專利名稱:機器通信的私密性保護方法、系統(tǒng)和機器通信業(yè)務(wù)管理實體及相關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及機器通信的私密性保護方法、系統(tǒng)和機器通信業(yè) 務(wù)管理實體及相關(guān)設(shè)備。
背景技術(shù):
機器通信(Machine-to-MachineCommunications, M2M)是一種以機器智能交互 為核心的、網(wǎng)絡(luò)化的應(yīng)用與服務(wù),其通過在機器內(nèi)部嵌入無線或有線通信模塊以及應(yīng)用處 理邏輯,實現(xiàn)無需人工干預(yù)的數(shù)據(jù)通信,以滿足用戶對監(jiān)控、指揮調(diào)度、數(shù)據(jù)采集和測量等 方面的信息化需求。附圖Ι-a給出了一種典型的M2M系統(tǒng)架構(gòu),其中,各種M2M終端(例 如,傳感器、微控制器等)直接接入或經(jīng)過M2M網(wǎng)關(guān)遠程接入至M2M業(yè)務(wù)管理實體(Service Capability Layer,SCL),而各種M2M應(yīng)用(例如,電力抄表、智能交通等)則通過M2M業(yè)務(wù) 管理實體所提供的業(yè)務(wù)能力獲取M2M終端采集的數(shù)據(jù)或?qū)2M終端進行遠程控制和管理。機器通信的歐洲電信標準化協(xié)會(European Telecommunications Standards Institute for Machine-to-Machine Communications, ETSI M2M) feitW^^gfe^^J 造M2M通信的開放標準,以促進建立一個集成各種設(shè)備和服務(wù)的未來網(wǎng)絡(luò),使M2M業(yè)務(wù)可互 操作,也使得M2M應(yīng)用可以共享基礎(chǔ)業(yè)務(wù)并獨立于網(wǎng)絡(luò)實現(xiàn)。EISI M2M標準在M2M應(yīng)用和 M2M業(yè)務(wù)管理實體mla接口處定義了位置應(yīng)用程序編程接口(Application Programming Interface, API),M2M應(yīng)用可以獲取位置信息并訂閱位置信息的變化。與位置信息緊密相關(guān)的就是私密性保護的問題。私密性保護是指在處理電子 通信個人數(shù)據(jù)時,用戶有權(quán)允許在何時何地許可第三方收集用戶位置信息,并且有權(quán) 刪除該第三方收集用戶位置信息的許可。私密性保護是人與人通信(Human to Human Communications, H2H)定位必然考慮的問題。例如,在第三代合作伙伴計劃(The 3rd-Generation Partnership Pro ject, 3GPP)網(wǎng)絡(luò)中,私密性保護由獨立的私密描述寄存 器(Privacy Profile Register, PPR)或網(wǎng)關(guān)移動位置中心(Gateway Mobile Location Center, GMLC)等實體來完成,是一種集中式架構(gòu)的私密性保護,其實現(xiàn)流程是外部位置 業(yè)務(wù)(Location Service, LCS)客戶端通過Le接口或OSA-LCS接口發(fā)起位置獲取命令后, 位置獲取命令傳遞到歸屬地網(wǎng)關(guān)移動位置中心(Home Gateway Mobile Location Center, HGMLC)或進一步由HGMLC通過Lpp接口發(fā)送至PI3R實體進行私密性保護,以檢查外部LCS 客戶端是否有權(quán)限對用戶設(shè)備(User Equipment, UE)進行定位。如果沒有權(quán)限,則返回消 息至外部LCS客戶端;如果有權(quán)限,則進一步進行3GPP定位過程。私密性保護機制包括了 對UE進行私密性通知(即定位告知)或進行UE私密性驗證的過程,后者需要用戶確認(例 如,通過UE的用戶界面)可以定位后,外部LCS客戶端才有權(quán)限進行定位。另外,可對一個 UE處于不同的位置區(qū)域設(shè)置了不同的私密性權(quán)限。對于應(yīng)用M2M的各個行業(yè),例如智能家居、汽車和電力抄表等,其中的M2M設(shè)備 作為個人設(shè)備使用,設(shè)備位置在很大程度上已經(jīng)標識出用戶位置信息,因此,M2M也有類似
8H2H的私密性保護的問題需要解決。ETSI M2M使用資源為基礎(chǔ)的Restful風格,設(shè)備、網(wǎng)關(guān)和業(yè)務(wù)管理實體的業(yè)務(wù)功 能層(Service Capability Layer,SCL)都會對所屬的資源進行管理,屬于一種分布式管理 資源的系統(tǒng)。換言之,現(xiàn)有的M2M系統(tǒng)架構(gòu)中,沒有一個類似于H2H中的PI3R或GMLC的中 心實體來完成私密性保護功能。盡管在現(xiàn)有的M2M系統(tǒng)架構(gòu)基礎(chǔ)上,ETSI M2M引入了 access right功能,構(gòu)成如 附圖l_b所示的M2M系統(tǒng)架構(gòu)。然而,由于M2M系統(tǒng)中設(shè)備眾多,不是每個設(shè)備都具有用戶 界面(User化丨6什306,^),不能類似于36 中對冊(這些冊都具有用戶界面,例如,手機 的顯示器等)進行私密性通知或驗證一樣來直接對每個M2M設(shè)備進行私密性通知或驗證。 這就是說,對于M2M系統(tǒng)中這種一人多機的情形(例如,用戶擁有MEM設(shè)備A和設(shè)備B),假 設(shè)設(shè)備A具有UI,而設(shè)備B沒有UI,則可以對設(shè)備A進行私密性通知或驗證。然而,對于設(shè) 備B的私密性保護,盡管引入了 access right功能,仍然需要先通過mid接口找到設(shè)備A, 然后再對設(shè)備B進行私密性通知或驗證。另一方面,即使可以通過NTOE接口使用3GPP的 定位功能,本質(zhì)上,如果使用access right這種分布式的接入驗證功能來處理私密性保護 機制時,也要先通過mid接口找到設(shè)備B,設(shè)備B的SCL對接收到的信息處理后,若發(fā)現(xiàn)需要 使用3GPP定位功能來對設(shè)備B定位,則通過mid接口使用3GPP定位。由于mid接口的底層網(wǎng)絡(luò)可以是有線網(wǎng)絡(luò),也可以是無線網(wǎng)絡(luò),因此,上述現(xiàn)有技 術(shù)中通過mid接口先找到設(shè)備A然后再對設(shè)備B進行私密性通知或驗證,或者,先通過mid 接口找到設(shè)備B后再通過mid接口使用3GPP定位設(shè)備B的方式都會帶來額外的信令開銷, 這些不必要的信令開銷會造成網(wǎng)絡(luò)負荷過載,占用正常數(shù)據(jù)信道并造成運營商的成本損 耗;對于有空口的無線網(wǎng)絡(luò)而言,信令開銷問題更加嚴重。
發(fā)明內(nèi)容
本發(fā)明實施例提供機器通信的私密性保護方法、系統(tǒng)和機器通信業(yè)務(wù)管理實體及 相關(guān)設(shè)備,在實現(xiàn)M2M的私密性保護的同時減少信令開銷。本發(fā)明實施例提供一種機器通信的私密性保護方法,包括業(yè)務(wù)管理實體收到位 置接入消息后,根據(jù)定位信息確定進行私密性檢查的實體;所述業(yè)務(wù)管理實體觸發(fā)所述進 行私密性檢查的實體進行私密性檢查。本發(fā)明實施例提供一種機器通信的私密性保護方法,包括機器通信M2M設(shè)備接 收業(yè)務(wù)管理實體發(fā)送的位置接入消息或私密性檢查請求;所述M2M設(shè)備向所述業(yè)務(wù)管理實 體返回對私密性檢查的驗證響應(yīng)。本發(fā)明實施例提供一種機器通信的私密性保護方法,包括業(yè)務(wù)管理實體將接收 的位置接入消息轉(zhuǎn)換成第三代合作伙伴計劃3GPP網(wǎng)元或私密描述寄存器Pra可識別的定 位信令;通過與所述3GPP網(wǎng)元或私密描述寄存器PI3R交互,獲取M2M設(shè)備的位置信息。本發(fā)明實施例提供一種機器通信業(yè)務(wù)管理實體,包括判斷模塊,用于收到位置接 入消息后,根據(jù)定位信息確定進行私密性檢查的實體;觸發(fā)模塊,用于觸發(fā)所述進行私密性 檢查的實體進行私密性檢查。本發(fā)明實施例提供一種機器通信設(shè)備,包括接收模塊,用于接收業(yè)務(wù)管理實體發(fā) 送的位置接入消息或私密性檢查請求;返回模塊,用于向所述業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。本發(fā)明實施例提供一種通信業(yè)務(wù)管理實體,包括轉(zhuǎn)換模塊,用于將接收的位置接 入消息轉(zhuǎn)換成第三代合作伙伴計劃3GPP網(wǎng)元或私密描述寄存器PI3R可識別的定位信令;獲 取模塊,用于通過與所述3GPP網(wǎng)元或私密描述寄存器PI3R交互,獲取M2M設(shè)備的位置信息。本發(fā)明實施例提供一種機器通信的私密性保護系統(tǒng),包括包括機器通信業(yè)務(wù)管 理實體和機器通信設(shè)備;所述機器通信業(yè)務(wù)管理實體,用于收到位置接入消息后,根據(jù)定位信息確定進行 私密性檢查的實體,觸發(fā)所述進行私密性檢查的實體進行私密性檢查;所述機器通信設(shè)備,用于接收所述機器通信業(yè)務(wù)管理實體發(fā)送的位置接入消息或 私密性檢查請求,向所述機器通信業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。本發(fā)明實施例提供一種機器通信的私密性保護系統(tǒng),包括機器通信業(yè)務(wù)管理實 體和第三代合作伙伴計劃定位服務(wù)器;所述機器通信業(yè)務(wù)管理實體,用于收到位置接入消息后,根據(jù)定位信息確定進行 私密性檢查的實體,觸發(fā)所述進行私密性檢查的實體進行私密性檢查;所述第三代合作伙伴計劃定位服務(wù)器,用于接收所述機器通信業(yè)務(wù)管理實體發(fā)送 的定位服務(wù)請求,進行所述私密性檢查。本發(fā)明實施例提供一種機器通信的私密性保護系統(tǒng),包括包括機器通信業(yè)務(wù)管 理實體、第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元或私密描述寄存器,所述機器通信業(yè)務(wù)管理實體包 括轉(zhuǎn)換模塊和獲取模塊;所述轉(zhuǎn)換模塊,用于將接收的位置接入消息轉(zhuǎn)換成所述第三代合作伙伴計劃網(wǎng)絡(luò) 網(wǎng)元或所述私密描述寄存器可識別的定位信令;所述獲取模塊,用于通過與所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元或私密描述寄存器 交互,獲取機器通信設(shè)備的位置信息;所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元或私密描述寄存器,用于獲取所述機器通信設(shè) 備的位置信息,并將所述機器通信設(shè)備的位置信息提供給所述機器通信業(yè)務(wù)管理實體。由上述本發(fā)明實施例可知,由于通過M2M業(yè)務(wù)管理實體事先確定進行私密性檢查 的實體并觸發(fā)進行私密性檢查的實體進行私密性檢查,因此,本發(fā)明實施例提供的方法減 少了在mid接口的消息交互進而減少消息開銷,從而減小了網(wǎng)絡(luò)負荷,尤其是對于有空口 的無線網(wǎng)絡(luò),信令開銷減少帶來的益處更大;與此同時,充分利用了 3GPP定位服務(wù)器的私 密性保護功能以及定位流程,減少了平臺的復(fù)雜度。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對現(xiàn)有技術(shù)或?qū)嵤├枋鲋?所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實 施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以如這些附圖 獲得其他的附圖。圖Ι-a是現(xiàn)有的典型的M2M系統(tǒng)架構(gòu)示意圖;圖Ι-b是ETSI M2M引入了 access right功能后的M2M系統(tǒng)架構(gòu)示意圖;圖2是本發(fā)明實施例提供的機器通信的私密性保護方法流程示意圖;圖3-a是本發(fā)明另一實施例給出的機器通信的私密性保護方法流程示意圖; 圖3-b是本發(fā)明實施例提供的私密性設(shè)置資源結(jié)構(gòu)示意圖; 圖4是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意圖; 圖5是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意圖; 圖6是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意圖; 圖7是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意圖; 圖8是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意圖; 圖9是本發(fā)明實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖10是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖11是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖12是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖13是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖14是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖15是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖16是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意圖; 圖17是本發(fā)明實施例提供的機器通信設(shè)備的邏輯結(jié)構(gòu)示意圖; 圖18是是本發(fā)明另一實施例提供的機器通信設(shè)備的邏輯結(jié)構(gòu)示意圖; 圖19是是本發(fā)明另一實施例提供的機器通信設(shè)備的邏輯結(jié)構(gòu)示意圖; 圖20是本發(fā)明另一實施例提供的一種機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示意
圖21是本發(fā)明實施例提供的一種機器通信的私密性保護系統(tǒng)的邏輯結(jié)構(gòu)示意
圖22是本發(fā)明另一實施例提供的一種機器通信的私密性保護系統(tǒng)的邏輯結(jié)構(gòu)示
圖23是本發(fā)明另一實施例提供的一種機器通信的私密性保護系統(tǒng)的邏輯結(jié)構(gòu)示
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域技術(shù)人員所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。請參閱附圖2,是本發(fā)明實施例提供的機器通信的私密性保護方法流程示意圖,主 要包括步驟S201,機器通信M2M業(yè)務(wù)管理實體收到位置接入消息后,根據(jù)定位信息判斷進行 私密性檢查的實體。其中位置接入消息,指對業(yè)務(wù)管理實體或M2M設(shè)備中的位置資源的獲 取,刪除,創(chuàng)建和更新消息,以及對位置資源的訂閱和去訂閱消息。需要說明的是,本發(fā)明中業(yè)務(wù)管理實體的功能也可以由平臺或中間件完成。而且, M2M業(yè)務(wù)管理實體(SCL)可以處于平臺、網(wǎng)關(guān)和一些M2M設(shè)備中。在本發(fā)明實施例中,機器通信M2M業(yè)務(wù)管理實體與附圖Ι-a所示M2M系統(tǒng)架構(gòu)
CN 102137105 A
說 明 書4/17頁
圖
005
意圖意圖。
11中M2M業(yè)務(wù)管理實體所處位置相同,可以為各種M2M應(yīng)用(例如,電力抄表、智能交通等) 提供業(yè)務(wù)能力,從而獲取M2M設(shè)備采集的數(shù)據(jù)或?qū)2M設(shè)備進行遠程控制和管理。位置 獲取命令可以由M2M應(yīng)用通過mla接口的定位應(yīng)用編程接口(Application Programming Interface, API)發(fā)起,例如,一種定位 API 函數(shù)可以是 Retrieve (URI of location resource, parameters(deviceld))。需要說明的是,在本發(fā)明實施例中,所謂“用戶”是指設(shè)備(包括不具有用戶界面 的M2M設(shè)備和具有用戶界面的用戶設(shè)備)所屬用戶;具有用戶界面的用戶設(shè)備在本發(fā)明實 施例中也可稱為“Notified device",這種用戶設(shè)備可以不是M2M設(shè)備,但支持短信,彩信 等通知驗證方式,這種用戶設(shè)備也可以是M2M設(shè)備,支持基于URI的資源接入方式以及短 信、彩信等通知驗證方式,其接收M2M業(yè)務(wù)管理實體發(fā)送過來的信息,例如,通知/驗證請 求,而其返回的信息是用戶對M2M業(yè)務(wù)管理實體發(fā)送過來的信息的響應(yīng),例如,允許對其所 屬的M2M設(shè)備進行位置獲取和定位等。在本發(fā)明實施例中,確定進行私密性檢查的實體包括以下幾種情況第一種情況可能是用戶通過M2M應(yīng)用將包含私密性設(shè)置信息的定位信息配置或 設(shè)置在M2M業(yè)務(wù)管理實體,這些私密性設(shè)置信息表明是在M2M業(yè)務(wù)管理實體進行私密性檢 查、在M2M設(shè)備進行私密性檢查還是在3GPP定位服務(wù)器進行私密性檢查。M2M業(yè)務(wù)管理實 體在接收到位置獲取命令后,可以獲取到這些私密性設(shè)置信息,從而根據(jù)這些“私密性設(shè)置 信息”判斷是在M2M業(yè)務(wù)管理實體(比如集成有3GPP定位服務(wù)器功能)進行私密性檢查、 在M2M設(shè)備進行私密性檢查還是在3GPP定位服務(wù)器(與M2M業(yè)務(wù)管理實體分離)進行私 密性檢查。第二種情況可能是用戶沒有將所述第一種情況的私密性設(shè)置信息配置或設(shè)置在 M2M業(yè)務(wù)管理實體,M2M業(yè)務(wù)管理實體在接收到位置獲取命令后,為減小消息開銷、延時,通 過分析包含通知、驗證方式等私密性設(shè)置信息的定位信息確定是在M2M業(yè)務(wù)管理實體(比 如集成有3GPP定位服務(wù)器)進私密性檢查、在M2M設(shè)備進行私密性檢查還是在3GPP定 位服務(wù)器(與M2M業(yè)務(wù)管理實體分離)進行私密性檢查。例如,若通過分析定位信息的私 密性設(shè)置信息,M2M業(yè)務(wù)管理實體發(fā)現(xiàn)需要將通知/驗證請求發(fā)送至用戶設(shè)備(Notified device),則判斷是在M2M業(yè)務(wù)管理實體進行私密性檢查,否則判斷是在M2M設(shè)備進行私密 性檢查;又如,若發(fā)起位置獲取命令的第三方只要求獲取M2M設(shè)備已有的位置信息而不需 要實時定位M2M設(shè)備,則可以判斷在M2M業(yè)務(wù)管理實體進行私密性檢查,也能夠減少消息開 銷和延時。又如,通過分析定位信息中的定位類型信息,如果通過定位服務(wù)器(location server)比如3GPP網(wǎng)元GMLC來獲取位置信息,則M2M業(yè)務(wù)管理實體可根據(jù)之前收集的 或在收到位置接入信息后向設(shè)備要求的設(shè)備定位類型信息判斷,在M2M業(yè)務(wù)管理實體或 location server進行私密性檢查。而如果通過如果通過設(shè)備域比如裝備有GPS或WSN定位來獲取位置信息,則業(yè)務(wù) 管理實體可根據(jù)之前收集的或在收到位置獲取命令后向M2M設(shè)備要求的設(shè)備定位類型信 息判斷,在M2M設(shè)備做私密性檢查。更進一步,M2M業(yè)務(wù)管理實體可根據(jù)之前收集的或在收 到位置獲取命令后向M2M設(shè)備要求的設(shè)備定位能力信息了解到,WSN定位中由參考節(jié)點或 網(wǎng)關(guān)設(shè)備等進行定位操作并得到M2M設(shè)備的位置信息,此時圖中的M2M設(shè)備可以是上述的參考節(jié)點或網(wǎng)關(guān)設(shè)備,即私密性檢查可以在這種M2M設(shè)備中進行。這里的位置信息可以是 經(jīng)度、緯度、高度等精確的位置信息,可以是城市,道路,小區(qū)、房間號等模糊的位置信息。也 可以是相對位置信息,比如WSN中相對于網(wǎng)關(guān)或參考節(jié)點的距離。S202,M2M業(yè)務(wù)管理實體觸發(fā)所述進行私密性檢查的實體進行私密性檢查。所謂私密性檢查,是指進行私密性檢查的實體確定通過M2M應(yīng)用發(fā)起位置獲取命 令的第三方有無權(quán)限接入M2M設(shè)備的位置資源和/或?qū)2M設(shè)備定位。在本發(fā)明一個實施例中,可以根據(jù)定位信息確定進行私密性檢查的實體為M2M業(yè) 務(wù)管理實體,也可以根據(jù)所述定位信息確定進行所述私密性檢查的實體為所述M2M設(shè)備, 則M2M業(yè)務(wù)管理實體觸發(fā)進行私密性檢查的實體進行私密性檢查具體可以是通過Restful 資源接入的方式或SIP信令或私有的內(nèi)部信令等信令交互觸發(fā)私密性檢查。在本實施例中,M2M業(yè)務(wù)管理實體具有私密性檢查功能,在私密性檢查完成并允許 定位后,M2M業(yè)務(wù)管理實體可以通過Le接口(LCS客戶端和3GPP定位服務(wù)器的接口)將定 位服務(wù)請求發(fā)送至3GPP定位服務(wù)器,以處理3GPP側(cè)的私密性保護和定位流程。并且在本實 施例中,M2M業(yè)務(wù)管理實體集成有定位服務(wù)器比如3GPP定位服務(wù)器GMLC的功能,M2M業(yè)務(wù) 管理實體在完成私密性檢查并允許定位后可以通過Lg/SLg接口(3GPP定位服務(wù)器和3GPP 網(wǎng)元之間的接口 )將定位請求發(fā)送至3GPP網(wǎng)元處理定位流程。在本發(fā)明另一個實施例中,若根據(jù)所述定位信息確定進行所述私密性檢查的實體 為所述M2M設(shè)備,則M2M業(yè)務(wù)管理實體觸發(fā)進行私密性檢查的實體進行私密性檢查包括 M2M業(yè)務(wù)管理實體將私密性檢查請求或位置獲取命令發(fā)送至M2M設(shè)備,M2M業(yè)務(wù)管理實體接 收所述M2M設(shè)備的響應(yīng)。在本發(fā)明另一個實施例中,若根據(jù)定位信息確定進行私密性檢查的實體為第三代 合作伙伴計劃3GPP定位服務(wù)器,則M2M業(yè)務(wù)管理實體觸發(fā)進行私密性檢查的實體進行私密 性檢查包括M2M業(yè)務(wù)管理實體向所述3GPP定位服務(wù)器發(fā)送定位服務(wù)請求,由所述3GPP定 位服務(wù)器進行所述私密性檢查,此時,如果3GPP定位服務(wù)器沒有私密性檢查功能,則3GPP 定位服務(wù)器通過Lpp接口與PI3R進行交互,由PI3R進行私密性檢查。在本實施例中,M2M業(yè) 務(wù)管理實體將由位置接入消息轉(zhuǎn)換成的定位服務(wù)請求發(fā)送至3GPP定位服務(wù)器可以是M2M 業(yè)務(wù)管理實體將定位服務(wù)請求通過Le接口(即LCS客戶端和3GPP定位服務(wù)器之間的接 口)發(fā)送至3GPP定位服務(wù)器,再由定位服務(wù)器發(fā)送至3GPP網(wǎng)元進行定位流程。由上述本發(fā)明實施例可知,由于通過M2M業(yè)務(wù)管理實體事先確定進行私密性檢查 的實體并觸發(fā)進行私密性檢查的實體進行私密性檢查,因此,本發(fā)明實施例提供的方法減 少了在mid接口的消息交互進而減少消息開銷,從而減小了網(wǎng)絡(luò)負荷,尤其是對于有空口 的無線網(wǎng)絡(luò),信令開銷減少帶來的益處更大;與此同時,充分利用了 3GPP定位服務(wù)器的私 密性保護功能以及定位流程,減少了平臺的復(fù)雜度。 M2M業(yè)務(wù)管理實體觸發(fā)進行私密性檢查除了上述基本內(nèi)容外,還包括M2M業(yè)務(wù)管 理實體向Notified device發(fā)送通知請求和/或驗證請求,Notified device內(nèi)部完成通 知顯示和驗證后,返回通知或驗證響應(yīng)(通知響應(yīng)是可選的),M2M業(yè)務(wù)管理實體接收對通 知請求和/或驗證請求的響應(yīng)。 為了減小開銷、提高定位效率或改進用戶體驗,M2M業(yè)務(wù)管理實體可以根據(jù)私 密性設(shè)置信息,向用戶設(shè)備發(fā)送一個合并通知,這種合并通知用于通知對一組M2M設(shè)備進行定位,即用戶的一組設(shè)備都允許被定位且M2M業(yè)務(wù)管理實體根據(jù)私密性設(shè)置開啟的 組(group)通知功能,將這些通知合并到一個通知消息,在某個時間同時發(fā)送至Notified deviCe(即發(fā)送至用戶);M2M業(yè)務(wù)管理實體也可以根據(jù)私密性設(shè)置信息,向用戶設(shè)備發(fā) 送一個合并驗證請求,這種合并驗證請求用于請求對一組M2M設(shè)備進行定位。相應(yīng)地, Notified device只需要針對合并通知返回用戶給出一個通知響應(yīng),針對合并驗證請求返 回用戶給出的一個驗證響應(yīng)。在驗證響應(yīng)為允許對M2M設(shè)備進行定位,這是本發(fā)明實施例 提供的同類設(shè)備聯(lián)想功能,即驗證時Notified device允許第三方對用戶的某個M2M設(shè)備 進行定位后,后續(xù)不需要驗證便可對用戶擁有的同類M2M設(shè)備都可以進行定位,以節(jié)省開 銷和改進用戶體驗,其中同類設(shè)備聯(lián)想功能可由用戶在設(shè)置私密性設(shè)置信息時設(shè)置,并由 平臺根據(jù)后續(xù)用戶的驗證響應(yīng)開啟同類設(shè)備聯(lián)想功能,以減少對用戶的驗證消息開銷。在本發(fā)明提供的一個實施例中,若根據(jù)定位信息確定進行私密性檢查的實體為 M2M業(yè)務(wù)管理實體,則在私密性檢查的結(jié)果為允許對該M2M設(shè)備進行定位時,M2M業(yè)務(wù)管理 實體將定位服務(wù)請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收所述3GPP網(wǎng)元的定位服 務(wù)響應(yīng);或者,M2M業(yè)務(wù)管理實體將定位請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收 所述第三代合作伙伴計劃3GPP網(wǎng)元對所述M2M設(shè)備進行定位的定位結(jié)果;或者,所述M2M 業(yè)務(wù)管理實體將定位請求發(fā)送至M2M設(shè)備并接收所述M2M設(shè)備對所述M2M設(shè)備進行定位的 定位結(jié)果。由于3GPP網(wǎng)元也具有私密性檢查功能,因此,若已經(jīng)在M2M業(yè)務(wù)管理實體進行了 私密性檢查,則M2M業(yè)務(wù)管理實體在將定位服務(wù)請求發(fā)送至3GPP網(wǎng)元時,3GPP網(wǎng)元很有可 能再次進行私密性檢查,而3GPP網(wǎng)元再次進行的私密性檢查不是必須的,這種重復(fù)的私密 性檢查往往會給用戶帶來不好的體驗。在本發(fā)明實施例中,M2M業(yè)務(wù)管理實體在發(fā)送至第 三代合作伙伴計劃3GPP網(wǎng)元的定位請求中,可以包含所述M2M業(yè)務(wù)管理實體的定位標識, 該定位標識用于告知3GPP網(wǎng)元免去再次進行私密性檢查,或者M2M業(yè)務(wù)管理實體在發(fā)送至 第三代合作伙伴計劃3GPP網(wǎng)元的定位請求中,可以包含用于說明所述M2M業(yè)務(wù)管理實體已 經(jīng)進行過所述私密性檢查的標識,例如,通過修改現(xiàn)有的Le接口增加標識說明已在M2M平 臺處理過,由3GPP的私密性寄存器或GMLC來決定是否要繼續(xù)做私密性檢查,即3GPP的私 密性數(shù)據(jù)要增加定位種類,由所述3GPP網(wǎng)元確定是否再次進行私密性檢查。允許在不同區(qū)域內(nèi)對M2M設(shè)備進行定位,即可以根據(jù)第三方不同的要求事先靈活 配置不同的允許定位區(qū)域,例如,允許公司同事在用戶所工作的公司內(nèi)部對自己/車定位、 朋友在娛樂場所附近對自己/車定位或者家人在除公司的全部區(qū)域?qū)ψ约?車定位等等。在本發(fā)明另一個實施例中,若根據(jù)所述定位信息確定進行私密性檢查的實體為 M2M設(shè)備,則M2M業(yè)務(wù)管理實體將私密性檢查請求或位置獲取命令發(fā)送至M2M設(shè)備之后還包 括M2M業(yè)務(wù)管理實體接收對所述M2M設(shè)備進行定位的定位結(jié)果,或者,M2M業(yè)務(wù)管理實體接 收M2M設(shè)備進行私密性檢查的結(jié)果。在本發(fā)明實施例中,所謂私密性檢查的結(jié)果主要包括允許對所述M2M設(shè)備進行 定位、不允許對所述M2M設(shè)備進行定位、允許對所述M2M設(shè)備進行定位并向用戶設(shè)備發(fā)送通 知、向用戶設(shè)備發(fā)送通知并需要所述用戶設(shè)備的驗證但可在無響應(yīng)時允許定位、向用戶設(shè) 備發(fā)送通知且在所述用戶設(shè)備的驗證通過后才允許定位。在本發(fā)明根據(jù)定位信息確定進行私密性檢查的實體為M2M設(shè)備或第三代合作伙伴計劃3GPP定位服務(wù)器的實施例中,M2M業(yè)務(wù)管理實體觸發(fā)所述進行私密性檢查的實體進 行私密性檢查還包括M2M業(yè)務(wù)管理實體向用戶設(shè)備或M2M設(shè)備發(fā)送通知和/或驗證請求, M2M業(yè)務(wù)管理實體接收對驗證請求的驗證響應(yīng),該驗證響應(yīng)包括是否允許對M2M設(shè)備進行 定位。為了減小開銷、提高定位效率或改進用戶體驗,在進行私密性檢查的實體確定為 M2M設(shè)備或第三代合作伙伴計劃3GPP定位服務(wù)器的實施例中,M2M業(yè)務(wù)管理實體可以根據(jù) 私密性設(shè)置信息,向用戶設(shè)備或者M2M設(shè)備發(fā)送一個合并通知,這種合并通知用于通知將 對一組M2M設(shè)備進行定位,這是本發(fā)明實施例提供的一組設(shè)備聯(lián)想功能,即用戶的一組設(shè) 備都允許被定位且M2M業(yè)務(wù)管理實體根據(jù)私密性設(shè)置開啟的組(group)通知功能,將這些 通知合并到一個通知消息,在某個時間同時發(fā)送至Notified device (即發(fā)送至用戶);M2M 業(yè)務(wù)管理實體也可以根據(jù)私密性設(shè)置信息,向用戶設(shè)備或者M2M設(shè)備發(fā)送一個合并驗證請 求,這種合并驗證請求用于請求對一組M2M設(shè)備進行定位。相應(yīng)地,Notified device只需 要針對合并通知返回用戶給出一個通知響應(yīng),針對合并驗證請求返回用戶給出的一個驗證 響應(yīng)。在驗證響應(yīng)為允許對M2M設(shè)備進行定位,則驗證響應(yīng)可以包括直接允許對與該M2M 設(shè)備類型相同的M2M設(shè)備進行定位,不需要第三方再次發(fā)送驗證請求進行驗證。這是本發(fā) 明實施例提供的同類設(shè)備聯(lián)想功能,即驗證時Notified device允許第三方對用戶的某個 M2M設(shè)備進行定位后,后續(xù)不需要驗證便可對用戶擁有的同類M2M設(shè)備都可以進行定位,以 節(jié)省開銷和改進用戶體驗。請參閱附圖3_a,本發(fā)明另一實施例給出的機器通信的私密性保護方法流程示意 圖。附圖3-a所示實施例在附圖2所示實施例基礎(chǔ)上,給出了各個設(shè)備的交互,說明如下。S301, M2M應(yīng)用向M2M業(yè)務(wù)管理實體發(fā)送位置接入消息;例如,使用 API 函數(shù) Retrieve (URI of location resource, parameters (deviceld)),通過mla接口向M2M業(yè)務(wù)管理實體發(fā)送位置接入消息,以獲取M2M 設(shè)備的最新定位信息或已有的定位信息。S302, M2M業(yè)務(wù)管理實體分析定位信息;在本發(fā)明實施例中,定位信息包含位置接入消息。M2M業(yè)務(wù)管理實體分析定位信息 的主要目的是確定是在M2M業(yè)務(wù)管理實體進行私密性檢查、在M2M設(shè)備進行私密性檢查還 是在3GPP定位服務(wù)器進行私密性檢查,判斷方法具體可參閱附圖2示例的步驟S201相關(guān) 部分。本實施例中,假設(shè)確定是在M2M業(yè)務(wù)管理實體進行私密性檢查。S303,M2M業(yè)務(wù)管理實體進行私密性檢查;M2M業(yè)務(wù)管理實體進行私密性檢查,其檢查的依據(jù)主要是用戶通過M2M應(yīng)用經(jīng) 過dla和mla等接口使用類似于ETSI M2M標準中access right的創(chuàng)新、獲取、更新刪除 (Create Retrieve Update Delete,CRUD)流程設(shè)置的用戶私密性,例如,設(shè)置contactUser 子資源、〈Consumer〉子資源和areaAllowed子資源,如附圖3_b所示,是<accessRight>/ IocPermissions子資源中定義對于位置信息訪問的權(quán)限。用戶在通過M2M應(yīng)用設(shè)置私密性配置消息時,通過contactUser子資源指定 Notified device的尋址信息,具體可配置設(shè)備號、IP地址或URI。當?shù)谌桨l(fā)起位置接入 消息并需要通知用戶或讓用戶進行驗證時,則通過向userldentity發(fā)短信/彩信,或者以 資源方式通過URI接入Notified device資源,或者通過配置的IP地址發(fā)送通知或驗證消
15CN 102137105 A
說明書
9/17 頁
息給Notified device,Notified device接到通知或驗證后,在設(shè)備內(nèi)部轉(zhuǎn)換為UI中可處 理的消息供用戶使用。對于contactUser子資源中Attribute的設(shè)置,主要是以下幾個屬性的定義Association 同類設(shè)備聯(lián)想功能,指驗證時contactUser允許NA對用戶的某個設(shè) 備進行定位后,后續(xù)不需要驗證就對用戶擁有的同類設(shè)備都可以進行定位,以節(jié)省開銷和 改進用戶體驗。Group 一組設(shè)備聯(lián)想功能,指用戶的一些設(shè)備都被應(yīng)用定位,但privacy功能根 據(jù)私密性設(shè)置是否開啟了 group通知功能,將用戶的這些通知合并到一個通知消息,在某 個時間同時發(fā)給用戶。areaPermitted 區(qū)域允許私密性設(shè)置信息,區(qū)域允許私密性設(shè)置信息用于允許在 不同區(qū)域內(nèi)對M2M設(shè)備進行定位。M2M業(yè)務(wù)管理實體可以接收區(qū)域允許私密性設(shè)置信息。 對比于3GPP的areaPermitted,一個用戶被定位的設(shè)備只能設(shè)置固定的允許定位的區(qū)域。 M2M中可以根據(jù)網(wǎng)絡(luò)應(yīng)用(Network Application,ΝΑ)來靈活配置不同的允許定位區(qū)域。允 許公司同事在用戶所工作的公司內(nèi)部對自己/車定位,朋友在娛樂場所附近對自己/車定 位,家人在除公司的全部區(qū)域?qū)ψ约?車定位。需要說明的是,私密性設(shè)置除了用戶通過Μ2Μ應(yīng)用經(jīng)過dla和mla等接口配置外, 也可以通過私有接口進行。在某些情況下,用戶與運營商或M2M服務(wù)提供商簽約后,約定中 包括的私密性設(shè)置可以通過私有接口進行配置到私密性相關(guān)資源中去。S304,M2M業(yè)務(wù)管理實體將通知請求和/或驗證請求發(fā)送至用戶設(shè)備,用戶設(shè)備可 指具有用戶接口的設(shè)備;若M2M業(yè)務(wù)管理實體通過分析位置接入消息,發(fā)現(xiàn)需要用戶的通知和驗證,由于 如前所述,用戶的通知和驗證是通過用戶設(shè)備(Notified device)返回的,因此,M2M業(yè)務(wù) 管理實體將通知請求和/或驗證請求發(fā)送至Notified device。S305,用戶設(shè)備返回通知或驗證響應(yīng);用戶設(shè)備(Notified device)內(nèi)部完成通知顯示和驗證后,返回通知或驗證響應(yīng), 其中,通知響應(yīng)是可選的。S306, M2M業(yè)務(wù)管理實體將定位請求發(fā)送至3GPP定位服務(wù)器;需要說明的是,在本實施例中,M2M業(yè)務(wù)管理實體集成了 3GPP定位服務(wù)器或3GPP 定位服務(wù)器的功能,M2M業(yè)務(wù)管理實體也可以通過Lg/SLg接口(3GPP定位服務(wù)器和3GPP網(wǎng) 元之間的接口 )將定位請求發(fā)送至3GPP網(wǎng)元。S307, 3GPP定位服務(wù)器向M2M業(yè)務(wù)管理實體返回定位結(jié)果;在本發(fā)明實施例中,對于通過Le接口借助3GPP網(wǎng)元來定位的M2M設(shè)備,按照3GPP 的定位流程獲取用戶面SUPL/控制面的定位結(jié)果,其中,定位技術(shù)包括0TD0A、CellID、AGPS 和全球定位系統(tǒng)(Global Positioning System, GPS)技術(shù)等;由3GPP的PPR或GMLC來決 定是否要繼續(xù)做私密性檢查。3GPP網(wǎng)元將定位結(jié)果提供給3GPP定位服務(wù)器,再由3GPP定 位服務(wù)器向M2M業(yè)務(wù)管理實體返回定位結(jié)果。S308, M2M業(yè)務(wù)管理實體將定位結(jié)果返回至M2M應(yīng)用。請參閱附圖4,本發(fā)明另一實施例給出的機器通信的私密性保護方法流程示意圖。 在本實施例中,3GPP定位服務(wù)器和M2M業(yè)務(wù)管理實體是分離的。附圖4所示實施例在附圖2所示實施例基礎(chǔ)上,給出了各個設(shè)備的交互,說明如下。S401, M2M應(yīng)用向M2M業(yè)務(wù)管理實體發(fā)送位置接入消息;例如,使用 API 函數(shù) Retrieve (URI of location resource, parameters (deviceld)),通過mla接口向M2M業(yè)務(wù)管理實體發(fā)送位置接入消息,以獲取M2M 設(shè)備的最新定位信息或已有的定位信息。S402, M2M業(yè)務(wù)管理實體分析定位信息;在本發(fā)明實施例中,定位信息包含位置接入消息。M2M業(yè)務(wù)管理實體分析定位信息 主要目的在于判斷是在3GPP定位服務(wù)器進行私密性檢查還是在M2M設(shè)備進行私密性檢查。 假設(shè)M2M業(yè)務(wù)管理實體根據(jù)位置接入消息中的信息,例如定位類型信息(即通過3GPP定位 還是其他方式,例如wsn定位)可以判斷是在3GPP定位服務(wù)器進行私密性檢查。S403, M2M業(yè)務(wù)管理實體向3GPP定位服務(wù)器發(fā)送定位服務(wù)請求;在本實施例中,M2M業(yè)務(wù)管理實體將定位服務(wù)請求發(fā)送至3GPP定位服務(wù)器可以 是M2M業(yè)務(wù)管理實體將定位服務(wù)請求通過Le接口(即LCS客戶端和3GPP定位服務(wù)器之 間的接口)發(fā)送至3GPP定位服務(wù)器,再由定位服務(wù)器發(fā)送至3GPP網(wǎng)元。3GPP定位服務(wù)器 收到定位服務(wù)請求(LCS service request)后,進行私密性檢查(S404)。S405,3GPP定位服務(wù)器將定位服務(wù)請求的定位服務(wù)響應(yīng)發(fā)送至M2M業(yè)務(wù)管理實 體。若3GPP定位服務(wù)器定位成功,則定位服務(wù)響應(yīng)攜帶M2M設(shè)備的位置信息。S406, M2M業(yè)務(wù)管理實體將定位服務(wù)響應(yīng)返回至M2M應(yīng)用。請參閱附圖5,是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意 圖,主要包括步驟S501,機器通信M2M業(yè)務(wù)管理實體收到位置接入消息后,根據(jù)定位信息確定進行 私密性檢查的實體。確定是在M2M業(yè)務(wù)管理實體、3GPP定位服務(wù)器還是在M2M設(shè)備進行私密性檢查, 具體判斷方法可參閱附圖2所示實施例的步驟S201相關(guān)部分。例如,如果通過設(shè)備域比如 WSN定位來獲取位置信息,則M2M業(yè)務(wù)管理實體可根據(jù)之前收集的或收到位置接入消息后 向設(shè)備要求的設(shè)備定位能力信息判斷,在M2M設(shè)備(M2M device)進行私密性檢查。更進一 步,M2M業(yè)務(wù)管理實體可根據(jù)之前收集的或收到位置接入消息后向設(shè)備要求的設(shè)備定位能 力信息了解到,參考節(jié)點或網(wǎng)關(guān)設(shè)備等設(shè)備域中進行定位操作并可得到位置信息的節(jié)點的 位置,此時圖中的M2M設(shè)備可以是上述的參考節(jié)點或網(wǎng)關(guān)設(shè)備,即私密性檢查可以在這種 M2M設(shè)備中進行。S502,若步驟S501確定進行私密性檢查的實體為M2M設(shè)備,則M2M業(yè)務(wù)管理實體 將私密性檢查請求或位置接入消息發(fā)送至M2M設(shè)備并接收M2M設(shè)備的驗證響應(yīng)。可選地,M2M設(shè)備還返回通知響應(yīng),M2M業(yè)務(wù)管理實體接收通知響應(yīng)??蛇x地,M2M設(shè)備還返回M2M設(shè)備進行私密性檢查的結(jié)果,M2M業(yè)務(wù)管理實體接收 M2M設(shè)備進行所述私密性檢查的結(jié)果,主要存在如下幾種情形若后續(xù)定位過程需要通過M2M業(yè)務(wù)管理實體聯(lián)系定位服務(wù)器來對M2M設(shè)備定位, 則M2M設(shè)備需要將私密性檢查結(jié)果,例如,允許定位返回至M2M業(yè)務(wù)管理實體;當M2M業(yè)務(wù)管理實體接收到位置接入消息時進行了解析或轉(zhuǎn)換,例如,轉(zhuǎn)換為私密性檢查請求消息,若經(jīng)M2M設(shè)備驗證,不允許第三方對M2M設(shè)備定位,則需要M2M設(shè)備將 “不允許第三方對M2M設(shè)備定位”這一結(jié)果告知M2M業(yè)務(wù)管理實體,然后由M2M業(yè)務(wù)管理實 體將響應(yīng)告知M2M應(yīng)用;在本發(fā)明實施例中,所謂私密性檢查的結(jié)果,包括以下中的一種或任意組合允許 對所述M2M設(shè)備進行定位、不允許對所述M2M設(shè)備進行定位、允許對所述M2M設(shè)備進行定位 并向具有用戶界面的M2M設(shè)備發(fā)送通知、向具有用戶界面的M2M設(shè)備發(fā)送通知并需要所述 具有用戶界面的M2M設(shè)備的驗證、向具有用戶界面的M2M設(shè)備發(fā)送通知且在所述具有用戶 界面的M2M設(shè)備的驗證通過后才允許定位等等。S503, M2M業(yè)務(wù)管理實體接收對M2M設(shè)備進行定位的定位結(jié)果。若M2M業(yè)務(wù)管理實體是將私密性檢查請求發(fā)送至所述M2M設(shè)備,則M2M業(yè)務(wù)管理 實體接收M2M設(shè)備進行私密性檢查的結(jié)果之前還包括M2M業(yè)務(wù)管理實體將位置接入消息 或定位請求發(fā)送至M2M設(shè)備。具體地,若在此之前,M2M業(yè)務(wù)管理實體是將位置接入消息發(fā) 送至M2M設(shè)備,由于定位功能是在M2M設(shè)備自行處理,因此不需要M2M業(yè)務(wù)管理實體再次下 發(fā)位置接入消息;若在此之前,若M2M業(yè)務(wù)管理實體是將私密性檢查請求發(fā)送至所述M2M設(shè) 備,則需要將位置接入消息或定位請求發(fā)送至M2M設(shè)備。至于是下發(fā)位置接入消息還是下 發(fā)定位請求,取決于M2M業(yè)務(wù)管理實體是否解析和轉(zhuǎn)換了 M2M應(yīng)用的請求。請參閱附圖6,是本發(fā)明另一實施例提供的機器通信的私密性保護方法流程示意 圖,主要包括步驟S601,機器通信M2M設(shè)備接收M2M業(yè)務(wù)管理實體發(fā)送的位置接入消息或私密性檢 查請求。在本實施例中,機器通信M2M設(shè)備接收的位置接入消息或私密性檢查請求是M2M 業(yè)務(wù)管理實體確定私密性檢查在M2M設(shè)備進行時發(fā)送。S602, M2M設(shè)備向M2M業(yè)務(wù)管理實體返回對私密性檢查的響應(yīng)。對私密性檢查的響應(yīng),例如,可以是允許第三方對M2M設(shè)備定位等;可選地,M2M設(shè) 備還返回通知響應(yīng)??蛇x地,M2M設(shè)備向所述M2M業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)還包括 M2M設(shè)備向M2M業(yè)務(wù)管理實體返回進行私密性檢查的結(jié)果。為了減小開銷或改進用戶體驗,M2M設(shè)備只需要針對合并通知返回用戶給出一個 通知響應(yīng),針對合并驗證請求返回用戶給出的一個驗證響應(yīng)。在驗證響應(yīng)為允許對M2M設(shè) 備進行定位,則驗證響應(yīng)可以包括直接允許對與該M2M設(shè)備類型相同的M2M設(shè)備進行定位, 不需要第三方再次發(fā)送驗證請求進行驗證。這是本發(fā)明實施例提供的同類設(shè)備聯(lián)想功能, 即驗證時Notified device允許第三方對用戶的某個M2M設(shè)備進行定位后,后續(xù)不需要驗 證便可對用戶擁有的同類M2M設(shè)備都可以進行定位,以節(jié)省開銷和改進用戶體驗。在本發(fā)明實施例中,所謂私密性檢查的結(jié)果,包括以下中的一種或任意組合允許 對所述M2M設(shè)備進行定位、不允許對所述M2M設(shè)備進行定位、允許對所述M2M設(shè)備進行定位 并向具有用戶界面的M2M設(shè)備發(fā)送通知、向具有用戶界面的M2M設(shè)備發(fā)送通知并需要所述 具有用戶界面的M2M設(shè)備的驗證、向具有用戶界面的M2M設(shè)備發(fā)送通知且在所述具有用戶 界面的M2M設(shè)備的驗證通過后才允許定位等等。S603,若允許對M2M設(shè)備進行定位,則M2M設(shè)備獲取所述M2M設(shè)備的位置信息。
在本實施例中,M2M設(shè)備獲取M2M設(shè)備的位置信息包括M2M設(shè)備通過自身的全球 定位系統(tǒng)(GlcAal Positioning System, GPS)獲取M2M設(shè)備的位置信息、M2M設(shè)備從3GPP 核心網(wǎng)元處獲取M2M設(shè)備的位置信息或者M2M設(shè)備通過WSN獲取M2M設(shè)備的位置信息。具 體地,對于本地獲取定位的M2M設(shè)備,對于在M2M設(shè)備的設(shè)備域獲取定位的設(shè)備,按照WSN 的定位流程獲取定位結(jié)果,其中定位技術(shù)包括RSSI,T0A,TD0A,A0A,以及不基于測距的基于 跳數(shù)和連通性定位技術(shù)。更進一步地,如果由參考節(jié)點或網(wǎng)關(guān)設(shè)備來進行定位流程,則參考節(jié)點或網(wǎng)關(guān)設(shè) 備,需要通過Restful資源接入方式在M2M設(shè)備中創(chuàng)建位置資源來儲存位置信息,或通過一 個宣告資源(announce resource)來指示位置信息所在地的URI。或者由M2M業(yè)務(wù)管理實 體維護參考節(jié)點URI,接受NA的位置接入消息時,直接到參考節(jié)點的位置資源中獲取位置 信息。比如網(wǎng)關(guān)設(shè)備或WSN中某參考節(jié)點具有GPS功能,小范圍的WSN下其他M2M設(shè)備都 可以利用GPS得到的位置信息作為自身的位置信息。如果被定位的M2M設(shè)備或參考節(jié)點或網(wǎng)關(guān)設(shè)備與3GPP連接,可通過3GPP移動終 端發(fā)起的位置請求(Mobile Originated Location Request,M0-LR)流程(該流程在 3GPP 不檢查私密性)來獲取設(shè)備位置,為進一步保證私密性,需要在被定位的M2M設(shè)備或參考節(jié) 點發(fā)起定位服務(wù)請求時攜帶表明是第三方發(fā)起的M2M應(yīng)用的標識。請參閱附圖7,本發(fā)明另一實施例給出的機器通信的私密性保護方法流程示意圖。 附圖7所示實施例在附圖5和附圖6所示實施例基礎(chǔ)上,給出了各個設(shè)備的交互,說明如 下。S701, M2M應(yīng)用向M2M業(yè)務(wù)管理實體發(fā)送位置接入消息;例如,使用 API 函數(shù) Retrieve (URI of location resource, parameters (deviceld)),通過mla接口向M2M業(yè)務(wù)管理實體發(fā)送位置接入消息,以獲取M2M 設(shè)備的最新定位信息或已有的定位信息。S702, M2M業(yè)務(wù)管理實體分析定位消息;在本發(fā)明實施例中,定位消息包含位置接入消息。M2M業(yè)務(wù)管理實體分析位置接入 消息主要目的在于判斷是在M2M業(yè)務(wù)管理實體進行私密性檢查、在3GPP定位服務(wù)器進行私 密性檢查還是在M2M設(shè)備進行私密性檢查,確定方法具體可參閱附圖2示例的步驟S201相 關(guān)部分。本實施例中,假設(shè)確定是在M2M設(shè)備進行私密性檢查。S703, M2M業(yè)務(wù)管理實體將私密性檢查請求或位置接入消息發(fā)送至M2M設(shè)備;S704, M2M設(shè)備進行私密性檢查;S705, M2M設(shè)備向M2M業(yè)務(wù)管理實體返回驗證響應(yīng);M2M設(shè)備返回的驗證響應(yīng)是對私密性檢查的驗證響應(yīng),例如,可以是允許第三方對 M2M設(shè)備定位等??蛇x地,M2M設(shè)備還返回通知響應(yīng);可選地,M2M設(shè)備還返回M2M設(shè)備進行 私密性檢查的結(jié)果,M2M業(yè)務(wù)管理實體接收M2M設(shè)備進行所述私密性檢查的結(jié)果。S706, M2M設(shè)備對該M2M設(shè)備定位;若私密性檢查的結(jié)果是,例如,允許對M2M設(shè)備進行定位,則M2M設(shè)備獲取該M2M 設(shè)備的位置信息。S707, M2M設(shè)備向M2M業(yè)務(wù)管理實體返回定位響應(yīng);若獲取了該M2M設(shè)備的位置信息,則返回的定位響應(yīng)包括獲取的位置信息。
S708, M2M業(yè)務(wù)管理實體向M2M應(yīng)用返回定位響應(yīng)。若M2M設(shè)備獲取了該M2M設(shè)備的位置信息,則M2M業(yè)務(wù)管理實體返回的定位響應(yīng) 包括獲取的M2M設(shè)備的位置信息。請參閱附圖8,本發(fā)明另一實施例給出的機器通信的私密性保護方法流程示意圖, 主要包括如下步驟S801,機器通信M2M業(yè)務(wù)管理實體將接收的位置接入消息轉(zhuǎn)換成3GPP網(wǎng)元或PPR 可識別的定位信令。對于M2M系統(tǒng)中存在較多接入3GPP的M2M設(shè)備時,并需通過3GPP定位功能進行 定位的情況。M2M業(yè)務(wù)管理實體引入GMLC和external LCS client所具有的私密性保護功 能,即具有將M2M應(yīng)用通過mla接口發(fā)送的位置接入消息,轉(zhuǎn)化為3GPP可識別的核心網(wǎng)定 位信令。mla接口還支持對external LCS client的provisioning,配置私密性相關(guān)的數(shù) 據(jù),包括私密性等級(privacy class)。另外,也可以通過私有接口來實現(xiàn)私密性的配置。S802,通過與3GPP網(wǎng)元或PI3R交互,獲取M2M設(shè)備的位置信息。在本實施例中,M2M業(yè)務(wù)管理實體具有Lg接口,可連接到3GPP,重用3GPP網(wǎng)元的 定位能力;具有私密性檢查功能,重用現(xiàn)有GMLC的功能;支持Lpp接口,與PI5R交互私密性 檢查消息,并且可支持多個Lpp接口。請參閱附圖9,是本發(fā)明實施例提供的一種機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示 意圖。為了便于說明,僅僅示出了與本發(fā)明實施例相關(guān)的部分。在本發(fā)明實施例中,M2M業(yè) 務(wù)管理實體與附圖l_a所示M2M系統(tǒng)架構(gòu)中M2M業(yè)務(wù)管理實體所處位置相同,可以為各種 M2M應(yīng)用(例如,電力抄表、智能交通等)提供業(yè)務(wù)能力,從而獲取M2M設(shè)備采集的數(shù)據(jù)或?qū)?M2M設(shè)備進行遠程控制和管理,其包含的功能模塊/單元可以是軟件模塊/單元、硬件模塊 /單元或軟硬件相結(jié)合模塊/單元,包括判斷模塊901和觸發(fā)模塊902,其中判斷模塊901,用于收到位置接入消息后,根據(jù)定位信息確定進行私密性檢查的實 體;觸發(fā)模塊902,用于觸發(fā)所述判斷模塊901確定的進行私密性檢查的實體進行私
密性檢查。具體地,若所述判斷模塊901根據(jù)所述定位信息確定進行私密性檢查的實體為所 述M2M業(yè)務(wù)管理實體,則由所述觸發(fā)模塊902觸發(fā)所述M2M業(yè)務(wù)管理實體進行所述私密性 檢查;若所述判斷模塊901根據(jù)所述定位信息確定進行所述私密性檢查的實體為所述M2M 設(shè)備,則所述觸發(fā)模塊902包括第一發(fā)送單元1001和第一接收單元1002,如附圖10所示本 發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體,其中第一發(fā)送單元1001用于將私密性檢 查請求或所述位置接入消息發(fā)送至所述M2M設(shè)備,第一接收單元1002用于接收所述M2M設(shè) 備的響應(yīng);若所述判斷模塊901根據(jù)所述定位信息確定進行所述私密性檢查的實體為第三 代合作伙伴計劃3GPP定位服務(wù)器,則所述觸發(fā)模塊902包括定位服務(wù)請求發(fā)送單元1101, 如附圖11所示本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體,定位服務(wù)請求發(fā)送單元 1101用于向所述3GPP定位服務(wù)器發(fā)送定位服務(wù)請求,由所述3GPP定位服務(wù)器進行所述私 密性檢查。需要說明的是,以上機器通信業(yè)務(wù)管理實體的實施方式中,各功能模塊的劃分僅 是舉例說明,實際應(yīng)用中可以根據(jù)需要,例如相應(yīng)硬件的配置要求或者軟件的實現(xiàn)的便利考慮,而將上述功能分配由不同的功能模塊完成,即將所述機器通信業(yè)務(wù)管理實體的內(nèi)部 結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。而且,實際應(yīng)用中,本 實施例中的相應(yīng)的功能模塊可以是由相應(yīng)的硬件實現(xiàn),也可以由相應(yīng)的硬件執(zhí)行相應(yīng)的軟 件完成,例如,前述的判斷模塊,可以是具有執(zhí)行前述收到位置接入消息后,根據(jù)定位信息 確定進行私密性檢查的實體的硬件,例如判斷器,也可以是能夠執(zhí)行相應(yīng)計算機程序從而 完成前述功能的一般處理器或者其他硬件設(shè)備;再如前述的觸發(fā)模塊,可以是具有執(zhí)行前 述觸發(fā)所述進行私密性檢查的實體進行私密性檢查功能的硬件,如觸發(fā)器,也可以是能夠 執(zhí)行相應(yīng)計算機程序從而完成前述功能的一般處理器或者其他硬件設(shè)備。若所述判斷模塊901根據(jù)所述定位信息確定進行私密性檢查的實體為所述M2M業(yè) 務(wù)管理實體,則機器通信業(yè)務(wù)管理實體還包括第一收發(fā)模塊1201、第二收發(fā)模塊1202或第 三收發(fā)模塊1203,如附圖12所示本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體,其中所述第一收發(fā)模塊1201,用于在私密性檢查的結(jié)果為允許對所述M2M設(shè)備進行定 位時,將定位服務(wù)請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收所述3GPP網(wǎng)元進行私 密性檢查所得的結(jié)果;所述第二收發(fā)模塊1202,用于在私密性檢查的結(jié)果為允許對所述M2M設(shè)備進行定 位時,將定位請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收所述第三代合作伙伴計劃 3GPP網(wǎng)元對所述M2M設(shè)備進行定位的定位結(jié)果;所述第三收發(fā)模塊1203,用于在私密性檢查的結(jié)果為允許對所述M2M設(shè)備進行定 位時,將定位請求發(fā)送至M2M設(shè)備并接收所述M2M設(shè)備對所述M2M設(shè)備進行定位的定位結(jié)^ ο在附圖12示例的第一收發(fā)模塊1201中,所述定位服務(wù)請求包含所述M2M業(yè)務(wù)管 理實體的定位標識,所述定位標識用于告知所述3GPP網(wǎng)元免去再次進行私密性檢查,或者 所述定位服務(wù)請求包含指示標識,用于說明所述M2M業(yè)務(wù)管理實體已經(jīng)進行過所述私密性 檢查的標識,由所述3GPP網(wǎng)元確定是否再次進行私密性檢查。附圖9或附圖12示例的機器通信業(yè)務(wù)管理實體還可以包括第一結(jié)果接收模塊 1301或第二結(jié)果接收模塊1302,如附圖13所示本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管 理實體,其中所述第一結(jié)果接收模塊1301,用于接收對所述M2M設(shè)備進行定位的定位結(jié)果;所述第二結(jié)果接收模塊1302,用于接收所述M2M設(shè)備進行所述私密性檢查的結(jié)^ ο在附圖9至附圖13任一示例的機器通信業(yè)務(wù)管理實體中,所述進行私密性檢查 的實體還用于向用戶設(shè)備發(fā)送通知;所述進行私密性檢查的實體還用于向用戶設(shè)備發(fā)送驗 證;所述進行私密性檢查的實體還用于接收對所述驗證請求的驗證響應(yīng),所述驗證響應(yīng)包 括是否允許對所述M2M設(shè)備進行定位。為了減小開銷、提高定位效率或改進用戶體驗,在附圖9至附圖13任一示例的機 器通信業(yè)務(wù)管理實體中,所述進行私密性檢查的實體還可以根據(jù)私密性設(shè)置信息,向用戶 設(shè)備發(fā)送一個合并通知,這種合并通知用于通知對一組M2M設(shè)備進行定位,即用戶的一組 設(shè)備都允許被定位且M2M業(yè)務(wù)管理實體根據(jù)私密性設(shè)置開啟的組(group)通知功能,將這 些通知合并到一個通知消息,在某個時間同時發(fā)送至Notified device (即發(fā)送至用戶);
21所述進行私密性檢查的實體也可以根據(jù)私密性設(shè)置信息,向用戶設(shè)備發(fā)送一個合并驗證請 求,這種合并驗證請求用于請求對一組M2M設(shè)備進行定位。相應(yīng)地,Notified device只需 要針對合并通知返回用戶給出一個通知響應(yīng),針對合并驗證請求返回用戶給出的一個驗證 響應(yīng)。在驗證響應(yīng)為允許對M2M設(shè)備進行定位,這是本發(fā)明實施例提供的同類設(shè)備聯(lián)想功 能,即驗證時Notified device允許第三方對用戶的某個M2M設(shè)備進行定位后,后續(xù)不需要 驗證便可對用戶擁有的同類M2M設(shè)備都可以進行定位,以節(jié)省開銷和改進用戶體驗,其中 同類設(shè)備聯(lián)想功能可由用戶在設(shè)置私密性設(shè)置信息時設(shè)置,并由平臺根據(jù)后續(xù)用戶的驗證 響應(yīng)開啟同類設(shè)備聯(lián)想功能,以減少對用戶的驗證消息開銷。附圖9至附圖13任一示例的機器通信業(yè)務(wù)管理實體中還包括第一設(shè)置信息接收 模塊1401和/或第二設(shè)置信息接收模塊1402,如附圖14所示本發(fā)明另一實施例提供的機 器通信業(yè)務(wù)管理實體,其中所述第一設(shè)置信息接收模塊1401,用于接收直接定位私密性設(shè)置信息,所述直接 定位私密性設(shè)置信息用于直接允許對與所述M2M設(shè)備類型相同的M2M設(shè)備進行定位;所述第二設(shè)置信息接收模塊1402,用于接收區(qū)域允許私密性設(shè)置信息,所述區(qū)域 允許私密性設(shè)置信息用于允許不同的定位請求方在不同區(qū)域內(nèi)對M2M設(shè)備進行定位。附圖9至附圖14任一示例的機器通信業(yè)務(wù)管理實體中還可以包括定位信息獲取 模塊1501,如附圖15所示本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體,定位信息獲取 模塊1501用于獲取所述定位信息,所述定位信息包括私密性設(shè)置信息和定位類型信息。附圖15示例的機器通信業(yè)務(wù)管理實體中可以包括第一獲取單元1601、第二獲取 單元1602、第三獲取單元1603或第四獲取單元1604,如附圖16所示本發(fā)明另一實施例提 供的機器通信業(yè)務(wù)管理實體,其中所述第一獲取單元1601,用于通過獲取的M2M設(shè)備上報的能力信息獲??;所述第二獲取單元1602,用于通過從3GPP中Rg接口獲取的用戶數(shù)據(jù)獲取;所述第三獲取單元1603,用于通過OMA SUPM定義的通用用戶數(shù)據(jù)接口獲?。凰龅谒墨@取單元1604,用于通過開放應(yīng)用編程接口 API獲取的用戶配置信息獲 取。請參閱附圖17,是本發(fā)明實施例提供的一種機器通信設(shè)備的邏輯結(jié)構(gòu)示意圖。為 了便于說明,僅僅示出了與本發(fā)明實施例相關(guān)的部分。附圖17示例的機器通信設(shè)備包括接收模塊1701,用于接收M2M業(yè)務(wù)管理實體發(fā)送的位置接入消息或私密性檢查請 求;返回模塊1702,用于向所述M2M業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。附圖17示例的機器通信設(shè)備還可以包括位置信息獲取模塊1801,如附圖18所示 本發(fā)明另一實施例提供的機器通信設(shè)備。所述信息獲取模塊1801用于若所述驗證響應(yīng)為 允許對所述M2M設(shè)備進行定位,獲取所述M2M設(shè)備的位置信息。附圖17示例的信息獲取模塊1801可以進一步包括第一獲取單元1901、第二獲取 單元1902或第三獲取單元1903,如附圖19所示本發(fā)明另一實施例提供的機器通信設(shè)備,其 中所述第一獲取單元1901,用于通過自身的全球定位系統(tǒng)GPS獲取所述M2M設(shè)備的
位置信息;
所述第二獲取單元1902,用于從第三代合作伙伴計劃3GPP網(wǎng)元處獲取所述M2M設(shè) 備的位置信息,具體地,第二獲取單元1902用于通過MO-LR定位流程來獲取位置信息,攜帶 定位請求方或業(yè)務(wù)管理實體的定位標識或一個表示位置信息用于M2M通信的指示;所述第三獲取單元1903,用于通過無線傳感網(wǎng)絡(luò)WSN獲取所述M2M設(shè)備的位置信 息,具體地,第三獲取單元1903用于業(yè)務(wù)管理實體的私密性保護功能根據(jù)配置的參考節(jié)點 URI,將位置接入消息或私密性檢查命令發(fā)送給參考節(jié)點。請參閱附圖20,是本發(fā)明另一實施例提供的機器通信業(yè)務(wù)管理實體的邏輯結(jié)構(gòu)示 意圖。為了便于說明,僅僅示出了與本發(fā)明實施例相關(guān)的部分。附圖20示例的機器通信業(yè) 務(wù)管理實體包括轉(zhuǎn)換模塊2001,用于將接收的位置接入消息轉(zhuǎn)換成第三代合作伙伴計劃3GPP網(wǎng) 元或私密描述寄存器PPR可識別的定位信令;獲取模塊2002,用于通過與所述3GPP網(wǎng)元或私密描述寄存器PI3R交互,獲取M2M 設(shè)備的位置信息。請參閱附圖21,是本發(fā)明實施例提供的一種機器通信的私密性保護系統(tǒng)的邏輯結(jié) 構(gòu)示意圖。為了便于說明,僅僅示出了與本發(fā)明實施例相關(guān)的部分。附圖21所示系統(tǒng)包括 機器通信業(yè)務(wù)管理實體2101和機器通信設(shè)備2102,其中所述機器通信業(yè)務(wù)管理實體2101,用于收到位置接入消息后,根據(jù)定位信息確定 進行私密性檢查的實體,觸發(fā)所述進行私密性檢查的實體進行私密性檢查;所述機器通信設(shè)備2102,用于接收所述機器通信業(yè)務(wù)管理實體2101發(fā)送的位置 接入消息或私密性檢查請求,向所述機器通信業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。請參閱附圖22,是本發(fā)明另一實施例提供的一種機器通信的私密性保護系統(tǒng)的邏 輯結(jié)構(gòu)示意圖。為了便于說明,僅僅示出了與本發(fā)明實施例相關(guān)的部分。附圖22所示系統(tǒng) 包括機器通信業(yè)務(wù)管理實體2201和第三代合作伙伴計劃定位服務(wù)器2202,其中所述機器通信業(yè)務(wù)管理實體2201,用于收到位置接入消息后,根據(jù)定位信息確定 進行私密性檢查的實體,觸發(fā)所述進行私密性檢查的實體進行私密性檢查;所述第三代合作伙伴計劃定位服務(wù)器2202,用于接收所述機器通信業(yè)務(wù)管理實體 2201發(fā)送的定位服務(wù)請求,進行所述私密性檢查。請參閱附圖23,是本發(fā)明另一實施例提供的一種機器通信的私密性保護系統(tǒng)的邏 輯結(jié)構(gòu)示意圖。為了便于說明,僅僅示出了與本發(fā)明實施例相關(guān)的部分。附圖23所示系統(tǒng) 包括機器通信業(yè)務(wù)管理實體2301和第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元2302或私密描述寄存器 2303,其中所述機器通信業(yè)務(wù)管理實體2301包括轉(zhuǎn)換模塊23011和獲取模塊23012 ;所述轉(zhuǎn)換模塊23011,用于將接收的位置接入消息轉(zhuǎn)換成第三代合作伙伴計劃網(wǎng) 絡(luò)核心網(wǎng)元2302或私密描述寄存器2303可識別的定位信令;所述獲取模塊23012,用于通過與所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元2302或私密 描述寄存器2303交互,獲取機器通信設(shè)備的位置信息;所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元2302或私密描述寄存器2303,用于獲取所述 機器通信設(shè)備的位置信息,并將所述機器通信設(shè)備的位置信息提供給所述機器通信業(yè)務(wù)管理實體2301。需要說明的是,上述裝置各模塊/單元之間的信息交互、執(zhí)行過程等內(nèi)容,由于與 本發(fā)明方法實施例基于同一構(gòu)思,其帶來的技術(shù)效果與本發(fā)明方法實施例相同,具體內(nèi)容 可參見本發(fā)明方法實施例中的敘述,此處不再贅述。本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可 以通過程序來指令相關(guān)的硬件來完成,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存 儲介質(zhì)可以包括只讀存儲器(ROM,Read Only Memory)、隨機存取存儲器(RAM,Random Access Memory)、磁盤或光盤等。以上對本發(fā)明實施例提供的機器通信的私密性保護方法、系統(tǒng)和機器通信業(yè)務(wù)管 理實體及相關(guān)設(shè)備進行了詳細介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進 行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本 領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處, 綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種機器通信的私密性保護方法,其特征在于,所述方法包括業(yè)務(wù)管理實體收到位置接入消息后,根據(jù)定位信息確定進行私密性檢查的實體;所述業(yè)務(wù)管理實體觸發(fā)所述進行私密性檢查的實體進行私密性檢查。
2.如權(quán)利要求1所述的方法,其特征在于,若根據(jù)所述定位信息確定進行私密性檢查 的實體為所述業(yè)務(wù)管理實體,則由所述業(yè)務(wù)管理實體觸發(fā)所述業(yè)務(wù)管理實體進行所述私密 性檢查。
3.如權(quán)利要求2所述的方法,其特征在于,在私密性檢查的結(jié)果為允許對所述M2M設(shè)備 進行定位時,所述業(yè)務(wù)管理實體將定位服務(wù)請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并 接收所述3GPP網(wǎng)元的定位服務(wù)響應(yīng);或者所述業(yè)務(wù)管理實體將定位請求發(fā)送至M2M設(shè)備并接收所述M2M設(shè)備對所述M2M設(shè)備進 行定位的定位結(jié)果;或者所述業(yè)務(wù)管理實體將定位請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收所述第三 代合作伙伴計劃3GPP網(wǎng)元對所述M2M設(shè)備進行定位的定位結(jié)果。
4.如權(quán)利要求3所述的方法,其特征在于,所述定位服務(wù)請求中包含所述業(yè)務(wù)管理實 體的定位標識;或者所述定位服務(wù)請求中包含指示標識,由所述3GPP網(wǎng)元確定是否進行私密性檢查。
5.如權(quán)利要求1所述的方法,其特征在于,若根據(jù)所述定位信息確定進行所述私密性 檢查的實體為所述M2M設(shè)備,則所述業(yè)務(wù)管理實體觸發(fā)所述進行私密性檢查的實體進行私 密性檢查包括所述業(yè)務(wù)管理實體將私密性檢查請求或所述位置接入消息發(fā)送至所述M2M設(shè)備;所述業(yè)務(wù)管理實體接收所述M2M設(shè)備的響應(yīng)。
6.如權(quán)利要求5所述的方法,其特征在于,所述方法還包括所述業(yè)務(wù)管理實體將所述位置接入消息轉(zhuǎn)換成私密性檢查請求后發(fā)送至所述M2M設(shè)備。
7.如權(quán)利要求5所述的方法,其特征在于,還包括所述業(yè)務(wù)管理實體接收對所述M2M設(shè)備進行定位的定位結(jié)果。
8.如權(quán)利要求5所述的方法,其特征在于,所述業(yè)務(wù)管理實體將私密性檢查請求或所 述位置接入消息發(fā)送至所述M2M設(shè)備之后還包括所述業(yè)務(wù)管理實體接收所述M2M設(shè)備進行所述私密性檢查的結(jié)果。
9.如權(quán)利要求1所述的方法,其特征在于,若根據(jù)所述定位信息確定進行私密性檢查 的實體為第三代合作伙伴計劃3GPP定位服務(wù)器,則所述業(yè)務(wù)管理實體觸發(fā)所述進行私密 性檢查的實體進行私密性檢查包括所述業(yè)務(wù)管理實體向所述3GPP定位服務(wù)器發(fā)送定位服務(wù)請求,由所述3GPP定位服務(wù) 器進行所述私密性檢查。
10.如權(quán)利要求2、5或9任意一項所述的方法,其特征在于,所述業(yè)務(wù)管理實體觸發(fā)所 述進行私密性檢查的實體進行私密性檢查還包括所述進行私密性檢查的實體向用戶設(shè)備發(fā)送通知。
11.如權(quán)利要求2、5或9任意一項所述的方法,其特征在于,所述業(yè)務(wù)管理實體觸發(fā)所 述進行私密性檢查的實體進行私密性檢查還包括所述進行私密性檢查的實體向用戶設(shè)備發(fā)送驗證請求;所述進行私密性檢查的實體接收對所述驗證請求的驗證響應(yīng),所述驗證響應(yīng)包括是否 允許對所述M2M設(shè)備進行定位。
12.如權(quán)利要求10所述的方法,其特征在于,所述進行私密性檢查的實體向用戶設(shè)備 發(fā)送通知為根據(jù)私密性設(shè)置信息,向用戶設(shè)備發(fā)送一個合并通知,所述合并通知用于通知對一組 M2M設(shè)備進行定位。
13.如權(quán)利要求11所述的方法,其特征在于,所述進行私密性檢查的實體向用戶設(shè)備 發(fā)送驗證請求為根據(jù)私密性設(shè)置信息,向用戶設(shè)備發(fā)送一個合并驗證請求,所述合并驗證請求用于請 求對一組M2M設(shè)備進行定位。
14.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括接收直接定位私密性設(shè)置信息,所述直接定位私密性設(shè)置信息用于直接允許對與所述 M2M設(shè)備類型相同的M2M設(shè)備進行定位。
15.如權(quán)利要求1所述的方法,其特征在于,所述方法還包括接收區(qū)域允許私密性設(shè)置信息,所述區(qū)域允許私密性設(shè)置信息用于允許不同的定位請 求方在不同區(qū)域內(nèi)對M2M設(shè)備進行定位。
16.如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)定位信息確定進行私密性檢查的 實體之前還包括所述業(yè)務(wù)管理實體獲取所述定位信息,所述定位信息包括私密性設(shè)置信息和定位類型 fn息ο
17.如權(quán)利要求16所述的方法,其特征在于,所述業(yè)務(wù)管理實體獲取所述定位信息具 體為通過獲取的M2M設(shè)備上報的能力信息獲?。换蛘咄ㄟ^從第三代合作伙伴計劃3GPP中Rg接口獲取的用戶數(shù)據(jù)獲??;或者通過開放移動聯(lián)盟業(yè)務(wù)用戶描述管理OMA SUPM定義的通用用戶數(shù)據(jù)接口獲??;或者通過應(yīng)用編程接口 API獲取的用戶配置信息獲取。
18.一種機器通信的私密性保護方法,其特征在于,所述方法包括機器通信M2M設(shè)備接收業(yè)務(wù)管理實體發(fā)送的位置接入消息或私密性檢查請求;所述M2M設(shè)備向所述業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。
19.如權(quán)利要求18所述的方法,其特征在于,若對私密性檢查的驗證響應(yīng)為允許對所 述M2M設(shè)備進行定位,則所述M2M設(shè)備獲取所述M2M設(shè)備的位置信息。
20.如權(quán)利要求19所述的方法,其特征在于,所述M2M設(shè)備獲取所述M2M設(shè)備的位置信 息包括所述M2M設(shè)備通過自身的全球定位系統(tǒng)GPS獲取所述M2M設(shè)備的位置信息、所述M2M 設(shè)備從第三代合作伙伴計劃3GPP網(wǎng)元獲取所述M2M設(shè)備的位置信息或者所述M2M設(shè)備通 過無線傳感網(wǎng)絡(luò)WSN獲取所述M2M設(shè)備的位置信息。
21.如權(quán)利要求20所述的方法,其特征在于,所述M2M設(shè)備從第三代合作伙伴計劃 3GPP網(wǎng)元處獲取所述M2M設(shè)備的位置信息為所述M2M設(shè)備通過移動終端發(fā)起的位置請求MO-LR定位流程來獲取位置信息,攜帶定 位請求方或業(yè)務(wù)管理實體的定位標識或一個表示位置信息用于M2M通信的指示。
22.如權(quán)利要21所述的方法,其特征在于,所述位置信息由所述業(yè)務(wù)管理實體維護參 考節(jié)點用戶資源標識,在接收到位置接入消息時直接到參考節(jié)點的位置資源中獲??;或者所述位置信息由參考節(jié)點或網(wǎng)關(guān)設(shè)備通過Restful資源接入方式在所述M2M設(shè)備中創(chuàng) 建位置資源來儲存;或者所述位置信息由參考節(jié)點或網(wǎng)關(guān)設(shè)備通過一個宣告資源來指示所述位置信息所在地 的用戶資源標識。
23.如權(quán)利要20所述的方法,其特征在于,所述M2M設(shè)備通過無線傳感網(wǎng)絡(luò)WSN獲取所 述M2M設(shè)備的位置信息為業(yè)務(wù)管理實體的私密性保護功能根據(jù)配置的參考節(jié)點用戶資源標識,將位置接入消息 或私密性檢查命令發(fā)送給參考節(jié)點。
24.如權(quán)利要23所述的方法,其特征在于,所述M2M設(shè)備或參考節(jié)點發(fā)起定位服務(wù)請求 時攜帶表明是第三方發(fā)起的M2M應(yīng)用的標識。
25.一種機器通信的私密性保護方法,其特征在于,所述方法包括業(yè)務(wù)管理實體將接收的位置接入消息轉(zhuǎn)換成第三代合作伙伴計劃3GPP網(wǎng)元或私密描 述寄存器PI3R可識別的定位信令;通過與所述3GPP網(wǎng)元或私密描述寄存器PI3R交互,獲取M2M設(shè)備的位置信息。
26.一種機器通信業(yè)務(wù)管理實體,其特征在于,所述業(yè)務(wù)管理實體包括判斷模塊,用于收到位置接入消息后,根據(jù)定位信息確定進行私密性檢查的實體;觸發(fā)模塊,用于觸發(fā)所述進行私密性檢查的實體進行私密性檢查。
27.如權(quán)利要求沈所述的機器通信業(yè)務(wù)管理實體,其特征在于,若所述判斷模塊根據(jù) 所述定位信息確定進行私密性檢查的實體為所述業(yè)務(wù)管理實體,則由所述觸發(fā)模塊觸發(fā)所 述業(yè)務(wù)管理實體進行所述私密性檢查。
28.如權(quán)利要求27所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述機器通信業(yè)務(wù)管 理實體還包括第一收發(fā)模塊、第二收發(fā)模塊或第三收發(fā)模塊;所述第一收發(fā)模塊,用于在私密性檢查的結(jié)果為允許對所述M2M設(shè)備進行定位時,將 定位服務(wù)請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收所述3GPP網(wǎng)元的定位服務(wù)響 應(yīng);所述第二收發(fā)模塊,用于在私密性檢查的結(jié)果為允許對所述M2M設(shè)備進行定位時,將 定位請求發(fā)送至第三代合作伙伴計劃3GPP網(wǎng)元并接收所述第三代合作伙伴計劃3GPP網(wǎng)元 對所述M2M設(shè)備進行定位的定位結(jié)果;所述第三收發(fā)模塊,用于在私密性檢查的結(jié)果為允許對所述M2M設(shè)備進行定位時,將 定位請求發(fā)送至M2M設(shè)備并接收所述M2M設(shè)備對所述M2M設(shè)備進行定位的定位結(jié)果。
29.如權(quán)利要求觀所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述定位服務(wù)請求中 包含所述業(yè)務(wù)管理實體的定位標識;或者所述定位服務(wù)請求中包含指示標識,由所述3GPP網(wǎng)元確定是否進行私密性檢查。
30.如權(quán)利要求沈所述的機器通信業(yè)務(wù)管理實體,其特征在于,若所述判斷模塊根據(jù) 所述定位信息確定進行所述私密性檢查的實體為所述M2M設(shè)備,則所述觸發(fā)模塊包括第一發(fā)送單元,用于將私密性檢查請求或所述位置接入消息發(fā)送至所述M2M設(shè)備;第一接收單元,用于接收所述M2M設(shè)備的響應(yīng)。
31.如權(quán)利要求沈所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述機器通信業(yè)務(wù)管 理實體還包括第一結(jié)果接收模塊或者第二結(jié)果接收模塊;所述第一結(jié)果接收模塊,用于接收對所述M2M設(shè)備進行定位的定位結(jié)果;所述第二結(jié)果接收模塊,用于接收所述M2M設(shè)備進行所述私密性檢查的結(jié)果。
32.如權(quán)利要求沈所述的機器通信業(yè)務(wù)管理實體,其特征在于,若所述判斷模塊根據(jù) 所述定位信息確定進行所述私密性檢查的實體為第三代合作伙伴計劃3GPP定位服務(wù)器, 則所述觸發(fā)模塊包括定位服務(wù)請求發(fā)送單元,用于向所述3GPP定位服務(wù)器發(fā)送定位服務(wù)請求,由所述3GPP 定位服務(wù)器進行所述私密性檢查。
33.如權(quán)利要求27、30或32任意一項所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述 進行私密性檢查的實體還用于向用戶設(shè)備發(fā)送通知。
34.如權(quán)利要求27、30或32任意一項所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述 進行私密性檢查的實體還用于向用戶設(shè)備發(fā)送驗證請求;所述進行私密性檢查的實體還用于接收對所述驗證請求的驗證響應(yīng),所述驗證響應(yīng)包 括是否允許對所述M2M設(shè)備進行定位。
35.如權(quán)利要求33所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述進行私密性檢查 的實體還用于根據(jù)私密性設(shè)置信息,向用戶設(shè)備發(fā)送一個合并通知,所述合并通知用于通 知對一組M2M設(shè)備進行定位。
36.如權(quán)利要求34所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述進行私密性檢查 的實體還用于根據(jù)私密性設(shè)置信息,向用戶設(shè)備發(fā)送一個合并驗證請求,所述合并驗證請 求用于請求對一組M2M設(shè)備進行定位。
37.如權(quán)利要求沈所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述機器通信業(yè)務(wù)管 理實體還包括第一設(shè)置信息接收模塊和/或第二設(shè)置信息接收模塊;所述第一設(shè)置信息接收模塊,用于接收直接定位私密性設(shè)置信息,所述直接定位私密 性設(shè)置信息用于直接允許對與所述M2M設(shè)備類型相同的M2M設(shè)備進行定位;所述第二設(shè)置信息接收模塊,用于接收區(qū)域允許私密性設(shè)置信息,所述區(qū)域允許私密 性設(shè)置信息用于允許不同的定位請求方在不同區(qū)域內(nèi)對M2M設(shè)備進行定位。
38.如權(quán)利要求沈所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述機器通信業(yè)務(wù)管 理實體還包括定位信息獲取模塊,用于獲取所述定位信息,所述定位信息包括私密性設(shè)置信息和定 位類型信息。
39.如權(quán)利要求38所述的機器通信業(yè)務(wù)管理實體,其特征在于,所述定位信息獲取模 塊包括第一獲取單元,用于通過獲取的M2M設(shè)備上報的能力信息獲??;或者第二獲取單元,用于通過從3GPP中Rg接口獲取的用戶數(shù)據(jù)獲?。换蛘叩谌@取單元,用于通過OMA SUPM定義的通用用戶數(shù)據(jù)接口獲取;或者第四獲取單元,用于通過開放應(yīng)用編程接口 API獲取的用戶配置信息獲取。
40.一種機器通信設(shè)備,其特征在于,所述機器通信設(shè)備包括接收模塊,用于接收業(yè)務(wù)管理實體發(fā)送的位置接入消息或私密性檢查請求; 返回模塊,用于向所述業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。
41.如權(quán)利要求40所述的機器通信設(shè)備,其特征在于,所述機器通信設(shè)備還包括 位置信息獲取模塊,用于若所述驗證響應(yīng)為允許對所述M2M設(shè)備進行定位,獲取所述M2M設(shè)備的位置信息。
42.如權(quán)利要求41所述的機器通信設(shè)備,其特征在于,所述位置信息獲取模塊包括 第一獲取單元,用于通過自身的全球定位系統(tǒng)GPS獲取所述M2M設(shè)備的位置信息;或者 第二獲取單元,用于從第三代合作伙伴計劃3GPP網(wǎng)元處獲取所述M2M設(shè)備的位置信息;或者第三獲取單元,用于通過無線傳感網(wǎng)絡(luò)WSN獲取所述M2M設(shè)備的位置信息。
43.如權(quán)利要求42所述的機器通信設(shè)備,其特征在于,所述第二獲取單元用于通過移 動終端發(fā)起的定位請求MO-LR定位流程來獲取位置信息,攜帶定位請求方或業(yè)務(wù)管理實體 的定位標識或一個表示位置信息用于M2M通信的指示。
44.如權(quán)利要求42所述的機器通信設(shè)備,其特征在于,所述第三獲取單元用于業(yè)務(wù)管 理實體的私密性保護功能根據(jù)配置的參考節(jié)點URI,將位置接入消息或私密性檢查命令發(fā) 送給參考節(jié)點。
45.一種機器通信業(yè)務(wù)管理實體,其特征在于,所述業(yè)務(wù)管理實體包括轉(zhuǎn)換模塊,用于將接收的位置接入消息轉(zhuǎn)換成第三代合作伙伴計劃3GPP網(wǎng)元或私密 描述寄存器PI3R可識別的定位信令;獲取模塊,用于通過與所述3GPP網(wǎng)元或私密描述寄存器PI3R交互,獲取M2M設(shè)備的位直信息。
46.一種機器通信的私密性保護系統(tǒng),其特征在于,所述系統(tǒng)包括機器通信業(yè)務(wù)管理實 體和機器通信設(shè)備;所述機器通信業(yè)務(wù)管理實體,用于收到位置接入消息后,根據(jù)定位信息確定進行私密 性檢查的實體,觸發(fā)所述進行私密性檢查的實體進行私密性檢查;所述機器通信設(shè)備,用于接收所述機器通信業(yè)務(wù)管理實體發(fā)送的位置接入消息或私密 性檢查請求,向所述機器通信業(yè)務(wù)管理實體返回對私密性檢查的驗證響應(yīng)。
47.一種機器通信的私密性保護系統(tǒng),其特征在于,所述系統(tǒng)包括機器通信業(yè)務(wù)管理實 體和第三代合作伙伴計劃定位服務(wù)器;所述機器通信業(yè)務(wù)管理實體,用于收到位置接入消息后,根據(jù)定位信息確定進行私密 性檢查的實體,觸發(fā)所述進行私密性檢查的實體進行私密性檢查;所述第三代合作伙伴計劃定位服務(wù)器,用于接收所述機器通信業(yè)務(wù)管理實體發(fā)送的定 位服務(wù)請求,進行所述私密性檢查。
48.一種機器通信的私密性保護系統(tǒng),其特征在于,所述系統(tǒng)包括機器通信業(yè)務(wù)管理實 體、第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元或私密描述寄存器,所述機器通信業(yè)務(wù)管理實體包括轉(zhuǎn) 換模塊和獲取模塊;所述轉(zhuǎn)換模塊,用于將接收的位置接入消息轉(zhuǎn)換成所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元 或所述私密描述寄存器可識別的定位信令;所述獲取模塊,用于通過與所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元或私密描述寄存器交 互,獲取機器通信設(shè)備的位置信息;所述第三代合作伙伴計劃網(wǎng)絡(luò)網(wǎng)元或私密描述寄存器,用于獲取所述機器通信設(shè)備的 位置信息,并將所述機器通信設(shè)備的位置信息提供給所述機器通信業(yè)務(wù)管理實體。
全文摘要
本發(fā)明實施例提供機器通信的私密性保護方法、系統(tǒng)和機器通信業(yè)務(wù)管理實體及相關(guān)設(shè)備,在實現(xiàn)M2M的私密性保護的同時減少信令開銷。該方法包括業(yè)務(wù)管理實體收到位置接入消息后,根據(jù)定位信息確定進行私密性檢查的實體;所述業(yè)務(wù)管理實體觸發(fā)所述進行私密性檢查的實體進行私密性檢查。由于通過M2M業(yè)務(wù)管理實體事先確定進行私密性檢查的實體并觸發(fā)進行私密性檢查的實體進行私密性檢查,因此,本發(fā)明提供的方法減少了在mId接口的消息交互進而減少消息開銷,從而減小了網(wǎng)絡(luò)負荷,尤其是對于有空口的無線網(wǎng)絡(luò),信令開銷減少帶來的益處更大;與此同時,充分利用了3GPP定位服務(wù)器的私密性保護功能以及定位流程,減少了平臺的復(fù)雜度。
文檔編號H04L29/06GK102137105SQ20111005921
公開日2011年7月27日 申請日期2011年3月11日 優(yōu)先權(quán)日2011年3月11日
發(fā)明者卞永剛, 張永靖, 林琪, 牟倫建, 金雷, 陳顯峰 申請人:華為技術(shù)有限公司