(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211437007.0 (22)申请日 2022.11.17 (71)申请人 北京珞安科技有限责任公司 地址 100089 北京市海淀区中关村东路18 号1号楼13层A-16 03 (72)发明人 张晓东　周书平　关勇　 (74)专利代理 机构 无锡苏元专利代理事务所 (普通合伙) 32471 专利代理师 吴忠义 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/025(2022.01) (54)发明名称 一种设备访问控制方法及系统 (57)摘要 本发明涉及家居控制相关领域， 公开了一种 设备访问控制方法及系统， 包括接入请求模块、 权限认证模块、 控件链接模块以及协同控制模 块； 用于对智能家居设备的访问控制管理， 通过 设备权限的设置， 可以实现对远程接入设备的筛 选和阻拦， 能够有效的对家庭网络以及通过家庭 网络连接的智能家居设备起到安全保护的效果， 能够避免家庭隐私的泄露以及设备被随意控制， 用户权限的设置则进一步的扩展了系统的应用 场景， 对于访客可以在一定时间内给予部分家居 设备的访问控制权限， 在实际使用中更加方便 。 权利要求书2页 说明书7页 附图2页 CN 115499248 A 2022.12.20 CN 115499248 A 1.一种设备访问控制系统， 其特 征在于， 包 含： 接入请求模块， 用于通过无线网络获取来自用户终端的设备访 问请求， 基于所述设备 访问请求以及预设的设备访问白名单对用户终端进行访问权限的认证， 若验证通过， 则 建 立数据通信通道， 所述设备访问请求包括设备识别信息， 所述设备访问白名单用于表征被 允许访问的设备识别 信息列表； 权限认证模块， 用于通过数据通信通道转发生物权限认证请求至用户终端， 并获取生 物验证反馈信息， 通过预设的用户权限白名单对所述生物验证反馈信息进行认证， 若认证 通过， 则获取请求用户的控制权限清单； 控件链接模块， 用于建立控制响应程序， 所述控制响应程序通过数据通信通道与用户 终端连接， 所述控制响应程序用于与所述控制权限清单相对应的数个终端家居设备建立链 接， 所述控制响应程序独立于终端家居设备， 所述控制响应程序通过局 域网络与数个终端 家居设备建立 通信连接； 协同控制模块， 用于通过数据通信通道输出终端家居设备的控制列表至用户终端， 并 获取来自用户终端的控制信息， 通过控制响应程序对所述控制信息进行响应， 以实现对终 端家居设备的控制。 2.根据权利要求1所述的一种设备访 问控制系统， 其特征在于， 还包括局域控制模块， 具体包括： 局域监测模块， 用于通过对局域网络范围内的终端设备进行实时监测， 获取范围内可 检索的用户终端列表， 所述局域网络表征多个终端家居设备间相互连接的通信网络； 局域认证模块， 用于对所述用户终端列表中的用户终端进行设备识别信息的认证， 若 通过， 则进行生物权限认证， 并基于生物权限认证结果与所述用户终端建立数据通信通道 并生成对应的控制响应程序； 局域控制模块， 用于用户终端通过局域网络连接时， 基于用户终端的位置信息生成基 础环境控制信号以用于控制相对应的终端家居设备， 生成基础环境控制的主动调节接口并 输出， 所述基础环境控制信号用于表征对用于灯光、 温度以及音乐的终端家居设备 的控制 指令， 所述主动调节接口用于对基础环境控制信号中的灯光、 温度以及音乐 等级进行调节。 3.根据权利要求2所述的一种设备访问控制系统， 其特 征在于， 还 包括局域 安全模块； 所述局域安全模块， 用于当局域网络获取到的用户终端列表中包含未通过设备识别信 息认证的对 象时， 生成安全执行指令， 所述安全执行指令用于控制具有信息及图像采集功 能的终端家居设备对用户终端的持有对 象进行生物信息获取， 生成安全反馈信息， 并通过 无线网络转 发至管理员设备， 所述管理员设备表征具有全部终端家居设备管理权限的用户 终端， 所述 安全反馈信息包括认证未通过的设备识别 信息以及生物信息 。 4.根据权利要求3所述的一种设备访问控制系统， 其特 征在于， 还 包括生物控制模块； 所述生物控制模块， 用于直接获取来自用户的生物控制信号， 基于所述生物控制信号 获取用户的生物特征信息并进 行生物权限认证， 基于生物权限认证的结果响应所述生物控 制信号， 所述生物控制信号包括语音控制信号及动作控制信号， 所述生物特征信息包括声 音特征及面部特 征。 5.根据权利要求1所述的一种设备访问控制系统， 其特 征在于， 还 包括权限授予模块； 所述权限授予模块， 用于通过管理员设备对用户终端设置访 问权限， 并对相对应的用权　利　要　求　书 1/2 页 2 CN 115499248 A 2户进行生物信息的获取以及控制权限清单的分配。 6.一种设备访问控制方法， 其特 征在于， 包括 步骤： 通过无线 网络获取来自用户终端的设备访问请求， 基于所述设备访问请求以及预设的 设备访问白名单对用户终端进 行访问权限的认证， 若验证通过， 则建立数据通信通道， 所述 设备访问请求包括设备识别信息， 所述设备访问白名单用于表征被允许访问的设备识别信 息列表； 通过数据通信通道转发生物权限认证请求至用户终端， 并获取生物验证反馈信息， 通 过预设的用户权限白名单对所述生物验证反馈信息进行认证， 若认证通过， 则获取请求用 户的控制权限清单； 建立控制响应程序， 所述控制响应程序通过数据通信通道与用户终端连接， 所述控制 响应程序用于与所述控制权限清单相对应的数个终端家居设备建立链接， 所述控制响应程 序独立于终端家居设备， 所述控制响应程序通过局域网络与数个终端家居设备建立通信连 接； 通过数据通信通道输出终端家居设备的控制列表至用户终端， 并获取来自用户终端的 控制信息， 通过控制响应程序对所述控制信息进行响应， 以实现对终端家居设备的控制。 7.根据权利要求6所述的一种设备访问控制方法， 其特 征在于， 还 包括步骤： 通过对局域网络范围内的终端设备进行实时监测， 获取范围内可检索的用户终端列 表， 所述局域网络表征多个终端家居设备间相互连接的通信网络； 对所述用户终端列表中的用户终端进行设备识别信息的认证， 若通过， 则进行生物权 限认证， 并基于生物权限认证结果与所述用户终端建立数据通信通道并生成对应的控制响 应程序； 用户终端通过局域网络连接时， 基于用户终端的位置信 息生成基础环境控制信号以用 于控制相对应的终端家居设备， 生成基础环境控制的主动调节接口并输出， 所述基础环境 控制信号用于表征对用于灯光、 温度以及音乐的终端家居设备的控制指令， 所述主动调节 接口用于对基础环境控制信号中的灯光、 温度以及音乐 等级进行调节。 8.根据权利要求7 所述的一种设备访问控制方法， 其特 征在于， 还 包括步骤： 当局域网络获取到的用户终端列表中包含未通过设备识别信 息认证的对象时， 生成安 全执行指 令， 所述安全执行指 令用于控制具有信息及图像采集功能的终端家居设备对用户 终端的持有对 象进行生物信息获取， 生成安全反馈信息， 并通过无线网络转发至管理员设 备， 所述管理员设备表征具有全部终端家居设备管理权限的用户终端， 所述安全反馈信息 包括认证未通过的设备识别 信息以及生物信息 。 9.根据权利要求8所述的一种设备访问控制方法， 其特 征在于， 还 包括步骤： 直接获取来自用户的生物控制信号， 基于所述生物控制信号获取用户的生物特征信 息 并进行生物权限认证， 基于生物权限认证的结果响应所述生物控制信号， 所述生物控制信 号包括语音控制信号及动作控制信号， 所述 生物特征信息包括声 音特征及面部特 征。 10.根据权利要求6所述的一种设备访问控制方法， 其特 征在于， 还 包括步骤： 通过管理员设备对用户终端设置访问权限， 并对相对应的用户进行生物信 息的获取以 及控制权限清单的分配。权　利　要　求　书 2/2 页 3 CN 115499248 A 3