WO2019085803A1 - 一种物联网通信的方法、装置和系统 - Google Patents

一种物联网通信的方法、装置和系统 Download PDF

Info

Publication number
WO2019085803A1
WO2019085803A1 PCT/CN2018/111680 CN2018111680W WO2019085803A1 WO 2019085803 A1 WO2019085803 A1 WO 2019085803A1 CN 2018111680 W CN2018111680 W CN 2018111680W WO 2019085803 A1 WO2019085803 A1 WO 2019085803A1
Authority
WO
WIPO (PCT)
Prior art keywords
internet
things
server
terminal
things terminal
Prior art date
Application number
PCT/CN2018/111680
Other languages
English (en)
French (fr)
Inventor
周凯
Original Assignee
华为技术有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 华为技术有限公司 filed Critical 华为技术有限公司
Priority to JP2019548271A priority Critical patent/JP6908334B2/ja
Priority to KR1020197028894A priority patent/KR102247485B1/ko
Priority to EP18872718.4A priority patent/EP3582532B1/en
Publication of WO2019085803A1 publication Critical patent/WO2019085803A1/zh
Priority to US16/600,914 priority patent/US11729615B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W52/00Power management, e.g. TPC [Transmission Power Control], power saving or power classes
    • H04W52/02Power saving arrangements
    • H04W52/0203Power saving arrangements in the radio access network or backbone network of wireless communication networks
    • H04W52/0206Power saving arrangements in the radio access network or backbone network of wireless communication networks in access points, e.g. base stations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Definitions

  • FIG. 1 shows a typical networking structure of an IoT terminal accessing an Internet of Things platform or an Internet of Things server through a telecommunication network in the prior art, and an IoT platform or an IoT server performs connection, device or service related management on an IoT terminal. And operation.
  • the specific embodiments are described by taking the Internet of Things server as an example for the technical solution. All the embodiments described by taking the Internet of Things server as an example are also applicable to the Internet of Things platform.
  • the message sent by the IoT terminal to the IoT server (that is, the uplink message in Table 1), the source address of the uplink message on the IoT terminal side is the private network IP-1, and the destination address is the public network IP-A.
  • NAT1 converts the source address of the uplink message to the public network IP address of the public network IP-B on NAT1.
  • NAT2 converts the destination address in the uplink message to the private address of the Internet of Things server.
  • the IoT terminal is attached to the EPC network through the NB-IoT wireless network, and then the process of registering on the Internet of Things platform.
  • the RAN shown in FIG. 3 is an NB-IoT wireless network, which is a specific embodiment of the access network shown in FIG. 1 and FIG. 2, and the EPC network is a specific implementation of the core network shown in FIG. 1 and FIG. example.
  • the NAT device and the Internet shown in Figures 1 and 2 are still present in the network of the embodiment shown in Figure 3, limited by the message flow diagram, and the NAT device and the Internet are not presented in the message flow diagram shown in Figure 3.
  • the so-called account opening refers to the device-related information of the Internet of Things terminal, including the device identifier and the International Mobile Subscriber Identification Number (IMSI), wherein the device identifier can be a node identifier ( Node identification, NodeID), International Mobile Equipment Identity (IMEI), Media Access Control (MAC) address, serial number (SN), and the like.
  • IMSI International Mobile Subscriber Identification Number
  • the device identifier can be a node identifier ( Node identification, NodeID), International Mobile Equipment Identity (IMEI), Media Access Control (MAC) address, serial number (SN), and the like.
  • the interworking gateway receives the registration request from the Internet of Things terminal, and resolves the source address of the request, that is, the IP address of the Internet of Things terminal, and the device identifier.
  • the interworking gateway determines whether the IP address and the device identifier in the registration request are recorded in the interworking gateway, and the correspondence between the IP address and the device identifier is the same.
  • the IoT terminal needs to send a message to the interworking gateway connected to the IoT terminal before notifying or indicating that the interworking gateway connected to the IoT terminal clears the relevant records and information of the IoT terminal. For example, the device identifier, IP address, IMSI and other information of the Internet of Things terminal.
  • the core network sends a message to the interworking gateway to update the state of the IoT terminal, and the interworking gateway then notifies the IoT server to update the state of the IoT terminal.
  • the IoT server will also notify the interworking gateway to clear the information about the IoT terminal, as shown in Figure 4:
  • the interworking gateway receives the offline notification of the device, and forwards the device offline notification to the IoT server.
  • the Internet of Things server receives the 403 message, and updates the status of the locally recorded Internet of Things terminal, such as recording the status of the Internet of Things terminal is unreachable.
  • the IoT server sends a 404 message to the interworking gateway to instruct or notify the interworking gateway to clear the records and information related to the IoT terminal, such as the device identifier, IP address, IMSI, and the like of the IoT terminal.
  • the 404 message includes at least the device identifier or the IMSI of the Internet of Things terminal, where the device identifier may be the device identifier allocated by the Internet of Things server for the Internet of Things terminal in the IoT terminal registration process.
  • the IoT server notifies the interworking gateway to update or delete the information and records of the IoT terminal recorded by the interworking gateway, thereby avoiding the recording of invalid or expired IoT terminal information on the interworking gateway, reducing the amount of data that the interworking gateway needs to maintain, and improving the interworking.
  • the performance of the gateway is notifies.
  • the IoT terminal sends a registration request to the interworking gateway in the 305 message, and the address of the interworking gateway may be pre-configured in the IoT terminal, or may be in the process shown in FIG.
  • the 305 message is sent to the IoT terminal through a Bootstrap server.
  • the Bootstrap server is used to send initialization information required for the device to operate to the IoT terminal, such as the address of the registration server, software and hardware version information, and the like.
  • the IoT server can be divided into many types according to the completed functions, such as a device management server, a service server, a Bootstrap server, etc. These functions can be separately deployed as an IoT server, or all by an Internet of Things.
  • the server is completed; the Bootstrap function completed by the IoT server in Figure 5 can be completed by an independently set Bootstrap server, or by the IoT server in Figure 3. It should also be noted that the IoT server that performs the Bootstrap function in FIG. 5 records whether the terminal completes the Bootstrap process.
  • the 501-503 message is as described in the 301-303 message, and is not described here.
  • the interworking gateway receives the 504 message, determines the address of the Internet of Things terminal according to the device identifier of the Internet of Things terminal, and sends the Bootstrap information including the address or the identifier of the interworking gateway to the Internet of Things terminal.
  • the IoT terminal receives this message and uses the address of the interworking gateway as the subsequent registration destination address.
  • each device or network element such as an interworking gateway, an Internet of Things server, etc.
  • each device or network element such as an interworking gateway, an Internet of Things server, etc.
  • each device or network element includes corresponding hardware structures and/or software modules for performing various functions. Whether a function is implemented in hardware or computer software to drive hardware depends on the specific application and design constraints of the solution.
  • a person skilled in the art can use different methods to implement the described functions for each particular application, but such implementation should not be considered to be beyond the scope of the present application.
  • the interworking gateway proposed in this application can be implemented by the computer device (or system) in FIG.
  • the processor 601 can be a general purpose central processing unit (CPU), a microprocessor, an application-specific integrated circuit (ASIC), or one or more for controlling the execution of the program of the present application. integrated circuit.
  • CPU general purpose central processing unit
  • ASIC application-specific integrated circuit
  • Communication bus 602 can include a path for communicating information between the components described above.
  • the memory 603 is used to store application code for executing the solution of the present application, and is controlled by the processor 601 for execution.
  • the processor 601 is configured to execute application code stored in the memory 603 to implement the functionality of the interworking gateway in the method of the present invention.
  • computer device 600 can include multiple processors, such as processor 601 and processor 608 in FIG. Each of these processors can be a single-CPU processor or a multi-core processor.
  • processors herein may refer to one or more devices, circuits, and/or processing cores for processing data, such as computer program instructions.
  • computer device 600 may also include an output device 605 and an input device 606.
  • Output device 605 is in communication with processor 601 and can display information in a variety of ways.
  • the output device 605 can be a liquid crystal display (LCD), a light emitting diode (LED) display device, a cathode ray tube (CRT) display device, or a projector. Wait.
  • Input device 606 is in communication with processor 601 and can accept user input in a variety of ways.
  • input device 606 can be a mouse, keyboard, touch screen device, or sensing device, and the like.
  • the computer device 600 described above can be a general purpose computer device or a special purpose computer device.
  • computer device 600 can be a desktop, a portable computer, a dedicated server, a communication device, an embedded device, or a device having a similar structure as in FIG. This application does not limit the type of computer device 600.
  • the application can also divide the function module into the interworking gateway.
  • each function module can be divided according to each function, or two or more functions can be integrated into one module.
  • the above integrated modules can be implemented in the form of hardware or in the form of software functional modules. It should be noted that the division of the module in the embodiment of the present invention is schematic, and is only a logical function division, and the actual implementation may have another division manner.
  • FIG. 7 shows a schematic structural diagram of a device that implements the functions of the interworking gateway involved in the above embodiments.
  • the function of the function module in the device 700 can be implemented by a chip, which is not specifically limited in this embodiment of the present application.
  • the apparatus 700 shown in FIG. 7 includes a server communication module 701, a service processing module 702, a storage module 703, and a terminal communication module 704, wherein:
  • the server communication module 701 communicates with the Internet of Things server, such as creating and maintaining a long connection between the interworking gateway and the Internet of Things server, and communicating with the Internet of Things server through a long connection or other connection manner.
  • the service processing module 702 processes the message from the Internet of Things server received by the server communication module 701, and needs to forward the message to the Internet of Things terminal, and sends the message to the Internet of Things terminal through the terminal communication module 704.
  • the terminal communication module 704 receives the message.
  • the message from the IoT terminal is processed, and the message that needs to be forwarded to the IoT server is sent to the IoT server through the server communication module 701.
  • the service processing module 702 needs to store or record information in the message processing or service processing process (such as the device identifier allocated by the Internet of Things server for the Internet of Things terminal, the device identifier of the Internet of Things terminal, the IP address, the IMSI, etc.) in the storage module.
  • the service processing module 702 needs to obtain necessary information from the storage module 703, such as the service processing module 702 receives the information received from the server communication module 701, when performing message conversion or message forwarding between the Internet of Things server and the Internet of Things terminal.
  • the service processing module 702 identifies the device identifier of the Internet of Things terminal carried in the message from the IoT server (may be the Internet of Things server for the Internet of Things)
  • the device identifier assigned by the terminal obtains the IP address corresponding to the device identifier of the Internet of Things terminal from the storage module 703, and sends the message from the Internet of Things server to the Internet of Things terminal through the terminal communication module 704.
  • the service processing supported by the service processing module 702 includes message parsing, message format conversion, message forwarding, processing of information or data contained in the message, storage of information or data contained in the message, and the like.
  • the storage module 703 interacts with the business processing module 702 and is responsible for performing storage and reading of data or information.
  • the terminal communication module 704 receives a message from the Internet of Things terminal through the core network and the access network, or sends a message to the Internet of Things terminal through the core network and the access network.
  • the above embodiments it may be implemented in whole or in part by software, hardware, firmware, or any combination thereof.
  • software it may be implemented in whole or in part in the form of a computer program product.
  • the computer program product includes one or more computer instructions.
  • the computer program instructions When the computer program instructions are loaded and executed on a computer, the processes or functions described in accordance with embodiments of the present invention are generated in whole or in part.
  • the computer can be a general purpose computer, a special purpose computer, a computer network, or other programmable device.
  • the computer instructions can be stored in a computer readable storage medium or transferred from one computer readable storage medium to another computer readable storage medium, for example, the computer instructions can be from a website site, computer, server or data center Transfer to another website site, computer, server, or data center by wire (eg, coaxial cable, fiber optic, digital subscriber line (DSL), or wireless (eg, infrared, wireless, microwave, etc.).
  • the computer readable storage medium can be any available media that can be accessed by a computer or a data storage device such as a server, data center, or the like that includes one or more available media.
  • the usable medium may be a magnetic medium (eg, a floppy disk, a hard disk, a magnetic tape), an optical medium (eg, a DVD), or a semiconductor medium (such as a solid state disk (SSD)).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Cardiology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请提出一种新的物联网设备—互通网关。互通网关与核心网相连,如与核心网中的分组数据网络网关或用户面设备相连,与核心网中的分组数据网络网关或用户面设备处于同一个IP子网或私网内。互通网关充当物联网服务器在运营商网络中的代理,代替物联网服务器对物联网终端进行注册认证,并对物联网服务器和物联网终端间的消息进行转发。由于互通网关和电信网络中的分组数据网络网关或用户面设备处于同一个IP子网或私网,互通网关可以根据物联网终端的IP地址判断物联网终端的合法性并直接寻址到物联网终端,互通网关和物联网终端间不需要额外发送心跳类消息,节省了物联网终端的电量和性能消耗。

Description

一种物联网通信的方法、装置和系统
本申请要求于2017年11月3日提交中国国家知识产权局、申请号为201711070301.1、发明名称为“一种物联网通信的方法、装置和系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及物联网领域,尤其涉及物联网领域中物联网终端和物联网服务器通信的方法、装置和系统。
背景技术
物联网系统中存在大量的能力受限或资源受限的物联网终端,这些终端由于内存小或供电受限等原因,一般具备小流量,低速率,低功耗,低成本等特点,典型的能力受限物联网终端有窄带物联网(Narrow band internet of things,NB-IoT)终端,如插入了NB-IoT芯片的水表、电表、气表等设备。由于能力受限物联网终端无法支持流程复杂的认证方案(如DTLS)所带来的性能消耗,因此物联网平台或物联网服务器一般在注册流程中采用应用层协议对终端进行认证,如轻量化的M2M协议(Lightweight M2M,LWM2M)。但LWM2M协议中,物联网平台或服务器只能根据注册请求中终端上报的节点标识(NodeID)对终端进行认证,而这个NodeID一般是有规律的,可能会被其它恶意终端伪冒。因此需要一种注册方法,既能够满足物联网终端的低功耗需求,又能够保证物联网平台或服务器对物联网终端的安全认证。
发明内容
本申请提出一种新的物联网设备—互通网关。互通网关与核心网相连,如与核心网中的分组数据网络网关或用户面设备相连,与核心网中的分组数据网络网关或用户面设备处于同一个IP子网或私网内,即互通网关和分组数据网络网关或用户面设备不需要进行IP地址转换,可以直接互通。另一方面,互通网关与物联网服务器间除了采用短连接进行通信,还可以维护至少一条可靠的传输通道进行通信。互通网关充当物联网服务器在运营商网络中的代理,代替物联网服务器对物联网终端进行注册认证,并对物联网服务器和物联网终端间的消息进行转发。物联网终端附着到电信网络后,电信网络为物联网终端分配的IP地址为电信网络中的分组数据网络网关或用户面设备所在IP子网或私网的IP地址,由于互通网关和电信网络中的分组数据网络网关或用户面设备处于同一个IP子网或私网,互通网关可以获得物联网终端真实的IP地址(即未经过NAT转换的IP地址),互通网关可以根据物联网终端的IP地址判断物联网终端的合法性并直接寻址到物联网终端,互通网关和物联网终端间不需要额外发送心跳类消息,节省了物联网终端的电量和性能消耗。当互通网关和物联网服务器间采用可靠的传统通道进行通信时,还可以保证物联网终端和物联网 服务器间通信的安全性。
第一方面,本申请提供一种物联网通信的方法,互通网关接收核心网网关发送的来自物联网终端的注册请求,注册请求中包括该物联网终端的地址和设备标识,该互通网关与核心网网关在同一个IP子网或私网内;互通网关对物联网终端进行认证,认证通过后,向物联网服务器发送所述注册请求。具体的,互通网关根据注册请求中物联网终端的地址和设备标识对物联网设备进行认证,如果注册请求中的地址和设备标识与互通网关本地记录的地址和设备标识相同,则认证通过。比如,互通网关可以根据注册请求中的地址在本地记录中查询该地址对应的设备标识,如果互通网关本地记录的设备标识与注册请求中的设备标识相同,则认证通过;或者互通网关可以根据注册请求中的设备标识在本地记录汇总查询对应的地址,如果互通网关本地记录的地址与注册请求中的地址相同,则认证通过。
在一种可能的实施例中,互通网关接收核心网网关发送的来自物联网终端的注册请求之前,在物联网终端附着到核心网时,核心网网关通知互通网关物联网终端已附着,并通知互通网关该物联网终端的地址和IMSI。由于物联网终端在开户时,物联网服务器保存了该物联网终端的设备标识和IMSI,因此互通网关在收到物联网终端的地址和IMSI后,可以根据IMSI向物联网服务器查询物联网终端的设备标识,即互通网关从核心网和物联网服务器获得了物联网终端的地址、IMSI和设备标识三者的对应关系。因此互通网关可以根据注册请求中物联网终端的地址和设备标识对物联网设备进行认证。
在一种可能的实施例中,在互通网关获得了物联网终端的地址和设备标识间的对应关系后,互通网关可以将来自物联网服务器且包含了物联网终端设备标识的消息,转发至物联网终端。互通网关可以转发的消息包括注册响应,引导消息等。
在一种可能的实施例中,物联网服务器在发送给互通网关的注册响应中还可以包括物联网服务器按照自己的规则为物联网终端分配的新的设备标识,互通网关记录此新的设备标识,后续物联网服务器和互通网关间可以使用该新的设备标识标识该物联网终端,互通网关也可以根据该新的设备标识和地之间的对应关系,将来自物联网服务器且包含了新的设备标识的消息,转发至物联网终端。
第二方面,本申请提供一种物联网装置,实现如第一方面所述方法中互通网关的功能。这些功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
第三方面,本申请提供一种物联网系统,包括物联网服务器和互通网关,其中互通网关作为物联网服务器在核心网中的代理,能够感知到核心网所在IP子网中物联网终端的真实IP地址。互通网关代替物联网服务器对物联网终端进行注册认证,并对物联网服务器和物联网终端间的消息进行转发。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
第五方面,本申请提供一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法。
附图说明
图1为现有技术中一种物联网系统架构示意图;
图2为本发明实施例提供的一种物联网系统架构示意图;
图3为本发明实施例提供的一种物联网终端注册方法流程图;
图4为本发明实施例提供的一种物联网终端去附着方法流程图;
图5为本发明实施例提供的一种Bootstrap方法流程图;
图6为本发明实施例提供的一种计算机设备示意图;
图7为本发明实施例提供的一种互通网关功能模块示意图;
具体实施方式
图1所示为现有技术中物联网终端通过电信网络接入物联网平台或物联网服务器的典型组网架构,物联网平台或物联网服务器对物联网终端进行连接、设备或业务相关的管理和操作。本申请为描述方便起见,具体实施例中统一以物联网服务器为例对技术方案进行描述,所有以物联网服务器为例进行描述的实施例同样适用于物联网平台。图1中的核心网属于电信运营商提供的电信网络,核心网可以是第三代伙伴计划(3rd Generation Partnership Project,3GPP)标准组织定义的演进的分组核心网(evolved packet core,EPC)、或5G核心网、或其它类型和形态的电信网络。物联网终端可以通过各种接入技术或接入网络接入核心网,包括3GPP定义的NB-IoT无线接入技术、4G无线接入、或5G无线接入、或WiFi接入、或有线接入等。核心网通过因特网与物联网服务器进行连接,出于安全或网络规划等因素的考虑,核心网和因特网,以及物联网服务器和因特网间通常会设置网络地址转换(Network Address Translation,NAT)或防火墙等设备进行网络隔离,如图1中所示的NAT1和NAT2,即物联网服务器和核心网处于不同的IP子网或私网内。需要说明的是,如果物联网服务器部署在公网,也可以不需要NAT2设备,即图1中可以只存在一个NAT1设备或等同于NAT1设备功能的地址转换设备。
假设核心网和物联网服务器各自处于不同的私网中;NAT1位于核心网所在的私网与公网(即图1中的因特网)之间,NAT1将通过公网进出核心网的消息中核心网侧的私网IP地址和端口号转换为NAT1上配置的公网IP地址和端口号;NAT2位于物联网服务器所在的私网和公网之间,NAT2将通过公网进出物联网服务器的消息中物联网服务器的私网IP地址和端口号转换为NAT2上配置的公网IP地址和端口号。当物联网终端附着到核心网后,核心网的网关,如EPC网络的分组数据网络网关(Packet Data Network Gateway,PGW)或5G核心网的用户面(User plane,UP)功能实体,会为物联网终端分配网关所在私网的IP地址(私网IP-1),物联网服务器所在私网的IP地址为私网IP-2,物联网服务器对外的公网地址为NAT2上的公网IP地址公网IP-A。物联网终端与物联网服务器间通过接入网,核心网和因特网进行消息交互时,NAT设备会对消息的源地址和目标地址进行私网和公网IP的地址转换。如表1所示,物联网终端向物联网服务器发送的消息(即表1中的上行消息),物联网终端侧上行消息的源地址为私网IP-1,目的地址为公网IP-A,上行消息经过NAT1时,NAT1将上行消息的源地址转换为NAT1上的公网IP地址公网IP-B,上行消息经过NAT2时,NAT2将上行消息中的目的地址转换为物联网服务器的私网地址,即私网IP-2;对应的, 物联网服务器发往物联网终端的下行消息,物联网服务器侧消息中源地址为私网IP-1,目的地址为公网IP-B,经过NAT2地址转换后,下行消息的源地址修改为公网IP-B,再经过NAT1地址转换后,下行消息的目的地址转换为私网IP-1。由此可以看出,由于核心网和物联网服务器不在同一个IP子网或私网内,物联网服务器无法获知核心网为物联网终端分配的私网IP地址,物联网服务器所能够感知的上行消息中的物联网终端的地址是经过NAT转换后的公网地址。NAT为物联网终端的地址分配对应的公网地址后,如果在一定时间内该NAT没有接收到来自或发往该物联网终端的消息,则该NAT不会再维护该物联网终端的地址和该公网地址间的绑定或对应关系,如该NAT可能会将该公网地址分配给其它物联网终端使用,这种NAT将分配给某物联网终端的公网地址解除与该物联网终端的绑定或对应关系的情况也被称为NAT地址的老化。当该NAT后续再次收到来自或发往该物联网终端的消息时,该NAT会为物联网终端的私网地址分配新的公网地址,如公网IP-C。为了保持物联网终端经NAT转换后的公网地址不被老化掉,通常的做法是物联网终端和物联网服务器间通过发送消息,如心跳消息,来使NAT保持NAT转换后公网地址与物联网终端地址间的绑定和对应关系,从而保证物联网服务器所感知的NAT转换后物联网终端的公网地址是固定不变的,这种方法也称为NAT保活。需要说明的是,本申请中所提及的IP地址或IP信息还可以包括端口号等信息,即本申请中的IP地址或IP信息可以是IP地址一种信息,还可以是IP地址和端口号两种信息。
表1
Figure PCTCN2018111680-appb-000001
如背景技术中所述,物联网终端的认证不适合采用复杂的DTLS认证方案,现有的物理网协议中仅基于设备或节点标识的认证方案也不足以保证安全性。由于在IP网络中,特别是电信运营商可信的电信网络中,消息的源地址一般是比较难伪造的,如果物联网服务器能够在对物联网终端设备标识进行认证的基础上,同时对上行消息的源地址进行认证,则可以大大提升设备认证的安全性和可靠性。
然而,由于物联网终端电池寿命有限,NB-IoT网络负载容量有限,每小区每秒新建连接数量有限等原因,为了进行NAT保活,频繁发送心跳消息会导致物联网终端电池寿命急剧下降,NB-IoT网络负载被大量低价值的心跳消息所占用等弊端,因此实际应用中,物联网终端一般不支持频繁发送心跳消息,进而物联网服务器在上行消息中感知到源地址(即物联网终端经NAT转换后的公网地址)也就是不固定的。物联网服务器无法通过上行消息的源地址对物联网终端的身份进行判断或认证。
如图2所示,本申请提出一种新的设备—互通网关。互通网关与核心网相连,如与核心网中的PGW或UP相连,与核心网中的PGW或UP处于同一个IP子网或私网内。互通网关 和物联网服务器间除了可以采用短连接进行消息和数据的传输,还可以维护至少一条可靠的传输通道进行通信,可靠的传输通道可以是长连接,如加密或非加密的MQTT长连接,加密或非加密的CoAP长连接,加密或非加密的WebSocket长连接等。由于互通网关和电信网络中的PGW或UP处于同一个IP子网或私网,互通网关与物联网终端间没有地址转换设备,互通网关可以直接使用物联网终端的私网地址在可靠的电信网络中寻址到物联网终端,互通网关和物联网终端间不需要额外发送心跳类消息,节省了物联网终端的电量和性能消耗。另外,当互通网关和物联网服务器间采用长连接的传输通道进行通信时,保证了通信的安全性,传输信息不容易被窃取和伪造,本申请实施例中主要对互通网关和物联网服务器间采用长连接的方案进行描述,互通网关和物联网服务器间采用短连接进行通信的方案本申请中不再赘述。需要说明的是,互通网关和物联网服务器间可以同时采用长连接和短连接进行通信,比如互通网关发往物联网服务器的上行消息采用短连接通信,而物联网服务器发往互通网关的下行消息采用长连接通信,反之亦然。
图3所示,为部署互通网关的场景下,物联网终端通过NB-IoT无线网络附着到EPC网络,并进而在物联网平台注册的流程。图3中所示RAN为NB-IoT无线网络,为图1和图2中所示接入网的一种具体实施例,EPC网络为图1和图2中所示核心网的一种具体实施例。图1和图2中所示NAT设备和因特网在图3所示实施例的网络中仍然存在,限于消息流程图所限,NAT设备和因特网不在图3所示消息流程图中呈现。
301:已经在物联网服务器开户的物联网终端接入NB-IoT无线网络,并附着到EPC网络,分组数据协议(Packet data protocol,PDP)上下文激活。相关的接入和附着流程,以及PDP上下文激活流程参见3GPP标准相关协议,如3GPP TS23.401,3GPP TS23.060等,此处不再赘述。物联网终端附着到EPC网络后,EPC网络中的PGW为物联网终端分配IP地址,假设分配的IP地址为私网IP-1。需要说明的是,所谓开户指物联网服务器已经记录了物联网终端的设备相关信息,包括设备标识和国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)等信息,其中设备标识可以是节点标识(node identification,NodeID),国际设备身份码(International Mobile Equipment Identity,IMEI),媒体访问控制(Media Access Control,MAC)地址,序列号(serial number,SN)等。
302:EPC网络通知互通网关物联网终端已经附着到EPC网络。图3中所描述的设备上线,指物联网终端附着到EPC网络。302所示的消息中至少包含EPC网络中的PGW为物联网终端分配的IP地址,和物联网终端的IMSI。本实施例不限定通知互通网关的EPC网络中的具体网元,通知互通网关的网元具体可以是移动管理实体(Mobility Management Entity,MME),也可以是PGW,也可以是归属注册服务器(Home Subscriber Server,HSS),还可以是策略与计费功能单元(Policy and Charging Rules Function,PCRF)等。当EPC网络中的PGW与互通网关相连,并由PGW向互通网关发送302消息时,在一种可能的实现方式中,PGW可以使用Diameter协议或RADIUS协议与互通网关通信,比如采用ACR消息通知互通网关设备上线,ACR消息中携带物联网终端的IP地址和IMSI。
303:互通网关通知物联网服务器物联网终端上线,通知消息中至少包含物联网终端的 IP地址和IMSI。需要说明的是,本申请所述具体实施例中,互通网关向物联网服务器发送消息时,可以通过已经与物联网服务器建立的长连接发送,也可以通过其它方式向物联网服务器发送。物联网服务器收到303消息,查询已经开户的物联网终端的设备信息,确定IMSI对应的物联网终端的设备标识,并记录物联网终端的IP地址和IMSI。假设互通网关通过与物联网服务器间的MQTT长连接发送303消息,303消息可能的消息格式如下:
Figure PCTCN2018111680-appb-000002
其中,IG代表interworking gateway互通网关,radius代表RADIUS协议。
304:物联网服务器向互通网关发送消息,更新互通网关记录的物联网终端的相关信息。304消息中至少包含物联网终端的IP地址,IMSI和设备标识。需要说明的是,本申请所述具体实施例中,物联网服务器向互通网关发送消息时,可以通过与互通网关间的长连接发送,也可以通过其它方式向互通网关发送。互通网关收到304消息,记录物联网终端的IP地址,IMSI和设备标识。需要说明的是,互通网关在收到302消息后,也可以直接记录物联网终端的IP地址;互通网关也可以不向物联网服务器发送物联网终端的IP地址,即在303消息中不包含物联网终端的IP地址,这种情况下,物联网服务器在304消息中包含物联网终端的IMSI和设备标识。假设物联网服务器通过与互通网关间的MQTT长连接发送304消息,304消息可能的消息格式如下:
Figure PCTCN2018111680-appb-000003
Figure PCTCN2018111680-appb-000004
互通网关保存了物联网终端的设备标识和地址的对应关系后,后续再收到来自物联网服务器并且需要转发到物联网终端的消息,只要来自物联网服务器的消息中包含了物联网终端的设备标识,互通网关就可以根据设备标识查询到对应的物联网终端地址,进而将来自物联网服务器的消息转发给该物联网终端。
305:物联网终端通过接入网和核心网向互通网关发送注册请求,注册请求的目的地址为互通网关的IP地址,源地址为物联网终端的IP地址,其中互通网关的IP地址和物联网终端的IP地址在一个IP子网或私网内。注册请求中包括物联网终端的设备标识。互通网关的地址既可以预置在物联网终端中,也可以在物联网终端注册前通过bootstrap引导流程下发给物联网终端。注册请求的具体传输路径,可以是经由NB-IoT无线网络,经PGW发送给互通网关,也可以是由其它路径发送给互通网关,本实施例对EPC网络中的消息路由和转发不做限定。
306:互通网关接收到来自物联网终端的注册请求,解析请求的源地址,即物联网终端的IP地址,和设备标识。互通网关判断注册请求中的IP地址和设备标识是否在互通网关有记录,并且IP地址和设备标识的对应关系相同,如果互通网关记录的IP地址和对应的设备标识与注册请求中的IP地址和设备标识相同,则互通网关对物联网终端认证通过;如果注册请求中的IP地址和设备标识在互通网关中没有相应的记录,或者注册请求中的IP地址和设备标识与互通网关中记录的IP地址和设备标识不相同,或者注册请求中的IP地址和设备标识的对应关系与互通网关中记录的IP地址和设备标识的对应关系不相同,则认证失败,互通网关认为物联网终端为非法终端,拒绝本次注册请求。
307:互通网关对物联网终端认证通过后,发送注册请求到物联网服务器。物联网服务器为物联网终端创建注册记录。可选的,物联网服务器还可以为物联网终端分配一个新的设备标识。
308:物联网服务器向互通网关返回注册响应,注册响应中包括物联网终端的设备标识。如果物联网服务器为物联网终端分配了新的设备标识,物联网服务器还可以在308注册响应中携带物联网服务器为物联网终端分配的新的设备标识,互通网关记录物联网服务器为物联网终端分配的新的设备标识。后续物联网服务器和互通网关可以使用该新的设备标识标识该物联网设备,互通网关根据来自物联网服务器的消息中物联网终端的新的设备标识,即可以查询到对应的物联网终端的的地址,进而将来自物联网服务器的消息通过核心网转发给物联网终端。
309:互通网关根据注册响应中物联网终端的设备标识,确定对应的物联网终端的地址,通过核心网向物联网终端发送注册响应,注册响应的源地址为互通网关的IP地址,目的地址为物联网终端的IP地址。可选的,注册响应中可以包括物联网服务器为物联网终端分配的新的设备标识。
至此,物联网终端完成了在物联网服务器的注册流程。从图3所示的技术方案中可以看出,从物联网终端的角度看,其注册的目标地址是互通网关,而实际上,互通网关充当了物联网服务器在运营商网络(EPC网络)中的代理,由于互通网关能够感知到物联网终端的真实IP地址,并且从物联网服务器获得了物联网终端的设备标识,因此互通网关可以代替物联网服务器对物联网终端进行认证,实际上,物联网终端最终注册的目的地址是物联网服务器。由于互通网关部署在物联网终端与物联网服务器的通信路径中,互通网关还可以根据业务需求进一步记录或处理物联网终端的业务数据,如就近的数据加工、数据清洗、数据缓存。同时,互通网关的部署还屏蔽了海量物联网终端的差异性,简化了物联网服务器的处理,不同的物联网终端支持的通信协议可能不同,但经过互通网关的转换和转发,物联网服务器可以以相同的连接方式,或消息格式,或信元类型通过互通网关与不同的物联网终端通信,比如物联网终端支持的设备标识在类型和编码格式上可能千差万别,但物理网服务器通过为物联网终端分配新的设备标识,并将此新的设备标识在308消息中通知互通网关,物联网服务器和互通网关就可以以相同类型和格式的设备标识识别不同的物联网终端,由互通网关负责进行物联网服务器分配的设备标识和物联网终端支持的设备标识、物联网终端的IP地址等信息间的转换。
由于物联网服务器向物联网终端发送的消息或数据实际上都是先发送给互通网关,再由互通网关转发给物联网终端,因此物联网服务器还需要实时记录和更新物联网终端通过接入网和核心网连接的互通网关。比如,在图3所示的流程中,物联网服务器在收到互通网关发送的303消息后,物联网服务器要记录互通网关的标识,后续物联网服务器通过该互通网关与该物联网终端进行通信。需要说明的是,物联网终端和物联网服务器可能通过不同的互通网关进行通信,比如在物联网终端漫游的场景下,物联网终端在不同地区可能连接到不同的互通网关上,有比如在容灾备份的场景下,核心网也有可能把物联网终端连接到不同的互通网关上。因此,收到303消息后,物联网服务器还需要判断本地记录的与 该物联网终端连接的互通网关(即物联网终端之前连接的互通网关)是否与发送303消息的互通网关(即物联网终端当前连接的互通网关)相同,如果不同,物联网终端还需要向物联网终端之前连接的互通网关发送消息,通知或指示物联网终端之前连接的互通网关清除该物联网终端的相关记录和信息,比如该物联网终端的设备标识、IP地址、IMSI等信息。另外,当物联网终端与核心网断开连接后,如物联网终端关机场景,核心网发送消息给互通网关,更新物联网终端的状态,互通网关进而通知物联网服务器更新物联网终端的状态,这种情况下,物联网服务器也会通知互通网关清除物联网终端的相关信息,如图4所示:
401:物联网终端与核心网断开连接,具体流程可以参见3GPP标准定义的去附着流程,此处不再赘述。
402:EPC网络通知互通网关物联网终端已经与EPC网络断开连接。图3中所描述的设下线,指物联网终端去附着。402消息中至少包含物联网终端的IMSI。本实施例不限定通知互通网关的EPC网络中的具体网元,通知互通网关的网元具体可以是移动管理实体(Mobility Management Entity,MME),也可以是PGW,也可以是归属注册服务器(Home Subscriber Server,HSS),还可以是策略与计费功能单元(Policy and Charging Rules Function,PCRF)等。当EPC网络中的PGW与互通网关相连,并由PGW向互通网关发送402消息时,在一种可能的实现方式中,PGW可以使用Diameter协议或RADIUS协议与互通网关通信,比如采用ACR消息通知互通网关设备下线,ACR消息中携带物联网终端的IMSI。
403:互通网关收到设备下线通知,向物联网服务器转发设备下线通知。
404:物联网服务器收到403消息,更新本地记录的物联网终端的状态,比如记录物联网终端的状态为不可达。另外,物联网服务器向互通网关发送404消息,指示或通知互通网关清除该物联网终端相关的记录和信息,比如该物联网终端的设备标识、IP地址、IMSI等信息。404消息中至少包含该物联网终端的设备标识或IMSI,其中设备标识可以是物联网终端注册流程中物联网服务器为物联网终端分配的设备标识
物联网服务器及时通知互通网关更新或删除互通网关记录的物联网终端的信息和记录,避免了互通网关上记录无效或过期的物联网终端信息,减少了互通网关需要维护的数据量,提升了互通网关的性能。
在图3所示的流程中,物联网终端在305消息中向互通网关发送注册请求,互通网关的地址可以是预先配置在物联网终端中的,也可以是通过如图5所示的流程在305消息之前通过引导(Bootstrap)服务器发送给物联网终端的。Bootstrap服务器用于向物联网终端发送设备运行所需的初始化信息,如注册服务器的地址,软硬件版本信息等。需要说明的是,物联网服务器从完成的功能来看可以划分为很多种,如设备管理服务器,业务服务器,Bootstrap服务器等,这些功能可以单独部署为一个物联网服务器,也可以全部由一个物联网服务器完成;图5中的物联网服务器所完成的Bootstrap功能,可以由独立设置的Bootstrap服务器完成,也可以由图3中的物联网服务器完成。还需要说明的是,图5中执行Bootstrap功能的物联网服务器会记录终端是否完成Bootstrap流程。
501-503消息如301-303消息所述,此处不再赘述。
504:物联网服务器收到503消息,根据503消息中的IMSI判断物联网终端还没有完成Bootstrap流程,则向互通网关发送Bootstrap信息,其中至少包括物联网终端的设备标识和互通网关的地址或标识,标识可以是URI,URI的具体格式不限定,可以是完全合格域名(Fully Qualified Domain Name,FQDN)格式或其它任何格式。需要说明的是,该实施例中物联网服务器在向互通网关发送504消息之前,已经通过304消息将物联网终端的设备标识和地址发送给了互通网关。
505:互通网关收到504消息,根据物联网终端的设备标识确定该物联网终端的地址,将包括互通网关的地址或标识的Bootstrap信息发送至物联网终端。物联网终端收到此消息,将互通网关的地址作为后续的注册目标地址。
通过图5所示的流程,物联网终端生产厂商可以无需在生产环节预置Bootstrap信息,不仅降低了生产成本,还降低了对供应链的需求,比如发货换进无需对物联网终端中预置的Bootstrap信息与订单进行匹配。
上述主要从方法流程的角度对本申请提供的方案进行了介绍。可以理解的是,各个设备或网元,例如互通网关,物联网服务器等为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请中所提出的互通网关可以通过图6中的计算机设备(或系统)来实现。
图6所示为本申请提供的计算机设备示意图。计算机设备600包括至少一个处理器601,通信总线602,存储器603以及至少一个通信接口604。
处理器601可以是一个通用中央处理器(central processing unit,CPU),微处理器,特定应用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本申请方案程序执行的集成电路。
通信总线602可包括一通路,在上述组件之间传送信息。
通信接口604,使用任何收发器一类的装置,用于与其他设备或通信网络通信,如以太网,无线接入网(radio access network,RAN),无线局域网(wireless local area networks,WLAN)等。
存储器603可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compact disc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器可以是独立存在,通过总线与处理器相连接。存储器也可以和处理器集成在一起。
其中,存储器603用于存储执行本申请方案的应用程序代码,并由处理器601来控制执行。处理器601用于执行存储器603中存储的应用程序代码,从而实现本专利方法中互通网关的功能。
在具体实现中,作为一种实施例,处理器601可以包括一个或多个CPU,例如图6中的CPU0和CPU1。
在具体实现中,作为一种实施例,计算机设备600可以包括多个处理器,例如图6中的处理器601和处理器608。这些处理器中的每一个可以是一个单核(single-CPU)处理器,也可以是一个多核(multi-CPU)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
在具体实现中,作为一种实施例,计算机设备600还可以包括输出设备605和输入设备606。输出设备605和处理器601通信,可以以多种方式来显示信息。例如,输出设备605可以是液晶显示器(liquid crystal display,LCD),发光二级管(light emitting diode,LED)显示设备,阴极射线管(cathode ray tube,CRT)显示设备,或投影仪(projector)等。输入设备606和处理器601通信,可以以多种方式接受用户的输入。例如,输入设备606可以是鼠标、键盘、触摸屏设备或传感设备等。
上述的计算机设备600可以是一个通用计算机设备或者是一个专用计算机设备。在具体实现中,计算机设备600可以是台式机、便携式电脑、专用服务器、通信设备、嵌入式设备或有图6中类似结构的设备。本申请不限定计算机设备600的类型。
本申请还可以对互通网关进行功能模块划分,例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以此采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
比如,图7给出了一种装置的结构示意图,该装置实现上述实施例中所涉及的互通网关的功能。该装置700中功能模块的功能可以由芯片来实现,本申请实施例对此不作具体限定。
如图7所示装置700包括服务器通信模块701,业务处理模块702,存储模块703和终端通信模块704,其中:
服务器通信模块701:与物联网服务器进行通信,如创建与维护互通网关和物联网服务器间的长连接,通过长连接或其它连接方式与物联网服务器进行通信等。
业务处理模块702:对服务器通信模块701接收到的来自物联网服务器的消息进行处理,需要转发给物联网终端的消息,通过终端通信模块704发送至物联网终端;对终端通信模块704接收到的来自物联网终端的消息进行处理,需要转发给物联网服务器的消息,通过服务器通信模块701发送至物联网服务器。业务处理模块702在消息处理或业务处理过程中,需要存储或记录的信息(如物联网服务器为物联网终端分配的设备标识,物联网终端的设备标识,IP地址,IMSI等信息)在存储模块703进行存储;业务处理模块702在进行 物联网服务器和物联网终端间的消息转换或消息转发时,还需要从存储模块703获取必要的信息,如业务处理模块702对服务器通信模块701接收的来自物联网服务器的消息进行处理时,判断需要将该消息转发至物联网终端,则业务处理模块702根据来自物联网服务器的消息中携带的物联网终端的设备标识(可能为物联网服务器为物联网终端分配的设备标识),从存储模块703获得该物联网终端的设备标识对应的IP地址,并将该来自物联网服务器的消息通过终端通信模块704发送至物联网终端。业务处理模块702所支持的业务处理包括消息解析,消息格式的转换,消息转发,消息中所包含信息或数据的处理,消息中所包含信息或数据的存储等。
存储模块703:与业务处理模块702交互,负责执行数据或信息的存储和读取。
终端通信模块704:通过核心网和接入网接收来自物联网终端的消息,或通过核心网和接入网向物联网终端发送消息。
上述功能模块既可以采用硬件的形式实现,也可以此采用软件功能模块的形式实现。在一个简单的实施例中,本领域的技术人员可以想到装置700可以采用图6所示的形式。比如,图7中的业务处理模块702可以通过图6中的处理器601来实现,图7中的存储模块可以通过图6中的存储器603来实现,本发明实施例对此不作任何限制。可选的,当图7所示的装置700是芯片时,那么服务器通信模块701和终端通信模块704的功能/实现过程还可以通过管脚或电路等来实现。可选的,存储模块703可以为所述芯片内的存储单元,如寄存器、缓存等,存储模块703还可以是位于所述芯片外部的存储单元。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,本领域技术人员应该理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。在权利要求中,“包括”一次不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其它单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能结合起来产生良好的效果。

Claims (35)

  1. 一种物联网系统,其特征在于,包括物联网服务器和互通网关,
    所述物联网服务器,用于记录物联网终端的开户信息,包括物联网终端的IMSI和设备标识,还用于处理互通网关转发的所述物联网终端的注册请求;
    所述互通网关,用于接收来物联网终端的注册请求,并根据电信网络为所述物联网终端分配的地址和所述物联网服务器中记录的所述物联网终端的设备标识,对所述物联网终端进行认证,认证通过后,所述互通网关向所述物联网服务器发送所述注册请求。
  2. 如权利要求1所述的物联网系统,其特征在于,所述互通网关,还用于接收所述电信网络发送的第一消息,所述第一消息中包括所述物联网终端的地址和所述物联网终端的国际移动用户识别码IMSI,所述第一消息用于指示所述互通网关所述物联网终端已与所述电信网络建立连接,所述物联网终端的地址为所述电信网络为所述物联网终端分配的地址。
  3. 如权利要求2所述的物联网系统,其特征在于,
    所述互通网关,还用于向所述物联网服务器发送第二消息,所述第二消息包括所述物联网终端的IMSI,所述第二消息用于指示所述物联网服务器所述物联网终端已与所述电信网络建立连接;
    所述物联网服务器,还用于接收所述互通网关发送的第二消息,并向所述互通网关发送所述物联网服务器中记录的与所述IMSI对应的所述物联网终端的设备标识;
    所述互通网关,还用于接收所述物联网服务器发送的所述物联网服务器中记录的所述物联网终端的设备标识。
  4. 如权利要求2或3所述的物联网系统,其特征在于,所述第一消息为所述电信网络发送的计费请求消息。
  5. 如权利要求1-4任一所述的物联网系统,其特征在于,所述互通网关根据电信网络为所述物联网终端分配的地址和所述物联网服务器中记录的所述物联网终端的设备标识,对所述物联网终端进行认证,认证通过,具体包括:
    所述互通网关判断所述注册请求的源地址与所述电信网络为所述所述物联网终端分配的地址相同,且所述注册请求中包括的所述物联网终端的设备标识与所述物联网服务器中记录的所述物联网终端的设备标识相同,则认证通过。
  6. 如权利要求1-5任一所述的物联网系统,其特征在于,
    所述物联网服务器,还用于向所述互通网关发送引导消息,所述引导消息包括所述物联网服务器的设备标识,所述引导消息用于指示所述物联网终端向所述互通网关发起注册;
    所述互通网关,还用于接收所述物联网服务器发送的引导消息,根据所述引导消息中所述物联网终端的设备标识,确定所述电信网络为所述物联网终端分配的地址,将所述引 导消息的目的地址设置为所述电信网络为所述物联网终端分配的地址,并向所述物联网终端发送所述引导消息。
  7. 如权利要求1-6任一所述的物联网系统,其特征在于,
    所述物联网服务器,在处理所述互通网关转发的所述物联网终端的注册请求后,还用于向所述互通网关发送注册响应,所述注册响应包括所述物联网终端的设备标识;
    所述互通网关,还用于接收所述注册响应,并根据所述注册响应中所述物联网终端的设备标识,确定所述电信网络为所述物联网终端分配的地址,将所述注册响应的目的地址设置为所述电信网络为所述物联网终端分配的地址,向所述物联网终端发送注册响应。
  8. 如权利要求7所述的物联网系统,其特征在于,所述物联网服务器发送的注册响应中还包括所述物联网服务器为所述物联网终端分配的标识,所述互通网关记录所述物联网服务器为所述物联网终端分配的标识。
  9. 如权利要求7或8所述的物联网系统,其特征在于,所述互通网关向所述物联网终端发送注册响应后,
    所述物联网服务器,还用于向所述互通网关发送第三消息,所述第三消息中包括所述物联网终端的设备标识或所述物联网服务器为所述物联网终端分配的标识;
    所述互通网关,还用于接收所述第三消息,并根据所述第三消息中所述物联网终端的设备标识或所述物联网服务器为所述物联网终端分配的标识,确定所述电信网络为所述物联网终端分配的地址,将所述第三消息的目的地址设置为所述电信网络为所述物联网终端分配的地址,将所述第三消息发送给所述物联网终端。
  10. 如权利要求1-9任一所述的物联网系统,其特征在于,所述互通网关向所述物联网服务器发送的消息,或所述物联网服务器向所述互通网关发送的消息,通过所述互通网关和所述物联网服务器间的长连接进行传输,所述长连接为基于如下任一协议建立的连接,包括消息队列遥测传输MQTT,受限制的应用协议CoAP,WebSocket。
  11. 如权利要求1-10任一所述的物联网系统,其特征在于,所述物联网终端的设备标识包括节点标识NodeID,国际移动设备身份码IMEI,设备媒体访问控制物理地址MAC,设备序列号SN中任一标识。
  12. 一种物联网通信的方法,其特征在于,
    互通网关接收物联网终端的注册请求;
    所述互通网关根据电信网络为所述物联网终端分配的地址和物联网服务器中记录的所述物联网终端的设备标识,对所述物联网终端认证通过后,向所述物联网服务器发送所述注册请求。
  13. 如权利要求12所述的方法,其特征在于,所述互通网关接收物联网终端的注册请求之前,所述方法还包括,
    所述互通网关接收所述电信网络发送的第一消息,所述第一消息中包括所述物联网终端的地址和国际移动用户识别码IMSI,所述第一消息用于指示所述互通网关所述物联网终端已与所述电信网络建立连接,所述物联网终端的地址为所述电信网络为所述物联网终端分配的地址。
  14. 如权利要求13所述的方法,其特征在于,所述互通网关接收所述电信网络发送的第一消息之后,所述方法还包括,
    所述互通网关向所述物联网服务器发送第二消息,所述第二消息包括所述物联网终端的IMSI,所述第二消息用于指示所述物联网服务器所述物联网终端已与所述电信网络建立连接;
    所述互通网关接收所述物联网服务器发送的所述物联网服务器中记录的所述物联网终端的设备标识。
  15. 如权利要求13或14所述的方法,其特征在于,所述第一消息为所述电信网络发送的计费请求消息。
  16. 如权利要求12-15任一所述的方法,其特征在于,所述互通网关根据电信网络为所述物联网终端分配的地址和所述物联网服务器中记录的所述物联网终端的设备标识,对所述物联网终端认证通过,具体包括:
    所述互通网关判断所述注册请求的源地址与所述电信网络为所述物联网终端分配的地址相同,且所述注册请求中包括的所述物联网终端的设备标识与所述物联网服务器中记录的所述物联网终端的设备标识相同,则认证通过。
  17. 如权利要求12-16任一所述的方法,其特征在于,所述互通网关获得电信网络为物联网终端分配的地址和物联网服务器中记录的所述物联网终端的设备标识后,所述方法还包括:
    所述互通网关接收所述物联网服务器发送的引导消息,所述引导消息包括所述物联网服务器的设备标识和所述互通网关的地址或标识,所述引导消息用于指示所述物联网终端向所述互通网关发起注册;
    所述互通网关根据所述引导消息中所述物联网终端的设备标识,确定所述电信网络为所述物联网终端分配的地址,将所述引导消息的目的地址设置为所述电信网络为所述物联网终端分配的地址,并向所述物联网终端发送所述引导消息。
  18. 如权利要求12-17任一所述的方法,其特征在于,所述互通网关向所述物联网服务器发送所述注册请求后,所述方法还包括:
    所述互通网关接收所述物联网服务器发送的注册响应,所述注册响应包括所述物联网终端的设备标识;
    所述互通网关根据所述注册响应中所述物联网终端的设备标识,确定所述电信网络为所述物联网终端分配的地址,将所述注册响应的目的地址设置为所述电信网络为所述物联 网终端分配的地址,并向所述物联网终端发送所述注册响应。
  19. 如权利要求18所述的方法,其特征在于,所述互通网关接收的所述物联网服务器发送的注册响应中还包括所述物联网服务器为所述物联网终端分配的标识,所述互通网关记录所述物联网服务器为所述物联网终端分配的标识。
  20. 如权利要求18或19所述的方法,其特征在于,所述互通网关向所述物联网终端发送注册响应后,所述方法还包括:
    所述互通网关接收来自所述物联网服务器的第三消息,所述第三消息中包括所述物联网终端的设备标识或所述物联网服务器为所述物联网终端分配的标识;
    所述互通网关根据所述物联网终端的设备标识或所述物联网服务器为所述物联网终端分配的标识,确定所述电信网络为所述物联网终端分配的地址,将所述第三消息的目的地址设置为所述电信网络为所述物联网终端分配的地址,并向所述物联网终端发送所述第三消息。
  21. 如权利要求12-20任一所述的方法,其特征在于,所述互通网关向所述物联网服务器发送的消息,或所述物联网服务器向所述互通网关发送的消息,通过所述互通网关和所述物联网服务器间的长连接进行传输,所述长连接为基于如下任一协议建立的连接,包括消息队列遥测传输MQTT,受限制的应用协议CoAP,WebSocket。
  22. 如权利要求12-21任一所述的方法,其特征在于,所述设备标识包括节点标识NodeID,国际移动设备身份码IMEI,设备媒体访问控制物理地址MAC,设备序列号SN中任一标识。
  23. 一种物联网装置,其特征在于,包括通信接口,存储器和处理器,其中通信接口用于接收或发送消息,处理器通过总线与存储器和通信接口连接,处理器执行存储器中存储的计算机执行指令,以完成12-22任一所述方法中互通网关的功能。
  24. 一种物联网装置,其特征在于,包括服务器通信模块,业务处理模块,存储模块和终端通信模块,其中:
    所述终端通信模块,用于接收物联网终端的注册请求;
    所述存储模块,用于存储所述物联网终端相关的信息,包括所述物联网终端的地址和所述物联网终端的设备标识,所述物联网终端的地址为所述电信网络为所述物联网终端分配的地址,所述物联网终端的设备标识为物联网服务器中记录的所述物联网终端的设备标识;
    所述业务处理模块,用于解析所述终端通信模块接收的所述物联网终端的注册请求,根据所述存储模块中存储的所述物联网终端的地址和所述物联网终端的设备标识,对所述物联网终端认证通过后,通过所述服务器通信模块向所述物联网服务器发送所述注册请求;
    所述服务器通信模块,用于向所述物联网服务器发送所述注册请求;
  25. 如权利要求24所述的装置,其特征在于,所述终端通信模块接收物联网终端的注册请求之前,
    所述终端通信模块,还用于接收所述电信网络发送的第一消息,所述第一消息中包括所述物联网终端的地址和国际移动用户识别码IMSI,所述第一消息用于指示所述互通网关所述物联网终端已与所述电信网络建立连接,所述物联网终端的地址为所述电信网络为所述物联网终端分配的地址;
    所述业务处理模块,还用于解析所述第一消息,并将所述物联网终端的地址记录在所述存储模块;还用于构造向所述物联网服务器发送的第二消息,所述第二消息包括所述物联网终端的IMSI,所述第二消息用于指示所述物联网服务器所述物联网终端已与所述电信网络建立连接;
    所述服务器通信模块,还用于向所述物联网服务器发送所述第二消息,并接收所述物联网服务器发送的所述物联网服务器中记录的所述物联网终端的设备标识;
    所述业务处理模块,还用于将所述服务器通信模块接收的所述物联网服务器中记录的所述物联网终端的设备标识记录在所述存储模块。
  26. 如权利要求24所述的装置,其特征在于,所述终端通信模块接收所述物联网终端的注册请求之前,
    所述终端通信模块,还用于接收所述电信网络发送的第一消息,所述第一消息中包括所述物联网终端的地址和国际移动用户识别码IMSI,所述第一消息用于指示所述互通网关所述物联网终端已与所述电信网络建立连接,所述物联网终端的地址为所述电信网络为所述物联网终端分配的地址;
    所述业务处理模块,还用于根据所述第一消息构造向所述物联网服务器发送的第二消息,所述第二消息包括所述物联网终端的地址和IMSI,所述第二消息用于指示所述物联网服务器所述物联网终端已与所述电信网络建立连接;
    所述服务器通信模块,还用于向所述物联网服务器发送所述业务处理模块构造的所述第二消息,并接收所述物联网服务器发送的所述物联网终端的地址和所述物联网服务器中记录的所述物联网终端的设备标识;
    所述业务处理模块,还用于将所述服务器通信模块接收的所述物联网终端的地址和所述物联网服务器中记录的所述物联网终端的设备标识记录在所述存储模块。
  27. 如权利要求25或26所述的装置,其特征在于,所述第一消息为所述电信网络网关发送的计费请求消息。
  28. 如权利要求24-27任一所述的装置,其特征在于,所述业务处理模块根据所述存储模块中存储的所述物联网终端的地址和所述物联网终端的设备标识,对所述物联网终端认证通过,具体包括:
    所述业务处理模块判断所述注册请求的源地址与所述存储模块中存储的所述物联网终端的地址相同,且所述注册请求中包括的所述物联网终端的设备标识与所述存储模块中存储的所述物联网终端的设备标识相同,则认证通过。
  29. 如权利要求25-28任一所述的装置,其特征在于,所述业务处理模块在所述存储模块中记录所述电信网络为所述物联网终端分配的的地址和所述物联网服务器中记录的所述物联网终端的设备标识后,
    所述服务器通信模块还用于接收所述物联网服务器发送的引导消息,所述引导消息包括所述物联网服务器的设备标识和所述互通网关的地址或标识,所述引导消息用于指示所述物联网终端向所述互通网关发起注册;
    所述业务处理模块还用于向所述存储模块查询并获得所述物联网终端的设备标识对应的所述物联网终端的地址,将所述引导消息的目的地址设置为所述存储模块中存储的所述物联网终端的地址,通过所述终端通信模块向所述物联网终端发送所述引导消息。
  30. 如权利要求24-29任一所述的装置,其特征在于,所述服务器通信模块向所述物联网服务器发送所述注册请求后,
    所述服务器通信模块还用于接收来自所述物联网服务器的注册响应,所述注册响应包括所述物联网终端的设备标识;
    所述业务处理模块还用于处理所述注册响应,具体包括,向所述存储模块查询并获得所述物联网终端的设备标识对应的所述物联网终端的地址,将所述注册响应的目的地址设置为所述存储模块中存储的所述物联网终端的地址,通过所述终端通信模块向所述物联网终端发送注册响应。
  31. 如权利要求30所述的装置,其特征在于,所述服务器通信模块接收的来自所述物联网服务器的注册响应中还包括所述物联网服务器为所述物联网终端分配的标识,所述业务处理模块还用于将所述物联网服务器为所述物联网终端分配的标识记录在所述存储模块。
  32. 如权利要求30或31所述的装置,其特征在于,所述业务处理模块处理所述注册响应后,
    所述服务器通信模块还用于接收来自所述物联网服务器的第三消息,所述第三消息中包括所述物联网终端的设备标识或所述物联网服务器为所述物联网终端分配的标识;
    所述业务处理模块还用于向所述存储模块查询所述物联网终端的设备标识或所述物联网服务器为所述物联网终端分配的标识对应的所述物联网终端的地址,将所述第三消息的目的地址设置为所述物联网终端的地址,通过所述终端通信模块将所述第三消息发送给所述物联网终端。
  33. 如权利要求24-32任一所述的装置,其特征在于,所述服务器通信模块向所述物联网服务器发送的消息,或所述物联网服务器向所述互通网关发送的消息,通过所述服务器通信模块和所述物联网服务器间的长连接进行传输,所述长连接为基于如下任一协议建立的连接,包括消息队列遥测传输MQTT,受限制的应用协议CoAP,WebSocket。
  34. 如权利要求24-33任一所述的装置,其特征在于,所述设备标识包括节点标识NodeID,国际移动设备身份码IMEI,设备媒体访问控制物理地址MAC,设备序列号SN中任一标识。
  35. 一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求12-22任意一项所述的方法。
PCT/CN2018/111680 2017-11-03 2018-10-24 一种物联网通信的方法、装置和系统 WO2019085803A1 (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019548271A JP6908334B2 (ja) 2017-11-03 2018-10-24 モノのインターネット通信方法、モノのインターネット装置、及びモノのインターネットシステム
KR1020197028894A KR102247485B1 (ko) 2017-11-03 2018-10-24 사물 인터넷 통신 방법, 장치 및 시스템
EP18872718.4A EP3582532B1 (en) 2017-11-03 2018-10-24 Method, device and system for internet of things communication
US16/600,914 US11729615B2 (en) 2017-11-03 2019-10-14 Internet of things communication method, apparatus, and system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201711070301.1A CN109756450B (zh) 2017-11-03 2017-11-03 一种物联网通信的方法、装置、系统和存储介质
CN201711070301.1 2017-11-03

Related Child Applications (1)

Application Number Title Priority Date Filing Date
US16/600,914 Continuation US11729615B2 (en) 2017-11-03 2019-10-14 Internet of things communication method, apparatus, and system

Publications (1)

Publication Number Publication Date
WO2019085803A1 true WO2019085803A1 (zh) 2019-05-09

Family

ID=66333449

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2018/111680 WO2019085803A1 (zh) 2017-11-03 2018-10-24 一种物联网通信的方法、装置和系统

Country Status (6)

Country Link
US (1) US11729615B2 (zh)
EP (1) EP3582532B1 (zh)
JP (1) JP6908334B2 (zh)
KR (1) KR102247485B1 (zh)
CN (1) CN109756450B (zh)
WO (1) WO2019085803A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111586120A (zh) * 2020-04-26 2020-08-25 上海锐至信息技术股份有限公司 物联网网关设备、数据传输方法、存储介质及安装方法
CN113810512A (zh) * 2021-08-11 2021-12-17 天翼物联科技有限公司 物联网终端接入系统、方法、装置及存储介质
US11240312B2 (en) 2020-04-16 2022-02-01 Industry-Academia Cooperation Group Of Sejong University Apparatus and method of providing IoT resource information
EP4021041A4 (en) * 2019-08-29 2022-10-05 Huawei Cloud Computing Technologies Co., Ltd. IoT DEVICE DATA MANAGEMENT METHOD, APPARATUS AND SYSTEM

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102531331B1 (ko) * 2018-07-13 2023-05-12 삼성전자주식회사 소유권을 등록하는 전자 장치 및 방법
GB2580421B (en) * 2019-01-11 2021-09-15 Arm Ip Ltd Electronic message translation management
GB2580420B (en) 2019-01-11 2022-02-16 Arm Ip Ltd Electronic message adaptation
CN110392445B (zh) * 2019-07-17 2022-10-28 青岛海尔科技有限公司 设备配网的方法、装置及系统
CN110493263B (zh) * 2019-09-17 2022-05-24 北京元安物联技术有限公司 网关离线认证方法、装置、系统及计算机可读存储介质
JP7017547B2 (ja) * 2019-09-27 2022-02-08 日本電気株式会社 配信システム、配信方法とプログラム、携帯端末、ゲートウェイ、配信サーバ
CN112839309A (zh) * 2019-11-25 2021-05-25 中兴通讯股份有限公司 短信投递、网元注册方法、装置、网关、系统及存储介质
CN113068199B (zh) * 2019-12-16 2023-04-07 中移物联网有限公司 数据传输方法、设备、系统以及存储介质
CN113038592B (zh) * 2019-12-24 2023-05-05 阿里巴巴集团控股有限公司 物联网设备之间的通信方法和装置
CN113452653B (zh) * 2020-03-25 2022-06-03 成都鼎桥通信技术有限公司 跨网闸的通信方法及系统
US20210304904A1 (en) * 2020-03-27 2021-09-30 Samsung Electronics Co., Ltd. Method and system for managing queries of user in iot network
KR102376433B1 (ko) * 2020-06-15 2022-03-18 주식회사 시옷 멀티네트워크 디바이스의 보안 진단 방법
CN113965444B (zh) * 2020-07-01 2024-06-04 中国联合网络通信集团有限公司 一种家庭网关的远程恢复方法和装置
CN114039946A (zh) * 2020-07-21 2022-02-11 阿里巴巴集团控股有限公司 消息传输方法和装置、电子装置及存储介质
US11631295B2 (en) 2020-08-11 2023-04-18 ScooterBug, Inc. Wireless network, mobile systems and methods for controlling access to lockers, strollers, wheel chairs and electronic convenience vehicles provided with machine-readable codes scanned by mobile phones and computing devices
US11995943B2 (en) 2020-08-11 2024-05-28 ScooterBug, Inc. Methods of and systems for controlling access to networked devices provided with machine-readable codes scanned by mobile phones and computing devices
US11790722B2 (en) 2020-08-11 2023-10-17 Best Lockers, Llc Single-sided storage locker systems accessed and controlled using machine-readable codes scanned by mobile phones and computing devices
CN112491788B (zh) * 2020-10-20 2023-04-25 北京泰豪智能工程有限公司 一种安全云代理服务平台、实现方法及物联网系统
CN112398682B (zh) * 2020-10-22 2022-11-15 深圳奇迹智慧网络有限公司 物联网网关配置方法、装置、计算机设备和存储介质
CN112565334B (zh) * 2020-11-04 2022-10-25 深圳市宏电技术股份有限公司 物联网设备的接入方法、装置及mqtt网关
CN112437144B (zh) * 2020-11-16 2021-10-08 成都渊数科技有限责任公司 一种提升单台边缘服务器iot设备接入数的方法及系统
CN112511509A (zh) * 2020-11-18 2021-03-16 联通智网科技有限公司 一种车机远程控制方法及系统
CN112492602B (zh) * 2020-11-19 2023-08-01 武汉武钢绿色城市技术发展有限公司 5g终端安全接入装置、系统及设备
CN112491663B (zh) * 2020-12-13 2021-07-27 北京哈工信息产业股份有限公司 一种探测、识别物联网终端的系统及方法
CN112637344A (zh) * 2020-12-23 2021-04-09 苏州三六零智能安全科技有限公司 物联网设备的监控方法、设备、装置以及存储介质
CN112651518B (zh) * 2020-12-25 2024-06-11 云镝智慧科技有限公司 产品交互方法、装置、计算机设备和存储介质
CN113810455A (zh) * 2021-01-18 2021-12-17 北京京东拓先科技有限公司 一种后端数据访问系统、方法、装置及存储介质
CN114793332A (zh) * 2021-01-25 2022-07-26 华为技术有限公司 一种报文传输方法以及相关装置
CN112804730B (zh) * 2021-01-25 2023-09-08 Oppo广东移动通信有限公司 设备互联方法、装置、服务器、智能设备及存储介质
CN112887450B (zh) * 2021-02-20 2023-03-24 厦门熵基科技有限公司 一种物联网设备的通讯地址配置方法和装置
CN113132219B (zh) * 2021-03-26 2022-07-12 杭州芯博士网络科技有限公司 一种用于物联网终端的网络快速访问方法及物联网网络装置
CN113543293B (zh) * 2021-06-21 2023-06-27 天翼物联科技有限公司 支持低功耗运行的窄带物联网终端及其控制方法
CN113703710A (zh) * 2021-09-24 2021-11-26 京东方科技集团股份有限公司 图片更新方法、物联网终端及物联网系统
CN113965904B (zh) * 2021-10-28 2023-08-04 武汉慧联无限科技有限公司 设备注册方法、装置和存储介质
US20230156004A1 (en) * 2021-11-15 2023-05-18 Red Hat, Inc. Scalable and secure edge cluster registration
CN114025011B (zh) * 2021-11-22 2024-04-16 北京小米移动软件有限公司 设备控制方法、设备控制装置及存储介质
CN113949657B (zh) * 2021-11-30 2023-04-18 中国电信股份有限公司 物联网检测装置、系统和测试方法
CN114339689B (zh) * 2021-12-30 2023-12-22 天翼物联科技有限公司 一种物联网机卡绑定池管控方法、装置及相关介质
CN116567778A (zh) * 2022-01-29 2023-08-08 维沃移动通信有限公司 Pin的组建方法及设备
WO2023178691A1 (zh) * 2022-03-25 2023-09-28 Oppo广东移动通信有限公司 安全实现方法、装置、设备及网元
CN116938808A (zh) * 2022-03-30 2023-10-24 腾讯科技(深圳)有限公司 信息处理方法、装置、设备、存储介质及计算机程序产品
CN114979985A (zh) * 2022-05-19 2022-08-30 中国电信股份有限公司 一种间接通信消息传递方法、系统及网关设备
CN117641320A (zh) * 2022-08-16 2024-03-01 华为技术有限公司 一种业务流路由方法及装置
CN115348191B (zh) * 2022-08-24 2024-01-09 北京首信科技股份有限公司 一种无线vpdn网络中物联终端数据采集方法和装置
WO2024124415A1 (en) * 2022-12-13 2024-06-20 Nokia Shanghai Bell Co., Ltd. Attachment of energy harvesting device
CN115665684B (zh) * 2022-12-26 2023-03-10 中电信数字城市科技有限公司 针对海量物联网终端的组网架构和控制系统
CN117082522B (zh) * 2023-07-07 2024-04-19 北京天融信网络安全技术有限公司 一种物联网设备动态ip准入方法、装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802016A (zh) * 2005-06-21 2006-07-12 华为技术有限公司 对用户终端进行鉴权的方法
CN101951597A (zh) * 2010-08-13 2011-01-19 北京邮电大学 不同类型的网络之间通信的方法、装置和系统
WO2012115551A1 (en) * 2011-02-25 2012-08-30 Telefonaktiebolaget L M Ericsson (Publ) Enabling ip-communication with a machine to machine unit
CN103685210A (zh) * 2012-09-26 2014-03-26 中兴通讯股份有限公司 终端的注册方法及装置

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8473620B2 (en) * 2003-04-14 2013-06-25 Riverbed Technology, Inc. Interception of a cloud-based communication connection
CN102217243B (zh) * 2008-11-17 2015-05-20 高通股份有限公司 远程接入本地网络的方法和装置
CN101621801B (zh) * 2009-08-11 2012-11-28 华为终端有限公司 无线局域网的认证方法、系统及服务器、终端
US20120047551A1 (en) * 2009-12-28 2012-02-23 Interdigital Patent Holdings, Inc. Machine-To-Machine Gateway Architecture
JP5372100B2 (ja) * 2011-10-03 2013-12-18 日本電信電話株式会社 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム
CN103795785B (zh) * 2014-01-16 2019-01-08 加一联创电子科技有限公司 物联网控制方法和终端
CN104363207B (zh) * 2014-10-29 2017-07-11 北京成众志科技有限公司 多因子安全增强授权与认证方法
CN106211152B (zh) * 2015-04-30 2019-09-06 新华三技术有限公司 一种无线接入认证方法及装置
US9974015B2 (en) * 2015-07-03 2018-05-15 Afero, Inc. Embedded internet of things (IOT) hub for integration with an appliance and associated systems and methods
GB2540989B (en) * 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
US9843929B2 (en) * 2015-08-21 2017-12-12 Afero, Inc. Apparatus and method for sharing WiFi security data in an internet of things (IoT) system
WO2017106258A1 (en) * 2015-12-14 2017-06-22 Afero, Inc. System and method for establishing a secondary communication channel to control an internet of things (iot) device
CN106996004A (zh) 2016-01-26 2017-08-01 青岛海尔洗衣机有限公司 一种智能家电控制方法及采用其的洗衣机
US10615844B2 (en) * 2016-03-15 2020-04-07 Huawei Technologies Co., Ltd. System and method for relaying data over a communication network
WO2017168209A1 (en) * 2016-03-30 2017-10-05 Telefonaktiebolaget Lm Ericsson (Publ) Reachability for an m2m service provider network
US10693966B2 (en) * 2016-08-22 2020-06-23 fybr System for distributed intelligent remote sensing systems
US11075993B2 (en) * 2017-01-03 2021-07-27 Deutsche Telekom Ag Data transmission between an application server and at least one internet-of-things communication device using a mobile communication network
CN110268690B (zh) * 2017-02-06 2021-10-22 Pcms控股公司 保护物联网中的设备通信
US10812526B2 (en) * 2017-04-24 2020-10-20 Caligo Systems Ltd. Moving target defense for securing internet of things (IoT)
EP3622405A4 (en) * 2017-05-09 2020-12-23 Nokia of America Corporation CONNECTIVITY, DISCOVERY AND NETWORKING OF IOT DEVICE
US10708306B2 (en) * 2017-06-15 2020-07-07 Palo Alto Networks, Inc. Mobile user identity and/or SIM-based IoT identity and application identity based security enforcement in service provider networks
US10356092B2 (en) * 2017-08-23 2019-07-16 Redpine Signals, Inc. Uncloneable registration of an internet of things (IoT) device in a network
KR102646526B1 (ko) * 2017-09-08 2024-03-13 콘비다 와이어리스, 엘엘씨 기기간 통신 네트워크에서의 자동화된 서비스 등록
US10708780B2 (en) * 2018-01-29 2020-07-07 Silicon Laboratories Inc. Registration of an internet of things (IoT) device using a physically uncloneable function

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802016A (zh) * 2005-06-21 2006-07-12 华为技术有限公司 对用户终端进行鉴权的方法
CN101951597A (zh) * 2010-08-13 2011-01-19 北京邮电大学 不同类型的网络之间通信的方法、装置和系统
WO2012115551A1 (en) * 2011-02-25 2012-08-30 Telefonaktiebolaget L M Ericsson (Publ) Enabling ip-communication with a machine to machine unit
CN103685210A (zh) * 2012-09-26 2014-03-26 中兴通讯股份有限公司 终端的注册方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4021041A4 (en) * 2019-08-29 2022-10-05 Huawei Cloud Computing Technologies Co., Ltd. IoT DEVICE DATA MANAGEMENT METHOD, APPARATUS AND SYSTEM
US11240312B2 (en) 2020-04-16 2022-02-01 Industry-Academia Cooperation Group Of Sejong University Apparatus and method of providing IoT resource information
CN111586120A (zh) * 2020-04-26 2020-08-25 上海锐至信息技术股份有限公司 物联网网关设备、数据传输方法、存储介质及安装方法
CN111586120B (zh) * 2020-04-26 2023-02-10 上海锐至信息技术股份有限公司 物联网网关设备、数据传输方法、存储介质及安装方法
CN113810512A (zh) * 2021-08-11 2021-12-17 天翼物联科技有限公司 物联网终端接入系统、方法、装置及存储介质
CN113810512B (zh) * 2021-08-11 2023-06-30 天翼物联科技有限公司 物联网终端接入系统、方法、装置及存储介质

Also Published As

Publication number Publication date
US20200045546A1 (en) 2020-02-06
CN109756450B (zh) 2021-06-15
KR20190121842A (ko) 2019-10-28
CN109756450A (zh) 2019-05-14
JP6908334B2 (ja) 2021-07-28
KR102247485B1 (ko) 2021-04-30
US11729615B2 (en) 2023-08-15
JP2020515126A (ja) 2020-05-21
EP3582532A1 (en) 2019-12-18
EP3582532A4 (en) 2020-04-15
EP3582532B1 (en) 2023-02-08

Similar Documents

Publication Publication Date Title
WO2019085803A1 (zh) 一种物联网通信的方法、装置和系统
CN110087236B (zh) 用于通过无线网络与匿名主机建立安全通信会话的协议
US11184842B2 (en) Conveying non-access stratum messages over ethernet
JP6073338B2 (ja) 仮想化されたホームipサービスデリバリのためのアーキテクチャ
US8539055B2 (en) Device abstraction in autonomous wireless local area networks
JP2018520598A (ja) モノのインターネットのための広域サービス発見
WO2019185062A1 (zh) 一种通信方法及装置
WO2020034965A1 (zh) 一种消息传输方法、装置及存储介质
US9807176B2 (en) Method and apparatus for connection management
WO2011041967A1 (zh) 匿名通信的方法、注册方法、信息收发方法及系统
US20180227299A1 (en) Methods and devices for identifying an authentication server
WO2022159725A1 (en) Federated identity management in fifth generation (5g) system
US10856145B2 (en) Method and device for identifying visited and home authentication servers
WO2023125151A1 (zh) 物联网设备数据迁移系统、方法、装置及存储介质
KR20200112960A (ko) 다중 경로 구축 방법 및 장치
US20240098583A1 (en) PDU session continuity for a UE moving between a telecommunications network and a gateway device
WO2013185696A2 (zh) 一种数据处理的方法与设备
KR102055911B1 (ko) 세션 연결을 위한 시그널링 방법, 그리고 이를 구현한 장치
EP2730075B1 (en) Apparatus and method of establishing interface in a local network
EP4358476A1 (en) Message processing method, apparatus and system, and computer-readable storage medium
WO2024035174A1 (en) Methods and systems for managing layer two tunneling protocol connection establishment
WO2023143412A1 (zh) Ip地址分配方法、设备及可读存储介质

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18872718

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2019548271

Country of ref document: JP

Kind code of ref document: A

ENP Entry into the national phase

Ref document number: 2018872718

Country of ref document: EP

Effective date: 20190911

ENP Entry into the national phase

Ref document number: 20197028894

Country of ref document: KR

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE