CN110474891B - 基于多系统智能设备的业务访问控制方法及装置 - Google Patents
基于多系统智能设备的业务访问控制方法及装置 Download PDFInfo
- Publication number
- CN110474891B CN110474891B CN201910690371.XA CN201910690371A CN110474891B CN 110474891 B CN110474891 B CN 110474891B CN 201910690371 A CN201910690371 A CN 201910690371A CN 110474891 B CN110474891 B CN 110474891B
- Authority
- CN
- China
- Prior art keywords
- access control
- unique identification
- client
- server
- control address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本申请涉及了一种基于多系统智能设备的业务访问控制方法及装置,所述多系统智能设备配设有至少两个系统芯片,每个系统芯片含有的设备类型标识符和介质访问控制地址互不相同,所述方法包括:客户端根据所述系统芯片的设备类型标识符和介质访问控制地址,确定所述多系统智能设备的设备唯一标识码;将所述设备唯一标识码上传至服务端;接收所述服务端发送的访问令牌,所述访问令牌用于表征所述服务端对所述设备唯一标识码的合法性验证通过;根据所述访问令牌对所述服务端进行业务访问。采用本申请提供的方法有利于服务端对多系统智能设备进行有效的鉴权管理。
Description
技术领域
本申请涉及电子通信技术领域,尤其涉及一种基于多系统智能设备的业务访问控制方法及装置、智能设备、计算机可读存储介质。
背景技术
智能电视是一种集影音、娱乐、数据等多种功能于一体的新型电视产品,其具有全开放式应用平台,并搭载有操作系统,用户可自行安装和卸载各类应用软件,用以满足人们用户多样化和个性化的需求。
随着智能电视的普及,用户通过大屏进行娱乐的需求越来越强烈,因智能电视的系统芯片能力偏弱,单个系统芯片的智能电视无法支撑复杂的业务场景,由此,基于多个系统芯片的多系统智能电视应运而生。
多系统智能电视通常与云平台配合使用,云平台用于根据多系统智能电视请求的业务访问向多系统智能电视提供业务数据服务,以支持多系统智能电视与用户之间的各种人机交互功能。
多系统智能电视在向云平台进行业务访问时,需要将自身的设备信息发送至云平台中进行鉴权,只有在云平台确认多系统智能电视合法后,多系统智能电视才能够向云平台正常进行业务访问。但由于多系统智能电视中配设有至少两个系统芯片,且每个系统芯片含有的设备信息互不相同,导致安装在不同系统芯片上的应用软件根据各自系统芯片的设备信息向云平台请求业务访问,从而造成多系统智能电视具有多个设备信息的情况,不利于云平台对多系统智能电视的鉴权管理。
发明内容
为了解决现有技术中由于多系统智能电视具有多个系统芯片,导致云平台无法对多系统智能电视进行有效鉴权管理的技术问题,本申请提供一种基于多系统智能设备的业务访问控制方法及装置、智能设备、计算机可读存储介质。
其中,本申请所采用的技术方案为:
一种基于多系统智能设备的业务访问控制方法,所述多系统智能设备配设有至少两个系统芯片,每个系统芯片含有的设备类型标识符和介质访问控制地址互不相同,所述方法包括:客户端根据所述系统芯片的设备类型标识符和介质访问控制地址,确定所述多系统智能设备的设备唯一标识码;将所述设备唯一标识码上传至服务端;接收所述服务端发送的访问令牌,所述访问令牌用于表征所述服务端对所述设备唯一标识码的合法性验证通过;根据所述访问令牌对所述服务端进行业务访问。
一种基于多系统智能设备的业务访问控制装置,所述多系统智能设备装设有至少两个系统芯片,用以支持所述智能设备的多个操作系统,所述装置包括:唯一标识确定模块,用于控制客户端根据所述系统芯片的设备类型标识符和介质访问控制地址,确定所述多系统智能设备的设备唯一标识码;唯一标识上传模块,用于将所述设备唯一标识码上传至服务端;访问令牌接收模块,用于接收所述服务端发送的访问令牌,所述访问令牌用于表征所述服务端对所述设备唯一标识码的合法性验证通过;业务访问模块,用于根据所述访问令牌对所述服务端进行业务访问。
一种智能设备,包括处理器及存储器,所述存储器上存储有计算机可读指令,所述计算机可读指令被所述处理器执行时实现如上所述的基于多系统智能设备的业务访问控制方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的基于多系统智能设备的业务访问控制方法。
本申请所采用的技术方案具有如下有益效果:
在上述技术方案中,运行于多系统智能设备的客户端根据多系统智能设备所配设系统芯片的设备类型标识符和介质访问控制地址,确定多系统智能设备的设备唯一标识码,然后将设备唯一标识码上传至服务端,并接收服务端根据设备唯一标识码确认多系统智能设备合法后下发的访问令牌,从而使得客户端根据访问令牌向服务端进行业务访问。
由于客户端是根据多系统智能设备的唯一标识码请求服务端进行鉴权的,因此服务端只需对多系统智能设备的唯一标识码进行鉴权管理即可,从而无需针对不同系统芯片的设备信息分别进行管理,极大程度地降低了服务端对多系统智能设备进行鉴权管理的复杂度。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并于说明书一起用于解释本申请的原理。
图1是本申请涉及的实施环境的示意图;
图2是根据一示例性实施例示出的一种基于多系统智能设备的业务访问控制方法的流程图;
图3是图2所示步骤210在一个实施例的流程图;
图4是图3所示步骤211在一个实施例的流程图;
图5是根据一示例性实施例示出的一种双系统智能设备的示意图;
图6是根据一示例性实施例示出的一种基于多系统智能设备的业务访问控制装置的框图;
图7是根据一示例性实施例示出的一种智能设备的硬件结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述,这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例执行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
请参阅图1,图1是本申请所涉及实施环境的示意图。如图1所示,该实施环境为一多系统智能设备的业务访问系统,该系统包括至少一个多系统智能设备100和服务端200。
其中,多系统智能设备100是配设有多个系统芯片的智能设备,例如可以是多系统智能电视。在多系统智能设备100所配设的多个系统芯片中,通常具有一个主系统芯片,用以承载多系统智能设备100的主要业务功能,以多系统智能电视为例,主系统芯片可以用于运行多系统智能电视的系统主页、系统预置的应用软件以及用户自行安装的各种应用软件。而其它的系统芯片则用于承载多系统智能设备100的辅助业务功能,仍以多系统智能电视为例,辅系统芯片可以用于支持传统的数字电视业务。
多系统智能设备100通过自身配置的通信模块与服务端200建立无线或者有线网络连接,进而通过此网络连接实现与服务端200之间的通信,例如,多系统智能设备100自身配置的通信模块可以是有线网卡或者无线网卡。
服务端200用于为多系统智能设备100提供业务数据服务,以支持多系统智能设备100与用户之间的人机交互功能。当多系统智能设备100为多系统智能电视时,服务端200可以是一云平台,用于为多系统智能电视提供互联网电视服务,例如,服务端200可以向多系统智能电视提供各类影视资源的搜索、观看、收藏及下载等业务数据服务。
示例性的,服务端200可以是一台服务器,或者是由若干服务器构成的服务器集群,本处不进行限定。
请参阅图2,图2是根据一示例性实施例示出的一种基于多系统智能设备的业务访问控制方法的流程图。该方法适应于图1所示实施环境中的多系统智能设备100。
该基于多系统智能设备的业务访问控制方法可以由多系统智能设备100中运行的客户端执行,多系统智能设备100中运行的客户端可以是运行于任一系统芯片中的客户端,该方法至少包括以下步骤:
步骤210,客户端根据系统芯片的设备类型标识符和介质访问控制地址,确定多系统智能设备的设备唯一标识码。
如前所述,多系统智能设备是指配设有至少两个系统芯片的智能设备,以根据配设的系统芯片承载多系统智能设备的复杂业务功能。例如在多系统智能电视中,通过配设多个系统芯片,使得多系统智能电视不仅具备常见的互联网电视业务,还支持数字电视等传统电视业务。
在智能设备的生产中,为了准确区分每一台智能设备,以对智能设备进行有效管理,需要在每一系统芯片中配置设备类型标识符(Feature Code)和介质访问控制地址(MAC,Media Access Control Address),并且每一系统芯片中配设的设备类型标识符和介质访问控制地址互不相同。由此,多系统智能设备中则相应存在多个不同的设备类型标识符以及多个不同的介质访问控制地址。
与常见的单系统智能设备相同,多系统智能设备提供的各类业务功能需要搭配服务端使用,换句话说,多系统智能设备需要对服务端进行业务访问,以从服务端中获取相应的数据服务,例如,多系统智能设备可以从服务端中获取业务数据,或者向服务端发送业务数据进行数据存储。
对服务端来说,服务端仅向合法的多系统智能设备提供业务数据服务。多系统智能设备合法是指:服务端为准确区分提供服务的每一台智能设备,会预先为每台智能设备分配一个设备类型标识符和介质访问控制地址,智能设备在生产时会将服务端分配的设备类型标识符和介质访问控制地址配设在系统芯片中,智能设备需携带自身的设备类型标识符和介质访问控制地址的相关信息向服务端请求业务访问,当服务端判定智能设备所携带信息与其为智能设备分配的设备类型标识符和介质访问控制地址相对应,则表示智能设备是合法的,服务端可以向该智能设备提供业务数据服务。
由于多系统智能设备中配设有多个系统芯片,并且每个系统芯片配设的设备类型标识符和介质访问控制地址不能相同,因此只能将服务端分配的设备类型标识符和介质访问控制地址配置在其中一个系统芯片中,或者分散配置到不同的系统芯片中。但是,由于运行在不同系统芯片上的客户端都有可能向服务端请求进行业务访问,客户端根据自身运行的系统芯片的设备类型标识符和介质访问控制地址向服务端请求业务访问时,服务端只能向同时携带有服务端所分配设备类型标识符和介质访问控制地址的相关信息的客户端提供服务,从而导致某些客户端无法正常使用。
为了避免出现上述问题,服务端在预先为智能设备分配设备类型标识符和介质访问控制地址时,可以分别为多系统智能设备的每一个系统芯片分配各自对应的设备类型标识符和介质访问控制地址,但对于服务端来说,服务端所要服务的智能设备数量往往是巨大的,针对同一智能设备进行多个设备类型标识符和介质访问控制地址的管理无疑是增加了服务端的资源损耗,并且容易出现智能设备的管理漏洞。
基于此,本实施例提供了一种基于多系统智能设备的业务访问控制方法,本方法由多系统智能设备执行,在本方法中,服务端只为多系统智能终端分配唯一的设备类型标识符和介质访问控制地址,以便于服务端对其提供服务的智能设备进行有效管理,并且多系统智能设备的任一系统芯片中运行的客户端均可以向服务端进行访问。
在本实施例中,服务端对多系统智能设备的合法性验证是根据多系统智能设备的设备唯一标识码(Device ID)实现的。其中,多系统智能设备的设备唯一标识码中携带有服务端为多系统智能设备分配的设备类型标识符和介质访问控制地址的相关信息。
对多系统智能设备上运行的客户端来说,客户端并不知晓服务端为多系统智能终端分配的设备类型标识符和介质访问控制地址配置在哪一个或者多个系统芯片中,因此需要根据各个系统芯片的设备类型标识符和介质访问控制地址,来确定多系统智能设备的设备唯一标识码。
步骤230,将设备唯一标识码上传至服务端。
如前所述的,由于服务端只能向合法的智能设备提供业务数据服务,多系统智能设备上运行的客户端在对服务端进行业务访问之前有必要对请求服务端进行鉴权,即请求服务端对其自身进行合法性验证,因此需要将多系统智能设备的唯一标识码上传至服务端。
步骤250,接收服务端发送的访问令牌,该访问令牌用于表征服务端对设备唯一标识码的合法性验证通过。
其中,服务端接收到客户端发送的设备唯一标识码后,会调取为客户端所在多系统智能设备分配的设备类型标识符和介质访问控制地址对此唯一标识码进行核对,如果确认二者信息相匹配,则表示客户端所在多系统智能设备是合法的,服务端可以向此客户端提供业务数据服务,从而向此客户端下发访问令牌。
步骤270,根据访问令牌对服务端进行业务访问。
如前所述的,客户端对服务端进行的业务访问可以是请求获取服务端中存储的业务数据,也可以是向服务端发送业务数据进行相应存储,本处并不对此进行限定。
由于访问令牌指示了服务端对设备唯一标识码的合法性验证通过,客户端即可根据此访问令牌直接对服务进行业务访问,以从服务端中获取相应的业务数据服务。
在本实施例提供的方法中,运行于多系统智能设备中客户端是根据多系统智能设备的唯一标识码在服务端中进行鉴权的,因此对于服务端来说,服务端只需对多系统智能设备的唯一标识码进行鉴权管理即可,从而无需针对不同系统芯片的设备类型标识符和介质访问控制地址分别进行管理,极大程度地降低了服务端对多系统智能设备进行鉴权管理的复杂度。
而对于用户维度和运营维度来说,多系统智能设备与常见的单系统智能设备并无差别,也即是说,通过本实施例提供的方法,多系统智能设备端在自身就消除了多个系统芯片导致的运营等问题,与单系统智能设备无异,因此便于对多系统智能设备进行运营。
在另一示例性的实施例中,上述步骤210是客户端检测到多系统智能设备开机时触发执行的。
需要说明的是,多系统智能设备在开机时,多系统智能设备中通常运行的是系统主页,也有可能运行的是某个具体的应用软件,例如是多系统智能设备在关机时打开的应用软件,因此在本实施例中,客户端泛指运行于多系统智能设备整体系统中的应用程序,示例性的,客户端包括系统主页、系统预置的应用软件以及用户自行安装的应用软件。
客户端检测到多系统智能设备开机时,即表示多系统智能设备即将进入正常工作状态,可以在此时请求服务端进行鉴权,即客户端根据系统芯片的设备类型标识符和介质访问控制地址确定多系统智能设备的设备唯一标识码之后,将确定的设备唯一标识码发送至服务端进行合法性验证,并接收服务端返回的访问令牌,使得客户端可以直接根据此访问令牌对服务端进行业务访问。
在另一示例性的实施例中,上述步骤210还可以是客户端在首次监听到客户端中触发的业务访问动作时触发执行的。
其中,客户端中首次触发的业务访问动作对应于用户在客户端中的输入操作,以多系统智能电视为例,客户端中首次触发的业务访问动作可以是用户在系统主页中打开了某个应用软件。
如果客户端首次监听到触发的业务访问动作,则表示用户需要使用客户端获取客户端提供的业务功能,因此可以在此时请求服务端进行鉴权,并接收服务端返回的访问令牌,使得客户端可以直接根据此访问令牌对服务端进行业务访问。
而在另外的实施例中,客户端还对服务端下发的访问令牌进行缓存,以使得客户端在后续运行中,直接调取缓存的访问令牌对服务端进行业务访问。
示例性的,在多系统智能电视中,用户所触发的账号信息登录、影片搜索或者观看等业务访问动作,均可触发客户端直接调取访问令牌对服务端进行业务访问,而无需重复执行鉴权操作。
并且对应于多系统智能设备中的客户端切换,用户切换使用其它客户端之后,其它客户端仍可直接调取缓存的访问令牌对服务端进行业务访问。
请参阅图3,图3是步骤210在一个实施例的流程图。
如图3所示,在一个示例性的实施例中,客户端根据系统芯片的设备类型标识符和介质访问控制地址,确定多系统智能设备的设备唯一标识码的过程可以包括以下步骤:
步骤211,客户端根据预设的唯一标识来源信息,获取唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址。
如前所述的,服务端预先为多系统智能设备分配有设备类型标识符和介质访问控制地址,并且在多系统智能设备的生产中,将服务端所分配的设备类型标识符和介质访问控制地址配置在某个系统芯片中,或者分散配置到不同的系统芯片中。
为使得客户端确认得到准确的设备唯一标识码,多系统智能设备中预先设置有唯一标识来源信息,用于指示服务端所分配的设备类型标识符和介质访问控制地址被配置在某一个或者多个系统芯片中,以此标识多系统智能设备的设备唯一标识码的来源。
示例性的,唯一标识来源信息可以预先设置于每个系统芯片中,或者设置于多系统智能设备的整机系统中,使得运行于任一系统芯片上的客户端均可以获取得到唯一标识来源信息。
由此,客户端根据预设的唯一标识来源信息,能够定位配设有服务端所分配设备类型标识符和介质访问控制地址的系统芯片,从而能够获得所定位系统芯片中配置的设备类型标识符和介质访问控制地址,即得到唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址。
步骤213,通过对设备类型标识符和介质访问控制地址进行拼接,形成多系统智能设备的唯一标识码。
其中,对设备类型标识符和介质访问控制地址进行拼接,是根据预设的拼接算法所得到的。设备类型标识符通常为24位的字符编码,介质访问控制地址通常为48位的字符编码,可以将设备类型标识与介质访问控制地址对应的字符编码进行完整拼接或者部分拼接,具体的拼接方式由预设的拼接算法决定。示例性的,预设的拼接算法可以是设备类型标识符与介质访问控制地址的后8位字符编码进行拼接,从而得到多系统智能设备的唯一标识码。
通过本实施例提供的方法,客户端可以准确获得多系统智能设备的设备唯一标识码,由此保证了客户端能够向服务端请求鉴权而得到服务端下发的访问令牌。
请参阅图4,图4是步骤211在一个实施例中的流程图。
如图4所示,在一个示例性的实施例中,客户端根据预设的唯一标识来源信息,获取唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址的过程可以包括以下步骤:
步骤2111,客户端判断自身运行的系统芯片是否与唯一标识来源信息指示的系统芯片相一致。
如前所述,唯一标识来源信息指示了服务端所分配的设备类型标识符和介质访问控制地址被配置在某一个或者多个系统芯片中,因此客户端可以根据唯一标识来源信息,判断自身运行的系统芯片是否与唯一标识来源信息指示的系统芯片相一致。如果判断为是,则跳转执行步骤2113,否则跳转执行步骤2115。
步骤2113,从客户端自身运行的系统芯片中获取设备类型标识符和/或介质访问控制地址。
其中,如果客户端自身运行的系统芯片与唯一标识来源信息指示的系统芯片相一致,客户端自身运行的系统芯片中获取设备类型标识符和/或介质访问控制地址。
需要说明的是,如果唯一标识来源信息指示服务端所分配的设备类型标识符以及介质访问控制地址均配置于某一个系统芯片中,客户端则直接获取该系统芯片的设备类型标识符以及介质访问控制地址。如果唯一标识来源信息指示某个系统中仅配置有服务端所分配的设备类型标识符或者介质访问控制地址,客户端则相应获取该系统芯片的设备类型标识符或者介质访问控制地址。
步骤2115,向唯一标识来源信息指示的系统芯片发起远程过程调用请求,获取该系统芯片的设备类型标识符和/或介质访问控制地址。
其中,如果客户端自身运行的系统芯片与唯一标识来源信息指示的系统芯片并不相同,客户端则需要获取其它系统芯片的设备类型标识符和/或介质访问控制地址。
对多系统智能设备的整机系统来说,不同系统芯片的实质为不同的进程,因此客户端获取其它系统芯片的设备类型标识符和/或介质访问控制地址需跨进程获取。由于进程之间只能通过网络协议进行数据交互,因此客户端需根据预设的网络协议获取其它系统芯片的设备类型标识符和/或介质访问控制地址。
由于远程过程调用协议(RPC,Remote Procedure Call)具有较高的可扩展性、可维护性和高可用性,并且具备持续交付的能力,因此客户端可以使用远程过程调用协议与其他系统芯片通信。由此,在本实施例中,客户端通过向唯一标识来源信息指示的系统芯片发起远程过程调用请求,以获取该系统芯片的设备类型标识符和/或介质访问控制地址。
在一个实施例中,如图5所示,一双系统智能设备配设有主系统芯片和辅系统芯片,主系统芯片上运行的客户端以及辅系统芯片上运行的客户端均可以服务端进行数据交互。假设服务端为双系统智能设备分配的设备类型标识符和介质访问控制地址被配置到主系统芯片中,当运行于辅系统芯片上的客户端需要请求服务端鉴权时,该客户端需要获取主系统芯片的设备类型标识符和介质访问控制地址。由此,客户端所对应基础业务SDK(Software Development Kit,软件开发工具包)基于双系统智能设备所在系统平台与主系统芯片进行RPC通信。
由此在本实施例中,多系统智能设备中运行的客户端均可以准确地获取到服务端为多系统智能设备分配的设备类型标识符和介质访问控制地址,从而得到准确的设备唯一标识码以请求服务端进行鉴权。
在另一示例性的实施例中,多系统智能设备的系统芯片中还可能同时配设有有线网卡和无线网卡,以支持多系统智能设备实现更加丰富的业务功能,从而使得系统芯片同时含有两种介质访问控制地址。
考虑到有线网卡中集成的介质访问控制地址是固定不变的,而无线网卡的介质访问地址可以更改,因此在多系统智能设备的生产中,通常是将服务端所分配的介质访问控制地址配置在系统芯片上的有线网卡中的。因此对于多系统智能设备中预设的唯一标识来源信息,其所指示的介质访问控制地址应当对应于系统芯片中的有线网卡。
由此,在本实施例中,客户端获取唯一标识来源信息所指示系统芯片的介质访问控制地址也应当对应于该系统芯片上配设的有线网卡。
为便于理解本申请的实质,下面将以一个具体应用场景来对本申请提供的基于多系统智能设备的业务访问控制方法进行详细说明。在该应用场景中,多系统智能设备具体为一双系统智能电视,为双系统智能电视提供业务数据服务的服务端为云平台。
双系统智能电视是配设有两个系统芯片的智能电视,其中一个系统芯片作为主系统芯片,用于承载双系统智能电视的主要业务功能,例如用于运行多系统智能电视的系统主页、系统预置的应用软件以及用户自行安装的应用软件,而另一个系统芯片作为辅系统芯片用以承载双系统智能电视的辅助业务功能,例如支持传统的数字电视业务。
双系统智能电视开机时,会携带设备唯一标识码到云平台进行鉴权,云平台根据设备唯一标识码来判断该双系统智能电视是否合法,判断合法后会向双系统智能设备返回访问令牌,双系统智能电视则根据访问令牌对云平台进行业务访问。
其中,设备唯一标识码标识了双系统智能电视的设备的唯一身份,与云平台为双系统智能电视分配的设备类型标识符和介质访问控制地址相对应。云平台自身存储有其为提供服务的所有智能设备分配的设备类型标识符和介质访问控制地址,包括为该双系统智能电视分配的设备类型标识符和介质访问控制地址,因此云平台通过将双系统智能电视携带的设备唯一标识码与自身存储的相应信息进行比对,如果得到二者信息相匹配,则判定双系统智能电视是合法的。
可以看出,在此应用场景中,云平台只需对双系统智能电视分配唯一的设备类型标识符和介质访问控制地址,并且只需对双系统智能电视的唯一标识码进行鉴权管理,而无需考虑到双系统智能电视所配设的两个系统芯片含有的设备类型标识符和介质访问控制地址互不相同的情况,便于实现云平台对双系统智能电视的鉴权管理。
从用户维度和运营维度来说,该双系统智能电视与常见的智能电视并无差别,因此可以按照常见的智能电视运营方式对双系统智能电视进行运营,而无需针对双系统智能电视设定专用的运营架构,进而节省了双系统智能电视的运营成本。
请参阅图6,图6是根据一示例性实施例示出的一种基于多系统智能设备的业务访问控制装置的框图。
如图6所示,在一示例性实施例中,该装置包括唯一标识确定模块310、唯一标识上传模块330、访问令牌接收模块350和业务访问模块370。
唯一标识确定模块310用于控制客户端根据系统芯片的设备类型标识符和介质访问控制地址,确定多系统智能设备的设备唯一标识码。
唯一标识上传模块330用于将设备唯一标识码上传至服务端。
访问令牌接收模块350用于接收服务端发送的访问令牌,该访问令牌用于表征服务端对设备唯一标识码的合法性验证通过。
业务访问模块370用于根据访问令牌对服务端进行业务访问。
在另一示例性实施例中,该基于多系统智能设备的业务访问控制装置还包括开机检测模块,当开机检测模块检测到多系统智能设备开机,触发唯一标识确定模块310执行相应功能。
在另一示例性实施例中,该基于多系统智能设备的业务访问控制装置该包括业务访问动作监听模块,当该业务访问动作监听模块首次监听到客户端中触发的业务访问动作时,触发唯一标识确定模块310执行相应功能。
在另一示例性实施例中,唯一标识确定模块310包括设备信息获取单元和设备信息拼接单元。
设备信息获取单元用于控制客户端根据预设的唯一标识来源信息,获取唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址。
设备信息拼接单元用于通过对设备类型标识符和介质访问控制地址进行拼接,形成多系统智能设备的唯一标识码。
在另一示例性实施例中,设备信息获取单元包括系统芯片判断子单元、直接信息获取子单元和远程过程调用子单元。
系统芯片判断子单元用于控制客户端判断自身运行的系统芯片是否与唯一标识来源信息指示的系统芯片相一致。
直接信息获取子单元用于在系统芯片判断子单元判断为是的情况下,从客户端自身运行的系统芯片中获取设备类型标识符和/或介质访问控制地址。
远程过程调用子单元用于在系统芯片判断子单元判断为否的情况下,向唯一标识来源信息指示的系统芯片发起远程过程调用请求,获取该系统芯片的设备类型标识符和/或介质访问控制地址。
在另一示例性实施例中,该基于多系统智能设备的业务访问控制装置还包括访问令牌缓存模块,该访问令牌缓存模块用于控制客户端将访问令牌进行缓存,使得客户端在后续运行中直接调取访问令牌对服务端进行业务访问。
需要说明的是,上述实施例所提供的装置与上述实施例所提供的应用于服务端的多方通话的控制方法属于同一构思,其中各个模块执行操作的具体方式已经在方法实施例中进行了详细描述,此处不再赘述。
在另一示例性实施例中,本申请还提供一种智能设备,包括处理器及存储器,其中存储器上存储有计算机可读指令,该计算机可读指令被处理器执行时实现上述各实施例中的基于多系统智能设备的业务访问控制方法。
请参阅图7,图7是根据一示例性实施例示出的一种智能设备的框图。
需要说明的是,该智能设备只是一个适配于本申请的示例,不能认为是提供了对本申请的使用范围的任何限制。该智能设备也不能解释为需要依赖于或者必须具有图7中示出的示例性的智能设备中的一个或者多个组件。
如图7所示,智能设备包括存储器401、存储控制器403、一个或多个处理器405、外设接口407、射频模块409、定位模块411、音频模块413以及显示屏幕415。这些组件通过一条或多条通讯总线/信号线421相互通讯。
其中,存储器401可用于存储计算机程序以及模块,如本申请示例性实施例中基于多系统智能设备的业务访问控制方法及装置对应的计算机可读指令及模块,处理器405通过执行存储在存储器401内的计算机可读指令,从而执行各种功能以及数据处理,即完成基于多系统智能设备的业务访问控制方法。
存储器401作为资源存储的载体,可以是随机存储器、例如高速随机存储器、非易失性存储器,如一个或多个磁性存储装置、闪存、或者其它固态存储器。存储方式可以是短暂存储或者永久存储。
外设接口407可以包括至少一有线或无线网络接口、至少一串并联转换接口、至少一输入输出接口以及至少一USB接口等,用于将外部各种输入/输出装置耦合至存储器401以及处理器405,以实现与外部各种输入/输出装置的通信。
射频模块409用于收发电磁波,实现电磁波与电信号的相互转换,从而通过通讯网络与其他设备进行通讯。通信网络包括无线局域网或者城域网,上述通信网络可以使用各种通信标准、协议及技术。
定位模块411用于获取智能设备的当前所在的地理位置。定位模块411的实例包括但不限于全球卫星定位系统(GPS)、基于无线局域网或者移动通信网的定位技术。
音频模块413向用户提供音频接口,其可包括一个或多个麦克风接口、一个或多个扬声器接口以及一个或多个耳机接口。通过音频接口与其它设备进行音频数据的交互。音频数据可以存储至存储器401内,还可以通过射频模块409发送。
显示屏幕415在智能设备与用户之间提供一个输入输出界面。具体地,用户可通过操控遥控器向显示屏幕415进行输入操作,以使智能设备对该输入操作进行响应。智能设备则将文字、图片或者视频任意一种形式或者组合所形成的输出内容通过显示屏幕415向用户显示输出。
可以理解,图7所示的结构仅为示意,智能设备还可包括比图7中所示更多或更少的组件,或者具有与图7所示不同的组件。图7中所示的各组件可以采用硬件、软件或者其组合来实现。
在另一示例性实施例中,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各实施例中的基于多系统智能设备的业务访问控制方法。
上述内容,仅为本申请的较佳示例性实施例,并非用于限制本申请的实施方案,本领域普通技术人员根据本申请的主要构思和精神,可以十分方便地进行相应的变通或修改,故本申请的保护范围应以权利要求书所要求的保护范围为准。
Claims (10)
1.一种基于多系统智能设备的业务访问控制方法,其特征在于,所述多系统智能设备配设有至少两个系统芯片,每个系统芯片含有的设备类型标识符和介质访问控制地址互不相同,所述方法包括:
运行于任一系统芯片上的客户端根据预设的唯一标识来源信息,获取所述唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址,并根据所述设备类型标识符和所述介质访问控制地址确定所述多系统智能设备的设备唯一标识码;
将所述设备唯一标识码上传至服务端;
接收所述服务端发送的访问令牌,所述访问令牌用于表征所述服务端对所述设备唯一标识码的合法性验证通过;
根据所述访问令牌对所述服务端进行业务访问。
2.根据权利要求1所述的方法,其特征在于,所述客户端根据所述系统芯片的设备类型标识符和介质访问控制地址,确定所述多系统智能设备的设备唯一标识码的步骤,是在所述客户端检测到所述多系统智能设备开机时触发执行的。
3.根据权利要求1所述的方法,其特征在于,所述客户端根据所述系统芯片的设备类型标识符和介质访问控制地址,确定所述多系统智能设备的设备唯一标识码的步骤,是在首次监听到所述客户端中触发的业务访问动作时触发执行的。
4.根据权利要求1所述的方法,其特征在于,所述根据所述设备类型标识符和所述介质访问控制地址确定所述多系统智能设备的设备唯一标识码,包括:
通过对所述设备类型标识符和所述介质访问控制地址进行拼接,形成所述多系统智能设备的唯一标识码。
5.根据权利要求4所述的方法,其特征在于,所述系统芯片上配设有有线网卡和无线网卡,所述客户端获取所述唯一标识来源信息所指示系统芯片的介质访问控制地址对应于所述有线网卡。
6.根据权利要求4或5所述的方法,其特征在于,所述客户端根据预设的唯一标识来源信息,获取所述唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址,包括:
所述客户端判断自身运行的系统芯片是否与所述唯一标识来源信息指示的系统芯片相一致;
如果是,从所述客户端自身运行的系统芯片中获取所述设备类型标识符和/或所述介质访问控制地址;
否则,向所述唯一标识来源信息指示的系统芯片发起远程过程调用请求,获取所述系统芯片的设备类型标识符和/或介质访问控制地址。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述客户端将所述访问令牌进行缓存,使得所述客户端在后续运行中直接调取所述访问令牌对所述服务端进行业务访问。
8.一种基于多系统智能设备的业务访问控制装置,其特征在于,所述多系统智能设备中设有至少两个系统芯片,用以支持所述智能设备的多个操作系统,所述装置包括:
唯一标识确定模块,用于控制运行于任一系统芯片上的客户端根据预设的唯一标识来源信息,获取所述唯一标识来源信息所指示系统芯片的设备类型标识符和介质访问控制地址,并根据所述设备类型标识符和所述介质访问控制地址确定所述多系统智能设备的设备唯一标识码;
唯一标识上传模块,用于将所述设备唯一标识码上传至服务端;
访问令牌接收模块,用于接收所述服务端发送的访问令牌,所述访问令牌用于表征所述服务端对所述设备唯一标识码的合法性验证通过;
业务访问模块,用于根据所述访问令牌对所述服务端进行业务访问。
9.一种智能终端,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令,所述处理器配置为经由执行所述可执行指令来执行权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910690371.XA CN110474891B (zh) | 2019-07-29 | 2019-07-29 | 基于多系统智能设备的业务访问控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910690371.XA CN110474891B (zh) | 2019-07-29 | 2019-07-29 | 基于多系统智能设备的业务访问控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110474891A CN110474891A (zh) | 2019-11-19 |
| CN110474891B true CN110474891B (zh) | 2023-08-22 |
Family
ID=68509063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910690371.XA Active CN110474891B (zh) | 2019-07-29 | 2019-07-29 | 基于多系统智能设备的业务访问控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110474891B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111242770B (zh) * | 2020-01-08 | 2023-04-07 | 贵阳货车帮科技有限公司 | 风险设备识别方法、装置、电子设备及可读存储介质 |
| CN111447228A (zh) * | 2020-03-27 | 2020-07-24 | 四川虹美智能科技有限公司 | 智能家电访问请求处理方法及系统、云服务器及智能空调 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937480A (zh) * | 2006-08-15 | 2007-03-28 | 华为技术有限公司 | 系统备份及恢复方法和备份及恢复服务器 |
| JP2012079285A (ja) * | 2011-02-21 | 2012-04-19 | Cse:Kk | 二要素ユーザ認証システム、およびその方法 |
| CN102571708A (zh) * | 2010-12-27 | 2012-07-11 | 联想(北京)有限公司 | 安全认证方法、便携终端及便携移动设备 |
| EP2654243A1 (en) * | 2012-04-19 | 2013-10-23 | Huawei Technologies Co., Ltd. | Method and device for updating port index, and multi-device system |
| EP2723026A1 (en) * | 2012-10-22 | 2014-04-23 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system of frame based identifier locator network protocol (ILNP) load balancing and routing |
| CN103955379A (zh) * | 2014-03-31 | 2014-07-30 | 广州视睿电子科技有限公司 | 一种注册软件的方法和系统 |
| CN104579639A (zh) * | 2014-12-11 | 2015-04-29 | 贵阳从零互联有限公司 | 多方协同授权密匙的实现及用其进行移动无线控制的系统 |
| WO2016045189A1 (zh) * | 2014-09-28 | 2016-03-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN105827745A (zh) * | 2016-02-16 | 2016-08-03 | 乐视致新电子科技(天津)有限公司 | 基于媒体访问控制地址的寻址通信方法及装置 |
| WO2016123875A1 (zh) * | 2015-02-02 | 2016-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 多系统终端的通话管理方法及多系统终端 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8868915B2 (en) * | 2010-12-06 | 2014-10-21 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
| US9311107B2 (en) * | 2011-09-12 | 2016-04-12 | Microsoft Technology Licensing, Llc | Booting devices via the cloud |
-
2019
- 2019-07-29 CN CN201910690371.XA patent/CN110474891B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1937480A (zh) * | 2006-08-15 | 2007-03-28 | 华为技术有限公司 | 系统备份及恢复方法和备份及恢复服务器 |
| CN102571708A (zh) * | 2010-12-27 | 2012-07-11 | 联想(北京)有限公司 | 安全认证方法、便携终端及便携移动设备 |
| JP2012079285A (ja) * | 2011-02-21 | 2012-04-19 | Cse:Kk | 二要素ユーザ認証システム、およびその方法 |
| EP2654243A1 (en) * | 2012-04-19 | 2013-10-23 | Huawei Technologies Co., Ltd. | Method and device for updating port index, and multi-device system |
| EP2723026A1 (en) * | 2012-10-22 | 2014-04-23 | Telefonaktiebolaget L M Ericsson (Publ) | Method and system of frame based identifier locator network protocol (ILNP) load balancing and routing |
| CN103955379A (zh) * | 2014-03-31 | 2014-07-30 | 广州视睿电子科技有限公司 | 一种注册软件的方法和系统 |
| WO2016045189A1 (zh) * | 2014-09-28 | 2016-03-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种双系统终端的数据读写方法及双系统终端 |
| CN104579639A (zh) * | 2014-12-11 | 2015-04-29 | 贵阳从零互联有限公司 | 多方协同授权密匙的实现及用其进行移动无线控制的系统 |
| WO2016123875A1 (zh) * | 2015-02-02 | 2016-08-11 | 宇龙计算机通信科技(深圳)有限公司 | 多系统终端的通话管理方法及多系统终端 |
| CN105827745A (zh) * | 2016-02-16 | 2016-08-03 | 乐视致新电子科技(天津)有限公司 | 基于媒体访问控制地址的寻址通信方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李凤华 ; 史国振 ; 张晶辉 ; 李莉 ; .基于行为的访问控制应用于多级安全信息系统.计算机工程与设计.2012,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110474891A (zh) | 2019-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3731495B1 (en) | Method and electronic device for edge computing service | |
| US10193971B2 (en) | Method, server and system for application synchronization | |
| JP2020509635A (ja) | ネットワークスライス選択方法、ユーザ機器、及びネットワーク装置 | |
| CN109951488B (zh) | 内容分发网络的服务实现方法、装置、设备及存储介质 | |
| CN107784221B (zh) | 权限控制方法、服务提供方法、装置、系统及电子设备 | |
| CN109101335B (zh) | 扩展主机设备的功能 | |
| US9198223B2 (en) | Telecommunication network | |
| US20140310741A1 (en) | System for sharing data via cloud server and method thereof | |
| CN113347242B (zh) | 跨设备资源访问方法、装置、存储介质及电子设备 | |
| CN104683422A (zh) | 数据传输方法及装置 | |
| CN107634934B (zh) | 一种可视通信管理方法及装置 | |
| EP3022868A1 (en) | Media based authentication and authorization for secure services | |
| US20230199873A1 (en) | Information interaction method and apparatus, and electronic device | |
| US20180014063A1 (en) | Method and Apparatus for Accessing a Terminal Device Camera to a Target Device | |
| CN110474891B (zh) | 基于多系统智能设备的业务访问控制方法及装置 | |
| CN111194035B (zh) | 一种网络连接方法、装置和存储介质 | |
| CN110381160B (zh) | 通信信息交互方法、装置、存储介质及计算机设备 | |
| CN113647074A (zh) | 用于边缘计算服务的方法及其电子装置 | |
| CN104601589A (zh) | 一种接入广播电视系统的方法、终端和网络侧服务器 | |
| CN112019625A (zh) | 基于websocket消息推送方法、系统、设备及介质 | |
| US10531051B2 (en) | Method and apparatus for managing provisioning of an imaging system | |
| CN109474646B (zh) | 通信连接方法、装置、系统及存储介质 | |
| CN105357260B (zh) | 实现虚拟桌面的系统、vdi数据缓存方法和vdi缓存设备 | |
| CN113162836A (zh) | 虚拟局域网联通方法、装置、云服务器、介质和电子设备 | |
| CN112217910B (zh) | 视频服务访问方法、装置、网络设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |