(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113765655A(43)申请公布日2021.12.07(21)申请号202010952254.9(22)申请日2020.09.11(71)申请人北京沃东天骏信息技术有限公司地址100076北京市经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人魏军龙(74)专利代理机构北京同立钧成知识产权代理有限公司11205代理人张娜刘芳(51)Int.Cl.H04L9/08(2006.01)H04L9/32(2006.01)权利要求书4页说明书15页附图4页(54)发明名称访问控制方法、装置、设备及存储介质(57)摘要本申请实施例提供一种访问控制方法、装置、设备及存储介质，通过控制网关接收终端设备发出的访问请求，该访问请求包括：服务客户端的客户端账号、客户端账号对应的用户访问凭证，利用授权中心对客户端账号和用户访问凭证进行验证，确定该访问请求的合法性，最后在确定访问请求合法时，利用该云服务器执行访问请求对应的业务操作。该技术方案中，终端设备的用户在具有服务客户端的账号时，无需重新注册中心控制平台所属平台的账号，也可以登录中心控制平台的平台，从而实现了对智能设备、智能场景的控制和管理，提升智能设备体验和用户粘性。CN113765655ACN113765655A权利要求书1/4页1.一种访问控制方法，其特征在于，应用于中心控制平台，所述中心控制平台包括：控制网关、授权中心和云服务器，所述方法包括：通过所述控制网关接收终端设备发出的访问请求，所述访问请求包括：服务客户端的客户端账号、所述客户端账号对应的用户访问凭证；利用所述授权中心对所述客户端账号和所述用户访问凭证进行验证，确定所述访问请求的合法性；在所述授权中心确定所述访问请求合法时，利用所述控制网关调用所述云服务器执行所述访问请求对应的业务操作。2.根据权利要求1所述的方法，其特征在于，所述利用所述授权中心对所述客户端账号和所述用户访问凭证进行验证，确定所述访问请求的合法性，包括：判断所述授权中心存储的信息中是否存在所述客户端账号和所述用户访问凭证；在所述授权中心存储的信息中存在所述客户端账号和所述用户访问凭证时，确定所述访问请求合法。3.根据权利要求2所述的方法，其特征在于，在所述通过所述控制网关接收终端设备发出的访问请求之前，所述方法还包括：通过所述控制网关接收所述服务客户端的应用服务器发送的登录凭证获取请求，所述登录凭证获取请求包括：所述客户端账号、登录编码值；根据所述登录凭证获取请求，通过所述授权中心向所述应用服务器发送身份验证请求，所述身份验证请求包括：所述客户端账号、所述客户端账号的密码、所述登录编码值；利用所述授权中心接收所述应用服务器返回的身份验证响应，所述身份验证响应包括：用户标识信息、会话密钥和所述会话密钥的有效时长；将所述用户标识信息、所述会话密钥和所述会话密钥的有效时长存储至所述授权中心；通过授权中心向所述应用服务器反馈登录凭证获取响应，所述登录凭证获取响应包括：所述客户端账号、所述客户端账号的密码、所述用户访问凭证和签名密钥。4.根据权利要求1-3任一项所述的方法，其特征在于，在所述利用所述云服务器执行所述访问请求对应的业务操作之后，所述方法还包括：通过所述控制网关接收所述服务客户端的应用服务器发送的注销请求，所述注销请求包括：所述客户端账号、所述用户访问凭证；将所述客户端账号对应的所述用户访问凭证从所述授权中心中注销。5.一种访问控制方法，其特征在于，应用于服务客户端的应用服务器，所述方法包括：从终端设备接收访问信息获取请求，所述访问信息获取请求包括：所述服务客户端的客户端账号；根据所述访问信息获取请求，确定所述服务客户端访问中心控制平台所需使用的访问信息，所述访问信息包括：所述服务客户端的客户端账号和所述客户端账号对应的用户访问凭证，所述中心控制平台是用于统一控制和管理智能设备的控制中心；向所述终端设备反馈所述访问信息。6.根据权利要求5所述的方法，其特征在于，在所述从终端设备接收访问信息获取请求之前，所述方法包括：2CN113765655A权利要求书2/4页从终端设备接收登录请求，所述登录请求包括：所述客户端账号；根据所述登录请求，生成登录编码值；向所述中心控制平台的控制网关发送登录凭证获取请求，所述登录凭证获取请求包括：所述客户端账号、所述登录编码值，所述控制网关用于将所述登录凭证获取请求发送给授权中心进行鉴权；接收所述中心控制平台的授权中心发送的身份验证请求，所述身份验证请求包括：所述客户端账号、所述客户端账号的密码、登录编码值；基于生成的登录编码值，验证所述身份验证请求中的登录编码值的合法性；在确定所述身份验证请求中的登录编码