CN106507350A - 一种低耗能受限触发的物联网终端及系统 - Google Patents
一种低耗能受限触发的物联网终端及系统 Download PDFInfo
- Publication number
- CN106507350A CN106507350A CN201610917219.7A CN201610917219A CN106507350A CN 106507350 A CN106507350 A CN 106507350A CN 201610917219 A CN201610917219 A CN 201610917219A CN 106507350 A CN106507350 A CN 106507350A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- terminal
- things terminal
- limited
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
- H04W48/04—Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种低耗能受限触发的物联网系统,包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈。本发明提供的技术方案可以在背景技术中提及的三种情形时,不允许终端向网络发起业务请求,即阻断了终端发起的工作请求,另一方面还能够限制网络向终端发起的业务请求。
Description
技术领域
本发明涉及一种互联网领域,具体涉及一种低耗能受限触发的物联网终端及系统。
背景技术
计算机和通信技术发展到今天,主要演进的方向一方面是大数据和云计算,一方面就是物联网和传感器技术了。因此对于物联网方面的研究和创新是迫切且具有实际意义的。在这方面进行专利预埋也是重要且有预见性的。
大部分物联网应用场景的主要特点是客户端/服务器结构。双向均可发起通信。对于终端来说,网络向它主动发起的业务请求,或者推送数据,这都可称为是“触发”行为。实际应用中,网络随时可能触发终端进行数据业务。但是对于物联网来说,某些情况下这可能会存在一些问题,例如,
1.当终端状态异常时,例如被盗时;
2.对时间敏感的终端,会设定其工作的时间,在指定时间外,网络是不允许触发终端进行业务行为的。
3.对耗能敏感的终端,可能随时关机或睡眠,在进入这类状态后,也是不能接收网络的触发请求的,同时出于安全的考虑,在此期间也禁止网络发起请求。
发明内容
本发明的目的就是提供一种低耗能受限触发的物联网终端和系统,即可解决上述问题。
为实现上述目的,本发明采用了以下技术方案:
一种低耗能受限触发的物联网终端,其特征在于:包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;
身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;
Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;
时间验证模块对物联网终端工作时间进行限制;
策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。
一种低耗能受限触发的物联网系统,其特征在于:包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;
身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;
Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;
时间验证模块对物联网终端工作时间进行限制;
策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。
还包括MME,物联网终端通过MME与物联网应用服务器相连接。
本发明提供的技术方案可以在上述几种受限的情形(背景技术中的三种情形)内,不允许终端向网络发起业务请求即阻断了终端发起的工作请求,另一方面还能够限制网络向终端发起的业务请求。
附图说明
图1为本发明提供的物联网系统的结构示意图;
图2为物联网终端和使用SIM卡的匹配策略表;
图3为物联网终端和其允许驻扎的小区的匹配策略表;
图4为物联网终端和其工作时段的匹配策略表;
图5为受限终端的周期性TAU过程示意图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行具体说明。应当理解,以下文字仅仅用以描述本发明的一种或几种具体的实施方式,并不对本发明具体请求的保护范围进行严格限定。
物联网有如下几个特点。
1.终端安全可控性
对于物联网终端来说,通常有区别于其他终端不同的特点。例如,很多应用场景下的终端是无人值守的,例如一些气象采集终端群,一些遍布在公共场合的智能摄像头群等,这些终端的特点是无人看管,实际应用中可能有一些潜在的问题,例如被盗,一旦被盗,至少有两点功能应该实现,一是防盗功能即不确定用户将其盗走后,终端将不能继续工作;另一点是内部数据安全性,外部用户将其窃取后,需要有措施来识别并限制非法用户对它的操作。
2.低移动性
很多物联网的应用场景都有这个特性。例如一座大桥两侧预置的多枚智能摄像头,其目的是用于采集一定时间段内通过的车辆的情况。对这些摄像头终端来说,除了偶尔的常规维护之外,基本上是不会移动位置的。针对它的这个特点,也可以以“位置”为一个手段进行其工作限定。
3.时间可控性
一些物联网的应用有时间上的要求。例如智能手环,可能一些用户需要手环在工作日内正常工作,在周末处于关机模式。或在白天工作,晚上处于关机模式。
本发明采取的技术方案如图1所示,一种低耗能受限触发的物联网系统,包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈。
图1中的MTC User实际是物联网终端用户,它和运营商均可以操作策略数据库中的策略,以决定终端的工作限制条件。
身份验证模块是通过IMEI和IMSI号的匹配情况来限制终端工作情况的。这一点可参考图2中的表格,每个终端都有一个唯一的IMEI号,在表中,就维护了这个终端可以匹配工作的SIM卡的IMSI号信息。图2中交叉为1的表明横坐标标记的终端和纵坐标标记的SIM卡可工作。反之则是非法卡。遇到非法卡的工作情形在后续的图5中进一步描述。
Runtime验证模块是利用物联网终端低移动性的特点实现的限制。它可以针对位置区、路由区、跟踪区等对终端进行限制,如果终端离开了这个位置,可对它采取上下行呼叫限制措施。
时间验证模块是利用物联网终端时间受限的特点进行的限制。运营商或用户可以对终端进行工作时间限制,终端仅在这个时间段内可正常工作,其他时间段内可关机或休眠,且不响应网络发来的呼叫或其他信令请求。
如上三个模块需要用到的具体数据库,则存放在终端的策略数据库中。物联网用户或运营商可对数据库进行合法操作。
需要说明的是,本方案中的物联网终端是一种无线终端,那么它就需要发起周期性的位置更新(路由区更新、跟踪区更新等),本方案以跟踪区更新(TAU)为例说明。本方案在TAU消息中增加两个标志位“flag和grant”。在终端向网络侧发起的TAU请求消息中存在如下几种情形:
-flag为0,grant为任意值;目的在于通知MTC Server即物联网应用服务器:终端目前已经处于异常状态或关机状态,后续不要发起业务请求,因为终端将不响应,且发起的请求很可能导致信息安全问题。
-flag为1,grant为某整数值;目的在于通知物联网应用服务器:从收到当前这消息开始往后推算的grant秒内,允许发起业务请求。如果超出这个时间,禁止发起请求,因为终端可能已经关机或者睡眠,服务器发起的请求可能会导致数据丢失或信息安全问题。可以认为这时终端处于“省电工作模式”。
-flag为1,grant为“forever”;目的在于通知物联网应用服务器:从收到当前这消息开始,一直允许服务器发起业务请求。可以认为这时终端处于“一般工作模式”。
图2是物联网终端和使用SIM卡的匹配策略表,它是预置在终端的策略数据库中的,供身份验证模块读取,运营商和物联网终端均可使用合法的手段对它进行预置和增删改查操作;
图3是物联网终端和其允许驻扎的小区的匹配策略表,只有在交叉点为1时,横坐标表示的终端和纵坐标表示的小区才能正常匹配工作。例如IMEI-2检测到当前小区是Cell-3,说明其可能被盗,或者非法移动到了不安全的小区,此时将采取限制触发措施,详情在图5中描述。反之则可正常注册、发起周期TAU过程。
图4是物联网终端和其工作时段的匹配策略表,只有在交叉点非0时,才能再其标识的时段内工作。具体控制措施是,终端发起周期性TAU请求后,其内部的“时间验证模块”先查此表,判断当前是否在某一个Peroid期间内。如果在任意一个合法的期间内,则TAU请求正常发出。如果发现当前时间不在任意一个Period期间内,则采取限制措施。
图5描述了受限的周期性TAU请求的工作过程。其中TAU(1)请求到了身份验证模块被检测到异常,即终端和SIM卡不匹配。因此该模块在TAU(1)中附加三个字段,分别标记flag=0,grant=0,reason=ID_Failed,该TAU会到达MME,MME会拒绝这个周期性更新请求,同时将这三个字段通知物联网服务器(MTC Server),物联网服务器收到flag=0后,将不会再向这个终端发起业务请求和传送数据,同时记录reason,可以根据这个reason采取动作,例如将此终端列入黑名单,或者其他警报措施等。
TAU(2)是到达Runtime验证模块后检测到非法。可能该终端意外被盗并携带至其他地区,该地区小区id已经不在它策略规定的小区id内。Runtime验证模块同样会附加三个字段,同上,区别是将reason字段置为runtime_failed,MME拒绝这个周期性更新请求,同时将这三个字段通知物联网服务器。物联网服务器动作同上。
TAU(3)是到达时间验证模块后检测到非法。可能此时该终端处于非工作区间,MME会拒绝,并将reason=time_period_failed通知物联网服务器。
TAU(4)是一个正常合法的周期性TAU请求。只是由于策略原因,终端目前工作于“一般工作模式”,它允许物联网服务器随时发起数据或者业务请求,对于这个TAU,由于flag为1,因此MME会给予正常TAU回应,且物联网服务器收到grant=forever后,可以随时发起数据请求。
TAU(5)也是一个正常合法的周期性TAU请求。由于策略原因,终端目前工作于“省电工作模式”,它携带的三个字段是flag=1,grant=2ms,reason=0;MME会给予正常TAU回应,且物联网服务器收到这三个字段值后,仅被允许在2ms内立即发起数据请求。超出2ms内的数据请求将被禁止。因为终端可能已经关机或睡眠,不再接收数据。这种方式确保了终端接收服务器的数据的时间被限制,实现了省电且安全的工作方式。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在获知本发明中记载内容后,在不脱离本发明原理的前提下,还可以对其作出若干同等变换和替代,这些同等变换和替代也应视为属于本发明的保护范围。
Claims (3)
1.一种低耗能受限触发的物联网终端,其特征在于:包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;
身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;
Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;
时间验证模块对物联网终端工作时间进行限制;
策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。
2.一种低耗能受限触发的物联网系统,其特征在于:包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;
身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;
Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;
时间验证模块对物联网终端工作时间进行限制;
策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。
3.根据权利要求2所述的低耗能受限触发的物联网系统,其特征在于:还包括MME,物联网终端通过MME与物联网应用服务器相连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610917219.7A CN106507350B (zh) | 2016-10-21 | 2016-10-21 | 一种低耗能受限触发的物联网终端及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610917219.7A CN106507350B (zh) | 2016-10-21 | 2016-10-21 | 一种低耗能受限触发的物联网终端及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106507350A true CN106507350A (zh) | 2017-03-15 |
CN106507350B CN106507350B (zh) | 2019-11-08 |
Family
ID=58318192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610917219.7A Active CN106507350B (zh) | 2016-10-21 | 2016-10-21 | 一种低耗能受限触发的物联网终端及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106507350B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023178691A1 (zh) * | 2022-03-25 | 2023-09-28 | Oppo广东移动通信有限公司 | 安全实现方法、装置、设备及网元 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026241A (zh) * | 2009-09-10 | 2011-04-20 | 华为技术有限公司 | 业务检测方法及核心网设备、检测设备 |
CN102056140A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
CN102056265A (zh) * | 2009-11-10 | 2011-05-11 | 中兴通讯股份有限公司 | 限制mtc设备接入和通信的方法、移动管理单元及网关单元 |
CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
CN102056266A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | Mtc终端的接入控制方法和系统 |
CN102413508A (zh) * | 2010-09-26 | 2012-04-11 | 华为终端有限公司 | 一种机器终端接入网络的控制方法和装置 |
CN102457938A (zh) * | 2010-10-18 | 2012-05-16 | 中兴通讯股份有限公司 | 终端接入限制的方法及系统 |
US20150304848A1 (en) * | 2014-04-22 | 2015-10-22 | Samsung Electronics Co., Ltd | Method and apparatus for controlling access to location information about user equipment executing application |
-
2016
- 2016-10-21 CN CN201610917219.7A patent/CN106507350B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026241A (zh) * | 2009-09-10 | 2011-04-20 | 华为技术有限公司 | 业务检测方法及核心网设备、检测设备 |
CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
CN102056140A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
CN102056266A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | Mtc终端的接入控制方法和系统 |
CN102056265A (zh) * | 2009-11-10 | 2011-05-11 | 中兴通讯股份有限公司 | 限制mtc设备接入和通信的方法、移动管理单元及网关单元 |
WO2011057541A1 (zh) * | 2009-11-10 | 2011-05-19 | 中兴通讯股份有限公司 | 限制mtc设备接入和通信的方法、移动管理单元及网关单元 |
CN102413508A (zh) * | 2010-09-26 | 2012-04-11 | 华为终端有限公司 | 一种机器终端接入网络的控制方法和装置 |
CN102457938A (zh) * | 2010-10-18 | 2012-05-16 | 中兴通讯股份有限公司 | 终端接入限制的方法及系统 |
US20150304848A1 (en) * | 2014-04-22 | 2015-10-22 | Samsung Electronics Co., Ltd | Method and apparatus for controlling access to location information about user equipment executing application |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023178691A1 (zh) * | 2022-03-25 | 2023-09-28 | Oppo广东移动通信有限公司 | 安全实现方法、装置、设备及网元 |
Also Published As
Publication number | Publication date |
---|---|
CN106507350B (zh) | 2019-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110351229B (zh) | 一种终端ue管控方法及装置 | |
CN102056266B (zh) | Mtc终端的接入控制方法和系统 | |
WO2017028737A1 (zh) | 一种安全配置方法、相关装置和系统 | |
US10070302B2 (en) | Internet of things (IoT) delay tolerant wireless network service | |
CN105828413A (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
CN105681154A (zh) | 即时通信软件中发消息的方法和装置 | |
CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
CN112469096A (zh) | 小区切换方法及装置 | |
CN102215457B (zh) | 一种移动终端群组的动态配置方法及系统 | |
US9615240B2 (en) | Accessibility management method and device for M2M terminal/terminal peripheral | |
US11363017B2 (en) | Smart home network security through blockchain | |
CN106507350B (zh) | 一种低耗能受限触发的物联网终端及系统 | |
TW201220887A (en) | Handling emergency bearer service | |
US9584962B2 (en) | System and method for mobile localization using fake location updates | |
US20090111439A1 (en) | System and method for monitoring a monitored mobile phone | |
CN104581728A (zh) | 移动终端访问控制方法及服务器 | |
CN109918430B (zh) | 一种5g用户数据去关联存储系统及存取方法 | |
CN102833733B (zh) | 一种监控低移动性终端位置移动的方法及系统 | |
CN104053144B (zh) | 一种机器类型通信组的通信控制方法和通信设备 | |
CN106255055A (zh) | 一种基于lbs定位系统的户外活动群成员管理系统及其方法 | |
SE542465C2 (en) | Methods, subscriber identity component and managing node for providing wireless device with connectivity | |
KR101837711B1 (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 | |
CN102083172A (zh) | 一种网络限制mtc设备移动次数的方法、装置和系统 | |
CN104080125A (zh) | 一种基于网络负载和m2m业务优先级的触发方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |