CN113950803B - 设备权限控制方法、设备及存储介质 - Google Patents

设备权限控制方法、设备及存储介质 Download PDF

Info

Publication number
CN113950803B
CN113950803B CN201980097265.9A CN201980097265A CN113950803B CN 113950803 B CN113950803 B CN 113950803B CN 201980097265 A CN201980097265 A CN 201980097265A CN 113950803 B CN113950803 B CN 113950803B
Authority
CN
China
Prior art keywords
user
internet
cloud platform
session
platform server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980097265.9A
Other languages
English (en)
Other versions
CN113950803A (zh
Inventor
张军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Publication of CN113950803A publication Critical patent/CN113950803A/zh
Application granted granted Critical
Publication of CN113950803B publication Critical patent/CN113950803B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请实施例提供一种设备权限控制方法、设备及存储介质,通过物联网设备的管理员即第一用户对应的终端设备向该物联网设备发送权限共享请求,该权限共享请求用于将该物联网设备的权限分享给第二用户,该物联网设备将该权限共享请求中的第二用户的标识信息发送给云平台服务器,使得该云平台服务器可以建立第二用户的标识信息和物联网设备的标识信息之间的关联关系,该关联关系用于第二用户通过云平台服务器访问和/或控制物联网设备,从而使得第二用户不仅可以访问和/或控制自己账户下关联的物联网设备,还可以访问和/或控制第一用户的账户下关联的物联网设备,提高了对物联网设备访问和/或控制的灵活性。

Description

设备权限控制方法、设备及存储介质
技术领域
本申请实施例涉及通信技术,尤其涉及一种设备权限控制方法、设备及存储介质。
背景技术
在现有技术中,终端设备可通过云平台服务器建立用户与至少一个物联网设备之间的绑定关系,从而使得该终端设备可通过云平台服务器访问和/或控制至少一个物联网设备。
但是,在一些场景中,需要多个终端设备对至少一个物联网设备进行访问和/或控制,而每个终端设备只能访问和/或控制该终端设备的用户所关联的物联网设备,而无法访问和/或控制其他用户所关联的物联网设备。
发明内容
本申请实施例提供一种设备权限控制方法、设备及存储介质,以使得终端设备不仅可以访问和/或控制该终端设备的用户所关联的物联网设备,还可以访问和/或控制其他用户所关联的物联网设备。
第一方面,本申请实施例可提供一种设备权限控制方法,应用于物联网设备,该方法包括:
接收终端设备发送的权限共享请求,所述终端设备的第一用户为所述物联网设备的管理员,所述权限共享请求用于将所述物联网设备的权限分享给第二用户,所述权限共享请求包括所述第二用户的标识信息;
将所述第二用户的标识信息发送给云平台服务器,所述云平台服务器用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
第二方面,本申请实施例可提供一种设备权限控制方法,应用于云平台服务器,该方法包括:
接收物联网设备发送的第二用户的标识信息;
建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
第三方面,本申请实施例可提供一种设备权限控制方法,应用于终端设备,所述终端设备的第一用户为所述物联网设备的管理员,该方法包括:
获取第二用户的标识信息;
向物联网设备发送权限共享请求,所述权限共享请求用于将所述物联网设备的权限分享给所述第二用户,所述权限共享请求包括所述第二用户的标识信息。
第四方面,本申请实施例可提供一种物联网设备,包括:
接收模块,用于接收终端设备发送的权限共享请求,所述终端设备的第一用户为所述物联网设备的管理员,所述权限共享请求用于将所述物联网设备的权限分享给第二用户,所述权限共享请求包括所述第二用户的标识信息;
发送模块,用于将所述第二用户的标识信息发送给云平台服务器,所述云平台服务器用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
第五方面,本申请实施例可提供一种云平台服务器,包括:
接收模块,用于接收物联网设备发送的第二用户的标识信息;
关联关系建立模块,用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
第六方面,本申请实施例可提供一种终端设备,所述终端设备的第一用户为所述物联网设备的管理员,所述终端设备包括:
获取模块,用于获取第二用户的标识信息;
发送模块,用于向物联网设备发送权限共享请求,所述权限共享请求用于将所述物联网设备的权限分享给所述第二用户,所述权限共享请求包括所述第二用户的标识信息。
第七方面,本申请实施例可提供一种物联网设备,包括:
处理器、存储器、与云平台服务器或终端设备进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如第一方面所述的设备权限控制方法。
第八方面,本申请实施例可提供一种云平台服务器,包括:
处理器、存储器、与物联网设备或终端设备进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如第二方面所述的设备权限控制方法。
第九方面,本申请实施例可提供一种终端设备,包括:
处理器、存储器、与物联网设备或云平台服务器进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如第三方面所述的设备权限控制方法。
第十方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现如第一方面、第二方面或第三方面所述的设备权限控制方法。
第十一方面,本申请实施例提供一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如第一方面、第二方面或第三方面所述的设备权限控制方法。
第十二方面,本申请实施例提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行如第一方面或第二方面所述的设备权限控制方法。
第十三方面,本申请实施例还提供一种计算机程序,该计算机程序使得计算机执行如上第一方面或第二方面所述的设备权限控制方法。
本申请实施例提供的设备权限控制方法、设备及存储介质,通过物联网设备的管理员即第一用户对应的终端设备向该物联网设备发送权限共享请求,该权限共享请求用于将该物联网设备的权限分享给第二用户,该物联网设备将该权限共享请求中的第二用户的标识信息发送给云平台服务器,使得该云平台服务器可以建立第二用户的标识信息和物联网设备的标识信息之间的关联关系,该关联关系用于第二用户通过云平台服务器访问和/或控制物联网设备,从而使得第二用户不仅可以访问和/或控制自己账户下关联的物联网设备,还可以访问和/或控制第一用户的账户下关联的物联网设备,提高了对物联网设备访问和/或控制的灵活性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种通信系统的示意图;
图2为本申请提供的一种应用场景的示意图;
图3为本申请提供的另一种应用场景的示意图;
图4为本申请提供的一种设备权限控制方法的流程图;
图5为本申请提供的一种设备权限控制方法的信令图;
图6为本申请提供的另一种设备权限控制方法的信令图;
图7为本申请提供的一种通信系统的示意图;
图8为本申请提供的物联网设备的一种结构示意图;
图9为本申请提供的云平台服务器的一种结构示意图;
图10为本申请提供的终端设备的一种结构示意图;
图11为本申请提供的物联网设备的另一种结构示意图;
图12为本申请提供的云平台服务器的另一种结构示意图;
图13为本申请提供的终端设备的另一种结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例的说明书、权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例的技术方案可以应用于各种通信系统,例如:全球移动通讯(GlobalSystem of Mobile communication,GSM)系统、码分多址(Code Division MultipleAccess,CDMA)系统、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)系统、通用分组无线业务(General Packet Radio Service,GPRS)、长期演进(Long TermEvolution,LTE)系统、LTE频分双工(Frequency Division Duplex,FDD)系统、LTE时分双工(Time Division Duplex,TDD)系统、先进的长期演进(Advanced long term evolution,LTE-A)系统、新无线(New Radio,NR)系统、NR系统的演进系统、非授权频段上的LTE(LTE-based access to unlicensed spectrum,LTE-U)系统、非授权频段上的NR(NR-basedaccess to unlicensed spectrum,NR-U)系统、通用移动通信系统(Universal MobileTelecommunication System,UMTS)、全球互联微波接入(Worldwide Interoperabilityfor Microwave Access,WiMAX)通信系统、无线局域网(Wireless Local Area Networks,WLAN)、无线保真(Wireless Fidelity,WiFi)、下一代通信系统或其他通信系统等。
通常来说,传统的通信系统支持的连接数有限,也易于实现。然而,随着通信技术的发展,移动通信系统将不仅支持传统的通信,还将支持例如,设备到设备(Device toDevice,D2D)通信,机器到机器(Machine to Machine,M2M)通信,机器类型通信(MachineType Communication,MTC),以及车辆间(Vehicle to Vehicle,V2V)通信等,本申请实施例也可以应用于这些通信系统。
示例性的,本申请实施例应用的通信系统100如图1所示。该通信系统100可以包括网络设备110,网络设备110可以是与终端设备120(或称为通信终端、终端)通信的设备。网络设备110可以为特定的地理区域提供通信覆盖,并且可以与位于该覆盖区域内的终端设备进行通信。示例性地,该网络设备110可以是GSM系统或CDMA系统中的基站(BaseTransceiver Station,BTS),也可以是WCDMA系统中的基站(NodeB,NB),还可以是LTE系统中的演进型基站(Evolutional Node B,eNB或eNodeB),或者是云无线接入网络(CloudRadio Access Network,CRAN)中的无线控制器,或者该网络设备可以为移动交换中心、中继站、接入点、车载设备、可穿戴设备、集线器、交换机、网桥、路由器、5G网络中的网络侧设备或者未来演进的公共陆地移动网络(Public Land Mobile Network,PLMN)中的网络设备等。
该通信系统100还包括位于网络设备110覆盖范围内的至少一个终端设备120。作为在此使用的“终端设备”包括但不限于经由有线线路连接,如经由公共交换电话网络(Public Switched Telephone Networks,PSTN)、数字用户线路(Digital SubscriberLine,DSL)、数字电缆、直接电缆连接;和/或另一数据连接/网络;和/或经由无线接口,如,针对蜂窝网络、WLAN、诸如数字视频广播-手持(Digital Video Broadcasting Handheld,DVB-H)网络的数字电视网络、卫星网络、幅度调制-频率调制(Amplitude Modulation-Frequency Modulation,AM-FM)广播发送器;和/或另一终端设备的被设置成接收/发送通信信号的装置;和/或物联网(Internet of Things,IoT)设备。被设置成通过无线接口通信的终端设备可以被称为“无线通信终端”、“无线终端”或“移动终端”。移动终端的示例包括但不限于卫星或蜂窝电话;可以组合蜂窝无线电电话与数据处理、传真以及数据通信能力的个人通信系统(Personal Communications System,PCS)终端;可以包括无线电电话、寻呼机、因特网/内联网接入、Web浏览器、记事簿、日历以及/或全球定位系统(GlobalPositioning System,GPS)接收器的个人数字处理(Personal Digital Assistant,PDA)设备;以及常规膝上型和/或掌上型接收器或包括无线电电话收发器的其它电子装置。终端设备可以指接入终端、用户设备(User Equipment,UE)、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。接入终端可以是蜂窝电话、无绳电话、会话启动协议(Session Initiation Protocol,SIP)电话、无线本地环路(Wireless Local Loop,WLL)站、PDA设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备、5G网络中的终端设备或者未来演进的PLMN中的终端设备等。
示例性地,终端设备120之间可以进行D2D通信。
示例性地,5G系统还可以称为NR系统,或者5G网络还可以称为NR网络。
图1示例性地示出了一个网络设备和两个终端设备,在一种实施方式中,该通信系统100可以包括多个网络设备并且每个网络设备的覆盖范围内可以包括其它数量的终端设备,本申请实施例对此不做限定。
在图1中,网络设备可以是接入设备,例如可以是NR-U系统中的接入设备,例如5G的NR基站(next generation Node B,gNB)或小站、微站,还可以是中继站、发送和接收点(Transmission and Reception Point,TRP)、路边单元(Road Side Unit,RSU)等。
终端设备也可以称为移动终端、UE、接入终端、用户单元、用户站、移动站、移动台、用户终端、终端、无线通信设备、用户代理或用户装置。具体可以是智能手机、蜂窝电话、无绳电话、PDA设备、具有无线通信功能的手持设备或连接到无线调制解调器的其它处理设备、车载设备、可穿戴设备等。在本申请实施例中,该终端设备具有与网络设备(例如:蜂窝网络)进行通信的接口。
在一种实施方式中,该通信系统100还可以包括网络控制器、移动管理实体等其他网络实体,本申请实施例对此不作限定。
应理解,本申请实施例中网络/系统中具有通信功能的设备可称为通信设备。以图1示出的通信系统100为例,通信设备可包括具有通信功能的网络设备110和终端设备120,网络设备110和终端设备120可以为上文所述的具体设备,此处不再赘述;通信设备还可包括通信系统100中的其他设备,例如网络控制器、移动管理实体等其他网络实体,本申请实施例中对此不做限定。
应理解,本文中术语“系统”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本申请实施例的方法可以应用于如图1所示的通信系统中,也可以应用于其它通信场景中。如图2所示,11表示终端设备,12表示远程服务器,该远程服务器具体可以是云平台服务器,13表示物联网设备,终端设备11可通过云平台服务器与物联网设备13进行通信,例如,终端设备11通过云平台服务器对该物联网设备13进行访问和/或控制。具体的,该云平台服务器可预先存储有终端设备11对应的用户的用户标识和物联网设备13的标识之间的绑定关系。其中,用户标识具体可以是用户身份标识号码(Identity,ID)。
其中,云平台服务器可以是一个服务器或一个服务器集群,该服务器集群中包括多个服务器,该多个服务器中的每个服务器可以和通用的计算机的架构类似,例如,可以包括处理器、硬盘、内存、系统总线等。另外,云平台服务器也可以称为云端服务器或云服务器。物联网设备可以是智能空调、智能冰箱、智能风扇、智能门锁等家庭设备。可以理解的是,物联网设备不限于如上所述的家庭设备,还可以是其他类型的设备。此外,本申请实施例也不限定终端设备可访问和/或控制的物联网设备的数量。
在另外一些应用场景中,一个多成员的家庭中存在多个物联网设备,如图3所示,第一用户和第二用户是家庭中的两个成员,该家庭中存在物联网设备A、物联网设备B和物联网设备C。如果第一用户在云平台服务器中注册有用户账户,第二用户没有在云平台服务器中注册有用户账户,并且第一用户具有对物联网设备A、物联网设备B和物联网设备C的访问和/或控制权限,则该第二用户只能在该云平台服务器中登录该第一用户的用户账户,并通过该第一用户的用户账户来访问和/或控制物联网设备A、物联网设备B和物联网设备C。如果第一用户和第二用户在云平台服务器中分别注册有用户账户,但是,第一用户的用户账户下关联的物联网设备和第二用户的用户账户下关联的物联网设备可能不同,例如,第一用户的用户账户下关联有物联网设备A、物联网设备B,第二用户的用户账户下关联有物联网设备C,这样,第一用户只能通过云平台服务器访问和/或控制物联网设备A、物联网设备B,第二用户只能通过云平台服务器访问和/或控制物联网设备C,也就是说,第一用户和第二用户只能访问和/或控制各自账户下关联的物联网设备,而不能访问和/或控制其他用户账户下关联的物联网设备。为了解决该问题,本实施例提供了一种设备权限控制方法,下面结合具体的实施例对设备权限控制方法进行介绍。
图4为本申请提供的一种设备权限控制方法的流程图。该方法可应用于物联网设备。如图4所示,该设备权限控制方法包括如下步骤:
S401、接收终端设备发送的权限共享请求,所述终端设备的第一用户为所述物联网设备的管理员,所述权限共享请求用于将所述物联网设备的权限分享给第二用户,所述权限共享请求包括所述第二用户的标识信息。
例如,图1所示的终端设备11为第一用户的终端设备,该第一用户是物联网设备13的管理员,也就是说,远程服务器12中存储有第一用户的用户标识和物联网设备13的标识之间的绑定关系,第一用户可通过终端设备11登录到远程服务器12,并通过远程服务器12对物联网设备13进行访问和/或控制。
当第一用户需要将物联网设备13的访问和/或控制权限分享给第二用户,即使得第二用户也可以通过远程服务器12对物联网设备13进行访问和/或控制时,该第一用户的终端设备11可以向物联网设备13发送权限共享请求。具体的,终端设备11可以直接向物联网设备13发送权限共享请求,或者,终端设备11通过远程服务器12向物联网设备13发送权限共享请求。该权限共享请求用于将物联网设备13的权限分享给第二用户,在一种实施方式中,该权限共享请求包括该第二用户的标识信息,该第二用户的标识信息可以是该第二用户在远程服务器12上注册的用户ID,例如,该第二用户的用户ID为0685B960-736F-46F7-BEC0-9E6CBD61ADC1。
S402、将所述第二用户的标识信息发送给云平台服务器,所述云平台服务器用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
相应的,物联网设备13接收该终端设备11发送的权限共享请求,并将该权限共享请求中第二用户的用户ID发送给远程服务器12。远程服务器12在接收到第二用户的用户ID后,建立该第二用户的用户ID和物联网设备13的标识信息之间的关联关系,例如,该物联网设备13的标识信息记为9CFBE8E-5A1E-4D1C-9D01-00C04FD430C8,该关联关系用于该第二用户通过远程服务器12访问和/或控制该物联网设备13。
可以理解的是,第一用户的账户下关联的物联网设备,不限于物联网设备13,可能还有其他物联网设备,第一用户将其他物联网设备的访问和/或控制权限分享给第二用户的过程可以参照本实施例所述的方法,此处不再赘述。另外,本实施例所述的方法同样适用于第二用户将其账户下关联的物联网设备的访问和/或控制权限分享给第一用户,此处不再赘述。
本实施例提供的设备权限控制方法,通过物联网设备的管理员即第一用户对应的终端设备向该物联网设备发送权限共享请求,该权限共享请求用于将该物联网设备的权限分享给第二用户,该物联网设备将该权限共享请求中的第二用户的标识信息发送给云平台服务器,使得该云平台服务器可以建立第二用户的标识信息和物联网设备的标识信息之间的关联关系,该关联关系用于第二用户通过云平台服务器访问和/或控制物联网设备,从而使得第二用户不仅可以访问和/或控制自己账户下关联的物联网设备,还可以访问和/或控制第一用户的账户下关联的物联网设备,提高了对物联网设备访问和/或控制的灵活性。
在上述实施例的基础上,物联网设备将所述第二用户的标识信息发送给云平台服务器的一种可实现方式是:物联网设备向所述云平台服务器发送会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
在一种可能的实现方式中:云平台服务器在接收到该会话建立请求后,建立所述物联网设备和所述云平台服务器之间的第一会话,进一步,建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系。另外,物联网设备或云平台服务器还可以给该第一会话分配一个会话标识,并建立该会话标识、第二用户的标识信息、物联网设备的标识信息、云平台服务器的标识信息之间的关联关系,使得该第一会话不仅与第二用户的标识信息和物联网设备的标识信息关联,同时,该第一会话还与第二用户的标识信息和云平台服务器的标识信息关联。
在另一种可能的实现方式中:云平台服务器在接收到该会话建立请求后,建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,进一步,建立所述物联网设备和所述云平台服务器之间的第一会话,该第一会话不仅与第二用户的标识信息和物联网设备的标识信息关联,同时,该第一会话还与第二用户的标识信息和云平台服务器的标识信息关联。
可以理解的是,第一用户是物联网设备13的管理员,第一用户可以访问和/或控制物联网设备13上的全部资源,并且第一用户可以对物联网设备13上的全部资源进行全部操作,该全部操作包括:创建(Create)、读取(Retrieve)、更新(Update)、删除(Delete)、通知(Notify)。当第一用户需要将物联网设备13的访问和/或控制权限分享给第二用户时,第一用户可以允许第二用户对物联网设备13上的全部资源或部分资源进行全部操作,或者第一用户还可以允许第二用户对物联网设备13上的部分资源进行全部操作或部分操作。例如,该物联网设备13上的资源以统一资源定位符(Uniform Resource Locator,URL)表示,该物联网设备13上的全部资源包括但不限于/alert资源、/switch资源和/temprature资源。其中,/alert、/switch、/temprature表示资源的URL。该第一用户可以允许第二用户对/alert资源进行全部操作,以及允许第二用户对/switch资源和/temprature资源进行部分操作。所谓的部分操作是指如上所述的创建(Create)、读取(Retrieve)、更新(Update)、删除(Delete)、通知(Notify)中的部分操作。
在一种实施方式中,为了声明该第一用户允许第二用户对该物联网设备13上的哪些资源进行哪些操作,如上所述的权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。在一种实施方式中,所述权限信息包括如下至少一种:所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
相应的,物联网设备本地可存储有新的资源,该新的资源记为/sharedclouduser资源,其中,/sharedclouduser是该新的资源的统一资源标识符(Uniform ResourceIdentifier,URI),该/sharedclouduser资源的URI、资源类型标题、资源类型ID、接口和描述具体如下表1所示:
表1
另外,/sharedclouduser资源包括用户ID、访问和/或控制权限两个属性,属性的相关信息具体如下表2所示:
表2
其中,用户ID具体为分享该物联网设备的用户ID。访问和/或控制权限为该用户ID所对应的用户对该物联网设备的访问和/或控制权限。可以理解的是,该物联网设备可以有多个分享用户,即多个用户可以分享该物联网设备,此时,针对每个用户ID,可对应有一个访问和/或控制权限。不同分享用户对该物联网设备的访问和/或控制权限可以相同,也可以不同。另外,表2中的访问和/或控制权限具体可以是访问控制列表(Access ControlList,ACL),此处,将访问控制列表记为aclist,访问控制列表可包括至少一个ACE,此处,将至少一个ACE记为ACE列表。其中,每个ACE包括该ACE的ID、目标对象、所分享的资源、以及对该资源所允许的操作信息。另外,在一些场景中,ACE还可以包括生效时间。另外,表2中的R表示读取,W表示写入。
当该管理员初次配置该物联网设备连接到云平台服务器后,该物联网设备可从该云平台服务器中获取该管理员的用户ID。此时,该物联网设备可以将该管理员的用户ID和该管理员对该物联网设备的访问和/或控制权限添加到/sharedclouduser资源中,一种可能的实现方式可表示为如下:
其中,E61C3E6B-9C54-4B81-8CE5-F9039C1D04D9表示管理员的用户ID,访问控制列表aclist中包括一个ACE,该ACE包括该ACE的ID、目标对象、所分享的资源、以及对该资源所允许的操作信息。其中,目标对象为管理员,所分享的资源为全部资源,对该资源所允许的操作信息为允许全部操作,该ACE表示管理员可以对该物联网设备上的全部资源进行全部操作。
下面结合一个具体的实施例对第一用户允许第二用户对物联网设备13上的哪些资源进行哪些操作,以及物联网设备13根据该第一用户的权限共享请求与云平台服务器建立第一会话的过程进行详细介绍。图5为本申请提供的一种设备权限控制方法的信令图。其中,第一终端设备是第一用户的终端设备,第二终端设备是第二用户的终端设备。第一用户和第二用户在云平台服务器上均注册有用户账户,其中,第一用户的用户账户包括第一用户的用户ID,第二用户的用户账户包括第二用户的用户ID。
该方法具体包括如下步骤:
S501、第一终端设备获取第二用户的用户ID。
第一终端设备通过局域网从第二终端设备获取第二用户的用户ID,或者,第一终端设备通过扫描二维码的方式获取第二用户的用户ID。
S502、第一终端设备向物联网设备请求获取/sharedclouduser资源中第二用户对应的项目。
具体的,第一终端设备向物联网设备发送的用于获取/sharedclouduser资源中第二用户对应的项目的请求可表示为:
RETRIEVE/sharedclouduser?uid=0685B960-736F-46F7-BEC0-9E6CBD61ADC1
其中,0685B960-736F-46F7-BEC0-9E6CBD61ADC1为第二用户的用户ID。
S503、物联网设备向第一终端设备反馈:未获取到/sharedclouduser资源中第二用户对应的项目。
例如,物联网设备在/sharedclouduser资源中未找到第二用户的用户ID对应的项目,则向第一终端设备返回错误,表示物联网设备未获取到/sharedclouduser资源中第二用户对应的项目。
S504、第一终端设备向物联网设备发送更新/sharedclouduser资源请求,该请求中包括第二用户的用户ID、第二用户访问和/或控制物联网设备的权限信息。
第一终端设备向物联网设备发送的更新/sharedclouduser资源请求具体可以是如上所述的权限共享请求,该更新/sharedclouduser资源请求中包括第二用户的用户ID、第二用户访问和/或控制物联网设备的权限信息。具体的,该更新/sharedclouduser资源请求可表示如下:
其中,UPDATE表示更新,aclist表示第二用户访问和/或控制物联网设备的权限信息,该权限信息包括两个ACE,其中一个ACE的ID为4,另一个ACE的ID为5。
具体的,ID为4的ACE包括的目标对象为0685B960-736F-46F7-BEC0-9E6CBD61ADC1即第二用户的用户ID,ID为4的ACE所分享的资源为物联网设备中的/alert资源,第一用户允许第二用户对/alert资源进行操作的操作信息具体为操作标识,该操作标识为31,31表示如上所述的全部操作。也就是说,第一用户允许第二用户对/alert资源进行全部操作。
具体的,ID为5的ACE包括的目标对象也是0685B960-736F-46F7-BEC0-9E6CBD61ADC1即第二用户的用户ID,ID为5的ACE所分享的资源为物联网设备中的/switch资源和/temprature资源,第一用户允许第二用户对/switch资源和/temprature资源进行操作的操作信息具体为操作标识,该操作标识为6,6表示读取和写入。此外,该ID为5的ACE中还可以包括生效时间1:00-2:00,也就是说,第一用户允许第二用户在每天的1:00-2:00对/switch资源和/temprature资源进行读取和更新操作,其中,更新操作相对于写入操作。
S505、物联网设备在/sharedclouduser资源中增加第二用户的用户ID、第二用户访问和/或控制物联网设备的权限信息。
在一种实施方式中,该物联网设备本地可维护一个包括uid和访问控制列表(aclist)的数据表,当该物联网设备接收到指向/sharedclouduser资源的更新请求后,在该数据表中增加新的项目,该新的项目包括该更新请求中的uid和aclist。该数据表具体可如下表3所示:
表3
uid 访问控制列表
E61C3E6B-9C54-4B81-8CE5-F9039C1D04D9 aclist1
0685B960-736F-46F7-BEC0-9E6CBD61ADC1 aclist2
例如,E61C3E6B-9C54-4B81-8CE5-F9039C1D04D9为第一用户的用户ID,在物联网设备接收更新/sharedclouduser资源请求之前,该数据表中包括第一用户的用户ID、第一用户访问和/或控制物联网设备的权限信息即aclist1。当物联网设备接收到更新/sharedclouduser资源请求之后,该物联网设备在该数据表中增加第二用户的用户ID、第二用户访问和/或控制物联网设备的权限信息即aclist2。
S506、物联网设备向云平台服务器发送会话建立请求,该请求包括第二用户的用户ID、物联网设备的ID、访问令牌、第一会话的目标状态。
物联网设备在/sharedclouduser资源中增加第二用户的用户ID、第二用户访问和/或控制物联网设备的权限信息后,该物联网设备向云平台服务器发送会话建立请求,该会话建立请求具体可以表示为如下:
其中,/session表示云平台服务器中的会话资源。也就是说,物联网设备通过更新云平台服务器中的会话资源向云平台服务器发送会话建立请求。其中,"login":true表示第一会话的目标状态为登录状态。
S507、云平台服务器确定访问令牌和物联网设备ID对应的用户标识为第一用户的用户ID。
可以理解的是,由于第一用户为物联网设备的管理员,因此,该管理员可配置该物联网设备连接到云平台服务器,当该管理员初次配置该物联网设备连接到云平台服务器后,该云平台服务器中可存储有该第一用户的用户ID、该物联网设备的ID、该云平台服务器给该物联网设备分配的访问令牌。
在云平台服务器接收到会话建立请求后,根据该会话建立请求中的物联网设备ID和访问令牌,确定该访问令牌和该物联网设备ID对应的用户标识为第一用户的用户ID。
S508、云平台服务器确定第一用户的用户ID与第二用户的用户ID不同。
云平台服务器比较第一用户的用户ID与第二用户的用户ID,确定第一用户的用户ID与第二用户的用户ID不同。此时,云平台服务器可确定该物联网设备被分享给了第二用户。若第一用户的用户ID与第二用户的用户ID相同,则云平台服务器确定第一用户初次登录或重新登录该物联网设备。
S509、云平台服务器向第一终端设备发送通知消息,该通知消息用于通知第一终端设备:物联网设备将被分享给第二用户。
S510、第一终端设备向云平台服务器发送确认信息。
S511、云平台服务器向第二终端设备发送通知消息,该通知消息用于通知第二终端设备:第一用户分享了物联网设备。
S512、第二终端设备向云平台服务器发送确认信息。
S513、云平台服务器和物联网设备建立第一会话,该第一会话关联第二用户的用户ID、物联网设备ID、云平台服务器ID。
可以理解的是,当管理员初次配置该物联网设备连接到云平台服务器后,云平台服务器和物联网设备可以建立第二会话,该第二会话关联第一用户的用户ID、物联网设备ID、云平台服务器ID,该第二会话可使得第一用户通过云平台服务器访问和/或控制物联网设备。
云平台服务器确定第一用户将该物联网设备的访问和/或控制权限分享给第二用户后,该云平台服务器和物联网设备建立第一会话,该第一会话关联第二用户的用户ID、物联网设备ID、云平台服务器ID,该第一会话可使得第二用户通过云平台服务器访问和/或控制物联网设备。或者,云平台服务器确定第一用户将该物联网设备的访问和/或控制权限分享给第二用户后,可以先根据该第二用户的用户ID,确定该第二用户是否为该物联网设备新的分享用户,如果该第二用户是该物联网设备新的分享用户,则该云平台服务器和物联网设备建立第一会话。
另外,可以理解的是,第一会话和第二会话均是应用层的会话,也就是说,针对物联网设备不同的分享用户,例如,第一用户和第二用户,云平台服务器需要和物联网设备建立不同的应用层会话。此外,云平台服务器和物联网设备之间还建立有传输层连接,第一会话和第二会话可以采用相同的传输层连接,或者,第一会话和第二会话采用不同的传输层连接。其中,云平台服务器和物联网设备之间建立的传输层连接可以采用受限应用协议(Constrained Application Protocol,CoAP)或传输控制协议(Transmission ControlProtocol,TCP)来实现。
S514、第二终端设备向云平台服务器发送访问和/或控制请求,该请求包括物联网设备ID。
在云平台服务器和物联网设备建立第一会话之后,第二终端设备即可通过该第一会话来访问和/或控制该物联网设备。具体的,第二终端设备向云平台服务器发送访问和/或控制请求,该访问和/或控制请求具体可以表示为如下:
其中,9CFBE8E-5A1E-4D1C-9D01-00C04FD430C8表示物联网设备ID,/switch表示物联网设备中的开关资源,true表示打开开关,该访问和/或控制请求表示第二终端设备请求打开该物联网设备的开关。
S515、云平台服务器根据物联网设备ID和第二用户的用户ID,确定第一会话。
可以理解的是,第二终端设备向云平台服务器发送访问和/或控制请求之前,第二终端设备需要和云平台服务器建立连接,在建立连接的过程中,该云平台服务器可获取到第二用户的用户ID。当云平台服务器接收到第二终端设备发送的访问和/或控制请求后,根据物联网设备ID和第二用户的用户ID,确定出第一会话。
S516、云平台服务器通过第一会话向物联网设备发送访问和/或控制请求,该请求包括物联网设备ID。
S517、物联网设备通过第一会话向云平台服务器发送访问和/或控制响应。
物联网设备通过第一会话从云平台服务器接收到第二用户的访问和/或控制请求后,根据第一会话,确定出第一会话关联的第二用户的用户ID,并查找/sharedclouduser资源中第二用户对应的项目。进一步,物联网设备确定所述第二用户请求访问和/或控制的资源是否为所述第一用户允许所述第二用户访问和/或控制的资源,和/或,物联网设备确定所述第二用户对所述资源的操作信息是否为所述第一用户允许所述第二用户对所述资源的操作信息。进一步,该物联网设备根据所述第二用户请求访问和/或控制的资源是否为所述第一用户允许所述第二用户访问和/或控制的资源,和/或,所述第二用户对所述资源的操作信息是否为所述第一用户允许所述第二用户对所述资源的操作信息,确定向云平台服务器发送的访问和/或控制响应,该访问和/或控制响应可能是访问和/或控制成功响应,或者是访问和/或控制失败响应。
例如,/sharedclouduser资源中第二用户对应的项目为如下:
即第一用户允许第二用户对/alert资源进行全部操作,第一用户允许第二用户在每天的1:00-2:00对/switch资源和/temprature资源进行读取和更新操作。在第二用户的访问和/或控制请求中,第二用户请求更新/switch资源,即第二用户请求访问和/或控制的/switch资源是第一用户允许第二用户访问和/或控制的资源,且第二用户请求对/switch资源的操作是第一用户允许第二用户对/switch资源的操作,因此,物联网设备可以通过第一会话向云平台服务器发送访问和/或控制成功响应。
在其他实施例中,如果所述第二用户请求访问和/或控制的资源不是所述第一用户允许所述第二用户访问和/或控制的资源,和/或,所述第二用户对所述资源的操作信息不是所述第一用户允许所述第二用户对所述资源的操作信息,则物联网设备可以通过第一会话向云平台服务器发送访问和/或控制失败响应。
S518、云平台服务器向第二终端设备发送访问和/或控制响应。
可以理解的是,本实施例并不限定上述S501-S518中部分步骤之间执行的先后顺序,例如,S509可以在S511之后执行,S510可以在S512之后执行。
本实施例提供的设备权限控制方法,通过物联网设备的管理员即第一用户对应的终端设备向该物联网设备发送权限共享请求,该权限共享请求用于将该物联网设备的权限分享给第二用户,使得物联网设备根据该权限共享请求与云平台服务器建立第一会话,该第一会话与第二用户的用户标识、物联网设备的标识信息关联,从而使得第二用户可以通过该第一会话访问和/或控制该物联网设备,从而使得第二用户不仅可以访问和/或控制自己账户下关联的物联网设备,还可以访问和/或控制第一用户的账户下关联的物联网设备,提高了对物联网设备访问和/或控制的灵活性。另外,该权限共享请求还可以包括第一用户允许第二用户访问和/或控制该物联网设备的权限信息,使得作为管理员的第一用户对该物联网设备享有的访问和/或控制权限与第二用户对该物联网设备享有的访问和/或控制权限不同,进一步,提高了对物联网设备访问和/或控制的灵活性。
在上述实施例的基础上,第一用户还可以对第二用户访问和/或控制该物联网设备的权限进行修改,例如,第一终端设备向该物联网设备发送权限更新请求,该权限更新请求用于更新该第二用户访问和/或控制该物联网设备的权限信息。一种可能的实现方式包括如下步骤:
S1、第一终端设备向该物联网设备发送RETRIEVE/sharedclouduser?uid=0685B960-736F-46F7-BEC0-9E6CBD61ADC1,即第一终端设备获取该物联网设备中/sharedclouduser资源中第二用户对应的项目。
S2、该物联网设备向第一终端设备返回如下信息:
/>
S3、第一终端设备向该物联网设备发送权限更新请求,该权限更新请求表示为如下信息:
/>
也就是说,第一用户将第二用户在每天的1:00-2:00对/switch资源和/temprature资源进行读取和更新操作,修改为第二用户在每天的1:00-6:00对/switch资源和/temprature资源只能进行读取操作。
S4、该物联网设备收到权限更新请求后,将/sharedclouduser资源中第二用户原有的权限信息修改为该权限更新请求中的权限信息。
此外,第一用户还可以控制第二用户停止访问和/或控制该物联网设备。例如,第一终端设备向该物联网设备发送权限删除请求,该权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。例如,第一终端设备向该物联网设备发送的权限删除请求可表示为DELETE/sharedclouduser?uid=0685B960-736F-46F7-BEC0-9E6CBD61ADC1。该物联网设备在接收到该权限删除请求后,首先查询第二用户ID即0685B960-736F-46F7-BEC0-9E6CBD61ADC1对应的第一会话,并将该第一会话的目标状态设置为登出状态,即断开该第一会话,进一步,删除/sharedclouduser资源中第二用户对应的项目,并返回删除成功响应给第一终端设备。
在一些实施例中,该权限删除请求中还可以不携带已分享用户的ID,这种情况下,可以确定第一用户即管理员删除该物联网设备全部的已分享用户,但不删除该管理员对该物联网设备的访问和/或控制。
本实施例提供的设备权限控制方法,通过第一用户的终端设备向物联网设备发送权限更新请求,可以修改第二用户对该物联网设备进行访问和/或控制的权限信息,或者,通过第一用户的终端设备向物联网设备发送权限删除请求,可以删除第二用户对该物联网设备进行访问和/或控制的权限,进一步,提高了第二用户对物联网设备访问和/或控制的灵活性。
在上述实施例中,物联网设备本地存储的新的资源可用于存储用户ID、访问和/或控制权限。在本实施例中,该新的资源可用于存储用户ID、与该用户关联的会话的目标状态。该新的资源记为/sharedclouduser资源,其中,/sharedclouduser是该新的资源的统一资源标识符(Uniform Resource Identifier,URI),该/sharedclouduser资源的URI、资源类型标题、资源类型ID、接口和描述具体如上表1所示,此处不再赘述。在本实施例中,/sharedclouduser资源包括用户ID、与该用户关联的会话的目标状态两个属性,属性的相关信息具体如下表4所示:
表4
其中,与该用户关联的会话的目标状态可以是由该物联网设备的管理员设置的。该目标状态记为login,如果login=true,则表示该会话的目标状态为登录状态。如果login=false,则表示该会话的目标状态为登出状态。可以理解的是,与该用户关联的会话即为与该用户关联的物联网设备和云平台服务器之间的应用层会话。
所谓的登录状态可以理解为如下两种情况:如果与该用户关联的会话已经建立,则当login=true时,表示保持该会话连接。如果与该用户关联的会话还未建立,则当login=true时,表示建立该会话。
所谓的登出状态可以理解为如下两种情况:如果与该用户关联的会话已经建立,则当login=false时,表示断开该会话。如果与该用户关联的会话还未建立,则当login=false时,表示不建立该会话。
在本实施例中,还可以将与该用户关联的会话的目标状态看成是第一用户即管理员对该会话的控制状态。
当该管理员初次配置该物联网设备连接到云平台服务器后,该物联网设备可从该云平台服务器中获取该管理员的用户ID。此时,该物联网设备可以将该管理员的用户ID、以及该管理员对于与该管理员关联的会话的控制状态添加到/sharedclouduser资源中,一种可能的实现方式可表示为如下:
下面结合如表4所示的/sharedclouduser资源,以一个具体的实施例对第一用户将该物联网设备分享给第二用户的过程进行介绍。图6为本申请提供的另一种设备权限控制方法的信令图。其中,第一终端设备是第一用户的终端设备,第二终端设备是第二用户的终端设备。第一用户和第二用户在云平台服务器上均注册有用户账户,其中,第一用户的用户账户包括第一用户的用户ID,第二用户的用户账户包括第二用户的用户ID。
该方法具体包括如下步骤:
S601、第一终端设备获取第二用户的用户ID。
第一终端设备通过局域网从第二终端设备获取第二用户的用户ID,或者,第一终端设备通过扫描二维码的方式获取第二用户的用户ID。
S602、第一终端设备向物联网设备请求获取/sharedclouduser资源中第二用户对应的项目。
具体的,第一终端设备向物联网设备发送的用于获取/sharedclouduser资源中第二用户对应的项目的请求可表示为:
RETRIEVE
/sharedclouduser?uid=0685B960-736F-46F7-BEC0-9E6CBD61ADC1
其中,0685B960-736F-46F7-BEC0-9E6CBD61ADC1为第二用户的用户ID。
S603、物联网设备向第一终端设备反馈:未获取到/sharedclouduser资源中第二用户对应的项目。
例如,物联网设备在/sharedclouduser资源中未找到第二用户的用户ID对应的项目,则向第一终端设备返回错误,表示物联网设备未获取到/sharedclouduser资源中第二用户对应的项目。
S604、第一终端设备向物联网设备发送更新/sharedclouduser资源请求,该请求中包括第二用户的用户ID、第一用户对第一会话的控制状态。
第一终端设备向物联网设备发送的更新/sharedclouduser资源请求具体可以是如上所述的权限共享请求,该更新/sharedclouduser资源请求中包括第二用户的用户ID、第一用户对第一会话的控制状态。该第一会话和上述实施例所述的第一会话一致,此处不再赘述。具体的,该更新/sharedclouduser资源请求可表示如下:
也就是说,第一用户对第一会话的控制状态为登录状态,如果该第一会话已经建立,则保持该第一会话连接。如果该第一会话未建立,则请求建立该第一会话。
由于在本实施例中,第一用户并未设定第二用户访问和/或控制物联网设备的权限信息,因此,第二用户可具有同第一用户相同的访问和/或控制权限。例如,第一用户可以对该物联网设备上的全部资源进行全部操作,则第二用户也可以对该物联网设备上的全部资源进行全部操作。在一些实施例中,物联网设备在出厂的时候,可以在该该物联网设备上默认设置第一用户即管理员只能对该物联网设备上的部分资源进行部分操作,则第二用户也只能对该物联网设备上的该部分资源进行部分操作。
S605、物联网设备在/sharedclouduser资源中增加第二用户的用户ID、第一用户对第一会话的控制状态。
在一种实施方式中,该物联网设备本地可维护一个包括uid和login的数据表,当该物联网设备接收到指向/sharedclouduser资源的更新请求后,在该数据表中增加新的项目,该新的项目包括该更新请求中的uid和login。该数据表具体可如下表5所示:
表5
uid login
E61C3E6B-9C54-4B81-8CE5-F9039C1D04D9 true
0685B960-736F-46F7-BEC0-9E6CBD61ADC1 true
例如,E61C3E6B-9C54-4B81-8CE5-F9039C1D04D9为第一用户的用户ID,在物联网设备接收更新/sharedclouduser资源请求之前,该数据表中包括第一用户的用户ID、第一用户对第二会话的控制状态即true。当物联网设备接收到更新/sharedclouduser资源请求之后,该物联网设备在该数据表中增加第二用户的用户ID、第一用户对第一会话的控制状态即true。
S606、物联网设备向云平台服务器发送会话建立请求,该请求包括第二用户的用户ID、物联网设备的ID、访问令牌、第一会话的目标状态。
S607、云平台服务器确定访问令牌和物联网设备ID对应的用户标识为第一用户的用户ID。
S608、云平台服务器确定第一用户的用户ID与第二用户的用户ID不同。
S609、云平台服务器向第一终端设备发送通知消息,该通知消息用于通知第一终端设备:物联网设备将被分享给第二用户。
S610、第一终端设备向云平台服务器发送确认信息。
S611、云平台服务器向第二终端设备发送通知消息,该通知消息用于通知第二终端设备:第一用户分享了物联网设备。
S612、第二终端设备向云平台服务器发送确认信息。
S613、云平台服务器和物联网设备建立第一会话,该第一会话关联第二用户的用户ID、物联网设备ID、云平台服务器ID。
S614、第二终端设备向云平台服务器发送访问和/或控制请求,该请求包括物联网设备ID。
S615、云平台服务器根据物联网设备ID和第二用户的用户ID,确定第一会话。
S616、云平台服务器通过第一会话向物联网设备发送访问和/或控制请求,该请求包括物联网设备ID。
S617、物联网设备通过第一会话向云平台服务器发送访问和/或控制响应。
S618、云平台服务器向第二终端设备发送访问和/或控制响应。
其中,S606-S618的实现过程和实现原理均类似于如上所述的S506-S518,此处不再赘述。
可以理解的是,本实施例并不限定上述S601-S618中部分步骤之间执行的先后顺序,例如,S609可以在S611之后执行,S610可以在S612之后执行。
本实施例提供的设备权限控制方法,通过物联网设备的管理员即第一用户对应的终端设备向该物联网设备发送权限共享请求,该权限共享请求用于将该物联网设备的权限分享给第二用户,使得物联网设备根据该权限共享请求与云平台服务器建立第一会话,该第一会话与第二用户的用户标识、物联网设备的标识信息关联,从而使得第二用户可以通过该第一会话访问和/或控制该物联网设备,从而使得第二用户不仅可以访问和/或控制自己账户下关联的物联网设备,还可以访问和/或控制第一用户的账户下关联的物联网设备,提高了对物联网设备访问和/或控制的灵活性。另外,该权限共享请求还可以包括第一用户对第一会话的控制状态,当该控制状态为登录状态时,物联网设备向云平台服务器发送会话建立请求,从而使得物联网设备和云平台服务器建立第一会话,或者维持该第一会话为连接状态。当该控制状态为会话登出状态时,物联网设备和云平台服务器不建立第一会话,或者断开该第一会话,从而实现了第一用户对第一会话控制的灵活性。
在上述实施例的基础上,第一用户还可以对第二用户访问和/或控制该物联网设备的权限进行修改,例如,第一终端设备向该物联网设备发送权限更新请求,该权限更新请求用于更新所述第一用户对所述第一会话的控制状态。一种可能的实现方式包括如下步骤:
S1、第一终端设备向该物联网设备发送RETRIEVE/sharedclouduser?uid=0685B960-736F-46F7-BEC0-9E6CBD61ADC1,即第一终端设备获取该物联网设备中/sharedclouduser资源中第二用户对应的项目。
S2、该物联网设备向第一终端设备返回如下信息:
S3、第一终端设备向该物联网设备发送权限更新请求,该权限更新请求表示为如下信息:
也就是说,第一用户将第一会话的登录状态修改为登出状态。
S4、该物联网设备收到权限更新请求后,将/sharedclouduser资源中第一会话原有的登录状态修改为登出状态,并与云平台服务器断开该第一会话。
此时,第二用户无法对该物联网设备进行访问和/或控制。也就是说,第一用户可以通过改变与该第二用户关联的第一会话的login状态,来控制该物联网设备能否被第二用户所访问和/或控制。
此外,第一用户还可以控制第二用户停止访问和/或控制该物联网设备。具体过程可以参照上述实施例所述的相应过程,此处不再赘述。
可以理解的是,在上述实施例的基础上,物联网设备本地存储的新的资源还可以用于存储用户ID、该用户访问和/或控制该物联网设备的权限信息、以及与该用户关联的会话的目标状态。
例如,当该管理员初次配置该物联网设备连接到云平台服务器后,该物联网设备可从该云平台服务器中获取该管理员的用户ID。此时,该物联网设备可以将该管理员的用户ID、该管理员对该物联网设备的访问和/或控制权限、以及与该管理员关联的会话的目标状态添加到/sharedclouduser资源中。当该管理员需要将该物联网设备分享给第二用户时,该管理员可通过第一终端设备向该物联网设备发送更新/sharedclouduser资源请求,该更新/sharedclouduser资源请求可包括:第二用户的用户ID、管理员允许该第二用户访问和/或控制该物联网设备的权限、与该第二用户关联的第一会话的目标状态。当该目标状态为登录状态时,该物联网设备和云平台服务器建立第一会话,使得第二用户可通过该云平台服务器对该物联网设备中该管理员允许的资源进行允许的操作。
在这种情况下,第一用户可以对第二用户访问和/或控制该物联网设备的权限进行修改,也可以对所述第一会话的控制状态进行修改。例如,第一终端设备向该物联网设备发送权限更新请求,该权限更新请求用于如下至少一种:更新该第二用户访问和/或控制该物联网设备的权限信息、更新第一用户对所述第一会话的控制状态。其中,修改该权限信息和该控制状态的过程同理于如上所述的修改过程,此处不再赘述。
上述实施例提到了该云平台服务器可预先存储有终端设备11对应的用户的用户标识和物联网设备13的标识之间的绑定关系,终端设备11是物联网设备13的管理员的终端设备,管理员的用户ID记为U002。下面以终端设备11、U002、物联网设备13为例进行介绍。如图7所示,云平台服务器12和授权服务器91可以是同一个服务器,也可以是不同的服务器,此处以不同的服务器为例进行介绍。具体的,该绑定关系的建立过程包括如下几个步骤:
S1、终端设备11创建用户账户。
例如,终端设备11上安装有APP,该APP用于访问和/或控制家庭设备。该APP提供有配置器功能,用于对家庭设备进行配置。在一种实施方式中,该配置器中配置了云平台服务器12的统一资源定位符(Uniform Resource Locator,URL)、统一资源标识符(UniformResource Identifier,URI)、通用唯一标识符(Universal Unique Identifier,UUID)中的至少一个。具体的,用户通过该APP在该授权服务器91上注册用户账户,该用户账户包括账号名和密码。
S2、授权服务器91向终端设备11发送用户访问令牌。
该授权服务器91对该用户账户授权后给终端设备11发送用户访问令牌,此处,将用户访问令牌记为访问令牌1。相应的,授权服务器91上存储账号名和访问令牌1的对应关系。
S3、终端设备11在云平台服务器12上进行配置器注册。
具体的,终端设备11向云平台服务器12发送访问令牌1,当该云平台服务器12对该访问令牌1验证通过后,该云平台服务器12给该用户分配一个用户标识,例如,U002,并且该云平台服务器12存储该访问令牌1和U002的关联关系。可以理解的是,在该云平台服务器12给该用户分配一个用户标识后,该用户可以使用不同的终端设备登录到该云平台服务器12上,不同的终端设备可安装有相同的APP,但不同终端设备上的APP对应不同的配置器。因此,该用户使用不同的终端设备在该云平台服务器12上登录时,不同的终端设备需要先从授权服务器91获取用户访问令牌,因此,针对同一个用户的不同终端设备,该授权服务器91可提供不同的用户访问令牌。但是,该用户可只有一个用户标识。
另外,在配置器注册的过程中,终端设备11还可以将终端设备11的设备标识发送给云平台服务器12,如此,该云平台服务器12可记录终端设备11的设备标识、访问令牌1和U002的关联关系。
在本实施例中,物联网设备13和终端设备11可以在同一个局域网中,终端设备11通过局域网与该物联网设备13连接,并获取该物联网设备13的设备标识,进一步,终端设备11将该物联网设备13的设备标识和用户标识U002发送给云平台服务器12,以使云平台服务器12给该物联网设备13分配一个设备访问令牌,并记录物联网设备13的设备标识和用户标识U002的对应关系。此处,将该设备访问令牌记为访问令牌2。
S4、终端设备11对物联网设备13进行设备配置。
具体的,终端设备11将云平台服务器12的URL、URI、UUID中的至少一个、以及访问令牌2配置到物联网设备13中。
S5、物联网设备13和云平台服务器12建立连接。
物联网设备13使用预置的数字证书和云平台服务器12建立传输层安全协议(Transport Layer Security,TLS)连接。
S6、物联网设备13在云平台服务器12上进行设备注册和资源发布。
具体的,物联网设备13基于TLS连接向云平台服务器12发送注册请求,该注册请求中可包括物联网设备13的设备标识和访问令牌2。该云平台服务器12对该访问令牌2验证通过后,建立访问令牌2和物联网设备13的设备标识的对应关系。
进一步,云平台服务器12可根据如上所述的终端设备11的设备标识、访问令牌1和U002的关联关系、物联网设备13的设备标识和用户标识U002的对应关系、以及访问令牌2和物联网设备13的设备标识的对应关系,联合确定出终端设备11的设备标识、访问令牌1、U002、物联网设备13的设备标识、访问令牌2的对应关系。
进一步,物联网设备13在云平台服务器12上登录并向云平台服务器12发送资源。
S7、云平台服务器12和授权服务器91共享用户认证。
由于授权服务器91中存储有账号名和访问令牌1的对应关系,该云平台服务器12还可以将访问令牌1对应的访问令牌2和U002等信息同步给授权服务器91。
需要说明的是,当云平台服务器12和授权服务器91是同一个服务器时,可以没有如上所述的S7。
图8为本申请提供的物联网设备的一种结构示意图,如图8所示,该物联网设备70包括:接收模块71和发送模块72;其中,接收模块71用于接收终端设备发送的权限共享请求,所述终端设备的第一用户为所述物联网设备的管理员,所述权限共享请求用于将所述物联网设备的权限分享给第二用户,所述权限共享请求包括所述第二用户的标识信息;发送模块72用于将所述第二用户的标识信息发送给云平台服务器,所述云平台服务器用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
本实施例提供的物联网设备,用于执行前述任一方法实施例中物联网设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
在上述图8所示的实施例的基础上,发送模块72将所述第二用户的标识信息发送给云平台服务器时,具体用于:向所述云平台服务器发送会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
在一种实施方式中,所述权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。
在一种实施方式中,所述权限信息包括如下至少一种:所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
在一种实施方式中,所述权限共享请求还包括:所述第一用户对所述第一会话的控制状态。
在一种实施方式中,发送模块72向所述云平台服务器发送会话建立请求时,具体用于:当所述控制状态为登录状态时,向所述云平台服务器发送会话建立请求。
在一种实施方式中,该物联网设备70还包括:会话建立模块73;会话建立模块73用于所述发送模块72向所述云平台服务器发送会话建立请求之后,建立所述物联网设备和所述云平台服务器之间的所述第一会话;接收模块71还用于通过所述第一会话从所述云平台服务器接收所述第二用户的访问和/或控制请求;发送模块72还用于通过所述第一会话向所述云平台服务器发送访问和/或控制响应。
在一种实施方式中,所述物联网设备还包括:确定模块74;确定模块74用于所述接收模块71通过所述第一会话从所述云平台服务器接收所述第二用户的访问和/或控制请求之后,确定如下至少一种:确定所述第二用户请求访问和/或控制的资源是否为所述第一用户允许所述第二用户访问和/或控制的资源;确定所述第二用户对所述资源的操作信息是否为所述第一用户允许所述第二用户对所述资源的操作信息。
在一种实施方式中,发送模块72通过所述第一会话向所述云平台服务器发送访问和/或控制响应时,具体用于:若所述确定模块74确定所述第二用户请求访问和/或控制的资源是所述第一用户允许所述第二用户访问和/或控制的资源,且所述第二用户对所述资源的操作信息是所述第一用户允许所述第二用户对所述资源的操作信息,则通过所述第一会话向所述云平台服务器发送访问和/或控制成功响应。
在一种实施方式中,发送模块72通过所述第一会话向所述云平台服务器发送访问和/或控制响应时,具体用于:若所述确定模块74确定所述第二用户请求访问和/或控制的资源不是所述第一用户允许所述第二用户访问和/或控制的资源,和/或,所述第二用户对所述资源的操作信息不是所述第一用户允许所述第二用户对所述资源的操作信息,则通过所述第一会话向所述云平台服务器发送访问和/或控制失败响应。
在一种实施方式中,接收模块71还用于:接收所述终端设备发送的权限更新请求,所述权限更新请求用于如下至少一种:更新所述第二用户访问和/或控制所述物联网设备的权限信息;更新所述第一用户对所述第一会话的控制状态。
在一种实施方式中,接收模块71还用于:接收所述终端设备发送的权限删除请求,所述权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。
在一种实施方式中,所述第一会话和第二会话采用相同的传输层连接,或采用不同的传输层连接;其中,所述第二会话与所述第一用户的标识信息和所述物联网设备的标识信息关联。
图9为本申请提供的云平台服务器的一种结构示意图,如图9所示,该云平台服务器80包括:接收模块81和关联关系建立模块82;其中,接收模块81用于接收物联网设备发送的第二用户的标识信息;关联关系建立模块82用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
本实施例提供的云平台服务器,用于执行前述任一方法实施例中云平台服务器侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,接收模块81接收物联网设备发送的第二用户的标识信息时,具体用于:接收所述物联网设备发送的会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
在一种实施方式中,云平台服务器80还包括:会话建立模块83和发送模块84;其中,会话建立模块83用于所述接收模块81接收所述物联网设备发送的会话建立请求之后,建立所述物联网设备和所述云平台服务器之间的所述第一会话;接收模块81还用于:接收所述第二用户的访问和/或控制请求;发送模块84用于通过所述第一会话,将所述访问和/或控制请求发送给所述物联网设备。
在一种实施方式中,云平台服务器80还包括:确定模块85;确定模块85用于所述会话建立模块建立所述物联网设备和所述云平台服务器之间的所述第一会话之前,根据所述第二用户的标识信息,确定所述第二用户是否为所述物联网设备新的分享用户;会话建立模块83建立所述物联网设备和所述云平台服务器之间的所述第一会话时,具体用于:若所述第二用户是所述物联网设备新的分享用户,则建立所述物联网设备和所述云平台服务器之间的所述第一会话。
图10为本申请提供的终端设备的一种结构示意图,该终端设备可以是如上所述的第一终端设备。所述终端设备的第一用户为所述物联网设备的管理员,如图10所示,该终端设备90包括:获取模块91和发送模块92;其中,获取模块91用于获取第二用户的标识信息;发送模块92用于向物联网设备发送权限共享请求,所述权限共享请求用于将所述物联网设备的权限分享给所述第二用户,所述权限共享请求包括所述第二用户的标识信息。
本实施例提供的终端设备,用于执行前述任一方法实施例中终端设备侧的技术方案,其实现原理和技术效果类似,此处不再赘述。
进一步的,所述权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。
在一种实施方式中,所述权限信息包括如下至少一种:所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
在一种实施方式中,所述权限共享请求还包括:所述第一用户对所述第一会话的控制状态。
在一种实施方式中,发送模块92还用于:向所述物联网设备发送权限更新请求,所述权限更新请求用于如下至少一种:更新所述第二用户访问和/或控制所述物联网设备的权限信息;更新所述第一用户对所述第一会话的控制状态。
在一种实施方式中,发送模块92还用于:向所述物联网设备发送权限删除请求,所述权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。
图11为本申请提供的物联网设备的另一种结构示意图,如图11所示,该物联网设备100包括:处理器101、存储器102、与终端设备或云平台服务器进行通信的接口103;所述存储器102存储计算机执行指令;所述处理器101执行所述存储器102存储的计算机执行指令,使得所述处理器101执行前述任一方法实施例中物联网设备侧的技术方案。
图11为物联网设备的一种简单设计,本申请实施例不限制物联网设备中处理器和存储器的个数,图11仅以个数为1作为示例说明。
图12为本申请提供的云平台服务器的另一种结构示意图,如图12所示,该云平台服务器110包括:处理器111、存储器112、与终端设备或物联网设备进行通信的接口113;所述存储器112存储计算机执行指令;所述处理器111执行所述存储器112存储的计算机执行指令,使得所述处理器111执行前述任一方法实施例中云平台服务器侧的技术方案。
图12为云平台服务器的一种简单设计,本申请实施例不限制云平台服务器中处理器和存储器的个数,图12仅以个数为1作为示例说明。
图13为本申请提供的终端设备的另一种结构示意图,如图13所示,该终端设备120包括:处理器121、存储器122、与物联网设备或云平台服务器进行通信的接口123;
所述存储器122存储计算机执行指令;所述处理器121执行所述存储器122存储的计算机执行指令,使得所述处理器121执行前述任一方法实施例中终端设备侧的技术方案。
图13为终端设备的一种简单设计,本申请实施例不限制终端设备中处理器和存储器的个数,图13仅以个数为1作为示例说明。
在上述图11所示的物联网设备、图12所示的云平台服务器和图13所述的终端设备的一种具体实现中,存储器、处理器以及接口之间可以通过总线连接,可选的,存储器可以集成在处理器内部。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现前述任一方法实施例中物联网设备侧的技术方案。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现前述任一方法实施例中云平台服务器侧的技术方案。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现前述任一方法实施例中终端设备侧的技术方案。
本申请实施例还提供一种芯片,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行前述任一方法实施例中所述的设备权限控制方法。
本申请实施例还提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令使得计算机执行前述任一方法实施例中所述的设备权限控制方法。
本申请实施例还提供一种计算机程序,该计算机程序使得计算机执行前述任一方法实施例中所述的设备权限控制方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
在上述终端设备和网络设备的具体实现中,应理解,处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储器(存储介质)包括:只读存储器(read-only memory,ROM)、RAM、快闪存储器、硬盘、固态硬盘、磁带(magnetic tape)、软盘(floppy disk)、光盘(optical disc)及其任意组合。

Claims (51)

1.一种设备权限控制方法,其特征在于,应用于物联网设备,所述方法包括:
接收终端设备发送的权限共享请求,所述终端设备的第一用户为所述物联网设备的管理员,所述权限共享请求用于将所述物联网设备的权限分享给第二用户,所述权限共享请求包括所述第二用户的标识信息;
将所述第二用户的标识信息发送给云平台服务器,所述云平台服务器用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
2.根据权利要求1所述的方法,其特征在于,所述将所述第二用户的标识信息发送给云平台服务器,包括:
向所述云平台服务器发送会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
3.根据权利要求2所述的方法,其特征在于,所述权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。
4.根据权利要求3所述的方法,其特征在于,所述权限信息包括如下至少一种:
所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
5.根据权利要求2-4任一项所述的方法,其特征在于,所述权限共享请求还包括:所述第一用户对所述第一会话的控制状态。
6.根据权利要求5所述的方法,其特征在于,所述向所述云平台服务器发送会话建立请求,包括:
当所述控制状态为登录状态时,向所述云平台服务器发送会话建立请求。
7.根据权利要求2-6任一项所述的方法,其特征在于,所述向所述云平台服务器发送会话建立请求之后,所述方法还包括:
建立所述物联网设备和所述云平台服务器之间的所述第一会话;通过所述第一会话从所述云平台服务器接收所述第二用户的访问和/或控制请求;
通过所述第一会话向所述云平台服务器发送访问和/或控制响应。
8.根据权利要求7所述的方法,其特征在于,所述通过所述第一会话从所述云平台服务器接收所述第二用户的访问和/或控制请求之后,所述方法还包括如下至少一种:
确定所述第二用户请求访问和/或控制的资源是否为所述第一用户允许所述第二用户访问和/或控制的资源;
确定所述第二用户对所述资源的操作信息是否为所述第一用户允许所述第二用户对所述资源的操作信息。
9.根据权利要求8所述的方法,其特征在于,所述通过所述第一会话向所述云平台服务器发送访问和/或控制响应,包括:
若所述第二用户请求访问和/或控制的资源是所述第一用户允许所述第二用户访问和/或控制的资源,且所述第二用户对所述资源的操作信息是所述第一用户允许所述第二用户对所述资源的操作信息,则通过所述第一会话向所述云平台服务器发送访问和/或控制成功响应。
10.根据权利要求8所述的方法,其特征在于,所述通过所述第一会话向所述云平台服务器发送访问和/或控制响应,包括:
若所述第二用户请求访问和/或控制的资源不是所述第一用户允许所述第二用户访问和/或控制的资源,和/或,所述第二用户对所述资源的操作信息不是所述第一用户允许所述第二用户对所述资源的操作信息,则通过所述第一会话向所述云平台服务器发送访问和/或控制失败响应。
11.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收所述终端设备发送的权限更新请求,所述权限更新请求用于如下至少一种:
更新所述第二用户访问和/或控制所述物联网设备的权限信息;
更新所述第一用户对所述第一会话的控制状态。
12.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述终端设备发送的权限删除请求,所述权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。
13.根据权利要求2所述的方法,其特征在于,所述第一会话和第二会话采用相同的传输层连接,或采用不同的传输层连接;
其中,所述第二会话与所述第一用户的标识信息和所述物联网设备的标识信息关联。
14.一种设备权限控制方法,其特征在于,应用于云平台服务器,所述方法包括:
接收物联网设备发送的第二用户的标识信息;
建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
15.根据权利要求14所述的方法,其特征在于,所述接收物联网设备发送的第二用户的标识信息,包括:
接收所述物联网设备发送的会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
16.根据权利要求15所述的方法,其特征在于,所述接收所述物联网设备发送的会话建立请求之后,所述方法还包括:
建立所述物联网设备和所述云平台服务器之间的所述第一会话;
接收所述第二用户的访问和/或控制请求;
通过所述第一会话,将所述访问和/或控制请求发送给所述物联网设备。
17.根据权利要求16所述的方法,其特征在于,所述建立所述物联网设备和所述云平台服务器之间的所述第一会话之前,所述方法还包括:
根据所述第二用户的标识信息,确定所述第二用户是否为所述物联网设备新的分享用户;
所述建立所述物联网设备和所述云平台服务器之间的所述第一会话,包括:
若所述第二用户是所述物联网设备新的分享用户,则建立所述物联网设备和所述云平台服务器之间的所述第一会话。
18.一种设备权限控制方法,其特征在于,应用于终端设备,所述终端设备的第一用户为物联网设备的管理员,所述方法包括:
获取第二用户的标识信息;
向物联网设备发送权限共享请求,所述权限共享请求用于将所述物联网设备的权限分享给所述第二用户,所述权限共享请求包括所述第二用户的标识信息。
19.根据权利要求18所述的方法,其特征在于,所述权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。
20.根据权利要求19所述的方法,其特征在于,所述权限信息包括如下至少一种:
所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
21.根据权利要求18-20任一项所述的方法,其特征在于,所述权限共享请求还包括:所述第一用户对第一会话的控制状态。
22.根据权利要求18所述的方法,其特征在于,所述方法还包括:
向所述物联网设备发送权限更新请求,所述权限更新请求用于如下至少一种:
更新所述第二用户访问和/或控制所述物联网设备的权限信息;
更新所述第一用户对第一会话的控制状态。
23.根据权利要求18所述的方法,其特征在于,所述方法还包括:
向所述物联网设备发送权限删除请求,所述权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。
24.一种物联网设备,其特征在于,包括:
接收模块,用于接收终端设备发送的权限共享请求,所述终端设备的第一用户为所述物联网设备的管理员,所述权限共享请求用于将所述物联网设备的权限分享给第二用户,所述权限共享请求包括所述第二用户的标识信息;
发送模块,用于将所述第二用户的标识信息发送给云平台服务器,所述云平台服务器用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
25.根据权利要求24所述的物联网设备,其特征在于,所述发送模块将所述第二用户的标识信息发送给云平台服务器时,具体用于:
向所述云平台服务器发送会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
26.根据权利要求25所述的物联网设备,其特征在于,所述权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。
27.根据权利要求26所述的物联网设备,其特征在于,所述权限信息包括如下至少一种:
所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
28.根据权利要求25-27任一项所述的物联网设备,其特征在于,所述权限共享请求还包括:所述第一用户对所述第一会话的控制状态。
29.根据权利要求28所述的物联网设备,其特征在于,所述发送模块向所述云平台服务器发送会话建立请求时,具体用于:
当所述控制状态为登录状态时,向所述云平台服务器发送会话建立请求。
30.根据权利要求25-29任一项所述的物联网设备,其特征在于,所述物联网设备还包括会话建立模块,用于所述发送模块向所述云平台服务器发送会话建立请求之后,建立所述物联网设备和所述云平台服务器之间的所述第一会话;
所述接收模块还用于通过所述第一会话从所述云平台服务器接收所述第二用户的访问和/或控制请求;
所述发送模块还用于通过所述第一会话向所述云平台服务器发送访问和/或控制响应。
31.根据权利要求30所述的物联网设备,其特征在于,所述物联网设备还包括:确定模块,用于所述接收模块通过所述第一会话从所述云平台服务器接收所述第二用户的访问和/或控制请求之后,确定如下至少一种:
确定所述第二用户请求访问和/或控制的资源是否为所述第一用户允许所述第二用户访问和/或控制的资源;
确定所述第二用户对所述资源的操作信息是否为所述第一用户允许所述第二用户对所述资源的操作信息。
32.根据权利要求31所述的物联网设备,其特征在于,所述发送模块通过所述第一会话向所述云平台服务器发送访问和/或控制响应时,具体用于:
若所述确定模块确定所述第二用户请求访问和/或控制的资源是所述第一用户允许所述第二用户访问和/或控制的资源,且所述第二用户对所述资源的操作信息是所述第一用户允许所述第二用户对所述资源的操作信息,则通过所述第一会话向所述云平台服务器发送访问和/或控制成功响应。
33.根据权利要求31所述的物联网设备,其特征在于,所述发送模块通过所述第一会话向所述云平台服务器发送访问和/或控制响应时,具体用于:
若所述确定模块确定所述第二用户请求访问和/或控制的资源不是所述第一用户允许所述第二用户访问和/或控制的资源,和/或,所述第二用户对所述资源的操作信息不是所述第一用户允许所述第二用户对所述资源的操作信息,则通过所述第一会话向所述云平台服务器发送访问和/或控制失败响应。
34.根据权利要求25所述的物联网设备,其特征在于,所述接收模块还用于:
接收所述终端设备发送的权限更新请求,所述权限更新请求用于如下至少一种:
更新所述第二用户访问和/或控制所述物联网设备的权限信息;
更新所述第一用户对所述第一会话的控制状态。
35.根据权利要求24所述的物联网设备,其特征在于,所述接收模块还用于:
接收所述终端设备发送的权限删除请求,所述权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。
36.根据权利要求25所述的物联网设备,其特征在于,所述第一会话和第二会话采用相同的传输层连接,或采用不同的传输层连接;
其中,所述第二会话与所述第一用户的标识信息和所述物联网设备的标识信息关联。
37.一种云平台服务器,其特征在于,包括:
接收模块,用于接收物联网设备发送的第二用户的标识信息;
关联关系建立模块,用于建立所述第二用户的标识信息和所述物联网设备的标识信息之间的关联关系,所述关联关系用于所述第二用户通过所述云平台服务器访问和/或控制所述物联网设备。
38.根据权利要求37所述的云平台服务器,其特征在于,所述接收模块接收物联网设备发送的第二用户的标识信息时,具体用于:
接收所述物联网设备发送的会话建立请求,所述会话建立请求用于请求建立所述物联网设备和所述云平台服务器之间的第一会话,所述会话建立请求包括所述第二用户的标识信息,所述第一会话与所述第二用户的标识信息和所述物联网设备的标识信息关联。
39.根据权利要求38所述的云平台服务器,其特征在于,所述云平台服务器还包括:会话建立模块和发送模块;
所述会话建立模块用于所述接收模块接收所述物联网设备发送的会话建立请求之后,建立所述物联网设备和所述云平台服务器之间的所述第一会话;
所述接收模块还用于:接收所述第二用户的访问和/或控制请求;
所述发送模块用于通过所述第一会话,将所述访问和/或控制请求发送给所述物联网设备。
40.根据权利要求39所述的云平台服务器,其特征在于,所述云平台服务器还包括:确定模块,用于所述会话建立模块建立所述物联网设备和所述云平台服务器之间的所述第一会话之前,根据所述第二用户的标识信息,确定所述第二用户是否为所述物联网设备新的分享用户;
所述会话建立模块建立所述物联网设备和所述云平台服务器之间的所述第一会话时,具体用于:若所述第二用户是所述物联网设备新的分享用户,则建立所述物联网设备和所述云平台服务器之间的所述第一会话。
41.一种终端设备,其特征在于,所述终端设备的第一用户为物联网设备的管理员,所述终端设备包括:
获取模块,用于获取第二用户的标识信息;
发送模块,用于向物联网设备发送权限共享请求,所述权限共享请求用于将所述物联网设备的权限分享给所述第二用户,所述权限共享请求包括所述第二用户的标识信息。
42.根据权利要求41所述的终端设备,其特征在于,所述权限共享请求还包括:所述第二用户访问和/或控制所述物联网设备的权限信息。
43.根据权利要求42所述的终端设备,其特征在于,所述权限信息包括如下至少一种:
所述物联网设备中的资源信息、所述第一用户允许所述第二用户对所述资源的操作信息。
44.根据权利要求41-43任一项所述的终端设备,其特征在于,所述权限共享请求还包括:所述第一用户对第一会话的控制状态。
45.根据权利要求41所述的终端设备,其特征在于,所述发送模块还用于:
向所述物联网设备发送权限更新请求,所述权限更新请求用于如下至少一种:
更新所述第二用户访问和/或控制所述物联网设备的权限信息;
更新所述第一用户对第一会话的控制状态。
46.根据权利要求41所述的终端设备,其特征在于,所述发送模块还用于:
向所述物联网设备发送权限删除请求,所述权限删除请求用于删除所述第二用户对所述物联网设备的访问和/或控制权限。
47.一种物联网设备,其特征在于,包括:
处理器、存储器、与云平台服务器或终端设备进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如权利要求1至13任一项所述的设备权限控制方法。
48.一种云平台服务器,其特征在于,包括:
处理器、存储器、与物联网设备或终端设备进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如权利要求14至17任一项所述的设备权限控制方法。
49.一种终端设备,其特征在于,包括:
处理器、存储器、与物联网设备或云平台服务器进行通信的接口;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,使得所述处理器执行如权利要求18至23任一项所述的设备权限控制方法。
50.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现如权利要求1至13、14至17、或18至23任一项所述的设备权限控制方法。
51.一种芯片,其特征在于,包括:处理器,用于从存储器中调用并运行计算机程序,使得安装有所述芯片的设备执行如权利要求1至13、14至17、或18至23任一项所述的设备权限控制方法。
CN201980097265.9A 2019-10-18 2019-10-18 设备权限控制方法、设备及存储介质 Active CN113950803B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2019/111965 WO2021072749A1 (zh) 2019-10-18 2019-10-18 设备权限控制方法、设备及存储介质

Publications (2)

Publication Number Publication Date
CN113950803A CN113950803A (zh) 2022-01-18
CN113950803B true CN113950803B (zh) 2023-12-29

Family

ID=75537632

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980097265.9A Active CN113950803B (zh) 2019-10-18 2019-10-18 设备权限控制方法、设备及存储介质

Country Status (2)

Country Link
CN (1) CN113950803B (zh)
WO (1) WO2021072749A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113438314B (zh) * 2021-06-29 2023-10-24 青岛海尔科技有限公司 一种设备控制方法、装置、存储介质及电子装置
CN113518089A (zh) * 2021-07-15 2021-10-19 杭州华橙软件技术有限公司 访问设备的管理方法及装置、存储介质、电子装置
CN113596141B (zh) * 2021-07-26 2023-07-25 深圳Tcl新技术有限公司 设备控制权限的设置方法、装置、计算机设备和存储介质
CN113794722A (zh) * 2021-09-15 2021-12-14 北京金山云网络技术有限公司 一种用户权限管理方法、装置、电子设备及存储介质
CN115834735A (zh) * 2021-09-17 2023-03-21 青岛海尔科技有限公司 云端与物联网设备间的通信方法、装置、介质及产品
CN114363046A (zh) * 2021-12-31 2022-04-15 广州市浩洋电子股份有限公司 一种数据高安全性舞台灯以及物联网系统
CN114500047B (zh) * 2022-01-26 2023-06-27 烽台科技(北京)有限公司 一种工业网络靶场异构互联的方法及系统
WO2023184560A1 (zh) * 2022-04-02 2023-10-05 Oppo广东移动通信有限公司 设备分享方法、装置、设备、存储介质及程序产品
CN115208859B (zh) * 2022-06-23 2023-12-15 阿波罗智联(北京)科技有限公司 一种信息交互方法、装置、设备及存储介质
CN117675246A (zh) * 2022-08-30 2024-03-08 广东美的制冷设备有限公司 共享设备的控制方法、设备、客户端、服务器及存储介质
WO2024050754A1 (zh) * 2022-09-08 2024-03-14 Oppo广东移动通信有限公司 用于启动客户端的方法、第一设备、配置设备及云平台

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219328A (zh) * 2014-09-26 2014-12-17 宁波市北仑海伯精密机械制造有限公司 一种物联网设备的分享系统及分享方法
CN106339632A (zh) * 2015-07-10 2017-01-18 华为终端(东莞)有限公司 一种分配m2m设备管理权限的方法、用户设备及系统
CN107645497A (zh) * 2017-09-11 2018-01-30 东南大学 基于公众号的物联网设备控制和权限分享系统及方法
WO2019060758A1 (en) * 2017-09-22 2019-03-28 Intel Corporation DEVICE MANAGEMENT SERVICES BASED ON NON-REST MESSAGING

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104219328A (zh) * 2014-09-26 2014-12-17 宁波市北仑海伯精密机械制造有限公司 一种物联网设备的分享系统及分享方法
CN106339632A (zh) * 2015-07-10 2017-01-18 华为终端(东莞)有限公司 一种分配m2m设备管理权限的方法、用户设备及系统
CN107645497A (zh) * 2017-09-11 2018-01-30 东南大学 基于公众号的物联网设备控制和权限分享系统及方法
WO2019060758A1 (en) * 2017-09-22 2019-03-28 Intel Corporation DEVICE MANAGEMENT SERVICES BASED ON NON-REST MESSAGING

Also Published As

Publication number Publication date
WO2021072749A1 (zh) 2021-04-22
CN113950803A (zh) 2022-01-18

Similar Documents

Publication Publication Date Title
CN113950803B (zh) 设备权限控制方法、设备及存储介质
US11638207B2 (en) Method and apparatus for selecting an access and mobility management function in a mobile communication system
EP3703406A1 (en) Methods and systems for mitigating denial of service (dos) attack in a wireless network
CN113316148B (zh) 用于网络切片鉴权的方法和设备
CN114287142A (zh) 一种通信方法及装置、网络设备、终端设备
CN113938910A (zh) 一种通信方法及装置
WO2018045983A1 (zh) 信息处理方法、装置以及网络系统
US20220240122A1 (en) Method for qos control and apparatus
CN116158097A (zh) 用于多usim操作的方法和装置
WO2018076553A1 (zh) 一种接入网络的方法及设备
CN113015230B (zh) 无线通信方法和终端设备
KR20210055721A (ko) 무선 통신 네트워크의 등록 영역 내에서 등록 절차를 트리거링하는 방법 및 사용자 장치
CN117320002A (zh) 通信方法及装置
CN113647081B (zh) 组凭证的处理方法、设备及存储介质
CN115706997A (zh) 授权验证的方法及装置
US10735417B2 (en) Network apparatus
CN112400338A (zh) 一种数据通道的建立方法及装置、网络设备
US20220377548A1 (en) Methods and apparatus for controlling permissions of a ue for accessing a network
WO2023123218A1 (zh) 网络切片的请求方法、设备、存储介质及程序产品
CN114365523A (zh) Npn网络的远程签约方法、终端、装置及存储介质
CN115348585A (zh) 确定安全保护开启方式的方法、通信方法及通信装置
CN116866892A (zh) 通信方法和通信装置
CN116996985A (zh) 一种基于边缘网络的通信方法及装置
CN117082508A (zh) 通信方法及装置
CN116437332A (zh) 一种签约管理方法及相关装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant