基于近场认证的IOT设备与用户绑定方法、设备及介质与流程

本发明涉及iot设备绑定
技术领域：
：，尤其涉及一种基于近场认证的iot设备与用户绑定方法、设备及介质。
背景技术：
：：随着网络的不断发展，智能家居的应用越来越广泛。在一些应用场景中，用户通过用户终端经由云端向iot设备发送控制指令，实现对iot设备的控制。在控制之前，需要将iot设备与用户进行绑定，现有的绑定方式需要用户主动添加设备，即用户通过用户终端查询并连接同一wifi的无线局域网下的iot设备，然后绑定控制账号进行设备控制，而云端接收绑定请求后向用户的用户终端发送认证完成操作。这种绑定方式使得用户的操作成本高，且操作安全性也无法得到保证。技术实现要素：为了克服现有技术的不足，本发明的目的之一在于提供一种基于近场认证的iot设备与用户绑定方法，其可以降低用户的操作成本，更加方便快捷。本发明的目的之一采用以下技术方案实现：一种基于近场认证的iot设备与用户绑定方法，包括以下步骤：接收iot设备发送的用户信息和设备信息，校验所述iot设备，同时将所述设备信息和所述用户信息进行预绑定；根据所述用户信息推送包含在线绑定链接的消息；通过所述在线绑定链接获取所述iot设备和用户账户的绑定信息。进一步地，所述在线绑定链接编码有用于所述用户账户登录的验证码和所述设备信息。进一步地，所述设备信息包括国家地区列表，以及国家地区对应的服务器列表。进一步地，通过所述在线绑定链接进行所述用户账户的免密码登录、以及所述用户账户与设备信息的绑定，然后通过所述在线绑定链接指向的h5页面控制所述用户账户绑定的iot设备。进一步地，通过所述在线绑定链接与第三方平台进行所述用户账户的关联；由所述第三方平台根据所述绑定信息控制所述用户账户绑定的iot设备。进一步地，所述第三方平台为语音控制平台，所述语音控制平台根据所述绑定信息对所述用户账户绑定的iot设备进行语音控制。进一步地，接收iot设备发送的用户信息和设备信息之前，对所述iot设备进行配网，具体包括以下步骤：所述iot设备创建无线接入点；用户终端获取所述无线接入点进行无线局域网连接，所述iot设备向所述用户终端强制返回配网页面；所述iot设备通过所述配网页面获取所述用户信息以及连接广域网wifi的网络参数；所述iot设备利用所述网络参数连接广域网。进一步地，所述用户信息包括手机号码或邮箱，所述连接广域网wifi的网络参数包括ssid和密码。本发明的目的之二在于提供执行发明目的之一的电子设备，其包括处理器、存储介质以及计算机程序，所述计算机程序存储于存储介质中，所述计算机程序被处理器执行时实现上述的基于近场认证的iot设备与用户绑定方法。本发明的目的之三在于提供存储发明目的之一的计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的基于近场认证的iot设备与用户绑定方法。相比现有技术，本发明的有益效果在于：本发明通过向用户推送包含在线绑定链接的消息，实现用户账户的免密码登录和快速绑定iot设备，同时通过在线绑定链接可以直接实现与外部服务的账号关联，降低用户的操作成本，更加方便快捷。附图说明图1是本发明的基于近场认证的iot设备与用户绑定方法的流程图；图2是实施例5的电子设备的结构框图。具体实施方式以下将结合附图，对本发明进行更为详细的描述，需要说明的是，以下参照附图对本发明进行的描述仅是示意性的，而非限制性的。各个不同实施例之间可以进行相互组合，以构成未在以下描述中示出的其他实施例。实施例1本实施例提供了一种基于近场认证的iot设备与用户绑定方法，旨在简化iot设备和用户绑定的操作步骤，降低用户的操作成本，如图1所示，其包括以下步骤：接收iot设备发送的用户信息和设备信息，校验所述iot设备，同时将所述设备信息和所述用户信息进行预绑定；根据所述用户信息推送包含在线绑定链接的消息；通过所述在线绑定链接获取所述iot设备和用户账户的绑定信息。上述基于近场认证的iot设备与用户绑定方法应用于服务器，所述服务器可以为云服务器，也可以是以其他形式存在的实体服务器，本实施例采用云端实现iot设备与用户的绑定，且上述iot设备在生产时预先内置(烧录)有国家地区列表，所述国家地区列表中国家或地区均关联不同的服务器列表或服务器集群列表，所述国家地区列表以及国家地区对应的服务器列表均烧录或写入所述iot设备的设备信息中，实现根据用户选择的国家地区而连接不同的服务器。优选地，所述在线绑定链接编码有用于所述用户账户登录的验证码和所述设备信息，实现通过在线绑定链接即能实现用户账户注册、用户账户的免密码登录和设备绑定多个操作。其中所述在线绑定链接在根据用户信息接收消息的客户端呈现，如手机信箱、邮箱等。上述在线绑定链接编码的所述设备信息可以为单个iot设备信息，也可以为多个iot设备信息组成的iot设备列表。优选地，通过上述在线绑定链接进行所述用户账户的免密码登录、以及所述用户账户与设备信息的绑定，然后通过所述在线绑定链接指向的h5页面控制所述用户账户绑定的iot设备，以同时实现用户账户与iot设备的绑定和控制。在上述基于近场认证的iot设备与用户绑定方法中，云端通过校验所述设备信息完成所述iot设备的校验，且云端通过httppost协议从所述在线绑定链接获取所述iot设备和用户账户的绑定信息，其具体包括如下步骤：用户在所述在线绑定链接对应的页面查看所述用户账户已经绑定的iot设备或iot设备列表；用户确认所述用户账户已经绑定的iot设备或iot设备列表是否有误，若有误，则修改有误的设备信息并绑定至所述用户账户，形成所述iot设备和用户账户的绑定信息，确认绑定操作完成；反之，直接确认绑定操作完成；所述在线绑定链接通过httppost协议向云端发送所述iot设备和用户账户的绑定信息，以实现云端通过所述在线绑定链接获取所述iot设备和用户账户的绑定信息。需要注意的是，在本实施例中，用户访问所述在线绑定链接时，会利用用户信息完成用户账户的注册以及免密码登录。完成绑定之后，根据所述iot设备和用户账户的绑定信息，用户即可对相关用户账户绑定的iot设备进行控制，具体控制方式是通过用户账户发送控制指令至云端，再由云端发送控制指令至需要控制的iot设备。需要注意的是，一般情况下，发起控制指令的用户，不一定是拥有用户账户的用户，只要使用用户账户成功登录，即可控制该用户账户绑定的iot设备。但是在某些场景中，例如酒店等公共场所，进行用户账户和iot设备绑定或控制的用户可能仅是临时用户，而且其需要控制的iot设备也具有限制性，这种情况下，可以通过管理人员管理临时用户账户和iot设备的绑定信息，包括临时用户账户的新增和删除，以及绑定信息的删除。在其他实施例中，云端可以直接接收用户通过用户终端发送的用户信息和待绑定的iot设备信息，而不经iot设备转发。上述用户信息来自发起iot设备与用户绑定操作的用户，其与后续执行iot设备控制的用户不一定是同一个用户。本实施例中所述的设备信息可以是iot设备的唯一标识码，例如iot设备的id、sn码、mac地址等。上述用户账户与用户信息绑定，该用户账户通过用户信息进行注册和登录(在上述在线绑定链接中实现)，即以用户信息作为用户名，通过向用户信息发送随机验证码的方式(通过上述在线绑定链接登录时为免验证码登录)实现用户账户的登录以及后续控制。本实施例中所述的用户终端包括但不限于笔记本电脑、平板电脑、手机或其他具有wifi连接功能的智能设备。优选地，所述用户信息可以是手机号码、邮箱或者它们的结合，当然，还可以是其他可以接受云端推送消息的用户信息，在此不对用户信息的表现形式进行限定。若用户信息为手机号码，则云端向手机号码推送消息时，可以通过运营商服务器发送短信或彩信实现。在本发明的其他实施例中，上述包含在线绑定链接的消息可以推送至用户终端的小程序或app，所述小程序或app可以为用于iot设备配网的app或小程序，也可以iot设备供应厂家提供的特定应用程序。优选地，通过所述在线绑定链接与第三方平台进行所述用户账户的关联；由所述第三方平台根据所述绑定信息控制所述用户账户绑定的iot设备。具体为：在所述在线绑定链接指向的网页通过oauth账号互通机制以及技能激活在线接口实现与第三方平台的实现用户账户的关联，无需打开额外的应用程序，非常便捷。上述第三方平台在本实施例中为提供语言控制服务的平台(即语音控制平台)，该提供语音控制服务的平台能与音响、收音设备等进行网络通信，使得第三方平台通过关联的用户账户，能实现对该用户账户绑定的iot设备进行语音控制，不需要额外app就可以实现语音控制，非常便捷。在实际应用中，提供语言控制服务的平台可以为音箱技能平台。优选地，接收iot设备发送的用户信息和设备信息之前，对所述iot设备进行配网，具体包括以下步骤：所述iot设备创建无线接入点；用户终端获取所述无线接入点进行无线局域网连接，所述iot设备向所述用户终端强制返回配网页面；所述iot设备通过所述配网页面获取所述用户信息以及连接广域网wifi的网络参数；所述iot设备利用所述网络参数连接广域网。上述无线接入点在本实施例中为wlan热点，当iot设备检测到用户终端接入该wlan热点时，立即向所述用户终端强制返回配网页面，用户可以在配网界面中输入用户信息和连接广域网wifi的网络参数，该网络参数为ssid和密码，在具体应用中，广域网wifi由无线路由器提供，所述ssid和密码用于接入无线路由器，即接入广域网，实现网络通信，从而iot设备可以通过网络访问云端。优选地，所述用户终端获取所述iot设备强制返回的配网页面，包括：通过所述用户终端安装的相应的app呈现所述配网页面；或，通过所述用户终端的h5页面获取所述配网页面；或，通过所述用户终端的小程序获取所述配网页面。实施例2本实施例与实施例1的区别在于，用户终端通过安装的相应app的配网页面实现iot设备配网。其具体过程是：用户终端获取iot设备的wlan热点进行无线局域网连接，然后在配网页面中输入用户信息和连接广域网wifi的ssid和密码，将所述ssid和密码发送至iot设备，使得iot设备根据所述ssid和密码连接广域网。实施例3本实施例与上述实施例的区别在于，所述用户终端通过h5页面获取所述配网页面，以实现iot设备的配网，具体包括以下步骤：用户终端获取所述无线接入点进行无线局域网连接，根据所述无线局域网连接获取所述iot设备返回的ip地址、gateway地址和dns服务器地址；用户终端通过所述gateway地址获取解析ip；用户终端向所述解析ip发送http请求，以获取所述配网页面；通过所述配网页面向所述iot设备传输所述用户信息和所述连接广域网wifi的网络参数。上述配网页面为用户终端内置的浏览器或应用程序中运行的h5页面，所述无线接入点在本实施例中具体为wlan热点，所述用户信息为手机号码或邮箱，上述iot设备具备ap模式，在ap模式下，该iot设备会持续不断检测周围的广域网wifi信号，只要其获取到所述广域网wifi信号的网络参数，即ssid和密码，既能连接广域网，实现网络通信，区别于传统iot设备只能在sta模式下才能进行wifi信号检测，从而配网过程不要求iot设备同时具有sta模式和ap模式，具有更广泛的实用性。优选地，用户终端通过dhcp协议获取所述iot设备返回的ip地址、gateway地址和dns服务器地址，所述gateway地址为所述iot设备的ip地址，所述dns服务器地址为所述iot设备的ip地址或随机ip地址。该dhcp协议为动态主机配置协议，当用户终端通过所述iot设备的wlan热点完成无线局域网连接后，根据该dhcp协议会为接入所述iot设备的用户终端(相当于主机)分配局域网内的ip地址和子网掩码，并且该用户终端还将获得gateway地址、dns服务器地址，从而保证所述用户终端在所述无线局域网中的通信。优选地，用户终端通过所述gateway地址向所述dns服务器地址发送dns解析请求，获取解析ip，具体步骤包括：用户终端发送dns解析请求数据包请求进行dns域名解析，所述gateway地址接收所述dns解析请求数据包后，截取所述dns解析请求，强制返回所述iot设备的ip作为解析ip。因此，当用户终端向所述解析ip发送http请求时，返回的http页面为所述iot设备的配网页面，在该配网页面中，需要用户输入连接广域网(互联网)wifi的ssid和密码。在本实施例中，对所述dns服务器地址的ip不作限定，可以为所述iot设备的ip地址或任意ip地址，因所述gateway地址为所述iot设备的ip地址，本实施例中所述iot设备具备ap模式，即所述iot设备为网关，当用户终端处于无线局域网中时，用户终端发起dns解析请求，该dns解析请求会先由网关(所述iot设备)获取，因此所述iot设备会在dns服务器前先获取到该dns解析请求，然后所述iot设备可以返回指定的ip地址为解析ip。换言之，无论dns服务器指向哪个ip地址，当所述iot设备作为网关获取到dns解析请求时均可以返回同一个解析地址。获取上述配网页面的过程基于用户终端浏览器的自动弹窗原理，采用强制门户认证技术--captiveportal，当用户终端通过wlan热点进行局域网连接后，会自动向互联网发起一次请求，不同的用户终端有不同的请求地址，比如苹果手机请求的是www.apple.com，而安卓手机请求的是client3.google.com，通过iptable跳转、dns拦截和http重定向获得h5页面，在本发明的其他实施例中也可采用网页重构，最后无论用户输入任何域名，任何url，任何ip地址，都会被强制指定到某一个h5页面上去，本实施例中强制指定的h5页面为所述iot设备的ip地址返回的配网页面，在此配网页面中需要用户输入iot设备连接广域网wifi的ssid和密码。因返回的配网页面是被重定向过的，用户终端就会认为这个wlan热点需要强制认证，因此会自动弹出浏览器页面供用户配网，不用用户手动打开浏览器。当dns服务器地址为所述iot设备的ip地址时，通过所述gateway地址向所述dns服务器地址发送dns解析请求以进行dns域名解析，所述dns服务器地址接收所述dns解析请求后，返回所述dns服务器地址作为解析ip，此时gateway地址接收所述dns解析请求后正常转发给所述dns服务器，不截取dns解析请求。若上述两种方式的dns解析请求过程得到的解析ip仍然不是所述iot设备的ip地址，则通过向所述gateway地址发送http请求，具体步骤为：用户终端发起http请求，当所述gateway地址作为网关接收所述http请求后，截取所述http请求，不进行后续转发，同时强制返回所述iot设备的配网页面，作为所述http请求的响应。用户终端将所述配网页面中输入的所述用户信息以及所述ssid和密码通过httppost协议传输给所述iot设备，以实现所述iot设备通过配网页面获取所述用户信息和所述网络参数。实施例4本实施例与上述实施例的区别在于，所述用户终端通过小程序获取所述配网页面，以实现iot设备的配网，具体包括以下步骤：所述用户终端获取小程序h5页面，通过所述小程序h5页面获取连接热点的提示信息，用户终端根据所述提示信息连接所述iot设备的所述无线接入点；所述用户终端接收所述iot设备的h5页面的响应，通过所述iot设备的h5页面输入所述用户信息以及所述连接广域网wifi的网络参数；其中所述配网页面为所述iot设备的h5页面的响应。本实施例中用户终端包括但不限于笔记本电脑、平板电脑、手机或具有wifi连接功能和二维码扫码识别的智能设备。上述无线接入点为wlan热点，所述连接广域网wifi的网络参数为ssid和密码，用户信息为手机号或邮箱。在本实施例中，所述小程序h5页面可以通过二维码扫码数据获取，也可以根据小程序名称的直接进入相应小程序，从而获取所述小程序h5页面，该小程序可以是微信小程序，也可以是其他应用程序中运行的小程序，在此不作限制。用户终端可以通过扫描二维码进入公众号，用户终端通过公众号获取h5页面(即配网页面)完成上述wlan热点设置的提醒和配网信息获取、传输过程。在本实施例中，基于airkiss技术实现小程序的网络通信、局域网发现和配网过程，airkiss技术为本
技术领域：
：的公知常识，在此不再赘述，当用户终端连接所述iot设备的wlan热点后，因此小程序的后台脚本循环发起http请求获取，所述iot设备作为网关会接收所述http请求(若没有连接所述iot设备的wlan热点，所述iot设备不会接收到所述http请求)，然后返回所述iot设备的ip地址以及所述iot设备的ip地址指向的h5页面，该h5页面用于进行配网，在该h5页面中，需要用户输入连接广域网(互联网)wifi的ssid和密码和用户信息。用户终端连接所述iot设备的wlan热点后，用户终端通过dhcp协议自动获取分配给用户终端的ip地址和子网掩码、gateway地址和dns服务器地址，所述gateway地址为所述iot设备的ip地址，所述dns服务器地址为所述iot设备的ip地址或随机ip地址。该dhcp协议为动态主机配置协议，当用户终端通过所述iot设备的wlan热点完成无线局域网连接后，根据该dhcp协议会为接入所述iot设备的用户终端(相当于主机)分配局域网内的ip和子网掩码，并且该用户终端还将获得gateway地址、dns服务器地址，从而保证所述用户终端在所述无线局域网中的通信。同时所述小程序的后台脚本循环发起http请求前，会进行以下操作：通过所述gateway地址向所述dns服务器地址发送dns解析请求，所述gateway地址接收所述dns解析请求后，截取所述dns解析请求，然后强制返回所述iot设备的ip地址。然后用户终端循环发起http请求，根据返回的所述iot设备的ip地址，获取所述iot设备的ip地址指向的h5页面。因此，当用户终端向循环发送http请求时，返回的http页面为所述iot设备的ip地址指向的h5页面，在该h5页面中，需要用户输入连接广域网(互联网)wifi的ssid和密码。优选地，通过所述小程序的后台脚本检查是否成功接收所述iot设备的httph5页面的响应，即检查是否成功连接所述iot设备的wlan热点。若成功，需要用户在http请求到的h5页面中输入连接广域网wifi的ssid和密码和用户信息。实施例5图2为本发明实施例5提供的一种电子设备的结构示意图，如图2所示，该电子设备包括处理器210、存储器220、输入装置230和输出装置240；计算机设备中处理器210的数量可以是一个或多个，图2中以一个处理器210为例；电子设备中的处理器210、存储器220、输入装置230和输出装置240可以通过总线或其他方式连接，图2中以通过总线连接为例。存储器220作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的基于近场认证的iot设备与用户绑定方法对应的程序指令/模块。处理器210通过运行存储在存储器220中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述实施例的基于近场认证的iot设备与用户绑定方法。存储器220可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据用户终端的使用所创建的数据等。此外，存储器220可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器220可进一步包括相对于处理器210远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。输入装置230可用于接收信息等。输出装置240用于输出推送绑定信息和控制指令等。实施例6本发明实施例6还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于实现基于近场认证的iot设备与用户绑定方法，该方法包括：接收iot设备发送的用户信息和设备信息，校验所述iot设备，同时将所述设备信息和所述用户信息进行预绑定；根据所述用户信息推送包含在线绑定链接的消息；通过所述在线绑定链接获取所述iot设备和用户账户的绑定信息。当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的方法操作，还可以执行本发明任意实施例所提供的基于近场认证的iot设备与用户绑定方法中的相关操作。通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-onlymemory，rom)、随机存取存储器(randomaccessmemory，ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台电子设备(可以是手机，个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。值得注意的是，上述基于近场认证的iot设备与用户绑定装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。对本领域的技术人员来说，可根据以上描述的技术方案以及构思，做出其它各种相应的改变以及形变，而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。当前第1页1 2 3 当前第1页1 2 3