用于在m2m通信系統中進行訂閱和通知的方法及其設備的制造方法
【技術領域】
[0001]本發明涉及無線通信系統,具體地,涉及在機器對機器(M2M)系統中改變網關。
【背景技術】
[0002] 近來,對M2M(機器對機器)通信的興趣正在增加。M2M通信與在沒有人工參與的情 況下進行的機器之間的通信相對應。M2M通信也稱為MTC(機器型通信)或IoT(物聯網)通信。 用于M2M通信的終端被稱為M2M設備。一般來說,M2M設備具有諸如低移動性、時間容忍或延 遲容忍、小的數據傳輸等的特征。M2M設備以與M2M服務器相連接的方式被使用,該M2M服務 器在中心存儲并管理M2M通信信息。如果M2M設備根據彼此不同的通信方案而連接,則M2M設 備和M2M服務器經由M2M網關在改變通信方案的區段彼此連接。這樣做,能夠構建整個M2M系 統。通過M2M系統能夠提供諸如對象跟蹤、電力計量、自動支付系統、醫療服務、遠程控制等 的服務。
[0003] 本發明涉及M2M系統。
【發明內容】
[0004] 技術任務
[0005] 本發明的一個目的是提供在M2M系統中高效地發送信號和接收信號的方法及其裝 置。
[0006] 本發明的另一個目的是提供在M2M系統中高效地執行特權檢查的方法及其裝置。 [0007]本發明的又一個目的是提供在M2M系統中使用訂閱/通信機制防止惡意攻擊的方 法及其裝置。
[0008] 本發明的又一個目的是提供在M2M系統中防止在未經許可的情況下使用托管特定 資源的設備的權限的方法及其裝置。
[0009] 本發明的其它目的是提供在M2M系統中通過避免惡意使用訂閱/通信機制或未經 許可使用訂閱/通信機制來防止網絡負荷增大和/或防止系統容量下降的方法及其裝置。
[0010] 根據本發明可獲得的技術任務不限于上述技術任務。并且,本發明所屬技術領域 的普通技術人員能夠從以下描述中清楚地理解其它未提及的技術任務。
[0011] 技術方案
[0012] 在本發明的一個方面中,本文提供了一種用于由M2M(機器對機器)設備處理針對 資源訂閱的消息的方法,該方法包括以下步驟:從第一設備接收針對訂閱目標資源的訂閱 請求消息,其中,所述訂閱請求消息包含所述第一設備的識別信息和第二設備的識別信息; 檢查所述第一設備是否具有針對所述訂閱目標資源的權限;基于所述第一設備的識別信息 和所述第二設備的識別信息來確定所述第一設備和所述第二設備是否彼此相同;當所述第 一設備和所述第二設備彼此不同時,向所述第二設備發送通知消息,所述通知消息包括所 述第一設備的識別信息、所述M2M設備的識別信息和指示驗證請求的參數信息;以及響應于 所述通知消息從所述第二設備接收響應消息,其中,針對所述訂閱請求的特權檢查由所述 第二設備基于所述第一設備的識別信息和所述M2M設備的識別信息來進行,并且其中,所述 響應消息包括由所述第二設備執行的所述特權檢查的結果。
[0013]在本發明的另一方面中,本文提供了一種M2M(機器對機器)設備,所述M2M設備包 括:網絡接口單元;和處理器,該處理器在操作上連接至所述網絡接口單元,所述處理器被 配置為:從第一設備接收針對訂閱目標資源的訂閱請求消息,其中,所述訂閱請求消息包含 所述第一設備的識別信息和第二設備的識別信息;檢查所述第一設備是否具有針對所述訂 閱目標資源的權限;基于所述第一設備的識別信息和所述第二設備的識別信息來確定所述 第一設備和所述第二設備是否彼此相同;當所述第一設備和所述第二設備彼此不同時,所 述處理器被配置為向所述第二設備發送通知消息,所述通知消息包括所述第一設備的識別 信息、所述M2M設備的識別信息和指示驗證請求的參數信息;以及響應于所述通知消息從所 述第二設備接收響應消息,其中,針對所述訂閱請求的特權檢查由所述第二設備基于所述 第一設備的識別信息和所述M2M設備的識別信息來進行,并且其中,所述響應消息包括由所 述第二設備執行的所述特權檢查的結果。
[0014]優選地,由所述第二設備執行的所述特權檢查可以包括檢查所述M2M設備是否具 有能夠向所述第二設備發送通知消息的權限。
[0015]優選地,由所述第二設備執行的所述特權檢查可以包括檢查所述第一設備是否具 有能夠配置用于向所述第二設備發送通知消息的訂閱的權限。
[0016] 優選地,所述方法還可以包括以下步驟:在向所述第二設備發送所述通知消息的 步驟之前,向所述第一設備發送針對所述訂閱請求消息的臨時接受消息。
[0017]優選地,所述方法還可以包括以下步驟:確定由所述第二設備執行的所述特權檢 查的結果是否成功;當所述特權檢查的結果是成功時,向所述第一設備發送訂閱準許消息; 以及當所述特權檢查的結果是失敗時,取消所述資源訂閱。
[0018] 優選地,所述方法還可以包括以下步驟:當所述特權檢查的結果是失敗時,向所述 第一設備發送用于指示所述資源訂閱已經被取消的消息。
[0019] 優選地,所述訂閱請求消息包括用于在所述M2M設備中創建訂閱資源的訂閱信息, 并且,所述方法還可以包括臨時地存儲所述訂閱信息。
[0020] 優選地,所述訂閱請求消息包括用于在所述M2M設備中創建訂閱資源的訂閱信息, 并且,所述方法還可以包括基于所述訂閱信息創建訂閱資源。
[0021] 優選地,所述第一設備的識別信息可以存儲在所述訂閱資源的創建方屬性信息 中。
[0022] 優選地,當在所述M2M設備中發生通知事件時,可以生成所述通知消息,并且,所述 通知事件可以包括所述訂閱目標資源的狀態改變。
[0023]優選地,可以獨立于通知事件的發生來在所述M2M設備中生成通知消息。
[0024] 優選地,所述第一設備的識別信息包括指示所述訂閱請求消息的發起方的地址信 息,并且所述第二設備的識別信息可以包括指示所述通知消息的通知目標的地址信息。
[0025] 優選地,所述資源可以與能夠使用唯一的地址而被唯一地尋址的數據結構相對 應。
[0026] 優選地,所述訂閱請求消息的響應消息類型信息可以指示攔截請求、同步非攔截 請求或異步非攔截請求中的一種。
[0027]有益效果
[0028]根據本發明,能夠在M2M系統中高效地發送和接收信號。
[0029]根據本發明,能夠在M2M系統中高效地進行特權檢查。
[0030]根據本發明,能夠在M2M系統中使用訂閱/通信機構來防止惡意攻擊。
[0031]根據本發明,能夠在M2M系統中防止在未經許可的情況下使用托管特定資源的設 備的權限。
[0032]根據本發明,能夠在M2M系統中通過避免惡意使用訂閱/通信機制或未經許可使用 訂閱/通信機制來防止網絡負荷增大和/或防止系統容量下降。
[0033]從本發明可獲得的效果可以不限于上面提到的效果。并且,本發明所屬技術領域 的普通技術人員可以從以下描述中清楚地理解其它未未提及的效果。
【附圖說明】
[0034]附圖被包括以提供對本發明的進一步理解,附圖例示了本發明的實施方式,并且 與說明書一起用于解釋本發明的原理。
[0035] 圖1例示了 M2M系統的示例。
[0036]圖2例示了M2M系統的分層結構的示例。
[0037]圖3例示了M2M系統的功能架構的示例。
[0038]圖4例示了 M2M系統配置的示例。
[0039]圖5例示了在M2M系統中使用的資源的示例。
[0040]圖6例示了一般M2M系統的示例性通信流。
[0041] 圖7和圖8示出了用于基于攔截請求訪問資源的過程的示例。
[0042] 圖9和圖10示出了用于基于同步非攔截請求訪問資源的過程的示例。
[0043] 圖11示出了用于基于異步非攔截請求訪問資源的過程的示例。
[0044] 圖12例示了與訂閱資源相關的過程的示例。
[0045] 圖13例示了通知過程的示例。
[0046] 圖14示出了與訂閱-通知過程相關的問題的示例。
[0047]圖15至圖17例示了根據本發明的訂閱和通知過程。
[0048]圖18例不了可應用本發明的設備的框圖。
【具體實施方式】
[0049] 現在,將參照附圖詳細描述本發明的優選實施方式。下面將參照附圖給出的詳細 描述旨在說明本發明的示例性實施方式,而不是示出根據本發明可實現的僅有實施方式。 下面的詳細說明包括具體細節以便提供對本發明的徹底理解。然而,對于本領域技術人員 明顯的是,可以不使用這些特定的細節來實施本發明。
[0050] 當描述本發明時,為了避免使本發明的概念不清楚,可能省略已知的結構或設備, 并且可能以框圖的形式示出結構和設備的重要功能。在整個附圖中,將使用相同的附圖標 記來表示相同或相似的部件。
[0051 ] 在本發明中,機器對機器(M2M)設備指的是用于M2M通信的設備。M2M設備可以是固 定的或移動的。M2M設備可以通過與M2M服務器通信而向M2M服務器發送用戶數據和/或控制 信息/從M2M服務器接收用戶數據和/或控制信息。M2M設備可以被稱為終端設備、移動臺 (MS)、移動終端(MT)、用戶終端(UT)、用戶臺(SS)、無線設備、個人數字助理(PDA)、無線調制 解調器、手持式設備等。在本發明中,M2M服務器可以指的是用于M2M通信的服務器,并且可 以實現為固定站或移動臺。在本發明中,當M2M設備所附接的網絡和M2M服務器所附接的網 絡彼此不同時,M2M網關指的是用作從一個網絡進入另一個網絡的連接點的裝置。另外,M2M 網關可以執行諸如M2M設備的功能,并且例如可以執行諸如管理連接至M2M網關的M2M設備、 接收一條消息以及將消息或修改的消息轉發至連接至M2M網關的M2M設備或消息聚集的功 能。術語"M2M設備"可以用來共同地指代M2M網關和M2M服務器,并且因此M2M網關或M2M服務 器可以被稱為M2M設備。
[0052]另外,在本說明書中,術語"實體"可以指的是諸如M2M設備、M2M網關或M2M服務器 的硬件,或者術語"實體"可以指的是如下文所述的M2M應用層的軟件部件或M2M(公共)服務 層。
[0053]在本說明書中,基于M2M系統描述了本發明,但是本發明不限于M2M系統。例如,本 發明可以根據客戶端_服務器(或發送方-應答方)模型以相似/相同的方式應用于系統。 [0054]圖1示出了 M2M系統的示例。圖1根據ETSI(歐洲電信標準學會)TS(技術規范)例示 了 M2M系統的示例。
[0055] 根據ETSI TS的M2M系統定義了針對各種M2M應用的公共M2M服務框架。M2M應用可 以表示實現諸如e-健康、城市自動化、連接的消費者、汽車業等的M2M服務解決方案的軟件 部件。M2M系統提供實現各種M2M應用所共同需要的功能,并且共同需要的功能可以被稱為 M2M服務或M2M公共服務。如果使用M2M公共服務,則M2M應用可以被容易地實現而無需針對 各個M2M應用再次配置基本的服務框架。
[0056] 以服務能力(SC)的集合的形式提供M2M服務,M2M應用可以經由開放的接口訪問SC (服務能力)的集合,并且可以使用由SC(服務能力)提供的M2M服務或功能。SC可以提供構建 M2M服務的功能(例如,設備管理、定位、發現、組管理、注冊、安全等)。服務能力層(或SC層) 或服務能力實體(SC實體)可以與當在服務框架上提供M2M應用時可以使用的M2M服務的功 能的集合相對應。
[0057] SC(服務能力)可以表示為xSC。在這種情況下,x可以由N、G和D中的一個來表示。x 表示SC(服務能力)存在于網絡(和/或服務器)、網關和設備當中。例如,NSC表示SC(服務能 力)存在于網絡和/或服務器中,并且GSC表示SC(服務能力)存在于網關中。
[0058] M2M應用可以存在于網絡、網關或設備中。在網絡中存在的或直接與服務器連接的 M2M應用可以被稱為M2M網絡應用,或者可以被簡稱為NA(網絡應用)。例如,NA對應于以與服 務器直接連接的方式實現的軟件,并且NA可以起到與M2M網關或M2M設備通信以及管理M2M 網關和M2M設備的作用。在設備中存在的M2M應用可以被稱為M2M設備應用,或者可以被簡稱 為DA(設備應用)。例如,DA與在M2M設備中實現的軟件相對應,并且DA能夠向NA傳送傳感器 f目息等。在網關中存在的M2M應用可以被稱為M2M網關應用,或者可以被簡稱為GA(網關應 用)。例如,GA可以起到管理M2M網關的作用,并且GA可以向DA提供M2M服務或功能(例如,多 個SC(服務能力)或SC(服務能力AM2M應用可以共同地指代應用實體(AE)或應用層。
[0059]參照圖1,M2M系統構造可以被劃分成網絡域以及設備和網關域。網絡域可以包括 用于M2M系統管理的功能和用于網絡管理的功能。用于M2M系統管理的功能可以由M2M SC (服務能力)和在設備和網關域中存在的M2M應用管理設備來執行。用于網絡管理的功能可 以由核心網和接入網來執行。因此,在圖1中示出的示例中,核心網和接入網提供實體之間 的連接,而不執行M2M功能。M2M通信可以經由核心網和接入網來在網絡域以及設備和網關 域中的M2M SC(服務能力)之間進行。每一個域的M2M應用可以經由對應的域的M2M SC(服務 能力)來發送和接收信號或信息。
[0060]接入網與使得M2M設備和網關域能夠與核心網通信的實體相對應。接入網的示例 包括xDSL(數字用戶線路)、HFC(光纖同軸電纜混合網)、衛星、GERAN、UTRAN、eUTRAN、無線 LAN、WiMAX 等。
[0061]核心網與提供諸如IP(互聯網協議)連接、服務和網絡控制、互連、漫游等的功能的 實體相對應。核心網包括3GPP(第三代合作伙伴計劃)核心網、ETSI TISPAN(針對高級網絡 的電信和互聯網聚合服務和協議)核心網、3GPP2核心網等。
[0062] M2M SC(服務能力)提供能夠被各種M2M網絡應用共享的M2M公共服務功能(CSF), 并且經由開放接口暴露M2M服務,由此使得M2M應用能夠使用M2M服務。包括這種M2M SC實體 或M2M公共服務功能的層可以被稱為M2M SCL(服務能力層)。
[0063] M2M應用與操作服務邏輯并且能夠經由開放接口使用M2M SC(服務能力)的實體相 對應。M2M應用層可以指的是包括M2M應用和相關的操作邏輯的層。
[0064] M2M設備與經由M2M SC(服務能力)操作M2M設備應用的實體相對應。M2M設備可以 與網絡域的M2M服務器直接通信,或者可以經由M2M網關與網絡域的M2M服務器通信。在經由 M2M網關連接的情況下,M2M網關像代理(proxy)-樣操作。M2M設備可以包括M2M應用和/或 M2M SC(服務能力)。
[0065] M2M區域網提供M2M設備與M2M網關之間的連接。在這種情況下,M2M網關與M2M服務 器之間的網絡和M2M設備與M2M網關之間的網絡可以彼此不同。例如,M2M區域網可以使用諸 如802.15.1、紫蜂(21 8&66)、藍牙、此了?1?01^、134 100.113的?4~(個人局域網)技術和諸如 PLC(電力線通信)、M-BUS、無線M-BUS、KNX等的本地網絡技術來實現。
[0066] M2M網關是經由M2M SC(服務能力)管理M2M應用并且向M2M應用提供服務的實體。 M2M網關可以起到M2M設備與網絡域之間的代理的作用,并且可以起到向ETSI非相容M2M設 備提供服務的作用。M2M網關可以指的是M2M設備當中的具有網關功能的實體。M2M網關可以 包括M2M應用和/或M2M SC(服務能力)。
[0067]在圖1中示出的M2M架構僅是示例,并且各個實體的名稱可以