WO2011076001A1

WO2011076001A1 - M2m网络管理系统及实现终端业务聚合和虚拟专用网的方法

Info

Publication number: WO2011076001A1
Application number: PCT/CN2010/075053
Authority: WO
Inventors: 唐国均; 赵长军
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-12-24
Filing date: 2010-07-08
Publication date: 2011-06-30
Also published as: CN102111288A

Description

M2M网络管理系统及实现终端业务聚合和虚拟专用网的方法

技术领域

本发明涉及机器对机器及物联网技术领域，尤其涉及一种机器对机器的网络管理系统。

背景技术

机器对机器（Machine to Machine, M2M )是一种以机器终端智能交互为核心的网络化的应用与服务。 M2M通过在机器内部嵌入无线通信模块，以无线通信为接入手段，为客户提供综合的信息化解决方案，以满足客户对监控、指挥调度、数据釆集和测量等方面的信息化需求。

目前，随着 M2M的不断普及，其规模也在不断扩大，各大运营商相继推出了自己的 M2M协议，物联网的发展趋势主要集中在终端的标准化和智能化，通信的多元化、协同化和宽带化，服务的综合化和泛在化，目前物联网的应用业务也是多种多样。 M2M作为物联网的承载应用，必将得到更大规模地发展。

M2M平台作为 M2M终端接入认证的平台，向使用 M2M应用服务的客户提供统一的 M2M终端管理和设备鉴权，并对现有短信网关尚未实现的接入方式进行鉴权。 M2M平台支持多种网络接入方式，提供标准化的接口，使数据传输简单直接，提供数据路由、监控、用户鉴权和计费等管理功能，是 M2M应用不可或缺的部分。

目前，业界实现 M2M平台的主流方法为釆用单一平台， M2M终端在 M2M平台进行接入认证鉴权，认证通过后， M2M终端将其业务数据上才艮给 M2M平台， M2M平台满足其应用要求。

釆用单一 M2M平台的方式业务会比较单一，目前已有通过另外的应用平台来实现业务，比如登录 M2M平台后可以登录到应用平台，进行业务流的转发处理，但还停留在设想阶段，并没有针对具体业务的实施方案。

并且，上述方式仍然存在以下不足： ( 1 ) M2M平台随着 M2M终端数量的不断增加，管理任务会变得愈加繁重。比如，公司 A在区域 A有 100个终端，则需要分别对这 100个终端分别进行登录校验，并下发任务处理。

( 2 )对于物联网国际化兼容不利，因为不同 M2M基础协议可能并不相同，如果要在一个 M2M平台上兼容所有的接口难度势必会很大，同时，由于业务的多样化和早期出现的一些小运营商平台，也造成了 M2M的登录方式不一致，相互融合比较困难。

( 3 )一旦物联网规模化普及，可能会出现 M2M终端的序列号短缺的问题，由于 M2M终端的序列号的分配方式不同，对于序列号的升级也会存在潜在的困难。

( 4 )没有对虚拟专用网（ Virtual Private Network, VPN ) 的业务开展进行具体应用的方案部署。

发明内容

本发明要解决的技术问题是提供一种机器对机器的网络管理系统及实现终端业务聚合和虚拟专用网的方法，解决单 M2M平台管理任务繁重以及序列号短缺的问题，实现对终端的分级管理以及序列号复用。

为解决上述技术问题，本发明提供一种机器对机器的网络管理系统，其包括：多级 M2M平台，每一级的 M2M平台与其上一级和 /或下一级的 M2M 平台交互，上级的 M2M平台设置为：为终端和其下一级的 M2M平台分配序列号，末级 M2M平台设置为：为终端分配序列号。

所述多级 M2M平台中的每一级均包含多个同级的 M2M平台，同级的 M2M平台是设置为：釆用相同的序列号域为终端和下一级的 M2M平台分配序列号。

所述多级 M2M平台中的每一级均包含多个同级的 M2M平台，分属不同

M2M平台且无上下级关系的 M2M平台是设置为：釆用相同的序列号域为终端和下一级的 M2M平台分配序列号。

所述每一级的 M2M平台是设置为：为一个终端集合分配序列号，该终端集合中的终端釆用相同的序列号；或为该终端集合中的每个终端均分配序列号；

不同的末级 M2M平台是设置为：釆用相同的序列号域为归属于该 M2M 平台的终端集合或终端集合中的终端分配序列号。

多级 M2M平台中，在顶层 M2M平台下的各级 M2M平台还设置为：实现上下级之间不同 M2M协议的转换。

本发明还提供一种实现终端业务聚合的方法，应用于 M2M的网络管理系统中，包括：

终端登录到末级 M2M平台后，向该末级 M2M平台发送业务应用信息报文，该业务应用信息报文包括： M2M报文头和业务信息，该 M2M报文头中携带所述末级 M2M平台为该终端分配的序列号；以及

接收到所述业务应用信息报文的 M2M平台将该业务应用信息报文的 M2M报文头中携带的序列号替换为上一级 M2M平台为该接收到业务应用信息报文的 M2M平台分配的序列号，并将该业务应用信息报文发送给上一级 M2M平台，直到顶层 M2M平台接收到所述业务应用信息报文。

上述方法还包括：

所述顶层 M2M平台接收到业务应用信息报文后，向发送该业务应用信息才艮文的该顶层 M2M平台下一级的 M2M平台返回业务应用响应消息，该业务应用响应消息包括： M2M报文头和业务响应信息，该 M2M报文头中携带所述顶层 M2M平台为所述下一级的 M2M平台分配的序列号；

接收到所述业务应用响应消息的 M2M平台将所述 M2M报文头中携带的序列号替换为分配给下一级的发送所述业务应用信息报文的 M2M平台的序列号，并将该业务应用响应消息发送给该下一级的 M2M平台，以此类推，直到所述末级 M2M平台接收到该业务应用响应消息；以及

所述末级 M2M平台将接收到的所述业务应用响应消息的 M2M4艮文头中携带的序列号替换为分配给发送所述业务应用信息报文的终端的序列号，并将该业务应用响应消息发送给该终端。

所述终端登录末级 M2M平台的步骤包括：所述终端向末级 M2M平台发送登录报文，该登录报文包括： M2M报文头和登录信息，该 M2M报文头中携带所述末级 M2M平台为该终端分配的序列号；以及

所述末级 M2M平台根据所述终端的序列号和登录信息对该终端进行鉴权，鉴权通过后，向该终端返回登录响应，该登录响应包括： M2M报文头和响应信息，该 M2M报文头中携带所述终端的序列号。

上述方法还包括：

所述接收到所述业务应用信息报文的 M2M平台记录该业务应用信息报文的流水号或发送端口号，建立该流水号或发送端口号与发送该业务应用信息报文的 M2M平台的序列号的对应关系信息；

所述业务应用响应消息还包括相对应的业务应用信息文的流水号或发送端口号，所述接收到所述业务应用响应消息的 M2M平台根据所述应用响应消息中包含的流水号或发送端口号，查询流水号或发送端口号与序列号的对应关系信息，获知下一级的发送所述业务应用信息报文的 M2M平台的序列号。

上述方法还包括：

所述末级 M2M平台记录终端发送的业务应用信息文的流水号或发送端口号，建立该流水号或发送端口号与该末级 M2M平台为该终端分配的序列号的对应关系信息；

所述业务应用响应消息中还包括相对应的业务应用信息文的流水号或发送端口号，所述末级 M2M平台根据所述应用响应消息中包含的流水号或发送端口号，查询流水号或发送端口号与序列号的对应关系信息，获知发送所述业务应用信息报文的终端的序列号。

本发明还提供一种实现虚拟专用网的方法，应用于机器对机器（M2M ) 的网络管理系统中，包括：

第一终端若与 M2M平台下的第二终端交互，则从顶层 M2M平台开始逐级登录各级 M2M平台，直到登录到第二终端所属的 M2M平台；

所述第一终端登录各级 M2M平台的步骤包括：所述第一终端向顶层 M2M平台发送业务应用信息报文，该报文包括： M2M报文头和报文体，该 M2M报文头中携带该顶层 M2M平台为该第一终端分配的序列号，该"¾文体为至少一层，每一层文体对应一级 M2M平台，上一层报文体中携带下一层的报文，末层报文体携带登录信息；

接收到所述业务应用信息报文的 M2M平台根据自身对应层的报文体中的目的地址，将该报文发送给下一级 M2M平台；所述第一终端所要登录的 M2M平台接收到该报文后，根据所述登录信息执行登录操作。

所述每一层报文体中均携带目的地址、虚拟专用网 ( VPN ) _标签 ( TAG ) 和 VPN—值 ( VALUE ) , 所述目的地址为该目的地址所在层对应的 M2M平台的下一级 M2M平台的序列号，所述 VPN VALUE包含该对应的 M2M平台为第一终端分配的序列号和下一层的文；

所述第一终端所要登录的 M2M平台接收到该报文后，根据所述登录信息执行登录操作的步骤包括：所述第一终端所要登录的 M2M平台接收到该报文后，在解析到末层报文体的 VPN— TAG后，根据该报文体的 VPN— VALUE 中携带的所述登录信息执行登录操作。

上述方法还包括：

所述第一终端所要登录的 M2M平台完成终端登录后，向上一级 M2M平台返回业务应用信息报文，该报文包括： M2M报文头和报文体，该 M2M报文头中携带所述第一终端所要登录的 M2M平台的序列号，该报文体为至少一层，每一层报文体对应一级 M2M平台，上一层报文体中携带下一层的报文，末层报文体携带登录响应信息；

接收到所述业务应用信息报文的 M2M平台根据自身对应层的报文体中的目的地址，将该报文发送给上一级 M2M平台，直到所述顶层 M2M平台接收到该报文，将该报文发送给所述第一终端。

所述每一层报文体中均携带目的地址、 VPN— TAG和 VPN— VALUE, 所述目的地址为该目的地址所在层对应的 M2M平台的上一级 M2M平台的序列号，末层的目的地址为所述顶层 M2M平台为第一终端分配的序列号，所述 VPN VALUE携带该对应的 M2M平台为第一终端分配的序列号和下一层的报文，末层报文体的 VPN— VALUE中携带所述顶层 M2M平台为第一终端分配的序列号和所述登录响应信息。

上述方法还包括：

所述第一终端与 M2M平台下的第二终端进行交互时，向顶层 M2M平台发送业务应用信息报文，该报文包括： M2M报文头和报文体，该 M2M报文头中携带该顶层 M2M平台为该第一终端分配的序列号，该报文体为至少一层，每一层报文体对应一级 M2M平台，上一层报文体中携带下一层的报文，在末层报文体中携带业务信息；

接收到所述报文的 M2M平台根据自身对应层的报文体中的目的地址，将该 4艮文发送给下一级 M2M平台；所述第一终端所属的 M2M平台接收到该>¾文后，根据所述业务信息进行所述第一终端与该第二终端的交互。

上述方法还包括：

所述第二终端所属的 M2M平台向上一级 M2M平台返回业务应用信息报文，该报文包括： M2M报文头和报文体，该 M2M报文头中携带所述第二终端所属的 M2M平台的序列号，该>¾文体为至少一层，每一层文体对应一级 M2M平台，上一层报文体中携带下一层的报文，在末层报文体中携带交互内容信息；

接收到所述业务应用信息报文的 M2M平台根据自身对应层中的报文体的目的地址，将该报文发送给上一级 M2M平台，直到所述顶层 M2M平台接收到该报文，将该报文发送给所述第一终端。

综上所述，本发明通过部署多级 M2M平台，集中管理终端，并实现终端的业务聚合和 VPN功能，为 M2M平台在物联网中的应用提供了多元化、更加丰富且融合性更强的业务开展方法，提高了 M2M在物联网中的应用竟争能力，同时也能起到复用序列号，节约序列号资源的作用。附图概述

图 2为本发明实施方式实现终端业务聚合的方法的流程图; 图 3为本发明实施方式实现虚拟专用网的方法的流程图。

本发明的较佳实施方式

本发明的实施方式通过部署多级 M2M平台（以下简称平台）实现业务聚合，以便于集中管理终端，同时实现 VPN。实际使用中，可以根据实际情况部署多级平台，顶层平台与其下一级的平台交互，中间级的平台与其上级和下级的平台交互，末级平台与其上一级的平台交互，并且，上一级平台为其下一级平台分配序列号，各级平台下均可管理终端，各级平台各自为其下终端分配序列号。本实施例中以两级平台的系统为例对本发明进行说明，釆用两级以上的多级平台时，上下两级平台的关系与以下描述的二级平台与一级平台相同。

如图 1所示，部署顶层平台（以下称一级平台）为核心平台，与其下的二级平台（或以下多级平台）互联，为其下的二级平台分配序列号并负责终端的相关处理，每一级均包含多个同级平台，为节约序列号资源，实现序列号的复用，由于同级平台下的各平台相互之间均无影响，因此，同级平台可釆用相同的序列号域为下一级平台分配序列号，并且，分属不同平台且无上下级关系的平台也可以釆用相同的序列号域为下一级的平台分配序列号，在这种情况下，平台序列号之间不会产生冲突。

各级平台对在其下登记的终端进行规划，分配序列号，可以按照企业和区域等划分，也可以按照优先级进行划分，规划后的序列号为内部序列号，可自由分配，只在平台（两级以上时指一级以下分配序列号的各级平台）内部使用。

对于划分为一个企业或者一个区域内的终端集合，各平台可为该集合中的终端分配一个序列号或为集合中的每个终端均分配一个序列号，对上一级平台则为一个序列号，即该集合所属平台的序列号，每一级平台发起的处理都是针对下一级平台的序列号。不同的末级平台同样可以釆用相同的序列号域为终端集合或终端分配序列号。

终端可以使用末级平台为其分配的序列号登录到末级平台，但是，末级平台分配的序列号对上一级平台不可见，末级平台需要使用上一级平台分配的序列号将终端信息发送给其上一级平台。

终端也可以使用一级平台为其分配的序列号直接登录到一级平台，然后使用业务方式逐级登录访问任意一级平台，以二级平台为例，终端登录到一级平台后，向一级平台发送携带登录二级平台信息的业务应用信息报文，二级平台执行终端的登录操作，终端登录到二级平台后，即可与二级平台下的终端实现互访。如果是二级以上平台，登录到二级平台后，终端再次向一级平台发送业务应用信息报文，该报文为两层报文体，第一层报文体的目的地址为第二层平台的序列号，第二层报文体的目的地址为第三层平台的序列号，第二层报文体中携带登录三级平台的登录信息，一级平台和二级平台分别根据第一次和第二层报文体的目的地址进行转发，报文到达三级平台，三级平台解析出第二层的报文体中的本级登录信息，则进行登录处理，完成登录后，终端可以与三级平台下的终端进行交互，并以此类推，可以实现某一终端与各级平台下的终端的交互。

并且，在业务运行中除一级平台外，各级平台需要对不同的 M2M协议 (例如中国电信和中国移动的 M2M协议）进行转换，实现对不同 M2M协议的兼容，以避免直接在一级平台上兼容所有 M2M协议接口产生的困难。

下面结合附图对本发明的的具体实施方式进行说明。

殳设一级平台为二级平台分配的序列号为 TF1~TFN ( N > 1 )。二级平台为一个终端集合（可以为一个企业也可以为相同区域等具有共同特性的终端）分配序列号 TS1~TSN ( N > 1 )。若二级平台的序列号为 TF1 , 则对于一级平台该二级平台下的终端对应一个相同的序列号 TF1。二级平台可以在序列号为 TSX的终端登录时，使用该终端所属二级平台的序列号 TFX登录到一级平台。

图 2为终端从二级平台登录到一级平台的过程，从而实现业务聚合以便于集中管理，该过程包括：

201 : 终端向二级平台发送登录报文，登录报文包括 M2M报文头和登录信息， M2M报文头中携带二级平台为终端分配的序列号 TSX; 登录信息包括密码和摘要等信息，用于鉴权。

202: 二级平台根据 TSX和登录信息对终端进行鉴权，鉴权通过后，向终端返回登录响应，该登录响应包括 M2M报文头和响应信息， M2M报文头中携带二级平台为终端分配的序列号 TSX;

鉴权的过程包括：检查终端是否在线以及判断密码是否到期等。鉴权通过后终端即登录到二级平台。

203: 终端接收到登录响应后，向二级平台发送业务应用信息报文，该业务应用信息报文包括 M2M报文头和业务信息， M2M报文头中携带二级平台为终端分配的序列号 TSX;

在多级平台的情况下， M2M ^艮文头中携带末级 M2M平台为终端分配的序列号。

204: 二级平台接收到业务应用信息报文后，根据一级平台为该二级平台分配的序列号 TF1向一级平台上报业务应用信息，二级平台将业务应用信息报文的 M2M报文头中携带的二级平台为终端分配的序列号 TSX替换为二级平台的序列号 TFX;

在多级平台的情况下，接收到业务应用信息报文的平台，包括末级平台和中间各级平台，将 M2M报文头中携带的序列号替换为上一级平台为其分配的序列号，并将业务应用信息报文发送给上一级平台，直到一级平台接收到业务应用信息报文。

二级平台接收到业务应用信息后，还记录 TSX与业务应用信息的流水号或发送端口号的对应关系信息。

多级情况下，接收到业务应用信息报文的平台建立流水号或发送端口号与发送文的 M2M平台的序列号的对应关系信息。

交互中，二级平台为终端分配的序列号 TSX对一级平台不可见，一级平台只可见 TF1 , 因此，达到了对 TS1、 TS2...TSN的业务聚合的目的。

205: 一级平台向二级平台返回业务应用响应消息，该业务应用响应消息包括 M2M 文头和业务响应信息， M2M 文头携带二级平台的序列号 TF1；在多级平台的情况下，接收到业务应用响应消息的平台，包括一级以下各级平台，将 M2M报文头中携带的序列号替换为分配给下一级的发送上述业务应用信息报文的平台的序列号，并将业务应用响应消息发送给下一级平台，直到末级平台接收到业务应用响应消息。

一级平台还在业务响应信息中携带对应的业务应用信息的流水号（釆用 UDP时还可釆用发送端口号）作为标识。

206: 二级平台接收到业务响应信息后，根据流水号（或端口号）查找终端的二级平台为终端分配的序列号；多级情况下，接收到业务应用响应消息的平台根据应用响应消息中包含的流水号或发送端口号，查询流水号或发送端口号与序列号的对应关系信息，获知下一级的发送业务应用信息报文的平台的序列号。

末级平台需要记录终端发送的业务应用信息报文的流水号或发送端口号，建立该流水号或发送端口号与终端的序列号的对应关系信息，在接收到应用响应消息后，根据流水号或发送端口号，查询对应关系信息，获知发送业务应用信息报文的终端的序列号。

207: 二级平台将业务响应信息中 Μ2Μ · ^艮文头中携带的 TF1替换为二级平台为终端分配的序列号 TSX, 并将业务响应信息发送给终端。

在多级平台的情况下，末级平台将接收到的业务应用响应消息的 M2M 报文头中携带的序列号替换为分配给终端的序列号，并将业务应用响应消息发送给该终端。

图 3为终端从一级平台登录到三级平台实现 VPN功能的过程，假设一级平台为终端分配的序列号为 TFX, 二级平台为终端分配的序列号为 TSX, 三级平台为终端分配的序列号为 TIX, 该过程包括：

301 :终端登录一级平台，向一级平台发送登录报文，登录报文包括 M2M 报文头和登录信息， M2M报文头中携带终端的一级平台序列号 TFX;

302: 一级平台根据 TFX和登录信息对终端进行鉴权，鉴权通过后，向终端返回登录响应，该登录响应包括 M2M报文头和响应信息， M2M报文头中携带一级平台为终端分配的序列号 TFX; 303: 终端接收到登录响应后，向一级平台发送业务应用信息报文，该业务应用信息报文包括 M2M报文头和报文体， M2M报文头中携带一级平台为终端分配的序列号 TFX, 报文体中包含报文体的目的地址、 VPN— TAG和 VPN VALUE (值），目的地址为终端所属二级平台的序列号， VPN— VALUE 中携带二级平台为终端分配的序列号 TSX和登录信息；

304:—级平台根据接收到的业务应用信息报文的目的地址透传给二级平台 - 各个运营商的透传规范不尽相同，如，中国移动 M2M规范的透传规范为 TRANSDATA。

305 : 二级平台解析接收到的一级平台发送的业务应用信息，解析到

VPN— TAG后，根据 VPN— VALUE中的 TSX和登录信息对终端进行鉴权；

306: 鉴权通过后，二级平台向一级平台返回业务应用信息 ^艮文， M2M 头中携带二级平台的序列号，在 M2M报文体中携带报文体的目的地址为 TFX、 VPN— TAG和 VPN— VALUE, VPN VALUE包含 TSX和登录响应信息；二级平台发送给一级平台的报文仍然为业务流报文。

307: 一级平台接收到二级平台返回的业务应用信息报文后，根据转发目的地址 TFX , 以业务流方式将应用信息^艮文转发给终端；

308: 终端解析接收到的应用信息报文，解析到 VPN— TAG后，根据 VPN— VALUE中携带的登录响应信息，确认是否成功登录二级平台，若成功登录，则可以发起与二级平台下的终端的交互；

若终端发起与二级平台下终端的交互，则向一级平台发送业务应用信息报文，该报文与登录二级平台时终端发送给一级平台的报文（步骤 303中）的区别为， VPN— VALUE中携带业务信息，而非登录信息。二级平台接收到进行交互的报文后，根据业务信息完成终端与其下终端的交互，并向一级平台返回业务应用信息报文，该报文与登录二级平台时返回给一级平台的报文（步骤 306中）的区别为，在 VPN— VALUE中携带交互内容信息，而非登录响应信息。

309: 终端登录三级平台，向一级平台发送业务应用信息报文，该业务应用信息报文包括 M2M报文头和报文体， M2M报文头中携带 TFX, 报文体为二层，第一层对应一级平台，第二层对应二级平台，每一层的报文体中均携带目的地址、 VPN— TAN和 VPN— VALUE, 第一层报文体的目的地址为对应的二级平台的序列号，第二层文体的目的地址为对应的三级平台的序列号，第一层报文体的 VPN— VALUE中携带 TSX和第二层报文体，第二层报文体的 VPN— VALUE中携带 TIX和登录三级平台的登录信息；

310: 一级平台接收到业务应用信息报文后，根据第一层报文体的目的地址将报文发送给二级平台，二级平台接收到报文后，根据第二层报文体的目的地址将报文发送给三级平台；

311 : 三级平台接收到应用信息报文后，解析该报文，解析到第二层报文体的 VPN— TAG后，根据 VPN— VALUE中的 TIX和登录信息对终端进行鉴权；

312: 鉴权通过后，三级平台向二级平台返回业务应用信息报文，该报文包括： M2M报文头和报文体， M2M报文头中携带第三级 M2M平台的序列号，文体为二层，第一层对应二级平台，第二层对应一级平台，每一层的报文体中均携带目的地址、 VPN— TAN和 VPN— VALUE, 第一层报文体的目的地址为对应的一级平台的序列号，第二层 "^文体的目的地址为对应的一级平台为终端分配的序列号，第一层报文体的 VPN— VALUE中携带 TSX和第二层报文体，第二层报文体的 VPN— VALUE中携带 TFX和登录响应信息；

313: 二级平台接收到业务应用信息报文后，根据第一层报文体的目的地址将报文发送给一级平台，一级平台接收到报文后，根据第二层报文体的目的地址将报文发送给终端；

314:终端解析接收到的应用信息报文，解析到第二层报文体的 VPN— TAG 后，根据 VPN— VALUE中携带的登录响应信息，确认是否成功登录三级平台，若成功登录，则可以发起与三级平台下的终端的交互。

若终端发起与三级平台下终端的交互，则向一级平台发送业务应用信息报文，该报文与登录三级平台时终端发送给一级平台的报文（步骤 309中）的区别为，第二层报文体的 VPN— VALUE中携带业务信息，而非登录信息。三级平台接收到进行交互的报文后，根据业务信息完成终端与其下终端的交互，并向一级平台返回业务应用信息报文，该报文与登录三级平台时返回给一级平台的报文（步骤 312中）的区别为，在第二层报文体的 VPN— VALUE 中携带交互内容信息，而非登录响应信息。由于不同 M2M基础协议存在差异，如果要在一级平台上兼容所有的接口难度将会^ ^大，因此，本发明实施方式中通过二级平台（若为两级以上的多级平台则为一级以下的各级平台）实现 M2M协议的转换。

假设 M2M网络 A为早期部署的 M2M网络，釆用 A规范，而一级平台釆用 B规范部署，则二级平台需要起到转化 M2M协议的作用，将 M2M协议 A转化为 M2M协议 B, 在收到网络 A的终端登录和上报数据后，将对应数据填写到一级平台对应的 B规范的 M2M信息中，发送到一级平台，即由二级平台实现不同 M2M协议之间转换处理，以减少一级平台的接口压力。

对于两级以上的多级平台的实现，例如，三级平台部署则由三级平台和 / 或二级平台进行协议的转换。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

工业实用性

本发明通过部署多级 M2M平台，集中管理终端，并实现终端的业务聚合和 VPN功能，为 M2M平台在物联网中的应用提供了多元化、更加丰富且融合性更强的业务开展方法，提高了 M2M在物联网中的应用竟争能力，同时也能起到复用序列号，节约序列号资源的作用。

Claims

权利要求书

1、一种机器对机器的网络管理系统，其包括：多级机器对机器（M2M ) 平台，每一级的 M2M平台与其上一级和 /或下一级的 M2M平台交互，上级的 M2M平台设置为：为终端和其下一级的 M2M平台分配序列号，末级 M2M 平台设置为：为终端分配序列号。

2、如权利要求 1所述的系统，其中，

3、如权利要求 1所述的系统，其中，

所述多级 M2M平台中的每一级均包含多个同级的 M2M平台，分属不同 M2M平台且无上下级关系的 M2M平台是设置为：釆用相同的序列号域为终端和下一级的 M2M平台分配序列号。

4、如权利要求 1所述的系统，其中，

5、如权利要求 1所述的系统，其中，

6、一种实现终端业务聚合的方法，应用于机器对机器（M2M ) 的网络管理系统中，包括：

7、如权利要求 6所述的方法，该方法还包括：

所述顶层 M2M平台接收到业务应用信息报文后，向发送该业务应用信息才艮文的该顶层 M2M平台下一级的 M2M平台返回业务应用响应消息，该业务应用响应消息包括： Μ2Μ · ^艮文头和业务响应信息，该 M2M 4艮文头中携带所述顶层 M2M平台为所述下一级的 M2M平台分配的序列号；

8、如权利要求 6所述的方法，其中，所述终端登录末级 M2M平台的步骤包括：

所述终端向末级 M2M平台发送登录报文，该登录报文包括： M2M报文头和登录信息，该 M2M报文头中携带所述末级 M2M平台为该终端分配的序列号；以及

9、如权利要求 7所述的方法，该方法还包括: 所述接收到所述业务应用信息报文的 M2M平台记录该业务应用信息报文的流水号或发送端口号，建立该流水号或发送端口号与发送该业务应用信息报文的 M2M平台的序列号的对应关系信息；

10、如权利要求 7所述的方法，该方法还包括：

11、一种实现虚拟专用网的方法，应用于机器对机器（M2M )的网络管理系统中，包括：

所述第一终端登录各级 M2M平台的步骤包括：

所述第一终端向顶层 M2M平台发送业务应用信息报文，该报文包括： M2M报文头和报文体，该 M2M报文头中携带该顶层 M2M平台为该第一终端分配的序列号，该"¾文体为至少一层，每一层文体对应一级 M2M平台，上一层报文体中携带下一层的报文，末层报文体携带登录信息；

12、如权利要求 11所述的方法，其中，

所述每一层报文体中均携带目的地址、虚拟专用网 ( VPN ) _标签 ( TAG ) 和 VPN—值 ( VALUE ) , 所述目的地址为该目的地址所在层对应的 M2M平台的下一级 M2M平台的序列号，所述 VPN— VALUE包含该对应的 M2M平台为第一终端分配的序列号和下一层的文；

13、如权利要求 12所述的方法，该方法还包括：

14、如权利要求 13所述的方法，其中，

15、如权利要求 14所述的方法，该方法还包括: 所述第一终端与 M2M平台下的第二终端进行交互时，向顶层 M2M平台发送业务应用信息报文，该报文包括： M2M报文头和报文体，该 M2M报文头中携带该顶层 M2M平台为该第一终端分配的序列号，该报文体为至少一层，每一层报文体对应一级 M2M平台，上一层报文体中携带下一层的报文，在末层报文体中携带业务信息；

接收到所述报文的 M2M平台根据自身对应层的报文体中的目的地址，将该报文发送给下一级 M2M平台；所述第一终端所属的 M2M平台接收到该>¾文后，根据所述业务信息进行所述第一终端与该第二终端的交互。

16、如权利要求 15所述的方法，该方法还包括：