[发明专利]用于标识已传输帧的运营商和用于检查运营商成员资格的方法、通信设备和通信网关

说明书

本发明涉及一种用于标识已传输帧的运营商的方法、一种用于检查运营商成员资格的方法、一种通信设备以及一种通信网关。具体地，本发明涉及一种在如LoRa(注册商标)、SigFox(注册商标)等无线低功耗通信网络上传输的背景下的标识和帧运营商成员资格检查。本发明的目标是一种用于标识要由属于运营商基础设施的通信设备通过第一通信网络传输的帧的运营商的方法。该用于标识运营商的方法包括由属于该运营商基础设施的通信设备用与该运营商基础设施中的通信设备相关联的公共网关密钥对去往网络服务器的帧进行的第一加密，即网关加密，该公共网关密钥与存储在该运营商基础设施的至少一个网关中的私有网关密钥配对。这允许降低该网关与该网络服务器之间的第二通信网络上的负荷，以及该网络服务器上的处理负荷。

技术领域

本发明涉及一种对要发送的帧的运营商标识方法、一种运营商成员资格验证方法、一种通信设备和一种通信网关。具体地，本发明涉及一种在如LoRa(注册商标)、SigFox(注册商标)等低功耗无线通信网络上传输的背景下对帧的运营商成员资格标识和验证。

背景技术

连接对象领域正在蓬勃发展。多个连接对象正在涌入我们的日常生活：我们的房子(家庭自动化：恒温器、开口等，监测：气象站、检测器等)、我们个人(手表、浴室秤等)、我们的环境等。由于连接对象的能力有限，电信网络运营商提供了专用于这些连接对象的通信网络：低功耗无线通信网络。所提供的现有低功耗无线通信网络包括SigFox(注册商标)、LoRaWan(注册商标)网络等，经由这些网络从连接对象接收信息，并且然后通过互联网传送该信息。

因此，安装了能够将无线网络信号(尤其是LoRa无线电信号)解调成符合如TCP/IP协议等互联网网络协议的信号的天线。这些天线耦合至网关，该网关对经由低功耗无线通信网络接收到的帧进行解码，并根据如TCP或UDP等互联网协议将这些帧分派至网络服务器。网络服务器能够从接收到的帧当中确定或实际上验证源自与网络服务器的运营商基础设施相关联的连接对象的帧。为了确定和可选地验证接收到的帧，网络服务器依赖于存储在其数据库中的密钥，如果密钥不对应，则忽略包含在帧中的消息。因此，网络服务器将不会处理由与网络服务器不相关的连接对象发送的帧。这使得能够降低网络服务器的处理负荷。

然而，向网络服务器系统地传输由与此网络服务器相关联的网关从存在于该网关的覆盖区域中的(多个)连接对象接收到的所有帧会导致网络流量和网络服务器的调用过载。

发明内容

本发明的目的之一是弥补现有技术的缺点。

本发明的主题是一种对由运营商基础设施的通信设备经由第一通信网络发送的帧进行的运营商标识方法。该运营商标识方法包括由该运营商基础设施的该通信设备用与该运营商基础设施中的该通信设备相关联的网关公钥对去往网络服务器的帧进行的称为网关加密的第一加密，该网关公钥与存储在该运营商基础设施的至少一个网关中的网关私钥配对。

因此，将能够降低该网关与该网络服务器之间的第二通信网络的负荷，以及该网络服务器的处理负荷。

具体地，该运营商标识方法包括根据完整性密钥生成去往该网络服务器的该帧的摘要，该摘要和该完整性密钥在网关加密之前被添加到去往该网络服务器的该帧中。

因此，负荷不仅将被限制为属于帧要去往的网络服务器的运营商基础设施的帧，而且还将被限制为有效帧，也就是说，由于传输而没有经历任何修改的帧。

本发明的主题还是一种由运营商基础设施的通信设备经由第一通信网络进行的帧传输方法。该帧传输方法包括由该运营商基础设施的该通信设备用与该运营商基础设施中的该通信设备相关联的网关公钥对去往网络服务器的帧进行的称为网关加密的第一加密，该网关公钥与存储在该运营商基础设施的至少一个网关中的网关私钥配对。

具体地，该传输方法包括：在第一加密之前，用服务器私钥对去往网络服务器的帧进行的称为服务器加密的第二加密，该服务器私钥与存储在该运营商基础设施的网络服务器中的服务器公钥配对。