本发明涉及lora通信,具体涉及一种异构lora终端安全监测系统。
背景技术:
1、lora终端需要与lora业务平台注册后才能进行正常的业务数据通信。因此业务平台往往只监测与其自身业务下注册了的lora终端的状态,比如在线、离线、信号强弱等。而一个lora物联网监控场景下会有多个lora无线业务,如消防报警平台、空气质量监测平台、水文监测平台等,这些不同业务的平台由于业务范围、接入认证机制、终端状态检测机制等差异,业务终端可能属于不同厂商,平台之间无法互通监测终端状态,即无法实现对所有lora终端的统一监测。
2、当前市场上缺乏统一监测不同lora平台下异构终端的技术方案。无法实现对区域内全部终端的统一监测,即无法统一直观对全部lora终端进行资产识别盘点、状态监测、发现未知lora终端等。
3、“异构”体现在几下几个方面:
4、1、lora终端多样化,这些终端可能隶属不同的lora业务平台。
5、2、这些lora终端可能采用不同厂商的设备,存在硬件和固件差异,属于异构设备。
6、3、lora终端需要注册到对应的lora网络平台才能工作,而并非所有lora终端都已完成了其业务平台下的注册工作,未注册的lora终端即使其业务平台也无法监测,即同一个业务中的lora终端存在注册状态的差异。
7、因此,如何对存在差异的异构lora终端进行统一识别、监测是目前需要解决的问题。
技术实现思路
1、本发明的目的是提出一种异构lora终端安全监测系统,可以对异构lora终端进行统一识别、监测。
2、为了实现上述目的,本发明提供了一种异构lora终端安全监测系统,包括:
3、lora终端探针和服务器;
4、所述lora终端探针用于在被监测lora终端向自身业务服务端进行otaa注册时获取被监测lora终端的设备标识,并将所述设备标识发给所述服务器;
5、所述服务器将收到的所述设备标识与合规设备的标识进行匹配,判断所述被监测lora终端是否合规。
6、可选方案中,所述lora终端探针包括:lora信号探测模块、lora解析模块、信息收发模块;
7、所述lora信号探测模块用于探测被监测lora终端发出的join request消息及信号强度;
8、所述lora解析模块用于对所述join request消息进行解析,识别出deveui字段,进而获取被监测lora终端的设备标识;
9、所述信息收发模块用于将被监测lora终端的设备标识和所述信号强度发送给所述服务器。
10、可选方案中,所述服务器包括:数据通信模块、合规设备信息库、比较模块、统计分析模块;
11、所述数据通信模块用于与所述lora终端探针进行通信;
12、所述合规设备信息库用于存储所述合规设备的标识;
13、所述比较模块用于将获取的被监测lora终端的设备标识与所述合规设备信息库中存储的合规设备的标识进行比较,获得是否匹配的结果;
14、所述统计分析模块用于对被监测lora终端的状态进行统计分析,为所述被监测lora终端建立状态基线,监测异常情况。
15、可选方案中,所述安全监测系统还包括终端状态展示模块,所述终端状态展示模块用于对被监测lora终端的状态进行可视化展示。
16、可选方案中,所述被监测lora终端的状态包括:是否合规、是否在线、信号发送频率、信号强弱。
17、可选方案中,所述安全监测系统还包括预警模块,所述预警模块根据预定的预警规则进行提示告警。
18、可选方案中,所述lora终端探针与所述服务器之间通过tcp/ip协议进行通信,所述通信包括有线通信和无线通信。
19、可选方案中,所述lora终端探针的数量为多个,所述lora终端探针将所述设备标识发给所述服务器时还将自身的设备id和部署位置发送给所述服务器。
20、本发明的有益效果在于:
21、本发明无需lora终端业务注册,也无需介入lora应用业务,即可对异构lora终端进行监测。监测对象是异构lora终端,即可以是采用不同厂商设备的lora终端,它们存在硬件和固件差异;可隶属不同的lora业务平台,存在业务差异;可涵盖“未注册”和“已注册”的lora终端,存在注册状态的差异。本发明通过解析lora无线报文,实现对这些异构终端的发现和状态监测。基于此,本发明可以对lora终端探针无线信号接收范围内及检测频段范围内的所有与探针频道相匹配的lora终端进行识别、资产盘点、通信行为审计、状态异常检测、未知终端发现等安全监测功能。
1.一种异构lora终端安全监测系统,其特征在于,包括:
2.如权利要求1所述的异构lora终端安全监测系统,其特征在于,所述lora终端探针包括:lora信号探测模块、lora解析模块、信息收发模块;
3.如权利要求1所述的异构lora终端安全监测系统,其特征在于,所述服务器包括:数据通信模块、合规设备信息库、比较模块、统计分析模块;
4.如权利要求3所述的异构lora终端安全监测系统,其特征在于,所述安全监测系统还包括终端状态展示模块,所述终端状态展示模块用于对被监测lora终端的状态进行可视化展示。
5.如权利要求4所述的异构lora终端安全监测系统,其特征在于,所述被监测lora终端的状态包括:是否合规、是否在线、信号发送频率、信号强弱。
6.如权利要求4所述的异构lora终端安全监测系统,其特征在于,所述安全监测系统还包括预警模块,所述预警模块根据预定的预警规则进行提示告警。
7.如权利要求1所述的异构lora终端安全监测系统,其特征在于,所述lora终端探针与所述服务器之间通过tcp/ip协议进行通信,所述通信包括有线通信和无线通信。
8.如权利要求3所述的异构lora终端安全监测系统,其特征在于,所述lora终端探针的数量为多个,所述lora终端探针将所述设备标识发给所述服务器时还将自身的设备id和部署位置发送给所述服务器。