CN106385397B - 网络接入设备访问控制及类型配置方法和装置 - Google Patents
网络接入设备访问控制及类型配置方法和装置 Download PDFInfo
- Publication number
- CN106385397B CN106385397B CN201510466740.9A CN201510466740A CN106385397B CN 106385397 B CN106385397 B CN 106385397B CN 201510466740 A CN201510466740 A CN 201510466740A CN 106385397 B CN106385397 B CN 106385397B
- Authority
- CN
- China
- Prior art keywords
- access
- equipment
- identifier
- public
- network access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种网络接入设备访问控制及类型配置方法和装置,该网络接入设备访问控制方法包括:接收与第一用户标识对应的携带有设备标识的设备公共化请求;第一用户标识和设备标识具有设备绑定关系;根据设备公共化请求,将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;接收携带有设备标识的第一设备访问请求;检测第一设备访问请求所携带的设备标识所对应的设备类型;当检测到公共设备类型时,则允许访问所述设备标识所对应的网络接入设备。本发明提供的网络接入设备访问控制及类型配置方法和装置,可以在保证安全性的前提下可以让更多的用户来使用该网络接入设备。用户可以很方便地将网络接入设备公共化,提高了操作便利性。
Description
技术领域
本发明涉及互联网技术领域,特别是涉及一种网络接入设备访问控制及类型配置方法和装置。
背景技术
物联网是新一代信息技术的重要组成部分,其英文名称是“The Internet ofthings”,是指物物相连的互联网。物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,物联网使得基于用户终端的互联网延伸和扩展到了用户终端与物品、物品与物品之间的信息交换和通信。
目前,各设备生产厂商可以在插座、摄像头、空调、冰箱以及手表等设备内植入网络模块,制成网络接入设备。网络接入设备就可以接入设备接入开放平台,用户通过用户终端也接入设备接入开放平台,就可以通过用户终端来对网络接入设备进行远程控制。
然而,为了保证网络接入设备的安全性,网络接入设备是与网络接入设备的实际所有者绑定在一起的,用户对网络接入设备的访问需要经过严格的鉴权,这样导致访问网络接入设备的使用者范围受到严格限制,而且严格的鉴权也给用户访问网络接入设备带来了不便。
发明内容
基于此,有必要针对目前访问网络接入设备的使用者范围受到严格限制的问题,提供一种网络接入设备访问控制及类型配置方法和装置。
一种网络接入设备访问控制方法,所述方法包括:
接收与第一用户标识对应的携带有设备标识的设备公共化请求;所述第一用户标识和所述设备标识具有设备绑定关系;
根据所述设备公共化请求,将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;
接收携带有所述设备标识的第一设备访问请求;
检测所述第一设备访问请求所携带的设备标识所对应的设备类型;
当检测到公共设备类型时,则允许访问所述设备标识所对应的网络接入设备。
一种网络接入设备访问控制装置,所述装置包括:
设备公共化请求接收模块,用于接收与第一用户标识对应的携带有设备标识的设备公共化请求;所述第一用户标识和所述设备标识具有设备绑定关系;
公共化配置模块,用于根据所述设备公共化请求,将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;
第一设备访问请求接收模块,用于接收携带有所述设备标识的第一设备访问请求;
检测模块,用于检测所述第一设备访问请求所携带的设备标识所对应的设备类型;
决策模块,用于当检测到公共设备类型时,则允许访问所述设备标识所对应的网络接入设备。
上述网络接入设备访问控制方法和装置,第一用户标识和设备标识具有设备绑定关系,则该用户对该设备标识对应的网络接入设备具有管理权限。该设备标识对应的设备类型默认为私人设备类型,允许用户私人访问。当接收到与第一用户标识对应的携带有设备标识的设备公共化请求时,表示用户希望将该设备标识的网络接入设备公开,此时将设备标识对应的设备类型配置为公共设备类型。当接收到其他用户发送的第一设备访问请求时,就可以根据该网络接入设备的公共设备类型允许该第一设备访问请求。这样网络接入设备默认是私人设备类型,可以保证网络接入设备的安全性;在用户的设备公共化请求下将网络接入设备更改为公共设备类型,这样在设备所有者的授权下将网络接入设备的访问权公共化,可以在保证安全性的前提下可以让更多的用户来使用该网络接入设备。
一种网络接入设备类型配置方法,所述方法包括:
在即时通信应用的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件;
检测对所述网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求;
将所述设备公共化请求发送至设备接入开放平台,使所述设备接入开放平台将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
一种网络接入设备类型配置装置,所述装置包括:
网络接入设备配置页面管理模块,用于在即时通信应用的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件;
设备公共化请求触发模块,用于检测对所述网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求;
设备公共化请求发送模块,用于将所述设备公共化请求发送至设备接入开放平台,使所述设备接入开放平台将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
上述网络接入设备类型配置方法和装置,用户使用即时通信应用可以对网络接入设备的设备类型进行配置。即时通信应用所提供的网络接入设备配置页面可以展示网络接入设备信息和网络接入设备公共化控件。当检测到用户对所述网络接入设备公共化控件的操作,就可以触发与第一用户标识对应的携带有设备标识的设备公共化请求发送至设备接入开放平台。设备接入开放平台则根据该设备公共化请求将网络接入设备从默认的私人设备类型配置为公共设备类型。这样用户可以通过即时通信应用,将所拥有的网络接入设备一键转化为公共设备类型,使得用户可以很方便地将网络接入设备公共化,提高了操作便利性。
附图说明
图1为一个实施例中物联网通信***的环境图;
图2为一个实施例中设备接入开放平台的内部结构示意图;
图3为一个实施例中用户终端的内部结构示意图;
图4为一个实施例中网络接入设备的内部结构示意图;
图5为一个实施例中网络接入设备访问控制方法的流程示意图;
图6为一个实施例中处理第二设备访问请求的步骤的流程示意图;
图7为一个实施例中处理第三设备访问请求的步骤的流程示意图;
图8为一个实施例中网络接入设备类型配置方法的流程示意图;
图9为一个实施例中即时通信应用的联系人页面的示意图;
图10为一个实施例中设备标识对应的消息会话页面的示意图;
图11为一个实施例中设备标识对应的设备详细资料页面的示意图;
图12为一个实施例中网络接入设备类型配置方法的流程示意图;
图13为一个实施例中网络接入设备访问控制装置的结构框图;
图14为一个实施例中决策模块的结构框图;
图15为另一个实施例中网络接入设备访问控制装置的结构框图;
图16为再一个实施例中网络接入设备访问控制装置的结构框图;
图17为一个实施例中网络接入设备类型配置装置的结构框图;
图18为另一个实施例中网络接入设备类型配置装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,在一个实施例中,提供了一种物联网通信***100,包括设备接入开放平台102、用户终端104和网络接入设备106。图1中用户终端104包括104(1)、104(2)……104(n),相应的用户为用户1、用户2……用户n,n大于等于1;网络接入设备106包括106(1)、106(2)、106(3)、106(4)……106(m),m大于等于1。
其中设备接入开放平台102包括一个或多个物理服务器,是为各厂商的网络接入设备106提供接入服务的第三方平台,并为用户终端104提供与网络接入设备106交互的接口。用户终端104是具有数据处理功能且被用户直接操作的终端,包括计算机以及移动终端等,移动终端包括手机、平板电脑以及PDA(个人数字助理)等。网络接入设备106是具有网络接入功能且可被远程控制的设备,包括具有网络接入功能的手表、插座、摄像头、空调以及冰箱等。
如图2所示,在一个实施例中,设备接入开放平台102包括处理器、非易失性存储介质、内存储器和网络接口。该处理器具有计算功能和控制整个设备接入开放平台102工作的功能,该处理器被配置为执行一种网络接入设备访问控制方法。非易失性存储介质包括磁存储介质、光存储介质以及闪存式存储介质。非易失性存储介质存储有操作***和网络接入设备访问控制装置,该网络接入设备访问控制装置具有实现一种网络接入设备访问控制方法的功能模块。内存储器用于为操作***和网络接入设备访问控制装置提供高速缓存。网络接口用于连接到网络。
如图3所示,在一个实施例中,提供了一种用户终端104,包括通过***总线连接的处理器、非易失性存储介质、内存储器、网络接口、显示屏以及输入装置。其中处理器具有计算功能和控制整个用户终端104工作的功能,该处理器被配置为执行一种网络接入设备类型配置方法。非易失性存储介质包括磁存储介质、光存储介质以及闪存式存储介质。非易失性存储介质存储有操作***和网络接入设备类型配置装置,该网络接入设备类型配置装置具有实现一种网络接入设备类型配置方法的功能模块。内存储器用于为操作***和网络接入设备类型配置装置提供高速缓存。显示屏可以是液晶显示屏或者电子墨水显示屏。输入装置包括触控板、轨迹球、鼠标以及与显示屏重叠的触摸层,其中显示屏和触摸层构成触控屏。网络接口则用于连接到网络。
如图4所示,在一个实施例中,网络接入设备106与用户终端104不同,直接或者通过网关中转而通过网络与设备接入开放平台102连接;网络接入设备106可通过Zigbee(一种短距离、低功耗的无线通信技术)、Z-wave(一种基于射频的低功耗、适于网络的短距离无线通信技术)、BLE(一种低功耗蓝牙技术)与网关连接。在一个实施例,网络接入设备106包括控制芯片和工作功能模块。网络接入设备106可以是网络摄像头、智能电视机、打印机、智能灯泡以及智能开关等。对于网络摄像头其工作功能模块至少具有捕捉影像的功能,对于智能电视则其工作功能模块至少具有接收电视节目信号以及播放电视节目的功能,以此类推。
如图5所示,在一个实施例中,提供了一种网络接入设备访问控制方法,本实施例以该方法应用于上述图1和图2中的设备接入开放平台102来举例说明。该方法具体包括如下步骤:
步骤502,接收与第一用户标识对应的携带有设备标识的设备公共化请求;第一用户标识和设备标识具有设备绑定关系。
具体地,第一用户标识用于唯一标识出网络接入设备的所有者,这里第一用户标识与下述的第二用户标识区分开,该设备标识可唯一标识出相应的网络接入设备。第一用户标识和设备标识具有设备绑定关系,表示该用户对该网络接入设备的管理权限。用户可以事先在设备接入开放平台上建立该设备绑定关系。
设备接入开放平台接收第一用户标识所对应的用户终端发来的设备公共化请求,该设备公共化请求携带有设备标识,设备公共化请求用于请求设备接入开放平台更改该设备标识所对应的网络接入设备的设备类型,从而有限地公开或者完全公开对该网络接入设备的访问权限。
步骤504,根据设备公共化请求,将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
具体地,设备接入开放平台上通过记录设备标识和设备类型的对应关系,表示该网络接入设备的公开属性。其中设备类型包括私人设备类型和公共设备类型,私人设备类型的网络接入设备在访问时需要与该设备标识具有设备绑定关系的第一用户标识对应的授权,而公共设备类型的网络接入设备则可以有限或者完全公开地被其它用户访问。
设备接入开放平台上任意网络接入设备在初始化时均对应相应的设备标识默认记录为私人设备类型,这样网络接入设备在生产出来后均初始化为私人设备类型,需要用户进行绑定操作产生设备绑定关系后,该用户则具有对该网络接入设备的管理权限。
在一个实施例中,步骤504包括:根据设备公共化请求,验证设备公共化请求所对应的第一用户标识和携带的设备标识是否具有设备绑定关系;若具有设备绑定关系,则将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;若不具有设备绑定关系,则拒绝设备公共化请求。
步骤506,接收携带有设备标识的第一设备访问请求。
具体地,设备接入开放平台接收携带有设备标识的第一设备访问请求,该第一设备访问请求与下述的第二、第三设备访问请求区分开。该第一设备访问请求是对公共设备类型的网络接入设备的访问请求,第一设备访问请求可以是任意用户发起的访问请求。
这里的设备访问请求可以是控制网络接入设备的请求、向网络接入设备发送消息的请求以及拉取网络接入设备上存储的信息的请求等。其中控制网络接入设备的请求包括控制网络接入设备开启、关闭以及工作状态的请求,发送消息的请求所发送的消息包括文本消息、图像消息、视频消息及其结合。
步骤508,检测第一设备访问请求所携带的设备标识所对应的设备类型。
具体地,设备接入开放平台在接收到任意设备访问请求后,会检测该设备访问请求所携带的设备标识所对应的设备类型。
步骤510,当检测到公共设备类型时,则允许访问设备标识所对应的网络接入设备。
具体地,设备接入开放平台根据设备公共化请求配置设备标识对应的设备类型为公共设备类型后,此时设备接入开放平台会检测到第一设备访问请求所携带的设备标识所对应的设备类型为公共设备类型,此时可以直接允许访问设备标识所对应的网络接入设备。
设备接入开放平台在允许访问设备标识所对应的网络接入设备后,将第一设备访问请求转发给该第一设备访问请求所携带的设备标识所对应的网络接入设备,进而接收该网络接入设备反馈的设备访问结果,并将该设备访问结果返回给发起第一设备访问请求的用户终端。
在一个实施例中,设备接入开放平台在允许访问设备标识所对应的网络接入设备后,可向发起第一设备访问请求的用户终端以及设备标识对应的网络接入设备分别发送允许访问的通知,从而该用户终端可以与该网络接入设备在接收到该允许访问的通知后,直接建立连接进行通信。
上述网络接入设备访问控制方法,第一用户标识和设备标识具有设备绑定关系,则该用户对该设备标识对应的网络接入设备具有管理权限。该设备标识对应的设备类型默认为私人设备类型,允许用户私人访问。当接收到与第一用户标识对应的携带有设备标识的设备公共化请求时,表示用户希望将该设备标识的网络接入设备公开,此时将设备标识对应的设备类型配置为公共设备类型。当接收到其他用户发送的第一设备访问请求时,就可以根据该网络接入设备的公共设备类型允许访问设备标识所对应的网络接入设备。这样网络接入设备默认是私人设备类型,可以保证网络接入设备的安全性;在用户的设备公共化请求下将网络接入设备更改为公共设备类型,这样在设备所有者的授权下将网络接入设备的访问权公共化,可以在保证安全性的前提下可以让更多的用户来使用该网络接入设备。
在一个实施例中,设备接入开放平台在接收到与第一用户标识对应的携带有设备标识的设备私人化请求后,将该设备标识所对应的设备类型配置为私人设备类型。设备接入开放平台具体可以根据第一用户标识进行验证,验证通过后根据设备私人化请求将该设备标识所对应的设备类型配置为私人设备类型。
在一个实施例中,该网络接入设备访问控制方法还包括:根据设备公共化请求配置设备标识所对应的公共访问方式;步骤510包括:当检测到公共设备类型时,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备。
具体地,公共访问方式是网络接入设备被非限定设备所有者的公众访问的方式。在一个实施例中,公共访问方式包括完全公开权限访问方式、限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式以及密码验证访问方式中的至少一种。
其中完全公开权限访问方式是指任意用户可以无限制访问网络接入设备;限时公开权限访问方式是指非设备所有者的其它用户可以在预设时限范围内访问网络接入设备;有限白名单访问方式是指在预设白名单中的非设备所有者的其它用户才可以访问该网络接入设备;有限黑名单访问方式是指在预设黑名单中的用户不可以访问该网络接入设备;密码验证访问方式是指非设备所有者的其它用户需要提供预设密码才可以访问该网络接入设备。
设备公共化请求可以指定公共访问方式,这样设备接入开放平台在接收到设备公共化请求后,可以根据该设备公共化请求,配置设备标识所对应的公共访问方式为设备公共化请求所指定的公共访问方式。设备接入开放平台也可以根据设备公共化请求直接配置设备标识所对应的公共访问方式为默认的公共访问方式。用户还可以在设备接入开放平台上对该公共访问方式进行更改。
设备接入开放平台在检测到设备标识对应公共设备类型时,根据设备标识所对应的公共访问方式来确定是否允许访问设备标识所对应的网络接入设备。若允许访问设备标识所对应的网络接入设备,则将第一设备访问请求转发给该第一设备访问请求所携带的设备标识所对应的网络接入设备,进而接收该网络接入设备反馈的设备访问结果,并将该设备访问结果返回给发起第一设备访问请求的用户终端。若不允许访问设备标识所对应的网络接入设备,即拒绝访问设备标识所对应的网络接入设备,则可向发起第一设备访问请求的用户终端返回拒绝请求的反馈信息。
在一个实施例中,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备的步骤,包括:当设备标识所对应的公共访问方式为完全公开权限访问方式时,直接允许访问设备标识所对应的网络接入设备。
具体地,设备接入开放平台在检测到设备标识对应公共设备类型时,且设备标识所对应的公共访问方式为完全公开权限访问方式,表示用户在将网络接入设备公共化时,赋予所有用户访问该网络接入设备的权限,设备接入开放平台可以直接允许访问设备标识所对应的网络接入设备。
在一个实施例中,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备的步骤,包括:当设备标识所对应的公共访问方式为限时公开权限访问方式时,判断当前时间是否在预设时限范围内;若是则允许访问设备标识所对应的网络接入设备;若否则拒绝访问设备标识所对应的网络接入设备。
具体地,设备接入开放平台在检测到设备标识对应公共设备类型时,且设备标识所对应的公共访问方式为限时公开权限访问方式时,表示该网络接入设备允许非设备所有者的其他用户在相应的预设时限范围内访问该网络接入设备。预设时限范围比如从每天的上午9点到下午6点,或者比如每周的周六和周日等。
在一个实施例中,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备的步骤,包括:当设备标识所对应的公共访问方式为有限白名单访问方式时,判断第一设备访问请求所携带的第二用户标识是否在预设白名单中,若是则允许访问设备标识所对应的网络接入设备;若否则拒绝访问设备标识所对应的网络接入设备。
具体地,第二用户标识与第一用户标识相区分,设备接入开放平台在检测到设备标识对应公共设备类型时,获取第一设备访问请求所携带的第二用户标识,进而判断获取的第二用户标识是否在预设白名单中。该预设白名单是用户编辑生成的,包括允许访问该网络接入设备的用户所对应的用户标识。这样设备接入开放平台就可以根据该预设白名单,确定允许还是拒绝访问设备标识所对应的网络接入设备。
在一个实施例中,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备的步骤,包括:当设备标识所对应的公共访问方式为有限黑名单访问方式时,判断第一设备访问请求所携带的第二用户标识是否在预设黑名单中,若是则拒绝访问设备标识所对应的网络接入设备;若否则允许访问设备标识所对应的网络接入设备。
具体地,第二用户标识与第一用户标识相区分,设备接入开放平台在检测到设备标识对应公共设备类型时,获取第一设备访问请求所携带的第二用户标识,进而判断获取的第二用户标识是否在预设黑名单中。该预设黑名单是用户编辑生成的,包括不允许访问该网络接入设备的用户所对应的用户标识。这样设备接入开放平台就可以根据该预设黑名单,确定允许还是拒绝访问设备标识所对应的网络接入设备。
在一个实施例中,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备的步骤,包括:当设备标识所对应的公共访问方式为密码验证访问方式时,获取第一设备访问请求所对应的输入密码以及设备标识所对应的预设密码;比较输入密码与预设密码是否一致;若一致,则允许访问设备标识所对应的网络接入设备;若不一致,则拒绝访问设备标识所对应的网络接入设备。
具体地,设备接入开放平台在检测到设备标识对应公共设备类型时,且设备标识所对应的公共访问方式为密码验证访问方式时,则可向发起第一设备访问请求的用户终端返回密码输入指令,从而使得该用户终端根据该密码输入指令显示密码输入框,获取密码输入框中输入的字符作为输入密码并发送给设备接入开放平台。设备接入开放平台则比较输入密码与预设密码是否一致,从而根据比较结果来确定允许还是拒绝访问设备标识所对应的网络接入设备。设备接入开放平台也可以直接从第一设备访问请求中提取输入密码,进而比较输入密码与预设密码是否一致。
上述各个实施例中,设备接入开放平台可以提供多种公共访问方式供用户选择,这样用户便可以控制网络接入设备是完全公开权限还是有限公开权限地供其他用户访问,便于用户对网络接入设备的管理。
如图6所示,在一个实施例中,步骤502之前还包括处理第二设备访问请求的步骤,具体包括如下步骤:
步骤602,接收携带有第一用户标识和设备标识的第二设备访问请求。
具体地,第二设备访问请求是用户访问私人设备类型的网络接入设备的设备访问请求。设备接入开放平台接收第一用户标识所对应的用户终端发送的携带有第一用户标识和设备标识的第二设备访问请求。
步骤604,检测到第二设备访问请求所携带的设备标识对应私人设备类型时,根据第一用户标识对第二设备访问请求进行验证。
设备接入开放平台在接收到第二设备访问请求后,检测第二设备访问请求所携带的设备标识对应的设备类型,若检测到私人设备类型时,则根据第一用户标识对第二设备访问请求进行验证。
设备接入开放平台根据第一用户标识对第二设备访问请求进行验证,具体可以获取第二设备访问请求中与第一用户标识对应的登录凭据,对该登录凭据进行有效性验证。有效性验证包括验证当前时间是否在登录凭据表示的有效登录时间范围内和验证登录凭据是否是第一用户标识的登录凭据等。设备接入开放平台还可以验证第一用户标识和设备标识的设备绑定关系。
步骤606,对第二设备访问请求验证通过后,允许访问设备标识所对应的网络接入设备。
具体地,设备接入开放平台在对第二设备访问请求验证通过后,就可以直接允许访问设备标识所对应的网络接入设备,将该第二设备访问请求转发给第二设备访问请求携带的设备标识所对应的网络接入设备,并在接收到网络接入设备反馈的设备访问结果后反馈给发起第二设备访问请求的用户终端。设备接入开放平台在对第二设备访问请求验证失败后,则可向发起第二设备访问请求的用户终端发送拒绝请求的反馈信息。
本实施例中,网络接入设备的所有者可以自由访问私人设备类型的网络接入设备,设备接入开放平台在根据第一用户标识对第二设备访问请求进行验证后,就可以允许用户的访问,保证了访问网络接入设备的安全性。
如图7所示,在一个实施例中,步骤502之前还包括处理第三设备访问请求的步骤,具体包括如下步骤:
步骤702,接收携带有第二用户标识和设备标识的第三设备访问请求。
具体地,第三设备访问请求是非设备所有者的其他用户访问私人设备类型的网络接入设备的设备访问请求。设备接入开放平台接收第二用户标识对应的用户终端发起的携带有第二用户标识和设备标识的第三设备访问请求。
步骤704,检测到第三设备访问请求所携带的设备标识对应私人设备类型时,获取与设备标识具有设备绑定关系的第一用户标识。
具体地,设备接入开放平台在接收到第三设备访问请求后,检测第三设备访问请求所携带的设备标识对应的设备类型,若检测到私人设备类型,则获取与设备标识具有设备绑定关系的第一用户标识。
步骤706,生成授权申请并发送给第一用户标识所对应的用户终端,并接收用户终端反馈的授权结果。
具体地,授权申请是申请设备所有者的授权的请求,授权结果则是设备所有者根据该授权申请反馈的是否授权的结果。设备接入开放平台生成授权申请并发送给第一用户标识所对应的用户终端,并接收该第一用户标识所对应的用户终端所反馈的授权结果。
授权申请可携带有设备标识和第二用户标识,这样第一用户标识所对应的用户终端在接收到授权申请后,展示该设备标识所对应的网络接入设备信息以及第二用户标识所对应的用户信息,并展示确认授权的控件和拒绝授权的控件。其中网络接入设备信息包括设备名称、设备型号以及设备功能介绍等信息,用户信息包括用户名称、用户等级、用户登录地以及与设备所有者是否为好友关系等信息。
第一用户标识所对应的用户终端在检测到用户对确认授权的控件的操作时,触发确认授权的授权结果并发送给设备接入开放平台;第一用户标识所对应的用户终端在检测到用户对拒绝授权的控件的操作时,触发拒绝授权的授权结果并发送给设备接入开放平台。
步骤708,根据授权结果确定是否允许访问设备标识所对应的网络接入设备。
具体地,授权结果包括确认授权以及拒绝授权。设备接入开放平台在接收到表示确认授权的授权结果后,允许访问设备标识所对应的网络接入设备;设备接入开放平台在接收到表示拒绝授权的授权结果后,则拒绝访问设备标识所对应的网络接入设备。
在一个实施例中,设备接入开放平台可以在发出授权申请后超过预设时长仍未接收到相应的授权结果,则直接拒绝访问设备标识所对应的网络接入设备。其中预设时长比如可以是5秒或者10秒。
本实施例中,非设备所有者的其他用户在企图访问网络接入设备时,设备接入开放平台可以向设备所有者申请授权来保证网络接入设备的访问安全。
如图8所示,在一个实施例中,提供了一种网络接入设备类型配置方法,本实施例以该方法应用于上述图1和图3中的用户终端104来举例说明。该方法具体包括如下步骤:
步骤802,在即时通信应用的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件。
第一用户标识和设备标识具有设备绑定关系,表示该用户对该网络接入设备的管理权限。用户可以事先在设备接入开放平台上建立该设备绑定关系。第一用户标识对应的用户在用户终端上登录即时通信应用,该用户终端在即时通信应用中根据与当前登录的第一用户标识具有设备绑定关系的设备标识获取相应的网络接入设备信息并展示,并在网络接入设备配置页面绘制与该设备标识对应的网络接入设备公共化控件。
其中网络接入设备配置页面是即时通信应用提供的用于对网络接入设备进行配置的页面。网络接入设备信息用于直接向用户提供相应的网络接入设备的细节信息,可以为用户是否将该网络接入设备公共化提供依据,网络接入设备信息包括设备名称、设备型号以及设备功能介绍等信息。与设备标识对应的网络接入设备公共化控件,是用于触发设备公共化请求的开关控件。开关控件是具有开启和关闭功能的控件,比如勾选框或者滑动条。
举例来说,参照图9,第一用户标识对应的用户终端展示即时通信应用的联系人页面,在“我的设备”类目下可以展示与第一用户标识具有设备绑定关系的设备标识对应的网络接入设备信息,比如图9中展示的“我的电视”以及“我的摄像头”等信息。用户点击相应的网络接入设备信息,比如点击“我的摄像头”,则相应地,用户终端检测到对展示的网络接入设备信息的操作,触发该操作所对应的设备标识对应的消息会话页面,如图10所示。
第一用户标识对应的用户终端在消息会话页面展示消息编辑页面1001,该消息编辑页面1001同时可以作为网络接入设备配置页面,在该网络接入设备配置页面中展示与设备标识对应的网络接入设备公共化控件1002。
或者,第一用户标识对应的用户终端可以在消息会话页面展示设备详细资料控件,在检测到对该设备详细资料控件的操作后,进入如图11所示的设备详细资料页面,该设备详细资料页面可作为网络接入设备配置页面,并展示与设备标识对应的网络接入设备公共化控件1101
步骤804,检测对网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求。
具体地,第一用户标识对应的用户终端在检测到对网络接入设备公共化控件的操作后,比如点击、滑动或者双击等,可直接触发与第一用户标识对应的携带有设备标识的设备公共化请求。
步骤806,将设备公共化请求发送至设备接入开放平台,使设备接入开放平台将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
具体地,第一用户标识对应的用户终端将设备公共化请求发送至设备接入开放平台。设备接入开放平台接收第一用户标识所对应的用户终端发来的设备公共化请求,该设备公共化请求携带有设备标识,设备公共化请求用于请求设备接入开放平台更改该设备标识所对应的网络接入设备的设备类型,从而有限地公开或者完全公开对该网络接入设备的访问权限。
设备接入开放平台上通过记录设备标识和设备类型的对应关系,表示该网络接入设备的公开属性。其中设备类型包括私人设备类型和公共设备类型,私人设备类型的网络接入设备在访问时需要与该设备标识具有设备绑定关系的第一用户标识对应的授权,而公共设备类型的网络接入设备则可以有限或者完全公开地被其它用户访问。
设备接入开放平台上任意网络接入设备在初始化时均对应相应的设备标识默认记录为私人设备类型,这样网络接入设备在生产出来后均初始化为私人设备类型,需要用户进行绑定操作产生设备绑定关系后,该用户则具有对该网络接入设备的管理权限。
在一个实施例中,设备接入开放平台根据设备公共化请求,验证设备公共化请求所对应的第一用户标识和携带的设备标识是否具有设备绑定关系;若具有设备绑定关系,则将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;若不具有设备绑定关系,则拒绝设备公共化请求。
上述网络接入设备类型配置方法,用户使用即时通信应用可以对网络接入设备的设备类型进行配置。即时通信应用所提供的网络接入设备配置页面可以展示网络接入设备信息和网络接入设备公共化控件。当检测到用户对网络接入设备公共化控件的操作,就可以触发与第一用户标识对应的携带有设备标识的设备公共化请求发送至设备接入开放平台。设备接入开放平台则根据该设备公共化请求将网络接入设备从默认的私人设备类型配置为公共设备类型。这样用户可以通过即时通信应用,将所拥有的网络接入设备一键转化为公共设备类型,使得用户可以很方便地将网络接入设备公共化,提高了操作便利性。
在一个实施例中,第一用户标识对应的用户终端在检测到对网络接入设备公共化控件的再次操作后,触发与第一用户标识对应的携带有设备标识的设备私人化请求。该用户终端将设备私人化请求发送给设备接入开放平台,使设备接入开放平台在接收到与第一用户标识对应的携带有设备标识的设备私人化请求后,将该设备标识所对应的设备类型配置为私人设备类型。设备接入开放平台具体可以根据第一用户标识进行验证,验证通过后根据设备私人化请求将该设备标识所对应的设备类型配置为私人设备类型。
如图12所示,在一个实施例中,一种网络接入设备类型配置方法,具体包括如下步骤:
步骤1202,在即时通信应用的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件。
步骤1204,检测对网络接入设备公共化控件的操作并获取公共访问方式配置指令。
具体地,参照图11,第一用户标识对应的用户终端可以在网络接入设备配置页面展示网络接入设备公共化控件后,检测对该网络接入设备公共化控件的操作。该用户终端在检测到对该网络接入设备公共化控件的操作后,展示可选的公共访问方式,进而检测对可选的公共访问方式的选择操作从而触发公共访问方式配置指令。
公共访问方式配置指令是指用于配置公共访问方式及相关信息的指令。具体地,公共访问方式配置指令包括指定完全公开权限访问方式还是有限公开权限访问方式。若是有限公开权限访问方式,还可以具体指定限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式或者密码验证访问方式,还需要指定相应的预设时限范围、预设白名单、预设黑名单或者预设密码。
步骤1206,根据公共访问方式配置指令所指定的公共访问方式,生成与第一用户标识对应的携带有设备标识的设备公共化请求;公共访问方式包括完全公开权限访问方式、限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式以及密码验证访问方式中的至少一种。
具体地,公共访问方式是网络接入设备被非限定设备所有者的公众访问的方式。在一个实施例中,公共访问方式包括完全公开权限访问方式、限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式以及密码验证访问方式中的至少一种。
其中完全公开权限访问方式是指任意用户可以无限制访问网络接入设备;限时公开权限访问方式是指非设备所有者的其它用户可以在预设时限范围内访问网络接入设备;有限白名单访问方式是指在预设白名单中的非设备所有者的其它用户才可以访问该网络接入设备;有限黑名单访问方式是指在预设黑名单中的用户不可以访问该网络接入设备;密码验证访问方式是指非设备所有者的其它用户需要提供预设密码才可以访问该网络接入设备。
步骤1208,将设备公共化请求发送至设备接入开放平台,使设备接入开放平台将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型,并根据设备公共化请求配置设备标识所对应的公共访问方式。
设备公共化请求可以指定公共访问方式,这样设备接入开放平台在接收到设备公共化请求后,可以根据该设备公共化请求,配置设备标识所对应的公共访问方式为设备公共化请求所指定的公共访问方式。设备接入开放平台也可以根据设备公共化请求直接配置设备标识所对应的公共访问方式为默认的公共访问方式。用户还可以在设备接入开放平台上对该公共访问方式进行更改。
本实施例中,设备接入开放平台可以提供多种公共访问方式供用户选择,这样用户便可以控制网络接入设备是完全公开权限还是有限公开权限地供其他用户访问,便于用户对网络接入设备的管理。
在一个实施例中,该网络接入设备类型配置方法还包括:向设备接入开放平台发送携带有设备标识的设备访问请求,使设备接入开放平台在检测到设备标识所对应的设备类型为公共设备类型时,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备;接收设备接入开放平台所反馈的设备访问结果。
具体地,这里的设备访问请求是上述网络接入设备访问控制方法中的第一设备访问请求。设备接入开放平台接收携带有设备标识的设备访问请求,该设备访问请求是对公共设备类型的网络接入设备的访问请求,设备访问请求可以是任意用户发起的访问请求。
这里的设备访问请求可以是控制网络接入设备的请求、向网络接入设备发送消息的请求以及拉取网络接入设备上存储的信息的请求等。其中控制网络接入设备的请求包括控制网络接入设备开启、关闭以及工作状态的请求,发送消息的请求所发送的消息包括文本消息、图像消息、视频消息及其结合。
设备接入开放平台在接收到任意设备访问请求后,会检测该设备访问请求所携带的设备标识所对应的设备类型。当检测到公共设备类型时,则直接允许访问设备标识所对应的网络接入设备。设备接入开放平台在允许访问设备标识所对应的网络接入设备后,将设备访问请求转发给该设备访问请求所携带的设备标识所对应的网络接入设备,进而接收该网络接入设备反馈的设备访问结果,并将该设备访问结果返回给发起设备访问请求的用户终端。
本实施例中,在用户的设备公共化请求下将网络接入设备更改为公共设备类型,这样在设备所有者的授权下将网络接入设备的访问权公共化,可以在保证安全性的前提下可以让更多的用户来使用该网络接入设备。
在一个实施例中,第一用户标识对应的用户终端还可以向设备接入开放平台发送携带有第一用户标识和设备标识的第二设备访问请求,使设备接入开放平台在检测到第二设备访问请求所携带的设备标识对应私人设备类型时,根据第一用户标识对第二设备访问请求进行验证;根据验证结果确定是否允许访问设备标识所对应的网络接入设备;接收设备接入开放平台所反馈的与第二设备访问请求对应的设备访问结果。
下面用一个具体应用场景来说明上述网络接入设备类型配置方法和网络接入设备访问控制方法的原理。具体如下:
参照图1和图9,用户1在用户终端104(1)登录即时通信应用,用户2也在用户终端104(2)登录即时通信应用。若用户1的第一用户标识与用户2的第二用户标识具有社交好友关系,或者用户1事先将网络摄像头分享给用户2,那么用户2就可以通过用户终端104(2)向设备接入开放平台发送与网络摄像头的设备标识对应的携带有第二用户标识的第三设备访问请求。设备接入开放平台检测到设备标识对应私人设备类型,则生成授权申请发送给用户终端104(1)。用户1在用户终端104(1)进行授权确认后,向用户终端104(2)返回授权确认的授权结果。用户终端104(2)则在收到该授权结果后,允许访问设备标识所对应的网络接入设备。
用户1在用户终端104(1)的联系人页面中可以看到“我的设备”,点击后用户终端104(1)就可以展示当前用户所绑定的所有网络接入设备的信息,具体在图9中为“我的电视机”和“我的摄像头”,相应的网络接入设备为电视机和网络摄像头。用户1点击“我的摄像头”就可以进入如图10所示的网络摄像头的消息会话页面。
用户1的第一用户标识和网络摄像头的设备标识具有绑定关系,这样用户1就具有私人访问网络摄像头的权限,用户1在消息会话页面中可以与我的摄像头进行互动。用户1点击在消息会话页面的消息编辑页面中展示的网络接入设备公共化控件,进而触发与第一用户标识对应的携带有设备标识的设备公共化请求,并发送给设备接入开放平台。或者用户1还可以点击消息会话页面中的设备详细资料控件,进入设备详细资料页面,进而触发与第一用户标识对应的携带有设备标识的设备公共化请求,并发送给设备接入开放平台。
设备接入开放平台接收第一用户标识所对应的用户终端104(1)发来的设备公共化请求,根据设备公共化请求,将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。设备接入开放平台接收携带有设备标识的第一设备访问请求,检测第一设备访问请求所携带的设备标识所对应的设备类型,当检测到公共设备类型时,则允许访问设备标识所对应的网络接入设备。设备接入开放平台在允许访问设备标识所对应的网络接入设备后,将第一设备访问请求转发给该第一设备访问请求所携带的设备标识所对应的网络接入设备,进而接收该网络接入设备反馈的设备访问结果,并将该设备访问结果返回给发起第一设备访问请求的用户终端104(1)。
如图13所示,在一个实施例中,提供了一种网络接入设备访问控制装置1300,具有实现上述各个实施例的网络接入设备访问控制方法的功能模块。该网络接入设备访问控制装置1300包括:设备公共化请求接收模块1301、公共化配置模块1302、第一设备访问请求接收模块1303、检测模块1304和决策模块1305。
设备公共化请求接收模块1301,用于接收与第一用户标识对应的携带有设备标识的设备公共化请求。第一用户标识和设备标识具有设备绑定关系。
公共化配置模块1302,用于根据设备公共化请求,将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
第一设备访问请求接收模块1303,用于接收携带有设备标识的第一设备访问请求。
检测模块1304,用于检测第一设备访问请求所携带的设备标识所对应的设备类型。
决策模块1305,用于当检测到公共设备类型时,则允许访问设备标识所对应的网络接入设备。
在一个实施例中,公共化配置模块1302还用于根据设备公共化请求配置设备标识所对应的公共访问方式。
决策模块1305还用于当检测到公共设备类型时,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备。
如图14所示,在一个实施例中,决策模块1305包括完全公开权限访问方式处理模块1305a、限时公开权限访问方式处理模块1305b、有限白名单访问方式处理模块1305c、有限黑名单访问方式处理模块1305d和密码验证访问方式处理模块1305e中的至少一种。
完全公开权限访问方式处理模块1305a用于当设备标识所对应的公共访问方式为完全公开权限访问方式时,直接允许访问设备标识所对应的网络接入设备。
限时公开权限访问方式处理模块1305b用于当设备标识所对应的公共访问方式为限时公开权限访问方式时,判断当前时间是否在预设时限范围内;若是则允许访问设备标识所对应的网络接入设备;若否则拒绝访问设备标识所对应的网络接入设备。
有限白名单访问方式处理模块1305c用于当设备标识所对应的公共访问方式为有限白名单访问方式时,判断第一设备访问请求所携带的第二用户标识是否在预设白名单中,若是则允许访问设备标识所对应的网络接入设备;若否则拒绝访问设备标识所对应的网络接入设备。
有限黑名单访问方式处理模块1305d用于当设备标识所对应的公共访问方式为有限黑名单访问方式时,判断第一设备访问请求所携带的第二用户标识是否在预设黑名单中,若是则拒绝访问设备标识所对应的网络接入设备;若否则允许访问设备标识所对应的网络接入设备。
密码验证访问方式处理模块1305e用于当设备标识所对应的公共访问方式为密码验证访问方式时,获取第一设备访问请求所对应的输入密码以及设备标识所对应的预设密码;比较输入密码与预设密码是否一致;若一致,则允许访问设备标识所对应的网络接入设备;若不一致,则拒绝访问设备标识所对应的网络接入设备。
如图15所示,在一个实施例中,网络接入设备访问控制装置1300还包括:第二设备访问请求接收模块1306和第二设备访问请求验证模块1307。
第二设备访问请求接收模块1306,用于接收携带有第一用户标识和设备标识的第二设备访问请求。
检测模块1304,用于检测第二设备访问请求所携带的设备标识对应的设备类型。
第二设备访问请求验证模块1307,用于检测到第二设备访问请求所携带的设备标识对应私人设备类型时,根据第一用户标识对第二设备访问请求进行验证。
决策模块1305还用于对第二设备访问请求验证通过后,允许访问设备标识所对应的网络接入设备。
如图16所示,在一个实施例中,网络接入设备访问控制装置1300还包括:第三设备访问请求接收模块1308、第一用户标识获取模块1309和授权申请模块1310。
第三设备访问请求接收模块1308,用于接收携带有第二用户标识和设备标识的第三设备访问请求。
检测模块1304,用于检测第三设备访问请求所携带的设备标识对应的设备类型。
第一用户标识获取模块1309,用于检测到第三设备访问请求所携带的设备标识对应私人设备类型时,获取与设备标识具有设备绑定关系的第一用户标识;
授权申请模块1310,用于生成授权申请并发送给第一用户标识所对应的用户终端,并接收用户终端反馈的授权结果。
决策模块1305还用于根据授权结果确定是否允许访问设备标识所对应的网络接入设备。
上述网络接入设备访问控制装置1300,第一用户标识和设备标识具有设备绑定关系,则该用户对该设备标识对应的网络接入设备具有管理权限。该设备标识对应的设备类型默认为私人设备类型,允许用户私人访问。当接收到与第一用户标识对应的携带有设备标识的设备公共化请求时,表示用户希望将该设备标识的网络接入设备公开,此时将设备标识对应的设备类型配置为公共设备类型。当接收到其他用户发送的第一设备访问请求时,就可以根据该网络接入设备的公共设备类型允许该第一设备访问请求。这样网络接入设备默认是私人设备类型,可以保证网络接入设备的安全性;在用户的设备公共化请求下将网络接入设备更改为公共设备类型,这样在设备所有者的授权下将网络接入设备的访问权公共化,可以在保证安全性的前提下可以让更多的用户来使用该网络接入设备。
如图17所示,在一个实施例中,提供了一种网络接入设备类型配置装置1700,具有实现上述各个实施例的网络接入设备类型配置方法的功能模块。网络接入设备类型配置装置1700包括:
网络接入设备配置页面管理模块1701,用于在即时通信应用的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件。
设备公共化请求触发模块1702,用于检测对网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求。
设备公共化请求发送模块1703,用于将设备公共化请求发送至设备接入开放平台,使设备接入开放平台将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
在一个实施例中,设备公共化请求触发模块1702还用于检测对网络接入设备公共化控件的操作并获取公共访问方式配置指令;根据公共访问方式配置指令所指定的公共访问方式,生成与第一用户标识对应的携带有设备标识的设备公共化请求;公共访问方式包括完全公开权限访问方式、限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式以及密码验证访问方式中的至少一种。
设备公共化请求发送模块1703还用于将设备公共化请求发送至设备接入开放平台,使设备接入开放平台将设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型,并根据设备公共化请求配置设备标识所对应的公共访问方式。
如图18所示,在一个实施例中,网络接入设备类型配置装置1700还包括:设备访问请求发送模块1704和设备访问结果接收模块1705。
设备访问请求发送模块1704,用于向设备接入开放平台发送携带有设备标识的设备访问请求,使设备接入开放平台在检测到设备标识所对应的设备类型为公共设备类型时,根据设备标识所对应的公共访问方式确定是否允许访问设备标识所对应的网络接入设备。
设备访问结果接收模块1705,用于接收设备接入开放平台所反馈的与该设备访问请求对应的设备访问结果。
在一个实施例中,设备访问请求发送模块1704还用于向设备接入开放平台发送携带有第一用户标识和设备标识的第二设备访问请求,使设备接入开放平台在检测到第二设备访问请求所携带的设备标识对应私人设备类型时,根据第一用户标识对第二设备访问请求进行验证;根据验证结果确定是否允许访问设备标识所对应的网络接入设备。
设备访问结果接收模块1705还用于接收设备接入开放平台所反馈的与第二设备访问请求对应的设备访问结果。
上述网络接入设备类型配置装置1700,用户使用即时通信应用可以对网络接入设备的设备类型进行配置。即时通信应用所提供的网络接入设备配置页面可以展示网络接入设备信息和网络接入设备公共化控件。当检测到用户对网络接入设备公共化控件的操作,就可以触发与第一用户标识对应的携带有设备标识的设备公共化请求发送至设备接入开放平台。设备接入开放平台则根据该设备公共化请求将网络接入设备从默认的私人设备类型配置为公共设备类型。这样用户可以通过即时通信应用,将所拥有的网络接入设备一键转化为公共设备类型,使得用户可以很方便地将网络接入设备公共化,提高了操作便利性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (24)
1.一种网络接入设备访问控制方法,所述方法包括:
接收由即时通信应用发送、且携带有第二用户标识和设备标识的第三设备访问请求;
检测到所述第三设备访问请求所携带的设备标识对应私人设备类型时,获取与所述设备标识具有设备绑定关系的第一用户标识;所述第一用户标识与所述第二用户标识具有社交好友关系;
生成授权申请并发送给所述第一用户标识所对应的用户终端,并接收所述用户终端反馈的授权结果;
根据所述授权结果确定是否允许第二用户标识访问所述设备标识所对应的网络接入设备;
接收通过所述即时通信应用中与设备标识对应的消息会话页面触发的、且与第一用户标识对应的携带有所述设备标识的设备公共化请求;所述设备标识对应的网络接入设备在生产出来后初始化为私人设备类型,通过与第一用户标识进行绑定操作产生设备绑定关系后,所述第一用户标识具有对所述网络接入设备的管理权限;
根据所述设备公共化请求,将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;
接收携带有所述设备标识的第一设备访问请求;
检测所述第一设备访问请求所携带的设备标识所对应的设备类型;
当检测到公共设备类型时,则允许访问所述设备标识所对应的网络接入设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述设备公共化请求配置所述设备标识所对应的公共访问方式;
所述当检测到公共设备类型时,则允许访问所述设备标识所对应的网络接入设备,包括:
当检测到公共设备类型时,根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备。
3.根据权利要求2所述的方法,其特征在于,所述根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备,包括:
当所述设备标识所对应的公共访问方式为完全公开权限访问方式时,直接允许访问所述设备标识所对应的网络接入设备。
4.根据权利要求2所述的方法,其特征在于,所述根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备,包括:
当所述设备标识所对应的公共访问方式为限时公开权限访问方式时,判断当前时间是否在预设时限范围内;若是则允许访问所述设备标识所对应的网络接入设备;若否则拒绝访问所述设备标识所对应的网络接入设备。
5.根据权利要求2所述的方法,其特征在于,所述根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备,包括:
当所述设备标识所对应的公共访问方式为有限白名单访问方式时,判断所述第一设备访问请求所携带的第二用户标识是否在预设白名单中,若是则允许访问所述设备标识所对应的网络接入设备;若否则拒绝访问所述设备标识所对应的网络接入设备。
6.根据权利要求2所述的方法,其特征在于,所述根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备,包括:
当所述设备标识所对应的公共访问方式为有限黑名单访问方式时,判断所述第一设备访问请求所携带的第二用户标识是否在预设黑名单中,若是则拒绝访问所述设备标识所对应的网络接入设备;若否则允许访问所述设备标识所对应的网络接入设备。
7.根据权利要求2所述的方法,其特征在于,所述根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备,包括:
当所述设备标识所对应的公共访问方式为密码验证访问方式时,获取所述第一设备访问请求所对应的输入密码以及所述设备标识所对应的预设密码;比较所述输入密码与所述预设密码是否一致;若一致,则允许访问所述设备标识所对应的网络接入设备;若不一致,则拒绝访问所述设备标识所对应的网络接入设备。
8.根据权利要求1所述的方法,其特征在于,所述接收通过所述即时通信应用中与设备标识对应的消息会话页面触发的、且与第一用户标识对应的携带有所述设备标识的设备公共化请求之前,还包括:
接收携带有第一用户标识和设备标识的第二设备访问请求;
检测到所述第二设备访问请求所携带的设备标识对应私人设备类型时,根据所述第一用户标识对所述第二设备访问请求进行验证;
对所述第二设备访问请求验证通过后,允许访问所述设备标识所对应的网络接入设备。
9.一种网络接入设备类型配置方法,所述方法包括:
在即时通信应用中与设备标识对应的会话消息页面所提供的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件;所述设备标识对应的网络接入设备在生产出来后初始化为私人设备类型,通过与第一用户标识进行绑定操作产生设备绑定关系后,所述第一用户标识具有对所述网络接入设备的管理权限;
检测对所述网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求;
将所述设备公共化请求发送至设备接入开放平台,使所述设备接入开放平台将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;
其中,在所述检测对所述网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求之前,所述方法还包括:
接收授权申请;所述授权申请通过由所述即时通信应用发送的、且携带有第二用户标识和设备标识的第三设备访问请求触发生成,并且所述第三设备访问请求所携带的设备标识对应私人设备类型,且所述第一用户标识与所述第二用户标识具有社交好友关系;
响应于所述授权申请反馈授权结果;反馈的所述授权结果用于确定是否允许所述第二用户标识访问所述设备标识所对应的网络接入设备。
10.根据权利要求9所述的方法,其特征在于,所述检测对所述网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求,包括:
检测对网络接入设备公共化控件的操作并获取公共访问方式配置指令;
根据所述公共访问方式配置指令所指定的公共访问方式,生成与第一用户标识对应的携带有设备标识的设备公共化请求;所述公共访问方式包括完全公开权限访问方式、限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式以及密码验证访问方式中的至少一种;
所述方法还包括:
所述设备接入开放平台根据所述设备公共化请求配置所述设备标识所对应的公共访问方式。
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
向所述设备接入开放平台发送携带有所述设备标识的设备访问请求,使所述设备接入开放平台在检测到所述设备标识所对应的设备类型为公共设备类型时,根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备;
接收所述设备接入开放平台所反馈的设备访问结果。
12.一种网络接入设备访问控制装置,其特征在于,所述装置包括:
第三设备访问请求接收模块,用于接收由即时通信应用发送、且携带有第二用户标识和设备标识的第三设备访问请求;
第一用户标识获取模块,用于检测到所述第三设备访问请求所携带的设备标识对应私人设备类型时,获取与所述设备标识具有设备绑定关系的第一用户标识;所述第一用户标识与所述第二用户标识具有社交好友关系;
授权申请模块,用于生成授权申请并发送给所述第一用户标识所对应的用户终端,并接收所述用户终端反馈的授权结果;
决策模块,用于根据所述授权结果确定是否允许第二用户标识访问所述设备标识所对应的网络接入设备;
设备公共化请求接收模块,用于接收通过所述即时通信应用中与设备标识对应的消息会话页面触发的、且与第一用户标识对应的携带有所述设备标识的设备公共化请求;所述设备标识对应的网络接入设备在生产出来后初始化为私人设备类型,通过与第一用户标识进行绑定操作产生设备绑定关系后,所述第一用户标识具有对所述网络接入设备的管理权限;
公共化配置模块,用于根据所述设备公共化请求,将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型;
第一设备访问请求接收模块,用于接收携带有所述设备标识的第一设备访问请求;
检测模块,用于检测所述第一设备访问请求所携带的设备标识所对应的设备类型;
所述决策模块,还用于当检测到公共设备类型时,则允许访问所述设备标识所对应的网络接入设备。
13.根据权利要求12所述的装置,其特征在于,所述公共化配置模块还用于根据所述设备公共化请求配置所述设备标识所对应的公共访问方式;所述决策模块还用于当检测到公共设备类型时,根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备。
14.根据权利要求13所述的装置,其特征在于,所述决策模块包括:
完全公开权限访问方式处理模块,用于当所述设备标识所对应的公共访问方式为完全公开权限访问方式时,直接允许访问所述设备标识所对应的网络接入设备。
15.根据权利要求13所述的装置,其特征在于,所述决策模块还包括:
限时公开权限访问方式处理模块,用于当所述设备标识所对应的公共访问方式为限时公开权限访问方式时,判断当前时间是否在预设时限范围内;若是则允许访问所述设备标识所对应的网络接入设备;若否则拒绝访问所述设备标识所对应的网络接入设备。
16.根据权利要求13所述的装置,其特征在于,所述决策模块还包括:
有限白名单访问方式处理模块,用于当所述设备标识所对应的公共访问方式为有限白名单访问方式时,判断所述第一设备访问请求所携带的第二用户标识是否在预设白名单中,若是则允许访问所述设备标识所对应的网络接入设备;若否则拒绝访问所述设备标识所对应的网络接入设备。
17.根据权利要求13所述的装置,其特征在于,所述决策模块还包括:
有限黑名单访问方式处理模块,用于当所述设备标识所对应的公共访问方式为有限黑名单访问方式时,判断所述第一设备访问请求所携带的第二用户标识是否在预设黑名单中,若是则拒绝访问所述设备标识所对应的网络接入设备;若否则允许访问所述设备标识所对应的网络接入设备。
18.根据权利要求13所述的装置,其特征在于,所述决策模块还包括:
密码验证访问方式处理模块,用于当所述设备标识所对应的公共访问方式为密码验证访问方式时,获取所述第一设备访问请求所对应的输入密码以及所述设备标识所对应的预设密码;比较所述输入密码与所述预设密码是否一致;若一致,则允许访问所述设备标识所对应的网络接入设备;若不一致,则拒绝访问所述设备标识所对应的网络接入设备。
19.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二设备访问请求接收模块,用于接收携带有第一用户标识和设备标识的第二设备访问请求;
所述检测模块还用于检测第二设备访问请求所携带的设备标识对应的设备类型;
第二设备访问请求验证模块,用于检测到所述第二设备访问请求所携带的设备标识对应私人设备类型时,根据所述第一用户标识对所述第二设备访问请求进行验证;
决策模块还用于对所述第二设备访问请求验证通过后,允许访问所述设备标识所对应的网络接入设备。
20.一种网络接入设备类型配置装置,其特征在于,所述装置包括:
网络接入设备配置页面管理模块,用于在即时通信应用中与设备标识对应的会话消息页面所提供的网络接入设备配置页面,根据与第一用户标识具有设备绑定关系的设备标识绘制相应的网络接入设备公共化控件;所述设备标识对应的网络接入设备在生产出来后初始化为私人设备类型,通过与第一用户标识进行绑定操作产生设备绑定关系后,所述第一用户标识具有对所述网络接入设备的管理权限;
接收模型,用于接收授权申请;所述授权申请通过由所述即时通信应用发送的、且携带有第二用户标识和设备标识的第三设备访问请求触发生成,并且所述第三设备访问请求所携带的设备标识对应私人设备类型,且所述第一用户标识与所述第二用户标识具有社交好友关系;
反馈模块,用于响应于所述授权申请反馈授权结果;反馈的所述授权结果用于确定是否允许所述第二用户标识访问所述设备标识所对应的网络接入设备;
设备公共化请求触发模块,用于检测对所述网络接入设备公共化控件的操作,触发与第一用户标识对应的携带有设备标识的设备公共化请求;
设备公共化请求发送模块,用于将所述设备公共化请求发送至设备接入开放平台,使所述设备接入开放平台将所述设备标识对应的设备类型从默认的私人设备类型配置为公共设备类型。
21.根据权利要求20所述的装置,其特征在于,所述设备公共化请求触发模块还用于检测对网络接入设备公共化控件的操作并获取公共访问方式配置指令;根据所述公共访问方式配置指令所指定的公共访问方式,生成与第一用户标识对应的携带有设备标识的设备公共化请求;所述公共访问方式包括完全公开权限访问方式、限时公开权限访问方式、有限白名单访问方式、有限黑名单访问方式以及密码验证访问方式中的至少一种;
设备公共化请求发送模块还用于所述设备接入开放平台根据所述设备公共化请求配置所述设备标识所对应的公共访问方式。
22.根据权利要求20所述的装置,其特征在于,所述装置还包括:
设备访问请求发送模块,用于向所述设备接入开放平台发送携带有所述设备标识的设备访问请求,使所述设备接入开放平台在检测到所述设备标识所对应的设备类型为公共设备类型时,根据所述设备标识所对应的公共访问方式确定是否允许访问所述设备标识所对应的网络接入设备;
设备访问结果接收模块,用于接收所述设备接入开放平台所反馈的设备访问结果。
23.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至11中任一项所述方法的步骤。
24.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至11中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510466740.9A CN106385397B (zh) | 2015-07-31 | 2015-07-31 | 网络接入设备访问控制及类型配置方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510466740.9A CN106385397B (zh) | 2015-07-31 | 2015-07-31 | 网络接入设备访问控制及类型配置方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106385397A CN106385397A (zh) | 2017-02-08 |
CN106385397B true CN106385397B (zh) | 2020-09-01 |
Family
ID=57916368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510466740.9A Active CN106385397B (zh) | 2015-07-31 | 2015-07-31 | 网络接入设备访问控制及类型配置方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106385397B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462713B (zh) * | 2018-03-22 | 2021-07-02 | 北京可信华泰信息技术有限公司 | 一种客户端进行可信验证的方法和*** |
WO2020248284A1 (zh) * | 2019-06-14 | 2020-12-17 | Oppo广东移动通信有限公司 | 一种访问控制方法、装置及存储介质 |
CN112351059B (zh) * | 2020-07-30 | 2021-09-10 | 中兴通讯股份有限公司 | 请求处理方法和装置、电子设备、计算机可读存储介质 |
CN114466249B (zh) * | 2022-04-13 | 2022-09-20 | 荣耀终端有限公司 | 数据请求处理方法、装置和存储介质 |
CN115065719B (zh) * | 2022-06-09 | 2023-07-14 | 深圳创维数字技术有限公司 | 设备交互接入方法、装置、电子设备及可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079730A (zh) * | 2006-05-25 | 2007-11-28 | ***通信集团公司 | 信息家电的远程控制***及控制方法 |
CN103729590A (zh) * | 2013-12-27 | 2014-04-16 | 四川长虹电器股份有限公司 | 一种设置设备访问权限的方法、设备及*** |
CN104243250A (zh) * | 2014-08-18 | 2014-12-24 | 小米科技有限责任公司 | 基于智能家居***的访问授权方法、装置及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9405594B2 (en) * | 2008-11-03 | 2016-08-02 | Samsung Electronics Co., Ltd. | Method and apparatus for controlling access to resources in remote user interface service |
CN103607372B (zh) * | 2013-08-19 | 2016-12-28 | 深信服网络科技(深圳)有限公司 | 网络接入的认证方法及装置 |
-
2015
- 2015-07-31 CN CN201510466740.9A patent/CN106385397B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079730A (zh) * | 2006-05-25 | 2007-11-28 | ***通信集团公司 | 信息家电的远程控制***及控制方法 |
CN103729590A (zh) * | 2013-12-27 | 2014-04-16 | 四川长虹电器股份有限公司 | 一种设置设备访问权限的方法、设备及*** |
CN104243250A (zh) * | 2014-08-18 | 2014-12-24 | 小米科技有限责任公司 | 基于智能家居***的访问授权方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106385397A (zh) | 2017-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200304999A1 (en) | Integrated physical and logical security management via a portable device | |
CN110121873B (zh) | 一种访问令牌管理方法、终端和服务器 | |
CN106992989B (zh) | 智能家居的分享授权方法、服务器及可读存储介质 | |
US10498723B2 (en) | Method, and apparatus for authenticating access | |
CN106385397B (zh) | 网络接入设备访问控制及类型配置方法和装置 | |
CN113272805B (zh) | 公用计算设备的基于邻近度的解锁 | |
US9754097B2 (en) | Method for peer to peer mobile context authentication | |
CN104641669B (zh) | 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法 | |
WO2017140240A1 (zh) | 访客认证方法和*** | |
CN106211359B (zh) | 使装置获得服务的方法以及装置 | |
EP3864541B1 (en) | Progressive access to data and device functionality | |
CN105791309B (zh) | 一种执行业务处理的方法、装置及*** | |
CN103248657B (zh) | 网络发布设备信息方法及其设备信息分享方法 | |
CN108811179B (zh) | 无线网络的连接方法、装置及存储介质 | |
CN103945380A (zh) | 基于图形码的网络登录认证方法和*** | |
JP2011525656A (ja) | 改良された生体認証及び識別 | |
EP3915284A1 (en) | Mobile device tools for authenticated smart vehicle pairing and wireless routing configuration and methods of use | |
CN107230060B (zh) | 一种账号挂失的方法和装置 | |
CN113572718A (zh) | 登录方法、装置、电子设备和存储介质 | |
CN109284599A (zh) | 使用便携式电子设备为用户创建强认证的方法和*** | |
CN114760112B (zh) | 一种面向无线局域网络的智能家居设备入网方法、***、设备及存储介质 | |
US20180262720A1 (en) | Method and Apparatus for Managing Provisioning of an Imaging System | |
CN107231338B (zh) | 网络连接方法、装置以及用于网络连接的装置 | |
US20220070166A1 (en) | Enhanced authentication techniques using virtual persona | |
US20180115896A1 (en) | Seamless unique user identification and management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |