CN109525537A - 一种访问智能家居***的控制方法及装置 - Google Patents
一种访问智能家居***的控制方法及装置 Download PDFInfo
- Publication number
- CN109525537A CN109525537A CN201710847215.0A CN201710847215A CN109525537A CN 109525537 A CN109525537 A CN 109525537A CN 201710847215 A CN201710847215 A CN 201710847215A CN 109525537 A CN109525537 A CN 109525537A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- information
- equipment
- functions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明实施例提供了一种访问智能家居***的控制方法及装置,访问智能家居***的控制方法包括:接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,若用户有所述目的设备的访问权限,则允许对目的设备的访问;若用户没有所述目的设备的访问权限,则拒绝对所述目的设备的访问。这样,本发明实施例的访问智能家居***的控制方法可针对不同的用户设置细化的访问控制策略,可解决不同的用户的安全访问控制的问题。同时不论互联网访问方式还是本地访问方式,都可实现安全控制,可提高智能家居***的安全访问性。
Description
技术领域
本发明涉及智能家居领域,特别涉及一种访问智能家居***的控制方法及装置。
背景技术
智能家居***是利用先进的计算机技术、网络通讯技术、综合布线技术、医疗电子技术依照人体工程学原理,融合个性需求,将与家居生活有关的各个子***如安防、灯光控制、窗帘控制、煤气阀控制、信息家电、场景联动、地板采暖、健康保健、卫生防疫、安防保安等有机地结合在一起,通过网络化综合智能控制和管理,实现“以人为本”的全新家居生活体验。其中,智能家居***存在多用户使用的场景。针对不同用户,对于每个设备,用户可根据需要对该设备设定不同的访问功能范围和权限,比如对于智能门锁的开门密码,某些用户只可使用,但不可修改。目前智能家居***,对于多用户使用,通常做法是各用户访问权限相同。如何实现细化的控制策略,即如何针对不同用户设置设备细化的访问功能范围,如何结合用户使用智能家居***的过程,生成这些策略、存储和生效这些策略,这是智能家居***安全访问控制需要解决的问题。
当人不在家时,会通过互联网访问家里的设备,但是当人们在家的时候,可以采用本地直接访问设备的方式(即局域网方式访问)。通过互联网访问时,实际上是用户通过手机APP软件(或其它客户端程序),登录智能家居的云平台***,再通过云平台***来访问家里的设备;而通过本地访问时,智能家居设备其不需连接互联网(即云平台),手机APP软件,直接在本地搜索和访问设备的。此时,如何保证,对于家里的智能家居设备,不论用户通过互联网访问还是本地访问方式,都能实现同样的安全访问控制,这个是智能家居***需要解决的一个问题。
发明内容
为了解决上述技术问题,本发明实施例提供了一种访问智能家居***的控制方法及装置。该访问智能家居***的控制方法可解决不同的用户的安全访问控制的问题。
依据本发明实施例的一个方面,提供了一种访问智能家居***的控制方法,包括:
接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;其中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息或业务功能信息之间的对应关系;
若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问;
若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
可选地,所述根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,包括:
判断所述访问控制策略中是否存在所述目的设备的设备功能信息或业务功能信息;
若所述访问控制策略中存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户有所述目的设备的访问权限;
若所述访问控制策略中不存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户没有所述目的设备的访问权限。
可选地,在根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限的步骤之前,所述控制方法还包括:
根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。
可选地,所述根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,包括:
根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法、操作参数。
可选地,所述根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,包括:
接收到主用户对分享用户的分享命令后,根据所述分享用户的信息以及预定义的设备功能信息或业务功能信息,创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
可选地,所述根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,包括:
根据用户的标识以及预定义的业务功能信息,创建所述用户的标识与所述用户可访问设备的业务功能信息之间的对应关系,其中,所述业务功能信息包括以下一项或多项:云平台功能类型、与云平台功能类型对应的一个或多个操作方法和参数。
可选地,若所述控制方法的执行主体为云平台服务器,在所述根据所述访问请求中的用户的信息以及预定义的设备功能信息,创建访问控制策略的步骤之后,所述控制方法还包括:
将本地访问控制策略和本地访问时使用的证书下发给本地设备,所述本地访问控制策略用于对用户的本地访问进行控制,所述证书用于本地访问时对用户的身份进行验证。
依据本发明实施例的另一个方面,还提供了一种访问智能家居***的控制设备,包括:
判断模块,用于接收用户访问智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;其中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息或业务功能信息之间的对应关系;
第一执行模块,用于若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问;
第二执行模块,用于若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
可选地,所述判断模块包括:
判断单元,用于判断所述访问控制策略中是否存在所述目的设备的设备功能信息或业务功能信息;
第一判定单元,用于若所述访问控制策略中存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户有所述目的设备的访问权限;
第二判定单元,用于若所述访问控制策略中不存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户没有所述目的设备的访问权限。
可选地,所述控制设备还包括:
第一创建模块,用于根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。
可选地,所述第一创建模块包括:
第一创建单元,用于根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系,其中所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
可选地,所述第一创建模块包括:
第二创建单元,用于接收到主用户对分享用户的分享命令后,根据所述分享用户的信息以及预定义的设备功能信息或业务功能信息,创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
可选地,所述第一创建模块包括:
第三创建单元,用于根据用户的标识以及预定义的业务功能信息,创建所述用户的标识与所述用户可访问设备的业务功能信息之间的对应关系,其中所述业务功能信息包括以下一项或多项:云平台功能类型、与云平台功能类型对应的一个或多个操作方法和参数。
可选地,如果所述控制设备为云平台服务器,所述控制设备还包括:
下发模块,用于将本地访问控制策略和本地访问时使用的证书下发给本地设备,所述本地访问控制策略用于对用户的本地访问进行控制,所述证书用于本地访问时对用户的身份进行验证。
依据本发明实施例的又一个方面,还提供了一种访问智能家居***的控制设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的访问智能家居***的控制方法中的步骤。
依据本发明实施例的再一个方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上所述的访问智能家居***的控制方法中的步骤。
本发明的实施例具有如下有益效果:
在本发明实施例中,接收用户访问所述智能家居***中目的设备的访问请求,可通过云平台服务器、目的设备或代理设备根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,若用户有所述目的设备的访问权限,则允许对目的设备的访问;若用户没有所述目的设备的访问权限,则拒绝对所述目的设备的访问。这样,本发明实施例的访问智能家居***的控制方法可针对不同的用户设置细化的访问控制策略,可解决不同的用户的安全访问控制的问题。同时不论互联网还是本地访问方式,都可实现安全控制,可提高智能家居***的安全访问性。
附图说明
图1为本发明实施例提供的一种访问智能家居***的控制方法的流程图;
图2为本发明实施例提供的一种通过云端访问方式访问智能家居***的示意图;
图3为本发明实施例提供的一种通过本地访问方式访问智能家居***的示意图;
图4为本发明实施例提供的一种访问控制策略的组成示意图;
图5为本发明实施例提供的又一种访问智能家居***的控制方法的流程图;
图6为本发明实施例提供的一种访问控制策略的部署示意图;
图7为本发明实施例提供的又一种访问控制策略的部署示意图;
图8为本发明实施例提供的再一种访问控制策略的部署示意图;
图9为本发明实施例提供的又一种访问智能家居***的控制方法的流程图;
图10为本发明实施例提供的又一种访问智能家居***的控制方法的流程图;
图11为本发明实施例提供的又一种访问智能家居***的控制方法的流程图;
图12为本发明实施例提供的一种访问智能家居***的控制设备的结构示意图;
图13为本发明另一实施例提供的一种访问智能家居***的控制设备的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。
图1为本发明实施例提供的一种访问智能家居***的控制方法的流程图,所述控制法方法的执行主体为控制设备,该控制设备可以为云平台服务器、用户的可访问设备(或用户要访问的设备,即目的设备)或代理设备,其中,所述代理设备可为智能网关,当然并不仅限于此。参见图1,所述控制方法包括以下步骤:
S101,接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;若所述用户有所述目的设备的访问权限,则执行步骤S102;若所述用户没有所述目的设备的访问权限,则执行步骤S103。
其中,所述目的设备为所述用户要访问的设备。
需要说明的是,本发明实施例中的用户可为主用户或分享用户。其中,主用户为设备的拥有者,即所述主用户可将要访问设备(或称为目的设备)添加到云平台,所述主用户可将拥有设备的至少部分的访问权限分享给所述分享用户,进而所述分享用户可对所述主用户拥有的设备进行访问。
在本发明实施例中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息之间的对应关系。所述访问控制策略可放置在云平台服务器、用户的可访问设备(或目的设备)或者代理设备上。
例如,用户访问设备的访问控制策略存放在设备上,当用户访问设备时,由设备检查用户身份和访问操作的请求内容,以确定其是否可以访问。
用户访问设备的控制策略同时也可存放在云平台上,当用户通过云平台访问设备时,则由云平台进行用户身份和访问操作内容的检查,以确定用户是否可以访问,如果用户不具备权限,则由云平台直接拒绝。当云平台检查用户具有访问权限时,则下发命令给目的设备,此时设备同样也要按控制策略进行检查,实现说明如下:
首先智能家居设备和云平台的服务器间建立安全链路,比如通过预置证书方式,互相验证其合法性和身份。设备上预置有云平台的身份对应的访问控制策略,该策略允许合法的云平台具有全权限的设备操作权限。当云平台下发命令给设备时,只要设备检查云平台身份已有配置,便允许去访问操作。
可选地,用户可通过云平台服务器或局域网方式访问所述智能家居***中目的设备。需要说明的是,用户访问所述智能家居***中目的设备的方式有多种,有关目的设备的访问方式的描述只是举例并非限定。
例如,参见图2所示,用户使用手机APP(Application,应用程序),通过互联网登录云平台访问目的设备,此时家里的智能设备需要连接入云平台***。手机APP和云平台之间通常使用HTTP(Hyper Text Transfer Protocol,超文本传输协议)或者其他协议,智能设备和云平台间使用MQTT(MessageQueuing Telemetry Transport,消息队列遥测传输)通信协议或者其它协议。
又如,图3所示的为用户通过局域网方式访问目的设备的情形,参见图3,手机可通过Wi-Fi(Wireless-Fidelity,无线局域网)连接智能网关(或类似设备),传感器可以通过Wi-Fi或ZigBee(ZigBee是基于IEEE802.15.4标准的低功耗局域网协议)等协议连接智能网关,手机在局域网内通过一定协议找到设备以及对设备进行操作。
可选地,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限的具体流程,包括以下步骤:
11)判断所述访问控制策略中是否存在所述目的设备的设备功能信息;若所述访问控制策略中存在所述目的设备的设备功能信息,执行步骤12);若所述访问控制策略中不存在所述目的设备的设备功能信息,执行步骤13)。
所述目的设备的设备功能信息为所述目的设备的功能参数,例如,目的设备标识(每个设备在智能家居网域内的唯一标识)、目的设备所属的设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
为了便于理解所述目的设备的功能参数,以下进行举例说明。
每个设备在智能家居运营的全网域内具有唯一标识。可根据需要对设备的种类进行划分,设备种类有多种,例如,设备种类可以为空调、洗衣机、灯泡等。
将设备具有的功能进行功能类型划分,一个设备会具有一个或多个功能类型。比如:灯、锁两种功能类型。所述功能类型的实例化编号用于标识功能类型的第几个实例,比如一个智能家居物理设备,其里面有3个灯,该智能家居物理设备的3个灯的实例化编号分别为1、2和3。
进一步地,可将功能类型进行划分得到子功能,比如,可将灯功能划分为灯的亮度和灯的开关等。其中,用户可对子功能的划分进行单独操作。操作方法包括但不限于:获取、设置或订阅等,比如,读取灯功能的亮度或者设置灯功能的开关等。
所述操作参数用于表示所述子功能对应的参数值,所述操作参数可通过操作方法进行定义,所述操作参数有多种,比如,灯类型的操作参数有灯的亮度值、灯的色彩值、灯的开关状态值等。需要说明的是,在对子功能参数进行定义的过程中,操作参数需支持获取、设置和订阅等操作。
12)若所述访问控制策略中存在所述目的设备的设备功能信息,则判定所述用户有所述目的设备的访问权限。
13)若所述访问控制策略中不存在所述目的设备的设备功能信息,则判定所述用户没有所述目的设备的访问权限。
S102,若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问。
S103,若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
当所述控制法方法的执行主体为云平台服务器时,在步骤S101之前,所述控制方法还包括:
21)根据用户的信息以及预定义的设备功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。所述本地访问控制策略用于对用户的本地访问进行控制,所述云端访问控制策略用于对用户的云端访问进行控制。
需要说明的是,用户的信息包括分享用户的信息,可以理解的是,可根据分享用户的信息创建分享用户所对应的访问控制策略。
具体地,接收到主用户对分享用户的分享命令后,可根据所述分享用户的信息以及预定义的设备功能信息或业务功能信息,创建所述分享用户的可访问设备的访问控制策略,即创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息或业务功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
参见图4,所述访问控制策略包含有用户标识以及用户拥有的设备功能信息描述。可根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系。其中,所述用户标识为用户在智能家居全网域内的唯一标识,比如使用一定长度的字符串。所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
其中,用户拥有的设备功能信息描述,比如:可按照如下方式设备功能信息:定义设备ID(identification,身份证).设备种类.功能分类.实例化编号.操作方法.参数。
例如,参照上述方式,设置空调上的灯1的开关和亮度的程序语言可为:
deviceid_001.airconditioner.light.1.set.[onoff,bright];
设置空调上的温度1的目标温度的程序语言可为:
deviceid_001.airconditioner.temperature.1.set.[targetvalue]。
假若,对标识为00001的用户,标识为deviceid_0001设备的第1个灯具有开关和亮度的设置权限。上述情形的一条完整的设备访问策略示例如下:
{
userid:000001,
function:deviceid_0001.aircontioner.light.1.set.[onoff,bright]
}
需要说明的是,有些控制策略可不与设备相关,通常是一些业务功能,也可生成对应的访问控制策略,比如智能家居的场景功能,对于用户可设置是否具有配置权限,这个也可生成对应的访问控制策略。该控制策略包括用户标识以及业务功能的描述,其中,业务功能的描述即为业务功能信息,例如,对于业务功能的描述可以为:云平台功能类型.细分子功能名称,当然还可在细分操作的方法等,这个类似对设备的描述,不再细述。其中云平台功能类型为将云平台按照功能进行分类所得,细分子功能名称是与云平台功能类型对应的一个或多个操作方法和参数。并将云平台功能类型进行进一步划分得到细分子功能。
22)将访问控制策略和本地访问时使用的证书下发给本地设备,所述证书用于本地访问时对用户的身份进行验证。
本地设备是指用户在本地访问时对应的要访问的设备。
23)返回用户可访问的设备和功能类型。
当用户访问时,需要先进行获取(发现)设备,不论是通过本地还是通过云平台方式访问,返回用户可访问设备的设备ID、设备种类、功能类型和功能类型的实例化编号。用户可访问的设备和功能类型可由设备或云平台上的控制策略产生,即只返回控制策略里的设备标识、设备类型、功能类型和功能类型的实例化编号。比如,返回内容为用户可发现空调设备里的灯功能、温度功能及其灯功能和温度功能的实例化编号,具体的程序语言如下:
当获取到以上信息,用户程序可根据设备的功能类型,进行功能类型里的子功能操作,比如获取功能类型里的某参数,此时云平台或设备就进行按控制策略检查。
在本发明实施例中,接收用户访问所述智能家居***中目的设备的访问请求,可通过云平台服务器、目的设备或代理设备根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,若用户有所述目的设备的访问权限,则允许对目的设备的访问;若用户没有所述目的设备的访问权限,则拒绝对所述目的设备的访问。这样,本发明实施例的访问智能家居***的控制方法可针对不同的用户设置细化的访问控制策略,可解决不同的用户的安全访问控制的问题。同时不论互联网还是本地访问方式,都可实现安全控制方法,可提高智能家居***的安全访问性。
为了便于理解上述的控制方法的流程,以下结合附图进行举例说明。
本发明实施例提供了另一种访问智能家居***的控制方法,控制方法使用的情形为云平台根据用户的信息和已添加设备的信息创建访问控制策略,参见图5,所述控制方法可分为以下步骤,包括:
S501,用户使用账号登录云平台。
S502,用户添加设备。
需要说明的是,用户可使用手机APP或其他终端添加设备。
需要说明的是,添加设备的用户为主用户,主用户可对分享用户对其在云平台中添加的设备进行分享,因此主用户对设备具有所有功能的访问控制策略。用户添加设备时,云平台还会根据需要产生与该设备关联的业务权限策略,并存储云平台上控制使用。因此云端的访问控制策略和本地的访问控制策略,范围不一定相同。手机APP和云平台间可建立安全链路,用户通过用户名和密码登录云平台。
S503,云平台创建用户对于已添加设备的访问控制策略,所述访问控制策略分为云端访问控制策略和本地访问控制策略两种。
需要说明的是,对每个用户定义其对智能家居***可访问设备各子功能的控制策略,该控制策略包括但不限于:用户标识(ID)和用户拥有的设备功能信息描述。
其中,用户标识为用户在智能家居全网域内的唯一标识,比如使用一定长度的字符串。
用户拥有的设备功能信息描述包含:设备标识(每个设备在智能家居网域内唯一标识)、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。设备种类可以为桥设备、洗衣机、灯泡等。每个设备可以具有一个或多个功能类型。实例化编号用于标识该功能类型的第几个实例。
当然,同时可针对业务功能生成对应的访问控制策略,比如智能家居的场景功能,对于用户可设置是否具有配置权限,这个也可生成对应的访问控制策略。该控制策略包括但不限于:用户ID描述不变和对于业务功能的描述,例如,该控制策略包括云平台功能类型和与云平台功能类型对应的一个或多个操作方法和参数。
S504,云平台将本地访问的控制策略、本地访问时使用的证书下发给本地设备。
用户用账号登录云平台,首次登录时,用户账号下无任何智能家居设备,然后用户可逐个添加智能家居设备,比如智能网关、灯、锁等设备,添加每个设备后,云平台会记录用户和设备的关联关系。在用户每添加一个设备时,云平台会将这个设备跟用户身份关联,然后云平台产生用户访问该设备的控制策略,控制策略分为2种:云平台使用的控制策略和用于本地访问设备时的控制策略。控制策略产生后,云平台将本地访问设备时的控制策略下发给设备,同时接收到控制策略的设备和手机APP间建立本地访问时用户身份认证的证书,以进行本地访问时认证用户身份,设备需存储下发的信息。
图6为用户访问控制策略在***的部署示意图。当用户通过云平台添加一台智能家居设备时,由云平台的访问控制服务,生成用于云端访问和本地访问的访问控制策略。访问控制服务,并将本地访问的控制策略下发给本地设备。关于本地设备,访问控制策略的存储和控制可以有两种方式,一种通过本地设备对访问控制策略存储和控制,一种是通过代理设备对访问控制策略进行存储和控制,比如代理设备是智能网关。其中,图7所示的为通过本地设备对访问控制策略存储和控制的情形。图8所示的为通过代理设备对访问控制策略进行存储和控制。
本发明实施例提供了又一种访问智能家居***的控制方法,控制方法使用的情形为用户添加分享用户,参见图9,所述控制方法可分为以下步骤,包括:
S901,用户使用账号登录云平台。
S902,用户添加分享用户。
其中,用户可添加分享用户及其分享设备权限;用户分享设备给其它用户,需要设置分享的用户账户、要分享的设备以及分享的设备的功能信息,分享的设备的功能信息包含设备ID、设备种类、功能类型、功能类型的实例化编号、操作方法以及操作参数。云平台接收到用户的分享指令和参数后,会产生用于云平台访问的控制策略,以及用于本地访问的控制策略,同时需要本地访问的控制策略和分享用户的身份证书下发给设备存储使用。
需要说明的是,任何用户访问设备时,云平台都会进行访问控制策略检查。分享用户访问设备,云平台会对分享用户进行访问控制策略检查。
S903,给分享用户添加可访问设备以及对应的访问策略。
S904,云平台收到用户的分享命令后,创建对于该设备的访问策略,分为云端和本地端两种。
S905,云平台将本地访问策略及分享用户的身份证书下发给本地设备。
用户可通过云平台或者本地访问方式访问设备。其中,访问方式不同,在通过控制策略确定用户是否有访问权限的过程也是不同,可以理解的是,通过控制策略确定用户是否有访问权限的执行主体及处理流程可不同。
本发明实施例提供了又一种访问智能家居***的控制方法,控制方法使用的情形为用户通过云平台访问设备,参见图10,所述控制方法可分为以下步骤,包括:
S1001,用户使用账号登录云平台。
S1002,云平台根据用户标识,检查用户访问控制策略,返回用户可访问设备的设备ID、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
S1003,用户选取可访问设备具有的功能类型进行相关子功能操作(比如设置参数)。
S1004,云平台检查用户访问控制策略表,判断用户是否有访问权限。如果用户有访问权限,则执行步骤S1005;如果用户没有访问权限,则执行步骤S1006。
S1005,云平台下发访问设备的命令,并返回结果给用户。
S1006,拒绝访问。
本发明实施例提供了再一种访问智能家居***的控制方法,控制方法使用的情形为用户通过云平台访问设备,参见图5,所述控制方法可分为以下步骤,包括:
S1001,用户使用账号登录云平台。
S1002,云平台根据用户标识,检查用户访问控制策略,返回用户可访问的设备及其功能类型。
S1003,用户选取可访问设备具有的功能类型进行相关子功能操作(比如设置参数)。
S1004,云平台检查用户访问控制策略表,判断用户是否有访问权限。如果用户有访问权限,则执行步骤S1005;如果用户没有访问权限,则执行步骤S1006。
S1005,云平台下发访问设备的命令,并返回结果给用户。
S1006,拒绝访问。
在本发明实施例中,用户登录云平台,云平台会根据控制策略,返回用户可访问的设备和其具有的功能类型,用户随后会根据设备的功能类型进行相应的子功能操作,比如对某设备的灯进行开关操作,然后云平台根据配置的控制策略,检查用户是否具有访问的权限,如果允许,则下发给设备执行,如果无权限,则云平台拒绝用户的访问。
本发明实施例提供了又一种访问智能家居***的控制方法,控制方法使用的情形为用户通过本地网络方式访问设备,在该情形下,访问控制策略直接由访问的目的设备本身控制,设备会检查用户的身份,及其是否具有相关的访问策略。参见图11,所述控制方法可分为以下步骤,包括:
S1101,用户用广播报文搜寻设备。
S1102,设备根据用户标识,检查用户访问控制策略,返回用户可访问设备的设备ID、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
S1103,用户选取可访问设备具有的功能类型进行相关子功能操作(比如设置参数)。
S1104,设备检查用户访问控制策略表,判断用户是否有访问权限。如果用户有访问权限,则执行步骤S1005;如果用户没有访问权限,则执行步骤S1006。
S1105,允许用户对设备访问。
S1106,拒绝访问。
需要说明的是,只有经过用户通过互联网方式添加设备后,设备本身上部署了用户访问控制策略,此后,用户才能在本地访问成功。
除上述情况外还有一种情况,参见图8,可以由代理设备来控制检查用户的身份,即访问控制策略放置在代理设备上。可通过代理设备检查成功后,再下发给具体设备执行。对于代理控制方式,比如,由智能网关来作为代理控制。例如,具体场景是,手机用Wi-Fi方式连到智能网关上,而传感器是以ZigBee方式连到智能网关上,此时手机无法直接访问传感器,则由网关进行访问控制策略的控制。需要说明的是,对于本地访问时,可通过证书方式,认证用户的身份,使用证书认证用户身份,可以增强确认用户身份的安全性。
需要说明的是,本发明介绍的用户访问控制策略,是由用户操作云平台来产生的,并下发给设备,这种使用方法,适合于使用云平台作为使用智能家居场景的主要方式。
当然,不排除用户以本地访问作为主要使用方式(这是一种非主流方式),此时,由本地产生用户访问控制策略,并在设备与互联网连接后,将控制策略上报给云平台,供用户在通过互联网方式访问设备使用,原理类似,不再赘述。
图12为本发明实施例提供的一种访问智能家居***的控制设备的结构示意图,参见图12,所述访问智能家居***的控制设备1200,包括:判断模块1201、第一执行模块1202和第二执行模块1203。
判断模块1201,用于接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;其中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息或业务功能信息之间的对应关系;
第一执行模块1202,用于若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问;
第二执行模块1203,用于若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
可选地,所述判断模块1201包括:判断单元、第一判定单元和第二判定单元。
判断单元,用于判断所述访问控制策略中是否存在所述目的设备的设备功能信息或业务功能信息;
第一判定单元,用于若所述访问控制策略中存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户有所述目的设备的访问权限;
第二判定单元,用于若所述访问控制策略中不存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户没有所述目的设备的访问权限。
可选地,所述访问智能家居***的控制设备1200还包括:第一创建模块和下发模块。
第一创建模块,用于根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。
可选地,所述第一创建模块包括:第一创建单元。
第一创建单元,用于根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系,其中所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。需要说明的是,不同子功能对应着不同的操作方法和操作参数。
或者,所述第一创建模块包括:第二创建单元。
第二创建单元,用于接收到主用户对分享用户的分享命令后,根据所述分享用户的信息以及预定义的设备功能信息或业务功能信息,创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。或者,所述第一创建模块包括:第三创建单元。
第三创建单元,用于根据用户的标识以及预定义的业务功能信息,创建所述用户的标识与所述用户可访问设备的业务功能信息之间的对应关系,其中所述业务功能信息包括以下一项或多项:云平台功能类型、与云平台功能类型对应的一个或多个操作方法和参数。
下发模块,用于将访问控制策略和本地访问时使用的证书下发给本地设备,所述本地访问控制策略用于对用户的本地访问进行控制,所述证书用于本地访问时对用户的身份进行验证。
需要说明的是,所述访问智能家居***的控制设备的结构可实现上述的访问智能家居***的控制方法的各个步骤,在此不在赘述。
在本发明实施例中,通过判断模块接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,若用户有目的设备的访问权限,则通过第一执行模块允许用户对目的设备的访问;若用户没有目的设备的访问权限,则通过第二执行模块拒绝用户对目的设备的访问。这样,可针对不同的用户设置细化的访问控制策略,可解决不同的用户的安全访问控制的问题。同时不论互联网还是本地访问方式,都可实现安全控制,可提高智能家居***的安全访问性。
图13是本发明另一实施例提供的一种访问智能家居***的控制设备的结构示意图,如图13所示,访问智能家居***的控制设备1300包括:处理器1301、收发机1302、存储器1303、用户接口1304和总线接口,其中:
在本发明实施例中,访问智能家居***的控制设备1300还包括:存储在存储器1303上并可在处理器1301上运行的计算机程序,计算机程序被处理器1301、执行时实现如下步骤:
接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;其中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息或业务功能信息之间的对应关系;若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问;若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
在图13中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器1301代表的一个或多个处理器和存储器1303代表的存储器的各种电路链接在一起。总线架构还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机1302可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的用户设备,用户接口1304还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器1301负责管理总线架构和通常的处理,存储器1303可以存储处理器1301在执行操作时所使用的数据。
可选的,计算机程序被处理器1301执行时还可实现如下步骤:
判断所述访问控制策略中是否存在所述目的设备的设备功能信息或业务功能信息;若所述访问控制策略中存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户有所述目的设备的访问权限;若所述访问控制策略中不存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户没有所述目的设备的访问权限。
可选的,计算机程序被处理器1301执行时还可实现如下步骤:
根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。
可选的,计算机程序被处理器1301执行时还可实现如下步骤:
根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系,其中所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法、操作参数。
可选的,计算机程序被处理器1301执行时还可实现如下步骤:
接收到主用户对分享用户的分享命令后,根据所述分享用户的信息以及预定义的设备功能信息或业务功能信息,创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。可选的,计算机程序被处理器1301执行时还可实现如下步骤:
根据用户的标识以及预定义的业务功能信息,创建所述用户的标识与所述用户可访问设备的业务功能信息之间的对应关系,其中所述业务功能信息包括以下一项或多项:云平台功能类型、与云平台功能类型对应的一个或多个操作方法和参数。
可选的,计算机程序被处理器1301执行时还可实现如下步骤:
将访问控制策略和本地访问时使用的证书下发给本地设备,所述本地访问控制策略用于对用户的本地访问进行控制,所述证书用于本地访问时对用户的身份进行验证。
本发明实施例还提供了一种智能网关,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的访问智能家居***的控制方法中的步骤。
本发明实施例还提供了一种智能家居设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述的访问智能家居***的控制方法中的步骤。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的访问智能家居***的控制方法中的步骤。
在本发明实施例中,通过处理器接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,若用户有目的设备的访问权限,则通过处理器允许用户对目的设备的访问;若用户没有目的设备的访问权限,则通过处理器拒绝用户对目的设备的访问。这样,可针对不同的用户设置细化的访问控制策略,可解决不同的用户的安全访问控制的问题。同时不论互联网还是本地访问方式,都可实现安全控制,可提高智能家居***的安全访问性。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
在本申请所提供的几个实施例中,应该理解到,所揭露方法和装置,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络侧设备等)执行本发明各个实施例所述收发方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (16)
1.一种访问智能家居***的控制方法,其特征在于,所述控制方法包括:
接收用户访问所述智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;其中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息或业务功能信息之间的对应关系;
若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问;
若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
2.根据权利要求1所述的控制方法,其特征在于,所述根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限,包括:
判断所述访问控制策略中是否存在所述目的设备的设备功能信息或业务功能信息;
若所述访问控制策略中存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户有所述目的设备的访问权限;
若所述访问控制策略中不存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户没有所述目的设备的访问权限。
3.根据权利要求1所述的控制方法,其特征在于,在根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限的步骤之前,所述控制方法还包括:
根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。
4.根据权利要求3所述的控制方法,其特征在于,所述根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,包括:
根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法、操作参数。
5.根据权利要求3所述的控制方法,其特征在于,所述根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,包括:
接收到主用户对分享用户的分享命令后,根据所述分享用户的信息以及预定义的设备功能信息,创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
6.根据权利要求3所述的控制方法,其特征在于,所述根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,包括:
根据用户的标识以及预定义的业务功能信息,创建所述用户的标识与所述用户可访问设备的业务功能信息之间的对应关系,其中,所述业务功能信息包括以下一项或多项:云平台功能类型、与云平台功能类型对应的一个或多个操作方法和参数。
7.根据权利要求3所述的控制方法,其特征在于,若所述控制方法的执行主体为云平台服务器,在所述根据所述访问请求中的用户的信息以及预定义的设备功能信息,创建访问控制策略的步骤之后,所述控制方法还包括:
将本地访问控制策略和本地访问时使用的证书下发给本地设备,所述本地访问控制策略用于对用户的本地访问进行控制,所述证书用于本地访问时对用户的身份进行验证。
8.一种访问智能家居***的控制设备,其特征在于,包括:
判断模块,用于接收用户访问智能家居***中目的设备的访问请求,根据所述访问请求和访问控制策略,判断所述用户是否有所述目的设备的访问权限;其中,所述访问控制策略包含用户与该用户可访问设备的设备功能信息或业务功能信息之间的对应关系;
第一执行模块,用于若所述用户有所述目的设备的访问权限,则允许所述用户对所述目的设备的访问;
第二执行模块,用于若所述用户没有所述目的设备的访问权限,则拒绝所述用户对所述目的设备的访问。
9.根据权利要求8所述的控制设备,其特征在于,所述判断模块包括:
判断单元,用于判断所述访问控制策略中是否存在所述目的设备的设备功能信息或业务功能信息;
第一判定单元,用于若所述访问控制策略中存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户有所述目的设备的访问权限;
第二判定单元,用于若所述访问控制策略中不存在所述目的设备的设备功能信息或业务功能信息,则判定所述用户没有所述目的设备的访问权限。
10.根据权利要求8所述的控制设备,其特征在于,所述控制设备还包括:
第一创建模块,用于根据用户的信息以及预定义的设备功能信息或业务功能信息,创建访问控制策略,其中,所述访问控制策略包括:本地访问控制策略和云端访问控制策略。
11.根据权利要求10所述的控制设备,其特征在于,所述第一创建模块包括:
第一创建单元,用于根据用户的标识以及预定义的设备功能信息,创建所述用户的标识与所述用户可访问设备的设备功能信息之间的对应关系,其中所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法、操作参数。
12.根据权利要求10所述的控制设备,其特征在于,所述第一创建模块包括:
第二创建单元,用于接收到主用户对分享用户的分享命令后,根据所述分享用户的信息以及预定义的设备功能信息或业务功能信息,创建所述分享用户的标识与所述分享用户可访问设备的设备功能信息之间的对应关系,其中,所述设备功能信息包括以下一项或多项:设备标识、设备种类、功能类型、功能类型的实例化编号、操作方法和操作参数。
13.根据权利要求10所述的控制设备,其特征在于,所述第一创建模块包括:
第三创建单元,用于根据用户的标识以及预定义的业务功能信息,创建所述用户的标识与所述用户可访问设备的业务功能信息之间的对应关系,其中所述业务功能信息包括以下一项或多项:云平台功能类型、与云平台功能类型对应的一个或多个操作方法和参数。
14.根据权利要求10所述的控制设备,其特征在于,如果所述控制设备为云平台服务器,所述控制设备还包括:
下发模块,用于将本地访问控制策略和本地访问时使用的证书下发给本地设备,所述本地访问控制策略用于对用户的本地访问进行控制,所述证书用于本地访问时对用户的身份进行验证。
15.一种访问智能家居***的控制设备,其特征在于,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1~7任一项所述的访问智能家居***的控制方法中的步骤。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1~7任一项所述的访问智能家居***的控制方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710847215.0A CN109525537A (zh) | 2017-09-19 | 2017-09-19 | 一种访问智能家居***的控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710847215.0A CN109525537A (zh) | 2017-09-19 | 2017-09-19 | 一种访问智能家居***的控制方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109525537A true CN109525537A (zh) | 2019-03-26 |
Family
ID=65768094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710847215.0A Pending CN109525537A (zh) | 2017-09-19 | 2017-09-19 | 一种访问智能家居***的控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109525537A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519306A (zh) * | 2019-10-09 | 2019-11-29 | 三星电子(中国)研发中心 | 一种物联网的设备访问控制方法和装置 |
CN111371738A (zh) * | 2020-02-10 | 2020-07-03 | 深信服科技股份有限公司 | 一种访问控制方法、装置、设备及可读存储介质 |
CN111953572A (zh) * | 2020-08-07 | 2020-11-17 | 北京猎户星空科技有限公司 | 一种智能服务设备的控制方法及装置 |
CN112910906A (zh) * | 2021-02-08 | 2021-06-04 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
WO2021207942A1 (zh) * | 2020-04-14 | 2021-10-21 | Oppo广东移动通信有限公司 | 物联网中的设备控制方法、装置、网关设备及存储介质 |
CN113542242A (zh) * | 2021-06-30 | 2021-10-22 | 广东省安心加科技有限公司 | 设备管理方法及设备管理装置 |
CN114915498A (zh) * | 2022-07-14 | 2022-08-16 | 国网思极网安科技(北京)有限公司 | 一种基于密钥保护的安全接入网关 |
CN116248423A (zh) * | 2022-12-15 | 2023-06-09 | 金茂云科技服务(北京)有限公司 | 一种全屋智能物联网的通信方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618228A (zh) * | 2015-01-13 | 2015-05-13 | 王征 | 一种智能家庭网关及基于智能家庭网关实现的按策略自动接入云服务的***及其应用方法 |
CN105045117A (zh) * | 2015-05-29 | 2015-11-11 | 四川长虹电器股份有限公司 | 一种信息处理方法及智能家居控制设备 |
CN106411878A (zh) * | 2016-09-23 | 2017-02-15 | 杭州华为数字技术有限公司 | 访问控制策略的制定方法、装置及*** |
CN106647306A (zh) * | 2016-12-29 | 2017-05-10 | 北京小米移动软件有限公司 | 智能设备的控制方法及装置 |
CN106992989A (zh) * | 2017-05-17 | 2017-07-28 | 广东美的制冷设备有限公司 | 智能家居的分享授权方法、服务器及可读存储介质 |
-
2017
- 2017-09-19 CN CN201710847215.0A patent/CN109525537A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618228A (zh) * | 2015-01-13 | 2015-05-13 | 王征 | 一种智能家庭网关及基于智能家庭网关实现的按策略自动接入云服务的***及其应用方法 |
CN105045117A (zh) * | 2015-05-29 | 2015-11-11 | 四川长虹电器股份有限公司 | 一种信息处理方法及智能家居控制设备 |
CN106411878A (zh) * | 2016-09-23 | 2017-02-15 | 杭州华为数字技术有限公司 | 访问控制策略的制定方法、装置及*** |
CN106647306A (zh) * | 2016-12-29 | 2017-05-10 | 北京小米移动软件有限公司 | 智能设备的控制方法及装置 |
CN106992989A (zh) * | 2017-05-17 | 2017-07-28 | 广东美的制冷设备有限公司 | 智能家居的分享授权方法、服务器及可读存储介质 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110519306A (zh) * | 2019-10-09 | 2019-11-29 | 三星电子(中国)研发中心 | 一种物联网的设备访问控制方法和装置 |
CN110519306B (zh) * | 2019-10-09 | 2022-02-08 | 三星电子(中国)研发中心 | 一种物联网的设备访问控制方法和装置 |
CN111371738A (zh) * | 2020-02-10 | 2020-07-03 | 深信服科技股份有限公司 | 一种访问控制方法、装置、设备及可读存储介质 |
WO2021207942A1 (zh) * | 2020-04-14 | 2021-10-21 | Oppo广东移动通信有限公司 | 物联网中的设备控制方法、装置、网关设备及存储介质 |
CN111953572A (zh) * | 2020-08-07 | 2020-11-17 | 北京猎户星空科技有限公司 | 一种智能服务设备的控制方法及装置 |
CN112910906A (zh) * | 2021-02-08 | 2021-06-04 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
CN112910906B (zh) * | 2021-02-08 | 2022-10-14 | 北京小米移动软件有限公司 | 数据访问方法及装置、移动终端及存储介质 |
CN113542242A (zh) * | 2021-06-30 | 2021-10-22 | 广东省安心加科技有限公司 | 设备管理方法及设备管理装置 |
CN114915498A (zh) * | 2022-07-14 | 2022-08-16 | 国网思极网安科技(北京)有限公司 | 一种基于密钥保护的安全接入网关 |
CN114915498B (zh) * | 2022-07-14 | 2022-09-27 | 国网思极网安科技(北京)有限公司 | 一种基于密钥保护的安全接入网关 |
CN116248423A (zh) * | 2022-12-15 | 2023-06-09 | 金茂云科技服务(北京)有限公司 | 一种全屋智能物联网的通信方法及装置 |
CN116248423B (zh) * | 2022-12-15 | 2023-10-13 | 金茂云科技服务(北京)有限公司 | 一种全屋智能物联网的通信方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109525537A (zh) | 一种访问智能家居***的控制方法及装置 | |
Du et al. | Community-structured evolutionary game for privacy protection in social networks | |
CN101820344B (zh) | Aaa服务器、家庭网络接入方法和*** | |
CN104539598B (zh) | 一种改进Tor的安全匿名网络通信***及方法 | |
US20180103039A1 (en) | Leveraging pre-existing groups for iot device access | |
CN110177107A (zh) | 物联网***、设备协作方法及对应设备、平台、节点 | |
CN107980216A (zh) | 通信方法、装置、***、电子设备及计算机可读存储介质 | |
CN105785957B (zh) | 一种物联网家电控制方法、装置、***及路由器 | |
CN104969231A (zh) | 安全挑战辅助的密码代理 | |
CN104917761B (zh) | 一种通用的访问控制方法及装置 | |
CN109314694A (zh) | 可重配置的机器对机器***中的组管理 | |
CN106341234A (zh) | 一种授权方法及装置 | |
CN110021092A (zh) | 一种基于openid的租客门禁权限控制方法 | |
CN106161361B (zh) | 一种跨域资源的访问方法及装置 | |
CN110021086A (zh) | 一种基于openid的临时授权开启门禁的方法 | |
Meyer et al. | A threat-model for building and home automation | |
CN102724079A (zh) | 一种以太网设备辅助配置的方法及*** | |
Ainane et al. | Data security of smart cities | |
CN109451496A (zh) | 连接认证方法及其认证*** | |
CN104750723B (zh) | 文件共享方法、***、浏览器及服务器 | |
CN109829271A (zh) | 鉴权方法及相关产品 | |
CN107204995A (zh) | 一种控制访问权限的***、认证服务器和方法 | |
CN106341369A (zh) | 安全控制方法及装置 | |
CN110138714A (zh) | 访问处理的方法、装置、电子设备和存储介质 | |
CN109840766A (zh) | 一种设备控制方法及其相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190326 |
|
WD01 | Invention patent application deemed withdrawn after publication |