一种应用于智能家居的安全防护方法、智能家居及系统

摘要

本发明公开了一种应用于智能家居的安全防护方法，该方法还包括：智能家居接收智能家居客户端发送的家居管理通信请求；所述智能家居判断所述客户端是否在所述智能家居中已注册；若是，则向智能家居授权终端发送安全通信授权请求；所述智能家居接收所述授权终端响应所述安全通信授权请求而发送的确认指令，其中，所述确认指令用于确认所述客户端安全通信；所述智能家居向所述客户端发送允许通信的响应信息。本发明实施例还提供了一种智能家居及应用于智能家居的安全防护系统。采用本发明实施例可解决传统的智能家居安全防护通过互联网传递密文而导致的智能家居安全隐患问题。

说明书

技术领域

本发明涉及安全防护技术领域，尤其涉及一种应用于智能家居的安全防护 方法、智能家居及系统。

背景技术

智能家居(smarthome)是以住宅为平台，利用综合布线技术、网络通信技 术、安全防范技术等技术将家居生活有关的设施集成，构建高效的住宅设施与 家庭日程事务的管理系统。智能家居通常需配备远程控制终端、家庭网络机顶 盒、家庭中央控制器、智能家电等设备。智能家居虽然给生活带来了便利，但 是也因为网络通信，成为了黑客攻击的目标，智能家居的安全及隐私问题已成 为智能家居普及化的瓶颈。

目前，智能家居安全防护方法主要有传统的加密算法防护或是将公钥加密 的密文传递给移动终端进行解密，由于密文的传递是通过互联网来进行的，这 些信息存在被非法截获并伪装成合法用户的可能性，从而导致安全隐患问题。

发明内容

本发明实施例提供一种应用于智能家居的安全防护方法、智能家居及系统， 用于解决传统的智能家居安全防护通过互联网传递密文而导致的智能家居安全 隐患问题。

本发明第一方面提供一种应用于智能家居的安全防护方法，包括：

智能家居接收智能家居客户端发送的家居管理通信请求；

所述智能家居判断所述客户端是否在所述智能家居中已注册；

若所述智能家居判定所述客户端已在所述智能家居中注册，则向智能家居 授权终端发送安全通信授权请求；

所述智能家居接收所述授权终端响应所述安全通信授权请求而发送的确认 指令，其中，所述确认指令用于确认所述客户端安全通信；

所述智能家居向所述客户端发送允许通信的响应信息。

结合本发明第一方面，在第一方面的第一种可能的实现方式中，所述智能 家居判断所述客户端是否在所述智能家居中已注册，包括：

所述智能家居获取所述客户端的身份标识码；

所述智能家居判断所述智能家居的已注册文件中是否已包含所述客户端的 身份标识码；

若所述智能家居判定所述智能家居的已注册文件中已包含所述客户端的身 份标识码，则确定所述客户端已注册。

结合本发明第一方面或第一方面的第一种可能的实现方式，在第一方面的 第二种可能的实现方式中，所述智能家居判断所述客户端是否在所述智能家居 中已注册之前，所述方法还包括：

所述智能家居判断所述客户端是否为已授权客户端；

所述智能家居判断所述客户端是否在所述智能家居中已注册包括：

所述智能家居判定所述客户端不为已授权客户端时，判断所述客户端是否 在所述智能家居中已注册。

结合本发明第一方面、第一方面的第一种或第二种可能的实现方式，在第 一方面的第三种可能的实现方式中，接收所述家居发送安全通信授权请求的授 权终端数量为至少两个；

所述智能家居向所述客户端发送允许通信的响应信息之前，所述方法还包 括：

所述智能家居判断所述智能家居接收到授权终端响应所述安全通信授权请 求而发送的确认指令的数量是否大于或等于预设阈值，其中，所述确认指令用 于确认所述客户端安全通信；

所述智能家居向所述客户端发送允许通信的响应信息包括：

所述智能家居判定所述智能家居接收到授权终端响应所述安全通信授权请 求而发送的确认指令的数量大于或等于预设阈值时，向所述客户端发送允许通 信的响应信息。

本发明第二方面提供一种智能家居，包括：

第一接收单元，用于接收智能家居客户端发送的家居管理通信请求；

第一判断单元，用于判断所述客户端是否在所述智能家居中已注册；

第一发送单元，用于若所述第一判断单元判定所述客户端已在所述智能家 居中注册，则向智能家居授权终端发送安全通信授权请求；

第二接收单元，用于接收所述授权终端响应所述第一发送单元发送的所述 安全通信授权请求而发送的确认指令，其中，所述确认指令用于确认所述客户 端安全通信；

第二发送单元，用于向所述客户端发送允许通信的响应信息。

结合本发明第二方面，在第二方面的第一种可能的实现方式中，所述第一 判断单元具体用于：

获取所述客户端的身份标识码；

判断所述客户端的所述智能家居的已注册文件中是否已包含所述客户端的 身份标识码；

若判定所述智能家居的已注册文件中已包含所述客户端的身份标识码，则 确定所述客户端已注册。

结合本发明第二方面或第二方面的第一种可能的实现方式，在第二方面的 第二种可能的实现方式中，所述智能家居还包括：

第二判断单元，用于判断所述客户端是否为已授权客户端；

所述第一判断单元具体用于：所述第二判断单元判定所述客户端不为已授 权客户端时，判断所述客户端是否在所述智能家居中已注册。

结合本发明第二方面、第二方面的第一种或第二种可能的实现方式，在第 二方面的第三种可能的实现方式中，接收所述家居发送安全通信授权请求的授 权终端数量为至少两个；

所述智能家居还包括：

第三判断单元，用于判断所述第二接收单元接收到授权终端响应所述安全 通信授权请求而发送的确认指令的数量是否大于或等于预设阈值，其中，所述 确认指令用于确认所述客户端安全通信；

所述第二发送单元具体用于：所述第三判断单元判定所述第二接收单元收 到授权终端响应所述安全通信授权请求而发送的确认指令的数量大于或等于预 设阈值时，向所述客户端发送允许通信的响应信息。

本发明第三方面提供一种应用于智能家居的安全防护系统，包括：

包括智能家居、客户端以及授权终端：

所述智能家居，用于接收智能家居客户端发送的家居管理通信请求；判断 所述客户端是否在所述智能家居中已注册；在判定所述客户端已在所述智能家 居中注册的情况下，向智能家居授权终端发送安全通信授权请求；接收所述授 权终端响应所述安全通信授权请求而发送的确认指令，其中，所述确认指令用 于确认所述客户端安全通信；向所述客户端发送允许通信的响应信息；

所述客户端，用于向所述智能家居发送的家居管理通信请求；接收所述智 能家居发送的允许通信的响应信息；

所述授权终端，用于接收所述智能家居发送的所述安全通信授权请求；向 所述智能家居发送响应所述安全通信授权请求的确认指令。

结合本发明第三方面，在第三方面的第一种可能的实现方式中，所述智能 家居具体用于：

获取所述客户端的身份标识码；

判断所述智能家居的已注册文件中是否已包含所述客户端的身份标识码；

若所述智能家居判定所述智能家居的已注册文件中已包含所述客户端的身 份标识码，则确定所述客户端已注册。

实施本发明实施例，具有如下有益效果：

本发明实施例中，智能家居在接收智能家居客户端发送的家居管理通信请 求；所述智能家居先判断所述客户端是否在所述智能家居中已注册；若否，则 向智能家居授权终端发送安全通信授权请求；在所述智能家居接收所述授权终 端响应所述安全通信授权请求而发送的确认指令的情况下，向所述客户端发送 允许通信的响应信息，其中，所述确认指令用于确认所述客户端安全通信。本 发明通过向授权终端发送通信授权请求，有效地避免了非法访问者通过某种途 径破解了智能家居系统的通信机制和口令后，进行非法访问和操作，进而提高 了智能家居的安全防护能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述 中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付 出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例公开的一种网络构架示意图；

图2为本发明实施例提供的应用于智能家居的安全防护方法的第一实施例 流程图；

图3为本发明实施例提供的应用于智能家居的安全防护方法的第二实施例 流程图；

图4为本发明实施例提供的应用于智能家居的安全防护方法的第三实施例 流程图；

图5为本发明实施例提供的智能家居的结构示意图；

图6为本发明实施例提供的应用于智能家居的安全防护系统的架构示意图。

具体实施方式

本发明实施例提供一种应用于智能家居的安全防护方法、智能家居及系统， 用于解决传统的智能家居安全防护通过互联网传递密文而导致的智能家居安全 隐患问题。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施 例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所 描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发 明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所 有其他实施例，都应当属于本发明保护的范围。

以下分别进行详细说明。

本发明的说明书和权利要求书及所述附图中的术语“第一”、“第二”、“第 三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术 语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如 包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出 的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对 于这些过程、方法、产品或设备固有的其它步骤或单元。

为了更好理解本发明实施例公开的一种应用于智能家居的安全防护方法、 智能家居及系统，下面先对本发明实施例适用的网络构架进行描述。请参见图1， 图1为本发明实施例公开的一种网络构架示意图。在图1所述的网络构架中， 可以包括智能家居、客户端和授权终端，其中，客户端和授权终端可通过无线 方式(如WI-FI、蓝牙)与智能家居通信连接。在图1所示的网络构架中，客户 端和授权终端可以包括移动手机、平板电脑、个人数字助理(PersonalDigital Assistant,PDA)、移动互联网设备(MobileInternetDevice，MID)、智能穿戴设 备(如智能手表、智能手环)等各类终端设备，本发明实施例不作限定。智能 家居可以包括电动窗帘、智能灯光场景控制、中央背景音乐、地暖控制、空调 控制、水处理系统、煤气泄漏报警、安防监控等各类智能控制家居系统，通过 实施图1所示的网络构架，可解决传统的智能家居安全防护通过互联网传递密 文而导致的智能家居安全隐患问题。

本发明应用于智能家居的安全防护方法的一个实施例。其中，一种应用于 智能家居的安全防护方法：智能家居接收智能家居客户端发送的家居管理通信 请求；所述智能家居判断所述客户端是否在所述智能家居中已注册；若所述智 能家居判定所述客户端已在所述智能家居中注册，则向智能家居授权终端发送 安全通信授权请求；所述智能家居接收所述授权终端响应所述安全通信授权请 求而发送的确认指令，其中，所述确认指令用于确认所述客户端安全通信；所 述智能家居向所述客户端发送允许通信的响应信息。

基于图1所示的网络构架，本发明实施例公开了一种应用于智能家居的安 全防护方法。请参见图2，图2为本发明实施例提供的一种应用于智能家居的安 全防护方法的第一实施例流程图。其中，如图2所示，本发明的一个实施例提 供的一种应用于智能家居的安全防护方法可以包括步骤S201～S205：

S201、智能家居接收智能家居客户端发送的家居管理通信请求。

本发明实施例中，智能家居可以接收到智能家居客户端通过无线方式发送 的家居管理通信请求。

举例来说，用户可以通过摇晃客户端，以触发客户端通过无线方式发送家 居管理通信请求给智能家居；可选地，在客户端处于息屏状态下，用户通过摇 晃客户端，也能以触发客户端通过无线方式发送家居管理通信请求给智能家居。

又举例来说，用户可通过上述客户端中的智能家居控制界面，通过点击发 送管理通信请求，以触发客户端通过无线方式发送家居管理通信请求给智能家 居。

S202、智能家居判断客户端是否在智能家居中已注册。

本发明实施例中，上述智能家居判断上述客户端是否在上述智能家居中已 注册的具体方式可以是：上述智能家居获取上述客户端的身份标识码，其中， 上述身份标识码可以是客户端的智能卡(SubscriberIdentityModule，SIM)卡号， 或者国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber， IMSI)，或者，移动台识别号码(通常所说的手机号码)(MobileSubscriber InternationalISDN/PSTNnumber，MSISDN)；上述智能家居判断所述智能家居 的已注册文件中是否已包含所述客户端的身份标识码；若所述智能家居判定所 述智能家居的已注册文件中已包含所述客户端的身份标识码，则确定上述客户 端已注册，则继续执行步骤S203。若所述智能家居判定所述智能家居的已注册 文件中未包含所述客户端的身份标识码，则确定上述客户端未注册，则结束本 次通信会话。

S203、智能家居向智能家居授权终端发送安全通信授权请求。

本发明实施例中，在上述智能家居判定上述客户端已在上述智能家居中注 册的情况下，向智能家居授权终端发送安全通信授权请求，其中，接收所述家 居发送安全通信授权请求的授权终端数量可以是一个也可以是多个。向一个授 权终端发送安全通信授权请求的具体方式可以是随机向一个已授权的终端发送 安全通信授权请求，也可以是向优先级最高的授权终端发送安全通信授权请求， 同样也可以是其他方式向一个授权终端发送安全通信授权请求。向多个授权终 端发送安全通信授权请求的具体方式可以是随机向多个已授权的终端发送安全 通信授权请求，也可以是向优先级大于预设优先级的授权终端发送安全通信授 权请求，同样也可以是其他方式向多个授权终端发送安全通信授权请求。

S204、智能家居接收授权终端响应安全通信授权请求而发送的确认指令， 其中，确认指令用于确认客户端安全通信。

S205、智能家居向客户端发送允许通信的响应信息。

本发明实施例中，若接收所述家居发送安全通信授权请求的授权终端数量 为一个，则在上述智能家居接收上述授权终端响应上述安全通信授权请求而发 送的确认指令的情况下，上述智能家居向上述客户端发送允许通信的响应信息。

在另一实施例中，若接收所述家居发送安全通信授权请求的授权终端为多 个，在上述智能家居接收任意一个上述授权终端响应上述安全通信授权请求而 发送的确认指令的情况下，上述智能家居向上述客户端发送允许通信的响应信 息。

在另一实施例中，接收所述家居发送安全通信授权请求的授权终端为多个， 在上述智能家居接收超过预设数量的上述授权终端响应上述安全通信授权请求 而发送的确认指令的情况下，上述智能家居向上述客户端发送允许通信的响应 信息。

本发明实施例中，智能家居在接收智能家居客户端发送的家居管理通信请 求；上述智能家居先判断上述客户端是否在上述智能家居中已注册；若否，则 向智能家居授权终端发送安全通信授权请求；在上述智能家居接收上述授权终 端响应上述安全通信授权请求而发送的确认指令的情况下，向上述客户端发送 允许通信的响应信息，其中，上述确认指令用于确认上述客户端安全通信。本 发明通过向授权终端发送通信授权请求，有效的避免了非法访问者通过某种途 径破解了智能家居系统的通信机制和口令后，进行非法访问和操作，进而提高 了智能家居的安全防护能力。

可选的，在上述智能家居判断上述客户端是否在上述智能家居中已注册之 前，上述方法还包括：上述智能家居判断上述客户端是否为已授权客户端；其 中，上述智能家居判断上述客户端是否在上述智能家居中已注册包括，在上述 智能家居判定上述客户端不为已授权客户端的情况下，上述智能家居判断上述 客户端是否在上述智能家居中已注册。

可选的，上述接收所述家居发送安全通信授权请求的授权终端数量为至少 两个；上述智能家居向上述客户端发送允许通信的响应信息之前，上述方法还 包括：上述智能家居判断上述智能家居接收到授权终端响应上述安全通信授权 请求而发送的确认指令的数量是否大于或等于预设阈值，其中，上述确认指令 用于确认上述客户端安全通信；其中，上述智能家居向上述客户端发送允许通 信的响应信息包括，在判定上述智能家居接收到授权终端响应上述安全通信授 权请求而发送的确认指令的数量大于或等于预设阈值的情况下，上述智能家居 向上述客户端发送允许通信的响应信息。

基于图1所示的网络构架，本发明实施例公开了一种应用于智能家居的安 全防护方法。请参见图3，图3为本发明实施例提供的一种应用于智能家居的安 全防护方法的第二实施例流程图。其中，如图3所示，本发明的一个实施例提 供的一种应用于智能家居的安全防护方法可以包括步骤S301～S305：

S301、智能家居客户端向智能家居发送家居管理通信请求。

本发明实施例中，智能家居客户端可通过无线方式向智能家居发送家居管 理通信请求。

举例来说，用户可以通过摇晃客户端，以触发客户端通过无线方式发送家 居管理通信请求给智能家居；可选地，在客户端处于息屏状态下，用户通过摇 晃客户端，也能以触发客户端通过无线方式发送家居管理通信请求给智能家居。

又举例来说，用户可通过上述客户端中的智能家居控制界面，通过点击发 送管理通信请求，以触发客户端通过无线方式发送家居管理通信请求给智能家 居。

S302、智能家居判断客户端是否在智能家居中已注册。

若是，则执行步骤S303。

若否，则结束本次通信会话。

本发明实施例中，上述智能家居判断上述客户端是否在上述智能家居中已 注册的具体方式可以是：上述智能家居获取上述客户端的身份标识码，其中， 上述身份标识码可以是客户端的智能卡SIM卡号，或者国际移动用户识别码 IMSI，或者，移动台识别号码(通常所说的手机号码)MSISDN；上述智能家居 判断所述智能家居的已注册文件中是否已包含所述客户端的身份标识码；若所 述智能家居判定所述智能家居的已注册文件中已包含所述客户端的身份标识码， 则确定上述客户端已注册，则继续执行步骤S303。若所述智能家居判定所述智 能家居的已注册文件中未包含所述客户端的身份标识码，则确定上述客户端未 注册，则结束本次通信会话。

S303、智能家居向智能家居授权终端发送安全通信授权请求。

本发明实施例中，在上述智能家居判定上述客户端已在上述智能家居中注 册的情况下，向智能家居授权终端发送安全通信授权请求，其中，接收所述家 居发送安全通信授权请求的授权终端数量可以是一个也可以是多个。向一个授 权终端发送安全通信授权请求的具体方式可以是随机向一个已授权的终端发送 安全通信授权请求，也可以是向优先级最高的授权终端发送安全通信授权请求， 同样也可以是其他方式向一个授权终端发送安全通信授权请求。向多个授权终 端发送安全通信授权请求的具体方式可以是随机向多个已授权的终端发送安全 通信授权请求，也可以是向优先级大于预设优先级的授权终端发送安全通信授 权请求，同样也可以是其他方式向多个授权终端发送安全通信授权请求。

S304、授权终端向智能家居发送响应安全通信授权请求的确认指令，其中， 确认指令用于确认客户端安全通信。

S305、智能家居向客户端发送允许通信的响应信息。

本发明实施例中，接收所述家居发送安全通信授权请求的授权终端数量为 一个，则在上述智能家居接收上述授权终端响应上述安全通信授权请求而发送 的确认指令的情况下，上述智能家居向上述客户端发送允许通信的响应信息。

在另一实施例中，接收所述家居发送安全通信授权请求的授权终端数量为 多个，在上述智能家居接收任意一个上述授权终端响应上述安全通信授权请求 而发送的确认指令的情况下，上述智能家居向上述客户端发送允许通信的响应 信息。

在另一实施例中，若接收所述家居发送安全通信授权请求的授权终端数量 为多个，在上述智能家居接收超过预设数量的上述授权终端响应上述安全通信 授权请求而发送的确认指令的情况下，上述智能家居向上述客户端发送允许通 信的响应信息。

本发明实施例中，智能家居客户端向智能家居发送家居管理通信请求；上 述智能家居判断上述客户端是否在上述智能家居中已注册；若是，上述智能家 居向智能家居授权终端发送安全通信授权请求；上述授权终端向上述智能家居 发送响应上述安全通信授权请求的确认指令，其中，上述确认指令用于确认上 述客户端安全通信；上述智能家居向上述客户端发送允许通信的响应信息。本 发明通过向授权终端发送通信授权请求，有效的避免了非法访问者通过某种途 径破解了智能家居系统的通信机制和口令后，进行非法访问和操作，进而提高 了智能家居的安全防护能力。

基于图1所示的网络构架，本发明实施例公开了一种应用于智能家居的安 全防护方法。请参见图4，图4为本发明实施例提供的一种应用于智能家居的安 全防护方法的第三实施例流程图。其中，如图4所示，本发明的一个实施例提 供的一种应用于智能家居的安全防护方法可以包括步骤S401～S408：

S401、智能家居接收智能家居客户端发送的家居管理通信请求。

本发明实施例中，智能家居可以接收到智能家居客户端通过无线方式发送 的家居管理通信请求。

举例来说，用户可以通过摇晃客户端，以触发客户端通过无线方式发送家 居管理通信请求给智能家居；可选地，在客户端处于息屏状态下，用户通过摇 晃客户端，也能以触发客户端通过无线方式发送家居管理通信请求给智能家居。

又举例来说，用户可通过上述客户端中的智能家居控制界面，通过点击发 送管理通信请求，以触发客户端通过无线方式发送家居管理通信请求给智能家 居。

S402、智能家居获取上述客户端的身份标识码。

其中，上述身份标识码可以是客户端的智能卡SIM卡号，或者国际移动用 户识别码IMSI，或者，移动台识别号码(通常所说的手机号码)MSISDN。

S403、智能家居判断客户端是否为已授权客户端。

若是，则执行步骤S409。

若否，则执行步骤S404。

本发明实施例中，上述智能家居判断上述客户端是否为已授权客户端的具 体方式可以是：上述智能家居判断上述智能家居的已授权文件中是否已包含所 述客户端的身份标识码；若上述智能家居判定上述智能家居的已授权文件中已 包含所述客户端的身份标识码，则确定上述客户端已授权。若上述智能家居判 定上述智能家居的已授权文件中未包含所述客户端的身份标识码，则确定上述 客户端未授权。

S404、智能家居判断客户端的身份标识码是否已包含智能家居的已注册文 件中。

若是，则执行步骤S405。

若否，则结束本次通信会话。

本发明实施例中，上述智能家居判断上述客户端是否在上述智能家居中已 注册的具体方式可以是：上述智能家居判断所述智能家居的已注册文件中是否 已包含所述客户端的身份标识码；若所述智能家居判定所述智能家居的已注册 文件中已包含所述客户端的身份标识码，则确定上述客户端已注册。若所述智 能家居判定所述智能家居的已注册文件中未包含所述客户端的身份标识码，则 确定上述客户端未注册。

S405、智能家居向多个智能家居授权终端发送安全通信授权请求。

S406、智能家居接收上述授权终端响应安全通信授权请求而发送的确认指 令，其中，确认指令用于确认客户端安全通信。

S407、智能家居判断智能家居接收到授权终端响应安全通信授权请求而发 送的确认指令的数量是否大于或等于预设阈值，其中，确认指令用于确认客户 端安全通信。

若是，则执行步骤S408。

若否，则结束本次通信会话。

其中，上述预设阈值例如可以是1、2、3、4、6或是其他值。

S408、智能家居向客户端发送允许通信的响应信息。

S409、智能家居向客户端发送提示信息，其中，提示信息用于提示用户可 进行通信会话。

本发明实施例中，智能家居客户端向智能家居发送家居管理通信请求；上 述智能家居判断上述客户端是否为已授权客户端；若否，则上述智能家居判断 上述客户端是否在上述智能家居中已注册；若是，上述智能家居向多个智能家 居授权终端发送安全通信授权请求；上述授权终端向上述智能家居发送响应上 述安全通信授权请求的确认指令，其中，上述确认指令用于确认上述客户端安 全通信；上述智能家居判断上述智能家居接收到授权终端响应上述安全通信授 权请求而发送的确认指令的数量是否大于或等于预设阈值；若是，上述智能家 居向上述客户端发送允许通信的响应信息。本发明通过向授权终端发送通信授 权请求，有效的避免了非法访问者通过某种途径破解了智能家居系统的通信机 制和口令后，进行非法访问和操作，进而提高了智能家居的安全防护能力。

请参见图5，图5为一种智能家居的结构示意图，该智能家居包括：

第一接收单元501，用于接收智能家居客户端发送的家居管理通信请求。

第一判断单元502，用于判断上述客户端是否在上述智能家居中已注册。

其中，第一判断单元502具体用于：获取所述客户端的身份标识码；

判断所述客户端的所述智能家居的已注册文件中是否已包含所述客户端的 身份标识码；

若判定所述智能家居的已注册文件中已包含所述客户端的身份标识码，则 确定所述客户端已注册。

第一发送单元503，用于若上述判断单元判定上述客户端已在上述智能家居 中注册，则向智能家居授权终端发送安全通信授权请求。

第二接收单元504，用于接收上述授权终端响应上述第一发送单元发送的上 述安全通信授权请求而发送的确认指令，其中，上述确认指令用于确认上述客 户端安全通信。

第二发送单元505，用于向上述客户端发送允许通信的响应信息。

可选的，在上述第一判断单元502判断上述客户端是否在上述智能家居中 已注册之前，上述智能家居还包括：第二判断单元，用于判断上述客户端是否 为已授权客户端；其中，上述第一判断单元502具体用于：在上述第二判断单 元判定上述客户端不为已授权客户端的情况下，上述智能家居判断上述客户端 是否在上述智能家居中已注册。

可选的，接收所述家居发送安全通信授权请求的授权终端数量为至少两个； 上述智能家居还包括：第三判断单元，用于判断上述第二接收单元接收到授权 终端响应上述安全通信授权请求而发送的确认指令的数量是否大于或等于预设 阈值，其中，上述确认指令用于确认上述客户端安全通信；其中，上述第二发 送单元具体用于：在上述第三判断单元判定上述第二接收单元收到授权终端响 应上述安全通信授权请求而发送的确认指令的数量大于或等于预设阈值的情况 下，向上述客户端发送允许通信的响应信息。

可以理解的是，本实施例的智能家居500的各功能模块的功能可根据上述 方法实施例中的方法具体实现，其具体实现过程可以参照上述方法实施例的相 关描述，此处不再赘述。

本发明实施例中，第一接收单元501在接收智能家居客户端发送的家居管 理通信请求；第一判断单元502先判断上述客户端是否在上述智能家居中已注 册；若否，则第一发送单元503向智能家居授权终端发送安全通信授权请求； 在第二接收单元504上述智能家居接收上述授权终端响应上述安全通信授权请 求而发送的确认指令的情况下，第二发送单元505向上述客户端发送允许通信 的响应信息，其中，上述确认指令用于确认上述客户端安全通信。本发明通过 向授权终端发送通信授权请求，有效的避免了非法访问者通过某种途径破解了 智能家居系统的通信机制和口令后，进行非法访问和操作，进而提高了智能家 居的安全防护能力。

请参见图6，图6为本发明实施例公开的一种应用于智能家居的安全防护系 统的架构示意图，用于执行本发明实施例公开的应用于智能家居的安全防护方 法。如图6所示，该应用于智能家居的安全防护系统包括：智能家居、客户端 以及授权终端。其中：

智能家居，用于接收智能家居客户端发送的家居管理通信请求；判断客户 端是否在智能家居中已注册；在判定所述客户端已在智能家居中注册的情况下， 向智能家居授权终端发送安全通信授权请求；接收授权终端响应所述安全通信 授权请求而发送的确认指令，其中，确认指令用于确认客户端安全通信；向客 户端发送允许通信的响应信息；

客户端，用于向智能家居发送的家居管理通信请求；接收智能家居发送的 允许通信的响应信息；

授权终端，用于接收智能家居发送的安全通信授权请求；向智能家居发送 响应所述安全通信授权请求的确认指令。

进一步可选的，上述智能家居具体用于：获取所述客户端的身份标识码； 判断所述智能家居的已注册文件中是否已包含所述客户端的身份标识码；若所 述智能家居判定所述智能家居的已注册文件中已包含所述客户端的身份标识码， 则确定所述客户端已注册。

其中，图6所述的应用于智能家居的安全防护系统中，智能家居在接收智 能家居客户端发送的家居管理通信请求；智能家居先判断客户端是否在所述智 能家居中已注册；若否，则向智能家居授权终端发送安全通信授权请求；在所 述智能家居接收授权终端响应安全通信授权请求而发送的确认指令的情况下， 向客户端发送允许通信的响应信息，其中，确认指令用于确认所述客户端安全 通信。从而有效地避免了非法访问者通过某种途径破解了智能家居系统的通信 机制和口令后，进行非法访问和操作，进而提高了智能家居的安全防护能力。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存 储介质中，存储介质可以包括：闪存盘、只读存储器(Read-OnlyMemory，ROM)、 随机存取器(RandomAccessMemory，RAM)、磁盘或光盘等。

以上对本发明实施例公开的一种数据业务计费方法、PCEF设备、OCS及系 统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了 阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时， 对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围 上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。