一种实现设备访问的方法、 装置及系统 技术领域

本发明涉及网络技术， 特别涉及设备访问技术。

背景技术

随着芯片技术和互联网技术的快速发展， 越来越多的终端更加智能化和网络化， 如 平板电脑、 智能手机、 智能家电 （如电视、 洗衣机、 空调、 冰箱、 打印机、 电饭煲、 热 水器）都能与互联网连接。 智能终端设备数量和品类的爆炸性增长（2020� �， 预计会有 超过 500亿台的连接设备）， 使得设备间的连接和协同、 设备的远程访问、 设备的共享 成为用户真实且迫切的需求。

设备对用户共享指设备能被该用户访问。 设备访问至少包括控制设备、 获取设备提 供的服务和与设备的其他交互（如向设备推送 内容）。 采用 UPnP (universal plug and play，通用即插即用）、 闪联等设备互连协议， 能够实现家庭、 小型企业内部设备间互连 及共享， 也可以在远程访问服务器中为每个设备设置可 访问用户列表来实现设备的远程 访问。

在实现本发明过程中， 发明人发现现有技术中至少存在如下问题：

现有的设备互连技术、 设备的访问权限管理都是以设备为中心， 随着大量智能终端 设备的上网， 若通过用户为每个设备设置可访问用户列表的 方式进行设备访问权限管 理， 使得设备访问权限管理工作繁杂， 效率低， 用户体验差。 发明内容

本发明提供的一种实现设备访问的方法、装置 及系统的目的是克服目前因智能终端 数量庞大造成的设备访问权限管理工作繁杂、 效率低、 用户体验差的缺点。

本发明实施例提供了一种实现设备访问的方法 ， 包括：

接收请求用户发送的设备访问请求，所述设备 访问请求包含请求用户和被访问设备 的标识信息；

根据请求用户与被访问设备的所有者之间的关 系和 /或请求用户与被访问设备之间 的关系以及被访问设备的访问权限判断请求用 户能否访问被访问设备， 或通过与被访问 设备的所有者进行信息交互判断请求用户能否 访问被访问设备；

当请求用户能访问被访问设备时， 向被访问设备或被访问设备的设备汇聚网关或 被 访问设备的代理设备转发设备访问请求； 否则向请求用户发送设备访问请求失败消息。 还提供了一种实现设备访问的方法， 包括：

接收请求用户发送的设备访问请求，所述设备 访问请求包含请求用户和被访问设备 的标识信息；

根据请求用户与被访问设备的所有者之间的关 系和 /或请求用户与被访问设备之间 的关系以及被访问设备的访问权限判断请求用 户能否访问被访问设备， 或通过与设备及 用户信息管理平台或被访问设备的所有者进行 信息交互判断请求用户能否访问被访问 设备；

当请求用户能访问被访问设备时， 向被访问设备或被访问设备的代理设备转发设 备 访问请求； 否则向请求用户发送设备访问请求失败消息。

还提供了一种实现设备访问的方法， 包括：

接收请求用户发送的设备访问请求，所述设备 访问请求包含请求用户和被访问设备 的标识信息；

根据请求用户与被访问设备的所有者之间的关 系和 /或请求用户与被访问设备之间 的关系以及被访问设备的访问权限判断请求用 户能否访问被访问设备， 或通过与设备及 用户信息管理平台或设备汇聚网关或被访问设 备的所有者进行信息交互判断请求用户 能否访问被访问设备；

当请求用户能访问被访问设备时， 向被访问设备转发设备访问请求或执行设备访 问 请求中涉及的操作指令； 否则向请求用户发送设备访问请求失败消息。

并提供了一种设备及用户信息管理平台装置， 包括：

第一信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息；

第一信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与被访问设备的所有者进行信息交互判 断请求用户能否访问被访问设 备；

第一信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备或被访问 设备的设备汇聚网关或被访问设备的代理设备 转发设备访问请求； 否则向请求用户发送 设备访问请求失败消息。

还提供了一种设备汇聚网关装置， 包括：

第二信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息；

第二信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与设备及用户信息管理平台或被访问设 备的所有者进行信息交互判断 请求用户能否访问被访问设备；

第二信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备或被访问 设备的代理设备转发设备访问请求； 否则向请求用户发送设备访问请求失败消息。

还提供了一种被访问设备装置， 包括：

第三信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息；

第三信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进 行信息交互判断请求用户能否访问被访问设备 ；

第三信息执行单元， 用于当请求用户能访问被访问设备时， 执行设备访问请求涉及 的操作指令； 否则向所述请求用户发送设备访问请求失败消 息。

还提供了一种代理设备装置， 包括：

第四信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息；

第四信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进 行信息交互判断请求用户能否访问被访问设备 ；

第四信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备转发设备 访问请求； 否则向请求用户发送设备访问请求失败消息。

且提供了一种实现设备访问的系统， 包括请求用户和被访问设备或包括请求用户、 被访问设备和被访问设备的所有者，还包括如 上述的设备及用户信息管理平台装置。

本发明实施例提供的一种实现设备访问的方法 、 装置及系统的有益效果是:通过在 设备访问请求中加入用户信息， 并引入用户与用户之间、 用户与设备之间的关系实现设 备访问权限管理，在智能终端数量庞大的情况 下，提升了设备访问权限管理工作的效率， 提升了用户体验。 附图说明

此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部分， 本发明 的示例性实施例及其说明用于解释本发明， 并不构成对本发明的不当限定。 在附图中： 图 1为本发明实施例 1中一种实现设备访问的方法的流程图；

图 2为本发明实施例 2中- -种实现设备访问的方法的流程图

图 3为本发明实施例 3中- -种实现设备访问的方法的流程图

图 4为本发明实施例 4中- -种实现设备访问的方法的流程图

图 5为本发明实施例 5中- -种实现设备访问的方法的流程图

图 6为本发明实施例 6中- -种设备及用户信息管理平台装置的结构框图;

图 7为本发明实施例 7中- -种设备汇聚网关装置的结构框图；

图 8为本发明实施例 8中- -种被访问设备装置的结构框图；

图 9为本发明实施例 9中- -种代理设备装置的结构框图；

图 10为本发明实施例 10中一种实现设备访问的系统的结构框图。 具体实施方式

下面结合实施例， 详细描述本发明的技术方案。 显然， 所描述的实施例仅仅是本发 明一部分实施例， 而不是全部的实施例。 基于本发明的实施例， 本领域普通技术人员在 没有作出创造性劳动前提下所获得的所有其他 实施例， 都属于本发明保护的范围。

本发明实施例所述的一种实现设备访问的方法 中， 首先接收请求用户发送的设备 访问请求， 所述设备访问请求包含请求用户和被访问设备 的标识信息， 然后根据请求 用户与被访问设备的所有者之间的关系和 /或请求用户与被访问设备之间的关系以及 被访问设备的访问权限判断请求用户能否访问 被访问设备， 或通过与被访问设备的所 有者进行信息交互判断请求用户能否访问被访 问设备， 最后当请求用户能访问被访问 设备时， 向被访问设备或被访问设备的设备汇聚网关或 被访问设备的代理设备转发设 备访问请求； 否则向请求用户发送设备访问请求失败消息。 本发明的另一实施例中一 种实现设备访问的方法为： 首先接收请求用户发送的设备访问请求， 所述设备访问请 求包含请求用户和被访问设备的标识信息， 然后根据请求用户与被访问设备的所有者 之间的关系和 /或请求用户与被访问设备之间的关系以及被� �问设备的访问权限判断 请求用户能否访问被访问设备， 或通过与设备及用户信息管理平台或被访问设 备的所 有者进行信息交互判断请求用户能否访问被访 问设备， 最后当请求用户能访问被访问 设备时， 向被访问设备或被访问设备的代理设备转发设 备访问请求； 否则向请求用户 发送设备访问请求失败消息。 本发明再一实施例中一种实现设备访问的方法 为： 首先 接收请求用户发送的设备访问请求， 所述设备访问请求包含请求用户和被访问设备 的 标识信息，然后根据请求用户与被访问设备的 所有者之间的关系和 /或请求用户与被访 问设备之间的关系以及被访问设备的访问权限 判断请求用户能否访问被访问设备， 或 通过与设备及用户信息管理平台或设备汇聚网 关或被访问设备的所有者进行信息交互 判断请求用户能否访问被访问设备， 最后当所述请求用户能访问被访问设备时， 向被 访问设备转发设备访问请求或执行设备访问请 求中涉及的操作指令； 否则向请求用户 发送设备访问请求失败消息。 本发明实施例中的一种设备及用户信息管理平 台装置， 包括： 第一信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请 求包含请求用户和被访问设备的标识信息； 第一信息处理单元， 用于根据请求用户与 被访问设备的所有者之间的关系和 /或请求用户与被访问设备之间的关系以及被� �问 设备的访问权限判断请求用户能否访问被访问 设备， 或通过与被访问设备的所有者进 行信息交互判断请求用户能否访问被访问设备 ； 第一信息执行单元， 用于当请求用户 能访问被访问设备时， 向被访问设备或被访问设备的设备汇聚网关或 被访问设备的代 理设备转发设备访问请求； 否则向请求用户发送设备访问请求失败消息。 本发明实施 例中的一种设备汇聚网关装置， 包括： 第二信息接收单元， 用于接收请求用户发送的 设备访问请求， 所述设备访问请求包含请求用户和被访问设备 的标识信息； 第二信息 处理单元，用于根据请求用户与被访问设备的 所有者之间的关系和 /或请求用户与被访 问设备之间的关系以及被访问设备的访问权限 判断请求用户能否访问被访问设备， 或 通过与设备及用户信息管理平台或被访问设备 的所有者进行信息交互判断请求用户能 否访问被访问设备； 第二信息执行单元， 用于当请求用户能访问被访问设备时， 向被 访问设备或被访问设备的代理设备转发设备访 问请求； 否则向请求用户发送设备访问 请求失败消息。 本发明实施例中的一种被访问设备装置， 包括： 第三信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包含请求用户和被访问设 备的标识信息； 第三信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的 关系和 /或请求用户与被访问设备之间的关系以及被� �问设备的访问权限判断请求用 户能否访问被访问设备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问 设备的所有者进行信息交互判断请求用户能否 访问被访问设备； 第三信息执行单元， 用于当请求用户能访问被访问设备时， 执行设备访问请求涉及的操作指令； 否则向请 求用户发送设备访问请求失败消息。 本发明实施例中的一种代理设备装置， 包括： 第 四信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包含请 求用户和被访问设备的标识信息； 第四信息处理单元， 用于根据请求用户与被访问设 备的所有者之间的关系和 /或请求用户与被访问设备之间的关系以及被� �问设备的访 问权限判断请求用户能否访问被访问设备， 或通过与设备及用户信息管理平台或设备 汇聚网关或被访问设备的所有者进行信息交互 判断请求用户能否访问被访问设备； 第 四信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备转发设备访问 请求； 否则向请求用户发送设备访问请求失败消息。 本发明实施例中的一种实现设备 访问的系统， 包括请求用户和被访问设备或包括请求用户、 被访问设备和被访问设备 的所有者，还包括如上述的设备及用户信息管 理平台装置。 实施例 1

本例的一种实现设备访问的方法的流程图如图 1所示。 其具体包括：

步骤 101， 设备及用户信息管理平台接收请求用户发送的 设备访问请求； 所述设备访问请求包含对被访问设备的任何操 作命令或操作指令， 如获取设备 /服 务描述、 功能调用、 事件订阅、 内容 （图片、 音 /视频、 应用） 推送等。

为了使设备及用户信息管理平台能够进行访问 权限判断， 设备访问请求中必须包含 请求用户和被访问设备的标识信息。 在具体实现中， 请求用户发送的设备访问请求可以 为多条消息的集合， 比如： 请求用户首先发送只包含对被访问设备的操作 命令的消息， 再发送包含请求用户标识信息的消息， 这些消息都应该理解为设备访问请求， 或者作为 整体被理解为设备访问请求。

这里的标识信息可以为请求用户标识和被访问 设备标识。请求用户标识可以为任何 逻辑上可标识的请求用户的信息， 如 IP地址和 /或端口号、 用户名和 /或用户密码、 用 户编号、 指纹信息、 声纹信息、 眼部信息、 脸部信息等。 类似的， 被访问设备标识可以 为任何逻辑上可标识的被访问设备的信息，如 IP地址和 /或端口号、设备名或设备组名、 设备编号或设备组编号等。

该标识信息也可以为关联标识。 关联标识是请求用户、 被访问设备、 设备及用户信 息管理平台间预先定义好的， 设备及用户信息管理平台根据该关联标识可直 接判断出设 备访问请求涉及的请求用户和被访问设备。关 联标识可以为任何逻辑上可标识请求用户 和被访问设备的信息， 如数字编号、 名称等。

此外， 请求用户是通过特定设备发送设备访问请求的 ， 如手机、 平板电脑、 PC等。 请求用户与设备及用户信息管理平台间可以通 过互联网、 移动网等方式进行信息交互。 本发明凡涉及用户 （包括请求用户和设备所有者）发送的信息也 可以理解为用户的特定 设备发送的信息。 因此用户 （包括请求用户和设备所有者）可以理解为人 ， 也可以理解 为特定设备， 也可以把人和特定设备整体理解为用户。

步骤 102， 设备及用户信息管理平台根据请求用户与被访 问设备的所有者之间的关 系和 /或请求用户与被访问设备之间的关系以及被� �问设备的访问权限判断请求用户能 否访问被访问设备， 或通过与被访问设备的所有者进行信息交互判 断请求用户能否访问 被访问设备；

这里， 设备及用户信息管理平台根据请求用户与被访 问设备的所有者之间的关系和 /或请求用户与被访问设备之间的关系以及被� �问设备的访问权限判断请求用户能否访 问被访问设备的方法详细说明如下：

设备及用户信息管理平台中存储和维护用户和 设备的信息， 设备及用户信息管理平 台还存储和维护用户间关系和 /或用户与设备间关系和 /或设备访问权限。 因此， 设备及 用户信息管理平台支持： 用户和设备的注册； 用户信息、 设备信息、 用户间关系、 用户 与设备间关系、 设备访问权限的建立或更新或删除。

用户间的关系至少为好友、 陌生人和黑名单之一 （或其他组合和扩展， 如用户间关 系只包含好友和非好友两种）； 用户与设备间的关系至少为所有者和非所有者 之一 （或 其他组合和扩展）； 设备的访问权限至少为仅所有者访问、 所有好友可访问、 部分好友 可访问、 非黑名单用户可访问和任何人可访问之一 （或其他组合和扩展）， 如果是部分 好友可访问， 设备的访问权限还需要维护可访问好友用户列 表， 则设备的访问权限可以 以复合方式或组合方式定义。判断请求用户是 否具有设备访问权限的方法或规则需根据 这些关系和访问权限的定义进行， 可在逻辑判断上进行优化， 至少包括： 若请求用户与 被访问设备之间的关系为所有者， 或者若请求用户与被访问设备之间的关系为非 所有 者、 且请求用户与被访问设备的所有者之间的关系 为好友、 且被访问设备的访问权限为 所有好友可访问或任何人可访问或非黑名单用 户可访问或部分好友可访问且请求用户 属于可访问好友用户， 或者若请求用户与被访问设备之间的关系为非 所有者、 且请求用 户与被访问设备的所有者之间的关系为陌生人 、且被访问设备的访问权限为任何人可访 问或非黑名单用户可访问， 或者若请求用户与被访问设备之间的关系为非 所有者、 且请 求用户与被访问设备的所有者之间的关系为黑 名单、且被访问设备的访问权限为任何人 可访问， 则请求用户能访问被访问设备； 否则， 请求用户不能访问被访问设备。

用户间关系、用户与设备间关系和设备的访问 权限是用于判断用户能否访问设备而 从逻辑上定义的， 可以有很多种其他定义或实现的方式： 如用 {0，1，2}表示用户间关系； 如用户间的关系可以增加一种超级好友， 默认超级好友间的设备访问权限完全开放； 如 在设备的访问权限的定义中还可以增加一维， 可以为每个可访问用户或用户组设置不同 的访问权限（如被访问设备对不同用户提供不 同的服务， 也可以理解为对设备访问请求 类别的限制）。用户是否具有设备访问权限的 判断是根据这些定义从逻辑上进行判断的， 因此逻辑判断方法也有很多种实现方式： 如逻辑判断的顺序可以不同； 如在设备的访问 权限的定义中增加了为每个可访问用户或用户 组设置不同的访问权限（如被访问设备对 不同用户提供不同的服务， 也可以理解为对设备访问请求类别的限制） 时， 还应该增加 对设备访问请求的判断， 以确认被访问设备是否接受请求用户的设备访 问请求。 为便于 判断优化， 可以根据定义的用户间关系、 用户与设备间关系和设备的访问权限为被访问 设备产生如下列表： {可访问用户或可访问用户组列表 }或{ (可访问用户 1或可访问用 户组 1， 访问权限类别）， （可访问用户 2或可访问用户组 2， 访问权限类别）， ···}， 其 中访问权限类别指示可访问的权限类别（具体 的权限类别可根据被访问设备提供的功能 或服务来确定）， 可以定义为任意权限 （即所有权限） 或者为部分权限的组合， 当请求 用户和 /或设备访问请求类别在所述列表内时， 用户具有访问权限并允许执行设备访问 请求涉及的操作指令。 因此， 任何采用本发明思想的关于用户间关系、 用户与设备间关 系和设备的访问权限的其他逻辑定义方法和逻 辑判断方法仍在本专利的保护范围内。

设备及用户信息管理平台通过与被访问设备的 所有者进行信息交互判断请求用户 能否访问被访问设备的方法详细说明如下：

当设备及用户信息管理平台没有用户访问权限 判断功能或其他无法判断出用户访 问权限的情况时， 可与被访问设备的所有者进行信息交互， 由被访问设备的所有者进行 用户访问权限判断，并把判断结果反馈给设备 及用户信息管理平台，至少包括如下过程:

al. 设备及用户信息管理平台向被访问设备的所有 者发送访问权限判断请求，所述 访问权限判断请求包含请求用户和被访问设备 的标识信息，用于被访问设备的所有者进 行访问判断权限。 所述标识信息详见步骤 101的具体描述；

bl. 设备及用户信息管理平台接收被访问设备的所 有者发送的访问权限判断响应， 所述访问权限判断响应包含请求用户能否访问 被访问设备的指示。

设备及用户信息管理平台与被访问设备的所有 者间可以通过互联网、移动网等方式 进行信息交互。特别地， 被访问设备的所有者可以通过被访问设备与设 备及用户信息管 理平台信息进行交互，即被访问设备的所有者 通过被访问设备登陆设备及用户信息管理 平台。

步骤 103， 若请求用户能访问被访问设备， 设备及用户信息管理平台向被访问设备 或被访问设备的设备汇聚网关或被访问设备的 代理设备转发设备访问请求； 否则设备及 用户信息管理平台向请求用户发送设备访问请 求失败消息。

这里的设备访问请求失败消息中可以包含访问 请求失败的原因。

注意， 设备及用户信息管理平台可以对请求用户发送 的设备访问请求进行修改后才 转发 （比如： 为了兼容通信协议； 对设备设备访问请求进行精简后进行转发， 如不需要 转发请求用户的标识信息或仅提取有用的操作 指令； 或其他目的）， 也可以不经修改直 接转发， 因此， 本发明中的 "转发"是广义的。

被访问设备接收到所述设备访问请求后， 执行设备访问请求中涉及的操作指令。 设备及用户信息管理平台与被访问设备之间的 信息进行的交互可以通过互联网、移 动网等方式。

给出针对实施例 1的更具体的一个例子：用户 A通过手机登陆设备及用户信息管理 平台， 并向设备及用户信息管理平台发起访问用户 B的电视的请求 （如换台）， 该请求 中含有用户 A和用户 B的电视的标识信息，假定用户 A和用户 B是好友关系且用户 B的 电视的访问权限为所有好友可访问， 则设备及用户信息管理平台根据用户 A和用户 B的 关系和用户 B的电视的访问权限判断出用户 A能够访问用户 B的电视， 则把该请求发给 用户 B的电视。

本发明实施例 1通过在设备访问请求中加入用户信息， 并引入用户与用户之间、 用 户与设备之间的关系实现设备访问权限管理， 从而解决了因智能终端数量庞大造成的设 备访问权限管理工作繁杂、 效率低、 用户体验差的问题。 实施例 2

本例的一种实现设备访问的方法的流程图如图 2所示。 其具体包括：

步骤 201， 设备及用户信息管理平台接收请求用户发送的 设备访问请求； 具体内容及相关操作参见实施例 1中步骤 101的描述。

步骤 202， 设备及用户信息管理平台根据请求用户与被访 问设备的所有者之间的关 系和 /或请求用户与被访问设备之间的关系以及被� �问设备的访问权限判断请求用户能 否访问被访问设备， 或通过与设备及用户信息管理平台或被访问设 备的所有者进行信息 交互判断请求用户能否访问被访问设备；

具体内容及相关操作参见实施例 1中步骤 102的描述。

步骤 203， 请求用户能访问被访问设备时， 则设备及用户信息管理平台向被访问设 备的设备汇聚网关或被访问设备的代理设备转 发设备访问请求； 否则设备及用户信息管 理平台向请求用户发送设备访问请求失败消息 。

本实施例在实施例 1的基础上的改进点是在设备及用户信息管理� �台与被访问设备 间增加了设备汇聚网关， 设备汇聚网关用于对不同设备 （设备类型不同、 支持的通信协 议不同） 的集中管理， 可以为大量低端设备上网进行代理， 如家庭环境中， 大量低端家 电 （如电灯、 热水器、 电饭煲等）可以通过设备汇聚网关上网。 同时， 设备汇聚网关与 设备及用户信息管理平台间的单一通信协议也 可以减轻设备及用户信息管理平台的负 荷。 当然， 被访问设备还可以有特定的代理设备， 被访问设备的代理设备可以直接与设 备及用户信息管理平台信息交互， 也可以通过设备汇聚网关与设备及用户信息管 理平台 信息交互。

这里的设备访问请求失败消息中可以包含访问 请求失败的原因。

注意， 设备及用户信息管理平台可以对请求用户发送 的设备访问请求进行修改后才 转发 （比如： 为了兼容通信协议； 对设备设备访问请求进行精简后进行转发， 如不需要 转发请求用户的标识信息或仅提取有用的操作 指令； 或其他目的）， 也可以不经修改直 接转发。

设备及用户信息管理平台与设备汇聚网关或代 理设备之间的信息交互可以通过互 联网、 移动网等方式。

需要特别说明的是，本发明涉及的设备汇聚网 关或代理设备可以是一个单独的物理 实体， 也可以是功能模块 （可以嵌入某个或某些设备或其他物理实体中 ）。

步骤 204， 设备汇聚网关或代理设备向被访问设备转发设 备访问请求。

注意， 设备汇聚网关或代理设备可以对设备及用户信 息管理平台发送的设备访问请 求进行修改后才转发 （比如： 为了兼容通信协议； 对设备设备访问请求进行精简后进行 转发， 如不需要转发请求用户的标识信息或仅提取有 用的操作指令； 或其他目的）， 也 可以不经修改直接转发。如果被访问设备的代 理设备通过设备汇聚网关与设备及用户信 息管理平台信息交互， 则设备汇聚网关先向代理设备转发设备访问请 求， 代理设备再向 被访问设备转发设备访问请求。

被访问设备接收到所述设备访问请求后， 执行所述设备访问请求涉及的操作指令。 本发明实施例 2通过在设备访问请求中加入用户信息， 并引入用户与用户之间、 用 户与设备之间的关系实现设备访问权限管理， 从而解决了因智能终端数量庞大造成的设 备访问权限管理工作繁杂、 效率低、 用户体验差的问题， 同时引入了设备汇聚网关， 可 以支持不同设备 （设备类型不同、 支持的通信协议不同） 的集中上网管理， 并减轻设备 及用户信息管理平台的负荷。 实施例 3

本例的一种实现设备访问的方法的流程图如图 3所示。 其具体包括：

步骤 301， 设备汇聚网关接收请求用户发送的设备访问请 求；

当请求用户在设备汇聚网关的通信范围内时， 可直接向设备汇聚网关发送设备访问 请求， 设备访问请求的具体内容及相关操作参见实施 例 1中步骤 101的描述。

步骤 302，设备汇聚网关根据请求用户与被访问设备 的所有者之间的关系和 /或请求 用户与被访问设备之间的关系以及被访问设备 的访问权限判断请求用户能否访问被访 问设备， 或通过与设备及用户信息管理平台或被访问设 备的所有者进行信息交互判断请 求用户能否访问被访问设备；

用户间关系、用户与设备间关系和设备访问权 限的定义参见实施例 1中步骤 102的 描述。

设备汇聚网关可以本地设置和维护与它所管理 的设备相关的用户间关系和 /或用户 与设备间关系和 /或设备访问权限。 设备汇聚网关也可以通过与设备及用户信息管 理平 台信息交互获取并存储与它所管理的设备相关 的用户间关系和 /或用户与设备间关系和 /或设备访问权限。

根据请求用户与被访问设备的所有者之间的关 系和 /或请求用户与被访问设备之间 的关系以及被访问设备的访问权限判断请求用 户能否访问被访问设备的具体过程与实 施例 1中步骤 102基本一致。

设备汇聚网关通过与设备及用户信息管理平台 或被访问设备的所有者进行信息交 互判断请求用户能否访问被访问设备的过程与 实施例 1步骤 102基本一致， 详细说明如 下：

当设备汇聚网关没有用户访问权限判断功能或 其他无法判断出用户访问权限的情 况时， 可与设备及用户信息管理平台或被访问设备的 所有者进行信息交互， 由设备及用 户信息管理平台或被访问设备的所有者进行用 户访问权限判断， 并把判断结果反馈给设 备汇聚网关。 至少包括如下过程：

a2. 设备汇聚网关向设备及用户信息管理平台或被 访问设备的所有者发送访问权 限判断请求， 所述访问权限判断请求包含请求用户和被访问 设备的标识信息， 用于设备 及用户信息管理平台或被访问设备的所有者进 行访问判断权限。所述标识信息的具体描 述参见实施例 1中步骤 101的描述。 需要说明的是， 当设备及用户信息管理平台没有用 户访问权限判断功能或其他无法判断出用户访 问权限的情况时，可与被访问设备的所有 者进行信息交互， 由被访问设备的所有者进行用户访问权限判断 ， 并把判断结果反馈给 设备及用户信息管理平台， 具体过程参考实施例 1中步骤 102的描述；

b2. 设备汇聚网关接收设备及用户信息管理平台或 被访问设备的所有者发送的访 问权限判断响应， 所述访问权限判断响应包含请求用户能否访问 被访问设备的指示。

步骤 303， 若请求用户能访问被访问设备， 设备汇聚网关向被访问设备或被访问设 备的代理设备转发设备访问请求； 否则设备汇聚网关向请求用户发送设备访问请 求失败 消息。

这里的设备访问请求失败消息中可以包含访问 请求失败的原因。

被访问设备如果通过代理设备与设备汇聚网关 信息交互， 则设备汇聚网关先向代理 设备转发设备访问请求， 代理设备再向被访问设备转发设备访问请求。

注意， 设备汇聚网关可以对请求用户发送的设备访问 请求进行修改后才转发 （比如： 为了兼容通信协议； 对设备设备访问请求进行精简后进行转发， 如不需要转发请求用户 的标识信息或仅提取有用的操作指令； 或其他目的）， 也可以不经修改直接转发。

被访问设备接收到设备访问请求后， 执行设备访问请求中涉及的操作指令。

本发明实施例 3在实施例 2的有益效果基础上，还支持请求用户直接通� �设备汇聚 网关进行设备访问， 增加了用户体验（如用户暂时不能通过互联网 或移动网与设备及用 户信息管理平台通信）， 减轻了设备及用户信息管理平台的负荷。 实施例 4

本例的一种实现设备访问的方法的流程图如图 4所示。 其具体包括：

步骤 401， 被访问设备接收请求用户发送的设备访问请求 ；

当请求用户在被访问设备的通信范围内时，可 直接向被访问设备发送设备访问请求， 设备访问请求的具体内容及相关操作参见实施 例 1中步骤 101的描述。

步骤 402，被访问设备根据请求用户与被访问设备的 所有者之间的关系和 /或请求用 户与被访问设备之间的关系以及被访问设备的 访问权限判断请求用户能否访问被访问 设备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进行信 息交互判断请求用户能否访问被访问设备；

用户间关系、用户与设备间关系和设备访问权 限的定义参见实施例 1中步骤 102的 描述。

被访问设备可以本地设置和维护与自身相关的 用户间关系和 /或用户与设备间关系 和 /或设备访问权限。 被访问设备也可以通过与设备及用户信息管理 平台或设备汇聚网 关信息交互获取并存储与自身相关的用户间关 系和 /或用户与设备间关系和 /或设备访 问权限。

根据请求用户与被访问设备的所有者之间的关 系和 /或请求用户与被访问设备之间 的关系以及被访问设备的访问权限判断请求用 户能否访问被访问设备的具体过程与实 施例 1中步骤 102基本一致。

被访问设备通过与设备及用户信息管理平台或 设备汇聚网关或被访问设备的所有 者进行信息交互判断请求用户能否访问被访问 设备的具体过程与实施例 1中步骤 102基 本一致， 详细说明如下：

当被访问设备没有用户访问权限判断功能或其 他无法判断出用户访问权限的情况 时， 可与设备及用户信息管理平台或设备汇聚网关 或被访问设备的所有者进行信息交 互， 由设备及用户信息管理平台或设备汇聚网关或 被访问设备的所有者进行用户访问权 限判断， 并把判断结果反馈给所述被访问设备， 至少包括如下过程：

a3. 被访问设备向设备及用户信息管理平台或设备 汇聚网关或被访问设备的所有 者发送访问权限判断请求，所述访问权限判断 请求包含请求用户和被访问设备的标识信 息，用于设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进行访问判断 权限。 所述标识信息参见实施例 1中步骤 101的描述。 需要说明的是， 当设备汇聚网关 没有用户访问权限判断功能或其他无法判断出 用户访问权限的情况时，可与设备及用户 信息管理平台或被访问设备的所有者信息交互 ， 由设备及用户信息管理平台或被访问设 备的所有者进行用户访问权限判断， 并把判断结果反馈给设备汇聚网关， 具体过程参考 实施例 3步骤 302。 当设备及用户信息管理平台没有用户访问权限 判断功能或其他无法 判断出用户访问权限的情况时， 可与被访问设备的所有者进行信息交互， 由被访问设备 的所有者进行用户访问权限判断， 并把判断结果反馈给设备及用户信息管理平台 ， 具体 过程参考实施例 1中的步骤 102;

b3. 被访问设备接收设备及用户信息管理平台或设 备汇聚网关或被访问设备的所 有者发送的访问权限判断响应，所述访问权限 判断响应包含请求用户能否访问被访问设 备的指示。

步骤 403， 若请求用户能访问被访问设备， 则被访问设备执行设备访问请求中涉及 的操作指令； 否则被访问设备向请求用户发送设备访问请求 失败消息。

这里的设备访问请求失败消息中可以包含访问 请求失败的原因。

本发明实施例 4在实施例 1、 二、 三的有益效果基础上， 还支持请求用户直接对被 访问设备进行设备访问， 增加了用户体验（如用户暂时不能通过互联网 或移动网与设备 及用户信息管理平台或设备汇聚网关通信）， 减轻了设备及用户信息管理平台和设备汇 聚网关的负荷。 实施例 5

本例的一种实现设备访问的方法的流程图如图 5所示。 其具体包括：

步骤 501， 被访问设备的代理设备接收请求用户发送的设 备访问请求；

代理设备是一种特殊的设备， 它可以与被访问设备通过某种协议 （如 UPnP、 闪联） 互连， 在代理设备上可以实现对被访问设备的各种操 作。 举一个具体的例子： 电视是代 理设备， 空调是被访问设备， 在电视上可以对空调进行各种操作， 如显示和控制空调温 度。

当请求用户在被访问设备的代理设备的通信范 围内时，可直接向被访问设备的代理 设备发送设备访问请求， 设备访问请求的具体内容及相关操作参见实施 例 1中步骤 101 的描述。

步骤 502，代理设备根据请求用户与被访问设备的所 有者之间的关系和 /或请求用户 与被访问设备之间的关系以及被访问设备的访 问权限判断请求用户能否访问被访问设 备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进行信息 交互判断请求用户能否访问被访问设备；

用户间关系、用户与设备间关系和设备访问权 限的定义参见实施例 1中步骤 102的 描述。

代理设备可以本地设置和维护与被访问设备相 关的用户间关系和 /或用户与设备间 关系和 /或设备访问权限。 代理设备也可以通过与设备及用户信息管理平 台或设备汇聚 网关信息交互获取并存储与被访问设备相关的 用户间关系和 /或用户与设备间关系和 / 或设备访问权限。

根据请求用户与被访问设备的所有者之间的关 系和 /或请求用户与被访问设备之间 的关系以及被访问设备的访问权限判断请求用 户能否访问被访问设备的具体过程与实 施例 1中步骤 102基本一致。

代理设备通过与设备及用户信息管理平台或设 备汇聚网关或被访问设备的所有者 进行信息交互判断请求用户能否访问被访问设 备的具体过程与实施例 4中步骤 402基本 一致， 详细说明如下：

当代理设备没有用户访问权限判断功能或其他 无法判断出用户访问权限的情况时， 可与设备及用户信息管理平台或设备汇聚网关 或被访问设备的所有者进行信息交互， 由 设备及用户信息管理平台或设备汇聚网关或被 访问设备的所有者进行用户访问权限判 断， 并把判断结果反馈给代理设备， 至少包括如下过程：

a3. 代理设备向设备及用户信息管理平台或设备汇 聚网关或被访问设备的所有者 发送访问权限判断请求，所述访问权限判断请 求包含请求用户和被访问设备的标识信息， 用于设备及用户信息管理平台或设备汇聚网关 或被访问设备的所有者进行访问判断权 限。 所述标识信息参见实施例 1中步骤 101的描述。 需要说明的是， 当设备汇聚网关没 有用户访问权限判断功能或其他无法判断出用 户访问权限的情况时，可与设备及用户信 息管理平台或被访问设备的所有者信息交互， 由设备及用户信息管理平台或被访问设备 的所有者进行用户访问权限判断， 并把判断结果反馈给设备汇聚网关， 具体过程参考实 施例 3中步骤 302的描述。当设备及用户信息管理平台没有用 户访问权限判断功能或其 他无法判断出用户访问权限的情况时， 可与被访问设备的所有者进行信息交互， 由被访 问设备的所有者进行用户访问权限判断， 并把判断结果反馈给设备及用户信息管理平 台， 具体过程参考实施例 1中的步骤 102;

b3. 代理设备接收设备及用户信息管理平台或设备 汇聚网关或被访问设备的所有 者发送的访问权限判断响应，所述访问权限判 断响应包含请求用户能否访问被访问设备 的指示。

步骤 503， 若请求用户能访问被访问设备， 则代理设备向被访问设备转发设备访问 请求； 否则代理设备向请求用户发送设备访问请求失 败消息。

这里的设备访问请求失败消息中可以包含访问 请求失败的原因。

注意， 代理设备可以对请求用户发送的设备访问请求 进行修改后才转发 （比如： 为 了兼容通信协议； 对设备设备访问请求进行精简后进行转发， 如不需要转发请求用户的 标识信息或仅提取有用的操作指令； 或其他目的）， 也可以不经修改直接转发。

被访问设备接收到设备访问请求后， 执行设备访问请求中涉及的操作指令。

本发明实施例 5在实施例 1、 二、 三的有益效果基础上， 还支持请求用户直接对被 访问设备的代理设备进行设备访问， 增加了用户体验（如用户暂时不能通过互联网 或移 动网与设备及用户信息管理平台或设备汇聚网 关通信）， 减轻了设备及用户信息管理平 台和设备汇聚网关的负荷。 实施例 6

本例的一种实现设备访问的设备及用户信息管 理平台装置的结构框图如图 6所示， 其具体包括： 第一信息接收单元，用于接收请求用户发送的 设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息。所述标 识信息可以为请求用户标识和被访问设备 标识， 标识信息也可以为关联标识， 具体定义参见实施例 1中步骤 101或实施例 3中步 骤 301的相关描述；

第一信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与被访问设备的所有者进行信息交互判 断请求用户能否访问被访问设 备， 具体内容参见实施例 1中步骤 102的相关描述；

第一信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备或被访问 设备的设备汇聚网关或被访问设备的代理设备 转发设备访问请求； 否则向请求用户发送 设备访问请求失败消息， 具体内容参见实施例 1中步骤 103和实施例 2中步骤 203的相 关描述。

本例一种设备及用户信息管理平台装置还可以 包括：

第一注册单元， 用于用户和设备的注册。 第一注册单元存储和维护用户和设备的信 息。

第一关系及设备权限维护单元， 用于保存用户间关系、 用户与设备间关系、 设备访 问权限。 第一关系及设备权限维护单元还可以支持用户 间关系、 用户与设备间关系、 设 备访问权限的建立或更新或删除。

需要说明的是， 本发明实施例 6中的设备及用户信息管理平台装置可以是一� �物理 实体； 也可以是逻辑意义上的，即第一信息接收单元 、 第一信息处理单元、 第一信息执 行单元、 第一注册单元和第一关系及设备权限维护单元 可以位于同一个物理实体， 也可 以位于不同物理实体。 同时， 本发明实施例 6中设备及用户信息管理平台装置的各单元 也是逻辑意义上的， 具体实现时， 多个单元可以合并成一个单元或模块， 一个单元也可 以拆分成多个单元或模块。

采用本发明实施例 6中的设备及用户信息管理平台装置， 通过在设备访问请求中加 入用户信息， 并引入用户与用户之间、 用户与设备之间的关系实现设备访问权限管理 ， 从而解决了因智能终端数量庞大造成的设备访 问权限管理工作繁杂、 效率低、 用户体验 差的问题， 同时引入了设备汇聚网关， 可以支持不同设备 （设备类型不同、 支持的通信 协议不同） 的集中上网管理， 并减轻设备及用户信息管理平台的负荷。 实施例 7 本例的一种实现设备访问的设备汇聚网关装置 的结构框图如图 7所示，其具体包括: 第二信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息。所述标 识信息可以为请求用户标识和被访问设备 标识， 也可以为关联标识， 具体定义参见实施例 1中步骤 101的相关描述；

第二信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与设备及用户信息管理平台或被访问设 备的所有者进行信息交互判断 请求用户能否访问被访问设备， 具体内容参见实施例 3中步骤 302的相关描述；

第二信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备或被访问 设备的代理设备转发设备访问请求； 否则向请求用户发送设备访问请求失败消息， 具体 内容参见实施例 3中步骤 303的详细描述。

本例的一种设备汇聚网关装置还可以包括：

第二关系及设备权限维护单元， 用于保存与它所管理的设备相关的用户间关系 和 / 或用户与设备间关系和 /或设备访问权限， 可以通过与设备及用户信息管理平台信息交 互的方式获取或者本地建立和维护（如由被访 问设备的所有者在设备汇聚网关处进行用 户间关系和 /或用户与设备间关系和 /或设备访问权限的建立或更新或删除）。

具体的，第二信息接收单元还用于判断所接收 的设备访问请求是否为请求用户直接 发送来的设备访问请求， 若不是则直接将该设备访问请求传送给第二信 息执行单元， 由 第二信息执行单元直接向被访问设备或被访问 设备的代理设备转发设备访问请求，若是 则将该设备访问请求传送给第二信息处理单元 。

需要说明的是， 本发明实施例 7中的设备汇聚网关装置可以是一个物理实体� � 也可 以是逻辑意义上的，即第二信息接收单元、 第二信息处理单元、 第二信息执行单元和第 二关系及设备权限维护单元可以位于同一个物 理实体，也可以位于不同物理实体。同时， 本发明实施例 7中设备汇聚网关装置的各单元也是逻辑意义� �的， 具体实现时， 多个单 元可以合并成一个单元或模块， 一个单元也可以拆分成多个单元或模块。

采用本发明实施例 7中设备汇聚网关装置， 通过在设备访问请求中加入用户信息， 并引入用户与用户之间、 用户与设备之间的关系实现设备访问权限管理 ， 从而解决了因 智能终端数量庞大造成的设备访问权限管理工 作繁杂、 效率低、 用户体验差的问题， 同 时引入了设备汇聚网关， 可以支持不同设备 （设备类型不同、 支持的通信协议不同） 的 集中上网管理， 并减轻设备及用户信息管理平台的负荷。 还支持请求用户直接通过设备 汇聚网关进行设备访问， 增加了用户体验（如用户暂时不能通过互联网 或移动网与设备 及用户信息管理平台通信）， 减轻了设备及用户信息管理平台的负荷。 实施例 8

本例的一种实现设备访问的被访问设备装置的 结构框图如图 8所示， 其具体包括： 第三信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息。所述标 识信息可以为请求用户标识和被访问设备 标识， 也可以为关联标识， 具体定义参见实施例 1中步骤 101的相关描述；

第三信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进 行信息交互判断请求用户能否访问被访问设备 ， 具体内容参见实施例 4中步骤 402的相 关描述；

第三信息执行单元， 用于当请求用户能访问被访问设备时， 执行设备访问请求涉及 的操作指令； 否则向请求用户发送设备访问请求失败消息， 具体内容参见实施例 4中步 骤 403的相关描述。

本例的一种被访问设备装置还可以包括：

第三关系及设备权限维护单元， 用于保存与被访问设备自身相关的用户间关系 和 / 或用户与设备间关系和 /或设备访问权限， 可以通过与设备及用户信息管理平台或设备 汇聚网关信息交互的方式获取或者本地建立和 维护（如由被访问设备的所有者在被访问 设备处进行用户间关系和 /或用户与设备间关系和 /或设备访问权限的建立或更新或删 除）。

具体的，第三信息接收单元还用于判断所接收 的设备访问请求是否为请求用户直接 发送来的设备访问请求， 若不是则直接将该设备访问请求传送给第三信 息执行单元， 由 第三信息执行单元执行设备访问请求涉及的操 作指令，若是则将该设备访问请求传送给 第三信息处理单元。

需要说明的是， 本发明实施例 8中的被访问设备装置可以是一个物理实体； 也可以 是逻辑意义上的，即第三信息接收单元、 第三信息处理单元、 第三信息执行单元和第三 关系及设备权限维护单元可以位于同一个物理 实体， 也可以位于不同物理实体。 同时， 本发明实施例 8中被访问设备装置的各单元也是逻辑意义上� �， 具体实现时， 多个单元 可以合并成一个单元或模块， 一个单元也可以拆分成多个单元或模块。

采用本发明实施例 8中的被访问设备装置， 通过在设备访问请求中加入用户信息， 并引入用户与用户之间、 用户与设备之间的关系实现设备访问权限管理 ， 从而解决了因 智能终端数量庞大造成的设备访问权限管理工 作繁杂、 效率低、 用户体验差的问题。 同 时引入了设备汇聚网关， 可以支持不同设备 （设备类型不同、 支持的通信协议不同） 的 集中上网管理， 并减轻设备及用户信息管理平台的负荷。 还支持请求用户直接对被访问 设备进行设备访问， 增加了用户体验（如用户暂时不能通过互联网 或移动网与设备及用 户信息管理平台或设备汇聚网关通信）， 减轻了设备及用户信息管理平台和设备汇聚网 关的负荷。 实施例 9

本例的一种实现设备访问的代理设备装置的结 构框图如图 9所示， 其具体包括： 第四信息接收单元， 用于接收请求用户发送的设备访问请求， 所述设备访问请求包 含请求用户和被访问设备的标识信息。所述标 识信息可以为请求用户标识和被访问设备 标识， 也可以为关联标识， 具体定义参见实施例 1中步骤 101的相关描述；

第四信息处理单元， 用于根据请求用户与被访问设备的所有者之间 的关系和 /或请 求用户与被访问设备之间的关系以及被访问设 备的访问权限判断请求用户能否访问被 访问设备， 或通过与设备及用户信息管理平台或设备汇聚 网关或被访问设备的所有者进 行信息交互判断请求用户能否访问被访问设备 ， 具体内容参见实施例 5中步骤 502的相 关描述；

第四信息执行单元， 用于当请求用户能访问被访问设备时， 向被访问设备转发设备 访问请求； 否则向请求用户发送设备访问请求失败消息， 具体内容参见实施例 5中步骤 503的相关描述。

本例的一种代理设备装置还可以包括：

第四关系及设备权限维护单元， 用于保存与被访问设备相关的用户间关系和 /或用 户与设备间关系和 /或设备访问权限， 可以通过与设备及用户信息管理平台或设备汇 聚 网关信息交互的方式获取或者本地建立和维护 （如由被访问设备的所有者在代理设备处 进行用户间关系和 /或用户与设备间关系和 /或设备访问权限的建立或更新或删除）。

具体的，第四信息接收单元还用于判断所接收 的设备访问请求是否为请求用户直接 发送来的设备访问请求， 若不是则直接将该设备访问请求传送给第四信 息执行单元， 由 第四信息执行单元直接向被访问设备转发设备 访问请求，若是则将该设备访问请求传送 给第四信息处理单元。

需要说明的是， 本发明实施例 9中的代理设备装置可以是一个物理实体； 也可以是 逻辑意义上的，即第四信息接收单元、 第四信息处理单元、 第四信息执行单元和第四关 系及设备权限维护单元可以位于同一个物理实 体， 也可以位于不同物理实体。 同时， 本 发明实施例 9中代理设备装置的各单元也是逻辑意义上的� � 具体实现时， 多个单元可以 合并成一个单元或模块， 一个单元也可以拆分成多个单元或模块。

采用本发明实施例 9中的代理设备装置， 通过在设备访问请求中加入用户信息， 并 引入用户与用户之间、 用户与设备之间的关系实现设备访问权限管理 ， 从而解决了因智 能终端数量庞大造成的设备访问权限管理工作 繁杂、 效率低、 用户体验差的问题。 同时 引入了设备汇聚网关， 可以支持不同设备 （设备类型不同、 支持的通信协议不同） 的集 中上网管理， 并减轻设备及用户信息管理平台的负荷。 还支持请求用户通过代理设备对 被访问设备进行设备访问， 增加了用户体验（如用户暂时不能通过互联网 或移动网与设 备及用户信息管理平台或设备汇聚网关通信） ， 减轻了设备及用户信息管理平台和设备 汇聚网关的负荷。 实施例 10

本例的一种实现设备访问的系统的结构框图如 图 10所示， 包括请求用户和被访问 设备或包括请求用户、 被访问设备和被访问设备的所有者， 还包括：

设备及用户信息管理平台， 为实施例 6的设备及用户信息管理平台装置， 详见实施 例 6的相关描述。

该一种实现设备访问的系统还可以包括设备汇 聚网关， 为实施例 7的装置， 详见实 施例 7的相关描述。

该一种实现设备访问的系统中的被访问设备还 可以为实施例 8 的被访问设备装置， 详见实施例 8的相关描述。

该一种实现设备访问的系统还可以包括代理设 备， 为实施例 9的代理设备装置， 详 见实施例 8的相关描述。

图 10中的双箭头连线例举了上述实施例中涉及的� ��种信息交互方式。

采用本发明实施例 10 中的实现设备访问的系统， 通过在设备访问请求中加入用户 信息， 并引入用户与用户之间、 用户与设备之间的关系实现设备访问权限管理 ， 从而解 决了因智能终端数量庞大造成的设备访问权限 管理工作繁杂、 效率低、 用户体验差的问 题。 同时引入了设备汇聚网关， 可以支持不同设备 （设备类型不同、 支持的通信协议不 同） 的集中上网管理， 并减轻设备及用户信息管理平台的负荷。 还支持请求用户直接通 过设备汇聚网关或代理设备进行设备访问或用 户直接访问被访问设备，增加了用户体验 (如用户暂时不能通过互联网或移动网与设备� �用户信息管理平台通信）， 减轻了设备 及用户信息管理平台或设备汇聚网关的负荷。

本领域普通技术人员可以理解， 实现上述实施例方法中的全部或部分流程是可 以通 过程序来指令相关的硬件来完成， 所述的程序可以存储于计算机可读取存储介质 中， 该 程序在执行时， 可包括如上各方法的实施例的流程。 其中， 存储介质可为磁碟、 光盘、 只读存储记忆体 （ Read-On lyMemory, ROM ) 或随机存储记忆体 （ Random Access Memory, RAM) 等。

以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的技术 人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内所作的任何修 改、 等同替换、 改进等， 均应包括在本发明的保护范围之内。