專利名稱:一種物聯(lián)網(wǎng)系統(tǒng)及物聯(lián)網(wǎng)系統(tǒng)的安全管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)���,特別是涉及一種物聯(lián)網(wǎng)系統(tǒng)及物聯(lián)網(wǎng)系統(tǒng)的安全管理方法�。
背景技術(shù):
物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分���,物聯(lián)網(wǎng)的英文名稱叫“Thehternet of things”�,顧名思義,物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”�����。這有兩層意思第一�,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)的基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)����;第二,其用戶端延伸和擴(kuò)展到了任何物體與物體之間���,進(jìn)行信息交換和通信���。因此,物聯(lián)網(wǎng)的定義是通過射頻識(shí)別(RFID)���、紅外感應(yīng)器、全球定位系統(tǒng)�、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議��,把任何物體與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通信�,以實(shí)現(xiàn)對(duì)物體的智能化識(shí)別、定位��、跟蹤�����、監(jiān)控和管理的一種網(wǎng)絡(luò)����。在這個(gè)網(wǎng)絡(luò)中,物品能夠彼此進(jìn)行“交流”���,而無需人的干預(yù)�����。物聯(lián)網(wǎng)概念的提出迄今已有十多年��,從概念的誕生起�����,世界各地都是先從應(yīng)用出發(fā)�����,根據(jù)當(dāng)?shù)氐那闆r開發(fā)針對(duì)性的應(yīng)用產(chǎn)品��,到目前為止還沒有形成比較完備的標(biāo)準(zhǔn)規(guī)范���。 而包含移動(dòng)通信網(wǎng)的電信網(wǎng)是目前覆蓋面積最廣闊的網(wǎng)絡(luò)��,如果能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)與電信網(wǎng)的融合�,將大大推動(dòng)物聯(lián)網(wǎng)的發(fā)展�。但是物聯(lián)網(wǎng)具有節(jié)點(diǎn)多樣、網(wǎng)絡(luò)復(fù)雜等特點(diǎn)�����,如何構(gòu)建一個(gè)能夠融合電信網(wǎng)�、可管理的、安全的物聯(lián)網(wǎng)���,成為了目前需要解決的一項(xiàng)關(guān)鍵技術(shù)��。
發(fā)明內(nèi)容
本發(fā)明提供一種物聯(lián)網(wǎng)系統(tǒng)及物聯(lián)網(wǎng)系統(tǒng)的安全管理方法�,以解決物聯(lián)網(wǎng)與電信網(wǎng)的融合問題�。為了解決上述問題,本發(fā)明公開了一種物聯(lián)網(wǎng)系統(tǒng)���,包括本地物聯(lián)網(wǎng)����、接入網(wǎng)���、核心網(wǎng)和物聯(lián)網(wǎng)服務(wù)器��,其中�,本地物聯(lián)網(wǎng)�,包括物聯(lián)網(wǎng)路由器以及與物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備,節(jié)點(diǎn)設(shè)備通過物聯(lián)網(wǎng)路由器與接入網(wǎng)通信����;接入網(wǎng),用于轉(zhuǎn)發(fā)本地物聯(lián)網(wǎng)與核心網(wǎng)之間的通信數(shù)據(jù)或命令���;核心網(wǎng)�����,用于在接入網(wǎng)和物聯(lián)網(wǎng)服務(wù)器之間進(jìn)行通信數(shù)據(jù)或命令交換���,還用于在不同接入網(wǎng)之間轉(zhuǎn)發(fā)通信數(shù)據(jù)或命令��;物聯(lián)網(wǎng)服務(wù)器�����,用于對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證�。優(yōu)選的�,所述物聯(lián)網(wǎng)系統(tǒng)還包括用戶終端,用于接入核心網(wǎng)�����,通過核心網(wǎng)和接入網(wǎng)對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和節(jié)點(diǎn)設(shè)備進(jìn)行監(jiān)控管理�����。優(yōu)選的�,所述本地物聯(lián)網(wǎng)包括至少一個(gè)子網(wǎng),每個(gè)子網(wǎng)包括一個(gè)物聯(lián)網(wǎng)路由器以及與該子網(wǎng)的物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備��,子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID�����,每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器具有一個(gè)在物聯(lián)網(wǎng)系統(tǒng)內(nèi)唯一的全局ID;子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備為移動(dòng)設(shè)備或者為固定設(shè)備。優(yōu)選的����,所述本地物聯(lián)網(wǎng)還包括具有全局唯一 ID的節(jié)點(diǎn)設(shè)備��,每個(gè)具有全局唯一ID的節(jié)點(diǎn)設(shè)備對(duì)應(yīng)一個(gè)物聯(lián)網(wǎng)路由器��。優(yōu)選的���,所述物聯(lián)網(wǎng)服務(wù)器對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和具有全局唯一 ID 的節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證����。優(yōu)選的��,所述本地物聯(lián)網(wǎng)中每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證�����。優(yōu)選的����,所述本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器對(duì)用戶終端進(jìn)行安全認(rèn)證����,所述用戶終端是對(duì)該物聯(lián)網(wǎng)路由器進(jìn)行監(jiān)控管理的用戶終端�。本發(fā)明還提供了一種物聯(lián)網(wǎng)系統(tǒng)的安全管理方法,所述物聯(lián)網(wǎng)系統(tǒng)包括本地物聯(lián)網(wǎng)����、接入網(wǎng)、核心網(wǎng)���、物聯(lián)網(wǎng)服務(wù)器和用戶終端�����,所述本地物聯(lián)網(wǎng)包括物聯(lián)網(wǎng)路由器以及與物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備��;所述安全管理方法包括物聯(lián)網(wǎng)服務(wù)器對(duì)物聯(lián)網(wǎng)路由器的認(rèn)證����,所述認(rèn)證包括物聯(lián)網(wǎng)服務(wù)器接收物聯(lián)網(wǎng)路由器依次通過接入網(wǎng)和核心網(wǎng)發(fā)送來的認(rèn)證請(qǐng)求�����;生成包含隨機(jī)數(shù)�����、預(yù)期響應(yīng)和認(rèn)證令牌的認(rèn)證向量,并將認(rèn)證向量中的隨機(jī)數(shù)和認(rèn)證令牌返回給所述物聯(lián)網(wǎng)路由器����;接收物聯(lián)網(wǎng)路由器發(fā)來的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)由物聯(lián)網(wǎng)路由器根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算得到�;將接收到的認(rèn)證響應(yīng)與所述認(rèn)證向量中的預(yù)期響應(yīng)進(jìn)行比較�,如果相同,則對(duì)該物聯(lián)網(wǎng)路由器的認(rèn)證成功���;如果不同����,則認(rèn)證失敗�����。優(yōu)選的�����,所述物聯(lián)網(wǎng)服務(wù)器對(duì)物聯(lián)網(wǎng)路由器的認(rèn)證還包括物聯(lián)網(wǎng)路由器先根據(jù)接收到的認(rèn)證令牌計(jì)算信息確認(rèn)碼���,并將所述信息確認(rèn)碼與認(rèn)證令牌中的對(duì)應(yīng)信息進(jìn)行比較���,如果相同��,再根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算認(rèn)證響應(yīng)���;如果不同,則認(rèn)證失敗���。優(yōu)選的�,所述物聯(lián)網(wǎng)服務(wù)器對(duì)物聯(lián)網(wǎng)路由器的認(rèn)證還包括物聯(lián)網(wǎng)服務(wù)器接收的認(rèn)證請(qǐng)求中包含物聯(lián)網(wǎng)路由器的全局ID和物聯(lián)網(wǎng)路由器所在的服務(wù)網(wǎng)絡(luò)編號(hào)��;驗(yàn)證所述物聯(lián)網(wǎng)路由器的全局ID是否與物聯(lián)網(wǎng)路由器所在的服務(wù)網(wǎng)絡(luò)編號(hào)相對(duì)應(yīng)���,如果對(duì)應(yīng)����,則對(duì)物聯(lián)網(wǎng)路由器所在服務(wù)網(wǎng)絡(luò)的驗(yàn)證通過�����,然后再生成認(rèn)證向量�����;如果不對(duì)應(yīng),則認(rèn)證失敗�。優(yōu)選的,所述本地物聯(lián)網(wǎng)包括具有全局ID的節(jié)點(diǎn)設(shè)備�,每個(gè)具有全局ID的節(jié)點(diǎn)設(shè)備對(duì)應(yīng)一個(gè)物聯(lián)網(wǎng)路由器;所述安全管理方法還包括物聯(lián)網(wǎng)服務(wù)器對(duì)具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證�����,所述認(rèn)證包括物聯(lián)網(wǎng)服務(wù)器接收具有全局ID的節(jié)點(diǎn)設(shè)備依次通過物聯(lián)網(wǎng)路由器�����、接入網(wǎng)和核心網(wǎng)發(fā)送來的認(rèn)證請(qǐng)求���;生成包含隨機(jī)數(shù)、預(yù)期響應(yīng)和認(rèn)證令牌的認(rèn)證向量�,并將認(rèn)證向量中的隨機(jī)數(shù)和認(rèn)證令牌返回給所述具有全局ID的節(jié)點(diǎn)設(shè)備;接收具有全局ID的節(jié)點(diǎn)設(shè)備發(fā)來的認(rèn)證響應(yīng)�,所述認(rèn)證響應(yīng)由具有全局ID的節(jié)點(diǎn)設(shè)備根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算得到;將接收到的認(rèn)證響應(yīng)與所述認(rèn)證向量中的預(yù)期響應(yīng)進(jìn)行比較�,如果相同,則對(duì)該具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證成功���;如果不同�,則認(rèn)證失敗。優(yōu)選的�����,所述物聯(lián)網(wǎng)服務(wù)器對(duì)具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證還包括具有全局ID 的節(jié)點(diǎn)設(shè)備先根據(jù)接收到的認(rèn)證令牌計(jì)算信息確認(rèn)碼��,并將所述信息確認(rèn)碼與認(rèn)證令牌中的對(duì)應(yīng)信息進(jìn)行比較��,如果相同����,再根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算認(rèn)證響應(yīng);如果不同��,則認(rèn)證失敗�����。優(yōu)選的�,所述物聯(lián)網(wǎng)服務(wù)器對(duì)具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證還包括物聯(lián)網(wǎng)服務(wù)器接收的認(rèn)證請(qǐng)求中包含節(jié)點(diǎn)設(shè)備的全局ID和節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào);驗(yàn)證所述節(jié)點(diǎn)設(shè)備的全局ID是否與節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào)相對(duì)應(yīng)���,如果對(duì)應(yīng)�����,則對(duì)節(jié)點(diǎn)設(shè)備所在服務(wù)網(wǎng)絡(luò)的驗(yàn)證通過��,然后再生成認(rèn)證向量����;如果不對(duì)應(yīng),則認(rèn)證失敗���。優(yōu)選的��,還包括物聯(lián)網(wǎng)路由器對(duì)用戶終端的認(rèn)證����,所述認(rèn)證包括物聯(lián)網(wǎng)路由器根據(jù)預(yù)設(shè)的用戶終端名單�,對(duì)用戶終端進(jìn)行認(rèn)證���,如果該用戶終端ID在所述用戶終端名單中�,則認(rèn)證成功���;否則����,認(rèn)證失敗�;其中,所述用戶終端是對(duì)該物聯(lián)網(wǎng)路由器進(jìn)行監(jiān)控管理的用戶終端�����。優(yōu)選的��,還包括物聯(lián)網(wǎng)路由器對(duì)用戶終端的認(rèn)證���,所述認(rèn)證包括所述本地物聯(lián)網(wǎng)包括至少一個(gè)子網(wǎng)��,每個(gè)子網(wǎng)包括一個(gè)物聯(lián)網(wǎng)路由器以及與該子網(wǎng)的物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備�����,子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID �����;所述安全管理方法還包括每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備的認(rèn)證�,所述認(rèn)證包括每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器根據(jù)預(yù)設(shè)的節(jié)點(diǎn)設(shè)備名單,對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證���,如果節(jié)點(diǎn)設(shè)備ID在所述節(jié)點(diǎn)設(shè)備名單中�����,則認(rèn)證成功���;否則,認(rèn)證失敗����。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)首先���,本發(fā)明提出一種可融合電信網(wǎng)的物聯(lián)網(wǎng)系統(tǒng)��,所述物聯(lián)網(wǎng)系統(tǒng)主要包括本地物聯(lián)網(wǎng)���、接入網(wǎng)、核心網(wǎng)和物聯(lián)網(wǎng)服務(wù)器�,其中所述接入網(wǎng)即包括電信網(wǎng)�,所述本地物聯(lián)網(wǎng)包括物聯(lián)網(wǎng)路由器以及與物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備,本地物聯(lián)網(wǎng)通過物聯(lián)網(wǎng)路由器可接入電信網(wǎng)(即接入網(wǎng)),而物聯(lián)網(wǎng)服務(wù)器又可通過核心網(wǎng)和接入網(wǎng)對(duì)物聯(lián)網(wǎng)路由器和節(jié)點(diǎn)設(shè)備進(jìn)行統(tǒng)一管理和安全認(rèn)證����。由此可知,本發(fā)明提供的物聯(lián)網(wǎng)架構(gòu)通過增強(qiáng)路由器的功能使之成為物聯(lián)網(wǎng)路由器����,并增加物聯(lián)網(wǎng)服務(wù)器,即可在當(dāng)前包含移動(dòng)通信網(wǎng)的電信網(wǎng)不需要大規(guī)模改動(dòng)的情況下實(shí)現(xiàn)與物聯(lián)網(wǎng)的有機(jī)融合����。其次,本發(fā)明提出基于機(jī)卡分離的方法���,對(duì)物聯(lián)網(wǎng)路由器進(jìn)行高可靠度的安全性管理�����,保證了物聯(lián)網(wǎng)的數(shù)據(jù)和命令的安全性����,使得本地物聯(lián)網(wǎng)可以通過電信網(wǎng)絡(luò)進(jìn)行運(yùn)營管理��。再次���,提出對(duì)物聯(lián)網(wǎng)的節(jié)點(diǎn)設(shè)備的分類安全管理辦法�,從而對(duì)物聯(lián)網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備實(shí)現(xiàn)有序化管理。
圖1是本發(fā)明實(shí)施例所述一種物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)圖�;圖2是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中用戶終端與節(jié)點(diǎn)設(shè)備的交互流程圖;圖3是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中節(jié)點(diǎn)設(shè)備之間的交互流程圖��;圖4是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中對(duì)物聯(lián)網(wǎng)路由器的安全認(rèn)證流程圖����;圖5是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中對(duì)第一類節(jié)點(diǎn)設(shè)備的安全認(rèn)證流程圖。
具體實(shí)施例方式為使本發(fā)明的上述目的���、特征和優(yōu)點(diǎn)能夠更加明顯易懂���,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。本發(fā)明提出一種網(wǎng)絡(luò)架構(gòu)�,能夠?qū)⑽锫?lián)網(wǎng)與電信網(wǎng)絡(luò)(包含移動(dòng)通信網(wǎng))有機(jī)融合,并可對(duì)物聯(lián)網(wǎng)內(nèi)的關(guān)鍵設(shè)備進(jìn)行安全管理�。其中,所述電信網(wǎng)(telecommunication network)是構(gòu)成多個(gè)用戶相互通信的多個(gè)電信系統(tǒng)互連的通信體系����,是人類實(shí)現(xiàn)遠(yuǎn)距離通
7信的重要基礎(chǔ)設(shè)施,利用電纜�����、無線���、光纖或者其它電磁系統(tǒng)�����,傳送����、發(fā)射和接收標(biāo)識(shí)����、文字、 圖像�、聲音或其它信號(hào)。電信網(wǎng)按電信業(yè)務(wù)的種類可分為電話網(wǎng)�����、電報(bào)網(wǎng)�、用戶電報(bào)網(wǎng)、數(shù)據(jù)通信網(wǎng)��,傳真通信網(wǎng)、圖像通信網(wǎng)���、有線電視網(wǎng)等����;按服務(wù)區(qū)域范圍可分為本地電信網(wǎng)�、 農(nóng)村電信網(wǎng)、長途電信網(wǎng)�����、移動(dòng)通信網(wǎng)��、國際電信網(wǎng)等�。參照?qǐng)D1,是本發(fā)明實(shí)施例所述一種物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)圖�。所述物聯(lián)網(wǎng)系統(tǒng)主要包括本地物聯(lián)網(wǎng)11、接入網(wǎng)12�����、核心網(wǎng)13和物聯(lián)網(wǎng)服務(wù)器 14���,其中本地物聯(lián)網(wǎng)11��,包括物聯(lián)網(wǎng)路由器15以及與物聯(lián)網(wǎng)路由器15相連的節(jié)點(diǎn)設(shè)備 16��,節(jié)點(diǎn)設(shè)備16通過物聯(lián)網(wǎng)路由器15與接入網(wǎng)12通信�;接入網(wǎng)12,用于提供本地物聯(lián)網(wǎng)11接入到核心網(wǎng)13的業(yè)務(wù)承載�����,主要包括轉(zhuǎn)發(fā)本地物聯(lián)網(wǎng)11與核心網(wǎng)13之間的通信數(shù)據(jù)或命令�����;核心網(wǎng)13�����,用于在接入網(wǎng)12和物聯(lián)網(wǎng)服務(wù)器14之間進(jìn)行通信數(shù)據(jù)或命令交換���,還用于在不同接入網(wǎng)12之間轉(zhuǎn)發(fā)通信數(shù)據(jù)或命令;物聯(lián)網(wǎng)服務(wù)器14��,用于對(duì)本地物聯(lián)網(wǎng)11中的物聯(lián)網(wǎng)路由器15和節(jié)點(diǎn)設(shè)備16進(jìn)行安全認(rèn)證���。優(yōu)選的�,所述物聯(lián)網(wǎng)系統(tǒng)還可以包括用戶終端17,用于接入核心網(wǎng)13�����,通過核心網(wǎng)13對(duì)本地物聯(lián)網(wǎng)11中的物聯(lián)網(wǎng)路由器15和節(jié)點(diǎn)設(shè)備16進(jìn)行監(jiān)控管理�����。如圖1所示���,用戶終端17形式多樣��,可以為臺(tái)式電腦�,也可以是手機(jī)等移動(dòng)終端���;而且�,用戶終端17可以通過接入網(wǎng)直接接入核心網(wǎng)(例如移動(dòng)終端)����,也可以通過hternet網(wǎng)接入核心網(wǎng)(例如遠(yuǎn)程控制的電腦)。下面對(duì)上述物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)進(jìn)行詳細(xì)說明��。1、本地物聯(lián)網(wǎng)在所述本地物聯(lián)網(wǎng)中����,物聯(lián)網(wǎng)路由器具有以下特點(diǎn)和功能(1)具有全局唯一標(biāo)識(shí)(ID),可以作為物聯(lián)網(wǎng)路由器所在的本地物聯(lián)網(wǎng)的全局標(biāo)識(shí)���,從而可有序管理����,其中所述全局是指整個(gè)物聯(lián)網(wǎng)系統(tǒng)���;(2)實(shí)現(xiàn)物聯(lián)網(wǎng)路由器所在的本地物聯(lián)網(wǎng)內(nèi)各節(jié)點(diǎn)設(shè)備之間的數(shù)據(jù)交換和路由;(3)實(shí)現(xiàn)物聯(lián)網(wǎng)路由器所在的本地物聯(lián)網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備與外部網(wǎng)絡(luò)之間的數(shù)據(jù)交換與路由����;(4)實(shí)現(xiàn)協(xié)議的轉(zhuǎn)換,本地物聯(lián)網(wǎng)內(nèi)部的通信協(xié)議可能是多種多樣的���,要實(shí)現(xiàn)本地物聯(lián)網(wǎng)與外部接入網(wǎng)的互聯(lián)�,就需要進(jìn)行協(xié)議的轉(zhuǎn)換�����;(5)完成對(duì)物聯(lián)網(wǎng)路由器所在的本地物聯(lián)網(wǎng)內(nèi)節(jié)點(diǎn)設(shè)備的安全認(rèn)證和管理。所述本地物聯(lián)網(wǎng)的節(jié)點(diǎn)設(shè)備是安裝了 RFID或植入了通信模塊的設(shè)備或物品����,主要功能包括將收集的感知信息數(shù)據(jù)通過通信芯片進(jìn)行發(fā)送或接收;或者將收集的感知信息數(shù)據(jù)通過RFID被物聯(lián)網(wǎng)路由器等設(shè)備識(shí)別管理�����。在所述本地物聯(lián)網(wǎng)中�,被管理的節(jié)點(diǎn)設(shè)備可分為以下三類第一類,具有高優(yōu)先級(jí)的設(shè)備����,這類節(jié)點(diǎn)設(shè)備包括大宗物品或重要設(shè)備等,一般造價(jià)很高并具有移動(dòng)性�,如私人汽車、公交車���、集裝箱等�����。這類節(jié)點(diǎn)設(shè)備具有全局唯一的ID�,每個(gè)節(jié)點(diǎn)設(shè)備對(duì)應(yīng)一個(gè)物聯(lián)網(wǎng)路由器��,物聯(lián)網(wǎng)路由器可直接安裝或集成到節(jié)點(diǎn)設(shè)備上隨節(jié)點(diǎn)設(shè)備移動(dòng),因此這類節(jié)點(diǎn)設(shè)備的全局ID即為其上集成的物聯(lián)網(wǎng)路由器的全局ID��,這類節(jié)點(diǎn)設(shè)備也可認(rèn)為具有物聯(lián)網(wǎng)路由器的功能��。而且�,由于物聯(lián)網(wǎng)路由器具有通信模塊,因此這類具有全局ID的節(jié)點(diǎn)設(shè)備可直接被接在核心網(wǎng)的用戶終端訪問和控制�����。第二類��,一般的移動(dòng)設(shè)備�����,如鑰匙����、錢包���、相機(jī)等物品��,其上可加裝相應(yīng)的通信模塊或RFID�����。這類物品數(shù)量巨大����,如果擁有全局ID,成本高���,資源消耗大�。所以����,這些隨身攜帶的物品可構(gòu)成一個(gè)子網(wǎng),如圖1中的子網(wǎng)1��,該子網(wǎng)通過一個(gè)物聯(lián)網(wǎng)路由器與外部網(wǎng)絡(luò)通信��, 這個(gè)物聯(lián)網(wǎng)路由器分別與子網(wǎng)中的各節(jié)點(diǎn)設(shè)備相連��,子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID�����,而子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器具有一個(gè)在物聯(lián)網(wǎng)系統(tǒng)內(nèi)唯一的全局ID�。子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器可以集成在手機(jī)等移動(dòng)終端上����,方便攜帶�。這類物品的特點(diǎn)是具有移動(dòng)性,并只在子網(wǎng)內(nèi)具有唯一 ID�����,由于沒有全局的ID���,所以核心網(wǎng)不能直接訪問�,需通過子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器進(jìn)行間接訪問�����。在實(shí)際應(yīng)用中�����,如何判別物品是否屬于貴重物品����,是屬于第一類節(jié)點(diǎn)設(shè)備還是屬于第二類節(jié)點(diǎn)設(shè)備�����,可以讓用戶自行設(shè)置。第三類���,低優(yōu)先級(jí)的固定設(shè)備���,如冰箱、電視���、洗衣機(jī)���、熱水器等家電,其上加裝通信模塊或RFID����。這些設(shè)備接入到物聯(lián)網(wǎng)路由器,以家庭為單位組成一個(gè)子網(wǎng)�����,如圖1中的子網(wǎng)2所示��。子網(wǎng)內(nèi)的各節(jié)點(diǎn)設(shè)備都通過一個(gè)物聯(lián)網(wǎng)路由器與外部網(wǎng)絡(luò)通信���,這個(gè)物聯(lián)網(wǎng)路由器可以是家庭網(wǎng)關(guān)���,物聯(lián)網(wǎng)路由器具有一個(gè)在物聯(lián)網(wǎng)系統(tǒng)內(nèi)唯一的全局ID�,而子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID����。同樣,這類固定設(shè)備由于沒有全局的ID����, 所以核心網(wǎng)不能直接訪問,需通過子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器進(jìn)行間接訪問���?����;谝陨显O(shè)備分類可知�,本地物聯(lián)網(wǎng)可以包括若干子網(wǎng)���,每個(gè)子網(wǎng)包括一個(gè)物聯(lián)網(wǎng)路由器以及與該子網(wǎng)的物聯(lián)網(wǎng)路由器相連的各種節(jié)點(diǎn)設(shè)備,子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID��,每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器具有一個(gè)在物聯(lián)網(wǎng)系統(tǒng)內(nèi)唯一的全局ID,子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備可為上述第二類的移動(dòng)設(shè)備���,或者為上述第三類的固定設(shè)備���。此夕卜,本地物聯(lián)網(wǎng)還可包括上述第一類的節(jié)點(diǎn)設(shè)備�,每個(gè)節(jié)點(diǎn)設(shè)備對(duì)應(yīng)一個(gè)物聯(lián)網(wǎng)路由器,所述對(duì)應(yīng)是指這類節(jié)點(diǎn)設(shè)備上通常集成一個(gè)具有通信模塊的物聯(lián)網(wǎng)路由器����,或者本身具有物聯(lián)網(wǎng)路由器的功能模塊,節(jié)點(diǎn)設(shè)備和物聯(lián)網(wǎng)路由器具有全局唯一的相同ID��。上述三類節(jié)點(diǎn)設(shè)備中����,用戶終端可以直接地監(jiān)控管理所有的物聯(lián)網(wǎng)路由器以及第一類節(jié)點(diǎn)設(shè)備,間接監(jiān)控管理第二類和第三類節(jié)點(diǎn)設(shè)備�����。這里的監(jiān)控管理主要指訪問��、控制節(jié)點(diǎn)。用戶也可以把手機(jī)���、電腦等用戶終端設(shè)置成本地物聯(lián)網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備��,并對(duì)它進(jìn)行控制�。而用戶終端和物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備的區(qū)別在于用戶終端可以不在本地物聯(lián)網(wǎng)內(nèi)�,用戶終端可以任何方式接入核心網(wǎng),而物聯(lián)網(wǎng)中的節(jié)點(diǎn)設(shè)備或者通過物聯(lián)網(wǎng)路由器接入網(wǎng)絡(luò)��,或者本身就具有物聯(lián)網(wǎng)路由器的功能�����。2���、接入網(wǎng)接入網(wǎng)部分即為電信網(wǎng)��,如圖1所示�����,接入網(wǎng)可以是設(shè)置基站的無線移動(dòng)通信網(wǎng)�����, 也可以是有線的寬帶接入網(wǎng)絡(luò)��。接入網(wǎng)可支持不同終端節(jié)點(diǎn)的接入���,包括物聯(lián)網(wǎng)路由器、用戶終端等��。接入網(wǎng)的功能是轉(zhuǎn)發(fā)本地物聯(lián)網(wǎng)與核心網(wǎng)之間的通信數(shù)據(jù)或命令����。3、核 4���、網(wǎng)核心網(wǎng)的功能是進(jìn)行數(shù)據(jù)的可靠傳輸�,可在接入網(wǎng)和物聯(lián)網(wǎng)服務(wù)器之間進(jìn)行通信數(shù)據(jù)或命令交換�,如協(xié)議轉(zhuǎn)換,并將物聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)請(qǐng)求路由至不同的接入網(wǎng)絡(luò)��,或者將接入網(wǎng)的數(shù)據(jù)請(qǐng)求路由至物聯(lián)網(wǎng)服務(wù)器�;同時(shí)還可在不同接入網(wǎng)之間轉(zhuǎn)發(fā)通信數(shù)據(jù)或命令,如在移動(dòng)通信網(wǎng)和寬帶網(wǎng)絡(luò)間進(jìn)行轉(zhuǎn)發(fā)�����,并保證與接入網(wǎng)相關(guān)聯(lián)的安全。4�、物聯(lián)網(wǎng)服務(wù)器物聯(lián)網(wǎng)服務(wù)器可提供物聯(lián)網(wǎng)路由器或第一類節(jié)點(diǎn)設(shè)備的注冊(cè)服務(wù)以及安全認(rèn)證服務(wù)。其中�,注冊(cè)服務(wù)被用來登記物聯(lián)網(wǎng)路由器以及第一類節(jié)點(diǎn)設(shè)備的信息,包括網(wǎng)絡(luò)中的節(jié)點(diǎn)ID以及對(duì)應(yīng)的安全參數(shù)等�;安全認(rèn)證服務(wù)用于保證物聯(lián)網(wǎng)相關(guān)數(shù)據(jù)信息的安全,可對(duì)物聯(lián)網(wǎng)路由器和第一類節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證��。綜上所述�,上述物聯(lián)網(wǎng)系統(tǒng)在物聯(lián)網(wǎng)路由器上直接集成通信模塊,而用通信模塊集成讀寫功能����。如圖1所示,考慮以某一特定應(yīng)用場(chǎng)景為基本單位的本地物聯(lián)網(wǎng)網(wǎng)絡(luò)�,主要功能是實(shí)現(xiàn)家庭傳感器節(jié)點(diǎn)的管理(比如家電、汽車等物品的監(jiān)控���,或者工業(yè)設(shè)備的管理和操作����,照明系統(tǒng)的智能化和安防等)����。其中每個(gè)場(chǎng)景內(nèi)存在物聯(lián)網(wǎng)路由器���,物聯(lián)網(wǎng)路由器與其它現(xiàn)場(chǎng)設(shè)備共同組成一個(gè)子網(wǎng)絡(luò),所有現(xiàn)場(chǎng)設(shè)備的加入必須通過物聯(lián)網(wǎng)路由器來完成��,加入后�,子網(wǎng)內(nèi)部的信息交互可以通過物聯(lián)網(wǎng)路由器來完成,或在物聯(lián)網(wǎng)路由器授權(quán)的情況下�,由節(jié)點(diǎn)之間直接通訊完成��;而子網(wǎng)內(nèi)部和子網(wǎng)外部的信息交互需通過物聯(lián)網(wǎng)路由器��、接入網(wǎng)和核心網(wǎng)協(xié)作完成����。其中物聯(lián)網(wǎng)路由器和核心傳輸網(wǎng)的連接可以通過有線或者無線,分別對(duì)應(yīng)著圖1的子網(wǎng)1和子網(wǎng)2的運(yùn)作模式�����。下面通過圖2和圖3詳細(xì)說明上述物聯(lián)網(wǎng)系統(tǒng)的通信過程����。參照?qǐng)D2,是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中用戶終端與節(jié)點(diǎn)設(shè)備的交互流程圖�����。所述用戶終端可通過各種方式接入核心網(wǎng),用戶通過用戶終端可訪問����、控制本地物聯(lián)網(wǎng)中的各節(jié)點(diǎn)設(shè)備,所述節(jié)點(diǎn)設(shè)備包括上述三類節(jié)點(diǎn)設(shè)備�����。下面以用戶對(duì)節(jié)點(diǎn)設(shè)備的實(shí)時(shí)監(jiān)控過程為例���,用戶終端與節(jié)點(diǎn)設(shè)備的一次交互流程如下步驟201����,用戶終端向核心網(wǎng)發(fā)送控制命令/數(shù)據(jù)�;步驟202,核心網(wǎng)轉(zhuǎn)發(fā)所述控制命令/數(shù)據(jù)給節(jié)點(diǎn)設(shè)備所在的接入網(wǎng)��;步驟203����,節(jié)點(diǎn)設(shè)備所在的接入網(wǎng)繼續(xù)轉(zhuǎn)發(fā)所述控制命令/數(shù)據(jù)給與節(jié)點(diǎn)設(shè)備相連的物聯(lián)網(wǎng)路由器(Router);步驟204���,與節(jié)點(diǎn)設(shè)備相連的物聯(lián)網(wǎng)路由器(Router)進(jìn)行協(xié)議轉(zhuǎn)換�����,將所述控制命令/數(shù)據(jù)轉(zhuǎn)換為物聯(lián)網(wǎng)內(nèi)的節(jié)點(diǎn)標(biāo)準(zhǔn)數(shù)據(jù)格式�����,并將轉(zhuǎn)換后的控制命令/數(shù)據(jù)發(fā)給節(jié)點(diǎn)設(shè)備����;步驟205��,節(jié)點(diǎn)設(shè)備根據(jù)所述控制命令/數(shù)據(jù)����,將實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)返回給與該節(jié)點(diǎn)設(shè)備相連的物聯(lián)網(wǎng)路由器(Router);步驟206�����,所述物聯(lián)網(wǎng)路由器(Router)進(jìn)行協(xié)議轉(zhuǎn)換����,將所述實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)換為符合接入網(wǎng)標(biāo)準(zhǔn)的數(shù)據(jù)格式���,并將轉(zhuǎn)換后的實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)發(fā)給接入網(wǎng);步驟207�,接入網(wǎng)向核心網(wǎng)轉(zhuǎn)發(fā)所述實(shí)時(shí)監(jiān)控?cái)?shù)據(jù);步驟208���,核心網(wǎng)將所述實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)返回給用戶終端����。參照?qǐng)D3�,是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中節(jié)點(diǎn)設(shè)備之間的交互流程圖。所述節(jié)點(diǎn)設(shè)備包括上述三類節(jié)點(diǎn)設(shè)備�����,不同子網(wǎng)的節(jié)點(diǎn)設(shè)備之間以及第一類節(jié)點(diǎn)設(shè)備與子網(wǎng)的第二類或第三類節(jié)點(diǎn)設(shè)備之間都可相互訪問��。下面以節(jié)點(diǎn)設(shè)備1和節(jié)點(diǎn)設(shè)備2之間的數(shù)據(jù)交互為例��,節(jié)點(diǎn)設(shè)備1和節(jié)點(diǎn)設(shè)備2 分別通過物聯(lián)網(wǎng)路由器(Router)接入不同的接入網(wǎng)�,一次交互流程如下
步驟301,節(jié)點(diǎn)設(shè)備1向與該節(jié)點(diǎn)設(shè)備1相連的Routerl發(fā)送數(shù)據(jù)����;步驟302�����,Routerl進(jìn)行協(xié)議轉(zhuǎn)換����,并將轉(zhuǎn)換后的數(shù)據(jù)轉(zhuǎn)發(fā)給Routerl接入的接入網(wǎng)1 ��;步驟303�,接入網(wǎng)1將所述數(shù)據(jù)轉(zhuǎn)發(fā)給核心網(wǎng);步驟304��,核心網(wǎng)向Router2接入的接入網(wǎng)2轉(zhuǎn)發(fā)所述數(shù)據(jù)��;步驟305����,接入網(wǎng)2將所述數(shù)據(jù)轉(zhuǎn)發(fā)給與節(jié)點(diǎn)設(shè)備2相連的Routerf �;步驟306,Router2進(jìn)行協(xié)議轉(zhuǎn)換�����,并將轉(zhuǎn)換后的數(shù)據(jù)轉(zhuǎn)發(fā)給節(jié)點(diǎn)設(shè)備2���?��;谏鲜鼋换チ鞒?���,上述物聯(lián)網(wǎng)系統(tǒng)在有機(jī)融合了電信網(wǎng)的同時(shí)�,還可實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的安全管理。所述安全管理包括第一����,物聯(lián)網(wǎng)服務(wù)器對(duì)本地物聯(lián)網(wǎng)中物聯(lián)網(wǎng)路由器進(jìn)行的安全認(rèn)證;第二����,物聯(lián)網(wǎng)服務(wù)器對(duì)本地物聯(lián)網(wǎng)中具有全局唯一 ID的第一類節(jié)點(diǎn)設(shè)備進(jìn)行的安全認(rèn)證;第三�����,本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器對(duì)對(duì)其進(jìn)行監(jiān)控管理的用戶終端進(jìn)行的安全認(rèn)證����;第四,本地物聯(lián)網(wǎng)中每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備進(jìn)行的安全認(rèn)證。下面分別詳細(xì)說明��。1���、物聯(lián)網(wǎng)服務(wù)器對(duì)本地物聯(lián)網(wǎng)中物聯(lián)網(wǎng)路由器進(jìn)行的安全認(rèn)證參照?qǐng)D4�,是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中對(duì)物聯(lián)網(wǎng)路由器的安全認(rèn)證流程圖���。由物聯(lián)網(wǎng)路由器(Router)到接入網(wǎng)的安全管理如下步驟401�����,Router通過接入網(wǎng)將認(rèn)證請(qǐng)求發(fā)給核心網(wǎng)����;首先Router發(fā)起認(rèn)證請(qǐng)求���,需要接入到核心網(wǎng)進(jìn)行注冊(cè)����,注冊(cè)接入核心網(wǎng)后���,還需通過物聯(lián)網(wǎng)服務(wù)器的認(rèn)證。步驟402,核心網(wǎng)轉(zhuǎn)發(fā)所述認(rèn)證請(qǐng)求給物聯(lián)網(wǎng)服務(wù)器�;Router接入核心網(wǎng)后,核心網(wǎng)在認(rèn)證請(qǐng)求中添加Router的全局ID和Router所在的服務(wù)網(wǎng)絡(luò)編號(hào)����,并轉(zhuǎn)發(fā)給物聯(lián)網(wǎng)服務(wù)器,請(qǐng)求對(duì)Router的身份和其所在的服務(wù)網(wǎng)絡(luò)進(jìn)行認(rèn)證���。其中�,所述服務(wù)網(wǎng)絡(luò)編號(hào)是指核心網(wǎng)的網(wǎng)絡(luò)編號(hào)�����。優(yōu)選步驟403�����,物聯(lián)網(wǎng)服務(wù)器對(duì)Router所在的服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證�����;物聯(lián)網(wǎng)服務(wù)器接收到核心網(wǎng)發(fā)來的認(rèn)證請(qǐng)求后���,為了進(jìn)一步加強(qiáng)安全性�,先根據(jù)認(rèn)證請(qǐng)求中的服務(wù)網(wǎng)絡(luò)編號(hào)對(duì)Router所在的服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證,如果驗(yàn)證失敗則拒絕所述認(rèn)證請(qǐng)求�,如果驗(yàn)證通過則執(zhí)行步驟404。具體的����,物聯(lián)網(wǎng)服務(wù)器驗(yàn)證所述Router的全局ID是否與Router所在的服務(wù)網(wǎng)絡(luò)編號(hào)相對(duì)應(yīng),即Router所在的服務(wù)網(wǎng)絡(luò)編號(hào)是否真實(shí)存在���,Router的全局ID是否真實(shí)存在����,該Router是否注冊(cè)到了該服務(wù)網(wǎng)絡(luò)編號(hào)下�����。如果對(duì)應(yīng)�,則對(duì)Router所在服務(wù)網(wǎng)絡(luò)的驗(yàn)證通過;如果不對(duì)應(yīng)�,則認(rèn)證失敗,整個(gè)認(rèn)證流程結(jié)束��。步驟404��,物聯(lián)網(wǎng)服務(wù)器生成包含隨機(jī)數(shù)�����、預(yù)期響應(yīng)和認(rèn)證令牌的認(rèn)證向量��,并將認(rèn)證向量中的隨機(jī)數(shù)和認(rèn)證令牌返回給Router �;物聯(lián)網(wǎng)服務(wù)器可采用多種算法生成認(rèn)證向量,例如3GPP中的fl��、f2���、f3���、f4、f5 算法等����。物聯(lián)網(wǎng)服務(wù)器將隨機(jī)數(shù)和認(rèn)證令牌發(fā)送給核心網(wǎng),核心網(wǎng)進(jìn)行存儲(chǔ)����,并轉(zhuǎn)發(fā)給Router。優(yōu)選步驟405��,Router先根據(jù)接收到的認(rèn)證令牌計(jì)算信息確認(rèn)碼����,并將所述信息確認(rèn)碼與認(rèn)證令牌中的對(duì)應(yīng)信息進(jìn)行比較�,如果相同�,再執(zhí)行步驟406 ;如果不同����,則認(rèn)證失敗�����;為了防止認(rèn)證令牌在傳輸過程中被篡改���,Router可以先對(duì)接收到的認(rèn)證令牌進(jìn)行安全驗(yàn)證�����,驗(yàn)證方法是根據(jù)認(rèn)證令牌計(jì)算信息確認(rèn)碼�����,如果認(rèn)證令牌沒有被篡改�,則計(jì)算出來的信息確認(rèn)碼應(yīng)該與認(rèn)證令牌中規(guī)定位置的信息(即對(duì)應(yīng)信息)相同�;如果不同�,則說明認(rèn)證令牌被篡改�,則向核心網(wǎng)發(fā)送拒絕認(rèn)證消息,并放棄該過程����,整個(gè)認(rèn)證流程結(jié)束�����。步驟406����,Router根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算認(rèn)證響應(yīng),并將認(rèn)證響應(yīng)發(fā)給物聯(lián)網(wǎng)服務(wù)器��;Router可采用多種算法生成認(rèn)證響應(yīng)���,例如3GPP中的fl�����、f2�、f3����、f4����、f5算法等����。 Router將用戶認(rèn)證響應(yīng)發(fā)送給核心網(wǎng),核心網(wǎng)轉(zhuǎn)發(fā)給物聯(lián)網(wǎng)服務(wù)器����。步驟407,物聯(lián)網(wǎng)服務(wù)器將接收到的認(rèn)證響應(yīng)與所述認(rèn)證向量中的預(yù)期響應(yīng)進(jìn)行比較���,如果相同����,則對(duì)Router的認(rèn)證成功�����;如果不同�����,則認(rèn)證失敗。在上述對(duì)Router的認(rèn)證過程中�,Router和物聯(lián)網(wǎng)服務(wù)器還可進(jìn)行密鑰協(xié)商,協(xié)商過程是物聯(lián)網(wǎng)服務(wù)器在生成認(rèn)證向量時(shí)�����,同時(shí)生成第一密鑰�;而Router可根據(jù)認(rèn)證向量中的隨機(jī)數(shù)�����、認(rèn)證令牌和自身具有的一些信息計(jì)算第二密鑰����,在上述認(rèn)證過程通過的基礎(chǔ)上,則第一密鑰與第二密鑰相同�����,第一密鑰與第二密鑰成為一對(duì)密鑰�����。在后續(xù)的Router和物聯(lián)網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸過程中�,Router對(duì)發(fā)給物聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)采用第二密鑰加密��,物聯(lián)網(wǎng)服務(wù)器采用第一密鑰進(jìn)行相應(yīng)的解密�����,從而完成安全通信����。2��、物聯(lián)網(wǎng)服務(wù)器對(duì)本地物聯(lián)網(wǎng)中具有全局唯一 ID的第一類節(jié)點(diǎn)設(shè)備進(jìn)行的安全認(rèn)證物聯(lián)網(wǎng)服務(wù)器對(duì)第一類節(jié)點(diǎn)設(shè)備的認(rèn)證過程與對(duì)物聯(lián)網(wǎng)路由器(Router)的認(rèn)證過程類似�����,具體如圖5所示���。參照?qǐng)D5���,是本發(fā)明實(shí)施例所述物聯(lián)網(wǎng)系統(tǒng)中對(duì)第一類節(jié)點(diǎn)設(shè)備的安全認(rèn)證流程圖。由于第一類節(jié)點(diǎn)設(shè)備集成了物聯(lián)網(wǎng)路由器或自身具有物聯(lián)網(wǎng)路由器的功能��,因此物聯(lián)網(wǎng)服務(wù)器可直接對(duì)第一類節(jié)點(diǎn)設(shè)備進(jìn)行安全管理�,流程如下步驟501,第一類節(jié)點(diǎn)設(shè)備通過接入網(wǎng)將認(rèn)證請(qǐng)求發(fā)給核心網(wǎng);首先第一類節(jié)點(diǎn)設(shè)備發(fā)起認(rèn)證請(qǐng)求����,需要接入到核心網(wǎng)進(jìn)行注冊(cè)���,注冊(cè)接入核心網(wǎng)后���,還需通過物聯(lián)網(wǎng)服務(wù)器的認(rèn)證����。步驟502�,核心網(wǎng)轉(zhuǎn)發(fā)所述認(rèn)證請(qǐng)求給物聯(lián)網(wǎng)服務(wù)器�;第一類節(jié)點(diǎn)設(shè)備接入核心網(wǎng)后,核心網(wǎng)在認(rèn)證請(qǐng)求中添加第一類節(jié)點(diǎn)設(shè)備的全局 ID和第一類節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào)���,并轉(zhuǎn)發(fā)給物聯(lián)網(wǎng)服務(wù)器����,請(qǐng)求對(duì)第一類節(jié)點(diǎn)設(shè)備的身份和其所在的服務(wù)網(wǎng)絡(luò)進(jìn)行認(rèn)證�。其中,所述服務(wù)網(wǎng)絡(luò)編號(hào)是指核心網(wǎng)的網(wǎng)絡(luò)編號(hào)��。優(yōu)選步驟503,物聯(lián)網(wǎng)服務(wù)器對(duì)第一類節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證���;物聯(lián)網(wǎng)服務(wù)器接收到核心網(wǎng)發(fā)來的認(rèn)證請(qǐng)求后����,為了進(jìn)一步加強(qiáng)安全性��,先根據(jù)認(rèn)證請(qǐng)求中的服務(wù)網(wǎng)絡(luò)編號(hào)對(duì)第一類節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證�,如果驗(yàn)證失敗則拒絕所述認(rèn)證請(qǐng)求,如果驗(yàn)證通過則執(zhí)行步驟504�����。
具體的����,物聯(lián)網(wǎng)服務(wù)器驗(yàn)證所述第一類節(jié)點(diǎn)設(shè)備的全局ID是否與第一類節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào)相對(duì)應(yīng),即第一類節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào)是否真實(shí)存在�����,第一類節(jié)點(diǎn)設(shè)備的全局ID是否真實(shí)存在�,該第一類節(jié)點(diǎn)設(shè)備是否注冊(cè)到了該服務(wù)網(wǎng)絡(luò)編號(hào)下。如果對(duì)應(yīng)��,則對(duì)第一類節(jié)點(diǎn)設(shè)備所在服務(wù)網(wǎng)絡(luò)的驗(yàn)證通過;如果不對(duì)應(yīng)�,則認(rèn)證失敗,整個(gè)認(rèn)證流程結(jié)束��。步驟504�,物聯(lián)網(wǎng)服務(wù)器生成包含隨機(jī)數(shù)、預(yù)期響應(yīng)和認(rèn)證令牌的認(rèn)證向量��,并將認(rèn)證向量中的隨機(jī)數(shù)和認(rèn)證令牌返回給第一類節(jié)點(diǎn)設(shè)備���;物聯(lián)網(wǎng)服務(wù)器可采用多種算法生成認(rèn)證向量���,例如3GPP中的fl、f2�����、f3��、f4����、f5算法等�����。物聯(lián)網(wǎng)服務(wù)器將隨機(jī)數(shù)和認(rèn)證令牌發(fā)送給核心網(wǎng),核心網(wǎng)進(jìn)行存儲(chǔ)����,并轉(zhuǎn)發(fā)給第一類節(jié)點(diǎn)設(shè)備。優(yōu)選步驟505�,第一類節(jié)點(diǎn)設(shè)備先根據(jù)接收到的認(rèn)證令牌計(jì)算信息確認(rèn)碼,并將所述信息確認(rèn)碼與認(rèn)證令牌中的對(duì)應(yīng)信息進(jìn)行比較�,如果相同,再執(zhí)行步驟506;如果不同���, 則認(rèn)證失?���?���;為了防止認(rèn)證令牌在傳輸過程中被篡改,第一類節(jié)點(diǎn)設(shè)備可以先對(duì)接收到的認(rèn)證令牌進(jìn)行安全驗(yàn)證��,驗(yàn)證方法是根據(jù)認(rèn)證令牌計(jì)算信息確認(rèn)碼�,如果認(rèn)證令牌沒有被篡改, 則計(jì)算出來的信息確認(rèn)碼應(yīng)該與認(rèn)證令牌中規(guī)定位置的信息(即對(duì)應(yīng)信息)相同�;如果不同�����,則說明認(rèn)證令牌被篡改�,則向核心網(wǎng)發(fā)送拒絕認(rèn)證消息��,并放棄該過程��,整個(gè)認(rèn)證流程結(jié)束�。步驟506,第一類節(jié)點(diǎn)設(shè)備根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算認(rèn)證響應(yīng)�����,并將認(rèn)證響應(yīng)發(fā)給物聯(lián)網(wǎng)服務(wù)器����;第一類節(jié)點(diǎn)設(shè)備可采用多種算法生成認(rèn)證響應(yīng),例如3GPP中的fl�����、f2�、f3����、f4���、f5 算法等。第一類節(jié)點(diǎn)設(shè)備將用戶認(rèn)證響應(yīng)發(fā)送給核心網(wǎng)�,核心網(wǎng)轉(zhuǎn)發(fā)給物聯(lián)網(wǎng)服務(wù)器。步驟507���,物聯(lián)網(wǎng)服務(wù)器將接收到的認(rèn)證響應(yīng)與所述認(rèn)證向量中的預(yù)期響應(yīng)進(jìn)行比較��,如果相同�����,則對(duì)第一類節(jié)點(diǎn)設(shè)備的認(rèn)證成功�;如果不同�����,則認(rèn)證失敗�。在上述對(duì)第一類節(jié)點(diǎn)設(shè)備的認(rèn)證過程中,第一類節(jié)點(diǎn)設(shè)備和物聯(lián)網(wǎng)服務(wù)器還可進(jìn)行密鑰協(xié)商����,協(xié)商過程是物聯(lián)網(wǎng)服務(wù)器在生成認(rèn)證向量時(shí)�,同時(shí)生成第一密鑰�;而第一類節(jié)點(diǎn)設(shè)備可根據(jù)認(rèn)證向量中的隨機(jī)數(shù)、認(rèn)證令牌和自身具有的一些信息計(jì)算第二密鑰����,在上述認(rèn)證過程通過的基礎(chǔ)上,第一密鑰與第二密鑰相同�����,第一密鑰與第二密鑰成為一對(duì)密鑰����。在后續(xù)的第一類節(jié)點(diǎn)設(shè)備和物聯(lián)網(wǎng)服務(wù)器之間的數(shù)據(jù)傳輸過程中,第一類節(jié)點(diǎn)設(shè)備對(duì)發(fā)給物聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)采用第二密鑰加密��,物聯(lián)網(wǎng)服務(wù)器采用第一密鑰進(jìn)行相應(yīng)的解密����,從而完成安全通信。3��、本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器對(duì)對(duì)其進(jìn)行監(jiān)控管理的用戶終端進(jìn)行的安全認(rèn)證用戶終端可通過各種方式接入核心網(wǎng)�,進(jìn)而通過核心網(wǎng)和接入網(wǎng)對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器進(jìn)行監(jiān)控管理。但是,物聯(lián)網(wǎng)路由器需要對(duì)其所屬管理員進(jìn)行鑒權(quán)�����,防止其他未經(jīng)授權(quán)的用戶獲取其相應(yīng)信息�。具體的鑒權(quán)過程是物聯(lián)網(wǎng)路由器根據(jù)預(yù)設(shè)的用戶終端名單�����,對(duì)用戶終端進(jìn)行認(rèn)證��,所述用戶終端是對(duì)該物聯(lián)網(wǎng)路由器進(jìn)行監(jiān)控管理的用戶終端����,如果該用戶終端ID在所述用戶終端名單中,則認(rèn)證成功�;否則,認(rèn)證失敗����。其中,所述用戶終端名單中可設(shè)置主用戶
13終端的ID以及其他用戶終端的ID�����,用戶可通過主用戶終端對(duì)所述用戶終端名單進(jìn)行上述設(shè)置,假設(shè)用戶使用其他用戶終端進(jìn)行操作�,如果其他用戶終端的ID是主用戶終端在名單中設(shè)定好的用戶ID,則允許其接入并進(jìn)行操作(操作時(shí)可能需要相應(yīng)的密碼)��,如果是名單之外的其他ID�����,則拒絕接入�。4、本地物聯(lián)網(wǎng)中每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備進(jìn)行的安全認(rèn)證當(dāng)物聯(lián)網(wǎng)路由器對(duì)用戶終端的鑒權(quán)通過后��,用戶可使用該用戶終端對(duì)物聯(lián)網(wǎng)路由器進(jìn)行訪問���、控制��,如在該物聯(lián)網(wǎng)路由器所在的子網(wǎng)內(nèi)加入或刪除哪些節(jié)點(diǎn)設(shè)備等��。如果要加入節(jié)點(diǎn)設(shè)備��,則物聯(lián)網(wǎng)路由器需要對(duì)加入的節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證管理����。子網(wǎng)內(nèi)部的鑒權(quán)和管理可采用現(xiàn)有物聯(lián)網(wǎng)中的安全認(rèn)證方法���,例如子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器根據(jù)預(yù)設(shè)的節(jié)點(diǎn)設(shè)備名單����,對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備的認(rèn)證,如果節(jié)點(diǎn)設(shè)備ID在所述節(jié)點(diǎn)設(shè)備名單中���,則認(rèn)證成功;否則�����,認(rèn)證失敗�。綜上所述,本發(fā)明提供的物聯(lián)網(wǎng)系統(tǒng)及物聯(lián)網(wǎng)系統(tǒng)的安全管理方法具有以下優(yōu)占.
^ \\\ ·第一�����,所述物聯(lián)網(wǎng)架構(gòu)通過增強(qiáng)路由器的功能使之成為物聯(lián)網(wǎng)路由器����,并增加物聯(lián)網(wǎng)服務(wù)器,即可在當(dāng)前包含移動(dòng)通信網(wǎng)的電信網(wǎng)不需要大規(guī)模改動(dòng)的情況下實(shí)現(xiàn)與物聯(lián)網(wǎng)的有機(jī)融合�����;第二,本發(fā)明提出基于機(jī)卡分離的方法���,對(duì)物聯(lián)網(wǎng)路由器進(jìn)行高可靠度的安全性管理�����,保證了物聯(lián)網(wǎng)的數(shù)據(jù)和命令的安全性�����,使得本地物聯(lián)網(wǎng)可以通過電信網(wǎng)絡(luò)進(jìn)行運(yùn)營
管理���;第三,提出對(duì)物聯(lián)網(wǎng)的節(jié)點(diǎn)設(shè)備的分類安全管理辦法��,從而對(duì)物聯(lián)網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備實(shí)現(xiàn)有序化管理�����。本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述�����,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處�,各個(gè)實(shí)施例之間相同相似的部分互相參見即可���。以上對(duì)本發(fā)明所提供的一種物聯(lián)網(wǎng)系統(tǒng)及物聯(lián)網(wǎng)系統(tǒng)的安全管理方法,進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制��。
權(quán)利要求
1.一種物聯(lián)網(wǎng)系統(tǒng)�,其特征在于,包括本地物聯(lián)網(wǎng)����、接入網(wǎng)���、核心網(wǎng)和物聯(lián)網(wǎng)服務(wù)器, 其中�����,本地物聯(lián)網(wǎng)����,包括物聯(lián)網(wǎng)路由器以及與物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備,節(jié)點(diǎn)設(shè)備通過物聯(lián)網(wǎng)路由器與接入網(wǎng)通信���;接入網(wǎng)����,用于轉(zhuǎn)發(fā)本地物聯(lián)網(wǎng)與核心網(wǎng)之間的通信數(shù)據(jù)或命令�����; 核心網(wǎng)�,用于在接入網(wǎng)和物聯(lián)網(wǎng)服務(wù)器之間進(jìn)行通信數(shù)據(jù)或命令交換,還用于在不同接入網(wǎng)之間轉(zhuǎn)發(fā)通信數(shù)據(jù)或命令�;物聯(lián)網(wǎng)服務(wù)器����,用于對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證���。
2.根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)系統(tǒng)��,其特征在于�����,還包括用戶終端��,用于接入核心網(wǎng)��,通過核心網(wǎng)和接入網(wǎng)對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和節(jié)點(diǎn)設(shè)備進(jìn)行監(jiān)控管理。
3.根據(jù)權(quán)利要求1或2所述的物聯(lián)網(wǎng)系統(tǒng)�����,其特征在于所述本地物聯(lián)網(wǎng)包括至少一個(gè)子網(wǎng)����,每個(gè)子網(wǎng)包括一個(gè)物聯(lián)網(wǎng)路由器以及與該子網(wǎng)的物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備,子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID���, 每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器具有一個(gè)在物聯(lián)網(wǎng)系統(tǒng)內(nèi)唯一的全局ID ���; 子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備為移動(dòng)設(shè)備或者為固定設(shè)備���。
4.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)系統(tǒng),其特征在于所述本地物聯(lián)網(wǎng)還包括具有全局唯一 ID的節(jié)點(diǎn)設(shè)備����,每個(gè)具有全局唯一 ID的節(jié)點(diǎn)設(shè)備對(duì)應(yīng)一個(gè)物聯(lián)網(wǎng)路由器。
5.根據(jù)權(quán)利要求4所述的物聯(lián)網(wǎng)系統(tǒng)�����,其特征在于所述物聯(lián)網(wǎng)服務(wù)器對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和具有全局唯一 ID的節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證��。
6.根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)系統(tǒng)���,其特征在于所述本地物聯(lián)網(wǎng)中每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證����。
7.根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)系統(tǒng)���,其特征在于所述本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器對(duì)用戶終端進(jìn)行安全認(rèn)證�����,所述用戶終端是對(duì)該物聯(lián)網(wǎng)路由器進(jìn)行監(jiān)控管理的用戶終端�。
8.一種物聯(lián)網(wǎng)系統(tǒng)的安全管理方法,其特征在于����,所述物聯(lián)網(wǎng)系統(tǒng)包括本地物聯(lián)網(wǎng)、接入網(wǎng)����、核心網(wǎng)、物聯(lián)網(wǎng)服務(wù)器和用戶終端���,所述本地物聯(lián)網(wǎng)包括物聯(lián)網(wǎng)路由器以及與物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備�;所述安全管理方法包括物聯(lián)網(wǎng)服務(wù)器對(duì)物聯(lián)網(wǎng)路由器的認(rèn)證���,所述認(rèn)證包括 物聯(lián)網(wǎng)服務(wù)器接收物聯(lián)網(wǎng)路由器依次通過接入網(wǎng)和核心網(wǎng)發(fā)送來的認(rèn)證請(qǐng)求; 生成包含隨機(jī)數(shù)����、預(yù)期響應(yīng)和認(rèn)證令牌的認(rèn)證向量,并將認(rèn)證向量中的隨機(jī)數(shù)和認(rèn)證令牌返回給所述物聯(lián)網(wǎng)路由器���;接收物聯(lián)網(wǎng)路由器發(fā)來的認(rèn)證響應(yīng)�����,所述認(rèn)證響應(yīng)由物聯(lián)網(wǎng)路由器根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算得到�����;將接收到的認(rèn)證響應(yīng)與所述認(rèn)證向量中的預(yù)期響應(yīng)進(jìn)行比較�,如果相同,則對(duì)該物聯(lián)網(wǎng)路由器的認(rèn)證成功���;如果不同����,則認(rèn)證失敗���。
9.根據(jù)權(quán)利要求8所述的安全管理方法�,其特征在于���,所述物聯(lián)網(wǎng)服務(wù)器對(duì)物聯(lián)網(wǎng)路由器的認(rèn)證還包括物聯(lián)網(wǎng)路由器先根據(jù)接收到的認(rèn)證令牌計(jì)算信息確認(rèn)碼��,并將所述信息確認(rèn)碼與認(rèn)證令牌中的對(duì)應(yīng)信息進(jìn)行比較��,如果相同�����,再根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算認(rèn)證響應(yīng)�����; 如果不同���,則認(rèn)證失敗���。
10.根據(jù)權(quán)利要求8或9所述的安全管理方法,其特征在于��,所述物聯(lián)網(wǎng)服務(wù)器對(duì)物聯(lián)網(wǎng)路由器的認(rèn)證還包括物聯(lián)網(wǎng)服務(wù)器接收的認(rèn)證請(qǐng)求中包含物聯(lián)網(wǎng)路由器的全局ID和物聯(lián)網(wǎng)路由器所在的服務(wù)網(wǎng)絡(luò)編號(hào)�����;驗(yàn)證所述物聯(lián)網(wǎng)路由器的全局ID是否與物聯(lián)網(wǎng)路由器所在的服務(wù)網(wǎng)絡(luò)編號(hào)相對(duì)應(yīng)����, 如果對(duì)應(yīng),則對(duì)物聯(lián)網(wǎng)路由器所在服務(wù)網(wǎng)絡(luò)的驗(yàn)證通過��,然后再生成認(rèn)證向量���;如果不對(duì)應(yīng)��,則認(rèn)證失敗��。
11.根據(jù)權(quán)利要求8所述的安全管理方法����,其特征在于所述本地物聯(lián)網(wǎng)包括具有全局ID的節(jié)點(diǎn)設(shè)備�����,每個(gè)具有全局ID的節(jié)點(diǎn)設(shè)備對(duì)應(yīng)一個(gè)物聯(lián)網(wǎng)路由器���;所述安全管理方法還包括物聯(lián)網(wǎng)服務(wù)器對(duì)具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證����,所述認(rèn)證包括物聯(lián)網(wǎng)服務(wù)器接收具有全局ID的節(jié)點(diǎn)設(shè)備依次通過物聯(lián)網(wǎng)路由器��、接入網(wǎng)和核心網(wǎng)發(fā)送來的認(rèn)證請(qǐng)求�;生成包含隨機(jī)數(shù)、預(yù)期響應(yīng)和認(rèn)證令牌的認(rèn)證向量,并將認(rèn)證向量中的隨機(jī)數(shù)和認(rèn)證令牌返回給所述具有全局ID的節(jié)點(diǎn)設(shè)備����;接收具有全局ID的節(jié)點(diǎn)設(shè)備發(fā)來的認(rèn)證響應(yīng),所述認(rèn)證響應(yīng)由具有全局ID的節(jié)點(diǎn)設(shè)備根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算得到��;將接收到的認(rèn)證響應(yīng)與所述認(rèn)證向量中的預(yù)期響應(yīng)進(jìn)行比較���,如果相同���,則對(duì)該具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證成功;如果不同��,則認(rèn)證失敗��。
12.根據(jù)權(quán)利要求11所述的安全管理方法�����,其特征在于���,所述物聯(lián)網(wǎng)服務(wù)器對(duì)具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證還包括具有全局ID的節(jié)點(diǎn)設(shè)備先根據(jù)接收到的認(rèn)證令牌計(jì)算信息確認(rèn)碼�����,并將所述信息確認(rèn)碼與認(rèn)證令牌中的對(duì)應(yīng)信息進(jìn)行比較��,如果相同�����,再根據(jù)接收到的隨機(jī)數(shù)和認(rèn)證令牌計(jì)算認(rèn)證響應(yīng)���;如果不同,則認(rèn)證失敗����。
13.根據(jù)權(quán)利要求11或12所述的安全管理方法,其特征在于����,所述物聯(lián)網(wǎng)服務(wù)器對(duì)具有全局ID的節(jié)點(diǎn)設(shè)備的認(rèn)證還包括物聯(lián)網(wǎng)服務(wù)器接收的認(rèn)證請(qǐng)求中包含節(jié)點(diǎn)設(shè)備的全局ID和節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào);驗(yàn)證所述節(jié)點(diǎn)設(shè)備的全局ID是否與節(jié)點(diǎn)設(shè)備所在的服務(wù)網(wǎng)絡(luò)編號(hào)相對(duì)應(yīng)���,如果對(duì)應(yīng)��, 則對(duì)節(jié)點(diǎn)設(shè)備所在服務(wù)網(wǎng)絡(luò)的驗(yàn)證通過�����,然后再生成認(rèn)證向量�;如果不對(duì)應(yīng),則認(rèn)證失敗����。
14.根據(jù)權(quán)利要求8或11所述的安全管理方法,其特征在于���,還包括物聯(lián)網(wǎng)路由器對(duì)用戶終端的認(rèn)證�����,所述認(rèn)證包括物聯(lián)網(wǎng)路由器根據(jù)預(yù)設(shè)的用戶終端名單���,對(duì)用戶終端進(jìn)行認(rèn)證,如果該用戶終端ID在所述用戶終端名單中�,則認(rèn)證成功;否則���,認(rèn)證失?�?�;其中����,所述用戶終端是對(duì)該物聯(lián)網(wǎng)路由器進(jìn)行監(jiān)控管理的用戶終端。
15.根據(jù)權(quán)利要求8或11所述的安全管理方法�,其特征在于,還包括物聯(lián)網(wǎng)路由器對(duì)用戶終端的認(rèn)證�����,所述認(rèn)證包括所述本地物聯(lián)網(wǎng)包括至少一個(gè)子網(wǎng)�����,每個(gè)子網(wǎng)包括一個(gè)物聯(lián)網(wǎng)路由器以及與該子網(wǎng)的物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備��,子網(wǎng)內(nèi)的每個(gè)節(jié)點(diǎn)設(shè)備具有一個(gè)在子網(wǎng)內(nèi)唯一的本地ID �; 所述安全管理方法還包括每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備的認(rèn)證��, 所述認(rèn)證包括每個(gè)子網(wǎng)內(nèi)的物聯(lián)網(wǎng)路由器根據(jù)預(yù)設(shè)的節(jié)點(diǎn)設(shè)備名單��,對(duì)該子網(wǎng)內(nèi)的節(jié)點(diǎn)設(shè)備進(jìn)行認(rèn)證���,如果節(jié)點(diǎn)設(shè)備ID在所述節(jié)點(diǎn)設(shè)備名單中��,則認(rèn)證成功�����;否則�,認(rèn)證失敗。
全文摘要
本發(fā)明提供了一種物聯(lián)網(wǎng)系統(tǒng)及物聯(lián)網(wǎng)系統(tǒng)的安全管理方法��,以解決物聯(lián)網(wǎng)與電信網(wǎng)的融合問題��。所述一種物聯(lián)網(wǎng)系統(tǒng)��,包括本地物聯(lián)網(wǎng)��,包括物聯(lián)網(wǎng)路由器以及與物聯(lián)網(wǎng)路由器相連的節(jié)點(diǎn)設(shè)備�����,節(jié)點(diǎn)設(shè)備通過物聯(lián)網(wǎng)路由器與接入網(wǎng)通信�;接入網(wǎng),用于轉(zhuǎn)發(fā)本地物聯(lián)網(wǎng)與核心網(wǎng)之間的通信數(shù)據(jù)或命令�����;核心網(wǎng)���,用于在接入網(wǎng)和物聯(lián)網(wǎng)服務(wù)器之間進(jìn)行通信數(shù)據(jù)或命令交換����,還用于在不同接入網(wǎng)之間轉(zhuǎn)發(fā)通信數(shù)據(jù)或命令;物聯(lián)網(wǎng)服務(wù)器��,用于對(duì)本地物聯(lián)網(wǎng)中的物聯(lián)網(wǎng)路由器和節(jié)點(diǎn)設(shè)備進(jìn)行安全認(rèn)證�。本發(fā)明可在當(dāng)前包含移動(dòng)通信網(wǎng)的電信網(wǎng)不需要大規(guī)模改動(dòng)的情況下實(shí)現(xiàn)與物聯(lián)網(wǎng)的有機(jī)融合。
文檔編號(hào)H04W12/00GK102547680SQ201010594880
公開日2012年7月4日 申請(qǐng)日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者任海豹, 張輝, 王西強(qiáng), 趙明, 黃少英 申請(qǐng)人:北京創(chuàng)毅視訊科技有限公司