技术领域

本发明涉及物联网智能家居领域， 尤其涉及一种对智能家居终端进行鉴 权的方法及相应装置。

背景技术

目前智能家居系统对智能家居终端的鉴权大多 由智能家居平台来完成， 包括： 由智能家居平台存储智能家居终端的信息， 比如智能家居终端的国际 移动用户识别码 ( IMSI , International Mobile Subscriber Identification Number ) 和国际移动设备身份码 ( IMEI, International Mobile Equipment Identity )等； 智能家居平台通过判断智能家居终端携带的信 息与本平台存储的是否一致来 进行鉴权。

这种鉴权方法不够灵活，对于家庭网关等通过 有线方式接入的终端来说， 有效信息是用户的上网帐号及密码， 将这些敏感信息保存在智能家居平台显 然是不合适的。 对于需要复杂鉴权的终端， 智能家居平台还需要额外增加功 能， 这显然也不是智能家居平台的强项。 发明内容

本发明实施例要解决的技术问题是提供一种对 智能家居终端进行鉴权的 方法及相应装置， 以克服相关鉴权方法不够灵活且安全性低的缺 陷。

为解决上述问题， 釆用如下技术方案：

一种对智能家居终端进行鉴权的方法， 应用于智能家居终端侧， 包括： 智能家居终端向鉴权中心发送鉴权请求， 取得所述鉴权中心为所述智能 家居终端颁发的令牌 Token;

所述智能家居终端在访问智能家居平台时携带 所述 Token。

可选地， 还包括： 所述智能家居终端在取得所述 Token的同时， 所述智能家居终端获知所 述 Token的有效期信息；

所述智能家居终端在判断出自身 Token的有效期已到时， 向所述鉴权中 心发送 Token更新请求；

所述智能家居终端将接收到的更新后的 Token发送到所述智能家居平台 进行验证。

可选地， 所述在访问智能家居平台时携带所述 Token的步骤包括： 所述智能家居终端对所述 Token进行加密后， 再将加密后的 Token发送 到所述智能家居平台； 和 /或，

所述智能家居终端将接收到的更新后的 Token发送到智能家居平台进行 验证的步骤包括：

所述智能家居终端将接收到的更新后的 Token进行加密后， 将加密后的 Token发送到所述智能家居平台进行验证。

一种对智能家居终端进行鉴权的方法， 应用于鉴权中心侧， 包括： 鉴权中心在接收到智能家居终端发来的鉴权请 求后， 为所述智能家居终 端颁发令牌 Token; 其中， 为不同智能家居终端颁发的 Token不相同；

所述鉴权中心在接收到智能家居平台发来的验 证请求时， 判断该验证请 求中携带的 Token与本地保存的 Token是否相同， 并返回验证结果。

可选地， 还包括：

所述鉴权中心在为所述智能家居终端颁发 Token时， 还为所述 Token设 置一有效期并通知给所述智能家居终端。

可选地， 还包括：

所述鉴权中心在接收到所述智能家居终端发来 的 Token更新请求后， 对 所述智能家居终端的 Token进行更新， 并将更新后的 Token发送给所述智能 家居终端；

其中，所述鉴权中心对所述智能家居终端的 Token进行更新的步骤包括： 所述鉴权中心重新为所述智能家居终端生成一 个 Token, 或者， 将所述 智能家居终端当前的 Token的有效期延长。

一种对智能家居终端进行鉴权的方法， 应用于智能家居平台侧， 包括： 智能家居平台在接收到智能家居终端发来的令 牌 Token后，将所述 Token 发送到鉴权中心进行验证；

所述智能家居平台接收所述鉴权中心返回的验 证结果。

可选地， 若所述验证结果为验证通过， 则所述智能家居平台允许所述智 能家居终端访问所述智能家居平台； 若所述险证结果为险证不通过， 所述智 能家居平台拒绝所述智能家居终端访问所述智 能家居平台。

可选地， 所述智能家居平台将所述 Token发送到鉴权中心进行验证的步 骤包括：

所述智能家居平台对接收到的 Token进行解密后， 将解密后的 Token发 送到所述鉴权中心进行验证。

可选地， 还包括： 每当验证周期到时， 所述智能家居平台将保存的智能 家居终端的 Token发送到所述鉴权中心进行验证；

若验证结果为验证失败， 则删除所述 Token。

可选地， 还包括： 在删除所述 Token后， 提示所述智能家居终端重新进 行鉴权。

一种智能家居终端， 包括发送模块和接收模块， 其中：

所述发送模块设置成： 向鉴权中心发送鉴权请求； 还在访问智能家居平 台时携带所述鉴权中心为所述智能家居终端颁 发的令牌 Token;

所述接收模块设置成： 接收所述鉴权中心为所述智能家居终端颁发的 Token。

可选地， 所述接收模块还设置成： 在接收到所述 Token的同时， 还接收 到所述 Token的有效期信息； 还接收所述鉴权中心发来的更新后的 Token; 所述发送模块还设置成： 在判断出所述智能家居终端的 Token的有效期 已到时， 向所述鉴权中心发送 Token更新请求； 还将所述接收模块接收到的 更新后的 Token发送到所述智能家居平台进行验证。

可选地， 所述发送模块还设置成： 按照如下方式在访问智能家居平台时 携带所述 Token:

所述发送模块对所述 Token进行加密后， 再将加密后的 Token发送到所 述智能家居平台； 和 /或，

所述发送模块还设置成： 按照如下方式将所述接收模块接收到的更新后 的 Token发送到所述智能家居平台进行验证：

将所述接收模块接收到的更新后的 Token进行加密后，将加密后的 Token 发送到所述智能家居平台进行验证。

一种鉴权中心， 包括接收模块、 分配模块、 发送模块和验证模块， 其中： 所述接收模块设置成： 接收智能家居终端发来的鉴权请求； 还接收智能 家居平台发来的验证请求；

所述分配模块设置成： 在所述接收模块接收到所述鉴权请求后， 为所述 智能家居终端颁发令牌 Token; 其中， 为不同智能家居终端颁发的 Token不 相同；

所述发送模块设置成： 将所述分配模块颁发的 Token发送给所述智能家 居终端； 还将所述验证模块得到的验证结果返回给所述 智能家居平台；

所述验证模块设置成： 在所述接收模块接收到所述验证请求后， 判断所 述验证请求中携带的 Token与本地保存的 Token是否相同， 得到所述验证结 果。

可选地， 所述分配模块还设置成： 在为所述智能家居终端颁发 Token时， 为所述 Token设置一有效期；

所述发送模块还设置成： 将所述 Token及其有效期一并发送给所述智能 家居终端。 可选地， 所述接收模块还设置成： 接收所述智能家居终端发来的 Token 更新请求； 所述分配模块还设置成：在所述接收模块接收 到所述 Token更新请求后， 对所述智能家居终端的 Token进行更新；

所述发送模块还设置成： 将更新后的 Token发送给所述智能家居终端； 其中， 所述分配模块设置成按照如下方式对所述智能 家居终端的 Token 进行更新：

重新为所述智能家居终端生成一个 Token, 或者， 将所述智能家居终端 当前的 Token的有效期延长。

一种智能家居平台， 包括接收模块和发送模块， 其中：

所述接收模块设置成： 接收智能家居终端发来的令牌 Token; 还接收鉴 权中心返回的验证结果；

所述发送模块设置成： 将所述接收模块接收到的所述 Token发送到所述 鉴权中心进行验证。

可选地， 该智能家居平台还包括控制模块， 其中：

所述控制模块设置成： 在所述接收模块接收到的所述验证结果为验证 通 过时， 允许所述智能家居终端访问所述智能家居平台 ； 在所述接收模块接收 到的所述验证结果为没有验证通过时， 拒绝所述智能家居终端访问所述智能 家居平台。

可选地， 还包括解密模块， 其中：

所述解密模块设置成： 对所述接收模块接收到的所述 Token进行解密； 所述发送模块设置成按照如下方式将所述 Token发送到鉴权中心进行验 证：

所述发送模块将经过所述解密模块解密后的 Token发送到所述鉴权中心 进行验证。

可选地， 所述发送模块还设置成： 每当验证周期到时， 将保存的智能家 居终端的 Token发送到所述鉴权中心进行验证；

所述控制模块还设置成： 在判断出验证结果为验证失败时， 删除所述 Token。

可选地， 所述控制模块还设置成： 在删除所述 Token后， 提示所述智能 家居终端重新进行鉴权。

本发明实施例将对智能家居终端的鉴权过程 从智能家居平台中分离出 来， 既适应了不同终端的鉴权要求， 又实现了鉴权的多样性。 附图概述

图 1 ( a )〜图 1 ( c )分别为本发明实施例中对智能家居终端进行� �权的 方法在智能家居终端侧、 鉴权中心侧及智能家居平台侧应用的流程图；

图 2为本发明实施例的智能家居终端 Token申请的流程图；

图 3为本发明实施例的智能家居终端 Token更新的流程图；

图 4为本发明实施例的智能家居平台定期校验 Token的流程图； 图 5为本发明实施例的智能家居终端注销 Token的流程图；

图 6为本发明实施例的智能家居系统基于 Token的鉴权方法的组网图。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细 说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 任意组合。

在本实施例中， 一种对智能家居终端进行鉴权的方法， 应用于智能家居 终端侧， 如图 1 ( a )所示， 包括：

智能家居终端在登录智能家居平台前， 先向鉴权中心请求鉴权， 取得 Token (令牌 ) ；

该智能家居终端在访问该智能家居平台时携带 上述 Token。

相应地， 如图 1所示， 一种对智能家居终端进行鉴权的方法， 应用于鉴 权中心侧， 如图 1 ( b )所示， 包括：

在接收到智能家居终端发来的鉴权请求后， 为该智能家居终端颁发

Token; 其中， 为不同智能家居终端颁发的 Token不相同；

在接收到智能家居平台发来的验证请求时， 判断其中携带的 Token与本 地保存的 Token是否相同， 并返回验证结果。

此外， 一种对智能家居终端进行鉴权的方法， 应用于智能家居平台侧， 如图 1 ( c )所示， 包括：

在接收到智能家居终端发来的 Token后， 将该 Token发送到鉴权中心进 行验证；

接收鉴权中心返回的验证结果。

若验证通过， 则允许该智能家居终端访问本智能家居平台； 否则， 拒绝 该智能家居终端访问本智能家居平台。

可选地， 为进一步提高安全性， 智能家居终端在向智能家居平台发送 Token前， 先对该 Token进行加密， 然后再发送； 相应地， 智能家居平台在 接收到 Token后， 先对该 Token进行解密， 然后再发送到鉴权中心进行验证。

图 2为本发明实施例提供的智能家居终端 Token申请的流程图。 如图 2 所示， 该方法可以包括：

步骤 201 , 智能家居终端向鉴权中心申请 Token, 基于但不限于用户名 / 口令；

步骤 202, 鉴权中心向智能家居终端返回为其颁发的 Token; 其中， 鉴权 中心为不同智能家居终端分配的 Token不同； 为某终端分配的 Token可以是 鉴权中心根据该终端上报的用户名 /口令唯一生成的；

步骤 203 , 智能家居终端将该 Token加密后， 基于智能家居协议上传到 智能家居平台；

步骤 204, 智能家居平台对收到的 Token进行解密， 并通过验证请求发 送该 Token到鉴权中心进行验证；

步骤 205 , 鉴权中心向智能家居平台返回验证结果；

步骤 206 , 智能家居平台如判断出险证结果为成功 （即该智能家居终端 为合法终端） ， 则可以进行后续的操作。 智能家居平台将终该 Token进行存 储， 还可以记录当前时间以备下一次验证。

鉴权中心在为智能家居终端颁发 Token时， 可以为该 Token设置一有效 期， 并将该有效期信息连同 Token—并发送给智能家居终端。 当超过有效期 时， 该 Token即失效。 图 3为本发明实施例关于智能家居终端 Token更新的 方法流程图。 如图 3所示， 该方法可以包括：

步骤 301 , 在判断出自身 Token的有效期已到时， 智能家居终端向鉴权 中心发送 Token更新请求， 请求更新 Token;

步骤 302 , 鉴权中心向智能家居终端返回更新后的 Token; 该更新后的 Token可以是鉴权中心重新生成的 Token, 也可以是对前述已过期的 Token 的有效期进行了更改之后的 Token;

步骤 303 , 智能家居终端将更新后的 Token加密， 基于智能家居协议上 传到智能家居平台；

步骤 304, 智能家居平台将收到的 Token解密， 并将该 Token通过验证 请求发送到鉴权中心进行验证；

步骤 305 , 鉴权中心向智能家居平台返回验证结果；

步骤 306 , 若验证成功， 则智能家居平台更新保存智能家居终端上传的 Token并记录当前时间以备下一次马全证。

图 4为本发明实施例关于智能家居平台定期校验 Token的流程图。 如图 4所示， 该方法可以包括：

步骤 401 , 每当验证周期到， 智能家居平台将保存的智能家居终端的

Token发送到鉴权中心验证；

步骤 402 , 鉴权中心向智能家居平台返回验证结果； 若验证成功， 智能 家居平台更新 Token的当前时间， 流程结束。 若验证失败则转步骤 403; 步骤 403 , 智能家居平台删除保存的终端的 Token信息；

步骤 404 , 智能家居平台认为当前终端为非法终端， 指示该终端进行重 新鉴权。

图 5为本发明实施例关于智能家居终端 Token注销的流程图。 如图 5所 示， 该方法可以包括：

步骤 501 , 智能家居终端向鉴权中心请求注销 Token;

步骤 502 , 鉴权中心返回注销成功；

步骤 503 , 终端退出智能家居平台；

步骤 504, 智能家居平台应答退出成功， 删除存储的该终端的 Token。

在本实施例中， 一种对智能家居终端进行鉴权的系统， 如图 6所示， 包 括：

鉴权中心 601 , 支持利用多种认证方式实现对智能家居终端身 份的认证。 设置成： 为认证通过的智能家居终端颁发 Token; 还对 Token进行管理和维 护；

智能家居终端 602设置成： 通过有线或无线方式接入智能家居平台， 上 报信息及接受智能家居平台的控制。 向鉴权中心进行 Token的申请、 更新和 注销， 并将鉴权中心为其颁发的 Token传送到智能家居平台用于身份验证； 智能家居平台 603 , 提供智能家居的接入及控制。 设置成： 在接收到智 能家居终端上报的 Token后， 发送到鉴权中心以验证该 Token是否有效。

可选地， 智能家居终端 602中包括发送模块和接收模块：

发送模块 6021设置成： 向鉴权中心发送鉴权请求； 还在访问智能家居平 台时携带所述鉴权中心为本终端颁发的令牌 Token;

接收模块 6022设置成： 接收所述鉴权中心为本终端颁发的 Token。

可选地 ,

所述接收模块 6022在接收到所述 Token的同时，还接收到所述 Token的 有效期信息； 还接收所述鉴权中心发来的更新后的 Token;

所述发送模块 6021还设置成：在判断出本终端的 Token的有效期已到时 , 向所述鉴权中心发送 Token更新请求；还将所述接收模块 6022接收到的更新 后的 Token发送到智能家居平台 603进行验证。

可选地 ,

所述发送模块 6021还设置成： 在访问智能家居平台时携带所述 Token, 具体包括：

所述发送模块 6021还设置成： 对所述 Token进行加密后， 再发送到所述 智能家居平台 603; 和 /或，

所述发送模块 6021还设置成： 按照如下方式将所述接收模块 6022接收 到的更新后的 Token发送到智能家居平台 603进行验证：

所述发送模块将所述接收模块 6022接收到的更新后的 Token进行加密 后， 发送到智能家居平台 603进行验证。

鉴权中心 601包括接收模块 6011、 分配模块 6012、 发送模块 6013和验 证模块 6014:

接收模块 6011设置成： 接收智能家居终端发来的鉴权请求； 还用于接收 智能家居平台发来的验证请求；

分配模块 6012设置成： 在所述接收模块 6011接收到所述鉴权请求后， 为所述智能家居终端 602颁发令牌 Token; 其中， 为不同智能家居终端 602 颁发的 Token不相同；

发送模块 6013设置成： 将所述分配模块 6012颁发的 Token发送给所述 智能家居终端 602; 还将验证模块 6014得到的验证结果返回给所述智能家居 平台 603;

所述验证模块 6014设置成： 在所述接收模块 6011接收到所述验证请求 后， 判断其中携带的 Token与本地保存的 Token是否相同， 得到所述验证结 果。

可选地 , 所述分配模块 6014还设置成：在为所述智能家居终端 602颁发 Token时， 为所述 Token设置一有效期；

所述发送模块 6013还设置成：将所述 Token及其有效期一并发送给所述 智能家居终端 602。

可选地 ,

所述接收模块 6011还设置成： 接收所述智能家居终端 602发来的 Token 更新请求；

所述分配模块 6014还设置成： 在所述接收模块 6011接收到所述 Token 更新请求后， 对所述智能家居终端 602的 Token进行更新；

所述发送模块 6013还设置成：将更新后的 Token发送给所述智能家居终 端 602;

其中， 按照如下方式对所述智能家居终端 602的 Token进行更新： 重新为所述智能家居终端 602生成一个 Token, 或者， 将所述智能家居 终端 602当前的 Token的有效期延长。

智能家居平台 603具体包括接收模块 6031和发送模块 6032， 其中： 接收模块 6031设置成： 接收智能家居终端 602发来的令牌 Token; 还用 于接收鉴权中心返回的验证结果；

发送模块 6032设置成： 将接收模块 6031接收到的所述 Token发送到所 述鉴权中心 601进行验证。

可选地， 智能家居平台 603还包括控制模块 6033:

控制模块 6033设置成： 在所述接收模块 6031接收到的所述验证结果为 验证通过时， 允许所述智能家居终端 602访问本智能家居平台 603; 否则， 拒绝所述智能家居终端 602访问本智能家居平台 603。

可选地， 智能家居平台 603还包括解密模块 6034

解密模块 6034设置成： 对所述接收模块 6031接收到的所述 Token进行 解密；

所述发送模块 6032设置成：按照如下方式将所述 Token发送到鉴权中心 601进行验证：

所述发送模块 6032将经过解密模块 6034解密后的 Token发送到所述鉴 权中心 601进行验证。

可选地 ,

所述发送模块 6032还设置成： 每当验证周期到时， 将保存的智能家居终 端 602的 Token发送到所述鉴权中心 601进行验证；

所述控制模块 6033还设置成： 在判断出验证结果为验证失败时， 删除所 述 Token。

可选地 ,

所述控制模块 6033还设置成： 在删除所述 Token后， 提示所述智能家居 终端 602重新进行鉴权。

本领域普通技术人员可以理解上述方法中的 全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

以上所述仅为本发明的优选实施例而已， 并非用于限定本发明的保护范 围。 根据本发明的发明内容， 还可有其他多种实施例， 在不背离本发明精神 改变和变形， 凡在本发明的精神和原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。

工业实用性

本发明实施例将对智能家居终端的鉴权过程从 智能家居平台中分离出 来， 既适应了不同终端的鉴权要求， 又实现了鉴权的多样性。 因此本发明具 有^ 虽的工业实用性。