ЗАЩИЩЕННЫЙ СПОСОБ ЗАПУСКА УСТРОЙСТВА СВЯЗИ МАШИННОГО ТИПА

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Настоящее изобретение относится к защищенным средствам для запуска устройства связи машинного типа (МТС), включающим в себя защищенную доставку запуска авторизованного устройства МТС, обработку ошибки, как, например, повторная попытка отправить запуск из сети и сервера МТС устройству МТС, и способ запуска отсоединенного (или так называемого не подключенного к сети (офлайнового) устройства МТС.

УРОВЕНЬ ТЕХНИКИ

Запуск устройства МТС является одной из характеристик, определенных в стандарте улучшенного долгосрочного развития (LTE-A) проекта партнерства третьего поколения (3GPP), как раскрыто в непатентной литературе (NPL) 1. Запуск устройства МТС инициируется сервером МТС и завершается в устройстве МТС. Сервер МТС может быть в или вне домена сети 3GPP. Ненадежный сервер МТС может отправлять триггерные сообщения устройства МТС, чтобы перегрузить сеть. Более того, если устройство МТС отвечает на неавторизованный запуск, это приведет к расходованию батареи, отправке данных ненадежному серверу МТС и потенциальному неправильному поведению/неправильной конфигурации устройства МТС. Следовательно, только надежный запуск от авторизованного сервера МТС должен быть отправлен устройству МТС. Таким образом, сервер МТС должен быть способен устанавливать ассоциацию защиты с сетью 3GPP и устройством МТС, чтобы иметь защиту данных в линии передачи. С другой стороны, также возможно, что ненадежные UE (оборудования пользователя) или устройства МТС отвечают на запуск, это предотвращается путем разрешения только авторизованным устройствам отвечать на запуск или разработки решений для проверки авторизации устройства.

Также возможно, что запуск устройства МТС не принят целевым устройством МТС вследствие проблем, как, например, ошибка сети. Чтобы сократить трафик, сервер МТС и сеть должны быть способны повторно отправлять запуск.

Список ссылок

Непатентная литература

[NPL 1] 3GPP TR 23.888, «System Improvements for Machine-Type Communications; (Release 11», «Улучшения системы для связей машинного типа; (Выпуск 11)»), V1.4.0.2011-08

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

Техническая задача

Предположим, что сервер МТС и сеть 3GPP взаимно аутентифицируются. На основании уровня техники, указанного выше, задачи, которые надо решить, содержатся в следующих пунктах от 1 до 7.

1. Сеть должна быть способна авторизовать сообщения от сервера МТС и проверять надежность запусков. Это нужно для предотвращения неавторизованного поведения серверов МТС.

2. Сеть должна быть способна различать различные типы запусков, чтобы запуски отправлялись только авторизованным устройствам МТС на основании их подписки.

3. Необходимо избегать перегрузки сети из-за запуска.

4. Устройство МТС должно быть способно проверять надежность запуска и его источника, чтобы предотвратить атаку или любое воздействие на устройство МТС от неавторизованных серверов МТС и сообщений.

5. Должно существовать решение актуальности и времени существования запуска, чтобы предотвратить повторную атаку и перегрузку сети вследствие повторного отправления запуска.

6. Агрегация запусков и защита должны быть учтены, чтобы сократить трафик в сети.

7. Чтобы избежать других проблем, решение должно быть способно обрабатывать ошибки, что включает в себя повторную попытку отправления запуска и отправления уведомления пользователю МТС.

Решение задачи

Аспект настоящего изобретения учитывает запуск устройства МТС, который указывается сервером МТС, по сети 3GPP. Сервер МТС может быть вне сети 3GPP, и только авторизованный запуск, отправленный от идентифицированного и авторизованного сервера МТС, будет указан устройству МТС. Подобным образом, только аутентифицированному и авторизованному устройству МТС будет разрешено отвечать на надежный запуск. Сеть и устройство МТС будут способны авторизовать сервер МТС и запуски от него.

Серверу МТС, который находится вне домена сети 3GPP, требуется установить ассоциацию защиты с устройством МТС, даже если защищенная связь существует в сети 3GPP. Содержание запуска будет защищено, и устройство МТС будет способно проверять надежность запуска, где средство проверки надежности способно проверять: целостность сообщения, источник запуска, повторный или нет, находится ли сообщение в пределах времени существования и относится ли запуск к типу, к которому устройство МТС должно применять действие. Устройство МТС может использовать список авторизованных серверов МТС, и устройство МТС может удостоверяться в соответствии со списком после приема запуска. Чтобы предотвратить прием плохо отправленных запусков, сеть должна быть способна различать между типами запуска.

Триггерное сообщение может иметь время существования, чтобы потом взломщику его нельзя было легко копировать и повторно использовать. После ошибки сети или другой ошибки, сервер МТС может повторно отправлять триггерное сообщение. Подобным образом, сеть может повторно отправлять устройству МТС в пределах времени существования запуска. Сервер МТС и сеть обеспечивают решения, которые предотвращают повторную атаку запуска.

Устройство МТС может быть в состоянии отсоединения (или так называемом не подключенном к сети (офлайн)), чтобы сохранить энергию. Сеть может отправлять устройству МТС таймер для присоединения либо в «Принять отсоединение», либо в «Запрос отсоединения» устройству МТС, так, чтобы, когда сеть принимает запуск устройства МТС от сервера МТС, она могла проверять достоверность таймера. Если таймер достоверен, то сеть задерживает запуск и ожидает, пока устройство МТС не присоединится, если нет, то сеть может отправлять запуск тем же образом, что и присоединенному устройству МТС (или так называемому подключенному к сети (онлайновому)). Таймер может быть определен по подписке или может также быть передан сети сервером МТС.

Преимущественные характеристики изобретения

В соответствии с настоящим изобретением, ненужный трафик сети может быть сокращен и также расходование батареи устройства МТС может быть сокращено путем предотвращения отправления ненадежных триггерных сообщений.

Авторизация сервера МТС и устройства МТС в соответствии с запуском предотвращает отправку ненадежного триггерного сообщения устройству МТС, которое может быть от ненадежного сервера МТС или сервера МТС, который не авторизован запускать устройство МТС, или устройству МТС, которое не авторизовано отвечать на запуск.

Одно решение может заключаться в том, что устройство МТС выполняет периодический Запрос Присоединения, чтобы проверить, отправлен ли ему запуск. Но это также приводит к ненужному расходованию батареи и трафику. Если сервер МТС знает, когда он запустит устройство МТС, то он может заставить устройство МТС присоединиться к сети или остаться в состоянии бездействия, в зависимости от частоты запуска.

Защищенная повторная попытка отправки запуска от сети устройству МТС предотвратит вмешательство сервера МТС и любое неправильно использование триггерного сообщения.

Отсоединенное устройство МТС (или не подключенное к сети) не всегда должно запускаться сразу, как только сетью принято триггерное сообщение. Однако сеть может определять, когда отправлять триггерное сообщение в зависимости от состояния срочности и ненадежности таймера для присоединения, который сеть распределила устройству МТС.

Запуск защищенным образом доставляется устройству МТС путем выполнения авторизации сервера МТС, триггер-сообщения и также целостности и защиты конфиденциальности сообщения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Фиг.1 является структурной схемой, изображающей пример конфигурации системы в соответствии с первым примером воплощения настоящего изобретения.

Фиг.2 является схемой последовательности операций, изображающей первый пример функционирования системы в соответствии с первым примером воплощения.

Фиг.3 является схемой последовательности операций, изображающей второй пример функционирования системы в соответствии с первым примером воплощения.

Фиг.4 является схемой последовательности операций, изображающей третий пример функционирования системы в соответствии с первым примером воплощения.

Фиг.5 является структурной схемой, изображающей пример конфигурации системы в соответствии со вторым примером воплощения настоящего изобретения.

Фиг.6 является схемой последовательности операций, изображающей первый пример функционирования системы в соответствии со вторым примером воплощения.

Фиг.7 является схемой последовательности операций, изображающей второй пример функционирования системы в соответствии со вторым примером воплощения.

Фиг.8 является схемой последовательности операций, изображающей третий пример функционирования системы в соответствии со вторым примером воплощения.

Фиг.9 является структурной схемой, изображающей пример конфигурации узла в соответствии с примерами воплощения.

Фиг.10 является структурной схемой, изображающей другой пример конфигурации узла в соответствии с примерами воплощения.

Фиг.11 является структурной схемой, изображающей пример конфигурации сервера МТС в соответствии с примерами воплощения.

Фиг.12 является структурной схемой, изображающей пример конфигурации устройства МТС в соответствии с примерами воплощения.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Здесь и далее, будут описаны первый и второй примеры воплощения настоящего изобретения.

Первый пример воплощения

Как изображено на фиг.1, система, в соответствии с этим примером воплощения, включает в себя сеть 10 3GPP, сервер 20 МТС и множество устройств 30 МТС.

Изобретатели настоящей заявки обнаружили, что в такой системе, например, следующие угрозы идентифицированы для запуска устройства МТС.

Угрозы

Сеть запускает устройства МТС, чтобы инициировать связь с сервером МТС, на основании указания запуска, отправленного от сервера МТС (здесь и далее, это указание иногда будет называться триггерным сообщением). Это дает шанс взломщику, особенно, когда сервер МТС находится вне домена оператора, как изображено на фиг.1.

Взломщик может имитировать сервер МТС, чтобы отправлять ложное указание запуска сети, и затем сеть используется взломщиком для запуска соответствующего устройства (устройств) МТС. Это приведет к неверному решению устройства МТС, что может привести к расходованию энергии устройством МТС и даже атаке DOS на сеть, так как большое число устройств МТС запускаются и требуют аутентификации одновременно. Таким образом, взломщики могут манипулировать этим, чтобы добиться своей цели атаки.

Авторизованный сервер МТС может иметь неполный контроль над устройством МТС, если такой сервер МТС непреднамеренно запускает устройство МТС, например, для обновления программного обеспечения, это может привести к серьезному повреждению устройства МТС.

Взломщик может перехватывать частную важную информацию, как, например, идентификаторы устройства МТС на внешнем интерфейсе.

Чтобы справиться с этими угрозами, особенно когда сервер МТС расположен вне домена оператора 3GPP, применяют следующие требования защиты.

Требования защиты

Сеть 3GPP должны быть способна определять, (1) авторизован ли сервер МТС связываться с устройством МТС, и (2) авторизован ли сервер МТС отправлять заданный запуск заданному устройству МТС.

Описаны решения, которые выполняют эти требования защиты для ключевой задачи.

Решения

Сеть 3GPP должна хранить список серверов МТС, авторизованных отправлять запуск заданному устройству МТС, и тип запуска, который сервер МТС авторизован отправлять. Список должен содержать идентификатор устройства МТС, идентификатор сервера МТС и относящийся разрешенный запуск. Таким образом, для каждого запуска, сеть 3GPP может удостоверяться, разрешено ли серверу МТС отправлять запуск и авторизован ли запуск.

Далее, описаны детали этого примера воплощения.

Этот пример воплощения удовлетворяет трем главным задачам:

I. защищенная доставка авторизованного запуска устройства МТС,

II. обработка ошибки: повторная попытка отправки запуска от сети и сервера МТС устройству МТС,

III. запуск отсоединенного (не подключенного к сети) устройства МТС.

Некоторые предположения сделаны ниже.

1. Сервер МТС находится в/не в сети домена 3GPP.

2. Устройство МТС и сеть имеют взаимную аутентификацию.

3. Сервер МТС и сеть имеют взаимную аутентификацию.

Чтобы достигнуть I (защищенная доставка запуска устройства МТС), триггер-сообщение должно быть целостным и может быть конфиденциально защищено. Сеть выполняет проверки целостности и конфиденциальности запуска.

Затем сеть выполняет авторизацию сервера МТС. Сеть раскрывается списком, который содержит ID (идентификатор) устройства МТС, ID сервера МТС и относящуюся информацию подписки. Сервер МТС отправляет запуск, содержащий ID целевого устройства МТС, ID сервера МТС и опционально ID подписки. Когда сеть принимает запуск, она выполняет авторизацию сервера МТС в соответствии со списком, чтобы удостовериться, авторизован ли сервер МТС запускать целевое устройство МТС и также авторизовано ли устройство МТС отвечать на запуск. Только когда авторизация сервера МТС, устройства МТС и подписки (в случае, если она происходит) успешна, сеть переходит к запуску устройства МТС.

Затем сеть выполняет авторизацию триггерного сообщения. Триггерное сообщение содержит тип запуска и тело запуска. Тип запуска состоит из уровня срочности, информации о подписке и доступности агрегации/широковещательного запуска/группового запуска, и так далее. Тело запуска состоит из ожидаемого поведения устройства МТС, например, отправлять данные обратно, обновлять программное обеспечение, присоединяться к сети, отсоединяться от сети, и так далее. Сеть проверяет тип запуска, чтобы удостовериться, авторизовано ли триггер-сообщение, которое будет отправлено устройству МТС. После успешной проверки типа запуска, сеть направляет триггер-сообщение устройству МТС.

Устройство МТС, которое принимает указание (сообщение) запуска, также выполняет проверку целостности и проверку типа запуска, чтобы удостовериться в достоверности запуска. Только после того, как достоверность удостоверена, устройство МТС отвечает серверу МТС по сети.

Сеть также проверяет достоверность ответа от устройства МТС серверу МТС. Здесь, проверка достоверности является проверкой того, разрешено ли заданному устройству МТС связываться с адресуемым сервером МТС. О любой неавторизованной или неправильной связи сообщается пользователю.

Чтобы достигнуть II (обработка ошибки: повторная попытка отправки запуска от сети и сервера МТС устройству МТС), когда произошла ошибка доставки запуска устройству МТС и сервер МТС уведомлен, сервер МТС может повторно попытаться отправить запуск. Он также может потребовать у сети повторно попытаться отправить запуск устройству МТС. Запуск имеет время существования, и когда оно истекло, запуск не должен быть отправлен от сервера МТС или сети, и устройство МТС, которое принимает запуск с истекшим временем существования, должно сбросить этот запуск. Время существования запуска синхронизировано между сервером МТС и сетью. Частота и верхнее ограничение того, сколько раз запуск может быть отправлен повторно, определяются и синхронизируются между сервером МТС и сетью.

Сеть начинает повторную попытку после приема от сервера МТС. Альтернативно, сервер МТС указывает сети, требуется ли повторная попытка отправки триггерного сообщения устройству МТС.

Как правило, сеть может повторно отправлять запуск устройству МТС, пока не завершится время существования запуска, и сервер МТС повторно отправляет запуск сети после того, как время существования запуска завершено.

Чтобы предотвратить повторную атаку, приемник триггерного сообщения должен быть способен различать, является ли это сообщение повторной попыткой или исходным сообщением. Триггерное сообщение должно содержать параметр, указывающий его состояние (исходное или повторная попытка), и счетчик того, сколько раз оно было повторно отправлено, в сообщениях повторной попытки.

Сеть отправляет уведомление пользователю МТС, если принято неавторизованное триггерное сообщение от авторизованного сервера МТС. Уведомление может быть отправлено любым способом, как, например, SMS, e-mail, либо записано в журнале регистрации. Любой дополнительный неавторизованный запуск должен быть сброшен, и если сервер МТС продолжает отправлять неавторизованные запуски, сеть должна прекратить с ним связь.

Чтобы достигнуть III (запуск отсоединенного (не подключенного к сети) устройства МТС), не подключенные к сети устройства МТС – это те, которые переходят в режим ожидания или спящий режим, чтобы сохранить энергию батареи, когда им не требуется или нечего передавать на заданном интервале. Этот интервал может быть фиксированным в смысле того, что устройство МТС периодически просыпается после этого интервала, либо он может быть изменяемым. Не подключенному к сети устройству МТС может быть необходимо просыпаться, как только есть запуск от сервера МТС, либо оно должно просыпаться немедленно, в соответствии с требованием сервера МТС.

Чтобы определить, когда отправлять запуск устройству МТС, сеть сперва проверяет уровень срочности в поле типа запуска. Запуск с высоким уровнем срочности будет отравлен устройству МТС немедленно. Если уровень срочности низок, сеть проверит, надежен ли таймер неподключения к сети (или таймер для присоединения), и если нет, то сеть отправляет запуск немедленно. Если таймер неподключения к сети надежен, сеть ожидает запроса присоединения от устройства МТС, который отправляется после того, как таймер истек, до отправки запуска.

Время присоединения отправляется от сети устройству МТС, которое содержится либо в сообщении Принять Отсоединение либо Запрос Отсоединения (другие сообщения также могут быть). Этот таймер может быть сообщен сети от сервера МТС либо установлен в момент подписки. Необходимо отметить, что устройство МТС может информировать таймер сети и серверу МТС.

В отличие от существующей спецификации, запуск может быть отправлен устройству МТС, даже когда оно отсоединено, таким образом, контекст защиты, который будет использован для таких сообщений срочности (или после того, как таймер неподключения к сети истек), должен быть установлен до того, как устройство МТС перешло в отсоединенное состояние. Контекст защиты может быть указан или согласован во время процедуры отсоединения (например, сообщение Принять Отсоединение или Запрос Отсоединения), чтобы устройство МТС могло прочитать триггерное сообщение и также защитить будущие сообщения.

Далее, примеры функционирования данного примера воплощения будут описаны более подробно со ссылкой на фиг.2-4.

Фиг.2 изображает пример функционирования для первой задачи защищенной доставки авторизованного запуска устройства МТС.

Предполагается, что устройство 30 МТС и сеть 10 имеют взаимную аутентификацию (этап S11). Дополнительно, предполагается, что сеть 10 и сервер 20 МТС имеют взаимную аутентификацию (этап S12).

Сеть 10 хранит список авторизованного сервера МТС. Список содержит ID сервера МТС, ID разрешенного целевого устройства МТС, информацию о подписке, разрешенный тип запуска устройства МТС (этап S13).

Сервер 20 МТС отправляет запуск устройства МТС сети 10 (этап S14).

Сеть 10 сравнивает со списком, чтобы проверить, авторизован ли сервер МТС отправлять запуск заданному устройству 30 МТС и разрешено ли устройству 30 МТС отвечать на заданный тип запуска (этап S15). Например, сеть 10 может удостоверяться, что серверу 20 МТС разрешено отправлять заданный тип запуска, если ID сервера 20 МТС, включенное в принятый запуск, совпадает с ID сервера МТС, включенным в список, и если тип запуска, включенный в запуск, совпадает с разрешенным типом запуска, включенным в список. Дополнительно, сеть 10 может удостоверяться, что устройству 30 МТС разрешено отвечать на запуск, если ID устройства 30 МТС, включенное в запуск, совпадает с ID устройства МТС, включенным в список.

Сеть 10 направляет триггер-сообщение устройству 30 МТС, если прошли проверки на этапе S15 (этап S16).

Когда устройство 30 МТС принимает триггер-сообщение, оно выполняет проверку целостности и также проверяет тип запуска (этап S17).

Устройство 30 МТС отправляет соответствующий ответ сети 10 (этап S18).

Сеть 10 сравнивает со списком, разрешено ли устройству 30 МТС отвечать, тем же способом, что и на этапе S15 (этап S19).

Сеть 10 направляет ответ запуска серверу 20 МТС (этап S20).

Фиг.3 показывает пример функционирования для второй задачи обработки ошибки.

Предполагается, что устройство 30 МТС и сеть 10 имеют взаимную аутентификацию (этап S21). Дополнительно, предполагается, что сеть 10 и сервер 20 МТС имеют взаимную аутентификацию (этап S22).

Сервер 20 МТС отправляет триггер-сообщение устройства МТС (этап S23). Однако, после ошибки доставки триггер-сообщения, либо сеть 10 (этап S24), либо сервер 20 МТС (этап S25) могут проверить, истекло ли время существования запуска и/или превышен ли счетчик повторных попыток.

Более конкретно, сеть 10 проверяет, истекло ли время существования запуска и/или достиг ли счетчик повторных попыток предела (этап S24а). Если ничего из этого не произошло на этапе S24а, то сеть 10 направляет повторное триггер-сообщениеустройству 30 МТС (этап S24b).

Альтернативно, сервер 20 МТС выполняет проверку, что и сеть 10 (этап S25а). Если проверка пройдена, сервер 20 МТС повторно пытается отправить триггер-сообщение сети 10 (этап S25b). Сеть 10 направляет повторное триггер-сообщение (этап S25с).

Устройство 30 МТС удостоверяется, что запуск является сообщением повторной попытки (этап S26).

Когда устройство 30 МТС приняло повторное триггер-сообщение, чье время существования истекло либо счетчик повторных попыток превышен, оно сбрасывает запуск (этап S27).

Фиг.4 изображает пример функционирования для третьей задачи запуска не подключенного к сети устройства МТС.

Предполагается, что устройство 30 МТС и сеть 10 имеют взаимную аутентификацию (этап S31). Дополнительно, предполагается, что сеть 10 и сервер 20 МТС имеют взаимную аутентификацию (этап S32).

Во время процедуры отсоединения, когда устройство 30 МТС переходит в не подключенное к сети состояние (например, сообщение Запрос Отсоединения или Принять Отсоединение, отправленное от сети 10 устройству 30 МТС), сеть 10 отправляет устройству 30 МТС таймер повторного присоединения и индикатор контекста защиты (этап S33а). Альтернативно, устройство 30 МТС может отправлять таймер повторного присоединения сети 10, когда оно присоединяется к сети 10 в следующий раз (этап S33b).

Устройство 30 МТС находится в не подключенном к сети состоянии (этап S34).

Сервер 20 МТС отправляет устройству МТС триггер-сообщение не подключенному к сети устройству 30 МТС. Сообщение содержит тип запуска (этап S35).

Сеть 10 проверяет уровень срочности запуска (этап S36). Если уровень срочности высок (этап S37), то сеть 10 направляет триггер-сообщение немедленно (этап S38).

Если запуск имеет низкий уровень срочности (этап S39), то сеть 10 проверяет таймер повторного присоединения (этап S39а). Сеть 10 ожидает запроса повторного присоединения от устройства 30 МТС до того, как истечет таймер повторного присоединения (этап S39b). Затем, сеть 10 направляет триггер-сообщение (этап S39с).

Второй пример воплощения

Как изображено на фиг.5, в системе, в соответствии с этим примером воплощения, сеть 10 включает в себя МТС-IWF (функцию взаимодействия) 40. МТС-IWF 40 служит в качестве узла, передающего сообщения между устройством 30 МТС и SCS (сервером работоспособности) 60. SCS 60 служит в качестве сервера 20 МТС, изображенного на фиг.1. Сеть 10 включает в себя, как и другие узлы, HSS (сервер базы данных абонентов), ММЕ (узел управления мобильностью), SGSN (узел поддержки обслуживания GPRS (общая услуга пакетной радиопередачи)), MSC (мобильный коммутационный центр) и тому подобное. В последующем описании, MME, SGSN и MSC иногда называются как «MME/SGSN/MSC» и совместно обозначаются символом 50. Связь между устройством 30 МТС и МТС-IWF 40 проходит по MME/SGSN/MSC 50 и RAN (сети радиодоступа). Необходимо отметить, что устройство 30 МТС является UE (оборудованием пользователя), оборудованным для МТС.

Далее, примеры функционирования данного примера воплощения будут описаны детально со ссылкой на Фиг.6-8.

Фиг.6 изображает пример функционирования для первой задачи защищенной доставки авторизованного запуска устройства МТС.

Предполагается, что устройство 30 МТС и MME/SGSN/MSC 50, МТС-IWF 40 имеют взаимную аутентификацию (этап S41). Дополнительно, предполагается, что МТС-IWF 40 и SCS 60 имеют взаимную аутентификацию (этап S42).

МТС-IWF 40 хранит список авторизованного сервера МТС (в данном примере, SCS). Список содержит ID сервера МТС (в данном примере, ID SCS), ID целевого устройства МТС, информацию о подписке, разрешенный тип запуска устройства МТС (этап S43).

SCS 60 отправляет запуск устройства МТС МТС-IWF 40 (этап S44).

МТС-IWF 40 сравнивает со списком, авторизован ли SCS 60 отправлять заданный тип запуска целевому устройству 30 МТС и разрешено ли устройству 30 МТС отвечать на заданный тип запуска от SCS 60 (этап S45).

МТС-IWF 40 направляет триггер-сообщение устройству 30 МТС, если проверки на этапе S45 пройдены (этап S46).

Когда устройство 30 МТС принимает триггер-сообщение, оно выполняет проверку целостности и также проверяет тип запуска (этап S47).

Устройство 30 МТС отправляет соответствующий ответ МТС-IWF 40 (этап S48).

МТС-IWF 40 проверяет, разрешено ли устройству 30 МТС отвечать (этап S49).

МТС-IWF 40 направляет ответ запуска SCS 60 (этап S50).

Фиг.7 изображает пример функционирования для второй задачи обработки ошибки.

Предполагается, что устройство 30 МТС и MME/SGSN/MSC 50, МТС-IWF 40 имеют взаимную аутентификацию (этап S51). Дополнительно, предполагается, что МТС-IWF 40 и SCS 60 имеют взаимную аутентификацию (этап S52).

SCS 60 отправляет триггер-сообщение устройства МТС МТС-IWF 40 (этап S53). Затем МТС-IWF 40 направляет триггер-сообщение устройства МТС (этап S54). Однако, после ошибки доставки триггер-сообщения, либо МТС-IWF 40 (этап S55), либо SCS 60 (этап S56) могут проверить, истекло ли время существования запуска и/или превышен ли счетчик повторных попыток.

Более конкретно, МТС-IWF 40 проверяет, истекло ли время существования запуска и/или достиг ли счетчик повторных попыток предела (этап S55а). Если ничего из этого на этапе S55а не произошло, МТС-IWF 40 направляет повторное триггер-сообщение устройству 30 МТС (этап S55b).

Альтернативно, SCS 60 выполняет проверку, что и МТС-IWF 40 (этап S56а). Если проверка пройдена, SCS 60 пытается повторно отправить триггер-сообщение МТС-IWF 40 (этап S56b). МТС-IWF 40 направляет повторное триггер-сообщение (этап S56c).

Устройство 30 МТС удостоверяется, что запуск является повторным сообщением (этап S57).

Когда устройство 30 МТС приняло повторное триггер-сообщение, чье время существования истекло или счетчик повторных попыток превышен, оно сбрасывает запуск (этап S58).

Фиг.8 показывает пример функционирования для третьей задачи запуска не подключенного к сети устройства МТС.

Предполагается, что устройство 30 МТС и MME/SGSN/MSC 50, МТС-IWF 40 имеют взаимную аутентификацию (этап S61). Дополнительно, предполагается, что МТС-IWF 40 и SCS 60 имеют взаимную аутентификацию (этап S62).

Во время процедуры отсоединения, когда устройство 30 МТС переходит в неподключенное к сети состояние (например, сообщение Запрос Отсоединения или Принять Отсоединение, отправленное от сети 10 устройству 30 МТС), MME/SGSN/MSC 50 отправляет устройству 30 МТС таймер повторного присоединения и индикатор контекста защиты (этап S63а). Альтернативно, устройство 30 МТС может отправлять таймер повторного присоединения MME/SGSN/MSC 50, чтобы информировать, когда оно присоединяется к сети 10 в следующий раз (этап S63b).

Устройство 30 МТС находится в не подключенном к сети состоянии (этап S64).

MME/SGSN/MSC 50 отправляет таймер повторного присоединения МТС-IWF 40 (этап S65).

SCS 60 отправляет триггер-сообщение устройства МТС не подключенному к сети устройству 30 МТС. Сообщение содержит тип запуска (этап S66).

МТС-IWF 40 проверяет уровень срочности запуска (этап S67). Если уровень срочности высок (этап S68), МТС-IWF 40 направляет триггер-сообщение немедленно (этап S68а).

Если запуск имеет низкий уровень срочности (этап S69), МТС-IWF 40 проверяет таймер повторного присоединения (этап S69а). Если есть запрос присоединения от устройства 30 МТС до того, как таймер повторного присоединения истек (этап S69b), то МТС-IWF 40 направляет триггер-сообщение (этап S69с).

Далее, примеры конфигураций МТС-IWF 40, MMME/SGSN/MSC 50, сервера 20 МТС (SCS 60) и устройства 30 МТС, в соответствии с вышеуказанными примерами воплощений, будут последовательно описаны со ссылкой на Фиг.9-12.

Как изображено на фиг.9, МТС-IWF 40 включает в себя элемент 41 хранения и элемент 42 удостоверения для первой задачи защищенной доставки авторизованного запуска устройства МТС. Элемент 41 хранения хранит список. Элемент 42 удостоверения удостоверяется, что сервер 20 МТС (SCS 60), устройство 30 МТС и тип триггерного сообщения авторизованы, путем сравнения со списком. В качестве заменителей или в дополнение к элементам 41 и 42, МТС-IWF 40 включает в себя элемент 43 проверки и элемент 44 повторного направления для второй задачи обработки ошибки. Элемент 43 проверки проверяет время существования запуска и/или счетчик повторных попыток. Элемент 44 повторного направления повторно направляет триггерное сообщение, когда время существования запуска не истекло и/или счетчик повторных попыток не превышен. В качестве заменителей или в дополнение к элементам 41, 42 и 44, МТС-IWF 40 включает в себя элемент 43 проверки и элемент 45 определения для третьей задачи запуска не подключенного к сети устройства МТС. В этом случае, элемент 43 проверки проверяет уровень срочности. Элемент 45 определения определяет время для направления триггерного сообщения в соответствии с уровнем срочности. Дополнительно, МТС-IWF 40 может включать в себя элемент 46 информирования. Элемент 46 информирования информирует устройство 30 МТС о таймере повторного присоединения. Необходимо отметить, что элементы 41-46 взаимно соединены друг с другом по шине или тому подобному. Эти элементы 41-46 могут быть выполнены, например, в форме приемо-передатчиков, которые, соответственно, осуществляют связь с сервером 20 МТС и устройством 30 МТС, и устройства управления, которое управляет этими приемо-передатчиками для выполнения процессов, изображенных на этапах S11-S16, S19 и S20 на фиг.2, процессов, изображенных на этапе S21-S25 на фиг.3, процессов, изображенных на этапах S31-S39 на фиг.4, процессов, изображенных на этапах S41-S46 и S48-S50 на фиг.6, процессов, изображенных на этапах S51-S56 на фиг.7, процессов, изображенных на этапах S61, S62 и S65-S69 на фиг.8, или процессов, эквивалентным им.

Как изображено на фиг.10, MME/SGSN/MSC 50 включает в себя элемент 51 выдачи команд. Элемент 51 выдачи команд выдает команды устройству 30 МТС по контексту защиты. Элемент 51 выдачи команд может быть выполнен, например, приемо-передатчиками, которые, соответственно, проводят связь с устройством 30 МТС и МТС-IWF 40, и устройством управления, которое управляет этими приемо-передатчиками для выполнения процессов, изображенных на этапах S63-S65 на фиг.8, или процессов, эквивалентных им.

Дополнительно, как изображено на фиг.11, сервер 20 МТС (SCS 60) включает в себя элемент 21 проверки и элемент 22 повторной отправки для второй задачи обработки ошибки. Элемент 21 проверки проверяет время существования запуска и/или счетчик повторных попыток. Элемент 22 повторной отправки повторно отправляет триггерное сообщение, когда время существования запуска не истекло и/или счетчик повторных попыток не превышен. В качестве заменителей или в дополнение к элементам 21 и 22, сервер 20 МТС включает в себя элемент 23 включения для третьей задачи запуска не подключенного к сети устройства МТС. Элемент 23 включения включает уровень срочности в триггерное сообщение. Необходимо отметить, что элементы 21-23 взаимно соединены друг с другом по шине или тому подобному. Эти элементы 21-23 могут быть выполнены, например, в форме приемо-передатчика, который осуществляет связь с МТС-IWF 40, и устройства управления, которое управляет этим приемо-передатчиком для выполнения процессов, изображенных на этапах S22, S23 и S25 на фиг.3, процессов, изображенных на этапах S32, S33 и S35 на фиг.4, процессов, изображенных на этапах S52, S53 и S56 на фиг.7, процессов, изображенных на этапах S62-S66 на фиг.8, или процессов, эквивалентных им.

Дополнительно, как изображено на фиг.12, устройство 30 МТС включает в себя элемент 31 проверки и элемент 32 отправки для первой задачи защищенной доставки авторизованного запуска устройства МТС. Элемент 31 проверки выполняет проверку целостности и типа запуска. Элемент 32 отправки отправляет ответ МТС-IWF 40, когда проверка пройдена. В качестве заменителей или в дополнение к элементам 31 и 32, устройство 30 МТС включает в себя элемент 33 сбрасывания для второй задачи обработки ошибки. Элемент 33 сбрасывания сбрасывает триггерное сообщение, когда время существования запуска истекло или счетчик повторных попыток превышен. Устройство 30 МТС может включать в себя элемент 34 удостоверения. Элемент 34 удостоверения удостоверяется, что триггер-сообщение является сообщением повторной попытки путем ссылки на вышеуказанное состояние (исходный или повторная попытка). В качестве заменителей или в дополнение к элементам 31-34, устройство 30 МТС включает в себя элемент 35 информирования для третьей задачи запуска не подключенного к сети устройства МТС. Элемент 35 информирования информирует МТС-IWF 40 о таймере повторного присоединения. Необходимо отметить, что элементы 31-35 взаимно соединены друг с другом по шине или тому подобному. Эти элементы 31-35 могут быть выполнены, например, в форме приемо-передатчика, который осуществляет связь с МТС-IWF 40, и устройства управления, которое управляет этим приемо-передатчиком для выполнения процессов, изображенных на этапах S11 и S16-S18 на фиг.2, процессов, изображенных на этапах S21 и S23-S27 на фиг.3, процессов, изображенных на этапах S31, S33 и S37-S39 на фиг.4, процессов, изображенных на этапах S41 и S46-S48 на фиг.6, процессов, изображенных на этапах S51 и S54-S58 на фиг.7, процессов, изображенных на этапах S61, S63, S64, S68 и S69 на фиг.8, или процессов, эквивалентных им.

Необходимо отметить, что настоящее изобретение не ограничено вышеупомянутыми примерами воплощений, и очевидно, что различные изменения могут быть сделаны специалистами в данной области техники на основании формулы изобретения.

Эта заявка основана на и претендует на приоритет японской патентной заявки № 2011-236699, поданной 28 октября 2011 года, раскрытие которой включено в настоящий документ во всей своей полноте посредством ссылки.

Все или часть примеров воплощений, раскрытых выше, могут быть описаны, но не ограничены, в следующих дополнительных примечаниях.

Дополнительное примечание 1

Проверка достоверности запуска в сети:

Сеть выполняет авторизацию сервера МТС и запуска, чтобы удостовериться, что запуск исходит от авторизованного сервера МТС и надежен.

Дополнительное примечание 2

Проверка достоверности запуска в устройстве МТС

Устройство МТС удостоверяется, что запуск исходит от авторизованного сервера МТС, и надежность запуска, в соответствии с его подпиской.

Дополнительное примечание 3

Проверка достоверности сообщения от устройства МТС на сервер МТС в сети.

Дополнительное примечание 4

Сервер МТС и сеть повторно пытаются отправить триггерное сообщение устройства МТС, например, после ошибки сети, в то время как свежесть запуска сохраняется.

Дополнительное примечание 5

Сеть уведомляет пользователя МТС о приеме неавторизованного запуска и может прекратить дополнительную связь с сервером МТС, который отправил запуск. Уведомление может быть любым способом, например, по SMS, email или записано в журнале регистрации.

Дополнительное примечание 6

Сеть отправляет запуск отсоединенному (не подключенному к сети) устройству МТС, в соответствии с уровнем срочности и таймером для присоединения.

Дополнительное примечание 7

Сеть указывает контекст защиты в сообщениях, который будет использован в следующей связи.

Список ссылочных позиций

10 Сеть

20 Сервер МТС

21, 31, 43 Элемент проверки

22 Элемент повторной отправки

23 Элемент включения

30 Устройство МТС

32 Элемент отправки

33 Элемент сбрасывания

34, 42 Элемент удостоверения

35, 46 Элемент информирования

40 МТС-IWF

41 Элемент хранения

44 Элемент повторного направления

45 Элемент определения

50 MME/SGSN/MSC

51 Элемент выдачи команд

60 SCS