本发明专利技术实施例提供机器通信的私密性保护方法、系统和机器通信业务管理实体及相关设备,在实现M2M的私密性保护的同时减少信令开销。该方法包括:业务管理实体收到位置接入消息后,根据定位信息确定进行私密性检查的实体;所述业务管理实体触发所述进行私密性检查的实体进行私密性检查。由于通过M2M业务管理实体事先确定进行私密性检查的实体并触发进行私密性检查的实体进行私密性检查,因此,本发明专利技术提供的方法减少了在mId接口的消息交互进而减少消息开销,从而减小了网络负荷,尤其是对于有空口的无线网络,信令开销减少带来的益处更大;与此同时,充分利用了3GPP定位服务器的私密性保护功能以及定位流程,减少了平台的复杂度。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及机器通信的私密性保护方法、系统和机器通信业务管理实体。
技术介绍
机器通信(Machine-to-MachineCommunications, M2M)是一种以机器智能交互为核心的、网络化的应用与服务,其通过在机器内部嵌入无线或有线通信模块以及应用处理逻辑,实现无需人工干预的数据通信,以满足用户对监控、指挥调度、数据采集和测量等方面的信息化需求。附图l_a给出了一种典型的M2M系统架构,其中,各种M2M终端(例如,传感器、微控制器等)直接接入或经过M2M网关远程接入至M2M业务管理实体(ServiceCapability Layer, SCL),而各种M2M应用(例如,电力抄表、智能交通等)则通过M2M业务管理实体所提供的业务能力获取M2M终端采集的数据或对M2M终端进行远程控制和管理。机器通信的欧洲电信标准化协会(European Telecommunications StandardsInstitute for Machine-to-Machine Communications, ETSI M2M)标准的总体目标是创造M2M通信的开放标准,以促进建立一个集成各种设备和服务的未来网络,使M2M业务可互操作,也使得M2M应用可以共享基础业务并独立于网络实现。EISI M2M标准在M2M应用和M2M业务管理实体mla接口处定义了位置应用程序编程接口(Application ProgrammingInterface, API), M2M应用可以获取位置信息并订阅位置信息的变化。与位置信息紧密相 关的就是私密性保护的问题。私密性保护是指在处理电子通信个人数据时,用户有权允许在何时何地许可第三方收集用户位置信息,并且有权删除该第三方收集用户位置信息的许可。私密性保护是人与人通信(Human to HumanCommunications, H2H)定位必然考虑的问题。例如,在第三代合作伙伴计划(The3rd-Generation Partnership Project, 3GPP)网络中,私密性保护由独立的私密描述寄存器(Privacy Profile Register, PPR)或网关移动位置中心(Gateway Mobile LocationCenter, GMLC)等实体来完成,是一种集中式架构的私密性保护,其实现流程是外部位置业务(Location Service, LCS)客户端通过Le接口或OSA-LCS接口发起位置获取命令后,位置获取命令传递到归属地网关移动位置中心(Home Gateway Mobile Location Center,HGMLC)或进一步由HGMLC通过Lpp接口发送至PPR实体进行私密性保护,以检查外部LCS客户端是否有权限对用户设备(User Equipment, UE)进行定位。如果没有权限,则返回消息至外部LCS客户端;如果有权限,则进一步进行3GPP定位过程。私密性保护机制包括了对UE进行私密性通知(即定位告知)或进行UE私密性验证的过程,后者需要用户确认(例如,通过UE的用户界面)可以定位后,外部LCS客户端才有权限进行定位。另外,可对一个UE处于不同的位置区域设置了不同的私密性权限。对于应用M2M的各个行业,例如智能家居、汽车和电力抄表等,其中的M2M设备作为个人设备使用,设备位置在很大程度上已经标识出用户位置信息,因此,M2M也有类似H2H的私密性保护的问题需要解决。ETSI M2M使用资源为基础的Restful风格,设备、网关和业务管理实体的业务功能层(Service Capability Layer, SCL)都会对所属的资源进行管理,属于一种分布式管理资源的系统。换言之,现有的M2M系统架构中,没有一个类似于H2H中的PPR或GMLC的中心实体来完成私密性保护功能。尽管在现有的M2M系统架构基础上,ETSI M2M引入了 access right功能,构成如附图l_b所示的M2M系统架构。然而,由于M2M系统中设备众多,不是每个设备都具有用户界面(User Interfaced〗),不能类似于3GPP中对UE(这些UE都具有用户界面,例如,手机的显示器等)进行私密性通知或验证一样来直接对每个M2M设备进行私密性通知或验证。这就是说,对于M2M系统中这种一人多机的情形(例如,用户拥有MEM设备A和设备B),假设设备A具有W,而设备B没有n,则可以对设备A进行私密性通知或验证。然而,对于设备B的私密性保护,尽管引入了 access right功能,仍然需要先通过mid接口找到设备A,然后再对设备B进行私密性通知或验证。另一方面,即使可以通过NTOE接口使用3GPP的定位功能,本质上,如果使用access right这种分布式的接入验证功能来处理私密性保护机制时,也要先通过mid接口找到设备B,设备B的SCL对接收到的信息处理后,若发现需要使用3GPP定位功能来对设备B定位,则通过mid接口使用3GPP定位。由于mid接口的底层网络可以是有线网络,也可以是无线网络,因此,上述现有技术中通过mid接口先找到设备A然后再对设备B进行私密性通知或验证,或者,先通过mid接口找到设备B后再通过mid接口使用3GPP定位设备B的方式都会带来额外的信令开销,这些不必要的信令开销会造成网络负荷过载,占用正常数据信道并造成运营商的成本损耗;对于有空口的无线网络而言,信令开销问题更加严重。
技术实现思路
本专利技术实施例提供 机器通信的私密性保护方法、系统和机器通信业务管理实体及相关设备,在实现M2M的私密性保护的同时减少信令开销。本专利技术实施例提供一种机器通信的私密性保护方法,包括业务管理实体收到位置接入消息后,根据定位信息确定进行私密性检查的实体;所述业务管理实体触发所述进行私密性检查的实体进行私密性检查。本专利技术实施例提供一种机器通信的私密性保护方法,包括机器通信M2M设备接收业务管理实体发送的位置接入消息或私密性检查请求;所述M2M设备向所述业务管理实体返回对私密性检查的验证响应;若对私密性检查的验证响应为允许对所述M2M设备进行定位,则所述M2M设备获取所述M2M设备的位置信息。本专利技术实施例提供一种机器通信业务管理实体,包括判断模块,用于收到位置接入消息后,根据定位信息确定进行私密性检查的实体;触发模块,用于触发所述进行私密性检查的实体进行私密性检查。本专利技术实施例提供一种机器通信设备,包括接收模块,用于接收业务管理实体发送的位置接入消息或私密性检查请求;返回模块,用于向所述业务管理实体返回对私密性检查的验证响应;位置信息获取模块,用于若所述验证响应为允许对所述M2M设备进行定位,获取所述M2M设备的位置信息。本专利技术实施例提供一种机器通信的私密性保护系统,包括包括机器通信业务管理实体和机器通信设备;所述机器通信业务管理实体,用于收到位置接入消息后,根据定位信息确定进行私密性检查的实体,触发所述进行私密性检查的实体进行私密性检查;所述机器通信设备,用于接收所述机器通信业务管理实体发送的位置接入消息或私密性检查请求,向所述机器通信业务管理实体返回对私密性检查的验证响应。本专利技术实施例提供一种机器通信的私密性保护系统,包括机器通信业务管理实体和第三本文档来自技高网...
【技术保护点】
一种机器通信的私密性保护方法,其特征在于,所述方法包括:业务管理实体将接收的位置接入消息转换成第三代合作伙伴计划3GPP网元或私密描述寄存器PPR可识别的定位信令;通过与所述3GPP网元或私密描述寄存器PPR交互,获取M2M设备的位置信息。
【技术特征摘要】
1.一种机器通信的私密性保护方法,其特征在于,所述方法包括业务管理实体将接收的位置接入消息转换成第三代合作伙伴计划3GPP网元或私密描述寄存器PPR可识别的定位信令;通过与所述3GPP网元或私密描述寄存器PPR交互,获取M2M设备的位置信息。2.一种机器通信业务管理实体,其特征在于,所述业务管理实体包括转换模块,用于将接收的位置接入消息转换成第三代合作伙伴计划3GPP网元或私密描述寄存器PPR可识别的定位信令;获取模块,用于通过与所述3GPP网元或私密描述寄存器PPR交互,获取M2M设备的位置信息。3.一种机器通...
【专利技术属性】
技术研发人员:金雷,卞永刚,张永靖,陈显锋,林琦,牟伦建,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。