CN102348207B - 无线通信系统、mtc器件 - Google Patents
无线通信系统、mtc器件 Download PDFInfo
- Publication number
- CN102348207B CN102348207B CN201010245335.1A CN201010245335A CN102348207B CN 102348207 B CN102348207 B CN 102348207B CN 201010245335 A CN201010245335 A CN 201010245335A CN 102348207 B CN102348207 B CN 102348207B
- Authority
- CN
- China
- Prior art keywords
- mtc device
- gateway
- processing module
- protocol layer
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种无线通信系统,包括:机器类型通信MTC器件,MTC器件用于通过短距离无线通信网络接入网关;网关包括接入层,并通过接入层接入基站子系统;MTC器件还包括非接入层,并通过非接入层与基站子系统所在的核心网的非接入层交互信令或传输数据。采用本发明实施例在减少网络负载的情况下,使核心网能针对MTC器件进行控制管理,提高系统的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种无线通信系统、MTC器件、及网关。
背景技术
M2M(Machine to Machine)是指一端的机器器件,通常称为MTC(Machine Type Communication,机器类型通信)器件将信息通过无线通信网络传输到另一端的监控中心,监控中心接收该信息,并对所接收的信息进行处理。例如,在石油开采器件可以采集油井工作状况,将该油井工作状况的信息通过无线通信网络传输到监控中心,监控中心通过该信息对分散的开采器件进行监控管理。
在MTC器件中配置无线模块,将该MTC器件直接接入无线通信网络以将数据传输到另一端的监控中心,这样会增加网络负载,并且由于需要给每个MTC器件配置无线模块,导致提高MTC器件的成本,同时还增加运营商的建网成本。
为减少运营上的建网成本,以及降低MTC器件的硬件成本,现有技术中将多个MTC器件通过PAN(Personal Area Network)个域网接入无线通信网关(以下简称网关),网关通过无线通信技术接入到无线通信网络中。这种方式不仅由网关与其所处的基站子系统进行接入层信令交互,而且也由网关实现与所处核心网的非接入层信令交互。这种方式能够降低网络负载、减少建网成本,但是运营商无法针对MTC器件进行控制管理,因而造成巨大的潜在安全隐患。
发明内容
本发明实施例要解决的问题是:提供一种无线通信系统、MTC器件、核心网、网关及基站子系统,能够提高M2M系统安全性。
为解决上述技术问题,本发明实施例提供了一种无线通信系统,包括:机器类型通信MTC器件,MTC器件用于通过短距离无线通信网络接入网关;MTC器件还包括非接入层,并通过非接入层与基站子系统所在的核心网的非接入层交互信令或传输数据,其中,网关包括接入层,并通过接入层接入基站子系统。
本发明实施例提供了一种MTC器件,包括:短距离无线通信网络接入模块,用于通过短距离无线通信网络接入MTC器件所处的网关,并通过短距离无线通信网络上报MTC器件数据;非接入层处理模块,用于与MTC器件所处核心网的非接入层处理模块进行非接入层交互信令或传输数据。
本发明实施例提供了一种网关,包括:短距离无线通信网络接入模块,用于通过短距离无线通信网络连接网关所覆盖的MTC器件,并通过短距离无线通信网络接收MTC器件上报的信息;接入层处理模块,用于网关接入基站子系统,并与基站子系统的接入层处理模块进行信令交互或数据传输;网络适配模块,用于网关与其所覆盖的MTC器件进行网络适配。
本发明实施例与现有技术相比,主要区别及其效果在于:
在本发明实施例中,MTC器件非接入层与核心网的非接入层交互信令或传输数据,使得核心网能够直接对MTC器件进行鉴权管理,本发明通信系统能在减少网络负载的情况下,使核心网能针对MTC器件进行控 制管理,提高系统的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例无线通信系统结构示意图;
图2为本发明实施例基于GSM分组业务通信系统协议栈结构示意图;
图3为利用本发明实施例通信系统实现GPRS分组业务流程示意图;
图4为本发明实施例基于GSM系统PS域SMS业务通信系统协议栈结构示意图;
图5本发明实施例基于GSM系统CS域SMS业务通信系统协议栈结构示意图;
图6为利用本发明实施例基于GSM系统SMS业务流程示意图;
图7为本发明实施例基于UMTS短消息业务通信系统协议栈结构示意图;
图8为本发明另一实施例基于UMTS短消息业务通信系统协议栈结构示意图;
图9为本发明实施例基于UMTS分组业务通信系统协议栈结构示意图;
图10为本发明另一实施例基于UMTS系统分组业务时通信系统协议栈结构示意图;
图11为本发明实施例基于LTE短消息业务通信系统协议栈结构示意图;
图12为本发明实施例基于LTE系统分组业务时通信系统协议栈结构示意图;
图13为利用本发明系统的GPRS系统鉴权流程具体实现示意图;
图14为本发明方法中MTC器件根据网络适配层信令执行网关选择或重选流程示意图;
图15为本发明方法中处理预设异常事件的流程示意图;
图16为本发明实施例一种MTC器件结构示意图;
图17为本发明实施例另一种MTC器件结构示意图;
图18为本发明实施例基于GSM系统PS域短消息业务MTC器件结构示意图;
图19为本发明实施例基于GSM系统CS域SMS业务MTC器件结构示意图;
图20为本发明实施例基于GPRS分组业务MTC器件结构示意图;
图21为本发明实施例基于UMTS系统短消息业务MTC器件结构示意图;
图22为本发明另一实施例基于UMTS系统短消息业务MTC器件结构示意图;
图23为本发明实施例基于UMTS分组业务MTC器件结构示意图;
图24为本发明另一实施例基于UMTS分组业务MTC器件结构示意图;
图25为本发明实施例基于LTE的SMS业务MTC器件结构示意图;
图26为本发明另一实施例基于LTE的SMS业务MTC器件结构示意 图;
图27为本发明实施例一种网关结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。
图1为本发明一实施例无线通信系统结构示意图,如图1所示,本发明一实施例无线通信系统包括,MTC器件101、网关102、基站子系统103、核心网104。
MTC器件101,用于通过短距离无线通信网络接入无线通信网关(以下简称网关),并将MTC器件信息上报到其所接入的网关,具体的,MTC器件可以通过短距离无线通信技术协议层接入短距离无线通信网络;
网关102,网关102通过接入层接入基站子系统103,可以理解的是,与MTC器件101通过短距离无线通信网络接入网关102相对应的,网关102通过短距离无线通信网络覆盖其下的MTC器件。网关102通过接入层接入基站子系统103的具体实现方法可以通过现有无线通信网络实现,在此不作赘述。
MTC器件101还通过非接入层与基站子系统103所在的核心网104 的非接入层交互信令或传输数据。可以理解的是,在该无线通信系统中,基站子系统与核心网之间的信令交互可以通过现有技术实现,在此不作赘述。
基站子系统103,包括:地面链路协议层,用于与其所处的核心网的地面链路协议层进行信令交互或数据传输;接入层,用于与其所覆盖的网关进行接入层信令交互或数据传输。
核心网104,包括:地面链路协议层,用于与其所覆盖的基站子系统的地面链路协议层进行地面信令交互或数据传输;非接入层,用于与其所覆盖的MTC器件进行非接入层信令交互或数据传输。
可以理解的是,由于在3GPP协议中,规定了各种制式通信系统中非接入层中包含的具体协议栈。在本实施例中,MTC器件101在通过非接入层的具体协议层与核心网104进行交互信令或数据传输时,可以在MTC器件上利用现有的各种制式通信系统的非接入层协议栈,与核心网的非接入层进行信令交互或数据传输。即,在MTC器件上实现非接入层时,可以沿用现有技术中各种制式通信系统中非接入层的内容。
本发明实施例中无线通信系统中的非接入层可以包括用于处理MTC业务的业务处理协议层以及用于进行移动性管理的移动性管理协议层进一步的,业务处理协议层包括以下之一或组合:用于管理MTC业务的会话管理协议层、用于传输MTC业务数据的业务传输协议层。上述协议层及协议层之间的耦合关系可以参照现有技术。
除此之外,非接入层还可以包括逻辑链路控制LLC协议层,或,用于进行加密的加密协议层,可以理解的是,逻辑链路控制LLC协议层和加密协议层可以对MTC器件与核心网之间交互的数据流进行加密。当现有技术通信系统协议栈中包含逻辑链路控制LLC协议层时,MTC器件非 接入层中可以采用现有逻辑链路控制LLC协议层进行加密,当现有技术通信系统协议栈中不包含逻辑链路控制LLC协议层时,本发明实施例可以在在MTC器件非接入层中增加加密协议层,该增加的加密协议层可以参照其他通信系统的加密协议层具体实现。例如在基于GSM系统CS域SMS业务时,非接入层中不包含LLC协议层,在本实施例中可以在MTC器件的非接入层中加入加密协议层(在本发明实施例中,定义为security协议层)。
此外,在MTC器件中,还可以包括现有通信系统中接入层高层,MTC器件通过接入层高层与基站子系统进行信令交互或者传输数据。进一步的,该接入层高层可以包括用于进行无线链路控制的无线链路控制协议层RLC、用于进行无线资源控制的无线资源控制协议层RRC。例如,在基于UMTS通信系统SMS业务时,发明人发现,现有非接入层中不包含LLC协议层,其加密功能在接入层的RLC协议层实现,可能导致MTC器件上传密钥给网关时造成安全隐患,除了可以在MTC器件的非接入层增加一层加密协议层之外,还可以在将UMTS通信系统中执行安全功能的RLC层以上的接入层协议栈,即接入层高层协议栈移至MTC器件,在网关中仅保留媒体接入层MAC、物理层PHY两接入层协议栈。此时,在MTC器件中,除了包括非接入层,还包括接入层高层。
此外,在上述实施例中,该通信系统中的网关还用于与MTC器件进行网络适配,相应的,MTC器件也通过网络适配功能与MTC器件进行网络适配,两者是相对应的,在本发明实施例中,为方便说明,只详细描述其中的一方面。具体而言,网关通过网络适配层与MTC器件进行网络适配,可以是以下之一或组合:网关向MTC器件发送网关所处小区的广播信息;网关向MTC器件发送预设事件消息。
网关通过网络适配向其下的MTC器件发送小区信息广播信息,该广播信息可以包括网关当前所在小区所采用的接入技术、网关当前所在小区的链路质量、网关当前所在小区的负载信息等信息。MTC器件可以根据其接收的广播信息,按其自身的网关选择策略,选择合适的网关驻扎。当MTC器件所驻扎的网关发生故障,无法执行M2M通信时,MTC器件可根据相应的重选策略,重选至其他合适的网关驻扎。
网关通过网络适配层向其下的MTC器件发送预设事件信息,该预设事件可以是,网关发生被盗事件、网关发生外来非法侵入事件、网关被外部宽带干扰事件、网关从当前所在小区的掉线等事件。当发生上述异常事件网关可分别向其下的MTC器件广播PAM,干扰(Jamming)指示,离线(offline)指示等告警信息,指示MTC器件需紧急重选至其他网关通信,并触发相应的告警流程。MTC器件也可以用于根据所接收到的预设事件信息进行网关重选。
除此之外,在上述无线通信系统的实施例中,当MTC器件向网关上报数据时,或者当MTC器件向网关发送连接请求时,网关还用于为MTC器件建立在网关和基站子系统之间的连接。根据该连接是单个的MTC器件独占的,或者是多个MTC器件共享的,可以将对应的通信模式区分为专用通信模式和共享通信模式。
在专用通信模式下,网关为每一个MTC器件单独建立一个实例,向网络申请建立一个该MTC器件专用的无线资源(radio resource,简称RR)连接。网关接收到MTC器件发送的连接请求或者收到MTC器件上报的数据时,触发RR连接建立过程。同一网关下的不同MTC器件的数据在各自的专用连接上进行传输,彼此间相互独立。从网络侧看,是完全不同的移动终端的通信过程。
当通信模式为共享通信模式时,在网关与基站子系统之间未建立连接的情况下,当MTC器件向网关上报数据时、或网关收到MTC器件发送的连接请求时,建立在网关与基站子系统之间的共享连接。但若网关与基站子系统之间已经建立了连接,则网关在接收到其他MTC器件发送的连接请求,或者其他MTC器件向网关上报数据时,不再建立新的连接,而是直接复用现有的RR连接进行后续的信令交互过程。即,在共享通信模式下,多个MTC器件共享(即,复用)一个RR连接。不同MTC器件在共享RR连接上的数据传输将通过(Temporary Logical Link Identifier,简称TLLI)或者新增MM连接号来标识。
此外,在上述实施例中,短距离无线通信网络可以是由无线保真WIFI,zigbee,蓝牙(bluetooth)、红外数据标准协会(Infrared Data Association,简称IrDA)、家庭射频Home RF与超宽带无线电UWB(Ultra-Wideband Radio)等PAN无线技术实现的短距离无线通信网络,或者也可以是无线空口技术实现的短距离无线通信网络。
可以理解的是,在上述实施例中,网关可以接入采用现有的任一种无线通信网络的基站子系统,例如采用GSM或UMTS或LTE等无线通信技术的基站子系统。
在本实施例中,MTC器件与核心网进行非接入层信令交互,因此核心网可以直接对MTC器件进行鉴权管理,从而能够在降低网络成本、减少网络负载的情况下,提高系统的安全性。本实施例通信系统中MTC器件的非接入层包含逻辑链路控制LLC协议层或加密协议层进行加密,提高系统传输的安全性。或者,当网关所接入系统的用于进行加密的协议层在接入层高层实现时,本实施例在MTC器件中包含接入层高层的协议层,在MTC器件上实现加密功能,避免MTC器件上传密钥给网关时造 成安全隐患。利用本实施例中的网络适配功能,网关能及时向MTC器件发送网关所处小区的广播消息,以及在发生预设事件时向MTC器件发送预设事件消息。设置在MTC器件上的网关重选模块,可以根据所接收到的广播消息和预设事件消息进行网关重选。网关为MTC器件建立RR连接从而MTC器件可以在专用或者共享的RR连接上传输数据。
图2为本发明实施例基于GSM分组业务时通信系统协议栈结构示意图,如图2a所示,在控制面上,通信系统协议栈结构包括:
在网关上实现RLC、MAC、物理层(GSM RF)等接入层功能,与此相对应的,在基站子系统(Base Station Subsystem,简称BBS)上,也对等的实现RLC、MAC、物理层(GSM RF)等接入层功能。
在基站子系统上实现基站子系统GPRS协议(Base Station Subsystem GPRS Protocol,简称BSSGP)、网络服务(Network Service)、L1(层1)等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现BSSGP、Network Service、L1等地面链路协议层。
MTC器件执行SM、GMM、LLC等非接入层功能。其中,GMM层执行鉴权等用户管理相关的功能,MTC器件与核心网SGSN通过GMM协议层对MTC器件进行鉴权;SM层执行分组数据协议(Packet Data Protocol,简称PDP)激活等会话管理功能,MTC器件与核心网SGSN通过LLC协议层进行加密,可以理解的是,LLC协议层的加密可以是针对用户数据也可以针对信令。
与此相对应的,核心网SGSN上,也对等的实现SM、GMM、LLC等非接入层功能。
MTC器件还通过短距离无线通信网络接入网关,由前述实施例的描 述可知,短距离无线通信网络可以是采用无线保真WIFI,zigbee,蓝牙(bluetooth)、红外数据标准协会(Infrared Data Association,简称IrDA)、家庭射频Home RF与超宽带无线电UWB(Ultra-Wideband Radio)等PAN无线技术的标准协议实现的无线通信网络,或者也可以通过无线空口技术实现。
此外,MTC器件和网关还可以包括网络适配模块,该网络适配模块可以通过网络适配层实现,也可以通过具体的网络适配功能完成。
如图2b所示,在用户面上,通信系统协议栈结构包括:在网关上实现RLC、MAC、物理层(GSM RF)等接入层功能,与此相对应的,在基站子系统BBS上,也对等的实现RLC、MAC、物理层(GSM RF)等接入层功能。
在基站子系统上实现BSSGP、Network Service、L1等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现BSSGP、Network Service、L1等地面链路协议层。
MTC器件执行子网相关汇聚协议(Subnetwork Dependence Converage Protocol,简称SNDCP)、LLC等非接入层功能。其中,MTC器件与核心网SGSN通过SNDCP协议层进行头压缩;MTC器件与核心网SGSN通过LLC协议层进行加密,与此相对应的,核心网SGSN上,也对应的实现SNDCP、LLC等非接入层功能;MTC器件的IP应用层通过核心网将IP包透传到GGSN(图中未示出),与此相对应的,核心网GGSN上,也对应的实现IP应用层。
在本实施例中,由于进行鉴权的GMM协议层设置在MTC器件上,网络侧可有效对网关下的每一MTC器件进行鉴权,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了 运营商网络的安全运营。另外,由于加密功能在LLC层实现,应用层生成的IP包将首先下发到LLC层,由LLC层进行加密后再由网关向网络进行转发。此种处理机制有效的保护了M2M业务传输的安全性。
图3为本发明实施例通信系统实现基于GPRS分组业务流程示意图,可以理解的是,由于在发明通信系统中非接入层协议栈位于MTC器件和核心网,因此在利用本发明的通信系统实现各种业务时需要由非接入层协议栈执行或者实现的功能由MTC器件上的非接入层协议栈实现,如图3所示,GPRS分组业务流程,包括:
S301、MTC器件获取PAN网络无线资源。MTC器件非接入层信令和用户数据均通过Zigbee等PAN无线技术在MTC器件与网关间透传;
S302、MTC器件向网关发送PDP激活请求;
S303、网关收到MTC器件发送的激活请求消息后,触发空口的RR连接建立过程。可以理解的是,该RR连接建立过程可以是标准的GSM RR连接建立流程,即为每个MTC器件建立专用的RR连接,RR连接建立过程也可以是为多个MTC器件建立共享(复用)的RR连接;
S304、RR连接建立完成后,网关通过该连接向SGSN转发PDP激活请求消息,请求网络建立用户面承载资源;
S305、SGSN收到激活请求后,执行鉴权加密等安全功能;
S306、SGSN在安全流程执行完毕后向GGSN发送PDP上下文创建请求,请求GGSN建立GTP(GPRS隧道协议)传输隧道;
S307、GGSN完成GTP隧道资源分配后,向SGSN发送反馈消息,确认GTP隧道建立成功;
S308、SGSN与BSC协同执行RAN侧的QoS协商;
S309、SGSN向GGSN发送PDP上下文更新请求,请求GGSN根据RAN的QoS协商结果更新所建用户面承载QoS属性;
S310、GGSN完成QoS属性更新后,向SGSN反馈PDP上下文更新确认;
S311、SGSN通过网关透传向MTC器件发送PDP激活确认消息,确认用户平面建立完成;
S312、MTC器件执行上行数据传输流程。
在本实施例中,MTC器件执行上行数据传输流程中所需的非接入层功能,使得核心网直接对MTC器件进行鉴权,增加上行数据传输过程的安全性。
由上述可知,基于不同系统不同业务时,所用到的具体协议栈有所不同,但是可以理解的是,本发明实施例中具体协议栈可以根据现有协议栈实现,协议栈之间的耦合关系也可以参照现有技术实现,为更好的理解本发明,以下实施例将以基于特定系统的特定业务为例进行说明,但本发明并不限于以下所举的具体实施例。凡是应用本发明构思的通信系统都是本发明的保护范围。
图4为本发明实施例基于GSM系统PS域SMS业务时通信系统协议栈结构示意图,
如图4所示,在本实施例中,在网关上实现RLC、MAC、物理层(GSM RF)等GPRS接入层功能,相应的在,在基站子系统BBS上,也对等的实现RLC、MAC、物理层(GSM RF)等接入层功能。
在基站子系统上实现BSSGP、Network Service、L1等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现BSSGP、Network Service、L1等地面链路协议层。
MTC器件上则执行SMS、GMM、LLC等GPRS SMS非接入层功能,与此相对应的,核心网SGSN上,也对等的实现SMS、GMM、LLC等非接入层功能。其中,MTC器件与核心网SGSN通过GMM协议层对MTC器件进行鉴权,MTC器件与核心网SGSN通过LLC协议层对SMS短消息进行加密,SMS协议层发送的短消息将首先下发到LLC层,由LLC层进行加密后再由网关向网络进行转发;MTC器件与核心网SGSN通过SMS协议层传输SMS消息。即,MTC器件上的SMS协议层在MTC器件与SGSN间建立了可靠的GMM层连接后再向网络侧发送SMS,上报MTC器件信息。
在本实施例中,由于进行鉴权功能的GMM协议层设置在MTC器件,网络侧可有效对网关下的每一MTC器件进行鉴权,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题。
图5本发明实施例基于GSM系统CS域SMS业务时通信系统协议栈结构示意图,如图5所示,
在本实施例中,网关上实现RR、信道链路接入流程(Link Access Procedure on the Dm channel Dm,简称LAPDm)、物理层(GSM RF)等GSM接入层功能。相应的在,在基站子系统BBS上,也对等的实现RR、LAPDm、物理层(GSM RF)等GSM接入层功能。
在基站子系统上实现BSSAP、信道链路接入流程(Link Access Procedure on the D channel D,简称LAPD)、L1等地面链路协议层,于此相对应的,在核心网MSC上,也对等的实现BSSAP、LAPD、L1等地面链路协议层。
MTC器件则执行SMS层、MM层等GSM非接入层功能,相应的,在核心网MSC上,也对等的实现SMS层、MM层等GSM非接入层功能。其中,MTC器件与核心网MSC通过MM协议层对MTC器件进行鉴权,MM层执行鉴权等用户管理相关功能;SMS层在MTC器件与MSC间建立的MM层连接上发送SMS短消息。
由于在现有的GSM系统CS域的加密功能接入层中PHY协议层来实现,其加密流程需要MTC器件需要将MM层鉴权过程生成的密钥上传到网关,由网关上的GSM RF来执行加密,这样会对网关和短距离无线通信网络暴露MTC器件的加密密钥,带来较大的安全隐患。
因此,进一步的,在本实施例中MTC器件与核心网MSC还可以包含一个加密协议层,即,Security协议层。MTC器件与核心网MSC通过Security协议层对SMS短消息进行加密,MTC器件与核心网MSC通过SMS协议层传输SMS消息,
在本实施例中,进行鉴权的MM层在MTC器件上实现,核心网能实现对每个MTC器件的有效鉴权,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了运营商网络的安全运营。在MTC器件与MSC的MM协议层下增加了一个新的协议层security协议层,针对SMS层下发的短消息执行的加密操作,避免MM层鉴权过程生成的密钥上传到网关造成泄密,保证数据传输的安全性。
图6为利用本发明实施例基于GSM系统SMS业务流程示意图,如图6所示,GPRS SMS上报流程包括:
S601、MTC器件获取PAN网络无线资源。MTC器件非接入层信令均通过Zigbee等PAN无线技术在MTC器件与网关间透传。
S602、MTC器件向网关发送CM(连接管理)服务请求(CM Service Request)消息
S603、网关收到MTC器件发送的CM Service request请求消息后,触发空口的RR连接建立过程。该过程可以为标准的GSM RR连接建立流程。
S604、RR连接建立完成后,网关通过该连接向MSC转发CM Service request消息,请求网络建立MM层连接。
S605、MSC收到MM连接建立请求后,执行鉴权加密等安全功能。
S606、MTC器件发起空口上的SMS发送流程。
S607、MSC向网关GMSC(网关移动交换中心)发送forward short message(短消息转发)消息,转发收到的SMS。
S608、GMSC发送message transfer(消息转发)消息将SM转发至M2M SC。整个SMS的转发过程与现有标准短信流程一致
S609、M2M SC向终端确认SMS接收。
在本实施例中,MTC器件执行上行数据传输流程中所需的非接入层功能,使得核心网直接对MTC器件进行鉴权,增加上行数据传输过程的安全性。
图7为本发明实施例基于UMTS短消息业务时通信系统协议栈结构示意图,如图7所示,
本实施例通信系统在网关上实现RRC、RLC、MAC、物理层(PHY)等接入层功能,相应的,在无线网络子系统RNS(Radio Network Subsystem)上对应的实现RRC、RLC、MAC、物理层(PHY)等接入层功能。
在无线网络子系统RNS上实现RANAP(无线接入网应用协议)、Transport network layer(传输网络层)等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现RANAP、Transport network layer等地面链路协议层。
MTC器件上则执行SMS、MM等非接入层功能,相对应的,核心网上实现SMS、MM等非接入层功能。其中,MTC器件与核心网SGSN/MSC通过MM协议层对MTC器件进行鉴权;MTC器件与核心网SGSN/MSC通过SMS协议层传输SMS消息。
进一步的,还可以在MTC器件中包含加密协议层,即Security协议层,MTC器件与核心网SGSN/MSC通过Security协议层对SMS短消息进行加密。
在本实施例中,由于进行鉴权功能的MM协议层设置在MTC器件,网络侧可有效对网关下的每一MTC器件进行鉴权,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了运营商网络的安全运营。在核心网和MTC器件两端分别增加了加密协议层。SMS协议层发送的短消息将首先下发到加密协议层,由加密协议层进行加密后再由网关向网络进行转发。此种处理机制有效的保护了M2M业务传输的安全性。
图8为本发明另一实施例基于UMTS短消息业务通信系统协议栈结构示意图,如图8所示,
本实施例可以基于图7所对应的实施例,其不同在于,在本实施例中,将执行安全功能的RLC层以上的接入层协议栈由GW移至MTC器件。GW中仅保留MAC、PHY两接入层协议栈。
具体的,在网关上实现MAC、物理层(PHY)等接入层功能,相应的,在无线网络子系统RNS上对应的实现MAC、物理层(PHY)等接入层功能。
在无线网络子系统RNS上实现RANAP、Transport network layer等地面链路协议层,于此相对应的,在核心网MSC/SGSN上,也对等的实现RANAP、Transport network layer等地面链路协议层。
MTC器件上则执行SMS、MM等非接入层功能,并且MTC器件上则执行RRC、RLC等接入层功能,相对应的,核心网上实现SMS、MM等非接入层功能,基站子系统上实现RRC、RLC等接入层功能。其中,MTC器件与核心网SGSN/MSC通过MM协议层对MTC器件进行鉴权;MTC器件与核心网SGSN/MSC通过SMS协议层传输SMS消息。MTC器件与RNS通过RLC协议层对SMS短消息进行加密,MTC器件与RNS通过RRC协议层进行无线资源控制。
本实施例中,由于进行鉴权功能的MM协议层设置在MTC器件,网络侧可有效对网关下的每一MTC器件进行鉴权,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了运营商网络的安全运营。且SMS协议层发送的短消息将首先下发到RLC层,由RLC层进行加密后再由网关向网络进行转发。此安全改进机制保持了现有协议栈不变,保证了从传统UMTS到分布式M2M通信系统的平滑演进。
图9为本发明实施例基于UMTS分组业务通信系统协议栈结构示意图,如图9a所示,在控制面上,通信系统协议栈结构包括:
在网关上实现RRC、RLC、MAC、物理层(PHY)等接入层功能,相应的,在无线网络子系统RNS上对应的实现RRC、RLC、MAC、物理 层(PHY)等接入层功能。
在无线网络子系统RNS上实现RANAP、Transport network layer等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现RANAP、Transport network layer等地面链路协议层。
MTC器件上则执行SM、MM等非接入层功能,相对应的,核心网上实现SM、MM等非接入层功能。其中,MTC器件与核心网SGSN通过MM协议层对MTC器件进行鉴权;SM层执行PDP激活等会话管理功能,器件与核心网SGSN通过SM协议层进行会话管理。
进一步的,还可以在MTC器件中包含加密协议层,即Security协议层,MTC器件与核心网SGSN通过Security协议层进行加密。
如图9b所示,在用户面上,通信系统协议栈结构包括:
在网关上实现PDCP、RLC、MAC、物理层(PHY)等接入层功能,相应的,在无线网络子系统RNS上对应的实现PDCP、RLC、MAC、物理层(PHY)等接入层功能。
在无线网络子系统RNS上实现Iu up Protocol、Transport network layer等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现Iu up Protocol(Iu用户面协议)、Transport network layer等地面链路协议层。
MTC器件上则执行IP应用层,MTC器件通过IP应用层将IP包透传到GGSN。
进一步的,在用户面,MTC器件和核心网还可以包括加密协议层,即Security协议层。MTC器件与核心网SGSN通过Security协议层对业务进行加密。
本实施例中,由于进行鉴权功能的MM协议层设置在MTC器件,网络 侧可有效对网关下的每一MTC器件进行鉴权,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了运营商网络的安全运营。在数据传输上,由于UMTS的加密功能在接入层的RLC协议层实现,SGSN和MTC器件两端分别增加了security协议层。该协议层用于执行分组传送过程中的加解密功能。应用层生成的IP数据包将首先下发到security层,由security层进行加密后再由网关向网络进行转发。此种处理机制有效的保护了M2M业务传输的安全性。
图10为本发明另一实施例基于UMTS系统分组业务时通信系统协议栈结构示意图,如图10a所示,在控制面上,通信系统协议栈结构包括:
本实施例可以基于图9所对应的实施例,其不同在于,此方案中将UMTS中执行安全功能的RLC层以上的接入层协议栈由GW移至MTC器件。GW中仅保留MAC、PHY两个接入层协议栈。
具体而言,如图10a所示,在控制面上,MTC器件通过非接入层与基站子系统所在的核心网交互信令,在网关上实现MAC、物理层(PHY)等接入层功能,相应的,在无线网络子系统RNS上对应的实现MAC、物理层(PHY)等接入层功能。
在无线网络子系统RNS上实现RANAP、Transport network layer等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现RANAP、Transport network layer等地面链路协议层。
MTC器件上则执行SM、MM等非接入层功能,相对应的,核心网上实现SM、MM等非接入层功能。其中,MTC器件与核心网SGSN通过MM协议层对MTC器件进行鉴权;SM层执行PDP激活等会话管理功能,器件与核心网SGSN通过SM协议层进行会话管理。
MTC器件上还执行RRC、RLC等接入层功能,相对应的,无线网络子系统RNS也实现RRC、RLC等接入层功能。其中,MTC器件与基站子系统通过RLC协议层进行加密;MTC器件与基站子系统通过RRC协议层进行无线资源控制。
如图10b所示,在用户面上,在网关上实现MAC、物理层(PHY)等接入层功能,相应的,在无线网络子系统RNS上对应的实现MAC、物理层(PHY)等接入层功能。
在无线网络子系统RNS上实现Iu UP、Transport network layer等地面链路协议层,于此相对应的,在核心网SGSN上,也对等的实现Iu UP、Transport network layer等地面链路协议层。
MTC器件上执行PDCP、RLC等接入层功能,相对应的,无线网络子系统RNS也实现PDCP、RLC等接入层功能。MTC器件与基站子系统通过RLC协议层对业务进行加密;MTC器件与基站子系统通过PDCP协议层进行头压缩。MTC器件还包括IP应用层。
本实施例中,应用层生成的IP将首先下发到RLC层,由RLC层进行加密后再由网关向网络进行转发。此安全改进机制保持了现有协议栈不变,保证了从传统UMTS到分布式M2M通信系统的平滑演进。
图11为本发明实施例基于LTE短消息业务通信系统协议栈结构示意图,如图11所示,
在本实施例中,网关上实现RRC、PDCP、RLC、MAC、物理层(PHY)等接入层功能;相应的,在eNodeB上实现RRC、PDCP、RLC、MAC、物理层(PHY)等接入层功能。
在eNodeB上实现S1-AP(S1接口应用协议)、Transport network layer 等地面链路协议层,于此相对应的,在核心网MME(移动性管理实体)上,也对等的实现S1-AP、Transport network layer等地面链路协议层。
而MTC器件上则执行SMS、MM等非接入层功能。具体而言,MTC器件与核心网MME通过MM协议层对MTC器件进行鉴权,并在业务传输过程中对SMS短消息进行加密;MTC器件与核心网MME通过SMS协议层传输SMS消息。
本实施例中,由于MM层执行鉴权等用户管理相关的功能,网络可有效确认网关下的每一MTC器件的业务使用情况,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了运营商网络的安全运营。MTC器件上的SMS协议层在MTC器件与MME间建立了可靠的MM层连接后向网络发送SMS,有效的保护了M2M业务传输的安全性。
图12为本发明实施例基于LTE系统分组业务时通信系统协议栈结构示意图,如图12a所示,在控制面上,通信系统协议栈结构包括:
网关上实现RRC、PDCP、RLC、MAC、物理层(PHY)等接入层功能,相应的,在eNodeB上对应的实现RRC、PDCP、RLC、MAC、物理层(PHY)等接入层功能。
在基站上实现S1-AP、Transport network layer等地面链路协议层,于此相对应的,在核心网MME上,也对等的实现S 1-AP、Transport network layer等地面链路协议层。
MTC器件执行SM、MM等分组域非接入层功能。其中,MM层执行鉴权等用户管理相关的功能,MTC器件与核心网MME通过MM协议层对MTC器件进行鉴权,并在业务传输过程中对SMS短消息进行加密;SM层 执行会话管理等功能,MTC器件与核心网MME通过SM协议层进行会话管理。
如图12b所示,在用户面上,通信系统协议栈结构包括:
在本实施例中,网关上实现PDCP、RLC、MAC、物理层(PHY)等接入层功能;相应的,在eNodeB上实现PDCP、RLC、MAC、物理层(PHY)等接入层功能。
在eNodeB上实现user plane PDU、Transport network layer等地面链路协议层,于此相对应的,在核心网S-GW上,也对等的实现user plane PDU、Transport network layer等地面链路协议层。
MTC器件执行IP数据包传输等分组非接入层功能。
进一步的,在用户面上MTC器件和核心网还包括加密协议层,即Security协议层,MTC器件与核心网S-GW通过Security协议层对业务进行加密。
在接入控制上,由于MM层执行鉴权等用户管理相关的功能,避免了由于网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,有效地维护了运营商网络的安全运营。在数据传输上,LTE的控制面加密功能在非接入层MM协议层实现,MTC器件生成的控制信令首先由MM层进行加密后再由网关向网络进行转发,保证了分布式M2M通信系统控制信令交互的可靠性。用户平面上,由于LTE的加密功能在接入层的PDCP协议层实现,为了避免MTC器件上传密钥至GW导致的安全隐患,S-GW和MTC器件两端分别增加了security协议层。该协议层用于执行分组传送过程中的加解密功能。应用层生成的IP数据包将首先下发到security层,由security层进行加密后再由网关向网络进行转发。此种处理机制有效的保护了M2M业务传输的安全性。
本发明又一实施例提供以本发明方法进行鉴权的方法。由于鉴权流程属于移动性管理流程(MM)的公共流程部分,而在本发明方法中非接入层信令在MTC器件与核心网之间传输,因此由核心网和MTC器件两端采用通过接入网子系统透传非接入层NAS高层信令的方式来完成,相应的鉴权流程也是在MTC器件与核心网之间进行。在本实施例中,执行鉴权协议层以及执行鉴权的流程并不改变,只是执行的主体为MTC器件和核心网。具体在不同的通信系统中,执行鉴权流程的协议栈根据现有的协议有所不同。
以GPRS系统为例说明鉴权流程在本发明方法中的具体实现,图13为利用本发明系统的GPRS系统鉴权流程具体实现示意图,如图13所示,在本发明方法中,GPRS系统鉴权流程包括:
S1301,SGSN若未存有鉴权MTC器件的三元组,则其向HLR发送Send Authentication Info。该消息中携带有MTC器件的国际移动用户识别码(International Mobile Subscriber Identity,简称IMSI)号;
S1302,HLR根据终端的IMSI号查找MTC器件的鉴权三元组反馈给SGSN;
S1303,SGSN向MTC器件发送鉴权请求消息,消息中携带有随机数RAND;
S1304,MTC器件应用该随机数进行鉴权计算,并向SGSN反馈响应值签署响应(signed responseL,简称SRES)。鉴权计算和响应过程的具体实现可以通过现有技术的方法实现。
非接入层信令中的鉴权流程在MTC器件和核心网之间进行可以使核心网对MTC器件进行识别,能够针对MTC器件进行管理和控制,更增 强可靠性。
图14为本发明方法中MTC器件根据网络适配层信令执行网关选择或重选流程示意图,如图14所示,本发明方法中MTC器件根据网络适配层信令执行网关选择或重选流程,包括:
S1401,网关获取其所驻扎的无线通信网络小区的小区信息,包括网关当前所驻扎小的所属的接入技术,网关当前驻扎小区的链路质量,网关当前驻扎小区的负载等信息;
S1402,网关向其下的MTC器件发送小区信息广播消息,在PAN网内广播其所驻扎的无线通信网络小区的小区信息;
S1403,MTC器件根据其接收的广播信息,按其自身的网关选择/重选策略,选择合适的网关驻扎。
MTC器件与其所处的网关进行网络适配层信令交互可以包括,MTC器件与其所处的网关进行预设事件信息交互,若网关发生被盗事件、网关发生外来非法侵入事件、网关被外部宽带干扰事件、网关从当前所在小区的掉线事件等异常事件时,网关可分别向其下的MTC器件广播PAM,Jamming指示,offline指示等告警信息,指示MTC器件需紧急重选至其他网关通信,并触发相应的告警流程。
图15为本发明方法中处理预设异常事件的流程示意图,如图15所示,本发明方法中处理预设异常事件的流程,包括:
S1501,网关检测到发生预设的异常时间的发生,其中,预设的异常事件可以包括网关发生被盗事件、网关发生外来非法侵入事件、网关被外部宽带干扰事件、网关从当前所在小区的掉线事件等;
S1502,网关向其下的MTC器件广播网关所检测到的异常信息;
S1503,MTC器件根据重选策略,重选至其他网关,执行预设的异常事件告警流程。
在本实施例中,MTC器件与其所处的网关进行网络适配层信令交互,使MTC器件能及时获知所处小区的状况,以及所处系统的异常事件,从而及时进行重选或启动对应的措施,提高M2M系统通信方法的鲁棒性。
本发明实施例提供一种MTC器件,图16为本发明实施例一种MTC器件结构示意图,该MTC器件,包括:
短距离无线通信网络接入模块1601,用于MTC器件接入其所处的网关,并通过短距离无线通信网络上报数据;
非接入层处理模块1602,用于与其所处核心网的非接入层处理模块进行非接入层信令交互或传输数据。
在本实施例中,设置在MTC器件中的短距离无线通信网络接入模块可以使多个MTC器件接入到同一个网关中,再由网关通过现有的无线通信网络接入到无线通信系统中,非接入层处理模块能够使核心网直接与MTC器件进行非接入层信令交互,从而直接对MTC器件进行管理控制,在减少网络负载的前提下提高系统的安全性。
本发明实施例提供另一种MTC器件,图17为本发明实施例另一种MTC器件结构示意图,该MTC器件,包括:短距离无线通信网络接入模块1701,非接入层处理模块1702,具体功能可以参见图17所对应的实施例,还包括,
接入层高层处理模块1703,用于MTC器件通过接入层高层处理模块与所述基站子系统的接入层高层处理模块交互信令或传输数据,可以理 解的是,接入层高层可以包括RLC协议层和RRC协议层。
进一步的,MTC器件还可以包括:
网络适配模块1704,用于与其所处的网关进行网络适配。
进一步的,网络适配模块,可以用于接收其所处的网关发送的广播信息;或用于接收其所处的网关发生预设事件的信息。
具体的,该广播信息可以包括网关当前所驻扎小区的所属的接入技术,网关当前驻扎小区的链路质量,网关当前驻扎小区的负载等信息。该预设事件可以是,网关发生被盗事件、网关发生外来非法侵入事件、网关被外部宽带干扰事件、网关从当前所在小区的掉线事件等异常事件。
除此之外,MTC器件还包括:网关重选模块,用于依据网络适配模块所接收的信息进行网关重选。
具体而言,网关重选模块可以根据其接收的广播信息,按其自身的网关选择策略,选择合适的网关驻扎。当MTC器件所驻扎的网关发生故障,无法执行M2M通信时,网关重选模块可根据相应的重选策略,重选至其他合适的网关驻扎。
在上述实施例中,短距离无线通信网络接入模块为以下之一或组合:无线保真WIFI模块、zigbee模块、蓝牙模块、IrDA模块、家庭射频HomeRF模块、超宽带无线电UWB模块,或者可以为PAN协议栈处理模块,为方便说明,在后续实施例及示意图中将采用PAN STACK进行说明。
在本实施例中,在某些特定制式的通信系统中,将接入层高层处理模块下移至MTC器件,可以将业务在MTC中的接入层高层处理模块加密之后再由网关向网络进行转发,在不改变现有协议栈处理模块的同时提高了业务的安全性。此外,MTC器件能够从网络适配模块获取所处小区或者通信系统的信息,能够及时获知系统及自身所处的状态,网关重 选模块,能根据上述信息及时进行网关重选,从而能够提高MTC器件业务的稳定性。
图18为本发明实施例基于GSM系统PS域短消息业务MTC器件结构示意图,如图18所示,MTC器件包括用于接入网关的PAN协议栈处理模块1805,进行网络适配的网络适配模块1804,以及非接入层。其中PAN协议栈处理模块用于网关与MTC器件间的数据传输,可以通过现有技术实现。网络适配模块,用于与其所处的网关进行网络适配。具体而言,MTC器件的非接入层处理模块包括:
GMM协议层处理模块1801,可以用于与核心网SGSN通过GMM协议层处理模块对MTC器件进行鉴权;LLC协议层处理模块1802,可以用于与核心网SGSN通过LLC协议层处理模块对SMS短消息进行加密;SMS协议层处理模块1803,用于与核心网SGSN通过SMS协议层处理模块传输SMS消息。
在本实施例中,MTC器件中包含能够进行鉴权功能的GMM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的LLC层处理模块,从而保证业务传输的安全性。
图19为本发明实施例基于GSM系统CS域SMS业务MTC器件结构示意图,如图19所示,MTC器件包括用于接入网关的PAN协议栈处理模块1905,进行网络适配的网络适配模块1904,以及非接入层处理模块,其中PAN协议栈处理模块可以通过现有技术实现。具体而言,MTC器件的非接入层处理模块包括:MM协议层处理模块1901,用于与核心 网MSC通过MM协议层对MTC器件进行鉴权;Security协议层处理模块1902,用于与核心网MSC通过Security协议层处理模块对SMS短消息进行加密;SMS协议层处理模块1903,用于与核心网MSC通过SMS协议层处理模块传输SMS消息。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的Security协议层处理模块,从而保证业务传输的安全性。
图20为本发明实施例基于GPRS分组业务MTC器件结构示意图,MTC器件包括用于接入网关的PAN协议栈处理模块2005,进行网络适配的网络适配模块2004,以及非接入层处理模块,其中PAN协议栈处理模块可以通过现有技术实现。具体而言,如图20a所示,在控制面上,MTC器件的非接入层处理模块,包括:GMM/SM协议层处理模块2001,其中,GMM协议层处理模块用于与核心网SGSN通过GMM协议层处理模块对MTC器件进行鉴权;SM协议层处理模块,用于与核心网SGSN通过SM协议层处理模块进行会话管理;LLC协议层处理模块2002,用于与核心网SGSN通过LLC协议层处理模块进行加密。如图20b所示,在用户面上,非接入层,包括:SNDCP协议层处理模块2003,MTC器件与核心网SGSN通过SNDCP协议层处理模块进行头压缩;LLC协议层处理模块2006,用于与核心网SGSN通过LLC协议层处理模块对业务进行加密;IP应用层处理模块2007,MTC器件与通过IP应用层处理模块将IP包透传到GGSN。
在本实施例中,MTC器件中包含能够进行鉴权功能的GMM层处理 模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的LLC协议层处理模块,从而保证业务传输的安全性。
图21为本发明实施例基于UMTS系统短消息业务MTC器件结构示意图,如图21所示,MTC器件包括用于接入网关的PAN协议栈处理模块2101,进行网络适配的网络适配模块2102,以及非接入层,其中PAN协议栈处理模块可以通过现有技术实现,具体而言,MTC器件的非接入层处理模块包括:MM协议层处理模块2103,用于与核心网MSC/SGSN通过MM协议层处理模块对MTC器件进行鉴权;SMS协议层处理模块2104,用于与核心网MSC/SGSN通过SMS协议层处理模块传输SMS消息。
进一步的,非接入层处理模块还可以包括:Security协议层处理模块2105,用于与核心网MSC/SGSN通过Security协议层处理模块对SMS短消息进行加密。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的Security协议层处理模块,从而保证业务传输的安全性。
图22为本发明另一实施例基于UMTS系统短消息业务MTC器件结构示意图,如图22所示,MTC器件包括用于接入网关的PAN协议栈处理模块2201,进行网络适配的网络适配模块2202,以及非接入层处理模块,和与核心网交互信令和传输数据的接入层高层处理模块。其中用于 接入网关的PAN协议栈处理模块可以通过现有技术实现,具体而言,MTC器件的非接入层处理模块包括:MM协议层处理模块2203,用于与核心网MSC/SGSN通过MM协议层处理模块对MTC器件进行鉴权;SMS协议层处理模块2204,用于与核心网MSC/SGSN通过SMS协议层处理模块传输SMS消息。
接入层高层包括:RLC协议层处理模块2205,用于与RNS通过RLC协议层处理模块对SMS短消息进行加密;RRC协议层处理模块2206,用于与RNS通过RRC协议层处理模块进行无线资源控制。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的RLC协议层处理模块,从而保证业务传输的安全性。
图23为本发明实施例基于UMTS分组业务MTC器件结构示意图,MTC器件包括用于接入网关的PAN协议栈处理模块2301,进行网络适配的网络适配模块2302,以及非接入层处理模块。其中PAN协议栈处理模块可以通过现有技术实现,具体而言,如图23a所示,在控制面上,MTC器件的非接入层处理模块,包括MM/SM协议层处理模块2303。其中,用于与核心网SGSN通过MM协议层处理模块对MTC器件进行鉴权;SM协议层处理模块,用于与核心网SGSN通过SM协议层处理模块进行会话管理;如图23b,在用户面,非接入层处理模块,包括:IP应用层处理模块2305,将IP包透传到GGSN。
进一步的,在用户面和控制面,非接入层处理模块,还可以分别包括:Security协议层处理模块23042及23041,用于与核心网SGSN通过 Security协议层处理模块对信令或业务进行加密。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的Security协议层处理模块,从而保证业务传输的安全性。
图24为本发明另一实施例基于UMTS分组业务MTC器件结构示意图,如图24所示,MTC器件包括用于接入网关的PAN协议栈处理模块2401,进行网络适配的网络适配模块2402,以及非接入层处理模块,和与核心网交互信令和传输数据的接入层高层处理模块,其中PAN协议栈处理模块可以通过现有技术实现,具体而言,如图24a所示,在控制面上,MTC器件的非接入层处理模块,包括:MM/SM协议层处理模块2403,其中,MM协议层处理模块,用于与核心网SGSN通过MM协议层处理模块对MTC器件进行鉴权;SM协议层处理模块,用于与核心网SGSN通过SM协议层处理模块进行会话管理;接入层高层处理模块,包括:RLC协议层处理模块2404,用于与基站子系统通过RLC协议层处理模块进行加密;RRC协议层处理模块2405,用于与基站子系统通过RRC协议层处理模块进行无线资源控制;
在用户面,如图24b所示,非接入层处理模块,包括:IP应用层处理模块2406,将IP包透传到GGSN;接入层高层处理模块,包括:PDCP协议层处理模块2407,用于与基站子系统RNS通过PDCP协议层处理模块进行头压缩;RLC协议层处理模块2408,用于与基站子系统通过RLC协议层处理模块对业务进行加密。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模 块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的RLC协议层处理模块,从而保证业务传输的安全性。
图25为本发明实施例基于LTE的SMS业务MTC器件结构示意图,如图25所示,MTC器件包括用于接入网关的PAN协议栈处理模块2501,进行网络适配的网络适配模块2502,以及非接入层处理模块。其中PAN协议栈处理模块可以通过现有技术实现。具体而言MTC器件的非接入层处理模块,包括:MM协议层处理模块2503,用于与核心网MME通过MM协议层处理模块对MTC器件进行鉴权;SMS协议层处理模块2504,用于与核心网MME通过SMS协议层处理模块传输SMS消息。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题。
图26为本发明另一实施例基于LTE的分组业务MTC器件结构示意图,如图26所示,MTC器件包括用于接入网关的PAN协议栈处理模块2601,进行网络适配的网络适配模块2602,以及非接入层处理模块,其中PAN协议栈处理模块可以通过现有技术实现。具体而言,如图26a所示,在控制面上,MTC器件的非接入层处理模块,包括:MM/SM协议层处理模块2603。其中,MM协议层处理模块用于与核心网MME通过MM协议层处理模块对MTC器件进行鉴权;SM协议层处理模块,用于与核心网MME通过SM协议层处理模块进行会话管理。如图26b所示,在用户面上,非接入层,包括:IP应用层处理模块2604,应用层处理模 块将IP包透传到GGSN。
进一步的,在用户面上,非接入层处理模块,还包括:Security协议层处理模块2605,用于与核心网S-GW通过Security协议层处理模块对进行加密。
在本实施例中,MTC器件中包含能够进行鉴权功能的MM层处理模块,避免了网关对MTC器件的汇聚效应引入的非法接入与中间攻击等问题,MTC器件包括能够进行加密的Security协议层处理模块,从而保证业务传输的安全性。
图27为本发明实施例一种网关结构示意图,如图27所示,本发明一种网关,包括:
短距离无线通信网络接入模块2701,用于通过短距离无线通信网络连接所述网关所覆盖的MTC器件,并通过所述短距离无线通信网络接收所述MTC器件上报的信息;
接入层处理模块2702,用于与网关所处的基站子系统进行接入层信令交互或数据传输;
进一步的,本实施例还可以包括网络适配模块2703,用于与其所覆盖的MTC器件进行网络适配。
该网络适配模块进一步用于:向MTC器件广播网关所处小区的广播信息;或向MTC器件传输预设事件信息,其中,广播信息包括:网关当前所在小区所采用的接入技术、网关当前所在小区的链路质量、网关当前所在小区的负载信息;预设事件包括,网关发生被盗事件、网关发生外来非法侵入事件、网关被外部宽带干扰事件、网关从当前所在小区的掉线事件。
本实施例的网关通过短距离无线通信网络接入模块覆盖多个MTC器件,通过接入层处理模块接入到其所处的基站子系统,从而能减少无线通信系统的负载,提高无线资源的利用率。
在本发明另一实施例中,一种无线网关的接入层处理模块,还包括:无线资源管理协议层处理模块,用于为每个MTC器件分别建立在网关与基站子系统之间的专用连接;或者,用于为多个MTC器件建立在网关与基站子系统之间的共享连接。
在上述实施例中,短距离无线通信网络接入模块可以为以下之一或组合:无线保真WIFI模块、zigbee模块、蓝牙模块、IrDA模块、家庭射频Home RF模块、超宽带无线电UWB模块。
在本实施例中,网关能够通过网络适配层信令交互模块向MTC器件发送其所处小区或者通信系统的信息,使得MTC器件能根据信息及时调整网关从而能够提高MTC器件与网关之间传输的稳定性。
本发明实施例可以应用于长期演进(Long Term Evolution,简称:LTE)系统中,还可以应用于宽带码分多址(Wideband Code Division Multiple Access,简称:WCDMA)系统、全球移动通信系统(Global System For Mobile Communications,简称:GSM)、时分-同步码分多址(Time Division-Synchronous Code Division Multiple Access,简称:TD-SCDMA)、码分多址CDMA2000、全球微波互联接入(Worldwide Interoperability for Microwave Access,简称:WIMAX)等系统中。
值得说明的是,实施例的顺序只是为了描述的方便而使用,而不作为实施例之间优劣比对的依据。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描 述的系统、器件、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
通过以上的实施例的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机器件(可以是个人计算机,服务器,或者网络器件等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、器件和方法,在没有超过本申请的范围内,可以通过其他的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
另外,所描述系统、器件和方法以及不同实施例的示意图,在不超出本申请的范围内,可以与其它系统,模块,技术或方法结合或集成。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接 口,装置或单元的间接耦合或通信连接,可以是电子、机械或其它的形式。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (12)
1.一种无线通信系统,其特征在于,所述系统包括:
机器类型通信MTC器件,所述MTC器件用于通过短距离无线通信网络接入网关;所述MTC器件还包括非接入层,并通过所述非接入层与基站子系统所在的核心网的非接入层交互信令或传输数据,其中,所述网关包括接入层,并通过所述接入层接入所述基站子系统。
2.根据权利要求1所述的系统,其特征在于,所述MTC器件还包括接入层高层,并通过所述接入层高层与所述基站子系统交互信令或传输数据,其中,所述接入层高层包括以下之一或组合:
用于进行无线链路控制的无线链路控制协议层RLC、用于进行无线资源控制的无线资源控制协议层RRC。
3.根据权利要求1所述系统,其特征在于,所述MTC器件还用于与所述网关进行网络适配。
4.根据权利要求1-3中任一项所述的系统,其特征在于,所述网关与所述MTC器件进行网络适配,包括以下之一或组合:
所述网关向所述MTC器件发送所述网关所处小区的广播信息;或
当发生预设事件时,所述网关向所述MTC器件发送预设事件信息,其中,所述广播信息包括以下之一或组合:所述网关当前所在小区所采用的接入技术、所述网关当前所在小区的链路质量、所述网关当前所在小区的负载信息;
所述预设事件包括以下之一或组合:所述网关发生被盗事件、所述网关发生外来非法侵入事件、所述网关被外部宽带干扰事件、所述网关从当前所在小区掉线事件。
5.根据权利要求1所述的系统,其特征在于,当基于通用分组无线服务技术GPRS分组业务时,
在控制面上,所述MTC器件与所述核心网SGSN的非接入层同时包括:
GPRS移动性管理GMM协议层,能够用于对所述MTC器件进行鉴权;
逻辑链路控制LLC协议层,能够用于对信令进行加密;
会话管理SM协议层,用于进行会话管理;
在用户面上,所述MTC器件与所述核心网SGSN的非接入层同时包括:
子网相关汇聚协议SNDCP协议层,用于进行头压缩;
逻辑链路控制LLC协议层,能够用于对所述业务进行加密。
6.根据权利要求1所述的系统,其特征在于,当基于通用分组无线服务技术GPRS短消息业务SMS时,
所述MTC器件与所述核心网SGSN的非接入层同时包括:
GPRS移动性管理GMM协议层,能够用于对所述MTC器件进行鉴权;
逻辑链路控制LLC协议层,能够用于进行加密;
短消息业务SMS协议层,能够用于在所述MTC器件与所述核心网之间传递短消息SMS。
7.一种MTC器件,其特征在于,包括:
短距离无线通信网络接入模块,用于通过短距离无线通信网络接入所述MTC器件所处的网关,并通过短距离无线通信网络上报所述MTC器件数据;
非接入层处理模块,用于与所述MTC器件所处核心网的非接入层处理模块进行非接入层交互信令或传输数据。
8.根据权利要求7所述的器件,其特征在于,所述MTC器件还包括:
接入层高层处理模块,用于所述MTC器件通过接入层高层处理模块与基站子系统的接入层高层处理模块交互信令或传输数据,其中,所述接入层高层处理模块,包括以下之一或组合:
用于进行无线链路控制的无线链路控制协议层处理模块、用于进行无线资源控制的无线资源控制协议层处理模块。
9.根据权利要求7所述的器件,其特征在于,当基于通用分组无线服务技术GPRS分组业务时,所述MTC器件:
在控制面上,所述非接入层处理模块,包括:
GPRS移动性管理GMM协议层处理模块,能够用于与所述核心网SGSN通过GMM协议层处理模块对所述MTC器件进行鉴权;
逻辑链路控制LLC协议层处理模块,能够用于与所述核心网SGSN通过LLC协议层处理模块进行加密;
会话管理SM协议层处理模块,能够用于与所述核心网SGSN通过SM协议层处理模块进行会话管理;
在用户面上,所述非接入层处理模块,包括:
子网相关汇聚协议SNDCP协议层处理模块,能够用于所述MTC器件与所述核心网SGSN通过SNDCP协议层处理模块进行头压缩;
逻辑链路控制LLC协议层处理模块,能够用于所述MTC器件与所述核心网SGSN通过LLC协议层处理模块进行加密。
10.根据权利要求7所述的器件,其特征在于,当基于通用分组无线服务技术GPRS短消息业务SMS时,
所述MTC器件的非接入层处理模块包括:
GPRS移动性管理GMM协议层处理模块,能够用于对所述MTC器件进行鉴权;
逻辑链路控制LLC协议层处理模块,能够用于进行加密;
短消息业务SMS协议层处理模块,能够用于在所述MTC器件与所述核心网之间传递短消息SMS。
11.根据权利要求7-10中任一项所述的器件,其特征在于,还包括:
网络适配模块,用于与所述MTC器件所处的网关进行网络适配;
网关重选模块,用于根据所述网络适配模块接收的所述网关发送的广播信息或预设事件信息进行网关重选。
12.根据权利要求11所述的器件,其特征在于,所述短距离无线通信网络接入模块为以下之一或组合:无线保真WIFI模块、zigbee模块、蓝牙模块、IrDA模块、家庭射频Home RF模块、超宽带无线电UWB模块。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010245335.1A CN102348207B (zh) | 2010-07-29 | 2010-07-29 | 无线通信系统、mtc器件 |
| EP11786118.7A EP2590470A4 (en) | 2010-07-29 | 2011-06-03 | WIRELESS COMMUNICATION SYSTEM, MECHANICAL COMMUNICATION DEVICE AND GATEWAY |
| RU2013108786/08A RU2552193C2 (ru) | 2010-07-29 | 2011-06-03 | Система радиосвязи, устройство мтс и шлюз |
| PCT/CN2011/075239 WO2011147346A1 (zh) | 2010-07-29 | 2011-06-03 | 无线通信系统、mtc器件及网关 |
| CA2806779A CA2806779C (en) | 2010-07-29 | 2011-06-03 | Radio communication system, mtc device, and gateway |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010245335.1A CN102348207B (zh) | 2010-07-29 | 2010-07-29 | 无线通信系统、mtc器件 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102348207A CN102348207A (zh) | 2012-02-08 |
| CN102348207B true CN102348207B (zh) | 2015-06-17 |
Family
ID=45003337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010245335.1A Expired - Fee Related CN102348207B (zh) | 2010-07-29 | 2010-07-29 | 无线通信系统、mtc器件 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP2590470A4 (zh) |
| CN (1) | CN102348207B (zh) |
| CA (1) | CA2806779C (zh) |
| RU (1) | RU2552193C2 (zh) |
| WO (1) | WO2011147346A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015048569A2 (en) * | 2013-09-26 | 2015-04-02 | Coherent Logix, Incorporated | Next generation broadcast system and method |
| EP3108700B1 (en) * | 2014-02-21 | 2019-12-18 | Telefonaktiebolaget LM Ericsson (publ) | Selection of capillary network gateway to a cellular network |
| EP3138329B1 (en) | 2014-04-30 | 2020-06-03 | Telefonaktiebolaget LM Ericsson (publ) | Selection of a capillary network gateway |
| CN104635676A (zh) * | 2014-12-19 | 2015-05-20 | 广东电网有限责任公司电力科学研究院 | 一种基于m2m网的智能无线通信网关结构 |
| KR102269709B1 (ko) * | 2015-02-06 | 2021-06-25 | 파나소닉 인텔렉츄얼 프로퍼티 코포레이션 오브 아메리카 | 무선 통신 방법, e노드B 및 사용자 기기 |
| US10028307B2 (en) | 2016-01-13 | 2018-07-17 | Qualcomm Incorporated | Configurable access stratum security |
| CN108616868B (zh) * | 2017-01-09 | 2020-03-06 | 电信科学技术研究院 | 一种终端空闲态的处理方法及装置 |
| CN109639387B (zh) * | 2018-12-25 | 2020-11-10 | 苏州智汇云祥通信系统有限公司 | 一种基于数字系统传输中的多系统抗干扰滤波方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1455531A (zh) * | 2002-04-30 | 2003-11-12 | 华为技术有限公司 | 一种由基站侧完成各层协议栈处理的通信方法 |
| EP2187592A1 (en) * | 2008-11-13 | 2010-05-19 | Vodafone Holding GmbH | Machine-to machine device and smartcard for use in the device |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1689130A1 (en) * | 2005-02-07 | 2006-08-09 | Lg Electronics Inc. | Method for settling an error in a radio link control |
| CN101860572A (zh) * | 2010-06-23 | 2010-10-13 | 中兴通讯股份有限公司 | 基于m2m的车载网关、网元、汽车远程控制系统和方法 |
-
2010
- 2010-07-29 CN CN201010245335.1A patent/CN102348207B/zh not_active Expired - Fee Related
-
2011
- 2011-06-03 RU RU2013108786/08A patent/RU2552193C2/ru not_active IP Right Cessation
- 2011-06-03 CA CA2806779A patent/CA2806779C/en not_active Expired - Fee Related
- 2011-06-03 WO PCT/CN2011/075239 patent/WO2011147346A1/zh active Application Filing
- 2011-06-03 EP EP11786118.7A patent/EP2590470A4/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1455531A (zh) * | 2002-04-30 | 2003-11-12 | 华为技术有限公司 | 一种由基站侧完成各层协议栈处理的通信方法 |
| EP2187592A1 (en) * | 2008-11-13 | 2010-05-19 | Vodafone Holding GmbH | Machine-to machine device and smartcard for use in the device |
Non-Patent Citations (2)
| Title |
|---|
| Ericsson.Changes to TS36.300 agreed in RAN3#61bis and RAN3#62.《3GPP TSG-RAN WG3 Meeting #62 R3-083577》.2008,第17页至第25页,第4节,图4.3.2-1. * |
| Telefon AB LM Ericsson, ST-Ericsson.MTC Device Bandwidth Optimization.《3GPP TSG GERAN #45bis GP-100886》.2010,第1页至第3页,图1. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2806779C (en) | 2015-11-24 |
| RU2552193C2 (ru) | 2015-06-10 |
| EP2590470A1 (en) | 2013-05-08 |
| CA2806779A1 (en) | 2011-12-01 |
| EP2590470A4 (en) | 2013-07-17 |
| RU2013108786A (ru) | 2014-09-10 |
| CN102348207A (zh) | 2012-02-08 |
| WO2011147346A1 (zh) | 2011-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102348207B (zh) | 无线通信系统、mtc器件 | |
| US11050727B2 (en) | Security key generation and management method of PDCP distributed structure for supporting dual connectivity | |
| US11464067B2 (en) | Core network awareness of user equipment, UE, state | |
| US20200329417A1 (en) | Communication method and communications device | |
| CN110431882B (zh) | 无线通信系统中的用户平面重定位技术 | |
| KR102405409B1 (ko) | 데이터통신망에서의 특화된 접속 및 모빌리티와 페이징을 제공하기 위한 방법 및 장치 | |
| KR102463290B1 (ko) | 차세대 이동통신 시스템에서 네트워크 소모 전력을 효과적으로 절감시키는 방법 및 장치 | |
| KR102255958B1 (ko) | 무선 랜과 셀룰러 망 접속에서 데이터 트래픽을 제어하는 방법 및 장치 | |
| CN110087272B (zh) | 在多个e节点b和用户设备间提供同时连接的方法和系统 | |
| KR102092563B1 (ko) | 무선 랜 액세스 포인트를 이용한 통신 방법 및 장치 | |
| CN103139911B (zh) | 实现载波聚合的方法、基站和用户设备 | |
| US20210306381A1 (en) | Method and Apparatus for Determining Security Protection Mode | |
| EP3565287B1 (en) | Multi-link communication method and device, and terminal | |
| EP3461216B1 (en) | Multi-connection communication method and device | |
| CN102487507A (zh) | 一种实现完整性保护的方法及系统 | |
| CN108605224A (zh) | 多rat接入层安全性 | |
| EP3182654B1 (en) | Offload strategy negotiation method and apparatus | |
| CN103687053A (zh) | 一种连接重建的方法及设备 | |
| CN102196405A (zh) | 移动性管理实体获取会话管理信息参数的方法和系统 | |
| CN102655637A (zh) | 一种移动通信系统和组网方法 | |
| WO2015172500A1 (zh) | 一种设备到设备资源配置信息处理方法、装置及系统 | |
| KR20230002987A (ko) | Nwdaf의 기능을 개선하여 smf가 중복 전송을 효과적으로 하기 위한 방안 | |
| CN102318396B (zh) | 数据传输方法、设备和系统 | |
| WO2016101586A1 (zh) | 一种基站切换方法、系统及相关装置、存储介质 | |
| EP2903330B1 (en) | Data transmission method, base station, access network device and user equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 Termination date: 20180729 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |