CN113647081B - 组凭证的处理方法、设备及存储介质 - Google Patents

组凭证的处理方法、设备及存储介质 Download PDF

Info

Publication number
CN113647081B
CN113647081B CN201980094013.0A CN201980094013A CN113647081B CN 113647081 B CN113647081 B CN 113647081B CN 201980094013 A CN201980094013 A CN 201980094013A CN 113647081 B CN113647081 B CN 113647081B
Authority
CN
China
Prior art keywords
user
group
cloud platform
platform server
credential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980094013.0A
Other languages
English (en)
Other versions
CN113647081A (zh
Inventor
张军
吕小强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Publication of CN113647081A publication Critical patent/CN113647081A/zh
Application granted granted Critical
Publication of CN113647081B publication Critical patent/CN113647081B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例提供一种组凭证的处理方法、设备及存储介质,通过将用户组对应的组凭证发送给该用户组中的至少一个共享设备、以及该用户组中的第一用户标识所关联的至少一个第一目标设备,使得该至少一个第一目标设备和该至少一个共享设备可以在局域网中进行通信,另外,由于该用户组对应的组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,因此,该第一用户标识对应的用户不仅可以通过局域网对该至少一个共享设备进行访问和/或控制,还可以通过云平台服务器对该至少一个共享设备进行访问和/或控制,从而使得第一用户标识对应的用户通过云平台服务器对共享设备的访问和/或控制权限与通过局域网对共享设备的访问和/或控制权限一致。

Description

组凭证的处理方法、设备及存储介质
技术领域
本申请实施例涉及通信技术,尤其涉及一种组凭证的处理方法、设备及存储介质。
背景技术
在局域网中,用户终端可通过组凭证与至少一个物联网设备进行通信。另外,用户终端还可以通过云平台服务器建立该用户与至少一个物联网设备之间的绑定关系,并通过云平台服务器将该用户对应的至少一个物联网设备分享给其他用户,从而使得其他用户可通过云平台服务器访问或控制该用户对应的至少一个物联网设备。
但是,其他用户却不能通过局域网访问或控制该用户对应的至少一个物联网设备,从而导致其他用户通过云平台服务器对物联网设备的访问和/或控制权限与其他用户通过局域网对物联网设备的访问和/或控制权限不一致。
发明内容
本申请实施例提供一种组凭证的处理方法、设备及存储介质,与该至少一个共享设备没有关联关系的至少一个第一用户标识对应的用户不仅可以通过局域网对该至少一个共享设备进行访问和/或控制,还可以通过云平台服务器对该至少一个共享设备进行访问和/或控制,从而使得至少一个第一用户标识对应的用户和第二用户标识对应的用户所拥有的权项对等、一致。
第一方面,本申请实施例可提供一种组凭证的处理方法,应用于云平台服务器,该方法包括:
获取用户组对应的组凭证;
根据所述组凭证和所述用户组的组信息,确定所述组凭证对应的目标设备集合,所述组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;
向所述目标设备集合中的每个设备发送所述组凭证,所述组凭证用于在局域网中进行通信。
第二方面,本申请实施例可提供一种组凭证的处理方法,应用于终端设备,所述终端设备为第一用户标识所关联的终端设备;所述方法包括:
接收云平台服务器发送的用户组对应的组凭证,所述用户组的组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述终端设备是目标设备集合中的一个设备,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;
根据所述组凭证在局域网中与所述至少一个共享设备进行通信。
第三方面,本申请实施例可提供一种云平台服务器,包括:
获取模块,用于获取用户组对应的组凭证;
确定模块,用于根据所述组凭证和所述用户组的组信息,确定所述组凭证对应的目标设备集合,所述组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;
发送模块,用于向所述目标设备集合中的每个设备发送所述组凭证,所述组凭证用于在局域网中进行通信。
第四方面,本申请实施例可提供一种终端设备,所述终端设备为第一用户标识所关联的终端设备,所述终端设备包括:
收发模块,用于接收云平台服务器发送的用户组对应的组凭证,所述用户组的组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述终端设备是目标设备集合中的一个设备,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;根据所述组凭证在局域网中与所述至少一个共享设备进行通信。
第五方面,本申请实施例可提供一种云平台服务器,包括:
处理器、存储器、与终端设备进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如第一方面所述的组凭证的处理方法。
第六方面,本申请实施例可提供一种终端设备,包括:
处理器、存储器、与云平台服务器进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如第二方面所述的组凭证的处理方法。
第七方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现如第一方面所述的组凭证的处理方法。
第八方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现如第二方面所述的组凭证的处理方法。
第九方面,本申请实施例提供一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如第一方面或第二方面所述的组凭证的处理方法。
第十方面,本申请实施例提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行如第一方面或第二方面所述的组凭证的处理方法。
第十一方面,本申请实施例还提供一种计算机程序,该计算机程序使得计算机执行如上第一方面或第二方面所述的组凭证的处理方法。
本申请实施例提供的组凭证的处理方法、设备及存储介质,通过将用户组对应的组凭证发送给该用户组中的至少一个共享设备、以及该用户组中的第一用户标识所关联的至少一个第一目标设备,使得该至少一个第一目标设备和该至少一个共享设备可以在局域网中进行通信,另外,由于该用户组对应的组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,因此,该第一用户标识对应的用户不仅可以通过局域网对该至少一个共享设备进行访问和/或控制,还可以通过云平台服务器对该至少一个共享设备进行访问和/或控制,从而使得第一用户标识对应的用户通过云平台服务器对共享设备的访问和/或控制权限与该用户通过局域网对共享设备的访问和/或控制权限一致。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种通信系统的示意图;
图2为本申请提供的另一种通信系统的示意图;
图3为本申请提供的又一种通信系统的示意图。
图4为现有技术中的用户组建立过程的示意图;
图5为本申请提供的一种组凭证的处理方法的流程图;
图6为本申请提供的一种组凭证的处理方法的信令图;
图7为本申请提供的另一种组凭证的处理方法的信令图;
图8为本申请提供的另一种组凭证的处理方法的信令图;
图9为本申请提供的又一种通信系统的示意图;
图10为本申请提供的云平台服务器的一种结构示意图;
图11为本申请提供的终端设备的另一种结构示意图;
图12为本申请提供的云平台服务器的另一种结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例的说明书、权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(GlobalSystem of Mobile communication,GSM)系统、码分多址(Code Division MultipleAccess,CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)系统、通用分组无线业务(General Packet Radio Service,GPRS)、长期演进(Long TermEvolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)系统、先进的长期演进(Advanced long term evolution,LTE-A)系统、新无线(New Radio,NR)系统、NR系统的演进系统、非授权频段上的LTE(LTE-based access to unlicensed spectrum,LTE-U)系统、非授权频段上的NR(NR-basedaccess to unlicensed spectrum,NR-U)系统、通用移动通信系统(Universal MobileTelecommunication System,UMTS)、全球互联微波接入(Worldwide Interoperabilityfor Microwave Access,WiMAX)通信系统、无线局域网(Wireless Local Area Networks,WLAN)、无线保真(Wireless Fidelity,WiFi)、下一代通信系统或其他通信系统等。
通常来说,传统的通信系统支持的连接数有限,也易于实现。然而,随着通信技术的发展,移动通信系统将不仅支持传统的通信,还将支持例如,设备到设备(Device toDevice,D2D)通信,机器到机器(Machine to Machine,M2M)通信,机器类型通信(MachineType Communication,MTC),以及车辆间(Vehicle to Vehicle,V2V)通信等,本申请实施例也可以应用于这些通信系统。
示例性的,本申请实施例应用的通信系统100如图1所示。该通信系统100可以包括网络设备110,网络设备110可以是与终端设备120(或称为通信终端、终端)通信的设备。网络设备110可以为特定的地理区域提供通信覆盖,并且可以与位于该覆盖区域内的终端设备进行通信。可选地,该网络设备110可以是GSM系统或CDMA系统中的基站(BaseTransceiver Station,BTS),也可以是WCDMA系统中的基站(NodeB,NB),还可以是LTE系统中的演进型基站(Evolutional Node B,eNB或eNodeB),或者是云无线接入网络(CloudRadio Access Network,CRAN)中的无线控制器,或者该网络设备可以为移动交换中心、中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器、5G网络中的网络侧设备或者未来演进的公共陆地移动网络(Public Land Mobile Network,PLMN)中的网络设备等。
该通信系统100还包括位于网络设备110覆盖范围内的至少一个终端设备120。作为在此使用的“终端设备”包括但不限于经由有线线路连接,如经由公共交换电话网络(Public Switched Telephone Networks,PSTN)、数字用户线路(Digital SubscriberLine,DSL)、数字电缆、直接电缆连接的设备;和/或经由另一数据连接/网络连接的设备;和/或经由无线接口,如,针对蜂窝网络、WLAN、诸如DVB-H网络的数字电视网络、卫星网络、AM-FM广播发送器连接的设备;和/或另一终端设备的被设置成接收/发送通信信号的装置;和/或物联网(Internet of Things,IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(Personal Communications System,PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(Global PositioningSystem,GPS)接收器的个人数字助理(Personal Digital Assistant,PDA)设备;以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备可以指接入终端、用户设备(User Equipment,UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、PDA设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备或者未来演进的PLMN中的终端设备等。
可选地,终端设备120之间可以进行D2D通信。
可选地,5G系统还可以称为NR系统,或者5G网络还可以称为NR网络。
图1示例性地示出了一个网络设备和两个终端设备,可选地,该通信系统100可以包括多个网络设备并且每个网络设备的覆盖范围内可以包括其它数量的终端设备,本申请实施例对此不做限定。
在图1中,网络设备可以是接入设备,例如可以是NR-U系统中的接入设备,例如5G的NR基站(next generation Node B,gNB)或小站、微站,还可以是中继站、发送和接收点(Transmission and Reception Point,TRP)、路侧单元(Road Side Unit,RSU)等。
终端设备也可以称为移动终端、UE、接入终端、用户单元、用户站、移动站、移动台、用户终端、终端、无线通信设备、用户代理或用户装置。具体可以是智能手机、蜂窝电话、无绳电话、PDA设备、具有无线通信功能的手持设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备等。在本申请实施例中,该终端设备具有与网络设备(例如:蜂窝网络)进行通信的接口。
可选地,该通信系统100还可以包括网络控制器、移动管理实体等其他网络实体,本申请实施例对此不作限定。
应理解,本申请实施例中网络/系统中具有通信功能的设备可称为通信设备。以图1示出的通信系统100为例,通信设备可包括具有通信功能的网络设备110和终端设备120,网络设备110和终端设备120可以为上文所述的具体设备,此处不再赘述;通信设备还可包括通信系统100中的其他设备,例如网络控制器、移动管理实体等其他网络实体,本申请实施例中对此不做限定。
应理解,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请实施例的方法可以应用于如图1所示的通信系统中,也可以应用于其它通信场景中。如图2所示,11表示终端设备,12表示远程服务器,该远程服务器具体可以是云平台服务器,13表示物联网设备,终端设备11可通过云平台服务器与物联网设备13进行通信,例如,终端设备11通过云平台服务器对该物联网设备13进行访问和/或控制。具体的,该云平台服务器可预先存储有终端设备11对应的用户的用户标识和物联网设备13的标识之间的绑定关系。其中,用户标识具体可以是用户身份标识号码(Identity,ID)。
其中,云平台服务器可以是一个服务器或一个服务器集群,该服务器集群中包括多个服务器,该多个服务器中的每个服务器可以和通用的计算机的架构类似,例如,可以包括处理器、硬盘、内存、系统总线等。另外,云平台服务器也可以称为云端服务器或云服务器。物联网设备可以是智能空调、智能冰箱、智能风扇、智能门锁等家庭设备。可以理解的是,物联网设备不限于如上所述的家庭设备,还可以是其他类型的设备。此外,本申请实施例也不限定终端设备可访问和/或控制的物联网设备的数量。
在另外一些应用场景中,能够访问和/或控制物联网设备的终端设备还可以将该访问和/或控制权限分享给其他终端设备。例如图2中的终端设备11具有访问和/或控制物联网设备13的权限,该终端设备11可以将该权限分享给其他的终端设备,例如分享给图3中的终端设备14。也就是说,终端设备11是提供共享权限的终端设备,终端设备14是接受共享权限的终端设备。可以理解的是,能够提供共享权限的终端设备不限于终端设备11,接受共享权限的终端设备也不限于终端设备14。
此处,将终端设备11对应的用户记为用户A,用户A的用户标识记为U001,将终端设备14对应的用户记为用户B,用户B的用户标识记为U002。终端设备11分享权限的具体过程可以包括如图4所示的如下几个步骤:
S41、终端设备11向终端设备14发送用户标识获取请求。
S42、终端设备14向终端设备11发送U002。
S43、终端设备11向物联网设备发送设备标识获取请求。
S44、物联网设备向终端设备11发送物联网设备标识。
S45、终端设备11向云平台服务器发送用户组创建请求,其中,用户组创建请求包括:U001、访问令牌、组标识、组成员列表、物联网设备标识。
具体的,该组成员列表包括:U001和U002。
S46、云平台服务器创建用户组。
具体的,云平台服务器在接收到终端设备11发送的用户组创建请求后,对该U001和访问令牌进行校验,校验通过后,进一步检查该物联网设备和U001的绑定关系,该绑定关系可以预先存储在该云平台服务器中。进一步,该云平台服务器查询该U001对应的已创建用户组中是否包括如上所述的组标识对应的用户组,以避免重复建立相同的用户组。若该组标识对应的用户组已创建,则更新组成员,即在该用户组中增加U002。如果该组标识对应的用户组未创建,则建立该用户组,该用户组包括U001和U002。如此,在云平台服务器中就会建立起U001、U002和物联网设备标识之间的关联关系,该关联关系可表示U001对应的终端设备11和U002对应的终端设备14都享有访问和/或控制该物联网设备的权限。
S47、终端设备14向云平台服务器发送访问物联网设备的请求。
具体的,终端设备14向云平台服务器发送的访问物联网设备的请求中包括U002。
S48、云平台服务器对终端设备14的访问权限进行验证。
S49、云平台服务器对终端设备14的访问权限验证通过后,向物联网设备发送访问该物联网设备的请求。
S410、物联网设备向云平台服务器发送响应消息。
S411、云平台服务器向终端设备14发送响应消息。
可以理解的是,终端设备14不仅具有访问该物联网设备的权限,还具有控制该物联网设备的权限,图4只是以访问权限为例进行示意性说明。
由此可见,通过终端设备11向云平台服务器请求建立包括U001、U002和物联网设备标识的用户组,可使得原本没有访问和/或控制权限的终端设备14可以通过云平台服务器对该终端设备11所关联的物联网设备进行访问和/或控制。另外,前面提到了云平台服务器可预先存储有用户A的用户标识U001和物联网设备13的设备标识之间的绑定关系,而在云平台服务器中建立该绑定关系的过程中,或者是建立该绑定关系之前,终端设备11可以和物联网设备13在局域网中建立连接。如此就会导致,用户A既可以通过云平台服务器来访问和/或控制物联网设备13,也可以通过局域网来访问和/或控制物联网设备13,但是,用户B却只能通过云平台服务器来访问和/或控制物联网设备13,而不能通过局域网来访问和/或控制物联网设备13,导致用户A和用户B的权限不对等、不一致。为了解决该问题,本申请实施例提供了一种组凭证的处理方法,下面结合具体的实施例对该方法进行介绍。
图5为本申请提供的一种组凭证的处理方法的流程图。在本实施例中,可以将接受共享权限的终端设备所对应的用户标识记为第一用户标识,例如,上述实施例所述的U002。另外,将提供共享权限的终端设备所对应的用户标识记为第二用户标识,例如,上述实施例所述的U001。以图4为例,由于终端设备11不仅可以将对物联网设备13的访问和/或控制权限分享给用户B,还可以将该访问和/或控制权限分享给其他的终端设备对应的用户,例如分享给图4所示的终端设备15对应的用户,因此,第一用户标识不限于一个,还可能是多个。此处,将终端设备15对应的用户记为用户C,用户C的用户标识记为U003,U003也是第一用户标识。相应的,如果终端设备11将对物联网设备13的访问和/或控制权限同时分享给用户B和用户C,则在如图4所示的S45中,终端设备11所请求创建的用户组的组成员列表中需要包括U001、U002和U003。
另外,在本实施例中,组凭证是一种能够在局域网中通信的凭证。也就是说,拥有相同组凭证的多个设备可以在局域网中进行通信,例如,建立连接或进行数据传输。该多个设备不限于多个终端设备,也可以是多个物联网设备,或者是多个终端设备和多个物联网设备。该组凭证具体可以是组共享密钥,拥有相同组共享密钥的多个设备可以在局域网中共享数据。该组共享密钥具体为对称密钥。
具体的,该方法可应用于云平台服务器。如图5所示,该组凭证的处理方法包括如下步骤:
S501、获取用户组对应的组凭证。
在本实施例中,能够提供共享权限的终端设备可以在该云平台服务器中建立用户组,该用户组可包括组成员用户和共享设备,该共享设备具体为该用户组内的组共享设备。建立用户组的过程具体如上述实施例所述,此处不再赘述。相应的,该云平台服务器中存储有该用户组的组信息。本实施例以终端设备11提供共享权限、终端设备14接受共享权限、共享设备为物联网设备13为例进行示意性说明。相应的,该用户组的组信息包括终端设备11对应的U001、终端设备14对应的U002和物联网设备13的标识。由于U001和物联网设备13之间具有绑定关系,因此,可以将U001所标识的用户即用户A记为该物联网设备13的管理员。另外,由于该用户组是由该用户A通过终端设备11发起创建的,因此,还可以将用户A记为该用户组的组管理员。
另外,在本实施例中,该云平台服务器可以生成该用户组对应的组凭证,并将该用户组对应的组凭证存储到该用户组对应的组信息中,或者是,建立该组凭证和该组信息之间的关联关系。
S502、根据所述组凭证和所述用户组的组信息,确定所述组凭证对应的目标设备集合,所述组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备。
在本实施例中,一个用户标识可以与至少一个设备关联。例如,一个用户可能拥有多个手机和/或多个家庭设备,假设该用户拥有手机1、手机2、空调3、空调4。该手机1和手机2可分别安装有同一款应用程序(Application,APP),该APP用于访问和/或控制家庭设备,具体的,该云平台服务器为该APP对应的服务提供商的服务器,该用户可通过手机1或手机2在该云平台服务器上注册该APP对应的用户账户,注册成功后,该云平台服务器给该用户账户分配一个用户标识,即在云平台服务器中建立该用户账户和该用户标识的关联关系。进一步,该用户还可以通过手机1或手机2在该云平台服务器中建立空调3的设备标识与该用户标识的关联关系、以及空调4的设备标识与该用户标识的关联关系,此处所谓的设备标识与该用户标识的关联关系也就是如上所述的设备标识与该用户标识的绑定关系。如此,该用户即可通过手机1上的该APP访问和/或控制空调3和空调4,也可以通过手机2上的该APP访问和/或控制空调3和空调4。因此,手机1、手机2、空调3和空调4均是该用户标识所关联的设备。可以理解的是,在一些场景中,一个用户标识可能只与一个设备关联。
同理,本实施例中的终端设备14可能是U002所关联的多个设备中的一个设备。因此,该云平台服务器可根据该U002确定U002所关联的多个设备,例如,U002所关联的多个设备记为设备1、设备2、设备3、设备4、设备5,其中,终端设备14可以是设备1、设备2、设备3、设备4、设备5中的某一个,例如,终端设备14具体为设备1。由于U002对应为第一用户标识,因此,U002所关联的设备1、设备2、设备3、设备4、设备5分别记为第一关联设备。
进一步,该云平台服务器可从U002所关联的多个设备中确定出可接收该组凭证的至少一个目标设备,此处,将U002所关联的至少一个目标设备记为至少一个第一目标设备。例如,设备1、设备2、设备3、设备4、设备5中的设备1、设备2、设备3是可接收该组凭证的多个第一目标设备。
在本实施例中,该云平台服务器可以将物联网设备13、设备1、设备2、设备3作为接收该组凭证对应的目标设备集合。
S503、向所述目标设备集合中的每个设备发送所述组凭证,所述组凭证用于在局域网中进行通信。
该云平台服务器确定出该目标设备集合后,向该目标设备集合中的每个设备发送该组凭证,例如,物联网设备13、设备1、设备2、设备3分别可接收到该组凭证,由于该组凭证可用于在局域网中进行通信,因此,U002所标识的用户即用户B可通过设备1、设备2、设备3中的任意一个设备在局域网中对该物联网设备13进行访问和/或控制。
可以理解的是,终端设备11不限于将对物联网设备13的访问和/或控制权限分享给用户B,还可以将该访问和/或控制权限分享给更多的终端设备对应的用户,例如图4所示的终端设备15对应的用户C。可选的,终端设备11、终端设备14和终端设备15分别对应的用户不同。在这种情况下,云平台服务器不仅需要确定U002所关联的多个设备中可接收该组凭证的至少一个第一目标设备,还需要确定U003所关联的多个设备中可接收该组凭证的至少一个第一目标设备。
此外,用户A还可以与多个不同的物联网设备关联,即用户A可拥有对该多个物联网设备的访问和/或控制权限,如此,该用户A可以将其对该多个物联网设备的访问和/或控制权限分享给至少一个其他用户,或者,该用户A可以将多个物联网设备中的部分物联网设备对应的访问和/或控制权限分享给至少一个其他用户。相应的,组信息中需要包括该多个物联网设备或该多个物联网设备中部分物联网设备中每个物联网设备的设备标识。该多个物联网设备或该多个物联网设备中的部分物联网设备也是该目标设备集合中的设备。
本实施例提供的组凭证的处理方法,通过将用户组对应的组凭证发送给该用户组中的至少一个共享设备、以及该用户组中的第一用户标识所关联的至少一个第一目标设备,使得该至少一个第一目标设备和该至少一个共享设备可以在局域网中进行通信,另外,由于该用户组对应的组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,因此,该第一用户标识对应的用户不仅可以通过局域网对该至少一个共享设备进行访问和/或控制,还可以通过云平台服务器对该至少一个共享设备进行访问和/或控制,从而使得第一用户标识对应的用户通过云平台服务器对共享设备的访问和/或控制权限与该用户通过局域网对共享设备的访问和/或控制权限一致。
下面以一个具体的例子来对用户组的创建、组凭证的生成、目标设备集合的确定、组凭证的下发过程进行介绍。本实施例以终端设备11提供共享权限、终端设备14接受共享权限、共享设备为物联网设备13为例进行示意性说明。如图6所示,具体包括如下步骤:
S61、终端设备11向云平台服务器发送用户组创建请求,其中,用户组创建请求包括:U001、访问令牌、组标识、组成员列表、共享设备列表。
其中,组标识具体可以是组名称,该组名称可以是用户A确定的。组成员列表包括U001和U002,在其他实施例中,如果该终端设备11将共享设备对应的访问和/或控制权限分享给终端设备15,则该组成员列表还需要包括U003。该共享设备列表包括物联网设备13的设备标识。如果在其他实施例中,该终端设备11分享多个物联网设备对应的访问和/或控制权限,则该共享设备列表中包括多个物联网设备的设备标识。
S62、云平台服务器存储组信息。
该用户组的组信息可通过如下的数据结构进行表示:
其中,组名称可以是一个字符串,组成员列表包括组成员标识,例如,U001、U002。共享设备列表包括共享设备的设备标识,具体的,共享设备列表包括至少一个共享设备的设备标识。本实施例以一个共享设备为例,该共享设备为物联网设备13,其中,“0685B960-736F-46F7-BEC0-9E6CBD61ADC1”为物联网设备13的设备标识。
S63、终端设备11生成组凭证。
可选的,终端设备11生成组凭证后,可存储在终端设备11本地,用于本地局域网通信。可以理解的是,终端设备11只是U001所关联的一个设备,而U001可关联有多个设备,因此,不限于由终端设备11生成组凭证,该组凭证还可以由与U001关联的其他设备生成。
S64、终端设备11向云平台服务器发送组凭证。
S65、云平台服务器存储组凭证。
例如,云平台服务器可以将组凭证存储在组信息中得到如下的数据结构:
其中,组凭证可以是固定长度的随机字符串。
S66、云平台服务器查询组成员列表中的组成员标识。
S67、云平台服务器根据组成员标识,查找组成员标识所关联的设备。
在本实施例中,由于组凭证可以由U001所关联的设备生成,而生成该组凭证的设备本地会存储有该组凭证,因此,云平台服务器可以不向与U001关联的设备下发该组凭证,此时,云平台服务器可以只查找U002所关联的设备,例如,如上实施例所述的设备1、设备2、设备3、设备4、设备5。
在其他实施例中,如果组信息中的组成员列表还包括U003,则该云平台服务器还需要查询U003所关联的设备。例如,U003所关联的设备包括设备6和设备7,设备6的设备标识记为d6,设备7的设备标识记为d7。由于U003对应于上述实施例中的第一用户标识,因此,U003所关联的设备6和设备7分别记为第一关联设备。
S68、云平台服务器向终端设备14发送U002所关联的多个设备的设备标识。
例如,U002所关联的多个设备中,设备1、设备2、设备3是用户B的3个不同的手机。设备4、设备5是用户B的2个空调。此时,可以将设备1、设备2、设备3记为用户B的客户端设备,将设备4、设备5记为用户B的共享设备。
例如,设备1、设备2、设备3、设备4、设备5的设备标识依次记为d1、d2、d3、d4、d5,此时,云平台服务器可以向设备1、设备2、设备3中的至少一个设备发送d1、d2、d3、d4、d5,例如,云平台服务器向设备1、设备2、设备3中每一个发送d1、d2、d3、d4、d5。设备1例如为终端设备14。在其他实施例中,云平台服务器还可以向终端设备14发送组信息。
S69、终端设备14对应的用户选择多个设备标识中的全部或部分。
当该终端设备14接收到d1、d2、d3、d4、d5时,用户B从该d1、d2、d3、d4、d5中选择全部或部分设备标识,例如,用户B选择了d1、d2、d3。
S610、终端设备14向云平台服务器发送选中的设备标识。
进一步,终端设备14向云平台服务器发送用户B选择的d1、d2、d3。
S611、云平台服务器组合组成员选中的设备标识。
在本实施例中,云平台服务器将d1、d2、d3组合为集合{d1、d2、d3}。
在其他实施例中,如果组信息中的组成员列表还包括U003,则云平台服务器还需要向用户C的客户端设备发送d6和d7,此外,该云平台服务器还可以向用户C的客户端设备发送组信息。用户C选择全部或部分设备标识,例如,用户C选择了d6和d7。当该云平台服务器接收到用户B和用户C分别选中的设备标识后,将用户B和用户C分别选中的设备标识构成一个集合,例如,该集合为{d1、d2、d3、d6、d7}。
S612、云平台服务器确定目标设备集合。
具体的,该云平台服务器需要根据{d1、d2、d3、d6、d7}进一步确定出目标设备集合。
作为一种可能的实现方式,目标设备集合为d、d1、d2、d3、d6、d7分别标识的设备构成的集合,其中,d表示物联网设备13的设备标识,即此处的d为如上所述的0685B960-736F-46F7-BEC0-9E6CBD61ADC1。其中,d1、d2、d3是从d1、d2、d3、d4、d5中确定出的第一目标设备的设备标识,即设备1、设备2、设备3是从U002所关联的多个第一关联设备即设备1、设备2、设备3、设备4、设备5中确定出的多个第一目标设备。d6、d7是从d6、d7确定出的第一目标设备的设备标识,即设备6和设备7是从与U003关联的多个第一关联设备中确定出的多个第一目标设备。也就是说,每个第一用户标识所关联的至少一个第一目标设备可以是该第一用户标识所关联的至少一个第一关联设备,也可以是该第一用户标识所关联的至少一个第一关联设备中的部分设备。
作为另一种可能的实现方式,该云平台服务器将{d1、d2、d3、d6、d7}和组信息发送给终端设备11,由组管理员即用户A确定{d1、d2、d3、d6、d7}中的哪些设备标识对应的设备可以在局域网中进行通信。用户A可选择{d1、d2、d3、d6、d7}中全部或部分设备标识,例如,用户A选择的设备标识构成的集合记为{d1、d2、d6、d7}。终端设备11将{d1、d2、d6、d7}返回给云平台服务器。云平台服务器进一步在集合{d1、d2、d6、d7}中增加物联网设备13的设备标识d后构成集合{d、d1、d2、d6、d7}。相应的,目标设备集合为d、d1、d2、d6、d7分别标识的设备构成的集合。进一步,云平台服务器向目标设备集合中的每个设备发送组凭证。
S613、云平台服务器向终端设备14发送组凭证。
S614、云平台服务器向物联网设备发送组凭证。
可以理解的是,云平台服务器向目标设备集合中的每个设备发送组凭证后,目标设备集合中的每个设备还可以向该云平台服务器反馈确认信息。
可选的,云平台服务器还可以向目标设备集合中的每个设备发送组名称。当该目标设备集合中的每个设备接收到该组凭证后,该目标设备集合中的每个设备即可在局域网中进行通信,也就是说,用户B的设备1、设备2、以及用户C的设备6、设备7均可以在局域网中对物联网设备13进行访问和/或控制。
例如,终端设备14是用户B的设备1,终端设备14在接收到云平台服务器发送的用户组对应的组凭证后,根据该组凭证在局域网中与物联网设备13进行通信。
在一些实施例中,云平台服务器还可以向终端设备14发送组凭证和组标识,该组标识具体为组名称,相应的,终端设备14接收该云平台服务器发送的组凭证和组标识,由于终端设备14可能是多个不同用户组中的组成员,因此,终端设备14可根据组标识来存储不同用户组对应的组凭证。
本实施例通过提供共享权限的用户所关联的设备生成组凭证,使得提供共享权限的用户所关联的设备本地可存储有该组凭证,而不需要云平台服务器向该用户所关联的设备发送该组凭证,不仅减少了网络负荷,还可以减少云平台服务器为了寻找该用户所关联的设备而产生的数据查询或处理过程。
如上述实施例所述,云平台服务器可根据组成员标识,查找组成员标识所关联的设备,例如,查询获得用户B对应的d1、d2、d3、d4、d5,用户C对应的d6、d7。
作为上述实施例的一种可替换方式,云平台服务器可以不需要将d1、d2、d3、d4、d5发送给用户B的客户端设备,也不需要将d6、d7发送给用户C的客户端设备,该云平台服务器可以直接将d、d1、d2、d3、d4、d5、d6、d7构成一个集合{d、d1、d2、d3、d4、d5、d6、d7},将并d、d1、d2、d3、d4、d5、d6、d7分别标识的设备构成的集合作为目标设备集合。
作为上述实施例的另一种可替换方式,云平台服务器可以不需要将d1、d2、d3、d4、d5发送给用户B的客户端设备,也不需要将d6、d7发送给用户C的客户端设备,该云平台服务器可以直接将d1、d2、d3、d4、d5、d6、d7构成一个集合{d1、d2、d3、d4、d5、d6、d7},将{d1、d2、d3、d4、d5、d6、d7}发送给用户A的客户端设备,例如,终端设备11,由用户A从{d1、d2、d3、d4、d5、d6、d7}中选择哪些设备标识对应的设备可以在局域网中进行通信,例如,用户A选择的设备标识构成的集合记为{d1、d2、d6、d7}。终端设备11将{d1、d2、d6、d7}返回给云平台服务器。云平台服务器进一步在集合{d1、d2、d6、d7}中增加物联网设备13的设备标识d后构成集合{d、d1、d2、d6、d7}。相应的,目标设备集合为d、d1、d2、d6、d7分别标识的设备构成的集合。
作为上述实施例的又一种可替换方式,云平台服务器可以不需要将d1、d2、d3、d4、d5发送给用户B的客户端设备,也不需要将d6、d7发送给用户C的客户端设备,该云平台服务器可以分别查询设备1、设备2、设备3、设备4、设备5、设备6、设备7是否在该云平台服务器中发布过资源,如果某个设备在该云平台服务器中发布过资源,相应的,该云平台服务器中会存储有该设备的设备标识和该资源链接的对应关系,因此,该云平台服务器可分别查询d1、d2、d3、d4、d5、d6、d7中的每一个设备标识,确定是否存在与该设备标识对应的资源链接。如果存在该设备标识对应的资源链接,说明该设备标识对应的设备在该云平台服务器中发布过资源,否则,说明没有发布过资源。例如,该云平台服务器确定出d4、d5对应的设备在该云平台服务器中发布过资源,d1、d2、d3、d6、d7对应的设备没有在该云平台服务器中发布过资源。在本实施例中,共享设备例如物联网设备可以在云平台服务器中发布资源,客户端设备可以不需在云平台服务器中发布资源,因此,通过查询设备是否在该云平台服务器中发布过资源,可将共享设备和客户端设备大致区分开来,也就是说,d4、d5对应的设备是共享设备,d1、d2、d3、d6、d7对应的设备是客户端设备。d1、d2、d3、d6、d7可构成一个新的集合{d1、d2、d3、d6、d7},进一步,在该集合{d1、d2、d3、d6、d7}中增加物联网设备13的设备标识d后构成集合{d、d1、d2、d3、d6、d7}。相应的,目标设备集合为d、d1、d2、d3、d6、d7分别标识的设备构成的集合。
可以理解的是,云平台服务器查询设备是否发布过资源的步骤不限于在该云平台服务器查找到每个组成员标识所关联的设备之后执行,还可以在每个组成员选择全部或部分关联的设备标识并反馈给云平台服务器之后执行,或者还可以在组管理员确定哪些设备标识对应的设备可以在局域网中进行通信之后执行,以确定目标设备集合。
根据上述实施例可知,该组凭证可以由组管理员生成,或者由云平台服务器生成。下面将通过几个实施例来介绍云平台服务器生成该组凭证时,相应的组凭证的处理方法。如图7所示,具体包括如下步骤:
S71、终端设备11向云平台服务器发送用户组创建请求,其中,用户组创建请求包括:U001、访问令牌、组标识、组成员列表、共享设备列表。
本实施例以终端设备11提供共享权限、终端设备14接受共享权限、共享设备为物联网设备13为例进行示意性说明,组标识、组成员列表、共享设备列表、组信息具体如上述实施例所述,此处不再赘述。
S72、云平台服务器存储组信息。
S73、云平台服务器生成组凭证并保存。
S74、云平台服务器查询组成员列表中的组成员标识。
S75、云平台服务器根据组成员标识,查找组成员标识所关联的设备。
在本实施例中,由于组凭证是云平台服务器生成的,因此,云平台服务器不仅需要向与U002关联的设备下发该组凭证,还需要向与U001关联的设备下发该组凭证。因此,云平台服务器不仅需要查询U002所关联的设备,例如,如上实施例所述的设备1、设备2、设备3、设备4、设备5,还需要查询U001所关联的设备,例如,U001所关联的设备包括设备8、设备9、设备10,其中,设备8的设备标识记为d8、设备9的设备标识记为d9、设备10的设备标识记为d10。由于U001对应于上述实施例中的第二用户标识,因此,U001所关联的设备8、设备9、设备10记为第二关联设备。
S76、云平台服务器向终端设备14发送U002所关联的多个设备的设备标识和组信息。
例如,云平台服务器向终端设备14发送d1、d2、d3、d4、d5、以及组信息。
S77、云平台服务器向终端设备11发送U001所关联的多个设备的设备标识和组信息。
例如,云平台服务器向终端设备11发送d8、d9、d10、以及组信息。
S78、终端设备14对应的用户选择多个设备标识中的全部或部分。
例如,用户B选择了d1、d2、d3。
S79、终端设备11对应的用户选择多个设备标识中的全部或部分。
例如,用户A选择了d8、d9。
S710、终端设备14向云平台服务器发送选中的设备标识。
例如,终端设备14向云平台服务器发送d1、d2、d3。
S711、终端设备11向云平台服务器发送选中的设备标识。
例如,终端设备11向云平台服务器发送d8、d9。
S712、云平台服务器组合组成员选中的设备标识。
在本实施例中,云平台服务器将d1、d2、d3、d8、d9组合为集合{d1、d2、d3、d8、d9}。
在其他实施例中,如果组信息中的组成员列表还包括U003,则云平台服务器还需要向用户C的客户端设备发送d6和d7,此外,该云平台服务器还可以向用户C的客户端设备发送组信息。用户C选择全部或部分设备标识,例如,用户C选择了d6和d7。当该云平台服务器接收到用户A、用户B和用户C分别选中的设备标识后,将用户A、用户B和用户C分别选中的设备标识构成一个集合,例如,该集合为{d1、d2、d3、d6、d7、d8、d9}。
S713、云平台服务器确定目标设备集合。
具体的,云平台服务器根据{d1、d2、d3、d8、d9}或者根据{d1、d2、d3、d6、d7、d8、d9}确定目标设备集合的方法具体可以采用如上实施例所述的确定目标设备集合的几种方法,此处不再赘述,但是,该目标设备集合中至少要包括共享设备和接受共享权限的用户所关联的至少一个设备,使得接受共享权限的用户所关联的至少一个设备可以在局域网中对共享设备进行访问和/或控制。例如,该目标设备集合中包括d、d1、d2、d6、d8分别对应的设备,也就是说,用户B的设备1、设备2、用户C的设备6、以及用户A的设备8均可以在局域网中对物联网设备13进行访问和/或控制。其中,设备1、设备2是从与U002关联的多个第一关联设备中确定出的第一目标设备,设备6是从与U003关联的多个第一关联设备中确定出的第一目标设备,设备8是从与U001关联的多个第二关联设备中确定出的第二目标设备。
S714、云平台服务器向终端设备14发送组凭证。
S715、云平台服务器向终端设备11发送组凭证。
S716、云平台服务器向物联网设备发送组凭证。
可以理解的是,云平台服务器向目标设备集合中的每个设备发送组凭证后,目标设备集合中的每个设备还可以向该云平台服务器反馈确认信息。
可以理解的是,在本实施例中,部分步骤之间的执行顺序是不限定的,例如,不限定S76和S77的执行顺序,不限定S78和S79的执行顺序,S710和S711的执行顺序。
本实施例通过云平台服务器生成组凭证,并向接受共享权限的用户所关联的设备和提供共享权限的用户所关联的设备发送该组凭证,使得接受共享权限的用户和提供共享权限的用户均可以通过局域网访问和/或控制共享设备,另外,由于接受共享权限的用户、提供共享权限的用户和该共享设备在同一个用户组中,因此,接受共享权限的用户和提供共享权限的用户还可以通过云平台服务器访问和/或控制该共享设备,从而使得接受共享权限的用户和提供共享权限的用户对该共享设备的访问和/或控制权限对等一致。
根据上述实施例可知,当云平台服务器确定出目标设备集合后向目标设备集合中的每个设备发送组凭证,也就是说,云平台服务器直接向目标设备集合中的每个设备发送组凭证。而在本实施例中,云平台服务器还可以通过每个设备对应的凭证管理服务器发送组凭证。例如,在图6的基础上,还可以包括如图8所示的如下几个步骤:
S813、云平台服务器向凭证管理服务器发送组凭证。
可以理解的是,不同设备对应的凭证管理服务器可能是不同的,也可能是相同,以终端设备14和物联网设备对应的凭证管理服务器相同为例进行说明。如图8所示,云平台服务器将组凭证发送给该凭证管理服务器。
S814、凭证管理服务器存储组凭证。
S815、云平台服务器向物联网设备发送通知消息。
例如,云平台服务器向物联网设备发送的通知消息用于通知物联网设备向凭证管理服务器申请获取该组凭证。
S816、云平台服务器向终端设备14发送通知消息。
例如,云平台服务器向终端设备14发送的通知消息用于通知终端设备14向凭证管理服务器申请获取该组凭证。
S817、终端设备14向凭证管理服务器发送申请组凭证请求。
S818、凭证管理服务器向终端设备14发送组凭证。
S819、物联网设备向凭证管理服务器发送申请组凭证请求。
S820、凭证管理服务器向物联网设备发送组凭证。
可以理解的是,本实施例并不限定部分步骤的执行顺序,例如,不限定S815和S816的执行顺序,不限定S817和S819的执行顺序,不限定S818和S820的执行顺序。
另外,在其他实施例中,U001和U003关联的设备在获取组凭证时,也可以向对应的凭证管理服务器申请该组凭证。
可以理解的是,云平台服务器可以预先存储有凭证管理服务器的IP地址或标识信息,或者,设备本地存储有其对应的凭证管理服务器的IP地址或标识信息,云平台服务器从设备获取该设备对应的凭证管理服务器的IP地址或标识信息。
上述实施例提到了该云平台服务器可预先存储有用户标识和设备标识之间的绑定关系,下面以终端设备14、U002、物联网设备13为例进行介绍。如图9所示,云平台服务器12和授权服务器91可以是同一个服务器,也可以是不同的服务器,此处以不同的服务器为例进行介绍。具体的,该绑定关系的建立过程包括如下几个步骤:
S1、终端设备14创建用户账户。
例如,终端设备14上安装有APP,该APP用于访问和/或控制家庭设备。该APP提供有配置器功能,用于对家庭设备进行配置。可选的,该配置器中配置了云平台服务器12的统一资源定位符(Uniform Resource Locator,URL)、统一资源标识符(Uniform ResourceIdentifier,URI)、通用唯一标识符(Universal Unique Identifier,UUID)中的至少一个。具体的,用户通过该APP在该授权服务器91上注册用户账户,该用户账户包括账号名和密码。
S2、授权服务器91向终端设备14发送用户访问令牌。
该授权服务器91对该用户账户授权后给终端设备14发送用户访问令牌,此处,将用户访问令牌记为访问令牌1。相应的,授权服务器91上存储账号名和访问令牌1的对应关系。
S3、终端设备14在云平台服务器12上进行配置器注册。
具体的,终端设备14向云平台服务器12发送访问令牌1,当该云平台服务器12对该访问令牌1验证通过后,该云平台服务器12给该用户分配一个用户标识,例如,U002,并且该云平台服务器12存储该访问令牌1和U002的关联关系。可以理解的是,在该云平台服务器12给该用户分配一个用户标识后,该用户可以使用不同的终端设备登录到该云平台服务器12上,不同的终端设备可安装有相同的APP,但不同终端设备上的APP对应不同的配置器。因此,该用户使用不同的终端设备在该云平台服务器12上登录时,不同的终端设备需要先从授权服务器91获取用户访问令牌,因此,针对同一个用户的不同终端设备,该授权服务器91可提供不同的用户访问令牌。但是,该用户可只有一个用户标识。
另外,在配置器注册的过程中,终端设备14还可以将终端设备14的设备标识发送给云平台服务器12,如此,该云平台服务器12可记录终端设备14的设备标识、访问令牌1和U002的关联关系。
在本实施例中,物联网设备13和终端设备14可以在同一个局域网中,终端设备14通过局域网与该物联网设备13连接,并获取该物联网设备13的设备标识,进一步,终端设备14将该物联网设备13的设备标识和用户标识U002发送给云平台服务器12,以使云平台服务器12给该物联网设备13分配一个设备访问令牌,并记录物联网设备13的设备标识和用户标识U002的对应关系。此处,将该设备访问令牌记为访问令牌2。
S4、终端设备14对物联网设备13进行设备配置。
具体的,终端设备14将云平台服务器12的URL、URI、UUID中的至少一个、以及访问令牌2配置到物联网设备13中。
S5、物联网设备13和云平台服务器12建立连接。
物联网设备13使用预置的数字证书和云平台服务器12建立传输层安全协议(Transport Layer Security,TLS)连接。
S6、物联网设备13在云平台服务器12上进行设备注册和资源发布。
具体的,物联网设备13基于TLS连接向云平台服务器12发送注册请求,该注册请求中可包括物联网设备13的设备标识和访问令牌2。该云平台服务器12对该访问令牌2验证通过后,建立访问令牌2和物联网设备13的设备标识的对应关系。
进一步,云平台服务器12可根据如上所述的终端设备14的设备标识、访问令牌1和U002的关联关系、物联网设备13的设备标识和用户标识U002的对应关系、以及访问令牌2和物联网设备13的设备标识的对应关系,联合确定出终端设备14的设备标识、访问令牌1、U002、物联网设备13的设备标识、访问令牌2的对应关系。
进一步,物联网设备13在云平台服务器12上登录并向云平台服务器12发送资源。
S7、云平台服务器12和授权服务器91共享用户认证。
由于授权服务器91中存储有账号名和访问令牌1的对应关系,该云平台服务器12还可以将访问令牌1对应的访问令牌2和U002等信息同步给授权服务器91。
需要说明的是,当云平台服务器12和授权服务器91是同一个服务器时,可以没有如上所述的S7。
图10为本申请提供的云平台服务器的一种结构示意图,如图10所示,该云平台服务器1000包括:
获取模块1001,用于获取用户组对应的组凭证;
确定模块1002,用于根据所述组凭证和所述用户组的组信息,确定所述组凭证对应的目标设备集合,所述组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备。
发送模块1003,用于向所述目标设备集合中的每个设备发送所述组凭证,所述组凭证用于在局域网中进行通信。
本实施例提供的云平台服务器,用于执行前述任一方法实施例中云平台服务器的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述图10所示的实施例的基础上,确定模块1002在确定所述组凭证对应的目标设备集合时,具体用于:确定所述第一用户标识所关联的至少一个第一关联设备;从所述第一用户标识所关联的所述至少一个第一关联设备中,确定所述第一用户标识所关联的所述至少一个第一目标设备。
可选地,所述至少一个第一目标设备是所述至少一个第一关联设备中没有在所述云平台服务器中发布过资源的设备。
可选地,所述目标设备集合还包括:与所述第二用户标识关联的至少一个第二目标设备。
可选地,确定模块1002在确定所述组凭证对应的目标设备集合时,具体用于:确定所述第一用户标识所关联的至少一个第一关联设备;从所述第一用户标识所关联的所述至少一个第一关联设备中,确定所述第一用户标识所关联的所述至少一个第一目标设备;确定所述第二用户标识所关联的至少一个第二关联设备;从所述第二用户标识所关联的所述至少一个第二关联设备中,确定所述第二用户标识所关联的所述至少一个第二目标设备。
可选地,所述至少一个第一目标设备是由第一用户和/或第二用户从所述至少一个第一关联设备中确定的允许与至少一个所述共享设备进行局域网通信的设备;其中,所述第一用户是所述第一用户标识对应的用户,所述第二用户是所述第二用户标识对应的用户。
可选地,所述至少一个第二目标设备是由第二用户从所述至少一个第二关联设备中确定的允许与所述至少一个共享设备进行局域网通信的设备,其中,所述第二用户是所述第二用户标识对应的用户。
可选地,获取模块1001包括:接收单元,所述接收单元用于接收所述第二用户标识所关联的终端设备发送的所述用户组对应的所述组凭证。
可选地,获取模块1001包括:生成单元,所述生成单元用于生成所述用户组对应的所述组凭证。
可选地,发送模块1003在向所述目标设备集合中的设备发送所述组凭证时,具体用于:通过所述目标设备集合中的每个设备对应的凭证管理服务器向对应的所述设备发送所述组凭证。
可选地,发送模块1003在通过所述目标设备集合中的每个设备对应的凭证管理服务器向对应的所述设备发送所述组凭证时,具体用于:将所述组凭证发送给所述目标设备集合中的每个设备对应的凭证管理服务器;向所述目标设备集合中的每个设备发送通知消息,所述通知消息用于通知所述目标设备集合中的每个设备向对应的凭证管理服务器申请所述组凭证。
可选地,所述组信息还包括组标识;所述发送模块在向所述目标设备集合中的每个设备发送所述组凭证时,具体用于:向所述目标设备集合中的每个设备发送所述组凭证和所述组标识。
可选地,所述云平台服务器中预先存储有所述第二用户标识和所述共享设备标识的绑定关系。
另外,本申请实施例还提供一种终端设备,所述终端设备为第一用户标识所关联的终端设备,所述终端设备包括:收发模块,用于接收云平台服务器发送的用户组对应的组凭证,所述用户组的组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述终端设备是目标设备集合中的一个设备,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;根据所述组凭证在局域网中与所述至少一个共享设备进行通信。
本实施例提供的终端设备,用于执行前述任一方法实施例中终端设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述组信息还包括组标识;所述收发模块在接收云平台服务器发送的用户组对应的组凭证时,具体用于:接收所述云平台服务器发送的所述用户组对应的所述组凭证和所述组标识。
可选地,所述云平台服务器中预先存储有所述第二用户标识和所述共享设备标识的绑定关系。
图11为本申请提供的终端设备的另一种结构示意图,如图11所示,该终端设备1100包括:
处理器1101、存储器1102、与云平台服务器进行通信的接口1103;
所述存储器1102存储计算机执行指令;
所述处理器1101执行所述存储器1102存储的所述计算机执行指令,使得所述处理器1101执行前述任一方法实施例中终端设备侧的技术方案。
图11为终端设备的一种简单设计,本申请实施例不限制终端设备中处理器和存储器的个数,图11仅以个数为1作为示例进行说明。
图12为本申请提供的云平台服务器的另一种结构示意图,如图12所示,该云平台服务器1200包括:
处理器1201、存储器1202、与终端设备进行通信的接口1203;
所述存储器1202存储计算机执行指令;
所述处理器1201执行所述存储器1202存储的所述计算机执行指令,使得所述处理器1201执行前述任一方法实施例中云平台服务器侧的技术方案。
图12为云平台服务器的一种简单设计,本申请实施例不限制云平台服务器中处理器和存储器的个数,图12仅以个数为1作为示例进行说明。
在上述图11所示的终端设备和图12所述的云平台服务器的一种具体实现中,存储器、处理器以及接口之间可以通过总线连接,可选的,存储器可以集成在处理器内部。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现前述任一方法实施例中终端设备侧的技术方案。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现前述任一方法实施例中云平台服务器侧的技术方案。
本申请实施例还提供一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行前述任一方法实施例中所述的组凭证的处理方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行前述任一方法实施例中所述的组凭证的处理方法。
本申请实施例还提供一种计算机程序,该计算机程序使得计算机执行前述任一方法实施例中所述的组凭证的处理方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
在上述终端设备和云平台服务器的具体实现中,应理解,处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、快闪存储器、硬盘、固态硬盘、磁带(magnetictape)、软盘(floppy disk)、光盘(optical disc)及其任意组合。

Claims (25)

1.一种组凭证的处理方法,其特征在于,应用于云平台服务器,所述方法包括:
获取用户组对应的组凭证;
根据所述组凭证和所述用户组的组信息,确定所述组凭证对应的目标设备集合,所述组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;
向所述目标设备集合中的每个设备发送所述组凭证,所述组凭证用于在局域网中进行通信;
所述确定所述组凭证对应的目标设备集合,包括:
确定所述第一用户标识所关联的至少一个第一关联设备;
从所述第一用户标识所关联的所述至少一个第一关联设备中,确定所述第一用户标识所关联的所述至少一个第一目标设备;
所述至少一个第一目标设备是由第一用户和/或第二用户从所述至少一个第一关联设备中确定的允许与所述至少一个共享设备进行局域网通信的设备;其中,所述第一用户是所述第一用户标识对应的用户,所述第二用户是所述第二用户标识对应的用户。
2.根据权利要求1所述的方法,其特征在于,所述至少一个第一目标设备是所述至少一个第一关联设备中没有在所述云平台服务器中发布过资源的设备。
3.根据权利要求1所述的方法,其特征在于,所述目标设备集合还包括:与所述第二用户标识关联的至少一个第二目标设备。
4.根据权利要求3所述的方法,其特征在于,所述确定所述组凭证对应的目标设备集合,包括:
确定所述第一用户标识所关联的至少一个第一关联设备;
从所述第一用户标识所关联的所述至少一个第一关联设备中,确定所述第一用户标识所关联的至少一个第一目标设备;
确定所述第二用户标识所关联的至少一个第二关联设备;
从所述第二用户标识所关联的所述至少一个第二关联设备中,确定所述第二用户标识所关联的所述至少一个第二目标设备。
5.根据权利要求4所述的方法,其特征在于,所述至少一个第二目标设备是由第二用户从所述至少一个第二关联设备中确定的允许与所述至少一个共享设备进行局域网通信的设备,其中,所述第二用户是所述第二用户标识对应的用户。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述获取用户组对应的组凭证,包括:
接收所述第二用户标识所关联的终端设备发送的所述用户组对应的所述组凭证。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述获取用户组对应的组凭证,包括:
生成所述用户组对应的所述组凭证。
8.根据权利要求1-5任一项所述的方法,其特征在于,所述向所述目标设备集合中的设备发送所述组凭证,包括:
通过所述目标设备集合中的每个设备对应的凭证管理服务器向对应的所述设备发送所述组凭证。
9.根据权利要求8所述的方法,其特征在于,所述通过所述目标设备集合中的每个设备对应的凭证管理服务器向对应的所述设备发送所述组凭证,包括:
将所述组凭证发送给所述目标设备集合中的每个设备对应的凭证管理服务器;
向所述目标设备集合中的每个设备发送通知消息,所述通知消息用于通知所述目标设备集合中的每个设备向对应的凭证管理服务器申请所述组凭证。
10.根据权利要求1-5任一项所述的方法,其特征在于,所述组信息还包括组标识;所述向所述目标设备集合中的每个设备发送所述组凭证,包括:
向所述目标设备集合中的每个设备发送所述组凭证和所述组标识。
11.根据权利要求1-5任一项所述的方法,其特征在于,所述云平台服务器中预先存储有所述第二用户标识和所述共享设备标识的绑定关系。
12.一种云平台服务器,其特征在于,包括:
获取模块,用于获取用户组对应的组凭证;
确定模块,用于根据所述组凭证和所述用户组的组信息,确定所述组凭证对应的目标设备集合,所述组信息包括至少一个第一用户标识、第二用户标识和共享设备标识,所述目标设备集合包括至少一个共享设备、以及与所述第一用户标识关联的至少一个第一目标设备;
发送模块,用于向所述目标设备集合中的每个设备发送所述组凭证,所述组凭证用于在局域网中进行通信;
所述确定模块在确定所述组凭证对应的目标设备集合时,具体用于:
确定所述第一用户标识所关联的至少一个第一关联设备;
从所述第一用户标识所关联的所述至少一个第一关联设备中,确定所述第一用户标识所关联的所述至少一个第一目标设备;
所述至少一个第一目标设备是由第一用户和/或第二用户从所述至少一个第一关联设备中确定的允许与至少一个所述共享设备进行局域网通信的设备;其中,所述第一用户是所述第一用户标识对应的用户,所述第二用户是所述第二用户标识对应的用户。
13.根据权利要求12所述的云平台服务器,其特征在于,所述至少一个第一目标设备是所述至少一个第一关联设备中没有在所述云平台服务器中发布过资源的设备。
14.根据权利要求12所述的云平台服务器,其特征在于,所述目标设备集合还包括:与所述第二用户标识关联的至少一个第二目标设备。
15.根据权利要求14所述的云平台服务器,其特征在于,所述确定模块在确定所述组凭证对应的目标设备集合时,具体用于:
确定所述第一用户标识所关联的至少一个第一关联设备;
从所述第一用户标识所关联的所述至少一个第一关联设备中,确定所述第一用户标识所关联的所述至少一个第一目标设备;
确定所述第二用户标识所关联的至少一个第二关联设备;
从所述第二用户标识所关联的所述至少一个第二关联设备中,确定所述第二用户标识所关联的所述至少一个第二目标设备。
16.根据权利要求15所述的云平台服务器,其特征在于,所述至少一个第二目标设备是由第二用户从所述至少一个第二关联设备中确定的允许与所述至少一个共享设备进行局域网通信的设备,其中,所述第二用户是所述第二用户标识对应的用户。
17.根据权利要求12所述的云平台服务器,其特征在于,所述获取模块包括:接收单元,所述接收单元用于接收所述第二用户标识所关联的终端设备发送的所述用户组对应的所述组凭证。
18.根据权利要求12所述的云平台服务器,其特征在于,所述获取模块包括:生成单元,所述生成单元用于生成所述用户组对应的所述组凭证。
19.根据权利要求12所述的云平台服务器,其特征在于,所述发送模块在向所述目标设备集合中的设备发送所述组凭证时,具体用于:
通过所述目标设备集合中的每个设备对应的凭证管理服务器向对应的所述设备发送所述组凭证。
20.根据权利要求19所述的云平台服务器,其特征在于,所述发送模块在通过所述目标设备集合中的每个设备对应的凭证管理服务器向对应的所述设备发送所述组凭证时,具体用于:
将所述组凭证发送给所述目标设备集合中的每个设备对应的凭证管理服务器;
向所述目标设备集合中的每个设备发送通知消息,所述通知消息用于通知所述目标设备集合中的每个设备向对应的凭证管理服务器申请所述组凭证。
21.根据权利要求12所述的云平台服务器,其特征在于,所述组信息还包括组标识;
所述发送模块在向所述目标设备集合中的每个设备发送所述组凭证时,具体用于:
向所述目标设备集合中的每个设备发送所述组凭证和所述组标识。
22.根据权利要求12所述的云平台服务器,其特征在于,所述云平台服务器中预先存储有所述第二用户标识和所述共享设备标识的绑定关系。
23.一种云平台服务器,其特征在于,包括:
处理器、存储器、与终端设备进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如权利要求1-11中任一项所述的方法。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现如权利要求1-11中任一项所述的方法。
25.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1-11中任一项所述的方法。
CN201980094013.0A 2019-08-20 2019-08-20 组凭证的处理方法、设备及存储介质 Active CN113647081B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/101655 WO2021031130A1 (zh) 2019-08-20 2019-08-20 组凭证的处理方法、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113647081A CN113647081A (zh) 2021-11-12
CN113647081B true CN113647081B (zh) 2024-02-02

Family

ID=74659970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980094013.0A Active CN113647081B (zh) 2019-08-20 2019-08-20 组凭证的处理方法、设备及存储介质

Country Status (2)

Country Link
CN (1) CN113647081B (zh)
WO (1) WO2021031130A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108156176A (zh) * 2018-01-29 2018-06-12 海尔优家智能科技(北京)有限公司 设备控制方法、云平台、系统、存储介质和设备
CN108768961A (zh) * 2018-05-11 2018-11-06 中国联合网络通信集团有限公司 存储处理方法及家庭网关
CN109361638A (zh) * 2017-12-27 2019-02-19 广州Tcl智能家居科技有限公司 智能设备控制权限共享的方法、系统及存储介质
CN109995709A (zh) * 2017-12-29 2019-07-09 上海智显光电科技有限公司 一种实现设备共享的系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102213640B1 (ko) * 2013-09-23 2021-02-08 삼성전자주식회사 홈 네트워크 시스템에서 사용자 디바이스가 홈 디바이스 관련 정보를 전달하는 장치 및 방법
CN104219328B (zh) * 2014-09-26 2017-09-05 宁波市北仑海伯精密机械制造有限公司 一种物联网设备的分享系统及分享方法
CN109283893B (zh) * 2017-07-21 2021-08-13 阿里巴巴集团控股有限公司 智能家居设备的权限控制方法、装置、系统及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109361638A (zh) * 2017-12-27 2019-02-19 广州Tcl智能家居科技有限公司 智能设备控制权限共享的方法、系统及存储介质
CN109995709A (zh) * 2017-12-29 2019-07-09 上海智显光电科技有限公司 一种实现设备共享的系统及方法
CN108156176A (zh) * 2018-01-29 2018-06-12 海尔优家智能科技(北京)有限公司 设备控制方法、云平台、系统、存储介质和设备
CN108768961A (zh) * 2018-05-11 2018-11-06 中国联合网络通信集团有限公司 存储处理方法及家庭网关

Also Published As

Publication number Publication date
WO2021031130A1 (zh) 2021-02-25
CN113647081A (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
CN113950803B (zh) 设备权限控制方法、设备及存储介质
US10993178B2 (en) Method and apparatus for selecting an access and mobility management function in a mobile communication system
US11716246B2 (en) Device and method for providing edge computing service in wireless communication system
CN113316148B (zh) 用于网络切片鉴权的方法和设备
CN113573326B (zh) 一种地址获取方法及装置
CN112534851A (zh) 委托数据连接
US20230099786A1 (en) Methods and Apparatus for Provisioning Private Network Devices During Onboarding
WO2020067112A1 (ja) コアネットワーク装置、通信端末、通信システム、認証方法、及び通信方法
EP4107916A1 (en) Privacy protection for sidelink communications
WO2018076553A1 (zh) 一种接入网络的方法及设备
CN116390203A (zh) 选择网络的方法和装置
CN113647081B (zh) 组凭证的处理方法、设备及存储介质
CN117320002A (zh) 通信方法及装置
CN115039390B (zh) 通信控制方法、装置、设备及存储介质
CN116600290A (zh) 网络校验的方法和装置
CN114501612A (zh) 一种资源分配方法及终端、网络设备、存储介质
CN113574917A (zh) 无线通信的方法和设备
WO2023070433A1 (en) Authentication between wireless devices and edge servers
CN116996985A (zh) 一种基于边缘网络的通信方法及装置
CN116866892A (zh) 通信方法和通信装置
CN115996367A (zh) 一种接入通信网络的方法和装置
CN116866893A (zh) 通信的方法和装置
WO2023055342A1 (en) Enabling distributed non-access stratum terminations
CN116709291A (zh) 通信的方法和装置
JP2015109712A (ja) ピアツーピア通信のためのページングメッセージを送信する装置及び方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant