过程流程图;
[0041]图3示出了 MTC设备的标识信息添加至外部应用注册表的过程流程图;
[0042]图4示出了删除注册表中MTC设备标识信息的过程流程图;
[0043]图5示出了本发明实施例中SCEF的结构示意图;
[0044]图6示出了本发明实施例中通信系统的结构示意图。
【具体实施方式】
[0045]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046]MTC通信系统中,难以避免的会存在已授权外部应用非法获取不允许其进行访问的MTC设备信息的情况。为了保护MTC设备信息的安全,可采用的方法包括:如果SCEF是MTC通信系统中的核心网网络实体,则采用NDS(Network Data Service,网络数据服务)/IP (Internet Protocol,网络间互联协议)安全机制;如果SCEF不属于MTC通信系统中的核心网网络实体,贝|J采用Tsp (Telematics Service Provider,内容服务提供者)接口安全机制或MB2接口安全机制。在MTC系统中,MTC设备数量庞大,并且MTC设备数量动态变化,随时都有大量的MTC设备加入或退出MTC服务。这使得网络需要耗费大量资源管理和维护MTC设备和外部应用。如果SCEF可以直接处理外部应用获取MTC设备信息的请求,则可以很有效的降低网络信令流量,从而有效减少网络拥塞的发生。如何设计针对MTC设备信息保护的网络解决方案,使得SCEF可以直接处理外部应用获取MTC设备信息的请求,是目前急需解决的技术问题。
[0047]为了解决上述问题,本发明实施例中提供了 MTC设备信息保护的具体实现方案,以下将结合附图对本发明的MTC设备信息的保护方法进行详细说明。
[0048]图1示出了本发明实施例MTC设备信息的保护方法的流程图,该方法应用于业务能力开放架构下包含MTC设备的MTC通信系统中,主要处理步骤包括:
[0049]步骤S11:业务能力开放功能实体SCEF接收外部应用发送的获取MTC设备信息的请求消息,请求消息中包含外部应用的标识信息和MTC设备的标识信息;
[0050]步骤S12:SCEF获取与外部应用的标识信息对应的注册表,并确定注册表中是否包含MTC设备的标识信息,注册表中包含允许外部应用获取信息的MTC设备的标识信息;
[0051]步骤S13:若注册表中包含MTC设备的标识信息,则SCEF向MTC设备发送信息获取请求消息;
[0052]步骤S14:SCEF接收MTC设备发送的包含MTC设备信息的获取响应消息,并将MTC设备信息发送给外部应用。
[0053]在上述方法中,若注册表中未包含MTC设备的标识信息,则SCEF向外部应用发送拒绝外部应用获取MTC设备信息的响应消息。
[0054]本发明实施例的上述方法中,SCEF接收外部应用发送的获取MTC设备信息的请求消息之前还对通过核心网实体认证的外部应用建立注册表的过程。
[0055]本发明实施例中核心网认证实体对外部应用进行认证,针对通过认证的外部应用,在SCEF建立由该外部应用身份信息标识的一个注册表。注册表由MTC设备身份标识构成。注册表可以是一个空表,当注册表是空表时,表示其所属的外部应用不能获取任何MTC设备的信息。
[0056]本发明实施例中,核心网认证实体可以是核心网中的任何可以用于认证外部应用的网络实体,如,可以是MME(Mobility Management Entity,移动性管理实体)、SGSN(Serving GPRS Support Node,GPRS 服务支持节点)、HSS (Home Subscriber Server,归属签约用户服务器)、MTC-1WF (MTC-1nteractive Website Framework, MTC-交互式网站架构)或MTC业务管理平台
[0057]图2示出了对通过核心网实体认证的外部应用建立注册表过程流程图,包括:
[0058]步骤S21:核心网认证实体对外部应用进行认证。
[0059]步骤S22:SCEF接收核心网认证实体发送的验证通知消息,验证通知消息中包含验证通过的外部应用的标识信息.
[0060]步骤S23:SCEF建立与验证通过的外部应用的标识信息对应的注册表。
[0061]步骤S24:SCEF与MTC设备进行注册交互,确定MTC设备允许的外部应用,并将MTC设备的标识信息添加到允许的外部应用的标识信息对应的注册表中。
[0062]本发明中,MTC设备接入网络后,需要在SCEF进行注册,MTC设备通过注册过程建立与外部应用之间的安全关联。具体的注册过程如图3所示,包括:
[0063]可选的,SCEF与MTC设备进行注册交互,确定MTC设备允许的外部应用,并将MTC设备的标识信息添加到允许的外部应用的标识信息对应的注册表中,如图3所示包括:
[0064]步骤S31:SCEF接收MTC设备在接入网络后发送的注册请求消息,注册请求消息中包含MTC设备的标识信息和MTC设备所允许的外部应用的标识信息。
[0065]步骤S32:SCEF对注册请求消息进行验证.
[0066]步骤S33:在MTC设备验证通过后,将注册请求消息中包含的MTC设备的标识信息添加到MTC设备所允许的外部应用的标识信息对应的注册表中。
[0067]步骤S34:SCEF向MTC设备反馈认证确认消息。
[0068]本发明实施例中,外部应用的注册表可以由MTC用户、或者运营商进行管理。如可以根据需要,通过SCEF删除注册表中的特定MTC设备标识信息。具体的删除过程如图4所示,包括:
[0069]步骤S41: SCEF接收MTC用户发送的注册表删除请求消息,注册表删除请求消息中包含外部应用的标识信息和所需删除的MTC设备的标识信息;
[0070]步骤S42:SCEF对注册表删除请求消息的来源进行合法性验证;
[0071]步骤S43:在验证通过后,从与外部应用的标识信息对应的注册表中删除所需删除的MTC设备的标识信息并更新该外部应用的注册表。
[0072]步骤S44:SCEF向MTC用户发送反馈确认消息。
[0073]图5示出了本发明实施例中SCEF的结构示意图,SCEF应用于业务能力开放架构下包含MTC设备的MTC通信系统中,SCEF包括:
[0074]接收模块51,用于接收外部应用发送的获取MTC设备信息的请求消息,请求消息中包含外部应用的标识信息和MTC设备的标识信息;
[0075]安全处理模块52,用于获取与外部应用的标识信息对应的注册表,并确定注册表中是否包含MTC设备的标识信息,注册表中包含允许外部应用获取信息的MTC设备的标识信息;
[0076]响应模块53,用于若注册表中包含MTC设备的标识信息,则SCEF向MTC设备发送信息获取请求消息;接收MTC设备发送的包含MTC设备信息的获取响应消息,并将MTC设备信息发送给外部应用。
[0077]在上述实施例中,响应模块53,还用于:
[0078]若注册表中包含MTC设备的标识信息,则SCEF向外部应用发送拒绝外部应用获取MTC设备信息的响应消息。
[0079]在上述实施例中,安全处理模块52,还用于:
[0080]在接收模块51接收外部应用发送的获取MTC设备信息的请求消息之前,接收核心网认证实体发送的验证通知消息,验证通知消息中包含验证通过的外部应用的标识信息;建立与验证通过的外部应用的标识信息对应的注册表;与MTC设备进行注册交互,确定MTC设备允许的外部应用,并