对数据进行签名的方法、装置和系统的制作方法

对数据进行签名的方法、装置和系统的制作方法
【专利摘要】本发明公开一种对数据进行签名的方法、装置和系统。其中在对数据进行签名的方法中，当接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据，将签名数据发送给应用层设备。通过以灵活配置的方式实现物联网网关的签名接入认证，降低了物联网网关签名功能开发成本和集成复杂度，同时使物联网网关设备在不同应用之间进行转移成为可能，提高了设备的复用性。
【专利说明】对数据进行签名的方法、装置和系统

【技术领域】
[0001]本发明涉及通信领域，特别涉及一种对数据进行签名的方法、装置和系统。

【背景技术】
[0002]物联网应用系统一般包含传感层、网络层和应用层。现有物联网网关接入应用层时，为保障安全性一般对数据进行签名，签名一般采用一种固定认证方法实现(如MD5(Message Digest Algorithm5,消息摘要算法第五版)、SFV (Simple File Verificat1n,简单文件校验)、CRC (Cyclic Redundancy Check,循环冗余校验)、SHAl (Secure HashAlgorithml,安全哈希算法I)等)，由应用对固定的签名进行认证。这种认证方式中网关和应用本身耦合关系紧密，当网关需要转移到新的应用中时，如果双方签名方式不匹配，则需要对网关的签名机制进行更新改造，维护成本高。
[0003]随着未来物联网设备和应用需求的发展，物联网设备可根据应用场景不同接入到不同的应用中直接使用，这就要求一种更为灵活的物联网设备接入认证方法。


【发明内容】

[0004]本发明要解决的技术问题是提供一种对数据进行签名的方法、装置和系统。通过利用与物联网终端标识相关联的认证配置信息对相关数据进行签名，从而能够以灵活配置方式实现物联网网关的签名接入认证，降低了物联网网关签名功能开发成本和集成复杂度，同时使物联网网关设备在不同应用之间进行转移成为可能，提高了设备的复用性。
[0005]根据本发明的一个方面，提供一种对数据进行签名的方法，包括:
[0006]当接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识；
[0007]获取与物联网终端标识相关联的认证配置信息；
[0008]利用认证配置信息对上报数据进行签名，以得到签名数据；
[0009]将签名数据发送给应用层设备。
[0010]优选的，当接收到应用层设备下发的控制数据时，从控制数据中提取与控制数据相关联的物联网终端标识；
[0011]获取与物联网终端标识相关联的认证配置信息；
[0012]利用认证配置信息对控制数据进行验证；
[0013]当验证成功时，将控制数据发送给与物联网终端标识相对应的物联网终端。
[0014]优选的，利用用户输入的与物联网终端标识相关联的认证配置参数，更新与物联网终端标识相关联的认证配置信息。
[0015]根据本发明的另一方面，提供一种对数据进行签名的物联网网关，包括第一接收单元、第一签名处理单元、第一认证配置单元和第一发送单元，其中:
[0016]第一接收单元，用于接收物联网终端发送的上报数据；
[0017]第一签名处理单元，用于当第一接收单元接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，从第一认证配置单元获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据；
[0018]第一认证配置单元，用于将与物联网终端标识相关联的认证配置信息发送给第一签名处理单元；
[0019]第一发送单元，用于将签名数据发送给应用层设备。
[0020]优选的，所述物联网网关还包括第二接收单元和第二发送单元，其中:
[0021]第二接收单元，用于接收应用层设备下发的控制数据；
[0022]第一签名处理单元还用于在第二接收单元接收到应用层设备下发的控制数据时，从控制数据中提取与控制数据相关联的物联网终端标识，从第一认证配置单元获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对控制数据进行验证；
[0023]第二发送单元，用于根据第一签名处理单元的验证结果，当验证成功时，将控制数据发送给与物联网终端标识相对应的物联网终端。
[0024]优选的，所述物联网网关还包括第一配置设置单元，其中:
[0025]第一配置设置单元，用于接收用户输入的与物联网终端标识相关联的认证配置参数，将用户输入的与物联网终端标识相关联的认证配置参数发送给第一认证配置单元；
[0026]第一认证配置单元还用于在接收到配置设置单元发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
[0027]根据本发明的另一方面，提供一种对数据进行签名的系统，包括物联网网关，应用层设备，其中:
[0028]物联网网关，用于在接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据，将签名数据发送给应用层设备；
[0029]应用层设备，用于在接收到物联网网关发送的签名数据时，从签名数据中提取与签名数据相关联的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对签名数据进行验证；当验证成功时，将签名数据发送给与业务处理单元，以便业务处理单元对签名数据进行处理；
[0030]其中在物联网网关和应用层设备中，与同一物联网终端标识相关联的认证配置信息相同。
[0031]优选的，所述应用层设备还包括第三接收单元、第二签名处理单元、第二认证配置单元、第三发送单元，其中:
[0032]第三接收单元，用于接收物联网网关发送的签名数据；
[0033]第二签名处理单元，用于当第三接收单元接收到物联网终端发送的签名数据时，从签名数据中提取出与签名数据相关联的物联网终端标识，从第二认证配置单元获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行验证；
[0034]第二认证配置单元，用于将与物联网终端标识相关联的认证配置信息发送给第二签名处理单元；
[0035]第三发送单元，用于根据第二签名处理单元的验证结果，当验证成功时，将签名数据发送给业务处理单元，以便由业务处理单元对签名数据进行处理。
[0036]优选的，所述应用层设备还包括第二配置设置单元，其中:
[0037]第二配置设置单元，用于接收用户输入的与物联网终端标识相关联的认证配置参数，将用户输入的与物联网终端标识相关联的认证配置参数发送给第二认证配置单元；
[0038]第二认证配置单元还用于在接收到第二配置设置单元发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
[0039]优选的，物联网网关为上述任一实施例涉及的物联网网关。
[0040]本发明通过以灵活配置的方式实现物联网网关的签名接入认证，降低了物联网网关签名功能开发成本和集成复杂度，同时使物联网网关设备在不同应用之间进行转移成为可能，提高了设备的复用性。

【专利附图】

【附图说明】
[0041]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0042]图1为本发明对数据进行签名方法一个实施例的示意图。
[0043]图2为本发明对数据进行签名方法另一实施例的示意图。
[0044]图3为本发明对数据进行签名的物联网网关一个实施例的示意图。
[0045]图4为本发明对数据进行签名的物联网网关另一实施例的示意图。
[0046]图5为本发明物联网网关上报数据的流程示意图。
[0047]图6为本发明物联网网关下发控制数据的流程示意图。
[0048]图7为本发明对数据进行签名的系统一个实施例的示意图。
[0049]图8为本发明应用层设备一个实施例的示意图。
[0050]图9为本发明应用层设备另一实施例的示意图。
[0051]图10为本发明应用层设备处理上报数据的流程示意图。

【具体实施方式】
[0052]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0053]除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0054]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0055]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0056]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0057]应注意到:相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0058]图1为本发明对数据进行签名方法一个实施例的示意图。优选的，该实施例的方法步骤可由物联网网关执行。
[0059]步骤101，当接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识。
[0060]步骤102，获取与物联网终端标识相关联的认证配置信息。
[0061]步骤103，利用认证配置信息对上报数据进行签名，以得到签名数据。
[0062]步骤104，将签名数据发送给应用层设备。
[0063]基于本发明上述实施例提供的对数据进行签名的方法，通过利用与物联网终端标识相关联的认证配置信息对相关数据进行签名，从而能够以灵活配置方式实现物联网网关的签名接入认证，降低了物联网网关签名功能开发成本和集成复杂度，同时使物联网网关设备在不同应用之间进行转移成为可能，提高了设备的复用性。
[0064]图2为本发明对数据进行签名方法另一实施例的示意图。如图2所示，本实施例的方法步骤包括:
[0065]步骤201，当接收到应用层设备下发的控制数据时，从控制数据中提取与控制数据相关联的物联网终端标识。
[0066]步骤202，获取与物联网终端标识相关联的认证配置信息。
[0067]步骤203，利用认证配置信息对控制数据进行验证。
[0068]步骤204，当验证成功时，将控制数据发送给与物联网终端标识相对应的物联网终端。
[0069]在上述图1所示实施例中，物联网网关将物联网终端的上报信息发送给应用层设备。其中在该实施例中，根据物联网终端标识获取相关联的认证配置信息，利用该认证配置信息对上报数据进行签名。在上述图2所示实施例中，物联网网关将应用层设备下发的控制数据发送给相应的物联网终端。其中在该实施例中，根据物联网终端标识获取相关联的认证配置信息，利用该认证配置信息对控制数据进行验证处理。当然，应用层设备在下发控制数据时，也会利用物联网终端标识相关联的认证配置信息对下发控制数据进行签名。从而通过对认证配置信息进行控制和管理，可以灵活配置方式实现物联网网关的签名接入认证管理。
[0070]优选的，在图1和图2所示实施例中，利用用户输入的与物联网终端标识相关联的认证配置参数，更新与物联网终端标识相关联的认证配置信息。
[0071]图3为本发明对数据进行签名的物联网网关。如图3所示，物联网网关包括第一接收单元301、第一签名处理单元302、第一认证配置单元303和第一发送单元304。其中:
[0072]第一接收单元301，用于接收物联网终端发送的上报数据。
[0073]第一签名处理单元302，用于当第一接收单元301接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，从第一认证配置单元303获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据。
[0074]第一认证配置单元303，用于将与物联网终端标识相关联的认证配置信息发送给第一签名处理单元302。
[0075]第一发送单元304，用于将签名数据发送给应用层设备。
[0076]基于本发明上述实施例提供的物联网网关，通过利用与物联网终端标识相关联的认证配置信息对相关数据进行签名，从而能够以灵活配置方式实现物联网网关的签名接入认证，降低了物联网网关签名功能开发成本和集成复杂度，同时使物联网网关设备在不同应用之间进行转移成为可能，提高了设备的复用性。
[0077]图4为本发明对数据进行签名的物联网网关另一实施例的示意图。与图3所示实施例相比，在图4所示实施例中，物联网网关还包括第二接收单元401和第二发送单元402。其中:
[0078]第二接收单元401，用于接收应用层设备下发的控制数据。
[0079]第一签名处理单元302还用于在第二接收单元401接收到应用层设备下发的控制数据时，从控制数据中提取与控制数据相关联的物联网终端标识，从第一认证配置单元303获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对控制数据进行验证。
[0080]第二发送单元402，用于根据第一签名处理单元302的验证结果，当验证成功时，将控制数据发送给与物联网终端标识相对应的物联网终端。
[0081]优选的，物联网网关还包括第一配置设置单元403。其中:
[0082]第一配置设置单元403，用于接收用户输入的与物联网终端标识相关联的认证配置参数，将用户输入的与物联网终端标识相关联的认证配置参数发送给第一认证配置单元303。
[0083]第一认证配置单元303还用于在接收到配置设置单元发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
[0084]图5为本发明物联网网关上报数据的流程示意图。如图5所示，物联网网关在接收到物联网装置发送的上报数据时，进行下列处理:
[0085]步骤501，第一接收单元将物联网终端发送的上报数据发送给第一签名处理单元。
[0086]步骤502，第一签名处理单元从上报数据中提取出所述物联网终端的物联网终端标识。
[0087]步骤503，第一签名处理单元将物联网终端标识发送给第一认证配置单元。
[0088]步骤504，第一认证配置单元将与物联网终端标识相关联的认证配置信息发送给第一签名处理单元。
[0089]步骤505，第一签名处理单元利用认证配置信息对上报数据进行签名，以得到签名数据。
[0090]步骤506，第一签名处理单元将签名数据发送给第一发送单元。
[0091]步骤507，第一发送单元将签名数据发送给应用层设备。
[0092]图6为本发明物联网网关下发控制数据的流程示意图。如图6所示，物联网网关在接收到应用层设备下发的控制数据时，进行下列处理:
[0093]步骤601，第二接收单元将应用层设备下发的控制数据发送给第一签名处理单元。
[0094]步骤602，第一签名处理单元从控制数据中提取与控制数据相关联的物联网终端标识。
[0095]步骤603，第一签名处理单元将物联网终端标识发送给第一认证配置单元。
[0096]步骤604，第一认证配置单元将与物联网终端标识相关联的认证配置信息发送给第一签名处理单元。
[0097]步骤605，第一签名处理单元利用认证配置信息对控制数据进行验证。
[0098]步骤606，当验证成功时，第一签名处理单元将控制数据发送给第二发送单元。
[0099]步骤607，第二发送单元将控制数据发送给与物联网终端标识相对应的物联网终端。
[0100]其中，在图5和图6所示的实施例中，还进一步包括:第一配置设置单元在接收到用户输入的与物联网终端标识相关联的认证配置参数时，将用户输入的与物联网终端标识相关联的认证配置参数作为更新信息发送给第一认证配置单元。第一认证配置单元在接收到配置设置单元发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
[0101]图7为本发明对数据进行签名的系统一个实施例的示意图。如图7所示，该系统包括物联网网关701，应用层设备702。其中:
[0102]物联网网关701，用于在接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据，将签名数据发送给应用层设备702。
[0103]应用层设备702，用于在接收到物联网网关701发送的签名数据时，从签名数据中提取与签名数据相关联的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对签名数据进行验证；当验证成功时，将签名数据发送给与业务处理单元，以便业务处理单元对签名数据进行处理。
[0104]其中在物联网网关和应用层设备中，与同一物联网终端标识相关联的认证配置信息相同。
[0105]基于本发明上述实施例提供的系统，通过利用与物联网终端标识相关联的认证配置信息对相关数据进行签名，从而能够以灵活配置方式实现物联网网关的签名接入认证，降低了物联网网关签名功能开发成本和集成复杂度，同时使物联网网关设备在不同应用之间进行转移成为可能，提高了设备的复用性。
[0106]优选的，物联网网关为上述任一实施例涉及的物联网网关。
[0107]图8为本发明应用层设备一个实施例的示意图。如图8所示，应用层设备包括第三接收单元801、第二签名处理单元802、第二认证配置单元803、第三发送单元804。其中:
[0108]第三接收单元801，用于接收物联网网关发送的签名数据。
[0109]第二签名处理单元802，用于当第三接收单元801接收到物联网终端发送的签名数据时，从签名数据中提取出与签名数据相关联的物联网终端标识，从第二认证配置单元803获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行验证。
[0110]第二认证配置单元803，用于将与物联网终端标识相关联的认证配置信息发送给第二签名处理单元802。
[0111]第三发送单元804，用于根据第二签名处理单元802的验证结果，当验证成功时，将签名数据发送给业务处理单元，以便由业务处理单元对签名数据进行处理。
[0112]从而，应用层设置将由物联网网关上报的签名数据提供给相应的业务处理单元。这里，为了能够正确处理签名数据，对应相同的物联网终端标识，第二认证配置单元803与第一认证配置单元303提供的认证配置信息相同。
[0113]图9为本发明应用层设备另一实施例的示意图。与图8所示实施例相比，在图9所示实施例中，应用层设备还包括第二配置设置单元901。其中:
[0114]第二配置设置单元901，用于接收用户输入的与物联网终端标识相关联的认证配置参数，将用户输入的与物联网终端标识相关联的认证配置参数发送给第二认证配置单元803。
[0115]第二认证配置单元803还用于在接收到第二配置设置单元901发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
[0116]图10为本发明应用层设备处理上报数据的流程示意图。如图10所示，应用层设备在接收到物联网网关上报的签名数据时，进行下列处理:
[0117]步骤1001，第三接收单元将物联网网关发送的签名数据发送给第二签名处理单
J Li ο
[0118]步骤1002，第二签名处理单元从签名数据中提取出与签名数据相关联的物联网终端标识。
[0119]步骤1003，第二签名处理单元将物联网终端标识发送给第二认证配置单元。
[0120]步骤1004，第二认证配置单元将与物联网终端标识相关联的认证配置信息发送给第二签名处理单元。
[0121]步骤1005，第二签名处理单元利用认证配置信息对上报数据进行验证。
[0122]步骤1006，当验证成功时，第二签名处理单元将签名数据发送给第三发送单元。
[0123]步骤1007，第三发送单元将签名数据发送给业务处理单元，以便由业务处理单元对签名数据进行处理。
[0124]本发明通过为物联网设备接入认证提供可参考的业务模型，降低物联网接入认证模块的开发难度，提高物联网设备的使用价值，提高了物联网终端的使用灵活性，促进物联网应用由行业应用向公众应用拓展。
[0125]例如，系统可提供固定凭证认证、对称密钥认证和非对称密钥认证。用户可根据需要，同时在物联网网关和应用层设备进行有关认证方式的设置，通过这种设置，可通过灵活配置方式实现签名接入。
[0126]本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
[0127]本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
【权利要求】
1.一种对数据进行签名的方法，其特征在于，包括: 当接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识； 获取与物联网终端标识相关联的认证配置信息； 利用认证配置信息对上报数据进行签名，以得到签名数据； 将签名数据发送给应用层设备。
2.根据权利要求1所述的方法，其特征在于， 当接收到应用层设备下发的控制数据时，从控制数据中提取与控制数据相关联的物联网终端标识； 获取与物联网终端标识相关联的认证配置信息； 利用认证配置信息对控制数据进行验证； 当验证成功时，将控制数据发送给与物联网终端标识相对应的物联网终端。
3.根据权利要求1或2所述的方法，其特征在于， 利用用户输入的与物联网终端标识相关联的认证配置参数，更新与物联网终端标识相关联的认证配置信息。
4.一种对数据进行签名的物联网网关，其特征在于，包括第一接收单元、第一签名处理单元、第一认证配置单元和第一发送单元，其中: 第一接收单元，用于接收物联网终端发送的上报数据； 第一签名处理单元，用于当第一接收单元接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，从第一认证配置单元获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据； 第一认证配置单元，用于将与物联网终端标识相关联的认证配置信息发送给第一签名处理单元； 第一发送单元，用于将签名数据发送给应用层设备。
5.根据权利要求4所述的物联网网关，其特征在于，所述物联网网关还包括第二接收单元和第二发送单元，其中: 第二接收单元，用于接收应用层设备下发的控制数据； 第一签名处理单元还用于在第二接收单元接收到应用层设备下发的控制数据时，从控制数据中提取与控制数据相关联的物联网终端标识，从第一认证配置单元获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对控制数据进行验证； 第二发送单元，用于根据第一签名处理单元的验证结果，当验证成功时，将控制数据发送给与物联网终端标识相对应的物联网终端。
6.根据权利要求4或5所述的物联网网关，其特征在于，所述物联网网关还包括第一配置设置单元，其中: 第一配置设置单元，用于接收用户输入的与物联网终端标识相关联的认证配置参数，将用户输入的与物联网终端标识相关联的认证配置参数发送给第一认证配置单元； 第一认证配置单元还用于在接收到配置设置单元发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
7.—种对数据进行签名的系统，其特征在于，包括物联网网关，应用层设备，其中: 物联网网关，用于在接收到物联网终端发送的上报数据时，从上报数据中提取出所述物联网终端的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行签名，以得到签名数据，将签名数据发送给应用层设备； 应用层设备，用于在接收到物联网网关发送的签名数据时，从签名数据中提取与签名数据相关联的物联网终端标识，获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对签名数据进行验证；当验证成功时，将签名数据发送给与业务处理单元，以便业务处理单元对签名数据进行处理； 其中在物联网网关和应用层设备中，与同一物联网终端标识相关联的认证配置信息相同。
8.根据权利要求7所述的系统，其特征在于，所述应用层设备还包括第三接收单元、第二签名处理单元、第二认证配置单元、第三发送单元，其中: 第三接收单元，用于接收物联网网关发送的签名数据； 第二签名处理单元，用于当第三接收单元接收到物联网终端发送的签名数据时，从签名数据中提取出与签名数据相关联的物联网终端标识，从第二认证配置单元获取与物联网终端标识相关联的认证配置信息，利用认证配置信息对上报数据进行验证； 第二认证配置单元，用于将与物联网终端标识相关联的认证配置信息发送给第二签名处理单元； 第三发送单元，用于根据第二签名处理单元的验证结果，当验证成功时，将签名数据发送给业务处理单元，以便由业务处理单元对签名数据进行处理。
9.根据权利要求8所述的系统，其特征在于，所述应用层设备还包括第二配置设置单元，其中: 第二配置设置单元，用于接收用户输入的与物联网终端标识相关联的认证配置参数，将用户输入的与物联网终端标识相关联的认证配置参数发送给第二认证配置单元； 第二认证配置单元还用于在接收到第二配置设置单元发送的认证配置参数时，利用认证配置参数更新与物联网终端标识相关联的认证配置信息。
10.根据权利要求7-9中任一项所述的系统，其特征在于，物联网网关为权利要求4-6中任一项涉及的物联网网关。
【文档编号】H04L29/06GK104168249SQ201310180768
【公开日】2014年11月26日 申请日期:2013年5月16日 优先权日:2013年5月16日
【发明者】封顺天, 周开宇, 孙向辉, 唐建军, 江志峰, 冯明 申请人:中国电信股份有限公司