调节通信终端对通信网络的访问制造技术

一种用于使用通信网络(12)的通信终端(10)的访问调节设备(22)获得通信终端(10)是可能已损坏的通信终端的指示(I)、分析指示(I)、基于分析来选择通信约束的类型，其中第一类型的通信约束包括禁止通信终端(10)使用通信网络(12)并且第二类型的通信约束包括限制通信终端(10)对通信网络(12)的使用，以及通知(B

【技术实现步骤摘要】
【国外来华专利技术】调节通信终端对通信网络的访问
本专利技术涉及通信网络。更具体地，本专利技术涉及用于使用通信网络的通信终端的访问调节设备，用于调节通信终端对通信网络的访问的访问调节设备、方法、计算机程序和计算机程序产品，包括访问调节设备的通信网络，包括主机的通信系统以及被实施在通信系统中的方法。
技术介绍
机器对机器(M2M)通信最近已经在诸如移动通信网络之类的各个通信网络中变得越来越重要。M2M通信有时也被称为物联网(IOT)。典型地在通信终端处与可以是外部网络中的(即，在通信网络外部的网络中的)应用的应用之间执行该通信。当通信网络是诸如根据3GPP标准通信的内部公用陆地移动通信网络(HPLMN)等等的移动通信网络时，通信终端常常被表示为用户设备(UE)或移动站(MS)。以上描述的应用常常被表示为机器类型通信(MTC)应用。同时，诸如移动站之类的通信终端的黑客侵入已经变为问题。对于通信系统(其是与是UE的连接终端的移动通信系统)，UE中的MTC应用与外部网络中的MTC应用之间的端到端通信信使用通过移动通信网络提供的服务和通过服务能力服务器(SCS)提供的服务。通过应用服务器和UE之间的MTC业务来预见通信的不同的模型。模型之一是混合模型的通信，其中应用服务器连接到移动通信网络用于与UE与SCS一起的直接平面通信。SCS是连接到3GPP网络以与用于MTC和/或服务能力暴露功能(SCEF)的UE进行通信的实体。SCS提供由一个或多个MTC应用使用的能力。UE能够托管一个或多个MTC应用。在一个或多个AS上托管外部网络中的对应的MTC应用。SCEF是用于提供安全地暴露通过3GPP网络接口提供的服务和能力的手段的服务能力暴露的3GPP架构内的关键实体，例如请参见3GPPTS23.682。当SCEF属于HPLMN的可信商务伙伴时，其仍然被由SCEF(例如，归属预订服务器(HSS)、移动性管理实体(MME))调用的其他HPLMN或访问PLMN(VPLMN)功能实体看作HPLMN实体。在信任域中操作的应用可以仅仅要求通过SCEF所提供的功能的子集(例如，认证、授权，等等)。为了实现海量IoT扩展，运营商将需要利用低功率广域(LPWA)技术，诸如窄带IoT(NB-IoT)、长期演进(LTE)Cat-M1/M2。IoT设备要求小的数据传递，并且3GPP已经确定了经由控制平面的输送远远优于使用数据平面。在版本13中，3GPP已经提出用于用于非网际协议(IP)数据输送(NIDD)的SCEF作为用于将在IoT设备和应用服务器之间传递的小量的数据的优选的机制。3GPP已经作出用于小数据传递的NIDD需求。LTE-M之上的MTC通信包括通过UE(例如，网关)连接到3GPPLTE–MTC网络的多个设备。该端用户设备是用于基于工业MTC的通信的LTE-MTC核心网络(包括无线电访问网络(RAN))的一部分。这包括智能设备，其通过核心网络以规则的间隔发送小组块的数据并且被服务能力使能功能服务器和管理整体MTC应用的应用服务器监视。在短期内，将有着将是跨包括智能电网、保健、连接的车辆等等的不同的垂直系列的M2M/IOT世界的一部分的数百万设备。这将导致需要被识别和解决的更多安全威胁，新的&复杂的区域。在该环境中，存在一些M2M设备例如通过被黑客侵入被/将被损坏的可能性。因而需要用于处理通信网络中的可能已损坏的通信终端。
技术实现思路
本专利技术的一个目的是处理通信网络中的可能已损坏的通信终端。该目的依照通过用于使用通信网络的通信终端的访问调节设备所实现的第一方面。访问调节设备包括处理电路。处理电路获得关于通信终端是可能已损坏的通信终端的指示、分析指示、基于分析来选择通信约束的类型，以及通知负责处理用针对通信终端选择的类型的通信约束的至少一个网络节点。通信网络然后能够实行通信约束。通信约束类型包括涉及禁止通信终端使用通信网络的第一类型的通信约束以及涉及限制通信终端对通信网络的使用的第二类型的通信约束。该目的依照也通过用于调节通信终端对通信网络的访问的方法实现的第二方面。通信网络包括负责处理通信约束的至少一个网络节点。该方法在访问调节设备中被执行并且包括获得关于通信终端是可能已损坏的通信终端的指示、分析指示、基于分析来选择通信约束的类型，以及通知负责处理针对通信终端选择的类型的通信约束的至少一个网络节点。通信网络然后能够实行通信约束。而且，根据该第二方面，通信约束类型包括以上提及的第一和第二类型的通信约束。该目的依照通过用于调节通信终端对通信网络的访问的计算机程序实现的第三方面。计算机程序包括计算机程序代码。当代码在访问调节设备中运行时，其使访问调节设备获得关于通信终端是可能已损坏的通信终端的指示、分析指示、基于分析来选择通信约束的类型，以及通知负责处理针对通信终端的所选择的类型的通信约束的至少一个网络节点。通信网络然后能够实行通信约束。而且，根据该第三方面，通信约束类型包括以上提及的第一和第二类型的通信约束。该目的依照通过用于调节通信终端对通信网络的访问的计算机程序产品实现的第四方面。计算机程序产品包括具有根据第三方面的计算机程序代码的数据载体。该目的进一步依照通过用于调节通信终端对通信网络的访问的访问调节设备实现的第五方面。访问调节设备包括用于获得关于通信终端是可能已损坏的通信终端的指示的装置、用于分析指示的装置、用于基于分析来选择通信约束的类型的装置，以及用于通知负责处理针对通信终端选择的类型的通信约束的至少一个网络节点的装置。因此，通信网络能够实行通信约束。而且，在该第五方面中，存在第一和第二类型的通信约束，其中第一类型包括禁止通信终端使用通信网络并且第二类型包括限制通信终端对通信网络的使用。该目的依照通过包括访问调节设备和负责处理通信约束的至少一个节点的通信网络实现的第六方面。访问调节设备包括处理电路。处理电路获得连接到通信网络的可能已损坏的通信终端的指示、分析指示、基于分析来选择通信约束的类型，以及通知负责处理针对通信终端选择的类型的通信约束的至少一个网络节点。网络节点然后被配置为实施约束。而且，在这种情况下第一类型的通信约束包括禁止通信终端使用通信网络并且第二类型的通信约束包括限制通信终端对通信网络的使用。以上提及的目的依照通过包括主计算机、负责处理通信约束的至少一个节点和一访问调节设备的通信系统实现的第七方面。在这种情况下，主计算机提供用户数据并且向通信网络转发用户数据以传输到通信终端。访问调节设备进而包括处理电路。处理电路获得关于通信终端是可能已损坏的通信终端的指示、分析指示、基于分析来选择通信约束的类型，以及通知负责处理针对通信终端选择的类型的通信约束的至少一个网络节点。网络节点然后能够实行约束。第一类型的通信约束包括禁止通信终端使用通信网络并且第二类型的通信约束包括限制通信终端对通信网络的使用。该目的依照通过在包括通信网络中的主计算机、通信终端、访问调节设备和负责处理通本文档来自技高网...

【技术保护点】
1.一种用于使用通信网络(12)的通信终端(10)的访问调节设备(22)，所述访问调节设备(22)包括处理电路(32)，所述处理电路(32)被配置为/n获得所述通信终端(10)是可能已损坏的通信终端的指示(I)，/n分析所述指示(I)，/n基于所述分析来选择通信约束的类型，其中第一类型的通信约束包括禁止所述通信终端(10)使用所述通信网络(12)，并且第二类型的通信约束包括限制所述通信终端(10)对所述通信网络(12)的使用，以及/n通知(B

【技术特征摘要】
【国外来华专利技术】1.一种用于使用通信网络(12)的通信终端(10)的访问调节设备(22)，所述访问调节设备(22)包括处理电路(32)，所述处理电路(32)被配置为
获得所述通信终端(10)是可能已损坏的通信终端的指示(I)，
分析所述指示(I)，
基于所述分析来选择通信约束的类型，其中第一类型的通信约束包括禁止所述通信终端(10)使用所述通信网络(12)，并且第二类型的通信约束包括限制所述通信终端(10)对所述通信网络(12)的使用，以及
通知(B1、B2；Q)负责处理针对所述通信终端(10)选择的类型的通信约束的至少一个网络节点(16、18；24)，以便使所述通信网络(12)实行所述通信约束。


2.根据权利要求1所述的访问调节设备(22)，其中，对使用的所述限制包括将所述使用限制到低优先级通道。


3.根据权利要求2所述的访问调节设备(22)，其中，所述通信终端(10)在通信约束的确定之前使用首次指配的承载，并且对使用的所述限制包括选择与所述首次指配的承载相比具有较低优先级的承载。


4.根据权利要求3所述的访问调节设备(22)，其中，所述承载是演进分组系统承载。


5.根据前述权利要求中的任一项所述的访问调节设备，其中所述通信终端使用窄带物联网进行通信。


6.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，所述通信网络是第五代移动通信网络，所述访问调节设备是网络暴露功能节点。


7.根据权利要求1至5中的任一项所述的访问调节设备，其中，其通过数据中心中的服务器的至少一部分来实施。


8.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，对使用的所述限制包括限制指配到所述通信终端的通信带宽。


9.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，所述指示(I)包括置信度设置(CS)，所述分析包括分析所述置信度设置，并且如果所述置信度设置超过置信度阈值(THcs)，则执行通信约束的类型的所述选择。


10.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，所述指示(I)包括确定所述通信终端可能被损坏的确定的时间(TS)，并且所述分析包括调查所述确定的时间，其中如果所述确定的时间与使用期限阈值(THa)相比更晚，则选择第一类型的约束，并且如果所述确定的时间与所述使用期限阈值相比更早，则选择第二类型的约束。


11.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，所述通信约束的类型的所述选择基于为所述通信终端(10)提供的策略规则。


12.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，通信约束的确定基于先前的通信约束的确定以及所述通信终端(10)的不正常行为的时长和类型。


13.根据前述权利要求中的任一项所述的访问调节设备(22)，所述处理电路被配置为获得可能已损坏的另外的指示并且基于所述另外的指示来执行对确定的约束的再评估。


14.根据前述权利要求中的任一项所述的访问调节设备(22)，其中，负责处理所述第一类型的通信约束的至少一个网络节点是权利管理节点(18)和/或业务处理节点(16)，并且负责所述第二类型的通信约束的节点是策略规则设置节点(24)。


15.一种用于调节通信终端(10)对通信网络(12)的访问的访问调节设备(22)，所述访问调节设备(22)包括：
用于获得所述通信终端(10)是可能已损坏的通信终端的指示(I)的装置(33)，
用于分析所述指示(I)的装置(34)，
用于基于所述分析来选择通信约束的类型的装置(36)，其中第一类型的通信约束包括禁止所述通信终端(10)使用所述通信网络(12)，并且第二类型的通信约束包括限制所述通信终端(10)对所述通信网络(12)的使用，以及
装置(38)，用于通知(B1、B2；Q)负责处理针对所述通信终端(10)选择的类型的通信约束的至少一个网络节点(16、18；24)，以便使所述通信网络(12)实行所述通信约束。


16.一种用于调节通信终端(10)对通信网络(12)的访问的方法，所述通信网络(12)包括负责处理通信约束的至少一个网络节点(16、18、24)，所述方法在访问调节设备(22)中被执行并且包括
获得(44；50)所述通信终端(10)是可能已损坏的通信终端的指示(I)，
分析(45；51)所述指示(I)，
基于所述分析来选择(46；60、62)通信约束的类型，其中第一类型的通信约束包括禁止所述通信终端(10)使用所述通信网络(12)，并且第二类型的通信约束包括限制所述通信终端(10)对所述通信网络(12)的使用，并且
通知(B1、B2；Q)(48)负责处理针对所述通信终端(10)选择的类型的通信约束的至少一个网络节点(16、18；24)以便使所述通信网络(12)实行所述通信约束。


17.根据权利要求16所述的方法，其中，所述通信终端(10)在通信约束的确定之前使用首次指配的承载，并且对使用的所述限制包括选择(66)与所述首次指配的承载相比具有较低优先级的承载。


18.根据权利要求16或17所述的方法，其中，对使用的所述限制包括限制(68)指配到所述通信终端(10)的通信带宽。


19.根据权利要求16至18中的任一项所述的方法，其中，所述指示(I)包括置信度设置(CS)，并且所述分析包括分析所述置信度设置，并且如果所述置信度设置(CS)超过置信度阈值(THcs)，则选择通信约束的类型。


20.根据权利要求16至19中的任一项所述的方法，其中，所述指示(I)包括确定所述通信终端可能被损坏的确定的时间(TS)...

【专利技术属性】
技术研发人员：阿萨纳西奥斯·卡拉潘特拉齐斯，R·舒克拉，尼蓬·夏尔马，文卡塔·赛米尔·库马尔·科杜库拉，阿迪蒂亚·库马尔·辛哈，巴威那·阿罗拉，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE