[发明专利]一种物联网系统及物联网系统的安全管理方法

说明书

技术领域

本发明涉及物联网技术，特别是涉及一种物联网系统及物联网系统的安全管理方法。

背景技术

物联网是新一代信息技术的重要组成部分，物联网的英文名称叫“TheInternet of things”，顾名思义，物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网的基础上延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，进行信息交换和通信。因此，物联网的定义是：通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。在这个网络中，物品能够彼此进行“交流”，而无需人的干预。

物联网概念的提出迄今已有十多年，从概念的诞生起，世界各地都是先从应用出发，根据当地的情况开发针对性的应用产品，到目前为止还没有形成比较完备的标准规范。而包含移动通信网的电信网是目前覆盖面积最广阔的网络，如果能够实现物联网与电信网的融合，将大大推动物联网的发展。但是物联网具有节点多样、网络复杂等特点，如何构建一个能够融合电信网、可管理的、安全的物联网，成为了目前需要解决的一项关键技术。

发明内容

本发明提供一种物联网系统及物联网系统的安全管理方法，以解决物联网与电信网的融合问题。

为了解决上述问题，本发明公开了一种物联网系统，包括：本地物联网、接入网、核心网和物联网服务器，其中，

本地物联网，包括物联网路由器以及与物联网路由器相连的节点设备，节点设备通过物联网路由器与接入网通信；

接入网，用于转发本地物联网与核心网之间的通信数据或命令；

核心网，用于在接入网和物联网服务器之间进行通信数据或命令交换，还用于在不同接入网之间转发通信数据或命令；

物联网服务器，用于对本地物联网中的物联网路由器和节点设备进行安全认证。

优选的，所述物联网系统还包括：用户终端，用于接入核心网，通过核心网和接入网对本地物联网中的物联网路由器和节点设备进行监控管理。

优选的，所述本地物联网包括至少一个子网，每个子网包括一个物联网路由器以及与该子网的物联网路由器相连的节点设备，子网内的每个节点设备具有一个在子网内唯一的本地ID，每个子网内的物联网路由器具有一个在物联网系统内唯一的全局ID；子网内的节点设备为移动设备或者为固定设备。

优选的，所述本地物联网还包括具有全局唯一ID的节点设备，每个具有全局唯一ID的节点设备对应一个物联网路由器。

优选的，所述物联网服务器对本地物联网中的物联网路由器和具有全局唯一ID的节点设备进行安全认证。

优选的，所述本地物联网中每个子网内的物联网路由器对该子网内的节点设备进行安全认证。

优选的，所述本地物联网中的物联网路由器对用户终端进行安全认证，所述用户终端是对该物联网路由器进行监控管理的用户终端。

本发明还提供了一种物联网系统的安全管理方法，所述物联网系统包括本地物联网、接入网、核心网、物联网服务器和用户终端，所述本地物联网包括物联网路由器以及与物联网路由器相连的节点设备；

所述安全管理方法包括物联网服务器对物联网路由器的认证，所述认证包括：

物联网服务器接收物联网路由器依次通过接入网和核心网发送来的认证请求；

生成包含随机数、预期响应和认证令牌的认证向量，并将认证向量中的随机数和认证令牌返回给所述物联网路由器；

接收物联网路由器发来的认证响应，所述认证响应由物联网路由器根据接收到的随机数和认证令牌计算得到；

将接收到的认证响应与所述认证向量中的预期响应进行比较，如果相同，则对该物联网路由器的认证成功；如果不同，则认证失败。

优选的，所述物联网服务器对物联网路由器的认证还包括：物联网路由器先根据接收到的认证令牌计算信息确认码，并将所述信息确认码与认证令牌中的对应信息进行比较，如果相同，再根据接收到的随机数和认证令牌计算认证响应；如果不同，则认证失败。

优选的，所述物联网服务器对物联网路由器的认证还包括：物联网服务器接收的认证请求中包含物联网路由器的全局ID和物联网路由器所在的服务网络编号；验证所述物联网路由器的全局ID是否与物联网路由器所在的服务网络编号相对应，如果对应，则对物联网路由器所在服务网络的验证通过，然后再生成认证向量；如果不对应，则认证失败。