基于SIM卡的物联网定向流量管理方法、系统及介质与流程

本发明涉及网络安全，尤其涉及一种基于sim卡的物联网定向流量管理方法、系统及介质。

背景技术：

1、随着物联网应用的发展，越来越多的物联网终端通过移动网络接入核心网，为了防止物联网终端中非法用户的非法访问或者防止合法用户的不正当使用，需要对物联网终端进行网络访问设置相应访问规则。然而目前的技术方法均是将访问规则配置于核心网网元，通过核心网网元管理所接入的物联网终端的网络访问，而物联网终端的客户则无法快捷、灵活地对访问规则进行修改，同时随着核心网网元所接入的物联网终端数量的急剧增加，核心网网元对物联网终端进行网络访问控制的管理压力也急剧增加，导致核心网网元的运行负荷增大，不利于核心网的安全稳定运行。因此，现有技术方法中存在无法在物联网终端本地进行访问规则快速配置的问题。

技术实现思路

1、本发明实施例提供了一种基于sim卡的物联网定向流量管理方法、系统及介质，旨在解决现有技术中所存在的无法在物联网终端本地进行访问规则快速配置的问题。

2、第一方面，本发明实施例提供了一种基于sim卡的物联网定向流量管理方法，该方法应用于基于sim卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输，所述方法包括：

3、若所述网络管理器接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的sim卡标识发送相应的规则配置请求至所述网络管理平台；

4、所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器；

5、若所述网络管理器接收到来自所述物联网终端的定向规则请求信息，发送所述定向规则密文至所述物联网终端；

6、所述物联网终端将所述定向规则密文写入sim；

7、若所述物联网终端内的终端应用发起网络访问请求，所述物联网终端通过所述sim卡内的定向规则密文判断所述网络访问请求是否合法；

8、若物联网终端判定所述网络访问请求合法，发送所述网络访问请求至所述网络管理器；

9、所述网络管理器验证所述网络访问请求对应的sim卡标识的标签是否为合法标签；

10、若所述网络访问请求对应的sim卡标识的标签为合法标签，所述网络管理器转发所述网络访问请求至所述网络管理平台。

11、第二方面，本发明实施例提供了一种基于sim卡的物联网定向流量管理系统，该系统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输，所述系统包括：

12、所述系统包括配置于所述物联网终端内的定向规则密文写入、请求判断单元及网络访问请求发送单元，配置于所述网络管理器内的规则配置请求发送单元、第二密文发送单元、标签验证单元及访问请求转发单元，以及配置于所述网络管理平台内的第一密文发送单元；

13、规则配置请求发送单元，用于若接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的sim卡标识发送相应的规则配置请求至所述网络管理平台；

14、第一密文发送单元，用于根据所述规则配置请求发送定向规则密文至所述网络管理器；

15、第二密文发送单元，用于若接收到来自所述物联网终端的定向规则请求信息，发送所述定向规则密文至所述物联网终端；

16、定向规则密文写入单元，用于将所述定向规则密文写入sim；

17、请求判断单元，用于若所述物联网终端内的终端应用发起网络访问请求，通过所述sim卡内的定向规则密文判断所述网络访问请求是否合法；

18、网络访问请求发送单元，用于若判定所述网络访问请求合法，发送所述网络访问请求至所述网络管理器；

19、标签验证单元，用于所述网络管理器验证所述网络访问请求对应的sim卡标识的标签是否为合法标签；

20、访问请求转发单元，用于若所述网络访问请求对应的sim卡标识的标签为合法标签，转发所述网络访问请求至所述网络管理平台。

21、第三方面，本发明实施例又提供了基于sim卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述物联网终端包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述网络管理器包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述网络管理平台包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，其中，所述第一处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序以及所述第三处理器执行所述第三计算机程序时共同实现如上述第一方面所述的基于sim卡的物联网定向流量管理方法。

22、第四方面，本发明实施例还提供了一种计算机可读存储介质，其中，所述计算机可读存储介质存储有第一计算机程序、第二计算机程序及第三计算机程序，当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行以及所述第三计算机程序被第三处理器执行时共同实现如上述第一方面所述的基于sim卡的物联网定向流量管理方法。

23、本发明实施例提供了一种基于sim卡的物联网定向流量管理方法、系统及介质。网络管理器接收请求传输指令后，发送与物联网终端的sim卡标识对应的规则配置请求至网络管理平台，网络管理平台发送定向规则密文至网络管理器，网络管理器根据来自物联网终端的定向规则请求信息发送定向规则至物联网终端，物联网终端将定向规则密文写入sim卡并对网络访问请求是否合法进行判断，若合法则发送网络访问请求至网络管理器验证，验证通过则转发至网络管理平台。通过上述方法，可将定向规则密文写入sim卡，从而实现在物联网终端本地进行定向访问规则配置并对网络访问请求进行本地判断，解决了现有技术方法中无法在物联网终端本地进行访问规则快速配置的问题。

技术特征：

1.一种基于sim卡的物联网定向流量管理方法，其特征在于，所述方法应用于基于sim卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输，所述方法包括：

2.根据权利要求1所述的基于sim卡的物联网定向流量管理方法，其特征在于，所述若所述网络管理器接收到来自所述网络管理平台的请求传输指令，根据所述物联网终端的sim卡标识发送相应的规则配置请求至所述网络管理平台之前，还包括：

3.根据权利要求2所述的基于sim卡的物联网定向流量管理方法，其特征在于，所述网络管理平台根据所述规则配置请求发送定向规则密文至所述网络管理器，包括：

4.根据权利要求1所述的基于sim卡的物联网定向流量管理方法，其特征在于，所述物联网终端通过所述sim卡内的定向规则密文判断所述网络访问请求是否合法，包括：

5.根据权利要求4所述的基于sim卡的物联网定向流量管理方法，其特征在于，所述解密规则信息包括访问白名单、白名单有效期、合法访问标签有效期，所述根据所述解密规则信息判断所述网络访问请求是否合法得到对应的判定结果，包括：

6.根据权利要求1所述的基于sim卡的物联网定向流量管理方法，其特征在于，所述发送所述网络访问请求至所述网络管理器，包括：

7.根据权利要求4所述的基于sim卡的物联网定向流量管理方法，其特征在于，所述方法还包括：

8.一种基于sim卡的物联网定向流量管理系统，其特征在于，所述系统包括物联网终端、网络管理器及网络管理平台，所述网络管理器分别与所述物联网终端及所述网络管理平台建立网络连接以实现数据信息的传输；

9.一种基于sim卡的物联网定向流量管理系统，所述系统包括物联网终端、网络管理器及网络管理平台，所述物联网终端包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序，所述网络管理器包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序，所述网络管理平台包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序，其特征在于，所述第一处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序以及所述第三处理器执行所述第三计算机程序时共同实现如权利要求1至7中任一项所述的基于sim卡的物联网定向流量管理方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有第一计算机程序、第二计算机程序及第三计算机程序，当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行以及所述第三计算机程序被第三处理器执行时共同实现如权利要求1至7任一项所述的基于sim卡的物联网定向流量管理方法。

技术总结
本发明公开了基于SIM卡的物联网定向流量管理方法、系统及介质，方法包括：网络管理器接收请求传输指令后，发送与物联网终端的SIM卡标识对应的规则配置请求至网络管理平台，网络管理平台发送定向规则密文至网络管理器，网络管理器根据来自物联网终端的定向规则请求信息发送定向规则至物联网终端，物联网终端将定向规则密文写入SIM卡并对网络访问请求是否合法进行判断，若合法则发送网络访问请求至网络管理器验证，验证通过则转发至网络管理平台。本发明属于网络安全技术领域，可将定向规则密文写入物联网终端的SIM卡，从而实现在本地定向访问规则配置并对网络访问请求进行判断，解决了无法在物联网终端本地进行访问规则快速配置的问题。

技术研发人员：王芸,彭昭
受保护的技术使用者：天翼物联科技有限公司
技术研发日：
技术公布日：2024/1/11