CN110636464A - 一种物联网设备间通信及与企业内网的通信系统 - Google Patents
一种物联网设备间通信及与企业内网的通信系统 Download PDFInfo
- Publication number
- CN110636464A CN110636464A CN201910929803.8A CN201910929803A CN110636464A CN 110636464 A CN110636464 A CN 110636464A CN 201910929803 A CN201910929803 A CN 201910929803A CN 110636464 A CN110636464 A CN 110636464A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- intranet
- module
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Abstract
本发明涉及通信技术领域,尤其是一种物联网设备间通信及与企业内网的通信系统,包括物联网设备端,其用于域名、用户帐号、密码及IMSI数据的存储,并设有物联网卡,以使所述物联网设备端与基站连接;第二层隧道模块,其包括LAC模块及LNS模块,所述LAC模块与所述LNS模块之间通过L2TP技术建立虚拟隧道,并能够对物联网设备端进行两次AAA认证;管理应用模块,其用于物联网设备端提供标识IP,以使所属不同运营商的物联网卡的所述物联网设备端能够通过虚拟隧道相互通信,并能够提供Api接口服务,以使所述物联网设备能够与企业内网及互联网通信;本发明能够进行物联网设备跨运营商通信,而且能够实现外部企业内网与物联网设备的通信。
Description
技术领域
本发明涉及通信技术领域,尤其是一种物联网设备间通信及与企业内网的通信系统。
背景技术
物联网(IoT,Internetofthings)即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。物联网是新一代信息技术的重要组成部分,IT行业又叫:泛互联,意指物物相连,万物万联。由此,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
一般物联网设备通讯,原理是使用运营商通信系统进行鉴权,通过公网进行访问企业内网,无法直接访问企业内网,设备之间无通讯或通讯效率低,而且物联网设备跨运营商通信困难,多数企业因资源问题无法对物联网设备进行通讯。
发明内容
为了解决上述问题,本发明提供一种物联网设备间通信及与企业内网的通信系统,能够进行物联网设备跨运营商通信,而且能够实现外部企业内网与物联网设备的通信。
为了实现上述目的,本发明采用的技术方案为:
一种物联网设备间通信及与企业内网的通信系统,包括物联网设备端、基站、第二层隧道模块、管理应用模块及网络端,
所述物联网设备端用于域名、用户帐号、密码及IMSI数据的存储,并设有物联网卡,所述物联网设备端通过物联网卡接入所述基站的移动网络,以使所述物联网设备端能够发出通信请求的数据;
所述第二层隧道模块包括LAC模块及LNS模块,所述LAC模块与所述LNS模块之间通过L2TP技术建立虚拟隧道;
所述LAC模块用于获取所述物联网设备端的通信请求数据,并通过第一次AAA认证对所述物联网设备端的域名进行认证,当所述物联网设备端的域名存在,所述LAC模块将所述物联网设备端的域名、用户帐号、密码及IMSI数据通过建立虚拟隧道发送至所述LNS模块;
所述LNS模块用于通过第二次AAA认证对所述物联网设备端的域名、用户帐号、密码及IMSI数据进行认证,当所述物联网设备端的域名、用户帐号、密码及IMSI的数据认证通过后,所述LNS模块将所述物联网设备端的数据发送至所述管理应用模块;
所述网络端包括内部企业内网、外部企业内网及互联网;
所述管理应用模块包括IP分配子模块、接口服务子模块及权限管理子模块,
所述IP分配子模块用于为所述物联网设备端分配固定的唯一标识IP,以使所属不同运营商的物联网卡的所述物联网设备端能够通过虚拟隧道相互通信;
所述接口服务子模块用于为所述网络端的内部企业内网、外部企业内网及互联网提供Api接口服务,以使所述物联网设备端能够通过虚拟隧道分别与内部企业内网、外部企业内网及互联网进行通信;
所述权限管理子模块用于为不同的所述物联网设备端设置不同的权限,以使各个所述物联网设备端能够根据其权限与内部企业内网、外部企业内网及互联网进行通信。
进一步地,所述管理应用模块还包括网络质量管理子模块,所述网络质量管理子模块用于多级网速的设置,并根据不同所述物联网设备端的需求为其设定合适级别的网速等级。
进一步地,所述权限管理子模块还能够对所述网络端的互联网设置黑名单和白名单,以使所述物联网设备端能够访问白名单和禁止访问黑名单。
进一步地,所述管理应用模块还包括定向流量管理子模块,所述定向流量管理子模块用于所述网络端的内部企业内网、外部企业内网及互联网中业务项目定向流量的设置,以使所述物联网设备端能够使用定向流量访问内部企业内网、外部企业内网及互联网的业务。
进一步地,所述管理应用模块还包括计费子模块,所述计费子模块用于通过所述LNS模块获取所述物联网设备端的物联网卡总流量及实时记录流量使用情况,以计算所述物联网设备端的物联网卡剩余流量情况,当所述物联网设备端的物联网卡剩余流量小于或等于0时,所述计费子模块能够对所述物联网设备端的物联网进行停机操作。
进一步地,还包括业务模块,所述业务模块包括查询剩余流量子模块、流量监控子模块及流量充值子模块,所述查询剩余流量子模块用于获取所述计费子模块的数据并能够实时查询所述物联网设备端的物联网卡剩余流量;所述流量监控子模块用于获取所述计费子模块的数据,并能够设定流量剩余阈值,当所述流量监控子模块获得的所述物联网设备端的物联网卡剩余流量小于流量剩余阈值时,所述流量监控子模块通过虚拟隧道将所述物联网设备端的物联网卡剩余流量信息发送至对应的所述物联网设备端;所述流量充值子模块用于接入物联网卡充值平台,以用于对所述物联网设备端的物联网卡进行充值。
进一步地,所述业务模块还包括物联网卡管理子模块,所述物联网卡管理子模块用于通过获取运营商的运营能力,以接收外部企业内网的发卡、停卡及复卡的请求,并能够通过Api接口利用虚拟隧道对外部企业内网中所述物联网设备端的物联网卡进行发卡、停卡及复卡。
进一步地,所述LNS模块设有防火墙,所述防火墙用于所述物联网设备端及所述网络端的内部企业内网、外部企业内网及互联网的安全防护。
进一步地,所述网络端的外部企业内网能够还能够通过HTTP协议接入所述LNS模块,使得所述网络端的外部企业内网与所述物联网设备端进行通信。
进一步地,所述网络端的外部企业内网包括物联网企业内网、物联网企业子公司内网及合作单位内网。
本发明的有益效果是:
1.通过L2TP技术在LAC模块与LNS模块之间建立虚拟隧道,使得数据能够在虚拟隧道中传输,确保用户通信数据的安全;物联网设备端通过物联网卡接入基站的移动网络,使得物联网设备端的通信请求能够被LAC模块接收,并且通过LAC模块进行第一次AAA认证,以判断该物联网设备端的域名是否在Radius服务器中存在;LAC模块将第一次AAA认证通过后返回的所述物联网设备端中域名、用户帐号、密码、IMSI信息打包转发,并通过虚拟隧道发送至LNS模块,进行第二次AAA认证,当物联网设备端的域名、用户帐号、密码及IMSI认证通过后,IP分配子模块能够为物联网设备端分配固定的唯一标识IP,使得不同的物联网设备端之间通过虚拟隧道进行通信,以实现物联网设备端之间能够跨运营商通信,使得资源能够进行二次整合,优化了资源的配置。接口服务子模块利用Api接口服务,使得物联网设备端通过虚拟隧道分别与内部企业内网、外部企业内网及互联网进行通信,实现了资源的高效共享,提高了企业的工作效率。
2.权限管理子模块能够对不同的物联网设备端设置不同的权限,从而能够根据物联网设备端所设定的权限访问对应的内部企业内网、外部企业内网及互联网,保证内部的机密信息的安全,而且权限管理子模块能够对网络端的互联网设置黑名单和白名单,当设置了黑名单,物联网设备端则不能访问互联网黑名单的内容;当设置了白名单,物联网设备端则不能访问互联网白名单的内容,通过选择任一方式设置网络端的互联网访问权限,保证物联网设备端及内部企业内网、外部企业内网的信息安全。
3.在计费子模块的作用下,能够实现物联网卡剩余流量情况的记录,当物联网设备端的物联网卡剩余流量小于或等于0时,计费子模块能够对物联网设备端的物联网进行停机操作,防止物联网卡出现高额透支的情况。物联网设备端通过查询剩余流量子模块能够实时获取物联网卡剩余流量,以便于用户根据物联网卡剩余流量情况和流量需求,在流量充值子模块中进行流量充值。流量监控子模块能够实时地对物联网卡的流量进行监控,当物联网卡的流量低于流量剩余阈值时,自动提醒用户充值,防止物联网卡出现停机的情况。
附图说明
图1是本发明一较佳实施方式的物联网设备间通信及与企业内网的通信系统的结构框图。
图2是本发明一较佳实施方式的物联网设备间通信及与企业内网的通信系统的物联网设备端之间跨运营商通信的结构框图。
图3是本发明一较佳实施方式的物联网设备之间通信和物联网设备与企业内网通信的物联网设备端与企业内网通信的结构框图。
图中,1-物联网设备端,2-基站,3-第二层隧道模块,31-LAC模块,32-LNS模块,4-管理应用模块,41-IP分配子模块,42-接口服务子模块,43-权限管理子模块,44-网络质量管理子模块,45-定向流量管理子模块,46-计费子模块,5-业务模块,51-查询剩余流量子模块,52-流量监控子模块,53-流量充值子模块,54-物联网卡管理子模块,6-网络端,61-内部企业内网,62-外部企业内网,63-互联网。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参见图1至图3,本发明一较佳实施方式的物联网卡与企业内网通信的虚拟拨号支撑系统,包括物联网设备端1、基站2、第二层隧道模块3、管理应用模块4、业务模块5及网络端6。
物联网设备端1用于域名、用户帐号、密码及IMSI数据的存储,并设有物联网卡,物联网设备端1通过物联网卡接入基站2的移动网络,以使物联网设备端1能够发出通信请求的数据。
第二层隧道模块3包括LAC模块31及LNS模块32,LAC模块31与LNS模块32之间通过L2TP技术建立虚拟隧道。
LAC模块31用于获取物联网设备端1的通信请求数据,并通过第一次AAA认证对物联网设备端1的域名进行认证,当物联网设备端1的域名存在,LAC模块32将物联网设备端1的域名、用户帐号、密码及IMSI数据通过建立虚拟隧道发送至LNS模块32。
本实施例中,LAC模块31中的第一次AAA认证为负责无线宽带网络接入认证的AAA服务器,AAA服务器通过对比物联网设备端的物联网卡ki\opc这对秘钥,以确定物联网设备端1的域名存在。
LNS模块32用于通过第二次AAA认证对物联网设备端1的域名、用户帐号、密码及IMSI数据进行认证,当物联网设备端1的域名、用户帐号、密码及IMSI的数据认证通过后,LNS模块32将物联网设备端1的数据发送至管理应用模块4。
本实施例中,第二次AAA认证是负责访问客户网络或其应用系统认证的AAA服务器。LNS模块32预先存储已注册物联网设备端的信息,当物联网设备端1进行第二次AAA认证时,LNS模块32将以注册的信息与需要认证的物联网设备端1信息进行比对,以确定该物联网设备端1是否属于以注册的物联网设备端。
网络端6包括内部企业内网61、外部企业内网62及互联网63。本实施例中,网络端6的外部企业内网62包括物联网企业内网、物联网企业子公司内网及合作单位内网。
优选地,LNS模块32设有防火墙,防火墙用于物联网设备端1及网络端6的内部企业内网61、外部企业内网62及互联网63的安全防护。
管理应用模块4包括IP分配子模块41、接口服务子模块42及权限管理子模块43,
IP分配子模块41用于为物联网设备端1分配固定的唯一标识IP,以使所属不同运营商的物联网卡的物联网设备端1能够通过虚拟隧道相互通信。
接口服务子模块42用于为网络端6的内部企业内网61、外部企业内网62及互联网63提供Api接口服务,以使物联网设备端1能够通过虚拟隧道分别与内部企业内网61、外部企业内网62及互联网63进行通信。
通过L2TP技术在LAC模块31与LNS模块32之间建立虚拟隧道,使得数据能够在虚拟隧道中传输,确保用户通信数据的安全。
物联网设备端1通过物联网卡接入基站2的移动网络,使得物联网设备端1的通信请求能够被LAC模块31接收,并且通过LAC模块31进行第一次AAA认证,以判断该物联网设备端1的域名是否在Radius服务器中存在。LAC模块31将第一次AAA认证通过后返回的物联网设备端1中域名、用户帐号、密码、IMSI信息打包转发,并通过虚拟隧道发送至LNS模块32,进行第二次AAA认证,当物联网设备端1的域名、用户帐号、密码及IMSI认证通过后,物联网设备端1的请求能够通过虚拟隧道发送至管理应用模块4。
IP分配子模块41能够为物联网设备端1分配固定的唯一标识IP,由于标识IP是与运营商无关的,同时物联网设备端1在获得对应的IP后,LNS模块32能够该IP进行记录,使得不同的物联网设备端1之间通过虚拟隧道进行通信,以实现物联网设备端1之间能够跨运营商通信,使得资源能够进行二次整合,优化了资源的配置。
接口服务子模块42利用Api接口服务,使得物联网设备端1通过虚拟隧道分别与内部企业内网61、外部企业内网62及互联网63进行通信,实现了资源的高效共享,提高了企业的工作效率。
权限管理子模块43用于为不同的物联网设备端1设置不同的权限,以使各个物联网设备端1能够根据其权限与内部企业内网61、外部企业内网62及互联网63进行通信。在权限管理子模块43的作用下能够对不同的物联网设备端1设置不同的权限,从而能够根据物联网设备端1所设定的权限访问对应的内部企业内网61、外部企业内网62及互联网63,保证内部的机密信息的安全。
本申请中,权限管理子模块43还能够对网络端6的互联网63设置黑名单和白名单,以使物联网设备端1能够访问白名单和禁止访问黑名单。当设置了黑名单,物联网设备端1则不能访问互联网黑名单的内容;当设置了白名单,物联网设备端1则不能访问互联网白名单的内容,通过选择任一方式设置网络端6的互联网访问权限,保证物联网设备端1及内部企业内网61、外部企业内网62的信息安全。
本实施例中,管理应用模块4还包括网络质量管理子模块44、定向流量管理子模块45及计费子模块46。
网络质量管理子模块44用于多级网速的设置,并根据不同物联网设备端1的需求为其设定合适级别的网速等级。由于不同的物联网设备端1所需的网速是不相同的,本申请通过为不同的物联网设备端1设置不同级别的网速,保证了虚拟隧道网络稳定性。
定向流量管理子模块45用于网络端6的内部企业内网61、外部企业内网62及互联网63中业务项目定向流量的设置,以使物联网设备端1能够使用定向流量访问内部企业内网61、外部企业内网62及互联网63的业务。物联网设备端1采用的定向流量是企业购买的网络服务器流量,相对于非定向是采用运营商侧的网络服务器流量,能够更有效减少流量成本的支出而且网络速度快,本实施例中,通过将内部企业内网61、外部企业内网62及互联网63中业务项目所使用的流量设置为定向流量,能够有效提高企业的经济效益和工作效率。
计费子模块46用于通过LNS模块32获取物联网设备端1的物联网卡总流量及实时记录流量使用情况,以计算物联网设备端1的物联网卡剩余流量情况,当物联网设备端1的物联网卡剩余流量小于或等于0时,计费子模块46能够对物联网设备端1的物联网进行停机操作。
在计费子模块46的作用下,能够对物联网设备端的物联网卡在剩余流量小于或等于0时进行停机操作,防止物联网卡出现高额透支的情况。
业务模块5包括查询剩余流量子模块51、流量监控子模块52、流量充值子模块53及物联网卡管理子模块54。
查询剩余流量子模块51用于获取计费子模块46的数据并能够实时查询物联网设备端1的物联网卡剩余流量。流量监控子模块52用于获取计费子模块46的数据,并能够设定流量剩余阈值,当流量监控子模块52获得的物联网设备端1的物联网卡剩余流量小于流量剩余阈值时,流量监控子模块52通过虚拟隧道将物联网设备端1的物联网卡剩余流量信息发送至对应的物联网设备端1。流量充值子模块53用于接入物联网卡充值平台,以用于对物联网设备端1的物联网卡进行充值。
物联网设备端1通过查询剩余流量子模块51能够实时获取物联网卡剩余流量,以便于用户根据物联网卡剩余流量情况和流量需求,在流量充值子模块53中进行流量充值。流量监控子模块52能够实时地对物联网卡的流量进行监控,当物联网卡的流量低于流量剩余阈值时,自动提醒用户充值,防止物联网卡出现停机的情况。
物联网卡管理子模块54用于通过获取运营商的运营能力,以接收外部企业内网62的发卡、停卡及复卡的请求,并能够通过Api接口利用虚拟隧道对外部企业内网62中物联网设备端1的物联网卡进行发卡、停卡及复卡。通过物联网卡管理子模块54能够使外部企业内网62实现发卡、停卡及复卡的操作,跳过了运营商,提高了业务办理的效率。
本实施例中,网络端6的外部企业内网62能够还能够通过HTTP协议接入LNS模块32,使得网络端6的外部企业内网62与物联网设备端1进行通信。外部企业通过HTTP协议,也能够实现与物联网终端进行通信,实现低准入门槛,与物联网设备进行通信。
本实施例中,物联网设备端跨运营商通信如图2所示,其流程为:
1、物联网设备端分别与对应的运营商的基站2连接,对应的运营商的基站2将物联网设备端1的通信数据通过对应运营商的LAC模块31进行第一次AAA认证,以判断该物联网设备端1的域名是否在Radius服务器中存在。
2、LAC模块31将第一次AAA认证通过后返回的物联网设备端1中域名、用户帐号、密码、IMSI信息打包转发,并通过虚拟隧道发送至LNS模块32,进行第二次AAA认证,
3、当物联网设备端1的域名、用户帐号、密码及IMSI认证通过后,IP分配子模块41通过交换器为物联网设备端1分配固定的唯一标识IP,物联网设备端1之前通过虚拟拨号即能够寻找对方的IP,并且通过虚拟隧道进行相互通信。
物联网设备端1与网络端的通信如图3所示,其流程为:
1、物联网设备端1与对应的运营商的基站2连接,对应的运营商的基站2将物联网设备端1的通信数据通过对应运营商的LAC模块31进行第一次AAA认证,以判断该物联网设备端1的域名是否在Radius服务器中存在。
2、LAC模块31将第一次AAA认证通过后返回的物联网设备端1中域名、用户帐号、密码、IMSI信息打包转发,并通过虚拟隧道发送至LNS模块32,进行第二次AAA认证,
3、当物联网设备端1的域名、用户帐号、密码及IMSI认证通过后,接口服务子模块42利用Api接口服务,从而使物联网设备端1通过虚拟隧道分别与内部企业内网61、外部企业内网62及互联网63进行通信。
Claims (10)
1.一种物联网设备间通信及与企业内网的通信系统,其特征在于,包括物联网设备端(1)、基站(2)、第二层隧道模块(3)、管理应用模块(4)及网络端(6),
所述物联网设备端(1)用于域名、用户帐号、密码及IMSI数据的存储,并设有物联网卡,所述物联网设备端(1)通过物联网卡接入所述基站(2)的移动网络,以使所述物联网设备端(1)能够发出通信请求的数据;
所述第二层隧道模块(3)包括LAC模块(31)及LNS模块(32),所述LAC模块(31)与所述LNS模块(32)之间通过L2TP技术建立虚拟隧道;
所述LAC模块(31)用于获取所述物联网设备端(1)的通信请求数据,并通过第一次AAA认证对所述物联网设备端(1)的域名进行认证,当所述物联网设备端(1)的域名存在,所述LAC模块(32)将所述物联网设备端(1)的域名、用户帐号、密码及IMSI数据通过建立虚拟隧道发送至所述LNS模块(32);
所述LNS模块(32)用于通过第二次AAA认证对所述物联网设备端(1)的域名、用户帐号、密码及IMSI数据进行认证,当所述物联网设备端(1)的域名、用户帐号、密码及IMSI的数据认证通过后,所述LNS模块(32)将所述物联网设备端(1)的数据发送至所述管理应用模块(4);
所述网络端(6)包括内部企业内网(61)、外部企业内网(62)及互联网(63);
所述管理应用模块(4)包括IP分配子模块(41)、接口服务子模块(42)及权限管理子模块(43),
所述IP分配子模块(41)用于为所述物联网设备端(1)分配固定的唯一标识IP,以使所属不同运营商的物联网卡的所述物联网设备端(1)能够通过虚拟隧道相互通信;
所述接口服务子模块(42)用于为所述网络端(6)的内部企业内网(61)、外部企业内网(62)及互联网(63)提供Api接口服务,以使所述物联网设备端(1)能够通过虚拟隧道分别与内部企业内网(61)、外部企业内网(62)及互联网(63)进行通信;
所述权限管理子模块(43)用于为不同的所述物联网设备端(1)设置不同的权限,以使各个所述物联网设备端(1)能够根据其权限与内部企业内网(61)、外部企业内网(62)及互联网(63)进行通信。
2.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述管理应用模块(4)还包括网络质量管理子模块(44),所述网络质量管理子模块(44)用于多级网速的设置,并根据不同所述物联网设备端(1)的需求为其设定合适级别的网速等级。
3.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述权限管理子模块(43)还能够对所述网络端(6)的互联网(63)设置黑名单和白名单,以使所述物联网设备端(1)能够访问白名单和禁止访问黑名单。
4.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述管理应用模块(4)还包括定向流量管理子模块(45),所述定向流量管理子模块(45)用于所述网络端(6)的内部企业内网(61)、外部企业内网(62)及互联网(63)中业务项目定向流量的设置,以使所述物联网设备端(1)能够使用定向流量访问内部企业内网(61)、外部企业内网(62)及互联网(63)的业务。
5.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述管理应用模块(4)还包括计费子模块(46),所述计费子模块(46)用于通过所述LNS模块(32)获取所述物联网设备端(1)的物联网卡总流量及实时记录流量使用情况,以计算所述物联网设备端(1)的物联网卡剩余流量情况,当所述物联网设备端(1)的物联网卡剩余流量小于或等于0时,所述计费子模块(46)能够对所述物联网设备端(1)的物联网进行停机操作。
6.根据权利要求5所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:还包括业务模块(5),所述业务模块(5)包括查询剩余流量子模块(51)、流量监控子模块(52)及流量充值子模块(53),所述查询剩余流量子模块(51)用于获取所述计费子模块(46)的数据并能够实时查询所述物联网设备端(1)的物联网卡剩余流量;所述流量监控子模块(52)用于获取所述计费子模块(46)的数据,并能够设定流量剩余阈值,当所述流量监控子模块(52)获得的所述物联网设备端(1)的物联网卡剩余流量小于流量剩余阈值时,所述流量监控子模块(52)通过虚拟隧道将所述物联网设备端(1)的物联网卡剩余流量信息发送至对应的所述物联网设备端(1);所述流量充值子模块(53)用于接入物联网卡充值平台,以用于对所述物联网设备端(1)的物联网卡进行充值。
7.根据权利要求5所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述业务模块(5)还包括物联网卡管理子模块(54),所述物联网卡管理子模块(54)用于通过获取运营商的运营能力,以接收外部企业内网(62)的发卡、停卡及复卡的请求,并能够通过Api接口利用虚拟隧道对外部企业内网(62)中所述物联网设备端(1)的物联网卡进行发卡、停卡及复卡。
8.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述LNS模块(32)设有防火墙,所述防火墙用于所述物联网设备端(1)及所述网络端(6)的内部企业内网(61)、外部企业内网(62)及互联网(63)的安全防护。
9.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述网络端(6)的外部企业内网(62)能够还能够通过HTTP协议接入所述LNS模块(32),使得所述网络端(6)的外部企业内网(62)与所述物联网设备端(1)进行通信。
10.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统,其特征在于:所述网络端(6)的外部企业内网(62)包括物联网企业内网、物联网企业子公司内网及合作单位内网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910929803.8A CN110636464B (zh) | 2019-09-29 | 2019-09-29 | 一种物联网设备间通信及与企业内网的通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910929803.8A CN110636464B (zh) | 2019-09-29 | 2019-09-29 | 一种物联网设备间通信及与企业内网的通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110636464A true CN110636464A (zh) | 2019-12-31 |
| CN110636464B CN110636464B (zh) | 2021-05-18 |
Family
ID=68973228
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910929803.8A Active CN110636464B (zh) | 2019-09-29 | 2019-09-29 | 一种物联网设备间通信及与企业内网的通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110636464B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726720A (zh) * | 2020-05-26 | 2021-11-30 | 中国电信股份有限公司 | 物联网设备通信方法、设备、服务器和通信系统 |
| CN114338136A (zh) * | 2021-12-27 | 2022-04-12 | 深圳前海同益网络技术有限公司 | 一种基于通用物联网设备实现专网通信的系统及方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038268A1 (ja) * | 2004-10-01 | 2006-04-13 | Mitsubishi Denki Kabushiki Kaisha | アクセスサービスネットワークシステム、アクセス装置、l2tpトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法 |
| CN1794653A (zh) * | 2005-12-22 | 2006-06-28 | 中山大学 | 一种家庭网络设备的管理系统及管理方法 |
| CN101599904A (zh) * | 2009-06-26 | 2009-12-09 | 中国电信股份有限公司 | 一种虚拟拨号安全接入的方法和系统 |
| CN101867476A (zh) * | 2010-06-22 | 2010-10-20 | 杭州华三通信技术有限公司 | 一种3g虚拟私有拨号网用户安全认证方法及其装置 |
| CN103391226A (zh) * | 2013-07-31 | 2013-11-13 | 迈普通信技术股份有限公司 | 一种ppp链路检测维护方法及系统 |
| CN108183849A (zh) * | 2016-12-08 | 2018-06-19 | 华为技术有限公司 | 基于l2tp的设备管理方法、设备及系统 |
| CN109118171A (zh) * | 2018-08-01 | 2019-01-01 | 长沙拓扑陆川新材料科技有限公司 | 一种用于企业智能联网的方法和系统 |
| KR20190003424A (ko) * | 2018-11-23 | 2019-01-09 | 주식회사 아라드네트웍스 | Ip카메라를 위한vpn 관리 방법 및장치 |
| CN109600292A (zh) * | 2018-12-24 | 2019-04-09 | 安徽皖通邮电股份有限公司 | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 |
-
2019
- 2019-09-29 CN CN201910929803.8A patent/CN110636464B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038268A1 (ja) * | 2004-10-01 | 2006-04-13 | Mitsubishi Denki Kabushiki Kaisha | アクセスサービスネットワークシステム、アクセス装置、l2tpトンネル集線装置およびホームエージェント、並びにアクセスサービス提供方法 |
| CN1794653A (zh) * | 2005-12-22 | 2006-06-28 | 中山大学 | 一种家庭网络设备的管理系统及管理方法 |
| CN101599904A (zh) * | 2009-06-26 | 2009-12-09 | 中国电信股份有限公司 | 一种虚拟拨号安全接入的方法和系统 |
| CN101867476A (zh) * | 2010-06-22 | 2010-10-20 | 杭州华三通信技术有限公司 | 一种3g虚拟私有拨号网用户安全认证方法及其装置 |
| CN103391226A (zh) * | 2013-07-31 | 2013-11-13 | 迈普通信技术股份有限公司 | 一种ppp链路检测维护方法及系统 |
| CN108183849A (zh) * | 2016-12-08 | 2018-06-19 | 华为技术有限公司 | 基于l2tp的设备管理方法、设备及系统 |
| CN109118171A (zh) * | 2018-08-01 | 2019-01-01 | 长沙拓扑陆川新材料科技有限公司 | 一种用于企业智能联网的方法和系统 |
| KR20190003424A (ko) * | 2018-11-23 | 2019-01-09 | 주식회사 아라드네트웍스 | Ip카메라를 위한vpn 관리 방법 및장치 |
| CN109600292A (zh) * | 2018-12-24 | 2019-04-09 | 安徽皖通邮电股份有限公司 | 一种lac路由器自拨号发起l2tp隧道连接的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王进文 等: "网络功能虚拟化技术研究进展", 《计算机学报》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113726720A (zh) * | 2020-05-26 | 2021-11-30 | 中国电信股份有限公司 | 物联网设备通信方法、设备、服务器和通信系统 |
| CN114338136A (zh) * | 2021-12-27 | 2022-04-12 | 深圳前海同益网络技术有限公司 | 一种基于通用物联网设备实现专网通信的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110636464B (zh) | 2021-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11178125B2 (en) | Wireless network connection method, wireless access point, server, and system | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| US20170170856A1 (en) | Cloud sim card pool system | |
| KR101683107B1 (ko) | 다중 채널 통신 단말 | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| US20120184242A1 (en) | Methods and Systems for Enhancing Wireless Coverage | |
| CN104104516A (zh) | 一种Portal认证方法和设备 | |
| CN103987025A (zh) | 基于移动双通道虚拟卡号鉴权的漫游通信方法及其设备 | |
| CN106851632A (zh) | 一种智能设备接入无线局域网的方法及装置 | |
| CN102195957A (zh) | 一种资源共享方法、装置及系统 | |
| CN110636464B (zh) | 一种物联网设备间通信及与企业内网的通信系统 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN101662768A (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| CN103139772A (zh) | 处理终端接入局域网的方法及使用数据统计的方法及装置 | |
| CN113473537B (zh) | 基于区块链的微基站流量共享方法、节点、设备及介质 | |
| WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
| CN105530714B (zh) | Mifi通信服务系统和其mifi和通信方法 | |
| WO2016078375A1 (zh) | 数据传送方法及装置 | |
| WO2010124569A1 (zh) | 用户接入控制方法和系统 | |
| CN102202291B (zh) | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 | |
| CN104539446A (zh) | 实现共享wlan管理的方法、系统及wlan共享注册服务器 | |
| CN103516683A (zh) | 包含离线终端的远程服务器系统 | |
| CN113518124B (zh) | 基于蜂窝式区块链网络的物联网设备认证方法 | |
| CN110198540A (zh) | 认证方法及装置 | |
| CN103347266B (zh) | 一种网络接入方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20201229 Address after: No.18 Pingle Avenue, Liangqing District, Nanning City, Guangxi Zhuang Autonomous Region, 530200 Applicant after: Guangxi Dongxin Yilian Technology Co.,Ltd. Applicant after: CHINA-ASEAN INFORMATION HARBOR Co.,Ltd. Address before: No.18 Pingle Avenue, Liangqing District, Nanning City, Guangxi Zhuang Autonomous Region Applicant before: Guangxi Dongxin Yilian Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |