以便向/从外部发送/接收射频(RF)信号。通信接口 401不限于遵循单一通信协议,而是可以遵循多种通信协议。例如,通信接口 401可以与一种设备以一种通信协议通信,而与另一设备以另一通信协议通信。
[0055]存储器403可以存储智能设备400的操作相关的信息(例如,各种数据和程序)。存储器403可以实现为各种易失性和/或非易失性存储技术,并可以包括存储装置如硬盘、存储卡等,存储器如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、闪存等。
[0056]控制器405可以控制智能设备400的整体操作。控制器405可以实现为处理器或微处理器,例如移动处理器。
[0057]根据本公开的实施例,智能设备400中具有设备ID和相应的授权校验证书(例如,公钥),例如存储在存储器403中。如上所述,这种设备ID和授权校验证书可以是由云端预先生成的。
[0058]当智能设备通过通信接口 401接入网络时,在控制器405的控制下,可以通过通信接口 401向网络上的其他设备(例如,终端设备)通知其设备信息。设备信息例如存储在存储器403中。例如,通信接口 401可以在网络上广播设备信息;或者,可以响应于来自其他设备的请求而向发出请求的该设备发送设备信息。这样,网络上期望控制该智能设备400的终端设备可以在接收到其设备信息之后,(例如,向云端)请求与该设备相对应的授权签名证书。
[0059]此外,通过通信接口 401,还可能接收到来自终端设备的控制授权请求,以请求对该智能设备400的控制授权。如上所述,控制授权请求中可以包括授权签名证书。
[0060]在接收到控制授权请求之后,控制器405可以基于授权校验证书,对其中包含的授权签名证书进行验证。关于证书验证的过程,可以参见以上描述,在此不再赘述。在对授权签名证书验证成功之后,在控制器405的控制下,通信接口 403可以向发送包含该验证成功的授权签名证书在内的控制授权请求的终端设备发出控制授权。如果验证失败,则可以向终端设备返回错误提示。
[0061]如上所述,这种授权可以是控制证书的形式。例如,控制证书可以是控制器405预先生成的,或者在接收到对授权签名证书验证成功之后生成的,并可以存储在存储器403中。控制证书可以由控制器405根据预定算法生成,或者可以由专用硬件生成(在此将该硬件视为控制器的一部分,但是两者在物理上可以是分离的)。
[0062]当通过通信接口 401接收到来自终端设备的控制指令时,控制器405可以利用控制证书对指令进行解密。如果解密成功,则可以执行该控制指令;否则,可以向终端设备返回认证失败。
[0063]根据另一实施例,响应于复位命令,控制器405可以重新生成新的控制证书。此夕卜,响应于复位命令,控制器405还可以控制智能设备400的其他状态均回到出厂状态。例如,这种复位命令可以通过智能设备400上的物理按键或其上运行的软件操控实现,或者可以通过被授权终端设备的控制指令实现。
[0064]另外,响应于锁定命令,控制器405可以控制智能设备400进入锁定状态,在锁定状态中,不再向其他设备授权对该智能设备400进行控制。例如,这种锁定命令可以通过智能设备400上的物理按键或其上运行的软件操控实现,或者可以通过被授权终端设备的控制指令实现。
[0065]以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等价物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
【主权项】
1.一种终端设备,包括: 通信接口 ; 存储器;以及 控制器,配置为: 当通过通信接口接收到智能设备的设备信息时,基于该设备信息,通过通信接口请求与该智能设备相对应的授权签名证书,并将获得的授权签名证书存储在存储器中; 通过通信接口向该智能设备发送针对该智能设备的控制授权请求,其中控制授权请求包括与所获得的授权签名证书;以及 接收响应于控制授权请求而从该智能设备发送的对该智能设备进行控制的授权。2.根据权利要求1所述的终端设备,其中,所述授权包括控制证书,控制器配置为通过通信接口向该智能设备发送以控制证书加密过的控制指令。3.根据权利要求1或2所述的终端设备,其中,由云端生成针对智能设备的公钥和私钥,控制器配置为通过通信接口向云端请求授权签名证书,且从云端接收响应于该请求而返回的以与该智能设备相应的私钥加密过的授权签名证书。4.根据权利要求1所述的终端设备,其中, 通信接口通过接收其连接到的网络上的广播,接收到设备信息;和/或控制器配置为通过通信接口向智能设备发送对该智能设备的设备信息的请求,并接收响应于该请求而从该智能设备发送的设备信息。5.—种智能设备,包括: 通信接口 ; 存储器,配置为存储授权校验证书;以及 控制器,配置为: 在通过通信接口接入网络时,向网络上的设备通知该智能设备的设备信息; 通过通信接口接收到来自终端设备的控制授权请求,其中控制授权请求包括授权签名证书;以及 基于存储的授权校验证书对接收到的授权签名证书进行验证,并且在验证成功时,向该终端设备授权对该智能设备进行控制。6.根据权利要求5所述的智能设备,其中,控制器配置为通过向终端设备发送控制证书来对终端设备进行授权,其中控制证书存储在存储器中。7.根据权利要求6所述的智能设备,其中,控制器配置为预先生成控制证书。8.根据权利要求7所述的智能设备,其中,控制器配置为响应于复位命令,生成新的控制证书。9.根据权利要求6-8中任一项所述的智能设备,其中,当通过通信接口接收到来自终端设备的控制指令时,控制器配置为利用存储的控制证书对控制指令进行解密。10.根据权利要求5所述的智能设备,其中,授权校验证书包括公钥,授权签名证书以与该公钥匹配的私钥进行加密,且控制器配置为在利用公钥对授权签名证书解密成功后,确定对授权签名证书验证成功。11.根据权利要求10所述的智能设备,其中,授权校验证书在智能设备出厂前预置在智能设备中。12.根据权利要求10或11所述的智能设备,其中,由云端生成针对该智能设备的公钥和私钥。13.根据权利要求5所述的智能设备,其中,控制器配置为控制通信接口在网络上广播设备信息,或者响应于来自终端设备的请求而发送设备信息。14.根据权利要求5所述的智能设备,其中,控制器配置为响应于锁定命令,控制该智能设备进锁定状态,在锁定状态下,不对其他设备授权对该智能设备进行控制。15.一种终端设备中获得对智能设备进行控制的授权的方法,包括: 获得智能设备的设备信息; 基于获得的智能设备的设备信息,请求与该智能设备相对应的授权签名证书; 向智能设备发送控制授权请求,其中控制授权请求包括获得的授权签名证书;以及 从智能设备接收响应于控制授权请求而发送的控制授权。16.根据权利要求15所述的方法,其中,向云端请求授权签名证书,其中,由云端生成针对智能设备的公钥和私钥,且与智能设备相对应的授权签名证书以与该智能设备相应的私钥加密。17.根据权利要求15或16所述的方法,其中,控制授权包括控制证书,该方法还包括: 向智能设备发送以控制证书加密过的控制指令。18.一种智能设备中授权终端设备对该智能设备进行控制的方法,包括: 在该智能设备连接到网络时,向网络上的设备通知该智能设备的设备信息; 接收来自终端设备的控制授权请求,其中控制授权请求包括授权签名证书; 基于授权校验证书对接收到的授权签名证书进行验证;以及 在验证成功时,向终端设备发送控制授权。19.根据权利要求18所述的方法,其中,授权校验证书包括公钥,授权签名证书以与该公钥匹配的私钥进行加密,且在利用公钥对授权签名证书解密成功后,确定对授权签名证书验证成功。20.根据权利要求19所述的方法,其中,由云端生成针对该智能设备的公钥和私钥。
【专利摘要】公开了实现安全控制授权的智能设备、终端设备及方法。根据实施例,终端设备可以包括通信接口、存储器以及控制器。控制器可以配置为:当通过通信接口接收到智能设备的设备信息时,基于该设备信息,通过通信接口请求与该智能设备相对应的授权签名证书,并将获得的授权签名证书存储在存储器中;通过通信接口向该智能设备发送针对该智能设备的控制授权请求,其中控制授权请求包括与所获得的授权签名证书;以及接收响应于控制授权请求而从该智能设备发送的对该智能设备进行控制的授权。
【IPC分类】H04L29/06, G06F21/12
【公开号】CN105245552
【申请号】CN201510796173
【发明人】孙敏刚, 邹涛, 杨重选, 林丰
【申请人】北京京东世纪贸易有限公司
【公开日】2016年1月13日
【申请日】2015年11月18日