專利名稱：授權(quán)管理物聯(lián)網(wǎng)終端的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電信和信息技術(shù)領(lǐng)域，尤其涉及一種授權(quán)管理物聯(lián)網(wǎng)終端的方法和系 統(tǒng)。
背景技術(shù)：
物聯(lián)網(wǎng)包括物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)平臺(tái)和對(duì)象，物聯(lián)網(wǎng)平臺(tái)通過(guò)物聯(lián)網(wǎng)終端進(jìn)行數(shù) 據(jù)采集，并將獲取的數(shù)據(jù)提供給對(duì)象，例如提供車輛管理、電梯管理、零售管理、物流管理、 自動(dòng)化等服務(wù)給人類；同時(shí)，物聯(lián)網(wǎng)平臺(tái)還對(duì)物聯(lián)網(wǎng)終端進(jìn)行計(jì)費(fèi)、安全等管理。其中物聯(lián) 網(wǎng)中數(shù)據(jù)的傳送承載通道可以是無(wú)線網(wǎng)絡(luò)，也可以是有線網(wǎng)絡(luò)。隨著物聯(lián)網(wǎng)中對(duì)象的逐漸增多，通過(guò)物聯(lián)網(wǎng)平臺(tái)轉(zhuǎn)發(fā)命令實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)終端的管 理，加重了物聯(lián)網(wǎng)平臺(tái)的負(fù)荷，同時(shí)也增加了整個(gè)系統(tǒng)的處理環(huán)節(jié)，增大了系統(tǒng)時(shí)延，降低 系統(tǒng)的可靠性。

發(fā)明內(nèi)容
本發(fā)明提供一種授權(quán)管理物聯(lián)網(wǎng)終端的方法和系統(tǒng)，在保證物聯(lián)網(wǎng)終端數(shù)據(jù)安全 的條件下，降低物聯(lián)網(wǎng)平臺(tái)對(duì)物聯(lián)網(wǎng)終端的管理負(fù)荷。為達(dá)到上述發(fā)明目的，本發(fā)明提供了如下技術(shù)方案一種授權(quán)管理物聯(lián)網(wǎng)終端的方法，包括物聯(lián)網(wǎng)平臺(tái)向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端，得到授權(quán)后的對(duì)象管理所述物聯(lián)網(wǎng)終端。進(jìn)一步的，所述方法還具有如下特點(diǎn)所述方法具體包括對(duì)象從物聯(lián)網(wǎng)平臺(tái)獲取用于管理物聯(lián)網(wǎng)終端的授權(quán)信息，采用所述用于管理所述 物聯(lián)網(wǎng)終端的授權(quán)信息與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn)證和會(huì)話密鑰協(xié)商，采用協(xié)商得到的 會(huì)話密鑰管理所述物聯(lián)網(wǎng)終端。進(jìn)一步的，所述方法還具有如下特點(diǎn)所述方法還包括所述對(duì)象通過(guò)刪除所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息取消對(duì)所述物聯(lián)網(wǎng)終端
的管理。進(jìn)一步的，所述方法還具有如下特點(diǎn)所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息具體 通過(guò)如下方式獲取所述對(duì)象向所述物聯(lián)網(wǎng)平臺(tái)發(fā)送所述物聯(lián)網(wǎng)終端的身份信息；所述物聯(lián)網(wǎng)平臺(tái)根據(jù)所述物聯(lián)網(wǎng)終端的身份信息，與對(duì)應(yīng)的物聯(lián)網(wǎng)終端協(xié)商用于 管理物聯(lián)網(wǎng)終端的授權(quán)信息；所述物聯(lián)網(wǎng)平臺(tái)將所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息發(fā)送給所述對(duì)象。進(jìn)一步的，所述方法還具有如下特點(diǎn)所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息包括 授權(quán)密鑰、加密方式和授權(quán)對(duì)象中的至少一個(gè)。進(jìn)一步的，所述方法還具有如下特點(diǎn)所述對(duì)象與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn)證具體通過(guò)如下方式采用所述授權(quán)密鑰和所述加密方式對(duì)包括所述授權(quán)對(duì)象的認(rèn)證請(qǐng)求進(jìn)行加密；向所述物聯(lián)網(wǎng)終端發(fā)送所述加密后的認(rèn)證請(qǐng)求，攜帶所述授權(quán)對(duì)象；接收所述物聯(lián)網(wǎng)終端對(duì)所述授權(quán)對(duì)象的認(rèn)證結(jié)果。進(jìn)一步的，所述方法還具有如下特點(diǎn)在認(rèn)證結(jié)果為通過(guò)時(shí)，所述物聯(lián)網(wǎng)終端通過(guò) 所述認(rèn)證結(jié)果向所述對(duì)象發(fā)送所述會(huì)話密鑰。一種物聯(lián)網(wǎng)系統(tǒng)，包括對(duì)象、物聯(lián)網(wǎng)平臺(tái)、物聯(lián)網(wǎng)終端，所述物聯(lián)網(wǎng)平臺(tái)，用于向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端；所述對(duì)象，用于在得到授權(quán)后，管理所述物聯(lián)網(wǎng)終端。進(jìn)一步的，所述系統(tǒng)還具有如下特點(diǎn)所述對(duì)象具體用于從物聯(lián)網(wǎng)平臺(tái)獲取用于管理物聯(lián)網(wǎng)終端的授權(quán)信息，采用所述用于管理所述物聯(lián) 網(wǎng)終端的授權(quán)信息與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn)證和會(huì)話密鑰協(xié)商，并采用協(xié)商得到的會(huì) 話密鑰管理所述物聯(lián)網(wǎng)終端。進(jìn)一步的，所述系統(tǒng)還具有如下特點(diǎn)所述物聯(lián)網(wǎng)平臺(tái)還用于通知所述對(duì)象取消對(duì)所述物聯(lián)網(wǎng)終端的管理；所述對(duì)象還用于在接收到取消對(duì)所述物聯(lián)網(wǎng)終端的管理信息后，通過(guò)刪除所述用 于管理物聯(lián)網(wǎng)終端的授權(quán)信息取消對(duì)所述物聯(lián)網(wǎng)終端的管理。進(jìn)一步的，所述系統(tǒng)還具有如下特點(diǎn)所述物聯(lián)網(wǎng)平臺(tái)包括第一接收模塊，用于從所述對(duì)象接收所述物聯(lián)網(wǎng)終端的身份信息；協(xié)商模塊，用于根據(jù)所述物聯(lián)網(wǎng)終端的身份信息，與對(duì)應(yīng)的物聯(lián)網(wǎng)終端協(xié)商用于 管理物聯(lián)網(wǎng)終端的授權(quán)信息；第一發(fā)送模塊，用于將所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息發(fā)送給所述對(duì)象。進(jìn)一步的，所述系統(tǒng)還具有如下特點(diǎn)所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息包括 授權(quán)密鑰、加密方式和授權(quán)對(duì)象中的至少一個(gè)。進(jìn)一步的，所述系統(tǒng)還具有如下特點(diǎn)所述對(duì)象包括加密模塊，用于采用所述授權(quán)密鑰和所述加密方式對(duì)包括所述授權(quán)對(duì)象的認(rèn)證請(qǐng) 求進(jìn)行加密；第二發(fā)送模塊，用于向所述物聯(lián)網(wǎng)終端發(fā)送所述加密后的認(rèn)證請(qǐng)求，攜帶所述授 權(quán)對(duì)象；第二接收模塊，用于接收所述物聯(lián)網(wǎng)終端對(duì)所述授權(quán)對(duì)象的認(rèn)證結(jié)果。進(jìn)一步的，所述系統(tǒng)還具有如下特點(diǎn)在認(rèn)證結(jié)果為通過(guò)時(shí)，所述物聯(lián)網(wǎng)終端通過(guò)所述認(rèn)證結(jié)果向所述對(duì)象發(fā)送所述會(huì)
話S朗ο本發(fā)明提供的技術(shù)方案，通過(guò)物聯(lián)網(wǎng)平臺(tái)向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端，在保證物 聯(lián)網(wǎng)終端數(shù)據(jù)安全的條件下，減輕了物聯(lián)網(wǎng)平臺(tái)的管理負(fù)荷，同時(shí)減少物聯(lián)網(wǎng)系統(tǒng)的處理 環(huán)節(jié)，縮短系統(tǒng)的處理時(shí)延，提高系統(tǒng)的可靠性。


圖1為本發(fā)明提供的物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意5
圖2為本發(fā)明中對(duì)象管理物聯(lián)網(wǎng)終端的方法時(shí)序圖；圖3為本發(fā)明中物聯(lián)網(wǎng)終端和對(duì)象進(jìn)行通信協(xié)商的方法時(shí)序圖；圖4為本發(fā)明提供的物聯(lián)網(wǎng)系統(tǒng)中物聯(lián)網(wǎng)平臺(tái)的結(jié)構(gòu)示意圖；圖5為本發(fā)明提供的物聯(lián)網(wǎng)系統(tǒng)中對(duì)象的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明提供的技術(shù)方案作進(jìn)一步介紹。如圖1所示，本發(fā)明提供的物聯(lián)網(wǎng)系統(tǒng)包括對(duì)象、物聯(lián)網(wǎng)平臺(tái)和物聯(lián)網(wǎng)終端，物聯(lián)網(wǎng)平臺(tái)，用于對(duì)物聯(lián)網(wǎng)終端進(jìn)行控制和管理，接收物聯(lián)網(wǎng)終端上報(bào)的數(shù)據(jù)，并 對(duì)數(shù)據(jù)進(jìn)行處理，將處理后的數(shù)據(jù)提供給對(duì)象，同時(shí)也具備安全、計(jì)費(fèi)、網(wǎng)絡(luò)管理等功能。在 本發(fā)明中，物聯(lián)網(wǎng)平臺(tái)授權(quán)對(duì)象直接管理物聯(lián)網(wǎng)終端，；對(duì)象為物聯(lián)網(wǎng)的具體應(yīng)用和服務(wù)，通過(guò)物聯(lián)網(wǎng)平臺(tái)對(duì)物聯(lián)網(wǎng)終端進(jìn)行管理。在本 發(fā)明中，對(duì)象請(qǐng)求物聯(lián)網(wǎng)平臺(tái)授權(quán)直接管理部分物聯(lián)網(wǎng)終端，在授權(quán)通過(guò)后，實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng) 終端的直接管理，無(wú)需通過(guò)物聯(lián)網(wǎng)平臺(tái)轉(zhuǎn)發(fā)對(duì)物聯(lián)網(wǎng)終端的管理命令；物聯(lián)網(wǎng)終端，用于數(shù)據(jù)的采集和上報(bào)，并接受物聯(lián)網(wǎng)平臺(tái)的管理，在本發(fā)明中，物 聯(lián)網(wǎng)終端還接受對(duì)象的直接管理。下面說(shuō)明物聯(lián)網(wǎng)中對(duì)象實(shí)現(xiàn)直接管理物聯(lián)網(wǎng)終端的方法，如圖2所示步驟201、物聯(lián)網(wǎng)平臺(tái)將所管理的物聯(lián)網(wǎng)終端的信息提供給對(duì)象；具體提供方式可以是物聯(lián)網(wǎng)平臺(tái)主動(dòng)提供，也可以是由對(duì)象主動(dòng)請(qǐng)求物聯(lián)網(wǎng)終端 fn息ο步驟202、對(duì)象向物聯(lián)網(wǎng)平臺(tái)請(qǐng)求直接管理的目標(biāo)物聯(lián)網(wǎng)終端，包括該目標(biāo)物聯(lián)網(wǎng) 終端的身份信息。步驟203、物聯(lián)網(wǎng)平臺(tái)根據(jù)目標(biāo)物聯(lián)網(wǎng)終端的身份信息，與對(duì)應(yīng)的物聯(lián)網(wǎng)終端協(xié)商 授權(quán)密鑰、授權(quán)對(duì)象和加密方式。其中授權(quán)密鑰是目標(biāo)物聯(lián)網(wǎng)終端和物聯(lián)網(wǎng)平臺(tái)產(chǎn)生的，現(xiàn)有技術(shù)中生成授權(quán)密鑰 的方法均適用于本發(fā)明，此處不作限定；其中授權(quán)對(duì)象是允許對(duì)象直接管理目標(biāo)物聯(lián)網(wǎng)終端的項(xiàng)目信息，可以為該目標(biāo)物 聯(lián)網(wǎng)終端的全部項(xiàng)目，也可以是部分項(xiàng)目，當(dāng)為部分項(xiàng)目時(shí)，需列舉允許訪問(wèn)的項(xiàng)目；其中加密方式是用于對(duì)象與目標(biāo)物聯(lián)網(wǎng)終端通信時(shí)采用的加密信息。步驟204、物聯(lián)網(wǎng)平臺(tái)將授權(quán)密鑰、加密方式、授權(quán)對(duì)象以及該授權(quán)對(duì)象的地址信 息提供給該對(duì)象。其中授權(quán)對(duì)象的地址信息為物聯(lián)網(wǎng)平臺(tái)預(yù)先保存的信息。步驟205、對(duì)象通過(guò)授權(quán)密鑰、授權(quán)對(duì)象進(jìn)行通信認(rèn)證，獲取會(huì)話密鑰，具體過(guò)程如 圖3所示。步驟206、對(duì)象和目標(biāo)物聯(lián)網(wǎng)終端啟用會(huì)話密鑰，實(shí)現(xiàn)安全通訊。下面對(duì)該對(duì)象與該目標(biāo)物聯(lián)網(wǎng)終端進(jìn)行認(rèn)證的過(guò)程進(jìn)行說(shuō)明，如圖3所示步驟301、對(duì)象根據(jù)授權(quán)對(duì)象的地址信息主動(dòng)發(fā)起認(rèn)證請(qǐng)求，攜帶授權(quán)對(duì)象的標(biāo) 識(shí)，且該認(rèn)證請(qǐng)求采用物聯(lián)網(wǎng)平臺(tái)發(fā)送的授權(quán)密鑰和加密方式進(jìn)行加密。步驟302、物聯(lián)網(wǎng)終端接收到請(qǐng)求后采用對(duì)應(yīng)的解密方式和授權(quán)密鑰進(jìn)行解密，從解密后的認(rèn)證請(qǐng)求中獲取授權(quán)對(duì)象，對(duì)得到的授權(quán)對(duì)象進(jìn)行認(rèn)證，判斷是否與物聯(lián)網(wǎng)平臺(tái) 協(xié)商后的授權(quán)對(duì)象一致，如果一致，則認(rèn)證通過(guò)，生成會(huì)話密鑰，并用授權(quán)密鑰和加密方法 對(duì)會(huì)話密鑰進(jìn)行加密，然后執(zhí)行步驟303 ；否則，認(rèn)證不通過(guò)，流程結(jié)束。步驟303、物聯(lián)網(wǎng)終端將認(rèn)證確認(rèn)信息、授權(quán)對(duì)象以及加密后的會(huì)話密鑰傳送給對(duì)象。步驟304、對(duì)象采用授權(quán)密鑰和對(duì)應(yīng)的解密方法解密后，確定認(rèn)證通過(guò)，得到會(huì)話 密鑰。本實(shí)施例中會(huì)話密鑰與認(rèn)證同時(shí)進(jìn)行，也可以在認(rèn)證通過(guò)之后雙方再對(duì)會(huì)話密鑰 進(jìn)行協(xié)商。在對(duì)象直接管理物聯(lián)網(wǎng)終端過(guò)程中，物聯(lián)網(wǎng)平臺(tái)可以隨時(shí)取消該目標(biāo)物聯(lián)網(wǎng)終端 和對(duì)象之間的授權(quán)，取消方法是物聯(lián)網(wǎng)平臺(tái)向終端和對(duì)象發(fā)取消授權(quán)信息，接收到取消授 權(quán)消息后，目標(biāo)物聯(lián)網(wǎng)終端刪除對(duì)象的授權(quán)密鑰、加密方式以及授權(quán)對(duì)象，拒絕該對(duì)象發(fā)送 的管理請(qǐng)求；而對(duì)象也在接到取消授權(quán)后，刪除授權(quán)密鑰、加密方式、授權(quán)對(duì)象以及授權(quán)對(duì) 象的地址信息等相關(guān)信息。本發(fā)明提供的方法，通過(guò)物聯(lián)網(wǎng)平臺(tái)向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端，在保證物聯(lián)網(wǎng) 終端數(shù)據(jù)安全的條件下，減輕了物聯(lián)網(wǎng)平臺(tái)的管理負(fù)荷，同時(shí)減少物聯(lián)網(wǎng)系統(tǒng)的處理環(huán)節(jié)， 縮短系統(tǒng)的處理時(shí)延，提高系統(tǒng)的可靠性。對(duì)應(yīng)的，本發(fā)明還提供一種采用上述方法的物聯(lián)網(wǎng)系統(tǒng)，該系統(tǒng)包括對(duì)象、物聯(lián)網(wǎng) 平臺(tái)、物聯(lián)網(wǎng)終端，所述物聯(lián)網(wǎng)平臺(tái)，用于向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端；所述對(duì)象，用于在得到授權(quán)后，管理所述物聯(lián)網(wǎng)終端。其中所述對(duì)象具體用于從物聯(lián)網(wǎng)平臺(tái)獲取用于管理物聯(lián)網(wǎng)終端的授權(quán)信息，采用所述用于管理所述物聯(lián) 網(wǎng)終端的授權(quán)信息與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn)證和會(huì)話密鑰協(xié)商，并采用協(xié)商得到的會(huì) 話密鑰管理所述物聯(lián)網(wǎng)終端。當(dāng)所述對(duì)象實(shí)現(xiàn)對(duì)所述物聯(lián)網(wǎng)終端的管理后，所述物聯(lián)網(wǎng)平臺(tái)還用于通知所述對(duì) 象取消對(duì)所述物聯(lián)網(wǎng)終端的管理；所述對(duì)象還用于在接收到取消對(duì)所述物聯(lián)網(wǎng)終端的管理 信息后，通過(guò)刪除所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息取消對(duì)所述物聯(lián)網(wǎng)終端的管理。如圖4所示，在所述系統(tǒng)中，所述物聯(lián)網(wǎng)平臺(tái)通過(guò)第一接收模塊401、協(xié)商模塊402 和第一發(fā)送模塊403，實(shí)現(xiàn)向所述對(duì)象發(fā)送所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息，具體包 括所述第一接收模塊401從所述對(duì)象接收所述物聯(lián)網(wǎng)終端的身份信息，根據(jù)所述物 聯(lián)網(wǎng)終端的身份信息，所述協(xié)商模塊402與對(duì)應(yīng)的物聯(lián)網(wǎng)終端協(xié)商用于管理物聯(lián)網(wǎng)終端的 授權(quán)信息，在協(xié)商成功后，所述第一發(fā)送模塊403將所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息 發(fā)送給所述對(duì)象。其中所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息包括授權(quán)密鑰、加密方式和授權(quán)對(duì)象中 的至少一個(gè)。 如圖5所示，在所述系統(tǒng)中，所述對(duì)象通過(guò)加密模塊501、第二發(fā)送模塊502和第二 接收模塊503實(shí)現(xiàn)與所述物聯(lián)網(wǎng)終端的認(rèn)證，具體包括
7
所述加密模塊501采用所述授權(quán)密鑰和所述加密方式對(duì)包括所述授權(quán)對(duì)象的認(rèn) 證請(qǐng)求進(jìn)行加密，在加密完成后，所述第二發(fā)送模塊502向所述物聯(lián)網(wǎng)終端發(fā)送所述加密 后的認(rèn)證請(qǐng)求，攜帶所述授權(quán)對(duì)象，在所述物聯(lián)網(wǎng)終端認(rèn)證完成后，所述第二接收模塊503 接收所述物聯(lián)網(wǎng)終端對(duì)所述授權(quán)對(duì)象的認(rèn)證結(jié)果?？蛇x的，在認(rèn)證結(jié)果為通過(guò)時(shí)，所述物聯(lián)網(wǎng)終端通過(guò)所述認(rèn)證結(jié)果向所述對(duì)象發(fā) 送所述會(huì)話密鑰。本發(fā)明提供的系統(tǒng)，通過(guò)物聯(lián)網(wǎng)平臺(tái)向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端，在保證物聯(lián)網(wǎng) 終端數(shù)據(jù)安全的條件下，減輕了物聯(lián)網(wǎng)平臺(tái)的管理負(fù)荷，同時(shí)減少物聯(lián)網(wǎng)系統(tǒng)的處理環(huán)節(jié)， 縮短系統(tǒng)的處理時(shí)延，提高系統(tǒng)的可靠性。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟是可以通過(guò)程 序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在 執(zhí)行時(shí)，包括方法實(shí)施例的步驟之一或其組合。另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以采用硬件的形式實(shí)現(xiàn)，也可以采 用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立 的產(chǎn)品銷售或使用時(shí)，也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。以上所述，僅為本發(fā)明的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局限于此，任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種授權(quán)管理物聯(lián)網(wǎng)終端的方法，其特征在于，包括物聯(lián)網(wǎng)平臺(tái)向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端，得到授權(quán)后的對(duì)象管理所述物聯(lián)網(wǎng)終端。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，具體包括對(duì)象從物聯(lián)網(wǎng)平臺(tái)獲取用于管理物聯(lián)網(wǎng)終端的授權(quán)信息，采用所述用于管理所述物聯(lián) 網(wǎng)終端的授權(quán)信息與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn)證和會(huì)話密鑰協(xié)商，采用協(xié)商得到的會(huì)話 密鑰管理所述物聯(lián)網(wǎng)終端。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，還包括所述對(duì)象通過(guò)刪除所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息取消對(duì)所述物聯(lián)網(wǎng)終端的管理。
4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息 具體通過(guò)如下方式獲取所述對(duì)象向所述物聯(lián)網(wǎng)平臺(tái)發(fā)送所述物聯(lián)網(wǎng)終端的身份信息； 所述物聯(lián)網(wǎng)平臺(tái)根據(jù)所述物聯(lián)網(wǎng)終端的身份信息，與對(duì)應(yīng)的物聯(lián)網(wǎng)終端協(xié)商用于管理 物聯(lián)網(wǎng)終端的授權(quán)信息；所述物聯(lián)網(wǎng)平臺(tái)將所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息發(fā)送給所述對(duì)象。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息包 括授權(quán)密鑰、加密方式和授權(quán)對(duì)象中的至少一個(gè)。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述對(duì)象與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn) 證具體通過(guò)如下方式采用所述授權(quán)密鑰和所述加密方式對(duì)包括所述授權(quán)對(duì)象的認(rèn)證請(qǐng)求進(jìn)行加密； 向所述物聯(lián)網(wǎng)終端發(fā)送所述加密后的認(rèn)證請(qǐng)求，攜帶所述授權(quán)對(duì)象； 接收所述物聯(lián)網(wǎng)終端對(duì)所述授權(quán)對(duì)象的認(rèn)證結(jié)果。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，在認(rèn)證結(jié)果為通過(guò)時(shí)，所述物聯(lián)網(wǎng)終端通 過(guò)所述認(rèn)證結(jié)果向所述對(duì)象發(fā)送所述會(huì)話密鑰。
8.一種物聯(lián)網(wǎng)系統(tǒng)，其特征在于，包括對(duì)象、物聯(lián)網(wǎng)平臺(tái)、物聯(lián)網(wǎng)終端， 所述物聯(lián)網(wǎng)平臺(tái)，用于向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端；所述對(duì)象，用于在得到授權(quán)后，管理所述物聯(lián)網(wǎng)終端。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述對(duì)象具體用于從物聯(lián)網(wǎng)平臺(tái)獲取用于管理物聯(lián)網(wǎng)終端的授權(quán)信息，采用所述用于管理所述物聯(lián)網(wǎng)終 端的授權(quán)信息與所述物聯(lián)網(wǎng)終端進(jìn)行通信認(rèn)證和會(huì)話密鑰協(xié)商，并采用協(xié)商得到的會(huì)話密 鑰管理所述物聯(lián)網(wǎng)終端。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述物聯(lián)網(wǎng)平臺(tái)還用于通知所述對(duì)象取消對(duì)所述物聯(lián)網(wǎng)終端的管理； 所述對(duì)象還用于在接收到取消對(duì)所述物聯(lián)網(wǎng)終端的管理信息后，通過(guò)刪除所述用于管 理物聯(lián)網(wǎng)終端的授權(quán)信息取消對(duì)所述物聯(lián)網(wǎng)終端的管理。
11.根據(jù)權(quán)利要求8或9所述的系統(tǒng)，其特征在于，所述物聯(lián)網(wǎng)平臺(tái)包括 第一接收模塊，用于從所述對(duì)象接收所述物聯(lián)網(wǎng)終端的身份信息；協(xié)商模塊，用于根據(jù)所述物聯(lián)網(wǎng)終端的身份信息，與對(duì)應(yīng)的物聯(lián)網(wǎng)終端協(xié)商用于管理 物聯(lián)網(wǎng)終端的授權(quán)信息；第一發(fā)送模塊，用于將所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息發(fā)送給所述對(duì)象。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)，其特征在于，所述用于管理物聯(lián)網(wǎng)終端的授權(quán)信息 包括授權(quán)密鑰、加密方式和授權(quán)對(duì)象中的至少一個(gè)。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)，其特征在于，所述對(duì)象包括加密模塊，用于采用所述授權(quán)密鑰和所述加密方式對(duì)包括所述授權(quán)對(duì)象的認(rèn)證請(qǐng)求進(jìn) 行加密；第二發(fā)送模塊，用于向所述物聯(lián)網(wǎng)終端發(fā)送所述加密后的認(rèn)證請(qǐng)求，攜帶所述授權(quán)對(duì)象；第二接收模塊，用于接收所述物聯(lián)網(wǎng)終端對(duì)所述授權(quán)對(duì)象的認(rèn)證結(jié)果。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)，其特征在于，在認(rèn)證結(jié)果為通過(guò)時(shí)，所述物聯(lián)網(wǎng)終端 通過(guò)所述認(rèn)證結(jié)果向所述對(duì)象發(fā)送所述會(huì)話密鑰。
全文摘要
本發(fā)明提供一種授權(quán)管理物聯(lián)網(wǎng)終端的方法和系統(tǒng)，涉及電信和信息技術(shù)領(lǐng)域；為解決現(xiàn)有技術(shù)中物聯(lián)網(wǎng)平臺(tái)管理物聯(lián)網(wǎng)終端的壓力過(guò)大而發(fā)明。所述方法包括物聯(lián)網(wǎng)平臺(tái)向?qū)ο笫跈?quán)管理物聯(lián)網(wǎng)終端，得到授權(quán)后的對(duì)象管理所述物聯(lián)網(wǎng)終端。本發(fā)明提供的技術(shù)方案可應(yīng)用于管理物聯(lián)網(wǎng)。
文檔編號(hào)H04L29/06GK102142974SQ20101010659
公開日2011年8月3日 申請(qǐng)日期2010年1月28日 優(yōu)先權(quán)日2010年1月28日
發(fā)明者邢曉江 申請(qǐng)人:中興通訊股份有限公司