CN103078855B - 一种实现设备访问的方法、装置及系统 - Google Patents
一种实现设备访问的方法、装置及系统 Download PDFInfo
- Publication number
- CN103078855B CN103078855B CN201210590040.7A CN201210590040A CN103078855B CN 103078855 B CN103078855 B CN 103078855B CN 201210590040 A CN201210590040 A CN 201210590040A CN 103078855 B CN103078855 B CN 103078855B
- Authority
- CN
- China
- Prior art keywords
- equipment
- access
- accessed
- request
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Abstract
本发明涉及网络技术。本发明解决了现有因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题,提供了一种实现设备访问的方法、装置及系统,其技术方案可概括为:通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理。本发明的有益效果是,方便用户,增强用户体验,适用于设备间访问。
Description
技术领域
本发明涉及网络技术,特别涉及设备访问技术。
背景技术
随着芯片技术和互联网技术的快速发展,越来越多的终端更加智能化和网络化,如平板电脑、智能手机、智能家电(如电视、洗衣机、空调、冰箱、打印机、电饭煲、热水器)都能与互联网连接。智能终端设备数量和品类的爆炸性增长(2020年,预计会有超过500亿台的连接设备),使得设备间的连接和协同、设备的远程访问、设备的共享成为用户真实且迫切的需求。
设备对用户共享指设备能被该用户访问。设备访问至少包括控制设备、获取设备提供的服务和与设备的其他交互(如向设备推送内容)。采用UPnP(universalplugandplay,通用即插即用)、闪联等设备互连协议,能够实现家庭、小型企业内部设备间互连及共享,也可以在远程访问服务器中为每个设备设置可访问用户列表来实现设备的远程访问。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
现有的设备互连技术、设备的访问权限管理都是以设备为中心,随着大量智能终端设备的上网,若通过用户为每个设备设置可访问用户列表的方式进行设备访问权限管理,使得设备访问权限管理工作繁杂,效率低,用户体验差。
发明内容
本发明提供的一种实现设备访问的方法、装置及系统的目的是克服目前因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的缺点。
本发明实施例提供了一种实现设备访问的方法,包括:
接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
还提供了一种实现设备访问的方法,包括:
接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
当请求用户能访问被访问设备时,向被访问设备或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
还提供了一种实现设备访问的方法,包括:
接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
当请求用户能访问被访问设备时,向被访问设备转发设备访问请求或执行设备访问请求中涉及的操作指令;否则向请求用户发送设备访问请求失败消息。
并提供了一种设备及用户信息管理平台装置,包括:
第一信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第一信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
第一信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
还提供了一种设备汇聚网关装置,包括:
第二信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第二信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
第二信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
还提供了一种被访问设备装置,包括:
第三信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第三信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
第三信息执行单元,用于当请求用户能访问被访问设备时,执行设备访问请求涉及的操作指令;否则向所述请求用户发送设备访问请求失败消息。
还提供了一种代理设备装置,包括:
第四信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第四信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
第四信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
且提供了一种实现设备访问的系统,包括请求用户和被访问设备或包括请求用户、被访问设备和被访问设备的所有者,还包括如上述的设备及用户信息管理平台装置。
本发明实施例提供的一种实现设备访问的方法、装置及系统的有益效果是:通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,在智能终端数量庞大的情况下,提升了设备访问权限管理工作的效率,提升了用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示例性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例一中一种实现设备访问的方法的流程图;
图2为本发明实施例二中一种实现设备访问的方法的流程图;
图3为本发明实施例三中一种实现设备访问的方法的流程图;
图4为本发明实施例四中一种实现设备访问的方法的流程图;
图5为本发明实施例五中一种实现设备访问的方法的流程图;
图6为本发明实施例六中一种设备及用户信息管理平台装置的结构框图;
图7为本发明实施例七中一种设备汇聚网关装置的结构框图;
图8为本发明实施例八中一种被访问设备装置的结构框图;
图9为本发明实施例九中一种代理设备装置的结构框图;
图10为本发明实施例十中一种实现设备访问的系统的结构框图。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例所述的一种实现设备访问的方法中,首先接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息,然后根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,最后当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。本发明的另一实施例中一种实现设备访问的方法为:首先接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息,然后根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,最后当请求用户能访问被访问设备时,向被访问设备或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。本发明再一实施例中一种实现设备访问的方法为:首先接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息,然后根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,最后当所述请求用户能访问被访问设备时,向被访问设备转发设备访问请求或执行设备访问请求中涉及的操作指令;否则向请求用户发送设备访问请求失败消息。本发明实施例中的一种设备及用户信息管理平台装置,包括:第一信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;第一信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;第一信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。本发明实施例中的一种设备汇聚网关装置,包括:第二信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;第二信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;第二信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。本发明实施例中的一种被访问设备装置,包括:第三信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;第三信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;第三信息执行单元,用于当请求用户能访问被访问设备时,执行设备访问请求涉及的操作指令;否则向请求用户发送设备访问请求失败消息。本发明实施例中的一种代理设备装置,包括:第四信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;第四信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;第四信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。本发明实施例中的一种实现设备访问的系统,包括请求用户和被访问设备或包括请求用户、被访问设备和被访问设备的所有者,还包括如上述的设备及用户信息管理平台装置。
实施例一
本例的一种实现设备访问的方法的流程图如图1所示。其具体包括:
步骤101,设备及用户信息管理平台接收请求用户发送的设备访问请求;
所述设备访问请求包含对被访问设备的任何操作命令或操作指令,如获取设备/服务描述、功能调用、事件订阅、内容(图片、音/视频、应用)推送等。
为了使设备及用户信息管理平台能够进行访问权限判断,设备访问请求中必须包含请求用户和被访问设备的标识信息。在具体实现中,请求用户发送的设备访问请求可以为多条消息的集合,比如:请求用户首先发送只包含对被访问设备的操作命令的消息,再发送包含请求用户标识信息的消息,这些消息都应该理解为设备访问请求,或者作为整体被理解为设备访问请求。
这里的标识信息可以为请求用户标识和被访问设备标识。请求用户标识可以为任何逻辑上可标识的请求用户的信息,如IP地址和/或端口号、用户名和/或用户密码、用户编号、指纹信息、声纹信息、眼部信息、脸部信息等。类似的,被访问设备标识可以为任何逻辑上可标识的被访问设备的信息,如IP地址和/或端口号、设备名或设备组名、设备编号或设备组编号等。
该标识信息也可以为关联标识。关联标识是请求用户、被访问设备、设备及用户信息管理平台间预先定义好的,设备及用户信息管理平台根据该关联标识可直接判断出设备访问请求涉及的请求用户和被访问设备。关联标识可以为任何逻辑上可标识请求用户和被访问设备的信息,如数字编号、名称等。
此外,请求用户是通过特定设备发送设备访问请求的,如手机、平板电脑、PC等。请求用户与设备及用户信息管理平台间可以通过互联网、移动网等方式进行信息交互。本发明凡涉及用户(包括请求用户和设备所有者)发送的信息也可以理解为用户的特定设备发送的信息。因此用户(包括请求用户和设备所有者)可以理解为人,也可以理解为特定设备,也可以把人和特定设备整体理解为用户。
步骤102,设备及用户信息管理平台根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
这里,设备及用户信息管理平台根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备的方法详细说明如下:
设备及用户信息管理平台中存储和维护用户和设备的信息,设备及用户信息管理平台还存储和维护用户间关系和/或用户与设备间关系和/或设备访问权限。因此,设备及用户信息管理平台支持:用户和设备的注册;用户信息、设备信息、用户间关系、用户与设备间关系、设备访问权限的建立或更新或删除。
用户间的关系至少为好友、陌生人和黑名单之一(或其他组合和扩展,如用户间关系只包含好友和非好友两种);用户与设备间的关系至少为所有者和非所有者之一(或其他组合和扩展);设备的访问权限至少为仅所有者访问、所有好友可访问、部分好友可访问、非黑名单用户可访问和任何人可访问之一(或其他组合和扩展),如果是部分好友可访问,设备的访问权限还需要维护可访问好友用户列表,则设备的访问权限可以以复合方式或组合方式定义。判断请求用户是否具有设备访问权限的方法或规则需根据这些关系和访问权限的定义进行,可在逻辑判断上进行优化,至少包括:若请求用户与被访问设备之间的关系为所有者,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为好友、且被访问设备的访问权限为所有好友可访问或任何人可访问或非黑名单用户可访问或部分好友可访问且请求用户属于可访问好友用户,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为陌生人、且被访问设备的访问权限为任何人可访问或非黑名单用户可访问,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为黑名单、且被访问设备的访问权限为任何人可访问,则请求用户能访问被访问设备;否则,请求用户不能访问被访问设备。
用户间关系、用户与设备间关系和设备的访问权限是用于判断用户能否访问设备而从逻辑上定义的,可以有很多种其他定义或实现的方式:如用{0,1,2}表示用户间关系;如用户间的关系可以增加一种超级好友,默认超级好友间的设备访问权限完全开放;如在设备的访问权限的定义中还可以增加一维,可以为每个可访问用户或用户组设置不同的访问权限(如被访问设备对不同用户提供不同的服务,也可以理解为对设备访问请求类别的限制)。用户是否具有设备访问权限的判断是根据这些定义从逻辑上进行判断的,因此逻辑判断方法也有很多种实现方式:如逻辑判断的顺序可以不同;如在设备的访问权限的定义中增加了为每个可访问用户或用户组设置不同的访问权限(如被访问设备对不同用户提供不同的服务,也可以理解为对设备访问请求类别的限制)时,还应该增加对设备访问请求的判断,以确认被访问设备是否接受请求用户的设备访问请求。为便于判断优化,可以根据定义的用户间关系、用户与设备间关系和设备的访问权限为被访问设备产生如下列表:{可访问用户或可访问用户组列表}或{(可访问用户1或可访问用户组1,访问权限类别),(可访问用户2或可访问用户组2,访问权限类别),…},其中访问权限类别指示可访问的权限类别(具体的权限类别可根据被访问设备提供的功能或服务来确定),可以定义为任意权限(即所有权限)或者为部分权限的组合,当请求用户和/或设备访问请求类别在所述列表内时,用户具有访问权限并允许执行设备访问请求涉及的操作指令。因此,任何采用本发明思想的关于用户间关系、用户与设备间关系和设备的访问权限的其他逻辑定义方法和逻辑判断方法仍在本专利的保护范围内。
设备及用户信息管理平台通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备的方法详细说明如下:
当设备及用户信息管理平台没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与被访问设备的所有者进行信息交互,由被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备及用户信息管理平台,至少包括如下过程:
a1.设备及用户信息管理平台向被访问设备的所有者发送访问权限判断请求,所述访问权限判断请求包含请求用户和被访问设备的标识信息,用于被访问设备的所有者进行访问判断权限。所述标识信息详见步骤101的具体描述;
b1.设备及用户信息管理平台接收被访问设备的所有者发送的访问权限判断响应,所述访问权限判断响应包含请求用户能否访问被访问设备的指示。
设备及用户信息管理平台与被访问设备的所有者间可以通过互联网、移动网等方式进行信息交互。特别地,被访问设备的所有者可以通过被访问设备与设备及用户信息管理平台信息进行交互,即被访问设备的所有者通过被访问设备登陆设备及用户信息管理平台。
步骤103,若请求用户能访问被访问设备,设备及用户信息管理平台向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则设备及用户信息管理平台向请求用户发送设备访问请求失败消息。
这里的设备访问请求失败消息中可以包含访问请求失败的原因。
注意,设备及用户信息管理平台可以对请求用户发送的设备访问请求进行修改后才转发(比如:为了兼容通信协议;对设备设备访问请求进行精简后进行转发,如不需要转发请求用户的标识信息或仅提取有用的操作指令;或其他目的),也可以不经修改直接转发,因此,本发明中的“转发”是广义的。
被访问设备接收到所述设备访问请求后,执行设备访问请求中涉及的操作指令。
设备及用户信息管理平台与被访问设备之间的信息进行的交互可以通过互联网、移动网等方式。
给出针对实施例一的更具体的一个例子:用户A通过手机登陆设备及用户信息管理平台,并向设备及用户信息管理平台发起访问用户B的电视的请求(如换台),该请求中含有用户A和用户B的电视的标识信息,假定用户A和用户B是好友关系且用户B的电视的访问权限为所有好友可访问,则设备及用户信息管理平台根据用户A和用户B的关系和用户B的电视的访问权限判断出用户A能够访问用户B的电视,则把该请求发给用户B的电视。
本发明实施例一通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题。
实施例二
本例的一种实现设备访问的方法的流程图如图2所示。其具体包括:
步骤201,设备及用户信息管理平台接收请求用户发送的设备访问请求;
具体内容及相关操作参见实施例一中步骤101的描述。
步骤202,设备及用户信息管理平台根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
具体内容及相关操作参见实施例一中步骤102的描述。
步骤203,请求用户能访问被访问设备时,则设备及用户信息管理平台向被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则设备及用户信息管理平台向请求用户发送设备访问请求失败消息。
本实施例在实施例一的基础上的改进点是在设备及用户信息管理平台与被访问设备间增加了设备汇聚网关,设备汇聚网关用于对不同设备(设备类型不同、支持的通信协议不同)的集中管理,可以为大量低端设备上网进行代理,如家庭环境中,大量低端家电(如电灯、热水器、电饭煲等)可以通过设备汇聚网关上网。同时,设备汇聚网关与设备及用户信息管理平台间的单一通信协议也可以减轻设备及用户信息管理平台的负荷。当然,被访问设备还可以有特定的代理设备,被访问设备的代理设备可以直接与设备及用户信息管理平台信息交互,也可以通过设备汇聚网关与设备及用户信息管理平台信息交互。
这里的设备访问请求失败消息中可以包含访问请求失败的原因。
注意,设备及用户信息管理平台可以对请求用户发送的设备访问请求进行修改后才转发(比如:为了兼容通信协议;对设备设备访问请求进行精简后进行转发,如不需要转发请求用户的标识信息或仅提取有用的操作指令;或其他目的),也可以不经修改直接转发。
设备及用户信息管理平台与设备汇聚网关或代理设备之间的信息交互可以通过互联网、移动网等方式。
需要特别说明的是,本发明涉及的设备汇聚网关或代理设备可以是一个单独的物理实体,也可以是功能模块(可以嵌入某个或某些设备或其他物理实体中)。
步骤204,设备汇聚网关或代理设备向被访问设备转发设备访问请求。
注意,设备汇聚网关或代理设备可以对设备及用户信息管理平台发送的设备访问请求进行修改后才转发(比如:为了兼容通信协议;对设备设备访问请求进行精简后进行转发,如不需要转发请求用户的标识信息或仅提取有用的操作指令;或其他目的),也可以不经修改直接转发。如果被访问设备的代理设备通过设备汇聚网关与设备及用户信息管理平台信息交互,则设备汇聚网关先向代理设备转发设备访问请求,代理设备再向被访问设备转发设备访问请求。
被访问设备接收到所述设备访问请求后,执行所述设备访问请求涉及的操作指令。
本发明实施例二通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题,同时引入了设备汇聚网关,可以支持不同设备(设备类型不同、支持的通信协议不同)的集中上网管理,并减轻设备及用户信息管理平台的负荷。
实施例三
本例的一种实现设备访问的方法的流程图如图3所示。其具体包括:
步骤301,设备汇聚网关接收请求用户发送的设备访问请求;
当请求用户在设备汇聚网关的通信范围内时,可直接向设备汇聚网关发送设备访问请求,设备访问请求的具体内容及相关操作参见实施例一中步骤101的描述。
步骤302,设备汇聚网关根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
用户间关系、用户与设备间关系和设备访问权限的定义参见实施例一中步骤102的描述。
设备汇聚网关可以本地设置和维护与它所管理的设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限。设备汇聚网关也可以通过与设备及用户信息管理平台信息交互获取并存储与它所管理的设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限。
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备的具体过程与实施例一中步骤102基本一致。
设备汇聚网关通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备的过程与实施例一步骤102基本一致,详细说明如下:
当设备汇聚网关没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与设备及用户信息管理平台或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备汇聚网关。至少包括如下过程:
a2.设备汇聚网关向设备及用户信息管理平台或被访问设备的所有者发送访问权限判断请求,所述访问权限判断请求包含请求用户和被访问设备的标识信息,用于设备及用户信息管理平台或被访问设备的所有者进行访问判断权限。所述标识信息的具体描述参见实施例一中步骤101的描述。需要说明的是,当设备及用户信息管理平台没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与被访问设备的所有者进行信息交互,由被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备及用户信息管理平台,具体过程参考实施例一中步骤102的描述;
b2.设备汇聚网关接收设备及用户信息管理平台或被访问设备的所有者发送的访问权限判断响应,所述访问权限判断响应包含请求用户能否访问被访问设备的指示。
步骤303,若请求用户能访问被访问设备,设备汇聚网关向被访问设备或被访问设备的代理设备转发设备访问请求;否则设备汇聚网关向请求用户发送设备访问请求失败消息。
这里的设备访问请求失败消息中可以包含访问请求失败的原因。
被访问设备如果通过代理设备与设备汇聚网关信息交互,则设备汇聚网关先向代理设备转发设备访问请求,代理设备再向被访问设备转发设备访问请求。
注意,设备汇聚网关可以对请求用户发送的设备访问请求进行修改后才转发(比如:为了兼容通信协议;对设备设备访问请求进行精简后进行转发,如不需要转发请求用户的标识信息或仅提取有用的操作指令;或其他目的),也可以不经修改直接转发。
被访问设备接收到设备访问请求后,执行设备访问请求中涉及的操作指令。
本发明实施例三在实施例二的有益效果基础上,还支持请求用户直接通过设备汇聚网关进行设备访问,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台通信),减轻了设备及用户信息管理平台的负荷。
实施例四
本例的一种实现设备访问的方法的流程图如图4所示。其具体包括:
步骤401,被访问设备接收请求用户发送的设备访问请求;
当请求用户在被访问设备的通信范围内时,可直接向被访问设备发送设备访问请求,设备访问请求的具体内容及相关操作参见实施例一中步骤101的描述。
步骤402,被访问设备根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
用户间关系、用户与设备间关系和设备访问权限的定义参见实施例一中步骤102的描述。
被访问设备可以本地设置和维护与自身相关的用户间关系和/或用户与设备间关系和/或设备访问权限。被访问设备也可以通过与设备及用户信息管理平台或设备汇聚网关信息交互获取并存储与自身相关的用户间关系和/或用户与设备间关系和/或设备访问权限。
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备的具体过程与实施例一中步骤102基本一致。
被访问设备通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备的具体过程与实施例一中步骤102基本一致,详细说明如下:
当被访问设备没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给所述被访问设备,至少包括如下过程:
a3.被访问设备向设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者发送访问权限判断请求,所述访问权限判断请求包含请求用户和被访问设备的标识信息,用于设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行访问判断权限。所述标识信息参见实施例一中步骤101的描述。需要说明的是,当设备汇聚网关没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与设备及用户信息管理平台或被访问设备的所有者信息交互,由设备及用户信息管理平台或被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备汇聚网关,具体过程参考实施例三步骤302。当设备及用户信息管理平台没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与被访问设备的所有者进行信息交互,由被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备及用户信息管理平台,具体过程参考实施例一中的步骤102;
b3.被访问设备接收设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者发送的访问权限判断响应,所述访问权限判断响应包含请求用户能否访问被访问设备的指示。
步骤403,若请求用户能访问被访问设备,则被访问设备执行设备访问请求中涉及的操作指令;否则被访问设备向请求用户发送设备访问请求失败消息。
这里的设备访问请求失败消息中可以包含访问请求失败的原因。
本发明实施例四在实施例一、二、三的有益效果基础上,还支持请求用户直接对被访问设备进行设备访问,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台或设备汇聚网关通信),减轻了设备及用户信息管理平台和设备汇聚网关的负荷。
实施例五。
本例的一种实现设备访问的方法的流程图如图5所示。其具体包括:
步骤501,被访问设备的代理设备接收请求用户发送的设备访问请求;
代理设备是一种特殊的设备,它可以与被访问设备通过某种协议(如UPnP、闪联)互连,在代理设备上可以实现对被访问设备的各种操作。举一个具体的例子:电视是代理设备,空调是被访问设备,在电视上可以对空调进行各种操作,如显示和控制空调温度。
当请求用户在被访问设备的代理设备的通信范围内时,可直接向被访问设备的代理设备发送设备访问请求,设备访问请求的具体内容及相关操作参见实施例一中步骤101的描述。
步骤502,代理设备根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备;
用户间关系、用户与设备间关系和设备访问权限的定义参见实施例一中步骤102的描述。
代理设备可以本地设置和维护与被访问设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限。代理设备也可以通过与设备及用户信息管理平台或设备汇聚网关信息交互获取并存储与被访问设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限。
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备的具体过程与实施例一中步骤102基本一致。
代理设备通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备的具体过程与实施例四中步骤402基本一致,详细说明如下:
当代理设备没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给代理设备,至少包括如下过程:
a3.代理设备向设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者发送访问权限判断请求,所述访问权限判断请求包含请求用户和被访问设备的标识信息,用于设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行访问判断权限。所述标识信息参见实施例一中步骤101的描述。需要说明的是,当设备汇聚网关没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与设备及用户信息管理平台或被访问设备的所有者信息交互,由设备及用户信息管理平台或被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备汇聚网关,具体过程参考实施例三中步骤302的描述。当设备及用户信息管理平台没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,可与被访问设备的所有者进行信息交互,由被访问设备的所有者进行用户访问权限判断,并把判断结果反馈给设备及用户信息管理平台,具体过程参考实施例一中的步骤102;
b3.代理设备接收设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者发送的访问权限判断响应,所述访问权限判断响应包含请求用户能否访问被访问设备的指示。
步骤503,若请求用户能访问被访问设备,则代理设备向被访问设备转发设备访问请求;否则代理设备向请求用户发送设备访问请求失败消息。
这里的设备访问请求失败消息中可以包含访问请求失败的原因。
注意,代理设备可以对请求用户发送的设备访问请求进行修改后才转发(比如:为了兼容通信协议;对设备设备访问请求进行精简后进行转发,如不需要转发请求用户的标识信息或仅提取有用的操作指令;或其他目的),也可以不经修改直接转发。
被访问设备接收到设备访问请求后,执行设备访问请求中涉及的操作指令。
本发明实施例五在实施例一、二、三的有益效果基础上,还支持请求用户直接对被访问设备的代理设备进行设备访问,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台或设备汇聚网关通信),减轻了设备及用户信息管理平台和设备汇聚网关的负荷。
实施例六
本例的一种实现设备访问的设备及用户信息管理平台装置的结构框图如图6所示,其具体包括:
第一信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息。所述标识信息可以为请求用户标识和被访问设备标识,标识信息也可以为关联标识,具体定义参见实施例一中步骤101或实施例三中步骤301的相关描述;
第一信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,具体内容参见实施例一中步骤102的相关描述;
第一信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息,具体内容参见实施例一中步骤103和实施例二中步骤203的相关描述。
本例一种设备及用户信息管理平台装置还可以包括:
第一注册单元,用于用户和设备的注册。第一注册单元存储和维护用户和设备的信息。
第一关系及设备权限维护单元,用于保存用户间关系、用户与设备间关系、设备访问权限。第一关系及设备权限维护单元还可以支持用户间关系、用户与设备间关系、设备访问权限的建立或更新或删除。
需要说明的是,本发明实施例六中的设备及用户信息管理平台装置可以是一个物理实体;也可以是逻辑意义上的,即第一信息接收单元、第一信息处理单元、第一信息执行单元、第一注册单元和第一关系及设备权限维护单元可以位于同一个物理实体,也可以位于不同物理实体。同时,本发明实施例六中设备及用户信息管理平台装置的各单元也是逻辑意义上的,具体实现时,多个单元可以合并成一个单元或模块,一个单元也可以拆分成多个单元或模块。
采用本发明实施例六中的设备及用户信息管理平台装置,通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题,同时引入了设备汇聚网关,可以支持不同设备(设备类型不同、支持的通信协议不同)的集中上网管理,并减轻设备及用户信息管理平台的负荷。
实施例七
本例的一种实现设备访问的设备汇聚网关装置的结构框图如图7所示,其具体包括:
第二信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息。所述标识信息可以为请求用户标识和被访问设备标识,也可以为关联标识,具体定义参见实施例一中步骤101的相关描述;
第二信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,具体内容参见实施例三中步骤302的相关描述;
第二信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息,具体内容参见实施例三中步骤303的详细描述。
本例的一种设备汇聚网关装置还可以包括:
第二关系及设备权限维护单元,用于保存与它所管理的设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限,可以通过与设备及用户信息管理平台信息交互的方式获取或者本地建立和维护(如由被访问设备的所有者在设备汇聚网关处进行用户间关系和/或用户与设备间关系和/或设备访问权限的建立或更新或删除)。
具体的,第二信息接收单元还用于判断所接收的设备访问请求是否为请求用户直接发送来的设备访问请求,若不是则直接将该设备访问请求传送给第二信息执行单元,由第二信息执行单元直接向被访问设备或被访问设备的代理设备转发设备访问请求,若是则将该设备访问请求传送给第二信息处理单元。
需要说明的是,本发明实施例七中的设备汇聚网关装置可以是一个物理实体;也可以是逻辑意义上的,即第二信息接收单元、第二信息处理单元、第二信息执行单元和第二关系及设备权限维护单元可以位于同一个物理实体,也可以位于不同物理实体。同时,本发明实施例七中设备汇聚网关装置的各单元也是逻辑意义上的,具体实现时,多个单元可以合并成一个单元或模块,一个单元也可以拆分成多个单元或模块。
采用本发明实施例七中设备汇聚网关装置,通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题,同时引入了设备汇聚网关,可以支持不同设备(设备类型不同、支持的通信协议不同)的集中上网管理,并减轻设备及用户信息管理平台的负荷。还支持请求用户直接通过设备汇聚网关进行设备访问,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台通信),减轻了设备及用户信息管理平台的负荷。
实施例八
本例的一种实现设备访问的被访问设备装置的结构框图如图8所示,其具体包括:
第三信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息。所述标识信息可以为请求用户标识和被访问设备标识,也可以为关联标识,具体定义参见实施例一中步骤101的相关描述;
第三信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,具体内容参见实施例四中步骤402的相关描述;
第三信息执行单元,用于当请求用户能访问被访问设备时,执行设备访问请求涉及的操作指令;否则向请求用户发送设备访问请求失败消息,具体内容参见实施例四中步骤403的相关描述。
本例的一种被访问设备装置还可以包括:
第三关系及设备权限维护单元,用于保存与被访问设备自身相关的用户间关系和/或用户与设备间关系和/或设备访问权限,可以通过与设备及用户信息管理平台或设备汇聚网关信息交互的方式获取或者本地建立和维护(如由被访问设备的所有者在被访问设备处进行用户间关系和/或用户与设备间关系和/或设备访问权限的建立或更新或删除)。
具体的,第三信息接收单元还用于判断所接收的设备访问请求是否为请求用户直接发送来的设备访问请求,若不是则直接将该设备访问请求传送给第三信息执行单元,由第三信息执行单元执行设备访问请求涉及的操作指令,若是则将该设备访问请求传送给第三信息处理单元。
需要说明的是,本发明实施例八中的被访问设备装置可以是一个物理实体;也可以是逻辑意义上的,即第三信息接收单元、第三信息处理单元、第三信息执行单元和第三关系及设备权限维护单元可以位于同一个物理实体,也可以位于不同物理实体。同时,本发明实施例八中被访问设备装置的各单元也是逻辑意义上的,具体实现时,多个单元可以合并成一个单元或模块,一个单元也可以拆分成多个单元或模块。
采用本发明实施例八中的被访问设备装置,通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题。同时引入了设备汇聚网关,可以支持不同设备(设备类型不同、支持的通信协议不同)的集中上网管理,并减轻设备及用户信息管理平台的负荷。还支持请求用户直接对被访问设备进行设备访问,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台或设备汇聚网关通信),减轻了设备及用户信息管理平台和设备汇聚网关的负荷。
实施例九
本例的一种实现设备访问的代理设备装置的结构框图如图9所示,其具体包括:
第四信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息。所述标识信息可以为请求用户标识和被访问设备标识,也可以为关联标识,具体定义参见实施例一中步骤101的相关描述;
第四信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备,具体内容参见实施例五中步骤502的相关描述;
第四信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息,具体内容参见实施例五中步骤503的相关描述。
本例的一种代理设备装置还可以包括:
第四关系及设备权限维护单元,用于保存与被访问设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限,可以通过与设备及用户信息管理平台或设备汇聚网关信息交互的方式获取或者本地建立和维护(如由被访问设备的所有者在代理设备处进行用户间关系和/或用户与设备间关系和/或设备访问权限的建立或更新或删除)。
具体的,第四信息接收单元还用于判断所接收的设备访问请求是否为请求用户直接发送来的设备访问请求,若不是则直接将该设备访问请求传送给第四信息执行单元,由第四信息执行单元直接向被访问设备转发设备访问请求,若是则将该设备访问请求传送给第四信息处理单元。
需要说明的是,本发明实施例九中的代理设备装置可以是一个物理实体;也可以是逻辑意义上的,即第四信息接收单元、第四信息处理单元、第四信息执行单元和第四关系及设备权限维护单元可以位于同一个物理实体,也可以位于不同物理实体。同时,本发明实施例九中代理设备装置的各单元也是逻辑意义上的,具体实现时,多个单元可以合并成一个单元或模块,一个单元也可以拆分成多个单元或模块。
采用本发明实施例九中的代理设备装置,通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题。同时引入了设备汇聚网关,可以支持不同设备(设备类型不同、支持的通信协议不同)的集中上网管理,并减轻设备及用户信息管理平台的负荷。还支持请求用户通过代理设备对被访问设备进行设备访问,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台或设备汇聚网关通信),减轻了设备及用户信息管理平台和设备汇聚网关的负荷。
实施例十
本例的一种实现设备访问的系统的结构框图如图10所示,包括请求用户和被访问设备或包括请求用户、被访问设备和被访问设备的所有者,还包括:
设备及用户信息管理平台,为实施例六的设备及用户信息管理平台装置,详见实施例六的相关描述。
该一种实现设备访问的系统还可以包括设备汇聚网关,为实施例七的装置,详见实施例七的相关描述。
该一种实现设备访问的系统中的被访问设备还可以为实施例八的被访问设备装置,详见实施例八的相关描述。
该一种实现设备访问的系统还可以包括代理设备,为实施例九的代理设备装置,详见实施例八的相关描述。
图10中的双箭头连线例举了上述实施例中涉及的各种信息交互方式。
采用本发明实施例十中的实现设备访问的系统,通过在设备访问请求中加入用户信息,并引入用户与用户之间、用户与设备之间的关系实现设备访问权限管理,从而解决了因智能终端数量庞大造成的设备访问权限管理工作繁杂、效率低、用户体验差的问题。同时引入了设备汇聚网关,可以支持不同设备(设备类型不同、支持的通信协议不同)的集中上网管理,并减轻设备及用户信息管理平台的负荷。还支持请求用户直接通过设备汇聚网关或代理设备进行设备访问或用户直接访问被访问设备,增加了用户体验(如用户暂时不能通过互联网或移动网与设备及用户信息管理平台通信),减轻了设备及用户信息管理平台或设备汇聚网关的负荷。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,该程序在执行时,可包括如上各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (31)
1.一种实现设备访问的方法,其特征在于,包括:
接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与被访问设备的所有者进行信息交互,由被访问设备的所有者进行用户访问权限判断,并获取判断结果,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与设备及用户信息管理平台或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或被访问设备的所有者进行用户访问权限判断,并获取判断结果,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行用户访问权限判断,并获取判断结果;
当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
2.根据权利要求1所述的方法,其特征在于,所述标识信息为请求用户标识和被访问设备标识。
3.根据权利要求1所述的方法,其特征在于,所述标识信息为关联标识。
4.根据权利要求1所述的方法,其特征在于,所述请求用户与被访问设备的所有者之间的关系至少为好友、陌生人和黑名单之一。
5.根据权利要求4所述的方法,其特征在于,所述被访问设备的访问权限至少为仅所有者访问、所有好友可访问、部分好友可访问、非黑名单用户可访问和任何人可访问之一。
6.根据权利要求5所述的方法,其特征在于,所述请求用户与被访问设备之间的关系至少为所有者和非所有者之一。
7.根据权利要求6所述的方法,其特征在于,
所述根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备的方法中,至少包括:
若请求用户与被访问设备之间的关系为所有者,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为好友、且被访问设备的访问权限为所有好友可访问或任何人可访问或非黑名单用户可访问或部分好友可访问且请求用户属于可访问好友用户,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为陌生人、且被访问设备的访问权限为任何人可访问或非黑名单用户可访问,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为黑名单、且被访问设备的访问权限为任何人可访问,则请求用户能访问被访问设备;否则,请求用户不能访问被访问设备。
8.根据权利要求1所述的方法,其特征在于,
所述通过与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备的方法中,至少包括:
向设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者发送访问权限判断请求,所述访问权限判断请求包含请求用户和被访问设备的标识信息;
接收设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者发送的访问权限判断响应,所述访问权限判断响应包含请求用户能否访问被访问设备的指示。
9.一种设备及用户信息管理平台装置,其特征在于,包括:
第一信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第一信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与被访问设备的所有者进行信息交互,由被访问设备的所有者进行用户访问权限判断,并获取判断结果;
第一信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的设备汇聚网关或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
10.根据权利要求9所述的装置,其特征在于,所述标识信息为请求用户标识和被访问设备标识。
11.根据权利要求9所述的装置,其特征在于,所述标识信息为关联标识。
12.根据权利要求9所述的装置,其特征在于,所述请求用户与被访问设备的所有者之间的关系至少为好友、陌生人和黑名单之一。
13.根据权利要求12所述的装置,其特征在于,所述被访问设备的访问权限至少为仅所有者访问、所有好友可访问、部分好友可访问、非黑名单用户可访问和任何人可访问之一。
14.根据权利要求13所述的装置,其特征在于,所述请求用户与被访问设备之间的关系至少为所有者和非所有者之一。
15.根据权利要求14所述的装置,其特征在于,所述根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备的方法中,至少包括:
若请求用户与被访问设备之间的关系为所有者,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为好友、且被访问设备的访问权限为所有好友可访问或任何人可访问或非黑名单用户可访问或部分好友可访问且请求用户属于可访问好友用户,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为陌生人、且被访问设备的访问权限为任何人可访问或非黑名单用户可访问,或者若请求用户与被访问设备之间的关系为非所有者、且请求用户与被访问设备的所有者之间的关系为黑名单、且被访问设备的访问权限为任何人可访问,则请求用户能访问被访问设备;否则,请求用户不能访问被访问设备。
16.根据权利要求9所述的装置,其特征在于,
所述根据与被访问设备的所有者进行信息交互判断请求用户能否访问被访问设备的方法中,至少包括:
向被访问设备的所有者发送访问权限判断请求,所述访问权限判断请求包含请求用户和被访问设备的标识信息;
接收被访问设备的所有者发送的访问权限判断响应,所述访问权限判断响应包含请求用户能否访问被访问设备的指示。
17.根据权利要求9所述的装置,其特征在于,还包括:
第一注册单元,用于用户和设备的注册。
18.根据权利要求17所述的装置,其特征在于,还包括:
第一关系及设备权限维护单元,用于保存用户间关系、用户与设备间关系、设备访问权限。
19.一种设备汇聚网关装置,其特征在于,包括:
第二信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第二信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与设备及用户信息管理平台或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或被访问设备的所有者进行用户访问权限判断,并获取判断结果;
第二信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备或被访问设备的代理设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
20.根据权利要求19所述的装置,其特征在于,还包括:
第二关系及设备权限维护单元,用于保存与它所管理的设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限。
21.根据权利要求19或20所述的装置,其特征在于,所述第二信息接收单元还用于判断所接收的设备访问请求是否为请求用户直接发送来的设备访问请求,若不是则直接将该设备访问请求传送给第二信息执行单元,由第二信息执行单元直接向被访问设备或被访问设备的代理设备转发设备访问请求,若是则将该设备访问请求传送给第二信息处理单元。
22.一种被访问设备装置,其特征在于,包括:
第三信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第三信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行用户访问权限判断,并获取判断结果;
第三信息执行单元,用于当请求用户能访问被访问设备时,执行设备访问请求涉及的操作指令;否则向请求用户发送设备访问请求失败消息。
23.根据权利要求22所述的装置,其特征在于,还包括:
第三关系及设备权限维护单元,用于保存与被访问设备自身相关的用户间关系和/或用户与设备间关系和/或设备访问权限。
24.根据权利要求22或23所述的装置,其特征在于,所述第三信息接收单元还用于判断所接收的设备访问请求是否为请求用户直接发送来的设备访问请求,若不是则直接将该设备访问请求传送给第三信息执行单元,由第三信息执行单元执行设备访问请求涉及的操作指令,若是则将该设备访问请求传送给第三信息处理单元。
25.一种代理设备装置,其特征在于,包括:
第四信息接收单元,用于接收请求用户发送的设备访问请求,所述设备访问请求包含请求用户和被访问设备的标识信息;
第四信息处理单元,用于根据请求用户与被访问设备的所有者之间的关系和/或请求用户与被访问设备之间的关系以及被访问设备的访问权限判断请求用户能否访问被访问设备,或当没有用户访问权限判断功能或其他无法判断出用户访问权限的情况时,与设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行信息交互,由设备及用户信息管理平台或设备汇聚网关或被访问设备的所有者进行用户访问权限判断,并获取判断结果;
第四信息执行单元,用于当请求用户能访问被访问设备时,向被访问设备转发设备访问请求;否则向请求用户发送设备访问请求失败消息。
26.根据权利要求25所述的装置,其特征在于,还包括:
第四关系及设备权限维护单元,用于保存与被访问设备相关的用户间关系和/或用户与设备间关系和/或设备访问权限。
27.根据权利要求25或26所述的装置,其特征在于,所述第四信息接收单元还用于判断所接收的设备访问请求是否为请求用户直接发送来的设备访问请求,若不是则直接将该设备访问请求传送给第四信息执行单元,由第四信息执行单元直接向被访问设备转发设备访问请求,若是则将该设备访问请求传送给第四信息处理单元。
28.一种实现设备访问的系统,包括被访问设备,其特征在于,还包括如权利要求9至18任一项所述的设备及用户信息管理平台装置。
29.根据权利要求28所述的系统,其特征在于,还包括如权利要求19至21任一项所述的设备汇聚网关装置。
30.根据权利要求28或29所述的系统,其特征在于,所述被访问设备为如权利要求22至24任一项所述的被访问设备装置。
31.根据权利要求28或29所述的系统,其特征在于,还包括如权利要求25至27任一项所述的代理设备装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210590040.7A CN103078855B (zh) | 2012-12-29 | 2012-12-29 | 一种实现设备访问的方法、装置及系统 |
| PCT/CN2013/090523 WO2014101786A1 (zh) | 2012-12-29 | 2013-12-26 | 一种实现设备访问的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210590040.7A CN103078855B (zh) | 2012-12-29 | 2012-12-29 | 一种实现设备访问的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103078855A CN103078855A (zh) | 2013-05-01 |
| CN103078855B true CN103078855B (zh) | 2016-07-06 |
Family
ID=48155259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210590040.7A Active CN103078855B (zh) | 2012-12-29 | 2012-12-29 | 一种实现设备访问的方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103078855B (zh) |
| WO (1) | WO2014101786A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078855B (zh) * | 2012-12-29 | 2016-07-06 | 四川长虹电器股份有限公司 | 一种实现设备访问的方法、装置及系统 |
| CN103729590A (zh) * | 2013-12-27 | 2014-04-16 | 四川长虹电器股份有限公司 | 一种设置设备访问权限的方法、设备及系统 |
| CN104809369B (zh) * | 2014-01-26 | 2018-01-30 | 四川长虹电器股份有限公司 | 分组设置设备访问权限的方法、客户端、服务器及系统 |
| US10425423B2 (en) * | 2014-08-06 | 2019-09-24 | Google Llc | Device access controls |
| CN104468630A (zh) * | 2014-12-31 | 2015-03-25 | 北京海尔广科数字技术有限公司 | 智能家电的访问控制方法及装置 |
| FR3031219B1 (fr) * | 2014-12-31 | 2018-06-29 | Sigfox | Procede d'association d'un objet avec un utilisateur, dispositif, objet et produit programme d'ordinateur correspondant |
| CN105072150A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海尔智能家电科技有限公司 | 一种服务调用方法、通过代理网关调用服务的方法及装置 |
| CA2920914C (en) * | 2016-02-17 | 2017-07-18 | Cae Inc | Portable computing device and method for transmitting instructor operating station (ios) filtered information |
| CN106650468B (zh) * | 2016-10-09 | 2019-05-17 | Oppo广东移动通信有限公司 | 控制移动终端的方法、移动终端及音箱 |
| CN107395687B (zh) * | 2017-06-28 | 2021-07-06 | 珠海格力电器股份有限公司 | 设备的监控方法、装置、系统和空调 |
| CN107465688B (zh) * | 2017-09-04 | 2020-09-11 | 广西电网有限责任公司电力科学研究院 | 一种状态监测评价系统网络应用权限的标识方法 |
| CN107786647A (zh) * | 2017-10-16 | 2018-03-09 | 深圳市合信自动化技术有限公司 | 一种基于社交属性的plc远程设备管理方法、装置及系统 |
| PL3609153T3 (pl) * | 2018-05-30 | 2022-04-19 | Launch Tech Co., Ltd | Sposób zarządzania urządzeniem konserwacyjnym, serwer i odczytywany komputerowo nośnik informacji |
| CN109034410A (zh) * | 2018-07-05 | 2018-12-18 | 北京城市科学技术研究院 | 汽车档案管理方法及装置 |
| CN109493093A (zh) * | 2018-09-26 | 2019-03-19 | 百度在线网络技术(北京)有限公司 | 基于区块链的用户行为信息处理方法和装置 |
| CN111404960B (zh) * | 2020-03-26 | 2022-02-25 | 军事科学院系统工程研究院网络信息研究所 | 应用于天地一体化网络接入管控系统的属性提取方法 |
| CN114500368B (zh) * | 2022-04-07 | 2022-06-17 | 成都网讯优速信息技术有限公司 | 数据传输方法和装置及采用该装置的路由器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179462A (zh) * | 2006-11-10 | 2008-05-14 | 雅马哈株式会社 | 社交网络系统 |
| CN101197874A (zh) * | 2008-01-02 | 2008-06-11 | 中兴通讯股份有限公司 | 移动终端设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050114530A1 (en) * | 2003-11-25 | 2005-05-26 | Ruchi Mangalik | Method and apparatus for granting selective access to a wireless communication device |
| JP5614073B2 (ja) * | 2010-03-29 | 2014-10-29 | ヤマハ株式会社 | 中継装置 |
| CN103078855B (zh) * | 2012-12-29 | 2016-07-06 | 四川长虹电器股份有限公司 | 一种实现设备访问的方法、装置及系统 |
-
2012
- 2012-12-29 CN CN201210590040.7A patent/CN103078855B/zh active Active
-
2013
- 2013-12-26 WO PCT/CN2013/090523 patent/WO2014101786A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179462A (zh) * | 2006-11-10 | 2008-05-14 | 雅马哈株式会社 | 社交网络系统 |
| CN101197874A (zh) * | 2008-01-02 | 2008-06-11 | 中兴通讯股份有限公司 | 移动终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103078855A (zh) | 2013-05-01 |
| WO2014101786A1 (zh) | 2014-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103078855B (zh) | 一种实现设备访问的方法、装置及系统 | |
| CN103618706B (zh) | 智能设备相互访问的控制系统及方法 | |
| CN104935583B (zh) | 一种云端服务平台、信息处理方法及数据处理系统 | |
| US9876871B2 (en) | User logging of web traffic on non-browser based devices | |
| CN103188270B (zh) | 一种推荐服务器的接入ip地址的方法、装置和系统 | |
| CN104809369B (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN104620632B (zh) | 用于在无线通信系统中请求有关特定资源的特定权利获得的方法和设备 | |
| CN109005220B (zh) | 物联网终端的业务实现方法及物联网接入网关 | |
| CN106537878A (zh) | 私有内容分布网络 | |
| CN101090347B (zh) | 一种数字家庭网络业务运营系统及其实现方法 | |
| CN103890808A (zh) | 用于提供接收确认的对话型短讯服务运作方法 | |
| CN101815039A (zh) | 好友列表的被动个性化 | |
| CN107277162A (zh) | 一种基于网络云的智能家居管理系统及方法 | |
| CN103729590A (zh) | 一种设置设备访问权限的方法、设备及系统 | |
| CN105847853A (zh) | 一种视频内容分发方法及装置 | |
| CN107370780A (zh) | 基于互联网的媒体推送方法、装置和系统 | |
| US9876800B2 (en) | Integrating a router based web meter and a software based web meter | |
| CN103597808A (zh) | 基于域名来引导消息 | |
| CN104518957B (zh) | 服务器、终端管理方法以及终端 | |
| CN103428260A (zh) | 用于将终端分配到服务器并高效地提示终端的系统及方法 | |
| CN102299945A (zh) | 网关配置页面登录方法、系统及门户认证服务器 | |
| CN104956393A (zh) | 使用用户描述符与社交网络系统用户进行的第三方通信 | |
| CN201657204U (zh) | 实现互联网平台下的网络视频监控的系统 | |
| CN105474585A (zh) | 电子消息中的私人令牌 | |
| CN110290109A (zh) | 数据处理方法和装置、处理权限的获取方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |