一种触发MTC设备的方法和装置与流程

本发明涉及通信技术领域，特别是涉及一种触发MTC设备的方法和装置。

背景技术：

机器对机器(Machine to Machine，简称M2M)是所有增强机器设备通信和网络能力的技术总称，M2M技术的目标是使所有机器设备都具备联网和通信能力。因此，机器类通信(Machine-Type Communications，简称MTC)已成为M2M技术中的重要研究课题。

在触发MTC设备以建立MTC业务时，MTC服务器通过MTC设备所属的网络向MTC设备发送触发指示，即触发请求消息，当MTC设备收到该触发指示之后，对该触发指示进行合法性验证，如果验证通过，则主动附着到网络并与MTC服务器建立连接，反之，则舍弃。

由于MTC服务器处于公共数据网内，容易遭到网络攻击，被攻击的MTC服务器还会对MTC设备以及蜂窝通信网络进行攻击。进一步地，被攻击的MTC服务器可以向与其提供的业务不相关的MTC设备发送触发指示，而且该触发指示不会被MTC设备所属网络中的网元拦截，因为触发指示的数量较多，该不相关的MTC设备每次都要对接收到的触发指示进行合法性验证，这对MTC设备的正常运行产生不良影响。例如：MTC设备需要频繁解析验证触发指示，业务无法正常开展，数据安全面临威胁、且电量的消耗较大，对于常年无人值守的MTC设备而言，在正常情况下电池的寿命需要保持几年甚至几十年，如果遇到大量的恶意攻击，那么势必会大大减小电池的使用寿命。

技术实现要素：

本发明要解决的技术问题是提供一种触发MTC设备的方法和装置，用以解决现有的MTC服务器与其不相关的MTC设备通信，容易对MTC设备的运行造成不良影响的问题。

针对上述技术问题，本发明是通过以下技术方案来解决的。

本发明提供了一种触发MTC设备的方法，在网元侧执行的步骤包括：接收MTC服务器发送给MTC设备的触发请求消息；所述触发请求消息携带有请求安全标识；在确定所述请求安全标识和所述MTC设备对应的网络安全标识相同的情况下，将所述触发请求消息向所述MTC设备发送，以便触发所述MTC设备与所述MTC服务器建立业务连接。

其中，所述网络安全标识是所述MTC设备签约归属用户服务器HSS或归属位置寄存器HLR时，所述HSS或HLR为所述MTC设备分配的；为所述MTC设备提供业务服务的MTC服务器从所述HSS或HLR获得所述网络安全标识，将所述网络安全标识作为请求安全标识，并携带在向所述MTC设备发送的触发请求消息中。

其中，所述确定所述请求安全标识和所述MTC设备对应的网络安全标识相同，包括：在确定所述请求安全标识和所述MTC设备对应的网络安全标识是否相同之前，从所述网元本端、或者与所述网元连接的其他网元，获得所述MTC设备对应的网络安全标识；判断所述请求安全标识和所述MTC设备对应的网络安全标识是否相同；若是，则确定所述请求安全标识和所述MTC设备对应的网络安全标识相同。

其中，所述网元是：所述MTC设备签约的HSS或HLR；或者，所述MTC设备对应的接入安全管理设备ASME；或者，所述MTC设备接入的无线接入节点RAN。

其中，从所述网元本端、或者与所述网元连接的其他网元，获得所述MTC设备对应的网络安全标识，包括：如果所述网元为HSS或HLR，则从本端获 得所述MTC设备对应的网络安全标识；如果所述网元为ASME，则从所述MTC设备签约的HSS或HLR，获得所述MTC设备对应的网络安全标识；如果所述网元为RAN，则从所述MTC设备对应的ASME，获得所述MTC设备对应的网络安全标识。

本发明还提供了一种触发MTC设备的装置，被设置在网元侧的所述装置包括：接收模块，用于接收MTC服务器发送给MTC设备的触发请求消息；所述触发请求消息携带有请求安全标识；发送模块，用于在确定所述请求安全标识和所述MTC设备对应的网络安全标识相同的情况下，将所述触发请求消息向所述MTC设备发送，以便触发所述MTC设备与所述MTC服务器建立业务连接。

其中，所述网络安全标识是所述MTC设备签约归属用户服务器HSS或归属位置寄存器HLR时，所述HSS或HLR为所述MTC设备分配的；为所述MTC设备提供业务服务的MTC服务器从所述HSS或HLR获得所述网络安全标识，将所述网络安全标识作为请求安全标识，并携带在向所述MTC设备发送的触发请求消息中。

其中，所述装置还包括获取模块和判断模块；所述获取模块，用于在确定所述请求安全标识和所述MTC设备对应的网络安全标识是否相同之前，从所述网元本端、或者与所述网元连接的其他网元，获得所述MTC设备对应的网络安全标识；所述判断模块，用于判断所述请求安全标识和所述MTC设备对应的网络安全标识是否相同；若是，则向所述发送模块反馈确定所述请求安全标识和所述MTC设备对应的网络安全标识相同的消息。

其中，所述装置位于的所述网元是：所述MTC设备签约的HSS或HLR；或者，所述MTC设备对应的接入安全管理设备ASME；或者，所述MTC设备接入的无线接入节点RAN。

其中，所述获取模块具体用于：在所述网元为HSS或HLR的情况下，从所述HSS或HLR本端获得所述MTC设备对应的网络安全标识；在所述网元 为ASME的情况下，从所述MTC设备签约的HSS或HLR，获得所述MTC设备对应的网络安全标识；在所述网元为RAN的情况下，从所述MTC设备对应的ASME，获得所述MTC设备对应的网络安全标识。

本发明有益效果如下：

本发明在服务器通过网元向MTC设备发送触发请求消息的过程中，由网元负责对触发请求消息进行合法性验证，如果触发请求消息安全，则向MTC设备发送，反之舍弃。基于本发明可以防止MTC服务器与其不相关的MTC设备进行通信，保证MTC设备的安全运行，且能够有效降低MTC的耗电量，延长MTC设备的电池使用寿命。

附图说明

图1是根据本发明一实施例的触发MTC设备的系统架构示意图；

图2是根据本发明一实施例的触发MTC设备的方法的流程图；

图3是根据本发明一实施例的触发MTC设备的装置的结构图。

具体实施方式

以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

本发明提供了一种触发MTC设备的系统。如图1所示，为根据本发明一实施例的触发MTC设备的系统架构示意图。

在该架构中包括：MTC服务器、归属用户服务器(Home Subscriber Server，简称HSS)/归属位置寄存器(Home Location Register，简称HLR)、接入安全管理设备(Access Security Management Entity，简称ASME)、无线接入节点(Radio Access Node，简称RAN)、以及MTC设备。

MTC设备例如是：智能家电、车辆、自动售货机等，MTC设备具有MTC设备标识，且该MTC设备标识具有唯一性。

MTC服务器是能够提供业务服务的业务服务器。

RAN负责其覆盖区域内的MTC设备的无线接入，例如：2G、3G、4G和WLAN网络接入。

ASME负责对通过RAN接入的MTC设备进行接入安全管理。其中，ASME连接一个或多个RAN。

HSS/HLR负责MTC设备签约数据的管理和存储。具体的，MTC设备签约HSS/HLR时，HSS/HLR为MTC设备分配网络安全标识，HSS/HLR将MTC设备的MTC设备标识和网络安全标识对应存储，并将MTC设备的MTC设备标识和网络安全标识发送给能够为该MTC设备提供业务服务的MTC服务器。

在触发MTC设备时，MTC服务器向MTC设备签约的HSS/HLR发送触发请求消息；HSS/HLR在查询到MTC设备对应的ASME地址之后，向该ASME转发触发请求消息；ASME以寻呼的方式向MTC设备所在的RAN发送触发请求消息；RAN接收该触发请求消息，RAN向MTC设备所在的区域以寻呼的方式周期性地发送该触发请求消息，MTC设备接收该触发请求消息，并基于该触发请求消息与MTC服务器建立业务连接。

本发明实施例在网元侧验证触发请求消息的合法性。该网元是HSS、HLR、ASME、或者RAN。只有验证通过的触发请求消息才会被发送到MTC设备。这样，可以防止MTC服务器与其业务不相关的MTC设备进行通信，保证MTC设备的安全运行，有效降低MTC的耗电量，延长电池使用寿命。

基于上述系统，本发明实施例提供了一种触发MTC设备的方法。

本实施例在网元侧执行，该网元是：所述MTC设备签约的HSS或HLR；或者，所述MTC设备对应的ASME；或者，所述MTC设备接入的RAN。其中MTC设备对应的ASME是与RAN连接的ASME，且是对该MTC设备的接入进行安全管理的ASME。

如图2所示，为根据本发明一实施例的触发MTC设备的方法的流程图。

步骤S210，接收MTC服务器发送给MTC设备的触发请求消息，该触发请求消息携带有请求安全标识。

触发请求消息用于触发MTC设备和MTC服务器建立业务连接。

在触发请求消息中包括：MTC设备标识、触发标识和请求安全标识。

MTC设备标识，用于表示MTC服务器希望将该触发请求向该MTC设备标识对应的MTC设备发送。

触发标识，用于表示消息的类型为触发请求消息，该触发请求消息用于触发MTC设备，使MTC设备与MTC服务器建立网络连接。

请求安全标识，用于对触发请求消息进行合法性验证。

具体的，如果MTC服务器为合法MTC服务器，即能够为MTC设备提供服务的MTC服务器，则该MTC服务器在从HSS或HLR获得为MTC设备分配的网络安全标识之后，将该网络安全标识作为请求安全标识，并携带在向MTC设备发送的触发请求消息中。如果MTC服务器为非法MTC服务器，即不能为MTC设备提供服务的MTC服务器，则，该MTC服务器不能获得正确的请求安全标识。

在触发请求消息中，请求安全标识占用触发请求消息的一个独立字段；或者，请求安全标识包含在所述MTC设备标识中，是MTC设备标识中的特定多位。例如：MTC设备标识的前12位为请求安全标识。

在接收到触发请求消息之后，从该独立字段或MTC设备标识中获取请求安全标识。如果该独立字段中为空值，则认为请求安全标识为空值。

步骤S220，在确定所述请求安全标识和所述MTC设备对应的网络安全标识相同的情况下，将所述触发请求消息向所述MTC设备发送，以便触发所述MTC设备与所述MTC服务器建立业务连接。

MTC设备对应的网络安全标识是指：MTC设备签约的HSS/HLR为该MTC设备分配的网络安全标识。

在触发请求消息中提取请求安全标识和MTC设备标识；根据触发请求消 息中的MTC设备标识，从本端获取该MTC设备对应的网络安全标识；将请求安全标识和网络安全标识进行比较，判断两者是否相同。

如果本端不存在与该MTC设备对应的网络安全标识，则需要在判断请求安全标识和网络安全标识是否相同之前，从与本端相连接的其他网元获得该MTC设备对应的网络安全标识，具体将在下面进行描述。

如果请求安全标识和网络安全标识相同，则表示触发请求消息安全合法，发送该触发请求消息的MTC服务器能够为MTC设备提供服务，这时，可以根据触发请求消息中的MTC设备标识，将触发请求消息向该MTC设备标识对应的MTC设备发送。

如果请求安全标识和网络安全标识不同，则说明发送触发请求消息的MTC服务器与MTC设备不相关，该MTC服务器不能够为MTC设备提供服务器，舍弃该触发请求消息。

这是，该MTC服务器可能已经被非法控制，舍弃该触发请求消息可以避免MTC服务器向MTC设备发起的网络攻击，降低MTC设备的电消耗，延长MTC设备的电池使用时间。

针对步骤S220具体而言：

确定所述请求安全标识和所述MTC设备对应的网络安全标识相同包括：在确定请求安全标识和网络安全标识是否相同之前，可以从网元本端、或者与该网元连接的其他网元，获得MTC设备对应的网络安全标识；判断请求安全标识和MTC设备对应的网络安全标识是否相同；若是，则将所述触发请求消息向所述MTC设备发送，若否，则舍弃该触发请求消息。

在一个实施例中，如果所述网元为HSS或HLR，则所述HSS或HLR可以从本端获得所述MTC设备对应的网络安全标识。进一步地，如果用于验证触发请求消息合法性的网元为HSS/HLR，则根据该MTC设备的MTC设备标识，从网元HSS或HLR的本端获取与MTC设备对应的网络安全标识。

在另一实施例中，如果所述网元为ASME，则该ASME可以从MTC设备签约的HSS或HLR，获得该MTC设备对应的网络安全标识。进一步地，如果用于验证触发请求消息合法性的网元为ASME，则MTC设备签约的HSS/HLR可以主动向MTC设备对应的ASME发送网络安全标识；或者ASME向MTC设备签约的HSS/HLR发送网络安全标识获取请求，并接收该HSS/HLR根据网络安全标识获取请求，向ASME发送的MTC设备对应的网络安全标识。

在又一实施例中，如果所述网元为RAN，则该RAN可以从MTC设备对应的ASME，获得该MTC设备对应的网络安全标识。进一步地，如果用于验证触发请求消息合法性的网元为RAN时，则MTC设备对应的ASME可以主动向MTC设备接入的RAN发送网络安全标识；或者该RAN向该ASME发送网络安全标识获取请求，再由该ASME向该RAN发送MTC设备对应的网络安全标识。ASME中的网络安全标识是从MTC设备签约的HSS/HLR处获得的。

在从其他网元获得网络安全标识时，可以采用现有的消息或者采用新增的消息来发送网络安全标识。在用于发送网络安全标识的消息中，网络安全标识占用独立字段。

在将所述触发请求消息向所述MTC设备发送时，具体如下：

如果用于验证触发请求消息合法性的网元为HSS/HLR，则先由HSS/HLR查询到MTC设备对应的ASME地址之后，向该ASME转发触发请求消息；再由ASME以寻呼的方式或广播的方式向MTC设备接入的RAN发送触发请求消息，然后由该RAN直接以寻呼的方式或者广播的方式，周期性向MTC设备发送触发请求消息。

如果用于验证触发请求消息合法性的网元为ASME，则先由ASME以寻呼的方式或广播的方式向MTC设备接入的RAN发送触发请求消息，再由该RAN直接以寻呼的方式或者广播的方式，周期性向MTC设备发送触发请求消息。

如果用于验证触发请求消息合法性的网元为RAN，则直接由该RAN直接 以寻呼的方式或者广播的方式，周期性向MTC设备发送触发请求消息。

本发明还提供了一种触发MTC设备的装置。图3是根据本发明一实施例的触发MTC设备的装置的结构图。该触发MTC设备的装置被设置在网元侧。

所述装置位于的所述网元是：所述MTC设备签约的HSS或HLR；或者，所述MTC设备对应的ASME；或者，所述MTC设备接入的无线接入节点RAN。

被设置在网元侧的所述装置包括：

接收模块310，用于接收MTC服务器发送给MTC设备的触发请求消息；触发请求消息携带有请求安全标识。

发送模块320，用于在确定请求安全标识和MTC设备对应的网络安全标识相同的情况下，将触发请求消息向MTC设备发送，以便触发MTC设备与MTC服务器建立业务连接；在确定请求安全标识和MTC设备对应的网络安全标识不相同的情况下，舍弃所述触发请求消息。

网络安全标识是MTC设备签约归属用户服务器HSS或归属位置寄存器HLR时，HSS或HLR为MTC设备分配的；为MTC设备提供业务服务的MTC服务器从HSS或HLR获得网络安全标识，将网络安全标识作为请求安全标识，并携带在向MTC设备发送的触发请求消息中。

所述装置还包括获取模块330和判断模块340；获取模块330，用于在确定请求安全标识和MTC设备对应的网络安全标识是否相同之前，从网元本端、或者与网元连接的其他网元，获得MTC设备对应的网络安全标识。所述判断模块340，用于判断所述请求安全标识和所述MTC设备对应的网络安全标识是否相同；若是，则向所述发送模块反馈确定所述请求安全标识和所述MTC设备对应的网络安全标识相同的消息；若否，则不向所述发送模块反馈消息或者向所述发送模块反馈确定所述请求安全标识和所述MTC设备对应的网络安全标识不相同的消息。

获取模块330具体用于：在网元为HSS或HLR的情况下，从HSS或HLR 本端获得MTC设备对应的网络安全标识；在网元为ASME的情况下，从MTC设备签约的HSS或HLR，获得MTC设备对应的网络安全标识；在网元为RAN的情况下，从MTC设备对应的ASME，获得MTC设备对应的网络安全标识。

本发明实施例所述的装置的功能已经在图1-图2所示的方法实施例中进行了描述，故本实施例的描述中未详尽之处，可以参见前述实施例中的相关说明，在此不做赘述。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。