一种基于通用物联网设备实现专网通信的系统及方法技术方案

本发明专利技术公开了一种基于通用物联网设备实现专网通信的系统及方法，该系统包括：设备端，其上设置通用的网络模组，利用该通用的网络模组基于物联网卡于公用网络模组上进行注册，并与该公用网络模组进行通信，其发送的数据需经过加密进行传送，接收的数据根据堡垒服务器提供的密钥进行解密；公用网络模块，用于提供所述设备端基于物联网卡的注册，与设备端、堡垒服务器通过加密链路进行网络通讯；堡垒服务器，用于对专网通信进行安全管理以及对设备端进行控制，与专网内的设备端通过所述公用网络模块进行加密通讯，以隔绝公网网络对设备内网可能存在的干扰或破坏；企业服务器，通过公用网络与所述堡垒服务器进行通讯，用于为第三方服务器提供对应的API进行内网设备的控制和管理。理。理。

【技术实现步骤摘要】
一种基于通用物联网设备实现专网通信的系统及方法


[0001]本专利技术涉及专网通信
，特别是涉及一种基于通用物联网设备实现专网通信的系统及方法。

技术介绍

[0002]专网通信主要服务于特定部门或群体的通信网络，其主要是为政府与公共安全、公用事业等领域的用户提供应急通信、指挥调度、日常工作通信等通信服务，具有可靠性高、安全高效等特性。
[0003]目前，在网络通讯设备上进行对应的通用的专网通讯依赖运营商定制的SIM卡以及提供的APN账户，由通用的上网模组，使用此SIM，配合对应运营商开通提供的APN信息，拨号上网后，即可由运营商提供的后台服务以及对应的设备网络信息，对设备进行控制和管理，然而这种方式在开通前期需要经历复杂的申请流程，使用费用相对于通用的公网网络费用成本大增。可见，现有的专网通信技术主要存在以下缺点：
[0004]1、需要专用使用运营商提供专用的SIM卡以及对应的APN账户信息；
[0005]2、需要配合专业的管理人员进行管理；
[0006]3、专网所需的流量费用成本相比通用的的流量费用成本增加。

技术实现思路

[0007]为克服上述现有技术存在的不足，本专利技术之目的在于提供一种基于通用物联网设备实现专网通信的方法及系统，以基于物联网设备实现专网通信的目的，其不需要专业的专网运营人员，并使用通用流量的资费方式，可以大大降低流量相关的成本，以及网络配置的人力成本。
[0008]为达上述目的，本专利技术提出一种基于通用物联网设备实现专网通信的系统，包括：
[0009]设备端，其上设置通用的网络模组，利用该通用的网络模组基于物联网卡于公用网络模组上进行注册，并与该公用网络模组进行通信，其发送的数据需经过加密进行传送，接收的数据根据堡垒服务器提供的密钥进行解密；
[0010]公用网络模块，用于提供所述设备端基于物联网卡的注册，与设备端、堡垒服务器通过加密链路进行网络通讯；
[0011]堡垒服务器，用于对专网通信进行安全管理以及对设备端进行控制，与专网内的设备端通过所述公用网络模块进行加密通讯，以隔绝公网网络对设备内网可能存在的干扰或破坏；
[0012]企业服务器，通过公用网络与所述堡垒服务器进行通讯，用于为第三方服务器提供对应的API进行内网设备的控制和管理。
[0013]优选地，所述设备端设置物联网卡，通过物联网卡拨号在所述公用网络模块的基站上进行注册。
[0014]优选地，所述设备端内设置黑白名单网络访问控制与机卡绑定机制以提高上网设
备的安全。
[0015]优选地，所述堡垒服务器为VPN服务器。
[0016]优选地，所述设备端与作为堡垒服务器的所述VPN服务器之间的通讯协议采用DES/RSA加密方式进行通讯。
[0017]优选地，在接收到第三方服务器访问时，所述堡垒服务器需要经过服务器的安全鉴权才允许所述第三方服务器访问所述堡垒服务器的相关数据。
[0018]为达到上述目的，本专利技术还提供一种基于通用物联网设备实现专网通信的方法，包括如下步骤：
[0019]步骤S1，设备端利用通用的网络模组基于物联网卡于公用网络模块上进行注册，以与该公用网络模块进行通信；
[0020]步骤S2，利用堡垒服务器对专网通信进行安全管理以及对设备进行控制，将所述堡垒服务器与专网内的设备端通过公用网络模块进行加密通讯，以隔绝公网网络对设备内网可能存在的干扰或破坏；
[0021]步骤S3，将企业服务器通过公用网络与堡垒服务器进行通讯，为第三方服务器提供对应的API进行内网设备的控制和管理。
[0022]优选地，于步骤S1中，所述设备端内设置黑白名单网络访问控制与机卡绑定机制以提高上网设备的安全。
[0023]优选地，所述堡垒服务器为VPN服务器。
[0024]优选地，所述设备端与作为堡垒服务器的所述VPN服务器之间的通讯协议采用DES/RSA加密方式进行通讯。
[0025]与现有技术相比，本专利技术一种基于通用物联网设备实现专网通信的系统及方法基于通用的4G/5G模组以及对应的物联网卡，在模组内实现网络黑白名单访问控制(支持通过VPN服务器更新控制)，数据加密通讯(网络数据通讯使用DES/RSA加密方式组合)、机卡绑定、利用第三方服务器部署VPN服务，内部通过加密通讯对接众多的物联网子设备，完成子设备和VPN服务器的双向安全通讯，实现了基于物联网设备实现专网通信的目的，其不需要专业的专网运营人员，并使用通用流量的资费方式，可以大大降低流量相关的成本，以及网络配置的人力成本。
附图说明
[0026]图1为本专利技术一种基于通用物联网设备实现专网通信的系统的系统架构图；
[0027]图2为本专利技术一种基于通用物联网设备实现专网通信的方法的步骤流程图。
具体实施方式
[0028]以下通过特定的具体实例并结合附图说明本专利技术的实施方式，本领域技术人员可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效。本专利技术亦可通过其它不同的具体实例加以施行或应用，本说明书中的各项细节亦可基于不同观点与应用，在不背离本专利技术的精神下进行各种修饰与变更。
[0029]图1为本专利技术一种基于通用物联网设备实现专网通信的系统的系统架构图。如图1所示，本专利技术一种基于通用物联网设备实现专网通信的系统，包括：
[0030]设备端10，其上设置通用的网络模组，利用该通用的网络模组基于物联网于公用网络上进行注册，并与该公用网络进行通信。
[0031]在本专利技术具体实施例中，设备端10为若干设备端，设备端1，设备端2，
…
，设备端N+1，每个设备端上都设置有通用的网络模组，例如当前主流的模组厂商提供的4G模组或某些公司开发的虚拟云卡上网模组，设备端还设置有物联网卡，通过物联网卡于公用网络上进行注册，例如通过物联网卡拨号(apn使用cmiot)，在该公用网络模块的基站进行注册，并与公用网络模块进行网络通讯。
[0032]在本专利技术具体实施例中，设备端内设置黑白名单网络访问控制与机卡绑定机制，以确保上网设备的网络访问安全，保障设备的网络安全性不会因人为的因素导致被破坏或者破解，设备端通过机卡绑定机制，提高上网设备的网络安全性，设备端通过设置黑白名单网络访问控制，这样当企业专网有特定要求，可通过模组内部的白名单机制，限制模组对其他外网的访问，主要上网设备的网络访问安全，保障设备的网络安全性不会因人为的因素，导致被破坏或者破解。在本专利技术中，设备端与作为堡垒服务器的VPN服务器之间的通讯协议采用DES/RSA加密方式进行通讯，从而确保通讯协议内容以及密钥的安全性，即，设备端的数据发送需要经过加密进行传送。同样收到的数据需要根据服务器提供的密钥进行解密。
[0033]需说明的是，本专利技术的设备端10如采用某公司的虚拟云卡云卡模组，还可以支持移动、联通、电信3个运营商网络的任意切换和自动优化，大大的扩展了设备的使用环境，减少了因运营商网络覆盖范围导本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于通用物联网设备实现专网通信的系统，包括：设备端，其上设置通用的网络模组，利用该通用的网络模组基于物联网卡于公用网络模组上进行注册，并与该公用网络模组进行通信，其发送的数据需经过加密进行传送，接收的数据根据堡垒服务器提供的密钥进行解密；公用网络模块，用于提供所述设备端基于物联网卡的注册，与设备端、堡垒服务器通过加密链路进行网络通讯；堡垒服务器，用于对专网通信进行安全管理以及对设备端进行控制，与专网内的设备端通过所述公用网络模块进行加密通讯，以隔绝公网网络对设备内网可能存在的干扰或破坏；企业服务器，通过公用网络与所述堡垒服务器进行通讯，用于为第三方服务器提供对应的API进行内网设备的控制和管理。2.如权利要求1所述的一种基于通用物联网设备实现专网通信的系统，其特征在于：所述设备端设置物联网卡，通过物联网卡拨号在所述公用网络模块的基站上进行注册。3.如权利要求2所述的一种基于通用物联网设备实现专网通信的系统，其特征在于：所述设备端内设置黑白名单网络访问控制与机卡绑定机制以提高上网设备的安全。4.如权利要求2所述的一种基于通用物联网设备实现专网通信的系统，其特征在于：所述堡垒服务器为VPN服务器。5.如权利要求4所述的一种基于通用物联网设备实现专网通信的系统，其特征在于：所述设备端与作为堡垒服务器的所述VPN服务器之间...

【专利技术属性】
技术研发人员：刘建华，陈克学，陈春攀，
申请(专利权)人：深圳前海同益网络技术有限公司，
类型：发明
国别省市：