CN105100102B - 一种权限配置以及信息配置方法和装置 - Google Patents
一种权限配置以及信息配置方法和装置 Download PDFInfo
- Publication number
- CN105100102B CN105100102B CN201510464916.7A CN201510464916A CN105100102B CN 105100102 B CN105100102 B CN 105100102B CN 201510464916 A CN201510464916 A CN 201510464916A CN 105100102 B CN105100102 B CN 105100102B
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- unauthorized user
- user
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例提供了一种权限配置以及信息配置方法和装置,方法包括:远程控制系统中已授权用户所在的第一终端接收未授权用户所在的第二终端发送的授权请求;第一终端为第二终端返回提示信息;第一终端接收该第二终端发送的未授权用户的待授权特征信息;第一终端获取已授权用户的已授权特征信息;第一终端向远程控制系统的服务器发送指示消息;服务器在指示消息中的已授权用户的已授权特征信息验证通过后,存储该未授权用户的待授权特征信息,并为未授权用户配置授权请求所请求的目标权限。该方法和装置可以实现在远程控制系统中实现实时的权限配置,并降低权限配置的复杂度。
Description
技术领域
本申请涉及通信技术领域,更具体的说是涉及一种权限配置以及信息配置方法和装置。
背景技术
随着网络和信息技术的发展,远程控制技术应用日益普遍。如,智能家居就是应用远程控制技术对家庭网络内的家用电器进行远程控制的应用场景。
为了保证控制过程的安全性,在远程控制系统中需要预先输入用户的特征标识,如用户的指纹、虹膜等,以便后续通过该特征标识进行用户身份鉴权。如果某个用户的特征标识未被存储到远程控制系统的授权用户信息中,则该用户无法通过身份鉴权的方式来管控该远程控制系统。然而很多情况下,用户可能需要临时获取管控该远程控制系统的权限,而如果采用现有的方式来对该用户进行身份权限设置,则可能无法及时为该用户进行身份授权。例如,仍以智能家居为例,用户A的家居使用了智能家居,只有利用用户A的指纹才可以打开房子大门,如果用户A的父亲用户B来到用户A家门口,而用户A恰巧在外地,这样,用户A就可能无法及时回家并为用户B打开家门,在该种情况下,用户B可能就需要得到智能家居系统的身份授权,而如果采用现有的方式,则仍可能需要用户A返回家,并对智能家居的服务器进行身份信息配置等复杂操作才能够实现对用户B的身份授权。
发明内容
有鉴于此,本申请提供了一种权限配置以及信息配置方法和装置,以实现在远程控制系统中实现实时的权限配置,并降低权限配置的复杂度。
为实现上述目的,本申请提供如下技术方案:一种权限配置方法,包括:
远程控制系统中已授权用户所在的第一终端接收未授权用户所在的第二终端发送的授权请求,所述授权请求用于请求分配所述远程控制系统的管控权限中的目标权限,所述目标权限为所述管控权限的部分或全部权限;
响应于所述授权请求,为所述第二终端返回提示信息,所述提示信息用于提示所述第二终端获取所述未授权用户的待授权特征信息;
接收所述第二终端发送的所述未授权用户的待授权特征信息;
获取所述已授权用户的已授权特征信息;
向所述远程控制系统的服务器发送指示消息,所述指示消息携带有所述已授权用户的已授权特征信息、所述未授权用户的待授权特征信息和所述目标权限;且,所述指示消息用于指示所述服务器配置所述待授权特征信息对应的所述目标权限。
优选的,在所述为所述第二终端返回提示信息之前,还包括:
获取所述第二终端的验证信息;
基于所述验证信息对所述未授权用户进行身份验证;
则所述在所述为所述第二终端返回提示信息,包括:
当基于所述验证信息对所述未授权用户身份验证通过后,为所述第二终端返回所述提示信息。
优选的,所述授权请求中携带有所述第二终端的终端标识;
则,所述获取所述第二终端的验证信息,包括:
获取所述第二终端的终端标识;
则,所述基于所述验证信息对所述未授权用户进行身份验证,包括:
验证所述终端标识是否为所述未授权用户预先设定的中终端标识。
优选的,在所述向所述远程控制系统的服务器发送指示消息之后,还包括:
接收所述服务器返回的配置结果消息,所述配置结果消息用于提示为所述未授权用户进行权限配置的配置结果;
将所述配置结果发送给所述第二终端。
优选的,在所述向所述远程控制系统的服务器发送指示消息之前,还包括:
将所述已授权用户的已授权特征信息、未授权用户的待授权特征信息和所述目标权限进行加密,并生成加密数据包;
则向所述远程控制系统的服务器发送指示消息,包括:
向所述远程控制系统的服务器发送携带有所述加密数据包的指示消息。
另一方面,本申请实施例还提供了一种信息配置方法,包括:
接收远程控制系统中已授权用户所在的第一终端发送的指示消息;其中,所述指示消息为所述第一终端接收到未授权用户所在的第二终端发送的授权请求,并提示所述第二终端返回所述未授权用户的待授权特征信息后,发送的携带有待配置信息的消息,所述待配置信息包括:所述未授权用户的待授权特征信息、所述授权请求所请求的目标权限以及所述已授权用户的已授权特征信息,所述目标权限为所述远程控制系统的管控权限的部分或全部权限;
验证所述已授权特征信息是否为已存储的授权用户特征集中的特征信息;
当所述已授权特征信息为所述授权用户特征集中的特征信息时,则将所述未授权用户的待授权特征信息存储至所述授权用户特征集中,并配置所述未授权用户具备所述目标权限。
优选的,在所述配置所述未授权用户具备所述目标权限之后,还包括:
向所述第一终端发送配置成功消息,所述配置成功消息用于提示已成功为所述未授权用户进行了权限配置。
优选的,还包括:
当所述已授权特征信息不属于所述授权用户特征集中的特征信息时,向所述第一终端发送配置失败消息,所述配置失败消息用于提示所述未授权用户的权限配置失败。
另一方面,本申请实施例还提供了一种权限配置装置,包括:
授权请求单元,用于接收未授权用户所在的第二终端发送的授权请求,所述授权请求用于请求分配所述远程控制系统的管控权限中的目标权限,所述目标权限为所述管控权限的部分或全部权限;
提示返回单元,用于响应于所述授权请求,为所述第二终端返回提示信息,所述提示信息用于提示所述第二终端获取所述未授权用户的待授权特征信息;
特征接收单元,用于接收所述第二终端发送的所述未授权用户的待授权特征信息;
第一获取单元,用于获取已授权用户的已授权特征信息;
指示发送单元,用于向所述远程控制系统的服务器发送指示消息,所述指示消息携带有所述已授权用户的已授权特征信息、所述未授权用户的待授权特征信息和所述目标权限;且,所述指示消息用于指示所述服务器配置所述待授权特征信息对应的所述目标权限。
优选的,还包括:
第二获取单元,用于在所述提示返回范源返回所述提示信息之前,获取所述第二终端的验证信息;
身份验证单元,用于基于所述验证信息对所述未授权用户进行身份验证;
则提示返回单元,包括:
提示返回子单元,用于当基于所述验证信息对所述未授权用户身份验证通过后,为所述第二终端返回所述提示信息。
优选的,还包括:
结果接收单元,用于在所述指示发送单元向所述远程控制系统的服务器发送指示消息之后,接收所述服务器返回的配置结果消息,所述配置结果消息用于提示为所述未授权用户进行权限配置的配置结果;
结果发送单元,用于将所述配置结果发送给所述第二终端。
另一方面,本申请实施例还提供一种信息配置装置,包括:
消息接收单元,用于接收远程控制系统中已授权用户所在的第一终端发送的指示消息;其中,所述指示消息为所述第一终端接收到未授权用户所在的第二终端发送的授权请求,并提示所述第二终端返回所述未授权用户的待授权特征信息后,发送的携带有待配置信息的消息,所述待配置信息包括:所述未授权用户的待授权特征信息、所述授权请求所请求的目标权限以及所述已授权用户的已授权特征信息,所述目标权限为所述远程控制系统的管控权限的部分或全部权限;
信息验证单元,用于验证所述已授权特征信息是否为已存储的授权用户特征集中的特征信息;
信息配置单元,用于当所述已授权特征信息为所述授权用户特征集中的特征信息时,则将所述未授权用户的待授权特征信息存储至所述授权用户特征集中,并配置所述未授权用户具备所述目标权限。
优选的,还包括:
第一结果返回单元,用于在所述信息配置单元配置了所述未授权用户具备的所述目标权限后,向所述第一终端发送配置成功消息,所述配置成功消息用于提示已成功为所述未授权用户进行了权限配置;
第二结果返回单元,用于当所述已授权特征信息不属于所述授权用户特征集中的特征信息时,向所述第一终端发送配置失败消息,所述配置失败消息用于提示所述未授权用户的权限配置失败。
经由上述的技术方案可知,未授权用户可以通过第二终端向已授权用户的第一终端发送授权请求,并通过第一终端向该服务器请求为该未授权用户进行权限配置,从而无需已授权用户亲临现场就可以对服务器进行权限配置,实现了实时的权限配置,也提高了权限配置的便捷性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1示出了本申请一种权限配置方法一个实施例的流程示意图;
图2示出了本申请一种权限配置方法另一个实施例的流程示意图;
图3示出了本申请一种信息配置方法一个实施例的流程示意图;
图4示出了本申请一种权限配置装置一个实施例的结构示意图;
图5示出了本申请一种信息配置装置一个实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,其示出了本申请一种权限配置方法一个实施例的流程示意图,本实施例的方法可以包括:
101,远程控制系统中已授权用户所在的第一终端接收未授权用户所在的第二终端发送的授权请求。
其中,该授权请求用于请求分配该远程控制系统的管控权限中的目标权限。该目标权限为远程控制系统的管控权限的部分或全部权限。其中,管控该远程控制系统的权限称为管控权限,而该授权请求可以是请求全部管控权限,也可以是仅仅请求分配部分管控权限。
可以理解的是,本申请的远程控制系统可以包括现有的任意远程控制系统。如,以远程控制系统为智能家居为例,智能家居的管控权限可以包括:远程控制家用电器,远程控制开启房门,或者是通过用户指纹或虹膜智能开门等等。
102,响应于该授权请求,为该第二终端返回提示信息。
其中,该提示信息用于提示第二终端获取该未授权用户的待授权特征信息。
第二终端接收到该提示信息后,可以在第二终端上输出提示信息,以便第二终端的该未授权用户输入特征信息,该特征信息用于标识该未授权用户,如该特征信息可以为用户的指纹、虹膜等等。
103,接收该第二终端发送的该未授权用户的待授权特征信息。
104,获取该已授权用户的已授权特征信息。
可以理解的是,为了便于区分,本申请实施例中将未授权用户的特征信息成为待授权特征信息,将已授权用户的特征信息成为已授权特征信息。
其中,获取已授权用户的已授权特征信息的方式可以有多种,如可以获取该第一终端中已存储的已授权特征信息,也可以是由该第一终端的已授权用户实时输入特征信息,当然,还可以有其他方式,在此不加以限制。
105,向该远程控制系统的服务器发送指示消息。
其中,该指示消息携带有该已授权用户的已授权特征信息、未授权用户的待授权特征信息和目标权限。同时,该指示消息用于指示服务器配置该待授权特征信息对应的目标权限。
服务器在接收到该指示消息后,可以验证该已授权特征信息是否为已授权用户的合法特征信息,并在验证通过后,配置该未授权用户的待授权特征信息对应的目标权限,从而使得该未授权用户得到授权,并具备对该远程控制系统执行该目标权限内的控制。
需要说明的是,在本申请实施例中,该步骤102、103以及104的先后顺序并不限于图1所示,如,可以先执行步骤104再执行步骤102和步骤103;也就可以是在执行步骤102的同时,执行步骤104;或者是,执行步骤103的同时,执行步骤104。
本申请实施例中,未授权用户可以通过第二终端向已授权用户的第一终端发送授权请求,并通过第一终端向该服务器请求为该未授权用户进行权限配置,从而可以在该已授权用户距离服务器较远的情况下,也可以实现实时为其他用户进行权限配置,也提高了权限配置的便捷性。
需要说明的是,在本申请实施例中,该已授权用户可以是该远程控制系统中任意一个被服务器授权的用户。当然,考虑到远程控制系统的安全性,该已授权用户也可以是服务器中设定的具有管理员权限的用户,其中,具有管理员权限的用户可以管理该服务器中授权的所有用户的相关信息。
可以理解的是,在本申请任意一个权限配置的实施例中,为了提高特征信息的安全性,第一终端和第二终端之间可以预先设定加密与解密的密钥对,该第二终端获取到该未授权用户的待授权特征信息后,可以对该待授权特征信息进行加密,并将加密后的待授权特征信息发送给该第一终端。则该第一终端接收到加密的待授权特征信息后,可以采用预设的解密密钥对该加密的待授权特征信息进行解密,得到该待授权特征信息。
相应的,第一终端与服务器之间也可以预先设定加密用的密钥对,该第一终端向该服务器发送消息时,也可以采用约定的密钥对指示消息中携带的数据进行加密。具体的,可以将已授权用户的已授权特征信息、未授权用户的待授权特征信息和该目标权限进行加密,并生成加密数据包。然后,向服务器发送携带有该加密数据包的指示消息。服务器接收到该指示消息后,可以采用约定的解密密钥对该加密数据包进行解密。
在本申请以上任意一个实施例中,为了避免其他用户非法获取授权,在接收到授权请求后,第一终端还可以对该第二终端的未授权用户进行身份验证。
参见图2,其示出了本申请一种权限配置方法另一个实施例的流程示意图,本实施例的方法可以包括:
201,远程控制系统中已授权用户所在的第一终端接收未授权用户所在的第二终端发送的授权请求。
其中,该授权请求用于请求分配该远程控制系统的管控权限中的目标权限。该目标权限为远程控制系统的管控权限的部分或全部权限。
202,响应于该授权请求,获取该第二终端的验证信息。
其中,该第二终端的验证信息可以有多种。如,该验证信息可以为该第二终端的终端标识,例如,第二终端的电话号码,IP地址、第二终端的唯一标识等等。又如,该第二终端的验证信息也可以为一个验证码;又如,该第二终端的验证信息也可以为已授权用户与未授权用户预先约定的标识。
获取该第二终端的验证信息的方式可以有多种,如,可以是该第二终端在发送授权请求的同时,发送该第二终端的验证信息;也可以是在发送该第二终端的授权请求后,该第二终端主动发送给验证信息。
又如,还可以是第一终端接收到该授权请求后,该第一终端指示该第二终端发送验证信息,则该第二终端获取验证信息并发送给该第一终端。
又如,还可以是该第一终端接收到该授权请求后,第一终端为该未授权用户的电话号码发送验证码,未授权用户接收到验证码后,将该验证码通过第二终端发送给第一终端。
203,基于该验证信息对所述未授权用户进行身份验证。
其中,当验证信息以及获取验证信息的方式不同时,第一终端基于验证信息对未授权用户进行身份验证的过程也不相同。
如,当该验证信息为第二终端的终端标识时,该第一终端可以验证该终端标识是否为预先指定的终端标识,或者未授权用户固有的终端所具有的标识;如果验证出该终端标识为预先指定的终端标识,或者是用户固有终端所具有的标识,则确定对该未授权用户的身份验证通过;否则,身份验证失败。例如,该未授权用户的电话号码可以认为是预先指定的终端标识,如果验证信息为未授权用户的电话号码,即电话号码为可信电话号码,则对未授权用户的身份验证通过。
又如,验证信息为验证码时,该第一终端可以通过验证第二终端返回的验证码是否为该第一终端发出的验证码,来对该未授权用户进行身份验证。
204,当基于该验证信息对该未授权用户身份验证通过后,为该第二终端返回提示信息。
其中,该提示信息用于提示第二终端获取该未授权用户的待授权特征信息。
205,接收该第二终端发送的该未授权用户的待授权特征信息。
206,获取该已授权用户的已授权特征信息。
207,向该远程控制系统的服务器发送指示消息。
其中,该指示消息携带有该已授权用户的已授权特征信息、未授权用户的待授权特征信息和目标权限。同时,该指示消息用于指示服务器配置该待授权特征信息对应的目标权限。
可以理解的是,在本申请以上任意一个实施例中,在向远程控制系统的服务器发送指示消息之后,如果该服务器基于该指示消息对该未授权用户成功进行了权限配置,则该服务器可以为该第一终端返回配置成功的消息,以便该第一终端通知该第二终端,使得该第二终端的未授权用户作为已授权用户对该远程控制系统进行目标权限内的权限控制。相应的,如果服务器为未授权用户的配置失败,同样可以向该第一终端发送配置失败的消息。
具体的,在所述向所述远程控制系统的服务器发送指示消息之后,还可以包括:接收所述服务器返回的配置结果消息,该配置结果消息用于提示为该未授权用户进行权限配置的配置结果;将所述配置结果发送给该第二终端。
本申请实施例还提供了一种信息配置方法,参见图3,其示出了本申请一种信息配置方法一个实施例的流程示意图,本实施例的方法可以包括:
301,接收远程控制系统中已授权用户所在的第一终端发送的指示消息。
其中,该指示消息为第一终端接收到未授权用户所在的第二终端发送的授权请求,并提示第二终端返回未授权用户的待授权特征信息后,发送的携带有待配置信息的消息。其中,待配置信息包括:未授权用户的待授权特征信息、授权请求所请求的目标权限以及已授权用户的已授权特征信息。其中,目标权限为远程控制系统的管控权限的部分或全部权限。
需要说明的是,信息配置方法是在第一终端执行了权限配置方法后,远程控制系统的服务器所执行的动作流程,所以关于指示消息的生成等相关内容可以参见权限配置方法实施例的相关介绍,在此不再赘述。
302,验证该已授权特征信息是否为已存储的授权用户特征集中的特征信息。
其中,授权用户特征集中的特征信息为该服务器中存储的已授权用户的特征信息。通过验证该已授权特征信息是否为已存储的用户特征集中的特征信息,可以验证该已授权用户是否为该服务器授权的合法用户。
303,当该已授权特征信息为该授权用户特征集中的特征信息时,则将该未授权用户的待授权特征信息存储至该授权用户特征集中,并配置所述未授权用户具备该目标权限。
当该已授权用户为合法用户时,则响应该第一终端的指示消息,存储该未授权用户的特征信息,为该为未授权用户分配该目标权限,从而使得未授权用户可以在该目标权限内对该远程控制系统进行控制。
在本申请实施例中,未授权用户通过第二终端向已授权用户所在的第一终端发送授权请求后,该第一终端可以将该未授权用户的待授权特征信息和所需请求的目标权限发送给服务器,并向该服务器请求为该未授权用户进行权限配置,从而实现通过第一终端指示服务器为未授权用户进行权限配置,这样,即使已授权用户距离服务器较远的情况下,也可以实现实时为其他用户进行权限配置,也提高了权限配置的便捷性。
可选的,与前面权限配置方法的实施例相似,在信息配置方法的实施例中,在配置所述未授权用户具备所述目标权限之后,还可以包括:
向所述第一终端发送配置成功消息,所述配置成功消息用于提示已成功为所述未授权用户进行了权限配置。
相对应的,该信息配置方法还可以包括:
当该已授权特征信息不属于授权用户特征集中的特征信息时,向所述第一终端发送配置失败消息。其中,配置失败消息用于提示该未授权用户的权限配置失败。
对应本申请实施例的一种权限配置方法,本申请实施例还提供了一种权限配置装置。
参见图4,其示出了本申请一种权限配置装置一个实施例的结构示意图,本实施例的装置可以包括:
授权请求单元401,用于接收未授权用户所在的第二终端发送的授权请求,所述授权请求用于请求分配所述远程控制系统的管控权限中的目标权限,所述目标权限为所述管控权限的部分或全部权限;
提示返回单元402,用于响应于所述授权请求,为所述第二终端返回提示信息,所述提示信息用于提示所述第二终端获取所述未授权用户的待授权特征信息;
特征接收单元403,用于接收所述第二终端发送的所述未授权用户的待授权特征信息;
第一获取单元404,用于获取已授权用户的已授权特征信息;
指示发送单元405,用于向所述远程控制系统的服务器发送指示消息,所述指示消息携带有所述已授权用户的已授权特征信息、所述未授权用户的待授权特征信息和所述目标权限;且,所述指示消息用于指示所述服务器配置所述待授权特征信息对应的所述目标权限。
可选的,该权限配置装置还可以包括:
加密单元,用于在所述指示发送单元发送所述指示消息之前,将所述已授权用户的已授权特征信息、未授权用户的待授权特征信息和所述目标权限进行加密,并生成加密数据包;
则所述指示发送单元,包括:
指示发送子单元,用于向所述远程控制系统的服务器发送携带有所述加密数据包的指示消息。
可选的,该权限配置装置还可以包括:
第二获取单元,用于在所述提示返回范源返回所述提示信息之前,获取所述第二终端的验证信息;
身份验证单元,用于基于所述验证信息对所述未授权用户进行身份验证;
则提示返回单元,包括:
提示返回子单元,用于当基于所述验证信息对所述未授权用户身份验证通过后,为所述第二终端返回所述提示信息。
进一步的,所述授权请求单元接收到授权请求中可以携带第二终端的终端标识;
则,所述第二获取单元可以包括:
第二获取子单元,用于获取所述第二终端的终端标识;
则,所述身份验证单元,包括:
身份验证子单元,用于验证所述终端标识是否为所述未授权用户预先设定的中终端标识。
可选的,在以上任意一个权限配置装置的实施例中,该装置还可以包括:
结果接收单元,用于在所述指示发送单元向所述远程控制系统的服务器发送指示消息之后,接收所述服务器返回的配置结果消息,所述配置结果消息用于提示为所述未授权用户进行权限配置的配置结果;
结果发送单元,用于将所述配置结果发送给所述第二终端。
另一方面,对应本申请实施例的一种信息配置方法,本申请实施例还提供了一种信息配置装置。
参见图5,其示出了本申请一种信息配置装置一个实施例的结构示意图,本实施例的装置可以包括:
消息接收单元501,用于接收远程控制系统中已授权用户所在的第一终端发送的指示消息;其中,所述指示消息为所述第一终端接收到未授权用户所在的第二终端发送的授权请求,并提示所述第二终端返回所述未授权用户的待授权特征信息后,发送的携带有待配置信息的消息,所述待配置信息包括:所述未授权用户的待授权特征信息、所述授权请求所请求的目标权限以及所述已授权用户的已授权特征信息,所述目标权限为所述远程控制系统的管控权限的部分或全部权限;
信息验证单元502,用于验证所述已授权特征信息是否为已存储的授权用户特征集中的特征信息;
信息配置单元503,用于当所述已授权特征信息为所述授权用户特征集中的特征信息时,则将所述未授权用户的待授权特征信息存储至所述授权用户特征集中,并配置所述未授权用户具备所述目标权限。
可选的,该信息配置装置可以包括:第一结果返回单元,用于在所述信息配置单元配置了所述未授权用户具备的所述目标权限后,向所述第一终端发送配置成功消息,所述配置成功消息用于提示已成功为所述未授权用户进行了权限配置;
进一步的,该信息配置装置还可以包括:
第二结果返回单元,用于当所述已授权特征信息不属于所述授权用户特征集中的特征信息时,向所述第一终端发送配置失败消息,所述配置失败消息用于提示所述未授权用户的权限配置失败。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种权限配置方法,其特征在于,包括:
远程控制系统中已授权用户所在的第一终端接收未授权用户所在的第二终端发送的授权请求,所述授权请求用于请求分配所述远程控制系统的管控权限中的目标权限,所述目标权限为所述管控权限的部分或全部权限;所述远程控制系统为智能家居系统;
响应于所述授权请求,为所述第二终端返回提示信息,所述提示信息用于提示所述第二终端获取所述未授权用户的待授权特征信息;所述待授权特征信息为未授权用户的指纹和/或虹膜;
接收所述第二终端发送的所述未授权用户的待授权特征信息;
获取所述已授权用户的已授权特征信息;
向所述远程控制系统的服务器发送指示消息,所述指示消息携带有所述已授权用户的已授权特征信息、所述未授权用户的待授权特征信息和所述目标权限;且,所述指示消息用于指示所述服务器配置所述待授权特征信息对应的所述目标权限。
2.根据权利要求1所述的方法,其特征在于,在所述为所述第二终端返回提示信息之前,还包括:
获取所述第二终端的验证信息;
基于所述验证信息对所述未授权用户进行身份验证;
则所述为所述第二终端返回提示信息,包括:
当基于所述验证信息对所述未授权用户身份验证通过后,为所述第二终端返回所述提示信息。
3.根据权利要求2所述的方法,其特征在于,所述授权请求中携带有所述第二终端的终端标识;
则,所述获取所述第二终端的验证信息,包括:
获取所述第二终端的终端标识;
则,所述基于所述验证信息对所述未授权用户进行身份验证,包括:
验证所述终端标识是否为所述未授权用户预先设定的终端标识。
4.根据权利要求1所述的方法,其特征在于,在所述向所述远程控制系统的服务器发送指示消息之后,还包括:
接收所述服务器返回的配置结果消息,所述配置结果消息用于提示为所述未授权用户进行权限配置的配置结果;
将所述配置结果发送给所述第二终端。
5.根据权利要求1所述的方法,其特征在于,在所述向所述远程控制系统的服务器发送指示消息之前,还包括:
将所述已授权用户的已授权特征信息、未授权用户的待授权特征信息和所述目标权限进行加密,并生成加密数据包;
则向所述远程控制系统的服务器发送指示消息,包括:
向所述远程控制系统的服务器发送携带有所述加密数据包的指示消息。
6.一种信息配置方法,其特征在于,包括:
接收远程控制系统中已授权用户所在的第一终端发送的指示消息;其中,所述指示消息为所述第一终端接收到未授权用户所在的第二终端发送的授权请求,并提示所述第二终端返回所述未授权用户的待授权特征信息后,发送的携带有待配置信息的消息,所述待配置信息包括:所述未授权用户的待授权特征信息、所述授权请求所请求的目标权限以及所述已授权用户的已授权特征信息,所述目标权限为所述远程控制系统的管控权限的部分或全部权限;所述远程控制系统为智能家居系统;所述待授权特征信息为未授权用户的指纹和/或虹膜;
验证所述已授权特征信息是否为已存储的授权用户特征集中的特征信息;
当所述已授权特征信息为所述授权用户特征集中的特征信息时,则将所述未授权用户的待授权特征信息存储至所述授权用户特征集中,并配置所述未授权用户具备所述目标权限。
7.根据权利要求6所述的方法,其特征在于,在所述配置所述未授权用户具备所述目标权限之后,还包括:
向所述第一终端发送配置成功消息,所述配置成功消息用于提示已成功为所述未授权用户进行了权限配置。
8.根据权利要求6或7所述的方法,其特征在于,还包括:
当所述已授权特征信息不属于所述授权用户特征集中的特征信息时,向所述第一终端发送配置失败消息,所述配置失败消息用于提示所述未授权用户的权限配置失败。
9.一种权限配置装置,其特征在于,包括:
授权请求单元,用于接收未授权用户所在的第二终端发送的授权请求,所述授权请求用于请求分配远程控制系统的管控权限中的目标权限,所述目标权限为所述管控权限的部分或全部权限;所述远程控制系统为智能家居系统;
提示返回单元,用于响应于所述授权请求,为所述第二终端返回提示信息,所述提示信息用于提示所述第二终端获取所述未授权用户的待授权特征信息;所述待授权特征信息为未授权用户的指纹和/或虹膜;
特征接收单元,用于接收所述第二终端发送的所述未授权用户的待授权特征信息;
第一获取单元,用于获取已授权用户的已授权特征信息;
指示发送单元,用于向所述远程控制系统的服务器发送指示消息,所述指示消息携带有所述已授权用户的已授权特征信息、所述未授权用户的待授权特征信息和所述目标权限;且,所述指示消息用于指示所述服务器配置所述待授权特征信息对应的所述目标权限。
10.根据权利要求9所述的装置,其特征在于,还包括:
第二获取单元,用于为所述第二终端返回提示信息之前,获取所述第二终端的验证信息;
身份验证单元,用于基于所述验证信息对所述未授权用户进行身份验证;
则提示返回单元,包括:
提示返回子单元,用于当基于所述验证信息对所述未授权用户身份验证通过后,为所述第二终端返回所述提示信息。
11.根据权利要求9所述的装置,其特征在于,还包括:
结果接收单元,用于在所述指示发送单元向所述远程控制系统的服务器发送指示消息之后,接收所述服务器返回的配置结果消息,所述配置结果消息用于提示为所述未授权用户进行权限配置的配置结果;
结果发送单元,用于将所述配置结果发送给所述第二终端。
12.一种信息配置装置,其特征在于,包括:
消息接收单元,用于接收远程控制系统中已授权用户所在的第一终端发送的指示消息;其中,所述指示消息为所述第一终端接收到未授权用户所在的第二终端发送的授权请求,并提示所述第二终端返回所述未授权用户的待授权特征信息后,发送的携带有待配置信息的消息,所述待配置信息包括:所述未授权用户的待授权特征信息、所述授权请求所请求的目标权限以及所述已授权用户的已授权特征信息,所述目标权限为所述远程控制系统的管控权限的部分或全部权限;所述远程控制系统为智能家居系统;所述待授权特征信息为未授权用户的指纹和/或虹膜;
信息验证单元,用于验证所述已授权特征信息是否为已存储的授权用户特征集中的特征信息;
信息配置单元,用于当所述已授权特征信息为所述授权用户特征集中的特征信息时,则将所述未授权用户的待授权特征信息存储至所述授权用户特征集中,并配置所述未授权用户具备所述目标权限。
13.根据权利要求12所述的装置,其特征在于,还包括:
第一结果返回单元,用于在所述信息配置单元配置了所述未授权用户具备的所述目标权限后,向所述第一终端发送配置成功消息,所述配置成功消息用于提示已成功为所述未授权用户进行了权限配置;
第二结果返回单元,用于当所述已授权特征信息不属于所述授权用户特征集中的特征信息时,向所述第一终端发送配置失败消息,所述配置失败消息用于提示所述未授权用户的权限配置失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510464916.7A CN105100102B (zh) | 2015-07-31 | 2015-07-31 | 一种权限配置以及信息配置方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510464916.7A CN105100102B (zh) | 2015-07-31 | 2015-07-31 | 一种权限配置以及信息配置方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105100102A CN105100102A (zh) | 2015-11-25 |
| CN105100102B true CN105100102B (zh) | 2019-07-30 |
Family
ID=54579647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510464916.7A Active CN105100102B (zh) | 2015-07-31 | 2015-07-31 | 一种权限配置以及信息配置方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105100102B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577385B (zh) * | 2015-12-21 | 2020-02-18 | 东莞酷派软件技术有限公司 | 一种获取签名权限的方法和装置 |
| CN105791309B (zh) * | 2016-04-14 | 2019-09-17 | 北京小米移动软件有限公司 | 一种执行业务处理的方法、装置及系统 |
| CN106371327B (zh) * | 2016-09-28 | 2020-07-31 | 北京小米移动软件有限公司 | 分享控制权的方法及装置 |
| CN106657048A (zh) * | 2016-12-14 | 2017-05-10 | 宁夏煜隆科技有限公司 | 改进型智能家居中心控制服务器 |
| CN108595941B (zh) * | 2018-03-30 | 2021-11-16 | 联想(北京)有限公司 | 一种数据处理方法、系统及电子设备 |
| CN109740922A (zh) * | 2018-12-29 | 2019-05-10 | 中国银行股份有限公司 | 银行柜员权限配置方法及装置 |
| JP2020123188A (ja) * | 2019-01-31 | 2020-08-13 | 富士通株式会社 | 通信装置、通信プログラム、および通信方法 |
| CN113272745B (zh) * | 2019-01-31 | 2022-12-06 | 华为技术有限公司 | 智能家居设备分享系统、方法及电子设备 |
| CN110501968A (zh) * | 2019-09-29 | 2019-11-26 | 山信软件股份有限公司 | 一种应用于设备集中管控的异地操作控制方法 |
| CN111163451B (zh) * | 2019-12-31 | 2024-08-06 | 浙江吉利汽车研究院有限公司 | 一种车辆控制权确认方法、装置、电子设备和存储介质 |
| CN118449783A (zh) * | 2024-07-05 | 2024-08-06 | 支付宝(杭州)信息技术有限公司 | 一种账户操作控制方法、装置、介质及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014064323A1 (en) * | 2012-10-23 | 2014-05-01 | Nokia Corporation | Method and apparatus for managing access rights |
| CN103973637A (zh) * | 2013-01-28 | 2014-08-06 | 华为终端有限公司 | 配置权限的方法、代理设备和服务器 |
| CN104079565A (zh) * | 2014-06-13 | 2014-10-01 | 小米科技有限责任公司 | 授权方法和装置 |
| CN104185140A (zh) * | 2013-05-23 | 2014-12-03 | 深圳中兴网信科技有限公司 | 一种视频智能楼宇服务器、终端、系统及访问方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243250B (zh) * | 2014-08-18 | 2017-12-12 | 小米科技有限责任公司 | 基于智能家居系统的访问授权方法、装置及设备 |
| CN104735057B (zh) * | 2015-02-13 | 2018-11-02 | 小米科技有限责任公司 | 分享设备控制权的方法及装置 |
-
2015
- 2015-07-31 CN CN201510464916.7A patent/CN105100102B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014064323A1 (en) * | 2012-10-23 | 2014-05-01 | Nokia Corporation | Method and apparatus for managing access rights |
| CN103973637A (zh) * | 2013-01-28 | 2014-08-06 | 华为终端有限公司 | 配置权限的方法、代理设备和服务器 |
| CN104185140A (zh) * | 2013-05-23 | 2014-12-03 | 深圳中兴网信科技有限公司 | 一种视频智能楼宇服务器、终端、系统及访问方法 |
| CN104079565A (zh) * | 2014-06-13 | 2014-10-01 | 小米科技有限责任公司 | 授权方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105100102A (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105100102B (zh) | 一种权限配置以及信息配置方法和装置 | |
| CN107113315B (zh) | 一种身份认证方法、终端及服务器 | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| CN105141584B (zh) | 一种智能家居系统的设备认证方法及装置 | |
| WO2017197974A1 (zh) | 一种基于生物特征的安全认证方法、装置及电子设备 | |
| US11252142B2 (en) | Single sign on (SSO) using continuous authentication | |
| RU2515809C2 (ru) | Способы, предназначенные для того, чтобы давать возможность безопасной самостоятельной инициализации абонентских устройств в системе связи | |
| CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| EP2579220A1 (en) | Entrance guard control method and system thereof | |
| CN106533861A (zh) | 一种智能家居物联网安全控制系统及认证方法 | |
| CN104426659B (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
| CN109618334B (zh) | 控制方法及相关设备 | |
| CN103136820A (zh) | 一种基于终端指纹识别的远程门禁系统 | |
| CN111552935B (zh) | 一种区块链数据授权访问方法及装置 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| EP3206329B1 (en) | Security check method, device, terminal and server | |
| CN105259771A (zh) | 一种鉴权方法及相关设备 | |
| US11526596B2 (en) | Remote processing of credential requests | |
| US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN109600337A (zh) | 资源处理方法、装置、系统及计算机可读介质 | |
| CN108712246A (zh) | 一种智能家居设备和系统以及访客密码获取方法 | |
| US20200349566A1 (en) | Device control method and related device | |
| CN108650219B (zh) | 一种用户身份识别方法、相关装置、设备和系统 | |
| WO2018187960A1 (zh) | 一种 Root 权限管控的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |