WO2022006825A1

WO2022006825A1 - 物联网中的设备接入方法、装置、计算机设备及存储介质

Info

Publication number: WO2022006825A1
Application number: PCT/CN2020/101162
Authority: WO
Inventors: 张军; 茹昭
Original assignee: Oppo广东移动通信有限公司
Priority date: 2020-07-09
Filing date: 2020-07-09
Publication date: 2022-01-13
Also published as: CN115486033A

Abstract

本申请公开了一种物联网中的设备接入方法、装置、计算机设备及存储介质，属于物联网技术领域。方法包括：云平台接收配置设备基于用户账号的访问令牌发送的注册请求，当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；接收服务端设备发送的接入请求，接入请求包含访问令牌；当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定，上述方案在保证接入过程的安全性的情况下，提高服务端设备的接入效率。

Description

物联网中的设备接入方法、装置、计算机设备及存储介质

技术领域

本申请涉及物联网技术领域，特别涉及一种物联网中的设备接入方法、装置、计算机设备及存储介质。

背景技术

在物联网(Internet of Things，IOT)中，要实现通过客户端设备远程控制服务端设备的功能操作，需要预先将服务端设备接入云平台。

在相关技术中，为了保证接入过程的安全性，云平台在服务端设备接入过程中执行验证操作，其接入验证的过程如下：配置设备向云平台发起第一次注册，由云平台分配第一访问令牌并返回给配置设备，配置设备基于该第一访问令牌向云平台发起第二次注册，云平台验证第一访问令牌成功后，分配第二访问令牌并返回给配置设备，配置设备将该第二访问令牌配置给待接入的服务端设备，服务端设备基于该第二访问令牌请求接入云平台，云平台验证该第一访问令牌成功后，为服务端设备分配新的第三访问令牌，并将第三访问令牌与服务端设备的设备标识绑定，从而完成服务端设备的接入过程。

然而，上述方案需要云平台针对配置设备和服务端设备执行多次访问令牌的分配操作，相应的，配置设备也需要从云平台为服务端设备请求访问令牌，上述访问令牌的分配和获取过程需要消耗一定的处理时间，影响服务端设备接入云平台的效率。

发明内容

本申请实施例提供了一种物联网中的设备接入方法、装置、计算机设备及存储介质。所述技术方案如下：

一方面，本申请实施例提供了一种物联网中的设备接入方法，所述方法由云平台执行，所述方法包括：

接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

一方面，本申请实施例提供了一种物联网中的设备接入方法，所述方法由配置设备执行，所述方法包括：

从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

另一方面，本申请实施例提供了一种物联网中的设备接入装置，所述装置用于云平台中，所述装置包括：

注册请求接收模块，用于接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

标识分配模块，用于当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接入请求接收模块，用于接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

绑定模块，用于当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

另一方面，本申请实施例提供了一种物联网中的设备接入装置，所述装置用于配置设备中，所述装置包括：

访问令牌获取模块，用于从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

注册模块，用于基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接入资源配置模块，用于为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

再一方面，本申请实施例提供了一种计算机设备，所述计算机设备包括处理器、存储器和收发器，所述存储器存储有计算机程序，所述计算机程序用于被所述处理器执行，以实现上述物联网中的设备接入方法。

又一方面，本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述物联网中的设备接入方法。

另一方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述物联网中的设备接入。

本申请实施例提供的技术方案可以带来如下有益效果：

配置设备从账号服务器获取当前登录的用户账号的访问令牌，后续过程中，配置设备和服务端设备分别通过该访问令牌向云平台发起注册和接入，云平台向账号服务器验证该访问令牌成功后，即可以为服务端设备对应的用户分配用户标识，并将服务端设备与分配的用户标识进行绑定，以实现服务端设备的接入；在上述过程中，云平台通过账号服务器为配置设备中登录的用户账号分配的访问令牌实现鉴权，自己不需要为配置设备和服务端设备分别生成访问令牌，减少了访问令牌的分配和获取的过程，缩短了接入过程消耗的时间，从而在保证接入过程的安全性的情况下，提高服务端设备的接入效率。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例提供的物联网的网络架构的示意图；

图2是图1所示实施例涉及的一种远程控制示意图；

图3是本申请一个实施例提供的物联网中的设备接入方法的流程图；

图4是本申请一个实施例提供的物联网中的设备接入方法的流程图；

图5是本申请一个实施例提供的物联网中的设备接入方法的流程图；

图6是图5所示实施例涉及的一种物联网中的设备接入方法的流程图；

图7是图5所示实施例涉及的另一种物联网中的设备接入方法的流程图；

图8是图5所示实施例涉及的另一种物联网中的设备接入方法的流程图；

图9是本申请一个实施例提供的物联网中的设备接入装置的框图；

图10是本申请一个实施例提供的物联网中的设备接入装置的框图；

图11是本申请一个实施例提供的计算机设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

本申请实施例描述的网络架构以及业务场景是为了更加清楚地说明本申请实施例的技术方案，并不构成对本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

请参考图1，其示出了本申请一个实施例提供的物联网的网络架构的示意图。该物联网的网络架构可以包括：服务端设备110、配置设备120、云平台130以及账号服务器140；

服务端设备110可以是用于提供物联网功能服务的设备。

比如，服务端设备110可以是智能家居设备，例如，智能电视、智能空调、智能冰箱、智能微波炉、智能电饭煲、扫地机器人等等。

或者，服务端设备110可以是工业生产设备，例如，车床、工业机器人、太阳能面板、风力发电机等等。

或者，服务端设备110可以是商业服务设备，例如，无人售货机等等。

或者，服务端设备110可以是智能监控设备，例如，监控摄像头、红外传感器、声音传感器、温度传感器等等。

配置设备120是辅助服务端设备110接入云平台130的设备。比如，配置设备120是内置有配置器的计算机设备，例如，智能手机、平板电脑、智能手表、个人电脑、比如台式电脑、便携式计算机、个人工作站等等。

其中，配置器是为服务端设备提供接入云平台的配置信息的工具。

在一种可能的实现方式中，上述配置器是安装在配置设备120中的配置软件，比如第三方应用程序(Application，APP)。

云平台130是部署在网络侧的云端服务平台。比如，云平台130可以是基于单台或者多台服务器实现的云端服务平台。

账号服务器140是提供账号管理和验证服务的云端服务器。

其中，账号服务器140是与云平台130相对应的服务器，或者，账号服务器140是云平台130之外，提供第三方账号服务的服务器。

服务端设备110与配置设备120之间通过有线或者无线网络相连，服务端设备110与账号服务器140之间通过有线或者无线网络相连；云平台130分别与服务端设备110、配置设备120和账号服务器140之间通过有线或者无线网络相连。

可选的，上述的有线或者无线网络使用标准通信技术和/或协议。比如，上述有线或者无线网络可以是基于物联网IoT协议的通信网络。

在本申请实施例中，上述服务端设备110、配置设备120、云平台130可以是满足业内规范的物联网设备，比如，可以是满足开放连接基金会(Open Connectivity Foundation，OCF)规范的物联网设备。

OCF是新兴的物联网应用层技术标准组织，OCF为物联网设备之间实现互联互通制定RESTful(一种网络应用程序的设计风格和开发方式)服务框架，在OCF服务框架中，通过设备资源模型来描述物联网设备，以及设备的功能服务和设备的状态等信息，提供资源的物联网终端设备是OCF服务端(即上述服务端设备)，访问资源的控制终端是OCF客户端(即上述客户端设备)。

例如，获取室内环境状态数据的控制终端是客户端设备，监测室内环境状态数据的传感器设备是服务端设备，客户端设备和服务端设备的业务交互是通过对资源的创建、读取、更新、删除或者通知这些资源操作方法而实现。

在物联网系统中，客户端设备对服务端设备的远程访问通常是通过云平台进行中转和控制。请参考图2，其示出了本申请实施例涉及的一种远程控制示意图。如图2所示，客户端设备210，经过平云平台220向服务端设备230发送请求，对服务端设备230上的资源进行操作，服务端设备230执行资源操作，并经过云平台220向客户端设备210返回响应，响应中携带资源的表述。

例如，在上述图2中，服务端上有环境温度资源，资源的统一资源标识符(Uniform Resource Identifier，URI)为/environmentTemperature、资源类型为oic.r.temperature，请求中指示资源操作请求是更新操作UPDATE。客户端和服务端之间的请求和响应中携带资源的表述，资源的表述包括资源的各种属性信息。比如，以图2为例，更新资源请求的信息为：

UPDATE/environmentTemperature

{

“targetTemperature":25,

}

上述请求的资源表述中，targetTemperature表示温度资源的目标温度属性，表示请求将温度调整至25度。

相应的，服务端设备返回的更新资源响应中的资源的表述为：

其中，currentTemperature表示温度资源的当前温度属性，temperatureRange表示温度资源的温度范围属性。

在物联网系统中，客户端设备对服务端设备的远程访问通常是通过云平台进行中转和控制。而在实现远程访问之前，需要将服务端设备接入至云平台。请参考图3，其示出了本申请一个实施例提供的物联网中的设备接入方法的流程图，该方法可以由云平台执行，其中，上述云平台可以是图1所示的网络架构中的云平台130。该方法可以包括如下几个步骤：

步骤301，接收配置设备基于用户账号的访问令牌发送的注册请求，该用户账号是在该配置设备中登录的账号，该访问令牌是该配置设备从账号服务器获取的。

上述注册请求中携带有配置设备从账号服务器获取到的，该用户账号的访问令牌。

上述用户账号的访问令牌是账号服务器为该用户账号分配的访问令牌。

步骤302，当向该账号服务器验证该访问令牌成功时，分配与第一用户标识相对应的第二用户标识；该第一用户标识是该账号服务器为该用户账号分配的。

在本申请实施例中，由于访问令牌是账号服务器分配的，因此，云平台在验证该访问令牌时，向该账号服务器发起验证。

在本申请实施例中，云平台接收到该注册请求后，向账号服务器发起针对该注册请求中携带的访问令牌的验证，当云平台向该账号服务器验证该访问令牌成功后，基于该第一用户标识，为待接入的服务端设备的用户分配第二用户标识，并将该第二用户标识与第一用户标识对应存储。

步骤303，接收服务端设备发送的接入请求，该接入请求包含该访问令牌以及该服务端设备的设备标识；该接入请求是该配置设备通过为该服务端设备更新包含该访问令牌的接入配置资源触发的。

在本申请实施例中，配置设备发送上述注册请求后，还为该服务端设备更新包含该访问令牌的接入配置资源，服务端设备获取到更新的接入配置资源后，即可以向云平台发起接入请求，该接入请求中包含上述访问令牌，以及服务端设备的设备标识。

步骤304，当再次验证该访问令牌成功时，将该服务端设备的设备标识与该第二用户标识绑定。

在本申请实施例中，云平台接收到接入请求后，对该接入请求中携带的访问令牌再次进行验证，当再次验证该访问令牌成功后，将服务端设备的设备标识与该第二用户标识绑定，以完成该服务端设备的接入流程。

综上所述，本申请实施例所示的方案，配置设备从账号服务器获取当前登录的用户账号的访问令牌，后续过程中，配置设备和服务端设备分别通过该访问令牌向云平台发起注册和接入，云平台向账号服务器验证该访问令牌成功后，即可以为服务端设备对应的用户分配用户标识，并将服务端设备与分配的用户标识进行绑定，以实现服务端设备的接入；在上述过程中，云平台通过账号服务器为配置设备中登录的用户账号分配的访问令牌实现鉴权，自己不需要为配置设备和服务端设备分别生成访问令牌，减少了访问令牌的分配和获取的过程，缩短了接入过程消耗的时间，从而在保证接入过程的安全性的情况下，提高服务端设备的接入效率。

请参考图4，其示出了本申请一个实施例提供的物联网中的设备接入方法的流程图，该方法可以由配置设备执行，其中，上述配置设备可以是图1所示的网络架构中的配置设备120。该方法可以包括如下几个步骤：

步骤401，从账号服务器获取用户账号的访问令牌；该用户账号是在该配置设备中登录的账号。

步骤402，基于该访问令牌向云平台发送注册请求，该注册请求用于触发该云平台向该账号服务器验证该访问令牌成功时，分配与第一用户标识相对应的第二用户标识；该第一用户标识是该账号服务器为该用户账号分配的。

步骤403，为服务端设备更新包含该访问令牌的接入配置资源，以触发该服务端设备向该云平台发送包含该访问令牌以及该服务端设备的设备标识的接入请求，该接入请求用于触发该云平台再次验证该访问令牌成功时，将该服务端设备的设备标识与该第二用户标识绑定。

请参考图5，其示出了本申请一个实施例提供的物联网中的设备接入方法的流程图，该方法可以由服务端设备、配置设备、云平台以及账号服务器交互执行，其中，上述服务端设备、配置设备、云平台以及账号服务器可以是图1所示的网络架构中的服务端设备110、配置设备120、云平台130以及账号服务器140。该方法可以包括如下几个步骤：

步骤501，配置设备从账号服务器获取用户账号的访问令牌。

其中，该用户账号是在配置设备中登录的账号。

在一种可能的实现方式中，配置设备在通过该用户账号登录该账号服务器时，从该账号服务器获取该访问令牌。

在另一种可能的实现方式中，配置设备在通过该用户账号进行开放授权认证时，从该账号服务器获取该访问令牌。

比如，以配置设备是用户的智能手机为例，用户使用该智能手机下载配置器(APP)并启动后，向账号服务器注册上述用户账号，并在配置器上登录新注册的该用户账号，或者，在该配置器上登录第三方的授权提供方的用户账号，之后，配置器向账号服务器请求分配上述访问令牌，账号服务器针对该用户账号分配访问令牌，并将分配的访问令牌返回给配置器。

在本申请实施例中，账号服务器为配置设备中登录的用户账号分配访问令牌后，存储该访问令牌，以便后续为云平台提高该访问令牌的验证服务。

在一种可能的实现方式中，账号服务器除了为用户账号分配访问令牌之外，还为该用户账号分配第一用户标识，并将该第一用户标识对应该访问令牌进行存储。

在一种可能的实现方式中，账号服务器除了向配置设备返回上述访问令牌，还向配置设备返回给第一用户标识，也就是说，配置设备从该账号服务器获取该第一用户标识。

步骤502，配置设备向云平台发送注册请求，云平台接收到注册请求。其中，该注册请求中包含上述访问令牌。

其中，该注册请求是用于向云平台注册待接入的服务端设备对应的用户标识的请求。

在一种可能的实现方式中，当配置设备从账号服务器获取了第一用户标识时，该注册请求中还包含该第一用户标识。也就是说，云平台接收包含该第一用户标识以及该访问令牌的注册请求。

在一种可能的实现方式中，当账号服务器是第三方的授权提供方的账号服务器时，该注册请求中还包含该第三方的授权提供方的标识。

步骤503，云平台向账号服务器验证该访问令牌成功时，分配与第一用户标识相对应的第二用户标识。

在本申请实施例中，云平台接收到注册请求后，向账号服务器发起针对该注册请求中携带的访问令牌的验证，当向账号服务器验证该访问令牌成功后，云平台即可以分配与第一用户标识相对应的第二用户标识。

在一种可能的实现方式中，云平台按照预设的账号分配规则，分配与第一用户标识相对应的第二用户标识。

例如，在一示例性的方案中，云平台根据该第一用户标识以及该注册请求的时间戳，生成上述第二用户标识。比如，该第二用户标识是第一用户标识与时间戳的拼接结果。再例如，在一示例性的方案中，云平台根据该第一用户标识以及云平台中已经分配的用户标识的数量，生成上述第二用户标识。比如，假设该第二用户标识是云平台分配的第N个用户标识，则第二用户标识是第一用户标识与N的拼接结果。本申请实施例对于云平台分配第二用户标识的方式不做限定。

在一种可能的实现方式中，当注册请求中包含第一用户标识时，云平台从该注册请求中提取该第一用户标识，并在向账号服务器验证该访问令牌成功时，分配与第一用户标识相对应的第二用户标识。

在另一种可能的实现方式中，当注册请求中未包含第一用户标识时，云平台根据该访问令牌，向账号服务器请求该第一用户标识。

比如，云平台向该账号服务器发送第一验证请求，该第一验证请求中包含该访问令牌；当接收到该账号服务器返回的有效指示时，确定向该账号服务器验证该访问令牌成功，并接收该账号服务器验证该访问令牌有效后发送的该第一用户标识；其中，该有效指示用于指示该访问令牌有效。

在一种可能的实现方式中，上述接收该账号服务器验证该访问令牌有效后发送的该第一用户标识，是指提取该有效指示中包含的第一用户标识。

在另一种可能的实现方式中，当注册请求中包含第一用户标识时，云平台向账号服务器发送包含该第一用户标识和上述访问令牌的验证请求，账号服务器接收到该验证请求后，根据预先存储的第一用户标识与访问令牌之间的对应关系，验证该第一用户标识与该访问令牌匹配后，向云平台返回验证成功响应，云平台接收到该验证成功响应后，即可以确定向账号服务器验证该访问令牌成功。

步骤504，云平台向配置设备返回注册成功响应，配置设备接收该注册成功响应。

在一种可能的实现方式中，云平台向该账号服务器验证该访问令牌成功时，向该配置设备发送该第二用户标识；响应的，配置设备接收该云平台返回的该第二用户标识。

步骤505，配置设备为服务端设备更新包含该访问令牌的接入配置资源，服务端设备接收更新的该接入配置资源。

在本申请实施例中，该配置设备为服务端设备更新接入配置资源，可以触发该服务端设备向该云平台发送接入请求，以请求接入该云平台。

在一种可能的实现方式中，当配置设备从账号服务器获取到第一用户标识时，配置设备在该步骤中，为该服务端设备更新包含该访问令牌以及该第一用户标识的接入配置资源，以触发该服务端设备向该云平台发送包含该访问令牌、该第一用户标识以及该服务端设备的设备标识的接入请求。

在一种可能的实现方式中，当配置设备接收到该云平台返回的该第二用户标识时，配置设备在该步骤中，为该服务端设备更新包含该访问令牌以及该第二用户标识的接入配置资源，以触发该服务端设备向该云平台发送包含该访问令牌、该第二用户标识以及该服务端设备的设备标识的接入请求。

在一种可能的实现方式中，配置设备为服务端设备更新包含该访问令牌的接入配置资源时，生成该访问令牌的衍生数据；并为该服务端设备更新包含该访问令牌的衍生数据的接入配置资源。

在一种可能的实现方式中，在生成该访问令牌的衍生数据时，配置设备对该访问令牌进行加密处理，获得该访问令牌的衍生数据。

在本申请实施例中，配置设备配置服务端设备的云平台接入配置资源时，不直接提供用户账号的访问令牌，而是提供用户账号访问令牌的衍生数据，例如配置设备对用户账号访问令牌进行加密运算，得到加密后的用户访问令牌(例如通过Hash算法产生访问令牌的哈希值)，后续云平台可以还原衍生数据对应的用户账号访问令牌并验证(例如还原哈希值)，这样可以避免不合法的服务端设备拿到用户账号的访问令牌后，冒充配置设备进行注册，从而进一步提高接入的安全性。

在本申请实施例中，该为服务端设备更新包含该访问令牌的接入配置资源，包括：

为该服务端设备更新包含该云平台的入口信息、以及该访问令牌的接入配置资源，以触发该服务端设备基于该入口信息向该云平台发送该接入请求；

该入口信息包括该接入平台的标识以及该接入平台的地址中的至少一项。

在本申请实施例中，当该账号服务器是第三方的授权提供方的账号服务器时，该接入配置资源中还包含该授权提供方的标识。

步骤506，服务端设备向该云平台发送包含该访问令牌以及该服务端设备的设备标识的接入请求，云平台接收该接入请求。

在一种可能的实现方式中，当配置设备为该服务端设备更新包含该访问令牌以及该第一用户标识的接入配置资源时，服务端设备向云平台发送包含访问令牌、第一用户标识以及服务端设备的设备标识的接入请求。

在另一种可能的实现方式中，当配置设备为该服务端设备更新包含该访问令牌以及该第二用户标识的接入配置资源时，服务端设备向云平台发送包含访问令牌、第二用户标识以及服务端设备的设备标识的接入请求。

步骤507，云平台再次验证该访问令牌成功时，将该服务端设备的设备标识与该第二用户标识绑定。

云平台接收到该接入请求后，可以对该接入请求中携带的访问令牌进行再次验证。

在一种可能的实现方式中，云平台再次验证该访问令牌的方式，与上述步骤503中对该访问令牌的验证方式类似，此处不再赘述。

其中，当接入请求中包含第二用户标识，而未包含第一用户标识时，云平台可以根据第二用户标识查询该第一用户标识，并向账号服务器发送包含第一用户标识以及访问令牌的验证请求。

在另一种可能的实现方式中，云平台再次验证该访问令牌时，根据该访问令牌在本地查询该访问令牌的验证成功记录，该验证成功记录是上一次向该账号服务器验证该访问令牌成功后存储的；当查询到该验证成功记录时，确定再次验证该访问令牌成功；当未查询到该验证成功记录时，向账号服务器发起对该访问令牌的验证。

其中，为了减少向账号服务器发起验证的步骤，在本申请实施例中，云平台向账号服务器验证一个访问令牌成功后，可以在本地存储该访问令牌的验证成功记录，后续再次发起对该访问令牌的验证时，首先在本地查询是否具有该访问令牌的验证成功记录，如果存在该验证成功记录，则说明该访问令牌时已经验证过，且验证成功的访问令牌，可以直接确定该访问令牌验证成功，如果未查询到该验证成功记录，则需要进一步向账号服务器发起验证，这样可以减少与账号服务器之间不必要的交互，进一步减少接入的时长，提高接入效率，并节约网络资源。尤其是在需要短时间内接入多个服务端设备的情况下，该效果将更加明显。

在一种可能的实现方式中，当该验证成功记录的存储时长达到预设时长时，删除该验证成功记录。

由于上述访问令牌时账号服务器分配的，且访问令牌通常存在时间限制，在本申请实施例中，为了避免访问令牌在账号服务器侧失效，而导致上述验证成功记录错误的指示该访问令牌的有效性，云平台在生成上述验证成功记录之后，当验证成功记录的存储时长达到预设时长时，可以将该验证成功记录删除，后续再接收到包含该访问令牌的接入请求时，重新向账号服务器发起验证，避免验证过程出错。

在一种可能的实现方式中，当接入请求中包含该第一用户标识时，云平台根据该第一用户标识查询该第二用户标识；并将该服务端设备的设备标识，与查询到的该第二用户标识绑定。

在一种可能的实现方式中，当接入请求中包含该第一用户标识时，云平台还向该服务端设备发送该第二用户标识。

在一种可能的实现方式中，当该接入请求中包含第二用户标识时，云平台提取该接入请求中包含的该第二用户标识；并将该服务端设备的设备标识，与提取到的该第二用户标识绑定。

在一种可能的实现方式中，当该接入请求包含的该访问令牌，是该访问令牌的衍生数据时，云平台在将该服务端设备的设备标识与该第二用户标识绑定之前，还将该访问令牌的衍生数据还原为该访问令牌。

此外，本申请实施例所示的方案，云平台通过将第二用户标识与服务端设备的设备标识进行绑定，以实现服务端设备的接入，由于第二用户标识没有时限的限制，不需要定期进行更新，因此，减少了后续对与设备标识绑定的信息进行更新和发布的步骤，从而节约对绑定关系的维护过程中的处理资源和网络资源。

另外，本申请实施例所示的方案，云平台接收到接入请求后，在对接入请求中携带的访问令牌进行验证时，首先查询本地是否存在该访问令牌的验证成功记录，若是，直接确定对该访问令牌验证成功，否则向账号服务器发起验证，提高了接入效率，并节约了网络资源。

基于上述图5所示的实施例中的方案，请参考图6，其示出了图5所示实施例涉及的一种物联网中的设备接入方法的流程图，如图6所示，该方法可以包括如下步骤：

S61、配置设备登录用户账号或进行开放授权(open Authorization，oAuth)，成功后获得账号服务器提供的该用户账号的访问令牌和用户账号的用户标识(即上述第一用户标识)。

其中，用户账号访问令牌与该用户账号相关的身份或权限信息进行关联，可以代替用户名和密码进行用户身份和权限验证，如果用户账号的访问令牌具有有效期，配置设备可以在访问令牌过期前更新令牌。

在本申请实施例中，用户账号的用户标识与用户账号唯一对应，通常情况下，该用户标识对用户是隐形的，由账号服务器针对用户账号分配后管理。

S62、配置设备请求向云平台注册，注册请求中包含用户账号的访问令牌和用户账号的用户标识。

S63、云平台向账号服务器验证该用户账号的访问令牌。

S64、验证通过后，云平台根据用户账号的用户标识分配云平台的用户标识(即上述第二用户标识)，并将二者进行关联。

S65、云平台向配置设备发送注册成功响应。

其中，该注册成功响应的消息中不包括云平台的用户标识。

S66、配置设备更新服务端设备的接入配置资源，为服务端设备提供接入云平台的配置信息，其中包括用户账号的访问令牌和用户账号的用户标识。

配置设备更新的接入配置资源的示例如下：

UPDATE/oic/coapcloudconfURI

{

"at":"Aliz3DUe4vuNAlSblExfbGxmp",

"auid":"2ufd34tvc",

"cis":"coaps+tcp://example.com:443",

"sid":"987e6543-a21f-10d1-a112-421345746237",

"apn":"github"

}

其中，上述示例中包括以下内容：

at：用户账号的访问令牌；

auid：用户账号的用户标识；

cis:云平台的接入URI；

sid:云平台的标识；

apn：授权提供方名称(账号服务器是第三方的授权提供方的服务器时携带)。

S67、服务端设备请求更新云平台的账号资源，以进行设备注册(即发送接入请求)，其中，请求消息中包括服务端的设备标识、用户账号的访问令牌和用户账号的用户标识。

服务端设备发送给云平台的账号资源的更新请求示例如下：

上述示例中包括以下内容：

di:服务端的设备标识；

accesstoken:用户账号访问令牌；

auid：用户账号的用户标识；

apn：授权提供方名称(账号服务器是第三方的授权提供方的服务器时携带)；

S68、云平台向账号服务器验证用户账号访问令牌。

S69、验证通过后，云平台确定用户账号的用户标识关联的云平台的用户标识，将服务端的设备标识和云平台的用户标识进行关联(即绑定)。

S610、云平台接受服务端设备的账号资源更新请求，向服务端设备返回云平台的用户标识。

在上述方案中，配置设备中的配置器登录用户账号或开放授权成功后，账号服务器会向配置器返回用户账号的访问令牌和用户账号的用户标识，配置器进行云平台注册，提供用户账号的访问令牌和用户账号的用户标识，云平台根据用户账号的用户标识分配云平台的用户标识。配置器配置服务端设备，向服务端设备提供用户账号的访问令牌和用户账号的用户标识，服务端设备向云平台注册，向云平台提供设备标识、用户账号的访问令牌和用户账号的用户标识，云平台验证用户账号的访问令牌后，通过用户账号的用户标识确定云平台的用户标识，将服务端设备的设备标识和云平台的用户标识关联，并向服务端设备返回云平台的用户标识。

基于上述图5所示的实施例中的方案，请参考图7，其示出了图5所示实施例涉及的另一种物联网中的设备接入方法的流程图，如图7所示，该方法可以包括如下步骤：

S71至S74，同上述S61至S64。

S75、云平台向配置设备发送注册成功消息，其中包括云平台的用户标识。

S76、配置设备更新服务端设备的接入配置资源，为服务端设备提供接入云平台的配置信息，其中包括用户账号的访问令牌和云平台的用户标识。

配置器更新的接入配置资源的示例如下：

UPDATE/oic/coapcloudconfURI

{

"at":"Aliz3DUe4vuNAlSblExfbGxmp",

"uid":"1erfs8837kd",

"cis":"coaps+tcp://example.com:443",

"sid":"987e6543-a21f-10d1-a112-421345746237",

"apn":"github"

}

上述示例中包括以下内容：

at：用户账号访问令牌；

uid：云平台的用户标识；

cis:云平台接入URI；

sid:云平台的标识；

apn：授权提供方名称。

S77、服务端设备请求更新云平台的账号资源，以进行设备注册，其中包括服务端的设备标识、用户账号的访问令牌和云平台的用户标识。

服务端发送给云平台的账号资源的更新请求示例如下：

上述示例中包括以下内容：

di:服务端的设备标识；

accesstoken:用户账号的访问令牌；

uid：云平台的用户标识；

apn：授权提供方名称。

S78、云平台向账号服务器验证用户账号访问令牌。

S79、验证通过后，云平台将服务端设备的设备标识和云平台的用户标识进行关联。

S710、云平台接受服务端设备的账号资源更新请求。

其中，由于步骤S76中配置设备已经向服务端设备提供了云平台的用户标识，因此这里云平台可以不必向服务端设备返回云平台的用户标识。

在上述方案中，配置设备中的配置器登录用户账号或开放授权成功后，账号服务器会向配置器返回用户账号的访问令牌和用户账号的用户标识，配置器进行云平台注册，提供用户账号的访问令牌和用户账号的用户标识，云平台根据用户账号的用户标识分配云平台的用户标识，并将云平台的用户标识提供给配置器。配置器配置服务端设备，向服务端设备提供用户账号的访问令牌和云平台的用户标识，服务端设备向云平台注册，向云平台提供设备标识、用户账号的访问令牌和云平台的用户标识，云平台验证用户账号的访问令牌后，将服务端的设备标识和云平台的用户标识关联。

基于上述图5所示的实施例中的方案，请参考图8，其示出了图5所示实施例涉及的另一种物联网中的设备接入方法的流程图，如图8所示，该方法可以包括如下步骤：

S81、配置设备登录用户账号或进行开放授权，成功后获得账号服务器提供的用户账号的访问令牌。

S82、配置设备请求向云平台注册，注册消息中提供用户账号的访问令牌。

S83、云平台向账号服务器请求获取用户账号的用户标识，云平台提供用户账号的访问令牌以获取对应的用户账号的用户标识。

S84、账号服务器校验用户账号访问令牌的有效性，校验有效后，账号服务器向云平台返回对应的用户账号的用户标识。

S85、云平台根据用户账号的用户标识分配云平台的用户标识，并将二者进行关联。

S86、云平台向配置设备发送注册成功消息。

如果步骤S86中不包括云平台的用户标识，后续流程同图6中的步骤S66至S610。

如果步骤S86中包括云平台的用户标识，后续流程同图7中的步骤S76至S710。

在上述方案，配置设备中的配置器登录用户账号或开放授权成功后，账号服务器向配置器返回用户账号的访问令牌，配置器进行云平台注册，提供用户账号的访问令牌，云平台根据用户账号的访问令牌从账号服务器请求获取用户账号的用户标识，云平台根据用户账号的用户标识分配云平台的用户标识，后续方案与图6或图7中的方案类似，此处不再赘述。

下述为本申请装置实施例，可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节，请参照本申请方法实施例。

请参考图9，其示出了本申请一个实施例提供的物联网中的设备接入装置的框图。该装置具有实现上述物联网中的设备接入方法中，由云平台执行的步骤的功能。如图9所示，该装置可以包括：

注册请求接收模块901，用于接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

标识分配模块902，用于当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接入请求接收模块903，用于接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

绑定模块904，用于当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

在一种可能的实现方式中，所述装置还包括：

验证请求发送模块，用于在所述标识分配模块向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识之前，向所述账号服务器发送第一验证请求，所述第一验证请求中包含所述访问令牌；

第一访问成功确定模块，用于在接收到所述账号服务器返回的有效指示时，确定向所述账号服务器验证所述访问令牌成功；所述有效指示用于指示所述访问令牌有效。

在一种可能的实现方式中，所述装置还包括：

第一标识接收模块，用于在所述标识分配模块分配与第一用户标识相对应的第二用户标识之前，接收所述账号服务器验证所述访问令牌有效后发送的所述第一用户标识。

在一种可能的实现方式中，所述注册请求接收模块，用于接收包含所述第一用户标识以及所述访问令牌的所述注册请求；

所述装置还包括：

第一标识提取模块，用于在所述标识分配模块分配与第一用户标识相对应的第二用户标识之前，从所述注册请求中提取所述第一用户标识。

在一种可能的实现方式中，所述接入请求中还包含所述第一用户标识；

所述绑定模块，用于，

根据所述第一用户标识查询所述第二用户标识；

将所述服务端设备的设备标识，与查询到的所述第二用户标识绑定。

在一种可能的实现方式中，所述装置还包括：

第一标识发送模块，用于向所述服务端设备发送所述第二用户标识。

在一种可能的实现方式中，所述装置还包括：

第二标识发送模块，用于在所述接入请求接收模块接收服务端设备发送的接入请求之前，在向所述账号服务器验证所述访问令牌成功时，向所述配置设备发送所述第二用户标识；

所述绑定模块，用于，

提取所述接入请求中包含的所述第二用户标识；

将所述服务端设备的设备标识，与提取到的所述第二用户标识绑定。

在一种可能的实现方式中，所述接入请求包含的所述访问令牌，是所述访问令牌的衍生数据；

所述装置还包括：

还原模块，用于在所述绑定模块再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定之前，将所述访问令牌的衍生数据还原为所述访问令牌。

在一种可能的实现方式中，所述装置还包括：

记录查询模块，用于在所述绑定模块再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定之前，根据所述访问令牌在本地查询所述访问令牌的验证成功记录，所述验证成功记录是上一次向所述账号服务器验证所述访问令牌成功后存储的；

第二访问成功确定模块，用于在查询到所述验证成功记录时，确定再次验证所述访问令牌成功。

在一种可能的实现方式中，所述装置还包括：

记录删除模块，用于在所述验证成功记录的存储时长达到预设时长时，删除所述验证成功记录。

请参考图10，其示出了本申请一个实施例提供的物联网中的设备接入装置的框图。该装置具有实现上述物联网中的设备接入方法中，由配置设备执行的步骤的功能。如图10所示，该装置可以包括：

访问令牌获取模块1001，用于从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

注册模块1002，用于基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接入资源配置模块1003，用于为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

在一种可能的实现方式中，所述装置还包括：

第一标识获取模块，用于在所述注册模块基于所述访问令牌向云平台发送注册请求之前，从所述账号服务器获取所述第一用户标识；

所述注册模块，用于向所述云平台发送包含所述第一用户标识，以及所述访问令牌的所述注册请求。

在一种可能的实现方式中，所述接入资源配置模块，用于为所述服务端设备更新包含所述访问令牌以及所述第一用户标识的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌、所述第一用户标识以及所述服务端设备的设备标识的接入请求。

在一种可能的实现方式中，所述装置还包括：

第二标识获取模块，用于在所述接入资源配置模块为服务端设备更新包含所述访问令牌的接入配置资源之前，接收所述云平台返回的所述第二用户标识；

所述接入资源配置模块，用于为所述服务端设备更新包含所述访问令牌以及所述第二用户标识的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌、所述第二用户标识以及所述服务端设备的设备标识的接入请求。

在一种可能的实现方式中，所述接入资源配置模块，包括：

数据生成单元，用于生成所述访问令牌的衍生数据；

更新单元，用于为所述服务端设备更新包含所述访问令牌的衍生数据的接入配置资源。

在一种可能的实现方式中，所述数据生成单元，用于对所述访问令牌进行加密处理，获得所述访问令牌的衍生数据。

在一种可能的实现方式中，所述访问令牌获取模块，用于，

在通过所述用户账号登录所述账号服务器时，从所述账号服务器获取所述访问令牌；

或者，

在通过所述用户账号进行开放授权认证时，从所述账号服务器获取所述访问令牌。

需要说明的一点是，上述实施例提供的装置在实现其功能时，仅以上述各个功能模块的划分进行举例说明，实际应用中，可以根据实际需要而将上述功能分配由不同的功能模块完成，即将设备的内容结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

请参考图11，其示出了本申请一个实施例提供的计算机设备1100的结构示意图。该计算机设备1100可以包括：处理器1101、接收器1102、发射器1103、存储器1104和总线1105。

处理器1101包括一个或者一个以上处理核心，处理器1101通过运行软件程序以及模块，从而执行各种功能应用以及信息处理。

接收器1102和发射器1103可以实现为一个通信组件，该通信组件可以是一块通信芯片。该通信芯片也可以称为收发器。

存储器1104通过总线1105与处理器1101相连。

存储器1104可用于存储计算机程序，处理器1101用于执行该计算机程序，以实现上述方法实施例中的服务端设备、配置设备、云平台或者账号服务器执行的各个步骤。

此外，存储器1104可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，易失性或非易失性存储设备包括但不限于：磁盘或光盘，电可擦除可编程只读存储器，可擦除可编程只读存储器，静态随时存取存储器，只读存储器，磁存储器，快闪存储器，可编程只读存储器。

在示例性实施例中，所述计算机设备包括处理器、存储器和收发器(该收发器可以包括接收器和发射器，接收器用于接收信息，发射器用于发送信息)。

在一种可能的实现方式中，当计算机设备实现为云平台时，

所述收发器，用于接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

所述处理器，用于在向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

所述收发器，用于接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

所述处理器，用于再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

当计算机设备实现为云平台时，本申请实施例涉及的计算机设备中的处理器和收发器，可以执行上述图3、图5、图6、图7或者图8所示的方法中，由云平台执行的步骤，此处不再赘述。

在另一种可能的实现方式中，当计算机设备实现为配置设备时，

所述收发器，用于从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

所述收发器，用于基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

所述收发器，用于为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。

当计算机设备实现为配置设备时，本申请实施例涉及的计算机设备中的处理器和收发器，可以执行上述图4、图5、图6、图7或者图8所示的方法中，由配置设备执行的步骤，此处不再赘述。

本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述图3至图8所示的物联网中的设备接入方法中的各个步骤。

本申请还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述3至图8所示的物联网中的设备接入方法中的各个步骤。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述仅为本申请的示例性实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种物联网中的设备接入方法，其特征在于，所述方法由云平台执行，所述方法包括：

接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。
根据权利要求1所述的方法，其特征在于，所述当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识之前，还包括：

向所述账号服务器发送第一验证请求，所述第一验证请求中包含所述访问令牌；

接收所述账号服务器验证所述访问令牌有效后发送的所述第一用户标识。
根据权利要求1所述的方法，其特征在于，所述接收配置设备基于用户账号的访问令牌发送的注册请求，包括：

接收包含所述第一用户标识以及所述访问令牌的所述注册请求；

所述分配与第一用户标识相对应的第二用户标识之前，还包括：

从所述注册请求中提取所述第一用户标识。
根据权利要求1所述的方法，其特征在于，所述接入请求中还包含所述第一用户标识；

所述将所述服务端设备的设备标识与所述第二用户标识绑定，包括：

根据所述第一用户标识查询所述第二用户标识；

将所述服务端设备的设备标识，与查询到的所述第二用户标识绑定。
根据权利要求4所述的方法，其特征在于，所述方法还包括：

向所述服务端设备发送所述第二用户标识。
根据权利要求1所述的方法，其特征在于，所述接收服务端设备发送的接入请求之前，还包括：

当向所述账号服务器验证所述访问令牌成功时，向所述配置设备发送所述第二用户标识；

所述将所述服务端设备的设备标识与所述第二用户标识绑定，包括：

提取所述接入请求中包含的所述第二用户标识；

将所述服务端设备的设备标识，与提取到的所述第二用户标识绑定。
根据权利要求1所述的方法，其特征在于，所述接入请求包含的所述访问令牌，是所述访问令牌的衍生数据；

所述当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定之前，还包括：

将所述访问令牌的衍生数据还原为所述访问令牌。
根据权利要求1所述的方法，其特征在于，所述当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定之前，还包括：

根据所述访问令牌在本地查询所述访问令牌的验证成功记录，所述验证成功记录是上一次向所述账号服务器验证所述访问令牌成功后存储的；

当查询到所述验证成功记录时，确定再次验证所述访问令牌成功。
根据权利要求8所述的方法，其特征在于，所述方法还包括：

当所述验证成功记录的存储时长达到预设时长时，删除所述验证成功记录。
一种物联网中的设备接入方法，其特征在于，所述方法由配置设备执行，所述方法包括：

从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。
根据权利要求10所述的方法，其特征在于，所述基于所述访问令牌向云平台发送注册请求之前，还包括：

从所述账号服务器获取所述第一用户标识；

所述基于所述访问令牌向云平台发送注册请求，包括：

向所述云平台发送包含所述第一用户标识，以及所述访问令牌的所述注册请求。
根据权利要求10所述的方法，其特征在于，所述为服务端设备更新包含所述访问令牌的接入配置资源，包括：

为所述服务端设备更新包含所述访问令牌以及所述第一用户标识的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌、所述第一用户标识以及所述服务端设备的设备标识的接入请求。
根据权利要求10所述的方法，其特征在于，所述为服务端设备更新包含所述访问令牌的接入配置资源之前，还包括：

接收所述云平台返回的所述第二用户标识；

所述为服务端设备更新包含所述访问令牌的接入配置资源，包括：

为所述服务端设备更新包含所述访问令牌以及所述第二用户标识的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌、所述第二用户标识以及所述服务端设备的设备标识的接入请求。
根据权利要求10所述的方法，其特征在于，所述为服务端设备更新包含所述访问令牌的接入配置资源，包括：

生成所述访问令牌的衍生数据；

为所述服务端设备更新包含所述访问令牌的衍生数据的接入配置资源。
根据权利要求14所述的方法，其特征在于，所述生成所述访问令牌的衍生数据，包括：

对所述访问令牌进行加密处理，获得所述访问令牌的衍生数据。
根据权利要求10所述的方法，其特征在于，所述从账号服务器获取用户账号的访问令牌，包括：

在通过所述用户账号登录所述账号服务器时，从所述账号服务器获取所述访问令牌；

或者，

在通过所述用户账号进行开放授权认证时，从所述账号服务器获取所述访问令牌。
一种物联网中的设备接入装置，其特征在于，所述装置用于云平台中，所述装置包括：

注册请求接收模块，用于接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

标识分配模块，用于当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接入请求接收模块，用于接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

绑定模块，用于当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。
根据权利要求17所述的装置，其特征在于，所述装置还包括：

验证请求发送模块，用于在所述标识分配模块向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识之前，向所述账号服务器发送第一验证请求，所述第一验证请求中包含所述访问令牌；

第一标识接收模块，用于接收所述账号服务器验证所述访问令牌有效后发送的所述第一用户标识。
根据权利要求17所述的装置，其特征在于，

所述注册请求接收模块，用于接收包含所述第一用户标识以及所述访问令牌的所述注册请求；

所述装置还包括：

第一标识提取模块，用于在所述标识分配模块分配与第一用户标识相对应的第二用户标识之前，从所述注册请求中提取所述第一用户标识。
根据权利要求17所述的装置，其特征在于，所述接入请求中还包含所述第一用户标识；

所述绑定模块，用于，

根据所述第一用户标识查询所述第二用户标识；

将所述服务端设备的设备标识，与查询到的所述第二用户标识绑定。
根据权利要求20所述的装置，其特征在于，所述装置还包括：

第一标识发送模块，用于向所述服务端设备发送所述第二用户标识。
根据权利要求17所述的装置，其特征在于，所述装置还包括：

第二标识发送模块，用于在所述接入请求接收模块接收服务端设备发送的接入请求之前，当向所述账号服务器验证所述访问令牌成功时，向所述配置设备发送所述第二用户标识；

所述绑定模块，用于，

提取所述接入请求中包含的所述第二用户标识；

将所述服务端设备的设备标识，与提取到的所述第二用户标识绑定。
根据权利要求17所述的装置，其特征在于，所述接入请求包含的所述访问令牌，是所述访问令牌的衍生数据；

所述装置还包括：

还原模块，用于在所述绑定模块再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定之前，将所述访问令牌的衍生数据还原为所述访问令牌。
根据权利要求17所述的装置，其特征在于，所述装置还包括：

记录查询模块，用于在所述绑定模块再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定之前，根据所述访问令牌在本地查询所述访问令牌的验证成功记录，所述验证成功记录是上一次向所述账号服务器验证所述访问令牌成功后存储的；

第二访问成功确定模块，用于当查询到所述验证成功记录时，确定再次验证所述访问令牌成功。
根据权利要求24所述的装置，其特征在于，所述装置还包括：

记录删除模块，用于当所述验证成功记录的存储时长达到预设时长时，删除所述验证成功记录。
一种物联网中的设备接入装置，其特征在于，所述装置用于配置设备中，所述装置包括：

访问令牌获取模块，用于从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

注册模块，用于基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

接入资源配置模块，用于为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。
根据权利要求26所述的装置，其特征在于，所述装置还包括：

第一标识获取模块，用于在所述注册模块基于所述访问令牌向云平台发送注册请求之前，从所述账号服务器获取所述第一用户标识；

所述注册模块，用于向所述云平台发送包含所述第一用户标识，以及所述访问令牌的所述注册请求。
根据权利要求26所述的装置，其特征在于，

所述接入资源配置模块，用于为所述服务端设备更新包含所述访问令牌以及所述第一用户标识的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌、所述第一用户标识以及所述服务端设备的设备标识的接入请求。
根据权利要求26所述的装置，其特征在于，所述装置还包括：

第二标识获取模块，用于在所述接入资源配置模块为服务端设备更新包含所述访问令牌的接入配置资源之前，接收所述云平台返回的所述第二用户标识；

所述接入资源配置模块，用于为所述服务端设备更新包含所述访问令牌以及所述第二用户标识的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌、所述第二用户标识以及所述服务端设备的设备标识的接入请求。
根据权利要求26所述的装置，其特征在于，所述接入资源配置模块，包括：

数据生成单元，用于生成所述访问令牌的衍生数据；

更新单元，用于为所述服务端设备更新包含所述访问令牌的衍生数据的接入配置资源。
根据权利要求30所述的装置，其特征在于，

所述数据生成单元，用于对所述访问令牌进行加密处理，获得所述访问令牌的衍生数据。
根据权利要求26所述的装置，其特征在于，所述访问令牌获取模块，用于，

在通过所述用户账号登录所述账号服务器时，从所述账号服务器获取所述访问令牌；

或者，

在通过所述用户账号进行开放授权认证时，从所述账号服务器获取所述访问令牌。
一种计算机设备，其特征在于，所述计算机设备包括处理器、存储器和收发器；

所述收发器，用于接收配置设备基于用户账号的访问令牌发送的注册请求，所述用户账号是在所述配置设备中登录的账号，所述访问令牌是所述配置设备从账号服务器获取的；

所述处理器，用于当向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

所述收发器，用于接收服务端设备发送的接入请求，所述接入请求包含所述访问令牌以及所述服务端设备的设备标识；所述接入请求是所述配置设备通过为所述服务端设备更新包含所述访问令牌的接入配置资源触发的；

所述处理器，用于当再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。
一种计算机设备，其特征在于，所述计算机设备包括处理器、存储器和收发器；

所述收发器，用于从账号服务器获取用户账号的访问令牌；所述用户账号是在所述配置设备中登录的账号；

所述收发器，用于基于所述访问令牌向云平台发送注册请求，所述注册请求用于触发所述云平台向所述账号服务器验证所述访问令牌成功时，分配与第一用户标识相对应的第二用户标识；所述第一用户标识是所述账号服务器为所述用户账号分配的；

所述收发器，用于为服务端设备更新包含所述访问令牌的接入配置资源，以触发所述服务端设备向所述云平台发送包含所述访问令牌以及所述服务端设备的设备标识的接入请求，所述接入请求用于触发所述云平台再次验证所述访问令牌成功时，将所述服务端设备的设备标识与所述第二用户标识绑定。
一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序，所述计算机程序用于被处理器执行，以实现如权利要求1至16任一项所述的物联网中的设备接入方法。