WO2011091728A1

WO2011091728A1 - 授权管理物联网终端的方法和系统

Info

Publication number: WO2011091728A1
Application number: PCT/CN2011/070269
Authority: WO
Inventors: 邢晓江
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-01-28
Filing date: 2011-01-14
Publication date: 2011-08-04
Also published as: CN102142974A; EP2482488A1; EP2482488A4; CN102142974B

Description

授权管理物联网终端的方法和系统

技术领域本发明涉及电信和信息技术领域，尤其涉及一种授权管理物联网终端的方法和系统。

背景技术

物联网包括物联网终端、物联网平台和对象，物联网平台通过物联网终端进行数据釆集，并将获取的数据提供给对象，例如提供车辆管理、电梯管理、零售管理、物流管理、以及自动化等服务给人类；同时，物联网平台还对物联网终端进行计费、以及安全等管理。其中物联网中数据的传送承载通道可以是无线网络，也可以是有线网络。随着物联网中对象的逐渐增多，通过物联网平台转发命令实现对物联网终端的管理，加重了物联网平台的负荷，同时也增加了整个系统的处理环节，增大了系统时延，降低系统的可靠性。

发明内容本发明提供一种授权管理物联网终端的方法和系统，在保证物联网终端数据安全的条件下，降低物联网平台对物联网终端的管理负荷。为达到上述发明目的，本发明提供了如下技术方案：一种授权管理物联网终端的方法，该方法包括：物联网平台向对象授权管理物联网终端 , 得到授权后的对象管理所述物联网终端。其中，得到授权后的对象管理所述物联网终端的步骤包括：对象从物联网平台获取用于管理物联网终端的授权信息，所述对象釆用所述用于管理所述物联网终端的授权信息与所述物联网终端进行认证和会话密钥协商，釆用协商得到的会话密钥管理所述物联网终端。所述方法还包括：所述对象通过删除所述用于管理物联网终端的授权信息取消对所述物联网终端的管理。其中，物联网平台向对象授权管理物联网终端的步骤包括：所述对象向所述物联网平台发送所述物联网终端的身份信息；所述物联网平台根据所述物联网终端的身份信息，与对应的物联网终端协商用于管理物联网终端的授权信息；以及

所述物联网平台将所述用于管理物联网终端的授权信息发送给所述对象。

其中，所述用于管理物联网终端的授权信息包括授权密钥、加密方式和授权对象中的至少一个。其中，所述对象与所述物联网终端进行通信认证的步骤包括：釆用所述授权密钥和所述加密方式对认证请求进行加密，所述认证请求包括所述授权的对象；向所述物联网终端发送所述加密后的认证请求；以及接收所述物联网终端对所述授权对象的认证结果。其中，所述对象与所述物联网终端进行认证的步骤还包括：在认证结果为通过时，所述物联网终端通过所述认证结果向所述对象发送所述会话密钥。一种物联网系统，其包括对象、物联网平台、以及物联网终端，所述物联网平台设置为：向对象授权管理物联网终端；所述对象设置为：在得到授权后，管理所述物联网终端。其中，所述对象是设置为按如下方式管理所述物联网终端：从物联网平台获取用于管理物联网终端的授权信息，釆用所述用于管理所述物联网终端的授权信息与所述物联网终端进行通信认证和会话密钥协商，并釆用协商得到的会话密钥管理所述物联网终端。其中，所述物联网平台还设置为：通知所述对象取消对所述物联网终端的管理；所述对象还设置为：在接收到取消对所述物联网终端的管理信息后，通过删除所述用于管理物联网终端的 4受权信息取消对所述物联网终端的管理。其中，所述物联网平台包括：第一接收模块，其设置为：从所述对象接收所述物联网终端的身份信息；协商模块，其设置为：根据所述物联网终端的身份信息，与对应的物联网终端协商用于管理物联网终端的授权信息；以及第一发送模块，其设置为：将所述用于管理物联网终端的授权信息发送给所述对象。其中，所述用于管理物联网终端的授权信息包括授权密钥、加密方式和授权对象中的至少一个。其中，所述对象包括：加密模块，其设置为：釆用所述授权密钥和所述加密方式对包括所述授权对象的认证请求进行加密；第二发送模块，其设置为：向所述物联网终端发送所述加密后的认证请求，携带所述授权对象；第二接收模块，其设置为：接收所述物联网终端对所述授权对象的认证结果。其中，在认证结果为通过时，所述物联网终端通过所述认证结果向所述对象发送所述会话密钥。本发明提供的技术方案，通过物联网平台向对象授权管理物联网终端，在保证物联网终端数据安全的条件下，减轻了物联网平台的管理负荷，同时减少物联网系统的处理环节，缩短系统的处理时延，提高系统的可靠性。附图概述图 1为本发明提供的物联网系统的结构示意图；图 2为本发明中对象管理物联网终端的方法时序图；图 3为本发明中物联网终端和对象进行通信协商的方法时序图；图 4为本发明提供的物联网系统中物联网平台的结构示意图；图 5为本发明提供的物联网系统中对象的结构示意图。

本发明的较佳实施方式

下面结合附图对本发明提供的技术方案进行详细介绍。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。如图 1所示，本发明提供的物联网系统包括对象、物联网平台和物联网终端，

物联网平台设置为：对物联网终端进行控制和管理，接收物联网终端上报的数据，并对数据进行处理，将处理后的数据提供给对象，同时也具备安全、计费、以及网络管理等功能。在本发明中，物联网平台授权对象直接管理物联网终端，；对象为物联网的具体应用和服务，通过物联网平台对物联网终端进行管理。在本发明中，对象请求物联网平台授权直接管理部分物联网终端，在授权通过后，实现对物联网终端的直接管理，无需通过物联网平台转发对物联网终端的管理命令；物联网终端设置为：釆集和上报数据，并接受物联网平台的管理，在本发明中，物联网终端还接受对象的直接管理。下面说明物联网中对象实现直接管理物联网终端的方法，如图 2所示：步骤 201、物联网平台将所管理的物联网终端的信息提供给对象；具体提供方式可以是物联网平台主动提供，也可以是由对象主动请求物联网终端信息。步骤 202、对象向物联网平台请求授权直接管理目标物联网终端，包括该目标物联网终端的身份信息。步骤 203、物联网平台根据目标物联网终端的身份信息，与对应的物联网终端协商授权密钥、授权对象和加密方式。其中授权密钥是目标物联网终端和物联网平台产生的，现有技术中生成授权密钥的方法均适用于本发明，此处不作限定；其中授权对象是允许对象直接管理目标物联网终端的项目信息，可以为该目标物联网终端的全部项目，也可以是部分项目，当为部分项目时，需列举允许访问的项目；其中加密方式是用于对象与目标物联网终端通信时釆用的加密信息。步骤 204、物联网平台将授权密钥、加密方式、授权对象以及该授权对象的地址信息提供给该对象。其中授权对象的地址信息为物联网平台预先保存的信息。步骤 205、对象通过授权密钥、授权对象进行通信认证，获取会话密钥，具体过程如图 3所示。步骤 206、对象和目标物联网终端启用会话密钥，实现安全通讯。下面对该对象与该目标物联网终端进行认证的过程进行说明，如图 3所示：步骤 301、对象根据授权对象的地址信息主动发起认证请求，携带授权对象的标识，且该认证请求釆用物联网平台发送的授权密钥和加密方式进行加密。步骤 302、物联网终端接收到请求后釆用对应的解密方式和授权密钥进行解密，从解密后的认证请求中获取授权对象，对得到的授权对象进行认证，判断是否与物联网平台协商后的授权对象一致，如果一致，则认证通过，生成会话密钥，并用授权密钥和加密方法对会话密钥进行加密，然后执行步骤 303; 如果不一致，认证不通过，流程结束。步骤 303、物联网终端将认证确认信息、授权对象以及加密后的会话密钥传送给对象。步骤 304、对象釆用授权密钥和对应的解密方法解密后，确定认证通过，得到会话密钥。本实施例中会话密钥与认证同时进行，也可以在认证通过之后双方再对会话密钥进行协商。在对象直接管理物联网终端过程中，物联网平台可以随时取消该目标物联网终端和对象之间的授权，取消方法是物联网平台向终端和对象发取消授权信息，接收到取消授权消息后，目标物联网终端删除对象的授权密钥、加密方式以及授权对象，拒绝该对象发送的管理请求；而对象也在接到取消授权后，删除授权密钥、加密方式、授权对象以及授权对象的地址信息等相关信息。本发明提供的方法，通过物联网平台向对象授权管理物联网终端，在保证物联网终端数据安全的条件下，减轻了物联网平台的管理负荷，同时减少物联网系统的处理环节，缩短系统的处理时延，提高系统的可靠性。对应的，本发明还提供一种釆用上述方法的物联网系统，该系统包括对象、物联网平台、物联网终端，所述物联网平台设置为：向对象授权管理物联网终端；所述对象设置为：在得到授权后，管理所述物联网终端。其中所述对象是设置为按如下方式管理所述物联网终端：从物联网平台获取用于管理物联网终端的授权信息，釆用所述用于管理所述物联网终端的授权信息与所述物联网终端进行通信认证和会话密钥协商，并釆用协商得到的会话密钥管理所述物联网终端。当所述对象实现对所述物联网终端的管理后，所述物联网平台还设置为：通知所述对象取消对所述物联网终端的管理；所述对象还设置为：在接收到取消对所述物联网终端的管理信息后，通过删除所述用于管理物联网终端的授权信息取消对所述物联网终端的管理。如图 4所示，在所述系统中，所述物联网平台通过第一接收模块 401、协商模块 402和第一发送模块 403 , 实现向所述对象发送所述用于管理物联网终端的授权信息，包括：所述第一接收模块 401设置为：从所述对象接收所述物联网终端的身份信息，根据所述物联网终端的身份信息，所述协商模块 402设置为：与对应的物联网终端协商用于管理物联网终端的授权信息，在协商成功后，所述第一发送模块 403将所述用于管理物联网终端的授权信息发送给所述对象。其中所述用于管理物联网终端的授权信息包括授权密钥、加密方式和授权对象中的至少一个。如图 5所示，在所述系统中，所述对象通过加密模块 501、第二发送模块 502和第二接收模块 503实现与所述物联网终端的认证，包括：所述加密模块 501设置为：釆用所述授权密钥和所述加密方式对包括所述授权对象的认证请求进行加密，在加密完成后，所述第二发送模块 502设置为：向所述物联网终端发送所述加密后的认证请求，携带所述授权对象，在所述物联网终端认证完成后，所述第二接收模块 503设置为：接收所述物联网终端对所述授权对象的认证结果。可选的，在认证结果为通过时，所述物联网终端通过所述认证结果向所述对象发送所述会话密钥。本发明提供的系统，通过物联网平台向对象授权管理物联网终端，在保证物联网终端数据安全的条件下，减轻了物联网平台的管理负荷，同时减少物联网系统的处理环节，缩短系统的处理时延，提高系统的可靠性。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。另外，在本发明各个实施例中的各功能单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

工业实用性本发明提供的技术方案，通过物联网平台向对象授权管理物联网终端，在保证物联网终端数据安全的条件下，减轻了物联网平台的管理负荷，同时减少物联网系统的处理环节，缩短系统的处理时延，提高系统的可靠性。

Claims

权利要求书

1、一种授权管理物联网终端的方法，该方法包括：物联网平台向对象授权管理物联网终端 , 得到授权后的对象管理所述物联网终端。

2、根据权利要求 1所述的方法，其中，得到授权后的对象管理所述物联网终端的步骤包括：对象从物联网平台获取用于管理物联网终端的授权信息，所述对象釆用所述用于管理所述物联网终端的授权信息与所述物联网终端进行认证和会话密钥协商，釆用协商得到的会话密钥管理所述物联网终端。

3、根据权利要求 2所述的方法，所述方法还包括：所述对象通过删除所述用于管理物联网终端的授权信息取消对所述物联网终端的管理。

4、根据权利要求 2或 3所述的方法，其中，物联网平台向对象授权管理物联网终端的步骤包括：所述对象向所述物联网平台发送所述物联网终端的身份信息；所述物联网平台根据所述物联网终端的身份信息，与对应的物联网终端协商用于管理物联网终端的授权信息；以及

5、根据权利要求 4所述的方法，其中，所述用于管理物联网终端的授权信息包括授权密钥、加密方式和授权对象中的至少一个。

6、根据权利要求 5所述的方法，其中，所述对象与所述物联网终端进行通信认证的步骤包括：釆用所述授权密钥和所述加密方式对认证请求进行加密，所述认证请求包括所述授权的对象；向所述物联网终端发送所述加密后的认证请求；以及接收所述物联网终端对所述授权对象的认证结果。

7、根据权利要求 6所述的方法，其中，所述对象与所述物联网终端进行认证的步骤还包括：在认证结果为通过时，所述物联网终端通过所述认证结果向所述对象发送所述会话密钥。

8、一种物联网系统，其包括对象、物联网平台、以及物联网终端，所述物联网平台设置为：向对象授权管理物联网终端；所述对象设置为：在得到授权后，管理所述物联网终端。

9、根据权利要求 8所述的系统，其中，所述对象是设置为按如下方式管理所述物联网终端：从物联网平台获取用于管理物联网终端的授权信息，釆用所述用于管理所述物联网终端的授权信息与所述物联网终端进行通信认证和会话密钥协商，并釆用协商得到的会话密钥管理所述物联网终端。

10、根据权利要求 8所述的系统，其中，所述物联网平台还设置为：通知所述对象取消对所述物联网终端的管理；所述对象还设置为：在接收到取消对所述物联网终端的管理信息后，通过删除所述用于管理物联网终端的 4受权信息取消对所述物联网终端的管理。

11、根据权利要求 8或 9所述的系统，其中，所述物联网平台包括：第一接收模块，其设置为：从所述对象接收所述物联网终端的身份信息；协商模块，其设置为：根据所述物联网终端的身份信息，与对应的物联网终端协商用于管理物联网终端的授权信息；以及第一发送模块，其设置为：将所述用于管理物联网终端的授权信息发送给所述对象。

12、根据权利要求 11所述的系统，其中，所述用于管理物联网终端的授权信息包括授权密钥、加密方式和授权对象中的至少一个。

13、根据权利要求 12所述的系统，其中，所述对象包括：加密模块，其设置为：釆用所述授权密钥和所述加密方式对包括所述授权对象的认证请求进行加密；第二发送模块，其设置为：向所述物联网终端发送所述加密后的认证请求，携带所述授权对象；

第二接收模块，其设置为：接收所述物联网终端对所述授权对象的认证结果。

14、根据权利要求 13所述的系统，其中，在认证结果为通过时，所述物联网终端通过所述认证结果向所述对象发送所述会话密钥。