技術(shù)特征：

1.一種保護(hù)機(jī)器類通信設(shè)備的方法，其特征在于，所述方法應(yīng)用于業(yè)務(wù)能力開放架構(gòu)下包含機(jī)器類通信MTC設(shè)備的MTC通信系統(tǒng)中，所述方法包括：

由網(wǎng)絡(luò)實(shí)體對外部應(yīng)用進(jìn)行認(rèn)證，建立外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)；

通過所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)確定外部應(yīng)用授權(quán)訪問的MTC設(shè)備，使得外部應(yīng)用只能獲取所述授權(quán)訪問的MTC設(shè)備的信息。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)為：外部應(yīng)用與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系；

所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)包括：外部應(yīng)用身份標(biāo)識信息與MTC設(shè)備身份標(biāo)識信息之間的關(guān)聯(lián)關(guān)系、或者外部應(yīng)用身份標(biāo)識信息與MTC設(shè)備用戶身份標(biāo)識信息之間的對應(yīng)關(guān)系、或者外部應(yīng)用身份標(biāo)識信息與MTC設(shè)備上應(yīng)用身份標(biāo)識信息之間的對應(yīng)關(guān)系。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)用于確定針對外部應(yīng)用授權(quán)的MTC設(shè)備；

一個(gè)所述外部應(yīng)用與一個(gè)MTC設(shè)備建立所述安全關(guān)聯(lián)；或者，

一個(gè)所述外部應(yīng)用與多個(gè)MTC設(shè)備建立所述安全關(guān)聯(lián)。

4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的方法，其特征在于，所述方法還包括：

所述由網(wǎng)絡(luò)實(shí)體對外部應(yīng)用進(jìn)行認(rèn)證，建立外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)之后，將所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)發(fā)送到對應(yīng)的MTC設(shè)備。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法還包括：

在所述對應(yīng)的MTC設(shè)備收到網(wǎng)絡(luò)實(shí)體發(fā)送的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)并本地保存后，網(wǎng)絡(luò)實(shí)體接收所述對應(yīng)的MTC設(shè)備反饋的確認(rèn)信息。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述網(wǎng)絡(luò)實(shí)體為：核心網(wǎng)中 任何可以用于認(rèn)證外部應(yīng)用的網(wǎng)絡(luò)實(shí)體；

所述網(wǎng)絡(luò)實(shí)體包括：移動(dòng)性管理實(shí)體MME、或者通用無線分組服務(wù)的服務(wù)支持節(jié)點(diǎn)SGSN、或者歸屬用戶服務(wù)器HSS、或者機(jī)器類型通信互連功能模塊MTC-IWF、或者M(jìn)TC業(yè)務(wù)管理平臺、或者業(yè)務(wù)能力開放功能實(shí)體SCEF。

7.一種用于保護(hù)機(jī)器類通信設(shè)備的方法，其特征在于，所述方法應(yīng)用于業(yè)務(wù)能力開放架構(gòu)下包含機(jī)器類通信MTC設(shè)備的MTC通信系統(tǒng)中，所述方法包括：

SCEF作為連接網(wǎng)絡(luò)實(shí)體的接口實(shí)體，收到外部應(yīng)用發(fā)送的獲取指定MTC設(shè)備信息的請求信息；所述請求信息中包含外部應(yīng)用身份信息和MTC設(shè)備身份信息；

根據(jù)所述外部應(yīng)用身份信息和MTC設(shè)備身份信息由所述SCEF對外部應(yīng)用進(jìn)行認(rèn)證，認(rèn)證通過后，在所述外部應(yīng)用與所述SCEF間建立安全連接；

建立外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)，通過所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)確定外部應(yīng)用授權(quán)訪問的MTC設(shè)備，使得外部應(yīng)用只能獲取所述授權(quán)訪問的MTC設(shè)備的信息。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述方法還包括：

所述SCEF將從外部應(yīng)用接收到的所述請求信息發(fā)送到所述MTC設(shè)備；

在所述MTC設(shè)備根據(jù)保存的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)驗(yàn)證接收到的外部應(yīng)用信息為合法外部應(yīng)用，驗(yàn)證通過后，所述SCEF接收所述MTC設(shè)備反饋的確認(rèn)信息。

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，所述確認(rèn)信息包含外部應(yīng)用請求的MTC設(shè)備信息；

所述SCEF根據(jù)接收到的所述確認(rèn)信息向外部應(yīng)用反饋其請求的MTC設(shè)備信息。

10.根據(jù)權(quán)利要求7至9任一項(xiàng)所述的方法，其特征在于，所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)由MTC用戶、或者運(yùn)營商、或者應(yīng)用提供商進(jìn)行管理。

11.根據(jù)權(quán)利要求10所述的方法，其特征在于，所述方法還包括：

由所述SCEF通知網(wǎng)絡(luò)實(shí)體，以通過網(wǎng)絡(luò)實(shí)體刪除保存在MTC設(shè)備上的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)。

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述通過網(wǎng)絡(luò)實(shí)體刪除保存在MTC設(shè)備上的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)，包括：

網(wǎng)絡(luò)實(shí)體接收所述MTC用戶、或者運(yùn)營商、或者應(yīng)用提供商發(fā)送的刪除請求信息；刪除請求信息中包含要求刪除指定的MTC設(shè)備上的外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)；

網(wǎng)絡(luò)實(shí)體對所述MTC用戶、或者運(yùn)營商、或者應(yīng)用提供商進(jìn)行認(rèn)證后，將所述刪除請求信息發(fā)送給所述指定的MTC設(shè)備；

所述指定的MTC設(shè)備收到網(wǎng)絡(luò)實(shí)體發(fā)送的所述刪除請求信息后，檢查在所述指定的MTC設(shè)備上存儲(chǔ)的所有外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)，并根據(jù)刪除請求信息刪除對應(yīng)的外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)；

刪除完成后，網(wǎng)絡(luò)實(shí)體接收所述指定的MTC設(shè)備向網(wǎng)絡(luò)實(shí)體反饋的刪除確認(rèn)信息。

13.一種網(wǎng)絡(luò)實(shí)體，其特征在于，所述網(wǎng)絡(luò)實(shí)體應(yīng)用于業(yè)務(wù)能力開放架構(gòu)下包含機(jī)器類通信MTC設(shè)備的MTC通信系統(tǒng)中，所述網(wǎng)絡(luò)實(shí)體包括：

第一安全關(guān)聯(lián)建立單元，用于由網(wǎng)絡(luò)實(shí)體對外部應(yīng)用進(jìn)行認(rèn)證，建立外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)；

授權(quán)設(shè)備確定單元，用于通過所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)確定外部應(yīng)用授權(quán)訪問的MTC設(shè)備，使得外部應(yīng)用只能獲取所述授權(quán)訪問的MTC設(shè)備的信息。

14.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)實(shí)體，其特征在于，所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)為：外部應(yīng)用與MTC設(shè)備之間的關(guān)聯(lián)關(guān)系；

所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)包括：外部應(yīng)用身份標(biāo)識信息與MTC設(shè)備身份標(biāo)識信息之間的關(guān)聯(lián)關(guān)系、或者外部應(yīng)用身份標(biāo)識信息與MTC設(shè)備用戶身份標(biāo)識信息之間的對應(yīng)關(guān)系、或者外部應(yīng)用身份標(biāo)識信息與 MTC設(shè)備上應(yīng)用身份標(biāo)識信息之間的對應(yīng)關(guān)系。

15.根據(jù)權(quán)利要求13所述的網(wǎng)絡(luò)實(shí)體，其特征在于，所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)用于確定針對外部應(yīng)用授權(quán)的MTC設(shè)備；

一個(gè)所述外部應(yīng)用與一個(gè)MTC設(shè)備建立所述安全關(guān)聯(lián)；或者，

一個(gè)所述外部應(yīng)用與多個(gè)MTC設(shè)備建立所述安全關(guān)聯(lián)。

16.根據(jù)權(quán)利要求13至15任一項(xiàng)所述的網(wǎng)絡(luò)實(shí)體，其特征在于，所述授權(quán)設(shè)備確定單元還包括：

第一分發(fā)子單元，用于所述由網(wǎng)絡(luò)實(shí)體對外部應(yīng)用進(jìn)行認(rèn)證，建立外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)之后，將所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)發(fā)送到對應(yīng)的MTC設(shè)備。

17.根據(jù)權(quán)利要求16所述的網(wǎng)絡(luò)實(shí)體，其特征在于，所述授權(quán)設(shè)備確定單元還包括：

第一接收子單元，用于在所述對應(yīng)的MTC設(shè)備收到網(wǎng)絡(luò)實(shí)體發(fā)送的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)并本地保存后，網(wǎng)絡(luò)實(shí)體接收所述對應(yīng)的MTC設(shè)備反饋的確認(rèn)信息。

18.根據(jù)權(quán)利要求17所述的網(wǎng)絡(luò)實(shí)體，其特征在于，所述網(wǎng)絡(luò)實(shí)體為：核心網(wǎng)中任何可以用于認(rèn)證外部應(yīng)用的網(wǎng)絡(luò)實(shí)體；

所述網(wǎng)絡(luò)實(shí)體包括：移動(dòng)性管理實(shí)體MME、或者通用無線分組服務(wù)的服務(wù)支持節(jié)點(diǎn)SGSN、或者歸屬用戶服務(wù)器HSS、或者機(jī)器類型通信互連功能模塊MTC-IWF、或者M(jìn)TC業(yè)務(wù)管理平臺、或者業(yè)務(wù)能力開放功能實(shí)體SCEF。

19.一種業(yè)務(wù)能力開放功能實(shí)體，其特征在于，所述業(yè)務(wù)能力開放功能實(shí)體SCEF應(yīng)用于業(yè)務(wù)能力開放架構(gòu)下包含機(jī)器類通信MTC設(shè)備的MTC通信系統(tǒng)中，所述SCEF作為連接網(wǎng)絡(luò)實(shí)體的接口實(shí)體，包括：

第二接收單元，用于收到外部應(yīng)用發(fā)送的獲取指定MTC設(shè)備信息的請求信息；所述請求信息中包含外部應(yīng)用身份信息和MTC設(shè)備身份信息；

安全連接建立單元，用于根據(jù)所述外部應(yīng)用身份信息和MTC設(shè)備身份信息由所述SCEF對外部應(yīng)用進(jìn)行認(rèn)證，認(rèn)證通過后，在所述外部應(yīng)用與所述 SCEF間建立安全連接；

第一安全關(guān)聯(lián)建立單元，用于建立外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)，通過所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)確定外部應(yīng)用授權(quán)訪問的MTC設(shè)備，使得外部應(yīng)用只能獲取所述授權(quán)訪問的MTC設(shè)備的信息。

20.根據(jù)權(quán)利要求19所述的業(yè)務(wù)能力開放功能實(shí)體，其特征在于，所述SCEF還包括：

第二分發(fā)單元，用于所述SCEF將從外部應(yīng)用接收到的所述請求信息發(fā)送到所述MTC設(shè)備；

第二接收單元，用于在所述MTC設(shè)備根據(jù)保存的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)驗(yàn)證接收到的外部應(yīng)用信息為合法外部應(yīng)用，驗(yàn)證通過后，所述SCEF接收所述MTC設(shè)備反饋的確認(rèn)信息。

21.根據(jù)權(quán)利要求20所述的業(yè)務(wù)能力開放功能實(shí)體，其特征在于，所述確認(rèn)信息包含外部應(yīng)用請求的MTC設(shè)備信息；

所述第二分發(fā)單元，進(jìn)一步用于所述SCEF根據(jù)接收到的所述確認(rèn)信息向外部應(yīng)用反饋其請求的MTC設(shè)備信息。

22.根據(jù)權(quán)利要求19至21任一項(xiàng)所述的業(yè)務(wù)能力開放功能實(shí)體，其特征在于，所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)由MTC用戶、或者運(yùn)營商、或者應(yīng)用提供商進(jìn)行管理。

23.根據(jù)權(quán)利要求22所述的業(yè)務(wù)能力開放功能實(shí)體，其特征在于，所述SCEF還包括：

通知單元，用于由所述SCEF通知網(wǎng)絡(luò)實(shí)體，以通過網(wǎng)絡(luò)實(shí)體刪除保存在MTC設(shè)備上的所述外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)。

24.根據(jù)權(quán)利要求23所述的業(yè)務(wù)能力開放功能實(shí)體，其特征在于，所述SCEF與所述網(wǎng)絡(luò)實(shí)體、外部應(yīng)用及所述MTC設(shè)備間進(jìn)行通信連接，所述網(wǎng)絡(luò)實(shí)體包括第一接收單元、第一分發(fā)單元；所MTC設(shè)備包括：安全關(guān)聯(lián)關(guān)系存儲(chǔ)管理單元；其中，

所述第一接收單元，用于網(wǎng)絡(luò)實(shí)體接收所述MTC用戶、或者運(yùn)營商、或 者應(yīng)用提供商發(fā)送的刪除請求信息；刪除請求信息中包含要求刪除指定的MTC設(shè)備上的外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)；

所述第一分發(fā)單元，用于網(wǎng)絡(luò)實(shí)體對所述MTC用戶、或者運(yùn)營商、或者應(yīng)用提供商進(jìn)行認(rèn)證后，將所述刪除請求信息發(fā)送給所述指定的MTC設(shè)備；

所述安全關(guān)聯(lián)關(guān)系存儲(chǔ)管理單元，用于所述指定的MTC設(shè)備收到網(wǎng)絡(luò)實(shí)體發(fā)送的所述刪除請求信息后，檢查在所述指定的MTC設(shè)備上存儲(chǔ)的所有外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)，并根據(jù)刪除請求信息刪除對應(yīng)的外部應(yīng)用與MTC設(shè)備之間的安全關(guān)聯(lián)；

所述第一接收單元，還用于刪除完成后，網(wǎng)絡(luò)實(shí)體接收所述指定的MTC設(shè)備向網(wǎng)絡(luò)實(shí)體反饋的刪除確認(rèn)信息。

25.一種業(yè)務(wù)能力開放架構(gòu)下包含機(jī)器類通信MTC設(shè)備的MTC通信系統(tǒng)，其特征在于，所述通信系統(tǒng)包括：如權(quán)利要求13-18所述的網(wǎng)絡(luò)實(shí)體、如權(quán)利要求19-24所述的SCEF、經(jīng)所述SCEF與所述網(wǎng)絡(luò)實(shí)體通信的外部應(yīng)用、及與所述SCEF、所述網(wǎng)絡(luò)實(shí)體和所述外部應(yīng)用分別通信的MTC設(shè)備。