CN116963057A - 控制跨域设备的方法、控制终端、服务器及系统 - Google Patents

控制跨域设备的方法、控制终端、服务器及系统 Download PDF

Info

Publication number
CN116963057A
CN116963057A CN202210417197.3A CN202210417197A CN116963057A CN 116963057 A CN116963057 A CN 116963057A CN 202210417197 A CN202210417197 A CN 202210417197A CN 116963057 A CN116963057 A CN 116963057A
Authority
CN
China
Prior art keywords
control terminal
intelligent
request message
domain
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210417197.3A
Other languages
English (en)
Inventor
赵君杰
苏京
陈少蓓
冯鸿博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BOE Technology Group Co Ltd
Beijing BOE Technology Development Co Ltd
Original Assignee
BOE Technology Group Co Ltd
Beijing BOE Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BOE Technology Group Co Ltd, Beijing BOE Technology Development Co Ltd filed Critical BOE Technology Group Co Ltd
Priority to CN202210417197.3A priority Critical patent/CN116963057A/zh
Priority to PCT/CN2023/088055 priority patent/WO2023202461A1/zh
Publication of CN116963057A publication Critical patent/CN116963057A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/40Connection management for selective distribution or broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本公开提供了一种控制跨域设备的方法、控制终端、服务器及系统,在智能家居场景下,使得新管理者可以更加便携地添加智能设备,满足多用户控制智能设备的场景。该方法包括:第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。

Description

控制跨域设备的方法、控制终端、服务器及系统
技术领域
本公开涉及无线通信技术领域,特别涉及一种控制跨域设备的方法、控制终端、服务器及系统。
背景技术
随着物联网技术的发展,物联网设备得到更大范围的应用。以智能家居为例,用户可以通过智能设备访问和控制智能家居设备。
使用智能设备的过程中,不同的家庭成员可能都有管理和访问智能设备的需求,现有的智能设备不支持多个管理者,不利于智能设备的推广使用。
发明内容
本公开提供一种控制跨域设备的方法、控制终端、服务器及系统,在智能家居场景下,使得新管理者可以更加便携地添加智能设备,促进智能设备在泛家居场景的共享和使用,满足多用户控制智能设备的场景。
第一方面,本公开实施例提供的一种控制跨域设备的方法,包括:
第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;
第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
作为一种可选的实施方式,还包括:
所述第一控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制,所述控制权限信息包括控制权限和控制期限。
作为一种可选的实施方式,所述第一控制终端向智能设备的服务器发送第一请求消息,包括:
第一控制终端获取智能设备的服务器地址,根据所述服务器地址访问所述智能设备的设备页面;
第一控制终端通过所述设备页面向所述服务器发送第一请求消息。
作为一种可选的实施方式,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
作为一种可选的实施方式,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;
根据与智能设备相关的信息,确定所述智能设备的服务器地址。
作为一种可选的实施方式,所述第一控制终端根据所述服务器地址访问所述智能设备的设备页面,包括:
所述第一控制终端根据所述服务器地址向所述服务器发送自身的认证信息;
当所述服务器对所述认证信息进行验证并通过时,所述第一控制终端进入并访问所述智能设备的设备页面。
作为一种可选的实施方式,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,所述第一请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
作为一种可选的实施方式,所述第一控制终端确定所述智能设备允许被添加到第一设备域,包括:
所述第一控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
第二方面,本公开实施例提供的一种控制跨域设备的方法,包括:
第二控制终端接收智能设备的服务器发送的第二请求消息,所述第二控制终端和所述智能设备处于第二设备域,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
第二控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中。
作为一种可选的实施方式,还包括:
第二控制终端向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息。
作为一种可选的实施方式,所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
作为一种可选的实施方式,所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
第三方面,本公开实施例提供的一种控制跨域设备的方法,包括:
接收第一控制终端发送的第一请求消息,所述第一控制终端位于第一设备域,所述第一请求消息用于请求第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;所述第二控制终端和所述智能设备处于第二设备域;
向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域。
作为一种可选的实施方式,所述接收第一控制终端发送的第一请求消息,包括:
生成所述智能设备的设备页面,通过所述设备页面接收第一控制终端发送的第一请求消息。
作为一种可选的实施方式,所述通过所述设备页面接收第一控制终端发送的第一请求消息,包括:
接收所述第一控制终端发送的认证信息;
对所述认证信息进行验证并通过时,通过所述设备页面接收第一控制终端发送的第一请求消息。
作为一种可选的实施方式,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
第四方面,本公开实施例还提供一种控制跨域设备的系统,第一控制终端、第二控制终端、智能设备、智能设备的服务器,其中:
第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
所述服务器向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
所述第二控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中;
所述第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
作为一种可选的实施方式,还包括:
第二控制终端向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息;
所述第一控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制。
作为一种可选的实施方式,所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
作为一种可选的实施方式,所述第一控制终端向智能设备的服务器发送第一请求消息,包括:
第一控制终端获取智能设备的服务器地址,根据所述服务器地址访问所述智能设备的设备页面;
第一控制终端通过所述设备页面向所述服务器发送第一请求消息。
作为一种可选的实施方式,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
作为一种可选的实施方式,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;
根据与智能设备相关的信息,确定所述智能设备的服务器地址。
作为一种可选的实施方式,所述第一控制终端根据所述服务器地址访问所述智能设备的设备页面,包括:
所述第一控制终端根据所述服务器地址向所述服务器发送自身的认证信息;
当所述服务器对所述认证信息进行验证并通过时,所述第一控制终端进入并访问所述智能设备的设备页面。
作为一种可选的实施方式,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,所述第一请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
作为一种可选的实施方式,所述第一控制终端确定所述智能设备允许被添加到第一设备域,包括:
所述第一控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
第五方面,本公开实施例还提供一种控制终端,该控制终端包括处理器和存储器,所述存储器用于存储所述处理器可执行的程序,所述处理器用于读取所述存储器中的程序并执行如下步骤:
控制终端向智能设备的服务器发送第一请求消息,所述控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述控制终端添加所述智能设备到第一设备域;
控制终端确定所述智能设备允许被添加到第一设备域,控制终端与所述智能设备建立会话连接;
控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述控制终端与所述智能设备通过所述第一证书进行安全通信。
作为一种可选的实施方式,所述处理器具体还被配置为执行:
所述控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制,所述控制权限信息包括控制权限和控制期限。
作为一种可选的实施方式,所述处理器具体被配置为执行:
控制终端获取智能设备的服务器地址,根据所述服务器地址访问所述智能设备的设备页面;
控制终端通过所述设备页面向所述服务器发送第一请求消息。
作为一种可选的实施方式,所述处理器具体被配置为执行:
所述控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
作为一种可选的实施方式,所述处理器具体被配置为执行:
所述控制终端通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;
根据与智能设备相关的信息,确定所述智能设备的服务器地址。
作为一种可选的实施方式,所述处理器具体被配置为执行:
所述控制终端根据所述服务器地址向所述服务器发送自身的认证信息;
当所述服务器对所述认证信息进行验证并通过时,所述控制终端进入并访问所述智能设备的设备页面。
作为一种可选的实施方式,
所述第一请求消息包括控制终端标识、控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第一请求消息包括所述控制终端的身份信息,所述身份信息用于判断所述控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
作为一种可选的实施方式,所述处理器具体被配置为执行:
所述控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
第六方面,本公开实施例还提供一种控制终端,该控制终端包括处理器和存储器,所述存储器用于存储所述处理器可执行的程序,所述处理器用于读取所述存储器中的程序并执行如下步骤:
控制终端接收智能设备的服务器发送的第二请求消息,所述控制终端和所述智能设备处于第二设备域,所述第二请求消息用于触发所述控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中。
作为一种可选的实施方式,所述处理器具体还被配置为执行:
控制终端向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息。
作为一种可选的实施方式,
所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
作为一种可选的实施方式,
所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
第七方面,本公开实施例还提供一种服务器,该服务器包括处理器和存储器,所述存储器用于存储所述处理器可执行的程序,所述处理器用于读取所述存储器中的程序并执行如下步骤:
接收第一控制终端发送的第一请求消息,所述第一控制终端位于第一设备域,所述第一请求消息用于请求第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;所述第二控制终端和所述智能设备处于第二设备域;
向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域。
作为一种可选的实施方式,所述处理器具体被配置为执行:
生成所述智能设备的设备页面,通过所述设备页面接收第一控制终端发送的第一请求消息。
作为一种可选的实施方式,所述处理器具体被配置为执行:
接收所述第一控制终端发送的认证信息;
对所述认证信息进行验证并通过时,通过所述设备页面接收第一控制终端发送的第一请求消息。
作为一种可选的实施方式,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
第八方面,本公开实施例还提供计算机存储介质,其上存储有计算机程序,该程序被处理器执行时用于实现上述第一方面或第二方面或第三方面所述方法的步骤。
本公开的这些方面或其他方面在以下的实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种控制跨域设备的方法实施流程图;
图2为本公开实施例提供的一种控制跨域设备的方法实施流程图;
图3为本公开实施例提供的一种控制跨域设备的方法实施流程图;
图4为本公开实施例提供的一种控制跨域设备的系统示意图;
图5为本公开实施例提供的一种控制跨域设备的交互流程图;
图6为本公开实施例提供的一种先请求再发现智能设备的交互流程图;
图7为本公开实施例提供的一种先发现再请求智能设备的交互流程图;
图8为本公开实施例提供的一种先发现再请求智能设备的交互流程图;
图9为本公开实施例提供的一种控制终端的示意图;
图10为本公开实施例提供的一种控制终端的示意图;
图11为本公开实施例提供的一种服务器的示意图。
具体实施方式
为了使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
本公开实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
本公开实施例描述的应用场景是为了更加清楚的说明本公开实施例的技术方案,并不构成对于本公开实施例提供的技术方案的限定,本领域普通技术人员可知,随着新应用场景的出现,本公开实施例提供的技术方案对于类似的技术问题,同样适用。其中,在本公开的描述中,除非另有说明,“多个”的含义是两个或两个以上。
实施例1、随着智能家居协议的逐步统一,智能家居设备的应用将会得到更大范围的应用,单个家庭的设备可以与邻居公用,甚至与整个楼宇的用户公用,满足购买者的需求同时,可以满足部分用户临时使用的需求,减少购买设备、布线、能源消耗等,避免不必要的投入。例如以摄像头为例,多个家庭可以公用走廊摄像头,以烟雾传感器为例,多个家庭可以公用多个烟雾传感器。
例如,Matter标准定义了智能家居领域中,单个设备可以拥有多个管理者,多个管理者可以将设备添加到不同的域中。其中,域是网络层之上的概念,不同的域可以使用相同的网络(如同一wifi网络),但不同的域具有不同的NOC(Node Operational Certificate,节点运营证书),多个管理者负责多个域的配置,包括域设备的添加,NOC的配置等。目前旧管理者添加新管理者的流程如下所示:
流程1)旧管理者通过证书与智能设备建立安全通道;
流程2)旧管理者触发智能设备开启配置窗口;
流程3)智能设备开启配置模式,通过DNS-SD发送广播消息,使得新管理者可以通过DNS-SD发现智能设备;
流程4)新管理者与智能设备建立PASE安全会话;
流程5)新管理者与智能设备完成一系列交互,包括发送配置信息,认证设备、生成运营证书、配置运营证书、配置ACL、配置网络信息等;
流程6)旧管理者发送配置完成消息;
流程7)智能设备完成配置,添加了新的管理者,获取了新的节点运营证书,可以与新域中的智能设备进行交互。
目前,在泛家居场景下添加新的管理者的过程中,旧管理者和新管理者需要同时在场,通过线下沟通的方式确保两者的执行顺序,新管理者还需要从旧管理者获取信息,包括文字信息、声音信息等,操作繁琐,不利于智能家居设备的共享。另外,目前添加新管理者后,新管理者拥有与旧管理者相同的权限,使得旧管理者无法及时收回设备的使用权。
本实施例提供一种控制跨域设备的方法,使得新管理者可以方便的添加智能设备,同时保证旧管理者对智能设备拥有控制权,促进智能设备在泛家居场景的共享和使用,提升智能设备的利用率的同时,满足多个用户的需求。本实施例设计的核心思想是,增加了新管理者通过服务器申请添加智能设备,以及向旧管理者验证新管理者请求的过程,还增加了旧管理者对新管理者访问控制权限的管理,解决了目前在泛智能家居场景下存在增加新管理者操作繁琐以及新管理者权限不可控的问题。
如图1所示,本实施例提供的一种控制跨域设备的方法,应用于第一控制终端,需要说明的是,本实施例中的第一控制终端是新管理者侧的控制终端,用于通过服务器向第二控制终端(即旧管理侧的控制终端)发送添加智能设备到第一设备域的请求,具体的实施流程如下所示:
步骤100、第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
在一些实施例中,本实施例中的智能设备包括但不限于智能家居设备、物联网设备等具备无线通信功能的设备。例如智能空调、智能音箱、楼层走廊的摄像设备、烟感传感器等家庭或公共设施中的智能设备。
实施中,本实施例中的智能设备位于第二控制终端配置的第二设备域,智能设备可以和第二控制终端进行安全通信,第二控制终端可以对智能设备进行控制。可选的,第二控制终端表示旧管理者使用的终端。
在一些实施例中,第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
可选的,第一请求消息包括第一控制终端标识、请求有效期和请求目的。
可选的,第一请求消息包括第一控制终端类型、请求有效期和请求目的。
在一些实施例中,第一请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
可选的,第一控制终端的身份信息包括但不限于第一控制终端的注册用户信息、例如注册用户的手机号、SIM卡号、身份证号等表征注册用户的身份信息。
实施中,服务器将第一控制终端的身份信息发送给智能设备,智能设备根据该身份信息来判断第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定智能设备允许被添加到第一设备域。例如,当智能设备检测到第一控制终端后自动触发智能设备进入配置模式,允许被添加到第一设备域,此时第一控制终端可以与所述智能设备建立会话连接。
在一些实施例中,本实施例中的服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。本实施例中的服务器可以独立于智能设备,也可以和智能设备合为一体,本实施例对此不作过多限定。
在一些实施例中,第一控制终端向服务器发送第一请求消息之前,需要获取智能设备的服务器地址,其中,可以通过如下任一种方式获取:
方式1)所述第一控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
该方式下,第一控制终端预先已经知道即将建立通信连接的智能设备及其服务器,通过第一控制终端上的NFC(Near Field Communication,近场功能)功能获取服务器地址,进而和智能设备建立安全通信连接,或者通过第一控制终端的蓝牙功能和智能设备进行配对,从而获取到服务器地址,进而和智能设备建立安全的通信连接。
方式2)所述第一控制终端通过DNS-SD(DNS Service Discovery,域名系统服务发现)发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;根据与智能设备相关的信息,确定所述智能设备的服务器地址。
该方式下,第一控制终端并不知道即将要建立通信连接的智能设备及其服务器,因此,通过DNS-SD发送第一广播消息,第一广播消息可以是单播或多播方式发送的,用于请求发现某种类型的智能设备,当接收到第一广播消息的响应消息后,说明第一控制终端发现了智能设备,可以根据响应消息中携带的与智能设备相关的信息获取智能设备的服务器地址。
可选的,响应消息包括智能设备的服务器地址。
在一些实施例中,第一控制终端获取智能设备的服务器地址后,根据所述服务器地址访问所述智能设备的设备页面;通过所述设备页面向所述服务器发送第一请求消息。
在一些实施例中,第一控制终端获取智能设备的服务器地址后,根据所述服务器地址向所述服务器发送自身的认证信息;当所述服务器对所述认证信息进行验证并通过时,所述第一控制终端进入并访问所述智能设备的设备页面。
步骤101、第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;
在一些实施例中,所述第一控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
步骤102、第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
实施中,第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,将智能设备添加到第一设备域,最终实现和智能设备的通信。其中,第一控制终端生成或从认证服务器获取第一证书,如节点运营证书,智能设备接收第一证书后,和第一控制终端进行一系列信息交互,完成新管理者的配置,第一控制终端将智能设备添加到第一设备域,智能设备和第一控制终端建立安全通信。
在一些实施例中,所述第一控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制,所述控制权限信息包括控制权限和控制期限。
实施中,在第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书之后,还可以通过第二控制终端向智能设备发送第四请求消息,用于指示所述第一控制终端对所述智能设备的控制权限信息,以使第一控制终端根据控制权限信息对智能设备进行控制。
如图2所示,本实施例还提供一种控制跨域设备的方法,应用于第二控制终端,当智能设备的服务器接收第一控制终端发送的第一请求消息之后,向第二控制终端发送第二请求消息,第二控制终端接收到第二请求消息后执行如下流程:
步骤200、第二控制终端接收智能设备的服务器发送的第二请求消息,所述第二控制终端和所述智能设备处于第二设备域,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
在一些实施例中,所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
其中,请求有效期可以是智能设备接收请求的有效期。
实施中,第二请求消息和第一请求消息中的至少部分信息是相同的,例如都包含第一控制终端标识或第一控制终端类型,以及请求有效期、请求目的等。
在一些实施例中,所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
可选的,身份信息包括但不限于第一控制终端的注册用户信息、例如注册用户的手机号、SIM卡号、身份证号等表征注册用户的身份信息。
实施中,服务器将第一控制终端的身份信息发送给智能设备,智能设备根据该身份信息来判断第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定智能设备允许被添加到第一设备域。例如,当智能设备检测到第一控制终端后自动触发智能设备进入配置模式,允许被添加到第一设备域,此时第一控制终端可以与所述智能设备建立会话连接。
在一些实施例中,所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
步骤201、第二控制终端向智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中。
在一些实施例中,本实施例中的第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
在一些实施例中,第二控制终端还可以向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息。可选的,所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
如图3所示,本实施例还提供一种控制跨域设备的方法,应用于服务器,当智能设备的服务器接收第一控制终端发送的第一请求消息之后,服务器还执行如下流程:
步骤300、接收第一控制终端发送的第一请求消息,所述第一控制终端位于第一设备域,所述第一请求消息用于请求第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;所述第二控制终端和所述智能设备处于第二设备域;
在一些实施例中,生成所述智能设备的设备页面,并通过所述设备页面接收第一控制终端发送的第一请求消息。
在一些实施中,在接收第一控制终端发送的第一请求消息之前,还可以对第一控制终端进行验证,实施中,接收所述第一控制终端发送的认证信息;对所述认证信息进行验证并通过时,通过所述设备页面接收第一控制终端发送的第一请求消息。
在一些实施例中,所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
步骤301、向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域。
在一些实施例中,所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
如图4所示,本实施例还提供一种控制跨域设备的系统,其中,该系统包括第一控制终端400、第二控制终端401、智能设备402、智能设备402的服务器403,其中:
第一控制终端400向智能设备402的服务器403发送第一请求消息;
其中,所述第一控制终端400位于第一设备域,所述智能设备402位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端401允许所述第一控制终端400添加所述智能设备402到第一设备域;
所述服务器403向第二控制终端401发送第二请求消息;
其中,所述第二请求消息用于触发所述第二控制终端401允许所述智能设备402被所述第一控制终端400添加到所述第一控制终端400所在的第一设备域;
所述第二控制终端401向所述智能设备402发送第三请求消息;
其中,所述第三请求消息用于触发所述智能设备402开启配对模式,以使所述第一控制终端400将所述智能设备402添加到所述第一设备域中;
所述第一控制终端400确定所述智能设备402允许被添加到第一设备域,第一控制终端400与所述智能设备402建立会话连接;第一控制终端400通过所述会话连接向所述智能设备402发送第一设备域的第一证书,以使所述第一控制终端400与所述智能设备402通过所述第一证书进行安全通信。
在一些实施例中,所述第一请求消息包括第一控制终端400标识、第一控制终端400类型、智能设备402标识、请求有效期、请求目的、请求原因中的至少一种。
在一些实施例中,所述第一请求消息还包括所述第一控制终端400的身份信息,所述身份信息用于智能设备402判断所述第一控制终端400是否满足所述第二控制终端401确定的触发条件,并在满足触发条件时确定所述智能设备402允许被添加到第一设备域。
在一些实施例中,所述服务器403包括智能设备402注册的服务器403或具备本地服务器403功能的智能设备402。
在一些实施例中,所述第二请求消息包括第一控制终端400标识、第一控制终端400类型、智能设备402标识、请求有效期、请求目的、请求原因中的至少一种。
在一些实施例中,所述第二请求消息包括所述第一控制终端400的身份信息,所述身份信息用于智能设备402判断所述第一控制终端400是否满足所述第二控制终端401确定的触发条件,并在满足触发条件时确定所述智能设备402允许被添加到第一设备域。
在一些实施例中,所述第三请求消息包括第一控制终端401的标识、请求有效期,所述智能设备402接收请求的开始时间中的至少一种。
在一些实施例中,第二控制终端401还可以向智能设备402发送第四请求消息;所述第四请求消息用于指示所述第一控制终端400对所述智能设备402的控制权限信息;所述第一控制终端400根据所述第二控制终端401确定的控制权限信息,对所述智能设备402进行控制。
在一些实施例中,所述第四请求消息包括所述第一控制终端400对所述智能设备402的控制权限和控制期限。
在一些实施例中,服务器403生成智能设备402的设备页面,第一控制终端400获取智能设备402的服务器403地址,根据所述服务器403地址访问所述智能设备402的设备页面;第一控制终端400通过所述设备页面向所述服务器403发送第一请求消息。
在一些实施例中,所述第一控制终端400通过如下任一方式获取服务器403地址:
方式1)所述第一控制终端400通过NFC或蓝牙与所述智能设备402建立通信连接,获取所述智能设备402的服务器403地址。
方式2)所述第一控制终端400通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备402相关的信息;根据与智能设备402相关的信息,确定所述智能设备402的服务器403地址。
在一些实施例中,所述第一控制终端400还用于根据所述服务器403地址向所述服务器403发送自身的认证信息;当所述服务器403对所述认证信息进行验证并通过时,所述第一控制终端400进入并访问所述智能设备402的设备页面。
在一些实施例中,第一控制终端400通过如下方式确定所述智能设备402允许被添加到第一设备域:
所述第一控制终端400接收到所述智能设备402通过DNS-SD发送的第二广播消息,确定所述智能设备402允许被添加到第一设备域。
如图5所示,本实施例还提供一种控制跨域设备的交互流程图,其中,该系统中各设备间的交互流程具体如下所示:
步骤500、第一控制终端向智能设备的服务器发送第一请求消息;
其中,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
步骤501、所述服务器向第二控制终端发送第二请求消息;
其中,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
步骤502、所述第二控制终端向所述智能设备发送第三请求消息;
其中,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中;
步骤503、智能设备通过DNS-SD发送第二广播消息;
步骤504、所述第一控制终端接收到第二广播消息,与所述智能设备建立会话连接;
步骤505、第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书;
步骤506、第二控制终端向智能设备发送第四请求消息;
其中,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息,所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
步骤507、第二控制终端接收智能设备发送的第四请求消息的响应消息,确定配置过程结束。
如图6所示,本实施例提供的一种先请求再发现智能设备的交互流程,该流程的具体实施方式如下所示:
步骤600、智能设备向服务器进行注册,注册成功后生成智能设备的服务器地址;
其中,智能设备已经被第二控制终端添加到第二设备域;
步骤601、第一控制终端通过NFC或蓝牙获取并请求智能设备的服务器地址;
步骤602、第一控制终端登录服务器并进行验证;
可选的,服务器包括设备服务器和验证服务器,第一控制终端通过验证服务器的验证后才可以访问智能设备的服务器地址;
步骤603、第一控制终端访问服务器地址,输入自身的认证信息,在智能设备的服务器对认证信息进行验证并通过时,第一控制终端进入设备页面,通过设备页面向服务器发送第一请求消息,携带请求期限、请求目的等信息;
步骤604、服务器向第二控制终端发送第二请求消息,携带第一控制终端标识、智能设备标识、请求有效期、请求目的信息;
步骤605、第二控制终端和智能设备建立安全通道;
其中,第二控制终端和智能设备的所有消息通过CASE生成的密钥进行加密。
步骤606、第二控制终端向所述智能设备发送第三请求消息,携带第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间等信息;
步骤607、智能设备向第二控制终端发送第三请求消息的响应消息;
步骤608、可选的,服务器向第一控制终端发送通知消息;
其中,通知消息用于通知第一控制终端请求的智能设备进入允许配对模式。
步骤609、智能设备通过DNS-SD发送第二广播消息;
步骤610、第一控制终端接收第二广播消息,并与智能设备建立会话连接;
可选的,第一控制终端和智能设备建立PASE安全通道,第一控制终端和智能设备的所有消息通过PASE安全通道进行接收和发送;第一控制终端向智能设备发送配置信息,包括UTC时间等;第一控制终端认证智能设备,向智能设备发送认证设备信号请求,以使得智能设备生成新的公钥私钥对,该公钥私钥对用于第一设备域中智能设备的通信;
步骤611、第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书;
可选的,第一控制终端生成或从认证服务器获取节点运营证书,并发送给智能设备。
可选的,第一控制终端向智能设备配置访问控制策略、网络信息等。
步骤612、第二控制终端向智能设备发送第四请求消息,携带第一控制终端对所述智能设备的控制权限和控制期限;
步骤613、智能设备向第二控制终端发送第四请求消息的响应消息;
步骤614、确定配置新管理者的过程结束。
如图7所示,本实施例提供的一种先发现再请求智能设备的交互流程,该流程的具体实施方式如下所示:
步骤700、智能设备启动本地服务器功能,第二控制终端发现智能设备并将智能设备添加到第二设备域;
步骤701、第一控制终端通过DNS-SD发送第一广播消息;
步骤702、智能设备向第一控制终端发送第一广播消息的响应消息,响应消息包括智能设备的服务器地址;
步骤703、第一控制终端访问服务器地址,输入自身的认证信息,在智能设备的服务器对认证信息进行验证并通过时,第一控制终端进入设备页面,通过设备页面向服务器发送第一请求消息,携带第一控制终端的类型、请求有效期、请求目的、请求原因信息;
可选的,服务器包括设备服务器和验证服务器,第一控制终端通过验证服务器的验证后才可以访问智能设备的服务器地址;
步骤704、服务器向第二控制终端发送第二请求消息,携带第一控制终端标识、智能设备标识、请求有效期、请求目的等信息;
步骤705、第二控制终端同意第二请求消息后,第二控制终端和智能设备建立安全通道;
其中,第二控制终端和智能设备的所有消息通过CASE生成的密钥进行加密。
步骤706、第二控制终端向所述智能设备发送第三请求消息,携带第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间等信息;
步骤707、智能设备向第二控制终端发送第三请求消息的响应消息;
步骤708、智能设备通过DNS-SD发送第二广播消息;
步骤709、第一控制终端接收第二广播消息,并与智能设备建立会话连接;
可选的,第一控制终端和智能设备建立PASE安全通道,第一控制终端和智能设备的所有消息通过PASE安全通道进行接收和发送;第一控制终端向智能设备发送配置信息,包括UTC时间等;第一控制终端认证智能设备,向智能设备发送认证设备信号请求,以使得智能设备生成新的公钥私钥对,该公钥私钥对用于第一设备域中智能设备的通信;
步骤710、第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书;
可选的,第一控制终端生成或从认证服务器获取节点运营证书,并发送给智能设备。
可选的,第一控制终端向智能设备配置访问控制策略、网络信息等。
步骤711、第二控制终端向智能设备发送第四请求消息,携带第一控制终端对所述智能设备的控制权限和控制期限;
步骤712、智能设备向第二控制终端发送第四请求消息的响应消息;
步骤713、确定配置新管理者的过程结束。
如图8所示,本实施例提供的一种先发现再请求智能设备的交互流程,其中智能设备位于无线自主网络(无线MASH网络)中,该无线MASH网络是根据多个智能设备组成的,该流程的具体实施方式如下所示:
步骤800、第二控制终端向智能设备的服务器发送注册请求并完成注册;
步骤801、第二控制终端通过无线MASH网络连接到服务器,并将无线MASH网络中的智能设备添加到第二设备域;
步骤802、第一控制终端通过DNS-SD向无线MASH网络发送第一广播消息;
步骤803、智能设备通过无线MASH网络向第一控制终端发送第一广播消息的响应消息,响应消息包括智能设备的服务器地址;
其中,如果无线MASH网络中不存在第一广播消息请求的智能设备时,不返回第一广播消息的响应消息。
步骤804、第一控制终端访问服务器地址,输入自身的认证信息,在智能设备的服务器对认证信息进行验证并通过时,第一控制终端进入设备页面,通过设备页面向服务器发送第一请求消息,携带第一控制终端的类型、请求有效期、请求目的、请求原因信息;
可选的,服务器包括设备服务器和验证服务器,第一控制终端通过验证服务器的验证后才可以访问智能设备的服务器地址;
步骤805、服务器向第二控制终端发送第二请求消息,携带第一控制终端标识、智能设备标识、请求有效期、请求目的等信息;
步骤806、第二控制终端同意第二请求消息后,第二控制终端和智能设备建立安全通道;
其中,第二控制终端和智能设备的所有消息通过CASE生成的密钥进行加密。
步骤807、第二控制终端向所述智能设备发送第三请求消息,携带第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间等信息;
步骤808、智能设备向第二控制终端发送第三请求消息的响应消息;
步骤809、智能设备通过DNS-SD发送第二广播消息;
步骤810、第一控制终端接收第二广播消息,并与智能设备建立会话连接;
可选的,第一控制终端和智能设备建立PASE安全通道,第一控制终端和智能设备的所有消息通过PASE安全通道进行接收和发送;第一控制终端向智能设备发送配置信息,包括UTC时间等;第一控制终端认证智能设备,向智能设备发送认证设备信号请求,以使得智能设备生成新的公钥私钥对,该公钥私钥对用于第一设备域中智能设备的通信;
步骤811、第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书;
可选的,第一控制终端生成或从认证服务器获取节点运营证书,并发送给智能设备。
可选的,第一控制终端向智能设备配置访问控制策略、网络信息等。
步骤812、第二控制终端向智能设备发送第四请求消息,携带第一控制终端对所述智能设备的控制权限和控制期限;
步骤813、智能设备向第二控制终端发送第四请求消息的响应消息;
步骤814、确定配置新管理者的过程结束。
实施例2、基于相同的发明构思,本公开实施例还提供了一种控制终端,由于该控制终端即是本公开实施例中的方法中的控制终端,并且该控制终端解决问题的原理与该方法相似,因此该控制终端的实施可以参见方法的实施,重复之处不再赘述。
需要说明的是,所述控制终端是一种具有无线通信功能的设备,可以部署在陆地上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球和卫星上等)。所述终端可以是手机(mobilephone)、平板电脑(pad)、带无线收发功能的电脑,还可以是各种形式的UE,终端设备(terminal device)。
如图9所示,该控制终端包括处理器900和存储器901,所述存储器901用于存储所述处理器900可执行的程序,所述处理器900用于读取所述存储器901中的程序并执行如下步骤:
控制终端向智能设备的服务器发送第一请求消息,所述控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述控制终端添加所述智能设备到第一设备域;
控制终端确定所述智能设备允许被添加到第一设备域,控制终端与所述智能设备建立会话连接;
控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述控制终端与所述智能设备通过所述第一证书进行安全通信。
作为一种可选的实施方式,所述处理器900具体还被配置为执行:
所述控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制,所述控制权限信息包括控制权限和控制期限。
作为一种可选的实施方式,所述处理器900具体被配置为执行:
控制终端获取智能设备的服务器地址,根据所述服务器地址访问所述智能设备的设备页面;
控制终端通过所述设备页面向所述服务器发送第一请求消息。
作为一种可选的实施方式,所述处理器900具体被配置为执行:
所述控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
作为一种可选的实施方式,所述处理器900具体被配置为执行:
所述控制终端通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;
根据与智能设备相关的信息,确定所述智能设备的服务器地址。
作为一种可选的实施方式,所述处理器900具体被配置为执行:
所述控制终端根据所述服务器地址向所述服务器发送自身的认证信息;
当所述服务器对所述认证信息进行验证并通过时,所述控制终端进入并访问所述智能设备的设备页面。
作为一种可选的实施方式,
所述第一请求消息包括控制终端标识、控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第一请求消息包括所述控制终端的身份信息,所述身份信息用于判断所述控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
作为一种可选的实施方式,所述处理器900具体被配置为执行:
所述控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
实施例3、基于相同的发明构思,本公开实施例还提供了一种控制终端,由于该控制终端即是本公开实施例中的方法中的控制终端,并且该控制终端解决问题的原理与该方法相似,因此该控制终端的实施可以参见方法的实施,重复之处不再赘述。
需要说明的是,所述控制终端是一种具有无线通信功能的设备,可以部署在陆地上,包括室内或室外、手持或车载;也可以部署在水面上(如轮船等);还可以部署在空中(例如飞机、气球和卫星上等)。所述终端可以是手机(mobilephone)、平板电脑(pad)、带无线收发功能的电脑,还可以是各种形式的UE,终端设备(terminal device)。
如图10所示,该控制终端包括处理器1000和存储器1001,所述存储器1001用于存储所述处理器1000可执行的程序,所述处理器1000用于读取所述存储器1001中的程序并执行如下步骤:
控制终端接收智能设备的服务器发送的第二请求消息,所述控制终端和所述智能设备处于第二设备域,所述第二请求消息用于触发所述控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中。
作为一种可选的实施方式,所述处理器1000具体还被配置为执行:
控制终端向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息。
作为一种可选的实施方式,
所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
作为一种可选的实施方式,
所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
作为一种可选的实施方式,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
实施例4、基于相同的发明构思,本公开实施例还提供了一种服务器,由于该服务器即是本公开实施例中的方法中的服务器,并且该服务器解决问题的原理与该方法相似,因此该服务器的实施可以参见方法的实施,重复之处不再赘述。
需要说明的是,本实施例中的服务器可以是单独的一个服务器设备,也可以是具备服务器功能的智能设备,可选的,本实施例中的服务器可以是智能设备注册的服务器或具备本地服务器功能的智能设备。
如图11所示,本实施例提供的一种服务器包括处理器1100和存储器1101,所述存储器1101用于存储所述处理器1100可执行的程序,所述处理器1100用于读取所述存储器1101中的程序并执行如下步骤:
接收第一控制终端发送的第一请求消息,所述第一控制终端位于第一设备域,所述第一请求消息用于请求第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;所述第二控制终端和所述智能设备处于第二设备域;
向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域。
作为一种可选的实施方式,所述处理器1100具体被配置为执行:
生成所述智能设备的设备页面,通过所述设备页面接收第一控制终端发送的第一请求消息。
作为一种可选的实施方式,所述处理器1100具体被配置为执行:
接收所述第一控制终端发送的认证信息;
对所述认证信息进行验证并通过时,通过所述设备页面接收第一控制终端发送的第一请求消息。
作为一种可选的实施方式,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
作为一种可选的实施方式,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
基于相同的发明构思,本公开实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时用于实现如下步骤:
第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;
第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
基于相同的发明构思,本公开实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时用于实现如下步骤:
第二控制终端接收智能设备的服务器发送的第二请求消息,所述第二控制终端和所述智能设备处于第二设备域,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
第二控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中。
基于相同的发明构思,本公开实施例还提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时用于实现如下步骤:
接收第一控制终端发送的第一请求消息,所述第一控制终端位于第一设备域,所述第一请求消息用于请求第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;所述第二控制终端和所述智能设备处于第二设备域;
向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的设备。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令设备的制造品,该指令设备实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样,倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。

Claims (40)

1.一种控制跨域设备的方法,其中,该方法包括:
第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;
第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
2.根据权利要求1所述的方法,其中,还包括:
所述第一控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制,所述控制权限信息包括控制权限和控制期限。
3.根据权利要求1所述的方法,其中,所述第一控制终端向智能设备的服务器发送第一请求消息,包括:
第一控制终端获取智能设备的服务器地址,根据所述服务器地址访问所述智能设备的设备页面;
第一控制终端通过所述设备页面向所述服务器发送第一请求消息。
4.根据权利要求3所述的方法,其中,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
5.根据权利要求3所述的方法,其中,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;
根据与智能设备相关的信息,确定所述智能设备的服务器地址。
6.根据权利要求3所述的方法,其中,所述第一控制终端根据所述服务器地址访问所述智能设备的设备页面,包括:
所述第一控制终端根据所述服务器地址向所述服务器发送自身的认证信息;
当所述服务器对所述认证信息进行验证并通过时,所述第一控制终端进入并访问所述智能设备的设备页面。
7.根据权利要求1~6任一所述的方法,其中,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
8.根据权利要求1~6任一所述的方法,其中,所述第一请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
9.根据权利要求1~6任一所述的方法,其中,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
10.根据权利要求1所述的方法,其中,所述第一控制终端确定所述智能设备允许被添加到第一设备域,包括:
所述第一控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
11.一种控制跨域设备的方法,其中,该方法包括:
第二控制终端接收智能设备的服务器发送的第二请求消息,所述第二控制终端和所述智能设备处于第二设备域,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
第二控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中。
12.根据权利要求11所述的方法,其中,还包括:
第二控制终端向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息。
13.根据权利要求12所述的方法,其中,所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
14.根据权利要求11所述的方法,其中,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
15.根据权利要求11所述的方法,其中,
所述第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
16.根据权利要求11所述的方法,其中,所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
17.根据权利要求11~16任一所述的方法,其中,
所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
18.一种控制跨域设备的方法,其中,该方法包括:
接收第一控制终端发送的第一请求消息,所述第一控制终端位于第一设备域,所述第一请求消息用于请求第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;所述第二控制终端和所述智能设备处于第二设备域;
向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域。
19.根据权利要求18所述的方法,其中,所述接收第一控制终端发送的第一请求消息,包括:
生成所述智能设备的设备页面,通过所述设备页面接收第一控制终端发送的第一请求消息。
20.根据权利要求19所述的方法,其中,所述通过所述设备页面接收第一控制终端发送的第一请求消息,包括:
接收所述第一控制终端发送的认证信息;
对所述认证信息进行验证并通过时,通过所述设备页面接收第一控制终端发送的第一请求消息。
21.根据权利要求18所述的方法,其中,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
22.根据权利要求18所述的方法,其中,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
23.一种控制跨域设备的系统,其中,该系统包括第一控制终端、第二控制终端、智能设备、智能设备的服务器,其中:
第一控制终端向智能设备的服务器发送第一请求消息,所述第一控制终端位于第一设备域,所述智能设备位于第二设备域,所述第一请求消息用于请求位于第二设备域的第二控制终端允许所述第一控制终端添加所述智能设备到第一设备域;
所述服务器向第二控制终端发送第二请求消息,所述第二请求消息用于触发所述第二控制终端允许所述智能设备被所述第一控制终端添加到所述第一控制终端所在的第一设备域;
所述第二控制终端向所述智能设备发送第三请求消息,所述第三请求消息用于触发所述智能设备开启配对模式,以使所述第一控制终端将所述智能设备添加到所述第一设备域中;
所述第一控制终端确定所述智能设备允许被添加到第一设备域,第一控制终端与所述智能设备建立会话连接;第一控制终端通过所述会话连接向所述智能设备发送第一设备域的第一证书,以使所述第一控制终端与所述智能设备通过所述第一证书进行安全通信。
24.根据权利要求23所述的系统,其中,还包括:
第二控制终端向智能设备发送第四请求消息,所述第四请求消息用于指示所述第一控制终端对所述智能设备的控制权限信息;
所述第一控制终端根据所述第二控制终端确定的控制权限信息,对所述智能设备进行控制。
25.根据权利要求24所述的系统,其中,所述第四请求消息包括所述第一控制终端对所述智能设备的控制权限和控制期限。
26.根据权利要求23所述的系统,其中,所述第一控制终端向智能设备的服务器发送第一请求消息,包括:
第一控制终端获取智能设备的服务器地址,根据所述服务器地址访问所述智能设备的设备页面;
第一控制终端通过所述设备页面向所述服务器发送第一请求消息。
27.根据权利要求26所述的系统,其中,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过NFC或蓝牙与所述智能设备建立通信连接,获取所述智能设备的服务器地址。
28.根据权利要求26所述的系统,其中,所述第一控制终端获取智能设备的服务器地址,包括:
所述第一控制终端通过DNS-SD发送第一广播消息,接收所述第一广播消息的响应消息,其中所述响应消息包括与智能设备相关的信息;
根据与智能设备相关的信息,确定所述智能设备的服务器地址。
29.根据权利要求26所述的系统,其中,所述第一控制终端根据所述服务器地址访问所述智能设备的设备页面,包括:
所述第一控制终端根据所述服务器地址向所述服务器发送自身的认证信息;
当所述服务器对所述认证信息进行验证并通过时,所述第一控制终端进入并访问所述智能设备的设备页面。
30.根据权利要求23~29任一所述的系统,其中,
所述第一请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
31.根据权利要求23~29任一所述的系统,其中,所述第一请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
32.根据权利要求23~29任一所述的系统,其中,所述服务器包括智能设备注册的服务器或具备本地服务器功能的智能设备。
33.根据权利要求23~29任一所述的系统,其中,
所述第二请求消息包括第一控制终端标识、第一控制终端类型、智能设备标识、请求有效期、请求目的、请求原因中的至少一种。
34.根据权利要求23~29任一所述的系统,其中,所述第二请求消息包括所述第一控制终端的身份信息,所述身份信息用于判断所述第一控制终端是否满足所述第二控制终端确定的触发条件,并在满足触发条件时确定所述智能设备允许被添加到第一设备域。
35.根据权利要求23~29任一所述的系统,其中,
所述第三请求消息包括第一控制终端的标识、请求有效期,所述智能设备接收请求的开始时间中的至少一种。
36.根据权利要求23所述的系统,其中,所述第一控制终端确定所述智能设备允许被添加到第一设备域,包括:
所述第一控制终端接收到所述智能设备通过DNS-SD发送的第二广播消息,确定所述智能设备允许被添加到第一设备域。
37.一种控制终端,其中,该控制终端包括处理器和存储器,所述存储器用于存储所述处理器可执行的程序,所述处理器用于读取所述存储器中的程序并执行权利要求1~10任一所述方法的步骤。
38.一种控制终端,其中,该控制终端包括处理器和存储器,所述存储器用于存储所述处理器可执行的程序,所述处理器用于读取所述存储器中的程序并执行权利要求11~17任一所述方法的步骤。
39.一种服务器,其中,该服务器包括处理器和存储器,所述存储器用于存储所述处理器可执行的程序,所述处理器用于读取所述存储器中的程序并执行权利要求18~22任一所述方法的步骤。
40.一种计算机存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如权利要求1~22任一所述方法的步骤。
CN202210417197.3A 2022-04-20 2022-04-20 控制跨域设备的方法、控制终端、服务器及系统 Pending CN116963057A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210417197.3A CN116963057A (zh) 2022-04-20 2022-04-20 控制跨域设备的方法、控制终端、服务器及系统
PCT/CN2023/088055 WO2023202461A1 (zh) 2022-04-20 2023-04-13 控制跨域设备的方法、控制终端、服务器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210417197.3A CN116963057A (zh) 2022-04-20 2022-04-20 控制跨域设备的方法、控制终端、服务器及系统

Publications (1)

Publication Number Publication Date
CN116963057A true CN116963057A (zh) 2023-10-27

Family

ID=88419138

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210417197.3A Pending CN116963057A (zh) 2022-04-20 2022-04-20 控制跨域设备的方法、控制终端、服务器及系统

Country Status (2)

Country Link
CN (1) CN116963057A (zh)
WO (1) WO2023202461A1 (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008002081A1 (en) * 2006-06-29 2008-01-03 Electronics And Telecommunications Research Institute Method and apparatus for authenticating device in multi domain home network environment
CN112995097B (zh) * 2019-12-13 2023-09-22 中兴通讯股份有限公司 跨域访问系统及方法、装置
CN113612770A (zh) * 2021-08-02 2021-11-05 中国科学院深圳先进技术研究院 一种跨域安全交互方法、系统、终端以及存储介质

Also Published As

Publication number Publication date
WO2023202461A1 (zh) 2023-10-26

Similar Documents

Publication Publication Date Title
US11483708B2 (en) Network access tokens for accessories
US10251042B2 (en) Activity-triggered provisioning of portable wireless networks
EP3105904B1 (en) Assisted device provisioning in a network
US9712491B2 (en) Access control lists for private networks of system agnostic connected devices
US9489787B1 (en) Short-range device communications for secured resource access
RU2735716C2 (ru) Срабатываемое на основе активности обеспечение портативных беспроводных сетей
EP2918058A1 (en) Policy-based resource access via nfc
KR101929868B1 (ko) 연결 확립 방법, 장치, 및 시스템
CN116074792A (zh) 机器对机器通信网络中的自动服务注册
CN105099985A (zh) 多应用程序登录实现方法和装置
US20210105337A1 (en) Profile information sharing
CN106464556B (zh) 一种节点入网方法、装置及系统
CN109561429B (zh) 一种鉴权方法及设备
JP2019036091A (ja) 車両保安システム及び車両保安方法
CN104936181A (zh) 一种连接指定ap的接入认证方法及装置
US20170374692A1 (en) Configuration of access points in a communication network
CN105357224B (zh) 一种智能家居网关注册、移除方法及系统
WO2022067831A1 (zh) 一种建立安全通信方法及装置
CN112953986B (zh) 一种边缘应用的管理方法及装置
CN110198540A (zh) 认证方法及装置
CN116963057A (zh) 控制跨域设备的方法、控制终端、服务器及系统
CN105530620B (zh) 一种直接发现的方法、装置及通信系统
EP4027602A1 (en) Mutual device-to-device authentication method and device during device-to-device bundle or profile transfer
CN105591864B (zh) 无线局域网用户数据的分流方法和系统、宽带接入服务器
CN114710375A (zh) 一种配网方法、智能网关及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication