[发明专利]一种基于AT指令的远程终端控制方法及系统

权利要求书

1.一种基于AT指令的远程终端控制系统，其特征在于，包括，

注册模块，用以对终端进行用户注册，并生成终端识别码，所述终端识别码用以唯一标识该终端；

加密模块，用以对注册成功的终端进行加密并生成安全密钥，其与所述注册模块连接；

存储模块，用以对生成的终端识别码和安全密钥进行存储，其分别与所述注册模块和所述加密模块连接；

验证模块，用以在终端配对时对主控端进行安全验证，其分别与所述加密模块和所述存储模块连接，所述验证模块包括采集单元、分析单元和判定单元，所述采集单元用以采集主控端输入的受控端信息，所述受控端信息包括受控端的终端识别码和安全密钥，所述采集单元与所述分析单元连接，所述分析单元用以对采集的受控端信息进行分析，所述分析单元与所述判定单元连接，所述判定单元用以根据分析结果进行安全性判定，所述判定单元还用以根据采集的主控端输入的受控端的终端识别码对主控端的安全性进行首次判定，所述判定单元还用以根据主控端输入的受控端的安全密钥对主控端的安全性进行二次判定，所述判定单元还用以根据采集的安全密钥的输入次数M对主控端的安全性进行最终判定，所述判定单元还用以根据主控端的风险等级限制主控端的控制权限和控制时间，所述判定单元还用以根据主控端与受控端的历史配对次数P对主控端的控制权限进行调整；

接收模块，用以接收配对成功的主控端发送的AT指令，其与所述验证模块连接；

转换模块，用以对接收的AT指令进行协议转换，其与所述接收模块连接，所述协议为MQTT协议；

发送模块，用以将协议转换后的AT指令发送至受控端，其与所述转换模块连接；

所述验证模块在进行安全验证时，所述分析单元将采集的主控端输入的受控端的终端识别码与所述存储模块中已存储的终端识别码进行比对，所述判定单元根据比对结果对终端配对过程中主控端的安全性进行首次判定，其中，

当所述存储模块已存储的终端识别码中无采集的受控端的终端识别码时，所述判定单元判定主控端存在低风险，并限制主控端的控制请求；

当所述存储模块已存储的终端识别码中存在采集的受控端的终端识别码时，所述判定单元根据采集的受控端的安全密钥对主控端的安全性进行二次判定；

所述判定单元在判定主控端存在低风险时，所述判定单元采集主控端的终端识别码的输入次数K，并将其与预设终端识别码输入次数K0进行比对，并根据比对结果对主控端的控制权限进行限定，其中，

当K≤K0时，所述判定单元将主控端的控制权限限制为二级；

当K＞K0时，所述判定单元将主控端的控制权限限制为三级。

2.根据权利要求1所述的基于AT指令的远程终端控制系统，其特征在于，所述判定单元在对主控端的安全性进行二次判定时，所述分析单元将采集的主控端输入的受控端的安全密钥与所述存储模块已存储的与终端识别码对应的安全密钥进行比对，所述判定单元根据比对结果对主控端的安全性进行二次判定，其中，

当安全密钥匹配成功时，所述判定单元判定主控端安全；

当安全密钥匹配失败时，所述判定单元获取安全密钥的输入次数，并根据输入次数对主控端安全性进行最终判定。

3.根据权利要求2所述的基于AT指令的远程终端控制系统，其特征在于，所述判定单元在对主控端的安全性进行最终判定时，所述判定单元将采集的安全密钥的输入次数M与各预设输入次数进行比对，并根据比对结果对主控端的安全性进行判定，其中，

当M＜M1时，所述判定单元判定主控端安全；

当M1≤M＜M2时，所述判定单元判定主控端存在中风险；

当M2≤M时，所述判定单元判定主控端存在高风险；

其中，M1为第一预设密钥输入次数，M2为第二预设密钥输入次数，M1＜M2。

4.根据权利要求2或3所述的基于AT指令的远程终端控制系统，其特征在于，所述判定单元判定主控端安全时，所述判定单元将主控端的控制权限设置为二级，且不限制主控端的控制时间。

5.根据权利要求3所述的基于AT指令的远程终端控制系统，其特征在于，所述判定单元判定主控端存在中风险时，所述判定单元将主控端的控制权限设置为三级，并将主控端的控制时间限制为T1，T1为第一预设控制时间。