一种聚合多个运营商中各物联网设备的安全网关系统技术方案

本发明专利技术公开了一种聚合多个运营商中各物联网设备的安全网关系统，所述安全网关系统包括：安全网关设备、与所述安全网关设备连接的运营商设备、与所述运营商设备连接的各个物联网设备，所述安全网关设备集成各种通信协议，所述安全网关设备为十层设备，所述十层设备为在OS I七层设备上叠加会话层、表示层以及业务应用层的OS I十层设备；所述会话层用于实现与不同的物联网设备进行网关通信，所述会话层、表示层以及业务应用层对所述OS I七层设备对应的物联网设备进行物理屏蔽。本发明专利技术通过在OS I七层设备上叠加会话层、表示层和业务应用层形成十层安全网关设备，再与运营商设备和物联网设备组成安全网关系统，实现集全面深度互联与安全通信于一体。与安全通信于一体。与安全通信于一体。

【技术实现步骤摘要】
一种聚合多个运营商中各物联网设备的安全网关系统


[0001]本专利技术涉及安全通信
，尤其涉及一种聚合多个运营商中各物联网设备的安全网关系统。

技术介绍

[0002]随着近年来技术的不断成熟和企业信息化水平的不断提升，以互联网为代表的新一代技术加速向制造业、能源行业、交通行业等渗透融合，推动了节点数据向中心的单向全面互联。现如今通信技术逐步完善，设备接入形式、数据传输模式层出不穷，例如Iot、卫星通讯等。极大地推动了信息系统、人、乃至产业链与价值链各环节的连接，为各个行业插上信息化的翅膀。通信模式的扩展，自然地推动数据节点由全面互联向深度互联发展，在制造业培育出了柔性制造、网络制造、绿色制造、服务制造等新模式和新业态。
[0003]以当前的通讯技术的发展来看，通信多以无外在中心的网口、串口、卫星通信，以及有中心的Iot低带宽通信两种。无中心的现有技术、产品多是单一接入模式，例如232串口、网口的tcp/ip协议栈、卫星通讯等，有中心是以某一个平台为中心，例如以电信、移动、联通的Iot物联网平台为中心，接入各种低带宽设备，或者通过运营商中心接入其它高带宽设备，但无法以串口、卫星通信等方式接入设备，并且中心会分段地加密、解密，明文数据对运营商永远可见，不能对客户提供可靠、可控的端到端加密服务。此外，虽然通信模式极大的扩展，安全接入的设备也层出不穷，但目前市场上没有基于全面深度互联和安全通信两方面功能合一的产品。
[0004]因此，现有技术还有待改进和提高。

技术实现思路

[0005]本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种聚合多个运营商中各物联网设备的安全网关设备，旨在提供解决现有技术中安全网关设备不能同时实现全面深度互联和安全通信的问题。
[0006]第一方面，本专利技术提供一种聚合多个运营商中各物联网设备的安全网关系统，其中，所述系统包括：安全网关设备、与所述安全网关设备连接的运营商设备、与所述运营商设备连接的各个物联网设备，所述安全网关设备集成各种通讯协议，其中，所述安全网关设备为十层设备，所述十层设备为在OSI七层设备上叠加会话层、表示层以及业务应用层的OSI十层设备；所述会话层用于实现与不同的物联网设备进行网关通信，所述会话层、表示层以及业务应用层对所述OSI七层设备对应的物联网设备进行物理屏蔽。
[0007]在一种实现方式中，其中，所述物联网设备包括：tcp/ip设备、lot设备、串口设备、卫星设备。
[0008]在一种实现方式中，其中，所述物联网设备与运营商设备建立安全通信链路，所述运营商设备与所述安全网关设备建立安全通信链路，所述运营商设备为OSI七层设备。
[0009]在一种实现方式中，其中，所述OSI七层设备包括：物理层、数据链路层、网络层、传
输层、会话层、表示层、应用层。
[0010]在一种实现方式中，其中，当所述物联网设备同样为十层设备时，所述运营商设备作为所述OSI十层设备的交换设备，将所述OSI十层设备中第八层的会话层与第九层的表示层的数据转发至所述安全网关设备。
[0011]在一种实现方式中，其中，当所述物联网设备使用第九层表示层与所述安全网关设备建立安全链路，所经过的所有的OSI七层设备都作为七层设备交换机将数据转发给安全网关设备。
[0012]第二方面，本专利技术实施例还提供一种基于上述的聚合多个运营商中各物联网设备的安全网关系统的通信方法，所述通信方法包括包括：
[0013]物联网设备与安全网关设备同时向运营商设备进行身份认证；
[0014]在身份认证通过后，所述物联网设备与所述安全网关设备之间建立安全通道，所述物联网设备与所述运营商设备之间基于预设的第一通讯协议建立通信连接；
[0015]所述物联网设备向所述运营商设备发送数据报文，所述运营商设备对所述数据报文进行解密，并通过预设的第二通讯协议向所述安全网关设备发送；
[0016]所述安全网关设备收到所述运营商设备的数据报文后，依次解析第六层安全协议、第七层应用数据、第八层会话协议、第九层安全协议以及第十层业务应用层数据，并转发给内网服务器。
[0017]在一种实现方式中，其中，所述第一通讯协议为LLVM、COAPS协议；所述第二通讯协议为HTTPS协议。
[0018]第二方面，本专利技术实施例还提供一种安全网关设备，所述安全网关设备包括存储器、处理器及存储在存储器中并可在处理器上运行的通信程序，处理器执行通信程序时，实现上述方案中任一项的通信方法的步骤。
[0019]第三方面，本专利技术实施例还提供一种计算机可读存储介质，其中，计算机可读存储介质上存储有通信程序，所述通信程序被处理器执行时，实现上述方案中任一项所述的通信方法的步骤。
[0020]有益效果：与现有技术相比，本专利技术提供了一种聚合多个运营商中各物联网设备的安全网关系统，本专利技术中的安全网关系统包括：安全网关设备、与所述安全网关设备连接的运营商设备、与所述运营商设备连接的各个物联网设备，所述安全网关设备集成各种通信协议，其中，所述安全网关设备为十层设备，所述十层设备为在OSI七层设备上叠加会话层、表示层以及业务应用层的OSI十层设备；所述会话层用于实现与不同的物联网设备进行网关通信，所述会话层、表示层以及业务应用层对所述OSI七层设备对应的物联网设备进行物理屏蔽。本专利技术首先将现有安全通信技术集成汇聚节点设备，可以同时支持多种通信协议、多种异构设备、多种接入方式的安全网关设备，将以网络运营商等为通信中心的模式改进成以所述安全网关设备为通信中心的星型网络，将现有安全接入产品整合，使多种设备间可无解密安全通信，或解密再加密安全通信；其次，改进了现有安全通信机制，将lot网络中数据加密传输，在物联网设备和安全网关间建立了一条运营商无法查看明文的安全通信信道，数据传输使用由运营商和安全网关分别提供的两重加密，两种加密方式相互结合而又互不打扰，保证了数据在公有网络上的传输安全性，避免了由于第三方运营商安全机制漏洞造成的数据泄露风险。
附图说明
[0021]图1为本专利技术聚合多个运营商中各物联网设备的安全网关工作原理图。
[0022]图2为本专利技术中物联网设备、运营商与安全网关之间的通信数据流传输示意图。
[0023]图3为本专利技术中一种将多种通信协议、多种异构设备同时接入的星型通信网络示意图。
[0024]图4为本专利技术中安全网关设备的原理框图。
具体实施方式
[0025]为使本专利技术的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0026]本实施例提供一种聚合多个运营商中各物联网设备的安全网关系统，通过所述安全网关系统可以实现多种物联网设备的全面深度互联和安全通信集于一体。具体实施时，所述安全网关系统包括：安全网关设备、与所述安全网关设备连接的运营商设备、与所述运营商设备连接的各个物联网设备本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种聚合多个运营商中各物联网设备的安全网关系统，其特征在于，所述安全网关系统包括：安全网关设备、与所述安全网关设备连接的运营商设备、与所述运营商设备连接的各个物联网设备，所述安全网关设备集成各种通信协议，其中，所述安全网关设备为十层设备，所述十层设备为在OSI七层设备上叠加会话层、表示层以及业务应用层的OSI十层设备；所述会话层用于实现与不同的物联网设备进行网关通信，所述会话层、表示层以及业务应用层对所述OSI七层设备对应的物联网设备进行物理屏蔽。2.根据权利要求1所述的聚合多个运营商中各物联网设备的安全网关系统，其特征在于，所述物联网设备包括：tcp/ip设备、Iot设备、串口设备、卫星设备。3.根据权利要求2所述的聚合多个运营商中各物联网设备的安全网关系统，其特征在于，所述物联网设备与运营商设备建立安全通信链路，所述运营商设备与所述安全网关设备建立安全通信链路；所述运营商设备为OSI七层设备。4.根据权利要求3所述的聚合多个运营商中各物联网设备的安全网关系统，其特征在于，所述OSI七层设备包括：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。5.根据权利要求4所述的聚合多个运营商中各物联网设备的安全网关系统，其特征在于，当所述物联网设备同样为十层设备时，所述运营商设备作为所述OSI十层设备的交换设备，将所述OSI十层设备中第八层的会话层与第九层的表示层的数据转发至所述安全网关设备。6.根据权利要求5所述的聚合多个运营商中各物联网设备的安全网关系统，其特征在于，当所述...

【专利技术属性】
技术研发人员：张小东，刘攀，张静，杨光，刘建辉，杨昊，王泽雄，高博，张云，
申请(专利权)人：深圳市深燃燃气技术研究院工信君阳北京科技有限公司，
类型：发明
国别省市：