一种物联网设备间通信及与企业内网的通信系统的制作方法

本发明涉及通信技术领域，尤其是一种物联网设备间通信及与企业内网的通信系统。

背景技术：

物联网(iot，internetofthings)即“万物相连的互联网”，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。物联网是新一代信息技术的重要组成部分，it行业又叫：泛互联，意指物物相连，万物万联。由此，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

一般物联网设备通讯，原理是使用运营商通信系统进行鉴权，通过公网进行访问企业内网，无法直接访问企业内网，设备之间无通讯或通讯效率低，而且物联网设备跨运营商通信困难，多数企业因资源问题无法对物联网设备进行通讯。

技术实现要素：

为了解决上述问题，本发明提供一种物联网设备间通信及与企业内网的通信系统，能够进行物联网设备跨运营商通信，而且能够实现外部企业内网与物联网设备的通信。

为了实现上述目的，本发明采用的技术方案为：

一种物联网设备间通信及与企业内网的通信系统，包括物联网设备端、基站、第二层隧道模块、管理应用模块及网络端，

所述物联网设备端用于域名、用户帐号、密码及imsi数据的存储，并设有物联网卡，所述物联网设备端通过物联网卡接入所述基站的移动网络，以使所述物联网设备端能够发出通信请求的数据；

所述第二层隧道模块包括lac模块及lns模块，所述lac模块与所述lns模块之间通过l2tp技术建立虚拟隧道；

所述lac模块用于获取所述物联网设备端的通信请求数据，并通过第一次aaa认证对所述物联网设备端的域名进行认证，当所述物联网设备端的域名存在，所述lac模块将所述物联网设备端的域名、用户帐号、密码及imsi数据通过建立虚拟隧道发送至所述lns模块；

所述lns模块用于通过第二次aaa认证对所述物联网设备端的域名、用户帐号、密码及imsi数据进行认证，当所述物联网设备端的域名、用户帐号、密码及imsi的数据认证通过后，所述lns模块将所述物联网设备端的数据发送至所述管理应用模块；

所述网络端包括内部企业内网、外部企业内网及互联网；

所述管理应用模块包括ip分配子模块、接口服务子模块及权限管理子模块，

所述ip分配子模块用于为所述物联网设备端分配固定的唯一标识ip，以使所属不同运营商的物联网卡的所述物联网设备端能够通过虚拟隧道相互通信；

所述接口服务子模块用于为所述网络端的内部企业内网、外部企业内网及互联网提供api接口服务，以使所述物联网设备端能够通过虚拟隧道分别与内部企业内网、外部企业内网及互联网进行通信；

所述权限管理子模块用于为不同的所述物联网设备端设置不同的权限，以使各个所述物联网设备端能够根据其权限与内部企业内网、外部企业内网及互联网进行通信。

进一步地，所述管理应用模块还包括网络质量管理子模块，所述网络质量管理子模块用于多级网速的设置，并根据不同所述物联网设备端的需求为其设定合适级别的网速等级。

进一步地，所述权限管理子模块还能够对所述网络端的互联网设置黑名单和白名单，以使所述物联网设备端能够访问白名单和禁止访问黑名单。

进一步地，所述管理应用模块还包括定向流量管理子模块，所述定向流量管理子模块用于所述网络端的内部企业内网、外部企业内网及互联网中业务项目定向流量的设置，以使所述物联网设备端能够使用定向流量访问内部企业内网、外部企业内网及互联网的业务。

进一步地，所述管理应用模块还包括计费子模块，所述计费子模块用于通过所述lns模块获取所述物联网设备端的物联网卡总流量及实时记录流量使用情况，以计算所述物联网设备端的物联网卡剩余流量情况，当所述物联网设备端的物联网卡剩余流量小于或等于0时，所述计费子模块能够对所述物联网设备端的物联网进行停机操作。

进一步地，还包括业务模块，所述业务模块包括查询剩余流量子模块、流量监控子模块及流量充值子模块，所述查询剩余流量子模块用于获取所述计费子模块的数据并能够实时查询所述物联网设备端的物联网卡剩余流量；所述流量监控子模块用于获取所述计费子模块的数据，并能够设定流量剩余阈值，当所述流量监控子模块获得的所述物联网设备端的物联网卡剩余流量小于流量剩余阈值时，所述流量监控子模块通过虚拟隧道将所述物联网设备端的物联网卡剩余流量信息发送至对应的所述物联网设备端；所述流量充值子模块用于接入物联网卡充值平台，以用于对所述物联网设备端的物联网卡进行充值。

进一步地，所述业务模块还包括物联网卡管理子模块，所述物联网卡管理子模块用于通过获取运营商的运营能力，以接收外部企业内网的发卡、停卡及复卡的请求，并能够通过api接口利用虚拟隧道对外部企业内网中所述物联网设备端的物联网卡进行发卡、停卡及复卡。

进一步地，所述lns模块设有防火墙，所述防火墙用于所述物联网设备端及所述网络端的内部企业内网、外部企业内网及互联网的安全防护。

进一步地，所述网络端的外部企业内网能够还能够通过http协议接入所述lns模块，使得所述网络端的外部企业内网与所述物联网设备端进行通信。

进一步地，所述网络端的外部企业内网包括物联网企业内网、物联网企业子公司内网及合作单位内网。

本发明的有益效果是：

1.通过l2tp技术在lac模块与lns模块之间建立虚拟隧道，使得数据能够在虚拟隧道中传输，确保用户通信数据的安全；物联网设备端通过物联网卡接入基站的移动网络，使得物联网设备端的通信请求能够被lac模块接收，并且通过lac模块进行第一次aaa认证，以判断该物联网设备端的域名是否在radius服务器中存在；lac模块将第一次aaa认证通过后返回的所述物联网设备端中域名、用户帐号、密码、imsi信息打包转发，并通过虚拟隧道发送至lns模块，进行第二次aaa认证，当物联网设备端的域名、用户帐号、密码及imsi认证通过后，ip分配子模块能够为物联网设备端分配固定的唯一标识ip，使得不同的物联网设备端之间通过虚拟隧道进行通信，以实现物联网设备端之间能够跨运营商通信，使得资源能够进行二次整合，优化了资源的配置。接口服务子模块利用api接口服务，使得物联网设备端通过虚拟隧道分别与内部企业内网、外部企业内网及互联网进行通信，实现了资源的高效共享，提高了企业的工作效率。

2.权限管理子模块能够对不同的物联网设备端设置不同的权限，从而能够根据物联网设备端所设定的权限访问对应的内部企业内网、外部企业内网及互联网，保证内部的机密信息的安全，而且权限管理子模块能够对网络端的互联网设置黑名单和白名单，当设置了黑名单，物联网设备端则不能访问互联网黑名单的内容；当设置了白名单，物联网设备端则不能访问互联网白名单的内容，通过选择任一方式设置网络端的互联网访问权限，保证物联网设备端及内部企业内网、外部企业内网的信息安全。

3.在计费子模块的作用下，能够实现物联网卡剩余流量情况的记录，当物联网设备端的物联网卡剩余流量小于或等于0时，计费子模块能够对物联网设备端的物联网进行停机操作，防止物联网卡出现高额透支的情况。物联网设备端通过查询剩余流量子模块能够实时获取物联网卡剩余流量，以便于用户根据物联网卡剩余流量情况和流量需求，在流量充值子模块中进行流量充值。流量监控子模块能够实时地对物联网卡的流量进行监控，当物联网卡的流量低于流量剩余阈值时，自动提醒用户充值，防止物联网卡出现停机的情况。

附图说明

图1是本发明一较佳实施方式的物联网设备间通信及与企业内网的通信系统的结构框图。

图2是本发明一较佳实施方式的物联网设备间通信及与企业内网的通信系统的物联网设备端之间跨运营商通信的结构框图。

图3是本发明一较佳实施方式的物联网设备之间通信和物联网设备与企业内网通信的物联网设备端与企业内网通信的结构框图。

图中，1-物联网设备端，2-基站，3-第二层隧道模块，31-lac模块，32-lns模块，4-管理应用模块，41-ip分配子模块，42-接口服务子模块，43-权限管理子模块，44-网络质量管理子模块，45-定向流量管理子模块，46-计费子模块，5-业务模块，51-查询剩余流量子模块，52-流量监控子模块，53-流量充值子模块，54-物联网卡管理子模块，6-网络端，61-内部企业内网，62-外部企业内网，63-互联网。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

请参见图1至图3，本发明一较佳实施方式的物联网卡与企业内网通信的虚拟拨号支撑系统，包括物联网设备端1、基站2、第二层隧道模块3、管理应用模块4、业务模块5及网络端6。

物联网设备端1用于域名、用户帐号、密码及imsi数据的存储，并设有物联网卡，物联网设备端1通过物联网卡接入基站2的移动网络，以使物联网设备端1能够发出通信请求的数据。

第二层隧道模块3包括lac模块31及lns模块32，lac模块31与lns模块32之间通过l2tp技术建立虚拟隧道。

lac模块31用于获取物联网设备端1的通信请求数据，并通过第一次aaa认证对物联网设备端1的域名进行认证，当物联网设备端1的域名存在，lac模块32将物联网设备端1的域名、用户帐号、密码及imsi数据通过建立虚拟隧道发送至lns模块32。

本实施例中，lac模块31中的第一次aaa认证为负责无线宽带网络接入认证的aaa服务器，aaa服务器通过对比物联网设备端的物联网卡ki\opc这对秘钥，以确定物联网设备端1的域名存在。

lns模块32用于通过第二次aaa认证对物联网设备端1的域名、用户帐号、密码及imsi数据进行认证，当物联网设备端1的域名、用户帐号、密码及imsi的数据认证通过后，lns模块32将物联网设备端1的数据发送至管理应用模块4。

本实施例中，第二次aaa认证是负责访问客户网络或其应用系统认证的aaa服务器。lns模块32预先存储已注册物联网设备端的信息，当物联网设备端1进行第二次aaa认证时，lns模块32将以注册的信息与需要认证的物联网设备端1信息进行比对，以确定该物联网设备端1是否属于以注册的物联网设备端。

网络端6包括内部企业内网61、外部企业内网62及互联网63。本实施例中，网络端6的外部企业内网62包括物联网企业内网、物联网企业子公司内网及合作单位内网。

优选地，lns模块32设有防火墙，防火墙用于物联网设备端1及网络端6的内部企业内网61、外部企业内网62及互联网63的安全防护。

管理应用模块4包括ip分配子模块41、接口服务子模块42及权限管理子模块43，

ip分配子模块41用于为物联网设备端1分配固定的唯一标识ip，以使所属不同运营商的物联网卡的物联网设备端1能够通过虚拟隧道相互通信。

接口服务子模块42用于为网络端6的内部企业内网61、外部企业内网62及互联网63提供api接口服务，以使物联网设备端1能够通过虚拟隧道分别与内部企业内网61、外部企业内网62及互联网63进行通信。

通过l2tp技术在lac模块31与lns模块32之间建立虚拟隧道，使得数据能够在虚拟隧道中传输，确保用户通信数据的安全。

物联网设备端1通过物联网卡接入基站2的移动网络，使得物联网设备端1的通信请求能够被lac模块31接收，并且通过lac模块31进行第一次aaa认证，以判断该物联网设备端1的域名是否在radius服务器中存在。lac模块31将第一次aaa认证通过后返回的物联网设备端1中域名、用户帐号、密码、imsi信息打包转发，并通过虚拟隧道发送至lns模块32，进行第二次aaa认证，当物联网设备端1的域名、用户帐号、密码及imsi认证通过后，物联网设备端1的请求能够通过虚拟隧道发送至管理应用模块4。

ip分配子模块41能够为物联网设备端1分配固定的唯一标识ip，由于标识ip是与运营商无关的，同时物联网设备端1在获得对应的ip后，lns模块32能够该ip进行记录，使得不同的物联网设备端1之间通过虚拟隧道进行通信，以实现物联网设备端1之间能够跨运营商通信，使得资源能够进行二次整合，优化了资源的配置。

接口服务子模块42利用api接口服务，使得物联网设备端1通过虚拟隧道分别与内部企业内网61、外部企业内网62及互联网63进行通信，实现了资源的高效共享，提高了企业的工作效率。

权限管理子模块43用于为不同的物联网设备端1设置不同的权限，以使各个物联网设备端1能够根据其权限与内部企业内网61、外部企业内网62及互联网63进行通信。在权限管理子模块43的作用下能够对不同的物联网设备端1设置不同的权限，从而能够根据物联网设备端1所设定的权限访问对应的内部企业内网61、外部企业内网62及互联网63，保证内部的机密信息的安全。

本申请中，权限管理子模块43还能够对网络端6的互联网63设置黑名单和白名单，以使物联网设备端1能够访问白名单和禁止访问黑名单。当设置了黑名单，物联网设备端1则不能访问互联网黑名单的内容；当设置了白名单，物联网设备端1则不能访问互联网白名单的内容，通过选择任一方式设置网络端6的互联网访问权限，保证物联网设备端1及内部企业内网61、外部企业内网62的信息安全。

本实施例中，管理应用模块4还包括网络质量管理子模块44、定向流量管理子模块45及计费子模块46。

网络质量管理子模块44用于多级网速的设置，并根据不同物联网设备端1的需求为其设定合适级别的网速等级。由于不同的物联网设备端1所需的网速是不相同的，本申请通过为不同的物联网设备端1设置不同级别的网速，保证了虚拟隧道网络稳定性。

定向流量管理子模块45用于网络端6的内部企业内网61、外部企业内网62及互联网63中业务项目定向流量的设置，以使物联网设备端1能够使用定向流量访问内部企业内网61、外部企业内网62及互联网63的业务。物联网设备端1采用的定向流量是企业购买的网络服务器流量，相对于非定向是采用运营商侧的网络服务器流量，能够更有效减少流量成本的支出而且网络速度快，本实施例中，通过将内部企业内网61、外部企业内网62及互联网63中业务项目所使用的流量设置为定向流量，能够有效提高企业的经济效益和工作效率。

计费子模块46用于通过lns模块32获取物联网设备端1的物联网卡总流量及实时记录流量使用情况，以计算物联网设备端1的物联网卡剩余流量情况，当物联网设备端1的物联网卡剩余流量小于或等于0时，计费子模块46能够对物联网设备端1的物联网进行停机操作。

在计费子模块46的作用下，能够对物联网设备端的物联网卡在剩余流量小于或等于0时进行停机操作，防止物联网卡出现高额透支的情况。

业务模块5包括查询剩余流量子模块51、流量监控子模块52、流量充值子模块53及物联网卡管理子模块54。

查询剩余流量子模块51用于获取计费子模块46的数据并能够实时查询物联网设备端1的物联网卡剩余流量。流量监控子模块52用于获取计费子模块46的数据，并能够设定流量剩余阈值，当流量监控子模块52获得的物联网设备端1的物联网卡剩余流量小于流量剩余阈值时，流量监控子模块52通过虚拟隧道将物联网设备端1的物联网卡剩余流量信息发送至对应的物联网设备端1。流量充值子模块53用于接入物联网卡充值平台，以用于对物联网设备端1的物联网卡进行充值。

物联网设备端1通过查询剩余流量子模块51能够实时获取物联网卡剩余流量，以便于用户根据物联网卡剩余流量情况和流量需求，在流量充值子模块53中进行流量充值。流量监控子模块52能够实时地对物联网卡的流量进行监控，当物联网卡的流量低于流量剩余阈值时，自动提醒用户充值，防止物联网卡出现停机的情况。

物联网卡管理子模块54用于通过获取运营商的运营能力，以接收外部企业内网62的发卡、停卡及复卡的请求，并能够通过api接口利用虚拟隧道对外部企业内网62中物联网设备端1的物联网卡进行发卡、停卡及复卡。通过物联网卡管理子模块54能够使外部企业内网62实现发卡、停卡及复卡的操作，跳过了运营商，提高了业务办理的效率。

本实施例中，网络端6的外部企业内网62能够还能够通过http协议接入lns模块32，使得网络端6的外部企业内网62与物联网设备端1进行通信。外部企业通过http协议，也能够实现与物联网终端进行通信，实现低准入门槛，与物联网设备进行通信。

本实施例中，物联网设备端跨运营商通信如图2所示，其流程为：

1、物联网设备端分别与对应的运营商的基站2连接，对应的运营商的基站2将物联网设备端1的通信数据通过对应运营商的lac模块31进行第一次aaa认证，以判断该物联网设备端1的域名是否在radius服务器中存在。

2、lac模块31将第一次aaa认证通过后返回的物联网设备端1中域名、用户帐号、密码、imsi信息打包转发，并通过虚拟隧道发送至lns模块32，进行第二次aaa认证，

3、当物联网设备端1的域名、用户帐号、密码及imsi认证通过后，ip分配子模块41通过交换器为物联网设备端1分配固定的唯一标识ip，物联网设备端1之前通过虚拟拨号即能够寻找对方的ip，并且通过虚拟隧道进行相互通信。

物联网设备端1与网络端的通信如图3所示，其流程为：

1、物联网设备端1与对应的运营商的基站2连接，对应的运营商的基站2将物联网设备端1的通信数据通过对应运营商的lac模块31进行第一次aaa认证，以判断该物联网设备端1的域名是否在radius服务器中存在。

2、lac模块31将第一次aaa认证通过后返回的物联网设备端1中域名、用户帐号、密码、imsi信息打包转发，并通过虚拟隧道发送至lns模块32，进行第二次aaa认证，

3、当物联网设备端1的域名、用户帐号、密码及imsi认证通过后，接口服务子模块42利用api接口服务，从而使物联网设备端1通过虚拟隧道分别与内部企业内网61、外部企业内网62及互联网63进行通信。