CN109450657B - 一种智能物联网通信服务系统和方法 - Google Patents

Abstract

本发明公开了一种智能物联网通信服务系统和方法，系统包括：转发层设备和控制层设备，转发层设备包括：LNS、PCRF和出口路由设备；LNS接入PGW，LNS、PCRF和出口路由设备通过转发层通信链路相连接；控制层设备包括：计费服务器、策略服务器、CRM服务器和认证鉴权服务器；它们基于控制管理交换机，并通过控制层链路实现通信互连；策略服务器通过控制层链路与PCRF通信连接；其中，LNS与PGW建立L2TP VPN通道；CRM进行客户关系管理；策略服务器对PCRF的策略配置同步和控制；PCRF基于配置的策略对用户设备的网络话单进行记录，对用户设备的网络访问行为进行控制；计费服务器根据PCRF记录的网络话单生成相应的流量账单；认证鉴权服务器对用户设备进行认证鉴权和日志记录。

Description

一种智能物联网通信服务系统和方法

技术领域

本发明涉及移动通信技术领域，尤其涉及一种智能物联网通信服务系统和方法。

背景技术

现有技术中的物联网平台服务商是以客户关系管理(CRM，CustomerRelationship Management)系统为基础，以应用程序编程接口(API，ApplicationProgramming Interface)能力呈现的连接管理平台，受制于运营商基于API提供的信息技术(IT，Information Technology)能力，其实现功能有很大的局限性，对用户访问网络的行为控制也存在很多局限性，另外平台的扩展性不好。

发明内容

有鉴于此，本发明提供一种智能物联网通信服务系统和方法，以解决现有技术中存在的至少以上技术问题。

本发明一方面提供一种智能物联网通信服务系统，所述系统包括：转发层设备和控制层设备，

所述转发层设备包括：第二层隧道协议网络服务器(LNS)、策略与计费规则功能单元(PCRF)和出口路由设备；所述LNS接入专用拨号网络网关(PGW)，且所述LNS、PCRF和出口路由设备通过转发层通信链路相连接，所述出口路由设备用于连接公网；

所述控制层设备包括：计费服务器、策略服务器、客户关系管理(CRM)服务器和认证鉴权服务器；所述计费服务器、策略服务器、CRM服务器和认证鉴权服务器基于控制管理交换机，并通过控制层链路实现通信互连；所述策略服务器通过控制层链路与所述PCRF通信连接；

其中，所述LNS，用于与所述PGW建立L2TP VPN通道；

所述CRM服务器，用于进行客户关系管理，并下发策略到所述策略服务器；

所述策略服务器，用于对所述PCRF的策略配置同步和控制，所述策略包括基于用户设备访问的内容和区域的计费和控制策略；

所述PCRF，用于基于配置的策略执行对用户设备的网络话单进行记录，对用户设备的网络访问行为进行控制；

所述计费服务器，用于根据所述PCRF记录的所述用户设备的网络话单生成相应用户设备的流量账单；

所述认证鉴权服务器，用于对申请入网的所述用户设备进行认证鉴权和日志记录。

在一可实施方式中，所述控制层设备通过所述控制管理交换机与所述转发层的出口路由设备通信连接，使所述控制层设备通过所述控制管理交换机访问公网。

在一可实施方式中，所述LNS包括主用LNS和备用LNS，所述主用LNS和备用LNS互为主备，且所述主用LNS和备用LNS分别与所述PGW之间建立第二层隧道协议(L2TP)连接。

在一可实施方式中，所述PCRF包括主用PCRF和备用PCRF，所述主用PCRF和备用主用PCRF互为主备，且所述主用LNS和备用LNS分别与所述主用PCRF和备用PCRF建立通信连接；

所述出口路由设备为多台，所述主用PCRF和备用主用PCRF各自与所述多台出口路由设备建立通信连接。

在一可实施方式中，所述LNS与PGW之间基于询问握手认证协议(CHAP)建立点对点PPP链路。

在一可实施方式中，所述LNS基于开放式最短路径优先(OSPF)协议执行从所述LNS到所述出口路由设备之间的传输路由。

本发明另一方面提供一种智能物联网通信服务方法，所述方法应用于本发明所述的智能物联网通信服务系统，所述方法包括：

PCRF根据预先配置的基于内容区域的计费和控制策略，对用户设备的网络访问行为进行控制，并生成所述用户设备的网络话单，将所述网络话单发送给计费服务器；

所述计费服务器根据收到的网络话单对所述用户设备进行使用流量累计，并将获得的累计流量账单发送给CRM服务器。

在一可实施方式中，所述方法还包括：

所述CRM服务器为新申请入网的用户设备分配APN信息和源IP信息，并将所述新申请入网的用户设备的APN信息和源IP信息发送给所述认证鉴权服务器保存；

所述认证鉴权服务器在收到所述新申请入网的用户设备的鉴权请求时，根据所述鉴权请求中携带的APN信息对所述新申请入网的用户设备进行认证鉴权，并在鉴权成功时将对应所述新申请入网用户的IP信息分配给所述新申请入网的用户设备。

在一可实施方式中，所述方法还包括：

所述CRM服务器为新申请入网的用户设备配置计费和控制策略，并将所述新申请入网的用户设备的计费和控制策略发送给策略服务器；

所述策略服务器将所述新申请入网的用户设备的计费和控制策略同步到所述PCRF；

所述PCRF根据保存的计费和控制策略，对所述新申请入网的用户设备的网络访问行为进行控制，并记录生成所述新申请入网的用户设备的网络话单发送给所述计费服务器；

所述计费服务器根据所述PCRF记录的所述用户设备的网络话单生成相应用户设备的流量账单发送给所述CRM服务器。

在一可实施方式中，所述方法还包括：

所述转发层设备根据用户设备发送的网络访问请求中携带的APN信息、源IP信息和目的IP信息，基于OSPF协议构建所述源IP和目的IP之间的路由转发路径。

本发明实施例提供的一种智能物联网通信服务方法，自运营商核心网元、即GGSN以下自建由PCRF、计费系统、CRM系统和认证鉴权系统构成的通信系统架构，提供基于内容和区域(访问目的地址)的计费和行为控制，从而能够提供更丰富的功能和更灵活的扩展能力，提高接入安全性，提高计费精度。具体表现为以下几方面：

1、本发明实施例有独立的AAA认证鉴权系统，可对入网用户进行完整的访问授权和安全认证；

2、PCRF可根据流量访问指向进行基于内容和地址的计费和访问行为控制；

3、自主的计费系统可根据客户的各类访问内容进行精准计费；

4、CRM可提供更丰富的功能；

5、自建的新的通信体系，有更灵活的扩展性。

附图说明

图1为了本发明实施例的一种智能物联网通信服务系统的组成结构示意图；

图2为本发明实施例的新申请入网用户的IP分配过程示意图；

图3为本发明实施例的一种智能物联网通信服务方法的流程示意图。

具体实施方式

为使本发明的目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而非全部实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的一种智能物联网通信服务系统，如图1所示，包括转发层设备和控制层设备，转发层主要用于给用户流量提供传输通道，构建用户至目的节点之间的高可靠数据传输通道，转发层的拓扑设计以尽量减少转发层面的网络设备节点为准则，以提供更优的数据传输体验；控制层主要提供对用户流量的管控功能，通过控制层实现灵活控制用户设备的上网行为，该控制包括：阻断、放行、重定向等等，另外，控制层还用于实现对用户设备上网的计费功能。其中，

转发层设备主要包括：L2TP网络服务器(LNS，L2TP Network Server)、策略与计费规则功能单元(PCRF)和出口路由设备；LNS是点对点协议(PPP，Point-to-Point Protocol)端系统上用于处理第二层隧道协议(L2TP，Layer 2Tunneling Protocol)服务器端部分的设备，本发明实施例中的LNS接入专用拨号网络网关(PGW)，PGW是虚拟专用拨号网(VPDN，Virtual Private Dial-up Networks)的接入网关，VPDN是虚拟专用网络(VPN，VirtualPrivate Network)业务的一种，是基于拨号用户的虚拟专用拨号网业务；另外，本发明实施例中的LNS、PCRF和出口路由设备通过转发层通信链路相连接，出口路由设备用于连接公网(internet)。

控制层设备包括：计费服务器、策略服务器、客户关系管理(CRM)服务器和认证鉴权服务器；计费服务器、策略服务器、CRM服务器和认证鉴权服务器基于控制管理交换机，并通过控制层链路实现通信互连；策略服务器通过控制层链路与PCRF通信连接。认证鉴权服务器可以是鉴权授权计费(AAA，Authentication Authorization Accounting)服务器。

其中，LNS，用于与PGW建立L2TP VPN通道；

CRM服务器，用于进行客户关系管理，并下发策略到所述策略服务器，该策略包括基于内容区域的计费和控制策略；

策略服务器，用于对所述PCRF的策略配置同步和控制，即将策略服务器上配置的策略同步到PCRF，所述策略包括基于用户设备访问的内容和区域的计费和控制策略，其规定了用户设备上网的计费和控制策略；

PCRF，用于基于配置的策略执行对用户设备的网络话单进行记录，对用户设备的网络访问行为进行控制，包括阻断用户接入网络、允许用户接入网络、重定向用户的网络访问等；

计费服务器，用于根据PCRF记录的用户设备的网络话单生成相应用户设备的流量账单；

认证鉴权服务器，用于对申请入网的用户设备进行认证鉴权和日志记录。

在一可实施方式中，控制层设备通过控制管理交换机与转发层的出口路由设备之间建立IP连接，使控制层设备可以通过出口路由设备访问公网。也就是说，为了保证控制层的服务器可以访问公网，控制层、转发层复用公网出口，使得控制层、转发层设备同时具备Internet接入功能，简化了网络拓扑结构。

另外，在控制层部署出口防火墙对控制层的内部服务器进行安全保护，即在控制管理交换机与出口路由设备之间部署安全防火墙，在防火墙对应互连端口上配置流量策略(Traffic Policy)，只允许合法设备流量访问；将现网的设备按照功能和安全等级划分成不同的域，配置严格的域间访问策略，从而降低安全风险。

在一可实施方式中，LNS包括主用LNS和备用LNS，主用LNS和备用LNS互为主备，且主用LNS和备用LNS分别与PGW之间建立L2TP连接。如图1中所示的LNS-1和LNS-2即互为主备服务器，通过运营商的APN专线，使PGW和LNS之间建立L2TP VPN协议打通VPDN的链路，实现转发层面可以正常通信；LNS节点部署采用主备冗余方式，主备节点均和PGW建立L2TP隧道，传递VPN流量。当LNS-1出现故障时，切换到LNS-2执行数据转发，LNS-2执行数据转发的同时还进行相关数据的冗余备份，以方便在LNS-1重新上线后将相关数据备份到LNS-1上；同样的，当LNS-2出现故障时，切换到LNS-1执行数据转发，LNS-1执行数据转发的同时还进行相关数据的冗余备份，以方便在LNS-2重新上线后将相关数据备份到LNS-1上。

在一可实施方式中，PCRF包括主用PCRF和备用PCRF，主用PCRF和备用主用PCRF互为主备，且主用LNS和备用LNS分别与主用PCRF和备用PCRF建立通信连接。如图1中所示的PCRF-1和PCRF-2即互为主备服务器，PCRF-1和PCRF-2均与LNS-1和LNS-2通信连接，PCRF采用主备冗余方式，假设当前主用LNS为LNS-1，当PCRF-1出现故障时，LNS-1切换到与PCRF-2互通的链路执行数据转发，PCRF-2执行数据转发的同时还进行相关数据的冗余备份，以方便在PCRF-1重新上线后将相关数据备份到PCRF-1上；同样的，当PCRF-2出现故障时，LNS-1切换到与PCRF-1互通的链路执行数据转发，PCRF-1执行数据转发的同时还进行相关数据的冗余备份，以方便在PCRF-2重新上线后将相关数据备份到PCRF-2上。基于流量的控制策略实现，使用主备PCRF组成高可用节点，最终实现用户设备的上网行为控制。

另外，出口路由设备为多台，主用PCRF和备用主用PCRF各自与所述多台出口路由设备建立通信连接。

在一可实施方式中，LNS与PGW之间基于询问握手认证协议(CHAP，ChallengeHandshake Authentication Protocol)建立点对点PPP链路。LNS通过和运营商建立L2TP的自拨号，去实现用户编辑接入点名称(APN，Access Point Name)信息的时候不需要填写用户名和密码，PGW和LNS可以自动建立拨号连接。

在一可实施方式中，LNS基于开放式最短路径优先(OSPF，Open Shortest PathFirst)协议执行从LNS到出口路由设备之间的传输路由。即转发层的LNS全网运行OSPF动态路由协议，全网路由网段通过OSPF协议进行动态发布和学习；同时部署双向转发检测(BFD，Bidirectional Forwarding Detection)协议进行链路状态的快速检测，在链路发生故障时能够快速检测，并触发路由快速切换，保证网络毫秒(ms)级的倒换。

本发明实施例自运营商核心网元、即网关GPRS支持节点(GGSN，Gateway GPRSSupport Node)以下自建由PCRF、计费系统、CRM系统和认证鉴权系统构成的通信系统架构，提供基于内容和区域(访问目的地址)的计费和行为控制，从而能够提供更丰富的功能和更灵活的扩展能力，提高接入安全性，提高计费精度。

本发明实施例还提供了一种智能物联网通信服务方法，应用于本发明实施例的一种智能物联网通信服务系统，该方法主要包括：

PCRF根据预先配置的基于内容区域的计费和控制策略，对用户设备的网络访问行为进行控制，并生成用户设备的网络话单，将网络话单发送给计费服务器；

计费服务器根据收到的网络话单对用户设备进行使用流量累计，并将获得的累计流量账单发送给CRM服务器。

在本发明实施例的通信系统架构下，CRM服务器通过API接口下发策略给策略服务器，由策略服务器与PCRF策略信息同步，从而实现CRM服务器对PCRF的策略下发。在转发层，由PCRF根据配置的基于内容区域的计费和控制策略，对入网的用户的网络访问行为进行控制(阻断、放行、重定向等等)，并通过实时记录用户的访问流量生成网络话单发送给计费服务器，由计费服务器进行用户设备的使用流量的累计计算，并将累计流量账单发送给CRM服务器，最终由CRM服务器为用户设备呈现流量账单并完成扣费。

在一可实施方式中，本发明实施例的方法还包括：

CRM服务器为新申请入网的用户设备分配APN信息和源IP信息，并将新申请入网的用户设备的APN信息和源IP信息发送给认证鉴权服务器保存；

认证鉴权服务器在收到新申请入网的用户设备的鉴权请求时，根据鉴权请求中携带的APN信息对新申请入网的用户设备进行认证鉴权，并在鉴权成功时将对应新申请入网用户的IP信息分配给新申请入网的用户设备。

下面结合图2所示的示意图，对新申请入网用户的IP分配过程进行说明，如图2所示，该过程主要包括：

步骤201，新用户申请入网，通过CRM服务器完成新用户注册。

步骤202，CRM服务器为新申请入网的用户分配APN信息和源IP信息，其中，APN信息包括APN用户名和密码，源IP即为该用户设备上网行为的源地址信息。

步骤203～204，CRM服务器将新申请入网的用户设备的APN信息和源IP信息发送给AAA服务器，由AAA服务器进行保存。需要说明的是，CRM服务器在为新申请入网的用户分配源IP信息后，并不是直接提供该源IP信息给新申请入网的用户设备，而是需要将分配的源IP信息保存到AAA服务器。用户设备只有在申请访问网络时，通过了AAA服务器的认证鉴权后，才会由AAA服务器将对应用户设备访问网络所使用的源IP信息发送给该用户设备。

步骤205，新申请入网的用户设备第一次访问网络，向LNS发送访问网络的请求，请求中携带用户设备的APN信息。

步骤206，LNS收到新申请入网的用户设备发送的访问网络请求后，需要向AAA服务器发起鉴权请求，判断该用户设备是否具有访问网络的身份和权限。

步骤207，AAA服务器根据请求中携带的APN信息，对用户设备进行认证鉴权。

步骤208，AAA服务器对用户设备的认证鉴权成功，获取该用户设备对应的源IP信息并发送给相应的用户设备。自此，用户设备获取到了相应的源IP信息，在下一次访问网络时，可以在请求消息中携带该源IP信息作为其访问网络所使用的源地址信息。当然，如果AAA服务器对用户设备的认证鉴权未通过，LNS返回错误信息给用户设备，用户设备可以尝试重新拨号和鉴权。在鉴权成功之前，用户将没有访问网络的权限。

本发明实施例总，采用L2TP VPN+Radius的方式，通过AAA服务器去进行认证鉴权和对唯一物联网卡信息(IMIS)动态分配IP地址。同时AAA服务器可以提供每张终端卡的鉴权信息(上下线记录、用户流量记录等等)，为运维管理和故障处理提供依据。

在另一可实施方式中，本发明实施例的方法还包括：

CRM服务器为新申请入网的用户设备配置计费和控制策略，并将新申请入网的用户设备的计费和控制策略发送给策略服务器；

策略服务器将新申请入网的用户设备的计费和控制策略同步到PCRF；

PCRF根据保存的计费和控制策略，对新申请入网的用户设备的网络访问行为进行控制，并记录生成新申请入网的用户设备的网络话单发送给计费服务器；

计费服务器根据PCRF记录的用户设备的网络话单生成相应用户设备的流量账单发送给CRM服务器。

如图3所示，上述实施方式的具体执行过程包括：

步骤301～302，CRM服务器为新申请入网的用户设备配置计费和控制策略，并将该计费和控制策略发送给策略服务器。

步骤303，策略服务器将新申请入网的用户设备的计费和控制策略同步到PCRF。

步骤304，用户设备访问网络，向LNS发送访问网络的请求，请求中携带用户设备的APN信息、源IP信息和目的IP信息。

步骤305，LNS收到用户设备发送的访问网络请求后，需要向AAA服务器发起鉴权请求，判断该用户设备是否具有访问网络的身份和权限。

步骤306，AAA服务器根据请求中携带的APN信息，对用户设备进行认证鉴权。

本发明实施例总，采用L2TP VPN+Radius的方式，通过AAA服务器去进行认证鉴权和对唯一物联网卡信息(IMIS)动态分配IP地址。同时AAA服务器可以提供每张终端卡的鉴权信息(上下线记录、用户流量记录等等)，为运维管理和故障处理提供依据。

步骤307，AAA服务器对用户设备的认证鉴权成功，将结果告知LNS。

当然，如果AAA服务器对用户设备的认证鉴权未成功，则也会将认证鉴权未通过的结果告知LNS，LNS返回错误信息给用户设备，用户设备可以尝试重新拨号和鉴权。在鉴权成功之前，用户将没有访问网络的权限。

步骤308，在认证鉴权成功时，LNS根据用户设备请求消息中携带的目的IP信息，建立用户设备的源IP信息到目的IP信息的路由转发路径，即通信系统的转发层到公网之间的路由路径。

步骤309，用户设备根据LNS创建的路由转发路径，执行上网操作。

步骤310～311，PCRF根据保存的计费和控制策略，对用户设备的网络访问行为进行控制，并记录和生成新申请入网的用户设备的网络话单发送给计费服务器。

步骤312～313，计费服务器根据PCRF记录的用户设备的网络话单生成相应用户设备的流量账单发送给CRM服务器。

步骤314，CRM服务器为用户设备呈现流量账单并完成扣费。

需要说明的是，本发明实施例中一台用户设备可以对应配置一个APN信息，也可以配置多个APN信息，如：2个、3个、4个等等。针对配置多个APN信息的用户设备的网络访问，只需为其多个APN对应配置相应的计费和控制策略即可，基于策略的计费和控制过程与前述实施例中的描述类似，此处不再赘述。

另外，本发明实施例中也可以通过策略的配置，实现对用户设备访问网络的多区域(即多目的IP地址)的控制，如：控制用户设备只能访问设定的几个区域/目的IP地址，或者，对用户设备访问不同区域/目的IP地址的流量进行分别统计和计费，等等。实际应用中的策略可以丰富多样，通过策略控制，既能实现对用户访问行为的控制，也能实现对用户访问区域的约束，还能实现对用户访问不同区域的差别化流量统计和计费。

在一可实施方式中，本发明实施例的方法还包括：

转发层设备根据用户设备发送的网络访问请求中携带的APN信息、源IP信息和目的IP信息，基于OSPF协议构建源IP和目的IP之间的路由转发路径。即转发层的LNS全网运行OSPF动态路由协议，全网路由网段通过OSPF协议进行动态发布和学习；同时部署BFD协议进行链路状态的快速检测，在链路发生故障时能够快速检测，并触发路由快速切换，保证网络毫秒级的倒换。

本发明实施例自运营商核心网元、即网关GPRS支持节点(GGSN，Gateway GPRSSupport Node)以下自建由PCRF、计费系统、CRM系统和认证鉴权系统构成的通信系统架构，提供基于内容和区域(访问目的地址)的计费和行为控制，从而能够提供更丰富的功能和更灵活的扩展能力，提高接入安全性，提高计费精度。具体表现为以下几方面：

1、本发明实施例有独立的AAA认证鉴权系统，可对入网用户进行完整的访问授权和安全认证；

2、PCRF可根据流量访问指向进行基于内容和地址的计费和访问行为控制；

3、自主的计费系统可根据客户的各类访问内容进行精准计费；

4、CRM可提供更丰富的功能；

5、自建的新的通信体系，有更灵活的扩展性。

另外，本发明实施例中，LNS通过和运营商建立L2TP的自拨号，去实现用户编辑APN信息的时候不需要填写用户名和密码，PGW和LNS可以自动建立L2TP VPN通道。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种智能物联网通信服务系统，其特征在于，所述系统包括：转发层设备和控制层设备，

所述转发层设备包括：第二层隧道协议网络服务器LNS、策略与计费规则功能单元PCRF和出口路由设备；所述LNS接入专用拨号网络网关PGW，且所述LNS、PCRF和出口路由设备通过转发层通信链路相连接，所述出口路由设备用于连接公网；

所述控制层设备包括：计费服务器、策略服务器、客户关系管理CRM服务器和认证鉴权服务器；所述计费服务器、策略服务器、CRM服务器和认证鉴权服务器基于控制管理交换机，并通过控制层链路实现通信互连；所述策略服务器通过控制层链路与所述PCRF通信连接；

其中，所述LNS，用于与所述PGW建立第二层隧道协议虚拟专用网络L2TP VPN通道；

所述CRM服务器，用于进行客户关系管理，并下发策略到所述策略服务器；

所述策略服务器，用于对所述PCRF的策略配置同步和控制，所述策略包括基于用户设备访问的内容和区域的计费和控制策略；

所述PCRF，用于基于配置的策略执行对用户设备的网络话单进行记录，对用户设备的网络访问行为进行控制；

所述计费服务器，用于根据所述PCRF记录的所述用户设备的网络话单生成相应用户设备的流量账单；

所述认证鉴权服务器，用于对申请入网的所述用户设备进行认证鉴权和日志记录。

2.根据权利要求1所述智能物联网通信服务系统，其特征在于，所述控制层设备通过所述控制管理交换机与所述转发层的出口路由设备通信连接，使所述控制层设备通过所述控制管理交换机访问公网。

3.根据权利要求1或2所述智能物联网通信服务系统，其特征在于，所述LNS包括主用LNS和备用LNS，所述主用LNS和备用LNS互为主备，且所述主用LNS和备用LNS分别与所述PGW之间建立第二层隧道协议L2TP连接。

4.根据权利要求3所述智能物联网通信服务系统，其特征在于，所述PCRF包括主用PCRF和备用PCRF，所述主用PCRF和备用主用PCRF互为主备，且所述主用LNS和备用LNS分别与所述主用PCRF和备用PCRF建立通信连接；

所述出口路由设备为多台，所述主用PCRF和备用主用PCRF各自与所述多台出口路由设备建立通信连接。

5.根据权利要求1或2所述智能物联网通信服务系统，其特征在于，所述LNS与PGW之间基于询问握手认证协议CHAP建立点对点PPP链路。

6.根据权利要求5所述智能物联网通信服务系统，其特征在于，所述LNS基于开放式最短路径优先OSPF协议执行从所述LNS到所述出口路由设备之间的传输路由。

7.一种智能物联网通信服务方法，其特征在于，所述方法应用于权利要求1-6任一项所述的智能物联网通信服务系统，所述方法包括：

策略与计费规则功能单元PCRF根据预先配置的基于内容区域的计费和控制策略，对用户设备的网络访问行为进行控制，并生成所述用户设备的网络话单，将所述网络话单发送给计费服务器；

所述计费服务器根据收到的网络话单对所述用户设备进行使用流量累计，并将获得的累计流量账单发送给客户关系管理CRM服务器。

8.根据权利要求7所述智能物联网通信服务方法，其特征在于，所述方法还包括：

所述CRM服务器为新申请入网的用户设备分配接入点名称APN信息和源IP信息，并将所述新申请入网的用户设备的APN信息和源IP信息发送给所述认证鉴权服务器保存；

所述认证鉴权服务器在收到所述新申请入网的用户设备的鉴权请求时，根据所述鉴权请求中携带的APN信息对所述新申请入网的用户设备进行认证鉴权，并在鉴权成功时将对应所述新申请入网用户的IP信息分配给所述新申请入网的用户设备。

9.根据权利要求7所述智能物联网通信服务方法，其特征在于，所述方法还包括：

所述CRM服务器为新申请入网的用户设备配置计费和控制策略，并将所述新申请入网的用户设备的计费和控制策略发送给策略服务器；

所述策略服务器将所述新申请入网的用户设备的计费和控制策略同步到所述PCRF；

所述PCRF根据保存的计费和控制策略，对所述新申请入网的用户设备的网络访问行为进行控制，并记录生成所述新申请入网的用户设备的网络话单发送给所述计费服务器；

所述计费服务器根据所述PCRF记录的所述用户设备的网络话单生成相应用户设备的流量账单发送给所述CRM服务器。

10.根据权利要求7所述智能物联网通信服务方法，其特征在于，所述方法还包括：

所述转发层设备根据用户设备发送的网络访问请求中携带的APN信息、源IP信息和目的IP信息，基于开放式最短路径优先OSPF协议构建所述源IP和目的IP之间的路由转发路径。