远程设备的分布式管理系统及其方法技术方案

公开了一种用于网关设备获得对物联网设备的管理控制的方法。包括数据存储库的物联网设备存储物联网设备的私钥/公钥对中的私钥。此外，数据存储库存储用于信任根的数字证书。此外，数据存储库存储由信任根签名的设备数字证书。此外，该方法包括将网关设备连接到安全实体以获得由信任根签名的网关设备数字证书，以及在物联网设备上执行任务的许可。此外，该方法包括将网关设备连接到物联网设备；以及使用物联网设备的公钥和网关设备数字证书来获得对物联网设备的管理控制。

【技术实现步骤摘要】
【国外来华专利技术】远程设备的分布式管理系统及其方法
本公开一般而言涉及远程设备管理；更具体而言，涉及用于管理诸如物联网(IoT)设备之类的远程设备的方法和系统。
技术介绍
随着机器对机器通信的最新发展，物理对象的连通性已经增加。这种发展改善了我们日常生活中对象的可访问性。当前，物联网提供了物理对象可读、可识别、可定位、可寻址和可控制的网络。物联网包括可穿戴设备、连接的汽车、连接的房屋、连接的城市和工业互联网/网络。典型地，物联网可以快速生成大量数据，这些数据可以用于改善个人和团体/组织的生活。但是，常规的物联网网络在实施时会遇到某些困难。常规的物联网网络中的一个常见问题是数据连接性。在常规的物联网网络中，多个物联网设备连接到服务器，该服务器可操作以从远程位置控制和管理所有物联网设备。在这样的架构中，服务器和多个物联网设备之间的数据连接性常常由于各种原因而中断，诸如由于恶劣的天气、错误的连接硬件等导致缺少数据连接性。此外，在常规的物联网网络中，诸如多个物联网设备和服务器之类的网络组件彼此依赖，即，如果网络组件关闭，那么整个网络可能崩溃或者数据连接性中断。常规的物联网网络中的另一个常见问题是数据安全性。此外，常规的物联网网络通常容易受到潜在的网络攻击。此外，由于物联网网络主要发送机密数据；潜在的网络攻击的脆弱性增加了实施常规物联网网络的挑战。因此，根据前述讨论，需要克服与物联网设备的管理相关联的前述缺点。
技术实现思路
本公开寻求提供一种用于网关设备或网关设备的用户获得对物联网设备的管理控制的方法。r>本公开还寻求提供一种用于物联网设备的分布式管理系统，包括多个物联网设备和多个网关设备，每个网关设备被配置为管理多个物联网设备。本公开还寻求提供一种用于管理物联网设备的网关设备。本公开还寻求提供一种在网关设备处执行的用于管理物联网设备的方法。根据第一方面，提供了一种用于网关设备或网关设备的用户获得对物联网设备的管理控制的方法，所述物联网设备包括存储以下内容的数据存储库：物联网设备的私钥/公钥对中的私钥；来自信任根的数字证书；由信任根签名的网关设备或网关设备用户数字证书，所述方法包括：将网关设备连接到安全实体，以获得由信任根签名的网关设备或网关设备用户数字证书以及在物联网设备上执行任务的许可；将网关设备连接到物联网设备；以及使用网关设备或网关设备用户的数字证书来获得对物联网设备的管理控制。本公开寻求提供一种解决管理物联网设备的现有问题的解决方案；此外，本公开寻求提供对物联网设备的管理控制。可选地，安全实体包括服务器。更可选地，安全实体是信任根。更可选地，安全实体包括订户身份模块卡。可选地，与其它网关设备共享安全实体。更可选地，许可包括对修改物联网设备的固件的许可。更可选地，在获得对物联网设备的控制之后，使用网关设备来修改物联网设备的固件。可选地，网关设备从安全实体接收许可以控制多个物联网设备。更可选地，对于多个物联网设备中的每个物联网设备使用网关设备数字证书来取得对多个物联网设备的控制。可选地，借助于LPWAN或无线个域网技术将网关设备连接到物联网设备。可选地，服务器包括被配置为建立对网关设备的用户的认证的身份访问管理服务器，和被配置为建立对网关设备的用户的授权以经由网关设备与物联网设备通信的安全设备访问服务器。可选地，由安全设备访问服务器建立的对网关设备的用户的授权提供了允许重新引导物联网设备的第一级授权。可选地，由安全设备访问服务器建立的对网关设备的用户的授权提供了允许对物联网设备进行固件更新的第二级授权。可选地，物联网设备的数据存储库还存储至少与在物联网设备处执行的任务相关的事件数据。可选地，事件数据由物联网设备签名。可选地，服务器从网关设备接收与由网关设备控制的物联网设备相关的事件数据、在服务器处重放任务、将重放的任务与接收到的事件数据进行比较，以及如果重放的任务与接收到的事件数据不匹配则识别出恶意攻击。根据第二方面，提供了一种用于物联网设备的分布式管理系统，包括多个物联网设备和多个网关设备，每个网关设备被配置为管理多个物联网设备，并且每个物联网设备和每个网关设备具有：其自己的私钥/公钥对；存储其自己的私钥和由信任根签名的数字证书的数据存储库；其中数字证书均由公共的信任根签名；并且其中每个网关设备的数据存储库存储该网关设备管理的每个物联网设备的地址，并且每个物联网设备的数据存储库存储公共的信任根的数字证书。可选地，每个网关设备由信任根授权以在该网关设备管理的物联网设备上执行任务。更可选地，对于每个网关设备，由信任根签名的数字证书指示已授权网关设备在该网关设备管理的物联网设备上执行的任务。更可选地，多个网关设备之一提供主时钟，物联网设备和其它网关设备与该主时钟同步。可选地，每个网关设备的数据存储库记录在该网关设备管理的物联网设备上执行的任务和由该网关设备管理的物联网设备提供的数据。根据第三方面，提供了一种用于管理物联网设备的网关设备，该网关设备包括：用于连接到安全实体的接口；数据存储库；用于连接到一个或多个物联网设备的设备接口；以及处理装置，其中网关设备的处理装置被配置为：通过接口建立与安全实体的连接；通过所述连接从安全实体接收安全凭证；从安全实体接收网关设备在一个或多个物联网设备上执行的任务的分配；通过设备接口建立与所述一个或多个物联网设备的数据连接；使用接收到的安全凭证来获得对所述一个或多个物联网设备的控制；在所述一个或多个物联网设备上异步地执行分配的任务；通过数据连接从所述一个或多个物联网设备接收与所述一个或多个物联网设备相关的事件数据；以及将接收到的事件数据存储在数据存储库中。根据第四方面，提供了一种在网关设备处执行的用于管理物联网设备的方法，该方法包括：在网关设备和安全实体之间建立数据连接；通过所述数据连接从安全实体接收安全凭证；安全凭证授权网关设备或网关设备的用户执行对物联网设备的管理；接收要在物联网设备上执行的任务的分配；在网关设备和物联网设备之间建立本地网络连接；使用接收到的安全凭证在网关设备和物联网设备之间建立安全关系；在物联网设备上异步地执行分配的任务；通过所述本地网络连接从物联网设备接收与物联网设备相关的事件数据；以及将接收到的事件数据存储在数据存储库中。将认识到的是，本公开的特征易于以各种组合来组合，而不脱离如所附权利要求所限定的本公开的范围。附图说明现在将参考以下各图仅通过示例的方式描述本公开的实施例，其中：图1是根据本公开的不同实施例的用于物联网设备的分布式管理系统的框图；图2是根据本公开的不同实施例的用于网关设备获得物联网设备的管理控制的方法的步本文档来自技高网...

【技术保护点】
1.一种用于网关设备或网关设备的用户获得对物联网设备的管理控制的方法，所述物联网设备包括存储以下内容的数据存储库：/n物联网设备的私钥/公钥对中的私钥；/n来自信任根的数字证书；/n由信任根签名的网关设备或网关设备用户数字证书，所述方法包括：/n将网关设备连接到安全实体，以获得由信任根签名的网关设备或网关设备用户数字证书以及在物联网设备上执行任务的许可；/n将网关设备连接到物联网设备；以及/n使用网关设备或网关设备用户的数字证书来获得对物联网设备的管理控制。/n

【技术特征摘要】
【国外来华专利技术】20171123 GB 1719472.11.一种用于网关设备或网关设备的用户获得对物联网设备的管理控制的方法，所述物联网设备包括存储以下内容的数据存储库：
物联网设备的私钥/公钥对中的私钥；
来自信任根的数字证书；
由信任根签名的网关设备或网关设备用户数字证书，所述方法包括：
将网关设备连接到安全实体，以获得由信任根签名的网关设备或网关设备用户数字证书以及在物联网设备上执行任务的许可；
将网关设备连接到物联网设备；以及
使用网关设备或网关设备用户的数字证书来获得对物联网设备的管理控制。


2.如权利要求1所述的方法，其中所述安全实体包括服务器。


3.如权利要求1所述的方法，其中所述安全实体是信任根。


4.如前述权利要求中的任一项所述的方法，其中所述安全实体包括订户身份模块卡。


5.如前述权利要求中的任一项所述的方法，其中与其它网关设备共享所述安全实体。


6.如前述权利要求中的任一项所述的方法，其中所述许可包括对修改物联网设备的固件的许可。


7.如权利要求6所述的方法，还包括：在获得对物联网设备的控制之后，使用网关设备来修改物联网设备的固件。


8.如前述权利要求中的任一项所述的方法，其中所述网关设备从所述安全实体接收许可以控制多个物联网设备。


9.如权利要求8所述的方法，还包括：对于所述多个物联网设备中的每个物联网设备，使用网关设备数字证书和相应的物联网设备的公钥来取得对多个物联网设备的控制。


10.如前述权利要求中的任一项所述的方法，其中借助于LPWAN或无线个域网技术将网关设备连接到物联网设备。


11.如前述权利要求中的从属于权利要求2时的任一项所述的方法，其中所述服务器包括被配置为建立对网关设备的用户的认证的身份访问管理服务器，和被配置为建立对网关设备的用户的授权以经由网关设备与物联网设备通信的安全设备访问服务器。


12.如权利要求11所述的方法，其中由安全设备访问服务器建立的对网关设备的用户的授权提供了允许重新引导物联网设备的第一级授权。


13.如权利要求12所述的方法，其中由安全设备访问服务器建立的对网关设备的用户的授权提供了允许对物联网设备进行固件更新的第二级授权。


14.如前述权利要求中的任一项所述的方法，其中物联网设备的数据存储库还存储至少与在物联网设备处执行的任务相关的事件数据。


15.如权利要求14所述的方法，其中所述事件数据由物联网设备签名。


16.如权利要求2至15中的任一项所述的方法，其中所述服务器从网关设备接收与由网关设备控制的物联网设备相关的事件数据、在服务器处...

【专利技术属性】
技术研发人员：D·加尼尔，J·乔格，
申请(专利权)人：阿姆有限公司，
类型：发明
国别省市：英国;GB