对物联网网关进行管理控制的方法及物联网网关管控实体.pdf

摘要
申请专利号：	CN201310159876.6	申请日：	2013.05.03
公开号：	CN104135378A	公开日：	2014.11.05
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|著录事项变更IPC(主分类):H04L 12/24变更事项:申请人变更前:北京优联实科信息科技有限公司变更后:下一代互联网关键技术和评测北京市工程研究中心有限公司变更事项:地址变更前:100028 北京市朝阳区曙光西里甲6号时间国际A座2209变更后:100176 北京市北京经济技术开发区路东区经海五路58号院5号楼一层101室\|\|\|实质审查的生效IPC(主分类):H04L 12/24申请日:20130503\|\|\|公开
IPC分类号：	H04L12/24; H04L29/08	主分类号：	H04L12/24
申请人：	北京优联实科信息科技有限公司
发明人：	谷晨; 江连山
地址：	100028 北京市朝阳区曙光西里甲6号时间国际A座2209
优先权：
专利代理机构：	北京安信方达知识产权代理有限公司 11262	代理人：	栗若木;曲鹏
PDF下载：	PDF下载

内容摘要

本申请公开了一种对物联网网关进行管理控制的方法及物联网网关管控实体，应用于物联网系统中，包括：物联网网关管控实体接收物联网系统中与该物联网网关管控实体相连接的物联网网关的注册；所述物联网网关管控实体对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。本申请中通过部署集中式的物联网网关管控实体，采用远程管理和配置的方式实现对物联网网关的管理控制，能够满足在对物联网系统大规模应用部署时，对物联网网关的管理和控制需要。

权利要求书

1.  一种对物联网网关进行管理控制的方法，应用于物联网系统中，包括：
物联网网关管控实体接收物联网系统中与该物联网网关管控实体相连接的物联网网关的注册；
所述物联网网关管控实体对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。

2.  如权利要求1所述的方法，其特征在于，对注册成功的物联网网关进行访问控制，包括：
所述物联网网关管控实体在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，
所述物联网网关管控实体在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。

3.  如权利要求1或2所述的方法，其特征在于，对注册成功的物联网网关进行配置管理，包括：
所述物联网网关管控实体将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。

4.  如权利要求1或2所述的方法，其特征在于，对注册成功的物联网网关进行状态监测，包括：
所述物联网网关管控实体监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。

5.  如权利要求2所述的方法，其特征在于，对注册成功的物联网网关进行服务集成，包括：
所述物联网网关管控实体在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；
所述物联网网关管控实体分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。

6.  一种物联网网关管控实体，应用于物联网系统中，包括：注册单元和管控单元，其中：
所述注册单元，用于接收物联网系统中与该注册单元相连接的物联网网关的注册；
所述管控单元，用于对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。

7.  如权利要求6所述的物联网网关管控实体，其特征在于，所述管控单元包括访问控制子单元，其中：
所述访问控制子单元，用于在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。

8.  如权利要求6或7所述的物联网网关管控实体，其特征在于，所述管控单元包括配置子单元，其中：
所述配置子单元，用于将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。

9.  如权利要求6或7所述的物联网网关管控实体，其特征在于，所述管控单元包括状态监测子单元，其中：
所述状态监测子单元，用于监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。

10.  如权利要求7所述的物联网网关管控实体，其特征在于，所述管控单元包括服务集成子单元，其中：
所述服务集成子单元，用于在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。

说明书

对物联网网关进行管理控制的方法及物联网网关管控实体
技术领域
本申请涉及信息通信技术领域，尤其涉及一种对物联网网关进行管理控制的方法及物联网网关管控实体。
背景技术
物联网作为对互联网，特别是网络末端的进一步拓展和深化，借助于射频标签技术、传感技术、遥感技术、短距通信技术等，将联网对象扩展到了数目繁多、种类各异的传感器、执行器等终端节点设备。为了将这些多样化的终端节点设备有序的纳入物联网体系中，物联网网关成为了关键的组件。传感器、执行器等各种终端节点设备通常具有感知、计算、执行和通信等能力，负责产生业务数据，接收命令数据等，而物联网网关负责将这些数据信息在末端设备和远端网络之间中继传输，并在传输过程中进行必要的翻译。
物联网网关可以由不同的厂商和供应商提供，因而可能具有不同的性能参数，支持不同的配置，提供不同的功能，掌握这些差异化的因素是有效协同各物联网网关和各类末端设备的必要因素。在基于物联网构建的系统中，对于物联网网关的管理和控制变得非常重要。一方面，对物联网网关有效的管控是保证系统性能以及提升用户体验的必要环节；此外，物联网网关通常分布式的部署在现场范围中，很难实现现场实地检查和配置，因而需要随时远程的掌握物联网网关的信息，包括物联网网关本身的运行状态、物联网网关所连接的传感器、执行器的信息等，并且能够远程的对物联网网关进行相应的配置和管理。
因此，如何实现对物联网网关有效的管理和控制，成为了影响物联网系统能否真正大规模应用部署的关键性因素。
发明内容
本申请要解决的技术问题是提供一种对物联网网关进行管理控制的方法及物联网网关管控实体，能够实现对物联网网关的管理和控制。
为解决上述技术问题，本发明的一种对物联网网关进行管理控制的方法，应用于物联网系统中，包括：
物联网网关管控实体接收物联网系统中与该物联网网关管控实体相连接的物联网网关的注册；
所述物联网网关管控实体对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。
进一步地，对注册成功的物联网网关进行访问控制，包括：
所述物联网网关管控实体在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，
所述物联网网关管控实体在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。
进一步地，对注册成功的物联网网关进行配置管理，包括：
所述物联网网关管控实体将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。
进一步地，对注册成功的物联网网关进行状态监测，包括：
所述物联网网关管控实体监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。
进一步地，对注册成功的物联网网关进行服务集成，包括：
所述物联网网关管控实体在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；
所述物联网网关管控实体分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。
进一步地，一种物联网网关管控实体，应用于物联网系统中，包括：注册单元和管控单元，其中：
所述注册单元，用于接收物联网系统中与该注册单元相连接的物联网网关的注册；
所述管控单元，用于对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。
进一步地，所述管控单元包括访问控制子单元，其中：
所述访问控制子单元，用于在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。
进一步地，所述管控单元包括配置子单元，其中：
所述配置子单元，用于将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。
进一步地，所述管控单元包括状态监测子单元，其中：
所述状态监测子单元，用于监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。
进一步地，所述管控单元包括服务集成子单元，其中：
所述服务集成子单元，用于在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。
综上所述，本申请中通过部署集中式的物联网网关管控实体，采用远程管理和配置的方式实现对物联网网关的管理控制，能够满足在对物联网系统大规模应用部署时，对物联网网关的管理和控制需要。
附图说明
图1是本申请的物联网系统的系统图；
图2是本申请方法的对物联网网关进行访问控制、配置管理和状态监测的方法的流程图；
图3是本申请方法的对物联网网关进行服务集成的方法的流程图；
图4是本申请的物联网网关管控实体的架构图。
具体实施方式
本申请中考虑到，如果对物联网系统大规模应用部署，对物联网网关的管理和控制需要满足如下需求：
(1)物联网网关以及所连接的末端设备应是可管可控的。物联网网关和末端设备的相关信息，包括配置信息、状态信息、事件信息等都应该在管控范围之内。对于配置信息和状态信息，需要既可以从远程获取，也可以从远程进行设置；当状态信息发生变化时，会生成事件主动上报；此外需要对物联网网关的所有通信过程和会话过程进行干预和管理。
(2)需要能够针对不同的业务需求对多个物联网网关提供的功能和服务进行整合。这主要是考虑到有时一条应用请求可能需要协同多个物联网网关提供的功能进行复杂的逻辑运算和逻辑分解，支持对来自多个末端设备的数据进行多维处理，支持将一条控制指令拆分为多个对执行器的实际操作。
(3)应能保证只有合法的物联网网关以及末端设备才能接入系统，并且通过物联网网关对末端设备的访问和操作应该在可管可控的范围内进行。
基于上述对物联网网关的管理和控制需要，本申请中通过部署集中式的物联网网关管控实体，采用远程管理和配置的方式实现对物联网网关的管理控制。对物联网网关的管理包括：配置管理和状态监测；对物联网网关的控制包括：访问控制和服务集成。
下面结合附图，对优选实施例作详细说明。应该强调的是，下述说明仅仅是示例性的，而不是为了限制本发明的范围及其应用。
图1是本申请提供的物联网系统的系统图。物联网系统包括：用户、物联网网关管控实体以及物联网网关。物联网网关管控实体(下文简称管控实体)是集中式的管理控制单元，管理控制多个物联网网关和多个用户。管控实体负责对物联网网关进行管理和控制，其中对物联网网关的管理包括：配置管理和状态监测；对物联网网关的控制包括：访问控制和服务集成。
管控实体本地维护系统网关列表，系统网关列表中记录了已在管控实体注册的所有网关，每个表项对应一个已注册的物联网网关，假设构成一个n*1的矩阵，则意味着物联网系统中有n个物联网网关已经注册。除此之外，管控实体为系统网关列表中的每个表项所对应的物联网网关创建并维护访问控制列表，因而在本地共维护n个访问控制列表。每个访问控制列表记录了用户对网关的访问权限信息。
物联网网关向下连接现场的物联网感知设备，包括传感器和执行器等。物联网网关在本地存储访问控制列表。当管控实体向物联网网关发送业务请求时(例如请求读取物联网传感器消息，或是操作物联网执行器等)，物联网网关根据本地的访问控制列表判断该业务请求是否能够执行。若通过访问控制列表的验证，则执行具体的业务请求，并将结果反馈给管控实体。
图1中的管控实体与物联网网关之间的通信过程，包括：物联网网关的注册，以及管控实体对物联网网关的配置管理、状态监测以及和访问控制过程。
图1中的用户与管控实体之间的通信过程，包括：用户调用管控实体的服务调用接口，由管控实体完成针对物联网网关的服务集成过程。
图2是本申请提供的对物联网网关(下文简称网关)进行管理控制的方法中进行访问控制、配置管理和状态监测的流程图。图2中是通过管控实体实现对物联网网关的配置管理、状态监测和访问控制，该方法包括下列步骤：
步骤201：物联网网关启动并联网后，向管控实体进行注册；
物联网网关启动并联网后，向管控实体进行注册是向管控实体提供必要的注册信息，请求在管控实体中注册。
步骤202：管控实体判断物联网网关的注册是否成功，如果成功，则执行步骤203；否则，返回步骤201；
管控实体判断网关的注册是否成功是检查物联网网关是否满足运营策略需求和标准规范，如果满足，则注册成功；否则，注册失败。
步骤203：管控实体将注册成功的物联网网关记录到管控实体维护的系统网关列表中；
系统网关列表记录了所有在管控实体中成功注册的物联网网关。
步骤204：管控实体为记录在系统网关列表中的网关创建初始访问控制列表；
初始访问控制列表仅允许管控实体对物联网网关进行访问。
步骤205：管控实体将初始访问控制列表推送至网关；
步骤206：网关将初始访问控制列表存储在本地；
步骤207：管控实体将配置信息推送至网关；
配置信息由管控实体根据需求针对物联网网关生成。
步骤208：管控实体更新网关的初始访问控制列表；
更新后的访问控制列表中除允许管控实体访问外，还包括具有访问权限的其他用户。
步骤209：管控实体将更新后的访问控制列表推送至网关；
步骤210：网关在本地更新访问控制列表；
步骤211：管控实体监测网关状态，若无变化，则继续监测；若有变化，则执行步骤212；
受管控实体监测的网关状态是由管控实体依据系统需求而明确需要监测的一组与网关相关的参数。
步骤212：管控实体根据已定义的事件处理策略，对发生变化的网关状态进行处理。
图3是本申请的对物联网网关进行管理控制的方法中对物联网网关进行服务集成的方法，包括下列步骤：
步骤301：管控实体监测服务调用接口；
服务调用接口是管控实体对外提供的接口，用户调用管控实体的服务调用接口发起业务请求，管控实体提供服务集成服务。
步骤302：管控实体判断是否有用户发起的业务请求，如果有，则执行步骤303；否则，返回步骤301；
步骤303：管控实体将业务请求分解为以网关为粒度的业务请求，将所有涉及的网关设置为一个协同网关组；
以网关为粒度的业务请求具体是指，单个网关在一次接口调用所能完成的业务请求。
步骤304：管控实体判断是否协同网关组的所有网关成员都允许各自的以网关为粒度的业务请求，如果是，则执行步骤305；否则，执行步骤308；
管控实体判断是否协同网关组的所有网关成员都允许各自的以网关为粒度的业务请求具体是指，管控实体针对协同网关组的每个网关成员，分别查询其在本地存储的更新后的访问控制列表，判断分解后的针对该网关成员的业务请求是否被允许，即：管控实体判断在网关的更新后的访问控制列表中，发起业务请求的用户是否具有访问权限。若协同网关组的每个网关成员都允许各自的分解后的业务请求，则协同网关组的所有网关成员都允许各自的分解后的业务请求。
步骤305：管控实体针对协同网关组中所有网关成员分别发起分解后的业务请求；
步骤306：管控实体判断是否收到协同网关组中所有网关成员的正确响应，如果是，则执行步骤307；否则，执行步骤308；
管控实体判断是否收到协同网关组中所有网关成员的正确响应具体是指，协同网关组的每个网关成员都返回了对应于分解后的业务请求的正确的响应。
步骤307：管控实体对响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户，返回步骤301；
管控实体返回给用户的结果就是对应于步骤302中用户发起的业务请求的响应结果。
步骤308：中断操作，向用户返回错误信息，返回步骤301。
如图4所示，本申请还提供了一种物联网网关管控实体，应用于物联网系统中，包括：注册单元和管控单元，其中：
注册单元，用于接收物联网系统中与该注册单元相连接的物联网网关的注册；
管控单元，用于对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。
管控单元包括访问控制子单元，其中：
访问控制子单元，用于在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，初始访问控制列表中记录允许物联网网关管控实体对物联网网关进行访问；并且，在对物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，更新后的访问控制列表中记录允许物联网网关管控实体和具有访问权限的用户进行访问。
管控单元包括配置子单元，其中：
配置子单元，用于将配置信息推送给物联网网关，配置信息由物联网网关管控实体根据需要针对物联网网关所生成。
管控单元包括状态监测子单元，其中：
状态监测子单元，用于监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。
管控单元包括服务集成子单元，其中：
服务集成子单元，用于在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；分别判断在协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《对物联网网关进行管理控制的方法及物联网网关管控实体.pdf》由会员分享，可在线阅读，更多相关《对物联网网关进行管理控制的方法及物联网网关管控实体.pdf（12页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104135378A43申请公布日20141105CN104135378A21申请号201310159876622申请日20130503H04L12/24200601H04L29/0820060171申请人北京优联实科信息科技有限公司地址100028北京市朝阳区曙光西里甲6号时间国际A座220972发明人谷晨江连山74专利代理机构北京安信方达知识产权代理有限公司11262代理人栗若木曲鹏54发明名称对物联网网关进行管理控制的方法及物联网网关管控实体57摘要本申请公开了一种对物联网网关进行管理控制的方法及物联网网关管控实体，应用于物联网系统中，包括物联网网关管控实体接收物联网系。

2、统中与该物联网网关管控实体相连接的物联网网关的注册；所述物联网网关管控实体对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。本申请中通过部署集中式的物联网网关管控实体，采用远程管理和配置的方式实现对物联网网关的管理控制，能够满足在对物联网系统大规模应用部署时，对物联网网关的管理和控制需要。51INTCL权利要求书2页说明书6页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书6页附图3页10申请公布号CN104135378ACN104135378A1/2页21一种对物联网网关进行管理控制的方法，应用于物联网系统中，包括物联网网关管控实体接收物联网系统中。

3、与该物联网网关管控实体相连接的物联网网关的注册；所述物联网网关管控实体对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。2如权利要求1所述的方法，其特征在于，对注册成功的物联网网关进行访问控制，包括所述物联网网关管控实体在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，所述物联网网关管控实体在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户。

4、进行访问。3如权利要求1或2所述的方法，其特征在于，对注册成功的物联网网关进行配置管理，包括所述物联网网关管控实体将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。4如权利要求1或2所述的方法，其特征在于，对注册成功的物联网网关进行状态监测，包括所述物联网网关管控实体监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。5如权利要求2所述的方法，其特征在于，对注册成功的物联网网关进行服务集成，包括所述物联网网关管控实体在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务。

5、请求的物联网网关设置为协同网关组；所述物联网网关管控实体分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。6一种物联网网关管控实体，应用于物联网系统中，包括注册单元和管控单元，其中所述注册单元，用于接收物联网系统中与该注册单元相连接的物联网网关的注册；所述管控单元，用于对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。7如权利要求6所述的物联网网关管控实。

6、体，其特征在于，所述管控单元包括访问控制子单元，其中所述访问控制子单元，用于在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实权利要求书CN104135378A2/2页3体对物联网网关进行访问；并且，在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。8如权利要求6或7所述的物联网网关管控实体，其特征在于，所述管控单元包括配置子单元，其中所述配置子单元，用于将配置信息推送给物联。

7、网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。9如权利要求6或7所述的物联网网关管控实体，其特征在于，所述管控单元包括状态监测子单元，其中所述状态监测子单元，用于监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。10如权利要求7所述的物联网网关管控实体，其特征在于，所述管控单元包括服务集成子单元，其中所述服务集成子单元，用于在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的。

8、用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。权利要求书CN104135378A1/6页4对物联网网关进行管理控制的方法及物联网网关管控实体技术领域0001本申请涉及信息通信技术领域，尤其涉及一种对物联网网关进行管理控制的方法及物联网网关管控实体。背景技术0002物联网作为对互联网，特别是网络末端的进一步拓展和深化，借助于射频标签技术、传感技术、遥感技术、短距通信技术等，将联网对象扩展到了数目繁多、种类各异的传感器、执行器等终端节点设备。。

9、为了将这些多样化的终端节点设备有序的纳入物联网体系中，物联网网关成为了关键的组件。传感器、执行器等各种终端节点设备通常具有感知、计算、执行和通信等能力，负责产生业务数据，接收命令数据等，而物联网网关负责将这些数据信息在末端设备和远端网络之间中继传输，并在传输过程中进行必要的翻译。0003物联网网关可以由不同的厂商和供应商提供，因而可能具有不同的性能参数，支持不同的配置，提供不同的功能，掌握这些差异化的因素是有效协同各物联网网关和各类末端设备的必要因素。在基于物联网构建的系统中，对于物联网网关的管理和控制变得非常重要。一方面，对物联网网关有效的管控是保证系统性能以及提升用户体验的必要环节；此外，。

10、物联网网关通常分布式的部署在现场范围中，很难实现现场实地检查和配置，因而需要随时远程的掌握物联网网关的信息，包括物联网网关本身的运行状态、物联网网关所连接的传感器、执行器的信息等，并且能够远程的对物联网网关进行相应的配置和管理。0004因此，如何实现对物联网网关有效的管理和控制，成为了影响物联网系统能否真正大规模应用部署的关键性因素。发明内容0005本申请要解决的技术问题是提供一种对物联网网关进行管理控制的方法及物联网网关管控实体，能够实现对物联网网关的管理和控制。0006为解决上述技术问题，本发明的一种对物联网网关进行管理控制的方法，应用于物联网系统中，包括0007物联网网关管控实体接收物联。

11、网系统中与该物联网网关管控实体相连接的物联网网关的注册；0008所述物联网网关管控实体对注册成功的物联网网关进行访问控制、服务集成、配置管理和状态监测。0009进一步地，对注册成功的物联网网关进行访问控制，包括0010所述物联网网关管控实体在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，0011所述物联网网关管控实体在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控说明书CN104135378A2/6页5制列表。

12、中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。0012进一步地，对注册成功的物联网网关进行配置管理，包括0013所述物联网网关管控实体将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要针对物联网网关所生成。0014进一步地，对注册成功的物联网网关进行状态监测，包括0015所述物联网网关管控实体监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。0016进一步地，对注册成功的物联网网关进行服务集成，包括0017所述物联网网关管控实体在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒。

13、度的业务请求的物联网网关设置为协同网关组；0018所述物联网网关管控实体分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。0019进一步地，一种物联网网关管控实体，应用于物联网系统中，包括注册单元和管控单元，其中0020所述注册单元，用于接收物联网系统中与该注册单元相连接的物联网网关的注册；0021所述管控单元，用于对注册成功的物联网网关进行访问控制、服务集成、配置管理。

14、和状态监测。0022进一步地，所述管控单元包括访问控制子单元，其中0023所述访问控制子单元，用于在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，所述初始访问控制列表中记录允许所述物联网网关管控实体对物联网网关进行访问；并且，在对所述物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，所述更新后的访问控制列表中记录允许所述物联网网关管控实体和具有访问权限的用户进行访问。0024进一步地，所述管控单元包括配置子单元，其中0025所述配置子单元，用于将配置信息推送给物联网网关，所述配置信息由所述物联网网关管控实体根据需要。

15、针对物联网网关所生成。0026进一步地，所述管控单元包括状态监测子单元，其中0027所述状态监测子单元，用于监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。0028进一步地，所述管控单元包括服务集成子单元，其中0029所述服务集成子单元，用于在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；分别判断在所述协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将所述以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返。

16、回的正确响应结果后，对接收说明书CN104135378A3/6页6到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。0030综上所述，本申请中通过部署集中式的物联网网关管控实体，采用远程管理和配置的方式实现对物联网网关的管理控制，能够满足在对物联网系统大规模应用部署时，对物联网网关的管理和控制需要。附图说明0031图1是本申请的物联网系统的系统图；0032图2是本申请方法的对物联网网关进行访问控制、配置管理和状态监测的方法的流程图；0033图3是本申请方法的对物联网网关进行服务集成的方法的流程图；0034图4是本申请的物联网网关管控实体的架构图。具体实施方式0035本申请中考。

17、虑到，如果对物联网系统大规模应用部署，对物联网网关的管理和控制需要满足如下需求00361物联网网关以及所连接的末端设备应是可管可控的。物联网网关和末端设备的相关信息，包括配置信息、状态信息、事件信息等都应该在管控范围之内。对于配置信息和状态信息，需要既可以从远程获取，也可以从远程进行设置；当状态信息发生变化时，会生成事件主动上报；此外需要对物联网网关的所有通信过程和会话过程进行干预和管理。00372需要能够针对不同的业务需求对多个物联网网关提供的功能和服务进行整合。这主要是考虑到有时一条应用请求可能需要协同多个物联网网关提供的功能进行复杂的逻辑运算和逻辑分解，支持对来自多个末端设备的数据进行多。

18、维处理，支持将一条控制指令拆分为多个对执行器的实际操作。00383应能保证只有合法的物联网网关以及末端设备才能接入系统，并且通过物联网网关对末端设备的访问和操作应该在可管可控的范围内进行。0039基于上述对物联网网关的管理和控制需要，本申请中通过部署集中式的物联网网关管控实体，采用远程管理和配置的方式实现对物联网网关的管理控制。对物联网网关的管理包括配置管理和状态监测；对物联网网关的控制包括访问控制和服务集成。0040下面结合附图，对优选实施例作详细说明。应该强调的是，下述说明仅仅是示例性的，而不是为了限制本发明的范围及其应用。0041图1是本申请提供的物联网系统的系统图。物联网系统包括用户、。

19、物联网网关管控实体以及物联网网关。物联网网关管控实体下文简称管控实体是集中式的管理控制单元，管理控制多个物联网网关和多个用户。管控实体负责对物联网网关进行管理和控制，其中对物联网网关的管理包括配置管理和状态监测；对物联网网关的控制包括访问控制和服务集成。0042管控实体本地维护系统网关列表，系统网关列表中记录了已在管控实体注册的所有网关，每个表项对应一个已注册的物联网网关，假设构成一个N1的矩阵，则意味着物联网系统中有N个物联网网关已经注册。除此之外，管控实体为系统网关列表中的每个表项所对应的物联网网关创建并维护访问控制列表，因而在本地共维护N个访问控制列表。每说明书CN104135378A4。

20、/6页7个访问控制列表记录了用户对网关的访问权限信息。0043物联网网关向下连接现场的物联网感知设备，包括传感器和执行器等。物联网网关在本地存储访问控制列表。当管控实体向物联网网关发送业务请求时例如请求读取物联网传感器消息，或是操作物联网执行器等，物联网网关根据本地的访问控制列表判断该业务请求是否能够执行。若通过访问控制列表的验证，则执行具体的业务请求，并将结果反馈给管控实体。0044图1中的管控实体与物联网网关之间的通信过程，包括物联网网关的注册，以及管控实体对物联网网关的配置管理、状态监测以及和访问控制过程。0045图1中的用户与管控实体之间的通信过程，包括用户调用管控实体的服务调用接口，。

21、由管控实体完成针对物联网网关的服务集成过程。0046图2是本申请提供的对物联网网关下文简称网关进行管理控制的方法中进行访问控制、配置管理和状态监测的流程图。图2中是通过管控实体实现对物联网网关的配置管理、状态监测和访问控制，该方法包括下列步骤0047步骤201物联网网关启动并联网后，向管控实体进行注册；0048物联网网关启动并联网后，向管控实体进行注册是向管控实体提供必要的注册信息，请求在管控实体中注册。0049步骤202管控实体判断物联网网关的注册是否成功，如果成功，则执行步骤203；否则，返回步骤201；0050管控实体判断网关的注册是否成功是检查物联网网关是否满足运营策略需求和标准规范，。

22、如果满足，则注册成功；否则，注册失败。0051步骤203管控实体将注册成功的物联网网关记录到管控实体维护的系统网关列表中；0052系统网关列表记录了所有在管控实体中成功注册的物联网网关。0053步骤204管控实体为记录在系统网关列表中的网关创建初始访问控制列表；0054初始访问控制列表仅允许管控实体对物联网网关进行访问。0055步骤205管控实体将初始访问控制列表推送至网关；0056步骤206网关将初始访问控制列表存储在本地；0057步骤207管控实体将配置信息推送至网关；0058配置信息由管控实体根据需求针对物联网网关生成。0059步骤208管控实体更新网关的初始访问控制列表；0060更新后。

23、的访问控制列表中除允许管控实体访问外，还包括具有访问权限的其他用户。0061步骤209管控实体将更新后的访问控制列表推送至网关；0062步骤210网关在本地更新访问控制列表；0063步骤211管控实体监测网关状态，若无变化，则继续监测；若有变化，则执行步骤212；0064受管控实体监测的网关状态是由管控实体依据系统需求而明确需要监测的一组与网关相关的参数。0065步骤212管控实体根据已定义的事件处理策略，对发生变化的网关状态进行处说明书CN104135378A5/6页8理。0066图3是本申请的对物联网网关进行管理控制的方法中对物联网网关进行服务集成的方法，包括下列步骤0067步骤301管控。

24、实体监测服务调用接口；0068服务调用接口是管控实体对外提供的接口，用户调用管控实体的服务调用接口发起业务请求，管控实体提供服务集成服务。0069步骤302管控实体判断是否有用户发起的业务请求，如果有，则执行步骤303；否则，返回步骤301；0070步骤303管控实体将业务请求分解为以网关为粒度的业务请求，将所有涉及的网关设置为一个协同网关组；0071以网关为粒度的业务请求具体是指，单个网关在一次接口调用所能完成的业务请求。0072步骤304管控实体判断是否协同网关组的所有网关成员都允许各自的以网关为粒度的业务请求，如果是，则执行步骤305；否则，执行步骤308；0073管控实体判断是否协同网。

25、关组的所有网关成员都允许各自的以网关为粒度的业务请求具体是指，管控实体针对协同网关组的每个网关成员，分别查询其在本地存储的更新后的访问控制列表，判断分解后的针对该网关成员的业务请求是否被允许，即管控实体判断在网关的更新后的访问控制列表中，发起业务请求的用户是否具有访问权限。若协同网关组的每个网关成员都允许各自的分解后的业务请求，则协同网关组的所有网关成员都允许各自的分解后的业务请求。0074步骤305管控实体针对协同网关组中所有网关成员分别发起分解后的业务请求；0075步骤306管控实体判断是否收到协同网关组中所有网关成员的正确响应，如果是，则执行步骤307；否则，执行步骤308；0076管控。

26、实体判断是否收到协同网关组中所有网关成员的正确响应具体是指，协同网关组的每个网关成员都返回了对应于分解后的业务请求的正确的响应。0077步骤307管控实体对响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户，返回步骤301；0078管控实体返回给用户的结果就是对应于步骤302中用户发起的业务请求的响应结果。0079步骤308中断操作，向用户返回错误信息，返回步骤301。0080如图4所示，本申请还提供了一种物联网网关管控实体，应用于物联网系统中，包括注册单元和管控单元，其中0081注册单元，用于接收物联网系统中与该注册单元相连接的物联网网关的注册；0082管控单元，用于对注册成功的。

27、物联网网关进行访问控制、服务集成、配置管理和状态监测。0083管控单元包括访问控制子单元，其中0084访问控制子单元，用于在物联网网关注册成功后，为物联网网关创建初始访问控制列表，并推送给物联网网关，初始访问控制列表中记录允许物联网网关管控实体对物联说明书CN104135378A6/6页9网网关进行访问；并且，在对物联网网关进行配置管理后，更新物联网网关的初始访问控制列表，将更新后的访问控制列表推送给物联网网关，更新后的访问控制列表中记录允许物联网网关管控实体和具有访问权限的用户进行访问。0085管控单元包括配置子单元，其中0086配置子单元，用于将配置信息推送给物联网网关，配置信息由物联网网。

28、关管控实体根据需要针对物联网网关所生成。0087管控单元包括状态监测子单元，其中0088状态监测子单元，用于监测物联网网关的相关参数，在确定物联网网关的状态发生变化时，进行状态处理。0089管控单元包括服务集成子单元，其中0090服务集成子单元，用于在监测到用户调用服务调用接口发起业务请求时，将发起的业务请求分解为以网关为粒度的业务请求，将执行以网关为粒度的业务请求的物联网网关设置为协同网关组；分别判断在协同网关组中的网关成员的更新后的访问控制列表中发起业务请求的用户是否具有访问权限，如果是，则将以网关为粒度的业务请求分别发送给对应的网关成员，并在接收到每个网关成员返回的正确响应结果后，对接收。

29、到的响应结果进行逻辑组合，将逻辑组合的结果返回给发起业务请求的用户。0091显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。0092以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN104135378A1/3页10图1说明书附图CN104135378A102/3页11图2说明书附图CN104135378A113/3页12图3图4说明书附图CN104135378A12。

展开阅读全文