終端設(shè)備的訪問授權(quán)方法�、服務(wù)器、目標(biāo)終端設(shè)備及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及終端技術(shù)領(lǐng)域��,特別是涉及一種終端設(shè)備的訪問授權(quán)方法、服務(wù)器�、目 標(biāo)終端設(shè)備及系統(tǒng)。
【背景技術(shù)】
[0002] 物聯(lián)網(wǎng)(Internet of things�,IoT)是新一代信息技術(shù)的重要組成部分,也是信息 化時(shí)代的重要發(fā)展階段;物聯(lián)網(wǎng)����,顧名思義就是物物相連的互聯(lián)網(wǎng),即是一個(gè)基于互聯(lián)網(wǎng)����、 傳統(tǒng)電信網(wǎng)等信息承載體,讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)����。 在物聯(lián)網(wǎng)上,每個(gè)人都可以應(yīng)用電子標(biāo)簽將真實(shí)的物體上網(wǎng)連接�,在物聯(lián)網(wǎng)上都可以查出 它們的具體位置。目前�����,物聯(lián)網(wǎng)的應(yīng)用較為廣泛�����,例如:通過物聯(lián)網(wǎng)可以用中心計(jì)算機(jī)對(duì)機(jī) 器、設(shè)備����、人員進(jìn)行集中管理、控制�����,也可以對(duì)家庭設(shè)備�����、汽車進(jìn)行遙控�����,以及搜尋位置�����、防止 物品被盜等��。
[0003] 物聯(lián)網(wǎng)應(yīng)用系統(tǒng)一般由終端設(shè)備����、云服務(wù)平臺(tái)、網(wǎng)絡(luò)路由器�����、控制終端��、訪問賬號(hào) 組成;訪問賬號(hào)通過控制終端和云服務(wù)平臺(tái)實(shí)現(xiàn)對(duì)終端設(shè)備的訪問����。終端設(shè)備包括各種傳 感器、安防攝像頭�、工業(yè)控制終端、樓宇控制��、智能家居設(shè)備等���。
[0004] 終端設(shè)備通過網(wǎng)絡(luò)路由器接入互聯(lián)網(wǎng)并使用訪問賬號(hào)登錄至云服務(wù)平臺(tái)���,與登錄 到云服務(wù)平臺(tái)的關(guān)聯(lián)訪問賬號(hào)實(shí)現(xiàn)安全的雙向數(shù)據(jù)通信。云服務(wù)平臺(tái)管理訪問賬號(hào)和終端 設(shè)備之間的關(guān)聯(lián)���,包括一個(gè)訪問賬號(hào)對(duì)一個(gè)或?qū)Χ鄠€(gè)終端設(shè)備的關(guān)聯(lián)�����,多個(gè)訪問賬號(hào)對(duì)一 個(gè)或多個(gè)終端設(shè)備的關(guān)聯(lián)����。
[0005] 控制終端是用戶與終端設(shè)備交互的載體,包括智能手機(jī)���、個(gè)人電腦等�����;用戶訪問賬 號(hào)通過控制終端登錄云服務(wù)平臺(tái)����,實(shí)現(xiàn)對(duì)終端設(shè)備的管理�����、指令控制����、狀態(tài)監(jiān)控等�����。
[0006] 終端設(shè)備的互聯(lián)、互控是終端設(shè)備之間訪問的應(yīng)用實(shí)現(xiàn)�����,即物聯(lián)網(wǎng)應(yīng)用中某一終 端設(shè)備的狀態(tài)發(fā)生改變時(shí)���,其對(duì)應(yīng)的事件可自動(dòng)發(fā)送至關(guān)聯(lián)的其他終端設(shè)備上����,所述關(guān)聯(lián) 終端設(shè)備根據(jù)用戶預(yù)先設(shè)置的響應(yīng)定義�����,執(zhí)行對(duì)設(shè)備自身工作狀態(tài)的控制��,實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng) 用的智能化����、自動(dòng)化。
[0007] 目前���,在用戶訪問賬號(hào)通過控制終端登錄云服務(wù)平臺(tái)����,實(shí)現(xiàn)對(duì)終端設(shè)備的管理時(shí), 控制終端必須近距離接入終端設(shè)備所在的網(wǎng)絡(luò)路由器��,獲取終端設(shè)備信息�,并在云服務(wù)器 平臺(tái)實(shí)現(xiàn)訪問賬號(hào)和終端設(shè)備的關(guān)聯(lián),所述訪問賬號(hào)包括:終端設(shè)備的管理員賬號(hào)及終端 設(shè)備的非管理員賬號(hào)���。由于任何接入網(wǎng)絡(luò)路由器的控制終端都可以實(shí)現(xiàn)對(duì)終端設(shè)備的訪 問���,因此,終端設(shè)備的管理員賬號(hào)與終端設(shè)備的非管理員賬號(hào)均擁有對(duì)終端設(shè)備的相同訪 問權(quán)限���、管理權(quán)限����,導(dǎo)致終端設(shè)備的訪問安全得不到有效保障�。
【發(fā)明內(nèi)容】
[0008] 有鑒于此,本發(fā)明提供的一種終端設(shè)備的訪問授權(quán)方法�、服務(wù)器�、目標(biāo)終端設(shè)備及 系統(tǒng),主要目的在于解決終端設(shè)備的管理員賬號(hào)與終端設(shè)備的非管理員賬號(hào)均擁有對(duì)終端 設(shè)備的相同訪問權(quán)限�����、管理權(quán)限,導(dǎo)致終端設(shè)備的訪問安全得不到有效保障的問題��。
[0009] 依據(jù)本發(fā)明第一個(gè)方面�����,本發(fā)明提供了一種終端設(shè)備的訪問授權(quán)方法���,該方法包 括:
[0010] 服務(wù)器接收第一控制終端發(fā)送的第二控制終端的授權(quán)配置信息���;其中,所述授權(quán) 配置信息包括:第二控制終端的登錄標(biāo)識(shí)信息�����、目標(biāo)終端設(shè)備的子屬性及其授權(quán)訪問的有 效時(shí)限��,所述目標(biāo)終端設(shè)備的子屬性根據(jù)目標(biāo)終端設(shè)備的屬性列表確定;所述屬性列表包 含對(duì)所述目標(biāo)終端設(shè)備的寫操作��、讀操作��、推送操作����,所述第二控制終端的登錄標(biāo)識(shí)信息包 含用戶登錄地址��;
[0011] 獲取所述第二控制終端的登錄標(biāo)識(shí)信息����,并將所述第二控制終端的登錄標(biāo)識(shí)信息 添加至目標(biāo)終端設(shè)備通信錄中�����;其中�����,所述目標(biāo)終端設(shè)備通信錄用于限定對(duì)控制終端擁有 訪問權(quán)限的終端設(shè)備�����;
[0012] 向所述用戶登錄地址發(fā)送訪問權(quán)限認(rèn)證消息���;
[0013]在接收到對(duì)所述訪問權(quán)限認(rèn)證消息的響應(yīng)信息之后����,將所述第二控制終端的目標(biāo) 終端設(shè)備的子屬性及其授權(quán)訪問的有效時(shí)限發(fā)送至所述目標(biāo)終端設(shè)備���。
[0014]依據(jù)本發(fā)明第二個(gè)方面��,本發(fā)明提供了一種終端設(shè)備的訪問授權(quán)方法�,該方法包 括:
[0015] 目標(biāo)終端設(shè)備接收第一控制終端發(fā)送的第二控制終端的登錄標(biāo)識(shí)信息��,所述第二 控制終端的登錄標(biāo)識(shí)信息包含用戶登錄地址�����;
[0016] 獲取所述第二控制終端的登錄標(biāo)識(shí)信息�����,并將所述第二控制終端的登錄標(biāo)識(shí)信息 添加至控制終端通信錄中���;其中�,所述控制終端通信錄用于限定對(duì)終端設(shè)備擁有訪問權(quán)限 的控制終端���;
[0017] 在服務(wù)器對(duì)所述第二控制終端的訪問權(quán)限授權(quán)成功后��,接收所述服務(wù)器發(fā)送的所 述目標(biāo)終端設(shè)備的子屬性及其授權(quán)訪問的有效時(shí)限�����;其中����,子屬性根據(jù)目標(biāo)終端設(shè)備的屬 性列表確定;所述屬性列表包含對(duì)所述目標(biāo)終端設(shè)備的寫操作、讀操作��、推送操作�����。
[0018] 依據(jù)本發(fā)明第三個(gè)方面���,本發(fā)明提供了一種服務(wù)器�,該服務(wù)器包括:
[0019] 第一接收單元�,用于接收第一控制終端發(fā)送的第二控制終端的授權(quán)配置信息;其 中�,所述授權(quán)配置信息包括:第二控制終端的登錄標(biāo)識(shí)信息、目標(biāo)終端設(shè)備的子屬性及其授 權(quán)訪問的有效時(shí)限����,所述目標(biāo)終端設(shè)備的子屬性根據(jù)目標(biāo)終端設(shè)備的屬性列表確定;所述 屬性列表包含對(duì)所述目標(biāo)終端設(shè)備的寫操作、讀操作���、推送操作��,所述第二控制終端的登錄 標(biāo)識(shí)信息包含用戶登錄地址��;
[0020] 獲取單元�,用于獲取所述第一接收單元接收的所述第二控制終端的登錄標(biāo)識(shí)信 息���;
[0021] 添加單元����,用于將所述獲取單元獲取的所述第二控制終端的登錄標(biāo)識(shí)信息添加至 目標(biāo)終端設(shè)備通信錄中�����;其中��,所述目標(biāo)終端設(shè)備通信錄用于限定對(duì)控制終端擁有訪問權(quán) 限的終端設(shè)備���;
[0022] 第一發(fā)送單元����,用于向所述第一接收單元接收的所述第二控制終端的登錄標(biāo)識(shí)信 息中的所述用戶登錄地址發(fā)送訪問權(quán)限認(rèn)證消息���;
[0023]第二發(fā)送單元��,用于在接收到對(duì)所述第一發(fā)送單元發(fā)送的所述訪問權(quán)限認(rèn)證消息 的響應(yīng)信息之后��,將所述第二控制終端的目標(biāo)終端設(shè)備的子屬性及其授權(quán)訪問的有效時(shí)限 發(fā)送至所述目標(biāo)終端設(shè)備���。
[0024] 依據(jù)本發(fā)明第四個(gè)方面�����,本發(fā)明提供了一種目標(biāo)終端設(shè)備����,該目標(biāo)終端設(shè)備包括:
[0025] 第一接收單元��,用于接收第一控制終端發(fā)送的第二控制終端的登錄標(biāo)識(shí)信息�,所 述第二控制終端的登錄標(biāo)識(shí)信息包含用戶登錄地址;
[0026] 第一獲取單元��,用于獲取所述第一接收單元接收的所述第二控制終端的登錄標(biāo)識(shí) 信息��;
[0027] 添加單元����,用于將所述第一獲取單元獲取的所述第二控制終端的登錄標(biāo)識(shí)信息添 加至控制終端通信錄中;其中���,所述控制終端通信錄用于限定對(duì)終端設(shè)備擁有訪問權(quán)限的 控制終端����;
[0028] 第二接收單元,用于在服務(wù)器對(duì)所述第二控制終端的訪問權(quán)限授權(quán)成功后���,接收 所述服務(wù)器發(fā)送的所述目標(biāo)終端設(shè)備的子屬性及其授權(quán)訪問的有效時(shí)限;其中��,子屬性根 據(jù)目標(biāo)終端設(shè)備的屬性列表確定;所述屬性列表包含對(duì)所述目標(biāo)終端設(shè)備的寫操作�、讀操 作、推送操作���。
[0029] 依據(jù)本發(fā)明第五個(gè)方面��,本發(fā)明提供了一種終端設(shè)備的訪問授權(quán)系統(tǒng)�����,該系統(tǒng)包 括:第一控制終端�、第二控制終端����、如上所述的服務(wù)器以及如上所述的目標(biāo)終端設(shè)備����。
[0030] 借由上述技術(shù)方案�,本發(fā)明提供的終端設(shè)備的訪問授權(quán)方法、服務(wù)器�、目標(biāo)終端設(shè) 備及系統(tǒng),服務(wù)器在對(duì)終端設(shè)備的訪問授權(quán)時(shí)�,服務(wù)器接收第一控制終端設(shè)備發(fā)送的第二 控制終端的授權(quán)配置信息,該授權(quán)配置信息中包含第二控制終端的登錄標(biāo)識(shí)信息�、目標(biāo)終 端設(shè)備的子屬性及其授權(quán)訪問的有效時(shí)限;服務(wù)器獲取第二控制終端的登錄標(biāo)識(shí)信息,并 將其添加到目標(biāo)終端設(shè)備通信錄中�;服務(wù)器向第二控制終端的登錄標(biāo)識(shí)信息中的用戶登錄 地址發(fā)送訪問權(quán)限認(rèn)證消息;在接收到對(duì)訪問權(quán)限認(rèn)證的響應(yīng)信息之后��,將所述第二控制 終端的目標(biāo)終端設(shè)備的子屬性及其授權(quán)訪問的有效時(shí)限發(fā)送至所述目標(biāo)終端設(shè)備���,對(duì)第二 控制終端的訪問授權(quán)完成����;與現(xiàn)有技術(shù)相比���,本發(fā)明由第一控制終端配置第二控制終端對(duì) 目標(biāo)終端設(shè)備的可訪問的子屬性�����,將第一控制終端與第二控制終端對(duì)目標(biāo)終端設(shè)備的訪問 權(quán)限進(jìn)行分級(jí)�,有效地保證了目標(biāo)終端設(shè)備訪問權(quán)限的控制,確保了目標(biāo)終端設(shè)備的訪問 安全����。
[0031] 上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的�、特征和優(yōu)點(diǎn)能夠 更明顯易懂���,以下特舉本發(fā)明的【具體實(shí)施方式】����。
【附圖說明】
[0032] 通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實(shí)施方式的目的�,而并不認(rèn)為是對(duì)本發(fā)明 的限制��。而且在整個(gè)附圖中��,用相同的參考符號(hào)表示相同的部件����。在附圖中:
[0033] 圖1示出了本發(fā)明實(shí)施例提供的一種終端設(shè)備的訪問授權(quán)方法的流程圖��;
[0034] 圖2示出了本發(fā)明實(shí)施例提供的另一種終端設(shè)備的訪問授權(quán)方法的流程圖�����;
[0035] 圖3示出了本發(fā)明實(shí)施例提供的一種物聯(lián)網(wǎng)的示意圖��;
[0036] 圖4示出了本發(fā)明實(shí)施例提供的一種服務(wù)器的組成框圖�;
[0037] 圖5示出了本發(fā)明實(shí)施例提供的另一種服務(wù)器的組成框圖����;
[0038] 圖6示出了本發(fā)明實(shí)施例提供的一種目標(biāo)終端設(shè)備的組成框圖;
[0039] 圖7示出了本發(fā)明實(shí)施例提供的另一種目標(biāo)終端設(shè)備的組成框圖�;
[0040] 圖8示出了本發(fā)明實(shí)施例提供的一種終端設(shè)備的訪問授權(quán)系統(tǒng)的組成框圖。
【具體實(shí)施方式】
[0041] 下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例�����。雖然附圖中顯示了本公開 的示例性實(shí)施例�����,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)