TWI777937B - 物聯網鏈接管理方法和設備 - Google Patents
物聯網鏈接管理方法和設備 Download PDFInfo
- Publication number
- TWI777937B TWI777937B TW106102689A TW106102689A TWI777937B TW I777937 B TWI777937 B TW I777937B TW 106102689 A TW106102689 A TW 106102689A TW 106102689 A TW106102689 A TW 106102689A TW I777937 B TWI777937 B TW I777937B
- Authority
- TW
- Taiwan
- Prior art keywords
- link
- server
- access device
- heartbeat information
- information
- Prior art date
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Communication Control (AREA)
- Control By Computers (AREA)
Abstract
本發明公開了一種物聯網鏈接管理方法,應用於包括伺服器和接入設備的網路中,所述方法包括:伺服器根據接收設備發送的連接請求建立與該接收設備之間的鏈接,並根據接收設備的驗證信息判斷鏈接是否為有效鏈接;當鏈接為無效鏈接時將鏈接的狀態標記為未被授權,並刪除鏈接;當鏈接為有效鏈接時將鏈接的狀態標記為已授權,以使伺服器和接入設備進行報文交互。從而實現了未授權鏈接的及時刪除,同時還能保證在網路環境較差時及時清理已掉線的接入設備對應的鏈接,保證了無效鏈接不會長時間占用伺服器的資源。
Description
本發明涉及網路通信領域,特別是涉及一種物聯網鏈接管理方法和設備。
物聯網是基於網際網路、傳統電信網路等訊息的承載體,讓所有能够被獨立尋址的普通實體對象實現互聯互通的網路。在應用物聯網技術的過程中,接入設備按照事先約定的協定接入物聯網中的雲端伺服器,接入物聯網的實體設備主要包括空調,冰箱,等含有晶片的嵌入式設備。
如圖1所示,為現有的物聯網技術應用示意圖,由於物聯網場景下所有的接入設備都與雲端伺服器直接連接,因此雲端伺服器需要對這些鏈接進行管理,例如對長期沒有數據的鏈接進行清理、對超過時限沒有做權限驗證的鏈接進行清理等,這樣雲端伺服器能够及時地同步接入設備的真實狀態,並且節省伺服器資源。
然而,發明人在實現本發明過程中發現,儘管物聯網中雲端伺服器與接入設備之間的鏈接非常重要,但由於接入設備的損毀或是轉移等客觀原因,在雲端伺服器中同時
也會產生一些無效的鏈接,而現有技術中並沒有任何針對這些鏈接進行有效管理的技術方案。這樣導致了雲端的伺服器不僅無法儘快識別以及處理非法鏈接,致使無效鏈接建立以後長時間占據伺服器資源,而且不能針對物聯網場景中的弱網路環境下接入設備的斷線情況做出及時處理和及時同步接入設備的鏈接狀態,從而給伺服器帶來的額外的性能以及資源上的負荷,同時造成了用戶體驗的下降。
本發明的目的在於提供一種物聯網鏈接管理方法和設備,伺服器透過判斷已建立的鏈接是否為有效鏈接來確定是否刪除所述鏈接,同時,在伺服器為所述連接請求建立有效鏈接後,還需要判斷所述有效鏈接在預設時間內收到的心跳信息,以判斷所述鏈接是否斷開,並且,根據預設時間內接收到的心跳信息的數量調整心跳信息的發送周期和預設時間,以使所述伺服器對弱網路環境中的接入設備做出及時處理,還減少了與穩定網路中的接入設備之間的信令開銷。
本發明的技術方案如下:一種物聯網鏈接管理方法,應用於包括伺服器和接入設備的網路中,所述方法包括:所述伺服器根據所述接收設備發送的連接請求建立與所述接收設備之間的鏈接;所述伺服器根據所述接收設備的驗證信息判斷所述鏈
接是否為有效鏈接;當所述鏈接為有效鏈接時,所述伺服器將所述鏈接的狀態標記為已授權,以使所述伺服器和所述接入設備進行報文交互。
較佳地,當所述鏈接為無效鏈接時,所述伺服器將所述鏈接的狀態標記為未被授權,並刪除所述鏈接。
所述伺服器判斷所述鏈接是否為有效鏈接,具體為:所述伺服器判斷在第一預設時間內是否收到包含身份驗證信息的驗證請求;如果沒收到,所述伺服器確定所述鏈接為無效鏈接;如果收到,所述伺服器判斷所述驗證請求是否正確;如果不正確,所述伺服器確定所述鏈接為無效鏈接;如果正確,所述伺服器確定所述鏈接為有效鏈接;其中,所述身份驗證信息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
在所述伺服器將所述鏈接的狀態標記為已授權之後,所述方法還包括:所述伺服器判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息;如果收到標記為授權狀態的鏈接發送的心跳信息,所述伺服器判斷在所述第二預設時間內收到的心跳信息的個數是否超過閾值;如果超過,所述伺服器根據預設的調整規則延長所述
心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息;如果沒超過,所述伺服器根據預設的調整規則縮短所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息。
在所述伺服器判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息之後,所述方法還包括:如果沒收到標記為授權狀態的鏈接發送的心跳信息,所述伺服器將所述鏈接的狀態標識更新為未被授權,並刪除所述鏈接。
一種物聯網鏈接管理方法,應用於包括伺服器和接入設備的網路中,所述方法包括:所述接入設備向所述伺服器發送連接請求,以使所述伺服器根據所述連接請求建立鏈接;所述接入設備向所述伺服器發送包含身份驗證信息的驗證請求,以使所述伺服器將所述鏈接的狀態標記為已授權;其中,所述身份驗證消息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
在所述接入設備根據所述響應消息向所述伺服器發送包含身份驗證信息的驗證請求後,所述方法還包括:所述接入設備根據所述伺服器設定的心跳信息的發送周期向所述伺服器發送心跳信息,以使所述伺服器保持所述連接的狀態標識。
一種伺服器,所述伺服器包括:建立模組,用於根據所述接收設備發送的連接請求建立與所述接收設備之間的鏈接;第一判斷模組,用於根據所述接收設備的驗證信息判斷所述鏈接是否為有效鏈接;第一標記模組,當所述鏈接為有效鏈接時,用於將所述鏈接的狀態標記為已授權,以使所述伺服器和所述接入設備進行報文交互。
所述伺服器還包括:第二標記模組,當所述鏈接為無效鏈接時,用於將所述鏈接的狀態標記為未被授權,並刪除所述鏈接。
所述第一判斷模組,具體用於:判斷在第一預設時間內是否收到包含身份驗證信息的驗證請求;如果沒收到,確定所述鏈接為無效鏈接;如果收到,判斷所述驗證請求是否正確;如果不正確,確定所述鏈接為無效鏈接;如果正確,確定所述鏈接為有效鏈接;其中,所述身份驗證信息包括:
會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
所述伺服器還包括:第二判斷模組,用於判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息;第三判斷模組,如果收到標記為授權狀態的鏈接發送的心跳信息,用於判斷在所述第二預設時間內收到的心跳信息的個數是否超過閾值;第一調整模組,如果超過,用於根據預設的調整規則延長所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息;第二調整模組,如果沒超過,用於根據預設的調整規則縮短所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息。
所述伺服器還包括:更新模組,如果沒收到標記為授權狀態的鏈接發送的心跳信息,用於將所述鏈接的狀態標識更新為未被授權,並刪除所述鏈接。
一種接入設備,所述接入設備包括:第一發送模組,用於向所述伺服器發送連接請求,以
使所述伺服器根據所述連接請求建立鏈接;第二發送模組,向所述伺服器發送包含身份驗證信息的驗證請求,以使所述伺服器將所述鏈接的狀態標記為已授權;其中,所述身份驗證消息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
所述接入設備還包括:第三發送模組,用於根據所述伺服器設定的心跳信息的發送周期向所述伺服器發送心跳信息,以使所述伺服器保持所述鏈接的狀態標識。
透過應用本發明的技術方案,伺服器根據接收設備發送的連接請求建立與該接收設備之間的鏈接,並根據接收設備的驗證信息判斷鏈接是否為有效鏈接;當鏈接為無效鏈接時將鏈接的狀態標記為未被授權,並刪除鏈接;當鏈接為有效鏈接時將鏈接的狀態標記為已授權,以使伺服器和接入設備進行報文交互。從而實現了未授權鏈接的及時刪除,同時還能保證在網路環境較差時及時清理已掉線的接入設備對應的鏈接,保證了無效鏈接不會長時間占用伺服器的資源。
41:建立模組
42:第一判斷模組
43:第一標記模組
51:第一發送模組
52:第二發送模組
為了更清楚地說明本發明或現有技術中的技術方案,下面將對本發明或現有技術描述中所需要使用的圖式作簡
單的介紹,顯而易見地,下面描述中的圖式僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些圖式獲得其他的圖式。
圖1為現有技術中物聯網技術應用的示意圖;圖2為本發明實施例中的一種物聯網鏈接管理方法流程圖之一;圖3為本發明實施例中的一種物聯網鏈接管理方法流程圖之二;圖4為本發明實施例中的一種伺服器的結構示意圖;圖5為本發明實施例中的一種接入設備的結構示意圖。
下面將結合本發明中的圖式,對本發明中的技術方案進行清楚、完整的描述,顯然,所描述的實施例是本發明的一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員獲得的其他實施例,都屬於本發明保護的範圍。
如背景技術所述,現有的物聯網中的雲端伺服器對於接入的設備缺乏鏈接管理的功能,一方面無法儘快識別、處理非法連接以及占據伺服器的連接資源,另一方面不能及時更新並且反饋當前物聯網中各個接入設備的真實連接狀態。為此本發明實施例提出了一種物聯網鏈接管理方
法,能够區分出有效的設備連接以及非法連接,並且針對非法連接進行處理,並針對物聯網場景中常見的弱網路環境透過不定長間隔的心跳及時瞭解設備狀態進行處理和反饋。
如圖2所示,為本發明實施例提出的一種物聯網鏈接管理方法的流程示意圖之一,該方法應用於包括伺服器和接入設備的網路中,所述方法包括以下步驟:
步驟201,所述伺服器根據所述接收設備發送的連接請求建立與所述接收設備之間的鏈接。
具體的,所述伺服器接收接入設備發送的TCP(Transmission Control Protocol傳輸控制協定)連接請求,所述伺服器根據所述TCP連接請求建立與所述接入設備之間的鏈接,此時所述鏈接為未授權的鏈接,即所述伺服器與所述接入設備之間有鏈接,但是所述鏈接不能用於正常通信。
步驟202,所述伺服器根據所述接收設備的驗證信息判斷所述鏈接是否為有效鏈接。當所述鏈接為無效鏈接時,則執行步驟203,當所述鏈接為有效鏈接時,則執行步驟204。
所述伺服器判斷所述鏈接是否為有效鏈接,具體為:所述伺服器判斷在第一預設時間內是否收到包含身份驗證信息的驗證請求;如果沒收到,所述伺服器確定所述鏈接為無效鏈接;如果收到,所述伺服器判斷所述驗證請求是否正確;
如果不正確,所述伺服器確定所述鏈接為無效鏈接;如果正確,所述伺服器確定所述鏈接為有效鏈接;其中,所述身份驗證信息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
具體的,在所述伺服器建立與所述接入設備之間的鏈接後,需要判斷所述鏈接是否為有效鏈接,只有當所述鏈接為有效鏈接時所述伺服器和所述接入設備才可以透過所述鏈接進行正常通信。所述伺服器判斷在第一預設時間內是否收到所述接入設備發送的身份驗證信息,如果收到,說明所述接入設備可能為合法設備,如果要將所述鏈接確定為有效鏈接則需要進一步判斷,如果沒有收到,說明所述接入設備為非法設備,或者當前網路環境不穩定,此時需要將所述鏈接確定為無效鏈接。
在所述伺服器接收到所述身份驗證信息後,所述伺服器需要判斷所述身份驗證信息中包含的Session Id和device Id是否正確,如果正確,則說明所述接入設備為合法設備,需要將所述鏈接確定為有效鏈接,如果不正確,則說明所述接入設備為非法設備。
所述Session Id和device Id是合法接入設備在第一次接入所述伺服器時由所述伺服器根據預設的分配原則為接入設備分配的,並且所述伺服器將為接入設備分配的Session Id和device Id儲存在自身的儲存空間內。所述伺服器判斷所述身份驗證信息中包含的Session Id和device
Id是否正確具體根據所述伺服器儲存的所述接入設備對應的Session Id和device Id判斷所述身份驗證信息中包含的Session Id和device Id的長度和內容是否正確,如果正確,則說明所述接入設備是合法設備需要將已建立的鏈接確定為有效鏈接,以使所述伺服器與所述接入設備進行正常通信。
在所述伺服器判斷所述身份驗證信息中包含的Session Id和device Id是否正確時還可以為:所述伺服器判斷所述身份驗證信息中的Session Id判斷對應的會話是否有過連接歷史,如果有,再判斷所述身份驗證信息中的device Id是否正確,這樣可以避免所述伺服器中儲存的Session Id過期後,在沒有為所述接入設備分配到新的Session Id時,所述伺服器依舊可以判斷是否將所述接入設備對應的鏈接確定為有效鏈接。
所述接入設備在向所述伺服器發送TCP連接請求時,可以將身份驗證信息Session Id和device Id携帶在所述TCP鏈接請求中,或者在發送TCP鏈接請求後將所述身份驗證信息Session Id和device Id發送給所述伺服器,再或者,在接收到所述伺服器根據所述TCP連接請求建立鏈接的響應信息後,向所述伺服器發送身份驗證信息Session Id和device Id。
在將所述鏈接確定為有效鏈接後,所述伺服器還要判斷是否有相同的device Id對應的鏈接有處於連接狀態的,如果有,則清除對應的鏈接。
所述身份驗證信息還可以包含預先設定的密鑰,所述密鑰在所述伺服器中同樣進行預先的儲存,在驗證鏈接是否正確時還要驗證所述身份驗證信息中的密鑰是否正確,這樣可以使驗證更加準確。
步驟203,所述伺服器將所述鏈接的狀態標記為未被授權,並刪除所述鏈接。
所述伺服器刪除無效鏈接可以防止一些無效鏈接在建立以後長時間占據伺服器資源。
步驟204,所述伺服器將所述鏈接的狀態標記為已授權,以使所述伺服器和所述接入設備進行報文交互。
在所述伺服器與所述接入設備之間的鏈接被授權後,所述伺服器與所述接入設備進行正常的通信,在通信期間,所述伺服器還需要時時判斷當前網路是否穩定,以及所述接入設備是否在線,以便進行相應的處理。
在所述伺服器將所述鏈接的狀態標記為已授權之後,所述方法還包括:所述伺服器判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息;如果沒收到標記為授權狀態的鏈接發送的心跳信息,所述伺服器將所述鏈接的狀態標識更新為未被授權,並刪除所述鏈接;如果收到標記為授權狀態的鏈接發送的心跳信息,所述伺服器判斷在所述第二預設時間內收到的心跳信息的個數是否超過閾值;
如果超過,所述伺服器根據預設的調整規則延長所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息;如果沒超過,所述伺服器根據預設的調整規則縮短所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息;如果沒收到標記為授權狀態的鏈接發送的心跳信息,所述伺服器將所述鏈接的狀態標識更新為未被授權,並刪除所述鏈接。
其中,所述第二預設時間是根據當前網路環境的穩定性確定的。第二預設時間基於接入設備的網路環境進行設置,並可基於網路狀態進行實時調整,在用於確定接入設備處於離線狀態還是在線狀態的同時,還作為判斷接入設備是離線狀態還是弱網狀態的參數之一,便於及時瞭解並更新接入設備的狀態信息。具體的,所述伺服器透過判斷在第二預設時間內是否收到所述接入設備透過授權鏈接發送的心跳信息來判斷所述接入設備是否還在線,如果沒有收到,說明所述接入設備已不在線,即所述接入設備與所述伺服器之間的鏈接此時為無效鏈接,為了防止所述無效鏈接長時間占用伺服器資源需要將所述鏈接刪除;如果收
到,所述伺服器需要根據在第二預設時間內接收到的心跳信息個數判斷當前網路是否穩定,如果所述個數超過預先設定的閾值,則說明當前網路比較穩定,同時,為了避免在穩定的網路中所述接入設備向所述伺服器發送過多的心跳信息而占用過多的資源,需要延長所述心跳信息的發送周期和所述第二預設時間的時長,在調整所述心跳信息的發送周期和所述第二預設時間的時長時是根據所述閾值進行調整的,如果所述個數未超過預先設定的閾值,則說明當前網路比較差,同時,為了儘快確定出所述接入設備的真實狀態,需要縮短所述心跳信息的發送周期和所述第二預設時間的時長,在調整所述心跳信息的發送周期和所述第二預設時間的時長時是根據所述閾值進行調整的。
如圖3所述,為本發明實施例提出的一種物聯網鏈接管理方法的流程示意圖之二,應用於包括伺服器和接入設備的網路中,所述方法包括以下步驟:
步驟301,所述接入設備向所述伺服器發送連接請求,以使所述伺服器根據所述連接請求建立鏈接。
所述伺服器根據所述鏈接請求建立的鏈接為未授權的鏈接,此時所述伺服器與所述接入設備不能透過所述鏈接進行通信,所述伺服器需要對所述接入設備進行進一步的驗證,其中,所述連接請求可以為TCP連接請求。
步驟302,所述接入設備向所述伺服器發送包含身份驗證信息的驗證請求,以使所述伺服器將所述鏈接的狀態標記為已授權;
所述伺服器和所述接入設備透過已授權的所述鏈接進行正常的通信。
其中,所述身份驗證消息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
在所述接入設備根據所述響應消息向所述伺服器發送包含身份驗證信息的驗證請求後,所述方法還包括:所述接入設備根據所述伺服器設定的心跳信息的發送周期向所述伺服器發送心跳信息,以使所述伺服器保持所述鏈接的狀態標識。
為了保證讓所述伺服器保持所述鏈接的授權狀態,所述接入設備需要根據所述伺服器設定的心跳信息周期性的發送心跳信息。
由此可見,透過應用本發明的技術方案,伺服器根據接收設備發送的連接請求建立與該接收設備之間的鏈接,並根據接收設備的驗證信息判斷鏈接是否為有效鏈接;當鏈接為無效鏈接時將鏈接的狀態標記為未被授權,並刪除鏈接;當鏈接為有效鏈接時將鏈接的狀態標記為已授權,以使伺服器和接入設備進行報文交互。從而實現了未授權鏈接的及時刪除,同時還能保證在網路環境較差時及時清理已掉線的接入設備對應的鏈接,保證了無效鏈接不會長時間占用伺服器的資源。
基於與上述方法同樣的申請構思,本發明還提出了一種伺服器,所述伺服器應用於還包括接入設備的網路中,
如圖4所述,所述伺服器包括:建立模組41,用於根據所述接收設備發送的連接請求建立與所述接收設備之間的鏈接;第一判斷模組42,用於根據所述接收設備的驗證信息判斷所述鏈接是否為有效鏈接;第一標記模組43,當所述鏈接為有效鏈接時,用於將所述鏈接的狀態標記為已授權,以使所述伺服器和所述接入設備進行報文交互。
所述伺服器還包括:第二標記模組,當所述鏈接為無效鏈接時,用於將所述鏈接的狀態標記為未被授權,並刪除所述鏈接。
所述判斷模組,具體用於:判斷在第一預設時間內是否收到包含身份驗證信息的驗證請求;如果沒收到,確定所述鏈接為無效鏈接;如果收到,判斷所述驗證請求是否正確;如果不正確,確定所述鏈接為無效鏈接;如果正確,確定所述鏈接為有效鏈接;其中,所述身份驗證信息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
所述伺服器還包括:第二判斷模組,用於判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息;
第三判斷模組,如果收到標記為授權狀態的鏈接發送的心跳信息,用於判斷在所述第二預設時間內收到的心跳信息的個數是否超過閾值;第一調整模組,如果超過,用於根據預設的調整規則延長所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息;第二調整模組,如果沒超過,用於根據預設的調整規則縮短所述心跳信息的發送周期和所述第二預設時間的時長,並將調整後的所述心跳信息的發送周期發送給所述接入設備,以使所述接入設備根據所述心跳信息的發送周期發送心跳信息;其中,所述第二預設時間是根據當前網路環境的穩定性確定的。
所述伺服器還包括:更新模組,如果沒收到標記為授權狀態的鏈接發送的心跳信息,用於將所述鏈接的狀態標識更新為未被授權,並刪除所述鏈接。
基於與上述方法同樣的申請構思,本發明還提出了一種接入設備,所述接入設備應用於還包括伺服器的網路中,如圖5所述,所述接入設備包括:第一發送模組51,用於向所述伺服器發送連接請求,以使所述伺服器根據所述連接請求建立鏈接;
第二發送模組52,向所述伺服器發送包含身份驗證信息的驗證請求,以使所述伺服器將所述鏈接的狀態標記為已授權;其中,所述身份驗證消息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id)。
所述接入設備還包括:第三發送模組,用於根據所述伺服器設定的心跳信息的發送周期向所述伺服器發送心跳信息,以使所述伺服器保持所述鏈接的狀態標識。
本發明中伺服器透過判斷已建立的鏈接是否為有效鏈接來確定是否刪除所述鏈接,可以對非法鏈接進行及時處理,同時,在伺服器為所述連接請求建立有效鏈接後,還需要判斷所述有效鏈接在預設時間內收到的心跳信息,以判斷所述鏈接是否斷開,以保證能及時處理斷開的鏈接,並且,根據預設時間內接收到的心跳信息的數量調整心跳信息的發送周期和預設時間,以使所述伺服器對弱網路環境中的接入設備做出及時處理,還減少了與穩定網路中的接入設備之間的信令開銷。
透過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到本發明可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以透過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的
形式體現出來,該電腦軟體產品儲存在一個儲存媒體中,包括若干指令用以使得一台終端設備(可以是手機,個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述的方法。
以上所述僅是本發明的較佳實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視本發明的保護範圍。
本領域技術人員可以理解實施例中的裝置中的模組可以按照實施例描述進行分布於實施例的裝置中,也可以進行相應變化位於不同於本實施例的一個或多個裝置中。上述實施例的模組可以整合於一體,也可以分離部署;可以合併為一個模組,也可以進一步拆分成多個子模組。上述本發明實施例序號僅僅為了描述,不代表實施例的優劣。
以上公開的僅為本發明的幾個具體實施例,但是,本發明並非局限於此,任何本領域的技術人員能思之的變化都應落入本發明的保護範圍。
Claims (14)
- 一種物聯網鏈接管理方法,其特徵在於,應用於包括伺服器和接入設備的物聯網中,該方法包括:該伺服器根據該接入設備發送的連接請求建立與該接入設備之間的鏈接;該伺服器根據該接入設備的身份驗證信息判斷該鏈接是否為有效鏈接;當該鏈接為有效鏈接時,該伺服器將該鏈接的狀態標記為已授權,以使該伺服器和該接入設備進行報文交互;其中,該身份驗證信息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id);其中,該會話身份標識號碼和該設備身份標識號碼是合法接入設備在第一次接入該伺服器時由該伺服器根據預設的分配原則為該合法接入設備分配的。
- 如申請專利範圍第1項的方法,其中,還包括:當該鏈接為無效鏈接時,該伺服器將該鏈接的狀態標記為未被授權,並刪除該鏈接。
- 如申請專利範圍第1項的方法,其中,該伺服器判斷該鏈接是否為有效鏈接,具體為:該伺服器判斷在第一預設時間內是否收到包含該身份驗證信息的驗證請求;如果沒收到,該伺服器確定該鏈接為無效鏈接;如果收到,該伺服器判斷該驗證請求是否正確;如果不正確,該伺服器確定該鏈接為無效鏈接; 如果正確,該伺服器確定該鏈接為有效鏈接。
- 如申請專利範圍第1項的方法,其中,在該伺服器將該鏈接的狀態標記為已授權之後,該方法還包括:該伺服器判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息;如果收到標記為授權狀態的鏈接發送的心跳信息,該伺服器判斷在該第二預設時間內收到的心跳信息的個數是否超過閾值;如果超過,該伺服器根據預設的調整規則延長該心跳信息的發送周期和該第二預設時間的時長,並將調整後的該心跳信息的發送周期發送給該接入設備,以使該接入設備根據該心跳信息的發送周期發送心跳信息;如果沒超過,該伺服器根據預設的調整規則縮短該心跳信息的發送周期和該第二預設時間的時長,並將調整後的該心跳信息的發送周期發送給該接入設備,以使該接入設備根據該心跳信息的發送周期發送心跳信息。
- 如申請專利範圍第4項的方法,其中,在該伺服器判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息之後,還包括:如果沒收到標記為授權狀態的鏈接發送的心跳信息,該伺服器將該鏈接的狀態標識更新為未被授權,並刪除該鏈接。
- 一種物聯網鏈接管理方法,其特徵在於,應用於包括伺服器和接入設備的物聯網中,該方法包括: 該接入設備向該伺服器發送連接請求,以使該伺服器根據該連接請求建立鏈接;該接入設備向該伺服器發送包含身份驗證信息的驗證請求,以使該伺服器將該鏈接的狀態標記為已授權;其中,該身份驗證消息包括會話身份標識號碼(Session Id)和設備身份標識號碼(device Id);其中,該會話身份標識號碼和該設備身份標識號碼是合法接入設備在第一次接入該伺服器時由該伺服器根據預設的分配原則為該合法接入設備分配的。
- 如申請專利範圍第6項的方法,其中,在該接入設備根據響應消息向該伺服器發送包含身份驗證信息的驗證請求後,該方法還包括:該接入設備根據該伺服器設定的心跳信息的發送周期向該伺服器發送心跳信息,以使該伺服器保持該鏈接的狀態標識。
- 一種伺服器,其特徵在於,該伺服器應用於還包括接入設備的網路中,該伺服器包括:建立模組,用於根據該接入設備發送的連接請求建立與該接入設備之間的鏈接;第一判斷模組,用於根據該接入設備的身份驗證信息判斷該鏈接是否為有效鏈接;第一標記模組,當該鏈接為有效鏈接時,用於將該鏈接的狀態標記為已授權,以使該伺服器和該接入設備進行報文交互; 其中,該身份驗證信息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id);其中,該會話身份標識號碼和該設備身份標識號碼是合法接入設備在第一次接入該伺服器時由該伺服器根據預設的分配原則為該合法接入設備分配的。
- 如申請專利範圍第8項的伺服器,其中,該伺服器還包括:第二標記模組,當該鏈接為無效鏈接時,用於將該鏈接的狀態標記為未被授權,並刪除該鏈接。
- 如申請專利範圍第8項的伺服器,其中,該第一判斷模組,具體用於:判斷在第一預設時間內是否收到包含該身份驗證信息的驗證請求;如果沒收到,確定該鏈接為無效鏈接;如果收到,判斷該驗證請求是否正確;如果不正確,確定該鏈接為無效鏈接;如果正確,確定該鏈接為有效鏈接。
- 如申請專利範圍第8項的伺服器,其中,該伺服器還包括:第二判斷模組,用於判斷在第二預設時間內是否收到標記為授權狀態的鏈接發送的心跳信息;第三判斷模組,如果收到標記為授權狀態的鏈接發送的心跳信息,用於判斷在該第二預設時間內收到的心跳信息的個數是否超過閾值; 第一調整模組,如果超過,用於根據預設的調整規則延長該心跳信息的發送周期和該第二預設時間的時長,並將調整後的該心跳信息的發送周期發送給該接入設備,以使該接入設備根據該心跳信息的發送周期發送心跳信息;第二調整模組,如果沒超過,用於根據預設的調整規則縮短該心跳信息的發送周期和該第二預設時間的時長,並將調整後的該心跳信息的發送周期發送給該接入設備,以使該接入設備根據該心跳信息的發送周期發送心跳信息。
- 如申請專利範圍第11項的伺服器,其中,該伺服器還包括:更新模組,如果沒收到標記為授權狀態的鏈接發送的心跳信息,用於將該鏈接的狀態標識更新為未被授權,並刪除該鏈接。
- 一種接入設備,其特徵在於,該接入設備應用於還包括伺服器的物聯網中,該接入設備包括:第一發送模組,用於向該伺服器發送連接請求,以使該伺服器根據該連接請求建立鏈接;第二發送模組,向該伺服器發送包含身份驗證信息的驗證請求,以使該伺服器將該鏈接的狀態標記為已授權;其中,該身份驗證消息包括:會話身份標識號碼(Session Id)和設備身份標識號碼(device Id);其中,該會話身份標識號碼和該設備身份標識號碼是合法接入設備在第一次接入該伺服器時由該伺服器根據預 設的分配原則為該合法接入設備分配的。
- 如申請專利範圍第13項的接入設備,其中,該接入設備還包括:第三發送模組,用於根據該伺服器設定的心跳信息的發送周期向該伺服器發送心跳信息,以使該伺服器保持該鏈接的狀態標識。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106102689A TWI777937B (zh) | 2017-01-24 | 2017-01-24 | 物聯網鏈接管理方法和設備 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106102689A TWI777937B (zh) | 2017-01-24 | 2017-01-24 | 物聯網鏈接管理方法和設備 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201828666A TW201828666A (zh) | 2018-08-01 |
TWI777937B true TWI777937B (zh) | 2022-09-21 |
Family
ID=63960380
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106102689A TWI777937B (zh) | 2017-01-24 | 2017-01-24 | 物聯網鏈接管理方法和設備 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI777937B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333071A (zh) * | 2011-05-26 | 2012-01-25 | 浙江大学 | 一种工程机械车辆联网通信方法及工程机械车辆联网系统 |
US20130339736A1 (en) * | 2012-06-19 | 2013-12-19 | Alex Nayshtut | Periodic platform based web session re-validation |
CN105005201A (zh) * | 2015-06-04 | 2015-10-28 | 广东康宝电器股份有限公司 | 智能家居多移动终端数据同步与推送系统 |
-
2017
- 2017-01-24 TW TW106102689A patent/TWI777937B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333071A (zh) * | 2011-05-26 | 2012-01-25 | 浙江大学 | 一种工程机械车辆联网通信方法及工程机械车辆联网系统 |
US20130339736A1 (en) * | 2012-06-19 | 2013-12-19 | Alex Nayshtut | Periodic platform based web session re-validation |
CN105005201A (zh) * | 2015-06-04 | 2015-10-28 | 广东康宝电器股份有限公司 | 智能家居多移动终端数据同步与推送系统 |
Also Published As
Publication number | Publication date |
---|---|
TW201828666A (zh) | 2018-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017107809A1 (zh) | 一种物联网链接管理方法和设备 | |
CN107800664B (zh) | 一种防止信令攻击方法及装置 | |
US8706085B2 (en) | Method and apparatus for authenticating communication device | |
US10171998B2 (en) | User profile, policy, and PMIP key distribution in a wireless communication network | |
JP2016530733A (ja) | プロキシミティベースサービス通信に関するセキュアディスカバリ | |
JP2019195206A (ja) | Ue及びその通信方法 | |
US7630712B2 (en) | Method for reconnecting a mobile terminal in a wireless network | |
US10243974B2 (en) | Detecting deauthentication and disassociation attack in wireless local area networks | |
CA2419853A1 (en) | Location-independent packet routing and secure access in a short-range wireless networking environment | |
JP2016526805A (ja) | セキュアシステム、及び、セキュア通信を行う方法 | |
CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
JP2016530732A (ja) | プロキシミティベースサービス通信におけるセキュアグループ生成 | |
WO2017054181A1 (zh) | 业务流处理策略的处理方法、装置和系统 | |
CN108141743B (zh) | 处置通信交换的方法、网络、装备、系统、介质和装置 | |
CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
CN109936515B (zh) | 接入配置方法、信息提供方法及装置 | |
CN101150472A (zh) | Wimax中实现认证的方法、认证服务器和终端 | |
CN102571811A (zh) | 用户接入权限控制系统和方法 | |
US11653395B2 (en) | Method for establishing a connection of a mobile terminal to a mobile radio communication network and radio access network component | |
CN109981462B (zh) | 一种报文处理方法及装置 | |
CN109548026B (zh) | 一种控制终端接入的方法和装置 | |
TWI777937B (zh) | 物聯網鏈接管理方法和設備 | |
CN107566418B (zh) | 一种安全管理的方法及接入设备 | |
EP2955945B1 (en) | Method and system for implementing authentication and accounting in interaction between wireless local area network and fixed network | |
KR101485801B1 (ko) | 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GD4A | Issue of patent certificate for granted invention patent |