專利名稱:網(wǎng)絡終端的認證方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及ー種網(wǎng)絡終端的認證方法及系統(tǒng)。
背景技術:
網(wǎng)絡電視��,即交互式網(wǎng)絡電視,是ー種利用寬帶有線電視網(wǎng)���,集互聯(lián)網(wǎng)�、多媒體����、通訊與多種技術于一體,向家庭用戶提供包括數(shù)字電視在內的多種交互式服務的嶄新技術����。與PC訪問公共互聯(lián)網(wǎng)不同,網(wǎng)絡電視給用戶提供的服務是專門化和定制化的�,其中蘊涵了很多商業(yè)模式,因此必須提供ー種保護電視用戶�����、電視制造商以及內容提供商等的技術手段來對整個網(wǎng)絡電視產業(yè)鏈的關鍵環(huán)節(jié)進行管理���。然而����,目前在電視機領域,只有少數(shù)研究単位公開相關技術實現(xiàn)對網(wǎng)絡電視的認 證管理���。例如���,申請公布號為CN101795279A公開了一種網(wǎng)絡電視機的管理方法和系統(tǒng)及網(wǎng)絡電視機,其方法包括網(wǎng)絡電視機向管理服務器發(fā)送獲取資源服務器定位符消息���,管理服務器使用認證碼對網(wǎng)絡電視機進行認證,若認證通過�����,則管理服務器向網(wǎng)絡電視機返回具有網(wǎng)絡資源的資源服務器的統(tǒng)ー資源定位符URL列表��。上述方法實現(xiàn)管理服務器對網(wǎng)絡電視機的認證��,若認證通過則網(wǎng)絡電視機即可獲得資源定位符URL列表����。不難理解,這種情況下�����,很容易使得認證不能通過的網(wǎng)絡電視機,即非授權的網(wǎng)絡電視機�,通過其他方式獲得所述資源定位符URL列表,而直接訪問這些資源�����,使得這種認證形同虛設���,安全性大大降低��。
發(fā)明內容
有鑒于此�,本發(fā)明的目的在于提供ー種網(wǎng)絡終端的認證方法及認證系統(tǒng)�,以避免非授權的網(wǎng)絡電視機可直接獲得需經(jīng)授權的網(wǎng)絡服務。為了實現(xiàn)上述目的��,本發(fā)明提出了ー種網(wǎng)絡終端的認證方法��,其特征在于���,包括步驟A.網(wǎng)絡終端向管理服務器發(fā)出認證請求�;B.管理服務器認證通過后向網(wǎng)絡終端返回認證信息�����,井向為該網(wǎng)絡終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該網(wǎng)絡終端的授權信息;C.網(wǎng)絡終端向業(yè)務服務器發(fā)出包含所述認證信息的服務請求����;D.業(yè)務服務器根據(jù)所述授權信息對所述服務請求中的認證信息進行合法性認證。由上所述得出����,使用該認證方法,省去了網(wǎng)絡電視向各個業(yè)務服務器均進行注冊的過程����,用戶訪問業(yè)務服務器時��,業(yè)務服務器已經(jīng)記錄有被授權的網(wǎng)絡電視����,僅需判斷該網(wǎng)絡電視是否已經(jīng)被授權即可,縮短了網(wǎng)絡電視與業(yè)務服務器的交互過程��。優(yōu)選的�,步驟A前還包括網(wǎng)絡終端在管理服務器注冊各個業(yè)務的步驟;步驟B中所述各個業(yè)務是所述注冊的各個業(yè)務�����。由上所述得出,用戶可以通過注冊獲得對應的網(wǎng)絡服務��,増大了用戶對網(wǎng)絡服務選擇的自由度���。
優(yōu)選的�,在步驟B和步驟C之間�,還包括所述管理服務器生成包含所述各個業(yè)務服務器地址信息的認證服務列表,并提供給所述網(wǎng)絡終端����。由上所述得出,客戶端電視機訪問網(wǎng)絡資源時����,只需參照認證服務列表提供的業(yè)務服務器的相關地址信息即可直接鏈接至對應網(wǎng)址,縮短了用戶訪問網(wǎng)絡資源的時間��。優(yōu)選的���,所述認證服務列表還包括授權時間和/或有效期�。從而有利于保證網(wǎng)絡電視用戶在合法時間內使用網(wǎng)絡資源���。優(yōu)選的���,所述認證信息和授權信息至少包含網(wǎng)絡終端的唯一識別信息��;所述授權信息還包括授權允許信息key���。由上所述得出,網(wǎng)絡電視機認證通過之后�����,認證系統(tǒng)將產生一個密碼key��,通過該密碼key對業(yè)務服務器進行分發(fā)授權���,網(wǎng)絡電視機通過該密碼key訪問業(yè)務服務器����,從而有利于保證電視用戶�、電視機制造商以及內容提供商的合法利益���,避免非授權的網(wǎng)絡電視機 直接訪問這些資源�。為了實現(xiàn)上述目的��,本發(fā)明還提出了ー種網(wǎng)絡終端的認證系統(tǒng),其特征在于����,包括網(wǎng)絡終端,用于向管理服務器請求認證以獲得認證信息�,以及向業(yè)務服務器發(fā)送包括所述認證信息的服務請求;管理服務器����,用于對網(wǎng)絡終端進行認證,并在認證通過后向網(wǎng)絡終端返回認證信息��,井向為該終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該終端的授權信息����;業(yè)務服務器,用于接收管理服務器發(fā)送的所述授權信息�,并據(jù)此對網(wǎng)絡終端發(fā)送的所述服務請求中的認證信息進行合法性認證。由上所述得出��,相對于背景技術中����,僅由鑒權服務器進行鑒權,而提供各個服務的業(yè)務服務器不對終端進行鑒權來說�����,本發(fā)明更具備安全性,使得業(yè)務服務器對客戶端是否被授權也進行鑒權�����,保證了被訪問客戶端的合法性��。優(yōu)選的��,所述管理服務器包括連接與授權模塊�,用于對網(wǎng)絡終端進行認證,并在認證通過后向網(wǎng)絡終端返回認證信息�;業(yè)務管理模塊,用于向為所述網(wǎng)絡終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該終端的授權信息�����。由上所述得出��,由連接與授權模塊對網(wǎng)絡電視機進行授權�,同時還由業(yè)務管理模塊根據(jù)授權的網(wǎng)絡電視所具有的各個網(wǎng)絡服務����,向提供各個網(wǎng)絡服務的各個業(yè)務服務器發(fā)送該網(wǎng)絡電視的上述相關信息��。
圖I表不認證系統(tǒng)的原理框圖��;圖2表示認證方法的流程圖�����;圖3表不認證方法的流程圖�,為一種實施例���;圖4表不認證系統(tǒng)的原理框圖��,為一種實施例��。
具體實施方式
下面參照圖I-圖4所示���,以網(wǎng)絡電視機從業(yè)務服務器獲取資源服務為例,來詳細描述本發(fā)明所述的認證方法及系統(tǒng)�����。圖I所示為認證系統(tǒng)的原理框圖��,圖2所示為認證方法的流程圖�,下面分別具體說明��。如圖I所示的例子中����,本發(fā)明所述認證系統(tǒng)包括作為客戶端的網(wǎng)絡電視機10��、管理服務器20�,以及業(yè)務服務器30。其中���,網(wǎng) 絡電視機10和管理服務器20以及業(yè)務服務器30之間���,可通過有線或無線網(wǎng)絡實現(xiàn)信息交互。管理服務器20向業(yè)務服務器30發(fā)送相關授權認證信息����,以及網(wǎng)絡電視機10向業(yè)務服務器30發(fā)送獲取資源服務的請求信息。作為客戶端設備的所述網(wǎng)絡電視機10��,即現(xiàn)有技術中的智能電視機�,它可以通過有線或無線傳輸模塊與外界其他設備或服務器進行信息交互和信息傳輸。此外��,在本發(fā)明中�,所述網(wǎng)絡電視機10還可以采用其他客戶端設備來代替,例如��,個人電腦�、手機、MP5等���,為描述方便����,后文均以網(wǎng)絡電視機作為實施例進行描述�。本發(fā)明所述管理服務器20可為設置在各種網(wǎng)絡設備(例如,網(wǎng)絡電視機10)的制造商側的服務器��,用以存儲網(wǎng)絡電視機的各種硬件及軟件參數(shù)信息��,以及跟蹤網(wǎng)絡電視機的銷售路徑及目的地�����,以及在網(wǎng)絡電視機10與業(yè)務服務器30之間建立獲取網(wǎng)絡資源服務的授權路徑�。管理服務器20可以根據(jù)其具體實現(xiàn)功能的不同而包括不同的組成部分,例如�����,本發(fā)明中,管理服務器20可包括連接與授權服務器和業(yè)務管理服務器(如圖3所示)��,其中����,連接與授權服務器用于為客戶端授權,業(yè)務管理服務器用于確定授權的客戶端所具有的服務��,并對位到所對應的業(yè)務服務器30上�����。業(yè)務管理服務器可為ー個或多個服務器構成�,其數(shù)量可隨著業(yè)務和服務的不斷增長而増加。本發(fā)明所述業(yè)務服務器30�����,即為具體的網(wǎng)絡業(yè)務的服務提供単元����,其中,可由多個業(yè)務服務器構成�����,例如是多個服務提供商所設置的多個業(yè)務服務器,所述業(yè)務可以為網(wǎng)絡新聞提供業(yè)務�����,天氣信息提供業(yè)務以及視頻節(jié)目提供業(yè)務等����,以網(wǎng)絡新聞提供業(yè)務為例���,其可包括搜狐新聞�����、新浪新聞����、騰訊新聞��、百度新聞等多個業(yè)務服務器���。這些網(wǎng)絡服務商提供的網(wǎng)絡服務有些是對公眾免費的�����,而有些是需要付費的���。針對付費情況下�����,業(yè)務服務器30需判斷網(wǎng)絡電視機10已經(jīng)被授權���,網(wǎng)絡電視機10才能獲取對應的網(wǎng)絡服務。本發(fā)明的重點在于由上述網(wǎng)絡電視機10�、管理服務器20及業(yè)務服務器30所組成的認證系統(tǒng),而對于各個裝置的具體結構均為現(xiàn)有技術��,并非本發(fā)明的重點��,故對各個裝置的具體結構不做贅述�����。圖2所示為認證方法的流程圖��,參照圖I所示的認證系統(tǒng)的原理框圖���。該方法包括如下步驟Sll.網(wǎng)絡電視機10向管理服務器20發(fā)送認證請求����。其中,認證請求可包括唯一識別信息�����,如設備的ID����、MAC地址�,還可包括硬件版本、軟件版本����、網(wǎng)絡地址信息、功能編碼列表����、用戶名及密碼等信息。S12.管理服務器20對網(wǎng)絡電視機10進行授權認證����,若授權認證通過����,則管理服務器20向業(yè)務服務器30發(fā)送授權認證信息��。通常情況下�,網(wǎng)絡電視機10在出廠或銷售時,其對應的硬件數(shù)據(jù)���、軟件數(shù)據(jù)以及用戶信息等會同步存儲在管理服務器20側���,在對網(wǎng)絡電視機10進行授權認證吋,只需比對網(wǎng)絡電視機10側發(fā)送的認證信息和管理服務器20上存儲的信息是否一致即可���,若一致則認證通過���;若不一致則認證未通過,并且管理服務器20將認證未通過的信息通知給網(wǎng)絡電視機10����。或者����,也可以采用客戶端向服務器注冊授權的方式�,將網(wǎng)絡電視機10在管理服務器20進行注冊為合法終端�����,從而便于后續(xù)上述步驟S12的認證���,并且在注冊時��,同時對該終端所具有的網(wǎng)絡服務進行注冊(不同的終端可具有不同的服務)�。其中�����,授權認證信息包括設備ID��、MAC地址��、用戶ID�、會話ID�、授權允許信息、授權時間及有效期��,授權允許信息中包含有與網(wǎng)絡電視機10具有唯一對應關系的密碼信息�。例如�,網(wǎng)絡電視機10向管理服務器20發(fā)送的認證請求信息為http: Il初始化URL/MAC��,管理服務器20根據(jù)認證請求信息生成授權認證信息為http://初始化URL/MAC+key�。S13.管理服務器20向網(wǎng)絡電視機10返回包含有授權認證信息的認證服務列表。其中��,認證服務列表包括授權成功的會話信息及成功授權的服務列表��,以及成功授權的服務的服務地址信息��、授權時間及有效期����,授權成功的會話信息包括設備ID、MAC地址�、用戶 ID、會話ID及授權允許信息�,且授權允許信息中包含有與網(wǎng)絡電視機10具有唯一對應關系的密碼信息(具體如步驟S12中所示)。S14.網(wǎng)絡電視機10向業(yè)務服務器30發(fā)送包含有授權允許信息的獲取資源服務的請求�。其中,獲取資源服務的請求中所包括的授權允許信息中包含有與網(wǎng)絡電視機10具有唯一對應關系的密碼信息(具體如步驟S12中所示)�。515.業(yè)務服務器30根據(jù)接收的管理服務器30發(fā)送的授權允許信息判斷網(wǎng)絡電視機10是否具有獲取資源服務的資格。在業(yè)務服務器30上存儲有步驟S12發(fā)送的授權認證信息�,業(yè)務服務器30接收到由網(wǎng)絡電視機10發(fā)出的獲取網(wǎng)絡資源服務的請求后,判斷該獲取網(wǎng)絡資源服務的請求中包含的密碼信息是否與其存儲的授權認證信息中所包含的密碼信息是否一致,若兩者一致�,網(wǎng)絡電視機10即可獲取所需的網(wǎng)絡資源,若兩者不一致�����,則反之�。在上述步驟S12和S13之間,還包括管理服務器20根據(jù)其向業(yè)務服務器30發(fā)送授權認證信息的發(fā)送記錄��,生成包含有授權認證信息的認證服務列表���。通常情況下�����,存在若干個用以提供不同種類的網(wǎng)絡服務的業(yè)務服務器���,對于同一種網(wǎng)絡服務又包括多個服務提供商�����。管理服務器20并不是對所有服務提供商發(fā)送授權認證信息����,而是有針對性地進行發(fā)送����。在管理服務器20向不同業(yè)務服務器30發(fā)送授權認證信息吋��,管理服務器20將根據(jù)其發(fā)送記錄生成包含有與該發(fā)送記錄相一致的各個業(yè)務服務器的服務地址等信息的認證服務列表�。所述認證服務列表的具體內容如前述步驟S13所述。圖3所示為使用上述認證方法的一種實施例的示意圖����。在本實施例中,所述管理服務器由連接與授權服務器和業(yè)務管理服務器組成�,具體認證方法如下所述。S31.啟動網(wǎng)絡電視機����,由設置在網(wǎng)絡電視機中的CAE模塊向平臺服務器的連接與授權服務器發(fā)送認證請求,請求內容包括設備的ID�,MAC地址,硬件版本����,軟件版本,網(wǎng)絡地址信息�����,功能編碼列表,用戶名����,密碼等。S32.連接與授權服務器根據(jù)CAE模塊傳輸?shù)男畔?�,對網(wǎng)絡電視機進行授權認證����,并將授權認證信息分發(fā)至業(yè)務管理服務器。當存在多組業(yè)務管理服務器時��,連接與授權服務器將認證授權信息通過完整的信息分發(fā)到各組業(yè)務管理服務器上�。其中授權認證信息如前述步驟S12中所述。
S33.業(yè)務管理服務器判斷該網(wǎng)絡電視機所具有的各個業(yè)務(如前所述�����,可以是預先指定的�,也可以是通過網(wǎng)絡所注冊的),并對應到提供所述各個業(yè)務的各個業(yè)務服務器�����,將授權認證信息分發(fā)到所述各個業(yè)務服務器��。其中授權認證信息同S32中所述����,即如前述步驟S12中所述。S34.連接與授權服務器將授權的服務列表信息(即認證服務列表)返回給CAE模塊�。其中所述授權的服務列表信息如前述步驟S13中所述。S35. CAE模塊將反饋信息(即認證服務列表)提供給設置該CAE模塊的網(wǎng)絡電視機側�,網(wǎng)絡電視機帶著授權允許信息key,會話ID��,直接向成功授權的服務列表中的業(yè)務服務器申請服務��。S36.接收到網(wǎng)絡電視機發(fā)送的服務申請請求的某業(yè)務服務器�,將接收的授權認證信息,根據(jù)步驟S33接收并存儲的授權信息比對無誤后�,向該網(wǎng)絡電視機提供網(wǎng)絡資源服
由上可以看出,本發(fā)明由連接與授權服務器對網(wǎng)絡電視機進行授權�����,同時還由業(yè)務管理服務器根據(jù)授權的網(wǎng)絡電視所具有的各個網(wǎng)絡服務(可以是用戶通過注冊獲得對應的網(wǎng)絡服務)����,向提供各個網(wǎng)絡服務的各個業(yè)務服務器發(fā)送該網(wǎng)絡電視的上述相關信息��,由各個業(yè)務服務器進行記錄�。當網(wǎng)絡電視訪問對應的業(yè)務服務器時�,該業(yè)務服務器根據(jù)所記錄的信息對該網(wǎng)絡電視直接進行鑒權。上述過程��,省去了網(wǎng)絡電視向各個業(yè)務服務器均進行注冊的過程��,用戶訪問業(yè)務服務器時�����,業(yè)務服務器已經(jīng)記錄有被授權的網(wǎng)絡電視�����,僅需判斷該網(wǎng)絡電視是否已經(jīng)被授權即可����,縮短了網(wǎng)絡電視與業(yè)務服務器的交互過程。并且��,相對于背景技術中��,僅由鑒權服務器進行鑒權����,而提供各個服務的業(yè)務服務器不對終端進行鑒權來說,本發(fā)明更具備安全性�����,使得業(yè)務服務器對客戶端是否被授權也進行鑒權����,保證了被訪問客戶端的合法性。圖4所示為上述認證系統(tǒng)的ー種實施例的原理框圖���。所述認證系統(tǒng)主要包括網(wǎng)絡電視機10�、管理服務器20以及業(yè)務服務器30�。具體如下所述網(wǎng)絡電視機10,用于向管理服務器20發(fā)送認證請求�����,以及接受管理服務器20返回的包含有授權認證信息的認證服務列表�,以及向業(yè)務服務器30發(fā)送包含授權允許信息的獲取資源服務的請求。所述網(wǎng)絡電視機10可包括CAE模塊11��,設置于網(wǎng)絡電視機10上�,用于向管理服務器20發(fā)送認證請求�。第三發(fā)送模塊12���,設置于網(wǎng)絡電視機10上���,用于向業(yè)務服務器30發(fā)送包含授權允許信息的獲取資源服務的請求。管理服務器20�,用于對網(wǎng)絡電視機10進行授權認證,以及向業(yè)務服務器30分發(fā)授權認證信息�����,以及向網(wǎng)絡電視機10發(fā)送包含有授權認證信息的認證服務列表��。管理服務器20可包括連接與授權模塊21����,根據(jù)網(wǎng)絡電視機10上的CAE模塊11發(fā)送的認證請求包含的信息,對網(wǎng)絡電視機10進行授權認證�,若認證通過,則生成授權認證信息�����。第一發(fā)送模塊22���,用于通過無線傳輸模塊將連接與授權模塊21生成的授權認證信息發(fā)送至業(yè)務管理模塊23��。所述第一發(fā)送模塊22是非必須模塊�����,也可直接由連接與授權模塊21或業(yè)務管理模塊23將授權認證信息發(fā)送至業(yè)務服務器30上�����。業(yè)務管理模塊23�����,將接收的授權認證信息分發(fā)至各個業(yè)務服務器30�����,以及生成包含有成功授權服務的服務地址信息的認證服務列表�。所述業(yè)務管理模塊23也是非必須模塊����,也可直接由連接與授權模塊21將授權認證信息發(fā)送至業(yè)務服務器30上。第二發(fā)送模塊24�,用以通過無線傳輸模塊向網(wǎng)絡電視機10發(fā)送認證服務列表�。業(yè)務服務器30��,用于接收管理服務器20發(fā)送的授權認證信息�����,以及向網(wǎng)絡電視機10提供授權的資源服務��。所述業(yè)務服務器30包括授權判斷模塊31�����,用以判定網(wǎng)絡電視機10發(fā)送的獲取資源服務請求中包含的授權允許信息與其接收的管理服務器20發(fā)送的授權允許信息是否一致����,根據(jù)判定結果得出網(wǎng)絡電視機10是否具有獲取資源服務的資格。以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精 神和原則之內�,所作的任何修改、等同替換�����、改進等����,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種網(wǎng)絡終端的認證方法��,其特征在于����,包括步驟 A.網(wǎng)絡終端向管理服務器發(fā)出認證請求��; B.管理服務器認證通過后向網(wǎng)絡終端返回認證信息��,并向為該網(wǎng)絡終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該網(wǎng)絡終端的授權信息��; C.網(wǎng)絡終端向業(yè)務服務器發(fā)出包含所述認證信息的服務請求����; D.業(yè)務服務器根據(jù)所述授權信息對所述服務請求中的認證信息進行合法性認證。
2.根據(jù)權利要求I所述的方法�,其特征在于, 步驟A前還包括網(wǎng)絡終端在管理服務器注冊各個業(yè)務的步驟; 步驟B中所述各個業(yè)務是所述注冊的各個業(yè)務��。
3.根據(jù)權利要求I所述的方法�����,其特征在于�����,在步驟B和步驟C之間���,還包括 所述管理服務器生成包含所述各個業(yè)務服務器地址信息的認證服務列表���,并提供給所述網(wǎng)絡終端。
4.根據(jù)權利要求3所述的方法���,其特征在于���,所述認證服務列表還包括授權時間和/或有效期。
5.根據(jù)權利要求I或3所述的方法�,其特征在于,所述認證信息和授權信息至少包含網(wǎng)絡終端的唯一識別信息�; 所述授權信息還包括授權允許信息key。
6.一種網(wǎng)絡終端的認證系統(tǒng),其特征在于��,包括 網(wǎng)絡終端���,用于向管理服務器請求認證以獲得認證信息�,以及向業(yè)務服務器發(fā)送包括所述認證信息的服務請求���; 管理服務器���,用于對網(wǎng)絡終端進行認證,并在認證通過后向網(wǎng)絡終端返回認證信息�,并向為該終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該終端的授權信息; 業(yè)務服務器����,用于接收管理服務器發(fā)送的所述授權信息�����,并據(jù)此對網(wǎng)絡終端發(fā)送的所述服務請求中的認證信息進行合法性認證���。
7.根據(jù)權利要求6所述的系統(tǒng)���,其特征在于����,所述管理服務器包括 連接與授權模塊�����,用于對網(wǎng)絡終端進行認證�����,并在認證通過后向網(wǎng)絡終端返回認證信息�; 業(yè)務管理模塊,用于向為所述網(wǎng)絡終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該終端的授權信息����。
全文摘要
本發(fā)明提供了一種網(wǎng)絡終端的認證方法,包括如下步驟網(wǎng)絡終端向管理服務器發(fā)出認證請求����;管理服務器認證通過后向網(wǎng)絡終端返回認證信息,并向為該網(wǎng)絡終端提供各個業(yè)務的各個業(yè)務服務器發(fā)送該網(wǎng)絡終端的授權信息����;網(wǎng)絡終端向業(yè)務服務器發(fā)出包含所述認證信息的服務請求�;業(yè)務服務器根據(jù)所述授權信息對所述服務請求中的認證信息進行合法性認證��。并且�����,對應上述認證方法提出了一種認證系統(tǒng)��。使用所述認證方法使用該認證方法�����,省去了網(wǎng)絡電視向各個業(yè)務服務器均進行注冊的過程�,用戶訪問業(yè)務服務器時,業(yè)務服務器已經(jīng)記錄有被授權的網(wǎng)絡電視��,僅需判斷該網(wǎng)絡電視是否已經(jīng)被授權即可���,縮短了網(wǎng)絡電視與業(yè)務服務器的交互過程����。
文檔編號H04N21/254GK102843584SQ20111043145
公開日2012年12月26日 申請日期2011年12月21日 優(yōu)先權日2011年6月20日
發(fā)明者熊賡超, 李大勤, 汪洋, 周遠武 申請人:海爾集團公司, 青島海爾智能家電科技有限公司