一种保护机器类通信设备的方法、网络实体及系统技术方案

本发明专利技术公开了一种保护机器类通信设备的方法、网络实体、业务能力开放功能实体及系统，其中，所述方法包括：由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联；通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。

【技术实现步骤摘要】

本专利技术涉及物联网通信系统的机器类通信(MTC，MachineTypeCommunication)技术，尤其涉及一种用于在业务能力开放架构中保护MTC设备的方法、网络实体、业务能力开放功能实体及业务能力开放架构下包含机器类通信MTC设备的MTC通信系统。
技术介绍
本申请专利技术人在实现本申请实施例技术方案的过程中，至少发现相关技术中存在如下技术问题：未来的通信网络中的通信将更多的以设备与设备，及设备与数据中心之间的通信为主。越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展，设备将成为未来移动通信中的主要参与者。机器到机器通信是指应用通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。由于MTC整合了通信技术和信息技术，且可用于双向通信，如远距离收集信息、设置参数并发送指令，因此能够实现不同的应用方案，如安全监测、自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。在MTC通信系统中，网络运营商可以向外部的应用提供者提供增值服务。这些增值服务可以通过业务能力开放功能(SCEF，ServiceCapabilityExposureFunction)提供给外部应用使用。另外，运营商还可以将各种内部和外部业务与运营商的网络能力结合起来，为MTC业务的参与者提供各种API服务。在业务能力开放架构下，SCEF需要管理外部应用与MTC设备之间的安全关联，从而保证只有授权的外部应用才可以获取指定MTC设备的信息。在MTC系统中，MTC设备通常用于指定的应用领域，因此，MTC设备往往与指定的外部应用关联。一个指定应用领域的外部应用只能获取该应用领域中的相应授权MTC设备的信息。然而，在实际使用中，一个经过认证的授权外部应用可能会有意通过合法的安全关联获取未授权MTC设备的信息。这会对MTC系统中的其他MTC设备的安全性构成威胁。目前针对SCEF架构中的授权外部应用非法获取未授权MTC设备信息的解决方案采取的技术思路是：如果SCEF是MTC通信系统中的核心网网络实体，则采用NDS/IP安全机制；如果SCEF不属于MTC通信系统中的核心网网络实体，则采用Tsp接口安全机制或MB2接口安全机制。这些解决方案都是基于网络的解决方案，需要网络对MTC设备与外部应用进行管理。在MTC通信系统中，MTC设备数量庞大，并且MTC设备数量动态变化，随时都有大量的MTC设备加入或退出MTC服务。这使得网络需要耗费大量资源管理和维护MTC设备与外部应用。如果采用分布式的解决思路，则可以有效降低网络资源的使用，并降低网络信令负载。因此，在业务能力开放架构下，如何设计针对MTC设备信息保护的分布式安全解决方案是目前急需解决的技术问题。
技术实现思路
有鉴于此，本专利技术实施例希望提供一种用于在业务能力开放架构中保护MTC设备的方法、网络实体、业务能力开放功能实体及业务能力开放架构下包含机器类通信MTC设备的MTC通信系统，至少实现了在业务能力开放架构下针对MTC设备信息保护的分布式安全解决方案。本专利技术实施例的技术方案是这样实现的：本专利技术实施例的一种保护机器类通信设备的方法，所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中，所述方法包括：由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联；通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。上述方案中，所述外部应用与MTC设备之间的安全关联为：外部应用与MTC设备之间的关联关系；所述外部应用与MTC设备之间的安全关联包括：外部应用身份标识信息与MTC设备身份标识信息之间的关联关系、或者外部应用身份标识信息与MTC设备用户身份标识信息之间的对应关系、或者外部应用身份标识信息与MTC设备上应用身份标识信息之间的对应关系。上述方案中，所述外部应用与MTC设备之间的安全关联用于确定针对外部应用授权的MTC设备；一个所述外部应用与一个MTC设备建立所述安全关联；或者，一个所述外部应用与多个MTC设备建立所述安全关联。上述方案中，所述方法还包括：所述由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联之后，将所述外部应用与MTC设备之间的安全关联发送到对应的MTC设备。上述方案中，所述方法还包括：在所述对应的MTC设备收到网络实体发送的所述外部应用与MTC设备之间的安全关联并本地保存后，网络实体接收所述对应的MTC设备反馈的确认信息。上述方案中，所述网络实体为：核心网中任何可以用于认证外部应用的网络实体；所述网络实体包括：移动性管理实体MME、或者通用无线分组服务的服务支持节点SGSN、或者归属用户服务器HSS、或者机器类型通信互连功能模块MTC-IWF、或者MTC业务管理平台、或者业务能力开放功能实体SCEF。本专利技术实施例的一种用于保护机器类通信设备的方法，所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中，所述方法包括：SCEF作为连接网络实体的接口实体，收到外部应用发送的获取指定MTC设备信息的请求信息；所述请求信息中包含外部应用身份信息和MTC设备身份信息；根据所述外部应用身份信息和MTC设备身份信息由所述SCEF对外部应用进行认证，认证通过后，在所述外部应用与所述SCEF间建立安全连接；建立外部应用与MTC设备之间的安全关联，通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。上述方案中，所述方法还包括：所述SCEF将从外部应用接收到的所述请求信息发送到所述MTC设备；在所述MTC设备根据保存的所述外部应用与MTC设备之间的安全关联验证接收到的外部应用信息为合法外部应用，验证通过后，所述SCEF接收所述MTC设备反馈的确认信息。上述方案中，所述确认信息包含外部应用请求的MTC设备信息；所述SCEF根据接收到的所述确认信息向外部应用反馈其请求的MTC设备信息。上述方案中，所述外部应用与MTC设备之间的安全关联由MTC用户、或者运营商、或者应用提供商进行管理。上述方案中，所述方法还包括：由所述SCEF通知网络实体，以通过网络实体删除保存在MTC设备上的所述外部应用与MTC设备之间的安全关联。上述方案中，所述通过网络实体删除保存在MTC设备上的所述外部应用与MTC设备之间的安全关联，包括：网络实体接收所述MTC用户、或者运营商、或者应用提供商发送的删除请求信息；删除请求信息中包含要求删除指定的MTC设备上的外部应用与MTC设备之间的安全关联；网络实体对所述MTC用户、或者运营商、或者应用提供商进行认证后，将所述删除请求信息发送给所述指定的MTC设备；所述指定的MTC设备收到网络实体发送的所述删除请求信息后，检查在所述指定的MTC设备上存储的所有外部应用与MTC设备之间的安全关联，并根据删除请求信息删除对应的外部应用与MTC设备之间的安全关联；删除完成后，网络实体接收所述指定的MTC设备向网络实体反馈的删除确认信息。本专利技术实施例本文档来自技高网...

【技术保护点】
一种保护机器类通信设备的方法，其特征在于，所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中，所述方法包括：由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联；通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。

【技术特征摘要】
1.一种保护机器类通信设备的方法，其特征在于，所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中，所述方法包括：由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联；通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。2.根据权利要求1所述的方法，其特征在于，所述外部应用与MTC设备之间的安全关联为：外部应用与MTC设备之间的关联关系；所述外部应用与MTC设备之间的安全关联包括：外部应用身份标识信息与MTC设备身份标识信息之间的关联关系、或者外部应用身份标识信息与MTC设备用户身份标识信息之间的对应关系、或者外部应用身份标识信息与MTC设备上应用身份标识信息之间的对应关系。3.根据权利要求1所述的方法，其特征在于，所述外部应用与MTC设备之间的安全关联用于确定针对外部应用授权的MTC设备；一个所述外部应用与一个MTC设备建立所述安全关联；或者，一个所述外部应用与多个MTC设备建立所述安全关联。4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：所述由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联之后，将所述外部应用与MTC设备之间的安全关联发送到对应的MTC设备。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：在所述对应的MTC设备收到网络实体发送的所述外部应用与MTC设备之间的安全关联并本地保存后，网络实体接收所述对应的MTC设备反馈的确认信息。6.根据权利要求5所述的方法，其特征在于，所述网络实体为：核心网中
\t任何可以用于认证外部应用的网络实体；所述网络实体包括：移动性管理实体MME、或者通用无线分组服务的服务支持节点SGSN、或者归属用户服务器HSS、或者机器类型通信互连功能模块MTC-IWF、或者MTC业务管理平台、或者业务能力开放功能实体SCEF。7.一种用于保护机器类通信设备的方法，其特征在于，所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中，所述方法包括：SCEF作为连接网络实体的接口实体，收到外部应用发送的获取指定MTC设备信息的请求信息；所述请求信息中包含外部应用身份信息和MTC设备身份信息；根据所述外部应用身份信息和MTC设备身份信息由所述SCEF对外部应用进行认证，认证通过后，在所述外部应用与所述SCEF间建立安全连接；建立外部应用与MTC设备之间的安全关联，通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：所述SCEF将从外部应用接收到的所述请求信息发送到所述MTC设备；在所述MTC设备根据保存的所述外部应用与MTC设备之间的安全关联验证接收到的外部应用信息为合法外部应用，验证通过后，所述SCEF接收所述MTC设备反馈的确认信息。9.根据权利要求8所述的方法，其特征在于，所述确认信息包含外部应用请求的MTC设备信息；所述SCEF根据接收到的所述确认信息向外部应用反馈其请求的MTC设备信息。10.根据权利要求7至9任一项所述的方法，其特征在于，所述外部应用与MTC设备之间的安全关联由MTC用户、或者运营商、或者应用提供商进行管理。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：由所述SCEF通知网络实体，以通过网络实体删除保存在MTC设备上的所述外部应用与MTC设备之间的安全关联。12.根据权利要求11所述的方法，其特征在于，所述通过网络实体删除保存在MTC设备上的所述外部应用与MTC设备之间的安全关联，包括：网络实体接收所述MTC用户、或者运营商、或者应用提供商发送的删除请求信息；删除请求信息中包含要求删除指定的MTC设备上的外部应用与MTC设备之间的安全关联；网络实体对所述MTC用户、或者运营商、或者应用提供商进行认证后，将所述删除请求信息发送给所述指定的MTC设备；所述指定的MTC设备收到网络实体发送的所述删除请求信息后，检查在所述指定的MTC设备上存储的所有外部应用与MTC设备之间的安全关联，并根据删除请求信息删除对应的外部应用与MTC设备之间的安全关联；删除完成后，网络实体接收所述指定的MTC设备向网络实体反馈的删除确认信息。13.一种网络实体，其特征在于，所述网络实体应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中，所述网络实体包括：第一安全关联建立单元，用于由网络实体对外部应用进行认证，建立外部应用与MTC设备之间的安全关联；授权设备确定单元，用于通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备，使得外部应用只能获取所述授权访问的MTC设备的信息。14.根据权利要求13所述的网络实体，其特征在于，所述外部应用与MT...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44