專利名稱:機器類通信中的群組安全的制作方法
技術(shù)領(lǐng)域:
本發(fā)明提供針對在非專利文獻I和2中公開的基于群組的機器類通信(MTC)的安全解決方案。本發(fā)明的目的在于減少在MTC設(shè)備與網(wǎng)絡(luò)之間的信令�,并且在基于群組的MTC設(shè)備與網(wǎng)絡(luò)之間建立有效安全通信。
背景技術(shù):
MTC通信已經(jīng)在技術(shù)/學(xué)術(shù)和產(chǎn)業(yè)中都引起了關(guān)注�����。根據(jù)當前3GPP (第三代合作伙伴計劃)規(guī)范���,相同區(qū)域中的或者具有相同MTC特征的和/或?qū)儆谙嗤琈TC用戶的MTC設(shè)備可以集群在一起���,并且作為一個單元與網(wǎng)絡(luò)通信���。然而,從安全角度看�,還沒有描述屬于群組的MTC設(shè)備如何建立與網(wǎng)絡(luò)的安全通信,包括對設(shè)備的認證和密鑰分配����。也沒有描述MTC在其新加入群組時如何建立與網(wǎng)絡(luò)的安全通信。在專利文獻I中公開了在通信設(shè)備之間建立這種安全通信的方法���。在專利文獻I中��,當分發(fā)數(shù)據(jù)的分發(fā)服務(wù)器從其他服務(wù)器(請求服務(wù)器)接收分發(fā)請求時����,分配服務(wù)器向請求服務(wù)器發(fā)送安全請求����。請求服務(wù)器針對其安全執(zhí)行設(shè)置,并且發(fā)送關(guān)于安全設(shè)置的信息�����。分發(fā)服務(wù)器確認請求服務(wù)器的安全設(shè)置,然后在接收的安全設(shè)置沒有問題的情況下向請求服務(wù)器發(fā)送所請求的數(shù)據(jù)�����。而且���,在專利文獻2、3和4中公開了如下相關(guān)技術(shù)����。
在專利文獻2中,公開了通過使用哈希函數(shù)生成用于新無線通信設(shè)備的臨時標識符(ID)的方法�,所述用于新無線通信設(shè)備的臨時標識符(ID)不與其他無線通信設(shè)備的ID相沖突。專利文獻3中公開了一種在通信設(shè)備之間的通信方法���。在設(shè)置為相同群組的設(shè)備之間執(zhí)行一對一或一對多通信���。在專利文獻4中,公開了一種合并實體�����,其合并從多個實體接收的消息���,并且將合并后的消息發(fā)送給其目的地�。專利文獻5公開了連接到網(wǎng)絡(luò)的M2M(機器到機器,移動到機器���,機器到移動)模塊�����。引用文獻列表專利文獻[專利文獻I]日本專利申請公開No.2008-257340[專利文獻2]國際專利公開W02007/072814[專利文獻3]日本專利申請公開No.2006-081184[專利文獻4]日本專利申請公開No.2007-089156[專利文獻5]日本專利申請公開No.2008-543137非專利文獻[非專利文獻 1]TS22.368 “Service requirements for Machine-TypeCommunications (MTC) ;Stagel”(第 10 版)�����。[非專利文獻 2]TS23.888 “System Improvements for Machine-TypeCommunications�����,��,(第 10 版)��。[非專利文獻 3]TS33.401 “3GPP System Architecture Evolution(SAE)����;Security architecture��,,(第 9 版)�。
發(fā)明內(nèi)容
技術(shù)問題然而,專利文獻I公開了在單個通信設(shè)備之間的安全通信�����,也即一對一通信���。因此,如果將專利文獻I中公開的安全通信方法應(yīng)用到非專利文獻I中設(shè)想的包括多個MTC設(shè)備的系統(tǒng)���,則網(wǎng)絡(luò)中的通信量將與MTC設(shè)備的數(shù)目成比例地增加�。這是因為該通信是在每個單個MTC設(shè)備與網(wǎng)絡(luò)之間傳送的��。解決問題的技術(shù)方案考慮兩種主要的實際情形�����。一種情形是在任何通信開始之前����,已經(jīng)創(chuàng)建群組,并且由屬于該群組的MTC設(shè)備和網(wǎng)絡(luò)共享群組ID(grlD)��。對于設(shè)備,grID嵌入在其USM(通用訂戶標識模塊)卡中����。這將在發(fā)明I中介紹。另一種情形是針對MTC設(shè)備加入現(xiàn)有群組��。網(wǎng)絡(luò)事先沒有關(guān)于該MTC設(shè)備的知識���。然而�����,滿足網(wǎng)絡(luò)對群組的要求的MTC設(shè)備可以請求加入該群組���。與發(fā)明I相對,網(wǎng)絡(luò)和MTC設(shè)備不能事先達成一致�����。這是在發(fā)明Ii中提出的���。網(wǎng)關(guān)可以可選地具有ncc(通用集成電路卡)��。當MTC設(shè)備作為網(wǎng)關(guān)運行時�,它將具有ncc。本發(fā)明的示例性目的是提供能夠解決上述問題的通信設(shè)備�����、通信系統(tǒng)����、通信方法和用于存儲通信程序的存儲介質(zhì)。根據(jù)本發(fā)明的示例性方面的通信設(shè)備連接到網(wǎng)絡(luò)和多個通信終端���,所述通信設(shè)備包括群組信息發(fā)送裝置,用于發(fā)送從網(wǎng)絡(luò)接收的群組信息�����;接入控制裝置��,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)��,以及用于將所述回復(fù)發(fā)送給網(wǎng)絡(luò)�����;以及臨時標識符和群組密鑰發(fā)送裝置�,用于在所述通信設(shè)備從網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時�,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰�����。根據(jù)本發(fā)明的示例性方面的通信系統(tǒng)包括多個通信終端����;網(wǎng)絡(luò);以及通信設(shè)備����,所述通信設(shè)備在所述多個通信終端與所述網(wǎng)絡(luò)之間中繼通信;其中�,所述通信設(shè)備從所述網(wǎng)絡(luò)接收群組信息,向所述多個通信終端發(fā)送所述群組信息�,以及向?qū)λ鋈航M信息做出回復(fù)的通信終端發(fā)送臨時標識符和群組密鑰。根據(jù)本發(fā)明的示例性方面的通信方法在網(wǎng)絡(luò)和多個通信終端之間執(zhí)行�,所述方法包括從所述網(wǎng)絡(luò)接收群組信息;向所述多個通信終端發(fā)送所述群組信息�����;從所述通信終端接收對所述群組信息的回復(fù)����;以及向?qū)λ鋈航M信息做出回復(fù)的通信終端發(fā)送臨時標識符和群組密鑰�����。根據(jù)本發(fā)明的方面的一種用于存儲通信程序的存儲介質(zhì)包括群組信息發(fā)送過程����,用于發(fā)送從網(wǎng)絡(luò)接收的群組信息����;接入控制過程,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)��,以及用于將所述回復(fù)發(fā)送給網(wǎng)絡(luò)���;以及臨時標識符和群組密鑰發(fā)送過程,用于在從網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時���,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰����。本發(fā)明的有益效果根據(jù)本發(fā)明����,可以減少在MTC設(shè)備與網(wǎng)絡(luò)之間的通信量��,并且將在基于群組的MTC設(shè)備與網(wǎng)絡(luò)之間建立安全通信�����。
圖1是發(fā)明I的框圖����。圖2是發(fā)明II的框圖�。圖3是發(fā)明I中的在MTC設(shè)備、網(wǎng)關(guān)和核心網(wǎng)之間的消息序列圖���。圖4是發(fā)明II中的在MTC設(shè)備���、網(wǎng)關(guān)和核心網(wǎng)之間的消息序列圖。圖5是示出第一示例性實施例中的通信設(shè)備的配置的框圖��。圖6是示出第一示例性實施例中的操作的流程圖����。圖7是示出第二示例性實施例中的通信系統(tǒng)的配置的框圖。圖8是示出第二示例性實施例中的網(wǎng)關(guān)的配置的框圖����。圖9是示出第二示例性實施例中的MTC設(shè)備的配置的框圖���。圖10是示出第二示例性實施例中的核心網(wǎng)的配置的框圖。圖11是示出第二示例性實施例中的操作的流程圖�����。圖12是示出第三示例性實施例中的操作的流程圖�����。
具體實施例方式[發(fā)明I]通過將網(wǎng)關(guān)(GW)用于對群組優(yōu)化的MTC設(shè)備的安全管理��,實現(xiàn)了本發(fā)明的目的�。網(wǎng)關(guān)的主要任務(wù)是在MTC設(shè)備與核心網(wǎng)之間建立安全通信;向MTC設(shè)備分發(fā)群組密鑰(grKey)和單播臨時ID ;以及可選地執(zhí)行接入控制和生成臨時ID����。本發(fā)明做出如下一些假設(shè)1.網(wǎng)關(guān)和核心網(wǎng)(CN)已經(jīng)建立安全通信�。2.群組是實現(xiàn)根據(jù)網(wǎng)絡(luò)判決創(chuàng)建的。3.在開始任何通信之前�����,群組內(nèi)的所有MTC設(shè)備都知道唯一的群組ID,并且該唯一的群組ID是由網(wǎng)關(guān)從網(wǎng)絡(luò)檢索到的����。4.在具有ncc的網(wǎng)關(guān)與網(wǎng)絡(luò)之間以及在MTC設(shè)備與網(wǎng)絡(luò)之間的認證服從3GPP標準AKA (認證和密鑰協(xié)議)。5.每個網(wǎng)關(guān)能夠管理不止一個群組�����。本發(fā)明包括以下步驟1.網(wǎng)關(guān)廣播grID���,并且設(shè)置定時器����。MTC設(shè)備將用其持有的匹配grID對網(wǎng)關(guān)做出響應(yīng)�。2.針對在定時器期滿之前做出響應(yīng)的MTC設(shè)備,網(wǎng)關(guān)向網(wǎng)絡(luò)發(fā)送級聯(lián)的附著請求消息�����。3.由下述之一來執(zhí)行針對對該廣播做出響應(yīng)的MTC設(shè)備的MTC列表的接入控制
(I)僅網(wǎng)關(guān)�����, (2)僅網(wǎng)絡(luò)�����,或者(3)網(wǎng)關(guān)和網(wǎng)絡(luò)。
4.以下述方式執(zhí)行針對MTC設(shè)備的AKA過程由網(wǎng)關(guān)收集來自MTC設(shè)備的所有消息��,以及在級聯(lián)消息中將它們發(fā)送給網(wǎng)絡(luò)��。以這種方式����,從網(wǎng)絡(luò)發(fā)送的消息是級聯(lián)消息,并且網(wǎng)關(guān)將向每個MTC設(shè)備進行分發(fā)���。5.在成功的AKA過程之后�����,執(zhí)行如3GPP標準[3]規(guī)定的安全模式命令(SMC)過程�。其中����,生成和激活用于在MTC設(shè)備與網(wǎng)絡(luò)之間的通信的完整性和機密密鑰。6.在它們之間建立安全通信之后�����,并且在網(wǎng)關(guān)向MTC設(shè)備分發(fā)grKey之前���,網(wǎng)關(guān)從網(wǎng)絡(luò)接收grKey�����?��?蛇x地,網(wǎng)關(guān)可以生成自己生成grKey��。7.網(wǎng)絡(luò)針對每個MTC設(shè)備創(chuàng)建唯一的臨時ID(tempID)�,通過該臨時ID可以唯一地識別MTC設(shè)備并且與MTC設(shè)備通信。網(wǎng)絡(luò)向網(wǎng)關(guān)發(fā)送該tempID�,以及網(wǎng)關(guān)向每個MTC設(shè)備單播該tempID?�?蛇x地�����,網(wǎng)關(guān)可以創(chuàng)建用于MTC設(shè)備的tempID����。在該情況下,其將該tempID發(fā)送給網(wǎng)絡(luò)���。圖3是發(fā)明I中的在MTC設(shè)備、網(wǎng)關(guān)和核心網(wǎng)之間的消息序列圖����。在步驟10中,網(wǎng)關(guān)和核心網(wǎng)執(zhí)行互認證����,并且建立安全信道。在步驟12中��,網(wǎng)絡(luò)向網(wǎng)關(guān)發(fā)送grID����、gwID、grKey��、群組特征和MTC列表�。可選地�����,grKey可以由網(wǎng)關(guān)生成��。在步驟14中,網(wǎng)關(guān)廣播grID以及群組特征��,并且開啟定時器以等待MTC設(shè)備的響應(yīng)�����。在步驟16中�,已經(jīng)存儲與廣播中的grID和特征匹配的grID和特征的MTC設(shè)備將對該廣播做出響應(yīng)�����。在步驟18中���,通過將接收的grID與MTC列表進行比較�,網(wǎng)關(guān)將針對對其廣播做出響應(yīng)的MTC設(shè)備執(zhí)行接入控制�����。當定時器期滿時���,將丟棄來自MTC設(shè)備的任何響應(yīng)�。如果網(wǎng)絡(luò)將執(zhí)行接入控制��,則此處的接入控制是可選的。在步驟20中�����,網(wǎng)關(guān)發(fā)送級聯(lián)的附著請求消息��,該級聯(lián)的附著請求消息包括來自MTC設(shè)備的所有附著請求消息���。在步驟22中���,網(wǎng)絡(luò)將針對MTC列表執(zhí)行接入控制。該過程在下述情況下是可選的網(wǎng)關(guān)執(zhí)行接入控制����,并且網(wǎng)絡(luò)信任它。在步驟24中����,網(wǎng)絡(luò)執(zhí)行與MTC設(shè)備的認證過程,跟著執(zhí)行步驟26中的安全模式命令(SMC)過程��。在步驟28中���,網(wǎng)絡(luò)(或可選地���,網(wǎng)關(guān))生成每個MTC設(shè)備的唯一的臨時ID�。如果網(wǎng)絡(luò)生成tempID���,則它在附著接受消息中向網(wǎng)關(guān)發(fā)送tempID。如果網(wǎng)關(guān)生成tempID���,則在步驟32中網(wǎng)關(guān)向網(wǎng)絡(luò)通知tempID����。在步驟30中�����,網(wǎng)關(guān)單播tempID,并且向MTC設(shè)備分發(fā)grKey�����。[發(fā)明II]本發(fā)明的目的通過網(wǎng)絡(luò)廣播群組的特征要求來實現(xiàn)��,因為網(wǎng)絡(luò)事先沒有任何關(guān)于哪些MTC設(shè)備將在群組中的知識�����。滿足那些特征要求的MTC設(shè)備將(請求加入群組)由網(wǎng)絡(luò)單個地進行認證。此處適用發(fā)明I的假設(shè)1���、4和5��。而且針對本發(fā)明做出下述另一些假設(shè)���。1.網(wǎng)絡(luò)和MTC設(shè)備事先不具有任何關(guān)于對方的知識。2.在網(wǎng)絡(luò)與MTC設(shè)備之間的互認證以及標識分配服從3GPP標準過程��。
本發(fā)明包括以下步驟��。
1.網(wǎng)絡(luò)廣播群組的特征����。2.與該特征匹配的MTC設(shè)備可以做出響應(yīng),例如通過發(fā)送加入群組的附著請求來做出響應(yīng)��。3.網(wǎng)絡(luò)執(zhí)行針對該MTC設(shè)備的認證和接入控制����。4.網(wǎng)絡(luò)生成tempID,并且向MTC設(shè)備發(fā)送tempID。5.網(wǎng)絡(luò)通過向網(wǎng)關(guān)發(fā)送MTC設(shè)備標識來通知網(wǎng)關(guān)哪個MTC設(shè)備將加入群組��。6.可選地,tempID的生成可以由網(wǎng)關(guān)來執(zhí)行��,如果如此���,則網(wǎng)絡(luò)將向網(wǎng)關(guān)發(fā)送MTC設(shè)備的頂SI (國際移動訂戶標識)�����。網(wǎng)關(guān)將在tempID生成之后向網(wǎng)絡(luò)發(fā)送tempID����。7.網(wǎng)關(guān)向MTC設(shè)備分發(fā)grKey���。圖4是發(fā)明II中的在MTC設(shè)備、網(wǎng)關(guān)和核心網(wǎng)之間的消息序列圖����。在步驟10中,網(wǎng)關(guān)和核心網(wǎng)執(zhí)行互認證��,并且建立安全信道��。在步驟12中���,網(wǎng)絡(luò)廣播群組特征�����,并且開啟定時器以等待MTC設(shè)備做出響應(yīng)��。在步驟14中�,與該特征匹配的MTC設(shè)備可以通過發(fā)送加入群組的請求做出響應(yīng)。在步驟16中��,網(wǎng)絡(luò)將針對MTC列表執(zhí)行接入控制�。當定時器期滿時,將丟棄來自MTC設(shè)備的任何響應(yīng)����。在步驟18中,網(wǎng)絡(luò)將與對其廣播做出響應(yīng)的MTC設(shè)備執(zhí)行認證�����,跟著執(zhí)行SMC過程�����。在步驟20中�����,網(wǎng)絡(luò)將生成tempID,該tempID對于每個MTC設(shè)備是唯一的���。在步驟22中�,網(wǎng)絡(luò)將在附著接受消息中向MTC設(shè)備發(fā)送tempID�。在步驟24中,網(wǎng)絡(luò)將向網(wǎng)關(guān)指示成功認證的MTC設(shè)備的tempID�。在步驟28中,網(wǎng)關(guān)向MTC設(shè)備分發(fā)grKey���,并且可選地能夠向MTC設(shè)備單播tempID,該tempID可在步驟26中生成�����。如果網(wǎng)關(guān)生成該tempID,則它將向網(wǎng)絡(luò)發(fā)送該tempID。根據(jù)上文描述的實施例�,在網(wǎng)關(guān)與網(wǎng)絡(luò)之間發(fā)送級聯(lián)消息減少了信令,并且在群組大小變大時提供特別有效的效率�。使用網(wǎng)關(guān)進行對群組的安全管理,還防止了對網(wǎng)絡(luò)的攻擊�。向群組提供了擁有新成員的靈活性。由網(wǎng)關(guān)本地執(zhí)行接入控制tempID生成還可以減少網(wǎng)絡(luò)的負載��。下文中,參考附圖詳細描述本發(fā)明的示例性實施例�。<第一示例性實施例>(第一示例性實施例的配置)圖5示出了通信設(shè)備1000的配置。根據(jù)圖5�,該通信設(shè)備連接到通信終端101和網(wǎng)絡(luò)1100。盡管圖5中示出了單個通信終端101���,但是可以存在不止一個通信終端����。根據(jù)圖5����,通信設(shè)備1000包括群組信息發(fā)送單元1001、接入控制單元1002以及臨時標識符和群組密鑰發(fā)送單元1003����。它們中的每一個均連接到通信終端1101和網(wǎng)絡(luò)1100。(第一示例性實施例的操作)圖6示出了通信設(shè)備1000的操作��。首先�����,群組信息發(fā)送單元1001向通信終端1101發(fā)送群組信息�,該群組信息是從網(wǎng)絡(luò)1100接收的(S1001)����。
接下來�,接入控制單元1002向網(wǎng)絡(luò)1100發(fā)送回復(fù)(S1002)。該回復(fù)是接入控制單元1002從通信終端1101接收的��、響應(yīng)于步驟S1001中發(fā)送的群組信息的回復(fù)����。最后,當臨時標識符和群組密鑰發(fā)送單元1003從網(wǎng)絡(luò)1100接收到臨時標識符時����,臨時標識符和群組密鑰發(fā)送單元1003向?qū)θ航M信息做出響應(yīng)的通信終端1101發(fā)送臨時標識符和群組密鑰(S1003)。(第一示例性實施例促成的效果)根據(jù)上文描述的第一示例性實施例�,通信設(shè)備1000向網(wǎng)絡(luò)1100發(fā)送回復(fù),該回復(fù)通知來自通信終端1101的響應(yīng)�����,而且通信設(shè)備1000向?qū)θ航M信息做出響應(yīng)的通信終端1101發(fā)送臨時標識符和群組密鑰��。因此��,根據(jù)第一示例性實施例�,可以減少通信量,并且能夠與網(wǎng)絡(luò)建立安全通信����。<第二示例性實施例>(第二示例性實施例的配置)`圖7示出本發(fā)明的第二示例性實施例的系統(tǒng)的配置。根據(jù)圖7�����,該系統(tǒng)包括網(wǎng)關(guān)100����、核心網(wǎng)110、MTC設(shè)備120���、MTC設(shè)備130和MTC設(shè)備140�。核心網(wǎng)110經(jīng)由網(wǎng)關(guān)100連接到MTC設(shè)備120-140�。因為MTC設(shè)備120-140具有相同配置,所以為了簡化說明����,下文將僅詳細描述MTC設(shè)備120,并且省略對另兩個MTC設(shè)備的描述��。圖8示出了網(wǎng)關(guān)100的配置����。根據(jù)圖8�,網(wǎng)關(guān)100包括群組信息發(fā)送單元101��、接入控制單元102���、tempID發(fā)送單元103和存儲單元104�。此外��,網(wǎng)關(guān)100包括認證單元105���、接口(I/F)106 和接口(I/F)107�����。群組信息發(fā)送單元101經(jīng)由I/F107從核心網(wǎng)110接收群組信息��、gwID(網(wǎng)關(guān)ID)��、grKey (群組密鑰)以及MTC列表�,并且將接收的群組信息存儲在存儲單元104中�。而且,群組信息發(fā)送單元101經(jīng)由I/F106將接收到的群組信息發(fā)送/廣播給MTC設(shè)備����。群組信息包括諸如grID和群組特征之類的信息。grID是指示MTC設(shè)備屬于的群組的標識符����。群組特征可以是在背景技術(shù)中描述的MTC特征。如在背景技術(shù)中所描述的��,具有相同grID或相同群組特征的MTC設(shè)備可以在相同群組中�����。grKey是每個群組持有的一對完整性和機密密鑰����。相同群組中的MTC設(shè)備具有相同的grKey。grKey被用于在MTC設(shè)備與網(wǎng)關(guān)100之間的通信�。grKey可以在有成員(MTC設(shè)備)離開群組時進行更新(也可以定期更新)。MTC列表是核心網(wǎng)110持有的MTC設(shè)備的列表�����。針對MTC設(shè)備的接入控制可以根據(jù)MTC列表來執(zhí)行�����。如果核心網(wǎng)110能夠向網(wǎng)關(guān)100發(fā)送MTC列表,則網(wǎng)關(guān)100也可以執(zhí)行接入控制��。接入控制單元102從對群組信息發(fā)送單元101發(fā)送的群組信息做出響應(yīng)的MTC設(shè)備接收響應(yīng)����。通過將接收到的響應(yīng)與MTC列表進行比較,接入控制單元102針對做出響應(yīng)的MTC設(shè)備執(zhí)行接入控制��。盡管描述了多個MTC設(shè)備對群組信息做出響應(yīng)����,其也適用于僅單個MTC設(shè)備做出響應(yīng)的情形。接入控制單元102還經(jīng)由I/F107將從MTC設(shè)備接收的響應(yīng)發(fā)送給核心網(wǎng)110����。在多個MTC設(shè)備對群組信息做出響應(yīng)的情形下,接入控制單元將回復(fù)進行級聯(lián)��,并且將級聯(lián)的消息發(fā)送給核心網(wǎng)110����。tempID發(fā)送單元103經(jīng)由I/F107接收在核心網(wǎng)110中生成的tempID。tempID發(fā)送單元103還將接收到的tempID發(fā)送/廣播給對群組信息發(fā)送單元101發(fā)送的群組信息做出響應(yīng)的MTC設(shè)備�����。存儲單元104存儲發(fā)送自核心網(wǎng)110的群組信息。認證單元105執(zhí)行在MTC設(shè)備與核心網(wǎng)110之間的認證�。I/F106和107分別中繼在MTC設(shè)備與網(wǎng)關(guān)100之間的所有通信以及在網(wǎng)關(guān)100與核心網(wǎng)110之間的通信�。圖9示出了 MTC設(shè)備120的配置。如上所述���,MTC設(shè)備130和140與MTC設(shè)備120具有相同配置�,因此將省略對MTC設(shè)備130和140的描述���。根據(jù)圖9�����,MTC設(shè)備120包括匹配單元121����、回復(fù)單元122�、認證單元123以及I/F124。匹配單元121接收從網(wǎng)關(guān)100發(fā)送的群組信息���。而且�����,匹配單元121確定接收到的群組信息與MTC設(shè)備120的群組信息是否匹配����。具體地,如果匹配單元121接收grID“A”����,則匹配單元121確定MTC設(shè)備120自身是否具有g(shù)rID “A”。如果接收到的群組信息與MTC設(shè)備120的群組信息匹配���,則回復(fù)單元122向網(wǎng)關(guān)100發(fā)送回復(fù)�。如果接收到的群組信息與MTC設(shè)備 120的群組信息不匹配�,則不從回復(fù)單元122發(fā)送回復(fù)。認證單元123執(zhí)行在MTC設(shè)備120與網(wǎng)關(guān)100/核心網(wǎng)110之間的認證����。I/F124中繼在MTC設(shè)備120與網(wǎng)關(guān)100之間的所有通信。圖10示出了核心網(wǎng)110的配置���。根據(jù)圖10�����,核心網(wǎng)110包括群組信息發(fā)送單元111���、接入控制單元112�、tempID生成單元113�����、存儲單元114���、認證單元115以及I/F116。群組信息發(fā)送單元111向網(wǎng)關(guān)100發(fā)送群組信息����、gwID、grKey����、群組特征以及MTC列表。存儲單元114存儲要發(fā)送的群組信息�����、gwID����、群組特征以及MTC列表��。接入控制單元112根據(jù)存儲單元114中存儲的MTC列表�,針對做出響應(yīng)的MTC設(shè)備執(zhí)行接入控制���。如果網(wǎng)關(guān)100執(zhí)行接入控制并且核心網(wǎng)110信任網(wǎng)關(guān)100執(zhí)行的接入控制�����,則可以省略接入控制單元112執(zhí)行的接入控制���。tempID生成單元113針對對群組信息做出響應(yīng)的每個MTC設(shè)備生成唯一的tempID?�?蛇x地���,網(wǎng)關(guān)100也可以生成tempID���。如果核心網(wǎng)110生成tempID,貝U它在附著接受消息中向網(wǎng)關(guān)100發(fā)送tempID。如果網(wǎng)關(guān)100生成tempID,貝U網(wǎng)關(guān)100向核心網(wǎng)110通知生成了 tempID,并且網(wǎng)關(guān)100向MTC設(shè)備發(fā)送tempID�����。而且,tempID生成單元113可以生成每個群組的grKey�。認證單元115經(jīng)由網(wǎng)關(guān)100在核心網(wǎng)110與MTC設(shè)備之間執(zhí)行認證。I/F116中繼在網(wǎng)關(guān)100與核心網(wǎng)110中的每個單元之間的所有通信�。(第二示例性實施例的操作)圖11示出了第二示例性實施例的操作。例如�,假設(shè)MTC設(shè)備120和130都具有g(shù)rID “A”的情形。首先�,網(wǎng)關(guān)100中的認證單元105和核心網(wǎng)110中的認證單元115彼此執(zhí)行互認證(SlOl)。在完成認證之后��,在網(wǎng)關(guān)100與核心網(wǎng)110之間建立用于安全通信的安全信道���。接下來,群組信息發(fā)送單元111向網(wǎng)關(guān)100發(fā)送群組信息�、gwID、grKey和MTC列表(S102)��。例如�����,假設(shè)群組信息發(fā)送單元111發(fā)送作為群組信息的grID “A”���。于是����,網(wǎng)關(guān)100中的群組信息發(fā)送單元101從核心網(wǎng)110接收群組信息、gwID���、grKey和MTC列表��。群組信息發(fā)送單元101將接收到的信息存儲到存儲單元104����。接下來����,群組信息發(fā)送單元101將接收到的信息發(fā)送或廣播給MTC設(shè)備(S103)。MTC設(shè)備120中的匹配單元121接收在步驟S103中發(fā)送的群組信息。然后,匹配單元121確定接收到的群組信息與MTC設(shè)備120的群組信息是否匹配(S104)���。如果接收到的群組信息與MTC設(shè)備120的群組信息匹配���,則回復(fù)單元122向網(wǎng)關(guān)100發(fā)送回復(fù)(S105)��。如果接收到的群組信息與MTC設(shè)備120的群組信息不匹配����,則不從回復(fù)單元122發(fā)送任何回復(fù),并且操作結(jié)束(S104 否”分支)�����。在步驟S105之后�,接入控制單元102接收來自MTC設(shè)備的回復(fù)。在該示例中�,MTC設(shè)備120和130向網(wǎng)關(guān)100做出了回復(fù),因為接收到的grID “A”與它們的grID “A”都匹配��。于是����,接入控制單元102發(fā)送回復(fù)或級聯(lián)消息,該級聯(lián)消息是通過級聯(lián)來自MTC設(shè)備的回復(fù)形成的���。通過使用MTC列表來執(zhí)行接入控制,該接入控制是由網(wǎng)關(guān)100中的接入控制單元102執(zhí)行的(S106)�。如上文所述,接入控制可以由核心網(wǎng)110中的接入控制單元112來執(zhí)
行���。 網(wǎng)關(guān)100中的接入控制單元102可以等待一預(yù)定時間段再向核心網(wǎng)110發(fā)送回復(fù)��,因為其他MTC設(shè)備也可能對該群組信息做出響應(yīng)����。在接入控制單元112接收到回復(fù)或級聯(lián)消息之后,認證單元115開始執(zhí)行對做出響應(yīng)的MTC設(shè)備的認證(S106)����。步驟S106中的認證是在核心網(wǎng)110的認證單元115、網(wǎng)關(guān)100中的認證單元105和MTC設(shè)備120中的認證單元123之間執(zhí)行的����。接下來,tempID生成單元113針對在步驟S105中向網(wǎng)關(guān)100做出響應(yīng)的每個MTC設(shè)備生成唯一的tempID (S107)���。在該示例中��,tempID生成單元113針對MTC設(shè)備120和130生成兩個唯一的tempID�����。于是�����,核心網(wǎng)110中的tempID生成單元113向網(wǎng)關(guān)100發(fā)送在步驟S107中生成的tempID以及每個MTC設(shè)備群組的grKey�����。tempID和grKey作為級聯(lián)消息進行發(fā)送��。tempID發(fā)送單元103接收從核心網(wǎng)110發(fā)送的級聯(lián)消息����。tempID發(fā)送單元103然后將接收到的tempID和grKey發(fā)送或廣播給MTC設(shè)備(S108)。在步驟S108之后����,MTC設(shè)備120中的認證單元123接收從網(wǎng)關(guān)100發(fā)送的tempID和 grKeyo(第二示例性實施例促成的效果)根據(jù)上文描述的第二示例性實施例,網(wǎng)關(guān)100向核心網(wǎng)110發(fā)送級聯(lián)消息����,該級聯(lián)消息通知來自MTC設(shè)備的響應(yīng),而且網(wǎng)關(guān)100在級聯(lián)消息中向?qū)θ航M信息做出響應(yīng)的MTC設(shè)備發(fā)送tempID和grKey��。因此��,根據(jù)第二示例性實施例����,可以減少在MTC設(shè)備與網(wǎng)絡(luò)之間的通信量�,并且能夠在第二示例性實施例的系統(tǒng)中的MTC設(shè)備與網(wǎng)絡(luò)之間建立安全通信。而且,根據(jù)第二示例性實施例��,網(wǎng)關(guān)100向核心網(wǎng)110發(fā)送通過級聯(lián)來自對群組信息做出響應(yīng)的MTC設(shè)備的回復(fù)形成的級聯(lián)消息��。
通過發(fā)送級聯(lián)消息而不是轉(zhuǎn)發(fā)來自MTC設(shè)備的回復(fù)�,有可能減少第二示例性實施例的系統(tǒng)中的通信量。該通信量的減少在MTC設(shè)備的群組的大小增大時特別有效���。<第三示例性實施例>第三示例性實施例的配置與第二示例性實施例的配置相同��。因此將省略對第三示例性實施例的配置的描述�。第三示例性實施例與第二示例性實施例之間的差異將被描述如下�。在第三示例性實施例中,假設(shè)核心網(wǎng)110事先不具有關(guān)于將需要加入群組的MTC設(shè)備的任何知識�。核心網(wǎng)110向MTC設(shè)備發(fā)送群組的特征,滿足接收到的特征的MTC設(shè)備做出回復(fù)��,并且將由核心網(wǎng)110單個地進行認證���。圖12示出了第三示例性實施例的操作��。例如����,假設(shè)MTC設(shè)備120和130都具有特征“B”的情形。首先��,網(wǎng)關(guān)100中的認證單元105和核心網(wǎng)110中的認證單元115彼此執(zhí)行互認證�,以在它們之間建立安全通信(S201)。接下來����,核心網(wǎng)110中的群組信息發(fā)送單元111向MTC設(shè)備發(fā)送或廣播群組特征(S202)。在步驟S202中�,網(wǎng)關(guān)100可以從核心網(wǎng)110接收群組特征。在該示例中��,群組信息發(fā)送單元101將接收到的群組信息發(fā)送或廣播給MTC設(shè)備��。MTC設(shè)備120中的匹配單元121接收在步驟S202中發(fā)送的群組特征����。然后,匹配單元121確定接收到的群組信息與MTC設(shè)備120的群組信息是否匹配(S203)�����。如果接收到的群組信息與MTC設(shè)備120的群組信息匹配���,則回復(fù)單元122向核心網(wǎng)110發(fā)送要加入群組的請求(S204)�。在步驟S204中,來自MTC設(shè)備的請求可被直接發(fā)送給核心網(wǎng)110或者該請求可以通過網(wǎng)關(guān)100發(fā)送給核心網(wǎng)110����。在后一種情況下�����,接入控制單元102接收來自MTC設(shè)備的請求�。然后,接入控制單元102發(fā)送級聯(lián)消息���,該級聯(lián)消息是通過級聯(lián)從MTC設(shè)備接收的請求而形成的�。因為除了在后一種情況下網(wǎng)關(guān)100中繼請求之外����,兩種情況沒有其他不同,所以下文將描述后一種情況�����。如果接收到的群組特征與MTC設(shè)備120的群組特征不匹配����,則不從回復(fù)單元122發(fā)送任何回復(fù)并且操作結(jié)束(S203 否”分支)�。在步驟S204之后�,網(wǎng)關(guān)100中的接入控制單元102接收請求。在該示例中��,MTC設(shè)備120和130都向網(wǎng)關(guān)100發(fā)送要加入群組的請求���,因為接收到的群組特征“B”與它們的特征“B”都匹配��。于是�,接入控制單元102發(fā)送請求或者級聯(lián)消息����,該級聯(lián)消息是通過級聯(lián)來自MTC設(shè)備的請求形成的。
通過使用MTC列表來執(zhí)行接入控制���,該接入控制是由核心網(wǎng)110中的接入控制單元112執(zhí)行的(S205)����。步驟S205中的接入控制還可以由網(wǎng)關(guān)100中的接入控制單元102來執(zhí)行�。接入控制單元112也可以在核心網(wǎng)110與MTC設(shè)備之間執(zhí)行SMC。核心網(wǎng)110中的接入控制單元112可以等待一預(yù)定時間段再開始執(zhí)行與MTC設(shè)備的認證���,因為其他MTC設(shè)備也可能做出請求����。當接入控制單元112接收到級聯(lián)消息時,或者當預(yù)定時間段期滿時��,認證單元115開始對發(fā)送了請求的MTC設(shè)備執(zhí)行認證��。接下來�����,tempID生成單元113針對在步驟S204中請求加入群組的每個MTC設(shè)備生成唯一的tempID (S206)�。如果還沒有生成grKey,則tempID生成單元113還可以生成每個群組的grKey����。于是,tempID生成單元113向網(wǎng)關(guān)100發(fā)送在步驟S206中生成的tempID以及每個MTC設(shè)備群組的grKey。tempID和grKey是作為級聯(lián)消息發(fā)送的�。tempID發(fā)送單元103接收從核心網(wǎng)110發(fā)送的級聯(lián)消息。然后,tempID發(fā)送單元103將接收到的tempID和grKey發(fā)送或廣播給MTC設(shè)備(S207)����。tempID生成單元113也可以將tempID和grKey直接廣播給MTC設(shè)備。(第二示例性實施例促成的效果)根據(jù)上文描述的第二示例性實施例�,網(wǎng)關(guān)100向核心網(wǎng)110發(fā)送級聯(lián)消息,該級聯(lián)消息通知來自MTC設(shè)備的響應(yīng)�����,而且網(wǎng)關(guān)100在級聯(lián)消息中向?qū)θ航M信息做出響應(yīng)的MTC設(shè)備發(fā)送tempID和grKey。因此��,根據(jù)第三示例性實施例�,可以減少在MTC設(shè)備與網(wǎng)絡(luò)之間的通信量,并且能夠在第三示例性實施例的系統(tǒng)中的MTC設(shè)備與網(wǎng)絡(luò)之間建立安全通信�。而且,根據(jù)第三示例性實施例����,網(wǎng)關(guān)100向核心網(wǎng)110發(fā)送通過級聯(lián)來自對群組信息做出響應(yīng)的MTC設(shè)備的回復(fù)形成的級聯(lián)消息。通過發(fā)送級聯(lián)消息而不是轉(zhuǎn)發(fā)來自MTC設(shè)備的回復(fù)����,有可能減少第三示例性實施例的系統(tǒng)中的通信量。該通信量的減少在MTC設(shè)備的群組的大小增大時特別有效����。另外,根據(jù)第三示例性實施例���,即使核心網(wǎng)110事先不具有關(guān)于將在相同群組中的MTC設(shè)備的任何知識��,也有可能執(zhí)行對MTC設(shè)備的認證���。盡管已經(jīng)參考本 發(fā)明的示例性實施例具體示出和描述了本發(fā)明���,但是本發(fā)明不限于這些實施例。本領(lǐng)域技術(shù)人員應(yīng)該理解�,在不偏離所附權(quán)利要求定義的本發(fā)明的精神和范圍的情況下,可以在形式和細節(jié)上做出各種修改�����。例如�����,上面提到的每個示例性實施例中的操作(在流程圖和每個序列圖中示出的操作)可以由硬件���、軟件、或者軟件和硬件的組合來實現(xiàn)����。在由軟件執(zhí)行過程的情形下,下述情況是可能的在裝配在專用硬件上的計算機的存儲器中安裝記錄過程序列的程序��,然后執(zhí)行所述程序。在執(zhí)行各種過程的通用計算機中安裝和執(zhí)行所述程序也是可能的����。例如,有可能將程序事先記錄在作為存儲介質(zhì)的硬盤和ROM(只讀存儲器)中�。還有可能將程序臨時或永久存儲(記錄)在可拆卸存儲介質(zhì)中,如CD-ROM(只讀致密盤存儲器)��、M0(磁光)盤�����、DVD(數(shù)字多功能盤)���、磁盤�����、半導(dǎo)體存儲器等��。有可能將這種可拆卸存儲介質(zhì)提供作為所謂的打包軟件�����。此外���,有可能通過從上文提到的可拆卸存儲介質(zhì)中讀取程序來安裝程序��,并且作為另外的方法�,還可能從下載站點將程序無線傳輸?shù)接嬎銠C���。還可能經(jīng)由諸如LAN(局域網(wǎng))和互聯(lián)網(wǎng)之類的網(wǎng)絡(luò)將程序有線傳送到計算機����。計算機可以接收傳送的程序�����,并且將程序安裝在諸如內(nèi)置硬盤等存儲介質(zhì)中���。而且,在上文提到的示例性實施例中已經(jīng)描述的系統(tǒng)可以具有多個設(shè)備的邏輯組合構(gòu)成的結(jié)構(gòu)�,并且可以具有每個設(shè)備的功能相互融合的配置。本申請基于在2010年8月5日提交的日本專利申請No. 2010-176115�����,并且要求其優(yōu)先權(quán)��,通過引用將其公開內(nèi)容并入本文。
上文公開的示例性實施例的全部或部分可以描述為�����,但當不限于����,下述補充注釋。(補充注釋I)一種通信設(shè)備��,所述通信設(shè)備連接到網(wǎng)絡(luò)和多個通信終端��,所述通信設(shè)備包括群組信息發(fā)送裝置���,用于發(fā)送從所述網(wǎng)絡(luò)接收的群組信息�;接入控制裝置�����,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)���,以及用于將所述回復(fù)發(fā)送給所述網(wǎng)絡(luò)�;以及臨時標識符和群組密鑰發(fā)送裝置�����,用于在所述通信設(shè)備從所述網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰���。
(補充注釋2)根據(jù)補充注釋I所述的通信設(shè)備�,其中��,當所述通信設(shè)備從所述通信終端接收到回復(fù)時��,所述接入控制裝置對所述回復(fù)進行級聯(lián)�,并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)。(補充注釋3)根據(jù)補充注釋I或2所述的通信設(shè)備����,其中,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時��,所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配��,并且對做出響應(yīng)的通信終端執(zhí)行接入控制�。(補充注釋4)根據(jù)補充注釋3所述的通信設(shè)備�,其中,當所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時�,所述接入控制裝置在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證���。(補充注釋5)根據(jù)補充注釋1-4中任一項所述的通信設(shè)備,其中���,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息�����。(補充注釋6)一種通信系統(tǒng)����,包括多個通信終端��;網(wǎng)絡(luò)�����;以及通信設(shè)備�,所述通信設(shè)備在所述多個通信終端與所述網(wǎng)絡(luò)之間中繼通信;其中����,所述通信設(shè)備從所述網(wǎng)絡(luò)接收群組信息,向所述多個通信終端發(fā)送所述群組信息����,以及向?qū)λ鋈航M信息做出回復(fù)的通信終端發(fā)送臨時標識符和群組密鑰�。(補充注釋7)根據(jù)補充注釋6所述的通信系統(tǒng)��,其中����,所述通信設(shè)備包括群組信息發(fā)送裝置,用于發(fā)送從所述網(wǎng)絡(luò)接收的群組信息����;接入控制裝置,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)��,以及用于將所述回復(fù)發(fā)送給所述網(wǎng)絡(luò)����;以及
臨時標識符和群組密鑰發(fā)送裝置,用于在所述通信設(shè)備從所述網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時�����,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰����。(補充注釋8)根據(jù)補充注釋6或7所述的通信系統(tǒng),其中��,當所述通信設(shè)備從所述通信終端接收到回復(fù)時����,所述接入控制裝置對所述回復(fù)進行級聯(lián),并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)���。(補充注釋9)根據(jù)補充注釋6-8中任一項所述的通信系統(tǒng)�,其中���,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時���,所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配,并且對做出響應(yīng)的通信終端執(zhí)行接入控制����。(補充注釋10)根據(jù)補充注釋9所述的通信系統(tǒng),其中���,當所述接入控制 裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時����,所述接入控制裝置在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證。(補充注釋11)根據(jù)補充注釋6-10中任一項所述的通信系統(tǒng)�����,其中所述通信終端包括確定裝置���,用于確定從所述通信設(shè)備接收的群組信息與所述通信終端持有的群組信息是否匹配��;以及回復(fù)裝置��,用于在從所述通信設(shè)備接收的群組信息與所述通信終端持有的群組信息匹配時向所述通信設(shè)備做出回復(fù)�����。(補充注釋12)根據(jù)補充注釋6-11中任一項所述的通信系統(tǒng)���,其中,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息���。(補充注釋13)一種通信方法����,所述通信方法在網(wǎng)絡(luò)和多個通信終端之間執(zhí)行,所述方法包括從所述網(wǎng)絡(luò)接收群組信息����;向所述多個通信終端發(fā)送所述群組信息��;從所述通信終端接收對所述群組信息的回復(fù)�;以及向?qū)λ鋈航M信息做出回復(fù)的通信終端發(fā)送臨時標識符和群組密鑰。(補充注釋14)根據(jù)補充注釋13所述的通信方法���,還包括發(fā)送從所述網(wǎng)絡(luò)接收的群組信息���;從對所述群組信息做出響應(yīng)的通信終端接收所述回復(fù);向所述網(wǎng)絡(luò)發(fā)送所述回復(fù)�;以及在從所述網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰����。(補充注釋15)根據(jù)補充注釋13或14所述的通信方法,還包括當從所述通信終端接收到回復(fù)時�,對所述回復(fù)進行級聯(lián),并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)��。(補充注釋16)根據(jù)補充注釋13-15中任一項所述的通信方法�����,還包括當從所述通信終端接收到所述回復(fù)時,確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配����;以及 對做出響應(yīng)的通信終端執(zhí)行接入控制。(補充注釋I7)根據(jù)補充注釋16所述的通信方法��,還包括當所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時�,在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證。
(補充注釋I8)根據(jù)補充注釋13-17中任一項所述的通信方法��,其中����,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息。(補充注釋I9)一種用于存儲通信程序的存儲介質(zhì)�,包括群組信息發(fā)送過程,用于發(fā)送從網(wǎng)絡(luò)接收的群組信息�;接入控制過程,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)��,以及用于將所述回復(fù)發(fā)送給所述網(wǎng)絡(luò)�����;以及臨時標識符和群組密鑰發(fā)送過程,用于在從所述網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時���,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰�。(補充注釋20)根據(jù)補充注釋19所述的用于存儲通信程序的存儲介質(zhì)���,其中,當從所述通信終端接收到回復(fù)時���,所述接入控制過程對所述回復(fù)進行級聯(lián)���,并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)。(補充注釋21)根據(jù)補充注釋19或20所述的用于存儲通信程序的存儲介質(zhì)����,其中,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時���,所述接入控制過程確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配����,并且對做出響應(yīng)的通信終端執(zhí)行接入控制�。(補充注釋22)根據(jù)補充注釋21所述的用于存儲通信程序的存儲介質(zhì),其中,當所述接入控制過程確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時�����,所述接入控制過程在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證�����。(補充注釋23)
根據(jù)補充注釋19-22中任一項所述的用于存儲通信程序的存儲介質(zhì)����,其中,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息��。參考符號列表100 網(wǎng)關(guān)101�����,111���,1001群組信息發(fā)送單元102�,112��,1002接入控制單元103,113tempID 發(fā)送單兀 103104����,114 存儲單元105�,115�����,123 認證單元106�����,107��,116����,1241作(接口)110核心網(wǎng)120���,130���,140MTC 設(shè)備121匹配單元122回復(fù)單元1000通信設(shè)備 1003臨時標識符和群組密鑰發(fā)送單元1100 網(wǎng)絡(luò)1101通信終端
權(quán)利要求
1.一種通信設(shè)備,所述通信設(shè)備連接到網(wǎng)絡(luò)和多個通信終端����,所述通信設(shè)備包括 群組信息發(fā)送裝置���,用于發(fā)送從所述網(wǎng)絡(luò)接收的群組信息; 接入控制裝置�����,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)��,以及用于將所述回復(fù)發(fā)送給所述網(wǎng)絡(luò)�;以及 臨時標識符和群組密鑰發(fā)送裝置,用于在所述通信設(shè)備從所述網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時�,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰。
2.根據(jù)權(quán)利要求1所述的通信設(shè)備����, 其中,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時�����,所述接入控制裝置對所述回復(fù)進行級聯(lián)����,并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)。
3.根據(jù)權(quán)利要求1或2所述的通信設(shè)備����, 其中��,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時�����,所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配���,并且對做出響應(yīng)的所述通信終端執(zhí)行接入控制。
4.根據(jù)權(quán)利要求3所述的通信設(shè)備�����, 其中��,當所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時���,所述接入控制裝置在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證。
5.根據(jù)權(quán)利要求1-4中任一項所述的通信設(shè)備����, 其中,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信肩��、O
6.一種通信系統(tǒng),包括 多個通信終端���; 網(wǎng)絡(luò)���;以及 通信設(shè)備,所述通信設(shè)備在所述多個通信終端與所述網(wǎng)絡(luò)之間中繼通信��; 其中�����,所述通信設(shè)備從所述網(wǎng)絡(luò)接收群組信息��,向所述多個通信終端發(fā)送所述群組信息��,以及向?qū)λ鋈航M信息做出回復(fù)的通信終端發(fā)送臨時標識符和群組密鑰�。
7.根據(jù)權(quán)利要求6所述的通信系統(tǒng), 其中���,所述通信設(shè)備包括 群組信息發(fā)送裝置���,用于發(fā)送從所述網(wǎng)絡(luò)接收的群組信息; 接入控制裝置�,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)�,以及用于將所述回復(fù)發(fā)送給所述網(wǎng)絡(luò)�����;以及 臨時標識符和群組密鑰發(fā)送裝置�,用于在所述通信設(shè)備從所述網(wǎng)絡(luò)接收到所述臨時標識符和所述群組密鑰時,向?qū)λ鋈航M信息做出響應(yīng)的所述通信終端發(fā)送所述臨時標識符和所述群組密鑰��。
8.根據(jù)權(quán)利要求6或7所述的通信系統(tǒng)�����, 其中����,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時,所述接入控制裝置對所述回復(fù)進行級聯(lián)����,并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)���。
9.根據(jù)權(quán)利要求6-8中任一項所述的通信系統(tǒng)�, 其中����,當所述通信設(shè)備從所述通信終端接收到所述回復(fù)時����,所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配�,并且對做出響應(yīng)的所述通信終端執(zhí)行接入控制。
10.根據(jù)權(quán)利要求9所述的通信系統(tǒng)����, 其中,當所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時�����,所述接入控制裝置在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證�。
11.根據(jù)權(quán)利要求6-10中任一項所述的通信系統(tǒng), 其中所述通信終端包括 確定裝置��,用于確定從所述通信設(shè)備接收的群組信息與所述通信終端持有的群組信息是否匹配����;以及 回復(fù)裝置,用于在從所述通信設(shè)備接收的群組信息與所述通信終端持有的群組信息匹配時向所述通信設(shè)備做出回復(fù)�����。
12.根據(jù)權(quán)利要求6-11中任一項所述的通信系統(tǒng), 其中�,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息
13.—種通信方法,所述通信方法在網(wǎng)絡(luò)和多個通信終端之間執(zhí)行���,所述方法包括 從所述網(wǎng)絡(luò)接收群組信息����; 向所述多個通信終端發(fā)送所述群組信息���; 從所述通信終端接收對所述群組信息的回復(fù)�����;以及 向?qū)λ鋈航M信息做出回復(fù)的通信終端發(fā)送臨時標識符和群組密鑰�����。
14.根據(jù)權(quán)利要求13所述的通信方法���,還包括 發(fā)送從所述網(wǎng)絡(luò)接收的群組信息; 從對所述群組信息做出響應(yīng)的通信終端接收所述回復(fù)����; 向所述網(wǎng)絡(luò)發(fā)送所述回復(fù);以及 在從所述網(wǎng)絡(luò)接收到所述臨時標識符和所述群組密鑰時����,向?qū)λ鋈航M信息做出響應(yīng)的所述通信終端發(fā)送所述臨時標識符和所述群組密鑰。
15.根據(jù)權(quán)利要求13或14所述的通信方法�����,還包括 當從所述通信終端接收到所述回復(fù)時�����,對所述回復(fù)進行級聯(lián)����,并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)。
16.根據(jù)權(quán)利要求13-15中任一項所述的通信方法���,還包括 當從所述通信終端接收到所述回復(fù)時��,確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配����;以及 對做出響應(yīng)的所述通信終端執(zhí)行接入控制。
17.根據(jù)權(quán)利要求16所述的通信方法���,還包括 當所述接入控制裝置確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時���,在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證。
18.根據(jù)權(quán)利要求13-17中任一項所述的通信方法����, 其中,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息
19.一種用于存儲通信程序的存儲介質(zhì)��,包括群組信息發(fā)送過程��,用于發(fā)送從網(wǎng)絡(luò)接收的群組信息��; 接入控制過程����,用于從對所述群組信息做出響應(yīng)的通信終端接收回復(fù),以及用于將所述回復(fù)發(fā)送給所述網(wǎng)絡(luò)����;以及 臨時標識符和群組密鑰發(fā)送過程,用于在從所述網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時���,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰��。
20.根據(jù)權(quán)利要求19所述的用于存儲通信程序的存儲介質(zhì)���, 其中,當從所述通信終端接收到所述回復(fù)時��,所述接入控制過程對所述回復(fù)進行級聯(lián)��,并且將級聯(lián)后的回復(fù)發(fā)送給所述網(wǎng)絡(luò)�。
21.根據(jù)權(quán)利要求19或20所述的用于存儲通信程序的存儲介質(zhì), 其中��,當從所述通信終端接收到所述回復(fù)時�,所述接入控制過程確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配,并且對做出響應(yīng)的通信終端執(zhí)行接入控制�����。
22.根據(jù)權(quán)利要求21所述的用于存儲通信程序的存儲介質(zhì)����, 其中,當所述接入控制過程確定發(fā)送給所述通信終端的群組信息與所述通信終端持有的群組信息匹配時�,所述接入控制過程在所述通信終端與所述網(wǎng)絡(luò)之間執(zhí)行認證�����。
23.根據(jù)權(quán)利要求19-22中任一項所述的用于存儲通信程序的存儲介質(zhì)�, 其中���,所述群組信息包括下述信息中的至少一項群組的標識符或通信終端的特征信息���。
全文摘要
技術(shù)問題如果將相關(guān)的安全通信方法應(yīng)用到包括多個MTC設(shè)備的系統(tǒng),則網(wǎng)絡(luò)中的通信量將與MTC設(shè)備的數(shù)目成比例地增加�。問題的解決方案本發(fā)明的連接到網(wǎng)絡(luò)和多個通信終端的通信設(shè)備包括群組信息發(fā)送裝置,用于發(fā)送從網(wǎng)絡(luò)接收的群組信息����;接入控制裝置,用于1)從對所述群組信息做出響應(yīng)的通信終端接收回復(fù)�,以及2)將所述回復(fù)發(fā)送給網(wǎng)絡(luò);以及臨時標識符和群組密鑰發(fā)送裝置�����,用于在所述通信設(shè)備從網(wǎng)絡(luò)接收到臨時標識符和群組密鑰時����,向?qū)λ鋈航M信息做出響應(yīng)的通信終端發(fā)送所述臨時標識符和所述群組密鑰�。
文檔編號H04W8/00GK103039055SQ20118003703
公開日2013年4月10日 申請日期2011年8月1日 優(yōu)先權(quán)日2010年8月5日
發(fā)明者羅迦沃·普拉薩德, 張曉維 申請人:日本電氣株式會社