消息传输方法和装置、电子装置及存储介质制造方法及图纸

消息传输方法和装置、电子装置及存储介质，通过在可信网络环境中保障网络终端的IP地址不会被伪造，且将网络终端的唯一设备标识、IP地址等信息预先关联，以在上、下行通信时能通过IP地址或唯一设备标识查询到对方，以实现能可靠安全地确认网络终端身份并利用IP地址进行通信。本申请的方案可应用至例如蜂窝物联网或其它通信网络，不再需要在网络终端预置唯一设备标识、密钥及相应软件，在降低网络终端的生产厂家成本的情况下，仍能保证设备通信的安全性，甚至能提供比现有方案更高的安全性。甚至能提供比现有方案更高的安全性。甚至能提供比现有方案更高的安全性。

【技术实现步骤摘要】
消息传输方法和装置、电子装置及存储介质


[0001]本说明书实施例涉及通信
，尤其涉及消息传输方法和装置、电子装置及存储介质。

技术介绍

[0002]蜂窝物联网(Cellular IoT)，指的是蜂窝移动通信网用于实现物联网设备互联通信的网络。
[0003]在当前的蜂窝物联网中，各个物联网网络终端通信连接于物联网平台以传输数据，例如蜂窝网络终端为传感器节点，采集环境数据并上报到物联网平台；以及，物联网平台可以根据与物联网网络终端的通信来获得设备状态、执行设备控制等动作。
[0004]为了保证通信安全性，必须在物联网网络终端预置唯一的设备标识，并且每个物联网网络终端需具有对应其身份的用于通信加解密的密钥(如公私钥对)；相应的，每个物联网网络终端还需安装配置有管理及使用所述设备标识和密钥进行安全通信的软件，这意味着设备厂商要针对不同的物联网平台改造不同的生产线，成本非常巨大。这个问题长期阻碍物联网平台规模的扩大。
[0005]因此，如何改善蜂窝物联网中的安全通信机制，以降低物联网网络终端的配置及通信成本，已成为业界亟待解决的技术问题。

技术实现思路

[0006]有鉴于此，本说明书实施例提供消息传输方法和装置、电子装置及存储介质，通过改进通信机制，以能够简化物联网网络终端的配置要求而降低成本。
[0007]首先，本说明书实施例提供了一种消息传输方法，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：
[0008]接收从网络终端发来的上报消息；
[0009]从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识；
[0010]记录查询到的所述唯一设备标识及相关的上报消息；
[0011]向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的；以及/或者，根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。
[0012]可选的，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：
[0013]在接收到所述服务端的带有唯一设备标识的信息请求时，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息；
[0014]将所述设备信息通过响应消息向所述服务端发送。
[0015]可选的，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。
[0016]可选的，所述消息传输方法所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：向所述服务端发送携带所述唯一设备标识及设备信息的汇报消息。
[0017]可选的，消息传输方法还包括：根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。
[0018]可选的，所述根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：
[0019]在接收到来自服务端的带有唯一设备标识的第一下发消息时，根据所述第一下发消息中的唯一设备标识查询预先关联的对应网络终端的IP地址；
[0020]以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。
[0021]可选的，所述IP地址为私有地址；所述以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息，包括：
[0022]根据与所述唯一设备标识所对应的网路终端相关的网络配置信息确定所述第二下发消息的传输路径；
[0023]通过所述传输路径信息发送所述第二下发消息至所述网络终端。
[0024]可选的，所述IP地址为私有地址；所述根据所述IP地址查询预先关联的所述网络终端的唯一设备标识，包括：
[0025]获取所述上报消息的传输路径信息；
[0026]根据所述IP地址、及所述上报消息的传输路径信息，在网络配置信息查询并确定网络终端的唯一设备标识。
[0027]可选的，所述网络配置信息包括：各接入点及所接入网络终端的信息。
[0028]可选的，所述可信网络系统包括：形成在网络终端和服务端的通信路径中的至少一条IP隧道。
[0029]可选的，所述至少一条IP隧道的所在位置包括以下至少一种：所述网络终端和服务端之间通信链路中的不同网关设备之间、网关设备和服务端之间、网关设备和网络终端之间。
[0030]可选的，所述可信网络系统包括：基于2G、3G、4G、5G、或NB-IoT通信协议的蜂窝物联网。
[0031]可选的，所述网络终端为蜂窝物联网设备，所述唯一设备标识是所述蜂窝物联网设备的物联网卡中的ICCID。
[0032]本说明书实施例还提供了一种消息传输方法，其中，适于服务端；其中，所述服务端与网络终端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：
[0033]发送包含唯一设备标识的信息请求；
[0034]接收包含对应所述信息请求的设备信息的响应消息；其中，所述设备信息相关于所述信息请求中的唯一设备标识所对应的网络终端；
[0035]或者，
[0036]接收来自网关设备的携带所述唯一设备标识及设备信息的汇报消息；
[0037]向网关设备发送包含所述汇报消息中的唯一设备标识的下发消息；其中，所述唯一设备标识适于查询预先关联的网络终端的网络IP地址以传输下发消息。
[0038]可选的，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。
[0039]本说明书实施例还提供了一种消息传输方法，其中，适于未在本地存储自身唯一设备标识的网络终端；所述网络终端与服务端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：
[0040]发送上报消息；其中，所述上报消息中以所述网络终端的IP地址为源地址；所述IP地址预先关联于网络终端的唯一设备标识；
[0041]接收下发消息。
[0042]本说明书实施例还提供了一种消息传输装置，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输装置包括：
[0043]接收单元，用于接收从网络终端发来的上报消息；
[0044]查询单元，用于从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识；
[0045]记录单元，用于记录查询到的所述唯一设备标识及相关的上报消息；
[0046]提供单元，用于向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的。
[0047]可选的，所述提供单元的向所述服务端提供网络终端的设备信息，包括：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种消息传输方法，其中，适于连接在网络终端与服务端之间的网关设备，其中，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：接收从网络终端发来的上报消息；从所述上报消息提取网络终端的IP地址，并根据所述IP地址查询预先关联的所述网络终端的唯一设备标识；记录查询到的所述唯一设备标识及相关的上报消息；向所述服务端提供与网络终端的唯一设备标识相关的设备信息；其中，所述设备信息是根据网络终端的至少一上报消息得到的。2.根据权利要求1所述的消息传输方法，其中，所述设备信息包括以下至少一种：网络终端的至少一上报消息的内容、网络终端的状态/行为信息。3.根据权利要求1所述的消息传输方法，其中，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：在接收到所述服务端的带有唯一设备标识的信息请求时，根据所述信息请求获取对应所述唯一设备标识的网络终端的设备信息；将所述设备信息通过响应消息向所述服务端发送。4.根据权利要求1所述的消息传输方法，其中，所述向所述服务端提供与网络终端的唯一设备标识相关的设备信息，包括：向所述服务端发送携带所述唯一设备标识及设备信息的汇报消息。5.根据权利要求1或4所述的消息传输方法，其中，还包括：根据与唯一设备标识关联的IP地址向对应的网络终端下发消息。6.根据权利要求5所述的消息传输方法，其中，所述根据与唯一设备标识关联的IP地址向对应的网络终端下发消息，包括：在接收到来自服务端的带有唯一设备标识的第一下发消息时，根据所述第一下发消息中的唯一设备标识查询预先关联的对应网络终端的IP地址；以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息。7.根据权利要求6所述的消息传输方法，其中，所述IP地址为私有地址；所述以查询到的所述IP地址为目标地址，向所述网络终端发送对应所述第一下发消息的第二下发消息，包括：根据与所述唯一设备标识所对应的网路终端相关的网络配置信息确定所述第二下发消息的传输路径；通过所述传输路径信息发送所述第二下发消息至所述网络终端。8.根据权利要求1所述的消息传输方法，其中，所述IP地址为私有地址；所述根据所述IP地址查询预先关联的所述网络终端的唯一设备标识，包括：获取所述上报消息的传输路径信息；根据所述IP地址、及所述上报消息的传输路径信息，在网络配置信息查询并确定网络终端的唯一设备标识。9.根据权利要求8所述的消息传输方法，其中，所述网络配置信息包括：各接入点及所接入网络终端的信息。
10.根据权利要求1所述的消息传输方法，其中，所述可信网络系统包括：形成在网络终端和服务端的通信路径中的至少一条IP隧道。11.根据权利要求10所述的消息传输方法，其中，所述至少一条IP隧道的所在位置包括以下至少一种：所述网络终端和服务端之间通信链路中的不同网关设备之间、网关设备和服务端之间、网关设备和网络终端之间。12.根据权利要求1所述的消息传输方法，其中，所述可信网络系统包括：基于2G、3G、4G、5G、或NB-IoT通信协议的蜂窝物联网。13.根据权利要求12所述的消息传输方法，其中，所述网络终端为蜂窝物联网设备，所述唯一设备标识是所述蜂窝物联网设备的物联网卡中的ICCID。14.一种消息传输方法，其中，适于服务端，所述服务端与网络终端之间连接有网关设备，所述网关设备、网络终端、及服务端处于可信网络系统中；所述消息传输方法包括：发送包含唯一设备标识的信息请求；接收包含对应所述信息请求的设备信息的响应消息；其中，所述设备信息相关于所述信息请求中的唯一设备标识所对应的网络终端；或者，接收来自网关设备的携带所述唯一设备标识及设备信息的汇报消息；向网关设备发送包含所述汇报消息中的唯一设备标识的下发消息；其中，所述唯一设备标识适于查询预先关联的网络终端的网络IP地址以传输下发消息。15.根据权利要求14所述的消...

【专利技术属性】
技术研发人员：陶震，王华，董帅甫，成进，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：