以便向/從外部發(fā)送/接收射頻(RF)信號(hào)�����。通信接口 401不限于遵循單一通信協(xié)議�����,而是可以遵循多種通信協(xié)議��。例如�����,通信接口 401可以與一種設(shè)備以一種通信協(xié)議通信�,而與另一設(shè)備以另一通信協(xié)議通信�。
[0055]存儲(chǔ)器403可以存儲(chǔ)智能設(shè)備400的操作相關(guān)的信息(例如,各種數(shù)據(jù)和程序)����。存儲(chǔ)器403可以實(shí)現(xiàn)為各種易失性和/或非易失性存儲(chǔ)技術(shù),并可以包括存儲(chǔ)裝置如硬盤����、存儲(chǔ)卡等����,存儲(chǔ)器如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)��、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)��、閃存等��。
[0056]控制器405可以控制智能設(shè)備400的整體操作��?���?刂破?05可以實(shí)現(xiàn)為處理器或微處理器,例如移動(dòng)處理器��。
[0057]根據(jù)本公開的實(shí)施例���,智能設(shè)備400中具有設(shè)備ID和相應(yīng)的授權(quán)校驗(yàn)證書(例如��,公鑰)����,例如存儲(chǔ)在存儲(chǔ)器403中。如上所述��,這種設(shè)備ID和授權(quán)校驗(yàn)證書可以是由云端預(yù)先生成的�����。
[0058]當(dāng)智能設(shè)備通過(guò)通信接口 401接入網(wǎng)絡(luò)時(shí)����,在控制器405的控制下�,可以通過(guò)通信接口 401向網(wǎng)絡(luò)上的其他設(shè)備(例如,終端設(shè)備)通知其設(shè)備信息���。設(shè)備信息例如存儲(chǔ)在存儲(chǔ)器403中��。例如�����,通信接口 401可以在網(wǎng)絡(luò)上廣播設(shè)備信息��;或者�����,可以響應(yīng)于來(lái)自其他設(shè)備的請(qǐng)求而向發(fā)出請(qǐng)求的該設(shè)備發(fā)送設(shè)備信息����。這樣,網(wǎng)絡(luò)上期望控制該智能設(shè)備400的終端設(shè)備可以在接收到其設(shè)備信息之后��,(例如����,向云端)請(qǐng)求與該設(shè)備相對(duì)應(yīng)的授權(quán)簽名證書。
[0059]此外����,通過(guò)通信接口 401,還可能接收到來(lái)自終端設(shè)備的控制授權(quán)請(qǐng)求���,以請(qǐng)求對(duì)該智能設(shè)備400的控制授權(quán)���。如上所述,控制授權(quán)請(qǐng)求中可以包括授權(quán)簽名證書��。
[0060]在接收到控制授權(quán)請(qǐng)求之后�,控制器405可以基于授權(quán)校驗(yàn)證書,對(duì)其中包含的授權(quán)簽名證書進(jìn)行驗(yàn)證。關(guān)于證書驗(yàn)證的過(guò)程�����,可以參見以上描述���,在此不再贅述�。在對(duì)授權(quán)簽名證書驗(yàn)證成功之后�,在控制器405的控制下,通信接口 403可以向發(fā)送包含該驗(yàn)證成功的授權(quán)簽名證書在內(nèi)的控制授權(quán)請(qǐng)求的終端設(shè)備發(fā)出控制授權(quán)��。如果驗(yàn)證失敗�����,則可以向終端設(shè)備返回錯(cuò)誤提示���。
[0061]如上所述,這種授權(quán)可以是控制證書的形式��。例如�����,控制證書可以是控制器405預(yù)先生成的,或者在接收到對(duì)授權(quán)簽名證書驗(yàn)證成功之后生成的��,并可以存儲(chǔ)在存儲(chǔ)器403中��?��?刂谱C書可以由控制器405根據(jù)預(yù)定算法生成�,或者可以由專用硬件生成(在此將該硬件視為控制器的一部分��,但是兩者在物理上可以是分離的)����。
[0062]當(dāng)通過(guò)通信接口 401接收到來(lái)自終端設(shè)備的控制指令時(shí),控制器405可以利用控制證書對(duì)指令進(jìn)行解密�����。如果解密成功�����,則可以執(zhí)行該控制指令���;否則�,可以向終端設(shè)備返回認(rèn)證失敗。
[0063]根據(jù)另一實(shí)施例����,響應(yīng)于復(fù)位命令,控制器405可以重新生成新的控制證書�����。此夕卜����,響應(yīng)于復(fù)位命令,控制器405還可以控制智能設(shè)備400的其他狀態(tài)均回到出廠狀態(tài)��。例如�����,這種復(fù)位命令可以通過(guò)智能設(shè)備400上的物理按鍵或其上運(yùn)行的軟件操控實(shí)現(xiàn)�����,或者可以通過(guò)被授權(quán)終端設(shè)備的控制指令實(shí)現(xiàn)��。
[0064]另外���,響應(yīng)于鎖定命令��,控制器405可以控制智能設(shè)備400進(jìn)入鎖定狀態(tài)���,在鎖定狀態(tài)中,不再向其他設(shè)備授權(quán)對(duì)該智能設(shè)備400進(jìn)行控制��。例如�,這種鎖定命令可以通過(guò)智能設(shè)備400上的物理按鍵或其上運(yùn)行的軟件操控實(shí)現(xiàn),或者可以通過(guò)被授權(quán)終端設(shè)備的控制指令實(shí)現(xiàn)���。
[0065]以上對(duì)本公開的實(shí)施例進(jìn)行了描述�。但是�����,這些實(shí)施例僅僅是為了說(shuō)明的目的���,而并非為了限制本公開的范圍��。盡管在以上分別描述了各實(shí)施例��,但是這并不意味著各個(gè)實(shí)施例中的措施不能有利地結(jié)合使用���。本公開的范圍由所附權(quán)利要求及其等價(jià)物限定�。不脫離本公開的范圍��,本領(lǐng)域技術(shù)人員可以做出多種替代和修改��,這些替代和修改都應(yīng)落在本公開的范圍之內(nèi)�。
【主權(quán)項(xiàng)】
1.一種終端設(shè)備,包括: 通信接口 ���; 存儲(chǔ)器�;以及 控制器�,配置為: 當(dāng)通過(guò)通信接口接收到智能設(shè)備的設(shè)備信息時(shí),基于該設(shè)備信息�,通過(guò)通信接口請(qǐng)求與該智能設(shè)備相對(duì)應(yīng)的授權(quán)簽名證書,并將獲得的授權(quán)簽名證書存儲(chǔ)在存儲(chǔ)器中����; 通過(guò)通信接口向該智能設(shè)備發(fā)送針對(duì)該智能設(shè)備的控制授權(quán)請(qǐng)求�����,其中控制授權(quán)請(qǐng)求包括與所獲得的授權(quán)簽名證書��;以及 接收響應(yīng)于控制授權(quán)請(qǐng)求而從該智能設(shè)備發(fā)送的對(duì)該智能設(shè)備進(jìn)行控制的授權(quán)。2.根據(jù)權(quán)利要求1所述的終端設(shè)備�,其中,所述授權(quán)包括控制證書����,控制器配置為通過(guò)通信接口向該智能設(shè)備發(fā)送以控制證書加密過(guò)的控制指令。3.根據(jù)權(quán)利要求1或2所述的終端設(shè)備��,其中�����,由云端生成針對(duì)智能設(shè)備的公鑰和私鑰��,控制器配置為通過(guò)通信接口向云端請(qǐng)求授權(quán)簽名證書�,且從云端接收響應(yīng)于該請(qǐng)求而返回的以與該智能設(shè)備相應(yīng)的私鑰加密過(guò)的授權(quán)簽名證書。4.根據(jù)權(quán)利要求1所述的終端設(shè)備��,其中��, 通信接口通過(guò)接收其連接到的網(wǎng)絡(luò)上的廣播����,接收到設(shè)備信息;和/或控制器配置為通過(guò)通信接口向智能設(shè)備發(fā)送對(duì)該智能設(shè)備的設(shè)備信息的請(qǐng)求���,并接收響應(yīng)于該請(qǐng)求而從該智能設(shè)備發(fā)送的設(shè)備信息�。5.—種智能設(shè)備,包括: 通信接口 �; 存儲(chǔ)器,配置為存儲(chǔ)授權(quán)校驗(yàn)證書�;以及 控制器,配置為: 在通過(guò)通信接口接入網(wǎng)絡(luò)時(shí)��,向網(wǎng)絡(luò)上的設(shè)備通知該智能設(shè)備的設(shè)備信息�; 通過(guò)通信接口接收到來(lái)自終端設(shè)備的控制授權(quán)請(qǐng)求,其中控制授權(quán)請(qǐng)求包括授權(quán)簽名證書�����;以及 基于存儲(chǔ)的授權(quán)校驗(yàn)證書對(duì)接收到的授權(quán)簽名證書進(jìn)行驗(yàn)證�����,并且在驗(yàn)證成功時(shí)����,向該終端設(shè)備授權(quán)對(duì)該智能設(shè)備進(jìn)行控制。6.根據(jù)權(quán)利要求5所述的智能設(shè)備�����,其中���,控制器配置為通過(guò)向終端設(shè)備發(fā)送控制證書來(lái)對(duì)終端設(shè)備進(jìn)行授權(quán)�,其中控制證書存儲(chǔ)在存儲(chǔ)器中����。7.根據(jù)權(quán)利要求6所述的智能設(shè)備,其中�,控制器配置為預(yù)先生成控制證書。8.根據(jù)權(quán)利要求7所述的智能設(shè)備���,其中�,控制器配置為響應(yīng)于復(fù)位命令�����,生成新的控制證書�����。9.根據(jù)權(quán)利要求6-8中任一項(xiàng)所述的智能設(shè)備�����,其中,當(dāng)通過(guò)通信接口接收到來(lái)自終端設(shè)備的控制指令時(shí)�,控制器配置為利用存儲(chǔ)的控制證書對(duì)控制指令進(jìn)行解密。10.根據(jù)權(quán)利要求5所述的智能設(shè)備����,其中,授權(quán)校驗(yàn)證書包括公鑰�����,授權(quán)簽名證書以與該公鑰匹配的私鑰進(jìn)行加密�,且控制器配置為在利用公鑰對(duì)授權(quán)簽名證書解密成功后,確定對(duì)授權(quán)簽名證書驗(yàn)證成功�。11.根據(jù)權(quán)利要求10所述的智能設(shè)備,其中�,授權(quán)校驗(yàn)證書在智能設(shè)備出廠前預(yù)置在智能設(shè)備中。12.根據(jù)權(quán)利要求10或11所述的智能設(shè)備�����,其中��,由云端生成針對(duì)該智能設(shè)備的公鑰和私鑰�。13.根據(jù)權(quán)利要求5所述的智能設(shè)備,其中,控制器配置為控制通信接口在網(wǎng)絡(luò)上廣播設(shè)備信息����,或者響應(yīng)于來(lái)自終端設(shè)備的請(qǐng)求而發(fā)送設(shè)備信息��。14.根據(jù)權(quán)利要求5所述的智能設(shè)備���,其中�,控制器配置為響應(yīng)于鎖定命令��,控制該智能設(shè)備進(jìn)鎖定狀態(tài)�,在鎖定狀態(tài)下,不對(duì)其他設(shè)備授權(quán)對(duì)該智能設(shè)備進(jìn)行控制����。15.一種終端設(shè)備中獲得對(duì)智能設(shè)備進(jìn)行控制的授權(quán)的方法,包括: 獲得智能設(shè)備的設(shè)備信息��; 基于獲得的智能設(shè)備的設(shè)備信息��,請(qǐng)求與該智能設(shè)備相對(duì)應(yīng)的授權(quán)簽名證書��; 向智能設(shè)備發(fā)送控制授權(quán)請(qǐng)求���,其中控制授權(quán)請(qǐng)求包括獲得的授權(quán)簽名證書�;以及 從智能設(shè)備接收響應(yīng)于控制授權(quán)請(qǐng)求而發(fā)送的控制授權(quán)。16.根據(jù)權(quán)利要求15所述的方法�,其中,向云端請(qǐng)求授權(quán)簽名證書�,其中,由云端生成針對(duì)智能設(shè)備的公鑰和私鑰�,且與智能設(shè)備相對(duì)應(yīng)的授權(quán)簽名證書以與該智能設(shè)備相應(yīng)的私鑰加密。17.根據(jù)權(quán)利要求15或16所述的方法���,其中�����,控制授權(quán)包括控制證書���,該方法還包括: 向智能設(shè)備發(fā)送以控制證書加密過(guò)的控制指令。18.一種智能設(shè)備中授權(quán)終端設(shè)備對(duì)該智能設(shè)備進(jìn)行控制的方法��,包括: 在該智能設(shè)備連接到網(wǎng)絡(luò)時(shí)��,向網(wǎng)絡(luò)上的設(shè)備通知該智能設(shè)備的設(shè)備信息�; 接收來(lái)自終端設(shè)備的控制授權(quán)請(qǐng)求,其中控制授權(quán)請(qǐng)求包括授權(quán)簽名證書����; 基于授權(quán)校驗(yàn)證書對(duì)接收到的授權(quán)簽名證書進(jìn)行驗(yàn)證���;以及 在驗(yàn)證成功時(shí),向終端設(shè)備發(fā)送控制授權(quán)��。19.根據(jù)權(quán)利要求18所述的方法����,其中��,授權(quán)校驗(yàn)證書包括公鑰���,授權(quán)簽名證書以與該公鑰匹配的私鑰進(jìn)行加密�,且在利用公鑰對(duì)授權(quán)簽名證書解密成功后�����,確定對(duì)授權(quán)簽名證書驗(yàn)證成功����。20.根據(jù)權(quán)利要求19所述的方法,其中����,由云端生成針對(duì)該智能設(shè)備的公鑰和私鑰���。
【專利摘要】公開了實(shí)現(xiàn)安全控制授權(quán)的智能設(shè)備、終端設(shè)備及方法�����。根據(jù)實(shí)施例����,終端設(shè)備可以包括通信接口、存儲(chǔ)器以及控制器�����??刂破骺梢耘渲脼椋寒?dāng)通過(guò)通信接口接收到智能設(shè)備的設(shè)備信息時(shí),基于該設(shè)備信息��,通過(guò)通信接口請(qǐng)求與該智能設(shè)備相對(duì)應(yīng)的授權(quán)簽名證書�����,并將獲得的授權(quán)簽名證書存儲(chǔ)在存儲(chǔ)器中����;通過(guò)通信接口向該智能設(shè)備發(fā)送針對(duì)該智能設(shè)備的控制授權(quán)請(qǐng)求�����,其中控制授權(quán)請(qǐng)求包括與所獲得的授權(quán)簽名證書��;以及接收響應(yīng)于控制授權(quán)請(qǐng)求而從該智能設(shè)備發(fā)送的對(duì)該智能設(shè)備進(jìn)行控制的授權(quán)��。
【IPC分類】H04L29/06, G06F21/12
【公開號(hào)】CN105245552
【申請(qǐng)?zhí)枴緾N201510796173
【發(fā)明人】孫敏剛, 鄒濤, 楊重選, 林豐
【申請(qǐng)人】北京京東世紀(jì)貿(mào)易有限公司
【公開日】2016年1月13日
【申請(qǐng)日】2015年11月18日