终端设备的访问授权方法、服务器、目标终端设备及系统的制作方法
【技术领域】
[0001] 本发明涉及终端技术领域,特别是涉及一种终端设备的访问授权方法、服务器、目 标终端设备及系统。
【背景技术】
[0002] 物联网(Internet of things,IoT)是新一代信息技术的重要组成部分,也是信息 化时代的重要发展阶段;物联网,顾名思义就是物物相连的互联网,即是一个基于互联网、 传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。 在物联网上,每个人都可以应用电子标签将真实的物体上网连接,在物联网上都可以查出 它们的具体位置。目前,物联网的应用较为广泛,例如:通过物联网可以用中心计算机对机 器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜寻位置、防止 物品被盗等。
[0003] 物联网应用系统一般由终端设备、云服务平台、网络路由器、控制终端、访问账号 组成;访问账号通过控制终端和云服务平台实现对终端设备的访问。终端设备包括各种传 感器、安防摄像头、工业控制终端、楼宇控制、智能家居设备等。
[0004] 终端设备通过网络路由器接入互联网并使用访问账号登录至云服务平台,与登录 到云服务平台的关联访问账号实现安全的双向数据通信。云服务平台管理访问账号和终端 设备之间的关联,包括一个访问账号对一个或对多个终端设备的关联,多个访问账号对一 个或多个终端设备的关联。
[0005] 控制终端是用户与终端设备交互的载体,包括智能手机、个人电脑等;用户访问账 号通过控制终端登录云服务平台,实现对终端设备的管理、指令控制、状态监控等。
[0006] 终端设备的互联、互控是终端设备之间访问的应用实现,即物联网应用中某一终 端设备的状态发生改变时,其对应的事件可自动发送至关联的其他终端设备上,所述关联 终端设备根据用户预先设置的响应定义,执行对设备自身工作状态的控制,实现物联网应 用的智能化、自动化。
[0007] 目前,在用户访问账号通过控制终端登录云服务平台,实现对终端设备的管理时, 控制终端必须近距离接入终端设备所在的网络路由器,获取终端设备信息,并在云服务器 平台实现访问账号和终端设备的关联,所述访问账号包括:终端设备的管理员账号及终端 设备的非管理员账号。由于任何接入网络路由器的控制终端都可以实现对终端设备的访 问,因此,终端设备的管理员账号与终端设备的非管理员账号均拥有对终端设备的相同访 问权限、管理权限,导致终端设备的访问安全得不到有效保障。
【发明内容】
[0008] 有鉴于此,本发明提供的一种终端设备的访问授权方法、服务器、目标终端设备及 系统,主要目的在于解决终端设备的管理员账号与终端设备的非管理员账号均拥有对终端 设备的相同访问权限、管理权限,导致终端设备的访问安全得不到有效保障的问题。
[0009] 依据本发明第一个方面,本发明提供了一种终端设备的访问授权方法,该方法包 括:
[0010] 服务器接收第一控制终端发送的第二控制终端的授权配置信息;其中,所述授权 配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授权访问的有 效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述属性列表包 含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录标识信息包 含用户登录地址;
[0011] 获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息 添加至目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有 访问权限的终端设备;
[0012] 向所述用户登录地址发送访问权限认证消息;
[0013]在接收到对所述访问权限认证消息的响应信息之后,将所述第二控制终端的目标 终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备。
[0014]依据本发明第二个方面,本发明提供了一种终端设备的访问授权方法,该方法包 括:
[0015] 目标终端设备接收第一控制终端发送的第二控制终端的登录标识信息,所述第二 控制终端的登录标识信息包含用户登录地址;
[0016] 获取所述第二控制终端的登录标识信息,并将所述第二控制终端的登录标识信息 添加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限 的控制终端;
[0017] 在服务器对所述第二控制终端的访问权限授权成功后,接收所述服务器发送的所 述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根据目标终端设备的属 性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操作、推送操作。
[0018] 依据本发明第三个方面,本发明提供了一种服务器,该服务器包括:
[0019] 第一接收单元,用于接收第一控制终端发送的第二控制终端的授权配置信息;其 中,所述授权配置信息包括:第二控制终端的登录标识信息、目标终端设备的子属性及其授 权访问的有效时限,所述目标终端设备的子属性根据目标终端设备的属性列表确定;所述 属性列表包含对所述目标终端设备的写操作、读操作、推送操作,所述第二控制终端的登录 标识信息包含用户登录地址;
[0020] 获取单元,用于获取所述第一接收单元接收的所述第二控制终端的登录标识信 息;
[0021] 添加单元,用于将所述获取单元获取的所述第二控制终端的登录标识信息添加至 目标终端设备通信录中;其中,所述目标终端设备通信录用于限定对控制终端拥有访问权 限的终端设备;
[0022] 第一发送单元,用于向所述第一接收单元接收的所述第二控制终端的登录标识信 息中的所述用户登录地址发送访问权限认证消息;
[0023]第二发送单元,用于在接收到对所述第一发送单元发送的所述访问权限认证消息 的响应信息之后,将所述第二控制终端的目标终端设备的子属性及其授权访问的有效时限 发送至所述目标终端设备。
[0024] 依据本发明第四个方面,本发明提供了一种目标终端设备,该目标终端设备包括:
[0025] 第一接收单元,用于接收第一控制终端发送的第二控制终端的登录标识信息,所 述第二控制终端的登录标识信息包含用户登录地址;
[0026] 第一获取单元,用于获取所述第一接收单元接收的所述第二控制终端的登录标识 信息;
[0027] 添加单元,用于将所述第一获取单元获取的所述第二控制终端的登录标识信息添 加至控制终端通信录中;其中,所述控制终端通信录用于限定对终端设备拥有访问权限的 控制终端;
[0028] 第二接收单元,用于在服务器对所述第二控制终端的访问权限授权成功后,接收 所述服务器发送的所述目标终端设备的子属性及其授权访问的有效时限;其中,子属性根 据目标终端设备的属性列表确定;所述属性列表包含对所述目标终端设备的写操作、读操 作、推送操作。
[0029] 依据本发明第五个方面,本发明提供了一种终端设备的访问授权系统,该系统包 括:第一控制终端、第二控制终端、如上所述的服务器以及如上所述的目标终端设备。
[0030] 借由上述技术方案,本发明提供的终端设备的访问授权方法、服务器、目标终端设 备及系统,服务器在对终端设备的访问授权时,服务器接收第一控制终端设备发送的第二 控制终端的授权配置信息,该授权配置信息中包含第二控制终端的登录标识信息、目标终 端设备的子属性及其授权访问的有效时限;服务器获取第二控制终端的登录标识信息,并 将其添加到目标终端设备通信录中;服务器向第二控制终端的登录标识信息中的用户登录 地址发送访问权限认证消息;在接收到对访问权限认证的响应信息之后,将所述第二控制 终端的目标终端设备的子属性及其授权访问的有效时限发送至所述目标终端设备,对第二 控制终端的访问授权完成;与现有技术相比,本发明由第一控制终端配置第二控制终端对 目标终端设备的可访问的子属性,将第一控制终端与第二控制终端对目标终端设备的访问 权限进行分级,有效地保证了目标终端设备访问权限的控制,确保了目标终端设备的访问 安全。
[0031] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段, 而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够 更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0032] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通 技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明 的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0033] 图1示出了本发明实施例提供的一种终端设备的访问授权方法的流程图;
[0034] 图2示出了本发明实施例提供的另一种终端设备的访问授权方法的流程图;
[0035] 图3示出了本发明实施例提供的一种物联网的示意图;
[0036] 图4示出了本发明实施例提供的一种服务器的组成框图;
[0037] 图5示出了本发明实施例提供的另一种服务器的组成框图;
[0038] 图6示出了本发明实施例提供的一种目标终端设备的组成框图;
[0039] 图7示出了本发明实施例提供的另一种目标终端设备的组成框图;
[0040] 图8示出了本发明实施例提供的一种终端设备的访问授权系统的组成框图。
【具体实施方式】
[0041] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实