[发明专利]用于将设备应用绑定到网络服务的方法和装置

权利要求书

1.一种用于服务器将设备应用绑定到Web服务的方法，其中所述服务器配备有Web实时控制“WebRTC”功能，所述方法包括：

-从所述设备应用接收(400)对所述web服务的请求，其中所述服务器和所述设备应用之间的通信是通过https和WebRTC完成的，并且所述设备应用已生成了包括私钥、所述私钥的证书和所述证书的指纹在内的WebRTC凭证，

-接收(402)所述证书的指纹和指纹生成算法，

-存储(404)所述指纹和指纹生成算法并将所述指纹与所述设备应用相关联，以及

-使用(406)提供所述设备应用生成的证书的数据报传输层安全性“DTLS”并结合所存储的指纹，来识别所述设备应用以将所述设备应用绑定到所述Web服务。

2.根据权利要求1所述的方法，其中使用DTLS的步骤(406)还包括：

-计算(408)由所述设备应用生成的并在建立新会话时的DTLS握手中提供的证书的另一指纹，

-将所计算的另一指纹与所存储的指纹进行比较(410)以识别所述设备应用。

3.根据权利要求1至2中任一项所述的方法，还包括以下步骤：当从辅服务器传送所述web服务的内容时，

-请求(412)所述设备应用和所述辅服务器生成新WebRTC凭证，所述新WebRTC凭证包括新私钥、所述新私钥的新证书和所述新证书的新指纹，

-接收(414)新生成的指纹及其相应的指纹生成算法，并将新生成的指纹分别关联到所述设备应用和所述辅服务器，将由所述设备应用生成的所述新生成的指纹及其相应的指纹生成算法转发到所述辅服务器，并将由所述辅服务器生成的所述新生成的指纹及其相应的指纹生成算法转发到所述设备应用；以及

-帮助(416)所述辅服务器以由所述辅服务器识别设备应用。

4.一种用于设备应用将所述设备应用绑定到Web服务的方法，所述方法包括：

-向主服务器请求(500)所述Web服务，

-接收(502)指示以下操作的逻辑：与具有Web实时控制“WebRTC”的主服务器开始web服务会话，并生成包括私钥、所述私钥的证书和所述证书的指纹在内的WebRTC凭证，

-生成(504)所述WebRTC凭证，

-存储(506)所述私钥和所述证书，

-向所述主服务器发送(508)所述指纹和所述证书的指纹生成算法，

-使用所生成的WebRTC凭证与所述主服务器建立(510)连接。

5.根据权利要求4所述的方法，还包括以下步骤：每当与所请求的web服务建立新会话时，

-在建立所述新会话时的DTLS握手中向所述主服务器提供(512)所述证书，使得所述主服务器能够计算所述证书的另一指纹，并将所计算的另一指纹与所存储的指纹进行比较以识别所述设备应用。

6.根据权利要求5所述的方法，还包括以下步骤：当从辅服务器传送所述web服务的内容时，

-创建(514)新WebRTC凭证，所述新WebRTC凭证包括新私钥、所述新私钥的新证书和所述新证书的新指纹，

-向所述主服务器发送(516)新证书的新指纹及其指纹生成算法，以及经由所述主服务器向所述辅服务器发送新证书的新指纹及其指纹生成算法，

-从所述主服务器接收(518)由所述辅服务器生成的新证书的新指纹及其指纹生成算法，以及

-访问(520)所述辅服务器，其中由所述辅服务器在所述主服务器的帮助下识别所述设备应用。

7.根据权利要求4-6中任一项所述的方法，其中，所述设备应用是浏览器。

8.根据权利要求4-7中任一项所述的方法，其中，结合身份提供商使用WebRTC身份API，以建立所述设备的终端用户的身份。

9.根据权利要求4-8中任一项所述的方法，其中，所述设备应用是本机应用，并且其中所接收的逻辑在所述设备应用被安装时接收。