專利名稱:用于mtc中組改變問題的方法
技術領域:
本發(fā)明提供了針對以下問題的策略由機器類型通信(MTC)設備自身和網(wǎng)絡發(fā)起的機器類型通信(MTC)設備的組改變以及相關安全問題����。
背景技術:
能夠將MTC設備分組在一起以與網(wǎng)絡通信(參見非專利文獻(NPL) I)����。應當有可能讓MTC設備由于訂閱改變、服務要求改變或物理區(qū)域改變等而改變至相同網(wǎng)關下的另一組��。在第三代合作伙伴項目(3GPP)標準中尚未覆蓋應當如何實現(xiàn)這點���。當組改變在相同網(wǎng)關下時��,該過程不應當涉及網(wǎng)絡�,而是應當讓網(wǎng)絡更新�。引用列表非專利文獻NPLI 3GPP TS23. 888, “ System Improvements for Machine-TypeCommunications (ReleaselO) ”,VO. 5.1, 2010-07, section5.1,pp.8-9���。
發(fā)明內(nèi)容
存在考慮的四種主要實際情況����。第一種是在用戶請求時�����,MTC設備發(fā)送用于改變相同網(wǎng)關下的組的請求。這將在情況I中呈現(xiàn)��。第二種是網(wǎng)關針對MTC設備分配其下的另一個組��,且指示MTC設備改變�����。這將在情況II中呈現(xiàn)����。 第三種和第四種是當目標組在不同網(wǎng)關下時。這將分別在情況III和情況IV中呈現(xiàn)����。注釋1:網(wǎng)關可以要么是集成在MTC設備中,要么是單獨的設備��。本發(fā)明的有益效果在組改變過程中不涉及核心網(wǎng)可以減少在核心網(wǎng)和MTC設備之間的信令����,并提供有效性。在組改變過程中將網(wǎng)關用于安全管理��,防止了對網(wǎng)絡的其他攻擊����。當例如改變MTC設備的訂閱時��,提供了 MTC設備加入組的靈活性���。
圖1是示出了在情況I下的操作的框圖�。圖2是示出了在情況II下的操作的框圖����。圖3是示出了在情況III下的操作的框圖。圖4是示出了在情況IV下的操作的框圖�����。圖5是示出了對于情況I至IV公用的網(wǎng)關的配置示例的框圖�。
具體實施方式
情況1:通過以下方式來實現(xiàn)本發(fā)明的目的在MTC設備的組成員發(fā)送改變其組的請求時,優(yōu)化網(wǎng)關(GW)進行安全管理���。網(wǎng)關能夠執(zhí)行接入控制�����,以確定MTC設備是否可以移動至目標組���。當成功完成改變時���,網(wǎng)關向MTC設備分配目標組的組密鑰。下面進行一些假設1��、GW和核心網(wǎng)(CN)已建立了安全通信���;2�����、MTC設備已與GW和核心網(wǎng)建立了安全通信�����;3�、Gff與多于一個組相關聯(lián)�;以及
4、網(wǎng)關應當存儲其支持的組的所有組ID�。本發(fā)明由以下步驟構成UMTC設備發(fā)送具有其特征和當前組ID的組改變請求(圖1所示步驟S101)。注意到如3GPP所定義的�,特征(MTC特征)是用于優(yōu)化網(wǎng)絡以供M2M(機器對機器)應用使用的網(wǎng)絡功能。具體地�,MTC設備包括以下一個或多個MTC特征����。-低移動性(其意在與不移動����、不經(jīng)常移動、或僅在特定范圍內(nèi)移動的MTC設備一起使用)-時間受控(其意在與可以容忍僅在限定的時間間隔內(nèi)發(fā)送或接收數(shù)據(jù)的MTC設備一起使用����,且避免在這些限定時間間隔之外的不必要的信令)-時間容忍(其意在與可以延遲其數(shù)據(jù)傳輸?shù)腗TC設備一起使用)-僅支持分組交換(PS)(其意在與僅要求分組交換服務的MTC設備一起使用)-小數(shù)據(jù)傳輸(其意在與發(fā)送或接收少量數(shù)據(jù)的MTC設備一起使用)-僅移動發(fā)起(其意在與僅采用移動發(fā)起的通信的MTC設備一起使用)-不經(jīng)常的移動端接(其意在與主要利用移動發(fā)起的通信的MTC設備一起使用)-MTC監(jiān)視(其意在監(jiān)視與MTC設備相關的事件)-優(yōu)先級警報(其意在與在例如盜竊��、人為破壞���、或其他需要立刻注意的事件中發(fā)出優(yōu)先級警報的MTC設備一起使用)-安全連接(其意在與要求在MTC設備和MTC服務器之間的安全連接的MTC設備一起使用)-位置特定觸發(fā)(其意在觸發(fā)在特定區(qū)域中MTC應用所知道的MTC設備)-針對上行鏈路數(shù)據(jù)的由網(wǎng)絡提供的目的地(其意在與要求將來自MTC設備的所有數(shù)據(jù)定向至網(wǎng)絡提供的目的地IP地址的MTC應用一起使用)-不經(jīng)常的傳輸(其意在與預期不經(jīng)常(即��,在兩次數(shù)據(jù)傳輸之間有長時段)發(fā)送或接收數(shù)據(jù)的MTC設備一起使用)-基于組的MTC特征(其是意在與MTC組一起使用的MTC特征的集合)-基于組的策略(其意在與網(wǎng)絡運營商想要強制執(zhí)行組合QoS策略所針對的MTC組一起使用)-基于組的尋址(其意在當很多MTC設備需要接收相同消息時與網(wǎng)絡運營商想要優(yōu)化消息容量所針對的MTC組一起使用)2��、網(wǎng)關應當將MTC設備特征與該目標組所支持的那些特征進行比較���,以確定是否可接受組改變。
3�����、網(wǎng)關應當為MTC設備創(chuàng)建新的臨時ID,并將其與目標組的密鑰一起分配(步驟S102)���。分配臨時ID���,以在目標組中識別MTC設備,使得可以避免披露MTC設備的唯一 ID�����。分配密鑰�����,以在目標組的成員和網(wǎng)關之間安全地進行通信�����。密鑰的示例包括用于對在MTC設備和網(wǎng)關之間發(fā)送的數(shù)據(jù)加密的加密密鑰���、以及用于對接收到的數(shù)據(jù)解密的解密密鑰�。4���、在成功的組改變之后��,應當向核心網(wǎng)通知結果���。5�、不應當向目標組公開/提供與源組相關的敏感信息�����,為此MTC設備應當移除其舊的臨時ID�����、舊的組ID和密鑰���、更新位置等。6��、在收到該MTC設備的結果時����,網(wǎng)關和網(wǎng)絡應當更新相關聯(lián)的數(shù)據(jù)(步驟S103)。具體地��,網(wǎng)關向核心網(wǎng)發(fā)送臨時ID和目標組ID���,由此向核心網(wǎng)通知MTC設備移動至目標組�����。從而���,可以在核心網(wǎng)中更新并同步與MTC設備相關聯(lián)的數(shù)據(jù)����。情況I1:通過以下策略來實現(xiàn)本發(fā)明的目的網(wǎng)絡通過GW請求MTC設備移動至目標組��,以達到其自身的服務要求��。在情況I中的假設適用于本情況�����。本發(fā)明由以下步驟構成1���、從核心網(wǎng)通過GW向MTC設備發(fā)送組改變指示(圖2所示步驟S201)����。該指示包括目標組ID以及目標組所支持的特征(下文中�����,有時稱為“目標組特征”)。2���、MTC設備將向網(wǎng)關發(fā)送接受消息(步驟S202)�,情況I中的步驟2至5適用于此處����。具體地,與網(wǎng)關一樣�����,MTC設備比較其自身的特征與目標組特征��。當MTC設備可以支持目標組特征時���,其發(fā)送指示可接受組改變的接受消息,為MTC設備創(chuàng)建新的臨時ID�����,以及將其與目標組的密鑰一起分配�����。 3、如果MTC設備拒絕改變��,Gff應當能夠拒絕此后來自該MTC設備的消息�����,稍后再次重新發(fā)送請求若干次�����。4�、如果MTC設備拒絕所有請求,GW應當能夠解附著該MTC設備斷���,并移除該MTC設備的訂閱數(shù)據(jù)�。情況II1:通過以下策略來實現(xiàn)本發(fā)明的目的網(wǎng)絡控制MTC設備移動到不同GW中的目標組��。在情況I中的假設適用于本情況�。本發(fā)明由以下步驟構成1、從MTC設備通過源GW向核心網(wǎng)發(fā)送組改變請求(圖3所示步驟S301)�。2、網(wǎng)絡將通過比較MTC設備和目標組的特征來確定是否允許組改變。3��、如果特征匹配�,網(wǎng)絡將向源網(wǎng)關發(fā)送接受消息(步驟S302)。4����、源網(wǎng)關向目標網(wǎng)關發(fā)送包括安全密鑰和MTC設備當前臨時ID在內(nèi)的組改變請求(步驟S303)。5�����、目標網(wǎng)關將執(zhí)行接入控制��,并在成功接入控制的情況下��,向MTC設備發(fā)送接受消息����。6、當目標網(wǎng)關從MTC設備接收到肯定應答時����,其將為MTC設備產(chǎn)生新的密鑰和臨時ID,并分配它們(步驟S304)�。7、同時,目標網(wǎng)關將向網(wǎng)絡通知該組改變����。目標網(wǎng)關和網(wǎng)絡應當針對該MTC設備的結果來更新相關聯(lián)的數(shù)據(jù)(步驟S305)。
情況IV 通過以下策略來實現(xiàn)本發(fā)明的目的網(wǎng)絡控制MTC設備移動到不同GW中的目標組����。在情況I中的假設適用于本情況。本發(fā)明由以下步驟構成1�����、從核心網(wǎng)通過GW向MTC設備發(fā)送組改變指示(圖4所示步驟S401)�����。2���、MTC設備對其源網(wǎng)關進行響應(步驟S402)���。3、如果目標網(wǎng)關接收到肯定響應��,情況III中的步驟3至7適用于此處��。4、如果目標網(wǎng)關接收到否定響應�,情況II中的步驟3、4適用于此處�。接下來,將參照圖5來描述網(wǎng)關的配置示例����。如圖5所示,根據(jù)上述示例實施例的網(wǎng)關10包括接收單元11、確定單元12��、分配單元13����、以及通知單元14。在情況I下�,接收單元11從MTC設備接收組改變請求。確定單元12通過將組改變請求中包括的MTC特征與目標組特征進行比較,來確定組改變請求是否可接受����。當確定組改變請求可接受時,分配單元13向MTC設備分配目標組的密鑰�����。此外�,分配單元向MTC設備分配臨時ID���。在分配時�����,通知單元14向核心網(wǎng)通知MTC設備移動至目標組�����。在情況II下��,接 收單元11從核心網(wǎng)接收組改變指示����。此時,確定單元12向MTC設備傳輸組改變指示���。當從MTC設備接收到接受消息時���,分配單元13向MTC設備分配目標組的密鑰和臨時ID。在情況III下���,當目標組在不同網(wǎng)關下時����,確定單元12向核心網(wǎng)傳輸來自MTC設備的組改變請求。當從核心網(wǎng)接收到接受消息時�,分配單元13請求該不同網(wǎng)關向MTC設備分配目標組的密鑰和臨時ID。在情況IV下�����,接收單元11從核心網(wǎng)接收組改變指示���。此時�����,確定單元12向MTC設備傳輸組改變指示����。當從MTC設備接收到接受消息且目標組在不同網(wǎng)關下時����,分配單元13請求該不同網(wǎng)關向MTC設備分配目標組的密鑰和臨時ID。單元11至14可以由例如收發(fā)信機和控制器來構成�����,該收發(fā)信機分別與MTC設備和核心網(wǎng)進行通信,該控制器控制其收發(fā)信機執(zhí)行如圖1至4分別所示的過程或與其等價的過程��。注意到本發(fā)明不限于上述示例實施例����,且顯而易見地����,本領域普通技術人員基于權利要求的復述可以作出各種修改。本申請基于并要求于2010年8月17日提交的日本專利申請No. 2010-182384的優(yōu)先權�����,其公開內(nèi)容以全文引用的方式并入本文中���?�?梢詫⑸厦婀_的示例實施例的全部或一部分描述為(但不限于)以下補充注釋��。(補充注釋I)改變控制GW將比較在組請求中接收到的MTC設備特征和目標組支持的特征�。在改變過程中這不需要涉及核心網(wǎng)�����。(補充注釋2)敏感數(shù)據(jù)管理
不應當將MTC設備中的源組的敏感數(shù)據(jù)提供給目標組,且因此應當移除����。同樣地,Gff移除與MTC設備和源組相關的數(shù)據(jù)��。(補充注釋3)標識符和密鑰處理GW分配與目標組相關的新的臨時ID����,并向MTC設備發(fā)送目標組密鑰。(補充注釋4)在GW和核心網(wǎng)中更新MTC設備狀態(tài)在成功完成本地改變之后���,Gff更新與MTC設備相關聯(lián)的數(shù)據(jù)���,并向網(wǎng)絡發(fā)送組改變結果,使得與MTC設備相關聯(lián)的數(shù)據(jù)在網(wǎng)絡中同步�。附圖標記列表10 Gff11 接收單元12 確定單元13 分配單元 14 通知單元
權利要求
1.一種能夠在多個通信設備和網(wǎng)絡之間中繼業(yè)務的網(wǎng)關,所述通信設備被分組為至少兩個組�,用于與所述網(wǎng)絡通信,所述網(wǎng)關包括第一裝置��,用于從一個通信設備接收將所述一個通信設備所屬的組從一個組改變?yōu)榱硪粋€組的請求�,所述請求包括所述一個通信設備的特征;以及第二裝置,用于通過將所述特征與要由所述另一個組支持的特征進行比較�,來確定是否能夠接受所述請求。
2.根據(jù)權利要求1所述的網(wǎng)關���,還包括第三裝置�,用于在確定能夠接受所述請求時���,向所述一個通信設備分配所述另一個組的組密鑰�����,以與所述網(wǎng)關進行安全通信。
3.根據(jù)權利要求2所述的網(wǎng)關�,其中,所述第三裝置還向所述一個通信設備分配臨時標識符�,以在所述另一個組中識別所述一個通信設備。
4.根據(jù)權利要求2或3所述的網(wǎng)關���,還包括用于在所述分配時向所述網(wǎng)絡通知所述一個通信設備移動至所述另一個組的裝置�。
5.根據(jù)權利要求2至4中任一項所述的網(wǎng)關�����,還包括用于從所述網(wǎng)絡接收所述請求的裝置��,其中,在從所述網(wǎng)絡接收所述請求時��,所述第二裝置向所述一個通信設備傳輸所述請求���,其中��,在所述一個通信設備接受所述請求時��,所述第三裝置執(zhí)行所述分配���。
6.根據(jù)權利要求2至4中任一項所述的網(wǎng)關,其中��,在所述另一個組在不同網(wǎng)關下時��,所述第二裝置向所述網(wǎng)絡傳輸所述請求����,其中,在所述網(wǎng)絡接受所述請求時�����,所述第三裝置請求所述不同網(wǎng)關向所述一個通信設備分配所述另一個組的組密鑰,以與所述不同網(wǎng)關進行安全通信���。
7.根據(jù)權利要求2至4中任一項所述的網(wǎng)關�����,還包括用于從所述網(wǎng)絡接收所述請求的裝置�����,其中����,在從所述網(wǎng)絡接收所述請求時�,所述第二裝置向所述一個通信設備傳輸所述請求�����,其中����,在所述另一個組在不同網(wǎng)關下且所述一個通信設備接受所述請求時,所述第三裝置請求所述不同網(wǎng)關向所述一個通信設備分配所述另一個組的組密鑰�����,以與所述不同網(wǎng)關進行安全通信。
8.根據(jù)權利要求6或7所述的網(wǎng)關���,其中����,所述第三裝置還請求所述不同網(wǎng)關向所述一個通信設備分配臨時標識符���,以在所述另一個組中識別所述一個通信設備�����。
9.一種控制網(wǎng)關的方法�����,所述網(wǎng)關能夠在多個通信設備和網(wǎng)絡之間中繼業(yè)務��,所述通信設備被分組為至少兩個組�����,用于與所述網(wǎng)絡通信���,所述方法包括從一個通信設備接收將所述一個通信設備所屬的組從一個組改變?yōu)榱硪粋€組的請求�����, 所述請求包括所述一個通信設備的特征���;以及通過將所述特征與要由所述另一個組支持的特征進行比較,來確定所述請求是否可接受�����。
10.根據(jù)權利要求9所述的方法�����,還包括在確定能夠接受所述請求時����,向所述一個通信設備分配所述另一個組的組密鑰,以與所述網(wǎng)關進行安全通信���。
11.根據(jù)權利要求10所述的方法,還包括向所述一個通信設備分配臨時標識符�����,以在所述另一個組中識別所述一個通信設備。
12.根據(jù)權利要求10或11所述的方法��,還包括在所述分配時向所述網(wǎng)絡通知所述一個通信設備移動至所述另一個組���。
13.根據(jù)權利要求10至12中任一項所述的方法�����,還包括從所述網(wǎng)絡接收所述請求���,其中,在從所述網(wǎng)絡接收所述請求時��,向所述一個通信設備傳輸所述請求�����,其中��,在所述一個通信設備接受所述請求時�,執(zhí)行所述分配。
14.根據(jù)權利要求10至12中任一項所述的方法��,其中,在所述另一個組在不同網(wǎng)關下時�,向所述網(wǎng)絡傳輸所述請求,其中�����,在所述網(wǎng)絡接受所述請求時�����,請求所述不同網(wǎng)關向所述一個通信設備分配所述另一個組的組密鑰��,以與所述不同網(wǎng)關進行安全通信����。
15.根據(jù)權利要求10至12中任一項所述的方法,還包括從所述網(wǎng)絡接收所述請求�,其中,在從所述網(wǎng)絡接收所述請求時�����,向所述一個通信設備傳輸所述請求�����,其中�����,在所述另一個組在不同網(wǎng)關下且所述一個通信設備接受所述請求時��,請求所述不同網(wǎng)關向所述一個通信設備分配所述另一個組的組密鑰�����,以與所述不同網(wǎng)關進行安全通
16.根據(jù)權利要求14或15所述的方法���,其中����,還請求所述不同網(wǎng)關向所述一個通信設備分配臨時標識符�����,以在所述另一個組中識別所述一個通信設備��。
全文摘要
在MTC設備的組成員改變組時���,優(yōu)化網(wǎng)關(GW)進行安全管理���。網(wǎng)關執(zhí)行接入控制�,以確定MTC設備是否可以移動至目標組�����。當成功完成改變時�,網(wǎng)關向MTC設備分配目標組的組密鑰。
文檔編號H04L29/08GK103053145SQ20118003753
公開日2013年4月17日 申請日期2011年6月8日 優(yōu)先權日2010年8月17日
發(fā)明者張曉維, 阿南德·羅迦沃·普拉薩德 申請人:日本電氣株式會社