[发明专利]一种物联网系统及物联网系统的安全管理方法

权利要求书

1.一种物联网系统，其特征在于，包括：本地物联网、接入网、核心网和物联网服务器，其中，

本地物联网，包括物联网路由器以及与物联网路由器相连的节点设备，节点设备通过物联网路由器与接入网通信；

接入网，用于转发本地物联网与核心网之间的通信数据或命令；

核心网，用于在接入网和物联网服务器之间进行通信数据或命令交换，还用于在不同接入网之间转发通信数据或命令；

物联网服务器，用于对本地物联网中的物联网路由器和节点设备进行安全认证。

2.根据权利要求1所述的物联网系统，其特征在于，还包括：

用户终端，用于接入核心网，通过核心网和接入网对本地物联网中的物联网路由器和节点设备进行监控管理。

3.根据权利要求1或2所述的物联网系统，其特征在于：

所述本地物联网包括至少一个子网，每个子网包括一个物联网路由器以及与该子网的物联网路由器相连的节点设备，子网内的每个节点设备具有一个在子网内唯一的本地ID，每个子网内的物联网路由器具有一个在物联网系统内唯一的全局ID；

子网内的节点设备为移动设备或者为固定设备。

4.根据权利要求3所述的物联网系统，其特征在于：

所述本地物联网还包括具有全局唯一ID的节点设备，每个具有全局唯一ID的节点设备对应一个物联网路由器。

5.根据权利要求4所述的物联网系统，其特征在于：

所述物联网服务器对本地物联网中的物联网路由器和具有全局唯一ID的节点设备进行安全认证。

6.根据权利要求3所述的物联网系统，其特征在于：

所述本地物联网中每个子网内的物联网路由器对该子网内的节点设备进行安全认证。

7.根据权利要求2所述的物联网系统，其特征在于：

所述本地物联网中的物联网路由器对用户终端进行安全认证，所述用户终端是对该物联网路由器进行监控管理的用户终端。

8.一种物联网系统的安全管理方法，其特征在于，所述物联网系统包括本地物联网、接入网、核心网、物联网服务器和用户终端，所述本地物联网包括物联网路由器以及与物联网路由器相连的节点设备；

所述安全管理方法包括物联网服务器对物联网路由器的认证，所述认证包括：

物联网服务器接收物联网路由器依次通过接入网和核心网发送来的认证请求；

生成包含随机数、预期响应和认证令牌的认证向量，并将认证向量中的随机数和认证令牌返回给所述物联网路由器；

接收物联网路由器发来的认证响应，所述认证响应由物联网路由器根据接收到的随机数和认证令牌计算得到；

将接收到的认证响应与所述认证向量中的预期响应进行比较，如果相同，则对该物联网路由器的认证成功；如果不同，则认证失败。

9.根据权利要求8所述的安全管理方法，其特征在于，所述物联网服务器对物联网路由器的认证还包括：

物联网路由器先根据接收到的认证令牌计算信息确认码，并将所述信息确认码与认证令牌中的对应信息进行比较，如果相同，再根据接收到的随机数和认证令牌计算认证响应；如果不同，则认证失败。

10.根据权利要求8或9所述的安全管理方法，其特征在于，所述物联网服务器对物联网路由器的认证还包括：

物联网服务器接收的认证请求中包含物联网路由器的全局ID和物联网路由器所在的服务网络编号；

验证所述物联网路由器的全局ID是否与物联网路由器所在的服务网络编号相对应，如果对应，则对物联网路由器所在服务网络的验证通过，然后再生成认证向量；如果不对应，则认证失败。