>[0029](I)设备A注销登录账号;
[0030](2)设备A通知用户是否注销设备组其它设备,用户确认注销时,设备A通知云端服务器清除设备组各个登录token ;云端服务器通过长连接通道通知其它设备清除登录状态;以及
[0031]设备退出设备组的步骤如下:
[0032](I)设备注销登录状态,并选择不注销设备组其它设备,此时设备自动退出设备组;
[0033](2)设备加入一个新的设备组,设备自动退出原有设备组。
[0034]在步骤S104中,所述云端服务器接收所述共享设备组的第一终端设备发送的登录请求消息,根据所述登录请求消息验证所述第一终端设备是否为所述共享设备组的设备,若验证通过则向所述第一终端设备发送登录成功消息。
[0035]在本申请的一个实施例中,在步骤S104之前还包括有,共享设备组中的一个终端设备(第二终端设备)已登录云端服务器。在实际应用中,该第二终端设备可以使用一般的登录方式登录云端服务器。例如,第二终端设备在云端服务器的用户登录界面输入用户名、密码等登录信息发起登录,云端服务器验证通过登录信息后允许第二终端设备登录。
[0036]在共享设备组的第二终端设备成功登录云端服务器后,云端服务器生成鉴权密钥(token)并存储在该共享设备组的描述信息中,其中该鉴权密钥可以是预先配置的或随机生成的任意字符串,本申请不进行限定。接着,云端服务器通过长连接通道将生成的鉴权密钥发送给该组内的每个设备,显然该共享设备组的第一终端设备也接收到该鉴权密钥。然后,第一终端设备使用预先设置的加密算法(例如MD5、RC4、DES等)对鉴权密钥和第一终端设备的标识信息进行加密计算生成身份验证信息,并向云端服务器发送包括身份验证信息在内的登录请求信息,以请求云端服务器根据身份验证信息对第一终端设备的身份进行验证。
[0037]云端服务器接收到共享设备组的第一终端设备发送的登录请求消息后,根据其中携带的身份验证信息对第一终端设备的身份进行验证。具体地验证过程包括:云端服务器在该共享设备组的描述信息中取得鉴权密钥和第一终端设备的标识信息,使用与在第一终端设备配置的加密算法相同的加密算法(例如MD5、RC4、DES等)对取得的鉴权密钥和第一终端设备的标识信息进行加密计算,并与身份验证信息进行比较,如果相同则通过验证,允许第一终端设备登录云端服务器,云端服务器向第一终端设备发送登录成功消息。
[0038]通过上述实施例,当共享设备组内一个设备登录后,组内的其他设备通过共享登录状态在免输入登录信息的情况下实现了登录云端服务器的效果。
[0039]下面结合一个具体示例详细说明。参考图2,在一个家庭用户中包括有手机204、智能电视206和路由器208等具有NFC功能的设备,云端服务器202和这些终端设备建立有长连接通道,并且这些终端设备加入云端服务器202建立的共享设备组。其中手机204的IP地址为“192.168.0.1”、智能电视206的IP地址为“192.168.0.2”、路由器208的IP地址为“192.168.0.3”,云端服务器202为该共享设备组分配的组标识信息为G-1,然后云端服务器202将上述信息记录在该组的描述信息中。当手机204登录云端服务器202时,作为该组内第一个登录的设备,手机204在登录界面输入用户名和登录密码等信息后成功登录云端服务器202。接着,云端服务器202随机生成一个鉴权密钥(token)存储在本地,然后通过长连接通道将该鉴权token发送给组内的其他设备智能电视206和路由器208。智能电视206接收到鉴权token后,使用MD5算法加密鉴权token和智能电视206的IP地址“192.168.0.2”,将得到的散列值作为身份验证信息,并向云端服务器202发送包括身份验证信息的登录请求信息。云端服务器202接收到智能电视206发送的登录请求信息后,使用同样的MD5算法加密在本地存储的鉴权token和智能电视206的IP地址“ 192.168.0.2”并得到一个散列值,如果该散列值与登录请求信息中的散列值一致,则确认智能电视206与手机204是同一个共享设备组的设备,即验证通过智能电视206的身份,允许智能电视206登录云端服务器202。这样,智能电视206不需要输入用户名和登录密码就可以访问云端服务器202。同样地,路由器208采用同样的登录方式登录云端服务器202,不再赘述。
[0040]需要说明,为简明在以上的实例中以终端设备的IP地址作为标识信息进行说明,但是本申请并不以此为限,还可以采用终端设备的UUID码或MAC地址作为标识信息,此处不赘述。
[0041]下面结合图3详细描述上述处理过程。图3是根据本申请实施例的共享设备组的设备登录处理的流程图,在图3所示的实施例中,设备A和B加入同一个共享设备组,且设备A和B通过与云端服务器建立的长连接通道传送数据。如图3所示包括以下步骤:
[0042]在步骤S302中,设备A在云端服务器的登录界面输入用户名和密码,发起登录云端服务器。
[0043]在步骤S304中,云端服务器验证通过设备A输入的用户名和密码后,生成鉴权密钥(token),并与用户名一起并保存在云端设备组的描述信息中。
[0044]在步骤S306中,云端服务器通过长连接通道将包括鉴权token的登录信息发送给设备A所在共享设备组的其它设备(例如设备B)。
[0045]在步骤S308中,设备B通过长连接通道接收到登录信息,然后使用加密算法(例如MD5、RC4、DES等)加密鉴权token和设备B的全局唯一标识(例如UUID或MAC地址)生成身份验证信息,并将该验证信息发送给云端服务器请求身份验证。
[0046]在步骤S310中,云端服务器通过同样的加密算法(例如MD5、RC4、DES等)解密,确认设备B的登录请求合法,并给设备B发送登录成功通知。
[0047]下面结合图4描述根据本申请实施例的云端服务器的结构,如图4所示,该云端服务器至少包括:共享设备组维护模块402、接收模块404、登录管理模块406、共享设备组建立模块408、通道建立模块410、密钥生成模块412和发送模块414,下面详细描述云端服务器的结构和功能。
[0048]共享设备组维护模块402,用于将与云端服务器具有连接关系的多个终端设备加入预先建立的共享设备组;
[0049]接收模块404,用于接收所述共享设备组的第一终端设备发送的登录请求信息。具体地,所述接收模块404接收的登录请求信息中包括:所述鉴权密钥和所述第一终端设备的标识信息。
[0050]登录管理模块406,用于根据所述登录请求信息验证所述第一终端设备是否为所述共享设备组的设备,若验证通过则允许所述第一终端设备登录所述云端服务器。具体地,所述登录管理模块406根据所述鉴权密钥和第一终端设备的标识信息,验证所述第一终端设备是否为所述共享设备组的设备。
[0051]共享设备组建立模块408,用于建立所述共享设备组。所述共享设备组维护模块402还用于维护所述共享设备组的描述信息,其中所述描述信息包括:该共享设备组的组标识信息、该共享设备组包括的各终端设备的标识信息。
[0052]通道建立模块410,用于建立与所述多个终端设备之间的连接通道。所述接收模块404通过所述连接通道接收所述共享设备组的第二终端设备发送的登录信息。所述登录管理模块406还用于验证通过所