CN110831001B - 基于eguid的用户id分配方法 - Google Patents
基于eguid的用户id分配方法 Download PDFInfo
- Publication number
- CN110831001B CN110831001B CN201810890189.4A CN201810890189A CN110831001B CN 110831001 B CN110831001 B CN 110831001B CN 201810890189 A CN201810890189 A CN 201810890189A CN 110831001 B CN110831001 B CN 110831001B
- Authority
- CN
- China
- Prior art keywords
- service provider
- user
- internet
- unique
- number identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于全球设备唯一编号标识的用户ID分配方法,包括以下步骤:物联网终端向业务服务商网关发送接入请求,接入请求包括全球设备唯一编号标识;业务服务商网关对所述全球设备唯一编号标识进行验证,在验证通过后,基于全球设备唯一编号标识以及所述物联网终端所属的业务提供商,给所述物联网终端分配用户ID。本基于全球设备唯一编号标识进行用户ID分配的方法,基于唯一性标识,可有效防止非法用户的接入,同时便于对组用户进行区分管理。
Description
技术领域
本发明涉及物联网通信领域,尤其是一种基于全球设备唯一编号标识(EGUID)的用户ID分配方法。
背景技术
物联网(Internet of Things,IoT)的概念自20世纪末被提出后,其技术和应用领域就不断地被丰富和完善,尤其是近几年通信技术的高速发展,更是为物联网的普及应用提供了良好的支持。
物联网作为基于互联网的万物互连技术,其对于高效生产与智能化设施的建设起到了良好的推动作用。类似与移动终端接入GSM网络,物联网终端(IOT Equipment,IoTE)在申请接入到物联网时,为便于对网络接入终端的管理,需要有一个身份接入到物联网。
现有物联网对于申请接入的终端,为根据入网许可由网络端统一为物联网终端分配用户ID。由于是网络端统一分配的用户ID,其在终端申请接入时,仅对其入网许可进行验证,这就存在非法用户盗用入网许可即可接入到网络的风险,该方式在网络安全和终端的追溯上存在严重不足。
发明内容
本发明的发明目的在于:针对上述存在的全部或部分问题,提供一种基于全球设备唯一编号标识的用户ID分配方法,以解决基于唯一标识的网络接入许可,实现接入网络终端的唯一性,便于对物联网终端的接入管理和问题追溯。
本发明采用的技术方案如下:
一种基于全球设备唯一编号标识的用户ID分配方法,包括以下步骤:
S1:物联网终端向业务服务商网关(Service Provider GateWay,SPGW)发送接入请求,接入请求包括全球设备唯一编号标识(Equipment Global Unique ID,EGUID);
S2:业务服务商网关对全球设备唯一编号标识进行验证,在验证通过后执行S3,否则,拒绝所述物联网终端的接入请求;
S3:业务服务商网关基于全球设备唯一编号标识以及所述物联网终端所属的业务服务商(Service Provider,SP),给所述物联网终端分配用户ID;
S4:物联网终端接收并保存用户ID。
采用全球设备唯一编号标识的验证作为接入网络的身份验证,具有唯一性和便携性(终端出厂时已确定,无需对唯一标识再分配)。因此,可实现对物联网终端的追溯和便捷管理。
进一步的,上述S1中物联网终端向业务服务商网关发送的接入请求,为物联网终端的首次(接入网络的)接入请求,或者为已分配有用户ID的物联网终端所属的业务服务商在切换网络后,物联网终端向业务服务商网关发送的接入请求。
进一步的,上述S2中,业务服务商网关对全球设备唯一编号标识 进行验证具体为:
业务服务商网关在存储有合法全球设备唯一编号标识的中心管理数据库服务器(Central Management Database Server,CMDS)中查找物联网终端的全球设备唯一编号标识,在查找到该全球设备唯一编号标识时,则表示验证通过,否则,验证不通过。
进一步的,上述S2中,业务服务商网关对全球设备唯一编号标识进行验证包括以下步骤:
S2-1:业务服务商将使用其服务的若干物联网终端的全球设备唯一编号标识汇总为全球设备唯一编号标识集上报给业务服务商网关;
S2-2:业务服务商网关将接收的全球设备唯一编号标识集存储到中心管理数据库服务器;
S2-3:业务服务商网关在中心管理数据库服务器中查找请求接入的物联网终端的全球设备唯一编号标识。
进一步的,上述S3中,业务服务商网关给物联网终端分配用户ID具体为:业务服务商网关将可用的用户ID分配给物联网终端,并将分配的用户ID和物联网终端的全球设备唯一编号标识关联存储到中心管理数据库服务器。
进一步的,上述S2-1包括:
S2-1-1:业务服务商将使用其服务的若干物联网终端的全球设备唯一编号标识汇总为全球设备唯一编号标识集上报给业务服务商网关;
S2-1-2:业务服务商网关根据全球设备唯一编号标识集,向业务服务商分配可用的用户ID集;
S2-1-3:业务服务商将用户ID集中的用户ID配置到物联网终端中;
S2-1-4:业务服务商将为物联网终端分配的用户ID与相应物联网终端的全球设备唯一编号标识关联存储。
进一步的,上述S3中,业务服务商网关给物联网终端分配用户ID具体包括:
S3-1:业务服务商网关将全球设备唯一编号标识发送给业务服务商;
S3-2:业务服务商将为接收的全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-3:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
进一步的,上述S3-2包括:
S3-2-1:业务服务商在关联存储的全球设备唯一编号标识和用户ID中查找S3-1接收的全球设备唯一编号标识;在查找到该全球设备唯一编号标识时,执行S3-2-2,否则,执行S3-2-3;
S3-2-2:业务服务商向业务服务商网关反馈该全球设备唯一编号标识关联存储的用户ID;
S3-2-3:业务服务商向业务服务商网关反馈查找失败的信息;
S3-3具体为:若执行S3-2-2,则业务服务商网关将业务服务商反馈的用户ID发送给物联网终端;否则,拒绝接入请求。
进一步的,上述S2-1-4后还包括:
S2-1-5:业务服务商将关联存储的用户ID和全球设备唯一编号标识发送给业务服务商网关;业务服务商网关将接收到的关联存储的用户ID和全球设备唯一编号标识存储到中心管理数据库服务器。
进一步的,上述S3中,业务服务商网关给物联网终端分配用户ID的过程具体为:业务服务商网关在中心管理数据库服务器中查找该物联网终端的全球设备唯一编号标识,将查找到的全球设备唯一编号标识关联存储的用户ID发送给该物联网终端。
进一步的,用户ID由Group_ID和Individual_ID组成;S2-1-2中,业务服务商网关向业务服务商的用户ID集为Group_ID集;S2-1-3中业务服务商将用户ID集中的用户ID配置到物联网终端中具体为:业务服务商将Group_ID集中的Group_ID配置到物联网终端中;S2-1-4具体为:业务服务商将为物联网终端分配的Group_ID与相应物联网终端的全球设备唯一编号标识关联存储。
进一步的,S3中,业务服务商网关给物联网终端分配用户ID具体包括:
S3-1’:业务服务商网关将全球设备唯一编号标识发送给业务服务商;
S3-2’:业务服务商查找为全球设备唯一编号标识分配的Group_ID,并为全球设备唯一编号标识分配Individual_ID,形成用户ID;将用户ID与全球设备唯一编号标识关联存储;
S3-3’:业务服务商将为全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-4’:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
进一步的,S3-3’包括:
S3-3’-1:若S3-2’中,业务服务商在关联存储的全球设备唯一编号标识和Group_ID中查找到S3-1’中业务服务商网关发送的全球设备唯一编号标识;则执行S3-3’-2;否则,执行S3-3’-3;
S3-3’-2:业务服务商将为全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-3’-3:业务服务商向业务服务商网关反馈查找失败的消息;
S3-4’具体为:若执行S3-3’-2,则业务服务商网关将业务服务商发送的用户ID发送给物联网终端;否则,拒绝接入请求。
进一步的,S2-1-4后,还包括:
S2-1-5’:业务服务商将关联存储的Group_ID和全球设备唯一编号标识发送给业务服务商网关;业务服务商网关将接收到的关联存储的Group_ID和全球设备唯一编号标识存储到中心管理数据库服务器。
进一步的,S3中,业务服务商网关给物联网终端分配用户ID的过程具体为:业务服务商网关在中心管理数据库服务器中查找全球设备唯一编号标识关联存储的Group_ID,并为全球设备唯一编号标识分配Individual_ID,形成用户ID,将用户ID发送给物联网终端,将Individual_ID与Group_ID关联存储。
进一步的,S3中,业务服务商网关给物联网终端分配用户ID的过程具体为:
S3-1”:业务服务商网关在中心管理数据库服务器中查找接入请求中携带的全球设备唯一编号标识关联存储的Group_ID;将查找到的Group_ID发送给业务服务商;
S3-2”:业务服务商查找Group_ID关联存储的全球设备唯一编号标识,并为全球设备唯一编号标识分配Individual_ID,形成用户ID;将用户ID与全球设备唯一编号标识关联存储;
S3-3”:业务服务商将为全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-4”:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、基于全球设备唯一编号标识的用户ID分配,可实现对终端的问题追溯和非法用户接入的防范。同时,因无需网络在先为物联网终端分配唯一标识(物理上),实现了对物联网终端的高效、便捷管理。
2、针对网络的切换,进行用户ID的再分配,符合物联网终端与相应业务服务商间的关联性管理,便于对物联网终端及服务商的区分,避免引起服务商接入的混乱。同时,仅针对首次接入进行用户ID分配,后续将用户ID与物联网终端进行绑定,提高了网络接入效率,增强了用户体验,同时也降低了网络端的负荷。
3、针对全球设备唯一编号标识对物联网终端进行合法性验证,具有极高的准确性和效率。进一步的,对于业务服务商端上报全球设备唯一编号标识,网路端根据上报数据进行身份验证,具有唯一关联性和标识上报的时限性,即在上报之前的仿造全球设备唯一编号标识不合法。因此,具有极高的验证准确性。
4、基于网络端对已分配的用户ID进行管理,便于对再次接入网络的物联网终端身份的快速校验和(网络切换后)数据更新,提高接入响应效率。
5、基于业务服务商端的用户ID自主分配和接入激活的原则,极大地降低了网络端统一分配用户ID的负荷。同时,由于采用预分配原则,也有效缩减了物联网终端接入时的用户ID分配时间,提高了接入效率。进一步,在接入激活时,对已分配的用户ID与全球设备唯一编号标识I进行校验,可有效避免非法用户接入的问题,提高网络安全性。
6、业务服务商网关端统一管理已预分配的全球设备唯一编号标识和用户ID,可提高物联网终端接入时的校验和用户ID分配效率,提高网络接入响应效率,提高了用户体验。
7、采用两段式的用户ID,提高了物联网终端与业务服务商的关联性,进而便于对若干物联网终端和业务服务商的区分和管理;便于集体对物联网终端进行群组处理。同时,根据Group_ID也可快速确定业务服务商,进而实现物联网终端快速接入到网络。
8、采用请求再进行组内Individual_ID分配的原则,可避免提前进行组内Individual_ID分配而长期未被使用时,造成有限用户ID的浪费,进而提高用户ID的利用效率。
9、对全球设备唯一编号标识和用户ID进行关联管理,在一方面,可提高对物联网终端合法身份校验和接入请求的响应效率;另一方面,也便于对物联网终端的分组管理;同时,增加了物联网终端在网络中的唯一性参数,提高了网络接入安全校验的准确性。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是基于全球设备唯一编号标识的用户ID分配方法流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
关于在WIoTa(Wide-range Intetnet Of Things communication protocol,广域物联网协议)协议中,涉及的各功能实体的介绍:
1.IoTE (IoT Equipment),物联网终端(IoTE)集成 WIoTa 的调制解调(modem)和业务处理功能,并与AP(Access Point,接入点)通信。业务提供商(SP),在业务部署的时候,会在 IoTE 上部署终端的业务实体,同时为通信实体配置网络参数、密钥、用户 ID 等。
IoTE 的业务数据包,通过 WIoTa 网络 (AP,SPGW),然后传输到 SP 的 NIS 服务器。 SP 根据需要在 NIS 做数据包的解析,加解密,压缩等等处理,最后发送到 SP 端的应用服务器(或者发送到 IP网络)。
2.AP ,负责空口与 IoTE 的数据交互与管理交互,也负责与 SPGW 的交互。 AP可以和一个和多个 SPGW 连接,也缓存部分用户管理数据,方便用户的管理和控制。
一个 AP 可以承载多个载波,不同载波可以配置不同,但在 WIoTa 的设计中,不同载波的上下行是边界同步的。
多个 AP 也可以为一个载波服务, 形成一个虚拟小区,提高覆盖(coverage)的能力。
同一个***的多个 AP 完全同步。
3.SPGW (Service Provider GateWay),业务服务商网关,其主要作用是根据CMDS的SP(service provider,业务服务商) 配置,根据用户ID(USER_ID) 中的 GROUP_ID 来决定 IOTE 的数据包将传送给对应 SP 的 NIS.
SPGW与CMDS 交互获得 IOTE 和 SP 的管理数据,如用户状态,USER_ID, USER_ID_SCRAMBLED 等。
SPGW 将缓存(cache)部分管理数据来加快处理流程,减少交互。 SPGW 也提供管理数据给 AP。
4. NIS (Network Interface Server),网络接口服务器(NIS)的实体部署在 SP端, SP 可以根据自己的实际需要来配置。 NIS 主要完成数据包的加密,鉴权,压缩,拆分,以及数据包格式的解析。 NIS 中的业务适配层(SAL)可以解析数据包并决定怎么发送给应用服务器,或者适配到 IP 层。
NIS 也会与CMDS交互,申请可以使用的 SPGW。
5. CMDS (Central Management Database Server,中心管理数据库服务器),中心管理数据库服务器(CMDS)存储了全局的用户和网络管理与状态数据。
SPGW 通过查询CMDS可以知道 USER_ID对应的NIS 地址。 CMDS 也存储 IOTE 的状态,所在的AP等信息。 NIS 通过与 CMDS 交互得到可以使用的 SPGW 的信息。 CMDS 会对 NIS 的接入做鉴权、流量控制、计费等处理。
各个实体间定义了 接口(interface), 主要接口如下:
- a_I (air Interface):IOTE 与 AP 之间的空中接口,包括物理层(PHY),媒体网关控制层(MAC),管理控制层(MCL)等协议层。
- g_I (gateway interface):AP 与 SPGW 之间的接口,底层通过安全连接相连,有数据层面和管理层面两种数据。
- d_I (database interface):CMDS 与 SPGW 之间的接口,底层通过安全连接相连。
- s_I (service provider interface):SPGW 与 NIS 之间的接口。
此外,关于全球设备唯一编号标识(EQUIPMENT GLOBAL UNIQUE ID,EGUID),用于区分设备的编号,其与设备需要接入的网络无关,属于设备的固有属性。设备在接入到网络时,会提交全球设备唯一编号标识,以供接入管理和用户ID的分配。基于全球设备唯一编号标识进行用户ID(USER_ID)分配,可使用户ID与全球设备唯一编号标识具备关联性,提高用户ID间的区分效果。
如图1 所示,本实施例一公开了一种基于全球设备唯一编号标识的用户ID分配方法,包括以下步骤:
S1:物联网终端向业务服务商网关发送接入请求,所述接入请求包括全球设备唯一编号标识;
S2:业务服务商网关对所述全球设备唯一编号标识进行验证,在验证通过后执行S3,否则,拒绝所述物联网终端的接入请求;
S3:业务服务商网关基于全球设备唯一编号标识以及所述物联网终端所属的业务服务商,给所述物联网终端分配用户ID;
S4:物联网终端接收并保存所述用户ID。
在一个实施例中,上述S1中物联网终端向业务服务商网关发送的接入请求,为物联网终端的首次接入请求(首次空口申请(First Time Allocation)),或者为物联网终端所属的业务服务商在切换网络(例如切换运营商、***更新等需要重新分配用户ID的情况)后,物联网终端向业务服务商网关发送的接入请求。
上述S2中,业务服务商网关对全球设备唯一编号标识 进行验证具体为:
业务服务商网关在存储有合法全球设备唯一编号标识的中心管理数据库服务器中查找所述物联网终端的全球设备唯一编号标识,在查找到该全球设备唯一编号标识时,则表示验证通过,否则,验证不通过。
本实施例二公开了一种业务服务商网关对全球设备唯一编号标识进行验证的方法,包括以下过程:
S2-1:业务服务商(Service Provider,业务服务商)将使用其服务的若干物联网终端的全球设备唯一编号标识汇总为全球设备唯一编号标识集上报给业务服务商网关;
S2-2:业务服务商网关将接收的全球设备唯一编号标识集存储到中心管理数据库服务器;
S2-3:业务服务商网关在中心管理数据库服务器中查找所述请求接入的物联网终端的全球设备唯一编号标识。
基于实施例二,本实施例三公开了一种业务服务商网关为物联网终端分配用户ID的方法,业务服务商网关给物联网终端分配用户ID具体为:
业务服务商网关将可用的用户ID分配给所述物联网终端,并将分配的用户ID和物联网终端的全球设备唯一编号标识关联存储到中心管理数据库服务器。
基于实施例二,本实施例四公开了一种为物联网终端分配用户ID的方法:上述S2-1包括:
S2-1-1:业务服务商将使用其服务的若干物联网终端的全球设备唯一编号标识汇总为全球设备唯一编号标识集上报给业务服务商网关;
S2-1-2:业务服务商网关根据所述全球设备唯一编号标识集,向业务服务商分配可用的用户ID集;
S2-1-3:业务服务商将用户ID集中的用户ID配置到物联网终端中;此处配置用户ID为业务服务商为物联网终端提供服务前(物联网终端申请接入IOT前),例如物联网终端出厂时,分别为若干物联网终端预先配置的用户ID;
S2-1-4:业务服务商将为物联网终端分配的用户ID与相应物联网终端的全球设备唯一编号标识关联存储。
基于实施例四,在另一个业务服务商网关给物联网终端分配用户ID的实施例中,上述S3中,业务服务商网关给物联网终端分配用户ID的过程包括:
S3-1:业务服务商网关将全球设备唯一编号标识发送给业务服务商;
S3-2:业务服务商将为接收的全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-3:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
即业务服务商通过全球设备唯一编号标识向业务服务商网关申请用户ID,并为物联网终端预先配置用户ID。根据物联网终端的接入请求,对其用户ID进行激活。
基于上一实施例,在一个业务服务商向业务服务商网关反馈用户ID的实施例中,上述S3-2包括:
S3-2-1:业务服务商在关联存储的全球设备唯一编号标识和用户ID中查找S3-1接收的全球设备唯一编号标识;在查找到该全球设备唯一编号标识时,执行S3-2-2,否则,执行S3-2-3;
S3-2-2:业务服务商向业务服务商网关反馈该全球设备唯一编号标识关联存储的用户ID;
S3-2-3:业务服务商向业务服务商网关反馈查找失败的信息。
进一步,对应于分配用户ID失败(全球设备唯一编号标识不合法)的情况,上述S3-3具体为:若执行S3-2-2(即业务服务商查找全球设备唯一编号标识成功,且分配用户ID成功),则业务服务商网关将业务服务商反馈的用户ID发送给所述物联网终端;否则(即业务服务商查找全球设备唯一编号标识失败,或者分配用户ID失败),拒绝接入请求。在一个实施例中,拒绝接入请求可以为业务服务商网关向物联网终端反馈相应的拒绝消息,也可以是业务服务商网关的不作为。
基于实施例四,在另一个为物联网终端分配用户ID的实施例中,S2-1-4后还包括:
S2-1-5:业务服务商将关联存储的用户ID和全球设备唯一编号标识发送给业务服务商网关;业务服务商网关将接收到的关联存储的用户ID和全球设备唯一编号标识存储到中心管理数据库服务器。
基于上一实施例,在另一个业务服务商网关给物联网终端分配用户ID的实施例中,业务服务商网关给物联网终端分配用户ID的过程具体为:业务服务商网关在中心管理数据库服务器中查找该物联网终端的全球设备唯一编号标识,将查找到的全球设备唯一编号标识关联存储的用户ID发送给该物联网终端。
进一步的,方法还包括S5:物联网终端在后续与业务服务商网关、业务服务商的通信过程中,使用保存的用户ID接入到IOT。后续在每次上电时,均用该用户ID接入到IOT。
为对物联网终端所使用的不同网络***(不同业务服务商)或者接入的不同子网(如蜂窝网式组网的子网)进行良好区分和管理,本实施例五基于上述业务服务商网关对全球设备唯一编号标识进行验证的实施例(实施例四),公开了另一种用户ID的分配方法:
用户ID由Group_ID和Individual_ID组成;在一个实施例中,Group_ID占高位,Individual_ID占低位。上述S2-1-2中,业务服务商网关向业务服务商的用户ID集为Group_ID集;上述S2-1-3中业务服务商将用户ID集中的用户ID配置到物联网终端中具体为:业务服务商将Group_ID集中的Group_ID配置到物联网终端中;上述S2-1-4具体为:业务服务商将为物联网终端分配的Group_ID与相应物联网终端的全球设备唯一编号标识关联存储。
即业务服务商预先为使用其服务的物联网终端配置Group_ID,以便于物联网终端在申请接入IOT时,业务服务商网关能根据其全球设备唯一编号标识或者Group查找到其所属的业务服务商。Group_ID为了区分不同的网络***或不同的子网,以将物联网终端进行分组管理,例如针对同一Group_ID的物联网终端进行组播。
基于上一实施例,在一个业务服务商网关给物联网终端分配用户ID的实施例中,业务服务商网关给所述物联网终端分配用户ID具体包括:
S3-1’:业务服务商网关将全球设备唯一编号标识发送给业务服务商;
S3-2’:业务服务商查找为所述全球设备唯一编号标识分配的Group_ID,并为全球设备唯一编号标识分配Individual_ID,形成用户ID;将用户ID与全球设备唯一编号标识关联存储;
S3-3’:业务服务商将为所述全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-4’:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
即业务服务商端先为物联网终端申请Group_ID,并为物联网终端预配Group_ID;再根据物联网终端的接入申请,为物联网终端补充分配Individual_ID。
基于上一实施例,考虑到用户ID分配失败的情况,上述S3-3’包括:
S3-3’-1:若S3-2’中,业务服务商在关联存储的全球设备唯一编号标识和Group_ID中查找到所述S3-1’中业务服务商网关发送的全球设备唯一编号标识;则执行S3-3’-2;否则,执行S3-3’-3;
S3-3’-2:业务服务商将为所述全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-3’-3:业务服务商向业务服务商网关反馈查找失败的消息;
所述S3-4’具体为:若执行S3-3’-2(即分配用户ID成功),则业务服务商网关将业务服务商发送的所述用户ID发送给所述物联网终端;否则(即分配用户ID失败),拒绝接入请求。该拒绝接入请求同上述实施例。
基于上述实施例五,在另一种用户ID分配方法的实施例中,上述S2-1-4后,还包括:
S2-1-5’:业务服务商将关联存储的Group_ID和全球设备唯一编号标识发送给业务服务商网关;业务服务商网关将接收到的关联存储的Group_ID和全球设备唯一编号标识存储到中心管理数据库服务器。以便于业务服务商网关对全网全球设备唯一编号标识和Group_ID的直接管理。
基于上一实施例,本实施例公开了一种业务服务商网关给物联网终端分配用户ID的方法:业务服务商网关在中心管理数据库服务器中查找所述全球设备唯一编号标识关联存储的Group_ID,并为所述全球设备唯一编号标识分配Individual_ID,形成用户ID,将该用户ID发送给物联网终端,将Individual_ID与Group_ID关联存储。即业务服务商端为全球设备唯一编号标识(对应的物联网终端)分配Group_ID,业务服务商网关端为物联网终端补充分配Individual_ID。在一个实施例中,将Individual_ID与Group_ID关联存储为将分配的用户ID与相应的全球设备唯一编号标识关联存储。
或者,在另一种业务服务商网关给物联网终端分配用户ID的实施例中,业务服务商网关给物联网终端分配用户ID的过程包括:
S3-1”:业务服务商网关在中心管理数据库服务器中查找所述接入请求中携带的全球设备唯一编号标识关联存储的Group_ID;将查找到的所述Group_ID发送给业务服务商;
S3-2”:业务服务商查找所述Group_ID关联存储的全球设备唯一编号标识,并为所述全球设备唯一编号标识分配Individual_ID,形成用户ID;将所述用户ID与所述全球设备唯一编号标识关联存储;
S3-3”:业务服务商将为所述全球设备唯一编号标识分配的所述用户ID发送给业务服务商网关;
S3-4”:业务服务商网关将业务服务商发送的所述用户ID发送给物联网终端。
即通过Group_ID进行业务服务商端的用户ID分配(补充分配Individual_ID)。
上述物联网终端与业务服务商网关之间的通信,实为物联网终端通过AP(AccessPoint,接入点)之间的空口接入,再由AP与业务服务商网关之间交互实现。上述业务服务商与业务服务商网关之间的通信,实为业务服务商网关与NIS(Network Interface Server,网络接口服务器)之间的交互,该NIS实体部署在业务服务商端,业务服务商可以根据自己的实际需要来配置,NIS 主要完成数据包的加密,鉴权,压缩,拆分,以及数据包格式的解析。NIS通过与中心管理数据库服务器之间的交互,申请可以使用的业务服务商网关。
中心管理数据库服务器存储了全局的用户和网络管理与状态数据。
业务服务商网关通过查询中心管理数据库服务器可以知道用户ID(USER_ID)对应的NIS地址。中心管理数据库服务器也存储 物联网终端的状态,所在的AP等信息。NIS通过与 中心管理数据库服务器交互得到可以使用的业务服务商网关的信息。中心管理数据库服务器会对NIS的接入做鉴权、流量控制、计费等处理。
业务服务商网关 与 中心管理数据库服务器 交互获得 物联网终端 和 业务服务商 的管理数据。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (14)
1.一种基于全球设备唯一编号标识的用户ID分配方法,其特征在于,包括以下步骤:
S1:物联网终端向业务服务商网关发送接入请求,所述接入请求包括全球设备唯一编号标识;
S2:业务服务商网关对所述全球设备唯一编号标识进行验证,在验证通过后执行S3,否则,拒绝所述物联网终端的接入请求;
业务服务商网关对全球设备唯一编号标识进行验证包括以下步骤:
S2-1:业务服务商将使用其服务的若干物联网终端的全球设备唯一编号标识汇总为全球设备唯一编号标识集上报给业务服务商网关;
S2-2:业务服务商网关将接收的全球设备唯一编号标识集存储到中心管理数据库服务器;
S2-3:业务服务商网关在中心管理数据库服务器中查找请求接入的物联网终端的全球设备唯一编号标识,在查找到该全球设备唯一编号标识时,则表示验证通过,否则,验证不通过;
S3:业务服务商网关基于全球设备唯一编号标识以及所述物联网终端所属的业务提供商,给所述物联网终端分配用户ID;
S4:所述物联网终端接收并保存所述用户ID。
2.如权利要求1所述的用户ID分配方法,其特征在于,所述S1中物联网终端向业务服务商网关发送的接入请求,为物联网终端的首次接入请求,或者为已分配有用户ID的物联网终端所属的业务服务商在切换网络后,物联网终端向业务服务商网关发送的接入请求。
3.如权利要求1所述的用户ID分配方法,其特征在于,所述S3中,业务服务商网关给所述物联网终端分配用户ID具体为:业务服务商网关将可用的用户ID分配给所述物联网终端,并将分配的用户ID和物联网终端的全球设备唯一编号标识关联存储到中心管理数据库服务器。
4.如权利要求1所述的用户ID分配方法,其特征在于,所述S2-1包括:
S2-1-1:业务服务商将使用其服务的若干物联网终端的全球设备唯一编号标识汇总为全球设备唯一编号标识集上报给业务服务商网关;
S2-1-2:业务服务商网关根据所述全球设备唯一编号标识集,向业务服务商分配可用的用户ID集;
S2-1-3:业务服务商将用户ID集中的用户ID配置到物联网终端中;
S2-1-4:业务服务商将为物联网终端分配的用户ID与相应物联网终端的全球设备唯一编号标识关联存储。
5.如权利要求4所述的用户ID分配方法,其特征在于,所述S3中,业务服务商网关给所述物联网终端分配用户ID具体包括:
S3-1:业务服务商网关将全球设备唯一编号标识发送给业务服务商;
S3-2:业务服务商将为接收的所述全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-3:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
6.如权利要求5所述的用户ID分配方法,其特征在于,所述S3-2包括:
S3-2-1:业务服务商在关联存储的全球设备唯一编号标识和用户ID中查找S3-1接收的全球设备唯一编号标识;在查找到该全球设备唯一编号标识时,执行S3-2-2,否则,执行S3-2-3;
S3-2-2:业务服务商向业务服务商网关反馈该全球设备唯一编号标识关联存储的用户ID;
S3-2-3:业务服务商向业务服务商网关反馈查找失败的信息;
S3-3具体为:若执行S3-2-2,则业务服务商网关将业务服务商反馈的用户ID发送给所述物联网终端;否则,拒绝所述接入请求。
7.如权利要求4所述的用户ID分配方法,其特征在于,所述S2-1-4后还包括:
S2-1-5:业务服务商将关联存储的用户ID和全球设备唯一编号标识发送给业务服务商网关;业务服务商网关将接收到的关联存储的用户ID和全球设备唯一编号标识存储到中心管理数据库服务器。
8.如权利要求7所述的用户ID分配方法,其特征在于,所述S3中,业务服务商网关给物联网终端分配用户ID的过程具体为:业务服务商网关在中心管理数据库服务器中查找该物联网终端的全球设备唯一编号标识,将查找到的全球设备唯一编号标识关联存储的用户ID发送给该物联网终端。
9.如权利要求4所述的用户ID分配方法,其特征在于,所述用户ID由Group_ID和Individual_ID组成;所述S2-1-2中,业务服务商网关向业务服务商的用户ID集为Group_ID集;所述S2-1-3中业务服务商将用户ID集中的用户ID配置到物联网终端中具体为:业务服务商将Group_ID集中的Group_ID配置到物联网终端中;所述S2-1-4具体为:业务服务商将为物联网终端分配的Group_ID与相应物联网终端的全球设备唯一编号标识关联存储。
10.如权利要求9所述的用户ID分配方法,其特征在于,所述S3中,业务服务商网关给所述物联网终端分配用户ID具体包括:
S3-1’:业务服务商网关将全球设备唯一编号标识发送给业务服务商;
S3-2’:业务服务商查找为所述全球设备唯一编号标识分配的Group_ID,并为所述全球设备唯一编号标识分配Individual_ID,形成用户ID;将所述用户ID与所述全球设备唯一编号标识关联存储;
S3-3’:业务服务商将为所述全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-4’:业务服务商网关将业务服务商发送的用户ID发送给物联网终端。
11.如权利要求10所述的用户ID分配方法,其特征在于,所述S3-3’包括:
S3-3’-1:若S3-2’中,业务服务商在关联存储的全球设备唯一编号标识和Group_ID中查找到所述S3-1’中业务服务商网关发送的全球设备唯一编号标识;则执行S3-3’-2;否则,执行S3-3’-3;
S3-3’-2:业务服务商将为所述全球设备唯一编号标识分配的用户ID发送给业务服务商网关;
S3-3’-3:业务服务商向业务服务商网关反馈查找失败的消息;
所述S3-4’具体为:若执行S3-3’-2,则业务服务商网关将业务服务商发送的所述用户ID发送给所述物联网终端;否则,拒绝所述接入请求。
12.如权利要求9所述的用户ID分配方法,其特征在于,所述S2-1-4后,还包括:
S2-1-5’:业务服务商将关联存储的Group_ID和全球设备唯一编号标识发送给业务服务商网关;业务服务商网关将接收到的关联存储的Group_ID和全球设备唯一编号标识存储到中心管理数据库服务器。
13.如权利要求12所述的用户ID分配方法,其特征在于,所述S3中,业务服务商网关给物联网终端分配用户ID的过程具体为:业务服务商网关在中心管理数据库服务器中查找所述全球设备唯一编号标识关联存储的Group_ID,并为所述全球设备唯一编号标识分配Individual_ID,形成用户ID,将所述用户ID发送给所述物联网终端,将所述Individual_ID与所述Group_ID关联存储。
14.如权利要求12所述的用户ID分配方法,其特征在于,所述S3中,业务服务商网关给物联网终端分配用户ID的过程具体为:
S3-1”:业务服务商网关在中心管理数据库服务器中查找所述接入请求中携带的全球设备唯一编号标识关联存储的Group_ID;将查找到的所述Group_ID发送给业务服务商;
S3-2”:业务服务商查找所述Group_ID关联存储的全球设备唯一编号标识,并为所述全球设备唯一编号标识分配Individual_ID,形成用户ID;将所述用户ID与所述全球设备唯一编号标识关联存储;
S3-3”:业务服务商将为所述全球设备唯一编号标识分配的所述用户ID发送给业务服务商网关;
S3-4”:业务服务商网关将业务服务商发送的所述用户ID发送给物联网终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890189.4A CN110831001B (zh) | 2018-08-07 | 2018-08-07 | 基于eguid的用户id分配方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810890189.4A CN110831001B (zh) | 2018-08-07 | 2018-08-07 | 基于eguid的用户id分配方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110831001A CN110831001A (zh) | 2020-02-21 |
| CN110831001B true CN110831001B (zh) | 2022-09-23 |
Family
ID=69533938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810890189.4A Active CN110831001B (zh) | 2018-08-07 | 2018-08-07 | 基于eguid的用户id分配方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110831001B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301869A (zh) * | 2021-12-17 | 2022-04-08 | 珠海迈科智能科技股份有限公司 | 一种动态分配设备id的方法、***及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | ***通信集团公司 | 一种物联网***中终端接入认证的方法及装置 |
| CN106027357A (zh) * | 2016-07-08 | 2016-10-12 | 北京邮电大学 | 物联网关及物联平台接纳家居设备的方法和物联网*** |
| CN106789616A (zh) * | 2017-02-10 | 2017-05-31 | 上海新储集成电路有限公司 | 一种物联网网关设备及物联中心平台 |
| CN106878923A (zh) * | 2017-01-09 | 2017-06-20 | 云丁网络技术(北京)有限公司 | 超低功耗智能设备快速入网方法及智能家居*** |
| CN107690788A (zh) * | 2015-03-02 | 2018-02-13 | 比约恩·皮尔维茨 | 识别和/或认证***和方法 |
| CN108353069A (zh) * | 2015-11-19 | 2018-07-31 | 惠普发展公司,有限责任合伙企业 | 经由标识符的通信链路建立 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9906838B2 (en) * | 2010-07-12 | 2018-02-27 | Time Warner Cable Enterprises Llc | Apparatus and methods for content delivery and message exchange across multiple content delivery networks |
| EP3202121B1 (en) * | 2014-10-03 | 2018-12-05 | Telefonaktiebolaget LM Ericsson (publ) | Dynamic generation of unique identifiers in a system of connected things |
-
2018
- 2018-08-07 CN CN201810890189.4A patent/CN110831001B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104244227A (zh) * | 2013-06-09 | 2014-12-24 | ***通信集团公司 | 一种物联网***中终端接入认证的方法及装置 |
| CN107690788A (zh) * | 2015-03-02 | 2018-02-13 | 比约恩·皮尔维茨 | 识别和/或认证***和方法 |
| CN108353069A (zh) * | 2015-11-19 | 2018-07-31 | 惠普发展公司,有限责任合伙企业 | 经由标识符的通信链路建立 |
| CN106027357A (zh) * | 2016-07-08 | 2016-10-12 | 北京邮电大学 | 物联网关及物联平台接纳家居设备的方法和物联网*** |
| CN106878923A (zh) * | 2017-01-09 | 2017-06-20 | 云丁网络技术(北京)有限公司 | 超低功耗智能设备快速入网方法及智能家居*** |
| CN106789616A (zh) * | 2017-02-10 | 2017-05-31 | 上海新储集成电路有限公司 | 一种物联网网关设备及物联中心平台 |
Non-Patent Citations (2)
| Title |
|---|
| Identifying and Authenticating IoT Objects in a Natural Context;Zhi-Kai Zhang ET AL;《Computer》;20150811;全文 * |
| 高翔.基于分布式ID的物联网标识设计与实现.《 中小企业管理与科技(下旬刊)》.2016, * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110831001A (zh) | 2020-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109151906B (zh) | 通信方法、网络设备、终端设备和*** | |
| CN109565459B (zh) | 无线通信网络中端点到边缘节点的交互 | |
| US7995510B2 (en) | Method for implementing broadcast/multicast area management in a wireless communication system | |
| KR100740874B1 (ko) | 부하 분산을 위한 멀티미디어 방송형 멀티캐스트 서비스제어 시스템 및 그 제어 방법 | |
| CN100539595C (zh) | 一种基于dhcp扩展属性的ip地址分配方法 | |
| CN1653728A (zh) | 用于在码分多址移动通信***中提供广播服务的方法 | |
| WO2012142955A1 (zh) | 机器对机器服务管理设备、网络设备、业务处理方法及*** | |
| CN1553691A (zh) | 大容量宽带接入方法及*** | |
| US8351353B2 (en) | Forward channel sharing method in time division communication system | |
| CN101662511A (zh) | 网络地址分配方法及dhcp服务器、接入***及方法 | |
| US9838949B2 (en) | Terminal discovery method, terminal, server, base station, management entity, and system | |
| US8958792B2 (en) | Method and system for selecting mobility management entity of terminal group | |
| CN111107171A (zh) | Dns服务器的安全防御方法及装置、通信设备及介质 | |
| CN101404575B (zh) | 一种更新签名算法的方法和*** | |
| CN112367160B (zh) | 一种虚拟量子链路服务方法与装置 | |
| CN110831001B (zh) | 基于eguid的用户id分配方法 | |
| CN101959172A (zh) | Ngn中身份标识和位置分离的附着方法及*** | |
| CN100499567C (zh) | 视频组播业务中频道切换的实现方法 | |
| EP2439881B1 (en) | Cluster system and request message distribution method for processing multi-node transaction | |
| CN109150290B (zh) | 一种卫星轻量化数据传输保护方法及地面安全服务*** | |
| US8264961B2 (en) | Synchronization and macro diversity for MCBCS | |
| CN107948922A (zh) | 集群用户服务器和终端以及区域受限业务的处理方法 | |
| CN112217653A (zh) | 策略下发方法、装置和*** | |
| CN112202888B (zh) | 一种边缘用户的报文转发方法及sdn | |
| CN106506239B (zh) | 在组织单位域中进行认证的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |