基于SIM卡的物联网定向流量管理方法、系统及介质技术方案

本发明专利技术公开了基于SIM卡的物联网定向流量管理方法、系统及介质，方法包括：网络管理器接收请求传输指令后，发送与物联网终端的SIM卡标识对应的规则配置请求至网络管理平台，网络管理平台发送定向规则密文至网络管理器，网络管理器根据来自物联网终端的定向规则请求信息发送定向规则至物联网终端，物联网终端将定向规则密文写入SIM卡并对网络访问请求是否合法进行判断，若合法则发送网络访问请求至网络管理器验证，验证通过则转发至网络管理平台。本发明专利技术属于网络安全技术领域，可将定向规则密文写入物联网终端的SIM卡，从而实现在本地定向访问规则配置并对网络访问请求进行判断，解决了无法在物联网终端本地进行访问规则快速配置的问题。配置的问题。配置的问题。

【技术实现步骤摘要】
基于SIM卡的物联网定向流量管理方法、系统及介质


[0001]本专利技术涉及网络安全
，尤其涉及一种基于SIM卡的物联网定向流量管理方法、系统及介质。

技术介绍

[0002]随着物联网应用的发展，越来越多的物联网终端通过移动网络接入核心网，为了防止物联网终端中非法用户的非法访问或者防止合法用户的不正当使用，需要对物联网终端进行网络访问设置相应访问规则。然而目前的技术方法均是将访问规则配置于核心网网元，通过核心网网元管理所接入的物联网终端的网络访问，而物联网终端的客户则无法快捷、灵活地对访问规则进行修改，同时随着核心网网元所接入的物联网终端数量的急剧增加，核心网网元对物联网终端进行网络访问控制的管理压力也急剧增加，导致核心网网元的运行负荷增大，不利于核心网的安全稳定运行。因此，现有技术方法中存在无法在物联网终端本地进行访问规则快速配置的问题。

技术实现思路

[0003]本专利技术实施例提供了一种基于SIM卡的物联网定向流量管理方法、系统及介质，旨在解决现有技术中所存在的无法在物联网终端本地进行访问规则快速配置的问题。
[0004]第一方面，本专利技术实施例提供了一种基于SIM卡的物联网定向流量管理方法，该方法应用于基于SIM卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输，所述方法包括：
[0005]若所述网络管理器接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的SIM卡标识发送相应的规则配置请求至所述网络管理平台；
[0006]所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器；
[0007]若所述网络管理器接收到来自所述物联网终端的定向规则请求信息，发送所述定向规则密文至所述物联网终端；
[0008]所述物联网终端将所述定向规则密文写入SIM；
[0009]若所述物联网终端内的终端应用发起网络访问请求，所述物联网终端通过所述SIM卡内的定向规则密文判断所述网络访问请求是否合法；
[0010]若物联网终端判定所述网络访问请求合法，发送所述网络访问请求至所述网络管理器；
[0011]所述网络管理器验证所述网络访问请求对应的SIM卡标识的标签是否为合法标签；
[0012]若所述网络访问请求对应的SIM卡标识的标签为合法标签，所述网络管理器转发所述网络访问请求至所述网络管理平台。
[0013]第二方面，本专利技术实施例提供了一种基于SIM卡的物联网定向流量管理系统，该系
统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输，所述系统包括：
[0014]所述系统包括配置于所述物联网终端内的定向规则密文写入、请求判断单元及网络访问请求发送单元，配置于所述网络管理器内的规则配置请求发送单元、第二密文发送单元、标签验证单元及访问请求转发单元，以及配置于所述网络管理平台内的第一密文发送单元；
[0015]规则配置请求发送单元，用于若接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的SIM卡标识发送相应的规则配置请求至所述网络管理平台；
[0016]第一密文发送单元，用于根据所述规则配置请求发送定向规则密文至所述网络管理器；
[0017]第二密文发送单元，用于若接收到来自所述物联网终端的定向规则请求信息，发送所述定向规则密文至所述物联网终端；
[0018]定向规则密文写入单元，用于将所述定向规则密文写入SIM；
[0019]请求判断单元，用于若所述物联网终端内的终端应用发起网络访问请求，通过所述SIM卡内的定向规则密文判断所述网络访问请求是否合法；
[0020]网络访问请求发送单元，用于若判定所述网络访问请求合法，发送所述网络访问请求至所述网络管理器；
[0021]标签验证单元，用于所述网络管理器验证所述网络访问请求对应的SIM卡标识的标签是否为合法标签；
[0022]访问请求转发单元，用于若所述网络访问请求对应的SIM卡标识的标签为合法标签，转发所述网络访问请求至所述网络管理平台。
[0023]第三方面，本专利技术实施例又提供了基于SIM卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述物联网终端包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述网络管理器包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述网络管理平台包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，其中，所述第一处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序以及所述第三处理器执行所述第三计算机程序时共同实现如上述第一方面所述的基于SIM卡的物联网定向流量管理方法。
[0024]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其中，所述计算机可读存储介质存储有第一计算机程序、第二计算机程序及第三计算机程序，当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行以及所述第三计算机程序被第三处理器执行时共同实现如上述第一方面所述的基于SIM卡的物联网定向流量管理方法。
[0025]本专利技术实施例提供了一种基于SIM卡的物联网定向流量管理方法、系统及介质。网络管理器接收请求传输指令后，发送与物联网终端的SIM卡标识对应的规则配置请求至网络管理平台，网络管理平台发送定向规则密文至网络管理器，网络管理器根据来自物联网终端的定向规则请求信息发送定向规则至物联网终端，物联网终端将定向规则密文写入
SIM卡并对网络访问请求是否合法进行判断，若合法则发送网络访问请求至网络管理器验证，验证通过则转发至网络管理平台。通过上述方法，可将定向规则密文写入SIM卡，从而实现在物联网终端本地进行定向访问规则配置并对网络访问请求进行本地判断，解决了现有技术方法中无法在物联网终端本地进行访问规则快速配置的问题。
附图说明
[0026]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以
[0027]根据这些附图获得其他的附图。
[0028]图1为本专利技术实施例提供的基于SIM卡的物联网定向流量管理方法的流程示意图；
[0029]图2为本专利技术实施例提供的基于SIM卡的物联网定向流量管理方法的应用场景示意图；
[0030]图3为本专利技术实施例提供的基于SIM卡的物联网定向流量管理方法的另一流程示意图；
[0031]图4为本专利技术实施例提供的基于SIM卡的物联网定向流量管理方法的子流程示意图；
[0032]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SIM卡的物联网定向流量管理方法，其特征在于，所述方法应用于基于SIM卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输，所述方法包括：若所述网络管理器接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的SIM卡标识发送相应的规则配置请求至所述网络管理平台；所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器；若所述网络管理器接收到来自所述物联网终端的定向规则请求信息，发送所述定向规则密文至所述物联网终端；所述物联网终端将所述定向规则密文写入SIM卡；若所述物联网终端内的终端应用发起网络访问请求，所述物联网终端通过所述SIM卡内的定向规则密文判断所述网络访问请求是否合法；若物联网终端判定所述网络访问请求合法，发送所述网络访问请求至所述网络管理器；所述网络管理器验证所述网络访问请求对应的SIM卡标识的标签是否为合法标签；若所述网络访问请求对应的SIM卡标识的标签为合法标签，所述网络管理器转发所述网络访问请求至所述网络管理平台。2.根据权利要求1所述的基于SIM卡的物联网定向流量管理方法，其特征在于，所述若所述网络管理器接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的SIM卡标识发送相应的规则配置请求至所述网络管理平台之前，还包括：若所述网络管理平台接收到用户输入的定向访问规则，在所述网络管理平台内对所述定向访问规则进行参数配置；所述网络管理平台发送请求传输指令至所述网络管理器。3.根据权利要求2所述的基于SIM卡的物联网定向流量管理方法，其特征在于，所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器，包括：获取预存的网络配置表中与所述规则配置请求中SIM对应的根秘钥；根据所述根秘钥对所述定向访问规则进行加密得到对应的定向规则密文；发送所述定向规则密文至所述网络管理器。4.根据权利要求1所述的基于SIM卡的物联网定向流量管理方法，其特征在于，所述物联网终端通过所述SIM卡内的定向规则密文判断所述网络访问请求是否合法，包括：所述SIM卡获取根秘钥以对所述定向规则密文进行解密，得到对应的解密规则信息；根据所述解密规则信息判断所述网络访问请求是否合法得到对应的判定结果。5.根据权利要求4所述的基于SIM卡的物联网定向流量管理方法，其特征在于，所述解密规则信息包括访问白名单、白名单有效期、合法访问标签有效期，所述根据所述解密规则信息判断所述网络访问请求是否合法得到对应的判定结果，包括：判断所述网络访问请求中的访问地址是否包含于所述访问白名单内；若所述访问地址包含于所述访问白名单内，判断所述访问地址的访问时间是否位于所述白名单有效期内；若所述访问地址的访问时间位于所述白名单有效期内，判断所述合法访问标签有效期
是否到期；若所述合法访问标签有效期未到期，得到所述网络访问请求合法的判定结果；若所述访问地址不包含于所述访问白名单内、所述访问地址的访问时间不为于所述白名单有效期内或所述合法访问标签有效期已到期，得到所述网络访问请求不合法的判定结果。6.根据权利要求1所述的基于SIM卡的物联...

【专利技术属性】
技术研发人员：王芸，彭昭，
申请(专利权)人：天翼物联科技有限公司，
类型：发明
国别省市：