本发明专利技术涉及一种低耗能受限触发的物联网系统,包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈。本发明专利技术提供的技术方案可以在背景技术中提及的三种情形时,不允许终端向网络发起业务请求,即阻断了终端发起的工作请求,另一方面还能够限制网络向终端发起的业务请求。
【技术实现步骤摘要】
本专利技术涉及一种互联网领域,具体涉及一种低耗能受限触发的物联网终端及系统。
技术介绍
计算机和通信技术发展到今天,主要演进的方向一方面是大数据和云计算,一方面就是物联网和传感器技术了。因此对于物联网方面的研究和创新是迫切且具有实际意义的。在这方面进行专利预埋也是重要且有预见性的。大部分物联网应用场景的主要特点是客户端/服务器结构。双向均可发起通信。对于终端来说,网络向它主动发起的业务请求,或者推送数据,这都可称为是“触发”行为。实际应用中,网络随时可能触发终端进行数据业务。但是对于物联网来说,某些情况下这可能会存在一些问题,例如,1.当终端状态异常时,例如被盗时;2.对时间敏感的终端,会设定其工作的时间,在指定时间外,网络是不允许触发终端进行业务行为的。3.对耗能敏感的终端,可能随时关机或睡眠,在进入这类状态后,也是不能接收网络的触发请求的,同时出于安全的考虑,在此期间也禁止网络发起请求。
技术实现思路
本专利技术的目的就是提供一种低耗能受限触发的物联网终端和系统,即可解决上述问题。为实现上述目的,本专利技术采用了以下技术方案:一种低耗能受限触发的物联网终端,其特征在于:包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;时间验证模块对物联网终端工作时间进行限制;策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。一种低耗能受限触发的物联网系统,其特征在于:包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;时间验证模块对物联网终端工作时间进行限制;策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。还包括MME,物联网终端通过MME与物联网应用服务器相连接。本专利技术提供的技术方案可以在上述几种受限的情形(
技术介绍
中的三种情形)内,不允许终端向网络发起业务请求即阻断了终端发起的工作请求,另一方面还能够限制网络向终端发起的业务请求。附图说明图1为本专利技术提供的物联网系统的结构示意图;图2为物联网终端和使用SIM卡的匹配策略表;图3为物联网终端和其允许驻扎的小区的匹配策略表;图4为物联网终端和其工作时段的匹配策略表;图5为受限终端的周期性TAU过程示意图。具体实施方式为了使本专利技术的目的及优点更加清楚明白,以下结合实施例对本专利技术进行具体说明。应当理解,以下文字仅仅用以描述本专利技术的一种或几种具体的实施方式,并不对本专利技术具体请求的保护范围进行严格限定。物联网有如下几个特点。1.终端安全可控性对于物联网终端来说,通常有区别于其他终端不同的特点。例如,很多应用场景下的终端是无人值守的,例如一些气象采集终端群,一些遍布在公共场合的智能摄像头群等,这些终端的特点是无人看管,实际应用中可能有一些潜在的问题,例如被盗,一旦被盗,至少有两点功能应该实现,一是防盗功能即不确定用户将其盗走后,终端将不能继续工作;另一点是内部数据安全性,外部用户将其窃取后,需要有措施来识别并限制非法用户对它的操作。2.低移动性很多物联网的应用场景都有这个特性。例如一座大桥两侧预置的多枚智能摄像头,其目的是用于采集一定时间段内通过的车辆的情况。对这些摄像头终端来说,除了偶尔的常规维护之外,基本上是不会移动位置的。针对它的这个特点,也可以以“位置”为一个手段进行其工作限定。3.时间可控性一些物联网的应用有时间上的要求。例如智能手环,可能一些用户需要手环在工作日内正常工作,在周末处于关机模式。或在白天工作,晚上处于关机模式。本专利技术采取的技术方案如图1所示,一种低耗能受限触发的物联网系统,包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终端用户、物联网应用服务器、运营商服务器进行数据交互;物联网终端包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈。图1中的MTCUser实际是物联网终端用户,它和运营商均可以操作策略数据库中的策略,以决定终端的工作限制条件。身份验证模块是通过IMEI和IMSI号的匹配情况来限制终端工作情况的。这一点可参考图2中的表格,每个终端都有一个唯一的IMEI号,在表中,就维护了这个终端可以匹配工作的SIM卡的IMSI号信息。图2中交叉为1的表明横坐标标记的终端和纵坐标标记的SIM卡可工作。反之则是非法卡。遇到非法卡的工作情形在后续的图5中进一步描述。Runtime验证模块是利用物联网终端低移动性的特点实现的限制。它可以针对位置区、路由区、跟踪区等对终端进行限制,如果终端离开了这个位置,可对它采取上下行呼叫限制措施。时间验证模块是利用物联网终端时间受限的特点进行的限制。运营商或用户可以对终端进行工作时间限制,终端仅在这个时间段内可正常工作,其他时间段内可关机或休眠,且不响应网络发来的呼叫或其他信令请求。如上三个模块需要用到的具体数据库,则存放在终端的策略数据库中。物联网用户或运营商可对数据库进行合法操作。需要说明的是,本方案中的物联网终端是一种无线终端,那么它就需要发起周期性的位置更新(路由区更新、跟踪区更新等),本方案以跟踪区更新(TAU)为例说明。本方案在TAU消息中增加两个标志位“flag和grant”。在终端向网络侧发起的TAU请求消息中存在如下几种情形:-flag为0,grant为任意值;目的在于通知MTCServer即物联网应用服务器:终端目前已经处于异常状态或关机状态,后续不要发起业务请求,因为终端将不响应,且发起的请求很可能导致信息安全问题。-flag为1,grant为某整数值;目的在于通知物联网应用服务器:从收到当前这消息开始往后推算的grant秒内,允许发起业务请求。如果超出这个时间,禁止发起请求,因为终端可能已经关机或者睡眠,服务器发起的请求可能会导致数据丢失或信息安全问题。可以认为这时终端处于“省电工作模式”。-flag为1,grant为“forever”;目的在于通知物联网应用服务器:从收到当前这消息开始,一直允许服务器发起业务请求。可以认为这时终端处于“一般工作模式”。图2是物联网终端和使用SIM卡的匹配策略表,它是预置在终端的策略数据库中的,供身份验证模块读取,运营商和物联网终端均可使用合法的手段对它进行预置和增删改查操作;图3是物联网终端和其允许驻扎的小区的匹配策略表,只有在交叉点为1时,横坐标表示的终端和纵坐标表示的小区才能正常匹配工作。例如IMEI-2检测到当前小区是Cell-3,说明其可能被盗,或者非法移动到了不安全的小区,此时将采取限制触发措施,详情在图5中描述。反之则可正常注册、发起周期TAU过程。图4是物联网终端和其工作时段的匹配策略表,只有在交叉点非0时,才能再其标识的时段内本文档来自技高网...
【技术保护点】
一种低耗能受限触发的物联网终端,其特征在于:包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;时间验证模块对物联网终端工作时间进行限制;策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。
【技术特征摘要】
1.一种低耗能受限触发的物联网终端,其特征在于:包括身份验证模块、Runtime验证模块、时间验证模块、策略数据库、无线协议栈;身份验证模块通过IMEI和IMSI号的匹配情况来限制物联网终端工作情况;Runtime验证模块利用位置区、路由区、跟踪区对物联网终端进行限制;时间验证模块对物联网终端工作时间进行限制;策略数据库用于储存身份验证模块、Runtime验证模块、时间验证模块所需调用的数据库。2.一种低耗能受限触发的物联网系统,其特征在于:包括物联网终端用户、物联网终端、物联网应用服务器、运营商服务器,物联网终端分别与物联网终...
【专利技术属性】
技术研发人员:秦伟,刘东,赵峰,
申请(专利权)人:陕西理工学院,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。