CN113596013B - 设备控制权限的设置方法、装置、计算机设备和存储介质 - Google Patents
设备控制权限的设置方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN113596013B CN113596013B CN202110846372.6A CN202110846372A CN113596013B CN 113596013 B CN113596013 B CN 113596013B CN 202110846372 A CN202110846372 A CN 202110846372A CN 113596013 B CN113596013 B CN 113596013B
- Authority
- CN
- China
- Prior art keywords
- information
- equipment
- target controlled
- control
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 182
- 238000012795 verification Methods 0.000 claims description 188
- 230000004044 response Effects 0.000 claims description 157
- 238000004891 communication Methods 0.000 claims description 121
- 230000008859 change Effects 0.000 claims description 63
- 238000004590 computer program Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 description 46
- 230000003993 interaction Effects 0.000 description 38
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 7
- 230000001960 triggered effect Effects 0.000 description 7
- 230000008520 organization Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000001816 cooling Methods 0.000 description 2
- 238000010438 heat treatment Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000010897 surface acoustic wave method Methods 0.000 description 1
- 238000010408 sweeping Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Selective Calling Equipment (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请实施例公开了一种设备控制权限的设置方法、装置、计算机设备和存储介质;本申请实施例可以接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;接收所述中枢节点发送的设备控制信息;基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。该方案能够设置与目标被控制设备所属不同物联系统的中枢节点,对目标被控制设备的设备控制权限,从而高效地对目标被控制设备进行设备控制。
Description
技术领域
本申请涉及互联网技术领域,具体涉及一种设备控制权限的设置方法、装置、计算机设备和存储介质。
背景技术
物联网即“万物相连的互联网”,将各种信息传感设备与网络结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。物联网设备由硬件和其上的软件系统组成,可以通过设置物联网设备的设备控制权限,来实现对物联网设备进行设备控制。
在对相关技术的研究和实践过程中,本申请的发明人发现,如今在同一物联系统中实现互联互通已经具有成熟且广泛的应用,而若要实现跨物联系统的互联互通,例如,通过与物联网设备所属不同物联系统的中枢节点,来对物联网设备进行控制时,则需要耗费较高的成本,使得跨物联系统的应用场景中,中枢设备与物联网设备之间互联互通的方式仍有待改善。
发明内容
本申请实施例提供一种设备控制权限的设置方法、装置、计算机设备和存储介质,可以跨物联系统地设置中枢节点对目标被控制设备的设备控制权限,以使得中枢节点能够高效地对目标被控制设备进行设备控制。
本申请实施例提供一种设备控制权限的设置方法,包括:
接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;
响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;
接收所述中枢节点发送的设备控制信息;
基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
相应的,本发明实施例还提供另一种设备控制权限的设置方法,包括:
获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息;
基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息;
向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限。
相应的,本发明实施例还提供一种设备控制权限的设置装置,包括:
请求接收单元,用于接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;
响应单元,用于响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;
信息接收单元,用于接收所述中枢节点发送的设备控制信息;
权限设置单元,用于基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
在一实施例中,中枢节点包括配置设备;所述请求接收单元,包括:
请求接收子单元,用于接收与目标被控制设备已建立连接关系的配置设备,发送的设备能力请求;
所述响应单元,包括:
响应子单元,用于响应于所述设备能力请求,向所述配置设备返回所述目标被控制设备的设备能力信息。
在一实施例中,所述请求接收单元,包括:
第一连接建立子单元,用于建立目标被控制设备与中枢节点之间的连接关系;
能力接收子单元,用于基于所述连接关系,接收所述中枢节点发送的设备能力请求。
在一实施例中,所述第一连接建立子单元,用于:
接收中枢节点发送的连接询问信息;若所述连接询问信息的信息格式满足预设询问格式,则建立目标被控制设备与中枢节点之间的连接关系。
在一实施例中,所述第一连接建立子单元,具体用于:
生成所述连接询问信息的询问响应信息,其中,所述询问响应信息包括目标被控制设备的设备信息;向所述中枢节点发送所述询问响应信息,以基于所述设备信息,建立所述目标被控制设备与所述中枢节点之间的连接关系。
在一实施例中,所述能力接收子单元,用于:
基于所述连接关系,对所述中枢节点进行认证;若认证通过,则接收所述中枢节点发送的设备能力请求。
在一实施例中,所述能力接收子单元,具体用于:
基于所述连接关系,对所述中枢节点进行证书认证或者密钥认证。
在一实施例中,所述响应单元,包括:
能力确定子单元,用于确定所述目标被控制设备的设备能力信息;
能力返回子单元,用于响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,以触发所述中枢节点基于所述设备能力信息,生成针对所述目标被控制设备的设备控制信息。
在一实施例中,所述中枢节点包括配置设备与接入管理设备,所述配置设备与所述目标被控制设备已建立连接关系;所述信息接收单元,包括:
第二连接建立子单元,用于通过所述配置设备,建立与所述接入管理设备之间的接入连接关系;
控制信息接收子单元,用于基于所述接入连接关系,接收所述接入管理设备发送的设备控制信息。
在一实施例中,所述第二连接建立子单元,用于:
通过所述配置设备,获取所述接入管理设备的通信地址信息;
基于所述通信地址信息,建立与所述接入管理设备之间的接入连接关系。
在一实施例中,所述第二连接建立子单元,具体用于:
获取由所述配置设备发送的所述接入管理设备的通信地址信息。
在一实施例中,所述第二连接建立子单元,具体用于:
获取由所述配置设备发送的所述接入管理设备的设备校验信息,其中,所述配置设备发送的设备校验信息用于对接入管理设备进行校验;基于所述配置设备发送的设备校验信息,获取由所述接入管理设备发送的通信地址信息。
在一实施例中,所述第二连接建立子单元,具体用于:
获取由候选接入管理设备发送的设备校验信息与通信地址信息;基于所述配置设备发送的设备校验信息,对所述候选接入管理设备的设备校验信息进行校验;若校验通过,则将所述候选接入管理设备发送的通信地址信息,确定为由所述接入管理设备发送的通信地址信息。
在一实施例中,所述第二连接建立子单元,具体用于:
生成设备查找信息,并向候选接入管理设备发送所述设备查找信息;获取候选接入管理设备基于所述设备查找信息生成的响应信息,其中,所述响应信息包括所述候选接入管理设备的设备校验信息与通信地址信息。
在一实施例中,所述控制信息接收子单元,用于:
基于所述接入连接关系,对所述接入管理设备进行认证;若认证通过,则接收所述接入管理设备发送的设备控制信息。
在一实施例中,所述控制信息接收子单元,具体用于:
获取由所述配置设备发送的所述接入管理设备的认证校验信息;通过所述认证校验信息,对所述接入管理设备进行认证。
在一实施例中,所述控制信息接收子单元,具体用于:
获取所述接入管理设备发送的设备认证信息;通过所述认证校验信息,对所述设备认证信息进行校验,以对所述接入管理设备进行认证。
在一实施例中,所述控制信息接收子单元,具体用于:
生成认证请求,并向所述接入管理设备发送所述认证请求;获取所述接入管理设备响应于所述认证请求返回的设备认证信息,其中,所述设备认证信息由所述接入认证设备生成,所述接入认证设备与所述接入管理设备所属同一物联系统。
在一实施例中,所述控制信息接收子单元,具体用于:
若认证通过,则向所述接入管理设备发送所述目标被控制设备的设备信息,以向所述接入管理设备进行设备注册;基于注册结果,接收所述接入管理设备发送的设备控制信息。
在一实施例中,所述中枢节点包括控制设备;所述权限设置单元,包括:
第一权限设置子单元,用于基于所述设备控制信息,设置所述控制设备对所述目标被控制设备的权限信息。
在一实施例中,所述中枢节点包括接入管理设备;所述权限设置单元,包括:
第二权限设置子单元,用于基于所述设备控制信息,设置所述接入管理设备对所述目标被控制设备的信息变更权限,其中,所述信息变更权限表征所述接入管理设备,对所述目标被控制设备所存储的设备控制信息的变更权限。
在一实施例中,所述设备控制信息包括目标物联系统的系统标识、以及设备控制对象的对象标识,其中,所述目标物联系统为所述中枢节点所属的物联系统,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;所述权限设置单元,包括:
第三权限设置子单元,用于基于所述系统标识与所述对象标识,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
在一实施例中,所述设备控制信息还包括所述设备控制对象的对象属性信息;所述第三权限设置子单元,用于:
基于所述对象属性信息,确定所述设备控制对象对所述目标被控制设备的服务调用权限,其中,所述服务调用权限为所述设备控制对象对所述目标被控制设备所提供的服务的调用权限,所述目标被控制设备所提供的服务基于所述目标被控制设备的设备能力信息确定;基于所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
在一实施例中,所述第三权限设置子单元,具体用于:
若所述对象属性信息指示所述设备控制对象具有对所述目标被控制设备的信息变更权限,则基于所述信息变更权限与所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限,其中,所述信息变更权限表征所述设备控制对象,对所述目标被控制设备所存储的设备控制信息的变更权限。
在一实施例中,所述设备控制权限的设置装置,还包括:
指令接收单元,用于接收所述中枢节点发送的设备控制指令,其中,所述设备控制指令用于供所述中枢节点对所述目标被控制设备进行设备控制;
操作执行单元,用于执行与所述设备控制指令对应的操作。
在一实施例中,所述指令接收单元,包括:
第一指令接收子单元,用于接收与所述目标被控制设备匹配的第一云服务器所发送的设备控制指令,其中,所述设备控制指令为所述中枢节点通过第二云服务器,向所述第一云服务器发送的指令,所述第二云服务器为与所述中枢节点匹配的云服务器。
在一实施例中,所述指令接收单元,包括:
第二指令接收子单元,用于接收与所述中枢节点匹配的第二云服务器所发送的设备控制指令,其中,所述设备控制指令为所述中枢节点向所述第二云服务器发送的指令。
在一实施例中,所述指令接收单元,包括:
第二连接建立子单元,用于建立与所述中枢节点之间的控制连接关系,其中,所述控制连接关系用于供所述中枢节点对所述目标被控制设备进行设备控制;
第三指令接收子单元,用于基于所述控制连接关系,接收所述中枢节点发送的设备控制指令。
在一实施例中,所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;所述第二连接建立子单元,用于:
基于所述对象标识与所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
在一实施例中,所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述目标被控制设备分配的目标设备标识,其中,所述目标物联系统为所述中枢节点所属的物联系统;所述第二连接建立子单元,具体用于:
获取中枢节点的控制连接请求,其中,所述控制连接请求包括中枢系统标识,所述中枢系统标识为所述中枢节点所属的物联系统的设备标识;若所述中枢系统标识与所述目标系统标识匹配,则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
在一实施例中,所述第二连接建立子单元,具体用于:
生成所述控制连接请求的设备连接响应信息,其中,所述设备连接响应信息包括所述目标设备标识;向所述中枢节点发送所述设备连接响应信息,并基于所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
在一实施例中,所述设备控制指令包括信息变更指令;所述操作执行单元,包括:
对象确定子单元,用于确定所述设备控制指令对应的设备控制对象;
操作执行子单元,用于若所述设备控制对象具有对所述目标被控制设备的信息变更权限,则执行与所述信息变更指令对应的信息变更操作。
相应的,本发明实施例还提供一种设备控制权限的设置装置,包括:
能力获取单元,用于获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息;
信息生成单元,用于基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息;
信息发送单元,用于向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限。
在一实施例中,中枢节点包括配置设备;所述能力获取单元,包括:
第一能力获取子单元,用于触发配置设备,获取与所述配置设备已建立连接关系的目标被控制设备的设备能力信息。
在一实施例中,所述能力获取单元,包括:
第一连接建立子单元,用于建立中枢节点与目标被控制设备之间的连接关系,其中,所述中枢节点与所述目标被控制设备所属不同的物联系统;
第二能力获取子单元,用于基于所述连接关系,获取所述目标被控制设备的设备能力信息。
在一实施例中,所述第一连接建立子单元,用于:
生成满足预设询问格式的连接询问信息;向目标被控制设备发送所述连接询问信息,并接收所述目标被控制设备基于所述连接询问信息发送的询问响应信息,其中,所述询问响应信息包括所述目标被控制设备的设备信息;基于所述设备信息,建立中枢节点与所述目标被控制设备之间的连接关系。
在一实施例中,所述第一连接建立子单元,具体用于:
基于所述设备信息,获取所述目标被控制设备的连接校验信息;基于所述连接校验信息,建立中枢节点与所述目标被控制设备之间的连接关系。
在一实施例中,所述第一连接建立子单元,具体用于:
响应于针对中枢节点的信息输入操作,获取所述目标被控制设备的连接校验信息。
在一实施例中,所述第一连接建立子单元,具体用于:
获取目标客户端发送的连接校验信息,其中,所述目标客户端为与所述中枢节点匹配的客户端,所述连接校验信息为所述目标被控制设备对应的连接校验信息。
在一实施例中,所述第二能力获取子单元,用于:
生成针对所述目标被控制设备的设备能力请求,并基于所述连接关系,向所述目标被控制设备发送所述设备能力请求;接收所述目标被控制设备基于所述设备能力请求返回的设备能力信息。
在一实施例中,所述第二能力获取子单元,具体用于:
基于所述连接关系,对所述目标被控制设备进行认证;若认证通过,则向所述目标被控制设备发送所述设备能力请求。
在一实施例中,所述第二能力获取子单元,具体用于:
基于所述连接关系,对所述目标被控制设备进行证书认证或者密钥认证。
在一实施例中,中枢节点包括接入管理设备;所述信息生成单元,包括:
第一信息生成子单元,用于基于所述设备能力信息,触发所述接入管理设备生成所述接入管理设备对所述目标被控制设备的设备控制信息,向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述信息生成单元,包括:
对象确定子单元,用于确定所述中枢节点的设备控制对象,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
第二信息生成子单元,用于基于所述设备能力信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息,其中,所述目标物联系统为所述中枢节点所属的物联系统。
在一实施例中,所述第二信息生成子单元,用于:
基于所述设备能力信息,确定所述目标被控制设备所提供的服务;确定所述设备控制对象对所述服务的服务访问信息;基于所述服务访问信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息。
在一实施例中,所述第二信息生成子单元,具体用于:
确定所述设备控制对象的对象属性信息;基于所述对象属性信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息。
在一实施例中,所述中枢节点包括配置设备与接入管理设备,所述配置设备与所述目标被控制设备已建立连接关系;所述信息发送单元,包括:
第二连接建立子单元,用于通过所述配置设备,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系;
信息发送子单元,用于基于所述接入连接关系,向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述第二连接建立子单元,用于:
通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的通信地址信息;基于所述通信地址信息,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系。
在一实施例中,所述第二连接建立子单元,具体用于:
通过所述配置设备,获取所述接入管理设备的通信地址信息;触发所述配置设备向所述目标被控制设备发送所述通信地址信息。
在一实施例中,所述第二连接建立子单元,具体用于:
通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的设备校验信息,其中,所述设备校验信息用于供所述目标被控制设备对所述接入管理设备进行校验;基于所述设备校验信息,向所述目标被控制设备发送所述接入管理设备的通信地址信息。
在一实施例中,所述第二连接建立子单元,具体用于:
接收所述目标被控制设备基于所述设备校验信息发送的设备查找信息;生成所述设备查找信息的响应信息,并向所述目标被控制设备发送所述响应信息,其中,所述响应信息包括所述接入管理设备的连接校验信息与通信地址信息。
在一实施例中,所述信息发送子单元,用于:
基于所述接入连接关系,对所述目标被控制设备进行认证;若认证通过,则向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述中枢节点还包括接入认证设备;所述信息发送子单元,具体用于:
通过所述接入认证设备,对所述目标被控制设备进行认证。
在一实施例中,在所述向所述目标被控制设备发送所述设备控制信息之前,所述信息发送子单元,具体还用于:
确定所述接入管理设备的设备认证信息,其中,所述设备认证信息用于供所述目标被控制设备对所述接入管理设备进行认证;向所述目标被控制设备发送所述设备认证信息。
在一实施例中,所述信息发送子单元,具体还用于:
获取所述目标被控制设备发送的认证请求;基于所述认证请求,生成所述接入管理设备的设备认证信息。
在一实施例中,所述中枢节点还包括接入认证设备;所述信息发送子单元,具体还用于:
向所述接入认证设备发送所述认证请求;触发所述接入认证设备,基于所述认证请求,生成所述接入管理设备的设备认证信息。
在一实施例中,所述信息发送子单元,具体用于:
若认证通过,则接收所述目标被控制设备发送的设备信息,以对所述目标被控制设备进行设备注册;基于注册结果,向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述设备控制权限的设置装置,还包括:
指令发送单元,用于向所述目标被控制设备发送设备控制指令,以通过所述设备控制指令对所述目标被控制设备进行设备控制。
在一实施例中,所述指令发送单元,包括:
第一指令发送子单元,用于向第二云服务器发送设备控制指令,以通过所述第二云服务器向所述目标被控制设备发送所述设备控制指令,其中,所述第二云服务器为与所述中枢节点匹配的云服务器。
在一实施例中,所述指令发送单元,包括:
第二指令发送子单元,用于向第二云服务器发送设备控制指令,以通过所述第二云服务器向第一云服务器发送所述设备控制指令,并通过所述第一云服务器向所述目标被控制设备发送所述设备控制指令,其中,所述第二云服务器为与所述中枢节点匹配的云服务器,所述第一云服务器为与所述目标被控制设备匹配的云服务器。
在一实施例中,所述指令发送单元,包括:
第三连接建立子单元,用于建立与所述目标被控制设备之间的控制连接关系,其中,所述控制连接关系用于供所述中枢节点对所述目标被控制设备进行设备控制;
第三指令发送子单元,用于基于所述控制连接关系,向所述目标被控制设备发送设备控制指令。
在一实施例中,所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;所述第三连接建立子单元,用于:
基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的连接关系。
在一实施例中,所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述目标被控制设备分配的目标设备标识,其中,所述目标物联系统为所述中枢节点所属的物联系统;所述第三连接建立子单元,具体用于:
生成控制连接请求,并向所述目标被控制设备发送所述控制连接请求,其中,所述控制连接请求包括所述目标系统标识;接收所述目标被控制设备发送的控制连接响应信息,其中,所述控制连接响应信息包括所述目标被控制设备对应的第一设备标识;若所述第一设备标识与所述目标设备标识匹配,则基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的控制连接关系。
在一实施例中,所述第三指令发送子单元,用于:
确定所述目标被控制设备的设备控制对象;若所述设备控制对象具有对所述目标被控制设备的信息变更权限,则基于所述信息变更权限,生成设备控制指令;向所述目标被控制设备发送所述设备控制指令。
相应的,本申请实施例还提供一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如本申请实施例所示的设备控制权限的设置方法。
相应的,本申请实施例还提供一种计算机设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现如本申请实施例所示的设备控制权限的设置方法。
本申请实施例可以接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;接收所述中枢节点发送的设备控制信息;基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
该方案可以使得与目标被控制设备所属不同物联系统的中枢节点,设置其对目标被控制设备的设备控制权限,从而在跨物联系统的场景中实现设备控制。具体地,该方案通过建立与目标被控制设备与中枢节点之间的连接关系,使得中枢节点可以基于该连接关系,获取目标被控制设备的设备能力信息,进而生成用于设置权限信息的设备控制信息,并通过该设备控制信息,设置中枢节点对目标被控制设备的设备控制权限。这样的话,该方案能够支持目标被控制设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制,使得跨物联系统下目标被控制设备之间的互联互通得到了改善。
此外,该方案相较于基于云云或者端云之间的协议互联或者标准化,即避免了前者由于数据链路长而导致的性能和稳定性不高的问题,又改善了后者因为物联网设备不能接入设备厂商的云,导致的设备厂商积极性不高、推动困难的问题。因此,该方案能够在低成本,且不影响物联网设备连接设备厂商云的同时,进一步对跨物联系统下物联网设备之间的互联互通进行改进。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的设备控制权限的设置方法的场景示意图;
图2是本申请实施例提供的设备控制权限的设置方法的流程图;
图3是本申请实施例提供的设备控制权限的设置方法的交互示意图;
图4是本申请实施例提供的设备控制权限的设置方法的另一交互示意图;
图5是本申请实施例提供的设备控制权限的设置方法的另一交互示意图;
图6是本申请实施例提供的设备控制权限的设置方法的另一交互示意图;
图7是本申请实施例提供的设备控制权限的设置方法的另一交互示意图;
图8是本申请实施例提供的设备控制权限的设置方法的另一交互示意图;
图9是本申请实施例提供的设备控制权限的设置方法的另一流程示意图;
图10是本申请实施例提供的设备控制权限的设置方法的另一交互示意图;
图11是本申请实施例提供的设备控制权限的设置装置的结构示意图;
图12是本申请实施例提供的设备控制权限的设置装置的另一结构示意图;
图13是本申请实施例提供的计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供一种设备控制权限的设置方法、装置、计算机设备和存储介质等,能够对跨物联系统下物联网设备之间的互联互通进行改进。
首先对本申请提供的设备控制权限的设置方法的系统架构进行介绍,请参阅图1。
参考图1,本申请实施例提供了设备控制权限的设置系统至少包括:目标被控制设备10和中枢节点20等。目标被控制设备10与中枢节点20之间通过网络连接,比如,通过有线或无线网络连接等。需要说明的是,本申请中的目标被控制设备10和中枢节点20分别属于不同的物联网系统,即分别是不同物联网系统下的物联对象。在本申请中,物联网系统也可以被称为物联系统,它们具有等同的概念。
物联网(The Internet of Things,简称IOT),指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、或激光扫描器等各种装置与技术,实时采集任何需要监控、连接、或互动的物体或过程,采集其声、光、热、电、力学、化学、生物、或位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、以及传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
物联网设备,指物联网中具有传感器检测功能的设备或智能功能的接入设备。比如支持温度检测传感器的设备或家庭智能设备(可以是多个设备组成的智能家居系统),智能设备同时可能支持某些控制功能,比如重启、固件升级等。例如,物联网设备可以包括智能音箱、智能电视、智能空调、智能冰箱、以及智能热水器、网关、路由器、扫地机器人等设备。特殊地,物联网设备也可以为手机、平板电脑、笔记本电脑等终端设备。该终端设备上可以运行有对应的物联网客户端,作为示例,客户端可以包括浏览器应用程序(也可以称为Web应用)、应用程序(Application,APP)、以及小程序等。
物联网系统为实现互联互通的综合性系统平台,所属同一物联系统下的物联对象可以通过遵循该物联系统下数据交互准则进行交互。例如,相较于跨物联系统,对于所属同一物联系统下的APP、云服务器、物联网设备、以及业务等,由于它们为同一物联系统下的物联对象,因此在该物联系统中可以具有数据交互的相关权限,从而同一物联系统下的物联对象可以进行更为快捷的数据交互。
在实际应用中,可以将所属同一物联系统的物联对象,称为所属同一物联网生态的物联对象,或者称为所述同一生态的物联对象。例如,对于由某组织主体构建的包括应用、云服务器、物联网设备及业务等的物联系统,可以认为该物联系统中的物联对象,为由该组织主体所构建的物联网生态中的物联对象。其中,组织主体可以为单一主体,例如,某厂商、某厂家、或某品牌商等,组织主体也可以为由多个主体构成的组织,例如,由多个厂商协商组成的联盟组织等。
例如,图1所示的设置架构中的目标被控制设备10和中枢节点20不属于同一物联系统,但图1所示的设置架构还可以包含与目标被控制设备10属于同一物联系统的其他物联对象,如与目标被控制设备10属于同一物联网系统的云服务器和客户端等。示例性地,图3示出了本申请提供的设置系统的另一种实施例示意图,图3所示的设置系统中包含了与目标被控制设备10属于同一物联网系统的其他设备。具体地,参阅图3,目标被控制设备10即为图3所示的IoT设备,中枢节点20即为图3所示的第三方本地中枢。图3所示的设置系统中,除了包括IoT设备和第三方本地中枢,还包括了与IoT设备属于同一物联系统的与IoT设备对应的IoTAPP,以及与IoT设备对应的云服务器IoT云。其中,属于同一物联系统的IoTAPP与IoT设备均可以与IoT云进行数据交互。
本申请中的目标被控制设备10可以为物联网设备。作为示例,在智能家居的应用场景中,目标被控制设备可以为厂商A提供的智能家电设备;在智能安防的应用场景中,目标被控制设备可以为由厂商A提供的智能安防设备;等等。前述已对物联网设备进行了具体的介绍,此处示例不应理解为对本申请的限制。
本申请中,中枢节点与目标被控制设备所属不同的物联系统,中枢节点是能够对物联网设备进行控制和管理的节点。本申请中,中枢节点可以和目标被控制设备进行交互,从而被中枢节点控制。例如,参见图3,中枢节点为目标被控制设备的第三方本地中枢,其中,“第三方”用于强调中枢节点与目标被控制设备所属不同物联系统,例如,中枢节点与目标被控制设备为所属不同厂商的物联网设备;“本地中枢”用于强调中枢节点为本地的、可以对目标被控制设备进行控制和管理的设备。
值得注意的是,中枢节点所属的物联系统可以为中枢节点配置有对应的物联网App,且该物联网App与目标被控制设备所属不同物联系统。因此,在一些实施例中,中枢节点可以具体为运行有对应物联网App的终端设备,该终端设备可通过执行本申请所述的设备控制权限的设置方法中的步骤,来对目标被控制设备进行控制,也即,中枢节点的形式除了可以为物联网设备以外,还可以为运行有对应物联网App的终端设备,例如该终端设备可以包括手机、平板电脑、以及笔记本电脑等。
值得注意的是,与目标被控制设备类似,本申请提供的设置系统,除了包含目标被控制设备和中枢节点之外,设置系统还可以包含与中枢节点属于同一物联系统的其他物联对象,例如,可以包括与中枢节点对应的云服务器。例如,参见图4,为本申请提供的设置系统的另一种实施例。图4中IoT设备即为目标被控制设备10,其中,IoT设备、IoT APP、IoT云属于同一物联网系统;第三方本地中枢为中枢节点20,第三方云即为第三方本地中枢对应的云服务器,第三方云和第三方本地中枢属于同一个物联系统;第三方本地中枢可以与第三方云进行数据交互。
本申请中,中枢节点可以包括至少一个物联网设备。作为示例,中枢节点具体可以包括以下物联网设备:接入管理设备,接入认证设备,配置设备,控制设备等。其中,接入管理设备可以用于对将物联网设备接入至中枢节点进行管理,例如,接入管理设备可以为智能音箱等;接入认证设备可以用于对中枢节点与物联网设备之间进行认证,例如,接入认证设备可以为智能音箱等;配置设备可以用于对中枢设备与物联网设备之间进行配置,例如,配置设备可以为运行有物联网客户端的终端,智能音箱等;控制设备可以用于实现对物联网设备进行控制,例如,控制设备可以为智能音箱等。又如,中枢节点可以仅包括一个物联网设备,例如,智能音箱,或者智能电视等等;又如,运行有对应物联网App的终端设备,该终端设备可以包括手机、平板电脑、以及笔记本电脑等。本申请中,目标被控制设备所包含的物联网设备的数量或类型,和中枢节点所包含的物联网设备的数量或类型,可以相同,也可以不相同,本申请对此均不做限定。
基于上述的设置系统,接下来对本申请提供的设备控制权限的设置方法进行详细介绍。请参阅以下的实施例。
本申请实施例提供的一种设备控制权限的设置方法,如图2所示,该设备控制权限的设置方法可以如下:
101、接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,目标被控制设备与中枢节点所属不同的物联系统。
其中,目标被控制设备接收中枢节点发送的设备能力请求,为用于请求获取目标被控制设备的能力模型的数据。设备能力请求的数据格式可以为多种,例如,设备能力请求可以为报文数据,譬如,组播报文,或广播报文等。
其中,目标被控制设备的设备能力信息为描述该目标被控制设备所能提供的设备能力的相关信息,例如,设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。值得注意的是,在实际应用中,目标被控制设备的设备能力信息也可以称为目标被控制设备的能力模型。
值得注意的是,此处目标被控制设备与中枢节点已建立的连接关系,为配置过程中的连接关系。具体地,在实现中枢节点对目标被控制设备进行设备控制的过程中,其中可以包括配置,接入管理,接入认证与控制等过程。其中,配置过程指的是将后续实现接入管理、接入认证、以及控制所需的步骤在各步骤之前先配备布置完成,例如,配置过程可以包括配网、识别、以及连接等步骤。
在一可选的实施例中,中枢节点可以包括配置设备,并且,中枢节点可以通过配置设备获取目标被控制设备的能力模型,具体地,步骤“接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,响应于设备能力请求,向中枢节点返回所述目标被控制设备的设备能力信息”,可以包括:
接收与目标被控制设备已建立连接关系的配置设备,发送的设备能力请求,响应于设备能力请求,向配置设备返回目标被控制设备的设备能力信息。
作为示例,为了确保数据交互的安全性,目标被控制设备与配置设备可以就设备能力请求的格式进行约定,这样的话,配置设备可以与目标被控制设备建立连接关系,进一步地,配置设备可以通过生成满足预设约定格式的设备能力请求,并向目标被控制设备发送该设备能力请求,来请求获取目标被控制设备的能力模型。对应地,目标被控制设备可以响应于该设备能力请求,向配置设备返回目标被控制设备的设备能力信息。
在另一可选的实施例中,目标被控制设备可以建立其与中枢节点之间的连接关系,以使得可以基于该连接关系,获取中枢节点发送的设备能力请求,具体地,步骤“接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求”,可以包括:
建立目标被控制设备与中枢节点之间的连接关系;
基于连接关系,接收中枢节点发送的设备能力请求。
值得注意的是,此处建立的连接关系,为配置过程中的连接关系。具体地,在实现中枢节点对目标被控制设备进行设备控制的过程中,其中可以包括配置,接入管理,接入认证与控制等过程。其中,配置过程指的是将后续实现接入管理、接入认证、以及控制所需的步骤在各步骤之前先配备布置完成,例如,配置过程可以包括配网、识别、以及连接等步骤。
建立目标被控制设备与中枢节点之间的连接关系的方式可以有多种,例如,可以通过交换密钥实现,譬如,可以通过交换个人识别密码(PersonalIdentificationNumber,PIN码)实现,具体地,目标被控制设备与中枢节点可以通过已知的PIN码进行安全协商,建立加密的连接关系。
作为示例,密钥交换方案可以通过数据包传输层安全性协议(DatagramTransport Layer Security,DTLS)所定义的预共享密钥(PreSharedKey,PSK)来实现;又如,密钥交换方案可以结合椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellman key Exchange,ECDH)算法与PIN码来实现;等等。
在建立目标被控制设备与中枢节点之间的连接关系后,目标被控制设备即可基于该连接关系,获取中枢节点的设备能力请求。作为示例,在建立目标被控制设备与中枢节点之间的连接关系后,即可建立提供目标被控制设备与中枢节点进行数据交互的连接通道,这样的话,目标被控制设备与中枢节点即可通过该连接通道进行数据交互,例如,发送设备能力请求与接收设备能力请求。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“建立目标被控制设备与中枢节点之间的连接关系;基于连接关系,接收中枢节点发送的设备能力请求。”可以由目标被控制设备与配置设备协作完成,也即“建立目标被控制设备与配置设备之间的连接关系;基于连接关系,接收配置设备发送的设备能力请求。”
在一可选的实施例中,考虑到对于目标被控制设备而言,可以具有多个待与之建立连接关系进而对其进行控制的中枢节点,目标被控制设备可以从多个中枢节点中确定目标中枢节点,并与目标中枢节点建立连接。具体地,步骤“建立目标被控制设备与中枢节点之间的连接关系”,可以包括:
接收中枢节点发送的连接询问信息;
若连接询问信息的信息格式满足预设询问格式,则建立目标被控制设备与中枢节点之间的连接关系。
其中,连接询问信息为由中枢节点发送的信息,该信息用于询问目标被控制设备是否与该中枢节点建立连接关系。连接询问信息的格式可以有多种,例如,连接询问信息可以为报文的形式,譬如,组播报文、或广播报文等。
在实际应用中,目标被控制设备可以在处于配网状态后,接收中枢节点发送的连接询问信息。例如,第一物联系统可以为目标被控制设备配置有对应的物联网App(为了区分可以称为第一物联网App),用户可以通过第一物联网App使得目标被控制设备进入配网状态;又如,用户可以通过直接与目标被控制设备进行交互,例如,通过触发目标被控制设备的物理控件,或者通过语音唤起来与目标被控制设备进行交互,从而使得目标被控制设备进入配网状态;又如,目标被控制设备可以一直处于配网状态;等等。
作为示例,在进入配网状态后,目标被控制设备可以进入事先约定好的监听端口的模式,以使得目标被控制设备可以监听局域网中的广播报文。对应地,中枢节点可以在局域网内,通过组播报文等方式发送组播或者广播报文,以实现向目标被控制设备发送连接询问信息,这样的话,目标被控制设备即可接收中枢节点发送的连接询问信息。
在本申请中,考虑到目标被控制设备可以接收到多个中枢节点发送的连接询问信息,因此,可以针对跨物联系统进行设备控制的应用场景下的连接询问信息,设置对应的预设询问格式,这样的话,对于目标被控制设备而言,若其接收到的中枢节点的连接询问信息满足预设询问格式,则建立其与该中枢节点之间的连接关系。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“接收中枢节点发送的连接询问信息;若连接询问信息的信息格式满足预设询问格式,则建立目标被控制设备与中枢节点之间的连接关系。”可以由目标被控制设备与配置设备协作完成,也即“接收配置设备发送的连接询问信息;若连接询问信息的信息格式满足预设询问格式,则建立目标被控制设备与配置设备之间的连接关系。”
在一实施例中,在接收到中枢节点发送的连接询问请求,且该连接询问请求满足预设询问格式后,目标被控制设备可以生成该连接询问信息的询问响应信息,以使得可以通过向中枢节点发送该连接响应信息,使中枢节点获悉目标被控制设备针对连接询问信息的响应,这样的话,目标被控制设备与中枢节点均可确定待建立二者之间的连接关系,在此共识之下,目标被控制设备与中枢节点即可可以建立二者之间的连接关系。具体地,步骤“建立目标被控制设备与中枢节点之间的连接关系”,可以包括:
生成连接询问信息的询问响应信息,其中,询问响应信息包括目标被控制设备的设备信息;
向中枢节点发送询问响应信息,以基于设备信息,建立目标被控制设备与中枢节点之间的连接关系。
其中,目标被控制设备的设备信息,可以包括目标被控制设备的设备标识、第一物联网系统的系统标识等信息。目标被控制设备可以生成携带其设备信息的询问响应信息,以使得中枢节点获悉目标被控制设备针对其连接询问请求的响应。
在本申请中,与连接询问信息类似,可以针对跨物联系统进行设备控制的应用场景下的询问响应信息,设置对应的询问响应格式。因此,在接收到中枢节点发送的,满足预设询问格式的连接询问信息后,目标被控制设备可以生成满足询问响应格式的询问响应信息,并且,该询问响应信息可以携带目标被控制设备的设备信息。
目标被控制设备向中枢节点发送询问响应信息的方式可以有多种,例如,目标被控制设备可以通过单播向中枢节点回复响应。
与目标被控制设备可以接收到来自多个中枢节点的连接询问信息类似,对于中枢节点,其也可以向多个物联网设备发送连接询问信息,因此,中枢节点可以接收到来自多个物联网设备的连接响应信息。由于连接响应信息中包括了物联网设备的设备信息,因此,中枢节点可以基于连接响应信息确定待建立连接关系的物联网设备。
这样的话,通过连接询问信息与连接响应信息,目标被控制设备与中枢节点即可建立初步的连接共识,并进一步地建立二者之间的连接关系。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“生成连接询问信息的询问响应信息,其中,询问响应信息包括目标被控制设备的设备信息;向中枢节点发送询问响应信息,以基于设备信息,建立目标被控制设备与中枢节点之间的连接关系。”可以由目标被控制设备与配置设备协作完成,也即“生成连接询问信息的询问响应信息,其中,询问响应信息包括目标被控制设备的设备信息;向配置设备发送询问响应信息,以基于设备信息,建立目标被控制设备与配置设备之间的连接关系。”
可选地,在一实施例中,目标被控制设备与中枢节点可以通过二者之间建立的连接关系来进行认证,并在认证通过时,目标被控制设备才接收中枢节点发送的数据,例如,设备能力请求,具体地,步骤“基于所述连接关系,接收所述中枢节点发送的设备能力请求”,可以包括:
基于连接关系,对中枢节点进行认证;
若认证通过,则接收中枢节点发送的设备能力请求。
在本申请中,目标被控制设备对中枢节点进行认证,可以用于使得目标被控制设备确定中枢节点的身份,并且,若认证通过,则接收中枢节点发送的设备能力请求。例如,可以基于建立的连接关系,接收中枢节点发送的设备能力请求。
值得注意的是,该步骤可以为可选步骤,也即,目标被控制设备在建立与中枢节点的连接关系后,可以不对中枢节点进行认证,这种情况下,即目标被控制设备信任所有用户认可的中枢节点。
并且,在本申请中,中枢节点可以包括配置设备,则步骤“基于连接关系,对中枢节点进行认证;若认证通过,则接收中枢节点发送的设备能力请求。”可以由目标被控制设备与配置设备协作完成,也即“基于连接关系,对配置设备进行认证;若认证通过,则接收配置设备发送的设备能力请求。”
其中,目标被控制设备对中枢节点进行认证的方式可以有多种,例如,可以通过证书认证对中枢节点进行身份认证;又如,可以通过密钥认证对中枢节点进行身份认证;等等,具体地,步骤“基于连接关系,对中枢节点进行认证”,可以包括:
基于连接关系,对中枢节点进行证书认证或者密钥认证。
其中,证书认证是指基于数字证书进行认证的技术,其中,数字证书是指在通讯中标志通讯各方身份信息的一个数字认证,因此数字证书又称为数字标识。数字证书从本质上来说是一种电子文档,是由证书授权(CertificateAuthority,CA)中心所颁发的一种较为权威与公正的证书。CA中心采用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。
其中,密钥认证即信息的发送方和接收方,用一个密钥去加密和解密数据。密钥可以分为两种:对称密钥与非对称密钥。例如,对称密钥加密,又称公钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。又如,非对称密钥加密系统,又称私钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“基于连接关系,对中枢节点进行认证。”可以由目标被控制设备与配置设备协作完成,也即“基于连接关系,对配置设备进行认证。”
102、响应于设备能力请求,向中枢节点返回目标被控制设备的设备能力信息,其中,设备能力信息用于指示中枢节点生成对目标被控制设备的设备控制信息。
在一实施例中,考虑到中枢节点需要在获悉目标被控制设备的设备能力后,才可进一步地生成设备控制信息,因此,对于目标被控制设备而言,在其获取中枢节点的设备控制信息之前,可以将目标被控制设备的设备能力信息发送给中枢节点,以使得中枢节点可以进一步地生成针对目标被控制设备的设备控制信息。具体地,步骤“响应于设备能力请求,向中枢节点返回目标被控制设备的设备能力信息”,可以包括:
确定目标被控制设备的设备能力信息;
响应于设备能力请求,向中枢节点返回目标被控制设备的设备能力信息,以触发中枢节点基于设备能力信息,生成针对目标被控制设备的设备控制信息。
其中,目标被控制设备的设备能力信息为描述目标被控制设备所能提供的设备能力的相关信息,例如,设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。值得注意的是,在实际应用中,目标被控制设备的设备能力信息也可以称为目标被控制设备的能力模型。
目标被控制设备可以确定其设备能力信息,并响应于中枢节点的设备能力请求,向中枢节点返回该设备能力信息,以触发中枢节点基于其接收到的设备能力信息,生成针对目标被控制设备的设备控制信息。
目标被控制设备向中枢节点返回物联网设备的设备能力信息的方式可以有多种,例如,在建立目标被控制设备与中枢节点之间的连接关系后,即可建立提供目标被控制设备与中枢节点进行数据交互的连接通道,这样的话,目标被控制设备与中枢节点即可通过该连接通道进行数据交互,例如,发送设备能力信息与接收设备能力信息。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“确定目标被控制设备的设备能力信息;响应于设备能力请求,向中枢节点返回目标被控制设备的设备能力信息,以触发中枢节点基于设备能力信息,生成针对目标被控制设备的设备控制信息。”可以由目标被控制设备与配置设备协作完成,也即“确定目标被控制设备的设备能力信息;响应于设备能力请求,向配置设备返回目标被控制设备的设备能力信息,以触发中枢节点基于设备能力信息,生成针对目标被控制设备的设备控制信息。”中枢节点还可以包括有接入管理设备,因此,目标被控制设备响应于设备能力请求,可以通过向配置设备返回目标被控制设备的设备能力信息,以触发接入管理设备基于设备能力信息,生成针对目标被控制设备的设备控制信息。
103、接收中枢节点发送的设备控制信息。
其中,中枢节点向目标被控制设备发送的设备控制信息,为指示目标被控制设备设置控制权限的相关信息,并且,该控制权限为中枢节点对目标被控制设备的设备控制权限。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“接收中枢节点发送的设备控制信息。”可以由目标被控制设备与接入管理设备协作完成,也即“接收接入管理设备发送的设备控制信息。”
在一实施例中,中枢节点可以包括配置设备与接入管理设备,且配置设备可以通过前述步骤建立与目标被控制设备之间的连接关系,则目标被控制设备可以通过配置设备,建立其与接入管理设备之间的连接关系,以使得可以基于该连接关系,进一步地获取由接入管理设备发送的设备控制信息。具体地,步骤“接收中枢节点发送的设备控制信息”,可以包括:
通过配置设备,建立与接入管理设备之间的接入连接关系;
基于接入连接关系,接收接入管理设备发送的设备控制信息。
值得注意的是,此处建立的接入连接关系,为接入管理过程中的连接关系,作为示例,接入连接关系可以为目标被控制设备与接入管理设备之间建立的连接关系。具体地,在实现中枢节点对目标被控制设备进行设备控制的过程中,其中可以包括配置,接入管理,接入认证与控制等过程。其中,接入管理指的是,对物联网设备接入中枢节点进行管理的过程,例如,接入管理可以包括设备发现,设备连接,设备认证,设备注册等步骤。
在本申请中,由于中控节点中的配置设备已与目标被控制设备建立连接关系,可选地,配置设备与目标被控制设备之间可以执行设备认证步骤,例如,通过证书认证或者密钥认证等。因此,可以将配置设备作为目标被控制设备的信任设备,因此,可以通过中枢节点中的配置设备,来建立目标被控制设备与中枢节点中的接入管理设备之间的接入连接关系。
以下可以先对步骤“通过配置设备,建立与接入管理设备之间的接入连接关系”,进行描述。
通过配置设备,建立与接入管理设备之间的接入连接关系的方式可以有多种,例如,可以直接将配置设备所信任的接入管理设备,作为目标被控制设备所信任的接入管理设备,进而建立目标被控制设备与该接入管理设备之间的接入连接关系。
又如,在一实施例中,可以通过配置设备进行数据传输,以使得目标被控制设备可以通过配置设备获取到接入管理设备的相关信息,进而确定是否要建立与该接入管理设备之间的接入连接关系,具体地,步骤“通过配置设备,建立与接入管理设备之间的接入连接关系”,可以包括:
通过配置设备,获取接入管理设备的通信地址信息;
基于通信地址信息,建立与接入管理设备之间的接入连接关系。
其中,接入管理设备的通信地址信息用于供设备与该接入管理设备进行通信。例如,通信地址信息可以包括物理地址信息,逻辑地址信息,端口地址信息,特定地址信息等。
在一可选的实施例中,可以通过配置设备,获取接入管理设备的通信地址信息,该通信地址具体可以包括该接入管理设备的逻辑地址信息与端口地址信息,例如,可以通过配置设备获取接入管理设备的IP地址与端口号。
在本申请中,目标被控制设备通过配置设备,获取接入管理设备的通信地址信息的方式可以有多种,例如,可以由配置设备直接将接入管理设备的通信地址信息发送给目标被控制设备,以使得目标被控制设备获取由配置设备发送的接入管理设备的通信地址信息。
具体地,步骤“通过配置设备,获取接入管理设备的通信地址信息”,可以包括:
获取由配置设备发送的接入管理设备的通信地址信息。
作为示例,参见图5,图中1001所示的IoT设备即为目标被控制设备,1002所示的第三方配置器即为中枢节点的配置设备,1003所示的接入管理模块即为中枢节点的接入管理设备,其中,第三方配置器与接入管理模块所属同一物联系统,第三方配置器与IoT设备所属不同的物联系统,且第三方配置器与IoT设备建立有连接关系。
具体地,参见图5,接入管理模块可以将其通信地址信息,例如,IP地址与端口号,发送给第三方配置器,进一步地,第三方配置器可以将其所接收到的接入管理模块的通信地址信息,发送给IoT设备,例如,可以通过第三方配置器与IoT设备之间的连接关系,将接入管理模块的通行地址信息发送给IoT设备,这样的话,IoT设备可以对应地获取接入管理模块的通信地址信息。
值得注意的是,在该示例中,若第三方配置器对应的设备,与接入管理模块对应的设备,为同一设备,则第三方配置器可以直接从接入管理模块获取接入管理模块的通信地址信息。而若第三方配置器对应的设备,与接入管理模块对应的设备,不为同一设备,则第三方配置器跨设备获取接入管理模块的通信地址信息的方式可以有多种:例如,可以通过局域网交换;又如,可以通过图5所示的第三方云1004交换,其中,第三方云为中枢节点对应的云服务器,第三方云与中枢节点所属同一物联系统。
在本申请中,目标被控制设备通过配置设备,获取接入管理设备的通信地址信息的方式可以有多种,又如,可以由配置设备,将对接入管理设备进行校验所需的相关信息发送给目标被控制设备,以使得目标被控制设备在获取到该信息后,可以进一步地,通过设备查找、设备校验等步骤,从候选的接入管理设备中确定目标接入管理设备,进而获取由该目标接入管理设备发送的通信地址信息。具体地,步骤“通过配置设备,获取接入管理设备的通信地址信息”,可以包括:
获取由配置设备发送的接入管理设备的设备校验信息,其中,配置设备发送的设备校验信息用于对接入管理设备进行校验;
基于配置设备发送的设备校验信息,获取由接入管理设备发送的通信地址信息。
其中,配置设备发送的设备校验信息,为用于对接入管理设备进行校验所需的相关信息。具体地,对于配置设备而言,由于其与目标被控制设备建立了连接关系,因此,配置设备可以作为目标被控制设备所信任的设备。
配置设备发送的设备校验信息的形式可以有多种,例如,设备校验信息可以为字符串、数值、或集合等。
又由于配置设备与接入管理设备所属同一物联系统(为了区别,在本实施例中,可以将与配置设备所属同一物联系统的接入管理设备,称为目标接入管理设备),因此,配置设备与目标接入管理设备可以为同一物联系统下的同一物联网设备,或者同一物联系统下的不同的物联网设备,若配置设备与目标接入管理设备为同一物联系统下的同一物联网设备,则可以认为配置设备为目标接入管理设备所信任的设备;若配置设备与目标接入管理设备为同一物联系统下的不同物联网设备,则配置设备与目标接入管理设备可以通过同一物联系统中的内部数据交互,例如内部授权等,建立二者之间的信任关系,这样的话,则可以认为配置设备为目标接入管理设备所信任的设备。
因此,配置设备作为被目标接入管理设备与目标被控制设备所均信任的设备,配置设备可以将目标接入管理设备的设备校验信息发送给目标被控制设备,以使得目标被控制设备后续可以基于该设备校验信息,对多个候选的接入管理设备进行校验,以从中确定目标接入管理设备,进而获取该接入管理设备的通信地址信息。
作为示例,可以将目标物联系统的系统标识确定为设备校验信息,其中,目标物联系统为目标接入管理设备所属的物联系统。在实际应用中,也可以将目标物联系统的系统标识称为目标物联系统的生态识别码,生态识别码可以用于唯一标识第三方厂商。又如,可以对设备校验信息的格式进行预先约定,目标接入管理设备可以生成满足该格式的数据,并将该数据作为设备校验信息。
在本实施例中,目标接入管理设备可以将其设备校验信息发送给配置设备,以通过配置设备将该设备校验信息发送给目标被控制设备,这样的话,目标被控制设备即可获取由配置设备发送的目标接入管理设备的设备校验信息,其中,配置设备发送的设备校验信息,可以用于供目标被控制设备对至少一个候选的接入管理设备进行校验。
进一步地,目标被控制设备即可基于配置设备发送的设备校验信息,获取由目标接入管理设备发送的通信地址,例如,目标被控制设备可以基于配置设备发送的设备校验信息,对至少一个候选接入管理设备进行校验,以基于校验结果从候选接入管理设备中确定目标接入管理设备,进而获取该目标接入管理设备发送的通信地址信息。具体地,步骤“基于配置设备发送的设备校验信息,获取由接入管理设备发送的通信地址信息”,可以包括:
获取由候选接入管理设备发送的设备校验信息与通信地址信息;
基于配置设备发送的设备校验信息,对候选接入管理设备的设备校验信息进行校验;
若校验通过,则将候选接入管理设备发送的通信地址信息,确定为由所述接入管理设备发送的通信地址信息。
对于目标被控制设备而言,在实际应用中,配置过程与接入管理过程可以是连续的,也可以是有间隔的。因此,在配置设备与目标被控制物联网完成了设备配置后,在接入管理过程中,可以存在至少一个接入管理设备请求与目标被控制设备建立接入连接关系,这些接入管理设备可以是与该配置设备所属同一物联系统,也可以与该配置设备所属不同物联系统。在本申请中,可以将这些接入管理设备称为目标被控制设备的候选接入管理设备。
目标被控制设备获取候选接入管理设备发送的设备校验信息与通信地址信息的方式可以有多种,例如,可以由各候选接入管理设备主动向目标被控制设备发送各候选接入管理设备的连接校验信息与通信地址信息。
又如,可以由目标被控制设备发起设备查找,以查找候选的接入管理设备,进一步地,各候选接入管理设备可以响应于目标被控制设备的设备查找请求,向目标被控制设备发送各候选接入管理设备的连接校验信息与通信地址信息。具体地,步骤“获取由候选接入管理设备发送的连接校验信息与通信地址信息”,可以包括:
生成设备查找信息,并向候选接入管理设备发送设备查找信息;
获取候选接入管理设备基于设备查找信息生成的响应信息,其中,响应信息包括候选接入管理设备的设备校验信息与通信地址信息。
其中,设备查找信息为用于查找接入管理设备的相关信息,例如,设备找找信息可以为设备查找请求,目标被控制设备可以通过发送设备查找请求,来查找候选的接入管理设备。
目标被控制设备向候选接入管理设备发送设备查找信息的方式可以有多种,例如,目标被控制设备可以生成设备查找报文,其中,该设备查找报文中可以包括设备查找信息。进一步地,目标被控制设备可以在局域网中通过局域网广播、或组播等技术,向候选的接入管理设备发送设备查找报文,以实现向候选接入管理设备发送设备查找信息。
作为响应,各候选接入管理设备可以生成响应信息,其中,该响应信息可以包括各候选接入管理设备的设备校验信息与通信地址信息。并且,各候选接入管理设备可以向目标被控制设备发送生成的响应信息,以使得目标被控制设备可以对应地,获取候选接入管理设备基于设备查找信息生成的响应信息,其中,响应信息包括候选接入管理设备的设备校验信息与通信地址信息。
在获取由候选接入管理设备发送的设备校验信息与通信地址信息后,进一步地,目标被控制设备即可基于配置设备发送的设备校验信息,对候选接入管理设备发送的设备校验信息进行校验。
其中,校验的方式可以有多种,例如,可以包括对设备校验信息进行比对,对设备校验信息进行计算,对设备校验信息进行查询匹配等等。
例如,对候选接入管理设备发送的设备校验信息进行校验,可以通过对该设备校验信息进行信息比对实现。具体地,目标被控制设备可以将候选接入管理设备发送的设备校验信息,与配置设备发送的设备校验信息进行比对,以实现基于配置设备发送的设备校验信息,对候选接入管理设备的设备校验信息进行校验,具体地,若比对结果为一致,则可以确定校验通过;否则,则确定校验未通过。
又如,对候选接入管理设备发送的设备校验信息进行校验,可以通过对该设备校验信息进行计算实现,因此,配置设备发送的设备校验信息,可以为预设的数值信息,例如预设的数值取值或者数值范围等。作为示例,配置设备发送的设备校验信息可以为预设的数值范围,目标被控制设备在获取候选接入管理设备发送的设备校验信息后,可以对该设备校验信息进行计算,并将计算结果与预设数值范围进行比较,以实现对该设备校验信息进行校验,具体地,若计算结果属于该预设数值范围,则可以确定校验通过;否则,则确定校验未通过。
又如,对候选接入管理设备发送的设备校验信息进行校验,可以通过对该设备校验信息进行查询匹配实现,因此,配置设备发送的设备校验信息,可以为预设的信息集合,该集合中可以至少一个信息元素,例如,该集合中可以包括至少一个被目标被控制设备所认证的设备校验信息。目标被控制设备在获取候选接入管理设备发送的设备校验信息后,可以通过在该信息集合中查询是否存在与该设备校验信息匹配的信息元素,来实现对该设备校验信息进行校验,具体地,若该信息集合中存在与该设备校验信息匹配的信息元素,则可以确定校验通过;否则,则确定校验未通过。
目标被控制设备可以对各候选接入管理设备的设备校验信息进行校验,得到校验结果。若候选接入管理设备的设备校验信息校验通过,则目标被控制设备可以将该候选管理设备发送的通信地址信息,确定为目标接入管理设备的通信地址信息,这样的话,目标被控制设备即通过设备发现、信息校验等步骤,获取目标接入管理设备的通信地址信息。
在本申请中,在通过配置设备,获取接入管理设备的通信地址信息,目标被控制设备即可进一步地,基于该基于通信地址信息,建立与接入管理设备之间的接入连接关系。例如,接入管理设备的通信地址信息可以包括IP地址与端口号,则在局域网内,目标被控制设备即可根据接入管理设备的IP地址与端口号,建立与接入管理设备之间的接入连接关系,进而建立供目标被控制设备与接入管理设备进行数据交互的连接通道。
在对步骤“通过配置设备,建立与接入管理设备之间的接入连接关系”进行解释后,以下可以进一步地对步骤“基于接入连接关系,接收接入管理设备发送的设备控制信息”进行解释。
在建立目标被控制设备与接入管理设备之间的接入连接关系后,目标被控制设备即可基于该接入连接关系,接收接入管理设备发送的设备控制信息。作为示例,在建立目标被控制设备与接入管理设备之间的接入连接关系后,即可建立提供目标被控制设备与接入管理设备进行数据交互的连接通道,这样的话,目标被控制设备与接入管理设备即可通过该连接通道进行数据交互,例如,发送设备控制信息与接收设备控制信息。
值得注意的是,可选地,在建立目标被控制设备与接入管理设备之间的接入连接关系后,目标被控制设备还可以对接入管理设备进行身份认证,并在认证通过后,进一步地基于接入连接关系,接收接入管理设备发送的设备控制信息。具体地,步骤“基于接入连接关系,接收接入管理设备发送的设备控制信息。”,可以包括:
基于接入连接关系,对接入管理设备进行认证;
若认证通过,则接收接入管理设备发送的设备控制信息。
其中,对接入管理设备进行认证,可以在建立目标被控制设备与接入管理设备之间的接入连接关系的基础上,供目标被控制设备进一步地对接入管理设备进行身份校验,以提高数据交互的安全性。
作为示例,在建立目标被控制设备与接入管理设备之间的接入连接关系后,即可建立提供目标被控制设备与接入管理设备进行数据交互的连接通道,这样的话,目标被控制设备与接入管理设备即可通过该连接通道进行数据交互,例如,发送及接收进行认证所需的相关数据。
在本申请中,目标被控制设备对接入管理设备进行认证的方式可以有多种,例如,同建立目标被控制设备与接入管理设备之间的接入连接关系类似,考虑到配置设备作为目标被控制设备所信任的设备,同时也作为接入管理设备所信任的设备,目标被控制设备可以通过配置设备获取对接入管理设备进行认证所需的相关数据,并基于该数据对接入管理设备进行认证。具体地,步骤“对接入管理设备进行认证”,可以包括:
获取由配置设备发送的接入管理设备的认证校验信息;
通过配置设备发送的认证校验信息,对接入管理设备进行认证。
其中,配置设备发送的认证校验信息,为用于对接入管理设备进行认证所需的相关信息。配置设备发送的认证校验信息的形式可以有多种,例如,认证校验信息可以为字符串、数值、或集合等。
作为示例,可以将目标物联系统的系统标识确定为认证校验信息,其中,目标物联系统为配置设备所属的物联系统。在实际应用中,也可以将目标物联系统的系统标识称为目标物联系统的生态识别码,生态识别码可以用于唯一标识第三方厂商。又如,可以对认证校验信息的格式进行预先约定,接入管理设备可以生成满足该格式的数据,并将该数据作为认证校验信息。
目标被控制设备获取由配置设备发送的认证校验信息的方式可以有多种,例如,可以基于与配置设备建立的连接关系,获取配置设备发送的认证校验信息。
作为示例,可以将目标物联系统的系统标识确定为认证校验信息,其中,目标物联系统为配置设备所属的物联系统。在实际应用中,也可以将目标物联系统的系统标识称为目标物联系统的生态识别码,生态识别码可以用于唯一标识第三方厂商。又如,可以对认证校验信息的格式进行预先约定,接入管理设备可以生成满足该格式的数据,并将该数据作为认证校验信息。
值得注意的是,在本申请中,若认证校验信息与设备校验信息相同,例如,若认证校验信息与设备校验信息可以均为目标物联系统的生态识别码,则目标被控制设备可以在通过配置设备,获取接入管理设备的设备校验信息后,将该设备校验信息进行保存,以便于目标被控制设备需要对接入管理设备进行认证时,即可直接获取进行认证所需的认证校验信息。
在获取由配置设备发送的接入管理设备的认证校验信息后,目标被控制设备即可确定对接入管理设备进行认证所需的认证校验信息,进一步地,目标被控制设备可以通过该认证校验信息,对接入管理设备进行认证。
目标被控制设备通过配置设备发送的认证校验信息,对接入管理设备进行认证的方式可以有多种,例如,目标被控制设备可以进一步地获取接入管理设备发送的设备认证信息,并通过配置设备发送的认证校验信息,对该设备认证信息进行校验,以实现对该接入管理设备进行认证。具体地,步骤“通过配置设备发送的认证校验信息,对接入管理设备进行认证”,可以包括:
获取接入管理设备发送的设备认证信息;
通过认证校验信息,对设备认证信息进行校验,以对接入管理设备进行认证。
其中,接入管理设备发送的设备认证信息,为供目标被控制设备对该接入管理设备进行认证所需的相关数据,具体地,目标被控制设备可以通过认证校验信息对设备认证信息进行校验,以基于校验结果确定该接入管理设备的设备认证结果,这样的话,目标被控制设备即可通过对接入管理设备发送的设备认证信息进行校验,来实现对接入管理设备进行认证。
目标被控制设备获取接入管理设备发送的设备认证信息的方式可以有多种,例如,在建立目标被控制设备与接入管理设备之间的接入连接关系后,即可建立提供目标被控制设备与接入管理设备进行数据交互的连接通道,这样的话,目标被控制设备与接入管理设备即可通过该连接通道进行数据交互,例如,发送设备认证信息与接收设备认证信息。
作为示例,对接入管理设备进行认证所需的设备认证信息,可以由接入管理设备生成,并进一步地基于接入管理设备与目标被控制设备之间的接入连接关系,向目标被控制设备发送该设备认证信息。
作为另一示例,中枢节点除了可以包括配置设备与接入管理设备以外,还可以包括接入认证设备,其中,接入认证设备可以用于执行设备认证的相关事宜,例如,中枢节点可以通过接入认证设备来生成接入管理设备的设备认证信息,以使得目标被控制设备可以通过对该设备认证信息进行校验,来对接入管理设备进行认证。这样的话,中枢节点通过将设备认证的相关事宜分配给接入认证执行,可以对整个中枢节点进行有效地结果,并且,在中枢节点包括至少一个可用的物联网设备的应用场景下,能够有效地减轻各物联网设备的负担。具体地,步骤“获取接入管理设备发送的设备认证信息”,可以包括:
生成认证请求,并向接入管理设备发送认证请求;
获取接入管理设备响应于认证请求返回的设备认证信息,其中,设备认证信息由接入认证设备生成,接入认证设备与接入管理设备所属同一物联系统。
其中,目标被控制设备生成的认证请求,可以用于请求获取接入管理设备的设备认证信息,以使得目标被控制设备可以通过对设备认证信息进行校验,来实现对接入管理设备进行认证。认证请求的形式可以有多种,例如,可以为报文的形式,譬如,广播报文,组播报文等。
目标被控制设备可以生成认证请求,并基于与接入管理设备建立的接入连接关系,向该接入管理设备发送认证请求。对于目标被控制设备发送的认证请求,接入管理设备可以委托给接入认证设备进行,对应地,接入认证设备可以生成对接入管理设备进行认证所需的设备认证信息,以使得接入管理设备可以响应于目标被控制设备发送的认证请求,向目标被控制设备返回接入认证设备生成的设备认证信息,这样的话,对应地,目标被控制设备即可获取对接入管理设备进行认证所需的设备认证信息。
作为示例,参见图5,图中1001所示的IoT设备即为目标被控制设备,1003所示的接入管理模块即为中枢节点的接入管理设备,1004所示的接入认证模块即为中枢节点的接入认证设备,其中,接入认证模块与接入管理模块所属同一物联系统,接入管理模块与IoT设备所属不同的物联系统,且接入管理模块与IoT设备之间建立有接入连接关系。
具体地,参见图5,IoT设备可以生成认证请求,并向接入管理模块发送认证请求。对于IoT设备发送的认证请求,接入管理模块可以委托给接入认证模块进行,而接入认证模块可以进一步地,生成供IoT设备对接入管理模块进行认证所需的设备认证信息,并将该设备认证信息返回给接入管理模块,以使得接入管理模块可以响应于IoT设备发送的认证请求,向IoT设备返回该设备认证信息。这样的话,IoT设备即可获取接入管理模块响应于认证请求返回的设备认证信息,其中,该设备认证信息由接入认证模块生成,接入认证模块与接入管理模块所属同一物联系统。
目标被控制设备在获取接入管理设备发送的设备认证信息后,即可进一步地,通过配置设备发送的认证校验信息,对接入管理设备发送的设备认证信息进行校验,以对接入管理设备进行认证。
在本申请中,目标被控制设备通过认证校验信息,对设备认证信息进行校验的方式可以有多种,例如可以参考目标被控制设备通过配置设备发送的设备校验信息,对候选接入管理设备发送的设备校验信息进行校验的方式,具体可以包括信息比对,信息计算,查询匹配等方式,在此不做赘述。
又如,目标被控制设备对接入管理设备进行认证的方式,可以通过证书认证进行,则接入管理设备向目标被控制设备发送的设备认证信息,具体可以为证书。作为示例,可以以认证校验信息为目标物联系统的生态识别码,目标物联系统为接入管理设备所属的物联系统,设备认证信息为证书为例,对步骤“通过认证校验信息,对设备认证信息进行校验,以对接入管理设备进行认证”进行解释。具体地,若接入管理设备发送向目标被控制设备发送的证书,为由可信的CA颁发且与生态识别码匹配的证书,则目标被控制设备即可确定该证书的校验结果为校验通过,即接入管理设备的认证结果为认证通过;否则,目标被控制设备可以确定该证书的校验结果为校验未通过,即接入管理设备的认证结果为认证未通过。
在本申请中,若目标被控制设备对接入管理设备进行认证,则可以进一步地基于认证结果,接收接入管理设备发送的设备控制信息,具体地,若目标被控制设备对接入管理设备的认证通过,则目标被控制设备可以接收该接入管理设备发送的设备控制信息。
在一可选的实施例中,考虑到目标被控制设备在对接入管理设备进行认证后,若认证通过,还可以进一步地向该接入管理设备进行设备注册,因此,具体地,步骤“若认证通过,则接收接入管理设备发送的设备控制信息。”,可以包括:
若认证通过,则向接入管理设备发送目标被控制设备的设备信息,以向接入管理设备进行设备注册;
基于注册结果,接收接入管理设备发送的设备控制信息。
其中,目标被控制设备的设备信息可以包括目标被控制设备的设备类型,绑定码等相关信息,其中,绑定码用于供中枢节点将该目标被控制设备与用户进行绑定,其中,这里的用户指的是与中枢节点关联的用户,例如,在配置设备上登录的用户。
进一步地,目标被控制设备可以基于注册结果,接收接入管理设备发送的设备控制信息。在实际应用,基于注册结果,接收接入管理设备发送的设备控制信息的方式可以有多种。例如,若注册成功,则目标被控制设备可以接收接入管理设备发送的设备控制信息,否则,则目标被控制设备可以不接收接入管理设备发送的设备控制信息。
又如,可以在目标被控制设备向接入管理设备进行设备注册后,即接收接入管理设备发送的设备控制信息,也即无论注册结果是否为注册成功,只要目标被控制设备请求向接入管理设备进行设备注册,即可接收接入管理设备发送的设备控制信息。
作为示例,参见图5,在IoT设备完成对接入管理模块的认证后,IoT设备即向接入管理模块发送自己的设备信息以进行设备注册,该设备信息具体可以包括设备类型,绑定码等信息。进一步地,IoT设备可以在注册成功后,接收接入管理模块发送的设备控制信息。
104、基于设备控制信息,设置中枢节点对目标被控制设备的权限信息。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“基于设备控制信息,设置中枢节点对目标被控制设备的权限信息。”可以由目标被控制设备与控制设备协作完成,也即“基于设备控制信息,设置控制设备对目标被控制设备的权限信息。”
此外,在本申请中,中枢节点可以包括接入管理设备,步骤“基于设备控制信息,设置中枢节点对目标被控制设备的权限信息。”可以由目标被控制设备与接入管理设备协作完成,也即“基于设备控制信息,设置接入管理设备对目标被控制设备的权限信息。”其中,信息变更权限表征的是,接入管理设备对目标被控制设备所存储的设备控制信息的变更权限。
以下将以步骤“基于设备控制信息,设置中枢节点对目标被控制设备的权限信息。”由目标被控制设备与中枢节点协作完成为例进行解释,对于该步骤由目标被控制设备与控制设备协作完成的情况,则不再进行赘述。
由于中枢节点的设备控制信息为指示目标被控制设备设置控制权限的相关信息,并且,该控制权限为中枢节点对目标被控制设备的设备控制权限,因此,目标被控制设备可以基于获取的设备控制信息,设置中枢节点对目标被控制设备的设备控制权限。
基于设备控制信息,设置中枢节点对目标被控制设备的设备控制权限的方式可以有多种;例如,可以基于设备控制信息,对目标被控制设备中维护设备控制权限的相关数据进行修改,以使得目标被控制设备可以根据修改后相关数据,设置中枢节点对目标被控制设备的设备控制权限;作为示例,可以基于设备控制信息,通过设置目标被控制设备的访问控制列表(AccessControlLists,ACL),来实现设置中枢节点对目标被控制设备的设备控制权限。
其中,ACL是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
在一可选的实施例中,考虑到中枢节点与目标被控制设备所属不同的物联系统,因此,中枢节点对目标被控制设备的设备控制,本质上为跨物联系统执行的设备控制。并且,设备控制对象可以通过中枢节点,来实现对目标被控制设备的设备控制。因此,在设置中枢节点对目标被控制设备的设备控制权限时,可以通过设置第二物联系统中设备控制对象对目标被控制设备的设备控制权限来实现。
具体地,设备控制信息可以包括目标物联系统的系统标识、以及设备控制对象的对象标识,其中,目标物联系统为中枢节点所属的物联系统,设备控制对象为通过中枢节点控制物联网设备的对象,因此,步骤“基于设备控制信息,设置中枢节点对目标被控制设备的权限信息”,可以包括:
基于系统标识与对象标识,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限。
其中,系统标识为用于唯一标识物联系统的标识信息,系统标识的形式可以有多种,例如,可以包括字符串、图像、以及音频等不同数据形式。在实际应用中,可以将目标物联系统的系统标识称为目标物联系统的生态识别码,生态识别码可以用于唯一标识第三方厂商。例如,中枢节点可以包括接入管理设备,则对应地,中枢节点所属的物联系统的系统标识,可以为接入管理设备的生态识别码。
其中,对象标识为用于唯一标识目标物联系统内的设备控制对象的标识信息,对象标识的形式可以有多种,例如,可以包括字符串、图像、以及音频等不同数据形式。而设备控制对象为对物联网设备进行控制的对象,例如,设备控制对象可以为物联网设备等。在实际应用中,可以将设备控制对象的对象标识称为主题ID(身份标识号,英文为IdentityDocument),主题ID可以用于唯一标识第三方厂商内的一个用户或者一个物联网设备(该物联网设备在设备控制的应用场景中,可以作为控制器的角色)并且,主题ID在第三方厂商内唯一。
在实际应用中,中枢节点可以将不同的对象标识分配给目标物联系统中不同的设备控制对象,例如,接入管理设备可以把不同的主题ID分配给自身生态内不同的控制器,用户等。
目标被控制设备在确定目标物联系统的系统标识,以及设备控制对象的对象标识后,即可进一步地,基于系统标识与对象标识,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限。
作为示例,目标被控制设备接收到的设备控制信息中,包括的系统标识为厂商A所对应的标识a,以及对象标识为用户B所对应的标识b,则目标被控制设备可以基于标识a与标识b,对目标被控制设备的ACL进行修改,这样的话,即可设置用户B对目标被控制设备的设备控制权限。值得注意的是,这里所设置的设备控制权限,是用户B在厂商A对应的物联系统中所拥有的,对目标被控制设备的控制权限。
作为另一示例,目标被控制设备接收到的设备控制信息中,包括的系统标识为厂商C所对应的标识a,以及对象标识为用户B所对应的标识b,类似地,目标被控制设备可以设置用户B对目标被控制设备的设备控制权限。值得注意的是,这里所设置的设备控制权限,是用户B在厂商C对应的物联系统中所拥有的,对目标被控制设备的控制权限。
作为另一示例,目标被控制设备接收到的设备控制信息中,包括的系统标识为厂商A所对应的标识a,以及对象标识为控制器D所对应的标识d,类似地,目标被控制设备可以设置控制器D对目标被控制设备的设备控制权限。值得注意的是,这里所设置的控制权限,是控制器D在厂商A对应的物联系统中所拥有的,对目标被控制设备的控制权限。
在一可选的实施例中,考虑到在跨物联系统进行设备控制的应用场景中,目标物联系统中可以为每个设备控制对象分配不同的权限,并且,该权限可以通过设备控制对象的对象属性来体现,因此,目标被控制设备获取的设备控制信息中还可以包括有设备控制对象的对象属性信息,具体地,步骤“基于系统标识与对象标识,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限”,可以包括:
基于对象属性信息,确定设备控制对象对目标被控制设备的服务调用权限,其中,服务调用权限为设备控制对象对目标被控制设备所提供的服务的调用权限,目标被控制设备所提供的服务基于目标被控制设备的设备能力信息确定;
基于服务调用权限,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限。
其中,对象属性信息用于描述设备控制对象的对象属性,不同的对象属性代表不同的角色,而不同的角色代表不同权限,例如权限可以包括有服务调用权限与信息变更权限。在本申请中,设备控制对象的对象标识与该设备控制对象的对象属性一一对应,也即,在实际应用中,设备控制对象的角色与主题ID一一对应。
例如,若设备控制对象的对象属性为角色1,则表示该设备控制对象仅具有对目标被控制设备的服务调用权限;若设备控制对象的对象属性为角色2,则表示该设备控制对象具有对目标被控制设备的服务调用权限与信息变更权限。又如,若设备控制对象的对象属性为角色1,则表示该设备控制对象仅具有对目标被控制设备的服务调用权限;若设备控制对象的对象属性为角色2,则表示该设备控制对象仅具有对目标被控制设备的信息变更权限;若设备控制对象的对象属性为角色3,则表示该设备控制对象具有对目标被控制设备的服务调用权限与信息变更权限。等等。
在一实施例中,设备控制对象的对象属性可以包括管理员与普通用户,具体地,若设备控制对象的对象属性为管理员,则该设备控制对象可以具有针对目标被控制设备的信息表更权限与服务调用权限;若设备控制对象的对象属性为普通用户,则该设备控制对象可以仅具有针对目标被控制设备的服务调用权限。
其中,信息变更权限表征该设备控制对象对目标被控制设备所存储的设备控制信息的变更权限,例如,信息表更权限表征该设备控制对象对目标被控制设备的ACL的变更权限。
其中,服务调用权限为该设备控制对象对目标被控制设备所提供的服务的调用权限,且目标被控制设备所提供的服务基于该目标被控制设备的设备能力信息确定。若设备控制对象对目标被控制设备具有服务调用权限,则该设备控制对象能够调用目标被控制设备中被授权的服务。例如,目标被控制设备可以为智能空调,则目标被控制设备所提供的服务可以包括制冷服务,除湿服务,制热服务等,若设备控制对象对智能冰箱具有服务调用权限,则该设备控制对象能够调用智能冰箱中被授权的服务。
因此,目标被控制设备可以基于设备控制对象的对象属性信息,确定设备控制对象是否具有对目标被控制设备的服务调用权限,以便目标被控制设备可以进一步地设置目标物联系统中该设备控制对象对目标被控制设备的设备控制权限。
作为示例,目标被控制设备可以为智能电视,中枢节点的设备控制对象可以为儿童E,儿童E的对象属性为普通用户,则智能电视可以基于儿童E的对象属性信息,确定儿童E具有对智能电视的服务调用权限,并设置目标物联系统中儿童E对智能电视的设备控制权限为:具有对智能电视的服务调用权限。
在另一实施例中,设备控制信息还可以包括设备控制对象的服务访问信息,其中,服务访问信息包括设备控制对象在目标被控制设备的授权访问服务、以及设备控制对象对授权访问服务的访问权限。因此,目标被控制设备可以在确定设备控制对象具有对目标被控制设备的服务调用权限后,基于服务访问信息,确定设备控制对象对目标被控制设备的服务访问权限,以进一步明确设备控制对象对目标被控制设备的服务调用权限。具体地,步骤“确定设备控制对象对目标被控制设备的服务调用权限”,可以包括:
基于服务访问信息,确定设备控制对象对目标被控制设备的服务访问权限。
作为示例,目标被控制设备可以为智能电视,中枢节点的设备控制对象可以为儿童E,儿童E的对象属性为普通用户,儿童E的服务访问信息包括儿童E在智能电视的授权访问服务、以及儿童E对授权访问服务的访问权限,具体地,儿童E在智能电视的授权访问服务包括以下两个服务:观看科教频道、以及观看动画频道,并且,儿童E对于“观看科教频道”的访问权限为:每天2小时,儿童E对于“观看动画频道”的访问权限为:每天1小时。则智能电视可以基于儿童E的授权访问服务、以及儿童E对授权访问服务的访问权限,确定儿童E对智能电视的服务访问权限,以在确定儿童E具有对智能电视的服务调用权限的基础上,进一步地明确儿童E具体能访问智能电视中的什么服务、以及可访问服务的具体权限。
在另一可选的实施例中,若设备控制对象的对象属性信息指示该设备控制对象还具有对目标被控制设备的信息变更权限,则目标被控制设备可以对应地设置该设备控制对象对目标被控制设备的设备控制权限,具体地,步骤“基于服务调用权限,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限”,可以包括:
若对象属性信息指示设备控制对象具有对目标被控制设备的信息变更权限,则基于信息变更权限与服务调用权限,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限,其中,信息变更权限表征设备控制对象,对目标被控制设备所存储的设备控制信息的变更权限。
作为示例,目标被控制设备可以为智能电视,中枢节点的设备控制对象可以为成年人F,成年人F的对象属性为管理员,则智能电视可以基于成年人F的对象属性信息,确定成年人F具有对智能电视的服务调用权限与信息变更权限,并设置目标物联系统中成年人F对智能电视的设备控制权限为:具有对智能电视的服务调用权限与信息变更权限。
在实际应用中,目标被控制设备接收到的设备控制信息,除了可以包括中枢节点所属物联系统的系统标识,包括设备控制对象的对象标识、对象属性信息、服务访问信息以外,还可以包括设备ID、连接密钥、以及该连接密钥的密钥过期时间等信息。
其中,设备ID也称为目标设备标识,其为目标物联系统为目标被控制设备分配的唯一ID,可以用于在目标物联系统中唯一标识一个设备;连接密钥可以用于供目标被控制设备与中枢节点建立控制连接,且连接密钥与对象标识一一对应。
在实际应用中,中枢节点可以将不同的对象标识,密钥,对象属性等信息分配给目标物联系统中不同的设备控制对象,例如,接入管理设备可以把不同的主题ID,密钥,角色等信息分配给自身生态中不同的控制器。
以上从物联网设备的角度对设置设备控制权限的过程进行描述,在实际应用中,还可以在前述过程的基础上,进一步地进行设备控制,具体地,设备控制权限的设置方法还可以包括:
接收中枢节点发送的设备控制指令,其中,设备控制指令用于供中枢节点对目标被控制设备进行设备控制;
执行与设备控制指令对应的操作。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“接收中枢节点发送的设备控制指令,其中,设备控制指令用于供中枢节点对目标被控制设备进行设备控制;执行与设备控制指令对应的操作。”可以由目标被控制设备与控制设备协作完成,也即“接收控制设备发送的设备控制指令,其中,设备控制指令用于供控制设备对目标被控制设备进行设备控制;执行与设备控制指令对应的操作。”
在本申请中,目标被控制设备接收中枢节点发送的设备控制指令的方式可以有多种,例如,在一实施例中,参见图6,中枢节点可以将设备控制指令发送给与其匹配的第二云服务器,进一步地,第二云服务器可以将该设备控制指令发送给目标被控制设备,以使得目标被控制设备可以接收中枢节点发送的设备控制指令。具体地,步骤“接收中枢节点发送的设备控制指令”,可以包括:
接收与中枢节点匹配的第二云服务器所发送的设备控制指令,其中,设备控制指令为中枢节点向第二云服务器发送的指令。
值得注意的是,与中枢节点匹配的第二云服务器,可以为与中枢节点所属同一物联系统的云服务器。此外,在本申请中,中枢节点可以包括控制设备,步骤“接收与中枢节点匹配的第二云服务器所发送的设备控制指令,其中,设备控制指令为中枢节点向第二云服务器发送的指令。”可以由目标被控制设备与控制设备协作完成,也即“接收与控制设备匹配的第二云服务器所发送的设备控制指令,其中,设备控制指令为控制设备向第二云服务器发送的指令。”
在另一实施例中,参见图7,中枢节点可以将设备控制指令发送给与其匹配的第二云服务器,并且,第二云服务器可以将该设备控制指令发送给与目标被控制设备匹配的第一云服务器,进一步地,第一云服务器可以将给设备控制指令发送给目标被控制设备,以使得目标被控制设备可以接收中枢节点发送的设备控制指令。具体地,步骤“接收中枢节点发送的设备控制指令”,可以包括:
接收与目标被控制设备匹配的第一云服务器所发送的设备控制指令,其中,设备控制指令为中枢节点通过第二云服务器,向第一云服务器发送的指令,第二云服务器为与中枢节点匹配的云服务器。
类似地,与目标被控制设备匹配的第一云服务器,可以为与目标被控制设备所属同一物联系统的云服务器。此外,在本申请中,中枢节点可以包括控制设备,步骤“接收与目标被控制设备匹配的第一云服务器所发送的设备控制指令,其中,设备控制指令为中枢节点通过第二云服务器,向第一云服务器发送的指令,第二云服务器为与中枢节点匹配的云服务器。”可以由目标被控制设备与控制设备协作完成,也即“接收与目标被控制设备匹配的第一云服务器所发送的设备控制指令,其中,设备控制指令为控制设备通过第二云服务器,向第一云服务器发送的指令,第二云服务器为与控制设备匹配的云服务器。”
在另一实施例中,参见图8,目标被控制设备可以建立与中枢节点之间的控制连接关系,以使得可以基于该控制连接关系,接收中枢节点发送的设备控制指令,具体地,步骤“接收中枢节点发送的设备控制指令”,可以包括:
建立与中枢节点之间的控制连接关系,其中,控制连接关系用于供中枢节点对目标被控制设备进行设备控制;
基于控制连接关系,接收中枢节点发送的设备控制指令。
值得注意的是,此处建立的控制连接关系,为控制过程中的连接关系。具体地,在实现中枢节点对目标被控制设备进行设备控制的过程中,其中可以包括配置与控制两个过程。其中,控制指的是中枢节点对目标被控制设备进行设备控制的过程,例如,中枢节点可以通过向目标被控制设备发送设备控制指令来控制目标被控制设备。
在本申请中,可以在配置完成后直接进行控制,对于配置过程中建立的连接关系,若该连接关系未失效,则目标被控制设备可以沿用配置过程中建立的连接关系,并基于该连接关系,接收中枢节点发送的设备控制指令。
而若该连接关系失效了,或者中枢节点不在配置完成后直接对目标被控制设备进行控制,而是在配置完成且该连接关系失效后再对目标被控制设备进行控制,则目标被控制设备可以建立与中枢节点之间的控制连接关系,以便可以基于该控制连接关系,接收中枢节点发送的设备控制指令。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“建立与中枢节点之间的控制连接关系,其中,控制连接关系用于供中枢节点对目标被控制设备进行设备控制;基于控制连接关系,接收中枢节点发送的设备控制指令。”可以由目标被控制设备与控制设备协作完成,也即“建立与控制设备之间的控制连接关系,其中,控制连接关系用于供控制设备对目标被控制设备进行设备控制;基于控制连接关系,接收控制设备发送的设备控制指令。”
目标被控制设备建立与中枢节点之间的控制连接关系的方式可以有多种,例如,由于目标被控制设备获取到的中枢节点的设备控制信息,可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息,因此,可以基于对象标识与连接密钥信息,建立与中枢节点之间的控制连接关系,具体地,步骤“建立与中枢节点之间的控制连接关系”,可以包括:
基于对象标识与连接密钥信息,建立与中枢节点之间的控制连接关系。
例如,目标被控制设备与中枢节点可以通过对象标识与连接密钥信息进行安全协商,建立加密连接,以实现建立目标被控制设备与中枢节点之间的控制连接关系。值得注意的是,此处建立控制连接关系的方法,可以与前述描述中建立配置过程中的连接关系的方法相同,也可以不相同,本申请不对此做局限。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“基于对象标识与连接密钥信息,建立与中枢节点之间的控制连接关系。”可以由目标被控制设备与控制设备协作完成,也即“基于对象标识与连接密钥信息,建立与控制设备之间的控制连接关系。”
在一实施例中,由于考虑到在实际应用中,对于目标被控制设备而言,可能有多个不同物联系统下的中枢节点设置过其对目标被控制设备的设备控制权限,并且,在控制的过程中可能存在多个中枢节点请求与目标被控制设备建立控制连接关系,而目标被控制设备应该与配置过的中枢节点建立控制连接关系,因此,当有多个不同物联系统下的中枢节点请求与目标被控制设备建立控制连接关系时,目标被控制设备可以从多个中枢节点中确定目标中枢节点,并与目标中枢节点建立控制连接关系。具体地,目标被控制设备获取到的中枢节点的设备控制信息,除了可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息以外,还可以包括该第二物联网对象所属的物联系统的系统标识,即目标物联系统的目标系统标识,以及包括目标物联系统为该目标被控制设备分配的目标设备标识,则具体地,步骤“基于对象标识与连接密钥信息,建立与中枢节点之间的控制连接关系”,可以包括:
获取中枢节点的控制连接请求,其中,控制连接请求包括中枢系统标识,中枢系统标识为中枢节点所属的物联系统的设备标识;
若中枢系统标识与目标系统标识匹配,则基于目标设备标识、对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系。
其中,目标被控制设备获取到的控制连接请求,为请求建立与该目标被控制设备的控制连接关系的数据。控制连接请求可以包括中枢系统标识,这里的中枢系统标识为发送该控制连接请求的中枢节点所属的物联系统的系统标识。控制连接请求的数据形式可以有多种,例如,可以为组播或者广播报文。
在控制过程中,目标被控制设备可以获取多个控制连接请求,这些控制连接请求可以为所属不同物联系统的中枢节点向目标被控制设备发送的。目标被控制设备可以将各控制连接请求对应的中枢系统标识,与目标系统标识进行比对,如果二者相匹配,则可以确定发送该控制连接请求的中枢节点,为与目标被控制设备配置过的中枢节点,则目标被控制设备可以进一步地,基于目标设备标识、对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“获取中枢节点的控制连接请求,其中,控制连接请求包括中枢系统标识,中枢系统标识为中枢节点所属的物联系统的设备标识;若中枢系统标识与目标系统标识匹配,则基于目标设备标识、对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系。”可以由目标被控制设备与控制设备协作完成,也即“获取控制设备的控制连接请求,其中,控制连接请求包括中枢系统标识,中枢系统标识为中枢节点所属的物联系统的设备标识;若中枢系统标识与目标系统标识匹配,则基于目标设备标识、对象标识、以及连接密钥信息,建立与控制设备之间的控制连接关系。”
作为示例,在局域网内,中枢节点可以通过组播报文等方式发送组播或者广播报文,以向目标被控制设备发送控制连接请求,其中,该控制连接请求包括中枢系统标识,该中枢系统标识为该中枢节点所属的物联系统的设备标识,且报文的格式为事先约定。相应地,目标被控制设备即可获取中枢节点的控制连接请求。若中枢系统标识与目标系统标识匹配,则目标被控制设备可以进一步地基于目标设备标识、对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系,具体地,步骤“基于目标设备标识、对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系”,可以包括:
生成控制连接请求的设备连接响应信息,其中,设备连接响应信息包括目标设备标识;
向中枢节点发送设备连接响应信息,并基于对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系。
作为示例,目标被控制设备在获取中枢节点的控制连接请求后,可以基于该控制连接请求所包括的中枢系统标识,确定发送该控制连接请求的中枢节点所属的物联系统,并且,目标被控制设备可以确定该物联系统为目标被控制设备所分配的设备ID,并生成包括该设备ID的设备连接响应信息。
进而,目标被控制设备可以向中枢节点发送设备连接响应信息,以使得中枢节点获悉待与之建立控制连接关系的目标被控制设备的身份,这样的话,目标被控制设备即可进一步地基于对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系。
在建立与中枢节点之间的控制连接关系后,目标被控制设备即可进一步地基于该控制连接关系,接收中枢节点发送的设备控制指令。作为示例,在建立与中枢节点之间的控制连接关系后,即可建立供目标被控制设备与该中枢节点进行数据交互的控制连接通道,这样的话,目标被控制设备与中枢节点即可通过该控制连接通道进行数据交互,例如,发送设备控制指令与接收设备控制指令。
在本申请中,目标被控制设备在接收中枢节点发送的设备控制指令后,即可执行与设备控制指令对应的操作。
例如,设备控制指令可以包括服务调用指令,其中,服务调用指令可以用于调用目标被控制设备所提供的服务,则目标被控制设备可以接收中枢节点发送的服务调用指令,并调用与该服务调用指令对应的服务,以实现中枢节点对目标被控制设备的设备控制。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“生成控制连接请求的设备连接响应信息,其中,设备连接响应信息包括目标设备标识;向中枢节点发送设备连接响应信息,并基于对象标识、以及连接密钥信息,建立与中枢节点之间的控制连接关系。”可以由目标被控制设备与控制设备协作完成,也即“生成控制连接请求的设备连接响应信息,其中,设备连接响应信息包括目标设备标识;向控制设备发送设备连接响应信息,并基于对象标识、以及连接密钥信息,建立与控制设备之间的控制连接关系。”
又如,设备控制指令可以包括信息变更指令,其中,信息变更指令可以用于对目标被控制设备所存储的设备控制信息进行变更,例如,可以用于对目标被控制设备的ACL进行修改,譬如,可以用于修改ACL中存储的权限信息,用于更新ACL中存储的连接密钥信息等。具体地,步骤“执行与设备控制指令对应的操作”,可以包括:
确定设备控制指令对应的设备控制对象;
若设备控制对象具有对目标被控制设备的信息变更权限,则执行与信息变更指令对应的信息变更操作。
目标被控制设备确定设备控制指令对应的设备控制对象的方式可以有多种,例如,目标被控制设备可以接收中枢节点发送的设备控制请求,其中,该设备控制请求可以包括设备控制指令与设备控制对象的对象标识,因此,目标被控制设备可以基于对象标识,来确定该设备控制指令对应的设备控制对象。
进一步地,目标被控制设备可以确定该设备控制对象是否具有信息变更权限,例如,可以通过查询目标被控制设备所存储的设备控制信息来实现,譬如,可以通过查询目标被控制设备的ACL来实现。具体地,若设备控制对象具有对目标被控制设备的信息变更权限,则目标被控制设备可以执行与该信息变更指令对应的信息变更操作。
作为示例,中枢节点的设备控制对象可以为接入管理设备F,其对象属性为管理员,也即接入管理设备F具有针对目标被控制设备的信息表更权限。在该示例中,接入管理设备F可以定期向目标被控制设备发送设备控制指令,该设备控制指令可以包括ACL报文与接入管理设备F的对象标识,ACL报文用于供目标被控制设备对其ACL进行更新。
目标被控制设备在接收到设备控制指令后,可以从中提取对象标识,并通过查询ACL可知,该设备控制指令对应的设备控制对象为接入管理设备F,其对象属性为管理员,因此,目标被控制设备可以确定接入管理设备F具有针对目标被控制设备的信息表更权限,这样的话,目标被控制设备即可基于ACL报文,执行与信息变更指令对应的信息变更操作,也即对ACL进行更新。
由上可知,本实施例可以接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,目标被控制设备与中枢节点所属不同的物联系统;响应于设备能力请求,向中枢节点返回目标被控制设备的设备能力信息,其中,设备能力信息用于指示中枢节点生成对目标被控制设备的设备控制信息;接收中枢节点发送的设备控制信息;基于设备控制信息,设置中枢节点对目标被控制设备的权限信息。
该方案可以使得与目标被控制设备所属不同物联系统的中枢节点,设置其对目标被控制设备的设备控制权限,从而在跨物联系统的场景中实现设备控制。具体地,该方案通过建立与目标被控制设备与中枢节点之间的连接关系,使得中枢节点可以基于该连接关系,获取目标被控制设备的设备能力信息,进而生成用于设置权限信息的设备控制信息,并通过该设备控制信息,设置中枢节点对目标被控制设备的设备控制权限。这样的话,该方案能够支持目标被控制设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制,使得跨物联系统下目标被控制设备之间的互联互通得到了改善。
此外,该方案相较于基于云云或者端云之间的协议互联或者标准化,即避免了前者由于数据链路长而导致的性能和稳定性不高的问题,又改善了后者因为目标被控制设备不能接入设备厂商的云,导致的设备厂商积极性不高、推动困难的问题。因此,该方案能够在低成本,且不影响目标被控制设备连接设备厂商云的同时,进一步对跨物联系统下目标被控制设备之间的互联互通进行改进。
根据上面实施例所描述的方法,以下将举例进一步详细说明。在本实施例将中枢节点的角度进行描述。
如图9所示,一种设备控制权限的设置方法,具体流程如下:
201、获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息。”可以由目标被控制设备与配置设备协作完成,也即“触发配置设备,获取与配置设备已建立连接关系的目标被控制设备的设备能力信息。”
中枢节点获取目标被控制设备的设备能力信息的方式可以有多种,例如,可以建立中枢节点与目标被控制设备之间的连接关系,并基于该连接关系获取设备能力信息,具体地,步骤“获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息”,可以包括:
建立中枢节点与目标被控制设备之间的连接关系,其中,中枢节点与目标被控制设备所属不同的物联系统;
基于连接关系,获取目标被控制设备的设备能力信息。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“建立中枢节点与目标被控制设备之间的连接关系,其中,中枢节点与目标被控制设备所属不同的物联系统;基于连接关系,获取目标被控制设备的设备能力信息。”可以由目标被控制设备与配置设备协作完成,也即“建立配置设备与目标被控制设备之间的连接关系,其中,配置设备与目标被控制设备所属不同的物联系统;基于连接关系,获取目标被控制设备的设备能力信息。”
在一实施例中,中枢节点可以通过向目标被控制设备发送连接询问信息,来向目标被控制设备请求建立中枢节点与目标被控制设备之间的连接关系,具体地,步骤“建立中枢节点与目标被控制设备之间的连接关系”,可以包括:
生成满足预设询问格式的连接询问信息;
向目标被控制设备发送连接询问信息,并接收目标被控制设备基于连接询问信息发送的询问响应信息,其中,询问响应信息包括目标被控制设备的设备信息;
基于设备信息,建立中枢节点与目标被控制设备之间的连接关系。
作为示例,中枢节点可以生成连接询问信息,该连接询问信息具体可以为报文的形式,该报文的格式为事先约定的预设询问格式。并且,中枢节点可以在局域网内,通过组播报文等方式发送组播或者广播报文,以实现向目标被控制设备发送连接询问信息。
进一步地,中枢节点可以接收目标被控制设备基于连接询问信息发送的询问响应信息,该询问响应信息具体可以为报文的形式,该报文的格式为事先约定的询问响应格式,该询问响应信息中包括目标被控制设备的设备信息。
在实际应用中,考虑到对于中枢节点而言,其可以与多个物联网设备建立连接关系进而对物联网设备进行控制,也就是说,中枢节点可以向多个物联网设备发送连接询问信息,这样的话,相应地,中枢节点可以接收到多个物联网设备回复的询问响应信息,因此,中枢节点可以根据其接收到的询问响应信息中的设备信息,来确定待与中枢节点建立连接关系的物联网设备的身份。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“生成满足预设询问格式的连接询问信息;向目标被控制设备发送连接询问信息,并接收目标被控制设备基于连接询问信息发送的询问响应信息,其中,询问响应信息包括目标被控制设备的设备信息;基于设备信息,建立中枢节点与目标被控制设备之间的连接关系。”可以由目标被控制设备与配置设备协作完成,也即“生成满足预设询问格式的连接询问信息;向目标被控制设备发送连接询问信息,并接收目标被控制设备基于连接询问信息发送的询问响应信息,其中,询问响应信息包括目标被控制设备的设备信息;基于设备信息,建立配置设备与目标被控制设备之间的连接关系。”
在确定待与中枢节点建立连接关系的目标被控制设备的身份后,中枢节点即可建立与该目标被控制设备之间的连接关系。建立目标被控制设备与中枢节点之间的连接关系的方式可以有多种,例如,可以通过交换密钥实现,譬如,可以通过交换个人识别密码(PersonalIDentificationNumber,PIN码)实现,具体地,步骤“基于设备信息,建立中枢节点与目标被控制设备之间的连接关系”,可以包括:
基于设备信息,获取目标被控制设备的连接校验信息;
基于连接校验信息,建立中枢节点与目标被控制设备之间的连接关系。
其中,连接校验信息为在配置过程中,建立中枢节点与目标被控制设备之间的连接关系时待进行校验的相关信息,具体地,若对连接校验信息的校验通过,则可以进一步地建立中枢节点与目标被控制设备之间的连接关系,否则,则不予建立。例如,连接校验信息可以为密钥信息,譬如,PIN码。
中枢节点基于目标被控制设备的设备信息,获取该目标被控制设备的连接校验信息的方式可以有多种,例如,可以通过用户输入,具体地,中枢节点可以在获取目标被控制设备的设备信息后,提示用户该目标被控制设备待与中枢节点配网,要求用户通过输入PIN码或者扫描二维码等方式进行带外确认。
在一实施例中,用户可以在确定目标被控制设备的连接校验信息后,再传递给中枢节点,以使得中枢节点可以获取该连接校验信息。用户确定目标被控制设备的连接校验信息的方式可以有多种,例如,用户可以在目标被控制设备的设备包装查看固定的连接校验信息。又如,用户可以通过与目标被控制设备匹配的第一物联网APP获取该目标被控制设备的连接校验信息,譬如,用户可以获取第一物联网APP生成的连接校验信息,或者通过第一物联网APP查询目标被控制设备的连接校验信息等。可选的,若连接校验信息是由第一物联网APP生成的,第一物联网APP可以通过第一云服务器将该连接校验信息传递给目标被控制设备。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“基于设备信息,获取目标被控制设备的连接校验信息;基于连接校验信息,建立中枢节点与目标被控制设备之间的连接关系。”可以由目标被控制设备与配置设备协作完成,也即“基于设备信息,获取目标被控制设备的连接校验信息;基于连接校验信息,建立配置设备与目标被控制设备之间的连接关系。”
在该实施例中,对于中枢节点而言,其通过用户获取目标被控制设备的连接校验信息的方式可以有多种,例如,用户可以直接在中枢节点进行交互,来向中枢节点传递目标被控制设备的连接校验信息,具体地,步骤“获取目标被控制设备的连接校验信息”,可以包括:
响应于针对中枢节点的信息输入操作,获取目标被控制设备的连接校验信息。
其中,针对中枢节点的信息输入操作,可以是特定的触控操作,如长按操作、双击操作、以及滑动操作等等。还可以为非触控操作,如语音触发操作,图像检测触发操作,程序触发操作等等。可选的,针对中枢节点的信息输入操作还可以是一系列操作的组合,本实施例对此没有限制。
例如,中枢节点可以包括物理控件,用户可以通过该物理控件来执行信息输入操作,以输入目标被控制设备的连接校验信息;又如,中枢节点可以包括显示屏,用户可以通过与该显示屏执行触控操作或者扫码操作,来输入目标被控制设备的连接校验信息;又如,中枢节点可以包括语音交互模块,用户可以通过与中枢节点进行语音交互来实现针对中枢节点的信息输入操作,从而输入目标被控制设备的连接校验信息;又如,中枢节点可以包括图像识别模块,用户可以将包括连接校验信息的图像发送给中枢节点,以使得中枢节点可以通过图像识别模块识别出目标被控制设备的连接校验信息;又如,用户可以通过近场通讯技术将目标被控制设备的连接校验信息传递给中枢节点;等等。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“响应于针对中枢节点的信息输入操作,获取目标被控制设备的连接校验信息。”可以由目标被控制设备与配置设备协作完成,也即“响应于针对配置设备的信息输入操作,获取目标被控制设备的连接校验信息。”
在另一实施例中,用户还可以通过第二物联网app向中枢节点传递目标被控制设备的连接校验信息,具体地,步骤“获取目标被控制设备的连接校验信息”,可以包括:
获取目标客户端发送的连接校验信息,其中,目标客户端为与中枢节点匹配的客户端,连接校验信息为目标被控制设备对应的连接校验信息。
作为示例,目标客户端可以为第二物联网app,用户在确定目标被控制设备的连接校验信息后,可以将该连接校验信息输入第二物联网app,并通过第二物联网app将该连接校验信息传递给中枢节点,以使得中枢节点可以获取目标被控制设备的连接校验信息。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“获取目标客户端发送的连接校验信息,其中,目标客户端为与中枢节点匹配的客户端,连接校验信息为目标被控制设备对应的连接校验信息。”可以由目标被控制设备与配置设备协作完成,也即“获取目标客户端发送的连接校验信息,其中,目标客户端为与配置设备匹配的客户端,连接校验信息为目标被控制设备对应的连接校验信息。”
在本申请中,建立中枢节点与目标被控制设备之间的连接关系后,即可进一步地,基于该连接关系,获取目标被控制设备的设备认证信息。具体地,步骤“基于连接关系,获取目标被控制设备的设备能力信息”,可以包括:
生成针对目标被控制设备的设备能力请求,并基于连接关系,向目标被控制设备发送设备能力请求;
接收目标被控制设备基于设备能力请求返回的设备能力信息。
为了确保数据交互的安全性,中枢节点与目标被控制设备可以就设备能力请求的格式进行约定,这样的话,中枢节点可以通过生成满足预设约定格式的设备能力请求,并向目标被控制设备发送该设备能力请求,来请求获取目标被控制设备的能力模型。
作为示例,参见图4,中枢节点可以为10003所示的第三方本地中枢,目标被控制设备可以为10001所示的IoT设备,第三方本地中枢可以按预先约定的格式,生成针对IoT设备的设备能力请求,并向IoT设备发送该设备能力请求。进一步地,第三方本地中枢可以接收IoT设备基于该设备能力请求返回的设备能力信息,该设备能力信息具体可以包括IoT设备的具体型号、类型、可控制的指令、属性、服务等。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“生成针对目标被控制设备的设备能力请求,并基于连接关系,向目标被控制设备发送设备能力请求;接收目标被控制设备基于设备能力请求返回的设备能力信息。”可以由目标被控制设备与配置设备协作完成。
可选地,在一实施例中,中枢节点与目标被控制设备可以通过二者之间建立的连接关系来进行认证,并在认证通过时,中枢节点才向目标被控制设备发送数据,例如,设备能力请求,具体地,步骤“基于连接关系,向目标被控制设备发送设备能力请求”,可以包括:
基于连接关系,对目标被控制设备进行认证;
若认证通过,则向目标被控制设备发送设备能力请求。
在本申请中,中枢节点对目标被控制设备进行认证,可以用于使得中枢节点确定目标被控制设备的身份,并且,若认证通过,则向目标被控制设备发送设备能力请求。例如,可以基于建立的连接关系,向目标被控制设备发送设备能力请求。
值得注意的是,该步骤可以为可选步骤,也即,中枢节点在建立与目标被控制设备的连接关系后,可以不对目标被控制设备进行认证,这种情况下,即中枢节点信任所有用户认可的目标被控制设备。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“基于连接关系,对目标被控制设备进行认证;若认证通过,则向目标被控制设备发送设备能力请求。”可以由目标被控制设备与配置设备协作完成。”。
其中,中枢节点对目标被控制设备进行认证的方式可以有多种,例如,可以通过证书认证对目标被控制设备进行身份认证;又如,可以通过密钥认证对目标被控制设备进行身份认证;又如,可以挑战认证对目标被控制设备进行身份认证,等等,具体地,步骤“基于连接关系,对目标被控制设备进行认证”,可以包括:
基于连接关系,对目标被控制设备进行证书认证或者密钥认证。
值得注意的是,在本申请中,中枢节点可以包括配置设备,步骤“基于连接关系,对目标被控制设备进行证书认证或者密钥认证。”可以由目标被控制设备与配置设备协作完成。”。
202、基于设备能力信息,生成中枢节点对目标被控制设备的设备控制信息。
基于设备能力信息,生成针对目标被控制设备的设备控制信息的方式可以有多种,例如,可以基于目标被控制设备的设备能力信息,生成中枢节点针对目标被控制设备的设备控制信息,这里的设备控制信息为与中枢节点绑定的设备控制信息,例如,为与中枢节点的设备标识绑定的设备控制信息,这样的话,即使通过中枢节点对目标被控制设备进行设备控制的设备控制对象变化了,中枢节点针对目标被控制设备的设备控制信息也能保持不变。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“基于设备能力信息,生成中枢节点对目标被控制设备的设备控制信息。”可以由目标被控制设备与接入管理设备协作完成,也即“基于设备能力信息,触发接入管理设备,生成接入管理设备对目标被控制设备的设备控制信息。”
又如,在实际应用中,考虑到中枢节点可以作为不同设备控制对象控制目标被控制设备的物理媒介,而不同的设备控制对象对目标被控制设备具有不同的设备控制需求,因此,可以在中枢节点所属的物联系统中,基于目标被控制设备的设备能力信息,为中枢节点的不同设备控制对象,生成与该设备控制对象对应的设备控制信息,具体地,步骤“基于设备能力信息,生成针对目标被控制设备的设备控制信息”,可以包括:
确定中枢节点的设备控制对象,其中,设备控制对象为通过中枢节点控制目标被控制设备的对象;
基于设备能力信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息,其中,目标物联系统为中枢节点所属的物联系统。
确定中枢节点的设备控制对象的方式可以有多种,例如,可以通过第二物联系统与中枢节点所属的物联系统,即目标物联系统,进行交互确定;又如,可以通过第二物联系统与用户进行交互确定;又如,可以由中枢节点基于中枢节点的当前设备数据确定;等等。
在实际应用中,中枢节点可以将不同的对象标识分配给目标物联系统中不同的设备控制对象,例如,第三方本地中枢可以把不同的主题ID分配给自身生态内不同的控制器,用户等。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“确定中枢节点的设备控制对象,其中,设备控制对象为通过中枢节点控制目标被控制设备的对象;基于设备能力信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息,其中,目标物联系统为中枢节点所属的物联系统。”可以由目标被控制设备与接入管理设备协作完成,也即“触发接入管理设备,确定中枢节点的设备控制对象,其中,设备控制对象为通过中枢节点控制目标被控制设备的对象;基于设备能力信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息,其中,目标物联系统为中枢节点所属的物联系统。”
在确定中枢节点的设备控制对象后,即可进一步地,基于设备能力信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。
例如,中枢节点可以基于目标被控制设备的设备能力信息,确定目标被控制设备所提供的服务中,中枢节点可访问的服务、以及每个可访问服务的权限,以确定设备控制对象的服务访问信息,进一步地,即可根据设备控制对象的服务访问信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息,具体地,步骤“基于设备能力信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息”,可以包括:
基于设备能力信息,确定目标被控制设备所提供的服务;
确定设备控制对象对服务的服务访问信息;
基于服务访问信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。
由于目标被控制设备的设备能力信息为描述目标被控制设备所能提供的设备能力的相关信息,例如,设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。因此,可以基于设备能力信息,确定目标被控制设备所提供的服务。作为示例,可以由智能空调的设备能力信息,确定智能空调所提供的服务包括制冷服务、制热服务、除湿服务、自清洁服务等。
可以有多种方式确定设备控制对象的服务访问信息,例如,可以通过第二物联系统与中枢节点所属的物联系统,即目标物联系统,进行交互确定;又如,可以通过第二物联系统与用户进行交互确定;又如,可以由中枢节点基于中枢节点的当前设备数据确定;等等。
中枢节点可以将目标物联系统的系统标识、设备控制对象的对象标识、以及设备控制对象的服务访问信息,添加到中枢节点的设备控制信息中,以生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。这样的话,目标被控制设备在获取到该设备控制信息后,即可对应地基于系统标识与对象标识,设置目标物联系统中设备控制对象对目标被控制设备的设备控制权限。
例如,第三方本地中枢可以将第三方本地中枢的生态识别码、设备控制对象的对象标识与服务访问信息,添加到第三方本地中枢的设备控制信息中,以生成第三方本地中枢所在的生态中,设备控制对象针对IoT设备的设备控制信息,其中,服务访问信息可以包括可访问服务以及每个服务的权限。这样的话,IoT设备在获取到该设备控制信息后,即可基于生态识别码与主题ID,设置该生态中该设备控制对象对该IoT设备的设备控制权限。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“基于设备能力信息,确定目标被控制设备所提供的服务;确定设备控制对象对服务的服务访问信息;基于服务访问信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。”可以由目标被控制设备与配置设备协作完成,也即“触发接入管理设备,基于设备能力信息,确定目标被控制设备所提供的服务;确定设备控制对象对服务的服务访问信息;基于服务访问信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。”
在实际应用中,考虑到设备控制对象除了可以具有对第一设备的服务调用权限,还可以具有对目标被控制设备的信息变更权限。因此,中枢节点可以对应地将该信息设置到设备控制信息中,例如,可以通过设备控制对象的对象属性信息来设置。这样的话,中枢节点即可通过设置设备控制对象的对象属性,使得目标被控制设备获悉该设备控制对象是否具有信息变更权限。具体地,步骤“生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息”,可以包括:
确定设备控制对象的对象属性信息;
基于对象属性信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。
类似地,确定设备控制对象的对象属性信息的方式可以有多种,例如,可以通过第二物联系统与中枢节点所属的物联系统,即目标物联系统,进行交互确定;又如,可以通过第二物联系统与用户进行交互确定;又如,可以由中枢节点基于中枢节点的当前设备数据确定;等等。
作为示例,中枢节点进一步地将设备控制对象的对象属性信息添加到中枢节点的设备控制信息中,以生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。这样的话,目标被控制设备在获取到该设备控制信息后,即可对应地基于对象属性信息,确定设备控制对象是否具有对目标被控制设备的信息变更权限。
例如,第三方本地中枢可以进一步地将设备控制对象的角色信息添加到第三方本地中枢的设备控制信息中,以生成第三方本地中枢所在的生态中,设备控制对象针对IoT设备的设备控制信息。这样的话,IoT设备在获取到该设备控制信息后,即可对应地基于对象属性信息,确定设备控制对象是否具有对IoT设备的信息变更权限。
在实际应用中,中枢节点生成的设备控制信息,除了可以包括第二物联系统的系统标识,包括设备控制对象的主题ID、对象属性信息、服务访问信息以外,还可以包括设备ID、连接密钥、以及该连接密钥的密钥过期时间等信息。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“确定设备控制对象的对象属性信息;基于对象属性信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。”可以由目标被控制设备与接入管理设备协作完成,也即“触发配置设备,确定设备控制对象的对象属性信息;基于对象属性信息,生成目标物联系统中设备控制对象针对目标被控制设备的设备控制信息。”。
203、向目标被控制设备发送设备控制信息,其中,设备控制信息用于指示目标被控制设备设置控制权限,控制权限为中枢节点对目标被控制设备的设备控制权限。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“向目标被控制设备发送设备控制信息,其中,设备控制信息用于指示目标被控制设备设置控制权限,控制权限为中枢节点对目标被控制设备的设备控制权限。”可以由目标被控制设备与接入管理设备协作完成,也即“触发接入管理设备,向目标被控制设备发送设备控制信息,其中,设备控制信息用于指示目标被控制设备设置控制权限,控制权限为中枢节点对目标被控制设备的设备控制权限。”
在一实施例中,中枢节点可以包括配置设备与接入管理设备,且配置设备可以通过前述步骤建立与目标被控制设备之间的连接关系,则接入管理设备可以通过配置设备,建立接入管理设备其与目标被控制设备之间的连接关系,以使得可以基于该连接关系,进一步地向目标被控制设备发送设备控制信息。具体地,步骤“向目标被控制设备发送设备控制信息”,可以包括:
通过配置设备,建立接入管理设备与目标被控制设备之间的接入连接关系;
基于接入连接关系,向目标被控制设备发送设备控制信息。
以下可以先对步骤“通过配置设备,建立接入管理设备与目标被控制设备之间的接入连接关系”,进行描述。
通过配置设备,建立接入管理设备与目标被控制设备之间的接入连接关系的方式可以有多种,例如,可以直接将配置设备所信任的目标被控制设备,作为接入管理设备所信任的设备,进而建立接入管理设备与该目标被控制设备之间的接入连接关系。
又如,在一实施例中,可以通过配置设备进行数据传输,以使得接入管理设备可以通过配置设备向目标被控制设备发送接入管理设备的相关信息,以便目标被控制设备确定是否要建立与该接入管理设备之间的接入连接关系,具体地,步骤“通过配置设备,建立接入管理设备与目标被控制设备之间的接入连接关系”,可以包括:
通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息;
基于通信地址信息,建立接入管理设备与目标被控制设备之间的接入连接关系。
在一实施例中,可以通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息,该通信地址具体可以包括该接入管理设备的逻辑地址信息与端口地址信息,例如,可以通过配置设备向目标被控制设备发送接入管理设备的IP地址与端口号。
在本申请中,通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息的方式可以有多种,例如,可以由配置设备直接将接入管理设备的通信地址信息发送给目标被控制设备,以使得目标被控制设备获取由配置设备发送的接入管理设备的通信地址信息。具体地,步骤“通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息”,可以包括:
作为示例,参见图5,图中1001所示的IoT设备即为目标被控制设备,1002所示的第三方配置器即为中枢节点的配置设备,1003所示的接入管理模块即为中枢节点的接入管理设备,其中,第三方配置器与接入管理模块所属同一物联系统,第三方配置器与IoT设备所属不同的物联系统,且第三方配置器与IoT设备建立有连接关系。
具体地,参见图5,接入管理模块可以将其通信地址信息,例如,IP地址与端口号,发送给第三方配置器,进一步地,第三方配置器可以将其所接收到的接入管理模块的通信地址信息,发送给IoT设备,例如,可以通过第三方配置器与IoT设备之间的连接关系,将接入管理模块的通行地址信息发送给IoT设备,这样的话,IoT设备可以对应地获取接入管理模块的通信地址信息。
值得注意的是,在该示例中,若第三方配置器对应的设备,与接入管理模块对应的设备,为同一设备,则第三方配置器可以直接从接入管理模块获取接入管理模块的通信地址信息。而若第三方配置器对应的设备,与接入管理模块对应的设备,不为同一设备,则第三方配置器跨设备获取接入管理模块的通信地址信息的方式可以有多种:例如,可以通过局域网交换;又如,可以通过图5所示的第三方云1004交换,其中,第三方云为中枢节点对应的云服务器,第三方云与中枢节点所属同一物联系统。
在本申请中,通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息的方式可以有多种,又如,可以由配置设备,将对接入管理设备进行校验所需的相关信息发送给目标被控制设备,以使得目标被控制设备在获取到该信息后,可以进一步地,通过设备查找、设备校验等步骤,从至少一个候选接入管理设备中确定是否要获取由该接入管理设备发送的通信地址信息。具体地,步骤“通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息”,可以包括:
通过配置设备,向目标被控制设备发送接入管理设备的设备校验信息,其中,设备校验信息用于供目标被控制设备对接入管理设备进行校验;
基于设备校验信息,向目标被控制设备发送接入管理设备的通信地址信息。
其中,配置设备发送的设备校验信息,为用于供目标被控制设备对接入管理设备进行校验所需的相关信息。具体地,对于配置设备而言,由于其与目标被控制设备建立了连接关系,可选地,其还与目标被控制设备进行了认证,因此,配置设备可以作为目标被控制设备所信任的设备。
配置设备发送的设备校验信息的形式可以有多种,例如,设备校验信息可以为字符串、数值、或集合等。
又由于配置设备与接入管理设备所属同一物联系统,因此,配置设备与接入管理设备可以为同一物联系统下的同一物联网设备,或者同一物联系统下的不同的物联网设备,若配置设备与接入管理设备为同一物联系统下的同一物联网设备,则可以认为配置设备为接入管理设备所信任的设备;若配置设备与接入管理设备为同一物联系统下的不同物联网设备,则配置设备与接入管理设备可以通过同一物联系统中的内部数据交互,例如内部授权等,建立二者之间的信任关系,这样的话,则可以认为配置设备为接入管理设备所信任的设备。
因此,配置设备作为被接入管理设备与目标被控制设备所均信任的设备,配置设备可以将接入管理设备的设备校验信息发送给目标被控制设备,以使得目标被控制设备后续可以基于该设备校验信息,对至少一个候选接入管理设备进行校验,以确定是否要获取由该接入管理设备发送的通信地址信息。
作为示例,可以将目标物联系统的系统标识确定为设备校验信息,其中,目标物联系统为接入管理设备所属的物联系统。在实际应用中,也可以将目标物联系统的系统标识称为目标物联系统的生态识别码,生态识别码可以用于唯一标识第三方厂商。又如,可以对设备校验信息的格式进行预先约定,接入管理设备可以生成满足该格式的数据,并将该数据作为设备校验信息。
在本实施例中,接入管理设备可以将其设备校验信息发送给配置设备,以通过配置设备将该设备校验信息发送给目标被控制设备,这样的话,目标被控制设备即可获取由配置设备发送的接入管理设备的设备校验信息,其中,配置设备发送的设备校验信息,可以用于供目标被控制设备对至少一个候选接入管理设备进行校验。
这样的话,当除了该接入管理设备以外,还存在至少一个候选接入管理设备向目标被控制设备发送通信地址信息时,该接入管理设备即可凭借其设备校验信息,使得目标被控制设备从多个接入管理设备中确定获取该接入管理设备的通信地址信息。
作为示例,接入管理设备可以向目标被控制设备发送该接入管理设备的设备校验信息与通信地址信息,这样的话,当目标被控制设备即可基于配置设备发送的设备校验信息,对接入管理设备发送的设备校验信息进行校验时,该接入管理设备的校验结果为校验通过,这样的话,接入管理设备即可实现基于设备校验信息,向目标被控制设备发送的通信地址信息。触发接入管理设备向目标被控制设备发送设备校验信息与通信地址信息的方式可以有多种,例如,可以由接入管理设备主动向目标被控制设备发送;又如,可以在目标被控制设备发起设备查找时,接入管理设备作为响应向目标被控制设备发送。具体地,步骤“基于连接校验信息,向目标被控制设备发送接入管理设备的通信地址信息”,可以包括:
接收目标被控制设备基于设备校验信息发送的设备查找信息;
生成设备查找信息的响应信息,并向目标被控制设备发送响应信息,其中,响应信息包括接入管理设备的连接校验信息与通信地址信息。
作为示例,目标被控制设备可以基于配置设备发送的设备校验信息,生成设备查找信息,例如,生成设备查找报文,并且,目标被控制设备在局域网内可以通过局域网广播、组播等技术,发送设备查找信息。对应地,接入管理设备可以接收目标被控制设备基于设备校验信息发送的设备查找信息,并生成设备查找信息的响应信息,其中,响应信息包括接入管理设备的连接校验信息与通信地址信息,进一步地,接入管理设备可以向目标被控制设备发送响应信息。
在本申请中,在通过配置设备,向目标被控制设备发送接入管理设备的通信地址信息后,接入管理设备即可进一步地,基于通信地址信息,建立与目标被控制设备之间的接入连接关系。例如,接入管理设备的通信地址信息可以包括IP地址与端口号,则在局域网内,目标被控制设备即可根据接入管理设备的IP地址与端口号,建立与接入管理设备之间的接入连接关系,进而建立供接入管理设备与目标被控制设备进行数据交互的连接通道。
在对步骤“通过配置设备,建立接入管理设备与目标被控制设备之间的接入连接关系”进行描述后,下面可以进一步地对步骤“基于接入连接关系,向目标被控制设备发送设备控制信息”进行描述。
在建立目标被控制设备与接入管理设备之间的接入连接关系后,接收接入管理设备即可基于该接入连接关系,向目标被控制设备发送设备控制信息。作为示例,在建立目标被控制设备与接入管理设备之间的接入连接关系后,即可建立提供目标被控制设备与接入管理设备进行数据交互的连接通道,这样的话,接入管理设备与目标被控制设备即可通过该连接通道进行数据交互,例如,发送设备控制信息与接收设备控制信息。
值得注意的是,可选地,在建立接入管理设备与目标被控制设备之间的接入连接关系后,接入管理设备还可以对目标被控制设备进行身份认证,并在认证通过后,进一步地基于接入连接关系,向目标被控制设备发送所述设备控制信息。具体地,步骤“基于接入连接关系,向目标被控制设备发送设备控制信息。”,可以包括:
基于接入连接关系,对目标被控制设备进行认证;
若认证通过,则向目标被控制设备发送设备控制信息。
其中,对目标被控制设备进行认证,可以在建立接入管理设备与目标被控制设备之间的接入连接关系的基础上,供接入管理设备进一步地对目标被控制设备进行身份校验,以提高数据交互的安全性。
作为示例,在建立接入管理设备与目标被控制设备之间的接入连接关系后,即可建立供接入管理设备与目标被控制设备进行数据交互的连接通道,这样的话,接入管理设备与目标被控制设备即可通过该连接通道进行数据交互,例如,发送及接收进行认证所需的相关数据。
在本申请中,接入管理设备对目标被控制设备进行认证的方式可以有多种,例如,可以通过证书认证,挑战认证,或者密钥认证等来实现。
在一实施例中,中枢节点除了可以包括接入管理设备以外,还可以包括接入认证设备,则接入管理设备对目标被控制设备进行认证,可以委托接入认证设备执行,具体地,步骤“对目标被控制设备进行认证”,可以包括:
通过接入认证设备,对目标被控制设备进行认证。
在本申请中,考虑到目标被控制设备在接收接入管理设备发送的设备控制信息之前,可以具有对接入管理模块进行认证的需求,因此,接入管理设备可以在向目标被控制设备发送设备控制信息之前,向目标被控制设备发送认证校验信息,以使得目标被控制设备可以基于该认证校验信息,对接入管理设备进行认证。具体地,在步骤“向目标被控制设备发送设备控制信息”之前,设备控制权限的设置方法还可以包括:
确定接入管理设备的设备认证信息,其中,设备认证信息用于供目标被控制设备对接入管理设备进行认证;
向目标被控制设备发送设备认证信息。
其中,接入管理设备的设备认证信息,为供目标被控制设备对该接入管理设备进行认证所需的相关数据,具体地,目标被控制设备可以通过认证校验信息对设备认证信息进行校验,以基于校验结果确定该接入管理设备的设备认证结果,这样的话,目标被控制设备即可通过对接入管理设备发送的设备认证信息进行校验,来实现对接入管理设备进行认证。
接入管理设备向目标被控制设备发送设备认证信息的方式可以有多种,例如,在建立接入管理设备与目标被控制设备之间的接入连接关系后,即可建立供接入管理设备与目标被控制设备进行数据交互的连接通道,这样的话,接入管理设备与目标被控制设备即可通过该连接通道进行数据交互,例如,发送设备认证信息与接收设备认证信息。
作为示例,对接入管理设备进行认证所需的设备认证信息,可以由接入管理设备生成,并进一步地基于接入管理设备与目标被控制设备之间的接入连接关系,向目标被控制设备发送该设备认证信息。
作为另一示例,中枢节点除了可以包括配置设备与接入管理设备以外,还可以包括接入认证设备,其中,接入认证设备可以用于执行设备认证的相关事宜,例如,中枢节点可以通过接入认证设备来生成接入管理设备的设备认证信息,以使得目标被控制设备可以通过对该设备认证信息进行校验,来对接入管理设备进行认证。这样的话,中枢节点通过将设备认证的相关事宜分配给接入认证执行,可以对整个中枢节点进行有效地结果,并且,在中枢节点包括至少一个可用的目标被控制设备的应用场景下,能够有效地减轻各目标被控制设备的负担。具体地,步骤“确定接入管理设备的设备认证信息”,可以包括:
获取目标被控制设备发送的认证请求;
基于认证请求,生成接入管理设备的设备认证信息。
其中,目标被控制设备发送的认证请求,可以用于请求获取接入管理设备的设备认证信息,以使得目标被控制设备可以通过对设备认证信息进行校验,来实现对接入管理设备进行认证。认证请求的形式可以有多种,例如,可以为报文的形式,譬如,广播报文,组播报文等。
接入管理设备获取目标被控制设备发送的认证请求的方式可以有多种,例如,接入管理设备可以基于其与目标被控制设备建立的接入连接关系,获取目标被控制设备发送的认证请求。
进一步地,接入管理设备可以基于接收到的认证请求,生成认证校验信息。
在一实施例中,中枢节点可以包括接入认证设备,可以由接入认证设备执行对接入管理设备进行认证的相关步骤,具体地,具体地,步骤“基于认证请求,生成接入管理设备的设备认证信息”,可以包括:
向接入认证设备发送认证请求,
触发接入认证设备,基于认证请求,生成接入管理设备的设备认证信息。
作为示例,目标被控制设备对接入管理设备进行认证的方式可以为证书认证,则接入管理设备向目标被控制设备发送的设备认证信息,具体可以为证书。可以以目标被控制设备对接入管理设备进行认证所需的认证校验信息为生态识别码,接入管理设备向目标被控制设备发送的设备认证信息为证书为例,具体地,接入管理设备在接收到目标被控制设备发送的认证请求后,可以向接入认证设备发送该认证请求,以触发接入认证设备,基于该认证请求生成对应的证书,其中,该证书为由可信的CA颁发且与生态识别码匹配的证书。这样的话,则目标被控制设备即可确定该证书的校验结果为校验通过,即接入管理设备的认证结果为认证通过;否则,目标被控制设备可以确定该证书的校验结果为校验未通过,即接入管理设备的认证结果为认证未通过。
在本申请中,若目标被控制设备对接入管理设备进行认证,则接入管理设备可以进一步地基于认证结果,向目标被控制设备发送备控制信息,具体地,若目标被控制设备对接入管理设备的认证通过,则接入管理设备可以向目标被控制设备发送设备控制信息,对应地,目标被控制设备可以接收该接入管理设备发送的设备控制信息。
在一实施例中,考虑到目标被控制设备在对接入管理设备进行认证后,若认证通过,还可以进一步地向接入管理设备进行设备注册,因此,具体地,步骤“若认证通过,则向目标被控制设备发送设备控制信息。”,可以包括:
若认证通过,则接收目标被控制设备发送的设备信息,以对目标被控制设备进行设备注册;
基于注册结果,向目标被控制设备发送设备控制信息。
其中,目标被控制设备的设备信息可以包括目标被控制设备的设备类型,绑定码等相关信息,其中,绑定码用于供中枢节点将该目标被控制设备与用户进行绑定,其中,这里的用户指的是与中枢节点关联的用户,例如,在配置设备上登录的用户。
进一步地,接入管理设备可以基于注册结果,向目标被控制设备发送设备控制信息。在实际应用,基于注册结果,向目标被控制设备发送设备控制信息的方式可以有多种。例如,若注册成功,则接入管理设备可以向目标被控制设备发送设备控制信息,否则,则接入管理设备可以不向目标被控制设备发送设备控制信息。
又如,可以在目标被控制设备向接入管理设备进行设备注册后,即向目标被控制设备发送设备控制信息,也即无论注册结果是否为注册成功,只要目标被控制设备请求向接入管理设备进行设备注册,接入管理设备即可向目标被控制设备发送设备控制信息。
作为示例,参见图5,在IoT设备完成对接入管理模块的认证后,IoT设备即向接入管理模块发送自己的设备信息以进行设备注册,该设备信息具体可以包括设备类型,绑定码等信息。进一步地,接入管理设备可以在IoT设备注册成功后,向IoT设备发送设备控制信息。
在本实施例中,以上从中枢节点的角度对设置设备控制权限的过程进行描述,在实际应用中,还可以在前述过程的基础上,进一步地进行设备控制,具体地,设备控制权限的设置方法还可以包括:
向目标被控制设备发送设备控制指令,以通过设备控制指令对目标被控制设备进行设备控制。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“向目标被控制设备发送设备控制指令,以通过设备控制指令对目标被控制设备进行设备控制。”可以由目标被控制设备与控制设备协作完成,也即“触发控制设备,向目标被控制设备发送设备控制指令,以通过设备控制指令对目标被控制设备进行设备控制。”
在本申请中,中枢节点向目标被控制设备发送设备控制指令的方式可以有多种,例如,步骤“向目标被控制设备发送设备控制指令”,可以包括:
向第二云服务器发送设备控制指令,以通过第二云服务器向目标被控制设备发送设备控制指令,其中,第二云服务器为与中枢节点匹配的云服务器。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“向第二云服务器发送设备控制指令,以通过第二云服务器向目标被控制设备发送设备控制指令,其中,第二云服务器为与中枢节点匹配的云服务器。”可以由目标被控制设备与控制设备协作完成,也即“触发控制设备,向第二云服务器发送设备控制指令,以通过第二云服务器向目标被控制设备发送设备控制指令,其中,第二云服务器为与中枢节点匹配的云服务器。”
又如,步骤“向目标被控制设备发送设备控制指令”,可以包括:
向第二云服务器发送设备控制指令,以通过第二云服务器向第一云服务器发送设备控制指令,并通过第一云服务器向目标被控制设备发送设备控制指令,其中,第二云服务器为与中枢节点匹配的云服务器,第一云服务器为与目标被控制设备匹配的云服务器。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“向第二云服务器发送设备控制指令,以通过第二云服务器向第一云服务器发送设备控制指令,并通过第一云服务器向目标被控制设备发送设备控制指令,其中,第二云服务器为与中枢节点匹配的云服务器,第一云服务器为与目标被控制设备匹配的云服务器。”可以由目标被控制设备与控制设备协作完成,也即“触发控制设备,向第二云服务器发送设备控制指令,以通过第二云服务器向第一云服务器发送设备控制指令,并通过第一云服务器向目标被控制设备发送设备控制指令,其中,第二云服务器为与中枢节点匹配的云服务器,第一云服务器为与目标被控制设备匹配的云服务器。”
又如,参见图8,中枢节点可以建立与目标被控制设备之间的控制连接关系,以使得可以基于该控制连接关系,接向目标被控制设备发送设备控制指令”,具体地,步骤“向目标被控制设备发送设备控制指令”,可以包括:
建立与目标被控制设备之间的控制连接关系,其中,控制连接关系用于供中枢节点对目标被控制设备进行设备控制;
基于控制连接关系,向目标被控制设备发送设备控制指令。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“建立与目标被控制设备之间的控制连接关系,其中,控制连接关系用于供中枢节点对目标被控制设备进行设备控制;基于控制连接关系,向目标被控制设备发送设备控制指令。”可以由目标被控制设备与控制设备协作完成,也即“触发控制设备,建立与目标被控制设备之间的控制连接关系,其中,控制连接关系用于供中枢节点对目标被控制设备进行设备控制;基于控制连接关系,向目标被控制设备发送设备控制指令。”
中枢节点建立与目标被控制设备之间的控制连接关系的方式可以有多种,例如,由于中枢节点向目标被控制设备发送的设备控制信息,可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息,因此,可以基于对象标识与连接密钥信息,建立与目标被控制设备之间的控制连接关系,具体地,步骤“建立与所述目标被控制设备之间的控制连接关系”,可以包括:
基于对象标识与连接密钥信息,建立与目标被控制设备之间的连接关系。
例如,中枢节点与目标被控制设备可以通过对象标识与连接密钥信息进行安全协商,建立加密连接,以实现建立中枢节点与目标被控制设备之间的控制连接关系。值得注意的是,此处建立控制连接关系的方法,可以与前述描述中建立配置过程中的连接关系的方法相同,也可以不相同,本申请不对此做局限。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“基于对象标识与连接密钥信息,建立与目标被控制设备之间的连接关系。”可以由目标被控制设备与控制设备协作完成,也即“触发控制设备,基于对象标识与连接密钥信息,建立与目标被控制设备之间的连接关系。”
在一实施例中,由于考虑到在实际应用中,对于中枢节点而言,可以设置过其对多个不同物联系统下的物联网设备的设备控制权限,而在控制的过程中,中枢节点可以向多个物联网设备请求建立控制连接关系,并对应地接收到多个物联网设备返回的控制连接响应信息,其中,控制连接响应信息中可以包括与该物联网设备对应的第一设备标识。因此,当中枢节点想要建立其与目标物联网设备之间的控制连接关系时,中枢节点可以通过比较目标物联网设备的目标设备标识,与控制连接响应信息中的第一设备标识,来确定发送该控制连接响应信息的物联网设备是否为目标物联网设备,以使得可以进一步地建立中枢节点与目标物联网设备之间的控制连接关系。具体地,中枢节点向目标被控制设备发送的设备控制信息,除了可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息以外,还可以包括中枢节点所属的物联系统的系统标识,即目标物联系统的目标系统标识,以及包括目标物联系统为该目标被控制设备分配的目标设备标识,则具体地,步骤“基于对象标识与连接密钥信息,建立与目标被控制设备之间的连接关系”,可以包括:
生成控制连接请求,并向目标被控制设备发送控制连接请求,其中,控制连接请求包括目标系统标识;
接收目标被控制设备发送的控制连接响应信息,其中,控制连接响应信息包括目标被控制设备对应的第一设备标识;
若第一设备标识与目标设备标识匹配,则基于对象标识与连接密钥信息,建立与目标被控制设备之间的控制连接关系。
其中,中枢节点生成的控制连接请求,用于请求建立该中枢节点请求建立与目标被控制设备之间的控制连接关系。控制连接请求可以包括目标系统标识,这里的目标系统标识为生成该控制连接请求的中枢节点所属的物联系统的系统标识。控制连接请求的数据形式可以有多种,例如,可以为组播或者广播报文。
在中枢节点控制目标被控制设备的过程中,中枢节点可以生成控制连接请求,并向该目标被控制设备发送控制连接请求。因此,中枢节点可以向多个目标被控制设备发送控制连接请求,对应地,中枢节点可以接收到来自不同目标被控制设备的控制连接响应信息,其中,该控制连接响应信息包括该目标被控制设备对应的第一设备标识。中枢节点可以将各控制连接响应信息对应的第一设备标识,与目标设备标识进行比对,如果二者相匹配,则可以确定发送该控制连接响应信息的目标被控制设备,为中枢节点想要与其建立控制连接关系的目标被控制设备。则中枢节点可以进一步地,基于对象标识与连接密钥信息,建立与该目标被控制设备之间的控制连接关系。
作为示例,在局域网内,中枢节点可以通过组播报文等方式发送组播或者广播报文,以向目标被控制设备发送控制连接请求,其中,该控制连接请求包括目标系统标识,该目标系统标识为该中枢节点所属的物联系统的设备标识,且报文的格式为事先约定。相应地,该目标被控制设备即可获取该控制连接请求,并向该中枢节点返回控制连接响应信息,其中,该控制连接响应信息包括该目标被控制设备对应的第一设备标识。中枢节点可以将该第一设备标识与目标设备标识进行比对,若二者匹配,则中枢节点可以进一步地基于对象标识与连接密钥信息,建立与该目标被控制设备之间的控制连接关系。
在建立与目标被控制设备之间的控制连接关系后,中枢节点即可进一步地基于该控制连接关系,向该目标被控制设备发送设备控制指令。作为示例,在建立与目标被控制设备之间的控制连接关系后,即可建立供中枢节点与该目标被控制设备进行数据交互的控制连接通道,这样的话,中枢节点与目标被控制设备即可通过该控制连接通道进行数据交互,例如,发送设备控制指令与接收设备控制指令。
在本申请中,目标被控制设备在接收中枢节点发送的设备控制指令后,即可执行与设备控制指令对应的操作。
例如,设备控制指令可以包括服务调用指令,其中,服务调用指令可以用于调用目标被控制设备所提供的服务,则中枢节点可以通过向目标被控制设备发送服务调用指令,以调用与该服务调用指令对应的服务,从而实现中枢节点对目标被控制设备的设备控制。
值得注意的是,在本申请中,中枢节点可以包括控制设备,步骤“生成控制连接请求,并向目标被控制设备发送控制连接请求,其中,控制连接请求包括目标系统标识;接收目标被控制设备发送的控制连接响应信息,其中,控制连接响应信息包括目标被控制设备对应的第一设备标识;若第一设备标识与目标设备标识匹配,则基于对象标识与连接密钥信息,建立与目标被控制设备之间的控制连接关系。”可以由目标被控制设备与控制设备协作完成,也即“触发控制设备,生成控制连接请求,并向目标被控制设备发送控制连接请求,其中,控制连接请求包括目标系统标识;接收目标被控制设备发送的控制连接响应信息,其中,控制连接响应信息包括目标被控制设备对应的第一设备标识;若第一设备标识与目标设备标识匹配,则基于对象标识与连接密钥信息,建立与目标被控制设备之间的控制连接关系。”
又如,设备控制指令可以包括信息变更指令,其中,信息变更指令可以用于对目标被控制设备所存储的设备控制信息进行变更,例如,可以用于对目标被控制设备的ACL进行修改,譬如,可以用于修改ACL中存储的权限信息,用于更新ACL中存储的连接密钥信息等。具体地,步骤“向目标被控制设备发送设备控制指令”,可以包括:
确定目标被控制设备的设备控制对象;
若设备控制对象具有对目标被控制设备的信息变更权限,则基于信息变更权限,生成设备控制指令;
向目标被控制设备发送设备控制指令。
中枢节点确定目标被控制设备的设备控制对象的方式可以有多种,例如,可以通过中枢节点与中枢节点所属的物联系统,即目标物联系统,进行交互确定;又如,可以通过中枢节点与用户进行交互确定;又如,可以由中枢节点基于中枢节点的当前设备数据确定;等等。
进一步地,中枢节点可以确定该设备控制对象是否具有信息变更权限,例如,可以基于该设备控制对象的对象属性来确定。具体地,若设备控制对象具有对目标被控制设备的信息变更权限,则中枢节点可以基于该信息变更权限生成设备控制指令,例如,信息变更指令,并向目标被控制设备发送该设备控制指令,以使得中枢节点可以通过该设备控制指令对目标被控制设备所存储的设备控制信息进行变更。
作为示例,中枢节点的设备控制对象可以为接入管理设备F,其对象属性为管理员,也即接入管理设备F具有针对目标被控制设备的信息表更权限。在该示例中,接入管理设备F可以定期生成设备控制指令,并向目标被控制设备发送该设备控制指令,其中,该设备控制指令可以包括ACL报文与接入管理设备F的对象标识,对象标识用户供目标被控制设备确定接入管理设备F具有信息变更权限,ACL报文用于供目标被控制设备对其ACL进行更新。
值得注意的是,在本申请中,中枢节点可以包括接入管理设备,步骤“确定目标被控制设备的设备控制对象;若设备控制对象具有对目标被控制设备的信息变更权限,则基于信息变更权限,生成设备控制指令;向目标被控制设备发送设备控制指令。”可以由目标被控制设备与接入管理设备协作完成,也即“触发接入管理设备,确定目标被控制设备的设备控制对象;若设备控制对象具有对目标被控制设备的信息变更权限,则基于信息变更权限,生成设备控制指令;向目标被控制设备发送设备控制指令。”
在本申请实施例中,对各个实施例的描述都各有侧重,某个实施例中的某个步骤或某个名词解释等没有详述的部分,可以参见上文针对设备控制权限的设置方法的详细描述,此处不再赘述。
由上可知,本申请实施例可以使得与目标被控制设备所属不同物联系统的中枢节点,设置其对目标被控制设备的设备控制权限,从而在跨物联系统的场景中实现设备控制。具体地,该方案通过建立与中枢节点与目标被控制设备之间的连接关系,使得中枢节点可以基于该连接关系,获取目标被控制设备的设备能力信息,进而生成用于设置权限信息的设备控制信息,并通过该设备控制信息,设置中枢节点对目标被控制设备的设备控制权限。这样的话,本申请实施例能够支持目标被控制设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制,使得跨物联系统下目标被控制设备之间的互联互通得到了改善。
此外,本申请实施例相较于基于云云或者端云之间的协议互联或者标准化,即避免了前者由于数据链路长而导致的性能和稳定性不高的问题,又改善了后者因为目标被控制设备不能接入设备厂商的云,导致的设备厂商积极性不高、推动困难的问题。因此,本申请实施例能够在低成本,且不影响目标被控制设备连接设备厂商云的同时,进一步对跨物联系统下目标被控制设备之间的互联互通进行改进。
根据上面实施例所描述的方法,以下将举例作进一步详细说明。
在本实施例中,将以该第一设置装置具体集成终端,例如,物联网设备;第二设置装置具体集成在终端,例如,中枢节点为例进行说明。
其中,中枢节点可以包括至少一个物联网设备,作为示例,中枢节点具体可以包括以下物联网设备:配置设备,接入管理设备,接入认证设备,与控制设备等。
具体地,配置设备可以用于对中枢设备与目标被控制设备之间进行配置,例如,配置设备可以为运行有物联网客户端的终端,智能音箱等;接入管理设备可以用于对将目标被控制设备接入至中枢节点进行管理,例如,接入管理设备可以为智能音箱等;接入认证设备可以用于对中枢节点与目标被控制设备之间进行认证,例如,接入认证设备可以为智能音箱等;控制设备可以用于实现对目标被控制设备进行控制,例如,控制设备可以为智能音箱等。
如图9所示,一种设备控制权限的设置方法,具体流程如下:
301、建立目标被控制设备与配置设备之间的连接关系。
302、基于连接关系,配置设备向目标被控制设备发送设备能力请求。
303、响应于设备能力请求,目标被控制设备向配置设备发送设备能力信息。
304、建立接入管理设备与目标被控制设备之间的接入连接关系。
305、基于接入连接关系,目标被控制设备向接入管理设备发送认证请求。
306、接入认证设备基于认证请求,生成接入管理设备的设备认证信息
307、接入管理设备向目标被控制设备发送设备认证信息,其中,所述设备认证信息由接入认证设备生成。
308、目标被控制设备对设备认证信息进行校验,以对接入管理设备进行认证。
309、若认证通过,则目标被控制设备向接入管理设备发送目标被控制设备的设备信息。
3010、接入管理设备基于设备信息,对目标被控制设备进行注册。
3011、接入管理设备基于注册结果,向目标被控制设备发送设备控制信息。
3012、目标被控制设备基于设备控制信息,设置中枢节点对目标被控制设备的权限信息。
3013、建立目标被控制设备与控制设备之间的控制连接关系。
3014、控制设备向目标被控制设备发送设备控制指令。
3015、目标被控制设备执行设备控制指令对应的操作。
本申请实施例可以将中枢节点跨物联系统对目标被控制设备进行控制的应用场景进行扩展,具体地,本申请实施例中,可以按照功能对中枢节点进行划分与解耦,得到配置设备、接入管理设备、接入认证设备与控制设备等物联网设备。这样的话,能够将跨物联系统下实现设备控制所需消耗的资源,分配到至少一个中枢节点中的物联网设备中,从而能够大大缓解每个中枢节点中的物联网设备的数据处理负担。
本申请实施例可以建立目标被控制设备与配置设备之间的连接关系,使得配置设备可以基于该连接关系,获取目标被控制设备的设备能力信息,进一步地,目标被控制设备可以建立其与接入管理设备之间的接入连接关系,并基于该接入连接关系,执行设备认证与设备注册,其中,中枢节点将设备认证的相关步骤委托给接入认证设备执行。最后,本申请实施例中,通过控制设备向目标被控制设备发送设备控制指令,使得目标被控制设备执行该设备控制指令对应的操作,从而实现中枢节点对目标被控制设备的控制。
这样的话,该方案能够支持目标被控制设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制,使得跨物联系统下目标被控制设备之间的互联互通得到了改善。
此外,本申请实施例相较于基于云云或者端云之间的协议互联或者标准化,即避免了前者由于数据链路长而导致的性能和稳定性不高的问题,又改善了后者因为物联网设备不能接入设备厂商的云,导致的设备厂商积极性不高、推动困难的问题。因此,该方案能够在低成本,且不影响物联网设备连接设备厂商云的同时,进一步对跨物联系统下物联网设备之间的互联互通进行改进。
为了更好地实施以上方法,相应的,本申请实施例还提供一种设备控制权限的设置装置(即第一设置装置),其中,该第一设置装置可以集成在终端中。
例如,如图11所示,该设备控制权限的设置装置可以包括请求接收单元401,响应单元402,信息接收单元403以及权限设置单元404,如下:
请求接收单元401,用于接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;
响应单元402,用于响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;
信息接收单元403,用于接收所述中枢节点发送的设备控制信息;
权限设置单元404,用于基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
在一实施例中,中枢节点包括配置设备;所述请求接收单元401,可以包括:
请求接收子单元,可以用于接收与目标被控制设备已建立连接关系的配置设备,发送的设备能力请求;
所述响应单元402,可以包括:
响应子单元,可以用于响应于所述设备能力请求,向所述配置设备返回所述目标被控制设备的设备能力信息。
在一实施例中,所述请求接收单元401,可以包括:
第一连接建立子单元,可以用于建立目标被控制设备与中枢节点之间的连接关系;
能力接收子单元,可以用于基于所述连接关系,接收所述中枢节点发送的设备能力请求。
在一实施例中,所述第一连接建立子单元,可以用于:
接收中枢节点发送的连接询问信息;若所述连接询问信息的信息格式满足预设询问格式,则建立目标被控制设备与中枢节点之间的连接关系。
在一实施例中,所述第一连接建立子单元,可以具体用于:
生成所述连接询问信息的询问响应信息,其中,所述询问响应信息包括目标被控制设备的设备信息;向所述中枢节点发送所述询问响应信息,以基于所述设备信息,建立所述目标被控制设备与所述中枢节点之间的连接关系。
在一实施例中,所述能力接收子单元,可以用于:
基于所述连接关系,对所述中枢节点进行认证;若认证通过,则接收所述中枢节点发送的设备能力请求。
在一实施例中,所述能力接收子单元,可以具体可以用于:
基于所述连接关系,对所述中枢节点进行证书认证或者密钥认证。
在一实施例中,所述响应单元402,可以包括:
能力确定子单元,可以用于确定所述目标被控制设备的设备能力信息;
能力返回子单元,可以用于响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,以触发所述中枢节点基于所述设备能力信息,生成针对所述目标被控制设备的设备控制信息。
在一实施例中,所述中枢节点包括配置设备与接入管理设备,所述配置设备与所述目标被控制设备已建立连接关系;所述信息接收单元403,可以包括:
第二连接建立子单元,可以用于通过所述配置设备,建立与所述接入管理设备之间的接入连接关系;
控制信息接收子单元,可以用于基于所述接入连接关系,接收所述接入管理设备发送的设备控制信息。
在一实施例中,所述第二连接建立子单元,可以用于:
通过所述配置设备,获取所述接入管理设备的通信地址信息;
基于所述通信地址信息,建立与所述接入管理设备之间的接入连接关系。
在一实施例中,所述第二连接建立子单元,可以具体用于:
获取由所述配置设备发送的所述接入管理设备的通信地址信息。
在一实施例中,所述第二连接建立子单元,可以具体用于:
获取由所述配置设备发送的所述接入管理设备的设备校验信息,其中,所述配置设备发送的设备校验信息用于对接入管理设备进行校验;基于所述配置设备发送的设备校验信息,获取由所述接入管理设备发送的通信地址信息。
在一实施例中,所述第二连接建立子单元,可以具体用于:
获取由候选接入管理设备发送的设备校验信息与通信地址信息;基于所述配置设备发送的设备校验信息,对所述候选接入管理设备的设备校验信息进行校验;若校验通过,则将所述候选接入管理设备发送的通信地址信息,确定为由所述接入管理设备发送的通信地址信息。
在一实施例中,所述第二连接建立子单元,可以具体用于:
生成设备查找信息,并向候选接入管理设备发送所述设备查找信息;获取候选接入管理设备基于所述设备查找信息生成的响应信息,其中,所述响应信息包括所述候选接入管理设备的设备校验信息与通信地址信息。
在一实施例中,所述控制信息接收子单元,可以用于:
基于所述接入连接关系,对所述接入管理设备进行认证;若认证通过,则接收所述接入管理设备发送的设备控制信息。
在一实施例中,所述控制信息接收子单元,可以具体用于:
获取由所述配置设备发送的所述接入管理设备的认证校验信息;通过所述认证校验信息,对所述接入管理设备进行认证。
在一实施例中,所述控制信息接收子单元,可以具体用于:
获取所述接入管理设备发送的设备认证信息;通过所述认证校验信息,对所述设备认证信息进行校验,以对所述接入管理设备进行认证。
在一实施例中,所述控制信息接收子单元,可以具体用于:
生成认证请求,并向所述接入管理设备发送所述认证请求;获取所述接入管理设备响应于所述认证请求返回的设备认证信息,其中,所述设备认证信息由所述接入认证设备生成,所述接入认证设备与所述接入管理设备所属同一物联系统。
在一实施例中,所述控制信息接收子单元,可以具体用于:
若认证通过,则向所述接入管理设备发送所述目标被控制设备的设备信息,以向所述接入管理设备进行设备注册;基于注册结果,接收所述接入管理设备发送的设备控制信息。
在一实施例中,所述中枢节点包括控制设备;所述权限设置单元404,可以包括:
第一权限设置子单元,可以用于基于所述设备控制信息,设置所述控制设备对所述目标被控制设备的权限信息。
在一实施例中,所述中枢节点包括接入管理设备;所述权限设置单元404,可以包括:
第二权限设置子单元,可以用于基于所述设备控制信息,设置所述接入管理设备对所述目标被控制设备的信息变更权限,其中,所述信息变更权限表征所述接入管理设备,对所述目标被控制设备所存储的设备控制信息的变更权限。
在一实施例中,所述设备控制信息包括目标物联系统的系统标识、以及设备控制对象的对象标识,其中,所述目标物联系统为所述中枢节点所属的物联系统,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;所述权限设置单元404,可以包括:
第三权限设置子单元,可以用于基于所述系统标识与所述对象标识,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
在一实施例中,所述设备控制信息还包括所述设备控制对象的对象属性信息;所述第三权限设置子单元,可以用于:
基于所述对象属性信息,确定所述设备控制对象对所述目标被控制设备的服务调用权限,其中,所述服务调用权限为所述设备控制对象对所述目标被控制设备所提供的服务的调用权限,所述目标被控制设备所提供的服务基于所述目标被控制设备的设备能力信息确定;基于所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
在一实施例中,所述第三权限设置子单元,可以具体用于:
若所述对象属性信息指示所述设备控制对象具有对所述目标被控制设备的信息变更权限,则基于所述信息变更权限与所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限,其中,所述信息变更权限表征所述设备控制对象,对所述目标被控制设备所存储的设备控制信息的变更权限。
在一实施例中,所述设备控制权限的设置装置,还可以包括:
指令接收单元,可以用于接收所述中枢节点发送的设备控制指令,其中,所述设备控制指令用于供所述中枢节点对所述目标被控制设备进行设备控制;
操作执行单元,可以用于执行与所述设备控制指令对应的操作。
在一实施例中,所述指令接收单元,可以包括:
第一指令接收子单元,可以用于接收与所述目标被控制设备匹配的第一云服务器所发送的设备控制指令,其中,所述设备控制指令为所述中枢节点通过第二云服务器,向所述第一云服务器发送的指令,所述第二云服务器为与所述中枢节点匹配的云服务器。
在一实施例中,所述指令接收单元,可以包括:
第二指令接收子单元,可以用于接收与所述中枢节点匹配的第二云服务器所发送的设备控制指令,其中,所述设备控制指令为所述中枢节点向所述第二云服务器发送的指令。
在一实施例中,所述指令接收单元,可以包括:
第二连接建立子单元,可以用于建立与所述中枢节点之间的控制连接关系,其中,所述控制连接关系用于供所述中枢节点对所述目标被控制设备进行设备控制;
第三指令接收子单元,可以用于基于所述控制连接关系,接收所述中枢节点发送的设备控制指令。
在一实施例中,所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;所述第二连接建立子单元,可以用于:
基于所述对象标识与所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
在一实施例中,所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述目标被控制设备分配的目标设备标识,其中,所述目标物联系统为所述中枢节点所属的物联系统;所述第二连接建立子单元,可以具体用于:
获取中枢节点的控制连接请求,其中,所述控制连接请求包括中枢系统标识,所述中枢系统标识为所述中枢节点所属的物联系统的设备标识;若所述中枢系统标识与所述目标系统标识匹配,则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
在一实施例中,所述第二连接建立子单元,可以具体用于:
生成所述控制连接请求的设备连接响应信息,其中,所述设备连接响应信息包括所述目标设备标识;向所述中枢节点发送所述设备连接响应信息,并基于所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
在一实施例中,所述设备控制指令包括信息变更指令;所述操作执行单元,可以包括:
对象确定子单元,可以用于确定所述设备控制指令对应的设备控制对象;
操作执行子单元,可以用于若所述设备控制对象具有对所述目标被控制设备的信息变更权限,则执行与所述信息变更指令对应的信息变更操作。
由上可知,本实施例的设备控制权限的设置装置中由请求接收单元401接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;由响应单元402响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;由信息接收单元403接收所述中枢节点发送的设备控制信息;由权限设置单元404基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
该方案可以使得与目标被控制设备所属不同物联系统的中枢节点,设置其对目标被控制设备的设备控制权限,从而在跨物联系统的场景中实现设备控制。具体地,该方案通过建立与目标被控制设备与中枢节点之间的连接关系,使得中枢节点可以基于该连接关系,获取目标被控制设备的设备能力信息,进而生成用于设置权限信息的设备控制信息,并通过该设备控制信息,设置中枢节点对目标被控制设备的设备控制权限。这样的话,该方案能够支持目标被控制设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制,使得跨物联系统下目标被控制设备之间的互联互通得到了改善。
此外,该方案相较于基于云云或者端云之间的协议互联或者标准化,即避免了前者由于数据链路长而导致的性能和稳定性不高的问题,又改善了后者因为目标被控制设备不能接入设备厂商的云,导致的设备厂商积极性不高、推动困难的问题。因此,该方案能够在低成本,且不影响目标被控制设备连接设备厂商云的同时,进一步对跨物联系统下目标被控制设备之间的互联互通进行改进。
为了更好地实施以上方法,相应的,本申请实施例还提供一种设备控制权限的设置装置(即第二设置装置),其中,该第二设置装置可以集成在终端中。
例如,如图12所示,该设备控制权限的设置装置可以包括能力获取单元501、信息生成单元502、以及信息发送单元503,如下:
能力获取单元501,用于获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息;
信息生成单元502,用于基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息;
信息发送单元503,用于向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限。
在一实施例中,中枢节点包括配置设备;所述能力获取单元501,可以包括:
第一能力获取子单元,可以用于触发配置设备,获取与所述配置设备已建立连接关系的目标被控制设备的设备能力信息。
在一实施例中,所述能力获取单元501,可以包括:
第一连接建立子单元,可以用于建立中枢节点与目标被控制设备之间的连接关系,其中,所述中枢节点与所述目标被控制设备所属不同的物联系统;
第二能力获取子单元,可以用于基于所述连接关系,获取所述目标被控制设备的设备能力信息。
在一实施例中,所述第一连接建立子单元,可以用于:
生成满足预设询问格式的连接询问信息;向目标被控制设备发送所述连接询问信息,并接收所述目标被控制设备基于所述连接询问信息发送的询问响应信息,其中,所述询问响应信息包括所述目标被控制设备的设备信息;基于所述设备信息,建立中枢节点与所述目标被控制设备之间的连接关系。
在一实施例中,所述第一连接建立子单元,可以具体用于:
基于所述设备信息,获取所述目标被控制设备的连接校验信息;基于所述连接校验信息,建立中枢节点与所述目标被控制设备之间的连接关系。
在一实施例中,所述第一连接建立子单元,可以具体用于:
响应于针对中枢节点的信息输入操作,获取所述目标被控制设备的连接校验信息。
在一实施例中,所述第一连接建立子单元,可以具体用于:
获取目标客户端发送的连接校验信息,其中,所述目标客户端为与所述中枢节点匹配的客户端,所述连接校验信息为所述目标被控制设备对应的连接校验信息。
在一实施例中,所述第二能力获取子单元,可以用于:
生成针对所述目标被控制设备的设备能力请求,并基于所述连接关系,向所述目标被控制设备发送所述设备能力请求;接收所述目标被控制设备基于所述设备能力请求返回的设备能力信息。
在一实施例中,所述第二能力获取子单元,可以具体用于:
基于所述连接关系,对所述目标被控制设备进行认证;若认证通过,则向所述目标被控制设备发送所述设备能力请求。
在一实施例中,所述第二能力获取子单元,可以具体用于:
基于所述连接关系,对所述目标被控制设备进行证书认证或者密钥认证。
在一实施例中,中枢节点包括接入管理设备;所述信息生成单元502,可以包括:
第一信息生成子单元,可以用于基于所述设备能力信息,触发所述接入管理设备生成所述接入管理设备对所述目标被控制设备的设备控制信息,向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述信息生成单元502,可以包括:
对象确定子单元,可以用于确定所述中枢节点的设备控制对象,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
第二信息生成子单元,可以用于基于所述设备能力信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息,其中,所述目标物联系统为所述中枢节点所属的物联系统。
在一实施例中,所述第二信息生成子单元,可以用于:
基于所述设备能力信息,确定所述目标被控制设备所提供的服务;确定所述设备控制对象对所述服务的服务访问信息;基于所述服务访问信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息。
在一实施例中,所述第二信息生成子单元,可以具体用于:
确定所述设备控制对象的对象属性信息;基于所述对象属性信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息。
在一实施例中,所述中枢节点包括配置设备与接入管理设备,所述配置设备与所述目标被控制设备已建立连接关系;所述信息发送单元503,可以包括:
第二连接建立子单元,可以用于通过所述配置设备,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系;
信息发送子单元,可以用于基于所述接入连接关系,向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述第二连接建立子单元,可以用于:
通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的通信地址信息;基于所述通信地址信息,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系。
在一实施例中,所述第二连接建立子单元,可以具体用于:
通过所述配置设备,获取所述接入管理设备的通信地址信息;触发所述配置设备向所述目标被控制设备发送所述通信地址信息。
在一实施例中,所述第二连接建立子单元,可以具体用于:
通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的设备校验信息,其中,所述设备校验信息用于供所述目标被控制设备对所述接入管理设备进行校验;基于所述设备校验信息,向所述目标被控制设备发送所述接入管理设备的通信地址信息。
在一实施例中,所述第二连接建立子单元,可以具体用于:
接收所述目标被控制设备基于所述设备校验信息发送的设备查找信息;生成所述设备查找信息的响应信息,并向所述目标被控制设备发送所述响应信息,其中,所述响应信息包括所述接入管理设备的连接校验信息与通信地址信息。
在一实施例中,所述信息发送子单元,可以用于:
基于所述接入连接关系,对所述目标被控制设备进行认证;若认证通过,则向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述中枢节点还包括接入认证设备;所述信息发送子单元,可以具体用于:
通过所述接入认证设备,对所述目标被控制设备进行认证。
在一实施例中,在所述向所述目标被控制设备发送所述设备控制信息之前,所述信息发送子单元,具体还用于:
确定所述接入管理设备的设备认证信息,其中,所述设备认证信息用于供所述目标被控制设备对所述接入管理设备进行认证;向所述目标被控制设备发送所述设备认证信息。
在一实施例中,所述信息发送子单元,具体还用于:
获取所述目标被控制设备发送的认证请求;基于所述认证请求,生成所述接入管理设备的设备认证信息。
在一实施例中,所述中枢节点还包括接入认证设备;所述信息发送子单元,具体还用于:向所述接入认证设备发送所述认证请求;触发所述接入认证设备,基于所述认证请求,生成所述接入管理设备的设备认证信息。
在一实施例中,所述信息发送子单元,可以具体用于:
若认证通过,则接收所述目标被控制设备发送的设备信息,以对所述目标被控制设备进行设备注册;基于注册结果,向所述目标被控制设备发送所述设备控制信息。
在一实施例中,所述设备控制权限的设置装置,还可以包括:
指令发送单元,可以用于向所述目标被控制设备发送设备控制指令,以通过所述设备控制指令对所述目标被控制设备进行设备控制。
在一实施例中,所述指令发送单元,可以包括:
第一指令发送子单元,可以用于向第二云服务器发送设备控制指令,以通过所述第二云服务器向所述目标被控制设备发送所述设备控制指令,其中,所述第二云服务器为与所述中枢节点匹配的云服务器。
在一实施例中,所述指令发送单元,可以包括:
第二指令发送子单元,可以用于向第二云服务器发送设备控制指令,以通过所述第二云服务器向第一云服务器发送所述设备控制指令,并通过所述第一云服务器向所述目标被控制设备发送所述设备控制指令,其中,所述第二云服务器为与所述中枢节点匹配的云服务器,所述第一云服务器为与所述目标被控制设备匹配的云服务器。
在一实施例中,所述指令发送单元,可以包括:
第三连接建立子单元,可以用于建立与所述目标被控制设备之间的控制连接关系,其中,所述控制连接关系用于供所述中枢节点对所述目标被控制设备进行设备控制;
第三指令发送子单元,可以用于基于所述控制连接关系,向所述目标被控制设备发送设备控制指令。
在一实施例中,所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;所述第三连接建立子单元,可以用于:
基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的连接关系。
在一实施例中,所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述目标被控制设备分配的目标设备标识,其中,所述目标物联系统为所述中枢节点所属的物联系统;所述第三连接建立子单元,可以具体用于:
生成控制连接请求,并向所述目标被控制设备发送所述控制连接请求,其中,所述控制连接请求包括所述目标系统标识;接收所述目标被控制设备发送的控制连接响应信息,其中,所述控制连接响应信息包括所述目标被控制设备对应的第一设备标识;若所述第一设备标识与所述目标设备标识匹配,则基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的控制连接关系。
在一实施例中,所述第三指令发送子单元,可以用于:
确定所述目标被控制设备的设备控制对象;若所述设备控制对象具有对所述目标被控制设备的信息变更权限,则基于所述信息变更权限,生成设备控制指令;向所述目标被控制设备发送所述设备控制指令。
本申请实施例提供的设备控制权限的设置装置可以设置与目标被控制设备所属不同物联系统的中枢节点,对目标被控制设备的设备控制权限,从而高效地对目标被控制设备进行设备控制。
此外,本申请实施例还提供一种计算机设备,该计算机设备可以为终端等设备,如图13所示,其示出了本申请实施例所涉及的计算机设备的结构示意图,具体来讲:
该计算机设备可以包括有一个或一个以上计算机可读存储介质的存储器601、输入单元602、包括有一个或者一个以上处理核心的处理器603、以及电源604等部件。本领域技术人员可以理解,图13中示出的计算机设备结构并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
存储器601可用于存储软件程序以及模块,处理器603通过运行存储在存储器601的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器601可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的计算机程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器601可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器601还可以包括存储器控制器,以提供处理器603和输入单元602对存储器601的访问。
输入单元602可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,在一个具体的实施例中,输入单元602可包括触敏表面以及其他输入设备。触敏表面,也称为触摸显示屏或者触控板,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触敏表面可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器603,并能接收处理器603发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面,输入单元602还可以包括其他输入设备。具体地,其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
处理器603是计算机设备的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器601内的软件程序和/或模块,以及调用存储在存储器601内的数据,执行计算机设备的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器603可包括一个或多个处理核心;优选的,处理器603可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和计算机程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器603中。
计算机设备还包括给各个部件供电的电源604(比如电池),优选的,电源可以通过电源管理系统与处理器603逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源604还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,计算机设备还可以包括摄像头、蓝牙模块等,在此不再赘述。具体在本实施例中,计算机设备中的处理器603会按照如下的指令,将一个或一个以上的计算机程序的进程对应的可执行文件加载到存储器601中,并由处理器603来运行存储在存储器601中的计算机程序,从而实现各种功能,如下:
接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;接收所述中枢节点发送的设备控制信息;基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
或者
获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息;基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息;向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的计算机设备可以使得与目标被控制设备所属不同物联系统的中枢节点,设置其对目标被控制设备的设备控制权限,从而在跨物联系统的场景中实现设备控制。具体地,本实施例的计算机设备通过建立与目标被控制设备与中枢节点之间的连接关系,使得中枢节点可以基于该连接关系,获取目标被控制设备的设备能力信息,进而生成用于设置权限信息的设备控制信息,并通过该设备控制信息,设置中枢节点对目标被控制设备的设备控制权限。这样的话,本实施例的计算机设备能够支持目标被控制设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制,使得跨物联系统下目标被控制设备之间的互联互通得到了改善。
此外,本实施例的计算机设备相较于基于云云或者端云之间的协议互联或者标准化,即避免了前者由于数据链路长而导致的性能和稳定性不高的问题,又改善了后者因为目标被控制设备不能接入设备厂商的云,导致的设备厂商积极性不高、推动困难的问题。因此,本实施例的计算机设备能够在低成本,且不影响目标被控制设备连接设备厂商云的同时,进一步对跨物联系统下目标被控制设备之间的互联互通进行改进。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种设备控制权限的设置方法中的步骤。例如,该指令可以执行如下步骤:
接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统;响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;接收所述中枢节点发送的设备控制信息;基于所述设备控制信息,设置所述中枢节点对所述目标被控制设备的权限信息。
或者
获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息;基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息;向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的计算机程序,可以执行本申请实施例所提供的任一种设备控制权限的设置方法中的步骤,因此,可以实现本申请实施例所提供的任一种设备控制权限的设置方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述设备控制权限的设置方面的各种可选实现方式中提供的方法。
以上对本申请实施例所提供的一种设备控制权限的设置方法、装置、计算机设备和存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (55)
1.一种设备控制权限的设置方法,其特征在于,包括:
接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统,所述中枢节点包括至少一个用于对所述目标被控制设备进行控制或管理的物联网设备;
响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;
接收所述中枢节点发送的设备控制信息,所述设备控制信息包括目标物联系统的系统标识、以及所述目标物联系统中设备控制对象的对象标识,所述目标物联系统为所述中枢节点所属的物联系统,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
基于所述系统标识与所述对象标识,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
2.根据权利要求1所述的设备控制权限的设置方法,其特征在于,所述接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,包括:
建立目标被控制设备与中枢节点之间的连接关系;
基于所述连接关系,接收所述中枢节点发送的设备能力请求。
3.根据权利要求2所述的设备控制权限的设置方法,其特征在于,所述建立目标被控制设备与中枢节点之间的连接关系,包括:
接收中枢节点发送的连接询问信息;
若所述连接询问信息的信息格式满足预设询问格式,则建立目标被控制设备与中枢节点之间的连接关系。
4.根据权利要求3所述的设备控制权限的设置方法,其特征在于,所述建立目标被控制设备与中枢节点之间的连接关系,包括:
生成所述连接询问信息的询问响应信息,其中,所述询问响应信息包括目标被控制设备的设备信息;
向所述中枢节点发送所述询问响应信息,以基于所述设备信息,建立所述目标被控制设备与所述中枢节点之间的连接关系。
5.根据权利要求2所述的设备控制权限的设置方法,其特征在于,所述基于所述连接关系,接收所述中枢节点发送的设备能力请求,包括:
基于所述连接关系,对所述中枢节点进行认证;
若认证通过,则接收所述中枢节点发送的设备能力请求。
6.根据权利要求1所述的设备控制权限的设置方法,其特征在于,所述响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,包括:
确定所述目标被控制设备的设备能力信息;
响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,以触发所述中枢节点基于所述设备能力信息,生成针对所述目标被控制设备的设备控制信息。
7.根据权利要求1所述的设备控制权限的设置方法,其特征在于,所述中枢节点包括配置设备与接入管理设备,所述配置设备与所述目标被控制设备已建立连接关系;
所述接收所述中枢节点发送的设备控制信息,包括:
通过所述配置设备,建立与所述接入管理设备之间的接入连接关系;
基于所述接入连接关系,接收所述接入管理设备发送的设备控制信息。
8.根据权利要求7所述的设备控制权限的设置方法,其特征在于,所述通过所述配置设备,建立与所述接入管理设备之间的接入连接关系,包括:
通过所述配置设备,获取所述接入管理设备的通信地址信息;
基于所述通信地址信息,建立与所述接入管理设备之间的接入连接关系。
9.根据权利要求8所述的设备控制权限的设置方法,其特征在于,所述通过所述配置设备,获取所述接入管理设备的通信地址信息,包括:
获取由所述配置设备发送的所述接入管理设备的通信地址信息;或者
获取由所述配置设备发送的所述接入管理设备的设备校验信息,其中,所述配置设备发送的设备校验信息用于对接入管理设备进行校验;
基于所述配置设备发送的设备校验信息,获取由所述接入管理设备发送的通信地址信息。
10.根据权利要求9所述的设备控制权限的设置方法,其特征在于,所述基于所述配置设备发送的设备校验信息,获取由所述接入管理设备发送的通信地址信息,包括:
获取由候选接入管理设备发送的设备校验信息与通信地址信息;
基于所述配置设备发送的设备校验信息,对所述候选接入管理设备的设备校验信息进行校验;
若校验通过,则将所述候选接入管理设备发送的通信地址信息,确定为由所述接入管理设备发送的通信地址信息。
11.根据权利要求10所述的设备控制权限的设置方法,其特征在于,所述获取由候选接入管理设备发送的设备校验信息与通信地址信息,包括:
生成设备查找信息,并向候选接入管理设备发送所述设备查找信息;
获取候选接入管理设备基于所述设备查找信息生成的响应信息,其中,所述响应信息包括所述候选接入管理设备的设备校验信息与通信地址信息。
12.根据权利要求7所述的设备控制权限的设置方法,其特征在于,所述基于所述接入连接关系,接收所述接入管理设备发送的设备控制信息,包括:
基于所述接入连接关系,对所述接入管理设备进行认证;
若认证通过,则接收所述接入管理设备发送的设备控制信息。
13.根据权利要求12所述的设备控制权限的设置方法,其特征在于,所述对所述接入管理设备进行认证,包括:
获取由所述配置设备发送的所述接入管理设备的认证校验信息;
通过所述认证校验信息,对所述接入管理设备进行认证。
14.根据权利要求13所述的设备控制权限的设置方法,其特征在于,所述通过所述认证校验信息,对所述接入管理设备进行认证,包括:
获取所述接入管理设备发送的设备认证信息;
通过所述认证校验信息,对所述设备认证信息进行校验,以对所述接入管理设备进行认证。
15.根据权利要求14所述的设备控制权限的设置方法,其特征在于,所述中枢节点还包括接入认证设备;
所述获取所述接入管理设备发送的设备认证信息,包括:
生成认证请求,并向所述接入管理设备发送所述认证请求;
获取所述接入管理设备响应于所述认证请求返回的设备认证信息,其中,所述设备认证信息由所述接入认证设备生成,所述接入认证设备与所述接入管理设备所属同一物联系统。
16.根据权利要求12所述的设备控制权限的设置方法,其特征在于,所述若认证通过,则接收所述接入管理设备发送的设备控制信息,包括:
若认证通过,则向所述接入管理设备发送所述目标被控制设备的设备信息,以向所述接入管理设备进行设备注册;
基于注册结果,接收所述接入管理设备发送的设备控制信息。
17.根据权利要求1所述的设备控制权限的设置方法,其特征在于,所述设备控制信息还包括所述设备控制对象的对象属性信息;
所述基于所述系统标识与所述对象标识,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限,包括:
基于所述对象属性信息,确定所述设备控制对象对所述目标被控制设备的服务调用权限,其中,所述服务调用权限为所述设备控制对象对所述目标被控制设备所提供的服务的调用权限,所述目标被控制设备所提供的服务基于所述目标被控制设备的设备能力信息确定;
基于所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
18.根据权利要求17所述的设备控制权限的设置方法,其特征在于,所述基于所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限,包括:
若所述对象属性信息指示所述设备控制对象具有对所述目标被控制设备的信息变更权限,则基于所述信息变更权限与所述服务调用权限,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限,其中,所述信息变更权限表征所述设备控制对象,对所述目标被控制设备所存储的设备控制信息的变更权限。
19.根据权利要求1所述的设备控制权限的设置方法,其特征在于,所述方法还包括:
接收所述中枢节点发送的设备控制指令,其中,所述设备控制指令用于供所述中枢节点对所述目标被控制设备进行设备控制;
执行与所述设备控制指令对应的操作。
20.根据权利要求19所述的设备控制权限的设置方法,其特征在于,所述接收所述中枢节点发送的设备控制指令,包括:
接收与所述目标被控制设备匹配的第一云服务器所发送的设备控制指令,其中,所述设备控制指令为所述中枢节点通过第二云服务器,向所述第一云服务器发送的指令,所述第二云服务器为与所述中枢节点匹配的云服务器;或者
接收与所述中枢节点匹配的第二云服务器所发送的设备控制指令,其中,所述设备控制指令为所述中枢节点向所述第二云服务器发送的指令;或者
建立与所述中枢节点之间的控制连接关系,其中,所述控制连接关系用于供所述中枢节点对所述目标被控制设备进行设备控制;
基于所述控制连接关系,接收所述中枢节点发送的设备控制指令。
21.根据权利要求20所述的设备控制权限的设置方法,其特征在于,所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
所述建立与所述中枢节点之间的控制连接关系,包括:
基于所述对象标识与所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
22.根据权利要求21所述的设备控制权限的设置方法,其特征在于,所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述目标被控制设备分配的目标设备标识,其中,所述目标物联系统为所述中枢节点所属的物联系统;
所述基于所述对象标识与所述连接密钥信息,建立与所述中枢节点之间的控制连接关系,包括:
获取中枢节点的控制连接请求,其中,所述控制连接请求包括中枢系统标识,所述中枢系统标识为所述中枢节点所属的物联系统的设备标识;
若所述中枢系统标识与所述目标系统标识匹配,则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
23.根据权利要求22所述的设备控制权限的设置方法,其特征在于,所述基于所述目标设备标识、所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系,包括:
生成所述控制连接请求的设备连接响应信息,其中,所述设备连接响应信息包括所述目标设备标识;
向所述中枢节点发送所述设备连接响应信息,并基于所述对象标识、以及所述连接密钥信息,建立与所述中枢节点之间的控制连接关系。
24.根据权利要求19所述的设备控制权限的设置方法,其特征在于,所述设备控制指令包括信息变更指令;
所述执行与所述设备控制指令对应的操作,包括:
确定所述设备控制指令对应的设备控制对象;
若所述设备控制对象具有对所述目标被控制设备的信息变更权限,则执行与所述信息变更指令对应的信息变更操作。
25.一种设备控制权限的设置方法,其特征在于,包括:
获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息,所述目标被控制设备与所述中枢节点所属不同的物联系统,所述中枢节点包括至少一个用于对所述目标被控制设备进行控制或管理的物联网设备;
基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息,所述设备控制信息包括目标物联系统的系统标识、以及所述目标物联系统中设备控制对象的对象标识,所述目标物联系统为所述中枢节点所属的物联系统,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限;所述系统标识与所述对象标识用于设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
26.根据权利要求25所述的设备控制权限的设置方法,其特征在于,所述获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息,包括:
建立中枢节点与目标被控制设备之间的连接关系,其中,所述中枢节点与所述目标被控制设备所属不同的物联系统;
基于所述连接关系,获取所述目标被控制设备的设备能力信息。
27.根据权利要求26所述的设备控制权限的设置方法,其特征在于,所述建立中枢节点与目标被控制设备之间的连接关系,包括:
生成满足预设询问格式的连接询问信息;
向目标被控制设备发送所述连接询问信息,并接收所述目标被控制设备基于所述连接询问信息发送的询问响应信息,其中,所述询问响应信息包括所述目标被控制设备的设备信息;
基于所述设备信息,建立中枢节点与所述目标被控制设备之间的连接关系。
28.根据权利要求27所述的设备控制权限的设置方法,其特征在于,所述基于所述设备信息,建立中枢节点与所述目标被控制设备之间的连接关系,包括:
基于所述设备信息,获取所述目标被控制设备的连接校验信息;
基于所述连接校验信息,建立中枢节点与所述目标被控制设备之间的连接关系。
29.根据权利要求28所述的设备控制权限的设置方法,其特征在于,所述获取所述目标被控制设备的连接校验信息,包括:
响应于针对中枢节点的信息输入操作,获取所述目标被控制设备的连接校验信息。
30.根据权利要求28所述的设备控制权限的设置方法,其特征在于,所述获取所述目标被控制设备的连接校验信息,包括:
获取目标客户端发送的连接校验信息,其中,所述目标客户端为与所述中枢节点匹配的客户端,所述连接校验信息为所述目标被控制设备对应的连接校验信息。
31.根据权利要求26所述的设备控制权限的设置方法,其特征在于,所述基于所述连接关系,获取所述目标被控制设备的设备能力信息,包括:
生成针对所述目标被控制设备的设备能力请求,并基于所述连接关系,向所述目标被控制设备发送所述设备能力请求;
接收所述目标被控制设备基于所述设备能力请求返回的设备能力信息。
32.根据权利要求31所述的设备控制权限的设置方法,其特征在于,所述基于所述连接关系,向所述目标被控制设备发送所述设备能力请求,包括:
基于所述连接关系,对所述目标被控制设备进行认证;
若认证通过,则向所述目标被控制设备发送所述设备能力请求。
33.根据权利要求32所述的设备控制权限的设置方法,其特征在于,所述基于所述连接关系,对所述目标被控制设备进行认证,包括:
基于所述连接关系,对所述目标被控制设备进行证书认证或者密钥认证。
34.根据权利要求25所述的设备控制权限的设置方法,其特征在于,所述基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息,包括:
确定所述中枢节点的设备控制对象,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
基于所述设备能力信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息,其中,所述目标物联系统为所述中枢节点所属的物联系统。
35.根据权利要求34所述的设备控制权限的设置方法,其特征在于,所述基于所述设备能力信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息,包括:
基于所述设备能力信息,确定所述目标被控制设备所提供的服务;
确定所述设备控制对象对所述服务的服务访问信息;
基于所述服务访问信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息。
36.根据权利要求35所述的设备控制权限的设置方法,其特征在于,所述生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息,包括:
确定所述设备控制对象的对象属性信息;
基于所述对象属性信息,生成目标物联系统中所述设备控制对象针对所述目标被控制设备的设备控制信息。
37.根据权利要求25所述的设备控制权限的设置方法,其特征在于,所述中枢节点包括配置设备与接入管理设备,所述配置设备与所述目标被控制设备已建立连接关系;
所述向所述目标被控制设备发送所述设备控制信息,包括:
通过所述配置设备,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系;
基于所述接入连接关系,向所述目标被控制设备发送所述设备控制信息。
38.根据权利要求37所述的设备控制权限的设置方法,其特征在于,所述通过所述配置设备,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系,包括:
通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的通信地址信息;
基于所述通信地址信息,建立所述接入管理设备与所述目标被控制设备之间的接入连接关系。
39.根据权利要求38所述的设备控制权限的设置方法,其特征在于,所述通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的通信地址信息,包括:
触发所述配置设备向所述目标被控制设备发送所述通信地址信息;或者
通过所述配置设备,向所述目标被控制设备发送所述接入管理设备的设备校验信息,其中,所述设备校验信息用于供所述目标被控制设备对所述接入管理设备进行校验;
基于所述设备校验信息,向所述目标被控制设备发送所述接入管理设备的通信地址信息。
40.根据权利要求39所述的设备控制权限的设置方法,其特征在于,所述基于所述设备校验信息,向所述目标被控制设备发送所述接入管理设备的通信地址信息,包括:
接收所述目标被控制设备基于所述设备校验信息发送的设备查找信息;
生成所述设备查找信息的响应信息,并向所述目标被控制设备发送所述响应信息,其中,所述响应信息包括所述接入管理设备的连接校验信息与通信地址信息。
41.根据权利要求39所述的设备控制权限的设置方法,其特征在于,所述基于所述接入连接关系,向所述目标被控制设备发送所述设备控制信息,包括:
基于所述接入连接关系,对所述目标被控制设备进行认证;
若认证通过,则向所述目标被控制设备发送所述设备控制信息。
42.根据权利要求41所述的设备控制权限的设置方法,其特征在于,所述中枢节点还包括接入认证设备;
所述对所述目标被控制设备进行认证,包括:
通过所述接入认证设备,对所述目标被控制设备进行认证。
43.根据权利要求41所述的设备控制权限的设置方法,其特征在于,在所述向所述目标被控制设备发送所述设备控制信息之前,所述方法还包括:
确定所述接入管理设备的设备认证信息,其中,所述设备认证信息用于供所述目标被控制设备对所述接入管理设备进行认证;
向所述目标被控制设备发送所述设备认证信息。
44.根据权利要求43所述的设备控制权限的设置方法,其特征在于,所述确定所述接入管理设备的设备认证信息,包括:
获取所述目标被控制设备发送的认证请求;
基于所述认证请求,生成所述接入管理设备的设备认证信息。
45.根据权利要求44所述的设备控制权限的设置方法,其特征在于,所述中枢节点还包括接入认证设备;
基于所述认证请求,生成所述接入管理设备的设备认证信息,包括:
向所述接入认证设备发送所述认证请求;
触发所述接入认证设备,基于所述认证请求,生成所述接入管理设备的设备认证信息。
46.根据权利要求41所述的设备控制权限的设置方法,其特征在于,所述若认证通过,则向所述目标被控制设备发送所述设备控制信息,包括:
若认证通过,则接收所述目标被控制设备发送的设备信息,并基于所述设备信息对所述目标被控制设备进行设备注册;
基于注册结果,向所述目标被控制设备发送所述设备控制信息。
47.根据权利要求25所述的设备控制权限的设置方法,其特征在于,所述方法还包括:
向所述目标被控制设备发送设备控制指令,以通过所述设备控制指令对所述目标被控制设备进行设备控制。
48.根据权利要求47所述的设备控制权限的设置方法,其特征在于,所述向所述目标被控制设备发送设备控制指令,包括:
向第二云服务器发送设备控制指令,以通过所述第二云服务器向所述目标被控制设备发送所述设备控制指令,其中,所述第二云服务器为与所述中枢节点匹配的云服务器;或者
向第二云服务器发送设备控制指令,以通过所述第二云服务器向第一云服务器发送所述设备控制指令,并通过所述第一云服务器向所述目标被控制设备发送所述设备控制指令,其中,所述第二云服务器为与所述中枢节点匹配的云服务器,所述第一云服务器为与所述目标被控制设备匹配的云服务器;或者
建立与所述目标被控制设备之间的控制连接关系,其中,所述控制连接关系用于供所述中枢节点对所述目标被控制设备进行设备控制;
基于所述控制连接关系,向所述目标被控制设备发送设备控制指令。
49.根据权利要求48所述的设备控制权限的设置方法,其特征在于,所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息,其中,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
所述建立与所述目标被控制设备之间的控制连接关系,包括:
基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的连接关系。
50.根据权利要求49所述的设备控制权限的设置方法,其特征在于,所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述目标被控制设备分配的目标设备标识,其中,所述目标物联系统为所述中枢节点所属的物联系统;
所述基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的连接关系,包括:
生成控制连接请求,并向所述目标被控制设备发送所述控制连接请求,其中,所述控制连接请求包括所述目标系统标识;
接收所述目标被控制设备发送的控制连接响应信息,其中,所述控制连接响应信息包括所述目标被控制设备对应的第一设备标识;
若所述第一设备标识与所述目标设备标识匹配,则基于所述对象标识与所述连接密钥信息,建立与所述目标被控制设备之间的控制连接关系。
51.根据权利要求48所述的设备控制权限的设置方法,其特征在于,所述向所述目标被控制设备发送设备控制指令,包括:
确定所述目标被控制设备的设备控制对象;
若所述设备控制对象具有对所述目标被控制设备的信息变更权限,则基于所述信息变更权限,生成设备控制指令;
向所述目标被控制设备发送所述设备控制指令。
52.一种设备控制权限的设置装置,其特征在于,包括:
请求接收单元,用于接收与目标被控制设备已建立连接关系的中枢节点,发送的设备能力请求,其中,所述目标被控制设备与所述中枢节点所属不同的物联系统,所述中枢节点包括至少一个用于对所述目标被控制设备进行控制或管理的物联网设备;
响应单元,用于响应于所述设备能力请求,向所述中枢节点返回所述目标被控制设备的设备能力信息,其中,所述设备能力信息用于指示所述中枢节点生成对所述目标被控制设备的设备控制信息;
信息接收单元,用于接收所述中枢节点发送的设备控制信息,所述设备控制信息包括目标物联系统的系统标识、以及所述目标物联系统中设备控制对象的对象标识,所述目标物联系统为所述中枢节点所属的物联系统,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
权限设置单元,用于基于所述系统标识与所述对象标识,设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
53.一种设备控制权限的设置装置,其特征在于,包括:
能力获取单元,用于获取与中枢节点已建立连接关系的目标被控制设备的设备能力信息,所述目标被控制设备与所述中枢节点所属不同的物联系统,所述中枢节点包括至少一个用于对所述目标被控制设备进行控制或管理的物联网设备;
信息生成单元,用于基于所述设备能力信息,生成所述中枢节点对所述目标被控制设备的设备控制信息,所述设备控制信息包括目标物联系统的系统标识、以及所述目标物联系统中设备控制对象的对象标识,所述目标物联系统为所述中枢节点所属的物联系统,所述设备控制对象为通过所述中枢节点控制所述目标被控制设备的对象;
信息发送单元,用于向所述目标被控制设备发送所述设备控制信息,其中,所述设备控制信息用于指示所述目标被控制设备设置控制权限,所述控制权限为所述中枢节点对所述目标被控制设备的设备控制权限;所述系统标识与所述对象标识用于设置所述目标物联系统中所述设备控制对象对所述目标被控制设备的设备控制权限。
54.一种电子设备,其特征在于,包括存储器和处理器;所述存储器存储有计算机程序,所述处理器用于运行所述存储器内的计算机程序,以执行权利要求1至24任一项所述的设备控制权限的设置方法,或者,执行如权利要求25至51所述的设备控制权限的设置方法。
55.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行权利要求1至24任一项所述的设备控制权限的设置方法,或者,执行如权利要求25至51所述的设备控制权限的设置方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110846372.6A CN113596013B (zh) | 2021-07-26 | 2021-07-26 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
PCT/CN2022/104872 WO2023005649A1 (zh) | 2021-07-26 | 2022-07-11 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110846372.6A CN113596013B (zh) | 2021-07-26 | 2021-07-26 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113596013A CN113596013A (zh) | 2021-11-02 |
CN113596013B true CN113596013B (zh) | 2024-02-09 |
Family
ID=78250183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110846372.6A Active CN113596013B (zh) | 2021-07-26 | 2021-07-26 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN113596013B (zh) |
WO (1) | WO2023005649A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113596013B (zh) * | 2021-07-26 | 2024-02-09 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101688812B1 (ko) * | 2016-04-18 | 2016-12-22 | (주)케이사인 | 소유자 인증 서버 기반의 IoT 기기 인가관리 방법 및 시스템 |
CN107637011A (zh) * | 2015-06-09 | 2018-01-26 | 英特尔公司 | 用于物联网网络的自配置密钥管理系统 |
CN109714760A (zh) * | 2019-01-18 | 2019-05-03 | 浙江科技学院 | 一种适用于直连通信环境下智能设备的权限访问控制方法 |
US10382203B1 (en) * | 2016-11-22 | 2019-08-13 | Amazon Technologies, Inc. | Associating applications with Internet-of-things (IoT) devices using three-way handshake |
CN111510425A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 智能家居设备的管理方法、装置、设备及存储介质 |
CN111787540A (zh) * | 2020-06-29 | 2020-10-16 | 百度在线网络技术(北京)有限公司 | 接入物联网的方法、装置、电子设备及可读存储介质 |
CN112198805A (zh) * | 2019-07-08 | 2021-01-08 | 阿里巴巴集团控股有限公司 | 设备控制方法、装置、系统以及计算设备和存储介质 |
CN112492023A (zh) * | 2020-11-25 | 2021-03-12 | 青岛海尔科技有限公司 | 设备控制方法、装置、存储介质及电子装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016162382A1 (en) * | 2015-04-07 | 2016-10-13 | Tyco Fire & Security Gmbh | Machine-to-machine and machine to cloud end-to-end authentication and security |
US10200376B2 (en) * | 2016-08-24 | 2019-02-05 | Intel Corporation | Computer product, method, and system to dynamically provide discovery services for host nodes of target systems and storage resources in a network |
CN111526112A (zh) * | 2019-02-02 | 2020-08-11 | 京东方科技集团股份有限公司 | 跨域设备注册方法、装置和计算机可读存储介质 |
CN112466303B (zh) * | 2020-11-25 | 2022-08-05 | 青岛海尔科技有限公司 | 设备发现方法、装置、存储介质及电子装置 |
CN112637221B (zh) * | 2020-12-25 | 2022-10-14 | 青岛海尔科技有限公司 | 一种设备控制方法及装置 |
CN113596013B (zh) * | 2021-07-26 | 2024-02-09 | 深圳Tcl新技术有限公司 | 设备控制权限的设置方法、装置、计算机设备和存储介质 |
-
2021
- 2021-07-26 CN CN202110846372.6A patent/CN113596013B/zh active Active
-
2022
- 2022-07-11 WO PCT/CN2022/104872 patent/WO2023005649A1/zh active Application Filing
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107637011A (zh) * | 2015-06-09 | 2018-01-26 | 英特尔公司 | 用于物联网网络的自配置密钥管理系统 |
KR101688812B1 (ko) * | 2016-04-18 | 2016-12-22 | (주)케이사인 | 소유자 인증 서버 기반의 IoT 기기 인가관리 방법 및 시스템 |
US10382203B1 (en) * | 2016-11-22 | 2019-08-13 | Amazon Technologies, Inc. | Associating applications with Internet-of-things (IoT) devices using three-way handshake |
CN109714760A (zh) * | 2019-01-18 | 2019-05-03 | 浙江科技学院 | 一种适用于直连通信环境下智能设备的权限访问控制方法 |
CN112198805A (zh) * | 2019-07-08 | 2021-01-08 | 阿里巴巴集团控股有限公司 | 设备控制方法、装置、系统以及计算设备和存储介质 |
CN111510425A (zh) * | 2020-03-06 | 2020-08-07 | 珠海格力电器股份有限公司 | 智能家居设备的管理方法、装置、设备及存储介质 |
CN111787540A (zh) * | 2020-06-29 | 2020-10-16 | 百度在线网络技术(北京)有限公司 | 接入物联网的方法、装置、电子设备及可读存储介质 |
CN112492023A (zh) * | 2020-11-25 | 2021-03-12 | 青岛海尔科技有限公司 | 设备控制方法、装置、存储介质及电子装置 |
Non-Patent Citations (2)
Title |
---|
Identification of trusted IoT devices for secure delegation;Ushna Khalil等;Computers & Electrical Engineering;全文 * |
基于侧链技术的电力物联网跨域认证研究;李大伟等;电力工程技术;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113596013A (zh) | 2021-11-02 |
WO2023005649A1 (zh) | 2023-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021027554A1 (zh) | 信息共享方法、终端设备、存储介质及计算机程序产品 | |
CN109150568B (zh) | 一种网络管理方法、装置、系统、设备和存储介质 | |
US20200287726A1 (en) | Remote device control | |
EP3308495B1 (en) | System, apparatus and method for group key distribution for a network | |
US8156337B2 (en) | Systems and methods for authenticating communications in a network medium | |
CN113746633B (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
EP3396928B1 (en) | Method for managing network access rights and related device | |
US9154483B1 (en) | Secure device configuration | |
US20240214379A1 (en) | Device control permission setting method and apparatus, and computer device and storage medium | |
US20240134958A1 (en) | Device control permission setting method and apparatus, and computer device and storage medium | |
KR20160078475A (ko) | 키 구성 방법, 시스템, 및 장치 | |
US11765164B2 (en) | Server-based setup for connecting a device to a local area network | |
WO2014179913A1 (zh) | 一种wifi设备无需配置直接连接wifi路由器的方法 | |
CN112737902B (zh) | 网络配置方法和装置、存储介质及电子设备 | |
US20230156466A1 (en) | Bluetooth Networking Method for Electronic Device and Related Device | |
WO2023221591A1 (zh) | 一种数据传输的方法、相关装置、设备以及存储介质 | |
CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
CN113490207A (zh) | 物联网设备绑定方法、装置、计算机设备及存储介质 | |
CN113596013B (zh) | 设备控制权限的设置方法、装置、计算机设备和存储介质 | |
JP2005217679A (ja) | 通信相手の認証を行う認証サーバ | |
JP6299264B2 (ja) | 制限エリア内で認証を行うモバイル装置、システム及び方法 | |
CN116325661A (zh) | 物联网中的权限配置方法、装置、设备及存储介质 | |
Pandey et al. | AutoAdd: automated bootstrapping of an IoT device on a network | |
CN118413332A (zh) | 跨平台块设备互联互通通信方法、系统及计算机程序产品 | |
WO2023202461A1 (zh) | 控制跨域设备的方法、控制终端、服务器及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |