【技术实现步骤摘要】
本专利技术涉及物联网通信系统的机器类通信(MTC,MachineTypeCommunication)技术,尤其涉及一种用于在业务能力开放架构中保护MTC设备的方法、网络实体、业务能力开放功能实体及业务能力开放架构下包含机器类通信MTC设备的MTC通信系统。
技术介绍
本申请专利技术人在实现本申请实施例技术方案的过程中,至少发现相关技术中存在如下技术问题:未来的通信网络中的通信将更多的以设备与设备,及设备与数据中心之间的通信为主。越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展,设备将成为未来移动通信中的主要参与者。机器到机器通信是指应用通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。由于MTC整合了通信技术和信息技术,且可用于双向通信,如远距离收集信息、设置参数并发送指令,因此能够实现不同的应用方案,如安全监测、自动售货、货物跟踪等。由此可见,几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。在MTC通信系统中,网络运营商可以向外部的应用提供者提供增值服务。这些增值服务可以通过业务能力开放功能(SCEF,ServiceCapabilityExposureFunction)提供给外部应用使用。另外,运营商还可以将各种内部和外部业务与运营商的网络能力结合起来,为MTC业务的参与者提供各种API服务。在业务能力开放架构下,SCEF需要管理外部应用与MTC设备之间的安全关联,从而保证只有授权的外部应用才可以获取指定MTC设备的信息。在MTC系统中,MTC设备通 ...
【技术保护点】
一种保护机器类通信设备的方法,其特征在于,所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中,所述方法包括:由网络实体对外部应用进行认证,建立外部应用与MTC设备之间的安全关联;通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备,使得外部应用只能获取所述授权访问的MTC设备的信息。
【技术特征摘要】
1.一种保护机器类通信设备的方法,其特征在于,所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中,所述方法包括:由网络实体对外部应用进行认证,建立外部应用与MTC设备之间的安全关联;通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备,使得外部应用只能获取所述授权访问的MTC设备的信息。2.根据权利要求1所述的方法,其特征在于,所述外部应用与MTC设备之间的安全关联为:外部应用与MTC设备之间的关联关系;所述外部应用与MTC设备之间的安全关联包括:外部应用身份标识信息与MTC设备身份标识信息之间的关联关系、或者外部应用身份标识信息与MTC设备用户身份标识信息之间的对应关系、或者外部应用身份标识信息与MTC设备上应用身份标识信息之间的对应关系。3.根据权利要求1所述的方法,其特征在于,所述外部应用与MTC设备之间的安全关联用于确定针对外部应用授权的MTC设备;一个所述外部应用与一个MTC设备建立所述安全关联;或者,一个所述外部应用与多个MTC设备建立所述安全关联。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:所述由网络实体对外部应用进行认证,建立外部应用与MTC设备之间的安全关联之后,将所述外部应用与MTC设备之间的安全关联发送到对应的MTC设备。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:在所述对应的MTC设备收到网络实体发送的所述外部应用与MTC设备之间的安全关联并本地保存后,网络实体接收所述对应的MTC设备反馈的确认信息。6.根据权利要求5所述的方法,其特征在于,所述网络实体为:核心网中
\t任何可以用于认证外部应用的网络实体;所述网络实体包括:移动性管理实体MME、或者通用无线分组服务的服务支持节点SGSN、或者归属用户服务器HSS、或者机器类型通信互连功能模块MTC-IWF、或者MTC业务管理平台、或者业务能力开放功能实体SCEF。7.一种用于保护机器类通信设备的方法,其特征在于,所述方法应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中,所述方法包括:SCEF作为连接网络实体的接口实体,收到外部应用发送的获取指定MTC设备信息的请求信息;所述请求信息中包含外部应用身份信息和MTC设备身份信息;根据所述外部应用身份信息和MTC设备身份信息由所述SCEF对外部应用进行认证,认证通过后,在所述外部应用与所述SCEF间建立安全连接;建立外部应用与MTC设备之间的安全关联,通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备,使得外部应用只能获取所述授权访问的MTC设备的信息。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:所述SCEF将从外部应用接收到的所述请求信息发送到所述MTC设备;在所述MTC设备根据保存的所述外部应用与MTC设备之间的安全关联验证接收到的外部应用信息为合法外部应用,验证通过后,所述SCEF接收所述MTC设备反馈的确认信息。9.根据权利要求8所述的方法,其特征在于,所述确认信息包含外部应用请求的MTC设备信息;所述SCEF根据接收到的所述确认信息向外部应用反馈其请求的MTC设备信息。10.根据权利要求7至9任一项所述的方法,其特征在于,所述外部应用与MTC设备之间的安全关联由MTC用户、或者运营商、或者应用提供商进行管理。11.根据权利要求10所述的方法,其特征在于,所述方法还包括:由所述SCEF通知网络实体,以通过网络实体删除保存在MTC设备上的所述外部应用与MTC设备之间的安全关联。12.根据权利要求11所述的方法,其特征在于,所述通过网络实体删除保存在MTC设备上的所述外部应用与MTC设备之间的安全关联,包括:网络实体接收所述MTC用户、或者运营商、或者应用提供商发送的删除请求信息;删除请求信息中包含要求删除指定的MTC设备上的外部应用与MTC设备之间的安全关联;网络实体对所述MTC用户、或者运营商、或者应用提供商进行认证后,将所述删除请求信息发送给所述指定的MTC设备;所述指定的MTC设备收到网络实体发送的所述删除请求信息后,检查在所述指定的MTC设备上存储的所有外部应用与MTC设备之间的安全关联,并根据删除请求信息删除对应的外部应用与MTC设备之间的安全关联;删除完成后,网络实体接收所述指定的MTC设备向网络实体反馈的删除确认信息。13.一种网络实体,其特征在于,所述网络实体应用于业务能力开放架构下包含机器类通信MTC设备的MTC通信系统中,所述网络实体包括:第一安全关联建立单元,用于由网络实体对外部应用进行认证,建立外部应用与MTC设备之间的安全关联;授权设备确定单元,用于通过所述外部应用与MTC设备之间的安全关联确定外部应用授权访问的MTC设备,使得外部应用只能获取所述授权访问的MTC设备的信息。14.根据权利要求13所述的网络实体,其特征在于,所述外部应用与MT...
【专利技术属性】
技术研发人员:余万涛,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。