一种物联网通信的方法、装置和系统与流程

本申请涉及物联网领域，尤其涉及物联网领域中物联网终端和物联网服务器通信的方法、装置和系统。

背景技术：

物联网系统中存在大量的能力受限或资源受限的物联网终端，这些终端由于内存小或供电受限等原因，一般具备小流量，低速率，低功耗，低成本等特点，典型的能力受限物联网终端有窄带物联网(narrowbandinternetofthings，nb-iot)终端，如插入了nb-iot芯片的水表、电表、气表等设备。由于能力受限物联网终端无法支持流程复杂的认证方案(如dtls)所带来的性能消耗，因此物联网平台或物联网服务器一般在注册流程中采用应用层协议对终端进行认证，如轻量化的m2m协议(lightweightm2m，lwm2m)。但lwm2m协议中，物联网平台或服务器只能根据注册请求中终端上报的节点标识(nodeid)对终端进行认证，而这个nodeid一般是有规律的，可能会被其它恶意终端伪冒。因此需要一种注册方法，既能够满足物联网终端的低功耗需求，又能够保证物联网平台或服务器对物联网终端的安全认证。

技术实现要素：

本申请提出一种新的物联网设备—互通网关。互通网关与核心网相连，如与核心网中的分组数据网络网关或用户面设备相连，与核心网中的分组数据网络网关或用户面设备处于同一个ip子网或私网内，即互通网关和分组数据网络网关或用户面设备不需要进行ip地址转换，可以直接互通。另一方面，互通网关与物联网服务器间除了采用短连接进行通信，还可以维护至少一条可靠的传输通道进行通信。互通网关充当物联网服务器在运营商网络中的代理，代替物联网服务器对物联网终端进行注册认证，并对物联网服务器和物联网终端间的消息进行转发。物联网终端附着到电信网络后，电信网络为物联网终端分配的ip地址为电信网络中的分组数据网络网关或用户面设备所在ip子网或私网的ip地址，由于互通网关和电信网络中的分组数据网络网关或用户面设备处于同一个ip子网或私网，互通网关可以获得物联网终端真实的ip地址(即未经过nat转换的ip地址)，互通网关可以根据物联网终端的ip地址判断物联网终端的合法性并直接寻址到物联网终端，互通网关和物联网终端间不需要额外发送心跳类消息，节省了物联网终端的电量和性能消耗。当互通网关和物联网服务器间采用可靠的传统通道进行通信时，还可以保证物联网终端和物联网服务器间通信的安全性。

第一方面，本申请提供一种物联网通信的方法，互通网关接收核心网网关发送的来自物联网终端的注册请求，注册请求中包括该物联网终端的地址和设备标识，该互通网关与核心网网关在同一个ip子网或私网内；互通网关对物联网终端进行认证，认证通过后，向物联网服务器发送所述注册请求。具体的，互通网关根据注册请求中物联网终端的地址和设备标识对物联网设备进行认证，如果注册请求中的地址和设备标识与互通网关本地记录的地址和设备标识相同，则认证通过。比如，互通网关可以根据注册请求中的地址在本地记录中查询该地址对应的设备标识，如果互通网关本地记录的设备标识与注册请求中的设备标识相同，则认证通过；或者互通网关可以根据注册请求中的设备标识在本地记录汇总查询对应的地址，如果互通网关本地记录的地址与注册请求中的地址相同，则认证通过。

在一种可能的实施例中，互通网关接收核心网网关发送的来自物联网终端的注册请求之前，在物联网终端附着到核心网时，核心网网关通知互通网关物联网终端已附着，并通知互通网关该物联网终端的地址和imsi。由于物联网终端在开户时，物联网服务器保存了该物联网终端的设备标识和imsi，因此互通网关在收到物联网终端的地址和imsi后，可以根据imsi向物联网服务器查询物联网终端的设备标识，即互通网关从核心网和物联网服务器获得了物联网终端的地址、imsi和设备标识三者的对应关系。因此互通网关可以根据注册请求中物联网终端的地址和设备标识对物联网设备进行认证。

在一种可能的实施例中，在互通网关获得了物联网终端的地址和设备标识间的对应关系后，互通网关可以将来自物联网服务器且包含了物联网终端设备标识的消息，转发至物联网终端。互通网关可以转发的消息包括注册响应，引导消息等。

在一种可能的实施例中，物联网服务器在发送给互通网关的注册响应中还可以包括物联网服务器按照自己的规则为物联网终端分配的新的设备标识，互通网关记录此新的设备标识，后续物联网服务器和互通网关间可以使用该新的设备标识标识该物联网终端，互通网关也可以根据该新的设备标识和地之间的对应关系，将来自物联网服务器且包含了新的设备标识的消息，转发至物联网终端。

第二方面，本申请提供一种物联网装置，实现如第一方面所述方法中互通网关的功能。这些功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

第三方面，本申请提供一种物联网系统，包括物联网服务器和互通网关，其中互通网关作为物联网服务器在核心网中的代理，能够感知到核心网所在ip子网中物联网终端的真实ip地址。互通网关代替物联网服务器对物联网终端进行注册认证，并对物联网服务器和物联网终端间的消息进行转发。

第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

第五方面，本申请提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面所述的方法。

附图说明

图1为现有技术中一种物联网系统架构示意图；

图2为本发明实施例提供的一种物联网系统架构示意图；

图3为本发明实施例提供的一种物联网终端注册方法流程图；

图4为本发明实施例提供的一种物联网终端去附着方法流程图；

图5为本发明实施例提供的一种bootstrap方法流程图；

图6为本发明实施例提供的一种计算机设备示意图；

图7为本发明实施例提供的一种互通网关功能模块示意图；

具体实施方式

图1所示为现有技术中物联网终端通过电信网络接入物联网平台或物联网服务器的典型组网架构，物联网平台或物联网服务器对物联网终端进行连接、设备或业务相关的管理和操作。本申请为描述方便起见，具体实施例中统一以物联网服务器为例对技术方案进行描述，所有以物联网服务器为例进行描述的实施例同样适用于物联网平台。图1中的核心网属于电信运营商提供的电信网络，核心网可以是第三代伙伴计划(3rdgenerationpartnershipproject，3gpp)标准组织定义的演进的分组核心网(evolvedpacketcore，epc)、或5g核心网、或其它类型和形态的电信网络。物联网终端可以通过各种接入技术或接入网络接入核心网，包括3gpp定义的nb-iot无线接入技术、4g无线接入、或5g无线接入、或wifi接入、或有线接入等。核心网通过因特网与物联网服务器进行连接，出于安全或网络规划等因素的考虑，核心网和因特网，以及物联网服务器和因特网间通常会设置网络地址转换(networkaddresstranslation，nat)或防火墙等设备进行网络隔离，如图1中所示的nat1和nat2，即物联网服务器和核心网处于不同的ip子网或私网内。需要说明的是，如果物联网服务器部署在公网，也可以不需要nat2设备，即图1中可以只存在一个nat1设备或等同于nat1设备功能的地址转换设备。

假设核心网和物联网服务器各自处于不同的私网中；nat1位于核心网所在的私网与公网(即图1中的因特网)之间，nat1将通过公网进出核心网的消息中核心网侧的私网ip地址和端口号转换为nat1上配置的公网ip地址和端口号；nat2位于物联网服务器所在的私网和公网之间，nat2将通过公网进出物联网服务器的消息中物联网服务器的私网ip地址和端口号转换为nat2上配置的公网ip地址和端口号。当物联网终端附着到核心网后，核心网的网关，如epc网络的分组数据网络网关(packetdatanetworkgateway，pgw)或5g核心网的用户面(userplane，up)功能实体，会为物联网终端分配网关所在私网的ip地址(私网ip-1)，物联网服务器所在私网的ip地址为私网ip-2，物联网服务器对外的公网地址为nat2上的公网ip地址公网ip-a。物联网终端与物联网服务器间通过接入网，核心网和因特网进行消息交互时，nat设备会对消息的源地址和目标地址进行私网和公网ip的地址转换。如表1所示，物联网终端向物联网服务器发送的消息(即表1中的上行消息)，物联网终端侧上行消息的源地址为私网ip-1，目的地址为公网ip-a，上行消息经过nat1时，nat1将上行消息的源地址转换为nat1上的公网ip地址公网ip-b，上行消息经过nat2时，nat2将上行消息中的目的地址转换为物联网服务器的私网地址，即私网ip-2；对应的，物联网服务器发往物联网终端的下行消息，物联网服务器侧消息中源地址为私网ip-1，目的地址为公网ip-b，经过nat2地址转换后，下行消息的源地址修改为公网ip-b，再经过nat1地址转换后，下行消息的目的地址转换为私网ip-1。由此可以看出，由于核心网和物联网服务器不在同一个ip子网或私网内，物联网服务器无法获知核心网为物联网终端分配的私网ip地址，物联网服务器所能够感知的上行消息中的物联网终端的地址是经过nat转换后的公网地址。nat为物联网终端的地址分配对应的公网地址后，如果在一定时间内该nat没有接收到来自或发往该物联网终端的消息，则该nat不会再维护该物联网终端的地址和该公网地址间的绑定或对应关系，如该nat可能会将该公网地址分配给其它物联网终端使用，这种nat将分配给某物联网终端的公网地址解除与该物联网终端的绑定或对应关系的情况也被称为nat地址的老化。当该nat后续再次收到来自或发往该物联网终端的消息时，该nat会为物联网终端的私网地址分配新的公网地址，如公网ip-c。为了保持物联网终端经nat转换后的公网地址不被老化掉，通常的做法是物联网终端和物联网服务器间通过发送消息，如心跳消息，来使nat保持nat转换后公网地址与物联网终端地址间的绑定和对应关系，从而保证物联网服务器所感知的nat转换后物联网终端的公网地址是固定不变的，这种方法也称为nat保活。需要说明的是，本申请中所提及的ip地址或ip信息还可以包括端口号等信息，即本申请中的ip地址或ip信息可以是ip地址一种信息，还可以是ip地址和端口号两种信息。

表1

如背景技术中所述，物联网终端的认证不适合采用复杂的dtls认证方案，现有的物理网协议中仅基于设备或节点标识的认证方案也不足以保证安全性。由于在ip网络中，特别是电信运营商可信的电信网络中，消息的源地址一般是比较难伪造的，如果物联网服务器能够在对物联网终端设备标识进行认证的基础上，同时对上行消息的源地址进行认证，则可以大大提升设备认证的安全性和可靠性。

然而，由于物联网终端电池寿命有限，nb-iot网络负载容量有限，每小区每秒新建连接数量有限等原因，为了进行nat保活，频繁发送心跳消息会导致物联网终端电池寿命急剧下降，nb-iot网络负载被大量低价值的心跳消息所占用等弊端，因此实际应用中，物联网终端一般不支持频繁发送心跳消息，进而物联网服务器在上行消息中感知到源地址(即物联网终端经nat转换后的公网地址)也就是不固定的。物联网服务器无法通过上行消息的源地址对物联网终端的身份进行判断或认证。

如图2所示，本申请提出一种新的设备—互通网关。互通网关与核心网相连，如与核心网中的pgw或up相连，与核心网中的pgw或up处于同一个ip子网或私网内。互通网关和物联网服务器间除了可以采用短连接进行消息和数据的传输，还可以维护至少一条可靠的传输通道进行通信，可靠的传输通道可以是长连接，如加密或非加密的mqtt长连接，加密或非加密的coap长连接，加密或非加密的websocket长连接等。由于互通网关和电信网络中的pgw或up处于同一个ip子网或私网，互通网关与物联网终端间没有地址转换设备，互通网关可以直接使用物联网终端的私网地址在可靠的电信网络中寻址到物联网终端，互通网关和物联网终端间不需要额外发送心跳类消息，节省了物联网终端的电量和性能消耗。另外，当互通网关和物联网服务器间采用长连接的传输通道进行通信时，保证了通信的安全性，传输信息不容易被窃取和伪造，本申请实施例中主要对互通网关和物联网服务器间采用长连接的方案进行描述，互通网关和物联网服务器间采用短连接进行通信的方案本申请中不再赘述。需要说明的是，互通网关和物联网服务器间可以同时采用长连接和短连接进行通信，比如互通网关发往物联网服务器的上行消息采用短连接通信，而物联网服务器发往互通网关的下行消息采用长连接通信，反之亦然。

图3所示，为部署互通网关的场景下，物联网终端通过nb-iot无线网络附着到epc网络，并进而在物联网平台注册的流程。图3中所示ran为nb-iot无线网络，为图1和图2中所示接入网的一种具体实施例，epc网络为图1和图2中所示核心网的一种具体实施例。图1和图2中所示nat设备和因特网在图3所示实施例的网络中仍然存在，限于消息流程图所限，nat设备和因特网不在图3所示消息流程图中呈现。

301：已经在物联网服务器开户的物联网终端接入nb-iot无线网络，并附着到epc网络，分组数据协议(packetdataprotocol，pdp)上下文激活。相关的接入和附着流程，以及pdp上下文激活流程参见3gpp标准相关协议，如3gppts23.401,3gppts23.060等，此处不再赘述。物联网终端附着到epc网络后，epc网络中的pgw为物联网终端分配ip地址，假设分配的ip地址为私网ip-1。需要说明的是，所谓开户指物联网服务器已经记录了物联网终端的设备相关信息，包括设备标识和国际移动用户识别码(internationalmobilesubscriberidentificationnumber，imsi)等信息，其中设备标识可以是节点标识(nodeidentification，nodeid)，国际设备身份码(internationalmobileequipmentidentity，imei)，媒体访问控制(mediaaccesscontrol，mac)地址，序列号(serialnumber，sn)等。

302:epc网络通知互通网关物联网终端已经附着到epc网络。图3中所描述的设备上线，指物联网终端附着到epc网络。302所示的消息中至少包含epc网络中的pgw为物联网终端分配的ip地址，和物联网终端的imsi。本实施例不限定通知互通网关的epc网络中的具体网元，通知互通网关的网元具体可以是移动管理实体(mobilitymanagemententity，mme)，也可以是pgw，也可以是归属注册服务器(homesubscriberserver，hss)，还可以是策略与计费功能单元(policyandchargingrulesfunction，pcrf)等。当epc网络中的pgw与互通网关相连，并由pgw向互通网关发送302消息时，在一种可能的实现方式中，pgw可以使用diameter协议或radius协议与互通网关通信，比如采用acr消息通知互通网关设备上线，acr消息中携带物联网终端的ip地址和imsi。

303：互通网关通知物联网服务器物联网终端上线，通知消息中至少包含物联网终端的ip地址和imsi。需要说明的是，本申请所述具体实施例中，互通网关向物联网服务器发送消息时，可以通过已经与物联网服务器建立的长连接发送，也可以通过其它方式向物联网服务器发送。物联网服务器收到303消息，查询已经开户的物联网终端的设备信息，确定imsi对应的物联网终端的设备标识，并记录物联网终端的ip地址和imsi。假设互通网关通过与物联网服务器间的mqtt长连接发送303消息，303消息可能的消息格式如下：

其中，ig代表interworkinggateway互通网关，radius代表radius协议。

304：物联网服务器向互通网关发送消息，更新互通网关记录的物联网终端的相关信息。304消息中至少包含物联网终端的ip地址，imsi和设备标识。需要说明的是，本申请所述具体实施例中，物联网服务器向互通网关发送消息时，可以通过与互通网关间的长连接发送，也可以通过其它方式向互通网关发送。互通网关收到304消息，记录物联网终端的ip地址，imsi和设备标识。需要说明的是，互通网关在收到302消息后，也可以直接记录物联网终端的ip地址；互通网关也可以不向物联网服务器发送物联网终端的ip地址，即在303消息中不包含物联网终端的ip地址，这种情况下，物联网服务器在304消息中包含物联网终端的imsi和设备标识。假设物联网服务器通过与互通网关间的mqtt长连接发送304消息，304消息可能的消息格式如下：

互通网关保存了物联网终端的设备标识和地址的对应关系后，后续再收到来自物联网服务器并且需要转发到物联网终端的消息，只要来自物联网服务器的消息中包含了物联网终端的设备标识，互通网关就可以根据设备标识查询到对应的物联网终端地址，进而将来自物联网服务器的消息转发给该物联网终端。

305：物联网终端通过接入网和核心网向互通网关发送注册请求，注册请求的目的地址为互通网关的ip地址，源地址为物联网终端的ip地址，其中互通网关的ip地址和物联网终端的ip地址在一个ip子网或私网内。注册请求中包括物联网终端的设备标识。互通网关的地址既可以预置在物联网终端中，也可以在物联网终端注册前通过bootstrap引导流程下发给物联网终端。注册请求的具体传输路径，可以是经由nb-iot无线网络，经pgw发送给互通网关，也可以是由其它路径发送给互通网关，本实施例对epc网络中的消息路由和转发不做限定。

306：互通网关接收到来自物联网终端的注册请求，解析请求的源地址，即物联网终端的ip地址，和设备标识。互通网关判断注册请求中的ip地址和设备标识是否在互通网关有记录，并且ip地址和设备标识的对应关系相同，如果互通网关记录的ip地址和对应的设备标识与注册请求中的ip地址和设备标识相同，则互通网关对物联网终端认证通过；如果注册请求中的ip地址和设备标识在互通网关中没有相应的记录，或者注册请求中的ip地址和设备标识与互通网关中记录的ip地址和设备标识不相同，或者注册请求中的ip地址和设备标识的对应关系与互通网关中记录的ip地址和设备标识的对应关系不相同，则认证失败，互通网关认为物联网终端为非法终端，拒绝本次注册请求。

307：互通网关对物联网终端认证通过后，发送注册请求到物联网服务器。物联网服务器为物联网终端创建注册记录。可选的，物联网服务器还可以为物联网终端分配一个新的设备标识。

308：物联网服务器向互通网关返回注册响应，注册响应中包括物联网终端的设备标识。如果物联网服务器为物联网终端分配了新的设备标识，物联网服务器还可以在308注册响应中携带物联网服务器为物联网终端分配的新的设备标识，互通网关记录物联网服务器为物联网终端分配的新的设备标识。后续物联网服务器和互通网关可以使用该新的设备标识标识该物联网设备，互通网关根据来自物联网服务器的消息中物联网终端的新的设备标识，即可以查询到对应的物联网终端的的地址，进而将来自物联网服务器的消息通过核心网转发给物联网终端。

309：互通网关根据注册响应中物联网终端的设备标识，确定对应的物联网终端的地址，通过核心网向物联网终端发送注册响应，注册响应的源地址为互通网关的ip地址，目的地址为物联网终端的ip地址。可选的，注册响应中可以包括物联网服务器为物联网终端分配的新的设备标识。

至此，物联网终端完成了在物联网服务器的注册流程。从图3所示的技术方案中可以看出，从物联网终端的角度看，其注册的目标地址是互通网关，而实际上，互通网关充当了物联网服务器在运营商网络(epc网络)中的代理，由于互通网关能够感知到物联网终端的真实ip地址，并且从物联网服务器获得了物联网终端的设备标识，因此互通网关可以代替物联网服务器对物联网终端进行认证，实际上，物联网终端最终注册的目的地址是物联网服务器。由于互通网关部署在物联网终端与物联网服务器的通信路径中，互通网关还可以根据业务需求进一步记录或处理物联网终端的业务数据，如就近的数据加工、数据清洗、数据缓存。同时，互通网关的部署还屏蔽了海量物联网终端的差异性，简化了物联网服务器的处理，不同的物联网终端支持的通信协议可能不同，但经过互通网关的转换和转发，物联网服务器可以以相同的连接方式，或消息格式，或信元类型通过互通网关与不同的物联网终端通信，比如物联网终端支持的设备标识在类型和编码格式上可能千差万别，但物理网服务器通过为物联网终端分配新的设备标识，并将此新的设备标识在308消息中通知互通网关，物联网服务器和互通网关就可以以相同类型和格式的设备标识识别不同的物联网终端，由互通网关负责进行物联网服务器分配的设备标识和物联网终端支持的设备标识、物联网终端的ip地址等信息间的转换。

由于物联网服务器向物联网终端发送的消息或数据实际上都是先发送给互通网关，再由互通网关转发给物联网终端，因此物联网服务器还需要实时记录和更新物联网终端通过接入网和核心网连接的互通网关。比如，在图3所示的流程中，物联网服务器在收到互通网关发送的303消息后，物联网服务器要记录互通网关的标识，后续物联网服务器通过该互通网关与该物联网终端进行通信。需要说明的是，物联网终端和物联网服务器可能通过不同的互通网关进行通信，比如在物联网终端漫游的场景下，物联网终端在不同地区可能连接到不同的互通网关上，有比如在容灾备份的场景下，核心网也有可能把物联网终端连接到不同的互通网关上。因此，收到303消息后，物联网服务器还需要判断本地记录的与该物联网终端连接的互通网关(即物联网终端之前连接的互通网关)是否与发送303消息的互通网关(即物联网终端当前连接的互通网关)相同，如果不同，物联网终端还需要向物联网终端之前连接的互通网关发送消息，通知或指示物联网终端之前连接的互通网关清除该物联网终端的相关记录和信息，比如该物联网终端的设备标识、ip地址、imsi等信息。另外，当物联网终端与核心网断开连接后，如物联网终端关机场景，核心网发送消息给互通网关，更新物联网终端的状态，互通网关进而通知物联网服务器更新物联网终端的状态，这种情况下，物联网服务器也会通知互通网关清除物联网终端的相关信息，如图4所示：

401：物联网终端与核心网断开连接，具体流程可以参见3gpp标准定义的去附着流程，此处不再赘述。

402：epc网络通知互通网关物联网终端已经与epc网络断开连接。图3中所描述的设下线，指物联网终端去附着。402消息中至少包含物联网终端的imsi。本实施例不限定通知互通网关的epc网络中的具体网元，通知互通网关的网元具体可以是移动管理实体(mobilitymanagemententity，mme)，也可以是pgw，也可以是归属注册服务器(homesubscriberserver，hss)，还可以是策略与计费功能单元(policyandchargingrulesfunction，pcrf)等。当epc网络中的pgw与互通网关相连，并由pgw向互通网关发送402消息时，在一种可能的实现方式中，pgw可以使用diameter协议或radius协议与互通网关通信，比如采用acr消息通知互通网关设备下线，acr消息中携带物联网终端的imsi。

403：互通网关收到设备下线通知，向物联网服务器转发设备下线通知。

404：物联网服务器收到403消息，更新本地记录的物联网终端的状态，比如记录物联网终端的状态为不可达。另外，物联网服务器向互通网关发送404消息，指示或通知互通网关清除该物联网终端相关的记录和信息，比如该物联网终端的设备标识、ip地址、imsi等信息。404消息中至少包含该物联网终端的设备标识或imsi，其中设备标识可以是物联网终端注册流程中物联网服务器为物联网终端分配的设备标识

物联网服务器及时通知互通网关更新或删除互通网关记录的物联网终端的信息和记录，避免了互通网关上记录无效或过期的物联网终端信息，减少了互通网关需要维护的数据量，提升了互通网关的性能。

在图3所示的流程中，物联网终端在305消息中向互通网关发送注册请求，互通网关的地址可以是预先配置在物联网终端中的，也可以是通过如图5所示的流程在305消息之前通过引导(bootstrap)服务器发送给物联网终端的。bootstrap服务器用于向物联网终端发送设备运行所需的初始化信息，如注册服务器的地址，软硬件版本信息等。需要说明的是，物联网服务器从完成的功能来看可以划分为很多种，如设备管理服务器，业务服务器，bootstrap服务器等，这些功能可以单独部署为一个物联网服务器，也可以全部由一个物联网服务器完成；图5中的物联网服务器所完成的bootstrap功能，可以由独立设置的bootstrap服务器完成，也可以由图3中的物联网服务器完成。还需要说明的是，图5中执行bootstrap功能的物联网服务器会记录终端是否完成bootstrap流程。

501-503消息如301-303消息所述，此处不再赘述。

504：物联网服务器收到503消息，根据503消息中的imsi判断物联网终端还没有完成bootstrap流程，则向互通网关发送bootstrap信息，其中至少包括物联网终端的设备标识和互通网关的地址或标识，标识可以是uri，uri的具体格式不限定，可以是完全合格域名(fullyqualifieddomainname，fqdn)格式或其它任何格式。需要说明的是，该实施例中物联网服务器在向互通网关发送504消息之前，已经通过304消息将物联网终端的设备标识和地址发送给了互通网关。

505：互通网关收到504消息，根据物联网终端的设备标识确定该物联网终端的地址，将包括互通网关的地址或标识的bootstrap信息发送至物联网终端。物联网终端收到此消息，将互通网关的地址作为后续的注册目标地址。

通过图5所示的流程，物联网终端生产厂商可以无需在生产环节预置bootstrap信息，不仅降低了生产成本，还降低了对供应链的需求，比如发货换进无需对物联网终端中预置的bootstrap信息与订单进行匹配。

上述主要从方法流程的角度对本申请提供的方案进行了介绍。可以理解的是，各个设备或网元，例如互通网关，物联网服务器等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请中所提出的互通网关可以通过图6中的计算机设备(或系统)来实现。

图6所示为本申请提供的计算机设备示意图。计算机设备600包括至少一个处理器601，通信总线602，存储器603以及至少一个通信接口604。

处理器601可以是一个通用中央处理器(centralprocessingunit，cpu)，微处理器，特定应用集成电路(application-specificintegratedcircuit，asic)，或一个或多个用于控制本申请方案程序执行的集成电路。

通信总线602可包括一通路，在上述组件之间传送信息。

通信接口604，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线接入网(radioaccessnetwork，ran)，无线局域网(wirelesslocalareanetworks，wlan)等。

存储器603可以是只读存储器(read-onlymemory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccessmemory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线与处理器相连接。存储器也可以和处理器集成在一起。

其中，存储器603用于存储执行本申请方案的应用程序代码，并由处理器601来控制执行。处理器601用于执行存储器603中存储的应用程序代码，从而实现本专利方法中互通网关的功能。

在具体实现中，作为一种实施例，处理器601可以包括一个或多个cpu，例如图6中的cpu0和cpu1。

在具体实现中，作为一种实施例，计算机设备600可以包括多个处理器，例如图6中的处理器601和处理器608。这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一种实施例，计算机设备600还可以包括输出设备605和输入设备606。输出设备605和处理器601通信，可以以多种方式来显示信息。例如，输出设备605可以是液晶显示器(liquidcrystaldisplay，lcd),发光二级管(lightemittingdiode，led)显示设备，阴极射线管(cathoderaytube，crt)显示设备，或投影仪(projector)等。输入设备606和处理器601通信，可以以多种方式接受用户的输入。例如，输入设备606可以是鼠标、键盘、触摸屏设备或传感设备等。

上述的计算机设备600可以是一个通用计算机设备或者是一个专用计算机设备。在具体实现中，计算机设备600可以是台式机、便携式电脑、专用服务器、通信设备、嵌入式设备或有图6中类似结构的设备。本申请不限定计算机设备600的类型。

本申请还可以对互通网关进行功能模块划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以此采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

比如，图7给出了一种装置的结构示意图，该装置实现上述实施例中所涉及的互通网关的功能。该装置700中功能模块的功能可以由芯片来实现，本申请实施例对此不作具体限定。

如图7所示装置700包括服务器通信模块701，业务处理模块702，存储模块703和终端通信模块704，其中：

服务器通信模块701：与物联网服务器进行通信，如创建与维护互通网关和物联网服务器间的长连接，通过长连接或其它连接方式与物联网服务器进行通信等。

业务处理模块702：对服务器通信模块701接收到的来自物联网服务器的消息进行处理，需要转发给物联网终端的消息，通过终端通信模块704发送至物联网终端；对终端通信模块704接收到的来自物联网终端的消息进行处理，需要转发给物联网服务器的消息，通过服务器通信模块701发送至物联网服务器。业务处理模块702在消息处理或业务处理过程中，需要存储或记录的信息(如物联网服务器为物联网终端分配的设备标识，物联网终端的设备标识，ip地址，imsi等信息)在存储模块703进行存储；业务处理模块702在进行物联网服务器和物联网终端间的消息转换或消息转发时，还需要从存储模块703获取必要的信息，如业务处理模块702对服务器通信模块701接收的来自物联网服务器的消息进行处理时，判断需要将该消息转发至物联网终端，则业务处理模块702根据来自物联网服务器的消息中携带的物联网终端的设备标识(可能为物联网服务器为物联网终端分配的设备标识)，从存储模块703获得该物联网终端的设备标识对应的ip地址，并将该来自物联网服务器的消息通过终端通信模块704发送至物联网终端。业务处理模块702所支持的业务处理包括消息解析，消息格式的转换，消息转发，消息中所包含信息或数据的处理，消息中所包含信息或数据的存储等。

存储模块703：与业务处理模块702交互，负责执行数据或信息的存储和读取。

终端通信模块704：通过核心网和接入网接收来自物联网终端的消息，或通过核心网和接入网向物联网终端发送消息。

上述功能模块既可以采用硬件的形式实现，也可以此采用软件功能模块的形式实现。在一个简单的实施例中，本领域的技术人员可以想到装置700可以采用图6所示的形式。比如，图7中的业务处理模块702可以通过图6中的处理器601来实现，图7中的存储模块可以通过图6中的存储器603来实现，本发明实施例对此不作任何限制。可选的，当图7所示的装置700是芯片时，那么服务器通信模块701和终端通信模块704的功能/实现过程还可以通过管脚或电路等来实现。可选的，存储模块703可以为所述芯片内的存储单元，如寄存器、缓存等，存储模块703还可以是位于所述芯片外部的存储单元。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，本领域技术人员应该理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。在权利要求中，“包括”一次不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其它单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能结合起来产生良好的效果。