一種基于過濾網關的物聯網數據過濾方法及系統與流程

本發明涉及物聯網技術領域，具體涉及一種基于過濾網關的物聯網數據過濾方法及系統。

背景技術：

將物聯網環境下各個節點的設備分類，分別包括：終端設備、接入節點和匯聚單元，其中，在一些應用環境下還包括過濾網關，終端設備可以是濕敏元件、照明燈、狀態監控器、烤箱等等。終端設備采集的數據通過無線網絡發送給接入節點，接入節點通過互聯網發送給匯聚單元，匯聚單元完成數據分析、終端設備監控等。由于數據在多個環節中傳輸，容易造成數據泄漏，攻擊者也可以輕易偽裝授權終端設備進行數據傳輸，造成物聯網數據傳輸的安全隱患。

技術實現要素：

本發明實施例公開了一種基于過濾網關的物聯網數據過濾方法及系統，用于解決現有物聯網數據傳輸的安全隱患，以提高數據傳輸的安全性。

本發明第一方面公開了一種基于過濾網關的物聯網數據過濾方法，可包括：

終端設備通過接入節點向過濾網關發送授權請求，所述授權請求攜帶所述終端設備的設備身份標識(identity，簡稱id)號、設備類型和互聯網協議地址(internetprotocol，簡稱ip)；

所述過濾網關將所述授權請求發送給所述匯聚單元，以及接收所述匯聚單元返回的用于授權所述終端設備的響應消息并發送給所述接入節點，所述響應消息包括所述簽名生成算法和采集時間點；

所述接入節點將所述響應消息發送給所述終端設備；

所述終端設備在所述采集時間點到達時采集數據，獲取所述終端設備的設備id號，以所述設備id號為依據，基于所述簽名生成算法生成簽名加密信息，并根據所述簽名加密信息對采集的數據進行簽名，以獲得數據報文，并將所述數據報文發送給接入節點，所述數據報文攜帶所述設備id號；

所述接入節點將所述數據報文轉發給所述過濾網關；

所述過濾網關從所述數據報文中獲取所述設備id號，以所述設備id號為依據，基于內置的所述簽名生成算法生成簽名驗證信息；

所述過濾網關根據所述簽名驗證信息驗證所述數據報文的簽名是否正確；

所述過濾網關在驗證所述數據報文的簽名正確時，將所述數據報文轉發給所述匯聚單元。

作為一種可選的實施方式，在本發明第一方面中，所述過濾網關將所述授權請求發送給所述匯聚單元，以及接收所述匯聚單元返回的用于授權所述終端設備的響應消息并發送給所述接入節點，包括：

所述過濾網關將所述授權請求發送給所述匯聚單元，以及接收所述匯聚單元在確定所述授權請求攜帶的設備類型屬于其感興趣的設備類型時、返回的用于授權所述終端設備的響應消息，并將所述響應消息發送給所述接入節點。

作為一種可選的實施方式，在本發明第一方面中，所述接入節點將所述響應消息發送給所述終端設備包括：

所述接入節點將所述響應消息的所述簽名生成算法和所述采集時間點，寫入所述終端設備。

作為一種可選的實施方式，在本發明第一方面中，其特征在于，所述接入節點將所述數據報文轉發給所述過濾網關包括：

所述接入節點通過跳頻方式從目標傳輸頻段中確定用于發送所述數據報文的物理資源塊的頻域位置；

所述接入節點在確定的物理資源塊的頻域位置所對應的時頻資源上，向所述過濾網關發送所述數據報文。

作為一種可選的實施方式，在本發明第一方面中，所述響應消息還包括所述采集時間點對應的工作狀態，所述終端設備在所述采集時間點到達時采集數據，包括：

所述終端設備實時監控所述終端設備的系統時間，在監控到所述系統時間到達所述采集時間點時，將所述終端設備的工作狀態切換至所述采集時間點對應的工作狀態，并采集數據。

本發明第二方面公開了一種基于過濾網關的物聯網數據過濾系統，可包括：

終端設備，用于通過接入節點向過濾網關發送授權請求，所述授權請求攜帶所述終端設備的設備身份標識id號、設備類型和互聯網協議地址ip；

所述過濾網關，用于將所述授權請求發送給所述匯聚單元，以及接收所述匯聚單元返回的用于授權所述終端設備的響應消息并發送給所述接入節點，所述響應消息包括所述簽名生成算法和采集時間點；

所述接入節點，用于將所述響應消息發送給所述終端設備；

所述終端設備還用于在所述采集時間點到達時采集數據，獲取所述終端設備的設備id號，以所述設備id號為依據，基于所述簽名生成算法生成簽名加密信息，并根據所述簽名加密信息對采集的數據進行簽名，以獲得數據報文，并將所述數據報文發送給接入節點，所述數據報文攜帶所述設備id號；

所述接入節點還用于將所述數據報文轉發給所述過濾網關；

所述過濾網關還用于從所述數據報文中獲取所述設備id號，以所述設備id號為依據，基于內置的所述簽名生成算法生成簽名驗證信息；

所述過濾網關還用于根據所述簽名驗證信息驗證所述數據報文的簽名是否正確；

所述過濾網關還用于在驗證所述數據報文的簽名正確時，將所述數據報文轉發給所述匯聚單元。

作為一種可選的實施方式，在本發明第二方面中，所述過濾網關用于將所述授權請求發送給所述匯聚單元，以及接收所述匯聚單元返回的用于授權所述終端設備的響應消息并發送給所述接入節點的方式具體為：

所述過濾網關用于將所述授權請求發送給所述匯聚單元，以及接收所述匯聚單元在確定所述授權請求攜帶的設備類型屬于其感興趣的設備類型時、返回的用于授權所述終端設備的響應消息，并將所述響應消息發送給所述接入節點。

作為一種可選的實施方式，在本發明第二方面中，所述接入節點用于將所述響應消息發送給所述終端設備的方式具體為：

所述接入節點用于將所述響應消息的所述簽名生成算法和所述采集時間點，寫入所述終端設備。

作為一種可選的實施方式，在本發明第二方面中，所述接入節點還用于將所述數據報文轉發給所述過濾網關的方式具體為：

所述接入節點還用于通過跳頻方式從目標傳輸頻段中確定用于發送所述數據報文的物理資源塊的頻域位置，在確定的物理資源塊的頻域位置所對應的時頻資源上，向所述過濾網關發送所述數據報文。

作為一種可選的實施方式，在本發明第二方面中，所述響應消息還包括所述采集時間點對應的工作狀態，所述終端設備還用于在所述采集時間點到達時采集數據的方式具體為：

所述終端設備還用于實時監控所述終端設備的系統時間，在監控到所述系統時間到達所述采集時間點時，將所述終端設備的工作狀態切換至所述采集時間點對應的工作狀態，并采集數據。

與現有技術相比，本發明實施例具有以下有益效果：

在本發明實施例中，終端設備經過接入節點、過濾網關向匯聚單元發送授權請求，該授權請求攜帶設備id號、設備類型和ip地址；在匯聚單元授權該終端設備時，將返回響應消息，該響應消息包括簽名生成算法和采集時間點。終端設備在該采集時間點到達時采集數據，獲取設備id號，以該設備id號為依據，基于簽名生成算法生成簽名加密信息，然后對采集的數據進行簽名，獲得數據報文，并將該數據報文發送給接入節點。接入節點在接收到數據報文后，將數據報文轉發給過濾網關，過濾網關從數據報文中獲取設備id號，以該設備id號為依據，基于內置在過濾網關中的該簽名生成算法生成簽名驗證信息，根據該簽名驗證信息驗證數據報文中的簽名是否正確，如果正確，將數據報文發送給匯聚單元。可以看出，實施本發明實施例，過濾網關能夠先一步對終端設備發送的數據報文進行簽名驗證，以過濾非授權終端設備發送的數據報文，以提高數據傳輸的安全性；進一步地，也能減輕匯聚單元的處理負擔。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明一些實施例公開的物聯網架構示意圖；

圖2為本發明實施例公開的基于過濾網關的物聯網數據過濾方法的流程示意圖；

圖3為本發明實施例公開的基于過濾網關的物聯網數據過濾方法的另一流程示意圖；

圖4為本發明實施例公開的基于過濾網關的物聯網數據過濾系統的結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

需要說明的是，本發明實施例的術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。

本發明實施例公開了一種基于過濾網關的物聯網數據過濾方法，用于過濾非授權終端設備發送的數據報文，以提高數據傳輸的安全性；進一步地，也能減輕匯聚單元的處理負擔。本發明實施例還相應地公開了一種基于過濾網關的物聯網數據過濾系統。

在介紹本發明技術方案之前，先簡單介紹本發明一些實施例公開的物聯網架構，圖1為本發明一些實施例公開的物聯網架構示意圖，需要說明的是，圖1僅為本發明一些實施例公開的物聯網架構示意圖，其它在圖1基礎上進行優化或者變形得到的示意圖均屬于本發明的保護范圍，在此不再一一舉例。圖1所示的物聯網架構按照功能劃分可以包括終端設備層、接入節點層以及匯聚層三個層。其中，終端設備層可以包括海量規模的終端設備，例如濕度計、煙感器、通風設備、雨量傳感器、灌溉閥等等；接入節點層可以包括網絡連接的大量的接入節點，接入節點可以包括路由器、中繼器、接入點等設備，本發明實施例不作限定；接入節點可以使用任何標準的組網協議，而且接入節點可以在不同的網絡制式之間實現數據解析；匯聚層可以包括過濾網關和匯聚單元，其中，過濾網關可以通過互聯網與轉發節點層的各個轉發節點直接或間接通訊連接(在圖中未全部示出)；匯聚單元可以通過過濾網關對轉發節點層的各個轉發節點進行高層管理，從而實現數據傳輸頻率、網絡拓撲以及其他組網功能的控制；匯聚單元不僅可以對海量終端設備產生的物聯網數據進行分析和決策，還可以通過發指令去獲取信息或者配置終端設備參數(此時數據的傳輸指向終端設備)；匯聚單元還可以引入各種業務，從大數據到社交網絡、甚至從社交工具“點贊”到天氣分享等。在圖1所示的物聯網架構中，每一個轉發節點可以為其自身無線網絡覆蓋范圍內的海量終端設備提供物聯網數據收發服務，其中，每一個轉發節點自身無線網絡覆蓋范圍內的每一個終端設備可以內置有無線通訊模塊，這使得每一轉發節點可以通過無線網絡通訊方式與自身無線網絡覆蓋范圍內的每一個終端設備進行無線通訊。在圖1所示的物聯網架構中，終端設備內置的無線通訊模塊在生產時，可以輸入上頻點470mhz，下頻點510mhz，這樣無線通訊模塊可以自動將通訊頻段定義為470mhz～510mhz，以符合中國srrc標準的規定；或者，也可以輸入上頻點868mhz，下頻點908mhz，這樣無線通訊模塊可以自動將通訊頻段定義為868mhz～908mhz，以符合歐洲etsi標準的規定；或者，可以輸入上頻點918mhz，下頻點928mhz，這樣無線通訊模塊可以自動將通訊頻段定義為918mhz～928mhz，以符合美國fcc標準的規定；或者，無線通訊模塊的通訊頻段也可以定義為符合日本arib標準或加拿大ic標準的規定，本發明實施例不作限定。在圖1所示的物聯網架構中，終端設備可以采用頻分復用(frequencydivisionmultipleaccess，fdma)、跳頻(frequency-hoppingspreadspectrum，fhss)、動態時分復用(dynamictimedivisionmultipleaccess，dtdma)、退避復用(csma)相結合的方法來解決干擾問題。

基于圖1所示的物聯網架構，下面將結合具體實施例，對本發明技術方案進行詳細說明。

請參閱圖2，圖2為本發明實施例公開的基于過濾網關的物聯網數據過濾方法的流程示意圖；如圖2所示，一種基于過濾網關的物聯網數據過濾方法可包括：

201、終端設備通過接入節點向過濾網關發送授權請求，該授權請求攜帶終端設備的設備id號、設備類型和ip地址。

其中，終端設備在首次開啟并接入無線網絡時或者在重新啟動后或者在授權內容(包括下面的簽名生成算法有效期到達后)，終端設備可以向匯聚單元發送授權請求，以獲得授權。

作為一種可選的實施方式，接入節點在其無線網絡覆蓋范圍內實時偵聽，在偵聽到新的終端設備接入時，觸發該終端設備發送授權請求。

進一步地，接入節點在其無線網絡覆蓋范圍內實時廣播偵聽消息，其無線網絡覆蓋范圍內的終端設備在接收到偵聽消息時，對該偵聽消息進行響應，以發送響應消息，該響應消息攜帶設備類型、設備id號和ip地址等，接入節點在接收到響應消息后，根據設備id號或者ip地址等確定有新的終端設備接入。通過該實施方式，能夠實現終端設備在接入網絡時發送授權請求。

202、過濾網關將授權請求發送給匯聚單元，以及接收該匯聚單元返回的用于授權終端設備的響應消息并發送給接入節點，響應消息包括簽名生成算法和采集時間點。

作為一種可選的實施方式，該過濾網關將授權請求發送給匯聚單元，以及接收該匯聚單元返回的用于授權終端設備的響應消息并發送給接入節點，包括：

該過濾網關將授權請求發送給匯聚單元，以及接收匯聚單元在確定授權請求攜帶的設備類型屬于其感興趣的設備類型時、返回的用于授權終端設備的響應消息，并將響應消息發送給接入節點。

具體地，匯聚單元在接收到授權請求時，從授權請求中提取該終端設備的設備類型，判斷該設備類型是否為自己感興趣的設備類型，如果是自己感興趣的設備類型時，進一步對其設備id號和id地址進行確認，在確認成功后，返回響應消息。在該實施方式中，匯聚單元可以針對其感興趣的終端設備進行設置，以提供這些設備用于傳輸數據時的簽名生成算法，提高數據傳輸的安全性。

203、接入節點將響應消息發送給終端設備。

作為一種可選的實施方式，接入節點在將響應消息發送給終端設備后，實時監控響應消息中的簽名生成算法的有效期，在簽名生成算法的有效期到達時，將通知終端設備，以觸發終端設備再次向匯聚單元發送授權請求，以獲得再次授權。通過該實施方式，實現在簽名生成算法有效期到達后，再次觸發終端設備去獲取授權。

作為一種可選的實施方式，接入節點將響應消息發送給終端設備具體包括：接入節點獲取目標傳輸頻段，然后確定目標傳輸頻段所對應的時頻資源，在時頻資源上向終端設備發送該響應消息。在該實施方式中，采用時分方式向終端設備發送響應消息，能夠減少干擾，提高傳輸效率。

204、終端設備在采集時間點到達時采集數據，獲取終端設備的設備id號，以設備id號為依據，基于簽名生成算法生成簽名加密信息，并根據簽名加密信息對采集的數據進行簽名，以獲得數據報文，并將數據報文發送給接入節點，數據報文攜帶設備id號。

205、接入節點將數據報文轉發給過濾網關。

作為一種可選的實施方式，接入節點將數據報文轉發給過濾網關具體包括：接入節點通過跳頻方式從目標傳輸頻段中確定用于發送數據報文的物理資源塊的頻域位置；該接入節點在確定的物理資源塊的頻域位置所對應的時頻資源上，向過濾網關發送數據報文。在該實施方式中，接入節點和過濾網關通信時，采用頻分方式，能夠減少干擾，提高傳輸效率。

206、過濾網關從數據報文中獲取設備id號，以設備id號為依據，基于內置的簽名生成算法生成簽名驗證信息。

作為一種可選的實施方式，在執行本發明步驟201之前，匯聚單元下發簽名生成算法給過濾網關，過濾網關接收簽名生成算法并保存。

207、過濾網關根據簽名驗證信息驗證數據報文的簽名是否正確。其中，在驗證正確時，轉向步驟208；在驗證失敗時，則丟棄該數據報文，結束流程。

其中，簽名驗證信息與用于數據報文簽名的簽名加密信息若匹配，則驗證正確，若不匹配，則驗證失敗。

208、過濾網關將數據報文轉發給匯聚單元。

在本發明實施例中，終端設備經過接入節點、過濾網關向匯聚單元發送授權請求，該授權請求攜帶設備id號、設備類型和ip地址；在匯聚單元授權該終端設備時，將返回響應消息，該響應消息包括簽名生成算法和采集時間點。終端設備在該采集時間點到達時采集數據，獲取設備id號，以該設備id號為依據，基于簽名生成算法生成簽名加密信息，然后對采集的數據進行簽名，獲得數據報文，并將該數據報文發送給接入節點。接入節點在接收到數據報文后，將數據報文轉發給過濾網關，過濾網關從數據報文中獲取設備id號，以該設備id號為依據，基于內置在過濾網關中的該簽名生成算法生成簽名驗證信息，根據該簽名驗證信息驗證數據報文中的簽名是否正確，如果正確，將數據報文發送給匯聚單元。可以看出，實施本發明實施例，過濾網關能夠先一步對終端設備發送的數據報文進行簽名驗證，以過濾非授權終端設備發送的數據報文，以提高數據傳輸的安全性；進一步地，也能減輕匯聚單元的處理負擔。

實施例二

請參閱圖3，圖3為本發明實施例公開的基于過濾網關的物聯網數據過濾方法的另一流程示意圖；如圖3所示，一種基于過濾網關的物聯網數據過濾方法可包括：

301、終端設備通過接入節點向過濾網關發送授權請求，該授權請求攜帶終端設備的設備id號、設備類型和ip地址。

其中，匯聚單元針對其感興趣的設備類型(可以設置了用于采集重要數據的終端設備的設備類型)，需要加強這類終端設備發出的數據的安全。進而，在本發明實施例中，匯聚單元可以針對這些終端設備，設置相應的簽名生成算法，該簽名生成算法采用設備類型作為因子，生成簽名加密信息。

作為另一種可選的實施方式，授權請求還可以攜帶有位置信息，匯聚單元針對其感興趣的位置信息(可以設置了用于采集重要數據的終端設備的位置信息)，需要加強這類終端設備發出的數據的安全。進而，在本發明實施例中，匯聚單元可以針對這些終端設備，設置相應的簽名生成算法，該簽名生成算法采用設備類型作為因子，生成簽名加密信息。

302、過濾網關將授權請求發送給匯聚單元，以及接收匯聚單元返回的用于授權終端設備的響應消息并發送給接入節點，該響應消息包括簽名生成算法、采集時間點和該采集時間點對應的工作狀態。

作為一種可選的實施方式，匯聚單元可以對終端設備指定采集數據的采集時間點，并在響應消息中將采集時間點一起發送給終端設備，以便終端設備能夠設置其采集時間點。

進一步地，匯聚單元還將指定終端設備在采集時間點采集數據時的工作狀態，本發明實施例提供的工作狀態可以包括終端設備的工作狀態可以包括休眠狀態(終端設備未被激活，且無線網絡也處于關閉狀態)、激活狀態且關閉無線網絡、激活狀態且開啟無線網絡。通常情況下，終端設備處于休眠狀態，能夠釋放無線網絡資源，也能夠讓終端設備得到休整，提高其使用壽命，而且在休眠狀態下，終端設備對電池能量的消耗也比較小，從而能夠提高電池的續航能力。在本發明實施例中，可以將終端設備的“激活狀態且關閉無線網絡”設置為采集數據時的工作狀態。

作為一種可選的實施方式，過濾網關在將響應消息發送給接入節點之后，過濾網關實時監測該響應消息的簽名生成算法的有效期，在該簽名生成算法的有效期到達時，向匯聚單元發送請求消息，以請求有效的簽名生成算法，并將請求到的有效的簽名生成算法發送給接入節點。

303、接入節點將響應消息發送給終端設備。

其中，接入節點在接收匯聚單元下發的簽名生成算法和采集時間點之后，將簽名生成算法寫入該終端設備。

作為一種可選的實施方式，接入節點還將在其無線網絡覆蓋范圍內廣播偵聽消息，以實時偵聽長時間不在線的終端設備，以實時更新路由表。

304、終端設備實時監控終端設備的系統時間，在監控到系統時間到達采集時間點時，將終端設備的工作狀態切換至采集時間點對應的工作狀態，并采集數據。

在本發明實施例中，終端設備在系統時間到達采集時間點時，將工作狀態切換至采集時間點對應的工作狀態，開始采集數據，直至采集完數據。終端設備在采集完數據后，將工作狀態從采集時間點對應的工作狀態切換至休眠狀態，以再次進入休整、釋放無線網絡資源。

305、終端設備獲取終端設備的設備id號，以設備id號為依據，基于簽名生成算法生成簽名加密信息，并根據簽名加密信息對采集的數據進行簽名，以獲得數據報文，并將數據報文發送給接入節點，數據報文攜帶設備id號。

306、接入節點將數據報文轉發給過濾網關。

307、過濾網關從數據報文中獲取設備id號，以設備id號為依據，基于內置的簽名生成算法生成簽名驗證信息。

作為一種可選的實施方式，數據報文還攜帶有設備類型或者位置信息，過濾網關從數據報文中提取該設備類型或者位置信息，在確定出設備類型或者位置信息匹配匯聚單元感興趣的設備類型或者位置信息時，進一步獲取設備id號，以設備id號為依據，基于內置的簽名生成算法生成簽名驗證信息，對簽名進行驗證。

308、過濾網關根據簽名驗證信息驗證數據報文的簽名是否正確。其中，在驗證正確時，轉向步驟308；在驗證失敗時，則丟棄該數據報文，結束流程。

309、過濾網關將數據報文轉發給匯聚單元。

在本發明實施例中，匯聚單元指定終端設備用于生成簽名加密信息的簽名生成算法、采集數據的采集時間點、以及采集時間點對應的工作狀態，終端設備在采集時間點到達時，切換到指定工作狀態進行工作，然后以設備id號為依據，基于簽名生成算法生成簽名加密信息，對采集到的數據進行簽名，獲得數據報文，然后上報到過濾網關，過濾網關以該設備id號為依據，基于內置在過濾網關中的該簽名生成算法生成簽名驗證信息，根據該簽名驗證信息驗證數據報文中的簽名是否正確，如果正確，將數據報文發送給匯聚單元。可以看出，實施本發明實施例，過濾網關能夠先一步對終端設備發送的數據報文進行簽名驗證，以過濾非授權終端設備發送的數據報文，以提高數據傳輸的安全性；進一步地，也能減輕匯聚單元的處理負擔。

實施例三

請參閱圖4，圖4為本發明實施例公開的基于過濾網關的物聯網數據過濾系統的結構示意圖；如圖4所示，一種基于過濾網關的物聯網數據過濾系統可包括：

終端設備410，用于通過接入節點420向過濾網關430發送授權請求，授權請求攜帶終端設備410的設備身份標識id號、設備類型和互聯網協議地址ip；

過濾網關430，用于將授權請求發送給匯聚單元440，以及接收匯聚單元440返回的用于授權終端設備410的響應消息并發送給接入節點420，響應消息包括簽名生成算法和采集時間點；

接入節點420，用于將響應消息發送給終端設備410；

終端設備410還用于在采集時間點到達時采集數據，獲取終端設備410的設備id號，以設備id號為依據，基于簽名生成算法生成簽名加密信息，并根據簽名加密信息對采集的數據進行簽名，以獲得數據報文，并將數據報文發送給接入節點420，數據報文攜帶設備id號；

接入節點420還用于將數據報文轉發給過濾網關430；

過濾網關430還用于從數據報文中獲取設備id號，以設備id號為依據，基于內置的簽名生成算法生成簽名驗證信息；

過濾網關430還用于根據簽名驗證信息驗證數據報文的簽名是否正確；

過濾網關430還用于在驗證數據報文的簽名正確時，將數據報文轉發給匯聚單元440。

作為一種可選的實施方式，終端設備410在首次開啟并接入無線網絡時或者在重新啟動后或者在授權內容(包括下面的簽名生成算法有效期到達后)，終端設備410可以向匯聚單元440發送授權請求，以獲得授權。

作為一種可選的實施方式，接入節點420在其無線網絡覆蓋范圍內實時偵聽，在偵聽到新的終端設備410接入時，觸發該終端設備410發送授權請求。

進一步地，接入節點420在其無線網絡覆蓋范圍內實時廣播偵聽消息，其無線網絡覆蓋范圍內的終端設備410在接收到偵聽消息時，對該偵聽消息進行響應，以發送響應消息，該響應消息攜帶設備類型、設備id號和ip地址等，接入節點420在接收到響應消息后，根據設備id號或者ip地址等確定有新的終端設備接入。通過該實施方式，能夠實現終端設備410在接入網絡時發送授權請求。

作為一種可選的實施方式，過濾網關430用于將授權請求發送給匯聚單元440，以及接收匯聚單元440返回的用于授權終端設備410的響應消息并發送給接入節點420的方式具體為：

過濾網關430用于將授權請求發送給匯聚單元440，以及接收匯聚單元440在確定授權請求攜帶的設備類型屬于其感興趣的設備類型時、返回的用于授權終端設備410的響應消息，并將響應消息發送給接入節點420。

匯聚單元440在接收到授權請求時，從授權請求中提取該終端設備410的設備類型，判斷該設備類型是否為自己感興趣的設備類型，如果是自己感興趣的設備類型時，進一步對其設備id號和id地址進行確認，在確認成功后，返回響應消息。在該實施方式中，匯聚單元440可以針對其感興趣的終端設備410進行設置，以提供這些設備用于傳輸數據時的簽名生成算法，提高數據傳輸的安全性。

作為一種可選的實施方式，接入節點420用于將響應消息發送給終端設備410的方式具體為：

接入節點420用于將響應消息的簽名生成算法和采集時間點，寫入終端設備410。

作為一種可選的實施方式，接入節點420在將響應消息發送給終端設備410后，實時監控響應消息中的簽名生成算法的有效期，在簽名生成算法的有效期到達時，將通知終端設備410，以觸發終端設備410再次向匯聚單元440發送授權請求，以獲得再次授權。通過該實施方式，實現在簽名生成算法有效期到達后，再次觸發終端設備410去獲取授權。

作為一種可選的實施方式，接入節點420還用于將數據報文轉發給過濾網關430的方式具體為：

接入節點420還用于通過跳頻方式從目標傳輸頻段中確定用于發送數據報文的物理資源塊的頻域位置，在確定的物理資源塊的頻域位置所對應的時頻資源上，向過濾網關430發送數據報文。

作為一種可選的實施方式，上述響應消息還包括采集時間點對應的工作狀態，終端設備410還用于在采集時間點到達時采集數據的方式具體為：

終端設備410還用于實時監控終端設備410的系統時間，在監控到系統時間到達采集時間點時，將終端設備410的工作狀態切換至采集時間點對應的工作狀態，并采集數據。

作為一種可選的實施方式，過濾網關430在將響應消息發送給接入節點420之后，過濾網關430實時監測該響應消息的簽名生成算法的有效期，在該簽名生成算法的有效期到達時，向匯聚單元440發送請求消息，以請求有效的簽名生成算法，并將請求到的有效的簽名生成算法發送給接入節點420。

實施上述實施方式，過濾網關430能夠先一步對終端設備410發送的數據報文進行簽名驗證，以過濾非授權終端設備發送的數據報文，以提高數據傳輸的安全性；進一步地，也能減輕匯聚單元440的處理負擔。

本領域普通技術人員可以理解上述實施例的各種方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成，該程序可以存儲于一計算機可讀存儲介質中，存儲介質包括只讀存儲器(read-onlymemory，rom)、隨機存儲器(randomaccessmemory，ram)、可編程只讀存儲器(programmableread-onlymemory，prom)、可擦除可編程只讀存儲器(erasableprogrammablereadonlymemory，eprom)、一次可編程只讀存儲器(one-timeprogrammableread-onlymemory，otprom)、電子抹除式可復寫只讀存儲器(electrically-erasableprogrammableread-onlymemory，eeprom)、只讀光盤(compactdiscread-onlymemory，cd-rom)或其他光盤存儲器、磁盤存儲器、磁帶存儲器、或者能夠用于攜帶或存儲數據的計算機可讀的任何其他介質。

以上對本發明實施例公開的一種基于過濾網關的物聯網數據過濾方法及系統進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想；同時，對于本領域的一般技術人員，依據本發明的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。