【技术实现步骤摘要】
基于SIM卡的物联网定向流量管理方法、系统及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种基于SIM卡的物联网定向流量管理方法、系统及介质。
技术介绍
[0002]随着物联网应用的发展,越来越多的物联网终端通过移动网络接入核心网,为了防止物联网终端中非法用户的非法访问或者防止合法用户的不正当使用,需要对物联网终端进行网络访问设置相应访问规则。然而目前的技术方法均是将访问规则配置于核心网网元,通过核心网网元管理所接入的物联网终端的网络访问,而物联网终端的客户则无法快捷、灵活地对访问规则进行修改,同时随着核心网网元所接入的物联网终端数量的急剧增加,核心网网元对物联网终端进行网络访问控制的管理压力也急剧增加,导致核心网网元的运行负荷增大,不利于核心网的安全稳定运行。因此,现有技术方法中存在无法在物联网终端本地进行访问规则快速配置的问题。
技术实现思路
[0003]本专利技术实施例提供了一种基于SIM卡的物联网定向流量管理方法、系统及介质,旨在解决现有技术中所存在的无法在物联网终端本地进行访问规则快速
【技术保护点】
【技术特征摘要】
1.一种基于SIM卡的物联网定向流量管理方法,其特征在于,所述方法应用于基于SIM卡的物联网定向流量管理系统,所述系统包括物联网终端、网络管理器及网络管理平台,所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输,所述方法包括:若所述网络管理器接收到来自所述网络管理平台的请求传输指令,根据所述物联网终端的SIM卡标识发送相应的规则配置请求至所述网络管理平台;所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器;若所述网络管理器接收到来自所述物联网终端的定向规则请求信息,发送所述定向规则密文至所述物联网终端;所述物联网终端将所述定向规则密文写入SIM卡;若所述物联网终端内的终端应用发起网络访问请求,所述物联网终端通过所述SIM卡内的定向规则密文判断所述网络访问请求是否合法;若物联网终端判定所述网络访问请求合法,发送所述网络访问请求至所述网络管理器;所述网络管理器验证所述网络访问请求对应的SIM卡标识的标签是否为合法标签;若所述网络访问请求对应的SIM卡标识的标签为合法标签,所述网络管理器转发所述网络访问请求至所述网络管理平台。2.根据权利要求1所述的基于SIM卡的物联网定向流量管理方法,其特征在于,所述若所述网络管理器接收到来自所述网络管理平台的请求传输指令,根据所述物联网终端的SIM卡标识发送相应的规则配置请求至所述网络管理平台之前,还包括:若所述网络管理平台接收到用户输入的定向访问规则,在所述网络管理平台内对所述定向访问规则进行参数配置;所述网络管理平台发送请求传输指令至所述网络管理器。3.根据权利要求2所述的基于SIM卡的物联网定向流量管理方法,其特征在于,所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器,包括:获取预存的网络配置表中与所述规则配置请求中SIM对应的根秘钥;根据所述根秘钥对所述定向访问规则进行加密得到对应的定向规则密文;发送所述定向规则密文至所述网络管理器。4.根据权利要求1所述的基于SIM卡的物联网定向流量管理方法,其特征在于,所述物联网终端通过所述SIM卡内的定向规则密文判断所述网络访问请求是否合法,包括:所述SIM卡获取根秘钥以对所述定向规则密文进行解密,得到对应的解密规则信息;根据所述解密规则信息判断所述网络访问请求是否合法得到对应的判定结果。5.根据权利要求4所述的基于SIM卡的物联网定向流量管理方法,其特征在于,所述解密规则信息包括访问白名单、白名单有效期、合法访问标签有效期,所述根据所述解密规则信息判断所述网络访问请求是否合法得到对应的判定结果,包括:判断所述网络访问请求中的访问地址是否包含于所述访问白名单内;若所述访问地址包含于所述访问白名单内,判断所述访问地址的访问时间是否位于所述白名单有效期内;若所述访问地址的访问时间位于所述白名单有效期内,判断所述合法访问标签有效期
是否到期;若所述合法访问标签有效期未到期,得到所述网络访问请求合法的判定结果;若所述访问地址不包含于所述访问白名单内、所述访问地址的访问时间不为于所述白名单有效期内或所述合法访问标签有效期已到期,得到所述网络访问请求不合法的判定结果。6.根据权利要求1所述的基于SIM卡的物联...
【专利技术属性】
技术研发人员:王芸,彭昭,
申请(专利权)人:天翼物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。