一种软件定义物联网的实现方法、装置及系统与流程

1.本文件涉及工业物联网技术领域，尤其涉及一种软件定义物联网的实现方法、装置及系统。


背景技术：

2.目前，随着物联网技术的快速发展，目标企业具有通过物联网将物联网设备的设备采集数据上传至企业应用服务端，进而对物联网设备所采集的设备数据进行分析、监控，例如，针对工业物联网的应用场景，上述物联网设备可以是智能路灯、摄像头、水位监测传感器等等。
3.其中，现有的工业物联网的主要系统架构是：预先基于每个物联网设备配置相应的通信网络接口，物联网设备(例如，智能路灯101、摄像头102、有线智能设备103、无线智能设备104)分别通过各自的通信网络接口201、202、203、204经过通信承载网501、以及通信网络接口402与企业应用服务器600构成物联网。
4.然而，由于不同企业所使用的物联网设备各不相同、物联网设备的种类越来越多，因此，不同企业对物联网服务的需求差异化越来越突出，现有技术提供的工业物联网系统架构无法满足不同企业的个性化需求，且具有物联网配置灵活度低、安全性低、可靠性差的问题。


技术实现要素：

5.第一方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现方法。应用于中心控制服务端，所述中心控制服务端用于触发设置于应用服务端的核心网关与设置于物联网设备端的边缘网关之间建立至少一个虚拟网络，该软件定义物联网的实现方法包括：
6.接收所述边缘网关的第一入网请求；
7.响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；其中，所述第一组网信息和所述第二组网信息用于所述边缘网关与所述核心网关之间建立第一物联网用户面隧道，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
8.接收所述边缘网关在检测到至少一个物联网设备的联网请求后所发送的第二入网请求；
9.响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；其中，所述第三组网信息和所述第四组网信息用于所述边缘网关与所述核心网关之间建立第二物联网用户面隧道，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
10.第二方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现方法。应用于边缘网关，所述边缘网关设置于物联网设备端，所述边缘网关和设置于应用服
务端的核心网关之间在中心控制服务端的触发下建立至少一个虚拟网络，该软件定义物联网的实现方法包括：
11.向所述中心控制服务端发送第一入网请求，以使所述中心控制服务端响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；
12.接收所述中心控制服务端返回的所述第一组网信息，并基于所述第一组网信息触发所述核心网关基于所述第二组网信息建立第一物联网用户面隧道；
13.在检测到至少一个物联网设备的联网请求后，向所述中心控制服务端发送第二入网请求，以使所述中心控制服务端响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；
14.接收所述中心控制服务端返回的所述第三组网信息，并基于所述第三组网信息触发所述核心网关基于所述第四组网信息建立第二物联网用户面隧道。
15.第三方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现方法。应用于核心网关，所述核心网关设置于应用服务端，所述核心网关和设置于物联网设备端的边缘网关之间在中心控制服务端的触发下建立至少一个虚拟网络，该软件定义物联网的实现方法包括：
16.接收所述中心控制服务端发送的第二组网信息；其中，所述第二组网信息是所述中心控制服务端针对所述边缘网关的第一入网请求所发送的；
17.基于所述第二组网信息，建立与所述边缘网关之间的第一物联网用户面隧道；其中，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
18.接收所述中心控制服务端发送的第四组网信息；其中，所述第四组网信息是所述中心控制服务端针对所述边缘网关的第二入网请求所发送的，所述第二入网请求是在检测到至少一个物联网设备的联网请求后所发送的；
19.基于所述第四组网信息，建立与所述边缘网关之间的第二物联网用户面隧道；其中，所述第二物联网用户面隧道与所述物联网设备相对应，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
20.第四方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现装置。设置于中心控制服务端，所述中心控制服务端用于触发设置于应用服务端的核心网关与设置于物联网设备端的边缘网关之间建立至少一个虚拟网络，该软件定义物联网的实现装置包括：
21.第一请求接收模块，其接收所述边缘网关的第一入网请求；
22.第一信息发送模块，其响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；其中，所述第一组网信息和所述第二组网信息用于所述边缘网关与所述核心网关之间建立第一物联网用户面隧道，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
23.第二请求接收模块，其接收所述边缘网关在检测到至少一个物联网设备的联网请求后所发送的第二入网请求；
24.第二信息发送模块，其响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；其中，所述第三组网
信息和所述第四组网信息用于所述边缘网关与所述核心网关之间建立第二物联网用户面隧道，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
25.第五方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现装置。设置于边缘网关，所述边缘网关设置于物联网设备端，所述边缘网关和设置于应用服务端的核心网关之间在中心控制服务端的触发下建立至少一个虚拟网络，该软件定义物联网的实现装置包括：
26.第一请求发送模块，其向所述中心控制服务端发送第一入网请求，以使所述中心控制服务端响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；
27.第一信息接收模块，其接收所述中心控制服务端返回的所述第一组网信息，并基于所述第一组网信息触发所述核心网关基于所述第二组网信息建立第一物联网用户面隧道；
28.第二请求发送模块，其在检测到至少一个物联网设备的联网请求后，向所述中心控制服务端发送第二入网请求，以使所述中心控制服务端响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；
29.第二信息接收模块，其接收所述中心控制服务端返回的所述第三组网信息，并基于所述第三组网信息触发所述核心网关基于所述第四组网信息建立第二物联网用户面隧道。
30.第六方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现装置。设置于核心网关，所述核心网关设置于应用服务端，所述核心网关和设置于物联网设备端的边缘网关之间在中心控制服务端的触发下建立至少一个虚拟网络，该软件定义物联网的实现装置包括：
31.第三信息接收模块，其接收所述中心控制服务端发送的第二组网信息；其中，所述第二组网信息是所述中心控制服务端针对所述边缘网关的第一入网请求所发送的；
32.第一隧道建立模块，其基于所述第二组网信息，建立与所述边缘网关之间的第一物联网用户面隧道；其中，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
33.第四信息接收模块，其接收所述中心控制服务端发送的第四组网信息；其中，所述第四组网信息是所述中心控制服务端针对所述边缘网关的第二入网请求所发送的，所述第二入网请求是在检测到至少一个物联网设备的联网请求后所发送的；
34.第二隧道建立模块，其基于所述第四组网信息，建立与所述边缘网关之间的第二物联网用户面隧道；其中，所述第二物联网用户面隧道与所述物联网设备相对应，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
35.第七方面，本说明书一个或多个实施例的目的是提供一种软件定义物联网的实现系统。该软件定义物联网的实现系统包括：中心控制服务端、设置于应用服务端的核心网关、以及设置于物联网设备端的边缘网关；
36.所述中心控制服务端用于执行如第一方面所述的方法的步骤；所述边缘网关用于
执行如第二方面所述的方法的步骤；所述核心网关用于执行如第三方面所述的方法的步骤。
37.第八方面，本说明书实施例提供一种软件定义物联网的实现设备，包括：处理器，以及被安排成存储计算机可执行指令的存储器；所述计算机可执行指令在被执行时使所述处理器实现上述第一方面所述的方法的步骤，或者，实现上述第二方面所述的方法的步骤，或者，实现上述第三方面所述的方法的步骤。
38.第九方面，本说明书实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤，或者，实现上述第二方面所述的方法的步骤，或者，实现上述第三方面所述的方法的步骤。
39.本说明书实施例提供的软件定义物联网的实现方法、装置及系统，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
附图说明
40.为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
41.图1为本说明书一个或多个实施例提供的软件定义物联网的实现系统的应用场景示意图；
42.图2为本说明书一个或多个实施例提供的应用于中心控制服务端的软件定义物联网的实现方法的第一种流程示意图；
43.图3为本说明书一个或多个实施例提供的软件定义物联网的实现方法中具体系统架构的实现原理示意图；
44.图4为本说明书一个或多个实施例提供的应用于中心控制服务端的软件定义物联网的实现方法的第二种流程示意图；
45.图5为本说明书一个或多个实施例提供的应用于中心控制服务端的软件定义物联网的实现方法的第三种流程示意图；
46.图6为本说明书一个或多个实施例提供的应用于边缘网关的软件定义物联网的实现方法的流程示意图；
47.图7为本说明书一个或多个实施例提供的应用于核心网关的软件定义物联网的实现方法的流程示意图；
48.图8为本说明书一个或多个实施例提供的设置于中心控制服务端的软件定义物联
网的实现装置的模块组成示意图；
49.图9为本说明书一个或多个实施例提供的设置于边缘网关的软件定义物联网的实现装置的模块组成示意图；
50.图10为本说明书一个或多个实施例提供的设置于核心网关的软件定义物联网的实现装置的模块组成示意图；
51.图11为本说明书一个或多个实施例提供的软件定义物联网的实现系统的结构组成示意图；
52.图12为本说明书一个或多个实施例提供的软件定义物联网的实现设备的结构示意图。
具体实施方式
53.为了使本技术领域的人员更好地理解本说明书一个或多个中的技术方案，下面将结合本说明书一个或多个实施例中的附图，对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一个或多个一部分实施例，而不是全部的实施例。基于本说明书一个或多个中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本文件的保护范围。
54.需要说明的是，在不冲突的情况下，本说明书中的一个或多个实施例以及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本说明书一个或多个实施例。
55.本说明书一个或多个实施例提供了一种软件定义物联网的实现方法、装置及系统，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
56.图1为本说明书一个或多个实施例提供的软件定义物联网的实现系统的应用场景示意图，如图1所示，该系统包括：中心控制服务端、设置于物联网设备侧的智能边缘网关和设置于企业应用服务侧的智能核心网关，其中，该中心控制服务端用于触发该智能核心网关与对应的智能边缘网关之间建立相应的虚拟网络，该虚拟网络的建立过程包括：智能边缘网关
‑
智能核心网关之间的组网过程、以及物联网设备
‑
智能边缘网关
‑
智能核心网关之间的组网过程，具体的，该智能边缘网关
‑
智能核心网关之间的组网过程包括建立用于智能边缘网关向智能核心网关传输目标相关数据的第一物联网用户名隧道的具体过程，该物联网设备
‑
智能边缘网关
‑
智能核心网关之间的组网过程包括建立用于物联网设备向企业应用服务器传输设备采集数据的第二物联网用户名隧道的具体过程；其中，该智能边缘网关(smart edge bridge gateway，seb)可以是用于接收并将物联网设备的相关数据传输至对应的智能核心网关的网络设备，该智能核心网关(smart core bridge gateway，scb)可以
是用于接收并将智能边缘网关传输的相关数据发送至相应的企业应用服务器的网络设备，该智能核心网关也可以称为智能业务节点(smart business node，sbn)，该中心控制服务端可以是独立的服务器，也可以是由多个服务器组成的服务器集群，该中心控制服务端又可以称为智能网络运管平台(smart management platform，smp)、或者称为软件定义物联网控制器，该中心控制服务端是整个虚拟物联网的控制器和综合管控平台，对各物联网设备和企业数据中心组建的工业物联网实现授权、认证、虚拟链路建设、流量管理、状态监测、安全事件记录中至少一项相关管控功能。
57.其中，在上述图1中，中心控制服务端100、智能边缘网关200、以及智能核心网关300均通过各自的网络接口接入预设承载网400(即通信承载网络)，设置于工业应用现场的多个物联网设备通过各自的通信网络接口接入智能边缘网关200，企业应用服务器通过通信网络接口接入智能核心网关300；
58.具体的，中心控制服务端100通过物联网控制面隧道对智能边缘网关200和智能核心网关300进行控制；以及工业应用现场中部署的多个物联网设备通过各自的网络接口先接入智能边缘网关200，再经过承载网400和智能核心网关300与企业数据中心构成物联网，即物联网设备与企业数据中心之间可通过各自独立的第二物联网用户面隧道构建中心到端点的星形物联网拓扑。
59.在具体实施时，上述软件定义物联网的实现方法的具体过程为：
60.中心控制服务端，接收预先针对目标企业所配置的智能边缘网关的第一入网请求；
61.中心控制服务端，响应于上述第一入网请求，向智能边缘网关发送第一组网信息，以及向与该智能边缘网关对应的智能核心网关发送第二组网信息；
62.智能边缘网关，在接收到上述第一组网信息后，向相应的智能核心网关发送针对自身的第一用户面隧道建立请求；
63.智能核心网关，接收上述第二组网信息，并在接收到上述第一用户面隧道建立请求后，基于该第二组网信息与该智能边缘网关之间建立第一物联网用户面隧道；其中，该第一物联网用户面隧道用于智能边缘网关向对应的智能核心网关传输目标相关数据，该目标相关数据包括边缘网关处理后的数据，例如可以是边缘计算结果数据，也可以是处理后的设备采集数据；
64.智能边缘网关，在检测到任一物联网设备的联网请求后，向中心控制服务端发送第二入网请求；
65.中心控制服务端，在接收到上述第二入网请求后，响应于该第一入网请求，向智能边缘网关发送针对该物联网设备所生成的第三组网信息，以及向与该智能边缘网关对应的智能核心网关发送针对该物联网设备所生成的第四组网信息；
66.智能边缘网关，在接收到上述第三组网信息后，向相应的智能核心网关发送针对该物联网设备的第二用户面隧道建立请求；
67.智能核心网关，接收上述第四组网信息，并在接收到上述第二用户面隧道建立请求后，基于该第四组网信息与该智能边缘网关之间建立第二物联网用户面隧道；其中，该第二物联网用户面隧道用于物联网设备向企业应用服务端传输设备采集数据。
68.也就是说，采用软件定义物联网的方式，基于物联网的硬件物理架构，建立一层软
件逻辑层，例如，基于预设承载网的硬件架构，建立边缘网关与核心网关之间的物联网用户面隧道(即软件逻辑层面的数据传输通道)，具体的，针对每个边缘网关建立该边缘网关与对应的核心网关之间的第一物联网用户面隧道，以及针对各物联网设备分别建立该物联网设备接入的边缘网关与对应的核心网关之间的第二物联网用户面隧道，从而实现构建边缘网关与核心网关之间的至少一个虚拟网络；
69.由此可知，基于上述图1中的软件定义物联网实现的整体系统结构，具有下述几方面的技术效果中的一项或多项：
70.(1)第一物联网用户面隧道和第二物联网用户面隧道均为基于软件定义物联网的方式所建立的软件逻辑层面的数据传输通道，可以建立在相同的物理通信网络链路上，并且针对各物联网设备分别配置不同的物联网用户面隧道，因此，无需针对每个物联网设备分别现场部署独立的物理通信网络链路，能够实现在确保各物联网设备的数据通信具有独立控制特点的前提下，降低工业物联网的构建成本，以及简化工业物联网所需的硬件网络设备架构，并且能够避免因某一物联网设备占用网络资源过多导致其他物联网设备的数据传输受到影响的情况。
71.(2)由于物联网设备先通过各自的网络接口接入智能边缘网关，再通过智能边缘网关和智能核心网关与企业应用服务器进行网络通信，因此，物联网设备仅需具有本地接口数据通信的能力，无需各物联网设备具有广域数据通信能力，降低了对物联网设备的性能要求，从而降低了物联网设备和所用的网络接口的实现成本。
72.(3)由于多个物联网设备接入同一智能边缘网关，因此，在智能边缘网关侧设置边缘计算功能，能够实现在工业应用现场本地直接进行数据交换，从而实现对多个物联网设备进行联动控制，提升了物联网设备的控制灵活度；并且在智能核心网关侧也可以设置边缘计算功能，从而实现在核心网关侧也能够对多个物联网设备或者多个边缘网关进行联动控制，进而提升工业物联网的综合控制能力。
73.(4)中心控制服务端能够基于目标企业的工业应用现场的实际需求，确定各物联网设备的采集数据所面向的企业应用服务端，再确定该企业应用服务端相连接的核心网关，进而控制该物联网设备接入的边缘网关与该核心网关之间建立第二物联网用户面隧道，即基于物联网设备与企业应用服务端之间的对应关系，自动建立边缘网关与核心网关之间的软件逻辑层面的数据传输通道，提高了物联网实现的配置灵活性；另外即使物联网设备与企业应用服务端之间的对应关系发生变更，也可以直接删除原数据传输通道，建立新的数据传输通道，无需执行硬件方面上的网络设备的变更，从而简化了工业物联网的重构过程。
74.(5)由于中心控制服务端在响应第一入网请求或者第二入网请求时，均能够先对边缘网关或者物联网设备的接入进行安全性验证，只有验证通过后才基于入网请求执行相应的处理，因此，能够确保物联网设备的安全接入，提高工业物联网实现时的系统安全性。
75.(6)由于工业应用现场设置的边缘网关能够同时连接多个上行网络通信接口(如网线、4g、wifi等)，当中心控制服务端监测到边缘网关的某一网络通信接口中断时，可以快速控制边缘网关切换到另一正常的网络通信接口，以通过该网络通信接口与核心网关进行通信，从而提高数据传输的稳定性，进而提高整个物联网系统结构的通信可靠性。
76.(7)由于针对每个物联网设备在边缘网关和核心网关之间分别建立各自对应的第
二物联网用户面隧道，物联网设备与企业应用服务器之间的数据传输通道可以根据实际需求进行灵活配置，因此，企业应用服务端可以从不同的第二物联网用户面隧道获取物联网设备所采集的数据，并且在中心控制服务端的控制下可以配置任意多个核心网关，每个核心网关能够对应不同的企业应用服务端，这样能够提高工业物联网实现时的系统可复制性。
77.(8)由于中心控制服务端100通过物联网控制面隧道对智能边缘网关200和智能核心网关300进行控制，以及物联网设备通过各自对应的物联网用户面隧道向企业应用服务端进行数据传输，因此，用于集中控制的物联网控制面隧道与用于数据传输的物联网用户面隧道相分离，提高了物联网服务提供的稳定性。
78.在上述应用场景中，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
79.图2为本说明书一个或多个实施例提供的软件定义物联网的实现方法的第一种流程示意图，图2中的方法能够由图1中的中心控制服务端执行，该中心控制服务端用于触发设置于应用服务端的核心网关与设置于物联网设备端的边缘网关之间建立至少一个虚拟网络，如图2所示，该方法至少包括以下步骤：
80.s202，接收设置于物联网设备侧的边缘网关的第一入网请求；其中，该第一入网请求携带有边缘网关的网关标识信息；
81.具体的，上述边缘网关可是中心控制服务端预先针对目标企业的物联网服务申请请求所配置的，对应的，设置于物联网设备侧的边缘网关在被加电后，自动向中心控制服务端发起网关入网请求，中心控制服务端在接收到该网关入网请求后，执行步骤s204。
82.s204，响应于上述第一入网请求，向边缘网关发送第一组网信息，以及向与该边缘网关对应的核心网关发送第二组网信息；其中，该第一组网信息和第二组网信息用于边缘网关与核心网关之间建立第一物联网用户面隧道，该第一物联网用户面隧道用于边缘网关向核心网关传输目标相关数据；
83.具体的，上述第一物联网用户面隧道与边缘网关相对应，即为边缘网关、核心网关、企业应用服务端之间的软件逻辑层面的数据传输通道，上述目标相关数据可以是边缘网关基于多个物联网设备的设备采集数据得到的处理结果数据，也可以其他综合业务数据。
84.其中，在针对目标企业配置边缘网关和对应的核心网关时，中心控制服务端预存边缘网关与核心网关之间的对应关系，以便后续基于该对应关系，向相应的核心网关发送第二组网信息。
85.s206，接收上述边缘网关在检测到至少一个物联网设备的联网请求后所发送的第二入网请求；其中，该第二入网请求携带有边缘网关的网关标识信息和物联网设备的设备
标识信息；
86.其中，上述物联网设备可以是工业应用现场的智能终端设备，例如，智能路灯、安装于智能路灯上的智能摄像头、可编程逻辑控制器(plc)、智能传感器中至少一项；具体的，在将物联网设备通过网络接口接入边缘网关后，再通过边缘网关向中心控制服务端发送物联网设备的入网请求，以实现物联网设备的入网过程。
87.s208，响应于上述第二入网请求，向边缘网关发送第三组网信息，以及向与该边缘网关对应的核心网关发送第四组网信息；其中，该第三组网信息和第四组网信息用于边缘网关与核心网关之间建立第二物联网用户面隧道，该第二物联网用户面隧道用于物联网设备向企业应用服务端传输设备采集数据。
88.具体的，上述第二物联网用户面隧道与物联网设备相对应，即为目标物联网设备与企业应用服务端之间的软件逻辑层面的数据传输通道，上述设备采集数据可以是物联网设备的实时采集数据，例如智能摄像头采集的现场图像数据，又如智能路灯的当前作业数据。
89.本说明书一个或多个实施例中，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
90.具体的，每个边缘网关可以包括：第一控制模块、至少一个第一边缘计算模块和多个第一功能模块，每个核心网关可以包括：第二控制模块、至少一个第二边缘计算模块和多个第二功能模块；
91.对应的，上述s208，响应于上述第二入网请求，向边缘网关发送第三组网信息，以及向与该边缘网关对应的核心网关发送第四组网信息，具体包括：
92.针对上述边缘网关下的每个物联网设备，向该边缘网关中的第一控制模块发送第三组网信息，以及向与该边缘网关对应的核心网关中的第二控制模块发送第四组网信息；其中，上述第二物联网用户面隧道与物联网设备、第一功能模块和第二功能模块相对应。
93.其中，边缘网关用于提供网络联接、数据传输协议转换等功能，即通过边缘网关中的第一功能模块为与其连接的物联网设备提供网络联接、数据传输协议转换等服务；核心网关用于提供网络联接、数据传输协议转换等功能，即通过核心网关中的第二功能模块为与其连接的企业应用服务端提供网络联接、数据传输协议转换等服务，该核心网关能够与一个或多个边缘网关一同在软件逻辑层面上和物联网设备构成工业物联网。
94.具体的，上述第一控制模块在接收到第三组网信息后，基于该第三组网信息通过第一物联网用户面隧道向相应的核心网关中的第二控制模块发送针对该物联网设备的第二用户面隧道建立请求；第二控制模块在接收到该第二用户面隧道建立请求后，基于接收到的第四组网信息与该智能边缘网关之间建立第二物联网用户面隧道。
95.在具体实施时，如图3所示，每个智能边缘网关200包括：第一控制模块、至少一个
第一边缘计算模块和多个第一功能模块，每个智能核心网关300包括：第二控制模块、第二边缘计算模块和多个第二功能模块；中心控制服务端100通过物联网控制面隧道(即软件逻辑层面的网络设备控制通道)与智能边缘网关200中的第一控制模块、以及智能核心网关300中的第二控制模块相连接，用于通过该物联网控制面隧道对智能边缘网关200和智能核心网关进行管控；其中，第一控制模块可以包括数据采集单元和协议转换单元，第二控制模块可以包括数据上传单元和协议转换单元。
96.具体的，物联网控制面1001通过承载网400提供的网络接口a以及网络接口b和智能边缘网关200建立至少一个物联网控制面隧道；以及物联网控制面1001通过承载网400提供的网络接口a以及网络接口c和智能核心网关300建立至少一个物联网控制面隧道；
97.物联网控制面1001通过物联网控制面隧道向智能边缘网关200及智能核心网关300发布控制命令(携带有相应的组网信息)，从而实现在智能边缘网关200中的协议转换app和智能核心网关300的协议转换app之间建立至少一条物联网用户面隧道11至1n；
98.物联网设备通过智能边缘网关200中的数据采集单元和协议转换单元、承载网400下的第二物联网用户面隧道、智能核心网关300中的协议转换单元和数据上传单元构成至少一个逻辑上的虚拟星形物联网，为企业应用服务器1提供物联网服务；
99.智能边缘网关200中的第一边缘计算模块用于在中心控制服务端100的授权下对同一个智能边缘网关200中的不同第一功能模块进行数据共享、综合数据处理、设备联动控制中至少一项，以及在中心控制服务端100的授权下通过第一功能模块、第二物联网用户面隧道将第一边缘计算结果传输至智能核心网关300；
100.智能核心网关300中的第二边缘计算模块用于与多个第二功能模块互联，在将物联网设备的设备采集数据上传至企业应用服务器1之前，对多个设备采集数据进行边缘计算，得到第二边缘计算结果，并将第二边缘计算结果上传至企业应用服务器1，从而减轻企业应用服务器1的数据计算负载压力；另外，第二边缘计算模块还用于与多个智能边缘网关200互联，对多个智能边缘网关200上传的数据进行边缘计算，得到第三边缘计算结果，并将第三边缘计算结果上传至企业应用服务器1，从而提高了核心网关侧边缘计算服务的多样性；
101.中心控制服务端100中的安全监测1002用于基于智能边缘网关200和/或智能核心网关300所上传的数据对物联网设备的安全作业进行监控。
102.中心控制服务端100中的流量监测1003用于基于智能边缘网关200和/或智能核心网关300所上传的数据对物联网设备的流量进行监控。
103.中心控制服务端100中的网络设备认证1004用于在物联网控制面1001的控制下对请求组网的智能边缘网关200进行安全性验证，并将安全性验证结果传输至物联网控制面1001；具体的，物联网控制面1001在接收到智能边缘网关200的第一入网请求后，触发网络设备认证1004对该智能边缘网关200进行安全性验证，判断是否允许该智能边缘网关200入网；
104.中心控制服务端100中的物联网设备认证1005用于在物联网控制面1001的控制下对请求组网的物联网设备进行安全性验证，并将安全性验证结果传输至物联网控制面1001；具体的，物联网控制面1001在接收到智能边缘网关200针对某一物联网设备所发送的第二入网请求后，触发物联网设备认证1005对该物联网设备进行安全性验证，判断是否允
许该智物联网设备入网；
105.中心控制服务端100中的资源编排1006用于对本地存储数据的内存资源进行管控。
106.中心控制服务端100中的app库1007用于存储智能边缘网关200和智能核心网关300所需的各软件程序数据包，并由物联网控制面1001通过物联网控制面隧道将对应的软件程序数据包下发至能边缘网关200或者智能核心网关300；
107.基于上述分析可知，基于上述图3中的软件定义物联网的系统结构，同一中心控制服务端100能够支持任意数量的智能边缘网关200和任意数量的智能核心网关300，从而根据企业的工业应用现场的实际需求，构建任意多个虚拟物联网，支持若干个独立的企业应用服务端，并且中心控制服务端100为云平台实现，每个被服务的虚拟物联网在功能和逻辑上均是相互独立、可自由切换重新配置的。
108.另外，需要说明的是，在上述图3中，为了图示更清晰，在图中未示意第一物联网用户面隧道，第一物联网用户面隧道是与第二物联网用户面隧道并行的软件逻辑层面的数据传输通道，第一物联网用户面隧道对应于边缘网关，用于传输以边缘网关为单位对象所需向企业应用服务端上传的数据，即第一控制模块、第一物联网用户面隧道、第二控制模块、企业应用服务端所构成的软件逻辑通道作为边缘网关与企业应用服务端之间的数据传输通道；第二物联网用户面隧道对应于物联网设备，用于传输以物联网设备为单位对象所需向企业应用服务端上传的数据，即物联网设备、第一功能模块、第二物联网用户面隧道、第二功能模块、企业应用服务端所构成的软件逻辑通道作为物联网设备与企业应用服务端之间的数据传输通道。
109.具体的，由于中心控制服务端100通过物联网控制面隧道对智能边缘网关200和智能核心网关300进行控制，以及物联网设备通过各自对应的物联网用户面隧道向企业应用服务端进行数据传输，因此，用于集中控制的物联网控制面隧道与用于数据传输的物联网用户面隧道相分离，从而提高了物联网实现系统的控制灵活度。
110.进一步的，为了提高物联网设备的联动控制效率，通过边缘网关中的边缘计算模块基于某一类物联网设备的采集数据控制另一类物联网设备，基于此，在上述s208，响应于上述第二入网请求，向边缘网关发送第三组网信息，以及向与该边缘网关对应的核心网关发送第四组网信息之后，还包括：
111.向上述边缘网关中的第一控制模块发送第一边缘计算数据包；其中，该第一控制模块将该第一边缘计算数据包传输至第一边缘计算模块，该第一边缘计算数据包包括：针对接入边缘网关的多个物联网设备所配置的第一联动控制策略，该第一边缘计算模块基于该第一联动控制策略对物联网设备进行联动控制；以及，
112.向上述核心网关中的第二控制模块发送第二边缘计算数据包；其中，该第二控制模块将第二边缘计算数据包传输至第二边缘计算模块，该第二边缘计算数据包包括：针对接入核心网关的多个第一功能模块或者多个边缘网关配置的第二联动控制策略，该第二边缘计算模块基于该第二联动控制策略对多个第一功能模块所传输的数据进行综合处理或者对多个边缘网关进行联动控制。
113.具体的，针对现有技术中各物联网设备分别通过不同的物理通信网络链路与企业应用服务端进行通信连接的情况，当需要基于可编程逻辑控制器(plc)监测到的数据，对智
能摄像头进行现场控制时，必须通过企业应用服务器才能实现(即在企业应用服务器接收到可编程逻辑控制器(plc)监测到的数据后，基于该数据对智能摄像头进行控制)；而在上述图3中，多个物联网设备均接入同一边缘网关，可以通过本地通信、边缘计算来实现互通，不需要通过承载网到企业应用服务端再到中心控制服务端；即通过边缘网关中的第一边缘计算模块对多个物联网设备所采集的数据在本地进行数据互通，例如，基于一个物联网设备的数据对另一个物联网进行控制，因此，提高了工业应用现场中物联网设备的控制及时性。
114.例如，物联网设备1为智能摄像头，物联网设备2为智能路灯，当基于智能摄像头所采集的现场图像确定出现场存在异常时，自动控制智能路灯打开，并将相关控制数据上传至中心控制服务端，以便该中心控制服务端进行记录、备份；具体的，物联网设备1将采集到的现场图像数据传输至第一功能模块11，第一功能模块11将该现场图像数据传输至第一边缘计算模块，以及物联网设备2将采集到的路灯状态信息传输至第一边缘计算模块，第一边缘计算模块基于该现场图像数据和路灯状态信息判断是否需要开启智能路灯，若是，则通过第一控制模块控制相应的智能路灯打开。
115.也就是说，本发明提供的一个或多个实施例中，可以通过边缘网关中的边缘计算模块对多个物联网设备进行现场控制，从而提高工业应用现场的物联网设备的控制实时性，并且即使边缘网关到企业应用服务端的网络链路出现异常，在边缘网关针对物联网设备的联动控制将不受任何影响。
116.进一步的，为了提高边缘网关或者核心网关的本地联动控制的可追溯性，边缘网关和核心网关不仅在本地自动执行联动控制并将联动控制数据上传到企业应用服务端，还将得到的联动控制数据上传至中心控制服务端，以便中心控制服务端对该联动控制数据进行存储、存证，上述方法还包括：
117.步骤一，接收上述边缘网关发送的第一联动控制数据，其中，该第一联动控制数据是边缘网关中的第一边缘计算模块基于第一联动控制策略和与其连接的多个目标物联网设备的设备采集数据所确定的；其中，该目标物联网设备是指通过各自对应的第一功能模块连接至同一第一边缘计算模块的多个物联网设备；
118.步骤二，基于上述第一联动控制数据，确定多个目标物联网设备的第一综合控制数据，并显示或转发该第一综合控制数据；以及，
119.步骤三，接收上述核心网关发送的第二联动控制数据，其中，该第二联动控制数据是核心网关中的第二边缘计算模块基于第二联动控制策略和与其连接的多个第一功能模块所上传的设备采集数据或者多个目标边缘网关的第一联动控制数据所确定的；其中，该目标边缘网关是指通过各自对应的第一物联网用户面隧道连接至同一第二边缘计算模块的多个边缘网关；
120.步骤四，基于上述第二联动控制数据，确定多个第一功能模块对应的物联网设备或者多个目标边缘网关的第二综合控制数据，并显示或转发该第二综合控制数据。
121.具体的，边缘网关通过第一控制模块和物联网控制面隧道将第一综合控制数据上传至中心控制服务端，以及核心网关通过第二控制模块和物联网控制面隧道将第二综合控制数据上传至中心控制服务端，以便该中心控制服务端对该综合控制数据进行记录、备份、分析等等；另外，在具体实施时，中心控制服务端还可以将该综合控制数据上传至相应的区
块链系统，以便提高综合控制数据的存证可信性。
122.进一步的，针对边缘网关侧，考虑到同一边缘网关接入的物联网设备的种类多样化，采集到的数据格式多样化，为了确保核心网关能够准确识别并传输至企业应用服务端，以及为了边缘计算模块能够准确识别并基于该数据进行物联网设备的联动控制，基于此，上述方法还包括：
123.接收边缘网关发送的第一软件程序下载请求；其中，该第一软件程序下载请求携带有接入边缘网关的目标物联网设备的设备标识信息；
124.向上述边缘网关发送与上述设备标识信息对应的第一软件程序数据包；其中，该第一软件程序数据包用于安装于与目标物联网设备对应的第一功能模块，该第一功能模块基于上述第一软件程序数据包对目标物联网设备的设备采集数据进行预设处理。
125.其中，上述第一软件程序数据包可以包括：数据采集程序、协议转换程序、数据处理程序中至少一项；具体的，边缘网关中的第一控制模块在接收到第一软件程序数据包后，将该第一软件程序数据包传输至边缘网关中相应的第一功能模块，第一功能模块保存该第一软件程序数据包，以便第一功能模块后续在接收到物联网设备传输的设备采集数据后，对该设备采集数据进行相应的数据处理。
126.进一步的，针对核心网关侧，考虑到与同一核心网关相连接的企业应用服务端的实际需求不同，因此，为了实现个性化为企业应用服务端提供其所需的数据，基于此，上述方法还包括：
127.接收核心网关发送的第二软件程序下载请求；其中，该第二软件程序下载请求携带有核心网关连接的企业应用服务端的服务端标识信息；
128.向上述核心网关发送与上述服务端标识信息对应的第二软件程序数据包；其中，该第二软件程序数据包用于安装于与上述企业应用服务端对应的第二功能模块，该第二功能模块基于上述第二软件程序数据包对第一功能模块传输的设备采集数据进行预设处理。
129.其中，上述第二软件程序数据包可以包括：协议转换程序、数据上传程序、数据处理程序中至少一项；具体的，核心网关中的第二控制模块在接收到第二软件程序数据包后，将该第二软件程序数据包传输至核心网关中相应的第二功能模块，第二功能模块保存该第二软件程序数据包，以便第二功能模块后续在接收到第一功能模块传输的设备采集数据后，对该设备采集数据进行相应的数据处理。
130.进一步的，针对核心网关与边缘网关之间的组网过程，为了提高边缘网关与核心网关之间的组网安全性，基于此，如图4所示，上述s204，响应于上述第一入网请求，向边缘网关发送第一组网信息，以及向与该边缘网关对应的核心网关发送第二组网信息，具体包括：
131.s2042，基于上述第一入网请求，对上述边缘网关进行安全性验证，得到该边缘网关的第一验证结果；
132.s2044，若上述第一验证结果为通过，则向上述边缘网关发送第一组网信息，以及向与上述边缘网关对应的核心网关发送第二组网信息。
133.对应的，若上述第一验证结果为不通过，则不响应上述第一入网请求，或者向边缘网关返回安全性验证异常反馈结果。
134.在具体实施时，为了进一步提高核心网关与边缘网关之间的组网安全性，即仅针
对合法的边缘网关建立对应的物联网用户面隧道，因此，核心网关对边缘网关进行二次安全性验证，基于此，上述第一物联网用户面隧道是边缘网关基于接收到的第一组网信息向核心网关发送第一组网请求，并由该核心网关基于上述第二组网信息对该第一组网请求进行安全性验证通过后所建立的数据传输通道。
135.具体的，在边缘网关基于第一组网信息向相应的核心网关发送第一组网请求时，核心网关对该边缘网关进行二次安全性验证，只有安全性验证通过，才建立边缘网关与核心网关之间的软件逻辑层面的物联网数据传输通道。
136.其中，针对在边缘网关与核心网关之间建立第一物联网用户面隧道的过程，需要预先针对目标企业配置相应的边缘网关和核心网关，具体的，在接收上述边缘网关的第一入网请求之前，还包括：
137.接收目标企业的物联网服务申请请求，其中，该物联网服务申请请求携带有目标企业的企业标识信息、以及物联网服务需求信息；
138.基于上述物联网服务需求信息，确定针对目标企业所配置的物联网服务登录账号和虚拟物联网技术参数；
139.针对目标企业所使用的企业应用服务端，基于上述虚拟物联网技术参数配置至少一个核心网关，存储该至少一个核心网关的标识信息与企业应用服务端的标识信息之间的第一对应关系，以及对上述核心网关进行登记和授权；
140.针对目标企业所使用的物联网设备，基于上述虚拟物联网技术参数配置至少一个边缘网关，存储该至少一个边缘网关的标识信息与物联网设备的标识信息之间的第二对应关系，以及对上述边缘网关进行登记和授权；
141.基于上述第一对应关系和第二对应关系，存储物联网设备、边缘网关、核心网关、以及企业应用服务端之间的对应关系，以便后续基于该对应关系控制边缘网关与核心网关之间的物联网用户面隧道的建立。
142.在一个具体的实施例中，上述软件定义物联网的实现方法中建立核心网关与边缘网关之间的第一物联网用户面隧道的具体实现过程(即网络设备的入网过程)，主要包括：
143.(a1)中心控制服务端对外开放云服务ip地址，并接收目标企业的物联网服务申请请求；具体的，目标企业可以通过浏览器网页或者移动终端上的应用程序向中心控制服务端发送物联网服务申请请求；其中，该服务ip地址为目标企业访问中心控制服务端的地址。
144.(a2)中心控制服务端响应于上述物联网服务申请请求，为目标企业分配物联网服务登录账号和虚拟物联网技术参数；
145.具体的，线下需要在目标企业的数据中心(即企业应用服务端)安装智能核心网关的硬件设备，并将智能核心网关通过网络接口与通信承载网络相连接，以及在目标企业的工业应用现场(即物联网设备所在地)安装智能边缘网关的硬件设备，并将智能边缘网关通过网络接口与通信承载网络相连接，以及将物联网设备通过网络接口与智能边缘网关相连接；其中，该虚拟物联网技术参数包括建立软件定义物联网的各种参数和配置信息，比如边缘网关核心网关的对应关系、用户隧道的带宽和流量、物联网设备的虚拟ip地址中至少一项参数。
146.(a3)中心控制服务端建立与上述智能边缘网关和智能核心网关之间的合法业务关系，并为边缘网关配置所需的边缘网关技术参数，以及为核心网关配置所需的核心网关
技术参数；
147.具体的，对合法的智能边缘网关和智能核心网进行登记、授权；其中，上述边缘网关技术参数包括允许连接物联网设备的数量、边缘网关的wifi参数、4g连网配置、加密规则、连接物联网设备时使用的硬件设置中至少一项参数，上述核心网关技术参数包括允许连接边缘网关的数量、核心网关的wifi参数、4g连网配置、加密规则、连接企业应用服务端时使用的硬件设置中至少一项参数。
148.(a4)智能边缘网关，在检测到被上电后，通过物联网控制面隧道向中心控制服务端发送第一入网请求。
149.(a5)中心控制服务端，在接收到上述第一入网请求后，对智能边缘网关进行认证、授权；若认证并授权不通过，则终止智能边缘网关的入网过程；
150.具体的，中心控制服务端通过对请求入网的智能边缘网关进行认证、授权，能够有效防止非法或者假冒的边缘网关接入，认证授权是在基于安全加密的基础上，对请求接入的智能边缘网关进行认证(即中心控制服务端基于已建立合法业务关系的边缘网关的标识信息判断是否允许该智能边缘网关的接入)，以及对请求接入的智能边缘网关进行授权(即中心控制服务端对认证通过的边缘网关开通相应的权限范围)。
151.(a6)若认证并授权通过，则通过物联网控制面隧道向智能边缘网关发送第一组网信息，以及通过物联网控制面隧道向该智能边缘网关对应的智能核心网关发送第二组网信息；
152.其中，上述第一组网信息包括用于边缘网关请求隧道建立的物联网构建参数，上述第二组网信息包括用于指示用户面隧道建立的物联网构建参数；具体的，为了提高虚拟物联网构建的安全性，中心控制服务端可以先对待传输信息进行加密，将加密后的信息传输至智能边缘网关或者智能核心网关。
153.(a7)智能边缘网关在接收到上述第一组网信息后，向智能核心网关发送用户面隧道建立请求；
154.其中，上述第一组网信息包括允许的核心网关信息、允许建立的用户面隧道带宽、用户面隧道优先级、加密信息使用的加密算法、加密密钥中至少一项；该用户面隧道建立请求携带有边缘网关的标识、核心网关的标识、地址信息、加密类型、加密密钥、请求类型中至少一项。
155.(a8)智能核心网关在接收到上述用户面隧道建立请求后，基于第二组网信息对智能边缘网关进行认证、授权；若认证并授权不通过，则终止智能边缘网关的入网过程；
156.其中，上述第二组网信息包括允许的边缘网关信息、允许建立的用户面隧道带宽、用户面隧道优先级、加密信息使用的加密算法、加密密钥中至少一项；具体的，核心网关根据从中心控制服务端获取的第二组网信息，对边缘网关进行合法性认证(例如，密钥比对、网关标识验证等)；另外，也可以增加边缘网关对核心网关的认证、授权，即边缘网关根据从中心控制服务端获取的第一组网信息，对核心网关进行合法性认证(例如，密钥比对、网关标识验证等)，这样通过双向合法性认证，能够进一步提高物联网实现的安全性。
157.(a9)若认证并授权通过，则基于第二组网信息与上述智能边缘网关建立第一物联网用户面隧道，以完成智能边缘网关与智能核心网关之间的组网过程；
158.具体的，智能核心网关基于上述第二组网信息与智能边缘网关之间创建对应的资
源、双向通信连接、基于gtp协议建立用户面隧道，以及确定用户面隧道允许占用的带宽资源；其中，在具体实施时，可以由中心控制服务端对各用户面隧道允许占用的带宽资源进行分配，也可以由核心网关对各用户面隧道允许占用的带宽资源进行分配，还可以由中心控制服务端和核心网关之间共用对各用户面隧道允许占用的带宽资源进行分配。
159.进一步的，针对物联网设备、核心网关、边缘网关之间的组网过程，为了提高物联网设备、核心网关、边缘网关之间的组网安全性，基于此，如图5所示，上述s208，响应于上述第二入网请求，向边缘网关发送第三组网信息，以及向与该边缘网关对应的核心网关发送第四组网信息，具体包括：
160.s2082，基于上述第二入网请求，对上述物联网设备进行安全性验证，得到上述物联网设备的第二验证结果；
161.s2084，若上述第二验证结果为通过，则向上述边缘网关发送第三组网信息，以及向与上述边缘网关对应的上述核心网关发送第四组网信息。
162.对应的，若上述第二验证结果为不通过，则不响应上述第二入网请求，或者向物联网设备返回安全性验证异常反馈结果。
163.在具体实施时，为了进一步提高物联网设备、核心网关、边缘网关之间的组网安全性，即仅针对合法的物联网设备建立对应的物联网用户面隧道，因此，核心网关对物联网设备进行二次安全性验证，基于此，上述第二物联网用户面隧道是边缘网关基于接收到的第三组网信息向核心网关发送第二组网请求，并由该核心网关基于上述第四组网信息对该第二组网请求进行安全性验证通过后所建立的数据传输通道。
164.具体的，在边缘网关基于第三组网信息向相应的核心网关发送第二组网请求时，核心网关对该物联网设备进行二次安全性验证，只有安全性验证通过，才建立物联网设备、核心网关、边缘网关之间的软件逻辑层面的物联网数据传输通道。
165.进一步的，针对在边缘网关与核心网关之间建立第二物联网用户面隧道的过程，边缘网关需要向中心控制服务端请求对其接入的至少一个物联网设备进行登记授权，具体的，上述方法还包括：
166.步骤一，接收边缘网关发送的目标企业针对至少一个物联网设备的设备信息登记请求；其中，该设备信息登记请求携带有物联网设备的唯一标识码；
167.步骤二，响应于上述设备信息登记请求，向针对目标企业所配置的边缘网关发送设备登记反馈信息；其中，该设备登记反馈信息用于边缘网关在检测到物联网设备的联网请求后向中心控制服务端发送第二入网请求。
168.在一个具体的实施例中，上述软件定义物联网的实现方法中针对物联网设备建立核心网关与边缘网关之间的第二物联网用户面隧道的具体实现过程(即物联网设备的入网过程)，主要包括：
169.(b1)中心控制服务端针对目标企业的工业应用现场中的各物联网设备进行登记、授权，并针对每个物联网设备配置所需的设备技术参数；其中，该设备技术参数包括设备标识、ip地址、带宽、对应的智能核心网关的标识中至少一项参数；
170.具体的，线下需要在目标企业的工业应用现场将各物联网设备通过网络接口连接到在中心控制服务端已登记并授权的智能边缘网关上，即根据物联网设备的通信接口(如网线、lora、485等)连接到边缘网关对应的物理接口。
171.(b2)智能边缘网关在检测到某一物联网设备的联网请求后，向中心控制服务端发送针对该物联网设备的第二入网请求。
172.(b3)中心控制服务端在接收到上述第二入网请求后，对物联网设备进行认证、授权；若认证并授权不通过，则终止物联网设备的入网过程；
173.具体的，中心控制服务端通过对请求入网的物联网设备进行认证、授权，能够有效防止非法或者假冒的物联网设备接入，认证授权是在基于安全加密的基础上，对请求接入的物联网设备进行认证(即根据设备的mac标识与中心控制服务端已登记授权的设备信息进行匹配认证，例如，中心控制服务端基于已登记并授权的合法物联网设备的标识信息判断是否允许该物联网设备的接入)，以及对请求接入的物联网设备进行授权(即中心控制服务端对认证通过的物联网设备开通相应的权限范围)。
174.(b4)若认证并授权通过，则通过物联网控制面隧道向智能边缘网关发送针对物联网设备所生成的第三组网信息，以及通过物联网控制面隧道向该智能边缘网关对应的智能核心网关发送针对物联网设备所生成的第四组网信息；
175.其中，上述第三组网信息包括用于边缘网关请求针对物联网设备进行隧道建立的物联网构建参数，上述第四组网信息包括用于指示针对物联网设备进行用户面隧道建立的物联网构建参数；具体的，为了提高虚拟物联网构建的安全性，中心控制服务端可以先对待传输信息进行加密，将加密后的信息传输至智能边缘网关或者智能核心网关。
176.(b5)智能边缘网关在接收到上述第三组网信息后，向智能核心网关发送用户面隧道建立请求；
177.其中，上述第三组网信息包括允许的物联网设备信息、允许的核心网关信息、允许建立的用户面隧道带宽、用户面隧道优先级、加密信息使用的加密算法、加密密钥中至少一项；该用户面隧道建立请求携带有物联网设备的标识信息、边缘网关的标识、核心网关的标识、地址信息、加密类型、加密密钥、请求类型中至少一项。
178.(b6)智能核心网关在接收到上述用户面隧道建立请求后，基于第四组网信息对物联网设备进行认证、授权；若认证并授权不通过，则终止物联网设备的入网过程；
179.其中，上述第四组网信息包括允许的物联网设备信息、允许的边缘网关信息、允许建立的用户面隧道带宽、用户面隧道优先级、加密信息使用的加密算法、加密密钥中至少一项；具体的，核心网关根据从中心控制服务端获取的第四组网信息，对物联网设备进行合法性认证(例如，密钥比对、物联网设备标识验证等)。
180.(b7)若认证并授权通过，则基于第四组网信息针对物联网设备与上述智能边缘网关建立第二物联网用户面隧道，以完成物联网设备
‑
智能边缘网关
‑
智能核心网关之间的组网过程；
181.具体的，智能核心网关基于上述第四组网信息与智能边缘网关之间创建对应的资源、双向通信连接、基于gtp协议建立第二物联网用户面隧道，以及确定各第二物联网用户面隧道允许占用的带宽资源；其中，在具体实施时，可以由中心控制服务端对各用户面隧道允许占用的带宽资源进行分配，也可以由核心网关对各用户面隧道允许占用的带宽资源进行分配，还可以由中心控制服务端和核心网关之间共用对各用户面隧道允许占用的带宽资源进行分配。
182.(b8)智能边缘网关通过物联网控制面隧道向中心控制服务端请求下载与物联网
设备对应的第一软件程序数据包(例如，数据采集软件程序、协议转换软件程序)。
183.(b9)智能边缘网关基于上述第一软件程序数据包，对物联网设备的设备采集数据进行采集、协议转换等预设处理，并将处理后的设备采集数据通过对应的第二物联网用户面隧道传输至智能核心网关。
184.(b10)智能核心网关在接收到来自于智能边缘网关的物联网设备已上线的指示信息后，通过物联网控制面隧道向中心控制服务端请求下载与其接入的企业应用服务端对应的第二软件程序数据包(例如，协议转换软件程序、数据上传软件程序)。
185.(b11)智能边缘网关基于上述第二软件程序数据包，对智能边缘网关所上传的数据进行协议转换、数据上传等预设处理，并将处理后的数据传输至相应的企业应用服务端。
186.进一步的，由于采用软件定义物联网的方式，可以中心控制服务端可以同时对多个核心网关进行管控，例如，可以针对不同的目标企业配置不同的核心网关，每个核心网关对应于不同的工业应用现场，提高物联网实现过程的可复制性，其中，与中心控制服务端相连接的多个上述核心网关分别通过不同的第一物联网控制面隧道相连接，与中心控制服务端相连接的多个边缘网关分别通过不同的第二物联网控制面隧道相连接；与上述核心网关相连接的多个边缘网关通过不同的第一物联网用户面隧道相连接。
187.其中，为了进一步提高物联网服务的稳定性，实时监测边缘网关和核心网关的运行状态，以便及时对异常设备进行维护、管控，基于此，上述方法还包括：
188.步骤一，接收边缘网关和核心网关所上传的网络运行相关数据；其中，该网络运行相关数据包括：接收数据流量、上传数据流量、边缘计算数据处理量中至少一项；
189.步骤二，基于上述网络运行相关数据，判断边缘网关或者核心网关的运行状态是否存在异常；
190.步骤三，若判断结果为是，则生成相应的网关异常警报信息，以及显示该网关异常警报信息或者向目标管理终端发送该网关异常警报信息。
191.具体的，边缘网关按照预设要求向中心控制服务端上传当前网络运行相关数据，以便中心控制服务端对各边缘网关的运行状态进行实时监控，当发现某一边缘网关出现异常时，及时进行告警，例如通过短信或者及时通信应用发出相应的异常告警信息；以及核心网关按照预设要求向中心控制服务端上传当前网络运行相关数据，以便中心控制服务端对各核心网关的运行状态进行实时监控，当发现某一核心网关出现异常时，及时进行告警，例如通过短信或者及时通信应用发出相应的异常告警信息。
192.进一步的，考虑到同一边缘网关接入的物联网设备的种类多样化，不同物联网设备采集到的数据对网络资源的占用需求不同，为了在网络资源有限的情况下，提高网络资源的有效利用率，基于此，上述s208，响应于上述第二入网请求，向边缘网关发送第三组网信息，具体包括：
193.步骤一，根据上述边缘网关下的物联网设备的属性信息，确定分配给该物联网设备对应的上述第二物联网用户面隧道的可占用网络资源阈值；
194.步骤二，向上述边缘网关发送携带有上述可占用网络资源阈值的第三组网信息；其中，该边缘网关基于该可占用网络资源阈值对第二物联网用户面隧道的数据传输占用带宽进行控制、或者判断该物联网设备的设备采集数据所需占有网络资源是否大于该可占用网络资源阈值。
195.具体的，针对每个物联网设备，判断该物联网设备对应的第二物联网用户面隧道的当前占有网络资源是否大于对应的可占用网络资源阈值；若是，则生成相应的资源占用异常警报信息，以及显示该资源占用异常警报信息或者向目标管理终端发送该资源占用异常警报信息。
196.也就是说，针对在边缘网关与核心网关之间建立多个物联网用户面隧道的情况，不仅针对各物联网设备分别配置不同的物联网用户面隧道(即利用同一个物理通信网络链路作为数据通信载体，配置多个相互独立的软件逻辑层面的数据通信通道)，还分别针对每个物联网用户面隧道设定对应的可占用网络资源阈值，这样能够对各物联网设备所占用的网络资源进行管控，从而对每个物联网用户面隧道的占用网络资源进行有效管控，避免因某一物联网设备可能会大量占用边缘网关的上行通信接口的网络资源而导致其他物联网设备的通信实时性受到负面影响，进而达到进一步提高物联网服务的稳定性的效果。
197.进一步的，为了对各第二物联网用户面隧道的网络资源占用情况进行实时监控，以便中心控制服务端根据实际需求对物联网用户面隧道的可占用网络资源阈值进行动态调整，基于此，上述方法还包括：
198.步骤一，接收边缘网关发送的针对第二物联网用户面隧道所生成的资源占用反馈信息；其中，该资源占用反馈信息是边缘网关确定第二物联网用户面隧道在预设时间段内的占用网络资源满足预设预警条件后所发送的；
199.步骤二，基于上述资源占用反馈信息，判断是否满足预设资源重新配置条件；若是，则向上述边缘网关发送携带有更新后的可占用网络资源阈值的第三组网信息；或者，
200.步骤三，基于上述资源占用反馈信息，判断是否满足预设异常占用约束条件，若是，则生成相应的资源占用异常警报信息，以及显示上述资源占用异常警报信息或者向目标管理终端发送上述资源占用异常警报信息。
201.进一步的，考虑到物联网建立完成后，可能具有物联网重构的需求，为了提高物联网的重构灵活度，基于此，上述方法还包括：
202.接收目标企业的物联网重构请求；其中，该物联网重构请求携带有物联网重构需求信息；
203.基于上述物联网重构需求信息，生成目标企业的更新后的软件定义物联网策略信息；
204.基于更新后的软件定义物联网策略信息，向边缘网关和核心网关发送更新后的组网信息；其中，该更新后的组网信息用于触发重新建立核心网关与边缘网关之间的第一物联网用户面隧道和第二物联网用户面隧道。
205.例如，针对物联网设备1的设备采集数据而言，由需要传输至企业应用服务器1变为企业应用服务端2，此时由于核心网关1与企业应用服务器1通信连接，而核心网关2与企业应用服务端2通信连接，因此，需要将针对物联网设备1所建立的边缘网关1与核心网关1之间的第二物联网用户面隧道删除，对应的，针对物联网设备1重新建立的边缘网关1与核心网关2之间的第二物联网用户面隧道，这样就能够实现设备采集数据的传输目的地由企业应用服务器1快速切换至企业应用服务端2，无需执行任何硬件设备的布局变更，提高了数据传输通道的配置灵活度。
206.也就是说，在物联网重构前，物联网设备1的设备采集数据的传输通道为：边缘网
关1
→
第二物联网用户面隧道(重构前所建立的)
→
核心网关1
→
企业应用服务器1；对应的，在物联网重构后，物联网设备1的设备采集数据的传输通道为：边缘网关1
→
第二物联网用户面隧道(重构后所建立的)
→
核心网关2
→
企业应用服务端2；
207.由此可知，仅需将物联网重构前针对物联网设备1所建立的第二物联网用户面隧道删除，再重新针对物联网设备1在边缘网关1与核心网关2之间建立第二物联网用户面隧道，即可实现物联网设备1的设备采集数据的传输通道的快速切换，无需执行任何硬件设备的布局变更，提高了数据传输通道的配置灵活度，可以根据目标企业的实际业务需求进行数据传输通道的快速切换。
208.本说明书一个或多个实施例中的软件定义物联网的实现方法，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
209.对应上述图2至图5描述的软件定义物联网的实现方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种软件定义物联网的实现方法，图6为本说明书一个或多个实施例提供的软件定义物联网的实现方法的流程示意图，图6中的方法能够由设置于物联网设备端的边缘网关执行，如图6所示，该方法至少包括以下步骤：
210.s602，向中心控制服务端发送第一入网请求，以使中心控制服务端响应于该第一入网请求，向边缘网关发送第一组网信息，以及向与该边缘网关对应的核心网关发送第二组网信息；
211.s604，接收中心控制服务端返回的第一组网信息，并基于该第一组网信息触发核心网关基于上述第二组网信息建立第一物联网用户面隧道；
212.s606，在检测到至少一个物联网设备的联网请求后，向中心控制服务端发送第二入网请求，以使中心控制服务端响应于该第二入网请求，向边缘网关发送第三组网信息，以及向与该边缘网关对应的核心网关发送第四组网信息；
213.s608，接收中心控制服务端返回的第三组网信息，并基于该第三组网信息触发核心网关基于上述第四组网信息建立第二物联网用户面隧道。
214.具体的，每个边缘网关包括：第一控制模块、至少一个第一边缘计算模块和多个第一功能模块，每个核心网关包括：第二控制模块、至少一个第二边缘计算模块和多个第二功能模块；
215.对应的，上述s604，接收中心控制服务端返回的第一组网信息，具体包括：
216.通过上述第一控制模块接收中心控制服务针对边缘网关返回的第一组网信息；
217.对应的，上述s608，接收中心控制服务端返回的第三组网信息，具体包括：
218.通过上述第一控制模块接收中心控制服务针对边缘网关下的每个物联网设备返回的第三组网信息。
219.本说明书一个或多个实施例中的软件定义物联网的实现方法，通过增加中心控制
服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
220.需要说明的是，本说明书中该实施例与本说明书中上一实施例基于同一发明构思，因此该实施例的具体实施可以参见前述软件定义物联网的实现方法的实施，重复之处不再赘述。
221.对应上述图2至图5描述的软件定义物联网的实现方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种软件定义物联网的实现方法，图7为本说明书一个或多个实施例提供的软件定义物联网的实现方法的流程示意图，图7中的方法能够由设置于企业应用服务端的核心网关执行，如图7所示，该方法至少包括以下步骤：
222.s702，接收中心控制服务端发送的第二组网信息；其中，该第二组网信息是中心控制服务端针对边缘网关的第一入网请求所发送的；
223.s704，基于接收到的第二组网信息，建立与边缘网关之间的第一物联网用户面隧道；其中，该第一物联网用户面隧道用于边缘网关向核心网关传输目标相关数据；
224.s706，接收中心控制服务端发送的第四组网信息；其中，该第四组网信息是中心控制服务端针对边缘网关的第二入网请求所发送的，该第二入网请求是边缘网关在检测到至少一个物联网设备的联网请求后所发送的；
225.s708，基于接收到的第四组网信息，建立与边缘网关之间的第二物联网用户面隧道；其中，该第二物联网用户面隧道与物联网设备相对应，该第二物联网用户面隧道用于物联网设备向企业应用服务端传输设备采集数据。
226.具体的，每个边缘网关包括：第一控制模块、至少一个第一边缘计算模块和多个第一功能模块，每个核心网关包括：第二控制模块、至少一个第二边缘计算模块和多个第二功能模块；
227.对应的，上述s702，接收中心控制服务端发送的第二组网信息，具体包括：
228.通过上述第二控制模块接收中心控制服务针对上述第一入网请求返回的第二组网信息；
229.对应的，上述s706，接收中心控制服务端发送的第四组网信息，具体包括：
230.通过上述第二控制模块接收中心控制服务针对上述第二入网请求返回的第四组网信息。
231.本说明书一个或多个实施例中的软件定义物联网的实现方法，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核
心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
232.需要说明的是，本说明书中该实施例与本说明书中上一实施例基于同一发明构思，因此该实施例的具体实施可以参见前述软件定义物联网的实现方法的实施，重复之处不再赘述。
233.对应上述图2至图5描述的软件定义物联网的实现方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种软件定义物联网的实现装置，图8为本说明书一个或多个实施例提供的软件定义物联网的实现装置的模块组成示意图，该装置设置于中心控制服务端，该装置用于执行图2至图5描述的软件定义物联网的实现方法，如图8所示，该装置包括：
234.第一请求接收模块802，其接收所述边缘网关的第一入网请求；
235.第一信息发送模块804，其响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；其中，所述第一组网信息和所述第二组网信息用于所述边缘网关与所述核心网关之间建立第一物联网用户面隧道，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
236.第二请求接收模块806，其接收所述边缘网关在检测到至少一个物联网设备的联网请求后所发送的第二入网请求；
237.第二信息发送模块808，其响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；其中，所述第三组网信息和所述第四组网信息用于所述边缘网关与所述核心网关之间建立第二物联网用户面隧道，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
238.本说明书一个或多个实施例中的软件定义物联网的实现装置，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
239.在另一个具体的实施例中，如图9所示，上述软件定义物联网的实现装置，设置于边缘网关，该实现装置包括：
240.第一请求发送模块902，其向所述中心控制服务端发送第一入网请求，以使所述中心控制服务端响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；
241.第一信息接收模块904，其接收所述中心控制服务端返回的所述第一组网信息，并基于所述第一组网信息触发所述核心网关基于所述第二组网信息建立第一物联网用户面隧道；
242.第二请求发送模块906，其在检测到至少一个物联网设备的联网请求后，向所述中心控制服务端发送第二入网请求，以使所述中心控制服务端响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；
243.第二信息接收模块908，其接收所述中心控制服务端返回的所述第三组网信息，并基于所述第三组网信息触发所述核心网关基于所述第四组网信息建立第二物联网用户面隧道。
244.本说明书一个或多个实施例中的软件定义物联网的实现装置，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
245.在又一个具体的实施例中，如图10所示，上述软件定义物联网的实现装置，设置于核心网关，该实现装置包括：
246.第三信息接收模块1102，其接收所述中心控制服务端发送的第二组网信息；其中，所述第二组网信息是所述中心控制服务端针对所述边缘网关的第一入网请求所发送的；
247.第一隧道建立模块1104，其基于所述第二组网信息，建立与所述边缘网关之间的第一物联网用户面隧道；其中，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
248.第四信息接收模块1106，其接收所述中心控制服务端发送的第四组网信息；其中，所述第四组网信息是所述中心控制服务端针对所述边缘网关的第二入网请求所发送的，所述第二入网请求是在检测到至少一个物联网设备的联网请求后所发送的；
249.第二隧道建立模块1108，其基于所述第四组网信息，建立与所述边缘网关之间的第二物联网用户面隧道；其中，所述第二物联网用户面隧道与所述物联网设备相对应，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
250.本说明书一个或多个实施例中的软件定义物联网的实现装置，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
251.需要说明的是，本说明书中关于软件定义物联网的实现装置的实施例与本说明书中关于软件定义物联网的实现方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的软件定义物联网的实现方法的实施，重复之处不再赘述。
252.对应上述图2至图5描述的软件定义物联网的实现方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种软件定义物联网的实现系统，图11为本说明书一个或多个实施例提供的软件定义物联网的实现系统的结构组成示意图，如图11所示，该系统包括：中心控制服务端100、设置于应用服务端的智能核心网关300、以及设置于物联网设备端的智能边缘网关200；
253.其中，上述中心控制服务端100用于执行如上述图2至图5所示的方法流程步骤；上述智能边缘网关200用于执行如上述图6所示的方法流程步骤；上述智能核心网关300用于执行如上述图7所示的方法流程步骤。
254.本说明书一个或多个实施例中的软件定义物联网的实现系统，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
255.需要说明的是，本说明书中该实施例与本说明书中上一实施例基于同一发明构思，因此该实施例的具体实施可以参见前述软件定义物联网的实现方法的实施，重复之处不再赘述。
256.进一步地，对应上述图2至图7所示的方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种软件定义物联网的实现设备，该设备用于执行上述的软件定义物联网的实现方法，如图12所示。
257.软件定义物联网的实现设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器1201和存储器1202，存储器1202中可以存储有一个或一个以上存储应用程序或数据。其中，存储器1202可以是短暂存储或持久存储。存储在存储器1202的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对软件定义物联网的实现设备中的一系列计算机可执行指令。更进一步地，处理器1201可以设置为与存储器1202通信，在软件定义物联网的实现设备上执行存储器1202中的一系列计算机可执行指令。软件定义物联网的实现设备还可以包括一个或一个以上电源1203，一个或一个以上有线或无线网络接口1204，一个或一个以上输入输出接口1205，一个或一个以上键盘1206等。
258.在一个具体的实施例中，软件定义物联网的实现设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对软件定义物联网的实现设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
259.接收所述边缘网关的第一入网请求；
260.响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；其中，所述第一组网信息和所述第二组网信息用于所述边缘网关与所述核心网关之间建立第一物联网用户面隧道，所述第一物联网
用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
261.接收所述边缘网关在检测到至少一个物联网设备的联网请求后所发送的第二入网请求；
262.响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；其中，所述第三组网信息和所述第四组网信息用于所述边缘网关与所述核心网关之间建立第二物联网用户面隧道，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
263.本说明书一个或多个实施例中的软件定义物联网的实现设备，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
264.在另一个具体的实施例中，软件定义物联网的实现设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对软件定义物联网的实现设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
265.向所述中心控制服务端发送第一入网请求，以使所述中心控制服务端响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；
266.接收所述中心控制服务端返回的所述第一组网信息，并基于所述第一组网信息触发所述核心网关基于所述第二组网信息建立第一物联网用户面隧道；
267.在检测到至少一个物联网设备的联网请求后，向所述中心控制服务端发送第二入网请求，以使所述中心控制服务端响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；
268.接收所述中心控制服务端返回的所述第三组网信息，并基于所述第三组网信息触发所述核心网关基于所述第四组网信息建立第二物联网用户面隧道。
269.本说明书一个或多个实施例中的软件定义物联网的实现设备，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
270.在又一个具体的实施例中，软件定义物联网的实现设备包括有存储器，以及一个
或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对软件定义物联网的实现设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：
271.接收所述中心控制服务端发送的第二组网信息；其中，所述第二组网信息是所述中心控制服务端针对所述边缘网关的第一入网请求所发送的；
272.基于所述第二组网信息，建立与所述边缘网关之间的第一物联网用户面隧道；其中，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
273.接收所述中心控制服务端发送的第四组网信息；其中，所述第四组网信息是所述中心控制服务端针对所述边缘网关的第二入网请求所发送的，所述第二入网请求是在检测到至少一个物联网设备的联网请求后所发送的；
274.基于所述第四组网信息，建立与所述边缘网关之间的第二物联网用户面隧道；其中，所述第二物联网用户面隧道与所述物联网设备相对应，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
275.本说明书一个或多个实施例中的软件定义物联网的实现设备，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
276.需要说明的是，本说明书中关于软件定义物联网的实现设备的实施例与本说明书中关于软件定义物联网的实现方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的软件定义物联网的实现方法的实施，重复之处不再赘述。
277.进一步地，对应上述图2至图7所示的方法，基于相同的技术构思，本说明书一个或多个实施例还提供了一种计算机可读存储介质，用于存储计算机可执行指令，一种具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：
278.接收所述边缘网关的第一入网请求；
279.响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；其中，所述第一组网信息和所述第二组网信息用于所述边缘网关与所述核心网关之间建立第一物联网用户面隧道，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
280.接收所述边缘网关在检测到至少一个物联网设备的联网请求后所发送的第二入网请求；
281.响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；其中，所述第三组网信息和所述第四组网信息用于所述边缘网关与所述核心网关之间建立第二物联网用户面隧道，所述第二物联网
用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
282.本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
283.在另一个具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：
284.向所述中心控制服务端发送第一入网请求，以使所述中心控制服务端响应于所述第一入网请求，向所述边缘网关发送第一组网信息，以及向与所述边缘网关对应的所述核心网关发送第二组网信息；
285.接收所述中心控制服务端返回的所述第一组网信息，并基于所述第一组网信息触发所述核心网关基于所述第二组网信息建立第一物联网用户面隧道；
286.在检测到至少一个物联网设备的联网请求后，向所述中心控制服务端发送第二入网请求，以使所述中心控制服务端响应于所述第二入网请求，向所述边缘网关发送第三组网信息，以及向与所述边缘网关对应的所述核心网关发送第四组网信息；
287.接收所述中心控制服务端返回的所述第三组网信息，并基于所述第三组网信息触发所述核心网关基于所述第四组网信息建立第二物联网用户面隧道。
288.本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
289.在又一个具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：
290.接收所述中心控制服务端发送的第二组网信息；其中，所述第二组网信息是所述中心控制服务端针对所述边缘网关的第一入网请求所发送的；
291.基于所述第二组网信息，建立与所述边缘网关之间的第一物联网用户面隧道；其中，所述第一物联网用户面隧道用于所述边缘网关向所述核心网关传输目标相关数据；
292.接收所述中心控制服务端发送的第四组网信息；其中，所述第四组网信息是所述中心控制服务端针对所述边缘网关的第二入网请求所发送的，所述第二入网请求是在检测
到至少一个物联网设备的联网请求后所发送的；
293.基于所述第四组网信息，建立与所述边缘网关之间的第二物联网用户面隧道；其中，所述第二物联网用户面隧道与所述物联网设备相对应，所述第二物联网用户面隧道用于所述物联网设备向企业应用服务端传输设备采集数据。
294.本说明书一个或多个实施例中的存储介质存储的计算机可执行指令在被处理器执行时，通过增加中心控制服务端、设置于物联网设备端的边缘网关、以及设置于企业应用服务端的核心网关，并采用软件定义物联网的方式，通过中心控制服务端触发核心网关与边缘网关之间建立相应的虚拟网络，其中，先控制针对目标企业所配置的边缘网关与对应的核心网关之间进行物联网组网，以建立边缘网关与核心网关之间的第一物联网用户面隧道，再控制物联网设备通过边缘网关与对应的核心网关之间进行物联网组网，以针对每个物联网设备在边缘网关与核心网关之间建立与该物联网设备对应的第二物联网用户面隧道，这样能够提高为目标企业所提供的个性化物联网服务的配置灵活性、安全性、可靠性和可复制性。
295.需要说明的是，本说明书中关于存储介质的实施例与本说明书中关于软件定义物联网的实现方法的实施例基于同一发明构思，因此该实施例的具体实施可以参见前述对应的软件定义物联网的实现方法的实施，重复之处不再赘述。
296.上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
297.在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmable logic device，pld)(例如现场可编程门阵列(field programmable gate array，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardware description language，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advanced boolean expression language)、ahdl(altera hardware description language)、confluence、cupl(cornell university programming language)、hdcal、jhdl(java hardware description language)、lava、lola、myhdl、palasm、rhdl(ruby hardware description language)等，目前最普遍使用的是vhdl(very
‑
high
‑
speed integrated circuit hardware description language)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，
就可以很容易得到实现该逻辑方法流程的硬件电路。
298.控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(application specific integrated circuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc 625d、atmel at91sam、microchip pic18f26k20以及silicone labs c8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
299.上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
300.为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本说明书一个或多个时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
301.本领域内的技术人员应明白，本说明书一个或多个的实施例可提供为方法、系统、或计算机程序产品。因此，本说明书一个或多个可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
302.本说明书一个或多个是参照根据本说明书一个或多个实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
303.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
304.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
305.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
306.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
307.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd
‑
rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
308.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
309.本领域技术人员应明白，本说明书一个或多个的实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
310.本说明书一个或多个可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
311.本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
312.以上所述仅为本说明书一个或多个的实施例而已，并不用于限制本说明书一个或多个。对于本领域技术人员来说，本说明书一个或多个可以有各种更改和变化。凡在本说明书一个或多个的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本说明书一个或多个的权利要求范围之内。