授权管理物联网终端的方法和系统 【技术领域】
本发明涉及电信和信息技术领域, 尤其涉及一种授权管理物联网终端的方法和系统。 背景技术 物联网包括物联网终端、 物联网平台和对象, 物联网平台通过物联网终端进行数 据采集, 并将获取的数据提供给对象, 例如提供车辆管理、 电梯管理、 零售管理、 物流管理、 自动化等服务给人类 ; 同时, 物联网平台还对物联网终端进行计费、 安全等管理。其中物联 网中数据的传送承载通道可以是无线网络, 也可以是有线网络。
随着物联网中对象的逐渐增多, 通过物联网平台转发命令实现对物联网终端的管 理, 加重了物联网平台的负荷, 同时也增加了整个系统的处理环节, 增大了系统时延, 降低 系统的可靠性。
发明内容 本发明提供一种授权管理物联网终端的方法和系统, 在保证物联网终端数据安全 的条件下, 降低物联网平台对物联网终端的管理负荷。
为达到上述发明目的, 本发明提供了如下技术方案 :
一种授权管理物联网终端的方法, 包括 :
物联网平台向对象授权管理物联网终端, 得到授权后的对象管理所述物联网终 端。
进一步的, 所述方法还具有如下特点 : 所述方法具体包括 :
对象从物联网平台获取用于管理物联网终端的授权信息, 采用所述用于管理所述 物联网终端的授权信息与所述物联网终端进行通信认证和会话密钥协商, 采用协商得到的 会话密钥管理所述物联网终端。
进一步的, 所述方法还具有如下特点 : 所述方法还包括 :
所述对象通过删除所述用于管理物联网终端的授权信息取消对所述物联网终端 的管理。
进一步的, 所述方法还具有如下特点 : 所述用于管理物联网终端的授权信息具体 通过如下方式获取 :
所述对象向所述物联网平台发送所述物联网终端的身份信息 ;
所述物联网平台根据所述物联网终端的身份信息, 与对应的物联网终端协商用于 管理物联网终端的授权信息 ;
所述物联网平台将所述用于管理物联网终端的授权信息发送给所述对象。
进一步的, 所述方法还具有如下特点 : 所述用于管理物联网终端的授权信息包括 授权密钥、 加密方式和授权对象中的至少一个。
进一步的, 所述方法还具有如下特点 : 所述对象与所述物联网终端进行通信认证
具体通过如下方式 :
采用所述授权密钥和所述加密方式对包括所述授权对象的认证请求进行加密 ;
向所述物联网终端发送所述加密后的认证请求, 携带所述授权对象 ;
接收所述物联网终端对所述授权对象的认证结果。
进一步的, 所述方法还具有如下特点 : 在认证结果为通过时, 所述物联网终端通过 所述认证结果向所述对象发送所述会话密钥。
一种物联网系统, 包括对象、 物联网平台、 物联网终端,
所述物联网平台, 用于向对象授权管理物联网终端 ;
所述对象, 用于在得到授权后, 管理所述物联网终端。
进一步的, 所述系统还具有如下特点 : 所述对象具体用于 :
从物联网平台获取用于管理物联网终端的授权信息, 采用所述用于管理所述物联 网终端的授权信息与所述物联网终端进行通信认证和会话密钥协商, 并采用协商得到的会 话密钥管理所述物联网终端。
进一步的, 所述系统还具有如下特点 :
所述物联网平台还用于通知所述对象取消对所述物联网终端的管理 ;
所述对象还用于在接收到取消对所述物联网终端的管理信息后, 通过删除所述用 于管理物联网终端的授权信息取消对所述物联网终端的管理。
进一步的, 所述系统还具有如下特点 : 所述物联网平台包括 :
第一接收模块, 用于从所述对象接收所述物联网终端的身份信息 ;
协商模块, 用于根据所述物联网终端的身份信息, 与对应的物联网终端协商用于 管理物联网终端的授权信息 ;
第一发送模块, 用于将所述用于管理物联网终端的授权信息发送给所述对象。
进一步的, 所述系统还具有如下特点 : 所述用于管理物联网终端的授权信息包括 授权密钥、 加密方式和授权对象中的至少一个。
进一步的, 所述系统还具有如下特点 : 所述对象包括 :
加密模块, 用于采用所述授权密钥和所述加密方式对包括所述授权对象的认证请 求进行加密 ;
第二发送模块, 用于向所述物联网终端发送所述加密后的认证请求, 携带所述授 权对象 ;
第二接收模块, 用于接收所述物联网终端对所述授权对象的认证结果。
进一步的, 所述系统还具有如下特点 :
在认证结果为通过时, 所述物联网终端通过所述认证结果向所述对象发送所述会 话密钥。
本发明提供的技术方案, 通过物联网平台向对象授权管理物联网终端, 在保证物 联网终端数据安全的条件下, 减轻了物联网平台的管理负荷, 同时减少物联网系统的处理 环节, 缩短系统的处理时延, 提高系统的可靠性。 附图说明
图 1 为本发明提供的物联网系统的结构示意图 ;图 2 为本发明中对象管理物联网终端的方法时序图 ; 图 3 为本发明中物联网终端和对象进行通信协商的方法时序图 ; 图 4 为本发明提供的物联网系统中物联网平台的结构示意图 ; 图 5 为本发明提供的物联网系统中对象的结构示意图。具体实施方式
下面结合附图对本发明提供的技术方案作进一步介绍。
如图 1 所示, 本发明提供的物联网系统包括对象、 物联网平台和物联网终端,
物联网平台, 用于对物联网终端进行控制和管理, 接收物联网终端上报的数据, 并 对数据进行处理, 将处理后的数据提供给对象, 同时也具备安全、 计费、 网络管理等功能。 在 本发明中, 物联网平台授权对象直接管理物联网终端, ;
对象为物联网的具体应用和服务, 通过物联网平台对物联网终端进行管理。在本 发明中, 对象请求物联网平台授权直接管理部分物联网终端, 在授权通过后, 实现对物联网 终端的直接管理, 无需通过物联网平台转发对物联网终端的管理命令 ;
物联网终端, 用于数据的采集和上报, 并接受物联网平台的管理, 在本发明中, 物 联网终端还接受对象的直接管理。
下面说明物联网中对象实现直接管理物联网终端的方法, 如图 2 所示 : 步骤 201、 物联网平台将所管理的物联网终端的信息提供给对象 ; 具体提供方式可以是物联网平台主动提供, 也可以是由对象主动请求物联网终端信息。 步骤 202、 对象向物联网平台请求直接管理的目标物联网终端, 包括该目标物联网 终端的身份信息。
步骤 203、 物联网平台根据目标物联网终端的身份信息, 与对应的物联网终端协商 授权密钥、 授权对象和加密方式。
其中授权密钥是目标物联网终端和物联网平台产生的, 现有技术中生成授权密钥 的方法均适用于本发明, 此处不作限定 ;
其中授权对象是允许对象直接管理目标物联网终端的项目信息, 可以为该目标物 联网终端的全部项目, 也可以是部分项目, 当为部分项目时, 需列举允许访问的项目 ;
其中加密方式是用于对象与目标物联网终端通信时采用的加密信息。
步骤 204、 物联网平台将授权密钥、 加密方式、 授权对象以及该授权对象的地址信 息提供给该对象。
其中授权对象的地址信息为物联网平台预先保存的信息。
步骤 205、 对象通过授权密钥、 授权对象进行通信认证, 获取会话密钥, 具体过程如 图 3 所示。
步骤 206、 对象和目标物联网终端启用会话密钥, 实现安全通讯。
下面对该对象与该目标物联网终端进行认证的过程进行说明, 如图 3 所示 :
步骤 301、 对象根据授权对象的地址信息主动发起认证请求, 携带授权对象的标 识, 且该认证请求采用物联网平台发送的授权密钥和加密方式进行加密。
步骤 302、 物联网终端接收到请求后采用对应的解密方式和授权密钥进行解密, 从
解密后的认证请求中获取授权对象, 对得到的授权对象进行认证, 判断是否与物联网平台 协商后的授权对象一致, 如果一致, 则认证通过, 生成会话密钥, 并用授权密钥和加密方法 对会话密钥进行加密, 然后执行步骤 303 ; 否则, 认证不通过, 流程结束。
步骤 303、 物联网终端将认证确认信息、 授权对象以及加密后的会话密钥传送给对 象。
步骤 304、 对象采用授权密钥和对应的解密方法解密后, 确定认证通过, 得到会话 密钥。
本实施例中会话密钥与认证同时进行, 也可以在认证通过之后双方再对会话密钥 进行协商。
在对象直接管理物联网终端过程中, 物联网平台可以随时取消该目标物联网终端 和对象之间的授权, 取消方法是物联网平台向终端和对象发取消授权信息, 接收到取消授 权消息后, 目标物联网终端删除对象的授权密钥、 加密方式以及授权对象, 拒绝该对象发送 的管理请求 ; 而对象也在接到取消授权后, 删除授权密钥、 加密方式、 授权对象以及授权对 象的地址信息等相关信息。
本发明提供的方法, 通过物联网平台向对象授权管理物联网终端, 在保证物联网 终端数据安全的条件下, 减轻了物联网平台的管理负荷, 同时减少物联网系统的处理环节, 缩短系统的处理时延, 提高系统的可靠性。 对应的, 本发明还提供一种采用上述方法的物联网系统, 该系统包括对象、 物联网 平台、 物联网终端,
所述物联网平台, 用于向对象授权管理物联网终端 ;
所述对象, 用于在得到授权后, 管理所述物联网终端。
其中所述对象具体用于 :
从物联网平台获取用于管理物联网终端的授权信息, 采用所述用于管理所述物联 网终端的授权信息与所述物联网终端进行通信认证和会话密钥协商, 并采用协商得到的会 话密钥管理所述物联网终端。
当所述对象实现对所述物联网终端的管理后, 所述物联网平台还用于通知所述对 象取消对所述物联网终端的管理 ; 所述对象还用于在接收到取消对所述物联网终端的管理 信息后, 通过删除所述用于管理物联网终端的授权信息取消对所述物联网终端的管理。
如图 4 所示, 在所述系统中, 所述物联网平台通过第一接收模块 401、 协商模块 402 和第一发送模块 403, 实现向所述对象发送所述用于管理物联网终端的授权信息, 具体包 括:
所述第一接收模块 401 从所述对象接收所述物联网终端的身份信息, 根据所述物 联网终端的身份信息, 所述协商模块 402 与对应的物联网终端协商用于管理物联网终端的 授权信息, 在协商成功后, 所述第一发送模块 403 将所述用于管理物联网终端的授权信息 发送给所述对象。
其中所述用于管理物联网终端的授权信息包括授权密钥、 加密方式和授权对象中 的至少一个。
如图 5 所示, 在所述系统中, 所述对象通过加密模块 501、 第二发送模块 502 和第二 接收模块 503 实现与所述物联网终端的认证, 具体包括 :
所述加密模块 501 采用所述授权密钥和所述加密方式对包括所述授权对象的认 证请求进行加密, 在加密完成后, 所述第二发送模块 502 向所述物联网终端发送所述加密 后的认证请求, 携带所述授权对象, 在所述物联网终端认证完成后, 所述第二接收模块 503 接收所述物联网终端对所述授权对象的认证结果。
可选的, 在认证结果为通过时, 所述物联网终端通过所述认证结果向所述对象发 送所述会话密钥。
本发明提供的系统, 通过物联网平台向对象授权管理物联网终端, 在保证物联网 终端数据安全的条件下, 减轻了物联网平台的管理负荷, 同时减少物联网系统的处理环节, 缩短系统的处理时延, 提高系统的可靠性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程 序来指令相关的硬件完成, 所述的程序可以存储于一种计算机可读存储介质中, 该程序在 执行时, 包括方法实施例的步骤之一或其组合。
另外, 在本发明各个实施例中的各功能单元可以采用硬件的形式实现, 也可以采 用软件功能模块的形式实现。 所述集成的模块如果以软件功能模块的形式实现并作为独立 的产品销售或使用时, 也可以存储在一个计算机可读取存储介质中。 上述提到的存储介质可以是只读存储器, 磁盘或光盘等。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限于此, 任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易想到变化或替换, 都应涵 盖在本发明的保护范围之内。 因此, 本发明的保护范围应以权利要求所述的保护范围为准。