CN113301432A - 显示设备、终端设备及通信连接方法 - Google Patents

Abstract

本申请公开了一种显示设备、终端设备及通信连接方法。显示设备可以接收终端设备发送的携带有终端设备的时间戳的通信连接请求，并将显示设备的时间戳发送至终端设备。终端设备可以根据终端设备的时间戳和显示设备的时间戳获取第一时间戳，并发送给显示设备。显示设备对第一时间戳进行校验，并将校验结果发送至终端设备。当校验结果为正确时，终端设备根据第一时间戳获取第一预共享秘钥，并发送给显示设备。显示设备再对第一预共享秘钥进行验证，从而对终端设备进行身份验证。由于利用时间戳获取了预共享秘钥PSK，因此PSK可以是动态变化的，动态PSK在泄露时无法被再次使用，可以提高了身份认证时的安全性。

Description

显示设备、终端设备及通信连接方法

技术领域

本申请涉及显示设备技术领域，尤其涉及一种显示设备、终端设备及通信连接方法。

背景技术

随着人工智能技术的飞速发展和人们生活水平的不断提高，人们对智能电视的智能化需求也越来越高，智能电视通过互联网技术，可以将影音、游戏等功能集于一身。用户还可以使用终端设备和智能电视进行通信连接，从而实现利用终端设备和智能电视进行交互。

终端设备和智能电视进行通信连接之前需要进行身份验证，当身份验证通过时，显示设备可以允许终端设备进行通信连接。显示设备可以利用PSK(Pre-shared Key，预共享秘钥)对终端设备进行身份验证。当终端设备向显示设备发送通信连接请求时，可以将PSK一同发送至显示设备，显示设备会对PSK进行验证，当验证通过时，显示设备允许通信连接请求，从而实现通信交互。

然而本申请的发明人发现，智能电视对终端设备进行身份验证时，一般会预先设置好PSK，同时在身份验证过程中，PSK是固定不变的，不同的终端设备均可以利用该PSK进行身份验证。当PSK泄露时，容易被非法攻击者使用并与智能电视连接，从而造成严重的风险隐患，安全性较低。

发明内容

本申请提供了一种显示设备、终端设备及通信连接方法。以解决现有显示设备中，在对终端设备进行身份认证时安全性较低的问题。

第一方面，本申请提供一种显示设备，显示设备包括显示器、通信器和控制器。其中，通信器被配置为接收终端设备输入的信息；控制器被配置为执行如下步骤：

在接收到终端设备发送的携带有终端设备的时间戳的通信连接请求时，将显示设备的时间戳发送至终端设备，以使终端设备根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳；接收终端设备发送的所述第一时间戳，并对所述第一时间戳进行校验；将校验结果发送至终端设备，以使终端设备在所述校验结果为正确时根据所述第一时间戳获取第一预共享秘钥；接收终端设备发送的所述第一预共享秘钥，并对所述第一预共享秘钥进行验证；若验证结果为正确，允许所述通信连接请求；若验证结果为错误，拒绝所述通信连接请求。

在一些实现方式中，在执行对所述第一时间戳进行校验的步骤中，所述控制器进一步被配置为：基于预设的第一算法对所述终端设备的时间戳和所述显示设备的时间戳进行处理，得到第二时间戳；判断所述第一时间戳和所述第二时间戳是否相同；若所述第一时间戳和所述第二时间戳相同，则校验结果为正确。

在一些实现方式中，在执行对所述第一预共享秘钥进行验证的步骤中，所述控制器进一步被配置为：获取显示设备的设备信息和网络信息；根据所述设备信息、所述网络信息和所述第一时间戳获取初始预共享秘钥；对所述初始预共享秘钥进行加密处理，得到显示设备的第二预共享秘钥；判断所述第二预共享秘钥和所述第一预共享秘钥是否相同；若所述第二预共享秘钥和所述第一预共享秘钥相同，则验证结果为正确。

在一些实现方式中，在执行根据所述设备信息、所述网络信息和所述第一时间戳获取初始预共享秘钥的步骤中，所述服务器进一步被配置为：将所述设备信息转换为预设类型的第一整数，将所述网络信息转换为预设类型的第二整数，将所述第一时间戳转换为预设类型的第三整数；将所述第二整数和所述第三整数依次对所述第一整数进行亦或处理，得到亦或结果；截取所述亦或结果中的预设位数，并转换为预设类型的结果，得到初始预共享秘钥。

在一些实现方式中，在执行获取显示设备的设备信息和网络信息的步骤前，所述控制器进一步被配置为：检测所述第一预共享秘钥是否为0；当所述第一预共享秘钥为0时，拒绝所述通信连接请求；当所述第一预共享秘钥不为0时，执行获取显示设备的设备信息和网络信息的步骤。

在一些实现方式中，在执行对所述第一预共享秘钥进行验证的步骤前，所述服务器进一步被配置为：获取发送所述第一时间戳的终端设备的第一网络信息；获取发送所述第一预共享秘钥的终端设备的第二网络信息；判断所述第一网络信息和所述第二网络信息是否相同；当所述第一网络信息和所述第二网络信息相同时，执行对所述第一预共享秘钥进行验证的步骤。

第二方面，本申请提供一种终端设备，所述终端设备被配置为执行如下步骤：

发送通信连接请求至显示设备，所述通信连接请求中携带有终端设备的时间戳；接收来自显示设备发送的显示设备的时间戳；根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳，并发送所述第一时间戳至显示设备，以使显示设备对所述第一时间戳进行校验；接收来自显示设备发送的校验结果；在所述校验结果为正确时，根据所述第一时间戳获取第一预共享秘钥；发送第一预共享秘钥至显示设备，以使显示设备对所述第一预共享秘钥进行验证。

在一些实现方式中，在执行根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳的步骤中，所述终端设备进一步被配置为：基于预设的第一算法对所述终端设备的时间戳和所述显示设备的时间戳进行处理，得到第一时间戳。

在一些实现方式中，在执行根据所述第一时间戳获取第一预共享秘钥的步骤中，所述终端设备进一步被配置为：获取显示设备的设备信息和网络信息；根据所述设备信息、所述网络信息和所述第一时间戳获取初始预共享秘钥；对所述初始预共享秘钥进行加密处理，得到第一预共享秘钥。

第三方面，本申请提供一种通信连接方法，应用于显示设备，所述方法包括：

在接收到终端设备发送的携带有终端设备的时间戳的通信连接请求时，将显示设备的时间戳发送至终端设备，以使终端设备根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳；接收终端设备发送的所述第一时间戳，并对所述第一时间戳进行校验；将校验结果发送至终端设备，以使终端设备在所述校验结果为正确时根据所述第一时间戳获取第一预共享秘钥；接收终端设备发送的所述第一预共享秘钥，并对所述第一预共享秘钥进行验证；若验证结果为正确，允许所述通信连接请求；若验证结果为错误，拒绝所述通信连接请求。

由以上技术方案可以看出，显示设备可以接收终端设备发送的携带有终端设备的时间戳的通信连接请求，并将显示设备的时间戳发送至终端设备。终端设备可以根据终端设备的时间戳和显示设备的时间戳获取第一时间戳，并发送给显示设备。显示设备对第一时间戳进行校验，并将校验结果发送至终端设备。当校验结果为正确时，终端设备根据第一时间戳获取第一预共享秘钥，并发送给显示设备。显示设备再对第一预共享秘钥进行验证，从而对终端设备进行身份验证。由于利用时间戳获取了预共享秘钥PSK，因此PSK可以是动态变化的。同时PSK和终端设备发送通信连接请求时的时间戳是相匹配的，即使PSK泄露，如果时间戳和PSK不匹配，PSK也无法被再次使用，因此提高了身份认证时的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示出了根据一些实施例的显示设备的使用场景；

图2示出了根据一些实施例的控制装置100的硬件配置框图；

图3示出了根据一些实施例的显示设备200的硬件配置框图；

图4示出了根据一些实施例的显示设备200中软件配置图；

图5示出了根据一些实施例的显示设备200中应用程序的图标控件界面显示图；

图6示出了一可行性实施例中用户界面的示意图；

图7为本申请提供的应答语生成方法的一个实施例的流程示意图；

图8为本申请提供的应答语生成方法的另一个实施例的流程示意图；

图9为本申请提供的应答语生成方法的另一个实施例的流程示意图。

具体实施方式

为使本申请的目的、实施方式和优点更加清楚，下面将结合本申请示例性实施例中的附图，对本申请示例性实施方式进行清楚、完整地描述，显然，所描述的示例性实施例仅是本申请一部分实施例，而不是全部的实施例。

基于本申请描述的示例性实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请所附权利要求保护的范围。此外，虽然本申请中公开内容按照示范性一个或几个实例来介绍，但应理解，可以就这些公开内容的各个方面也可以单独构成一个完整实施方式。

需要说明的是，本申请中对于术语的简要说明，仅是为了方便理解接下来描述的实施方式，而不是意图限定本申请的实施方式。除非另有说明，这些术语应当按照其普通和通常的含义理解。

本申请中说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”等是用于区别类似或同类的对象或实体，而不必然意味着限定特定的顺序或先后次序，除非另外注明(Unless otherwise indicated)。应该理解这样使用的用语在适当情况下可以互换，例如能够根据本申请实施例图示或描述中给出那些以外的顺序实施。

此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖但不排他的包含，例如，包含了一系列组件的产品或设备不必限于清楚地列出的那些组件，而是可包括没有清楚地列出的或对于这些产品或设备固有的其它组件。

本申请中使用的术语“模块”，是指任何已知或后来开发的硬件、软件、固件、人工智能、模糊逻辑或硬件或/和软件代码的组合，能够执行与该元件相关的功能。

本申请中使用的术语“遥控器”，是指电子设备(如本申请中公开的显示设备)的一个组件，通常可在较短的距离范围内无线控制电子设备。一般使用红外线和/或射频(RF)信号和/或蓝牙与电子设备连接，也可以包括WiFi、无线USB、蓝牙、动作传感器等功能模块。例如：手持式触摸遥控器，是以触摸屏中用户界面取代一般遥控装置中的大部分物理内置硬键。

本申请中使用的术语“手势”，是指用户通过一种手型的变化或手部运动等动作，用于表达预期想法、动作、目的/或结果的用户行为。

图1为根据实施例中显示设备的使用场景的示意图。如图1所示，显示设备200还与服务器400进行数据通信，用户可通过智能设备300或控制装置100操作显示设备200。

在一些实施例中，控制装置100可以是遥控器，遥控器和显示设备的通信包括红外协议通信或蓝牙协议通信，及其他短距离通信方式中的至少一种，通过无线或有线方式来控制显示设备200。用户可以通过遥控器上按键、语音输入、控制面板输入等至少一种输入用户指令，来控制显示设备200。

在一些实施例中，智能设备300可以包括移动终端、平板电脑、计算机、笔记本电脑，AR/VR设备等中的任意一种。

在一些实施例中，也可以使用智能设备300以控制显示设备200。例如，使用在智能设备上运行的应用程序控制显示设备200。

在一些实施例中，也可以使用智能设备300和显示设备进行数据的通信。

在一些实施例中，显示设备200还可以采用除了控制装置100和智能设备300之外的方式进行控制，例如，可以通过显示设备200设备内部配置的获取语音指令的模块直接接收用户的语音指令控制，也可以通过显示设备200设备外部设置的语音控制装置来接收用户的语音指令控制。

在一些实施例中，显示设备200还与服务器400进行数据通信。可允许显示设备200通过局域网(LAN)、无线局域网(WLAN)和其他网络进行通信连接。服务器400可以向显示设备200提供各种内容和互动。服务器400可以是一个集群，也可以是多个集群，可以包括一类或多类服务器。

在一些实施例中，一个步骤执行主体执行的软件步骤可以随需求迁移到与之进行数据通信的另一步骤执行主体上进行执行。示例性的，服务器执行的软件步骤可以随需求迁移到与之数据通信的显示设备上执行，反之亦然。

图2示例性示出了根据示例性实施例中控制装置100的配置框图。如图2所示，控制装置100包括控制器110、通信接口130、用户输入/输出接口140、存储器、供电电源。控制装置100可接收用户的输入操作指令，且将操作指令转换为显示设备200可识别和响应的指令，起用用户与显示设备200之间交互中介作用。

在一些实施例中，通信接口130用于和外部通信，包含WIFI芯片，蓝牙模块，NFC或可替代模块中的至少一种。

在一些实施例中，用户输入/输出接口140包含麦克风，触摸板，传感器，按键或可替代模块中的至少一种。

图3示出了根据示例性实施例中显示设备200的硬件配置框图。

在一些实施例中，显示设备200包括调谐解调器210、通信器220、检测器230、外部装置接口240、控制器250、显示器260、音频输出接口270、存储器、供电电源、用户接口中的至少一种。

在一些实施例中控制器包括中央处理器，视频处理器，音频处理器，图形处理器，RAM，ROM，用于输入/输出的第一接口至第n接口。

在一些实施例中，显示器260包括用于呈现画面的显示屏组件，以及驱动图像显示的驱动组件，用于接收源自控制器输出的图像信号，进行显示视频内容、图像内容以及菜单操控界面的组件以及用户操控UI界面等。

在一些实施例中，显示器260可为液晶显示器、OLED显示器、以及投影显示器中的至少一种，还可以为一种投影装置和投影屏幕。

在一些实施例中，调谐解调器210通过有线或无线接收方式接收广播电视信号，以及从多个无线或有线广播电视信号中解调出音视频信号，如以及EPG数据信号。

在一些实施例中，通信器220是用于根据各种通信协议类型与外部设备或服务器进行通信的组件。例如：通信器可以包括Wifi模块，蓝牙模块，有线以太网模块等其他网络通信协议芯片或近场通信协议芯片，以及红外接收器中的至少一种。显示设备200可以通过通信器220与控制装置100或服务器400建立控制信号和数据信号的发送和接收。

在一些实施例中，检测器230用于采集外部环境或与外部交互的信号。例如，检测器230包括光接收器，用于采集环境光线强度的传感器；或者，检测器230包括图像采集器，如摄像头，可以用于采集外部环境场景、用户的属性或用户交互手势，再或者，检测器230包括声音采集器，如麦克风等，用于接收外部声音。

在一些实施例中，外部装置接口240可以包括但不限于如下：高清多媒体接口接口(HDMI)、模拟或数据高清分量输入接口(分量)、复合视频输入接口(CVBS)、USB输入接口(USB)、RGB端口等任一个或多个接口。也可以是上述多个接口形成的复合性的输入/输出接口。

在一些实施例中，控制器250和调谐解调器210可以位于不同的分体设备中，即调谐解调器210也可在控制器250所在的主体设备的外置设备中，如外置机顶盒等。

在一些实施例中，控制器250，通过存储在存储器上中各种软件控制程序，来控制显示设备的工作和响应用户的操作。控制器250控制显示设备200的整体操作。例如：响应于接收到用于选择在显示器260上显示UI对象的用户命令，控制器250便可以执行与由用户命令选择的对象有关的操作。

在一些实施例中，所述对象可以是可选对象中的任何一个，例如超链接、图标或其他可操作的控件。与所选择的对象有关操作有：显示连接到超链接页面、文档、图像等操作，或者执行与所述图标相对应程序的操作。

在一些实施例中控制器包括中央处理器(Central Processing Unit，CPU)，视频处理器，音频处理器，图形处理器(Graphics Processing Unit，GPU)，RAM Random AccessMemory，RAM)，ROM(Read-Only Memory,ROM)，用于输入/输出的第一接口至第n接口，通信总线(Bus)等中的至少一种。

CPU处理器。用于执行存储在存储器中操作***和应用程序指令，以及根据接收外部输入的各种交互指令，来执行各种应用程序、数据和内容，以便最终显示和播放各种音视频内容。CPU处理器，可以包括多个处理器。如，包括一个主处理器以及一个或多个子处理器。

在一些实施例中，图形处理器，用于产生各种图形对象，如：图标、操作菜单、以及用户输入指令显示图形等中的至少一种。图形处理器包括运算器，通过接收用户输入各种交互指令进行运算，根据显示属性显示各种对象；还包括渲染器，对基于运算器得到的各种对象，进行渲染，上述渲染后的对象用于显示在显示器上。

在一些实施例中，视频处理器，用于将接收外部视频信号，根据输入信号的标准编解码协议，进行解压缩、解码、缩放、降噪、帧率转换、分辨率转换、图像合成等视频处理中的至少一种，可得到直接可显示设备200上显示或播放的信号。

在一些实施例中，视频处理器，包括解复用模块、视频解码模块、图像合成模块、帧率转换模块、显示格式化模块等中的至少一种。其中，解复用模块，用于对输入音视频数据流进行解复用处理。视频解码模块，用于对解复用后的视频信号进行处理，包括解码和缩放处理等。图像合成模块，如图像合成器，其用于将图形生成器根据用户输入或自身生成的GUI信号，与缩放处理后视频图像进行叠加混合处理，以生成可供显示的图像信号。帧率转换模块，用于对转换输入视频帧率。显示格式化模块，用于将接收帧率转换后视频输出信号，改变信号以符合显示格式的信号，如输出RGB数据信号。

在一些实施例中，音频处理器，用于接收外部的音频信号，根据输入信号的标准编解码协议，进行解压缩和解码，以及降噪、数模转换、和放大处理等处理中的至少一种，得到可以在扬声器中播放的声音信号。

在一些实施例中，用户可在显示器260上显示的图形用户界面(GUI)输入用户命令，则用户输入接口通过图形用户界面(GUI)接收用户输入命令。或者，用户可通过输入特定的声音或手势进行输入用户命令，则用户输入接口通过传感器识别出声音或手势，来接收用户输入命令。

在一些实施例中，“用户界面”，是应用程序或操作***与用户之间进行交互和信息交换的介质接口，它实现信息的内部形式与用户可以接受形式之间的转换。用户界面常用的表现形式是图形用户界面(Graphic User Interface，GUI)，是指采用图形方式显示的与计算机操作相关的用户界面。它可以是在电子设备的显示屏中显示的一个图标、窗口、控件等界面元素，其中控件可以包括图标、按钮、菜单、选项卡、文本框、对话框、状态栏、导航栏、Widget等可视的界面元素中的至少一种。

在一些实施例中，用户接口280，为可用于接收控制输入的接口(如：显示设备本体上的实体按键，或其他等)。

在一些实施例中，显示设备的***可以包括内核(Kernel)、命令解析器(shell)、文件***和应用程序。内核、shell和文件***一起组成了基本的操作***结构，它们让用户可以管理文件、运行程序并使用***。上电后，内核启动，激活内核空间，抽象硬件、初始化硬件参数等，运行并维护虚拟内存、调度器、信号及进程间通信(IPC)。内核启动后，再加载Shell和用户应用程序。应用程序在启动后被编译成机器码，形成一个进程。

参见图4，在一些实施例中，将***分为四层，从上至下分别为应用程序(Applications)层(简称“应用层”)，应用程序框架(Application Framework)层(简称“框架层”)，安卓运行时(Android runtime)和***库层(简称“***运行库层”)，以及内核层。

在一些实施例中，应用程序层中运行有至少一个应用程序，这些应用程序可以是操作***自带的窗口(Window)程序、***设置程序或时钟程序等；也可以是第三方开发者所开发的应用程序。在具体实施时，应用程序层中的应用程序包不限于以上举例。

框架层为应用程序层的应用程序提供应用编程接口(application programminginterface，API)和编程框架。应用程序框架层包括一些预先定义的函数。应用程序框架层相当于一个处理中心，这个中心决定让应用层中的应用程序做出动作。应用程序通过API接口，可在执行中访问***中的资源和取得***的服务。

如图4所示，本申请实施例中应用程序框架层包括管理器(Managers)，内容提供者(Content Provider)等，其中管理器包括以下模块中的至少一个：活动管理器(ActivityManager)用与和***中正在运行的所有活动进行交互；位置管理器(Location Manager)用于给***服务或应用提供了***位置服务的访问；文件包管理器(Package Manager)用于检索当前安装在设备上的应用程序包相关的各种信息；通知管理器(NotificationManager)用于控制通知消息的显示和清除；窗口管理器(Window Manager)用于管理用户界面上的括图标、窗口、工具栏、壁纸和桌面部件。

在一些实施例中，活动管理器用于管理各个应用程序的生命周期以及通常的导航回退功能，比如控制应用程序的退出、打开、后退等。窗口管理器用于管理所有的窗口程序，比如获取显示屏大小，判断是否有状态栏，锁定屏幕，截取屏幕，控制显示窗口变化(例如将显示窗口缩小显示、抖动显示、扭曲变形显示等)等。

在一些实施例中，***运行库层为上层即框架层提供支撑，当框架层被使用时，安卓操作***会运行***运行库层中包含的C/C++库以实现框架层要实现的功能。

在一些实施例中，内核层是硬件和软件之间的层。如图4所示，内核层至少包含以下驱动中的至少一种：音频驱动、显示驱动、蓝牙驱动、摄像头驱动、WIFI驱动、USB驱动、HDMI驱动、传感器驱动(如指纹传感器，温度传感器，压力传感器等)、以及电源驱动等。

在一些实施例中，显示设备启动后可以直接进入预置的视频点播程序的界面，视频点播程序的界面可以如图5中所示，至少包括导航栏510和位于导航栏510下方的内容显示区，内容显示区中显示的内容会随导航栏中被选中控件的变化而变化。应用程序层中的程序可以被集成在视频点播程序中通过导航栏的一个控件进行展示，也可以在导航栏中的应用控件被选中后进行进一步显示。

在一些实施例中，显示设备启动后可以直接进入上次选择的信号源的显示界面，或者信号源选择界面，其中信号源可以是预置的视频点播程序，还可以是HDMI接口，直播电视接口等中的至少一种，用户选择不同的信号源后，显示器可以显示从不同信号源获得的内容。

终端设备和智能电视进行通信连接之前需要进行身份验证，当身份验证通过时，显示设备可以允许终端设备进行通信连接。然而，智能电视对终端设备进行身份验证时，一般会预先设置好PSK，同时在身份验证过程中，PSK是固定不变的，不同的终端设备均可以利用该PSK进行身份验证。当PSK泄露时，容易被非法攻击者使用并与智能电视连接，从而造成严重的风险隐患，安全性较低。

为解决上述技术问题，本申请实施例提供一种显示设备，包括显示器、通信器和控制器。其中，显示器被配置为显示用户界面；通信器被配置为接收终端设备输入的信息。终端设备可以是移动终端、笔记本电脑或平板电脑。

在一些实施例中，显示设备可以设置有通信模式。终端设备在与显示设备进行通信连接之前，需要发送通信连接请求至显示设备。

当通信模式关闭时，显示设备不会接收终端设备发送的通信连接请求。此时显示设备不允许终端设备进行通信连接，此时显示设备不会和任何终端设备进行信息交互。

当通信模式开启时，显示设备会接收终端设备发送的通信连接请求。此时，显示设备可以允许终端设备和显示设备进行通信连接，从而实现信息交互。用户可以向显示设备输入通信模式开启指令，当控制器接收到通信模式开启指令时，可以控制显示设备进入通信模式。

在一些实施例中，用户可以通过操作遥控器的指定按键，向显示设备发送通信模式开启指令。在实际应用的过程中预先绑定通信模式开启指令与遥控器按键之间的对应关系。例如，在遥控器上设置一个通信模式按键，当用户触控该按键时，遥控器可以发送通信模式开启指令至控制器，此时控制器控制显示设备进入通信模式。当用户再次触控该按键时，控制器可以控制显示设备退出通信模式。

在一些实施例中，也可以预先绑定通信模式开启指令与多个遥控器按键之间的对应关系，当用户触控与通信模式开启指令绑定的多个按键时，遥控器发出通信模式开启指令。在一可行性实施例中，通信模式开启指令绑定的按键依次为方向键(左、下、左、下)，即当用户在预设时间内连续触控按键(左、下、左、下)的情况下，遥控器才发送通信模式开启指令至控制器。采用上述绑定方法，可以避免通信模式开启指令由于用户的误操作而发出。

本申请实施例仅是示例性的提供几种通信模式开启指令与按键之间的绑定关系，在实际应用的过程中可以根据用户的习惯设定通信模式开启指令与按键之间的绑定关系，在此不做过多的限定。

在一些实施例中，当用户使用智能设备控制显示设备时，例如使用手机时，也可以向显示设备发送通信模式开启指令。在实际应用的过程中可以在手机中设置一个通信模式控件，用户可以通过通信模式控件选择是否进入通信模式。当用户选择进入通信模式时，手机可以发送通信模式开启指令至控制器，此时控制器控制显示设备进入通信模式。

在一些实施例中，当用户使用手机控制显示设备时，可以对手机发出连续点击指令。连续点击指令指的是：在预设的周期内，用户对手机触摸屏的同一区域进行点击的次数超过预设阈值。例如：当用户在1s内对手机触摸屏的某个区域连续点击3次，则视为一次连续点击指令。手机接收到连续点击指令后，可以向显示设备发送通信模式开启指令，以使控制器控制显示设备进入通信模式。

在一些实施例中，当用户使用手机控制显示设备时，也可以设置为：当检测到用户对手机触摸屏的某一区域的触控压力值超过预设的压力阈值时，手机可以向显示设备发送通信模式开启指令。

还可以在显示设备的UI界面中设置通信模式选项，当用户点击该选项时，可以控制显示设备进入或退出通信模式。

在一些实施例中，当显示设备处于通信模式下，考虑到安全性，还可以进一步设置身份认证模式。当身份认证模式关闭时，显示设备不会对终端设备进行身份认证，此时终端设备可以直接和显示设备进行通信连接。即当终端设备向显示设备发送通信连接请求时，显示设备可以不对通信连接请求进行验证，从而直接和终端设备进行通信连接。

当身份认证模式开启时，显示设备会对终端设备进行身份认证。即当显示设备接收到终端设备发送的通信连接请求时，会对通信连接请求进行验证，当验证通过时，允许通信连接请求，从而和终端设备进行通信连接。

图6示出了一可行性实施例中用户界面的示意图。其中，当用户选择开启通信模式时，可以进一步选择开启身份认证模式或者关闭身份认证模式。

用户可以使用终端设备和显示设备进行通信连接。通过将通信连接请求发送至显示设备，以期和显示设备进行交互，例如从显示设备中下载一些媒资资源，也可以是将终端设备中的媒资资源上传至显示设备进行播放。

在一些实施例中，终端设备可以将通信连接请求发送至显示设备。同时该通信连接请求中还携带有终端设备的时间戳Tm1，可以表征终端设备发送该通信连接请求的时间要素。

当显示设备接收到通信连接请求时，控制器可以记录并保存终端设备的时间戳Tm1。同时控制器可以获取显示设备的时间戳Tt1，并发送至终端设备，显示设备的时间戳Tt1可以表征显示设备回复该通信连接请求的时间要素。即显示设备可以和终端设备交换时间戳。

当显示设备和终端设备交换时间戳后，终端设备可以根据显示设备的时间戳Tt1和终端设备的时间戳Tm1获取第一时间戳T1。

在一些实施例中，终端设备可以基于预设的第一算法对终端设备的时间戳Tm1和显示设备的时间戳Tt1进行处理，得到第一时间戳T1。

在一些实施例中，预设的第一算法可以为求取平均值。即第一时间戳T1为显示设备的时间戳Tt1和终端设备的时间戳Tm1的平均值。T1＝(Tt1+Tm1)/2

在一些实施例中，预设的第一算法还可以为权重计算方法。通过将显示设备的时间戳Tt1和终端设备的时间戳Tm1赋予不同权重，例如，显示设备的时间戳Tt1的权重为a，终端设备的时间戳Tm1的权重为b。则T1＝a*Tt1+b*Tm1

本申请实施例仅是示例性的提供几种预设的第一算法，在实际应用的过程中用户可以自行设定该预设的第一算法，在此不做过多的限定。

第一时间戳T1是根据显示设备的时间戳Tt1和终端设备的时间戳Tm1得到的，可以同时表征两个时间戳，也可以表征显示设备和终端设备之间的时间戳交换过程。因此其他的终端设备无法获取到当前终端设备的第一时间戳，可以提高身份验证的安全性。

在一些实施例中，当移动终端获取到第一时间戳T1后，可以将第一时间戳T1发送至显示设备。

显示设备在接收到第一时间戳T1后，可以对第一时间戳T1进行校验。

在一些实施例中，显示设备对第一时间戳T1进行校验时，可以根据显示设备的时间戳Tt1和终端设备的时间戳Tm1获取第二时间戳T2。

在一些实施例中，控制器可以基于预设的第一算法对终端设备的时间戳Tm1和显示设备的时间戳Tt1进行处理，得到第二时间戳T2。此时控制器可以判断第一时间戳T1和第二时间戳T2是否相同。如果第一时间戳和第二时间戳相同，则校验结果为正确；如果第一时间戳T1和第二时间戳T2不相同，则校验结果为错误。

需要说明的是，由于控制器在获取第二时间戳T2时采取的方法与终端设备获取第一时间戳T1时的方法是相同的。因此理论上第一时间戳T1和第二时间戳T2也是相同的。

当第一时间戳T1和第二时间戳T2相同时，说明终端设备和显示设备采用了相同的第一算法，并对相同的时间戳进行了处理，可以证明与显示设备交换时间戳的终端设备，以及发送第一时间戳的终端设备是同一个终端设备，可以提高身份验证的安全性。同时，第一时间戳T1和第二时间戳T2相同，也说明终端设备在向显示设备传输数据时，没有发生错误，可以提高身份验证的准确性。

在一些实施例中，显示设备对第一时间戳T1进行校验之后，可以将校验结果发送至终端设备。

当校验结果为正确时，控制器可以发送ACK确认信息至终端设备，从而继续对终端设备进行身份认证。当校验结果为错误时，控制器可以发送NG信息至终端设备，以通知终端设备第一时间戳是错误的，此时显示设备拒绝终端设备的通信连接请求。如果终端设备想要继续和显示设备进行通信连接，需要重新向显示设备发送通信连接请求以及时间戳，并重复上述过程，直到控制器确认第一时间戳是正确的。

在一些实施例中，终端设备在接收到校验结果，并且校验结果为正确时，可以继续进行身份验证。

在一些实施例中，终端设备可以获取显示设备的设备信息和网络信息。

其中，设备信息可以是显示设备的Mac地址，每个显示设备会有一个固定的Mac地址。网络信息可以是显示设备的IP地址，当显示设备连接网络时，会产生一个IP地址，当显示设备连接不同的网络时，IP地址也会改变。终端设备在向显示设备发送通信连接请求时，会和显示设备连接在同一个网络中。终端设备可以通过当前连接的网络获取到显示设备的IP地址。

在一些实施例中，当获取显示设备的设备信息和网络信息后，终端设备可以根据设备信息、网络信息和第一时间戳T1获取初始预共享秘钥。

终端设备可以将设备信息转换为预设类型的第一整数。例如，可以是将Mac地址转化为long long类型的第一整数，记为LLm。

在一些实施例中，设备信息是显示设备的Mac地址，终端设备可以Mac地址转换为long long类型。例如，Mac地址为10E7C62832FC，由12位16进制表示。可以将该地址转换为2进制，表示为100001110011111000110001010000011001011111100，共48位。

longlong类型的数占据64位，当转换后的地址位数不足时，可以将高位填充为1。例如，上述地址转换后为48位，还差16位，此时可以对其高16位补1，补1之后的数据为1111111111111111111100001110011111000110001010000011001011111100。再将其转换为10进制可得：-16596724075780，即第一整数。负数表示longlong类型的最高位为1。

在一些实施例中，终端设备还可以将网络信息转换为预设类型的第二整数，将第一时间戳转换为预设类型的第三整数。例如，将IP地址以10进制转化为long long类型的第二整数，记为LLi；将第一时间戳T1以10进制转化为long long类型的第三整数，记为LLt。

例如，网络信息是IP地址，具体为192.168.1.132。将其转换为2进制，表示为11000000101010000000000110000100，共32位。再转换为64位数的long long类型，可以将剩余的高32位进行补0。最终转换为10进制，表示为3232235908，即第二整数。

时间戳本身即为32位的数据，因此将其转换为64位数的long long类型，可以对剩余的高32位进行补0。再转换为10进制，即可得到第三整数。

在一些实施例中，终端设备可以利用第二整数LLi和第三整数LLt依次对第一整数LLm进行亦或处理，得到亦或结果LLr。亦或处理的算法可以表述为：

LLr＝LLm xor Lli xor LLt

其中：xor为亦或运算符，LLr为亦或结果。

在获取亦或结果LLr后，终端设备可以截取亦或结果LLr中的预设位数。

在一些实施例中，终端设备可以截取亦或结果LLr的低N位。N可以由用户自行设定，取值范围可以为8到32。例如，可以是截取亦或结果LLr的低8位。具体的截取方法也可以由用户自行设定，在此不做过多的限定。

在截取到亦或结果LLr中的预设位数后，可以将截取的结果以16进制进行转换，得到初始预共享秘钥。此时的初始预共享秘钥为未加密状态。

在一些实施例中，考虑到身份验证使得安全性，终端设备可以对初始预共享秘钥进行加密处理。

在一些实施例中，可以采用加盐加密的方法对初始预共享秘钥进行加密处理。其中，在设置参数时，可以将盐值设置为第一时间戳T1，从而对初始预共享秘钥进行加盐加密，得到加密后的初始预共享秘钥，即终端设备的第一预共享秘钥。

需要说明的是，第一预共享秘钥是结合终端设备的时间戳Tm1，显示设备的时间戳Tt1、设备信息和网络信息获取到的。当时间戳、设备信息和网络信息中的任一项发生变化时，得到的第一预共享秘钥是不同的。因此可以实现预共享秘钥PSK的动态变化，而不是固定不变的，提高了身份认证时的安全性。

在一些实施例中，终端设备可以将第一预共享秘钥发送至显示设备，以进行身份验证。

在一些实施例中，当显示设备接收到第一预共享秘钥时，可以对发送第一预共享秘钥的终端设备进行检测，以判断该终端设备和发送第一时间戳T1的终端设备是否为同一个设备。考虑到第一时间戳T1有泄露的危险，如果其他的终端设备Q获取到第一时间戳T1时，也可以获取第一预共享秘钥，并发送给显示设备。此时的终端设备Q可能没有发送通信连接请求至显示设备，因此存在非法通信连接的可能，因此显示设备需要检测两次发送信息的终端设备是否为同一个，以提高身份认证的安全性。

显示设备可以获取发送第一时间戳T1的终端设备P的第一网络信息。再获取发送第一预共享秘钥的终端设备Q的第二网络信息。由于终端设备和显示设备连接在同一个网络中，因此显示设备可以通过当前连接的网络获取到终端设备的网络信息。

显示设备可以判断第一网络信息和第二网络信息是否相同。当第一网络信息和第二网络信息相同时，说明两次发送信息的终端设备为同一个，此时可以继续对终端设备进行身份验证。当第一网络信息和第二网络信息不同时，说明两次发送信息的终端设备不是同一个，此时显示设备可以拒绝通信连接请求。

在一些实施例中，显示设备在对第一预共享秘钥进行验证时，可以检测第一预共享秘钥是否为0。当第一预共享秘钥0时，可能是终端设备在传输数据的过程中发生了错误，导致终端设备发送信息失败。也有可能是终端设备并未获取第一预共享秘钥，而是直接发送0至显示设备，即存在恶意连接的情况。

因此当检测到第一预共享秘钥为0时，显示设备可以拒绝通信连接请求。当第一预共享秘钥不为0时，显示设备可以继续对第一预共享秘钥进行验证。

在一些实施例中，显示设备在对第一预共享秘钥进行验证时，可以获取第二预共享秘钥。

显示设备获取第二预共享秘钥的方法可以和终端设备获取第一设备预共享秘钥的方法相同。具体可以为：控制器获取显示设备的设备信息和网络信息。根据设备信息、网络信息和第一时间戳获取初始预共享秘钥。其中，获取初始预共享秘钥可参考上述步骤，在此不再赘述。控制器对初始预共享秘钥进行加密处理，得到显示设备的第二预共享秘钥。加密方法可以是加盐加密。

在一些实施例中，当显示设备获取到第二预共享秘钥时，可以判断第二预共享秘钥和第一预共享秘钥是否相同。

需要说明的是，由于控制器在获取第二预共享秘钥时采取的方法与终端设备获取第一预共享秘钥时的方法是相同的。因此理论上第一预共享秘钥和第二预共享秘钥也是相同的。

在一些实施例中，控制器可以采用如下方法判断第二预共享秘钥和第一预共享秘钥是否相同。

控制器可以将第一预共享秘钥的所有位进行取反处理，再和第二预共享秘钥相与。如果最终结果为0，则说明第二预共享秘钥和第一预共享秘钥是否相同。

当第二预共享秘钥和第一预共享秘钥相同时，验证结果为正确。说明终端设备采用了正确的步骤获取到预共享秘钥PSK，因此显示设备可以允许通信连接请求，从而使得终端设备和显示设备进行通信连接。

当第二预共享秘钥和第一预共享秘钥不相同时，验证结果为错误。说明终端设备并没有采用正确的步骤获取到预共享秘钥PSK，此时显示设备会拒绝通信连接请求。

本申请实施例提供的显示设备，在获取预共享秘钥PSK时，需要同时用到终端设备的时间戳Tm1，显示设备的时间戳Tt1、设备信息和网络信息。当其中任一项信息发生变化时，PSK也会变化，因此即使PSK泄露，也不会导致显示设备被非法连接。

例如，由于不同的电视设备拥有不同的设备信息，当电视A的PSK泄露，也无法用泄露的PSK去连接电视B。

由于同一网络下不同的设备会有不同的IP，不同的网络下同一个设备也会有不同的IP。因此同一网络下的不同设备和不同网络下的同一设备是无法共用同一PSK。

同时PSK会利用到时间戳，而时间戳是一直处于刷新状态。不同的时间戳会对应不同的PSK，因此获取到的PSK也是动态变化的，这种动态PSK即使泄露了，也无法被再次使用，因此大大提高了身份认证时的安全性。

参见图7，为本申请实施例提供的一种通信连接方法的流程示意图，应用于显示设备，具体的，该方法包括：

步骤701、在接收到终端设备发送的携带有终端设备的时间戳的通信连接请求时，将显示设备的时间戳发送至终端设备，以使终端设备根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳；

步骤702、接收终端设备发送的所述第一时间戳，并对所述第一时间戳进行校验；

步骤703、将校验结果发送至终端设备，以使终端设备在所述校验结果为正确时根据所述第一时间戳获取第一预共享秘钥；

步骤704、接收终端设备发送的所述第一预共享秘钥，并对所述第一预共享秘钥进行验证；

步骤705、若验证结果为正确，允许所述通信连接请求；若验证结果为错误，拒绝所述通信连接请求。

参见图8，为本申请实施例提供的一种通信连接方法的流程示意图，应用于终端设备，该方法包括：

步骤801、发送通信连接请求至显示设备，所述通信连接请求中携带有终端设备的时间戳；

步骤802、接收来自显示设备发送的显示设备的时间戳；

步骤803、根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳，并发送所述第一时间戳至显示设备，以使显示设备对所述第一时间戳进行校验；

步骤804、接收来自显示设备发送的校验结果；

步骤805、在所述校验结果为正确时，根据所述第一时间戳获取第一预共享秘钥；

步骤806、发送第一预共享秘钥至显示设备，以使显示设备对所述第一预共享秘钥进行验证。

本申请实施例还提供一种通信连接方法，如图9所示，该方法包括：

终端设备发送通信连接请求至显示设备，且通信连接请求中携带有终端设备的时间戳；

显示设备接收到通信连接请求时，将显示设备的时间戳发送至终端设备；

终端设备根据终端设备的时间戳和显示设备的时间戳获取第一时间戳，并发送第一时间戳至显示设备；

显示设备对第一时间戳进行校验，并将校验结果发送至终端设备；

在校验结果为正确时，终端设备根据第一时间戳获取第一预共享秘钥，并将第一预共享秘钥发送至显示设备；

显示设备对第一预共享秘钥进行验证；若验证结果为正确，允许通信连接请求；若验证结果为错误，拒绝通信连接请求。

本说明书中各个实施例之间相同相似的部分互相参照即可，在此不再赘述。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分的方法。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

为了方便解释，已经结合具体的实施方式进行了上述说明。但是，上述示例性的讨论不是意图穷尽或者将实施方式限定到上述公开的具体形式。根据上述的教导，可以得到多种修改和变形。上述实施方式的选择和描述是为了更好的解释原理以及实际的应用，从而使得本领域技术人员更好的使用实施方式以及适于具体使用考虑的各种不同的变形的实施方式。

Claims (10)

1.一种显示设备，其特征在于，包括：

显示器；

通信器，被配置为接收终端设备输入的信息；

控制器，被配置为：

在接收到终端设备发送的携带有终端设备的时间戳的通信连接请求时，将显示设备的时间戳发送至终端设备，以使终端设备根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳；

接收终端设备发送的所述第一时间戳，并对所述第一时间戳进行校验；

将校验结果发送至终端设备，以使终端设备在所述校验结果为正确时根据所述第一时间戳获取第一预共享秘钥；

接收终端设备发送的所述第一预共享秘钥，并对所述第一预共享秘钥进行验证；

若验证结果为正确，允许所述通信连接请求；若验证结果为错误，拒绝所述通信连接请求。

2.根据权利要求1所述的显示设备，其特征在于，在执行对所述第一时间戳进行校验的步骤中，所述控制器进一步被配置为：

基于预设的第一算法对所述终端设备的时间戳和所述显示设备的时间戳进行处理，得到第二时间戳；

判断所述第一时间戳和所述第二时间戳是否相同；

若所述第一时间戳和所述第二时间戳相同，则校验结果为正确。

3.根据权利要求1所述的显示设备，其特征在于，在执行对所述第一预共享秘钥进行验证的步骤中，所述控制器进一步被配置为：

获取显示设备的设备信息和网络信息；

根据所述设备信息、所述网络信息和所述第一时间戳获取初始预共享秘钥；

对所述初始预共享秘钥进行加密处理，得到显示设备的第二预共享秘钥；

判断所述第二预共享秘钥和所述第一预共享秘钥是否相同；

若所述第二预共享秘钥和所述第一预共享秘钥相同，则验证结果为正确。

4.根据权利要求3所述的显示设备，其特征在于，在执行根据所述设备信息、所述网络信息和所述第一时间戳获取初始预共享秘钥的步骤中，所述服务器进一步被配置为：

将所述设备信息转换为预设类型的第一整数，将所述网络信息转换为预设类型的第二整数，将所述第一时间戳转换为预设类型的第三整数；

将所述第二整数和所述第三整数依次对所述第一整数进行亦或处理，得到亦或结果；

截取所述亦或结果中的预设位数，并转换为预设类型的结果，得到初始预共享秘钥。

5.根据权利要求3所述的显示设备，其特征在于，在执行获取显示设备的设备信息和网络信息的步骤前，所述控制器进一步被配置为：

检测所述第一预共享秘钥是否为0；

当所述第一预共享秘钥为0时，拒绝所述通信连接请求；

当所述第一预共享秘钥不为0时，执行获取显示设备的设备信息和网络信息的步骤。

6.根据权利要求1所述的显示设备，其特征在于，在执行对所述第一预共享秘钥进行验证的步骤前，所述服务器进一步被配置为：

获取发送所述第一时间戳的终端设备的第一网络信息；

获取发送所述第一预共享秘钥的终端设备的第二网络信息；

判断所述第一网络信息和所述第二网络信息是否相同；

当所述第一网络信息和所述第二网络信息相同时，执行对所述第一预共享秘钥进行验证的步骤。

7.一种终端设备，其特征在于，所述终端设备被配置为：

发送通信连接请求至显示设备，所述通信连接请求中携带有终端设备的时间戳；

接收来自显示设备发送的显示设备的时间戳；

根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳，并发送所述第一时间戳至显示设备，以使显示设备对所述第一时间戳进行校验；

接收来自显示设备发送的校验结果；

在所述校验结果为正确时，根据所述第一时间戳获取第一预共享秘钥；

发送第一预共享秘钥至显示设备，以使显示设备对所述第一预共享秘钥进行验证。

8.根据权利要求7所述的终端设备，其特征在于，在执行根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳的步骤中，所述终端设备进一步被配置为：

基于预设的第一算法对所述终端设备的时间戳和所述显示设备的时间戳进行处理，得到第一时间戳。

9.根据权利要求7所述的终端设备，其特征在于，在执行根据所述第一时间戳获取第一预共享秘钥的步骤中，所述终端设备进一步被配置为：

获取显示设备的设备信息和网络信息；

根据所述设备信息、所述网络信息和所述第一时间戳获取初始预共享秘钥；

对所述初始预共享秘钥进行加密处理，得到第一预共享秘钥。

10.一种通信连接方法，应用于显示设备，其特征在于，所述方法包括：

在接收到终端设备发送的携带有终端设备的时间戳的通信连接请求时，将显示设备的时间戳发送至终端设备，以使终端设备根据所述终端设备的时间戳和所述显示设备的时间戳获取第一时间戳；

接收终端设备发送的所述第一时间戳，并对所述第一时间戳进行校验；

将校验结果发送至终端设备，以使终端设备在所述校验结果为正确时根据所述第一时间戳获取第一预共享秘钥；

接收终端设备发送的所述第一预共享秘钥，并对所述第一预共享秘钥进行验证；

若验证结果为正确，允许所述通信连接请求；若验证结果为错误，拒绝所述通信连接请求。

Images