本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法及服務(wù)器。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,通信與互聯(lián)網(wǎng)加速融合,已滲透到工作生活的方方面面。各種網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用系統(tǒng)也越來越多,每個(gè)系統(tǒng)都各自擁有一套獨(dú)立的權(quán)限管理模塊,用戶要想使用這些系統(tǒng)中的資源,就不得不相應(yīng)地注冊(cè)多套賬戶。對(duì)用戶來說,由于賬戶太多,導(dǎo)致用戶記憶難度增大,影響了用戶體驗(yàn)。因此,開放授權(quán)(Open Authorization,簡(jiǎn)稱oAuth)技術(shù)應(yīng)運(yùn)而生。
oAuth協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡(jiǎn)易的標(biāo)準(zhǔn)。與其他授權(quán)方式不同,oAuth的授權(quán)不會(huì)使支持oAuth協(xié)議的第三方應(yīng)用觸及到用戶的賬戶信息(如用戶名和密碼),即支持oAuth協(xié)議的第三方應(yīng)用無需使用額外的用戶名和密碼即可申請(qǐng)獲得該用戶資源的授權(quán),因此oAuth技術(shù)在保證安全的同時(shí),還可以降低用戶的賬戶注冊(cè)頻率,提升用戶體驗(yàn)。
家庭互聯(lián)網(wǎng)系統(tǒng)是oAuth技術(shù)的典型應(yīng)用場(chǎng)景。家庭互聯(lián)網(wǎng)系統(tǒng)通常包括:互聯(lián)網(wǎng)OAuth認(rèn)證系統(tǒng)、家庭網(wǎng)關(guān)和至少一個(gè)家庭互聯(lián)網(wǎng)終端設(shè)備(以下簡(jiǎn)稱終端設(shè)備)。通常,用終端設(shè)備訪問業(yè)務(wù)應(yīng)用的流程是,在終端設(shè)備中訪問支持oAuth協(xié)議的業(yè)務(wù)應(yīng)用A,業(yè)務(wù)應(yīng)用A重定向至互聯(lián)網(wǎng)oAuth認(rèn)證系統(tǒng),用戶輸入互聯(lián)網(wǎng)oAuth認(rèn)證系統(tǒng)的通行證賬號(hào)和密碼,登錄至聯(lián)網(wǎng)OAuth認(rèn)證系統(tǒng),聯(lián)網(wǎng)OAuth認(rèn)證系統(tǒng)詢問用戶是否授權(quán)業(yè)務(wù)應(yīng)用A使用該通行證賬號(hào),用戶若同意,則可以訪問業(yè)務(wù)應(yīng)用A。用戶需要訪問業(yè)務(wù)應(yīng)用B或者使用另一個(gè)終端設(shè)備訪問業(yè)務(wù)應(yīng)用時(shí),都要重復(fù)上述步驟,致使用戶需要進(jìn)行頻繁的切換、授權(quán)等操作,這樣的步驟雖然保證了使用的安全性,卻影響了用戶的使用體驗(yàn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供一種家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法及服務(wù)器,以克服上述家庭互聯(lián)網(wǎng)應(yīng)用場(chǎng)景中用戶需要進(jìn)行頻繁的切換、授權(quán)等問題。
本發(fā)明實(shí)施例的一個(gè)方面是提供一種家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,該方法包括:
授權(quán)認(rèn)證服務(wù)器接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求,所述業(yè)務(wù)接入請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息和所述第一終端設(shè)備的授權(quán)認(rèn)證賬號(hào),所述授權(quán)認(rèn)證賬號(hào)為登錄所述授權(quán)認(rèn)證服務(wù)器的賬號(hào),所述授權(quán)認(rèn)證服務(wù)器中存儲(chǔ)有終端設(shè)備的權(quán)限配置信息,所述授權(quán)認(rèn)證服務(wù)器中存儲(chǔ)有終端設(shè)備的權(quán)限配置信息;
所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與家庭網(wǎng)關(guān)關(guān)聯(lián),所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息;
所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述授授權(quán)認(rèn)證權(quán)服務(wù)器是否存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息;
若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),且所述授權(quán)認(rèn)證服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則所述授權(quán)認(rèn)證服務(wù)器確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器;
所述授權(quán)認(rèn)證服務(wù)器向所述第一終端設(shè)備發(fā)送授權(quán)信息,所述授權(quán)信息為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。
本發(fā)明實(shí)施例的另一個(gè)方面是提供一種服務(wù)器,該服務(wù)器包括:
業(yè)務(wù)請(qǐng)求接收模塊,用于接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求,所述業(yè)務(wù)接入請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息和所述第一終端設(shè)備的授權(quán)認(rèn)證賬號(hào),所述授權(quán)認(rèn)證賬號(hào)為登錄所述服務(wù)器的賬號(hào),所述服務(wù)器中存儲(chǔ)有終端設(shè)備的權(quán)限配置信息;
關(guān)聯(lián)關(guān)系確定模塊,用于根據(jù)所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與家庭網(wǎng)關(guān)關(guān)聯(lián),所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息;
權(quán)限配置確定模塊,用于根據(jù)所述第一標(biāo)識(shí)信息,確定所述服務(wù)器是否存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息;
授權(quán)確定模塊,用于若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),且所述服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器;
授權(quán)信息發(fā)送模塊,用于向所述第一終端設(shè)備發(fā)送授權(quán)信息,所述授權(quán)信息為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。
本發(fā)明實(shí)施例提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法及服務(wù)器,通過將家庭網(wǎng)關(guān)與授權(quán)認(rèn)證服務(wù)器的授權(quán)認(rèn)證賬號(hào)進(jìn)行綁定、將終端設(shè)備與該授權(quán)認(rèn)證賬號(hào)進(jìn)行關(guān)聯(lián)和在授權(quán)認(rèn)證服務(wù)器中建立終端設(shè)備的權(quán)限控制信息,從而將對(duì)終端設(shè)備和業(yè)務(wù)應(yīng)用的授權(quán)認(rèn)證統(tǒng)一轉(zhuǎn)換為對(duì)家庭網(wǎng)關(guān)的授權(quán)認(rèn)證,進(jìn)而降低用戶切換、授權(quán)的頻率。
附圖說明
圖1為本發(fā)明實(shí)施例一提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法流程圖;
圖2為本發(fā)明實(shí)施例二提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法流程圖;
圖3為本發(fā)明實(shí)施例三提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法流程圖;
圖4為本發(fā)明實(shí)施例四提供的服務(wù)器結(jié)構(gòu)圖;
圖5為本發(fā)明實(shí)施例五提供的服務(wù)器結(jié)構(gòu)圖;
圖6為本發(fā)明實(shí)施例六提供的服務(wù)器結(jié)構(gòu)圖;
圖7為本發(fā)明實(shí)施例七提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法和系統(tǒng)及服務(wù)器進(jìn)行詳細(xì)系統(tǒng)的說明。
圖1為本發(fā)明實(shí)施例一提供家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法流程圖。如圖1所示,本實(shí)施例的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法具體包括以下步驟:
步驟S101、授權(quán)認(rèn)證服務(wù)器接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求,所述業(yè)務(wù)接入請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息和所述第一終端設(shè)備的授權(quán)認(rèn)證賬號(hào),所述授權(quán)認(rèn)證賬號(hào)為登錄所述授權(quán)認(rèn)證服務(wù)器的賬號(hào),所述授權(quán)認(rèn)證服務(wù)器中存儲(chǔ)有終端設(shè)備的權(quán)限配置信息。
例如,授權(quán)認(rèn)證服務(wù)器可以是支持oAuth協(xié)議的授權(quán)認(rèn)證服務(wù)器;第一終端設(shè)備可以是待授權(quán)認(rèn)證的家庭互聯(lián)網(wǎng)一個(gè)終端設(shè)備;第一標(biāo)識(shí)信息可以是用來標(biāo)識(shí)該第一終端設(shè)備的信息如MAC地址、唯一編號(hào)等;授權(quán)認(rèn)證賬號(hào)可以是用戶預(yù)先通過所述授權(quán)認(rèn)證服務(wù)器注冊(cè)的賬號(hào),該賬號(hào)可用于登錄所述授權(quán)認(rèn)證服務(wù)器;所述授權(quán)認(rèn)證服務(wù)器中存儲(chǔ)有終端設(shè)備的權(quán)限配置信息,以便所述授權(quán)認(rèn)證服務(wù)器根據(jù)該權(quán)限配置信息確定終端設(shè)備訪問業(yè)務(wù)服務(wù)器的權(quán)限例如該訪問是否是在授權(quán)有效期限內(nèi)等。
步驟S102、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與家庭網(wǎng)關(guān)關(guān)聯(lián),所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息。
優(yōu)選地,步驟S102具體包括:
所述授權(quán)認(rèn)證服務(wù)器向家庭網(wǎng)關(guān)發(fā)送查詢請(qǐng)求,以使所述家庭網(wǎng)關(guān)根據(jù)所述查詢請(qǐng)求獲取與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息。所述家庭網(wǎng)關(guān)根據(jù)所述查詢請(qǐng)求,查詢與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息,并將查詢到的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息發(fā)送給所述認(rèn)證服務(wù)器。
所述授權(quán)認(rèn)證服務(wù)器接收所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端的標(biāo)識(shí)信息。
所述授權(quán)認(rèn)證服務(wù)器根據(jù)與所述家庭關(guān)聯(lián)的各終端的標(biāo)識(shí)信息以及所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與所述家庭網(wǎng)關(guān)關(guān)聯(lián)。例如,所述認(rèn)證授權(quán)服務(wù)器將所述第一標(biāo)識(shí)信息與接收到的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的全部終端設(shè)備的標(biāo)識(shí)信息進(jìn)行比對(duì),并產(chǎn)生比對(duì)結(jié)果,根據(jù)比對(duì)結(jié)果確定所述第一終端設(shè)備是否與所述家庭網(wǎng)關(guān)關(guān)聯(lián)。
其中,所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息,以便各終端設(shè)備通過所述家庭網(wǎng)關(guān)獲取所述授權(quán)認(rèn)證賬號(hào),進(jìn)而通過所述授權(quán)認(rèn)證賬號(hào)登錄所述授權(quán)認(rèn)證服務(wù)器。所述與家庭網(wǎng)關(guān)關(guān)聯(lián)的終端設(shè)備,可以是通過有線或者無線方式與家庭網(wǎng)關(guān)連接的終端設(shè)備,即家庭網(wǎng)關(guān)下掛的終端設(shè)備。
步驟S103、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述授授權(quán)認(rèn)證權(quán)服務(wù)器是否存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息;
例如:所述授權(quán)認(rèn)證服務(wù)器可以在所述授權(quán)認(rèn)證服務(wù)器中存儲(chǔ)的所述權(quán)限配置信息進(jìn)行查詢,以確定是否有所述第一標(biāo)識(shí)信息對(duì)應(yīng)的所述第一終端設(shè)備的權(quán)限配置信息。
步驟S104、若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),且所述授權(quán)認(rèn)證服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則所述授權(quán)認(rèn)證服務(wù)器確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器。
具體地,若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),則說明所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)具有關(guān)聯(lián)關(guān)系,例如該關(guān)聯(lián)關(guān)系可以是所述第一終端下掛在所述家庭網(wǎng)關(guān)下;若所述授權(quán)認(rèn)證服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則說明所述授權(quán)認(rèn)證服務(wù)器已預(yù)先對(duì)所述第一終端設(shè)備的權(quán)限例如訪問所述業(yè)務(wù)服務(wù)器的權(quán)限進(jìn)行了配置;若以上兩個(gè)條件同時(shí)滿足,所述授權(quán)認(rèn)證服務(wù)器則認(rèn)為所述第一終端設(shè)備是一個(gè)與家庭網(wǎng)關(guān)關(guān)聯(lián)的合法終端設(shè)備,并且具有訪問業(yè)務(wù)服務(wù)器的權(quán)限,因此可以確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器。
步驟S105、所述授權(quán)認(rèn)證服務(wù)器向所述第一終端設(shè)備發(fā)送授權(quán)信息,所述授權(quán)信息為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。
基于步驟S104的判斷結(jié)果,所述授權(quán)認(rèn)證服務(wù)器向所述第一終端設(shè)備發(fā)送授權(quán)信息,以通知所述第一終端設(shè)備可以憑該授權(quán)信息去訪問所述業(yè)務(wù)服務(wù)器。其中,所述授權(quán)信息具體為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。其后,第一終端設(shè)備可以憑所述授權(quán)信息向所述業(yè)務(wù)服務(wù)器發(fā)起訪問請(qǐng)求,所述業(yè)務(wù)服務(wù)器根據(jù)所述授權(quán)信息確定是否允許所述第一終端接入。其中,所述業(yè)務(wù)服務(wù)器可以是支持oAuth協(xié)議的業(yè)務(wù)服務(wù)器。
本實(shí)施例提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,通過在家庭網(wǎng)關(guān)中存儲(chǔ)終端設(shè)備與授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系,使得終端設(shè)備可以通過家庭網(wǎng)關(guān)自動(dòng)獲取與該終端設(shè)備關(guān)聯(lián)的授權(quán)認(rèn)證賬號(hào),從而通過該授權(quán)認(rèn)證賬號(hào)登錄授權(quán)認(rèn)證服務(wù)器,進(jìn)而免去用戶人工輸入的操作;通過判斷終端設(shè)備是否與家庭網(wǎng)關(guān)關(guān)聯(lián)以及授權(quán)認(rèn)證服務(wù)器中是否存儲(chǔ)有所述終端設(shè)備的權(quán)限配置信息等來確定所述終端設(shè)備是否具有訪問業(yè)務(wù)服務(wù)器的權(quán)限,不僅能保證業(yè)務(wù)安全,還免去了用戶人工切換、授權(quán)的操作,提升了用戶的使用體驗(yàn),克服了現(xiàn)有技術(shù)中確定終端設(shè)備是否具有訪問業(yè)務(wù)服務(wù)器權(quán)限時(shí)需要用戶頻繁切換、授權(quán)操作的問題。
圖2為本發(fā)明實(shí)施例二提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法流程圖。如圖2所示,本發(fā)明實(shí)施例二在實(shí)施例一的基礎(chǔ)上,提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法具體包括:
步驟S201、授權(quán)認(rèn)證服務(wù)器建立所述家庭網(wǎng)關(guān)與所述授權(quán)認(rèn)證賬號(hào)的綁定關(guān)系。
其中,所述授權(quán)認(rèn)證賬號(hào)為登錄所述授權(quán)認(rèn)證服務(wù)器的賬號(hào)。
例如,用戶預(yù)先在授權(quán)認(rèn)證服務(wù)器上注冊(cè)了一個(gè)授權(quán)認(rèn)證賬號(hào)A,那么所述授權(quán)認(rèn)證服務(wù)器可以將所述家庭網(wǎng)關(guān)的標(biāo)識(shí)信息與所述授權(quán)認(rèn)證賬號(hào)A進(jìn)行綁定,并將綁定關(guān)系信息進(jìn)行存儲(chǔ),從而建立所述家庭網(wǎng)關(guān)與所述授權(quán)認(rèn)證賬號(hào)A的綁定關(guān)系。
步驟S202、所述授權(quán)認(rèn)證服務(wù)器接收所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息。
例如,家庭互聯(lián)網(wǎng)中新增一個(gè)終端設(shè)備,當(dāng)該終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián)(例如連接)后,所述家庭網(wǎng)關(guān)將該終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)進(jìn)行關(guān)聯(lián),并將關(guān)聯(lián)關(guān)系信息存在到所述家庭網(wǎng)關(guān)中,同時(shí)將該終端設(shè)備的標(biāo)識(shí)信息發(fā)送給所述授權(quán)認(rèn)證服務(wù)器。所述認(rèn)證服務(wù)器接收所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的該終端設(shè)備的標(biāo)識(shí)信息。新增多個(gè)終端設(shè)備時(shí),相應(yīng)地重復(fù)上述操作,則所述認(rèn)證服務(wù)器接收到所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息。
步驟S203、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述標(biāo)識(shí)信息,建立與所述標(biāo)識(shí)信息對(duì)應(yīng)的終端設(shè)備的權(quán)限配置信息。
例如,所述授權(quán)認(rèn)證服務(wù)器接收到終端設(shè)備B的標(biāo)識(shí)信息,則建立終端設(shè)備B的權(quán)限配置信息,該權(quán)限配置信息可以是終端設(shè)備B訪問業(yè)務(wù)服務(wù)器的權(quán)限信息例如訪問的有效期等。
步驟S204、所述授權(quán)認(rèn)證服務(wù)器接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求,所述業(yè)務(wù)接入請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息和所述授權(quán)認(rèn)證賬號(hào)。
步驟S205、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與所述家庭網(wǎng)關(guān)關(guān)聯(lián),所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息。
步驟S206、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述授授權(quán)認(rèn)證權(quán)服務(wù)器是否存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息。
步驟S207、若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),且所述授權(quán)認(rèn)證服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則所述授權(quán)認(rèn)證服務(wù)器確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器。
步驟S208、所述授權(quán)認(rèn)證服務(wù)器向所述第一終端設(shè)備發(fā)送授權(quán)信息,所述授權(quán)信息為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。
步驟S204至步驟S208分別與步驟S101至步驟S205一致,具體方法在此不再贅述。
本實(shí)施例提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,在授權(quán)認(rèn)證服務(wù)器接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求之前,預(yù)先在授權(quán)認(rèn)證服務(wù)器中建立家庭網(wǎng)關(guān)與授權(quán)認(rèn)證賬號(hào)的綁定關(guān)系、預(yù)先建立終端設(shè)備的權(quán)限配置信息,從而將家庭網(wǎng)關(guān)與授權(quán)認(rèn)證賬號(hào)唯一對(duì)應(yīng),進(jìn)而使得授權(quán)認(rèn)證服務(wù)器對(duì)終端設(shè)備的授權(quán)認(rèn)證轉(zhuǎn)化為對(duì)家庭網(wǎng)關(guān)的認(rèn)證,既保證了業(yè)務(wù)安全,又使用戶免于進(jìn)行人工切換、授權(quán)等操作,提升了用戶體驗(yàn)。
圖3為本發(fā)明實(shí)施例三提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法流程圖。如圖3所示,在前述各實(shí)施例的基礎(chǔ)上,以實(shí)施例二為例,提供一種家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,該方法具體包括:
步驟S301、授權(quán)認(rèn)證服務(wù)器建立所述家庭網(wǎng)關(guān)與所述授權(quán)認(rèn)證賬號(hào)的綁定關(guān)系。
其中,所述授權(quán)認(rèn)證賬號(hào)為登錄所述授權(quán)認(rèn)證服務(wù)器的賬號(hào)。
步驟S302、所述授權(quán)認(rèn)證服務(wù)器接收所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息。
步驟S303、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述標(biāo)識(shí)信息,建立與所述標(biāo)識(shí)信息對(duì)應(yīng)的終端設(shè)備的權(quán)限配置信息。
步驟S304、所述授權(quán)認(rèn)證服務(wù)器接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求,所述業(yè)務(wù)接入請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息和所述授權(quán)認(rèn)證賬號(hào)。
步驟S305、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與所述家庭網(wǎng)關(guān)關(guān)聯(lián),所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息。
步驟S306、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述第一標(biāo)識(shí)信息,確定所述授授權(quán)認(rèn)證權(quán)服務(wù)器是否存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息。
步驟S307、若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),且所述授權(quán)認(rèn)證服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則所述授權(quán)認(rèn)證服務(wù)器確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器。
步驟S308、所述授權(quán)認(rèn)證服務(wù)器向所述第一終端設(shè)備發(fā)送授權(quán)信息,所述授權(quán)信息為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。
步驟S301至步驟S308分別與步驟S201至步驟S208一致,具體方法在此不再贅述。
執(zhí)行步驟S308后,表明所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器,但所述業(yè)務(wù)服務(wù)器自身難以對(duì)所述第一終端設(shè)備的合法性進(jìn)行認(rèn)證。這就需要所述業(yè)務(wù)服務(wù)器與所述授權(quán)認(rèn)證服務(wù)器進(jìn)行交互,以對(duì)所述第一終端設(shè)備進(jìn)行進(jìn)一步的認(rèn)證。因此,引入以下步驟:
步驟S309、所述授權(quán)認(rèn)證服務(wù)器接收所述第一終端設(shè)備發(fā)送的令牌請(qǐng)求,所述令牌請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息。
所述第一終端設(shè)備收到所述授權(quán)認(rèn)證服務(wù)器將所述授權(quán)信息發(fā)送給所述第一終端設(shè)備后,所述第一終端設(shè)備根據(jù)所述授權(quán)信息,向所述授權(quán)認(rèn)證服務(wù)器器發(fā)送令牌請(qǐng)求,所述令牌請(qǐng)求包括所述第一終端設(shè)備的標(biāo)識(shí)信息。
所述授權(quán)認(rèn)證服務(wù)器接收所述第一終端設(shè)備發(fā)送的令牌請(qǐng)求。
步驟S310、所述授權(quán)認(rèn)證服務(wù)器根據(jù)所述令牌請(qǐng)求生成與所述第一標(biāo)識(shí)信息對(duì)應(yīng)的令牌。
在步驟S310中,所述授權(quán)認(rèn)證服務(wù)器生成令牌,并將該令牌保存,以使后續(xù)所述業(yè)務(wù)服務(wù)器通過該令牌對(duì)所述第一終端進(jìn)行認(rèn)證。
步驟S311、所述授權(quán)認(rèn)證服務(wù)器將所述令牌發(fā)送給所述第一終端設(shè)備,以使所述第一終端設(shè)備根據(jù)所述令牌訪問所述業(yè)務(wù)服務(wù)器。
其后的步驟與現(xiàn)有技術(shù)類似,即:
所述第一終端設(shè)備根據(jù)所述令牌向所述業(yè)務(wù)服務(wù)器發(fā)起接入請(qǐng)求,該接入請(qǐng)求包括所述令牌。
所述業(yè)務(wù)服務(wù)器向所述授權(quán)認(rèn)證服務(wù)器發(fā)起認(rèn)證所述令牌的請(qǐng)求,所述認(rèn)證請(qǐng)求包括所述令牌。
所述服務(wù)器將所述認(rèn)證請(qǐng)求中的令牌和所述服務(wù)器中存儲(chǔ)的令牌進(jìn)行比對(duì),若比對(duì)一致,則將令牌認(rèn)證通過結(jié)果以及相應(yīng)的用戶信息發(fā)送給業(yè)務(wù)服務(wù)器,否則將令牌認(rèn)證不通過結(jié)果發(fā)送給所述業(yè)務(wù)服務(wù)器。
所述業(yè)務(wù)服務(wù)器根據(jù)令牌認(rèn)證結(jié)果,確定是否允許所述第一終端設(shè)備接入。即若令牌認(rèn)證結(jié)果為通過,則允許所述第一終端設(shè)備接入,否則不允許其接入。
其中,步驟S308中所述授權(quán)認(rèn)證服務(wù)器將所述授權(quán)信息發(fā)送給所述第一終端設(shè)備,也可以是:所述授權(quán)認(rèn)證服務(wù)器通過所述家庭網(wǎng)關(guān)將所述授權(quán)信息發(fā)送給所述第一終端設(shè)備,即所述授權(quán)認(rèn)證服務(wù)器先將所述授權(quán)信息發(fā)送給所述家庭網(wǎng)關(guān),再由所述家庭網(wǎng)關(guān)將所述授權(quán)信息發(fā)送給所述第一終端設(shè)備。
相應(yīng)地,步驟S309中所述授權(quán)認(rèn)證服務(wù)器接收所述第一終端設(shè)備發(fā)送的令牌請(qǐng)求,也可以是:所述授權(quán)認(rèn)證服務(wù)器通過所述家庭網(wǎng)關(guān)接收所述第一終端設(shè)備發(fā)送的令牌請(qǐng)求,即由所述家庭網(wǎng)關(guān)接收所述第一終端發(fā)送的令牌請(qǐng)求,再由所述家庭網(wǎng)關(guān)將所述第令牌請(qǐng)求發(fā)送給所述授權(quán)認(rèn)證服務(wù)器,也即所述授權(quán)認(rèn)證服務(wù)器接收所述家庭網(wǎng)關(guān)發(fā)送的所述令牌請(qǐng)求。
相應(yīng)地,步驟S311中所述授權(quán)認(rèn)證服務(wù)器將所述令牌發(fā)送給所述第一終端設(shè)備,也可以是:所述授權(quán)認(rèn)證服務(wù)器通過所述家庭網(wǎng)關(guān)將所述令牌發(fā)送給所述第一終端設(shè)備,即所述授權(quán)認(rèn)證服務(wù)器先將所述令牌發(fā)送給所述家庭網(wǎng)關(guān),再由所述家庭網(wǎng)關(guān)將所述令牌發(fā)送給所述第一終端設(shè)備。
本實(shí)施例在授權(quán)認(rèn)證服務(wù)器將授權(quán)信息發(fā)送給第一終端設(shè)備后,引入“令牌”機(jī)制,使得業(yè)務(wù)服務(wù)器可以通過授權(quán)認(rèn)證服務(wù)器對(duì)該“令牌”進(jìn)行認(rèn)證,待認(rèn)證通過后再允許第一終端設(shè)備接入,從而進(jìn)一步保證了業(yè)務(wù)交互的安全性。
上述實(shí)施例中,所述授權(quán)認(rèn)證服務(wù)器在確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器時(shí),還可以增加一個(gè)判斷條件:并且若所述第一終端設(shè)備處于家庭互聯(lián)網(wǎng)環(huán)境時(shí),則確認(rèn)所述第一終端有權(quán)訪問所述業(yè)務(wù)服務(wù)器。其中,所述第一終端設(shè)備是否處于家庭互聯(lián)網(wǎng)環(huán)境,可以由家庭網(wǎng)關(guān)來執(zhí)行,即所述授權(quán)認(rèn)證服務(wù)器通過所述家庭網(wǎng)關(guān)判斷若所述第一終端設(shè)備處于家庭互聯(lián)網(wǎng)環(huán)境時(shí),則確認(rèn)所述第一終端有權(quán)訪問所述業(yè)務(wù)服務(wù)器。這樣,可將那些連接在家庭網(wǎng)關(guān)下但不屬于家庭互聯(lián)網(wǎng)終端設(shè)備的設(shè)備排除出家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)范圍。
圖4為本發(fā)明實(shí)施例四提供的服務(wù)器結(jié)構(gòu)圖。本發(fā)明實(shí)施例四提供的服務(wù)器具體包括:業(yè)務(wù)請(qǐng)求接收模塊1、關(guān)聯(lián)關(guān)系確定模塊2、權(quán)限配置確定模塊3、授權(quán)確定模塊4、授權(quán)信息發(fā)送模塊5。
業(yè)務(wù)請(qǐng)求接收模塊1,用于接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求,所述業(yè)務(wù)接入請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息和所述第一終端設(shè)備的授權(quán)認(rèn)證賬號(hào),所述授權(quán)認(rèn)證賬號(hào)為登錄所述服務(wù)器的賬號(hào),所述服務(wù)器中存儲(chǔ)有終端設(shè)備的權(quán)限配置信息。
關(guān)聯(lián)關(guān)系確定模塊2,用于根據(jù)所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與家庭網(wǎng)關(guān)關(guān)聯(lián),所述家庭網(wǎng)關(guān)中存儲(chǔ)有各終端設(shè)備與所述授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系信息。
權(quán)限配置確定模塊3,用于根據(jù)所述第一標(biāo)識(shí)信息,確定所述服務(wù)器是否存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息。
授權(quán)確定模塊4,用于若所述第一終端設(shè)備與所述家庭網(wǎng)關(guān)關(guān)聯(lián),且所述服務(wù)器存儲(chǔ)有所述第一終端設(shè)備的權(quán)限配置信息,則確定所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器。
授權(quán)信息發(fā)送模塊5,用于向所述第一終端設(shè)備發(fā)送授權(quán)信息,所述授權(quán)信息為標(biāo)識(shí)所述第一終端設(shè)備有權(quán)訪問所述業(yè)務(wù)服務(wù)器的信息。
優(yōu)選地,所述關(guān)聯(lián)關(guān)系確定模塊2包括:發(fā)送單元21、接收單元22、確定單元23。
發(fā)送單元21,用于向所述家庭網(wǎng)關(guān)發(fā)送查詢請(qǐng)求,以使所述家庭網(wǎng)關(guān)根據(jù)所述查詢請(qǐng)求獲取與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息。
接收單元22,用于接收所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息。
確定單元23,用于根據(jù)與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的各終端設(shè)備的標(biāo)識(shí)信息以及所述第一標(biāo)識(shí)信息,確定所述第一終端設(shè)備是否與所述家庭網(wǎng)關(guān)關(guān)聯(lián)。
本發(fā)明實(shí)施例提供的服務(wù)器,用于執(zhí)行實(shí)施例一的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,其實(shí)現(xiàn)原理、功能用途等與實(shí)施例一類似,在此處不再贅述。
本實(shí)施例提供的服務(wù)器,通過在家庭網(wǎng)關(guān)中存儲(chǔ)終端設(shè)備與授權(quán)認(rèn)證賬號(hào)的關(guān)聯(lián)關(guān)系,使得終端設(shè)備可以通過家庭網(wǎng)關(guān)自動(dòng)獲取與該終端設(shè)備關(guān)聯(lián)的授權(quán)認(rèn)證賬號(hào),從而通過該授權(quán)認(rèn)證賬號(hào)登錄授權(quán)認(rèn)證服務(wù)器,進(jìn)而免去用戶人工輸入的操作;通過判斷終端設(shè)備是否與家庭網(wǎng)關(guān)關(guān)聯(lián)以及授權(quán)認(rèn)證服務(wù)器中是否存儲(chǔ)有所述終端設(shè)備的權(quán)限配置信息等來確定所述終端設(shè)備是否具有訪問業(yè)務(wù)服務(wù)器的權(quán)限,不僅能保證業(yè)務(wù)安全,還免去了用戶人工切換、授權(quán)的操作,提升了用戶的使用體驗(yàn),克服了現(xiàn)有技術(shù)中確定終端設(shè)備是否具有訪問業(yè)務(wù)服務(wù)器權(quán)限時(shí)需要用戶頻繁切換、授權(quán)操作的問題。
圖5為本發(fā)明實(shí)施例五提供的服務(wù)器結(jié)構(gòu)圖。如圖5所示,本發(fā)明實(shí)施例五在實(shí)施例四的基礎(chǔ)上,提供的服務(wù)器具體包括:業(yè)務(wù)請(qǐng)求模塊1、關(guān)聯(lián)關(guān)系確定模塊2、權(quán)限配置確定模塊3、授權(quán)確定模塊4和授權(quán)信息發(fā)送模塊5,上述模塊分別與實(shí)施例四中的業(yè)務(wù)請(qǐng)求模塊1、關(guān)聯(lián)關(guān)系確定模塊2、權(quán)限配置確定模塊3、授權(quán)確定模塊4和授權(quán)信息發(fā)送模塊5一致,在此不再贅述。
該服務(wù)器還包括:綁定關(guān)系建立模塊6、標(biāo)識(shí)信息接收模塊7、權(quán)限配置建立模塊8。
綁定關(guān)系建立模塊6,用于在業(yè)務(wù)請(qǐng)求接收模塊接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求之前,建立所述家庭網(wǎng)關(guān)與所述授權(quán)認(rèn)證賬號(hào)的綁定關(guān)系。
標(biāo)識(shí)信息接收模塊7,用于在業(yè)務(wù)請(qǐng)求接收模塊接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求之前,接收所述家庭網(wǎng)關(guān)發(fā)送的與所述家庭網(wǎng)關(guān)關(guān)聯(lián)的終端設(shè)備的標(biāo)識(shí)信息。
權(quán)限配置建立模塊8,用于在第一接收模塊接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求之前,根據(jù)所述標(biāo)識(shí)信息,建立與所述標(biāo)識(shí)信息對(duì)應(yīng)的終端設(shè)備的權(quán)限配置信息。
本發(fā)明實(shí)施例的服務(wù)器用于執(zhí)行實(shí)施例二的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,其實(shí)現(xiàn)原理、功能用途等與實(shí)施例二類似,在此處不再贅述。
本實(shí)施例提供的服務(wù)器,在業(yè)務(wù)請(qǐng)求接收模塊接收第一終端設(shè)備發(fā)送的業(yè)務(wù)接入請(qǐng)求之前,預(yù)先在該服務(wù)器中建立家庭網(wǎng)關(guān)與授權(quán)認(rèn)證賬號(hào)的綁定關(guān)系、預(yù)先建立終端設(shè)備的權(quán)限配置信息,從而將家庭網(wǎng)關(guān)與授權(quán)認(rèn)證賬號(hào)唯一對(duì)應(yīng),進(jìn)而使得該服務(wù)器對(duì)終端設(shè)備的授權(quán)認(rèn)證轉(zhuǎn)化為對(duì)家庭網(wǎng)關(guān)的認(rèn)證,既保證了業(yè)務(wù)安全,又使用戶免于進(jìn)行人工切換、授權(quán)等操作,提升了用戶體驗(yàn)。
圖6為本發(fā)明實(shí)施例六提供的服務(wù)器結(jié)構(gòu)圖。如圖6所示,本發(fā)明實(shí)施例六在實(shí)施例五的基礎(chǔ)上,提供的服務(wù)器具體包括:業(yè)務(wù)請(qǐng)求模塊1、關(guān)聯(lián)關(guān)系確定模塊2、權(quán)限配置確定模塊3、授權(quán)確定模塊4、授權(quán)信息發(fā)送模塊5、綁定關(guān)系建立模塊6、標(biāo)識(shí)信息接收模塊7和權(quán)限配置建立模塊8,上述模塊分別與實(shí)施例五中的業(yè)務(wù)請(qǐng)求模塊1、關(guān)聯(lián)關(guān)系確定模塊2、權(quán)限配置確定模塊3、授權(quán)確定模塊4、授權(quán)信息發(fā)送模塊5、綁定關(guān)系建立模塊6、標(biāo)識(shí)信息接收模塊7和權(quán)限配置建立模塊8一致,在此不再贅述。
該服務(wù)器還包括:令牌請(qǐng)求接收模塊9、令牌生成模塊10、令牌發(fā)送模塊11。
令牌請(qǐng)求接收模塊9,用于在第一發(fā)送模塊向所述第一終端設(shè)備發(fā)送授權(quán)信息之后,接收所述第一終端設(shè)備關(guān)發(fā)送的令牌請(qǐng)求,所述令牌請(qǐng)求包括所述第一終端設(shè)備的第一標(biāo)識(shí)信息。
令牌生成模塊10,用于根據(jù)所述令牌請(qǐng)求生成與所述第一標(biāo)識(shí)信息對(duì)應(yīng)的令牌。
令牌發(fā)送模塊11,用于將所述令牌發(fā)送給所述第一終端設(shè)備,以使所述第一終端設(shè)備根據(jù)所述令牌訪問所述業(yè)務(wù)服務(wù)器。
優(yōu)選地,所述授權(quán)信息發(fā)送模塊5具體用于通過所述家庭網(wǎng)關(guān)向所述第一終端設(shè)備發(fā)送授權(quán)信息。
相應(yīng)地,令牌請(qǐng)求接收模塊9,具體用于通過所述家庭網(wǎng)關(guān)接收所述第一終端設(shè)備關(guān)發(fā)送的令牌請(qǐng)求信息。
相應(yīng)地,令牌發(fā)送模塊11,具體用于通過所述家庭網(wǎng)關(guān)將所述令牌發(fā)送給所述第一終端設(shè)備。
本發(fā)明實(shí)施例提供的服務(wù)器用于執(zhí)行實(shí)施例三的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,其實(shí)現(xiàn)原理、功能用途等與實(shí)施例三類似,在此處不再贅述。
本實(shí)施例提供的服務(wù)器在所述授權(quán)信息發(fā)送模塊將授權(quán)信息發(fā)送給第一終端設(shè)備后,引入“令牌”機(jī)制,使得業(yè)務(wù)服務(wù)器可以通過所述服務(wù)器對(duì)該“令牌”進(jìn)行認(rèn)證,待認(rèn)證通過后再允許第一終端設(shè)備接入,從而進(jìn)一步保證了業(yè)務(wù)交互的安全性。
圖7為本發(fā)明實(shí)施例七提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)系統(tǒng)結(jié)構(gòu)圖。如圖7所示,本發(fā)明實(shí)施例七提供的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)系統(tǒng)具體包括:實(shí)施例四、五或六所提供的服務(wù)器、終端設(shè)備和家庭網(wǎng)關(guān)。
本實(shí)施例提供的系統(tǒng)用于執(zhí)行相應(yīng)的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法,其實(shí)現(xiàn)原理、功能用途等與相應(yīng)的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法的實(shí)現(xiàn)原理、功能用途等類似,在此不再贅述。
本實(shí)施例提供的系統(tǒng)的有益效果與相應(yīng)的家庭互聯(lián)網(wǎng)業(yè)務(wù)授權(quán)方法的有益效果類似,在此不再贅述。
最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。