CN113678420B - 一种配置客户端的方法及装置、终端设备 - Google Patents
一种配置客户端的方法及装置、终端设备 Download PDFInfo
- Publication number
- CN113678420B CN113678420B CN201980095147.4A CN201980095147A CN113678420B CN 113678420 B CN113678420 B CN 113678420B CN 201980095147 A CN201980095147 A CN 201980095147A CN 113678420 B CN113678420 B CN 113678420B
- Authority
- CN
- China
- Prior art keywords
- client
- resource
- configuration
- attribute
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请实施例提供一种配置客户端的方法及装置、终端设备,该方法包括:客户端向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;所述客户端接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源。
Description
技术领域
本申请实施例涉及物联网技术领域,具体涉及一种配置客户端的方法及装置、终端设备。
背景技术
激活工具(Onboarding Tool,OBT)用于对设备的客户端(以下简称客户端)进行配置,从而实现对该设备的管控以及该设备与其他设备之间的互联互通。目前,客户端只能由一个OBT进行配置,当客户端在网络1时,由网络1中的OBT对该客户端进行配置,当该客户端从网络1移动到网络2时,此时由于网络1中的OBT已经对该客户端进行了配置,因此网络2中的OBT无法对该客户端进行配置,一种方式是重置该客户端,使得网络2中的OBT能够对该客户端进行配置,然而,当该客户端再次移动到网络1时,还会出现同样的问题,导致每次切换网络都需要重新配置客户端,用户体验较差。
发明内容
本申请实施例提供一种配置客户端的方法及装置、终端设备。
本申请实施例提供的配置客户端的方法,包括:
客户端向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
所述客户端接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源。
本申请实施例提供的配置客户端的方法,包括:
客户端向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的触发信令,所述触发信令用于触发所述客户端启动设备主导配置;
所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
所述客户端从所述第一配置设备获取配置参数,基于所述配置参数配置所述第二安全资源。
本申请实施例提供的配置客户端的方法,包括:
第一配置设备接收客户端发送的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送第一创建信令,所述第一创建信令用于指示在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
所述第一配置设备向所述客户端发送第一配置信令,所述第一配置信令用于配置所述第二安全资源。
本申请实施例提供的配置客户端的方法,包括:
第一配置设备接收客户端发送的所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送触发信令,所述触发信令用于触发所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
所述第一配置设备向所述客户端发送配置参数,所述配置参数用于所述客户端配置所述第二安全资源。
本申请实施例提供的配置客户端的装置,包括:
发送单元,用于向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
接收单元,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源。
本申请实施例提供的配置客户端的装置,包括:
发送单元,用于向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
接收单元,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的触发信令,所述触发信令用于触发所述客户端启动设备主导配置;
创建单元,用于在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
获取单元,用于从所述第一配置设备获取配置参数,基于所述配置参数配置所述第二安全资源。
本申请实施例提供的配置客户端的装置,包括:
接收单元,用于接收客户端发送的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
发送单元,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送第一创建信令,所述第一创建信令用于指示在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;向所述客户端发送第一配置信令,所述第一配置信令用于配置所述第二安全资源。
本申请实施例提供的配置客户端的装置,包括:
接收单元,用于接收客户端发送的所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
发送单元,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送触发信令,所述触发信令用于触发所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;向所述客户端发送配置参数,所述配置参数用于所述客户端配置所述第二安全资源。
本申请实施例提供的终端设备,包括处理器和存储器。该存储器用于存储计算机程序,该处理器用于调用并运行该存储器中存储的计算机程序,执行上述的配置客户端的方法。
本申请实施例提供的芯片,用于实现上述的配置客户端的方法。
具体地,该芯片包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有该芯片的设备执行上述的配置客户端的方法。
本申请实施例提供的计算机可读存储介质,用于存储计算机程序,该计算机程序使得计算机执行上述的配置客户端的方法。
本申请实施例提供的计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行上述的配置客户端的方法。
本申请实施例提供的计算机程序,当其在计算机上运行时,使得计算机执行上述的配置客户端的方法。
通过上述技术方案,通过增加客户端的用于表示设备角色的目标属性,使客户端及OBT(即第一配置设备)能区分该客户端属于移动设备还是固定设备,从而选择不同的配置策略。对于属于移动设备的客户端,OBT可以创建新的安全资源并将配置信息写入新创建的安全资源,这样,客户端在具有不同主人(owner)的网络中漫游时,可以分别由当前网络的OBT对其进行配置。尤其是客户端经常往来于两个或以上网络时,由于已支持了这些网络的OBT作为主人,因此不需要每次配置时再重复进行OTM操作,避免了过多繁琐的配置过程。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例提供的一种通信系统架构的示意性图;
图2是本申请实施例提供的OBT配置设备的流程示意图;
图3是本申请实施例提供的家庭应用场景示意图;
图4是本申请实施例提供的配置客户端的方法的流程示意图一;
图5是本申请实施例提供的示例一的流程图;
图6是本申请实施例提供的示例二的流程图;
图7是本申请实施例提供的配置客户端的方法的流程示意图二;
图8是本申请实施例提供的示例三的流程图;
图9是本申请实施例提供的配置客户端的装置的结构组成示意图一;
图10是本申请实施例提供的配置客户端的装置的结构组成示意图二;
图11是本申请实施例提供的配置客户端的装置的结构组成示意图三;
图12是本申请实施例提供的配置客户端的装置的结构组成示意图四;
图13是本申请实施例提供的一种通信设备示意性结构图;
图14是本申请实施例的芯片的示意性结构图;
图15是本申请实施例提供的一种通信系统的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
开放互联基金会(Open Connectivity Foundation,OCF)定义了客户端和服务端,服务端是指提供资源的设备,客户端是指访问资源的设备。
OCF采用表述状态转移(Representational State Transfer,RESTful)架构,通过资源来表述物联网实体设备,以及设备提供的功能服务和设备的状态等信息,提供资源的设备是服务端,访问资源的设备是客户端。OCF中定义的客户端和服务端是逻辑功能实体,一个设备可以是客户端、或服务端、或既是客尸端又是服务端。
客户端和服务端的业务交互是通过对资源进行RESTful操作来实现的,RESTful操作可以是创建-读取-更新-删除-通知(Create-Retrieve-Update-Delete-Notify,CRUDN)操作,显然,CRUDN操作可以是以下任意一种或多种操作:创建(Create)、读取(Retrieve)、更新(Update)、删除(Delete)、通知(Notify)。客户端是RESTful操作的发起方,服务端是RESTful操作的响应方,客户端向服务端发送资源操作请求,请求对服务端上的资源进行操作,服务端执行资源操作,并向客户端返回响应,响应中携带资源的内容及描述信息。
图1是本申请实施例提供的一种可选的通信架构图,对资源的描述为资源模型层,每个资源对应一个特定的统一资源标识符(Uniform Resource Identifier,URI),可通过访问资源的URI来访问这个资源,另外每个资源具有支持Restful操作的相应接口。传输资源内容及描述信息的是传输协议层,通过把资源操作映射到具体的传输协议中,使每个资源的Restful操作转变为实体消息在设备间传递,为设备间的互联互通提供手段。
OCF的传输协议采用受限应用协议(Constrained Application Protocol,CoAP)承载资源操作,每个CRUDN操作都映射为CoAP的请求消息或响应消息,客户端可以通过CoAP中的GET、POST、PUT、DELETE这四种方法对服务端的资源进行操作,从而实现资源状态的转换。
◆资源的统一资源标识符(Uniform Resource Identifier,URI)
资源通过URI进行标识和寻址,OCF规定的资源的URI的表现形式如下:ocf://<deviceID>/<path>?<query>,其中,URI各个部分的含义如下:
ocf:资源的URI的组织(schema)是“ocf”,如果某个URI省略了双斜杠“//”前面的部分,默认的schema是“ocf”。
deviceID:服务端的设备标识(ID),设备ID是设备全局唯一的身份标识。
path:访问某个资源的路径字符串,path在资源所属服务端的范围内全局唯一,可以唯一对应该服务端上的某个资源。
query:查询字符串,查询字符串包含“<name>=<value>”段,也就是“名称-值对”的列表,每一个“名称-值对”都被一个“&”分隔。在OCF中,查询字符串将被映射到CoAP,使用CoAP对应的语法描述。
一个资源的URI可以是绝对URI或相对URI,绝对URI是上述完整URI形式,相对URI不包括schema和deviceID部分,相对URI是相对于其所属的设备,在该设备范围内唯一标识资源,相对URI结合deviceID可以形成绝对URI。
◆资源模型
资源模型是实现设备之间互联互通的核心,传输层提供了传输协议的互联互通性,资源模型独立于传输协议,通过把资源模型映射到传输协议中,为设备间完整的互联互通提供技术支撑。
资源的特征主要包括URI、属性、资源引用和接口,以下分别描述:
-URI:每个资源通过URI进行标识和寻址。
-属性(property):每个资源包含属性,属性用于描述资源的状态信息,属性以“<key>=<value>”键值对的形式出现。资源表述即属性的快照。与资源的交互即通过交换包含资源表述的请求和响应实现。例如向资源进行读取请求,通过响应可以获得资源的表述,向资源进行更新请求,可以更新资源的表述。
-资源引用(1ink):资源实例来自于资源类型,link用于建立不同资源实例之间的引用关系。
-接口(interface):接口是资源的表述和获取的机制,不同的接口对应资源不同的表述以及对应的操作机制。
资源驻留在设备中,一个资源必须有一个URI,URI可以由该资源创建者在创建资源时指定。此外,资源必须具有一个或多个资源类型,创建资源的请求中必须指定该资源对应的资源类型。
为便于理解本申请实施例的技术方案,以下对本申请实施例涉及到的相关技术进行说明。
设备需要激活后才能在网络中操作或与其他设备进行交互。激活设备的第一步是配置设备的所有权,合法用户通过OBT使用主人转移方法(Owner Transfer Method,OTM)建立设备的所有权,所有权建立后,合法用户再使用OBT配置设备,最终使设备能够正常操作并与其他设备交互。图2给出了OBT配置设备的流程示意图,其中,图2中的CMS代表凭证管理服务(Certificate Management Service),CMS通常作为OBT的一部分,考虑扩展性和模块化设计,CMS也可作为服务单独部署。如图2所示,OBT配置设备的流程包括以下步骤:
201:OBT发现无主设备。
具体地,OBT发现网络中需要配置的无主设备(即新设备)。
202:设备向OBT返回其支持的主人转让方法。
具体地,待配置的设备向OBT返回其支持的主人转让方法。
203:OBT与设备之间执行业务转让握手流程。
具体地,OBT根据选择的主人转让方法与待配置的设备之间通过业务转让握手流程建立安全连接。
204:OBT预读设备标识和配置主人身份。
具体地,OBT将自身的设备标识配置到设备的/doxm.deviceowneruuid属性,从而建立设备的主人身份。
205:OBT请求设备支持的凭证类型。
具体地,OBT查看待配置的设备支持的安全凭证类型,如对称密钥、非对称密钥、证书等。
206:OBT决定使用哪个凭证。
具体地,OBT基于设备支持的凭证类型,选择一个合适的对称安全凭证。
207:OBT为设备配置对称主人凭证。
具体地,OBT将所选的对称安全凭证配置到设备的/cred资源。
208:OBT将设备分配给CMS。
具体地,OBT将待配置的设备分配给CMS。
209:OBT为设备的/doxm资源设置资源主人。
具体地,OBT将自身的设备标识配置到设备的/doxm.rowneruuid属性,以设置/doxm资源的资源主人。
210:OBT为设备的/cred资源设置资源主人。
具体地,OBT将自身的设备标识(CMS的标识)配置到设备的/cred.rowneruuid属性,以设置/cred资源的资源主人。
211:OBT配置CMS凭证。
具体地,OBT将用于与CMS建立安全连接的凭证配置到设备的/cred.creds属性,以设置CMS凭证。
212:CMS改变设备状态为业务配置状态。
如果CMS作为OBT的一部分,则可以表述成OBT改变设备状态为业务配置状态。
213:CMS为设备和对等设备配置凭证。
具体地,CMS将用于与其他设备建立局域网安全连接的凭证配置到设备的/cred.creds属性。
如果CMS作为OBT的一部分,则可以表述成OBT为设备和对等设备配置凭证。
214:CMS改变设备状态为正常工作状态。
如果CMS作为OBT的一部分,则可以表述成OBT改变设备状态为正常工作状态。
其中,/doxm资源的结构为:
OBT是网络的主人,可以配置网络中的设备。设备被OBT配置后,该OBT为被配置设备的主人。例如,图3是一个家庭中应用的场景,如图3所示,手机1(例如用户1使用的手机)作为OBT,手机2(例如用户2使用的手机)作为待配置的设备,智能家电1和智能家电2可以位于两个不同的房间。在该场景下,可以有如下配置流程:
1)手机1安装OBT。
2)手机1创建家庭以及管理者(admin)、家庭成员(family)、访客(guest)等各种用户角色。
3)手机1发现并配置智能家电1,从而手机1可以控制智能家电1。
4)手机2安装客户端。
5)手机1的OBT发现手机2的客户端,对手机2的客户端进行配置,赋予其family权限,则手机2也可以控制智能家电1。
6)手机1也可以赋予手机2admin权限,则手机2也可以配置和管理智能家电1。
进一步,对于一个新的智能家电,如智能家电2,采取与智能家电1相同的方式进行配置。对于一个新的客户端,采取与手机2的客户端相同的方式配置其角色和权限。
客户端只能由一个OBT配置,即一个客户端只能有一个设备主人(device owner),该客户端的/doxm资源、/cred资源等安全资源也只能有一个资源主人(resource owner)。由于只有主人具有配置相应资源的权限,因此,在手机2的客户端被用户1的OBT配置后,当手机2移动到办公室的时候,由于办公室网络的主人是用户3,则用户3的OBT无法配置手机2的客户端使其与办公室网络中的其他设备互联互通。
既使重置手机2的客户端使用户3的OBT能够配置手机2的客户端,当手机2再次移动到家后,无法再次控制家中的家电设备,需要由用户1的OBT重新配置。这样手机2在不同安全域网络中移动时,每次都需要重新配置,用户体验不好。为此,提出了本申请实施例的以下技术方案。
图4是本申请实施例提供的配置客户端的方法的流程示意图一,如图4所示,所述配置客户端的方法包括以下步骤:
步骤401:客户端向第一配置设备发送所述客户端的目标资源的目标属性,第一配置设备接收客户端发送的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源。
本申请实施例中,所述客户端是指待配置设备中的客户端。其中,待配置设备例如是手机、平板电脑、笔记本、可穿戴设备等任意形式的终端。
本申请实施例中,第一配置设备上安装有第一OBT,若不做特殊说明,本申请实施中的第一配置设备都可以被替换为第一OBT。
本申请实施例中,所述客户端具有至少一个第一安全资源,第一安全资源包括以下至少之一:/doxm资源、/cred资源。例如客户端具有/doxm资源、/doxm1资源。再例如客户端具有/cred资源、/cred1资源。又例如客户端具有{/doxm资源、/cred资源}、{/doxm1资源、/cred1资源}。需要说明的是,这里是以客户端具有两个资源为例进行说明,不局限于此,所述客户端原来具有的安全资源的数目可以是1个,或3个,或4个,或5个等等。
本申请实施例中,所述客户端的目标资源具有目标属性,可选地,目标资源可以是/pstat资源,或者/doxm资源等其他资源,也可以是新创建的资源。进一步,可选地,目标属性可以是provisionas属性,用于表示所述客户端的设备角色。
具体实现时,所述第一配置设备向所述客户端发送第一请求消息,所述客户端接收所述第一配置设备发送的第一请求消息,所述第一请求消息用于请求所述客户端的目标资源的目标属性;所述客户端向所述第一配置设备发送第一响应消息,所述第一配置设备接收所述客户端发送的第一响应消息,所述第一响应消息用于向所述第一配置设备通知所述客户端的目标资源的目标属性。
本申请实施例中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;或者,所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
举个例子:第一取值为“移动的(mobile)”,代表设备角色为移动设备。第二取值为“固定的(stationary)”,代表设备角色为固定设备。
在一可选实施方式中,所述客户端检查所述客户端的目标资源的目标属性;所述目标属性的取值为所述第一取值的情况下,则所述客户端进入配置模式后,保留已存在的资源配置;或者,所述目标属性的取值为所述第二取值的情况下,则所述客户端进入配置模式后,删除已存在的资源配置。
步骤402:所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送第一创建信令,所述客户端接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型。
具体实现时,所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送第二请求消息,所述客户端接收所述第一配置设备发送的第二请求消息,所述第二请求消息用于请求所述客户端的资源内容;所述客户端向所述第一配置设备发送所述客户端的资源内容,所述第一配置设备接收所述客户端发送的所述客户端的资源内容,所述资源内容包括所述至少一个第一安全资源的标识和资源类型;所述第一配置设备向所述客户端发送第一创建信令,所述客户端接收所述第一配置设备发送的第一创建信令,所述第一创建信令用于创建所述第二安全资源。
这里,客户端将已经存在的所述至少一个第一安全资源的标识和资源类型告知第一配置设备,第一配置设备就知道客户端具有至少一个第一安全资源,从而可以避免新创建的第二安全资源与已有的至少一个第一安全资源重名。
步骤403:所述第一配置设备向所述客户端发送第一配置信令,所述客户端接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源。
这里,所述第一配置信令用于配置所述第二安全资源。
本申请实施例中,所述第二安全资源的第一部分属性基于所述至少一个第一安全资源中的其中一个第一安全资源确定;所述第二安全资源的第二部分属性基于所述第一配置信令确定。
在一可选实施方式中,所述第一部分属性包括以下至少之一:oxms属性、oxmsel属性、sct属性、owned属性和deviceuuid属性。
在一可选实施方式中,所述第二部分属性包括以下至少之一:/doxm/deviceowneruuid属性(即第一属性)、/doxm/rowneruuid属性(即第二属性)、/cred/rowneruuid属性(即第四属性)、/cred/creds属性(即第五属性)。其中,/doxm/deviceowneruuid属性和/doxm/rowneruuid属性属于/doxm资源类型的属性,/cred/rowneruuid属性和/cred/creds属性属于/cred资源类型的属性。
本申请实施例中,所述至少一个第一安全资源和所述第二安全资源属于相同的资源类型,以下结合两种资源类型进行描述。
这里,第一资源类型为/doxm资源类型。例如:客户端原来具有/doxm资源、/doxm2资源,新创建的安全资源为/doxm3资源。例如:客户端原来具有/doxm资源、/doxm2资源、/doxm3资源,新创建的安全资源为/doxm4资源。需要说明的是,本申请实施例对客户端原来具有的第一安全资源的数目不做限制。
具体实现时,所述客户端接收所述第一配置设备发送的第一配置信令,所述第一配置信令携带所述第一配置设备的第一设备标识;这里,所述第一配置信令用于配置所述第二安全资源的第一属性(如deviceowneruuid属性)和第二属性(如rowneruuid属性);所述客户端基于所述第一配置信令配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识。
进一步,可选地,所述第一配置设备向所述客户端发送第二配置信令,所述第二配置信令用于配置所述第二安全资源的第三属性(如owned属性);所述客户端接收所述第一配置设备发送的第二配置信令,基于所述第二配置信令配置所述第二安全资源的第三属性,其中,所述第三属性用于表示是否创建设备主人,所述第三属性的取值为第三取值(如true),所述第三取值用于表示已创建设备主人;所述客户端将所述至少一个第一安全资源的第三属性设置为所述第三取值(如true)。
这里,第二资源类型为/cred资源类型。例如:客户端原来具有/cred资源、/cred2资源,新创建的安全资源为/cred3资源。例如:客户端原来具有/cred资源、/cred2资源、/cred3资源,新创建的安全资源为/cred4资源。需要说明的是,本申请实施例对客户端原来具有的第一安全资源的数目不做限制。
具体实现时,所述客户端接收所述第一配置设备发送的第一配置信令,所述第一配置信令携带所述第一配置设备的第一设备标识和凭证内容;所述第一配置信令用于配置所述第二安全资源的第四属性(如rowneruuid属性)和第五属性(如creds属性);所述客户端基于所述第一配置信令配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
需要说明的是,客户端具有的至少一个第一安全资源和新创建的第二安全资源可以都属于/doxm资源类型,或者都属于/cred资源类型。不局限于此,第一安全资源可以包括两种类型的资源(如/doxm资源类型、/cred资源类型),相应地,新创建的第二安全资源也可以包括两种类型的资源(如/doxm资源类型、/cred资源类型),新创建第二安全资源时,需要保证与已有的安全资源的资源类型一致。
需要说明的是,本申请实施例的技术方案中,客户端具有的第一安全资源的数目大部分是以两个为例进行说明,不局限于此,客户端具有的第一安全资源的数目也可以是其他数目。
以下结合5和图6对本申请实施例的技术进行举例说明,需要说明的是,图5中的方案是以扩展/doxm资源为例进行说明,图6中的方案是以扩展/doxm资源和/cred资源为例进行说明。
示例一:
在客户端的/oic/sec/pstat资源(简称/pstat资源)中增加一个provisionas属性,属性值为枚举类型,可选的属性值包括“移动的(mobile)”和“固定的(stationary)”。
此时,/oic/sec/pstat资源的表示形式为:
上述provisionas属性的值可以在客户端开发时指定。若客户端出厂时未指定provisionas属性值,则可在客户端被配置时由OBT进行配置。若客户端出厂时指定了provisionas属性值,也可在客户端被配置时进行变更。
假设一个智能手表,出厂时未指定provisionas属性值。在进入第一个网络(家庭1网络)时,家庭1网络的OBT对其进行了配置,并将provisionas属性值设置为“mobile”。之后该手表进入了第二个网络(家庭2网络),由家庭2网络的OBT对其进行了配置。
此时,用户佩戴该手表进入了家庭3网络,家庭3网络的OBT配置该手表的流程如图5所示,其中,客户端代表手表,OBT代表家庭3网络的OBT,受控设备为家庭3网络中的设备。如图5所示,具体流程包括以下步骤:
步骤501:客户端进入配置状态(主人=假)。
这里,“主人=假”代表客户端为未配置主人的客户端。
具体地,客户端进入配置状态(即配置模式)后,设置/oic/sec/doxm资源的owned属性为false(即owned=false)。
客户端检查自身/oic/sec/pstat资源的provisionas属性,若值为“mobile”,则进入配置状态后保留之前的资源配置;若值为“stationary”,则进入配置状态后清除之前的资源配置。
步骤502:OBT进行设备发现。
具体地,OBT发送广播或组播Get/oic/sec/doxm?owned=false消息来发现未被配置主人(unowned)的设备,找到客户端。客户端返回/oic/sec/doxm资源内容。
步骤503:OBT根据目标资源的目标属性查看设备角色。
这里,OBT例如是/pstat资源,目标属性例如是provisionas属性。
具体地,OBT与客户端建立连接,发送Get/oic/sec/pstat消息来获取客户端的/pstat资源的provisionas属性,查看其设备角色。
客户端返回设备角色为“mobile”。需要说明的是,若客户端返回设备角色为“stationary”,则按照正常配置流程进行配置。
步骤504:OBT获取客户端的资源内容。
具体地,OBT发送Get/oic/res消息,来获取客户端的/oic/res资源内容,得到客户端的全部资源链接的表示如下(下例有省略):。
步骤505:OBT查看客户端的doxm资源类型,得到/doxm资源、/doxm2资源。
具体地,OBT查看客户端的doxm资源类型(rt属性包含oic.r.doxm),找到/oic/sec/doxm资源(简称/doxm资源)和/oic/sec/doxm2(简称/doxm2资源)。
步骤506:OBT创建/doxm3资源。
具体地,OBT发送以下消息,以创建/doxm3资源:
通过上述消息在客户端上创建一个新的doxm资源,即/oic/sec/doxm3(简称/doxm3资源)。其中,/doxm3资源的″oxms″、″oxmsel″、″sct″、″owned″和″deviceuuid″属性值根据客户端已有的/oic/sec/doxm资源的相应属性值进行确定。
步骤507:OBT配置/doxm3资源。
具体地,OBT配置/oic/sec/doxm3资源,将/oic/sec/doxm3资源的deviceowneruuid和rowneruuid属性设置为OBT的设备标识(device ID)。
步骤508:OBT将doxm3资源的主人属性设置为真(即主人=真),客户端同步doxm资源和doxm2资源的主人属性为真。
步骤509:OBT配置凭证。
具体地,OBT配置客户端的/oic/sec/cred资源,为其分配对称(pairwise)安全凭证。
步骤510:OBT配置凭证。
具体地,OBT配置受控设备的/oic/sec/cred资源,为其分配pairwise安全凭证。
步骤511:客户端与受控设备使用凭证进行通信。
具体地,客户端通过pairwise安全凭证与受控设备建立连接并对受控设备进行控制。
此时,手表可以与家庭3网络中的受控设备进行连接,实现各种智能化场景操作。当手表重新进入家庭1网络或家庭2网络时,仍可与家庭1网络或家庭2网络中的受控设备进行连接,实现各种智能化场景操作。并且,家庭1网络、家庭2网络或家庭3网络中的OBT可直接对手表进行设置,而不用重新开展初始化配置流程。
示例二
在客户端的/oic/sec/pstat资源(简称/pstat资源)中增加一个provisionas属性,属性值为枚举类型,可选的属性值包括“移动的(mobile)”和“固定的(stationary)”。
此时,/oic/sec/pstat资源的表示形式为:
上述provisionas属性的值可以在客户端开发时指定。若客户端出厂时未指定provisionas属性值,则可在客户端被配置时由OBT进行配置。若客户端出厂时指定了provisionas属性值,也可在客户端被配置时进行变更。
假设一个智能手表,出厂时未指定provisionas属性值。在进入第一个网络(家庭1网络)时,家庭1网络的OBT对其进行了配置,并将provisionas属性值设置为“mobile”。之后该手表进入了第二个网络(家庭2网络),由家庭2网络的OBT对其进行了配置。
此时,用户佩戴该手表进入了家庭3网络,家庭3网络的OBT配置该手表的流程如图6所示,其中,客户端代表手表,OBT代表家庭3网络的OBT,受控设备为家庭3网络中的设备。如图6所示,具体流程包括以下步骤:
步骤601:客户端进入配置状态(主人=假)。
这里,“主人=假”代表客户端为未配置主人的客户端。
具体地,客户端进入配置状态(即配置模式)后,设置/oic/sec/doxm资源的owned属性为false(即owned=false)。
客户端检查自身/oic/sec/pstat资源的provisionas属性,若值为“mobile”,则进入配置状态后保留之前的资源配置;若值为“stationary”,则进入配置状态后清除之前的资源配置。
步骤602:OBT进行设备发现。
具体地,OBT发送广播或组播Get/oic/sec/doxm?owned=false消息来发现未被配置主人(unowned)的设备,找到客户端。客户端返回/oic/sec/doxm资源内容。
步骤603:OBT根据目标资源的目标属性查看设备角色。
这里,OBT例如是/pstat资源,目标属性例如是provisionas属性。
具体地,OBT与客户端建立连接,发送Get/oic/sec/pstat消息来获取客户端的/pstat资源的provisionas属性,查看其设备角色。
客户端返回设备角色为“mobile”。需要说明的是,若客户端返回设备角色为“stationary”,则按照正常配置流程进行配置。
步骤604:OBT获取客户端的资源内容。
具体地,OBT发送Get/oic/res消息,来获取客户端的/oic/res资源内容,得到客户端的全部资源链接的表示如下(下例有省略):。
Get/oic/res
获取Client的/oic/res资源内容,得到Client的全部资源链接表述(下例有省略)。
步骤605:OBT查看客户端的doxm资源类型,得到/doxm资源、/doxm2资源。
具体地,OBT查看客户端的doxm资源类型(rt属性包含oic.r.doxm),找到/oic/sec/doxm资源(简称/doxm资源)和/oic/sec/doxm2(简称/doxm2资源)。
步骤606:OBT创建/doxm3资源。
具体地,OBT发送以下消息,以创建/doxm3资源:
通过上述消息在客户端上创建一个新的doxm资源,即/oic/sec/doxm3(简称/doxm3资源)。其中,/doxm3资源的″oxms″、″oxmsel″、″sct″、″owned″和″deviceuuid″属性值根据客户端已有的/oic/sec/doxm资源的相应属性值进行确定。
步骤607:OBT配置/doxm3资源。
具体地,OBT配置/oic/sec/doxm3资源,将/oic/sec/doxm3资源的deviceowneruuid和rowneruuid属性设置为OBT的设备标识(device ID)。
步骤608:OBT将doxm3资源的主人属性设置为真(即主人=真),客户端同步doxm资源和doxm2资源的主人属性为真。
步骤609:OBT查看客户端的cred类型资源,得到/cred资源、/cred2资源。
具体地,OBT得到/oic/res资源后,判断客户端有两个cred资源类型(rt属性包含oic.r.cred),分别为/oic/sec/cred资源(简称/cred资源)和/oic/sec/cred2资源(简称/cred2资源)。
步骤610:OBT创建/cred3资源。
具体地,OBT发送以下消息,以创建/cred3资源:
进一步,OBT配置/oic/sec/cred3资源(简称/cred3资源),将/oic/sec/cred3资源的rowneruuid属性设置为OBT的设备标识(device ID)。
步骤611:OBT配置凭证。
具体地,OBT进一步配置/oic/sec/cred3资源,为其分配pairwise安全凭证,将凭证写入/oic/sec/cred3资源的creds属性。
步骤612:OBT配置凭证。
具体地,OBT配置受控设备的/oic/sec/cred资源,为其分配pairwise安全凭证。
步骤613:客户端与受控设备使用凭证进行通信。
具体地,客户端通过pairwise安全凭证与受控设备建立连接并对受控设备进行控制。
此时,手表可以与家庭3网络中的受控设备进行连接,实现各种智能化场景操作。当手表重新进入家庭1网络或家庭2网络时,仍可与家庭1网络或家庭2网络中的受控设备进行连接,实现各种智能化场景操作。并且,家庭1网络、家庭2网络或家庭3网络中的OBT可直接对手表进行设置,而不用重新开展初始化配置流程。
图7为本申请实施例提供的配置客户端的方法的流程示意图二,如图7所示,所述配置客户端的方法包括以下步骤:
步骤701:客户端向第一配置设备发送所述客户端的目标资源的目标属性,第一配置设备接收客户端发送的所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源。
本申请实施例中,所述客户端是指待配置设备中的客户端。其中,待配置设备例如是手机、平板电脑、笔记本、可穿戴设备等任意形式的终端。
本申请实施例中,第一配置设备上安装有第一OBT,若不做特殊说明,本申请实施中的第一配置设备都可以被替换为第一OBT。
本申请实施例中,所述客户端具有至少一个第一安全资源,第一安全资源包括以下至少之一:/doxm资源、/cred资源。例如客户端具有/doxm资源、/doxm1资源。再例如客户端具有/cred资源、/cred1资源。又例如客户端具有{/doxm资源、/cred资源}、{/doxm1资源、/cred1资源}。需要说明的是,这里是以客户端具有两个资源为例进行说明,不局限于此,所述客户端原来具有的安全资源的数目可以是1个,或3个,或4个,或5个等等。
本申请实施例中,所述客户端的目标资源具有目标属性,可选地,目标资源可以是/pstat资源,或者/doxm资源等其他资源,也可以是新创建的资源。进一步,可选地,目标属性可以是provisionas属性,用于表示所述客户端的设备角色。
具体实现时,所述第一配置设备向所述客户端发送第一请求消息,所述客户端接收所述第一配置设备发送的第一请求消息,所述第一请求消息用于请求所述客户端的目标资源的目标属性;所述客户端向所述第一配置设备发送第一响应消息,所述第一配置设备接收所述客户端发送的第一响应消息,所述第一响应消息用于向所述第一配置设备通知所述客户端的目标资源的目标属性。
本申请实施例中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;或者,所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
举个例子:第一取值为“移动的(mobile)”,代表设备角色为移动设备。第二取值为“固定的(stationary)”,代表设备角色为固定设备。
在一可选实施方式中,所述客户端检查所述客户端的目标资源的目标属性;所述目标属性的取值为所述第一取值的情况下,则所述客户端进入配置模式后,保留已存在的资源配置;或者,所述目标属性的取值为所述第二取值的情况下,则所述客户端进入配置模式后,删除已存在的资源配置。
步骤702:所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送触发信令,所述客户端接收所述第一配置设备发送的触发信令,所述触发信令用于触发所述客户端启动设备主导配置。
这里,所述触发信令用于触发所述客户端启动设备主导配置是指触发所述客户端在所述客户端上创建第二安全资源。
步骤703:所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型。
步骤704:所述第一配置设备向所述客户端发送配置参数,所述客户端从所述第一配置设备获取配置参数,所述客户端基于所述配置参数配置所述第二安全资源。
这里,所述配置参数用于所述客户端配置所述第二安全资源。
本申请实施例中,所述第二安全资源的第一部分属性基于所述至少一个第一安全资源中的其中一个第一安全资源确定;所述第二安全资源的第二部分属性基于所述配置参数确定。
在一可选实施方式中,所述第一部分属性包括以下至少之一:oxms属性、oxmsel属性、sct属性、owned属性和deviceuuid属性。
在一可选实施方式中,所述第二部分属性包括以下至少之一:/doxm/deviceowneruuid属性(即第一属性)、/doxm/rowneruuid属性(即第二属性)、/cred/rowneruuid属性(即第四属性)、/cred/creds属性(即第五属性)。其中,/doxm/deviceowneruuid属性和/doxm/rowneruuid属性属于/doxm资源类型的属性,/cred/rowneruuid属性和/cred/creds属性属于/cred资源类型的属性。
本申请实施例中,所述至少一个第一安全资源和所述第二安全资源属于相同的资源类型,以下结合两种资源类型进行描述。
这里,第一资源类型为/doxm资源类型。例如:客户端原来具有/doxm资源、/doxm2资源,新创建的安全资源为/doxm3资源。例如:客户端原来具有/doxm资源、/doxm2资源、/doxm3资源,新创建的安全资源为/doxm4资源。需要说明的是,本申请实施例对客户端原来具有的第一安全资源的数目不做限制。
具体实现时,所述客户端从所述第一配置设备获取所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的第一属性(如deviceowneruuid属性)和第二属性(如rowneruuid属性),所述客户端基于所述第一设备标识配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识。
进一步,可选地,所述客户端配置所述第二安全资源的第三属性(如owned属性),其中,所述第三属性用于表示是否创建设备主人,所述第三属性的取值为第三取值(如owned属性),所述第三取值用于表示已创建设备主人;所述客户端将所述至少一个第一安全资源的第三属性设置为所述第三取值(如owned属性)。
这里,第二资源类型为/cred资源类型。例如:客户端原来具有/cred资源、/cred2资源,新创建的安全资源为/cred3资源。例如:客户端原来具有/cred资源、/cred2资源、/cred3资源,新创建的安全资源为/cred4资源。需要说明的是,本申请实施例对客户端原来具有的第一安全资源的数目不做限制。
具体实现时,所述客户端从所述第一配置设备获取所述第一配置设备的第一设备标识和凭证内容,所述第一设备标识和所述凭证内容用于配置所述第二安全资源的第四属性(如rowneruuid属性)和第五属性(如creds属性);所述客户端基于所述第一设备标识和所述凭证内容配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
需要说明的是,客户端具有的至少一个第一安全资源和新创建的第二安全资源可以都属于/doxm资源类型,或者都属于/cred资源类型。不局限于此,第一安全资源可以包括两种类型的资源(如/doxm资源类型、/cred资源类型),相应地,新创建的第二安全资源也可以包括两种类型的资源(如/doxm资源类型、/cred资源类型),新创建第二安全资源时,需要保证与已有的安全资源的资源类型一致。
需要说明的是,本申请实施例的技术方案中,客户端具有的第一安全资源的数目大部分是以两个为例进行说明,不局限于此,客户端具有的第一安全资源的数目也可以是其他数目。
以下结合8对本申请实施例的技术进行举例说明,需要说明的是,图8中的方案是以扩展/doxm资源和/cred资源为例进行说明。
示例三:
在客户端的/oic/sec/pstat资源(简称/pstat资源)中增加一个provisionas属性,属性值为枚举类型,可选的属性值包括“移动的(mobile)”和“固定的(stationary)”。
此时,/oic/sec/pstat资源的表示形式为:
上述provisionas属性的值可以在客户端开发时指定。若客户端出厂时未指定provisionas属性值,则可在客户端被配置时由OBT进行配置。若客户端出厂时指定了provisionas属性值,也可在客户端被配置时进行变更。
假设一个智能手表,出厂时未指定provisionas属性值。在进入第一个网络(家庭1网络)时,家庭1网络的OBT对其进行了配置,并将provisionas属性值设置为“mobile”。之后该手表进入了第二个网络(家庭2网络),由家庭2网络的OBT对其进行了配置。
此时,用户佩戴该手表进入了家庭3网络,家庭3网络的OBT配置该手表的流程如图8所示,其中,客户端代表手表,OBT代表家庭3网络的OBT,受控设备为家庭3网络中的设备。如图8所示,具体流程包括以下步骤:
步骤801:客户端进入配置状态(主人=假)。
这里,“主人=假”代表客户端为未配置主人的客户端。
具体地,客户端进入配置状态(即配置模式)后,设置/oic/sec/doxm资源的owned属性为false(即owned=false)。
客户端检查自身/oic/sec/pstat资源的provisionas属性,若值为“mobile”,则进入配置状态后保留之前的资源配置;若值为“stationary”,则进入配置状态后清除之前的资源配置。
步骤802:OBT进行设备发现。
具体地,OBT发送广播或组播Get/oic/sec/doxm?owned=false消息来发现未被配置主人(unowned)的设备,找到客户端。客户端返回/oic/sec/doxm资源内容。
步骤803:OBT根据目标资源的目标属性查看设备角色。
这里,OBT例如是/pstat资源,目标属性例如是provisionas属性。
具体地,OBT与客户端建立连接,发送Get/oic/sec/pstat消息来获取客户端的/pstat资源的provisionas属性,查看其设备角色。
客户端返回设备角色为“mobile”。需要说明的是,若客户端返回设备角色为“stationary”,则按照正常配置流程进行配置。
步骤804:OBT启动设备主导的配置。
具体地,OBT发现客户端支持设备主导的配置模式,发送以下消息(即触发信令,所述触发信令用于触发所述客户端启动设备主导配置)给客户端,以启动设备主导的配置:
步骤805:客户端查看doxm资源类型,得到/doxm资源、/doxm2资源。
具体地,客户端查看自身的doxm资源类型(rt属性包含oic.r.doxm),找到/oic/sec/doxm资源(简称/doxm资源)和/oic/sec/doxm2(简称/doxm2资源)。
步骤806:客户端创建/doxm3资源。
具体地,客户端创建以下新的资源/oic/sec/doxm3资源(简称/doxm3资源):
其中,/doxm3资源的″oxms″、″oxmsel″、″sct″、″owned″和″deviceuuid″属性值根据客户端已有的/oic/sec/doxm资源的相应属性值进行确定。
步骤807:客户端获取OBT的设备标识。
步骤808:客户端配置/doxm3资源。
具体地,客户端将得到的OBT的设备标识配置到/oic/sec/doxm3资源的deviceowneruuid属性和rowneruuid属性。
步骤809:客户端将doxm3资源的主人属性设置为真(即主人=真),客户端同步doxm资源和doxm2资源的主人属性为真。
步骤810:客户端查看cred类型资源,得到/cred资源、/cred2资源。
具体地,客户端查看自身的cred资源类型(rt属性包含oic.r.cred),分别为/oic/sec/cred资源(简称/cred资源)和/oic/sec/cred2资源(简称/cred2资源)。
步骤811:客户端创建/cred3资源。
具体地,客户端创建以下新的资源/oic/sec/cred3资源(简称/cred3资源):
其rowneruuid属性设置为OBT的设备标识。
步骤812:客户端配置凭证到/cred3资源。
具体地,客户端向OBT获取用于P2P连接的pairwise安全凭证。客户端将pairwise安全凭证写入/oic/sec/cred3资源的creds属性。
步骤813:OBT配置凭证。
具体地,OBT配置受控设备的/oic/sec/cred资源,为其分配pairwise安全凭证。
步骤814:客户端与受控设备使用凭证进行通信。
具体地,客户端通过pairwise安全凭证与受控设备建立连接并对受控设备进行控制。
此时,手表可以与家庭3网络中的受控设备进行连接,实现各种智能化场景操作。当手表重新进入家庭1网络或家庭2网络时,仍可与家庭1网络或家庭2网络中的受控设备进行连接,实现各种智能化场景操作。并且,家庭1网络、家庭2网络或家庭3网络中的OBT可直接对手表进行设置,而不用重新开展初始化配置流程。
图9为本申请实施例提供的配置客户端的装置的结构组成示意图一,如图9所示,所述配置客尸端的装置包括:
发送单元901,用于向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
接收单元902,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源。
在一可选实施方式中,所述第二安全资源的第一部分属性基于所述至少一个第一安全资源中的其中一个第一安全资源确定;
所述第二安全资源的第二部分属性基于所述第一配置信令确定。
在一可选实施方式中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;或者,
所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
在一可选实施方式中,所述装置还包括:
处理单元(图中未示出),用于检查所述客户端的目标资源的目标属性;所述目标属性的取值为所述第一取值的情况下,则所述客户端进入配置模式后,保留已存在的资源配置;或者,所述目标属性的取值为所述第二取值的情况下,则所述客户端进入配置模式后,删除已存在的资源配置。
在一可选实施方式中,所述接收单元902,用于接收所述第一配置设备发送的第一请求消息,所述第一请求消息用于请求所述客户端的目标资源的目标属性;
所述发送单元901,用于向所述第一配置设备发送第一响应消息,所述第一响应消息用于向所述第一配置设备通知所述客户端的目标资源的目标属性。
在一可选实施方式中,所述接收单元902,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的第二请求消息,所述第二请求消息用于请求所述客户端的资源内容;
所述发送单元901,用于向所述第一配置设备发送所述客户端的资源内容,所述资源内容包括所述至少一个第一安全资源的标识和资源类型;
所述接收单元902,用于接收所述第一配置设备发送的第一创建信令,所述第一创建信令用于创建所述第二安全资源。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第一资源类型,所述第一资源类型为与主人相关的资源。
在一可选实施方式中,所述接收单元902,用于接收所述第一配置设备发送的第一配置信令,所述第一配置信令携带所述第一配置设备的第一设备标识;基于所述第一配置信令配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识。
在一可选实施方式中,所述接收单元902,用于接收所述第一配置设备发送的第二配置信令,基于所述第二配置信令配置所述第二安全资源的第三属性,其中,所述第三属性用于表示是否创建设备主人,所述第三属性的取值为第三取值,所述第三取值用于表示已创建设备主人;将所述至少一个第一安全资源的第三属性设置为所述第三取值。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第二资源类型,所述第二资源类型为与凭证相关的资源。
在一可选实施方式中,所述接收单元902,用于接收所述第一配置设备发送的第一配置信令,所述第一配置信令携带所述第一配置设备的第一设备标识和凭证内容;基于所述第一配置信令配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
本领域技术人员应当理解,本申请实施例的上述配置客户端的装置的相关描述可以参照本申请实施例的配置客户端的方法的相关描述进行理解。
图10为本申请实施例提供的配置客户端的装置的结构组成示意图二,如图10所示,所述配置客户端的装置包括:
发送单元1001,用于向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
接收单元1002,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的触发信令,所述触发信令用于触发所述客户端启动设备主导配置;
创建单元1003,用于在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
获取单元1004,用于从所述第一配置设备获取配置参数,基于所述配置参数配置所述第二安全资源。
在一可选实施方式中,所述第二安全资源的第一部分属性基于所述至少一个第一安全资源中的其中一个第一安全资源确定;
所述第二安全资源的第二部分属性基于所述配置参数确定。
在一可选实施方式中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;或者,
所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
在一可选实施方式中,所述装置还包括:
处理单元(图中未示出),用于检查所述客户端的目标资源的目标属性;所述目标属性的取值为所述第一取值的情况下,则所述客户端进入配置模式后,保留已存在的资源配置;或者,所述目标属性的取值为所述第二取值的情况下,则所述客户端进入配置模式后,删除已存在的资源配置。
在一可选实施方式中,所述接收单元1002,用于接收所述第一配置设备发送的第一请求消息,所述第一请求消息用于请求所述客户端的目标资源的目标属性;
所述发送单元1001,用于向所述第一配置设备发送第一响应消息,所述第一响应消息用于向所述第一配置设备通知所述客户端的目标资源的目标属性。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第一资源类型,所述第一资源类型为与主人相关的资源。
在一可选实施方式中,所述获取单元1004,用于从所述第一配置设备获取所述第一配置设备的第一设备标识,基于所述第一设备标识配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识。
在一可选实施方式中,所述装置还包括:
配置单元(图中未示出),用于配置所述第二安全资源的第三属性,其中,所述第三属性用于表示是否创建设备主人,所述第三属性的取值为第三取值,所述第三取值用于表示已创建设备主人;将所述至少一个第一安全资源的第三属性设置为所述第三取值。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第二资源类型,所述第二资源类型为与凭证相关的资源。
在一可选实施方式中,所述获取单元1004,用于从所述第一配置设备获取所述第一配置设备的第一设备标识和凭证内容;基于所述第一设备标识和所述凭证内容配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
本领域技术人员应当理解,本申请实施例的上述配置客户端的装置的相关描述可以参照本申请实施例的配置客户端的方法的相关描述进行理解。
图11为本申请实施例提供的配置客户端的装置的结构组成示意图三,如图11所示,所述配置客户端的装置包括:
接收单元1101,用于接收客户端发送的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
发送单元1102,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送第一创建信令,所述第一创建信令用于指示在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;向所述客户端发送第一配置信令,所述第一配置信令用于配置所述第二安全资源。
在一可选实施方式中,所述第二安全资源的第一部分属性基于所述至少一个第一安全资源中的其中一个第一安全资源确定;
所述第二安全资源的第二部分属性基于所述第一配置信令确定。
在一可选实施方式中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;或者,
所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
在一可选实施方式中,所述发送单元1102,用于向所述客户端发送第一请求消息,所述第一请求消息用于请求所述客户端的目标资源的目标属性;
所述接收单元1101,用于接收所述客户端发送的第一响应消息,所述第一响应消息用于向所述第一配置设备通知所述客户端的目标资源的目标属性。
在一可选实施方式中,所述发送单元1102,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送第二请求消息,所述第二请求消息用于请求所述客户端的资源内容;
所述接收单元1101,用于接收所述客户端发送的所述客户端的资源内容,所述资源内容包括所述至少一个第一安全资源的标识和资源类型;
所述发送单元1102,用于向所述客户端发送第一创建信令,所述第一创建信令用于创建所述第二安全资源。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第一资源类型,所述第一资源类型为与主人相关的资源。
在一可选实施方式中,所述第一配置信令携带所述第一配置设备的第一设备标识;
所述第一配置信令用于配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识。
在一可选实施方式中,所述发送单元1102,用于向所述客户端发送第二配置信令,所述第二配置信令用于配置所述第二安全资源的第三属性,其中,所述第三属性用于表示是否创建设备主人,所述第三属性的取值为第三取值,所述第三取值用于表示已创建设备主人。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第二资源类型,所述第二资源类型为与凭证相关的资源。
在一可选实施方式中,所述第一配置信令携带所述第一配置设备的第一设备标识和凭证内容;
所述第一配置信令用于配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
本领域技术人员应当理解,本申请实施例的上述配置客户端的装置的相关描述可以参照本申请实施例的配置客户端的方法的相关描述进行理解。
图12为本申请实施例提供的配置客户端的装置的结构组成示意图四,如图12所示,所述配置客户端的装置包括:
接收单元1201,用于接收客户端发送的所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
发送单元1202,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送触发信令,所述触发信令用于触发所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;向所述客户端发送配置参数,所述配置参数用于所述客户端配置所述第二安全资源。
在一可选实施方式中,所述第二安全资源的第一部分属性基于所述至少一个第一安全资源中的其中一个第一安全资源确定;
所述第二安全资源的第二部分属性基于所述配置参数确定。
在一可选实施方式中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;或者,
所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
在一可选实施方式中,所述发送单元1202,用于向所述客户端发送第一请求消息,所述第一请求消息用于请求所述客户端的目标资源的目标属性;
所述接收单元1201,用于接收所述客户端发送的第一响应消息,所述第一响应消息用于向所述第一配置设备通知所述客户端的目标资源的目标属性。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第一资源类型,所述第一资源类型为与主人相关的资源。
在一可选实施方式中,所述配置参数包括所述第一配置设备的第一设备标识;
所述第一设备标识用于配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识。
在一可选实施方式中,所述至少一个第一安全资源和所述第二安全资源均属于第二资源类型,所述第二资源类型为与凭证相关的资源。
在一可选实施方式中,所述配置参数包括所述第一配置设备的第一设备标识和凭证内容;
所述第一设备标识和所述凭证内容用于配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
本领域技术人员应当理解,本申请实施例的上述配置客户端的装置的相关描述可以参照本申请实施例的配置客户端的方法的相关描述进行理解。
图13是本申请实施例提供的一种通信设备1300示意性结构图。该通信设备可以是终端设备或者客户端,图13所示的通信设备1300包括处理器1310,处理器1310可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图13所示,通信设备1300还可以包括存储器1320。其中,处理器1310可以从存储器1320中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器1320可以是独立于处理器1310的一个单独的器件,也可以集成在处理器1310中。
可选地,如图13所示,通信设备1300还可以包括收发器1330,处理器1310可以控制该收发器1330与其他设备进行通信,具体地,可以向其他设备发送信息或数据,或接收其他设备发送的信息或数据。
其中,收发器1330可以包括发射机和接收机。收发器1330还可以进一步包括天线,天线的数量可以为一个或多个。
可选地,该通信设备1300具体可为本申请实施例的网络设备,并且该通信设备1300可以实现本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该通信设备1300具体可为本申请实施例的移动终端/终端设备,并且该通信设备1300可以实现本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
图14是本申请实施例的芯片的示意性结构图。图14所示的芯片1400包括处理器1410,处理器1410可以从存储器中调用并运行计算机程序,以实现本申请实施例中的方法。
可选地,如图14所示,芯片1400还可以包括存储器1420。其中,处理器1410可以从存储器1420中调用并运行计算机程序,以实现本申请实施例中的方法。
其中,存储器1420可以是独立于处理器1410的一个单独的器件,也可以集成在处理器1410中。
可选地,该芯片1400还可以包括输入接口1430。其中,处理器1410可以控制该输入接口1430与其他设备或芯片进行通信,具体地,可以获取其他设备或芯片发送的信息或数据。
可选地,该芯片1400还可以包括输出接口1440。其中,处理器1410可以控制该输出接口1440与其他设备或芯片进行通信,具体地,可以向其他设备或芯片输出信息或数据。
可选地,该芯片可应用于本申请实施例中的网络设备,并且该芯片可以实现本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该芯片可应用于本申请实施例中的移动终端/终端设备,并且该芯片可以实现本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片,系统芯片,芯片系统或片上系统芯片等。
图15是本申请实施例提供的一种通信系统1500的示意性框图。如图15所示,该通信系统1500包括终端设备1510和网络设备1520。
其中,该终端设备1510可以用于实现上述方法中由终端设备实现的相应的功能,以及该网络设备1520可以用于实现上述方法中由网络设备实现的相应的功能为了简洁,在此不再赘述。
应理解,本申请实施例的处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
应理解,上述存储器为示例性但不是限制性说明,例如,本申请实施例中的存储器还可以是静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synch link DRAM,SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM,DR RAM)等等。也就是说,本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本申请实施例还提供了一种计算机可读存储介质,用于存储计算机程序。
可选的,该计算机可读存储介质可应用于本申请实施例中的网络设备,并且该计算机程序使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机可读存储介质可应用于本申请实施例中的移动终端/终端设备,并且该计算机程序使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序产品,包括计算机程序指令。
可选的,该计算机程序产品可应用于本申请实施例中的网络设备,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序产品可应用于本申请实施例中的移动终端/终端设备,并且该计算机程序指令使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
本申请实施例还提供了一种计算机程序。
可选的,该计算机程序可应用于本申请实施例中的网络设备,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由网络设备实现的相应流程,为了简洁,在此不再赘述。
可选地,该计算机程序可应用于本申请实施例中的移动终端/终端设备,当该计算机程序在计算机上运行时,使得计算机执行本申请实施例的各个方法中由移动终端/终端设备实现的相应流程,为了简洁,在此不再赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,)ROM、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (15)
1.一种配置客户端的方法,所述方法包括:
客户端向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;
所述客户端接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源;其中,所述第一配置信令携带所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
2.根据权利要求1所述的方法,其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置,包括:
所述客户端检查所述客户端的目标资源的目标属性;
所述目标属性的取值为第一取值的情况下,则所述客户端进入配置模式后,保留已存在的资源配置;
其中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;
所述方法还包括:
所述目标属性的取值为第二取值的情况下,则所述客户端进入配置模式后,删除已存在的资源配置;
所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
3.根据权利要求1所述的方法,其中,所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的第一创建信令,包括:
所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的第二请求消息,所述第二请求消息用于请求所述客户端的资源内容;
所述客户端向所述第一配置设备发送所述客户端的资源内容,所述资源内容包括所述至少一个第一安全资源的标识和资源类型;
所述客户端接收所述第一配置设备发送的第一创建信令,所述第一创建信令用于创建所述第二安全资源。
4.根据权利要求1至3中任一项所述的方法,其中,所述客户端接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源,包括:
所述客户端接收所述第一配置设备发送的第一配置信令,所述第一配置信令携带所述第一配置设备的第一设备标识;所述客户端基于所述第一配置信令配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识;或者,
所述客户端接收所述第一配置设备发送的第一配置信令,所述第一配置信令携带所述第一配置设备的第一设备标识和凭证内容;所述客户端基于所述第一配置信令配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
5.一种配置客户端的方法,所述方法包括:
客户端向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述客户端接收所述第一配置设备发送的触发信令,所述触发信令用于触发所述客户端启动设备主导配置;其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;
所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
所述客户端从所述第一配置设备获取配置参数,基于所述配置参数配置所述第二安全资源;其中,所述配置参数包括所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
6.根据权利要求5所述的方法,其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置,包括:
所述客户端检查所述客户端的目标资源的目标属性;
所述目标属性的取值为第一取值的情况下,则所述客户端进入配置模式后,保留已存在的资源配置;
其中,所述目标资源的目标属性的取值支持第一取值,所述第一取值用于表示设备角色为移动设备;
所述方法还包括:
所述目标属性的取值为第二取值的情况下,则所述客户端进入配置模式后,删除已存在的资源配置;
所述目标资源的目标属性的取值支持第二取值,所述第二取值用于表示设备角色为固定设备。
7.根据权利要求5或6所述的方法,其中,所述客户端从所述第一配置设备获取配置参数,基于所述配置参数配置所述第二安全资源,包括:
所述客户端从所述第一配置设备获取所述第一配置设备的第一设备标识,基于所述第一设备标识配置所述第二安全资源的第一属性和第二属性,其中,所述第一属性用于表示设备主人标识,所述第二属性用于表示资源主人标识,所述第一属性的取值为所述第一设备标识,所述第二属性的取值为所述第一设备标识;或者,
所述客户端从所述第一配置设备获取所述第一配置设备的第一设备标识和凭证内容;所述客户端基于所述第一设备标识和所述凭证内容配置所述第二安全资源的第四属性和第五属性,其中,所述第四属性用于表示资源主人标识,所述第五属性用于表示凭证内容,所述第四属性的取值为所述第一设备标识。
8.一种配置客户端的方法,所述方法包括:
第一配置设备接收客户端发送的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送第一创建信令,所述第一创建信令用于指示在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;
所述第一配置设备向所述客户端发送第一配置信令,所述第一配置信令用于配置所述第二安全资源;其中,所述第一配置信令携带所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
9.一种配置客户端的方法,所述方法包括:
第一配置设备接收客户端发送的所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
所述客户端的设备角色为移动设备的情况下,所述第一配置设备向所述客户端发送触发信令,所述触发信令用于触发所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;
所述第一配置设备向所述客户端发送配置参数,所述配置参数用于所述客户端配置所述第二安全资源;其中,所述配置参数包括所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
10.一种配置客户端的装置,应用于客户端,所述装置包括:
发送单元,用于向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
处理单元,用于在所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;
接收单元,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的第一创建信令,基于所述第一创建信令在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;接收所述第一配置设备发送的第一配置信令,基于所述第一配置信令配置所述第二安全资源;所述第一配置信令携带所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
11.一种配置客户端的装置,应用于客户端,所述装置包括:
发送单元,用于向第一配置设备发送所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
处理单元,用于在所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;
接收单元,用于在所述客户端的设备角色为移动设备的情况下,接收所述第一配置设备发送的触发信令,所述触发信令用于触发所述客户端启动设备主导配置;
创建单元,用于在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;
获取单元,用于从所述第一配置设备获取配置参数,基于所述配置参数配置所述第二安全资源;其中,所述配置参数包括所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
12.一种配置客户端的装置,应用于第一配置设备,所述装置包括:
接收单元,用于接收客户端发送的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
发送单元,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送第一创建信令,所述第一创建信令用于指示在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;向所述客户端发送第一配置信令,所述第一配置信令用于配置所述第二安全资源;其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;所述第一配置信令携带所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
13.一种配置客户端的装置,应用于第一配置设备,所述装置包括:
接收单元,用于接收客户端发送的所述客户端的目标资源的目标属性,所述目标属性用于表示所述客户端的设备角色;其中,所述客户端具有至少一个第一安全资源;
发送单元,用于在所述客户端的设备角色为移动设备的情况下,向所述客户端发送触发信令,所述触发信令用于触发所述客户端在所述客户端上创建第二安全资源,所述第二安全资源与所述至少一个第一安全资源属于同一资源类型;向所述客户端发送配置参数,所述配置参数用于所述客户端配置所述第二安全资源;其中,所述客户端的设备角色为移动设备的情况下,所述客户端进入配置模式后,保留已存在的资源配置;所述配置参数包括所述第一配置设备的第一设备标识,所述第一设备标识用于配置所述第二安全资源的资源主人标识。
14.一种终端设备,包括:处理器和存储器,该存储器用于存储计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序,执行如权利要求1至7中任一项所述的方法,或者权利要求8至9中任一项所述的方法。
15.一种计算机可读存储介质,用于存储计算机程序,所述计算机程序使得计算机执行如权利要求1至7中任一项所述的方法,或者权利要求8至9中任一项所述的方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2019/103128 WO2021035587A1 (zh) | 2019-08-28 | 2019-08-28 | 一种配置客户端的方法及装置、终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113678420A CN113678420A (zh) | 2021-11-19 |
| CN113678420B true CN113678420B (zh) | 2023-04-04 |
Family
ID=74683258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980095147.4A Active CN113678420B (zh) | 2019-08-28 | 2019-08-28 | 一种配置客户端的方法及装置、终端设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113678420B (zh) |
| WO (1) | WO2021035587A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119946A (zh) * | 2015-06-17 | 2015-12-02 | 深圳市美贝壳科技有限公司 | 一种自动切换网络的智能家电控制装置及其方法 |
| CN105137774A (zh) * | 2015-07-29 | 2015-12-09 | 青岛海尔智能家电科技有限公司 | 一种智能家电控制方法、装置及移动终端 |
| CN106972996A (zh) * | 2017-05-11 | 2017-07-21 | 广东汇泰龙科技有限公司 | 一种基于云锁的家居智能联动方法、系统 |
| CN109842498A (zh) * | 2017-11-24 | 2019-06-04 | 阿里巴巴集团控股有限公司 | 一种客户端配置方法、服务器、客户端及电子设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6990379B2 (en) * | 1999-12-30 | 2006-01-24 | Microsoft Corporation | Method and apparatus for providing a dynamic resource role model for subscriber-requester based protocols in a home automation and control system |
| US9801044B2 (en) * | 2014-05-13 | 2017-10-24 | Samsung Electronics Co., Ltd. | Apparatus and method for accessing wireless network |
| WO2018208331A1 (en) * | 2017-05-09 | 2018-11-15 | Smith Ned M | Method for improving operational integrity of iot device |
| WO2018208337A1 (en) * | 2017-05-09 | 2018-11-15 | Smith Ned M | INTERNET OF THINGS (IoT) NETWORK DOMAIN RESOURCE MODEL |
| US11399285B2 (en) * | 2017-11-06 | 2022-07-26 | Intel Corporation | Secure device onboarding techniques |
-
2019
- 2019-08-28 WO PCT/CN2019/103128 patent/WO2021035587A1/zh active Application Filing
- 2019-08-28 CN CN201980095147.4A patent/CN113678420B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105119946A (zh) * | 2015-06-17 | 2015-12-02 | 深圳市美贝壳科技有限公司 | 一种自动切换网络的智能家电控制装置及其方法 |
| CN105137774A (zh) * | 2015-07-29 | 2015-12-09 | 青岛海尔智能家电科技有限公司 | 一种智能家电控制方法、装置及移动终端 |
| CN106972996A (zh) * | 2017-05-11 | 2017-07-21 | 广东汇泰龙科技有限公司 | 一种基于云锁的家居智能联动方法、系统 |
| CN109842498A (zh) * | 2017-11-24 | 2019-06-04 | 阿里巴巴集团控股有限公司 | 一种客户端配置方法、服务器、客户端及电子设备 |
Non-Patent Citations (1)
| Title |
|---|
| 基于互联网的 iOS 智能家居移动终端控制系统;倪海鸥;《福建电脑》;126-128 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113678420A (zh) | 2021-11-19 |
| WO2021035587A1 (zh) | 2021-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11362898B2 (en) | Network policy configuration | |
| US8271649B2 (en) | Access rights used for resource discovery in peer-to-peer networks | |
| KR102243972B1 (ko) | 사용자 단말기의 위치 영역 업데이트 방법, 액세스 네트워크 엔티티, 사용자 단말기 및 코어 네트워크 엔티티 | |
| CN109150568B (zh) | 一种网络管理方法、装置、系统、设备和存储介质 | |
| US20230007089A1 (en) | Device management services based on restful messaging | |
| CN108810993B (zh) | 网络切片选择方法、设备、ue、控制面功能实体及介质 | |
| CN102137395A (zh) | 配置接入设备的方法、装置及系统 | |
| US9094409B2 (en) | Method for configuring access rights, control point, device and communication system | |
| WO2018029608A1 (en) | Methods and systems for secure onboarding of devices over a wireless network | |
| CN116074792A (zh) | 机器对机器通信网络中的自动服务注册 | |
| KR101844012B1 (ko) | 스마트 기기를 이용한 사물인터넷 디바이스의 통신 설정 방법 | |
| CN110191451B (zh) | 蓝牙设备的状态同步方法、移动终端、系统以及装置 | |
| US11627011B1 (en) | Smart device network provisioning | |
| Boškov et al. | Time-to-provision evaluation of IoT devices using automated zero-touch provisioning | |
| US11903089B2 (en) | Method and apparatus for installing and managing multiple eSIM profiles | |
| CN113678421A (zh) | 安全域的配置、发现和加入方法及装置、电子设备 | |
| KR101748302B1 (ko) | 공통 anqp 그룹 버전을 이용한 anqp 질의 시스템 및 방법 | |
| CN113678420B (zh) | 一种配置客户端的方法及装置、终端设备 | |
| CN103973637A (zh) | 配置权限的方法、代理设备和服务器 | |
| CN114982199A (zh) | 一种安全信息发现方法、安全信息配置方法及设备 | |
| CN113661690B (zh) | 一种配置客户端的方法及装置、终端设备 | |
| US11606199B2 (en) | Management of groups of connected objects using wireless communication protocols | |
| WO2021134562A1 (zh) | 配置设备更换方法、装置、设备及存储介质 | |
| EP3425931B1 (en) | Bluetooth low energy devices | |
| CN113966594A (zh) | 配置物联网设备的方法和物联网设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |