Mtc设备信息的保护方法、设备及系统的制作方法
【技术领域】
[0001]本发明涉及数据保护技术,尤其涉及一种MTC (Machine Type Communicat1n,机器类型通信)设备信息的保护方法、设备及系统。
【背景技术】
[0002]未来通信网络中的通信将更多的以设备与设备、设备与数据中心之间的通信为主。越来越便宜的存储技术将使得人与设备获得海量信息成为可能。伴随着芯片处理能力和实时在线技术的发展,设备将成为未来移动通信中的主要参与者,机器到机器通信是指应用通信技术,实现机器与机器、机器与人之间数据通信和交流的一系列技术及其组合的总称。
[0003]在MTC通信系统中,网络运营商可以向外部应用提供者提供增值服务。这些增值服务可以通过SCEF (Service Capability Exposure Funct1n,业务能力开放功能实体)提供给外部应用使用。另外,运营商还可以将各种内部和外部业务与运营商的网络能力结合起来,为MTC业务的参与者提供各种API (Applicat1n Programming Interface,应用程序编程接口)服务。
[0004]在业务能力开放架构下,SCEF需要管理外部应用与MTC设备之间的安全关联,从而保证只有授权的外部应用,才可以获取特定MTC设备的信息。在MTC系统中,MTC设备通常用于特定的应用领域,因此,MTC设备往往与特定的外部应用关联。一个特定应用领域的外部应用只能获取该应用领域中的授权MTC设备的信息。然而,在实际使用中,一个经过认证的授权外部应用可能会有意获取未授权MTC设备的信息。这会对MTC系统中的其他MTC设备的安全构成威胁。
【发明内容】
[0005]本发明实施例提供了一种MTC设备信息的保护方法、设备及系统,以实现对MTC设备信息的有效保护。
[0006]第一方面,本发明实施例提供了一种MTC设备信息的保护方法,所述方法应用于业务能力开放架构下包含MTC设备的MTC通信系统中,所述方法包括:
[0007]业务能力开放功能实体SCEF接收外部应用发送的获取MTC设备信息的请求消息,所述请求消息中包含所述外部应用的标识信息和所述MTC设备的标识信息;
[0008]所述SCEF获取与所述外部应用的标识信息对应的注册表,并确定所述注册表中是否包含所述MTC设备的标识信息,所述注册表中包含允许所述外部应用获取信息的MTC设备的标识信息;
[0009]若所述注册表中包含所述MTC设备的标识信息,则所述SCEF向所述MTC设备发送ig息获取请求消息;
[0010]所述SCEF接收所述MTC设备发送的包含所述MTC设备信息的获取响应消息,并将所述MTC设备信息发送给所述外部应用。[0011 ] 可选的,所述方法还包括:
[0012]若所述注册表中未包含所述MTC设备的标识信息,则所述SCEF向所述外部应用发送拒绝所述外部应用获取所述MTC设备信息的响应消息。
[0013]可选的,所述SCEF接收外部应用发送的获取MTC设备信息的请求消息之前,还包括:
[0014]所述SCEF接收核心网认证实体发送的验证通知消息,所述验证通知消息中包含验证通过的外部应用的标识信息;
[0015]所述SCEF建立与所述验证通过的外部应用的标识信息对应的注册表;
[0016]所述SCEF与所述MTC设备进行注册交互,确定所述MTC设备允许的外部应用,并将所述MTC设备的标识信息添加到所述允许的外部应用的标识信息对应的注册表中。
[0017]可选的,所述SCEF与所述MTC设备进行注册交互,确定所述MTC设备允许的外部应用,并将所述MTC设备的标识信息添加到所述允许的外部应用的标识信息对应的注册表中,包括:
[0018]所述SCEF接收所述MTC设备在接入网络后发送的注册请求消息,所述注册请求消息中包含所述MTC设备的标识信息和所述MTC设备所允许的外部应用的标识信息;
[0019]所述SCEF对所述注册请求消息进行验证,并在验证通过后,将所述注册请求消息中包含的MTC设备的标识信息添加到所述MTC设备所允许的外部应用的标识信息对应的注册表中。
[0020]可选的,所述方法还包括:
[0021]所述SCEF接收注册表删除请求消息,所述注册表删除请求消息中包含外部应用的标识信息和所需删除的MTC设备的标识信息;
[0022]所述SCEF对所述注册表删除请求消息的来源进行合法性认证,在认证通过后,从与所述外部应用的标识信息对应的注册表中删除所述所需删除的MTC设备的标识信息。
[0023]第二方面,本发明实施例提供了一种SCEF,所述SCEF应用于业务能力开放架构下包含MTC设备的MTC通信系统中,所述SCEF包括:
[0024]接收模块,用于接收外部应用发送的获取MTC设备信息的请求消息,所述请求消息中包含所述外部应用的标识信息和所述MTC设备的标识信息;
[0025]安全处理模块,用于获取与所述外部应用的标识信息对应的注册表,并确定所述注册表中是否包含所述MTC设备的标识信息,所述注册表中包含允许所述外部应用获取信息的MTC设备的标识信息;
[0026]响应模块,用于若所述注册表中包含所述MTC设备的标识信息,则所述SCEF向所述MTC设备发送信息获取请求消息;接收所述MTC设备发送的包含所述MTC设备信息的获取响应消息,并将所述MTC设备信息发送给所述外部应用。
[0027]可选的,所述响应模块,还用于:
[0028]若所述注册表中未包含所述MTC设备的标识信息,则所述SCEF向所述外部应用发送拒绝所述外部应用获取所述MTC设备信息的响应消息。
[0029]可选的,所述安全处理模块,还用于:
[0030]在所述接收模块接收外部应用发送的获取MTC设备信息的请求消息之前,接收核心网认证实体发送的验证通知消息,所述验证通知消息中包含验证通过的外部应用的标识信息;建立与所述验证通过的外部应用的标识信息对应的注册表;与所述MTC设备进行注册交互,确定所述MTC设备允许的外部应用,并将所述MTC设备的标识信息添加到所述允许的外部应用的标识信息对应的注册表中。
[0031]可选的,所述安全处理模块,具体用于:
[0032]接收所述MTC设备在接入网络后发送的注册请求消息,所述注册请求消息中包含所述MTC设备的标识信息和所述MTC设备所允许的外部应用的标识信息;
[0033]对所述注册请求消息进行验证,并在验证通过后,将所述注册请求消息中包含的MTC设备的标识信息添加到所述MTC设备所允许的外部应用的标识信息对应的注册表中。
[0034]可选的,所述安全处理模块,还用于:
[0035]接收注册表删除请求消息,所述注册表删除请求消息中包含外部应用的标识信息和所需删除的MTC设备的标识信息;
[0036]对所述注册表删除请求消息的来源进行合法性认证,在认证通过后,从与所述外部应用的标识信息对应的注册表中删除所述所需删除的MTC设备的标识信息。
[0037]第三方面,本发明实施例提供了一种通信系统,包括:外部应用、至少一个MTC设备、核心网认证实体以及如权利要求6?9中任一项所述的SCEF。
[0038]本发明实施例提供的MTC设备信息的保护方法、设备及系统中,当SCEF接收到外部应用获取MTC设备信息的请求时,通过与该外部应用所对应的注册表验证其所请求的MTC设备信息是否是被允许获取的,如果是,则MTC向外部应用反馈外部应用所请求的MTC设备信息,有效避免了已授权外部应用非法获取不允许其进行访问的MTC设备信息,从而可以实现对MTC设备信息进行有效的保护。
【附图说明】
[0039]图1示出了本发明实施例MTC设备信息的保护方法的流程图;
[0040]图2示出了对通过核心网实体认证的外部应用建立注册表