一种物联网设备间通信及与企业内网的通信系统技术方案

本发明专利技术涉及通信技术领域，尤其是一种物联网设备间通信及与企业内网的通信系统，包括物联网设备端，其用于域名、用户帐号、密码及IMSI数据的存储，并设有物联网卡，以使所述物联网设备端与基站连接；第二层隧道模块，其包括LAC模块及LNS模块，所述LAC模块与所述LNS模块之间通过L2TP技术建立虚拟隧道，并能够对物联网设备端进行两次AAA认证；管理应用模块，其用于物联网设备端提供标识IP，以使所属不同运营商的物联网卡的所述物联网设备端能够通过虚拟隧道相互通信，并能够提供Api接口服务，以使所述物联网设备能够与企业内网及互联网通信；本发明专利技术能够进行物联网设备跨运营商通信，而且能够实现外部企业内网与物联网设备的通信。

A communication system between Internet of things devices and Intranet

【技术实现步骤摘要】
一种物联网设备间通信及与企业内网的通信系统
本专利技术涉及通信
，尤其是一种物联网设备间通信及与企业内网的通信系统。
技术介绍
物联网(IoT，Internetofthings)即“万物相连的互联网”，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。物联网是新一代信息技术的重要组成部分，IT行业又叫：泛互联，意指物物相连，万物万联。由此，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。一般物联网设备通讯，原理是使用运营商通信系统进行鉴权，通过公网进行访问企业内网，无法直接访问企业内网，设备之间无通讯或通讯效率低，而且物联网设备跨运营商通信困难，多数企业因资源问题无法对物联网设备进行通讯。
技术实现思路
为了解决上述问题，本专利技术提供一种物联网设备间通信及与企业内网的通信系统，能够进行物联网设备跨运营商通信，而且能够实现外部企业内网与物联网设备的通信。为了实现上述目的，本专利技术采用的技术方案为：一种物联网设备间通信及与企业内网的通信系统，包括物联网设备端、基站、第二层隧道模块、管理应用模块及网络端，所述物联网设备端用于域名、用户帐号、密码及IMSI数据的存储，并设有物联网卡，所述物联网设备端通过物联网卡接入所述基站的移动网络，以使所述物联网设备端能够发出通信请求的数据；所述第二层隧道模块包括LAC模块及LNS模块，所述LAC模块与所述LNS模块之间通过L2TP技术建立虚拟隧道；所述LAC模块用于获取所述物联网设备端的通信请求数据，并通过第一次AAA认证对所述物联网设备端的域名进行认证，当所述物联网设备端的域名存在，所述LAC模块将所述物联网设备端的域名、用户帐号、密码及IMSI数据通过建立虚拟隧道发送至所述LNS模块；所述LNS模块用于通过第二次AAA认证对所述物联网设备端的域名、用户帐号、密码及IMSI数据进行认证，当所述物联网设备端的域名、用户帐号、密码及IMSI的数据认证通过后，所述LNS模块将所述物联网设备端的数据发送至所述管理应用模块；所述网络端包括内部企业内网、外部企业内网及互联网；所述管理应用模块包括IP分配子模块、接口服务子模块及权限管理子模块，所述IP分配子模块用于为所述物联网设备端分配固定的唯一标识IP，以使所属不同运营商的物联网卡的所述物联网设备端能够通过虚拟隧道相互通信；所述接口服务子模块用于为所述网络端的内部企业内网、外部企业内网及互联网提供Api接口服务，以使所述物联网设备端能够通过虚拟隧道分别与内部企业内网、外部企业内网及互联网进行通信；所述权限管理子模块用于为不同的所述物联网设备端设置不同的权限，以使各个所述物联网设备端能够根据其权限与内部企业内网、外部企业内网及互联网进行通信。进一步地，所述管理应用模块还包括网络质量管理子模块，所述网络质量管理子模块用于多级网速的设置，并根据不同所述物联网设备端的需求为其设定合适级别的网速等级。进一步地，所述权限管理子模块还能够对所述网络端的互联网设置黑名单和白名单，以使所述物联网设备端能够访问白名单和禁止访问黑名单。进一步地，所述管理应用模块还包括定向流量管理子模块，所述定向流量管理子模块用于所述网络端的内部企业内网、外部企业内网及互联网中业务项目定向流量的设置，以使所述物联网设备端能够使用定向流量访问内部企业内网、外部企业内网及互联网的业务。进一步地，所述管理应用模块还包括计费子模块，所述计费子模块用于通过所述LNS模块获取所述物联网设备端的物联网卡总流量及实时记录流量使用情况，以计算所述物联网设备端的物联网卡剩余流量情况，当所述物联网设备端的物联网卡剩余流量小于或等于0时，所述计费子模块能够对所述物联网设备端的物联网进行停机操作。进一步地，还包括业务模块，所述业务模块包括查询剩余流量子模块、流量监控子模块及流量充值子模块，所述查询剩余流量子模块用于获取所述计费子模块的数据并能够实时查询所述物联网设备端的物联网卡剩余流量；所述流量监控子模块用于获取所述计费子模块的数据，并能够设定流量剩余阈值，当所述流量监控子模块获得的所述物联网设备端的物联网卡剩余流量小于流量剩余阈值时，所述流量监控子模块通过虚拟隧道将所述物联网设备端的物联网卡剩余流量信息发送至对应的所述物联网设备端；所述流量充值子模块用于接入物联网卡充值平台，以用于对所述物联网设备端的物联网卡进行充值。进一步地，所述业务模块还包括物联网卡管理子模块，所述物联网卡管理子模块用于通过获取运营商的运营能力，以接收外部企业内网的发卡、停卡及复卡的请求，并能够通过Api接口利用虚拟隧道对外部企业内网中所述物联网设备端的物联网卡进行发卡、停卡及复卡。进一步地，所述LNS模块设有防火墙，所述防火墙用于所述物联网设备端及所述网络端的内部企业内网、外部企业内网及互联网的安全防护。进一步地，所述网络端的外部企业内网能够还能够通过HTTP协议接入所述LNS模块，使得所述网络端的外部企业内网与所述物联网设备端进行通信。进一步地，所述网络端的外部企业内网包括物联网企业内网、物联网企业子公司内网及合作单位内网。本专利技术的有益效果是：1.通过L2TP技术在LAC模块与LNS模块之间建立虚拟隧道，使得数据能够在虚拟隧道中传输，确保用户通信数据的安全；物联网设备端通过物联网卡接入基站的移动网络，使得物联网设备端的通信请求能够被LAC模块接收，并且通过LAC模块进行第一次AAA认证，以判断该物联网设备端的域名是否在Radius服务器中存在；LAC模块将第一次AAA认证通过后返回的所述物联网设备端中域名、用户帐号、密码、IMSI信息打包转发，并通过虚拟隧道发送至LNS模块，进行第二次AAA认证，当物联网设备端的域名、用户帐号、密码及IMSI认证通过后，IP分配子模块能够为物联网设备端分配固定的唯一标识IP，使得不同的物联网设备端之间通过虚拟隧道进行通信，以实现物联网设备端之间能够跨运营商通信，使得资源能够进行二次整合，优化了资源的配置。接口服务子模块利用Api接口服务，使得物联网设备端通过虚拟隧道分别与内部企业内网、外部企业内网及互联网进行通信，实现了资源的高效共享，提高了企业的工作效率。2.权限管理子模块能够对不同的物联网设备端设置不同的权限，从而能够根据物联网设备端所设定的权限访问对应的内部企业内网、外部企业内网及互联网，保证内部的机密信息的安全，而且权限管理子模块能够对网络端的互联网设置黑名单和白名单，当设置了黑名单，物联网设本文档来自技高网...

【技术保护点】
1.一种物联网设备间通信及与企业内网的通信系统，其特征在于，包括物联网设备端(1)、基站(2)、第二层隧道模块(3)、管理应用模块(4)及网络端(6)，/n所述物联网设备端(1)用于域名、用户帐号、密码及IMSI数据的存储，并设有物联网卡，所述物联网设备端(1)通过物联网卡接入所述基站(2)的移动网络，以使所述物联网设备端(1)能够发出通信请求的数据；/n所述第二层隧道模块(3)包括LAC模块(31)及LNS模块(32)，所述LAC模块(31)与所述LNS模块(32)之间通过L2TP技术建立虚拟隧道；/n所述LAC模块(31)用于获取所述物联网设备端(1)的通信请求数据，并通过第一次AAA认证对所述物联网设备端(1)的域名进行认证，当所述物联网设备端(1)的域名存在，所述LAC模块(32)将所述物联网设备端(1)的域名、用户帐号、密码及IMSI数据通过建立虚拟隧道发送至所述LNS模块(32)；/n所述LNS模块(32)用于通过第二次AAA认证对所述物联网设备端(1)的域名、用户帐号、密码及IMSI数据进行认证，当所述物联网设备端(1)的域名、用户帐号、密码及IMSI的数据认证通过后，所述LNS模块(32)将所述物联网设备端(1)的数据发送至所述管理应用模块(4)；/n所述网络端(6)包括内部企业内网(61)、外部企业内网(62)及互联网(63)；/n所述管理应用模块(4)包括IP分配子模块(41)、接口服务子模块(42)及权限管理子模块(43)，/n所述IP分配子模块(41)用于为所述物联网设备端(1)分配固定的唯一标识IP，以使所属不同运营商的物联网卡的所述物联网设备端(1)能够通过虚拟隧道相互通信；/n所述接口服务子模块(42)用于为所述网络端(6)的内部企业内网(61)、外部企业内网(62)及互联网(63)提供Api接口服务，以使所述物联网设备端(1)能够通过虚拟隧道分别与内部企业内网(61)、外部企业内网(62)及互联网(63)进行通信；/n所述权限管理子模块(43)用于为不同的所述物联网设备端(1)设置不同的权限，以使各个所述物联网设备端(1)能够根据其权限与内部企业内网(61)、外部企业内网(62)及互联网(63)进行通信。/n...

【技术特征摘要】
1.一种物联网设备间通信及与企业内网的通信系统，其特征在于，包括物联网设备端(1)、基站(2)、第二层隧道模块(3)、管理应用模块(4)及网络端(6)，
所述物联网设备端(1)用于域名、用户帐号、密码及IMSI数据的存储，并设有物联网卡，所述物联网设备端(1)通过物联网卡接入所述基站(2)的移动网络，以使所述物联网设备端(1)能够发出通信请求的数据；
所述第二层隧道模块(3)包括LAC模块(31)及LNS模块(32)，所述LAC模块(31)与所述LNS模块(32)之间通过L2TP技术建立虚拟隧道；
所述LAC模块(31)用于获取所述物联网设备端(1)的通信请求数据，并通过第一次AAA认证对所述物联网设备端(1)的域名进行认证，当所述物联网设备端(1)的域名存在，所述LAC模块(32)将所述物联网设备端(1)的域名、用户帐号、密码及IMSI数据通过建立虚拟隧道发送至所述LNS模块(32)；
所述LNS模块(32)用于通过第二次AAA认证对所述物联网设备端(1)的域名、用户帐号、密码及IMSI数据进行认证，当所述物联网设备端(1)的域名、用户帐号、密码及IMSI的数据认证通过后，所述LNS模块(32)将所述物联网设备端(1)的数据发送至所述管理应用模块(4)；
所述网络端(6)包括内部企业内网(61)、外部企业内网(62)及互联网(63)；
所述管理应用模块(4)包括IP分配子模块(41)、接口服务子模块(42)及权限管理子模块(43)，
所述IP分配子模块(41)用于为所述物联网设备端(1)分配固定的唯一标识IP，以使所属不同运营商的物联网卡的所述物联网设备端(1)能够通过虚拟隧道相互通信；
所述接口服务子模块(42)用于为所述网络端(6)的内部企业内网(61)、外部企业内网(62)及互联网(63)提供Api接口服务，以使所述物联网设备端(1)能够通过虚拟隧道分别与内部企业内网(61)、外部企业内网(62)及互联网(63)进行通信；
所述权限管理子模块(43)用于为不同的所述物联网设备端(1)设置不同的权限，以使各个所述物联网设备端(1)能够根据其权限与内部企业内网(61)、外部企业内网(62)及互联网(63)进行通信。


2.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统，其特征在于：所述管理应用模块(4)还包括网络质量管理子模块(44)，所述网络质量管理子模块(44)用于多级网速的设置，并根据不同所述物联网设备端(1)的需求为其设定合适级别的网速等级。


3.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统，其特征在于：所述权限管理子模块(43)还能够对所述网络端(6)的互联网(63)设置黑名单和白名单，以使所述物联网设备端(1)能够访问白名单和禁止访问黑名单。


4.根据权利要求1所述的一种物联网设备间通信及与企业内网的通信系统，其特征在于：所述管理应用模块(4)还包括定向流量管理子模...

【专利技术属性】
技术研发人员：沈伟，黄建良，陈旭，
申请(专利权)人：广西东信易联科技有限公司，
类型：发明
国别省市：广西;45