用于MTC中组改变问题的方法

摘要

在MTC设备的组成员改变组时，优化网关(GW)进行安全管理。网关执行接入控制，以确定MTC设备是否可以移动至目标组。当成功完成改变时，网关向MTC设备分配目标组的组密钥。

说明书

技术领域

本发明提供了针对以下问题的策略：由机器类型通信(MTC)设 备自身和网络发起的机器类型通信(MTC)设备的组改变以及相关安 全问题。

背景技术

能够将MTC设备分组在一起以与网络通信(参见非专利文献 (NPL)1)。应当有可能让MTC设备由于订阅改变、服务要求改变 或物理区域改变等而改变至相同网关下的另一组。在第三代合作伙伴 项目(3GPP)标准中尚未覆盖应当如何实现这点。

当组改变在相同网关下时，该过程不应当涉及网络，而是应当让 网络更新。

引用列表

非专利文献

NPL1：3GPP TS23.888，“System Improvements for Machine-Type  Communications(Release10)”，V0.5.1，2010-07，section5.1，pp.8-9。

发明内容

存在考虑的四种主要实际情况。第一种是：在用户请求时，MTC 设备发送用于改变相同网关下的组的请求。这将在情况I中呈现。

第二种是：网关针对MTC设备分配其下的另一个组，且指示MTC 设备改变。这将在情况II中呈现。

第三种和第四种是当目标组在不同网关下时。这将分别在情况III 和情况IV中呈现。

注释1：网关可以要么是集成在MTC设备中，要么是单独的设备。 本发明的有益效果

在组改变过程中不涉及核心网可以减少在核心网和MTC设备之 间的信令，并提供有效性。

在组改变过程中将网关用于安全管理，防止了对网络的其他攻击。

当例如改变MTC设备的订阅时，提供了MTC设备加入组的灵活 性。

附图说明

图1是示出了在情况I下的操作的框图。

图2是示出了在情况II下的操作的框图。

图3是示出了在情况III下的操作的框图。

图4是示出了在情况IV下的操作的框图。

图5是示出了对于情况I至IV公用的网关的配置示例的框图。

具体实施方式

情况I：

通过以下方式来实现本发明的目的：在MTC设备的组成员发送 改变其组的请求时，优化网关(GW)进行安全管理。网关能够执行 接入控制，以确定MTC设备是否可以移动至目标组。当成功完成改 变时，网关向MTC设备分配目标组的组密钥。

下面进行一些假设：

1、GW和核心网(CN)已建立了安全通信；

2、MTC设备已与GW和核心网建立了安全通信；

3、GW与多于一个组相关联；以及

4、网关应当存储其支持的组的所有组ID。

本发明由以下步骤构成：

1、MTC设备发送具有其特征和当前组ID的组改变请求(图1 所示步骤S101)。注意到：如3GPP所定义的，特征(MTC特征)是 用于优化网络以供M2M(机器对机器)应用使用的网络功能。具体 地，MTC设备包括以下一个或多个MTC特征。

-低移动性(其意在与不移动、不经常移动、或仅在特定范围内 移动的MTC设备一起使用)

-时间受控(其意在与可以容忍仅在限定的时间间隔内发送或接 收数据的MTC设备一起使用，且避免在这些限定时间间隔之外的不 必要的信令)

-时间容忍(其意在与可以延迟其数据传输的MTC设备一起使用)

-仅支持分组交换(PS)(其意在与仅要求分组交换服务的MTC 设备一起使用)

-小数据传输(其意在与发送或接收少量数据的MTC设备一起使 用)

-仅移动发起(其意在与仅采用移动发起的通信的MTC设备一起 使用)

-不经常的移动端接(其意在与主要利用移动发起的通信的MTC 设备一起使用)

-MTC监视(其意在监视与MTC设备相关的事件)

-优先级警报(其意在与在例如盗窃、人为破坏、或其他需要立 刻注意的事件中发出优先级警报的MTC设备一起使用)

-安全连接(其意在与要求在MTC设备和MTC服务器之间的安 全连接的MTC设备一起使用)

-位置特定触发(其意在触发在特定区域中MTC应用所知道的 MTC设备)

-针对上行链路数据的由网络提供的目的地(其意在与要求将来 自MTC设备的所有数据定向至网络提供的目的地IP地址的MTC应 用一起使用)

-不经常的传输(其意在与预期不经常(即，在两次数据传输之 间有长时段)发送或接收数据的MTC设备一起使用)

-基于组的MTC特征(其是意在与MTC组一起使用的MTC特 征的集合)

-基于组的策略(其意在与网络运营商想要强制执行组合 QoS策略所针对的MTC组一起使用)

-基于组的寻址(其意在当很多MTC设备需要接收相同消 息时与网络运营商想要优化消息容量所针对的MTC组一起使用)

2、网关应当将MTC设备特征与该目标组所支持的那些特征进行 比较，以确定是否可接受组改变。

3、网关应当为MTC设备创建新的临时ID，并将其与目标组的密 钥一起分配(步骤S102)。分配临时ID，以在目标组中识别MTC设 备，使得可以避免披露MTC设备的唯一ID。分配密钥，以在目标组 的成员和网关之间安全地进行通信。密钥的示例包括：用于对在MTC 设备和网关之间发送的数据加密的加密密钥、以及用于对接收到的数 据解密的解密密钥。

4、在成功的组改变之后，应当向核心网通知结果。

5、不应当向目标组公开/提供与源组相关的敏感信息，为此MTC 设备应当移除其旧的临时ID、旧的组ID和密钥、更新位置等。

6、在收到该MTC设备的结果时，网关和网络应当更新相关联的 数据(步骤S103)。具体地，网关向核心网发送临时ID和目标组ID， 由此向核心网通知MTC设备移动至目标组。从而，可以在核心网中 更新并同步与MTC设备相关联的数据。

情况II：

通过以下策略来实现本发明的目的：网络通过GW请求MTC设 备移动至目标组，以达到其自身的服务要求。在情况I中的假设适用 于本情况。

本发明由以下步骤构成：

1、从核心网通过GW向MTC设备发送组改变指示(图2所示步 骤S201)。该指示包括目标组ID以及目标组所支持的特征(下文中， 有时称为“目标组特征”)。

2、MTC设备将向网关发送接受消息(步骤S202)，情况I中的 步骤2至5适用于此处。具体地，与网关一样，MTC设备比较其自身 的特征与目标组特征。当MTC设备可以支持目标组特征时，其发送 指示可接受组改变的接受消息，为MTC设备创建新的临时ID，以及 将其与目标组的密钥一起分配。

3、如果MTC设备拒绝改变，GW应当能够拒绝此后来自该MTC 设备的消息，稍后再次重新发送请求若干次。

4、如果MTC设备拒绝所有请求，GW应当能够解附着该MTC 设备断，并移除该MTC设备的订阅数据。

情况III：

通过以下策略来实现本发明的目的：网络控制MTC设备移动到 不同GW中的目标组。在情况I中的假设适用于本情况。

本发明由以下步骤构成：

1、从MTC设备通过源GW向核心网发送组改变请求(图3所示 步骤S301)。

2、网络将通过比较MTC设备和目标组的特征来确定是否允许组 改变。

3、如果特征匹配，网络将向源网关发送接受消息(步骤S302)。

4、源网关向目标网关发送包括安全密钥和MTC设备当前临时ID 在内的组改变请求(步骤S303)。

5、目标网关将执行接入控制，并在成功接入控制的情况下，向 MTC设备发送接受消息。

6、当目标网关从MTC设备接收到肯定应答时，其将为MTC设 备产生新的密钥和临时ID，并分配它们(步骤S304)。

7、同时，目标网关将向网络通知该组改变。目标网关和网络应当 针对该MTC设备的结果来更新相关联的数据(步骤S305)。

情况IV：

通过以下策略来实现本发明的目的：网络控制MTC设备移动到 不同GW中的目标组。在情况I中的假设适用于本情况。

本发明由以下步骤构成：

1、从核心网通过GW向MTC设备发送组改变指示(图4所示步 骤S401)。

2、MTC设备对其源网关进行响应(步骤S402)。

3、如果目标网关接收到肯定响应，情况III中的步骤3至7适用 于此处。

4、如果目标网关接收到否定响应，情况II中的步骤3、4适用于 此处。

接下来，将参照图5来描述网关的配置示例。

如图5所示，根据上述示例实施例的网关10包括：接收单元11、 确定单元12、分配单元13、以及通知单元14。在情况I下，接收单 元11从MTC设备接收组改变请求。确定单元12通过将组改变请求 中包括的MTC特征与目标组特征进行比较，来确定组改变请求是否 可接受。当确定组改变请求可接受时，分配单元13向MTC设备分配 目标组的密钥。此外，分配单元向MTC设备分配临时ID。在分配时， 通知单元14向核心网通知MTC设备移动至目标组。

在情况II下，接收单元11从核心网接收组改变指示。此时，确 定单元12向MTC设备传输组改变指示。当从MTC设备接收到接受 消息时，分配单元13向MTC设备分配目标组的密钥和临时ID。

在情况III下，当目标组在不同网关下时，确定单元12向核心网 传输来自MTC设备的组改变请求。当从核心网接收到接受消息时， 分配单元13请求该不同网关向MTC设备分配目标组的密钥和临时ID。

在情况IV下，接收单元11从核心网接收组改变指示。此时，确 定单元12向MTC设备传输组改变指示。当从MTC设备接收到接受 消息且目标组在不同网关下时，分配单元13请求该不同网关向MTC 设备分配目标组的密钥和临时ID。

单元11至14可以由例如收发信机和控制器来构成，该收发信机 分别与MTC设备和核心网进行通信，该控制器控制其收发信机执行 如图1至4分别所示的过程或与其等价的过程。

注意到：本发明不限于上述示例实施例，且显而易见地，本领域 普通技术人员基于权利要求的复述可以作出各种修改。

本申请基于并要求于2010年8月17日提交的日本专利申请No. 2010-182384的优先权，其公开内容以全文引用的方式并入本文中。

可以将上面公开的示例实施例的全部或一部分描述为(但不限于) 以下补充注释。

(补充注释1)

改变控制：

GW将比较在组请求中接收到的MTC设备特征和目标组支持的 特征。在改变过程中这不需要涉及核心网。

(补充注释2)

敏感数据管理：

不应当将MTC设备中的源组的敏感数据提供给目标组，且因此 应当移除。同样地，GW移除与MTC设备和源组相关的数据。

(补充注释3)

标识符和密钥处理

GW分配与目标组相关的新的临时ID，并向MTC设备发送目标 组密钥。

(补充注释4)

在GW和核心网中更新MTC设备状态

在成功完成本地改变之后，GW更新与MTC设备相关联的数据， 并向网络发送组改变结果，使得与MTC设备相关联的数据在网络中 同步。

附图标记列表

10    GW

11    接收单元

12    确定单元

13    分配单元

14    通知单元