专利名称:机器类通信设备的触发方法及系统的制作方法
技术领域:
本发明涉及移动通信系统与机器类通信(MTC,Machine TypeCommunication)系统的通信技术,尤其涉及一种机器类通信设备的触发方法及系统。
背景技术:
MTC是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。在机器对机器(M2M, machine tomachine)技术中,机器在嵌入式领域称为智能设备,机器和机器之间通过网络连接在一起。MTC的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(M2M Device)数量巨大,应用领域广泛,具有巨大的市场前景。在MTC通信中,主要的远距离连接技术包括全球移动通讯系统(GSM,Global System for Mobile Communications)/ 通用分组无线服务技术(GPRS, General PacketRadio Service) / 通用移动通信系统(UMTS, Universal MobileTelecommunicationsSystem),近距离连接技术主要有802. llb/g、蓝牙、Zigbee、射频识别(RFID, RadioFrequency Identification)等。由于MTC整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。MTC提供了设备实时数据在系统之间、远程设备之间、或与个人之间建立无线连接的简单手段。对于许多M2M应用,由于MTC用户需要控制与MTC设备的通信,因此不允许MTC设备随意接入MTC服务器。在这种情况下,MTC设备不必持续附着到网络,或者不需要具有永久的分组数据协议G3DP, Packet Data Protocol) /分组数据网络(F1DN, Packet DataNetwork)连接。当MTC服务器需要与MTC设备通信时,通过触发指令信息触发MTC设备附着网络或者建立一个H)P/PDN连接。当MTC设备处于离线(offline)状态时,攻击者可能将MTC设备上的通用集成电路卡(UICC, Universal Integrated Circuit Card)换到其他非法MTC设备上。如果此时MTC服务器和移动通信网络需要触发MTC设备,则会带来安全问题,因此需要采取安全措施,保证MTC服务器和移动通信网络触发合法的MTC设备。在MTC设备处于离线状态的情况下,MTC服务器和移动通信网络如何触发合法的MTC设备,并进一步建立MTC设备与MTC服务器之间的安全连接是需要解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种机器类通信设备的触发方法及系统,能避免非法MTC设备通过移动通信网络与MTC服务器建立连接。为达到上述目的,本发明的技术方案是这样实现的—种机器类通信设备的触发方法,移动通信网络对MTC设备身份信息与MTC用户身份信息的关联关系进行监测;所述方法还包括MTC服务器向移动通信网络发送触发请求信息或触发指令信息,所述触发请求信息或触发指令信息中包含MTC用户身份信息和/或MTC设备身份信息;接收到MTC服务器对MTC设备的触发请求信息或触发指令信息后,移动通信网络根据关联监测结果,进一步触发MTC设备与MTC服务器建立安全连接。优选地,所述进一步移动通信网络触发MTC设备与MTC服务器建立安全连接,为所述移动通信网络确定所述MTC设备的通用集成电路卡与所述MTC设备是否关联,关联时触发所述MTC设备与所述MTC服务器建立安全连接,不关联时拒绝触发请求信息或触发指令信息。优选地,所述MTC设备的HCC与所述MTC设备关联,为所述MTC设备的应用于授权的MTC设备中。优选地,所述方法还包括 MTC设备附着到所述移动通信网络时,或MTC设备在所述移动通信网络登记时,向所述移动通信网络上报所述MTC设备的用户身份信息和设备身份信息。优选地,所述方法还包括所述移动通信网络存储所述MTC设备的用户身份信息和设备身份信息;和/或,所述移动通信网络将所述MTC设备上报的用户身份信息和设备身份信息,与所述移动通信网络中所述MTC设备用户的签约信息中的用户身份信息和设备身份信息进行比较,判断所述MTC设备的nCC是否应用于授权的MTC设备中,并存储判断结果。优选地,所述触发请求信息或触发指令信息中包括所述MTC设备的用户身份信肩、O优选地,所述确定所述MTC设备的Π(Χ与所述MTC设备是否关联,为所述移动通信网络根据当前最新的判断结果确定所述MTC设备的与所述MTC设备是否关联。一种机器类通信设备的触发系统,包括MTC设备、MTC服务器和移动通信网络,其中,MTC服务器,用于向移动通信网络发送触发请求信息或触发指令信息,所述触发请求信息或触发指令信息中包含MTC用户身份信息和/或MTC设备身份信息;移动通信网络,用于对MTC设备身份信息与MTC用户身份信息的关联关系进行监测;以及,在接收到MTC服务器对MTC设备的触发请求信息或触发指令信息后,移动通信网络根据关联监测结果,进一步触发MTC设备与MTC服务器建立安全连接。优选地,所述移动通信网络进一步用于,确定所述MTC设备的与所述MTC设备是否关联,关联时触发所述MTC设备与所述MTC服务器建立安全连接,不关联时拒绝触发请求信息或触发指令信息;其中,所述MTC设备的nCC与所述MTC设备关联为所述MTC设备的nCC应用于授权的MTC设备中。优选地,所述MTC设备进一步用于,在附着到所述移动通信网络时,或在所述移动通信网络登记时,向所述移动通信网络上报自身的用户身份信息和设备身份信息。优选地,所述移动通信网络进一步用于,存储所述MTC设备的用户身份信息和设备身份信息;和/或,将所述MTC设备上报的用户身份信息和设备身份信息,与所述移动通信网络中所述MTC设备用户的签约信息中的用户身份信息和设备身份信息进行比较,判断所述MTC设备的nCC是否应用于授权的MTC设备中,并存储判断结果。优选地,所述移动通信网络进一步用于,根据当前最新的判断结果确定所述MTC设备的ncc与所述MTC设备是否关联。本发明中,当MTC服务器需要建立与MTC设备的连接时,向移动通信网络发送针对MTC设备的触发指令信息或触发请求信息,移动通信网络接收到触发指令信息或触发请求信息后,首先确定被触发MTC设备的通用集成电路卡(UICC, Universal IntegratedCircuit Card)是否与该MTC设备关联,未关联时不触发MTC设备,关联时才触发MTC设备。这样,当合法MTC设备的nCC应用于非法MTC设备中时,并不能与MTC服务器建立相应的连接,从而杜绝了非法MTC设备的使用。
图I为本发明机器类通信设备的触发系统的组成结构示意图;
图2为本发明中与MTC设备关联监测流程示意图一;图3为本发明中与MTC设备关联监测流程示意图二 ;图4为本发明机器类通信设备的触发方法的流程图。
具体实施例方式本发明的基本思想是当MTC服务器需要建立与MTC设备的连接时,向移动通信网络发送针对MTC设备的触发指令信息或触发请求信息。触发指令信息或触发请求信息中包含MTC用户身份信息(如国际移动用户识别码(IMSI, International Mobile SubscriberIdentification Number)等),和/或要触发的MTC设备身份信息(如国际移动设备身份石马(IMEI, International Mobile Equipment Identity)等)。移动通信网络接收到触发指令信息或触发请求信息后,首先确定MTC设备身份信息与MTC用户身份信息是否关联,即确定被触发MTC设备的Π(Χ是否与该MTC设备关联,不关联时不触发MTC设备,关联时才触发MTC设备。为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。本发明提出了一种用于MTC设备进行安全触发的方法与系统,可以实现对MTC设备触发过程的安全保护,并在安全触发MTC设备的同时建立MTC设备与MTC服务器之间的安全连接。图I为本发明机器类通信设备的触发系统的组成结构示意图,如图I所示,本发明机器类通信设备的触发系统包括MTC设备、MTC服务器和移动通信网络,其中,MTC设备是用户用于机器类通信的设备。MTC设备中安装有nCC卡。移动通信网络,移动通信网络用于向MTC设备发送触发指令,以触发MTC设备建立与MTC服务器的安全连接。所述移动通信网络包括GSM网络、3GPP网络和3GPP2网络等;MTC服务器,MTC服务器向移动通信网络发起针对待通信MTC设备的触发请求或触发指令,并为MTC用户提供M2M业务。本发明中,MTC服务器可以位于移动通信网络内,也可以位于移动通信网络外。MTC设备处于离线状态的情况下,MTC服务器需要与MTC设备进行通信,如需要获取MTC设备的采集信息时,可以通过向移动通信网络发送触发请求信息或触发指令信息,激活MTC设备,并建立与MTC服务器之间的安全连接。本发明中,针对MTC签约用户,移动通信网络需要保存管理并维护针对MTC签约用户的授权设备信息。如在移动通信网络的归属用户服务器(HSS,Home Subscriber Server)或归属位置寄存器(HLR,Home Location Register)中,或其它合适的网元设备上,存储MTC设备签约用户的用户身份信息与MTC设备身份信息的关联关系,如以MTC签约用户身份信息(如国际移动用户识别码(IMSI, International Mobile Subscriber IdentificationNumber))与MTC设备身份信息(如国际移动设备身份码(IMEI, International MobileEquipmentIdentity))之间的关联关系列表的形式保存管理并维护。MTC签约用户身份信息与MTC设备身份信息的关联关系是表示MEI对应的MTC设备是MTC签约用户身份信息IMSI对应的合法MTC设备 。本发明中,移动通信网络需要监测MTC设备中卡与MTC设备关联变化情况。本发明中,MTC设备附着到移动通信网络时或MTC设备在移动通信网络登记时,需要同时上报用户身份信息(如MSI)和设备身份信息(如MEI)。移动通信网络则根据存储的MTC用户身份信息IMSI与MTC设备身份信息MEI的关联关系,判断WCC是否应用于授权的MTC设备中,即判断上报的MTC设备信息MEI是否是移动通信网络保存的针对上报的MTC用户身份信息IMSI的授权MTC设备身份信息。移动通信网络保存判断结果以及所上报的用户身份信息(如MSI)和设备身份信息(如MEI)的对应关系。若nCC应用于一个未授权的MTC设备,则移动通信网络可以拒绝未授权的MTC设备的接入。当MTC设备重新附着到移动通信网络或者在移动通信网络更新登记信息时,需要同时上报用户身份信息(如MSI)和设备身份信息(如MEI)。如果上报的用户身份信息(如MSI)和设备身份信息(如MEI)关联关系与最近一次上报的不同,即用户身份信息(IMSI)相同但MTC设备身份信息(MEI)不同,则需要重新判断MTC设备的WCC是否应用于合法的MTC设备。并更新移动通信网络保存的判断结果和上报的MTC设备的用户身份信息(如IMSI)与设备身份信息(如MEI)的对应关系。本发明中,MTC服务器需要触发MTC设备进行通信时,MTC服务器将触发请求信息或触发指令信息发送给移动通信网络。触发请求信息或触发指令信息中包含要触发的用户身份信息IMSI。移动通信网络接收到触发请求信息或触发指令信息后,判断是否需要执行触发过程。所述判断过程具体的是,移动通信网络根据要触发的用户身份信息IMSIjP /或MTC设备身份信息,结合移动网络保存的与所述IMSI有关的IMSI/MEI关联关系的判断结果,确定是否需要执行对MTC设备的触发。以下通过具体示例,进一步阐明本发明技术方案的实质。图2为本发明中HCC与MTC设备关联监测流程示意图一,如图2所示,UICC与MTC设备关联监测过程具体包括以下步骤步骤200 =MTC设备附着到移动通信网络,并上报用户身份信息(如MSI)和设备身份信息(如頂EI);步骤201 :移动通信网络根据存储的MTC用户身份信息MSI与MTC设备身份信息MEI的关联关系,以及上报的MTC设备的用户身份信息(如MSI)和设备身份信息(如MEI),判断nCC是否用于授权的MTC设备,即判断上报的MTC设备信息MEI是否是移动通信网络保存的针对上报的MTC用户身份信息MSI的授权MTC设备身份信息;
步骤202 :移动通信网络保存判断结果和上报的用户身份信息(如MSI)与MTC设备身份信息(如頂EI)的对应关系。图3为本发明中与MTC设备关联监测流程示意图二,如图3所示,MTC设备重新附着或更新登记信息时,UICC与MTC设备关联监测过程具体包括以下步骤步骤300 =MTC设备重新附着到移动通信网络或更新登记信息时,上报用户身份信息(如IMSI)和设备身份信息(如MEI); 步骤301 :移动通信网络根据存储的最近一次MTC用户身份信息MSI与MTC设备身份信息頂EI的对应关系,以及上报的用户身份信息(如IMSI)和设备身份信息(如IMEI)的对应关系,判断IMSI/MEI对应关系是否改变。具体的是,针对同一用户身份信息(IMSI),判断对应的MTC设备身份信息(MEI)是否不同。如果针对同一用户身份信息(IMSI),对应的MTC设备身份信息(MEI)不同则转向步骤302,否则,结束关联监测过程;步骤302 :移动通信网络根据存储的MTC用户身份信息MSI与MTC设备身份信息MEI的关联关系,以及上报的MTC设备的用户身份信息(如MSI)和设备身份信息(如MEI),判断nCC是否用于授权的MTC设备,即判断上报的MTC设备信息MEI是否是移动通信网络保存的针对上报的MTC用户身份信息MSI的授权MTC设备身份信息;;步骤303 :移动通信网络保存判断结果,并更新移动通信网络保存的判断结果和上报的MTC设备的用户身份信息(如IMSI)与设备身份信息(如MEI)的对应关系,即用最新上报的用户身份信息(如MSI)与MTC设备身份信息(如MEI)的对应关系替换之前保存的MTC设备的用户身份信息(如IMSI)与设备身份信息(如MEI)的对应关系。图4为本发明机器类通信设备的触发方法的流程图,如图4所示,本示例机器类通信设备的触发方法具体包括以下步骤步骤400 =MTC服务器需要触发MTC设备进行通信时,MTC服务器将针对该待触发MTC设备的触发请求信息或触发指令信息发送给移动通信网络,触发请求信息或触发指令信息中包含要触发的MTC用户身份信息IMSUP /或MTC设备身份信息;步骤401 :移动通信网络收到触发请求信息或触发指令信息后,判断是否需要执行触发过程。具体的,移动通信网络根据要触发的MTC设备的用户身份信息MSI,和/或MTC设备身份信息,结合移动网络保存的与所述MSI有关的MSI/MEI关联关系的监测结果进行判断;步骤402 :如果移动通信网络确定用户身份信息为MSI的WCC用于非法MTC设备上,则移动通信网络将不执行触发过程。如果确定用户身份信息为MSI的nCC用于合法MTC设备上,则移动通信网络将进一步执行触发过程,即将触发指令发送给MTC设备,进而触发合法的MTC设备与MTC服务器建立安全连接。具体的建立方式属于现有技术,也并非实现本发明技术方案的重点,这里不再赘述其实现细节。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种机器类通信设备的触发方法,其特征在于,移动通信网络对MTC设备身份信息与MTC用户身份信息的关联关系进行监测;所述方法还包括 MTC服务器向移动通信网络发送触发请求信息或触发指令信息,所述触发请求信息或触发指令信息中包含MTC用户身份信息和/或MTC设备身份信息; 接收到MTC服务器对MTC设备的触发请求信息或触发指令信息后,移动通信网络根据关联监测结果,进一步触发MTC设备与MTC服务器建立安全连接。
2.根据权利要求I所述的方法,其特征在于,所述进一步移动通信网络触发MTC设备与MTC服务器建立安全连接,为 所述移动通信网络确定所述MTC设备的通用集成电路卡nCC与所述MTC设备是否关联,关联时触发所述MTC设备与所述MTC服务器建立安全连接,不关联时拒绝触发请求信息或触发指令信息。
3.根据权利要求2所述的方法,其特征在于,所述MTC设备的UICC与所述MTC设备关联,为 所述MTC设备的nCC应用于授权的MTC设备中。
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括 MTC设备附着到所述移动通信网络时,或MTC设备在所述移动通信网络登记时,向所述移动通信网络上报所述MTC设备的用户身份信息和设备身份信息。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括 所述移动通信网络存储所述MTC设备的用户身份信息和设备身份信息; 和/或,所述移动通信网络将所述MTC设备上报的用户身份信息和设备身份信息,与所述移动通信网络中所述MTC设备用户的签约信息中的用户身份信息和设备身份信息进行比较,判断所述MTC设备的nCC是否应用于授权的MTC设备中,并存储判断结果。
6.根据权利要求4所述的方法,其特征在于,所述触发请求信息或触发指令信息中包括所述MTC设备的用户身份信息。
7.根据权利要求5所述的方法,其特征在于,所述确定所述MTC设备的UICC与所述MTC设备是否关联,为 所述移动通信网络根据当前最新的判断结果确定所述MTC设备的nCC与所述MTC设备是否关联。
8.一种机器类通信设备的触发系统,包括MTC设备、MTC服务器和移动通信网络,其特征在于, MTC服务器,用于向移动通信网络发送触发请求信息或触发指令信息,所述触发请求信息或触发指令信息中包含MTC用户身份信息和/或MTC设备身份信息; 移动通信网络,用于对MTC设备身份信息与MTC用户身份信息的关联关系进行监测;以及,在接收到MTC服务器对MTC设备的触发请求信息或触发指令信息后,移动通信网络根据关联监测结果,进一步触发MTC设备与MTC服务器建立安全连接。
9.根据权利要求8所述的系统,其特征在于,所述移动通信网络进一步用于,确定所述MTC设备的nCC与所述MTC设备是否关联,关联时触发所述MTC设备与所述MTC服务器建立安全连接,不关联时拒绝触发请求信息或触发指令信息;其中,所述MTC设备的nCC与所述MTC设备关联为所述MTC设备的nCC应用于授权的MTC设备中。
10.根据权利要求9所述的系统,其特征在于,所述MTC设备进一步用于,在附着到所述移动通信网络时,或在所述移动通信网络登记时,向所述移动通信网络上报自身的用户身份信息和设备身份信息。
11.根据权利要求10所述的系统,其特征在于,所述移动通信网络进一步用于, 存储所述MTC设备的用户身份信息和设备身份信息; 和/或,将所述MTC设备上报的用户身份信息和设备身份信息,与所述移动通信网络中所述MTC设备用户的签约信息中的用户身份信息和设备身份信息进行比较,判断所述MTC设备的nCC是否应用于授权的MTC设备中,并存储判断结果。
12.根据权利要求11所述的系统,其特征在于,所述移动通信网络进一步用于,根据当前最新的判断结果确定所述MTC设备的nCC与所述MTC设备是否关联。
全文摘要
本发明公开了一种机器类通信设备的触发方法,移动通信网络对MTC设备身份信息与MTC用户身份信息的关联关系进行监测;所述方法包括MTC服务器向移动通信网络发送触发请求信息或触发指令信息,所述触发请求信息或触发指令信息中包含MTC用户身份信息和/或MTC设备身份信息;接收到MTC服务器对MTC设备的触发请求信息或触发指令信息后,移动通信网络根据关联监测结果,进一步触发MTC设备与MTC服务器建立安全连接。本发明同时公开了一种机器类通信设备的触发系统。本发明在合法MTC设备的UICC应用于非法MTC设备中时,并不能使该非法MTC设备与MTC服务器建立相应的连接,从而杜绝了非法MTC设备的使用。
文档编号H04W76/02GK102857919SQ20111018219
公开日2013年1月2日 申请日期2011年6月30日 优先权日2011年6月30日
发明者余万涛 申请人:中兴通讯股份有限公司