质的存储器600中存储相应的应用程序等。所述接收器700、发射器800、存储器600以及处理器500之间可以通过总线进行数据连接,也可以通过其他方式数据连接。本实施例中以总线连接进行说明。具体的,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区,所述用户设备可参照图1至图8对应实施例中用户设备的相关描述。
[0205]其中,所述处理器500执行如下步骤:
[0206]接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理;
[0207]从本端的安全存储区获取所述公钥,并通过所述公钥对所述控制命令进行签名验证;
[0208]若签名验证成功,则执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
[0209]可选地,所述处理器500在执行所述接收服务器发送的控制命令之前,还执行以下步骤:
[0210]向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
[0211]若接收到所述消息推送网关响应所述令牌请求下发的推送令牌,则向服务器发送携带设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。
[0212]实施本发明实施例用户设备可在接收到服务器下发的携带数字签名的控制命令时,通过存储于本端的数据永久保存的安全存储区的密钥对该控制命令进行签名验证,并在验证成功时执行该控制命令,从而有效地实现了对丢失的用户设备的控制。
[0213]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0214]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【主权项】
1.一种设备控制方法,其特征在于,包括: 第一服务器接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识; 所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令; 所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区; 所述第一服务器接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。2.根据权利要求1所述的方法,其特征在于,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名;在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之前,所述方法还包括: 所述第一服务器将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证; 若接收到所述第二服务器响应所述设备控制请求返回的验证成功消息,所述第一服务器执行根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令的步骤。3.根据权利要求1或2所述的方法,其特征在于,在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之后,以及所述第一服务器将经过签名处理的所述控制命令发送至所述用户设备之前,所述方法还包括: 所述第一服务器将所述控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理; 接收所述第二服务器返回的经过签名处理的控制命令。4.根据权利要求1所述的方法,其特征在于,在所述第一服务器接收客户端发送的设备控制请求之前,所述方法还包括: 第一服务器接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名; 在所述数字签名的验证结果为验证成功时,所述第一服务器存储所述推送令牌和所述设备标识; 所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,包括: 所述第一服务器将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。5.根据权利要求4所述的方法,其特征在于,在所述第一服务器接收所述用户设备发送的携带所述用户设备的设备信息的设备注册请求之后,所述方法还包括: 所述第一服务器将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证; 所述第一服务器接收所述第二服务器返回的所述签名验证的验证结果。6.一种设备控制方法,其特征在于,应用于用户设备中,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区,所述方法包括: 所述用户设备接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理; 所述用户设备从本端的安全存储区获取所述公钥,并通过所述公钥对所述控制命令进行签名验证; 若签名验证成功,则所述用户设备执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。7.根据权利要求6所述的方法,其特征在于,在所述用户设备接收服务器发送的控制命令之前,所述方法还包括: 用户设备向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识; 若接收到所述消息推送网关响应所述令牌请求下发的推送令牌,则所述用户设备向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。8.一种设备控制装置,其特征在于,设置于第一服务器中,包括: 第一接收模块,用于接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识; 生成模块,用于根据所述第一接收模块接收到的设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令; 第一发送模块,用于向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区; 处理模块,用于接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。9.根据权利要求8所述的装置,其特征在于,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名;所述装置还包括: 第二发送模块,用于将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证; 通知模块,用于在接收到所述第二服务器响应所述设备控制请求返回的验证成功消息时,通知所述生成模块根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。10.根据权利要求8或9所述的装置,其特征在于,所述装置还包括: 第三发送模块,用于将所述生成模块生成的控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理; 第二接收模块,用于接收所述第二服务器返回的经过签名处理的控制命令。11.根据权利要求8所述的装置,其特征在于,所述装置还包括: 第三接收模块,用于接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名; 信息存储模块,用于在所述数字签名的验证结果为验证成功时,存储所述推送令牌和所述设备标识; 所述第一发送模块具体用于: 将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。12.根据权利要求11所述的装置,其特征在于,所述装置还包括: 第四发送模块,用于将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证; 第三接收模块,用于接收所述第二服务器返回的所述签名验证的验证结果。13.一种设备控制装置,其特征在于,设置于用户设备中,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于数据永久保存的安全存储区,所述装置包括: 命令接收模块,用于接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理; 获取模块,用于从本端的安全存储区获取所述公钥,并通过所述公钥对所述命令接收模块接收到的控制命令进行签名验证; 执行模块,用于在签名验证成功时,执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。14.根据权利要求13所述的装置,其特征在于,还包括: 第一请求发送模块,用于向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识; 第二请求发送模块,用于在接收到所述消息推送网关响应所述令牌请求下发的推送令牌时,向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。
【专利摘要】本发明实施例公开了一种设备控制方法及装置,其中,所述方法包括:第一服务器接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识;所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令;所述第一服务器接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。采用本发明,能够在设备丢失时有效地实现对设备的控制,从而协助找回丢失的设备。
【IPC分类】H04W4/16, H04W12/06, H04L29/08
【公开号】CN105516948
【申请号】CN201410505941
【发明人】黄晓生
【申请人】华为技术有限公司
【公开日】2016年4月20日
【申请日】2014年9月26日