Método y sistema de protección de la privacidad de comunicación de máquina a máquina y capa de capacidad del servicio de comunicación de máquina a máquina y dispositivo correspondiente.

Un método de protección de la privacidad de las comunicaciones de máquina a máquina, M2M, que comprende:

después de recibir un mensaje de acceso a la localización, la determinación

(S201), por una entidad de gestión de servicio M2M y en conformidad con la información de localización, una entidad que realiza una inspección de la privacidad; y

iniciar operativamente (S202), por la entidad de gestión de servicio M2M, la entidad que realiza la inspección de la privacidad para efectuar una inspección de la privacidad; caracterizado por cuanto que la inspección de la privacidad comprende que la entidad que realiza la inspección de la privacidad determine si una tercera parte que inicia una orden de adquisición de localización por intermedio de una aplicación M2M, tenga el permiso para acceder a un recurso de localización de un dispositivo M2M y/o de localizar el dispositivo M2M;

y por cuanto que la determinación de la entidad que realiza la inspección de la privacidad comprende:

la información de localización que comprende información de establecimiento de privacidad que está configurada utilizando una aplicación M2M, en la entidad de gestión de servicio M2M y la información de establecimiento de privacidad indica si la inspección de la privacidad se realiza en la entidad de gestión de servicio M2M o en un servidor de localización de Proyecto de Asociación de la 3ª Generación (3GPP);

después de recibir la orden de adquisición de localización, adquirir, por la entidad de gestión de servicio M2M, la información de establecimiento de privacidad y determinar, en función de la información de establecimiento de la privacidad, si la inspección de privacidad se realiza, o no, en la entidad de gestión de servicio M2M o en el servidor de localización de 3GPP.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/CN2012/072172.

Solicitante: HUAWEI TECHNOLOGIES CO., LTD..

Nacionalidad solicitante: China.

Dirección: Huawei Administration Building, Bantian, Longgang District Shenzhen, Guangdong 518129 CHINA.

Inventor/es: JIN,LEI, BIAN,YONGGANG, ZHANG,YONGJING, CHEN,XIANFENG, LIN,QI, MOU,LUNJIAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)

PDF original: ES-2536844_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Método y sistema de protección de la privacidad de comunicación de máquina a máquina y capa de capacidad del servicio de comunicación de máquina a máquina y dispositivo correspondiente

CAMPO DE LA INVENCIÓN

La presente invención se refiere al campo de las comunicaciones y en particular, a un método y sistema de protección de la privacidad de comunicaciones de máquina a máquina, una entidad de gestión de servicio de comunicaciones de máquina a máquina y un dispositivo correspondiente.

ANTECEDENTES DE LA INVENCIÓN

Las comunicaciones de máquina a máquina (Machine-to-Machine Communications, M2M) es una aplicación basada en red y servicio que tiene como objetivo la interacción de máquina inteligente. En las comunicaciones de máquina a máquina M2M, un módulo de comunicaciones cableadas o inalámbricas y la lógica de procesamiento de aplicación están incorporadas en una máquina para realizar la comunicación de datos sin necesidad de intervención manual, con el fin de satisfacer los requisitos de informatización de un usuario en aspectos tales como supervisión, control y expedición de recogida de datos y de medición. La Figura 1-a ilustra una arquitectura típica del dispositivo M2M, en donde varios terminales M2M (a modo de ejemplo, un sensor y un microcontrolador) acceden a una entidad de gestión de servicio M2M (Capa de Capacidad de Servicio, SCL) , directamente o a distancia por intermedio de una pasarela M2M y en varias aplicaciones de M2M (a modo de ejemplo, medición del consumo de electricidad y tráfico inteligente) , los datos recogidos por los terminales M2M se adquieren o los terminales M2M se controlan y gestionan a distancia mediante una capacidad de servicio que se proporciona por la entidad de gestión de servicio M2M.

Un objetivo global del Instituto Europeo de Normalización de las Telecomunicaciones para las Comunicaciones de Máquina a Máquina (European Telecommunications Standards Institute for Machine-to-Machine Communications, ETSI M2M) es crear una normalización abierta para las comunicaciones de máquina a máquina M2M para favorecer el establecimiento de una futura red que integre varios dispositivos y servicios, para permitir a un servicio M2M tener interoperabilidad y para permitir que las aplicaciones M2M compartan un servicio básico y se pongan en práctica con independencia de una red. En la norma EISI M2M, una interfaz de programación de aplicación de la localización (Application Programming Interface, API) , se define como una interfaz mIa entre una aplicación M2M y la entidad de gestión de servicio M2M, de modo que en la aplicación de M2M, la información de la localización pueda adquirirse y se pueda suscribir un cambio de la información de la localización.

Una cuestión de protección de la privacidad está estrechamente relacionada con la información de la localización. La protección de la privacidad se refiere a que cuando se procesan los datos personales en las comunicaciones electrónicas, un usuario tenga permiso para especificar cuándo y dónde le está permitido a una tercera parte recoger información de la localización del usuario y está autorizado para suprimir el permiso para la tercera parte para la recogida de la información de la localización del usuario. Por lo tanto, la protección de la privacidad es una cuestión que debe considerarse para la localización en las comunicaciones hombre a hombre (Human to Human Communications, H2H) . A modo de ejemplo, en una red del Proyecto de Asociación de la 3ª Generación (The 3rd-Generation Partenership Project, 3GPP) , la protección de la privacidad se realiza por una entidad independiente tal como un registro de perfil de la privacidad (Privacy Profile Register, PPR) o un centro de localización móvil de pasarela (Gateway Mobile Location Center, GMLC) y es una clase de protección de la privacidad con una arquitectura centralizada. Su procedimiento de puesta en práctica es: después de que un cliente de servicio de localización externa (LoCation Service, LCS) inicie una orden de adquisición de la localización por intermedio de una interfaz Le o una interfaz OSA-LCS, siendo la orden de adquisición de la localización transferida a un centro de localización móvil de pasarela base (Home Gateway Mobile Location Center, HGMLC) o se envía, además, por el HGMLC a la entidad de PPR por intermedio de una interfaz Lpp para protección de la privacidad para comprobar si el cliente de LCS externo tiene permiso para localizar un equipo UE de usuario (User Equipment, UE) . Si el cliente de LCS externo no tiene la autorización, se reenvía un mensaje al cliente de LCS externo y si el cliente de LCS externo tiene la autorización, se realiza, además, un proceso de localización de 3GPP. Un mecanismo de protección de la privacidad incluye un proceso de envío de una notificación de privacidad (es decir, una notificación de localización) al equipo de usuario UE o un proceso de realización de la autorización de la privacidad de UE. En el último proceso, el cliente de LCS externo tiene autorización para realizar la localización solamente después de que el usuario confirme (a modo de ejemplo, por intermedio de una interfaz de usuario del equipo UE) , que está permitida la localización. Además, un permiso de privacidad diferente puede establecerse para un equipo UE en diferentes áreas de localización.

Para varios sectores industriales que utilizan M2M, a modo de ejemplo, vivienda inteligente, automóvil inteligente y medición del consumo de electricidad inteligente, se utiliza un dispositivo M2M como un dispositivo personal y una localización del dispositivo identifica la información de la localización de un usuario en gran medida. Por lo tanto, en el M2M, necesita resolverse una cuestión relativa a la protección de la privacidad que es similar a la planteada en el caso de H2H. El ETSI M2M utiliza un estilo denominado Restful basado en recursos. La capa de capacidad de servicio (Service Capability Layer, SCL) de un dispositivo, una pasarela y una entidad de gestión de servicio pueden

todos ellos gestionar los recursos en las capas SCLs. Lo que antecede pertenece a un sistema de gestión de recursos distribuidos. Dicho de otro modo, en una arquitectura del sistema M2M existente, ninguna entidad del centro que sea similar a las de PPR o GMLC en el H2H, es para poner en práctica una función de protección de la privacidad.

Sobre la base de la arquitectura del sistema M2M existente, en ETSI M2M, se introduce una función de derecho de acceso, que forma una arquitectura del sistema M2M ilustrada en la Figura 1-b. Sin embargo, numerosos dispositivos existen en un sistema M2M y no cada dispositivo tiene una interfaz de usuario (user interface, UI) . Por lo tanto, la notificación de la privacidad o la autenticación no pueden realizarse directamente en cada dispositivo M2M como se realiza la notificación de la privacidad o la autenticación en los equipos de usuario UEs (todos estos equipos UEs tienen interfaces de usuario, a modo de ejemplo, unidades de presentación visual de teléfonos móviles) en 3GPP. Es decir, para una situación en la que un solo usuario tenga múltiples dispositivos en el sistema M2M (a modo de ejemplo, el usuario tiene un dispositivo A y un dispositivo B de MEM) , se supone que el dispositivo A tiene una interfaz UI, mientras que el dispositivo B no tiene ninguna interfaz UI, en cuyo caso, la modificación de la privacidad o la autenticación puede realizarse en el dispositivo A. Para la protección de la privacidad para el dispositivo B, aunque se introduce una función de derecho de acceso, el dispositivo A sigue necesitando todavía encontrarse por intermedio de una interfaz mId primero y luego, se realiza la notificación de privacidad o autenticación en el dispositivo B. En otro aspecto... [Seguir leyendo]

 


Reivindicaciones:

1. Un método de protección de la privacidad de las comunicaciones de máquina a máquina, M2M, que comprende:

después de recibir un mensaje de acceso a la localización, la determinación (S201) , por una entidad de gestión de servicio M2M y en conformidad con la información de localización, una entidad que realiza una inspección de la privacidad; y iniciar operativamente (S202) , por la entidad de gestión de servicio M2M, la entidad que realiza la inspección de la privacidad para efectuar una inspección de la privacidad; caracterizado por cuanto que la inspección de la privacidad comprende que la entidad que realiza la inspección de la privacidad determine si una tercera parte que inicia una orden de adquisición de localización por intermedio de una aplicación M2M, tenga el permiso para acceder a un recurso de localización de un dispositivo M2M y/o de localizar el dispositivo M2M;

y por cuanto que la determinación de la entidad que realiza la inspección de la privacidad comprende:

la información de localización que comprende información de establecimiento de privacidad que está configurada utilizando una aplicación M2M, en la entidad de gestión de servicio M2M y la información de establecimiento de privacidad indica si la inspección de la privacidad se realiza en la entidad de gestión de servicio M2M o en un servidor de localización de Proyecto de Asociación de la 3ª Generación (3GPP) ;

después de recibir la orden de adquisición de localización, adquirir, por la entidad de gestión de servicio M2M, la información de establecimiento de privacidad y determinar, en función de la información de establecimiento de la privacidad, si la inspección de privacidad se realiza, o no, en la entidad de gestión de servicio M2M o en el servidor de localización de 3GPP.

2. El método según la reivindicación 1, en donde si se determina, en función de la información de localización, que la entidad que realiza la inspección de la privacidad es la entidad de gestión de servicio M2M, iniciar operativamente, mediante la entidad de gestión de servicio M2M, la entidad de gestión de servicio M2M para realizar la inspección de la privacidad.

3. El método según la reivindicación 2, en donde cuando un resultado de la inspección de la privacidad es que un dispositivo M2M está autorizado para ser localizado, enviar, por la entidad de gestión de servicio M2M, una demanda del Servicio de Localización, LCS, a un elemento de red 3GPP y recibir una respuesta de servicio LCS del elemento de red 3GPP; o

enviar, por la entidad de gestión de servicio M2M, una demanda de servicio LCS a un dispositivo M2M y recibir un resultado de localización sobre la localización del dispositivo M2M por el dispositivo M2M; o enviar, por la entidad de gestión de servicio M2M, una demanda de servicio LCS a un elemento de red de Proyecto de Asociación de la 3ª Generación 3GPP y recibir un resultado de localización de la localización del dispositivo M2M por el elemento de red.

4. El método según la reivindicación 3, en donde la demanda de servicio de LCS comprende un identificador de localización de la entidad de gestión de servicio M2M; o

la demanda de servicio de LCS comprende un identificador de indicación que se utiliza para indicar que el elemento de red 3GPP determina si se realiza, o no, la inspección de la privacidad.

5. El método según la reivindicación 1, en donde si se determina, en función de la información de localización, que la entidad que realiza la inspección de la privacidad es el servidor de localización 3GPP, la iniciación operativa, por la entidad de gestión de servicio M2M, de la entidad que realiza la inspección de la privacidad para realizar dicha inspección de la privacidad, comprende:

enviar, por la entidad de gestión de servicio M2M, una demanda de servicio de LCS al servidor de localización 3GPP y realizar, por el servidor de localización 3GPP, la inspección de la privacidad.

6. El método según la reivindicación 1, en donde antes de la determinación, en función de la información de localización, de una entidad que realice la inspección de la privacidad, el método comprende, además:

adquirir, por la entidad de gestión de servicio M2M, la información de localización, en donde la información de localización comprende información del establecimiento de la privacidad e información del tipo de localización.

7. El método según la reivindicación 6, en donde la adquisición, por la entidad de gestión de servicio M2M, de la información de localización consiste concretamente en:

realizar la adquisición utilizando la información de capacidad adquirida informada por un dispositivo M2M; o realizar la adquisición utilizando datos de usuarios que se adquieren a partir de una interfaz Rg en el Proyecto de Asociación de la 3ª Generación, 3GPP; o realizar la adquisición, por intermedio de una interfaz de datos de usuario general que se define en la Gestión del Perfil de Usuario de Servicio SUPM de la Alianza Móvil Abierta, OMA; o efectuar una adquisición utilizando la información de configuración de usuario que se adquiere por intermedio de una interfaz de programación de aplicación API.

8. Una entidad de gestión de servicio de comunicaciones de máquina a máquina, M2M, que comprende:

un módulo de determinación (901) , configurado para, después de recibir un mensaje de acceso a la localización, determinar, en función de la información de localización, una entidad que realice la inspección de la privacidad; y un módulo de iniciación operativa (902) , configurado para iniciar operativamente a la entidad que realiza la inspección de la privacidad para efectuar la inspección de la privacidad; caracterizado por cuanto que la inspección de la privacidad es que la entidad que realiza la inspección de la privacidad determine si una tercera parte que inicia una orden de adquisición de localización, por intermedio de una aplicación de M2M, tiene permiso, o no, para acceder a un recurso de localización de un dispositivo M2M y/o localizar el dispositivo M2M;

y por cuanto que la determinación de la entidad que realiza la inspección de la privacidad comprende: la información de localización que comprende información del establecimiento de la privacidad que está configurada utilizando una aplicación de M2M, en la entidad de gestión de servicio M2M y la información de establecimiento de privacidad indica si la inspección de la privacidad se realiza en la entidad de gestión de servicio M2M o en un servidor de localización del Proyecto de Asociación de la 3ª Generación, 3GPP; después de recibir la orden de adquisición de la localización, adquirir, por la entidad de gestión de servicio M2M, la información del establecimiento de la privacidad y determinar, en función de la información de establecimiento de la privacidad, si se realiza la inspección de la privacidad en la entidad de gestión de servicio M2M o en un servidor de localización 3GPP.

9. La entidad de gestión de servicio de comunicaciones máquina a máquina según la reivindicación 8, en donde si el módulo de determinación determina, en función de la información de localización, que la entidad que realiza la inspección de la privacidad es la entidad de gestión de servicio M2M, el módulo de iniciación operativa inicia la entidad de gestión de servicio M2M para realizar la inspección de la privacidad.

10. La entidad de gestión de servicio de comunicaciones de máquina a máquina según la reivindicación 9, que comprende, además, un primer módulo transceptor (1201) , un segundo módulo transceptor (1202) o un tercer módulo transceptor (1203) ;

el primer módulo transceptor (1201) está configurado para, cuando un resultado de la inspección de la privacidad es que un dispositivo M2M esté autorizado para su localización, enviar una demanda de servicio de LCS a un elemento de red del Proyecto de Asociación de la 3ª Generación 3GPP y recibir una respuesta de servicio de LCS del elemento de red de 3GPP;

el segundo módulo transceptor (1202) está configurado para, cuando un resultado de la inspección de la privacidad es que un dispositivo M2M esté autorizado para su localización, enviar una demanda de servicio de LCS a un elemento de red del Proyecto de Asociación de la 3ª Generación 3GPP y para recibir un resultado de la localización del dispositivo M2M mediante el elemento de red del Proyecto de Asociación de la 3ª Generación 3GPP; y el tercer módulo transceptor (1203) está configurado para, cuando un resultado de la inspección de la privacidad es que un dispositivo M2M esté autorizado para su localización, enviar una demanda de servicio de LCS al dispositivo M2M y para recibir un resultado de localización del dispositivo M2M mediante el dispositivo M2M.

11. La entidad de gestión de servicio de comunicaciones de máquina a máquina según la reivindicación 10, en donde la demanda de servicio de LCS comprende un identificador de localización de la entidad de gestión de servicio M2M; o

la demanda de servicio de LCS comprende un identificador de indicación y el elemento de red 3GPP determina si realizar, o no, la inspección de la privacidad.

12. La entidad de gestión de servicio de comunicaciones de máquina a máquina según la reivindicación 8, en donde si el módulo de determinación (901) determina, en función de la información de localización, que la entidad que realiza la inspección de la privacidad es un servidor de localización de Proyecto de Asociación de la 3ª Generación 3GPP, el módulo de iniciación operativa comprende:

una unidad de envío de demanda de servicio de LCS, configurada para enviar una demanda de servicio de LCS al servidor de localización 3GPP y el servidor de localización 3GPP realiza la inspección de la privacidad.

13. La entidad de gestión de servicio de comunicaciones de máquina a máquina según la reivindicación 8, que comprende, además:

un módulo de adquisición de información de localización (1501) , configurado para adquirir la información de localización, en donde la información de localización comprende información de establecimiento de privacidad e 10 información del tipo de localización.

14. La entidad de gestión de servicio de comunicaciones de máquina a máquina según la reivindicación 13, en donde el módulo de adquisición de información de localización (1501) comprende:

una primera unidad de adquisición (1601) , configurada para realizar la adquisición utilizando la información de capacidad adquirida comunicada por un dispositivo M2M; o una segunda unidad de adquisición (1602) , configurada para realizar la adquisición utilizando datos de usuario que se adquieren a partir de una interfaz Rg en la red 3GPP; o una tercera unidad de adquisición (1603) , configurada para realizar la adquisición por intermedio de un interfaz de datos de usuario general que se define en OMA SUPM; o una cuarta unidad de adquisición (1604) , configurada para realizar la adquisición utilizando información de 25 configuración de usuario que se adquiere por intermedio de la interfaz de programación de aplicación API.

15. Un sistema de protección de privacidad de las comunicaciones de máquina a máquina, M2M, que comprende una entidad de gestión de servicio de comunicaciones de máquina a máquina y un servidor de localización del Proyecto de Asociación de la 3ª Generación; en donde la entidad de gestión de servicio de comunicaciones de máquina a máquina está configurada para, después de recibir un mensaje de acceso a la localización, determinar, en función de la información de la localización, una entidad que realice la inspección de la privacidad e iniciar operativamente la entidad que realiza la inspección de la privacidad para efectuar la inspección de la privacidad; caracterizada por cuanto que la inspección de la privacidad es que la entidad que realiza la inspección de la privacidad determine si una tercera parte que inicia una orden de adquisición de la localización, por intermedio de una aplicación M2M, tiene permiso, o no, para acceder a un recurso de localización de un dispositivo M2M y/o localizar el dispositivo M2M; y el servidor de localización de Proyecto de Asociación de la 3ª Generación está configurado para recibir una 40 demanda de servicio de LCS enviada por la entidad de gestión de servicio de comunicaciones de máquina a máquina y para realizar la inspección de la privacidad; y en donde, la determinación de la entidad que realiza la inspección de la privacidad comprende:

la información de localización que comprende información del establecimiento de la privacidad está configurada utilizando una aplicación M2M, en la entidad de gestión de servicio M2M y la información de establecimiento de la privacidad indica si la inspección de la privacidad se realiza en la entidad de gestión de servicio M2M o en un servidor de localización del Proyecto de Asociación de la 3ª Generación 3GPP;

después de recibir la orden de adquisición de localización, adquirir, mediante la entidad de gestión de servicio M2M, la información de establecimiento de la privacidad y determinar, en función de la información de establecimiento de la privacidad, si la inspección de la privacidad se realiza en la entidad de gestión de servicio M2M o en la localización de 3GPP.