CN105100268A - 一种物联网设备的安全控制方法、系统及应用服务器 - Google Patents
一种物联网设备的安全控制方法、系统及应用服务器 Download PDFInfo
- Publication number
- CN105100268A CN105100268A CN201510531983.6A CN201510531983A CN105100268A CN 105100268 A CN105100268 A CN 105100268A CN 201510531983 A CN201510531983 A CN 201510531983A CN 105100268 A CN105100268 A CN 105100268A
- Authority
- CN
- China
- Prior art keywords
- time
- identification marking
- internet
- notice
- notice identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
一种物联网设备的安全控制方法、系统及应用服务器;所述方法包括:应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。本发明能够保证物联网设备远程控制的端对端安全。
Description
技术领域
本发明涉及物联网领域,尤其涉及一种物联网设备的安全控制方法及系统。
背景技术
随着物联网的快速发展,物联网设备日益增多,在一些涉及人身安全和公众安全的场景中也逐渐出现了物联网设备部署的需求,比如远程医疗\车联网\电力控制\交通控制。如何保证对物联网设备的安全控制成为迫切需要解决的问题。在部署中,物联网设备往往经过网关和平台与应用服务器相连,应用服务器的控制指令需要经过网关和平台才能发送到物联网设备上。由于网关往往由第三方部署,存在不可信因素,因此整个端对端的物联网安全解决方案的主要目的是为了防止网关假冒应用服务器对物联网设备进行控制。
目前比较好的物联网安全端对端的解决方案,主要分为两种:一种是对中间节点网关和平台身份的鉴权,从而确保物联网设备连接的是可信的网关和平台;另外一种是对中间节点网关和平台透明的安全控制,通过设备初始化过程直接注册到应用服务器,并利用预置在物联网设备中的初始信息和密钥完成鉴权。
目前采用的上述两种物联网端对端安全解决方案存在以下缺陷:
第一种解决方案的主要问题是网关和平台的部署需要由可信方进行才能通过鉴权,而大量的网关由第三方进行部署,目前无法保证所有部署网关的第三方都是可信方;当部署网关的第三方不是可信方时,网关就会无法通过鉴权,因此该解决方案的应用场景比较有限;
第二种解决方案的主要问题是网关会对物联网设备和应用服务器的控制信令进行监听从而存在模拟控制信令的可能。
发明内容
本发明要解决的技术问题如何保证物联网设备远程控制的端对端安全。
为了解决上述问题,采用以下技术方案。
一种物联网设备的安全控制方法,包括:
应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
可选地,所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;
所述控制访问地址为统一资源定位符URL。
一种物联网设备的安全控制方法,包括:
应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述物联网设备保存所述第一次的通知识别标识;
所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数;
所述物联网设备收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,保存所述第N+1次的通知识别标识;
所述物联网设备执行所述第N次的控制操作命令。
可选地,所述控制访问地址为统一资源定位符URL;
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。
可选地,所述生成第N次的控制操作命令及第N+1次的通知识别标识并保存包括:
所述应用服务器生成第N次的控制操作命令及第N+1次的通知识别标识,将两者共同加密为一个加密文件,或各自加密为一个加密文件后保存;
所述获取所述第N次的控制操作命令及第N+1次的通知识别标识包括:
获取所述加密文件,解密后获得第N次的控制操作命令及第N+1次的通知识别标识。
一种应用服务器,包括:
初始化模块,用于对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
控制模块,用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
可选地,所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;
所述控制访问地址为统一资源定位符URL。
一种物联网设备的安全控制系统,包括:
设置在应用服务器中的初始化模块及控制模块;设置在物联网设备中的存储模块、通信模块及处理模块;
所述初始化模块对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述存储模块用于保存所述第一次的通知识别标识;
所述控制模块用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数;
所述通信模块用于收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所述存储模块所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,指示所述存储模块保存所述第N+1次的通知识别标识;
所述处理模块用于执行所述第N次的控制操作命令。
可选地,所述控制访问地址为统一资源定位符URL;
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。
可选地,所述的系统还包括:
加密模块,设置在所述应用服务器中,用于将所述控制模块生成的第N次的控制操作命令及第N+1次的通知识别标识共同加密为一个加密文件,或各自加密为一个加密文件供所述控制模块保存;
解密模块,设置在所述物联网设备中;
所述通信模块获取所述第N次的控制操作命令及第N+1次的通知识别标识是指:所述通信模块获取所述加密文件,指示所述解密模块解密后获得第N次的控制操作命令及第N+1次的通知识别标识。
本发明中引入应用服务器通知而物联网设备主动访问获取控制信令的机制,并引入动态的通知识别机制,从而使得物联网设备在每次控制中都能对控制信令进行鉴权,确保了端对端控制的安全。本发明能适用于各种应用场景,并且杜绝了网关模拟控制信令的可能。
本发明的其它特征和优点将在随后的说明书中阐述,并且部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是本发明实施例一的物联网设备的安全控制方法的流程示意图;
图2是本发明实施例二的物联网设备的安全控制方法的流程示意图;
图3是实施示例1的流程示意图;
图4是实施例三中物联网设备的示意图;
图5是实施例四中应用服务器的示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一、一种物联网设备的安全控制方法,如图1所示,包括:
S110、应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
S120、所述应用服务器需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
比如应用服务器对所述物联网设备进行第一次控制时,所发送的通知消息里携带的通知识别标识就是鉴权通过后回应的通知识别标识,携带的控制访问地址所指示的存储空间中包含第二次的通知识别标识和第一次控制的控制操作命令,该第二次的通知识别标识在应用服务器对所述物联网设备进行第二次控制时,将携带在所发送的通知消息里;以此类推。
本实施例中,所述应用服务器可以只保存当前和下一次的通知识别标识;这里“当前的通知识别标识”是指在当前进行或即将进行的控制中所要携带在通知消息里发送的通知识别标识,是不断更新的;比如在进行第一次控制前及发送第一次控制的通知消息时,“当前的通知识别标识”即第一次的通知识别标识;在所述物联网终端访问应用服务器获得第二次的通知识别标识后,“当前的通知识别标识”更新为第二次的通知识别标识,直到所述物联网终端访问应用服务器获得第三次的通知识别标识时再次更新;以此类推。同样地,“下一次的通知识别标识”也会不断在每次应用服务器要进行控制时更新为新生成的通知识别标识。
本实施例中,所述应用服务器中可以保存各物联网设备的标识(比如但不限于MAC地址、具有唯一性的设备号等)和当前的通知识别标识之间的对应关系,当对一个物联网设备发送通知消息时,携带该物联网设备对应的当前的通知识别标识。
本实施例中,所述应用服务器对于不同物联网设备所生成的控制操作命令及通知识别标识保存在不同位置;所述应用服务器对于同一个物联网设备,保存每次生成的控制操作命令及通知识别标识的位置可以不同。
本实施例中,各次的所述通知识别标识可以由服务器随机或按照预定规则生成。所述预定规则可根据管理员的指示或周期性进行改变。
本实施例中,由于控制操作命令和通知识别标识都是放在应用服务器中,发送给物联网设备的只是存储该控制操作命令/通知识别标识在应用服务器上的存储地址,因此可以避免网关伪造控制操作命令/通知识别标识。
本实施例中,所述通知识别标识的作用是对通知消息进行验证;所述通知识别标识是动态的、一次一变的,进一步提高了安全性。
可选地,所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;所述控制访问地址为统一资源定位符URL。
可选地,所述生成第N次的控制操作命令及第N+1次的通知识别标识并保存包括:
所述应用服务器生成第N次的控制操作命令及第N+1次的通知识别标识,将两者共同加密为一个加密文件,或各自加密为一个加密文件后保存。
加密的方式及密钥等可事先配置或与物联网终端约定。
实施例二、一种物联网设备的安全控制方法,如图2所示,包括:
S210、应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;S220、所述物联网设备保存所述第一次的通知识别标识;
S230、所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数;
S240、所述物联网设备收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,保存所述第N+1次的通知识别标识;
S250、所述物联网设备执行所述第N次的控制操作命令。
本实施例中,所述物联网设备可以在获取第N+1次的通知识别标识XN+1后,用其覆盖原先保存的第N次的通知识别标识XN,在下一次收到的所述应用服务器发出的通知消息(即进行第N+1次控制时发送的通知消息)时,判断通知消息中的通知识别标识与保存的通知识别标识XN+1是否匹配。
本实施例中,由于控制操作命令和通知识别标识都是放在应用服务器中,发送给物联网设备的只是存储该控制操作命令/通知识别标识在应用服务器上的存储地址,由物联网设备在验证了所述通知识别标识后通过访问所述应用服务器的方式主动获取控制操作命令/通知识别标识,因此可以避免网关伪造控制操作命令/通知识别标识。另外,所述通知识别标识是动态的、一次一变的,进一步提高了安全性。
可选地,所述控制访问地址为统一资源定位符URL;
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。
所述通知识别标识中包括的信息可以有两个或两个以上,它们可以彼此进行预定的运算得到通知识别号。所述物联网设备可以保存所述通知识别标识中包括的信息,在进行匹配时再进行运算;也可以先运算,然后保存运算结果(即通知识别号),在进行匹配时直接用所保存的运算结果即可。
所述通知识别标识也可以只包括一个信息,该信息和其它指定信息进行预定的运算得到通知识别号;比如第N次的通知识别标识包括信息A,该信息A和应用服务器进行第N次控制时发送通知消息的时间进行预定的运算可以得到通知识别号。所述指定信息可以预存在所述物联网设备和应用服务器中,也可以由应用服务器发送给所述物联网设备。所述通知识别号可以是字母、数字、符号等数据中的一种或几种组成的序列。
其它可选方案中,所述通知识别标识匹配也可以是指两个通知识别标识之间的关系满足预定的条件;比如预定的条件是两者互为反序的序列,应用服务器发送给物联网设备的第N次的通知识别标识是12345,物联网设备保存的第N次的通知识别标识是54321,满足所述预定的条件。
可选地,所述生成第N次的控制操作命令及第N+1次的通知识别标识并保存包括:
所述应用服务器生成第N次的控制操作命令及第N+1次的通知识别标识,将两者共同加密为一个加密文件,或各自加密为一个加密文件后保存;
所述获取所述第N次的控制操作命令及第N+1次的通知识别标识包括:
获取所述加密文件,解密后获得第N次的控制操作命令及第N+1次的通知识别标识。
在其它可选方案中,所述应用服务器生成第N次的控制操作命令及第N+1次的通知识别标识后也可以直接打包成一个文件/信息,然后进行加密或直接保存打包得到的文件/消息;也可以不打包、不加密,直接保存生成的第N次的控制操作命令及第N+1次的通知识别标识。
其它实现细节可参见实施例一。
下面用三个实施示例说明本实施例。
实施示例1,安全控制的过程如图3所示,包括步骤301~303。
301、初始化阶段:物联网设备初始化访问应用服务器进行注册,应用服务器对物联网设备身份进行鉴权,向物联网设备回应第一次的通知识别号,所述物联网设备对第一次的通知识别号进行存储;
控制阶段:
302、应用服务器当需要对物联网设备进行控制时,向所述物联网设备发送通知消息,其中携带通知识别号和控制访问地址,其中控制访问地址用于控制消息的访问,如控制消息的URL。
303、物联网设备接收到通知消息,判断其中携带的通知识别号是否与存储的通知识别号匹配,如果匹配,则进行下列操作:
(a)访问物联网的应用服务器;
(b)利用接收到的通知消息中的控制访问地址在应用服务器的相应位置获取控制操作信息,其中包含控制操作命令以及下次的通知识别号;
(c)物联网设备存储通知识别号(覆盖原先存储的通知识别号),并按照获取的控制操作命令进行操作。
其中,所述通知识别号匹配,可以是两个通知识别号一致,也可以是两个通知识别号之间的关系满足预定的条件。
所述步骤(1)中应用服务器向物联网设备发送通知消息可以为加密消息,实施时可自行选择采用加密协议进行加密发送。
所述步骤(2)中物联网设备访问物联网的应用服务器获取的控制操作信息可以为加密消息,加密密钥中可以包含该次控制对应通知的通知识别号,从而方便物联网设备对获取控制操作消息进行验证,实施时可自行选择采用加密协议进行加密发送。
实施示例2,安全控制的过程如下:
物联网设备A初始化,根据内置的应用服务器地址URL:www.server.com/registration/deviceID请求向应用服务器B注册;
应用服务器B验证物联网设备A的身份进行注册,并向物联网设备A回应注册成功以及下次通知识别号ID_B。
应用服务器B第一次向物联网设备A进行控制,应用服务器B向物联网设备A发送通知消息并携带通知识别号ID_C和控制访问地址:www.server.com/operation/operationID;
物联网设备A验证通知识别号ID_C与ID_B匹配,根据控制访问地址访问应用服务器B获取控制操作信息,控制操作信息中包含有对物联网设备A的控制操作命令,以及下次的通知识别号ID_D。
实施示例3:
物联网设备A初始化,根据内置的应用服务器地址URL:www.server.com/registration/deviceID请求向应用服务器B注册;
应用服务器B验证物联网设备A的身份进行注册,并向物联网设备A回应注册成功消息、注册时间以及根据注册时间和第一信息ID_B做异或生成的通知识别号ID_NB。
应用服务器B第一次向物联网设备A进行控制,应用服务器B向物联网设备A发送通知消息并携带时间、第二信息ID_C(所述时间与ID_C的异或结果ID_NC应和ID_NB一致)和控制访问地址:www.server.com/operation/operationID;
物联网设备A验证通知识别号是否匹配,将ID_C与通知消息中的时间做异或,将ID_NB与异或结果ID_NC进行比较,如果一致则匹配,根据控制访问地址访问应用服务器B获取控制操作信息,控制操作信息中包含有对物联网设备的控制操作命令,以及根据通知时间和第三信息ID_D做异或生成的下次的通知识别号ID_ND。物联网设备A存储ID_ND并根据控制操作命令进行操作。
实施例三、一种应用服务器,如图4所示,包括:
初始化模块41,用于对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
控制模块42,用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
可选地,所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;所述控制访问地址为统一资源定位符URL。
其它实施细节可参见实施例一。
实施例四、一种物联网设备的安全控制系统,如图5所示,包括:
设置在应用服务器中的初始化模块51及控制模块52;设置在物联网设备中的存储模块53、通信模块54及处理模块55;
所述初始化模块51对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述存储模块53用于保存所述第一次的通知识别标识;可以是通过通信模块54接收所述第一次的通知识别标识并保存;
所述控制模块52用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数;
所述通信模块54用于收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所述存储模块52所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,指示所述存储模块52保存所述第N+1次的通知识别标识;
所述处理模块55用于执行所述第N次的控制操作命令。
可选地,所述控制访问地址为统一资源定位符URL;
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。
可选地,所述系统还包括:
加密模块,设置在所述应用服务器中,用于将所述控制模块生成的第N次的控制操作命令及第N+1次的通知识别标识共同加密为一个加密文件,或各自加密为一个加密文件供所述控制模块保存;
解密模块,设置在所述物联网设备中;
所述通信模块54获取所述第N次的控制操作命令及第N+1次的通知识别标识是指:
所述通信模块54获取所述加密文件,指示所述解密模块解密后获得第N次的控制操作命令及第N+1次的通知识别标识。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种物联网设备的安全控制方法,包括:
应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
2.如权利要求1所述的方法,其特征在于:
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;
所述控制访问地址为统一资源定位符URL。
3.一种物联网设备的安全控制方法,包括:
应用服务器对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述物联网设备保存所述第一次的通知识别标识;
所述应用服务器当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数;
所述物联网设备收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,保存所述第N+1次的通知识别标识;
所述物联网设备执行所述第N次的控制操作命令。
4.如权利要求3所述的方法,其特征在于:
所述控制访问地址为统一资源定位符URL;
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。
5.如权利要求3所述的方法,其特征在于,所述生成第N次的控制操作命令及第N+1次的通知识别标识并保存包括:
所述应用服务器生成第N次的控制操作命令及第N+1次的通知识别标识,将两者共同加密为一个加密文件,或各自加密为一个加密文件后保存;
所述获取所述第N次的控制操作命令及第N+1次的通知识别标识包括:
获取所述加密文件,解密后获得第N次的控制操作命令及第N+1次的通知识别标识。
6.一种应用服务器,其特征在于,包括:
初始化模块,用于对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
控制模块,用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数。
7.如权利要求6所述的应用服务器,其特征在于:
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;
所述控制访问地址为统一资源定位符URL。
8.一种物联网设备的安全控制系统,其特征在于,包括:
设置在应用服务器中的初始化模块及控制模块;设置在物联网设备中的存储模块、通信模块及处理模块;
所述初始化模块对请求注册的物联网设备鉴权通过后,向所述物联网设备回应第一次的通知识别标识;
所述存储模块用于保存所述第一次的通知识别标识;
所述控制模块用于当需要对所述物联网设备进行第N次控制时,生成第N次的控制操作命令及第N+1次的通知识别标识并保存;发送通知消息给所述物联网设备,所述通知消息中携带第N次的通知识别标识及第N次的控制访问地址;所述控制访问地址用于指示所述应用服务器保存所述第N次的控制操作命令及第N+1次的通知识别标识的位置;N为大于或等于1的正整数;
所述通信模块用于收到所述通知消息后,判断所述通知消息中的第N次的通知识别标识是否和所述存储模块所保存的第N次的通知识别标识匹配,如果匹配则根据所述控制访问地址访问所述应用服务器,获取所述第N次的控制操作命令及第N+1次的通知识别标识,指示所述存储模块保存所述第N+1次的通知识别标识;
所述处理模块用于执行所述第N次的控制操作命令。
9.如权利要求8所述的系统,其特征在于:
所述控制访问地址为统一资源定位符URL;
所述通知识别标识为通知识别号,或者,所述通知识别标识包括用于进行预定的运算得到通知识别号的信息;通知识别标识匹配是指:通知识别号相同。
10.如权利要求8所述的系统,其特征在于,还包括:
加密模块,设置在所述应用服务器中,用于将所述控制模块生成的第N次的控制操作命令及第N+1次的通知识别标识共同加密为一个加密文件,或各自加密为一个加密文件供所述控制模块保存;
解密模块,设置在所述物联网设备中;
所述通信模块获取所述第N次的控制操作命令及第N+1次的通知识别标识是指:所述通信模块获取所述加密文件,指示所述解密模块解密后获得第N次的控制操作命令及第N+1次的通知识别标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510531983.6A CN105100268B (zh) | 2015-08-26 | 2015-08-26 | 一种物联网设备的安全控制方法、系统及应用服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510531983.6A CN105100268B (zh) | 2015-08-26 | 2015-08-26 | 一种物联网设备的安全控制方法、系统及应用服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105100268A true CN105100268A (zh) | 2015-11-25 |
| CN105100268B CN105100268B (zh) | 2018-07-06 |
Family
ID=54579783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510531983.6A Active CN105100268B (zh) | 2015-08-26 | 2015-08-26 | 一种物联网设备的安全控制方法、系统及应用服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105100268B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105956717A (zh) * | 2016-05-28 | 2016-09-21 | 北京圣世信通科技发展有限公司 | 隧洞水文水利智能监测的嵌入式系统 |
| CN106878303A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种针对远程指令的车载T‑Box信息安全防护系统及方法 |
| CN109479067A (zh) * | 2016-02-19 | 2019-03-15 | 英特尔公司 | 用于物联网设备的网络架构 |
| CN109547395A (zh) * | 2017-09-22 | 2019-03-29 | 中兴通讯股份有限公司 | 一种提高智能网关安全的方法及装置 |
| CN112469042A (zh) * | 2021-01-28 | 2021-03-09 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的系统 |
| US11687331B2 (en) | 2016-02-19 | 2023-06-27 | Intel Corporation | Internet-of-things device blank |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102053982A (zh) * | 2009-11-02 | 2011-05-11 | 阿里巴巴集团控股有限公司 | 一种数据库信息管理方法和设备 |
| CN104038484A (zh) * | 2014-05-30 | 2014-09-10 | 北京网河时代科技有限公司 | 一种智能家居系统中的抗身份攻击方法及系统 |
| KR101466391B1 (ko) * | 2007-03-05 | 2014-11-27 | 엘지전자 주식회사 | 무선 컨트롤 단말장치 및 이를 이용한 무선컨트롤 시스템그리고 이들의 컨트롤 방법 |
-
2015
- 2015-08-26 CN CN201510531983.6A patent/CN105100268B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101466391B1 (ko) * | 2007-03-05 | 2014-11-27 | 엘지전자 주식회사 | 무선 컨트롤 단말장치 및 이를 이용한 무선컨트롤 시스템그리고 이들의 컨트롤 방법 |
| CN102053982A (zh) * | 2009-11-02 | 2011-05-11 | 阿里巴巴集团控股有限公司 | 一种数据库信息管理方法和设备 |
| CN104038484A (zh) * | 2014-05-30 | 2014-09-10 | 北京网河时代科技有限公司 | 一种智能家居系统中的抗身份攻击方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109479067A (zh) * | 2016-02-19 | 2019-03-15 | 英特尔公司 | 用于物联网设备的网络架构 |
| US11146449B2 (en) | 2016-02-19 | 2021-10-12 | Intel Corporation | Network architecture for internet-of-things device |
| CN109479067B (zh) * | 2016-02-19 | 2022-01-07 | 英特尔公司 | 用于物联网设备的网络架构 |
| US11687331B2 (en) | 2016-02-19 | 2023-06-27 | Intel Corporation | Internet-of-things device blank |
| CN105956717A (zh) * | 2016-05-28 | 2016-09-21 | 北京圣世信通科技发展有限公司 | 隧洞水文水利智能监测的嵌入式系统 |
| CN106878303A (zh) * | 2017-02-15 | 2017-06-20 | 北京航空航天大学 | 一种针对远程指令的车载T‑Box信息安全防护系统及方法 |
| CN106878303B (zh) * | 2017-02-15 | 2018-01-19 | 北京航空航天大学 | 一种针对远程指令的车载T‑Box信息安全防护系统及方法 |
| CN109547395A (zh) * | 2017-09-22 | 2019-03-29 | 中兴通讯股份有限公司 | 一种提高智能网关安全的方法及装置 |
| CN112469042A (zh) * | 2021-01-28 | 2021-03-09 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的系统 |
| CN112469042B (zh) * | 2021-01-28 | 2021-05-25 | 北京树米网络科技有限公司 | 一种对绑定的设备、模组、用户识别模块进行锁定的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105100268B (zh) | 2018-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105100268A (zh) | 一种物联网设备的安全控制方法、系统及应用服务器 | |
| CN105007577B (zh) | 一种虚拟sim卡参数管理方法、移动终端及服务器 | |
| EP2823619B1 (en) | Policy for secure packet transmission using required node paths and cryptographic signatures | |
| CN109314861B (zh) | 获取密钥的方法、设备和通信系统 | |
| CN106899571B (zh) | 信息交互方法及装置 | |
| CN105450406A (zh) | 数据处理的方法和装置 | |
| CN104980397A (zh) | 即时通信方法、系统和终端 | |
| JP2012517185A (ja) | ネットワークにおけるブートストラップ・メッセージを保護するための装置と方法 | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| EP4258593A1 (en) | Ota update method and apparatus | |
| CN112311769B (zh) | 安全认证的方法、系统、电子设备及介质 | |
| CN107040501B (zh) | 基于平台即服务的认证方法和装置 | |
| US11863977B2 (en) | Key generation method, device, and system | |
| US11349818B2 (en) | Secure virtual personalized network | |
| CN111246407B (zh) | 用于短信传输的数据加密、解密方法及装置 | |
| CN103905389A (zh) | 基于中继设备的安全关联、数据传输方法及装置、系统 | |
| Esiner et al. | Message authentication and provenance verification for industrial control systems | |
| JP2023535474A (ja) | アソシエーション制御方法及び関連装置 | |
| EP3709692A1 (en) | Routing method, apparatus and system | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| Sara et al. | Survey on Internet of Things and 4G | |
| CN104954125A (zh) | 密钥协商方法、用户设备、路由器及位置服务器 | |
| CN105577609A (zh) | 用于对访问的内容进行控制的方法和装置 | |
| CN115438353A (zh) | 一种用户数据管理方法以及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |