CN108111465B - 一种用于管理用户设备的方法和装置 - Google Patents
一种用于管理用户设备的方法和装置 Download PDFInfo
- Publication number
- CN108111465B CN108111465B CN201611051215.1A CN201611051215A CN108111465B CN 108111465 B CN108111465 B CN 108111465B CN 201611051215 A CN201611051215 A CN 201611051215A CN 108111465 B CN108111465 B CN 108111465B
- Authority
- CN
- China
- Prior art keywords
- service
- equipment
- information
- logic
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012423 maintenance Methods 0.000 abstract description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 34
- 238000005516 engineering process Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000012544 monitoring process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000474 nursing effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013481 data capture Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请提供了一种用于管理用户设备的方法和设备,有助于降低运维的复杂度。该方法包括:网关设备获得N个用户设备的标识符ID及第一业务的信息,所述N个用户设备为用于实现所述第一业务的终端,所述N为大于或等于1的整数;所述网关设备根据所述第一业务的信息获得逻辑设备的ID,所述逻辑设备为所述网关设备中用于实现所述第一业务的逻辑元件的集合;所述网关设备绑定所述逻辑设备的ID和所述N个用户设备的ID。
Description
技术领域
本申请涉及通信领域,尤其涉及一种用于管理用户设备的方法和装置。
背景技术
物联网(Internet of Things,IoT)是一个基于互联网、传统电信网等信息承载体,让能够被独立寻址的物理对象实现互联互通的网络。IoT可通过各种传感设备,实时采集需要监控、连接和互动的物体或过程中的信息。目前,IoT包括的传感设备由不同的厂家来提供,而不同厂家提供的传感设备之间不能进行共享。这样,IoT在实现用户的多个业务需求的过程中,需要业务提供商对其提供的业务所采用的传感设备进行认证和管理。每个业务提供商需要基于业务对厂家提供的传感设备部署专用的管理设备,提高了运维的复杂度。
发明内容
本申请实施例提供了一种用于管理用户设备的方法和装置,有助于降低运维的复杂度。
第一方面,提供一种用于管理用户设备的方法,所述方法包括:
网关设备获得N个用户设备的标识符ID及第一业务的信息,所述N个用户设备为用于实现所述第一业务的终端,所述N为大于或等于1的整数;
所述网关设备根据所述第一业务的信息获得逻辑设备的ID;
所述网关设备绑定所述逻辑设备的ID和所述N个用户设备的ID,所述逻辑设备为所述网关设备中用于实现所述第一业务的逻辑元件的集合。
其中,所述逻辑设备用于管理所述N个用户设备。所述逻辑设备中的一个逻辑元件用于管理所述N个用户设备中的至少一个用户设备。所述网关设备绑定所述逻辑设备的ID和所述N个用户设备的ID包括所述网关设备保存所述逻辑设备的ID和所述N个用户设备的ID间的对应关系。
可选地,所述网关设备获得N个用户设备的标识符ID及第一业务的信息包括:所述网关设备接收终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息,所述N个用户设备的ID为所述终端设备通过所述N个用户设备进行识别获得;所述网关设备从所述第一对应关系获得所述N个用户设备的ID和所述第一业务的信息。
可选地,所述网关设备获得N个用户设备的标识符ID及第一业务的信息包括:所述网关设备接收所述N个用户设备分别发送的其自身的ID;所述网关设备将所述N个用户设备的ID发送给终端设备;所述网关设备接收所述终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息;所述网关设备从所述第一对应关系获得所述N个用户设备的ID及所述第一业务的信息。
上述方法中,所述第一对应关系是用户在所述终端设备上向所述第一业务添加所述N个用户设备后由所述终端设备获得的。上述所述用户向所述第一业务添加所述N个用户设备的过程,完成了所述终端设备对所述N个用户设备的认证,即所述用户通过所述移动终端,将所述用户认为可信的所述N个用户设备添加至所述第一业务。
可选地,所述网关设备根据所述第一业务的信息获得逻辑设备的ID包括:所述网关设备根据第二对应关系和所述第一业务的信息,获得所述逻辑设备的ID,所述第二对应关系包括所述第一业务的信息和所述逻辑设备的ID。
可选地,所述网关设备根据所述第一业务的信息获得逻辑设备的ID包括:所述网关设备根据所述第一业务的信息和预设算法,生成所述逻辑设备的ID。其中,所述预设算法可以是摘要算法或哈希算法。
可选地,所述网关设备绑定所述逻辑设备的ID和所述N个用户设备的ID包括:所述网关设备向认证服务器发送身份认证信息、所述逻辑设备的ID和所述N个用户设备的ID,所述身份认证信息用于验证所述逻辑设备的合法性,所述身份认证信息与所述第一业务对应;所述逻辑设备接收所述认证服务器发送的所述认证结果,所述认证结果包括对应关系,所述对应关系包括所述逻辑设备的ID和所述N个用户设备的ID。
可选地,所述网关设备绑定所述逻辑设备的ID和所述N个用户设备的ID包括:所述网关设备根据身份认证信息,对所述逻辑设备进行合法性认证,所述身份认证信息用于验证所述逻辑设备的合法性,所述身份认证信息与所述第一业务对应;所述网关设备在确定所述逻辑设备通过合法性认证后,获得所述认证结果,所述认证结果包括对应关系,所述对应关系包括所述逻辑设备的ID和所述N个用户设备的ID。
其中,所述网关设备在确定所述逻辑设备通过合法性认证后,即可建立所述逻辑设备,例如可以通过绑定所述逻辑设备的ID和所述N个用户设备的ID来实现。
第二方面,提供一种网关设备,所述网关设备包括用于实现第一方面或第一方面的任意一种可能的实现方式提供的方法的模块。在一种实现方式中所述网关设备包括第一获得单元、第二获得单元和绑定单元。可选地,所述网关设备还包括认证单元。
第三方面,提供一种网关设备,所述网关设备包括处理器、存储器和通信接口。所述处理器、所述存储器和所述通信接口通过通信总线连接。所述存储器用于存储程序。所述处理器根据从所述存储器中读取的程序所包括的可执行指令,执行上述第一方面或第一方面的任意一种可能的实现方式提供的方法。
第四方面,提供一种用于认证的系统,所述系统包括第二方面或第三方面提供的网关设备和用于认证的装置。可选地,所述系统还包括所述N个用户设备。
本申请上述实现方式提供的方法中,所述网关设备根据第一业务的信息获得逻辑设备的ID。所述网关设备绑定所述用户设备的ID和所述逻辑设备的ID。这样,所述逻辑设备可对其绑定的用户设备进行管理,无需业务提供商部署专门的针对某一业务的管理装置,有助于降低运维的复杂度。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为一种网络场景示意图。
图2为本申请实施例提供的一种网络场景示意图。
图3为本申请实施例一提供的用于管理用户设备的方法流程图。
图4为本申请实施例二提供的用于管理用户设备的方法流程图。
图5为本申请实施例提供的一种AAA消息的示意图。
图6为本申请实施例三提供的用于管理用户设备的方法流程图。
图7为本申请实施例一提供的网关设备的示意图。
图8为本申请实施例二提供的网关设备的示意图。
具体实施方式
本申请实施例描述的应用场景是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
图1为一种网络场景示意图。图1所示的网络场景中,IoT包括图像采集装置、控制类传感器和数据采集类传感器。其中,图像采集装置包括摄像头2和摄像头1。控制类传感器包括空调控制开关。数据采集类传感器包括温度感应器、探测器和火灾感应器。如果用户从业务提供商1定制了婴儿看护业务,则业务提供商1会向所述用户提供摄像头1、空调控制开关、温度感应器和火灾感应器。与业务提供商1相关的感应器和图像采集装置用于实现对婴儿看护的功能。如果所述用户还从业务提供商2定制了安防监控业务,则业务提供商2向所述用户提供摄像头2和探测器。与业务提供商2相关的感应器和图像采集装置用于实现安防监控的功能。
图1所示的网络场景中,业务提供商2和业务提供商1会根据所述用户定制的业务分别部署相应的用户设备。所述用户在开通安防监控业务和婴儿看护业务之前,需要通过相应地业务提供商对已安装的感应器和图像采集装置进行逐一认证。此外,根据图1所示的网络场景可知,业务提供商2和业务提供商1提供的业务均需要图像采集装置,但是业务提供商2和业务提供商1不能共用同一个图像采集装置,比如需要设置摄像头1和摄像头2对同一个用户的室内情况进行监控,且目前不同的业务提供商分别对其提供的用户设备进行管理,使得整个认证和管理较为复杂,运维成本较高。
为了解决上述问题,本申请实施例提供了一种用于管理用户设备的方法和设备。在网关设备上设置逻辑设备,所述逻辑设备对某一业务相关的用户设备进行管理,比如所述网关设备对某一业务相关的用户设备进行识别。所述用户设备为实现某一业务的终端,比如传感器、图像采集装置、微电机、感应器、探测器等终端。所述网关设备将所述业务相关的用户设备和经过合法性认证的逻辑设备进行绑定,以便所述经过合法性认证的逻辑设备在所述业务相关的用户设备掉电重启后,无需再对所述业务相关的用户设备进行识别。所述经过合法性认证的逻辑设备能够对需要接入网络的未绑定的用户设备进行过滤。所述逻辑设备可对所述某一业务相关的用户设备进行管理,比如:所述逻辑设备可将所述某一业务相关的用户设备上传的数据,发送至业务提供商,所述业务提供商无需针对每个业务部署相应的管理装置,在一定程度上简化了认证和管理的流程。另外,对于需要进行监控的第一业务和第二业务,所述第一业务和所述第二业务为不同的业务,所述网关设备上可对于所述第一业务设置第一逻辑设备,对于所述第二业务设置第二逻辑设备。所述第一逻辑设备和所述第二逻辑设备可共用一个图像采集装置,获得监控的图像数据,在一定程度上降低了实现业务的成本。
图2为本申请实施例提供的一种网络场景示意图。图2所示的网络场景中,逻辑设备1和逻辑设备2可以设置在家庭网关。在另一种实现方式中,逻辑设备1和逻辑设备2可设置在网络侧设备。本申请实施例中提及的家庭网关和网络侧设备属于网关设备的范畴。所述网络侧设备可以是中心局(central office,CO)设备、呈现点(point of presense,PoP)设备或位于网络侧的服务器。CO设备可以是数字用户接入复用器(digital subscriberline access multiplexer,DSLAM)、光路终结点(optical line termination,OLT)、电缆调制解调局端系统(cable modem termination system,CMTS)或有线电视融合接入技术平台(converged cable access platform,CCAP)。PoP设备可以是宽带接入服务器(Broadband Access Server,BRAS)或宽带网络网关(Broadband Network Gateway,BNG)。用于认证的装置可为网络侧能够进行合法性认证的设备,比如认证、授权和计费(Authentication,Authorization and Accounting,AAA)服务器,或者所述用于认证的装置可与所述逻辑设备1和所述逻辑设备2设置在同一设备上,或者所述用于认证的装置可以设置在能够与所述逻辑设备1和所述逻辑设备2进行通信的用户侧设备上,比如用户边缘设备(customer edge,CE)或客户终端设备(customer-premisesequipment,CPE)。
本申请下述实施例是基于网关设备为家庭网关的场景对认证方法进行说明。在该场景中,逻辑设备1和逻辑设备2设置于所述家庭网关。对于上述提及的其他可能的场景下的认证方法与本申请下述实施例提供的方法基本相同,本申请实施例不再进行赘述。
图3为本申请实施例一提供的用于管理用户设备的方法流程图。图3中的图像采集装置可以是图2中的摄像头。图3中的传感器包括图2中的控制类传感器和数据采集类传感器,比如图2中的空调控制开关、温度感应器、探测器和火灾感应器。图3中的微电机可以用于控制门锁或窗锁(图2中未示出)。图3中的移动终端可以是手机、平板电脑或智能遥控器等提供操作界面和扫码功能的设备。图3中的家庭网关可以是集成了图2的逻辑设备1和/或逻辑设备2的设备。图3中的认证服务器为图2中的用于认证的装置。图3中的家庭网关为图2中的网关设备。下面结合图2和图3,对本申请实施例一提供的方法进行说明。
301,移动终端与家庭网关之间建立安全的通信通道。
举例说明,在逻辑设备设置于家庭网关的情况下,所述移动终端可通过无线网络或移动网络与所述逻辑设备所在的家庭网关通信,与家庭网关建立安全的通信通道。其中,所述移动终端可通过Z字舞蜜蜂(ZigBee)技术、Zwave技术或无线保真(WirelessFidelity,Wi-Fi)等无线通信技术或有线通信技术(如以太网)与所述逻辑设备所在的家庭网关建立通信通道,即所述逻辑设备所在的家庭网关与所述移动终端进行无线通信。
举例说明,在所述逻辑设备设置于网络侧设备的情况下,所述移动终端可通过移动网络与所述逻辑设备所在的网络侧设备通信,与网络侧设备建立安全的通信通道。其中,所述移动终端可通过ZigBee技术、Zwave技术或Wi-Fi技术等无线通信技术或通过有线通信技术,如以太网,接入家庭网关。所述移动终端再通过所述家庭网关与网络侧设备之间的有线通信技术,与所述逻辑设备所在的网络侧设备建立安全的通信通道,即所述逻辑设备所在的网络侧设备与所述移动终端进行通信。
302,业务配置于所述移动终端和所述家庭网关。
举例说明,所述业务配置于所述移动终端和所述家庭网关包括:所述移动终端获得第一客户端,所述第一客户端用于与用户设备进行通信;所述移动终端向所述家庭网关发送第一指示信息,所述第一指示信息用于指示所述家庭网关下载第二客户端,所述第二客户端用于通过所述用户设备实现所述业务,所述业务为用户从一个或多个业务提供商定制的业务;所述家庭网关根据所述第一指示信息,获得所述第二客户端;所述家庭网关通过所述第二客户端,获得身份认证信息,所述身份认证信息与所述业务对应,所述身份认证信息用于验证所述逻辑设备的合法性;所述家庭网关向所述移动终端发送第二指示信息,所述第二指示信息用于指示所述移动终端输出显示所述业务的操作界面。
其中,所述第一客户端可以是用于与用户设备进行通信的应用软件。所述用户设备为用于实现所述用户定制的业务的终端。所述用户设备可以包括图3中的图像采集装置、传感器和微电机。所述移动终端可从业务提供商的服务器或网站下载获得所述第一客户端。所述家庭网关可从所述业务提供商的服务器或网站下载获得所述第二客户端。
其中,所述移动终端获得所述第一客户端后,可安装并运行所述第一客户端。运行有所述第一客户端的移动终端可作为所述家庭网关上设置的逻辑设备的输入输出设备。所述家庭网关获得所述第二客户端后,可安装并运行所述第二客户端。运行有所述第二客户端的家庭网关可通过所述业务提供商的服务器或网站获得所述身份认证信息。所述身份认证信息可以是密码、随机码或数字证书等形式的信息,本申请实施例对此不进行限定。
303,所述移动终端扫码获得第一机器码。
举例说明,所述移动终端可通过启动所述业务的操作界面中的扫码程序,获得所述第一机器码,所述第一机器码为图像采集装置的机器码。其中,本申请实施例中的机器码可以是N个数字和M个字母的组合,所述N为大于或等于0的整数,所述M为大于或等于0的整数,所述N和所述M不同时为0。所述图像采集装置的机身或产品说明书上设置有二维码、条形码等形式存在的图案。所述移动终端可采用通常的扫码技术,扫描上述图案来获得所述第一机器码。在此不再对扫码技术的具体实现方法进行赘述。
304,所述移动终端扫码获得第二机器码。
举例说明,所述移动终端可采用303中的方法获得所述第二机器码,所述第二机器码为传感器的机器码。
305,所述移动终端扫码获得第三机器码。
举例说明,所述移动终端可采用303中的方法获得所述第三机器码,所述第三机器码为微电机的机器码。
306,所述移动终端添加所述第一机器码、所述第二机器码和所述第三机器码到所述业务。
举例说明,所述移动终端可将用户确认的机器码添加到所述业务,比如用户可通过所述业务的操作界面选择所述第一机器码、所述第二机器码和所述第三机器码。所述移动终端可将所述用户选择的所述第一机器码、所述第二机器码和所述第三机器码添加到所述业务的应用程序或客户端中。如果用户通过所述业务的操作界面选择了所述第一机器码和所述第二机器码,则所述移动终端可将所述用户选择的所述第一机器码和所述第二机器码添加到所述业务的应用程序或客户端中。具体地,所述用户可通过装设于所述移动终端的所述业务的操作界面,选择需要添加到所述业务的机器码。
307,所述移动终端向所述家庭网关发送所述第一机器码、所述第二机器码和所述第三机器码。
举例说明,所述移动终端可通过应用层的协议,向所述家庭网关发送所述第一机器码、所述第二机器码和所述第三机器码,使得所述家庭网关将所述第一机器码、所述第二机器码和所述第三机器码添加至所述业务的应用程序或客户端中。
其中,所述移动终端可通过与所述家庭网关间的通信通道,向所述家庭网关发送所述第一机器码、所述第二机器码和所述第三机器码。在所述通信通道与所述业务存在绑定关系的情况下,所述移动终端和所述家庭网关可根据所述通信通道确定所述业务的信息。所述业务的信息包括用于标识所述业务的信息,比如所述业务的标识符。
可选地,所述移动终端向所述家庭网关发送第一对应关系。所述第一对应关系包括所述第一机器码、所述第二机器码、所述第三机器码和所述业务的信息。
308,所述家庭网关获得所述业务对应的逻辑设备的标识符(identifier,ID)。
举例说明,在所述移动终端与所述逻辑设备间的通信通道与所述业务对应的情况下,所述逻辑设备可通过所述通信通道获得所述业务的信息。或者所述逻辑设备可根据所述第一对应关系获得所述业务的信息。
举例说明,所述逻辑设备存储有第二对应关系。所述第二对应关系包括所述业务的信息和所述逻辑设备的ID。所述逻辑设备可根据获得的所述业务的信息和所述第二对应关系,获得所述逻辑设备的ID。所述逻辑设备的ID用于标识需要建立的逻辑设备。
309,所述家庭网关向认证服务器发送认证请求消息。
举例说明,所述家庭网关可在302获得与所述业务对应的身份认证信息。所述家庭网关根据所述身份认证信息、所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID,获得认证请求消息。所述认证请求消息包括所述身份认证信息、所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。所述认证请求消息用于请求所述认证服务器对需要建立的逻辑设备进行认证。所述家庭网关还可采用其他消息发送所述身份认证信息、所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID,在此不再对可能的消息进行举例说明。
举例说明,在所述认证服务器为AAA服务器的情况下,所述认证请求消息可以是扩展后的AAA消息,如图5所示。图5中的VSA用于标识该AAA消息携带有业务提供商的特定属性,Vendor-ID用于标识业务提供商的标识,TLV用于携带所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。可选地,TLV还可携带任务标识,所述任务标识可用于标识该AAA消息用于在所述业务中添加设备。所述认证请求消息可包括所述家庭网关的地址和所述认证服务器的地址,在此不再对地址的具体形式进行逐一说明。可选地,还可采用所述认证服务器可识别的家庭网关的标识信息替代所述家庭网关的地址。
310,所述认证服务器对所述逻辑设备进行认证并获得认证响应消息。
举例说明,所述认证服务器根据所述认证请求包括的所述身份认证信息,对所述逻辑设备进行认证;所述认证服务器在确定所述逻辑设备为合法的逻辑设备之后,根据所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID,获得所述认证响应消息,所述认证响应消息包括所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。所述认证响应消息用于向所述家庭网关通知所述逻辑设备的认证结果。其中,所述认证服务器根据所述身份认证信息对所述逻辑设备进行认证,就可以实现合法的用户设备接入并实现业务,因为所述移动终端获得机器码的过程就实现了对接入业务的用户设备的合法性进行认证,即扫码方式获得的机器码默认为合法的用户设备的机器码,在不降低安全性的前提下有助于简化对接入业务的用户设备的认证流程。
举例说明,以所述身份认证信息为密码为例,所述家庭网关向所述认证服务器发送的所述认证请求包括所述密码;所述认证服务器验证所述认证请求包括的密码与预先发放的密码是否一致;所述认证服务器在确定所述认证请求包括的密码与预先发放的密码一致后,确认所述逻辑设备通过认证。以所述身份认证信息为随机码为例,所述家庭网关向所述认证服务器发送的所述认证请求包括所述随机码;所述认证服务器验证所述认证请求包括的随机码与预先发送的随机码是否一致;所述认证服务器在确定所述认证请求包括的随机码与预先发送发放的随机码一致后,确认所述逻辑设备通过认证。以所述身份认证信息为数字证书为例,所述家庭网关向所述认证服务器发送的所述认证请求包括经公钥签名的数字证书,所述公钥与所述数字证书对应;所述认证服务器用所述数字证书对应的私钥验证经公钥签名的数字证书的合法性,如果通过验证,则所述认证服务器确认所述逻辑设备通过认证。
举例说明,在所述认证服务器为AAA服务器的情况下,所述认证响应消息可以是扩展后的AAA消息,如图5所示。所述认证响应消息除了包括图5所示的内容之外,所述认证响应消息还可包括所述家庭网关的地址,所述家庭网关的地址可以所述家庭网关被分配的IP地址,在此不再对可能采用的其它形式的地址进行逐一举例说明。
311,所述认证服务器向所述家庭网关发送所述认证响应消息。
举例说明,所述认证服务器可根据所述家庭网关的地址,向所述家庭网关发送所述认证响应消息。可选地,所述认证服务器也可根据所述家庭网关的标识信息,向所述家庭网关发送所述认证响应消息。
312,所述家庭网关绑定所述所述第一机器码、所述第二机器码、所述第三机器码和逻辑设备的ID,生成所述逻辑设备。
举例说明,所述家庭网关可根据所述所述第一机器码、所述第二机器码、所述第三机器码和逻辑设备的ID,获得第三对应关系,以实现绑定所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。所述第三对应关系包括所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。所述家庭网关绑定了所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID,即实现了生成所述逻辑设备的操作。所述逻辑设备生成后,所述生成的逻辑设备可对家庭网络中的传感器、微电机等用户设备进行管理和过滤等操作。
可选地,所述逻辑设备还可通过地址分配协议,比如动态主机地址配置协议(Dynamic Host Configuration Protocol,DHCP),获得所述逻辑设备的IP地址。所述逻辑设备可采用所述逻辑设备的IP地址,与业务提供商通信。
本申请实施例一提供的方法中,所述移动终端通过扫码的方式确认了用于实现某一业务的用户设备的合法性。所述移动终端将所述用于实现某一业务的用户设备的机器码发送给待建立的逻辑设备所在的物理设备,比如家庭网关。所述家庭网关将获得所述某一业务的身份认证信息、从所述移动终端获得的机器码和所述逻辑设备的ID发送给认证服务器。所述认证服务器根据所述身份认证信息,对所述待建立的逻辑设备进行合法性认证。所述认证服务器在所述待建立的逻辑设备通过合法性认证后,向所述家庭网关下发所述逻辑设备的ID及所述逻辑设备可控的用户设备的机器码。所述家庭网关绑定所述逻辑设备的ID和所述用户设备的ID,以完成建立所述逻辑设备的操作。
图2所示的场景中,逻辑设备1和逻辑设备2在建立后,可通过摄像机实现其对应的业务中的图像采集功能,避免在用户部署多台摄像机以分别完成图像采集。此外,本申请实施例中的逻辑设备可在业务开展之前,一次性绑定用于实现所述业务的用户设备,降低了认证的复杂性。本申请实施例提供的逻辑设备还可代替业务提供商对用于实现业务的用户设备进行管理,解决如传感器信号分析和控制的问题。
可选地,图3所示场景中的移动终端可被固定终端所替代,所述固定终端可以是能够实现扫码功能的计算机等设备,在此不再举例说明。
图4为本申请实施例二提供的用于管理用户设备的方法流程图。本申请实施例二提供的方法中,用固定终端替换了本申请实施例一中的移动终端,用网络侧设备,比如BNG,替换了本申请实施例一中的家庭网关。本申请实施例二中,逻辑设备设置于BNG。本申请实施例二提供的方法的整体思路与实施例一相同,不同之处在于获得第一机器码、第二机器码和第三机器码的方法不同。下面结合图2和图4,对本申请实施例二提供的用于管理用户设备的方法进行说明。
401,固定终端与BNG之间建立安全的通信通道。
401的具体实现可参见实施例一中301的内容,在此不再赘述。其中,固定终端可通过家庭网关和有线网络与BNG进行通信,在此不再对采用的具体实现方式进行举例说明。
402,业务配置于所述固定终端和所述BNG。
402的具体实现可参见实施例一中302的内容,在此不再赘述。
403,图像采集装置向所述BNG发送第一机器码。
举例说明,所述图像采集装置上存储有第一机器码。所述图像采集装置可通过无线或有线通信网络与所述BNG通信,即所述图像采集装置通过无线或有线通信网络与家庭网关通信,通过所述家庭网关与所述BNG通信。所述图像采集装置可通过所述无线或有线通信网络,向所述BNG发送所述第一机器码。所述第一机器码可采用实施例一提供的方法中的第一机器码。所述图像采集装置所采用的无线或有线通信网络可以和所述固定终端采用的无线或有线通信网络相同。
404,传感器向所述BNG发送第二机器码。
举例说明,所述传感器上存储有第二机器码。所述传感器可通过所述无线或有线通信网络与所述BNG通信。所述传感器向所述BNG发送所述第二机器码的方法与403中的发送方法相同,在此不再赘述。所述第二机器码可采用实施例一提供的方法中的第二机器码。
405,微电机向所述BNG发送第三机器码。
举例说明,所述微电机上存储有第三机器码。所述微电机可通过所述无线或有线通信网络与所述BNG通信。所述微电机向所述BNG发送所述第二机器码的方法与403中的发送方法相同,在此不再赘述。所述第三机器码可采用实施例一提供的方法中的第三机器码。
406,所述BNG向所述固定终端发送所述第一机器码、所述第二机器码和所述第三机器码。
举例说明,所述BNG可通过401建立的通信通道,向所述固定终端发送所述第一机器码、所述第二机器码和所述第三机器码。
407,所述固定终端添加所述第一机器码、所述第二机器码和所述第三机器码到所述业务。
407的具体实现可参见实施例一中306的内容,在此不再赘述。
408,所述固定终端向所述BNG发送所述第一机器码、所述第二机器码和所述第三机器码。
408的具体实现可参见实施例一中307的内容,在此不再赘述。
409,所述BNG获得所述业务对应的逻辑设备的ID。
409的具体实现可参见实施例一中308的内容,在此不再赘述。
410,所述BNG向认证服务器发送认证请求消息。
410的具体实现可参见实施例一中309的内容,在此不再赘述。
411,所述认证服务器对所述逻辑设备的ID进行认证并获得认证响应消息。
411的具体实现可参见实施例一中310的内容,在此不再赘述。
412,所述认证服务器向所述BNG发送所述认证响应消息。
412的具体实现可参见实施例一中311的内容,在此不再赘述。
413,所述BNG绑定所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。
413的具体实现可参见实施例一中312的内容,在此不再赘述。
所述BNG在绑定所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID的同时或之后,获得第三对应关系。所述第三对应关系包括所述第一机器码、所述第二机器码、所述第三机器码和所述逻辑设备的ID。
可选地,413之后,在所述图像采集装置、所述传感器和所述微电机断电又再次上电的情况下,所述图像采集装置、所述传感器和所述微电机可通过无线或有线通信网络,向所述BNG上设置的所述逻辑设备发送其自身的机器码。比如所述图像采集装置向所述逻辑设备发送所述第一机器码,所述传感器向所述逻辑设备发送所述第二机器码,所述微电机向所述逻辑设备发送所述第三机器码。所述BNG上设置的逻辑设备确定所述第三对应关系包括所述第一机器码、所述第二机器码和所述第三机器码,确定所述图像采集装置、所述传感器和所述微电机为其管理的用户设备,允许所述图像采集装置、所述传感器和所述微电机接入所述业务。如果有个非合法的用户设备向所述逻辑设备发送第四机器码,所述第四机器码用于标识所述非合法的用户设备,则所述逻辑根据第三对应关系,确定所述第三对应关系不包括所述第四机器码,则不允许所述非合法的用户设备接入所述业务。
本申请实施例二提供的方法,用户设备,比如图像采集装置、传感器和微电机,通过无线或有线通信网络向BNG发送其自身的机器码,所述BNG通过所述固定终端向用户呈现用于实现业务的用户设备的机器码,进一步简化了对用于实现业务的用户设备的认证。所述BNG与认证服务器进行交互实现对所述BNG的认证的方法与实施例一提供的方法相同。
图6为本申请实施例三提供的用于管理用户设备的方法流程图。图6中的摄像机、第一运动传感器和微电机是受家庭网关的逻辑设备1控制的用户设备。所述第一运动传感器为设置与门和/或窗的运动传感器。所述微电机为设置于门和/或锁的微电机。图6中的所述摄像机和第二运动运动传感器是受所述家庭网关的逻辑设备2管理的用户设备。所述第二运动传感器是设置于婴儿房的运动传感器。下面结合图3和图6,对本申请实施例三提供的用于管理用户设备的方法进行说明。
601,摄像机向家庭网关中的逻辑设备1和逻辑设备2发送视频数据。
举例说明,摄像机实时采集并获得视频数据。所述视频数据为所述摄像机监控范围内获取的视频数据。所述摄像机可通过设置于用户屋内的有线网络或无线网络,向设置于所述家庭网关中的逻辑设备1和逻辑设备2发送视频数据。图6所示的摄像机可通过601上传获取的所述视频数据,可选地,所述摄像机可根据预先设置的参数周期性地向所述逻辑设备1和所述逻辑设备2发送视频数据。
602,第一运动传感器向所述逻辑设备1发送检测到的第一运动信号。
举例说明,所述第一运动传感器在门和/或窗的位置有变动的情况下获得所述第一运动信号。所述第一运动信号可表示所述第一运动传感器检测到门和/或窗的位置有变动,比如门被打开或窗户被打开。所述第一运动传感器可通过设置于用户屋内的有线网络或无线网络,向所述逻辑设备1发送所述第一运动信号。
603,所述逻辑设备1根据所述第一运动信号,获得用于控制微电机关闭的第一信号。
举例说明,在所述逻辑设备1获取了所述第一运动信号的情况下,表示所述用户的门或窗被打开,存在安全隐患,需要通过所述微电机控制打开的门或窗关闭。在所述第一运动信号表示门被打开的情况下,所述第一信号用于控制设置于门的微电机关闭已经打开的门。在所述第一运动信号表示窗被打开的情况下,所述第一信号用于控制设置于窗的微电机关闭已经打开的窗。在所述第一运动信号表示门和窗被打开的情况下,所述第一信号用于控制设置于门的微电机关闭已经打开的门以及控制设置于窗的微电机关闭已经打开的窗。
604,所述逻辑设备1向所述微电机发送所述第一信号。
举例说明,所述逻辑设备1可通过设置于用户屋内的有线网络或无线网络,向所述微电机发送所述第一信号。
605,所述逻辑设备1将所述视频数据发送至报警中心。
举例说明,在所述第一运动信号被检测到后,证明所述用户屋内存在安全隐患。所述逻辑设备1将所述摄像机实时上传的视频数据发送至报警中心,以便所述报警中心获知所述用户屋内存在安全问题。所述视频数据可以是所述摄像机在601上传的视频数据。
606,第二运动传感器向所述逻辑设备2发送检测到的第二运动信号。
举例说明,所述第二运动传感器是用来监测婴儿是否处于运动状态。在婴儿的位置发生改变或婴儿处于运动状态的情况下,所述第二运动传感器能够检测到所述第二运动信号。所述第二运动信号用于表示婴儿处于运动状态。
607,所述逻辑设备2通过手机通知婴儿的家长婴儿处于运动状态。
举例说明,所述逻辑设备2可在接收到所述第二运动信号后,确定婴儿处于运动状态。所述逻辑设备2可向婴儿的家长的手机发送一条消息,所述消息用于通知婴儿的家长婴儿处于运动状态。
608,所述逻辑设备2可根据家长指示传输所述视频数据至所述手机。
举例说明,所述逻辑设备2在接收到所述手机发送的指示后,向所述手机传输从所述摄像机获得的所述视频数据。所述指示用于指示所述逻辑设备2提供监控婴儿的视频数据。所述摄像机获得的所述视频数据包括监控婴儿的视频数据。
本申请实施例三提供的方法中,逻辑设备1和逻辑设备2可共用一台摄像机,对用户的屋内的情况进行监控。逻辑设备1和逻辑设备2能够对其所管理的用户设备进行管理,无需部署额外的业务提供商提供的管理装置,有助于降低成本和提高用户体验。
图7为本申请实施例一提供的网关设备的示意图。本申请实施例一提供的网关设备可以是上述实施例中的家庭网关或网络侧设备。下面结合图7,对本申请实施例一提供的网关设备进行说明。
本申请实施例一提供的网关设备包括:第一获得单元701、第二获得单元702和绑定单元703。
所述第一获得单元701用于获得N个用户设备的标识符ID及第一业务的信息,所述N个用户设备为用于实现所述第一业务的终端,所述N为大于或等于1的整数。
所述第二获得单元702用于根据所述第一业务的信息获得逻辑设备的ID,所述逻辑设备为所述网关设备中用于实现所述第一业务的逻辑元件的集合。
所述绑定单元703用于绑定所述逻辑设备的ID和所述N个用户设备的ID。
举例说明,所述第一获得单元701具体用于:接收终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息,所述N个用户设备的ID为所述终端设备对所述N个用户设备进行识别后获得的信息;从所述第一对应关系获得所述N个用户设备的ID和所述第一业务的信息。或者,所述第一获得单元701具体用于:接收所述N个用户设备分别发送的其自身的ID;将所述N个用户设备的ID发送给终端设备;接收所述终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息;从所述第一对应关系获得所述N个用户设备的ID和所述第一业务的信息。
举例说明,所述第二获得单元702具体用于:根据第二对应关系和所述第一业务的信息,获得所述逻辑设备的ID,所述第二对应关系包括所述第一业务的信息和所述逻辑设备的ID;或者根据所述第一业务的信息和预设算法,生成所述逻辑设备的ID。
举例说明,所述绑定单元703具体用于:向认证服务器发送身份认证信息、所述逻辑设备的ID和所述N个用户设备的ID,所述身份认证信息用于验证所述逻辑设备的合法性,所述身份认证信息与所述第一业务对应;接收所述认证服务器发送的所述认证结果,所述认证结果包括对应关系,所述对应关系包括所述逻辑设备的ID和所述N个用户设备的ID。或者,所述绑定单元具体用于:根据身份认证信息,对所述逻辑设备进行合法性认证,所述身份认证信息用于验证所述逻辑设备的合法性,所述身份认证信息与所述第一业务对应;在确定所述逻辑设备通过合法性认证后,获得所述认证结果,所述认证结果包括对应关系,所述对应关系包括所述逻辑设备的ID和所述N个用户设备的ID。
可选地,所述认证单元还用于将所述对应关系发送给所述逻辑设备的ID对应的逻辑设备。
图8为本申请实施例二提供的网关设备的示意图。本申请实施例二提供的网关设备可以是上述实施例中的家庭网关或网络侧设备。本申请实施例二提供的网关设备可以是和本申请实施例一提供的网关设备相同的设备。下面结合图8,对本申请实施例二提供的网关设备进行说明。
本申请实施例二提供的网关设备包括:处理器801、存储器802和通信接口803。所述处理器801、所述存储器802和所述通信接口803通过通信总线804连接。所述存储器802用于存储程序。所述处理器801根据从所述存储器802中读取的程序所包括的可执行指令,执行上述实施例一中家庭网关所采用的方法或执行上述实施例二中BNG所采用的方法。
本申请实施例还提供一种对用户设备进行认证的系统。所述系统包括本申请实施例一或实施例二提供的网关设备。可选地,所述系统还可包括本申请实施例一或实施例二中的用户设备。可选地,所述系统还可包括本申请实施例一或实施例二中的用于进行认证的装置,比如认证服务器。
上述通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器。结合本申请实施例所公开的方法的步骤,可以直接体现为处理器中的硬件及软件模块组合执行完成。当使用软件实现时,可以将实现上述功能的代码存储在计算机可读介质中。计算机可读介质包括计算机存储介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以是随机存取存储器(英文全称为random-access memory,英文缩写为RAM)、只读存储器(英文全称为read-only memory,英文缩写为ROM)、电可擦可编程只读存储器(英文全称为electrically erasable programmable read-only memory,英文缩写为EEPROM)、只读光盘(英文全称为compact disk read-only memory,英文缩写为CD-ROM)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。计算机可读介质可以是压缩碟(英文全称为compact disk,英文缩写为CD)、激光碟、数字视频光碟(英文全称为digital video disk,英文缩写为DVD)、软盘或者蓝光碟。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种用于管理用户设备的方法,其特征在于,所述方法包括:
网关设备获得N个用户设备的标识符ID及第一业务的信息,所述N个用户设备为用于实现所述第一业务的终端,所述N为大于或等于1的整数;
所述网关设备根据所述第一业务的信息获得逻辑设备的ID,所述逻辑设备为所述网关设备中用于实现所述第一业务的逻辑元件的集合;
所述网关设备根据身份认证信息,对所述逻辑设备进行合法性认证,所述身份认证信息用于验证所述逻辑设备的合法性;
所述网关设备在确定所述逻辑设备通过合法性认证后,获得认证结果,所述认证结果包括所述逻辑设备的ID和所述N个用户设备的ID的对应关系;
所述网关设备绑定所述逻辑设备的ID和所述N个用户设备的ID。
2.根据权利要求1所述的方法,其特征在于,所述网关设备获得N个用户设备的标识符ID及第一业务的信息包括:
所述网关设备接收终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息间的对应关系,所述N个用户设备的ID为所述终端设备通过对所述N个用户设备进行识别获得;
所述网关设备从所述第一对应关系获得所述N个用户设备的ID和所述第一业务的信息。
3.根据权利要求1所述的方法,其特征在于,所述网关设备获得N个用户设备的标识符ID及第一业务的信息包括:
所述网关设备接收所述N个用户设备分别发送的其自身的ID;
所述网关设备将所述N个用户设备的ID发送给终端设备;
所述网关设备接收所述终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息间的对应关系;
所述网关设备从所述第一对应关系获得所述N个用户设备的ID及所述第一业务的信息。
4.根据权利要求1至3任一所述的方法,其特征在于,所述网关设备根据所述第一业务的信息获得逻辑设备的ID包括:
所述网关设备根据第二对应关系和所述第一业务的信息,获得所述逻辑设备的ID,所述第二对应关系包括所述第一业务的信息和所述逻辑设备的ID间的对应关系;或者
所述网关设备根据所述第一业务的信息和预设算法,生成所述逻辑设备的ID。
5.根据权利要求1至3任一所述的方法,其特征在于,所述网关设备根据身份认证信息,对所述逻辑设备进行合法性认证包括:
所述网关设备向认证服务器发送身份认证信息、所述逻辑设备的ID和所述N个用户设备的ID,所述身份认证信息用于验证所述逻辑设备的合法性。
6.根据权利要求1至3任一所述的方法,其特征在于,所述网关设备在确定所述逻辑设备通过合法性认证后,获得认证结果包括:
所述逻辑设备接收认证服务器发送的所述认证结果,所述认证结果包括对应关系,所述对应关系包括所述逻辑设备的ID和所述N个用户设备的ID间的对应关系。
7.一种网关设备,其特征在于,所述网关设备包括:
第一获得单元,用于获得N个用户设备的标识符ID及第一业务的信息,所述N个用户设备为用于实现所述第一业务的终端,所述N为大于或等于1的整数;
第二获得单元,用于根据所述第一业务的信息获得逻辑设备的ID,所述逻辑设备为所述网关设备中用于实现所述第一业务的逻辑元件的集合;
绑定单元,用于根据身份认证信息,对所述逻辑设备进行合法性认证,所述身份认证信息用于验证所述逻辑设备的合法性;在确定所述逻辑设备通过合法性认证后,获得认证结果,所述认证结果包括所述逻辑设备的ID和所述N个用户设备的ID的对应关系;绑定所述逻辑设备的ID和所述N个用户设备的ID。
8.根据权利要求7所述的网关设备,其特征在于,所述第一获得单元具体用于:
接收终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息间的对应关系,所述N个用户设备的ID为所述终端设备通过对所述N个用户设备进行识别获得;
从所述第一对应关系获得所述N个用户设备的ID和所述第一业务的信息。
9.根据权利要求7所述的网关设备,其特征在于,所述第一获得单元具体用于:
接收所述N个用户设备分别发送的其自身的ID;
将所述N个用户设备的ID发送给终端设备;
接收所述终端设备发送的第一对应关系,所述第一对应关系包括所述N个用户设备的ID和所述第一业务的信息间的对应关系;
从所述第一对应关系获得所述N个用户设备的ID和所述第一业务的信息。
10.根据权利要求7至9任一所述的网关设备,其特征在于,所述第二获得单元具体用于:
根据第二对应关系和所述第一业务的信息,获得所述逻辑设备的ID,所述第二对应关系包括所述第一业务的信息和所述逻辑设备的ID间的对应关系;或者
根据所述第一业务的信息和预设算法,生成所述逻辑设备的ID。
11.根据权利要求7至9任一所述的网关设备,其特征在于,所述绑定单元具体用于:
向认证服务器发送身份认证信息、所述逻辑设备的ID和所述N个用户设备的ID,所述身份认证信息用于验证所述逻辑设备的合法性;
接收所述认证服务器发送的所述认证结果,所述认证结果包括对应关系,所述对应关系包括所述逻辑设备的ID和所述N个用户设备的ID间的对应关系。
12.根据权利要求11所述的网关设备,其特征在于,所述网关设备还包括认证单元,所述认证单元用于将所述对应关系发送给所述逻辑设备的ID对应的逻辑设备。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611051215.1A CN108111465B (zh) | 2016-11-24 | 2016-11-24 | 一种用于管理用户设备的方法和装置 |
| EP17873360.6A EP3537662B1 (en) | 2016-11-24 | 2017-10-30 | Method and device for managing user equipment |
| PCT/CN2017/108382 WO2018095200A1 (zh) | 2016-11-24 | 2017-10-30 | 一种用于管理用户设备的方法和装置 |
| US16/420,897 US11212253B2 (en) | 2016-11-24 | 2019-05-23 | User equipment management method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611051215.1A CN108111465B (zh) | 2016-11-24 | 2016-11-24 | 一种用于管理用户设备的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108111465A CN108111465A (zh) | 2018-06-01 |
| CN108111465B true CN108111465B (zh) | 2021-08-31 |
Family
ID=62194748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611051215.1A Active CN108111465B (zh) | 2016-11-24 | 2016-11-24 | 一种用于管理用户设备的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11212253B2 (zh) |
| EP (1) | EP3537662B1 (zh) |
| CN (1) | CN108111465B (zh) |
| WO (1) | WO2018095200A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617902B (zh) * | 2018-12-29 | 2022-03-18 | 东莞见达信息技术有限公司 | 设备认证方法、与网关建立连接方法以及相关设备和系统 |
| US10602353B1 (en) * | 2018-12-31 | 2020-03-24 | Microsoft Technology Licensing, Llc | Extensible device identity attestation |
| CN110234117A (zh) * | 2019-06-27 | 2019-09-13 | 杭州博联智能科技股份有限公司 | 基于小程序的iot设备配网方法、装置、设备及介质 |
| CN115462057A (zh) * | 2020-05-04 | 2022-12-09 | 华为技术有限公司 | 用于服务组合的方法和设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068268A (zh) * | 2007-06-25 | 2007-11-07 | 中兴通讯股份有限公司 | 在接入网关中实现一机多号的方法和系统 |
| CN101527893A (zh) * | 2008-03-04 | 2009-09-09 | 中国电信股份有限公司 | 语音通信方法、设备及系统 |
| US8832855B1 (en) * | 2010-09-07 | 2014-09-09 | Symantec Corporation | System for the distribution and deployment of applications with provisions for security and policy conformance |
| CN104836708A (zh) * | 2014-02-10 | 2015-08-12 | 中兴通讯股份有限公司 | 信息的绑定方法及装置 |
| CN105635143A (zh) * | 2015-12-30 | 2016-06-01 | 林海 | 一种设备绑定方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101471899A (zh) * | 2007-12-26 | 2009-07-01 | 上海贝尔阿尔卡特股份有限公司 | 一种支持传感器网络数据访问方法及其接入网关、系统 |
| CN102652457A (zh) * | 2009-12-18 | 2012-08-29 | 诺基亚西门子通信公司 | 管理方法和设备 |
| CN203119923U (zh) * | 2012-05-28 | 2013-08-07 | 江苏智晨电子科技有限公司 | 一种家庭医疗服务装置 |
| CN103455698A (zh) * | 2012-05-31 | 2013-12-18 | 中国联合网络通信集团有限公司 | 医疗监护方法、设备和系统 |
| CN103685210B (zh) * | 2012-09-26 | 2018-02-13 | 中兴通讯股份有限公司 | 终端的注册方法及装置 |
| CN103905571B (zh) * | 2012-12-26 | 2018-01-12 | 中国电信股份有限公司 | 用于更新地址信息的方法、装置和系统 |
| CN105338511B (zh) * | 2014-06-25 | 2019-08-16 | 华为技术有限公司 | 网络拓扑隐藏方法和设备 |
| EP3213205A1 (en) * | 2014-10-31 | 2017-09-06 | Convida Wireless, LLC | Managing application relationships in machine-to-machine systems |
| CN105992306B (zh) * | 2015-03-02 | 2020-06-09 | 海信集团有限公司 | 一种终端与家庭网关的绑定方法 |
| CN106341374B (zh) * | 2015-07-10 | 2020-09-29 | 中兴通讯股份有限公司 | 一种限制非许可用户设备接入家庭网关的方法和装置 |
| US9923881B2 (en) * | 2015-10-14 | 2018-03-20 | Mcafee, Llc | System, apparatus and method for migrating a device having a platform group |
| CN105471686B (zh) * | 2015-12-26 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 终端控制方法、装置及系统 |
| US10097472B2 (en) * | 2016-09-14 | 2018-10-09 | At&T Intellectual Property I, L.P. | Method and system for dynamically distributing and controlling a virtual gateway |
-
2016
- 2016-11-24 CN CN201611051215.1A patent/CN108111465B/zh active Active
-
2017
- 2017-10-30 EP EP17873360.6A patent/EP3537662B1/en active Active
- 2017-10-30 WO PCT/CN2017/108382 patent/WO2018095200A1/zh unknown
-
2019
- 2019-05-23 US US16/420,897 patent/US11212253B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068268A (zh) * | 2007-06-25 | 2007-11-07 | 中兴通讯股份有限公司 | 在接入网关中实现一机多号的方法和系统 |
| CN101527893A (zh) * | 2008-03-04 | 2009-09-09 | 中国电信股份有限公司 | 语音通信方法、设备及系统 |
| US8832855B1 (en) * | 2010-09-07 | 2014-09-09 | Symantec Corporation | System for the distribution and deployment of applications with provisions for security and policy conformance |
| CN104836708A (zh) * | 2014-02-10 | 2015-08-12 | 中兴通讯股份有限公司 | 信息的绑定方法及装置 |
| CN105635143A (zh) * | 2015-12-30 | 2016-06-01 | 林海 | 一种设备绑定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108111465A (zh) | 2018-06-01 |
| WO2018095200A1 (zh) | 2018-05-31 |
| EP3537662B1 (en) | 2022-07-27 |
| EP3537662A1 (en) | 2019-09-11 |
| EP3537662A4 (en) | 2019-10-23 |
| US20190281019A1 (en) | 2019-09-12 |
| US11212253B2 (en) | 2021-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11212253B2 (en) | User equipment management method and apparatus | |
| KR102213640B1 (ko) | 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법 | |
| EP3557895B1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| KR102210748B1 (ko) | 홈 네트워크 시스템에서 홈 디바이스를 서버에 등록하는 장치 및 방법 | |
| US9451381B2 (en) | Automated provisioning of managed services in a Wi-Fi capable client device | |
| CN108064442B (zh) | 智能设备控制方法、控制装置及控制系统 | |
| KR102478098B1 (ko) | 홈 네트워크 시스템에서 방문자 호출을 제어하는 방법 및 장치 | |
| KR102396279B1 (ko) | 홈 네트워크 시스템에서 보안 관리 방법 및 장치 | |
| CN101340334B (zh) | 一种网络接入方法及系统和装置 | |
| CN110809308A (zh) | 一种iot设备与wifi路由器自动连接的方法及设备 | |
| CN104717225B (zh) | 一种物联网网关接入认证方法及系统 | |
| US9549318B2 (en) | System and method for delayed device registration on a network | |
| CN110958142A (zh) | 设备维护方法、维护设备、存储介质及计算机程序产品 | |
| US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
| KR101929868B1 (ko) | 연결 확립 방법, 장치, 및 시스템 | |
| WO2015018327A1 (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
| CN106301847B (zh) | 接入点接口配置恢复方法、装置及家庭网关 | |
| CN104853352B (zh) | 一种接入认证方法及装置 | |
| US20090010184A1 (en) | Device and method for bidirectional communication | |
| CN115484115B (zh) | 绑定方法及装置、存储介质及电子装置 | |
| CN108834141A (zh) | 一种新型物联网网关接入认证方法及系统 | |
| CN116847431A (zh) | 信息发送方法及装置、存储介质及电子装置 | |
| CA2829892C (en) | System and method for delayed device registration on a network | |
| CN115987705A (zh) | 设备配网方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |