MTC设备触发传递的优化的制作方法

本申请是分案申请，原案的国家申请号为201380034378.7，申请日为2013年4月23日，发明名称为“mtc设备触发传递的优化”。

本发明涉及用于ue(用户设备)/mtc(机器型通信)设备和mtc-iwf(mtc-交互功能)的新功能，以便提供用于mtc设备触发传递的有效机制。

背景技术：

mtc设备触发是由3gpp(第三代伙伴计划)lte-a(长期演进-高级)(参见例如npl1)定义的特性。mtc设备触发从scs(服务能力服务器)或sme(短消息实体)发送到网络并且终止于mtc设备。mtc设备触发消息可以在nas(非接入层)消息、sms(短消息服务)或用户平面消息中发送。

mtc设备触发可能由于在ue处安全保护检查失败而没有到达mtc设备。例如，在npl2中描述了没有保护的一些nas消息(例如身份请求、认证请求、分离接受等等)能够由ue来处理。如果假mtc设备触发嵌入在这样的nas消息中，则其能够导致mtc设备电池消耗，以及mtc设备的潜在错误行为/错误配置。

当nas消息的安全交换没有建立时，ue丢弃没有通过完整性检查的nas消息(参见例如npl3)。当mtc设备触发在这样的nas消息中携带并被丢弃时，scs将不知道该情况并且可能再次发送相同的触发。这将导致1)网络过载，2)mtc设备电池消耗。另一示例是触发在用户平面上发送时。当前3gpp安全机制要求在用户平面上的机密保护。当携带触发的用户平面消息没有被适当保护时，类似问题应该会被考虑。

还考虑基于sms的触发的问题。在lte中，csfb(cs(电路交换)回退(fallback))使用中，且sms触发从scs发送而不知道mtc设备是否支持ims(ip(因特网协议)多媒体子系统)，mtc-iwf可能将消息转发给mme(移动性管理实体，假设其是服务节点)，然后mme将决定正确路线。例如，如果ue不支持ims，则mme将把sms触发转发到msc(移动交换中心)。

引用列表

非专利文献

npl1:3gppts23.682,"architectureenhancementstofacilitatecommunicationswithpacketdatanetworksandapplications(release11)",v11.1.0,2012-06

npl2:3gppts24.301,"non-access-stratum(nas)protocolforevolvedpacketsystem(eps)；stage3(release11)",v11.2.1,2012-03

npl3:3gpptr33.868,"securityaspectsofmachine-typecommunications；(release11)",v0.8.0

技术实现要素：

技术问题

假设触发源(例如scs或sme)在3gpp网络域之外。mtc设备触发可以在nas消息、用户平面消息或sms消息中发送。现在，基于上面给出的背景技术，要解决的问题包括：

1.用于接收携带触发的未适当保护的消息(例如nas消息)；

2.减小网络负载和mtc设备电池消耗，以及

3.由mtc-iwf对mtc设备触发传递路线做决定。

当前当mtc设备接收没有nas保护的触发或用户平面消息时，其只是丢弃该消息。

对于mtc-iwf存储mtc设备能力、mtc设备服务节点信息以及触发消息没有要求。

mtc-iwf只把触发转发到服务节点但没有路径选择优化的机制。

如上所提到的，当前如果mtc设备不支持ims，对于支持csfb的网络，mme可以将sms触发转发到msc。但是，本申请的发明人发现，如果mtc-iwf在早期阶段知道的话，可以采取更短的路线，mtc-iwf直接将sms触发直接转发到msc。

因此，本发明的示例性目标在于提供上述问题的解决方案，使得mtc设备触发能够有效率地传递。

对问题的解决方案

为了获得上面提到的目标，本发明的一个示例性方面首先考虑在未保护的nas或用户平面消息中携带的mtc设备触发。当这样的消息携带mtc设备触发时，mtc设备能够丢弃该触发且将触发拒绝消息发送到mtc-iwf或ggsn(网关gprs(通用分组无线电服务)支持节点)/p-gw(pdn(分组数据网络)网关)。mtc-iwf或ggsn/p-gw将保持该触发消息并将其经由如在nas消息情况下的sgsn(服务gprs支持节点)或在用户平面消息情况下的s-gw(服务网关)的不同路径转发。在nas消息的情况下，mtc-iwf能够可替换地预先向mme和sgsn检查安全状态，并且只在mme具有有效nas安全上下文时将触发包装在nas消息中。传递mtc设备触发的路线可以由mtc设备触发传递的优先级列表来决定。优先级可以由ue能力和服务节点信息来决定。该列表可以在hss(归属订户服务器)或mtc-iwf中创建。

当sms触发使用中且mtc设备不支持ims时，不知道mtc设备能力，如果hss指出mme是当前服务节点的话，则mtc-iwf可能仍旧将sms触发消息转发到mme。当mme发现mtc设备不支持ims时，其将触发转发至msc以使其到达mtc设备。这将延迟触发传递。当mtc-iwf能够访问hss得到一些mtc设备信息时，提议mtc-iwf也请求是否支持ims的mtc设备能力。当mtc-iwf接收到sms触发时，其将检查其本地存储的mtc设备能力，如果mtc设备不支持ims，则其可以将触发直接转发到msc。

本发明的有益效果

根据本发明，可以解决一个或多个上述问题。例如，可以获得下面效果1到3中的至少一部分或之一：

1.转发触发的网络节点(mtc-iwf或ggsn/p-gw)或触发源可以知道触发丢弃。其可以找到另一路径来传递触发，使得1)触发可以到达mtc设备，2)触发将不会在相同路径上重新发送，因此可以减少不必要的网络业务且将不会浪费mtc设备电池消耗。

2.mtc-iwf可以在早期阶段决定用于mtc设备触发传递的正确路径，使得触发传递时间可以缩短且不会浪费网络业务。

3.mtc设备触发传递路径的优先级列表提供了路线选择优化，使得mtc-iwf将能够在早期阶段选择合适的路线且不会通过失败路径来发送触发。

附图说明

图1是示出根据本发明的示例性实施例的系统架构的示例的框图。

图2是示出根据本发明的示例性实施例的系统中的消息顺序(在nas消息中携带的触发)的示例的顺序图。

图3是示出根据本发明的示例性实施例的系统中在核心网络内放置的网络节点的配置示例的框图。

图4是示出根据本发明的示例性实施例的系统中mtc设备的配置示例的框图。

图5是示出根据本发明的示例性实施例的系统中在核心网络之外放置的网络节点的配置示例的框图。

具体实施方式

下面，将参考图1到5来描述本发明的示例性实施例。

如上所提到的，当触发消息在nas上发送时，在npl3中描述了没有nas安全保护的触发应该被mtc设备丢弃。诸如mtc-iwf的触发源或网络节点将不知道丢弃并且重复地再次发送相同的触发，其可能被mtc设备再次丢弃。这会导致几个问题：1)触发将不会到达mtc设备；2)mtc设备(功率敏感)将消耗且浪费电池；3)网络业务浪费。

为了解决这些问题，如图1中所示，根据本示例性实施例的系统包括核心网络(3gpp网络)、通过ran(无线电接入网)连接到核心网络的一个或多个mtc设备10、以及scs30和sme40，每个都位于核心网络之外且充当触发消息的发射源。

其中，每个mtc设备10是ue，用于经由um/uu/lte-uu接口与核心网络进行mtc通信。ue可以托管一个或多个mtc应用。外部网络中对应的mtc应用在一个或多个as(应用服务器)上托管。

进而，scs30和sme40连接到核心网络以与mtc设备10通信。

而且，核心网络在hplmn(归属公共陆地移动网络)中包括mtc-iwf21、hss22和ggsn/p-gw23，在vplmn(受访plmn)中包括mme/sgsn/msc24和s-gw25。在核心网络中，mtc-iwf21和ggsn/p-gw23每个都充当网络节点，从其发射源接收触发消息，mme/sgsn/msc24和s-gw25每个都充当网络元件，所述网络元件将触发消息转发到mtc设备10，且hss22(或者例如hlr(归属位置寄存器))充当服务器，所述服务器将各种信息提供给网络节点。通常，在nas消息的情况下，mtc-iwf21经由tsp接口从scs30接收触发消息，然后将触发消息经由t5b接口转发到mme。另一方面，在sms消息的情况下，mtc-iwf21经由t4和tsms接口(即，通过sms-sc/gmsc/iwmsc)从sme40或者经由tsp接口从scs30接收触发消息，然后将触发消息经由t5b/t5a/t5c接口转发到mme/sgsn/msc24。因此，触发消息可以被mme/sgsn/msc24路由到mtc设备10。hss22存储mtc设备能力和服务节点信息，其将在下面描述，并且经由s6m接口将其通报给mtc-iwf21。ggsn/p-gw23从scs30或者经由gi/sgi接口直接从as接收触发消息，然后将触发消息通过用户平面转发到sgsn或s-gw25，使得触发消息可以也被路由到mtc设备10。

接下来，将参考图2详细描述本示例性实施例的操作示例。

在这个示例性实施例中，假设触发源(即scs30或sme40)被适当向网络认证(步骤s1)。mtc设备10和网络之间的相互认证也得到执行。

(1)mtc设备触发传递的优化

1)mtc-iwf21经由接口s6m从hss22下载ue能力(步骤s2)。这可以是新的消息或者相同的消息，mtc-iwf21从hss22检索ue的服务节点信息。ue能力可以包括例如有关mtc设备10支持哪个通信系统(例如sae(系统架构演进)/lte或3g)的信息。优选地，如下面(2)将要描述的，ue能力可以包括关于mtc设备10是否支持ims的信息。另一方面，服务节点信息包括mme/sgsn/msc24的使用率。此外，路线信息可以从hss22或hlr下载。路线信息、服务节点信息的数据可以是推送的或者从hss/hlr下载并且本地保存在smsc/sms-gmsc中。

当以下条件时可以发生下载：

(a)mtc-iwf21接收第一触发；或

(b)mtc设备10附连到网络且hss22将信息推送到mtc-iwf21。

2)mtc-iwf21在给定时段内本地存储ue能力和服务节点信息(步骤s3)。

3)hss22或mtc-iwf21创建mtc设备触发传递路线的优先级列表，具有到期计时器(步骤s4)。优先级可以简单地是随机选择，或者由运营商网络使用策略决定，或者基于服务节点信息和ue能力。作为一个示例，考虑服务节点信息包括使用率的情况，优先级列表包括其中将mme/sgsn/msc24关联于其各自使用率而存储的记录。进而，在由hss22创建列表的情况下，mtc-iwf21从hss22下载列表。下载和/或创建是在mtc-iwf21从scs30接收到触发之前执行的。注意：如果mtc-iwf21被告知mtc设备10分离或者当其到期时，列表应该被移除。

4)mtc-iwf21从scs30接收触发(步骤s5)。

5)mtc-iwf21执行对scs30的认证，看其是否能够发送触发消息。

6)mtc-iwf21在给定网络元件，例如mme，检查安全上下文(步骤s6和s7)，其可以这样完成：

(a)ping连接给定网络元件获取信息或者通过分析从hss接收到的信息；或

(b)检查当mtc-iwf21下载服务节点信息时由hss22提供的，或者例如当ue改变其位置时从hss22推送的信息。

7)如果mme响应其没有对于ue的有效安全上下文，则mtc-iwf21将发送触发消息到优先级列表中的下一服务节点，例如sgsn(步骤s8和s9)。然后，sgsn将触发消息转发到mtc设备10(步骤s10)。mtc-iwf21应该通过将失败路径标记为无效而确保其没有选取相同路线。这样，可以防止触发消息被冗余地通过失败路径重新转发，使得触发消息能够更加快速地到达mtc设备10。如果mtc-iwf21从建立安全上下文的hss20或mme接收到信息，则路线就会是有效的。

这样，在这个示例性实施例中，通过基于列表决定应该传送触发消息的网络元件，可以确保触发消息可以安全地到达mtc设备10。在mtc-iwf21创建列表的情况下，可以快速选择有效路径。这是因为，mtc-iwf21操作为进入核心网络的入口。

进而，在列表包括将mme/sgsn/msc24与其各自使用率相关联地存储的记录的情况下，mtc-iwf21能以使用率的升序选择mme/sgsn/msc24。因此，可以减低核心网络的拥塞。

8)ue(mtc设备10)检查携带触发的消息的有效性(这遵守当前3gpp规范安全要求)(步骤s11)。

9)如果消息没有被正确验证，则mtc设备10丢弃该触发消息(步骤s12)且将指示拒绝理由(例如，没有适当安全保护)的拒绝消息发送到mtc-iwf21(步骤s13)，否则接受该触发。

10)在接收到拒绝消息后，mtc-iwf21可如下操作：

(a)从适当列表中选取没有被标记为无效的下一路径，然后将触发通过所选取的路径转发(步骤s14)；

(b)当没有任何控制平面路径可用时，mtc-iwf21可以将拒绝消息转发给scs30，使得scs30能够通过用户平面发送触发(步骤s15和s16)；

(c)请求mme发起aka(认证和密钥协定)和smc(短消息控制)流程以建立安全上下文，使得其能够转发触发消息。

这样，在该示例性实施例中，还可以防止触发消息被冗余地利用拒绝消息而再次转发。因此，可以降低核心网络的拥塞和mtc设备10的电池消耗。例如，能够确保紧急触发消息等到达mtc设备10。

尽管对于用户平面省略了说明，但是ggsn/p-gw23执行与mtc-iwf21类似处理。具体地，ggsn/p-gw23从mtc设备10接收具有指示没有适当用户平面机密保护的理由的拒绝消息，发现另一路径来传递触发。例如，如果经由sgsn的路径不受保护，则ggsn/p-gw23选取经由s-gw25的受保护的路径来转发触发消息。

(2)对于不支持ims的mtc设备的基于sms的触发的考虑

当触发消息作为sms发送时，不支持ims的mtc设备也应该被考虑。在nas消息中携带的、到不支持ims的mtc设备的sms触发消息，可启动csfb使得mme将转发消息到msc。这将导致不必要的业务并且延迟触发传递。

为了避免这些，如下执行本示例性实施例的操作。

1)mtc-iwf21能够从hss22下载支持ims的mtc设备能力，如(1)中所述。当sms触发要被转发时，mtc-iwf21应该检查本地存储的信息，看mtc设备10是否支持ims。

2)如果mtc设备10不支持ims，则mtc-iwf21应该将触发直接转发到msc而不是mme。

这样，sms触发消息被直接转发到mmc而不是通过mme。因此，可以避免从mme到msc的不必要的业务，且因此防止sms触发消息由于通过mme和msc这二者的冗余路由而被延迟。

如图3中所示，mtc-iwf21包括存储单元211、选择单元212、转发单元213、接收单元214、切换单元215、检查单元216、排除单元217和下载单元218中的至少一部分或全部。这些单元211到218通过总线等彼此互相连接。存储单元211存储优先级列表。选择单元212基于优先级列表选择mme/sgsn/msc24之一。转发单元213通过所选择的mme/sgsn/msc24之一将触发消息转发到mtc设备10。接收单元214从scs30或sme40接收触发消息，并且通过所选择的mme/sgsn/msc24之一从mtc设备10接收拒绝消息。当接收单元214接收到拒绝消息时，切换单元215使得转发单元213通过mme/sgsn/msc24中不同的一个来转发触发消息。检查单元216检查所选的mme/sgsn/msc24之一是否能够将触发消息安全地转发到mtc设备10。当检查单元216确定所选择的mme/sgsn/msc24之一不能安全转发触发消息时，排除单元217指令转发单元213在后续转发时排除所选择的mme/sgsn/msc24之一。下载单元218能够从hss22下载要存储在存储单元211中的优先级列表。进而，下载单元218从hss22下载mtc设备能力。当mtc设备能力指示mtc设备10不支持ims时，转发单元213将触发消息直接转发到msc。

这些单元211到218可以通过例如与hss22、mme/sgsn/msc24、scs30和sme40分别进行通信的收发信机以及控制这些收发信机执行在图2中步骤s1到s9和s13到s15所示的处理或其等价处理的控制器来配置。ggsn/p-gw23也可以被配置为与mtc-iwf21相同，除了通过用户平面进行与sgsn、s-gw25、scs30和as的通信。

进而，如图4中所示，mtc设备10至少包括接收单元101、验证单元102和发射单元103。这些单元101到103通过总线等彼此相互连接。接收单元102从核心网络接收触发消息。验证单元102验证触发消息。当触发消息没有被验证单元102验证时，发射单元103将拒绝消息发射到核心网络。这些单元101到103可通过例如与核心网络通过ran无线地进行通信的收发信机以及控制该收发信机执行在图2中步骤s10到s13和s16处的处理或其等价处理的控制器来配置。

而且，如图5中所示，scs30至少包括发射单元301、接收单元302和发送单元303。这些单元301到303通过总线等彼此相互连接。发射单元301通过控制平面将触发消息发射到核心网络(即经由tsp接口将触发消息发射到mtc-iwf21)。接收单元302从mtc-iwf21接收拒绝消息。当接收单元302接收到拒绝消息时，发送单元303通过用户平面发送触发消息(即经由gi/sgi接口将触发消息发送到ggsn/p-gw23)。这些单元301到303可以通过例如与mtc-iwf21和ggsn/p-gw23分别进行通信的收发信机以及控制这些收发信机执行在图2中步骤s1、s5、s15和s16处的处理或其等价处理的控制器来配置。sme40还可以与scs30的配置相同，除了经由sms-sc/gmsc/iwmsc将触发消息发射到msc-iwf21。

注意：本发明不限于上面提到的示例性实施例，显然，本领域普通技术人员能够基于权利要求的叙述而做出各种修改。

例如，当在预定时间段内没有接收到对触发消息的响应时，mtc-iwf21或ggsn/p-gw23可以通过不同网络元件传送触发消息。具体地，接收单元214从mtc设备10接收响应。如果接收单元214在该时间段内没有接收到响应，则切换单元215使得转发单元213通过与所选择的网络元件不同的网络元件来转发触发消息。注意：该时间段可以通过使用计时器、计数器等来测量。由此，还可以确保触发消息到达mtc设备10。在此情况下，mtc设备10可能不需要发送拒绝消息，使得相比于上面所提到的示例性实施例，可以减少对mtc设备10的修改。

上面公开的示例性实施例的整个或一部分可以被描述为，但不限于，下面的补充注释。

(补充注释1)

mtc-iwf经由接口s6m从hss下载(请求或被推送)mtc设备能力，包括例如mtc设备是否支持ims。这可以是新消息或者mtc-iwf检索mtc设备服务节点信息的消息中的新字段。

(补充注释2)

mtc设备触发传递路线优先级列表。该列表是基于运营商网络使用策略和/或通过ue能力而创建的。该列表可以在hss中创建然后推送到mtc-iwf，或者由mtc-iwf在从hss下载必要信息之后创建。该列表可以本地存储在mtc-iwf中。

(补充注释3)

如果mme是服务节点，则mtc-iwf检查mme，看其是否具有有效nas安全上下文。当mme不具有有效安全上下文时，mtc-iwf应该根据传递路线优先级将触发转发到如sgsn/msc的其他实体。

(补充注释4)

当mtc设备接收到嵌入在未受保护的nas或用户平面消息中的触发时，其向网络节点mtc-iwf或ggsn/p-gw发送触发拒绝消息及理由指示。

(补充注释5)

mtc-iwf接收具有指示没有适当的nas保护的理由的拒绝消息，发现另一路径来传递触发。当所有控制平面路径都不可用时，mtc-iwf可以发起aka和smc流程。其还可将拒绝消息转发到scs，使得scs能够经由用户平面发送触发消息。

(补充注释6)

ggsn/p-gw接收具有指示没有适当的用户平面机密保护的理由的拒绝消息，找到另一路径来传递触发。

2.讨论

在本文中讨论两个问题。

首先，sa2ts23.682考虑架构中的漫游。在此情况下，受访网络可能不被mtc设备信任，且从这样的网络转发的触发也不应该被信任和认为有效。

因此，mtc设备应该：

-验证其通信的mtc-iwf是否是授权的。

-能够验证触发是否来自授权的mtc-iwf。如果其来自无效mtc-iwf，则mtc设备应该通知mme使得mme将中止与mtc-iwf的通信且可具有进一步行动。

其次，当mtc设备接收到没有nas完整性保护的触发时，mtc设备(如tr33.868中所述)“能丢弃触发或可替换地更深一步看触发是否应用端对端保护”。

关注几个事项：

-触发不能被接收且mtc服务器或mtc用户不知道该丢弃。

-如果mme发送将不能被接收的触发，则这浪费网络业务和mtc设备的电池。

为了解决上述问题：

-首先mme不应该发送没有保护的触发

-如果接收到这样的触发，则mtc设备应该将具有拒绝理由的拒绝消息发送到mme/mtc-iwf/scs，使得网络能够由此行动：

-mme能够发起aka流程以建立安全上下文

-mtc-iwf能够从另一路径(即经由另一网络节点)，例如sgsn，发送触发。这可取决于运营商策略和/或mtc设备能力。

基于上面的讨论，我们提议对tr33.868做出下面的改变。

解决方案1：经由nas信令触发

当前在sa2tr23.888[10]中考虑的主要设备触发机制是经由nas信令触发(例如现有nas消息中的新信息元素或新nas消息)以及经由sms触发。sms触发也可能使用nas作为传输从网络发送到mtc设备。在此情况下，当前nas安全机制可用来解决安全问题。在nassmc之后，nas安全被激活。根据ts33.401[13]，所有nas信令消息应该是完整性保护的，因此当前lte安全机制确保触发指示不被篡改。在此情况下，sms触发也将从lte中nas信令的完整性保护中受益。

需要考虑源验证，在此环境中被理解为意味着mtc设备能验证触发源是有效mtc服务器。这可以以下面的方式实现。

mtc设备信任3gpp网络发送nas完整性保护触发。在此情况下，mtc设备可通过受信任的3gpp网络的身份来配置。(与受信任的非3gpp接入网络有些相似，能够在ts33.402中的ue中配置。)在此环境中，受信任的3gpp网络将意味着这样的网络，其具有从mtc服务器到3gpp网络的安全接口且受信任确保仅有从被授权mtc服务器接收到的触发指示将导致“属于”mtc服务器的mtc设备的触发。

例如，当mtc设备在受访网络中漫游时，或者当存在对mtc的严格安全要求时，网络可以不被信任。mtc设备应该验证触发是否是从有效mtc-iwf转发的。

当mtc设备随后接收到nas完整性保护的触发时，其能够在验证nas完整性保护之后按照如上所述验证3gpp网络。如果都被验证了，则触发就可以被接受。

mme不应该在没有完整性保护的nas消息中发送触发。如果没有触发的nas完整性保护或者如果3gpp网络不受信任，则mtc设备能丢弃触发且将具有适当理由的拒绝消息发送到mme和mtc-iwf或者可替换地更深一步看触发是否应用端对端保护。

当mme从mtc设备接收拒绝响应，其理由指示没有完整性保护或者完整性检查失败，则mme可以

-发起向mtc设备的3gppaka流程，使得当存在其间共享的安全上下文时，mme可以转发触发；

-或者，将拒绝消息转发到mtc-iwf，使得mtc-iwf能选取另一路线来发送触发。

本申请基于且要求2012年6月29日提交的日本专利申请no.2012-147982、2012年9月24日提交的日本专利申请no.2012-209393的优先权的权益，其公开内容在此通过援引整体加入进来。

附图标记列表

10mtc设备

21mtc-iwf

22hss

23ggsn/p-gw

24mme/sgsn/msc

25s-gw

30scs

40sme

101,214,302接收单元

102验证单元

103,301发射单元

211存储单元

212选择单元

213转发单元

215切换单元

216检查单元

217排除单元

218下载单元

303发送单元