分组通信管理方法、装置和系统制造方法及图纸

本发明专利技术提供了一种分组通信管理方法、装置和系统。涉及通信领域；解决了缺乏对M2M设备和M2M应用的分组并进行安全管理机制的问题。该方法包括：网络实体接收创建M2M分组的请求信息，该信息中携带有M2M用户信息，该信息中还携带有M2M设备和/或M2M应用的身份信息；所述网络实体对所述M2M用户进行鉴权；在所述M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M设备和/或M2M应用的M2M分组。本发明专利技术提供的技术方案适用于M2M系统架构，实现了对M2M设备和M2M应用的分组并进行安全管理。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种分组通信管理方法、装置和系统。
技术介绍
未来的通信网络中的通信将更多的以设备与设备，及设备与数据中心之间的通信为主。越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展，设备将成为未来移动通信中的主要参与者。机器到机器(M2M，MachinetoMachine)通信是指应用通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。M2M系统架构可以划分为M2M应用层、M2M业务能力层、M2M通信网络层、M2M终端及感知延伸层，如图1所示。由于MTC整合了通信技术和信息技术，且可用于双向通信，如远距离收集信息、设置参数并发送指令，因此能够实现不同的应用方案，如安全监测、自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。在物联网M2M通信系统中，参与M2M通信的实体包括数量众多的M2M设备和M2M应用，为了降低网络负载，节省网络资源，需要对M2M设备和M2M应用以组的方式进行管理优化，这样，M2M设备和M2M应用就可以按组的方式进行控制、管理及计费等，从而适应运营商的需求。目前，提出了MTC设备和M2M应用可以按照所在区域是否相同、或者是否具有相同的M2M特征、或者是否属于相同的M2M用户进行分组。同一组的M2M设备和M2M应用共享相同的M2M分组密钥，如接入密钥和基础密钥。在对MTC设备和M2M应用进行分组后，需要对组信息进行安全保护，否则，一个攻击者可能伪装成组成员获得组信息。同时，需要实现对一组M2M设备和M2M应用及其共享的M2M分组密钥进行安全远程管理。目前虽然提出了M2M设备按区域、M2M特征或M2M用户进行分组的建议，但是还没有基于这些建议的针对一组M2M设备和M2M应用及其共享的M2M分组密钥进行安全远程管理的具体实现方案，因此如何实现M2M设备和M2M应用的分组，并对M2M分组中的M2M设备和M2M应用进行安全管理是需要解决的问题。
技术实现思路
本专利技术提供了一种分组通信管理方法、装置和系统，解决了缺乏对M2M设备和M2M应用的分组并进行安全管理机制的问题。一种分组通信管理方法，包括：网络实体接收创建M2M分组的请求信息，该信息中携带有M2M用户信息，该信息中还携带有M2M设备和/或M2M应用的身份信息；所述网络实体对所述M2M用户进行鉴权；在所述M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M设备和/或M2M应用的M2M分组。优选的，在所述M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M设备和/或M2M应用的M2M分组包括：所述网络实体为所述M2M分组创建分组标识；所述网络实体保存所述M2M分组标识和所述M2M分组中M2M设备的身份信息和/或M2M应用的身份信息的关联关系列表。优选的，所述在所述M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M设备和/或M2M应用的M2M分组的步骤之后，还包括：所述网络实体向请求创建分组的M2M用户反馈创建完成信息。优选的，该方法还包括：所述网络实体接收M2M分组添加更新请求信息，请求向所述网络实体已创建的M2M分组中添加新的M2M设备和/或M2M应用，所述M2M分组添加更新请求信息携带有发出该M2M分组添加更新请求信息的M2M用户的M2M用户信息、要求更新的M2M分组标识信息以及要增加至所述M2M分组的M2M设备和/或M2M应用的身份信息；所述网络实体对发出所述M2M分组添加更新请求信息的M2M用户进行鉴权；所述网络实体在所述M2M用户通过鉴权时，根据所述M2M分组标识信息确定相应的M2M分组，并将所述M2M分组添加更新请求信息指示的M2M设备和/或M2M应用添加至所述M2M分组；所述网络实体向所述M2M用户反馈添加完成信息。优选的，该方法还包括：所述网络实体接收M2M分组删除更新请求信息，请求自所述网络实体已创建的M2M分组中删除M2M设备和/或M2M应用，所述M2M分组删除更新请求信息携带有发出该M2M分组删除更新请求信息的M2M用户的M2M用户信息、要求更新的M2M分组标识信息以及要删除的M2M设备和/或M2M应用的身份信息；所述网络实体对发出所述M2M分组删除更新请求信息的M2M用户进行鉴权；所述网络实体在所述M2M用户通过鉴权时，根据所述M2M分组标识信息确定相应的M2M分组，并将所述M2M分组删除更新请求信息指示的M2M设备和/或M2M应用自所述M2M分组中删除；所述网络实体向所述M2M用户反馈删除完成信息。优选的，该方法还包括：所述网络实体针对创建的M2M分组标识生成对应的M2M分组密钥，并保存该M2M分组密钥与所述M2M分组标识的对应关系。优选的，该方法还包括：所述网络实体向已创建的M2M分组中的M2M设备或M2M应用下发M2M分组通知；所述网络实体在接收到所述M2M设备或M2M应用返回的确认信息后，将该M2M设备或M2M应用对应的分组标识及M2M分组密钥下发到该M2M设备或M2M应用。优选的，所述M2M分组标识和M2M分组密钥在同一过程中同时下发到M2M设备或M2M应用。优选的，所述M2M分组标识和M2M分组密钥分别在不同过程中下发到M2M设备或M2M应用。优选的，所述网络实体为MME，或者SGSN，或者HSS，或者MTC-IWF，或者M2M业务管理平台。本专利技术还提供了一种分组通信管理方法，该方法应用于包含M2M设备、M2M应用的M2M通信系统中，该方法包括：M2M设备或M2M应用接收M2M用户发送的创建M2M分组的请求信息，该信息中携带有请求创建分组的M2M用户的M2M用户信息，以及该M2M用户请求分组的M2M设备身份信息，和/或M2M应用身份信息；所述M2M设备或M2M应用向网络实体发送所述创建M2M分组的请求信息。优选的，所述M2M设备或M2M应用向网络实体发送所述创建M2M分组的请求信息的步骤之后，还包括：所述M2M设备或M2M应用接收所述网络实体反馈的创建完成信息，指示请求创建的M2M分组创建成功。优选的，该方法还包括：所述M2M设备或M2M应用向所述网络实体发送M2M分组添加更新请求信息，请本文档来自技高网...

【技术保护点】
一种分组通信管理方法，该方法应用于包含机器到机器(M2M)设备、M2M应用的M2M通信系统中，其特征在于，该方法包括：网络实体接收创建M2M分组的请求信息，该信息中携带有M2M用户信息，该信息中还携带有M2M设备和/或M2M应用的身份信息；所述网络实体对所述M2M用户进行鉴权；在所述M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M设备和/或M2M应用的M2M分组。

【技术特征摘要】
1.一种分组通信管理方法，该方法应用于包含机器到机器(M2M)设
备、M2M应用的M2M通信系统中，其特征在于，该方法包括：
网络实体接收创建M2M分组的请求信息，该信息中携带有M2M用户
信息，该信息中还携带有M2M设备和/或M2M应用的身份信息；
所述网络实体对所述M2M用户进行鉴权；
在所述M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中
指示的M2M设备和/或M2M应用的M2M分组。
2.根据权利要求1所述的分组通信管理方法，其特征在于，在所述M2M
用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M设备
和/或M2M应用的M2M分组包括：
所述网络实体为所述M2M分组创建分组标识；
所述网络实体保存所述M2M分组标识和所述M2M分组中M2M设备的
身份信息和/或M2M应用的身份信息的关联关系列表。
3.根据权利要求2所述的分组通信管理方法，其特征在于，所述在所述
M2M用户通过鉴权时，所述网络实体创建包含所述请求信息中指示的M2M
设备和/或M2M应用的M2M分组的步骤之后，还包括：
所述网络实体向请求创建分组的M2M用户反馈创建完成信息。
4.根据权利要求3所述的分组通信管理方法，其特征在于，该方法还包
括：
所述网络实体接收M2M分组添加更新请求信息，请求向所述网络实体
已创建的M2M分组中添加新的M2M设备和/或M2M应用，所述M2M分组
添加更新请求信息携带有发出该M2M分组添加更新请求信息的M2M用户
的M2M用户信息、要求更新的M2M分组标识信息以及要增加至所述M2M

\t分组的M2M设备和/或M2M应用的身份信息；
所述网络实体对发出所述M2M分组添加更新请求信息的M2M用户进
行鉴权；
所述网络实体在所述M2M用户通过鉴权时，根据所述M2M分组标识
信息确定相应的M2M分组，并将所述M2M分组添加更新请求信息指示的
M2M设备和/或M2M应用添加至所述M2M分组；
所述网络实体向所述M2M用户反馈添加完成信息。
5.根据权利要求3所述的分组通信管理方法，其特征在于，该方法还包
括：
所述网络实体接收M2M分组删除更新请求信息，请求自所述网络实体
已创建的M2M分组中删除M2M设备和/或M2M应用，所述M2M分组删除
更新请求信息携带有发出该M2M分组删除更新请求信息的M2M用户的
M2M用户信息、要求更新的M2M分组标识信息以及要删除的M2M设备和
/或M2M应用的身份信息；
所述网络实体对发出所述M2M分组删除更新请求信息的M2M用户进
行鉴权；
所述网络实体在所述M2M用户通过鉴权时，根据所述M2M分组标识
信息确定相应的M2M分组，并将所述M2M分组删除更新请求信息指示的
M2M设备和/或M2M应用自所述M2M分组中删除；
所述网络实体向所述M2M用户反馈删除完成信息。
6.根据权利要求1至5任一所述的分组通信管理方法，其特征在于，该
方法还包括：
所述网络实体针对创建的M2M分组标识生成对应的M2M分组密钥，
并保存该M2M分组密钥与所述M2M分组标识的对应关系。
7.根据权利要求6所述的分组通信管理方法，其特征在于，该方法还包

\t括：
所述网络实体向已创建的M2M分组中的M2M设备或M2M应用下发
M2M分组通知；
所述网络实体在接收到所述M2M设备或M2M应用返回的确认信息后，
将该M2M设备或M2M应用对应的分组标识及M2M分组密钥下发到该M2M
设备或M2M应用。
8.根据权利要求7所述的分组通信管理方法，其特征在于，所述M2M
分组标识和M2M分组密钥在同一过程中同时下发到M2M设备或M2M应用。
9.根据权利要求7所述的分组通信管理方法，其特征在于，所述M2M
分组标识和M2M分组密钥分别在不同过程中下发到M2M设备或M2M应用。
10.根据权利要求1所述的分组通信管理方法，其特征在于，所述网络
实体为移动管理实体(MME)，或者服务GPRS支持节点(SGSN)，或者
归属签约用户服务器(HSS)，或者机器类型通信互联功能(MTC-IWF)，
或者M2M业务管理平台。
11.一种分组通信管理方法，该方法应用于包含M2M设备、M2M应用
的M2M通信系统中，其特征在于，该方法包括：
M2M设备或M2M应用接收M2M用户发送的创建M2M分组的请求信
息，该信息中携带有请求创建分组的M2M用户的M2M用户信息，以及该
M2M用户请求分组的M2M设备身份信息，和/或M2M应用身份信息；
所述M2M设备或M2M应用向网络实体发送所述创建M2M分组的请求
信息。<...

【专利技术属性】
技术研发人员：余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44