WO2024050753A1

WO2024050753A1 - 通信方法、第一设备、配置设备以及云平台

Info

Publication number: WO2024050753A1
Application number: PCT/CN2022/117779
Authority: WO
Inventors: 茹昭; 吕小强; 包永明; 张军; 杨宁
Original assignee: Oppo广东移动通信有限公司
Priority date: 2022-09-08
Filing date: 2022-09-08
Publication date: 2024-03-14

Abstract

提供了一种通信方法、第一设备、配置设备以及云平台。该方法包括第一设备中的第一客户端与云平台进行通信，所述第一客户端的用户类型为长期用户。在本申请实施例中，引入了针对长期用户的客户端，相比于传统的方案中只涉及临时用户的客户端，有助于丰富客户端的应用场景，提高用户体验。

Description

通信方法、第一设备、配置设备以及云平台

技术领域

本申请涉及通信技术领域，并且更为具体地，涉及通信方法、第一设备、配置设备以及云平台。

背景技术

目前，客户端与云平台之间的交互过程都是基于客户端的用户为临时用户的场景来设计的，这种针对临时用户的场景比较单一无法满足用户的需求，导致用户体验较低。

发明内容

本申请提供一种通信方法、第一设备、配置设备以及云平台。下面对本申请涉及的各个方面进行介绍。

第一方面，提供了一种通信方法，包括：第一设备中的第一客户端与云平台进行通信，所述第一客户端的用户类型为长期用户。

第二方面，提供了一种通信方法，包括：配置设备向第一设备发送第一指示信息，所述第一指示信息用于指示所述第一设备中的第一客户端的用户类型；和/或，所述配置设备向云平台发送第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型，其中，所述第一客户端的用户类型为长期用户，且所述第一客户端用于与所述云平台通信。

第三方面，提供了一种通信方法，包括：云平台与第一设备中的第一客户端进行通信，所述第一客户端的用户类型为长期用户。

第四方面，提供了一种通信方法，第一设备配置有第一客户端，并存储有用于所述第一客户端登录云平台的第一信息，所述方法包括：所述第一设备基于所述第一信息向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。

第五方面，提供了一种通信方法，包括：云平台接收第一设备发送的第五请求，所述第五请求用于所述第一设备中的第一客户端请求重新登录所述云平台。

第六方面，提供了一种第一设备，包括：处理单元，用于通过第一客户端与云平台进行通信，所述第一客户端的用户类型为长期用户。

第七方面，提供了一种配置设备，包括：发送单元，用于向第一设备发送第一指示信息，所述第一指示信息用于指示所述第一设备中的第一客户端的用户类型；和/或，向云平台发送第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型，其中，所述第一客户端的用户类型为长期用户，且所述第一客户端用于与所述云平台通信。

第八方面，提供了一种云平台，包括：通信单元，用于与第一设备中的第一客户端进行通信，所述第一客户端的用户类型为长期用户。

第九方面，提供了一种第一设备，所述第一设备配置有第一客户端，并存储有用于所述第一客户端登录云平台的第一信息，所述第一设备包括：发送单元，用于基于所述第一信息向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。

第十方面，提供了一种云平台，包括：接收单元，用于接收第一设备发送的第五请求，所述第五请求用于所述第一设备中的第一客户端请求重新登录所述云平台。

第十一方面，提供一种第一设备，包括处理器、存储器以及通信接口，所述存储器用于存储一个或多个计算机程序，所述处理器用于调用所述存储器中的计算机程序，使得所述第一设备执行上述各个方面的方法中的部分或全部步骤。

第十二方面，提供一种配置设备，包括处理器、存储器、收发器，所述存储器用于存储一个或多个计算机程序，所述处理器用于调用所述存储器中的计算机程序，使得所述配置设备执行上述各个方面的方法中的部分或全部步骤。

第十三方面，提供一种云平台，包括处理器、存储器、收发器，所述存储器用于存储一个或多个计算机程序，所述处理器用于调用所述存储器中的计算机程序，使得所述云平台执行上述各个方面的方法中的部分或全部步骤。

第十四方面，本申请实施例提供了一种通信系统，该系统包括上述的第一设备、配置设备以及云平台中的一种或多种。在另一种可能的设计中，该系统还可以包括本申请实施例提供的方案中与第一设备、配置设备或云平台进行交互的其他设备。

第十五方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序使得通信设备(例如，第一设备、配置设备或云平台)执行上述各个方面的方法中的部分或全部步骤。

第十六方面，本申请实施例提供了一种计算机程序产品，其中，所述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质，所述计算机程序可操作来使通信设备(例如，第一设备、配置设备或云平台)执行上述各个方面的方法中的部分或全部步骤。在一些实现方式中，该计算机程序产品可以为一个软件安装包。

第十七方面，本申请实施例提供了一种芯片，该芯片包括存储器和处理器，处理器可以从存储器中调用并运行计算机程序，以实现上述各个方面的方法中所描述的部分或全部步骤。

在本申请实施例中，引入了针对长期用户的客户端，相比于传统的方案中只涉及临时用户的客户端，有助于丰富客户端的应用场景，提高用户体验。

附图说明

图1是本申请实施例适用的系统架构的示意图。

图2是本申请实施例适用的Matter设备的模型结构。

图3是客户端与云平台进行连接的流程图。

图4是本申请实施例的通信方法的流程图。

图5(a)～图5(c)是本申请实施例的通信方法的示意性流程图。

图6(a)～图6(c)是本申请另一实施例的通信方法的示意性流程图。

图7是本申请实施例的第一设备的示意图。

图8是本申请实施例的配置设备的示意图。

图9是本申请实施例的云平台的示意图。

图10是本申请实施例的第一设备的示意图。

图11是本申请实施例的云平台的示意图。

图12是本申请实施例的通信装置的示意性结构图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。为了便于理解，下文先结合图1介绍本申请实施例适用的系统架构。

图1是本申请实施例适用的系统架构的示意图。图1所示的系统100可以包括第一设备110，配置设备(mediator)120，云平台130以及第二设备140。

第一设备110，可以是具有与云平台130进行通信功能的设备。在一些实现方式中，第一设备110可以设置有客户端(client)，客户端可以用于与云平台130进行通信，并通过云平台130与第二设备140进行通信。例如，用户可以通过客户端访问云平台130，并通过云平台130访问第二设备140。又例如，用户可以通过客户端访问云平台130，并通过云平台130控制第二设备140。

在一些实施例中，上述客户端可以为应用程序(application，APP)或者小程序等。

第二设备140，可以是具有与云平台130进行通信功能的设备。在一些实现方式中，第二设备140可以为用户提供服务功能，因此，第二设备140又可以称为服务端(server)，或者服务设备。

配置设备120，用于对第一设备110和/或第二设备140进行配置。例如，配置设备120可以配置第一设备110和/或第二设备140与云平台130进行通信。又例如，配置设备120可以为第一设备110中的客户端进行配置，使得客户端可以与云平台130进行通信。

在一些实现方式中，配置设备120可以为应用程序(application，APP)或者小程序等。在另一些实现方式中，配置设备120可以安装在终端设备上，其中，终端设备可以是手机、平板电脑(Pad)、笔记本电脑、掌上电脑、移动互联网设备(mobile internet device，MID)、可穿戴设备，虚拟现实(virtual reality，VR)设备、增强现实(augmented reality，AR)设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。本申请实施例对此并不进行限定。

云平台130，又称为云计算平台(cloud computing platform)或者“云端”，可以理解为基于硬件资源和软件资源的服务提供网络通信能力。因此，在本申请实施例中，第一设备110中的客户端可以通过云平台130对第二设备140进行访问或控制。

在一些实现方式中，云平台130可以基于一个或多个云端服务器搭建而成，来提供网络功能。

需要说明的是，上述云平台130还可以是其他可以提供网络功能的系统或设备。例如，可以提供网络功能的集群系统等等。本申请实施例对此不作限定。

另外，上述配置设备120可以与客户端是匹配的APP或小程序，当然，配置设备230可以与客户端是不同的APP或小程序。本申请实施例对此不作限定。

在一些场景中，上述系统100例如可以是物联网(internet of things，IoT)系统。其中，物联网即“万物相连的互联网”，可以理解为是在互联网基础上延伸和扩展的网络，可以通过各种信息传感设备(如射频识别、全球定位系统等)将任何物品与互联网连接起来形成一个巨大的网络，来进行信息交换和通信，以实现万物之间的互联互通。

相应地，在一些实施例中，上述第一设备和/或第二设备可以是IoT设备。其中，IoT设备可以包括车载终端、智能家居设备、智能监控设备等。智能家居设备例如可以包括智能空调、智能冰箱、洗衣机、电饭煲、扫地机器人等设备。智能监控设备例如可以包括监控摄像头、温度传感器、声音传感器等设备。

在另一些实施例中，上述云平台可以是IoT云平台，简称“IOT云”，用于为IOT系统中的IOT设备提供通信服务功能。

为了便于理解，以IoT设备为例介绍系统100。假设第一设备110为车载终端，第二设备140为智能家居设备，配置设备120可以为终端设备。继续参见图1，终端设备120可以对车载终端110中的客户端进行配置，使得客户端可以与云平台130进行通信。在客户端配置成功后，用户便可以通过客户端对于云平台上的智能家居设备(或者说与云平台连接的智能家居设备)进行访问和/控制。对于可以对智能家居设备进行访问和/或控制的客户端又可以称为“智能家居客户端(smart home client)”。

示例性地，假设第二设备为智能空调，并且智能空调位于云平台，此时，客户端可以通过云平台控制智能空调的开关以及设置空调温度、风速等。当第二设备为扫地机器人时，客户端可以通过云平台控制扫地机器人开始工作或停止工作、控制扫地机器人的工作模式等。

目前，不同厂家可能使用不同的通信协议(也可以称为生态链协议)，实现支持该通信协议的物联网设备之间的互联互通，这样可能导致不同厂家生产的物联网设备之间不能通信，不能达到真正的万物互联。

基于此，连接标准联盟(connectivity standards alliance，CSA)推出一种物联网应用层技术标准—Matter标准协议，其可以提供基于互联网协议(internet protocol，IP)的智能家居设备的可互操作的应用层解决方案。在一些实施例中，matter标准也可以称为基于IP的互联家居(connected home over IP，CHIP)标准。在一些实施例中，Matter标准可以支持以太网、Wi-Fi和Thread三种底层通信协议，并且可以让不同协议的物联网设备互相通信。

相应地，若上文介绍的客户端支持Matter协议，可以称为“Matter客户端”。若上述第二设备支持Matter协议，可以称为“Matter服务端”。对于支持Matter协议的第一设备和/或第二设备也可以称为“Matter设备”。

下文以Matter协议的场景为例，介绍本申请实施例涉及的术语，以及本申请实施例的方案。当然，本申请实施例的方案还可以应用于其他物联网协议。

Matter设备的模型

图2是本申请实施例适用的Matter设备的模型结构。Matter设备的数据模型结构200包括节点(node)210、端点(endpoint)220、群集(cluster)230。

节点(node)210，封装了网络上可寻址的、唯一的资源，具有一组功能和能力，用户可以清楚地将其视为一个功能整体。通常，节点210可以是数据模型中最高或最外层的一阶元素。或者说，节点210是数据模型最外层唯一的可寻址元素。

需要说明的是，一个物理实体(例如，Matter设备)可以支持多个节点210。另外，一个节点可以有多个节点ID，每个节点ID的作用域是一个特定的网络(fabric)。例如，当节点ID被用作交互的目标地址时，指定节点ID作用域的网络就是交互的访问网络。一个节点可以包括一个或多个端点220。端点220是一个实例，它可以是一个服务或虚拟设备，由设备类型指示。每个端点220都符合一个或多个设备类型定义，这些设备类型定义了端点上支持的群集。而群集是在端点上实例化的对象类。

需要说明的是，在这个体系结构模型中，上述设备类型可以是最高语义元素。设备类型定义了一组端点220的一致性。设备类型为节点210或端点220定义了一组需求。

群集230是数据模型的功能构建块元素，因此，群集又可以称为“功能集”、“功能集群”、“功能群集”等。群集规范定义了通过交互相互对应的客户端和服务端。群集230可以被视为接口、服务或对象类，是数据模型中最低的独立功能元素。每个群集230都由一个群集规范定义，该规范定义了群集230的元素，包括属性、事件、命令以及与这些元素交互相关的行为。群集230中的属性、事件、命令和行为是强制性的还是可选的，取决于群集230的定义。

通常，上述群集可以分为实用程序群集(utility cluster)或应用程序群集(application cluster)两类。实用程序群集不是端点的主要应用程序操作的一部分。它可以用于配置、发现、寻址、诊断、监视设备运行状况、软件更新等。它可能与它的群集对等物有一个临时的关系。在本申请实施例中，实用程序群集可以包括客户端群集。

应用程序群集(又称“业务群集”)支持端点的主要操作。应用程序群集支持群集的客户端和群集的服务端之间的一个或多个持久应用程序交互。例如，智能电灯中的开关群集(On/Off cluster)，该群集的客户端可以向群集的服务端(即，开关群集)发送控制命令，以控制智能电灯的开关。

群集命令(又称“命令”)是一组数据字段，每个数据类型在客户端和服务端群集实例之间传递，以调用命令接收者的行为。目前，协议中约定，每个命令都可以列在一个表中，该表可以包含命令的数据质量列：标识(ID)、名称(name)、方向(direction)、响应(response)、访问(access)、约束(constraint)一致性(conformance)。相应地，一条命令可以指示一个表中定义的零个或多个字段。每个命令字段定义为表中的一行。

属性可以理解为是群集数据。目前，协议中约定每个属性可以列在一个表中，包含数据质量列。数据质量列可以包括ID、name、(数据)类型、约束、其他质量、访问、默认(值)和一致性。在一些实现方式中，属性还可以定义其相关的语义和行为。属性可以反映设备的可查询/可设置的状态、配置和能力。在一些情况下，如果没有为属性显式定义特权，则默认的访问特权生效。

为了便于理解，下文介绍命令和属性中包含几种常见的数据质量的含义。需要说明的是，本申请实施例中的命令和属性中还可以包含其他数量质量，或者包含上述数据质量中的部分。本申请实施例对此不作限定。

标识，表示字段的唯一字段ID，或者说，是命令的唯一标识。

名称，表示字段的唯一名称，或者说，表示命令的名称。

类型，表示字段的数据类型，命令参数的数据类型，或者属性参数的数据类型。在一些实现方式中，数据类型的取值可以为字节串(octet string)，表示为“octstr或octstring”；数据类型的取值可以为字符串(string)；数据类型的取值可以为X位无符号数(unsigned X-bit integer，uintX)，其中X的取值可以为8、16、24、32、40、48、56、64等；数据类型的取值可以为数值型(Number)；布尔值(boolean)表示为“bool”。

方向，通常存在于命令列表中，用于定义命令的传输方向，例如，可以定义为从客户端到服务端。又例如，可以定于为从服务端到客户端。

访问权限，用于定义一个元素如何被访问(例如读或写)以及访问该数据需要哪些权限。

在一些实现方式中，访问权限可以包括V，V表示读取访问或调用访问需要视图特权。访问权限还可以包括O，O表示“读访问”、“写访问”或“调用访问”需要操作权限。访问权限还可以包括R，R表示读访问。访问权限还可以包括W，W表示写访问。

响应，通常存在于命令列表中，用于定义命令的响应命令。

质量，用于定义其他列中没有涉及的其他数据质量。

默认，用于定义的默认值。需要说明的是，默认值并不是服务设备返回出厂刷新设置时使用的值。默认值可以指示为数据字段指定的一致性可以是可选的，也可以随时间变化。当实际数据字段值不存在时，可以定义默认值以完成依赖关系。

一致性，用于定义任何数据模型元素或元素集的可选性和依赖性。

通常，此列对属性、命令、事件、枚举以及命令、事件或结构的字段有效。在一些实现方式中，“M”表示对应的命令为基本的强制特性集的一部分。

对于命令而言，客户端到服务端命令的一致性意味着服务器应该识别并支持客户端到服务器的命令，并按照定义生成响应。服务端到客户端命令的一致性意味着服务器应该按照群集行为定义的方式发送命令，例如，响应客户端到服务器的命令。命令的一致性取决于所支持的服务器特性。客户端不应被要求支持可选命令或依赖于可选特性的命令。

约束，在一些情况下，约束可以包含all和desc。其中，all用于定义在数值数据类型中表示允许所有值。Desc用于表示约束是在描述部分定义的。在另一些情况下，约束还可以指示对应参数取值的最大值，表示为“max N”。例如，在本申请实施例中，N为99时，“max 99”用于指示对应的参数的取值最大值为99。又例如，在本申请实施例中，N为400时，“max 400”用于指示对应的参数的取值最大值为400。在另一些情况下，约束可以用于定义参数的占用的字节数量，例如，约束的取值为32时用于指示对应的参数占用的字节数量为32。

范围(range)，表示字段的取值范围。

在一些实现方式中，范围可以支持两种形式：显式约束(explicit constraint)和宽度约束(width constraint)。其中，显式约束可以指示字段的取值对应的最小值和最大值，例如，显示约束指示某个字段的取值范围为(0，128)。

上述宽度约束可以用于约束字段的取值占用的字节数，或者说，宽度约束可以将字段的取值限定在特定字节数内。例如，宽度约束可以指示某个字段的取值占用的最大字节数为8字节。

需要说明的是，范围的取值包含“N/A”时，指示不适用。另外，在本申请实施例中，“N/A”也可以出现在其他部分(其他数据质量中)，比如，默认、约束等。

另外，上文介绍的命令或属性中数据质量的含义，可以实用本申请实施例的方案，为了简洁，下文在介绍命令或属性涉及相同含义的数据质量时，可以参见上文的介绍，不再赘述。

客户端与云平台的连接方案

目前，如果希望通过客户端通过云平台与第二设备进行通信，客户端需要基于客户端与平台的连接方案，来与云平台建立连接。其中，客户端与平台的连接方案包括经过客户端配置过程、客户端注册过程以及客户端登录过程等。下文结合图3所示的步骤S311至步骤S327介绍客户端配置过程、客户端注册过程以及客户端登录过程。

在步骤S311中，配置设备确定第一设备具有支持客户端的能力。

通常，第一设备与配置设备建立连接之后，配置设备可以查询第一设备的能力，来确定第一设备是否支持配置客户端。当然，第一设备也可以直接上配置上报第一设备的能力，以便配置设备确定第一设备是否支持配置客户端。

在步骤S312中，配置设备弹出对话界面，提示用户选择是否同意用第一设备控制第二设备。

在步骤S313中，若用户同意用第一设备控制第二设备，则配置设备向第一设备发送证书请求(certificate signing request，CSR)请求命令。

在步骤S314中，客户端生成密钥对，并将密钥对中的私钥存储在安全区。

在步骤S315中，客户端向配置设备发送CSR响应命令以传输CSR。

上述CSR的格式可以是符合公钥加密标准(public key cryptography standards，PKCS)#10定义的CSR数据格式。相应地，CSR可以遵循以下原则：CSR携带证书请求信息，该信息可以包括版本(version)信息、主题(subject)信息、公钥信息等。其中，主题信息可以包含第一设备的供应商标识(vendor ID)、第一设备的产品标识(product ID)等。公钥信息可以指示上述密钥对(参见步骤S340)中的公钥。

需要说明的是，上述第一设备的供应商标识、第一设备的产品标识可以与第一设备的基本信息群集(general_Info cluster)中记录的数据获得。

另外，上述CSR可以经过数字签名，并且CSR的数字签名可以是基于密钥对中的私钥生成的。

在步骤S316中，配置设备向云平台发送信息1，其中，信息1用于为客户端申请云连接的凭证即接入令牌(access token)，并且，信息1中携带CSR。

在步骤S317中，在CSR验证通过后，云平台可以为客户端分配客户端标识。

在步骤S318中，云平台基于客户端对应的客户端标识和公钥，生成客户端的证书。

在步骤S319中，云平台为客户端分配接入令牌，并建立用户ID、客户端ID和接入令牌之间的绑定关系。

在步骤S320中，云平台利用客户端的公钥对接入令牌进行加密得到加密后的访问令牌，用“CToken”表示。

在步骤S321中，云平台向配置设备发送信息2，以指示客户端的证书和CToken。

上述信息2中包含的参数可以包括CToken、证书链(CertChain)以及令牌到期(TokenExpiration)信息。上述参数的说明以及对应的属性可以参见表1所示。表1示出了信息2包括的参数、参数的值类型、参数是否为必要性以及参数的说明等信息。

表1

在步骤S322中，配置设备向第一设备发送信息3，以为客户端配置将客户端的证书、CToken、以及云注册地址。

上述信息3中的配置参数可以包括：客户端证书(用“ClienCert”表示)、中间证书(用“IntermediateCert”表示)、根证书(用“RootCert”表示)、云平台的云地址(cloud address)、CToken以及令牌到期信息。上述参数的说明、参数的标识、参数对应的属性以及参数所在字段可以参见表2所示。表2示出了信息3包括的参数、参数所在的字段、参数的标识、参数的数据类型、参数的约束、参数的必要性以及参数的说明等信息。

表2

在步骤S323中，第一设备用私钥对信息3进行解密，得到信息3中的上述参数。并基于上述参数对客户端进行配置。

在步骤S324中，客户端基于云地址连接云平台，并使用客户端证书与云平台建立安全连接。

在步骤S325中，客户端向云平台发送注册请求(又称“云端注册请求”、或者“客户端注册请求”)。上述注册请求可以携带客户端ID和接入令牌。

表3示出了注册请求的接口说明，参见表3，注册请求的基于的超文本传输协议(hyper text transfer protocol，HTTP)方法可以是POST方法，注册请求的接口访问地址可以是账户(account)。

表3

HTTP方法	接口访问地址
POST	/account

表4示出了注册请求的接口参数。表4中指出了注册请求中的参数在请求中的位置、参数的名称、参数的值类型、参数是否为必要性，以及参数的说明等信息。

表4

位置	参数	值类型	必要性	说明
主体(body)	接入令牌	string	是	客户端的访问令牌
主体	客户端ID	string	是	云平台为客户端分配的客户端ID。

在步骤S326中，云平台向配置设备发送注册响应命令(又称“云端注册响应”)。在一些实现方式中，注册响应命令中会携带云平台发送的更新后的接入令牌。当然，云平台也可以不更新客户端的接入令牌。

表5示出了注册响应命令包括的参数、参数所在的位置、参数的值类型、参数是否为必要性以及参数的说明等信息。

表5

在步骤S327中，第一设备的客户端基于客户端标识以及注册响应中携带的接入令牌，登录云平台。

在成功登录云平台后，用户便可以通过客户端与云平台上的第二设备进行通信。例如，发现第二设备，对第二设备进行访问，对第二设备进行控制等。

目前，客户端与云平台之间的交互过程都是基于客户端的用户为临时用户的场景来设计的，这种针对临时用户的场景比较单一无法满足用户的需求，导致用户体验较低。因此，本申请实施例中引入了针对长期用户的客户端，以丰富客户端的应用场景，有助于提高用户体验。

下文结合图4介绍本申请实施例的通信方法。图4是本申请实施例的通信方法的示意性流程图。图4所示的步骤包括S410。

在步骤S410中，第一设备中的第一客户端与云平台进行通信。

其中，第一客户端的用户类型为长期用户，或者说，第一客户端可以是长期客户端。以第一设备为车辆为例，第一客户端对应的长期用户可以是车辆的车主。

相应地，第一设备中还可以配置有临时用户的客户端(又称“临时客户端”)。对于临时用户使用的客户端而言，若第一设备为车辆，临时用户可以是车辆的临时搭乘人员。

在引入了针对长期用户的客户端后，第一设备针对此类客户端执行的操作与针对临时客户端执行的操作可能不太相同，那么，对于第一设备而言需要获知客户端的用户类型。因此，本申请实施例中还提供了一种客户端的用户类型的配置方案。

在一些实现方式中，客户端的用户类型可以由配置设备告知第一设备，即配置设备向第一设备发送第一指示信息，第一指示信息用于指示第一客户端的用户类型，换句话说，第一指示信息可以用于指示第一客户端的用户类型是否为长期用户。

在一些实现方式中，第一指示信息可以承载于CSR请求命令(又称第三请求)中。下文结合表6介绍本申请实施例的CSR请求命令的参数。参见表6，CSR请求可以携带参数长期用户(即第一指示信息)，来指示客户端的用户类型。其中，长期用户字段的标识可以为0，该字段的数据类型可以为布尔值，当布尔值为真(true)时，用于指示客户端的用户类型为长期用户。当布尔值为假(false)时，用于指示客户端的用户类型为临时用户。

表6

ID	字段	数据类型	约束	质量	默认值	必要性
0	长期用户	bool			False	M

需要说明的是，上述第一指示信息也可以承载于除CSR请求命令之外的其他命令中，或者第一指示信息也可以承载于专用命令中，本申请实施例对此不作限定。

在一些实现方式中，在接收到CSR请求命令后，第一设备可以向配置设备发送CSR响应命令(又称“针对第三请求的响应命令”)，该CSR响应命令中携带客户端的CSR。表7示出了本申请实施例的CSR响应命令的参数。参见表7，CSR请求可以携带参数CSR。另外，表7中还示出了参数对应的标识、参数的数据类型、参数的约束、参数的质量、参数的默认值以及参数的必要性。

表7

ID	字段	数据类型	约束	质量	默认值	必要性
0	CSR	octstr	max 900			M

相应地，在引入了针对长期用户的客户端后，云平台针对此类客户端执行的操作与针对临时客户端执行的操作可能不太相同，那么，对于云平台而言需要获知客户端的用户类型。因此，本申请实施例中还提供了一种客户端的用户类型的配置方案。

在另一些实现方式中，客户端的用户类型可以由配置设备告知云平台，即配置设备向云平台发送第二指示信息，第二指示信息用于指示第一客户端的用户类型，换句话说，第二指示信息可以用于指示第一客户端的用户类型是否为长期用户。

上述第二指示信息可以承载于客户端申请请求(又称“申请请求”)中，其中，客户端申请请求用于向云平台申请客户端的证书以及令牌。下文结合表8和表9介绍本申请实施例的客户端申请接口说明以及客户端申请请求中的参数。参见表8，客户端申请接口使用的HTTP方法为POST，接口访问地址为“/addclient”。

表8

HTTP Method	接口访问地址
POST	/addclient

表9示出了客户端申请请求命令中携带的参数。申请请求命令中可以包括接收(accept)、互联网媒体类型(content-type)、接入令牌、CSR、长期用户。另外，表9还示出了参数的位置、值类型、必要性以及参数的说明。

表9

在本申请实施例中，云平台可以通过针对客户端申请请求的客户端申请响应命令，向配置设备发送客户端的证书。在一些实现方式中，上述证书可以通过客户端申请响应命令中的参数“证书链(CertChain)”指示。在另一些实现方式中，上述证书可以包括客户端证书(用“ClienCert”表示)、中间证书(用“IntermediateCert”表示)、根证书(用“RootCert”表示)中的一种或多种。

在一些实现方式中，客户端的用户类型可以是由用户通过配置设备配置的。也即是说，用户可以通过配置设备选择客户端的用户类型为长期用户或临时客户。当然，在本申请实施例中，还可以采用其他方式帮助配置设备确定客户端的用户类型，本申请实施例对此不作限定。

需要说明的是，上述第一指示信息指示的第一客户端的用户类型可以与第二指示信息指示的第一客户端的用户类型相同。

上文介绍了第一客户端的用户类型，以及第一客户端的用户类型的配置过程。下文介绍客户端与云平台的登录、登出过程。

目前，客户端与云平台之间的传统交互方案都是以临时用户使用客户端的场景进行设计的。如果客户端希望断开与云平台之间的连接，只能通过注销的方式断开与云平台之间的连接。在客户端从云平台注销后，云平台和第一设备都会相应地删除客户端的信息(例如，客户端标识、客户端的用户标识、客户端对应的云平台指示信息、客户端的接入令牌等)，这样一来，如果用户需要重新通过客户端登录云平台，只能重新按照图3所示的方法建立客户端与云平台之间的连接。然而，由于长期用户使用的客户端通常是配置相同的客户端，这种以注销的方式断开云平台与客户端之间连接的方式，应用于长期用户使用客户端的场景时，可能导致长期用户每次在断开客户端与云平台之间的连接后，都需要重新建立客户端与云平台之间的连接，建立连接的操作过于复杂，降低了用户体验。

因此，在本申请实施例中，长期用户的客户端可以以登出的方式，断开与云平台之间的连接。相应地，云平台和第一设备并不会删除用于客户端登录云平台的信息(又称“第一信息”)，这样一来，当长期用户需要再通过客户端登录云平台时，可以复用第一信息建立客户端与云平台之间的连接，有助于减少客户端配置的相关操作，提高用户体验。

在一些实现方式中，第一设备可以向云平台发送第四请求，第四请求用于请求第一客户端登出云平台。因此，第四请求又可以称为“登出请求”。

在本申请实施例中，可以仅允许长期用户的客户端可以以登出的方式，断开与云平台之间的连接。相反地，对于临时用户的客户端而言，只能采用注销的方式，断开与云平台之间的连接。

在一些实现方式中，上述方法还包括：若第一客户端的用户类型为长期用户，响应于第四请求，云平台登出第一客户端；和/或若第一客户端的用户类型为临时用户，响应于第四请求，云平台注销或拒绝登出第一客户端。

当然，在本申请实施例中，临时用户的客户端也可以以登出的方式，断开与云平台的连接，本申请实施例对此不作限定。

在一些实现方式中，第一设备基于第一信息向云平台发送第五请求，第五请求用于第一客户端请求重新登录云平台。

上述第一信息可以包括以下信息中的一种或多种：第一客户端登录云平台的接入令牌；第一客户端的客户端标识；第一客户端的用户标识；以及云平台的指示信息。其中，第一信息的功能以及维护方式将在下文介绍结合功能集群进行介绍，为了简洁，在此不再赘述。

相应地，在另一些实现方式中，云平台在收到第五请求后，可以基于预存的第一客户端的第二信息，确定是否允许第一客户端登录云平台。即，云平台存储有用于第一客户端登录云平台的第二信息，上述方法还包括：响应于第五请求，云平台基于第二信息确定是否允许第一客户端重新登录。当然，在本申请实施例中，云平台在收到第五请求之后，也可以直接允许第一客户端登录云平台，本申请实施例对此不作限定。

在一些实现方式中，上述第二信息可以包括以下信息中的一种或多种：第一客户端登录云平台的接入令牌；第一客户端的客户端标识；第一客户端的用户标识；以及第一客户端的用户类型。

下文以第一信息包括接入令牌、客户端标识以及用户标识，且第二信息包括接入令牌、客户端标识、用户标识以及用户类型为例，若第一信息中的接入令牌、客户端标识以及用户标识，与第二信息中的接入令牌、客户端标识以及用户标识匹配，且第二信息中的第一客户端的用户类型为长期用户，则云平台可以允许第一客户端重新登录云平台。

相反地，若第一信息中的接入令牌、客户端标识以及用户标识，与第二信息中的接入令牌、客户端标识以及用户标识中部分或全部不匹配，则云平台可以拒绝第一客户端重新登录云平台。

当然，若第一信息中的接入令牌、客户端标识以及用户标识，与第二信息中的接入令牌、客户端标识以及用户标识匹配，但第二信息中的第一客户端的用户类型为临时用户，则云平台可以拒绝第一客户端重新登录云平台。

在一些实现方式中，上述第四请求以及第五请求可以采用相同的命令格式，下文结合表10和表11介绍本申请实施例的第四请求以及第五请求。

下文结合表10和表11示出了本申请实施例的登录/登出接口说明以及命令格式。参见表10所示，登录/登出接口的HTTP方法可以为POST，登录/登出接口的访问地址可以表示为“/session”。

表10

HTTP方法	接口访问地址
POST	/session

参见表11，命令可以包括接收(accept)、互联网媒体类型(content-type)、接入令牌、用户标识、客户端标识以及登录状态(login)，其中，登录状态指示登录时，该命令格式为登录请求(即第五请求)的命令格式。登录状态指示登出时，该命令格式为登出请求(即第四请求)的命令格式。另外，各个参数在命令中的位置、参数的值类型、参数的必要性以及参数的说明可以继续参见表11所示。

表11

当然，在本申请实施例中，第四请求与第五请求也可以采用不同的命令格式，对应不同的接口参数，本申请实施例对此不作限定。

为了便于管理客户端，避免客户端配置混乱。通常，云平台可以仅维护一个唯一的客户端，当云平台中已存在配置设备请求申请的客户端时，云平台可以拒绝客户端申请。也就是说，上述方法还包括：配置设备向云平台发送第六请求，第六请求用于向云平台申请第二客户端；若第二客户端与第一客户端相同，云平台拒绝第六请求。

上述第二客户端的用户类型可以为临时用户或者长期用户，本申请实施例对此不作限定。另外，如果不考虑客户端配置混乱等问题，在本申请实施例中，云平台上也可以维护多个相同的客户端，本申请实施例对此不作限定。

在一些实现方式中，上述第一客户端的信息(例如，第一信息)可以作为功能集群的属性维护。也即是说，第一设备可以包括功能集群(又称“客户端功能集群”)，功能集群用于记录第一设备中的客户端。通常，对于长期用户的客户端的信息而言，第一设备可以记录在功能集群中，对于临时用户的客户端的信息而言，第一设备可以不在功能集群中记录。

在一些实现方式中，第一客户端的信息可以包括以下信息中的一种或多种：第一客户端的客户端标识；第一客户端的用户标识；以及云平台的指示信息。

上述第一客户端的客户端标识用于标识第一客户端。

上述第一客户端的用户标识可以用于标识第一客户端的用户。

上述云平台的指示信息可以是用于标识云平台的任意信息，本申请实施例对此不作限定。例如，云平台的指示信息可以是云平台的标识(cloud ID)。又例如，云平台的指示信息可以是云平台的地址。

为了便于理解，下文结合表12和表13介绍功能集群的可能的实现方式。参见表12，功能集群中可以包括属性：长期用户列表(或者说长期客户端列表)，该属性的约束可以为“all”，该属性的质量可以为“N”，该属性的权限可以为“R”，该属性的默认值可以为“空(empty)”，该属性的必要性可以为“M”，该属性的数据类型可以列表，并且列表中记录有客户端结构体(表示为“ClientStruct”)。

表12

ID	名称	数据类型	约束	质量	权限	默认值	必要性
0	长期用户列表	列表[客户端结构体]	all	N	R	空	M

其中，客户端结构体中记录的客户端信息可以如表13所示，即包括客户端标识，用户标识以及云地址。另外，表13中还示出了参数的数据类型，参数的标识，参数的约束，参数的质量，参数的权限、参数的默认值以及参数的必要性。

表13

ID	名称	数据类型	约束	质量	权限	默认值	必要性
0	客户端标识	octstring	max99		R		M
1	用户标识	octstring	max99		R		M
2	云地址	string			R		M

在一些实现方式中，配置设备可以通过功能集群查询第一设备中是否有合适的客户端(例如，配置设备所在的云平台对应的客户端)，若确定第一设备中配置有合适的客户端，则配置设备可以确定第一设备中已配置有合适的客户端。

例如，若配置设备确认长期用户列表中包含与配置设备所在云平台相同的客户端(即客户端的云地址与配置设备所在的云地址一致)，且客户端的用户ID与配置设备的用户ID也一致，则配置设备可以确定第一设备中已配置有连接云平台的客户端。

如上文介绍，第一设备中客户端的信息可以通过功能群集来维护，相应地，客户端支持的命令(例如，用于配置客户端的命令和/或用于启动客户端的命令)也可以通过相同的功能群集维护。也就是说，上述功能集群还包括客户端支持的命令。需要说明的是，上述功能集群包括的命令可以是长期客户端和/或临时客户端支持的，本申请实施例对此不作限定，下文以第一客户端支持的命令为例进行介绍。

在一些实现方式中，上述功能集群包括以下一种或多种命令：用于请求第一设备启动第一客户端的第一请求；针对第一请求的响应命令；用于指示客户端添加云平台的第二请求；针对第二请求的响应命令，其中，针对第二请求的响应命令用于指示云平台是否添加成功；用于请求第一客户端的CSR的第三请求；针对第三请求的响应命令，其中，针对第三请求的响应命令用于向云平台请求第一客户端进行身份验证的证书。

上述第一请求用于请求第一设备启动第一客户端(又称“待启动客户端”)，因此，第一请求又可以称为“启动客户端请求”(start client request)。

在一些实现方式中，第一请求中可以通过携带待启动客户端的指示信息，来指示待启动的客户端。其中，指示信息例如可以是客户端标识。

上述针对第一请求的响应命令，用于指示第一客户端是否被成功启动。

在一些实现方式中，为了提高启动客户端的安全性，可以基于启动口令来启动第一客户端，其中，启动口令用于验证是否启动第一客户端，或者说，启动口令用于对启动第一客户端的用户进行身份验证，又或者说，启动口令用于对配置设备进行身份验证。若启动口令用于对配置设备进行身份认证，则启动口令又可以称为配置设备密码(mediator password，MedPassword)。

在一些实现方式中，第一请求可以携带第一客户端的启动口令。相应地，如果第一请求中携带的启动口令，与第一设备预存的第一客户端的启动口令匹配，则可以启动第一客户端。相反地，如果第一请求中携带的启动口令与第一设备预存的第一客户端的启动口令不匹配，则可以拒绝启动第一客户端。

需要说明的是，上述匹配可以理解为第一请求中携带的启动口令与预存的第一客户端的启动口令相同，或者，第一请求中携带的启动口令与预存的第一客户端的启动口令不同但满足预设对应关系。相应地，上述不匹配可以理解为第一请求中携带的启动口令与预存的第一客户端的启动口令不相同，或者，第一请求中携带的启动口令与预存的第一客户端的启动口令不同且不满足预设对应关系。

在一些实现方式中，第一客户端可以向配置设备告知第一客户端的启动口令，以便配置设备在通过第一请求启动第一客户端时，可以在第一请求中携带启动口令。其中，第一客户端可以通过添加云响应(add cloud response)命令(又称“针对第二请求的响应命令”)来携带上述启动口令。

表14示出了本申请实施例的添加云响应命令中携带的参数，参见表14，添加云响应命令中可以包括：状态编码(status code)以及启动口令，其中，状态编码用于指示第一客户端是否成功添加云平台。

表14

ID	字段	数据类型	约束	质量	默认值	必要性
0	状态编码	octstr				M
1	启动口令	octstr	32			M

在一些场景中，第一设备中可能会设置有与不同云平台进行通信的第一客户端，这些第一客户端的客户端标识可能相同，此时，可以在第一请求中携带待启动第一客户端对应的云平台的指示信息，以便第一设备识别待启动的第一客户端。如果第一设备中不同的第一客户端具有唯一的标识(例如，客户端ID)，则第一请求可以仅携带待启动第一客户端对应的唯一标识，而不再携带云平台的指示信息。当然，如果第一设备中不同的第一客户端具有唯一的标识，也可以携带云平台的指示信息，本申请实施例对此不作限定。

为了便于理解，下文结合表15介绍第一请求的可能的实现方式。参见表15，第一请求中的参数可以包括第一客户端的客户端标识、第一客户端的启动口令以及第一客户端对应的云地址。另外，表15中还示出了参数的数据类型，参数的标识，参数的约束，参数的质量，参数的默认值以及参数的必要性。

表15

ID	字段	数据类型	约束	质量	默认值	必要性
0	客户端标识	octstr	max99			M
1	启动口令	octstr	32			M
2	云地址	string				M

相应地，第一设备在接收到上述第一请求后，可以基于第一请求中的客户端标识确定第一客户端。然后基于预存的第一客户端的客户端标识与启动口令之间的对应关系，确定预存的第一客户端的启动口令与第一请求中的启动口令是否匹配，并基于预存的第一客户端与云地址之间的对应关系，确定预存的第一客户端的云地址与第一请求中的云地址是否匹配。

上述第二请求又称添加云请求(add cloud request)。在一些实现方式中，第二请求包括以下信息中的一种或多种：第一客户端在云平台进行身份验证的证书信息，云平台的指示信息，以及云平台的接入令牌信息。

相应地，针对第二请求的响应命令又可以称为“添加云响应命令”。在一些实现方式中，针对第二请求的响应命令包括：指示云平台是否添加成功的信息，和/或，第一客户端的启动口令。

上述第三请求又可以称为CSR请求命令，相应地，针对第三请求命令的第三响应命令可以称为“CSR响应命令”。

为了便于理解，下文结合表16介绍本申请实施例中功能集群支持的命令。参见表16，功能集群中包含的命令包括CSR请求命令、CSR响应命令、添加云请求命令、添加云响应命令、启动客户端请求命令。另外，表16还示出了各个命令对应的标识、命令的方向、命令的响应、命令的权限以及命令的必要性。

表16

在本申请实施例中，上述第一客户端的信息以及第一客户端支持的命令也可以通过多个不同的功能群集维护，本申请实施例对此不作限定。另外，上述各个命令包含的参数将在下文中具体介绍，为了简洁，在此不再赘述。

上文介绍了本申请实施例中的第一客户端启动过程，下文介绍本申请实施例中第一客户端配置过程。

若配置设备确定第一设备中未配置第一客户端，则可以触发第一客户端配置过程。在一些实现方式中，配置设备可以读取第一设备中的长期用户列表，若长期用户列表中并未记录合适的第一客户端，则可以触发第一客户端配置过程。

例如，若配置设备确认长期用户列表中不包含与配置设备所在云平台相同的第一客户端，(即第一客户端的云地址与配置设备所在的云地址一致)，和/或，第一设备中第一客户端的用户ID与配置设备的用户ID不一致，则配置设备确定第一设备中未配置有连接云平台的第一客户端，此时，配置设备可以触发第一客户端配置过程。

通常，第一客户端需要基于接入令牌来接入云平台。在一些场景中，第一客户端可能需要多次接入云平台，如果第一客户端每次接入云平台使用的接入令牌相同，可能不利于提高云平台的安全性。例如，若第一客户端的用户类型为长期用户，用户可能会通过第一客户端多次接入云平台，此时，如果第一客户端的接入令牌不变，可能导致被攻击方截获，威胁云平台的安全。

因此，在本申请实施例中，云平台可以为第一客户端配置第一令牌(又称“更新令牌(refresh token)”)，用于第一客户端向云平台请求更新接入令牌。相应地，第一客户端可以基于更新后的接入令牌接入云平台。上述接入令牌的更新机制相比于一直使用相同的接入令牌接入云平台，有助于提高云平台的安全性。

在一些实现方式中，当第一设备原有的接入令牌到期后，第一设备可以基于第一令牌向云平台申请更新接入令牌。当然，本申请实施例对申请更新令牌的时机不作具体限定，例如，第一设备还可以在原有的接入令牌快到期时，基于第一令牌向云平台申请更新接入令牌。即，第一设备可以在目标时间基于第一令牌向云平台申请更新接入令牌，其中目标时间与原有的接入令牌的到期时间小于第一时间间隔。又例如，第一设备可以周期性地向云平台申请更新接入令牌，其中，接入令牌的更新周期可以小于或等于接入令牌的有效时间段。

在一些实现方式中，上述第一令牌可以承载于注册响应命令中。表17示出了本申请实施例的注册响应命令的接口参数。参见表17，注册响应命令可以包括接入令牌、令牌到期、用户标识以及第一令牌。其中，上述参数在命令中的位置、参数对应的值类型、参数的必要性以及参数的说明可以参见表17的介绍。

表17

在一些场景中，第一客户端与第二设备之间可以采用AMTP协议进行通信。这种情况下，第一设备需要将第一客户端的访问地址发送给云平台，以便后续可以基于第一客户端的访问地址进行通信。即上述方法还包括：第一设备向云平台发送第三信息，第三信息中包括第一客户端的访问地址。其中，访问地址为基于AMTP协议的访问地址。

在一些实现方式中，若第三信息中携带第一客户端的访问地址，则云平台可以确定第一客户端选择AMTP协议进行通信，也就是说，第三信息还用于指示第一客户端支持的通信协议为AMTP协议。

在一些实现方式中，上述第三信息可以承载于注册请求中，其中，注册请求用于第一客户端请求在云平台上进行注册。下文结合表18介绍本申请实施例的注册请求中携带的参数。参见表18所示，注册请求可以包括接入令牌、第一客户端的客户端标识以及第一客户端的访问地址(例如，第一客户端统一资源定位器(client uniform resource locator，ClientURL))。另外，表18还示出了各个参数在命令中的位置、参数的值类型、参数的必要性以及参数的说明。

表18

需要说明的是，注册请求的接口说明可以参见表3所示，为了简洁，在此不再赘述。

在另一些实现方式中，第三信息可以承载于登录请求中，登录请求用于第一客户端请求登录云平台。下文结合表19介绍本申请实施例的登录请求命令中携带的参数。表19中的参数相比于表11所示的参数，增加了第一客户端访问地址(例如，ClientURL)。

表19

需要说明的是，登录请求的接口说明可以参见表10所示，为了简洁，在此不再赘述。

相应地，如果第一客户端与第二设备之间基于AMTP协议进行通信，云平台可以向第一设备告知第二设备的访问地址，即第二设备基于AMTP协议的访问地址(又称“接入URL”)。也即是说，上述方法还包括：响应于第三信息，第一设备接收云平台发送的第四信息，第四信息中包括待访问的第二设备的访问地址。

相应地，当第一客户端登录云平台成功后，第一客户端可以基于第二设备的访问地址，与第二设备进行通信。例如，第一客户端可以基于第二设备的访问地址，向第二设备发送控制信息，以对第二设备进行控制。

在一些实现方式中，上述第四信息可以承载于针对注册请求的响应命令中，即注册响应命令。表20示出了本申请实施例的注册响应命令包含的参数。参见表20所示，注册响应命令包括接入令牌、用户标识以及接入URL，其中，接入URL用于指示第二设备的访问地址。另外，表20还示出了上述参数在注册响应命令中的位置、参数对应的值类型、参数的必要性以及参数的说明。

表20

在另一些实现方式中，上述第四信息可以承载于针对登录请求的响应命令中，即登录响应命令。表21示出了本申请实施例的登录响应命令包含的参数。参见表21所示，登录响应命令包括接入令牌、第一客户端标识以及第一客户端的URL，其中，接入URL用于指示第二设备的访问地址。另外，表21还示出了上述参数在登录响应命令中的位置、参数对应的值类型、参数的必要性以及参数的说明。

表21

在本申请实施例中，上文介绍的第三信息的传输方式与第四信息的传输方式可以单独使用，也可以结合使用。例如，第三信息可以承载于登录请求中，相应地，第四信息可以承载于登录响应命令中。又例如，第三信息可以承载于注册请求中，相应地，第四信息可以承载于注册响应命令中。又例如，第三信息可以承载于注册请求中，相应地，第四信息可以承载于登录响应命令中。又例如，第三信息可以承载于注册响应中，相应地，第四信息可以承载于登录请求中。

另外，本申请实施例对上述第一客户端的访问地址与第二设备的访问地址的交互顺序不作限定。如上文所述，在一种实现方式中，可以由第一客户端先向云平台发送第一客户端的访问地址，然后，由云平台向第一客户端发送第二设备的访问地址。在另一种实现方式中，可以由云平台先向第一客户端发送第二设备的访问地址，然后，由第一客户端向云平台发送第一客户端的访问地址。例如，云平台可以通过注册响应命令向第一客户端发送第二设备的访问地址，然后，由第一客户端通过登录请求向云平台发送第一客户端的访问地址。

为了便于理解，下文结合图5和图6，以IOT场景为例介绍本申请实施例的方案。此时，上述云平台可以为IoT云平台，客户端为IoT客户端，第一设备可以为车载终端，第二设备可以为智能家居设备，配置设备为手机。另外，图5和图6中涉及的命令、信息功能集群与上文的介绍含义相同，并采用相同的名称，为了简洁可以参见上文介绍，下文不再赘述。

图5(a)～图5(c)是本申请实施例的通信方法的示意性流程图。图5(a)所示的方法包括步骤S511至步骤S527。

在步骤S511中，手机与车载终端建立安全连接。

例如，手机可以与车载终端通过蓝牙低能耗(bluetooth low energy，BLE)结合无线网络通信技术Wifi建立连接。

在步骤S512中，手机查看车载终端的客户端集群。

其中，客户端集群可以参见上文结合表12、表13和表16的介绍，为了简洁，在此不再赘述。

在步骤S513中，用户通过手机确认以车载终端为IoT客户端访问智能家居设备。

需要说明的是，步骤S513可以位于步骤S512之前，或者两个步骤同时进行，又或者，骤S512可以位于步骤S513之前，本申请实施例对此不作限定。

在步骤S514中，手机读取客户端集群中的长期用户列表，并确认长期用户列表中是否记录有合适的客户端。

若长期用户列表中包含与手机所在云平台相同的客户端，且该客户端的用户ID与手机的用户ID一致，则执行步骤S515。若长期用户列表中包含的客户端与手机所在云平台不同，或者客户端的用户ID与手机的用户ID不一致，则执行步骤S516。

在步骤S515中，手机向车载终端发送启动客户端请求命令，以请求启动该客户端。

在步骤S516中，手机提示用户选择长期模式或临时模式。

上述长期模式对应创建用户类型为长期用户的客户端，临时模式可以对应创建用户类型为临时用户的客户端。下文以用户选择创建长期用户的客户端为例进行说明，下文的方案也可以适用于创建临时用户。

在步骤S517中，手机向IoT客户端发送CSR请求命令。其中，CSR请求命令可以携带客户端的用户类型。

另外，CSR请求命令可以参见上文结合表6所示的介绍。

在步骤S518中，IoT客户端生成密钥对，并向手机发送CSR响应命令。其中，CSR响应命令可以参见上文结合表7的介绍。

在步骤S519中，手机向IoT云平台发送客户端申请请求命令，以通过IoT云接口申请IoT客户端证书及令牌。其中，客户端申请请求中携带客户端的用户类型。

另外，客户端申请请求包括的参数可以参见上文结合表8和表9的介绍。

在步骤S520中，IoT云平台向手机发送客户端申请响应命令。

在一些实现方式中，手机可以通过客户端申请响应接口获得IoT云平台返回的IoT客户端证书链及令牌。表22示出了本申请实施例中客户端申请响应命令中包含的参数，以及参数的值类型、参数的位置、参数的必要性以及参数的说明。

表22

位置	参数	值类型	必要性	说明
头部	互联网媒体类型	String	否	命令负载所使用的MIME类型
主体	CToken	String	是	IoT客户端公钥加密的访问令牌
主体	证书链	String	是	为IoT客户端颁发的证书链
主体	令牌到期信息	Number	是	接入令牌的有效时长，当值为-1时表示接入

令牌永久有效

在步骤S521中，手机向IoT客户端发送添加云请求命令，以请求客户端添加云。

其中，表23示出了本申请实施例的添加云请求命令包括的参数。参见表23，添加云请求命令可以包括IoT客户端证书、中间证书、根证书、云地址、CToken以及令牌到期信息。另外，表23中还示出了参数的标识、参数的数据类型、参数的约束、参数的质量、参数的默认值以及参数的必要性。

表23

ID	字段	数据类型	约束	质量	默认值	必要性
0	IOT客户端证书	octstring	max400			M
1	中间证书	octstring	max400			O
2	根证书	octstring	max400			M
3	云地址	string				M
4	CToken	octstring				M
5	令牌到期信息	uint16				M

在步骤S522中，IoT客户端利用密钥对中的私钥解密Ctoken，得到接入令牌。

在步骤S523中，IoT客户端向手机发送添加云响应命令。其中，添加云响应命令中包括客户端的启动口令。

通常，当IoT客户端的用户类型为长期用户时，手机可以存储添加云响应命令中的启动口令，并将启动口令与该IoT客户端的客户端ID、云地址进行关联。另外，添加云响应命令可以参见上文结合表14的相关介绍。

在步骤S524中，手机向车载终端发送启动客户端请求命令，以请求启动IoT客户端。其中，启动客户端请求命令可以参见上文关于表15所示的介绍。

需要说明的是，上述步骤S515和步骤S524可以理解为是发送启动客户端请求命令的两种场景。其中，步骤S515可以理解为是第一设备中配置有合适的客户端的情况下，配置设备可以通过步骤S515直接启动客户端。步骤S524可以理解为是第一设备中未配置有合适的客户端的情况下，配置设备在重新配置客户端之后可以通过步骤S524启动客户端。

在步骤S525中，IoT客户端校验启动客户端请求中的客户端ID对应的云地址和启动口令是否与客户端集群中记录的一致。

若启动客户端请求中的客户端ID对应的云地址和启动口令与客户端集群中记录的一致，则执行步骤S526。若启动客户端请求中的客户端ID对应的云地址和启动口令与客户端集群中记录的不一致，则执行步骤S527。

在步骤S526中，车载终端启动IoT客户端，并指示手机IoT客户端启动成功。

在步骤S527中，车载终端向手机指示IoT客户端启动失败。

在一些实现方式中，车载终端可以向手机指示IoT客户端启动失败的原因，例如，IoT客户端的启动口令错误，IoT客户端的客户端ID不存在等。

需要说明的是，上述客户端配置过程中，云平台可以按照步骤S317至步骤S320所示的方法，生成CToken并建立绑定关系，为了简洁，可以参见上文的介绍。

上文结合步骤S511至步骤S527介绍了客户端配置过程以及客户端启动过程。若IoT客户端启动成功，下文结合图5(b)介绍客户端注册过程。图5(b)所示的方法包括步骤S531至步骤S533。

在步骤S531中，IoT客户端连接IoT云地址，并使用证书与IoT云平台建立安全连接。

在步骤S532中，IoT客户端向IoT云平台发送客户端注册请求，以请求在IoT云平台上进行客户端注册。

在一些实现方式中，客户端注册请求可以包括客户端ID和接入令牌。其中，客户端注册请求可以参见上文结合表3的介绍。

在步骤S533中，响应于客户端注册请求，IoT云平台向IoT客户端发送客户端注册响应命令。

在一些场景中，客户端注册响应命令可以携带IoT云平台为IoT客户端分配的新的接入令牌、用户 ID、第一令牌。其中，客户端注册响应命令可以参见上文结合表5的介绍。

下文结合图5(c)介绍本申请实施例中的客户端登录过程。图5(c)所示的方法包括步骤S541至步骤S542。

在步骤S541中，IoT客户端向IoT云平台发送登录请求，以请求登录IoT云平台。

在一些实现方式中，上述登录请求包括用户ID、客户端ID和接入令牌。可以参见上文结合表11的介绍。

在步骤S542中，响应于登录请求，IoT云平台向IoT客户端发送登录响应命令。

表24示出了本申请实施例的登录响应命令的一种可能的实现方式。参见表24所示，登录响应命令可以包括互联网媒体类型以及令牌到期信息。

表24

图6(a)～图6(c)是本申请另一实施例的通信方法的示意性流程图。图6(a)所示的方法包括步骤S611至步骤S627。需要说明的是，图6所示的方法可以适用于客户端采用AMTP协议与智能家居设备通信。

在步骤S611中，手机与车载终端建立安全连接。

在步骤S612中，手机查看车载终端的客户端集群。

在步骤S613中，用户通过手机确认以车载终端为IoT客户端访问智能家居设备。

需要说明的是，步骤S613可以位于步骤S612之前，或者两个步骤同时进行，又或者，骤S612可以位于步骤S613之前，本申请实施例对此不作限定。

在步骤S614中，手机读取客户端集群中的长期用户列表，并确认长期用户列表中是否记录有合适的客户端。

若长期用户列表中包含与手机所在云平台相同的客户端，且该客户端的用户ID与手机的用户ID一致，则执行步骤S615。若长期用户列表中包含的客户端与手机所在云平台不同，或者客户端的用户ID与手机的用户ID不一致，则执行步骤S616。

在步骤S615中，手机向车载终端发送启动客户端请求命令，以请求启动该客户端。

在步骤S616中，手机提示用户选择长期模式或临时模式。

在步骤S617中，手机向IoT客户端发送CSR请求命令。其中，CSR请求命令可以携带客户端的用户类型。

另外，CSR请求命令可以参见上文结合表16所示的介绍。

在步骤S618中，IoT客户端生成密钥对，并向手机发送CSR响应命令。其中，CSR响应命令可以参见上文结合表17的介绍。

在步骤S619中，手机向IoT云平台发送客户端申请请求命令，以通过IoT云接口申请IoT客户端证书及令牌。其中，客户端申请请求中携带客户端的用户类型。

在步骤S620中，IoT云平台向手机发送客户端申请响应命令。

在一些实现方式中，手机可以通过客户端申请响应接口获得IoT云平台返回的IoT客户端证书链及令牌。表25示出了本申请实施例中客户端申请响应命令中包含的参数，以及参数的值类型、参数的位置、参数的必要性以及参数的说明。

表25

在步骤S621中，手机向IoT客户端发送添加云请求命令，以请求客户端添加云。

其中，表26示出了本申请实施例的添加云请求命令包括的参数。参见表26，添加云请求命令可以包括IoT客户端证书、中间证书、根证书、云地址、CToken以及令牌到期信息。另外，表26中还示出了参数的标识、参数的数据类型、参数的约束、参数的质量、参数的默认值以及参数的必要性。

表26

在步骤S622中，IoT客户端利用密钥对中的私钥解密Ctoken，得到接入令牌。

在步骤S623中，IoT客户端向手机发送添加云响应命令。其中，添加云响应命令中包括客户端的启动口令。

在步骤S624中，手机向车载终端发送启动客户端请求命令，以请求启动IoT客户端。其中，启动客户端请求命令可以参见上文关于表15所示的介绍。

需要说明的是，上述步骤S615和步骤S624可以理解为是发送启动客户端请求命令的两种场景。其中，步骤S615可以理解为是第一设备中配置有合适的客户端的情况下，配置设备可以通过步骤S615直接启动客户端。步骤S624可以理解为是第一设备中未配置有合适的客户端的情况下，配置设备在重新配置客户端之后可以通过步骤S624启动客户端。

在步骤S625中，IoT客户端校验启动客户端请求中的客户端ID对应的云地址和启动口令是否与客户端集群中记录的一致。

若启动客户端请求中的客户端ID对应的云地址和启动口令与客户端集群中记录的一致，则执行步骤S626。若启动客户端请求中的客户端ID对应的云地址和启动口令与客户端集群中记录的不一致，则执行步骤S627。

在步骤S626中，车载终端启动IoT客户端，并指示手机IoT客户端启动成功。

在步骤S627中，车载终端向手机指示IoT客户端启动失败。

上文结合步骤S611至步骤S627介绍了客户端配置过程以及客户端启动过程。若IoT客户端启动成功，下文结合图6(b)介绍客户端注册过程。图6(b)所示的方法包括步骤S631至步骤S633。

在步骤S631中，IoT客户端连接IoT云地址，并使用证书与IoT云建立安全连接。

在步骤S632中，IoT客户端向IoT云平台发送客户端注册请求，以请求在IoT云平台上进行客户端注册。

在一些实现方式中，客户端注册请求可以包括客户端ID、接入令牌以及IoT客户端的访问地址。其中，客户端注册请求可以参见上文结合表18的介绍。

在步骤S633中，响应于客户端注册请求，IoT云平台向IoT客户端发送客户端注册响应命令。

在一些场景中，客户端注册响应命令可以携带IoT云平台为IoT客户端分配的新的接入令牌、用户ID、第一令牌、以及智能家居设备的访问地址。其中，客户端注册响应命令可以参见上文结合表20的介绍。

下文结合图6(c)介绍本申请实施例中的客户端登录过程。图6(c)所示的方法包括步骤S641至步骤S642。

在步骤S641中，IoT客户端向IoT云平台发送登录请求，以请求登录IoT云平台。

在步骤S642中，响应于登录请求，IoT云平台向IoT客户端发送登录响应命令。

表27示出了本申请实施例的登录响应命令的一种可能的实现方式。参见表27所示，登录响应命令可以包括互联网媒体类型以及令牌到期信息。

表27

需要说明的是，在本申请实施例中，除了按照图6所示的方法通过注册请求以及注册响应命令，交互IoT客户端的访问地址以及智能家居设备的访问地址。另外，如上文的介绍IoT客户端的访问地址以及智能家居设备的访问地址，也可以通过登录请求以及登录响应命令交互，例如，可以采用表19和表21所介绍的命令。此时，客户端注册请求以及客户端注册响应可以结合表3和表5所介绍的命令。为了简洁，下文不再赘述。

上文结合图1至图6，详细描述了本申请的方法实施例，下面结合图7至图12，详细描述本申请的装置实施例。应理解，方法实施例的描述与装置实施例的描述相互对应，因此，未详细描述的部分可以参见前面方法实施例。

图7是本申请实施例的第一设备的示意图。图7所示的第一设备700包括：处理单元710。

处理单元710，用于通过第一客户端与云平台进行通信，所述第一客户端的用户类型为长期用户。

在一种可能的实现方式中，所述第一设备还包括：接收单元，用于接收配置设备发送的第一指示信息，所述第一指示信息用于指示所述第一客户端的用户类型。

在一种可能的实现方式中，所述第一设备中包括功能集群，所述功能集群用于指示所述第一客户端支持的命令；和/或，所述功能集群用于记录所述第一设备中用户类型为长期用户的客户端。

在一种可能的实现方式中，所述功能集群用于指示所述第一客户端的以下一种或多种信息：所述第一客户端的客户端标识；所述第一客户端的用户标识；以及所述云平台的指示信息。

在一种可能的实现方式中，所述功能集群包括以下一种或多种命令：用于指示启动所述第一客户端的第一请求；用于指示所述第一客户端添加所述云平台的第二请求；针对所述第二请求的响应命令，其中，针对所述第二请求的响应命令用于指示所述云平台是否添加成功；用于请求所述第一客户端的CSR的第三请求；以及针对所述第三请求的响应命令，其中，针对所述第三请求的响应命令用于向所述云平台请求所述第一客户端进行身份验证的证书。

在一种可能的实现方式中，若所述功能集群包括所述第一请求，所述第一请求包括所述第一客户端的启动口令，和/或，所述云平台的指示信息。

在一种可能的实现方式中，若所述功能集群包括所述第二请求，所述第二请求包括以下信息中的一种或多种：所述第一客户端在所述云平台进行身份验证的证书信息，所述云平台的指示信息，以及所述云平台的接入令牌信息。

在一种可能的实现方式中，若所述功能集群包括所述针对所述第二请求的响应命令，针对所述第二请求的响应命令包括指示所述云平台是否添加成功的信息，和/或，所述第一客户端的启动口令。

在一种可能的实现方式中，所述第一设备还包括：第一发送单元，用于向所述云平台发送第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。

在一种可能的实现方式中，所述第一设备还包括：第二发送单元，用于向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。

在一种可能的实现方式中，所述第一客户端的用户类型是由用户通过配置设备配置的。

在一种可能的实现方式中，所述第一设备中客户端的用户类型包括长期用户或临时用户。

图8是本申请实施例的配置设备的示意图，图8所示的配置设备800包括发送单元810。

发送单元810，用于向第一设备发送第一指示信息，所述第一指示信息用于指示所述第一设备中的第一客户端的用户类型；和/或，向云平台发送第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型，其中，所述第一客户端的用户类型为长期用户，且所述第一客户端用于与所述云平台通信。

在一种可能的实现方式中，所述第一设备包括功能集群，所述功能集群用于指示所述第一客户端支持的命令；和/或，所述功能集群用于记录所述第一设备中用户类型为长期用户的客户端。

在一种可能的实现方式中，若所述功能集群包括所述针对所述第二请求的响应命令，所述针对第二请求的响应命令包括：指示所述云平台是否添加成功的信息，和/或，所述第一客户端的启动口令。

在一种可能的实现方式中，所述第一客户端的用户类型是由用户通过所述配置设备配置的。

在一种可能的实现方式中，所述第一设备中的客户端的用户类型包括长期用户或临时用户。

图9是本申请实施例的云平台的示意图，图9所示的云平台900包括通信单元910。

通信单元910，用于与第一设备中的第一客户端进行通信，所述第一客户端的用户类型为长期用户。

在一种可能的实现方式中，所述通信单元还用于：接收配置设备发送的第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型。

在一种可能的实现方式中，所述第二指示信息承载于客户端申请请求中。

在一种可能的实现方式中，所述通信单元还用于：接收所述第一设备发送的第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。

在一种可能的实现方式中，所述云平台还包括：第一处理单元，用于响应于所述第四请求，登出所述第一客户端。

在一种可能的实现方式中，所述通信单元，还用于：接收所述第一设备发送的第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。

在一种可能的实现方式中，所述通信单元，还用于接收配置设备发送的第六请求，所述第六请求用于向所述云平台申请第二客户端；第二处理单元，用于若所述第二客户端与所述第一客户端相同，拒绝所述第六请求。

图10是本申请实施例的第一设备的示意图。其中，第一设备配置有第一客户端，并存储有用于所述第一客户端登录云平台的第一信息，图10所示的第一设备1000包括发送单元1010。

发送单元1010，用于基于所述第一信息向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。

在一种可能的实现方式中，所述第一信息包括以下信息中的一种或多种：所述第一客户端登录所述云平台的接入令牌；所述第一客户端的客户端标识；所述第一客户端的用户标识；以及所述云平台的指示信息。

在一种可能的实现方式中，所述发送单元，用于向所述云平台发送第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。

在一种可能的实现方式中，所述第一客户端的用户类型为长期用户。

图11是本申请实施例的云平台的示意图。图11所示的云平台1100包括接收单元1110。

接收单元1110，用于接收第一设备发送的第五请求，所述第五请求用于所述第一设备中的第一客户端请求重新登录所述云平台。

在一种可能的实现方式中，所述云平台存储有用于所述第一客户端登录所述云平台的第二信息，所述云平台还包括：第一处理单元，用于响应于所述第五请求，基于所述第二信息确定是否允许所述第一客户端重新登录。

在一种可能的实现方式中，所述第二信息包括以下信息中的一种或多种：所述第一客户端登录所述云平台的接入令牌；所述第一客户端的客户端标识；所述第一客户端的用户标识；以及所述第一客户端的用户类型。

在一种可能的实现方式中，所述接收单元，用于：接收所述第一设备发送的第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。

在一种可能的实现方式中，所述云平台还包括第二处理单元，若所述第一客户端的用户类型为长期用户，响应于所述第四请求，所述第二处理单元用于登出所述第一客户端；和/或，若所述第一客户端的用户类型为临时用户，响应于所述第四请求，所述第二处理单元用于注销或拒绝登出所述第一客户端。

在一种可能的实现方式中，所述接收单元，用于接收配置设备发送的第六请求，所述第六请求用于向所述云平台申请第二客户端；若所述第二客户端与所述第一客户端相同，第三处理单元，用于拒绝所述第六请求。

在可选的实施例中，所述处理单元710可以为处理器1210。第一设备700还可以包括收发器1230和存储器1220，具体如图12所示。

在可选的实施例中，所述发送单元810可以为收发器1240。配置设备800还可以包括处理器1210和存储器1220，具体如图12所示。

在可选的实施例中，所述通信单元910可以为收发器1240。云平台900还可以包括处理器1210和存储器1220，具体如图12所示。

在可选的实施例中，所述发送单元1010可以为收发器1240。第一设备1000还可以包括处理器1210和存储器1220，具体如图12所示。

在可选的实施例中，所述接收单元1110可以为收发器1240。云平台1100还可以包括处理器1210和存储器1220，具体如图12所示。

图12是本申请实施例的通信装置的示意性结构图。图12中的虚线表示该单元或模块为可选的。该装置1200可用于实现上述方法实施例中描述的方法。装置1200可以是芯片、终端设备或网络设备。

装置1200可以包括一个或多个处理器1210。该处理器1210可支持装置1200实现前文方法实施例所描述的方法。该处理器1210可以是通用处理器或者专用处理器。例如，该处理器可以为中央处理单元(central processing unit，CPU)。或者，该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

装置1200还可以包括一个或多个存储器1220。存储器1220上存储有程序，该程序可以被处理器1210执行，使得处理器1210执行前文方法实施例所描述的方法。存储器1220可以独立于处理器1210也可以集成在处理器1210中。

装置1200还可以包括收发器1230。处理器1210可以通过收发器1230与其他设备或芯片进行通信。例如，处理器1210可以通过收发器1230与其他设备或芯片进行数据收发。

本申请实施例还提供一种计算机可读存储介质，用于存储程序。该计算机可读存储介质可应用于本申请实施例提供的终端或网络设备中，并且该程序使得计算机执行本申请各个实施例中的由终端或网络设备执行的方法。

本申请实施例还提供一种计算机程序产品。该计算机程序产品包括程序。该计算机程序产品可应用于本申请实施例提供的终端或网络设备中，并且该程序使得计算机执行本申请各个实施例中的由终端或网络设备执行的方法。

本申请实施例还提供一种计算机程序。该计算机程序可应用于本申请实施例提供的终端或网络设备中，并且该计算机程序使得计算机执行本申请各个实施例中的由终端或网络设备执行的方法。

应理解，本申请中术语“系统”和“网络”可以被可互换使用。另外，本申请使用的术语仅用于对本申请的具体实施例进行解释，而非旨在限定本申请。本申请的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。

在本申请的实施例中，提到的“指示”可以是直接指示，也可以是间接指示，还可以是表示具有关联关系。举例说明，A指示B，可以表示A直接指示B，例如B可以通过A获取；也可以表示A间接指示B，例如A指示C，B可以通过C获取；还可以表示A和B之间具有关联关系。

在本申请实施例中，“与A相应的B”表示B与A相关联，根据A可以确定B。但还应理解，根据A确定B并不意味着仅仅根据A确定B，还可以根据A和/或其它信息确定B。

在本申请实施例中，术语“对应”可表示两者之间具有直接对应或间接对应的关系，也可以表示两者之间具有关联关系，也可以是指示与被指示、配置与被配置等关系。

本申请实施例中，“预定义”或“预配置”可以通过在设备(例如，包括终端设备和网络设备)中预先保存相应的代码、表格或其他可用于指示相关信息的方式来实现，本申请对于其具体的实现方式不做限定。比如预定义可以是指协议中定义的。

本申请实施例中，所述“协议”可以指通信领域的标准协议，例如可以包括LTE协议、NR协议以及应用于未来的通信系统中的相关协议，本申请对此不做限定。

本申请实施例中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够读取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，数字通用光盘(digital video disc，DVD))或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种通信方法，其特征在于，包括：

第一设备中的第一客户端与云平台进行通信，所述第一客户端的用户类型为长期用户。
如权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一设备接收配置设备发送的第一指示信息，所述第一指示信息用于指示所述第一客户端的用户类型。
如权利要求1或2所述的方法，其特征在于，所述第一设备中包括功能集群，所述功能集群用于指示所述第一客户端支持的命令；和/或

所述功能集群用于记录所述第一设备中用户类型为长期用户的客户端。
如权利要求3所述的方法，其特征在于，所述功能集群用于指示所述第一客户端的以下一种或多种信息：

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述云平台的指示信息。
如权利要求4所述的方法，其特征在于，所述功能集群包括以下一种或多种命令：

用于指示启动所述第一客户端的第一请求；

用于指示所述第一客户端添加所述云平台的第二请求；

针对所述第二请求的响应命令，其中，针对所述第二请求的响应命令用于指示所述云平台是否添加成功；

用于请求所述第一客户端的CSR的第三请求；以及

针对所述第三请求的响应命令，其中，针对所述第三请求的响应命令用于向所述云平台请求所述第一客户端进行身份验证的证书。
如权利要求5所述的方法，其特征在于，若所述功能集群包括所述第一请求，所述第一请求包括所述第一客户端的启动口令，和/或，所述云平台的指示信息。
如权利要求5所述的方法，其特征在于，若所述功能集群包括所述第二请求，所述第二请求包括以下信息中的一种或多种：所述第一客户端在所述云平台进行身份验证的证书信息，所述云平台的指示信息，以及所述云平台的接入令牌信息。
如权利要求5所述的方法，其特征在于，若所述功能集群包括所述针对所述第二请求的响应命令，针对所述第二请求的响应命令包括指示所述云平台是否添加成功的信息，和/或，所述第一客户端的启动口令。
如权利要求1-8中任一项所述的方法，其特征在于，所述方法还包括：

所述第一设备向所述云平台发送第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求1-9中任一项所述的方法，其特征在于，所述方法还包括：

所述第一设备向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。
如权利要求1-10中任一项所述的方法，其特征在于，所述第一客户端的用户类型是由用户通过配置设备配置的。
如权利要求1-11中任一项所述的方法，其特征在于，所述第一设备中客户端的用户类型包括长期用户或临时用户。
一种通信方法，其特征在于，包括：

配置设备向第一设备发送第一指示信息，所述第一指示信息用于指示所述第一设备中的第一客户端的用户类型；和/或

所述配置设备向云平台发送第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型，

其中，所述第一客户端的用户类型为长期用户，且所述第一客户端用于与所述云平台通信。
如权利要求13所述的方法，其特征在于，所述第一设备包括功能集群，所述功能集群用于指示所述第一客户端支持的命令；和/或

所述功能集群用于记录所述第一设备中用户类型为长期用户的客户端。
如权利要求14所述的方法，其特征在于，所述功能集群用于指示所述第一客户端的以下一种或多种信息：

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述云平台的指示信息。
如权利要求14或15所述的方法，其特征在于，所述功能集群包括以下一种或多种命令：

用于指示启动所述第一客户端的第一请求；

用于指示所述第一客户端添加所述云平台的第二请求；

针对所述第二请求的响应命令，其中，针对所述第二请求的响应命令用于指示所述云平台是否添加成功；

用于请求所述第一客户端的CSR的第三请求；以及

针对所述第三请求的响应命令，其中，针对所述第三请求的响应命令用于向所述云平台请求所述第一客户端进行身份验证的证书。
如权利要求16所述的方法，其特征在于，若所述功能集群包括所述第一请求，所述第一请求包括所述第一客户端的启动口令，和/或，所述云平台的指示信息。
如权利要求16所述的方法，其特征在于，若所述功能集群包括所述第二请求，所述第二请求包括以下信息中的一种或多种：所述第一客户端在所述云平台进行身份验证的证书信息，所述云平台的指示信息，以及所述云平台的接入令牌信息。
如权利要求16所述的方法，其特征在于，若所述功能集群包括所述针对所述第二请求的响应命令，所述针对第二请求的响应命令包括：指示所述云平台是否添加成功的信息，和/或，所述第一客户端的启动口令。
如权利要求13-19中任一项所述的方法，其特征在于，所述第一客户端的用户类型是由用户通过所述配置设备配置的。
如权利要求13-20中任一项所述的方法，其特征在于，所述第一设备中的客户端的用户类型包括长期用户或临时用户。
一种通信方法，其特征在于，包括：

云平台与第一设备中的第一客户端进行通信，所述第一客户端的用户类型为长期用户。
如权利要求22所述的方法，其特征在于，所述方法还包括：

所述云平台接收配置设备发送的第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型。
如权利要求23所述的方法，其特征在于，所述第二指示信息承载于客户端申请请求中。
如权利要求22-24中任一项所述的方法，其特征在于，所述方法还包括：

所述云平台接收所述第一设备发送的第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求25所述的方法，其特征在于，所述方法还包括：

响应于所述第四请求，所述云平台登出所述第一客户端。
如权利要求22-26中任一项所述的方法，其特征在于，所述方法还包括：

所述云平台接收所述第一设备发送的第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。
如权利要求22-27中任一项所述的方法，其特征在于，所述方法还包括：

所述云平台接收配置设备发送的第六请求，所述第六请求用于向所述云平台申请第二客户端；

若所述第二客户端与所述第一客户端相同，所述云平台拒绝所述第六请求。
如权利要求22-28中任一项所述的方法，其特征在于，所述第一设备中的客户端的用户类型包括长期用户或临时用户。
一种通信方法，其特征在于，第一设备配置有第一客户端，并存储有用于所述第一客户端登录云平台的第一信息，所述方法包括：

所述第一设备基于所述第一信息向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。
如权利要求30所述的方法，其特征在于，所述第一信息包括以下信息中的一种或多种：

所述第一客户端登录所述云平台的接入令牌；

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述云平台的指示信息。
如权利要求30或31所述的方法，其特征在于，所述方法还包括：

所述第一设备向所述云平台发送第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求30-32中任一项所述的方法，其特征在于，所述第一设备中客户端的用户类型包括长期用户或临时用户。
如权利要求30-33中任一项所述的方法，其特征在于，所述第一客户端的用户类型为长期用户。
一种通信方法，其特征在于，包括：

云平台接收第一设备发送的第五请求，所述第五请求用于所述第一设备中的第一客户端请求重新登录所述云平台。
如权利要求35所述的方法，其特征在于，所述云平台存储有用于所述第一客户端登录所述云平台的第二信息，所述方法还包括：

响应于所述第五请求，所述云平台基于所述第二信息确定是否允许所述第一客户端重新登录。
如权利要求36所述的方法，其特征在于，所述第二信息包括以下信息中的一种或多种：

所述第一客户端登录所述云平台的接入令牌；

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述第一客户端的用户类型。
如权利要求35-37中任一项所述的方法，其特征在于，所述方法还包括：

所述云平台接收所述第一设备发送的第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求38所述的方法，其特征在于，所述方法还包括：

若所述第一客户端的用户类型为长期用户，响应于所述第四请求，所述云平台登出所述第一客户端；和/或

若所述第一客户端的用户类型为临时用户，响应于所述第四请求，所述云平台注销或拒绝登出所述第一客户端。
如权利要求35-39中任一项所述的方法，其特征在于，所述方法还包括：

所述云平台接收配置设备发送的第六请求，所述第六请求用于向所述云平台申请第二客户端；

若所述第二客户端与所述第一客户端相同，所述云平台拒绝所述第六请求。
如权利要求35-40中任一项所述的方法，其特征在于，所述第一客户端的用户类型为长期用户。
一种第一设备，其特征在于，包括：

处理单元，用于通过第一客户端与云平台进行通信，所述第一客户端的用户类型为长期用户。
如权利要求42所述的第一设备，其特征在于，所述第一设备还包括：

接收单元，用于接收配置设备发送的第一指示信息，所述第一指示信息用于指示所述第一客户端的用户类型。
如权利要求42或43所述的第一设备，其特征在于，所述第一设备中包括功能集群，所述功能集群用于指示所述第一客户端支持的命令；和/或

所述功能集群用于记录所述第一设备中用户类型为长期用户的客户端。
如权利要求44所述的第一设备，其特征在于，所述功能集群用于指示所述第一客户端的以下一种或多种信息：

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述云平台的指示信息。
如权利要求45所述的第一设备，其特征在于，所述功能集群包括以下一种或多种命令：

用于指示启动所述第一客户端的第一请求；

用于指示所述第一客户端添加所述云平台的第二请求；

针对所述第二请求的响应命令，其中，针对所述第二请求的响应命令用于指示所述云平台是否添加成功；

用于请求所述第一客户端的CSR的第三请求；以及

针对所述第三请求的响应命令，其中，针对所述第三请求的响应命令用于向所述云平台请求所述第一客户端进行身份验证的证书。
如权利要求46所述的第一设备，其特征在于，若所述功能集群包括所述第一请求，所述第一请求包括所述第一客户端的启动口令，和/或，所述云平台的指示信息。
如权利要求46所述的第一设备，其特征在于，若所述功能集群包括所述第二请求，所述第二请求包括以下信息中的一种或多种：所述第一客户端在所述云平台进行身份验证的证书信息，所述云平台的指示信息，以及所述云平台的接入令牌信息。
如权利要求46所述的第一设备，其特征在于，若所述功能集群包括所述针对所述第二请求的响应命令，针对所述第二请求的响应命令包括指示所述云平台是否添加成功的信息，和/或，所述第一客户端的启动口令。
如权利要求42-49中任一项所述的第一设备，其特征在于，所述第一设备还包括：

第一发送单元，用于向所述云平台发送第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求42-50中任一项所述的第一设备，其特征在于，所述第一设备还包括：

第二发送单元，用于向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。
如权利要求42-51中任一项所述的第一设备，其特征在于，所述第一客户端的用户类型是由用户通过配置设备配置的。
如权利要求42-52中任一项所述的第一设备，其特征在于，所述第一设备中客户端的用户类型包括长期用户或临时用户。
一种配置设备，其特征在于，包括：

发送单元，用于向第一设备发送第一指示信息，所述第一指示信息用于指示所述第一设备中的第一客户端的用户类型；和/或

向云平台发送第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型，

其中，所述第一客户端的用户类型为长期用户，且所述第一客户端用于与所述云平台通信。
如权利要求54所述的配置设备，其特征在于，所述第一设备包括功能集群，所述功能集群用于指示所述第一客户端支持的命令；和/或

所述功能集群用于记录所述第一设备中用户类型为长期用户的客户端。
如权利要求55所述的配置设备，其特征在于，所述功能集群用于指示所述第一客户端的以下一种或多种信息：

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述云平台的指示信息。
如权利要求55或56所述的配置设备，其特征在于，所述功能集群包括以下一种或多种命令：

用于指示启动所述第一客户端的第一请求；

用于指示所述第一客户端添加所述云平台的第二请求；

针对所述第二请求的响应命令，其中，针对所述第二请求的响应命令用于指示所述云平台是否添加成功；

用于请求所述第一客户端的CSR的第三请求；以及

针对所述第三请求的响应命令，其中，针对所述第三请求的响应命令用于向所述云平台请求所述第一客户端进行身份验证的证书。
如权利要求57所述的配置设备，其特征在于，若所述功能集群包括所述第一请求，所述第一请求包括所述第一客户端的启动口令，和/或，所述云平台的指示信息。
如权利要求57所述的配置设备，其特征在于，若所述功能集群包括所述第二请求，所述第二请求包括以下信息中的一种或多种：所述第一客户端在所述云平台进行身份验证的证书信息，所述云平台的指示信息，以及所述云平台的接入令牌信息。
如权利要求57所述的配置设备，其特征在于，若所述功能集群包括所述针对所述第二请求的响应命令，所述针对第二请求的响应命令包括：指示所述云平台是否添加成功的信息，和/或，所述第一客户端的启动口令。
如权利要求54-60中任一项所述的配置设备，其特征在于，所述第一客户端的用户类型是由用户通过所述配置设备配置的。
如权利要求54-61中任一项所述的配置设备，其特征在于，所述第一设备中的客户端的用户类型包括长期用户或临时用户。
一种云平台，其特征在于，包括：

通信单元，用于与第一设备中的第一客户端进行通信，所述第一客户端的用户类型为长期用户。
如权利要求63所述的云平台，其特征在于，所述通信单元，还用于：

接收配置设备发送的第二指示信息，所述第二指示信息用于指示所述第一客户端的用户类型。
如权利要求64所述的云平台，其特征在于，所述第二指示信息承载于客户端申请请求中。
如权利要求63-65中任一项所述的云平台，其特征在于，所述通信单元还用于：

接收所述第一设备发送的第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求66所述的云平台，其特征在于，所述云平台还包括：

第一处理单元，用于响应于所述第四请求，登出所述第一客户端。
如权利要求63-67中任一项所述的云平台，其特征在于，所述通信单元还用于：

接收所述第一设备发送的第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。
如权利要求63-68中任一项所述的云平台，其特征在于，

所述通信单元，还用于接收配置设备发送的第六请求，所述第六请求用于向所述云平台申请第二客户端；

第二处理单元，用于若所述第二客户端与所述第一客户端相同，拒绝所述第六请求。
如权利要求63-69中任一项所述的云平台，其特征在于，所述第一设备中的客户端的用户类型包括长期用户或临时用户。
一种第一设备，其特征在于，所述第一设备配置有第一客户端，并存储有用于所述第一客户端登录云平台的第一信息，所述第一设备包括：

发送单元，用于基于所述第一信息向所述云平台发送第五请求，所述第五请求用于所述第一客户端请求重新登录所述云平台。
如权利要求71所述的第一设备，其特征在于，所述第一信息包括以下信息中的一种或多种：

所述第一客户端登录所述云平台的接入令牌；

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述云平台的指示信息。
如权利要求71或72所述的第一设备，其特征在于，所述发送单元，用于：

向所述云平台发送第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求71-73中任一项所述的第一设备，其特征在于，所述第一设备中客户端的用户类型包括长期用户或临时用户。
如权利要求71-74中任一项所述的第一设备，其特征在于，所述第一客户端的用户类型为长期用户。
一种云平台，其特征在于，包括：

接收单元，用于接收第一设备发送的第五请求，所述第五请求用于所述第一设备中的第一客户端请求重新登录所述云平台。
如权利要求76所述的云平台，其特征在于，所述云平台存储有用于所述第一客户端登录所述云平台的第二信息，所述云平台还包括：

第一处理单元，用于响应于所述第五请求，基于所述第二信息确定是否允许所述第一客户端重新登录。
如权利要求77所述的云平台，其特征在于，所述第二信息包括以下信息中的一种或多种：

所述第一客户端登录所述云平台的接入令牌；

所述第一客户端的客户端标识；

所述第一客户端的用户标识；以及

所述第一客户端的用户类型。
如权利要求76-78中任一项所述的云平台，其特征在于，所述接收单元，用于：

接收所述第一设备发送的第四请求，所述第四请求用于请求所述第一客户端登出所述云平台。
如权利要求79所述的云平台，其特征在于，所述云平台还包括第二处理单元，

若所述第一客户端的用户类型为长期用户，响应于所述第四请求，所述第二处理单元用于登出所述第一客户端；和/或

若所述第一客户端的用户类型为临时用户，响应于所述第四请求，所述第二处理单元用于注销或拒绝登出所述第一客户端。
如权利要求76-80中任一项所述的云平台，其特征在于，所述接收单元，用于接收配置设备发送的第六请求，所述第六请求用于向所述云平台申请第二客户端；

若所述第二客户端与所述第一客户端相同，第三处理单元，用于拒绝所述第六请求。
如权利要求76-81中任一项所述的云平台，其特征在于，所述第一客户端的用户类型为长期用户。
一种第一设备，其特征在于，包括收发器、存储器和处理器，所述存储器用于存储程序，所述处理器用于调用所述存储器中的程序，并控制所述收发器接收或发送信号，以使所述第一设备执行如权利要求1-12以及30-34中任一项所述的方法。
一种云平台，其特征在于，包括收发器、存储器和处理器，所述存储器用于存储程序，所述处理器用于调用所述存储器中的程序，并控制所述收发器接收或发送信号，以使所述云平台执行如权利要求22-29以及35-41中任一项所述的方法。
一种配置设备，其特征在于，包括收发器、存储器和处理器，所述存储器用于存储程序，所述处理器用于调用所述存储器中的程序，并控制所述收发器接收或发送信号，以使所述配置设备执行如权利要求13-21中任一项所述的方法。
一种装置，其特征在于，包括处理器，用于从存储器中调用程序，以使所述装置执行如权利要求1-41中任一项所述的方法。
一种芯片，其特征在于，包括处理器，用于从存储器调用程序，使得安装有所述芯片的设备执行如权利要求1-41中任一项所述的方法。
一种计算机可读存储介质，其特征在于，其上存储有程序，所述程序使得计算机执行如权利要求1-41中任一项所述的方法。
一种计算机程序产品，其特征在于，包括程序，所述程序使得计算机执行如权利要求1-41中任一项所述的方法。
一种计算机程序，其特征在于，所述计算机程序使得计算机执行如权利要求1-41中任一项所述的方法。