CN103037363A - 机器通信的私密性保护方法、***和机器通信业务管理实体 - Google Patents

Abstract

本发明实施例提供机器通信的私密性保护方法、***和机器通信业务管理实体及相关设备，在实现M2M的私密性保护的同时减少信令开销。该方法包括：业务管理实体收到位置接入消息后，根据定位信息确定进行私密性检查的实体；所述业务管理实体触发所述进行私密性检查的实体进行私密性检查。由于通过M2M业务管理实体事先确定进行私密性检查的实体并触发进行私密性检查的实体进行私密性检查，因此，本发明提供的方法减少了在mId接口的消息交互进而减少消息开销，从而减小了网络负荷，尤其是对于有空口的无线网络，信令开销减少带来的益处更大；与此同时，充分利用了3GPP定位服务器的私密性保护功能以及定位流程，减少了平台的复杂度。

Description

机器通信的私密性保护方法、***和机器通信业务管理实体

技术领域

本发明涉及通信领域，尤其涉及机器通信的私密性保护方法、***和机器通信业务管理实体。

背景技术

机器通信(Machine-to-Machine Communications，M2M)是一种以机器智能交互为核心的、网络化的应用与服务，其通过在机器内部嵌入无线或有线通信模块以及应用处理逻辑，实现无需人工干预的数据通信，以满足用户对监控、指挥调度、数据采集和测量等方面的信息化需求。附图1-a给出了一种典型的M2M***架构，其中，各种M2M终端(例如，传感器、微控制器等)直接接入或经过M2M网关远程接入至M2M业务管理实体(Service Capability Layer，SCL)，而各种M2M应用(例如，电力抄表、智能交通等)则通过M2M业务管理实体所提供的业务能力获取M2M终端采集的数据或对M2M终端进行远程控制和管理。

机器通信的欧洲电信标准化协会(European Telecommunications StandardsInstitute for Machine-to-Machine Communications，ETSI M2M)标准的总体目标是创造M2M通信的开放标准，以促进建立一个集成各种设备和服务的未来网络，使M2M业务可互操作，也使得M2M应用可以共享基础业务并独立于网络实现。EISI M2M标准在M2M应用和M2M业务管理实体mIa接口处定义了位置应用程序编程接口(Application Programming Interface，API)，M2M应用可以获取位置信息并订阅位置信息的变化。

与位置信息紧密相关的就是私密性保护的问题。私密性保护是指在处理电子通信个人数据时，用户有权允许在何时何地许可第三方收集用户位置信息，并且有权删除该第三方收集用户位置信息的许可。私密性保护是人与人通信(Human to Human Communications，H2H)定位必然考虑的问题。例如，在第三代合作伙伴计划(The 3rd-Generation Partnership Project，3GPP)网络中，私密性保护由独立的私密描述寄存器(Privacy Profile Register，PPR)或网关移动位置中心(Gateway Mobile Location Center，GMLC)等实体来完成，是一种集中式架构的私密性保护，其实现流程是：外部位置业务(LoCationService，LCS)客户端通过Le接口或OSA-LCS接口发起位置获取命令后，位置获取命令传递到归属地网关移动位置中心(Home Gateway Mobile LocationCenter，HGMLC)或进一步由HGMLC通过Lpp接口发送至PPR实体进行私密性保护，以检查外部LCS客户端是否有权限对用户设备(User Equipment，UE)进行定位。如果没有权限，则返回消息至外部LCS客户端；如果有权限，则进一步进行3GPP定位过程。私密性保护机制包括了对UE进行私密性通知(即定位告知)或进行UE私密性验证的过程，后者需要用户确认(例如，通过UE的用户界面)可以定位后，外部LCS客户端才有权限进行定位。另外，可对一个UE处于不同的位置区域设置了不同的私密性权限。

对于应用M2M的各个行业，例如智能家居、汽车和电力抄表等，其中的M2M设备作为个人设备使用，设备位置在很大程度上已经标识出用户位置信息，因此，M2M也有类似H2H的私密性保护的问题需要解决。

ETSI M2M使用资源为基础的Restful风格，设备、网关和业务管理实体的业务功能层(Service Capability Layer，SCL)都会对所属的资源进行管理，属于一种分布式管理资源的***。换言之，现有的M2M***架构中，没有一个类似于H2H中的PPR或GMLC的中心实体来完成私密性保护功能。

尽管在现有的M2M***架构基础上，ETSI M2M引入了access right功能，构成如附图1-b所示的M2M***架构。然而，由于M2M***中设备众多，不是每个设备都具有用户界面(User Interface，UI)，不能类似于3GPP中对UE(这些UE都具有用户界面，例如，手机的显示器等)进行私密性通知或验证一样来直接对每个M2M设备进行私密性通知或验证。这就是说，对于M2M***中这种一人多机的情形(例如，用户拥有MEM设备A和设备B)，假设设备A具有UI，而设备B没有UI，则可以对设备A进行私密性通知或验证。然而，对于设备B的私密性保护，尽管引入了access right功能，仍然需要先通过mId接口找到设备A，然后再对设备B进行私密性通知或验证。另一方面，即使可以通过NTOE接口使用3GPP的定位功能，本质上，如果使用access right这种分布式的接入验证功能来处理私密性保护机制时，也要先通过mId接口找到设备B，设备B的SCL对接收到的信息处理后，若发现需要使用3GPP定位功能来对设备B定位，则通过mId接口使用3GPP定位。

由于mId接口的底层网络可以是有线网络，也可以是无线网络，因此，上述现有技术中通过mId接口先找到设备A然后再对设备B进行私密性通知或验证，或者，先通过mId接口找到设备B后再通过mId接口使用3GPP定位设备B的方式都会带来额外的信令开销，这些不必要的信令开销会造成网络负荷过载，占用正常数据信道并造成运营商的成本损耗；对于有空口的无线网络而言，信令开销问题更加严重。

发明内容

本发明实施例提供机器通信的私密性保护方法、***和机器通信业务管理实体及相关设备，在实现M2M的私密性保护的同时减少信令开销。

本发明实施例提供一种机器通信的私密性保护方法，包括：业务管理实体收到位置接入消息后，根据定位信息确定进行私密性检查的实体；所述业务管理实体触发所述进行私密性检查的实体进行私密性检查。

本发明实施例提供一种机器通信的私密性保护方法，包括：机器通信M2M设备接收业务管理实体发送的位置接入消息或私密性检查请求；所述M2M设备向所述业务管理实体返回对私密性检查的验证响应；若对私密性检查的验证响应为允许对所述M2M设备进行定位，则所述M2M设备获取所述M2M设备的位置信息。

本发明实施例提供一种机器通信业务管理实体，包括：判断模块，用于收到位置接入消息后，根据定位信息确定进行私密性检查的实体；触发模块，用于触发所述进行私密性检查的实体进行私密性检查。

本发明实施例提供一种机器通信设备，包括：接收模块，用于接收业务管理实体发送的位置接入消息或私密性检查请求；返回模块，用于向所述业务管理实体返回对私密性检查的验证响应；位置信息获取模块，用于若所述验证响应为允许对所述M2M设备进行定位，获取所述M2M设备的位置信息。

本发明实施例提供一种机器通信的私密性保护***，包括：包括机器通信业务管理实体和机器通信设备；

所述机器通信业务管理实体，用于收到位置接入消息后，根据定位信息确定进行私密性检查的实体，触发所述进行私密性检查的实体进行私密性检查；

所述机器通信设备，用于接收所述机器通信业务管理实体发送的位置接入消息或私密性检查请求，向所述机器通信业务管理实体返回对私密性检查的验证响应。

本发明实施例提供一种机器通信的私密性保护***，包括：机器通信业务管理实体和第三代合作伙伴计划定位服务器；

所述机器通信业务管理实体，用于收到位置接入消息后，根据定位信息确定进行私密性检查的实体，触发所述进行私密性检查的实体进行私密性检查；

所述第三代合作伙伴计划定位服务器，用于接收所述机器通信业务管理实体发送的定位服务请求，进行所述私密性检查。

由上述本发明实施例可知，由于通过M2M业务管理实体事先确定进行私密性检查的实体并触发进行私密性检查的实体进行私密性检查，因此，本发明实施例提供的方法减少了在mId接口的消息交互进而减少消息开销，从而减小了网络负荷，尤其是对于有空口的无线网络，信令开销减少带来的益处更大；与此同时，充分利用了3GPP定位服务器的私密性保护功能以及定位流程，减少了平台的复杂度。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对现有技术或实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以如这些附图获得其他的附图。

图1-a是现有的典型的M2M***架构示意图；

图1-b是ETSI M2M引入了access right功能后的M2M***架构示意图；

图2是本发明实施例提供的机器通信的私密性保护方法流程示意图；

图3-a是本发明另一实施例给出的机器通信的私密性保护方法流程示意图；

图3-b是本发明实施例提供的私密性设置资源结构示意图；

图4是本发明另一实施例提供的机器通信的私密性保护方法流程示意图；

图5是本发明另一实施例提供的机器通信的私密性保护方法流程示意图；

图6是本发明另一实施例提供的机器通信的私密性保护方法流程示意图；

图7是本发明另一实施例提供的机器通信的私密性保护方法流程示意图；

图8是本发明另一实施例提供的机器通信的私密性保护方法流程示意图；

图9是本发明实施例提供的机器通信业务管理实体的逻辑结构示意图；

图10是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图11是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图12是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图13是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图14是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图15是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图16是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图；

图17是本发明实施例提供的机器通信设备的逻辑结构示意图；

图18是是本发明另一实施例提供的机器通信设备的逻辑结构示意图；

图19是是本发明另一实施例提供的机器通信设备的逻辑结构示意图；

图20是本发明另一实施例提供的一种机器通信业务管理实体的逻辑结构示意图；

图21是本发明实施例提供的一种机器通信的私密性保护***的逻辑结构示意图；

图22是本发明另一实施例提供的一种机器通信的私密性保护***的逻辑结构示意图；

图23是本发明另一实施例提供的一种机器通信的私密性保护***的逻辑结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员所获得的所有其他实施例，都属于本发明保护的范围。

请参阅附图2，是本发明实施例提供的机器通信的私密性保护方法流程示意图，主要包括步骤：

S201，机器通信M2M业务管理实体收到位置接入消息后，根据定位信息判断进行私密性检查的实体。其中位置接入消息，指对业务管理实体或M2M设备中的位置资源的获取，删除，创建和更新消息，以及对位置资源的订阅和去订阅消息。

需要说明的是，本发明中业务管理实体的功能也可以由平台或中间件完成。而且，M2M业务管理实体(SCL)可以处于平台、网关和一些M2M设备中。

在本发明实施例中，机器通信M2M业务管理实体与附图1-a所示M2M***架构中M2M业务管理实体所处位置相同，可以为各种M2M应用(例如，电力抄表、智能交通等)提供业务能力，从而获取M2M设备采集的数据或对M2M设备进行远程控制和管理。位置获取命令可以由M2M应用通过mIa接口的定位应用编程接口(Application Programming Interface，API)发起，例如，一种定位API函数可以是Retrieve(URI of location resource，parameters(deviceId))。

需要说明的是，在本发明实施例中，所谓“用户”是指设备(包括不具有用户界面的M2M设备和具有用户界面的用户设备)所属用户；具有用户界面的用户设备在本发明实施例中也可称为“Notified device”，这种用户设备可以不是M2M设备，但支持短信，彩信等通知验证方式，这种用户设备也可以是M2M设备，支持基于URI的资源接入方式以及短信、彩信等通知验证方式，其接收M2M业务管理实体发送过来的信息，例如，通知/验证请求，而其返回的信息是用户对M2M业务管理实体发送过来的信息的响应，例如，允许对其所属的M2M设备进行位置获取和定位等。

在本发明实施例中，确定进行私密性检查的实体包括以下几种情况：

第一种情况可能是用户通过M2M应用将包含私密性设置信息的定位信息配置或设置在M2M业务管理实体，这些私密性设置信息表明是在M2M业务管理实体进行私密性检查、在M2M设备进行私密性检查还是在3GPP定位服务器进行私密性检查。M2M业务管理实体在接收到位置获取命令后，可以获取到这些私密性设置信息，从而根据这些“私密性设置信息”判断是在M2M业务管理实体(比如集成有3GPP定位服务器功能)进行私密性检查、在M2M设备进行私密性检查还是在3GPP定位服务器(与M2M业务管理实体分离)进行私密性检查。

第二种情况可能是用户没有将所述第一种情况的私密性设置信息配置或设置在M2M业务管理实体，M2M业务管理实体在接收到位置获取命令后，为减小消息开销、延时，通过分析包含通知、验证方式等私密性设置信息的定位信息确定是在M2M业务管理实体(比如集成有3GPP定位服务器)进私密性检查、在M2M设备进行私密性检查还是在3GPP定位服务器(与M2M业务管理实体分离)进行私密性检查。例如，若通过分析定位信息的私密性设置信息，M2M业务管理实体发现需要将通知/验证请求发送至用户设备(Notifieddevice)，则判断是在M2M业务管理实体进行私密性检查，否则判断是在M2M设备进行私密性检查；又如，若发起位置获取命令的第三方只要求获取M2M设备已有的位置信息而不需要实时定位M2M设备，则可以判断在M2M业务管理实体进行私密性检查，也能够减少消息开销和延时。

又如，通过分析定位信息中的定位类型信息，如果通过定位服务器(location server)比如3GPP网元GMLC来获取位置信息，则M2M业务管理实体可根据之前收集的或在收到位置接入信息后向设备要求的设备定位类型信息判断，在M2M业务管理实体或location server进行私密性检查。

而如果通过如果通过设备域比如装备有GPS或WSN定位来获取位置信息，则业务管理实体可根据之前收集的或在收到位置获取命令后向M2M设备要求的设备定位类型信息判断，在M2M设备做私密性检查。更进一步，M2M业务管理实体可根据之前收集的或在收到位置获取命令后向M2M设备要求的设备定位能力信息了解到，WSN定位中由参考节点或网关设备等进行定位操作并得到M2M设备的位置信息，此时图中的M2M设备可以是上述的参考节点或网关设备，即私密性检查可以在这种M2M设备中进行。这里的位置信息可以是经度、纬度、高度等精确的位置信息，可以是城市，道路，小区、房间号等模糊的位置信息。也可以是相对位置信息，比如WSN中相对于网关或参考节点的距离。

S202，M2M业务管理实体触发所述进行私密性检查的实体进行私密性检查。

所谓私密性检查，是指进行私密性检查的实体确定通过M2M应用发起位置获取命令的第三方有无权限接入M2M设备的位置资源和/或对M2M设备定位。

在本发明一个实施例中，可以根据定位信息确定进行私密性检查的实体为M2M业务管理实体，也可以根据所述定位信息确定进行所述私密性检查的实体为所述M2M设备，则M2M业务管理实体触发进行私密性检查的实体进行私密性检查具体可以是通过Restful资源接入的方式或SIP信令或私有的内部信令等信令交互触发私密性检查。

在本实施例中，M2M业务管理实体具有私密性检查功能，在私密性检查完成并允许定位后，M2M业务管理实体可以通过Le接口(LCS客户端和3GPP定位服务器的接口)将定位服务请求发送至3GPP定位服务器，以处理3GPP侧的私密性保护和定位流程。并且在本实施例中，M2M业务管理实体集成有定位服务器比如3GPP定位服务器GMLC的功能，M2M业务管理实体在完成私密性检查并允许定位后可以通过Lg/SLg接口(3GPP定位服务器和3GPP网元之间的接口)将定位请求发送至3GPP网元处理定位流程。

在本发明另一个实施例中，若根据所述定位信息确定进行所述私密性检查的实体为所述M2M设备，则M2M业务管理实体触发进行私密性检查的实体进行私密性检查包括：M2M业务管理实体将私密性检查请求或位置获取命令发送至M2M设备，M2M业务管理实体接收所述M2M设备的响应。

在本发明另一个实施例中，若根据定位信息确定进行私密性检查的实体为第三代合作伙伴计划3GPP定位服务器，则M2M业务管理实体触发进行私密性检查的实体进行私密性检查包括：M2M业务管理实体向所述3GPP定位服务器发送定位服务请求，由所述3GPP定位服务器进行所述私密性检查，此时，如果3GPP定位服务器没有私密性检查功能，则3GPP定位服务器通过Lpp接口与PPR进行交互，由PPR进行私密性检查。在本实施例中，M2M业务管理实体将由位置接入消息转换成的定位服务请求发送至3GPP定位服务器可以是：M2M业务管理实体将定位服务请求通过Le接口(即LCS客户端和3GPP定位服务器之间的接口)发送至3GPP定位服务器，再由定位服务器发送至3GPP网元进行定位流程。

由上述本发明实施例可知，由于通过M2M业务管理实体事先确定进行私密性检查的实体并触发进行私密性检查的实体进行私密性检查，因此，本发明实施例提供的方法减少了在mId接口的消息交互进而减少消息开销，从而减小了网络负荷，尤其是对于有空口的无线网络，信令开销减少带来的益处更大；与此同时，充分利用了3GPP定位服务器的私密性保护功能以及定位流程，减少了平台的复杂度。

M2M业务管理实体触发进行私密性检查除了上述基本内容外，还包括M2M业务管理实体向Notified device发送通知请求和/或验证请求，Notifieddevice内部完成通知显示和验证后，返回通知或验证响应(通知响应是可选的)，M2M业务管理实体接收对通知请求和/或验证请求的响应。

为了减小开销、提高定位效率或改进用户体验，M2M业务管理实体可以根据私密性设置信息，向用户设备发送一个合并通知，这种合并通知用于通知对一组M2M设备进行定位，即用户的一组设备都允许被定位且M2M业务管理实体根据私密性设置开启的组(group)通知功能，将这些通知合并到一个通知消息，在某个时间同时发送至Notified device(即发送至用户)；M2M业务管理实体也可以根据私密性设置信息，向用户设备发送一个合并验证请求，这种合并验证请求用于请求对一组M2M设备进行定位。相应地，Notified device只需要针对合并通知返回用户给出一个通知响应，针对合并验证请求返回用户给出的一个验证响应。在验证响应为允许对M2M设备进行定位，这是本发明实施例提供的同类设备联想功能，即验证时Notified device允许第三方对用户的某个M2M设备进行定位后，后续不需要验证便可对用户拥有的同类M2M设备都可以进行定位，以节省开销和改进用户体验，其中同类设备联想功能可由用户在设置私密性设置信息时设置，并由平台根据后续用户的验证响应开启同类设备联想功能，以减少对用户的验证消息开销。

在本发明提供的一个实施例中，若根据定位信息确定进行私密性检查的实体为M2M业务管理实体，则在私密性检查的结果为允许对该M2M设备进行定位时，M2M业务管理实体将定位服务请求发送至第三代合作伙伴计划3GPP网元并接收所述3GPP网元的定位服务响应；或者，M2M业务管理实体将定位请求发送至第三代合作伙伴计划3GPP网元并接收所述第三代合作伙伴计划3GPP网元对所述M2M设备进行定位的定位结果；或者，所述M2M业务管理实体将定位请求发送至M2M设备并接收所述M2M设备对所述M2M设备进行定位的定位结果。

由于3GPP网元也具有私密性检查功能，因此，若已经在M2M业务管理实体进行了私密性检查，则M2M业务管理实体在将定位服务请求发送至3GPP网元时，3GPP网元很有可能再次进行私密性检查，而3GPP网元再次进行的私密性检查不是必须的，这种重复的私密性检查往往会给用户带来不好的体验。在本发明实施例中，M2M业务管理实体在发送至第三代合作伙伴计划3GPP网元的定位请求中，可以包含所述M2M业务管理实体的定位标识，该定位标识用于告知3GPP网元免去再次进行私密性检查，或者M2M业务管理实体在发送至第三代合作伙伴计划3GPP网元的定位请求中，可以包含用于说明所述M2M业务管理实体已经进行过所述私密性检查的标识，例如，通过修改现有的Le接口增加标识说明已在M2M平台处理过，由3GPP的私密性寄存器或GMLC来决定是否要继续做私密性检查，即3GPP的私密性数据要增加定位种类，由所述3GPP网元确定是否再次进行私密性检查。

允许在不同区域内对M2M设备进行定位，即可以根据第三方不同的要求事先灵活配置不同的允许定位区域，例如，允许公司同事在用户所工作的公司内部对自己/车定位、朋友在娱乐场所附近对自己/车定位或者家人在除公司的全部区域对自己/车定位等等。

在本发明另一个实施例中，若根据所述定位信息确定进行私密性检查的实体为M2M设备，则M2M业务管理实体将私密性检查请求或位置获取命令发送至M2M设备之后还包括：M2M业务管理实体接收对所述M2M设备进行定位的定位结果，或者，M2M业务管理实体接收M2M设备进行私密性检查的结果。

在本发明实施例中，所谓私密性检查的结果主要包括：允许对所述M2M设备进行定位、不允许对所述M2M设备进行定位、允许对所述M2M设备进行定位并向用户设备发送通知、向用户设备发送通知并需要所述用户设备的验证但可在无响应时允许定位、向用户设备发送通知且在所述用户设备的验证通过后才允许定位。

在本发明根据定位信息确定进行私密性检查的实体为M2M设备或第三代合作伙伴计划3GPP定位服务器的实施例中，M2M业务管理实体触发所述进行私密性检查的实体进行私密性检查还包括：M2M业务管理实体向用户设备或M2M设备发送通知和/或验证请求，M2M业务管理实体接收对验证请求的验证响应，该验证响应包括是否允许对M2M设备进行定位。

为了减小开销、提高定位效率或改进用户体验，在进行私密性检查的实体确定为M2M设备或第三代合作伙伴计划3GPP定位服务器的实施例中，M2M业务管理实体可以根据私密性设置信息，向用户设备或者M2M设备发送一个合并通知，这种合并通知用于通知将对一组M2M设备进行定位，这是本发明实施例提供的一组设备联想功能，即用户的一组设备都允许被定位且M2M业务管理实体根据私密性设置开启的组(group)通知功能，将这些通知合并到一个通知消息，在某个时间同时发送至Notified device(即发送至用户)；M2M业务管理实体也可以根据私密性设置信息，向用户设备或者M2M设备发送一个合并验证请求，这种合并验证请求用于请求对一组M2M设备进行定位。相应地，Notified device只需要针对合并通知返回用户给出一个通知响应，针对合并验证请求返回用户给出的一个验证响应。在验证响应为允许对M2M设备进行定位，则验证响应可以包括直接允许对与该M2M设备类型相同的M2M设备进行定位，不需要第三方再次发送验证请求进行验证。这是本发明实施例提供的同类设备联想功能，即验证时Notified device允许第三方对用户的某个M2M设备进行定位后，后续不需要验证便可对用户拥有的同类M2M设备都可以进行定位，以节省开销和改进用户体验。

请参阅附图3-a，本发明另一实施例给出的机器通信的私密性保护方法流程示意图。附图3-a所示实施例在附图2所示实施例基础上，给出了各个设备的交互，说明如下。

S301，M2M应用向M2M业务管理实体发送位置接入消息；

例如，使用API函数Retrieve (URI of location resource，parameters(deviceId))，通过mIa接口向M2M业务管理实体发送位置接入消息，以获取M2M设备的最新定位信息或已有的定位信息。

S302，M2M业务管理实体分析定位信息；

在本发明实施例中，定位信息包含位置接入消息。M2M业务管理实体分析定位信息的主要目的是确定是在M2M业务管理实体进行私密性检查、在M2M设备进行私密性检查还是在3GPP定位服务器进行私密性检查，判断方法具体可参阅附图2示例的步骤S201相关部分。本实施例中，假设确定是在M2M业务管理实体进行私密性检查。

S303，M2M业务管理实体进行私密性检查；

M2M业务管理实体进行私密性检查，其检查的依据主要是用户通过M2M应用经过dIa和mIa等接口使用类似于ETSI M2M标准中access right的创新、获取、更新删除(Create Retrieve Update Delete，CRUD)流程设置的用户私密性，例如，设置contactUser子资源、<Consumer>子资源和areaAllowed子资源，如附图3-b所示，是<accessRight>/locPermissions子资源中定义对于位置信息访问的权限。

用户在通过M2M应用设置私密性配置消息时，通过contactUser子资源指定Notified device的寻址信息，具体可配置设备号、IP地址或URI。当第三方发起位置接入消息并需要通知用户或让用户进行验证时，则通过向userIdentity发短信/彩信，或者以资源方式通过URI接入Notified device资源，或者通过配置的IP地址发送通知或验证消息给Notified device，Notified device接到通知或验证后，在设备内部转换为UI中可处理的消息供用户使用。

对于contactUser子资源中Attribute的设置，主要是以下几个属性的定义：

Association：同类设备联想功能，指验证时contactUser允许NA对用户的某个设备进行定位后，后续不需要验证就对用户拥有的同类设备都可以进行定位，以节省开销和改进用户体验。

Group：一组设备联想功能，指用户的一些设备都被应用定位，但privacy功能根据私密性设置是否开启了group通知功能，将用户的这些通知合并到一个通知消息，在某个时间同时发给用户。

areaPermitted：区域允许私密性设置信息，区域允许私密性设置信息用于允许在不同区域内对M2M设备进行定位。M2M业务管理实体可以接收区域允许私密性设置信息。对比于3GPP的areaPermitted，一个用户被定位的设备只能设置固定的允许定位的区域。M2M中可以根据网络应用(NetworkApplication，NA)来灵活配置不同的允许定位区域。允许公司同事在用户所工作的公司内部对自己/车定位，朋友在娱乐场所附近对自己/车定位，家人在除公司的全部区域对自己/车定位。

需要说明的是，私密性设置除了用户通过M2M应用经过dIa和mIa等接口配置外，也可以通过私有接口进行。在某些情况下，用户与运营商或M2M服务提供商签约后，约定中包括的私密性设置可以通过私有接口进行配置到私密性相关资源中去。

S304，M2M业务管理实体将通知请求和/或验证请求发送至用户设备，用户设备可指具有用户接口的设备；

若M2M业务管理实体通过分析位置接入消息，发现需要用户的通知和验证，由于如前所述，用户的通知和验证是通过用户设备(Notified device)返回的，因此，M2M业务管理实体将通知请求和/或验证请求发送至Notifieddevice。

S305，用户设备返回通知或验证响应；

用户设备(Notified device)内部完成通知显示和验证后，返回通知或验证响应，其中，通知响应是可选的。

S306，M2M业务管理实体将定位请求发送至3GPP定位服务器；

需要说明的是，在本实施例中，M2M业务管理实体集成了3GPP定位服务器或3GPP定位服务器的功能，M2M业务管理实体也可以通过Lg/SLg接口(3GPP定位服务器和3GPP网元之间的接口)将定位请求发送至3GPP网元。

S307，3GPP定位服务器向M2M业务管理实体返回定位结果；

在本发明实施例中，对于通过Le接口借助3GPP网元来定位的M2M设备，按照3GPP的定位流程获取用户面SUPL/控制面的定位结果，其中，定位技术包括OTDOA、CellID、AGPS和全球定位***(Global Positioning System，GPS)技术等；由3GPP的PPR或GMLC来决定是否要继续做私密性检查。3GPP网元将定位结果提供给3GPP定位服务器，再由3GPP定位服务器向M2M业务管理实体返回定位结果。

S308，M2M业务管理实体将定位结果返回至M2M应用。

请参阅附图4，本发明另一实施例给出的机器通信的私密性保护方法流程示意图。在本实施例中，3GPP定位服务器和M2M业务管理实体是分离的。附图4所示实施例在附图2所示实施例基础上，给出了各个设备的交互，说明如下。

S401，M2M应用向M2M业务管理实体发送位置接入消息；

例如，使用API函数Retrieve(URI of location resource，parameters(deviceId))，通过mIa接口向M2M业务管理实体发送位置接入消息，以获取M2M设备的最新定位信息或已有的定位信息。

S402，M2M业务管理实体分析定位信息；

在本发明实施例中，定位信息包含位置接入消息。M2M业务管理实体分析定位信息主要目的在于判断是在3GPP定位服务器进行私密性检查还是在M2M设备进行私密性检查。假设M2M业务管理实体根据位置接入消息中的信息，例如定位类型信息(即通过3GPP定位还是其他方式，例如wsn定位)可以判断是在3GPP定位服务器进行私密性检查。

S403，M2M业务管理实体向3GPP定位服务器发送定位服务请求；

在本实施例中，M2M业务管理实体将定位服务请求发送至3GPP定位服务器可以是：M2M业务管理实体将定位服务请求通过Le接口(即LCS客户端和3GPP定位服务器之间的接口)发送至3GPP定位服务器，再由定位服务器发送至3GPP网元。3GPP定位服务器收到定位服务请求(LCS service request)后，进行私密性检查(S404)。

S405，3GPP定位服务器将定位服务请求的定位服务响应发送至M2M业务管理实体。

若3GPP定位服务器定位成功，则定位服务响应携带M2M设备的位置信息。

S406，M2M业务管理实体将定位服务响应返回至M2M应用。

请参阅附图5，是本发明另一实施例提供的机器通信的私密性保护方法流程示意图，主要包括步骤：

S501，机器通信M2M业务管理实体收到位置接入消息后，根据定位信息确定进行私密性检查的实体。

确定是在M2M业务管理实体、3GPP定位服务器还是在M2M设备进行私密性检查，具体判断方法可参阅附图2所示实施例的步骤S201相关部分。例如，如果通过设备域比如WSN定位来获取位置信息，则M2M业务管理实体可根据之前收集的或收到位置接入消息后向设备要求的设备定位能力信息判断，在M2M设备(M2M device)进行私密性检查。更进一步，M2M业务管理实体可根据之前收集的或收到位置接入消息后向设备要求的设备定位能力信息了解到，参考节点或网关设备等设备域中进行定位操作并可得到位置信息的节点的位置，此时图中的M2M设备可以是上述的参考节点或网关设备，即私密性检查可以在这种M2M设备中进行。

S502，若步骤S501确定进行私密性检查的实体为M2M设备，则M2M业务管理实体将私密性检查请求或位置接入消息发送至M2M设备并接收M2M设备的验证响应。

可选地，M2M设备还返回通知响应，M2M业务管理实体接收通知响应。

可选地，M2M设备还返回M2M设备进行私密性检查的结果，M2M业务管理实体接收M2M设备进行所述私密性检查的结果，主要存在如下几种情形：

若后续定位过程需要通过M2M业务管理实体联系定位服务器来对M2M设备定位，则M2M设备需要将私密性检查结果，例如，允许定位返回至M2M业务管理实体；

当M2M业务管理实体接收到位置接入消息时进行了解析或转换，例如，转换为私密性检查请求消息，若经M2M设备验证，不允许第三方对M2M设备定位，则需要M2M设备将“不允许第三方对M2M设备定位”这一结果告知M2M业务管理实体，然后由M2M业务管理实体将响应告知M2M应用；

在本发明实施例中，所谓私密性检查的结果，包括以下中的一种或任意组合：允许对所述M2M设备进行定位、不允许对所述M2M设备进行定位、允许对所述M2M设备进行定位并向具有用户界面的M2M设备发送通知、向具有用户界面的M2M设备发送通知并需要所述具有用户界面的M2M设备的验证、向具有用户界面的M2M设备发送通知且在所述具有用户界面的M2M设备的验证通过后才允许定位等等。

S503，M2M业务管理实体接收对M2M设备进行定位的定位结果。

若M2M业务管理实体是将私密性检查请求发送至所述M2M设备，则M2M业务管理实体接收M2M设备进行私密性检查的结果之前还包括：M2M业务管理实体将位置接入消息或定位请求发送至M2M设备。具体地，若在此之前，M2M业务管理实体是将位置接入消息发送至M2M设备，由于定位功能是在M2M设备自行处理，因此不需要M2M业务管理实体再次下发位置接入消息；若在此之前，若M2M业务管理实体是将私密性检查请求发送至所述M2M设备，则需要将位置接入消息或定位请求发送至M2M设备。至于是下发位置接入消息还是下发定位请求，取决于M2M业务管理实体是否解析和转换了M2M应用的请求。

请参阅附图6，是本发明另一实施例提供的机器通信的私密性保护方法流程示意图，主要包括步骤：

S601，机器通信M2M设备接收M2M业务管理实体发送的位置接入消息或私密性检查请求。

在本实施例中，机器通信M2M设备接收的位置接入消息或私密性检查请求是M2M业务管理实体确定私密性检查在M2M设备进行时发送。

S602，M2M设备向M2M业务管理实体返回对私密性检查的响应。

对私密性检查的响应，例如，可以是允许第三方对M2M设备定位等；可选地，M2M设备还返回通知响应。

可选地，M2M设备向所述M2M业务管理实体返回对私密性检查的验证响应还包括M2M设备向M2M业务管理实体返回进行私密性检查的结果。

为了减小开销或改进用户体验，M2M设备只需要针对合并通知返回用户给出一个通知响应，针对合并验证请求返回用户给出的一个验证响应。在验证响应为允许对M2M设备进行定位，则验证响应可以包括直接允许对与该M2M设备类型相同的M2M设备进行定位，不需要第三方再次发送验证请求进行验证。这是本发明实施例提供的同类设备联想功能，即验证时Notified device允许第三方对用户的某个M2M设备进行定位后，后续不需要验证便可对用户拥有的同类M2M设备都可以进行定位，以节省开销和改进用户体验。

在本发明实施例中，所谓私密性检查的结果，包括以下中的一种或任意组合：允许对所述M2M设备进行定位、不允许对所述M2M设备进行定位、允许对所述M2M设备进行定位并向具有用户界面的M2M设备发送通知、向具有用户界面的M2M设备发送通知并需要所述具有用户界面的M2M设备的验证、向具有用户界面的M2M设备发送通知且在所述具有用户界面的M2M设备的验证通过后才允许定位等等。

S603，若允许对M2M设备进行定位，则M2M设备获取所述M2M设备的位置信息。

在本实施例中，M2M设备获取M2M设备的位置信息包括：M2M设备通过自身的全球定位***(Global Positioning System，GPS)获取M2M设备的位置信息、M2M设备从3GPP核心网元处获取M2M设备的位置信息或者M2M设备通过WSN获取M2M设备的位置信息。具体地，对于本地获取定位的M2M设备，对于在M2M设备的设备域获取定位的设备，按照WSN的定位流程获取定位结果，其中定位技术包括RSSI，TOA，TDOA，AOA，以及不基于测距的基于跳数和连通性定位技术。

更进一步地，如果由参考节点或网关设备来进行定位流程，则参考节点或网关设备，需要通过Restful资源接入方式在M2M设备中创建位置资源来储存位置信息，或通过一个宣告资源(announce resource)来指示位置信息所在地的URI。或者由M2M业务管理实体维护参考节点URI，接受NA的位置接入消息时，直接到参考节点的位置资源中获取位置信息。比如网关设备或WSN中某参考节点具有GPS功能，小范围的WSN下其他M2M设备都可以利用GPS得到的位置信息作为自身的位置信息。

如果被定位的M2M设备或参考节点或网关设备与3GPP连接，可通过3GPP移动终端发起的位置请求(Mobile Originated Location Request，MO-LR)流程(该流程在3GPP不检查私密性)来获取设备位置，为进一步保证私密性，需要在被定位的M2M设备或参考节点发起定位服务请求时携带表明是第三方发起的M2M应用的标识。

请参阅附图7，本发明另一实施例给出的机器通信的私密性保护方法流程示意图。附图7所示实施例在附图5和附图6所示实施例基础上，给出了各个设备的交互，说明如下。

S701，M2M应用向M2M业务管理实体发送位置接入消息；

例如，使用API函数Retrieve (URI of location resource，parameters(deviceId))，通过mIa接口向M2M业务管理实体发送位置接入消息，以获取M2M设备的最新定位信息或已有的定位信息。

S702，M2M业务管理实体分析定位消息；

在本发明实施例中，定位消息包含位置接入消息。M2M业务管理实体分析位置接入消息主要目的在于判断是在M2M业务管理实体进行私密性检查、在3GPP定位服务器进行私密性检查还是在M2M设备进行私密性检查，确定方法具体可参阅附图2示例的步骤S201相关部分。本实施例中，假设确定是在M2M设备进行私密性检查。

S703，M2M业务管理实体将私密性检查请求或位置接入消息发送至M2M设备；

S704，M2M设备进行私密性检查；

S705，M2M设备向M2M业务管理实体返回验证响应；

M2M设备返回的验证响应是对私密性检查的验证响应，例如，可以是允许第三方对M2M设备定位等。可选地，M2M设备还返回通知响应；可选地，M2M设备还返回M2M设备进行私密性检查的结果，M2M业务管理实体接收M2M设备进行所述私密性检查的结果。

S706，M2M设备对该M2M设备定位；

若私密性检查的结果是，例如，允许对M2M设备进行定位，则M2M设备获取该M2M设备的位置信息。

S707，M2M设备向M2M业务管理实体返回定位响应；

若获取了该M2M设备的位置信息，则返回的定位响应包括获取的位置信息。

S708，M2M业务管理实体向M2M应用返回定位响应。

若M2M设备获取了该M2M设备的位置信息，则M2M业务管理实体返回的定位响应包括获取的M2M设备的位置信息。

请参阅附图8，本发明另一实施例给出的机器通信的私密性保护方法流程示意图，主要包括如下步骤：

S801，机器通信M2M业务管理实体将接收的位置接入消息转换成3GPP网元或PPR可识别的定位信令。

对于M2M***中存在较多接入3GPP的M2M设备时，并需通过3GPP定位功能进行定位的情况。M2M业务管理实体引入GMLC和external LCS client所具有的私密性保护功能，即具有将M2M应用通过mIa接口发送的位置接入消息，转化为3GPP可识别的核心网定位信令。mIa接口还支持对external LCS client的provisioning，配置私密性相关的数据，包括私密性等级(privacy class)。另外，也可以通过私有接口来实现私密性的配置。

S802，通过与3GPP网元或PPR交互，获取M2M设备的位置信息。

在本实施例中，M2M业务管理实体具有Lg接口，可连接到3GPP，重用3GPP网元的定位能力；具有私密性检查功能，重用现有GMLC的功能；支持Lpp接口，与PPR交互私密性检查消息，并且可支持多个Lpp接口。

请参阅附图9，是本发明实施例提供的一种机器通信业务管理实体的逻辑结构示意图。为了便于说明，仅仅示出了与本发明实施例相关的部分。在本发明实施例中，M2M业务管理实体与附图1-a所示M2M***架构中M2M业务管理实体所处位置相同，可以为各种M2M应用(例如，电力抄表、智能交通等)提供业务能力，从而获取M2M设备采集的数据或对M2M设备进行远程控制和管理，其包含的功能模块/单元可以是软件模块/单元、硬件模块/单元或软硬件相结合模块/单元，包括判断模块901和触发模块902，其中：

判断模块901，用于收到位置接入消息后，根据定位信息确定进行私密性检查的实体；

触发模块902，用于触发所述判断模块901确定的进行私密性检查的实体进行私密性检查。

具体地，若所述判断模块901根据所述定位信息确定进行私密性检查的实体为所述M2M业务管理实体，则由所述触发模块902触发所述M2M业务管理实体进行所述私密性检查；若所述判断模块901根据所述定位信息确定进行所述私密性检查的实体为所述M2M设备，则所述触发模块902包括第一发送单元1001和第一接收单元1002，如附图10所示本发明另一实施例提供的机器通信业务管理实体，其中：第一发送单元1001用于将私密性检查请求或所述位置接入消息发送至所述M2M设备，第一接收单元1002用于接收所述M2M设备的响应；若所述判断模块901根据所述定位信息确定进行所述私密性检查的实体为第三代合作伙伴计划3GPP定位服务器，则所述触发模块902包括定位服务请求发送单元1101，如附图11所示本发明另一实施例提供的机器通信业务管理实体，定位服务请求发送单元1101用于向所述3GPP定位服务器发送定位服务请求，由所述3GPP定位服务器进行所述私密性检查。

需要说明的是，以上机器通信业务管理实体的实施方式中，各功能模块的划分仅是举例说明，实际应用中可以根据需要，例如相应硬件的配置要求或者软件的实现的便利考虑，而将上述功能分配由不同的功能模块完成，即将所述机器通信业务管理实体的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。而且，实际应用中，本实施例中的相应的功能模块可以是由相应的硬件实现，也可以由相应的硬件执行相应的软件完成，例如，前述的判断模块，可以是具有执行前述收到位置接入消息后，根据定位信息确定进行私密性检查的实体的硬件，例如判断器，也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备；再如前述的触发模块，可以是具有执行前述触发所述进行私密性检查的实体进行私密性检查功能的硬件，如触发器，也可以是能够执行相应计算机程序从而完成前述功能的一般处理器或者其他硬件设备。

若所述判断模块901根据所述定位信息确定进行私密性检查的实体为所述M2M业务管理实体，则机器通信业务管理实体还包括第一收发模块1201、第二收发模块1202或第三收发模块1203，如附图12所示本发明另一实施例提供的机器通信业务管理实体，其中：

所述第一收发模块1201，用于在私密性检查的结果为允许对所述M2M设备进行定位时，将定位服务请求发送至第三代合作伙伴计划3GPP网元并接收所述3GPP网元进行私密性检查所得的结果；

所述第二收发模块1202，用于在私密性检查的结果为允许对所述M2M设备进行定位时，将定位请求发送至第三代合作伙伴计划3GPP网元并接收所述第三代合作伙伴计划3GPP网元对所述M2M设备进行定位的定位结果；

所述第三收发模块1203，用于在私密性检查的结果为允许对所述M2M设备进行定位时，将定位请求发送至M2M设备并接收所述M2M设备对所述M2M设备进行定位的定位结果。

在附图12示例的第一收发模块1201中，所述定位服务请求包含所述M2M业务管理实体的定位标识，所述定位标识用于告知所述3GPP网元免去再次进行私密性检查，或者所述定位服务请求包含指示标识，用于说明所述M2M业务管理实体已经进行过所述私密性检查的标识，由所述3GPP网元确定是否再次进行私密性检查。

附图9或附图12示例的机器通信业务管理实体还可以包括第一结果接收模块1301或第二结果接收模块1302，如附图13所示本发明另一实施例提供的机器通信业务管理实体，其中：

所述第一结果接收模块1301，用于接收对所述M2M设备进行定位的定位结果；

所述第二结果接收模块1302，用于接收所述M2M设备进行所述私密性检查的结果。

在附图9至附图13任一示例的机器通信业务管理实体中，所述进行私密性检查的实体还用于向用户设备发送通知；所述进行私密性检查的实体还用于向用户设备发送验证；所述进行私密性检查的实体还用于接收对所述验证请求的验证响应，所述验证响应包括是否允许对所述M2M设备进行定位。

为了减小开销、提高定位效率或改进用户体验，在附图9至附图13任一示例的机器通信业务管理实体中，所述进行私密性检查的实体还可以根据私密性设置信息，向用户设备发送一个合并通知，这种合并通知用于通知对一组M2M设备进行定位，即用户的一组设备都允许被定位且M2M业务管理实体根据私密性设置开启的组(group)通知功能，将这些通知合并到一个通知消息，在某个时间同时发送至Notified device(即发送至用户)；所述进行私密性检查的实体也可以根据私密性设置信息，向用户设备发送一个合并验证请求，这种合并验证请求用于请求对一组M2M设备进行定位。相应地，Notified device只需要针对合并通知返回用户给出一个通知响应，针对合并验证请求返回用户给出的一个验证响应。在验证响应为允许对M2M设备进行定位，这是本发明实施例提供的同类设备联想功能，即验证时Notified device允许第三方对用户的某个M2M设备进行定位后，后续不需要验证便可对用户拥有的同类M2M设备都可以进行定位，以节省开销和改进用户体验，其中同类设备联想功能可由用户在设置私密性设置信息时设置，并由平台根据后续用户的验证响应开启同类设备联想功能，以减少对用户的验证消息开销。

附图9至附图13任一示例的机器通信业务管理实体中还包括第一设置信息接收模块1401和/或第二设置信息接收模块1402，如附图14所示本发明另一实施例提供的机器通信业务管理实体，其中：

所述第一设置信息接收模块1401，用于接收直接定位私密性设置信息，所述直接定位私密性设置信息用于直接允许对与所述M2M设备类型相同的M2M设备进行定位；

所述第二设置信息接收模块1402，用于接收区域允许私密性设置信息，所述区域允许私密性设置信息用于允许不同的定位请求方在不同区域内对M2M设备进行定位。

附图9至附图14任一示例的机器通信业务管理实体中还可以包括定位信息获取模块1501，如附图15所示本发明另一实施例提供的机器通信业务管理实体，定位信息获取模块1501用于获取所述定位信息，所述定位信息包括私密性设置信息和定位类型信息。

附图15示例的机器通信业务管理实体中可以包括第一获取单元1601、第二获取单元1602、第三获取单元1603或第四获取单元1604，如附图16所示本发明另一实施例提供的机器通信业务管理实体，其中：

所述第一获取单元1601，用于通过获取的M2M设备上报的能力信息获取；

所述第二获取单元1602，用于通过从3GPP中Rg接口获取的用户数据获取；

所述第三获取单元1603，用于通过OMA SUPM定义的通用用户数据接口获取；

所述第四获取单元1604，用于通过开放应用编程接口API获取的用户配置信息获取。

请参阅附图17，是本发明实施例提供的一种机器通信设备的逻辑结构示意图。为了便于说明，仅仅示出了与本发明实施例相关的部分。附图17示例的机器通信设备包括：

接收模块1701，用于接收M2M业务管理实体发送的位置接入消息或私密性检查请求；

返回模块1702，用于向所述M2M业务管理实体返回对私密性检查的验证响应。

附图17示例的机器通信设备还可以包括位置信息获取模块1801，如附图18所示本发明另一实施例提供的机器通信设备。所述信息获取模块1801用于若所述验证响应为允许对所述M2M设备进行定位，获取所述M2M设备的位置信息。

附图17示例的信息获取模块1801可以进一步包括第一获取单元1901、第二获取单元1902或第三获取单元1903，如附图19所示本发明另一实施例提供的机器通信设备，其中：

所述第一获取单元1901，用于通过自身的全球定位***GPS获取所述M2M设备的位置信息；

所述第二获取单元1902，用于从第三代合作伙伴计划3GPP网元处获取所述M2M设备的位置信息，具体地，第二获取单元1902用于通过MO-LR定位流程来获取位置信息，携带定位请求方或业务管理实体的定位标识或一个表示位置信息用于M2M通信的指示；

所述第三获取单元1903，用于通过无线传感网络WSN获取所述M2M设备的位置信息，具体地，第三获取单元1903用于业务管理实体的私密性保护功能根据配置的参考节点URI，将位置接入消息或私密性检查命令发送给参考节点。

请参阅附图20，是本发明另一实施例提供的机器通信业务管理实体的逻辑结构示意图。为了便于说明，仅仅示出了与本发明实施例相关的部分。附图20示例的机器通信业务管理实体包括：

转换模块2001，用于将接收的位置接入消息转换成第三代合作伙伴计划3GPP网元或私密描述寄存器PPR可识别的定位信令；

获取模块2002，用于通过与所述3GPP网元或私密描述寄存器PPR交互，获取M2M设备的位置信息。

请参阅附图21，是本发明实施例提供的一种机器通信的私密性保护***的逻辑结构示意图。为了便于说明，仅仅示出了与本发明实施例相关的部分。附图21所示***包括机器通信业务管理实体2101和机器通信设备2102，其中：

所述机器通信业务管理实体2101，用于收到位置接入消息后，根据定位信息确定进行私密性检查的实体，触发所述进行私密性检查的实体进行私密性检查；

所述机器通信设备2102，用于接收所述机器通信业务管理实体2101发送的位置接入消息或私密性检查请求，向所述机器通信业务管理实体返回对私密性检查的验证响应。

请参阅附图22，是本发明另一实施例提供的一种机器通信的私密性保护***的逻辑结构示意图。为了便于说明，仅仅示出了与本发明实施例相关的部分。附图22所示***包括机器通信业务管理实体2201和第三代合作伙伴计划定位服务器2202，其中：

所述机器通信业务管理实体2201，用于收到位置接入消息后，根据定位信息确定进行私密性检查的实体，触发所述进行私密性检查的实体进行私密性检查；

所述第三代合作伙伴计划定位服务器2202，用于接收所述机器通信业务管理实体2201发送的定位服务请求，进行所述私密性检查。

请参阅附图23，是本发明另一实施例提供的一种机器通信的私密性保护***的逻辑结构示意图。为了便于说明，仅仅示出了与本发明实施例相关的部分。附图23所示***包括机器通信业务管理实体2301和第三代合作伙伴计划网络网元2302或私密描述寄存器2303，其中：

所述机器通信业务管理实体2301包括转换模块23011和获取模块23012；

所述转换模块23011，用于将接收的位置接入消息转换成第三代合作伙伴计划网络核心网元2302或私密描述寄存器2303可识别的定位信令；

所述获取模块23012，用于通过与所述第三代合作伙伴计划网络网元2302或私密描述寄存器2303交互，获取机器通信设备的位置信息；

所述第三代合作伙伴计划网络网元2302或私密描述寄存器2303，用于获取所述机器通信设备的位置信息，并将所述机器通信设备的位置信息提供给所述机器通信业务管理实体2301。

需要说明的是，上述装置各模块/单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于同一构思，其带来的技术效果与本发明方法实施例相同，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。

以上对本发明实施例提供的机器通信的私密性保护方法、***和机器通信业务管理实体及相关设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (3)

1.一种机器通信的私密性保护方法，其特征在于，所述方法包括：

业务管理实体将接收的位置接入消息转换成第三代合作伙伴计划3GPP网元或私密描述寄存器PPR可识别的定位信令；

通过与所述3GPP网元或私密描述寄存器PPR交互，获取M2M设备的位置信息。

2.一种机器通信业务管理实体，其特征在于，所述业务管理实体包括：

转换模块，用于将接收的位置接入消息转换成第三代合作伙伴计划3GPP网元或私密描述寄存器PPR可识别的定位信令；

获取模块，用于通过与所述3GPP网元或私密描述寄存器PPR交互，获取M2M设备的位置信息。

3.一种机器通信的私密性保护***，其特征在于，所述***包括机器通信业务管理实体、第三代合作伙伴计划网络网元或私密描述寄存器，所述机器通信业务管理实体包括转换模块和获取模块；

所述转换模块，用于将接收的位置接入消息转换成所述第三代合作伙伴计划网络网元或所述私密描述寄存器可识别的定位信令；

所述获取模块，用于通过与所述第三代合作伙伴计划网络网元或私密描述寄存器交互，获取机器通信设备的位置信息；

所述第三代合作伙伴计划网络网元或私密描述寄存器，用于获取所述机器通信设备的位置信息，并将所述机器通信设备的位置信息提供给所述机器通信业务管理实体。

Images