一种基于物名的物联网设备访问管理系统及方法

一种基于物名的物联网设备访问管理系统及方法
【专利摘要】本发明公开了一种基于物名的物联网设备访问管理系统及方法，该系统主要包括管理系统，以及分别与管理系统连接的数据适配器、数据中心、认证授权中心和数据网关；其中：数据适配器，用于接入设备并进行协议转换；数据中心，用于实现设备之间的实时数据交换；认证授权中心，用于进行设备接入认证授权和应用系统接入认证授权；数据网关，用于提供网络服务；管理系统，用于为设备分配顶级物名，进行设备名称、设备串号、设备权限设置，并实现设备和数据的统一管理。本发明所述基于物名的物联网设备访问管理系统及方法，可以克服现有技术中结构不合理、全局控制难度大和使用不方便等缺陷，以实现结构合理、全局控制难度小和使用方便的优点。
【专利说明】一种基于物名的物联网设备访问管理系统及方法

【技术领域】
[0001] 本发明涉及物联网【技术领域】，具体地，涉及一种基于物名的物联网设备访问管理 系统及方法。

【背景技术】
[0002] 物联网是在互联网基础上的延伸和扩展的网络。其用户端延伸和扩展到任何物品 与物品之间，市面上已有多家厂商提供物联网设备的访问管理服务系统。目前看来，这些系 统具有以下部分或全部的特性。
[0003] 这些系统通常是结合互联网，移动通讯，由以下组成部分构成的： ① 用于提供物联网设备命名管理与数据通道的服务器； ② 用于连接设备的设备端虚主系统； ③ 用于使用设备的客户端系统。
[0004] 上述系统工作方式如下： ①设备命名。设备可以是一个网关设备，也可以是一个终端设备。通过设备名称生成 具生成一个设备号DID，然后将此号写入该设备，并将此DID号注册注于物联网设备命名管 理与数据通道的服务器。
[0005] ②设备连接服务器。设备连接服务器在互联网中有固定的IP地址，其提供物联网 设备命名管理与数据通道的服务，当设备启动运行后，置于设备中的宿主程序会和公网上 的服务端建立长连接。服务端通过DID实现对很多个设备的联通。
[0006] ③客户端连接服务器。客户端程序连接到服务器连接目标DID，服务器通过DID管 理中心，为客户端指定DID通道，实现客户端道设备的长连接通路。
[0007] ④设备与客户端数据通讯。设备与客户端基于设备特点的数据通讯协议，进行数 据通讯。
[0008] 上述已有技术能在多数情况下实现物联网设备的标识，提供必要的远程访问。但 仍存在一定的局限，主要表现在 ： ① 基于设备DID标识访问设备数据的物联网系统，主要缺点是缺乏全局的设备管理 (ID难以记忆和大规模使用）和数据访问权限控制； ② 基于透传的设备采集数据的物联网系统，缺点是缺乏分层理念，应用需要自己做设 备底层协议解析，形成信息孤岛。
[0009] 在实现本发明的过程中，发明人发现现有技术中至少存在结构不合理、全局控制 难度大和使用不方便等缺陷。


【发明内容】

[0010] 本发明的目的在于，针对上述问题，提出一种基于物名的物联网设备访问管理系 统，以实现结构合理、全局控制难度小和使用方便的优点。
[0011] 本发明的目的在于，提出一种基于物名的物联网设备访问管理方法。
[0012] 为实现上述目的，本发明采用的技术方案是：一种基于物名的物联网设备访问管 理系统，主要包括管理系统，以及分别与所述管理系统连接的数据适配器、数据中心、认证 授权中心和数据网关；其中： 所述数据适配器，用于接入设备并进行协议转换； 所述数据中心，用于实现设备之间的实时数据交换； 所述认证授权中心，用于进行设备接入认证授权和应用系统接入认证授权； 所述数据网关，用于提供网络服务； 所述管理系统，用于为设备分配顶级物名，进行设备名称、设备串号、设备权限设置，并 实现设备和数据的统一管理。
[0013] 进一步地，以上所述的基于物名的物联网设备访问管理系统，还包括与所述管理 系统连接的物名服务F0NS ; 所述物名服务F0NS，用于为设备和应用系统分配物名，实现数据在系统之间的访问和 共享。
[0014] 进一步地，以上所述的基于物名的物联网设备访问管理系统，还包括与所述管理 系统连接的通讯中间件； 所述通讯中间件，用于实现实时数据交换服务。
[0015] 进一步地，所述数据适配器，具体包括三种存在形态： ⑴运行在服务端，接受远端设备的远程网络接入，完成协议转换，与数据中心实现对 接； ⑵以独立控制器的形式运行在前端，在现场连接串口设备、网络设备； ⑶与前端设备一体嵌入的形式运行在前端，在现场连接串口设备、网络设备； 和/或， 所述数据中心，作为实时数据和指令的交换中枢，在由多个数据中心共同提供实时数 据服务时，能够形成一个数据中心集群；当多个数据中心形成数据中心集群提供实时数据 服务时，每个数据中心各司其职，负责各自接入的数据适配器所上传数据的分发和来自应 用命令的中转； 和/或， 所述认证授权中心，包括设备接入认证授权子中心和应用系统接入认证授权子中心； 和/或， 所述数据网关，包括由系统服务承载的数据网关和由网络服务器承载的数据网关。
[0016] 同时，本发明采用的另一技术方案是：一种以上所述的基于物名的物联网设备访 问管理系统相匹配的基于物名的物联网设备访问管理方法，包括 ： 设备注册，具体分为手动注册与自动注册两种方式： 手动注册：管理平台上，信息化录入应用、设备类型、设备信息，通过物名服务F0NS添 加设备，并赋予每台设备一个物名，并设置是否开放的权限； 自动注册：数据适配器和设备建立连接，通过认证授权中心进行鉴权，将设备信息上传 到物名服务F0NS，物名服务F0NS添加设备，并赋予每台设备一个物名，并设置是否开放的 权限。
[0017] 进一步地，以上所述的基于物名的物联网设备访问管理方法，还包括： 物名查询：从应用发起一个物名查询，通过通讯中间件，发送给物名服务FONS，物名服 务F0NS在建立的设备和物名表中查询到相关的设备信息，并返回通讯中间件，进而，返回 应用；应用通过应答报文，进一步下发对应设备的相关指令给数据中心，数据中心再分发给 数据适配器，或直接将收到的返回信息展示在界面上。
[0018] 进一步地，以上所述的基于物名的物联网设备访问管理方法，还包括： 指令下发：应用拿到与物名对应的设备ID后，下发指令给数据中心，数据中心下发指 令给数据适配器，数据适配器下发指令给设备，设备按指令内容执行相关的操作。
[0019] 进一步地，以上所述的基于物名的物联网设备访问管理方法，还包括： 设备数据上报：物名对应设备收到的是查询类指令，设备将组织相关的查询结果发送 给数据适配器，数据适配器将该物名对应的设备信息发送给数据中心，数据中心再将收到 的数据转发给应用，应用将设备ID与物名进行转换，最终得到该系统对应类型对应设备的 相关查询信息。
[0020] 本发明各实施例的基于物名的物联网设备访问管理系统及方法，由于主要包括管 理系统，以及分别与管理系统连接的数据适配器、数据中心、认证授权中心和数据网关；其 中：数据适配器，用于接入设备并进行协议转换；数据中心，用于实现设备之间的实时数据 交换；认证授权中心，用于进行设备接入认证授权和应用系统接入认证授权；数据网关，用 于提供网络服务；管理系统，用于为设备分配顶级物名，进行设备名称、设备串号、设备权限 设置，并实现设备和数据的统一管理；可以实现物联网设备远程寻址访问；从而可以克服 现有技术中结构不合理、全局控制难度大和使用不方便的缺陷，以实现结构合理、全局控制 难度小和使用方便的优点。
[0021] 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变 得显而易见，或者通过实施本发明而了解。
[0022] 下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

【专利附图】

【附图说明】
[0023] 附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实 施例一起用于解释本发明，并不构成对本发明的限制。在附图中： 图1为本发明基于物名的物联网设备访问管理系统的工作原理示意图； 图2为本发明中通讯中间件的应用场景示意图。

【具体实施方式】
[0024] 以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实 施例仅用于说明和解释本发明，并不用于限定本发明。
[0025] 根据本发明实施例，如图1和图2所示，提供了一种基于物名的物联网设备访问管 理系统及方法。
[0026] 本发明的技术方案，是在既有技术的基础上提出一种新型的物联网设备名称管理 系统，用于实现物联网设备远程寻址访问。
[0027] 关于本发明抟术方案的详细说明如下: ㈠ 本发明的技术方案，主要由以下组成部分构成： ⑴提供具有设备接入和协议转换功能的数据适配器（DA)，该数据适配器具有以下特 征： ①有三种形态存在，第一种是运行在服务端，接受远端设备的远程网络接入，完成协议 转换，与DC实现对接。另外两种形态均是运行在前端，在现场连接串口设备、网络设备。
[0028] ②运行在前端的DA又可以有两种存在形式：1)独立控制器形式；2)与前端设备 一体嵌入（Native模式)。独立控制器形式即以前端机的硬件形态存在，提供各类常见接口 (232/485串口、以太网口)供现场设备接入；一体化设备形式即DA嵌入在目标设备之中，以 一对一的形式存在，如北斗终端。
[0029] ③广播端口监听方便工具通过自动扫描获取当前DA的访问地址。
[0030] ⑵实现设备实时数据交换的数据中心（DC)，该数据中心具有以下特征： ①数据中心本质上是一个实时数据和指令的交换中枢。
[0031] ②由多个DC共同来提供实时数据服务时，形成一个数据中心集群。
[0032] ③在数据方面，若干个数据适配器（DA)将设备的数据采集并且按照协议上报到数 据中心（DC)，数据中心（DC)又把这些数据推送（PUSH)给需要的应用； ④指令方面正好相反，数据中心（DC)接收来自应用的指令，再将指令发送给正确的数 据适配器（DA)，由数据适配器（DA)转发给设备。
[0033] ⑤当多个数据中心（DC)形成集群提供实时数据服务时，每个数据中心各司其职， 负责接入的数据适配器（DA)所上传数据的分发和来自应用命令的中转。
[0034] ⑥数据中心的地址信息以及所接入设备的信息被数据网关所管理，应用通过数据 网关连接正确的数据中心（DC)，而寻找正确的数据中心对于应用来讲是透明的。
[0035] ⑶实现实时数据交换服务的通讯中间件，该通讯中间件具有以下特征： ①使用通信中间件的内部服务有PUSH推送服务和S0A数据查询服务。
[0036] ②对于实时数据的实时性要求高的外部应用，也可以直接通过通信中间件接入到 数据中心。
[0037] ③通信中间件是应用开发包（SDK)的一部分，它将提供多个版本在.Net Java iOS Android QT等不同运行环境下使用。
[0038] 实时数据服务是飞邻平台的数据交换核心服务，它是由一个或者若干个数据中心 (DC)来提供。针对实时数据服务，提供各个平台的通信中间件，供内部服务和外部应用来使 用。使用通信中间件的内部服务有存储服务和S0A实时数据查询服务。使用场景如图图2 所示。对于实时数据的实时性要求高的外部应用，也可以直接通过通信中间件接入到数据 中心。通信中间件是应用开发包（SDK)的一部分，它将提供多个版本在不同的平台上使用。
[0039] ⑷认证授权中心，该认证授权中心具有以下特征： ①认证授权中心是安全保障，主要功能包括设备接入认证授权和应用系统接入认证授 权。
[0040] (5)物名服务FONS (Feeling Object Name service,飞邻物名服务)，该物名服务 F0NS肯有以下特征： ① 为设备分配完整物名，通过物名在该系统中提供便捷访问设备数据，以及在多应用 系统之间共享数据的功能； ② 为应用系统分配一级(顶级）物名，作为应用系统在本平台中的物名。
[0041] ③分三级物名系统。应用系统在创建账户时即分配一个顶级物名，下挂的设备按 设备类型进行分组(对开发者而言，每中设备类型对应同一种DA设备驱动)，对应的分组信 息为二级物名，设备信息为三级物名。
[0042] ④应用系统开发者可以使用物名访问自身系统的设备数据，也可以针对设备设置 物名权限是否开放给其它应用系统共享。
[0043] (6)提供网络服务的数据网关，该数据网关的特征如下： ①它为应用服务访问实时数据服务提供正确的地址和端口。数据网关服务由系统服务 承载(例如Windows Service)或者由网络服务器承载(例如IIS)。首先数据网关需要保持 正确的设备接入数据，即哪些设备是通过哪个数据中心（DC)来进行数据上报的，这样的话， 当应用通过设备物名来查询接入地址和端口时，数据网关服务就可以通过这些数据返回给 应用正确的接入地址和端口。
[0044] ②通过数据网关，应用无需自行配置和寻找正确的数据中心（DC)去连接，只需根 据应用需要的设备信息向数据网关发出申请，数据网关即可返回正确的一个或者多个数据 中心（DC)的地址信息。
[0045] (7)管理系统，该管理系统具有以下特征： ① 分配顶级物名； ② 设备名称、设备串号(硬件唯一标示)、设备权限设置。在存在多个设备时，按照设备 类型进行分组划分管理，表单信息传递到后台F0NS服务，F0NS服务给每个设备进行下级物 名划分，并分配设备ID (Device id)，同一类型分组下的设备支持批量录入；设备权限设置 主要是设置设备接入时是否需要鉴权，以及设备参数是否在本管理系统中全局可见(可供 其它应用系统访问）； ③ 顶级物名、设备物名查看。
[0046] ㈡本发明技术方案具有以下工作逻辑： ⑴本发明系统设备注册，设备注注册分手动注册与自动注册两种方式： ①手动注册：管理平台上，信息化录入应用、设备类型、设备信息，通过F0NS添加设备， 并赋予每台设备一个物名，并设置是否开放的权限。如果设备为开放，其他应用系统也可共 享此设备资源。
[0047] ②自动注册：DA和设备建立连接，通过认证授权中心进行鉴权，将设备信息上传 到FONS，F0NS添加设备，并赋予每台设备个物名，并设直是否开放的权限。如果设备为开 放，其他应用系统也可共享此设备资源。
[0048] ⑵本发明系统物名查询。从应用发起一个物名查询，通过中间件，发送给F0NS模 块，F0NS在建立的设备和物名表中查询到相关的设备信息，并返回中间件，进而，返回应用。 应用通过应答报文，进一步下发对应设备的相关指令给DC，DC再分发给DA，或直接将收到 的返回信息展示在界面上。
[0049] ⑶本发明系统指令下发。应用拿到与物名对应的设备ID后，下发指令给DC，DC下 发指令给DA，DA下发指令给设备，设备按指令内容执行相关的操作。
[0050] ⑷本发明系统设备数据上报。物名对应设备收到的是查询类指令，设备将组织相 关的查询结果发送给DA，DA将该物名对应的设备信息发送给DC，DC再将收到的数据转发 给应用，应用将设备ID与物名进行转换，最终得到该系统对应类型对应设备的相关查询信 肩、。
[0051] 本发明的抟术方案，具有以下特点： ⑴一种物联网设备物名系统，由以下组成部分构成： ① 提供设备接入和协议转换的功能的数据适配器（DA); ② 实现数据存储转发的数据中心（DC); ③ 实现实时数据交换服务的通讯中间件； ④ 提供物名服务安全保障的认证授权中心； ⑤ 提供便捷访问设备数据，以及在多应用系统之间共享数据的物名服务F0NS ; ⑥ 提供网络服务的数据网关； ⑦ 可分配顶级物名，进行设备名称、设备串号(硬件唯一标示)、设备权限设置的管理系 统； ⑵该系统通过三级物名定义，可唯一标识一个物联网设备； ⑶该系统具有网络路由功能，可根据三级物名，逐级向下寻址设备，并反响逐级向上寻 址应用； ⑷应用系统开发者可以使用物名访问自身系统的设备数据，也可以针对设备设置物名 权限是否开放给其它应用系统共享； (5) F0NS提供独立web服务，供访问者以http web网址+物名方式访问对应设备下的 数据（如：http://feelingonlien. com. cn:8887/Feeling. GPS. A01)，当设备数据有更新时， 支持ajax方式局部刷新网页数据。
[0052] 本发明的抟术方案，至Φ可以汰到以下有益效果: ⑴方便应用在互联网上寻找设备； ⑵便于记忆的设备名称。设备入库时自动分配设备标识，同时建立设备物名，设备物 名可以存在分组信息，以"作为分级分割标识，如Feeling. GPS. CAR. A01，Feeling. GPS. TRAIN. B02 等。
[0053] ⑶便于分级管理物名结构，分三级管理。应用系统在创建账户时即分配一个顶级 物名，下挂的设备按设备类型进行分组，对应的分组信息为二级物名，设备信息为三级物 名。
[0054] ⑷通过权限可以将私有物名向第三方开放，便于资源共享。
[0055] (5)易于组建多设备，复杂型的网络应用。
[〇〇56] 最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明， 尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可 以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的 保护范围之内。
【权利要求】
1. 一种基于物名的物联网设备访问管理系统，其特征在于，主要包括管理系统，以及分 别与所述管理系统连接的数据适配器、数据中心、认证授权中心和数据网关；其中： 所述数据适配器，用于接入设备并进行协议转换； 所述数据中心，用于实现设备之间的实时数据交换； 所述认证授权中心，用于进行设备接入认证授权和应用系统接入认证授权； 所述数据网关，用于提供网络服务； 所述管理系统，用于为设备分配顶级物名，进行设备名称、设备串号、设备权限设置，并 实现设备和数据的统一管理。
2. 根据权利要求1所述的基于物名的物联网设备访问管理系统，其特征在于，还包括 与所述管理系统连接的物名服务FONS ; 所述物名服务FONS，用于为设备和应用系统分配物名，实现数据在系统之间的访问和 共享。
3. 根据权利要求1或2所述的基于物名的物联网设备访问管理系统，其特征在于，还包 括与所述管理系统连接的通讯中间件； 所述通讯中间件，用于实现实时数据交换服务。
4. 根据权利要求3所述的基于物名的物联网设备访问管理系统，其特征在于，所述数 据适配器，具体包括三种存在形态： ⑴运行在服务端，接受远端设备的远程网络接入，完成协议转换，与数据中心实现对 接； ⑵以独立控制器的形式运行在前端，在现场连接串口设备、网络设备； ⑶与前端设备一体嵌入的形式运行在前端，在现场连接串口设备、网络设备； 和/或， 所述数据中心，作为实时数据和指令的交换中枢，在由多个数据中心共同提供实时数 据服务时，能够形成一个数据中心集群；当多个数据中心形成数据中心集群提供实时数据 服务时，每个数据中心各司其职，负责各自接入的数据适配器所上传数据的分发和来自应 用命令的中转； 和/或， 所述认证授权中心，包括设备接入认证授权子中心和应用系统接入认证授权子中心； 和/或， 所述数据网关，包括由系统服务承载的数据网关和由网络服务器承载的数据网关。
5. -种根据权利要求1-4中任一项所述的基于物名的物联网设备访问管理系统相匹 配的基于物名的物联网设备访问管理方法，其特征在于，包括： 设备注册，具体分为手动注册与自动注册两种方式： 手动注册：管理平台上，信息化录入应用、设备类型、设备信息，通过物名服务FONS添 加设备，并赋予每台设备一个物名，并设置是否开放的权限； 自动注册：数据适配器和设备建立连接，通过认证授权中心进行鉴权，将设备信息上传 到物名服务FONS，物名服务FONS添加设备，并赋予每台设备一个物名，并设置是否开放的 权限。
6. 根据权利要求5所述的基于物名的物联网设备访问管理方法，其特征在于，还包括： 物名查询：从应用发起一个物名查询，通过通讯中间件，发送给物名服务FONS，物名服 务F0NS在建立的设备和物名表中查询到相关的设备信息，并返回通讯中间件，进而，返回 应用；应用通过应答报文，进一步下发对应设备的相关指令给数据中心，数据中心再分发给 数据适配器，或直接将收到的返回信息展示在界面上。
7. 根据权利要求6所述的基于物名的物联网设备访问管理方法，其特征在于，还包括： 指令下发：应用拿到与物名对应的设备ID后，下发指令给数据中心，数据中心下发指 令给数据适配器，数据适配器下发指令给设备，设备按指令内容执行相关的操作。
8. 根据权利要求7所述的基于物名的物联网设备访问管理方法，其特征在于，还包括： 设备数据上报：物名对应设备收到的是查询类指令，设备将组织相关的查询结果发送 给数据适配器，数据适配器将该物名对应的设备信息发送给数据中心，数据中心再将收到 的数据转发给应用，应用将设备ID与物名进行转换，最终得到该系统对应类型对应设备的 相关查询信息。
【文档编号】H04L12/24GK104113602SQ201410366281
【公开日】2014年10月22日 申请日期:2014年7月30日 优先权日:2014年7月30日
【发明者】程万鑫, 王小春, 王平, 兰军芳, 沈家纬 申请人:无锡航天飞邻测控技术有限公司