称为第二终端设备)建立连接并进行通信。
环境信息获得单元11以及连接方式管理单元12可以由第一终端设备的处理单元(如,处理器,微处理器等等)实现,在这种情况下,第一终端设备的处理单元可以通过执行安装在第一终端设备中的设备连接应用来实现环境信息获得单元11以及连接方式管理单元12的功能。
根据本发明的实施例,在第一终端设备的用户希望检测在第一终端设备的当前环境下是否可以连接受信终端设备(可信任终端设备)或希望与特定的终端设备连接时,第一终端设备的用户可以通过激活安装在第一终端设备中的设备连接应用来使环境信息获得单元11以及连接方式管理单元12执行根据本发明实施例的处理。
具体地,环境信息获得单元11可以获得与第一终端设备处于当前环境的有关的当前环境信息。例如,与第一终端设备处于当前环境有关的当前环境信息可以是第一终端设备的位置信息。
例如,在第一终端设备配备定位模块(如,GPS/AGPS)的情况下,环境信息获得单元11可以通过定位模块获得第一终端设备的定位信息(如,经纬度信息)并基于该定位信息获得(查询)第一终端设备的位置(地理信息)。此外,在第一终端设备具有2G/3G通信能力时,环境信息获得单元11还可以通过与第一终端设备附近的小区基站通信来获得第一终端设备的大致位置。另外,在第一终端设备具有WiFi模块的情况下,环境信息获得单元11还可以通过第一终端设备周围检测到的WiFi无线网络来获得第一终端设备的位置。具体地,由于不同的WiFi无线网络具有不同名称标识的存取点物理地址且地址是唯一的,因此可以根据第一终端设备当前连接的无线网络标识唯一的标识周边的环境(位置)。另外,在第一终端设备连接到有线网络时,可以根据第一终端设备所在的IP地址来获得第一终端设备的大致位置。这里,环境信息获得单元11可以通过上述任意一种方式获得第一终端设备的位置。此外,环境信息获得单元11还可以通过上述多种方式来获得第一终端设备的位置,以确保在其中一种方式(如,无GPS信号,未连接wifi或未连接有线网络)不工作时,环境信息获得单元11还能够获得第一终端设备的位置。
另外,与第一终端设备处于当前环境有关的当前环境信息不限于之前描述的位置信息,并且可以是当前环境信息还可以是与第一终端设备所处的当前环境有关的信息。例如,当前环境信息还可以包括第一终端设备的定位信息、第一终端设备附近的小区基站信息、与第一终端设备连接的WiFi无线网络的标识以及第一终端设备所在的IP地址等等。
在获得了第一终端设备的当前环境信息之后,连接方式管理单元12通过通信单元10将所获得的第一终端设备的当前环境信息、第一终端设备的标识以及受信设备信息查询请求上传给设备管理服务器。这里,第一终端设备的标识可以是能够唯一识别第一终端设备的信息。例如,在第一终端设备为手机的情况下,第一终端设备的标识可以是IMEI码。此外,第一终端设备的标识还可以是第一终端设备的MAC地址。此外,由于在下面将对设备管理服务器进行详细描述,这里仅对其进行简单描述。在设备管理服务器中存储有数据列表(数据库)。在该数据列表中可以至少包括第一终端设备首次与至少一个(如,N个,N大于等于1)第二终端设备完成安全认证且建立连接时记录的第一终端设备的标识和至少一个第二终端设备的标识、以及第一终端设备的环境信息和至少一个第二终端设备的环境信息。这里,例如,可以在数据列表中存储多个数据列表项,其中对于第一终端设备与N个第二终端设备完成安全认证且建立连接的情况来说,在该数据列表中至少存储了N个数据列表项,其中每一个数据列表项包括第一终端设备与另一个第二终端设备的标识以及第一终端设备与另一个第二终端设备的环境信息。当然,对于第一终端设备与N个第二终端设备完成安全认证且建立连接的情况来说,由于存在相同的两个终端设备在不同环境下连接的情况,因此所存储的数据列表项可以大于N。这里,需要注意的是,在数据列表中还可以存储与其它的终端设备之间的连接相关的标识和环境信息。
在将所获得的第一终端设备的当前环境信息、第一终端设备的标识以及受信设备信息查询请求上传给设备管理服务器之后,连接方式管理单元12检测是否从设备管理服务器接收到受信终端设备信息。受信终端设备信息可以包括设备管理服务器基于第一环境信息、第一终端设备的标识和数据列表从数据列表中存储的至少一个(N个)第二终端设备中确定的至少一个(如,M个,M小于等于N)第二终端设备的标识。这里,在受信终端设备信息包含的M个第二终端设备为设备管理服务器基于第一终端设备提供的终端设备标识、第一终端设备的当前环境信息、N个第二终端设备的标识以及N个第二终端设备的当前环境信息从数据列表中检索到的受信终端设备(可信任的第二终端设备)。这里,将在下面详细描述设备管理服务器产生受信终端设备信息的过程。
如果确定从设备管理服务器接收到受信终端设备信息,则连接方式管理单元12判断第一终端设备处于受信环境下,并且根据受信终端设备信息中包含的至少一个(如,M个)第二终端设备的标识确定与对应的第二终端设备的设备连接信息。这里,第一终端设备处于受信环境下表示在第一终端设备的当前环境下,该第一终端设备不需要安全验证过程就可以建立与至少一个(如,M个)第二终端设备的连接,即受信环境表示第一终端设备无需安全验证过程就与可以至少一个第二终端设备建立连接的环境,并且在该受信环境下,第一终端设备和至少一个第二终端设备之间的连接被认为是可信(安全)的。此外,对应的第二终端设备的设备连接信息为第一终端设备首次与对应的第二终端设备完成安全认证且建立连接时第一终端设备存储的与对应的第二终端设备建立连接所需的设备连接信息。具体地,由于在设备管理服务器中的数据列表中通过第一终端设备的标识、第一终端设备的当前环境信息、N个第二终端设备的标识以及N个第二终端设备的当前环境信息检索到与数据列表中的数据列表项匹配的M个第二终端设备(受信设备),则这表示该M个第二终端设备之前已经与第一终端设备完成过安全认证且建立过连接,因此在第一终端设备中已经存储了与该M个第二终端设备建立连接所需的设备连接信息(如,连接目的地、连接方式、连接的安全验证等等)。此外,在受信终端设备信息中包含M个第二终端设备的标识的情况下,这表示该第一终端设备与M个第二终端设备处于受信环境(可信任环境)。此时,第一终端设备可以与该M个第二终端设备直接建立连接而无需安全验证过程。
在这种情况下,连接方式管理单元12基于对应的第二终端设备的设备连接信息直接与对应的第二终端设备建立连接。这里,由于无需安全验证而与对应的第二终端设备直接建立连接的方式与现有技术中两个终端设备通过首次安全验证建立连接并在后续连接中无需安全验证而进行直连的情况类似,因此这里不再赘述。
在根据受信终端设备信息中包含的M个第二终端设备的标识确定与对应的第二终端设备的设备连接信息时,还可以对该M个第二终端设备进行选择。具体地,可以通过第一终端设备包括的显示单元以及输入单元(未示出)来完成该选择。例如,如果连接方式管理单元12确定受信终端设备信息中包含了至少一个第二终端设备(即,M大于1)的标识,则连接方式管理单元12通过显示单元显示与该M个第二终端设备相关的标志,如M个第二终端设备的类型(如,手机、平板、PC等等)、名称或设备ID或设备图标等等。在这种情况下,第一终端设备的用户可以清楚地知道第一终端设备与哪些第二终端设备处于受信环境下并不需要安全认证就能进行直连。然后,连接方式管理单元12等待用户通过输入单元的输入(如,触摸选择),并且接收来自用户的第二终端设备选择信息(包含选择了其中哪一个第二终端设备的信息)。然后,连接方式管理单元12响应该第二终端设备选择信息,根据所选择的第二终端设备的标识从该M个第二终端设备中确定对应的第二终端设备的设备连接信息。在这种情况下,在连接方式管理单元12接收到来自用户的第二终端设备选择信息并确定对应的第二终端设备的设备连接信息之后,连接方式管理单元12可以通过通信单元10直接建立与该第二终端设备的连接。
另外,如果连接方式管理单元12确定受信终端设备信息中包含了单个第二终端设备(即,M等于1)的标识,则连接方式管理单元12根据该单个第二终端设备的标识直接确定该第二终端设备的设备连接信息。此时,连接方式管理单元12可以通过显示单元提示用户该第二终端设备的标识,也可以直接建立与该第二终端设备的连接。
此外,如果连接方式管理单元12确定没有从设备管理服务器接收到受信终端设备信息(如,接收受信终端设备信息的时间超时或设备管理服务器返回无受信终端设备的信息),则连接方式管理单元12确定第一终端设备处于非受信环境(即,没有第二终端设备与第一终端设备处于受信环境)。也就是说,在第一终端设备的当前环境下,在该第一终端设备建立与任意第二终端设备的连接时,需要执行安全验证过程。在这种情况下,连接方式管理单元12通过显示单元显示提示信息,以提示用户在第一终端设备的当前环境下需要以安全认证的方式建立第一终端设备与任意第二终端设备的连接。在这种情况下,在第一终端设备与任意第二终端设备建立连接时都需要安全验证过程,也就是该第一终端设备与任意的第二终端设备在该情况下为首次连接。
在这种情况下,在第一终端设备发起与任意第二终端设备首次建立连接时,连接方式管理单元12通过安全验证方式建立与该第二终端设备的连接。例如,在第一终端设备12发起与第二终端设备的连接是,连接方式管理单元12可以通过显示单元向用户提示输入用户名以及密码,并且将用户名和密码传送到第二终端设备。此时,第二终端设备根据接收到的用户名和/或密码确定所接收到的用户名和/或密码是否与第二终端设备中存储的对应用户名和/或密码匹配,如果安全验证通过,即二者匹配,则建立第二终端设备与第一终端设备的连接。如果二者不匹配,则不允许建立第二终端设备与第一终端设备的连接。在安全验证通过之后,连接方式管理单元12通过通信单元10将第一终端设备的标识和第一终端设备的当前环境信息上传给设备管理服务器。这里,第一终端设备的标识和第一终端设备的当前环境信息用于更新设备管理服务器中的数据列表。具体地,设备管理服务器根据从第一终端设备以及该第二终端设备获得的第一终端设备的标识、该第二终端设备的标识、以及第一终端设备的当前环境信息和该第二终端设备的当前环境信息建立新的数据列表项来更新数据列表。在更新数据列表中,新的数据列表项表示在第一终端设备和该第二终端设备首次连接时的状况(第一终端设备的当前环境以及该第二终端设备的当前环境)下,该第二终端设备为第一终端设备的受信设备。此外,在安全验证通过之后,连接方式管理单元12还在第一终端设备中保存该第二终端设备的设备连接信息以供后续使用。
在上面描述了终端侧第一终端设备的结构和操作,下面将在服务器侧描述设备管理服务器的结构及其执行的操作。
如图2所示,根据本发明实施例的设备管理服务器包括通信单元20、存储单元21以及受信设备管理单元22。
通信单元20可以由任意的有线或无线通信单元实现,并且可以与设备管理服务器远端的多个终端设备通信。在上面描述的第一终端以及至少一个第二终端的情况下,通信单元20可以与该第一终端以及至少一个第二终端通信。这里,设备管理服务器可以是企业内部网络中的设备管理服务器,第一终端和第二终端设备可以通过企业内部网络与设备管理服务器通信。此外,设备管理服务器还可以广域网中的设备管理服务器,此时第一终端和第二终端设备可以通过网域网技术与设备管理服务器通信。
存储单元21可以由任意的存储介质实现。存储单元21可以存储数据列表。如之前描述的那样,在该数据列表中可以至少包括第一终端设备首次与至少一个(如,N个,N大于等于1)第二终端设备完成安全认证且建立连接时记录的第一终端设备的标识和至少一个第二终端设备的标识、以及第一终端设备的环境信息和至少一个第二终端设备的环境信息。这里,例如,可以在数据列表中存储多个数据列表项,其中对于第一终端设备与N个第二终端设备完成安全认证且建立连接的情况来说,在该数据列表中至少存储了N个数据列表项,其中每一个数据列表项包括第一终端设备与另一个第二终端设备的标识以及第一终端设备与另一个第二终端设备的环境信息。当然,对于第一终端设备与N个第二终端设备完成安全认证且建立连接的情况来说,由于存在相同的两个终端设备在不同环境下连接的情况,因此所存储的数据列表项可以大于N。此外,需要注意的是,在数据列表中还可以存储与其它的终端设备之间的连接相关的标识和环境信息。
受信设备管理单元22可以由任意的处理器实现,并且可以根据安装在其中的服务器应用来执行预定的控制。根据本发明的实施例,在第一终端设备向设备管理服务器发送第一终端设备的当前环境信息、第一终端设备的标识以及受信设备信息查询请求时,受信设备管理单元22通过通信单元20从第一终端设备接收表示第一终端设备处于当前环境的当前环境信息、第一终端设备的标识以及受信设备信息查询请求。这里,该受信设备信息查询请求用于请求设备管理服务器反馈在第一终端设备处于当前环境下可以无需安全验证就可以建立连接的第二终端设备的标识。
响应该受信设备信息查询请求,受信设备管理单元22通过通信单元20获得N个第二终端设备的标识以及N个第二终端设备的当前环境信息。这里,受信设备管理单元22通过第一终端设备的标识从存储单元21中存储的数据列表中检索到与第一终端设备对应的N个第二终端设备。然后,受信设备管理单元22根据检索到的N个第二终端设备,通过通信单元20获得该N个第二终端设备的标识以及该N个第二终端设备的当前环境信息。这里,第二终端设备产生其当前环境信息的过程与之前的描述类似,这里不再赘述。
在获得了N个第二终端设备的标识以及N个第二终端设备的当前环境信息之后,受信设备管理单元22基于第一终端设备的当前环境信息、第一终端设备的标识、N个第二终端设备的标识以及N个第二终端设备的当前环境信息,从数据列表中检索是否存在匹配的第二终端设备。
具体地,受信设备管理单元22可以以第一终端设备的当前环境信息、第一终端设备的标识、所获得的N个第二终端设备之一的标识及其当前环境信息作为关键字检索数据列表以确定数据列表是否存在匹配的数据列表项。这里,受信设备管理单元22可以重复上述操作直到基于所有的第一终端设备与N个第二终端设备的组合进行检索完成为止。此外,受信设备管理单元22还可以以第一终端设备的当前环境信息、第一终端设备的标识在数据列表中检索出与第一终端设备的当前环境信息、第一终端设备的标识对应的数据列表项,并且基于所获得的N个第二终端设备之一的标识及其当前环境信息在这些数据列表项中进行进一步检索以确定数据列表是否存在匹配的数据列表项,直到所有的N个第二终端设备都进行检索为止。
这里,在第一终端设备或第二终端设备的环境信息为位置信息的情况下,由于根据该位置信息的获得方式的不同(如,GPS、WiFi、小区基站、IP地址等等),因此可能导致第一终端设备或第二终端设备的位置信息存在一定的误差。此外,例如,在数据列表项中存储了第一终端设备的环境信息为“上地”(办公室),而第二终端设备的环境信息为“北苑”(家)的情况下,由于第一终端设备可能在办公室区域内移动,因此第一终端设备的环境信息(地址信息)也会发生些微的变化。因此根据本发明的实施例,在检索中,受信设备管理单元22可以将第一终端设备的当前环境信息以及第二终端设备的当前环境信息与数据列表项中的第一终端设备的环境信息以及第二终端设备的环境信息进行模糊匹配。例如,可以对数据列表项中的第一终端设备和第二终端设备的环境信息(位置信息)设置阈值(如,1km),如果第一终端设备的当前环境信息与数据列表项中的环境信息差别在预定的阈值内,则认为第一终端设备的当前环境信息与数据列表项中的第一终端设备环境信息是匹配的。另外,如果第二终端设备的当前环境信息与数据列表项中的该第二终端设备的环境信息差别在预定的阈值内,则认为第一终端设备的当前环境信息与数据列表项中的环境信息也是匹配的。此外,在第一终端设备或第二终端设备的环境信息为其它信息时(如,定位信息、附近的小区基站信息、所连接的WiFi无线网络的标识以及IP地址等等),受信设备管理单元22可以首先将上述信息转换为第一终端设备或第二终端设备的位置信息,并且将其与数据列表中的数据列表项进行匹配。另外,还可以根据第一终端设备或第二终端设备提供的环境信息的精度(如,GPS获得的位置信息的精度通常为10米,而附近的小区基站信息、所连接的WiFi无线网络的标识以及IP地址获得的位置信息的精度通常为1km)动态调整阈值的范围。在这种情况下,第一终端设备或第二终端设备还需要在上传环境信息时提供上述环境信息的精度以使受信设备管理单元22能够动态调整阈值的范围。
如果受信设备管理单元22发现存在匹配的第二终端设备,则受信设备管理单元22产生受信终端设备信息。受信终端设备信息中包含匹配的第二终端设备的标识,并且将受信终端设备信息发送给第一终端设备。
在这种情况下,受信设备管理单元22发现存在匹配的第二终端设备,则这表示第一终端设备与对应的第二终端设备的当前环境与二者首次通过安全验证建立连接时的第一终端设备和第二终端设备环境相同。在这种情况下,通常第一终端设备和对应的第二终端设备通常不会发生丢失或被盗的情况,因此可以认为对应的第二终端设备对于第一终端设备来说是可信的,由此,受信设备管理单元22可以将匹配的第二终端设备的标识设置在受信终端设备信息中,并且将受信终端设备信息发送给第一终端设备以供第一终端设备与第二终端设备建立直连而无需安全验证。然而,如果受信设备管理单元22未发现存在匹配的第二终端设备,则这表示第一终端设备与对应的第二终端设备的当前环境与二者首次通过安全验证建立连接时的第一终端设备和第二终端设备环境不同,此时,为了保护第一终端设备和对应的第二终端设备中的数据内容,受信设备管理单元22不产生受信终端设备信息。如之前描述的那样,如果第一终端设备的连接方式管理单元12确定没有从设备管理服务器接收到受信终端设备信息(如,接收受信终端设备信息的时间超时或设备管理服务器返回无受信终端设备的信息),则第一终端设备的连接方式管理单元12确定第一终端设备处于非受信环境。在这种情况下,在第一终端设备与任意第二终端设备建立连接时都需要安全验证过程,也就是该第一终端设备与任意的第二终端设备在该情况下为首次连接。
通过上述方式,获得第一终端设备以及第二终端设备的标识及其环境信息,并且将上述第一终端设备以及第二终端设备的标识及其环境信息与所存储的数据列表中的数据列表项进行匹配。在这种情况下,如果第一终端设备与特定的第二终端设备中的任意终端设备的环境发生变化,则在检索中第一终端设备与特定的第二终端设备的环境信息不会与数据列表中存储的该第一终端设备和该特定第二终端设备的环境信息匹配。在这种情况下,在受信终端设备信息不会包含该特定第二终端设备。因此,即使第一终端设备和该特定第二终端设备已经通过安全验证并建立过连接,则如果第一终端设备或该特定第二终端设备的环境发生变化,则第一终端设备和该特定第二终端设备还需要通过安全验证来建立连接,而第一终端设备和该特定第二终端设备的环境不变,则不需要第一终端设备和该特定第二终端设备通过安全验证来建立连接,由此可以在减少用户的负担(输入密码等)的情况下尽可能地确保第一终端设备和第二终端设备的连接安全性。
此外,在第一终端设备处于非受信环境,并且与任意第二终端设备建立连接时都需要安全验证过程的情况下,也就是,在如果第一终端设备在该情况下首次与特定第二终端设备建立连接的情况下,如果第一终端设备和该第二终端设备通过了安全验证并建立了连接,则第一终端设备和该第二终端设备上传第一终端设备的标识、第一终端设备的当前环境信息,该第二终端设备的标识以及该第二终端设备的当前环境信息。在这种情况下,受信设备管理单元22通过通信单元20从第一终端设备和第二终端设备接收第一终端设备的标识、第一终端设备的当前环境信息,该第二终端设备的标识以及该第二终端设备的当前环境信息来更新数据列表。具体地,受信设备管理单元22可以根据获得的第一终端设备的标识、该第二终端设备的标识、以及第一终端设备的当前环境信息和该第二终端设备的当前环境信息建立新的数据列表项并且将该数据列表项添加到数据列表中来更新数据列表。这里,在所添加的新的数据列表项中该第二终端设备为在第一终端设备和第二终端设备首次连接的环境下该第一终端设备的受信设备。
另外,根据本发明的另一个实施例,如果受信设备管理单元22在数据列表中存在表示特定的第二终端设备为第一终端设备的受信设备的第一数据列表项以及表示特定的第三终端设备为特定第二终端设备的受信设备的第二数据列表项,并且在该第一数据列表项和该第二数据列表项中,特定第二终端设备的环境信息匹配,则产生第三数据列表项,其中第三数据列表项包含第一终端设备的标识、第三终端设备的标识、以及第一终端设备的环境信息和第三终端设备的环境信息。具体地,将以终端设备A、终端设备B以及终端设备C为例进行描述。例如,如果受信设备管理单元22检索到表示终端设备B为终端设备A的受信设备的一个数据列表项以及终端设备C为终端设备B的另一个数据列表项,则受信设备管理单元22确定在这两个数据列表项中终端设备B的环境信息是否相同或匹配。如果在这两个数据列表项中终端设备B的环境信息相同或匹配,则受信设备管理单元22产生一个新的数据列表项,在该数据列表项中包含终端设备A的标识、终端设备C的标识、以及终端设备A的环境信息和终端设备C的环境信息。这里,受信设备管理单元22判断两个数据列表项中终端设备B的环境信息是否相同或匹配的处理与之前判断第一终端设备或第二终端设备的当前环境信息与存储在数据列表项中的第一终端设备或第二终端设备的环境信息的处理类似,因此这里不再赘述。在这种情况下,可以基于终端设备A与终端设备B的受信关系以及终端设备B与终端设备C的受信关系来将受信关系传递给终端设备A和终端设备C,由此可以减少用户输入密码的次数。在这种情况下,受信设备管理单元22可以通过通信单元20向终端设备A发送提示消息,由此终端设备A可以从终端设备C获得设备连接信息并存储在终端设备A中。
下面,将参照图3描述根据本发明实施例的连接建立方法。图3的方法可以应用到图1的第一终端设备中,该第一终端设备与设备管理服务器连接。
如图3所示,在步骤S301,获得与第一终端设备处于当前环境的有关的当前环境信息。
具体地,第一终端设备的环境信息获得单元11获得与第一终端设备处于当前环境的有关的当前环境信息。这里,与第一终端设备处于当前环境有关的当前环境信息可以是第一终端设备的位置信息。例如,在第一终端设备配备定位模块(如,GPS/AGPS)的情况下,环境信息获得单元11可以通过定位模块获得第一终端设备的定位信息(如,经纬度信息)并基于该定位信息获得(查询)第一终端设备的位置(地理信息)。此外,在第一终端设备具有2G/3G通信能力时,环境信息获得单元11还可以通过与第一终端设备附近的小区基站通信来获得第一终端设备的大致位置。另外,在第一终端设备具有WiFi模块的情况下,环境信息获得单元11还可以通过第一终端设备周围检测到的WiFi无线网络来获得第一终端设备的大致位置。另外,在第一终端设备连接到有线网络时,可以根据第一终端设备所在的IP地址来获得第一终端设备的大致位置。这里,环境信息获得单元11可以通过上述任意一种方式获得第一终端设备的位置。此外,环境信息获得单元11还可以通过上述多种方式来获得第一终端设备的位置,以确保在其中一种方式(如,无GPS信号,未连接wifi或未连接有线网络)不工作时,环境信息获得单元11还能够获得第一终端设备的位置。另外,与第一终端设备处于当前环境有关的当前环境信息不限于之前描述的位置信息,并且可以是当前环境信息还可以是与第一终端设备所处的当前环境有关的信息。例如,当前环境信息还可以包括第一终端设备的定位信息、第一终端设备附近的小区基站信息、与第一终端设备连接的WiFi无线网络的标识以及第一终端设备所在的IP地址等等。
在步骤S302,将当前环境信息、第一终端设备的标识以及受信设备信息查询请求上传给设备管理服务器。这里,在设备管理服务器存储数据列表,该数据列表至少包括在第一终端设备首次与至少一个第二终端设备完成安全认证且建立连接时记录的第一终端设备的标识和至少一个第二终端设备的标识、以及第一终端设备的环境信息和至少一个第二终端设备的环境信息。
具体地,在获得了第一终端设备的当前环境信息之后,第一终端设备的连接方式管理单元12通过通信单元10将所获得的第一终端设备的当前环境信息、第一终端设备的标识以及受信设备信息查询请求上传给设备管理服务器。这里,在设备管理服务器中存储有数据列表(数据库)。在该数据列表中可以至少包括第一终端设备首次与至少一个(如,N个,N大于等于1)第二终端设备完成安全认证且建立连接时记录的第一终端设备的标识和至少一个第二终端设备的标识、以及第一终端设备的环境信息和至少一个第二终端设备的环境信息。这里,例如,可以在数据列表中存储多个数据列表项,其中对于第一终端设备与N个第二终端设备完成安全认证且建立连接的情况来说,在该数据列表中至少存储了N个数据列表项,其中每一个数据列表项包括第一终端设备与另一个第二终端设备的标识以及第一终端设备与另一个第二终端设备的环境信息。当然,对于第一终端设备与N个第二终端设备完成安全认证且建立连接的情况来说,由于存在相同的两个终端设备在不同环境下连接的情况,因此所存储的与第一终端设备和第二终端设备相关的数据列表项可以大于N。这里,需要注意的是,在数据列表中还可以存储与其它的终端设备之间的连接相关的标识和环境信息。
在步骤S303,检测是否从设备管理服务器接收到受信终端设备信息。这里,受信终端设备信息包括设备管理服务器基于第一终端设备的当前环境信息、第一终端设备的标识和数据列表从至少一个第二终端设备中确定的第二终端设备的标识。
具体地,在将所获得的第一终端设备的当前环境信息以及受信设备信息查询请求上传给设备管理服务器之后,连接方式管理单元12检测是否从设备管理服务器接收到受信终端设备信息。受信终端设备信息可以包括设备管理服务器基于第一终端设备的当前环境信息、第一终端设备的标识和数据列表从数据列表中存储的至少一个(N个)第二终端设备中确定的至少一个(M个,M小于等于N)第二终端设备的标识。在受信终端设备信息包含的M个第二终端设备为设备管理服务器基于第一终端设备提供的终端设备标识、第一终端设备的当前环境信息、N个第二终端设备的标识以及N个第二终端设备的当前环境信息从数据列表中检索到受信终端设备(可信任的第二终端设备)。这里,由于已经在前面描述了设备管理服务器产生受信终端设备信息的过程,因此这里不再赘述。
在步骤S304,如果确定从设备管理服务器接收到受信终端设备信息,则判断第一终端设备处于受信环境,并且根据受信终端设备信息中包含的至少一个第二终端设备的标识确定与对应的第二终端设备的设备连接信息。这里,对应的第二终端设备的设备连接信息为第一终端设备首次与对应的第二终端设备完成安全认证且建立连接时第一终端设备存储的与M个第二终端设备建立连接所需的设备连接信息。
如果确定从设备管理服务器接收到受信终端设备信息,则连接方式管理单元12判断第一终端设备处于受信环境下,并且根据受信终端设备信息中包含的至少一个(M个)第二终端设备的标识确定与对应的第二终端设备的设备连接信息。这里,对应的第二终端设备的设备连接信息为第一终端设备首次与对应的第二终端设备完成安全认证且建立连接时第一终端设备存储的与对应的第二终端设备建立连接所需的设备连接信息。具体地,由于在设备管理服务器中的数据列表中通过第一终端设备的标识、第一终端设备的当前环境信息、N个第二终端设备的标识以及N个第二终端设备的当前环境信息检索到与数据列表中的数据列表项匹配的M个第二终端设备(受信设备),则这表示该M个第二终端设备之前已经与第一终端设备完成过安全认证且建立过连接,因此在第一终端设备中已经存储了与该M个第二终端设备建立连接所需的设备连接信息(如,连接目的地、连接方式、连接的安全验证等等),并且该第一终端设备与M个第二终端设备处于受信环境(可信任环境)。
然后,在步骤S305,基于对应的第二终端设备的设备连接信息直接与对应的第二终端设备建立连接。
具体地,连接方式管理单元12基于对应的第二终端设备的设备连接信息直接与对应的第二终端设备建立连接。这里,由于无需安全验证而与对应的第二终端设备直接建立连接的方式与现有技术中两个终端设备通过首次安全验证建立连接并在后续连接中无需安全验证而进行直连的情况类似,因此这里不再赘述。
此外,根据本发明的一个实施例,图3的步骤S304还可以进一步包括:如果确定至少一个第二终端设备的数量大于1,则显示至少一个第二终端设备的标识;接收来自用户的第二终端设备选择信息;以及响应第二终端设备选择信息并根据所选择的第二终端设备的标识从至少一个第二终端设备中确定对应的第二终端设备的设备连接信息。
具体地,在根据受信终端设备信息中包含的至少一个(M个)第二终端设备的标识确定与对应的第二终端设备的设备连接信息时,还可以对该M个第二终端设备进行选择。例如,可以通过第一终端设备包括的显示单元以及输入单元(未示出)来完成该选择。例如,如果连接方式管理单元12确定受信终端设备信息中包含了至少一个第二终端设备(即,M大于1)的标识,则连接方式管理单元12通过显示单元显示该M个第二终端设备的标识,如M个第二终端设备的类型(如,手机、平板、PC等等)、名称或设备ID等等。在这种情况下,第一终端设备的用户可以清楚地知道第一终端设备与哪些第二终端设备处于受信环境下并不需要安全认证就能进行直连。然后,连接方式管理单元12等待用户通过输入单元的输入(如,触摸选择),并且接收来自用户的第二终端设备选择信息(包含选择了其中哪一个第二终端设备的信息)。然后,连接方式管理单元12响应该第二终端设备选择信息,根据所选择的第二终端设备的标识从该M个第二终端设备中确定对应的第二终端设备的设备连接信息。在这种情况下,在连接方式管理单元12接收到来自用户的第二终端设备选择信息并确定对应的第二终端设备的设备连接信息之后,连接方式管理单元12可以通过通信单元10直接建立与该第二终端设备的连接。
此外,根据本发明的一个实施例,图3的步骤S304还可以进一步包括:如果确定第二终端设备的数量等于1,则根据第二终端设备的标识直接确定第二终端设备的设备连接信息。
具体地,如果连接方式管理单元12确定受信终端设备信息中包含了单个第二终端设备(即,M等于1)的标识,则连接方式管理单元12根据该单个第二终端设备的标识直接确定该第二终端设备的设备连接信息。此时,连接方式管理单元12可以通过显示单元提示用户该第二终端设备的标识,也可以直接建立与该第二终端设备的连接。
此外,根据本发明的一个实施例,图3的方法还可以进一步包括:如果确定未从设备管理服务器接收到受信终端设备信息,则确定第一终端设备处于非受信环境;显示提示信息,以提示第一终端设备的用户在当前环境下以安全认证的方式建立第一终端设备与任意第二终端设备的连接。
具体地,如果连接方式管理单元12确定没有从设备管理服务器接收到受信终端设备信息(如,接收受信终端设备信息的时间超时或设备管理服务器返回无受信终端设备的信息),则连接方式管理单元12确定第一终端设备处于非受信环境。在这种情况下,连接方式管理单元12通过显示单元显示提示信息,以提示用户在第一终端设备的当前环境下需要以安全认证的方式建立第一终端设备与任意第二终端设备的连接。在这种情况下,在第一终端设备与任意第二终端设备建立连接时都需要安全验证过程,也就是该第一终端设备与任意的第二终端设备在该情况下为首次连接。
在这种情况下,图3的步骤还可以进一步包括:在第一终端设备处于当前环境下首次与特定第二终端设备完成安全认证且建立连接时,在当前环境下发起与特定第二终端设备首次建立连接;通过安全验证信息建立与特定第二终端设备的连接;上传第一终端设备的标识和第一终端设备处于当前环境下的环境信息给设备管理服务器,以更新设备管理服务器中的数据列表。这里,设备管理服务器根据所获得的第一终端设备的标识、特定第二终端设备的标识、以及第一终端设备的环境信息和特定第二终端设备的环境信息建立新的数据列表项来更新数据列表,其中在新的数据列表项中第二终端设备为第一终端设备的受信设备;以及保存特定第二终端设备的设备连接信息。
具体地,在第一终端设备发起与任意第二终端设备首次建立连接时,连接方式管理单元12通过安全验证方式建立与该第二终端设备的连接。在安全验证通过之后,连接方式管理单元12通过通信单元10将第一终端设备的标识和第一终端设备的当前环境信息上传给设备管理服务器。这里,第一终端设备的标识和第一终端设备的当前环境信息用于更新设备管理服务器中的数据列表。具体地,设备管理服务器根据从第一终端设备以及该第二终端设备获得的第一终端设备的标识、该第二终端设备的标识、以及第一终端设备的当前环境信息和该第二终端设备的当前环境信息建立新的数据列表项来更新数据列表。在更新数据列表中,新的数据列表项表示在第一终端设备和该第二终端设备首次连接时的状况(第一终端设备的当前环境以及该第二终端设备的当前环境)下,该第二终端设备为第一终端设备的受信设备。此外,在安全验证通过之后,连接方式管理单元12还在第一终端设备中保存该第二终端设备的设备连接信息以供后续使用。
此外,根据本发明的另一个实施例,还可以在设备管理服务器中执行受信关系的传递,因此图3的方法还可以包括:如果在数据列表中存在表示特定第二终端设备为第一终端设备的受信设备的第一数据列表项以及表示特定第三终端设备为特定第二终端设备的受信设备的第二数据列表项,并且在第一数据列表项和第二数据列表项中特定第二终端设备的环境信息相同或匹配,则产生第三数据列表项,其中第三数据列表项包含第一终端设备的标识、特定第三终端设备的标识、以及第一终端设备的环境信息和第三终端设备的环境信息。
具体地,如果设备管理服务器中的受信设备管理单元22在数据列表中存在表示特定的第二终端设备为第一终端设备的受信设备的第一数据列表项以及表示特定的第三终端设备为特定第二终端设备的受信设备的第二数据列表项,并且在该第一数据列表项和该第二数据列表项中,特定第二终端设备的环境信息相同或匹配,则产生第三数据列表项,其中第三数据列表项包含第一终端设备的标识、第三终端设备的标识、以及第一终端设备的环境信息和第三终端设备的环境信息。具体地,将以终端设备A、终端设备B以及终端设备C为例进行描述。例如,如果受信设备管理单元22检索到表示终端设备B为终端设备A的受信设备的一个数据列表项以及终端设备C为终端设备B的另一个数据列表项,则受信设备管理单元22确定在这两个数据列表项中终端设备B的环境信息是否相同或匹配。如果在这两个数据列表项中终端设备B的环境信息相同或匹配,则受信设备管理单元22产生一个新的数据列表项,在该数据列表项中包含终端设备A的标识、终端设备C的标识、以及终端设备A的环境信息和终端设备C的环境信息。在这种情况下,可以基于终端设备A与终端设备B的受信关系以及终端设备B与终端设备C的受信关系来将受信关系传递给终端设备A和终端设备C,由此可以减少用户输入密码的次数。在这种情况下,受信设备管理单元22可以通过通信单元20向终端设备A发送提示消息,由此终端设备A可以从终端设备C获得设备连接信息并存储在终端设备A中。
在上面详细描述了本发明的各个实施例。然而,本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施例进行各种修改,组合或子组合,并且这样的修改应落入本发明的范围内。
Claims (14)
1.一种连接建立方法,应用于第一终端设备,所述第一终端设备与设备管理服务器连接,所述方法包括:
获得与所述第一终端设备处于第一环境的有关的第一环境信息;
将所述第一环境信息、所述第一终端设备的标识以及受信设备信息查询请求上传给所述设备管理服务器,其中在所述设备管理服务器中存储数据列表,所述数据列表至少包括在所述第一终端设备首次与N个第二终端设备完成安全认证且建立连接时记录的所述第一终端设备的标识和所述N个第二终端设备的标识、以及所述第一终端设备的环境信息和所述N个第二终端设备的环境信息,其中N为大于等于1的整数;
检测是否从所述设备管理服务器接收到受信终端设备信息,所述受信终端设备信息包括所述设备管理服务器基于所述第一环境信息、所述第一终端设备的标识和所述数据列表从所述N个第二终端设备中确定的M个第二终端设备的标识,其中M为大于等于1的整数并且M小于等于N;
如果确定从所述设备管理服务器接收到所述受信终端设备信息,则判断所述第一终端设备处于受信环境,并且根据受信终端设备信息中包含的所述M个第二终端设备的标识确定与对应的第二终端设备的设备连接信息,其中,所述对应的第二终端设备的设备连接信息为所述第一终端设备首次与所述对应的第二终端设备完成安全认证且建立连接时所述第一终端设备存储的与所述M个第二终端设备建立连接所需的设备连接信息;以及
基于所述对应的第二终端设备的设备连接信息直接与所述对应的第二终端设备建立连接。
2.如权利要求1所述的方法,其中确定对应的第二终端设备的设备连接信息的步骤进一步包括:
如果确定M个第二终端设备的数量大于1,则显示与所述M个第二终端设备有关的标志;
接收来自用户的第二终端设备选择信息;以及
响应所述第二终端设备选择信息并根据所选择的第二终端设备的标识从所述M个第二终端设备中确定对应的第二终端设备的设备连接信息。
3.如权利要求2所述的方法,其中确定对应的第二终端设备的设备连接 信息的步骤进一步包括:
如果确定M个第二终端设备的数量等于1,则根据所述M个第二终端设备的标识直接确定所述M个第二终端设备的设备连接信息。
4.如权利要求1所述的方法,进一步包括:
如果确定未从所述设备管理服务器接收到所述受信终端设备信息,则确定所述第一终端设备处于非受信环境;
显示提示信息,以提示用户在所述第一环境下以安全认证的方式建立所述第一终端设备与任意第二终端设备的连接。
5.如权利要求4所述的方法,其中在所述第一终端设备处于所述第一环境下首次与特定第二终端设备完成安全认证且建立连接时:
在第一环境下发起与所述特定第二终端设备首次建立连接;
通过安全验证信息建立与所述特定第二终端设备的连接;
上传所述第一终端设备的标识和所述第一终端设备处于所述第一环境下的环境信息给所述设备管理服务器,以更新所述设备管理服务器中的数据列表,其中根据所获得的所述第一终端设备的标识、所述特定第二终端设备的标识、以及所述第一终端设备的环境信息和所述特定第二终端设备的环境信息建立新的数据列表项来更新所述数据列表,并且在所述新的数据列表项中所述第二终端设备为所述第一终端设备的受信设备;以及
保存所述特定第二终端设备的设备连接信息。
6.如权利要求5所述的方法,其中
如果在所述数据列表中存在表示特定第二终端设备为所述第一终端设备的受信设备的第一数据列表项以及表示特定第三终端设备为所述特定第二终端设备的受信设备的第二数据列表项,并且在所述第一数据列表项和所述第二数据列表项中,所述特定第二终端设备的环境信息匹配,则产生第三数据列表项,
其中所述第三数据列表项包含所述第一终端设备的标识、所述特定第三终端设备的标识、以及所述第一终端设备的环境信息和所述第三终端设备的环境信息。
7.一种第一终端设备,包括:
通信单元;
环境信息获得单元,配置来获得与所述第一终端设备处于第一环境的有 关的第一环境信息;
连接方式管理单元,配置来通过所述通信单元将所述第一环境信息、所述第一终端设备的标识以及受信设备信息查询请求上传给设备管理服务器,其中在所述设备管理服务器存储数据列表,所述数据列表至少包括在所述第一终端设备首次与N个第二终端设备完成安全认证且建立连接时,记录的所述第一终端设备的标识和所述N个第二终端设备的标识、以及所述第一终端设备的环境信息和所述N个第二终端设备的环境信息,其中N为大于等于1的整数,
检测是否从所述设备管理服务器接收到受信终端设备信息,所述受信终端设备信息包括所述设备管理服务器基于所述第一环境信息,所述第一终端设备的标识和所述数据列表从所述N个第二终端设备中确定M个第二终端设备的标识,其中M为大于等于1的整数并且M小于等于N,
如果确定从所述设备管理服务器接收到所述受信终端设备信息,则判断所述第一终端设备处于受信环境,并且根据受信终端设备信息中包含的所述M个第二终端设备的标识确定与对应的第二终端设备的设备连接信息,其中,所述对应的第二终端设备的设备连接信息为所述第一终端设备首次与所述对应的第二终端设备完成安全认证且建立连接时所述第一终端设备存储的与所述M个第二终端设备建立连接所需的设备连接信息,以及
基于所述对应的第二终端设备的设备连接信息直接与所述对应的第二终端设备建立连接。
8.如权利要求7所述的第一终端设备,进一步包括:
显示单元;以及
输入单元,
其中如果连接方式管理单元确定M个第二终端设备的数量大于1,则通过所述显示单元显示与所述M个第二终端设备相关的标志;
所述连接方式管理单元通过输入单元接收来自用户的第二终端设备选择信息;以及
所述连接方式管理单元响应所述第二终端设备选择信息,根据所选择的第二终端设备的标识从所述M个第二终端设备中确定对应的第二终端设备的设备连接信息。
9.如权利要求8所述的第一终端设备,其中
如果所述连接方式管理单元确定所述M个第二终端设备的数量等于1,则所述连接方式管理单元根据所述M个第二终端设备的标识直接确定所述M个第二终端设备的设备连接信息。
10.如权利要求7所述的第一终端设备,其中
如果所述连接方式管理单元确定未从所述设备管理服务器接收到所述受信终端设备信息,则所述连接方式管理单元确定所述第一终端设备处于非受信环境;以及
所述连接方式管理单元通过显示单元显示提示信息,以提示用户在所述第一环境下以安全认证的方式建立所述第一终端设备与任意第二终端设备的连接。
11.如权利要求10所述的第一终端设备,其中
在所述第一终端设备与特定第二终端设备首次建立连接时,所述连接方式管理单元通过安全验证信息建立与所述特定第二终端设备的连接;
所述连接方式管理单元通过通信单元上传所述第一终端设备的标识和所述第一终端设备的环境信息给所述设备管理服务器,以更新所述设备管理服务器中的数据列表,其中根据所获得的所述第一终端设备的标识、所述特定第二终端设备的标识、以及所述第一终端设备的环境信息和所述特定第二终端设备的环境信息建立新的数据列表项来更新所述数据列表,并且在所述新的数据列表项中所述第二终端设备为所述第一终端设备的受信设备;以及
所述连接方式管理单元保存所述特定第二终端设备的设备连接信息。
12.一种设备管理服务器,包括:
通信单元,配置来与第一终端以及第二终端通信;
存储单元,配置来存储数据列表,所述数据列表至少包括在所述第一终端设备首次与N个第二终端设备完成安全认证且建立连接时记录的所述第一终端设备的标识和所述N个第二终端设备的标识、以及所述第一终端设备的环境信息和所述N个第二终端设备的环境信息,其中N为大于等于1的整数;
受信设备管理单元,配置来通过所述通信单元从第一终端设备接收表示所述第一终端设备处于第一环境的第一环境信息、所述第一终端设备的标识以及受信设备信息查询请求,
响应所述受信设备信息查询请求,通过通信单元获得所述N个第二终端设备的标识以及所述N个第二终端设备的当前环境信息,并且基于所述第一 终端设备的第一环境信息、所述第一终端设备的标识、所述N个第二终端设备的标识以及所述N个第二终端设备的当前环境信息,从数据列表中检索是否存在匹配的第二终端设备,
如果存在匹配的第二终端设备,则产生受信终端设备信息,所述受信终端设备信息中包含所述匹配的第二终端设备的标识,并且将所述受信终端设备信息发送给所述第一终端设备。
13.如权利要求12所述的设备管理服务器,其中
如果所述第一终端设备首次与特定第二终端设备建立连接,所述第一终端设备和所述特定第二终端设备通过安全验证信息建立与所述特定第二终端设备的连接;
所述受信设备管理单元通过通信单元接收所述第一终端设备的标识、所述第一终端设备的环境信息,所述特定第二终端设备的标识、所述特定第二终端设备的环境信息来更新数据列表,
其中根据所获得的所述第一终端设备的标识、所述特定第二终端设备的标识、以及所述第一终端设备的环境信息和所述特定第二终端设备的环境信息建立新的数据列表项来更新所述数据列表,并且在所述新的数据列表项中所述第二终端设备为所述第一终端设备的受信设备。
14.如权利要求13所述的设备管理服务器,其中
如果在所述数据列表中存在表示特定第二终端设备为所述第一终端设备的受信设备的第一数据列表项以及表示特定第三终端设备为所述特定第二终端设备的受信设备的第二数据列表项,并且在所述第一数据列表项和所述第二数据列表项中,所述特定第二终端设备的环境信息匹配,则产生第三数据列表项,
其中所述第三数据列表项包含所述第一终端设备的标识、所述特定第三终端设备的标识、以及所述第一终端设备的环境信息和所述第三终端设备的环境信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210335804.8A CN103685176B (zh) | 2012-09-11 | 2012-09-11 | 终端设备、设备管理服务器以及连接建立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210335804.8A CN103685176B (zh) | 2012-09-11 | 2012-09-11 | 终端设备、设备管理服务器以及连接建立方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103685176A CN103685176A (zh) | 2014-03-26 |
| CN103685176B true CN103685176B (zh) | 2017-03-22 |
Family
ID=50321505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210335804.8A Active CN103685176B (zh) | 2012-09-11 | 2012-09-11 | 终端设备、设备管理服务器以及连接建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685176B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104580252B (zh) * | 2015-01-29 | 2018-03-20 | 小米科技有限责任公司 | 网络访问控制方法和装置 |
| CN107911870A (zh) * | 2017-10-27 | 2018-04-13 | 上海京颐科技股份有限公司 | 移动终端连接方法及装置、存储介质、移动终端 |
| CN108055422B (zh) * | 2017-12-20 | 2019-12-24 | 珠海奔图电子有限公司 | 成像方法、成像设备及成像系统 |
| CN108366004B (zh) * | 2018-02-07 | 2021-02-05 | 北京奇艺世纪科技有限公司 | 一种智能音箱与被控设备的连接方法及连接系统 |
| CN111314105B (zh) * | 2019-11-22 | 2022-11-22 | 深圳市信锐网科技术有限公司 | 一种设备匹配连接的方法、装置和系统 |
| CN112187812A (zh) * | 2020-03-21 | 2021-01-05 | 薛爱君 | 应用于在线办公网络的数据安全检测方法及系统 |
| CN111629452A (zh) * | 2020-04-02 | 2020-09-04 | 北京大米科技有限公司 | 一种数据传输控制方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866854A (zh) * | 2005-05-19 | 2006-11-22 | 华为技术有限公司 | 在设备管理中更新和恢复终端设备数据的方法 |
| CN101867911A (zh) * | 2009-04-14 | 2010-10-20 | 联芯科技有限公司 | 移动终端设备动态远程管理系统及其方法 |
| CN102255896A (zh) * | 2010-06-22 | 2011-11-23 | 微软公司 | 联网设备认证、配对以及资源共享 |
| CN102487522A (zh) * | 2010-12-01 | 2012-06-06 | 华为终端有限公司 | 终端设备的管理方法和网关设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8510812B2 (en) * | 2006-03-15 | 2013-08-13 | Fortinet, Inc. | Computerized system and method for deployment of management tunnels |
| FR2926940B1 (fr) * | 2008-01-29 | 2010-06-11 | Alcatel Lucent | Procede pour controler l'etablissement d'une connexion dans un reseau optique. |
-
2012
- 2012-09-11 CN CN201210335804.8A patent/CN103685176B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866854A (zh) * | 2005-05-19 | 2006-11-22 | 华为技术有限公司 | 在设备管理中更新和恢复终端设备数据的方法 |
| CN101867911A (zh) * | 2009-04-14 | 2010-10-20 | 联芯科技有限公司 | 移动终端设备动态远程管理系统及其方法 |
| CN102255896A (zh) * | 2010-06-22 | 2011-11-23 | 微软公司 | 联网设备认证、配对以及资源共享 |
| CN102487522A (zh) * | 2010-12-01 | 2012-06-06 | 华为终端有限公司 | 终端设备的管理方法和网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103685176A (zh) | 2014-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685176B (zh) | 终端设备、设备管理服务器以及连接建立方法 | |
| US9985938B2 (en) | User control over WIFI network access | |
| US8055762B2 (en) | Method and system for location identification | |
| CN105682015B (zh) | 一种用于建立无线连接的方法与设备 | |
| CN105472737B (zh) | 一种终端定位方法及服务器 | |
| CN101364911B (zh) | 可实现设备识别的家电网络系统 | |
| EP2854378B1 (en) | Method, device and network equipment for acquiring feature information | |
| US20010055976A1 (en) | Retrieval of location-related information | |
| CN106416374A (zh) | 使用无线电指纹分析确认递送位置 | |
| WO2015154454A1 (zh) | 无线网连接方法及装置 | |
| US20060271517A1 (en) | User-driven calibration for location system | |
| CN102843280B (zh) | 通信设备的通信方法、系统及通信设备 | |
| US20100197236A1 (en) | Communication terminal and device connection availability determining method | |
| CN1650579A (zh) | 无线网络可接入性的自动检测 | |
| CN102710549B (zh) | 通过摄像建立通信连接关系的方法、终端及系统 | |
| CN102474741A (zh) | 诊断和解决无线网故障 | |
| WO2014205165A1 (en) | Network activity association system and method | |
| CN105376107A (zh) | 终端测试方法和代理服务器 | |
| KR20120072557A (ko) | 이동 단말기, 서버 및 이를 이용한 정보 제공 방법 | |
| CN104954979A (zh) | 无线网络鉴权授权方法及装置 | |
| US20170180935A1 (en) | Approaching user detection, user authentication and location registration method and apparatus based on rf fingerprint | |
| CN106028279A (zh) | 一种网络注册方法及装置 | |
| US10574549B2 (en) | Device and method for reporting access to access point | |
| CN106165497A (zh) | 确定方法以及相应终端、计算机程序产品和存储介质 | |
| CN105163275B (zh) | 一种数据发送方法、相关装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |