CN116471310A - 远程控制方法、物联网设备、用户设备及存储介质 - Google Patents

远程控制方法、物联网设备、用户设备及存储介质 Download PDF

Info

Publication number
CN116471310A
CN116471310A CN202310181199.1A CN202310181199A CN116471310A CN 116471310 A CN116471310 A CN 116471310A CN 202310181199 A CN202310181199 A CN 202310181199A CN 116471310 A CN116471310 A CN 116471310A
Authority
CN
China
Prior art keywords
internet
client
things
equipment
things equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310181199.1A
Other languages
English (en)
Inventor
刘跃峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Smart Yunlian Information Technology Beijing Co ltd
Original Assignee
Smart Yunlian Information Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Smart Yunlian Information Technology Beijing Co ltd filed Critical Smart Yunlian Information Technology Beijing Co ltd
Priority to CN202310181199.1A priority Critical patent/CN116471310A/zh
Publication of CN116471310A publication Critical patent/CN116471310A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/14Systems for two-way working
    • H04N7/141Systems for two-way working between two video terminals, e.g. videophone
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开一种物联网设备的远程控制方法、物联网设备、用户设备及存储介质。该方法包括:物联网设备通过服务器向已绑定的第一客户端发送控制请求,控制请求包括:物联网设备的设备标识,随机数;在第一客户端接收到第一用户的接通指令的情况下,通过服务器与第一客户端建立视频对讲连接;物联网设备通过服务器接收来自第一客户端的第一密文;利用第一密钥解密第一密文,得到第一明文;在第一明文与物联网设备的设备标识和随机数匹配的情况下,执行与第一明文所指示的指令对应的操作。采用上述方案,持有用户设备的用户可以与物联网设备处的用户进行远程视频对讲,并在视频对讲过程中进行远程控制,提高了远程控制物联网设备的安全性和便利性。

Description

远程控制方法、物联网设备、用户设备及存储介质
技术领域
本申请涉及物联网技术领域,特别涉及一种物联网设备的远程控制方法。此外本申请还涉及一种物联网设备、一种用户设备以及一种计算机可读存储介质。
背景技术
智能锁是在传统的机械门锁的基础上,增加了更多的开锁方式,如密码、指纹、门卡等。目前越来越多的智能锁包括了联网模块,具有了联网功能。在联网的情况下,智能锁可以支持通过在手机等移动终端上的操作,远程打开门锁。
智能锁支持远程开锁,处理过程一般如下:房主预先在智能锁内设置好开锁密码;当需要远程开锁的时候,房主在手机等移动终端上输入一个开锁密码,并通过网络发送到智能锁;智能锁将接收到的开锁密码与预先设置好的进行比对,从而判断是否可以开锁。
这种远程开锁方式,房主为了确认门前的来访者身份,通常需要与来访者通过电话等方式提前进行沟通,确认了来访者的身份之后再为其远程开锁,这在实际使用中仍然存在不便。
发明内容
本申请的一个目的在于提供一种视频对讲远程控制物联网设备的方案,使得持有用户设备的用户可以与物联网设备处的用户进行远程视频对讲,并在视频对讲过程中远程控制物联网设备,提高用户设备的用户远程控制物联网设备的安全性和便利性。
本申请的第一方面提供一种物联网设备的远程控制方法,包括:
物联网设备通过服务器向已绑定的第一客户端发送控制请求,所述控制请求包括:所述物联网设备的设备标识,随机数;
在所述第一客户端接收到第一用户的接通指令的情况下,物联网设备通过服务器与所述第一客户端建立视频对讲连接;
物联网设备通过服务器接收来自所述第一客户端的第一密文;
物联网设备利用第一密钥解密所述第一密文,得到第一明文;其中,与所述第一密钥对应的第二密钥被存储在所述第一客户端中,所述第二密钥能够被所述第一客户端用于:在接收到第一用户在所述视频对讲连接的第一界面上输入的远程控制指令的情况下,加密接收到的物联网设备的设备标识和随机数;
物联网设备在所述第一明文与所述物联网设备的设备标识和所述随机数匹配的情况下,执行与所述第一明文所指示的指令对应的操作。
结合第一方面,在一种可能的实现方式中,所述第二密钥能够被所述第一客户端用于:加密接收到的物联网设备的设备标识、随机数,以及所述第一用户输入的用户密码;
物联网设备在所述第一明文与所述物联网设备的设备标识和所述随机数匹配的情况下,执行与所述第一明文所指示的指令对应的操作,包括:物联网设备在所述第一明文与所述物联网设备的设备标识、所述随机数,以及预设的控制密码一致的情况下,执行与所述第一明文所指示的指令对应的操作。
结合第一方面,在一种可能的实现方式中,该方法还包括:
物理网设备通过服务器向所述第一客户端发送所述物联网设备的视频连接参数;
物联网设备通过服务器接收所述第一客户端的视频连接参数;
物联网设备通过服务器与所述第一客户端建立视频对讲连接,包括:物联网设备基于所述物联网设备的视频连接参数和所述第一客户端的视频连接参数,与所述第一客户端建立视频对讲连接。
结合第一方面,在一种可能的实现方式中,在物联网设备通过服务器向已绑定的第一客户端发送控制请求的步骤之前,还包括:
物联网设备与第一客户端建立本地通信连接;
物理网设备存储通过所述本地通信连接接收到的所述第一客户端的客户端标识;
物联网设备通过所述本地通信连接,将与所述第一密钥对应的第二密钥和所述物联网设备的设备标识发送给所述第一客户端。
结合第一方面,在一种可能的实现方式中,该方法还包括:
在物联网设备接收到预设触发指令的情况下,物联网设备采集第一图像信息,所述第一图像信息用于描述所述物联网设备所处的环境;
物联网设备通过所述服务器向所述第一客户端发送所述第一图像信息。
结合第一方面,在一种可能的实现方式中,该方法还包括:
在执行与所述第一明文所指示的指令对应的操作之后的第一预设时间段内,物联网设备采集第二图像信息,所述第二图像信息用于描述所述物联网设备所处的环境;
物联网设备通过所述服务器向所述第一客户端发送远程控制结果,所述远程控制结果中包括所述第二图像信息。
本申请的第二方面提供一种物联网设备的远程控制方法,包括:
第一客户端通过服务器接收来自已绑定的物联网设备的控制请求,所述控制请求包括:所述物联网设备的设备标识,随机数;
第一客户端在接收到第一用户的接通指令的情况下,通过服务器与所述物联网设备建立视频对讲连接;
第一客户端在接收到第一用户在所述视频对讲连接的第一界面上输入的远程控制指令的情况下,利用与所述物联网设备的设备标识对应的第二密钥,至少加密所述物联网设备的设备标识和所述随机数,得到第一密文;
第一客户端向所述物联网设备发送所述第一密文,以控制所述物联网设备执行与所述远程控制指令对应的操作。
结合第二方面,在一种可能的实现方式中,第一客户端利用与所述物联网设备的设备标识对应的第二密钥,至少加密所述物联网设备的设备标识和所述随机数,得到第一密文,包括:第一客户端利用所述第二密钥,加密所述物联网设备的设备标识、所述随机数,以及所述第一用户输入的用户密码,得到所述第一密文。
结合第二方面,在一种可能的实现方式中,该方法还包括:
第一客户端通过服务器接收所述物联网设备的视频连接参数;
第一客户端通过服务器向所述物联网设备发送所述第一客户端的视频连接参数;
第一客户端通过服务器与所述物联网设备建立视频对讲连接,包括:第一客户端基于所述物联网设备的视频连接参数和所述第一客户端的视频连接参数,与所述物联网设备建立视频对讲连接。
结合第二方面,在一种可能的实现方式中,该方法还包括:
第一客户端与物联网设备建立本地通信连接;
第一客户端通过所述本地通信连接向所述物联网设备发送所述第一客户端的客户端标识;
第一客户端通过所述本地通信连接,接收来自所述物联网设备的第二密钥和所述物联网设备的设备标识,并存储。
结合第二方面,在一种可能的实现方式中,该方法还包括:
第一客户端接收第一图像信息,所述第一图像信息由所述物联网设备采集,用于描述所述物联网设备所处的环境;
第一客户端显示第二界面,所述第二界面包括所述第一图像信息和接通控件;
在第一用户触发所述接通控件的情况下,第一客户端接收到第一用户的接通指令。
本申请的第三方面提供一种物联网设备,包括:
存储器,其配置为存储预定的计算机指令;
处理器,其配置为运行所述预定的计算机指令以执行第一方面的任一种方法。
本申请的第四方面提供一种用户设备,包括:
存储器,其配置为存储预定的计算机指令;
处理器,其配置为运行所述预定的计算机指令以执行第二方面的任一种方法。
本申请的第五方面提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行第一方面、第二方面的任一种方法。
本申请实施例的视频对讲远程控制方法,一方面在物联网设备和第一客户端之间建立视频对讲连接,使得第一客户端处的第一用户能够通过视频对讲了解物理网设备处的情况,包括物联网设备处的第二用户的情况,从而帮助第一用户鉴别第二用户的身份,再决定远程控制物理网设备;并且,在物联网设备和第一客户端视频对讲期间第一用户可以直接在第一界面上远程控制物理网设备,无需用户通过多个不同途径或者切换多个应用程序或界面来远程控制。而第二用户也无需持有自己的用户设备,只要直接操作物联网设备即可。这提高了远程控制物联网设备的安全性和便利性。另一方面,在远程控制过程中还同时引入随机数和远程控制密钥,这也进一步保障了远程控制的安全性,防止攻击者通过监听网络数据等方式来获取到用于远程控制的密码或者远程控制,使得攻击者无法通过网络攻击实现非法控制。
附图说明
图1为本申请的一个示例性的应用场景的示意图。
图2为本申请物联网设备的远程控制方法中绑定过程的一个示例性的流程示意图。
图3为本申请物联网设备的远程控制方法中远程控制过程的一个示例性的流程示意图。
图4为本申请中第一客户端上第二界面的一个示例性的流程示意图。
图5为本申请中第一客户端上第一界面的一个示例性的流程示意图。
图6是根据本申请实施例的一个示例性的物联网设备的结构示意图。
具体实施方式
为清楚、完整地描述本申请的技术方案,下面将结合实施例和附图作进一步说明。
参见图1,图1为本申请的物联网设备的远程控制方法的一个示例性的应用场景示意图。该场景中涉及物联网设备、服务器和用户设备。
本申请实施例中的物联网设备,示例性地可以是智能锁、智能门、智能保险箱、安防系统等。该物联网设备可以包括摄像头、联网模块、麦克风、扬声器等部件。
摄像头用于采集物联网设备所处环境的图像信息。图像示例性地可能是智能锁、智能门等前方的图像,其中可能包括生物(例如人、动物等),也可能非生物(例如墙体、地面、灯具等)。这是物联网设备与用户设备之间建立视频对讲连接的基础之一。
联网模块用于与服务器建立通信连接。本申请实施例中的联网模块包括但不限于:WiFi模块、NBIoT模块、4G/5G模块等。这也是物联网设备与用户设备之间建立视频对讲连接的基础之一。
麦克风用于采集物联网设备所处环境中的声音信息。
扬声器用于播放声音信息,可以是物联网设备中预设的声音信息,也可以是从外部(例如来自服务器或者用户设备等)接收到的声音信息。
可以理解的是,该物联网设备还可以包括其他必要或可能的部件或功能模块,例如锁体、显示屏、传感器、处理器、近距离通信模块等。近距离通信模块示例性地可是NFC模块、ZigBee模块、蓝牙模块等。这些部件或功能模块可以以硬件、计算机软件、硬件和计算机软件结合等形式来实现,本申请对此不作限定。
本申请实施例中的用户设备,可以包括但不限于诸如手机、平板电脑、个人计算机(PersonalComputer,PC)、可穿戴设备、增强现实(augmentedreality,AR)/虚拟现实(virtualreality,VR)设备、个人数字助理(PersonalDigitalAssistant,PDA)等用户使用的可移动的终端设备,本申请对于用户设备的具体产品形态/类型不作限定。
用户设备上可以安装有客户端,用于与服务器以及物联网设备进行数据交互,示例性地可以实现本申请实施例中第一客户端所执行的方法,例如与物联网设备绑定,远程控制物联网设备等。客户端示例性地可以是APP、小程序、web端等,本申请对其具体产品形态不作限定。
可以理解的是,在一些情况下,场景中可能存在多个用户设备,这些用户设备上都可以安装前述的客户端,进而基于客户端实现与前述物联网设备绑定,远程控制物联网设备等过程。
本申请实施例中的服务器,可以是独立的物理服务器,可以是多个物理服务器构成的服务器集群,也可以是云服务器或者云计算服务中心,还可以是物理服务器和云服务器的结合等,本申请对于服务器的具体产品形态不作限定。
本申请实施例提供一种视频对讲远程控制物联网设备的方案,使得持有用户设备的用户(例如第一用户)可以与物联网设备处的用户(例如第二用户)进行远程视频对讲,并在这过程中远程控制物联网设备,这能够提高用户设备的用户远程控制物联网设备的安全性和便利性。
以下将以物联网设备与某个用户设备上的客户端(为便于区分,本文称之为第一客户端)为例来介绍远程控制方案。为便于理解,以下将先介绍物联网设备与第一客户端的绑定过程,再介绍二者进行视频对讲和远程控制的过程。
参见图2,图2是物联网设备与用户设备上的第一客户端绑定的流程示意图。在绑定的过程中,物联网设备与用户设备的物理距离通常较近,例如不超过某个预设距离,以便二者能够建立本地通信连接。
S101,物联网设备与第一客户端建立本地通信连接。
本地通信连接示例性地可以是基于蓝牙、SoftAP等方式建立的连接。
S102,第一客户端通过本地通信连接向物联网设备发送第一客户端的客户端标识。
S103,物理网设备存储第一客户端的客户端标识。
每个客户端具有客户端标识,用于标识该客户端的身份。客户端标识示例性地可以采用用户的手机号码、用户设备的MAC地址、全局唯一标识符GUID、通用唯一识别码GUID等,它们有的与用户具有对应关系,有的与用户设备具有对应关系,本领域技术人员可以在具体的应用场景中选取具体的信息作为客户端标识,只要其能够在一定范围内唯一标识客户端的身份即可。
客户端标识能够被存储在与客户端对应的服务器(为便于区分,也可以称之为客户端服务器)中,以便客户端服务器能够识别不同的客户端的身份。示例性地,在客户端注册或登录的时候,客户端服务器可以为该客户端颁发客户端标识,或者,客户端可以将自己已有的标识(例如用户的手机号等)发送给客户端服务器,让其存储。
可以理解的是,在实际应用时,该客户端服务器与本申请实施例中的其他服务器可以由同一服务器来实现,也可以由不同的服务器来实现,本申请对此不作限定。
第一客户端将自己的客户端标识发送给物联网设备进行存储,以便在后续的绑定步骤和远程控制过程中能够使用。
S104,物理网设备生成第一密钥。
物联网设备可以为客户端生成用于远程控制的密钥。针对不同的客户端,物联网设备可以采用相同的密钥,也可以采用不同的密钥,也即分别针对接收到的不同的客户端标识生成对应的不同的密钥。密钥的生成方法可以采用现有的随机生成方式,也可以采用其他可能的方式。该密钥可以采用对称密钥,例如AES(AdvancedEncryptionStandard)算法密钥等,也可以采用非对称密钥,例如RSA算法密钥等。
为便于区分,本申请实施例中将物联网设备自己存储的密钥称之为第一密钥,将对应的需要发送给第一客户端的密钥称之为第二密钥。当采用对称密钥时,物联网设备生成一个密钥,即第一密钥,将其作为第二密钥发送给第一客户端,供第一客户端存储和使用。当采用非对称密钥时,物联网设备生成一对密钥,私钥即第一密钥,公钥即第二密钥,第一密钥由物联网设备自己存储,第二密钥被发送给第一客户端,供第一客户端存储和使用。
S105,物联网设备通过本地通信连接,将与第一密钥对应的第二密钥和物联网设备的设备标识发送给第一客户端。
S106,第一客户端存储第二密钥和物联网设备的设备标识。
每个物联网设备具有设备标识,用于标识该物联网设备的身份。通常在物联网设备出厂之前就可以在其内部预设设备标识。当然,在另一些实现方式中,也可以采用其他能够唯一标识该物联网设备的信息作为设备标识,例如物联网设备的硬件唯一标识码等。该设备标识还可以被存储到服务器中。示例性地,当物联网设备为智能锁时,可以采用智能锁在出厂前预设的门锁序列号作为设备标识。
物联网设备将第二密钥和设备标识一起发送给第一客户端,使其将二者关联存储。这样,物理网设备和第一客户端完成了绑定,协商好了后续用于远程控制的密钥。
此外,物联网设备的设备标识以及对应的第一客户端的客户端标识,可以被第一客户端或者物联网设备上传给服务器。
可以理解的是,一个物联网设备与多个用户设备上的客户端进行绑定,一个用户设备上的客户端可以与多个物联网设备进行绑定,其绑定过程与前述绑定过程类似。
参见图3,图3是用户设备上的第一客户端远程控制物联网设备的流程示意图。在该过程中,物联网设备与用户设备的物理距离一般比较远,不能够建立本地通信连接,而需要通过服务器等来建立远程通信连接。可以理解的是,即便物理网设备与用户设备的物理距离较近,能够建立本地通信连接,也不影响其同样可以适用以下远程控制的方法。
S201,物联网设备通过服务器向已绑定的第一客户端发送控制请求,控制请求包括:物联网设备的设备标识,随机数。
控制请求由物联网设备发起,用于请求第一客户端远程控制该物联网设备执行特定的操作。物联网设备可以在接收到预设触发指令的情况下去发送控制请求。示例性地,参见图1的应用场景,在物联网设备为智能锁的情况下,门外的第二用户可以按门铃按键,以触发智能锁向已绑定的第一客户端发送控制请求。
物联网设备的设备标识可以参见前述相关描述,此处不再赘述。
随机数可以是物联网设备在被触发之后随机生成的。通过在远程控制过程中引入随机数,可以提升远程控制过程的安全性。
在一些实现方式中,在与物理网设备建立有通信连接的服务器接收到该控制请求后,其可以根据其中的设备标识,查找到已与该物联网设备绑定过的客户端的客户端标识,从而将控制请求发送给相应的客户端。可以理解的是,当物联网设备绑定有多个客户端时,服务器可以向多个客户端分别发送控制请求,哪个客户端接收到接通指令,就将该客户端与物联网设备建立视频对讲连接。
S202,第一客户端在接收到第一用户的接通指令的情况下,通过服务器与物联网设备建立视频对讲连接。
第一用户打开第一客户端,能够查看到有物理网设备发送来的控制请求。如果第一用户想要接通,则可以在第一客户端进行特定操作,以输入接通指令。在这样的情况下,第一客户端通过服务器与物联网设备建立视频对讲连接,从而与物联网设备处的第二用户直接进行可视沟通,了解其身份、意图等信息之后再决定是否需要远程控制物联网设备,从而提高远程控制的安全性。
在一些实现方式中,物联网设备在发送控制请求之前,可以先检查物联网设备上的用于建立视频对讲连接所需的软硬件(例如摄像头、声网许可)等是否可用。在确认可用的情况下,再向服务器发送控制请求,否则就表示物联网设备当前不能够支持视频对讲远程控制。
在一些实现方式中,物联网设备在发送控制请求之前,可以先利用摄像头采集物联网设备所处环境的图像信息。该图像信息可以通过服务器被推送给第一客户端,以使得第一客户端的第一用户在输入接通指令之前,就可以看到物联网设备所处环境中的情况,进而决定是否要接通。
示例性地,前述方法可以包括以下步骤S301至S305的步骤。
S301,在物联网设备接收到预设触发指令的情况下,物联网设备采集第一图像信息,第一图像信息用于描述物联网设备所处的环境。
S302,物联网设备通过服务器向第一客户端发送第一图像信息。
当物理网设备为智能锁或者智能门时,可以通过其配备的猫眼模块来采集第一图像信息。第一图像信息可以是静态图像的信息,也可以是动态图像或视频的信息,本申请对此不作限定。
物联网设备可以向服务器单独发送第一图像信息,也可以将其包含在控制请求中一并发送给服务器,本申请对此不作限定。
S303,第一客户端显示第二界面,第二界面包括第一图像信息和接通控件。
S304,在第一用户触发接通控件的情况下,第一客户端接收到第一用户的接通指令。
第一客户端接收到第一图像信息之后,可以将它与接通控件一起显示在一个界面上(为便于区分,本申请实施例称之为第二界面),如图4所示。如果第一用户触发接通控件从而输入接通指令,第一客户端就会响应该接通指令而去与物联网设备建立视频对讲连接。
可以理解的是,第二界面上还可以显示有其他可能的控件,例如拒绝控件等,用于使用户可以输入拒绝控制请求的指令。
在一些实现方式中,物联网设备和第一客户端可以通过服务器获取到彼此的视频连接参数,从而建立视频对讲连接。例如,二者可以采用网页即时通信(WebReal-TimeCommunication,WebRTC)协议等或者其他可能的实现方式来建立视频对讲连接。
示例性地,前述方法还可以包括以下S401至S403的步骤。
S401,物理网设备通过服务器向第一客户端发送物联网设备的视频连接参数。
本申请实施例中的视频连接参数,示例性地可以是网络地址、端口号等信息。
物联网设备可以向服务器单独发送物联网设备的视频连接参数,也可以将其包含在控制请求中一并发送给服务器,本申请对此不作限定。示例性地,服务器可以将物联网设备的视频连接参数放在消息中,与控制请求一起推送给第一客户端。
S402,第一客户端通过服务器向物联网设备发送第一客户端的视频连接参数。
在接收到第一用户的接通指令的情况下,第一客户端可以向服务器发送自己的的视频连接参数,再由服务器发送给物联网设备。
前述物联网设备通过服务器与第一客户端建立视频对讲连接的步骤,包括:S403,物联网设备基于物联网设备的视频连接参数和第一客户端的视频连接参数,与第一客户端建立视频对讲连接。
S203,第一客户端在接收到第一用户在视频对讲连接的第一界面上输入的远程控制指令的情况下,利用与物联网设备的设备标识对应的第二密钥,至少加密物联网设备的设备标识和随机数,得到第一密文。
第一客户端与物联网设备建立的视频对讲画面,可以显示在一个界面上(为便于区分,本申请实施例称之为第一界面)。第一界面上还包括控制控件,示例性地可以是开锁控件,如图5所示。第一用户在视频对讲过程中可以直接操作第一界面上的控制控件,从而使第一客户端收到其输入的远程控制指令,例如远程开锁指令。
可以理解的是,第一界面上还可以显示有其他可能的控件,例如麦克风开关控件、挂断控件等,用于使用户可以输入开关用户设备上的麦克风的指令,或者输入断开视频对讲连接的指令。
第一客户端根据接收到的设备标识,查找对应的第二密钥,然后利用第二密钥加密设备标识和随机数(在一些情况下还可能加密别的数据),得到密文(为便于区分,本申请称之为第一密文)。
示例性地,在一些实现方式中,第一客户端的第一界面上还可以显示用户密码输入区域,用于让第一用户可以输入预设的用户密码。在这种情况下,第一客户端可以利用第二密钥加密设备标识、随机数及第一用户输入的用户密码或者用户密码的哈希值,得到第一密文。
示例性地,在一些实现方式中,第二密钥加密的数据中还可以包括与远程控制指令对应的指令参数和/或第一客户端的客户端标识等。
S204,第一客户端通过服务器向物联网设备发送第一密文。
第一客户端可以将第一密文放在响应数据中,返回给服务器,由服务器将其发送给物联网设备。可以理解的是,响应数据中还可以包括其他可能的数据,例如第一客户端的客户端标识等。
S205,物联网设备利用第一密钥解密第一密文,得到第一明文。
S206,物联网设备在第一明文与物联网设备的设备标识和随机数匹配的情况下,执行与第一明文所指示的指令对应的操作。
在一些实现方式中,当物联网设备接收到响应数据时,其可以根据响应数据的第一客户端的客户端标识,找到对应的第一密钥,然后使用第一密钥解密得到第一明文。
在第一客户端是合法的已绑定设备,远程控制过程中也没有被攻击的情况下,第一明文中所包含的设备标识、随机数,应当是与前述步骤中物联网设备发送的控制请求中的设备标识、随机数,也是物联网设备本地存储的设备标识和随机数一致,即第一明文与物联网设备的设备标识和随机数匹配,此时物联网设备才执行相应的操作。而如果物联网设备无法利用个第一密钥顺利解密第一密文,或者解密得到的第一明文中包含的设备标识、随机数等与物联网设备本地存储的设备标识和随机数不一致,则物联网设备拒绝执行对应的操作,远程控制失败。
可以理解的是,当第一客户端加密的数据中还包括用户密码、远程控制指令对应的指令参数和/或第一客户端的客户端标识时,正常解密的情况下第一明文中也应当包含这些数据。
第一明文中可以包括用于指示远程控制指令的远程控制指令代号,物理网设备可以根据该代码来执行对应的操作。在一些实现方式中,第一明文中也可以不包括远程控制指令代号,物理网设备可以在前述匹配的情况下执行与前述控制请求相对应的操作,即控制请求用于请求远程开锁,则物联网设备此时执行开锁操作。
示例性地,在物联网设备为门锁的情况下,有的访客可能因为不熟悉智能锁的使用方式,在第一用户为其远程开锁之后,该访客可能因为不了解门锁已打开或者不了解接下来该怎么做,而导致门锁又重新自动锁上。
为避免这样的情况,在一些实现方式中,在物理网设备在执行相应的操作之后,并不直接断开与第一客户端的视频对讲连接,可以在过了一定时间之后断开二者之间的视频对讲连接。
在另一些实现方式中,在物理网设备在执行相应的操作之后,还可以继续采集图像信息(为便于区分,本申请称之为第二图像信息),将其传送给第一客户端,以便第一客户端的第一用户能够知晓物联网设备的执行情况。
可选地,前述方法还可以包括以下步骤:
S207,在执行与第一明文所指示的指令对应的操作之后的第一预设时间段内,物联网设备采集第二图像信息,第二图像信息用于描述物联网设备所处的环境。
S208,物联网设备通过服务器向第一客户端发送远程控制结果,远程控制结果中包括第二图像信息。
相应的,第一客户端接收远程控制结果,在第一界面上显示远程控制结果。可选地,第一界面上还可以包括重试控件,在接收到第一用户触发重试控件的情况下,第一客户端可以重新执行“利用第二密钥,至少加密物联网设备的设备标识和随机数,得到第一密文”的步骤及其后续步骤,以便第一用户能够便捷地了解远程控制物联网设备的结果并在必要的时候继续远程控制,无需由物联网设备从头发起新的控制请求。
在常见的物联网设备(例如智能锁)的远程控制方案中,虽然第一用户可以通过第一客户端来实现远程开锁等远程控制功能,但往往需要通过其他途径,例如电话或者手机视频通话等方式来进行确认。也就是说,对讲/视频对讲功能往往与远程控制功能是割裂的。这对第一用户来说就需要切换不同的应用程序或界面来进行,增加了操作步骤,对第二用户来说则需要其也持有能够正常使用的手机等用户设备,较为不便。
而本申请实施例的视频对讲远程控制方法,一方面在物联网设备和第一客户端之间建立视频对讲连接,使得第一客户端处的第一用户能够通过视频对讲了解物理网设备处的情况,包括物联网设备处的第二用户的情况,从而帮助第一用户鉴别第二用户的身份,再决定远程控制物理网设备;并且,在物联网设备和第一客户端视频对讲期间第一用户可以直接在第一界面上远程控制物理网设备,无需用户通过多个不同途径或者切换多个应用程序或界面来远程控制。而第二用户也无需持有自己的用户设备,只要直接操作物联网设备即可。这提高了远程控制物联网设备的安全性和便利性。另一方面,在远程控制过程中还同时引入随机数和远程控制密钥,这也进一步保障了远程控制的安全性,防止攻击者通过监听网络数据等方式来获取到用于远程控制的密码或者远程控制,使得攻击者无法通过网络攻击实现非法控制。
请结合图6,本申请实施例中还提供一种物联网设备,该物联网设备500可以包括:
存储器501,配置为存储预定的计算机指令;
处理器502,配置为运行所述预定的计算机指令以实现前述任一种实现方式中物联网设备所实现的部分或全部步骤。
该物联网设备还包括必要的功能模块/部件,例如摄像头503、麦克风504、扬声器505、联网模块506等。这些功能模块/部件示例性地可以分别与处理器电连接。这些功能模块还可以参考前文相关描述,此处不再赘述。
本申请实施例中还提供一种用户设备,该用户设备可以包括:
存储器,配置为存储预定的计算机指令;
处理器,配置为运行所述预定的计算机指令以实现前述任一种实现方式中第一客户端所实现的部分或全部步骤。
示例性地,在实际应用中,在使用WebRTC技术实现物联网设备与第一客户端直接的视频对讲的情况下,物联网设备中可以集成有WebRTC的客户端,第一客户端也可以采用WebRTC的客户端,服务器中可以包括WebRTC的服务端。
本领域技术人员应明白,本申请的实施例可提供为方法、设备、计算机可读存储介质或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例,或结合软件和硬件的实施例的形式。
本申请还可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质上实施的计算机程序产品的形式。即,本申请实施例中还提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行前述任一种实现方式中第一客户端/用户设备或者物联网设备所实现的部分或全部步骤。当然,在有些情况下,该存储介质也可能存储有两个设备的执行的计算机程序。
当通过软件实现时,可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所描述的产品实施例仅仅是示意性的。例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,比如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或者不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。本领域技术人员可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案对现有技术做出贡献的部分,或者该技术方案的部分,可以以软件产品的形式体现出来。该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、磁碟或者光盘等各种可以存储程序的介质。
应理解,在本申请的各种实施例中,各步骤的执行顺序应以其功能和内在逻辑确定,各步骤序号的大小并不意味着执行顺序的先后,不对实施例的实施过程构成任何限定。例如,前述步骤S401和步骤S201可以同时进行,也可以以任意的先后顺序执行,本申请对此不作限定,但步骤S402需要在步骤S201之后执行。
还应理解,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项,或者存在一定差异的概念进行区分。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
本说明书中各个实施例之间相同、相似的部分相互参见即可。只要逻辑上不矛盾,不同实施例之间可以相互结合。

Claims (13)

1.一种物联网设备的远程控制方法,其特征在于,包括:
物联网设备通过服务器向已绑定的第一客户端发送控制请求,所述控制请求包括:所述物联网设备的设备标识,随机数;
在所述第一客户端接收到第一用户的接通指令的情况下,物联网设备通过服务器与所述第一客户端建立视频对讲连接;
物联网设备通过服务器接收来自所述第一客户端的第一密文;
物联网设备利用第一密钥解密所述第一密文,得到第一明文;其中,与所述第一密钥对应的第二密钥被存储在所述第一客户端中,所述第二密钥能够被所述第一客户端用于:在接收到第一用户在所述视频对讲连接的第一界面上输入的远程控制指令的情况下,加密接收到的物联网设备的设备标识和随机数;
物联网设备在所述第一明文与所述物联网设备的设备标识和所述随机数匹配的情况下,执行与所述第一明文所指示的指令对应的操作。
2.根据权利要求1所述的方法,其特征在于,所述第二密钥能够被所述第一客户端用于:加密接收到的物联网设备的设备标识、随机数,以及所述第一用户输入的用户密码;
物联网设备在所述第一明文与所述物联网设备的设备标识和所述随机数匹配的情况下,执行与所述第一明文所指示的指令对应的操作,包括:
物联网设备在所述第一明文与所述物联网设备的设备标识、所述随机数,以及预设的控制密码一致的情况下,执行与所述第一明文所指示的指令对应的操作。
3.根据权利要求1至2任一项所述的方法,其特征在于,还包括:
物理网设备通过服务器向所述第一客户端发送所述物联网设备的视频连接参数;
物联网设备通过服务器接收所述第一客户端的视频连接参数;
物联网设备通过服务器与所述第一客户端建立视频对讲连接,包括:物联网设备基于所述物联网设备的视频连接参数和所述第一客户端的视频连接参数,与所述第一客户端建立视频对讲连接。
4.根据权利要求1至3任一项所述的方法,其特征在于,在物联网设备通过服务器向已绑定的第一客户端发送控制请求的步骤之前,还包括:
物联网设备与第一客户端建立本地通信连接;
物理网设备存储通过所述本地通信连接接收到的所述第一客户端的客户端标识;
物联网设备通过所述本地通信连接,将与所述第一密钥对应的第二密钥和所述物联网设备的设备标识发送给所述第一客户端。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
在物联网设备接收到预设触发指令的情况下,物联网设备采集第一图像信息,所述第一图像信息用于描述所述物联网设备所处的环境;
物联网设备通过所述服务器向所述第一客户端发送所述第一图像信息;
或者,
在执行与所述第一明文所指示的指令对应的操作之后的第一预设时间段内,物联网设备采集第二图像信息,所述第二图像信息用于描述所述物联网设备所处的环境;
物联网设备通过所述服务器向所述第一客户端发送远程控制结果,所述远程控制结果中包括所述第二图像信息。
6.一种物联网设备的远程控制方法,其特征在于,包括:
第一客户端通过服务器接收来自已绑定的物联网设备的控制请求,所述控制请求包括:所述物联网设备的设备标识,随机数;
第一客户端在接收到第一用户的接通指令的情况下,通过服务器与所述物联网设备建立视频对讲连接;
第一客户端在接收到第一用户在所述视频对讲连接的第一界面上输入的远程控制指令的情况下,利用与所述物联网设备的设备标识对应的第二密钥,至少加密所述物联网设备的设备标识和所述随机数,得到第一密文;
第一客户端向所述物联网设备发送所述第一密文,以控制所述物联网设备执行与所述远程控制指令对应的操作。
7.根据权利要求6所述的方法,其特征在于,第一客户端利用与所述物联网设备的设备标识对应的第二密钥,至少加密所述物联网设备的设备标识和所述随机数,得到第一密文,包括:
第一客户端利用所述第二密钥,加密所述物联网设备的设备标识、所述随机数,以及所述第一用户输入的用户密码,得到所述第一密文。
8.根据权利要求6-7任一项所述的方法,其特征在于,还包括:
第一客户端通过服务器接收所述物联网设备的视频连接参数;
第一客户端通过服务器向所述物联网设备发送所述第一客户端的视频连接参数;
第一客户端通过服务器与所述物联网设备建立视频对讲连接,包括:第一客户端基于所述物联网设备的视频连接参数和所述第一客户端的视频连接参数,与所述物联网设备建立视频对讲连接。
9.根据权利要求6-8任一项所述的方法,其特征在于,还包括:
第一客户端与物联网设备建立本地通信连接;
第一客户端通过所述本地通信连接向所述物联网设备发送所述第一客户端的客户端标识;
第一客户端通过所述本地通信连接,接收来自所述物联网设备的第二密钥和所述物联网设备的设备标识,并存储。
10.根据权利要求6-9任一项所述的方法,其特征在于,还包括:
第一客户端接收第一图像信息,所述第一图像信息由所述物联网设备采集,用于描述所述物联网设备所处的环境;
第一客户端显示第二界面,所述第二界面包括所述第一图像信息和接通控件;
在第一用户触发所述接通控件的情况下,第一客户端接收到第一用户的接通指令。
11.一种物联网设备,其特征在于,包括:
存储器,配置为存储预定的计算机指令;
处理器,配置为运行所述预定的计算机指令,以实现权利要求1至5任一项所述的方法。
12.一种用户设备,其特征在于,包括:
存储器,配置为存储预定的计算机指令;
处理器,配置为运行所述预定的计算机指令,以实现权利要求6至10任一项所述的方法。
13.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至10任一项所述的方法。
CN202310181199.1A 2023-03-01 2023-03-01 远程控制方法、物联网设备、用户设备及存储介质 Pending CN116471310A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310181199.1A CN116471310A (zh) 2023-03-01 2023-03-01 远程控制方法、物联网设备、用户设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310181199.1A CN116471310A (zh) 2023-03-01 2023-03-01 远程控制方法、物联网设备、用户设备及存储介质

Publications (1)

Publication Number Publication Date
CN116471310A true CN116471310A (zh) 2023-07-21

Family

ID=87176043

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310181199.1A Pending CN116471310A (zh) 2023-03-01 2023-03-01 远程控制方法、物联网设备、用户设备及存储介质

Country Status (1)

Country Link
CN (1) CN116471310A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104008589A (zh) * 2014-06-12 2014-08-27 武汉九万里科技有限公司 一种基于无线网络的智能锁、智能锁系统、开关锁方法
CN106097492A (zh) * 2016-06-03 2016-11-09 深圳大学 一种门禁访问控制方法以及门禁系统
CN111946163A (zh) * 2020-08-10 2020-11-17 深圳市云天智能终端有限公司 一种可视智能锁远程开门的方法和系统
CN114155639A (zh) * 2021-12-09 2022-03-08 天翼物联科技有限公司 基于物联网的门禁控制方法、门禁系统及存储介质
CN114257633A (zh) * 2021-12-20 2022-03-29 北京深思数盾科技股份有限公司 远程视频对讲方法及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104008589A (zh) * 2014-06-12 2014-08-27 武汉九万里科技有限公司 一种基于无线网络的智能锁、智能锁系统、开关锁方法
CN106097492A (zh) * 2016-06-03 2016-11-09 深圳大学 一种门禁访问控制方法以及门禁系统
CN111946163A (zh) * 2020-08-10 2020-11-17 深圳市云天智能终端有限公司 一种可视智能锁远程开门的方法和系统
CN114155639A (zh) * 2021-12-09 2022-03-08 天翼物联科技有限公司 基于物联网的门禁控制方法、门禁系统及存储介质
CN114257633A (zh) * 2021-12-20 2022-03-29 北京深思数盾科技股份有限公司 远程视频对讲方法及电子设备

Similar Documents

Publication Publication Date Title
EP3657370B1 (en) Methods and devices for authenticating smart card
EP3054717B1 (en) Methods and apparatuses for binding with device
EP3001640B1 (en) Secure information exchange methods and wearable device
CN106330442B (zh) 身份认证方法、装置及系统
CN105393564A (zh) 使用附件协议经由无线传输来在主机和附件设备之间进行通信
CN104869612A (zh) 接入网络的方法及装置
CN104503688A (zh) 智能硬件设备的控制实现方法及装置
JP7348404B2 (ja) デバイス共有方法および電子デバイス
KR101639147B1 (ko) 음성 서비스에서의 정보 송신 방법, 장치, 프로그램 및 기록매체
CN106572427B (zh) 一种近距离通信的建立方法和装置
US11997193B2 (en) Secure communication method and smart lock system based thereof
CN110738778A (zh) 门禁控制方法及装置、设备、存储介质
CN104852800A (zh) 数据传输方法及装置
CN108650219B (zh) 一种用户身份识别方法、相关装置、设备和系统
CN112425116A (zh) 一种智能门锁无线通信方法、智能门锁、网关及通信设备
US20200015081A1 (en) Method for secure transmission of cryptographic data
CN115037451B (zh) 数据保护方法及电子设备
CN116471310A (zh) 远程控制方法、物联网设备、用户设备及存储介质
GB2525472A (en) Method & system for enabling authenticated operation of a data processing device
CN108391323A (zh) 设备互联方法、装置及电子设备
WO2016204700A1 (en) System for secure transmission of voice communication via communication network and method of secure transmission of voice communication
JP7343680B2 (ja) 認証装置、認証支援方法、及びプログラム
WO2023149510A1 (ja) 認証装置、認証支援方法、及びプログラム
CN115333728A (zh) 一种数据解密方法、数据解密装置及存储介质
CN117651161A (zh) 流动播放控制方法及装置、电子设备、服务器和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination