本公开是关于一种确定用户设备控制权限的方法及装置,用以降低控制指令在传输中的时间成本。所述方法包括:当在启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。本公开技术方案可以使终端设备在此后需要对用户设备进行指令控制时,避免控制指令通过服务器转发给用户设备,降低控制指令在传输中的时间成本以及确保用户设备在控制过程中的安全性。
【技术实现步骤摘要】
本公开涉及网络
,尤其涉及一种确定用户设备控制权限的方法、装置及终端设备。
技术介绍
摄像头、红外监测设备是与用户隐私、财产安全紧密关联的用户设备,因此该类用户设备在使用过程中的安全性对于用户来说非常重要。相关技术中,当用户通过终端设备需要控制用户设备时,终端设备需要将控制指令发送给服务器,服务器验证用户的合法性后,再将控制指令转发给用户设备,如果终端设备和用户设备处于同一局域网,控制指令仍通过服务器端转发给用户设备,会增加控制指令在传输中的时间成本。
技术实现思路
为克服相关技术中存在的问题,本公开实施例提供一种确定用户设备控制权限的方法、装置及终端设备,用以降低控制指令在传输中的时间成本。根据本公开实施例的第一方面,提供一种确定用户设备控制权限的方法,包括:当在启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。在一实施例中,所述方法还可包括:如果在启动本地设备扫描进程中未发现所述用户设备的设备标识并且所述用户需要对所述用户设备进行远程控制,向所述服务器发送用于控制所述用户设备的控制指令,所述控制指令中携带有所述身份认证信息;在所述服务器对所述身份认证信息验证通过后,通过所述控制指令控制所述用户设备。在需要对用户设备进行远程控制时,通过将对用户设备的控制指令中携带有身份认证信息,在服务器对身份认证信息验证通过后才能够使终端设备才具有了访问和控制用户设备的权限,从而确保了终端设备对用户设备在远程控制过程中的安全性。在一实施例中,所述方法还可包括:确定是否缓存所述第一令牌;如果缓存所述第一令牌,执行所述根据所述第一令牌获取对所述用户设备的本地控制权限的步骤;如果未缓存所述第一令牌,执行所述向服务器发送用于请求所述用户设备的第一令牌的请求报文的步骤。在用户想要对用户设备进行本地控制时,如果缓存了第一令牌,可以直接根据第一令牌获取对用户设备的本地控制权限,从而可以提高用户设备的响应速度;如果未缓存第一令牌,通过向服务器发送用于请求所述用户设备的第一令牌的请求报文,可以在服务器对身份认证信息验证通过后才能够使终端设备才具有了访问和控制用户设备的权限,从而确保用户设备在远程控制过程中的安全性。在一实施例中,如果所述第一令牌为所述用户设备重置的令牌,所述第一令牌可以由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌。通过用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成第一令牌,可以确保第一令牌具有唯一性,从而能与其它用户设备的令牌进行区分,避免终端设备通过同一个令牌控制不同的用户设备导致的控制失误,使终端设备对用户设备的控制更具针对性。在一实施例中,所述随机字符串可以为所述用户设备在重置令牌时的当前时间随机生成的设定长度的随机字符串。随机字符串为用户设备在重置令牌时的当前时间随机生成,因此可以确保随机字符串与当前时间相关联,进而确保第一令牌的唯一性。根据本公开实施例的第二方面,提供一种确定用户设备控制权限的装置,包括:第一发送模块,被配置为当在启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;接收模块,被配置为在所述服务器对所述第一发送模块发送的所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;第一确定模块,被配置为根据所述接收模块接收到的所述第一令牌确定所述用户对所述用户设备的本地控制权限。在一实施例中,所述装置还可包括:第二发送模块,被配置为如果在启动本地设备扫描进程中未发现所述用户设备的设备标识并且所述用户需要对所述用户设备进行远程控制,向所述服务器发送用于控制所述用户设备的控制指令,所述控制指令中携带有所述身份认证信息;控制模块,被配置为在所述服务器对所述第二发送模块发送的所述身份认证信息验证通过后,通过所述控制指令控制所述用户设备。在一实施例中,所述装置还可包括:第二确定模块,被配置为确定是否缓存所述第一令牌;如果所述第二确定模块确定缓存所述第一令牌,所述第一确定模块执行根据所述第一令牌获取对所述用户设备的本地控制权限的步骤;如果所述第二确定模块确定未缓存所述第一令牌,所述第一发送模块执行向服务器发送用于请求所述用户设备的第一令牌的请求报文的步骤。在一实施例中,如果所述第一令牌可以为所述用户设备重置的令牌,所述第一令牌由所述用户设备的初始令牌、随机字符串和所述用户设备的媒体访问控制MAC地址通过散列算法生成,其中,所述用户设备在出厂时随机分配生成所述初始令牌。在一实施例中,所述随机字符串可以为所述用户设备在重置令牌时的当前时间随机生成的设定长度的随机字符串。根据本公开实施例的第三方面,提供一种确定用户设备控制权限的装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:当在启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。本公开的实施例提供的技术方案可以包括以下有益效果:如果在启动本地设备扫描进程中发现用户设备的设备标识,在向服务器第一令牌并且服务器对身份认证信息验证通过后,终端设备根据服务器返回的第一令牌确定用户对用户设备的本地控制权限,从而可以使终端设备在此后需要对用户设备进行指令控制时,避免控制指令通过服务器转发给用户设备,降低了控制指令在传输中的时间成本;此外,由于第一令牌是通过服务器对终端设备进行身份验证通过后才转发给终端设备的,因此确保了终端设备对用户设备具有合法的控制权限,确保了用户设备在控制过程中的安全性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。【附图说明】此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。图1A是根据一示例性实施例示出的确定用户设备控制权限的方法的流程图。图1B是根据一示例性实施例示出的确定用户设备控制权限的方法的场景图。图1C是根据一示例性实施例一示出的控制用户设备的界面示意图。图2是根据一示例性实施例一示出的确定用户设备控制权限的方法的流程图。图3是根据一示例性实施例二示出的确定用户设备控制权限的方法的流程图。图4是根据一示例性实施例示出的一种确定用户设备控制权限的装置的框图。图5是根据一示例性实施例示出的另一种确定用户设备控制权限的装置的框图。图6是根据一示例性实当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种确定用户设备控制权限的方法,其特征在于,所述方法包括:当在启动本地设备扫描进程中发现用户设备的设备标识时,向服务器发送用于请求所述用户设备的第一令牌的请求报文,所述请求报文中携带有用户的身份认证信息;在所述服务器对所述身份认证信息验证通过后,接收所述服务器根据所述请求报文返回的所述第一令牌;根据所述第一令牌确定所述用户对所述用户设备的本地控制权限。
【技术特征摘要】
【专利技术属性】
技术研发人员:李飞云,阳云,侯恩星,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。