CN111371817A - 一种设备控制系统、方法、装置、电子设备及存储介质 - Google Patents
一种设备控制系统、方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111371817A CN111371817A CN201811590079.2A CN201811590079A CN111371817A CN 111371817 A CN111371817 A CN 111371817A CN 201811590079 A CN201811590079 A CN 201811590079A CN 111371817 A CN111371817 A CN 111371817A
- Authority
- CN
- China
- Prior art keywords
- target
- terminal
- gateway
- account information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000003860 storage Methods 0.000 title claims abstract description 11
- 238000012795 verification Methods 0.000 claims abstract description 32
- 230000015654 memory Effects 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 31
- 238000007726 management method Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Abstract
本发明公开了一种设备控制系统、方法、装置、电子设备及存储介质,包括:终端和目标网关;所述终端,用于向所述目标网关发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;所述目标网关,用于接收所述登录请求,根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。由于在本发明实施例中,设备控制系统的目标网关中保存有用于控制终端接入的登录账号信息及密码信息。设备控制系统中不包括中心服务器,非法用户无法通过侵入中心服务器获取用户终端的登录账号信息及密码信息。因此可以保证用户终端的登录账号信息及密码信息的安全性。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种设备控制系统、方法、装置、电子设备及存储介质。
背景技术
智能家居是通过综合采用计算机、通信和控制技术建立家庭综合服务与管理集成系统,实现全面的安全防护、便利的通讯网络以及舒适的居住环境的家庭住宅。目前的智能家居系统基本上都是采用中心化管控模式,系统结构为家居设备-中心服务器-用户终端,家居设备和用户终端(通常是手机)都按约定的协议接入到中心服务器,两端在中心服务器建立映射关系,并通过中心服务器实现用户终端对家居设备的管控。
现有的中心化管控模式对用户来说存在很大的安全和隐私风险,中心服务器一旦遇到安全漏洞或是被黑客非法入侵,用户终端的登录账号及密码信息很有可能被泄露或非法使用。
某些厂商借鉴网络下载和视频播放软件的P2P(peer to peer)技术,提出了基于P2P的智能家居控制系统,家居设备在初始时连接中心服务器,用户终端需要控制家居设备时也临时与中心服务器建立通信,双方通过中心服务器得到相互的公网Internet地址,双方经过多次协商后建立直接通道完成“打洞”,便可取消与中心服务器的连接,从而实现用户终端直接控制家居设备。
基于P2P的智能家居控制系统存在的问题是,首先P2P连接依赖用户终端所处网络的NAT类型,目前对称型NAT无法支持建立P2P网络连接。另外,P2P网络只能解决设备远程管理通道问题,对于家庭网络中所有设备的统一管理,如安全接入、设备发现、规则触发、数据存储等无法涉及,而这是以家庭为整体进行统一管理的智能家居系统不同于单一设备控制的关键特征。
发明内容
本发明实施例提供了一种设备控制系统、方法、装置、电子设备及存储介质,用以解决现有设备控制系统中的用户终端的登录账号及密码信息存在安全和隐私风险的问题。
本发明实施例提供了一种设备控制系统,所述系统包括:终端和目标网关;
所述终端,用于向所述目标网关发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
所述目标网关,用于接收所述登录请求,根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
进一步地,所述系统还包括:智能设备;
所述目标网关,还用于与所述智能设备连接,记录智能设备列表,并向所述终端发送智能设备列表;
所述终端,还用于根据所述智能设备列表,通过所述目标网关向所述智能设备发送第一控制指令;
所述智能设备,用于执行所述第一控制指令。
进一步地,所述智能设备的数量为至少两个;
所述终端,还用于根据所述智能设备列表,在所述目标网关中创建智能设备关联触发规则;
所述目标网关,还用于保存所述智能设备关联触发规则,并当接收到第一智能设备发送的提示信息时,根据所述智能设备关联触发规则,确定与所述第一智能设备关联的第二智能设备,并向所述第二智能设备发送对应的第二控制指令。
进一步地,所述系统还包括:服务器;
网关,用于向所述服务器发送连接请求,所述连接请求中携带所述网关的标识信息,并将登录所述网关的账号信息发送给所述服务器;
所述服务器,用于根据所述网关发送的连接请求,保存所述网关的标识信息和公网地址的对应关系,并保存所述网关的标识信息及账号信息的对应关系。
进一步地,所述终端,具体用于向所述服务器发送连接请求,其中所述连接请求中携带待登录的账号信息;
所述服务器,还用于根据保存的网关的标识信息及账号信息的对应关系,确定所述待登录的账号信息对应的目标网关的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述目标网关的标识信息对应的第一公网地址,将所述第一公网地址发送给所述终端,并将所述终端的第二公网地址发送给所述目标网关;
所述终端,具体用于根据所述第一公网地址建立与所述目标网关的P2P连接;当与所述目标网关P2P连接成功时,向所述第一公网地址的目标网关发送登录请求;
所述终端,还用于当与所述目标网关P2P连接失败时,向所述服务器发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息;
所述服务器,用于根据保存的网关的标识信息及账号信息的对应关系,确定所述目标账号信息对应的目标网关的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述标识信息的目标网关对应的第一公网地址;向所述第一公网地址的目标网关转发所述登录请求。
本发明实施例提供了一种设备控制方法,所述方法包括:
接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
本发明实施例提供了一种设备控制装置,所述装置包括:
接收模块,用于接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
连接模块,用于根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
本发明实施例提供了一种电子设备,所述电子设备包括存储器和处理器:
所述处理器,用于读取所述存储器中的程序,执行下列过程:接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
本发明实施例提供了一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述方法的步骤。
本发明实施例提供了一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述方法的步骤。
本发明实施例提供了一种设备控制系统、方法、装置、电子设备及存储介质,所述系统包括:终端和目标网关;所述终端,用于向所述目标网关发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;所述目标网关,用于接收所述登录请求,根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
由于在本发明实施例中,设备控制系统的目标网关中保存有用于控制终端接入的登录账号信息及密码信息,根据自身保存的账号信息及密码信息对终端发送的登录请求中携带的目标账号信息及目标密码信息验证通过时,建立自身与终端的连接。设备控制系统中不包括中心服务器,非法用户无法通过侵入中心服务器获取用户终端的登录账号信息及密码信息。因此可以保证用户终端的登录账号信息及密码信息的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的设备控制系统结构示意图;
图2为本发明实施例2提供的设备控制系统结构示意图;
图3为本发明实施例4提供的服务器的结构示意图;
图4为本发明实施例4提供的P2P连接成功时的系统结构示意图;
图5为本发明实施例4提供的P2P连接失败时的系统结构示意图;
图6为本发明实施例4提供的目标网关12的结构示意图;
图7为本发明实施例5提供的设备控制过程示意图;
图8为本发明实施例5提供的另一设备控制过程示意图;
图9为本发明实施例5提供的再一设备控制过程示意图;
图10为本发明实施例5提供的设备控制装置结构示意图;
图11为本发明实施例6提供的一种电子设备结构示意图;
图12为本发明实施例7提供的一种电子设备结构示意图。
具体实施方式
下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例1:
图1为本发明实施例提供的设备控制系统结构示意图,所述系统包括:终端11和目标网关12;
所述终端11,用于向所述目标网关12发送登录请求,其中所述登录请求中携带使用所述终端11的用户的目标账号信息及目标密码信息;
所述目标网关12,用于接收所述登录请求,根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端11的连接。
本发明实施例提供的设备控制系统可以是家居设备控制系统,终端11可以是手机、平板电脑等,网关可以是基于宽带运营商的光猫,也可以是路由器家庭网关等。在本发明实施例中,将当前用于与终端11连接的网关作为目标网关12。
目标网关12开机上电后,首先进行内外网的连接。设备控制系统可以预先在终端中配置目标网关12的地址信息,终端根据目标网关12的地址信息向目标网关12发送登录请求。或者当终端11位于目标网关12的内网覆盖范围内时,终端可以自动搜索目标网关12,并向目标网关12发送登录请求。
用户使用终端11向目标网关12发送登录请求,其中,登录请求中携带有用户的目标账号信息及目标密码信息。目标网关12中保存有账号信息及密码信息。其中,目标网关12中可以保存一组账号信息及密码信息,也可以保存多组账号信息及密码信息。如果目标网关12中保存一组账号信息及密码信息,目标网关12接收到登录请求之后,解析登录请求中的目标账号信息及目标密码信息,然后判断目标账号信息及目标密码信息与自身保存的账号信息及密码信息是否一致,如果是,则验证通过,建立自身与终端11的连接,如果否,则验证未通过,不与终端11建立连接。如果目标网关12中保存有多组账号信息及密码信息,目标网关12接收到登录请求之后,解析登录请求中的目标账号信息及目标密码信息,然后判断自身保存的账号信息及密码信息中是否存在目标账号信息及目标密码信息,如果是,则验证通过,建立自身与终端11的连接,如果否,则验证未通过,不与终端11建立连接。
由于在本发明实施例中,设备控制系统的目标网关中保存有用于控制终端接入的登录账号信息及密码信息,根据自身保存的账号信息及密码信息对终端发送的登录请求中携带的目标账号信息及目标密码信息验证通过时,建立自身与终端的连接。设备控制系统中不包括中心服务器,非法用户无法通过侵入中心服务器获取用户终端的登录账号信息及密码信息。因此可以保证用户终端的登录账号信息及密码信息的安全性。
实施例2:
为了实现对设备的控制,在上述实施例的基础上,图2本发明实施例提供的设备控制系统结构示意图,所述系统还包括:智能设备13;
所述目标网关12,还用于与所述智能设备13连接,记录智能设备列表,并向所述终端11发送智能设备列表;
所述终端11,还用于根据所述智能设备列表,通过所述目标网关12向所述智能设备发送第一控制指令;
所述智能设备13,用于执行所述第一控制指令。
如图2所示,设备控制系统中还包括智能设备13,本发明实施例中的智能设备13可以是智能家居设备,智能设备13的数量可以是一个或者多个,例如智能设备13可以是智能空调、智能冰箱、智能电视等。
在本发明实施例中,目标网关12还用于与智能设备13连接。具体的,智能设备13在首次使用时,在目标网关12的内网环境中开机上电,根据目标网关12和智能设备13约定的协议接入目标网关12,其中,可以是通过无线保真(Wireless Fidelity,WiFi)的方式接入目标网关12,也可以通过有线的方式接入目标网关12。
另外,在智能设备13与目标网关12连接的过程中,也可以经过终端确认后才完成连接。具体的,智能设备13首先向目标网关12发送连接请求,该连接请求中可以携带智能设备13的标识信息,然后目标网关12将智能设备13的标识信息发送至终端11。终端11如果允许智能设备13接入目标网关12,则向目标网关12发送确认连接信息。目标网关12接收到确认连接信息后,建立自身与智能设备13的连接。
目标网关12与智能设备13连接后,可以获取与自身连接的智能设备13的标识信息,并根据与自身连接的智能设备13的标识信息记录智能设备列表,并向终端11发送智能设备列表。
终端11根据智能设备列表可以选取需要控制的智能设备13。然后向目标网关12发送第一控制指令,其中,第一控制指令中携带控制信息和需要控制的智能设备13的标识信息。目标网关12根据第一控制指令中的需要控制的智能设备13的标识信息,将第一控制指令转发至需要控制的智能设备13。接收到第一控制指令的智能设备13执行第一控制指令中的控制信息。从而实现对智能设备13的控制。
例如,终端11向目标网关12发送的第一控制指令中携带的需要控制的智能设备13的标识信息为空调的标识信息,控制信息为26摄氏度。目标网关12根据空调的标识信息将第一控制指令转发至空调。空调执行第一控制指令中的控制信息,将自身温度调整为26摄氏度。
实施例3:
为了更加智能便捷的实现对智能设备13的控制,在上述各实施例的基础上,在本发明实施例中,所述智能设备13的数量为至少两个;
所述终端11,还用于根据所述智能设备列表,在所述目标网关12中创建智能设备关联触发规则;
所述目标网关12,还用于保存所述智能设备关联触发规则,并当接收到第一智能设备发送的提示信息时,根据所述智能设备关联触发规则,确定与所述第一智能设备关联的第二智能设备,并向所述第二智能设备发送对应的第二控制指令。
在本发明实施例中,设备控制系统中至少包括两个智能设备13。终端11根据智能设备列表,可以创建智能设备关联触发规则。终端11根据智能设备列表,创建智能设备关联触发规则之后,将智能设备关联触发规则发送至目标网关12。目标网关12保存智能设备关联触发规则。
第一智能设备自身满足预设条件时,会向目标网关12发送提示信息,此时目标网关12根据智能设备关联触发规则,确定与第一智能设备关联的第二智能设备,并根据智能设备关联触发规则向第二智能设备发送对应的第二控制指令。
例如,智能设备关联触发规则为当冰箱的温度达到预设的温度阈值时,控制空调开启。第一智能设备为冰箱,当冰箱的温度达到预设的温度阈值时,会向目标网关12发送提示信息,此时目标网关12根据智能设备关联触发规则,确定与第一智能设备关联的第二智能设备为空调。并且根据智能设备关联触发规则,向空调发送开启的第二控制指令。
由于在本发明实施例中,目标网关当接收到第一智能设备发送的提示信息时,根据智能设备关联触发规则,确定与第一智能设备关联的第二智能设备,并向第二智能设备发送对应的第二控制指令。从而不需要终端进行控制指令的发送。使得对智能设备的控制更加智能便捷。
实施例4:
由于设备控制系统中的网关数量可能为多个,为了准确确定终端与目标网关的对应关系,实现对智能设备的准确控制,在上述各实施例的基础上,在本发明实施例中,所述系统还包括:服务器14;
网关,用于向所述服务器14发送连接请求,所述连接请求中携带所述网关的标识信息,并将登录所述网关的账号信息发送给所述服务器14;
所述服务器14,用于根据所述网关发送的连接请求,保存所述网关的标识信息和公网地址的对应关系,并保存所述网关的标识信息及账号信息的对应关系。
在本发明实施例中,设备控制系统中还包括服务器14,该服务器可以是云端网关服务器。设备控制系统中还包括一个或多个网关,每个网关可以向服务器14发送连接请求,该连接请求中可以携带自身的标识信息以及自身保存的账号信息。服务器14接收每个网关发送的连接请求,并针对每个网关,保存该网关的标识信息和公网地址的对应关系,以及该网关的标识信息及账号信息的对应关系。
为了实现终端11对智能设备13的远程控制,在本发明实施例中,所述终端11,具体用于向所述服务器14发送连接请求,其中所述连接请求中携带待登录的账号信息;
所述服务器14,还用于根据保存的网关的标识信息及账号信息的对应关系,确定所述待登录的账号信息对应的目标网关12的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述目标网关12的标识信息对应的第一公网地址,将所述第一公网地址发送给所述终端11,并将所述终端的第二公网地址发送给所述目标网关12;
所述终端11,具体用于根据所述第一公网地址建立与所述目标网关12的P2P连接;当与所述目标网关P2P连接成功时,向所述第一公网地址的目标网关12发送登录请求;
所述终端11,还用于当与所述目标网关P2P连接失败时,向所述服务器14发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息;
所述服务器14,用于根据保存的网关的标识信息及账号信息的对应关系,确定所述目标账号信息对应的目标网关12的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述标识信息的目标网关12对应的第一公网地址;向所述第一公网地址的目标网关12转发所述登录请求。
在本发明实施例中,当终端11不位于目标网关12的内网覆盖范围内时,终端11无法直接与目标网关12建立连接。因此,终端11与目标网关12需要通过服务器14建立连接。
具体的,终端11向服务器14发送连接请求,其中连接请求中携带待登录的账号信息。服务器14根据待登录的账号信息,和保存的网关的标识信息及账号信息的对应关系,查找待登录的账号信息所属的网关,将该网关作为目标网关12,并确定目标网关12的标识信息。然后根据保存的网关的标识信息和公网地址的对应关系,确定目标网关12的标识信息对应的第一公网地址。并且,终端11向服务器14发送的连接请求中也会携带终端的第二公网地址。服务器14将目标网关12的第一公网地址发送给终端11,将终端11的第二公网地址发送给目标网关12。
终端11根据第一公网地址建立与目标网关12的P2P连接,由于P2P连接依赖于网络的NAT类型,对称型NAT无法支持建立P2P连接。因此,终端11与目标网关12的P2P连接有可能成功,也有可能失败。当终端11与目标网关P2P连接成功时,此时可以直接向第一公网地址的目标网关发送登录请求,进而进行后续终端11与目标网关12的连接过程。
当终端11与目标网关P2P连接失败时,终端11向服务器14发送登录请求,登录请求中携带使用所述终端的用户的目标账号信息。然后服务器根据目标账号信息和保存的网关的标识信息及账号信息的对应关系,查找目标账号信息所属的网关,将该网关作为目标网关12。然后根据保存的网关的标识信息和公网地址的对应关系,确定目标网关12对应的第一公网地址;将登录请求转发至第一公网地址的目标网关。此时,终端11和目标网关12通过服务器14连接。
图3为本发明实施例提供的服务器的结构示意图,服务器14包括P2P接入服务模块141和代理服务模块142。服务器14通过P2P接入服务模块141将目标网关12的第一公网地址发送给终端11,将终端11的第二公网地址发送给目标网关12,使终端11和目标网关12之间建立P2P连接。当终端11和目标网关P2P连接失败时,终端11和目标网关12通过服务器14的代理服务模块142连接。
图4为本发明实施例提供的P2P连接成功时的系统结构示意图,如图4所示,设备控制系统中包括终端11、目标网关12、智能设备13和服务器14。服务器14通过P2P接入服务模块141将目标网关12的第一公网地址发送给终端11,将终端11的第二公网地址发送给目标网关12,使终端11和目标网关12之间建立P2P连接。图4中虚线表示,当终端11和目标网关P2P连接成功后,服务器14便断开与终端11和目标网关14的连接。
图5为本发明实施例提供的P2P连接失败时的系统结构示意图,如图5所示,设备控制系统中包括终端11、目标网关12、智能设备13和服务器14。当终端11和目标网关P2P连接失败时,终端11和目标网关12通过服务器14的代理服务模块142连接。
需要说明的是,图4和图5中示出的三个智能设备13仅为示意图,在本发明实施例中,并不对智能设备13的数量进行限定。
图6为本发明实施例提供的目标网关12的结构示意图,目标网关12包括通信模块121、接入鉴权模块122、设备管理模块123和数据存储模块124。其中,通信模块121通过服务器接收终端发送的P2P连接请求或代理服务模块连接请求。接入鉴权模块122用于根据自身保存的账号信息及密码信息,对目标账号信息及目标密码信息进行验证。设备管理模块实现终端和智能设备的接入以及智能设备关联触发规则的触发。数据存储模块用于存储账号信息、密码信息、智能设备列表以及智能设备关联触发规则。
本发明实施例中的服务器为通用网关服务器,只负责目标网关及终端的通信接续,没有业务逻辑和数据存储,特别是P2P连接模式下完全不占用服务器资源,相比传统中心服务器方式极大降低了投资成本。而且使用P2P连接和服务器代理两种连接模式结合的方式,为远程控制的可靠性提供了保障,使系统可适应多种网络情况。
实施例5:
在上述各实施例的基础上,图7为本发明实施例提供的设备控制过程示意图,该过程包括以下步骤:
S101:接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息。
S102:根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
设备控制系统可以是家居设备控制系统,终端可以是手机、平板电脑等,网关可以是基于宽带运营商的光猫,也可以是路由器家庭网关等。在本发明实施例中,将当前用于与终端连接的网关作为目标网关。本发明实施例提供的设备控制方法应用于目标网关。
目标网关开机上电后,首先进行内外网的连接。设备控制系统可以预先在终端中配置目标网关的地址信息,终端根据目标网关的地址信息向目标网关发送登录请求。或者当终端位于目标网关的内网覆盖范围内时,终端可以自动搜索目标网关,并向目标网关发送登录请求。
用户使用终端向目标网关发送登录请求,其中,登录请求中携带有用户的目标账号信息及目标密码信息。目标网关中保存有账号信息及密码信息。其中,目标网关中可以保存一组账号信息及密码信息,也可以保存多组账号信息及密码信息。如果目标网关中保存一组账号信息及密码信息,目标网关接收到登录请求之后,解析登录请求中的目标账号信息及目标密码信息,然后判断目标账号信息及目标密码信息与自身保存的账号信息及密码信息是否一致,如果是,则验证通过,建立自身与终端的连接,如果否,则验证未通过,不与终端建立连接。如果目标网关中保存有多组账号信息及密码信息,目标网关接收到登录请求之后,解析登录请求中的目标账号信息及目标密码信息,然后判断自身保存的账号信息及密码信息中是否存在目标账号信息及目标密码信息,如果是,则验证通过,建立自身与终端的连接,如果否,则验证未通过,不与终端建立连接。
由于在本发明实施例中,设备控制系统的目标网关中保存有用于控制终端接入的登录账号信息及密码信息,根据自身保存的账号信息及密码信息对终端发送的登录请求中携带的目标账号信息及目标密码信息验证通过时,建立自身与终端的连接。设备控制系统中不包括中心服务器,非法用户无法通过侵入中心服务器获取用户终端的登录账号信息及密码信息。因此可以保证用户终端的登录账号信息及密码信息的安全性。
图8为本发明实施例提供的另一设备控制过程示意图,该过程包括以下步骤:
S201:终端向目标网关发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息。
S202:目标网关根据自身保存的账号信息及密码信息,对目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与终端的连接。
S203:目标网关与智能设备连接,记录智能设备列表,并向终端发送智能设备列表。
S204:终端根据智能设备列表,在目标网关中创建智能设备关联触发规则。
S205:目标网关保存所述智能设备关联触发规则,并当接收到第一智能设备发送的提示信息时,根据所述智能设备关联触发规则,确定与所述第一智能设备关联的第二智能设备,并向所述第二智能设备发送对应的第二控制指令。
图9为本发明实施例提供的再一设备控制过程示意图,该过程包括以下步骤:
S301:终端向服务器发送连接请求,其中所述连接请求中携带待登录的账号信息。
S302:服务器根据保存的网关的标识信息及账号信息的对应关系,确定所述待登录的账号信息对应的目标网关的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述目标网关的标识信息对应的第一公网地址,将所述第一公网地址发送给所述终端,并将所述终端的第二公网地址发送给所述目标网关。
S303:终端根据所述第一公网地址建立与所述目标网关的P2P连接,判断是否连接成功,如果是,进行S304,如果否,进行S305。
S304:向所述第一公网地址的目标网关发送登录请求,目标网关验证通过时,建立自身与所述终端的连接。
S305:向所述服务器发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息;服务器根据保存的网关的标识信息及账号信息的对应关系,确定所述目标账号信息对应的目标网关的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述标识信息的目标网关对应的第一公网地址;向所述第一公网地址的目标网关转发所述登录请求,目标网关验证通过时,通过服务器与所述终端建立连接。
图10为本发明实施例提供的设备控制装置结构示意图,所述装置包括:
接收模块101,用于接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
连接模块102,用于根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
实施例6:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备1100,如图11所示,包括存储器1101和处理器1102;
所述处理器1102,用于读取所述存储器1101中的程序,执行下列过程:
接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
在图11中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1102代表的一个或多个处理器和存储器1101代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。
可选的,处理器1102可以是CPU(中央处埋器)、ASIC(Application SpecificIntegrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)。
实施例7:
在上述各实施例的基础上,本发明实施例还提供了一种电子设备1200,如图12所示,包括:处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信;
所述存储器1203中存储有计算机程序,当所述程序被所述处理器1201执行时,使得所述处理器1201执行如下步骤:
接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1202用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例8:
在上述各实施例的基础上,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行时实现如下步骤:
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行如下步骤:
接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
上述计算机可读存储介质可以是电子设备中的处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器如软盘、硬盘、磁带、磁光盘(MO)等、光学存储器如CD、DVD、BD、HVD等、以及半导体存储器如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD)等。
本发明实施例提供了一种设备控制系统、方法、装置、电子设备及存储介质,所述系统包括:终端和目标网关;所述终端,用于向所述目标网关发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;所述目标网关,用于接收所述登录请求,根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
由于在本发明实施例中,设备控制系统的目标网关中保存有用于控制终端接入的登录账号信息及密码信息,根据自身保存的账号信息及密码信息对终端发送的登录请求中携带的目标账号信息及目标密码信息验证通过时,建立自身与终端的连接。设备控制系统中不包括中心服务器,非法用户无法通过侵入中心服务器获取用户终端的登录账号信息及密码信息。因此可以保证用户终端的登录账号信息及密码信息的安全性。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种设备控制系统,其特征在于,所述系统包括:终端和目标网关;
所述终端,用于向所述目标网关发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
所述目标网关,用于接收所述登录请求,根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
2.如权利要求1所述的系统,其特征在于,所述系统还包括:智能设备;
所述目标网关,还用于与所述智能设备连接,记录智能设备列表,并向所述终端发送智能设备列表;
所述终端,还用于根据所述智能设备列表,通过所述目标网关向所述智能设备发送第一控制指令;
所述智能设备,用于执行所述第一控制指令。
3.如权利要求2所述的系统,其特征在于,所述智能设备的数量为至少两个;
所述终端,还用于根据所述智能设备列表,在所述目标网关中创建智能设备关联触发规则;
所述目标网关,还用于保存所述智能设备关联触发规则,并当接收到第一智能设备发送的提示信息时,根据所述智能设备关联触发规则,确定与所述第一智能设备关联的第二智能设备,并向所述第二智能设备发送对应的第二控制指令。
4.如权利要求1所述的系统,其特征在于,所述系统还包括:服务器;
网关,用于向所述服务器发送连接请求,所述连接请求中携带所述网关的标识信息,并将登录所述网关的账号信息发送给所述服务器;
所述服务器,用于根据所述网关发送的连接请求,保存所述网关的标识信息和公网地址的对应关系,并保存所述网关的标识信息及账号信息的对应关系。
5.如权利要求4所述的系统,其特征在于,所述终端,具体用于向所述服务器发送连接请求,其中所述连接请求中携带待登录的账号信息;
所述服务器,还用于根据保存的网关的标识信息及账号信息的对应关系,确定所述待登录的账号信息对应的目标网关的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述目标网关的标识信息对应的第一公网地址,将所述第一公网地址发送给所述终端,并将所述终端的第二公网地址发送给所述目标网关;
所述终端,具体用于根据所述第一公网地址建立与所述目标网关的P2P连接;当与所述目标网关P2P连接成功时,向所述第一公网地址的目标网关发送登录请求;
所述终端,还用于当与所述目标网关P2P连接失败时,向所述服务器发送登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息;
所述服务器,用于根据保存的网关的标识信息及账号信息的对应关系,确定所述目标账号信息对应的目标网关的标识信息,并根据保存的网关的标识信息和公网地址的对应关系,确定所述标识信息的目标网关对应的第一公网地址;向所述第一公网地址的目标网关转发所述登录请求。
6.一种设备控制方法,其特征在于,所述方法包括:
接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
7.一种设备控制装置,其特征在于,所述装置包括:
接收模块,用于接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;
连接模块,用于根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
8.一种电子设备,其特征在于,所述电子设备包括存储器和处理器:
所述处理器,用于读取所述存储器中的程序,执行下列过程:接收终端发送的登录请求,其中所述登录请求中携带使用所述终端的用户的目标账号信息及目标密码信息;根据自身保存的账号信息及密码信息,对所述目标账号信息及目标密码信息进行验证,当验证通过时,建立自身与所述终端的连接。
9.一种电子设备,其特征在于,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
所述存储器中存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求6所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求6所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811590079.2A CN111371817A (zh) | 2018-12-25 | 2018-12-25 | 一种设备控制系统、方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811590079.2A CN111371817A (zh) | 2018-12-25 | 2018-12-25 | 一种设备控制系统、方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111371817A true CN111371817A (zh) | 2020-07-03 |
Family
ID=71211350
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811590079.2A Pending CN111371817A (zh) | 2018-12-25 | 2018-12-25 | 一种设备控制系统、方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111371817A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935105A (zh) * | 2020-07-23 | 2020-11-13 | 深信服科技股份有限公司 | 一种审计方法、终端设备、网络设备及服务器 |
CN112351471A (zh) * | 2020-08-24 | 2021-02-09 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
CN113325746A (zh) * | 2021-04-30 | 2021-08-31 | 北京戴纳实验科技有限公司 | 一种实验室设备的统一管理控制方法及系统 |
CN114499964A (zh) * | 2021-12-24 | 2022-05-13 | 青岛海尔科技有限公司 | 设备控制方法和装置、存储介质及电子装置 |
CN112351471B (zh) * | 2020-08-24 | 2024-04-30 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413182A (zh) * | 2011-11-17 | 2012-04-11 | 南京天溯自动化控制系统有限公司 | 一种智能家居设备远程监控装置和方法 |
CN105182784A (zh) * | 2015-09-24 | 2015-12-23 | 小米科技有限责任公司 | 控制智能设备的方法、装置及终端 |
US20160285853A1 (en) * | 2015-03-27 | 2016-09-29 | Throughtek Technology (Shenzhen) Co., Ltd. | P2p connecting and establishing method and communication system using the same |
CN106230671A (zh) * | 2016-08-01 | 2016-12-14 | 珠海格力电器股份有限公司 | 一种智能家居的控制方法、装置及终端 |
WO2016197876A1 (zh) * | 2015-06-11 | 2016-12-15 | 阿里巴巴集团控股有限公司 | 远程控制方法、远程服务器、管理设备和终端 |
CN108234408A (zh) * | 2016-12-15 | 2018-06-29 | 中兴通讯股份有限公司 | 一种物联网网关联动控制方法及物联网网关 |
-
2018
- 2018-12-25 CN CN201811590079.2A patent/CN111371817A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413182A (zh) * | 2011-11-17 | 2012-04-11 | 南京天溯自动化控制系统有限公司 | 一种智能家居设备远程监控装置和方法 |
US20160285853A1 (en) * | 2015-03-27 | 2016-09-29 | Throughtek Technology (Shenzhen) Co., Ltd. | P2p connecting and establishing method and communication system using the same |
WO2016197876A1 (zh) * | 2015-06-11 | 2016-12-15 | 阿里巴巴集团控股有限公司 | 远程控制方法、远程服务器、管理设备和终端 |
CN105182784A (zh) * | 2015-09-24 | 2015-12-23 | 小米科技有限责任公司 | 控制智能设备的方法、装置及终端 |
CN106230671A (zh) * | 2016-08-01 | 2016-12-14 | 珠海格力电器股份有限公司 | 一种智能家居的控制方法、装置及终端 |
CN108234408A (zh) * | 2016-12-15 | 2018-06-29 | 中兴通讯股份有限公司 | 一种物联网网关联动控制方法及物联网网关 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935105A (zh) * | 2020-07-23 | 2020-11-13 | 深信服科技股份有限公司 | 一种审计方法、终端设备、网络设备及服务器 |
CN112351471A (zh) * | 2020-08-24 | 2021-02-09 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
CN112351471B (zh) * | 2020-08-24 | 2024-04-30 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
CN113325746A (zh) * | 2021-04-30 | 2021-08-31 | 北京戴纳实验科技有限公司 | 一种实验室设备的统一管理控制方法及系统 |
CN114499964A (zh) * | 2021-12-24 | 2022-05-13 | 青岛海尔科技有限公司 | 设备控制方法和装置、存储介质及电子装置 |
CN114499964B (zh) * | 2021-12-24 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制方法和装置、存储介质及电子装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112738805B (zh) | 设备控制方法和装置、存储介质及电子设备 | |
US11165593B2 (en) | System and method for wireless network management | |
US9763094B2 (en) | Methods, devices and systems for dynamic network access administration | |
US9459604B2 (en) | Methods and system for joining a smart energy device to a zigbee network | |
WO2016062002A1 (zh) | 连接管理方法及装置、电子设备 | |
CN112260995A (zh) | 接入认证方法、装置及服务器 | |
CN107770226B (zh) | 一种智能家居的控制方法、装置、家庭网关及移动终端 | |
US20210152545A1 (en) | Systems and methods for authenticating device through iot cloud using hardware security module | |
WO2018236421A1 (en) | INTEGRATION AUTHORIZED BY THE USER USING A PUBLIC AUTHORIZATION SERVICE | |
US10448244B2 (en) | Deployment and configuration of access points | |
CN108667699B (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
CN111371817A (zh) | 一种设备控制系统、方法、装置、电子设备及存储介质 | |
CN106559213B (zh) | 设备管理方法、设备及系统 | |
CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
CN106060072B (zh) | 认证方法以及装置 | |
WO2018107544A1 (zh) | 智能装置及家电设备 | |
WO2019037581A1 (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
US11924640B1 (en) | Confidence based network provisioning of devices | |
CN110691110B (zh) | 一种通信方法、装置、系统、终端、设备及介质 | |
CN110113747A (zh) | 一种用于连接隐藏无线接入点的方法与设备 | |
US11871471B1 (en) | Process for managing reconnections of devices in a network | |
WO2019037603A1 (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
WO2016202083A1 (zh) | 监控设备控制方法及装置 | |
CN112817248A (zh) | 一种共享设备管理方法、装置、存储介质及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200703 |
|
RJ01 | Rejection of invention patent application after publication |