Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7348404B2 - デバイス共有方法および電子デバイス - Google Patents
[go: Go Back, main page]

JP7348404B2 - デバイス共有方法および電子デバイス - Google Patents

デバイス共有方法および電子デバイス Download PDF

Info

Publication number
JP7348404B2
JP7348404B2 JP2022539385A JP2022539385A JP7348404B2 JP 7348404 B2 JP7348404 B2 JP 7348404B2 JP 2022539385 A JP2022539385 A JP 2022539385A JP 2022539385 A JP2022539385 A JP 2022539385A JP 7348404 B2 JP7348404 B2 JP 7348404B2
Authority
JP
Japan
Prior art keywords
key
account
server
home
message leaving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022539385A
Other languages
English (en)
Other versions
JP2023509896A (ja
Inventor
秉▲クン▼ 徐
勇 ▲喬▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2023509896A publication Critical patent/JP2023509896A/ja
Application granted granted Critical
Publication of JP7348404B2 publication Critical patent/JP7348404B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/55Push-based network services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2642Domotique, domestic, home control, automation, smart house

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Small-Scale Networks (AREA)

Description

本出願は、参照によりその全体が本明細書に組み入れられる、2019年12月31日付で中国国家知識産権局に出願された、「デバイス共有方法および電子デバイス」という名称の中国特許出願第201911415938.9号の優先権を主張するものである。
本出願の実施形態は、通信技術の分野およびスマートホーム技術の分野に関し、特に、デバイス共有方法および電子デバイスに関する。
電子情報技術の発展に伴い、スマートホームは、人々の日常生活に徐々に入り込んでいる。スマートホームは、家庭のセキュリティ、利便性、および快適性を向上させるために、無線フィデリティ(Wireless Fidelity、Wi-Fi)ネットワークなどの無線ローカルエリアネットワークを介して制御するために、家庭生活に関連するホームデバイスを統合するためのプラットフォームとして家を使用することができる。
具体的には、ユーザの電子デバイス(携帯電話やタブレット型コンピュータなど)には、ホームデバイスを制御するための管理アプリケーション(Application、APP)がインストールされていてもよい。管理APPを使用してホームデバイスを制御するための前提条件は、電子デバイスとホームデバイスとが管理APPを使用してそれぞれの公開鍵を交換することである。
それぞれの公開鍵を交換した後、電子デバイスおよびホームデバイスは、それぞれの公開鍵を使用してそれぞれのシグナリングの署名検証を行うことができるので、通常の通信が行われることができる。電子デバイスおよびホームデバイスは、以下の方法、すなわち:方法(1):電子デバイスの管理APPが、公開鍵交換を完了するためにホームデバイスに結合される、および、方法(2):電子デバイスが、公開鍵交換を完了するために別の電子デバイスの共有を受信する、において公開鍵交換を完了することができる。
方法(2)では、共有側の電子デバイスの管理APP(略して共有クライアント)、共有受け入れ側の電子デバイスの管理APP(略して受け入れクライアント)、およびホームデバイスは、受け入れクライアントとホームデバイスとの間の公開鍵交換を完了するために同時にオンラインである必要がある。共有クライアント、受け入れクライアント、およびホームデバイスのいずれかがオンラインでない場合、公開鍵交換は完了されることができず、その結果、ホームデバイスの共有は完了されることができない。すなわち、ホームデバイスのオフライン共有は完了されることができない。
本出願は、ホームデバイスのオフライン共有を実施するためのデバイス共有方法および電子デバイスを提供する。
第1の態様によれば、本出願はデバイス共有方法を提供する。この方法は、ホームデバイスを第2のデバイスと共有するために、第1のデバイスにより使用され得る。第1のAPPが第1のデバイスにインストールされ、第1のAPPは第1のアカウントを使用してログインされる。
デバイス共有方法は、第1のデバイスが、暗号化に用いられる第1のメッセージリービング鍵を取得するステップと、第1のデバイスが、第1のホームデバイスの公開鍵を取得するステップと、第1のデバイスが、第2のメッセージリービング鍵 と、第2のデバイスに関連付けられた第2のアカウントの公開鍵とを取得するステップと、第1のデバイスが、暗号化に用いられる第3のメッセージリービング鍵を取得するステップと、第1のデバイスが、第1の暗号化情報を取得するために、第1のメッセージリービング鍵を用いて第2のアカウントの公開鍵と第3のメッセージリービング鍵とを暗号化し、第1の暗号化情報を第1のホームデバイスへプッシュするようサーバに要求するステップと、第1のデバイスが、第2の暗号化情報を取得するために、第2のメッセージリービング鍵を用いて第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を暗号化し、第2の暗号化情報を第2のデバイスにプッシュするようにサーバに要求するステップと、を含んでいてよい。
第1のメッセージリービング鍵は、第1のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するために使用される。第2のメッセージリービング鍵は、第1のデバイスと第2のデバイスとの間のオフラインメッセージを暗号化するために使用される。第3のメッセージリービング鍵は、第2のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するために使用される。第1のホームデバイスの公開鍵は、第1のホームデバイスからのオンラインメッセージの検証を実行するために使用される。第2のアカウントは、第2のデバイスにインストールされた第1のAPPに関連付けられたアカウントであり、第2のアカウントの公開鍵は、第2のデバイスからのオンラインメッセージに対する検証を実行するために使用される。第1のアカウントの公開鍵は、第1のデバイスからのオンラインメッセージに対する検証を実行するために使用される。
本出願における2つのデバイス間の「オンラインメッセージ」は、2つのデバイスが両方ともオンライン状態にあるときに送信されるメッセージであることに留意されたい。例えば、第2のデバイスと第1のホームデバイスとの間の「オンラインメッセージ」は、第2のデバイス内の第1のAPPがアカウント(例えば、第2のアカウント)を使用してログインされており、第2のデバイスと第1のホームデバイスの両方がオンライン状態にあるときに、第1のAPPを介して第2のデバイスと第1のホームデバイスとの間で送信されるメッセージである。
この場合、第2のデバイスは、第2のアカウントの秘密鍵を使用して、第1のホームデバイスに送信されたオンラインメッセージにデジタル署名してもよく、第1のホームデバイスは、第2のアカウントの公開鍵を使用して、第2のデバイスからのオンラインメッセージの署名検証を実行してもよい。同様に、第1のホームデバイスは、第1のホームデバイスの秘密鍵を使用して、第2のデバイスに送信されたオンラインメッセージにデジタル署名してもよく、第2のデバイスは、第1のホームデバイスの公開鍵を使用して、第1のホームデバイスからのオンラインメッセージの署名検証を実行してもよい。
本出願における2つのデバイス間の「オフラインメッセージ」は、オンライン状態にあるデバイスによりオフライン状態にあるデバイスに送信されるメッセージである。
例えば、第1のホームデバイスにより第2のデバイスに送信される「オフラインメッセージ」は、第1のホームデバイスがオンライン状態にあり、第2のデバイスの第1のAPPがアカウント(例えば、第2のアカウント)を使用してログインされていないために第2のデバイスがオフライン状態にあるときに、第1のホームデバイスにより第1のAPPを介して第2のデバイスに送信されるメッセージである。この場合、第1のホームデバイスは、第3のメッセージリービング鍵を使用することによって、第2のデバイスに送信されるオフラインメッセージを暗号化することができ、第2のデバイスは、第3のメッセージリービング鍵を使用することによって第1のホームデバイスからのオフラインメッセージを復号することができる。
別の例では、第2のデバイスにより第1のホームデバイスに送信される「オフラインメッセージ」は、第1のホームデバイスがオフライン状態にあり、第2のデバイス内の第1のAPPがアカウント(例えば、第2のアカウント)を使用してログインされているために第2のデバイスがオンライン状態にあるときに、第1のAPPを介して第2のデバイスにより第1のホームデバイスに送信されるメッセージである。この場合、第2のデバイスは、第3のメッセージリービング鍵を使用することによって、第1のホームデバイスに送信されるオフラインメッセージを暗号化することができ、第1のホームデバイスは、第3のメッセージリービング鍵を使用することによって第2のデバイスからのオフラインメッセージを復号することができる。
第1のデバイスが、第2のアカウントの公開鍵および第3のメッセージリービング鍵を含む第1の暗号化情報を第1のホームデバイスにプッシュするようにサーバに要求した後、第1のホームデバイスは、第2のアカウントの公開鍵および第3のメッセージリービング鍵を取得することができる。第1のデバイスが、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を含む第2の暗号化情報を第2のデバイスにプッシュするようにサーバに要求した後、第2のデバイスは、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を取得することができる。
上記の説明から、第1のホームデバイスは、第2のデバイスの公開鍵(すなわち、第2のアカウントの公開鍵)および第3のメッセージリービング鍵を取得した後、第2のデバイスとオンラインおよびオフライン通信を行うことができ、第2のデバイスは、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を取得した後、第1のホームデバイスとオンラインおよびオフライン通信を行うことができることが理解され得る。言い換えれば、本出願のこの実施形態における方法によれば、第1のデバイスは、第1のホームデバイスを第2のデバイスと共有することができ、その結果、第2のデバイスは、第1のホームデバイスの制御を取得する。
加えて、第1のホームデバイスがオフラインであっても、第1のデバイスは、オフラインメッセージを使用して、第1の暗号化情報を第1のホームデバイスにプッシュするようにサーバに要求することができる。第2のデバイスがオフラインであっても、第1のデバイスは、オフラインメッセージを使用して、第2の暗号化情報を第2のデバイスにプッシュするようにサーバに要求することができる。言い換えれば、第1のホームデバイスまたは第2のデバイスのいずれかがオフラインであっても、第1のデバイスは、第1のホームデバイスを第2のデバイスと共有することができる。したがって、本出願のこの実施形態における方法は、ホームデバイスのオフライン共有を実施することができる。
さらに、第1のデバイスは、第1のメッセージリービング鍵(すなわち、第1のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するのに使用されるメッセージリービング鍵)を使用して第2のアカウントの公開鍵および第3のメッセージリービング鍵を暗号化し、第1の暗号化情報を取得した後、第1の暗号化情報を第1のホームデバイスにプッシュするようにサーバに要求することができる。第1のデバイスは、第2のメッセージリービング鍵(すなわち、第1のデバイスと第2のデバイスとの間のオフラインメッセージを暗号化するために使用されるメッセージリービング鍵)を使用して第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を暗号化し、第2の暗号化情報を取得した後、第2の暗号化情報を第2のデバイスにプッシュするようにサーバに要求することができる。
第1の暗号化情報は、第1のメッセージリービング鍵を用いた暗号化によって取得される。第1のメッセージリービング鍵は、第1のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するために使用される。第1のデバイスと第1のホームデバイスはどちらも第1のメッセージリービング鍵を知っているが、別のデバイス(例えば、サーバ)は第1のメッセージリービング鍵を知らない。この場合、サーバは、第1の暗号化情報を復号することができず、したがって、第2のアカウントの公開鍵および第3のメッセージリービング鍵を知ることができず、その結果、ユーザ情報セキュリティは保護されることができる。
第2の暗号化情報は、第2のメッセージリービング鍵を用いた暗号化によって取得される。第2のメッセージリービング鍵は、第1のデバイスと第2のデバイスとの間のオフラインメッセージを暗号化するために使用される。第1のデバイスと第2のデバイスはどちらも第2のメッセージリービング鍵を知っているが、別のデバイス(例えば、サーバ)は第2のメッセージリービング鍵を知らない。この場合、サーバは、第2の暗号化情報を復号することができず、したがって、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を知ることができず、その結果、ユーザ情報セキュリティは保護されることができる。
第1の態様に関連して、1つの可能な設計態様において、第1のデバイスが第1のホームデバイスの公開鍵を取得することは、第1のデバイスが、第1のホームデバイスにより提供される第1の無線ネットワークにアクセスするステップと、第1のデバイスが、パスワード認証鍵交換(password authenticated key exchange、PAKE)プロトコルを用いて、第1の無線ネットワークを介して第1のホームデバイスと共有鍵を折衝するステップと、第1のデバイスが、第1の無線ネットワークを介して第1のホームデバイスから第3の暗号化情報を受信し、第3の暗号化情報は、共有鍵を用いて第1のホームデバイスの公開鍵を暗号化することによって取得されるステップと、第1のデバイスが、共有鍵を用いて第3の暗号化情報を復号して、第1のホームデバイスの公開鍵を取得するステップと、を含むことができる。
第1のホームデバイスにより提供される第1の無線ネットワークは、暗号化されていない無線ネットワークであり、その結果、セキュアでないネットワークである。したがって、第1のデバイスに加えて、第1のホームデバイスの周囲に位置する別のデバイスも第1の無線ネットワークを見つけ、第1の無線ネットワークにアクセスすることができる。別のデバイスは、第1のホームデバイスへの結合を実施するために、第1のホームデバイスと共有鍵を折衝することができる。本出願のこの実施形態では、共有鍵を折衝するためにPAKEプロトコルを使用することにより、別のデバイスが第1のホームデバイスに結合されることを防止することができる。加えて、共有鍵を使用して第1のホームデバイスの公開鍵を暗号化することにより、別のデバイスが第1のホームデバイスの公開鍵を学習するのを防ぐことができ、その結果、ユーザ情報セキュリティは保護されることができる。
第1の態様に関連して、別の可能な設計態様では、第1のデバイスが第1のメッセージリービング鍵を取得することは、第1のデバイスが第1のメッセージリービング鍵を生成すること、を含み得る。例えば、第1のデバイスは、第1のメッセージリービング鍵をランダムに生成し得る。任意選択で、第1のデバイスが第1のメッセージリービング鍵を取得することは、第1のデバイスが、ユーザによって設定された第1のメッセージリービング鍵を受信すること、を含んでいてよい。
デバイス共有方法は、第1のデバイスが、第4の暗号化情報を取得するために、共有鍵を使用して、第1のアカウントの公開鍵、第1のメッセージリービング鍵、および第2の無線ネットワークのアクセス情報を暗号化するステップと、第1のデバイスが、第1の無線ネットワークを介して第1のホームデバイスへ第4の暗号化情報を送信するステップと、をさらに含んでもよい。アクセス情報は、第2の無線ネットワークの識別子およびアクセスパスワードを含む。第1のアカウントの公開鍵は、第1のデバイスからのオンラインメッセージに対する検証を実行するために使用される。
共有鍵は、PAKEプロトコルを使用して第1のデバイスおよび第1のホームデバイスにより折衝され、別のデバイスは共有鍵を知らない。したがって、第1のアカウントの公開鍵、第1のメッセージリービング鍵、および第2の無線ネットワークのアクセス情報は、共有鍵を使用して暗号化され、その結果、ユーザ情報セキュリティは保護されることができる。
第1の態様に関連して、別の可能な設計態様において、デバイス共有方法は、第1のデバイスが第2のデバイスの検証情報を取得するステップと、第1のデバイスが、第2のアカウントに基づいてサーバから共有ブロックを取得するステップと、をさらに含むことができる。
検証情報は、第2のアカウントおよび共有鍵を含む。例えば、検証情報は、以下の形態、すなわち、二次元コード、バーコード、または電子ラベルのいずれか1つを含むことができる。前述の共有ブロックは、共有鍵を使用して第2のアカウントの公開鍵および第2のメッセージリービング鍵を暗号化することによって第2のデバイスにより取得され、サーバにアップロードされる。
第1のデバイスが第2のメッセージリービング鍵および第2のアカウントの公開鍵を取得することは、第1のデバイスが、第2のアカウントの公開鍵および第2のメッセージリービング鍵を取得するために、共有鍵を使用して共有ブロックを復号するステップを含み得る。
共有鍵は、検証情報に含まれる。第1のデバイスは、第2のアカウントおよび共有鍵を取得するために、第2のデバイスの検証情報を取得することができる。言い換えると、第1のデバイスおよび第2のデバイスのみが共有鍵を学習し、別のデバイス(例えば、サーバ)は共有鍵を学習しない。したがって、第2のデバイスは、共有ブロックをサーバにアップロードする。しかしながら、共有ブロックは、第2のアカウントの公開鍵と、共有鍵を用いて第2のメッセージリービング鍵とを暗号化することによって得られる。サーバは共有鍵を知らず、共有ブロックを復号することができない。したがって、サーバは、第2のアカウントの公開鍵および第2のメッセージリービング鍵を取得することができない。これにより、ユーザ情報のセキュリティが保護されることができる。
第1の態様に関連して、別の可能な設計態様において、本方法は、第1のデバイスが第1のAPPの第1のインターフェースを表示するステップであって、第1のインターフェースが1つまたは複数のホームデバイスを管理するのに使用される、ステップと、第1のデバイスが、第1のインターフェース上でユーザによって行われた第1の操作を受信するステップであって、第1の操作は、第1のデバイスをトリガして第1のホームデバイスを第2のデバイスと共有させるのに用いられる、ステップと、第1の操作に応答して、第1のデバイスはサーバに第1の要求メッセージを送信するステップであって、第1の要求メッセージは、第2のデバイスに検証情報を生成し、共有ブロックをサーバにアップロードするように指示するようにサーバに要求するために使用される、ステップと、をさらに含むことができる。
第1の態様に関連して、別の可能な設計態様において、本方法は、第1の操作に応答して、第1のデバイスが第2のアカウント用の第2のチャレンジコードを生成するステップであって、第1の要求メッセージが第2のチャレンジコードをさらに含む、ステップ、をさらに含む。
第1の態様に関連して、別の可能な設計態様において、共有ブロックは第1のチャレンジコードをさらに含む。一般に、サーバが第1のデバイスからの第2のチャレンジコードを改ざんしない場合、第1のチャレンジコードは第2のチャレンジコードと同じである。しかしながら、サーバが第1のデバイスからの第2のチャレンジコードを改ざんする場合、第1のチャレンジコードは第2のチャレンジコードとは異なる。サーバは、第1のデバイスからの第2のチャレンジコードを改ざんし、第2のアカウントを使用してログインされている第2のデバイスに、改ざんされた第1のチャレンジコードを送信することができる。サーバは、共有受信アカウントをさらに改ざんすることができる。例えば、サーバは、第2のアカウントとは異なる別のアカウントに第2のチャレンジコードを送信することができる。
サーバがチャレンジコードまたはアカウントを改ざんするのを防ぐために、第1のチャレンジコードを取得した後、第1のデバイスは、第1のチャレンジコードが第2のアカウントに対して第1のデバイスにより生成された第2のチャレンジコードであるかどうかを判定することができる。具体的には、本出願の本実施形態における方法は、第1のデバイスが、第1のチャレンジコードを取得するために、共有鍵を用いて共有ブロックを復号するステップと、第1のデバイスが、第1のチャレンジコードが第2のチャレンジコードと同じであるかどうか判定するステップであって、第2のチャレンジコードは第2のアカウントに対して第1のデバイスにより生成される、ステップと、をさらに含むことができる。第1のデバイスが第3のメッセージリービング鍵を取得することは、第1のチャレンジコードが第2のチャレンジコードと同じである場合、第1のデバイスは第3のメッセージリービング鍵を生成すること、を含む。
第2の態様によれば、本出願はデバイス共有方法を提供する。本方法は、第1のデバイスにより共有されるホームデバイスを受け入れるために第2のデバイスにより使用される。第1のAPPが第2のデバイスにインストールされ、第1のAPPは第2のアカウントを使用してログインされる。
デバイス共有方法は、第2のデバイスが、第2のメッセージリービング鍵を取得するステップと、第2のデバイスがサーバから第2の暗号化情報を受信するステップと、第2のデバイスが、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を取得するために、第2のメッセージリービング鍵を用いて第2の暗号化情報を復号するステップと、を含むことができる。
第2の暗号化情報、第2のメッセージリービング鍵、第1のホームデバイスの公開鍵、および第3のメッセージリービング鍵の詳細な説明については、第1の態様の関連内容および第1の態様の任意の可能な設計態様を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第1の態様の関連する説明から、第2のデバイスは、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を取得した後、第1のホームデバイスとオンラインおよびオフライン通信を行うことができることが理解され得る。言い換えると、本出願の本実施形態の方法によれば、第2のデバイスは、第1のデバイスにより共有されている第1のホームデバイスを受け入れ、第1のホームデバイスの制御を取得することができる。
第2の態様に関連して、1つの可能な設計態様において、第2のデバイスが第2のメッセージリービング鍵を取得することは、第2のデバイスがサーバから第1のチャレンジコードを受信することと、第2のデバイスが第2のメッセージリービング鍵を生成することと、を含むことができる。任意選択で、第2のデバイスは、ユーザによって設定された第2のメッセージリービング鍵をさらに受信してもよい。
第2の態様に関連して、別の可能な設計態様において、第2のデバイスがサーバから第1のチャレンジコードを受信した後で、本出願における方法は、第2のデバイスが、共有鍵を生成するステップと、第2のデバイスが、共有ブロックを取得するために、共有鍵を用いて第2のアカウントの公開鍵、第1のチャレンジコード、および第2のメッセージリービング鍵を暗号化するステップと、第2のデバイスが共有ブロックをサーバへ送信するステップと、をさらに含む。
前述の共有ブロックは、共有鍵を使用して第2のアカウントの公開鍵および第2のメッセージリービング鍵を暗号化することによって取得されることが理解され得る。サーバは共有鍵を知らず、共有ブロックを復号することができない。したがって、サーバは、第2のアカウントの公開鍵および第2のメッセージリービング鍵を取得することができない。これにより、ユーザ情報のセキュリティが保護されることができる。
第2の態様に関連して、別の可能な設計態様において、第2のデバイスがサーバから第1のチャレンジコードを受信した後で、本出願における方法は、第2のデバイスが検証情報を生成し、検証情報を表示するステップであって、検証情報が第2のアカウントおよび共有鍵を含む、ステップ、をさらに含む。検証情報は、二次元コード、バーコード、または電子ラベルの形態のうちの少なくとも1つを含む。
検証情報は第2のアカウントおよび共有鍵を含むので、第1のデバイスは、検証情報を取得した後に第2のアカウントおよび共有鍵を取得することができることが理解されよう。このようにして、第1のデバイスは、第2のアカウントに基づいてサーバから共有ブロックをダウンロードし、共有鍵を使用して共有ブロックを復号して、第2のアカウントの公開鍵、第1のチャレンジコード、および第2のメッセージリービング鍵を取得することができる。
第3の態様によれば、本出願はデバイス共有方法を提供する。この方法は、ホームデバイスを第2のデバイスと共有するために、第1のデバイスにより使用され得る。本方法は、第1のホームデバイスが第1のメッセージリービング鍵を取得するステップと、第1のホームデバイスが、サーバから第1の暗号化情報を受信するステップと、第1のホームデバイスが、第2のアカウントの公開鍵および第3のメッセージリービング鍵を取得するために、第1のメッセージリービング鍵を使用して第1の暗号化情報を復号するステップと、を含むことができる。
第1のメッセージリービング鍵、第1の暗号化情報、第2のアカウントの公開鍵、および第3のメッセージリービング鍵の詳細な説明については、第1の態様の説明および第1の態様の可能な設計態様を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第1の態様の関連する説明から、第1のホームデバイスは、第2のデバイスの公開鍵および第3のメッセージリービング鍵を取得した後、第2のデバイスとオンラインおよびオフライン通信を行うことができることが理解され得る。言い換えれば、本出願のこの実施形態における方法によれば、第1のホームデバイスは、第2のアカウントの公開鍵および第3のメッセージリービング鍵を取得することができ、第2のデバイスにより制御される。すなわち、ホームデバイスが共有されることができる。
第3の態様に関連して、1つの可能な設計態様において、第1のホームデバイスが第1のメッセージリービング鍵を取得することは、第1のホームデバイスが第1の無線ネットワークを提供し、第1のデバイスが第1の無線ネットワークにアクセスすることを可能にすることと、第1のホームデバイスが、PAKEプロトコルを使用して第1の無線ネットワークを介して第1のデバイスと共有鍵を折衝することと、第1のホームデバイスが、第1の無線ネットワークを介して第1のデバイスから第4の暗号化情報を受信することであって、第4の暗号化情報は共有鍵を用いて暗号化されており、第4の暗号化情報は第1のメッセージリービング鍵を含む、ことと、第1のホームデバイスが、共有鍵を用いて第4の暗号化情報を復号して、第1のメッセージリービング鍵を取得することと、を含むことができる。
共有鍵は、PAKEプロトコルを使用して第1のデバイスおよび第1のホームデバイスにより折衝され、別のデバイスは共有鍵を知らない。したがって、第1のメッセージリービング鍵は共有鍵を用いて暗号化されるので、ユーザ情報セキュリティが保護されることができる。
第3の態様に関連して、別の可能な設計態様では、第4の暗号化情報は、第1のアカウントの公開鍵および第2の無線ネットワークのアクセス情報をさらに含む。第1のアカウントの公開鍵は、第1のデバイスからのオンラインメッセージの検証を実行するために使用される。アクセス情報は、第2の無線ネットワークの識別子およびアクセスパスワードを含む。本出願における方法は、第1のホームデバイスが、第2の無線ネットワークのアクセス情報に基づいて第2の無線ネットワークにアクセスすることをさらに含んでもよい。第1のホームデバイスがサーバから第1の暗号化情報を受信することは、第1のホームデバイスが、第2の無線ネットワークを介してサーバから第1の暗号化情報を受信することを含む。
第3の態様に関連して、別の可能な設計態様において、本方法は、第1のホームデバイスが、第3の暗号化情報を取得するために、共有鍵を用いて第1のホームデバイスの公開鍵を暗号化するステップと、第1のホームデバイスが第1の無線ネットワークを介して第1のデバイスへ第3の暗号化情報を送信するステップと、をさらに含むことができる。共有鍵は、PAKEプロトコルを使用して第1のデバイスおよび第1のホームデバイスにより折衝され、別のデバイスは共有鍵を知らない。したがって、第1のホームデバイスの公開鍵を共有鍵を用いて暗号化することで、ユーザ情報のセキュリティは保護されることができる。
第4の態様によれば、本出願の一実施形態はデバイス共有方法を提供する。この方法は、ホームデバイスを第2のデバイスと共有するために、第1のデバイスにより使用され得る。本方法は、サーバが第1のデバイスから第2の要求メッセージを受信するステップであって、第2の要求メッセージが第1の暗号化情報および第1のホームデバイスの識別子を含む、ステップと、第2の要求メッセージに応答して、サーバが、第1の暗号化情報を第1のホームデバイスに送信するステップと、サーバが、第1のデバイスから第3の要求メッセージを受信するステップであって、第3の要求メッセージは、第2の暗号化情報および第2のアカウントを含む、ステップと、第3の要求メッセージに応答して、サーバが、第2のデバイスの第1のアプリケーションAPPが第2のアカウントを使用してログインされた後に、第2の暗号化情報を第2のデバイスに送信するステップと、を含み得る。
第1の暗号化情報、第2のアカウントの公開鍵、第3のメッセージリービング鍵、第2の暗号化情報、および第1のホームデバイスの公開鍵の詳細な説明については、第1の態様の説明および第1の態様の任意の可能な設計態様を参照することに留意されたい。本出願において、ここでは詳細は再度説明されない。
サーバが、第2のアカウントの公開鍵および第3のメッセージリービング鍵を含む第1の暗号化情報を第1のホームデバイスに送信した後、第1のホームデバイスは、第2のアカウントの公開鍵および第3のメッセージリービング鍵を取得することができる。サーバが、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を含む第2の暗号化情報を第2のデバイスに送信した後、第2のデバイスは、第2のアカウントの公開鍵および第3のメッセージリービング鍵を取得することができる。
上記の説明から、第1のホームデバイスは、第2のデバイスの公開鍵(すなわち、第2のアカウントの公開鍵)および第3のメッセージリービング鍵を取得した後、第2のデバイスとオンラインおよびオフライン通信を行うことができ、第2のデバイスは、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を取得した後、第1のホームデバイスとオンラインおよびオフライン通信を行うことができることが理解され得る。言い換えれば、本出願のこの実施形態における方法によれば、第1のデバイスは、第1のホームデバイスを第2のデバイスと共有することができ、その結果、第2のデバイスは、第1のホームデバイスの制御を取得する。
加えて、サーバが第2の要求メッセージを受信したときに第1のホームデバイスがオフラインであっても、サービスは、第1のホームデバイスがオンラインになった後も第1の暗号化情報を第1のホームデバイスにプッシュすることができる。サーバが第3の要求メッセージを受信したときに第2のデバイスがオフラインであっても、サーバは、第2のデバイスがオンラインになった後に第2の暗号化情報を第2のデバイスにプッシュすることができる。言い換えれば、第1のホームデバイスまたは第2のデバイスのいずれかがオフラインであっても、第1のデバイスは、第1のホームデバイスを第2のデバイスと共有することができる。言い換えれば、本出願のこの実施形態における方法は、ホームデバイスのオフライン共有を実装することができる。
さらに、第2のアカウントの公開鍵および第3のメッセージリービング鍵を第1のメッセージリービング鍵(すなわち、第1のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するのに使用されるメッセージリービング鍵である)を使用して暗号化することによって第1の暗号化情報を取得した後、第1のデバイスは、第1の暗号化情報を第1のホームデバイスにプッシュするようにサーバに要求することができる。第1のホームデバイスの公開鍵と第3のメッセージリービング鍵とを第2のメッセージリービング鍵を用いて暗号化することによって第2の暗号化情報を取得した後(すなわち、第1のデバイスと第2のデバイスとの間のオフラインメッセージを暗号化するために使用されるメッセージリービング鍵である)、第1のデバイスは、第2の暗号化情報を第2のデバイスにプッシュするようにサーバに要求することができる。
第1の暗号化情報は、第1のメッセージリービング鍵を用いた暗号化によって取得される。第1のメッセージリービング鍵は、第1のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するために使用される。第1のデバイスと第1のホームデバイスはどちらも第1のメッセージリービング鍵を知っているが、別のデバイス(例えば、サーバ)は第1のメッセージリービング鍵を知らない。この場合、サーバは、第1の暗号化情報を復号することができず、したがって、第2のアカウントの公開鍵および第3のメッセージリービング鍵を知ることができず、その結果、ユーザ情報セキュリティが保護されることができる。
第2の暗号化情報は、第2のメッセージリービング鍵を用いた暗号化によって取得される。第2のメッセージリービング鍵は、第1のデバイスと第2のデバイスとの間のオフラインメッセージを暗号化するために使用される。第1のデバイスと第2のデバイスはどちらも第2のメッセージリービング鍵を知っているが、別のデバイス(例えば、サーバ)は第2のメッセージリービング鍵を知らない。したがって、サーバは、第2の暗号化情報を復号することができず、したがって、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を知ることができず、その結果、ユーザ情報セキュリティが保護されることができる。
第4の態様に関連して、1つの可能な設計態様において、第1の暗号化情報は、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を、第2のメッセージリービング鍵を用いて暗号化することによって取得される。サーバが第1のデバイスから第3の要求メッセージを受信する前に、方法は、サーバが第2のデバイスから共有ブロックを受信し、第2のアカウントに基づいて共有ブロックを記憶するステップと、サーバが、第1のデバイスから取得要求を受信するステップと、取得要求に応答して、サーバが第1のデバイスに共有ブロックを送信するステップと、をさらに含む。取得要求は、第2のアカウントに対応する共有ブロックを取得するために使用される。前述の共有ブロックは暗号化されており、共有ブロックは第2のデバイスの公開鍵および第2のメッセージリービング鍵を含む。
第4の態様に関連して、別の可能な設計態様において、サーバが第2のデバイスから共有ブロックを受信し、第2のアカウントに基づいて共有ブロックを記憶する前に、本方法は、サーバが第1のデバイスから第1の要求メッセージを受信するステップであって、第1の要求メッセージが第2のアカウントおよび第2のチャレンジコードを含む、ステップと、第1の要求メッセージに応答して、サーバが、第2のデバイスの第1のAPPが第2のアカウントを使用してログインされた後に第2のデバイスに第1のチャレンジコードを送信するステップであって、第1のチャレンジコードは第2のチャレンジコードと同じであり、第1のチャレンジコードは、サーバに共有ブロックをアップロードするように第2のデバイスを示すために使用され、共有ブロックは第1のチャレンジコードをさらに含む、ステップと、をさらに含む。
第5の態様によれば、本出願は電子デバイスを提供する。電子デバイスは前述の第1のデバイスであり、第1のAPPが第1のデバイスにインストールされ、第1のAPPは第1のアカウントを使用してログインされる。第1のデバイスは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを含む。通信モジュール、メモリ、およびプロセッサは結合される。メモリは、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、以下の操作、すなわち、第1のメッセージリービング鍵を取得する操作と、第1のホームデバイスの公開鍵を取得する操作と、第2のメッセージリービング鍵および第2のアカウントの公開鍵を取得する操作と、第3のメッセージリービング鍵を取得する操作と、第1の暗号化情報を取得するために、第1のメッセージリービング鍵を使用して第2のアカウントの公開鍵および第3のメッセージリービング鍵を暗号化し、第1の暗号化情報を第1のホームデバイスにプッシュするようにサーバに要求する操作と、第2の暗号化情報を取得するために、第2のメッセージリービング鍵を用いて第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を暗号化し、第2の暗号化情報を第2のデバイスにプッシュするようにサーバに要求する操作と、を実行することを可能にされる。
第5の態様および本出願の第5の態様の任意の可能な設計態様における第1のメッセージリービング鍵、第1のホームデバイスの公開鍵、第2のメッセージリービング鍵、第2のアカウント、第2のアカウントの公開鍵、第3のメッセージリービング鍵、および第1のアカウントの公開鍵の詳細な説明については、第1の態様の関連する説明および第1の態様の任意の可能な設計態様を参照されたいことに留意されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第5の態様に関連して、1つの可能な設計態様において、コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、第1のホームデバイスにより提供される第1の無線ネットワークにアクセスするステップと、PAKEプロトコルを用いて第1の無線ネットワークを介して第1のホームデバイスと共有鍵を折衝するステップと、第1の無線ネットワークを介して第1のホームデバイスから第3の暗号化情報を受信するステップであって、第3の暗号化情報は、共有鍵を用いて第1のホームデバイスの公開鍵を暗号化することによって取得される、ステップと、第1のホームデバイスの公開鍵を取得するために、共有鍵を用いて第3の暗号化情報を復号するステップと、を実行することをさらに可能にされる。
第5の態様に関連して、別の可能な設計態様において、コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、第1のメッセージリービング鍵を生成するステップと、第4の暗号化情報を取得するために、共有鍵を用いて第1のアカウントの公開鍵、第1のメッセージリービング鍵、および第2の無線ネットワークのアクセス情報を暗号化するステップであって、アクセス情報は第2の無線ネットワークの識別子およびアクセスパスワードを含み、第1のアカウントの公開鍵は第1のデバイスからのオンラインメッセージに対する検証を実行するために使われる、ステップと、第1の無線ネットワークを介して第1のホームデバイスへ第4の暗号化情報を送信するステップと、を実行することをさらに可能にされる。
第5の態様に関連して、別の可能な設計態様では、コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、以下のステップ、すなわち、第2のデバイスの検証情報を取得するステップであって、検証情報が、第2のアカウントおよび共有鍵を含む、ステップと、第2のアカウントに基づいてサーバから共有ブロックを取得するステップであって、共有ブロックは、第2のデバイスにより、第2のアカウントの公開鍵および共有鍵を使用して第2のメッセージリービング鍵を暗号化することによって取得され、サーバにアップロードされる、ステップと、第2のアカウントの公開鍵および第2のメッセージリービング鍵を取得するために、共有鍵を使用して共有ブロックを復号するステップと、を実行することをさらに可能にされる。
第5の態様に関連して、別の可能な設計態様では、第1のデバイスはディスプレイをさらに含む。コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、以下のステップ、すなわち、第1のAPPの第1のインターフェースを表示するステップであって、第1のインターフェースが1つまたは複数のホームデバイスを管理するために使用される、ステップと、第1のインターフェース上でユーザによって行われた第1の操作を受信するステップであって、第1の操作は、第1のホームデバイスを第2のデバイスと共有するように第1のデバイスをトリガするのに用いられる、ステップと、第1の操作に応答して、サーバに第1の要求メッセージを送信するステップであって、第1の要求メッセージは、検証情報を生成し、共有ブロックをサーバにアップロードするように第2のデバイスに指示するようにサーバに要求するために使用される、ステップと、を実行することをさらに可能にされる。
第5の態様に関連して、別の可能な設計態様において、共有ブロックは第1のチャレンジコードをさらに含む。コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、以下のステップ、すなわち、第1のチャレンジコードを取得するために、共有鍵を用いて共有ブロックを復号するステップと、第1のチャレンジコードが第2のチャレンジコードと同じであるかどうか判定するステップであって、第2のチャレンジコードが第2のアカウントに対して第1のデバイスにより生成される、ステップと、第1のチャレンジコードが第2のチャレンジコードと同じである場合、第1のデバイスにより、第3のメッセージリービング鍵を生成するステップと、を実行することがさらに可能にされる。
第5の態様に関連して、別の可能な設計態様では、コンピュータ命令がプロセッサによって実行されると、第1のデバイスは、第1の操作に応答して、第2のアカウント用の第2のチャレンジコードを生成するステップであって、第1の要求メッセージが第2のチャレンジコードをさらに含む、ステップを実行することがさらに可能にされる。
第6の態様によれば、本出願の一実施形態は電子デバイスを提供する。電子デバイスは第2のデバイスであり、第1のAPPが第2のデバイスにインストールされ、第1のAPPは第2のアカウントを使用してログインされる。第2のデバイスは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを含む。通信モジュール、メモリ、およびプロセッサは結合される。メモリは、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。コンピュータ命令がプロセッサによって実行されると、第2のデバイスは、以下の操作、すなわち、第2のメッセージリービング鍵を取得する操作と、サーバから第2の暗号化情報を受信する操作と、第1のホームデバイスの公開鍵および第3のメッセージリービング鍵を取得するために、第2のメッセージリービング鍵を用いて第2の暗号化情報を復号するステップと、を実行することを可能にされる。
第6の態様および本出願の第6の態様の任意の可能な設計態様における第2のメッセージリービング鍵、第2の暗号化情報、第1のホームデバイスの公開鍵、第3のメッセージリービング鍵、第1の暗号化情報、第2のアカウントの公開鍵などの詳細な説明については、第2の態様の関連する説明および第2の態様の任意の可能な設計態様を参照されたいことに留意されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第6の態様に関連して、1つの可能な設計態様において、コンピュータ命令がプロセッサによって実行されると、第2のデバイスは、サーバから第1のチャレンジコードを受信するステップと、第2のメッセージリービング鍵を生成するステップと、を実行することをさらに可能にされる。
第6の態様に関連して、別の可能な設計態様においては、コンピュータ命令がプロセッサによって実行されると、第2のデバイスは、サーバから第1のチャレンジコードを受信した後で共有鍵を生成するステップと、共有ブロックを取得するために、共有鍵を用いて第2のアカウントの公開鍵、第1のチャレンジコード、および第2のメッセージリービング鍵を暗号化するステップと、サーバに共有ブロックを送信するステップと、を実行することをさらに可能にされる。
第6の態様に関連して、別の可能な設計態様では、コンピュータ命令がプロセッサによって実行されると、第2のデバイスは、サーバから第1のチャレンジコードを受信した後、検証情報を生成し、検証情報を表示するステップであって、検証情報は、第2のアカウントおよび共有鍵を含む、ステップを実行することがさらに可能にされる。検証情報は、二次元コード、バーコード、または電子ラベルの形態のうちの少なくとも1つを含む。
第7の態様によれば、本出願の一実施形態はホームデバイスを提供する。ホームデバイスは、第1のホームデバイスであり、第1のホームデバイスは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを含む。通信モジュール、メモリ、およびプロセッサは結合される。メモリは、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。コンピュータ命令がプロセッサによって実行されると、第1のホームデバイスは、以下の操作、すなわち、第1のメッセージリービング鍵を取得する操作と、サーバから第1の暗号化情報を受信する操作と、第2のアカウントの公開鍵および第3のメッセージリービング鍵を取得するために、第1のメッセージリービング鍵を用いて第1の暗号化情報を復号する操作と、を実行することを可能にされる。
本出願の第7の態様および第7の態様の任意の可能な設計態様における第1のメッセージリービング鍵、第1の暗号化情報、第2のアカウントの公開鍵、第3のメッセージリービング鍵などの詳細な説明については、第3の態様および第3の態様の任意の可能な設計態様における関連説明を参照されたいことに留意されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第7の態様に関連して、1つの可能な設計態様において、コンピュータ命令がプロセッサによって実行されると、第1のホームデバイスは、第1の無線ネットワークを提供して、第1のデバイスが第1の無線ネットワークにアクセスすることを可能にするステップと、パスワード認証鍵交換PAKEプロトコルを用いて第1の無線ネットワークを介して第1のデバイスと共有鍵を折衝するステップと、第1の無線ネットワークを介して第1のデバイスから第4の暗号化情報を受信するステップであって、第4の暗号化情報は共有鍵を用いて暗号化されており、第4の暗号化情報は第1のメッセージリービング鍵を含む、ステップと、共有鍵を用いて第4の暗号化情報を復号して、第1のメッセージリービング鍵を取得するステップと、を実行することをさらに可能にされる。
第7の態様に関連して、別の可能な設計態様では、第4の暗号化情報は、第1のアカウントの公開鍵および第2の無線ネットワークのアクセス情報をさらに含み、第1のアカウントの公開鍵は、第1のデバイスからのオンラインメッセージに対する検証を実行するために使用され、アクセス情報は、第2の無線ネットワークの識別子およびアクセスパスワードを含む。
コンピュータ命令がプロセッサによって実行されると、第1のホームデバイスは、以下のステップ、すなわち、第2の無線ネットワークのアクセス情報に基づいて第2の無線ネットワークにアクセスするステップと、第2の無線ネットワークを介してサーバから第1の暗号化情報を受信するステップと、を実行することをさらに可能にされる。
第7の態様に関連して、別の可能な設計態様では、コンピュータ命令がプロセッサによって実行されると、第1のホームデバイスは、以下のステップ、すなわち、第3の暗号化情報を取得するために、共有鍵を使用して第1のホームデバイスの公開鍵を暗号化するステップと、第1の無線ネットワークを介して第1のデバイスに第3の暗号化情報を送信するステップと、を実行することをさらに可能にされる。
第8の態様によれば、本出願の一実施形態はサーバを提供する。サーバは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを含む。通信モジュール、メモリ、およびプロセッサは結合される。メモリは、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。コンピュータ命令がプロセッサによって実行されると、サーバは、第1のデバイスから第2の要求メッセージを受信する操作であって、第2の要求メッセージが第1の暗号化情報および第1のホームデバイスの識別子を含む、操作と、第2の要求メッセージに応答して、第1の暗号化情報を第1のホームデバイスに送信する操作と、第1のデバイスから第3の要求メッセージを受信する操作であって、第3の要求メッセージが第2の暗号化情報および第2のアカウントを含む、操作と、第3の要求メッセージに応答して、第2のデバイスの第1のAPPが第2のアカウントを使用してログインした後に、第2の暗号化情報を第2のデバイスに送信する操作と、を実行することを可能にされる。
本出願の第8の態様および第8の態様の任意の可能な設計態様における第1の暗号化情報、第2のアカウントの公開鍵、第3のメッセージリービング鍵、第2の暗号化情報、第2のアカウントなどの詳細な説明については、第4の態様および第4の態様の任意の可能な設計態様における関連説明を参照することに留意されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第8の態様に関連して、1つの可能な設計態様において、第1の暗号化情報は、第2のアカウントの公開鍵と第3のメッセージリービング鍵とを第2のメッセージリービング鍵を用いて暗号化することによって取得される。コンピュータ命令がプロセッサによって実行されると、サーバは、以下のステップ、すなわち、第1のデバイスから第3の要求メッセージを受信する前に、第2のデバイスから共有ブロックを受信し、第2のアカウントに基づいて共有ブロックを記憶するステップであって、共有ブロックは暗号化されており、共有ブロックは、第2のデバイスの公開鍵と、第2のメッセージリービング鍵とを含む、ステップと、第1のデバイスから取得要求を受信するステップであって、取得要求は、第2のアカウントに対応する共有ブロックを取得するために使用される、ステップと、取得要求に応答して、第1のデバイスに共有ブロックを送信するステップと、を実行することをさらに可能にされる。
第8の態様に関連して、別の可能な設計態様では、コンピュータ命令がプロセッサによって実行されると、サーバは、以下のステップ、すなわち、第2のデバイスから共有ブロックを受信し、第2のアカウントに基づいて共有ブロックを記憶する前に、第1のデバイスから第1の要求メッセージを受信するステップであって、第1の要求メッセージが第2のアカウントおよび第2のチャレンジコードを含む、ステップと、第1の要求メッセージに応答して、第2のデバイスの第1のAPPが第2のアカウントを使用してログインされた後に第1のチャレンジコードを第2のデバイスに送信するステップであって、第1のチャレンジコードは第2のチャレンジコードと同じである、ステップと、を実行することをさらに可能にされる。第1のチャレンジコードは、共有ブロックをサーバにアップロードするように第2のデバイスに指示するために使用され、共有ブロックは第1のチャレンジコードをさらに含む。
第9の態様によれば、本出願はチップシステムを提供する。チップシステムは、1つまたは複数のインターフェース回路と、1つまたは複数のプロセッサとを含む。インターフェース回路とプロセッサとは、ラインを介して接続されている。
チップシステムは、通信モジュールおよびメモリを含む電子デバイスに適用されてもよい。インターフェース回路は、電子デバイス内のメモリから信号を受信し、受信した信号をプロセッサに送信するように構成され、信号は、メモリに記憶されたコンピュータ命令を含む。プロセッサがコンピュータ命令を実行すると、電子デバイスは、第1の態様および第1の態様の可能な設計態様のいずれか1つによる方法、または第2の態様および第2の態様の可能な設計態様のいずれか1つによる方法を実行することができる。
あるいは、チップシステムは、通信モジュールおよびメモリを含むホームデバイスに適用されてもよい。インターフェース回路は、ホームデバイス内のメモリから信号を受信し、受信した信号をプロセッサに送信するように構成され、信号は、メモリに記憶されたコンピュータ命令を含む。プロセッサがコンピュータ命令を実行すると、ホームデバイスは、第3の態様および第3の態様の可能な設計態様のいずれか1つによる方法を実行することができる。
あるいは、チップシステムは、通信モジュールおよびメモリを含むサーバに適用されてもよい。インターフェース回路は、サーバ内のメモリから信号を受信し、受信した信号をプロセッサに送信するように構成され、信号は、メモリに記憶されたコンピュータ命令を含む。プロセッサがコンピュータ命令を実行すると、サーバは、第4の態様および第4の態様の可能な設計態様のいずれか1つによる方法を実行することができる。
第10の態様によれば、本出願はコンピュータ可読記憶媒体を提供する。コンピュータ可読記憶媒体は、コンピュータ命令を含む。コンピュータ命令が電子デバイス上で実行されると、電子デバイスは、第1の態様および第1の態様の可能な設計態様のいずれか1つによる方法、または第2の態様および第2の態様の可能な設計態様のいずれか1つによる方法を実行することを可能にされる。コンピュータ命令がホームデバイス上で実行されると、ホームデバイスは、第3の態様および第3の態様の可能な設計態様のいずれか1つによる方法を実行することを可能にされる。コンピュータ命令がサーバ上で実行されると、サーバは、第4の態様および第4の態様の可能な設計態様のいずれか1つによる方法を実行することを可能にされる。
第11の態様によれば、本出願は、コンピュータプログラム製品を提供する。コンピュータプログラム製品がコンピュータ上で動作すると、コンピュータは、第1の態様および第1の態様の可能な設計態様のいずれか1つによる方法、第2の態様および第2の態様の可能な設計態様のいずれか1つによる方法、第3の態様および第3の態様の可能な設計態様のいずれか1つによる方法、または第4の態様および第4の態様の可能な設計態様のいずれか1つによる方法を実行することを可能にされる。
第5の態様および第5の態様の可能な設計態様のいずれか1つによる電子デバイス、第6の態様および第6の態様の可能な設計態様のいずれか1つによる電子デバイス、第7の態様および第7の態様の可能な設計態様のいずれか1つによるホームデバイス、第8の態様および第8の態様の可能な設計態様のいずれか1つによるサーバ、第9の態様によるチップシステム、第10の態様によるコンピュータ可読記憶媒体、ならびに第11の態様によるコンピュータプログラム製品の有益な効果については、第1の態様および第1の態様の可能な設計態様のいずれか1つによる方法、第2の態様および第2の態様の可能な設計態様のいずれか1つによる方法、第3の態様および第3の態様の可能な設計態様のいずれか1つによる方法、第4の態様および第4の態様の可能な設計態様のいずれか1つによる方法の有益な効果を参照することで理解され得る。ここでは詳細は再び説明されない。
本出願の一実施形態による、デバイス共有方法が適用されるシステムアーキテクチャの概略図である。 本出願の一実施形態による電子デバイスのハードウェア構造の概略図である。 本出願の一実施形態によるデバイス共有方法のフローチャートである。 本出願の一実施形態によるデバイス共有方法のフローチャートである。 本出願の一実施形態によるデバイス共有方法のフローチャートである。 本出願の一実施形態によるデバイスの表示インターフェースの概略図である。 本出願の一実施形態によるデバイスの表示インターフェースの概略図である。 本出願の一実施形態によるデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイス共有方法のフローチャートである。 本出願の一実施形態による別のデバイス共有方法のフローチャートである。 本出願の一実施形態による別のデバイス共有方法のフローチャートである。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイスの表示インターフェースの概略図である。 本出願の一実施形態による別のデバイス共有方法のフローチャートである。 本出願の一実施形態による別のデバイス共有方法のフローチャートである。 本出願の一実施形態による別のデバイス共有方法のフローチャートである。 本出願の一実施形態によるホームデバイスの概略構造図である。 本出願の一実施形態によるサーバの概略構造図である。 本出願の一実施形態によるチップシステムの概略構造図である。
以下で言及される「第1の」および「第2の」という用語は、単に説明の目的のためのものであり、相対的な重要性の指示もしくは示唆、または示された技術的特徴の量の暗黙の指示として理解されるべきではない。したがって、「第1の」または「第2の」によって限定される特徴は、1つまたは複数の特徴を明示的または暗示的に含み得る。実施形態の説明において、特に明記しない限り、「複数の」は2つまたは3つ以上を意味する。
電子デバイス(例えば、第1のデバイス)は、ホームデバイスの制御を取得するために、ホームデバイスに結合され得る。1つのホームデバイスは、1つの電子デバイスのみに結合され得ることに留意されたい。電子デバイスは、ホームデバイスの第1のAPP(管理APPとも呼ばれる)をインストールし、第1のAPPに登録されたアカウントを使用してログインすることができる。次いで、電子デバイスは、第1のAPPを介してホームデバイスに結合されてもよい。電子デバイスがホームデバイスに結合される具体的な方法については、以下の実施形態の詳細な説明を参照されたい。ここでは詳細は再び説明されない。
1つのホームデバイスは1つの電子デバイスのみに結合することができるが、別の電子デバイス(例えば、第2のデバイス)は、ホームデバイスの制御を取得するために、ホームデバイスに結合された電子デバイス(例えば、第1のデバイス)による共有を受け入れることができることに留意されたい。
本出願の一実施形態は、デバイス共有方法を提供する。この方法は、第1のデバイスにより、第1のデバイスに結合されたホームデバイスを、第2のデバイスと共有するために使用され得る。本出願のこの実施形態における方法は、ホームデバイスのオフライン共有を実施することができ、ホームデバイス共有プロセスにおける情報セキュリティをさらに改善することができる。
以下、添付の図面を参照して、本出願の実施形態の実装形態を詳細に説明する。
図1は、本出願の一実施形態による、デバイス共有方法が適用されるシステムアーキテクチャの概略図である。図1に示すように、システムは、サーバ100と、第1のデバイス110と、第2のデバイス120と、ホームデバイス130とを含み得る。第1のAPPは、第1のデバイス110および第2のデバイス120の双方にインストールされている。サーバ100は、第1のAPPの管理サーバである。
第1のデバイス110は第1のアカウントを用いて第1のデバイスにインストールされた第1のAPPにログインし、第2のデバイス120は第2のアカウントを用いて第2のデバイスにインストールされた第1のAPPにログインする。第1のアカウントを使用してログインしている第1のデバイス110は、ホームデバイス130に結合されており、サーバ100を介して、第2のアカウントを使用してログインされている第2のデバイス120とホームデバイス130を共有し得る。
例えば、本出願のこの実施形態における電子デバイス(例えば、第1のデバイスまたは第2のデバイス)は、携帯電話、タブレットコンピュータ、デスクトップコンピュータ、ラップトップ、ハンドヘルドコンピュータ、ノートブックコンピュータ、ウルトラモバイルパーソナルコンピュータ(ultra-mobile personal computer、UMPC)、ネットブック、携帯電話、パーソナルデジタルアシスタント(personal digital assistant、PDA)、または拡張現実(augmented reality、AR)/仮想現実(virtual reality、VR)デバイスなどの、前述の管理APPがインストールされ得るデバイスであり得る。電子デバイスの特定の形態は、本出願のこの実施形態では特に限定されない。
第1のデバイス110と第2のデバイス120は異なる種類のデバイスであってもよいことに留意されたい。例えば、第1のデバイス110は携帯電話であり、第2のデバイス120はタブレットコンピュータである。あるいは、第1のデバイス110および第2のデバイス120は、同じ種類のデバイスであってもよい。例えば、第1のデバイス110および第2のデバイス120はいずれも携帯電話である。本出願の本実施形態はこれに限定されない。
本出願のこの実施形態で提供されるホームデバイスは、テレビ、ステレオ、カメラ、エアコン、冷蔵庫、スマートカーテン、電気スタンド、シャンデリア、電気調理器、セキュリティ保護デバイス(スマート電子ロックなど)、またはパーソナルコンピュータ(personal computer、PC)などのホーム無線ローカルエリアネットワークにアクセスすることができるデバイスであり得る。加えて、本出願のこの実施形態におけるホームデバイスは、代替的に、車載音響デバイス、車載空調機などであってもよい。ホームデバイスの特定の形態は、本出願のこの実施形態では特に限定されない。
本出願の本実施形態では、図1に示す第1のデバイス110および第2のデバイス120が携帯電話である例が使用されて、本出願の本実施形態で提供される電子デバイスの構造を説明する。図2に示すように、電子デバイス200(例えば、携帯電話)は、プロセッサ210、外部メモリインターフェース220、内部メモリ221、ユニバーサルシリアルバス(universal serial bus、USB)ポート230、充電管理モジュール240、電力管理モジュール241、バッテリ242、アンテナ1、アンテナ2、移動通信モジュール250、無線通信モジュール260、オーディオモジュール270、スピーカ270A、受信機270B、マイクロフォン270C、ヘッドセットジャック270D、センサモジュール280、ボタン290、モータ291、インジケータ292、カメラ293、ディスプレイ294、加入者識別モジュール(subscriber identification module、SIM)カードインターフェース295などを含み得る。
センサモジュール280は、圧力センサ、ジャイロセンサ、気圧センサ、磁気センサ、加速度センサ、距離センサ、光学近接センサ、指紋センサ、温度センサ、タッチセンサ、周囲光センサ、および骨伝導センサなどのセンサを含むことができる。
この実施形態に示される構造は、電子デバイスに対する特定の限定を構成しないことが理解され得る。いくつかの他の実施形態では、電子デバイス200は、図に示されたものより多いまたは少ないコンポーネントを含んでもよく、またはいくつかのコンポーネントを組み合わせてもよく、またはいくつかのコンポーネントを分割してもよく、または異なるコンポーネント配置を有してもよい。図に示されているコンポーネントは、ハードウェア、ソフトウェア、またはソフトウェアとハードウェアとの組み合わせによって実施されてもよい。
プロセッサ210は、1つまたは複数の処理部を含んでもよい。例えば、プロセッサ210は、アプリケーションプロセッサ(application processor、AP)、モデムプロセッサ、グラフィック処理ユニット(graphics processing unit、GPU)、画像信号プロセッサ(image signal processor、ISP)、コントローラ、メモリ、映像コーデック、デジタル信号プロセッサ(digital signal processor、DSP)、ベースバンドプロセッサ、および/またはニューラル処理ユニット(neural-network processing unit、NPU)を含み得る。異なる処理ユニットは、独立したコンポーネントであってもよく、あるいは1つまたは複数のプロセッサに統合されてもよい。
コントローラは、電子デバイス200の神経中枢およびコマンドセンタであってもよい。コントローラは、命令フェッチおよび命令実行の制御を完了するために、命令演算コードおよび時系列信号に基づいて演算制御信号を生成することができる。
メモリは、プロセッサ210内にさらに配置されてもよく、命令およびデータを記憶するように構成される。いくつかの実施形態では、プロセッサ210内のメモリはキャッシュである。メモリは、プロセッサ210によって使用されたばかりのまたは周期的に使用された命令またはデータを記憶することができる。プロセッサ210が命令またはデータを再び使用する必要がある場合、プロセッサ210はメモリから命令またはデータを直接呼び出してもよい。これは、繰り返しアクセスを回避し、プロセッサ210の待機時間を短縮し、それにより、システム効率を向上させる。
いくつかの実施形態では、プロセッサ210は、1つまたは複数のインターフェースを含み得る。インターフェースは、集積回路間(inter-integrated circuit、I2C)インターフェース、集積回路間サウンド(inter-integrated circuit sound、I2S)インターフェース、パルス符号変調(pulse code modulation、PCM)インターフェース、汎用非同期受信機/送信機(universal asynchronous receiver/transmitter、UART)インターフェース、モバイルインダストリープロセッサインターフェース(mobile industry processor interface、MIPI)、汎用入力/出力(general-purpose input/output、GPIO)インターフェース、加入者識別モジュール(subscriber identity module、SIM)インターフェース、ユニバーサルシリアルバス(universal serial bus、USB)ポートなどを含んでもよい。
この実施形態に示されるモジュール間のインターフェース接続関係は、説明のための単なる例であり、電子デバイス200の構造に対する限定を構成しないことが理解され得る。一部の他の実施形態では、電子デバイス200は、代わりに、前述の実施形態とは異なるインターフェース接続方法、または複数のインターフェース接続方法の組み合わせを使用してもよい。
充電管理モジュール240は、充電器から充電入力を受信するように構成される。充電器は、無線充電器であっても有線充電器であってもよい。充電管理モジュール240は、バッテリ242を充電しながら、電力管理ユニット241を使用して電子デバイスに電力を供給する。
電力管理モジュール241は、バッテリ242、充電管理モジュール240、およびプロセッサ210を接続するように構成される。電力管理ユニット241は、バッテリ242および/または充電管理モジュール240から入力を受信し、プロセッサ210、内部メモリ221、外部メモリ、ディスプレイ294、カメラ293、無線通信モジュール260などに電力を供給する。いくつかの実施形態では、電力管理モジュール241および充電管理モジュール240は、代替的に同じデバイス内に配置されてもよい。
電子デバイス200の無線通信機能は、アンテナ1、アンテナ2、移動通信モジュール250、無線通信モジュール260、モデムプロセッサ、ベースバンドプロセッサなどを介して実施され得る。いくつかの実施形態では、電子デバイス200のアンテナ1は移動通信モジュール250に結合され、アンテナ2は無線通信モジュール260に結合され、その結果、電子デバイス200は無線通信技術を使用してネットワークおよび別のデバイスと通信することができる。
アンテナ1およびアンテナ2は、電磁波信号を送受信するように構成される。電子デバイス200内の各アンテナは、1つまたは複数の通信周波数帯域をカバーするように構成されてもよい。アンテナの利用率を改善するために、異なるアンテナがさらに多重化されてもよい。例えば、アンテナ1は、無線ローカルエリアネットワークのダイバーシティアンテナとして多重化されてもよい。いくつかの他の実施形態において、アンテナは、チューニングスイッチと組み合わせて使用されてもよい。
移動通信モジュール250は、電子デバイス200に適用される解決策を、2G、3G、4G、5Gなどを含む無線通信に提供することができる。移動通信モジュール250は、少なくとも1つのフィルタ、スイッチ、電力増幅器、低雑音増幅器(low noise amplifier、LNA)などを含むことができる。移動通信モジュール250は、アンテナ1を介して電磁波を受信し、受信した電磁波に対してフィルタリングまたは増幅などの処理を実行し、復調のために電磁波をモデムプロセッサに送信することができる。
移動通信モジュール250は、モデムプロセッサによって変調された信号をさらに増幅し、アンテナ1を介して放射するために信号を電磁波に変換することができる。いくつかの実施形態では、移動通信モジュール250の少なくともいくつかの機能モジュールは、プロセッサ210内に配置されてもよい。いくつかの実施形態では、移動通信モジュール250の少なくともいくつかの機能モジュールおよびプロセッサ210の少なくともいくつかのモジュールは、同じデバイスに配置されてもよい。
無線通信モジュール260は、無線ローカルエリアネットワーク(wireless local area network,WLAN)(例えば、無線フィデリティ(wireless fidelity,Wi-Fi)ネットワーク)、ブルートゥース(bluetooth,BT)、全地球航法衛星システム(global navigational satellite system,GNSS)、周波数変調(frequency modulation,FM)、近距離無線通信(near field communication,NFC)、または赤外線(infrared,IR)技術を含む無線通信への、電子デバイス200に適用される解決策を提供し得る。例えば、本出願のこの実施形態では、電子デバイス200(例えば、第1のデバイス110)は、無線通信モジュール260を使用することにより、ホームデバイス130によって提供される一時的なネットワーク(例えば、Wi-Fiネットワーク)にアクセスすることができる。
無線通信モジュール260は、少なくとも1つの通信処理モジュールを統合する1つまたは複数のデバイスであってもよい。無線通信モジュール260は、アンテナ2を介して電磁波を受信し、電磁波に対して周波数変調およびフィルタリングを実行し、処理された信号をプロセッサ210に送信する。無線通信モジュール260は、プロセッサ210から送信信号をさらに受信し、信号に対して周波数変調および増幅を実行し、アンテナ2を介して放射するために信号を電磁波に変換することができる。
電子デバイス200は、GPU、ディスプレイ294、アプリケーションプロセッサなどを用いて表示機能を実現する。GPUは、画像処理用のマイクロプロセッサであり、ディスプレイ294およびアプリケーションプロセッサに接続されている。GPUは、数学的および幾何学的計算を実行し、画像レンダリングを実行するように構成される。プロセッサ210は、プログラム命令を実行して表示情報を生成または変更する1つまたは複数のGPUを含み得る。
ディスプレイ294は、画像や映像などを表示する。ディスプレイ294は、表示パネルを含む。例えば、本出願のこの実施形態では、ディスプレイ294は、デバイス共有インターフェース、デバイス検索インターフェース、および二次元コード走査インターフェースなどの第1のAPPのアプリケーションインターフェースを表示するように構成されてもよい。
電子デバイス200は、ISP、カメラ293、ビデオコーデック、GPU、ディスプレイ294、アプリケーションプロセッサなどを使用して撮影機能を実装することができる。ISPは、カメラ293によってフィードバックされたデータを処理するように構成される。カメラ293は、静止画像またはビデオをキャプチャするように構成される。いくつかの実施形態では、電子デバイス200は、1つまたはN個のカメラ293を含むことができ、Nは1より大きい正の整数である。
外部メモリインターフェース220は、電子デバイス200の記憶能力を拡張するために、外部記憶カード、例えばMicro SDカードに接続するように構成されてもよい。外部記憶カードは、データ記憶機能を実施するために、外部メモリインターフェース220を介してプロセッサ210と通信する。例えば、外部ストレージカードには、音楽およびビデオなどのファイルが記憶される。
内部メモリ221は、コンピュータ実行可能プログラムコードを記憶するように構成されてもよい。実行可能プログラムコードは命令を含む。プロセッサ210は、内部メモリ221に記憶された命令を実行して、電子デバイス200の様々な機能アプリケーションおよびデータ処理を実行する。例えば、本出願のこの実施形態では、プロセッサ210は、内部メモリ221に記憶された命令を実行することができ、内部メモリ221は、プログラム記憶領域およびデータ記憶領域を含むことができる。
プログラム記憶領域は、オペレーティングシステム、少なくとも1つの機能が必要とするアプリケーションプログラム(例えば、音声再生機能や画像再生機能)などを記憶し得る。データ記憶領域は、電子デバイス200が使用されるときに作成されたデータ(音声データおよび電話帳など)などを記憶することができる。また、内部メモリ221は、高速ランダムアクセスメモリを含んでもよく、不揮発性メモリ、例えば、少なくとも1つの磁気ディスク記憶デバイス、フラッシュメモリ、またはユニバーサルフラッシュストレージ(universal flash storage、UFS)を含んでもよい。
電子デバイス200は、オーディオモジュール270、スピーカ270A、受信機270B、マイクロフォン270C、ヘッドセットジャック270D、アプリケーションプロセッサなどを介して音楽再生および録音機能などのオーディオ機能を実現することができる。
ボタン290は、電源ボタン、音量ボタン等を含む。ボタン290は、機械式ボタンであってもよいし、タッチボタンであってもよい。モータ291は、振動プロンプトを生成することができる。モータ291は、着信振動プロンプトおよびタッチ振動フィードバックを生成するように構成されてもよい。インジケータ292は、インジケータライトであってもよく、充電状態および電源変更を示すように構成されてもよく、またはメッセージ、不在着信、通知などを示すように構成されてもよい。SIMカードインターフェース295は、SIMカードに接続するように構成される。SIMカードは、電子デバイス200との接触または電子デバイスからの分離を実施するために、SIMカードインターフェース295に挿入されてもよいし、SIMカードインターフェース295から取り外されてもよい。電子デバイス200は、1つまたはN個のSIMカードインターフェースをサポートすることができ、Nは1より大きい正の整数である。SIMカードインターフェース295は、Nano SIMカード、Micro SIMカード、SIMカードなどをサポートすることができる。
理解を容易にするために、本出願の本実施形態では、第1のデバイス110が第1のAPPをインストールしてアカウントを登録する例が使用されて、本出願の本実施形態の電子デバイス(例えば、第1のデバイス110または第2のデバイス120)が第1のAPPをインストールしてアカウントを登録するプロセスを説明する。
ホームデバイス(例えば、ホームデバイス130)の外装や筐体には、二次元コードやバーコードが付されている。二次元コードまたはバーコードは、第1のAPP(すなわち、第1のアプリケーション)をインストールするために使用される。具体的には、第1のデバイス110は、第1のAPPのインストールを実施するために、ホームデバイス130の二次元コードまたはバーコードをスキャンして第1のAPPのインストールリンクを取得してもよい。あるいは、第1のデバイス110は、アプリケーションストアから第1のAPPをインストールしてもよい。
第1のデバイス110は、第1のAPPをインストールした後、ユーザ操作に応じて第1のAPPを起動し、第1のAPPを介して第1のアカウントをサーバ100に登録し、第1のアカウントの公開鍵および秘密鍵を生成してもよい。
第1のアカウントの秘密鍵は、第1のアカウントを使用してログインされているデバイス(例えば、第1のデバイス110)によって別のデバイス(例えば、第2のデバイス120)に送信されたオンラインメッセージにデジタル署名するために使用される。第1のアカウントの公開鍵は、別のデバイス(例えば、第2のデバイス120)によって、第1のアカウントを使用してログインされているデバイスからのオンラインメッセージの署名検証を実行するために使用される。
アカウントAが例として使用される。携帯電話AがアカウントAを使用してログインを実行すると仮定される。携帯電話Aは、アカウントAの秘密鍵を使用して、携帯電話Aによって携帯電話Bに送信されたオンラインメッセージにデジタル署名することができ、携帯電話Bは、アカウントAの公開鍵を使用して、携帯電話Aからのオンラインメッセージの署名検証を実行することができる。言い換えれば、携帯電話Aによって携帯電話Bに送信されたすべてのオンラインメッセージは、携帯電話Aの秘密鍵を使用してデジタル署名される。携帯電話Aの公開鍵を取得した後、携帯電話Bは、携帯電話Aの公開鍵を使用して、携帯電話Aからのオンラインメッセージの署名検証を実行して、オンラインメッセージが改ざんされているかどうかを判定することができる。サーバ100に第1のアカウントを登録するとき、第1のデバイス110は第1のアカウントにログインパスワードをさらに設定してもよい。ログインパスワードは、第1のアカウントを使用してログインするために使用される。
なお、第1のデバイス110が第1のAPPをインストールしてサーバ100に第1のアカウントを登録する方法、および第1のデバイス110が第1のアカウントの公開鍵および秘密鍵を生成する方法については、従来技術の関連方法を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
第2のデバイス120が第1のAPPをインストールしてサーバ100に第2のアカウントを登録する方法は、第1のデバイス110が第1のAPPをインストールしてサーバ100に第1のアカウントを登録する方法と同様である。ここでは詳細は再び説明されない。確かに、第2のアカウントをサーバ100に登録した後、第2のデバイス120は、第2のアカウントの公開鍵および秘密鍵を生成し得る。第2のアカウントの公開鍵および秘密鍵の具体的な機能については、前述の実施形態の第1のアカウントの公開鍵および秘密鍵の説明を参照されたい。ここでは詳細は再び説明されない。
本出願のこの実施形態における2つのデバイス間の「オンラインメッセージ」は、2つのデバイスが両方ともオンライン状態にあるときに送信されるメッセージであることに留意されたい。例えば、携帯電話Aと携帯電話Bとの間の「オンラインメッセージ」は、携帯電話A上の第1のAPPがアカウント(例えば、第1のアカウント)を使用してログインされており、オンライン状態にあり、携帯電話B上の第1のAPPが別のアカウント(例えば、第2のアカウント)を使用してログインされており、オンライン状態にあるときに、第1のAPPを介して携帯電話Aと携帯電話Bとの間で送信されるメッセージである。
本出願のこの実施形態における2つのデバイス間の「オフラインメッセージ」は、オンラインデバイスによりオフラインデバイスに送信されるメッセージである。例えば、携帯電話Aによって携帯電話Bに送信される「オフラインメッセージ」は、携帯電話A上の第1のAPPがアカウント(例えば、第1のアカウント)を使用してログインされており、オンライン状態にあり、携帯電話B上の第1のAPPがオフライン状態にあるときに、携帯電話Aによって第1のAPPを介して携帯電話Bに送信されるメッセージである。
以下の実施形態では、第1のデバイス110が携帯電話Aであり、第2のデバイス120が携帯電話Bであり、ホームデバイス130がカメラXである例が、本願のこの実施形態における方法を説明するために使用される。第1のAPPは、携帯電話Aおよび携帯電話Bの両方にインストールされる。さらに、携帯電話Aにインストールされた第1のAPPは、第1のアカウントを使用してログインされ、携帯電話Bにインストールされた第1のAPPは、第2のアカウントを使用してログインされる。カメラXは、家庭や他の場所に設置された監視カメラであってもよい。
以下の実施形態では、メッセージリービング鍵Podは第1のメッセージリービング鍵であり、メッセージリービング鍵Pomは第2のメッセージリービング鍵であり、メッセージリービング鍵Pmdは第3のメッセージリービング鍵であることに留意されたい。
本出願の実施形態では、携帯電話A(すなわち、第1のデバイス110)と携帯電話B(すなわち、第2のデバイス120)の両方が、第1のAPPを介してサーバ100と対話することに留意されたい。携帯電話Aは、第1のAPPを介して携帯電話Bと対話し、携帯電話Aおよび携帯電話Bは、第1のAPPを介してカメラXと対話する。第1のAPPは、携帯電話Aおよび携帯電話Bの両方にインストールされる。携帯電話Aにインストールされた第1のAPPは、第1のアカウントを使用してログインされ、携帯電話Bにインストールされた第1のAPPは、第2のアカウントを使用してログインされる。
例えば、図3Aから図3Cに示すように、本出願のこの実施形態における方法は、手順(1)から手順(5)までの5つの手順、すなわち:手順(1):携帯電話AがカメラXに結合される手順、手順(2):携帯電話Aが携帯電話BとカメラXを共有する手順、手順(3):携帯電話Bが共有を受け入れる手順、手順(4):携帯電話Aが携帯電話BおよびカメラXと鍵を共有する手順、および手順(5):携帯電話BおよびカメラXが鍵を取得してデバイス共有を完了する手順、を含み得る。
図3A~図3Cに示すように、手順(1)、すなわち「携帯電話AがカメラXに結合される手順」は、S101~S113を含んでもよい。
S101:カメラXは電源投入後に結合状態に入り、結合状態にあるアクセスポイント(Access Point、AP)となって第1の無線ネットワークを提供する。
ホームデバイス(例えば、カメラX)が工場から出荷され、初めて電源が入れられた後、ホームデバイスは前述の結合状態に入ることができることに留意されたい。結合状態では、ホームデバイスはAPとして働いて、無線ローカルエリアネットワーク(すなわち、前述の第1の無線ネットワーク)を提供する。第1の無線ネットワークは、ホームデバイスに結合するために、別のデバイス(例えば、携帯電話A)によってアクセスされ得る。例えば、前述のAPはWi-Fiホットスポットであり得、第1の無線ネットワークはWi-Fiネットワークであり得る。
S102:携帯電話Aは、第1のAPPの第2のインターフェースを表示し、第2のインターフェースはカメラXのアイコンを含む。
任意選択で、第2のインターフェースは、カメラXによって提供される第1の無線ネットワークのネットワーク識別子をさらに含んでもよい。例えば、第1の無線ネットワークがWi-Fiネットワークである場合、第1の無線ネットワークのネットワーク識別子は、第1の無線ネットワークのサービスセット識別子(Service Set Identifier、SSID)であってもよい。例えば、カメラXが結合状態で提供するWi-FiネットワークのSSIDは、SXT-Xであってもよい。
例えば、本出願のこの実施形態における第1のAPPは、図4(a)に示すアイコン「自宅」401に対応するアプリケーションであってもよい。図4(a)に示すように、携帯電話Aは、アイコン「自宅」401に対するユーザによるタップ操作を受け付けることができる。タップ操作に応答して、携帯電話Aは第1のAPPを起動し、図4(b)に示す第1のAPPのホームページ402を表示してもよい。第1のAPPのホームページ402は、「デバイスの追加」オプション403を含む。「デバイスの追加」オプション403は、ホームデバイスへの結合を実施するために、携帯電話Aをトリガして、ホームデバイスにより提供される無線ローカルエリアネットワークを探索させるのに使用される。例えば、図4(b)に示すように、第1のAPPのホームページ402は、プロンプト情報「ライト、ドアロック、カメラ、洗濯機などのスマートホームデバイスを束ねるホームデバイスを追加!」をさらに含む。
「デバイスの追加」オプション403でユーザによって実行されたタップ操作に応答して、携帯電話Aは、図4(c)に示す第2のインターフェース405を表示することができる。第2のインターフェース405は、デバイス検索インターフェースまたはデバイス追加インターフェースと称されてもよい。第2のインターフェース405は、携帯電話Aが見つけられるホームデバイスのアイコンを含み、ホームデバイスによって提供されるWi-FiネットワークのSSIDをさらに含んでもよい。具体的には、「デバイスの追加」オプション403でユーザによって行われたタップ操作に応答して、携帯電話Aは、携帯電話Aの周りのWi-Fiネットワークを検索し、見つかったWi-FiネットワークのSSIDを含むデバイス検索インターフェース(すなわち、第2のインターフェース)を表示することができる。
カメラXは、そのSSIDがSXT-Xである第1の無線ネットワークを提供するために結合状態にあるAPとして機能し、ユーザが携帯電話AをカメラXに結合するときに携帯電話AはカメラXの近くに位置するので、携帯電話Aは、カメラXによって提供される第1の無線ネットワークを見つけることができ、第2のインターフェース405は、カメラXのアイコン406を含む。任意選択で、第2のインターフェース405は、カメラXによって提供される第1の無線ネットワークのSSID(例えば、SXT-X)をさらに含むことができる。
図4(b)に示すように、第1のAPPのホームページ402は、「部材を追加」オプション404をさらに含んでもよい。「部材を追加」オプション404は、メンバを追加し、結合されたホームデバイスをメンバと共有するために使用される。例えば、図4(b)に示すように、第1のAPPのホームページ402は、プロンプト情報「ホームデバイスを共有するメンバを追加!」をさらに含む。「部材を追加」オプション404をタップしてメンバを追加し、ホームデバイスをメンバと共有する具体的な方法については、以下の実施形態の詳細な説明を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
S103:カメラXのアイコンに対するユーザによる選択操作に応答して、携帯電話Aは、カメラXによって提供される第1の無線ネットワークにアクセスする。
例えば、携帯電話Aは、図4(c)に示すSXT-X 406上でユーザによって実行された選択操作(例えば、タップ操作)を受信し、カメラXによって提供される第1の無線ネットワークにアクセスすることができる。携帯電話Aが第1の無線ネットワークにアクセスする具体的な方法については、デバイスが従来技術の無線ネットワークにアクセスする方法を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
任意選択で、いくつかの実施形態では、第1の無線ネットワークのネットワーク識別子に対してユーザによって実行された選択操作に応答して、携帯電話Aは、携帯電話Aが第1の無線ネットワークにアクセスした後に第1のプロンプト情報を送信することができる。第1のプロンプト情報は、携帯電話Aが第1の無線ネットワークにアクセスしたことを示すために使用される。例えば、図4(c)に示すSXT-X 406上でユーザによって行われた選択操作に応答して、携帯電話Aが第1の無線ネットワークにアクセスした後で、携帯電話Aは、図5Aに示す第1のプロンプト情報501「カメラXが提供する無線ネットワークに携帯電話がアクセスしている!」を表示することができる。
第1の無線ネットワークにアクセスした後、携帯電話Aは、カメラXへの結合を実施するために、S104および後続の手順を実行することができる。任意選択で、携帯電話Aは、携帯電話がカメラXに結合されていることをユーザに促すために使用されるプロンプト情報をさらに表示することができる。例えば、携帯電話Aは、図5Aに示すプロンプト情報502「携帯電話はカメラXにバウンドしている!」をさらに表示することができる。いくつかの他の実施形態では、携帯電話は、最初に第1のプロンプト情報501を表示することができる。第1のプロンプト情報501をn秒間表示した後(n≧2であり、nは正の整数である)、携帯電話は第1のプロンプト情報501を表示せず、プロンプト情報502を表示する。
S104:携帯電話Aは、第1の無線ネットワークを介してカメラXと共有鍵を折衝する。
共有鍵は、携帯電話AがカメラXに結合されるプロセスにおいて、携帯電話AとカメラXとの間のメッセージ(オンラインメッセージおよびオフラインメッセージを含む)を暗号化するために使用される。
例えば、携帯電話AおよびカメラXは、PAKEプロトコルを使用して共有鍵を折衝することができる。例えば、ユーザは、図4(c)に示すSXT-X 406に対して選択操作を行う。携帯電話Aが第1の無線ネットワークにアクセスした後、携帯電話Aは、図5Bに示すパスワード入力インターフェース503を表示することができる。パスワード入力インターフェース503は、パスワード入力ボックス504と、「キャンセル」ボタンと、「OK」ボタンとを含む。パスワード入力ボックス504には、共有鍵の折衝に用いられるパスワードが入力されてもよい。パスワードは、数字、文字、および/または他の文字を含むn個の文字の組み合わせであってもよく、n≧2である。パスワードは、ホームデバイス(カメラX等)の筐体や外箱に印刷されていてもよい。
前述のパスワードは、カメラXのハウジングに印刷された文字の組み合わせ「ABC789」であると仮定される。携帯電話Aは、図5Bに示すパスワード入力ボックス504にユーザによって入力されたパスワード「ABC789」を受信し、「OK」ボタンに対してユーザによって行われたタップ操作を受信し、PAKEプロトコルを使用してカメラXと共有鍵を折衝することができる。
カメラXによって提供される第1の無線ネットワークは、暗号化されていない無線ネットワークであり、その結果、セキュアでないネットワークであることが理解され得る。したがって、携帯電話Aに加えて、カメラXの周囲に位置する別のデバイスもまた、第1の無線ネットワークを見つけ、第1の無線ネットワークにアクセスすることができる。別のデバイスは、カメラXへの結合を実施するために、カメラXと共有鍵を折衝することができる。本出願のこの実施形態では、共有鍵を折衝するためにPAKEプロトコルを使用することにより、別のデバイスがカメラXに結合されるのを防ぐことができる。
具体的には、PAKEプロトコルは、相互認証を実行する際にパスワードを共有し、セキュアでないネットワークにおける通信を介してセキュアなセッション鍵(すなわち、前述の共有鍵)を折衝する2つのデバイス(例えば、携帯電話AおよびカメラX)をサポートすることができる。別のデバイスのユーザは前述のパスワードを知ることができず、したがってPAKEプロトコルを使用してカメラXと共有鍵を折衝することができないことが理解されよう。これにより、別のデバイスをカメラXに結合されることができない。
本出願のこの実施形態では、携帯電話AおよびカメラXは、PAKEプロトコルを使用して、カメラXへの結合を実施するために使用される共有鍵を折衝するので、別のデバイスがカメラXに結合されるのが防止されることができ、別のデバイスのユーザがカメラXに結合された後に携帯電話Aのユーザ情報を盗み取るのが防止されることができ、それによってユーザ情報セキュリティを保護する。
S105:携帯電話Aは、メッセージリービング鍵Podを生成する。
メッセージリービング鍵Podは、携帯電話AとカメラXとの間のオフラインメッセージを暗号化するために使用される。携帯電話Aは、第1のAPPを介してメッセージリービング鍵Podをランダムに生成することができる。任意選択で、携帯電話Aは、ユーザによって設定されたメッセージリービング鍵Podをさらに受信してもよい。すなわち、メッセージリービング鍵Podは、携帯電話Aのユーザによって設定されてもよい。
S106:携帯電話Aは、第4の暗号化情報を取得するために、携帯電話Aの公開鍵であるメッセージリービング鍵Podと、第2の無線ネットワークのアクセス情報とを、共有鍵を用いて暗号化する。
第2の無線ネットワークは、ホームWi-Fiネットワークであり得る。第2の無線ネットワークのアクセス情報は、ホームWi-FiネットワークのSSIDおよびWi-Fiパスワードを含むことができる。第2の無線ネットワークのアクセス情報は、第2の無線ネットワークにアクセスするために使用される。
本出願のこの実施形態では、携帯電話Aの公開鍵は、携帯電話Aの第1のAPPにログインするために使用される第1のアカウントの公開鍵であり、携帯電話Aの秘密鍵は、携帯電話Aの第1のAPPにログインするために使用される第1のアカウントの秘密鍵である。
S107:携帯電話Aは、第1の無線ネットワークを介してカメラXに第4の暗号化情報を送信する。
共有鍵は、携帯電話AとカメラXとによって折衝される鍵であることが理解できる。したがって、携帯電話AとカメラXのみが共有鍵を学習し、別のデバイスは共有鍵を学習することができない。これにより、第4の暗号化情報が復号されてメッセージリービング鍵Pod、携帯電話Aの公開鍵、および第2の無線ネットワークのアクセス情報を取得することができないため、ユーザ情報のセキュリティは保護されることができる。
例えば、メッセージリービング鍵Podは、携帯電話AとカメラXとの間のオフラインメッセージを暗号化するために使用される。携帯電話AとカメラXとの間のオフラインメッセージは、サーバ100を介して転送される。しかし、サーバ100は、共有鍵を知ることができない。したがって、第4の暗号化情報は、メッセージリービング鍵Podを得るために復号されることができず、その結果、携帯電話AとカメラXとの間のオフラインメッセージが復号されることができず、それによってユーザ情報セキュリティを保護する。
S108:カメラXは、第1の無線ネットワークを介して第4の暗号化情報を受信し、共有鍵を使用して第4の暗号化情報を復号して、メッセージリービング鍵Pod、携帯電話Aの公開鍵、および第2の無線ネットワークのアクセス情報を取得する。
S109:カメラXは、第2の無線ネットワークのアクセス情報に基づいて、第2の無線ネットワークにアクセスする。
カメラXが第2の無線ネットワークのアクセス情報に基づいて第2の無線ネットワークにアクセスする具体的な方法については、従来技術におけるWi-FiネットワークのSSIDおよびWi-Fiパスワードに基づいてデバイスがWi-Fiネットワークにアクセスする方法を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
いくつかの実施形態では、S104の後、カメラXはまた、カメラXの公開鍵を携帯電話Aと共有することができる。具体的には、図3A~図3Cに示すように、S104の後、本出願のこの実施形態の方法は、S110~S112をさらに含むことができる。
S110:カメラXは、共有鍵を用いてカメラXの公開鍵を暗号化して、第3の暗号化情報を取得する。
S111:カメラXは、第1の無線ネットワークを介して携帯電話Aに第3の暗号化情報を送信する。
S112:携帯電話Aは、第1の無線ネットワークを介して第3の暗号化情報を受信し、共有鍵を使用して第3の暗号化情報を復号して、カメラXの公開鍵を取得する。
カメラXの公開鍵および秘密鍵は、カメラXが工場から出荷される前に設定されてもよいし、カメラXが工場から出荷された後に初めて電源が投入されたときに生成(例えば、ランダムに生成される)されてもよい。
カメラXの秘密鍵は、カメラXによって送信されたオンラインメッセージにデジタル署名するために使用される。カメラXの公開鍵は、カメラXからのオンラインメッセージの署名検証を実行するために別のデバイス(例えば、携帯電話Aまたは携帯電話B)によって使用される。
言い換えれば、カメラXによって携帯電話Aに送信されたすべてのオンラインメッセージは、カメラXの秘密鍵を使用してデジタル署名される。カメラXの公開鍵を取得した後、携帯電話Aは、カメラXの公開鍵を使用してカメラXからのオンラインメッセージに対して署名検証を実行して、オンラインメッセージが改ざんされているかどうかを判定することができる。
カメラXが複数のデバイスに結合されることを防止するために、S111の後に、本出願のこの実施形態における方法は、S113をさらに含むことができる。
S113:カメラXは前述の結合状態を抜ける。
カメラXが前述の結合状態を抜けた後、カメラXはもはや第1の無線ネットワークを提供するAPとしては機能しないことが理解されよう。また、カメラXは、カメラXが結合状態を抜けた後、再び結合状態に入らない。本出願のこの実施形態では、カメラXが携帯電話Aに結合されていることは、カメラXと携帯電話Aとがそれぞれの公開鍵を交換し、メッセージリービング鍵Podを決定することを意味する。
言い換えると、カメラXは、カメラXの電源が最初にオンにされたときに結合状態に入り、カメラXが結合状態で結合された後に結合状態を抜けてもよい。また、カメラXは、カメラXが結合状態を抜けた後、再び結合状態に入らない。カメラXの電源がオフされた後に電源がオンされても、カメラXは結合状態にならない場合がある。
確かに、カメラXの電源が初めてオンにされた後にカメラXがどのデバイスにも結合されていない場合、カメラXの電源がオフにされ、その後再びオンにされた後に、カメラXは依然として結合状態に入る。
いくつかの他の実施形態では、S110~S113は、S104の後に実行されなくてもよい。代わりに、S109の後(すなわち、カメラXが第2の無線ネットワークにアクセスした後)、カメラXは、第3の暗号化情報を取得するためにS110を実行し、次いで、カメラXは、第2の無線ネットワークを介して携帯電話Aに第3の暗号化情報を送信することができる。携帯電話Aは、第2の無線ネットワークを介して第3の暗号化情報を受信し、共有鍵を用いて第3の暗号化情報を復号して、カメラXの公開鍵を取得する。
この実施形態では、カメラXは、第2の無線ネットワークを介して携帯電話Aに第3の暗号化情報を送信した後に結合状態を抜けることができる。
いくつかの実施形態では、携帯電話Aは、携帯電話AがカメラXに結合された後(すなわち、カメラXが携帯電話Aに結合された後)に、第2のプロンプト情報を送信することができる。第2のプロンプト情報は、携帯電話AがカメラXに結合されていることを示すために使用され、具体的には、携帯電話AはカメラXの制御を取得し、カメラXを制御することができる。例えば、携帯電話Aが共有鍵を使用して第3の暗号化情報を復号することによってカメラXの公開鍵を取得した後(すなわち、S112の後)、本出願のこの実施形態における方法は、携帯電話Aが第2のプロンプト情報を送信することをさらに含むことができる。
例えば、ユーザが図5Bに示すパスワード入力ボックス504にパスワードを入力し、「OK」ボタンをタップしたことに応答して、携帯電話AがカメラXに結合された後、携帯電話Aは、図5Cに示す第2のプロンプト情報505「カメラXは結合されており、携帯電話を使ってカメラXを制御することができる!」を表示することができる。あるいは、図4(c)に示すSXT-X 406上でユーザによって実行された選択操作に応答して、携帯電話Aは、第1の無線ネットワークにアクセスした後に図5Aに示す第1のプロンプト情報501を表示することができる。次に、携帯電話Aは、携帯電話AがカメラXに結合された後に、図5Cに示す第2のプロンプト情報505を表示することができる。
いくつかの他の実施形態では、携帯電話AがカメラXに結合された後、携帯電話Aは、図5D-1に示すカメラXのデバイス管理インターフェース506を表示することができる。あるいは、携帯電話Aは、第2のプロンプト情報505を表示した後、図5D-1に示すカメラXのデバイス管理インターフェース506を表示してもよい。デバイス管理インターフェース506は、カメラXのビューファインダ画面507、カメラXの調整および制御領域508、カメラXのスイッチ509、および「共有」ボタン510を含むことができる。ビューファインダ画面507は、カメラXによって取り込まれた画像を表示するために使用される。携帯電話Aは、ユーザによって調整および制御領域508に入力された調整操作を受信し、カメラXの各パラメータ(例えば、撮影角度および露出率)を調整することができる。スイッチ509は、カメラXの有効化および無効化を制御するために使用される。「共有」ボタン510は、携帯電話AをトリガしてカメラXを別のデバイスと共有するために使用される。
本出願のこの実施形態では、携帯電話AがカメラXに結び付けられるプロセスにおいて、携帯電話Aは、携帯電話AとカメラXとの間のオフラインメッセージを暗号化するために使用されるメッセージリービング鍵Podを生成し、メッセージリービング鍵Podを暗号化方式でカメラXに示してもよい。このようにして、携帯電話AまたはカメラXのいずれかがオフライン状態にあり、他方がオンライン状態にある場合であっても、携帯電話AとカメラXとの間のオフライン通信を実施するために、メッセージリービング鍵Podを用いてオフラインメッセージが暗号化されることができる。
このようにして、携帯電話Aが携帯電話BとカメラXを共有するプロセスにおいて、携帯電話Aは、オフラインカメラXのオフライン共有をサポートするために、カメラXとオフライン通信を実行することができる。
携帯電話AがカメラXに結合された後、携帯電話AはカメラXを別のデバイス(例えば携帯電話B)と共有し得ることが理解されよう。図6A-1~図6A-3に示すように、手順(2)、すなわち、携帯電話Aが携帯電話BとカメラXを共有する手順は、S201~S205を含んでもよい。
S201:携帯電話Aは、第1のAPPの第1のインターフェースを表示し、第1のインターフェース上で第1の操作を受信する。
第1の操作は、カメラXを第2のアカウントと共有するように携帯電話Aをトリガするために使用される。
以下で、実装形態(1)および実装形態(2)を使用して、第1のインターフェースおよび第1の操作を詳細に説明する。
実装形態(1)では、第1のインターフェースは、カメラXのデバイス共有インターフェースであってもよい。カメラXのデバイス共有インターフェースは、複数のアカウント(第2のアカウントを含む)のアイコンを含む。例えば、第1のインターフェースは、図5D-2に示すデバイス共有インターフェース511であってもよい。デバイス共有インターフェース511は、複数のアカウントのアイコン512を含む。アカウントのアイコンは、アカウント、アカウントの備考名、またはアカウントのニックネームを表示することができる。例えば、図5D-2では、BobのアイコンとLucyのアイコンとLilyのアイコンに対応するアカウントのニックネームが表示され、15899057828のアイコンに対応するアカウント「15899057828」が表示されている。
第1の操作は、第2のアカウントのアイコンに対してユーザによって実行されるタップ操作であってもよい。例えば、第2のアカウントが15899057828であるとすると、第1の操作は、図5D-2に示す15899057828のアイコン上でユーザによって行われたタップ操作(例えば、1タップ操作)であってもよいし、第1の操作は、図5D-2に示す「アカウント」入力ボックス513上でユーザによって行われたタップ操作と、「アカウント」入力ボックス513内の「共有」ボタン上でユーザによって行われたタップ操作とを含んでもよい。
携帯電話Aは、共有されるホームデバイスのデバイス管理インターフェース、例えば、図5D-1に示すカメラXのデバイス管理インターフェース506を表示することができる。デバイス管理インターフェース506上の「共有」ボタン510上でユーザによって実行されたタップ操作(例えば、1タップ操作)に応答して、携帯電話Aは、第1のインターフェース511を表示してもよい。
実装形態(2)では、第1のインターフェースは、第1のアカウントのメンバ(すなわち、友人)間の第2のアカウントのデバイス共有インターフェースであってもよい。第2のアカウントのデバイス共有インターフェースは、第1のアカウント(すなわち、第1のアカウントを使用してログインされている携帯電話A)に結合された複数のホームデバイス(カメラXを含む)の識別子を含む。例えば、第1のインターフェースは、図5E-2に示すデバイス共有インターフェース516であってもよい。デバイス共有インターフェース516は、エアコンの識別子、カメラXの識別子517、冷蔵庫の識別子などを含む。
第1の操作は、カメラXの識別子に対してユーザが行うタップ操作であってもよい。例えば、第1の操作は、カメラXの識別子517に対してユーザによって行われるタップ操作(例えば、1タップ操作)であってもよい。
携帯電話Aは、図5E-1に示す会員管理インターフェース514を表示し、会員管理インターフェース514は、複数のアカウントのアイコンを含んでもよい。各アカウントは、第1のアカウントの1つのメンバ(すなわち、友人)に対応する。アカウントのアイコンは、アカウント、アカウントの備考名、またはアカウントのニックネームを表示することができる。例えば、アイコン515にはアカウント15899057828が表示される。第2のアカウントのアイコン515(例えば、15899057828)に対して実行された第2の操作(例えば、タッチアンドホールド操作やダブルタップ操作)に応答して、携帯電話Aは、図5E-1に示すエディットボックスを表示することができ、このエディットボックスは、「デバイス共有」オプション、「チャット」オプション、「削除」オプションなどを含む。「デバイス共有」オプションは、携帯電話Aをトリガしてホームデバイスをアイコン515に対応するアカウントと共有させるために使用される。携帯電話Aは、アイコン515に対するユーザのタップ操作(例えば、1タップ操作)に応じて、図5E-2に示すデバイス共有インターフェース516、すなわち第1インターフェースを表示してもよい。
「チャット」オプションは、携帯電話Aをトリガして、第1のAPP内のアイコン515に対応するアカウントのチャットウィンドウを表示させるために使用される。「削除」オプションは、携帯電話Aをトリガして、第1のアカウントの友人またはメンバから第2のアカウントを削除するために使用される。
第1の操作に応じて、携帯電話Aは第1の要求メッセージをサーバ110に送信してもよい。第1の要求メッセージは、検証情報を生成し、共有ブロックをサーバ100にアップロードするように携帯電話Bに指示するようにサーバ100に要求するために使用される。検証情報および共有ブロックは、以下の実施形態で詳細に説明される。本出願のこの実施形態では、詳細はここでは再度説明されない。
例えば、携帯電話Aは、S202およびS203に示すように、検証情報を生成し、共有ブロックをサーバ100にアップロードするように携帯電話Bに指示するようにサーバ100に要求することができる。
S202:第1の操作に応答して、携帯電話Aは第2のチャレンジコードを生成する。
例えば、第2のチャレンジコードは、m≧6であるm桁の乱数であってもよい。例えば、m=32またはm=16である。第1の操作は、カメラXを第2のアカウントと共有するように携帯電話Aをトリガするために使用されるので、第1の操作に応答して生成された第2のチャレンジコードは、第2のアカウントに対して生成されることが理解されよう。携帯電話Aは、異なるアカウントに対して異なるチャレンジコードを生成することができる。携帯電話Aは、第2のアカウントと第2のチャレンジコードとの間の対応関係を記憶することができる。
任意選択で、第1のインターフェース上でユーザによって実行された第1の操作に応答して、携帯電話Aは、第3のプロンプト情報をさらに表示することができる。第3のプロンプト情報は、第2のアカウントとのカメラXの共有の確認をユーザに促すために使用される。例えば、携帯電話Aは、図5D-3に示す第3のプロンプト情報「15889057828とカメラXを共有するかどうか確認してください!」を表示することができる。図5D-3に示す「共有」ボタン上でユーザによって実行されたタップ操作に応答して、携帯電話は第2のチャレンジコードを生成することができる。
S203:携帯電話Aはサーバ100に第1の要求メッセージを送信し、第1の要求メッセージは第2のアカウントと第2のチャレンジコードとを含む。
第1の要求メッセージは、サーバ100に、第2のアカウントを使用してログインされている携帯電話Bに第2のチャレンジコードをプッシュして、携帯電話Bに検証情報を生成し、共有ブロックをサーバ100にアップロードするように指示することを要求するために使用される。
S204:サーバ100は、第1の要求メッセージを受信した後、応答メッセージを携帯電話Aに送信する。
携帯電話Aは、第2の無線ネットワークにアクセスすることができる。携帯電話Aは、第2の無線ネットワークを介してサーバ100へ第1の要求メッセージを送信し、第2の無線ネットワークを介してサーバ100から応答メッセージを受信してもよい。あるいは、携帯電話Aは、携帯電話Aのモバイル通信ネットワークを介してサーバ100に第1の要求メッセージを送信し、モバイル通信ネットワークを介してサーバ100から応答メッセージを受信することができる。
S205:携帯電話Aは、応答メッセージを受信した後に第4のプロンプト情報を送信する。
第4のプロンプト情報は、カメラXが第2のアカウントと共有されたことをユーザに促すために使用される。
例えば、S201の後、携帯電話Aは、第1の操作(例えば、図5E-2に示すカメラXの識別子517に対するユーザによるタップ操作)を受信した後にS202およびS203を実行することができる。次いで、サーバ100から応答メッセージを受信した後、携帯電話Aは、図6B-1に示す第4のプロンプト情報601「カメラは15899057828と共有されています!」を表示することができる。
いくつかのシナリオでは、カメラXを第2のアカウントと共有するように携帯電話Aをトリガするために第1のインターフェース上で第1の操作を入力した後、ユーザは別のインターフェースを表示するために携帯電話Aを操作することができる。例えば、第1の操作を受信した後、携帯電話Aはロック画面操作を受信し、ロック画面インターフェースを表示することができる。このシナリオでは、携帯電話Aによって表示されるインターフェースに関係なく、携帯電話Aは、携帯電話Aが応答メッセージを受信する限り、第4のプロンプト情報を表示することができる。例えば、携帯電話Aは、通知メッセージを使用して第4のプロンプト情報を表示することができる。例えば、携帯電話Aは、図6B-2に示すロック画面インターフェース上に第4のプロンプト情報602「カメラは15899057828と共有されています!」を表示することができる。
本出願のこの実施形態では、第1のインターフェース上でユーザによって実行された第1の操作に応答して、携帯電話Aは、第2のチャレンジコードを第2のアカウントにプッシュするようにサーバ100に要求することができる(すなわち、第2のアカウントを使用してログインされている携帯電話B)。このようにして、携帯電話Bがオンライン状態にある場合、サーバ100は、カメラXのオンライン共有を実行するために、携帯電話Bに第2のチャレンジコードを直接送信することができる。携帯電話Bがオフライン状態にある場合、サーバ100は、カメラXのオフライン共有を実行するために、携帯電話Bがオンラインになった後に携帯電話Bに第2のチャレンジコードを送信することができる。具体的には、手順(2)の後に、本出願の本実施形態における方法は、手順(3)をさらに含むことができる。
図6A-1~図6A-3に示すように、手順(3)、すなわち携帯電話Bが共有を承諾する手順は、S301~S307を含んでもよい。
S301:携帯電話Bの第1のAPPは、第2のアカウントを使用してログインされている。
携帯電話Bは、第1のAPPのログインインターフェースを表示し、ログインインターフェース上でユーザによって入力された第2のアカウントおよび第2のアカウントのログインパスワードを受信し、第2のアカウントを使用してログインを実行することができる。あるいは、携帯電話B上の第1のAPPが第2のアカウントを使用してログインされており、第2のアカウントおよび第2のアカウントのログインパスワードが記憶されている場合、第1のAPP上でユーザによって実行された開始操作に応答して、第2のアカウントを使用してログインが自動的に実行される。
S302:サーバ100は、携帯電話Bがオンラインになった後に携帯電話Bに第1のチャレンジコードを送信する。
携帯電話Bがオンラインになることは、携帯電話B上の第1のAPPが第2のアカウントを使用してログインされていることを意味する。
一般に、サーバ100が携帯電話Aからの第2のチャレンジコードを改ざんしない場合、第1のチャレンジコードは第2のチャレンジコードと同じである。携帯電話B上の第1のAPPが第2のアカウントを使用してログインされた後、携帯電話Bがオンラインになることを示し、これは第2のアカウントがオンラインになることとも呼ばれる。携帯電話Bがオンラインになったことを検出した後、サーバ100は、第1の要求メッセージ内の第2のアカウントに基づいて、第2のアカウントを使用してログインされている携帯電話Bに第1のチャレンジコード(すなわち、第1の要求メッセージ内の第2のチャレンジコード)を送信してもよい。
しかしながら、サーバ100が携帯電話Aからの第2のチャレンジコードを改ざんする場合、第1のチャレンジコードは第2のチャレンジコードとは異なる。サーバ100は、携帯電話Aからの第2のチャレンジコードを改ざんし、第2のアカウントを使用してログインされている携帯電話Bに改ざんされた第1のチャレンジコードを送信することができる。サーバ100は、共有受信アカウントをさらに改ざんすることができる。例えば、サーバ100は、第2のアカウントとは異なる別のアカウントに第2のチャレンジコードを送信してもよい。
サーバ100がチャレンジコードまたはアカウントを改ざんするのを防止するために、第1のチャレンジコードを取得した後、携帯電話Aは、第1のチャレンジコードが第2のアカウントのために携帯電話Aによって生成された第2のチャレンジコードであるかどうかを判定してもよい。携帯電話Aがチャレンジコードが改ざんされているかどうかを判定する方法については、以下の手順(4)の詳細な説明を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
S303:携帯電話Bは、サーバ100から第1のチャレンジコードを受信し、第3のインターフェースを表示し、第3のインターフェースは、携帯電話Aによって共有されるカメラXを受け入れるか否かを確認するようにユーザに要求するために使用される。
携帯電話Bが第1のチャレンジコードを受信すると、携帯電話Bは、第1のAPPのインターフェースを表示してもよく、別のアプリケーションのインターフェース、ロック画面インターフェース、または携帯電話のホーム画面のいずれか1つを表示してもよいことが理解されよう。例えば、携帯電話Bは、ホーム画面を表示する。前述の例を参照すると、第1のアカウントは168975abc12であり、第1のアカウントのニックネームはLen(Len)であると仮定される。図7に示すように、携帯電話Bは、プロンプト情報701「Lenはあなたとカメラを共有しました。受け入れますか?」、通知メッセージ形式のホーム画面の「Yes」ボタンおよび「No」ボタン、を表示し得る。
S304:第3のインターフェース上でユーザによって実行された第3の操作に応答して、携帯電話Bは、メッセージリービング鍵Pomおよび共有鍵Psを生成する。
第3の操作は、ユーザがLenと共有するカメラ(すなわち、カメラX)を受け入れることを示すために使用される。例えば、第3の操作は、「Yes」ボタンに対するユーザによるタップ操作(例えば、1タップ操作)であってもよい。本出願のこの実施形態における方法は、第3のインターフェース上でユーザによって実行された第4の操作に応答して、携帯電話Bが第3のインターフェースを出ることをさらに含むことができる。第4の操作は、ユーザがLenと共有するカメラ(すなわち、カメラX)を受け入れないことを示すために使用される。例えば、第4の操作は、「無」ボタンに対してユーザによって行われるタップ操作(例えば、1タップ操作)であってもよい。
メッセージリービング鍵Pomは、携帯電話Bと携帯電話Aとの間のオフラインメッセージを暗号化するために使用される。共有鍵Psは、携帯電話Bによって生成された共有ブロックを復号するために使用される。共有ブロックは、共有鍵Psを使用した暗号化によって取得される。例えば、携帯電話Bは、第1のAPPを介して、メッセージリービング鍵Pomおよび共有鍵Psをランダムに生成してもよい。S306では、共有ブロックの具体的な内容が説明される。
S305:携帯電話Bは、共有ブロックを取得するために、携帯電話Bの公開鍵、第1のチャレンジコード、およびメッセージリービング鍵Pomを、共有鍵Psを用いて暗号化する。
携帯電話Bの公開鍵は、携帯電話B上の第1のAPPのログインに使用される第2のアカウントの公開鍵であり、携帯電話Bの秘密鍵は、携帯電話B上の第1のAPPのログインに使用される第2のアカウントの秘密鍵である。携帯電話Bの秘密鍵は、携帯電話Bによって送信されたオンラインメッセージにデジタル署名するために使用される。携帯電話Bの公開鍵は、オンラインメッセージが改ざんされているかどうかを判定するために、携帯電話Bからのオンラインメッセージの署名検証を実行するために、別のデバイス(例えば、携帯電話A)によって使用される。
S306:携帯電話Bは、共有ブロックをサーバ100に送信する。
共有鍵Psは携帯電話Bによって生成され、サーバ100は共有鍵Psを知ることができないため、サーバ100は共有ブロックを復号することができないことが理解されよう。この場合、サーバ100は、携帯電話Bの公開鍵、第1のチャレンジコード、およびメッセージリービング鍵Pomを知ることができない。サーバ100は、メッセージリービング鍵を知ることができず、したがって、携帯電話Bと携帯電話Aとの間のオフラインメッセージは復号されることができない。このようにして、ユーザ情報セキュリティは保護されることができる。
本出願のこの実施形態における共有ブロックは1回のみ有効であることに留意されたい。具体的には、携帯電話Bは、共有ブロックを生成してサーバ100に送信した後、共有ブロックを自動的に削除してもよい。任意の電子デバイス(例えば、携帯電話A)がサーバ100から共有ブロックを取得(例えば、ダウンロード)した後、サーバ100は共有ブロックを自動的に削除することもできる。
また、特定のアカウントを使用してログインされているデバイス(例えば、第1のアカウント)のみが、サーバ100から共有ブロックをダウンロードすることができる。例えば、携帯電話Bは、共有ブロックをダウンロードするために使用されることができるアカウント(例えば、第1のアカウント)をサーバ100にさらに示すことができる。このようにして、サーバ100は、共有ブロックのダウンロードを要求するアカウントが携帯電話Bによって示された第1のアカウントであるかどうかを判定する。共有ブロックのダウンロードを要求するアカウントが第1のアカウントである場合、サーバ100は、第1のアカウントを使用してログインされているデバイスに共有ブロックを送信する。共有ブロックをダウンロードするように要求したアカウントが第1のアカウントではない場合、サーバ100はアカウントを使用してログインされているデバイスに共有ブロックを送信しない(すなわち、共有ブロックのダウンロードを要求するアカウント)。任意選択で、共有ブロックのダウンロードを要求するアカウントが第1のアカウントではない場合、サーバ100は共有ブロックをさらに自動的に削除してもよい。
S307:携帯電話Bは、検証情報を生成し、検証情報を表示し、検証情報は、第2のアカウントおよび共有鍵Psを含む。
例えば、検証情報は、画像形式またはデジタル形式で表示されてもよい。画像形式は、2次元コード、バーコード、電子ラベルなどの形式のいずれか1つを含むことができる。デジタル形式は、電子シリアル番号などであってもよい。これは、本発明のこの実施形態において特に限定されない。
例えば、検証情報は二次元コードである。前述の例を参照すると、ユーザによって「Yes」ボタンに対して行われたタップ操作に応答して、携帯電話Bは、図8に示す二次元コードを表示することができる。第2のアカウントおよび共有鍵Psは、二次元コードをスキャンすることによって取得され得る。図8に示すように、携帯電話Bは、プロンプト情報「二次元コードをLenに提供してください!」をさらに表示することができる。
携帯電話Aが検証情報を取得する場合、携帯電話Aは、検証情報を使用して第2のアカウントおよび共有鍵Psを取得することができることが理解されよう。そして、携帯電話Aは、第2のアカウントに基づいてサーバ100から共有ブロックを取得してもよい。最後に、携帯電話Aは、携帯電話Bの公開鍵、第1のチャレンジコード、およびメッセージリービング鍵Pomを取得するために、共有鍵Psを使用することによって共有ブロックを復号することができる。具体的には、手順(3)の後に、本出願のこの実施形態における方法は、手順(4)をさらに含むことができる。
図6A-1~図6A-3に示すように、手順(4)、すなわち携帯電話Aが携帯電話BおよびカメラXと鍵を共有する手順は、S401~S409を含んでもよい。
S401:携帯電話Aは、検証情報を取得し、検証情報を使用して第2のアカウントおよび共有鍵Psを取得する。
例えば、検証情報は二次元コードである。携帯電話Bのユーザは、携帯電話Aのユーザに上記の二次元コードを直接提示することができ、携帯電話Aのユーザは、携帯電話Aを操作し、二次元コードをスキャンする。例えば、携帯電話Aは、第1のAPPの「走査」機能を使用して二次元コードをスキャンすることができる。
あるいは、携帯電話Bは、図8に示す「共有」ボタン801に対してユーザによって実行されたタップ操作を受信することができる。「共有」ボタン801上でユーザによって実行されたタップ操作に応答して、携帯電話Bは、第1のAPPまたはインスタントメッセージングアプリケーション(WeChatまたはQQなど)を呼び出して、二次元コードを携帯電話Aに送信することができる。
二次元コードを受信した後、携帯電話Aは、二次元コードをスキャンまたは認識するようにユーザに促すことができる。例えば、携帯電話Aは、図9に示すプロンプト情報「15899057828から二次元コードをスキャンまたは認識し、カメラXを共有する」901を表示することができる。プロンプト情報901に対するユーザによるタップ操作に応答して、携帯電話Aは、ロック解除後に二次元コードのスキャンまたは認識インターフェースを表示することができ、その結果、ユーザAは携帯電話Aを操作して二次元コードをスキャンまたは認識する。
S402:携帯電話Aは、第2のアカウントに基づいてサーバ100から共有ブロックを取得する。
例えば、携帯電話Aは、サーバ100から共有ブロックを取得するために、第2のアカウントを含む共有ブロック取得要求をサーバ100に送信することができる。
別のデバイスもまた、第2のアカウントに基づいてサーバ100から共有ブロックを取得し得ることが理解されよう。しかし、別のデバイスは、共有鍵Psを知らないため、共有ブロックを復号できない。したがって、別のデバイスがサーバ100から共有ブロックを取得したとしても、別のデバイスは、共有ブロック内の公開鍵、第1のチャレンジコードおよびメッセージリービング鍵Pomを取得することができない。これにより、共有ブロック内の情報セキュリティが保護されることができる。
S403:携帯電話Aは、携帯電話Bの公開鍵、第1のチャレンジコード、およびメッセージリービング鍵Pomを取得するために、共有鍵Psを使用することによって共有ブロックを復号する。
携帯電話Bの公開鍵を取得した後、携帯電話Aは、携帯電話Bとのオンラインメッセージを実施することができる。携帯電話Bのメッセージリービング鍵Pomを取得した後、携帯電話Aは、携帯電話Bとのオフラインメッセージを実施することができる。このようにして、携帯電話Aは、カメラXのオフライン共有を実施するために、オフラインメッセージを使用してカメラXの関連情報を携帯電話Bと共有することができる。
手順(2)におけるS203から、携帯電話Aによってサーバ100に送信された第1の要求メッセージは暗号化されていないことが理解され得る。したがって、第1の要求メッセージ内の第2のチャレンジコードは、サーバ100によって改ざんされ得る。サーバ100が第1の要求メッセージを受信した後に第1の要求メッセージ内の第2のチャレンジコードを改ざんする場合、S302でサーバ100によって携帯電話Bへ送信されるチャレンジコードは改ざんされたチャレンジコードであり、言い換えれば、第1のチャレンジコードは第2のチャレンジコードとは異なる。この場合、カメラXを共有した後に、ユーザ情報セキュリティを保護し、ユーザ情報セキュリティに影響を与えないように、携帯電話Aは、ホームデバイス共有手順を終了してもよい。具体的には、本出願のこの実施形態における方法は、S404をさらに含む。
S404:携帯電話Aは、第1のチャレンジコードが第2のチャレンジコードと同じであるかどうかを判定する。
携帯電話Aは、第2のアカウントと、第2のアカウントに対して生成された第2のチャレンジコードとを記憶することができる。第1のチャレンジコードを取得するためにS403を実行した後、携帯電話Aは、2つのチャレンジコードが同じであるかどうかを判定するために第2のチャレンジコードを第1のチャレンジコードと比較することができる。2つのチャレンジコードが同じである場合、それは、チャレンジコードが改ざんされていないことを示す。2つのチャレンジコードが異なる場合、それは、チャレンジコードが改ざんされていることを示す。
具体的には、第1のチャレンジコードが第2のチャレンジコードと異なる場合(言い換えれば、チャレンジコードが改ざんされている場合)、携帯電話Aは、ホームデバイス共有プロセスを終了することができる。第1のチャレンジコードが第2のチャレンジコードと同じである場合(言い換えれば、チャレンジコードが改ざんされていない場合)、携帯電話AはS405を実行することができる。S404は任意選択であることに留意されたい。携帯電話Aは、S404を行わずに、S405を直接行ってもよい。
S405:携帯電話Aはメッセージリービング鍵Pomを生成する。
メッセージリービング鍵Pmdは、携帯電話BとカメラXとの間のオフラインメッセージを暗号化するために使用される。S405の後、本出願のこの実施形態における方法は、S406、S407、S408、およびS409をさらに含む。
S406:携帯電話Aは、第1の暗号化情報を取得するために、携帯電話Bの公開鍵およびメッセージリービング鍵Pmdを、メッセージリービング鍵Podを用いて暗号化する。
携帯電話Aは、第1の暗号化情報をカメラXにプッシュするようにサーバ100に要求してもよい。例えば、携帯電話Aは、第1の暗号化情報をカメラXにプッシュするようにサーバに要求するために第2の要求メッセージをサーバ100に送信してもよい。
S407:携帯電話Aは第2の要求メッセージをサーバ100に送信し、第2の要求メッセージは第1の暗号化情報を含み、第2の要求メッセージは第1の暗号化情報をカメラXにプッシュするようサーバ100に要求するために使われる。
第2の要求メッセージはカメラXの識別子をさらに含んでもよい。このようにして、第2の要求メッセージに応答して、サーバ100はカメラXの識別子に基づいてカメラXに第1の暗号化情報を送信してもよい。
携帯電話AとカメラXとの間のオフラインメッセージを暗号化するためにメッセージリービング鍵Podが使用されることが理解されよう。携帯電話AとカメラXの両方がメッセージ鍵Podを知るが、サーバ100はメッセージリービング鍵Podを知らない。この場合、サーバ100は、第1の暗号化情報を復号できないため、携帯電話Bの公開鍵とメッセージリービング鍵Pmdを知ることができず、ユーザ情報のセキュリティが保護されることができる。
いくつかの他の実施形態では、ユーザ情報セキュリティをさらに保護するために、メッセージリービング鍵Podを使用して携帯電話Bの公開鍵およびメッセージリービング鍵Pmdを暗号化する前に、携帯電話Aは、携帯電話Aの秘密鍵を使用して携帯電話Bの公開鍵およびメッセージリービング鍵Pmdに署名し、次いで、第1の暗号化情報を取得するために、メッセージリービング鍵Podを使用して署名された情報を暗号化することができる。
この実施形態では、カメラXは、携帯電話Bの公開鍵およびメッセージリービング鍵Pmdを取得するために、メッセージリービング鍵Podを使用することによって第1の暗号化情報を復号することができる。そして、カメラXは、携帯電話Aの公開鍵を用いて、携帯電話Bの公開鍵とメッセージリービング鍵Pmdとの署名検証を行い、携帯電話Bの公開鍵とメッセージリービング鍵Pmdとが改ざんされているか否かを判定してもよい。手順(1)のS108において、カメラXは、携帯電話Aの公開鍵を取得する。
S408:携帯電話Aは、第2の暗号化情報を取得するために、カメラXの公開鍵、携帯電話Aの公開鍵、およびメッセージリービング鍵Pmdを、メッセージリービング鍵Pomを用いて暗号化する。
携帯電話Aは、第2のアカウントを使用してログインされている携帯電話Bに第2の暗号化情報をプッシュするようにサーバ100に要求することができる。例えば、携帯電話Aは、サーバ100に第3の要求メッセージを送信してもよく、第3の要求メッセージは、第2のアカウントおよび第2の暗号化情報を含む。
S409:携帯電話Aは、第3の要求メッセージをサーバ100に送信し、第3の要求メッセージは、第2のアカウントおよび第2の暗号化情報を含み、第3の要求メッセージは、第2のアカウントを使用してログインされている携帯電話Bに第2の暗号化情報を送信するようにサーバ100に要求するために使用される。
メッセージリービング鍵Pomは携帯電話Aと携帯電話Bとの間のオフラインメッセージを暗号化するために使われることが理解されよう。携帯電話Aと携帯電話Bはどちらもメッセージリービング鍵Pomを知っているが、サーバ100はメッセージリービング鍵Pomを知らない。この場合、サーバ100は、第2の暗号化情報を復号することができないため、カメラXの公開鍵、携帯電話Aの公開鍵、およびメッセージリービング鍵Pmdを知ることができず、ユーザ情報セキュリティが保護されることができる。
任意選択で、S407およびS409の後に、携帯電話Aは第5のプロンプト情報をさらに送信してもよい。第5のプロンプト情報は、カメラXが正常に共有されたことをユーザに促すために使用される。例えば、携帯電話Aは、図10に示す第5のプロンプト情報1001「カメラ共有成功!」を表示することができる。
S407およびS409の後、サーバ100は、カメラXの公開鍵およびメッセージリービング鍵Pmdを携帯電話Bに送信し、携帯電話Bの公開鍵およびメッセージリービング鍵PmdをカメラXに送信することができることが理解されよう。このようにして、携帯電話BおよびカメラXは、携帯電話BがカメラXにオンラインメッセージまたはオフラインメッセージを送信することができるように、オフラインメッセージを暗号化するために使用されるそれぞれの公開鍵およびメッセージリービング鍵Pmdを知ることができる。したがって、携帯電話Bは、オンラインメッセージまたはオフラインメッセージを使用してカメラXを制御することができる。
具体的には、手順(4)の後に、本出願のこの実施形態における方法は、手順(5)をさらに含むことができ、手順(5)において、携帯電話BおよびカメラXは、それぞれの公開鍵およびオフラインメッセージを暗号化するために使用されるメッセージリービング鍵Pmdを知ることができる。
図11A~図11Cに示すように、手順(5)、すなわち、携帯電話BおよびカメラXが鍵を取得してデバイス共有を完了する手順は、S501~S504を含んでもよい。
S501:サーバ100は、カメラXがオンラインになった後に第1の暗号化情報をカメラXに送信する。
カメラXがオンラインになることは、カメラXの電源が入り、ネットワーク(例えば、第2の無線ネットワーク)に接続されたことを意味する。いくつかの他の実施形態では、カメラXがオンラインになった後、カメラXは、別のデバイスによりカメラXに送信されたオフラインメッセージ(例えば、第1の暗号化情報)をサーバ100からさらに能動的に取得することができる。
S502:カメラXは、第1暗号化情報を受信し、メッセージリービング鍵Podを用いて第1暗号化情報を復号し、携帯電話Bの公開鍵とメッセージリービング鍵Pmdとを取得する。
携帯電話Bの公開鍵を取得した後、カメラXは、携帯電話Bからのオンラインメッセージに対して署名検証を実行することができる。メッセージリービング鍵Pmdを取得した後、カメラXは、携帯電話Bからのオフラインメッセージを復号し、携帯電話Bとオフライン通信を実行することができる。
S503:サーバ100は、携帯電話Bがオンラインになった後に第2の暗号化情報を携帯電話Bに送信する。
携帯電話Bのオンラインになる詳細な説明については、S301およびS302の内容を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。いくつかの他の実施形態では、オンラインになった後、携帯電話Bは、別のデバイスにより携帯電話Bに送信されたオフラインメッセージ(例えば、第2の暗号化情報)をサーバ100からさらに能動的に取得することができる。
S504:携帯電話Bは、第2の暗号化情報を受信し、メッセージリービング鍵Pomを使用して第2の暗号化情報を復号して、カメラXの公開鍵、携帯電話Aの公開鍵、およびメッセージリービング鍵Pmdを取得する。
カメラXの公開鍵を取得した後、携帯電話Bは、カメラXからのオンラインメッセージに対して署名検証を実行することができる。メッセージリービング鍵Pmdを取得した後、携帯電話Bは、カメラXからのオフラインメッセージを復号し、カメラXとオフライン通信を実行することができる。
結論として、携帯電話BおよびカメラXがそれぞれの公開鍵およびオフラインメッセージを暗号化するために使用されるメッセージリービング鍵Pmdを知った後、携帯電話BおよびカメラXはオフライン通信を遂行できる。この場合、携帯電話BはカメラXの制御を取得し、ユーザは第2のアカウントを使用してログインされている携帯電話B上のカメラXを制御することができる。
なお、メッセージリービング鍵Pmdは、携帯電話Aによって生成されたものであり、例えば、S405を実行することによって携帯電話Aによって生成されたものである。携帯電話Aは、メッセージ鍵Pmdを暗号化によって携帯電話BおよびカメラXに送信する。例えば、携帯電話Aによって携帯電話Bに送信されるメッセージリービング鍵Pmdは、メッセージリービング鍵Pomを使用して暗号化され、携帯電話AによってカメラXに送信されるメッセージリービング鍵Pmdは、メッセージリービング鍵Podを使用して暗号化される。したがって、サーバ100がメッセージリービング鍵Pomおよびメッセージリービング鍵Podを知らなければ、サーバ100はメッセージリービング鍵Pmdを知ることができない。この場合、サーバ100は、携帯電話BとカメラXとの間のオフラインメッセージも復号できないため、ユーザ情報のセキュリティが保護されることができる。
任意選択で、携帯電話BがカメラXの公開鍵、携帯電話Aの公開鍵、およびメッセージリービング鍵Pmdを取得した後(すなわち、S504)、本出願のこの実施形態における方法は、携帯電話Bが第6のプロンプト情報を送信することをさらに含むことができる。第6のプロンプト情報は、携帯電話BがカメラXの制御を得ており、携帯電話BがカメラXを制御できることをユーザに促すために使用される。
本出願のこの実施形態では、最初に、携帯電話AがカメラXに結合されるプロセスにおいて、携帯電話Aは、カメラXとそれぞれの公開鍵を交換し、携帯電話AとカメラXとの間でオフラインメッセージを暗号化するために使用されるメッセージリービング鍵Podを決定することができる。次いで、携帯電話Aは、サーバ100を使用することによって携帯電話Bとそれぞれの公開鍵を交換し、携帯電話Aと携帯電話Bとの間でオフラインメッセージを暗号化するために使用されるメッセージリービング鍵Podを決定することができる。最後に、携帯電話Aは、カメラXの公開鍵およびメッセージリービング鍵Pmd(携帯電話BとカメラXとの間のオフラインメッセージを暗号化するために使用される)を携帯電話Bに示し、携帯電話Bの公開鍵およびメッセージリービング鍵PmdをカメラXに示すことができる。
このようにして、携帯電話BおよびカメラXは、それぞれの公開鍵およびメッセージリービング鍵Pmdを知ることができ、オフライン通信を実行することができ、その結果、携帯電話BはカメラXの制御を取得する。結論として、この解決策は、ホームデバイス(例えば、カメラX)のオフライン共有を実施することができ、ホームデバイス共有プロセスにおける情報セキュリティをさらに改善することができる。
いくつかの実施形態では、カメラXの公開鍵とメッセージリービング鍵Podの両方が使用されて、ユーザが第1のアカウントを使用して異なるデバイスにログインするのを助けることができる。カメラXの公開鍵およびメッセージリービング鍵Podを取得した後、携帯電話Aは、第1のアカウントのアカウントデータ鍵を使用してカメラXの公開鍵およびメッセージリービング鍵Podを暗号化し、カメラXの識別子に基づいて暗号化情報を記憶するようにサーバ100に要求することができる。このようにして、ユーザが第1のアカウントを使用して異なるデバイスにログインすると、第1のアカウントを使用してログインされる各デバイスは、サーバ100からカメラXの公開鍵およびメッセージリービング鍵Podを取得することができる。
同様に、携帯電話Aは、携帯電話Bの公開鍵およびメッセージリービング鍵Pomを取得した後、携帯電話Bの公開鍵(すなわち、第2のアカウントの公開鍵)およびメッセージリービング鍵Pomを、第1のアカウントのアカウントデータ鍵を用いて暗号化し、暗号化情報を第2のアカウントに基づいて記憶するようにサーバ100に要求する。このようにして、ユーザが第1のアカウントを使用して異なるデバイスにログインすると、第1のアカウントを使用してログインされている各デバイスは、サーバ100から携帯電話Bの公開鍵およびメッセージリービング鍵Pomを取得することができる。
前述のチャレンジコードを生成した後、携帯電話Aはまた、第1のアカウントのアカウントデータ鍵を使用してチャレンジコードを暗号化し、第1のアカウントに基づいて暗号化されたチャレンジコードを記憶するようにサーバ100に要求してもよい。サーバ100は、第1のアカウントに基づいて暗号化されたチャレンジコードを記憶してもよい。このようにして、ユーザが第1のアカウントを使用して異なるデバイスにログインすると、第1のアカウントを使用してログインされている各デバイスは、サーバ100からチャレンジコードを取得し、チャレンジコードを使用してホームデバイスを共有することができる。
第1のアカウントのアカウントデータ鍵は、サーバ100に記憶されている第1のアカウントに関連するデータを暗号化するために使用される。アカウントデータ鍵は、携帯電話Aによって生成されるか、またはユーザによって設定される。
なお、アカウントデータ鍵は、第1のアカウントのログインパスワードではない。しかしながら、アカウントデータ鍵は、第1のアカウントのログインパスワードと同じであってもよい。例えば、記憶を容易にするために、ユーザは、アカウントデータ鍵を第1のアカウントのログインパスワードと同じに設定することができる。確かに、アカウントデータ鍵は、代替として、第1のアカウントのログインパスワードとは異なっていてもよい。これは、本出願のこの実施形態では限定されない。
確かに、カメラXの公開鍵、メッセージリービング鍵Pmd、携帯電話Aの公開鍵、およびメッセージリービング鍵Pomはすべて、ユーザが第2のアカウントを使用して異なるデバイスにログインするのを助けるために使用され得る。カメラXの公開鍵およびメッセージリービング鍵Pmdを取得した後、携帯電話Aは、第1のアカウントのアカウントデータ鍵を使用してカメラXの公開鍵およびメッセージリービング鍵Pmdを暗号化し、カメラXの識別子に基づいて暗号化情報を記憶するようにサーバ100に要求することができる。携帯電話Aの公開鍵およびメッセージリービング鍵Pomを取得した後、携帯電話Aは、第1のアカウントのアカウントデータ鍵を使用して携帯電話Aの公開鍵およびメッセージリービング鍵Pomを暗号化し、第1のアカウントに基づいて暗号化情報を記憶するようにサーバ100に要求することができる。
第2のアカウントのアカウントデータ鍵の詳細な説明については、本出願のこの実施形態における第1のアカウントのアカウントデータ鍵の説明を参照されたい。本出願のこの実施形態では、詳細はここでは再度説明されない。
本出願のいくつかの他の実施形態は、電子デバイス(図2に示す電子デバイス200)を提供する。電子デバイスは、通信モジュール、メモリ、および1つまたは複数のプロセッサを含むことができる。通信モジュール、メモリ、およびプロセッサは結合される。メモリは、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。
電子デバイスは、第1のデバイスまたは第2のデバイスであってもよい。電子デバイスが第1のデバイスであり、プロセッサがコンピュータ命令を実行するとき、第1のデバイスは、前述の方法実施形態において携帯電話Aによって実行される機能またはステップを実行することができる。電子デバイスが第2のデバイスであり、プロセッサがコンピュータ命令を実行するとき、第2のデバイスは、前述の方法実施形態において携帯電話Bによって実行される機能またはステップを実行することができる。電子デバイスの構造については、図2に示す電子デバイス200の構造を参照されたい。
本出願の別の実施形態はホームデバイスを提供し、ホームデバイスは第1のホームデバイスである。図12に示すように、ホームデバイス1200は、通信モジュール1203、メモリ1202、および1つまたは複数のプロセッサ1201を含む。通信モジュール1203、メモリ1202、およびプロセッサ1201は結合されている。例えば、通信モジュール1203はWi-Fiモジュールであってもよい。
メモリ1202は、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。コンピュータ命令がプロセッサ1201によって実行されると、ホームデバイス1200は、前述の方法の実施形態においてカメラXによって実行される機能またはステップを実行することを可能にされる。
本出願の別の実施形態は、サーバを提供する。図13に示すように、サーバ1300は、通信モジュール1303と、メモリ1302と、1つまたは複数のプロセッサ1301とを含む。通信モジュール1303、メモリ1302、およびプロセッサ1301は結合されている。メモリ1302は、コンピュータプログラムコードを記憶するように構成され、コンピュータプログラムコードは、コンピュータ命令を含む。コンピュータ命令がプロセッサ1301によって実行されると、サーバ1300は、前述の方法実施形態においてサーバ100によって実行される機能またはステップを実行することを可能にされる。
本出願の別の実施形態はチップシステムを提供する。図14に示すように、チップシステム1400は、少なくとも1つのプロセッサ1401と、少なくとも1つのインターフェース回路1402とを含む。プロセッサ1401とインターフェース回路1402とは、ラインを介して接続されてもよい。例えば、インターフェース回路1402は、他の装置(例えば、電子デバイス内のメモリ、ホームデバイス内のメモリ、またはサーバ内のメモリ)から信号を受信するように構成されてもよい。別の例として、インターフェース回路1402は、別の装置(例えば、プロセッサ1401)に信号を送信するように構成されてもよい。
例えば、インターフェース回路1402は、電子デバイス内のメモリに記憶された命令を読み取り、その命令をプロセッサ1401に送信することができる。命令がプロセッサ1401によって実行されると、電子デバイス(例えば、図2に示す電子デバイス200)は、前述の実施形態のステップを実行することを可能にされる。
別の例では、インターフェース回路1402は、ホームデバイス内のメモリに記憶された命令を読み出し、その命令をプロセッサ1401に送信することができる。命令がプロセッサ1401によって実行されると、ホームデバイス(例えば、図12に示すホームデバイス1200)は、前述の実施形態のステップを実行することを可能にされる。
別の例では、インターフェース回路1402は、サーバ内のメモリに記憶された命令を読み出し、その命令をプロセッサ1401に送信することができる。命令がプロセッサ1401によって実行されると、サーバ(例えば、図13に示すサーバ1300)は、前述の実施形態のステップを実行することを可能にされる。
確かに、チップシステムは、別の個別のデバイスをさらに含むことができる。これは本出願のこの実施形態では特に限定されない。
本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータ命令を含む。コンピュータ命令が電子デバイス(例えば、図2に示す電子デバイス200)上で実行されると、電子デバイスは、前述の方法実施形態において携帯電話Aまたは携帯電話Bによって実行される機能またはステップを実行することを可能にされる。
本出願の一実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品がコンピュータ上で実行されると、コンピュータは、前述の方法実施形態において携帯電話Aまたは携帯電話Bによって実行される機能またはステップを実行することを可能にされる。
本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータ命令を含む。コンピュータ命令がホームデバイス(例えば、図12に示すホームデバイス1200)上で実行されると、ホームデバイスは、前述の方法実施形態においてカメラXによって実行される機能またはステップを実行することを可能にされる。
本出願の一実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品がコンピュータ上で実行されると、コンピュータは、前述の方法実施形態においてカメラXによって実行される機能またはステップを実行することを可能にされる。
本出願の一実施形態は、コンピュータ可読記憶媒体をさらに提供する。コンピュータ可読記憶媒体は、コンピュータ命令を含む。コンピュータ命令がサーバ(例えば、図13に示すサーバ1300)上で実行されると、サーバは、前述の方法実施形態においてサーバ100によって実行される機能またはステップを実行することを可能にされる。
本出願の一実施形態は、コンピュータプログラム製品をさらに提供する。コンピュータプログラム製品がコンピュータ上で実行されると、コンピュータは、前述の方法実施形態においてサーバ100によって実行される機能またはステップを実行することを可能にされる。
実装形態に関する前述の説明は、便利で簡潔な説明のために、前述の機能モジュールの分割が説明のための例として使用されることを当業者が明確に理解することを可能にする。実際の適用時には、前述の機能を異なる機能モジュールに割り当て、要件に従って実装することができ、言い換えれば、装置の内部構造は、上述の機能のすべてまたは一部を実装するために異なる機能モジュールに分割される。
本出願で提供されるいくつかの実施形態では、開示された装置および方法は他の方法で実施されてもよいことを理解されたい。例えば、説明した装置の実施形態は単なる例である。例えば、モジュールまたはユニットへの分割は、論理的な機能分割にすぎず、実際の実装形態中の別の分割であってもよい。例えば、複数のユニットまたはコンポーネントが組み合わされてもよいし、別の装置に統合されてもよいし、いくつかの特徴が無視されてもよいし、実行されなくてもよい。加えて、表示または説明された相互結合または直接結合または通信接続は、いくつかのインターフェースを介して実施されてもよい。装置間またはユニット間の間接的結合または通信接続は、電気的形態、機械的形態、またはその他の形態で実装されてよい。
単独のコンポーネントとして説明されているユニットは物理的に単独である場合とそうでない場合があり、ユニットとして表示されているコンポーネントは1つまたは複数の物理的ユニットである場合があり、換言すると、1箇所に置かれる場合があり、あるいは複数の別々の場所に分散される場合もある。ユニットの一部またはすべては、実施形態の解決策の目的を達成するために、実際の要件に応じて選択される場合がある。
加えて、本出願の実施形態における機能ユニットは、1つの処理ユニットに統合されてもよく、またはユニットの各々は、物理的に単独で存在してもよく、または2つ以上のユニットが1つのユニットに統合されてもよい。統合ユニットは、ハードウェアの形態で実装されてもよく、またはソフトウェア機能ユニットの形態で実装されてもよい。
統合ユニットがソフトウェア機能ユニットの形態で実装され、独立した製品として販売または使用されるとき、統合ユニットは可読記憶媒体に記憶されてもよい。このような理解に基づいて、本質的に本出願の実施形態の技術的解決策、または従来技術に寄与する部分、または技術的解決策の全部もしくは一部は、ソフトウェア製品の形態で実施されてもよい。ソフトウェア製品は記憶媒体に記憶され、本出願の実施形態に記載された方法のステップのすべてまたは一部を実行するように、(シングルチップマイクロコンピュータ、チップなどであり得る)デバイスまたはプロセッサ(processor)に指示するためのいくつかの命令を含む。前述の記憶媒体は、USBフラッシュドライブ、リムーバブルハードディスク、読み出し専用メモリ(read only memory、ROM)、ランダムアクセスメモリ(random access memory、RAM)、磁気ディスク、または光ディスクなどの、プログラムコードを記憶し得る任意の媒体を含む。
前述の説明は、本出願の特定の実装形態にすぎず、本出願の保護範囲を限定するものではない。本出願に開示された技術的範囲内のいかなる変形または置換も、本出願の保護範囲内に入るべきである。したがって、本出願の保護範囲は、特許請求の範囲の保護範囲に従うべきである。
1 アンテナ
2 アンテナ
100 サーバ
110 第1のデバイス
120 第2のデバイス
130 ホームデバイス
200 電子デバイス
210 プロセッサ
220 外部メモリインターフェース
221 内部メモリ
230 USBポート
240 充電管理モジュール
241 電力管理モジュール
242 バッテリ
250 移動通信モジュール
260 無線通信モジュール
270 オーディオモジュール
270A スピーカ
270B 受信機
270C マイクロフォン
270D ヘッドセットジャック
280 センサモジュール
290 ボタン
291 モータ
292 インジケータ
293 カメラ
294 ディスプレイ
295 SIMカードインターフェース
402 ホームページ
403 オプション
404 オプション
405 第2のインターフェース
406 アイコン
501 第1のプロンプト情報
502 プロンプト情報
503 パスワード入力インターフェース
504 パスワード入力ボックス
505 第2のプロンプト情報
506 デバイス管理インターフェース
507 ビューファインダ画面
508 調整および制御領域
509 スイッチ
510 「共有」ボタン
511 デバイス共有インターフェース
512 アイコン
513 「アカウント」入力ボックス
514 会員管理インターフェース
515 アイコン
516 デバイス共有インターフェース
517 識別子
601 第4のプロンプト情報
602 第4のプロンプト情報
701 プロンプト情報
801 「共有」ボタン
901 プロンプト情報
1001 第5のプロンプト情報
1200 ホームデバイス
1201 プロセッサ
1202 メモリ
1203 通信モジュール
1300 サーバ
1301 プロセッサ
1302 メモリ
1303 通信モジュール
1400 チップシステム
1401 プロセッサ
1402 インターフェース回路

Claims (39)

  1. デバイス共有方法であって、前記方法が、第1のデバイスにより、ホームデバイスを第2のデバイスと共有するために使用され、第1のアプリケーションAPPが前記第1のデバイスにインストールされ、前記第1のAPPが、第1のアカウントを使用してログインされ、前記方法が、
    前記第1のデバイスにより、第1のメッセージリービング鍵を取得するステップであって、前記第1のメッセージリービング鍵は前記第1のデバイスと前記ホームデバイスとの間のオフラインメッセージを暗号化するのに用いられる、ステップと、
    前記第1のデバイスにより、前記ホームデバイスの公開鍵を取得するステップであって、前記ホームデバイスの前記公開鍵は、前記ホームデバイスからのオンラインメッセージの検証を行うのに使用される、ステップと、
    前記第1のデバイスにより、第2のメッセージリービング鍵および第2のアカウントの公開鍵を取得するステップであって、前記第2のメッセージリービング鍵は、前記第1のデバイスと前記第2のデバイスとの間のオフラインメッセージを暗号化するために使用され、前記第2のアカウントは、前記第2のデバイスにインストールされた前記第1のAPPに関連付けられたアカウントであり、前記第2のアカウントの前記公開鍵は、前記第2のデバイスからのオンラインメッセージに対する検証を実行するために使用される、ステップと、
    前記第1のデバイスにより、第3のメッセージリービング鍵を取得するステップであって、前記第3のメッセージリービング鍵は前記第2のデバイスと前記ホームデバイスとの間のオフラインメッセージを暗号化するのに用いられる、ステップと、
    前記第1のデバイスにより、第1の暗号化情報を取得するために、前記第1のメッセージリービング鍵を用いて前記第2のアカウントの前記公開鍵と前記第3のメッセージリービング鍵とを暗号化し、前記第1の暗号化情報を前記ホームデバイスへプッシュするようサーバに要求するステップと、
    前記第1のデバイスにより、第2の暗号化情報を取得するために、前記第2のメッセージリービング鍵を用いて前記ホームデバイスの前記公開鍵および前記第3のメッセージリービング鍵を暗号化し、前記第2の暗号化情報を前記第2のデバイスにプッシュするようにサーバに要求するステップと
    を含む、デバイス共有方法。
  2. 請求項1に記載の方法であって、前記第1のデバイスにより、前記ホームデバイスの公開鍵を取得する前記ステップは、
    前記第1のデバイスにより、前記ホームデバイスにより提供された第1の無線ネットワークにアクセスするステップと、
    前記第1のデバイスにより、パスワード認証鍵交換PAKEプロトコルを用いて、前記第1の無線ネットワークを介して前記ホームデバイスと共有鍵を折衝するステップと、
    前記第1のデバイスにより、前記第1の無線ネットワークを介して前記ホームデバイスから第3の暗号化情報を受信するステップであって、前記第3の暗号化情報は、前記共有鍵を用いて前記ホームデバイスの前記公開鍵を暗号化することによって得られる、ステップと、
    前記第1のデバイスにより、前記ホームデバイスの前記公開鍵を取得するために、前記共有鍵を用いて前記第3の暗号化情報を復号するステップと
    を含む、方法。
  3. 請求項2に記載の方法であって、前記第1のデバイスにより、第1のメッセージリービング鍵を取得する前記ステップは、前記第1のデバイスにより、前記第1のメッセージリービング鍵を生成するステップを含み、
    前記方法は、
    第4の暗号化情報を取得するために、前記第1のデバイスにより、前記共有鍵を用いて前記第1のアカウントの公開鍵、前記第1のメッセージリービング鍵、および第2の無線ネットワークのアクセス情報を暗号化するステップであって、前記アクセス情報は前記第2の無線ネットワークの識別子とアクセスパスワードとを含み、前記第1のアカウントの前記公開鍵は前記第1のデバイスからのオンラインメッセージに対する検証を実行するために使われる、ステップと、
    前記第1のデバイスにより、前記第1の無線ネットワークを介して前記ホームデバイスに前記第4の暗号化情報を送信するステップと
    をさらに含む、方法。
  4. 請求項1から3のいずれか一項に記載の方法であって、前記方法は、
    前記第1のデバイスにより、前記第2のデバイスの検証情報を取得するステップであって、前記検証情報が、前記第2のアカウントおよび共有鍵を含み、前記検証情報が、以下の形式、すなわち、二次元コード、バーコード、および電子ラベルのうちの少なくとも1つを含む、ステップと、
    前記第1のデバイスにより、前記第2のアカウントに基づいて前記サーバから共有ブロックを取得するステップであって、前記共有ブロックは、前記第2のデバイスにより、前記第2のアカウントの前記公開鍵および前記共有鍵を使用して前記第2のメッセージリービング鍵を暗号化することによって取得され、前記サーバにアップロードされる、ステップと
    をさらに含み、
    前記第1のデバイスにより、第2のアカウントの第2のメッセージリービング鍵および公開鍵を取得する前記ステップは、
    前記第1のデバイスにより、前記共有鍵を使用して前記共有ブロックを復号して、前記第2のアカウントの前記公開鍵および前記第2のメッセージリービング鍵を取得するステップ
    を含む、方法。
  5. 請求項4に記載の方法であって、前記方法は、
    前記第1のデバイスにより、前記第1のAPPの第1のインターフェースを表示するステップであって、前記第1のインターフェースは、1つまたは複数のホームデバイスを管理するために使用される、ステップと、
    前記第1のデバイスにより、前記第1のインターフェース上でユーザによって行われた第1の操作を受信するステップであって、前記第1の操作は、前記第1のデバイスをトリガして前記ホームデバイスを前記第2のデバイスと共有させるのに用いられる、ステップと、
    前記第1の操作に応答して、前記第1のデバイスにより、第1の要求メッセージを前記サーバに送信するステップであって、前記第1の要求メッセージは、前記検証情報を生成し、前記共有ブロックを前記サーバにアップロードするように前記第2のデバイスに示すように前記サーバに要求するために使用される、ステップと
    をさらに含む、方法。
  6. 請求項4または5に記載の方法であって、前記共有ブロックは第1のチャレンジコードをさらに含み、前記方法は、
    前記第1のデバイスにより、前記第1のチャレンジコードを取得するために、前記共有鍵を用いて前記共有ブロックを復号するステップと、
    前記第1のデバイスにより、前記第1のチャレンジコードが第2のチャレンジコードと同じであるかどうか判定するステップであって、前記第2のチャレンジコードは前記第2のアカウントに対して前記第1のデバイスにより生成される、ステップと、をさらに含み、
    前記第1のデバイスにより、第3のメッセージリービング鍵を取得する前記ステップは、
    前記第1のチャレンジコードが前記第2のチャレンジコードと同じである場合、前記第1のデバイスにより、前記第3のメッセージリービング鍵を生成するステップ
    を含む、方法。
  7. 請求項5に記載の方法であって、前記方法は、
    前記第1の操作に応答して、前記第1のデバイスにより、前記第2のアカウントのための第2のチャレンジコードを生成するステップであって、前記第1の要求メッセージは前記第2のチャレンジコードをさらに含む、ステップ
    をさらに含む、方法。
  8. デバイス共有方法であって、前記方法は、第1のデバイスにより共有されるホームデバイスを受け入れるために第2のデバイスにより使用され、第1のアプリケーションAPPが前記第2のデバイスにインストールされ、前記第1のAPPが第2のアカウントを使用してログインされ、前記方法は、
    前記第2のデバイスにより、第2のメッセージリービング鍵を取得するステップであって、前記第2のメッセージリービング鍵は前記第1のデバイスと前記第2のデバイスとの間のオフラインメッセージを暗号化するのに用いられる、ステップと、
    前記第2のデバイスにより、サーバから第2の暗号化情報を受信するステップであって、前記第2の暗号化情報は、前記第2のメッセージリービング鍵を用いて、前記ホームデバイスの公開鍵と第3のメッセージリービング鍵とを暗号化することによって取得され、前記ホームデバイスの前記公開鍵は、前記ホームデバイスからのオンラインメッセージに対する検証を実行するために使われ、前記第3のメッセージリービング鍵は、前記第2のデバイスと前記ホームデバイスとの間のオフラインメッセージを暗号化するために使われる、ステップと、
    前記第2のデバイスにより、前記ホームデバイスの前記公開鍵および前記第3のメッセージリービング鍵を取得するために、前記第2のメッセージリービング鍵を用いて前記第2の暗号化情報を復号するステップと
    をさらに含む、方法。
  9. 請求項8に記載の方法であって、前記第2のデバイスにより、第2のメッセージリービング鍵を取得する前記ステップは、
    前記第2のデバイスが、前記サーバから第1のチャレンジコードを受信するステップと、
    前記第2のデバイスが、前記第2のメッセージリービング鍵を生成するステップと、を含む、方法。
  10. 請求項9に記載の方法であって、前記第2のデバイスにより、前記サーバから第1のチャレンジコードを受信する前記ステップの後に、前記方法は、
    前記第2のデバイスにより、共有鍵を生成するステップと、
    共有ブロックを取得するために、前記第2のデバイスにより、前記共有鍵を用いて前記第2のアカウントの公開鍵、第1のチャレンジコード、および第2のメッセージリービング鍵を暗号化するステップと、
    前記第2のデバイスにより、前記共有ブロックを前記サーバに送信するステップと
    をさらに含む、方法。
  11. 請求項10に記載の方法であって、前記第2のデバイスにより、前記サーバから第1のチャレンジコードを受信する前記ステップの後に、前記方法は、
    前記第2のデバイスにより、検証情報を生成し、前記検証情報を表示するステップであって、前記検証情報が、前記第2のアカウントと前記共有鍵とを含む、ステップ、をさらに含み、
    前記検証情報は、以下の形態、すなわち、二次元コード、バーコード、または電子ラベルのうちの少なくとも1つを含む、方法。
  12. デバイス共有方法であって、前記方法は、ホームデバイスを第1のデバイスおよび第2のデバイスと共有するために前記ホームデバイスにより使用され、第1のアプリケーションAPPが前記第1のデバイスおよび前記第2のデバイスにインストールされ、前記方法は、
    前記ホームデバイスにより、第1のメッセージリービング鍵を取得するステップであって、前記第1のメッセージリービング鍵は前記第1のデバイスと前記ホームデバイスとの間のオフラインメッセージを暗号化するのに用いられる、ステップと、
    前記ホームデバイスにより、サーバから第1の暗号化情報を受信するステップであって、前記第1の暗号化情報は、前記第1のメッセージリービング鍵を使用することにより、第2のアカウントの公開鍵および第3のメッセージリービング鍵を暗号化することにより取得され、前記第2のアカウントは、前記第2のデバイスにインストールされた前記第1のAPPに関連付けられたアカウントであり、前記第2のアカウントの前記公開鍵は、前記第2のデバイスからのオンラインメッセージに対する検証を実行するために使用され、前記第3のメッセージリービング鍵は、前記第2のデバイスと前記ホームデバイスとの間のオフラインメッセージを暗号化するために使用される、ステップと、
    前記ホームデバイスにより、前記第2のアカウントの前記公開鍵および前記第3のメッセージリービング鍵を取得するために、前記第1のメッセージリービング鍵を用いて前記第1の暗号化情報を復号するステップと
    を含む、デバイス共有方法。
  13. 請求項12に記載の方法であって、前記ホームデバイスにより、第1のメッセージリービング鍵を取得する前記ステップは、
    前記ホームデバイスにより、第1の無線ネットワークを提供し、前記第1のデバイスが前記第1の無線ネットワークにアクセスすることを可能にするステップと、
    前記ホームデバイスにより、パスワード認証鍵交換PAKEプロトコルを用いて前記第1の無線ネットワークを介して前記第1のデバイスと共有鍵を折衝するステップと、
    前記ホームデバイスにより、前記第1の無線ネットワークを介して前記第1のデバイスから第4の暗号化情報を受信するステップであって、前記第4の暗号化情報は前記共有鍵を用いて暗号化されており、前記第4の暗号化情報は前記第1のメッセージリービング鍵を含む、ステップと、
    前記ホームデバイスにより、前記共有鍵を用いて前記第4の暗号化情報を復号して、前記第1のメッセージリービング鍵を取得するステップと
    を含む、方法。
  14. 請求項13に記載の方法であって、前記第4の暗号化情報は第1のアカウントの公開鍵と第2の無線ネットワークのアクセス情報とをさらに含み、前記第1のアカウントの前記公開鍵は前記第1のデバイスからのオンラインメッセージの検証を実行するために使われ、前記アクセス情報は前記第2の無線ネットワークの識別子とアクセスパスワードとを含み、
    前記方法は、
    前記ホームデバイスにより、前記アクセス情報に基づいて前記第2の無線ネットワークにアクセスするステップをさらに含み、
    前記ホームデバイスにより、サーバから第1の暗号化情報を受信する前記ステップは、
    前記ホームデバイスにより、前記第2の無線ネットワークを介して前記サーバから前記第1の暗号化情報を受信するステップを含む、方法。
  15. 請求項13または14に記載の方法であって、前記方法は、
    前記ホームデバイスにより、第3の暗号化情報を取得するために、前記共有鍵を用いて前記ホームデバイスの公開鍵を暗号化するステップと、
    前記ホームデバイスにより、前記第1の無線ネットワークを介して前記第1のデバイスへ前記第3の暗号化情報を送信するステップと
    をさらに含む、方法。
  16. デバイス共有方法であって、前記方法は、ホームデバイスを第1のデバイスおよび第2のデバイスと共有するためにサーバにより使用され、第1のアプリケーションAPPが前記第1のデバイスおよび前記第2のデバイスにインストールされ、前記方法は、
    前記サーバによって、前記第1のデバイスから第2の要求メッセージを受信するステップであって、前記第2の要求メッセージが、第1の暗号化情報および前記ホームデバイスの識別子を含み、前記第1の暗号化情報が、第2のアカウントの公開鍵および第3のメッセージリービング鍵を暗号化することによって取得され、前記第3のメッセージリービング鍵が、前記第2のデバイスと前記ホームデバイスとの間のオフラインメッセージを暗号化するために使われ、前記第2のアカウントが、前記第2のデバイスにインストールされた前記第1のAPPと関連付けられたアカウントであり、前記第2のアカウントの前記公開鍵が、前記第2のデバイスからのオンラインメッセージに対する検証を実行するために使われる、ステップと、
    前記第2の要求メッセージに応答して、前記サーバによって、前記第1の暗号化情報を前記ホームデバイスに送信するステップと、
    前記サーバにより、前記第1のデバイスから第3の要求メッセージを受信するステップであって、前記第3の要求メッセージが、第2の暗号化情報および前記第2のアカウントを含み、前記第2の暗号化情報が、前記ホームデバイスの公開鍵および前記第3のメッセージリービング鍵を暗号化することによって取得され、前記ホームデバイスの前記公開鍵が、前記ホームデバイスからのオンラインメッセージに対する検証を実行するために使用される、ステップと、
    前記第3の要求メッセージに応答して、前記第2のデバイスの前記第1のAPPが前記第2のアカウントを使用してログインされた後に、前記サーバによって、前記第2の暗号化情報を前記第2のデバイスに送信するステップと
    を含む、デバイス共有方法。
  17. 請求項16に記載の方法であって、前記第1の暗号化情報は、第2のメッセージリービング鍵を用いて前記ホームデバイスの前記公開鍵および前記第3のメッセージリービング鍵を暗号化することによって取得され、
    前記サーバにより、前記第1のデバイスから第3の要求メッセージを受信する前記ステップの前に、前記方法は、
    前記サーバにより、前記第2のデバイスから共有ブロックを受信し、前記第2のアカウントに基づいて前記共有ブロックを記憶するステップであって、前記共有ブロックは暗号化されており、前記共有ブロックは、前記第2のデバイスの公開鍵と、前記第2のメッセージリービング鍵とを含む、ステップと、
    前記サーバにより、前記第1のデバイスから取得要求を受信するステップであって、前記取得要求が、前記第2のアカウントに対応する前記共有ブロックを取得するために使用される、ステップと、
    前記取得要求に応答して、前記サーバにより、前記第1のデバイスに前記共有ブロックを送信するステップと
    をさらに含む、方法。
  18. 請求項17に記載の方法であって、前記サーバによって、前記第2のデバイスから共有ブロックを受信し、前記第2のアカウントに基づいて前記共有ブロックを記憶する前記ステップの前に、前記方法は、
    前記サーバにより、前記第1のデバイスから第1の要求メッセージを受信するステップであって、前記第1の要求メッセージが前記第2のアカウントと第2のチャレンジコードとを含む、ステップと、
    前記第1の要求メッセージに応答して、前記第2のデバイスの前記第1のAPPが前記第2のアカウントを使用してログインされた後に、前記サーバによって前記第2のデバイスに第1のチャレンジコードを送信するステップであって、前記第1のチャレンジコードは前記第2のチャレンジコードと同じである、ステップと、をさらに含み、
    前記第1のチャレンジコードは、前記共有ブロックを前記サーバにアップロードするように前記第2のデバイスに指示するのに用いられ、前記共有ブロックは前記第1のチャレンジコードをさらに含む、方法。
  19. 電子デバイスであって、前記電子デバイスが第1のデバイスであり、前記第1のデバイスに第1のアプリケーションAPPがインストールされており、前記第1のAPPが第1のアカウントを使用してログインされており、
    前記第1のデバイスは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを備え、前記通信モジュール、前記メモリ、および前記プロセッサは、結合されており、前記メモリが、コンピュータプログラムコードを記憶するように構成され、前記コンピュータプログラムコードが、コンピュータ命令を含み、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下の操作、すなわち、
    第1のメッセージリービング鍵を取得する操作であって、前記第1のメッセージリービング鍵は前記第1のデバイスと第1のホームデバイスとの間のオフラインメッセージを暗号化するのに用いられる、操作と、
    前記第1のホームデバイスの公開鍵を取得する操作であって、前記第1のホームデバイスの前記公開鍵は、前記第1のホームデバイスからのオンラインメッセージに対する検証を行うのに使用される、操作と、
    第2のメッセージリービング鍵および第2のアカウントの公開鍵を取得する操作であって、前記第2のメッセージリービング鍵が、前記第1のデバイスと第2のデバイスとの間のオフラインメッセージを暗号化するために使用され、前記第2のアカウントが、前記第2のデバイスにインストールされた前記第1のAPPに関連付けられたアカウントであり、前記第2のアカウントの前記公開鍵が、前記第2のデバイスからのオンラインメッセージに対する検証を実行するために使用される、操作と、
    第3のメッセージリービング鍵を取得する操作であって、前記第3のメッセージリービング鍵は前記第2のデバイスと前記第1のホームデバイスとの間のオフラインメッセージを暗号化するのに用いられる、操作と、
    第1の暗号化情報を取得するために、前記第1のメッセージリービング鍵を使用して前記第2のアカウントの前記公開鍵および前記第3のメッセージリービング鍵を暗号化し、前記第1の暗号化情報を前記第1のホームデバイスにプッシュするようにサーバに要求する操作と、
    第2の暗号化情報を取得するために、前記第2のメッセージリービング鍵を用いて前記第1のホームデバイスの前記公開鍵および前記第3のメッセージリービング鍵を暗号化し、前記第2の暗号化情報を前記第2のデバイスにプッシュするように前記サーバに要求する操作と、を実行することを可能にされる、電子デバイス。
  20. 請求項19に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下のステップ、すなわち
    第1のホームデバイスにより提供される第1の無線ネットワークにアクセスするステップと、
    パスワード認証鍵交換PAKEプロトコルを用いて前記第1の無線ネットワークを介して前記第1のホームデバイスと共有鍵を折衝するステップと、
    前記第1の無線ネットワークを介して前記第1のホームデバイスから第3の暗号化情報を受信するステップであって、前記第3の暗号化情報は、前記共有鍵を用いて前記第1のホームデバイスの前記公開鍵を暗号化することによって取得される、ステップと、
    前記第1のホームデバイスの前記公開鍵を取得するために、前記共有鍵を用いて前記第3の暗号化情報を復号するステップと、
    を実行することをさらに可能にされる、電子デバイス。
  21. 請求項20に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下のステップ、すなわち、
    前記第1のメッセージリービング鍵を生成するステップと、
    第4の暗号化情報を取得するために、前記共有鍵を用いて前記第1のアカウントの公開鍵、前記第1のメッセージリービング鍵、および第2の無線ネットワークのアクセス情報を暗号化するステップであって、前記アクセス情報は前記第2の無線ネットワークの識別子およびアクセスパスワードを含み、前記第1のアカウントの前記公開鍵は前記第1のデバイスからのオンラインメッセージに対する検証を実行するために使われる、ステップと、
    前記第1の無線ネットワークを介して前記第1のホームデバイスに前記第4の暗号化情報を送信するステップと、を実行することを可能にされる、電子デバイス。
  22. 請求項19から21のいずれか一項に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下のステップ、すなわち、
    前記第2のデバイスの検証情報を取得するステップであって、前記検証情報が、前記第2のアカウントと共有鍵とを含む、ステップと、
    前記第2のアカウントに基づいて前記サーバから共有ブロックを取得するステップであって、前記共有ブロックは、前記第2のデバイスによって、前記第2のアカウントの前記公開鍵と、前記共有鍵を使用して前記第2のメッセージリービング鍵とを暗号化することによって取得され、前記サーバにアップロードされる、ステップと、
    前記第2のアカウントの前記公開鍵および前記第2のメッセージリービング鍵を取得するために、前記共有鍵を使用して前記共有ブロックを復号するステップと、を実行することを可能にされる、電子デバイス。
  23. 請求項22に記載の電子デバイスであって、前記第1のデバイスは、ディスプレイをさらに備え、
    前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下のステップ、すなわち、
    前記第1のAPPの第1のインターフェースを表示するステップであって、前記第1のインターフェースは、1つまたは複数のホームデバイスを管理するために使用される、ステップと、
    前記第1のインターフェース上でユーザによって行われた第1の操作を受信するステップであって、前記第1の操作は、前記第1のホームデバイスを前記第2のデバイスと共有するように前記第1のデバイスをトリガするのに使用される、ステップと、
    前記第1の操作に応答して、前記サーバに第1の要求メッセージを送信するステップであって、前記第1の要求メッセージは、前記検証情報を生成し、前記共有ブロックを前記サーバにアップロードするように前記第2のデバイスに指示するように前記サーバに要求するために使用される、ステップと、を実行することをさらに可能にされる、電子デバイス。
  24. 請求項22または23に記載の電子デバイスであって、前記共有ブロックは、第1のチャレンジコードをさらに含み、
    前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下のステップ、すなわち、
    前記第1のチャレンジコードを取得するために、前記共有鍵を用いて前記共有ブロックを復号するステップと、
    前記第1のチャレンジコードが第2のチャレンジコードと同じであるかどうか判定するステップであって、前記第2のチャレンジコードが前記第2のアカウントに対して前記第1のデバイスによって生成される、ステップと、
    前記第1のチャレンジコードが前記第2のチャレンジコードと同じである場合、前記第3のメッセージリービング鍵を生成するステップと、を実行することをさらに可能にされる、電子デバイス。
  25. 請求項23に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のデバイスは、以下のステップ、すなわち、
    前記第1の操作に応答して、前記第2のアカウント用の第2のチャレンジコードを生成するステップであって、前記第1の要求メッセージが前記第2のチャレンジコードをさらに含む、ステップ、を実行することをさらに可能にされる、電子デバイス。
  26. 電子デバイスであって、前記電子デバイスが第2のデバイスであり、前記第2のデバイスに第1のアプリケーションAPPがインストールされており、前記第1のAPPが第2のアカウントを使用してログインしており、
    前記第2のデバイスは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを備え、前記通信モジュール、前記メモリ、および前記プロセッサは、結合されており、前記メモリが、コンピュータプログラムコードを記憶するように構成され、前記コンピュータプログラムコードが、コンピュータ命令を含み、前記コンピュータ命令が前記プロセッサによって実行されると、前記第2のデバイスが、
    第2のメッセージリービング鍵を取得する操作であって、前記第2のメッセージリービング鍵が第1のデバイスと前記第2のデバイスとの間のオフラインメッセージを暗号化するのに用いられる、操作と、
    サーバから第2の暗号化情報を受信する操作であって、前記第2の暗号化情報は、前記第2のメッセージリービング鍵を用いて第1のホームデバイスの公開鍵と第3のメッセージリービング鍵とを暗号化することによって取得され、前記第1のホームデバイスの前記公開鍵は前記第1のホームデバイスからのオンラインメッセージに対する検証を実行するために使われ、前記第3のメッセージリービング鍵は前記第2のデバイスと前記第1のホームデバイスとの間のオフラインメッセージを暗号化するために使われる、操作と、
    前記第1のホームデバイスの前記公開鍵および前記第3のメッセージリービング鍵を取得するために、前記第2のメッセージリービング鍵を用いて前記第2の暗号化情報を復号する操作と、を実行することを可能にされる、電子デバイス。
  27. 請求項26に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第2のデバイスは、以下のステップ、すなわち、
    前記サーバから第1のチャレンジコードを受信するステップと、
    前記第2のメッセージリービング鍵を生成するステップと
    を実行することをさらに可能にされる、電子デバイス。
  28. 請求項27に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第2のデバイスは、以下のステップ、すなわち、
    前記サーバから前記第1のチャレンジコードを受信した後で共有鍵を生成するステップと、
    共有ブロックを取得するために、前記共有鍵を用いて前記第2のアカウントの公開鍵、前記第1のチャレンジコード、および前記第2のメッセージリービング鍵を暗号化するステップと、
    前記共有ブロックを前記サーバに送信するステップと、を実行することをさらに可能にされる、電子デバイス。
  29. 請求項28に記載の電子デバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第2のデバイスは、以下のステップ、すなわち、
    前記サーバから前記第1のチャレンジコードを受信した後で、検証情報を生成し、前記検証情報を表示するステップであって、前記検証情報は、前記第2のアカウントと前記共有鍵とを含む、ステップを実行することをさらに可能にされ、
    前記検証情報は、以下の形態、すなわち、二次元コード、バーコード、または電子ラベルのうちの少なくとも1つを含む、
    電子デバイス。
  30. ホームデバイスであって、前記ホームデバイスは第1のホームデバイスであり、前記第1のホームデバイスは、通信モジュールと、メモリと、1つまたは複数のプロセッサとを備え、前記通信モジュール、前記メモリ、および前記プロセッサは、結合されており、前記メモリが、コンピュータプログラムコードを記憶するように構成され、前記コンピュータプログラムコードが、コンピュータ命令を含み、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のホームデバイスは、以下の操作、すなわち、
    第1のメッセージリービング鍵を取得する操作であって、前記第1のメッセージリービング鍵は、第1のデバイスと前記第1のホームデバイスとの間のオフラインメッセージを暗号化するのに用いられる、操作と、
    サーバから第1の暗号化情報を受信する操作であって、前記第1の暗号化情報は、前記第1のメッセージリービング鍵を用いて第2のアカウントの公開鍵と第3のメッセージリービング鍵とを暗号化することによって取得され、前記第2のアカウントは第2のデバイスにインストールされた第1のアプリケーションAPPと関連付けられたアカウントであり、前記第2のアカウントの前記公開鍵は前記第2のデバイスからのオンラインメッセージの検証を実行するために使われ、前記第3のメッセージリービング鍵は前記第2のデバイスと前記第1のホームデバイスとの間のオフラインメッセージを暗号化するために使われる、操作と、
    前記第2のアカウントの前記公開鍵および前記第3のメッセージリービング鍵を取得するために、前記第1のメッセージリービング鍵を用いて前記第1の暗号化情報を復号する操作と、
    を実行することを可能にされる、ホームデバイス。
  31. 請求項30に記載のホームデバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のホームデバイスは、以下のステップ、すなわち、
    第1の無線ネットワークを提供し、前記第1のデバイスが前記第1の無線ネットワークにアクセスすることを可能にするステップと、
    パスワード認証鍵交換PAKEプロトコルを用いて前記第1の無線ネットワークを介して前記第1のデバイスと共有鍵を折衝するステップと、
    前記第1の無線ネットワークを介して前記第1のデバイスから第4の暗号化情報を受信するステップであって、前記第4の暗号化情報は前記共有鍵を用いて暗号化されており、前記第4の暗号化情報は前記第1のメッセージリービング鍵を含む、ステップと、
    前記共有鍵を用いて前記第4の暗号化情報を復号して、前記第1のメッセージリービング鍵を取得するステップと、
    を実行することをさらに可能にされる、ホームデバイス。
  32. 請求項31に記載のホームデバイスであって、前記第4の暗号化情報は、第1のアカウントの公開鍵および第2の無線ネットワークのアクセス情報をさらに含み、前記第1のアカウントの前記公開鍵は、前記第1のデバイスからのオンラインメッセージに対する検証を実行するために使用され、前記アクセス情報は、前記第2の無線ネットワークの識別子およびアクセスパスワードを含み、
    前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のホームデバイスは、以下のステップ、すなわち、
    前記第2の無線ネットワークの前記アクセス情報に基づいて前記第2の無線ネットワークにアクセスするステップと、
    前記第2の無線ネットワークを介して前記サーバから前記第1の暗号化情報を受信するステップと
    を実行することをさらに可能にされる、ホームデバイス。
  33. 請求項31または32に記載のホームデバイスであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記第1のホームデバイスは、以下のステップ、すなわち、
    第3の暗号化情報を取得するために、前記共有鍵を用いて前記第1のホームデバイスの公開鍵を暗号化するステップと、
    前記第1の無線ネットワークを介して前記第1のデバイスに前記第3の暗号化情報を送信するステップと
    を実行することをさらに可能にされる、ホームデバイス。
  34. 通信モジュールと、メモリと、1つまたは複数のプロセッサとを備えるサーバであって、前記通信モジュール、前記メモリ、および前記プロセッサは、結合されており、前記メモリが、コンピュータプログラムコードを記憶するように構成され、前記コンピュータプログラムコードが、コンピュータ命令を含み、前記プロセッサによって前記コンピュータ命令が実行されると、前記サーバが、以下の操作、すなわち、
    第1のデバイスから第2の要求メッセージを受信する操作であって、前記第2の要求メッセージが、第1の暗号化情報および第1のホームデバイスの識別子を含み、前記第1の暗号化情報が、第2のアカウントの公開鍵および第3のメッセージリービング鍵を暗号化することによって取得され、前記第3のメッセージリービング鍵が、前記第2のアカウントを用いてログインしている第2のデバイスと前記第1のホームデバイスとの間のオフラインメッセージを暗号化するために使われ、前記第2のアカウントが、前記第2のデバイスにインストールされた第1のアプリケーションAPPと関連付けられたアカウントであり、前記第2のアカウントの前記公開鍵が、前記第2のデバイスからのオンラインメッセージに対する検証を実行するために使われる、操作と、
    前記第2の要求メッセージに応答して、前記第1の暗号化情報を前記第1のホームデバイスに送信する操作と、
    前記第1のデバイスから第3の要求メッセージを受信する操作であって、前記第3の要求メッセージが第2の暗号化情報および前記第2のアカウントを含み、前記第2の暗号化情報が、前記第1のホームデバイスの公開鍵および前記第3のメッセージリービング鍵を暗号化することによって取得され、前記第1のホームデバイスの前記公開鍵が、前記第1のホームデバイスからのオンラインメッセージに対する検証を実行するために使われる、操作と、
    前記第3の要求メッセージに応答して、前記第2のデバイスの前記第1のアプリケーションAPPが前記第2のアカウントを使用してログインされた後に、前記第2の暗号化情報を前記第2のデバイスに送信する操作と、を実行することを可能にされる、サーバ。
  35. 請求項34に記載のサーバであって、前記第1の暗号化情報は、前記第2のアカウントの前記公開鍵と前記第3のメッセージリービング鍵とを第2のメッセージリービング鍵を用いて暗号化することによって取得されるものであり、
    前記コンピュータ命令が前記プロセッサによって実行されると、前記サーバは、
    前記第1のデバイスから前記第3の要求メッセージを受信する前に、前記第2のデバイスから共有ブロックを受信し、前記第2のアカウントに基づいて前記共有ブロックを記憶するステップであって、前記共有ブロックは暗号化されており、前記共有ブロックは前記第2のデバイスの公開鍵と前記第2のメッセージリービング鍵とを含む、ステップと、
    前記第1のデバイスから取得要求を受信するステップであって、前記取得要求が、前記第2のアカウントに対応する前記共有ブロックを取得するために使用される、ステップと、
    前記取得要求に応答して、前記第1のデバイスに前記共有ブロックを送信するステップと、
    を実行することをさらに可能にされる、サーバ。
  36. 請求項35に記載のサーバであって、前記コンピュータ命令が前記プロセッサによって実行されると、前記サーバは、
    前記第2のデバイスから前記共有ブロックを受信し、前記第2のアカウントに基づいて前記共有ブロックを記憶する前に、前記第1のデバイスから第1の要求メッセージを受信するステップであって、前記第1の要求メッセージが前記第2のアカウントと第2のチャレンジコードとを含む、ステップと、
    前記第1の要求メッセージに応答して、前記第2のデバイスの前記第1のAPPが前記第2のアカウントを使用してログインされた後に前記第2のデバイスに第1のチャレンジコードを送信することであって、前記第1のチャレンジコードが前記第2のチャレンジコードと同じである、送信するステップと、を実行することをさらに可能にされ、
    前記第1のチャレンジコードは、前記共有ブロックを前記サーバにアップロードするように前記第2のデバイスに指示するのに用いられ、前記共有ブロックは前記第1のチャレンジコードをさらに含む、
    サーバ。
  37. チップシステムであって、前記チップシステムは、1つまたは複数のインターフェース回路と、1つまたは複数のプロセッサとを備え、前記インターフェース回路と前記プロセッサとは、ラインを介して互いに接続されており、
    前記チップシステムは、通信モジュールとメモリとを備える電子デバイスに適用され、前記インターフェース回路は、前記メモリから信号を受信し、前記信号を前記プロセッサに送信するように構成され、前記信号は、前記メモリに記憶されたコンピュータ命令を含み、前記プロセッサが前記コンピュータ命令を実行すると、前記電子デバイスは、請求項1から11のいずれか一項に記載の方法を実行し、
    前記チップシステムは、通信モジュールと、メモリとを有するホームデバイスに適用され、前記インターフェース回路は、前記メモリから信号を受信し、前記信号を前記プロセッサに送信するように構成され、前記信号は、前記メモリに記憶されたコンピュータ命令を含み、前記プロセッサが前記コンピュータ命令を実行すると、前記ホームデバイスは、請求項12から15のいずれか一項に記載の方法を実行し、または
    前記チップシステムは、通信モジュールとメモリとを備えるサーバに適用され、前記インターフェース回路は、前記メモリから信号を受信し、前記信号を前記プロセッサに送信するように構成され、前記信号は、前記メモリに記憶されたコンピュータ命令を含み、前記プロセッサが前記コンピュータ命令を実行すると、前記サーバは請求項16から18のいずれか一項に記載の方法を実行する、
    チップシステム。
  38. コンピュータ命令を含むコンピュータ可読記憶媒体であって、
    前記コンピュータ命令が電子デバイス上で実行されると、前記電子デバイスは、請求項1から11のいずれか一項に記載の方法を実行することが可能になる、または
    前記コンピュータ命令がホームデバイス上で実行されると、前記ホームデバイスは、請求項12から15のいずれか一項に記載の方法を実行することが可能になる、または
    前記コンピュータ命令がサーバ上で実行されると、前記サーバは、請求項16から18のいずれか一項に記載の方法を実行することが可能になる、
    コンピュータ可読記憶媒体。
  39. コンピュータプログラムであって、前記コンピュータプログラムがコンピュータ上で動作すると、前記コンピュータが請求項1から18のいずれか一項に記載の方法を実行することが可能になる、コンピュータプログラム。
JP2022539385A 2019-12-31 2020-10-29 デバイス共有方法および電子デバイス Active JP7348404B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201911415938.9A CN113132091B (zh) 2019-12-31 2019-12-31 一种分享设备的方法及电子设备
CN201911415938.9 2019-12-31
PCT/CN2020/124926 WO2021135593A1 (zh) 2019-12-31 2020-10-29 一种分享设备的方法及电子设备

Publications (2)

Publication Number Publication Date
JP2023509896A JP2023509896A (ja) 2023-03-10
JP7348404B2 true JP7348404B2 (ja) 2023-09-20

Family

ID=76686401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022539385A Active JP7348404B2 (ja) 2019-12-31 2020-10-29 デバイス共有方法および電子デバイス

Country Status (7)

Country Link
US (1) US12101396B2 (ja)
EP (1) EP4050838B1 (ja)
JP (1) JP7348404B2 (ja)
KR (1) KR20220098006A (ja)
CN (2) CN113132091B (ja)
AU (1) AU2020419473B2 (ja)
WO (1) WO2021135593A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3031121A4 (en) * 2013-08-06 2017-02-15 Bedrock Automation Platforms Inc. Smart power system
CN111162975B (zh) * 2019-12-19 2021-09-21 华为技术有限公司 一种管理智能设备的方法、移动终端及通信系统
CN115022873B (zh) * 2021-11-05 2023-04-18 荣耀终端有限公司 设备通信方法、装置及存储介质
CN115037451B (zh) * 2021-11-19 2023-04-14 荣耀终端有限公司 数据保护方法及电子设备
TWI868416B (zh) * 2021-12-29 2025-01-01 新唐科技股份有限公司 保護並管理金鑰的方法及裝置
CN114363094B (zh) * 2022-03-17 2022-06-24 北京百度网讯科技有限公司 一种数据分享方法、装置、设备及存储介质
US11799667B1 (en) * 2022-12-05 2023-10-24 Microgroove, LLC Systems and methods to identify a physical object as a digital asset
US20250080977A1 (en) * 2023-09-01 2025-03-06 Haier Us Appliance Solutions, Inc. Methods and systems for secure communication between two or more appliances
CN118215046B (zh) * 2024-04-10 2025-12-12 锐捷网络股份有限公司 一种设备公钥证书获取方法和通信装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010134749A (ja) 2008-12-05 2010-06-17 Mitsubishi Electric Corp アクセス制御システムおよびアクセス制御方法
JP2016213839A (ja) 2015-05-09 2016-12-15 三星電子株式会社Samsung Electronics Co.,Ltd. 物理的アクセス制限を用いた装置間のキー共有方法に基づくハブ、コントローラ、及びインターネット装置の作動方法
JP2017511028A (ja) 2014-02-05 2017-04-13 アップル インコーポレイテッド コントローラとアクセサリとの通信のための統一的通信プロトコル
JP2017514197A (ja) 2014-02-14 2017-06-01 インタートラスト テクノロジーズ コーポレイション ネットワークセキュリティシステム及び方法
JP2018007039A (ja) 2016-07-01 2018-01-11 株式会社東芝 通信装置、通信方法、通信システムおよびプログラム
JP2018152796A (ja) 2017-03-14 2018-09-27 Kddi株式会社 遠隔機器制御システム、及び、遠隔機器制御方法
CN110086634A (zh) 2019-05-16 2019-08-02 济南浪潮高新科技投资发展有限公司 一种智能摄像头安全认证和访问的系统及方法
JP2019185789A (ja) 2018-04-17 2019-10-24 鉅康科技股▲フン▼有限公司 クラウド管理システム及びその制御方法

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010010430A2 (en) * 2008-07-25 2010-01-28 Lee Kok-Wah Methods and systems to create big memorizable secrets and their applications in information engineering
US9071565B2 (en) * 2012-11-05 2015-06-30 Qualcomm Incorporated Optimizing offline message (network history) delivery for users accessing an application from a single device
CN104253725A (zh) 2014-09-11 2014-12-31 深圳万物新生科技有限公司 智能家居系统及其通信方法
CN107210914B (zh) * 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
US11444766B2 (en) * 2015-07-06 2022-09-13 Apple Inc. Combined authorization process
US10411886B1 (en) * 2015-12-29 2019-09-10 Amazon Technologies, Inc. Authenticating secure channel establishment messages based on shared-secret
WO2017135866A1 (en) * 2016-02-01 2017-08-10 Itsecured Europe Ab Method and system for assurance of message integrity
CN106249608A (zh) 2016-08-22 2016-12-21 岭勤科技有限公司 用手机或平板电脑作智能家居中枢的解决方案
CN106603807B (zh) * 2016-10-11 2020-04-21 潍坊创高信息科技有限公司 一种移动终端操控被控设备的方法、移动终端及被控设备
US10129223B1 (en) * 2016-11-23 2018-11-13 Amazon Technologies, Inc. Lightweight encrypted communication protocol
JP6861292B2 (ja) * 2017-03-01 2021-04-21 アップル インコーポレイテッドApple Inc. モバイルデバイスを使用したシステムアクセス
CN107038777B (zh) 2017-03-29 2020-08-18 云丁网络技术(北京)有限公司 一种基于智能门锁系统的安全通信方法及其智能门锁系统
CN107819673A (zh) 2017-11-24 2018-03-20 安徽省雨龙家具有限公司 一种基于及时通信的智能家居控制方法
CN109639409B (zh) * 2018-09-20 2021-05-04 创新先进技术有限公司 密钥初始化方法、装置、电子设备及计算机可读存储介质
CN110138749B (zh) * 2019-04-23 2021-12-21 华为技术有限公司 一种数据安全保护方法及相关设备
CN110336720B (zh) * 2019-06-29 2021-08-20 华为技术有限公司 设备控制方法和设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010134749A (ja) 2008-12-05 2010-06-17 Mitsubishi Electric Corp アクセス制御システムおよびアクセス制御方法
JP2017511028A (ja) 2014-02-05 2017-04-13 アップル インコーポレイテッド コントローラとアクセサリとの通信のための統一的通信プロトコル
JP2017514197A (ja) 2014-02-14 2017-06-01 インタートラスト テクノロジーズ コーポレイション ネットワークセキュリティシステム及び方法
JP2016213839A (ja) 2015-05-09 2016-12-15 三星電子株式会社Samsung Electronics Co.,Ltd. 物理的アクセス制限を用いた装置間のキー共有方法に基づくハブ、コントローラ、及びインターネット装置の作動方法
JP2018007039A (ja) 2016-07-01 2018-01-11 株式会社東芝 通信装置、通信方法、通信システムおよびプログラム
JP2018152796A (ja) 2017-03-14 2018-09-27 Kddi株式会社 遠隔機器制御システム、及び、遠隔機器制御方法
JP2019185789A (ja) 2018-04-17 2019-10-24 鉅康科技股▲フン▼有限公司 クラウド管理システム及びその制御方法
CN110086634A (zh) 2019-05-16 2019-08-02 济南浪潮高新科技投资发展有限公司 一种智能摄像头安全认证和访问的系统及方法

Also Published As

Publication number Publication date
JP2023509896A (ja) 2023-03-10
AU2020419473A1 (en) 2022-06-23
US20230037251A1 (en) 2023-02-02
WO2021135593A1 (zh) 2021-07-08
KR20220098006A (ko) 2022-07-08
US12101396B2 (en) 2024-09-24
EP4050838B1 (en) 2023-12-20
EP4050838A1 (en) 2022-08-31
CN113132091B (zh) 2022-06-10
CN113132091A (zh) 2021-07-16
CN115174043A (zh) 2022-10-11
AU2020419473B2 (en) 2023-12-14
CN115174043B (zh) 2024-07-05
EP4050838A4 (en) 2022-12-14

Similar Documents

Publication Publication Date Title
JP7348404B2 (ja) デバイス共有方法および電子デバイス
CN112987581B (zh) 用于智能家居设备的控制方法及其介质和终端
KR101693130B1 (ko) 정보 인터랙션 방법 및 디바이스
CN113259301A (zh) 一种账号数据共享方法及电子设备
JP2013538384A (ja) デバイス・コミュニケーション
CN106330442A (zh) 身份认证方法、装置及系统
US20100254285A1 (en) Information communication terminal
CN102916869A (zh) 即时通信方法和系统
CN109246110A (zh) 数据共享方法及装置
US20100253788A1 (en) Information communication terminal
EP2658297A1 (en) Method and system for accessing a service
US10834595B2 (en) Service providing apparatus configured to control communication mode between communication terminals, service communicating system, service providing method and recording medium configured to perform same
JPWO2017170237A1 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
KR20140147727A (ko) 다기능 mcu 실현 방법 및 다기능 mcu
US20190037612A1 (en) Connecting method to an information capture device
JPWO2017170235A1 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
CN115767516B (zh) 安全验证方法、装置、电子设备及存储介质
EP2704390B1 (en) Methods and apparatus for use in sharing credentials amongst a plurality of mobile communication devices
WO2017170255A1 (ja) サービス提供システム、サービス授受システム、サービス提供方法、及びプログラム
CN107318148B (zh) 无线局域网接入信息存储方法及装置
JP2006332903A (ja) 鍵取得機器、鍵提供機器、鍵交換システム及び鍵交換方法
CN116471310A (zh) 远程控制方法、物联网设备、用户设备及存储介质
JP2022117043A (ja) 通信システム、通信装置、及び、サーバのためのコンピュータプログラム
CN121640595A (zh) 数据传输方法、装置、系统、电子设备、存储介质
CN120786314A (zh) 数据处理方法、装置、电子设备、存储介质及计算机程序产品

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220627

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230817

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230828

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230907

R150 Certificate of patent or registration of utility model

Ref document number: 7348404

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150