基于移动终端的授权方法、带屏控制终端及系统与流程

1.本发明涉及智能终端控制领域，具体指有基于移动终端的授权方法、带屏控制终端及系统。


背景技术：

2.随着智能终端的普及以及带屏设备越来越多、功能越来越强大，家里安装的带屏设备直接控制家居设备也是重要组成部分，其可以和室内分机等一样可以实现对智能终端的控制。为了实现控制智能终端，需要先在控制移动终端中登录管理帐号，目前登录方案有在屏幕上手动输入、蓝牙授权等，该登录方案的便利性和安全性不足，影响到用户体验、财产安全。
3.针对上述的现有技术存在的问题设计基于移动终端的授权方法、带屏控制终端及系统是本发明研究的目的。


技术实现要素：

4.针对上述现有技术存在的问题，本发明在于提供基于移动终端的授权方法、带屏控制终端及系统，能够有效解决上述现有技术存在的问题。
5.本发明的技术方案是：
6.一种通过移动终端授权带屏控制终端的方法，包含以下步骤：
7.通过移动终端获取配置文件，根据所述配置文件解析得到智能终端网关列表；
8.将移动终端和带屏控制终端连接至相同的局域网，通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码；
9.通过移动终端扫描并解析所述绑定二维码，根据所述绑定信息与所述带屏控制终端建立连接，发送所述智能终端网关列表到所述带屏控制终端；
10.通过所述带屏控制终端登录相应的网关，根据智能终端网关列表获取智能终端配置信息，根据所述智能终端配置信息获得授权并连接智能终端。
11.进一步地，所述通过移动终端获取配置文件包括：
12.连接互联网，通过所述移动终端登录用户帐号，从云端获取所述用户帐号绑定的配置文件；或者，
13.连接局域网，通过所述移动终端登录调试帐号，从网关获取所述用户帐号绑定的配置文件。
14.进一步地，所述绑定信息包括带屏控制终端ip地址，以及端口号、授权方式、生成时间、二维码信息摘要其中的有一种或多种，所述通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码包括：
15.通过所述带屏控制终端基于所述绑定信息生成绑定字符串；
16.将所述绑定字符串转换为绑定二维码并通过所述带屏控制终端展示。
17.进一步地，所述根据所述绑定信息与所述带屏控制终端建立连接包括：
18.根据所述绑定信息中的带屏控制终端ip地址与所述带屏控制终端建立短连接tcp短连接。
19.进一步地，所述将移动终端和带屏控制终端连接至相同的局域网之后，所述通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码之前，包括以下步骤：
20.将所述带屏控制终端设置为等待连接状态。
21.进一步地，所述通过移动终端获取配置文件之前，包括以下步骤：
22.通过网关连接若干智能终端，获取并保存所述智能终端的配置信息，生成可登录所述网关的白名单帐号和密码。
23.进一步地，所述通过所述带屏控制终端登录相应的网关包括：
24.根据所述网关的白名单生成算法生成相应的所述网关的白名单帐号和密码，通过所述网关的白名单帐号和密码登录相应的网关。
25.进一步地，所述根据所述网关的白名单生成算法生成相应的所述网关的白名单帐号和密码包括：
26.基于移动终端的配置信息，根据所述网关的白名单生成算法生成相应的所述网关的白名单帐号和密码，通过所述网关的白名单帐号和密码登录相应的网关。
27.进一步地，所述通过移动终端扫描并解析所述绑定二维码之后，所述根据所述绑定信息与所述带屏控制终端建立连接之前，包括：
28.通过所述移动终端根据绑定二维码的生成规则生成校验二维码，解析所述校验二维码的生成时间和二维码信息摘要，与所述绑定二维码的二维码的生成时间和二维码信息摘要进行比对，若不相同则拒绝建立连接。
29.进一步提供一种通过移动终端授权的带屏控制终端，包括以下模块：
30.绑定模块，用于连接至与移动终端相同的局域网，生成并展示带有所述带屏控制终端绑定信息的绑定二维码；
31.连接建立模块，用于通过所述绑定信息与移动终端建立连接，接收所述移动终端发来的所述智能终端网关列表；
32.授权模块，用于登录相应的网关，根据智能终端网关列表获取智能终端配置信息，根据所述智能终端配置信息获得授权并连接智能终端。
33.进一步提供一种通过移动终端授权带屏控制终端的系统，包括以下模块：
34.配置文件获取模块，用于通过移动终端获取配置文件，根据所述配置文件解析得到智能终端网关列表；
35.绑定二维码生成模块，用于移动终端和带屏控制终端连接至相同的局域网之后，通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码；
36.连接建立模块，用于通过移动终端扫描并解析所述绑定二维码，根据所述绑定信息与所述带屏控制终端建立连接，发送所述智能终端网关列表到所述带屏控制终端；
37.授权模块，用于通过所述带屏控制终端登录相应的网关，根据智能终端网关列表获取智能终端配置信息，根据所述智能终端配置信息获得授权并连接智能终端。
38.因此，本发明提供以下的效果和/或优点：
39.本方法无需通过输入智能终端的连接账号、密码等操作，也无需通过蓝牙进行连
接、鉴权等操作即可从网关中获取相关的智能终端配置信息，再根据智能终端的配置信息连接到智能终端。同时，本方法基于局域网内完成，无需通过云端申请密钥、连接权限等操作即可完成移动终端对带屏终端的连接授权。
40.本技术通过带屏控制终端基于其ip地址开启一个socket服务端等待连接，然后在带屏控制终端生成二维码显示在屏幕上，可以使带屏控制终端进入等待连接的状态，同时基于其ip地址提供连接的基础，最后根据所述绑定信息中的带屏控制终端ip地址与所述带屏控制终端建立短连接tcp短连接，可以简化连接方式。
41.本技术基于移动终端的配置信息，根据所述网关的白名单生成算法生成相应的所述网关的白名单帐号和密码，通过所述网关的白名单帐号和密码登录相应的网关。该方法登录网关后即可获取保存与网关的智能终端的配置信息，无需蓝牙、输入帐号密码等方式进行登录。同时也无需通过云端获取相关的信息。
42.本技术通过多重加密、校验的方式增加了授权流程的安全性。
43.应当明白，本发明的上文的概述和下面的详细说明是示例性和解释性的，并且意在提供对如要求保护的本发明的进一步的解释。
附图说明
44.图1为本发明提供的方法的流程示意图。
45.图2为网关列表示意图。
46.图3是本技术提供的其中一种具体方案的逻辑流程图。
具体实施方式
47.为了便于本领域技术人员理解，现将实施例结合附图对本发明作进一步详细描述：应了解到，在本实施例中所提及的步骤，除特别说明其顺序的，均可依实际需要调整其前后顺序，甚至可同时或部分同时执行。
48.智能终端与网关建立连接后，网关会将智能终端的配置信息保存。智能终端的配置信息包括但不限于局域网网络地址，比如ip(internetprotocol，网际协议)地址、局域网的dns(domain name system，域名系统)服务器地址以及 dhcp服务的网络地址范围等，且dhcp服务的网络地址范围是根据智能家居网关的局域网网络地址确定。通过配置信息通过网关与智能终端建立连接。本技术中，智能终端可以指音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等。智能终端、网关不属于本技术的改进点，在此不具体展开阐述其工作原理。
49.申请人基于上述网关、智能终端的连接原理，提出如下方法。
50.参考图1，一种通过移动终端授权带屏控制终端的方法，包含以下步骤：
51.s0，通过网关连接若干智能终端，获取并保存所述智能终端的配置信息，生成可登录所述网关的白名单帐号和密码。
52.本实施例中，智能终端通过注册、登录等方式连接至网关，此时，网关会记录智能终端的配置信息，用于与智能终端保持连接，或者再断开后重新与智能终端重新连接。网关配置信息包括但不限于局域网网络地址，比如 ip(internetprotocol，网际协议)地址、局域网的dns(domain name system，域名系统)服务器地址以及dhcp服务的网络地址范围等。
网关是实现地址转换或者协议转换的通讯设备，用于不同类型感知网络之间的协议转换，既可以实现广域互联，也可以实现局域互联。
53.网关可以设置白名单，例如白名单账号和密码，或者白名单ip等，其作用是符合该名单内的账号和密码、ip地址等的设备，网关可以允许其登录。本实施例采用白名单账号和密码进行登录网关。网关在初始化完成后，会根据内置的白名单生成规则，生成白名单帐号和密码保存在网关程序中。白名单生成规则为网关领域的现有技术，在此不具体展开介绍。
54.s1，通过移动终端获取配置文件，根据所述配置文件解析得到智能终端网关列表；
55.移动终端可以是手机、平板等设备，同时，移动终端中还可以装有可以获取配置文件、扫描二维码等相关功能的软件。解析配置文件可以得到包含有智能终端的网关列表的信息，网关列表如图2所示，网关列表功能用于统计该场景下所有的智能终端的信息，例如设备名称、网关型号、网关设备序列号、在线状态、接口列表和网关mac等。网关列表内的信息，可以提供连接智能终端所必要的信息。配置文件在其本身包含上述网关列表的所有信息。
56.s2，将移动终端和带屏控制终端连接至相同的局域网，通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码；
57.本实施例中，相同的局域网可以是wifi网络、有线网络等其中的一种或多种。带屏控制终端是指带有屏幕的控制终端。连接至相同的局域网之后，带屏控制终端生成用于绑定带屏控制终端的绑定二维码，在绑定二维码中搭载带屏控制终端的属性信息、绑定信息、配置信息等。绑定二维码用于被移动终端扫描、识别后绑定带屏控制设备。为了防止绑定二维码被恶意破解，可以每隔一分钟刷新一次绑定二维码，增加解密难度。
58.s3，通过移动终端扫描并解析所述绑定二维码，根据所述绑定信息与所述带屏控制终端建立连接，发送所述智能终端网关列表到所述带屏控制终端；
59.本步骤中，移动终端解析绑定二维码后，得到绑定信息。带屏控制终端的属性信息、绑定信息、配置信息等即可绑定带屏终端并建立短连接。建立短连接后，移动终端和带屏控制终端即传输数据，此时，移动终端发送所述智能终端网关列表到所述带屏控制终端。
60.s4，通过所述带屏控制终端登录相应的网关，根据智能终端网关列表获取智能终端配置信息，根据所述智能终端配置信息获得授权并连接智能终端。
61.在步骤s0中，通过网关生成可登录所述网关的白名单帐号和密码。本步骤中，可以通过获取或者生成属于所述网关的白名单的帐号和密码，再通过该账号密码登录网关，也可以通过其他方式登录网关。登录网关后，带屏控制终端即可读取保存在网关的智能终端配置信息，然后，根据网关列表上的信息逐个读取智能终端的配置信息，获取到智能终端的配置信息即可根据所述智能终端配置信息获得授权并连接智能终端。
62.本方法无需通过输入智能终端的连接账号、密码等操作，也无需通过蓝牙进行连接、鉴权等操作即可从网关中获取相关的智能终端配置信息，再根据智能终端的配置信息连接到智能终端。同时，本方法基于局域网内完成，无需通过云端申请密钥、连接权限等操作即可完成移动终端对带屏终端的连接授权。
63.接下来介绍若干可优化的方向。图3是本技术可以实现的其中一种具体方案。
64.具体地，所述通过移动终端获取配置文件包括：
65.s1.1，连接互联网，通过所述移动终端登录用户帐号，从云端获取所述用户帐号绑
定的配置文件；或者，
66.s1.2连接局域网，通过所述移动终端登录调试帐号，从网关获取所述用户帐号绑定的配置文件。
67.为了获取配置文件，可以在连接有互联网的情况下登录用户帐号，通过网络请求跟云端获取用户帐号绑定的网关列表，再从云端下载网关相关配置文件；也可以在局域网情况下，工程人员登录工程调试帐号，通过udp方式搜索到网关，以工程方式登录网关，从网关获取网关的配置文件。
68.具体地，所述绑定信息包括带屏控制终端ip地址，以及端口号、授权方式、生成时间、二维码信息摘要其中的有一种或多种，所述通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码包括：
69.s2.1，通过所述带屏控制终端基于所述绑定信息生成绑定字符串；
70.s2.2，将所述绑定字符串转换为绑定二维码并通过所述带屏控制终端展示。
71.步骤s2中，带屏控制终端生成用于绑定带屏控制终端的绑定二维码，在绑定二维码中搭载带屏控制终端的属性信息、绑定信息、配置信息等。具体的，首先，先通过所述带屏控制终端基于所述绑定信息生成绑定字符串，例如，获取带屏控制终端的ip、端口号、授权方式、生成时间、二维码信息摘要等，将这些数据组装后再通过aes加密，再通过base64编码成字符串，该字符串即可作为绑定字符串。然后，再根据二维码的生成规则、加密方式等，将所述绑定字符串转换为绑定二维码并通过所述带屏控制终端展示。生成二维码的规则为现有技术，在此不具体展开。扫描并解析该二维码，即可得到绑定字符串。
72.具体地，所述将移动终端和带屏控制终端连接至相同的局域网之后，所述通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码之前，包括以下步骤：
73.将所述带屏控制终端设置为等待连接状态。
74.本步骤中，移动终端和带屏控制终端连接至相同的局域网之后，通过带屏控制终端基于其ip地址开启一个socket服务端等待连接，然后在带屏控制终端生成二维码显示在屏幕上，二维码的内容有socket连接ip、端口号、授权方式、生成时间、二维码信息摘要，二维码信息摘要可以通过hmacmd5加密方式生成，组装这些数据后再通过aes加密，再通过base64编码成字符串，将字符串生成二维码显示在屏幕上等待手机app扫码连接，增加解密难度。
75.具体地，所述根据所述绑定信息与所述带屏控制终端建立连接包括：
76.根据所述绑定信息中的带屏控制终端ip地址与所述带屏控制终端建立短连接tcp短连接。
77.本步骤中，短连接管理起来比较简单，存在的连接都是有用的连接，不需要额外的控制手段。socket服务端等待连接的过程中，首先创建一个“socket 通信”用作服务端，在服务端创建一个负责监听ip地址跟端口号的socket，并提供一个ip地址，指示服务器应侦听所有网络接口上的客户端活动。接下来等待客户端连接，如果监控到有客户端连接进来就创建一个与之通信的 socket，根据客户端的ip地址和端口号找负责通信的socket，每个客户端对应一个负责通信的socket)，ip地址及端口号作为键，将负责通信的socket 作为值填充到dic键值对中即可连接成功。
78.具体地，所述智能终端网关列表包括若干智能终端的网关mac、ip、端口号、网络号其中的一种或多种。
79.具体地，所述通过所述带屏控制终端登录相应的网关包括：
80.基于移动终端的配置信息，根据所述网关的白名单生成算法生成相应的所述网关的白名单帐号和密码，通过所述网关的白名单帐号和密码登录相应的网关。
81.上述中提到，网关在初始化完成后，会根据其预先设定的白名单生成规则，生成白名单帐号和密码保存在网关程序中。本实施例中，网关白名单生成算法以so库的形式提供，通过输入移动终端的网络号、网关mac等信息，通过网关白名单生成算法生成一套网关白名单账号和密码，该账号密码可以用于登录网关。如果是错误的网络号无法获取白名单帐号密码，再通过白名单帐号密码登录网关，登录网关成功后，将网关的下的数据同步到设备本地，设备根据ui提取对应数据来展示及控制对应的智能终端。
82.具体地，所述通过移动终端扫描并解析所述绑定二维码之后，所述根据所述绑定信息与所述带屏控制终端建立连接之前，包括：
83.通过所述移动终端根据绑定二维码的生成规则生成校验二维码，解析所述校验二维码的生成时间和二维码信息摘要，与所述绑定二维码的二维码的生成时间和二维码信息摘要进行比对，若不相同则拒绝建立连接。
84.为了防止非法分子粘贴静态的二维码等非法手段，用于提供虚假的带屏控制终端与移动终端进行连接，本技术进一步包括校验步骤。所述通过移动终端扫描并解析所述绑定二维码之后，通过所述移动终端根据绑定二维码的生成规则生成校验二维码，解析所述校验二维码的生成时间和二维码信息摘要，接下来解析绑定二维码的二维码的生成时间和二维码信息摘要。最后进行比对，若果两者不同，则拒绝提供建立连接。例如一张粘贴覆盖在带屏控制终端的二维码，其生成时间是2020年1月1日15点00分，二维码信息摘要记载了二维码通过md5算法计算得到的哈希值为123，此时，移动终端根据绑定二维码的生成规则生成校验二维码，而校验二维码得到的生成时间为2022 年4月1日18点00分，二维码信息摘要记载了二维码通过md5算法计算得到的哈希值为456，则两者信息匹配不上，拒绝给与建立连接。
85.进一步提供一种通过移动终端授权的带屏控制终端，包括以下模块：
86.绑定模块，用于连接至与移动终端相同的局域网，生成并展示带有所述带屏控制终端绑定信息的绑定二维码；
87.连接建立模块，用于通过所述绑定信息与移动终端建立连接，接收所述移动终端发来的所述智能终端网关列表；
88.授权模块，用于登录相应的网关，根据智能终端网关列表获取智能终端配置信息，根据所述智能终端配置信息获得授权并连接智能终端。
89.一种通过移动终端授权的带屏控制终端的工作原理与一种通过移动终端授权带屏控制终端的方法的工作原理基本相同，在此不再赘述。
90.进一步提供一种通过移动终端授权带屏控制终端的系统，包括以下模块：
91.配置文件获取模块，用于通过移动终端获取配置文件，根据所述配置文件解析得到智能终端网关列表；
92.绑定二维码生成模块，用于移动终端和带屏控制终端连接至相同的局域网之后，
通过所述带屏控制终端生成并展示带有所述带屏控制终端绑定信息的绑定二维码；
93.连接建立模块，用于通过移动终端扫描并解析所述绑定二维码，根据所述绑定信息与所述带屏控制终端建立连接，发送所述智能终端网关列表到所述带屏控制终端；
94.授权模块，用于通过所述带屏控制终端登录相应的网关，根据智能终端网关列表获取智能终端配置信息，根据所述智能终端配置信息获得授权并连接智能终端。
95.一种通过移动终端授权带屏控制终端的系统的工作原理与一种通过移动终端授权带屏控制终端的方法的工作原理基本相同，在此不再赘述。
96.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
97.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
98.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
99.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。