一种网关的管控方法、网关、管控设备与系统的制作方法

一种网关的管控方法、网关、管控设备与系统的制作方法
【专利摘要】本发明公开了一种网关的管控方法、网关、管控设备与系统，通过向网关推送信息和设置权限，实现网关的自定义配置，最终实现对网关的管理和控制。所述方法包括：管控设备向当前网关推送访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；则所述方法还包括：管控设备向当前网关推送配置信息；当前网关监测所述配置信息中指示的监测参数的实时信息后，管控设备从当前网关处读取所述监测参数的实时信息，或，管控设备接收所述当前网关上报的所述监测参数的实时信息。
【专利说明】一种网关的管控方法、网关、管控设备与系统
【技术领域】
[0001]本发明涉及物联网【技术领域】，尤其涉及一种网关的管控方法、网关、管控设备与系统。
【背景技术】
[0002]目前，物联网已经从最初的概念阶段，进入到了实际部署和应用的阶段。在物联网中，存在着海量不同的终端节点设备(以下简称终端)，为了将这些多样化的终端节点设备纳入物联网体系，并且实现彼此间的互通，引入了物联网网关的概念。物联网网关在物理上提供北向接口和南向接口，其中南向接口通常通过传感网连接各种终端(传感器和执行器)。北向接口通常通过网络与远端的其他物联网实体连接。物联网网关核心业务功能是协议转换，即将传感器读取的数据信息传送至远端请求这些数据信息的应用，和/或将远端应用发送的控制指令操作转发给具体的执行器，并在传输的过程中进行必要的翻译(协议转换)，使得信息数据可以在不同的网络实体之间传输。
[0003]在实际的应用中，物联网网关可以由不同的厂商和供应商提供，并且分布式的部署在不同的地理位置上，网络运营商需要对部署的大量网关实施管理和控制，以实时了解网络运行情况。目前对网关的管控手段主要依赖于从网关获取监测参数，比如网关的实时运行参数(比如网关的资源占用状态等一些可以表明网关实时运行状态的参数)和网关性能参数(网关可以支持的最大并行访问用户数等网关本身的属性)等。由于物联网网关的厂商和供应商不同，网关出厂时可以监测的参数由各网关生产厂商针对不同的网关型号单独实现配置，在网关的工作过程中，如果要改变网关的配置，则必须要由生产厂商对网关重新配置，而且配置过程通常是基于手工静态实现的。对于大规模的分布式的网关部署环境来说，配置过程较为繁琐、效率较低，不利于物联网系统中网关的管理和控制。

【发明内容】

[0004]为了解决现有物联网中网关的配置过程较为繁琐、效率较低，不利于网关的管理和控制的技术问题，本发明提供一种网关的管控方法、网关、管控设备与系统，提高网关配置的灵活性，以及信息更新效率。本发明提供了如下技术方案:
[0005]一种网关的管控方法，包括:
[0006]管控设备向当前网关推送访问控制信息，所述当前网关已注册到所述管控设备；
[0007]其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0008]则所述方法还包括:
[0009]管控设备向当前网关推送配置信息；
[0010]当前网关监测所述配置信息中指示的监测参数的实时信息后，管控设备从当前网关处读取所述监测参数的实时信息，或，管控设备接收所述当前网关上报的所述监测参数的实时信息。[0011]本发明还提供一种网关的管控方法，所述方法包括:
[0012]当前网关接收管控设备推送的访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0013]则所述方法还包括:
[0014]当前网关接收管控设备推送的配置信息；
[0015]当前网关监测所述配置信息中指示的监测参数的实时信息，以便于管控设备从当前网关处读取所述监测参数的实时信息；
[0016]或，当前网关将监测到的监测参数的实时信息上报给管控设备。
[0017]本发明还提供一种管控设备，所述设备包括:
[0018]第一推送模块，用于向当前网关推送访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0019]第二推送模块，用于向当前网关推送配置信息；
[0020]获取模块，用于当前网关监测所述配置信息中指示的监测参数的实时信息后，从当前网关处读取所述监测参数的实时信息，或，接收所述当前网关上报的所述监测参数的实时信息。
[0021]本发明还提供一种网关，所述网关包括:
[0022]第三接收模块，用于接收并存储管控设备推送的对当前网关的访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0023]第四接收模块，用于接收管控设备推送的配置信息；
[0024]参数监测模块，用于监测所述配置信息中指示的监测参数的实时信息，以便于管控设备从当前网关处读取所述监测参数的实时信息；或，所述网关还包括上报模块，用于将监测到的监测参数的实时信息上报给管控设备。
[0025]本发明还提供一种网关的管控系统，所述系统包括:
[0026]如上述任一所述的管控设备、如上述任一所述的网关、通过南向接口与网关通信的多个南向终端，通过北向接口与网关通信的多个北向终端；
[0027]所述任一南向设备，用于上报数据或执行网关发送的指令；
[0028]所述任一北向终端，用于向网关发送业务请求，并通过网关将业务请求发送到具体的南向终端。
[0029]由本发明提供的技术方案可知，对于已经注册到管控设备的网关，管控设备可以通过向其主动推送信息的方式，使得网关在后续的使用过程中支持信息的自定义配置，以及信息的自定义更新。当需要更新网关的配置时，只需向网关发送对应的配置信息即可，无须再经由生产厂商操作完成更新，提高了网关的配置效率，对于大规模的分布式网关部署环境来说，有利于对网关的管理和控制。
【专利附图】

【附图说明】
[0030]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0031]图1为本发明提供的一种网关的管控方法实施例1的流程图；
[0032]图2为本发明提供的一种网关的管控方法实施例2的流程图；
[0033]图3为本发明提供的一种网关的管控方法实施例3的流程图；
[0034]图4为本发明提供的一种网关的管控方法实施例4的流程图；
[0035]图5为本发明提供的一种网关的管控方法实施例5的流程图；
[0036]图6为本发明提供的一种管控设备的实施例的结构示意图；
[0037]图7为本发明提供的一种网关实施例的结构示意图；
[0038]图8为本发明提供的一种网关的管控系统在实际应用场景下的一种部署图；
[0039]图9为图8所示的部署环境下对应的网关内部结构图。
【具体实施方式】
[0040]为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0041]下面对本发明提供的技术方案做详细公开的说明，首先，参考图1所示，为本发明提供的一种网关的管控方法实施例1的流程图，本实施例具体可以包括如下步骤:
[0042]Sll:管控设备向当前网关推送访问控制信息；
[0043]所述当前网关已注册到所述管控设备，在实际应用中，当前网关注册到管控设备的过程由工作人员手动操作完成，工作人员根据当前网关的具体使用环境，将当前网关的一些属性(名称、标识、功能描述、支持的协议类型等信息)手动配置到管控设备中完成当前网关的注册。
[0044]其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息中携带有允许所述管控设备管控的当前网关的监测参数。
[0045]举个例子，比如管控设备在配置信息中指定要获取当前网关的剩余电量，所述配置信息中携带的可以是一个标识，比如采用battery percent指示剩余电量百分比，用Battery level指示电池剩余电量。
[0046]S12:管控设备向当前网关推送配置信息；
[0047]根据步骤S12的描述可知，在所述配置信息中包括管控设备要从当前网关获取的监测参数，在分布式系统环境下，不同的网关具有不同的属性，管控设备可以从网关获取到的监测参数可能不同，所以要针对每个网关具体设置，比如根据网关之前注册时的注册信息进行设置，这里不作具体限定。然后将对应的配置信息发送至网关。
[0048]S13:当前网关获取到所述配置信息中指示的监测参数的实时信息后，管控设备从当前网关获取所述监测参数的实时信息。
[0049]其中，管控设备可以从当前网关处读取所述监测参数的实时信息，或者，当前网关上报监测参数的实时信息，管控设备接收所述当前网关上报的监测参数的实时信息即可。[0050]本实施例提供的技术方案中，对于已经注册到管控设备的网关，管控设备可以通过向其主动推送信息的方式，使得网关在后续的使用过程中支持信息的自定义配置，以及信息的自定义更新。当需要更新网关的配置时，只需向网关发送对应的配置信息即可，无须再经由生产厂商操作完成更新，提高了网关的配置效率，对于大规模的分布式网关部署环境来说，有利于对网关的管理和控制。
[0051]由于现在的物联网普遍采用分布式的网关部署方式，在这种环境下，网关被部署在不同的地方，需要工作人员根据网关的部署的具体环境到运营商处将网关信息手动注册到管控设备中，如果网关数量较大，而且分布范围较广，则现有技术中网关的注册方式就需要较高的人工成本，不利于网络的扩展。为此，在实施例1的基础上，优选的，网关注册时可以采用主动发送注册信息的方式实现注册，管控设备接收当前网关上报的注册信息；
[0052]实际应用中，管控设备和网关都有对应的地址(比如IP地址)，当前网关上电激活后，首先按照采用的通信协议向管控设备对应的地址发送注册信息进行注册，将本身的标识及其南向接口连接的南向终端的属性信息上报给管控设备。其中当前网关注册的触发机制可以采用手动触发或者由预先设置的进程触发，比如，网关上电触发、网关信息或终端信息发生变化则触发。需要说明的是，当前网关的注册信息根据实际应用环境还可以自定义设置，比如还可以包括网关的名称、功能描述、支持的协议类型等描述网关身份的信息，南向终端的属性信息包括南向终端的名称、标识、设备类型等。
[0053]在实施例1的基础上，本发明还提供一种网关管控方法实施例2，参考图2所示的流程图，其中与实施例1相同的步骤，这里不再赘述，本实施例在实施例1的基础上，还可以包括以下优选步骤:
[0054]S21:管控设备向当前网关推送通过北向接口与当前网关通信的多个北向终端的属性信息；
[0055]在实际操作中，管控设备可以通过访问控制信息向网关推送通过北向接口与当前网关通信的多个北向终端的属性信息；其中，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端。
[0056]所述步骤S21的实施时机并不限制在S11-S13之后，可以在实际操作中具体调整，比如合并在步骤Sll中执行，这里不作具体限定。
[0057]S22:当前北向终端向当前网关发起业务请求时,若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，管控设备接收当前网关发送的携带目标南向终端标识的查找请求；
[0058]管控设备将可以访问当前网关的北向终端的属性信息配置到了当前网关中，当前北向终端向当前网关发送业务请求(业务请求中携带当前北向指定要访问的目标南向终端的身份信息)时，当前网关可以根据配置信息确定当前北向终端是否有权限访问当前网关，若有，则根据业务请求中的目标南向终端是否属于当前网关，如果属于，再判断当前北向终端是否可以操作目标南向终端，若可以，则直接操作目标南向终端执行该业务请求。如果目标南向终端不属于当前网关，则当前网关向管控设备发送携带所述目标南向终端标识的查找请求，以确定所述目标南向终端属于哪个网关。
[0059]S23:管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指示的目标南向终端所属的目标网关，若找到，进入步骤S24。[0060]一个管控设备需要管控多个网关，每个网关向管控设备注册时，注册信息中都包括通过网关连接的南向终端的属性信息，所以，如果目标南向终端所属的网关注册到了所述管控设备，管控设备就可以在注册到所述管控设备的所有网关的注册信息中，查找到请求中的目标南向终端对应的目标网关，找到之后，将目标网关的标识发送给当前网关。
[0061]S24:将目标网关的标识发送给当前网关。
[0062]当前网关接收到管控设备返回的目标网关的标识后，向目标网关转发所述当前北向终端的业务请求，如果目标网关的访问控制信息允许当前北向终端访问目标南向终端时，目标网关接收所述业务请求后就会操作目标南向终端执行所述业务请求。
[0063]需要说明的是，当前网关的注册信息发生更新时，在实施例1和实施例2中，还可以包括以下步骤:
[0064]管控设备接收当前网关上报的更新后的注册信息，并更新当前网关之前的注册信
肩、O
[0065]其中，当前网关的注册信息发生更新包括南向终端的属性信息、或者南向终端的个数发生改变等，或者当前网关除了标识之外的其他信息发送变化。对于本步骤的实时时机这里不作具体限定，可以在注册信息发生改变时，随时上报给管控设备。
[0066]本实施例提供的技术方案，除了可以带来实施例1的有益效果外，进一步的，当网关接入到系统中时，就开启注册流程，向管控设备发送注册信息，完成注册，可以实现网关的即插即用，对于大规模的分布式系统来说，可以节省人工成本，提供网络部署效率。另外，管控设备提供查找功能，实现了网关之间的通信，终端设备可以跨网关操作对端设备，有利于网络的进一步扩展。
[0067]以上实施例1和实施例2是以管控设备为执行主体对本发明提供的技术方案进行描述的，为了更全面的了解本发明的技术方案，下面以网关为执行主体对本发明的技术方案进行详细描述。参考图3所示，为本发明提供的一种网关的管控方法实施例3的流程图，本实施例具体可以包括如下步骤:
[0068]S31:当前网关接收管控设备推送的访问控制信息；
[0069]所述当前网关已注册到所述管控设备，具体的实现方式可以参考实施例1中的步骤Sll，这里不再赘述。
[0070]其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，以及，允许管控设备从当前网关获取所述配置信息中指示的当前网关的运行参数；
[0071]S32:接收管控设备向当前网关推送的配置信息；
[0072]S33:当前网关监测所述配置信息中指示的监测参数的实时信息；
[0073]S34:将监测到的监测参数的实时信息上报给管控设备。
[0074]管控设备获取监测参数的实时信息的方式包括:从当前网关读取监测到的监测参数的实时信息，或，直接接收网关上报的上述监测参数的实时信息。
[0075]本实施例提供的技术方案中，当需要更新网关的配置信息时，只需向网关发送对应的配置信息即可，无须由生产厂商操作实现配置或更新，提高了网关配置效率，有利于对网关的管理和控制。
[0076]优选的，网关注册时可以采用主动发送注册信息的方式实现注册，管控设备接收当前网关上报的注册信息，具体实现方式可以参考上文所述。[0077]为了使得网关适用于大规模的分布式部署环境，节约人工成本，本发明还提供一种网关管控方法实施例4，参考图4所示的流程图，在实施例3中相关步骤的基础上，本实施例具体还可以包括如下步骤:
[0078]S41:接收管控设备发送的通过北向接口与当前网关通信的多个北向终端的属性
信息；
[0079]优选的，所述北向终端的属性信息可以通过访问控制信息发送给当前网关，其中，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端；
[0080]S42:当前北向终端向当前网关发起业务请求时,若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，向管控设备发送携带目标南向终端标识的查找请求；
[0081]管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指示的目标南向终端所属的目标网关，若管控设备找到目标南向终端所属的目标网关，则进入步骤S43。
[0082]S43:当前网关接收所述管控设备返回的目标网关的标识；
[0083]S44:当前网关根据目标网关的标识向目标网关转发当前北向终端的业务请求。
[0084]若目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，则目标网关操作目标南向终端执行所述业务请求。
[0085]需要说明的是，在本实施例的以上优选步骤中，还可以包括:
[0086]当前网关的注册信息发生更新时，向管控设备发生当前网关上报的更新后的注册信息；管控设备接收到当前网关更新的注册信息后，更新之前存储的当前网关的注册信息。
[0087]本实施例中相关步骤的实现方式可以参考以上实施例中相关步骤的描述，这里不再赘述。
[0088]相应的，本发明还提供一种网关的管控方法实施例5，参考图5所示流程图，本实施例可以看作是上述实施例的一个综合流程，本实施例中相关步骤的实现方式可以参考上述各实施例，这里不再赘述。本实施例具体可以包括:
[0089]S51:管控设备向当前网关推送访问控制信息；
[0090]所述当前网关已注册到所述管控设备；
[0091]其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0092]S52:管控设备向当前网关推送配置信息；
[0093]S53:当前网关接收所述配置信息；
[0094]S54:当前网关监测所述配置信息中指示的监测参数的实时信息；
[0095]S55:管控设备从当前网关处读取所述监测参数的实时信息，或，管控设备接收所述当前网关上报的所述监测参数的实时信息。
[0096]优选的，本实施例中当前网关注册到所述管控设备还可以采用如下方式:
[0097]管控设备接收当前网关上报的注册信息，其中，所述注册信息包括当前网关的标识、通过南向接口与所述当前网关连接的多个南向终端的属性信息。
[0098]其中，所述当前网关的注册信息并不局限于标识，在实际操作中，可以增加网关的名称、功能描述、支持的协议类型等其中的一种或多种；南向终端的属性信息包括南向终端的名称、标识、设备类型。
[0099]优选的，在上述各步骤的基础上，本实施例还可以包括如下优选步骤:
[0100]管控设备向当前网关推送通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端；
[0101]当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，管控设备接收当前网关发送的携带目标南向终端标识的查找请求；
[0102]管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指不的目标南向终端所属的目标网关；
[0103]若找到，将目标网关的标识发送给当前网关；以便当前网关向目标网关转发所述当前北向终端的业务请求，当目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
[0104]同时，在本实施例的基础上，当前网关的注册信息发生更新时，需要将更新的注册信息上报给管控设备，以便管控设备实时更新当前网关的注册信息，保证后续的通信的顺利进行。
[0105]本发明还提供一种管控设备实施例，参考图6所示，为所述管控设备的结构示意图，所述设备包括:
[0106]第一推送模块61，用于向当前网关推送访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0107]第二推送模块62，用于向当前网关推送配置信息；
[0108]获取模块63，用于当前网关监测所述配置信息中指示的监测参数的实时信息后，从当前网关处读取所述监测参数的实时信息，或，接收所述当前网关上报的所述监测参数的实时信息。
[0109]优选的，所述设备还包括:第一接收模块，用于接收当前网关上报的注册信息；其中，所述注册信息包括当前网关的标识、通过南向接口与所述当前网关连接的多个南向终端的属性信息。存储模块，用于存储当前网关的注册信息。
[0110]其中，所述当前网关的注册信息还可以包括网关的名称、功能描述、支持的协议类型等其中的一种或多种；南向终端的属性信息包括南向终端的名称、标识、设备类型。
[0111]优选的，所述设备还可以包括如下优选模块:
[0112]第三推送模块，用于向当前网关推送通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端；
[0113]第二接收模块，用于当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，接收当前网关发送的携带目标南向终端标识的查找请求；
[0114]查找模块，用于在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指示的目标南向终端所属的目标网关；
[0115]第一发送模块，用于查找到所述目标南向终端所属的目标网关时，将目标网关的标识发送给当前网关；以便当前网关向目标网关转发所述当前北向终端的业务请求，当目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
[0116]相应的，本发明还提供一种网关实施例，参考图7所示，为所述网关的结构示意图，所述网关包括:
[0117]第三接收模块71，用于接收并存储管控设备推送的对当前网关的访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数；
[0118]第四接收模块72，用于接收管控设备推送的配置信息；在实际操作中接收后将配置信息进行存储，网关根据配置信息进行配置。
[0119]参数监测模块73，用于监测所述配置信息中指示的监测参数的实时信息，以便于管控设备从当前网关处读取所述监测参数的实时信息；或，所述网关还包括上报模块，用于将监测到的监测参数的实时信息上报给管控设备。
[0120]优选的，当前网关注册到所述管控设备时，所述网关包括:
[0121]第二发送模块，用于向管控设备上报注册信息；其中，所述注册信息包括当前网关的标识通过南向接口与所述当前网关连接的多个南向终端的属性信息；当前网关的注册信息发生改变时，所述注册信息为更新后的信息。
[0122]优选的，所述网关还可以包括:
[0123]第五接收模块，用于接收管控设备发送的通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端；
[0124]第三发送模块，用于当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，向管控设备发送携带目标南向终端标识的查找请求，以便于管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指示的目标南向终端所属的目标网关；
[0125]第六接收模块，用于管控设备找到目标南向终端所属的目标网关后，接收所述管控设备返回的目标网关的标识；
[0126]转发模块，用于根据目标网关的标识向目标网关转发当前北向终端的业务请求，以便目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
[0127]本发明还提供一种网关的管控系统实施例，所述系统包括上述任一实施例所述的管控设备、上述任一实施例所述的网关、通过南向接口与网关通信的多个南向终端，通过北向接口与网关通信的多个北向终端；
[0128]所述任一南向设备，用于上报数据或执行网关发送的指令；
[0129]所述任一北向终端，用于向网关发送业务请求，并通过网关将业务请求发送到具体的南向终端。
[0130]为了加深对本发明实施例提供的技术方案的理解，现以一种可能的应用场景为例，具体介绍本发明提供的技术方案的应用。参考图8所示，为所述应用场景下采用的网关部署示意图，以图9所示的部署图为例说明所示的系统的工作原理。
[0131]其中有三个网关，分别为GW1、GW2和GW3，Gffl连接两个传感器和两个执行器，分别为温度传感器S11、照度传感器S12、照明开关AU、智能插座A12 ；GW2连接两个传感器和两个执行器，分别为照度传感器S21、红外传感器S22、空调开关A21、窗帘卷帘开关A22 ；GW3连接三个传感器:电量计量器S31、S32、S33，其中S31测量照明设备的耗电量，S32测量空调设备的耗电量，S33测量其他设备的耗电量。该物联网系统的后端部署有一个管控设备MC，负责该系统内所有网关的管理和控制。此外，系统部署有多个业务服务器(对应上述各个实施例中的北向终端)，其中包括一个可视化服务器B1、一个数据分析服务器B2、两个智能控制服务器B31、B32。BI负责将数据以图或表的方式为用户直观展示。B2对数据进行挖掘和分析，本例中设定B2对数据进行日平均值计算、月平均值计算、告警阈值计算。B31负责电力设施的控制，包括控制照明设备、智能插座、空调设备。B32负责窗帘设备的控制。
[0132]其中所有的传感器、执行器和网关都具有标识。标识不限形式，保证在该物联网系统内唯一即可。假设以URI作为标识，相应标识分别为URI_GW1，URI_GW2, URI_GW3, URI_Sll，URI_S12，URI_A11，URI_A12，URI_S21，URI_S22，URI_A21，URI_A22，URI_S31，URI_S32，URI_S33。
[0133]当网关GWl接入该物联网系统中时，为了能够与系统中实体进行交互，由内嵌在Gffl中的注册模块(对应于上述第二发送模块)向管控设备MC发起注册，注册内容包括:GW1的名称、URI_GW1、Gffl功能描述、协议类型、支持读/写通信、Sll名称、URI_S11, Sll支持读操作(传感器)，S11设备描述(读取何种类型数据、数据精度、数据单元等)、S12名称、URI_S12，S12支持读操作，S12设备描述、All名称、URI_A11，All支持写操作(执行器)，All设备描述、A12名称、URI_A12, A12支持写操作，A12设备描述。
[0134]类似的，网关GW2和GW3都向MC注册，其中GW3注册内容中表明支持读操作(GW3南向连接传感器，无执行器)。管控设备MC接收到三个网关的注册信息后，将其保存在MC的数据库(对应于上述存储模块)中，MC分别向三个网关的访问控制模块(对应于上述第三接收模块)推送访问控制信息，访问控制信息为“允许MC向配置模块写入配置信息”。
[0135]随后，管控设备MC分别向三个网关发送配置信息。网关接收到配置信息后，首先由访问控制模块进行判断。由于存在有“允许MC向配置模块写入配置信息”的访问控制信息，因而访问控制模块判断该操作是被允许的，从而就接收到的配置信息推送至网关的配置模块(对应于上述第四接收模块)进行保存，并且网关据此完成配置。在此过程中，任意其他对端发送至网关的消息，以及MC发送的其他消息，都因为不被访问控制信息允许，而被全部拒绝。配置信息中指明了网关需要向MC开放的监测(运行)参数。假设GWl网关配置的监测参数是GWl的资源占用情况、GW2网关配置的监测参数是GW2的剩余电量和资源占用情况、GW3网关配置的监测参数是GW3剩余的电量。
[0136]网关配置成功后，MC向网关的访问控制模块推送更新的访问控制信息，添加了“允许MC从状态监测模块读取信息”。在本例中，MC向GWl的访问控制模块推送“允许MC从状态监测模块读取GWl资源占用情况”、MC向GW2的访问控制模块推送“允许MC从状态监测模块读取GW2剩余电量情况”和“允许MC从状态监测模块读取GW2资源占用情况”、MC向GW3的访问控制模块推送“允许MC从状态监测模块读取GW3剩余电量情况”。从而MC可以监测相关的参数。在该过程中，任意其他对端发送至网关的消息，以及MC发送的除配置信息和监测参数信息之外的消息，都因为不被访问控制信息允许，而被全部拒绝。
[0137]此后，MC向网关推送业务相关的访问控制信息。在本例中，Gffl的访问控制信息为:
[0138]允许BI从Sll读取数据；允许BI从S12读取数据；允许B2从Sll读取数据；允许B2从S12读取数据；允许B31向All发送指令；允许B31向A12发送指令；允许B31向A21发送指令。
[0139]GW2的访问控制信息为:
[0140]允许BI从S21读取数据；允许BI从S22读取数据；允许B2从S21读取数据；允许B2从S22读取数据；允许B31向A21发送指令；允许B32向A22发送指令；允许GWl向A21发送指令。
[0141 ] GW3的访问控制信息为:
[0142]允许BI从S31读取数据；允许BI从S32读取数据；允许BI从S33读取数据；允许B2从S31读取数据；允许B2从S32读取数据；允许B2从S33读取数据。
[0143]在具体的业务过程中，假设可视化服务器希望展示最近24小时内温度的情况，则向GWl发送消息，指明希望读取Sll的在24小时内的数据。GWl接收到该业务请求后，查找访问控制模块，根据其中“允许BI从Sll读取数据”，判断该请求被允许，从而调用内嵌的业务生成模块(网关本身具有的功能，完成协议的转换)，直接通过南向接口读取传感器S11的数据。BI接收到24小时内Sll上报的温度数据，进行可视化展示。
[0144]此外，假设数据分析服务器B2希望分析空调的月平均耗电量，则向GW3发送消息，指明希望读取S32的数据。GW3接收到该业务请求后，查找访问控制模块，根据其中“允许B2从S32读取数据”，判断该请求被允许，从而调用内嵌的业务生成模块，直接通过南向接口读取传感器S32的数据。B2接收到一个月内S32的数据后，计算出平均值。
[0145]此外，假设智能控制服务器B31希望通过网关GWl关闭所有的电力设施，包括控制照明设备、智能插座、空调设备，则B31向GWl指明希望关闭A11、A12和A21。Gffl接收到该业务请求后，查找访问控制模块，根据其中“允许B31向All发送指令”“允许B31向A12发送指令” “允许B31向A21发送指令”，判断该请求被允许，从而调用内嵌的业务生成模块。由于GWl可以直接通过南向接口控制All和A12，因而直接调用南向接口向All和A12发送指令，完成控制。同时GWl由于无法直接通过南向接口找到A21，于是调用查找模块(对应于第三发送模块)，向管控设备MC请求查找URI_A21对应的网关。MC根据存储的GW2注册时上报的信息，向GWl返回URI_GW2，从而GWl向GW2发送关闭A21的指令。GW2根据访问控制信息中“允许GWl向A21发送指令”，判断该请求被允许，从而直接调用业务生成模块，通过南向接口关闭A21。
[0146]此外，若B31试图控制A22，则由于GW2的访问控制信息不允许B31对A22进行操作，因而该操作被认为是不被允许的，将不被执行。
[0147]为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本发明时可以把各模块的功能在同一个或多个软件和/或硬件中实现，本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。以上所述仅是本发明的【具体实施方式】，对于本【技术领域】的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种网关的管控方法，其特征在于，所述方法包括: 管控设备向当前网关推送访问控制信息，所述当前网关已注册到所述管控设备； 其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数； 则所述方法还包括: 管控设备向当前网关推送配置信息； 当前网关监测所述配置信息中指示的监测参数的实时信息后，管控设备从当前网关处读取所述监测参数的实时信息，或，管控设备接收所述当前网关上报的所述监测参数的实时信息。
2.根据权利要求1所述的方法，其特征在于，当前网关注册到所述管控设备，包括: 管控设备接收并存储当前网关上报的注册信息，其中，所述注册信息至少包括当前网关的标识、通过南向接口与所述当前网关连接的多个南向终端的属性信息。
3.根据权利要求2所述的方法，其特征在于，所述方法还包括:当前网关的注册信息发生更新时，管控设备接收当前网关上报的更新后的注册信息，并更新当前网关之前的注册信息。
4.根据权利要求2所述的方法，其特征在于，南向终端的属性信息包括南向终端的名称、标识、设备类型。
5.根据权利要求1或2任一项所述的方法，其特征在于，所述方法还包括:管控设备向当前网关推送通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标 识、允许北向终端执行的操作以及允许北向终端操作的南向终端； 当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，管控设备接收当前网关发送的携带目标南向终端标识的查找请求； 管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指示的目标南向终端所属的目标网关； 若找到，将目标网关的标识发送给当前网关；以便当前网关向目标网关转发所述当前北向终端的业务请求，当目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
6.—种网关的管控方法,其特征在于,所述方法包括: 当前网关接收并存储管控设备推送的访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数； 则所述方法还包括: 当前网关接收管控设备推送的配置信息； 当前网关监测所述配置信息中指示的监测参数的实时信息，，以便于管控设备从当前网关处读取所述监测参数的实时信息； 或，当前网关将监测到的监测参数的实时信息上报给管控设备。
7.根据权利要求6所述的方法，其特征在于，当前网关注册到所述管控设备，包括: 当前网关向管控设备上报注册信息；其中，所述注册信息包括当前网关的属性信息、通过南向接口与所述当前网关连接的多个南向终端的属性信息。
8.根据权利要求6或7任一项所述的方法，其特征在于，所述方法还包括: 接收管控设备发送的通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端; 当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，当前网关向管控设备发送携带目标南向终端标识的查找请求；以便于管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指示的目标南向终端所属的目标网关；管控设备找到目标南向终端所属的目标网关后，当前网关接收所述管控设备返回的目标网关的标识； 当前网关根据目标网关的标识向目标网关转发当前北向终端的业务请求，以便目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
9.一种管控设备，其特征在于，所述设备包括: 第一推送模块，用于向当前网关推送访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数； 第二推送模块，用于向当前网关推送配置信息； 获取模块，用于当前网关监测所述配置信息中指示的监测参数的实时信息后，从当前网关处读取所述监测 参数的实时信息，或，接收所述当前网关上报的所述监测参数的实时信息。
10.根据权利要求9所述的设备，其特征在于，当前网关注册到所述管控设备时，所述设备还包括:第一接收模块，用于接收当前网关上报的注册信息，其中，所述注册信息至少包括当前网关的标识、通过南向接口与所述当前网关连接的多个南向终端的属性信息。 存储模块，用于存储当前网关的注册信息。
11.根据权利要求9或10任一项所述的设备，其特征在于，所述设备还包括: 第三推送模块，用于向当前网关推送通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端； 第二接收模块，用于当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，接收当前网关发送的携带目标南向终端标识的查找请求； 查找模块，用于在注册到所述管控设备的所有网关的注册信息中，查找所述查找请求中的标识指不的目标南向终端所属的目标网关； 第一发送模块，用于查找到所述目标南向终端所属的目标网关时，将目标网关的标识发送给当前网关；以便当前网关向目标网关转发所述当前北向终端的业务请求，当目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
12.一种网关，其特征在于，所述网关包括: 第三接收模块，用于接收并存储管控设备推送的对当前网关的访问控制信息，所述当前网关已注册到所述管控设备；其中，所述访问控制信息包括允许管控设备向当前网关推送配置信息，所述配置信息包括允许所述管控设备管控的当前网关的监测参数； 第四接收模块，用于接收管控设备推送的配置信息； 参数监测模块，用于监测所述配置信息中指示的监测参数的实时信息，以便于管控设备从当前网关处读取所述监测参数的实时信息；或，所述网关还包括上报模块，用于将监测到的监测参数的实时信息上报给管控设备。
13.根据权利要求12所述的网关，其特征在于，所述网关还包括: 第二发送模块，用于向管控设备上报注册信息；其中，所述注册信息至少包括当前网关的标识、通过南向接口与所述当前网关连接的多个南向终端的属性信息；当前网关的注册信息发生改变时，所述注册信息为更新后的注册信息。
14.根据权利要求12或13任一项所述的网关，其特征在于，所述网关还包括: 第五接收模块，用于接收管控设备发送的通过北向接口与当前网关通信的多个北向终端的属性信息，所述属性信息包括北向终端标识、允许北向终端执行的操作以及允许北向终端操作的南向终端； 第三发送模块，用于当前北向终端向当前网关发起业务请求时，若所述当前北向终端具有访问当前网关的权限且要访问的目标南向终端不属于当前网关，向管控设备发送携带目标南向终端标识的查找请求，以便于管控设备在注册到所述管控设备的所有网关的注册信息中，查找所述 查找请求中的标识指示的目标南向终端所属的目标网关； 第六接收模块，用于管控设备找到目标南向终端所属的目标网关后，接收所述管控设备返回的目标网关的标识； 转发模块，用于根据目标网关的标识向目标网关转发当前北向终端的业务请求，以便目标网关的访问控制信息中允许当前北向终端访问目标南向终端时，目标网关操作目标南向终端执行所述业务请求。
15.—种网关的管控系统,其特征在于,所述系统包括: 如权利要求9至11任一项所述的管控设备、如权利要求12至14任一项所述的网关、通过南向接口与网关通信的多个南向终端，通过北向接口与网关通信的多个北向终端； 所述任一南向设备，用于上报数据或执行网关发送的指令； 所述任一北向终端，用于向网关发送业务请求，并通过网关将业务请求发送到具体的南向终端。
【文档编号】H04L12/24GK103888289SQ201410057255
【公开日】2014年6月25日 申请日期:2014年2月20日 优先权日:2014年2月20日
【发明者】谷晨, 江连山 申请人:北京优联实科信息科技有限公司