CN107241332B - 网关权限的处理方法和装置 - Google Patents
网关权限的处理方法和装置 Download PDFInfo
- Publication number
- CN107241332B CN107241332B CN201710438703.6A CN201710438703A CN107241332B CN 107241332 B CN107241332 B CN 107241332B CN 201710438703 A CN201710438703 A CN 201710438703A CN 107241332 B CN107241332 B CN 107241332B
- Authority
- CN
- China
- Prior art keywords
- terminal
- gateway
- identifier
- management information
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title abstract description 10
- 238000013475 authorization Methods 0.000 claims abstract description 122
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000012545 processing Methods 0.000 claims abstract description 15
- 230000004044 response Effects 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
本发明提供一种网关权限的处理方法和装置,其中,该方法包括:接收第一终端发送的携带了网关标识、第一终端标识和第二终端标识的网关临时授权请求;根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系;在确定第一终端和与网关标识对应的网关为绑定关系之后,生成临时管理信息,并将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。在与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理时,终端授权给其他终端与网关绑定,对智能网关进行管理功能的操作,为用户管理网关提供方便,提升用户体验。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种网关权限的处理方法和装置。
背景技术
随着家庭互联网业务的发展,智能家庭网关在智能家庭网络中占据着重要位置,智能家庭网关为各种家庭应用终端提供接入家庭网络的入口,智能家庭网关管理客户端能够对智能网关的各种功能及接入网关的设备进行管理和对各种业务进行控制。
现有技术中,终端可以与智能网关进行绑定,进而终端可以查看网关的实际使用情况、以及与网关连接的下挂设备的运行情况,终端能够对网关及下挂设备进行设置和管理等。
然而现有技术中,一个终端与网关进行绑定之后,在没有解绑的情况下的其他的终端就不能与该网关进行绑定,那么当与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理,进而会影响网关的使用。
发明内容
本发明提供一种网关权限的处理方法和装置,用以解决现有技术中当与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理,进而会影响网关的使用的问题。
本发明的一方面是提供一种网关权限的处理方法,包括:
接收第一终端发送的网关临时授权请求,其中,所述网关临时授权请求中包括网关标识、第一终端标识和第二终端标识;
根据所述网关临时授权请求,在预存的网关绑定关系中确定所述第一终端和与所述网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;
在确定所述第一终端和与所述网关标识对应的网关为绑定关系之后,生成临时管理信息,并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关。
进一步地,所述生成临时管理信息,并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,包括:
根据所述第二终端标识,在网关下挂设备历史记录中确定是否具有与所述第二终端标识的终端物理地址(MAC Address,简称MAC)地址,以确定与第二终端标识对应的第二终端是否曾与网关连接,其中,所述网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系;
若确定具有与所述第二终端标识的终端MAC地址,则生成所述临时管理信息,其中,所述临时管理信息中包括临时管理账号和临时密码;将所述临时管理信息发送给与所述终端MAC地址对应的第二终端。
进一步地,还包括:
若确定不具有与所述第二终端标识的终端MAC地址,生成所述临时管理信息,并将所述临时管理信息发送给所述第一终端,以使所述第一终端将所述临时管理信息发送给与所述第二终端标识对应的第二终端。
进一步地,在所述并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关之后,还包括:
将所述网关标识、与第二终端标识的终端MAC地址、所述临时管理信息进行对应,以确定所述第二终端和所述网关的绑定关系;
接收所述第二终端发送的登录请求,其中,所述登录请求为所述第二终端根据所述临时管理信息发起的,所述登录请求中包括输入的临时管理账号和输入的密码;
在确定所述输入的临时管理账号、输入的密码,分别与所述临时管理信息中的临时管理账号、临时密码分别一一对应之后,向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息。
进一步地,所述网关临时授权请求中还包括:授权内容,授权时限;
其中,授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的功能内容,授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间。
进一步地,在所述向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,还包括:
在第二终端向所述网关发送第一操作请求以管理网关的过程中,判断所述网关接收到的所述第一操作请求中表征的操作内容,是否超出所述授权内容;在确定超出所述授权内容时,控制所述网关不执行第一操作请求;
在第二终端向所述网关发送第一操作请求以管理网关的过程中,在抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
进一步地,在所述向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,还包括:
接收所述第二终端发送的第二操作请求;
判断接收到的所述第二操作请求中表征的操作内容,是否超出所述授权内容;在确定超出所述授权内容时,不执行所述第二操作请求;
在确定抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
本发明的另一方面是提供一种网关权限的处理装置,包括:
接收模块,用于接收第一终端发送的网关临时授权请求,其中,所述网关临时授权请求中包括网关标识、第一终端标识和第二终端标识;
确定模块,用于根据所述网关临时授权请求,在预存的网关绑定关系中确定所述第一终端和与所述网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;
发送模块,用于在确定所述第一终端和与所述网关标识对应的网关为绑定关系之后,生成临时管理信息,并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关。
进一步地,所述发送模块,包括:
判断子模块,用于在确定所述第一终端和与所述网关标识对应的网关为绑定关系之后,根据所述第二终端标识,在网关下挂设备历史记录中确定是否具有与所述第二终端标识的终端MAC地址,以确定与第二终端标识对应的第二终端是否曾与网关连接,其中,所述网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系;
第一发送子模块,用于若确定具有与所述第二终端标识的终端MAC地址,则生成所述临时管理信息,其中,所述临时管理信息中包括临时管理账号和临时密码;将所述临时管理信息发送给与所述终端MAC地址对应的第二终端。
进一步地,所述发送模块,还包括:
第二发送子模块,用于若确定不具有与所述第二终端标识的终端MAC地址,生成所述临时管理信息,并将所述临时管理信息发送给所述第一终端,以使所述第一终端将所述临时管理信息发送给与所述第二终端标识对应的第二终端。
进一步地,所述装置,还包括:
响应模块,用于在所述发送模块将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关之后,将所述网关标识、与第二终端标识的终端MAC地址、所述临时管理信息进行对应,以确定所述第二终端和所述网关的绑定关系;接收所述第二终端发送的登录请求,其中,所述登录请求为所述第二终端根据所述临时管理信息发起的,所述登录请求中包括输入的临时管理账号和输入的密码;在确定所述输入的临时管理账号、输入的密码,分别与所述临时管理信息中的临时管理账号、临时密码分别一一对应之后,向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息。
进一步地,所述网关临时授权请求中还包括:授权内容,授权时限;
其中,授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的功能内容,授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间。
进一步地,所述装置,还包括:
第一监控模块,用于在所述响应模块向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,在第二终端向所述网关发送第一操作请求以管理网关的过程中,判断所述网关接收到的所述第一操作请求中表征的操作内容,是否超出所述授权内容;在确定超出所述授权内容时,控制所述网关不执行第一操作请求;在第二终端向所述网关发送第一操作请求以管理网关的过程中,在抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
进一步地,所述装置,还包括:
第二监控模块,用于在所述响应模块向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,接收所述第二终端发送的第二操作请求;判断接收到的所述第二操作请求中表征的操作内容,是否超出所述授权内容,在确定超出所述授权内容时,不执行所述第二操作请求;在确定抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
本发明的技术效果是:通过接收第一终端发送的网关临时授权请求,其中,网关临时授权请求中包括网关标识、第一终端标识和第二终端标识;根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;在确定第一终端和与网关标识对应的网关为绑定关系之后,生成临时管理信息,并将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。从而可以在与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理的时候,该终端可以授权给其他终端与网关绑定,对智能网关进行管理功能的操作,为用户管理网关提供方便,提升用户体验。
附图说明
图1为本发明实施例一提供的网关权限的处理方法的场景示意图;
图2为本发明实施例一提供的网关权限的处理方法的流程图;
图3为本发明实施例二提供的网关权限的处理方法的流程图;
图4为本发明实施例三提供的网关权限的处理装置的结构示意图;
图5为本发明实施例四提供的网关权限的处理装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请中,图1为本发明实施例一提供的网关权限的处理方法的场景示意图,如图1所示,本申请涉及了终端01、智能网关02、智能网关管理平台03和应用终端04。终端01分别与智能网关02、智能网关管理平台03连接,智能网关管理平台03与智能网关02连接,应用终端04与智能网关02连接。终端分别与智能网关02、智能网关管理平台03之间完成数据传输,智能网关管理平台03可以控制智能网关02,且智能网关管理平台03与智能网关02之间实现数据传输。并且,可以在终端01上安装客户端,终端01利用客户端实现与与智能网关02、智能网关管理平台03连接、数据传输等功能。
其中,智能网关,指运营商提供给宽带客户网络接入互联网业务的智能网关设备。智能网关通过宽带接入和承载网连接到业务网络或互联网。同时,通过承载网连接到家庭网络远程管理系统和网元管理系统,被远程管理系统和网元管理系统所管理。本申请中的网关,为智能网关。
终端,与智能网关连接的用户终端设备,例如有移动终端、平板电脑、个人电脑、可穿戴设备等等。可以在终端上安装客户端,将客户端与智能网关进行绑定操作,通过本地或远程实现对智能网关的管理和控制功能,管理者通过客户端可以实现对智能网关及下挂设备的管理,执行各种业务功能。
应用终端,与智能网关连接的用户终端设备。终端可以是家庭应用终端设备、各种移动终端、平板电脑、个人电脑、可穿戴设备等等,其其中,家庭应用终端设备可以有智能摄像头、智能空调、智能冰箱、智能插座等等。应用终端通过本地局域网实现与智能网关的接入功能。
智能网关管理平台,为可以实现对智能网关进行远程控制管理的装置或系统。智能网关管理平台实现对智能网关的远程管理功能。
图2为本发明实施例一提供的网关权限的处理方法的流程图,如图2所示,本实施例的方法,包括:
步骤101、接收第一终端发送的网关临时授权请求,其中,网关临时授权请求中包括网关标识、第一终端标识和第二终端标识。
在本实施例中,具体的,本实施例中以智能网关管理平台为执行主体进行说明。
第一终端中安装有一个客户端软件,用户可以在第一终端的客户端软件中输入登录账户和登录密码,智能网关管理平台可以根据登录账户和登录密码确定当前用户登录至与网关绑定的页面中。
然后用户向第一终端的客户端软件中输入网关标识和第二终端标识,第一终端可以生成一个网关临时授权请求,在这个网关临时授权请求中包括网关标识、第一终端标识和第二终端标识。网关临时授权请求表征了第一终端希望将与网关标识对应的网关,和与第二终端标识对应的第二终端进行临时的绑定,使得第二终端也可以对与网关标识对应的网关进行管理。
第一终端将该网关临时授权请求发送给智能网关管理平台,智能网关管理平台就可以通过有线或无线网络接收第二终端发送的智能网关管理平台。
步骤102、根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系。
在本实施例中,具体的,智能网关管理平台根据网关临时授权请求中的第一终端标识和网关标识,在预存的网关绑定关系中确定第一终端标识与网关标识是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系,进而去确定该第一终端和与网关标识对应的网关是否为绑定关系。
步骤103、在确定第一终端和与网关标识对应的网关为绑定关系之后,生成临时管理信息,并将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。
在本实施例中,具体的,智能网关管理平台若确定第一终端标识与网关标识为绑定关系之后,则可以确定第一终端和与该网关标识对应的网关为绑定关系。然后,智能网关管理平台就可以生成一个临时管理信息,临时管理信息中包括临时管理账号和临时密码。然后,智能网关管理平台将该临时管理信息发送给与第二终端标识对应的第二终端,此时就代表着智能网关管理平台授予了第二终端可以临时去管理网关的权利了。然后第二终端根据临时管理信息进行登录,然后管理与网关标识对应的网关了。
本实施例通过接收第一终端发送的网关临时授权请求,其中,网关临时授权请求中包括网关标识、第一终端标识和第二终端标识;根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;在确定第一终端和与网关标识对应的网关为绑定关系之后,生成临时管理信息,并将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。从而可以在与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理的时候,该终端可以授权给其他终端与网关绑定,对智能网关进行管理功能的操作,为用户管理网关提供方便,提升用户体验。
图3为本发明实施例二提供的网关权限的处理方法的流程图,如图3所示,本实施例的方法,包括:
步骤201、接收第一终端发送的网关临时授权请求,其中,网关临时授权请求中包括网关标识、第一终端标识、第二终端标识、授权内容,授权时限;其中,授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的功能内容,授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间。
在本实施例中,具体的,第一终端中安装有一个客户端软件,用户可以在第一终端的客户端软件中输入登录账户和登录密码,智能网关管理平台可以根据登录账户和登录密码确定当前用户登录至与网关绑定的页面中。
然后用户向第一终端的客户端软件中输入网关标识和第二终端标识,并且用户选择授权内容和授权时限,或者第一终端自动生成授权内容和授权时限,然后第一终端可以生成一个网关临时授权请求,在这个网关临时授权请求中包括网关标识、第一终端标识、第二终端标识、授权内容和授权时限。网关临时授权请求表征了第一终端希望将与网关标识对应的网关,和与第二终端标识对应的第二终端进行临时的绑定,使得第二终端也可以对与网关标识对应的网关进行管理。其中,授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的哪些功能,授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间。
第一终端将该网关临时授权请求发送给智能网关管理平台,智能网关管理平台就可以通过有线或无线网络接收第二终端发送的智能网关管理平台。
步骤202、根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系。
在本实施例中,具体的,网关管理平台根据网关临时授权请求中的第一终端标识和网关标识,在预存的网关绑定关系中确定第一终端标识与网关标识是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系。进而去确定第一终端和与网关标识对应的网关是否为绑定关系。
步骤203、在确定第一终端和与网关标识对应的网关为绑定关系之后,根据第二终端标识,在网关下挂设备历史记录中确定是否具有与第二终端标识的终端MAC地址,以确定与第二终端标识对应的第二终端是否曾与网关连接,其中,网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系。
在本实施例中,具体的,网关管理平台若在预存的网关绑定关系中查找到第一终端标识与网关标识为绑定关系,则网关管理平台可以确定第一终端和与网关标识对应的网关为绑定关系,即第一终端是该网关的管理者。
然后,网关管理平台根据第二终端标识,在网关下挂设备历史记录中确定是否具有与第二终端标识的终端MAC地址,在该网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系。如果网关下挂设备历史记录中具有与第二终端标识对应的终端MAC地址,则表明第二终端曾与网关连接;如果网关下挂设备历史记录中具有与第二终端标识对应的终端MAC地址,则表明第二终端不曾与网关连接。这是因为终端如果与网关进行过连接,则会在网关管理平台保留下该终端的MAC地址的信息。
步骤204、若确定具有与第二终端标识的终端MAC地址,则生成临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码;将临时管理信息发送给与终端MAC地址对应的第二终端,以使第二终端根据临时管理信息管理网关。
在本实施例中,具体的,网关管理平台若确定网关下挂设备历史记录中具有与第二终端标识的终端MAC地址,则确定第二终端曾与该网关连接。然后网关管理平台就可以生成一个临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码;然后,网关管理平台可以直接的将该临时管理信息,发送给与终端MAC地址对应的第二终端了。然后就直接执行步骤206,不会去执行步骤205。
步骤205、若确定不具有与第二终端标识的终端MAC地址,生成临时管理信息,并将临时管理信息发送给第一终端,以使第一终端将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。
在本实施例中,具体的,在步骤203之后,网关管理平台若确定网关下挂设备历史记录中不具有与第二终端标识的终端MAC地址,则网关管理平台确定第二终端不曾与该网关连接过。那么网关管理平台也是生成一个临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码。在这种情况下,网关管理平台会将该临时管理信息首先发送给第一终端,然后再由第一终端将临时管理信息发送给与第二终端标识对应的第二终端。然后再执行步骤206。
步骤206、将网关标识、与第二终端标识的终端MAC地址、临时管理信息进行对应,以确定第二终端和网关的绑定关系。
在本实施例中,具体的,在步骤203之后,需要网关管理平台将网关标识、与第二终端标识的终端MAC地址、临时管理信息进行绑定,以确定第二终端与网关的绑定关系。本步骤可以在步骤203之后执行,也可以在步骤204或步骤205之后执行。
步骤207、接收第二终端发送的登录请求,其中,登录请求为第二终端根据临时管理信息发起的,登录请求中包括输入的临时管理账号和输入的密码;在确定输入的临时管理账号、输入的密码,分别与临时管理信息中的临时管理账号、临时密码分别一一对应之后,向第二终端发送登录成功响应消息,并向第一终端发送第二终端登录成功消息。
在本实施例中,具体的,第二终端显示接收到的临时管理信息,然后第二终端的用户可以在第二终端的客户端上输入临时管理信息中的临时管理账号、临时密码,进而第二终端可以得到输入的临时管理账号、输入的密码。然后第二终端根据输入的临时管理账号、输入的密码发起一个登录请求,第二终端向网关管理平台发送该登录请求,可知,在登录请求中包括输入的临时管理账号和输入的密码。
然后,网关管理平台确定登录请求中的输入的临时管理账号、输入的密码,与临时管理信息中的临时管理账号、临时密码是否分别一一对应,进而判断是否允许第二终端登录网关管理平台。
网关管理平台在确定输入的临时管理账号、输入的密码,分别与临时管理信息中的临时管理账号、临时密码分别一一对应之后,网关管理平台向第二终端发送一个登录成功响应消息,该登录成功响应消息表征第二终端与网关进行了绑定,第二终端可以对网关进行管理和操作了;并且,网关管理平台在确定输入的临时管理账号、输入的密码,分别与临时管理信息中的临时管理账号、临时密码分别一一对应之后,网关管理平台也需要向第一终端发送一个第二终端登录成功消息,该第二终端登录成功消息也表征第二终端与网关进行了绑定。
步骤208、根据授权内容和授权时限,对第二终端管理网关的过程进行监控。
其中,步骤208具有两种实现方式:
第一种实现方式为:在第二终端向网关发送第一操作请求以管理网关的过程中,判断网关接收到的第一操作请求中表征的操作内容,是否超出授权内容;在确定超出授权内容时,控制网关不执行第一操作请求;在第二终端向网关发送第一操作请求以管理网关的过程中,在抵达授权时限的结束时间时,取消第二终端与网关的绑定关系。
第二种实现方式为:接收第二终端发送的第二操作请求;判断接收到的第二操作请求中表征的操作内容,是否超出授权内容;在确定超出授权内容时,不执行第二操作请求;在确定抵达授权时限的结束时间时,取消第二终端与网关的绑定关系。
在本实施例中,具体的,在第二终端操作和管理网关的过程中,网关管理平台需要根据第一终端发起的网关临时授权请求中的授权内容、以及授权时限,对第二终端进行监控。
具体来说,第二终端可以直接向网关发送第一操作请求,以管理网关。在这个过程中,网关管理平台根据授权内容,实时监测网关接收到的第一操作请求中表征的操作内容,是否超出了授权内容;网关管理平台在确定超出了授权内容时,网关管理平台控制网关不执行该第二操作请求。同时,网关管理平台根据授权时限,在确定授权时限抵达结束时间时,取消第二终端与网关的绑定关系,并向第二终端和网关发送第一结束消息;其中,第一结束消息表征第二终端已经不再于网关绑定了,第二终端不能再管理和操作网关了。
或者是,第二终端可以向网关管理平台发送第二操作请求,以管理网关。在这个过程中,网关管理平台根据授权内容,实时监测接收到的第二操作请求中表征的操作内容,是否超出了授权内容;网关管理平台在确定超出了授权内容时,网关管理平台不执行第一操作请求。同时,网关管理平台根据授权时限,在确定授权时限抵达结束时间时,取消第二终端与网关的绑定关系,并向第二终端和网关发送第二结束消息;其中,第二结束消息表征第二终端已经不再于网关绑定了,第二终端不能再管理和操作网关了。
本申请通过第一终端向网关管理平台发送网关临时授权请求,该网关临时授权请求中包括网关标识、第一终端标识、第二终端标识、授权内容,授权时限。网关管理平台根据网关临时授权请求中的第一终端标识和网关标识,在预存的网关绑定关系中确定第一终端标识与网关标识为绑定关系之后,网关管理平台根据第二终端标识,在网关下挂设备历史记录中确定具有与第二终端标识的终端MAC地址,则网关管理平台生成临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码,并且,网关管理平台将网关标识、与第二终端标识的终端MAC地址、临时管理信息进行绑定,以确定第二终端与网关的绑定关系;网关管理平台将临时管理信息发送给与终端MAC地址对应的第二终端。或者,网关管理平台若确定网关下挂设备历史记录中不具有与第二终端标识的终端MAC地址,则网关管理平台生成临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码;然后,网关管理平台将临时管理信息发送给第一终端;第一终端将临时管理信息发送给与第二终端标识对应的第二终端。进而第二终端可以向网关或发送网关管理平台发送操作请求,以管理网关,这个过程中,网关管理平台根据授权内容,实时监测操作请求中表征的操作内容,确定超出了授权内容时,网关管理平台控制网关不执行作请求,或网关管理平台直接不执行操作请求;同时,网关管理平台根据授权时限,在确定授权时限抵达结束时间时,取消第二终端与网关的绑定关系。从而可以在与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理的时候,该终端可以授权给其他终端与网关绑定,在规定时限内对智能网关进行部分管理功能的操作,为用户管理网关提供方便,提升用户体验。
图4为本发明实施例三提供的网关权限的处理装置的结构示意图,如图4所示,本实施例的装置,包括:
接收模块41,用于接收第一终端发送的网关临时授权请求,其中,网关临时授权请求中包括网关标识、第一终端标识和第二终端标识;
确定模块42,用于根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;
发送模块43,用于在确定第一终端和与网关标识对应的网关为绑定关系之后,生成临时管理信息,并将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。
本实施例提供的网关权限的处理装置可执行本发明实施例一提供的网关权限的处理方法,其实现原理相类似,此处不再赘述。
本实施例通过接收第一终端发送的网关临时授权请求,其中,网关临时授权请求中包括网关标识、第一终端标识和第二终端标识;根据网关临时授权请求,在预存的网关绑定关系中确定第一终端和与网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;在确定第一终端和与网关标识对应的网关为绑定关系之后,生成临时管理信息,并将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关。从而可以在与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理的时候,该终端可以授权给其他终端与网关绑定,对智能网关进行管理功能的操作,为用户管理网关提供方便,提升用户体验。
图5为本发明实施例四提供的网关权限的处理装置的结构示意图,如图5所示,本实施例的装置中,发送模块43,包括:
判断子模块431,用于在确定第一终端和与网关标识对应的网关为绑定关系之后,根据第二终端标识,在网关下挂设备历史记录中确定是否具有与第二终端标识的终端MAC地址,以确定与第二终端标识对应的第二终端是否曾与网关连接,其中,网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系;
第一发送子模块432,用于若确定具有与第二终端标识的终端MAC地址,则生成临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码;将临时管理信息发送给与终端MAC地址对应的第二终端。
第二发送子模块433,用于若确定不具有与第二终端标识的终端MAC地址,生成临时管理信息,并将临时管理信息发送给第一终端,以使第一终端将临时管理信息发送给与第二终端标识对应的第二终端。
本实施例提供的装置,还包括:
响应模块51,用于在发送模块43将临时管理信息发送给与第二终端标识对应的第二终端,以使第二终端根据临时管理信息管理网关之后,将网关标识、与第二终端标识的终端MAC地址、临时管理信息进行对应,以确定第二终端和网关的绑定关系;接收第二终端发送的登录请求,其中,登录请求为第二终端根据临时管理信息发起的,登录请求中包括输入的临时管理账号和输入的密码;在确定输入的临时管理账号、输入的密码,分别与临时管理信息中的临时管理账号、临时密码分别一一对应之后,向第二终端发送登录成功响应消息,并向第一终端发送第二终端登录成功消息。
网关临时授权请求中还包括:授权内容,授权时限;
其中,授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的功能内容,授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间。
本实施例提供的装置,还包括:
第一监控模块52,用于在响应模块51向第二终端发送登录成功响应消息,并向第一终端发送第二终端登录成功消息之后,在第二终端向网关发送第一操作请求以管理网关的过程中,判断网关接收到的第一操作请求中表征的操作内容,是否超出授权内容;在确定超出授权内容时,控制网关不执行第一操作请求;在第二终端向网关发送第一操作请求以管理网关的过程中,在抵达授权时限的结束时间时,取消第二终端与网关的绑定关系。
或者,第二监控模块53,用于在响应模块51向第二终端发送登录成功响应消息,并向第一终端发送第二终端登录成功消息之后,接收第二终端发送的第二操作请求;判断接收到的第二操作请求中表征的操作内容,是否超出授权内容,在确定超出授权内容时,不执行第二操作请求;在确定抵达授权时限的结束时间时,取消第二终端与网关的绑定关系。
本实施例提供的网关权限的处理装置可执行本发明实施例二提供的网关权限的处理方法,其实现原理相类似,此处不再赘述。
本申请通过第一终端向网关管理平台发送网关临时授权请求,该网关临时授权请求中包括网关标识、第一终端标识、第二终端标识、授权内容,授权时限。网关管理平台根据网关临时授权请求中的第一终端标识和网关标识,在预存的网关绑定关系中确定第一终端标识与网关标识为绑定关系之后,网关管理平台根据第二终端标识,在网关下挂设备历史记录中确定具有与第二终端标识的终端MAC地址,则网关管理平台生成临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码,并且,网关管理平台将网关标识、与第二终端标识的终端MAC地址、临时管理信息进行绑定,以确定第二终端与网关的绑定关系;网关管理平台将临时管理信息发送给与终端MAC地址对应的第二终端。或者,网关管理平台若确定网关下挂设备历史记录中不具有与第二终端标识的终端MAC地址,则网关管理平台生成临时管理信息,其中,临时管理信息中包括临时管理账号和临时密码;然后,网关管理平台将临时管理信息发送给第一终端;第一终端将临时管理信息发送给与第二终端标识对应的第二终端。进而第二终端可以向网关或发送网关管理平台发送操作请求,以管理网关,这个过程中,网关管理平台根据授权内容,实时监测操作请求中表征的操作内容,确定超出了授权内容时,网关管理平台控制网关不执行作请求,或网关管理平台直接不执行操作请求;同时,网关管理平台根据授权时限,在确定授权时限抵达结束时间时,取消第二终端与网关的绑定关系。从而可以在与网关绑定的终端由于用户、或者网络问题不能对网关进行查看和管理的时候,该终端可以授权给其他终端与网关绑定,在规定时限内对智能网关进行部分管理功能的操作,为用户管理网关提供方便,提升用户体验。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (12)
1.一种网关权限的处理方法,其特征在于,包括:
接收第一终端发送的网关临时授权请求,其中,所述网关临时授权请求中包括网关标识、第一终端标识、第二终端标识、授权内容和授权时限,其中,所述授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的功能内容,所述授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间;
根据所述网关临时授权请求,在预存的网关绑定关系中确定所述第一终端和与所述网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;
在确定所述第一终端和与所述网关标识对应的网关为绑定关系之后,生成临时管理信息,并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关。
2.根据权利要求1所述的方法,其特征在于,所述生成临时管理信息,并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,包括:
根据所述第二终端标识,在网关下挂设备历史记录中确定是否具有与所述第二终端标识的终端物理地址MAC地址,以确定与第二终端标识对应的第二终端是否曾与网关连接,其中,所述网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系;
若确定具有与所述第二终端标识的终端MAC地址,则生成所述临时管理信息,其中,所述临时管理信息中包括临时管理账号和临时密码;将所述临时管理信息发送给与所述终端MAC地址对应的第二终端。
3.根据权利要求2所述的方法,其特征在于,还包括:
若确定不具有与所述第二终端标识的终端MAC地址,生成所述临时管理信息,并将所述临时管理信息发送给所述第一终端,以使所述第一终端将所述临时管理信息发送给与所述第二终端标识对应的第二终端。
4.根据权利要求1-3任一项所述的方法,其特征在于,在所述并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关之后,还包括:
将所述网关标识、与第二终端标识的终端MAC地址、所述临时管理信息进行对应,以确定所述第二终端和所述网关的绑定关系;
接收所述第二终端发送的登录请求,其中,所述登录请求为所述第二终端根据所述临时管理信息发起的,所述登录请求中包括输入的临时管理账号和输入的密码;
在确定所述输入的临时管理账号、输入的密码,分别与所述临时管理信息中的临时管理账号、临时密码分别一一对应之后,向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息。
5.根据权利要求4所述的方法,其特征在于,在所述向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,还包括:
在第二终端向所述网关发送第一操作请求以管理网关的过程中,判断所述网关接收到的所述第一操作请求中表征的操作内容,是否超出所述授权内容;在确定超出所述授权内容时,控制所述网关不执行第一操作请求;
在第二终端向所述网关发送第一操作请求以管理网关的过程中,在抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
6.根据权利要求4所述的方法,其特征在于,在所述向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,还包括:
接收所述第二终端发送的第二操作请求;
判断接收到的所述第二操作请求中表征的操作内容,是否超出所述授权内容;在确定超出所述授权内容时,不执行所述第二操作请求;
在确定抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
7.一种网关权限的处理装置,其特征在于,包括:
接收模块,用于接收第一终端发送的网关临时授权请求,其中,所述网关临时授权请求中包括网关标识、第一终端标识、第二终端标识、授权内容和授权时限,其中,所述授权内容表征与第二终端标识对应的第二终端可以被授权管理网关的功能内容,所述授权时限表征与第二终端标识对应的第二终端管理网关时的生效时间和结束时间;
确定模块,用于根据所述网关临时授权请求,在预存的网关绑定关系中确定所述第一终端和与所述网关标识对应的网关是否为绑定关系,其中,网关绑定关系中包括了各终端的终端标识与各网关的网关标识之间的绑定关系;
发送模块,用于在确定所述第一终端和与所述网关标识对应的网关为绑定关系之后,生成临时管理信息,并将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关。
8.根据权利要求7所述的装置,其特征在于,所述发送模块,包括:
判断子模块,用于在确定所述第一终端和与所述网关标识对应的网关为绑定关系之后,根据所述第二终端标识,在网关下挂设备历史记录中确定是否具有与所述第二终端标识的终端MAC地址,以确定与第二终端标识对应的第二终端是否曾与网关连接,其中,所述网关下挂设备历史记录中包括各终端标识与各MAC地址之间的对应关系;
第一发送子模块,用于若确定具有与所述第二终端标识的终端MAC地址,则生成所述临时管理信息,其中,所述临时管理信息中包括临时管理账号和临时密码;将所述临时管理信息发送给与所述终端MAC地址对应的第二终端。
9.根据权利要求8所述的装置,其特征在于,所述发送模块,还包括:
第二发送子模块,用于若确定不具有与所述第二终端标识的终端MAC地址,生成所述临时管理信息,并将所述临时管理信息发送给所述第一终端,以使所述第一终端将所述临时管理信息发送给与所述第二终端标识对应的第二终端。
10.根据权利要求7-9任一项所述的装置,其特征在于,所述装置,还包括:
响应模块,用于在所述发送模块将所述临时管理信息发送给与所述第二终端标识对应的第二终端,以使所述第二终端根据所述临时管理信息管理所述网关之后,将所述网关标识、与第二终端标识的终端MAC地址、所述临时管理信息进行对应,以确定所述第二终端和所述网关的绑定关系;接收所述第二终端发送的登录请求,其中,所述登录请求为所述第二终端根据所述临时管理信息发起的,所述登录请求中包括输入的临时管理账号和输入的密码;在确定所述输入的临时管理账号、输入的密码,分别与所述临时管理信息中的临时管理账号、临时密码分别一一对应之后,向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息。
11.根据权利要求10所述的装置,其特征在于,所述装置,还包括:
第一监控模块,用于在所述响应模块向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,在第二终端向所述网关发送第一操作请求以管理网关的过程中,判断所述网关接收到的所述第一操作请求中表征的操作内容,是否超出所述授权内容;在确定超出所述授权内容时,控制所述网关不执行第一操作请求;在第二终端向所述网关发送第一操作请求以管理网关的过程中,在抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
12.根据权利要求10所述的装置,其特征在于,所述装置,还包括:
第二监控模块,用于在所述响应模块向所述第二终端发送登录成功响应消息,并向所述第一终端发送第二终端登录成功消息之后,接收所述第二终端发送的第二操作请求;判断接收到的所述第二操作请求中表征的操作内容,是否超出所述授权内容,在确定超出所述授权内容时,不执行所述第二操作请求;在确定抵达所述授权时限的结束时间时,取消所述第二终端与所述网关的绑定关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710438703.6A CN107241332B (zh) | 2017-06-12 | 2017-06-12 | 网关权限的处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710438703.6A CN107241332B (zh) | 2017-06-12 | 2017-06-12 | 网关权限的处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107241332A CN107241332A (zh) | 2017-10-10 |
CN107241332B true CN107241332B (zh) | 2020-04-14 |
Family
ID=59986240
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710438703.6A Active CN107241332B (zh) | 2017-06-12 | 2017-06-12 | 网关权限的处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107241332B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109087065B (zh) * | 2018-07-25 | 2021-09-28 | 云丁智能科技(北京)有限公司 | 智能设备管理方法及系统 |
CN109472125A (zh) * | 2018-11-20 | 2019-03-15 | 广东小天才科技有限公司 | 一种智能设备临时管理方法及系统 |
CN114422233B (zh) * | 2022-01-17 | 2023-01-13 | 中国科学院软件研究所 | 私有设备的登录方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299694B (zh) * | 2007-04-30 | 2012-04-25 | 华为技术有限公司 | 家庭网络中访客管理的方法及系统、家庭网关 |
CN105162769A (zh) * | 2015-07-31 | 2015-12-16 | 中国联合网络通信集团有限公司 | 一种网关权限转移的方法及装置 |
CN105763400A (zh) * | 2016-01-29 | 2016-07-13 | 中国联合网络通信集团有限公司 | 绑定家庭网关的方法、家庭网关管理平台以及系统 |
CN105979294A (zh) * | 2015-11-26 | 2016-09-28 | 乐视致新电子科技(天津)有限公司 | 一种基于用户的数据处理方法及装置 |
CN106789945A (zh) * | 2016-11-30 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种网络设备以及上网行为管理方法 |
-
2017
- 2017-06-12 CN CN201710438703.6A patent/CN107241332B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101299694B (zh) * | 2007-04-30 | 2012-04-25 | 华为技术有限公司 | 家庭网络中访客管理的方法及系统、家庭网关 |
CN105162769A (zh) * | 2015-07-31 | 2015-12-16 | 中国联合网络通信集团有限公司 | 一种网关权限转移的方法及装置 |
CN105979294A (zh) * | 2015-11-26 | 2016-09-28 | 乐视致新电子科技(天津)有限公司 | 一种基于用户的数据处理方法及装置 |
CN105763400A (zh) * | 2016-01-29 | 2016-07-13 | 中国联合网络通信集团有限公司 | 绑定家庭网关的方法、家庭网关管理平台以及系统 |
CN106789945A (zh) * | 2016-11-30 | 2017-05-31 | 上海斐讯数据通信技术有限公司 | 一种网络设备以及上网行为管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107241332A (zh) | 2017-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106899547B (zh) | 一种基于物联网的设备操作方法及服务器 | |
KR101673238B1 (ko) | 연결 관리 방법, 장치, 전자 기기, 프로그램 및 저장매체 | |
EP3905671B1 (en) | Method and device for processing request | |
CN107528733B (zh) | 一种物联网的管理方法和物联网系统 | |
US11096051B2 (en) | Connection establishment method, device, and system | |
US20130111554A1 (en) | Enabling Access to a Secured Wireless Local Network without User Input of a Network Password | |
CN107241332B (zh) | 网关权限的处理方法和装置 | |
CN107770194B (zh) | 一种用户身份注册、认证方法及车联网 | |
CN104635543A (zh) | 进行管理操作的方法和装置 | |
CN111353141A (zh) | 智能设备权限控制方法、服务器、用户端设备及电子设备 | |
MX2015004797A (es) | Dispositivos y metodo para controlar acceso a una cuenta. | |
CN112929881A (zh) | 一种应用于极简网络的机卡验证方法和相关设备 | |
CN113194353A (zh) | 一种无线投屏方法、设备、介质及产品 | |
CN111371817A (zh) | 一种设备控制系统、方法、装置、电子设备及存储介质 | |
CN108009439B (zh) | 资源请求的方法、装置及系统 | |
KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
CN103176987A (zh) | 一种数据库访问控制方法和装置 | |
CN108418905B (zh) | 一种安全绑定设备的方法、终端、云平台设备及介质 | |
CN105392112B (zh) | Mtc设备信息的保护方法、设备及系统 | |
CN110351719B (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
CN111756669B (zh) | 登录请求处理方法、移动设备及智能硬件设备 | |
CN113422712B (zh) | 配网方法、配网装置、家居设备及计算机可读存储介质 | |
CN104144319B (zh) | 开通运营级视频监控业务的方法与服务器 | |
CN110287659B (zh) | 一种app申请动态权限的管理方法、终端和系统 | |
CN106462443B (zh) | 用于管理节点的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |