CN105721426A - 终端设备的访问授权方法、服务器、目标终端设备及系统 - Google Patents
终端设备的访问授权方法、服务器、目标终端设备及系统 Download PDFInfo
- Publication number
- CN105721426A CN105721426A CN201610004075.6A CN201610004075A CN105721426A CN 105721426 A CN105721426 A CN 105721426A CN 201610004075 A CN201610004075 A CN 201610004075A CN 105721426 A CN105721426 A CN 105721426A
- Authority
- CN
- China
- Prior art keywords
- terminal
- attribute
- unit
- terminal equipment
- target terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本发明公开了一种终端设备的访问授权方法、服务器、目标终端设备及系统,涉及终端技术领域,主要目的在于确保物联网中终端设备的访问安全。本发明的技术方案包括:服务器接收第一控制终端发送的第二控制终端的授权配置信息;获取第二控制终端的登录标识信息,并将第二控制终端的登录标识信息添加至目标终端设备通信录中;其中,目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;向用户登录地址发送访问权限认证消息;在接收到对访问权限认证消息的响应信息之后,将第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至目标终端设备。本发明主要应用于物联网中对终端设备访问授权的过程中。
Description
技术领域
本发明涉及终端技术领域,特别是涉及一种终端设备的访问授权方法、服务器、目标终端设备及系统。
背景技术
物联网(Internetofthings,IoT)是新一代信息技术的重要组成部分,也是信息化时代的重要发展阶段;物联网,顾名思义就是物物相连的互联网,即是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。在物联网上,每个人都可以应用电子标签将真实的物体上网连接,在物联网上都可以查出它们的具体位置。目前,物联网的应用较为广泛,例如:通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜寻位置、防止物品被盗等。
物联网应用系统一般由终端设备、云服务平台、网络路由器、控制终端、访问账号组成;访问账号通过控制终端和云服务平台实现对终端设备的访问。终端设备包括各种传感器、安防摄像头、工业控制终端、楼宇控制、智能家居设备等。
终端设备通过网络路由器接入互联网并使用访问账号登录至云服务平台,与登录到云服务平台的关联访问账号实现安全的双向数据通信。云服务平台管理访问账号和终端设备之间的关联,包括一个访问账号对一个或对多个终端设备的关联,多个访问账号对一个或多个终端设备的关联。
控制终端是用户与终端设备交互的载体,包括智能手机、个人电脑等;用户访问账号通过控制终端登录云服务平台,实现对终端设备的管理、指令控制、状态监控等。
终端设备的互联、互控是终端设备之间访问的应用实现,即物联网应用中某一终端设备的状态发生改变时,其对应的事件可自动发送至关联的其他终端设备上,所述关联终端设备根据用户预先设置的响应定义,执行对设备自身工作状态的控制,实现物联网应用的智能化、自动化。
目前,在用户访问账号通过控制终端登录云服务平台,实现对终端设备的管理时,控制终端必须近距离接入终端设备所在的网络路由器,获取终端设备信息,并在云服务器平台实现访问账号和终端设备的关联,所述访问账号包括:终端设备的管理员账号及终端设备的非管理员账号。由于任何接入网络路由器的控制终端都可以实现对终端设备的访问,因此,终端设备的管理员账号与终端设备的非管理员账号均拥有对终端设备的相同访问权限、管理权限,导致终端设备的访问安全得不到有效保障。
发明内容
有鉴于此,本发明提供的一种终端设备的访问授权方法、服务器、目标终端设备及系统,主要目的在于解决终端设备的管理员账号与终端设备的非管理员账号均拥有对终端设备的相同访问权限、管理权限,导致终端设备的访问安全得不到有效保障的问题。
依据本发明第一个方面,本发明提供了一种终端设备的访问授权方法,该方法包括:
服务器接收第一控制终端发送的第二控制终端的授权配置信息;其中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录标识信息包含用户登录地址;
获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息添加至目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;
向所述用户登录地址发送访问权限认证消息;
在接收到对所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
依据本发明第二个方面,本发明提供了一种终端设备的访问授权方法,该方法包括:
目标终端设备接收第一控制终端发送的第二控制终端的登录标识信息,所述第二控制终端的登录标识信息包含用户登录地址;
获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息添加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
依据本发明第三个方面,本发明提供了一种服务器,该服务器包括:
第一接收单元,用于接收第一控制终端发送的第二控制终端的授权配置信息;其中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录标识信息包含用户登录地址;
获取单元,用于获取所述第一接收单元接收的所述第二控制终端的登录标识信息;
添加单元,用于将所述获取单元获取的所述第二控制终端的登录标识信息添加至目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;
第一发送单元,用于向所述第一接收单元接收的所述第二控制终端的登录标识信息中的所述用户登录地址发送访问权限认证消息;
第二发送单元,用于在接收到对所述第一发送单元发送的所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
依据本发明第四个方面,本发明提供了一种目标终端设备,该目标终端设备包括:
第一接收单元,用于接收第一控制终端发送的第二控制终端的登录标识信息,所述第二控制终端的登录标识信息包含用户登录地址;
第一获取单元,用于获取所述第一接收单元接收的所述第二控制终端的登录标识信息;
添加单元,用于将所述第一获取单元获取的所述第二控制终端的登录标识信息添加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
第二接收单元,用于在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
依据本发明第五个方面,本发明提供了一种终端设备的访问授权系统,该系统包括:第一控制终端、第二控制终端、如上所述的服务器以及如上所述的目标终端设备。
借由上述技术方案,本发明提供的终端设备的访问授权方法、服务器、目标终端设备及系统,服务器在对终端设备的访问授权时,服务器接收第一控制终端设备发送的第二控制终端的授权配置信息,该授权配置信息中包含第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限;服务器获取第二控制终端的登录标识信息,并将其添加到目标终端设备通信录中;服务器向第二控制终端的登录标识信息中的用户登录地址发送访问权限认证消息;在接收到对访问权限认证的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备,对第二控制终端的访问授权完成;与现有技术相比,本发明由第一控制终端配置第二控制终端对目标终端设备的可访问的子属性,将第一控制终端与第二控制终端对目标终端设备的访问权限进行分级,有效地保证了目标终端设备访问权限的控制,确保了目标终端设备的访问安全。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种终端设备的访问授权方法的流程图;
图2示出了本发明实施例提供的另一种终端设备的访问授权方法的流程图;
图3示出了本发明实施例提供的一种物联网的示意图;
图4示出了本发明实施例提供的一种服务器的组成框图;
图5示出了本发明实施例提供的另一种服务器的组成框图;
图6示出了本发明实施例提供的一种目标终端设备的组成框图;
图7示出了本发明实施例提供的另一种目标终端设备的组成框图;
图8示出了本发明实施例提供的一种终端设备的访问授权系统的组成框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例提供一种终端设备的访问授权方法,该方法应用于服务器侧,如图1所示,该方法包括:
101、服务器接收第一控制终端发送的第二控制终端的授权配置信息。
其中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作(Write,W)、读操作(Read,R)、推送操作(Push,P),所述第二控制终端的登录标识信息包含用户登录地址。需要说明的是,终端设备的属性列表由该终端设备根据产品功能定义自动生成,不同的终端设备其自带的属性列表可能存在差异,本发明实施例对终端设备中的属性列表中包含的具体内容不进行限定。
需要说明的是,本发明所述的第一控制终端中通过终端设备的管理员账号进行登录,该第一控制终端拥有对终端设备的全部属性的访问信息,需要说明的是,终端设备只能与一个第一控制终端的管理员账号进行关联,除非第一控制终端的管理员账号主动放弃或者转让第一控制终端的管理员账号的权限。在执行步骤101之前,第一控制终端需与物联网中的终端设备进行关联,在建立关联关系时,其操作过程包含但不局限于以下的实现方式,例如:第一控制终端和终端设备通过近距离数据交换,比如通过NFC(NearFieldCommunication),或WiFiSoft-AP,或终端设备备的人机管理界面,将管理帐户信息和终端设备将要连接的网络路由器的配置信息(如路由器WiFiSSID,密码等或家庭智能网络网关ID及访问密码等)以加密的方式发送给终端设备;终端设备接收到所述网络路由器的配置信息后对该信息进行解密,使用该信息,终端设备和网络路由器连接并通过路由器连接到互联网,终端设备使用存储在终端设备存储区的设备帐户信息、密码、加密键值等登录至服务器,登录成功后,终端设备向服务器发起终端设备出厂初始登录密码更新请求,服务器将随机产生的访问密码以加密的方式发送给终端设备,终端设备将更新的密码以加密的方式保存至终端设备存储区域;终端设备将第一控制终端的管理员账号添加至终端设备的控制终端通信录。
终端设备将其设备标识、第一控制终端的管理员账号通知服务器,服务器将该第一控制终端的管理员账号存储为与终端设备唯一管理员账号;服务器将终端设备账号加入到第一控制终端的终端设备通信录;需要说明的是,服务器中分别存储有终端设备通信录及控制终端通信录。其中,所述终端设备账号终端设备注册物联网时使用的账号。
在确定第一控制终端与终端设备进行关联之后,拥有对该终端设备中属性列表中的全部权限,第一控制终端可以对该终端设备授权能够访问该终端设备的第二控制终端,所述第二控制终端是访问该终端设备的关联控制终端,第二控制终端可以拥有终端设备的属性列表中的全部访问权限,也可以仅拥有终端设备的属性列表中的部分访问权限,即第二控制终端拥有终端设备访问子属性的访问权限。
示例性的,若终端设备为智能灯泡,该智能灯泡的属性列表中包含写操作W:控制智能灯泡开/关状态;读操作R:智能灯泡开/关查询;推送操作P:智能灯泡被控制终端开/关,或者智能灯泡被手动开/关时,将智能灯泡的开关状态推送至该智能灯泡所有被授权访问的控制终端机终端设备。第一控制终端拥有该智能灯泡的访问属性列表的所有权限,而第二控制终端可能只有对该智能灯泡写操作W的访问权限;或者,第二终端设备可能拥有对该智能灯泡的推送操作P及读操作R的访问权限。不同的第二控制终端对不同的终端设备存在不同的访问权限,其依据为终端设备的属性列表及第一控制终端允许第二控制终端的访问权限。
在具体实施时,第二控制终端的登录标识信息中包含的用户登录地址可以为电子邮件地址;也可以为第二控制终端用户登录的手机号码,本发明实施例对第二控制终端的登录标识信息包含的具体信息不进行限定。
102、服务器获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息添加至目标终端设备通信录中。
本发明实施例中,所述目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;此外,该目标终端设备通信录还用于定义每个控制终端对终端设备拥有的访问权限、控制终端被授权访问的终端设备的子属性以及每个子属性的控制权限的写操作W、读操作R、推送操作P及其对应的阈值。
示例性的,如表1所示,表1示出了本发明实施例提供的目标终端设备通信录,表1仅为示例性的举例,本发明实施例对通信录中的具体内容不进行限定。
表1:目标终端设备通信录
需要说明的是,通信录有效保证了终端设备访问权限的控制及分级化管理。
示例性的,以野外公共安全视频监测为例,视频监控的属性包括视频播放属性(视频流属性,P/R),摄像头角度动态调整属性(视角属性,R/W/P),危害应急事件视频识别产生的应急事件多级自动报告属性(报警属性R/P,应急等级为:普通,中等,紧急,危急),设备存储远程擦除属性(W/P)
上述示例总,第一控制终端可授权值班室第二控制终端拥有对视频流属性,视角属性拥有完全的访问权限;而对上级公安监测部门的第二控制终端仅授权视频流属性及报警属性的访问权限,同时报警事件仅在应急等级大于或等于“紧急”时才推送至公安监测部门的第二控制终端以便引起上级部门的足够重视(而“紧急”以下等级事件只会推送至值班室及第一控制终端)。上述第二控制终端对终端设备远程擦除属性没有任何访问权限。有效地解决了不同控制终端之间的权限限制及分级访问机制。
103、服务器向所述用户登录地址发送访问权限认证消息。
当用户登录地址为电子邮件地址时,服务器向电子邮件地址发送访问权限认证消息,该权限认证消息中包含统一资源定位符(UniformResourceLocator,URL)或者终端设备的电子二维码等,等待第二控制终端用户的授权确认。当用户登录地址为第二控制终端用户登录的手机号码时,服务器向该手机号码发送验证码信息,等待第二控制终端用户的授权确认。
在第二控制终端用户对服务器发送的访问权限认证消息进行响应之后,将授权确认发送至服务器。
104、服务器在接收到对所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
在服务器接收到第二控制终端用户发送的访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备,目标终端设备接收目标终端设备的子属性及其授权访问的有效时限,代表服务器对终端设备的访问授权完成。
本发明实施例提供的终端设备的访问授权方法,服务器在对终端设备的访问授权时,服务器接收第一控制终端设备发送的第二控制终端的授权配置信息,该授权配置信息中包含第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限;服务器获取第二控制终端的登录标识信息,并将其添加到目标终端设备通信录中;服务器向第二控制终端的登录标识信息中的用户登录地址发送访问权限认证消息;在接收到对访问权限认证的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备,对第二控制终端的访问授权完成;与现有技术相比,本发明由第一控制终端配置第二控制终端对目标终端设备的可访问的子属性,将第一控制终端与第二控制终端对目标终端设备的访问权限进行分级,有效地保证了目标终端设备访问权限的控制,确保了目标终端设备的访问安全。
进一步的,为了简化物联网中第一控制终端、第二控制终端、服务器、终端设备之间的通信流程,解决当前物联网中终端设备通信协议兼容性为题,在服务器接收第一控制终端发送的第二控制终端的授权配置信息之前,对所述目标终端设备的属性进行预定义;所述属性包括:属性名(Name)、属性值(Value)、属性值类型(integer、char、enumerate、float、byte、boolean、byte等)、属性值范围(MinValue,MaxValue)。所述预定义具体为:将所述目标终端设备的控制指令预定义为所述目标终端设备的写操作;将所述目标终端设备的状态查询指令预定义为对所述目标终端设备的读操作;将所述目标终端设备的状态事件通知预定义为对所述目标终端设备的推送操作。
对所述终端设备的访问抽象为对终端设备属性集合的访问,即对终端设备属性集合执行写操作、读操作、推送操作;根据所述抽象表示,第一控制终端被授权对终端设备属性集合中的所有属性拥有读操作、写操作、推送操作权限;第一控制终端选择智能设备属性子集合以及子集合中每个属性的访问权限,将访问设置授权给终端设备的第二控制终端,实现第二控制终端对终端设备的访问授权,并实现了第二控制终端对终端设备访问权限的个性化、定制化。
进一步的,通信录为实现第二控制终端对终端设备访问权限的个性化、定制化的前提,在实现第二控制终端对终端设备访问授权之前,创建通信录,有关通信录的详细描述,请参考步骤102的详细描述,本发明实施例在此不再进行赘述。
进一步的,终端设备启动第二控制终端的子属性授权访问的有效时限监测任务,当监测到第二控制终端的子属性授权访问的有效时限失效时,将第二控制终端对应的子属性发送至服务器,服务器对该终端设备启动的监测任务进行监控,将确定终端设备发送第二控制终端对应的子属性的有效时限失效时,删除第二控制终端对应的子属性,实现对所述目标终端设备通信录进行更新;此外,若其他的控制终端拥有访问终端设备的子属性权限,服务器向其他的控制终端发送子属性授权访问的有效时限失效的通知消息。其中,所述目标终端设备通信录中终端设备的授权访问的有效时限失效包括:所述第一控制终端删除所述第二控制终端对目标终端设备的访问权限、超过所述目标终端设备的子属性授权访问的有效时限、所述第二控制终端主动放弃对所述目标终端设备的访问权限。
在完成第二控制终端对终端设备的访问授权之后,在物联网中的终端设备与终端设备、终端设备与控制终端、控制终端与终端设备之间进行访问之前,服务器为了保证访问安全,服务器对访问授权进行检测,其具体操作为:服务器接收访问请求信息,其中,物联网中的访问请求信息包含控制终端与终端设备之间的访问请求信息、终端设备与控制终端之间的访问请求信息、终端设备与终端设备之间的访问请求信息;服务器对获取的访问请求信息进行解析,确定访问实体;该访问实体包含控制终端机终端设备;根据所述目标终端设备通信录或者控制终端通信录检测所述访问实体之间的访问权限状态;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;若检测到所述访问实体之间的登录标识信息均存在于双方的通信录中,则允许所述访问实体之间的相互访问;若检测到访问实体之间的登录标识信息有一方或者访问实体双方均不存在于双方的通信录中,则拒绝所述访问实体之间的相互访问。确定终端设备的访问安全。
示例性的,控制终端从该终端设备被授权访问的属性列表中选择需要控制的子属性以及对属性进行的操作(Write/Read)及属性的值(比如,对家庭智能灯泡进行控制,关掉灯泡,灯泡属性:状态;属性值:开;操作:写,上述属性控制信息、被选择终端设备、控制终端的登录标识信息等由控制终端发送至服务服务器,服务器根据被选择终端设备账号和控制终端的登录标识信息之间在“通信录”的相互存在信息,当所述两个账号都存在于对方“通信录”时,服务器将上述属性控制信息发送至控制终端的登录标识信息,确认所述请求成功;否则,“未授权访问”信息由服务器发送至控制终端,确认所述请求失败。
需要说明的是,以上实施例在对终端设备的访问权限进行授权时,所述第一控制终端设备可位于任何网络,比如,家庭网络,办公室网络,或3G/4G网络即可实现对其他控制终端的访问权限授权设置,即第一控制终端设备在任何地方都可以发起对终端设备授权访问的设置;第二控制终端可以位于任何网络,例如:家庭网络,办公室网络,或3G/4G网络即可接受完成终端设备访问权限的流程并实现对终端设备的访问。
可选的,作为本发明实施例的另一种实现方式,还提供另一种对终端设备访问授权的方法,该种实现方式中,需要第二控制终端的持有者近距离靠近目标终端设备。具体为:第二控制终端扫描目标终端设备表面上的二维码标识信息,获取目标终端设备信息,包括:访问所述目标终端设备的登录标识信息及目标终端设备的标识信息,并将获取的注册请求信息发送至服务器;服务器将第二控制终端的注册请求信息发送至第一控制终端,并接收第一控制终端发送的允许第二控制终端访问的目标终端设备的子属性及其授权访问的有效时限;服务器将第一控制终端发送的目标终端设备的子属性及其授权访问的有效时限发送至所述第二控制终端,并将所述第二控制终端的登录标识信息添加至目标终端设备通信录中;完成第二控制终端对目标终端设备访问的授权流程。
进一步的,本发明实施例还提供另一种终端设备的访问授权方法,该方法应用于目标终端设备侧,如图2所示,该方法包括:
201、目标终端设备接收第一控制终端发送的第二控制终端的登录标识信息。
在服务器对第二控制终端进行目的终端设备的访问授权时,目标终端设备接收第一控制终端发送的第二控制终端的登录标识信息,其目的在于,当服务器对第二控制终端访问目标终端设备的访问权限认证通过后,目标终端设备将该第二控制终端的登录标识信息存储于第二控制终端的登录标识信息,确保物联网中控制终端与终端设备、终端设备与控制终端、终端设备与终端设备之间的访问安全。其中,所述第二控制终端的登录标识信息包含用户登录地址;有关用户登录地址的类型,请参考上述步骤101的详细描述,本发明实施例在此不再进行赘述。
202、目标终端设备获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息添加至控制终端通信录中。
其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;其中,有关控制终端通信录存储数据的形式请参考表1举例,目标终端设备通信录与控制终端通信录存储数据使用的字段相同,在存储数据时,存在差异的地方在于被授权属性列表。需要说明的是,控制终端、终端设备以及服务器中存储目标终端设备通信录与控制终端通信录可能均存在差异,本发明实施例对目标终端设备通信录与控制终端通信录中的具体内容不进行限定。
203、目标终端设备在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限。
其中,子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
进一步的,作为对上述实施例的细化和扩展,在服务器对第二控制终端的访问权限授权完毕之后,目标终端设备对其自身当前的属性进行监控,不同的终端设备可能存在不同的属性。但是,为了对终端设备中的属性进行统一管理,该属性均包含有属性名、属性值、属性值类型、属性值范围。若目标终端设备在监控属性的过程中,确定属性的属性值符合推送操作对应的属性值,则获取该属性值,将该属性值推送至有该目标终端设备访问权限的控制终端或者物联网中其他终端设备,以便所述控制终端及其他终端设备对其当前的属性进行同步。
示例性的,当目标终端设备的属性值被某一授权访问控制终端控制而发生改变,或者,外部变化引起目标终端设备的属性值发明改变时,该属性值需要推送至有访问该目标终端设备的所有控制终端或者终端设备中,实现对目标终端设备当前工作状态(属性)的同步。示例性的,假设,目标终端设备为煤气传探测器,当该煤气传探测器探测到煤气浓度超过预置浓度阈值时,煤气传探测器将煤气浓度对应的数值推送至控制终端,实现消息报警;同时将该煤气浓度对应的数值推送至其他终端设备,例如,智能报警设备,实现声音报警。以上仅为示例性的举例,本发明实施例对目标终端设备以及能够访问该目标终端设备的控制终端及其他终端设备不进行限定。
进一步的,为了确定目标终端设备与控制终端和/或其他终端设备之间通信的安全性,在目标终端设备将属性推送至控制终端和/或所述其他终端设备之前,将对该属性有访问权限的控制终端和/或所述其他终端设备的登录标识信息发送至服务器,服务器在接收到目标终端设备发送的信息时,服务器基于通信录确定目标终端设备分别与控制终端和/或所述其他终端设备之间的访问权限,当且仅当目标终端设备接收到服务器发送的确认通知后,目标终端设备才可以将属性推送至控制终端和/或所述其他终端设备。确保了物联网中终端设备之间的互联、互控安全。
进一步的,通信录为实现第二控制终端对终端设备访问权限的个性化、定制化的前提,在实现将所述第二控制终端的登录标识信息添加至控制终端通信录中之前,创建控制终端通信录,有关控制终端通信录的详细描述,请参考步骤102的详细描述,本发明实施例在此不再进行赘述。
进一步的,目标终端设备启动第二控制终端的子属性授权访问的有效时限监测任务,当监测到第二控制终端的子属性授权访问的有效时限失效时,将第二控制终端对应的子属性发送至服务器,该目标终端设备启动监测任务,控制终端通信录中所述第二控制终端的授权访问的有效时限是否失效,当监测到控制终端通信录中第二控制终端的授权访问的有效时限失效时,第二控制终端对应的子属性,对所述控制终端通信录进行更新删除实现对所述目标终端设备通信录进行更新;此外,若其他的控制终端拥有访问目标终端设备的子属性权限,服务器向其他的控制终端发送子属性授权访问的有效时限失效的通知消息。其中,所述控制终端通信录中目标终端设备的授权访问的有效时限失效包括:所述第一控制终端删除所述第二控制终端对目标终端设备的访问权限、超过所述目标终端设备的子属性授权访问的有效时限、所述第二控制终端主动放弃对所述目标终端设备的访问权限。
以上已详细说明物联网中,终端设备、控制终端、及服务器之间的互联、互控,如图3所示,图3示出了本发明实施例提供的一种物联网的示意图,需要说明的是,图3仅为示例性的举例,本发明实施例对能够连接服务器的网络路由器、连接网络路由器的终端设备数量、连接服务器的第二控制终端的数量等内容不进行具体限定。
进一步的,作为对上述图1所示方法的实现,本发明另一实施例还提供了一种服务器。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
本发明实施例提供一种服务器,如图4所示,包括:
第一接收单元41,用于接收第一控制终端发送的第二控制终端的授权配置信息;其中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录标识信息包含用户登录地址;
获取单元42,用于获取所述第一接收单元41接收的所述第二控制终端的登录标识信息;
添加单元43,用于将所述获取单元42获取的所述第二控制终端的登录标识信息添加至目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;
第一发送单元44,用于向所述第一接收单元41接收的所述第二控制终端的登录标识信息中的所述用户登录地址发送访问权限认证消息;
第二发送单元45,用于在接收到对所述第一发送单元44发送的所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
进一步的,如图5所示,所述服务器还包括:
预定义单元46,用于在所述第一接收单元41接收第一控制终端发送的第二控制终端的授权配置信息之前,对所述目标终端设备的属性进行预定义;所述属性包括:属性名、属性值、属性值类型、属性值范围。
进一步的,如图5所示,所述预定义单元46包括:
第一预定义模块461,用于将所述目标终端设备的控制指令预定义为对所述目标终端设备的写操作;
第二预定义模块462,用于将所述目标终端设备的状态查询指令预定义为对所述目标终端设备的读操作;
第三预定义模块463,用于将所述目标终端设备的状态事件通知预定义为对所述目标终端设备的推送操作。
进一步的,如图5所示,所述服务器还包括:
创建单元47,用于在所述添加单元43将所述第二控制终端的登录标识信息添加至目标终端设备通信录中之前,创建所述目标终端设备通信录。
进一步的,如图5所示,所述服务器还包括:
监测单元48,用于在所述创建单元47创建所述目标终端设备通信录之后,监测所述目标终端设备通信录中目标终端设备的子属性授权访问的有效时限是否失效;
更新单元49,用于当所述监测单元48监测到所述通信录中目标终端设备的子属性授权访问的有效时限失效时,对所述目标终端设备通信录进行更新。
进一步的,所述目标终端设备通信录中终端设备的子属性授权访问的有效时限失效包括:所述第一控制终端删除所述第二控制终端对目标终端设备的访问权限、所述第二控制终端超过所述目标终端设备的子属性授权访问的有效时限、所述第二控制终端主动放弃对所述目标终端设备的访问权限。
进一步的,如图5所示,所述服务器还包括:
第二接收单元410,用于接收访问请求信息;所述访问请求信息包含控制终端与终端设备之间的访问请求信息、终端设备与控制终端之间的访问请求信息、终端设备与终端设备之间的访问请求信息;
解析单元411,用于解析所述第二接收单元410接收的所述访问请求信息;
确定单元412,用于在所述解析单元411解析所述访问请求信息的过程中,确定访问实体;其中,所述访问实体为终端设备、控制终端;
检测单元413,用于根据所述目标终端设备通信录或者控制终端通信录检测所述确定单元412确定的所述访问实体之间的访问权限状态;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
允许单元414,用于当所述检测单元413检测到所述访问实体之间的登录标识信息均存在于双方的通信录中时,允许所述访问实体之间的相互访问;
拒绝单元415,用于当所述检测单元413检测到访问实体之间的登录标识信息有一方或者访问实体双方均不存在于双方的通信录中时,拒绝所述访问实体之间的相互访问。
进一步的,如图5所示,所述服务器还包括:
第三接收单元416,用于接收第二控制终端发送的注册请求信息,所述注册请求信息中包含所述目标终端设备的设备标识、所述目标终端设备的登录标识信息;
第三发送单元417,用于将所述第三接收单元416接收的所述注册请求信息发送至所述第一控制终端;
第四接收单元418,用于在所述第三发送单元417将所述注册请求信息发送至所述第一控制终端之后,接收所述第一控制终端发送的允许所述第二控制终端访问目标终端设备的子属性及其授权访问的有效时限;
第四发送单元419,用于向所述第二控制终端发送其允许访问目标终端设备的所述第四接收单元418接收的子属性及其授权访问的有效时限;
所述添加单元43,还用于将所述第三接收单元416接收的所述第二控制终端的登录标识信息添加至目标终端设备通信录中。
进一步的,作为对上述图2所示方法的实现,本发明另一实施例还提供了一种目标终端设备。该装置实施例与前述方法实施例对应,为便于阅读,本装置实施例不再对前述方法实施例中的细节内容进行逐一赘述,但应当明确,本实施例中的装置能够对应实现前述方法实施例中的全部内容。
本发明实施例提供的一种目标终端设备,如图6所示,该目标终端设备包括:
第一接收单元61,用于接收第一控制终端发送的第二控制终端的登录标识信息,所述第二控制终端的登录标识信息包含用户登录地址;
第一获取单元62,用于获取所述第一接收单元61接收的所述第二控制终端的登录标识信息;
添加单元63,用于将所述第一获取单元62获取的所述第二控制终端的登录标识信息添加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
第二接收单元64,用于在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
进一步的,如图7所示,所述目标终端设备还包括:
监控单元65,用于对当前的属性进行监控;所述属性包括:属性名、属性值、属性值类型、属性值范围;
第二获取单元66,用于当所述监控单元65监控到所述属性的属性值符合所述推送操作对应的属性值时,获取所述属性值;
解析单元67,用于对所述控制终端通信录进行解析;
第三获取单元68,用于在所述解析单元67对所述控制终端通信录进行解析过程中,获取有对所述属性访问权限的控制终端或者其他终端设备;
推送单元69,用于将所述第二获取单元66获取的所述属性值推送至所述第三获取单元68获取的所述控制终端或者所述其他终端设备,以便所述控制终端或者所述其他终端设备对所述属性值对应的属性进行同步。
进一步的,如图7所示,所述目标终端设备还包括:
发送单元610,用于在所述推送单元69将所述属性推送至所述控制终端或者所述其他终端设备之前,将所述有对所述属性访问权限的控制终端或者其他终端设备的登录标识信息发送至所述服务器;以便所述服务器通过通信录确定所述目标终端设备分别与所述控制终端、所述其他终端设备之间的访问权限;
所述推送单元69,还用于当接收到所述服务器发送的确认通知时,将所述属性推送至所述控制终端或者所述其他终端设备。
进一步的,如图7所示所述目标终端设备还包括:
创建单元611,用于在所述添加单元63将所述第二控制终端的登录标识信息添加至控制终端通信录中之前,创建所述控制终端通信录。
进一步的,如图7所示,所述目标终端设备还包括:
监测单元612,用于在所述创建单元611创建所述控制终端通信录之后,监测所述控制终端通信录中所述第二控制终端的子属性授权访问的有效时限是否失效;
更新单元613,用于当所述监测单元612监测到所述通信录中第二控制终端的子属性授权访问的有效时限失效时,对所述通信录进行更新。
进一步的,本发明实施例还提供一种终端设备的访问授权系统,如图8所示,所述系统包括:第一控制终端81、第二控制终端82、如图4或图5所示的服务器83以及如图6或图7所示的目标终端设备84。
本发明实施例提供的服务器、目标终端设备及终端设备的访问授权系统,服务器在对终端设备的访问授权时,服务器接收第一控制终端设备发送的第二控制终端的授权配置信息,该授权配置信息中包含第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限;服务器获取第二控制终端的登录标识信息,并将其添加到目标终端设备通信录中;服务器向第二控制终端的登录标识信息中的用户登录地址发送访问权限认证消息;在接收到对访问权限认证的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备,对第二控制终端的访问授权完成;与现有技术相比,本发明实施例由第一控制终端配置第二控制终端对目标终端设备的可访问的子属性,将第一控制终端与第二控制终端对目标终端设备的访问权限进行分级,有效地保证了目标终端设备访问权限的控制,确保了目标终端设备的访问安全。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
可以理解的是,上述方法及装置中的相关特征可以相互参考。另外,上述实施例中的“第一”、“第二”等是用于区分各实施例,而并不代表各实施例的优劣。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的发明名称(如确定网站内链接等级的装置)中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (27)
1.一种终端设备的访问授权方法,其特征在于,包括:
服务器接收第一控制终端发送的第二控制终端的授权配置信息;其中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录标识信息包含用户登录地址;
获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息添加至目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;
向所述用户登录地址发送访问权限认证消息;
在接收到对所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
2.根据权利要求1所述的方法,其特征在于,服务器接收第一控制终端发送的第二控制终端的授权配置信息之前,所述方法还包括:
对所述目标终端设备的属性进行预定义;所述属性包括:属性名、属性值、属性值类型、属性值范围。
3.根据权利要求2所述的方法,其特征在于,对所述目标终端设备的属性进行预定义包括:
将所述目标终端设备的控制指令预定义为对所述目标终端设备的写操作;
将所述目标终端设备的状态查询指令预定义为对所述目标终端设备的读操作;
将所述目标终端设备的状态事件通知预定义为对所述目标终端设备的推送操作。
4.根据权利要求3所述的方法,其特征在于,在将所述第二控制终端的登录标识信息添加至目标终端设备通信录中之前,所述方法还包括:
创建所述目标终端设备通信录。
5.根据权利要求4所述的方法,其特征在于,在创建所述目标终端设备通信录之后,所述方法还包括:
监测所述目标终端设备通信录中目标终端设备的子属性授权访问的有效时限是否失效;
若监测到所述通信录中目标终端设备的子属性授权访问的有效时限失效,则对所述目标终端设备通信录进行更新。
6.根据权利要求5所述的方法,其特征在于,所述目标终端设备通信录中终端设备的子属性授权访问的有效时限失效包括:所述第一控制终端删除所述第二控制终端对目标终端设备的访问权限、所述第二控制终端超过所述目标终端设备的子属性授权访问的有效时限、所述第二控制终端主动放弃对所述目标终端设备的访问权限。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述方法还包括:
接收访问请求信息;所述访问请求信息包含控制终端与终端设备之间的访问请求信息、终端设备与控制终端之间的访问请求信息、终端设备与终端设备之间的访问请求信息;
解析所述访问请求信息,确定访问实体;其中,所述访问实体为终端设备、控制终端;
根据所述目标终端设备通信录或者控制终端通信录检测所述访问实体之间的访问权限状态;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
若检测到所述访问实体之间的登录标识信息均存在于双方的通信录中,则允许所述访问实体之间的相互访问;
若检测到访问实体之间的登录标识信息有一方或者访问实体双方均不存在于双方的通信录中,则拒绝所述访问实体之间的相互访问。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收第二控制终端发送的注册请求信息,所述注册请求信息中包含所述目标终端设备的设备标识、所述目标终端设备的登录标识信息;
将所述注册请求信息发送至所述第一控制终端;
接收所述第一控制终端发送的允许所述第二控制终端访问目标终端设备的子属性及其授权访问的有效时限;
向所述第二控制终端发送其允许访问目标终端设备的子属性及其授权访问的有效时限,并将所述第二控制终端的登录标识信息添加至目标终端设备通信录中。
9.一种终端设备的访问授权方法,其特征在于,包括:
目标终端设备接收第一控制终端发送的第二控制终端的登录标识信息,所述第二控制终端的登录标识信息包含用户登录地址;
获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息添加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
对当前的属性进行监控;所述属性包括:属性名、属性值、属性值类型、属性值范围;
若所述属性的属性值符合所述推送操作对应的属性值,则获取所述属性值;
对所述控制终端通信录进行解析,获取有对所述属性访问权限的控制终端或者其他终端设备;
将所述属性值推送至所述控制终端或者所述其他终端设备,以便所述控制终端或者所述其他终端设备对所述属性值对应的属性进行同步。
11.根据权利要求10所述的方法,其特征在于,在将所述属性值推送至所述控制终端或者所述其他终端设备之前,所述方法还包括:
将所述有对所述属性访问权限的控制终端或者其他终端设备的登录标识信息发送至所述服务器;以便所述服务器通过通信录确定所述目标终端设备分别与所述控制终端、所述其他终端设备之间的访问权限;
将所述属性值推送至所述控制终端或者所述其他终端设备包括:
若接收到所述服务器发送的确认通知,则将所述属性推送至所述控制终端或者所述其他终端设备。
12.根据权利要求9-11中任一项所述的方法,其特征在于,在将所述第二控制终端的登录标识信息添加至控制终端通信录中之前,所述方法还包括:
创建所述控制终端通信录。
13.根据权利要求12所述的方法,其特征在于,在创建所述控制终端通信录之后,所述方法还包括:
监测所述控制终端通信录中所述第二控制终端的子属性授权访问的有效时限是否失效;
若监测到所述控制终端通信录中第二控制终端的子属性授权访问的有效时限失效,则对所述控制终端通信录进行更新。
14.一种服务器,其特征在于,包括:
第一接收单元,用于接收第一控制终端发送的第二控制终端的授权配置信息;其中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录标识信息包含用户登录地址;
获取单元,用于获取所述第一接收单元接收的所述第二控制终端的登录标识信息;
添加单元,用于将所述获取单元获取的所述第二控制终端的登录标识信息添加至目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有访问权限的终端设备;
第一发送单元,用于向所述第一接收单元接收的所述第二控制终端的登录标识信息中的所述用户登录地址发送访问权限认证消息;
第二发送单元,用于在接收到对所述第一发送单元发送的所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
15.根据权利要求14所述的服务器,其特征在于,所述服务器还包括:
预定义单元,用于在所述第一接收单元接收第一控制终端发送的第二控制终端的授权配置信息之前,对所述目标终端设备的属性进行预定义;所述属性包括:属性名、属性值、属性值类型、属性值范围。
16.根据权利要求15所述的服务器,其特征在于,所述预定义单元包括:
第一预定义模块,用于将所述目标终端设备的控制指令预定义为对所述目标终端设备的写操作;
第二预定义模块,用于将所述目标终端设备的状态查询指令预定义为对所述目标终端设备的读操作;
第三预定义模块,用于将所述目标终端设备的状态事件通知预定义为对所述目标终端设备的推送操作。
17.根据权利要求16所述的服务器,其特征在于,所述服务器还包括:
创建单元,用于在所述添加单元将所述第二控制终端的登录标识信息添加至目标终端设备通信录中之前,创建所述目标终端设备通信录。
18.根据权利要求17所述的服务器,其特征在于,所述服务器还包括:
监测单元,用于在所述创建单元创建所述目标终端设备通信录之后,监测所述目标终端设备通信录中目标终端设备的子属性授权访问的有效时限是否失效;
更新单元,用于当所述监测单元监测到所述通信录中目标终端设备的子属性授权访问的有效时限失效时,对所述目标终端设备通信录进行更新。
19.根据权利要求18所述的服务器,其特征在于,所述目标终端设备通信录中终端设备的子属性授权访问的有效时限失效包括:所述第一控制终端删除所述第二控制终端对目标终端设备的访问权限、所述第二控制终端超过所述目标终端设备的子属性授权访问的有效时限、所述第二控制终端主动放弃对所述目标终端设备的访问权限。
20.根据权利要求14-19中任一项所述的服务器,其特征在于,所述服务器还包括:
第二接收单元,用于接收访问请求信息;所述访问请求信息包含控制终端与终端设备之间的访问请求信息、终端设备与控制终端之间的访问请求信息、终端设备与终端设备之间的访问请求信息;
解析单元,用于解析所述第二接收单元接收的所述访问请求信息;
确定单元,用于在所述解析单元解析所述访问请求信息的过程中,确定访问实体;其中,所述访问实体为终端设备、控制终端;
检测单元,用于根据所述目标终端设备通信录或者控制终端通信录检测所述确定单元确定的所述访问实体之间的访问权限状态;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
允许单元,用于当所述检测单元检测到所述访问实体之间的登录标识信息均存在于双方的通信录中时,允许所述访问实体之间的相互访问;
拒绝单元,用于当所述检测单元检测到访问实体之间的登录标识信息有一方或者访问实体双方均不存在于双方的通信录中时,拒绝所述访问实体之间的相互访问。
21.根据权利要求20所述的服务器,其特征在于,所述服务器还包括:
第三接收单元,用于接收第二控制终端发送的注册请求信息,所述注册请求信息中包含所述目标终端设备的设备标识、所述目标终端设备的登录标识信息;
第三发送单元,用于将所述第三接收单元接收的所述注册请求信息发送至所述第一控制终端;
第四接收单元,用于在所述第三发送单元将所述注册请求信息发送至所述第一控制终端之后,接收所述第一控制终端发送的允许所述第二控制终端访问目标终端设备的子属性及其授权访问的有效时限;
第四发送单元,用于向所述第二控制终端发送其允许访问的所述第四接收单元接收的目标终端设备的子属性及其授权访问的有效时限;
所述添加单元,还用于将所述第三接收单元接收的所述第二控制终端的登录标识信息添加至目标终端设备通信录中。
22.一种目标终端设备,其特征在于,包括:
第一接收单元,用于接收第一控制终端发送的第二控制终端的登录标识信息,所述第二控制终端的登录标识信息包含用户登录地址;
第一获取单元,用于获取所述第一接收单元接收的所述第二控制终端的登录标识信息;
添加单元,用于将所述第一获取单元获取的所述第二控制终端的登录标识信息添加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的控制终端;
第二接收单元,用于在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
23.根据权利要求22所述的目标终端设备,其特征在于,所述目标终端设备还包括:
监控单元,用于对当前的属性进行监控;所述属性包括:属性名、属性值、属性值类型、属性值范围;
第二获取单元,用于当所述监控单元监控到所述属性的属性值符合所述推送操作对应的属性值时,获取所述属性值;
解析单元,用于对所述控制终端通信录进行解析;
第三获取单元,用于在所述解析单元对所述控制终端通信录进行解析过程中,获取有对所述属性访问权限的控制终端或者其他终端设备;
推送单元,用于将所述第二获取单元获取的所述属性值推送至所述第三获取单元获取的所述控制终端或者所述其他终端设备,以便所述控制终端或者所述其他终端设备对所述属性值对应的属性进行同步。
24.根据权利要求23所述的目标终端设备,其特征在于,所述目标终端设备还包括:
发送单元,用于在所述推送单元将所述属性推送至所述控制终端或者所述其他终端设备之前,将所述有对所述属性访问权限的控制终端或者其他终端设备的登录标识信息发送至所述服务器;以便所述服务器通过通信录确定所述目标终端设备分别与所述控制终端、所述其他终端设备之间的访问权限;
所述推送单元,还用于当接收到所述服务器发送的确认通知时,将所述属性推送至所述控制终端或者所述其他终端设备。
25.根据权利要求22-24中任一项所述的目标终端设备,其特征在于,所述目标终端设备还包括:
创建单元,用于在所述添加单元将所述第二控制终端的登录标识信息添加至控制终端通信录中之前,创建所述控制终端通信录。
26.根据权利要求25所述的目标终端设备,其特征在于,所述目标终端设备还包括:
监测单元,用于在所述创建单元创建所述控制终端通信录之后,监测所述控制终端通信录中所述第二控制终端的子属性授权访问的有效时限是否失效;
更新单元,用于当所述监测单元监测到所述通信录中第二控制终端的子属性授权访问的有效时限失效时,对所述通信录进行更新。
27.一种终端设备的访问授权系统,其特征在于,所述系统包括:第一控制终端、第二控制终端、如权利要求14-21中任一项所述的服务器以及如权利要求22-26中任一项所述的目标终端设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610004075.6A CN105721426B (zh) | 2016-01-05 | 2016-01-05 | 终端设备的访问授权方法、服务器、目标终端设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610004075.6A CN105721426B (zh) | 2016-01-05 | 2016-01-05 | 终端设备的访问授权方法、服务器、目标终端设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105721426A true CN105721426A (zh) | 2016-06-29 |
CN105721426B CN105721426B (zh) | 2019-03-05 |
Family
ID=56147103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610004075.6A Expired - Fee Related CN105721426B (zh) | 2016-01-05 | 2016-01-05 | 终端设备的访问授权方法、服务器、目标终端设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105721426B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330877A (zh) * | 2016-08-18 | 2017-01-11 | 福建联迪商用设备有限公司 | 一种授权对终端状态进行转换的方法和系统 |
CN106713364A (zh) * | 2017-02-27 | 2017-05-24 | 宁夏煜隆科技有限公司 | 智能家居中动态变更的家庭网关访问方法及系统 |
CN106850969A (zh) * | 2016-12-30 | 2017-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 闹钟信息交互的方法、装置及服务器 |
CN108830093A (zh) * | 2018-05-25 | 2018-11-16 | 链家网(北京)科技有限公司 | 终端设备操作权限的管理方法、服务器和终端设备 |
CN108965079A (zh) * | 2018-08-20 | 2018-12-07 | 浙江赛格电子工程有限公司 | 一种智能家居控制方法及系统 |
CN110417907A (zh) * | 2019-08-05 | 2019-11-05 | 斑马网络技术有限公司 | 终端设备的管理方法和装置 |
CN110471391A (zh) * | 2019-09-16 | 2019-11-19 | 武汉森哲地球空间信息技术有限公司 | 一种智能楼宇管理方法及系统 |
WO2020258099A1 (zh) * | 2019-06-26 | 2020-12-30 | Oppo广东移动通信有限公司 | 配置物联网设备的方法和物联网设备 |
CN113885502A (zh) * | 2021-10-09 | 2022-01-04 | 北京云迹科技有限公司 | 一种机器人的控制方法、控制装置及计算机介质 |
WO2022042170A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 一种IoT设备及其授权方法 |
CN114762018A (zh) * | 2019-09-16 | 2022-07-15 | 依诺森股份有限公司 | 遥感器和用于与遥感器通信的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739623A (zh) * | 2011-04-15 | 2012-10-17 | 华为终端有限公司 | 授权方法和终端设备 |
CN104219328A (zh) * | 2014-09-26 | 2014-12-17 | 宁波市北仑海伯精密机械制造有限公司 | 一种物联网设备的分享系统及分享方法 |
CN104243250A (zh) * | 2014-08-18 | 2014-12-24 | 小米科技有限责任公司 | 基于智能家居系统的访问授权方法、装置及设备 |
-
2016
- 2016-01-05 CN CN201610004075.6A patent/CN105721426B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102739623A (zh) * | 2011-04-15 | 2012-10-17 | 华为终端有限公司 | 授权方法和终端设备 |
CN104243250A (zh) * | 2014-08-18 | 2014-12-24 | 小米科技有限责任公司 | 基于智能家居系统的访问授权方法、装置及设备 |
CN104219328A (zh) * | 2014-09-26 | 2014-12-17 | 宁波市北仑海伯精密机械制造有限公司 | 一种物联网设备的分享系统及分享方法 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330877B (zh) * | 2016-08-18 | 2019-07-05 | 福建联迪商用设备有限公司 | 一种授权对终端状态进行转换的方法和系统 |
CN106330877A (zh) * | 2016-08-18 | 2017-01-11 | 福建联迪商用设备有限公司 | 一种授权对终端状态进行转换的方法和系统 |
CN106850969A (zh) * | 2016-12-30 | 2017-06-13 | 宇龙计算机通信科技(深圳)有限公司 | 闹钟信息交互的方法、装置及服务器 |
CN106713364A (zh) * | 2017-02-27 | 2017-05-24 | 宁夏煜隆科技有限公司 | 智能家居中动态变更的家庭网关访问方法及系统 |
CN106713364B (zh) * | 2017-02-27 | 2018-05-22 | 宁夏煜隆科技有限公司 | 智能家居中动态变更的家庭网关访问方法及系统 |
CN108830093A (zh) * | 2018-05-25 | 2018-11-16 | 链家网(北京)科技有限公司 | 终端设备操作权限的管理方法、服务器和终端设备 |
CN108830093B (zh) * | 2018-05-25 | 2021-05-28 | 贝壳找房(北京)科技有限公司 | 终端设备操作权限的管理方法、服务器和终端设备 |
CN108965079A (zh) * | 2018-08-20 | 2018-12-07 | 浙江赛格电子工程有限公司 | 一种智能家居控制方法及系统 |
WO2020258099A1 (zh) * | 2019-06-26 | 2020-12-30 | Oppo广东移动通信有限公司 | 配置物联网设备的方法和物联网设备 |
US11765226B2 (en) | 2019-06-26 | 2023-09-19 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method for provisioning internet of things device and internet of things device |
CN110417907B (zh) * | 2019-08-05 | 2022-04-15 | 斑马网络技术有限公司 | 终端设备的管理方法和装置 |
CN110417907A (zh) * | 2019-08-05 | 2019-11-05 | 斑马网络技术有限公司 | 终端设备的管理方法和装置 |
CN110471391A (zh) * | 2019-09-16 | 2019-11-19 | 武汉森哲地球空间信息技术有限公司 | 一种智能楼宇管理方法及系统 |
CN114762018A (zh) * | 2019-09-16 | 2022-07-15 | 依诺森股份有限公司 | 遥感器和用于与遥感器通信的方法 |
CN114205822A (zh) * | 2020-08-31 | 2022-03-18 | 华为技术有限公司 | 一种IoT设备及其授权方法 |
WO2022042170A1 (zh) * | 2020-08-31 | 2022-03-03 | 华为技术有限公司 | 一种IoT设备及其授权方法 |
CN114205822B (zh) * | 2020-08-31 | 2023-11-03 | 华为技术有限公司 | 一种IoT设备及其授权方法 |
CN113885502A (zh) * | 2021-10-09 | 2022-01-04 | 北京云迹科技有限公司 | 一种机器人的控制方法、控制装置及计算机介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105721426B (zh) | 2019-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105721426A (zh) | 终端设备的访问授权方法、服务器、目标终端设备及系统 | |
US11354955B2 (en) | Universal access control device | |
CN103680083B (zh) | 事件通知 | |
EP3905671B1 (en) | Method and device for processing request | |
US9071626B2 (en) | Method and apparatus for surveillance system peering | |
CN102891826B (zh) | 网页访问的控制方法、设备和系统 | |
US20040172396A1 (en) | Remotely granting access to a smart environment | |
CN111177695A (zh) | 一种基于区块链的智能家居设备访问控制方法 | |
US10554653B2 (en) | One-time access to an automation system | |
CN110602216B (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
EP3080963A1 (en) | Methods, devices and systems for dynamic network access administration | |
CN1650579A (zh) | 无线网络可接入性的自动检测 | |
CN102571776A (zh) | 数字生活网络联盟设备的接入控制方法及装置 | |
CN108027808A (zh) | 互联网安全和管理设备 | |
CN103023885B (zh) | 安全数据处理方法及系统 | |
CN105100048A (zh) | WiFi网络安全鉴定方法、服务器、客户端装置和系统 | |
CN110727938A (zh) | 智能设备的配置方法及装置、电子设备、存储介质 | |
CN105162763A (zh) | 通讯数据的处理方法和装置 | |
KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
CN107241332B (zh) | 网关权限的处理方法和装置 | |
US10592700B2 (en) | Securing electronic property from unauthorized use | |
WO2015062266A1 (en) | System and method of authenticating user account login request messages | |
CN111680101A (zh) | 基于区块链的知识产权数据保护、交易及维护系统及方法 | |
CN105049444A (zh) | 对浏览器用户登录进行控制的方法和客户端 | |
CN108965319A (zh) | 设备控制方法、系统和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20170512 Address after: 200030, 41, 333 Jiang Qin Road, Shanghai, Xuhui District Applicant after: Xiang Sanming Address before: 430000 Hubei city of Wuhan province Hanzheng Street First Avenue Ruby block No. S22 (near the door) Applicant before: ZUOGUAN HIGH-TECH Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190305 Termination date: 20220105 |
|
CF01 | Termination of patent right due to non-payment of annual fee |