将MTC设备的标识信息添加到允许的外部应用的标识信息对应的注册表中。
[0081]在上述实施例中,安全处理模块52,具体用于:
[0082]接收MTC设备在接入网络后发送的注册请求消息,注册请求消息中包含MTC设备的标识信息和MTC设备所允许的外部应用的标识信息;
[0083]对注册请求消息进行验证,并在验证通过后,将注册请求消息中包含的MTC设备的标识信息添加到MTC设备所允许的外部应用的标识信息对应的注册表中。
[0084]在上述实施例中,安全处理模块52,还用于:
[0085]接收注册表删除请求消息,注册表删除请求消息中包含外部应用的标识信息和所需删除的MTC设备的标识信息;
[0086]对注册表删除请求消息的来源进行合法性认证,在认证通过后,从与外部应用的标识信息对应的注册表中删除所需删除的MTC设备的标识信息。
[0087]图6示出了本发明实施例中通信系统的结构示意图,包括:外部应用7、至少一个MTC设备9、核心网认证实体6以及上述各实施例中所述的SCEF8。
[0088]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0089]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种机器类型MTC设备信息的保护方法,其特征在于,所述方法应用于业务能力开放架构下包含MTC设备的MTC通信系统中,所述方法包括: 业务能力开放功能实体SCEF接收外部应用发送的获取MTC设备信息的请求消息,所述请求消息中包含所述外部应用的标识信息和所述MTC设备的标识信息; 所述SCEF获取与所述外部应用的标识信息对应的注册表,并确定所述注册表中是否包含所述MTC设备的标识信息,所述注册表中包含允许所述外部应用获取信息的MTC设备的标识信息; 若所述注册表中包含所述MTC设备的标识信息,则所述SCEF向所述MTC设备发送信息获取请求消息; 所述SCEF接收所述MTC设备发送的包含所述MTC设备信息的获取响应消息,并将所述MTC设备信息发送给所述外部应用。2.根据权利要求1所述的方法,其特征在于,还包括: 若所述注册表中未包含所述MTC设备的标识信息,则所述SCEF向所述外部应用发送拒绝所述外部应用获取所述MTC设备信息的响应消息。3.根据权利要求1所述的方法,其特征在于,所述SCEF接收外部应用发送的获取MTC设备信息的请求消息之前,还包括: 所述SCEF接收核心网认证实体发送的验证通知消息,所述验证通知消息中包含验证通过的外部应用的标识信息; 所述SCEF建立与所述验证通过的外部应用的标识信息对应的注册表; 所述SCEF与所述MTC设备进行注册交互,确定所述MTC设备允许的外部应用,并将所述MTC设备的标识信息添加到所述允许的外部应用的标识信息对应的注册表中。4.根据权利要求3所述的方法,其特征在于,所述SCEF与所述MTC设备进行注册交互,确定所述MTC设备允许的外部应用,并将所述MTC设备的标识信息添加到所述允许的外部应用的标识信息对应的注册表中,包括: 所述SCEF接收所述MTC设备在接入网络后发送的注册请求消息,所述注册请求消息中包含所述MTC设备的标识信息和所述MTC设备所允许的外部应用的标识信息; 所述SCEF对所述注册请求消息进行验证,并在验证通过后,将所述注册请求消息中包含的MTC设备的标识信息添加到所述MTC设备所允许的外部应用的标识信息对应的注册表中。5.根据权利要求1?4中任一项所述的方法,其特征在于,还包括: 所述SCEF接收注册表删除请求消息,所述注册表删除请求消息中包含外部应用的标识信息和所需删除的MTC设备的标识信息; 所述SCEF对所述注册表删除请求消息的来源进行合法性认证,在认证通过后,从与所述外部应用的标识信息对应的注册表中删除所述所需删除的MTC设备的标识信息。6.一种SCEF,其特征在于,所述SCEF应用于业务能力开放架构下包含MTC设备的MTC通信系统中,所述SCEF包括: 接收模块,用于接收外部应用发送的获取MTC设备信息的请求消息,所述请求消息中包含所述外部应用的标识信息和所述MTC设备的标识信息; 安全处理模块,用于获取与所述外部应用的标识信息对应的注册表,并确定所述注册表中是否包含所述MTC设备的标识信息,所述注册表中包含允许所述外部应用获取信息的MTC设备的标识信息; 响应模块,用于若所述注册表中包含所述MTC设备的标识信息,则所述SCEF向所述MTC设备发送信息获取请求消息;接收所述MTC设备发送的包含所述MTC设备信息的获取响应消息,并将所述MTC设备信息发送给所述外部应用。7.根据权利要求6所述的SCEF,其特征在于,所述响应模块,还用于: 若所述注册表中未包含所述MTC设备的标识信息,则所述SCEF向所述外部应用发送拒绝所述外部应用获取所述MTC设备信息的响应消息。8.根据权利要求6所述的SCEF,其特征在于,所述安全处理模块,还用于: 在所述接收模块接收外部应用发送的获取MTC设备信息的请求消息之前,接收核心网认证实体发送的验证通知消息,所述验证通知消息中包含验证通过的外部应用的标识信息;建立与所述验证通过的外部应用的标识信息对应的注册表;与所述MTC设备进行注册交互,确定所述MTC设备允许的外部应用,并将所述MTC设备的标识信息添加到所述允许的外部应用的标识信息对应的注册表中。9.根据权利要求8所述的SCEF,其特征在于,所述安全处理模块,具体用于: 接收所述MTC设备在接入网络后发送的注册请求消息,所述注册请求消息中包含所述MTC设备的标识信息和所述MTC设备所允许的外部应用的标识信息; 对所述注册请求消息进行验证,并在验证通过后,将所述注册请求消息中包含的MTC设备的标识信息添加到所述MTC设备所允许的外部应用的标识信息对应的注册表中。10.根据权利要求6?9中任一项所述的SCEF,其特征在于,所述安全处理模块,还用于: 接收注册表删除请求消息,所述注册表删除请求消息中包含外部应用的标识信息和所需删除的MTC设备的标识信息; 对所述注册表删除请求消息的来源进行合法性认证,在认证通过后,从与所述外部应用的标识信息对应的注册表中删除所述所需删除的MTC设备的标识信息。11.一种通信系统,其特征在于,包括:外部应用、至少一个MTC设备、核心网认证实体以及如权利要求6?9中任一项所述的SCEF。
【专利摘要】本发明涉及数据保护技术,尤其涉及一种MTC设备信息的保护方法、设备及系统。该方法包括:SCEF接收外部应用发送的获取MTC设备信息的请求消息,请求消息中包含外部应用的标识信息和MTC设备的标识信息;SCEF获取与外部应用的标识信息对应的注册表,并确定注册表中是否包含MTC设备的标识信息,注册表中包含允许外部应用获取信息的MTC设备的标识信息;若注册表中包含MTC设备的标识信息,则SCEF向MTC设备发送信息获取请求消息;SCEF接收MTC设备发送的包含MTC设备信息的获取响应消息,并将MTC设备信息发送给外部应用。本发明的MTC设备信息的保护方法、设备及系统能够实现对MTC设备信息的有效保护。
【IPC分类】H04W4/00, H04W12/02
【公开号】CN105392112
【申请号】CN201510857806
【发明人】贾佳
【申请人】中国联合网络通信集团有限公司
【公开日】2016年3月9日
【申请日】2015年11月30日