一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法及裝置�,能夠較好地簡化網(wǎng)絡(luò)部署難度����,節(jié)省資源,提高物聯(lián)網(wǎng)終端認(rèn)證的便利性���。該方法包括:物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息��;在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)�����;在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)不允許消息���,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�。
【專利說明】一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)通信【技術(shù)領(lǐng)域】����,尤其是涉及一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法及裝置。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)是指通過各種具備信息傳感功能的終端��,通過移動通信網(wǎng)絡(luò)和物聯(lián)網(wǎng)平臺連接��,物聯(lián)網(wǎng)平臺可以包括物聯(lián)網(wǎng)業(yè)務(wù)平臺和物聯(lián)網(wǎng)管理平臺�����,物聯(lián)網(wǎng)業(yè)務(wù)平臺實(shí)現(xiàn)對需要監(jiān)控的對象進(jìn)行實(shí)時采集和相關(guān)業(yè)務(wù)處理��,物聯(lián)網(wǎng)管理平臺實(shí)現(xiàn)對終端接入控制和管理���。其中��,具備信息傳感功能的終端也可以稱之為物聯(lián)網(wǎng)終端設(shè)備或者是物聯(lián)網(wǎng)終端���。
[0003]在物聯(lián)網(wǎng)系統(tǒng)中�,通常情況下��,物聯(lián)網(wǎng)終端需要固定在某一設(shè)定區(qū)域內(nèi)��,并且在設(shè)定區(qū)域內(nèi)接入物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)處理��。但是����,現(xiàn)有技術(shù)中固定設(shè)置在某一設(shè)定區(qū)域內(nèi)的物聯(lián)網(wǎng)終端離開設(shè)定區(qū)域后,也可以接入物聯(lián)網(wǎng)����,進(jìn)行業(yè)務(wù)處理。例如���,當(dāng)設(shè)置在設(shè)定區(qū)域CELLl內(nèi)的物聯(lián)網(wǎng)終端是自動柜員機(jī)時��,當(dāng)不法分子竊取該自動柜員機(jī)后���,將自動柜員機(jī)移動到區(qū)域CELL2中,此時,不法分子可以對自動柜員機(jī)進(jìn)行操作�,訪問物聯(lián)網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)操作,從而威脅物聯(lián)網(wǎng)系統(tǒng)安全性�。
[0004]由于現(xiàn)有技術(shù)中還沒有提出一種采用限制區(qū)域的方式來實(shí)現(xiàn)物聯(lián)網(wǎng)終端的接入認(rèn)證的技術(shù)方案�����,因此無法防止固定設(shè)置在某一設(shè)定區(qū)域內(nèi)的物聯(lián)網(wǎng)終端被不法分子惡意盜取后接入網(wǎng)絡(luò)���,破壞系統(tǒng)的安全性��。即而當(dāng)物聯(lián)網(wǎng)終端離開該設(shè)定的區(qū)域時��,則不允許其接入網(wǎng)絡(luò)����,進(jìn)而限制其進(jìn)行業(yè)務(wù)處理�。從而保證系統(tǒng)的安全性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法及裝置���,能夠防止固定設(shè)置在某一設(shè)定區(qū)域內(nèi)的物聯(lián)網(wǎng)終端被不法分子惡意盜取后接入網(wǎng)絡(luò)���,提高物聯(lián)網(wǎng)終端認(rèn)證的便利性。
[0006]一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法,包括:物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息�;在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)�����;在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)�����,發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)。
[0007]一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的裝置�,包括:獲得模塊,用于通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息�;判斷模塊,用于在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中����,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi);執(zhí)行模塊�,用于在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)不允許消息��,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�。
[0008]采用上述技術(shù)方案�,物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息�����,并在在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中��,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)���,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�����,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)���,從而實(shí)現(xiàn)基于區(qū)域位置對物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)進(jìn)行認(rèn)證���,提升物聯(lián)網(wǎng)系統(tǒng)的安全性。對于物聯(lián)網(wǎng)系統(tǒng)中具有固定位置的物聯(lián)網(wǎng)終端進(jìn)行限制區(qū)域����,能夠較好地簡化網(wǎng)絡(luò)部署難度,節(jié)省資源�,提高物聯(lián)網(wǎng)終端認(rèn)證的便利性��。
【專利附圖】
【附圖說明】
[0009]圖1為本發(fā)明實(shí)施例一中�,提出的物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法流程圖�����;
[0010]圖2為本發(fā)明實(shí)施例一中�,提出的物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的裝置結(jié)構(gòu)圖;
[0011]圖3為本發(fā)明實(shí)施例二中���,提出的物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法流程圖��;
[0012]圖4為本發(fā)明實(shí)施例三中����,提出的物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法流程圖��。
【具體實(shí)施方式】
[0013]針對現(xiàn)有技術(shù)中存在的在物聯(lián)網(wǎng)系統(tǒng)中����,基于限制區(qū)域來對物聯(lián)網(wǎng)匯總段接入進(jìn)行認(rèn)證的時候網(wǎng)絡(luò)部署難度較大,需要改造網(wǎng)元設(shè)備�,比較浪費(fèi)資源,實(shí)現(xiàn)過程比較復(fù)雜�,便利性較差的問題��,本發(fā)明實(shí)施例這里提出的技術(shù)方案中����,物聯(lián)網(wǎng)管理平臺向核心網(wǎng)設(shè)備或者物聯(lián)網(wǎng)終端發(fā)送位置查詢請求�,獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息,并在在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中�����,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)�����,根據(jù)判斷結(jié)果��,實(shí)現(xiàn)基于區(qū)域位置對物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)進(jìn)行認(rèn)證�,對于物聯(lián)網(wǎng)系統(tǒng)中具有固定位置的物聯(lián)網(wǎng)終端進(jìn)行限制區(qū)域�����,能夠較好地簡化網(wǎng)絡(luò)部署難度�����,節(jié)省資源,提高物聯(lián)網(wǎng)終端認(rèn)證的便利性����。
[0014]下面將結(jié)合各個附圖對本發(fā)明實(shí)施例技術(shù)方案的主要實(shí)現(xiàn)原理、【具體實(shí)施方式】及其對應(yīng)能夠達(dá)到的有益效果進(jìn)行詳細(xì)地闡述���。
[0015]實(shí)施例一
[0016]本發(fā)明實(shí)施例一這里提出一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法��,如圖1所示�����,其具體處理流程如下述:
[0017]步驟21����,物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息��。
[0018]物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的具體實(shí)現(xiàn)方式���,可以包含下述兩種方式:
[0019]第一種方式:物聯(lián)網(wǎng)管理平臺向通信網(wǎng)絡(luò)中的核心網(wǎng)設(shè)備發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求���,在位置查詢請求中包含所述物聯(lián)網(wǎng)終端的標(biāo)識;在接收到的核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中�,獲得位置響應(yīng)消息中包含的與該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息���。其中,核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中��,包含的與該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息��,是核心網(wǎng)設(shè)備根據(jù)接收到的物聯(lián)網(wǎng)終端的標(biāo)識對該物聯(lián)網(wǎng)終端尋呼后得到的���。
[0020]在位置查詢請求中包含物聯(lián)網(wǎng)終端的標(biāo)識����。物聯(lián)網(wǎng)終端的標(biāo)識可以是國際移動設(shè)備身份碼(IMEI, Internat1nal Mobile Equipment Identity)或者國際移動用戶識別碼(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)�。
[0021]本發(fā)明實(shí)施例一這里提出的核心網(wǎng)設(shè)備,可以是用于電路域網(wǎng)絡(luò)的大容量存儲器控制系統(tǒng)(MSCS, Mass Storage Control System)����、用于通用無線分組業(yè)務(wù)(GPRS, GeneralPacket Rad1 Service)的服務(wù)節(jié)點(diǎn)(SGSN, Serving GSN)��、長期演進(jìn)(LTE, Long TermEvolut1n)通信系統(tǒng)中的移動管理實(shí)體(MME, Mobility Management Entity)����、LTE通信系統(tǒng)中的用于電路域和GPRS網(wǎng)絡(luò)的歸屬位置寄存器(HLR,Home Locat1n Register)以及LTE通信系統(tǒng)中的歸屬用戶服務(wù)器(HSS,Home Subscriber Server)等����。具體可以根據(jù)不同的通信系統(tǒng)中設(shè)置不同的核心網(wǎng)設(shè)備�。
[0022]物聯(lián)網(wǎng)管理平臺向核心網(wǎng)設(shè)備HLR/HSS發(fā)送位置查詢請求��。核心網(wǎng)設(shè)備接收到物聯(lián)網(wǎng)平臺發(fā)來的位置查詢請求后���,根據(jù)位置查詢請求中包含的物聯(lián)網(wǎng)終端的標(biāo)識����,尋呼該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端�,獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息。并將物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息攜帶在位置響應(yīng)消息中����,發(fā)送給物聯(lián)網(wǎng)管理平臺。物聯(lián)網(wǎng)管理平臺在接收到的核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中���,獲得位置響應(yīng)消息中包含的與所述物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息��。
[0023]第二種方式:物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)向物聯(lián)網(wǎng)終端發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求��,在接收到的物聯(lián)網(wǎng)終端發(fā)來的位置響應(yīng)消息中�����,獲得所述物聯(lián)網(wǎng)終端當(dāng)前的位置信息���。
[0024]網(wǎng)絡(luò)側(cè)設(shè)備包含物聯(lián)網(wǎng)管理平臺���、用于電路域網(wǎng)絡(luò)的MSCS、用于通用無線分組業(yè)務(wù)的服務(wù)節(jié)點(diǎn)SGSN�����、LTE通信系統(tǒng)中的MME��、LTE通信系統(tǒng)中的HLR以及LTE通信系統(tǒng)中的HSS等��。用于GPRS數(shù)據(jù)傳輸?shù)木W(wǎng)關(guān)GPRS節(jié)點(diǎn)(GGSN Gateway GPRS Support Node)或分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PGff, Packet Gateway )���。
[0025]本發(fā)明實(shí)施例一這里提出的技術(shù)方案中�,物聯(lián)網(wǎng)終端當(dāng)前的位置信息可以是采用小區(qū)標(biāo)識(Cl, Cell Identity)來表示,也可以是采用位置區(qū)域碼來表示。一種較佳地實(shí)現(xiàn)方式����,本發(fā)明實(shí)施例這里提出的技術(shù)方案中���,以小區(qū)標(biāo)識來表示物聯(lián)網(wǎng)終端當(dāng)前的位置信息�,這樣可以提高確定物聯(lián)網(wǎng)終端位置的準(zhǔn)確性�����,縮小對物聯(lián)網(wǎng)終端限制區(qū)域的范圍,提高在物聯(lián)網(wǎng)系統(tǒng)中,基于固定位置設(shè)置的物聯(lián)網(wǎng)終端的安全性。
[0026]步驟22��,在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)�����。如果判斷結(jié)果為否�����,則執(zhí)行步驟23�����,反之執(zhí)行步驟24���。
[0027]步驟23����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)�,發(fā)送限制區(qū)域業(yè)務(wù)不允許消息,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�����。
[0028]步驟24�����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)�,發(fā)送限制區(qū)域業(yè)務(wù)允許消息,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)��。
[0029]較佳地,在上述步驟24之后,還可以包括:
[0030]步驟25����,判斷當(dāng)前是否設(shè)置限制區(qū)域告警消息,如果判斷結(jié)果為是��,則取消限制區(qū)域告警�����。
[0031 ] 較優(yōu)地��,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)之后,在發(fā)送限制區(qū)域業(yè)務(wù)不允許消息之前��,還包括:設(shè)置限制區(qū)域告警��。
[0032]較優(yōu)地���,在獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息之后�����,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)之前,還包括:確定獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否是首次獲得�;在確定出位置信息是首次獲得時,將所述物聯(lián)網(wǎng)終端的標(biāo)識和物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的對應(yīng)關(guān)系����,作為物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系存儲。
[0033]相應(yīng)地��,本發(fā)明實(shí)施例一這里還提出一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的裝置�����,如圖2所示,包括:
[0034]獲得模塊201��,用于通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息。
[0035]判斷模塊202����,用于在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)��。
[0036]執(zhí)行模塊203��,用于在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)���,發(fā)送限制區(qū)域業(yè)務(wù)不允許消息��,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�。
[0037]較佳地�,上述裝置還可以包括:
[0038]發(fā)送模塊204,用于向通信網(wǎng)絡(luò)中的核心網(wǎng)設(shè)備發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求��,所述位置查詢請求中包含所述物聯(lián)網(wǎng)終端的標(biāo)識����;上述獲得模塊201,還用于在接收到的核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中��,獲得所述位置響應(yīng)消息中包含的與所述物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息,其中所述物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是核心網(wǎng)設(shè)備根據(jù)接收到的物聯(lián)網(wǎng)終端的標(biāo)識對該物聯(lián)網(wǎng)終端尋呼后得到的��。
[0039]較優(yōu)地�,上述發(fā)送模塊204,還可以用于通過通信網(wǎng)絡(luò)向物聯(lián)網(wǎng)終端發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求���;上述獲得模塊201�����,還用于在接收到的物聯(lián)網(wǎng)終端發(fā)來的位置響應(yīng)消息中��,獲得所述物聯(lián)網(wǎng)終端當(dāng)前的位置信息��。
[0040]具體地,上述執(zhí)行模塊203�����,還用于在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)��,發(fā)送限制區(qū)域業(yè)務(wù)允許消息�,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)。
[0041]較佳地�����,上述判斷模塊202,還用于判斷當(dāng)前是否設(shè)置限制區(qū)域告警消息�����;
[0042]較佳地�,上述執(zhí)行模塊203,還用于如果判斷模塊得到的判斷結(jié)果為是��,則取消限制區(qū)域告警�。
[0043]較佳地,上述執(zhí)行模塊203����,還用于設(shè)置限制區(qū)域告警。
[0044]較佳地��,上述判斷模塊202���,還用于確定獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否是首次獲得��;
[0045]較佳地�����,上述執(zhí)行模塊203���,還用于在確定出位置信息是首次獲得時��,將所述物聯(lián)網(wǎng)終端的標(biāo)識和物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的對應(yīng)關(guān)系�,作為物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系存儲���。
[0046]實(shí)施例二
[0047]對于設(shè)置了需要基于限制區(qū)域來實(shí)現(xiàn)物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)認(rèn)證的物聯(lián)網(wǎng)終端�����,在物聯(lián)網(wǎng)管理平臺中會存儲該物聯(lián)網(wǎng)終端的標(biāo)識�����,以及和物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的限制區(qū)域�,限制區(qū)域是指該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端僅能在限制區(qū)域規(guī)定的位置區(qū)域接入網(wǎng)絡(luò)��,在限制區(qū)域范圍外的區(qū)域不允許接入網(wǎng)絡(luò)����。本發(fā)明實(shí)施例二提出一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法����,如圖3所示�����,其具體處理流程如下述:
[0048]步驟11��,物聯(lián)網(wǎng)管理平臺向核心網(wǎng)設(shè)備發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求�。
[0049]在位置查詢請求中包含物聯(lián)網(wǎng)終端的標(biāo)識���。物聯(lián)網(wǎng)終端的標(biāo)識可以是國際移動設(shè)備身份碼(IMEI, Internat1nal Mobile Equipment Identity)或者國際移動用戶識別碼(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)��。
[0050]本發(fā)明實(shí)施例二這里提出的核心網(wǎng)設(shè)備���,可以是用于電路域網(wǎng)絡(luò)的大容量存儲器控制系統(tǒng)(MSCS, Mass Storage Control System)、用于通用無線分組業(yè)務(wù)(GPRS, GeneralPacket Rad1 Service)的服務(wù)節(jié)點(diǎn)(SGSN, Serving GSN)�����、長期演進(jìn)(LTE, Long TermEvolut1n)通信系統(tǒng)中的移動管理實(shí)體(MME, Mobility Management Entity)�����、LTE通信系統(tǒng)中的用于電路域和GPRS網(wǎng)絡(luò)的歸屬位置寄存器(HLR��,Home Locat1n Register)以及LTE通信系統(tǒng)中的歸屬用戶服務(wù)器(HSS,Home Subscriber Server)等。具體可以根據(jù)不同的通信系統(tǒng)中設(shè)置不同的核心網(wǎng)設(shè)備��。
[0051]物聯(lián)網(wǎng)管理平臺向核心網(wǎng)設(shè)備HLR/HSS發(fā)送位置查詢請求���。
[0052]步驟12����,核心網(wǎng)設(shè)備接收到物聯(lián)網(wǎng)平臺發(fā)來的位置查詢請求后��,根據(jù)位置查詢請求中包含的物聯(lián)網(wǎng)終端的標(biāo)識���,尋呼該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端��,獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息����。并將物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息攜帶在位置響應(yīng)消息中��,發(fā)送給物聯(lián)網(wǎng)管理平臺���。
[0053]步驟13,物聯(lián)網(wǎng)管理平臺在接收到的核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中���,獲得位置響應(yīng)消息中包含的與所述物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息���。
[0054]其中�����,物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是核心網(wǎng)設(shè)備根據(jù)接收到的物聯(lián)網(wǎng)終端的標(biāo)識對物聯(lián)網(wǎng)終端尋呼后得到的���。
[0055]本發(fā)明實(shí)施例二這里提出的技術(shù)方案中,物聯(lián)網(wǎng)終端當(dāng)前的位置信息可以是采用小區(qū)標(biāo)識(Cl, Cell Identity)來表示����,也可以是采用位置區(qū)域碼來表示。一種較佳地實(shí)現(xiàn)方式����,本發(fā)明實(shí)施例二這里提出的技術(shù)方案中,以小區(qū)標(biāo)識Cl來表示物聯(lián)網(wǎng)終端當(dāng)前的位置信息�,這樣可以提高確定物聯(lián)網(wǎng)終端位置的準(zhǔn)確性,縮小對物聯(lián)網(wǎng)終端限制區(qū)域的范圍�,提高在物聯(lián)網(wǎng)系統(tǒng)中,基于固定位置設(shè)置的物聯(lián)網(wǎng)終端的安全性���。具體地��,在上述步驟12?步驟13中�����,如圖3所示�����,核心網(wǎng)設(shè)備HLR/HSS接收到物聯(lián)網(wǎng)管理平臺發(fā)來的位置查詢請求后��,向核心網(wǎng)設(shè)備MSCS/SGSN/MME轉(zhuǎn)發(fā)接收到的位置查詢請求����,核心網(wǎng)設(shè)備MSCS/SGSN/MME接收到位置查詢請求,獲得位置查詢請求中包含的物聯(lián)網(wǎng)終端的標(biāo)識�,根據(jù)獲得的物聯(lián)網(wǎng)終端的標(biāo)識尋呼物聯(lián)網(wǎng)終端,在接收到物聯(lián)網(wǎng)終端發(fā)來的尋呼響應(yīng)后�����,獲得尋呼響應(yīng)中包含的該物聯(lián)網(wǎng)終端當(dāng)前所在位置的小區(qū)標(biāo)識Cell ID���,將獲得的Cell ID發(fā)送給核心網(wǎng)設(shè)備HLR/HSS�����,由核心網(wǎng)設(shè)備HLR/HSS將該物聯(lián)網(wǎng)終端當(dāng)前所在位置的Ce 11 ID攜帶在位置響應(yīng)消息中��,發(fā)送給物聯(lián)網(wǎng)管理平臺��。物聯(lián)網(wǎng)管理平臺在接收到的核心網(wǎng)設(shè)備HLR/HSS發(fā)來的位置響應(yīng)消息中���,獲得位置響應(yīng)消息中包含的與物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的小區(qū)標(biāo)識Cl。
[0056]步驟14�����,物聯(lián)網(wǎng)管理平臺在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中�,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)。如果判斷結(jié)果為是���,執(zhí)行步驟15��,如果判斷結(jié)果為否����,執(zhí)行步驟16�。
[0057]其中,物聯(lián)網(wǎng)管理平臺預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系���,限制區(qū)域可以是小區(qū)標(biāo)識�,也可以是位置區(qū)號碼。較佳地�,本發(fā)明實(shí)施例二這里以小區(qū)標(biāo)識為例來進(jìn)行詳細(xì)闡述,例如�����,假設(shè)物聯(lián)網(wǎng)終端的標(biāo)識為ID1��,該物聯(lián)網(wǎng)終端是基于限制區(qū)域進(jìn)行接入物聯(lián)網(wǎng)的認(rèn)證����,假設(shè)該物聯(lián)網(wǎng)終端僅可以在Cell IDl?Cell ID2范圍內(nèi)接入物聯(lián)網(wǎng),在其他區(qū)域則不可以接入網(wǎng)絡(luò)���。則在物聯(lián)網(wǎng)管理平臺中會預(yù)先存儲IDl和Cell IDl?Cell ID2之間的對應(yīng)關(guān)系��。
[0058]物聯(lián)網(wǎng)管理平臺在預(yù)先存儲物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系時�,可以是人為進(jìn)行配置�����,也可以是在對固定設(shè)置的物聯(lián)網(wǎng)終端加入物聯(lián)網(wǎng)系統(tǒng)中之后,向物聯(lián)網(wǎng)管理平臺發(fā)送自身所在的位置信息�����,物聯(lián)網(wǎng)管理平臺根據(jù)接收到的位置信息來建立存儲物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系�。
[0059]較佳地,在上述步驟13之后���,步驟14之前,還可以包括下述步驟:
[0060]步驟131����,確定獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否是首次獲得。如果判斷結(jié)果為是��,執(zhí)行步驟132��,如果判斷結(jié)果為否�����,則執(zhí)行步驟14����。
[0061]步驟132,在確定出位置信息是首次獲得時,將該物聯(lián)網(wǎng)終端的標(biāo)識和物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的對應(yīng)關(guān)系���,作為物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系存儲�����。
[0062]采用上述步驟�����,在對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行擴(kuò)容的時候��,可以任意在物聯(lián)網(wǎng)系統(tǒng)中增加有固定位置的網(wǎng)元設(shè)備��,為了提高新增加的網(wǎng)元設(shè)備的安全性����,則可以對有固定位置的網(wǎng)元設(shè)備基于限制區(qū)域來對其接入物聯(lián)網(wǎng)進(jìn)行認(rèn)證��,此時�,由于新加入物聯(lián)網(wǎng)系統(tǒng)的具有固定位置的網(wǎng)元設(shè)備可以通過其首次向物聯(lián)網(wǎng)平臺發(fā)送的位置信息來建立該物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系。
[0063]具體地�,物聯(lián)網(wǎng)管理平臺確定出該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端是基于限制區(qū)域來實(shí)現(xiàn)網(wǎng)絡(luò)接入認(rèn)證的,若是第一次接收到該物聯(lián)網(wǎng)終端終端當(dāng)前的位置信息����,則將該物聯(lián)網(wǎng)終端當(dāng)前所在的Cell ID作為限制區(qū)域����,建立該物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系�����。
[0064]可選地�����,物聯(lián)網(wǎng)管理平臺還可以對存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系進(jìn)行修改��,這樣可以修正采用自動登記位置信息的方式中產(chǎn)生的錯誤��。
[0065]步驟15����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)���,發(fā)送限制區(qū)域業(yè)務(wù)允許消息�����,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�����。
[0066]較佳地�����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)之后��,判斷當(dāng)前是否設(shè)置限制區(qū)域告警消息����,如果判斷結(jié)果為是,則取消限制區(qū)域告警���,然后再發(fā)送限制區(qū)域業(yè)務(wù)允許消息�����,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�����。
[0067]其中��,定制了限制區(qū)域業(yè)務(wù)的物聯(lián)網(wǎng)終端����,在基于限制區(qū)域進(jìn)行接入物聯(lián)網(wǎng)認(rèn)證時,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)時�����,當(dāng)物聯(lián)網(wǎng)管理平臺確定出沒有設(shè)置限制區(qū)域告警消息�,則物聯(lián)網(wǎng)終端可以接入網(wǎng)絡(luò)的認(rèn)證通過,物聯(lián)網(wǎng)終端可以接入物聯(lián)網(wǎng)���,進(jìn)行相關(guān)業(yè)務(wù)��。而當(dāng)物聯(lián)網(wǎng)管理平臺確定出針對該物聯(lián)網(wǎng)終端設(shè)置有限制區(qū)域告警消息時,該設(shè)置的限制區(qū)域告警消息可能是之前該物聯(lián)網(wǎng)終端被禁止接入物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)處理時設(shè)置的�����,由于此時是允許該物聯(lián)網(wǎng)終端接入物聯(lián)網(wǎng)的�����,則需要取消限制區(qū)域告警����,發(fā)送限制區(qū)域業(yè)務(wù)允許消息�,指示所述物聯(lián)網(wǎng)終端可以在當(dāng)前位置接入物聯(lián)網(wǎng)���。
[0068]步驟16���,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�����,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�。
[0069]較佳地,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)之后���,設(shè)置限制區(qū)域告警�����,再發(fā)送限制區(qū)域業(yè)務(wù)不允許消息��,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)��。
[0070]其中�����,定制了限制區(qū)域業(yè)務(wù)的物聯(lián)網(wǎng)終端�����,在基于限制區(qū)域進(jìn)行接入物聯(lián)網(wǎng)認(rèn)證時���,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)時���,物聯(lián)網(wǎng)管理平臺可以直接向核心網(wǎng)設(shè)備發(fā)送限制區(qū)域業(yè)務(wù)不允許消息,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)��。還可以設(shè)置限制區(qū)域告警��,再發(fā)送限制區(qū)域業(yè)務(wù)不允許消息���,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)。這樣��,當(dāng)該物聯(lián)網(wǎng)終端后續(xù)移動位置時��,例如從一個小區(qū)移動到另一個小區(qū)時�����,再進(jìn)行接入認(rèn)證時,如果物聯(lián)網(wǎng)管理平臺中對該物聯(lián)網(wǎng)終端的限制區(qū)域進(jìn)行了修正��,此時允許被接入物聯(lián)網(wǎng)進(jìn)行相關(guān)業(yè)務(wù)處理時��,可以準(zhǔn)確地獲知該物聯(lián)網(wǎng)終端之前的位置區(qū)域是否出現(xiàn)過被禁止接入物聯(lián)網(wǎng)的情況�����。
[0071]具體地�,物聯(lián)網(wǎng)管理平臺確定出該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端是基于限制區(qū)域來實(shí)現(xiàn)網(wǎng)絡(luò)接入認(rèn)證的,若不是第一次接收到該物聯(lián)網(wǎng)終端終端當(dāng)前的位置信息�,則判斷該物聯(lián)網(wǎng)終端當(dāng)前所在的Cell ID是否是在限制區(qū)域內(nèi)。
[0072]若判斷結(jié)果為否���,物聯(lián)網(wǎng)管理平臺設(shè)置限制區(qū)域告警����,并發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�,即給出該物聯(lián)網(wǎng)終端漫游出允許區(qū)域的信息,核心網(wǎng)設(shè)備HLR/HSS接收到限制區(qū)域業(yè)務(wù)不允許消息之后��,設(shè)置該物聯(lián)網(wǎng)終端由于限制區(qū)域禁止的標(biāo)識,并向網(wǎng)絡(luò)側(cè)設(shè)備MSCS/SGSN/MME同步發(fā)送限制區(qū)域業(yè)務(wù)不允許消息����,網(wǎng)絡(luò)側(cè)設(shè)備MSCS/SGSN/MME接收到限制區(qū)域業(yè)務(wù)不允許消息后,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入到物聯(lián)網(wǎng)中�����,即該物聯(lián)網(wǎng)終端在當(dāng)前位置不可以接入網(wǎng)絡(luò)處理相關(guān)業(yè)務(wù)����。
[0073]若判斷結(jié)果為是,物聯(lián)網(wǎng)管理平臺判斷該物聯(lián)網(wǎng)終端是否設(shè)置有限制區(qū)域告警�����,若有��,則取消告警��,然后向核心網(wǎng)設(shè)備HLR/HSS發(fā)送限制區(qū)域業(yè)務(wù)允許消息�����,即告知核心網(wǎng)設(shè)備取消由于限制區(qū)域禁止該物聯(lián)網(wǎng)終端所有業(yè)務(wù)的消息���,核心網(wǎng)設(shè)備HLR/HSS收到該限制區(qū)域業(yè)務(wù)允許消息后����,去除該物聯(lián)網(wǎng)終端由于限制區(qū)域禁止的業(yè)務(wù)標(biāo)識�,并向核心網(wǎng)設(shè)備MSCS/SGSN/MME同步發(fā)送限制區(qū)域業(yè)務(wù)允許消息,核心網(wǎng)設(shè)備MSCS/SGSN/MME接收到限制區(qū)域業(yè)務(wù)允許消息后���,允許該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)���,并進(jìn)行業(yè)務(wù)處理。
[0074]采用本發(fā)明實(shí)施例二上述提出的技術(shù)方案����,為對于物聯(lián)網(wǎng)系統(tǒng)中,基于限制區(qū)域的方式來實(shí)現(xiàn)具有固定位置的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)進(jìn)行認(rèn)證時��,便于網(wǎng)絡(luò)部署�,僅需改造少許網(wǎng)元設(shè)備,不需要在物聯(lián)網(wǎng)管理平臺中存儲物聯(lián)網(wǎng)終端所歸屬位置區(qū)的區(qū)域碼��,并且����,采用小區(qū)標(biāo)識來限制物聯(lián)網(wǎng)終端,限制地理范圍小,提高了認(rèn)證的準(zhǔn)確性����,進(jìn)一步增加了物聯(lián)網(wǎng)系統(tǒng)中,具有固定位置的物聯(lián)網(wǎng)終端的安全性���。
[0075]實(shí)施例三
[0076]對于設(shè)置了需要基于限制區(qū)域來實(shí)現(xiàn)物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)認(rèn)證的物聯(lián)網(wǎng)終端�,在物聯(lián)網(wǎng)管理平臺中會存儲該物聯(lián)網(wǎng)終端的標(biāo)識���,以及和物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的限制區(qū)域����,限制區(qū)域是指該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端僅能在限制區(qū)域規(guī)定的位置區(qū)域接入網(wǎng)絡(luò)�����,在限制區(qū)域范圍外的區(qū)域不允許接入網(wǎng)絡(luò)�。本發(fā)明實(shí)施例三這里提出一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法,如圖4所示����,其具體處理流程如下述:
[0077]步驟31,物聯(lián)網(wǎng)管理平臺向物聯(lián)網(wǎng)終端發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求���。
[0078]在位置查詢請求中包含物聯(lián)網(wǎng)終端的標(biāo)識�����。物聯(lián)網(wǎng)終端的標(biāo)識可以是國際移動設(shè)備身份碼(IMEI, Internat1nal Mobile Equipment Identity)或者國際移動用戶識別碼(IMSI, Internat1nal Mobile Subscriber Identificat1n Number)���。
[0079]本發(fā)明實(shí)施例三這里提出的技術(shù)方案中,物聯(lián)網(wǎng)管理平臺可以通過分組交換(PS��,Packet Switch)數(shù)據(jù)傳輸通道向物聯(lián)網(wǎng)終端發(fā)送位置查詢請求�����。例如�����,物聯(lián)網(wǎng)平臺可以通過GPRS向物聯(lián)網(wǎng)終端發(fā)送位置查詢請求�。
[0080]其中,本發(fā)明實(shí)施例三這里提出的技術(shù)方案中�,網(wǎng)絡(luò)側(cè)設(shè)備包含物聯(lián)網(wǎng)管理平臺、用于電路域網(wǎng)絡(luò)的MSCS�、用于通用無線分組業(yè)務(wù)的服務(wù)節(jié)點(diǎn)SGSN、LTE通信系統(tǒng)中的MME�����、LTE通信系統(tǒng)中的HLR以及LTE通信系統(tǒng)中的HSS等。用于GPRS數(shù)據(jù)傳輸?shù)木W(wǎng)關(guān)GPRS節(jié)點(diǎn)(GGSN Gateway GPRS Support Node)或分組數(shù)據(jù)網(wǎng)網(wǎng)關(guān)(PGW, Packet Gateway)���。
[0081]本發(fā)明實(shí)施例三這里提出的技術(shù)方案中��,物聯(lián)網(wǎng)管理平臺通過PS傳輸通道向物聯(lián)網(wǎng)終端發(fā)送位置查詢請求��。
[0082]步驟32�,物聯(lián)網(wǎng)終端接收到物聯(lián)網(wǎng)平臺發(fā)來的位置查詢請求后���,將自身的當(dāng)前所在的位置信息攜帶在位置響應(yīng)消息中���,上報(bào)給物聯(lián)網(wǎng)管理平臺。
[0083]步驟33����,物聯(lián)網(wǎng)管理平臺在接收到的物聯(lián)網(wǎng)終端發(fā)來的位置響應(yīng)消息中,獲得物聯(lián)網(wǎng)終端當(dāng)前的位置信息�����。
[0084]本發(fā)明實(shí)施例三這里提出的技術(shù)方案中��,物聯(lián)網(wǎng)終端當(dāng)前的位置信息可以是采用小區(qū)標(biāo)識(Cl, Cell Identity)來表示,也可以是采用位置區(qū)域碼來表示����。一種較佳地實(shí)現(xiàn)方式,本發(fā)明實(shí)施例三這里提出的技術(shù)方案中����,以小區(qū)標(biāo)識來表示物聯(lián)網(wǎng)終端當(dāng)前的位置信息��,這樣可以提高確定物聯(lián)網(wǎng)終端位置的準(zhǔn)確性�����,縮小對物聯(lián)網(wǎng)終端限制區(qū)域的范圍�����,提高在物聯(lián)網(wǎng)系統(tǒng)中����,基于固定位置設(shè)置的物聯(lián)網(wǎng)終端的安全性。
[0085]步驟34�,物聯(lián)網(wǎng)管理平臺在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)�。如果判斷結(jié)果為是�����,執(zhí)行步驟35�����,如果判斷結(jié)果為否�����,執(zhí)行步驟36����。
[0086]其中���,物聯(lián)網(wǎng)管理平臺預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系���,限制區(qū)域可以是小區(qū)標(biāo)識,也可以是位置區(qū)號碼�。較佳地,本發(fā)明實(shí)施例三這里以小區(qū)標(biāo)識為例來進(jìn)行詳細(xì)闡述����,例如�����,假設(shè)物聯(lián)網(wǎng)終端的標(biāo)識為ID1���,該物聯(lián)網(wǎng)終端是基于限制區(qū)域進(jìn)行接入物聯(lián)網(wǎng)的認(rèn)證,假設(shè)該物聯(lián)網(wǎng)終端僅可以在Cell IDl?Cell ID2范圍內(nèi)接入物聯(lián)網(wǎng)�����,在其他區(qū)域則不可以接入網(wǎng)絡(luò)���。則在物聯(lián)網(wǎng)管理平臺中會預(yù)先存儲IDl和Cell IDl?Cell ID2之間的對應(yīng)關(guān)系。
[0087]物聯(lián)網(wǎng)管理平臺在預(yù)先存儲物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系時�,可以是人為進(jìn)行配置,也可以是在對固定設(shè)置的物聯(lián)網(wǎng)終端加入物聯(lián)網(wǎng)系統(tǒng)中之后���,向物聯(lián)網(wǎng)管理平臺發(fā)送自身所在的位置信息�,物聯(lián)網(wǎng)管理平臺根據(jù)接收到的位置信息來建立存儲物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系�。
[0088]可選地,物聯(lián)網(wǎng)管理平臺還可以對存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系進(jìn)行修改�����,這樣可以修正采用自動登記位置信息的方式中產(chǎn)生的錯誤。
[0089]較佳地����,在上述步驟33之后,步驟34之前����,還可以包括下述步驟:
[0090]步驟331,確定獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否是首次獲得�。如果判斷結(jié)果為是,執(zhí)行步驟332��,如果判斷結(jié)果為否���,則執(zhí)行步驟34����。
[0091]步驟332�����,在確定出位置信息是首次獲得時��,將該物聯(lián)網(wǎng)終端的標(biāo)識和物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的對應(yīng)關(guān)系,作為物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系存儲���。
[0092]采用上述步驟�,在對物聯(lián)網(wǎng)系統(tǒng)進(jìn)行擴(kuò)容的時候��,可以任意在物聯(lián)網(wǎng)系統(tǒng)中增加有固定位置的網(wǎng)元設(shè)備����,為了提高新增加的網(wǎng)元設(shè)備的安全性,則可以對有固定位置的網(wǎng)元設(shè)備基于限制區(qū)域來對其接入物聯(lián)網(wǎng)進(jìn)行認(rèn)證�����,此時�,由于新加入物聯(lián)網(wǎng)系統(tǒng)的具有固定位置的網(wǎng)元設(shè)備可以通過其首次向物聯(lián)網(wǎng)平臺發(fā)送的位置信息來建立該物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系。
[0093]具體地��,物聯(lián)網(wǎng)管理平臺確定出該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端是基于限制區(qū)域來實(shí)現(xiàn)網(wǎng)絡(luò)接入認(rèn)證的�����,若是第一次接收到該物聯(lián)網(wǎng)終端終端當(dāng)前的位置信息�,則將該物聯(lián)網(wǎng)終端當(dāng)前所在的Cell ID作為限制區(qū)域���,建立該物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系����。
[0094]步驟35,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)�,發(fā)送限制區(qū)域業(yè)務(wù)允許消息,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)���。
[0095]較佳地����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)之后����,判斷當(dāng)前是否設(shè)置限制區(qū)域告警消息,如果判斷結(jié)果為是��,則取消限制區(qū)域告警���,然后再發(fā)送限制區(qū)域業(yè)務(wù)允許消息��,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)��。
[0096]其中���,定制了限制區(qū)域業(yè)務(wù)的物聯(lián)網(wǎng)終端���,在基于限制區(qū)域進(jìn)行接入物聯(lián)網(wǎng)認(rèn)證時,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)時�����,當(dāng)物聯(lián)網(wǎng)管理平臺確定出沒有設(shè)置限制區(qū)域告警消息�,則物聯(lián)網(wǎng)終端可以接入網(wǎng)絡(luò)的認(rèn)證通過,物聯(lián)網(wǎng)終端可以接入物聯(lián)網(wǎng)��,進(jìn)行相關(guān)業(yè)務(wù)���。而當(dāng)物聯(lián)網(wǎng)管理平臺確定出針對該物聯(lián)網(wǎng)終端設(shè)置有限制區(qū)域告警消息時����,該設(shè)置的限制區(qū)域告警消息可能是之前該物聯(lián)網(wǎng)終端被禁止接入物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)處理時設(shè)置的�,由于此時是允許該物聯(lián)網(wǎng)終端接入物聯(lián)網(wǎng)的,則需要取消限制區(qū)域告警�,發(fā)送限制區(qū)域業(yè)務(wù)允許消息���,指示所述物聯(lián)網(wǎng)終端可以在當(dāng)前位置接入物聯(lián)網(wǎng)��。
[0097]步驟36����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�����,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)���。
[0098]較佳地�����,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)之后���,設(shè)置限制區(qū)域告警,再發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)。
[0099]其中��,定制了限制區(qū)域業(yè)務(wù)的物聯(lián)網(wǎng)終端��,在基于限制區(qū)域進(jìn)行接入物聯(lián)網(wǎng)認(rèn)證時�,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)時����,物聯(lián)網(wǎng)管理平臺可以直接向核心網(wǎng)設(shè)備發(fā)送限制區(qū)域業(yè)務(wù)不允許消息����,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)。還可以設(shè)置限制區(qū)域告警�����,再發(fā)送限制區(qū)域業(yè)務(wù)不允許消息��,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�����。這樣�,當(dāng)該物聯(lián)網(wǎng)終端后續(xù)移動位置時,例如從一個小區(qū)移動到另一個小區(qū)時���,再進(jìn)行接入認(rèn)證時��,如果物聯(lián)網(wǎng)管理平臺中對該物聯(lián)網(wǎng)終端的限制區(qū)域進(jìn)行了修正�����,此時允許被接入物聯(lián)網(wǎng)進(jìn)行相關(guān)業(yè)務(wù)處理時���,可以準(zhǔn)確地獲知該物聯(lián)網(wǎng)終端之前的位置區(qū)域是否出現(xiàn)過被禁止接入物聯(lián)網(wǎng)的情況。
[0100]具體地����,物聯(lián)網(wǎng)管理平臺確定出該物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端是基于限制區(qū)域來實(shí)現(xiàn)網(wǎng)絡(luò)接入認(rèn)證的,若不是第一次接收到該物聯(lián)網(wǎng)終端終端當(dāng)前的位置信息����,則判斷該物聯(lián)網(wǎng)終端當(dāng)前所在的Cell ID是否是在限制區(qū)域內(nèi)。若判斷結(jié)果為否�����,物聯(lián)網(wǎng)管理平臺設(shè)置限制區(qū)域告警�����,并發(fā)送限制區(qū)域業(yè)務(wù)不允許消息���,即給出該物聯(lián)網(wǎng)終端漫游出允許區(qū)域的信息����,核心網(wǎng)設(shè)備HLR/HSS接收到限制區(qū)域業(yè)務(wù)不允許消息之后,設(shè)置該物聯(lián)網(wǎng)終端由于限制區(qū)域禁止的標(biāo)識�,并向網(wǎng)絡(luò)側(cè)設(shè)備MSCS/SGSN/MME同步發(fā)送限制區(qū)域業(yè)務(wù)不允許消息,網(wǎng)絡(luò)側(cè)設(shè)備MSCS/SGSN/MME接收到限制區(qū)域業(yè)務(wù)不允許消息后����,禁止該物聯(lián)網(wǎng)終端在當(dāng)前位置接入到物聯(lián)網(wǎng)中,即該物聯(lián)網(wǎng)終端在當(dāng)前位置不可以接入網(wǎng)絡(luò)處理相關(guān)業(yè)務(wù)����。若判斷結(jié)果為是,物聯(lián)網(wǎng)管理平臺判斷該物聯(lián)網(wǎng)終端是否設(shè)置有限制區(qū)域告警����,若有�����,則取消告警��,然后向核心網(wǎng)設(shè)備HLR/HSS發(fā)送限制區(qū)域業(yè)務(wù)允許消息�,即告知核心網(wǎng)設(shè)備取消由于限制區(qū)域禁止該物聯(lián)網(wǎng)終端所有業(yè)務(wù)的消息,核心網(wǎng)設(shè)備HLR/HSS收到該限制區(qū)域業(yè)務(wù)允許消息后�����,去除該物聯(lián)網(wǎng)終端由于限制區(qū)域禁止的業(yè)務(wù)標(biāo)識,并向核心網(wǎng)設(shè)備MSCS/SGSN/MME同步發(fā)送限制區(qū)域業(yè)務(wù)允許消息���,核心網(wǎng)設(shè)備MSCS/SGSN/MME接收到限制區(qū)域業(yè)務(wù)允許消息后,允許該物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�,并進(jìn)行業(yè)務(wù)處理。
[0101]采用本發(fā)明實(shí)施例三上述提出的技術(shù)方案�,為對于物聯(lián)網(wǎng)系統(tǒng)中,基于限制區(qū)域的方式來實(shí)現(xiàn)具有固定位置的物聯(lián)網(wǎng)終端接入網(wǎng)絡(luò)進(jìn)行認(rèn)證時����,便于網(wǎng)絡(luò)部署,僅需改造少許網(wǎng)元設(shè)備�,不需要在物聯(lián)網(wǎng)管理平臺中存儲物聯(lián)網(wǎng)終端所歸屬位置區(qū)的區(qū)域碼,并且����,采用小區(qū)標(biāo)識來限制物聯(lián)網(wǎng)終端,限制地理范圍小����,提高了認(rèn)證的準(zhǔn)確性,進(jìn)一步增加了物聯(lián)網(wǎng)系統(tǒng)中�����,具有固定位置的物聯(lián)網(wǎng)終端的安全性。
[0102]本領(lǐng)域的技術(shù)人員應(yīng)明白����,本發(fā)明的實(shí)施例可提供為方法、裝置(設(shè)備)��、或計(jì)算機(jī)程序產(chǎn)品����。因此,本發(fā)明可采用完全硬件實(shí)施例����、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式�����。而且���,本發(fā)明可采用在一個或多個其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器���、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0103]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�、裝置(設(shè)備)和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?�?商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)���、專用計(jì)算機(jī)�、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器�,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的
>J-U ρ?α裝直��。
[0104]這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中�����,使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品�,該指令裝置實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0105]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上�,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟���。
[0106]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例�,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對這些實(shí)施例作出另外的變更和修改�����。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0107]顯然����,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
【權(quán)利要求】
1.一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的方法�,其特征在于,包括: 物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息��; 在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中���,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)����; 在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)不允許消息�����,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)���。
2.如權(quán)利要求1所述的方法�����,其特征在于��,物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息�,包括: 物聯(lián)網(wǎng)管理平臺向通信網(wǎng)絡(luò)中的核心網(wǎng)設(shè)備發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求�����,所述位置查詢請求中包含所述物聯(lián)網(wǎng)終端的標(biāo)識����;在接收到的核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中��,獲得所述位置響應(yīng)消息中包含的與所述物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息����,其中所述物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是核心網(wǎng)設(shè)備根據(jù)接收到的物聯(lián)網(wǎng)終端的標(biāo)識對該物聯(lián)網(wǎng)終端尋呼后得到的��;或 物聯(lián)網(wǎng)管理平臺通過通信網(wǎng)絡(luò)向物聯(lián)網(wǎng)終端發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求�����,在接收到的物聯(lián)網(wǎng)終端發(fā)來的位置響應(yīng)消息中��,獲得所述物聯(lián)網(wǎng)終端當(dāng)前的位置信息��。
3.如權(quán)利要求1所述的方法����,其特征在于�,還包括: 在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi),發(fā)送限制區(qū)域業(yè)務(wù)允許消息��,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�����。
4.如權(quán)利要求3所述的方法�����,其特征在于,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)之后�����,在發(fā)送限制區(qū)域允許消息之前���,還包括: 判斷當(dāng)前是否設(shè)置限制區(qū)域告警消息���; 如果判斷結(jié)果為是,則取消限制區(qū)域告警���。
5.如權(quán)利要求1?4任一所述的方法���,其特征在于,在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)之后�����,在發(fā)送限制區(qū)域業(yè)務(wù)不允許消息之前�����,還包括: 設(shè)置限制區(qū)域告警��。
6.如權(quán)利要求1?4任一所述的方法����,其特征在于,在獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息之后�,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)之前,還包括: 確定獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否是首次獲得����; 在確定出位置信息是首次獲得時,將所述物聯(lián)網(wǎng)終端的標(biāo)識和物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的對應(yīng)關(guān)系��,作為物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系存儲��。
7.一種物聯(lián)網(wǎng)系統(tǒng)中終端接入認(rèn)證的裝置���,其特征在于��,包括: 獲得模塊�����,用于通過通信網(wǎng)絡(luò)獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息���; 判斷模塊�,用于在預(yù)先存儲的物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系中��,判斷獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否在限制區(qū)域范圍內(nèi)��; 執(zhí)行模塊�����,用于在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息不在限制區(qū)域范圍內(nèi)�,發(fā)送限制區(qū)域業(yè)務(wù)不允許消息,禁止所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)�。
8.如權(quán)利要求7所述的裝置�,其特征在于,還包括發(fā)送模塊��,用于向通信網(wǎng)絡(luò)中的核心網(wǎng)設(shè)備發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求�,所述位置查詢請求中包含所述物聯(lián)網(wǎng)終端的標(biāo)識;所述獲得模塊�����,還用于在接收到的核心網(wǎng)設(shè)備發(fā)來的位置響應(yīng)消息中�����,獲得所述位置響應(yīng)消息中包含的與所述物聯(lián)網(wǎng)終端的標(biāo)識對應(yīng)的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息����,其中所述物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是核心網(wǎng)設(shè)備根據(jù)接收到的物聯(lián)網(wǎng)終端的標(biāo)識對該物聯(lián)網(wǎng)終端尋呼后得到的;或所述發(fā)送模塊��,用于通過通信網(wǎng)絡(luò)向物聯(lián)網(wǎng)終端發(fā)送用于獲得物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的位置查詢請求���;所述獲得模塊��,還用于在接收到的物聯(lián)網(wǎng)終端發(fā)來的位置響應(yīng)消息中���,獲得所述物聯(lián)網(wǎng)終端當(dāng)前的位置信息。
9.如權(quán)利要求7所述的裝置���,其特征在于�����,所述執(zhí)行模塊��,還用于在判斷出獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息在限制區(qū)域范圍內(nèi)��,發(fā)送限制區(qū)域業(yè)務(wù)允許消息���,指示所述物聯(lián)網(wǎng)終端在當(dāng)前位置接入物聯(lián)網(wǎng)��。
10.如權(quán)利要求9所述的裝置���,其特征在于,所述判斷模塊��,還用于判斷當(dāng)前是否設(shè)置限制區(qū)域告警消息�; 所述執(zhí)行模塊,還用于如果判斷模塊得到的判斷結(jié)果為是��,則取消限制區(qū)域告警����。
11.如權(quán)利要求6?10任一所述的裝置,其特征在于����,所述執(zhí)行模塊,還用于設(shè)置限制區(qū)域告警�����。
12.如權(quán)利要求6?10任一所述的裝置,其特征在于���,所述判斷模塊,還用于確定獲得的物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息是否是首次獲得���; 所述執(zhí)行模塊����,還用于在確定出位置信息是首次獲得時�,將所述物聯(lián)網(wǎng)終端的標(biāo)識和物聯(lián)網(wǎng)終端當(dāng)前所在的位置信息的對應(yīng)關(guān)系,作為物聯(lián)網(wǎng)終端的標(biāo)識和限制區(qū)域的對應(yīng)關(guān)系存儲�。
【文檔編號】H04L29/06GK104243406SQ201310231565
【公開日】2014年12月24日 申請日期:2013年6月9日 優(yōu)先權(quán)日:2013年6月9日
【發(fā)明者】穆建宏, 肖青, 任曉東, 曹雪菲 申請人:中國移動通信集團(tuán)公司