Mtc设备触发传递的优化的制作方法

Mtc设备触发传递的优化的制作方法
【专利摘要】一种网络节点(21)，所述网络节点位于核心网络内，存储能够将触发消息转发到MTC设备(10)的网络元件(24)的列表。网络节点(21)从位于核心网络之外的发射源(30、40)接收触发消息，然后基于该列表选择网络元件之一来将触发消息转发到MTC设备(10)。MTC设备(10)验证所接收的触发消息，然后当触发消息没有被验证时，向网络节点(21)发射拒绝消息，该拒绝消息指示触发消息不被MTC设备(10)接受。在接收到拒绝消息后，网络节点(21)通过不同的一个网络元件转发触发消息，或者将拒绝消息转发到发射源(30、40)以便通过用户平面发送触发消息。
【专利说明】MTC设备触发传递的优化

【技术领域】
[0001 ] 本发明涉及用于UE (用户设备)/MTC (机器型通信)设备和MTC-1WF (MTC-交互功能)的新功能，以便提供用于MTC设备触发传递的有效机制。

【背景技术】
[0002]MTC设备触发是由3GPP (第三代伙伴计划)LTE-A (长期演进-高级)(参见例如NPL I)定义的特性。MTC设备触发从SCS (服务能力服务器)或SME (短消息实体)发送到网络并且终止于MTC设备。MTC设备触发消息可以在NAS (非接入层)消息、SMS (短消息服务)或用户平面消息中发送。
[0003]MTC设备触发可能由于在UE处安全保护检查失败而没有到达MTC设备。例如，在NPL 2中描述了没有保护的一些NAS消息(例如身份请求、认证请求、分离接受等等)能够由UE来处理。如果假MTC设备触发嵌入在这样的NAS消息中，则其能够导致MTC设备电池消耗，以及MTC设备的潜在错误行为/错误配置。
[0004]当NAS消息的安全交换没有建立时，UE丢弃没有通过完整性检查的NAS消息(参见例如NPL 3)。当MTC设备触发在这样的NAS消息中携带并被丢弃时，SCS将不知道该情况并且可能再次发送相同的触发。这将导致I)网络过载，2)MTC设备电池消耗。另一示例是触发在用户平面上发送时。当前3GPP安全机制要求在用户平面上的机密保护。当携带触发的用户平面消息没有被适当保护时，类似问题应该会被考虑。
[0005]还考虑基于SMS的触发的问题。在LTE中，CSFB (CS (电路交换)回退(Fall Back))使用中，且SMS触发从SCS发送而不知道MTC设备是否支持MS(IP(因特网协议)多媒体子系统)，MTC-1WF可能将消息转发给MME (移动性管理实体，假设其是服务节点)，然后MME将决定正确路线。例如，如果UE不支持IMS，则MME将把SMS触发转发到MSC(移动交换中心)。
[0006]引用列表
[0007]非专利文献
[0008]NPL 1: 3GPP TS 23.682，"Architecture Enhancements to facilitatecommunicat1ns with packet data networks and applicat1ns (Release11)"，vll.1.0，2012-06
[0009]NPL 2:3GPP TS 24.301，"Non-Access-Stratum(NAS)protocol for EvolvedPacket System(EPS) ；Stage 3(Release 11)", vll.2.1, 2012-03
[0010]NPL 3:3GPP TR 33.868，"Security aspects of Machine-Type Communicat1ns ；(Release 11)"，ν0.8.0


【发明内容】

[0011]技术问题
[0012]假设触发源(例如SCS或SME)在3GPP网络域之外。MTC设备触发可以在NAS消息、用户平面消息或SMS消息中发送。现在，基于上面给出的【背景技术】，要解决的问题包括:
[0013]1.用于接收携带触发的未适当保护的消息(例如NAS消息)；
[0014]2.减小网络负载和MTC设备电池消耗，以及
[0015]3.由MTC-1WF对MTC设备触发传递路线做决定。
[0016]当前当MTC设备接收没有NAS保护的触发或用户平面消息时，其只是丢弃该消息。
[0017]对于MTC-1WF存储MTC设备能力、MTC设备服务节点信息以及触发消息没有要求。
[0018]MTC-1WF只把触发转发到服务节点但没有路径选择优化的机制。
[0019]如上所提到的，当前如果MTC设备不支持MS，对于支持CSFB的网络，MME可以将SMS触发转发到MSC。但是，本申请的发明人发现，如果MTC-1WF在早期阶段知道的话，可以采取更短的路线，MTC-1ffF直接将SMS触发直接转发到MSC。
[0020]因此，本发明的示例性目标在于提供上述问题的解决方案，使得MTC设备触发能够有效率地传递。
[0021]对问题的解决方案
[0022]为了获得上面提到的目标，本发明的一个示例性方面首先考虑在未保护的NAS或用户平面消息中携带的MTC设备触发。当这样的消息携带MTC设备触发时，MTC设备能够丢弃该触发且将触发拒绝消息发送到MTC-1WF或GGSN(网关GPRS (通用分组无线电服务)支持节点)/P-GW(H)N(分组数据网络)网关)。MTC-1ffF或GGSN/P-GW将保持该触发消息并将其经由如在NAS消息情况下的SGSN (服务GPRS支持节点)或在用户平面消息情况下的S-GW(服务网关)的不同路径转发。在NAS消息的情况下，MTC-1ffF能够可替换地预先向MME和SGSN检查安全状态，并且只在MME具有有效NAS安全上下文时将触发包装在NAS消息中。传递MTC设备触发的路线可以由MTC设备触发传递的优先级列表来决定。优先级可以由UE能力和服务节点信息来决定。该列表可以在HSS (归属订户服务器)或MTC-1WF中创建。
[0023]当SMS触发使用中且MTC设备不支持MS时，不知道MTC设备能力，如果HSS指出MME是当前服务节点的话，则MTC-1WF可能仍旧将SMS触发消息转发到MME。当MME发现MTC设备不支持MS时，其将触发转发至MSC以使其到达MTC设备。这将延迟触发传递。当MTC-1ffF能够访问HSS得到一些MTC设备信息时，提议MTC-1WF也请求是否支持MS的MTC设备能力。当MTC-1WF接收到SMS触发时，其将检查其本地存储的MTC设备能力，如果MTC设备不支持頂S，则其可以将触发直接转发到MSC。
[0024]本发明的有益效果
[0025]根据本发明，可以解决一个或多个上述问题。例如，可以获得下面效果I到3中的至少一部分或之一:
[0026]1.转发触发的网络节点(MTC-1WF或GGSN/P-GW)或触发源可以知道触发丢弃。其可以找到另一路径来传递触发，使得I)触发可以到达MTC设备，2)触发将不会在相同路径上重新发送，因此可以减少不必要的网络业务且将不会浪费MTC设备电池消耗。
[0027]2.MTC-1WF可以在早期阶段决定用于MTC设备触发传递的正确路径，使得触发传递时间可以缩短且不会浪费网络业务。
[0028]3.MTC设备触发传递路径的优先级列表提供了路线选择优化，使得MTC-1WF将能够在早期阶段选择合适的路线且不会通过失败路径来发送触发。

【专利附图】

【附图说明】
[0029]图1是示出根据本发明的示例性实施例的系统架构的示例的框图。
[0030]图2是示出根据本发明的示例性实施例的系统中的消息顺序(在NAS消息中携带的触发)的示例的顺序图。
[0031]图3是示出根据本发明的示例性实施例的系统中在核心网络内放置的网络节点的配置示例的框图。
[0032]图4是示出根据本发明的示例性实施例的系统中MTC设备的配置示例的框图。
[0033]图5是示出根据本发明的示例性实施例的系统中在核心网络之外放置的网络节点的配置示例的框图。

【具体实施方式】
[0034]下面，将参考图1到5来描述本发明的示例性实施例。
[0035]如上所提到的，当触发消息在NAS上发送时，在NPL 3中描述了没有NAS安全保护的触发应该被MTC设备丢弃。诸如MTC-1WF的触发源或网络节点将不知道丢弃并且重复地再次发送相同的触发，其可能被MTC设备再次丢弃。这会导致几个问题:1)触发将不会到达MTC设备；2)MTC设备(功率敏感)将消耗且浪费电池；3)网络业务浪费。
[0036]为了解决这些问题，如图1中所示，根据本示例性实施例的系统包括核心网络(3GPP网络)、通过RAN(无线电接入网)连接到核心网络的一个或多个MTC设备10、以及SCS 30和SME 40，每个都位于核心网络之外且充当触发消息的发射源。
[0037]其中，每个MTC设备10是UE，用于经由Um/Uu/LTE-Uu接口与核心网络进行MTC通信。UE可以托管一个或多个MTC应用。外部网络中对应的MTC应用在一个或多个AS (应用服务器)上托管。
[0038]进而，SCS 30和SME 40连接到核心网络以与MTC设备10通信。
[0039]而且，核心网络在HPLMN(归属公共陆地移动网络)中包括MTC-1WF 2UHSS 22和GGSN/P-GW 23，在 VPLMN(受访 PLMN)中包括MME/SGSN/MSC 24 和 S-GW 25。在核心网络中，MTC-1ffF 21和GGSN/P-GW 23每个都充当网络节点，从其发射源接收触发消息，MME/SGSN/MSC 24和S-GW 25每个都充当网络元件，所述网络元件将触发消息转发到MTC设备10，且HSS 22(或者例如HLR(归属位置寄存器))充当服务器，所述服务器将各种信息提供给网络节点。通常，在NAS消息的情况下，MTC-1WF 21经由Tsp接口从SCS 30接收触发消息，然后将触发消息经由T5b接口转发到MME。另一方面，在SMS消息的情况下，MTC-1WF 21经由T4 和 Tsms 接口(即，通过 SMS-SC/GMSC/IWMSC)从 SME 40 或者经由 Tsp 接口从 SCS 30 接收触发消息，然后将触发消息经由T5b/T5a/T5c接口转发到MME/SGSN/MSC 24。因此，触发消息可以被MME/SGSN/MSC 24路由到MTC设备10。HSS 22存储MTC设备能力和服务节点信息，其将在下面描述，并且经由S6m接口将其通报给MTC-1WF 21。GGSN/P-GW23从SCS 30或者经由Gi/SGi接口直接从AS接收触发消息，然后将触发消息通过用户平面转发到SGSN或S-GW 25，使得触发消息可以也被路由到MTC设备10。
[0040]接下来，将参考图2详细描述本示例性实施例的操作示例。
[0041]在这个示例性实施例中，假设触发源(即SCS 30或SME 40)被适当向网络认证(步骤SI)。MTC设备10和网络之间的相互认证也得到执行。
[0042](I)MTC设备触发传递的优化
[0043]DMTC-1ffF 21经由接口 S6m从HSS 22下载UE能力(步骤S2)。这可以是新的消息或者相同的消息，MTC-1WF 21从HSS 22检索UE的服务节点信息。UE能力可以包括例如有关MTC设备10支持哪个通信系统(例如SAE (系统架构演进)/LTE或3G)的信息。优选地，如下面(2)将要描述的，UE能力可以包括关于MTC设备10是否支持MS的信息。另一方面，服务节点信息包括MME/SGSN/MSC 24的使用率。此外，路线信息可以从HSS 22或HLR下载。路线信息、服务节点信息的数据可以是推送的或者从HSS/HLR下载并且本地保存在SMSC/SMS-GMSC 中。
[0044]当以下条件时可以发生下载:
[0045](A)MTC-1ffF 21 接收第一触发；或
[0046](B)MTC设备10附连到网络且HSS 22将信息推送到MTC-1WF21。
[0047]2)MTC-1ffF 21在给定时段内本地存储UE能力和服务节点信息(步骤S3)。
[0048]3) HSS 22或MTC-1WF 21创建MTC设备触发传递路线的优先级列表，具有到期计时器(步骤S4)。优先级可以简单地是随机选择，或者由运营商网络使用策略决定，或者基于服务节点信息和UE能力。作为一个示例，考虑服务节点信息包括使用率的情况，优先级列表包括其中将MME/SGSN/MSC 24关联于其各自使用率而存储的记录。进而，在由HSS 22创建列表的情况下，MTC-1WF 21从HSS 22下载列表。下载和/或创建是在MTC-1WF 21从SCS 30接收到触发之前执行的。注意:如果MTC-1WF 21被告知MTC设备10分离或者当其到期时，列表应该被移除。
[0049]4) MTC-1ffF 21 从 SCS 30 接收触发(步骤 S5)。
[0050]5)MTC-1ffF 21执行对SCS 30的认证，看其是否能够发送触发消息。
[0051]6)MTC-1ffF 21在给定网络元件，例如MME，检查安全上下文(步骤S6和S7)，其可以这样完成:
[0052](A)Ping连接给定网络元件获取信息或者通过分析从HSS接收到的信息；或
[0053](B)检查当MTC-1WF 21下载服务节点信息时由HSS 22提供的，或者例如当UE改变其位置时从HSS 22推送的信息。
[0054]7)如果MME响应其没有对于UE的有效安全上下文，则MTC-1WF 21将发送触发消息到优先级列表中的下一服务节点，例如SGSN(步骤S8和S9)。然后，SGSN将触发消息转发到MTC设备10 (步骤S10)。MTC-1WF 21应该通过将失败路径标记为无效而确保其没有选取相同路线。这样，可以防止触发消息被冗余地通过失败路径重新转发，使得触发消息能够更加快速地到达MTC设备10。如果MTC-1WF 21从建立安全上下文的HSS 20或MME接收到信息，则路线就会是有效的。
[0055]这样，在这个示例性实施例中，通过基于列表决定应该传送触发消息的网络元件，可以确保触发消息可以安全地到达MTC设备10。在MTC-1WF 21创建列表的情况下，可以快速选择有效路径。这是因为，MTC-1WF 21操作为进入核心网络的入口。
[0056]进而，在列表包括将MME/SGSN/MSC 24与其各自使用率相关联地存储的记录的情况下，MTC-1WF 21能以使用率的升序选择MME/SGSN/MSC 24。因此，可以减低核心网络的拥塞。
[0057]8)UE(MTC设备10)检查携带触发的消息的有效性(这遵守当前3GPP规范安全要求)(步骤Sll)。
[0058]9)如果消息没有被正确验证，则MTC设备10丢弃该触发消息(步骤S12)且将指示拒绝理由(例如，没有适当安全保护)的拒绝消息发送到MTC-1WF 21(步骤S13)，否则接受该触发。
[0059]10)在接收到拒绝消息后，MTC-1ffF 21可如下操作:
[0060](A)从适当列表中选取没有被标记为无效的下一路径，然后将触发通过所选取的路径转发(步骤S14)；
[0061](B)当没有任何控制平面路径可用时，MTC-1WF 21可以将拒绝消息转发给SCS30，使得SCS 30能够通过用户平面发送触发(步骤S 15和S16)；
[0062](C)请求MME发起AKA(认证和密钥协定)和SMC(短消息控制)流程以建立安全上下文，使得其能够转发触发消息。
[0063]这样，在该示例性实施例中，还可以防止触发消息被冗余地利用拒绝消息而再次转发。因此，可以降低核心网络的拥塞和MTC设备10的电池消耗。例如，能够确保紧急触发消息等到达MTC设备10。
[0064]尽管对于用户平面省略了说明，但是GGSN/P-GW 23执行与MTC-1WF 21类似处理。具体地，GGSN/P-GW 23从MTC设备10接收具有指示没有适当用户平面机密保护的理由的拒绝消息，发现另一路径来传递触发。例如，如果经由SGSN的路径不受保护，则GGSN/P-GW23选取经由S-GW 25的受保护的路径来转发触发消息。
[0065](2)对于不支持MS的MTC设备的基于SMS的触发的考虑
[0066]当触发消息作为SMS发送时，不支持MS的MTC设备也应该被考虑。在NAS消息中携带的、到不支持IMS的MTC设备的SMS触发消息，可启动CSFB使得MME将转发消息到MSC。这将导致不必要的业务并且延迟触发传递。
[0067]为了避免这些，如下执行本示例性实施例的操作。
[0068]DMTC-1ffF 21能够从HSS 22下载支持MS的MTC设备能力，如(I)中所述。当SMS触发要被转发时，MTC-1WF 21应该检查本地存储的信息，看MTC设备10是否支持MS。
[0069]2)如果MTC设备10不支持MS，则MTC-1WF 21应该将触发直接转发到MSC而不是 MME。
[0070]这样，SMS触发消息被直接转发到MMC而不是通过MME。因此，可以避免从MME到MSC的不必要的业务，且因此防止SMS触发消息由于通过MME和MSC这二者的冗余路由而被延迟。
[0071]如图3中所示，MTC-1ffF 21包括存储单元211、选择单元212、转发单元213、接收单元214、切换单元215、检查单元216、排除单元217和下载单元218中的至少一部分或全部。这些单元211到218通过总线等彼此互相连接。存储单元211存储优先级列表。选择单元212基于优先级列表选择MME/SGSN/MSC 24之一。转发单元213通过所选择的MME/SGSN/MSC 24之一将触发消息转发到MTC设备10。接收单元214从SCS 30或SME 40接收触发消息，并且通过所选择的MME/SGSN/MSC 24之一从MTC设备10接收拒绝消息。当接收单元214接收到拒绝消息时，切换单元215使得转发单元213通过MME/SGSN/MSC 24中不同的一个来转发触发消息。检查单元216检查所选的MME/SGSN/MSC 24之一是否能够将触发消息安全地转发到MTC设备10。当检查单元216确定所选择的MME/SGSN/MSC 24之一不能安全转发触发消息时，排除单元217指令转发单元213在后续转发时排除所选择的MME/SGSN/MSC 24之一。下载单元218能够从HSS 22下载要存储在存储单元211中的优先级列表。进而，下载单元218从HSS 22下载MTC设备能力。当MTC设备能力指示MTC设备10不支持IMS时，转发单元213将触发消息直接转发到MSC。
[0072]这些单元211 到 218 可以通过例如与 HSS 22、MME/SGSN/MSC24、SCS 30 和 SME 40分别进行通信的收发信机以及控制这些收发信机执行在图2中步骤S I到S9和S 13到S15所示的处理或其等价处理的控制器来配置。GGSN/P-GW 23也可以被配置为与MTC-1WF21相同，除了通过用户平面进行与SGSN、S-Gff 25、SCS 30和AS的通信。
[0073]进而，如图4中所示，MTC设备10至少包括接收单元101、验证单元102和发射单元103。这些单元101到103通过总线等彼此相互连接。接收单元102从核心网络接收触发消息。验证单元102验证触发消息。当触发消息没有被验证单元102验证时，发射单元103将拒绝消息发射到核心网络。这些单元101到103可通过例如与核心网络通过RAN无线地进行通信的收发信机以及控制该收发信机执行在图2中步骤S 10到S 13和S 16处的处理或其等价处理的控制器来配置。
[0074]而且，如图5中所示，SCS 30至少包括发射单元301、接收单元302和发送单元303。这些单元301到303通过总线等彼此相互连接。发射单元301通过控制平面将触发消息发射到核心网络(即经由Tsp接口将触发消息发射到MTC-1WF 21)。接收单元302从MTC-1ffF 21接收拒绝消息。当接收单元302接收到拒绝消息时，发送单元303通过用户平面发送触发消息(即经由Gi/SGi接口将触发消息发送到GGSN/P-GW 23)。这些单元301到303可以通过例如与MTC-1WF 21和GGSN/P-GW 23分别进行通信的收发信机以及控制这些收发信机执行在图2中步骤S1、S5、S15和S16处的处理或其等价处理的控制器来配置。SME40还可以与SCS 30的配置相同，除了经由SMS-SC/GMSC/IWMSC将触发消息发射到MSC-1WF21。
[0075]注意:本发明不限于上面提到的示例性实施例，显然，本领域普通技术人员能够基于权利要求的叙述而做出各种修改。
[0076]例如，当在预定时间段内没有接收到对触发消息的响应时，MTC-1ffF 21或GGSN/P-Gff 23可以通过不同网络元件传送触发消息。具体地，接收单元214从MTC设备10接收响应。如果接收单元214在该时间段内没有接收到响应，则切换单元215使得转发单元213通过与所选择的网络元件不同的网络元件来转发触发消息。注意:该时间段可以通过使用计时器、计数器等来测量。由此，还可以确保触发消息到达MTC设备10。在此情况下,MTC设备10可能不需要发送拒绝消息，使得相比于上面所提到的示例性实施例，可以减少对MTC设备10的修改。
[0077]上面公开的示例性实施例的整个或一部分可以被描述为，但不限于，下面的补充注释。
[0078](补充注释I)
[0079]MTC-1ffF经由接口 s6m从HSS下载(请求或被推送)MTC设备能力，包括例如MTC设备是否支持MS。这可以是新消息或者MTC-1WF检索MTC设备服务节点信息的消息中的新字段。
[0080](补充注释2)
[0081]MTC设备触发传递路线优先级列表。该列表是基于运营商网络使用策略和/或通过UE能力而创建的。该列表可以在HSS中创建然后推送到MTC-1WF，或者由MTC-1WF在从HSS下载必要信息之后创建。该列表可以本地存储在MTC-1WF中。
[0082](补充注释3)
[0083]如果MME是服务节点，则MTC-1WF检查MME，看其是否具有有效NAS安全上下文。当MME不具有有效安全上下文时，MTC-1WF应该根据传递路线优先级将触发转发到如SGSN/MSC的其他实体。
[0084](补充注释4)
[0085]当MTC设备接收到嵌入在未受保护的NAS或用户平面消息中的触发时，其向网络节点MTC-1WF或GGSN/P-GW发送触发拒绝消息及理由指示。
[0086](补充注释5)
[0087]MTC-1ffF接收具有指示没有适当的NAS保护的理由的拒绝消息，发现另一路径来传递触发。当所有控制平面路径都不可用时，MTC-1WF可以发起AKA和SMC流程。其还可将拒绝消息转发到SCS，使得SCS能够经由用户平面发送触发消息。
[0088](补充注释6)
[0089]GGSN/P-GW接收具有指示没有适当的用户平面机密保护的理由的拒绝消息，找到另一路径来传递触发。
[0090]2.讨论
[0091]在本文中讨论两个问题。
[0092]首先，SA2 TS 23.682考虑架构中的漫游。在此情况下，受访网络可能不被MTC设备信任，且从这样的网络转发的触发也不应该被信任和认为有效。
[0093]因此，MTC设备应该:
[0094]-验证其通信的MTC-1WF是否是授权的。
[0095]-能够验证触发是否来自授权的MTC-1WF。如果其来自无效MTC-1WF，则MTC设备应该通知MME使得MME将中止与MTC-1WF的通信且可具有进一步行动。
[0096]其次，当MTC设备接收到没有NAS完整性保护的触发时，MTC设备(如TR 33.868中所述)“能丢弃触发或可替换地更深一步看触发是否应用端对端保护”。
[0097]关注几个事项:
[0098]-触发不能被接收且MTC服务器或MTC用户不知道该丢弃。
[0099]-如果MME发送将不能被接收的触发，则这浪费网络业务和MTC设备的电池。
[0100]为了解决上述问题:
[0101]-首先MME不应该发送没有保护的触发
[0102]-如果接收到这样的触发，则MTC设备应该将具有拒绝理由的拒绝消息发送到MME/MTC-1WF/SCS,使得网络能够由此行动:
[0103]-MME能够发起AKA流程以建立安全上下文
[0104]-MTC-1WF能够从另一路径(即经由另一网络节点)，例如SGSN，发送触发。这可取决于运营商策略和/或MTC设备能力。
[0105]基于上面的讨论，我们提议对TR 33.868做出下面的改变。
[0106]解决方案1:经由NAS信令触发
[0107]当前在SA2TR 23.888[10]中考虑的主要设备触发机制是经由NAS信令触发(例如现有NAS消息中的新信息元素或新NAS消息)以及经由SMS触发。SMS触发也可能使用NAS作为传输从网络发送到MTC设备。在此情况下，当前NAS安全机制可用来解决安全问题。在NAS SMC之后，NAS安全被激活。根据TS 33.401 [13],所有NAS信令消息应该是完整性保护的，因此当前LTE安全机制确保触发指示不被篡改。在此情况下，SMS触发也将从LTE中NAS信令的完整性保护中受益。
[0108]需要考虑源验证，在此环境中被理解为意味着MTC设备能验证触发源是有效MTC服务器。这可以以下面的方式实现。
[0109]MTC设备信任3GPP网络发送NAS完整性保护触发。在此情况下，MTC设备可通过受信任的3GPP网络的身份来配置。(与受信任的非3GPP接入网络有些相似，能够在TS33.402中的UE中配置。)在此环境中，受信任的3GPP网络将意味着这样的网络，其具有从MTC服务器到3GPP网络的安全接口且受信任确保仅有从被授权MTC服务器接收到的触发指示将导致“属于”MTC服务器的MTC设备的触发。
[0110]例如，当MTC设备在受访网络中漫游时，或者当存在对MTC的严格安全要求时，网络可以不被信任。MTC设备应该验证触发是否是从有效MTC-1WF转发的。
[0111]当MTC设备随后接收到NAS完整性保护的触发时，其能够在验证NAS完整性保护之后按照如上所述验证3GPP网络。如果都被验证了，则触发就可以被接受。
[0112]MME不应该在没有完整性保护的NAS消息中发送触发。如果没有触发的NAS完整性保护或者如果3GPP网络不受信任，则MTC设备能丢弃触发且将具有适当理由的拒绝消息发送到MME和MTC-1WF或者可替换地更深一步看触发是否应用端对端保护。
[0113]当MME从MTC设备接收拒绝响应，其理由指示没有完整性保护或者完整性检查失败，则MME可以
[0114]-发起向MTC设备的3GPPAKA流程，使得当存在其间共享的安全上下文时，MME可以转发触发；
[0115]-或者，将拒绝消息转发到MTC-1WF，使得MTC-1WF能选取另一路线来发送触发。
[0116]本申请基于且要求2012年6月29日提交的日本专利申请N0.2012_147982、2012年9月24日提交的日本专利申请N0.2012-209393的优先权的权益，其公开内容在此通过援引整体加入进来。
[0117]附图标记列表
[0118]10 MTC 设备
[0119]21 MTC-1ffF
[0120]22 HSS
[0121]23 GGSN/P-GW
[0122]24 MME/SGSN/MSC
[0123]25 S-Gff
[0124]30 SCS
[0125]40 SME
[0126]101，214，302 接收单元
[0127]102验证单元
[0128]103, 301 发射单元
[0129]211存储单元
[0130]212选择单元
[0131]213转发单元
[0132]215切换单元
[0133]216检查单元
[0134]217排除单元
[0135]218下载单元
[0136]303发送单元
【权利要求】
1.一种位于核心网络内的网络节点,包括: 存储装置，所述存储装置用于存储能够将触发消息转发到附连到所述核心网络的MTC(机器型通信)设备的网络元件的列表，所述触发消息是从位于所述核心网络外的发射源接收到的；以及 选择装置，所述选择装置用于基于所述列表选择一个网络元件来将所述触发消息转发到所述MTC设备。
2.根据权利要求1所述的网络节点， 其中，所述存储装置被配置为: 从服务器下载所述网络元件的信息；以及 通过使用所下载的信息来创建所述列表， 其中，在所述触发消息的接收之前执行所述下载和所述创建。
3.根据权利要求1所述的网络节点， 其中，所述列表是由服务器基于所述网络元件的信息来创建的，并且 其中，所述存储装置被配置为从所述服务器下载所述列表，并且 其中，所述下载在所述触发消息的接收之前执行。
4.根据权利要求1到3中的任何一项所述的网络节点， 其中，在所述列表中，所述网络元件与其各自的使用率相关联地被存储，并且其中，所述选择装置被配置为以使用率的升序来选择所述网络元件作为所述一个网络元件。
5.根据权利要求1到4中的任何一项所述的网络节点，其中，所述选择装置被配置为通过Ping连接所述一个网络元件或者分析从服务器接收到的有关所述一个网络元件的信息，检查所述一个网络元件是否能够将所述触发消息安全地转发到所述MTC设备。
6.根据权利要求1到5中的任何一项所述的网络节点，其中，所述网络节点包括MTC-1WF(MTC-交互功能)、GGSN(网关GPRS(通用分组无线电服务)支持节点)或P-Gff (PDN (分组数据网络)网关)。
7.—种MTC(机器型通信)设备，所述MTC设备附连到核心网络，并且被配置为接收由根据权利要求1到6中的任何一项所述的网络节点转发的触发消息。
8.—种网络节点，所述网络节点位于核心网络外，并且被配置为将触发消息发射到根据权利要求1到6中的任何一项所述的网络节点。
9.根据权利要求8所述的网络节点，其中，位于核心网络外的所述网络节点包括SCS (服务能力服务器)或SME (短消息实体)。
10.一种控制网络节点的方法，所述网络节点位于核心网络内并且将触发消息转发到附连到所述核心网络的MTC (机器型通信)设备，所述触发消息的发射源位于所述核心网络夕卜，所述方法包括: 存储能够将所述触发消息转发到所述MTC设备的网络元件的列表；以及 基于所述列表选择一个网络元件来将所述触发消息转发到所述MTC设备。
11.一种位于核心网络内的网络节点,包括: 转发装置，所述转发装置用于通过能够将从位于所述核心网络外的发射源接收到的触发消息转发到附连到所述核心网络的MTC(机器型通信)设备的网络元件中的一个来将所述触发消息转发到所述MTC设备； 接收装置，所述接收装置用于从所述MTC设备接收拒绝消息，所述拒绝消息指示所述触发消息不被所述MTC设备接受；以及 切换装置，所述切换装置用于当接收到所述拒绝消息时，使得所述转发装置通过网络元件中的不同一个来转发所述触发消息。
12.根据权利要求11所述的网络节点，其中，所述拒绝消息还指示所述触发消息不被所述MTC设备接受的理由。
13.根据权利要求12所述的网络节点，其中，所述理由指示所述触发消息不具有适当的安全保护。
14.根据权利要求11到13中的任何一项所述的网络节点， 其中，网络元件中的每一个通过控制平面转发所述触发消息，并且其中，所述切换装置被配置为，当没有网络元件能够安全地转发所述触发消息时，将所述拒绝消息转发到所述发射源以通过用户平面发送所述触发消息。
15.根据权利要求11到13中的任何一项所述的网络节点，进一步包括: 请求装置，所述请求装置用于当没有网络元件能够安全地转发所述触发消息时，请求所述网络元件中的任何一个来建立在所述网络元件中的任何一个与所述MTC设备之间的安全连接。
16.根据权利要求11到15中的任何一项所述的网络节点，其中，所述网络节点包括MTC-1WF(MTC-交互功能)、GGSN(网关GPRS(通用分组无线电服务)支持节点)或P-GW(H)N(分组数据网络)网关)。
17.一种附连到核心网络的MTC(机器型通信)设备，包括: 接收装置，所述接收装置用于从所述核心网络接收触发消息； 验证装置，所述验证装置用于验证所述触发消息；以及 发射装置，所述发射装置用于当所述触发消息没有被验证时向所述核心网络发射拒绝消息，所述拒绝消息指示所述触发消息不被所述MTC设备本身接受。
18.根据权利要求17所述的MTC设备，其中，所述发射装置被配置为在所述拒绝消息中包括所述触发消息不被所述MTC设备本身接受的理由。
19.根据权利要求18所述的MTC设备，其中，所述理由指示所述触发消息不具有适当的安全保护。
20.一种位于核心网络外的网络节点，包括: 发射装置，所述发射装置用于通过控制平面向所述核心网络发射寻址到MTC(机器型通信)设备的触发消息； 接收装置，所述接收装置用于从所述核心网络接收拒绝消息，所述拒绝消息指示所述触发消息不被所述MTC设备接受；以及 发送装置，所述发送装置用于当接收到所述拒绝消息时通过用户平面发送所述触发消肩、O
21.根据权利要求20所述的网络节点，其中，所述拒绝消息还指示所述触发消息不被所述MTC设备接受的理由。
22.根据权利要求21所述的网络节点，其中，所述理由指示所述触发消息不具有适当的安全保护。
23.根据权利要求20到22中的任何一项所述的网络节点，其中，所述网络节点包括SCS (服务能力服务器)。
24.一种控制位于核心网络内的网络节点的方法，所述方法包括: 通过能够将从位于所述核心网络外的发射源接收到的触发消息转发到附连到所述核心网络的MTC(机器型通信)设备的网络元件中的一个来将所述触发消息转发到所述MTC设备； 从所述MTC设备接收拒绝消息，所述拒绝消息指示所述触发消息不被所述MTC设备接受；以及 当接收到所述拒绝消息时，通过网络元件中的不同的一个转发所述触发消息。
25.—种控制附连到核心网络的MTC(机器型通信)设备的方法，所述方法包括: 从所述核心网络接收触发消息； 验证所述触发消息；以及 当所述触发消息没有被验证时，向所述核心网络发射拒绝消息，所述拒绝消息指示所述触发消息不被所述MTC设备本身接受。
26.一种控制位于核心网络外的网络节点的方法，所述方法包括: 通过控制平面向所述核心网络发射寻址到MTC(机器型通信)设备的触发消息； 从所述核心网络接收拒绝消息，所述拒绝消息指示所述触发消息不被所述MTC设备接受；以及 当接收到所述拒绝消息时，通过用户平面发送所述触发消息。
27.一种位于核心网络内的网络节点，包括: 转发装置，所述转发装置用于将触发消息通过能够将所述触发消息转发到附连到所述核心网络的MTC (机器型通信)设备的网络元件之一转发到所述MTC设备，所述触发消息是从位于所述核心网络之外的发射源接收的； 检查装置，所述检查装置用于检查所述一个网络元件是否能够将所述触发消息安全地转发到所述MTC设备；以及 排除装置，所述排除装置用于当所述一个网络元件无法安全地转发所述触发消息时，指令所述转发装置在后续转发时排除所述一个网络元件。
28.根据权利要求27所述的网络节点，其中，所述网络节点包括MTC-1WF(MTC-交互功能)、GGSN(网关GPRS(通用分组无线电服务)支持节点)或P-GW(H)N(分组数据网络)网关)。
29.—种MTC(机器型通信)设备，所述MTC设备附连到核心网络，并且被配置为接收由根据权利要求27或28所述的网络节点转发的触发消息。
30.一种网络节点，所述网络节点位于核心网络之外，并且被配置为将触发消息发射到根据权利要求27或28所述的网络节点。
31.根据权利要求30所述的网络节点，其中，位于所述核心网络外的所述网络节点包括SCS (服务能力服务器)或SME (短消息实体)。
32.—种控制位于核心网络内的网络节点的方法，所述方法包括: 通过能够将触发消息转发到附连到所述核心网络的MTC(机器型通信)设备的网络元件中的一个来将所述触发消息转发到所述MTC设备，所述触发消息是从位于所述核心网络外的发射源接收到的； 检查所述一个网络元件是否能够将所述触发消息安全地转发到所述MTC设备；以及 当所述一个网络元件无法安全地转发所述触发消息时，在后续转发时排除所述一个网络元件。
33.一种位于核心网络内的网络节点，包括: 转发装置，所述转发装置用于通过能够将触发消息转发到附连到所述核心网络的MTC (机器型通信)设备的网络元件中的一个来将所述触发消息转发到所述MTC设备，所述触发消息是从位于所述核心网络外的发射源接收到的； 接收装置，所述接收装置用于通过所述网络元件中的一个从所述MTC设备接收对所述触发消息的响应；以及 切换装置，所述切换装置用于当在预定时间段内没有接收到所述响应时，使得所述转发装置通过所述网络元件中的不同的一个来转发所述触发消息。
34.根据权利要求33所述的网络节点，其中，所述网络节点包括MTC-1WF(MTC-交互功能)、GGSN(网关GPRS(通用分组无线电服务)支持节点)或P-GW(H)N(分组数据网络)网关)。
35.一种MTC(机器型通信)设备，所述MTC设备附连到核心网络，并且被配置为接收由根据权利要求33或34所述的网络节点转发的触发消息。
36.一种网络节点，所述网络节点位于核心网络外，并且被配置为将触发消息发射到根据权利要求33或34所述的网络节点。
37.根据权利要求36所述的网络节点，其中，位于所述核心网络外的所述网络节点包括SCS (服务能力服务器)或SME (短消息实体)。
38.一种控制位于核心网络内的网络节点的方法，所述方法包括: 通过能够将触发消息转发到附连到所述核心网络的MTC(机器型通信)设备的网络元件中的一个来将所述触发消息转发到所述MTC设备，所述触发消息是从位于所述核心网络外的发射源接收到的； 通过所述网络元件中的一个从所述MTC设备接收对所述触发消息的响应；以及 当在预定时间段内没有接收到所述响应时，通过所述网络元件中的不同的一个来转发所述触发消息。
39.一种位于支持CSFB(CS(电路交换)回退)的核心网络内的网络节点，所述网络节点包括: 下载装置，所述下载装置用于从服务器下载附连到所述核心网络的MTC(机器型通信)设备的能力，所述能力指示所述MTC设备是否支持IMS(IP(因特网协议)多媒体子系统)；以及 转发装置，所述转发装置用于当所述MTC设备不支持MS时，将寻址到所述MTC设备的触发消息直接转发到MSC (移动交换中心)。
40.根据权利要求39所述的网络节点，其中，所述网络节点包括MTC-1WF(MTC-交互功能)。
41.一种MTC(机器型通信)设备，所述MTC设备附连到核心网络，并且被配置为接收由根据权利要求39或40所述的网络节点转发的触发消息。
42.一种网络节点，所述网络节点位于核心网络外，并且被配置为将触发消息发射到根据权利要求39或40所述的网络节点。
43.根据权利要求42所述的网络节点，其中，位于所述核心网络外的所述网络节点包括SCS (服务能力服务器)或SME (短消息实体)。
44.一种控制网络节点的方法，所述网络节点位于支持CSFB(CS(电路交换)回退)的核心网络内，所述方法包括: 从服务器下载附连到所述核心网络的MTC(机器型通信)设备的能力，所述能力指示所述MTC设备是否支持MS (IP (因特网协议)多媒体子系统)；以及 当所述MTC设备不支持MS时，将寻址到所述MTC设备的触发消息直接转发到MSC (移动交换中心)。
【文档编号】H04W4/00GK104412620SQ201380034378
【公开日】2015年3月11日 申请日期:2013年4月23日 优先权日:2012年6月29日
【发明者】张晓维, 阿南德·罗迦沃·普拉萨德 申请人:日本电气株式会社