CN103975643B - 认证方法和装置 - Google Patents
认证方法和装置 Download PDFInfo
- Publication number
- CN103975643B CN103975643B CN201280018424.XA CN201280018424A CN103975643B CN 103975643 B CN103975643 B CN 103975643B CN 201280018424 A CN201280018424 A CN 201280018424A CN 103975643 B CN103975643 B CN 103975643B
- Authority
- CN
- China
- Prior art keywords
- sender
- mtc device
- triggering message
- hss
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种认证方法和装置。所述方法包括:位于MTC设备家乡网络的短消息路由器接收触发消息;所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。本发明实施例由位于MTC设备家乡网络的SMS router来触发HSS验证来自发送方家乡网络的触发消息,防止误触发;也可以通过本地保存的发送方列表来认证触发消息的发送方,防止信令拥塞。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种认证方法和装置。
背景技术
机器类型通讯(Machine Type Communications,MTC)指的是一个或者多个网元之间在不需要人为参与的情况下进行网络通讯,如交通控制与管理、远程抄表、远程监控、移动支付、定位跟踪、医疗监护等应用。
MTC终端通过移动通信网络与应用服务器相连,MTC终端支持MTC应用服务器的设备触发,例如MTC终端已附着到移动通信网络,但并未在应用服务器上注册,应用服务器通过移动通信网络触发MTC终端发起向应用服务器的通信连接。
MTC服务器可以通过短消息向MTC设备发送触发指示,以使得MTC设备与网络侧建立分组数据网(Packet Data Network,PDN)连接/PDP上下文。
第一种方式是,MTC服务器生成触发消息后直接发送给短消息服务(ShortMessage Service,SMS)-服务中心(Service Centre,SC),SMS-SC将触发消息发送给相应的SMS-GMSC,短消息服务网关移动交换中心(SMS Gateway Mobile Switching Center,GMSC)从归属用户服务器(Home Subscriber Server,HSS/归属位置寄存器(Home LocationRegister,HLR)中查询获得当前为MTC设备提供服务的移动交换中心(Mobile SwitchingCenter,MSC)/拜访位置寄存器(Visited Location Register,VLR)/服务通用分组无线服务技术支持节点(Serving General Packet Radio Service Support Node,Serving GPRSSupport Node,SGSN),GMSC并将触发消息发送给相应的MSC/SGSN/移动性管理实体(Mobility Management Entity,MME),再由MSC/VLR/SGSN转发给MTC设备;或者根据运营商的配置,GMSC从HSS/HLR中查询获得到MTC设备家乡网络的SMS router的地址,GMSC将触发短消息发送SMS路由器(router),再由SMS router发送给MTC设备所在网络的MSC/SGSN/MME,最后发送给MTC设备。
第二种方式是,MTC服务器生成触发消息后经过MTC-互通功能实体(InterWorking Function,IWF)发送给SMS-SC,SMS-SC将触发消息发送给相应的SMS-GMSC。
第一种方式下,SMS-SC将触发消息发送给SMS-GMSC,其中包括发送方(MTC服务器)的标识或地址。SMS-GMSC将发送方的标识发送给HSS进行验证是否允许该发送方给这个MTC设备发送触发消息。
第二种方式下,SMS-SC将触发消息发送给相应的MTC-IWF,其中包括发送方的标识或地址。MTC-IWF将发送方的标识发送给HSS进行验证是否允许该发送方给这个MTC设备发送触发消息。
因此,现有技术只能由GMSC和MTC-IWF向HSS验证发送方的触发消息是否允许发送给MTC设备,然后可以由SMS router将触发消息发送给MTC设备。如果触发消息发送方与MTC设备不属于同一个家乡网络,GMSC位于发送方的家乡网络,GMSC将触发短消息发送给位于MTC设备家乡网络的SMS router,MTC设备的家乡网络无法判断触发消息是否允许发送给MTC设备,只能将触发消息发送给MTC设备,导致MTC设备可能被不允许的发送方触发。
另外,由于对于触发消息的认证只能由HSS验证,每次收到触发消息,GMSC或者MTC-IWF都要与HSS交互以验证发送方是否允许发送触发消息,所带来的信令开销非常大的,导致网络信令拥塞。
发明内容
本发明实施例可以由位于MTC设备家乡网络的SMS router来触发验证来自发送方家乡网络的触发消息,防止误触发;也可以通过本地保存的发送方列表来认证触发消息的发送方,防止信令拥塞。
第一方面,本发明实施例提供了一种认证方法,所述方法包括:
位于MTC设备家乡网络的短消息路由器接收触发消息;
所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;
接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
第二方面,本发明实施例还提供了一种认证方法,所述方法包括:
接收触发消息;
从所述触发消息中提取发送方地址或标识;
根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息;
如果认证通过,则将所述触发消息发送给所述MTC设备。
可选的,所述验证所述发送方是否是允许向MTC设备发送触发消息包括:短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述根据发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息包括:根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述根据发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息包括:向位于MTC设备家乡网络的HSS发送列表请求信息;接收所述HSS返回的发送方列表;根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
第三方面,本发明实施例还提供了一种认证装置,所述装置包括:
接收单元,用于位于MTC设备家乡网络的短消息路由器接收触发消息;
提取单元,用于所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;
发送单元,用于接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
第四方面,本发明实施例还提供了一种认证装置,所述装置包括:
接收单元,用于接收触发消息;
提取单元,用于从所述触发消息中提取发送方标识或地址;
验证单元,用于根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息;
发送单元,用于如果认证通过,则将所述触发消息发送给所述MTC设备。
可选的,所述验证单元具体用于短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述验证单元具体用于根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述发送单元还用于向位于MTC设备家乡网络的HSS发送列表请求信息;所述接收单元还用于接收所述HSS返回的发送方列表;所述验证单元具体用于根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
第五方面,本发明实施例还提供了一种认证装置,所述装置包括:
网络接口;
处理器;
存储器;
物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:
位于机器类型通讯MTC设备家乡网络的短消息路由器接收触发消息;
所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;
接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
第六方面,本发明实施例还提供了一种认证装置,所述装置包括:
网络接口;
处理器;
存储器;
物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:
接收触发消息;
从所述触发消息中提取发送方标识或地址;
根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息;
如果认证通过,则将所述触发消息发送给所述MTC设备。
可选的,所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:向位于MTC设备家乡网络的HSS发送列表请求信息;接收所述HSS返回的发送方列表;根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
本发明实施例由位于MTC设备家乡网络的SMS router来触发HSS验证来自发送方家乡网络的触发消息,防止误触发;也可以通过本地保存的发送方列表来认证触发消息的发送方,防止信令拥塞。
附图说明
图1为本发明第一实施例认证方法的流程图;
图2为本发明第二实施例认证方法的信令图;
图3为本发明第三实施例认证方法的流程图;
图4为本发明第四实施例认证方法的信令图;
图5为本发明第五实施例认证方法的信令图;
图6为本发明第一实施例认证装置的示意图;
图7为本发明第二实施例认证装置的示意图;
图8为本发明第三实施例认证装置的示意图;
图9为本发明第四实施例认证装置的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明实施例,可以利用与MTC设备家乡网络的短消息路由器从HSS验证来自发送方家乡网络的触发消息,或者利用短消息路由器、GMSC或者MTC-IWF本地保存的发送方列表来验证发送方是否是允许向MTC设备发送触发消息。
图1为本发明第一实施例认证方法的流程图,如图所示,本实施例具体包括:
步骤101,位于MTC设备家乡网络的短消息路由器接收发送方家乡网络发送的触发消息;
发送方(MTC服务器)与MTC设备位于不同的家乡网络,所以位于MTC设备家乡网络的短消息路由器并不知道触发消息是否经过发送方家乡网络的验证;
步骤102,短消息路由器提取触发消息中的发送方标识,并发送给位于MTC设备家乡网络的HSS;
验证的主体是位于MTC设备家乡网络的HSS,短消息路由器提取到触发消息的发送方标识,然后发送给HSS进行认证。
步骤103,接收HSS发送的发送方标识认证信息,当认证信息为认证通过时短消息路由器将触发消息发送给MTC设备。
如果认证消息为认证不通过,短消息路由器不会将触发消息发送给MTC设备,可以做抛弃处理。
图2为本发明第二实施例认证方法的信令图,本实施例中,触发消息发送方与MTC设备属于不同家乡网络,SMS-SC,GMSC位于触发消息发送方的家乡网络,HLR,SMS router位于目标MTC设备的家乡网络。如图所示,本实施例具体包括:
步骤201,GMSC接收发送方发送的触发消息;
发送方可以是MTC服务器(Server)或者SMS-SC;
步骤202,GMSC向HSS查询路由信息,HSS将查询消息转发给SMS router;
步骤203,SMS router向HSS查询路由信息;
步骤204,HSS返回服务于该MTC设备的服务节点信息,例如MSC/SGSN/MME;
步骤205,SMS router将路由信息通过HSS发送给GMSC;
步骤206,GMSC将触发消息发送给SMS router;
步骤207,SMS router判断收到的消息是否是触发消息,例如SMS router根据消息包头的端口号信息判断所收到的消息是触发消息。SMS router解析所收到的触发消息获得发送方标识,并将发送方标识发送给HSS,HSS根据发送方标识判断该发送方是否有权限给该MTC设备发送触发消息。如果发送方不允许发送触发消息给该MTC设备,SMS router丢弃该消息。
步骤208,如果发送方允许对该MTC设备发送触发消息,SMS router将触发消息转发给服务节点消息对应的MTC设备的服务节点。
步骤209,服务节点将触发消息发送给MTC设备。
本发明实施例认证方法,可以由位于MTC设备家乡网络的SMS router提取触发消息的发送方标识,利用同处于MTC设备家乡网络的HSS进行认证。因为触发消息是发送方家乡网络发送给SMS router的,这样就可以使得MTC设备家乡网络可以对触发消息进行认证,如果发送方家乡网络对触发消息没有认证,而该发送方不可以给该MTC设备发送触发消息,则利用MTC设备家乡网络的SMS router进行了认证,避免因为发送方家乡网络没有对触发消息认证,导致不能给MTC设备发送触发消息的MTC服务器给MTC设备发送了触发消息而被触发。
图3为本发明第三实施例认证方法的流程图,如图所示,本实施例具体包括:
步骤301,接收触发消息;
接收触发消息的主体可以是SMS router、GMSC或MTC-IWF。
步骤302,从触发消息中提取发送方地址或标识;
因为认证是本地认证,不需要发送给HSS认证,所以需要首先从触发消息中提取发送方地址;
步骤303,根据发送方列表,利用发送方地址或标识验证发送方是否是允许向MTC设备发送触发消息;
在SMS router、GMSC或MTC-IWF本地维护有发送方列表或者从HSS请求发送方列表,查询发送方地址是否在发送方列表中,如果在则认证通过,如不在则认证不通过。
步骤304,如果认证通过,则将触发消息发送给MTC设备。
图4为本发明第四实施例认证方法的信令图,本实施例中,触发消息发送方与MTC设备属于不同家乡网络,SMS-SC,GMSC位于触发消息发送方的家乡网络,HLR,SMS router位于目标MTC设备的家乡网络。如图所示,本实施例具体包括:
步骤401,GMSC接收发送方发送的触发消息;
发送方可以是MTC服务器(Server)或者SMS-SC;
步骤402,GMSC向HSS查询路由信息,HSS将查询消息转发给SMS router;
步骤403,SMS router向HSS查询路由信息;
步骤404,HSS返回服务于该MTC设备的服务节点信息,例如MSC/SGSN/MME。
步骤405,SMS router将自身路由信息通过HSS回应给GMSC。
步骤406,GMSC将触发消息发送给SMS router。SMS router判断收到的消息是触发消息,例如SMS router根据消息包头的端口号信息判断所收到的消息是触发消息,SMSrouter解析收到的触发消息从而获得发送方标识。
SMS router可以根据本地保存的允许向该MTC设备发送触发消息的发送方列表,查询该发送方标识是否在该发送方列表中,从而判断是否允许该触发消息的发送方向该MTC设备发送触发消息。而且,当HSS中维护的发送方列表有更新,则HSS向SMS router发送的更新后的发送方列表,SMS router利用更新后的发送方列表,更新本地保存的发送方列表。
另一种方式是在步骤403中,SMS router向HSS查询路由信息中携带允许向该MTC设备发送触发消息的发送方列表的请求消息;在步骤404中,HSS根据步骤403的请求向SMSrouter发送允许向该MTC设备发送触发消息的发送方列表。
SMS router如果没有从发送方列表中查询到该发送方标识,即发送方不允许发送触发消息给该MTC设备,SMS router丢弃该消息。
步骤407,如果从发送方列表中查询到该发送方标识,即发送方允许对该MTC设备发送触发消息,SMS router将触发消息转发给服务节点信息对应的服务节点。
步骤408,服务节点将触发消息发送给MTC设备。
本实施例认证方法,SMS router将触发消息的发送方标识,与本地保存的或者HSS请求得到的允许向该MTC设备发送触发消息的发送方列表比较,判断是否允许该触发消息的发送方向该MTC设备发送触发消息。减小信令的开销和信令冲击,从而降低信令拥塞。
图5为本发明第五实施例认证方法的信令图,本实施例中,触发消息发送方与MTC设备无论属统一家乡网络或者属于不同的家乡网络都适用,如图所示,本实施例具体包括:
步骤501,GMSC/MTC-IWF接收发送方发送的触发消息;
发送方可以是MTC服务器(Server)或者SMS-SC;
步骤502,GMSC/MTC-IWF向HSS查询路由信息;
步骤503,HSS返回服务于该MTC设备的服务节点信息,例如MSC/SGSN/MME;
步骤504,GMSC/MTC-IWF解析收到的触发消息从而获得发送方地址。
GMSC/MTC-IWF可以根据本地保存的允许向该MTC设备发送触发消息的发送方列表,查询该发送方地址是否在该发送方列表中,从而判断是否允许该触发消息的发送方向该MTC设备发送触发消息。而且,当HSS中维护的发送方列表有更新,则HSS向GMSC/MTC-IWF发送的更新后的发送方列表,GMSC/MTC-IWF利用更新后的发送方列表,更新本地保存的发送方列表。
另一种方式是在步骤502中,GMSC/MTC-IWF向HSS查询路由信息中携带允许向该MTC设备发送触发消息的发送方列表的请求消息;在步骤503中,HSS根据步骤502的请求向GMSC/MTC-IWF发送允许向该MTC设备发送触发消息的发送方列表。
GMSC/MTC-IWF如果没有从发送方列表中查询到该发送方地址,即发送方不允许发送触发消息给该MTC设备,GMSC/MTC-IWF丢弃该消息。
如果发送方被允许对该MTC设备发送触发消息,GMSC/MTC-IWF将触发消息转发给MTC设备的服务节点。
步骤505,服务节点将触发消息发送给MTC设备。
本实施例认证方法,无论发送方与MTC设备是否属于相同或者不同的家乡网络。GMSC/MTC-IWF将触发消息的发送方地址,与本地保存的或者HSS请求得到的允许向该MTC设备发送触发消息的发送方列表比较,判断是否允许该触发消息的发送方向该MTC设备发送触发消息。从而不需要GMSC/MTC-IWF每次接收到触发信息都需要向HSS认证,减小信令的开销和信令冲击,从而降低信令拥塞。
图6为本发明第一实施例认证装置的示意图,如图所示,本实施例的认证装置包括:接收单元11、提取单元12、发送单元13。
接收单元11用于位于MTC设备家乡网络的短消息路由器SMS router接收发送方家乡网络发送的触发消息;提取单元12用于短消息路由器提取触发消息中的发送方标识,并发送给位于MTC设备家乡网络的归属用户服务器HSS;发送单元13用于接收HSS发送的发送方标识认证信息,当认证信息为认证通过时短消息路由器将触发消息发送给MTC设备。
可选的,发送单元13还用于短消息路由器向HSS发送路由信息;接收单元12还用于接收HSS返回的服务MTC设备的服务节点信息。
可选的,发送单元13具体用于短消息路由器将触发消息发送给服务节点信息对应的服务节点,由服务节点转发给MTC设备。
本发明实施例认证装置,可以由位于MTC设备家乡网络的SMS router提取触发消息的发送方标识,利用同处于MTC设备家乡网络的HSS进行认证。因为触发消息是发送方家乡网络发送给SMS router的,这样就可以使得MTC设备家乡网络可以对触发消息进行认证,如果发送方家乡网络对触发消息没有认证,而该发送方不可以给该MTC设备发送触发消息,则利用MTC设备家乡网络的SMS router进行了认证,避免因为发送方家乡网络没有对触发消息认证,导致不能给MTC设备发送触发消息的MTC服务器给MTC设备发送了触发消息而被触发。
图7为本发明第二实施例认证装置的示意图,如图所示,本实施例的认证装置包括:接收单元21、提取单元22、验证单元23和发送单元24。
接收单元21用于接收触发消息;提取单元22用于从触发消息中提取发送方地址或标识;验证单元23用于根据发送方列表,利用发送方地址或标识验证发送方是否是允许向MTC设备发送触发消息;发送单元24用于如果认证通过,则将触发消息发送给MTC设备。
可选的,验证单元23具体用于短消息路由器、GMSC或者MTC-IWF验证发送方是否是允许向MTC设备发送触发消息。
可选的,验证单元23具体用于根据本地保存的发送方列表,验证发送方是否是允许向MTC设备发送触发消息。接收单元21还用于接收HSS发送的更新后的发送方列表;装置还包括更新单元25,用于利用更新后的发送方列表,更新本地保存的发送方列表。
可选的,发送单元24还用于向位于MTC设备家乡网络的HSS发送列表请求信息;接收单元21还用于接收HSS返回的发送方列表;验证单元23具体用于根据接收到的发送方列表,验证发送方是否是允许向MTC设备发送触发消息。
可选的,发送单元24还用于向HSS发送路由信息;接收单元21还用于接收HSS返回的服务MTC设备的服务节点信息。发送单元24具体用于将触发消息发送给服务节点信息对应的服务节点,由服务节点转发给MTC设备。
本实施例认证装置,SMS router/GMSC/MTC-IWF将触发消息的发送方标识或地址,与本地保存的或者HSS请求得到的允许向该MTC设备发送触发消息的发送方列表比较,判断是否允许该触发消息的发送方向该MTC设备发送触发消息。从而不需要每次接收到触发信息都需要向HSS认证,减小信令的开销和信令冲击,从而降低信令拥塞。
图8为本发明第三实施例认证装置的示意图;如图所示,本实施例包括网络接口31、处理器32和存储器33。系统总线34用于连接网络接口31、处理器32和存储器33。
网络接口31用于与其他设备通信。
存储器33可以是永久存储器,例如硬盘驱动器和闪存,存储器33中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块;设备驱动程序可以是网络和接口驱动程序。
在启动时,这些软件组件被加载到存储器33中,然后被处理器32访问并执行如下指令:
位于机器类型通讯MTC设备家乡网络的短消息路由器接收触发消息;
所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;
接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
进一步的,所述处理器访问存储器33的软件组件后,执行以下过程的指令:
所述短消息路由器向所述HSS查询路由信息;
接收所述HSS返回的服务所述MTC设备的服务节点信息。
图9为本发明第四实施例认证装置的示意图;如图所示,本实施例包括网络接口41、处理器42和存储器43。系统总线44用于连接网络接口41、处理器42和存储器43。
网络接口41用于与其他设备通信。
存储器43可以是永久存储器,例如硬盘驱动器和闪存,存储器43中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块;设备驱动程序可以是网络和接口驱动程序。
在启动时,这些软件组件被加载到存储器43中,然后被处理器42访问并执行如下指令:
接收触发消息;
从所述触发消息中提取发送方标识或地址;
根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息;
如果认证通过,则将所述触发消息发送给所述MTC设备。
具体的,所述处理器访问存储器63的软件组件后,所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
可选的,所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:向位于MTC设备家乡网络的HSS发送列表请求信息;接收所述HSS返回的发送方列表;根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
进一步的,所述处理器访问存储器63的软件组件后,执行以下过程的指令:
向所述HSS发送所述路由信息;
接收所述HSS返回的服务所述MTC设备的服务节点信息。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (28)
1.一种认证方法,其特征在于,所述方法包括:
位于机器类型通讯MTC设备家乡网络的短消息路由器接收触发消息;
所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;
接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
2.根据权利要求1所述的方法,其特征在于,所述短消息路由器接收所述触发消息之前还包括:
所述短消息路由器向所述HSS查询路由信息;
接收所述HSS返回的服务所述MTC设备的服务节点信息。
3.根据权利要求2所述的方法,其特征在于,所述短消息路由器将所述触发消息发送给所述MTC设备包括:所述短消息路由器将所述触发消息发送给所述服务节点信息对应的服务节点,由所述服务节点转发给所述MTC设备。
4.根据权利要求3所述的方法,其特征在于,所述发送方为MTC服务器,所述服务节点为移动交换中心/服务通用分组无线服务技术支持节点/移动性管理实体。
5.一种认证方法,其特征在于,所述方法包括:
接收触发消息;
从所述触发消息中提取发送方标识或地址;
根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息;
如果认证通过,则将所述触发消息发送给所述MTC设备。
6.根据权利要求5所述的方法,其特征在于,所述验证所述发送方是否是允许向MTC设备发送触发消息包括:短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
7.根据权利要求5或6所述的方法,其特征在于,所述根据发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息包括:根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收HSS发送的更新后的发送方列表;
利用所述更新后的发送方列表,更新本地保存的所述发送方列表。
9.根据权利要求5或6所述的方法,其特征在于,所述根据发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息包括:
向位于MTC设备家乡网络的HSS发送列表请求信息;
接收所述HSS返回的发送方列表;
根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
10.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
向HSS发送路由信息;
接收所述HSS返回的服务所述MTC设备的服务节点信息。
11.根据权利要求10所述的方法,其特征在于,所述将所述触发消息发送给所述MTC设备包括:将所述触发消息发送给所述服务节点信息对应的服务节点,由所述服务节点转发给所述MTC设备。
12.一种认证装置,其特征在于,所述装置包括:接收单元、提取单元和发送单元;
接收单元,用于位于MTC设备家乡网络的短消息路由器接收触发消息,并发送给所述提取单元;
提取单元,用于所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS,并发送给所述发送单元;
发送单元,用于接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
13.根据权利要求12所述的装置,其特征在于:
所述发送单元还用于所述短消息路由器向所述HSS发送路由信息;
所述接收单元还用于接收所述HSS返回的服务所述MTC设备的服务节点信息。
14.根据权利要求13所述的装置,其特征在于,所述发送单元具体用于所述短消息路由器将所述触发消息发送给所述服务节点信息对应的服务节点,由所述服务节点转发给所述MTC设备。
15.一种认证装置,其特征在于,所述装置包括:接收单元、提取单元、验证单元和发送单元;
接收单元,用于接收触发消息,并发送给所述提取单元;
提取单元,用于从所述触发消息中提取发送方标识或地址,并发送给所述验证单元;
验证单元,用于根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息,并发送给所述发送单元;
发送单元,用于如果认证通过,则将所述触发消息发送给所述MTC设备。
16.根据权利要求15所述的装置,其特征在于,所述验证单元具体用于短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
17.根据权利要求15或16所述的装置,其特征在于,所述验证单元具体用于根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
18.根据权利要求17所述的装置,其特征在于:
所述接收单元还用于接收HSS发送的更新后的发送方列表;
所述装置还包括更新单元,用于利用所述更新后的发送方列表,更新本地保存的所述发送方列表。
19.根据权利要求15或16所述的装置,其特征在于:
所述发送单元还用于向位于MTC设备家乡网络的HSS发送列表请求信息;
所述接收单元还用于接收所述HSS返回的发送方列表;
所述验证单元具体用于根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
20.根据权利要求15或16所述的装置,其特征在于:
所述发送单元还用于向HSS发送路由信息;
所述接收单元还用于接收所述HSS返回的服务所述MTC设备的服务节点信息。
21.根据权利要求20所述的装置,其特征在于,所述发送单元具体用于将所述触发消息发送给所述服务节点信息对应的服务节点,由所述服务节点转发给所述MTC设备。
22.一种认证装置,其特征在于,所述装置包括:
网络接口;
处理器;
存储器;
物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:
位于机器类型通讯MTC设备家乡网络的短消息路由器接收触发消息;
所述短消息路由器提取所述触发消息中的发送方标识,并发送给位于所述MTC设备家乡网络的归属用户服务器HSS;
接收所述HSS发送的所述发送方标识认证信息,当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。
23.根据权利要求22所述的装置,其特征在于,所述应用程序还包括可用于使所述处理器和所述装置执行以下过程的指令:
所述短消息路由器向所述HSS查询路由信息;
接收所述HSS返回的服务所述MTC设备的服务节点信息。
24.一种认证装置,其特征在于,所述装置包括:
网络接口;
处理器;
存储器;
物理存储在所述存储器中的应用程序,所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令:
接收触发消息;
从所述触发消息中提取发送方标识或地址;
根据发送方列表,利用所述发送方地址或标识验证所述发送方是否是允许向MTC设备发送触发消息;
如果认证通过,则将所述触发消息发送给所述MTC设备。
25.根据权利要求24所述的装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:短消息路由器、短消息服务网关、移动交换中心或者MTC-互通功能实体验证所述发送方是否是允许向MTC设备发送触发消息。
26.根据权利要求24或25所述的装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:根据本地保存的发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
27.根据权利要求24或25所述的装置,其特征在于,所述应用程序可用于使所述处理器和所述装置执行验证所述发送方是否是允许向MTC设备发送触发消息的指令为:
向位于MTC设备家乡网络的HSS发送列表请求信息;
接收所述HSS返回的发送方列表;
根据接收到的所述发送方列表,验证所述发送方是否是允许向MTC设备发送触发消息。
28.根据权利要求24或25任一所述的装置,其特征在于,所述应用程序还包括可用于使所述处理器和所述装置执行以下过程的指令:
向HSS发送路由信息;
接收所述HSS返回的服务所述MTC设备的服务节点信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/085691 WO2014082311A1 (zh) | 2012-11-30 | 2012-11-30 | 认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103975643A CN103975643A (zh) | 2014-08-06 |
| CN103975643B true CN103975643B (zh) | 2018-05-11 |
Family
ID=50827096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280018424.XA Active CN103975643B (zh) | 2012-11-30 | 2012-11-30 | 认证方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103975643B (zh) |
| WO (1) | WO2014082311A1 (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691812A (zh) * | 2004-04-28 | 2005-11-02 | 株式会社Ntt都科摩 | 移动机及通信控制方法 |
| CN102047629A (zh) * | 2008-01-18 | 2011-05-04 | 交互数字专利控股公司 | 用于启用机器对机器通信的方法和设备 |
| CN102143491A (zh) * | 2010-01-29 | 2011-08-03 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
| WO2012151981A1 (zh) * | 2011-08-24 | 2012-11-15 | 中兴通讯股份有限公司 | 发送mtc设备触发信息的方法、系统和目标用户设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102595373B (zh) * | 2011-01-14 | 2017-11-28 | 中兴通讯股份有限公司 | 一种对mtc终端进行移动性管理的方法和系统 |
| WO2012103954A1 (en) * | 2011-02-04 | 2012-08-09 | Telefonaktiebolaget L M Ericsson (Publ) | Arrangement and method for a mobile access network |
| US20120252481A1 (en) * | 2011-04-01 | 2012-10-04 | Cisco Technology, Inc. | Machine to machine communication in a communication network |
| CN102740452B (zh) * | 2011-04-02 | 2017-05-10 | 中兴通讯股份有限公司 | 机器类通信终端触发方法及装置 |
| CN102263793A (zh) * | 2011-08-12 | 2011-11-30 | 电信科学技术研究院 | 一种mtc服务器权限验证控制方法、系统及装置 |
-
2012
- 2012-11-30 CN CN201280018424.XA patent/CN103975643B/zh active Active
- 2012-11-30 WO PCT/CN2012/085691 patent/WO2014082311A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691812A (zh) * | 2004-04-28 | 2005-11-02 | 株式会社Ntt都科摩 | 移动机及通信控制方法 |
| CN102047629A (zh) * | 2008-01-18 | 2011-05-04 | 交互数字专利控股公司 | 用于启用机器对机器通信的方法和设备 |
| CN102143491A (zh) * | 2010-01-29 | 2011-08-03 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
| WO2012151981A1 (zh) * | 2011-08-24 | 2012-11-15 | 中兴通讯股份有限公司 | 发送mtc设备触发信息的方法、系统和目标用户设备 |
Non-Patent Citations (1)
| Title |
|---|
| R11 MTC trigger security solution analysis;Huawei,HiSilicon;《3GPP TSG SA WG3(Security) Meeting #68》;20120713;第三节7.1.4 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014082311A1 (zh) | 2014-06-05 |
| CN103975643A (zh) | 2014-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112567779B (zh) | 用diameter边缘代理为出站漫游订户执行时间距离安全对策的方法、系统和计算机可读介质 | |
| CN110800267B (zh) | 用于使用Diameter边缘代理(DEA)对境外漫游订户进行移动性管理实体(MME)认证的方法、系统和计算机可读介质 | |
| US9369378B2 (en) | Enabling IP-communication with a machine to machine unit | |
| EP3646630B1 (en) | Methods, systems, and computer readable media for validating user equipment (ue) location | |
| US11411925B2 (en) | Methods, systems, and computer readable media for implementing indirect general packet radio service (GPRS) tunneling protocol (GTP) firewall filtering using diameter agent and signal transfer point (STP) | |
| US9313759B2 (en) | Methods, systems, and computer readable media for providing triggerless equipment identity register (EIR) service in a diameter network | |
| US11700510B2 (en) | Methods, systems, and computer readable media for short message delivery status report validation | |
| Holtmanns et al. | User location tracking attacks for LTE networks using the interworking functionality | |
| JP2014506052A5 (ja) | 課金機能ノードへ向けられたDiameter信号メッセージを修正する方法およびシステム、ならびに、当該方法をコンピュータに実行させるためのプログラム | |
| CN107006052A (zh) | 使用ott服务的基于基础设施的d2d连接建立 | |
| KR102116307B1 (ko) | 이동 통신망에서의 diameter 프로토콜 idr 메시지 스푸핑 공격 탐지 방법 및 그 장치 | |
| CN103517230B (zh) | 触发信息发送和协议转换的方法及系统 | |
| CN100426930C (zh) | 一种无线数据通信监控系统及方法 | |
| CN102918877B (zh) | 一种下发短消息的方法、系统及短消息服务中心 | |
| CN103975643B (zh) | 认证方法和装置 | |
| WO2013110224A1 (zh) | Mtc设备的触发方法、装置及系统 | |
| EP2725830B1 (en) | Method and system for triggering response of terminal, terminal and network side | |
| Mashukov | Diameter Security: An Auditor's Viewpoint | |
| CN106470408B (zh) | 一种国际漫游短信保护方法、装置和系统 | |
| WO2013189708A1 (en) | Machine type communication interworking function | |
| WO2021017805A1 (zh) | 通信信息传输方法、装置及存储介质、电子设备 | |
| EP2827661B1 (en) | System, apparatus, and method for triggering roaming mtc device | |
| CN103249012B (zh) | 触发消息的发送方法、装置及系统 | |
| WO2014202719A1 (en) | Managing a subscriber device using a proxy eir | |
| KR20130139160A (ko) | 이동통신망에서 복수의 단말로 메시지를 전달하는 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |