1nsService,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA (Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Posit1ning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的各种“终端”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的各种“终端”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(MobileInternet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒、智能摄像头、智能遥控器、智能插座等设备。
[0053]本技术领域技术人员可以理解,这里所使用的远端网络设备,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。本发明的实施例中,远端网络设备、终端设备与WNS服务器之间可通过任何通信方式实现通信,包括但不限于,基于3GPP、LTE、WIMAX的移动通信、基于TCP/IP、UDP协议的计算机网络通信以及基于蓝牙、红外传输标准的近距无线传输方式。
[0054]本发明是为了因应物联网的发展而提出的网络接入技术解决方案,理论上与操作系统无必然关联。本发明期望利用其技术方案在云端实现对智能硬件的接入控制,尤其是对其上报的数据实施有效管理,使得类似网络摄像头、智能手表、NAS存储服务器之类的智能硬件的数据访问,能够基于更为安全和高效的网络环境而进行。
[0055]如下详细揭示本发明的智能硬件云端接入控制方法,该方法实现于本发明所揭示的云端服务器,通常是智能硬件的生产厂商,或者是智能硬件生产厂商联盟所提供的。该云端服务器主要用于管理这些厂商生产或者授权生产或者以其它方式相关联而被这些厂商所认可的智能硬件的关联数据,这些数据例如智能摄像头的录像、智能手表的监测数据等,当然也可以包括对这些智能硬件进行配置的配置数据等,不一而足。
[0056]为了便于后续的理解,有必要先行介绍本发明相关的一个应用场景。该应用场景中,具有本发明的云端服务器、第三方云端服务器、手机终端以及智能硬件。其中,本发明的云端服务器与智能硬件通常为同一方所有,已经默认了彼此的关系,例如智能硬件开机即默认与本发明的云端服务器建立通信,又如本发明的云端服务器能够通过智能硬件上报的特征信息识别到该智能硬件为自身所认可的智能硬件。所述第三方云端服务器主要拥有自身的用户群,并且为这些用户群建立用户账号体系,基于其掌握的第三方用户账号开放其提供的各种服务,其中包括对该智能硬件的管理、访问、控制等服务。手机终端作为前端,则可以使用第三方云端服务器提供的服务,既可以通过HTML5网页拉取的方式,也可以通过本地应用的方式,运行所述第三方云端服务器提供的基于用户账号的各种服务,从而提供给已登录用户实现对所述智能硬件的集中管理。
[0057]新购买的智能硬件,在出厂时,厂商便为其写入了其唯一性特征信息,例如UUID,即通用唯一识别码,该UUID同理也被登记于本发明的云端服务器中,以便云端服务器可以对其进行本地验证。当然,也可以采用MAC地址或者其他自定义的字符来代替所述的UUID。安装有使用第三方云端服务器建立的用户账号体系的服务的手机终端,在其完成第三方用户账号登录时,即通过了第三方云端服务器的授权验证,可以基于该第三方用户账号与第三方云端服务器进行通信。作为实现方式的一种,手机终端上的与第三方云端服务器相匹配的服务,还可以获取该智能硬件的特征信息,把该特征信息发送给第三方云端服务器。第三方云端服务器便进一步基于该特征信息为智能硬件分配相应的授权信息,具体可以包括一个由第三方云端服务器识别的且唯一的标识符,该标识符可以是随机生成的,以及包括与该标识符相应的访问令牌,使得对于第三方云端服务器而言以该标识符即可指代所述的智能硬件,以及以该访问令牌与该标识符的结合即可确定相关请求能够获得通信授权,从而允许这样的通信。手机终端获得为智能硬件分配的第三方用户账号授权信息之后,可以通过UDP广播将其发送给处于同一网络中的所述智能硬件,该智能硬件获得该广播后,即可将其中的第三方用户账号授权信息写入内存中。这一过程中,由手机终端完成了对智能硬件的接入控制,使得智能硬件能够基于手机终端的登录账号获得第三方云端服务器基于该账号所产生的授权信息,因此,在云端服务器处,也已记录第三方用户账号信息与相关授权信息以及智能硬件的特征信息之间的关系。
[0058]智能硬件获得第三方云端服务器为自身分配的授权信息之后,将按照本发明的实现,把授权信息及自身的特征信息提交给本发明的云端服务器进行存储。智能硬件在完成这一动作之时,也相当于在本发明的云端服务器实现了激活,因此,后续智能硬件只需预定的程序便可向本发明的云端服务器上报其产生的相关数据。本发明的云端服务器与第三方云端服务器之间基于厂商之间的合作关系建立了相应的协议,因此,本发明的云端服务器便可以通过识别与第三方云端服务器约定的特定远程接口的请求是否包含了具体智能硬件的所述的授权信息,来鉴别经过第三方云端服务器提交的请求是否合法,无论这个请求是从何一手机终端或者云端服务器本身发出的,均一视同仁,只要包含了相应的授权信息,即可以识别为鉴权通过,从而为其开放相应的智能硬件已经上报的数据的访问。
[0059]这一应用场景中,智能硬件在手机终端的控制下,即可接入本发明的云端服务器并开始上报数据。手机终端使用第三方云端服务器的服务,完成第三方用户账号登录之后,即可访问智能硬件的数据。而本发明的云端服务器与第三方服务器之间,便按照本发明所实现的方法进行协同。
[0060]如下,请参阅图1,进一步揭示本发明的智能硬件云端接入控制方法。该方法包括如下步骤:
[0061]步骤Sll:从第一远程接口接收智能硬件上报的自身特征信息及基于该特征信息分配的第三方用户账号授权信息。
[0062]所述的第一远程接口是用于与智能硬件通信的接口,从第一远程接口可以获得智能硬件自行上报的通信报文。如前所述,智能硬件在获得第三方云端服务器基于其特征信息为其分配的第三方用户账号授权信息之后,即将其特征信息及其相应的第三方用户账号授权信息一并上报给本发明的云端服务器。因此,本发明的云端服务器在此处便可从远程接口获得智能硬件上报的自身特征信息及相应的第三方用户账号授权信息。
[0063]如前所述,第三方用户账号授权信息是第三方云端服务器基于智能硬件的特征信息产生的,包括标识符和对应于该标识符的访问令牌。在本发明的一个实施例中,提交给本发明的云端服务器的第三方用户账号授权信息可以仅仅包含所述的访问令牌。
[0064]所述的特征信息,可以优选UUID,也可以为MAC地址,甚至其它方式。具体说明如下:
[0065]智能硬件是具备CPU、WiFi模组等具有网络接入功能的部件及至少执行某种特定实用功能如摄像功能的部件的设备,其中CPU在软件系统的作用下起整机智能管理控制作用,而WiFi模组则按照802.11协议所规范的标准实现,并且,在本实施例中,为了实现更优的点对点连接效果,该WiFi模组还支持WiFi Direct规范。WiFi模组自然也具有网卡的功能,因此,也具有MAC地址(又称硬件地址或物理地址),即其硬件地址。MAC地址来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizat1nally Unique Identif ier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成224个不同的地址。MAC地址实际上就是适配器地址或适配器标识符EU1-48。可以看出,MAC地址本身具有唯一性,因此,属于该智能硬件的唯一性的特征信息,借助MAC地址的利用可以体现智能硬件的唯一1性特征。
[0066]作为智能硬件的唯一性特征信息的另一示例,是通过UUID来表达的。UUID含义是通用唯一识别码(Universally Unique Identif ier),是一个软件建构的标准,也是被开源软件基金会(Open Software Foundat1n, OSF)的组织应用在分布式计算环境(Distributed Computing Environment, DCE)领域的一部分。UUID的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库建立时的名称重复问题。目前最广泛应用的UUID,S卩是微软的Microsoft’s Globally UniqueIdentifiers (⑶IDs),而其他重要的应用,则有Linux ext2/ext3档案系统、LUKS加密分割区、GNOME、KDE、Mac OS X 等等。
[0067]UUID在表达形式上是指在一台机器(智能硬件)上生成的数字,它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成的API供程序调用。按照开放软件基金会(OSF)制定的标准计算,其组成用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。具体而言,UUID可以为以下几部分的组合:
[0068](I)当前日期和时间,UUID的第一个部分与时间有关,如果在生成一个UUID之后,过几秒又生成一个UUID,