CN105792196B - 一种mtc分组管理方法、装置及系统,网络实体 - Google Patents
一种mtc分组管理方法、装置及系统,网络实体 Download PDFInfo
- Publication number
- CN105792196B CN105792196B CN201410812341.9A CN201410812341A CN105792196B CN 105792196 B CN105792196 B CN 105792196B CN 201410812341 A CN201410812341 A CN 201410812341A CN 105792196 B CN105792196 B CN 105792196B
- Authority
- CN
- China
- Prior art keywords
- mtc
- group
- network entity
- key
- mtc group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/08—User group management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种MTC分组管理方法、装置及系统,网络实体。其中,该方法包括:网络实体创建用于标记MTC分组的唯一MTC分组标识,并生成对应于MTC分组标识的唯一MTC分组密钥,其中,网络实体是核心网中能够用于管理MTC分组的通信实体;网络实体根据MTC分组标识与MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组;网络实体使用MTC分组标识与MTC分组密钥,对MTC分组执行管理操作,其中,管理操作包括:MTC对象注册操作。通过本发明,达到了管理适应性较强,且能保障MTC分组与网络之间的通信安全的效果。
Description
技术领域
本发明涉及通信领域,尤其是涉及一种MTC分组管理方法、装置及系统,网络实体。
背景技术
未来的通信网络中的通信将更多地以设备与设备,以及及设备与数据中心之间的通信为主,越来越便宜的存储技术将使得人与设备获得海量信息成为可能,伴随着芯片处理能力和实时在线技术的发展,设备将成为未来移动通信中的主要参与者。M2M(Machine-to-Machine,机器到机器)通信是指应用通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。
由于物联网MTC(Machine Type Communication,机器类通信)整合了通信技术和信息技术,且可用于双向通信,例如,远距离收集信息、设置参数并发送指令,因此,MTC能够实现不同的应用方案,例如,安全监测、自动售货、货物跟踪等。由此可见,几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。为便于理解MTC通信系统的架构,这里可以参照图1(图1是根据现有技术的MTC通信系统架构模型示意图)。
在物联网MTC通信系统中,参与MTC通信的实体包括数量众多的MTC设备和MTC应用,为了降低网络负载,节省网络资源,需要对MTC设备和MTC应用以组的方式进行管理优化,这样,MTC设备和MTC应用就可以按组的方式进行控制、管理及计费等,从而适应运营商的需求。但是,由于MTC系统中的MTC设备分组数量众多,且MTC设备分组处在动态变化之中,甚至一个MTC设备可能分属不同的MTC设备组,这种方式增加了MTC设备分组管理和分组密钥管理的难度。
针对该问题,现有的解决方案的思路是:创建MTC设备分组并为每个MTC设备分组创建一个对应的MTC组密钥,并基于MTC组密钥建立MTC设备分组中不同MTC设备间,以及MTC设备与MTC服务器之间的安全通信。
但是,由于MTC分组和密钥数量众多,并且很多MTC分组和密钥是临时性的,导致现有MTC分组和密钥管理方法很难适应数量巨大且动态变化的MTC设备分组的安全通信。因此,需要设计适应性强的MTC设备分组管理和密钥管理方法,才能保障MTC分组的安全通信。
发明内容
本发明的主要目的在于针对MTC分组和密钥数量巨大且动态变化导致MTC与网络之间的通信安全性较差,提供针对一种适应性强、能够保障MTC分组与网络之间的通信安全的管理方案。
为了达到上述目的,本发明提供了一种MTC分组管理方法、装置及系统,网络实体。
根据本发明的一个方面,提供了一种MTC分组管理方法,包括:网络实体创建用于标记MTC分组的唯一MTC分组标识,并生成对应于MTC分组标识的唯一MTC分组密钥,其中,网络实体是核心网中能够用于管理MTC分组的通信实体;网络实体根据MTC分组标识与MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组;网络实体使用MTC分组标识与MTC分组密钥,对MTC分组执行管理操作,其中,管理操作包括:MTC对象注册操作。
优选地,网络实体使用MTC分组标识与MTC分组密钥,对MTC分组执行MTC对象注册操作,包括:网络实体接收请求注册的MTC对象发送的用于申请加入MTC分组的注册请求,其中,注册请求包括请求注册的MTC对象的身份信息和MTC分组标识;网络实体对请求注册的MTC对象的身份信息进行鉴权,在鉴权通过后,将请求注册的MTC对象添加到MTC分组;网络实体建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系;网络实体将MTC分组密钥,或者将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。
优选地,管理操作还包括:MTC对象删除操作;网络实体使用MTC分组标识与MTC分组密钥,对MTC分组执行MTC对象删除操作,包括:网络实体接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求,其中,删除请求包括请求删除的MTC对象的身份信息和MTC分组标识;网络实体对请求删除的MTC对象的身份信息进行鉴权,在鉴权通过后,将请求删除的MTC对象从MTC分组中删除;网络实体删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。
优选地,管理操作还包括:MTC分组密钥更新操作;网络实体使用MTC分组标识与MTC分组密钥,对MTC分组执行MTC分组密钥更新操作,包括:网络实体向MTC对象发送携带有MTC分组密钥的密钥更新通知消息,使得MTC对象对密钥更新通知消息进行鉴权,在鉴权通过后,网络实体将更新后的MTC分组密钥下发给MTC对象。
优选地,网络实体包括以下之一:移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF;MTC对象包括:MTC设备和/或MTC应用。
根据本发明的另一个方面,提供了一种MTC分组管理装置,位于网络实体,网络实体是核心网中能够用于管理MTC分组的通信实体,MTC分组管理装置包括:处理模块,创建用于标记MTC分组的唯一MTC分组标识,并生成对应于MTC分组标识的唯一MTC分组密钥;创建模块,用于根据MTC分组标识与MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组;管理模块,用于使用MTC分组标识与MTC分组密钥,对MTC分组执行管理操作,其中,管理操作包括:MTC对象注册操作。
优选地,管理模块包括:第一接收单元,用于接收请求注册的MTC对象发送的用于申请加入MTC分组的注册请求,其中,注册请求包括请求注册的MTC对象的身份信息和MTC分组标识;第一处理单元,用于对请求注册的MTC对象的身份信息进行鉴权,在鉴权通过后,将请求注册的MTC对象添加到MTC分组;建立单元,用于建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系;分发单元,用于将MTC分组密钥,或将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。
优选地,管理操作还包括:MTC对象删除操作;管理模块包括:第二接收单元,用于接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求,其中,删除请求包括请求删除的MTC对象的身份信息和MTC分组标识;删除单元,用于删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。
优选地,管理操作还包括:MTC分组密钥更新操作;管理模块包括:第二处理单元,用于向MTC对象发送携带有MTC分组密钥的密钥更新通知消息,使得MTC对象对密钥更新通知消息进行鉴权,在鉴权通过后,网络实体将更新后的MTC分组密钥下发给MTC对象。
优选地,网络实体包括以下之一:移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF;MTC对象包括:MTC设备和/或MTC应用。
根据本发明的又一个方面,提供了一种网络实体,包括:上述MTC分组管理装置。
根据本发明的还一个方面,提供了一种MTC分组管理系统,包括:上述网络实体、MTC设备和/或MTC应用,其中,MTC设备和/或MTC应用,用于向网络实体发送请求加入MTC分组的注册请求或请求从MTC分组中删除的删除请求;MTC设备和/或MTC应用,还用于接收网络实体发送的请求加入的MTC分组的MTC分组密钥和/或MTC分组标识,并保存MTC分组密钥和/或MTC分组标识;MTC设备和/或MTC应用,还用于存储请求加入或请求删除的MTC分组的MTC分组标识。
与现有技术相比,本发明所述的MTC分组管理方法、装置及系统,网络实体,能够实现对MTC设备分组和MTC应用分组进行管理,从而保障MTC设备分组和MTC应用分组与网络之间的通信安全。
附图说明
图1是根据现有技术的MTC通信系统架构模型示意图;
图2是根据本发明实施例的MTC分组管理方法流程图;
图3是根据本发明实施例的MTC分组管理装置的结构框图;
图4是根据本发明实施例的优选MTC分组管理装置的结构框图;
图5是根据本发明实施例的包括图3或图4所示的MTC分组管理装置的网络实体的结构示意图;
图6是根据本发明实施例的包括图5所示的网络实体的MTC分组管理系统的结构示意图;
图7是根据本发明优选实施例的MTC分组创建过程示意图;
图8是根据本发明优选实施例的MTC分组注册过程示意图;
图9是根据本发明优选实施例的MTC分组密钥分发过程示意图;
图10是根据本发明优选实施例的MTC分组密钥更新过程示意图;
图11是根据本发明优选实施例的MTC分组删除过程示意图;
图12是根据本发明优选实施例的MTC分组管理装置的示意图;以及
图13是根据本发明优选实施例的MTC分组管理系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域的普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种MTC分组管理方法。图2是根据本发明实施例的MTC分组管理方法流程图,如图2所示,该流程包括以下步骤(步骤S202-步骤S206):
步骤S202、网络实体创建用于标记MTC分组的唯一MTC分组标识,并生成对应于MTC分组标识的唯一MTC分组密钥,其中,网络实体是核心网中能够用于管理MTC分组的通信实体。
步骤S204、网络实体根据MTC分组标识与MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组。
步骤S206、网络实体使用MTC分组标识与MTC分组密钥,对MTC分组执行管理操作,其中,管理操作包括:MTC对象注册操作。
通过上述步骤,作为核心网中具有管理MTC分组功能的通信实体,网络实体先创建唯一的MTC分组标识和MTC分组密钥,再根据MTC分组标识和MTC分组密钥创建一个MTC分组,此处需要说明的是,创建的MTC分组中可以有MTC对象,也可以没有MTC对象,通过这样的方式,可以方便MTC对象灵活地加入或退出MTC分组,从而可以保证MTC分组与网络之间的安全通信。
在本发明实施例的一个优选实施方式中,当管理操作是MTC对象注册操作时,上述步骤S206可以通过这样的方式来实现:网络实体接收请求注册的MTC对象发送的用于申请加入MTC分组的注册请求,其中,注册请求包括请求注册的MTC对象的身份信息和MTC分组标识;网络实体对请求注册的MTC对象的身份信息进行鉴权,在鉴权通过后,将请求注册的MTC对象添加到MTC分组;网络实体建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系;网络实体将MTC分组密钥,或者将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。
在本发明实施例的另一个优选实施方式中,管理操作还可以是MTC对象删除操作,在这样的情况下,上述步骤S206可以通过这样的方式来实现:网络实体接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求,其中,删除请求包括请求删除的MTC对象的身份信息和MTC分组标识;网络实体对请求删除的MTC对象的身份信息进行鉴权,在鉴权通过后,将请求删除的MTC对象从MTC分组中删除;网络实体删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。
在本发明实施例的又一个优选实施方式中,管理操作还还可以是MTC分组密钥更新操作,在这种情况下,上述步骤S206可以通过这样的方式来实现:网络实体向MTC对象发送携带有MTC分组密钥的密钥更新通知消息,使得MTC对象对密钥更新通知消息进行鉴权,在鉴权通过后,网络实体将更新后的MTC分组密钥下发给MTC对象。
在发明本实施例中,网络实体可以包括以下之一:移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF;MTC对象可以包括:MTC设备和/或MTC应用。
对应于上述MTC分组管理方法,本发明实施例还提供了一种MTC分组管理装置,该装置可以位于网络实体(此处,要求网络实体是核心网中能够用于管理MTC分组的通信实体),用于实现上述MTC分组管理方法。
图3是根据本发明实施例的MTC分组管理装置的结构框图,如图3所示,该MTC分组管理装置可以包括:处理模块10、创建模块20以及管理模块30,其中:
处理模块10,创建用于标记MTC分组的唯一MTC分组标识,并生成对应于MTC分组标识的唯一MTC分组密钥;创建模块20,用于根据MTC分组标识与MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组;管理模块30,用于使用MTC分组标识与MTC分组密钥,对MTC分组执行管理操作,其中,管理操作包括:MTC对象注册操作。
在图3所示的MTC分组管理装置的基础上,本发明实施例还提供了一种优选MTC分组管理装置,同样用于实现上述MTC分组方法。
图4是根据本发明实施例的优选MTC分组管理装置的结构框图,如图4所示,在该MTC分组管理装置中:
管理模块30可以进一步包括:第一接收单元301,用于接收请求注册的MTC对象发送的用于申请加入MTC分组的注册请求,其中,注册请求包括请求注册的MTC对象的身份信息和MTC分组标识;第一处理单元302,用于对请求注册的MTC对象的身份信息进行鉴权,在鉴权通过后,将请求注册的MTC对象添加到MTC分组;建立单元303,用于建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系;分发单元304,用于将MTC分组密钥,或者将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。
在本发明实施例中,管理操作还可以包括:MTC对象删除操作;基于此,管理模块30还可以进一步包括:第二接收单元305,用于接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求,其中,删除请求包括请求删除的MTC对象的身份信息和MTC分组标识;删除单元306,用于删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。
在本发明实施例中,管理操作还可以包括:MTC分组密钥更新操作;基于此,管理模块30还可以进一步包括:第二处理单元307,用于向MTC对象发送携带有MTC分组密钥的密钥更新通知消息,使得MTC对象对密钥更新通知消息进行鉴权,在鉴权通过后,网络实体将更新后的MTC分组密钥下发给MTC对象。
在本发明实施例中,网络实体可以包括以下之一:移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF;MTC对象可以包括:MTC设备和/或MTC应用。
本发明实施例还提供了一种网络实体,用于实现上述MTC分组管理方法。图5是根据本发明实施例的包括图3或图4所示的MTC分组管理装置的网络实体的结构示意图,如图5所示,该网络实体包括图3或图4所示的MTC分组管理装置。
本发明实施例还提供了一种MTC分组管理系统,用于实现上述MTC分组管理方法。图6是根据本发明实施例的包括图5所示的网络实体的MTC分组管理系统的结构示意图,如图6所示,该系统包括:图5所示的网络实体、MTC设备和/或MTC应用,其中:
MTC设备和/或MTC应用,用于向网络实体发送请求加入MTC分组的注册请求或请求从MTC分组中删除的删除请求;MTC设备和/或MTC应用,还用于接收网络实体发送的请求加入的MTC分组的MTC分组密钥和/或MTC分组标识,并保存MTC分组密钥和/或MTC分组标识;MTC设备和/或MTC应用,还用于存储请求加入或请求删除的MTC分组的MTC分组标识。
为便于理解上述实施例的实现过程,以下结合图7至图13以及优选实施例进行更加详细的说明。
优选实施例
在本优选实施例中,MTC用户,或者运营商,或者MTC应用提供商都可以通过MTC通信系统中的一个网络实体创建MTC分组,并对MTC设备或MTC应用进行分组管理。其中,(1)网络实体可以是核心网中任何可以用于管理MTC分组的通信实体,例如,可以是MME,或者是SGSN,或者是HSS,或者是MTC-IWF,或者是MTC业务管理平台等;(2)MTC分组可以包含MTC设备(属于上述MTC对象),MTC分组也可以包含MTC应用(属于上述MTC对象),MTC分组还可以包含MTC设备和MTC应用(都属于上述MTC对象)。
图7是根据本发明优选实施例的MTC分组创建过程示意图,如图7所示,该MTC分组创建过程具体包括:
(1)网络实体创建一个MTC分组标识,用于标记MTC分组;
(2)同时针对创建的分组标识生成对应的MTC分组密钥;
(3)网络实体可以根据需要创建MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表。
需要说明的是,在创建MTC分组时,MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表可以是一个空表,即对应关系列表中可以不包含任何MTC设备或MTC应用的身份信息,当然,对应关系列表中也可以包含MTC设备或MTC应用的身份信息(即上述实施例所述的“MTC分组中的MTC对象为空或非空”的两种情况)。
而且,网络实体可以保存并管理分组标识及其对应的MTC分组密钥,以及MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表。
图8是根据本发明优选实施例的MTC分组注册过程示意图,如图8所示,该MTC分组注册过程包括以下步骤:
步骤S801,MTC设备或MTC应用向网络实体发送MTC分组注册请求信息,其中,MTC分组注册请求信息可以包括:MTC设备身份信息或MTC应用身份信息,以及MTC分组标识信息;
步骤S802,网络实体对MTC设备或MTC应用进行验证或认证。网络实体对MTC设备或MTC应用的验证或认证由网络实体,或MTC用户,或运营商等实施并完成;
步骤S803,验证或认证通过后,网络实体根据注册请求信息中的MTC设备身份信息和/或MTC应用身份信息,更新并保存MTC分组标识和MTC设备身份信息和/或MTC应用身份信息的对应关系列表;
步骤S804,网络实体可以根据需要向MTC设备和/或MTC应用反馈注册确认信息。
图9是根据本发明优选实施例的MTC分组密钥分发过程示意图,如图9所示,该MTC分组密钥分发过程包括以下步骤:
步骤S901,网络实体向MTC设备和/或MTC应用下发MTC分组通知;
步骤S902,MTC设备和/或MTC应用对接收到的MTC分组通知报文进行鉴权;
步骤S903,鉴权通过后,MTC设备或MTC应用向网络实体返回确认信息;
步骤S904,网络实体将MTC分组标识及其对应的MTC分组密钥通过安全方法下发到MTC设备或MTC应用;
步骤S905,MTC设备或MTC应用接收到MTC分组标识和MTC分组密钥后,安全保存MTC分组标识和MTC分组密钥;
步骤S906,MTC设备或MTC应用可以向网络实体返回确认消息。
图10是根据本发明优选实施例的MTC分组密钥更新过程示意图,如图10所示,MTC分组密钥更新过程包括以下步骤:
步骤S1001,网络实体向MTC设备和/或MTC应用下发MTC分组密钥更新通知。通知信息可以包括MTC分组标识信息;
步骤S1002,MTC设备和/或MTC应用对接收到的MTC分组密钥更新通知报文进行鉴权;
步骤S1003,鉴权通过后,MTC设备或MTC应用向网络实体返回确认信息;
步骤S1004,网络实体将MTC分组标识及其对应的新的MTC分组密钥通过安全方法下发到MTC设备或MTC应用;
步骤S1005,MTC设备或MTC应用接收到MTC分组标识和新的MTC分组密钥后,更新并安全保存MTC分组标识对应的新的MTC分组密钥;
步骤S1006,MTC设备或MTC应用可以向网络实体返回确认消息。
图11是根据本发明优选实施例的MTC分组删除过程示意图,如图11所示,MTC分组删除更新过程包括以下步骤:
步骤S1101,MTC设备或MTC应用向管理MTC分组的网络实体发送删除请求信息,删除请求信息中包含MTC分组标识及MTC设备或MTC应用身份信息;
步骤S1102,网络实体对MTC设备或MTC应用身份信息进行认证后,将需要删除的MTC设备或MTC应用从MTC分组标识对应的MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表中删除,更新并保存MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表;
步骤S1103,网络实体进一步更新MTC分组标识对应的MTC分组密钥;
步骤S1104,网络实体启动针对更新后的MTC分组中的所有MTC设备或MTC应用的MTC分组密钥更新过程。
图12是根据本发明优选实施例的MTC分组管理装置的示意图,如图12所示,MTC分组管理装置包括:
MTC分组创建模块10,用于生成MTC分组标识,创建MTC分组与MTC设备身份信息或MTC应用身份信息的对应关系列表;
MTC分组管理模块20,用于保存和维护MTC分组标识,保存和维护MTC分组与MTC设备身份信息或MTC应用身份信息的对应关系列表;
MTC分组密钥生成模块30,用于生成对应于MTC分组标识的MTC分组密钥;
MTC分组密钥管理模块40,用于存储和维护MTC分组密钥;
分发模块50,用于分发MTC分组标识和MTC分组密钥;
接收模块60,用于接收MTC分组标识和MTC分组密钥。
图13是根据本发明优选实施例的MTC分组管理系统的示意图,如图13所示,如图13所示,MTC分组管理系统包括:
MTC设备,用于接收和保存MTC分组标识和MTC分组密钥;
MTC应用,用于接收和保存MTC分组标识和MTC分组密钥;
网络实体,用于创建MTC分组,生成MTC分组标识和MTC分组密钥,创建MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表,并对MTC分组标识、MTC分组密钥及MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表进行管理和维护;网络实体还负责MTC分组标识和MTC分组密钥的分发。
需要说明的是,本优选实施例提供的MTC分组管理装置中的各个功能模块与上述实施例中的各个功能模块的名称不一致,甚至某些模块还存在功能交叉或重叠的部分,但是并不影响各个功能模块所起的作用。同样,对于本优选实施例提供的MTC分组管理系统和上述实施例提供的实体也是适用的。
由以上优选实施例可以看出,本发明提出了一种切实可行的MTC分组通信管理方法,并且由于网络实体与MTC分组中的组成员各自拥有与MTC分组唯一对应的分组标识和MTC分组密钥,因此,能够对MTC分组中的组成员进行安全管理,并保证MTC分组于网络之间的安全通信。
以上所述是本发明的优选实施方式,应当指出,对于本领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为包含在本发明的保护范围之内。
Claims (10)
1.一种MTC分组管理方法,其特征在于,包括:
网络实体创建用于标记MTC分组的唯一MTC分组标识,并生成对应于所述MTC分组标识的唯一MTC分组密钥,其中,所述网络实体是核心网中能够用于管理MTC分组的通信实体;
所述网络实体根据所述MTC分组标识与所述MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组;
所述网络实体使用所述MTC分组标识与所述MTC分组密钥,对所述MTC分组执行管理操作,其中,所述管理操作包括:MTC对象注册操作;
其中,所述网络实体使用所述MTC分组标识与所述MTC分组密钥,对所述MTC分组执行所述MTC对象注册操作,包括:
所述网络实体接收请求注册的MTC对象发送的用于申请加入所述MTC分组的注册请求,其中,所述注册请求包括所述请求注册的MTC对象的身份信息和所述MTC分组标识;
所述网络实体对所述请求注册的MTC对象的身份信息进行鉴权,在鉴权通过后,将所述请求注册的MTC对象添加到所述MTC分组;
所述网络实体建立所述MTC分组标识与所述请求注册的MTC对象的身份信息之间的关联关系;
所述网络实体将所述MTC分组密钥分发给所述请求注册的MTC对象,或者将所述MTC分组标识和所述MTC分组密钥分发给所述请求注册的MTC对象。
2.根据权利要求1所述的方法,其特征在于,
所述管理操作还包括:MTC对象删除操作;
所述网络实体使用所述MTC分组标识与所述MTC分组密钥,对所述MTC分组执行所述MTC对象删除操作,包括:
所述网络实体接收请求删除的MTC对象发送的用于申请从所述MTC分组中删除的删除请求,其中,所述删除请求包括所述请求删除的MTC对象的身份信息和所述MTC分组标识;
所述网络实体对所述请求删除的MTC对象的身份信息进行鉴权,在鉴权通过后,将所述请求删除的MTC对象从所述MTC分组中删除;
所述网络实体删除所述MTC分组标识与所述请求删除的MTC对象的身份信息之间的关联关系。
3.根据权利要求1所述的方法,其特征在于,
所述管理操作还包括:MTC分组密钥更新操作;
所述网络实体使用所述MTC分组标识与所述MTC分组密钥,对所述MTC分组执行所述MTC分组密钥更新操作,包括:
所述网络实体向所述MTC对象发送携带有所述MTC分组密钥的密钥更新通知消息,使得所述MTC对象对所述密钥更新通知消息进行鉴权,在鉴权通过后,所述网络实体将更新后的MTC分组密钥下发给所述MTC对象。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述网络实体包括以下之一:
移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF;
所述MTC对象包括:MTC设备和/或MTC应用。
5.一种MTC分组管理装置,位于网络实体,所述网络实体是核心网中能够用于管理MTC分组的通信实体,其特征在于,所述MTC分组管理装置包括:
处理模块,创建用于标记MTC分组的唯一MTC分组标识,并生成对应于所述MTC分组标识的唯一MTC分组密钥;
创建模块,用于根据所述MTC分组标识与所述MTC分组密钥,创建一个MTC对象为空或者非空的MTC分组;
管理模块,用于使用所述MTC分组标识与所述MTC分组密钥,对所述MTC分组执行管理操作,其中,所述管理操作包括:MTC对象注册操作;
其中,所述管理模块包括:
第一接收单元,用于接收请求注册的MTC对象发送的用于申请加入所述MTC分组的注册请求,其中,所述注册请求包括所述请求注册的MTC对象的身份信息和所述MTC分组标识;
第一处理单元,用于对所述请求注册的MTC对象的身份信息进行鉴权,在鉴权通过后,将所述请求注册的MTC对象添加到所述MTC分组;
建立单元,用于建立所述MTC分组标识与所述请求注册的MTC对象的身份信息之间的关联关系;
分发单元,用于将所述MTC分组密钥,或者将所述MTC分组标识和所述MTC分组密钥分发给所述请求注册的MTC对象。
6.根据权利要求5所述的装置,其特征在于,
所述管理操作还包括:MTC对象删除操作;
所述管理模块包括:
第二接收单元,用于接收请求删除的MTC对象发送的用于申请从所述MTC分组中删除的删除请求,其中,所述删除请求包括所述请求删除的MTC对象的身份信息和所述MTC分组标识;
删除单元,用于删除所述MTC分组标识与所述请求删除的MTC对象的身份信息之间的关联关系。
7.根据权利要求5所述的装置,其特征在于,
所述管理操作还包括:MTC分组密钥更新操作;
所述管理模块包括:
第二处理单元,用于向所述MTC对象发送携带有所述MTC分组密钥的密钥更新通知消息,使得所述MTC对象对所述密钥更新通知消息进行鉴权,在鉴权通过后,所述网络实体将更新后的MTC分组密钥下发给所述MTC对象。
8.根据权利要求5至7中任一项所述的装置,其特征在于,所述网络实体包括以下之一:
移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF;
所述MTC对象包括:MTC设备和/或MTC应用。
9.一种网络实体,其特征在于,包括:权利要求5至8中任一项所述的MTC分组管理装置。
10.一种MTC分组管理系统,其特征在于,包括:权利要求9所述的网络实体、MTC设备和/或MTC应用,其中,
所述MTC设备和/或所述MTC应用,用于向所述网络实体发送请求加入MTC分组的注册请求或请求从MTC分组中删除的删除请求;
所述MTC设备和/或所述MTC应用,还用于接收所述网络实体发送的请求加入的MTC分组的MTC分组密钥和/或MTC分组标识,并保存所述MTC分组密钥和/或MTC分组标识;
所述MTC设备和/或所述MTC应用,还可用于存储请求加入或请求删除的MTC分组的MTC分组标识。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410812341.9A CN105792196B (zh) | 2014-12-23 | 2014-12-23 | 一种mtc分组管理方法、装置及系统,网络实体 |
PCT/CN2015/075073 WO2016101429A1 (zh) | 2014-12-23 | 2015-03-25 | 一种mtc分组管理方法、装置及系统,网络实体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410812341.9A CN105792196B (zh) | 2014-12-23 | 2014-12-23 | 一种mtc分组管理方法、装置及系统,网络实体 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105792196A CN105792196A (zh) | 2016-07-20 |
CN105792196B true CN105792196B (zh) | 2020-06-16 |
Family
ID=56149049
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410812341.9A Expired - Fee Related CN105792196B (zh) | 2014-12-23 | 2014-12-23 | 一种mtc分组管理方法、装置及系统,网络实体 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105792196B (zh) |
WO (1) | WO2016101429A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3909269B1 (en) * | 2019-01-10 | 2024-08-07 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for managing one or more groups of machine-type communication (mtc) devices in a cellular network |
CN111586593B (zh) * | 2019-02-18 | 2021-12-07 | 成都鼎桥通信技术有限公司 | 临时组呼的发起方法、装置及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457844A (zh) * | 2010-10-28 | 2012-05-16 | 中兴通讯股份有限公司 | 一种m2m组认证中组密钥管理方法及系统 |
CN102469455A (zh) * | 2010-11-08 | 2012-05-23 | 中兴通讯股份有限公司 | 基于通用引导架构的机器类通信设备分组管理方法及系统 |
WO2014183569A1 (zh) * | 2013-10-25 | 2014-11-20 | 中兴通讯股份有限公司 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
-
2014
- 2014-12-23 CN CN201410812341.9A patent/CN105792196B/zh not_active Expired - Fee Related
-
2015
- 2015-03-25 WO PCT/CN2015/075073 patent/WO2016101429A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102457844A (zh) * | 2010-10-28 | 2012-05-16 | 中兴通讯股份有限公司 | 一种m2m组认证中组密钥管理方法及系统 |
CN102469455A (zh) * | 2010-11-08 | 2012-05-23 | 中兴通讯股份有限公司 | 基于通用引导架构的机器类通信设备分组管理方法及系统 |
WO2014183569A1 (zh) * | 2013-10-25 | 2014-11-20 | 中兴通讯股份有限公司 | 一种实现机器类通信设备间安全通信的方法及网络实体 |
Also Published As
Publication number | Publication date |
---|---|
WO2016101429A1 (zh) | 2016-06-30 |
CN105792196A (zh) | 2016-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109451446B (zh) | 携号转网方法、装置及设备 | |
CN101610452B (zh) | 一种传感器网络鉴别与密钥管理机制的融合方法 | |
CN103179520B (zh) | 一种基于接收者状态的数据推送系统和方法 | |
US20130326603A1 (en) | Wireless device, registration server and method for provisioning of wireless devices | |
CN102457844B (zh) | 一种m2m组认证中组密钥管理方法及系统 | |
CN104780536B (zh) | 一种物联网设备的认证方法及终端 | |
CN105007164B (zh) | 一种集中式安全控制方法及装置 | |
CN109561429B (zh) | 一种鉴权方法及设备 | |
CN103428666A (zh) | 一种计费的方法及装置 | |
US10454909B2 (en) | Key negotiation method and system, network entity and computer storage medium | |
WO2015117446A1 (zh) | 控制资源变更通知消息发送方法及装置 | |
CN104679528A (zh) | 应用程序远程更新的方法和装置 | |
CN112217793A (zh) | 一种适用于电力物联网的跨体系信任管理系统 | |
CN105900384A (zh) | 通信系统、中继设备、通信方法和用于存储程序的非瞬态计算机可读介质 | |
US8958792B2 (en) | Method and system for selecting mobility management entity of terminal group | |
CN105208654B (zh) | 一种通知消息发送方法及装置 | |
CN105792196B (zh) | 一种mtc分组管理方法、装置及系统,网络实体 | |
CN103812672A (zh) | 一种新增网元设备的发现方法、相关设备及系统 | |
CN109673004B (zh) | 终端获取集群业务服务器地址的方法及设备 | |
CN104469770A (zh) | 面向第三方应用的wlan认证方法、平台和系统 | |
CN106162515B (zh) | 一种机器类通信安全通信的方法、装置和系统 | |
CN102868539B (zh) | 一种全国计费标识网关的管理方法及系统 | |
US10187866B2 (en) | Registering, deregistering and standby processing methods and systems for terminal peripheral | |
WO2015184870A1 (zh) | 分组通信管理方法、装置和系统 | |
CN104080087A (zh) | 一种视频监控系统的无线接入方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200616 Termination date: 20201223 |