WO2016101429A1

WO2016101429A1 - 一种mtc分组管理方法、装置及系统，网络实体

Info

Publication number: WO2016101429A1
Application number: PCT/CN2015/075073
Authority: WO
Inventors: 余万涛
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-12-23
Filing date: 2015-03-25
Publication date: 2016-06-30
Also published as: CN105792196B; CN105792196A

Abstract

一种MTC分组管理方法、装置及系统，网络实体。其中，该方法包括：网络实体创建用于标记MTC分组的唯一MTC分组标识，并生成对应于MTC分组标识的唯一MTC分组密钥，其中，网络实体是核心网中能够用于管理MTC分组的通信实体；网络实体根据MTC分组标识与MTC分组密钥，创建一个MTC对象为空或者非空的MTC分组；网络实体使用MTC分组标识与MTC分组密钥，对MTC分组执行管理操作，其中，管理操作包括：MTC对象注册操作。通过本发明实施例，达到了管理适应性较强，且能保障MTC分组与网络之间的通信安全的效果。

Description

一种MTC分组管理方法、装置及系统，网络实体

技术领域

本文涉及通信领域，尤其是涉及一种MTC分组管理方法、装置及系统，网络实体。

背景技术

未来的通信网络中的通信将更多地以设备与设备，以及设备与数据中心之间的通信为主，越来越便宜的存储技术将使得人与设备获得海量信息成为可能，伴随着芯片处理能力和实时在线技术的发展，设备将成为未来移动通信中的主要参与者。M2M(Machine-to-Machine，机器到机器)通信是指应用通信技术，实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。

由于物联网MTC(Machine Type Communication，机器类通信)整合了通信技术和信息技术，且可用于双向通信，例如，远距离收集信息、设置参数并发送指令，因此，MTC能够实现不同的应用方案，例如，安全监测、自动售货、货物跟踪等。由此可见，几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。为便于理解MTC通信系统的架构，这里可以参照图1(图1是根据现有技术的MTC通信系统架构模型示意图)。

在物联网MTC通信系统中，参与MTC通信的实体包括数量众多的MTC设备和MTC应用，为了降低网络负载，节省网络资源，需要对MTC设备和MTC应用以组的方式进行管理优化，这样，MTC设备和MTC应用就可以按组的方式进行控制、管理及计费等，从而适应运营商的需求。但是，由于MTC系统中的MTC设备分组数量众多，且MTC设备分组处在动态变化之中，甚至一个MTC设备可能分属不同的MTC设备组，这种方式增加了MTC设备分组管理和分组密钥管理的难度。

针对该问题，相关的解决方案的思路是：创建MTC设备分组并为每个MTC设备分组创建一个对应的MTC组密钥，并基于MTC组密钥建立MTC 设备分组中不同MTC设备间，以及MTC设备与MTC服务器之间的安全通信。

但是，由于MTC分组和密钥数量众多，并且很多MTC分组和密钥是临时性的，导致现有MTC分组和密钥管理方法很难适应数量巨大且动态变化的MTC设备分组的安全通信。因此，需要设计适应性强的MTC设备分组管理和密钥管理方法，才能保障MTC分组的安全通信。

发明内容

本发明实施例提供一种适应性强、能够保障MTC分组与网络之间的通信安全的MTC分组管理方法、装置及系统，网络实体，以解决相关技术中MTC分组和密钥数量巨大且动态变化导致MTC与网络之间的通信安全性较差问题。

根据本发明的一个方面，本发明实施例提供了一种MTC分组管理方法，包括：网络实体创建用于标记每个MTC分组的唯一MTC分组标识，并生成对应于MTC分组标识的唯一MTC分组密钥，其中，网络实体是核心网中能够用于管理MTC分组的通信实体；网络实体根据MTC分组标识与MTC分组密钥，创建一个MTC对象为空或者非空的MTC分组；网络实体使用MTC分组标识与MTC分组密钥，对MTC分组执行管理操作，其中，管理操作包括：MTC对象注册操作。

可选地，网络实体使用MTC分组标识与MTC分组密钥，对所述MTC分组执行MTC对象注册操作，包括：网络实体接收请求注册的MTC对象发送的用于申请加入MTC分组的注册请求，其中，注册请求包括请求注册的MTC对象的身份信息和MTC分组标识；网络实体对请求注册的MTC对象的身份信息进行鉴权，在鉴权通过后，将请求注册的MTC对象添加到MTC分组；网络实体建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系；网络实体将MTC分组密钥，或者将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。

可选地，管理操作还包括：MTC对象删除操作；网络实体使用MTC分组标识与MTC分组密钥，对所述MTC分组执行MTC对象删除操作，包括：网络实体接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求，其中，删除请求包括请求删除的MTC对象的身份信息和MTC分组标识；网络实体对请求删除的MTC对象的身份信息进行鉴权，在鉴权通过后，将请求删除的MTC对象从MTC分组中删除；网络实体删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。

可选地，管理操作还包括：MTC分组密钥更新操作；网络实体使用MTC分组标识与MTC分组密钥，对MTC分组执行MTC分组密钥更新操作，包括：网络实体向所述MTC分组的每个MTC对象发送携带有MTC分组密钥的密钥更新通知消息，使得所述MTC对象对密钥更新通知消息进行鉴权，在鉴权通过后，网络实体将更新后的MTC分组密钥下发给所述MTC分组的每个MTC对象。

可选地，网络实体包括以下之一：移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF；MTC对象包括：MTC设备和/或MTC应用。

根据本发明的另一个方面，本发明实施例还提供了一种MTC分组管理装置，位于网络实体，网络实体是核心网中能够用于管理MTC分组的通信实体，所述装置包括：处理模块，设置为创建用于标记每个MTC分组的唯一MTC分组标识，并生成对应于MTC分组标识的唯一MTC分组密钥；创建模块，用于根据MTC分组标识与MTC分组密钥，创建一个MTC对象为空或者非空的MTC分组；管理模块，用于使用MTC分组标识与MTC分组密钥，对MTC分组执行管理操作，其中，管理操作包括：MTC对象注册操作。

可选地，管理模块包括：第一接收单元，设置为接收请求注册的MTC对象发送的用于申请加入MTC分组的注册请求，其中，注册请求包括请求注册的MTC对象的身份信息和MTC分组标识；第一处理单元，设置为对请求注册的MTC对象的身份信息进行鉴权，在鉴权通过后，将请求注册的MTC对象添加到MTC分组；建立单元，设置为建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系；分发单元，设置为将MTC分组密钥，或将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。

可选地，管理操作还包括：MTC对象删除操作；管理模块包括：第二接收单元，设置为接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求，其中，删除请求包括请求删除的MTC对象的身份信息和MTC分组标识；删除单元，设置为删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。

可选地，管理操作还包括：MTC分组密钥更新操作；管理模块包括：第二处理单元，设置为向所述MTC分组的每个MTC对象发送携带有MTC分组密钥的密钥更新通知消息，使得所述MTC对象对密钥更新通知消息进行鉴权，在鉴权通过后，网络实体将更新后的MTC分组密钥下发给所述MTC分组的每个MTC对象。

根据本发明的又一个方面，本发明实施例提供了一种网络实体，包括：上述MTC分组管理装置。

根据本发明的还一个方面，本发明实施例还提供了一种MTC分组管理系统，包括：上述网络实体、MTC设备和/或MTC应用，其中，MTC设备和/或MTC应用，设置为向网络实体发送请求加入一个MTC分组的注册请求或请求从一个MTC分组中删除的删除请求；MTC设备和/或MTC应用，还设置为接收网络实体发送的请求加入的MTC分组的MTC分组密钥和/或MTC分组标识，并保存MTC分组密钥和/或MTC分组标识；MTC设备和/或MTC应用，还设置为存储请求加入或请求删除的一个MTC分组的MTC分组标识。

本发明实施例还提供一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被MTC分组管理设备执行时，使得该设备可执行上述的MTC分组管理方法。

与现有技术相比，本发明实施例所述的MTC分组管理方法、装置及系统，网络实体，能够实现对MTC设备分组和MTC应用分组进行管理，从而保障MTC设备分组和MTC应用分组与网络之间的通信安全。

附图概述

图1是根据现有技术的MTC通信系统架构模型示意图；

图2是根据本发明实施例的MTC分组管理方法流程图；

图3是根据本发明实施例的MTC分组管理装置的结构框图；

图4是根据本发明实施例的较佳的MTC分组管理装置的结构框图；

图5是根据本发明实施例的包括图3或图4所示的MTC分组管理装置的网络实体的结构示意图；

图6是根据本发明实施例的包括图5所示的网络实体的MTC分组管理系统的结构示意图；

图7是根据本发明较佳实施例的MTC分组创建过程示意图；

图8是根据本发明较佳实施例的MTC分组注册过程示意图；

图9是根据本发明较佳实施例的MTC分组密钥分发过程示意图；

图10是根据本发明较佳实施例的MTC分组密钥更新过程示意图；

图11是根据本发明较佳实施例的MTC分组删除过程示意图；

图12是根据本发明较佳实施例的MTC分组管理装置的示意图；以及

图13是根据本发明较佳实施例的MTC分组管理系统的示意图。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。另外，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

本发明实施例提供了一种MTC分组管理方法。图2是根据本发明实施例的MTC分组管理方法流程图，如图2所示，该流程包括以下步骤(步骤S202-步骤S206)：

步骤S202、网络实体创建用于标记一个MTC分组的唯一MTC分组标识，并生成对应于所述MTC分组标识的唯一MTC分组密钥，其中，网络实体是核心网中能够用于管理MTC分组的通信实体。

步骤S204、网络实体根据每个MTC分组标识与MTC分组密钥，分别创建一个MTC对象为空或者非空的MTC分组。

步骤S206、网络实体使用MTC分组标识与MTC分组密钥，分别对每个MTC分组执行管理操作，其中，管理操作包括：MTC对象注册操作。

通过上述步骤，作为核心网中具有管理MTC分组功能的通信实体，网络实体先创建标记一个MTC分组的唯一的MTC分组标识及其对应的唯一MTC分组密钥，再根据每个MTC分组标识及其对应的MTC分组密钥创建一个MTC分组，此处需要说明的是，根据本发明实施例的方法，可以创建多个不同的MTC分组，每个分组都具有唯一MTC分组标识和对应的唯一MTC分组密钥，创建的每个MTC分组中可以有MTC对象，也可以没有MTC对象，通过这样的方式，可以方便MTC对象灵活地加入或退出MTC分组，从而可以保证MTC分组与网络之间的安全通信。

在本发明实施例的一个较佳实施方式中，当管理操作是MTC对象注册到一个MTC分组的操作时，上述步骤S206可以通过这样的方式来实现：网络实体接收请求注册的MTC对象发送的用于申请加入一个MTC分组的注册请求，其中，注册请求包括请求注册的MTC对象的身份信息和MTC分组标识；网络实体对请求注册的MTC对象的身份信息进行鉴权，在鉴权通过后，将请求注册的MTC对象添加到所述MTC分组；网络实体建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系；网络实体将MTC分组密钥，或者将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。

在本发明实施例的另一个较佳实施方式中，管理操作还可以是一个MTC分组中的MTC对象删除操作，在这样的情况下，上述步骤S206可以通过这样的方式来实现：网络实体接收请求删除的MTC对象发送的用于申请从MTC分组中删除的删除请求，其中，删除请求包括请求删除的MTC对象的身份信息和MTC分组标识；网络实体对请求删除的MTC对象的身份信息进行鉴权，在鉴权通过后，将请求删除的MTC对象从MTC分组中删除；网络实体删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。

在本发明实施例的又一个较佳实施方式中，管理操作还还可以是MTC分组密钥更新操作，在这种情况下，上述步骤S206可以通过这样的方式来实现：网络实体向一个MTC分组中的所有MTC对象发送携带有MTC分组密钥的密钥更新通知消息，通知信息可以包括该MTC分组标识信息，使得该MTC分组中的所有MTC对象分别对密钥更新通知消息进行鉴权，在鉴权通过后，网络实体将更新后的MTC分组密钥下发给所述MTC分组中的所有MTC对象。

在发明本实施例中，网络实体可以包括以下之一：移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF；MTC对象可以包括：MTC设备和/或MTC应用。

对应于上述MTC分组管理方法，本发明实施例还提供了一种MTC分组管理装置，该装置可以位于网络实体(此处，要求网络实体是核心网中能够用于管理MTC分组的通信实体)，包括处理器和程序存储设备，用于实现上述MTC分组管理方法。

图3是根据本发明实施例的MTC分组管理装置的结构框图，如图3所示，该MTC分组管理装置可以包括：处理模块10、创建模块20以及管理模块30，其中：

处理模块10，适用于创建用于标记一个MTC分组的唯一MTC分组标识，并生成对应于所述MTC分组标识的唯一MTC分组密钥；创建模块20，适用于根据每个MTC分组标识与MTC分组密钥，分别创建一个MTC对象为空或者非空的MTC分组；管理模块30，适用于使用MTC分组标识与MTC分组密钥，分别对每个MTC分组执行管理操作，其中，管理操作包括：MTC对象注册操作。

在图3所示的MTC分组管理装置的基础上，本发明实施例还提供了一种较佳的MTC分组管理装置，同样用于实现上述MTC分组方法。

图4是根据本发明实施例的较佳MTC分组管理装置的结构框图，如图4所示，在该MTC分组管理装置中：

管理模块30可以进一步包括：第一接收单元301，适用于接收请求注册的MTC对象发送的用于申请加入一个MTC分组的注册请求，其中，注册请求包括请求注册的MTC对象的身份信息和MTC分组标识；第一处理单元302，适用于对请求注册的MTC对象的身份信息进行鉴权，在鉴权通过后，将请求注册的MTC对象添加到所述MTC分组；建立单元303，适用于建立MTC分组标识与请求注册的MTC对象的身份信息之间的关联关系；分发单元304，适用于将MTC分组密钥，或者将MTC分组标识和MTC分组密钥分发给请求注册的MTC对象。

在本发明实施例中，管理操作还可以包括：MTC对象删除操作；基于此，管理模块30还可以进一步包括：第二接收单元305，适用于接收一个MTC分组中请求删除的MTC对象发送的用于申请从所述MTC分组中删除的删除请求，其中，删除请求包括请求删除的MTC对象的身份信息和MTC分组标识；删除单元306，适用于删除MTC分组标识与请求删除的MTC对象的身份信息之间的关联关系。

在本发明实施例中，管理操作还可以包括：MTC分组密钥更新操作；基于此，管理模块30还可以进一步包括：第二处理单元307，适用于向一个MTC分组的所有MTC对象发送携带有MTC分组密钥的密钥更新通知消息，使得所述MTC分组的所有MTC对象分别对密钥更新通知消息进行鉴权，在鉴权通过后，网络实体将更新后的MTC分组密钥下发给所述MTC分组的所有MTC对象。

在本发明实施例中，网络实体可以包括以下之一：移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF；MTC对象可以包括：MTC设备和/或MTC应用。

本发明实施例还提供了一种网络实体，用于实现上述MTC分组管理方法。图5是根据本发明实施例的包括图3或图4所示的MTC分组管理装置的网络实体的结构示意图，如图5所示，该网络实体包括图3或图4所示的MTC分组管理装置。

本发明实施例还提供了一种MTC分组管理系统，适用于实现上述MTC分组管理方法。图6是根据本发明实施例的包括图5所示的网络实体的MTC分组管理系统的结构示意图，如图6所示，该系统包括：图5所示的网络实体、MTC设备和/或MTC应用，其中：

MTC设备和/或MTC应用，适用于向网络实体发送请求加入一个MTC分组的注册请求或请求从一个MTC分组中删除的删除请求；MTC设备和/或MTC应用，还适用于接收网络实体发送的请求加入的一个MTC分组的MTC分组密钥和/或MTC分组标识，并保存MTC分组密钥和/或MTC分组标识；MTC设备和/或MTC应用，还适用于存储请求加入或请求删除的一个MTC分组的MTC分组标识。

为便于理解上述实施例的实现过程，以下结合图7至图13以及较佳实施例进行更加详细的说明。

较佳实施例

在本较佳实施例中，MTC用户，或者运营商，或者MTC应用提供商都可以通过MTC通信系统中的一个网络实体创建多个MTC分组，并对MTC设备或MTC应用进行分组管理。其中，(1)网络实体可以是核心网中任何可以用于管理MTC分组的通信实体，例如，可以是MME，或者是SGSN，或者是HSS，或者是MTC-IWF，或者是MTC业务管理平台等；(2)MTC分组可以包含MTC设备(属于上述MTC对象)，MTC分组也可以包含MTC应用(属于上述MTC对象)，MTC分组还可以包含MTC设备和MTC应用(都属于上述MTC对象)。

图7是根据本发明较佳实施例的MTC分组创建过程示意图，如图7所示，该MTC分组创建过程具体包括：

(1)网络实体创建一个MTC分组标识，用于标记一个MTC分组；

(2)同时针对创建的分组标识生成一个对应的MTC分组密钥；

(3)网络实体可以根据需要创建MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表。

需要说明的是，在创建MTC分组时，MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表可以是一个空表，即对应关系列表中可以不包含任何MTC设备或MTC应用的身份信息，当然，对应关系列表中也可以包含MTC设备或MTC应用的身份信息(即上述实施例所述的“MTC分组中的MTC对象为空或非空”的两种情况)。

而且，网络实体可以保存并管理分组标识及其对应的MTC分组密钥，以及MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表。

图8是根据本发明较佳实施例的MTC分组注册过程示意图，如图8所示，该MTC分组注册过程包括以下步骤：

步骤S801，MTC设备或MTC应用向网络实体发送MTC分组注册请求信息，请求注册到一个MTC分组；其中，MTC分组注册请求信息可以包括：MTC设备身份信息或MTC应用身份信息，以及所述MTC分组的MTC分组标识信息；

步骤S802，网络实体对所述MTC设备或MTC应用进行验证或认证。网络实体对所述MTC设备或MTC应用的验证或认证由网络实体，或MTC用户，或运营商等实施并完成；

步骤S803，验证或认证通过后，网络实体根据注册请求信息中的MTC设备身份信息和/或MTC应用身份信息，更新并保存所述MTC分组标识和MTC设备身份信息和/或MTC应用身份信息的对应关系列表；

步骤S804，网络实体可以根据需要向所述MTC设备和/或MTC应用反馈注册确认信息。

图9是根据本发明较佳实施例的MTC分组密钥分发过程示意图，如图9所示，该MTC分组密钥分发过程包括以下步骤：

步骤S901，网络实体向MTC设备和/或MTC应用下发MTC分组通知；

步骤S902，该MTC设备和/或MTC应用对接收到的MTC分组通知报文进行鉴权；

步骤S903，鉴权通过后，该MTC设备或MTC应用向网络实体返回确认信息；

步骤S904，网络实体将所述MTC分组的MTC分组标识及其对应的MTC分组密钥通过安全方法下发到该MTC设备或MTC应用；

步骤S905，所述MTC设备或MTC应用接收到MTC分组标识和MTC分组密钥后，安全保存MTC分组标识和MTC分组密钥；

步骤S906，所述MTC设备或MTC应用可以向网络实体返回确认消息。

图10是根据本发明较佳实施例的MTC分组密钥更新过程示意图，如图10所示，MTC分组密钥更新过程包括以下步骤：

步骤S1001，网络实体向MTC设备和/或MTC应用下发一个MTC分组的MTC分组密钥更新通知。通知信息可以包括MTC分组标识信息，用于通知所述MTC分组中的所有MTC设备和/或MTC应用；

步骤S1002，MTC设备和/或MTC应用对接收到的MTC分组密钥更新通知报文进行鉴权；

步骤S1003，鉴权通过后，MTC设备或MTC应用向网络实体返回确认信息；

步骤S1004，网络实体将MTC分组标识及其对应的新的MTC分组密钥通过安全方法下发到所述MTC分组中的每个MTC设备或MTC应用；

步骤S1005，所述MTC设备或MTC应用接收到该MTC分组的MTC分组标识和新的MTC分组密钥后，更新并安全保存MTC分组标识对应的新的MTC分组密钥；

步骤S1006，MTC设备或MTC应用可以向网络实体返回确认消息。

图11是根据本发明较佳实施例的MTC分组删除过程示意图，如图11所示，MTC分组删除更新过程包括以下步骤：

步骤S1101，MTC设备或MTC应用向管理MTC分组的网络实体发送删除请求信息，删除请求信息中包含所述MTC设备或MTC应用所属的MTC 分组的MTC分组标识，以及所述MTC设备或MTC应用的身份信息；

步骤S1102，网络实体对MTC设备或MTC应用的身份信息进行认证后，将需要删除的MTC设备或MTC应用，从所述MTC分组标识对应的MTC分组标识与MTC设备身份信息的对应关系列表或MTC分组标识与MTC应用身份信息的对应关系列表中删除，更新并保存MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表；

步骤S1103，网络实体进一步更新MTC分组标识对应的MTC分组密钥；

步骤S1104，网络实体启动针对更新后的MTC分组中的所有MTC设备或MTC应用的MTC分组密钥更新过程。

图12是根据本发明较佳实施例的MTC分组管理装置的示意图，如图12所示，MTC分组管理装置包括：

MTC分组创建模块10，适用于生成MTC分组标识，创建MTC分组与MTC设备身份信息的对应关系列表或MTC分组与MTC应用身份信息的对应关系列表；

MTC分组管理模块20，适用于保存和维护MTC分组标识，保存和维护MTC分组与MTC设备身份信息的对应关系列表或MTC分组与MTC应用身份信息的对应关系列表；

MTC分组密钥生成模块30，适用于生成对应于MTC分组标识的MTC分组密钥；

MTC分组密钥管理模块40，适用于存储和维护MTC分组密钥；

分发模块50，适用于分发MTC分组标识和MTC分组密钥；

接收模块60，适用于接收MTC分组标识和MTC分组密钥。

图13是根据本发明较佳实施例的MTC分组管理系统的示意图，如图13所示，如图13所示，MTC分组管理系统包括：

MTC设备，适用于接收和保存MTC分组标识和MTC分组密钥；

MTC应用，适用于接收和保存MTC分组标识和MTC分组密钥；

网络实体，适用于创建MTC分组，生成MTC分组标识和MTC分组密钥，创建MTC分组标识与MTC设备身份信息的对应关系列表或MTC分组标识与MTC应用身份信息的对应关系列表，并对MTC分组标识、MTC分组密钥及MTC分组标识与MTC设备身份信息或MTC应用身份信息的对应关系列表进行管理和维护；网络实体还负责MTC分组标识和MTC分组密钥的分发。

需要说明的是，本较佳实施例提供的MTC分组管理装置中的各个功能模块与上述实施例中的各个功能模块的名称不一致，甚至某些模块还存在功能交叉或重叠的部分，但是并不影响各个功能模块所起的作用。同样，对于本较佳实施例提供的MTC分组管理系统和上述实施例提供的实体也是适用的。

由以上较佳实施例可以看出，本发明实施例提出了一种切实可行的MTC分组通信管理方法，并且由于网络实体与MTC分组中的组成员各自拥有与MTC分组唯一对应的分组标识和MTC分组密钥，因此，能够对MTC分组中的组成员进行安全管理，并保证MTC分组于网络之间的安全通信。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求所述的保护范围为准。

工业实用性

本发明实施例提供的MTC分组管理方法、装置及系统，网络实体，能够实现对MTC设备分组和MTC应用分组进行管理，从而保障MTC设备分组和MTC应用分组与网络之间的通信安全。

Claims

一种MTC分组管理方法，包括：

网络实体创建用于标记每个MTC分组的唯一MTC分组标识，并生成对应于所述MTC分组标识的唯一MTC分组密钥，其中，所述网络实体是核心网中能够用于管理MTC分组的通信实体；

所述网络实体根据所述MTC分组标识与所述MTC分组密钥，创建一个MTC对象为空或者非空的MTC分组；

所述网络实体使用所述MTC分组标识与所述MTC分组密钥，对所述MTC分组执行管理操作，其中，所述管理操作包括：MTC对象注册操作。
根据权利要求1所述的方法，其中，所述网络实体使用所述MTC分组标识与所述MTC分组密钥，对所述MTC分组执行MTC对象注册操作，包括：

所述网络实体接收请求注册的MTC对象发送的用于申请加入所述MTC分组的注册请求，其中，所述注册请求包括所述请求注册的MTC对象的身份信息和所述MTC分组标识；

所述网络实体对所述请求注册的MTC对象的身份信息进行鉴权，在鉴权通过后，将所述请求注册的MTC对象添加到所述MTC分组；

所述网络实体建立所述MTC分组标识与所述请求注册的MTC对象的身份信息之间的关联关系；

所述网络实体将所述MTC分组密钥分发给所述请求注册的MTC对象，或者将所述MTC分组标识和所述MTC分组密钥分发给所述请求注册的MTC对象。
根据权利要求1所述的方法，其中，

所述管理操作还包括：MTC对象删除操作；

所述网络实体使用所述MTC分组标识与所述MTC分组密钥，对所述MTC分组执行MTC对象删除操作，包括：

所述网络实体接收请求删除的MTC对象发送的用于申请从所述MTC分组中删除的删除请求，其中，所述删除请求包括所述请求删除的MTC对象的身份信息和所述MTC分组标识；

所述网络实体对所述请求删除的MTC对象的身份信息进行鉴权，在鉴权通过后，将所述请求删除的MTC对象从所述MTC分组中删除；

所述网络实体删除所述MTC分组标识与所述请求删除的MTC对象的身份信息之间的关联关系。
根据权利要求1所述的方法，其中，

所述管理操作还包括：MTC分组密钥更新操作；

所述网络实体使用所述MTC分组标识与所述MTC分组密钥，对所述MTC分组执行MTC分组密钥更新操作，包括：

所述网络实体向所述MTC分组的每个MTC对象发送携带有所述MTC分组密钥的密钥更新通知消息，使得所述MTC对象对所述密钥更新通知消息进行鉴权，在鉴权通过后，所述网络实体将更新后的MTC分组密钥下发给所述MTC分组的每个MTC对象。
根据权利要求1至4中任一项所述的方法，其中，所述网络实体包括以下之一：

移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF；

所述MTC对象包括：MTC设备和/或MTC应用。
一种MTC分组管理装置，位于网络实体，所述网络实体是核心网中能够用于管理MTC分组的通信实体，所述装置包括：

处理模块，设置为创建用于标记每个MTC分组的唯一MTC分组标识，并生成对应于所述MTC分组标识的唯一MTC分组密钥；

创建模块，设置为根据所述MTC分组标识与所述MTC分组密钥，创建一个MTC对象为空或者非空的MTC分组；

管理模块，设置为使用所述MTC分组标识与所述MTC分组密钥，对所述MTC分组执行管理操作，其中，所述管理操作包括：MTC对象注册操作。
根据权利要求6所述的装置，其中，所述管理模块包括：

第一接收单元，设置为接收请求注册的MTC对象发送的用于申请加入所述MTC分组的注册请求，其中，所述注册请求包括所述请求注册的MTC对象的身份信息和所述MTC分组标识；

第一处理单元，设置为对所述请求注册的MTC对象的身份信息进行鉴权，在鉴权通过后，将所述请求注册的MTC对象添加到所述MTC分组；

建立单元，设置为建立所述MTC分组标识与所述请求注册的MTC对象的身份信息之间的关联关系；

分发单元，设置为将所述MTC分组密钥，或者将所述MTC分组标识和所述MTC分组密钥分发给所述请求注册的MTC对象。
根据权利要求6所述的装置，其中，

所述管理操作还包括：MTC对象删除操作；

所述管理模块包括：

第二接收单元，设置为接收请求删除的MTC对象发送的用于申请从所述MTC分组中删除的删除请求，其中，所述删除请求包括所述请求删除的MTC对象的身份信息和所述MTC分组标识；

删除单元，设置为删除所述MTC分组标识与所述请求删除的MTC对象的身份信息之间的关联关系。
根据权利要求6所述的装置，其中，

所述管理操作还包括：MTC分组密钥更新操作；

所述管理模块包括：

第二处理单元，设置为向所述MTC分组的每个MTC对象发送携带有所述MTC分组密钥的密钥更新通知消息，使得所述MTC对象对所述密钥更新通知消息进行鉴权，在鉴权通过后，所述网络实体将更新后的MTC分组密钥下发给所述MTC分组的每个MTC对象。
根据权利要求6至9中任一项所述的装置，其中，所述网络实体包括以下之一：

移动管理实体MME、服务GPRS支持节点SGSN、MTC业务管理平台、归属用户服务器HSS、MTC互通功能MTC-IWF；

所述MTC对象包括：MTC设备和/或MTC应用。
一种网络实体，包括：权利要求6至10中任一项所述的MTC分组管理装置。
一种MTC分组管理系统，包括：权利要求13所述的网络实体、MTC设备和/或MTC应用，其中，

所述MTC设备和/或所述MTC应用，设置为向所述网络实体发送请求加入一个MTC分组的注册请求或请求从MTC分组中删除的删除请求；

所述MTC设备和/或所述MTC应用，还设置为接收所述网络实体发送的请求加入的一个MTC分组的MTC分组密钥和/或MTC分组标识，并保存所述MTC分组密钥和/或MTC分组标识；

所述MTC设备和/或所述MTC应用，还设置为存储请求加入或请求删除的一个MTC分组的MTC分组标识。
一种计算机可读存储介质，所述存储介质存储有计算机程序，该计算机程序包括程序指令，当该程序指令被MTC分组管理设备执行时，使得该设备可执行权利要求1-5任一项的方法。