WO2021237536A1

WO2021237536A1 - 基于物联网的通信方法、装置及设备

Info

Publication number: WO2021237536A1
Application number: PCT/CN2020/092721
Authority: WO
Inventors: 张军; 茹昭; 罗朝明
Original assignee: Oppo广东移动通信有限公司
Priority date: 2020-05-27
Filing date: 2020-05-27
Publication date: 2021-12-02
Also published as: CN115362664A; CN118118255A; CN115362664B

Abstract

本申请实施例提供一种基于物联网的通信方法、装置及设备，第一设备接入在第一服务器中，第二设备接入在第二服务器中，第一设备向第二设备发送连接请求消息，在存在连接凭证时，第一设备与第二设备建立连接。通过上述过程，第一设备与第二设备可以基于连接凭证建立本地连接，使得第一设备与第二设备之间的交互过程无需经过云云接口的转发，从而缩短通信链路，降低交互时延，提升用户体验。

Description

基于物联网的通信方法、装置及设备

技术领域

本申请涉及物联网技术领域，尤其涉及一种基于物联网的通信方法、装置及设备。

背景技术

随着物联网技术的发展，不同厂商的物联网设备之间可以进行通信。

目前，不同厂商的物联网设备接入不同的物联网云平台，并通过云云接口(源物联网云平台和目的物联网云平台之间的通信接口)实现物联网设备之间的互联互通。示例性的，假设物联网设备A接入云平台A，物联网设备B接入云平台B。物联网设备A与物联网设备B进行通信时，物联网设备A先将通信数据发送给云平台A，云平台A通过云云接口将通信数据转发给云平台B，云平台B再将通信数据转发给物联网设备B，从而实现物联网设备A与物联网设备B之间的通信。

然而，在上述通信过程中，接入不同云平台的物联网设备之间必须通过云云接口才能进行通信，使得通信链路较长，交互时延增加。

发明内容

本申请实施例提供一种基于物联网的通信方法、装置及设备，用以缩短通信链路，降低交互时延。

第一方面，本申请实施例提供一种基于物联网的通信方法，包括：

第一设备向第二设备发送连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

在存在连接凭证时，所述第一设备与所述第二设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第二方面，本申请实施例提供一种基于物联网的通信方法，包括：

第二设备接收第一设备发送的连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

在存在连接凭证时，所述第二设备与所述第一设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第三方面，本申请实施例提供一种基于物联网的通信方法，包括：

第一服务器接收第一设备发送的第一绑定请求消息，所述第一绑定请求消息用于指示第一设备请求与第二设备建立绑定关系，所述第一设备接入在所述第一服务器中，所述第二设备接入在第二服务器中；

所述第一服务器根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息，所述第二绑定请求消息用于使所述第二服务器生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第四方面，本申请实施例提供一种基于物联网的通信方法，包括:

第二服务器接收第一服务器发送的第二绑定请求消息，所述第二绑定请求消息用于指示第一设备请求与第二设备建立绑定关系；其中，所述第一设备接入在所述第一服务器中，所述第二设备接入在所述第二服务器中；

所述第二服务器根据所述第二绑定请求消息，生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第五方面，本申请实施例提供一种基于物联网的通信装置，应用于第一设备，包括：

发送模块，用于向第二设备发送连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

处理模块，用于在存在连接凭证时，所述第一设备与所述第二设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第六方面，本申请实施例提供一种基于物联网的通信装置，应用于第二设备，包括：

接收模块，用于接收第一设备发送的连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

处理模块，用于在存在连接凭证时，所述第二设备与所述第一设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第七方面，本申请实施例提供一种基于物联网的通信装置，应用于第一服务器，包括：

接收模块，用于接收第一设备发送的第一绑定请求消息，所述第一绑定请求消息用于指示第一设备请求与第二设备建立绑定关系，所述第一设备接入在所述第一服务器中，所述第二设备接入在第二服务器中；

发送模块，用于根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息，所述第二绑定请求消息用于使所述第二服务器生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第八方面，本申请实施例提供一种基于物联网的通信装置，应用于第二服务器，包括：

接收模块，用于接收第一服务器发送的第二绑定请求消息，所述第二绑定请求消息用于指示第一设备请求与第二设备建立绑定关系；其中，所述第一设备接入在所述第一服务器中，所述第二设备接入在所述第二服务器中；

处理模块，用于根据所述第二绑定请求消息，生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

第九方面，本申请实施例提供一种通信设备，包括：处理器和存储器；

所述存储器用于存储计算机执行指令；所述处理器执行所述计算机执行指令，使得所述通信设备执行如第一方面任一项所述的方法，或者，执行如第二方面任一项所述的方法，或者，执行如第三方面任一项所述的方法，或者，执行如第四方面任一项所述的方法。

第十方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时实现如第一方面任一项所述的方法，或者，实现如第二方面任一项所述的方法，或者，实现第三方面任一项所述的方法，或者，实现如第四方面任一项所述的方法。

本申请实施例提供的基于物联网的通信方法、装置及设备，第一设备接入在第一服务器中，第二设备接入在第二服务器中，第一设备向第二设备发送连接请求消息，在存在连接凭证时，第一设备与第二设备建立连接。通过上述过程，第一设备与第二设备可以基于连接凭证建立本地连接，使得第一设备与第二设备之间的交互过程无需经过云云接口的转发，从而缩短通信链路，降低交互时延，提升用户体验。

附图说明

图1为本申请实施例适用的网络系统的一种示意图；

图2为本申请实施例中物联网设备之间通过云云接口进行通信的过程示意图；

图3为本申请一个实施例提供的基于物联网的通信方法的流程示意图；

图4为本申请另一个实施例提供的基于物联网的通信方法的流程示意图；

图5为本申请又一个实施例提供的基于物联网的通信方法的流程示意图；

图6为本申请又一个实施例提供的基于物联网的通信方法的流程示意图；

图7为本申请实施例提供的通信装置的结构示意图；

图8为本申请实施例提供的通信设备的结构示意图。

具体实施方式

在介绍本申请实施例提供的方案之前，首先对本申请实施例所适用的网络系统进行说明。

本申请实施例适用于物联网领域中跨平台的网络系统。图1为本申请实施例适用的网络系统的一种示意图。如图1所示，设备A和设备B为接入不同物联网平台的终端设备。其中，设备A接入服务器A，设备B接入服务器B。可以理解的是，在实际应用中，每个服务器中接入的物联网设备可以为一个或多个，该图1仅以一个作为示例。

应理解，物联网设备接入服务器可以采用多种网络技术，本申请实施例对此不作限定。例如，物联网设备可以通过3GPP网络接入服务器。

图1中的设备A和设备B作为物联网设备。物联网设备可以为提供资源的实体，其可以为传感器或数据采集卡等数据采集设备，还可以为开关、插座或灯具等电器元件设备，也可以为空调、洗衣机、冰箱、音箱或电视机等电子设备。物联网设备还可以是安装了物联网设备控制软件的终端设备，包括但不限于：智能手机、智能手表、智能音箱等用户终端设备。当然，上述仅为物联网设备的一些可能的示例，物联网设备还可以为其它可提供资源，实现对应的功能服务的智能硬件设备，本申请实施例在此不再赘述。

图1中的服务器A和服务器B作为物联网云端服务器。服务器用于向物联网设备提供各种服务。服务器可以连接业务应用，供用户访问。有些场景中，服务器可以为云平台、云服务器、网络侧服务器、网关等设备。

参见图1，服务器A和服务器B之间存在通信接口，本实施例中将不同服务器之间的通信接口称为云云接口。通过云云接口可以实现接入不同服务器的物联网设备之间的互联互通。

目前实际应用中，不同厂商的物联网设备接入不同的服务器。不同厂商的物联网设备之间需要通过云云接口进行互联互通。示例性的，如图1所示，设备A接入服务器A，设备B接入服务器B。当设备A和设备B进行通信时，需要通过服务器A和服务器B之间的云云接口进行远程通信。

图2为本申请实施例中物联网设备之间通过云云接口进行通信的过程示意图。如图2所示，以设备A请求与设备B进行通信的场景为例，通信过程包括如下步骤：

(1)设备A向服务器A发起授权认证(Open Authorization，Oauth)流程。其中，Oauth为用户资源的授权提供了一个安全的、开放而又简易的标准。Oauth的授权不会使第三方触及到用户的帐号信息(如用户名、密码)，即第三方无需使用用户的账号信息就可以申请获得该用户资源的授权。

(2)服务器A从服务器B获取用于跨平台操作的访问令牌。

(3)服务器A通过云云接口找到服务器B管理的设备B。

(4)设备A与设备B通信时，设备A向服务器A发送通信数据。

(5)服务器A通过云云接口将通信数据转发给服务器B。

(6)服务器B向设备B转发该通信数据。

通过上述过程，实现设备A和设备B之间的通信。后续设备A和设备B之间的通信过程均需要通过云云接口进行数据转发。

在上述通信过程中，接入不同服务器的物联网设备之间必须通过云云接口才能进行通信，使得通信链路较长，交互时延增加。

为了解决上述技术问题，本申请实施例提供一种基于物联网的通信方法，接入不同服务器的物联网设备之间可以利用连接凭证建立本地连接，使得物联网设备之间可以进行本地通信，而无需通过云云接口进行通信，从而缩短通信链路，降低交互时延，提升用户体验。

下面，通过具体实施例对本申请所述的技术方案进行详细说明。需要说明的是，下面几个实施例可以独立，也可以相互结合，对于相同或相似的内容，在不同的实施例中不再进行重复说明。

图3为本申请一个实施例提供的基于物联网的通信方法的流程示意图。如图3所示，本实施例的方法包括：

S301：第一设备向第二设备发送连接请求消息，连接请求消息用于指示第一设备请求与第二设备建立连接。

本实施例适用于如图1所示的跨物联网平台的网络系统。第一设备和第二设备为物联网设备，其中，第一设备接入在第一服务器，第二设备接入在第二服务器。

当第一设备需要与第二设备交互时，第一设备向第二设备发送连接请求消息，以请求与第二设备建立连接。需要说明的是，本实施例中所建立的第一设备和第二设备之间的连接为本地连接，或者称为点对点连接，即用于第一设备和第二设备直接通信的连接，无需经过服务器之间的云云接口。示例性的，第一设备和第二设备可以位于同一局域网内，第一设备和第二设备基于该局域网建立连接。

应理解，本实施例中第一设备和第二设备之间的本地连接为传输层安全(transport layer security，TLS)或数据报传输层安全(datagram transport layer security，DTLS)连接。

一些示例中，第一设备为安装有物联网设备控制软件的设备，例如，第一设备可以为智能手机、平板电脑等。第二设备为物联网设备，例如，第二设备可以为灯具、开关、电视机、电冰箱、智能音箱等。该示例中，第一设备可用于控制第二设备。第一设备还可以称为控制设备，第二设备还可以称为受控设备。

另一些示例中，第一设备和第二设备均可以是物联网设备。例如，第一设备可以为开关，第二设备可以为灯具。再例如，第一设备可以为音箱，第二设备可以为电视机。

应理解，实际应用中，可以由第一设备发起连接请求，还可以由第二设备发起连接请求。本实施例中仅以第一设备发起连接请求为例进行描述，针对第二设备发起连接请求的情况，其实现过程是类似的。

S302：在存在连接凭证时，第一设备与第二设备建立连接。

其中，连接凭证为用于第一设备与第二设备建立连接的凭证。连接凭证也可以称为安全凭证。

本实施例中，存在连接凭证的两个设备之间可以建立本地连接。在S301之前，第一设备和第二设备可以建立绑定关系。在第一设备和第二设备建立绑定关系后，可以生成连接凭证。这样，第一设备和第二设备可以使用该连接凭证来建立本地连接。

需要说明的是，本实施例对于连接凭证的生成过程以及连接凭证中的具体内容不作限定。几种可能的生成连接凭证的方式可以参见后续实施例的详细描述。

具体实现中，第一设备与第二设备建立连接的过程，可以包括第一设备与第二设备之间的一次或者多次消息交互，本实施例对此不作限定。

一些示例中，可以由第二设备对连接凭证进行存储。这样，S302中由第二设备利用连接凭证对第一设备进行验证。即，在第二设备确定存在连接凭证时，第一设备和第二设备建立连接。

另一些示例中，可以由第一设备对连接凭证进行存储。这样，S302中由第一设备利用连接凭证对第二设备进行验证。即，在第一设备确定存在连接凭证时，第一设备和第二设备建立连接。

再一些示例中，可以由第一设备和第二设备均对连接凭证进行存储。这样，S302中由第一设备利用连接凭证对第二设备进行验证，并且由第二设备利用连接凭证对第一设备进行验证。即，在第一设备和第二设备均确定存在连接凭证时，第一设备和第二设备建立连接。

又一些示例中，还可以由除第一设备和第二设备之外的其他设备(例如第一服务器和/或第二服务器)对连接凭证进行存储。这样，S302中，可以通过其他设备利用连接凭证对第一设备和/或第二设备进行验证，即，在其他设备确定存在连接凭证时，第一设备和第二设备建立连接。

一种可能的实现方式中，连接请求消息包括第一设备的标识；相应的，第二设备确定是否存在第一连接凭证，第一连接凭证与第一设备的标识关联。在第二设备确定存在第一连接凭证时，第一设备与第二设备建立连接。

也就是说，第一设备在连接请求消息中携带第一设备的标识，第二设备验证是否存在与第一设备的标识关联的连接凭证，如果存在，则第一设备和第二设备建立连接成功，否则，第一设备和第二设备建立连接失败。

可选的，该实现方式中，第一连接凭证还可以与第一设备的标识和第二设备的标识均关联。

该实现方式中，当第一设备发起连接请求时，需要第二设备利用连接凭证对第一设备进行验证。即，当第二设备确定存在与第一设备的标识关联的连接凭证时，二者即可建立连接成功。通过第二设备利用连接凭证对第一设备进行验证，保证了第一设备和第二设备之间连接的安全性。

另一种可能的实现方式中，连接请求消息包括第一设备的标识。相应的，第二设备确定是否存在第一连接凭证，第一连接凭证与第一设备的标识关联；在第二设备确定存在第一连接凭证时，第二设备向第一设备发送第二设备的标识；第一设备确定是否存在第二连接凭证，第二连接凭证与第二设备的标识关联；在第一设备确定存在第二连接凭证时，第一设备与第二设备建立连接。

也就是说，第一设备在连接请求消息中携带第一设备的标识，第二设备验证是否存在与第一设备的标识关联的连接凭证；并且，第二设备向第一设备提供自己的标识，第一设备验证是否有存在与第二设备的标识关联的连接凭证。如果第一设备和第二设备均验证都通过，则第一设备和第二设备建立连接成功，否则，第一设备和第二设备建立连接失败。

可选的，该实现方式中，第一连接凭证还可以与第一设备的标识和第二设备的标识均关联。第二连接凭证还可以与第一设备的标识和第二设备的标识均关联。

可选的，第一连接凭证和第二连接凭证可以为相同的连接凭证。

该实现方式中，当第一设备发起连接请求时，第二设备需要利用连接凭证对第一设备进行验证，并且，第一设备也需要利用连接凭证对第二设备进行验证。即，当第二设备确定存在与第一设备的标识关联的连接凭证，并且第一设备确定存在与第二设备的标识关联的连接凭证时，二者即可建立连接成功。通过第二设备利用连接凭证对第一设备进行验证，并且第一设备利用连接凭证对第二设备进行验证，进一步保证了第一设备和第二设备之间连接的安全性。

应理解，本实施例中，第一连接凭证与第一设备的标识关联，可以是指：第一连接凭证中显式或者隐式的包括第一设备的标识。第二连接凭证与第二设备的标识关联，可以是指：第二连接凭证中显式或隐式的包括第二设备的标识。

其中，第一设备的标识可以为下述中的一种或多种：第一设备的设备标识、第一设备的用户标识。其中，设备标识包括但不限于设备名称、设备ID、设备序列号等，用户标识包括但不限于用户账号、用户昵称、用户ID等。

一些可能的场景中，第二设备可能未存储连接凭证，而由第二服务器对连接凭证进行存储。该情况下，第二设备确定是否存在第一连接凭证，可以包括：第二设备确定第二服务器是否存在第一连接凭证。这样，在第二设备确定第二服务器存在第一连接凭证时，第一设备与第二设备建立连接。也就是说，可以由第二服务器利用连接凭证对第一设备进行验证。

一种可能的实施方式中，第二设备可以通过如下可行的方式确定第二服务器是否存在第一连接凭证：第二设备向第二服务器发送验证请求消息，该验证请求消息包括第一设备的标识。第二服务器确定是否存在第一连接凭证，并向第二设备发送验证结果消息，其中，验证结果消息用于指示第二服务器是否存在第一连接凭证。第二设备接收第二服务器发送的验证结果消息，并根据验证结果消息，确定出第二服务器是否存在第一连接凭证。

可选的，第二服务器可以把第一连接凭证发送给第二设备，这样，第二设备后续可以直接使用第一连接凭证对第一设备进行验证，提高连接建立效率。

一些可能的场景中，连接凭证还可以具有时效性。例如，连接凭证中可以包括用于指示该连接凭证的有效时间段的信息。这样，S302中，在确定存在连接凭证，并确定该连接凭证的时效性为有效的情况下，第一设备与第二设备建立连接。

本实施例提供的基于物联网的通信方法，第一设备接入在第一服务器中，第二设备接入在第二服务器中，第一设备向第二设备发送连接请求消息，在确定存在连接凭证时，第一设备与第二设备建立连接。通过上述过程，第一设备与第二设备可以基于连接凭证建立本地连接，使得第一设备与第二设备之间的交互过程无需经过云云接口的转发，从而缩短通信链路，降低交互时延，提升用户体验。

在上述任意实施例的基础上，第一设备与第二设备建立连接之后，第一设备和第二设备还可以基于该连接凭证进行安全会话。下面结合图4进行描述。

图4为本申请另一个实施例提供的基于物联网的通信方法的流程示意图。在图3所示实施例的基础上，假设第一设备存在与第二设备的标识关联的第二连接凭证，第二设备存在与第一设备的标识关联的第一连接凭证。第一设备与第二设备建立连接之后，还可以包括：

S401：第一设备采用第一密钥对第一数据进行加密得到第一密文。

S402：第一设备向第二设备发送第一密文。

相应的，第二设备接收第一设备发送的第一密文。

S403：第二设备采用第二密钥对第一密文进行解密得到第一数据。

S404：第二设备采用第二密钥对第二数据进行加密得到第二密文。

S405：第二设备向第一设备发送第二密文。

相应的，第一设备接收第二设备发送的第二密文。

S406：第一设备采用第一密钥对第二密文进行解密得到第二数据。

上述通信过程中，第一设备采用第一密钥进行加解密，其中，第一密钥可以为第二连接凭证，或者，第一密钥还可以是根据第二连接凭证生成的会话密钥。第二设备采用第二密钥进行加解密，其中，第二密钥可以为第一连接凭证，或者，第二密钥还可以是根据第一连接凭证生成的会话密钥。

本实施例中，第一设备和第二设备基于连接凭证对会话过程进行加密，保证了会话的安全性。

在上述任意实施例的基础上，下面结合图5描述连接凭证的生成过程。

图5为本申请又一个实施例提供的基于物联网的通信方法的流程示意图。如图5所示，本实施例的方法包括：

S501：第一设备向第一服务器发送第一绑定请求消息。

相应的，第一服务器接收第一设备发送的第一绑定请求消息。

其中，第一绑定请求消息用于指示第一设备请求与第二设备建立绑定关系。第一绑定请求消息包括下述中的至少一种：第一设备的标识、第二设备的标识、第二服务器的标识。

可选的，在S501之前，还可以包括：第一设备获取第二设备的标识，其中第二设备的标识中包括第二服务器的标识。或者，第一设备获取第二设备的标识和第二服务器的标识。

S502：第一服务器根据第一绑定请求消息，向第二服务器发送第二绑定请求消息。

相应的，第二服务器接收第一服务器发送的第二绑定请求消息。其中，第二绑定请求消息用于使第二服务器生成连接凭证。

一种可能的实施方式中，第一服务器和第二服务器建立互联互通的关系。每个服务器存储预设对应关系，预设对应关系用于指示不同服务器的标识与接入信息之间的对应关系。示例性的，第一设备可以在第一绑定请求消息中携带第二服务器的标识，这样，第一服务器可以根据第二服务器的标识查询预设对应关系，确定出第二服务器的接入信息；进而，第一服务器可以根据第二服务器的接入信息，向第二服务器发送第二绑定请求消息。

其中，接入信息是指能够标识服务器的网络位置的任意信息。可选的，接入信息可以为服务器的统一资源标识符(uniform resource identifier，URI)。

例如，各服务器存储的预设对应关系可以如下表所示。

服务器的标识	接入信息
PID_A	https://PlatformA_AccessURI
PID_B	https://PlatformB_AccessURI
…	…

假设第一绑定请求消息中携带的第二服务器的标识为PID_B，第一服务器根据该标识查询上述的预设对应关系，可以确定出第二服务器的接入信息为https://PlatformB_AccessURI。因此，第一服务器可以向该URI发送第二绑定请求消息。

其中，第二绑定请求消息可以包括：第一设备的标识和/或第二设备的标识。这样，第二服务器可以根据第一设备的标识和/或第二设备的标识，生成连接凭证，具体可以参见S503的详细描述。

S503：第二服务器根据第二绑定请求消息，生成连接凭证。

可选的，第二服务器生成连接凭证之后，可以维护该连接凭证与第一设备的标识之间的对应关系；还可以维护该连接凭证与第二设备的标识之间的对应关系。

可选的，第二服务器生成连接凭证之后，还可以包括：

S504：第二服务器向第二设备发送所述连接凭证。

S505：第二服务器向第一服务器发送所述连接凭证。

S506：第一服务器向第一设备发送所述连接凭证。

在第一服务器接收到连接凭证之后，还可以将连接凭证发送给第一设备。

可选的，第二服务器生成的连接凭证可以包括：第一连接凭证和/或第二连接凭证。其中，第一连接凭证用于第二设备对第一设备进行验证，第二连接凭证用于第一设备对第二设备进行验证。这样，第二服务器可以向第二设备发送第一连接凭证，使得第二设备可以使用第一连接凭证对第一设备进行验证。第二服务器可以向第一服务器发送第二连接凭证，进而第一服务器将第二连接凭证转发给第一设备，使得第一设备可以使用第二连接凭证对第二设备进行验证。

需要说明的是，上述的第一连接凭证和第二连接凭证可以是相同的，也可以是不同的。下面结合几种可行的方式，描述第二服务器如何生成以及发送连接凭证。

方式1：第二绑定请求消息包括第一设备的标识。这样，第二服务器根据第一设备的标识，生成第一连接凭证。也就是说，第一连接凭证与第一设备的标识关联。

该方式下，第二服务器可以将第一连接凭证发送给第二设备，使得第二设备在接收到第一设备的连接请求消息时，可以利用第一连接凭证对第一设备进行验证。

应理解，该方式可用于下述应用场景：当第一设备向第二设备发起连接请求时，第二设备需要对第一设备进行验证，而第一设备无需对第二设备进行验证。

可选的，第二服务器还可以将第一连接凭证作为第二连接凭证，并将第二连接凭证发送给第一服务器，进而第一服务器将该第二连接凭证发送给第一设备。这样，第一设备和第二设备均存储有相同的连接凭证，第一设备和第二设备建立连接之后，可以使用连接凭证对会话进行加密解密，保证会话的安全性。

方式2：第二绑定请求消息包括第一设备的标识和第二设备的标识。这样，第二服务器根据第一设备的标识，生成第一连接凭证，并根据第二设备的标识，生成第二连接凭证。也就是说，第一连接凭证与第一设备的标识关联，第二连接凭证与第二设备的标识关联。

该方式下，第二服务器可以将第一连接凭证发送给第二设备，使得第二设备在接收到第一设备的连接请求消息时，可以利用第一连接凭证对第一设备进行验证。第二服务器还可以将第二连接凭证发送给第一服务器，进而第一服务器将第二连接凭证发送给第一设备，使得第一设备可以利用第二连接凭证对第二设备进行验证。

应理解，该方式可用于下述应用场景：当第一设备向第二设备发起连接请求时，第二设备需要对第一设备进行验证，并且，第一设备也需要对第二设备进行验证。

该方式下，第一设备存储有第二连接凭证，第二设备存储有第一连接凭证，第一设备和第二设备建立连接之后，还可以使用自身存储的连接凭证对会话进行加密解密，保证会话的安全性。

方式3：第二绑定请求消息包括第一设备的标识和第二设备的标识。这样，第二服务器根据第一设备的标识和第二设备的标识，生成第一连接凭证，并且，根据第一设备的标识和第二设备的标识，生成第二连接凭证。也就是说，第一连接凭证与第一设备的标识和第二设备的标识均关联，第二连接凭证与第一设备的标识和第二设备的标识均关联。

应理解，该方式中的第一连接凭证和第二连接凭证可以相同或者不同。

本实施例中，通过在第一设备和第二设备建立绑定关系过程中，生成用于第一设备和第二设备建立连接的连接凭证，使得第一设备与第二设备可以基于连接凭证建立本地连接，从而第一设备与第二设备之间的交互过程无需经过云云接口的转发，缩短通信链路，降低交互时延，提升用户体验。

下面结合一个具体的示例，对本申请实施例中基于物联网的通信方法进行更详细的描述。

图6为本申请又一个实施例提供的基于物联网的通信方法的流程示意图。如图6所示，本实施例的方法包括：

S601：第一设备发现第二设备，并获取第二设备的标识和第二服务器的标识。

示例性的，第一设备和第二设备位于相同的局域网中，第一设备通过设备发现机制，在本地网络中发现第二设备。其中，设备发现机制可以为基于现有的发现协议的机制，本实施例对此不作限定。

一种可能的场景中，第二设备中预置有第二设备的标识和第二服务器的标识。第一设备通过设备发现流程，获取到第二设备的标识和第二服务器的标识。其中，第二服务器的标识为第二设备所关联的服务器的标识。

另一种可能的场景中，第二设备的标识和第二服务器的标识可以是在S602之后产生的。示例性的，第一设备发现第二设备之后，可以对第二设备进行配网，使得第二设备接入到第二服务器中。第二设备在接入第二服务器的过程中，获取到第二设备的标识和第二服务器的标识。进而，第一设备获取到第二设备的标识和第二服务器的标识。

本实施例中，第二设备的标识和第二服务器的标识可以是两个相互独立的标识。或者，第二设备的标识中包括第二服务器的标识。

可选地，第二服务器的标识可以为下述中的一个或者多个：第二设备对应的厂商标识、第二服务器的URI、第二服务器的平台标识等。

S602：第一设备对第二设备进行配网，第二设备接入第二服务器。

可选地，第二设备接入第二服务器的过程中，获取到第二设备的标识和第二服务器的标识。

S603：第一设备向第一服务器发送第一绑定请求消息，第一绑定请求消息中包括第二设备的标识和第二服务器的标识。

其中，第一服务器根据第二设备的标识，可以确定出第一设备需要与哪个设备建立绑定关系。第一服务器根据第二服务器的标识，可以确定出本次绑定是否为跨平台绑定。

可选的，第一设备还可以在第一绑定请求消息中提供第一设备的标识，该第一设备的标识可用于在S608中第二服务器根据第一设备的标识生成连接凭证。

S604：第一服务器根据第二服务器的标识，确定需要跨平台绑定。

第一服务器根据第一绑定请求消息中的第二服务器的标识，确定第二设备不是本云平台管理的设备，因此，确定需要进行跨平台绑定，继续执行本实施例后续的步骤。

S605：第一服务器获取第二服务器对应的访问令牌。

第一服务器通过登录授权流程(例如，Oauth授权流程)，获得第二服务器对应的访问令牌(AccessToken)。该访问令牌授权第一设备可以通过第一服务器访问第二服务器的资源。该访问令牌还可以限制第一设备访问资源的权限范围和时效。

其中，该访问令牌是由第二服务器的授权服务器分配的访问令牌。需要说明的是，第二服务器的授权服务器和第二服务器可以是同一个实体，也可以是不同的实体。当第二服务器的授权服务器和第二服务器为同一实体时，第二服务器可以直接分配访问令牌。

S606：第一服务器向第二服务器发送第二绑定请求消息，第二绑定请求消息包括第二设备的标识和访问令牌。

具体的，第一服务器可以根据第一绑定请求消息中的第二服务器的标识，通过查询预设对应关系，确定出第二服务器的接入信息。进而第一服务器根据第二服务器的接入信息，向第二服务器发送第二绑定请求消息。

可选的，第一服务器向第二服务器发送的第二绑定请求消息中还可以提供第一设备的标识。该第一设备的标识可用于在S608中第二服务器根据第一设备的标识生成连接凭证。

S607：第二服务器对访问令牌进行校验。

示例性的，第二服务器通过与授权服务器的交互，对第二绑定消息中携带的访问令牌进行校验。

S608：在检验结果为通过时，第二服务器生成连接凭证。

S609：第二服务器向第二设备发送连接凭证。

S610：第二服务器向第一服务器发送连接凭证。

S611：第一服务器向第一设备发送连接凭证。

第二服务器对访问令牌校验通过后，建立第一设备与第二设备之间的绑定关系。进而，第二服务器生成连接凭证，用于第一设备和第二设备建立本地连接时使用。

其中，第二服务器生成连接凭证以及发送连接凭证可以有多种方式，具体可以参见图5所示实施例的详细描述，此处不再赘述。

进一步的，第二服务器可以维护连接凭证和第一设备的标识之间的对应关系。第二服务器还可以维护连接凭证和第二设备的标识之间的对应关系。

S612：第一设备和第二设备使用连接凭证建立安全连接。

本实施例中，第一设备和第二设备使用连接凭证建立安全连接的过程与图3所示实施例类似，此处不作赘述。

S613：第一设备和第二设备使用连接凭证进行安全会话。

本实施例中，第一设备和第二设备使用连接凭证进行安全会话的过程与图4所示实施例类似，此处不作赘述。

一些可能的应用场景中，第一设备可以为控制设备(例如，安装有物联网设备控制软件的终端设备)，第二设备可以为物联网设备(例如，灯具、电视机、空调等)。当第一设备发现第二设备后，可以执行本实施例的S601至S613，从而实现第一设备和第二设备之间的本地通信。

另一些可能的应用场景中，第一设备和第二设备均可以为物联网设备(例如，第一设备为开关，第二设备为灯具)。该场景中，第一设备通过S601发现第二设备之后，第一设备可以与控制设备进行交互，询问控制设备是否允许第一设备绑定第二设备。在控制设备允许第一设备绑定第二设备的情况下，执行本实施例中的S602至S613，从而实现第一设备和第二设备之间的本地通信。

图7为本申请实施例提供的通信装置的结构示意图。如图7所示，本实施例提供的通信装置10，包括：发送模块11、处理模块12和接收模块13。

本实施例的通信装置可应用于第一设备中，第一设备可以为物联网设备。当该通信装置10应用于第一设备中时，上述各模块可用于实现如下功能：

发送模块11，用于向第二设备发送连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

处理模块12，用于在存在连接凭证时，所述第一设备与所述第二设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

一种可能的实现方式中，所述连接请求消息包括所述第一设备的标识，所述处理模块具体用于：

在所述第二设备存在第一连接凭证时，所述第一设备与所述第二设备建立连接，所述第一连接凭证与所述第一设备的标识关联。

一种可能的实现方式中，所述接收模块13，用于在所述第二设备存在所述第一连接凭证时，接收所述第二设备发送的所述第二设备的标识；

所述处理模块12具体用于：在所述第一设备存在所述第二连接凭证时，所述第一设备与所述第二设备建立连接。

一种可能的实现方式中，所述第一连接凭证与所述第一设备的标识和所述第二设备的标识均关联；

一种可能的实现方式中，所述第二连接凭证与所述第一设备的标识和所述第二设备的标识均关联。

一种可能的实现方式中，所述接收模块13还用于：

接收所述第一服务器发送的所述第二连接凭证，所述第二连接凭证由所述第二服务器生成。

一种可能的实现方式中，所述发送模块11还用于：

向所述第一服务器发送第一绑定请求消息，所述第一绑定请求消息用于指示所述第一设备请求与所述第二设备建立绑定关系，所述第一绑定请求消息包括下述中的至少一种：所述第一设备的标识、所述第二设备的标识、所述第二服务器的标识。

一种可能的实现方式中，所述处理模块12还用于：

获取所述第二设备的标识，所述第二设备的标识包括所述第二服务器的标识；

或者，

获取所述第二设备的标识和所述第二服务器的标识。

一种可能的实现方式中，所述处理模块12还用于：采用第一密钥对第一数据进行加密得到第一密文，所述第一密钥为所述第二连接凭证，或者，所述第一密钥是根据所述第二连接凭证生成的；

所述发送模块11还用于：向所述第二设备发送所述第一密文。

一种可能的实现方式中，所述接收模块13还用于：接收所述第二设备发送的第二密文；

所述处理模块12还用于：采用第一密钥对所述第二密文进行解密得到第二数据，所述第一密钥为所述第二连接凭证，或者，所述第一密钥是根据所述第二连接凭证生成的。

本实施例的通信装置可用于执行上述任一方法实施例中第一设备侧的技术方案，其实现原理和技术效果类似，此处不再赘述。

本实施例的通信装置可应用于第二设备中，第二设备可以为物联网设备。当该通信装置10应用于第二设备中时，上述各模块可用于实现如下功能：

接收模块13，用于接收第一设备发送的连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

处理模块12，用于在存在连接凭证时，所述第二设备与所述第一设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

一种可能的实现方式中，所述连接请求消息包括所述第一设备的标识，所述处理模块12具体用于：确定是否存在第一连接凭证，所述第一连接凭证与所述第一设备的标识关联；并在所述第二设备确定存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接。

一种可能的实现方式中，所述发送模块11，用于在所述第二设备确定存在所述第一连接凭证时，向所述第一设备发送所述第二设备的标识；

所述处理模块12具体用于：在所述第一设备存在第二连接凭证时，所述第二设备与所述第一设备建立连接，所述第二连接凭证与所述第二设备的标识关联。

一种可能的实现方式中，所述处理模块12具体用于：

确定所述第二服务器是否存在所述第一连接凭证，在确定所述第二服务器存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接。

一种可能的实现方式中，所述发送模块11还用于：向所述第二服务器发送验证请求消息，所述验证请求消息包括所述第一设备的标识；

所述接收模块13还用于：接收所述第二服务器发送的验证结果消息，所述验证结果消息用于指示所述第二服务器是否存在所述第一连接凭证；

所述处理模块12具体用于：根据所述验证结果消息，确定所述第二服务器是否存在所述第一连接凭证。

一种可能的实现方式中，所述接收模块13还用于：接收所述第二服务器发送的所述第一连接凭证，所述第一连接凭证由所述第二服务器生成。

一种可能的实现方式中，所述接收模块13还用于：接收所述第一设备发送的第一密文；

所述处理模块12还用于：采用第二密钥对所述第一密文进行解密得到第一数据，所述第二密钥为所述第一连接凭证，或者，所述第二密钥是根据所述第一连接凭证生成的。

一种可能的实现方式中，所述处理模块12还用于：采用第二密钥对第二数据进行加密得到第二密文，所述第二密钥为所述第一连接凭证，或者，所述第二密钥是根据所述第一连接凭证生成的；

所述发送模块11还用于：向所述第一设备发送所述第二密文。

本实施例的通信装置可用于实现上述任一方法实施例中第二设备侧的技术方案，其实现原理和技术效果类似，此处不作赘述。

本实施例的通信装置还可应用于第一服务器中。当该通信装置10应用于第一服务器中时，上述各模块可用于实现如下功能：

接收模块13，用于接收第一设备发送的第一绑定请求消息，所述第一绑定请求消息用于指示第一设备请求与第二设备建立绑定关系，所述第一设备接入在所述第一服务器中，所述第二设备接入在第二服务器中；

发送模块11，用于根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息，所述第二绑定请求消息用于使所述第二服务器生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

一种可能的实现方式中，所述连接凭证包括第二连接凭证；

所述接收模块13还用于：接收所述第二服务器发送的所述第二连接凭证；

所述发送模块11还用于：向所述第一设备发送所述第二连接凭证。

一种可能的实现方式中，所述第一绑定请求消息包括所述第二设备的标识；相应的，所述第二绑定请求消息包括所述第二设备的标识，所述第二连接凭证与所述第二设备的标识关联。

一种可能的实现方式中，所述第一绑定请求消息包括所述第一设备的标识和所述第二设备的标识；相应的，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述第二连接凭证与所述第一设备的标识关联，并且与所述第二设备的标识关联。

一种可能的实现方式中，所述第一绑定请求消息包括所述第二服务器的标识，所述处理模块12用于：根据所述第二服务器的标识查询预设对应关系，确定所述第二服务器的接入信息，所述预设对应关系用于指示不同服务器的标识与接入信息之间的对应关系；

所述发送模块11具体用于：根据所述第二服务器的接入信息，向所述第二服务器发送所述第二绑定请求消息。

一种可能的实现方式中，所述发送模块11还用于：获取所述第二服务器对应的访问令牌；相应的，所述第二绑定请求消息包括所述第二服务器对应的访问令牌。

本实施例的通信装置可用于执行上述任一方法实施例中第一服务器侧的技术方案，其实现原理和技术效果类似，此处不作赘述。

本实施例的通信装置还可应用于第二服务器中。当该通信装置10应用于第二服务器中时，上述各模块可用于实现如下功能：

接收模块13，用于接收第一服务器发送的第二绑定请求消息，所述第二绑定请求消息用于指示第一设备请求与第二设备建立绑定关系；其中，所述第一设备接入在所述第一服务器中，所述第二设备接入在所述第二服务器中；

处理模块12，用于根据所述第二绑定请求消息，生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。

一种可能的实现方式中，所述连接凭证包括第一连接凭证和/或第二连接凭证，所述发送模块11用于：向所述第二设备发送所述第一连接凭证，和/或，向所述第一服务器发送所述第二连接凭证。

一种可能的实现方式中，所述第二绑定请求消息包括所述第一设备的标识，所述处理模块12具体用于：

根据所述第一设备的标识，生成所述第一连接凭证。

一种可能的实现方式中，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述处理模块12具体用于：

根据所述第一设备的标识，生成所述第一连接凭证；

根据所述第二设备的标识，生成所述第二连接凭证。

根据所述第一设备的标识和所述第二设备的标识，生成所述第一连接凭证；

根据所述第一设备的标识和所述第二设备的标识，生成所述第二连接凭证。

一种可能的实现方式中，所述第二绑定请求消息包括访问令牌；

所述处理模块12还用于：对所述访问令牌进行校验，并确定所述校验结果为校验通过。

一种可能的实现方式中，所述接收模块13还用于：接收所述第二设备发送的验证请求消息，所述验证请求消息包括所述第一设备的标识；

所述发送模块11还用于：向所述第二设备发送验证结果消息，所述验证结果消息用于指示所述第二服务器是否存在第一连接凭证，所述第一连接凭证与所述第一设备的标识关联。

本实施例的通信装置可用于执行上述任一方法实施例中第二服务器侧的技术方案，其实现原理和技术效果类似，此处不作赘述。

图8为本申请实施例提供的通信设备的结构示意图。如图8所示，该通信设备20可以包括：收发器21、存储器22、处理器23。收发器21可包括：发射器和接收器。该发射器还可称为发送器、发射机、发送端口或发送接口等类似描述，接收器还可称为接收器、接收机、接收端口或接收接口等类似描述。示例性地，收发器21、存储器22、处理器23，各部分之间通过总线24相互连接。

存储器22用于存储程序指令；

处理器23用于执行该存储器所存储的程序指令，用以使得通信设备20执行上述任一方法实施例中第一设备侧的通信方法，或者，执行上述任一方法实施例中第二设备侧的通信方法，或者，执行上述任一方法实施例中第一服务器侧的通信方法，或者，执行上述任一方法实施例中第二服务器侧的通信方法。

其中，收发器21中的发射器，可用于执行上述方法实施例中各通信设备的发送功能。

收发器21的接收器，可用于执行上述方法实施例中各通信设备的接收功能。

本申请实施例还可提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述任一方法实施例中第一设备侧的通信方法，或者，执行上述任一方法实施例中第二设备侧的通信方法，或者，执行上述任一方法实施例中第一服务器侧的通信方法，或者，执行上述任一方法实施例中第二服务器侧的通信方法。

本申请实施例还可提供一种计算机程序产品，该计算机程序产品可以由处理执行，例如可由通信设备20的处理器23执行，在计算机程序产品被执行时，可实现上述任一方法实施例中第一设备侧的通信方法，或者，执行上述任一方法实施例中第二设备侧的通信方法，或者，执行上述任一方法实施例中第一服务器侧的通信方法，或者，执行上述任一方法实施例中第二服务器侧的通信方法。

本申请实施例的通信设备、计算机可读存储介质及计算机程序产品，可执行上述任一方法实施例中的通信方法，其具体的实现过程及有益效果参见上述，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

本申请实施例的说明书、权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的计算机程序可以存储于一计算机可读取存储介质中。该计算机程序在被处理器执行时，实现包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims

一种基于物联网的通信方法，其特征在于，包括：

第一设备向第二设备发送连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

在存在连接凭证时，所述第一设备与所述第二设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求1所述的方法，其特征在于，所述连接凭证包括第一连接凭证，所述连接请求消息包括所述第一设备的标识，在存在连接凭证时，所述第一设备与所述第二设备建立连接，包括：

在所述第二设备存在所述第一连接凭证时，所述第一设备与所述第二设备建立连接，所述第一连接凭证与所述第一设备的标识关联。
根据权利要求2所述的方法，其特征在于，所述第一连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求2或3所述的方法，其特征在于，所述连接凭证还包括第二连接凭证，在所述第二设备存在第一连接凭证时，所述第一设备与所述第二设备建立连接，包括：

在所述第二设备存在所述第一连接凭证时，所述第一设备接收所述第二设备发送的所述第二设备的标识；

在所述第一设备存在所述第二连接凭证时，所述第一设备与所述第二设备建立连接，所述第二连接凭证与所述第二设备的标识关联。
根据权利要求4所述的方法，其特征在于，所述第二连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求4或5所述的方法，其特征在于，所述方法还包括：

所述第一设备接收所述第一服务器发送的所述第二连接凭证，所述第二连接凭证由所述第二服务器生成。
根据权利要求6所述的方法，其特征在于，所述第一设备接收所述第一服务器发送的所述第二连接凭证之前，还包括：

所述第一设备向所述第一服务器发送第一绑定请求消息，所述第一绑定请求消息用于指示所述第一设备请求与所述第二设备建立绑定关系，所述第一绑定请求消息包括下述中的至少一种：所述第一设备的标识、所述第二设备的标识、所述第二服务器的标识。
根据权利要求7所述的方法，其特征在于，所述第一设备向所述第一服务器发送第一绑定请求消息之前，还包括：

所述第一设备获取所述第二设备的标识，所述第二设备的标识包括所述第二服务器的标识；

或者，

所述第一设备获取所述第二设备的标识和所述第二服务器的标识。
根据权利要求4至8任一项所述的方法，其特征在于，所述第一设备与所述第二设备建立连接之后，还包括：

所述第一设备采用第一密钥对第一数据进行加密得到第一密文，所述第一密钥为所述第二连接凭证，或者，所述第一密钥是根据所述第二连接凭证生成的；

所述第一设备向所述第二设备发送所述第一密文。
根据权利要求4至8任一项所述的方法，其特征在于，所述第一设备与所述第二设备建立连接之后，还包括：

所述第一设备接收所述第二设备发送的第二密文；

所述第一设备采用第一密钥对所述第二密文进行解密得到第二数据，所述第一密钥为所述第二连接凭证，或者，所述第一密钥是根据所述第二连接凭证生成的。
一种基于物联网的通信方法，其特征在于，包括：

第二设备接收第一设备发送的连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

在存在连接凭证时，所述第二设备与所述第一设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求11所述的方法，其特征在于，所述连接凭证包括第一连接凭证，所述连接请求消息包括所述第一设备的标识，在存在连接凭证时，所述第二设备与所述第一设备建立连接，包括：

所述第二设备确定是否存在所述第一连接凭证，所述第一连接凭证与所述第一设备的标识关联；

在所述第二设备确定存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接。
根据权利要求12所述的方法，其特征在于，所述第一连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求12或13所述的方法，其特征在于，在所述第二设备确定存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接，包括：

在所述第二设备确定存在所述第一连接凭证时，所述第二设备向所述第一设备发送所述第二设备的标识；

在所述第一设备存在第二连接凭证时，所述第二设备与所述第一设备建立连接，所述第二连接凭证与所述第二设备的标识关联。
根据权利要求14所述的方法，其特征在于，所述第二连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求12至15任一项所述的方法，其特征在于，所述第二设备确定是否存在第一连接凭证，包括：

所述第二设备确定所述第二服务器是否存在所述第一连接凭证；

在所述第二设备确定存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接，包括：

在所述第二设备确定所述第二服务器存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接。
根据权利要求16所述的方法，其特征在于，所述第二设备确定所述第二服务器是否存在所述第一连接凭证，包括：

所述第二设备向所述第二服务器发送验证请求消息，所述验证请求消息包括所述第一设备的标识；

所述第二设备接收所述第二服务器发送的验证结果消息，所述验证结果消息用于指示所述第二服务器是否存在所述第一连接凭证；

所述第二设备根据所述验证结果消息，确定所述第二服务器是否存在所述第一连接凭证。
根据权利要求12至17任一项所述的方法，其特征在于，所述方法还包括：

所述第二设备接收所述第二服务器发送的所述第一连接凭证，所述第一连接凭证由所述第二服务器生成。
根据权利要求12至18任一项所述的方法，其特征在于，所述第二设备与所述第一设备建立连接之后，还包括：

所述第二设备接收所述第一设备发送的第一密文；

所述第二设备采用第二密钥对所述第一密文进行解密得到第一数据，所述第二密钥为所述第一连接凭证，或者，所述第二密钥是根据所述第一连接凭证生成的。
根据权利要求12至18任一项所述的方法，其特征在于，所述第二设备与所述第一设备建立连接之后，还包括：

所述第二设备采用第二密钥对第二数据进行加密得到第二密文，所述第二密钥为所述第一连接凭证，或者，所述第二密钥是根据所述第一连接凭证生成的；

所述第二设备向所述第一设备发送所述第二密文。
一种基于物联网的通信方法，其特征在于，包括：

第一服务器接收第一设备发送的第一绑定请求消息，所述第一绑定请求消息用于指示第一设备请求与第二设备建立绑定关系，所述第一设备接入在所述第一服务器中，所述第二设备接入在第二服务器中；

所述第一服务器根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息，所述第二绑定请求消息用于使所述第二服务器生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求21所述的方法，其特征在于，所述连接凭证包括第二连接凭证，所述第一服务器根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息之后，还包括：

所述第一服务器接收所述第二服务器发送的所述第二连接凭证，并向所述第一设备发送所述第二连接凭证。
根据权利要求22所述的方法，其特征在于，所述第一绑定请求消息包括所述第二设备的标识；相应的，所述第二绑定请求消息包括所述第二设备的标识，所述第二连接凭证与所述第二设备的标识关联。
根据权利要求22所述的方法，其特征在于，所述第一绑定请求消息包括所述第一设备的标识和所述第二设备的标识；相应的，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述第二连接凭证与所述第一设备的标识关联，并且与所述第二设备的标识关联。
根据权利要求21至24任一项所述的方法，其特征在于，所述第一绑定请求消息包括所述第二服务器的标识，所述第一服务器根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息，包括：

所述第一服务器根据所述第二服务器的标识查询预设对应关系，确定所述第二服务器的接入信息，所述预设对应关系用于指示不同服务器的标识与接入信息之间的对应关系；

所述第一服务器根据所述第二服务器的接入信息，向所述第二服务器发送所述第二绑定请求消息。
根据权利要求21至25任一项所述的方法，其特征在于，所述第一服务器根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息之前，还包括：

所述第一服务器获取所述第二服务器对应的访问令牌；

相应的，所述第二绑定请求消息包括所述第二服务器对应的访问令牌。
一种基于物联网的通信方法，其特征在于，包括：

第二服务器接收第一服务器发送的第二绑定请求消息，所述第二绑定请求消息用于指示第一设备请求与第二设备建立绑定关系；其中，所述第一设备接入在所述第一服务器中，所述第二设备接入在所述第二服务器中；

所述第二服务器根据所述第二绑定请求消息，生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求27所述的方法，其特征在于，所述连接凭证包括第一连接凭证和/或第二连接凭证，所述第二服务器根据所述第二绑定请求消息，生成连接凭证之后，还包括：

所述第二服务器向所述第二设备发送所述第一连接凭证，和/或，

所述第二服务器向所述第一服务器发送所述第二连接凭证。
根据权利要求28所述的方法，其特征在于，所述第二绑定请求消息包括所述第一设备的标识，所述第二服务器根据所述第二绑定请求消息，生成连接凭证，包括：

所述第二服务器根据所述第一设备的标识，生成所述第一连接凭证。
根据权利要求28所述的方法，其特征在于，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述第二服务器根据所述第二绑定请求消息，生成连接凭证，包括：

所述第二服务器根据所述第一设备的标识，生成所述第一连接凭证；

所述第二服务器根据所述第二设备的标识，生成所述第二连接凭证。
根据权利要求28所述的方法，其特征在于，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述第二服务器根据所述第二绑定请求消息，生成连接凭证，包括：

所述第二服务器根据所述第一设备的标识和所述第二设备的标识，生成所述第一连接凭证；

所述第二服务器根据所述第一设备的标识和所述第二设备的标识，生成所述第二连接凭证。
根据权利要求27至31任一项所述的方法，其特征在于，所述第二绑定请求消息包括访问令牌，所述第二服务器根据所述第二绑定请求消息，生成连接凭证之前，还包括：

所述第二服务器对所述访问令牌进行校验，并确定所述校验结果为校验通过。
根据权利要求27至32任一项所述的方法，其特征在于，所述第二服务器根据所述第二绑定请求消息，生成连接凭证之后，还包括：

所述第二服务器接收所述第二设备发送的验证请求消息，所述验证请求消息包括所述第一设备的标识；

所述第二服务器向所述第二设备发送验证结果消息，所述验证结果消息用于指示所述第二服务器是否存在第一连接凭证，所述第一连接凭证与所述第一设备的标识关联。
一种基于物联网的通信装置，其特征在于，应用于第一设备，所述装置包括：

发送模块，用于向第二设备发送连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

处理模块，用于在存在连接凭证时，所述第一设备与所述第二设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求34所述的装置，其特征在于，所述连接凭证包括第一连接凭证，所述连接请求消息包括所述第一设备的标识，所述处理模块具体用于：

在所述第二设备存在所述第一连接凭证时，所述第一设备与所述第二设备建立连接，所述第一连接凭证与所述第一设备的标识关联。
根据权利要求35所述的装置，其特征在于，所述第一连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求35或36所述的装置，其特征在于，所述连接凭证还包括第二连接凭证，所述装置还包括接收模块；

所述接收模块，用于在所述第二设备存在所述第一连接凭证时，接收所述第二设备发送的所述第二设备的标识；

所述处理模块具体用于：在所述第一设备存在所述第二连接凭证时，所述第一设备与所述第二设备建立连接，所述第二连接凭证与所述第二设备的标识关联。
根据权利要求37所述的装置，其特征在于，所述第二连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求37或38所述的装置，其特征在于，所述接收模块还用于：

接收所述第一服务器发送的所述第二连接凭证，所述第二连接凭证由所述第二服务器生成。
根据权利要求39所述的装置，其特征在于，所述发送模块还用于：

向所述第一服务器发送第一绑定请求消息，所述第一绑定请求消息用于指示所述第一设备请求与所述第二设备建立绑定关系，所述第一绑定请求消息包括下述中的至少一种：所述第一设备的标识、所述第二设备的标识、所述第二服务器的标识。
根据权利要求40所述的装置，其特征在于，所述处理模块还用于：

获取所述第二设备的标识，所述第二设备的标识包括所述第二服务器的标识；

或者，

获取所述第二设备的标识和所述第二服务器的标识。
根据权利要求37至41任一项所述的装置，其特征在于，

所述处理模块还用于：采用第一密钥对第一数据进行加密得到第一密文，所述第一密钥为所述第二连接凭证，或者，所述第一密钥是根据所述第二连接凭证生成的；

所述发送模块还用于：向所述第二设备发送所述第一密文。
根据权利要求37至41任一项所述的装置，其特征在于，

所述接收模块还用于：接收所述第二设备发送的第二密文；

所述处理模块还用于：采用第一密钥对所述第二密文进行解密得到第二数据，所述第一密钥为所述第二连接凭证，或者，所述第一密钥是根据所述第二连接凭证生成的。
一种基于物联网的通信装置，其特征在于，应用于第二设备，所述装置包括：

接收模块，用于接收第一设备发送的连接请求消息，所述连接请求消息用于指示所述第一设备请求与所述第二设备建立连接，所述第一设备接入在第一服务器，所述第二设备接入在第二服务器；

处理模块，用于在存在连接凭证时，所述第二设备与所述第一设备建立连接，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求44所述的装置，其特征在于，所述连接凭证包括第一连接凭证，所述连接请求消息包括所述第一设备的标识，所述处理模块具体用于：确定是否存在第一连接凭证，所述第一连接凭证与所述第一设备的标识关联；并在所述第二设备确定存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接。
根据权利要求45所述的装置，其特征在于，所述第一连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求45或46所述的装置，其特征在于，所述装置还包括发送模块；

所述发送模块，用于在所述第二设备确定存在所述第一连接凭证时，向所述第一设备发送所述第二设备的标识；

所述处理模块具体用于：在所述第一设备存在第二连接凭证时，所述第二设备与所述第一设备建立连接，所述第二连接凭证与所述第二设备的标识关联。
根据权利要求47所述的装置，其特征在于，所述第二连接凭证与所述第一设备的标识和所述第二设备的标识均关联。
根据权利要求45至48任一项所述的装置，其特征在于，所述处理模块具体用于：

确定所述第二服务器是否存在所述第一连接凭证，在确定所述第二服务器存在所述第一连接凭证时，所述第二设备与所述第一设备建立连接。
根据权利要求49所述的装置，其特征在于，所述发送模块还用于：向所述第二服务器发送验证请求消息，所述验证请求消息包括所述第一设备的标识；

所述接收模块还用于：接收所述第二服务器发送的验证结果消息，所述验证结果消息用于指示所述第二服务器是否存在所述第一连接凭证；

所述处理模块具体用于：根据所述验证结果消息，确定所述第二服务器是否存在所述第一连接凭证。
根据权利要求45至50任一项所述的装置，其特征在于，所述接收模块还用于：接收所述第二服务器发送的所述第一连接凭证，所述第一连接凭证由所述第二服务器生成。
根据权利要求45至51任一项所述的装置，其特征在于，

所述接收模块还用于：接收所述第一设备发送的第一密文；

所述处理模块还用于：采用第二密钥对所述第一密文进行解密得到第一数据，所述第二密钥为所述第一连接凭证，或者，所述第二密钥是根据所述第一连接凭证生成的。
根据权利要求45至51任一项所述的装置，其特征在于，

所述处理模块还用于：采用第二密钥对第二数据进行加密得到第二密文，所述第二密钥为所述第一连接凭证，或者，所述第二密钥是根据所述第一连接凭证生成的；

所述发送模块还用于：向所述第一设备发送所述第二密文。
一种基于物联网的通信装置，其特征在于，应用于第一服务器，所述装置包括：

接收模块，用于接收第一设备发送的第一绑定请求消息，所述第一绑定请求消息用于指示第一设备请求与第二设备建立绑定关系，所述第一设备接入在所述第一服务器中，所述第二设备接入在第二服务器中；

发送模块，用于根据所述第一绑定请求消息，向所述第二服务器发送第二绑定请求消息，所述第二绑定请求消息用于使所述第二服务器生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求54所述的装置，其特征在于，所述连接凭证包括第二连接凭证；

所述接收模块还用于：接收所述第二服务器发送的所述第二连接凭证；

所述发送模块还用于：向所述第一设备发送所述第二连接凭证。
根据权利要求55所述的装置，其特征在于，所述第一绑定请求消息包括所述第二设备的标识；相应的，所述第二绑定请求消息包括所述第二设备的标识，所述第二连接凭证与所述第二设备的标识关联。
根据权利要求55所述的装置，其特征在于，所述第一绑定请求消息包括所述第一设备的标识和所述第二设备的标识；相应的，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述第二连接凭证与所述第一设备的标识关联，并且与所述第二设备的标识关联。
根据权利要求54至57任一项所述的装置，其特征在于，所述第一绑定请求消息包括所述第二服务器的标识，所述装置还包括处理模块；

所述处理模块用于：根据所述第二服务器的标识查询预设对应关系，确定所述第二服务器的接入信息，所述预设对应关系用于指示不同服务器的标识与接入信息之间的对应关系；

所述发送模块具体用于：根据所述第二服务器的接入信息，向所述第二服务器发送所述第二绑定请求消息。
根据权利要求54至58任一项所述的装置，其特征在于，所述发送模块还用于：获取所述第二服务器对应的访问令牌；相应的，所述第二绑定请求消息包括所述第二服务器对应的访问令牌。
一种基于物联网的通信装置，其特征在于，应用于第二服务器，所述装置包括：

接收模块，用于接收第一服务器发送的第二绑定请求消息，所述第二绑定请求消息用于指示第一设备请求与第二设备建立绑定关系；其中，所述第一设备接入在所述第一服务器中，所述第二设备接入在所述第二服务器中；

处理模块，用于根据所述第二绑定请求消息，生成连接凭证，所述连接凭证为用于所述第一设备与所述第二设备建立连接的凭证。
根据权利要求60所述的装置，其特征在于，所述连接凭证包括第一连接凭证和/或第二连接凭证，所述装置还包括发送模块；

所述发送模块用于：向所述第二设备发送所述第一连接凭证，和/或，向所述第一服务器发送所述第二连接凭证。
根据权利要求61所述的装置，其特征在于，所述第二绑定请求消息包括所述第一设备的标识，所述处理模块具体用于：

根据所述第一设备的标识，生成所述第一连接凭证。
根据权利要求61所述的装置，其特征在于，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述处理模块具体用于：

根据所述第一设备的标识，生成所述第一连接凭证；

根据所述第二设备的标识，生成所述第二连接凭证。
根据权利要求61所述的装置，其特征在于，所述第二绑定请求消息包括所述第一设备的标识和所述第二设备的标识，所述处理模块具体用于：

根据所述第一设备的标识和所述第二设备的标识，生成所述第一连接凭证；

根据所述第一设备的标识和所述第二设备的标识，生成所述第二连接凭证。
根据权利要求60至64任一项所述的装置，其特征在于，所述第二绑定请求消息包括访问令牌；

所述处理模块还用于：对所述访问令牌进行校验，并确定所述校验结果为校验通过。
根据权利要求60至65任一项所述的装置，其特征在于，

所述接收模块还用于：接收所述第二设备发送的验证请求消息，所述验证请求消息包括所述第一设备的标识；

所述发送模块还用于：向所述第二设备发送验证结果消息，所述验证结果消息用于指示所述第二服务器是否存在第一连接凭证，所述第一连接凭证与所述第一设备的标识关联。
一种通信设备，其特征在于，包括：处理器和存储器；

所述存储器用于存储计算机执行指令；所述处理器执行所述计算机执行指令，使得所述通信设备执行如权利要求1至10任一项所述的方法，或者，执行如权利要求11至20任一项所述的方法，或者，执行如权利要求21至26任一项所述的方法，或者，执行如权利要求27至33任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，当所述计算机执行指令被处理器执行时实现如权利要求1至10任一项所述的方法，或者，实现如权利要求11至20任一项所述的方法，或者，实现如权利要求21至26任一项所述的方法，或者，实现如权利要求27至33任一项所述的方法。