過(guò)程流程圖;
[0041]圖3示出了 MTC設(shè)備的標(biāo)識(shí)信息添加至外部應(yīng)用注冊(cè)表的過(guò)程流程圖;
[0042]圖4示出了刪除注冊(cè)表中MTC設(shè)備標(biāo)識(shí)信息的過(guò)程流程圖;
[0043]圖5示出了本發(fā)明實(shí)施例中SCEF的結(jié)構(gòu)示意圖;
[0044]圖6示出了本發(fā)明實(shí)施例中通信系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0045]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0046]MTC通信系統(tǒng)中,難以避免的會(huì)存在已授權(quán)外部應(yīng)用非法獲取不允許其進(jìn)行訪問的MTC設(shè)備信息的情況。為了保護(hù)MTC設(shè)備信息的安全,可采用的方法包括:如果SCEF是MTC通信系統(tǒng)中的核心網(wǎng)網(wǎng)絡(luò)實(shí)體,則采用NDS(Network Data Service,網(wǎng)絡(luò)數(shù)據(jù)服務(wù))/IP (Internet Protocol,網(wǎng)絡(luò)間互聯(lián)協(xié)議)安全機(jī)制;如果SCEF不屬于MTC通信系統(tǒng)中的核心網(wǎng)網(wǎng)絡(luò)實(shí)體,貝|J采用Tsp (Telematics Service Provider,內(nèi)容服務(wù)提供者)接口安全機(jī)制或MB2接口安全機(jī)制。在MTC系統(tǒng)中,MTC設(shè)備數(shù)量龐大,并且MTC設(shè)備數(shù)量動(dòng)態(tài)變化,隨時(shí)都有大量的MTC設(shè)備加入或退出MTC服務(wù)。這使得網(wǎng)絡(luò)需要耗費(fèi)大量資源管理和維護(hù)MTC設(shè)備和外部應(yīng)用。如果SCEF可以直接處理外部應(yīng)用獲取MTC設(shè)備信息的請(qǐng)求,則可以很有效的降低網(wǎng)絡(luò)信令流量,從而有效減少網(wǎng)絡(luò)擁塞的發(fā)生。如何設(shè)計(jì)針對(duì)MTC設(shè)備信息保護(hù)的網(wǎng)絡(luò)解決方案,使得SCEF可以直接處理外部應(yīng)用獲取MTC設(shè)備信息的請(qǐng)求,是目前急需解決的技術(shù)問題。
[0047]為了解決上述問題,本發(fā)明實(shí)施例中提供了 MTC設(shè)備信息保護(hù)的具體實(shí)現(xiàn)方案,以下將結(jié)合附圖對(duì)本發(fā)明的MTC設(shè)備信息的保護(hù)方法進(jìn)行詳細(xì)說(shuō)明。
[0048]圖1示出了本發(fā)明實(shí)施例MTC設(shè)備信息的保護(hù)方法的流程圖,該方法應(yīng)用于業(yè)務(wù)能力開放架構(gòu)下包含MTC設(shè)備的MTC通信系統(tǒng)中,主要處理步驟包括:
[0049]步驟S11:業(yè)務(wù)能力開放功能實(shí)體SCEF接收外部應(yīng)用發(fā)送的獲取MTC設(shè)備信息的請(qǐng)求消息,請(qǐng)求消息中包含外部應(yīng)用的標(biāo)識(shí)信息和MTC設(shè)備的標(biāo)識(shí)信息;
[0050]步驟S12:SCEF獲取與外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表,并確定注冊(cè)表中是否包含MTC設(shè)備的標(biāo)識(shí)信息,注冊(cè)表中包含允許外部應(yīng)用獲取信息的MTC設(shè)備的標(biāo)識(shí)信息;
[0051]步驟S13:若注冊(cè)表中包含MTC設(shè)備的標(biāo)識(shí)信息,則SCEF向MTC設(shè)備發(fā)送信息獲取請(qǐng)求消息;
[0052]步驟S14:SCEF接收MTC設(shè)備發(fā)送的包含MTC設(shè)備信息的獲取響應(yīng)消息,并將MTC設(shè)備信息發(fā)送給外部應(yīng)用。
[0053]在上述方法中,若注冊(cè)表中未包含MTC設(shè)備的標(biāo)識(shí)信息,則SCEF向外部應(yīng)用發(fā)送拒絕外部應(yīng)用獲取MTC設(shè)備信息的響應(yīng)消息。
[0054]本發(fā)明實(shí)施例的上述方法中,SCEF接收外部應(yīng)用發(fā)送的獲取MTC設(shè)備信息的請(qǐng)求消息之前還對(duì)通過(guò)核心網(wǎng)實(shí)體認(rèn)證的外部應(yīng)用建立注冊(cè)表的過(guò)程。
[0055]本發(fā)明實(shí)施例中核心網(wǎng)認(rèn)證實(shí)體對(duì)外部應(yīng)用進(jìn)行認(rèn)證,針對(duì)通過(guò)認(rèn)證的外部應(yīng)用,在SCEF建立由該外部應(yīng)用身份信息標(biāo)識(shí)的一個(gè)注冊(cè)表。注冊(cè)表由MTC設(shè)備身份標(biāo)識(shí)構(gòu)成。注冊(cè)表可以是一個(gè)空表,當(dāng)注冊(cè)表是空表時(shí),表示其所屬的外部應(yīng)用不能獲取任何MTC設(shè)備的信息。
[0056]本發(fā)明實(shí)施例中,核心網(wǎng)認(rèn)證實(shí)體可以是核心網(wǎng)中的任何可以用于認(rèn)證外部應(yīng)用的網(wǎng)絡(luò)實(shí)體,如,可以是MME(Mobility Management Entity,移動(dòng)性管理實(shí)體)、SGSN(Serving GPRS Support Node,GPRS 服務(wù)支持節(jié)點(diǎn))、HSS (Home Subscriber Server,歸屬簽約用戶服務(wù)器)、MTC-1WF (MTC-1nteractive Website Framework, MTC-交互式網(wǎng)站架構(gòu))或MTC業(yè)務(wù)管理平臺(tái)
[0057]圖2示出了對(duì)通過(guò)核心網(wǎng)實(shí)體認(rèn)證的外部應(yīng)用建立注冊(cè)表過(guò)程流程圖,包括:
[0058]步驟S21:核心網(wǎng)認(rèn)證實(shí)體對(duì)外部應(yīng)用進(jìn)行認(rèn)證。
[0059]步驟S22:SCEF接收核心網(wǎng)認(rèn)證實(shí)體發(fā)送的驗(yàn)證通知消息,驗(yàn)證通知消息中包含驗(yàn)證通過(guò)的外部應(yīng)用的標(biāo)識(shí)信息.
[0060]步驟S23:SCEF建立與驗(yàn)證通過(guò)的外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表。
[0061]步驟S24:SCEF與MTC設(shè)備進(jìn)行注冊(cè)交互,確定MTC設(shè)備允許的外部應(yīng)用,并將MTC設(shè)備的標(biāo)識(shí)信息添加到允許的外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表中。
[0062]本發(fā)明中,MTC設(shè)備接入網(wǎng)絡(luò)后,需要在SCEF進(jìn)行注冊(cè),MTC設(shè)備通過(guò)注冊(cè)過(guò)程建立與外部應(yīng)用之間的安全關(guān)聯(lián)。具體的注冊(cè)過(guò)程如圖3所示,包括:
[0063]可選的,SCEF與MTC設(shè)備進(jìn)行注冊(cè)交互,確定MTC設(shè)備允許的外部應(yīng)用,并將MTC設(shè)備的標(biāo)識(shí)信息添加到允許的外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表中,如圖3所示包括:
[0064]步驟S31:SCEF接收MTC設(shè)備在接入網(wǎng)絡(luò)后發(fā)送的注冊(cè)請(qǐng)求消息,注冊(cè)請(qǐng)求消息中包含MTC設(shè)備的標(biāo)識(shí)信息和MTC設(shè)備所允許的外部應(yīng)用的標(biāo)識(shí)信息。
[0065]步驟S32:SCEF對(duì)注冊(cè)請(qǐng)求消息進(jìn)行驗(yàn)證.
[0066]步驟S33:在MTC設(shè)備驗(yàn)證通過(guò)后,將注冊(cè)請(qǐng)求消息中包含的MTC設(shè)備的標(biāo)識(shí)信息添加到MTC設(shè)備所允許的外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表中。
[0067]步驟S34:SCEF向MTC設(shè)備反饋認(rèn)證確認(rèn)消息。
[0068]本發(fā)明實(shí)施例中,外部應(yīng)用的注冊(cè)表可以由MTC用戶、或者運(yùn)營(yíng)商進(jìn)行管理。如可以根據(jù)需要,通過(guò)SCEF刪除注冊(cè)表中的特定MTC設(shè)備標(biāo)識(shí)信息。具體的刪除過(guò)程如圖4所示,包括:
[0069]步驟S41: SCEF接收MTC用戶發(fā)送的注冊(cè)表刪除請(qǐng)求消息,注冊(cè)表刪除請(qǐng)求消息中包含外部應(yīng)用的標(biāo)識(shí)信息和所需刪除的MTC設(shè)備的標(biāo)識(shí)信息;
[0070]步驟S42:SCEF對(duì)注冊(cè)表刪除請(qǐng)求消息的來(lái)源進(jìn)行合法性驗(yàn)證;
[0071]步驟S43:在驗(yàn)證通過(guò)后,從與外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表中刪除所需刪除的MTC設(shè)備的標(biāo)識(shí)信息并更新該外部應(yīng)用的注冊(cè)表。
[0072]步驟S44:SCEF向MTC用戶發(fā)送反饋確認(rèn)消息。
[0073]圖5示出了本發(fā)明實(shí)施例中SCEF的結(jié)構(gòu)示意圖,SCEF應(yīng)用于業(yè)務(wù)能力開放架構(gòu)下包含MTC設(shè)備的MTC通信系統(tǒng)中,SCEF包括:
[0074]接收模塊51,用于接收外部應(yīng)用發(fā)送的獲取MTC設(shè)備信息的請(qǐng)求消息,請(qǐng)求消息中包含外部應(yīng)用的標(biāo)識(shí)信息和MTC設(shè)備的標(biāo)識(shí)信息;
[0075]安全處理模塊52,用于獲取與外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表,并確定注冊(cè)表中是否包含MTC設(shè)備的標(biāo)識(shí)信息,注冊(cè)表中包含允許外部應(yīng)用獲取信息的MTC設(shè)備的標(biāo)識(shí)信息;
[0076]響應(yīng)模塊53,用于若注冊(cè)表中包含MTC設(shè)備的標(biāo)識(shí)信息,則SCEF向MTC設(shè)備發(fā)送信息獲取請(qǐng)求消息;接收MTC設(shè)備發(fā)送的包含MTC設(shè)備信息的獲取響應(yīng)消息,并將MTC設(shè)備信息發(fā)送給外部應(yīng)用。
[0077]在上述實(shí)施例中,響應(yīng)模塊53,還用于:
[0078]若注冊(cè)表中包含MTC設(shè)備的標(biāo)識(shí)信息,則SCEF向外部應(yīng)用發(fā)送拒絕外部應(yīng)用獲取MTC設(shè)備信息的響應(yīng)消息。
[0079]在上述實(shí)施例中,安全處理模塊52,還用于:
[0080]在接收模塊51接收外部應(yīng)用發(fā)送的獲取MTC設(shè)備信息的請(qǐng)求消息之前,接收核心網(wǎng)認(rèn)證實(shí)體發(fā)送的驗(yàn)證通知消息,驗(yàn)證通知消息中包含驗(yàn)證通過(guò)的外部應(yīng)用的標(biāo)識(shí)信息;建立與驗(yàn)證通過(guò)的外部應(yīng)用的標(biāo)識(shí)信息對(duì)應(yīng)的注冊(cè)表;與MTC設(shè)備進(jìn)行注冊(cè)交互,確定MTC設(shè)備允許的外部應(yīng)用,并