本发明专利技术公开了一种物联网系统中终端接入认证的方法及装置,能够较好地简化网络部署难度,节省资源,提高物联网终端认证的便利性。该方法包括:物联网管理平台通过通信网络获得物联网终端当前所在的位置信息;在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
【技术实现步骤摘要】
一种物联网系统中终端接入认证的方法及装置
本专利技术涉及物联网通信
,尤其是涉及一种物联网系统中终端接入认证的方法及装置。
技术介绍
物联网是指通过各种具备信息传感功能的终端,通过移动通信网络和物联网平台连接,物联网平台可以包括物联网业务平台和物联网管理平台,物联网业务平台实现对需要监控的对象进行实时采集和相关业务处理,物联网管理平台实现对终端接入控制和管理。其中,具备信息传感功能的终端也可以称之为物联网终端设备或者是物联网终端。 在物联网系统中,通常情况下,物联网终端需要固定在某一设定区域内,并且在设定区域内接入物联网进行业务处理。但是,现有技术中固定设置在某一设定区域内的物联网终端离开设定区域后,也可以接入物联网,进行业务处理。例如,当设置在设定区域CELLl内的物联网终端是自动柜员机时,当不法分子窃取该自动柜员机后,将自动柜员机移动到区域CELL2中,此时,不法分子可以对自动柜员机进行操作,访问物联网络进行业务操作,从而威胁物联网系统安全性。 由于现有技术中还没有提出一种采用限制区域的方式来实现物联网终端的接入认证的技术方案,因此无法防止固定设置在某一设定区域内的物联网终端被不法分子恶意盗取后接入网络,破坏系统的安全性。即而当物联网终端离开该设定的区域时,则不允许其接入网络,进而限制其进行业务处理。从而保证系统的安全性。
技术实现思路
本专利技术实施例提供了一种物联网系统中终端接入认证的方法及装置,能够防止固定设置在某一设定区域内的物联网终端被不法分子恶意盗取后接入网络,提高物联网终端认证的便利性。 一种物联网系统中终端接入认证的方法,包括:物联网管理平台通过通信网络获得物联网终端当前所在的位置信息;在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。 一种物联网系统中终端接入认证的装置,包括:获得模块,用于通过通信网络获得物联网终端当前所在的位置信息;判断模块,用于在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;执行模块,用于在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。 采用上述技术方案,物联网管理平台通过通信网络获得物联网终端当前所在的位置信息,并在在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网,从而实现基于区域位置对物联网终端接入网络进行认证,提升物联网系统的安全性。对于物联网系统中具有固定位置的物联网终端进行限制区域,能够较好地简化网络部署难度,节省资源,提高物联网终端认证的便利性。 【附图说明】 图1为本专利技术实施例一中,提出的物联网系统中终端接入认证的方法流程图; 图2为本专利技术实施例一中,提出的物联网系统中终端接入认证的装置结构图; 图3为本专利技术实施例二中,提出的物联网系统中终端接入认证的方法流程图; 图4为本专利技术实施例三中,提出的物联网系统中终端接入认证的方法流程图。 【具体实施方式】 针对现有技术中存在的在物联网系统中,基于限制区域来对物联网汇总段接入进行认证的时候网络部署难度较大,需要改造网元设备,比较浪费资源,实现过程比较复杂,便利性较差的问题,本专利技术实施例这里提出的技术方案中,物联网管理平台向核心网设备或者物联网终端发送位置查询请求,获得物联网终端当前所在的位置信息,并在在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内,根据判断结果,实现基于区域位置对物联网终端接入网络进行认证,对于物联网系统中具有固定位置的物联网终端进行限制区域,能够较好地简化网络部署难度,节省资源,提高物联网终端认证的便利性。 下面将结合各个附图对本专利技术实施例技术方案的主要实现原理、【具体实施方式】及其对应能够达到的有益效果进行详细地阐述。 实施例一 本专利技术实施例一这里提出一种物联网系统中终端接入认证的方法,如图1所示,其具体处理流程如下述: 步骤21,物联网管理平台通过通信网络获得物联网终端当前所在的位置信息。 物联网管理平台通过通信网络获得物联网终端当前所在的位置信息的具体实现方式,可以包含下述两种方式: 第一种方式:物联网管理平台向通信网络中的核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求,在位置查询请求中包含所述物联网终端的标识;在接收到的核心网设备发来的位置响应消息中,获得位置响应消息中包含的与该物联网终端的标识对应的物联网终端当前所在的位置信息。其中,核心网设备发来的位置响应消息中,包含的与该物联网终端的标识对应的物联网终端当前所在的位置信息,是核心网设备根据接收到的物联网终端的标识对该物联网终端寻呼后得到的。 在位置查询请求中包含物联网终端的标识。物联网终端的标识可以是国际移动设备身份码(IMEI, Internat1nal Mobile Equipment Identity)或者国际移动用户识别码(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)。 本专利技术实施例一这里提出的核心网设备,可以是用于电路域网络的大容量存储器控制系统(MSCS, Mass Storage Control System)、用于通用无线分组业务(GPRS, GeneralPacket Rad1 Service)的服务节点(SGSN, Serving GSN)、长期演进(LTE, Long TermEvolut1n)通信系统中的移动管理实体(MME, Mobility Management Entity)、LTE通信系统中的用于电路域和GPRS网络的归属位置寄存器(HLR,Home Locat1n Register)以及LTE通信系统中的归属用户服务器(HSS,Home Subscriber Server)等。具体可以根据不同的通信系统中设置不同的核心网设备。 物联网管理平台向核心网设备HLR/HSS发送位置查询请求。核心网设备接收到物联网平台发来的位置查询请求后,根据位置查询请求中包含的物联网终端的标识,寻呼该物联网终端的标识对应的物联网终端,获得物联网终端当前所在的位置信息。并将物联网终端当前所在的位置信息携带在位置响应消息中,发送给物联网管理平台。物联网管理平台在接收到的核心网设备发来的位置响应消息中,获得位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息。 第二种方式:物联网管理平台通过通信网络向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求,在接收到的物联网终端发来的位置响应消息中,获得所述物联网终端当前的本文档来自技高网...
【技术保护点】
一种物联网系统中终端接入认证的方法,其特征在于,包括:物联网管理平台通过通信网络获得物联网终端当前所在的位置信息;在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内;在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。
【技术特征摘要】
1.一种物联网系统中终端接入认证的方法,其特征在于,包括: 物联网管理平台通过通信网络获得物联网终端当前所在的位置信息; 在预先存储的物联网终端的标识和限制区域的对应关系中,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内; 在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内,发送限制区域业务不允许消息,禁止所述物联网终端在当前位置接入物联网。2.如权利要求1所述的方法,其特征在于,物联网管理平台通过通信网络获得物联网终端当前所在的位置信息,包括: 物联网管理平台向通信网络中的核心网设备发送用于获得物联网终端当前所在的位置信息的位置查询请求,所述位置查询请求中包含所述物联网终端的标识;在接收到的核心网设备发来的位置响应消息中,获得所述位置响应消息中包含的与所述物联网终端的标识对应的物联网终端当前所在的位置信息,其中所述物联网终端当前所在的位置信息是核心网设备根据接收到的物联网终端的标识对该物联网终端寻呼后得到的;或 物联网管理平台通过通信网络向物联网终端发送用于获得物联网终端当前所在的位置信息的位置查询请求,在接收到的物联网终端发来的位置响应消息中,获得所述物联网终端当前的位置信息。3.如权利要求1所述的方法,其特征在于,还包括: 在判断出获得的物联网终端当前所在的位置信息在限制区域范围内,发送限制区域业务允许消息,指示所述物联网终端在当前位置接入物联网。4.如权利要求3所述的方法,其特征在于,在判断出获得的物联网终端当前所在的位置信息在限制区域范围内之后,在发送限制区域允许消息之前,还包括: 判断当前是否设置限制区域告警消息; 如果判断结果为是,则取消限制区域告警。5.如权利要求1?4任一所述的方法,其特征在于,在判断出获得的物联网终端当前所在的位置信息不在限制区域范围内之后,在发送限制区域业务不允许消息之前,还包括: 设置限制区域告警。6.如权利要求1?4任一所述的方法,其特征在于,在获得物联网终端当前所在的位置信息之后,判断获得的物联网终端当前所在的位置信息是否在限制区域范围内之前,还包括: 确定获得的物联网终端当前所在的位置信息是否是首次获得; 在确定出位置信息是首次获得时,将所述物联网...
【专利技术属性】
技术研发人员:穆建宏,肖青,任晓东,曹雪菲,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。