本發(fā)明涉及一種互聯(lián)網(wǎng)領(lǐng)域，具體涉及一種低耗能受限觸發(fā)的物聯(lián)網(wǎng)終端及系統(tǒng)。

背景技術(shù)：

計算機和通信技術(shù)發(fā)展到今天，主要演進(jìn)的方向一方面是大數(shù)據(jù)和云計算，一方面就是物聯(lián)網(wǎng)和傳感器技術(shù)了。因此對于物聯(lián)網(wǎng)方面的研究和創(chuàng)新是迫切且具有實際意義的。在這方面進(jìn)行專利預(yù)埋也是重要且有預(yù)見性的。

大部分物聯(lián)網(wǎng)應(yīng)用場景的主要特點是客戶端/服務(wù)器結(jié)構(gòu)。雙向均可發(fā)起通信。對于終端來說，網(wǎng)絡(luò)向它主動發(fā)起的業(yè)務(wù)請求，或者推送數(shù)據(jù)，這都可稱為是“觸發(fā)”行為。實際應(yīng)用中，網(wǎng)絡(luò)隨時可能觸發(fā)終端進(jìn)行數(shù)據(jù)業(yè)務(wù)。但是對于物聯(lián)網(wǎng)來說，某些情況下這可能會存在一些問題，例如，

1.當(dāng)終端狀態(tài)異常時，例如被盜時；

2.對時間敏感的終端，會設(shè)定其工作的時間，在指定時間外，網(wǎng)絡(luò)是不允許觸發(fā)終端進(jìn)行業(yè)務(wù)行為的。

3.對耗能敏感的終端，可能隨時關(guān)機或睡眠，在進(jìn)入這類狀態(tài)后，也是不能接收網(wǎng)絡(luò)的觸發(fā)請求的，同時出于安全的考慮，在此期間也禁止網(wǎng)絡(luò)發(fā)起請求。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的就是提供一種低耗能受限觸發(fā)的物聯(lián)網(wǎng)終端和系統(tǒng)，即可解決上述問題。

為實現(xiàn)上述目的，本發(fā)明采用了以下技術(shù)方案：

一種低耗能受限觸發(fā)的物聯(lián)網(wǎng)終端，其特征在于：包括身份驗證模塊、Runtime驗證模塊、時間驗證模塊、策略數(shù)據(jù)庫、無線協(xié)議棧；

身份驗證模塊通過IMEI和IMSI號的匹配情況來限制物聯(lián)網(wǎng)終端工作情況；

Runtime驗證模塊利用位置區(qū)、路由區(qū)、跟蹤區(qū)對物聯(lián)網(wǎng)終端進(jìn)行限制；

時間驗證模塊對物聯(lián)網(wǎng)終端工作時間進(jìn)行限制；

策略數(shù)據(jù)庫用于儲存身份驗證模塊、Runtime驗證模塊、時間驗證模塊所需調(diào)用的數(shù)據(jù)庫。

一種低耗能受限觸發(fā)的物聯(lián)網(wǎng)系統(tǒng)，其特征在于：包括物聯(lián)網(wǎng)終端用戶、物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)應(yīng)用服務(wù)器、運營商服務(wù)器，物聯(lián)網(wǎng)終端分別與物聯(lián)網(wǎng)終端用戶、物聯(lián)網(wǎng)應(yīng)用服務(wù)器、運營商服務(wù)器進(jìn)行數(shù)據(jù)交互；物聯(lián)網(wǎng)終端包括身份驗證模塊、Runtime驗證模塊、時間驗證模塊、策略數(shù)據(jù)庫、無線協(xié)議棧；

身份驗證模塊通過IMEI和IMSI號的匹配情況來限制物聯(lián)網(wǎng)終端工作情況；

Runtime驗證模塊利用位置區(qū)、路由區(qū)、跟蹤區(qū)對物聯(lián)網(wǎng)終端進(jìn)行限制；

時間驗證模塊對物聯(lián)網(wǎng)終端工作時間進(jìn)行限制；

策略數(shù)據(jù)庫用于儲存身份驗證模塊、Runtime驗證模塊、時間驗證模塊所需調(diào)用的數(shù)據(jù)庫。

還包括MME，物聯(lián)網(wǎng)終端通過MME與物聯(lián)網(wǎng)應(yīng)用服務(wù)器相連接。

本發(fā)明提供的技術(shù)方案可以在上述幾種受限的情形(背景技術(shù)中的三種情形)內(nèi)，不允許終端向網(wǎng)絡(luò)發(fā)起業(yè)務(wù)請求即阻斷了終端發(fā)起的工作請求，另一方面還能夠限制網(wǎng)絡(luò)向終端發(fā)起的業(yè)務(wù)請求。

附圖說明

圖1為本發(fā)明提供的物聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為物聯(lián)網(wǎng)終端和使用SIM卡的匹配策略表；

圖3為物聯(lián)網(wǎng)終端和其允許駐扎的小區(qū)的匹配策略表；

圖4為物聯(lián)網(wǎng)終端和其工作時段的匹配策略表；

圖5為受限終端的周期性TAU過程示意圖。

具體實施方式

為了使本發(fā)明的目的及優(yōu)點更加清楚明白，以下結(jié)合實施例對本發(fā)明進(jìn)行具體說明。應(yīng)當(dāng)理解，以下文字僅僅用以描述本發(fā)明的一種或幾種具體的實施方式，并不對本發(fā)明具體請求的保護(hù)范圍進(jìn)行嚴(yán)格限定。

物聯(lián)網(wǎng)有如下幾個特點。

1.終端安全可控性

對于物聯(lián)網(wǎng)終端來說，通常有區(qū)別于其他終端不同的特點。例如，很多應(yīng)用場景下的終端是無人值守的，例如一些氣象采集終端群，一些遍布在公共場合的智能攝像頭群等，這些終端的特點是無人看管，實際應(yīng)用中可能有一些潛在的問題，例如被盜，一旦被盜，至少有兩點功能應(yīng)該實現(xiàn)，一是防盜功能即不確定用戶將其盜走后，終端將不能繼續(xù)工作；另一點是內(nèi)部數(shù)據(jù)安全性，外部用戶將其竊取后，需要有措施來識別并限制非法用戶對它的操作。

2.低移動性

很多物聯(lián)網(wǎng)的應(yīng)用場景都有這個特性。例如一座大橋兩側(cè)預(yù)置的多枚智能攝像頭，其目的是用于采集一定時間段內(nèi)通過的車輛的情況。對這些攝像頭終端來說，除了偶爾的常規(guī)維護(hù)之外，基本上是不會移動位置的。針對它的這個特點，也可以以“位置”為一個手段進(jìn)行其工作限定。

3.時間可控性

一些物聯(lián)網(wǎng)的應(yīng)用有時間上的要求。例如智能手環(huán)，可能一些用戶需要手環(huán)在工作日內(nèi)正常工作，在周末處于關(guān)機模式?；蛟诎滋旃ぷ?，晚上處于關(guān)機模式。

本發(fā)明采取的技術(shù)方案如圖1所示，一種低耗能受限觸發(fā)的物聯(lián)網(wǎng)系統(tǒng)，包括物聯(lián)網(wǎng)終端用戶、物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)應(yīng)用服務(wù)器、運營商服務(wù)器，物聯(lián)網(wǎng)終端分別與物聯(lián)網(wǎng)終端用戶、物聯(lián)網(wǎng)應(yīng)用服務(wù)器、運營商服務(wù)器進(jìn)行數(shù)據(jù)交互；物聯(lián)網(wǎng)終端包括身份驗證模塊、Runtime驗證模塊、時間驗證模塊、策略數(shù)據(jù)庫、無線協(xié)議棧。

圖1中的MTC User實際是物聯(lián)網(wǎng)終端用戶，它和運營商均可以操作策略數(shù)據(jù)庫中的策略，以決定終端的工作限制條件。

身份驗證模塊是通過IMEI和IMSI號的匹配情況來限制終端工作情況的。這一點可參考圖2中的表格，每個終端都有一個唯一的IMEI號，在表中，就維護(hù)了這個終端可以匹配工作的SIM卡的IMSI號信息。圖2中交叉為1的表明橫坐標(biāo)標(biāo)記的終端和縱坐標(biāo)標(biāo)記的SIM卡可工作。反之則是非法卡。遇到非法卡的工作情形在后續(xù)的圖5中進(jìn)一步描述。

Runtime驗證模塊是利用物聯(lián)網(wǎng)終端低移動性的特點實現(xiàn)的限制。它可以針對位置區(qū)、路由區(qū)、跟蹤區(qū)等對終端進(jìn)行限制，如果終端離開了這個位置，可對它采取上下行呼叫限制措施。

時間驗證模塊是利用物聯(lián)網(wǎng)終端時間受限的特點進(jìn)行的限制。運營商或用戶可以對終端進(jìn)行工作時間限制，終端僅在這個時間段內(nèi)可正常工作，其他時間段內(nèi)可關(guān)機或休眠，且不響應(yīng)網(wǎng)絡(luò)發(fā)來的呼叫或其他信令請求。

如上三個模塊需要用到的具體數(shù)據(jù)庫，則存放在終端的策略數(shù)據(jù)庫中。物聯(lián)網(wǎng)用戶或運營商可對數(shù)據(jù)庫進(jìn)行合法操作。

需要說明的是，本方案中的物聯(lián)網(wǎng)終端是一種無線終端，那么它就需要發(fā)起周期性的位置更新(路由區(qū)更新、跟蹤區(qū)更新等)，本方案以跟蹤區(qū)更新(TAU)為例說明。本方案在TAU消息中增加兩個標(biāo)志位“flag和grant”。在終端向網(wǎng)絡(luò)側(cè)發(fā)起的TAU請求消息中存在如下幾種情形：

-flag為0，grant為任意值；目的在于通知MTC Server即物聯(lián)網(wǎng)應(yīng)用服務(wù)器：終端目前已經(jīng)處于異常狀態(tài)或關(guān)機狀態(tài)，后續(xù)不要發(fā)起業(yè)務(wù)請求，因為終端將不響應(yīng)，且發(fā)起的請求很可能導(dǎo)致信息安全問題。

-flag為1，grant為某整數(shù)值；目的在于通知物聯(lián)網(wǎng)應(yīng)用服務(wù)器：從收到當(dāng)前這消息開始往后推算的grant秒內(nèi)，允許發(fā)起業(yè)務(wù)請求。如果超出這個時間，禁止發(fā)起請求，因為終端可能已經(jīng)關(guān)機或者睡眠，服務(wù)器發(fā)起的請求可能會導(dǎo)致數(shù)據(jù)丟失或信息安全問題。可以認(rèn)為這時終端處于“省電工作模式”。

-flag為1，grant為“forever”；目的在于通知物聯(lián)網(wǎng)應(yīng)用服務(wù)器：從收到當(dāng)前這消息開始，一直允許服務(wù)器發(fā)起業(yè)務(wù)請求。可以認(rèn)為這時終端處于“一般工作模式”。

圖2是物聯(lián)網(wǎng)終端和使用SIM卡的匹配策略表，它是預(yù)置在終端的策略數(shù)據(jù)庫中的，供身份驗證模塊讀取，運營商和物聯(lián)網(wǎng)終端均可使用合法的手段對它進(jìn)行預(yù)置和增刪改查操作；

圖3是物聯(lián)網(wǎng)終端和其允許駐扎的小區(qū)的匹配策略表，只有在交叉點為1時，橫坐標(biāo)表示的終端和縱坐標(biāo)表示的小區(qū)才能正常匹配工作。例如IMEI-2檢測到當(dāng)前小區(qū)是Cell-3，說明其可能被盜，或者非法移動到了不安全的小區(qū)，此時將采取限制觸發(fā)措施，詳情在圖5中描述。反之則可正常注冊、發(fā)起周期TAU過程。

圖4是物聯(lián)網(wǎng)終端和其工作時段的匹配策略表，只有在交叉點非0時，才能再其標(biāo)識的時段內(nèi)工作。具體控制措施是，終端發(fā)起周期性TAU請求后，其內(nèi)部的“時間驗證模塊”先查此表，判斷當(dāng)前是否在某一個Peroid期間內(nèi)。如果在任意一個合法的期間內(nèi)，則TAU請求正常發(fā)出。如果發(fā)現(xiàn)當(dāng)前時間不在任意一個Period期間內(nèi)，則采取限制措施。

圖5描述了受限的周期性TAU請求的工作過程。其中TAU(1)請求到了身份驗證模塊被檢測到異常，即終端和SIM卡不匹配。因此該模塊在TAU(1)中附加三個字段，分別標(biāo)記flag＝0，grant＝0，reason＝ID_Failed，該TAU會到達(dá)MME，MME會拒絕這個周期性更新請求，同時將這三個字段通知物聯(lián)網(wǎng)服務(wù)器(MTC Server)，物聯(lián)網(wǎng)服務(wù)器收到flag＝0后，將不會再向這個終端發(fā)起業(yè)務(wù)請求和傳送數(shù)據(jù)，同時記錄reason，可以根據(jù)這個reason采取動作，例如將此終端列入黑名單，或者其他警報措施等。

TAU(2)是到達(dá)Runtime驗證模塊后檢測到非法。可能該終端意外被盜并攜帶至其他地區(qū)，該地區(qū)小區(qū)id已經(jīng)不在它策略規(guī)定的小區(qū)id內(nèi)。Runtime驗證模塊同樣會附加三個字段，同上，區(qū)別是將reason字段置為runtime_failed，MME拒絕這個周期性更新請求，同時將這三個字段通知物聯(lián)網(wǎng)服務(wù)器。物聯(lián)網(wǎng)服務(wù)器動作同上。

TAU(3)是到達(dá)時間驗證模塊后檢測到非法?？赡艽藭r該終端處于非工作區(qū)間，MME會拒絕，并將reason＝time_period_failed通知物聯(lián)網(wǎng)服務(wù)器。

TAU(4)是一個正常合法的周期性TAU請求。只是由于策略原因，終端目前工作于“一般工作模式”，它允許物聯(lián)網(wǎng)服務(wù)器隨時發(fā)起數(shù)據(jù)或者業(yè)務(wù)請求，對于這個TAU，由于flag為1，因此MME會給予正常TAU回應(yīng)，且物聯(lián)網(wǎng)服務(wù)器收到grant＝forever后，可以隨時發(fā)起數(shù)據(jù)請求。

TAU(5)也是一個正常合法的周期性TAU請求。由于策略原因，終端目前工作于“省電工作模式”，它攜帶的三個字段是flag＝1，grant＝2ms，reason＝0；MME會給予正常TAU回應(yīng)，且物聯(lián)網(wǎng)服務(wù)器收到這三個字段值后，僅被允許在2ms內(nèi)立即發(fā)起數(shù)據(jù)請求。超出2ms內(nèi)的數(shù)據(jù)請求將被禁止。因為終端可能已經(jīng)關(guān)機或睡眠，不再接收數(shù)據(jù)。這種方式確保了終端接收服務(wù)器的數(shù)據(jù)的時間被限制，實現(xiàn)了省電且安全的工作方式。

以上所述僅是本發(fā)明的優(yōu)選實施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在獲知本發(fā)明中記載內(nèi)容后，在不脫離本發(fā)明原理的前提下，還可以對其作出若干同等變換和替代，這些同等變換和替代也應(yīng)視為屬于本發(fā)明的保護(hù)范圍。