CN114039946A

CN114039946A - 消息传输方法和装置、电子装置及存储介质

Info

Publication number: CN114039946A
Application number: CN202010704680.0A
Authority: CN
Inventors: 陶震; 王�华; 董帅甫; 成进
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2020-07-21
Filing date: 2020-07-21
Publication date: 2022-02-11

Abstract

消息传输方法和装置、电子装置及存储介质，通过在可信网络环境中保障网络终端的IP地址不会被伪造，且将网络终端的唯一设备标识、IP地址等信息预先关联，以在上、下行通信时能通过IP地址或唯一设备标识查询到对方，以实现能可靠安全地确认网络终端身份并利用IP地址进行通信。本申请的方案可应用至例如蜂窝物联网或其它通信网络，不再需要在网络终端预置唯一设备标识、密钥及相应软件，在降低网络终端的生产厂家成本的情况下，仍能保证设备通信的安全性，甚至能提供比现有方案更高的安全性。

Description

消息传输方法和装置、电子装置及存储介质

技术领域

本说明书实施例涉及通信技术领域，尤其涉及消息传输方法和装置、电子装置及存储介质。

背景技术

蜂窝物联网(Cellular IoT)，指的是蜂窝移动通信网用于实现物联网设备互联通信的网络。

在当前的蜂窝物联网中，各个物联网网络终端通信连接于物联网平台以传输数据，例如蜂窝网络终端为传感器节点，采集环境数据并上报到物联网平台；以及，物联网平台可以根据与物联网网络终端的通信来获得设备状态、执行设备控制等动作。

为了保证通信安全性，必须在物联网网络终端预置唯一的设备标识，并且每个物联网网络终端需具有对应其身份的用于通信加解密的密钥(如公私钥对)；相应的，每个物联网网络终端还需安装配置有管理及使用所述设备标识和密钥进行安全通信的软件，这意味着设备厂商要针对不同的物联网平台改造不同的生产线，成本非常巨大。这个问题长期阻碍物联网平台规模的扩大。

因此，如何改善蜂窝物联网中的安全通信机制，以降低物联网网络终端的配置及通信成本，已成为业界亟待解决的技术问题。

发明内容

有鉴于此，本说明书实施例提供消息传输方法和装置、电子装置及存储介质，通过改进通信机制，以能够简化物联网网络终端的配置要求而降低成本。

首先，本说明书实施例提供了一种消息传输方法，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：

接收从网络终端发来的上报消息；

从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识；

记录查询到的所述唯一设备标识及相关的上报消息；

向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的；以及/或者，根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

可选的，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：

在接收到所述服务端的带有唯一设备标识的信息请求时，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息；

将所述设备信息通过响应消息向所述服务端发送。

可选的，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。

可选的，所述消息传输方法所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：向所述服务端发送携带所述唯一设备标识及设备信息的汇报消息。

可选的，消息传输方法还包括：根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

可选的，所述根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：

在接收到来自服务端的带有唯一设备标识的第一下发消息时，根据所述第一下发消息中的唯一设备标识查询预先关联的对应网络终端的IP地址；

以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。

可选的，所述IP地址为私有地址；所述以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息，包括：

根据与所述唯一设备标识所对应的网路终端相关的网络配置信息确定所述第二下发消息的传输路径；

通过所述传输路径信息发送所述第二下发消息至所述网络终端。

可选的，所述IP地址为私有地址；所述根据所述IP地址查询预先关联的所述网络终端的唯一设备标识，包括：

获取所述上报消息的传输路径信息；

根据所述IP地址、及所述上报消息的传输路径信息，在网络配置信息查询并确定网络终端的唯一设备标识。

可选的，所述网络配置信息包括：各接入点及所接入网络终端的信息。

可选的，所述可信网络系统包括：形成在网络终端和服务端的通信路径中的至少一条IP隧道。

可选的，所述至少一条IP隧道的所在位置包括以下至少一种：所述网络终端和服务端之间通信链路中的不同网关设备之间、网关设备和服务端之间、网关设备和网络终端之间。

可选的，所述可信网络系统包括：基于2G、3G、4G、5G、或NB-IoT通信协议的蜂窝物联网。

可选的，所述网络终端为蜂窝物联网设备，所述唯一设备标识是所述蜂窝物联网设备的物联网卡中的ICCID。

本说明书实施例还提供了一种消息传输方法，其中，适于服务端；其中，所述服务端与网络终端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：

发送包含唯一设备标识的信息请求；

接收包含对应所述信息请求的设备信息的响应消息；其中，所述设备信息相关于所述信息请求中的唯一设备标识所对应的网络终端；

或者，

接收来自网关设备的携带所述唯一设备标识及设备信息的汇报消息；

向网关设备发送包含所述汇报消息中的唯一设备标识的下发消息；其中，所述唯一设备标识适于查询预先关联的网络终端的网络IP地址以传输下发消息。

本说明书实施例还提供了一种消息传输方法，其中，适于未在本地存储自身唯一设备标识的网络终端；所述网络终端与服务端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：

发送上报消息；其中，所述上报消息中以所述网络终端的IP地址为源地址；所述IP地址预先关联于网络终端的唯一设备标识；

接收下发消息。

本说明书实施例还提供了一种消息传输装置，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：

接收单元，用于接收从网络终端发来的上报消息；

查询单元，用于从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识；

记录单元，用于记录查询到的所述唯一设备标识及相关的上报消息；

提供单元，用于向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的。

可选的，所述提供单元的向所述服务端提供网络终端的设备信息，包括：

在通过所述接收单元接收到所述服务端的带有唯一设备标识的信息请求时，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息；

将所述设备信息通过响应消息向所述服务端发送。

可选的，所述消息传输装置包括：通信单元，用于根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

可选的，所述通信单元的根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：

在通过所述接收单元接收到来自服务端的带有唯一设备标识的第一下发消息时，通过所述查询单元根据所述第一下发消息中的唯一设备标识查询预先关联的对应网络终端的IP地址；

所述通信单元以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。

本说明书实施例还提供了一种消息传输装置，其中，适于服务端；其中，所述服务端与网络终端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：请求单元及第一接收单元；或者，所述消息传输装置包括：第二接收单元和发送单元；

所述请求单元，用于向所述网关设备发送包含唯一设备标识的信息请求；

所述第一接收单元，用于接收包含对应所述信息请求的设备信息的响应消息；其中，所述设备信息相关于所述信息请求中的唯一设备标识所对应的网络终端；

所述第二接收单元，用于接收来自网关设备的携带所述唯一设备标识及设备信息的汇报消息；

所述发送单元，用于向网关设备发送包含所述汇报消息中的唯一设备标识的下发消息；其中，所述唯一设备标识适于查询预先关联的网络终端的网络IP地址以传输下发消息。

本说明书实施例还提供了一种消息传输装置，其中，适于未在本地存储自身唯一设备标识的网络终端；所述网络终端与服务端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：

发送单元，用于向服务端发送上报消息；其中，所述上报消息中包含所述网络终端的IP地址；所述IP地址预先关联于所述网络终端的唯一设备标识；

接收单元，用于接收下发消息。

本说明书实施例还提供了一种电子装置，包括通信器、存储器和处理器；所述通信器，适于与外部通信；所述存储器上存储有可在所述处理器上运行的计算机指令，其中，所述处理器运行所述计算机指令时执行任一项所述消息传输方法、执行任一项所述消息传输方法、或执行所述消息传输方法的步骤。

本说明书实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，其中，所述计算机指令运行时执行任一项所述消息传输方法、执行任一项所述消息传输方法、或执行所述消息传输方法的步骤。

与现有技术相比，本说明书实施例的技术方案具有以下有益效果：

在可信网络环境中保障网络终端、网关设备、服务端等的IP地址不会被伪造，而通过将网络终端的唯一设备标识、IP地址等信息预先关联，以在上、下行通信时能通过IP地址或唯一设备标识查询到对方，以实现能可靠安全地确认网络终端身份并利用IP地址进行通信。

本申请的方案可应用至例如蜂窝物联网或其它通信网络，不再需要在网络终端预置唯一设备标识、密钥及相应软件，在降低网络终端的生产厂家成本的情况下，仍能保证设备通信的安全性，甚至能提供比现有方案更高的安全性。

附图说明

图1是本说明书实施例中通信系统的结构示意图。

图2是本说明书实施例中通信方法的流程示意图。

图3是图2实施例中步骤S22的一种具体实施中的步骤流程示意图。

图4是本说明书一种具体实施例中通信方法的流程示意图。

图5是本说明书又一种具体实施例中通信方法的流程示意图。

图6是本说明书一种具体实施例中带有IP隧道的通信系统的通信方法的流程示意图。

图7是本说明书又一种实施例中带有IP隧道的通信系统的通信方法的流程示意图。

图8是本说明书实施例中电子装置的结构示意图。

图9是本说明书实施例中消息传输装置的结构示意图。

图10A是本说明书一种实施例中消息传输装置的结构示意图。

图10B是本说明书另一种实施例中消息传输装置的结构示意图。

图11是本说明书实施例中消息传输装置的结构示意图。

具体实施方式

以下结合附图对本说明书实施例进行详细说明。

物联网(The Internet of Things，简称IOT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

蜂窝物联网是基于蜂窝通信网络实现的物联网。其中，蜂窝通信网络，采用蜂窝无线组网方式，让终端和基站形成无线通信。其中的“蜂窝”，得名自让多个基站的无线信号覆盖范围组合如六边形的蜂窝。常见的蜂窝通信网络有基于2G(二代)、3G(三代)、4G(四代)通信技术，已被广泛应用于物联网的NB-IoT(Narrow Band Internet of Things，窄带物联网)技术，以及已开始使用的5G(五代)通信技术。

在蜂窝物联网中，5G通信技术会主要面对大带宽、低时延、高速率的场景，例如基于图像AI处理的自动驾驶等；4G通信技术主面向语音、中速率场景的技术；NB-IoT覆盖范围大、穿透性好、功耗低，支持低功耗设备在广域网的蜂窝数据连接，即构建低功耗广域网(Low-Power Wide-Area，LPWA)，可应用在智慧城市、农业生产、环保等各种行业。

现有的蜂窝物联网中的安全通信机制，仍然需要通过在网络中的通信设备存储唯一设备标识，设置通信密钥，且通过对应配置的软件在通信时使用，以起到对外唯一指明身份、信息安全的作用。但是，由于现有蜂窝物联网中的物联网平台的运营商家开始数量增加，就会导致通信设备生产厂家需要对应不同的物联网平台进行不同的配置，而无法具有通用的配置手段，成本也就大大增加，也就形成了物理网快速扩张的一个瓶颈。

鉴于此，本说明书实施例中所提供的方案，通过改进安全通信的机制，以解决现有技术的问题。

需特别说明的是，以上虽然是通过蜂窝物联网为例进行问题说明，但只是为了说明本说明书实施例的方案能应用在蜂窝物联网场景，能解决物联网扩张瓶颈的问题，但并非限制本说明书实施例中所记载的方案仅能在蜂窝物联网场景中应用。例如，本说明实施例中的方案，还可以应用于蜂窝电话网络、互联网络等，并非以上述举例为限。

参考图1所示，显示本说明书实施例中通信系统的结构示意图。

所述通信系统包括：网络终端11、网关设备12及服务端13。其中，网络终端11通信连接于网关设备12，网关设备12通信连接于服务端13，形成网络终端11和服务端13设备之间的通信连接。从所述网络终端11一侧向服务端13一侧传输的方向可称为上行方向，所传输的消息为上报消息；从所述服务端13一侧向网络终端11一侧传输的方向可称为下行方向，所传送的消息为下发消息。

需说明的是，网络终端11和网关设备12之间，网关设备12和服务端13之间，其中任何一种或多种连接中可以设置连接有其它的通信设备，例如网络终端11需通过基站提供无线接入点(Access Point，AP)等方式接入蜂窝通信网络，再通过蜂窝通信网络连接到，图示中只是简略表示设备之间的通信连接关系，而不限制该通信连接关系是直接或间接的。

在具体实施中，所述通信系统可以实现于例如物联网，则所述网络终端11可以是对应的IoT终端，可配置用于采集声、光、热、电、力学、化学、生物、及位置信息中一种或多种信号的传感器。

在具体实施中，所述网络终端11可以实现为例如智能手机、台式机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备、可穿戴设备(例如，手表、手环、智能头盔等)，虚拟现实设备、增强现实设备、超级移动个人计算机、上网本、个人数字助理，工业控制中的无线终端、无人驾驶工具中的无线终端、远程控制中的无线终端、智能电网中的无线终端、交通运输中的无线终端、智慧城市公共设施中的无线终端、智慧家庭中的无线终端等。其中，智能手机具有摄像头、麦克风而能采集图像、音频数据；无人驾驶车辆具有纳米波雷达、激光雷达、摄像头而能采集路况数据；智慧家庭中的智能空调，具有温度传感器而能采集环境温度；智慧城市公共设施中的智能路灯、智能标识牌等，可配置有摄像头、温/湿度传感器、运动传感器等，而能采集对应数据。

需说明的是，所述网络终端11也不限于以上举例的类型。例如，所述网络终端11也可以是其它的一些网络设备，例如路由器、交换机等。

在具体实施中，蜂窝通信网络可以由运营商所运营，而移动运营商向网络终端11发放证明其在蜂窝通信网络中的用户身份的唯一设备标识。在可能的示例中，所述唯一设备标识可以是对应SIM(Subscriber Identity Module,客户识别模块)卡的，例如国际移动用户标识(International Mobile Subscriber Identity，IMSI)，存储在SIM卡中的移动电话号码；又或者，所述唯一设备标识可以是通信设备本身的标识，例如国际移动设备识别码(International Mobile Equipment Identity，IMEI)。

又或者，物联网卡是移动运营商对于IoT设备专用而发放的流量卡。物联网卡与SIM卡类似，只是不具备电话号码而不能通话。每张物联网卡具有专属的集成电路卡识别码(Integrate circuit card identity，ICCID)。若所述网络终端11用于作为蜂窝物联网中的物联网设备，则其可安装物联网卡，而物联网卡中的ICCID可以作为其唯一设备标识。

又或者，所述唯一设备标识是网络终端11的MAC地址(Media Access ControlAddress，媒体访问控制地址)。

又或者，所述唯一设备标识也可以是以上列举的用于证明网络终端11身份的各种标识中的至少两种标识的组合，例如IMEI和MAC地址的组合等。

所述网关设备12连接在所述网络终端11和服务端13之间，用于不同侧网络中设备的通信。例如，所述网关设备12朝向网络终端11一侧连接第一网络，而朝向所述服务端13一侧连接第二网络，假设所述网络终端11位于第三网络中，与第一网络连接，而第一网络通过所述网关设备12与第二网络通信连接，服务端13位于第二网络中；所述网关设备12可用于实现第一网络和第二网络间传输消息的IP(Internet Protocol，网际互连协议)地址转换，以能将消息向通信目标传输。当然，其中的第一网络和第三网络之间也可以通过各自的网关设备进行网络地址转换，以能将消息向通信目标传输。

所述网络终端11在所在网络中分配有IP地址。所述网络终端11的IP地址可以是公有IP地址或者私有IP地址，公有IP地址在公网中具有唯一性，而私有IP地址仅在所在私网中唯一，但在不同私网中不唯一；公网和私网之间的相互访问需通过网关的地址转换(Network Address Translation，NAT)。在移动运营商的蜂窝通信网络中，接入的网络终端11通常分配私有地址，该IP地址可以是由蜂窝通信网络直接或间接分配。例如，所述网络终端11可以通过接入无线接入点(AP)而获得无线接入点分配的IP地址，该IP地址为私有地址，选自例如10.0.0.0～10.255.255.255中。在蜂窝通信网络中，无线接入点由可由运营商的基站实现，运营商可以自行设置IP分配的规则；以及/或者，在例如家庭、商场、办公场所等场景中，无线接入点可由无线路由器实现，连接无线路由器而加入无线网络的网络终端11可以由无线路由器按预设规则进行IP分配。

在具体实施中，所述服务端13可以由服务器/服务器组实现。在蜂窝物联网场景中，所述服务端13可以实现为物联网平台，以用于获取来自网络终端11所采集的数据，进行例如大数据处理、分析的工作。

所述网络终端11、网关设备12、及服务端13处于可信网络系统14中。其中，可信网络系统14指的是其中的网络设备的IP地址不会被伪造，或者即使被伪造也不会对网络安全产生影响的一个可信网络，或者多个耦合的可信网络。举例来说，假设网络终端11接入第一可信网络，例如通过基站接入运营商的蜂窝通信网络，由运营商分配IP地址，例如10.xx.xx.A，运营商维护蜂窝通信网络的路由信息；假设有其它网络终端，试图以10.xx.xx.A为源地址来伪造网络终端11的身份发送消息，然而，该消息的回复消息会被发送到网络终端11，而不会被网络终端接收到，网络终端也没有办法修改蜂窝通信网络中网络设备的路由信息，或窃取到该回复消息，因此它伪造源地址即伪造“他人”身份的行为是无用的，故蜂窝通信网络可被认为是可信网络；可选的，所述网关设备12和服务端13同处于第二可信网络中，该第二可信网络可以由例如物联网平台的运营商所维护；可选的，第一可信网络和第二可信网络之间也可以形成安全可信的网络连接，例如IP隧道或其它方式等，由此形成可信网络系统14。

当然，可信网络系统14的举例还可以有各种实现方式，并非以上述举例为限。

可选的，所述可信网络系统14包括：形成在网络终端11和服务端13的通信路径中的至少一条IP隧道。所谓IP隧道，是构建在作为两端的网关之间的数据传输通道。具体的，通过隧道协议将其它协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递；被封装的数据包在隧道的两个端点之间通过公共互联网络进行路由。被封装的数据包沿所述传输通道传输；一旦到达网络终点，数据将被解包并转发到最终目的地。IP隧道能提升通信设备间通信访问的效率，也能加强通信的安全性，更有利于所述可信网络系统14的形成。

所述至少一条IP隧道的所在位置包括以下至少一种：所述安全网络中的不同网关设备(可以包括或不包括网关设备12)之间、网关设备(可以包括或不包括网关设备12)和服务端13之间、网关设备(可以包括或不包括网关设备12)和网络终端11之间。需说明的是，所述通信系统中可能不只有一个网关设备，所述网关设备12可以用于服务端13所在网络和其它网络之间的地址转换，而在所述网关设备12与网络终端11之间仍有可能存在一个或多个其它网络，也需要通过各自的网关与别的网络进行连接；因此，在不同网关设备之间、网关设备和服务端之间、网关设备和网络终端之间中的至少一种，可以采用IP隧道的连接。

每个网络终端11的IP地址可与其唯一设备标识预先关联存储。该关联存储的数据的所在位置可以是在所述网关设备12本地的存储介质中、或能被网关设备12访问到(例如通信连接的其它通信设备)的存储介质。其中，所述存储介质例如为内存、硬盘等。可选的，各网络终端11的IP地址与其关联的唯一设备标识可以结构化数据格式存储在数据库15中，以利于查询。

依据IP地址与对应的唯一设备标识之间关联关系，就能根据其中一者来查询另一者，用于完成通信系统中的通信、和身份安全识别的功能。

需特别说明的是，如果所述IP地址是公有地址而有其唯一性，那么仅通过IP地址就能查询到一个唯一设备标识；但是，如果IP地址是私有地址，即例如上述10.xx.xx.A，在不同接入点的网络中不具有唯一性，可能会导致索引到多个唯一设备标识。在具体实施中，针对IP地址是私有地址的网络终端11，需辅以网络配置信息，以能唯一确定关联的唯一设备标识的。

在具体实施中，所述网络配置信息是与所述网络终端11所在网络的拓扑、路由信息相关的。

举例来说，在蜂窝通信网络中，每个所述网络终端11通过无线接入点接入蜂窝通信网络，并通过蜂窝通信网络中构建的IP隧道上行传输网络终端11的上报消息。所述网络配置信息可以包括：各接入点及所接入网络终端11的信息。例如，每个接入点的接入点名称(Access Point Name，APN)、接入点标识(如IP地址、MAC地址等)、所连接的IP隧道、及其所接入的各个网络终端11的信息(如网络终端11的唯一设备标识及IP地址等)。

可以理解的是，可以通过所述网络配置信息，网络终端的IP地址、唯一设备标识、及网络终端相关的其它通信设备(例如接入点、网关、IP隧道、通信路径等)的信息加以关联绑定，以用于唯一确定网络终端的身份。

可选的，所述关联存储的内容可以是根据网络路由变化而不断更新的，所述更新包括对关联数据的添加、删除、修改等；例如，在有新增网络终端11时，增加对应的数据；以及/或者，在有网络终端11撤除时，删除对应的数据；以及/或者，在网络终端11的IP地址更改时，修改对应数据中的IP地址等。

可以理解的是，网络终端11的IP地址的安全通过可信网络系统14得到保障，令所述网络配置信息也可以是取自于可信网络系统14的路由信息而可信，网络终端11的IP地址和其唯一设备标识之间关联可互查，从而能用于实现通信系统中网络终端11的身份安全的通信，故不必再在网络终端11本地设置其唯一设备标识，也可以省去用于保障安全通信的密钥，亦省去对应使用该唯一设备标识和密钥的软件，有效降低网络终端11制造厂商的成本。

以下通过多个实施例示意性地说明经改进之后的通信系统实现通信的原理。

参考图2所示，显示本说明书一实施例中通信方法的流程示意图。所述通信连接方法可以应用于图1中的通信系统。

所述通信方法包括：

步骤S201，网络终端发送上报消息。

在具体实施中，所述上报消息的源地址是网络终端的IP地址；所述上报消息的目标地址可以例如为所述服务端的IP地址。

步骤S202：网关设备接收从网络终端发来的上报消息，从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识。

在具体实施中，所述唯一设备标识和IP地址可以关联存储在网关设备本地，则所述网关设备在本地存储内容中查询所述唯一设备标识；以及/或者，所述唯一设备标识和IP地址可以关联存储在网络终端可以访问到的其它通信设备上的存储介质中，则所述网络终端可以与所述其它通信设备间通信以查询所述唯一设备标识。

在具体实施中，若所述IP地址不能唯一确定所述唯一设备标识，即例如所述IP地址是私有分配的地址，则网络终端的唯一设备标识与其IP地址和所述网络终端的网络配置信息预先关联存储；通过所述IP地址和关联的网络配置信息可以查询到唯一的唯一设备标识，反之，也可以通过唯一设备标识查询关联的IP地址和网络配置信息。

在具体实施中，如图3所示，步骤S202中的所述IP地址为私有地址；所述根据所述IP地址查询预先关联的所述网络终端的唯一设备标识，包括：

步骤S2021，网关设备获取所述上报消息的传输路径信息。

所述传输路径信息可以例如为传输上报消息的通信设备的信息、IP隧道的信息等。所述网关设备可以从所获取的报文中得到这些信息。

步骤S2022，网关设备根据所述IP地址、及所述上报消息的传输路径信息，在网络配置信息查询并确定网络终端的唯一设备标识。

在具体实施中，所述网络配置信息可以包括：各接入点及所接入网络终端的信息。例如，每个接入点的接入点名称(APN)、接入点标识(如IP地址、MAC地址等)、接入点的运营商信息、所连接的IP隧道、及其所接入的各个网络终端的信息(如网络终端的唯一设备标识、IP地址等)。

举例来说，假设网关设备通过IP隧道A接收到网络终端的上报消息，从中提取IP地址IP0；网关设备通过查询网络配置信息可知，具有相同IP0的网络终端有C和D；并且，通过查询所述网络配置信息还可获知，IP隧道A属于APN为X的无线接入点，X所接入的网络终端有3个D、F、G，分别分配有IP地址IP0、IP2、IP3，且根据网络配置信息可知网络终端C所在的接入点Y与IP隧道A无连接，就可以排除网络终端C，而确定网络终端D为所述上报消息的发起者，获取网络终端D的唯一设备标识。

步骤S203，网关设备记录查询到的所述唯一设备标识及相关的上报消息。

网关设备记录查询到的所述唯一设备标识及相关的上报消息，可用于分析对应的网络终端的状态或行为；所述网关设备也可以将所记录的上报消息的内容发给服务端。

步骤S204，网关设备向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的。

在具体实施中，所述网关设备可以根据服务端的请求，以将所请求的唯一设备标识对应的网络终端的信息提供给服务端。所述设备信息是根据所记录的对应网络终端的至少一上报消息得到的；具体的，所述设备信息可以是网络终端的状态/行为信息。

在一些示例中，所述设备信息可以是根据所接收到的至少一上报消息的内容、类型、数量等分析得到的结果。例如，上报消息为来自网络终端的心跳数据包，即网络终端定时上行方向发送的特定数据包，如果一段时间没有数据通信且预定次数接收不到心跳数据包，可以判断网络终端断开连接，网关设备可以根据对心跳数据包的分析来判断网络终端的在线状态信息。又例如，所述行为信息包括：例如网络终端的TCP三次握手行为、连接(Connection)行为、及断开连接(Disconnection)行为等，这些行为可以根据一个或几个消息的内容加以分析得到。

在具体实施中，所述网关设备也可以向服务端主动上报报文，其中可携带至少一个网络终端的唯一设备标识以及其各上报消息的内容或分析结果(例如状态/行为信息)。

可选的(为表示可选，通过虚线表示)，所述通信方法还可包括：

步骤S205，网关设备根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

在具体实施中，所述网关设备可以接收服务端发来的携带唯一设备标识的下发消息，并可以根据查询到的对应的IP地址进行下发。

需说明的是，所述步骤S205并非必须，例如网关设备可以根据上报消息所中的IP地址和接收上报消息的传输路径，直接向网络终端发送下发消息以表示对接收到上报消息的回复等。

结合不同的需求，上述通信方法可以有多种具体实施例，以下逐一说明。

参考图4所示，显示本说明书一种具体实施例中通信方法的流程示意图。在本实施例中，服务端可以主动向网关设备请求关于网络终端的设备信息或上报消息内容。

本实施例中的通信方法流程包括：

步骤S401，网络终端发送上报消息。

所述上行报文的源地址为所述网络终端的IP地址。

步骤S402，网关设备接收上报消息，从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识。

在具体实施中，若所述网络终端的IP地址是公有地址，所述网关设备可以根据所述IP地址直接查询关联的唯一设备标识；以及/或者，若所述网络终端的IP地址是私有地址，则所述网关设备可以根据IP地址、及收到上报消息的传输路径的信息，以结合网络配置信息来查询对应的唯一设备标识。

步骤S403，网关设备记录查询到的所述唯一设备标识及相关的上报消息。

在具体实施中，可以将所述上报消息同所述唯一设备标识建议关联关系。例如，将上报消息归入属于所述唯一设备标识的存储空间中；以及/或者，记录唯一设备标识和上报消息中的消息标识间的关系表等。

步骤S404，网关设备向发来所述上报消息的网络终端发送下发消息。

其中，所述下发消息用于回复网络终端表示收到所述上报消息。

步骤S405，服务端向网关设备发送带有唯一设备标识的信息请求；

步骤S406，网关设备收到所述信息请求，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息。

在具体实施中，所述信息请求可以是请求关于唯一设备标识所对应网络终端的设备信息的。

在具体实施中，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。

所述网关设备可以根据唯一设备标识搜索到已记录的相关的上报消息，从中提取对应所述信息请求的上报消息内容，或者，对这些上报消息内容进行分析计算以得到所述网络终端的状态/行为信息。例如，服务端需要获取唯一设备标识为A的网络终端当前的在线状态信息，则所述网关设备可以搜索唯一设备标识为A的近期的各条上报消息，从中提取心跳数据包的心跳消息，并分析该网络终端当前是否在线的在线状态信息；又或者，所述服务端需要得到唯一设备标识为B的网络终端的断连行为发生情况，则所述网关设备可以搜索唯一设备标识为B的近期的各条上报消息，从中提取与断连行为相关的消息，以统计断连行为发生的情况(如次数、频率等)。

步骤S407，网关设备将所述设备信息通过响应消息向所述服务端发送。

在具体实施中，在所述设备信息包含状态信息时，例如在线状态信息，所述服务端即可通过获知该设备信息而对网络终端的在线状态进行管理；以及/或者，在所述设备信息包括网络终端的行为信息时，所述服务端即可通过获知所述网络终端的行为信息以对其进行监管。

在此实施例中，网关设备以对应IP地址所确定的关联的唯一设备标识来确定上报消息的网络终端的身份，以将各个上报消息先对应各个网络终端的唯一设备标识记录，在接到服务端主动的信息请求时，根据记录进行相应的设备信息的计算，并提供给服务端。网络终端无需预存唯一设备标识，降低其配置要求。

需说明的是，所述服务端所获得的各个网络终端的唯一设备标识的途径，可以是由所述网关设备向它汇报的，也可以是预先获取的，例如访问存储IoT设备的相关信息的数据库来获取各个网络终端的唯一设备标识，或者网络设备的SIM卡或物联网卡是由所述服务端所发放的，则服务端存储了其中的IMSI或ICCID信息等。可以有多种获取方式，此处不一一列举。

参考图5所示，显示本说明书又一种具体实施例中的通信方法的流程示意图。在本实施例中，网关设备可以主动向服务端提供网络终端的上报消息内容，或者设备信息等。

本实施例中的通信方法流程包括：

步骤S501，网络终端发送上报消息。

可选的，所述上报消息可以是心跳消息。

步骤S502，网关设备接收上报消息，从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识。

步骤S503，网关设备记录查询到的所述唯一设备标识及相关的上报消息。

步骤S504，网关设备通过汇报消息向服务端发送所述唯一设备标识以及对应的网络终端的设备消息。

在可能示例中，所述设备消息可以是上报消息内容，例如心跳消息内容，则所述网关设备可以主动将所记录的唯一设备标识及心跳消息内容发送给服务端，以告知服务端所述网络终端在线。

步骤S505，服务端接收到所述汇报消息，向所述网关设备发出携带所述唯一设备标识的第一下发消息。

其中，所述下发消息表示收到所述网络终端的设备消息(例如心跳消息)的回复。

步骤S506，网关设备收到所述第一下发消息，根据所述第一下发消息中的唯一设备标识查询预先关联的IP地址。

步骤S507，网关设备以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。

所述第二下发消息中包含第一下发消息的内容，以转达服务端表示收到上报消息的回复。

可选的，所述网关设备还可以根据与所述唯一设备标识所对应的网路终端相关的网络配置信息确定所述第二下发消息的传输路径，通过所述传输路径信息发送所述第二下发消息至所述网络终端。

举例来说，若所述IP地址为公有地址，则根据该IP地址可以唯一确定对应的网络终端；若所述IP地址为私有地址，则可以结合网络配置信息来确定第二下发消息的传输路径进而传输所述第二下发消息，例如根据网络配置消息获知第一下发消息中的唯一标识信息所对应的网络终端A是属于APN X的，那么就可以将所述第二下发消息向所述APN X投递，以传输至在APN X下接入的各网络终端中IP地址相同的网络终端。

虽然在本实施例的步骤S505～S507中，是服务端来发起下发消息回复网络终端的上报消息，但是并非限制必须按此流程执行；在其它具体实施中，服务端也可以不进行此回复动作，而可以类似于步骤S404，由网关设备来负责回复亦可。

在具体实施中，服务端和网络终端之间的可信网络系统连接中，可以建立有至少一条IP隧道，以提升数据传输的效率及安全。

需说明的是，在图2、图4及图5实施例中，网络终端和网关设备之间，网关设备和服务端之间，其中任何一种或多种连接中可以设置连接有其它的通信设备，例如网络终端需通过基站(提供无线接入点AP)等接入蜂窝通信网络，再通过蜂窝通信网络连接到，图示中只是简略表示设备之间的通信连接关系，而不限制该通信连接关系是直接或间接的。

参考图6所示，显示本说明书一种具体实施例中带有IP隧道的通信系统的通信方法的流程示意图。在本实施例中，是以图4的通信方法为例进行流程显示的，即服务端主动向网关设备请求网络终端的设备信息。

在本实施例中，所述通信系统还包括：连接在网络终端和网关设备之间的第一隧道网关及第二隧道网关。

可选的，在示例性的蜂窝物联网场景中，所述网络终端可以是IoT网络终端，所述服务端可以是物联网平台的实现载体；所述网关设备用于所述物联网平台所在网络与其它网络通信，进一步可选的，所述网关设备可以是连接管理服务器实现，还可用于管理服务端对外的连接，可以属于物联网平台一侧；所述第二隧道网关可以是物联网平台一侧对外部网络通信的网关设备，即所述网关设备、物联网平台及服务端皆可属于物联网平台系统的组成，而由物联网平台的运营商管理。所述第一隧道网关在所述网络终端侧，可以例如为运营商的蜂窝通信网络的网关，用于同物联网平台系统的网络进行通信。以上举例的蜂窝物联网的通信系统的架构只是任意举例，在实际场景中完全可以加以变化，而非以此为限。

在通信方法执行前，可以先进行通信系统中的各个通信设备的网络初始化、IP隧道初始化等，以令通信系统可正常工作。

在本实施例中的通信方法流程包括：

步骤S601，网络终端发送第一上报消息；

其中，第一上报消息源IP地址为网络终端的IP地址，命名为IP地址1。

在一些示例中，所述网络终端可以位于运营商的蜂窝通信网络中，如图中虚框所示意性地表示。在该蜂窝通信网络中，每个终端的IP地址可以是由所述蜂窝通信网络直接或间接分配，例如，HSS(Home Subscriber Server,归属签约用户服务器)签约静态分配的静态唯一的IP地址；或者，GGSN/PGW(Gateway GPRS Support Node/PDN GateWay，网关GPRS支持节点/PDN网关)网元动态分配的动态地址等。

步骤S602，第一隧道网关收到第一上报消息，封装成第二上报消息向第二隧道网关发送。

其中，第二上报消息的源IP地址为第一隧道网关的IP地址，命名为IP地址2；第二上报消息的目的IP地址为第二隧道网关的IP地址，命名为IP地址3。

步骤S603，第二隧道网关收到第二上报消息，解封装得到第一上报消息；

步骤S604，第二隧道网关将第一上报消息发送给网关设备。

可选的，如果物联网平台系统的网络可靠，第二隧道网关设备可以将第一上报消息透传给网关设备，其中源地址为IP地址1。

步骤S605，网关设备接收第一上报消息，从所述第一上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识。

步骤S606，网关设备记录查询到的所述唯一设备标识及相关的第一上报消息。

步骤S607，网关设备向第二隧道网关发送第一下发消息。

第一下发消息中的目的地址为IP地址1，以用于表示对收到第一上报消息的回复。

步骤S608，第二隧道网关收到第一下发消息，封装成第二下发消息向第二隧道网关发送。

第二下发消息中的源IP地址为第二隧道网关的IP地址3，第二下发消息中的目的IP地址为第一隧道网关的IP地址2。

步骤S609，第一隧道网关收到第二下发消息，解封装得到第一下发消息；

步骤S610，第一隧道网关将第一下发消息向网络终端发送。

以下叙述服务端从网关设备获取设备信息的步骤，需说明的是，以下步骤S611～S613同步骤S607～S610之间可以并行进行，不进行先后限定。

步骤S611，服务端向网关设备发送带有唯一设备标识的信息请求；

步骤S612，网关设备收到所述信息请求，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息。

步骤S613，网关设备将所述设备信息通过对所述信息请求的响应消息向所述服务端发送。

参考图7所示，显示本说明书又一种具体实施例中带有IP隧道的通信系统的通信方法的流程示意图。在本实施例中，是以图5的通信方法为例进行流程显示的，即网关设备主动向服务端提供网络终端的设备信息。

图7实施例中的通信系统的架构与图6相同，因此，不再对其可能实现的场景(例如蜂窝物联网或其它场景)、第一隧道网关和第二隧道网关的信息再作重复描述。

在本实施例中的通信方法流程包括：

步骤S701，网络终端发送第一上报消息；

在一些示例中，所述网络终端可以位于运营商的蜂窝通信网络中，如图中虚框所示意性地表示。在该蜂窝通信网络中，每个终端的IP地址可以是由所述蜂窝通信网络直接或间接分配。

步骤S702，第一隧道网关收到第一上报消息，封装成第二上报消息向第二隧道网关发送。

步骤S703，第二隧道网关收到第二上报消息，解封装得到第一上报消息；

步骤S704，第二隧道网关将第一上报消息发送给网关设备。

步骤S705，网关设备接收第一上报消息，从所述第一上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识。

步骤S706，网关设备记录查询到的所述唯一设备标识及相关的第一上报消息。

步骤S707，网关设备通过汇报消息向服务端发送所述唯一设备标识以及对应的网络终端的设备消息。

例如，将网络终端发送的心跳数据包及属于该网络终端的唯一设备标识通过汇报消息向服务端发送。

步骤S708，服务端接收到所述汇报消息，向所述网关设备发出携带所述唯一设备标识的第一下发消息。

步骤S709，网关设备收到所述第一下发消息，根据所述第一下发消息中的唯一设备标识查询预先关联的IP地址。

步骤S710，网关设备以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。

可选的，所述第一下发消息中的消息内容可为第二下发消息所用，例如表示对收到设备信息的应答的内容等；以及/或者，所述网关设备也可以根据预设的规则生成与第一下发消息的内容匹配的第二下发消息，进行发送。

可选的，网关设备可以根据与所述唯一设备标识所对应的网路终端相关的网络配置信息确定所述第二下发消息的传输路径，通过所述传输路径信息发送所述第二下发消息至所述网络终端。

举例来说，通过查询可知与发送第一上报消息的网络终端的唯一设备标识相关的APN，所使用的IP隧道即第二隧道网关和第一隧道网关之间的IP隧道，则将第二下发消息向第二隧道网关发送。

步骤S711，第二隧道网关收到第二下发消息，封装成第三下发消息向第一隧道网关发送。

第三下发消息中的源IP地址为第二隧道网关的IP地址3，目的地址为第一隧道网关的IP地址2。

步骤S712，第一隧道网关收到第三下发消息，解封装得到第二下发消息；

所述第二下发消息中的目标IP地址为网络终端的IP地址1，相应的：

步骤S713，第一隧道网关将第二下发消息发送给所述网络终端。

需说明的是，在图6、及图7实施例中，各个通信设备之间，即网络终端和第一隧道网关之间，第一隧道网关和第二隧道网关之间，第二隧道网关和网关设备之间，网关设备和服务端之间，其中任何一种或多种连接中可以设置有其它的通信设备，例如网络终端接入蜂窝通信网络，第一隧道网关是蜂窝通信网络的网元设备，网络终端和第一隧道网关之间可以设置有基站(提供无线接入点AP)等；又例如，第二隧道网关属于物联网平台的网络，第一隧道网关是蜂窝通信网络的网元设备，第二隧道网关和第一隧道网关之间可以直接连接，也可以通过其它的通信设备(如网关)、传输介质(如通信线缆)等间接连接；图示中只是简略表示设备之间的通信关系，而不限制该通信关系是直接或间接的。

本说明书实施例还提供了一种电子装置，如图8所示的电子装置80的结构示意图。在具体实施中，所述电子装置80可以实现为一个通信设备，例如智能手机、笔记本电脑、服务器、平板电脑、台式机等；或者多个相互通信连接的通信设备，例如多个通信设备形成的分布式系统、服务器组等，或者一个通信设备上的计算机处理单元，例如SoC芯片等。

电子装置80可以包括通信器81、存储器82和处理器83，所述通信器81用于与外部通信。所述存储器82上存储有可在所述处理器上运行的计算机指令，所述处理器运行所述计算机指令时执行前述任一实施例中的网络终端、网关设备或服务端所执行的方法步骤。

实施方式1)：

所述电子装置可用于实现前述任一实施例中的网关设备，执行消息传输方法中的步骤包括：

接收从网络终端发来的上报消息；

记录查询到的所述唯一设备标识及相关的上报消息；

向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的。

可选的，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，可以是根据服务端的携带唯一设备标识的请求而发送对应的设备信息，或者可以是主动将唯一设备标识和设备信息通过汇报消息发送给服务端。

实施方式2)：

所述电子装置可用于实现前述任一实施例中的服务端，执行消息传输方法中的步骤包括：

发送包含唯一设备标识的信息请求；

或者，执行步骤包括：

实施方式3)：

所述电子装置可用于实现例如前述任一实施例中的网络终端，执行消息传输方法中的步骤包括：

接收下发消息。

由于上述方法步骤的具体原理、技术实现等内容已在之前的实施例中进行了描述，因此在本实施例中不再展开重复赘述。

在具体实施中，所述通信器81可以包括无线通信模块，例如可以接入蜂窝物联网的2G、3G、4G、5G、及NB-IoT等中的至少一种通信模块。可以理解的是，通信器801的具体实现可依据所需接入的网络通信协议而定，例如对应WiFi网络的WiFi模块等，并非以上述举例为限。

所述存储器82可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。处理器803和存储器802之间可以通过例如总线进行通信。

所述处理器83可能是CPU(Central Processing Unit，中央处理器)，或者是ASIC(Application Specific Integrated Circuit，特定集成电路)，或者是被配置成实施本发明实施例的一个或多个集成电路。

参考图9所示，显示本说明书实施例中消息传输装置的结构示意图。所述消息传输装置90可以应用于前述任一实施例中的连接在网络终端和服务端之间的网关设备，例如图1～图5中的网关设备，以执行消息传输方法。由于之前实施例中已对原理及实现进行了具体叙述，此处不再对进行重复赘述。

所述消息传输装置90包括：

接收单元91，用于接收从网络终端发来的上报消息；

查询单元92，用于从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识；

记录单元93，用于记录查询到的所述唯一设备标识及相关的上报消息；

提供单元94，用于向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的。

可选的，所述提供单元94的向所述服务端提供网络终端的设备信息，包括：

在通过所述接收单元91接收到所述服务端的带有唯一设备标识的信息请求时，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息；

将所述设备信息通过响应消息向所述服务端发送。

可选的(为表示可选，通过虚线表示)，所述消息传输装置包括：通信单元95，用于根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

可选的，所述通信单元95的根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：

在通过所述接收单元91接收到来自服务端的带有唯一设备标识的第一下发消息时，通过所述查询单元92根据所述第一下发消息中的唯一设备标识查询预先关联的对应网络终端的IP地址；

所述通信单元95以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。

参考图10A和10B所示，显示本说明书两种实施例中消息传输装置的结构示意图。所述消息传输装置100A、100B可以应用于前述任一实施例中的服务端，例如图1～图5实施例中的服务终端，以执行消息传输方法。由于之前实施例中已对原理及实现进行了具体叙述，此处不再对进行重复赘述。

在图10A中，消息传输装置100A包括：请求单元101以及第一接收单元102。

所述请求单元101，用于向所述网关设备发送包含唯一设备标识的信息请求；

所述第一接收单元102，用于接收包含对应所述信息请求的设备信息的响应消息；其中，所述设备信息相关于所述信息请求中的唯一设备标识所对应的网络终端；

在图10B中，消息传输装置100B包括：第二接收单元103及发送单元104。

所述第二接收单元103，用于接收来自网关设备的携带所述唯一设备标识及设备信息的汇报消息；

所述发送单元104，用于向网关设备发送包含所述汇报消息中的唯一设备标识的下发消息；其中，所述唯一设备标识适于查询预先关联的网络终端的网络IP地址以传输下发消息。

参考图11所示，显示本说明书实施例中消息传输装置的结构示意图。所述消息传输装置110可以应用于实现前述任一实施例中的网络终端的功能，例如图1～图5实施例中的网络终端，以执行消息传输方法。由于之前实施例中已对原理及实现进行了具体叙述，此处不再对进行重复赘述。

所述消息传输装置110包括：

发送单元111，用于向服务端发送上报消息；其中，所述上报消息中包含所述网络终端的IP地址；所述IP地址预先关联于所述网络终端的唯一设备标识；

接收单元112，用于接收下发消息。

本说明书实施例中的方法、装置(例如图9～11)等，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。

当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，简称DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital video disc，简称DVD))、或者半导体介质(例如,固态硬盘Solid State Disk SSD)等。

本说明书实施例还提供了一种计算机可读存储介质，其上存储有计算机指令，所述计算机指令运行时执行前述任一实施例中网关设备、服务终端、或网络终端所执行的方法步骤，具体可参考例如图1～图7，例如网关设备所执行消息传输方法中的步骤，服务终端所执行消息传输方法中的步骤，网络终端所执行消息传输方法中的步骤等。

在具体实施中，所述计算机可读存储介质可以是计算机可以存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如，软盘、硬盘、磁带)、光介质(例如，数字视频光盘(digital videodisc，简称DVD))、或者半导体介质(例如,固态硬盘Solid State Disk SSD)等。

所述计算机指令可以包括通过使用任何合适的高级、低级、面向对象的、可视化的、编译的和/或解释的编程语言来实现的任何合适类型的代码，例如，源代码、编译代码、解释代码、可执行代码、静态代码、动态代码、加密代码等。

本发明实施例中各装置、系统、设备或系统的具体实现方式、工作原理和具体作用及效果，可以参见对应方法实施例中的具体介绍。

虽然本说明书实施例披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本说明书实施例的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims

1.一种消息传输方法，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：

接收从网络终端发来的上报消息；

记录查询到的所述唯一设备标识及相关的上报消息；

2.根据权利要求1所述的消息传输方法，其中，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。

3.根据权利要求1所述的消息传输方法，其中，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：

将所述设备信息通过响应消息向所述服务端发送。

4.根据权利要求1所述的消息传输方法，其中，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：

向所述服务端发送携带所述唯一设备标识及设备信息的汇报消息。

5.根据权利要求1或4所述的消息传输方法，其中，还包括：根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

6.根据权利要求5所述的消息传输方法，其中，所述根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：

7.根据权利要求6所述的消息传输方法，其中，所述IP地址为私有地址；所述以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息，包括：

8.根据权利要求1所述的消息传输方法，其中，所述IP地址为私有地址；所述根据所述IP地址查询预先关联的所述网络终端的唯一设备标识，包括：

获取所述上报消息的传输路径信息；

9.根据权利要求8所述的消息传输方法，其中，所述网络配置信息包括：各接入点及所接入网络终端的信息。

10.根据权利要求1所述的消息传输方法，其中，所述可信网络系统包括：形成在网络终端和服务端的通信路径中的至少一条IP隧道。

11.根据权利要求10所述的消息传输方法，其中，所述至少一条IP隧道的所在位置包括以下至少一种：所述网络终端和服务端之间通信链路中的不同网关设备之间、网关设备和服务端之间、网关设备和网络终端之间。

12.根据权利要求1所述的消息传输方法，其中，所述可信网络系统包括：基于2G、3G、4G、5G、或NB-IoT通信协议的蜂窝物联网。

13.根据权利要求12所述的消息传输方法，其中，所述网络终端为蜂窝物联网设备，所述唯一设备标识是所述蜂窝物联网设备的物联网卡中的ICCID。

14.一种消息传输方法，其中，适于服务端，所述服务端与网络终端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：

发送包含唯一设备标识的信息请求；

或者，

15.根据权利要求14所述的消息传输方法，其中，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。

16.一种消息传输方法，其中，适于未在本地存储自身唯一设备标识的网络终端；所述网络终端与服务端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：

接收下发消息。

17.一种消息传输装置，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：

接收单元，用于接收从网络终端发来的上报消息；

18.根据权利要求17所述的消息传输装置，其中，所述提供单元的向所述服务端提供网络终端的设备信息，包括：

将所述设备信息通过响应消息向所述服务端发送。

19.根据权利要求17所述的消息传输装置，其中，包括：通信单元，用于根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。

20.根据权利要求19所述的消息传输装置，其中，所述通信单元的根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：

21.一种消息传输装置，其中，适于服务端；其中，所述服务端与网络终端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：请求单元及第一接收单元；或者，所述消息传输装置包括：第二接收单元和发送单元；

22.一种消息传输装置，其中，适于未在本地存储自身唯一设备标识的网络终端；所述网络终端与服务端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：

接收单元，用于接收下发消息。

23.一种电子装置，包括通信器、存储器和处理器；所述通信器，适于与外部通信；所述存储器上存储有可在所述处理器上运行的计算机指令，其中，所述处理器运行所述计算机指令时执行权利要求1至13中任一项所述消息传输方法、执行权利要求14或15所述消息传输方法，或执行权利要求16所述消息传输方法的步骤。

24.一种计算机可读存储介质，其上存储有计算机指令，其中，所述计算机指令运行时执行权利要求1至13中任一项所述消息传输方法、执行权利要求14或15所述消息传输方法，或执行权利要求16所述消息传输方法的步骤。