KR101779484B1 - 기기 바인딩 방법, 장치, 프로그램 및 기록매체 - Google Patents

기기 바인딩 방법, 장치, 프로그램 및 기록매체 Download PDF

Info

Publication number
KR101779484B1
KR101779484B1 KR1020157036561A KR20157036561A KR101779484B1 KR 101779484 B1 KR101779484 B1 KR 101779484B1 KR 1020157036561 A KR1020157036561 A KR 1020157036561A KR 20157036561 A KR20157036561 A KR 20157036561A KR 101779484 B1 KR101779484 B1 KR 101779484B1
Authority
KR
South Korea
Prior art keywords
binding
lan
binding request
bound
server side
Prior art date
Application number
KR1020157036561A
Other languages
English (en)
Other versions
KR20160106006A (ko
Inventor
옌보 왕
은싱 허우
지광 가오
Original Assignee
시아오미 아이엔씨.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 시아오미 아이엔씨. filed Critical 시아오미 아이엔씨.
Publication of KR20160106006A publication Critical patent/KR20160106006A/ko
Application granted granted Critical
Publication of KR101779484B1 publication Critical patent/KR101779484B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Communication Control (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 기기 바인딩 방법, 장치, 프로그램 및 기록매체에 관한 것으로, 상기 기기 바인딩 방법은, 단말기가 랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하는 단계; 바인딩될 기기가, 로컬 단말기가 송신한 바인딩 요청을 수신하는 단계; 바인딩될 기기가 상기 바인딩 요청이 상기 랜으로부터 송출된 것인지의 여부를 판정하는 단계; 상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 바인딩될 기기는 상기 바인딩 요청을 서버 사이드에 송신하며, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하는 단계; 상기 바인딩 관계가 구축완료된 후, 바인딩될 단말기는 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하는 단계를 포함한다. 본 발명은 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.

Description

기기 바인딩 방법, 장치, 프로그램 및 기록매체{METHOD, APPARATUS, PROGRAM AND RECORDING MEDIUM FOR BINDING DEVICE}
본 발명은 통신 분야에 관한 것으로, 특히 기기 바인딩 방법, 장치, 프로그램 및 기록매체에 관한 것이다.
본원 발명은 출원번호가 201510061349.0이고 출원일자가 2015년 2월 5일인 중국 특허 출원에 기반하여 제출하였고 상기 중국 특허 출원의 우선권을 주장하는 바, 상기 중국 특허 출원의 모든 내용은 참조로서 본원 발명에 원용된다.
스마트 기기의 발전에 따라, 미래의 스마트 홈의 구성은 점점 현재 업계에서 관심을 받는 중점으로 되고 있다. 하지만, 스마트 기기는 일반적으로 개방식의 교류 및 조작의 특징을 가지고 있으므로, 스마트 기기가 인터넷에 액세스한 후, 이론상으로 인터넷에 액세스한 모든 기기가 모두 상기 스마트 기기를 액세스하고 상기 스마트 기기를 제어할 수 있기에, 극대한 보안 취약점이 존재한다.
스마트 기기의 개인소유 속성과 사용자를 규정하기 위하여, 현재 사용되고 있는 방법은 일반적으로 기기 바인딩 방법인 바, 사용자와 스마트 기기 사이의 바인딩(BINDING) 관계를 구축하는 것이다. 바인딩 관계가 일단 구축되면, 바인딩된 사용자만이 스마트 기기를 액세스하고 제어하는 권한을 가지고 있기에, 사용자와 스마트 기기 사이의 바인딩 관계를 구축하는 과정에서도 필연적으로 더욱 높은 보안성 요구에 직면하게 된다.
관련 기술에서 존재하는 문제를 해결하기 위하여, 본 발명은 기기 바인딩 방법, 장치, 프로그램 및 기록매체를 제공한다.
본 발명 실시예의 제1양태에 따르면,
로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하는 단계;
상기 바인딩 요청이 랜(LAN, Local area network)으로부터 송출된 것인지의 여부를 판정하는 단계;
상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드(server-side)에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하는 단계;
상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하는 단계를 포함하는 기기 바인딩 방법을 제공한다.
선택적으로, 상기 랜의 전송 서비스가 사용자 데이터그램 프로토콜(UDP, user datagram protocol) 서비스를 포함할 경우, 로컬 단말기가 송신한 바인딩 요청을 수신하는 상기 단계는,
상기 랜에서 상기 UDP 서비스에 의해 해제된 UDP 포트(UDP port)의 포트 번호(port number)를 방송하는 단계;
상기 UDP 포트를 감청하고, 상기 랜 중의 로컬 단말기가 상기 UDP 포트의 포트 번호에 기반하여 본 기기에 송신한 바인딩 요청을 획득하는 단계를 포함한다.
선택적으로, 상기 기기 바인딩 방법은,
상기 바인딩 요청이 아우터넷(outernet)으로부터 송출될 경우, 상기 바인딩 요청을 폐기하는 단계를 더 포함한다.
선택적으로, 상기 바인딩 요청이 상기 랜으로부터 송출된 것인지의 여부를 판정하는 상기 단계는,
상기 바인딩 요청 중의 IP(IP, Internet Protocol) 주소가 상기 랜의 IP 네트워크 세그먼트(network segment)와 매칭(matching)되는지의 여부를 판정하는 단계;
상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭될 경우, 상기 바인딩 요청이 상기 랜으로부터 송출된 것이라고 결정하는 단계;
상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭되지 않을 경우, 상기 바인딩 요청이 아우터넷으로부터 송출된 것이라고 결정하는 단계를 포함한다.
본 발명 실시예의 제2양태에 따르면,
랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하는 단계;
상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하는 단계를 포함하는 기기 바인딩 방법을 제공한다.
선택적으로, 상기 랜 중의 전송 서비스가 UDP 서비스를 포함할 경우, 상기 랜 중의 바인딩될 기기에 바인딩 요청을 송신하는 상기 단계는,
로컬에서 미리 설정된, 상기 UDP 서버 사이드에 의해 해제된 UDP 포트의 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하거나; 또는
상기 바인딩될 기기가 상기 랜에서 방송한, 상기 UDP 서비스가 해제한 UDP 포트의 포트 번호를 수신하고; 수신된 상기 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하는 단계를 포함한다.
본 발명 실시예의 제3양태에 따르면,
로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하기 위한 제1수신 모듈;
상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하기 위한 판정 모듈;
상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하기 위한 제1송신 모듈;
상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하기 위한 전달 모듈을 포함하는 기기 바인딩 장치를 제공한다.
선택적으로, 상기 랜의 전송 서비스가 사용자 데이터그램 프로토콜 서비스를 포함할 경우, 상기 제1수신 모듈은,
상기 랜에서 상기 UDP 서비스에 의해 해제된 UDP 포트의 포트 번호를 방송하기 위한 방송 서브 모듈;
상기 UDP 포트를 감청하고, 상기 랜 중의 로컬 단말기가 상기 UDP 포트의 포트 번호에 기반하여 본 기기에 송신한 바인딩 요청을 획득하기 위한 획득 서브 모듈을 포함한다.
선택적으로, 상기 기기 바인딩 장치는,
상기 바인딩 요청이 아우터넷으로부터 송출될 경우, 상기 바인딩 요청을 폐기하기 위한 폐기 모듈을 더 포함한다.
선택적으로, 상기 판정 모듈은,
상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭되는지의 여부를 판정하기 위한 판정 서브 모듈;
상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭될 경우, 상기 바인딩 요청이 랜으로부터 송출된 것이라고 결정하기 위한 제1결정 서브 모듈;
상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭되지 않을 경우, 상기 바인딩 요청이 아우터넷으로부터 송출된 것이라고 결정하기 위한 제2결정 서브 모듈을 포함한다.
본 발명 실시예의 제4양태에 따르면,
랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하기 위한 제2송신 모듈;
상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하기 위한 제2수신 모듈을 포함하는 기기 바인딩 장치를 제공한다.
선택적으로, 상기 랜 중의 전송 서비스가 UDP 서비스를 포함할 경우, 상기 제2송신 모듈은,
로컬에서 미리 설정된, 상기 UDP 서버 사이드에 의해 해제된 UDP 포트의 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하기 위한 제1송신 서브 모듈; 또는
상기 바인딩될 기기가 상기 랜에서 방송한, 상기 UDP 서비스가 해제한 UDP 포트의 포트 번호를 수신하기 위한 수신 서브 모듈;
수신된 상기 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하기 위한 제2송신 서브 모듈을 포함한다.
본 발명 실시예의 제5양태에 따르면,
프로세서;
상기 프로세서가 실행 가능한 인스트럭션을 저장하기 위한 메모리를 포함하고;
상기 프로세서는,
로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하고;
상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하며;
상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하고;
상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하도록 구성된 기기 바인딩 장치를 제공한다.
본 발명 실시예의 제6양태에 따르면,
프로세서;
상기 프로세서가 실행 가능한 인스트럭션을 저장하기 위한 메모리를 포함하고;
상기 프로세서는,
랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하고;
상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하도록 구성된 기기 바인딩 장치를 제공한다.
본 발명 실시예의 제7양태에 따르면,
프로세서에 의해 실행되는 것을 통하여 상기 기기 바인딩 방법을 실현하는 컴퓨터가 판독가능한 기록매체에 저장되는 프로그램을 더 제공한다.
본 발명 실시예의 제8양태에 따르면,
상기 프로그램이 기록된 컴퓨터가 판독가능한 기록매체를 제공한다.
본 발명의 실시예가 제공하는 과제 해결 수단은 하기와 같은 유리한 효과를 포함할 수 있다
본 발명의 이상의 실시예에서, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
상기의 일반적인 설명과 후술되는 구체적인 설명은 단지 예시적 및 해석적인 것이며 본 발명을 한정하는 것이 아님을 이해해야 한다.
아래의 도면은 명세서의 일부분으로서 명세서 전체를 구성하며 본 발명에 맞는 실시예를 예시하여 본 발명의 원리를 해석하기 위한 것이다.
도1은 예시적인 일 실시예에 따라 도시한 기기 바인딩 방법의 흐름 모식도이다.
도2는 예시적인 일 실시예에 따라 도시한 다른 기기 바인딩 방법의 흐름 모식도이다.
도3은 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 방법의 흐름 모식도이다.
도4는 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치의 모식 블록도이다.
도5는 예시적인 일 실시예에 따라 도시한 다른 기기 바인딩 장치의 모식 블록도이다.
도6은 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 장치의 모식 블록도이다.
도7은 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 장치의 모식 블록도이다.
도8은 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 장치의 모식 블록도이다.
도9는 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 장치의 모식 블록도이다.
도10은 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 장치의 모식 블록도이다.
도11은 예시적인 일 실시예에 따라 도시한, 상기 기기 바인딩 장치에 사용되는 하나의 구조 모식도이다.
여기서, 예시적 실시예에 대해 상세하게 설명하고, 이를 첨부되는 도면에 예시적으로 나타냈다. 하기에서 첨부되는 도면에 대해 설명할 때 별도로 표시하지 않는 한, 다른 도면의 동일한 숫자는 동일하거나 유사한 구성요소를 나타낸다. 하기의 예시적 실시예에서 설명한 실시형태는 본 발명과 일치한 모든 실시형태를 의미하는 것은 아니다. 반대로, 이들은 첨부된 특허청구범위에서 설명한, 본 발명의 일부 양태와 일치한 장치와 방법에 대한 예일 뿐이다.
본 발명에 사용된 전문용어는 단지 특정된 실시예를 설명하기 위한 것일 뿐, 본 발명을 한정하지 않는다. 본 발명 및 이에 첨부된 특허청구범위의 기재에서 사용된 단수 형식의 "한가지”, "상기”, "당해” 등 단어 역시 복수 형식을 포함하는 바, 상하 문장이 명확하게 기타 함의를 표시하는 것은 제외한다. 또한 본 발명에 사용된 전문용어 "및/또는”은 하나 또는 여러 개의 열거된 항목의 임의의 또는 모든 가능한 조합을 포함한다는 것을 반드시 이해하여야 한다.
본 발명은 제1, 제2 등 전문용어를 사용하여 각종 정보를 기술하였을 지라도, 이러한 정보는 상기 전문용어에 한하지 않음을 반드시 이해하여야 한다. 이러한 전문용어는 단지 동일한 유형의 정보를 구분하는데만 사용된다. 예를 들어, 본 발명의 범위를 벗어나지 않는 정황하에서, 제1정보는 제2정보로 지칭할 수 있고, 마찬가지로 제2정보 역시 제1정보로 지칭할 수 있다. 문맥에 따라, 여기서 사용되는 "만약”은 "……할 경우”, "……할 때” 또는 "……를 결정할 때”라고 해석할 수 있다.
현재, 사용자가 스마트 기기의 액세스 및 제어 권한을 획득하려고 할 경우, 단말기 상에 상기 스마트 기기의 클라이언트 소프트웨어(client software)를 설치하여 등록을 완료한 다음, 등록이 성공된 후의 로그인 ID(사용자 로그인 ID)를 대응되는 서버 사이드를 통하여 상기 스마트 기기와 바인딩 관계를 구축시켜 실현할 수 있다. 바인딩 관계가 구축된 후, 사용자는 이미 상기 스마트 기기의 주인 권한을 가지고 있으므로, 후속 사용자는 상기 로그인 ID를 통하여 상기 스마트 기기의 클라이언트 소프트웨어에 성공적으로 로그인한 후, 상기 클라이언트 소프트웨어를 통하여 상기 스마트 기기와 교류를 진행할 수 있기에, 상기 스마트 기기에 대하여 액세스 및 제어 등 조작을 진행할 수 있다. 예를 들어, 상기 스마트 기기는 스마트 홈 기기일 수 있는 바, 사용자의 로그인 ID와 상기 스마트 홈 기기의 바인딩 관계가 구축된 후, 사용자는 상기 스마트 홈 기기의 클라이언트 소프트웨어를 통하여 상기 스마트 홈의 작동 및 중단 등을 제어할 수 있다.
실제 응용에서, 일반적으로 사용자가 스마트 기기를 원격 제어해야 하기에, 일반적으로 랜 중의 스마트 기기도 인터넷에 액세스해야 한다. 하지만 스마트 기기는 일반적으로 개방식의 교류 및 조작의 특징을 가지고 있으므로, 사용자가 로그인 ID와 스마트 기기에 대해 바인딩을 진행하는 과정에서, 사용자의 로그인 ID가 일단 유출되면, 바인딩 관계를 구축하는 과정에서, 서버 사이드는 일반적으로 로그인 ID에만 기반하여 바인딩된 사용자에 대하여 합법적인 검증을 진행하기에, 기타 사용자가 상기 로그인 ID를 사용할 경우 상기 스마트 기기와의 바인딩 과정을 순조롭게 완료할 수 있음으로써, 잘못된 바인딩을 조성하여 상기 스마트 기기가 심각한 보안성 위험에 직면하게 된다.
이에, 본 발명은 기기 바인딩 방법을 제공하는 바, 상기기기 바인딩 방법은, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
도1에 도시된 바와 같이, 도1은 예시적인 일 실시예에 따라 도시한 기기 바인딩 방법이고, 상기 기기 바인딩 방법은 스마트 기기 중에 사용되며, 하기와 같은 단계들을 포함한다.
단계101에서, 로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신한다.
단계102에서, 상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정한다.
단계103에서, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축한다.
단계104에서, 상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달한다.
본 실시예에서, 상기 랜은 무선 데이터 송신 시스템(WI-FI, wireless fidelity)에 기반한 무선랜일 수 있고, 상기 스마트 기기는 WI-FI 모듈이 내장된 스마트 기기일 수 있다.
초기 상태하에서, 스마트 기기는 내장된 WI-FI 모듈을 통하여 상기 무선랜에 액세스할 수 있고, 동시에, 사용자는 단말기를 상기 무선랜에 액세스시킬 수 있으며, 상기 스마트 기기와 상기 단말기가 모두 성공적으로 액세스한 후, 이때 상기 스마트 기기와 상기 단말기는 동일한 랜 중에 있게 되고, 후속 사용자는 단말기 상에 설치된 상기 스마트 기기의 클라이언트 소프트웨어를 조작하는 것을 통하여, 상기 스마트 기기와의 바인딩 조작을 시작하여 상기 스마트 기기의 액세스 및 제어 권한을 획득할 수 있다. 예를 들어, 실시과정에서, 상기 클라이언트 소프트웨어 상에 "바인딩 시작”이라는 하나의 기능 스위치를 제공하여, 사용자가 상기 기능 스위치를 온(ON)시킴으로써 상기 스마트 기기와의 바인딩 조작을 시작할 수 있도록 한다.
여기서, 사용자가 상기 클라이언트 소프트웨어를 통하여 상기 스마트 기기와 바인딩을 진행할 경우, 일반적으로 클라이언트 소프트웨어를 통하여 서버 사이드에 사용자의 로그인 ID 및 상기 스마트 기기의 ID를 포함한 하나의 바인딩 요청을 송신하고, 서버 사이드가 상기 로그인 ID에 대하여 진행한 신분검증이 통과된 후, 상기 스마트 기기가 아직 기타 사용자와 바인딩 관계를 구축하지 않았으면, 직접 로컬에서 상기 로그인 ID와 상기 스마트 기기의 바인딩 관계를 구축할 수 있다. 바인딩 관계의 구축 과정에서, 서버 사이드는 사용자 로그인 ID에 기반하여 신분검증을 진행하기에, 로그인 ID가 일단 유출되면, 기타 불법 사용자에 의해 이용되고 상기 스마트 기기와 바인딩 성공될 수 있음으로써, 보안성 위험에 직면하게 된다.
본 실시예에서, 상기 스마트 기기와 동일한 랜에 있는 기기(즉 로컬 단말기)는 일반적으로 신뢰할 수 있는 기기이기에, 사용자와 스마트 기기의 바인딩 관계를 구축하는 과정에서의 보안성을 향상시키고, 잘못된 바인딩의 문제를 방지하기 위해, 바인딩 과정에서, 스마트 기기는 로컬 무선랜 중의 기기가 시작한 바인딩만 수락하고, 랜에 있지 않는 사용자는 상기 스마트 기기와의 바인딩을 시작할 수 없음으로써, 잘못된 바인딩의 확률을 최소화시켰다.
실시과정에서, 스마트 기기는 로컬에서 로컬 무선랜으로 향하는 하나의 전송 서비스를 사용시작할 수 있고, 상기 전송 서비스를 사용시작한 후, 상기 클라이언트 소프트웨어는 상기 전송 서비스에 기반하여 상기 스마트 기기에 바인딩 요청을 송신할 수 있으며, 상기 스마트 기기는 상기 전송 서비스에 기반하여 로컬 무선랜 중의 기기가 송신한 바인딩 요청을 수신한 다음, 수신한 바인딩 요청을 상기 스마트 전송 서비스에 의해 서버 사이드에 다시 송신하여 바인딩 관계의 구축을 완성할 수 있다.
본 실시예에서, 바인딩 요청은 더이상 사용자에 의해 클라이언트 소프트웨어를 통하여 서버 사이드에 직접 송신된 것이 아니고, 바인딩될 스마트 기기에 의해 송신된 것이기에, 서버 사이드가 수신한 바인딩 요청은 모두 상기 스마트 기기 랜 중의 기기로부터 온 것이고, 상기 스마트 기기와 바인딩을 진행할 때의 바인딩되는 쪽을 상기 스마트 기기 랜 중의 신뢰할 수 있는 기기로 제한하는 것을 보장할 수 있다.
여기서, 상기 로컬 무선랜으로 향하는 전송 서비스는 UDP 서비스일 수 있는 바, 아래 상기 전송 서비스를 UDP 서비스인 것을 예로 하여 본 발명의 기술적 해결 수단에 대해 설명한다.
초기 상태하에서, 스마트 기기가 로컬 무선랜에 성공적으로 액세스한 후, 백그라운드(background)에서 로컬 무선랜으로 향하는 하나의 UDP 포트를 디폴트(default) 해제할 수 있는데, 여기서 상기 UDP 포트의 포트 번호에 대해 본 실시예에서 특별히 한정하지 않는 바, 예를 들어 상기 UDP 포트의 포트 번호는 UDP 포트 번호 중의 잘 알려지지 않은 포트 번호 또는 전용 네트워크(private network) 포트 번호일 수 있다. 이와 동시에, 상기 스마트 기기의 클라이언트 소프트웨어에 상기 UDP 포트 번호의 포트 번호를 미리 배치할 수도 있는 바, 사용자가 상기 클라이언트 소프트웨어를 조작하여 상기 스마트 기기와의 바인딩 진행을 시작할 경우, 상기 클라이언트 소프트웨어는 미리 배치된 상기 UDP 포트 번호에 근거하여 상기 UDP 포트에 바인딩 요청을 송신하는데, 이때 상기 바인딩 요청 중에 사용자의 로그인 ID가 포함될 수 있고, 로컬 무선랜 중에 여러개의 스마트 기기가 존재하면, 구분하기 위하여, 이때 상기 바인딩 요청 중에 스마트 기기의 ID(예를 들어, 스마트 기기의 하드웨어 주소)가 포함될 수도 있다. 물론, 상기 클라이언트 소프트웨어 중에 상기 UDP 포트 번호를 미리 배치하지 않으면, 상기 UDP 포트가 사용시작된 후, 스마트 기기는 로컬 무선랜에서 하나의 방송 메시지를 송신할 수도 있는 바, 이미 사용시작된 UDP 포트의 포트 번호를 로컬 무선랜 중에서, 상기 방송 메시지를 수신한 모든 클라이언트 소프트웨어에 알린다.
본 실시예에서, 스마트 기기가 로컬 무선랜 중의 클라이언트 소프트웨어가 송신한 바인딩 요청을 수신할 경우, 상기 UDP 포트가 사용시작된 후, 상기 UDP 포트를 실시간으로 감청할 수 있고, 상기 UDP 포트가 일단 로컬 무선랜 중에서 온, 클라이언트 소프트웨어가 송신한 바인딩 요청을 수신하면, 즉시 상기 UDP 포트로부터 상기 바인딩 요청을 획득할 수 있으며, 동시에 획득한 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출된 것이면, 상기 바인딩 요청을 서버 사이드에 송신시킬 수 있고, 서버 사이드에 의해 상기 바인딩 요청 중의 사용자 로그인 ID와 상기 스마트 기기의 바인딩 관계를 구축한다.
여기서, 스마트 기기가, 획득된 바인딩 요청이 랜으로부터 송출된 것인지의 여부에 대한 판정은, 상기 바인딩 요청 중의 IP 주소가 랜의 IP 네트워크 세그먼트인지의 여부에 대한 판정을 통하여 실현할 수 있다. 예를 들어, 스마트 기기는 로컬 게이트웨이로부터 로컬 무선랜의 게이트웨이 IP 주소 및 서브넷 마스크(subnet mask)를 획득할 수 있고, 게이트웨이 IP 주소 및 서브넷 마스크에 근거하여 랜의 IP 네트워크 세그먼트를 결정한 다음, 상기 바인딩 요청 중의 IP 주소를 랜의 IP 네트워크 세그먼트에 매칭시키는데, 매칭되면, 상기 바인딩 요청이 랜으로부터 송출된 것이라고 결정할 수 있고; 이와 반대로, 매칭되지 않으면, 상기 바인딩 요청은 아우터넷에서 온 것일 수 있기에, 보안성을 고려하여, 스마트 기기는 아우터넷에서 온 바인딩 요청을 직접 폐기할 수 있다.
본 실시예에서, 서버 사이드가 상기 스마트 기기가 재송신한 바인딩 요청을 수신한 후, 우선 상기 바인딩 요청 중의 로그인 ID에 대해 검증을 진행할 수 있는데, 검증이 통과되면, 서버 사이드는 또한 상기 바인딩 요청 중의 스마트 기기의 ID가 로컬에서 기타 사용자와 바인딩 관계를 이미 구축하였는지의 여부를 조회할 수 있고, 검증이 통과되지 않으면, 서버 사이드는 로컬에서 직접 상기 바인딩 요청 중의 로그인 ID와 스마트 기기의 ID 사이의 바인딩 관계를 구축할 수 있다. 바인딩 관계가 성공적으로 구축된 후, 서버 사이드는 또한 상기 스마트 기기에 하나의 바인딩 성공 알림 메시지를 송신한 다음, 스마트 기기에 의해 상기 알림 메시지를 랜 중의 대응되는 단말기에 전달할 수 있으므로, 후속 사용자는 바인딩 성공된 로그인 ID를 통하여 상기 스마트 기기의 클라이언트 소프트웨어에 로그인하여 상기 스마트 기기를 원격 액세스 및 제어할 수 있다.
설명해야 할 점은, 실시과정에서, 상기 로컬 무선랜으로 향하는 전송 서비스는 상기 UDP 서비스 외에, 기타 실시방식도 있을 수 있는데, 예를 들어, 상기 전송 서비스는 하이퍼 텍스트 송신 프로토콜(HTTP, hyper text transfer protocol) 서비스일 수도 있다. 상기 전송 서비스가 HTTP 서비스일 경우, 스마트 기기는 하나의 로컬 무선랜으로 향하는 전용 네트워크 IP 주소를 사용시작할 수 있고, 사용자는 단말기 상의 클라이언트 소프트웨어를 통하여 상기 전용 네트워크 IP 주소에 기반하여 상기 스마트 기기와, HTTP에 기반한 통신을 진행하며, 상기 스마트 기기에 바인딩 요청을 송신할 수 있는 바, 실시예에서 더이상 일일이 설명하지 않는다.
이상의 실시예에서, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
도2에 도시된 바와 같이, 도2는 예시적인 일 실시예에 따라 도시한 다른 기기 바인딩 방법이고, 상기 기기 바인딩 방법은 단말기 중에 사용되며, 하기와 같은 단계들을 포함한다.
단계201에서, 랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신한다.
단계202에서, 상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지가 송출된다.
본 실시예에서, 상기 랜은 WI-FI에 기반한 무선랜일 수 있고, 상기 바인딩될 기기는 WI-FI 모듈이 내장된 스마트 기기일 수 있다.
초기 상태하에서, 상기 스마트 기기는 내장된 WI-FI 모듈을 통하여 상기 무선랜에 액세스할 수 있고, 동시에, 사용자는 단말기를 상기 무선랜에 액세스시킬 수 있으며, 상기 스마트 기기와 상기 단말기가 모두 성공적으로 액세스한 후, 이때 상기 스마트 기기와 상기 단말기는 동일한 랜 중에 있게 되고, 후속 사용자는 단말기 상에 설치된 상기 스마트 기기의 클라이언트 소프트웨어를 조작하는 것을 통하여, 상기 스마트 기기와의 바인딩 조작을 시작하여 상기 스마트 기기의 액세스 및 제어 권한을 획득할 수 있다. 예를 들어, 실시과정에서, 상기 클라이언트 소프트웨어 상에 "바인딩 시작”이라는 하나의 기능 스위치를 제공하여, 사용자가 상기 기능 스위치를 온(ON)시킴으로써 상기 스마트 기기와의 바인딩 조작을 시작할 수 있도록 한다.
여기서, 사용자가 상기 클라이언트 소프트웨어를 통하여 상기 스마트 기기와 바인딩을 진행할 경우, 일반적으로 클라이언트 소프트웨어를 통하여 서버 사이드에 사용자의 로그인 ID 및 상기 스마트 기기의 ID를 포함한 하나의 바인딩 요청을 송신하고, 서버 사이드가 상기 로그인 ID에 대하여 진행한 신분검증이 통과된 후, 상기 스마트 기기가 아직 기타 사용자와 바인딩 관계를 구축하지 않았으면, 직접 로컬에서 상기 로그인 ID와 상기 스마트 기기의 바인딩 관계를 구축할 수 있다. 바인딩 관계의 구축 과정에서, 서버 사이드는 사용자 로그인 ID에 기반하여 신분검증을 진행하기에, 로그인 ID가 일단 유출되면, 기타 불법 사용자에 의해 이용되고 상기 스마트 기기와 바인딩 성공될 수 있음으로써, 보안성 위험에 직면하게 된다.
본 실시예에서, 상기 스마트 기기와 동일한 랜에 있는 기기(즉 로컬 단말기)는 일반적으로 신뢰할 수 있는 기기이기에, 사용자와 스마트 기기의 바인딩 관계를 구축하는 과정에서의 보안성을 향상시키고, 잘못된 바인딩의 문제를 방지하기 위해, 바인딩 과정에서, 스마트 기기는 로컬 무선랜 중의 기기가 시작한 바인딩만 수락하고, 랜에 있지 않는 사용자는 상기 스마트 기기와의 바인딩을 시작할 수 없음으로써, 잘못된 바인딩의 확률을 최소화시켰다.
실시과정에서, 스마트 기기는 로컬에서 로컬 무선랜으로 향하는 하나의 전송 서비스를 사용시작할 수 있고, 상기 전송 서비스를 사용시작한 후, 상기 클라이언트 소프트웨어는 상기 전송 서비스에 기반하여 상기 스마트 기기에 바인딩 요청을 송신할 수 있으며, 상기 스마트 기기는 상기 전송 서비스에 기반하여 로컬 무선랜 중의 기기가 송신한 바인딩 요청을 수신한 다음, 수신한 바인딩 요청을 상기 스마트 전송 서비스에 의해 서버 사이드에 다시 송신하여 바인딩 관계의 구축을 완성할 수 있다.
본 실시예에서, 바인딩 요청은 더이상 사용자에 의해 클라이언트 소프트웨어를 통하여 서버 사이드에 직접 송신된 것이 아니고, 바인딩될 스마트 기기에 의해 송신된 것이기에, 서버 사이드가 수신한 바인딩 요청은 모두 상기 스마트 기기 랜 중의 기기로부터 온 것이고, 상기 스마트 기기와 바인딩을 진행할 때의 바인딩되는 쪽을 상기 스마트 기기 랜 중의 신뢰할 수 있는 기기로 제한하는 것을 보장할 수 있다.
여기서, 상기 로컬 무선랜으로 향하는 전송 서비스는 UDP 서비스일 수 있는 바, 아래 상기 전송 서비스를 UDP 서비스인 것을 예로 하여 본 발명의 기술적 해결 수단에 대해 설명한다.
초기 상태하에서, 스마트 기기가 로컬 무선랜에 성공적으로 액세스한 후, 백그라운드에서 로컬 무선랜으로 향하는 하나의 UDP 포트를 디폴트 해제할 수 있는데, 여기서 상기 UDP 포트의 포트 번호에 대해 본 실시예에서 특별히 한정하지 않는 바, 예를 들어 상기 UDP 포트의 포트 번호는 UDP 포트 번호 중의 잘 알려지지 않은 포트 번호 또는 전용 네트워크 포트 번호일 수 있다. 이와 동시에, 상기 스마트 기기의 클라이언트 소프트웨어에 상기 UDP 포트 번호의 포트 번호를 미리 배치할 수도 있는 바, 사용자가 상기 클라이언트 소프트웨어를 조작하여 상기 스마트 기기와의 바인딩 진행을 시작할 경우, 상기 클라이언트 소프트웨어는 미리 배치된 상기 UDP 포트 번호에 근거하여 상기 UDP 포트에 바인딩 요청을 송신하는데, 이때 상기 바인딩 요청 중에 사용자의 로그인 ID가 포함될 수 있고, 로컬 무선랜 중에 여러개의 스마트 기기가 존재하면, 구분하기 위하여, 이때 상기 바인딩 요청 중에 스마트 기기의 ID(예를 들어, 스마트 기기의 하드웨어 주소)가 포함될 수도 있다.
물론, 상기 클라이언트 소프트웨어 중에 상기 UDP 포트 번호를 미리 배치하지 않으면, 상기 UDP 포트가 사용시작된 후, 스마트 기기는 로컬 무선랜에서 하나의 방송 메시지를 송신할 수도 있는 바, 이미 사용시작된 UDP 포트의 포트 번호를 로컬 무선랜 중에서, 상기 방송 메시지를 수신한 모든 클라이언트 소프트웨어에 알린다.
본 실시예에서, 스마트 기기가 로컬 무선랜 중의 클라이언트 소프트웨어가 송신한 바인딩 요청을 수신할 경우, 상기 UDP 포트가 사용시작된 후, 상기 UDP 포트를 실시간으로 감청할 수 있고, 상기 UDP 포트가 일단 로컬 무선랜 중에서 온, 클라이언트 소프트웨어가 송신한 바인딩 요청을 수신하면, 즉시 상기 UDP 포트로부터 상기 바인딩 요청을 획득할 수 있으며, 동시에 획득한 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출된 것이면, 상기 바인딩 요청을 서버 사이드에 송신시킬 수 있고, 서버 사이드에 의해 상기 바인딩 요청 중의 사용자 로그인 ID와 상기 스마트 기기의 바인딩 관계를 구축한다.
여기서, 스마트 기기가, 획득된 바인딩 요청이 랜으로부터 송출된 것인지의 여부에 대한 판정은, 상기 바인딩 요청 중의 IP 주소가 랜의 IP 네트워크 세그먼트인지의 여부에 대한 판정을 통하여 실현할 수 있다. 예를 들어, 스마트 기기는 로컬 게이트웨이로부터 로컬 무선랜의 게이트웨이 IP 주소 및 서브넷 마스크를 획득할 수 있고, 게이트웨이 IP 주소 및 서브넷 마스크에 근거하여 랜의 IP 네트워크 세그먼트를 결정한 다음, 상기 바인딩 요청 중의 IP 주소를 랜의 IP 네트워크 세그먼트에 매칭시키는데, 매칭되면, 상기 바인딩 요청이 랜으로부터 송출된 것이라고 결정할 수 있고; 이와 반대로, 매칭되지 않으면, 상기 바인딩 요청은 아우터넷에서 온 것일 수 있기에, 보안성을 고려하여, 스마트 기기는 아우터넷에서 온 바인딩 요청을 직접 폐기할 수 있다.
본 실시예에서, 서버 사이드가 상기 스마트 기기가 재송신한 바인딩 요청을 수신한 후, 우선 상기 바인딩 요청 중의 로그인 ID에 대해 검증을 진행할 수 있는데, 검증이 통과되면, 서버 사이드는 또한 상기 바인딩 요청 중의 스마트 기기의 ID가 로컬에서 기타 사용자와 바인딩 관계를 이미 구축하였는지의 여부를 조회할 수 있고, 검증이 통과되지 않으면, 서버 사이드는 로컬에서 직접 상기 바인딩 요청 중의 로그인 ID와 스마트 기기의 ID 사이의 바인딩 관계를 구축할 수 있다. 바인딩 관계가 성공적으로 구축된 후, 서버 사이드는 또한 상기 스마트 기기에 하나의 바인딩 성공 알림 메시지를 송신한 다음, 스마트 기기에 의해 상기 알림 메시지를 랜 중의 대응되는 단말기에 전달할 수 있으므로, 후속 사용자는 바인딩 성공된 로그인 ID를 통하여 상기 스마트 기기의 클라이언트 소프트웨어에 로그인하여 상기 스마트 기기를 원격 액세스 및 제어할 수 있다.
설명해야 할 점은, 실시과정에서, 상기 로컬 무선랜으로 향하는 전송 서비스는 상기 UDP 서비스 외에, 기타 실시방식도 있을 수 있는데, 예를 들어, 상기 전송 서비스는 HTTP 서비스일 수도 있다. 상기 전송 서비스가 HTTP 서비스일 경우, 스마트 기기는 하나의 로컬 무선랜으로 향하는 전용 네트워크 IP 주소를 사용시작할 수 있고, 사용자는 단말기 상의 클라이언트 소프트웨어를 통하여 상기 전용 네트워크 IP 주소에 기반하여 상기 스마트 기기와, HTTP에 기반한 통신을 진행하며, 상기 스마트 기기에 바인딩 요청을 송신할 수 있는 바, 실시예에서 더이상 일일이 설명하지 않는다.
이상의 실시예에서, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
도3에 도시된 바와 같이, 도3은 예시적인 일 실시예에 따라 도시한 또 다른 기기 바인딩 방법이고, 상기 기기 바인딩 방법은 하기와 같은 단계들을 포함한다.
단계301에서, 단말기가 랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신한다.
단계302에서, 바인딩될 기기는, 로컬 단말기가 송신한 바인딩 요청을 수신한다.
단계303에서, 바인딩될 기기가 상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정한다
단계304에서, 상기 바인딩 요청이 랜으로부터 송출될 경우, 바인딩될 기기상기 바인딩 요청을 서버 사이드에 송신하며, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축한다.
단계305에서, 상기 바인딩 관계가 구축완료된 후, 바인딩될 단말기는 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달한다.
본 실시예에서, 상기 랜은 WI-FI에 기반한 무선랜일 수 있고, 상기 바인딩될 기기는 WI-FI 모듈이 내장된 스마트 기기일 수 있다.
초기 상태하에서, 상기 스마트 기기는 내장된 WI-FI 모듈을 통하여 상기 무선랜에 액세스할 수 있고, 동시에, 사용자는 단말기를 상기 무선랜에 액세스시킬 수 있으며, 상기 스마트 기기와 상기 단말기가 모두 성공적으로 액세스한 후, 이때 상기 스마트 기기와 상기 단말기는 동일한 랜 중에 있게 되고, 후속 사용자는 단말기 상에 설치된 상기 스마트 기기의 클라이언트 소프트웨어를 조작하는 것을 통하여, 상기 스마트 기기와의 바인딩 조작을 시작하여 상기 스마트 기기의 액세스 및 제어 권한을 획득할 수 있다. 예를 들어, 실시과정에서, 상기 클라이언트 소프트웨어 상에 "바인딩 시작”이라는 하나의 기능 스위치를 제공하여, 사용자가 상기 기능 스위치를 온(ON)시킴으로써 상기 스마트 기기와의 바인딩 조작을 시작할 수 있도록 한다.
여기서, 사용자가 상기 클라이언트 소프트웨어를 통하여 상기 스마트 기기와 바인딩을 진행할 경우, 일반적으로 클라이언트 소프트웨어를 통하여 서버 사이드에 사용자의 로그인 ID 및 상기 스마트 기기의 ID를 포함한 하나의 바인딩 요청을 송신하고, 서버 사이드가 상기 로그인 ID에 대하여 진행한 신분검증이 통과된 후, 상기 스마트 기기가 아직 기타 사용자와 바인딩 관계를 구축하지 않았으면, 직접 로컬에서 상기 로그인 ID와 상기 스마트 기기의 바인딩 관계를 구축할 수 있다. 바인딩 관계의 구축 과정에서, 서버 사이드는 사용자 로그인 ID에 기반하여 신분검증을 진행하기에, 로그인 ID가 일단 유출되면, 기타 불법 사용자에 의해 이용되고 상기 스마트 기기와 바인딩 성공될 수 있음으로써, 보안성 위험에 직면하게 된다.
본 실시예에서, 상기 스마트 기기와 동일한 랜에 있는 기기(즉 로컬 단말기)는 일반적으로 신뢰할 수 있는 기기이기에, 사용자와 스마트 기기의 바인딩 관계를 구축하는 과정에서의 보안성을 향상시키고, 잘못된 바인딩의 문제를 방지하기 위해, 바인딩 과정에서, 스마트 기기는 로컬 무선랜 중의 기기가 시작한 바인딩만 수락하고, 랜에 있지 않는 사용자는 상기 스마트 기기와의 바인딩을 시작할 수 없음으로써, 잘못된 바인딩의 확률을 최소화시켰다..
실시과정에서, 스마트 기기는 로컬에서 로컬 무선랜으로 향하는 하나의 전송 서비스를 사용시작할 수 있고, 상기 전송 서비스를 사용시작한 후, 상기 클라이언트 소프트웨어는 상기 전송 서비스에 기반하여 상기 스마트 기기에 바인딩 요청을 송신할 수 있으며, 상기 스마트 기기는 상기 전송 서비스에 기반하여 로컬 무선랜 중의 기기가 송신한 바인딩 요청을 수신한 다음, 수신한 바인딩 요청을 상기 스마트 전송 서비스에 의해 서버 사이드에 다시 송신하여 바인딩 관계의 구축을 완성할 수 있다.
본 실시예에서, 바인딩 요청은 더이상 사용자에 의해 클라이언트 소프트웨어를 통하여 서버 사이드에 직접 송신된 것이 아니고, 바인딩될 스마트 기기에 의해 송신된 것이기에, 서버 사이드가 수신한 바인딩 요청은 모두 상기 스마트 기기 랜 중의 기기로부터 온 것이고, 상기 스마트 기기와 바인딩을 진행할 때의 바인딩되는 쪽을 상기 스마트 기기 랜 중의 신뢰할 수 있는 기기로 제한하는 것을 보장할 수 있다.
여기서, 상기 로컬 무선랜으로 향하는 전송 서비스는 UDP 서비스일 수 있는 바, 아래 상기 전송 서비스를 UDP 서비스인 것을 예로 하여 본 발명의 기술적 해결 수단에 대해 설명한다.
초기 상태하에서, 스마트 기기가 로컬 무선랜에 성공적으로 액세스한 후, 백그라운드에서 로컬 무선랜으로 향하는 하나의 UDP 포트를 디폴트 해제할 수 있는데, 여기서 상기 UDP 포트의 포트 번호에 대해 본 실시예에서 특별히 한정하지 않는 바, 예를 들어 상기 UDP 포트의 포트 번호는 UDP 포트 번호 중의 잘 알려지지 않은 포트 번호 또는 전용 네트워크 포트 번호일 수 있다. 이와 동시에, 상기 스마트 기기의 클라이언트 소프트웨어에 상기 UDP 포트 번호의 포트 번호를 미리 배치할 수도 있는 바, 사용자가 상기 클라이언트 소프트웨어를 조작하여 상기 스마트 기기와의 바인딩 진행을 시작할 경우, 상기 클라이언트 소프트웨어는 미리 배치된 상기 UDP 포트 번호에 근거하여 상기 UDP 포트에 바인딩 요청을 송신하는데, 이때 상기 바인딩 요청 중에 사용자의 로그인 ID가 포함될 수 있고, 로컬 무선랜 중에 여러개의 스마트 기기가 존재하면, 구분하기 위하여, 이때 상기 바인딩 요청 중에 스마트 기기의 ID(예를 들어, 스마트 기기의 하드웨어 주소)가 포함될 수도 있다.
물론, 상기 클라이언트 소프트웨어 중에 상기 UDP 포트 번호를 미리 배치하지 않으면, 상기 UDP 포트가 사용시작된 후, 스마트 기기는 로컬 무선랜에서 하나의 방송 메시지를 송신할 수도 있는 바, 이미 사용시작된 UDP 포트의 포트 번호를 로컬 무선랜 중에서, 상기 방송 메시지를 수신한 모든 클라이언트 소프트웨어에 알린다.
본 실시예에서, 스마트 기기가 로컬 무선랜 중의 클라이언트 소프트웨어가 송신한 바인딩 요청을 수신할 경우, 상기 UDP 포트가 사용시작된 후, 상기 UDP 포트를 실시간으로 감청할 수 있고, 상기 UDP 포트가 일단 로컬 무선랜 중에서 온, 클라이언트 소프트웨어가 송신한 바인딩 요청을 수신하면, 즉시 상기 UDP 포트로부터 상기 바인딩 요청을 획득할 수 있으며, 동시에 획득한 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출된 것이면, 상기 바인딩 요청을 서버 사이드에 송신시킬 수 있고, 서버 사이드에 의해 상기 바인딩 요청 중의 사용자 로그인 ID와 상기 스마트 기기의 바인딩 관계를 구축한다.
여기서, 스마트 기기가, 획득된 바인딩 요청이 랜으로부터 송출된 것인지의 여부에 대한 판정은, 상기 바인딩 요청 중의 IP 주소가 랜의 IP 네트워크 세그먼트인지의 여부에 대한 판정을 통하여 실현할 수 있다. 예를 들어, 스마트 기기는 로컬 게이트웨이로부터 로컬 무선랜의 게이트웨이 IP 주소 및 서브넷 마스크를 획득할 수 있고, 게이트웨이 IP 주소 및 서브넷 마스크에 근거하여 랜의 IP 네트워크 세그먼트를 결정한 다음, 상기 바인딩 요청 중의 IP 주소를 랜의 IP 네트워크 세그먼트에 매칭시키는데, 매칭되면, 상기 바인딩 요청이 랜으로부터 송출된 것이라고 결정할 수 있고; 이와 반대로, 매칭되지 않으면, 상기 바인딩 요청은 아우터넷에서 온 것일 수 있기에, 보안성을 고려하여, 스마트 기기는 아우터넷에서 온 바인딩 요청을 직접 폐기할 수 있다.
본 실시예에서, 서버 사이드가 상기 스마트 기기가 재송신한 바인딩 요청을 수신한 후, 우선 상기 바인딩 요청 중의 로그인 ID에 대해 검증을 진행할 수 있는데, 검증이 통과되면, 서버 사이드는 또한 상기 바인딩 요청 중의 스마트 기기의 ID가 로컬에서 기타 사용자와 바인딩 관계를 이미 구축하였는지의 여부를 조회할 수 있고, 검증이 통과되지 않으면, 서버 사이드는 로컬에서 직접 상기 바인딩 요청 중의 로그인 ID와 스마트 기기의 ID 사이의 바인딩 관계를 구축할 수 있다. 바인딩 관계가 성공적으로 구축된 후, 서버 사이드는 또한 상기 스마트 기기에 하나의 바인딩 성공 알림 메시지를 송신한 다음, 스마트 기기에 의해 상기 알림 메시지를 랜 중의 대응되는 단말기에 전달할 수 있으므로, 후속 사용자는 바인딩 성공된 로그인 ID를 통하여 상기 스마트 기기의 클라이언트 소프트웨어에 로그인하여 상기 스마트 기기를 원격 액세스 및 제어할 수 있다.
설명해야 할 점은, 실시과정에서, 상기 로컬 무선랜으로 향하는 전송 서비스는 상기 UDP 서비스 외에, 기타 실시방식도 있을 수 있는데. 예를 들어, 상기 전송 서비스는 HTTP 서비스일 수도 있다. 상기 전송 서비스가 HTTP 서비스일 경우, 스마트 기기는 하나의 로컬 무선랜으로 향하는 전용 네트워크 IP 주소를 사용시작할 수 있고, 사용자는 단말기 상의 클라이언트 소프트웨어를 통하여 상기 전용 네트워크 IP 주소에 기반하여 상기 스마트 기기와, HTTP에 기반한 통신을 진행하며, 상기 스마트 기기에 바인딩 요청을 송신할 수 있다.
그러나, 스마트 기기와 사용자의 로그인 ID가 바인딩 성공된 후, 사용자는 일반적으로 상기 스마트 기기에 대해 원격 액세스 및 제어해야 하기에, 사용자가 로컬 무선랜의 오버레이(overlay) 범위 밖에서 상기 스마트 기기에 대해 원격 액세스 및 제어할 경우, 사용자의 메시지 접근(Access message)은 로컬 무선랜의 라우터를 거쳐 IP 주소에 대하여 NAT(Network Address Translation) 주소 전환을 진행한 후에야 스마트 기기에 도달할 수 있다. 이로부터 알 수 있는 바, 사용자가 상기 스마트 기기에 대해 원격 액세스 및 제어를 진행하는 과정에서, NAT 트래버셜(traversal) 문제가 존재한다.
하지만, 현재 NAT를 통과하는 응용에 있어서 가장 광범위하고 가장 효과적인 방식은, UDP 포트 번호를 배치하여 NAT 를 통과하는 것인 바, 사용자가, 스마트 기기가 사용시작한 UDP 포트 번호와 스마트 기기를 통하여 전송 서비스를 진행한다면, 메시지 접근은 직접 로컬 무선 라우터의 NAT 방화벽을 통과하여 IP 주소 전환을 완성한 후, 상기 스마트 기기에 전송된다. 여기서, UDP 포트 번호를 배치하여 NAT를 통과하는 실시방식에 대하여 본 기술분야의 통상의 지식을 가진 자는 선행기술에서의 설명을 참조할 수 있는 바, 본 실시예에서 더이상 설명하지 않는다.
사용자가, 스마트 기기가 사용시작한 HTTP 서비스와 스마트 기기를 통하여 전송 서비스를 진행한다면, 메시지 접근은 직접 로컬 무선 라우터의 NAT 방화벽을 통과하여 IP 주소 전환을 완성할 수 없는 바, 이러한 정황하에서, 스마트 기기에 폴링 메커니즘(polling mechanism)을 설치하여, 서버 사이드에 정기적으로 메시지 접근을 청구하도록 하고, 이러한 방식을 통하여 사용자가 스마트 기기를 원격 액세스할 경우 일정한 시간이 지연되는 문제가 존재할 수 있다. 이로부터 알 수 있는 바, 스마트 기기가 로컬 무선랜으로 향하는 전송 서비스가 UDP 서비스이면, 비교도 할 수 없는 장점이 있다.
이상의 실시예에서, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
본 발명은 상술한 기기 바인딩 방법 실시예와 서로 대응되게 장치 실시예를 더 제공한다.
도4는 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치의 모식 블록도이다.
도4에 도시된 바와 같이, 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치(400)는 제1수신 모듈(401), 판정 모듈(402), 제1송신 모듈(403) 및 전달 모듈(404)을 포함하는데, 여기서,
상기 제1수신 모듈(401)은, 로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하도록 구성되고;
상기 판정 모듈(402)은, 상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하도록 구성되며;
상기 제1송신 모듈(403)은, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하도록 구성되고;
상기 전달 모듈(404)은, 상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하도록 구성된다.
이상의 실시예에서, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
도5를 참조하면, 도5는 본 발명이 예시적인 일 실시예에 따라 도시한 다른 장치의 블록도이고, 상기 실시예가 상술한 도4에 도시된 실시예의 기초상에 있어서, 상기 랜의 전송 서비스가 사용자 데이터그램 프로토콜 서비스를 포함할 경우, 상기 제1수신 모듈(401)은 방송 서브 모듈(401A), 획득 서브 모듈(401B)을 포함할 수 있는데, 여기서,
상기 방송 서브 모듈(401A)은, 랜에서 상기 UDP 서비스에 의해 해제된 UDP 포트의 포트 번호를 방송하도록 구성되고;
상기 획득 서브 모듈401B은, 상기 UDP 포트를 감청하고, 랜 중의 로컬 단말기가 상기 UDP 포트의 포트 번호에 기반하여 본 기기에 송신한 바인딩 요청을 획득하도록 구성된다.
도6을 참조하면, 도6은 본 발명이 예시적인 일 실시예에 따라 도시한 또 다른 장치의 블록도이고, 상기 실시예가 상술한 도4에 도시된 실시예의 기초상에 있어서, 상기 장치(400)는 폐기 모듈(405)을 더 포함할 수 있는데, 여기서,
상기 폐기 모듈(405)은, 상기 바인딩 요청이 아우터넷으로부터 송출될 경우, 상기 바인딩 요청을 폐기하도록 구성된다.
설명해야 할 점은, 상술한 도6에 도시된 장치 실시예에서의 폐기 모듈(405)의 구성은 상술한 도5의 장치 실시예 중에 포함될 수도 있는 바, 본 발명은 이에 대해 한정하지 않는다.
도7을 참조하면, 도7은 본 발명이 예시적인 일 실시예에 따라 도시한 또 다른 장치의 블록도이고, 상기 실시예가 상술한 도4에 도시된 실시예의 기초상에 있어서, 상기 판정 모듈(402)은 판정 서브 모듈(402A), 제1결정 서브 모듈(402B) 및 제2결정 서브 모듈(402C)을 포함할 수 있는데, 여기서,
상기 판정 서브 모듈(402A)은, 상기 바인딩 요청 중의 IP 주소가 랜의 IP 네트워크 세그먼트와 매칭되는지의 여부를 판정하도록 구성되고;
상기 제1결정 서브 모듈(402B)은, 상기 바인딩 요청 중의 IP 주소가 랜의 IP 네트워크 세그먼트와 매칭될 경우, 상기 바인딩 요청이 랜으로부터 송출된 것이라고 결정하도록 구성되며;
상기 제2결정 서브 모듈(402C)은, 상기 바인딩 요청 중의 IP 주소가 랜의 IP 네트워크 세그먼트와 매칭되지 않을 경우, 상기 바인딩 요청이 아우터넷으로부터 송출된 것이라고 결정하도록 구성된다.
설명해야 할 점은, 상술한 도7에 도시된 장치 실시예에서의 판정 서브 모듈(402A), 제1결정 서브 모듈(402B) 및 제2결정 서브 모듈(402C)의 구성은 상술한 도5~도6의 장치 실시예 중에 포함될 수도 있는 바, 본 발명은 이에 대해 한정하지 않는다.
도8은 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치의 모식 블록도이다.
도8에 도시된 바와 같이, 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치(800)는 제2송신 모듈(801)과 제2수신 모듈(802)을 포함하는데, 여기서,
상기 제2송신 모듈(801)은, 랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하도록 구성되고;
상기 제2수신 모듈(802)은, 상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하도록 구성된다.
이상의 실시예에서, 바인딩될 기기를 통하여 로컬 단말기가 송신한, 사용자 로그인 ID를 포함한 바인딩 요청을 수신한 다음, 기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하고, 상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하며, 서버 사이드에 의해 상기 사용자 로그인 ID와 상기 바인딩될 기기 사이의 바인딩 관계를 구축하고; 바인딩될 기기는 로컬 단말기가 송신한 바인딩 요청만 수신하고, 상기 바인딩 요청이 랜으로부터 송출될 경우에만 바인딩 관계를 구축할 수 있음으로써, 랜 외의 단말기와 바인딩 관계를 구축할 수 없기에, 사용자 로그인 ID의 유출로 인한 잘못된 바인딩을 방지할 수 있음으로써, 기기 자체의 보안성을 향상시킬 수 있다.
도9를 참조하면, 도9은 본 발명이 예시적인 일 실시예에 따라 도시한 다른 장치의 블록도이고, 상기 실시예가 상술한 도8에 도시된 실시예의 기초상에 있어서, 상기 랜 중의 전송 서비스가 UDP 서비스를 포함할 경우, 상기 제2송신 모듈(801)은 제1송신 서브 모듈(801A)을 포함할 수 있는데, 여기서,
상기 제1송신 서브 모듈(801A)은, 로컬에서 미리 설정된, 상기 UDP 서버 사이드에 의해 해제된 UDP 포트의 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하도록 구성된다.
도10을 참조하면, 도10은 본 발명이 예시적인 일 실시예에 따라 도시한 또 다른 장치의 블록도이고, 상기 실시예가 상술한 도8에 도시된 실시예의 기초상에 있어서, 상기 랜 중의 전송 서비스가 UDP 서비스를 포함할 경우, 상기 제2송신 모듈(801)은 수신 서브 모듈(801B)과 제2송신 서브 모듈(801C)을 더 포함할 수 있는데, 여기서,
상기 수신 서브 모듈(801B)은, 상기 바인딩될 기기가 랜에서 방송한, 상기 UDP 서비스가 해제한 UDP 포트의 포트 번호를 수신하도록 구성되고;
상기 제2송신 서브 모듈(801C)은, 수신된 상기 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하도록 구성된다.
설명해야 할 점은, 상술한 도10에 도시된 장치 실시예에서의 수신 서브 모듈(801B)과 제2송신 서브 모듈(801C)의 구성은 상술한 도9의 장치 실시예 중에 포함될 수도 있는 바, 본 발명은 이에 대해 한정하지 않는다.
상기 장치 중의 각각의 모듈 또는 유닛의 기능과 작용의 상세한 실시과정은 상술한 방법에서 대응되는 단계의 실시과정을 참조할 수 있으며, 여기서 더이상 설명하지 않기로 한다.
장치 실시예에 있어서, 이는 기본상 방법 실시예에 대응되기 때문에 관련 부분은 방법 실시예의 부분적 설명을 참조하면 된다. 이상에서 설명한 장치 실시예는 단지 예시적일 뿐이고, 여기서 분리 부재로서 설명된 상기 모듈 또는 유닛은 물리적으로 분리된 것일 수 있거나 또는 아닐 수도 있으며, 모듈 또는 유닛으로서 나타난 부재는 물리적 모듈 또는 유닛일 수 있거나 또는 아닐 수도 있는 바, 즉 한 곳에 위치할 수 있거나, 또는 여러개의 네트워크 모듈 또는 유닛 상에 분포될 수도 있다. 실제적인 수요에 근거하여 그 중의 일부 또는 전부 모듈 또는 유닛을 선택하여 본 발명 해결 수단의 목적을 실현할 수 있다. 본 기술분야의 통상의 지식을 가진 자는 진보성 창출에 힘쓰지 않는 정황하에서 이해하고 실시할 수도 있다.
이와 상응하게, 본 발명은,
프로세서;
상기 프로세서가 실행 가능한 인스트럭션을 저장하기 위한 메모리를 포함하고;
여기서, 상기 프로세서는,
로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하고;
상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하며;
상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하고;
상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하도록 구성된 기기 바인딩 장치를 더 제공한다.
이와 상응하게, 본 발명은,
메모리; 및
하나 또는 하나 이상의 프로그램을 포함하고,
여기서, 상기 하나 또는 하나 이상의 프로그램은 메모리에 저장되고, 하나 또는 하나 이상의 프로세서에 의해 실행되도록 구성되며,
로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하고;
상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하며;
상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하고;
상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하는 동작을 진행하기 위한 인스트럭션을 포함하는 스마트 기기를 더 제공한다.
이와 상응하게, 본 발명은,
프로세서;
상기 프로세서가 실행 가능한 인스트럭션을 저장하기 위한 메모리를 포함하고;
여기서, 상기 프로세서는,
랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하고;
상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하도록 구성된 기기 바인딩 장치를 더 제공한다.
이와 상응하게, 본 발명은,
메모리; 및
하나 또는 하나 이상의 프로그램을 포함하고,
여기서, 상기 하나 또는 하나 이상의 프로그램은 메모리에 저장되고, 하나 또는 하나 이상의 프로세서에 의해 실행되도록 구성되며,
랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하고;
상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하는 동작을 진행하기 위한 인스트럭션을 포함하는 단말기를 더 제공한다.
도11은 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치의 구조 모식도이다.
도11에 도시된 바와 같이, 예시적인 일 실시예에 따라 도시한 기기 바인딩 장치(1100)는 스마트 홈 기기, 휴대폰, 컴퓨터, 디지털방송 단말기, 메시지 송수신 기기, 게임 콘솔, 태블릿기기, 의료기기, 휘트니스기기, 개인 휴대 정보 단말기 등일 수 있다.
도11을 참조하면, 장치(1100)는 프로세싱 어셈블리(1101), 메모리(1102), 전원 어셈블리(1103), 멀티미디어 어셈블리(1104), 오디오 어셈블리(1105), 입력/출력(I/O) 인터페이스(1106), 센서 어셈블리(1107) 및 통신 어셈블리(1108) 중의 하나 또는 다수의 어셈블리를 포함할 수 있다.
프로세싱 어셈블리(1101)는 통상적으로 표시, 전화 호출, 데이터 통신, 카메라 동작 및 기록 동작과 관련한 장치(1100)의 전체 동작을 제어한다. 프로세싱 어셈블리(1101)는 상기 기기 바인딩 방법의 전부 또는 일부 단계를 완성하도록 하나 또는 다수의 프로세서(1109)를 포함하여 인스트럭션을 실행할 수 있다. 이 외에, 프로세싱 어셈블리(1101)는 프로세싱 어셈블리(1101)와 기타 어셈블리 사이의 교류가 편리하도록, 하나 또는 다수의 모듈을 포함할 수 있다. 예를 들어, 프로세싱 어셈블리(1101)는 멀티미디어 어셈블리(1104)와 프로세싱 어셈블리(1101) 사이의 교류가 편리하도록 멀티미디어 모듈을 포함할 수 있다.
메모리(1102)는 장치(1100)의 작동을 지원하도록 각종 유형의 데이터를 저장하도록 구성된다. 이러한 데이터의 예시는 장치(1100)에서 작동하기 위한 그 어느 하나의 응용 프로그램 또는 방법의 인스트럭션, 연락처 데이터, 전화번호부 데이터, 메시지, 이미지, 동영상 등을 포함한다. 메모리(1102)는 스태틱 랜덤 액세스 메모리(SRAM), 전기적 소거 가능한 프로그램 가능 판독전용 메모리(EEPROM), 소거 및 프로그램 가능 판독전용 메모리(EPROM), 프로그램 가능 판독전용 메모리(PROM), 판독 전용 메모리(ROM), 자기 메모리, 플래시 메모리, 디스크 또는 CD와 같은 모든 유형의 휘발성 또는 비휘발성 메모리 기기 또는 그들의 조합으로 이루어질 수 있다.
전원 어셈블리(1103)는 장치(1100)의 각종 어셈블리에 전력을 제공한다. 전원 어셈블리(1103)는 전원관리시스템, 하나 또는 다수의 전원, 장치(1100)에 전력을 생성, 관리 및 분배하는 것과 관련되는 기타 어셈블리를 포함할 수 있다.
멀티미디어 어셈블리(1104)는 상기 장치(1100)와 사용자 사이에 하나의 출력 인터페이스를 제공하는 스크린을 포함한다. 일부 실시예에서 스크린은 액정디스플레이(LCD)와 터치패널(TP)을 포함할 수 있다. 스크린이 터치패널을 포함하면, 스크린은 사용자가 입력한 신호를 수신하도록 터치스크린으로 실현될 수 있다. 터치패널은 터치, 슬라이딩과 터치패널의 손동작을 감지하도록 하나 또는 다수의 터치센서를 포함한다. 상기 터치센서는 터치 또는 슬라이딩 동작의 경계를 감지할 수 있을 뿐만 아니라 상기 터치 또는 슬라이딩 동작과 관련한 지속시간과 압력도 검출할 수 있다. 일부 실시예에서, 멀티미디어 어셈블리(1104)는 하나의 프론트 카메라 및/또는 리어 카메라를 포함한다. 장치(1100)가 작동모드 예를 들어, 촬영모드 또는 동영상 모드일 경우, 프론트 카메라 및/또는 리어 카메라는 외부의 멀티미디어 데이터를 수신할 수 있다. 매 하나의 프론트 카메라와 리어 카메라는 하나의 고정된 광학렌즈 시스템이거나 초점 거리와 광학 줌 능력을 구비할 수 있다.
오디오 어셈블리(1105)는 오디오신호를 출력 및/또는 입력한다. 예를 들어, 오디오 어셈블리(1105)는 하나의 마이크(MIC)를 포함하는 바, 장치(1100)가 작동모드, 예를 들어 호출모드, 기록모드 및 음성인식 모드일 경우, 마이크는 외부의 오디오신호를 수신한다. 수신된 오디오신호는 진일보로 메모리(1102)에 저장되거나 통신 어셈블리(1108)를 거쳐 발송될 수 있다. 일부 실시예에서 오디오 어셈블리(1105)는 오디오신호를 출력하기 위한 하나의 스피커를 더 포함한다.
입출력(I/O) 인터페이스(1102)는 프로세싱 어셈블리(1101)와 주변 인터페이스모듈 사이에 인터페이스를 제공하되 상기 주변 인터페이스모듈은 키보드, 클릭 휠, 버튼 등일 수 있다. 이러한 버튼은 홈버튼, 음량버튼, 작동버튼과 잠금버튼을 포함할 수 있지만 이에 한정되지는 않는다.
센서 어셈블리(1107)는 하나 또는 다수의 센서를 포함하여 장치(1100)에 여러 방면의 상태평가를 제공한다. 예를 들어, 센서 어셈블리(1107)는 장치(1100)의 온/오프상태, 어셈블리의 상대위치, 예를 들어 상기 어셈블리는 장치(1100)의 모니터와 키패드를 검출할 수 있고, 센서 어셈블리(1107)는 장치(1100) 또는 장치(1100)의 한 어셈블리의 위치변화, 사용자와 장치(1100)의 접촉여부, 장치(1100) 방위 또는 가속/감속과 장치(1100)의 온도변화를 검출할 수 있다. 센서 어셈블리(1107)는 아무런 물리접촉이 없을 경우 주변 물체의 존재를 검출하도록 구성된 근접센서를 포함할 수 있다. 센서 어셈블리(1107)는CMOS 또는 CCD 영상센서와 같은 광 센서를 더 포함하여 영상응용에 사용한다. 일부 실시예에서, 상기 센서 어셈블리(1107)는 가속도센서, 자이로센서, 자기센서, 압력센서 또는 온도센서를 더 포함할 수 있다.
통신 어셈블리(1108)는 장치(1100)와 기타 기기사이의 유선 또는 무선방식의 통신이 편리하도록 구성된다. 장치(1100)는 통신표준에 의한 무선 네트워크, 예를 들어 WiFi, 2G 또는 3G 또는 이들의 조합을 접입할 수 있다. 예시적인 일 실시예에서, 통신 어셈블리(1108)는 방송신호를 거쳐 외부 방송관리 시스템의 방송신호 또는 방송과 관련한 정보를 수신한다. 예시적인 일 실시예에서, 상기 통신 어셈블리(1108)는 근거리 통신을 촉진하도록 근거리 자기장 통신(NFC)모듈을 더 포함한다. 예를 들어 NFC모듈은 무선주파수 인식(RFID)기술, 적외선 통신규격(IrDA)기술, 초광대역(UWB)기술, 블루투스(BT)기술과 기타 기술에 기반하여 실현할 수 있다.
예시적인 실시예에서 장치(1100)는 상기 기기 바인딩 방법을 수행하도록 하나 또는 다수의 응용 주문형 직접회로(ASIC), 디지털신호 프로세서(DSP), 디지털신호 처리기기(DSPD), 프로그램 가능 논리 소자(PLD), 필드 프로그램 가능 게이트 어레이(FPGA), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 또는 기타 전자부품에 의해 실현될 수 있다.
예시적인 실시예에서, 인스트럭션을 포함한 비일시적 컴퓨터 판독 가능한 기록매체, 예를 들어 상기 기기 바인딩 방법을 완성하도록 장치(1100)의 프로세서(1109)가 실행하는 인스트렉션을 포함한 메모리(1102)를 더 제공한다. 예를 들어, 상기 비일시적 컴퓨터 판독 가능한 기록매체는 ROM, 랜덤 액세스 메모리(RAM), CD-ROM, 테이프, 플로피 디스켓과 광 데이터 저장기기 등일 수 있다.
여기서, 상기 기록매체 중의 인스트럭션이 이동 단말기의 프로세서에 의해 실행될 경우, 이동 단말기가 한가지 기기 바인딩 방법을 수행할 수 있도록 하는 바, 상기 기기 바인딩 방법은,
로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하는 단계;
상기 바인딩 요청이 랜으로부터 송출된 것인지의 여부를 판정하는 단계;
상기 바인딩 요청이 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하는 단계;
상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하는 단계를 포함한다.
여기서, 상기 기록매체 중의 인스트럭션이 이동 단말기의 프로세서에 의해 실행될 경우, 이동 단말기가 또한 다른 한가지 기기 바인딩 방법을 수행할 수 있도록 하는 바, 상기 기기 바인딩 방법은,
랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하는 단계;
상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하는 단계를 포함한다.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자들은 명세서를 고려하여 여기서 공개한 발명을 실시한 후 본 발명의 기타 실시형태를 용이하게 생각해낼 수 있다. 본원 발명은 본 발명의 모든 변형, 용도 또는 적응성 변화를 포함하고 이러한 변형, 용도 또는 적응성 변화는 본 발명의 일반적인 원리를 따르며 본 발명이 공개하지 않은 본 기술분야에서의 공지된 상식 또는 통상적인 기술수단을 포함한다. 명세서와 실시예는 예시적인 것일 뿐 본 발명의 진정한 범위와 기술적 사상은 하기의 청구범위에 의해 밝혀질 것이다.
본 발명은 상기에서 설명하고 도면에 도시한 정확한 구조에 한정되는 것이 아니라 그 범위를 벗어나지 않는 한 여러가지 수정과 변경을 할 수 있음을 이해해야 한다. 본 발명의 범위는 첨부되는 청구범위에 의해서만 한정된다.

Claims (16)

  1. 랜(LAN, Local area network) 중의 바인딩될 기기가 로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩(Binding) 요청을 수신하는 단계;
    상기 랜 중의 상기 바인딩될 기기가 상기 바인딩 요청이 상기 랜으로부터 송출된 것인지의 여부를 판정하는 단계;
    상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 상기 랜 중의 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드(server-side)에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하는 단계;
    상기 바인딩 관계가 구축완료된 후, 상기 랜 중의 상기 바인딩될 기기가 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하는 단계를 포함하는 기기 바인딩 방법.
  2. 제1항에 있어서,
    상기 랜의 전송 서비스가 사용자 데이터그램 프로토콜(UDP, user datagram protocol) 서비스를 포함할 경우, 로컬 단말기가 송신한 바인딩 요청을 수신하는 상기 단계는,
    상기 랜에서 상기 UDP 서비스에 의해 해제된 UDP 포트(UDP port)의 포트 번호(port number)를 방송하는 단계;
    상기 UDP 포트를 감청하고, 상기 랜 중의 로컬 단말기가 상기 UDP 포트의 포트 번호에 기반하여 본 기기에 송신한 바인딩 요청을 획득하는 단계를 포함하는 기기 바인딩 방법.
  3. 제1항에 있어서,
    상기 바인딩 요청이 아우터넷(outernet)으로부터 송출될 경우, 상기 바인딩 요청을 폐기하는 단계를 더 포함하는 기기 바인딩 방법.
  4. 제1항에 있어서,
    상기 바인딩 요청이 상기 랜으로부터 송출된 것인지의 여부를 판정하는 상기 단계는,
    상기 바인딩 요청 중의 인터넷 프로토콜(IP, Internet Protocol) 주소가 상기 랜의 IP 네트워크 세그먼트(network segment)와 매칭(matching)되는지의 여부를 판정하는 단계;
    상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭될 경우, 상기 바인딩 요청이 상기 랜으로부터 송출된 것이라고 결정하는 단계;
    상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭되지 않을 경우, 상기 바인딩 요청이 아우터넷으로부터 송출된 것이라고 결정하는 단계를 포함하는 기기 바인딩 방법.
  5. 로컬 단말기가 랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하는 단계;
    상기 로컬 단말기가 상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하는 단계를 포함하는 기기 바인딩 방법.
  6. 제5항에 있어서,
    상기 랜 중의 전송 서비스가 UDP 서비스를 포함할 경우, 상기 랜 중의 바인딩될 기기에 바인딩 요청을 송신하는 상기 단계는,
    로컬에서 미리 설정된, UDP 서버 사이드에 의해 해제된 UDP 포트의 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하거나; 또는
    상기 바인딩될 기기가 상기 랜에서 방송한, 상기 UDP 서비스가 해제한 UDP 포트의 포트 번호를 수신하고; 수신된 상기 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하는 단계를 포함하는 기기 바인딩 방법.
  7. 랜 중의 바인딩될 기기에 설치되고,
    로컬 단말기가 송신하고 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하기 위한 제1수신 모듈;
    상기 바인딩 요청이 상기 랜으로부터 송출된 것인지의 여부를 판정하기 위한 판정 모듈;
    상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하기 위한 제1송신 모듈;
    상기 바인딩 관계가 구축완료된 후, 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하기 위한 전달 모듈을 포함하는 기기 바인딩 장치.
  8. 제7항에 있어서,
    상기 랜의 전송 서비스가 사용자 데이터그램 프로토콜(UDP) 서비스를 포함할 경우, 상기 제1수신 모듈은,
    상기 랜에서 상기 UDP 서비스에 의해 해제된 UDP 포트의 포트 번호를 방송하기 위한 방송 서브 모듈;
    상기 UDP 포트를 감청하고, 상기 랜 중의 로컬 단말기가 상기 UDP 포트의 포트 번호에 기반하여 본 기기에 송신한 바인딩 요청을 획득하기 위한 획득 서브 모듈을 포함하는 기기 바인딩 장치.
  9. 제7항에 있어서,
    상기 바인딩 요청이 아우터넷으로부터 송출될 경우, 상기 바인딩 요청을 폐기하기 위한 폐기 모듈을 더 포함하는 기기 바인딩 장치.
  10. 제7항에 있어서,
    상기 판정 모듈은,
    상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭되는지의 여부를 판정하기 위한 판정 서브 모듈;
    상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭될 경우, 상기 바인딩 요청이 상기 랜으로부터 송출된 것이라고 결정하기 위한 제1결정 서브 모듈;
    상기 바인딩 요청 중의 IP 주소가 상기 랜의 IP 네트워크 세그먼트와 매칭되지 않을 경우, 상기 바인딩 요청이 아우터넷으로부터 송출된 것이라고 결정하기 위한 제2결정 서브 모듈을 포함하는 기기 바인딩 장치.
  11. 로컬 단말기에 설치되고,
    랜 중의 바인딩될 기기에 본 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하기 위한 제2송신 모듈;
    상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하기 위한 제2수신 모듈을 포함하는 기기 바인딩 장치.
  12. 제11항에 있어서,
    상기 랜 중의 전송 서비스가 UDP 서비스를 포함할 경우, 상기 제2송신 모듈은,
    로컬에서 미리 설정된, 상기 UDP 서버 사이드에 의해 해제된 UDP 포트의 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하기 위한 제1송신 서브 모듈; 또는
    상기 바인딩될 기기가 상기 랜에서 방송한, 상기 UDP 서비스가 해제한 UDP 포트의 포트 번호를 수신하기 위한 수신 서브 모듈;
    수신된 상기 포트 번호에 기반하여 상기 바인딩될 기기에 바인딩 요청을 송신하기 위한 제2송신 서브 모듈을 포함하는 기기 바인딩 장치.
  13. 프로세서;
    상기 프로세서가 실행 가능한 인스트럭션을 저장하기 위한 메모리를 포함하고;
    상기 프로세서는,
    랜 중의 바인딩될 기기가 로컬 단말기가 송신한 상기 로컬 단말기의 사용자 로그인 ID를 포함하는 바인딩 요청을 수신하고;
    상기 랜 중의 상기 바인딩될 기기가 상기 바인딩 요청이 상기 랜으로부터 송출된 것인지의 여부를 판정하며;
    상기 바인딩 요청이 상기 랜으로부터 송출될 경우, 상기 랜 중의 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고, 상기 서버 사이드에 의해 상기 사용자 로그인 ID와 본 기기의 바인딩 관계를 구축하고;
    상기 바인딩 관계가 구축완료된 후, 상기 랜 중의 상기 바인딩될 기기가 상기 서버 사이드가 송신한 바인딩 성공 알림 메시지를 수신하고, 상기 알림 메시지를 상기 로컬 단말기에 전달하도록 구성된 기기 바인딩 장치.
  14. 프로세서;
    상기 프로세서가 실행 가능한 인스트럭션을 저장하기 위한 메모리를 포함하고;
    상기 프로세서는,
    로컬 단말기가 랜 중의 바인딩될 기기에 기기의 사용자 로그인 ID를 포함하는 바인딩 요청을 송신하고;
    상기 로컬 단말기가 상기 바인딩될 기기가 전달한 바인딩 성공 알림 메시지를 수신하며; 상기 바인딩될 기기가 상기 바인딩 요청을 서버 사이드에 송신하고 상기 사용자 로그인 ID와 상기 바인딩될 기기의 바인딩 관계가 상기 서버 사이드에 의해 성공적으로 구축된 후 상기 알림 메시지를 송출하도록 구성된 기기 바인딩 장치.
  15. 프로세서에 의해 실행되는 것을 통하여 청구항 1 내지 청구항 6 중의 임의의 1 항에 기재된 기기 바인딩 방법을 실현하는 것을 특징으로 하는 컴퓨터가 판독가능한 기록매체에 저장된 프로그램.
  16. 청구항 15에 기재된 프로그램이 기록된 컴퓨터가 판독가능한 기록매체.
KR1020157036561A 2015-02-05 2015-10-29 기기 바인딩 방법, 장치, 프로그램 및 기록매체 KR101779484B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201510061349.0 2015-02-05
CN201510061349.0A CN104639549B (zh) 2015-02-05 2015-02-05 设备绑定方法和装置
PCT/CN2015/093205 WO2016124015A1 (zh) 2015-02-05 2015-10-29 设备绑定方法和装置

Publications (2)

Publication Number Publication Date
KR20160106006A KR20160106006A (ko) 2016-09-09
KR101779484B1 true KR101779484B1 (ko) 2017-10-10

Family

ID=53217863

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157036561A KR101779484B1 (ko) 2015-02-05 2015-10-29 기기 바인딩 방법, 장치, 프로그램 및 기록매체

Country Status (8)

Country Link
US (1) US10560491B2 (ko)
EP (1) EP3054717B1 (ko)
JP (1) JP6195685B2 (ko)
KR (1) KR101779484B1 (ko)
CN (1) CN104639549B (ko)
MX (1) MX2016002216A (ko)
RU (1) RU2644509C2 (ko)
WO (1) WO2016124015A1 (ko)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639549B (zh) * 2015-02-05 2018-09-04 小米科技有限责任公司 设备绑定方法和装置
CN104936304B (zh) * 2015-06-01 2018-09-18 小米科技有限责任公司 智能设备绑定方法、智能设备及服务器
CN105975359A (zh) * 2015-08-04 2016-09-28 乐视致新电子科技(天津)有限公司 一种对服务器进行数据清理的方法、装置及服务器
CN105372998A (zh) * 2015-09-29 2016-03-02 小米科技有限责任公司 绑定智能设备的方法及装置
CN105515923A (zh) * 2015-12-03 2016-04-20 小米科技有限责任公司 设备控制方法及装置
CN105847243B (zh) 2016-03-18 2021-02-26 北京小米移动软件有限公司 访问智能摄像头的方法及装置
WO2017214763A1 (zh) * 2016-06-12 2017-12-21 北京小米移动软件有限公司 上传视频的方法、装置及摄像装置
CN106301785B (zh) * 2016-08-09 2020-09-22 Tcl科技集团股份有限公司 一种智能家居设备与智能终端的绑定方法及系统
CN107342994A (zh) * 2017-06-30 2017-11-10 歌尔科技有限公司 智能音响认证方法、智能音响、终端设备及系统
CN108401037B (zh) * 2018-01-23 2021-07-06 创新先进技术有限公司 用户终端和设备的绑定方法、装置和系统
CN109041038A (zh) * 2018-04-20 2018-12-18 珠海奔图电子有限公司 用于控制电子装置与指定用户绑定的方法和系统
CN109714769B (zh) * 2018-12-28 2020-01-14 北京深思数盾科技股份有限公司 信息绑定方法、装置、设备及存储介质
CN110012455B (zh) * 2019-01-25 2021-10-22 创新先进技术有限公司 一种账号信息的管理方法、装置及电子设备
CN109862012B (zh) * 2019-02-02 2022-03-25 青岛海信网络科技股份有限公司 一种设备接入的方法和设备
CN112118161B (zh) * 2019-06-19 2022-05-06 深圳Tcl新技术有限公司 一种基于Google智能助手的设备控制方法及系统
CN110505640B (zh) * 2019-08-23 2023-01-20 上海庆科信息技术有限公司 设备绑定的处理方法、装置及系统、待配网设备和终端
CN110601934A (zh) * 2019-09-18 2019-12-20 青岛海信智慧家居系统股份有限公司 一种绑定开关设备与开关设备建立绑定关系的方法及装置
CN110838959B (zh) * 2019-11-07 2021-12-21 深圳市欧瑞博科技股份有限公司 智能家居设备绑定方法、装置、电子设备及存储介质
CN111162981A (zh) * 2019-12-31 2020-05-15 青岛海尔科技有限公司 用于智能设备的绑定方法及装置、智能设备
CN111540457B (zh) * 2020-04-02 2023-07-25 出门问问信息科技有限公司 一种绑定方法和装置、电子设备和计算机存储介质
CN111651746B (zh) * 2020-06-01 2023-03-10 支付宝(杭州)信息技术有限公司 登录数据处理方法、装置、设备及系统
CN112468538B (zh) * 2020-11-04 2022-08-02 杭州萤石软件有限公司 一种物联网设备的操作方法及系统
CN112448873B (zh) * 2020-11-17 2023-07-25 深圳Tcl新技术有限公司 设备的绑定方法、装置及计算机可读存储介质
CN112804102B (zh) * 2021-01-12 2023-05-16 北京嘀嘀无限科技发展有限公司 设备绑定方法、装置和终端
CN113596838A (zh) * 2021-07-29 2021-11-02 北京小米移动软件有限公司 设备配网绑定方法、装置、设备及存储介质
CN115695586A (zh) * 2022-09-27 2023-02-03 海尔优家智能科技(北京)有限公司 一种登录的处理方法、设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050044227A1 (en) * 2003-08-07 2005-02-24 International Business Machines Corporation Reservation of TCP/UDP ports using UID, GID or process name
US20130185559A1 (en) * 2012-01-18 2013-07-18 Square, Inc. Secure communications between devices
US20140096180A1 (en) * 2012-09-28 2014-04-03 Ansuya Negi System, devices, and methods for proximity-based parental controls
US20140273957A1 (en) * 2013-03-15 2014-09-18 Xerox Corporation Method and apparatus for automatically pairing a mobile endpoint device to an output device using a card swipe authentication

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100913869B1 (ko) * 2002-10-28 2009-08-26 삼성전자주식회사 무선단말장치 및 무선랜 접속정보를 자동으로 생성하고변경하는 방법
JP4622273B2 (ja) * 2004-03-10 2011-02-02 富士ゼロックス株式会社 情報処理端末
JP2008042262A (ja) * 2006-08-01 2008-02-21 Sharp Corp 被制御機器、遠隔制御システム、および、被制御機器の制御方法
US8239551B2 (en) * 2006-12-08 2012-08-07 Telefonaktiebolaget L M Ericsson (Publ) User device, control method thereof, and IMS user equipment
US8522019B2 (en) 2007-02-23 2013-08-27 Qualcomm Incorporated Method and apparatus to create trust domains based on proximity
CZ306790B6 (cs) * 2007-10-12 2017-07-07 Aducid S.R.O. Způsob navazování chráněné elektronické komunikace mezi různými elektronickými prostředky, zejména mezi elektronickými prostředky poskytovatelů elektronických služeb a elektronickými prostředky uživatelů elektronických služeb
US20100125652A1 (en) * 2008-11-14 2010-05-20 Olli Rantapuska Method, Apparatus, and Computer Program for Binding Local Devices to User Accounts
CN102264059A (zh) 2010-05-31 2011-11-30 华为技术有限公司 基于用户标识的通信方法、装置及系统
FI123551B (fi) * 2011-02-22 2013-07-15 Tosibox Oy Menetelmä ja laitejärjestely kiinteistöjen etähallinnan toteuttamiseksi
JP5405622B2 (ja) 2011-08-12 2014-02-05 シャープ株式会社 カメラモジュール
US8876324B2 (en) 2012-01-13 2014-11-04 Hansen International, Inc. Handrail with orientable illumination
CN103019197B (zh) * 2012-12-03 2014-10-29 海信集团有限公司 远程控制智能终端设备的方法及系统
US9225796B2 (en) * 2012-12-18 2015-12-29 General Electric Company Binding an appliance to a network at point of purchase
CN103209183A (zh) 2013-03-25 2013-07-17 中山大学 一种基于数字家庭网络中的设备注册的方法
CN203324759U (zh) 2013-04-23 2013-12-04 深圳先进技术研究院 基于无线手持终端的用电设备控制系统
CN103699409B (zh) * 2013-12-19 2017-05-24 小米科技有限责任公司 一种电子设备切入唤醒状态的方法、装置和系统
CN104184668A (zh) 2014-07-29 2014-12-03 小米科技有限责任公司 物联网的联网方法、装置、路由器、以及第三方设备
CN104202224A (zh) 2014-09-11 2014-12-10 深圳市海派通讯科技有限公司 一种智能家电自动搜索控制方法、装置和系统
CN104243482A (zh) * 2014-09-24 2014-12-24 海信集团有限公司 一种智能设备控制方法及设备
CN104270758B (zh) * 2014-10-10 2018-01-05 乐鑫信息科技(上海)有限公司 通过wifi与服务器安全建立连接并授权的方法
CN104639549B (zh) * 2015-02-05 2018-09-04 小米科技有限责任公司 设备绑定方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050044227A1 (en) * 2003-08-07 2005-02-24 International Business Machines Corporation Reservation of TCP/UDP ports using UID, GID or process name
US20130185559A1 (en) * 2012-01-18 2013-07-18 Square, Inc. Secure communications between devices
US20140096180A1 (en) * 2012-09-28 2014-04-03 Ansuya Negi System, devices, and methods for proximity-based parental controls
US20140273957A1 (en) * 2013-03-15 2014-09-18 Xerox Corporation Method and apparatus for automatically pairing a mobile endpoint device to an output device using a card swipe authentication

Also Published As

Publication number Publication date
JP6195685B2 (ja) 2017-09-13
JP2017507628A (ja) 2017-03-16
CN104639549B (zh) 2018-09-04
US10560491B2 (en) 2020-02-11
EP3054717B1 (en) 2020-09-30
WO2016124015A1 (zh) 2016-08-11
US20160234260A1 (en) 2016-08-11
RU2644509C2 (ru) 2018-02-12
CN104639549A (zh) 2015-05-20
EP3054717A1 (en) 2016-08-10
MX2016002216A (es) 2016-10-06
KR20160106006A (ko) 2016-09-09
RU2016116759A (ru) 2017-11-02

Similar Documents

Publication Publication Date Title
KR101779484B1 (ko) 기기 바인딩 방법, 장치, 프로그램 및 기록매체
US10020943B2 (en) Method and apparatus for binding device
JP2017510861A5 (ko)
WO2016145866A1 (zh) 设备绑定方法和装置
KR101855602B1 (ko) 기기 제어 방법 및 장치, 프로그램 및 저장매체
WO2017092417A1 (zh) 基于智能终端设备的网络接入的方法和装置
JP6272552B2 (ja) デバイスバインディング方法、装置、プログラム及び記録媒体
WO2017101517A1 (zh) 设备绑定方法和装置
KR101675239B1 (ko) 네트워크 접속 방법, 장치, 프로그램 및 저장매체
JP7073451B2 (ja) 機器のネットワーク構成方法、装置および媒体
CN106209800B (zh) 设备权限共享方法和装置
WO2016155306A1 (zh) 网络接入方法及装置
JP6404486B2 (ja) 接続確立方法、装置、プログラム、及び記録媒体
CN105243318A (zh) 确定用户设备控制权限的方法、装置及终端设备
WO2017020413A1 (zh) 网络接入方法、设备及系统
KR101719599B1 (ko) 네트워크에 액세스하는 방법, 장치, 프로그램 및 기록매체
CN105208110A (zh) 资源控制方法及装置
WO2017101508A1 (zh) 传输路由信息的方法及装置
CN106331780B (zh) 授权直播方法、装置、设备及系统
JP6441481B2 (ja) 情報照会方法、装置、プログラム及び記録媒体
WO2023245519A1 (zh) 语音设备组网方法、装置及存储介质
WO2017063296A1 (zh) 中继路由器信息的获取方法及装置
CN105554329A (zh) 实现语音留言的方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant