CN115913600A - 用于标识设备的方法、装置、电子设备和介质 - Google Patents

用于标识设备的方法、装置、电子设备和介质 Download PDF

Info

Publication number
CN115913600A
CN115913600A CN202111165779.9A CN202111165779A CN115913600A CN 115913600 A CN115913600 A CN 115913600A CN 202111165779 A CN202111165779 A CN 202111165779A CN 115913600 A CN115913600 A CN 115913600A
Authority
CN
China
Prior art keywords
trusted
electronic device
devices
information
identity key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111165779.9A
Other languages
English (en)
Inventor
王春风
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN202111165779.9A priority Critical patent/CN115913600A/zh
Priority to PCT/CN2022/118459 priority patent/WO2023051229A1/zh
Publication of CN115913600A publication Critical patent/CN115913600A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请的实施例提供了一种用于标识设备的方法、装置、电子设备和介质。在该方法中,响应于接收到来自第二设备的广播消息,第一设备基于第一设备的可信设备集合的身份密钥和广播消息的源地址,确定第二设备为活动的可信设备,并且提供第二设备的信息。通过这种方式,当第一设备和第二设备具有可信关系时,第一设备能够通过第二设备的广播***的地址信息来标识处于活动状态的第二设备。因此,第二设备不需要广播其标识信息就能够被标识,减少了第二设备被监视和跟踪的风险。

Description

用于标识设备的方法、装置、电子设备和介质
技术领域
本公开的实施例主要涉及通信技术领域。更具体地,本公开的实施例涉及一种用于标识设备的方法、装置、电子设备、计算机可读存储介质以及计算机程序产品。
背景技术
随着物联网时代的到来,越来越多的电子设备出现在用户的生活之中,一个用户大概率同时拥有许多电子设备,不同的电子设备在硬件能力上具有不同的优势,所提供的功能也不尽相同,用户往往会在多个电子设备上进行娱乐、通信、工作等不同的任务。
为了方便地访问这些电子设备或者从它们获取有用的信息,电子设备会发送广播消息。然而,广播消息可能导致用户泄露身份凭证,导致用户被监视的风险。该风险在各种操作***的设备上均存在。有鉴于此,需要一种安全的标识设备方法来减少用户被识别和跟踪的风险。
发明内容
本申请的实施例提供了一种用于标识设备的方案。
根据本申请的第一方面,提供了一种用于标识设备的方法,包括:响应于接收到来自第二设备的广播消息,第一设备基于所述第一设备的可信设备集合的身份密钥和所述广播消息的源地址,确定所述第二设备为活动的可信设备;以及所述第一设备提供所述第二设备的信息。
在本申请中,第一设备和第二设备是具有广播通信能力(发出广播、接收广播)的设备,并且当彼此可信时可以进一步建立二者之间的连接用于业务传输。在本申请中,可信设备指的是在设备之间相互信任、可以发送个人数据,例如,具有相同用户账号的设备或者通过其他方式认证过的设备。
第一设备具有与其具有可信关系的一个或更多个其他设备的身份密钥,并且可以使用这些身份密钥来检查特定设备是否为其可信设备。根据本申请的实施例,设备在活动时发出广播消息(例如,心跳消息),广播消息不携带设备标识,其地址经由该设备的身份密钥而生成,并且是可变的以确保该设备不会被监视和跟踪。根据本申请的实施例,当接收到来自其他设备的广播消息时,第一设备可以使用其拥有的可信设备集合中的可信设备的身份密钥来对这条广播消息的地址进行验证,由此发现活动的可信设备。
通过这种方式,当第一设备和第二设备具有可信关系时,第一设备能够通过第二设备的广播***的地址信息来标识处于活动状态的第二设备。因此,第二设备不需要广播其标识信息就能够被标识,减少了第二设备被监视和跟踪的风险。
在一些实施例中,确定所述第二设备为活动的可信设备可以包括:使用所述可信设备集合的身份密钥中的第一身份密钥和所述源地址来验证所述广播消息;以及如果所述广播消息通过验证,所述第一设备将所述第二设备确定为活动的可信设备。以此方式,第一设备能够根据预先存储的可信设备的身份密钥来验证广播消息的来源是否为可信设备。
在一些实施例中,验证所述广播消息可以包括:基于所述第一身份密钥和所述源地址的第一部分来生成哈希值;将所述哈希值和所述源地址的第二部分进行比较;如果所述哈希值和所述第二部分匹配,确定所述广播消息通过验证。以此方式,提供了一种可靠地利用身份密钥来验证广播消息的方式。
在一些实施例中,提供所述第二设备的信息可以包括:响应于接收到来自用户的关于可信设备的查找请求,所述第一设备向所述用户提供所述第二设备的信息。以此方式,用户可以操作第一设备,请求发现与第一设备有关的活动的可信设备,并且第二设备的信息(例如在用户界面上显示的图形元素)被提供给用户,以便于用户进一步操作所发现的活动的可信设备。
在一些实施例中,根据本申请的第一方面的方法还可以包括:响应于接收到所述用户对所述所述第二设备的信息的操作,所述第一设备建立与所述第二设备的连接。以此方式,可以根据用户操作来将第一设备连接到所发现的活动的可信设备,以满足具体的业务需要,而不需要经过验证、配对等过程,从而加快了连接速度并且具有良好的用户体验。
在一些实施例中,所述可信设备集合的身份密钥被存储在所述第一设备处,并且其中所述方法还可以包括:响应于确定所述可信设备集合中的目标可信设备退出与所述第一设备的可信关系,所述第一设备从存储的所述可信设备集合的身份密钥中删除所述目标可信设备的所述身份密钥。以此方式,第一设备与其他设备的可信关系被可以被持久保存,并且可以被动态更新,从而能够快速地检测到活动的可信设备。
在一些实施例中,所述身份密钥可以是身份解析密钥。在一些实施例中,所述广播消息可以是蓝牙广播消息。以此方式,身份密钥可以适用于符合蓝牙通信协议的随机化广播地址。
根据本申请的第二方面,提供了一种通信方法,包括:第一设备基于从第二设备接收到的用于认证的信息,确定所述第二设备为所述第一设备的可信设备;所述第一设备向所述第二设备发送所述第一设备的身份密钥;所述第一设备从所述第二设备接收所述第二设备的身份密钥,其中所述第二设备的身份密钥用于生成所述第二设备的广播消息的源地址;以及所述第一设备将所述第二设备的所述身份密钥添加到所述第一设备的可信设备集合的身份密钥中。
通过这种方式,第一设备可以与经认证为可信设备的其他设备交换各自的身份密钥,以组建可信设备网络,在可信设备网络中,设备之间将能够通过广播消息的地址信息来进行设备标识,而不需要在广播消息中携带标识信息,避免了设备被监视和跟踪。
在一些实施例中,确定所述第二设备为所述第一设备的可信设备可以包括:向所述第二设备发送所述第一设备的账户信息;从所述第二设备接收所述针对所述第一设备的所述账户信息的用于认证的信息;以及如果所述用于认证的信息指示所述第一设备和所述电子设备具有相同或相关联的账户,确定所述第二设备为可信设备。以此方式,当多个设备具有相同或相关联账户信息时,这些设备被认为是彼此可信的,从而提供了一种方便快捷的可信设备网络的组网方式。
在一些实施例中,确定所述第二设备为所述第一设备的可信设备可以包括:从所述用于认证的信息中获取绑定信息;基于所述绑定信息,确定所述第一设备和所述第二设备是否已被绑定;以及如果确定所述第一设备和所述第二设备已被绑定,确定所述第二设备为所述第一设备的可信设备。在一些实施例中,所述绑定信息指示两个设备之间通过二维码、PIN码和实体接触中的至少一项而被绑定。以此方式,当多个设备被绑定时,这些设备被认为是彼此可信的,从而提供了一种灵活的、适用性广的可信设备网络的组网方式。
在一些实施例中,根据本申请的第二方面的方法还可以包括:所述第一设备向所述可信设备集合中的一个可信设备发送所述第二设备的身份密钥;以及所述第一设备向所述第二设备发送所述可信设备集合中的所述一个可信设备的身份密钥。以此方式,多个彼此可信的设备的身份密钥可以被快速传播和分享,从而提供了一种方便快捷的可信设备网络的组网方式。
在一些实施例中,根据本申请的第二方面的方法还可以包括:如果所述第二设备被确定为所述第一设备的可信设备,建立所述第一设备和所述第二设备之间的连接。以此方式,能够促进第一设备与被认证为可信设备的第二设备交换彼此的身份密钥。
在一些实施例中,根据本公开的第二方面的方法还可以包括:响应于确定所述第二设备退出与所述第一设备的可信关系,所述第一设备从所述第一设备的可信设备集合的身份密钥中删除所述第二设备的所述身份密钥。以此方式,第一设备可以管理和动态维持自身的可信设备集合。
在一些实施例中,根据本申请的第二方面的方法还可以包括:如果确定所述第一设备退出与所述可信设备集合的可信关系,更新所述第一设备的身份密钥。以此方式,第一设备能够方便地解除和其他设备的可信关系。
在一些实施例中,所述身份密钥可以是身份解析密钥。在一些实施例中,所述广播消息可以是蓝牙广播消息。以此方式,身份密钥可以适用于符合蓝牙通信协议的随机化广播地址。
根据本申请的第三方面,提供了一种通信装置,包括:活动可信设备确定单元,被配置为响应于接收到来自第二设备的广播消息,基于第一设备的可信设备集合的身份密钥和所述广播消息的源地址,确定所述第二设备为活动的可信设备;以及信息提供单元,被配置为提供所述第二设备的信息。
在一些实施例中,其中所述活动可信设备确定单元还可以被配置为:使用所述可信设备集合的身份密钥中的第一身份密钥和所述源地址来验证所述广播消息;以及如果所述广播消息通过验证,将所述第二设备确定为活动的可信设备。
在一些实施例中,所述活动可信设备确定单元还可以被配置为:基于所述第一身份密钥和所述源地址的第一部分来生成哈希值;将所述哈希值和所述源地址的第二部分进行比较;如果所述哈希值和所述第二部分匹配,确定所述广播消息通过验证。
在一些实施例中,所述信息提供单元还可以被配置为:响应于接收到来自用户的关于可信设备的查找请求,向所述用户提供所述第二设备的信息。
在一些实施例中,根据本申请的第三方面的装置还可以包括:连接建立单元,被配置为响应于接收到所述用户对所述所述第二设备的信息的操作,建立与所述第二设备的连接。
在一些实施例中,根据本申请的第三方面的装置还可以包括身份密钥存储单元,被配置用于:存储所述可信设备集合的身份密钥;以及响应于确定所述可信设备集合中的目标可信设备退出与所述第一设备的可信关系,从所述可信设备集合的身份密钥中删除所述目标可信设备的所述身份密钥。
在一些实施例中,所述身份密钥可以是身份解析密钥。在一些实施例中,所述广播消息可以是蓝牙广播消息。
根据本申请的第四方面,还提供了一种通信装置,包括:认证单元,被配置为基于从第二设备接收到的用于认证的信息,确定所述第二设备为第一设备的可信设备;身份密钥交换单元,被配置为向所述第二设备发送所述第一设备的身份密钥,并且从所述第二设备接收所述第二设备的身份密钥,其中所述第二设备的身份密钥用于生成所述第二设备的广播消息的源地址,以及身份密钥添加单元,被配置为将所述第二设备的所述身份密钥添加到所述第一设备的可信设备集合的身份密钥中。
在一些实施例中,所述认证单元还可以被配置为:向所述第二设备发送所述第一设备的账户信息;从所述第二设备接收所述针对所述第一设备的所述账户信息的用于认证的信息;以及如果所述用于认证的信息指示所述第一设备和所述第二设备具有相同或相关联的账户,确定所述第二设备为所述第一设备的可信设备。
在一些实施例中,所述认证单元还可以被配置为从所述用于认证的信息中获取绑定信息;基于所述绑定信息,确定所述第一设备和所述第二设备是否已被绑定;以及如果确定所述第一设备和所述第二设备已被绑定,确定所述第二设备为所述第一设备的可信设备。
在一些实施例中,所述绑定信息指示两个设备之间通过二维码、PIN码和实体接触中的至少一项而被绑定。
在一些实施例中,所述身份密钥交换单元还可以被配置为:向所述可信设备集合中的一个可信设备发送所述第二设备的身份密钥;以及向所述第二设备发送所述可信设备集合中的所述一个可信设备的身份密钥。
在一些实施例中,根据本申请的第四方面的装置还可以包括:连接建立单元,被配置为建立所述第一设备和所述第二设备之间的连接。
在一些实施例中,根据本申请的第四方面的装置,其中所述身份密钥存储单元还被配置为响应于确定所述第二设备退出与所述第一设备的可信关系,从所述第一设备的可信设备集合的身份密钥中删除所述第二设备的所述身份密钥。
在一些实施例中,根据本申请的第四方面的装置还可以包括:身份密钥更新单元,被配置为如果确定所述第一设备退出与所述可信设备集合的可信关系,更新所述第一设备的身份密钥。
在一些实施例中,所述身份密钥可以是身份解析密钥。在一些实施例中,所述广播消息可以是蓝牙广播消息。
根据本申请的第五方面,还提供了一种电子设备,包括:处理单元和存储器;所述处理单元执行所述存储器中的指令,使得所述电子设备执行根据本申请的第一方面或第二方面所述的方法。
根据本申请的第六方面,还提供了一种计算机可读存储介质,其上存储有一条或多条计算机指令,其中一条或多条计算机指令被处理器执行使所述处理器执行根据本申请的第一方面或第二方面所述的方法。
根据本申请的第六方面,还提供了一种计算机程序产品,包括机器可执行指令,所述机器可执行指令在由设备执行时使所述设备执行根据本申请的第一方面或第二方面所述的方法。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标注表示相同或相似的元素,其中:
图1示例性示出了本申请提供的一种***图;
图2a至图2b是示出了本申请的实施例提供的一组应用界面的示意图;
图3a示出了本申请的实施例提供的一种电子设备的硬件结构示意图;
图3b为本申请实施例提供的一种电子设备的软件结构示意图;
图4a至图4c是本申请的实施例提供的一组应用界面示意图;
图5示出了根据本申请的一些实施例的设备之间的交互的示意图;
图6a至图6d是本申请的实施例提供的另一组应用界面示意图;
图7示出了根据本申请的一些实施例的设备之间的交互的示意图;
图8示出了根据本申请的一些实施例的通信方法的示意流程图;
图9示出了根据本申请的一些实施例的通信方法的示意流程图;
图10示出了根据本申请的一些实施例的通信装置的示意框图;
图11示出了根据本申请的一些实施例的通信装置的示意框图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
在本公开的实施例的描述中,术语“包括”及其类似用语应当理解为开放性包含,即“包括但不限于”。术语“基于”应当理解为“至少部分地基于”。术语“一个实施例”或“该实施例”应当理解为“至少一个实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
物联网中的电子设备常常通过广播消息(例如,用于心跳的蓝牙广播)向周围的设备通知自身的存在,并且还可以在这些广播消息中携带业务数据。为了标识自身,电子设备往往会在广播消息中携带标识信息,导致其容易被识别和跟踪。一些别有用心的用户可能通过设备的广播消息来监视用户。这种风险在Windows
Figure BDA0003291606080000056
等操作***的设备中均存在。例如,对于苹果设备,蓝牙广播消息的有效载荷(AdvData字段)包括公司标识符(例如,0x004c)、该设备的nearby字段和handoff字段,作为设备标识信息;对于Windows
Figure BDA0003291606080000057
设备,广播消息的有效载荷包括公司标识符(0x0006)和一个27字节长度的字符串来用作标识信息。虽然这些设备采用随机化的MAC地址(即,源地址),但是由于广播消息一般是不加密的且无法用于认证。因此,攻击者容易通过一段时间的监听来获得这些特征信息来跟踪设备。
尽管可以通过设备之间的安全连接(例如,配对)来接收心跳消息或传输业务数据。然而,每个设备能够维持的连接的数量是有限的(例如,一般最多同时连接7个设备),而周边可发现的设备可能更多,无法和所有设备都保持活跃的连接状态。并且,一些轻量化的设备(例如,智能水杯、智能牙刷等)出于电量考虑,其不一定经过配对、也不太可能长期保持连接状态。另外,即使经过配对,仍然希望在更换手机、平板电脑等富设备时依然能够使用这些轻量化设备,或者希望同账号、或者非相同账号的其他可信设备也能使用它们。也就是说,在设备发送广播消息的时候,可信设备均能够识别到设备。另外,由于电子设备的广播消息可能使用自身身份密钥进行随机化,使得只有拥有该身份密钥的设备才能够识别广播消息的来源。但是,传统上只能通过配对方式来交换设备的身份密钥,这也给广播消息的接收和设备识别带来了不便。
因此,需要一种能够安全地标识设备的方法,以减少设备监视和跟踪的风险。本申请针对物联网应用场景,提供了一种能够利用广播消息标识设备的方案。在该方案中,设备之间建立可信关系并交换彼此的身份密钥,随后可以使用身份密钥来生成广播消息的地址,由此设备不需要在其广播消息中携带标识信息就能够被其可信设备所识别。根据本公开的实施例,第一设备(例如,手机、平板等)可以接收到第二设备(例如,轻量化设备)的广播消息时,使用其已知的可信设备的身份密钥来验证广播消息的地址。如果验证通过,表明该第二设备是其可信设备,并且所使用的相应的身份密钥也隐含或对应于该设备的标识信息,由此实现了对第二设备的安全标识,而且第二设备不需要在其广播消息中携带可能带来被跟踪风险的标识信息。
下面首先介绍本申请实施例中涉及的***架构。
图1示例性示出了本申请提供的一种***图。如图1所示,该***包括多个电子设备,例如示例性示出的电子设备200、电子设备201、电子设备202、电子设备203、电子设备204等。***内的各个电子设备可按照一定的通信协议和组网策略组建网络(即组网),使得***内的各个电子设备之间可以互相通信。例如,该***中的各个电子设备之间可以通过无线通信方式连接。例如至少可以通过以下至少一种无线连接方式建立连接:蓝牙(bluetooth,BT)或低功率蓝牙(blue tooth low energy,BLE)、近场通信(near fieldcommunication,NFC)、无线保真(wireless fidelity,Wi-Fi)、或Wi-Fi直连。其中,
本申请实施例对电子设备(例如电子设备200、电子设备201、电子设备202、电子设备203或电子设备204)的类型不做具体限定,在一些实施例中,本申请实施例中的电子设备可以是手机、可穿戴设备(例如智能手环、智能手表、耳机等)、平板电脑、膝上型计算机(laptop)、手持计算机、笔记本电脑、超级移动个人计算机(ultra-mobile personalcomputer,UMPC)、蜂窝电话、个人数字助理(personal digital assistant,PDA)、增强现实(Augmented reality,AR)\虚拟现实(virtual reality,VR)设备等设备,还可以是电视、大屏、音箱、电视机、冰箱、空调、车载设备、打印机、投影仪等设备。电子设备的示例性实施例包括但不限于搭载
Figure BDA0003291606080000061
Harmony或者其它操作***的电子设备。
在一些实施例中,电子设备200、电子设备201、电子设备202、电子设备203和电子设备204可以通过有线或无线保真连接的方式连接至局域网(local area network,LAN)。电子设备200、电子设备201、电子设备202、电子设备203和电子设备204通过局域网进行互相通信。其中电子设备200、电子设备201、电子设备202、电子设备203和电子设备204还可以通过局域网中的第三方设备进行互相通信,第三方设备例如是路由器、网关、智能设备控制器等。
在一些实施例中,电子设备200、电子设备201、电子设备202、电子设备203和电子设备204中可以具有分布式操作***。借助该分布式操作***,电子设备200、电子设备201、电子设备202、电子设备203和电子设备204形成彼此具有可信关系的可信设备,构成了一个在用户角度看来似乎融为一体的超级终端。超级终端功能以让用户将附近的所有搭载该分布式操作***的智能设备自动连接起来,形成相互协同的工作场景,例如,识别当前处于活动的其他可信设备,建立与可信设备的连接和传输数据。根据本申请的实施例,当处于活动状态时,电子设备200、电子设备201、电子设备202、电子设备203和电子设备204向周围环境发出指示心跳的广播消息,以便能够被超级终端所覆盖的其他设备识别到,并且可以根据用户的指示建立设备之间的安全连接。
可以理解的,本申请实施例示出的结构并不构成对***架构的具体限定。在本申请另一些实施例中,***架构可以包括比图示更多或更少的设备。
基于上述图1示出的***架构图,在一种可能的实现方式中,当电子设备200、电子设备201、电子设备202、电子设备203和电子设备204进行标识或通信时,电子设备之间需要验证或建立可信关系,以此为前提为后续的数据同步提供支持。
在一些实施例中,电子设备200通过移动网络或互联网可以发现一个或多个其他设备登录的账户是电子设备200的账户,或者该一个或多个其他设备登录的账户是电子设备200登录账户的关联账户,则该一个或多个其他设备和电子设备200具有信任关系。该一个或多个其他设备中包括电子设备201、电子设备202、电子设备203或电子设备204。登录同一账户或关联账户的设备之间可以获取对方的设备信息,实现数据通信。其中,关联账户可以为被同一账户授权的账户。
上述账户可以为云服务器提供商为用户提供的账户,如华为账户,还可以为用于登录应用程序的账户,如各类通讯软件的账户、支付软件的账户等。
在一些实施例中,电子设备之间可以通过手动添加的方式建立可信任关系,包括例如碰一碰和扫一扫的方式。示例性的,如图2a所示,用户可以从设置应用进入设备管理界面310,设备管理界面310可以包括名称为“我的设备”的列表。其中,“我的设备”包括本机和音响。本机和音响可以是同账号(例如,共用一个华为账号)的设备。或者,本机和音响可以是异账号但经过认证绑定的设备。
可选的,设备管理界面310可以包括绑定其他设备按钮311。本申请实施例中,绑定是指两个设备间建立可信关系,从而可以进行设备之间的设备标识和数据同步等操作。响应于用户对绑定其他设备按钮311的操作(例如,点击操作),进入如图2b所示的设备绑定界面320,设备绑定界面320中包括扫描到的可添加设备列表,用户可以在该可添加设备列表中选择想要绑定的设备。例如图2b中示出的房间电视321、平板322和智能手表323,其中,当电子设备想要和房间电视321或平板322或智能手表323建立绑定关系,可以直接点击房间电视321对应的绑定按钮321A或者平板322对应的绑定按钮322A或者智能手表323对应的绑定按钮323A,实现对房间电视321或平板322或智能手表323的绑定。
可选的,设备绑定界面320中还包括碰一碰添加按钮324和扫一扫添加按钮325,可以和电子设备没有扫描到的电子设备进行绑定。示例性的,响应于针对碰一碰添加按钮324的用户操作,电子设备开启NFC,用背面碰一碰其他设备上的ontag标签,可以实现对其他设备的绑定;响应于针对扫一扫添加按钮325的用户操作,电子设备扫描其他设备的二维码,可以实现对其他设备的绑定。
应该理解的是,图2a和图2b分别对应的UI界面中的各个元素(例如,按钮、图标、文字等)的位置、名称和形状等不是固定不变的,可以根据需求进行自由组合或设计。例如,可以将图2a中的按钮311替换为图2b中的按钮324和按钮325。
需要指出的是,设备之间的标识和互相通信以实现本申请实施例的方案可以是建立在同一组网(例如超级终端)中的基础上;也可以是建立在设备之前存在信任关系的基础上,例如共同账号、关联账号、绑定关系等;还可以是在同一组网中并且建立信任关系的基础上,本申请对此不做限制。
下面以电子设备100为例介绍本申请实施例中涉及的电子设备(电子设备100包括电子设备200、电子设备201、电子设备202、电子设备203、电子设备204等)。
参见图3a,图3a示出了本申请实施例提供的示例性电子设备100的结构示意图。
如图3a所示,电子设备100可以包括处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,USB)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A,陀螺仪传感器180B,气压传感器180C,磁传感器180D,加速度传感器180E,距离传感器180F,接近光传感器180G,指纹传感器180H,温度传感器180J,触摸传感器180K,环境光传感器180L,骨传导传感器180M等。
可以理解的是,本申请实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中,电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
其中,控制器可以是电子设备100的神经中枢和指挥中心。控制器可以根据指令操作码和时序信号,产生操作控制信号,完成取指令和执行指令的控制。
处理器110中还可以设置存储器,用于存储指令和数据。在一些实施例中,处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据,可从所述存储器中直接调用。避免了重复存取,减少了处理器110的等待时间,因而提高了***的效率。
在一些实施例中,处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit,I2C)接口,集成电路内置音频(inter-integrated circuitsound,I2S)接口,脉冲编码调制(pulse code modulation,PCM)接口,通用异步收发传输器(universal asynchronous receiver/transmitter,UART)接口,移动产业处理器接口(mobile industry processor interface,MIPI),通用输入输出(general-purposeinput/output,GPIO)接口,用户标识模块(subscriber identity module,SIM)接口,和/或通用串行总线(universal serial bus,USB)接口等。
I2C接口是一种双向同步串行总线,包括一根串行数据线(serial data line,SDA)和一根串行时钟线(derail clock line,SCL)。在一些实施例中,处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K,充电器,闪光灯,摄像头193等。例如:处理器110可以通过I2C接口耦合触摸传感器180K,使处理器110与触摸传感器180K通过I2C总线接口通信,实现电子设备100的触摸功能。
I2S接口可以用于音频通信。在一些实施例中,处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合,实现处理器110与音频模块170之间的通信。在一些实施例中,音频模块170可以通过I2S接口向无线通信模块160传递音频信号,实现通过蓝牙耳机接听电话的功能。
PCM接口也可以用于音频通信,将模拟信号抽样,量化和编码。在一些实施例中,音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中,音频模块170也可以通过PCM接口向无线通信模块160传递音频信号,实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。
UART接口是一种通用串行数据总线,用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中,UART接口通常被用于连接处理器110与无线通信模块160。例如:处理器110通过UART接口与无线通信模块160中的蓝牙模块通信,实现蓝牙功能。在一些实施例中,音频模块170可以通过UART接口向无线通信模块160传递音频信号,实现通过蓝牙耳机播放音乐的功能。
MIPI接口可以被用于连接处理器110与显示屏194,摄像头193等***器件。MIPI接口包括摄像头串行接口(camera serial interface,CSI),显示屏串行接口(displayserial interface,DSI)等。在一些实施例中,处理器110和摄像头193通过CSI接口通信,实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信,实现电子设备100的显示功能。
GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号,也可被配置为数据信号。在一些实施例中,GPIO接口可以用于连接处理器110与摄像头193,显示屏194,无线通信模块160,音频模块170,传感器模块180等。GPIO接口还可以被配置为I2C接口,I2S接口,UART接口,MIPI接口等。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电,也可以用于电子设备100与***设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。该接口还可以用于连接其他电子设备,例如AR设备等。
可以理解的是,本申请实施例示意的各模块间的接口连接关系,只是示意性说明,并不构成对电子设备100的结构限定。在本申请另一些实施例中,电子设备100也可以采用上述实施例中不同的接口连接方式,或多种接口连接方式的组合。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时,还可以通过电源管理模块141为电子设备供电。
电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110,内部存储器121,外部存储器,显示屏194,摄像头193,和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量,电池循环次数,电池健康状态(漏电,阻抗)等参数。在其他一些实施例中,电源管理模块141也可以设置于处理器110中。在另一些实施例中,电源管理模块141和充电管理模块140也可以设置于同一个器件中。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。移动通信模块150可以由天线1接收电磁波,并对接收的电磁波进行滤波,放大等处理,传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大,经天线1转为电磁波辐射出去。在一些实施例中,移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中,移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。
调制解调处理器可以包括调制器和解调器。其中,调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后,被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A,受话器170B等)输出声音信号,或通过显示屏194显示图像或视频。在一些实施例中,调制解调处理器可以是独立的器件。在另一些实施例中,调制解调处理器可以独立于处理器110,与移动通信模块150或其他功能模块设置在同一个器件中。
无线通信模块160可以提供应用在电子设备100上的包括UWB,无线局域网(wireless local area networks,WLAN)(如无线保真(wireless fidelity,Wi-Fi)网络),蓝牙(bluetooth,BT),全球导航卫星***(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波,将电磁波信号调频以及滤波处理,将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号,对其进行调频,放大,经天线2转为电磁波辐射出去。
在一些实施例中,电子设备100的天线1和移动通信模块150耦合,天线2和无线通信模块160耦合,使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯***(global system for mobile communications,GSM),通用分组无线服务(general packet radio service,GPRS),码分多址接入(codedivision multiple access,CDMA),宽带码分多址(wideband code division multipleaccess,WCDMA),时分码分多址(time-division code division multiple access,TD-SCDMA),长期演进(long term evolution,LTE),BT,GNSS,WLAN,NFC,FM,和/或IR技术等。所述GNSS可以包括全球卫星定位***(global positioning system,GPS),全球导航卫星***(global navigation satellite system,GLONASS),北斗卫星导航***(beidounavigation satellite system,BDS),准天顶卫星***(quasi-zenith satellitesystem,QZSS)和/或星基增强***(satellite based augmentation systems,SBAS)。
电子设备100通过GPU、显示屏194、以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏194用于显示图像,视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display,LCD),有机发光二极管(organic light-emittingdiode,OLED),有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的,AMOLED),柔性发光二极管(flex light-emittingdiode,FLED),Miniled,MicroLed,Micro-oLed,量子点发光二极管(quantum dot lightemitting diodes,QLED)等。在一些实施例中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
在本申请的一些实施例中,显示屏194中显示有***当前输出的界面内容。例如,界面内容为即时通讯应用提供的界面。
电子设备100可以通过ISP,摄像头193,视频编解码器,GPU,显示屏194以及应用处理器等实现拍摄功能。
ISP用于处理摄像头193反馈的数据。例如,拍照时,打开快门,光线通过镜头被传递到摄像头感光元件上,光信号转换为电信号,摄像头感光元件将所述电信号传递给ISP处理,转化为肉眼可见的图像。ISP还可以对图像的噪点,亮度,肤色进行算法优化。ISP还可以对拍摄场景的曝光,色温等参数优化。在一些实施例中,ISP可以设置在摄像头193中。
摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device,CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor,CMOS)光电晶体管。感光元件把光信号转换成电信号,之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB,YUV等格式的图像信号。在一些实施例中,电子设备100可以包括1个或N个摄像头193,N为大于1的正整数。
数字信号处理器用于处理数字信号,除了可以处理数字图像信号,还可以处理其他数字信号。例如,当电子设备100在频点选择时,数字信号处理器用于对频点能量进行傅里叶变换等。
视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样,电子设备100可以播放或录制多种编码格式的视频,例如:动态图像专家组(moving picture experts group,MPEG)1,MPEG2,MPEG3,MPEG4等。
NPU为神经网络(neural-network,NN)计算处理器,通过借鉴生物神经网络结构,例如借鉴人脑神经元之间传递模式,对输入信息快速处理,还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用,例如:图像识别,人脸识别,语音识别,文本理解等。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。例如将音乐,视频等文件保存在外部存储卡中。
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行电子设备100的各种功能应用以及数据处理。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作***,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据,电话本等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,UFS)等。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
音频模块170用于将数字音频信息转换成模拟音频信号输出,也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中,音频模块170可以设置于处理器110中,或将音频模块170的部分功能模块设置于处理器110中。
扬声器170A,也称“喇叭”,用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐,或收听免提通话。
受话器170B,也称“听筒”,用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时,可以通过将受话器170B靠近人耳接听语音。
麦克风170C,也称“话筒”,“传声器”,用于将声音信号转换为电信号。当拨打电话或发送语音信息时,用户可以通过人嘴靠近麦克风170C发声,将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中,电子设备100可以设置两个麦克风170C,除了采集声音信号,还可以实现降噪功能。在另一些实施例中,电子设备100还可以设置三个,四个或更多麦克风170C,实现采集声音信号,降噪,还可以识别声音来源,实现定向录音功能等。
耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130,也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform,OMTP)标准接口,美国蜂窝电信工业协会(cellular telecommunications industry association of the USA,CTIA)标准接口。
按键190包括开机键,音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入,产生与电子设备100的用户设置以及功能控制有关的键信号输入。
马达191可以产生振动提示。马达191可以用于来电振动提示,也可以用于触摸振动反馈。例如,作用于不同应用(例如拍照,音频播放等)的触摸操作,可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作,马达191也可对应不同的振动反馈效果。不同的应用场景(例如:时间提醒,接收信息,闹钟,游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。
指示器192可以是指示灯,可以用于指示充电状态,电量变化,也可以用于指示消息,未接来电,通知等。
SIM卡接口195用于连接SIM卡。SIM卡可以通过***SIM卡接口195,或从SIM卡接口195拔出,实现和电子设备100的接触和分离。
其中,上述对电子设备100的硬件结构的具体描述适用于对电子设备200、电子设备201、电子设备202、电子设备203、电子设备204的硬件结构描述。
图3b示出了本申请实施例的电子设备100的软件结构框图。
分层架构将软件分成若干个层,每一层都有清晰的角色和分工。层与层之间通过软件接口通信。在一些实施例中,将Android***分为五层,从上至下分别为应用程序层,应用程序框架层,安卓运行时(Android runtime)和***库,硬件抽象层(hard abstractionlayer,HAL)(图3b中未进行示意),以及内核层。
应用程序层可以包括一系列应用程序包。
如图3b所示,应用程序包可以包括相机,图库,日历,通话,地图,导航,WLAN,蓝牙,音乐,视频,游戏,购物,出行,即时通信(如短信息)等应用程序。另外,应用程序包还可以包括:主屏幕(即桌面),负一屏,控制中心,通知中心等***应用程序。本申请实施例中,应用程序包还可以包括超级终端应用,该超级终端应用可以是***应用,也可以是三方应用。应用程序包还可以包括任务流管理器的应用程序,用于对任务流管理器进行调用和管理。
超级终端应用提供了一种服务或功能,可以支持电子设备100建立与其他电子设备的可信设备网络,并且可以支持电子设备100通过接收可信设备的广播心跳消息来标识电子设备100的活动的可信设备。
应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramming interface,API)和编程框架。应用程序框架层包括一些预先定义的函数。
如图3b所示,应用程序框架层可以包括任务流管理器,数据库管理***DBMS,本地任务流数据库,分布式数据库,输入管理器,窗口管理器(window manager),内容提供器,视图***,电话管理器,资源管理器,通知管理器,显示管理器,活动管理器(activitymanager)等等。
可信设备管理器,用于管理电子设备的可信设备集合。可信设备集合包括可信设备的身份密钥、当前地址、状态信息等。可信设备管理器根据可以认证***的信息添加、更新以及删除可信设备。可信设备管理还可以生成和更新电子设备100自身的身份密钥。
数据库管理***DBMS是一种操纵和管理数据库的软件,是用于建立、使用和维护数据库,包括了调用数据库的接口。DBMS对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。
认证***,用于来其他设备的认证信息确定设备是否为电子设备100的可信设备。认证信息可以是账号信息、绑定信息等。
账号管理***,用于记录和管理第一电子设备100的用户账号的信息。用户账号包括例如华为账户、支付账号、即时通信账号等,以及这些不同***中的账号关联性。
本申请实施例,电子设备100的超级收藏应用调用任务流管理器的客户端(任务流管理器的应用程序)对本地任务流数据库注册任务监听服务。该任务流管理器的客户端调用数据库管理***DBMS的接口,向任务流管理器注册任务监听服务。该任务监听服务用于当任务流管理器中监测到本地任务流数据库中有任务数据发生变更(例如增加、删除、更改),任务流管理器将该变更的任务数据同步到超级收藏应用中。
输入管理器用于接收如内核层、硬件抽象层等下层上报的指令或请求。
窗口管理器用于管理窗口程序。窗口管理器可以获取显示屏大小,判断是否有状态栏,锁定屏幕,截取屏幕等。
内容提供器用来存放和获取数据,并使这些数据可以被应用程序访问。所述数据可以包括视频,图像,音频,拨打和接听的电话,浏览历史和书签,电话簿等。
视图***包括可视控件,例如显示文字的控件,显示图片的控件等。视图***可用于构建应用程序。应用程序的显示界面可以由一个或多个视图组成的。例如,包括短信通知图标的显示界面,可以包括显示文字的视图以及显示图片的视图。视图***可以提供超级终端应用的视图,例如组建超级终端的界面、发现活动的可信设备的界面等。
显示管理器用于向内核层传输显示内容。
电话管理器用于提供电子设备100的通信功能。例如通话状态的管理(包括接通,挂断等)。
资源管理器为应用程序提供各种资源,比如本地化字符串,图标,图片,布局文件,视频文件等等。
通知管理器使应用程序可以在状态栏中显示通知信息,可以用于传达告知类型的消息,可以短暂停留后自动消失,无需用户交互。比如通知管理器被用于告知下载完成,消息提醒等。通知管理器还可以是以图表或者滚动条文本形式出现在***顶部状态栏的通知,例如后台运行的应用程序的通知,还可以是以对话窗口形式出现在屏幕上的通知。例如在状态栏提示文本信息,发出提示音,电子设备振动,指示灯闪烁等。
Android Runtime包括核心库和虚拟机。Android runtime负责安卓***的调度和管理。
核心库包含两部分:一部分是java语言需要调用的功能函数,另一部分是安卓的核心库。
应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理,堆栈管理,线程管理,安全和异常的管理,以及垃圾回收等功能。
***库可以包括多个功能模块。例如:表面管理器(surface manager),媒体库(media libraries),三维图形处理库(例如:OpenGL ES),2D图形引擎(例如:SGL)等。
表面管理器用于对显示子***进行管理,并且为多个应用程序提供了2D和3D图层的融合。
媒体库支持多种常用的音频,视频格式回放和录制,以及静态图像文件等。媒体库可以支持多种音视频编码格式,例如:MPEG4,H.264,MP3,AAC,AMR,JPG,PNG等。
三维图形处理库用于实现三维图形绘图,图像渲染,合成,和图层处理等。
2D图形引擎是2D绘图的绘图引擎。
硬件抽象层HAL层为操作***软件与硬件组件的接口层,其为上层软件和下层硬件之间的交互提供接口。HAL层将底层硬件抽象为包含相应硬件接口的软件,通过访问HAL层就可以实现对底层硬件设备的设置,例如可以在HAL层使能或禁用相关硬件组件。在一些实施例中,HAL层的核心架构由C++或者C中的至少一项构成。
内核层是硬件和软件之间的层。内核层至少包含显示驱动,摄像头驱动,音频驱动,传感器驱动,触控芯片的驱动和输入(input)***等。为了便于说明,图3b中,内核层以包括输入***、触控芯片的驱动、显示驱动以及存储驱动为例进行示意。其中,显示驱动以及存储驱动可共同设置在驱动模块中。
可以理解的是,本申请示意的结构并不构成对电子设备100的具体限定。在另一些实施例中,电子设备100可以包括比图示更多或更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件,软件或软件和硬件的组合实现。
下面结合应用场景,介绍本申请中提供的一种用于标识设备的方法在显示界面上的实现形式。作为示例,用于标识设备的方法可以在例如超级终端应用中实现。应理解,该方法还可以在电子设备的其他应用软件中实现,或者在电子设备的***程序中实现,本申请对此不做限制。
首先以电子设备100为智能手机为例,介绍超级终端应用在电子设备100上显示的示例性应用界面。
如图4a所示,图4a示出了电子设备100上用于陈列应用程序列表的示例性用户界面410。该用户界面410中包括位于用户界面上部的状态栏402以及多个应用图标404。
状态栏402可包括:移动通信信号(又可称为蜂窝信号)的一个或多个信号强度指示符、无线保真(wireless fidelity,Wi-Fi)信号的一个或多个信号强度指示符、电池状态指示符、时间指示符。
显示界面410陈列了多个应用图标,例如包括云共享、邮箱、图库、设置等应用程序对应的应用图标。其中,用户界面410中还包括用来进入电子设备的控制中心界面的区域406,区域406可以被设在在显示界面410的顶部区域。响应于用户对该区域的操作,例如下滑操作,显示界面410可以切换到控制中心界面420,如图4b所示。在图4b所示的控制中心界面420中,示出了超级终端应用413的界面,由此可以启动超级终端应用。可选的,超级终端应用413的显示形式可以是一个应用图标,也可以是卡片、窗口、悬浮组件等等。
如图4b所示,图4b示例性示出了一种超级终端应用的应用界面420。该应用界面420中包括快捷控制栏411、媒体应用412、超级终端应用413。快捷控制栏411包括用于控制电子设备的常用配置的图标,例如,无线局域网、蓝牙、移动数据、静音、自动旋转、亮度控制(自动亮度勾选栏)。媒体应用412包括例如视频应用、音乐应用等以及相关联的控件。
超级终端应用413的显示区域中陈列了一个或多个设备信息区414,每个设备信息区414对应于电子设备100的一个可信设备。例如,如图所示,超级终端413中列出了四个可信设备,包括智能开关、饮水机、智能摄像头、手表。作为示例,设备信息区414显示了设备名称、设备的状态、设备的位置、设备的控制键等信息,由此用户可以方便和直观地了解当前可用的设备的状态,并且通过电子设备100与其进行交互。
由于显示区域的有限,超级终端应用413不一定显示出电子设备100的所有可信设备,在这种情况下,可以通过点击更多设备控件415来以滚动方式显示更多的可信设备的设备操作区。
在图4b所示的界面中,超级终端应用413中显示的设备包括当前处于活动状态的可信设备。根据本申请的实施例,电子设备100可以响应于接收到到可信设备的广播消息(例如,心跳消息)来发现活动的可信设备,并将所发现的活动可信设备呈现在控制中心界面410的超级终端应用413的显示区域中。备选地,如果超级终端应用413的显示区域没有被活动的设备完全填充,则还可以显示当前不活动的可信设备。活动的可信设备和不活动的可信设备可以用不同的显示方式来呈现,例如,活动的可信设备可以被显示为彩色图,而不活动的设备可以别显示为灰度图。
设备信息区414可以显示与该设备有关的业务数据。根据本公开的实施例,该业务数据不一定是通过电子设备100和该设备之间的连接来传输的,而且被携带在设备发出的广播消息中。例如,智能饮水机可以在其广播消息(例如,心跳信息)的有效载荷部分包括该饮水机的当前剩余水量、温度等信息。这些信息是频繁变化的,因此不易被跟踪。通过这种方式,不需要额外地建立设备间的连接,电子设备100可以获取到例如活动可信设备的状态等业务数据。
在图4b所示的界面中,超级终端应用413还包括用于建立电子设备100和活动的可信设备之间的连接的图标416。响应于用户点击图标416,电子设备100可以切换到图6a至6d所示的协同操作界面,实现超级终端的协同,下文将结合图6a至图6d、图7详细描述。
在图4b所示的界面中,超级终端应用413还包括用于发现可信设备以组建超级终端的图标417。响应于用户点击图标417,电子设备100可以切换到图4c所示的超级终端的组网界面430。将结合图5描述组建超级终端的过程。需要说明的是,作为示例,通过组建超级终端的方式来组建设备网络。应理解,超级终端应用仅为实现本申请实施例的示例性应用,因此还可以在其他应用软件或者***软件中组建设备网络。此外,这里描述了用户手动操作电子设备100的方式来触发组建设备网络的过程,但是电子设备100也可以自发地触发设备设备的过程。
图5示出了根据本申请的一些实施例的设备之间以及用户和设备之间的交互的示意图。第一电子设备100呈现如图4b所述的控制中心界面,包括超级终端应用413。用户10希望发现更多的可信设备,例如第二电子设备101,与第一电子设备100组建超级终端。这里,第二电子设备101可以具有第一电子设备100类似的如图3所示的功能和结构。可选地,第二电子设备101可以具有比如图3所示的电子设备100的更少的功能和结构,例如,第一电子设备101是富设备,而第二电子设备102具有相对较小的计算资源和存储资源的轻量化设备。
首先,用户10期望电子设备100发现周围的电子设备,并查看这些电子设备的信息,以便选择是否要将这些电子设备加入到超级终端。根据本申请的实施例,用户10可以点击图标417来产生组网请求502。可选地,用户还可以通过语音命令来发出组网请求502。响应于此操作,第一电子设备100显示图4c所述的界面430。界面430可以包括与图4b所示的设备信息区414类似的设备信息区421,设备信息区421呈现第一电子设备100的当前处于活动状态的可信设备的信息。与此同时,第一电子设备100可以作为主设备(例如,蓝牙通信模式)来扫描特定频率上是否存在广播消息。
在一些实施例中,用户可以手动调整第二电子设备101到待发现模式。在待发现模式下,第二电子设备101可以在特定频段上发出广播消息504,使得第二电子设备101能够作为从设备被发现。该广播消息的地址可以是完全随机化的,并在广播消息的有效载荷部分携带一些设备型号信息等。该广播消息是无法被监视和跟踪的。
然后,第一电子设备100可以在界面430上呈现506所发现的包括第二电子设备101的设备列表422。应理解,第二电子设备101只是被第一电子设备100发现,但是第一电子设备100尚不清楚其是否为可信设备,也没有建立与该第二电子设备101的连接,因此也无法交换各自的身份密钥。这里描述了通过扫描方式发现设备并且在超级终端应用界面上显示所发现的设备,应理解,还可以通过其他方式来发现和向用户呈现设备,本申请对此不做限制。例如,还可以从电子设备100的连接设置界面(例如,蓝牙连接设置界面)启用扫描和发现设备的过程。
接下来,用户选择感兴趣的设备(例如,第二电子设备101)加入到超级终端。根据本申请的实施例,需要对第二电子设备101进行认证,即,建立第一电子设备100和第二电子设备101之间的可信关系。
为此,作为示例,用户10可以在界面430上点击与第二电子设备101对应的添加图标423,请求508将第二电子设备101添加到超级终端的可信设备网络中。添加图标423可以触发针对电子设备101的认证过程。响应于此,第一电子设备100可以向第二电子设备101发送认证请求510,例如,使用广播消息504中的完全随机化地址进行广播。
在一些实施例中,可以通过设备的账户信息来建立可信关系。为此,认证请求510可以包括第一电子设备100的账户信息,相应地,第二电子设备101可以根据第一迪电子设备100的账户信息向第一电子设备发送用于认证的信息512,例如,该信息指示指示第一电子设备100和第二电子设备101具有相同或相关联的账户。这里,相同或相关联的账户可以包括,例如,第一电子设备100和第二电子设备102上的账户均为相同的华为账户或其他服务商账户,或者第一电子设备100和第二电子设备101上的账户是不同的账户,但是关联到相同身份,例如关联到相同的手机号码、通信软件账户、支付软件账户等。为了保护第二电子设备101的隐私,第二电子设备101不需要向第一电子设备传输或广播其账户信息,而是由第一电子设备100向第二电子设备传输账户信息。在这种情况下,第二电子设备101只需要验证二者的账户信息是否相同或相关联,然后将验证结果作为认证信息510传输给第一电子设备。
附加地或备选地,第一电子设备100和第二电子设备101可以通过手动方式建立可信关系。可以通过例如参照图2a和图2b描述的方式来绑定第一电子设备100和第二电子设备101。在用户10操作第一电子设备100和第二电子设备101完成了例如PIN码输入、碰一碰、扫一扫等操作之后,第二电子设备101可以向第一电子设备100反馈包括绑定信息的认证信息512。由此,第一电子设备100确定其与第二电子设备101是否已经绑定,也就是说,二者彼此具有可信关系。在一些实施例中,绑定信息还可以指示第一电子设备100和第二电子设备101是通过何种方式绑定的,例如,PIN码、二维码、实体接触等。
通过上述方式,第一电子设备100可以确定514第二电子设备101是其可信设备。这里描述了通过账号信号和绑定信息来确定可信关系,应理解,还可以通过其他方式来确定第二电子设备101是否为可信设备,本申请对此不做限制。
接下来,超级终端所包括的设备之间可以共享各自的身份密钥。根据本申请的实施例,设备的身份密钥用于生成广播消息的随机化地址。由此其他设备能够根据该共享的身份密钥来标识广播消息的源设备。以下更详细地说明身份密钥及其交换过程。
根据本申请的实施例,身份密钥是电子设备生成一个密码(例如,某个长度的字符串),并在一个时间段内保持该身份密钥不变。电子设备的身份密钥可以通过安全的通信连接分享给该电子设备的可信设备。相比于固定地址,电子设备可以使用身份密钥来生成变化的随机化地址作为广播消息的源地址,以此减少信息泄露的风险。
例如,在蓝牙通信协议中,广播消息的地址由6个字节(48位)组成。电子设备可以使用变化的随机数和自身的身份密钥生成随机化地址,其中身份密钥可以是符合蓝牙通信协议的身份解析密钥。随机数可以在例如设备每次重新启动时或者在任何适合的时间重新生成。
作为示例,随机化地址可以由两部分组成,其中一部分为随机数部分,例如,高24位(最高有效位MSB),其中最高两位可以为指定的格式(例如二进制“10”),用于标识地址的类型。随机化地址还可以包括由随机数和身份密钥经过运算(例如,哈希运算)得到的值,例如低24位部分。应理解,随机化地址的格式不限于此,
接收到广播消息的对端设备扫描到这一类型的地址之后,可以使用该设备拥有的可信设备集合的身份密钥来验证该随机化地址。也就是说,设备使用随机化地址中的高位的随机数和依次从可信设备集合中获取的身份密钥进行相同的哈希运算,将运算的结果与低位24位进行比较。如果二者匹配,对端设备就可以识别出广播消息的源设备。以此方式,无论设备以何种方式通过改变其随机数来改变其随机化地址,只有持有身份密钥的对端设备(即,对端设备和该设备彼此具有可信关系)才能够识别该设备。如果可信设备集合中的所有身份密钥都无法匹配随机化地址,则无法识别设备。
以上描述了从身份密钥生成随机化地址的示例实现方式。应理解,还可以与此不同的其他方式从身份密钥生成随机化地址。例如,还可以使用其他方式从随机数和身份密钥得到用于匹配的随机化地址的另一部分,而不限于哈希运算。
继续参考图5,描述身份密钥的交换过程。在第一电子设备100和第二电子设备101的可信关系被确定之后,第一电子设备100建立与第二电子设备101的安全连接516。然后,第一电子设备100可以经由安全连接向第二电子设备101发送第一电子设备的身份密钥517,并且从第二电子设备101接收第二电子设备101的身份密钥518。
相应地,第一电子设备100将接收到的第二电子设备101的身份密钥存储520到其可信设备集合之中。第二电子设备101也将接收到的第一电子设备100的身份密钥存储522在其可信设备集合之中。
需要说明的是,在第二电子设备101是轻量化设备、因此仅具有有限的存储空间和计算能力的情况下(例如,智能插座、智能饮水机等),第一电子设备100可以不向第二电子设备101发送其身份密钥,第二电子设备101也不存储第一电子设备100的身份密钥。
可选地,在第一电子设备100和第二电子设备101交换彼此的身份密钥之后,该身份密钥还可以在超级终端的设备网络中被转发、进一步共享。
例如,第一电子设备100还可以在超级终端内传播新加入该超级终端的第二电子设备101的身份密钥。在一些实施例中,如上所述,第一电子设备100具有可信设备集合,第一电子设备100可以向可信设备集合中的一个可信设备发送第二电子设备101的身份密钥。例如,第二电子设备100可以向具有较多处理能力和存储空间的富设备,例如,如图4c所示的已连接的手表424发送第二电子设备101的身份密钥。
应理解,第一电子设备100和手表424具有可信关系,当第一电子设备100和第二电子设备101已经被确定为具有可信关系的设备时,手表424和第二电子设备101也具有可信关系。类似地,第一电子设备100还可以向第二电子设备101发送其可信设备集合中的可信设备的身份密钥,使得第二电子设备101不必额外在与这些设备进行认证和交换身份密钥。因此,通过向其他超级终端,也就是可信设备网络中的其他可信设备转发身份密钥,免去了设备之间必须在两两配对或验证可信关系之后建立安全连接来交换身份密钥的操作,加快了可信设备网络的组建过程。
由此完成了将第二电子设备101加入到超级终端,形成可信设备网络的过程。
根据本申请的实施例,第二电子设备101还可以退出超级终端。可以通过如下方式退出网络。
例如,在第一电子设备100的用户10具有管理员权限的情况下,可以在电子设备100上操作,以操作第二电子设备101退出超级终端。备选地,用户10还可以操作第二电子设备101,例如使第二电子设备101恢复到出厂设置。恢复出厂设置意味着第二电子设备101将生成新的身份密钥,其需要重新进行认证以加入超级终端。备选地,当第二电子设备101登出原用户账号(即,与第一电子设备相同或关联的账号)时,第二电子设备101也可以生成新的身份密钥,新的身份密钥可以用于组建新的超级终端,或重新进行认证。备选地,第二电子设备101还可以被手动解除与其可信设备的绑定关系。
在这些情况下,第二电子设备101可以向其可信设备,例如第一电子设备100发送退出可信关系的消息。备选地,第二电子设备101可以向超级终端中的可信模块(例如账户中心、鉴权中心)发送其退出可信关系的消息,继而由可信模块向超级终端中的设备下发该消息。第一电子设备100可以从可信模块接收到指示第二电子设备101退出超级终端的消息。由此,第一电子设备100可以从其可信设备集合中删除该第二电子设备101的身份密钥。
需要说明的是,第二电子设备101下线时,例如关机,其身份密钥可以不被删除,以便于设备的重新快速上线。当电子设备101在线上时,可以定期发送心跳广播消息,以便于超级终端中与其具有可信关系(例如,持有其身份密钥)的设备识别其处于活动状态。
通过这种方式,第一电子设备100可以与经认证为可信设备的其他设备交换各自的身份密钥,以组建可信设备网络,在可信设备网络中,设备之间将能够通过广播消息的地址信息来进行设备标识,而不需要在广播消息中携带标识信息,避免了设备被监视和跟踪。
以上参照示例性的用户界面和交互图描述了超级终端组网的过程。应该理解的是,图4a至图4c分别对应的UI界面中的各个元素(例如,按钮、图标、文字等)的位置、名称和形状等不是固定不变的,可以根据需求进行自由组合或设计。超级终端组网的过程可以通过和图5所示的交互图不同的方式来实现,例如,可以包括更多或更少的动作,一些动作可以通过与图5所示的顺序不同的方式来执行,或者可以并行地执行,以实现如上描述的超级终端应用各种功能。
下文参照图6a至6d、图7描述超级终端中的第一电子设备100识别活动的可信设备的过程。图6a至图6d是本申请的实施例提供的另一组应用界面示意图。图7示出了根据本申请的一些实施例的设备之间的交互的示意图。
如上所述,响应于用户10在第一电子设备100的右上角区域406执行下滑操作,第一电子设备100显示如图6a所示的包括超级终端应用413的控制中心界面420。超级终端应用413包括一个或多个可信设备的设备信息区414。
根据本申请的实施例,第一电子设备100可以响应于用户10的查询请求702来向用户10提供与活动的可信设备有关的信息。在一些实施例中,响应于切换到控制中心界面420的用户操作,生成查询请求702,以使第一电子设备100查询活动的可信设备,由此在超级终端应用413的设备信息区414呈现一个或多个可信设备的当前状态及其控制元件。
备选地,当切换到控制中心界面420时,第一电子设备100可以不显示设备信息区414,而是在超级终端应用显示区域中列出可信设备的列表,例如,仅显示设备名称和对应的图标,以节省显示空间;然后,当用户希望查询活动的可信设备时,用户在第一电子设备100上执行特定操作,产生查询请求702,例如,通过点击图标416来触发第一电子设备100查询活动的可信设备。备选地,第一电子设备100可以在后台定期查询活动的可信设备,而不需要用户交互。
如上所述,物联网中的设备,例如第二电子设备101可以在上线时定期发送心跳广播消息704。第一电子设备100可以基于查询请求702或定期地通过扫描方式接收到第二电子设备101的广播消息704。
响应于接收到的来自第二电子设备101的广播消息704,第一电子设备100基于其持有的可信设备集合的身份密钥和该广播消息704的源地址,确定第二电子设备101是否为其可信设备。
在一些实施例中,第一电子设备100可以根据广播消息704的源地址的地址类型,例如48位地址的最高两位(例如二进制“10”)确定该广播消息704的源地址是使用第二电子设备101的身份密钥生成的随机化地址。基于此,第一电子设备100可以以遍历方式,使用可信设备集合的身份密钥来验证该源地址。如果某一个可信设备的身份密钥能够使广播消息的源地址被验证通过,则第一电子设备100可以将第二电子设备101确定为活动的可信设备。换句话说,与该身份密钥对应的可信设备即为该第二电子设备,由此识别出该第二电子设备101作为活动的可信设备。
验证广播消息的源地址的方式可以对应于第二电子设备101生成随机化的源地址的方式。在一些实施例中,第一电子设备100基于来自可信设备集合中的第一身份密钥和随机化地址的一部分(例如高位24位部分包含的随机数)来生成哈希值。然后,第一电子设备100将该哈希值与随机化地址的另一部分(例如,低位24位)进行比较。如果生成的哈希值和随机化地址的另一部分匹配,则广播消息通过验证。这表明用来计算哈希值的第一身份密钥是第二电子设备101的身份密钥。
如果第一电子设备100在遍历完可信设备集合中的所有身份密钥之后,仍然不能找到第二电子设备101的身份密钥,则表明该第二电子设备101不是第一电子设备的可信设备。第一电子设备100可以继续扫描,发现下一条广播消息,并重复上述过程,从而获取到第一电子设备100当前所有的活动的可信设备。
响应于第二电子设备101被确定为第一电子设备100的可信设备,即,活动的可信设备,第一电子设备100可以提供708该设备的信息。在一些实施例中,可以以列表或图形化方式提供设备的信息。由此,第一电子设备100发现并标识超级终端中处于活动状态的其他设备。
提供设备信息的具体方式可以是:当用户10进行操作进入界面420并且第一电子设备100被触发查询活动的可信设备时,可以在用户界面420的超级终端应用413中呈现与活动的可信设备的信息414。
提供设备信息的具体方式还可以是:当第一电子设备101响应于用户点击图标416进入如图6b所示的协同操作界面440,并且第一电子设备100被触发查询活动的可信设备时,可以在用户界面440中显示与活动的可信设备有关的信息。在图6b所示的示例性用户界面440包括位于界面中心的对应于第一电子设备110的图标442以及围绕图标442布置的至少一个活动的可信设备的图标444。在一些实施例中,被确定为活动的可信设备的电子设备的信息以这种图形化、或者带有动画效果的方式被提供。
此外,设备信息还可以被传输到不同于第一电子设备100的其他电子设备,例如,与电子设备100进行进行协同任务的设备,例如,智能电视。
在第二电子设备101被第一电子设备标识和显示给用户10之后,用户10可以对第二电子设备的图标444进行操作710来发起任务协同。如图6c所示,用户10可以选择对应于智能饮水机的图标444,将其拖曳到第一电子设备100的图标442的附近,以这种直观的操作方式建立智能饮水机和第一电子设备100之间的任务协同。例如,响应于用户10在界面450上的操作710,第一电子设备100可以建立712与对应的第二电子设备101的连接。例如,如果第二电子设备101是智能饮水机,则在连接建立之后,第一电子设备100可以经由所建立的连接向智能饮水机发出控制命令,例如,关机、加热等。如果第二电子设备101是智能音箱,则第一电子设备100可以经建立的连接向智能音箱传输音频数据。本申请的实施例不限制第二电子设备的类型和相关联的业务。
通过这种方式,当第一电子设备100和第二电子设备101具有可信关系时,第一电子设备能够通过第二设备的广播***的地址信息来标识处于活动状态的第二电子设备。因此,第二电子设备不需要广播其标识信息就能够被标识,减少了第二电子设备被监视和跟踪的风险。
根据本申请的实施例,第一电子设备100可以对超级终端进行管理,例如,在可信设备集合中添加和删除目标设备的身份密钥。上文结合4a至4c和图5描述了在组建设备网络过程中添加身份密钥。在确定可信设备集合中的目标电子设备退出与第一电子设备100的可信关系的情况下,电子设备100还可以从可信设备集合中删除该目标电子设备的身份密钥。目标电子设备可以是第二电子设备101或者其他活动的可信设备。以下描述用户10在超级终端应用中删除身份密钥的示例性操作。应理解,删除身份密钥的操作还可以在其他应用或***软件中实现,本申请不做限制。
在一些实施例中,用户10还可以在图6b所示的任务协同界面440操作,以解除一个或多个活动的电子设备的可信关系。如图6d所示,界面440的下部包括图标446,用户10将要解除可信关系的目标电子设备的图标448拖曳到与图标446重叠,以这种直观的操作方式解除可信关系。相应地,第一电子设备100从其可信设备集合中删除该目标电子设备448的身份密钥。
在一些实施例中,第一电子设备100可以通过接收到目标电子设备退出可信关系的消息来确定要退出可信关系的目标电子设备。例如,如果目标电子设备恢复到出厂设置,或者登出原用户账号(即,与第一电子设备100相同或关联的账号)、或者手动解除与任何可信设备的绑定关系,第二电子设备101可以向其可信设备或超级终端中的可信模块(例如账户中心、鉴权中心)发送退出可信关系的消息,并且生成新的身份密钥,新的身份密钥可以用于组建新的超级终端。已经退出超级终端的电子设备需要重新认证才能再次加入到超级终端的可信关系网络。由此,第一电子设备100可以接收到指示目标电子设备退出超级终端的消息,并且从其可信设备集合中删除目标电子设备的身份密钥。
应该理解的是,图6a至图6d分别对应的UI界面中的各个元素(例如,按钮、图标、文字等)的位置、名称和形状等不是固定不变的,可以根据需求进行自由组合或设计。用户可以通过与图6a至6d所示界面不同的方式来与电子设备进行交互。识别电子设备的过程可以通过和图7所示的交互图不同的方式来实现,例如,可以包括更多或更少的动作,一些动作可以通过与图5所示的顺序不同的方式来执行,或者可以并行地执行,以实现如上描述的超级终端应用各种功能。
基于上述应用场景,下面结合示例介绍根据本申请的实施例的通信方法800的示意流程图。方法800的流程图中涉及的设备包括第一设备和第二设备,第一设备和第二设备均安装有超级终端应用。参照图4至图7的描述,第一设备可以是上述第一电子设备100,第二设备可以是上述第二电子设备101。此外,第一设备和第二设备也可以是上述电子设备200、电子设备201、电子设备202、电子设备203、电子设备204中的任意类型的设备。
第一设备可以是具有蓝牙通信能力的电子设备,其通过扫描附近设备发出的广播消息来发现第二设备。第二设备也可以是具有蓝牙通信能力的电子设备,其可以被触发而发出广播消息,以期望被其他设备发现。当第一设备发现第二设备的存在时,第一设备可以向第二设备发出认证请求,以用于从第二设备接收反馈的认证信息,并且对第二设备进行认证。
在框810,第一设备基于从第二设备接收到的认证信息,确定第二设备为第一设备的可信设备。
在一些实施例中,第一设备向第二设备发送的认证请求可以包括第一设备的账户信息,相应地,第一设备从第二设备接收针对第一设备的账户信息的用于认证的信息。该认证信息可以指示第一设备和所述第二设备具有相同或相关联的账户,确定所述第二设备为可信设备。也就是说,如果第一设备和第二设备具有相同或相关联账户信息,那么它们是彼此可信的,由此可以方便快捷地组建可信设备网络,形成超级终端。
在一些实施例中,第一设备向第二设备发送的认证请求是绑定请求,绑定方式可以例如扫描二维码、输入PIN码、或者实体接触。相应地,第二设备反馈给第一设备的认证信息中可以包括绑定信息。第一设备可以基于绑定信息来确定所述第一设备和所述第二设备是否已被绑定。如果确定第一设备和第二设备已被绑定,第一设备可以认为第二设备是第一设备的可信设备。因此,当设备被绑定时,这些设备被认为是彼此可信的,从而可以提供了一种灵活的、适用性广的可信设备网络的组网方式。
在框820,第一设备向第二设备发送第一设备的身份密钥,并且在框830,第一设备还可以从第二设备接收第二设备的身份密钥。也就是说,彼此可信的设备交换各自的身份密钥。根据本申请的实施例,身份密钥用于生成该设备的广播消息的源地址。此外,在框840中,第一设备还将第二设备的身份密钥添加到第一设备的可信设备集合的身份密钥中。因为第二设备使其身份密钥来生成其广播消息的源地址,所以第一设备可以使用第二设备的身份密钥来验证第二设备的广播消息的源地址。由此,第一设备能够识别第二设备。
通过这种方式,第一设备可以与经认证为可信设备的其他设备(第二设备)交换各自的身份密钥,以组建可信设备网络,在可信设备网络中,设备之间将能够通过广播消息的地址信息来进行设备标识。第二设备不需要在广播消息中携带标识信息就能够被第一设备识别,避免了被监视和跟踪。
在一些实施例中,在接收到第二设备的身份密钥之后,第一设备还可以向其可信设备集合中的一个或多个可信设备发送第二设备的身份密钥。第一设备还可以向第二设备发送可信设备集合中的一个或多个可信设备的身份密钥。以此方式,在超级终端的可信设备网络中,多个彼此可信的设备的身份密钥可以被快速传播和分享,加快了组网速度并且节省了用户的操作。
在一些实施例中,为了交换彼此的身份密钥,建立第一设备和所述第二设备之间的连接。
在一些实施例中,第一设备和第二设备可以解除彼此的可信关系。当确定第二设备退出与第一设备的可信关系时(例如,恢复出厂设置,登出用户账号、手动解除绑定关系等),第一设备从可信设备集合的身份密钥中删除第二设备的身份密钥。如果确定第一设备退出与可信设备集合的可信关系(例如,恢复出厂设置,登出用户账号、手动解除绑定关系等),更新第一设备的身份密钥。以此方式,第一设备能够方便地管理和动态维持自身的可信设备集合,或者解除和其他设备的可信关系。
在一些实施例中,所述身份密钥可以是身份解析密钥,并且广播消息可以是蓝牙广播消息。以此方式,身份密钥可以适用于符合蓝牙通信协议的随机化广播地址。
图9示出了根据本申请的实施例的另一通信方法900的示意流程图。方法900的流程图中涉及的设备包括第一设备和第二设备,第一设备和第二设备均安装有超级终端应用。参照图4至图7的描述,第一设备可以是上述第一电子设备100,第二设备可以上述第二电子设备101。此外,第一设备和第二设备也可以是上述电子设备200、电子设备201、电子设备202、电子设备203、电子设备204中的任意类型的设备。
第一设备响应于用户查询请求或者定期地查询在第一设备附近的活动的可信设备。为此,第一设备扫描附近的设备以接收附近设备发出的广播消息。
在框910,响应于接收到来自第二设备的广播消息,第一设备基于其可信设备集合的身份密钥和广播消息的源地址,确定第二设备为活动的可信设备。超级终端的可信设备组网(例如,参照图8描述的方法),第一设备具有与其具有可信关系的一个或更多个设备的身份密钥,并且可以使用这些身份密钥来检查特定设备(例如,第二设备)是否为其可信设备。
根据本申请的实施例,设备(例如,第二设备)在活动时发出广播消息,广播消息不携带设备标识,其地址经由该设备的身份密钥而生成,并且是可变的以确保该设备不会被监视和跟踪。
根据本申请的实施例,当接收到来自其他设备的广播消息时,第一设备可以使用其拥有的可信设备集合中的可信设备的身份密钥来对这条广播消息的地址进行验证,由此发现活动的可信设备。具体地,第一设备基于第一身份密钥和源地址的第一部分来生成哈希值,并且将所生成的哈希值和源地址的第二部分进行比较。如果哈希值和第二部分匹配,第一设备确定广播消息通过验证。广播消息通过验证表明第一设备持有第二设备的身份密钥。也就是说第二设备是第一设备的可信设备,由此,第一设备可以将第二设备确定为活动的可信设备。通过这种方式,第一设备能够根据预先存储的可信设备的身份密钥来验证广播消息的来源是否为可信设备。
在框920,第一设备提供第二设备的信息。在一些实施例中,响应于用户查找活动的可信设备的请求,例如,用户操作第一设备界面上图形元素,第一设备向用户提供第二设备的信息。例如,第一设备可以在用户界面上呈现第二设备的信息,例如设备状态或业务数据,并且可以用图形化的方式来呈现。
在一些实施例中,用户还可以进一步对第二设备的信息进行操作。例如,用户希望第一设备和第二设备协同操作,并且操作第二设备的信息(例如,对应于第二设备的图形元素)。由此,第一设备建立与第二设备的连接。以此方式,可以根据用户操作来将第一设备连接到所发现的活动的可信设备,以满足具体的业务需要,从而节省设备的连接资源并且具有良好的用户体验。
在一些实施例中,可信设备集合的身份密钥被存储在第一设备处。如果确定可信设备集合中的目标可信设备退出与第一设备的可信关系,则第一设备从存储的可信设备集合的身份密钥中删除目标可信设备的身份密钥。以此方式,第一设备与其他设备的可信关系被可以被持久保存,并且可以被动态更新,从而能够快速地检测到活动的可信设备。
在一些实施例中,身份密钥可以是身份解析密钥;广播消息可以是蓝牙广播消息。以此方式,身份密钥可以适用于符合蓝牙通信协议的随机化广播地址。
通过这种方式,当第一设备和第二设备具有可信关系时,第一设备能够通过第二设备的广播***的地址信息来标识处于活动状态的第二设备。因此,第二设备不需要广播其标识信息就能够被标识,减少了第二设备被监视和跟踪的风险。
图10示出了根据本申请的实施例的通信装置1000的示意框图。装置1000可以被实现在例如第一电子设备100处。装置1000包括认证单元1010和身份密钥交换单元1020。
认证单元1010被配置为基于从第二设备接收到的用于认证的信息,确定第二设备是否为第一设备的可信设备。
身份密钥交换单元1020被配置为如果第二设备被确定为所述第一设备的可信设备,向第二设备发送第一设备的身份密钥,从第二设备接收第二设备的身份密钥,其中第二设备的身份密钥用于生成所述第二设备的广播消息的源地址。
身份密钥添加单元1030被配置为将第二设备的身份密钥添加到第一设备的可信设备集合的身份密钥中。
关于装置1000的更多细节与参照图8描述的方法800类似,这里不再赘述。
图11示出了根据本申请的实施例的通信装置1100的示意框图。装置1100可以被实现在例如第一电子设备100处。装置1100包括活动可信设备确定单元1110和信息提供单元1020。
活动可信设备确定单元1110被配置为响应于接收到来自第二设备的广播消息,基于第一设备的可信设备集合的身份密钥和所述广播消息的源地址,确定第二设备为活动的可信设备。
信息提供单元1120被配置为如果第二设备被确定为活动的可信设备,提供第二设备的信息。
关于装置1100的更多细节与参照图9描述的方法900类似,这里不再赘述。
本申请的方案可以是方法、装置、***和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于执行本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(***)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理单元,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理单元执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实施方式,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施方式。在不偏离所说明的各实施方式的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施方式的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其他普通技术人员能理解本文披露的各实施方式。

Claims (20)

1.一种用于标识可信设备的方法,其特征在于,包括:
响应于接收到来自第二设备的广播消息,第一设备基于所述第一设备的可信设备集合的身份密钥和所述广播消息的源地址,确定所述第二设备为活动的可信设备;以及
所述第一设备提供所述第二设备的信息。
2.根据权利要求1所述的方法,其特征在于,其中确定所述第二设备为活动的可信设备包括:
使用所述可信设备集合的身份密钥中的第一身份密钥和所述源地址来验证所述广播消息;以及
如果所述广播消息通过验证,所述第一设备将所述第二设备确定为活动的可信设备。
3.根据权利要求2所述的方法,其特征在于,其中验证所述广播消息包括:
基于所述第一身份密钥和所述源地址的第一部分来生成哈希值;
将所述哈希值和所述源地址的第二部分进行比较;
如果所述哈希值和所述第二部分匹配,确定所述广播消息通过验证。
4.根据权利要求1至3中任一项所述的方法,其特征在于,其中提供所述第二设备的信息包括:
响应于接收到来自用户的关于可信设备的查找请求,所述第一设备向所述用户提供所述第二设备的信息。
5.根据权利要求1至4中任一项所述的方法,其特征在于,还包括:
响应于接收到所述用户对所述第二设备的信息的操作,所述第一设备建立与所述第二设备的连接。
6.根据权利要求1至5中任一项所述的方法,其特征在于,其中所述可信设备集合的身份密钥被存储在所述第一设备处,并且其中所述方法还包括:
响应于确定所述可信设备集合中的目标可信设备退出与所述第一设备的可信关系,所述第一设备从存储的所述可信设备集合的身份密钥中删除所述目标可信设备的所述身份密钥。
7.根据权利要求1至6中任一项所述的方法,其特征在于,其中所述身份密钥是身份解析密钥。
8.根据权利要求1至7中任一项所述的方法,其特征在于,其中所述广播消息是蓝牙广播消息。
9.一种用于标识可信设备的方法,其特征在于,包括:
第一设备基于从第二设备接收到的用于认证的信息,确定所述第二设备为所述第一设备的可信设备;
所述第一设备向所述第二设备发送所述第一设备的身份密钥,
所述第一设备从所述第二设备接收所述第二设备的身份密钥,其中所述第二设备的身份密钥用于生成所述第二设备的广播消息的源地址,以及
所述第一设备将所述第二设备的所述身份密钥添加到所述第一设备的可信设备集合的身份密钥中。
10.根据权利要求9所述的方法,其特征在于,其中确定所述第二设备为所述第一设备的可信设备包括:
向所述第二设备发送所述第一设备的账户信息;
从所述第二设备接收所述针对所述第一设备的所述账户信息的用于认证的信息;以及
如果所述用于认证的信息指示所述第一设备和所述第二设备具有相同或相关联的账户,确定所述第二设备为可信设备。
11.根据权利要求9所述的方法,其特征在于,确定所述第二设备为所述第一设备的可信设备包括:
从所述用于认证的信息中获取绑定信息;
基于所述绑定信息,确定所述第一设备和所述第二设备是否已被绑定;以及
如果确定所述第一设备和所述第二设备已被绑定,确定所述第二设备为所述第一设备的可信设备。
12.根据权利要求9至11中任一项所述的方法,其特征在于,其中所述绑定信息指示两个设备之间通过二维码、PIN码和实体接触中的至少一项而被绑定。
13.根据权利要求9-12中任一项所述的方法,其特征在于,所述方法还包括:
所述第一设备向所述可信设备集合中的一个可信设备发送所述第二设备的身份密钥;以及
所述第一设备向所述第二设备发送所述可信设备集合中的所述一个可信设备的身份密钥。
14.根据权利要求9至13中任一项所述的方法,其特征在于,还包括:
建立所述第一设备和所述第二设备之间的连接。
15.根据权利要求9至14中任一项所述的方法,其特征在于,还包括:
响应于确定所述第二设备退出与所述第一设备的可信关系,所述第一设备从所述第一设备的可信设备集合的身份密钥中删除所述第二设备的所述身份密钥。
16.根据权利要求9至15中任一项所述的方法,其特征在于,还包括:
如果确定所述第一设备退出与所述可信设备集合的可信关系,更新所述第一设备的身份密钥。
17.根据权利要求9至16中任一项所述的方法,其特征在于,其中所述身份密钥是身份解析密钥。
18.根据权利要求9至17中任一项所述的方法,其特征在于,其中所述广播消息是蓝牙广播消息。
19.一种电子设备,其特征在于,包括:
处理单元和存储器;
所述处理单元执行所述存储器中的指令,使得所述电子设备执行根据权利要求1至8中任一项所述的方法或根据权利要求9至18中任一项所述的方法。
20.一种计算机可读存储介质,其特征在于,其上存储有一条或多条计算机指令,其中一条或多条计算机指令被处理器执行使所述处理器执行根据权利要求1至8中任一项所述的方法或根据权利要求9至18中任一项所述的方法。
CN202111165779.9A 2021-09-30 2021-09-30 用于标识设备的方法、装置、电子设备和介质 Pending CN115913600A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202111165779.9A CN115913600A (zh) 2021-09-30 2021-09-30 用于标识设备的方法、装置、电子设备和介质
PCT/CN2022/118459 WO2023051229A1 (zh) 2021-09-30 2022-09-13 用于标识设备的方法、装置、电子设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111165779.9A CN115913600A (zh) 2021-09-30 2021-09-30 用于标识设备的方法、装置、电子设备和介质

Publications (1)

Publication Number Publication Date
CN115913600A true CN115913600A (zh) 2023-04-04

Family

ID=85750363

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111165779.9A Pending CN115913600A (zh) 2021-09-30 2021-09-30 用于标识设备的方法、装置、电子设备和介质

Country Status (2)

Country Link
CN (1) CN115913600A (zh)
WO (1) WO2023051229A1 (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317606A (zh) * 2017-07-03 2017-11-03 飞天诚信科技股份有限公司 一种蓝牙防追踪的方法及设备
CN110519260A (zh) * 2019-08-23 2019-11-29 联想(北京)有限公司 一种信息处理方法及信息处理装置
WO2020042119A1 (zh) * 2018-08-30 2020-03-05 华为技术有限公司 一种消息传输方法及设备
CN111405082A (zh) * 2020-03-23 2020-07-10 Oppo(重庆)智能科技有限公司 一种设备连接方法、电子设备及终端、存储介质
CN112584368A (zh) * 2020-12-11 2021-03-30 上海宜链物联网有限公司 一种自供能传感器节点及其物联网***、实现方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017007719A1 (en) * 2015-07-09 2017-01-12 Google, Inc. Security for wireless broadcasts
CN112351390A (zh) * 2019-08-09 2021-02-09 华为技术有限公司 蓝牙设备互识或互信的方法
CN110489958B (zh) * 2019-08-27 2021-03-05 上海银基信息安全技术股份有限公司 一种身份认证方法、定位装置及待解锁终端

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317606A (zh) * 2017-07-03 2017-11-03 飞天诚信科技股份有限公司 一种蓝牙防追踪的方法及设备
WO2020042119A1 (zh) * 2018-08-30 2020-03-05 华为技术有限公司 一种消息传输方法及设备
CN110519260A (zh) * 2019-08-23 2019-11-29 联想(北京)有限公司 一种信息处理方法及信息处理装置
CN111405082A (zh) * 2020-03-23 2020-07-10 Oppo(重庆)智能科技有限公司 一种设备连接方法、电子设备及终端、存储介质
CN112584368A (zh) * 2020-12-11 2021-03-30 上海宜链物联网有限公司 一种自供能传感器节点及其物联网***、实现方法

Also Published As

Publication number Publication date
WO2023051229A1 (zh) 2023-04-06

Similar Documents

Publication Publication Date Title
JP2022525284A (ja) デバイス制御ページ表示方法、関連装置、およびシステム
WO2020155014A1 (zh) 智能家居设备分享***、方法及电子设备
EP4084486B1 (en) Cross-device content projection method, and electronic device
WO2021147406A1 (zh) 一种音频输出方法及终端设备
CN111373713B (zh) 一种消息传输方法及设备
US20230422154A1 (en) Method for using cellular communication function, and related apparatus and system
WO2021017894A1 (zh) 一种使用远程sim模块的方法及电子设备
WO2020224447A1 (zh) 一种在联系人中添加智能家居设备的方法及***
CN113206781B (zh) 客户端控制方法、装置、设备及存储介质
CN114741008B (zh) 分布式跨设备协同方法、电子设备及通信***
CN117014859A (zh) 基于通讯录的设备发现方法、音视频通信方法及电子设备
CN114339709A (zh) 无线通信方法和终端设备
CN114816442A (zh) 分布式应用的处理方法和装置
US20240095408A1 (en) Data protection method and system, medium, and electronic device
CN114928898B (zh) 建立基于WiFi直接连接的会话的方法和装置
WO2021218544A1 (zh) 一种提供无线上网的***、方法及电子设备
CN116982042A (zh) 灵活授权的访问控制方法、相关装置及***
WO2023051229A1 (zh) 用于标识设备的方法、装置、电子设备和介质
WO2023025059A1 (zh) 一种通信***及通信方法
WO2022222733A1 (zh) 数据传输方法及相关设备
WO2023231963A1 (zh) 一种设备控制方法及电子设备
WO2023051204A1 (zh) 跨设备连接方法、电子设备及存储介质
CN118033541A (zh) 空间位置确定方法、***及其设备
CN117633905A (zh) 一种访问数据库的方法及相关装置
CN117376906A (zh) 通信方法、通信***及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination