(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111615317.2 (22)申请日 2021.12.27 (71)申请人 深圳前海同益网络技 术有限公司 地址 518000 广东省深圳市前海深港合作 区前湾一路1号A栋201室 (72)发明人 刘建华　陈克学　陈春攀　 (74)专利代理 机构 广州市智远创达专利代理有 限公司 4 4619 代理人 王会龙 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于通用物联网设备实现专网通信的 系统及方法 (57)摘要 本发明公开了一种基于通用物联网设备实 现专网通信的系统及方法， 该系统包括： 设备端， 其上设置通用的网络模组， 利用该通用的网络模 组基于物联网卡于公用网络模组上进行注册， 并 与该公用网络模组进行通信， 其发送的数据需经 过加密进行传送， 接收的数据根据堡垒服务器提 供的密钥进行解密； 公用网络模块， 用于提供所 述设备端基于物联网卡的注册， 与设备端、 堡垒 服务器通过加密链路进行网络通讯； 堡垒服务 器， 用于对专网通信进行安全管 理以及对设备端 进行控制， 与专网内的设备端通过所述公用网络 模块进行加密通讯， 以隔绝公网网络对设备内网 可能存在的干扰或破坏； 企业服务器， 通过公用 网络与所述堡垒服务器进行通讯， 用于为第三方 服务器提供对应的API进行内网设备的控制和管 理。 权利要求书1页 说明书5页 附图1页 CN 114338136 A 2022.04.12 CN 114338136 A 1.一种基于通用物联网设备实现专网通信的系统， 包括： 设备端， 其上设置通用的网络模组， 利用该通用的网络模组基于物联网卡于公用网络 模组上进 行注册， 并与该公用网络模组进 行通信， 其 发送的数据需经过加密 进行传送， 接收 的数据根据堡 垒服务器提供的密钥进行解密； 公用网络模块， 用于提供所述设备端基于物联网卡的注册， 与设备端、 堡垒服务器通过 加密链路进行网络通讯； 堡垒服务器， 用于对专网通信进行安全管理以及对设备端进行控制， 与专网内的设备 端通过所述 公用网络模块进行加密通讯， 以隔绝 公网网络对设备内网可能存在的干扰或破 坏； 企业服务器， 通过公用网络与所述堡垒服务器进行通讯， 用于为第三方服务器提供对 应的API进行内网设备的控制和管理。 2.如权利要求1所述的一种基于通用物联网设备实现专网通信的系统， 其特征在于： 所 述设备端设置物联网卡， 通过物联网卡拨号在所述公用网络模块的基站上进行注 册。 3.如权利要求2所述的一种基于通用物联网设备实现专网通信的系统， 其特征在于： 所 述设备端内设置黑白名单网络访问控制与机卡绑定 机制以提高上网设备的安全。 4.如权利要求2所述的一种基于通用物联网设备实现专网通信的系统， 其特征在于： 所 述堡垒服务器为VPN 服务器。 5.如权利要求4所述的一种基于通用物联网设备实现专网通信的系统， 其特征在于： 所 述设备端与作为堡垒服务器的所述VPN服务器之间的通讯协议采用DES/RSA加密方式进行 通讯。 6.如权利要求5所述的一种基于通用物联网设备实现专网通信的系统， 其特征在于： 在 接收到第三方服务器访问时， 所述堡垒服务器需要经过服务器的安全鉴权才允许所述第三 方服务器访问所述 堡垒服务器的相关数据。 7.一种基于通用物联网设备实现专网通信的方法， 包括如下步骤： 步骤S1， 设备端利用通用的网络模组基于物联网卡于公用网络模块上进行注册， 以与 该公用网络模块进行通信； 步骤S2， 利用堡垒服务器对专网通信进行安全管理以及对设备进行控制， 将所述堡垒 服务器与专网内的设备端通过公用网络模块进行加密通讯， 以隔绝 公网网络对设备内网可 能存在的干扰或破坏； 步骤S3， 将企业服务器通过公用网络与堡垒服务器进行通讯， 为第三方服务器提供对 应的API进行内网设备的控制和管理。 8.如权利要求7所述的一种基于通用物联网设备实现专网通信的方法， 其特征在于， 于 步骤S1中， 所述设备端内设置黑白名单网络访问控制与机卡绑定机制以提高上网设备的安 全。 9.如权利要求7所述的一种基于通用物联网设备实现专网通信的方法， 其特征在于， 所 述堡垒服务器为VPN 服务器。 10.如权利要求9所述的一种基于通用物联网设备实现专网通信的方法， 其特征在于， 所述设备端与作为堡垒服务器的所述VPN服务器之间的通讯协议采用DES/RSA加密方式进 行通讯。权　利　要　求　书 1/1 页 2 CN 114338136 A 2一种基于通用物联网 设备实现专网通信的 系统及方 法 技术领域 [0001]本发明涉及专网通信技术领域， 特别是涉及一种基于通用物联网设备实现专网通 信的系统及方法。 背景技术 [0002]专网通信主要服务于特定部门或群体的通信网络， 其主要是为政府与公共安全、 公用事业等领域的用户提供应急通信、 指挥调度、 日常工作通信等通信服务， 具有可靠性 高、 安全高效等特性。 [0003]目前， 在网络通讯设备上进行对应 的通用的专网通讯依赖运营商定制的SIM卡以 及提供的APN账户， 由通用的上网模组， 使用此SIM， 配合对应运营商开通提供的APN信息， 拨 号上网后， 即可 由运营商提供 的后台服务以及对应的设备网络信息， 对设备进行控制和管 理， 然而这种方式在开通前期 需要经历复杂的申请流程， 使用费用相对于通用的公网网络 费用成本大增。 可 见， 现有的专网通信技 术主要存在以下缺 点： [0004]1、 需要专用使用运营商提供专用的SIM卡以及对应的APN账户信息； [0005]2、 需要配合专业的管理人员进行 管理； [0006]3、 专网所需的流 量费用成本相比通用的 的流量费用成本增 加。 发明内容 [0007]为克服上述现有技术存在的不足， 本发明之目的在于提供一种基于通用物联网设 备实现专网通信的方法及系统， 以基于物联网设备实现专网通信的目的， 其不需要专业的 专网运营人员， 并使用通用流量的资费方式， 可以大大降低流量相关的成本， 以及网络配置 的人力成本 。 [0008]为达上述目的， 本发明提出一种基于通用物联网设备实现专网通信的系统， 包括： [0009]设备端， 其上设置通用的网络模组， 利用该通用的网络模组基于物联网卡于公用 网络模组上进 行注册， 并与该公用网络模组进行通信， 其 发送的数据需经过加密进 行传送， 接收的数据根据堡 垒服务器提供的密钥进行解密； [0010]公用网络模块， 用于提供所述设备端基于物联 网卡的注册， 与设备端、 堡垒服务器 通过加密链路进行网络通讯； [0011]堡垒服务器， 用于对专网通信进行安全管理 以及对设备端进行控制， 与专网内的 设备端通过所述 公用网络模块进 行加密通讯， 以隔绝 公网网络对设备内网可能存在的干扰 或破坏； [0012]企业服务器， 通过公用网络与所述堡垒服务器进行通讯， 用于为第三方服务器提 供对应的API进行内网设备的控制和管理。 [0013]优选地， 所述设备端设置物联网卡， 通过物联网卡拨号在所述公用网络模块的基 站上进行注 册。 [0014]优选地， 所述设备端内设置黑白名单网络访问控制 与机卡绑定机制以提高上网设说　明　书 1/5 页 3 CN 114338136 A 3