CN103441842A - 一种物联网终端m2m访问控制系统及方法 - Google Patents
一种物联网终端m2m访问控制系统及方法 Download PDFInfo
- Publication number
- CN103441842A CN103441842A CN2013103087252A CN201310308725A CN103441842A CN 103441842 A CN103441842 A CN 103441842A CN 2013103087252 A CN2013103087252 A CN 2013103087252A CN 201310308725 A CN201310308725 A CN 201310308725A CN 103441842 A CN103441842 A CN 103441842A
- Authority
- CN
- China
- Prior art keywords
- access
- terminal
- internet
- access request
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000004044 response Effects 0.000 claims abstract description 12
- 238000013475 authorization Methods 0.000 claims description 15
- 238000004891 communication Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种物联网终端M2M访问控制系统及方法,系统包括:物联网终端及关守系统;方法包括:发送访问请求到关守系统,所述访问请求携带身份识别标志;关守系统根据访问请求携带的身份识别标志判断是否向应答终端发送请求访问终端的访问请求,是,向应答终端发送访问请求,否则,拒绝访问;所述访问请求携带有应答终端的身份识别信息;接收访问请求,并根据访问请求,发送准许访问信号到关守系统;关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;发送应答终端提供的准许访问信号报文到应答终端;根据接收到的准许访问报文,应答访问终端与请求访问终端建立基于TCP/IP协议的会话。
Description
技术领域
本发明涉及物联网和互联网技术领域,尤其涉及一种物联网终端的M2M访问控制系统及方法。
背景技术
在当今的物联网应用中,物联网终端的M2M通信,已成为物联网应用的主要形式。为了实现有效的M2M通信,每个物联网终端都需要一个唯一的身份识别标志,并在身份识别标志的基础上,实现终端之间的M2M访问控制。现有的物联网终端M2M访问控制机制和架构有以下几个缺点:
1、物联网终端的唯一身份识别标志,主要是建立在电信运营商配发的SIM卡编号的唯一性基础上,并且依赖于该电信运营商的M2M通信管理平台提供的身份验证功能,因此,物联网终端无法实现跨电信运营商的身份交叉认证识别。
2、今后越来越多的物联网终端将可以通过普通的ADSL、WLAN等形式接入互联网,而这类终端实现M2M通信是不需要SIM卡的,现有的、以SIM卡为载体的物联网终端身份识别方法已不能满足这类应用的需要。
3、目前物联网终端的M2M访问授权,是在电信运营商的M2M管理平台上实现的,用不同电信运营商的SIM卡标识的物联网终端,无法实现跨电信运营商的M2M访问控制。
发明内容
为解决上述技术问题,本发明的目的是提供一种物联网终端的M2M访问控制系统及方法,通过该系统或方法,(1)物联网终端对应的身份识别标志可由终端的所有者自行定义,可以不需要SIM卡;(2)物联网终端的访问控制由终端的所有者在关守系统上自由设置。突破了物联网终端的跨电信运营商身份识别和访问授权难题,提高了物联网终端M2M通信的灵活性。物联网终端所有者自主指定终端身份识别标志和访问授权的所述技术方案如下:
一种物联网终端M2M访问控制系统,包括:
物联网终端、及关守系统;所述物联网终端包括请求访问终端和应答终端;所述
请求访问终端,用于发送访问请求到关守系统,所述访问请求携带身份识别标志;
关守系统,接收请求访问终端发送的访问请求,根据访问请求携带身份识别标志判断是否需要向应答终端发送请求访问终端的访问请求,如果是,向应答终端发送访问请求,否则,拒绝访问;所述访问请求携带有应答终端的身份识别信息;
应答终端,根据接收到的访问请求,发送准许访问信号到关守系统;
及
关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;
请求访问终端发送应答终端提供的准许访问信号报文到应答终端;
应答访问终端根据接收到的准许访问报文,与请求访问终端建立基于TCP/IP协议的会话。
一种物联网终端M2M访问控制方法,包括:
发送访问请求到关守系统,所述访问请求携带身份识别标志;
关守系统根据访问请求携带的身份识别标志判断是否需要向应答终端发送请求访问终端的访问请求,如果是,向应答终端发送访问请求,否则,拒绝访问;所述访问请求携带有应答终端的身份识别信息;
接收访问请求,并根据访问请求,发送准许访问信号到关守系统;
及
关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;
发送应答终端提供的准许访问信号报文到应答终端;
根据接收到的准许访问报文,应答访问终端与请求访问终端建立基于TCP/IP协议的会话。
与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
物联网终端M2M访问控制的方法,是一个物联网终端身份识别标志的设定方法和在关守系统上完成的物联网终端身份识别过程和访问授权过程,关守系统部署在互联网上并分配有固定的IP地址。一个物联网终端如果要以M2M的方式访问另一个物联网终端上的资源,则关守系统需要先对访问者的身份的真实性判别,然后判定是否具有被访问的授权,被访问终端不需要亲自验证访问者身份的真实性,也不需要亲自判定访问者是否有访问其资源的授权,且访问终端对被访问终端的资源访问的整个过程,不需要借助于电信运营商的SIM卡和M2M管理平台;访问终端与被访问终端的身份识别与访问授权的过程与访问终端或被访问终端的网络接入电信运营商无关。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1是物联网终端M2M访问控制方法的功能结构示意图;
图2是物联网终端M2M访问控制方法流程图。
具体实施方式
容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下具体实施方式以及附图仅是本发明的技术方案的具体说明,而不应当视为本发明的全部或者视为本发明技术方案的限定或限制。
下面结合实施例及附图对本发明作进一步详细的描述。
图1是根据本发明实施例的物联网终端M2M访问控制方法的结构示意图,下面参考图1,详细说明本发明实施例的各个部分和各个部分的功能。
如图1所示,本发明的物联网终端M2M访问控制方法的系统结构图,包括:物联网终端、及关守系统;所述物联网终端包括请求访问终端和应答终端;所述
请求访问终端,用于发送访问请求到关守系统,所述访问请求携带身份识别标志;
关守系统,接收请求访问终端发送的访问请求,根据访问请求携带身份识别标志判断是否需要向应答终端发送请求访问终端的访问请求,如果是,向应答终端发送访问请求,否则,拒绝访问;所述访问请求携带有应答终端的身份识别信息;
应答终端,根据接收到的访问请求,发送准许访问信号到关守系统;
及
关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;
请求访问终端发送应答终端提供的准许访问信号报文到应答终端;
应答访问终端根据接收到的准许访问报文,与请求访问终端建立基于TCP/IP协议的会话。
所述系统还包括互联网接入链路和管理用PC机,所述管理用PC机通过互联网接入链路接入互联网。
上述关守系统是指部署在互联网上,并运行有一个基于数据库管理系统的服务程序,该服务程序负责接收和维护物联网终端发送来的IP地址、终端身份识别标志等信息。同时,在关守系统上运行的服务程序,还负责维护物联网终端的用户数据,使经过授权的用户可以注册和维护该用户所管理的终端的属性数据。
上述物联网终端在接入网络之前,终端的所有者首先需要通过管理用PC机在关守系统上注册相关的终端,终端的注册过程包括为终端指定唯一编号、识别密码、访问授权等。物联网终端在投入工作之前,终端的所有者需要对每一个终端进行初始化设置;终端的初始化设置包括终端的唯一编号、识别密码等。
物联网终端在接入网络后,将自动、定时地与关守系统进行联络(如图1所示),以刷新该终端在关守系统上对应的属性数据中的IP地址信息;物联网终端接入互联网的IP地址可以是固定的,也可以是动态的,甚至是经过NAT转换后的内部IP地址;物联网终端与关守系统的全部数据通信均需要采用加密通信的方式,以保证终端的安全。
如图1所示,如果一个物联网终端A要以M2M的方式访问灵一个物联网终端B上的资源,则A先向关守系统发出对B的访问请求;关守系统收到A发来的访问请求后,先核对A的身份标志,再判定A是否有访问B的授权;如果A有访问B的授权,则关守系统根据B的属性数据中的IP地址信息,向B转发A的访问请求;B收到经过关守系统转发来的访问请求后,B向关守系统发出访问准许信号;关守系统收到来自B的访问准许信号后,将该访问准许信号以及B的IP地址转发给A;A收到由关守系统转发的、由B发出的访问准许信号和B的IP地址后,直接向B的IP地址发出携带有B提供的访问准许信号的报文;B收到来自A的、携带有B提供的访问准许信号的报文后,就可以确认A的访问是经过合法授权的,随后B与A就可以建立起基于TCP/IP协议的会话。
本实施例还提供了一种物联网终端M2M访问控制方法,如图2所示,所述方法包括:
发送访问请求到关守系统,所述访问请求携带身份识别标志;
关守系统根据访问请求携带的身份识别标志判断是否需要向应答终端发送请求访问终端的访问请求,如果是,向应答终端发送访问请求,所述访问请求携带有应答终端的身份识别信息;
接收访问请求,并根据访问请求,发送准许访问信号到关守系统;
及
关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;
发送应答终端提供的准许访问信号报文到应答终端;
根据接收到的准许访问报文,应答访问终端与请求访问终端建立基于TCP/IP协议的会话。
上述身份识别标志包括物联网终端对应的唯一编号或名称以及识别密码,所述编号或名称以及识别密码存储在物联网终端上,且物联网终端的使用者通过管理用PC机将所述编号或名称以及识别密码注册到关守系统上。
上述请求访问终端与应答终端之间的访问授权是由终端使用者通过管理用PC机在所述关守系统上设定。
上所述访问授权是一个在所述关守系统上维护的一个终端访问列表或一个终端所属的组别设定。
上述组别是能够进行相互M2M访问的一组物联网终端的集合,同一个组可容纳若干个终端,同一个终端可分属若干个组别。所述的组别的命名仅对终端的所有者所管理的全部终端有效;不同的终端所有者所命名的组别可以是重名的。
基于对所述物联网终端M2M访问控制机制的信任,一个物联网终端不需要亲自验证其它物联网终端身份真实性,也不需要亲自判定对方是否有访问其资源的授权,这就极大地简化了物联网终端的M2M通信准备过程,简化了物联网终端的硬件架构和软件架构;物联网终端之间的整个访问过程,不需要借助于电信运营商的SIM卡和M2M管理平台,降低了物联网终端采用M2M通信的准入门槛;物联网终端之间身份识别与访问授权的全过程与物联网终端的网络接入电信运营商无关,增加了物联网应用系统的部署灵活性。
上述物联网终端的有线或无线接入链路包括WiFi、4G/3G、以太网等。
上述物联网终端包括传感器节点、服务器、智能手持终端、笔记本电脑、PC机等设备。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (7)
1.一种物联网终端M2M访问控制系统,所述系统包括:物联网终端、及关守系统;所述物联网终端包括请求访问终端和应答终端;所述
请求访问终端,用于发送访问请求到关守系统,所述访问请求携带身份识别标志;
关守系统,接收请求访问终端发送的访问请求,根据访问请求携带身份识别标志判断是否需要向应答终端发送请求访问终端的访问请求,如果是,向应答终端发送访问请求,否则,拒绝访问;所述访问请求携带有应答终端的身份识别信息;
应答终端,根据接收到的访问请求,发送准许访问信号到关守系统;
及
关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;
请求访问终端发送应答终端提供的准许访问信号报文到应答终端;
应答访问终端根据接收到的准许访问报文,与请求访问终端建立基于TCP/IP协议的会话。
2.根据权利要求1所述的物联网终端M2M访问控制系统,其特征在于,所述系统还包括互联网接入链路和管理用PC机,所述管理用PC机通过互联网接入链路接入互联网。
3.一种物联网终端M2M访问控制方法,其特征在于,所述方法包括:
发送访问请求到关守系统,所述访问请求携带身份识别标志;
关守系统根据访问请求携带的身份识别标志判断是否需要向应答终端发送请求访问终端的访问请求,如果是,向应答终端发送访问请求,否则,拒绝访问;所述访问请求携带有应答终端的身份识别信息;
接收访问请求,并根据访问请求,发送准许访问信号到关守系统;
及
关守系统将准许访问信号发送到请求访问终端,所述准许访问信号携带有应答终端的身份识别信息及准许访问信号报文;
发送应答终端提供的准许访问信号报文到应答终端;
根据接收到的准许访问报文,应答访问终端与请求访问终端建立基于TCP/IP协议的会话。
4.根据权利要求1所述的物联网终端M2M访问控制方法,其特征在于,所述身份识别标志包括物联网终端对应的唯一编号或名称以及识别密码,所述编号或名称以及识别密码存储在物联网终端上,且物联网终端的使用者通过管理用PC机将所述编号或名称以及识别密码注册到关守系统上。
5.根据权利要求1所述的物联网终端M2M访问控制方法,其特征在于,所述请求访问终端与应答终端之间的访问授权是由终端使用者通过管理用PC机在所述关守系统上设定。
6.根据权利要求5所述的物联网终端M2M访问控制方法,其特征在于,所述访问授权是一个在所述关守系统上维护的一个终端访问列表或一个终端所属的组别设定。
7.根据权利要求6所述的物联网终端M2M访问控制方法,其特征在于,所述组别是能够进行相互M2M访问的一组物联网终端的集合,同一个组可容纳若干个终端,同一个终端可分属若干个组别。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103087252A CN103441842A (zh) | 2013-07-22 | 2013-07-22 | 一种物联网终端m2m访问控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103087252A CN103441842A (zh) | 2013-07-22 | 2013-07-22 | 一种物联网终端m2m访问控制系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103441842A true CN103441842A (zh) | 2013-12-11 |
Family
ID=49695511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103087252A Pending CN103441842A (zh) | 2013-07-22 | 2013-07-22 | 一种物联网终端m2m访问控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103441842A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339632A (zh) * | 2015-07-10 | 2017-01-18 | 华为终端(东莞)有限公司 | 一种分配m2m设备管理权限的方法、用户设备及系统 |
| CN107743068A (zh) * | 2017-11-27 | 2018-02-27 | 中山路得斯空调有限公司 | 一种无服务器式物联终端 |
| CN111181831A (zh) * | 2019-06-10 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
| CN115190483A (zh) * | 2022-05-13 | 2022-10-14 | 中移互联网有限公司 | 一种访问网络的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060232677A1 (en) * | 2005-04-18 | 2006-10-19 | Cisco Technology, Inc. | Video surveillance data network |
| CN102238486A (zh) * | 2010-04-28 | 2011-11-09 | 中兴通讯股份有限公司 | 物联网终端组的管理方法和物联网平台设备 |
| CN102238201A (zh) * | 2010-04-23 | 2011-11-09 | 中兴通讯股份有限公司 | 物联网应用模块及物联网应用与物联网终端的通信方法 |
| CN102882972A (zh) * | 2012-10-10 | 2013-01-16 | 全渝娟 | 移动物联网通用关守系统 |
-
2013
- 2013-07-22 CN CN2013103087252A patent/CN103441842A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060232677A1 (en) * | 2005-04-18 | 2006-10-19 | Cisco Technology, Inc. | Video surveillance data network |
| CN102238201A (zh) * | 2010-04-23 | 2011-11-09 | 中兴通讯股份有限公司 | 物联网应用模块及物联网应用与物联网终端的通信方法 |
| CN102238486A (zh) * | 2010-04-28 | 2011-11-09 | 中兴通讯股份有限公司 | 物联网终端组的管理方法和物联网平台设备 |
| CN102882972A (zh) * | 2012-10-10 | 2013-01-16 | 全渝娟 | 移动物联网通用关守系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106339632A (zh) * | 2015-07-10 | 2017-01-18 | 华为终端(东莞)有限公司 | 一种分配m2m设备管理权限的方法、用户设备及系统 |
| CN106339632B (zh) * | 2015-07-10 | 2019-04-26 | 华为终端(东莞)有限公司 | 一种分配m2m设备管理权限的方法、用户设备及系统 |
| CN107743068A (zh) * | 2017-11-27 | 2018-02-27 | 中山路得斯空调有限公司 | 一种无服务器式物联终端 |
| CN111181831A (zh) * | 2019-06-10 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
| CN111181831B (zh) * | 2019-06-10 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
| CN115190483A (zh) * | 2022-05-13 | 2022-10-14 | 中移互联网有限公司 | 一种访问网络的方法及装置 |
| CN115190483B (zh) * | 2022-05-13 | 2023-09-19 | 中移互联网有限公司 | 一种访问网络的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110800331B (zh) | 网络验证方法、相关设备及系统 | |
| US11863543B2 (en) | Network device proximity-based authentication | |
| US10708780B2 (en) | Registration of an internet of things (IoT) device using a physically uncloneable function | |
| US9197639B2 (en) | Method for sharing data of device in M2M communication and system therefor | |
| US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
| CN104796969A (zh) | 基于物联网识别码实现物联网设备入网的方法及系统 | |
| CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| CN104767715A (zh) | 网络接入控制方法和设备 | |
| CN103354550A (zh) | 一种基于终端信息进行权限控制的方法及装置 | |
| EP2918058A1 (en) | Policy-based resource access via nfc | |
| CN103179554B (zh) | 无线宽带网络接入控制方法、装置与网络设备 | |
| CN103618706A (zh) | 智能设备相互访问的控制系统及方法 | |
| DK2924944T3 (en) | Presence authentication | |
| CN1937499A (zh) | 基于域名的统一身份标识和认证方法 | |
| CN113873491B (zh) | 通信装置、系统和计算机可读存储介质 | |
| CN110474922B (zh) | 一种通信方法、pc系统及接入控制路由器 | |
| CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| CN105488875B (zh) | 一种门禁验证方法及装置 | |
| CN114553592A (zh) | 一种设备身份验证的方法、设备及存储介质 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN108734812A (zh) | 基于ZigBee的远程开锁方法、装置及系统 | |
| CN104468619B (zh) | 一种实现双栈web认证的方法和认证网关 | |
| US20060161770A1 (en) | Network apparatus and program | |
| KR20220121045A (ko) | 에지 컴퓨팅 시스템 그리고 이의 네트워크 접근 제어 방법 | |
| CN104980448A (zh) | 一种远程监控方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131211 |
|
| RJ01 | Rejection of invention patent application after publication |