CN111447593A - 基于5g网络的物联网模块软件定制系统 - Google Patents
基于5g网络的物联网模块软件定制系统 Download PDFInfo
- Publication number
- CN111447593A CN111447593A CN202010229543.6A CN202010229543A CN111447593A CN 111447593 A CN111447593 A CN 111447593A CN 202010229543 A CN202010229543 A CN 202010229543A CN 111447593 A CN111447593 A CN 111447593A
- Authority
- CN
- China
- Prior art keywords
- module
- certificate
- network
- internet
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及物联网技术领域,公开了一种基于5G网络的物联网模块软件定制系统,用以实现5G通讯模块终端在不进行升级的情况下的功能拓展和定制。本发明包括:证书申请模块,用于进行证书的申请及证书校验;证书颁发模块,用于通讯模块的安全证书颁发和认证;链路保障模块,用于通过5G网,并基于证书,使用双向认证的方式建立安全的连接;定制功能模块,用于实现具体的定制服务功能;客户交互模块,用于将客户的需求输入到系统,并将系统处理的数据输出给客户终端;业务模块,用于根据定制功能模块下发的命令或操作,控制被控设备或获取被控设备数据,并将控制或获取结果返回给定制功能模块。本发明适用于5G网络下的物联网通讯模块。
Description
技术领域
本发明涉及物联网技术领域,特别涉及基于5G网络的物联网模块软件定制系统。
背景技术
随着5G网络的普及以及物联网模块的发展,用户使用物联网通信模块过程中,会出现大量个性化定制需求,由于需求的不确定性,可能导致通讯模块需要频繁升级、既有终端硬件资源不足等情况的发生。为了应对这个情况,同时最大化的利用通讯模块的资源以及5G网络。
发明内容
本发明要解决的技术问题是:提出一种基于5G网络的物联网模块软件定制系统,用以实现5G通讯模块终端在不进行升级的情况下的功能拓展和定制。
为解决上述问题,本发明采用的技术方案是:提供了一种基于5G网络的物联网模块软件定制系统,其包括如下模块:
证书申请模块,用于进行证书的申请以及后续同链路保障模块建立连接时的证书校验工作;
证书颁发模块,用于通讯模块的安全证书颁发和认证工作;
链路保障模块,用于通过5G网,基于证书申请模块和证书颁发模块联合处理后生成的证书,使用双向认证的方式建立安全的连接,实现后续功能模块的数据通讯;
定制功能模块,用于实现具体的定制服务功能;
客户交互模块,用于将客户的需求输入到系统中,并将最终系统处理的数据输出给客户终端;
业务模块,用于根据定制功能模块下发的命令或者操作,控制被控设备(或获取被控设备数据),并将控制(或获取)结果返回给定制功能模块;
客户终端,用于将客户的输入转化为定制功能模块的输入,并能将定制功能模块的执行结果以客户能够理解的方式反馈给最终客户。
进一步的,所述客户终端为手机端app、电脑端网页或者云端服务器。
本发明的有益效果是:本发明基于5G网络架构,通过在5G核心网内追加服务的方式,设计了一种安全的通讯模块定制化系统。通过该系统,能够在保证通讯安全的情况下,满足用户的定制化需求,能够有效减少开发适配工作,同时能够最大化的利用网络资源和通讯模块的性能。
附图说明
图1为本发明提供的一种5G网络架构框图。
具体实施方式
如图1所示,本发明通过5G网络的核心网中的新加服务端,与客户端的5G通讯模块建立安全的专属链接的方式,将通讯模块的部分功能置于服务端控制下,从而实现5G通讯模块终端在不进行升级的情况下的功能拓展和定制。本发明具体包括以下模块:证书申请模块、证书颁发模块、链路保障模块、定制功能模块、客户交互模块、业务模块以及客户终端,模块分布以及功能如下:
A.证书申请模块
此部分属于5G通讯模块的功能部分,用来进行证书的申请以及后续同链路保障模块建立连接时的证书校验工作,用于确保通讯安全。
B.证书颁发模块
此部分位于5G核心网新加服务端,主要用于通讯模块的安全证书颁发和认证工作,以便实现如下功能:
1.确保通讯模块是我方指定的模块产品,
2.通过证书颁发和校验机制,确保通讯网络的安全。(加密算法使用SM2等国密算法保证证书签发过程以及后续通讯过程的安全。)
C.链路保障模块
此模块分为两部分:
1.一部分在5G核心网侧。(核心网侧新加功能,实际场景下需同运营商合作开发)
2.一部分在5G通讯模块。
其用途是用于通过5G网,基于证书申请模块和证书颁发模块联合处理后生成的证书,使用双向认证的方式建立安全的连接,用于后续功能模块的数据通讯。
D.定制功能模块
定制功能模块用于实现具体的定制服务功能,例如下发命令控制传感器进行数据收集。
E.客户交互模块
客户交互模块,用于将客户的需求输入到系统中,并将最终系统处理的数据输出给客户终端。
F.业务模块
业务模块位于5G通讯模块内,用于根据定制功能模块下发的命令或者操作,控制被控设备(或获取被控设备数据),并将控制(或获取)结果返回给定制功能模块。
G.客户终端
该模块为独立程序或客户端,可以是手机端app、电脑端网页或者云端服务等,用于将客户的输入转化为定制功能模块的输入,并能将定制功能模块的结果以通俗易懂的方式展现给客户。此模块为本专利定制系统的用户操作入口。
本发明的业务数据流程如下:
A.在5G物联网模块注网成功后,证书申请及校验模块在确保网络连接后,会发起证书注册请求,与核心网端的证书颁发及校验模块进行通讯,注册设备并生成有效的私钥、获取有效证书。
B.客户通过客户终端,发起服务请求,客户终端将操作内容发送给客户交互模块。
C.客户交互模块转化数据后,发送给定制功能模块。
D.定制功能模块通过核心网链路保障层与对应被请求模块发起通讯,在建立通讯过程中,需要通过证书校验模块进行数据加密和证书的双向认证,确认数据链路安全。
E.定制功能模块根据客户请求发送控制消息,5G通讯模块中的业务模块收到客户请求后,组装控制数据并发送给被控设备,等待被控设备回应数据或信息。
F.被控设备将获取的数据或信息返回给5G通讯模块的业务模块,业务模块将数据通过链路保障模块发送给服务器端的定制功能模块。
G.定制功能模块处理数据或信息,并将最终结果通过客户交互模块反馈给客户终端。
Claims (2)
1.基于5G网络的物联网模块软件定制系统,其特征在于,包括:
证书申请模块,用于进行证书的申请以及后续同链路保障模块建立连接时的证书校验工作;
证书颁发模块,用于通讯模块的安全证书颁发和认证工作;
链路保障模块,用于通过5G网,基于证书申请模块和证书颁发模块联合处理后生成的证书,使用双向认证的方式建立安全的连接,实现后续功能模块的数据通讯;
定制功能模块,用于实现具体的定制服务功能;
客户交互模块,用于将客户的需求输入到系统中,并将最终系统处理的数据输出给客户终端;
业务模块,用于根据定制功能模块下发的命令或者操作,控制被控设备或者获取被控设备数据,并将控制或者获取结果返回给定制功能模块。
2.如权利要求1所述的基于5G网络的物联网模块软件定制系统,其特征在于,所述客户终端为手机端app、电脑端网页或者云端服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010229543.6A CN111447593B (zh) | 2020-03-27 | 2020-03-27 | 基于5g网络的物联网模块软件定制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010229543.6A CN111447593B (zh) | 2020-03-27 | 2020-03-27 | 基于5g网络的物联网模块软件定制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111447593A true CN111447593A (zh) | 2020-07-24 |
| CN111447593B CN111447593B (zh) | 2022-09-16 |
Family
ID=71652546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010229543.6A Active CN111447593B (zh) | 2020-03-27 | 2020-03-27 | 基于5g网络的物联网模块软件定制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111447593B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888422A (zh) * | 2012-12-21 | 2014-06-25 | 华为技术有限公司 | 安全证书更新方法、客户端、服务器 |
| CN107018127A (zh) * | 2017-03-07 | 2017-08-04 | 西安电子科技大学 | 一种兼容多种协议的物联网虚拟网关及节点接入认证方法 |
| CN108737432A (zh) * | 2018-05-28 | 2018-11-02 | 深圳职业技术学院 | IoT场景下基于混淆的分布式认证方法、装置及系统 |
| CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
| CN109873815A (zh) * | 2019-01-28 | 2019-06-11 | 西安电子科技大学 | 基于边缘计算的异构物联网认证方法、物联网安全平台 |
| WO2019112923A1 (en) * | 2017-12-04 | 2019-06-13 | Conviada Wireless, Llc | Improving security via automated sideband communication for m2m/iot |
-
2020
- 2020-03-27 CN CN202010229543.6A patent/CN111447593B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888422A (zh) * | 2012-12-21 | 2014-06-25 | 华为技术有限公司 | 安全证书更新方法、客户端、服务器 |
| CN107018127A (zh) * | 2017-03-07 | 2017-08-04 | 西安电子科技大学 | 一种兼容多种协议的物联网虚拟网关及节点接入认证方法 |
| WO2019112923A1 (en) * | 2017-12-04 | 2019-06-13 | Conviada Wireless, Llc | Improving security via automated sideband communication for m2m/iot |
| CN108737432A (zh) * | 2018-05-28 | 2018-11-02 | 深圳职业技术学院 | IoT场景下基于混淆的分布式认证方法、装置及系统 |
| CN108881304A (zh) * | 2018-07-27 | 2018-11-23 | 江苏恒宝智能系统技术有限公司 | 一种对物联网设备进行安全管理的方法及系统 |
| CN109873815A (zh) * | 2019-01-28 | 2019-06-11 | 西安电子科技大学 | 基于边缘计算的异构物联网认证方法、物联网安全平台 |
Non-Patent Citations (3)
| Title |
|---|
| JIN CAO: "Fast Authentication and Data Transfer Scheme for Massive NB-IoT Devices in 3GPP 5G Network", 《IEEE INTERNET OF THINGS JOURNAL》 * |
| 邹建文: "基于tPUF的物联网设备安全接入方案", 《计算机工程与应用》 * |
| 鲁阳: "物联网终端可信认证与自动接入技术研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111447593B (zh) | 2022-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109493038B (zh) | 一种运用于金融行业具备强制公证功能的前置系统及方法 | |
| EP3699019A1 (en) | Electric car charging method and system using certificate-based management | |
| CN106713485A (zh) | 云计算移动终端及其工作方法 | |
| EP2477165A1 (en) | Multi-application smart card, and system and method for multi-application management of smart card | |
| CN112953970B (zh) | 一种身份认证方法及身份认证系统 | |
| CN103117960A (zh) | 一种宽带用户自助提速接入带宽的系统及方法 | |
| EP4120109A1 (en) | Cluster access method and apparatus, electronic device, and medium | |
| JP2002063520A (ja) | 中継サーバ,中継方法及び支払システム | |
| SG187266A1 (en) | System and method for provisioning universal stateless digital and computing services | |
| CN103581265A (zh) | 远程访问方法及系统 | |
| CN103973787A (zh) | 移动智能终端遥控显示终端的方法及系统 | |
| CN113541939B (zh) | 一种车联网数字证书颁发方法和系统 | |
| CN109150800A (zh) | 一种登录访问方法、系统和存储介质 | |
| CN101277192A (zh) | 一种验证客户端的方法及系统 | |
| CN104200366A (zh) | 一种语音支付认证方法及系统 | |
| CN109246212B (zh) | 一种基于长连接的多银行数据交互实现方法 | |
| US11947640B2 (en) | Adaptive, multi-channel, embedded application programming interface (API) | |
| CN106572136A (zh) | 服务器运行控制的方法、装置及系统 | |
| CN113364582B (zh) | 一种变电站内通信密钥配置与更新管理的方法 | |
| CN111447593B (zh) | 基于5g网络的物联网模块软件定制系统 | |
| CN116170204A (zh) | Pki证书灌装系统及方法 | |
| CN108696510B (zh) | 一种基于云端多渠道协同生产二维码方法以及系统 | |
| CN108667615A (zh) | 一种证书用户远程管理方法 | |
| CN111681009A (zh) | 多平台集中认证授权系统及方法、认证授权及服务装置 | |
| CN106874800B (zh) | 一种智能卡设备的访问方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 621000 Sichuan Ailian Technology Co.,Ltd., Anzhou Industrial Park, Mianyang City, Sichuan Province Applicant after: Sichuan Ailian Technology Co.,Ltd. Address before: 621000 Mianyang city of Sichuan Province, Sichuan Industrial Park, love science and Technology Co. Applicant before: SICHUAN AI-LINK TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |