CN116458122A - Acl控制方法、装置、设备及存储介质 - Google Patents
Acl控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116458122A CN116458122A CN202180074804.4A CN202180074804A CN116458122A CN 116458122 A CN116458122 A CN 116458122A CN 202180074804 A CN202180074804 A CN 202180074804A CN 116458122 A CN116458122 A CN 116458122A
- Authority
- CN
- China
- Prior art keywords
- management device
- acl
- acle
- switch state
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种ACL控制方法、装置、设备及存储介质,涉及物联网技术领域。该方法包括:接收第一管理设备发送的修改指令,目标ACLE为第二管理设备的ACL包括的任一个ACLE,开关状态用于指示目标ACLE是否有效;在确定第一管理设备具有修改ACLE的开关状态的权限的情况下,根据修改指令对第二管理设备的目标ACLE的开关状态进行修改,无需具有对其他管理设备的ACL进行修改的权限就能够对管理设备的ACL的开启或关闭状态进行更改,限制了管理设备的权限,进而提高了安全性。并且,通过修改ACL的开启和关闭就能够修改ACL包括的所有ACLE的开启和关闭,提高了操作效率。
Description
本申请涉及物联网技术领域,特别涉及一种ACL控制方法、装置、设备及存储介质。
随着物联网技术的快速发展以及物联网设备的广泛应用,管理设备与物联网设备连接后,管理设备能够对连接的物联网设备进行管理。
在多个管理设备与物联网设备连接的情况下,这多个管理设备不仅可以对物联网设备进行管理,且物联网设备中存储有每个管理设备的ACL(Access Control List,访问控制列表),物联网设备会根据自身存储的ACL判断管理设备发送给物理网设备的控制指令是否为自身能够识别的指令,进而确定是否响应接收的控制指令。
但是,由于每个管理设备均可以对物联网设备中存储的每个ACL进行修改,导致管理设备的权限过大,安全性差。
发明内容
本申请实施例提供了一种ACL控制方法、装置、设备及存储介质,无需具有对其他管理设备的ACL进行修改的权限就能够对管理设备的ACLE的开启或关闭状态进行更改,限制了管理设备的权限,进而提高了安全性。所述技术方案如下:
根据本申请的一个方面,提供了一种ACL控制方法,应用于物联网设备,所述方法包括:
接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的目标访问控制列表条目ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;
在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制方法,应用于第一管理设备,所述方法包括:
向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的目标ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;
所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制方法,应用于物联网设备,所述方法包括:
接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述ACL是否有效;
在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的ACL的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制方法,应用于第一管理设备,所述方法包括:
向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述目标ACLE是否有效;
所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制装置,应用于物联网设备,所述装置包括:
接收模块,用于接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的目标访问控制列表条目ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;
修改模块,用于在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制装置,应用于第一管理设备,所述装置包括:
发送模块,用于向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的目标ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;
所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制装置,应用于物联网设备,所述装置包括:
接收模块,用于接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述ACL是否有效;
修改模块,用于在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的ACL的开关状态进行修改。
根据本申请的一个方面,提供了一种ACL控制装置,应用于第一管理设备,所述装置包括:
发送模块,用于向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述目标ACLE是否有效;
所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
根据本申请的一个方面,提供了一种物联网设备,所述物联网设备包括:处理器;与所述处理器相连的收发器;用于存储所述处理器的可执行程序代码的存储器;其中,所述处理器被配置为加载并执行所述可执行程序代码以实现如上述方面所述的ACL控制方法。
根据本申请的一个方面,提供了一种第一管理设备,所述第一管理设备包括:处理器;与所述处理器相连的收发器;用于存储所述处理器的可执行指令的存储器;其中,所述处理器被配置为加载并执行所述可执行指令以实现如上述方面所述的ACL控制方法。
根据本申请的一个方面,提供了一种计算机可读存储介质,所述可读存储介质中存储有可执行程序代码,所述可执行程序代码由所述处理器加载并执行以实现如上述方面所述的ACL控制方法。
根据本申请的一个方面,提供了一种芯片,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片在物联网设备或第一管理设备上运行时,用于实现如上述方面所述的ACL控制方法。
根据本申请的一个方面,本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;
物联网设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述物联网设备执行如上述方面所述的ACL控制方法;
第一管理设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述第一管理设备执行如上述方面所述的ACL控制方法。
根据本申请的一个方面,本申请实施例提供了一种计算机程序,当所述计算机程序被物联网设备或第一管理设备的处理器执行时,其用于实现上述方面所述的ACL控制方法。
本申请实施例提供的技术方案至少包括如下有益效果:
本申请实施例提供的方法、装置、设备及存储介质,物联网设备在确定第一管理设备具有修改ACLE的开关状态的权限的情况下,基于第一管理设备发送的修改指令对其他管理设备的ACLE的开关状态进行修改,以使其他管理设备的ACLE开启或关闭,无需具有对其他管理设备的ACL进行修改的权限就能够对管理设备的ACLE的开启或关闭状态进行更改,限制了管理设备的权限,进而提高了安全性。
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本申请一个示例性实施例提供的第一管理设备将第二设备配置为管理设备的流程图。
图2示出了本申请一个示例性实施例提供的第二设备将第三设备配置为控制设备的流程图。
图3示出了本申请一个示例性实施例提供的通信系统的框图。
图4示出了本申请一个示例性实施例提供的ACL控制方法的流程图。
图5示出了本申请一个示例性实施例提供的ACL控制方法的流程图。
图6示出了本申请一个示例性实施例提供的ACL控制方法的流程图。
图7示出了本申请一个示例性实施例提供的ACL控制方法的流程图。
图8示出了本申请一个示例性实施例提供的ACL控制方法的流程图。
图9示出了本申请一个示例性实施例提供的ACL控制装置的框图。
图10示出了本申请另一个示例性实施例提供的ACL控制装置的框图。
图11示出了本申请一个示例性实施例提供的ACL控制装置的框图。
图12示出了本申请另一个示例性实施例提供的ACL控制装置的框图。
图13示出了本申请一个示例性实施例提供的ACL控制装置的框图。
图14示出了本申请另一个示例性实施例提供的ACL控制装置的框图。
图15示出了本申请一个示例性实施例提供的ACL控制装置的框图。
图16示出了本申请另一个示例性实施例提供的ACL控制装置的框图。
图17示出了本申请一个示例性实施例提供的通信设备的结构示意图。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
首先,对本申请实施例所涉及的名词进行解释:
物联网CHIP(Connected Home over IP,基于IP的家庭互联)技术:
第一管理设备与物联网设备连接的情况下,第一管理设备能够将第二设备设置为该物联网设备的管理设备。例如,如图1所示,示出了通过第一管理设备将第二设备设置为物联网设备的管理设备的方法:
1、通过第一管理设备触发开启物联网设备的配置模式。
其中,该配置模式用于指示物联网设备此时进入添加其他设备的模式,第一管理设备可以将其他设备设置为该物联网设备的管理设备。
2、第一管理设备生成配置令牌。
其中,该配置令牌中包括鉴权器标识和随机设置代码。
3、第一管理设备向物联网设备发送开启配置的指令。
其中,该指令中包括配置令牌。
4、物联网设备基于接收的指令向第一管理设备返回响应消息。
5、物联网设备进入到配置发现模式。
其中,若物联网设备处于配置发现模式下,可以由其他设备检测到该物联网设备。
6、第一管理设备向第二设备发送配置令牌。
在一些实施例中,第一管理设备通过电子邮件、语音传输等方式向第二设备发送配置令牌。
7、第二设备开启发现模式。
其中,第二设备基于接收到的配置令牌中的鉴权器标识缩小扫描范围。
8、第二设备搜索到物联网设备。
9、第二设备基于配置令牌与物联网设备建立连接。
10、第二设备对物联网设备进行认证。
11、第二设备创建结构标识。
12、物联网设备使用已有的操作秘钥。
13、物联网设备向第二设备发送设备证书请求。
14、第二设备将设备证书请求和结构标识发送给第二设备的CA。
15、第二设备的CA认证完成后,生成设备证书,向第二设备发送设备证书。
16、第二设备为物联网设备配置设备证书和访问控制权限。
其中,第二设备配置的设备证书和访问控制权限包括在第二设备的ACL中。
17、第二设备删除配置令牌。
第二设备在与物联网设备连接的情况下,第二设备能够将第三设备添加为物联网设备的控制设备,例如,如图2所示,示出了通过第二设备将第三设置为物联网设备的控制设备的方法:
1、第三设备进入配置发现模式。
2、第二设备获取第三设备的配置信息。
在一些实施例中,第三设备显示图形码,第二设备通过扫描第三设备的图形码获取配置信息。
3、第二设备开启发现模式。
4、第二设备发现第三设备。
5、第二设备与第三设备建立安全连接。
6、第二设备与第三设备进行认证。
7、第二设备使用已设置的第二设备的结构标识。
8、第三设备生成操作密钥和CSR(Certificate Signing Request,证书请求文件)。
9、第三设备向第二设备发送CSR。
10、第二设备将CSR发送给第二设备的CA请求设备证书。
11、第二设备的CA认证完成后,生成设备证书及证书链,发送给第二设备。
12、第二设备将设备证书及证书链和访问控制权限配置到第三设备。
图3示出了本申请一个示例性实施例提供的通信系统的框图,该通信系统可以包括:第一管理设备31、第二管理设备32和物联网设备33。
第一管理设备31和第二管理设备32分别与物联网设备33连接,该物联网设备33中存储有第一管理设备31的ACL和第二管理设备32的ACL,且每个ACL包括至少一个ACLE(Access Control List Entry,访问控制列表条目),若物联网设备33接收到任一管理设备发送的控制指令,先确定与该控制指令匹配的管理设备的ACLE,再根据该ACLE确定发送控制指令的管理设备是否具有访问物联网设备的权限,若具有访问物联网设备的权限,则响应该控制指令,若确定不具有访问物联网设备的权限,则不响应该控制指令。又或者,若物联网设备33无法确定与该控制指令匹配的ACLE,则不响应该控制指令。
其中,该第一管理设备31或第二管理设备32为手机、计算机、平板电脑等终端,或者,第一管理设备31或第二管理设备32通过已安装的应用程序进行交互。其中,该第一管理设备31或第二管理设备32安装的应用程序为与物联网设备匹配的程序。物联网设备33为冰箱、电视、电灯等设备,本申请实施例并不做限定。
其中,该ACL由管理设备生成,并由管理设备配置给物联网设备33,物联网设备33会存储每个管理设备配置的ACL。另外,该ACL中包括至少一个ACLE,每个ACLE中包括多个属性。
其中,每个ACLE中包括以下属性:
(1)(必选的)<<Privilege Enum,Enum>>Privilege——//访问权限。
(2)(必选的)AuthMode AuthMode——//接入认证模式。
(3)(必选的)List[SubjectId]Subjects——//获得权限的主体。
(4)(必选的)List[EndpointId]Endpoints——/权限对应的终端。
(5)(可选的)EpochTimestamp NotBefore——//适用起始时间。
(6)(可选的)EpochTimestamp NotAfter——//适用终止时间。
(7)(可选的)WeeklySchedule Schedule——//适用周期。
(8)(可选的)OctetString Extension——//可用的扩展。
另外,管理设备在生成ACL的过程中,还会为ACL包括的每个ACLE设置开关状态,采用该开关状态指示该开关状态对应的ACLE是否有效。
其中,管理设备设置的ACLE的开关状态默认为开启状态。
需要说明的是,本申请实施例中的开关状态实际上是对应于使能属性(enable)的开启状态和关闭状态,本申请实施例所涉及开关状态均能够采用enable的true和false表示。或者,本申请实施例中的开关状态还能够对应于其他属性,本申请实施例并不做限定。
对于对物联网设备具有管理权限的管理设备来说,每个管理设备均在物联网设备上设置ACL,为了防止管理设备的管理权限过大或过小,本申请提供了图4所示的实施例对管理设备的权限进行限制,并且还能够调整其他管理设备的ACL的有效性,参见图4,该方法包括:
401、第一管理设备向物联网设备发送修改指令。
其中,修改指令用于修改第二管理设备的目标ACLE的开关状态,目标ACLE为第二管理设备的ACL中包括的任一个ACLE,开关状态用于指示目标ACLE是否有效。
在本申请实施例中,若用户确定与物联网设备连接的第二管理设备无需再执行对物理网设备的管理操作,则用户可以控制第一管理设备向物联网设备发送修改指令,后续物联网设备可以基于接收的修改指令对第二管理设备的目标ACLE的开关状态进行修改,以使目标ACLE处于失效状态,该ACLE的权限被关闭。
在一些实施例中,为了实现第一管理设备能够对第二管理设备的ACLE的有效性进行管理,可以通过触发ACLE的开关状态以设置该ACLE是否有效,其中ACLE的开关状态包括以下三种情况中的任一种:
(1)目标ACLE中包括开关状态。
其中,开关状态为第一状态时,用于指示目标ACLE为开启状态,开关状态为第二状态时,用于指示目标ACLE为关闭状态。
例如,该开关状态由True表示ACLE处于第一状态,由False标识ACLE处于第二状态。该ACLE中包括的开关状态由Enble表示。
在一些实施例中,该ACLE表示为表1所示:
表1
第二管理设备的ACLE中包括开关状态,则在此种情况下,该开关状态的访问权限与该ACLE中其他8个条目的访问权限不同。若第二管理设备对其他管理设备设置的权限为只读权限,则第一管理设备可以通过修改第二管理设备的ACLE中的开关状态来控制该ACLE是否有效。若第二管理设备与第一管理设备处于不同的生态系统的情况下,则第一管理设备可以通过修改第二管理设备的ACLE中的开关状态来控制该ACLE是否有效。
(2)第二管理设备的ACL包括每个ACLE对应的开关状态。
其中,第二管理设备的ACL包括至少一个ACLE。并且该第二管理设备的ACL还包括每个ACLE对应的开关状态。
例如,第二管理设备的ACL如表2所示:
表2
编号 | 开关状态 |
ACLE1 | True |
ACLE2 | True |
ACLE3 | True |
ACLE4 | True |
ACLE5 | True |
ACLE6 | True |
ACLE7 | True |
ACLE8 | True |
ACLE9 | True |
在本申请实施例中,通过在ACL中设置每个ACLE对应的开关状态,能够通过ACLE的开关状态来控制ACLE是否有效。若第二管理设备对其他管理设备设置的权限为只读权限,则第一管理设备可以通过修改第二管理设备的ACL中的ACLE对应的开关状态来控制该ACLE是否有效。若第二管理设备与第一管理设备处于不同的生态系统的情况下,则第一管理设备可以通过修改第二管理设备的ACL中的ACLE中的开关状态来控制该ACLE是否有效。
(3)物联网设备还存储有第二管理设备的ACL包括的每个ACLE对应的开关状态。
在此情况下,物理网设备不仅会存储ACL,还会存储每个ACL的ACLE对应的开关状态,若第一管理设备需要关闭第二管理设备的ACLE,通过修改ACLE的开关状态即可。
在一些实施例中,物联网设备在除ACL以外的对象中存储每个ACL的ACLE对应的开关状态。该对象的访问权限与ACL的访问权限不同,管理设备可以对该对象中的ACLE对应的开关状态进行修改,而无法对ACL进行修改。
需要说明的是,情况(3)中每个ACLE对应的开关状态与情况(2)中的对应关系类似,在此不再赘述。
402、物联网设备接收第一管理设备发送的修改指令。
403、物联网设备在确定第一管理设备具有修改ACLE的开关状态的权限的情况下,根据修改指令对第二管理设备的目标ACLE的开关状态进行修改。
在本申请实施例中,物联网设备接收到第一管理设备发送的修改指令后,需要先确定发送该修改指令的第一管理设备是否具有修改ACLE的开关状态的权限,若确定该第一管理设备可以对物联网设备存储的其他管理设备的ACLE的开关状态进行修改,物联网设备根据该修改指令,对第二管理设备的目标ACLE的开关状态进行修改。
例如,若第二管理设备的目标ACLE当前的开关状态为第一状态,且物联网设备接收到第一管理设备的修改指令,在确定第一管理设备具有对ACLE的开关状态的修改权限的情况下,将第二管理设备的目标ACLE的开关状态设置为第二状态。
在一些实施例中,修改指令中包括第一管理设备的设备标识,物联网设备确定第一管理设备具有修改ACLE的开关状态的权限包括以下任一种方式:
(1)在确定已存储的管理员标识中包括第一管理设备的设备标识的情况下,确定第一管理设备具有修改ACLE的开关状态的权限。
在本申请实施例中,物联网设备存储有具有修改ACLE权限的管理员标识,若物联网设备接收到修改指令后,将该修改指令中包括的第一管理设备的设备标识与已存储的管理员标识进行对比,若物联网设备确定第一管理设备的设备标识位于已存储的管理员标识中,说明第一管理设备具有对物联网设备的管理权限,进而也能确定第一管理设备具有修改ACLE的开关状态的权限。
(2)在确定第一管理设备的设备标识为已设置的主管理员标识的情况下,确定第一管理设备具有修改ACLE的开关状态的权限。
在本申请实施例中,物联网设备中存储有多个管理员标识,但是这多个管理员标识中包括主管理员标识和辅管理员标识,主管理员标识具有对其他管理设备的ACLE的开关状态进行修改的权限,而辅管理员标识不具有对其他管理员设备的ACLE的开关状态进行修改的权限,因此若物联网设备确定第一管理设备的设备标识为已设置的主管理员标识的情况下,说明该第一管理设备具有对其他管理设备进行管理的权限,进而也能确定第一管理设备具有修改ACLE的开关状态的权限。
需要说明的是,上述实施例说明了第一管理设备可以对其他管理设备的ACLE的开关状态进行修改,在另一实施例中,任一管理设备还能够在物联网设备中添加该任一管理设备的ACLE。
其中,与物联网设备连接的任一个管理设备可以向物联网设备发送ACLE添加指令,物联网设备则会根据接收的ACLE添加指令,基于ACLE添加指令,在任一管理设备的ACL中添加ACLE添加指令包括的ACLE。
例如,若任一管理设备需要将其他设备设置为控制设备,该管理设备可以向物联网设备发送ACLE添加指令。
需要说明的是,本申请实施例仅是以第一管理设备直接向物理网设备发送修改指令为例进行说明。在另一实施例中,需要先控制物联网设备进入修改模式后,物联网设备会响应第一管理设备发送的修改指令,则在步骤401之前,该方法还包括4011:
4011、物联网设备接收修改模式开启指令,根据修改模式开启指令,进入修改模式。
其中,在修改模式下物联网设备具有响应修改指令的功能。若物联网设备在修改模式下,物联网设备根据该修改指令对ACLE的开关状态进行修改,而若物联网未在修改模式下,不会响应修改指令,也不会根据修改指令对ACLE的开关状态进行修改。
在本申请实施例中,若第一管理设备需要对物联网设备已存储的其他管理设备的ACLE的开关状态进行修改,需要先控制物联网设备进入修改模式,防止物联网设备在运行过程中触发修改操作,导致物联网设备运行出现错误。
在一些实施例中,物联网设备上设置有配置按键,若第一管理设备需要对物联网设备中存储的第二管理设备的目标ACLE的开关状态进行修改,需要先触发配置按键,物联网接收由配置按键触发的修改模块开启指令,进入修改模式,再执行步骤401。
在另一些实施例中,第一管理设备与物联网设备连接,具有对物联网设备的管理权限,若第一管理设备在物联网设备对应的应用程序中检测到修改模式开启操作时,根据该修改模式开启操作,向物联网设备发送修改模式开启指令,物联网设备根据修改模式开启指令,进入修改模式。
在步骤403之后,该方法还包括4031:
4031、物联网设备接收修改模式关闭指令,根据修改模式关闭指令,退出修改模式。
若第一管理设备完成对物联网设备已存储的其他管理设备的ACLE的开关状态的修改后,物联网设备会根据接收的修改模式关闭指令,退出修改模式。
在一些实施例中,若物联网设备上设置有配置按键,若第一管理设备完成对物联网设备中存储的第二管理设备的目标ACLE的开关状态的修改后,再触发配置按键,物联网接收由配置按键触发的修改模块关闭指令,退出修改模式。
在另一些实施例中,第一管理设备与物联网设备连接,具有对物联网设备的管理权限,若第一管理设备完成对物联网设备中存储的第二管理设备的目标ACLE的开关状态的修改后,第一管理设备在物联网设备对应的应用程序中检测到修改模式关闭操作时,根据该修改模式关闭操作,向物联网设备发送修改模式关闭指令,物联网设备根据修改模式关闭指令,退出修改模式。
本申请实施例通过设置修改模式,在需要对管理设备的ACLE的开关状态进行修改时,控制物联网设备进行修改模式,防止物联网设备在运行过程中就对ACLE的开关状态进行修改的情况,提高了在修改物联网设备中的管理设备的ACLE的开关状态的稳定性,提高物联网设备的运行效果。
在一些实施例中,在图4实施例的基础上,图5示出为本申请实施例提供的一种ACL控制方法的流程图,参见图5,该方法包括:
501、第一管理设备向物联网设备发送ACL获取请求。
502、物联网设备接收第一管理设备发送的ACL获取请求。
在本申请实施例中,若第一管理设备需要对第二管理设备的ACLE的开关状态进行修改,需要先获取物联网设备已存储的所有管理设备的ACL,后续第一管理设备根据已获取的物联网设备中的ACL包括的ACLE的开关状态进行修改。
503、物联网设备基于ACL获取请求,向第一管理设备发送物联网设备中每个管理设备的ACL。
504、第一管理设备接收物理网设备发送的每个管理设备的ACL。
第一管理设备向物联网设备发送ACL获取请求后,物联网设备根据接收的ACL获取请求确定第一管理设备需要获取已存储的管理设备的ACL,则物联网设备基于接收的ACL获取请求,向第一管理设备发送已存储的每个管理设备的ACL。
下面,以第一管理设备、第二管理设备、第三管理设备、物联网设备和控制器为例对本申请的方法进行说明,参见图6,该方法包括:
601、第一管理设备具有对物联网设备的管理权限,第一管理设备将第二管理设备和第三管理设备设置为物联网设备的管理设备。
602、第二管理设备将控制设备添加为物联网设备的控制设备。
其中,第二管理设备对应的ACLE10为控制设备的ACLE。
603、控制设备请求访问物联网设备,物联网设备根据ACLE10找到匹配的访问权限,允许访问并返回结果。
604、第一管理设备控制物联网设备进入修改模式。
605、第一管理设备获取物联网设备存储的每个管理设备的ACL。
606、第一管理设备选择ACLE10,将该ACLE10的开关状态设置为第二状态。
607、物联网设备确认第一管理设备具有对ACLE的开关状态的修改权限,接受修改。
608、第一管理设备控制物联网设备退出修改模式。
609、控制设备请求访问物联网设备,物联网设备确定未找到匹配的访问权限,拒绝控制设备的访问请求。
610、第三管理设备控制物联网设备进入修改模式。
611、第三管理设备获取物联网设备存储的每个管理设备的ACL。
612、第三管理设备选择ACLE10,将该ACLE10的开关状态设置为第一状态。
613、物联网设备确认第三管理设备具有对ACLE的开关状态的修改权限,接受修改。
614、第三管理设备控制物联网设备退出修改模式。
615、控制设备请求访问物联网设备,物联网设备根据ACLE10找到匹配的访问权限,允许访问并返回结果。
下面,以第一管理设备、第二管理设备、第三管理设备、物联网设备和控制器为例对本申请的方法进行说明,参见图7,该方法包括:
701、第一管理设备具有对物联网设备的主管理权限,第一管理设备将第二管理设备和第三管理设备设置为物联网设备的管理设备。
702、第二管理设备将控制设备添加为物联网设备的控制设备。
其中,第二管理设备对应的ACLE10为控制设备的ACLE。
703、控制设备请求访问物联网设备,物联网设备根据ACL10找到匹配的访问权限,允许访问并返回结果。
704、第一管理设备控制物联网设备进入修改模式。
705、第一管理设备获取物联网设备存储的每个管理设备的ACL。
706、第一管理设备选择ACL10,将该ACL10的开关状态设置为第二状态。
707、物联网设备确认第一管理设备的设备标识为已设置的主管理员标识,具有对ACL的开关状态的修改权限,接受修改。
708、第一管理设备控制物联网设备退出修改模式。
709、控制设备请求访问物联网设备,物联网设备确定未找到匹配的访问权限,拒绝控制设备的访问请求。
710、第三管理设备控制物联网设备进入修改模式。
711、第三管理设备获取物联网设备存储的每个管理设备的ACL。
712、第三管理设备选择ACL10,将该ACL10的开关状态设置为第一状态。
713、物联网设备确认第三管理设备的设备标识不是已设置的主管理员标识,不具有对ACLE的开关状态的修改权限,拒绝修改。
714、第三管理设备控制物联网设备退出修改模式。
715、控制设备请求访问物联网设备,物联网设备根据ACL10未找到匹配的访问权限,拒绝访问。
本申请实施例提供的ACL控制方法,物联网设备在确定第一管理设备具有修改ACLE的开关状态的权限的情况下,基于第一管理设备发送的修改指令对其他管理设备的ACLE的开关状态进行修改,以使其他管理设备的ACLE开启或关闭,无需具有对其他管理设备的ACL进行修改的权限就能够对管理设备的ACLE的开启或关闭状态进行更改,限制了管理设备的权限,进而提高了安全性。
图4至图6实施例是对第一管理设备如何对其他管理设备的ACLE的开关状态进行修改进行说明。在其他实施例中,开关状态对应管理设备的ACL,若将任意ACL的开关状态设置为关闭状态,则该ACL包括的所有ACLE均为关闭状态,下面,采用图8实施例对上述方法进行说明,参见图8,该方法包括:
801、第一管理设备向物联网设备发送修改指令。
802、物联网设备接收第一管理设备发送的修改指令。
其中,修改指令用于修改第二管理设备的ACL的开关状态,开关状态用于指示ACL是否有效。
在一些实施例中,物联网设备存储有第二管理设备的ACL对应的开关状态,开关状态为第一状态时,用于指示对应的ACL为开启状态,开关状态为第二状态时,用于指示对应的ACL为关闭状态。
803、物联网设备在确定第一管理设备具有修改ACL的开关状态的权限的情况下,根据修改指令对第二管理设备的目标ACL的开关状态进行修改。
在一些实施例中,在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限。
在另一些实施例中,确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限。
需要说明的是,本申请实施例仅是以第一管理设备直接向物理网设备发送修改指令为例进行说明。在另一实施例中,需要先控制物联网设备进入修改模式后,物联网设备会响应第一管理设备发送的修改指令,则在步骤801之前,该方法还包括8011:
8011、物联网设备接收修改模式开启指令,根据修改模式开启指令,进入修改模式。
其中,在修改模式下物联网设备具有响应修改指令的功能。
在步骤803之后,该方法还包括8031:
8031、物联网设备接收修改模式关闭指令,根据修改模式关闭指令,退出修改模式。
在一些实施例中,在图8实施例的基础上,第一管理设备需要先获取物联网设备存储的管理设备的ACL,该方法包括步骤811-814:
811、第一管理设备向物联网设备发送ACL获取请求。
812、物联网设备接收第一管理设备发送的ACL获取请求。
813、物联网设备基于ACL获取请求,向第一管理设备发送物联网设备中每个管理设备的ACL。
814、第一管理设备接收物理网设备发送的每个管理设备的ACL。
需要说明的是,本申请实施例中的步骤801-803类似,图8实施例中的修改指令是对其他管理设备的ACL的开关状态进行修改,若其他管理设备的ACL的开关状态改变,该ACL包括的所有ACLE的开关状态均会与ACL的开光状态相同改变,而图4至图6实施例中是对一个ACLE的开关状态单独进行修改, 其他过程均类似,在此不再赘述。
本申请实施例提供的方法,物联网设备在确定第一管理设备具有修改ACL的开关状态的权限的情况下,基于第一管理设备发送的修改指令对其他管理设备的ACL的开关状态进行修改,以使其他管理设备的ACL开启或关闭,无需具有对其他管理设备的ACL进行修改的权限就能够对管理设备的ACL的开启或关闭状态进行更改,限制了管理设备的权限,进而提高了安全性。并且,通过修改ACL的开启和关闭就能够修改ACL包括的所有ACLE的开启和关闭,提高了操作效率。
图9示出了本申请一个示例性实施例提供的ACL控制装置的框图,应用于物联网设备中,装置包括:
接收模块901,用于接收第一管理设备发送的修改指令,修改指令用于修改第二管理设备的目标访问控制列表条目ACLE的开关状态,目标ACLE为第二管理设备的访问控制列表ACL包括的任一个ACLE,开关状态用于指示目标ACLE是否有效;
修改模块902,用于在确定第一管理设备具有修改ACLE的开关状态的权限的情况下,根据修改指令对第二管理设备的目标ACLE的开关状态进行修改。
在一些实施例中,目标ACLE中包括开关状态,开关状态为第一状态时,用于指示目标ACLE为开启状态,开关状态为第二状态时,用于指示目标ACLE为关闭状态。
在一些实施例中,第二管理设备的ACL中包括每个ACLE对应的开关状态。
在一些实施例中,物联网设备还存储有第二管理设备的ACL包括的每个ACLE对应的开关状态。
在一些实施例中,修改指令中包括第一管理设备的设备标识,装置还包括:
确定模块903,用于在确定已存储的管理员标识中包括第一管理设备的设备标识的情况下,确定第一管理设备具有修改ACLE的开关状态的权限;或者,
确定模块903,还用于在确定第一管理设备的设备标识为已设置的主管理员标识的情况下,确定第一管理设备具有修改ACLE的开关状态的权限。
在一些实施例中,参见图10,装置还包括:
接收模块901,用于接收修改模式开启指令;
进入模块904,用于根据修改模式开启指令,进入修改模式,在修改模式下物联网设备具有响应修改指令的功能;
接收模块901,用于接收修改模式关闭指令;
退出模块905,用于根据修改模式关闭指令,退出修改模式。
在一些实施例中,参见图10,装置还包括:
接收模块901,用于接收第一管理设备发送的ACL获取请求;
发送模块906,用于基于ACL获取请求,向第一管理设备发送物联网设备中每个管理设备的ACL。
在一些实施例中,参见图10,装置还包括:
接收模块901,用于接收任一管理设备发送的ACLE添加指令;
添加模块907,用于基于ACLE添加指令,在任一管理设备的ACL中添加ACLE添加指令包括的ACLE。
图11示出了本申请一个示例性实施例提供的ACL控制装置的框图,应用于第一管理设备,装置包括:
发送模块1101,用于向物联网设备发送修改指令,修改指令用于修改第二管理设备的目标ACLE的开关状态,目标ACLE为第二管理设备的访问控制列表ACL包括的任一个ACLE,开关状态用于指示目标ACLE是否有效;
物联网设备用于接收第一管理设备发送的修改指令,在确定第一管理设备具有修改ACLE的开关状态的权限的情况下,根据修改指令对第二管理设备的目标ACLE的开关状态进行修改。
在一些实施例中,目标ACLE中包括开关状态,开关状态为第一状态时,用于指示目标ACLE为开启状态,开关状态为第二状态时,用于指示目标ACLE为关闭状态。
在一些实施例中,第二管理设备的ACL包括每个ACLE对应的开关状态。
在一些实施例中,物联网设备还存储有第二管理设备的ACL包括的每个ACLE对应的开关状态。
在一些实施例中,修改指令中包括第一管理设备的设备标识,
物联网设备在确定已存储的管理员标识中包括第一管理设备的设备标识,确定第一管理设备具有修改ACLE的开关状态的权限;或者,
物联网设备在确定第一管理设备的设备标识为已设置的主管理员标识,确定第一管理设备具有修改ACLE的开关状态的权限。
在一些实施例中,参见图12,装置还包括:
发送模块1101,用于向物联网设备发送ACL获取请求;
接收模块1102,用于接收物联网设备发送的物联网设备中每个管理设备的ACL;
物联网设备用于基于ACL获取请求,向第一管理设备发送物联网设备中每个管理设备的ACL。
图13示出了本申请一个示例性实施例提供的ACL控制装置的框图,应用于物联网设备,装置包括:
接收模块1301,用于接收第一管理设备发送的修改指令,修改指令用于修改第二管理设备的ACL的开关状态,开关状态用于指示ACL是否有效;
修改模块1302,用于在确定第一管理设备具有修改ACL的开关状态的权限的情况下,根据修改指令对第二管理设备的ACL的开关状态进行修改。
在一些实施例中,物联网设备存储有第二管理设备的ACL对应的开关状态,开关状态为第一状态时,用于指示对应的ACL为开启状态,开关状态为第二状态时,用于指示对应的ACL为关闭状态。
在一些实施例中,修改指令中包括第一管理设备的设备标识,装置还包括:
确定模块1303,用于在确定已存储的管理员标识中包括第一管理设备的设备标识的情况下,确定第一管理设备具有修改ACL的开关状态的权限;或者,
确定模块1303,还用于确定第一管理设备的设备标识为已设置的主管理员标识的情况下,确定第一管理设备具有修改ACL的开关状态的权限。
在一些实施例中,参见图14,装置还包括:
接收模块1301,用于接收修改模式开启指令;
进入模块1304,用于根据修改模式开启指令,进入修改模式,在修改模式下物联网设备具有响应修改指令的功能;
参见图14,装置还包括:
接收模块1301,用于接收修改模式关闭指令;
退出模块1305,用于根据修改模式关闭指令,退出修改模式。
在一些实施例中,参见图14,装置还包括:
接收模块1301,用于接收第一管理设备发送的ACL获取请求;
发送模块1306,用于基于ACL获取请求,向第一管理设备发送物联网设备中每个管理设备的ACL。
在一些实施例中,参见图14,装置还包括:
接收模块1301,用于接收任一管理设备发送的ACLE添加指令;
添加模块1307,用于基于ACLE添加指令,在任一管理设备的ACL中添加ACLE添加指令包括的ACLE。
图15示出了本申请一个示例性实施例提供的ACL控制装置的框图,应用于第一管理设备,装置包括:
发送模块1501,用于向物联网设备发送修改指令,修改指令用于修改第二管理设备的ACL的开关状态,开关状态用于指示目标ACLE是否有效;
物联网设备用于接收第一管理设备发送的修改指令,在确定第一管理设备具有修改ACL的开关状态的权限的情况下,根据修改指令对第二管理设备的目标ACLE的开关状态进行修改。
在一些实施例中,物联网设备存储有第二管理设备的ACL对应的开关状态,第二对象包括ACLE与开关状态的对应关系,开关状态为第一状态时,用于指示对应的ACLE为开启状态,开关状态为第二状态时,用于指示对应的ACLE为关闭状态。
在一些实施例中,修改指令中包括第一管理设备的设备标识,
物联网设备在确定已存储的管理员标识中包括第一管理设备的设备标识的情况下,确定第一管理设备具有修改ACL的开关状态的权限;或者,
物联网设备在确定第一管理设备的设备标识为已设置的主管理员标识的情况下,确定第一管理设备具有修改ACL的开关状态的权限。
在一些实施例中,参见图16,装置还包括:
发送模块1501,用于向物联网设备发送ACL获取请求;
接收模块1502,用于接收物联网设备发送的物联网设备中每个管理设备的ACL;
物联网设备用于基于ACL获取请求,向第一管理设备发送物联网设备中每个管理设备的ACL。
图17示出了本申请一个示例性实施例提供的通信设备的结构示意图,该通信设备包括:处理器1701、接收器1702、发射器1703、存储器1704和总线1705。
处理器1701包括一个或者一个以上处理核心,处理器1701通过运行软件程序以及模块,从而执行各种功能应用以及信息处理。
接收器1702和发射器1703可以实现为一个通信组件,该通信组件可以是一块通信芯片。
存储器1704通过总线1705与处理器1701相连。
存储器1704可用于存储至少一个指令,处理器1701用于执行该至少一个指令,以实现上述方法实施例中的各个步骤。
其中,该通信设备为物联网设备或第一管理设备的。
此外,存储器1704可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,易失性或非易失性存储设备包括但不限于:磁盘或光盘,电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),静态随时存取存储器(SRAM),只读存储器(ROM),磁存储器,快闪存储器,可编程只读存储器(PROM)。
在示例性实施例中,还提供了一种计算机可读存储介质,所述可读存储介质中存储有可执行程序代码,所述可执行程序代码由处理器加载并执行以实现上述各个方法实施例提供的由通信设备执行的ACL控制方法。
在示例性实施例中,还提供了一种芯片,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片在物联网设备或第一管理设备的上运行时,用于实现如上述ACL控制方法。
在示例性实施例中,还提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;
物联网设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述物联网设备执行如上述方面所述的ACL控制方法;
第一管理设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述第一管理设备执行如上述方面所述的ACL控制方法。
在示例性实施例中,还提供了一种计算机程序,当所述计算机程序被物联网设备或第一管理设备的处理器执行时,其用于实现上述ACL控制方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (54)
- 一种ACL控制方法,其特征在于,应用于物联网设备,所述方法包括:接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的目标访问控制列表条目ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL中包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
- 根据权利要求1所述的方法,其特征在于,所述目标ACLE中包括开关状态,所述开关状态为第一状态时,用于指示所述目标ACLE为开启状态,所述开关状态为第二状态时,用于指示所述目标ACLE为关闭状态。
- 根据权利要求1所述的方法,其特征在于,所述第二管理设备的ACL包括每个ACLE对应的开关状态。
- 根据权利要求1所述的方法,其特征在于,所述物联网设备还存储有所述第二管理设备的ACL包括的每个ACLE对应的开关状态。
- 根据权利要求1-4任一项权利要求所述的方法,其特征在于,所述修改指令中包括所述第一管理设备的设备标识,所述方法还包括:在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACLE的开关状态的权限;或者,在确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACLE的开关状态的权限。
- 根据权利要求1-4任一项权利要求所述的方法,其特征在于,所述接收第一管理设备发送的修改指令之前,所述方法还包括:接收修改模式开启指令,根据所述修改模式开启指令,进入修改模式,在所述修改模式下所述物联网设备具有响应修改指令的功能;所述在确定所述第一管理设备具有修改权限的情况下,基于所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改之后,所述方法还包括:接收修改模式关闭指令,根据所述修改模式关闭指令,退出所述修改模式。
- 根据权利要求1-4任一项权利要求所述的方法,其特征在于,所述接收第一管理设备发送的修改指令之前,所述方法还包括:接收所述第一管理设备发送的ACL获取请求;基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 根据权利要求1-7任一项权利要求所述的方法,其特征在于,所述方法还包括:接收任一管理设备发送的ACLE添加指令;基于所述ACLE添加指令,在所述任一管理设备的ACL中添加所述ACLE添加指令包括的ACLE。
- 一种ACL控制方法,其特征在于,应用于第一管理设备,所述方法包括:向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的目标ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
- 根据权利要求9所述的方法,其特征在于,目标ACLE中包括开关状态,所述开关状态为第一状态时,用于指示所述目标ACLE为开启状态,所述开关状态为第二状态时,用于指示所述目标ACLE为关闭状态。
- 根据权利要求9所述的方法,其特征在于,所述第二管理设备的ACL包括每个ACLE对应的开关状态。
- 根据权利要求9所述的方法,其特征在于,所述物联网设备还存储有所述第二管理设备的ACL包括的每个ACLE对应的开关状态。
- 根据权利要求9-12任一项权利要求所述的方法,其特征在于,所述修改指令中包括所述第一管理设备的设备标识;所述物联网设备在确定已存储的管理员标识中包括所述第一管理设备的设备标识,确定所述第一管理设备具有修改ACLE的开关状态的权限;或者,所述物联网设备在确定所述第一管理设备的设备标识为已设置的主管理员标识,确定所述第一管理设备具有修改ACLE的开关状态的权限。
- 根据权利要求9-12任一项权利要求所述的方法,其特征在于,所述接收向物联网设备发送修改指令之前,所述方法还包括:向所述物联网设备发送ACL获取请求;接收所述物联网设备发送的所述物联网设备中每个管理设备的ACL;所述物联网设备用于基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 一种ACL控制方法,其特征在于,应用于物联网设备,所述方法包括:接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述ACL是否有效;在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的ACL的开关状态进行修改。
- 根据权利要求15所述的方法,其特征在于,所述物联网设备存储有所述第二管理设备的ACL对应的开关状态,所述开关状态为第一状态时,用于指示对应的ACL为开启状态,所述开关状态为第二状态时,用于指示对应的ACL为关闭状态。
- 根据权利要求15-16任一项权利要求所述的方法,其特征在于,所述修改指令中包括所述第一管理设备的设备标识,所述方法还包括:在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限;或者,确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限。
- 根据权利要求15-16任一项权利要求所述的方法,其特征在于,所述接收第一管理设备发送的修改指令之前,所述方法还包括:接收修改模式开启指令,根据所述修改模式开启指令,进入修改模式,在所述修改模式下所述物联网设备具有响应修改指令的功能;所述在确定所述第一管理设备具有修改权限的情况下,基于所述修改指令对所述第二管理设备的ACL的开关状态进行修改之后,所述方法还包括:接收修改模式关闭指令,根据所述修改模式关闭指令,退出所述修改模式。
- 根据权利要求15-16任一项权利要求所述的方法,其特征在于,所述接收第一管理设备发送的修改指令之前,所述方法还包括:接收所述第一管理设备发送的ACL获取请求;基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 根据权利要求15-19任一项权利要求所述的方法,其特征在于,所述方法还包括:接收任一管理设备发送的ACLE添加指令;基于所述ACLE添加指令,在所述任一管理设备的ACL中添加所述ACLE添加指令包括的ACLE。
- 一种ACL控制方法,其特征在于,应用于第一管理设备,所述方法包括:向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述目标ACLE是否有效;所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
- 根据权利要求21所述的方法,其特征在于,所述物联网设备存储有所述第二管理设备的ACL对应的开关状态,所述第二对象包括ACLE与开关状态的对应关系,所述开关状态为第一状态时,用于指示对应的ACLE为开启状态,所述开关状态为第二状态时,用于指示对应的ACLE为关闭状态。
- 根据权利要求21-22任一项权利要求所述的方法,其特征在于,所述修改指令中包括所述第一管理设备的设备标识;所述物联网设备在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限;或者,所述物联网设备在确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限。
- 根据权利要求21-22任一项权利要求所述的方法,其特征在于,所述接收向物联网设备发送修改指令之前,所述方法还包括:向所述物联网设备发送ACL获取请求;接收所述物联网设备发送的所述物联网设备中每个管理设备的ACL;所述物联网设备用于基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 一种ACL控制装置,其特征在于,应用于物联网设备,所述装置包括:接收模块,用于接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的目标访问控制列表条目ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;修改模块,用于在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
- 根据权利要求25所述的装置,其特征在于,所述目标ACLE中包括开关状态,所述开关状态为第一状态时,用于指示所述目标ACLE为开启状态,所述开关状态为第二状态时,用于指示所述目标ACLE为关闭状态。
- 根据权利要求25所述的装置,其特征在于,所述第二管理设备的ACL包括每个ACLE对应的开关状态。
- 根据权利要求25所述的装置,其特征在于,所述物联网设备还存储有所述第二管理设备的ACL包括的每个ACLE对应的开关状态。
- 根据权利要求25-28任一项权利要求所述的装置,其特征在于,所述修改指令中包括所述第一管理设备的设备标识,所述装置还包括:确定模块,用于在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACLE的开关状态的权限;或者,所述确定模块,还用于在确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACLE的开关状态的权限。
- 根据权利要求25-28任一项权利要求所述的装置,其特征在于,所述装置还包括:所述接收模块,用于接收修改模式开启指令;进入模块,用于根据所述修改模式开启指令,进入修改模式,在所述修改模式下所述物联网设备具有 响应修改指令的功能;接收模块,用于接收修改模式关闭指令;退出模块,用于根据所述修改模式关闭指令,退出所述修改模式。
- 根据权利要求25-28任一项权利要求所述的装置,其特征在于,所述装置还包括:接收模块,用于接收所述第一管理设备发送的ACL获取请求;所述发送模块,用于基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 根据权利要求25-31任一项权利要求所述的装置,其特征在于,所述装置还包括:接收模块,用于接收任一管理设备发送的ACLE添加指令;添加模块,用于基于所述ACLE添加指令,在所述任一管理设备的ACL中添加所述ACLE添加指令包括的ACLE。
- 一种ACL控制装置,其特征在于,应用于第一管理设备,所述装置包括:发送模块,用于向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的目标ACLE的开关状态,所述目标ACLE为所述第二管理设备的访问控制列表ACL包括的任一个ACLE,所述开关状态用于指示所述目标ACLE是否有效;所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACLE的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
- 根据权利要求33所述的装置,其特征在于,目标ACLE中包括开关状态,所述开关状态为第一状态时,用于指示所述目标ACLE为开启状态,所述开关状态为第二状态时,用于指示所述目标ACLE为关闭状态。
- 根据权利要求33所述的装置,其特征在于,所述第二管理设备的ACL包括每个ACLE对应的开关状态。
- 根据权利要求33所述的装置,其特征在于,所述物联网设备还存储有所述第二管理设备的ACL包括的每个ACLE对应的开关状态。
- 根据权利要求33-36任一项权利要求所述的装置,其特征在于,所述修改指令中包括所述第一管理设备的设备标识;所述物联网设备在确定已存储的管理员标识中包括所述第一管理设备的设备标识,确定所述第一管理设备具有修改ACLE的开关状态的权限;或者,所述物联网设备在确定所述第一管理设备的设备标识为已设置的主管理员标识,确定所述第一管理设备具有修改ACLE的开关状态的权限。
- 根据权利要求33-36任一项权利要求所述的装置,其特征在于,所述装置还包括:所述发送模块,用于向所述物联网设备发送ACL获取请求;接收模块,用于接收所述物联网设备发送的所述物联网设备中每个管理设备的ACL;所述物联网设备用于基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 一种ACL控制装置,其特征在于,应用于物联网设备,所述装置包括:接收模块,用于接收第一管理设备发送的修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述ACL是否有效;修改模块,用于在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的ACL的开关状态进行修改。
- 根据权利要求39所述的装置,其特征在于,所述物联网设备存储有所述第二管理设备的ACL对应的开关状态,所述开关状态为第一状态时,用于指示对应的ACL为开启状态,所述开关状态为第二状态时,用于指示对应的ACL为关闭状态。
- 根据权利要求39-40任一项权利要求所述的装置,其特征在于,所述修改指令中包括所述第一管理设备的设备标识,所述装置还包括:确定模块,用于在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限;或者,所述确定模块,还用于确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限。
- 根据权利要求39-40任一项权利要求所述的装置,其特征在于,所述装置还包括:所述接收模块,用于接收修改模式开启指令;进入模块,用于根据所述修改模式开启指令,进入修改模式,在所述修改模式下所述物联网设备具有响应修改指令的功能;所述装置还包括:所述接收模块,用于接收修改模式关闭指令,退出模块,用于根据所述修改模式关闭指令,退出所述修改模式。
- 根据权利要求39-40任一项权利要求所述的装置,其特征在于,所述装置还包括:所述接收模块,用于接收所述第一管理设备发送的ACL获取请求;发送模块,用于基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 根据权利要求39-43任一项权利要求所述的装置,其特征在于,所述装置还包括:所述接收模块,用于接收任一管理设备发送的ACLE添加指令;添加模块,用于基于所述ACLE添加指令,在所述任一管理设备的ACL中添加所述ACLE添加指令包括的ACLE。
- 一种ACL控制装置,其特征在于,应用于第一管理设备,所述装置包括:发送模块,用于向物联网设备发送修改指令,所述修改指令用于修改第二管理设备的ACL的开关状态,所述开关状态用于指示所述目标ACLE是否有效;所述物联网设备用于接收第一管理设备发送的修改指令,在确定所述第一管理设备具有修改ACL的开关状态的权限的情况下,根据所述修改指令对所述第二管理设备的目标ACLE的开关状态进行修改。
- 根据权利要求45所述的装置,其特征在于,所述物联网设备存储有所述第二管理设备的ACL对应的开关状态,所述第二对象包括ACLE与开关状态的对应关系,所述开关状态为第一状态时,用于指示对应的ACLE为开启状态,所述开关状态为第二状态时,用于指示对应的ACLE为关闭状态。
- 根据权利要求45-46任一项权利要求所述的装置,其特征在于,所述修改指令中包括所述第一管理设备的设备标识;所述物联网设备在确定已存储的管理员标识中包括所述第一管理设备的设备标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限;或者,所述物联网设备在确定所述第一管理设备的设备标识为已设置的主管理员标识的情况下,确定所述第一管理设备具有修改ACL的开关状态的权限。
- 根据权利要求45-46任一项权利要求所述的装置,其特征在于,所述装置还包括:所述发送模块,用于向所述物联网设备发送ACL获取请求;接收模块,用于接收所述物联网设备发送的所述物联网设备中每个管理设备的ACL;所述物联网设备用于基于所述ACL获取请求,向所述第一管理设备发送所述物联网设备中每个管理设备的ACL。
- 一种物联网设备,其特征在于,所述物联网设备包括:处理器;与所述处理器相连的收发器;用于存储所述处理器的可执行程序代码的存储器;其中,所述处理器被配置为加载并执行所述可执行程序代码以实现如权利要求1-8或15-20任一所述的ACL控制方法。
- 一种第一管理设备,其特征在于,所述第一管理设备包括:处理器;与所述处理器相连的收发器;用于存储所述处理器的可执行程序代码的存储器;其中,所述处理器被配置为加载并执行所述可执行程序代码以实现如权利要求9-14或20-24任一所述的ACL控制方法。
- 一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有可执行程序代码,所述可执行程序代码由处理器加载并执行以实现如权利要求1至24任一所述的ACL控制方法。
- 一种芯片,其特征在于,所述芯片包括可编程逻辑电路和/或程序指令,当所述芯片在物联网设备或第一管理设备上运行时,用于实现如权利要求1至24任一所述的ACL控制方法。
- 一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机指令,所述计算机指令存储在计算机可读存储介质中;物联网设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述物联网设备执行如权利要求1-8或15-20任一所述的ACL控制方法;第一管理设备的处理器从所述计算机可读存储介质读取所述计算机指令,并执行所述计算机指令,使得所述第一管理设备执行如权利要求9-14或20-24任一所述的ACL控制方法。
- 一种计算机程序,其特征在于,当所述计算机程序由物联网设备或第一管理设备的处理器执行时,其用于实现如权利要求1至24任一所述的ACL控制方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2021/076588 WO2022170589A1 (zh) | 2021-02-10 | 2021-02-10 | Acl控制方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116458122A true CN116458122A (zh) | 2023-07-18 |
Family
ID=82838130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180074804.4A Pending CN116458122A (zh) | 2021-02-10 | 2021-02-10 | Acl控制方法、装置、设备及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN116458122A (zh) |
WO (1) | WO2022170589A1 (zh) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2553873B1 (en) * | 2010-04-01 | 2018-10-31 | BlackBerry Limited | Methods and apparatus to transfer management control of a client between servers |
CN104079437B (zh) * | 2010-08-12 | 2017-12-22 | 华为终端有限公司 | 实现权限管理控制的方法及终端 |
CN103309307B (zh) * | 2013-05-15 | 2016-03-02 | 重庆邮电大学 | 一种基于对象访问控制的智能家电控制方法 |
CN106789859B (zh) * | 2016-01-29 | 2021-06-04 | 新华三技术有限公司 | 报文匹配方法及装置 |
-
2021
- 2021-02-10 CN CN202180074804.4A patent/CN116458122A/zh active Pending
- 2021-02-10 WO PCT/CN2021/076588 patent/WO2022170589A1/zh active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2022170589A1 (zh) | 2022-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9876824B2 (en) | Policy-based control layer in a communication fabric | |
CN108173822B (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
EP3396928B1 (en) | Method for managing network access rights and related device | |
CN107579966B (zh) | 远程访问内网的控制方法、装置、系统和终端设备 | |
CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
CN107247899B (zh) | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 | |
JPH07115413A (ja) | 移動通信端末認証方式 | |
CN105763517A (zh) | 一种路由器安全接入和控制的方法及系统 | |
US9883402B2 (en) | Method, terminal and server for processing information, and communication method and system | |
US20230115472A1 (en) | Device isolation service | |
CN113498060A (zh) | 一种控制网络切片认证的方法、装置、设备及存储介质 | |
CN104994158B (zh) | 一种通过集中式网关安全控制家电的方法 | |
JP5110082B2 (ja) | 通信制御システム、通信制御方法および通信端末 | |
CN116458122A (zh) | Acl控制方法、装置、设备及存储介质 | |
CN111161460A (zh) | 基于智能路由表的人脸认证方法、装置、终端及存储介质 | |
WO2008004494A1 (en) | System and method for authentication in wireless networks by means of one-time passwords | |
CN113422712B (zh) | 配网方法、配网装置、家居设备及计算机可读存储介质 | |
CN105743845A (zh) | 认证方法及装置 | |
CN108712398A (zh) | 认证服务器的端口认证方法、服务器、交换机和存储介质 | |
CN102172063B (zh) | 访问控制系统、访问控制方法和通信终端 | |
CN108076009B (zh) | 一种资源共享方法、装置及系统 | |
JP2018097821A (ja) | 制御装置および通信制御方法 | |
CN107547336B (zh) | 一种认证端口加入授权vlan的方法及装置 | |
CN105915565B (zh) | 一种认证方法、装置和系统 | |
CN112887982B (zh) | 基于网络的智能权限管理方法、系统、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |