一种物联网系统中终端接入认证的方法及装置制造方法
【专利摘要】本发明公开了一种物联网系统中终端接入认证的方法及装置,能够较好地简化网络部署难度,节省资源,提高物联网终端认证的便利性。该方法包括:物联网管理平台通过通信网络获得物联网终端当前所在的位置信息;在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
【专利说明】一种物联网系统中终端接入认证的方法及装置
【技术领域】
[0001]本发明涉及物联网通信【技术领域】,尤其是涉及一种物联网系统中终端接入认证的方法及装置。
【背景技术】
[0002]物联网是指通过各种具备信息传感功能的终端,通过移动通信网络和物联网平台连接,物联网平台可以包括物联网业务平台和物联网管理平台,物联网业务平台实现对需要监控的对象进行实时采集和相关业务处理,物联网管理平台实现对终端接入控制和管理。其中,具备信息传感功能的终端也可以称之为物联网终端设备或者是物联网终端。
[0003]在物联网系统中,通常情况下,物联网终端需要固定在某一设定区域内,并且在设定区域内接入物联网进行业务处理。但是,现有技术中固定设置在某一设定区域内的物联网终端离开设定区域后,也可以接入物联网,进行业务处理。例如,当设置在设定区域CELLl内的物联网终端是自动柜员机时,当不法分子窃取该自动柜员机后,将自动柜员机移动到区域CELL2中,此时,不法分子可以对自动柜员机进行操作,访问物联网络进行业务操作,从而威胁物联网系统安全性。
[0004]由于现有技术中还没有提出一种采用限制区域的方式来实现物联网终端的接入认证的技术方案,因此无法防止固定设置在某一设定区域内的物联网终端被不法分子恶意盗取后接入网络,破坏系统的安全性。即而当物联网终端离开该设定的区域时,则不允许其接入网络,进而限制其进行业务处理。从而保证系统的安全性。
【发明内容】
[0005]本发明实施例提供了一种物联网系统中终端接入认证的方法及装置,能够防止固定设置在某一设定区域内的物联网终端被不法分子恶意盗取后接入网络,提高物联网终端认证的便利性。
[0006]一种物联网系统中终端接入认证的方法,包括:物联网管理平台通过通信网络获得物联网终端当前所在的位置信息;在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
[0007]一种物联网系统中终端接入认证的装置,包括:获得模块,用于通过通信网络获得物联网终端当前所在的位置信息;判断模块,用于在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;执行模块,用于在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
[0008]采用上述技术方案,物联网管理平台通过通信网络获得物联网终端当前所在的位置信息,并在在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网,从而实现基于区域位置对物联网终端接入网络进行认证,提升物联网系统的安全性。对于物联网系统中具有固定位置的物联网终端进行限制区域,能够较好地简化网络部署难度,节省资源,提高物联网终端认证的便利性。
【专利附图】
【附图说明】
[0009]图1为本发明实施例一中,提出的物联网系统中终端接入认证的方法流程图;
[0010]图2为本发明实施例一中,提出的物联网系统中终端接入认证的装置结构图;
[0011]图3为本发明实施例二中,提出的物联网系统中终端接入认证的方法流程图;
[0012]图4为本发明实施例三中,提出的物联网系统中终端接入认证的方法流程图。
【具体实施方式】
[0013]针对现有技术中存在的在物联网系统中,基于限制区域来对物联网汇总段接入进行认证的时候网络部署难度较大,需要改造网元设备,比较浪费资源,实现过程比较复杂,便利性较差的问题,本发明实施例这里提出的技术方案中,物联网管理平台向核心网设备或者物联网终端发送位置查询请求,获得物联网终端当前所在的位置信息,并在在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内,根据判断结果,实现基于区域位置对物联网终端接入网络进行认证,对于物联网系统中具有固定位置的物联网终端进行限制区域,能够较好地简化网络部署难度,节省资源,提高物联网终端认证的便利性。
[0014]下面将结合各个附图对本发明实施例技术方案的主要实现原理、【具体实施方式】及其对应能够达到的有益效果进行详细地阐述。
[0015]实施例一
[0016]本发明实施例一这里提出一种物联网系统中终端接入认证的方法,如图1所示,其具体处理流程如下述:
[0017]步骤21,物联网管理平台通过通信网络获得物联网终端当前所在的位置信息。
[0018]物联网管理平台通过通信网络获得物联网终端当前所在的位置信息的具体实现方式,可以包含下述两种方式:
[0019]第一种方式:物联网管理平台向通信网络中的核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求,在位置查询请求中包含所述物联网终端的标识;在接收到的核心网设备发来的位置响应消息中,获得位置响应消息中包含的与该物联网终端的标识对应的物联网终端当前所在的位置信息。其中,核心网设备发来的位置响应消息中,包含的与该物联网终端的标识对应的物联网终端当前所在的位置信息,是核心网设备根据接收到的物联网终端的标识对该物联网终端寻呼后得到的。
[0020]在位置查询请求中包含物联网终端的标识。物联网终端的标识可以是国际移动设备身份码(IMEI, Internat1nal Mobile Equipment Identity)或者国际移动用户识别码(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)。
[0021]本发明实施例一这里提出的核心网设备,可以是用于电路域网络的大容量存储器控制系统(MSCS, Mass Storage Control System)、用于通用无线分组业务(GPRS, GeneralPacket Rad1 Service)的服务节点(SGSN, Serving GSN)、长期演进(LTE, Long TermEvolut1n)通信系统中的移动管理实体(MME, Mobility Management Entity)、LTE通信系统中的用于电路域和GPRS网络的归属位置寄存器(HLR,Home Locat1n Register)以及LTE通信系统中的归属用户服务器(HSS,Home Subscriber Server)等。具体可以根据不同的通信系统中设置不同的核心网设备。
[0022]物联网管理平台向核心网设备HLR/HSS发送位置查询请求。核心网设备接收到物联网平台发来的位置查询请求后,根据位置查询请求中包含的物联网终端的标识,寻呼该物联网终端的标识对应的物联网终端,获得物联网终端当前所在的位置信息。并将物联网终端当前所在的位置信息携带在位置响应消息中,发送给物联网管理平台。物联网管理平台在接收到的核心网设备发来的位置响应消息中,获得位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息。
[0023]第二种方式:物联网管理平台通过通信网络向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求,在接收到的物联网终端发来的位置响应消息中,获得所述物联网终端当前的位置信息。
[0024]网络侧设备包含物联网管理平台、用于电路域网络的MSCS、用于通用无线分组业务的服务节点SGSN、LTE通信系统中的MME、LTE通信系统中的HLR以及LTE通信系统中的HSS等。用于GPRS数据传输的网关GPRS节点(GGSN Gateway GPRS Support Node)或分组数据网网关(PGff, Packet Gateway )。
[0025]本发明实施例一这里提出的技术方案中,物联网终端当前的位置信息可以是采用小区标识(Cl, Cell Identity)来表示,也可以是采用位置区域码来表示。一种较佳地实现方式,本发明实施例这里提出的技术方案中,以小区标识来表示物联网终端当前的位置信息,这样可以提高确定物联网终端位置的准确性,缩小对物联网终端限制区域的范围,提高在物联网系统中,基于固定位置设置的物联网终端的安全性。
[0026]步骤22,在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内。如果判断结果为否,则执行步骤23,反之执行步骤24。
[0027]步骤23,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
[0028]步骤24,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
[0029]较佳地,在上述步骤24之后,还可以包括:
[0030]步骤25,判断当前是否设置限制区域告警消息,如果判断结果为是,则取消限制区域告警。
[0031 ] 较优地,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内之后,在发送限制区域业务不允许消息之前,还包括:设置限制区域告警。
[0032]较优地,在获得物联网终端当前所在的位置信息之后,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内之前,还包括:确定获得的物联网终端当前所在的位置信息是否是首次获得;在确定出位置信息是首次获得时,将所述物联网终端的标识和物联网终端当前所在的位置信息的对应关系,作为物联网终端的标识和限制区域的对应关系存储。
[0033]相应地,本发明实施例一这里还提出一种物联网系统中终端接入认证的装置,如图2所示,包括:
[0034]获得模块201,用于通过通信网络获得物联网终端当前所在的位置信息。
[0035]判断模块202,用于在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内。
[0036]执行模块203,用于在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
[0037]较佳地,上述装置还可以包括:
[0038]发送模块204,用于向通信网络中的核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求,所述位置查询请求中包含所述物联网终端的标识;上述获得模块201,还用于在接收到的核心网设备发来的位置响应消息中,获得所述位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息,其中所述物联网终端当前所在的位置信息是核心网设备根据接收到的物联网终端的标识对该物联网终端寻呼后得到的。
[0039]较优地,上述发送模块204,还可以用于通过通信网络向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求;上述获得模块201,还用于在接收到的物联网终端发来的位置响应消息中,获得所述物联网终端当前的位置信息。
[0040]具体地,上述执行模块203,还用于在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
[0041]较佳地,上述判断模块202,还用于判断当前是否设置限制区域告警消息;
[0042]较佳地,上述执行模块203,还用于如果判断模块得到的判断结果为是,则取消限制区域告警。
[0043]较佳地,上述执行模块203,还用于设置限制区域告警。
[0044]较佳地,上述判断模块202,还用于确定获得的物联网终端当前所在的位置信息是否是首次获得;
[0045]较佳地,上述执行模块203,还用于在确定出位置信息是首次获得时,将所述物联网终端的标识和物联网终端当前所在的位置信息的对应关系,作为物联网终端的标识和限制区域的对应关系存储。
[0046]实施例二
[0047]对于设置了需要基于限制区域来实现物联网终端接入网络认证的物联网终端,在物联网管理平台中会存储该物联网终端的标识,以及和物联网终端的标识对应的限制区域,限制区域是指该物联网终端的标识对应的物联网终端仅能在限制区域规定的位置区域接入网络,在限制区域范围外的区域不允许接入网络。本发明实施例二提出一种物联网系统中终端接入认证的方法,如图3所示,其具体处理流程如下述:
[0048]步骤11,物联网管理平台向核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求。
[0049]在位置查询请求中包含物联网终端的标识。物联网终端的标识可以是国际移动设备身份码(IMEI, Internat1nal Mobile Equipment Identity)或者国际移动用户识别码(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)。
[0050]本发明实施例二这里提出的核心网设备,可以是用于电路域网络的大容量存储器控制系统(MSCS, Mass Storage Control System)、用于通用无线分组业务(GPRS, GeneralPacket Rad1 Service)的服务节点(SGSN, Serving GSN)、长期演进(LTE, Long TermEvolut1n)通信系统中的移动管理实体(MME, Mobility Management Entity)、LTE通信系统中的用于电路域和GPRS网络的归属位置寄存器(HLR,Home Locat1n Register)以及LTE通信系统中的归属用户服务器(HSS,Home Subscriber Server)等。具体可以根据不同的通信系统中设置不同的核心网设备。
[0051]物联网管理平台向核心网设备HLR/HSS发送位置查询请求。
[0052]步骤12,核心网设备接收到物联网平台发来的位置查询请求后,根据位置查询请求中包含的物联网终端的标识,寻呼该物联网终端的标识对应的物联网终端,获得物联网终端当前所在的位置信息。并将物联网终端当前所在的位置信息携带在位置响应消息中,发送给物联网管理平台。
[0053]步骤13,物联网管理平台在接收到的核心网设备发来的位置响应消息中,获得位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息。
[0054]其中,物联网终端当前所在的位置信息是核心网设备根据接收到的物联网终端的标识对物联网终端寻呼后得到的。
[0055]本发明实施例二这里提出的技术方案中,物联网终端当前的位置信息可以是采用小区标识(Cl, Cell Identity)来表示,也可以是采用位置区域码来表示。一种较佳地实现方式,本发明实施例二这里提出的技术方案中,以小区标识Cl来表示物联网终端当前的位置信息,这样可以提高确定物联网终端位置的准确性,缩小对物联网终端限制区域的范围,提高在物联网系统中,基于固定位置设置的物联网终端的安全性。具体地,在上述步骤12?步骤13中,如图3所示,核心网设备HLR/HSS接收到物联网管理平台发来的位置查询请求后,向核心网设备MSCS/SGSN/MME转发接收到的位置查询请求,核心网设备MSCS/SGSN/MME接收到位置查询请求,获得位置查询请求中包含的物联网终端的标识,根据获得的物联网终端的标识寻呼物联网终端,在接收到物联网终端发来的寻呼响应后,获得寻呼响应中包含的该物联网终端当前所在位置的小区标识Cell ID,将获得的Cell ID发送给核心网设备HLR/HSS,由核心网设备HLR/HSS将该物联网终端当前所在位置的Ce 11 ID携带在位置响应消息中,发送给物联网管理平台。物联网管理平台在接收到的核心网设备HLR/HSS发来的位置响应消息中,获得位置响应消息中包含的与物联网终端的标识对应的物联网终端当前所在的小区标识Cl。
[0056]步骤14,物联网管理平台在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内。如果判断结果为是,执行步骤15,如果判断结果为否,执行步骤16。
[0057]其中,物联网管理平台预先存储的物联网终端的标识和限制区域的对应关系,限制区域可以是小区标识,也可以是位置区号码。较佳地,本发明实施例二这里以小区标识为例来进行详细阐述,例如,假设物联网终端的标识为ID1,该物联网终端是基于限制区域进行接入物联网的认证,假设该物联网终端仅可以在Cell IDl?Cell ID2范围内接入物联网,在其他区域则不可以接入网络。则在物联网管理平台中会预先存储IDl和Cell IDl?Cell ID2之间的对应关系。
[0058]物联网管理平台在预先存储物联网终端的标识和限制区域的对应关系时,可以是人为进行配置,也可以是在对固定设置的物联网终端加入物联网系统中之后,向物联网管理平台发送自身所在的位置信息,物联网管理平台根据接收到的位置信息来建立存储物联网终端的标识和限制区域的对应关系。
[0059]较佳地,在上述步骤13之后,步骤14之前,还可以包括下述步骤:
[0060]步骤131,确定获得的物联网终端当前所在的位置信息是否是首次获得。如果判断结果为是,执行步骤132,如果判断结果为否,则执行步骤14。
[0061]步骤132,在确定出位置信息是首次获得时,将该物联网终端的标识和物联网终端当前所在的位置信息的对应关系,作为物联网终端的标识和限制区域的对应关系存储。
[0062]采用上述步骤,在对物联网系统进行扩容的时候,可以任意在物联网系统中增加有固定位置的网元设备,为了提高新增加的网元设备的安全性,则可以对有固定位置的网元设备基于限制区域来对其接入物联网进行认证,此时,由于新加入物联网系统的具有固定位置的网元设备可以通过其首次向物联网平台发送的位置信息来建立该物联网终端的标识和限制区域的对应关系。
[0063]具体地,物联网管理平台确定出该物联网终端的标识对应的物联网终端是基于限制区域来实现网络接入认证的,若是第一次接收到该物联网终端终端当前的位置信息,则将该物联网终端当前所在的Cell ID作为限制区域,建立该物联网终端的标识和限制区域的对应关系。
[0064]可选地,物联网管理平台还可以对存储的物联网终端的标识和限制区域的对应关系进行修改,这样可以修正采用自动登记位置信息的方式中产生的错误。
[0065]步骤15,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
[0066]较佳地,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内之后,判断当前是否设置限制区域告警消息,如果判断结果为是,则取消限制区域告警,然后再发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
[0067]其中,定制了限制区域业务的物联网终端,在基于限制区域进行接入物联网认证时,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内时,当物联网管理平台确定出没有设置限制区域告警消息,则物联网终端可以接入网络的认证通过,物联网终端可以接入物联网,进行相关业务。而当物联网管理平台确定出针对该物联网终端设置有限制区域告警消息时,该设置的限制区域告警消息可能是之前该物联网终端被禁止接入物联网进行业务处理时设置的,由于此时是允许该物联网终端接入物联网的,则需要取消限制区域告警,发送限制区域业务允许消息,指示所述物联网终端可以在当前位置接入物联网。
[0068]步骤16,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。
[0069]较佳地,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内之后,设置限制区域告警,再发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。
[0070]其中,定制了限制区域业务的物联网终端,在基于限制区域进行接入物联网认证时,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内时,物联网管理平台可以直接向核心网设备发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。还可以设置限制区域告警,再发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。这样,当该物联网终端后续移动位置时,例如从一个小区移动到另一个小区时,再进行接入认证时,如果物联网管理平台中对该物联网终端的限制区域进行了修正,此时允许被接入物联网进行相关业务处理时,可以准确地获知该物联网终端之前的位置区域是否出现过被禁止接入物联网的情况。
[0071]具体地,物联网管理平台确定出该物联网终端的标识对应的物联网终端是基于限制区域来实现网络接入认证的,若不是第一次接收到该物联网终端终端当前的位置信息,则判断该物联网终端当前所在的Cell ID是否是在限制区域内。
[0072]若判断结果为否,物联网管理平台设置限制区域告警,并发送限制区域业务不允许消息,即给出该物联网终端漫游出允许区域的信息,核心网设备HLR/HSS接收到限制区域业务不允许消息之后,设置该物联网终端由于限制区域禁止的标识,并向网络侧设备MSCS/SGSN/MME同步发送限制区域业务不允许消息,网络侧设备MSCS/SGSN/MME接收到限制区域业务不允许消息后,禁止该物联网终端在当前位置接入到物联网中,即该物联网终端在当前位置不可以接入网络处理相关业务。
[0073]若判断结果为是,物联网管理平台判断该物联网终端是否设置有限制区域告警,若有,则取消告警,然后向核心网设备HLR/HSS发送限制区域业务允许消息,即告知核心网设备取消由于限制区域禁止该物联网终端所有业务的消息,核心网设备HLR/HSS收到该限制区域业务允许消息后,去除该物联网终端由于限制区域禁止的业务标识,并向核心网设备MSCS/SGSN/MME同步发送限制区域业务允许消息,核心网设备MSCS/SGSN/MME接收到限制区域业务允许消息后,允许该物联网终端在当前位置接入物联网,并进行业务处理。
[0074]采用本发明实施例二上述提出的技术方案,为对于物联网系统中,基于限制区域的方式来实现具有固定位置的物联网终端接入网络进行认证时,便于网络部署,仅需改造少许网元设备,不需要在物联网管理平台中存储物联网终端所归属位置区的区域码,并且,采用小区标识来限制物联网终端,限制地理范围小,提高了认证的准确性,进一步增加了物联网系统中,具有固定位置的物联网终端的安全性。
[0075]实施例三
[0076]对于设置了需要基于限制区域来实现物联网终端接入网络认证的物联网终端,在物联网管理平台中会存储该物联网终端的标识,以及和物联网终端的标识对应的限制区域,限制区域是指该物联网终端的标识对应的物联网终端仅能在限制区域规定的位置区域接入网络,在限制区域范围外的区域不允许接入网络。本发明实施例三这里提出一种物联网系统中终端接入认证的方法,如图4所示,其具体处理流程如下述:
[0077]步骤31,物联网管理平台向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求。
[0078]在位置查询请求中包含物联网终端的标识。物联网终端的标识可以是国际移动设备身份码(IMEI, Internat1nal Mobile Equipment Identity)或者国际移动用户识别码(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)。
[0079]本发明实施例三这里提出的技术方案中,物联网管理平台可以通过分组交换(PS,Packet Switch)数据传输通道向物联网终端发送位置查询请求。例如,物联网平台可以通过GPRS向物联网终端发送位置查询请求。
[0080]其中,本发明实施例三这里提出的技术方案中,网络侧设备包含物联网管理平台、用于电路域网络的MSCS、用于通用无线分组业务的服务节点SGSN、LTE通信系统中的MME、LTE通信系统中的HLR以及LTE通信系统中的HSS等。用于GPRS数据传输的网关GPRS节点(GGSN Gateway GPRS Support Node)或分组数据网网关(PGW, Packet Gateway)。
[0081]本发明实施例三这里提出的技术方案中,物联网管理平台通过PS传输通道向物联网终端发送位置查询请求。
[0082]步骤32,物联网终端接收到物联网平台发来的位置查询请求后,将自身的当前所在的位置信息携带在位置响应消息中,上报给物联网管理平台。
[0083]步骤33,物联网管理平台在接收到的物联网终端发来的位置响应消息中,获得物联网终端当前的位置信息。
[0084]本发明实施例三这里提出的技术方案中,物联网终端当前的位置信息可以是采用小区标识(Cl, Cell Identity)来表示,也可以是采用位置区域码来表示。一种较佳地实现方式,本发明实施例三这里提出的技术方案中,以小区标识来表示物联网终端当前的位置信息,这样可以提高确定物联网终端位置的准确性,缩小对物联网终端限制区域的范围,提高在物联网系统中,基于固定位置设置的物联网终端的安全性。
[0085]步骤34,物联网管理平台在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内。如果判断结果为是,执行步骤35,如果判断结果为否,执行步骤36。
[0086]其中,物联网管理平台预先存储的物联网终端的标识和限制区域的对应关系,限制区域可以是小区标识,也可以是位置区号码。较佳地,本发明实施例三这里以小区标识为例来进行详细阐述,例如,假设物联网终端的标识为ID1,该物联网终端是基于限制区域进行接入物联网的认证,假设该物联网终端仅可以在Cell IDl?Cell ID2范围内接入物联网,在其他区域则不可以接入网络。则在物联网管理平台中会预先存储IDl和Cell IDl?Cell ID2之间的对应关系。
[0087]物联网管理平台在预先存储物联网终端的标识和限制区域的对应关系时,可以是人为进行配置,也可以是在对固定设置的物联网终端加入物联网系统中之后,向物联网管理平台发送自身所在的位置信息,物联网管理平台根据接收到的位置信息来建立存储物联网终端的标识和限制区域的对应关系。
[0088]可选地,物联网管理平台还可以对存储的物联网终端的标识和限制区域的对应关系进行修改,这样可以修正采用自动登记位置信息的方式中产生的错误。
[0089]较佳地,在上述步骤33之后,步骤34之前,还可以包括下述步骤:
[0090]步骤331,确定获得的物联网终端当前所在的位置信息是否是首次获得。如果判断结果为是,执行步骤332,如果判断结果为否,则执行步骤34。
[0091]步骤332,在确定出位置信息是首次获得时,将该物联网终端的标识和物联网终端当前所在的位置信息的对应关系,作为物联网终端的标识和限制区域的对应关系存储。
[0092]采用上述步骤,在对物联网系统进行扩容的时候,可以任意在物联网系统中增加有固定位置的网元设备,为了提高新增加的网元设备的安全性,则可以对有固定位置的网元设备基于限制区域来对其接入物联网进行认证,此时,由于新加入物联网系统的具有固定位置的网元设备可以通过其首次向物联网平台发送的位置信息来建立该物联网终端的标识和限制区域的对应关系。
[0093]具体地,物联网管理平台确定出该物联网终端的标识对应的物联网终端是基于限制区域来实现网络接入认证的,若是第一次接收到该物联网终端终端当前的位置信息,则将该物联网终端当前所在的Cell ID作为限制区域,建立该物联网终端的标识和限制区域的对应关系。
[0094]步骤35,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
[0095]较佳地,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内之后,判断当前是否设置限制区域告警消息,如果判断结果为是,则取消限制区域告警,然后再发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
[0096]其中,定制了限制区域业务的物联网终端,在基于限制区域进行接入物联网认证时,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内时,当物联网管理平台确定出没有设置限制区域告警消息,则物联网终端可以接入网络的认证通过,物联网终端可以接入物联网,进行相关业务。而当物联网管理平台确定出针对该物联网终端设置有限制区域告警消息时,该设置的限制区域告警消息可能是之前该物联网终端被禁止接入物联网进行业务处理时设置的,由于此时是允许该物联网终端接入物联网的,则需要取消限制区域告警,发送限制区域业务允许消息,指示所述物联网终端可以在当前位置接入物联网。
[0097]步骤36,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。
[0098]较佳地,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内之后,设置限制区域告警,再发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。
[0099]其中,定制了限制区域业务的物联网终端,在基于限制区域进行接入物联网认证时,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内时,物联网管理平台可以直接向核心网设备发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。还可以设置限制区域告警,再发送限制区域业务不允许消息,禁止该物联网终端在当前位置接入物联网。这样,当该物联网终端后续移动位置时,例如从一个小区移动到另一个小区时,再进行接入认证时,如果物联网管理平台中对该物联网终端的限制区域进行了修正,此时允许被接入物联网进行相关业务处理时,可以准确地获知该物联网终端之前的位置区域是否出现过被禁止接入物联网的情况。
[0100]具体地,物联网管理平台确定出该物联网终端的标识对应的物联网终端是基于限制区域来实现网络接入认证的,若不是第一次接收到该物联网终端终端当前的位置信息,则判断该物联网终端当前所在的Cell ID是否是在限制区域内。若判断结果为否,物联网管理平台设置限制区域告警,并发送限制区域业务不允许消息,即给出该物联网终端漫游出允许区域的信息,核心网设备HLR/HSS接收到限制区域业务不允许消息之后,设置该物联网终端由于限制区域禁止的标识,并向网络侧设备MSCS/SGSN/MME同步发送限制区域业务不允许消息,网络侧设备MSCS/SGSN/MME接收到限制区域业务不允许消息后,禁止该物联网终端在当前位置接入到物联网中,即该物联网终端在当前位置不可以接入网络处理相关业务。若判断结果为是,物联网管理平台判断该物联网终端是否设置有限制区域告警,若有,则取消告警,然后向核心网设备HLR/HSS发送限制区域业务允许消息,即告知核心网设备取消由于限制区域禁止该物联网终端所有业务的消息,核心网设备HLR/HSS收到该限制区域业务允许消息后,去除该物联网终端由于限制区域禁止的业务标识,并向核心网设备MSCS/SGSN/MME同步发送限制区域业务允许消息,核心网设备MSCS/SGSN/MME接收到限制区域业务允许消息后,允许该物联网终端在当前位置接入物联网,并进行业务处理。
[0101]采用本发明实施例三上述提出的技术方案,为对于物联网系统中,基于限制区域的方式来实现具有固定位置的物联网终端接入网络进行认证时,便于网络部署,仅需改造少许网元设备,不需要在物联网管理平台中存储物联网终端所归属位置区的区域码,并且,采用小区标识来限制物联网终端,限制地理范围小,提高了认证的准确性,进一步增加了物联网系统中,具有固定位置的物联网终端的安全性。
[0102]本领域的技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
[0103]本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的
>J-U ρ?α装直。
[0104]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0105]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0106]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0107]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种物联网系统中终端接入认证的方法,其特征在于,包括: 物联网管理平台通过通信网络获得物联网终端当前所在的位置信息; 在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内; 在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
2.如权利要求1所述的方法,其特征在于,物联网管理平台通过通信网络获得物联网终端当前所在的位置信息,包括: 物联网管理平台向通信网络中的核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求,所述位置查询请求中包含所述物联网终端的标识;在接收到的核心网设备发来的位置响应消息中,获得所述位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息,其中所述物联网终端当前所在的位置信息是核心网设备根据接收到的物联网终端的标识对该物联网终端寻呼后得到的;或 物联网管理平台通过通信网络向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求,在接收到的物联网终端发来的位置响应消息中,获得所述物联网终端当前的位置信息。
3.如权利要求1所述的方法,其特征在于,还包括: 在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
4.如权利要求3所述的方法,其特征在于,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内之后,在发送限制区域允许消息之前,还包括: 判断当前是否设置限制区域告警消息; 如果判断结果为是,则取消限制区域告警。
5.如权利要求1?4任一所述的方法,其特征在于,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内之后,在发送限制区域业务不允许消息之前,还包括: 设置限制区域告警。
6.如权利要求1?4任一所述的方法,其特征在于,在获得物联网终端当前所在的位置信息之后,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内之前,还包括: 确定获得的物联网终端当前所在的位置信息是否是首次获得; 在确定出位置信息是首次获得时,将所述物联网终端的标识和物联网终端当前所在的位置信息的对应关系,作为物联网终端的标识和限制区域的对应关系存储。
7.一种物联网系统中终端接入认证的装置,其特征在于,包括: 获得模块,用于通过通信网络获得物联网终端当前所在的位置信息; 判断模块,用于在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内; 执行模块,用于在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
8.如权利要求7所述的装置,其特征在于,还包括发送模块,用于向通信网络中的核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求,所述位置查询请求中包含所述物联网终端的标识;所述获得模块,还用于在接收到的核心网设备发来的位置响应消息中,获得所述位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息,其中所述物联网终端当前所在的位置信息是核心网设备根据接收到的物联网终端的标识对该物联网终端寻呼后得到的;或所述发送模块,用于通过通信网络向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求;所述获得模块,还用于在接收到的物联网终端发来的位置响应消息中,获得所述物联网终端当前的位置信息。
9.如权利要求7所述的装置,其特征在于,所述执行模块,还用于在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。
10.如权利要求9所述的装置,其特征在于,所述判断模块,还用于判断当前是否设置限制区域告警消息; 所述执行模块,还用于如果判断模块得到的判断结果为是,则取消限制区域告警。
11.如权利要求6?10任一所述的装置,其特征在于,所述执行模块,还用于设置限制区域告警。
12.如权利要求6?10任一所述的装置,其特征在于,所述判断模块,还用于确定获得的物联网终端当前所在的位置信息是否是首次获得; 所述执行模块,还用于在确定出位置信息是首次获得时,将所述物联网终端的标识和物联网终端当前所在的位置信息的对应关系,作为物联网终端的标识和限制区域的对应关系存储。
【文档编号】H04L29/06GK104243406SQ201310231565
【公开日】2014年12月24日 申请日期:2013年6月9日 优先权日:2013年6月9日
【发明者】穆建宏, 肖青, 任晓东, 曹雪菲 申请人:中国移动通信集团公司