一種保護mtc設備不受短消息攻擊的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供了一種保護機器類型通信設備不受短消息攻擊的方法���,包括:短消息業(yè)務服務中心接收到來自Tsms接口或者SMS-IWMSC的短消息傳輸請求后,如果待傳輸的短消息為非觸發(fā)類型的短消息�����,則短消息業(yè)務服務中心將短消息轉發(fā)給SMS-GMSC�����,攜帶檢查指示�,指示SMS-GMSC檢查發(fā)送短消息的源設備是否為目標設備的授權方;SMS-GMSC接收到所述短消息后���,根據源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息����。本發(fā)明還提供一種保護機器類型通信設備不受短消息攻擊的系統(tǒng)��。本發(fā)明可以防止非授權的源設備向目標設備大量發(fā)送短消息以及保護MTC設備不受虛假觸發(fā)短消息攻擊。
【專利說明】一種保護MTC設備不受短消息攻擊的方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】,具體涉及到MTC (Machine Type Communication,機器類型通信)系統(tǒng)中保護MTC設備不受短消息攻擊的方法和系統(tǒng)��。
【背景技術】
[0002]MTC是指一種不需要人干涉的兩實體之間的數據交互����。換而言之,MTC就是一種機器類的通信���,是機器與機器之間的對話���。
[0003]短消息業(yè)務作為MTC設備的一項基本功能,可以為MTC設備帶來許多的便利����,例如MTC服務器通過短消息的方式觸發(fā)MTC設備,SME (Short Message Entity,短消息實體)通過短消息的方式向MTC設備傳送配置/控制/數據信息,MTC設備和MTC設備之間通過短消息的方式進行一些工作所需的交互等等���。但是����,由于MTC設備在多數情況下沒有人的干涉和判斷���,MTC設備也面臨著遭受非法短消息攻擊的威脅����。
[0004]如圖1所示,MTC設備可以收到來自于以下三個路徑的SMS(Short MessagingService,短消息業(yè)務):
[0005]1�、MTC設備接收到的短消息來自于普通UE (User Equipment,用戶設備)。普通UE可以通過MO SM (Mobile Originate Short Message,終端發(fā)起短消息)流程經過SMS-1WMSC將短消息發(fā)送至SMS-SC(SMS-Service Center,短消息業(yè)務服務中心);SMS_SC再通過MTSM (Mobile Terminated Short Message,終端接收短消息)流程將短消息發(fā)送至MTC設備�����。
[0006]2�����、MTC設備接收到的短消息來自于SME����。SME可以通過Tsms接口向SMS-SC發(fā)送信令消息�,請求SMS-SC通過MT SMS的方式向MTC設備發(fā)送短消息;SME也可以通過Tsms接口向SMS-SC發(fā)送短消息��,要求SMS-SC向MTC設備轉發(fā)所述短消息���。Tsms接口規(guī)范不在3GPP范圍內�����。
[0007]3����、MTC設備接收到的短消息可能來自于SCS(Service Capability Server,業(yè)務能力服務器)。SCS通過Tsp接口向MTC-1WF (MTC Interworking Function,機器類通信交互功能)發(fā)送傳輸請求����,MTC-1ffF通過T4接口向SMS-SC發(fā)送傳輸請求,請求SMS-SC使用MTSM過程向目標MTC設備發(fā)送短消息��。
[0008]在以上的短消息路徑中�����,可能存在以下兩種對MTC設備的攻擊方式:
[0009]A��、虛假的trigger (觸發(fā))短消息攻擊���。
[0010]B����、惡意UE或惡意SME向MTC設備發(fā)起短消息洪泛攻擊�����,即以大量的垃圾短消息消耗目標MTC設備的電量。某些MTC設備需要單獨設置在某個地點�����,并且需要使用一塊電池進行長時間工作����,此類攻擊會對這些MTC設備造成較大影響。
[0011 ]目前針對此兩種攻擊方式有不同的解決方法���。
[0012]現(xiàn)有防止來自于SME的虛假觸發(fā)短消息攻擊的方法在于�����,3GPP系統(tǒng)為設備觸發(fā)功能預留了一個port ID (端口標識)。所以短消息中只要包含了所述port ID���,則MTC設備認為此短消息的功能為trigger所述MTC設備�����。所以SMS-SC將會檢測來自于Tsms接口的短消息是否占用了所述預留給設備觸發(fā)功能的port ID, SMS-SC將會拒絕傳輸來自于Tsms接口并占用了所述port ID的短消息�。此方法能夠防止Tsms接口上不受到虛假的觸發(fā)短消息攻擊,但是此方法沒有考慮到Tsms接口上的普通短消息洪泛攻擊��。
[0013]現(xiàn)有防止惡意SME和惡意UE洪泛攻擊的方法在于�,在HSS/HLR中為每一個MTC設備建立一個授權白名單,只有發(fā)送方的標識在授權白名單內時�,網絡才給MTC設備傳輸所述發(fā)送方的短消息。此方法將所述授權白名單作為過濾標準�,并沒有將觸發(fā)類短消息和普通短消息區(qū)分考慮,如果某發(fā)送源是授權可以觸發(fā)所述MTC設備的�,但是不在所述短消息白名單內,則其將不能通過短消息觸發(fā)所述MTC設備���;此方法同時也沒有給出具體的實施辦法�。
[0014]現(xiàn)有技術中并沒有綜合考慮MTC設備面對虛假觸發(fā)短消息攻擊的情況和MTC設備面對短消息洪泛攻擊的情況���。
【發(fā)明內容】
[0015]本發(fā)明提供了一種保護MTC設備不受短消息攻擊的方法和系統(tǒng)��,能夠在不影響MTC設備短消息能力的情況下���,有效保護MTC設備不受虛假觸發(fā)短消息攻擊和保護MTC設備不受短消息洪泛攻擊。
[0016]為了解決上述問題�,本發(fā)明提供了一種保護機器類型通信設備不受短消息攻擊的方法,包括:
[0017]短消息業(yè)務服務中心接收到來自Tsms接口或者短消息業(yè)務互通移動交換中心SMS-1WMSC的短消息傳輸請求后����,如果待傳輸的短消息為非觸發(fā)類型的短消息����,則所述短消息業(yè)務服務中心將所述短消息轉發(fā)給短消息業(yè)務網關移動交換中心SMS-GMSC����,攜帶檢查指示,指示所述SMS-GMSC檢查所述發(fā)送短消息的源設備是否為目標設備的授權方�����;
[0018]所述SMS-GMSC接收到所述短消息后����,如果所述短消息中攜帶所述檢查指示,則所述SMS-GMSC判斷所述源設備是否為所述目標設備的授權方�,根據所述源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息。
[0019]進一步的��,上述方法還可具有以下特點��,如果所述待傳輸的短消息為觸發(fā)類型的短消息�,則所述短消息業(yè)務服務中心拒絕所述短消息�。
[0020]進一步的�����,上述方法還可具有以下特點���,如果待傳輸的短消息為非觸發(fā)類型的短消息,所述短消息業(yè)務服務中心從所述短消息中提取出發(fā)送短消息的源設備標識�,并在向所述SMS-GMSC轉發(fā)所述短消息時,將所述源設備標識發(fā)送給所述SMS-GMSC�。
[0021]進一步的,上述方法還可具有以下特點���,所述SMS-GMSC根據如下方式確定所述源設備是否為目標設備的授權方:
[0022]所述SMS-GMSC從所述短消息中提取出目標設備標識�����,向歸屬用戶服務器/歸屬位置寄存器HSS/HLR發(fā)送路由信息查詢請求�,所述路由信息查詢請求中還攜帶查詢所述源設備是否為所述目標設備的授權方的指示����、所述源設備標識和所述目標設備標識;
[0023]所述SMS-GMSC接收所述HSS/HLR返回的路由信息查詢響應消息�����,根據所述路由信息查詢響應消息中攜帶的指示信息確定所述源設備是否為所述目標設備的授權方。
[0024]進一步的�����,上述方法還可具有以下特點��,所述HSS/HLR接收到所述路由信息查詢請求后��,通過所述目標設備標識查詢所述目標設備是否在HSS/HLR中配置了授權方列表�����;如果沒有配置���,則通過路由信息查詢響應消息返回所述目標設備未配置授權方信息的指示信息給所述SMS-GMSC ;如果已配置�,則:
[0025]查詢所述源設備標識是否在所述目標設備的授權方列表內��,如果在����,則通過路由信息查詢響應消息返回所述源設備為所述目標設備的授權方的指示信息給所述SMS-GMSC ;如果不在�,則通過路由信息查詢響應消息返回所述源設備非所述目標設備的授權方的指示信息給所述SMS-GMSC。
[0026]進一步的,上述方法還可具有以下特點�����,所述SMS-GMSC根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方��,根據所述源設備是否為所述目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息包括:
[0027]如果所述路由信息響應消息中攜帶所述源設備為所述目標設備的授權方的指示信息����,或者�,攜帶所述目標設備未配置授權方信息的指示信息,則所述SMS-GMSC轉發(fā)所述短消息至所述目標設備�����;如果所述響應消息攜帶所述源設備非所述目標設備的授權方的指示信息���,則所述SMS-GMSC拒絕傳輸所述短消息����。
[0028]進一步的��,上述方法還可具有以下特點��,所述短消息業(yè)務服務中心根據如下方式確定所述短消息是否為觸發(fā)類型的短消息:
[0029]所述短消息業(yè)務服務中心查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識來確定所述短消息是否為觸發(fā)類型的短消息,如果占用���,則表示所述短消息為觸發(fā)類型的短消息�,否則��,為非觸發(fā)類型的短消息��。
[0030]本發(fā)明還提供一種保護機器類型通信設備不受短消息攻擊的系統(tǒng)�����,包括短消息業(yè)務服務中心和短消息業(yè)務網關移動交換中心SMS-GMSC��,其中:
[0031]所述短消息業(yè)務服務中心用于:接收到來自Tsms接口或者短消息業(yè)務互通移動交換中心SMS-1WMSC的短消息傳輸請求后�,如果待傳輸的短消息為非觸發(fā)類型的短消息,則所述短消息業(yè)務服務中心將所述短消息轉發(fā)給短消息業(yè)務網關移動交換中心SMS-GMSC����,攜帶檢查指示,指示所述SMS-GMSC檢查所述發(fā)送短消息的源設備是否為目標設備的授權方��;
[0032]所述SMS-GMSC用于:接收到所述短消息后����,如果所述短消息中攜帶所述檢查指示,則所述SMS-GMSC判斷所述源設備是否為所述目標設備的授權方,根據所述源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息��。
[0033]進一步的�����,上述系統(tǒng)還可具有以下特點�����,所述短消息業(yè)務服務中心還用于�,如果所述待傳輸的短消息為觸發(fā)類型的短消息���,則拒絕所述短消息�����。
[0034]進一步的��,上述系統(tǒng)還可具有以下特點�,所述短消息業(yè)務服務中心還用于�,如果待傳輸的短消息為非觸發(fā)類型的短消息,從所述短消息中提取出發(fā)送短消息的源設備標識�����,并在向所述SMS-GMSC轉發(fā)所述短消息時,將所述源設備標識發(fā)送給所述SMS-GMSC。
[0035]進一步的��,上述系統(tǒng)還可具有以下特點�,所述SMS-GMSC是用于根據如下方式判斷所述源設備是否為目標設備的授權方:
[0036]所述SMS-GMSC從所述短消息中提取出目標設備標識,向歸屬用戶服務器/歸屬位置寄存器HSS/HLR發(fā)送路由信息查詢請求�����,所述路由信息查詢請求中還攜帶查詢所述源設備是否為所述目標設備的授權方的指示�����、所述源設備標識和所述目標設備標識���;以及����,接收所述HSS/HLR返回的路由信息查詢響應消息����,根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方。
[0037]進一步的�����,上述系統(tǒng)還可具有以下特點,所述系統(tǒng)還包括所述HSS/HLR����,其中:
[0038]所述HSS/HLR用于:接收到所述路由信息查詢請求后,通過所述目標設備標識查詢所述目標設備是否在HSS/HLR中配置了授權方列表�����;如果沒有配置��,則通過路由信息查詢響應消息返回所述目標設備未配置授權方信息的指示信息給所述SMS-GMSC ;如果已配置���,則:查詢所述源設備標識是否在所述目標設備的授權方列表內,如果在��,則通過路由信息查詢響應消息返回所述源設備為所述目標設備的授權方的指示信息給所述SMS-GMSC ����;如果不在,則通過路由信息查詢響應消息返回所述源設備非所述目標設備的授權方的指示信息給所述SMS-GMSC�。
[0039]進一步的,上述系統(tǒng)還可具有以下特點���,所述SMS-GMSC根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方���,根據所述源設備是否為所述目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息包括:
[0040]如果所述路由信息響應消息中攜帶所述源設備為所述目標設備的授權方的指示信息����,或者�����,攜帶所述目標設備未配置授權方信息的指示信息����,則轉發(fā)所述短消息至所述目標設備;如果所述響應消息攜帶所述源設備非所述目標設備的授權方的指示信息����,則拒絕傳輸所述短消息。
[0041]進一步的���,上述系統(tǒng)還可具有以下特點�����,所述短消息業(yè)務服務中心是用于根據如下方式確定所述短消息是否為觸發(fā)類型的短消息:
[0042]查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識來確定所述短消息是否為觸發(fā)類型的短消息�����,如果占用��,則表示所述短消息為觸發(fā)類型的短消息�����,否貝U�����,為非觸發(fā)類型的短消息��。
[0043]本發(fā)明實施例提供的保護MTC設備不受短消息攻擊的方法和系統(tǒng)����,通過在HSS/HLR設置授權方列表�,防止非授權的源設備向目標設備大量發(fā)送短消息,另外�,通過拒絕來自Tsms接口和/或SMS-1WMSC的觸發(fā)類型短消息,保護MTC設備不受虛假觸發(fā)短消息攻擊�。
【專利附圖】
【附圖說明】
[0044]圖1描述了 UE可能接收到的短消息路徑;
[0045]圖2描述了本發(fā)明中保護MTC設備不受虛假觸發(fā)短消息攻擊和保護MTC設備不受短消息洪泛攻擊的方法�����;
[0046]圖3描述了本發(fā)明如何防止來自于Tsms接口和SMS-1麗SC的虛假觸發(fā)短消息對MTC設備的攻擊;
[0047]圖4描述了本發(fā)明如何防止普通UE和SME通過大量短消息對MTC設備進行洪泛攻擊���。
【具體實施方式】
[0048]為使本發(fā)明的目的�、技術方案和優(yōu)點更加清楚明白���,下文中將結合附圖對本發(fā)明的實施例進行詳細說明���。需要說明的是,在不沖突的情況下�����,本申請中的實施例及實施例中的特征可以相互任意組合���。[0049]本發(fā)明實施例提供了一種基于網絡的保護MTC設備不受短消息攻擊的方法�。本發(fā)明實施例中����,SMS-SC信任來自于Tsp接口上的任何短消息,并傳送給目標UE ����;SMS-SC拒絕傳送來自于Tsms接口和來自于SMS-1麗SC并且為觸發(fā)類型的短消息��;對于來自于Tsms接口和來自于SMS-1WMSC并且不是觸發(fā)類型的短消息�����,網絡還要進一步確認短消息的源設備是否是授權可以向目標UE發(fā)送短消息的設備�。
[0050]本發(fā)明實施例提供一種保護機器類型通信設備不受短消息攻擊的方法���,包括:
[0051]短消息業(yè)務服務中心接收到來自Tsms接口或者短消息業(yè)務互通移動交換中心SMS-1WMSC的短消息傳輸請求后�����,如果待傳輸的短消息為非觸發(fā)類型的短消息�,則所述短消息業(yè)務服務中心將所述短消息轉發(fā)給短消息業(yè)務網關移動交換中心SMS-GMSC����,攜帶檢查指示����,指示所述SMS-GMSC檢查所述發(fā)送短消息的源設備是否為目標設備的授權方;
[0052]所述SMS-GMSC接收到所述短消息后����,如果所述短消息中攜帶所述檢查指示���,則所述SMS-GMSC判斷所述源設備是否為所述目標設備的授權方,根據所述源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息��。
[0053]其中��,所述方法還包括��,
[0054]如果所述待傳輸的短消息為觸發(fā)類型的短消息��,則所述短消息業(yè)務服務中心拒絕所述短消息����。
[0055]其中,所述方法還包括����,
[0056]如果待傳輸的短消息為非觸發(fā)類型的短消息,所述短消息業(yè)務服務中心從所述短消息中提取出發(fā)送短消息的源設備標識�,并在向所述SMS-GMSC轉發(fā)所述短消息時,將所述源設備標識發(fā)送給所述SMS-GMSC����。
[0057]其中�,所述SMS-GMSC根據如下方式確定所述源設備是否為目標設備的授權方:
[0058]所述SMS-GMSC從所述短消息中提取出目標設備標識���,向歸屬用戶服務器/歸屬位置寄存器HSS/HLR發(fā)送路由信息查詢請求�����,所述路由信息查詢請求中還攜帶查詢所述源設備是否為所述目標設備的授權方的指示���、所述源設備標識和所述目標設備標識;
[0059]所述SMS-GMSC接收所述HSS/HLR返回的路由信息查詢響應消息����,根據所述路由信息查詢響應消息中攜帶的指示信息確定所述源設備是否為所述目標設備的授權方。
[0060]其中����,所述方法還包括:
[0061]所述HSS/HLR接收到所述路由信息查詢請求后,通過所述目標設備標識查詢所述目標設備是否在HSS/HLR中配置了授權方列表�����;如果沒有配置���,則通過路由信息查詢響應消息返回所述目標設備未配置授權方信息的指示信息給所述SMS-GMSC ;如果已配置���,則:
[0062]查詢所述源設備標識是否在所述目標設備的授權方列表內,如果在��,則通過路由信息查詢響應消息返回所述源設備為所述目標設備的授權方的指示信息給所述SMS-GMSC ����;如果不在,則通過路由信息查詢響應消息返回所述源設備非所述目標設備的授權方的指示信息給所述SMS-GMSC�。
[0063]其中,所述SMS-GMSC根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方�����,根據所述源設備是否為所述目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息包括:
[0064]如果所述路由信息響應消息中攜帶所述源設備為所述目標設備的授權方的指示信息��,或者�����,攜帶所述目標設備未配置授權方信息的指示信息�����,則所述SMS-GMSC轉發(fā)所述短消息至所述目標設備;如果所述響應消息攜帶所述源設備非所述目標設備的授權方的指示信息���,則所述SMS-GMSC拒絕傳輸所述短消息�����。
[0065]其中����,所述短消息業(yè)務服務中心根據如下方式確定所述短消息是否為觸發(fā)類型的短消息:
[0066]所述短消息業(yè)務服務中心查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識來確定所述短消息是否為觸發(fā)類型的短消息�����,如果占用���,則表示所述短消息為觸發(fā)類型的短消息����,否則���,為非觸發(fā)類型的短消息���。
[0067]本發(fā)明實施例提供的保護MTC設備不受短消息攻擊的方法��,包括:
[0068]步驟1,SMS-SC接收到一個短消息傳輸請求,對該短消息傳輸請求的來源進行判斷���。
[0069]步驟2�����,如果所述短消息傳輸請求來自于T4接口�����,SMS-SC根據所述短消息傳輸請求形成一個MT短消息�����,并使用正常的MT SMS流程將短消息傳送給目標UE ;如果所述短消息傳輸請求來自于Tsms接口或SMS-1WMSC (SMS Interworking Mobile Switching Center,短消息業(yè)務互通移動交換中心)����,則進行步驟3所述操作�。
[0070]步驟3,如果所述短消息傳輸請求來自于Tsms接口或SMS-1WMSC��,SMS-SC進一步檢測所述短消息的類型�����。如果所述短消息類型為觸發(fā)類型,SMS-SC則拒絕傳輸所述短消息����;如果所述短消息類型不為觸發(fā)類型,則進行步驟4所述操作����。
[0071]步驟4,如果所述短消息傳輸請求來自于Tsms接口或SMS-1WMSC����,并短消息類型不為觸發(fā)類型,則SMS-SC從短消息中提取出源設備標識���。SMS-SC將所述短消息按照正常流程發(fā)送給SMS-GMSC (SMS-Gateway Mobile Switching Center,短消息業(yè)務網關移動交換中心)��,但是附加一個檢查指示����,并且在消息中附加上源設備標識�����。
[0072]步驟5,SMS-GMSC接收到來自于SMS-SC的短消息后��,會使用目標UE的標識向HSS/HLR請求傳輸所述短消息的路由信息�����。
[0073]本發(fā)明SMS-GMSC也可以本地保存路由信息��,也可以本地保存臨時的白名單���。例如SMS-GMSC中有多個到達目標設備的短消息,SMS-GMSC在發(fā)送第一個短消息時�,向HSS/HLR請求了路由信息和查詢了源設備是否授權,如果源設備在授權名單內����,這時SMS-GMSC臨時保存目標設備的路由信息,并將源設備標識添加進本地保存的目標設備授權名單內��,如果第二條的短消息中源設備標識和第一條短消息中的一樣��,則SMS-GMSC直接發(fā)送了��,不會詢問HSS/HLR�。針對于目標設備的所有短消息發(fā)送完后��,SMS-GMSC可以刪除這些臨時保存的目標設備路由信息和臨時授權名單���。
[0074]如果所述來自于SMS-SC的短消息中附加了所述檢查指示,SMS-GMSC在向HSS/HLR請求路由信息的同時����,還應當向HSS/HLR查詢,所述源設備是否授權可以向目標UE發(fā)送短消息的�。
[0075]步驟6,HSS/HLR接收到來自于SMS-GMSC的路由信息請求后��,如果所述路由信息請求中�,SMS-GMSC請求了 HSS/HLR查詢源設備是否授權可以向目標UE發(fā)送短消息,則HSS/HLR將查看源設備標識是否在目標UE的授權白名單內�����。
[0076]如果HSS/HLR中存在所述目標UE的白名單�,并且源設備標識在所述白名單內,則HSS/HLR給SMS-GMSC返回第一確認標志�����,并將所述短消息的路由信息發(fā)送給SMS-GMSC ;
[0077]如果HSS/HLR中存在目標UE的所述白名單�����,并且源設備標識不在所述白名單內�����,則HSS/HLR給SMS-GMSC返回一個錯誤標志���,指示SMS-GMSC所述源設備標識不在目標UE的授權白名單內����;
[0078]如果HSS/HLR中不存在目標UE的所述白名單����,則HSS/HLR給SMS-GMSC返回第二確認標志��,并將所述短消息的路由信息發(fā)送給SMS-GMSC����。
[0079]步驟7,如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是短消息的路由信息����,并包含所述第一確認標志���,則SMS-GMSC按照正常的MT SM流程傳輸所述短消息;
[0080]如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是錯誤標志����,則拒絕傳送所述短消息,MT SM過程終止�����;
[0081]如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是短消息的路由信息����,并包含所述第二確認標志,則SMS-GMSC按照正常的MT SM流程傳輸所述短消息�。
[0082]如步驟3所述,SMS-SC檢測所述短消息類型的方法���,SMS-SC查看所述短消息中是否使用了預留給設備觸發(fā)的短消息應用端口標識(SMS application port ID)�����。如果所述短消息中使用了所述短消息應用端口標識�,則SMS-SC認為所述短消息為觸發(fā)類型的短消肩、O
[0083]本發(fā)明實施例提供了一種保護MTC設備不受短消息攻擊的方法��,保護MTC設備不會受到來自于Tsms接口上和SMS-1WMSC的虛假觸發(fā)短消息攻擊����,并且防止了非授權普通UE和非授權SME通過大量短消息對MTC設備進行洪泛攻擊。本發(fā)明實施例中�,包括如下方面:
[0084]其一 =SMS-SC能夠檢測,所要發(fā)送給目標UE的短消息是否是用于觸發(fā)所述目標UE0
[0085]SMS-SC通過查看短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識(SMS application port ID)來確定所述短消息是否是用于設備觸發(fā)的�����。所述短消息應用端口標識用于幫助UE定位所述短消息的用途����。3GPP給設備觸發(fā)功能預留了一組短消息應用端口標識�。UE上可能存在多個應用,通過短消息中的目標地址和端口標識兩個參數就可以唯一地定位到目標UE的某個應用����。目標UE接收到所述短消息后,將查看所述短消息中的短消息應用端口標識�����,如果所述短消息應用端口標識在3GPP預留給設備觸發(fā)的一組短消息應用端口標識范圍內,則目標UE將此短消息的功能定位為設備觸發(fā)�����,并且知道此短消息的目的是觸發(fā)目標UE上的哪一個應用��。
[0086]短消息應用端口標識位于短消息的傳輸層的用戶數據部分TP-UD (Transferprotocol-User Data,傳輸協(xié)議用戶數據)�����,所對應的參數為TP-UD的Application PortAddressing 16bit address (16比特應用端口地址)��,所述參數為2個字節(jié),3GPP預留了其中的一段用于設備觸發(fā)����。SMS-SC接收到短消息后,如果所述短消息TP-UD中的Appl i cat ionPort Addressing 16 bit address值在3GPP預留給設備觸發(fā)的端口標識范圍內,則SMS-SC認為所述短消息功能為設備觸發(fā)�����。
[0087]需要聲明的是����,SME也可以通過Tsms接口使用短消息的應用層來觸發(fā)目標UE,也可以通過Tsms接口使用短消息的應用層向UE傳送配置/控制/數據信息���。在Rll階段��,3GPP不會對Tsms接口進行定義�����,SMS-SC也不可能知道SME發(fā)送的短消息應用層數據的目的是什么�。SMS-SC只能夠確保從Tsms接口上發(fā)送過來的短消息不能夠通過虛假使用所述3GPP預留給設備觸發(fā)的端口標識來觸發(fā)所述目標UE。
[0088]其二:HSS/HLR中要配置一個授權的發(fā)送方標識列表�����。SMS-SC/SMS-GMSC信賴來自于Tsp接口上的短消息����,如果SMS-SC/SMS-GMSC接收到的短消息不是來自于Tsp接口,而是來自于Tsms接口或SMS-1WMSC���,則SMS-GMSC將要向HSS/HLR查詢所述發(fā)送方標識是否在授權的發(fā)送方列表內����,以確定發(fā)送方是否是授權可以向目標UE發(fā)送短消息的�。這樣可以防止非法發(fā)送方通過向目標UE發(fā)送大量短消息�,造成洪泛攻擊����。
[0089]附圖2描述了本發(fā)明實施例中保護MTC設備不受短消息攻擊的方法���,包括:
[0090]步驟201����,SMS-SC接收到一個短消息傳輸請求��,所述短消息傳輸請求可能來自于Tsms接口�,可能來自于Tsp接口,也可能來自于SMS-1WMSC�����。
[0091]步驟202�����,SMS-SC對所述接收到的短消息傳輸請求的來源進行判斷����,以確定所述短消息傳輸請求是來源于Tsms接口,還是來源于Tsp接口����,或者來源于SMS-1WMSC���。
[0092]如果所述短消息傳輸請求來源于Tsp接口,SMS-SC根據所述短消息傳輸請求形成一個MT短消息����,并使用正常的MT SMS流程將短消息傳送給目標UE,所述MT SMS流程參照3GPP TS23.040 ;如果所述短消息傳輸請求不是來源于Tsp接口�����,則SMS-SC進行步驟203的判斷��。
[0093]步驟203�,如果所述短消息傳輸請求來自于Tsms接口或SMS-1WMSC,SMS-SC進一步檢測所述短消息的類型�����。
[0094]SMS-SC查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識(SMS application port ID)來確定所述短消息是否是用于設備觸發(fā)的�。所述短消息應用端口標識為短消息中參數 TP-UD 的 Application Port Addressing 16bit address 部分,如果所述短消息 TP-UD 中的 Application Port Addressing 16bit address 值在 3GPP 預留給設備觸發(fā)的端口標識范圍內,則SMS-SC認為所述短消息功能為設備觸發(fā)�。
[0095]如果所述短消息類型為觸發(fā)類型,SMS-SC則拒絕傳輸所述短消息�;如果所述短消息類型不為觸發(fā)類型,則進行步驟204所述操作���。
[0096]步驟204���,如果所述短消息傳輸請求來自于Tsms接口或SMS-1麗SC,并短消息類型不為觸發(fā)類型���,則SMS-SC從短消息中提取出源設備標識��。SMS-SC將所述短消息按照正常流程發(fā)送給SMS-GMSC��,但是附加一個檢查指示����,并且在消息中附加上源設備標識���。
[0097]所述源設備標識位于短消息TL (Transfer Layer,傳輸層)的ΤΡ-0Α參數��。這里SMS-SC不僅僅需要將所述短消息發(fā)送給SMS-GMSC�,并且需要將提取出來的源設備標識發(fā)送給SMS-GMSC����,這是因為SMS-GMSC只能將短消息解析到RL (Relay Layer,中繼層)�����,而RL中源設備標識已經被封裝到用戶數據中���,SMS-GMSC無法從短消息中解析出源設備標識,所以SMS-SC需要將源設備標識和短消息一起發(fā)送至SMS-GMSC����。
[0098]步驟205,SMS-GMSC接收到來自于SMS-SC的短消息后���,會使用目標UE的標識向HSS/HLR發(fā)送SRI (Short message Routing Information,短消息路由信息)請求,請求傳輸所述短消息的路由信息����。
[0099]如果所述來自于SMS-SC的短消息中附加了所述檢查指示����,SMS-GMSC在向HSS/HLR請求路由信息的同時,還應當在SRI請求中向HSS/HLR發(fā)送所述源設備標識����,請求HSS/HLR查詢,所述源設備是否授權可以向目標UE發(fā)送短消息。
[0100]步驟206�,HSS/HLR接收到來自于SMS-GMSC的路由信息請求后,如果所述路由信息請求中�,SMS-GMSC請求了 HSS/HLR查詢源設備是否授權可以向目標UE發(fā)送短消息����,則HSS/HLR將查看源設備標識是否在目標UE的授權白名單內。[0101]步驟207�,HSS/HLR 給 SMS-GMSC 發(fā)送 SRI 響應。
[0102]如果HSS/HLR中存在目標UE的所述白名單��,并且源設備標識在所述白名單內��,則HSS/HLR在SRI響應中給SMS-GMSC返回第一確認標志�,并將所述短消息的路由信息發(fā)送給SMS-GMSC ;[0103]如果HSS/HLR中存在目標UE的所述白名單�����,并且源設備標識不在所述白名單內��,則HSS/HLR在SRI響應中給SMS-GMSC返回一個錯誤標志��,指示SMS-GMSC所述源設備標識不在目標UE的授權白名單內�;
[0104]如果HSS/HLR中不存在目標UE的所述白名單,則HSS/HLR在SRI響應中給SMS-GMSC返回第二確認標志,并將所述短消息的路由信息發(fā)送給SMS-GMSC�。
[0105]步驟208,如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是短消息的路由信息����,并包含所述第一確認標志,則SMS-GMSC按照正常的MT SM流程傳輸所述短消息���;
[0106]如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是錯誤標志���,則拒絕傳送所述短消息,MT SM過程終止��;
[0107]如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是短消息的路由信息��,并包含所述第二確認標志����,則SMS-GMSC按照正常的MT SM流程傳輸所述短消息。
[0108]附圖3描述了本發(fā)明如何防止來自于Tsms接口和SMS-1^SC的虛假觸發(fā)短消息對MTC設備的攻擊���,包括:
[0109]步驟301�����,SMS-SC接收到一個短消息傳輸請求���,所述短消息傳輸請求可能來自于Tsms接口����,可能來自于Tsp接口�,也可能來自于SMS-1WMSC。
[0110]步驟302�,SMS-SC對所述接收到的短消息傳輸請求的來源進行判斷��,以確定所述短消息傳輸請求是來源于Tsp接口����,還是來源于其他接口(來源于Tsms接口或者來源于SMS-1WMSC)。
[0111]步驟303a,如果所述短消息傳輸請求來源于Tsp接口���,SMS-SC根據所述短消息傳輸請求形成一個MT短消息����,并使用正常的MT SMS流程將短消息傳送給目標UE��,所述MT SMS流程參照 3GPP TS23.040�����。
[0112]步驟303b,如果所述短消息傳輸請求不是來源于Tsp接口�,則表示所述短消息傳輸請求來自于Tsms接口或SMS-1WMSC,SMS-SC進一步檢測所述短消息的類型����,其方法為:
[0113]SMS-SC查看所述短消息中的短消息應用端口標識(SMS application port ID),所述短消息應用端口標識為短消息中參數TP-UD的Application Port Addressing 16bitaddress 部分。
[0114]步驟304�,SMS-SC判斷所述短消息中的短消息應用端口標識是否是3GPP預留給設備觸發(fā)的。如果所述短消息 TP-UD 中的 Application Port Addressing 16bit address 值在3GPP預留給設備觸發(fā)的端口標識范圍內����,則SMS-SC認為所述短消息功能為設備觸發(fā)。
[0115]步驟305a�,如果所述短消息類型為觸發(fā)類型,SMS-SC則拒絕傳輸所述短消息�����。
[0116]步驟305b����,如果所述短消息類型不為觸發(fā)類型,則SMS-SC進行進一步操作�。
[0117]附圖4描述了本發(fā)明如何防止普通UE和SME通過大量短消息對MTC設備進行洪泛攻擊����,包括:
[0118]步驟401���,SMS-SC接收到一個短消息傳輸請求����,所述短消息傳輸請求可能來自于Tsms接口�����,可能來自于Tsp接口��,也可能來自于SMS-1WMSC�。[0119]步驟402����,SMS-SC對所述接收到的短消息傳輸請求的來源進行判斷,以確定所述短消息傳輸請求是來源于Tsms接口��,還是來源于Tsp接口���,或者來源于SMS-1WMSC����。
[0120]步驟403,如果所述短消息傳輸請求來自于Tsms接口或SMS-1WMSC�����,SMS-SC進一步檢測所述短消息的類型����。
[0121]SMS-SC查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識(SMS application port ID)來確定所述短消息是否是用于設備觸發(fā)的。所述短消息應用端口標識為短消息中參數 TP-UD 的 Application Port Addressing 16bit address 部分,如果所述短消息 TP-UD 中的 Application Port Addressing 16bit address 值在 3GPP 預留給設備觸發(fā)的端口標識范圍內���,則SMS-SC認為所述短消息功能為設備觸發(fā)�����。
[0122]如果所述短消息類型不為觸發(fā)類型��,則進行步驟404所述操作�����。
[0123]步驟404����,如果所述短消息傳輸請求來自于Tsms接口或IWMSC,且短消息類型不為觸發(fā)類型���,則SMS-SC從短消息中提取出源設備標識�。SMS-SC將所述短消息按照正常流程發(fā)送給SMS-GMSC�,但是附加一個檢查指示,并且在消息中附加上源設備標識��。
[0124]所述源設備標識位于短消息TL (Transfer Layer,傳輸層)的TP-OA參數�。這里SMS-SC不僅僅需要將所述短消息發(fā)送給SMS-GMSC,并且需要將提取出來的源設備標識發(fā)送給SMS-GMSC���,這是因為SMS-GMSC只能將短消息解析到RL (Relay Layer,中繼層)����,而RL中源設備標識已經被封裝到用戶數據中��,SMS-GMSC無法從短消息中解析出源設備標識�,所以SMS-SC需要將源設備標識和短消息一起發(fā)送至SMS-GMSC���。
[0125]步驟405���,SMS-GMSC接收到來自于SMS-SC的短消息后���,會使用目標UE的標識向HSS/HLR發(fā)送SRI請求,請求傳輸所述短消息的路由信息�。
[0126]如果所述來自于SMS-SC的短消息中附加了所述檢查指示,SMS-GMSC在向HSS/HLR請求路由信息的同時�����,還應當在SRI請求中向HSS/HLR發(fā)送所述源設備標識�����,請求HSS/HLR查詢����,所述源設備是否是授權可以向目標UE發(fā)送短消息的設備。
[0127]步驟406����,HSS/HLR接收到來自于SMS-GMSC的路由信息請求后,如果所述路由信息請求中��,SMS-GMSC請求了 HSS/HLR查詢源設備是否授權可以向目標UE發(fā)送短消息����,則HSS/HLR將查看源設備標識是否在目標UE的授權白名單內����。
[0128]步驟407���,HSS/HLR 給 SMS-GMSC 發(fā)送 SRI 響應���。
[0129]如果HSS/HLR中存在目標UE的所述白名單,并且源設備標識在所述白名單內��,則HSS/HLR在SRI響應中給SMS-GMSC返回第一確認標志(代表源設備是授權可以向目標UE發(fā)送短消息的)�����,并將所述短消息的路由信息發(fā)送給SMS-GMSC �����;
[0130]如果HSS/HLR中存在目標UE的所述白名單�,并且源設備標識不在所述白名單內,則HSS/HLR在SRI響應中給SMS-GMSC返回一個錯誤標志(代表源設備未被授權可以向目標UE發(fā)送短消息)��,指示SMS-GMSC所述源設備標識不在目標UE的授權白名單內����;
[0131]如果HSS/HLR中不存在目標UE的所述白名單,則HSS/HLR在SRI響應中給SMS-GMSC返回第二確認標志代表目標UE未在HSS/HLR中配置有所述白名單�����,目標UE可能未定制此項安全服務)����,并將所述短消息的路由信息發(fā)送給SMS-GMSC。
[0132]步驟408�����,如果SMS-GMSC接收到的從HSS/HLR傳送來的消息是錯誤標志�����,則拒絕傳送所述短消息����。SMS-GMSC將給SMS-SC返回一個錯誤報告,告知SMS-SC���,所述源設備未被授權可以向目標UE發(fā)送短消息�����,MT SM過程終止�。[0133]本發(fā)明實施例還提供一種保護機器類型通信設備不受短消息攻擊的系統(tǒng),包括短消息業(yè)務服務中心和短消息業(yè)務網關移動交換中心SMS-GMSC�,其中:
[0134]所述短消息業(yè)務服務中心用于:接收到來自Tsms接口或者短消息業(yè)務互通移動交換中心SMS-1WMSC的短消息傳輸請求后,如果待傳輸的短消息為非觸發(fā)類型的短消息����,則所述短消息業(yè)務服務中心將所述短消息轉發(fā)給短消息業(yè)務網關移動交換中心SMS-GMSC,攜帶檢查指示�,指示所述SMS-GMSC檢查所述發(fā)送短消息的源設備是否為目標設備的授權方;
[0135]所述SMS-GMSC用于:接收到所述短消息后�����,如果所述短消息中攜帶所述檢查指示�����,則所述SMS-GMSC判斷所述源設備是否為所述目標設備的授權方�����,根據所述源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息���。
[0136]其中�,所述短消息業(yè)務服務中心還用于����,如果所述待傳輸的短消息為觸發(fā)類型的短消息,則拒絕所述短消息���。
[0137]其中���,所述短消息業(yè)務服務中心還用于,如果待傳輸的短消息為非觸發(fā)類型的短消息��,從所述短消息中提取出發(fā)送短消息的源設備標識��,并在向所述SMS-GMSC轉發(fā)所述短消息時����,將所述源設備標識發(fā)送給所述SMS-GMSC。
[0138]其中����,所述SMS-GMSC是用于根據如下方式判斷所述源設備是否為目標設備的授權方:
[0139]所述SMS-GMSC從所述短消息中提取出目標設備標識,向歸屬用戶服務器/歸屬位置寄存器HSS/HLR發(fā)送路由信息查詢請求�,所述路由信息查詢請求中還攜帶查詢所述源設備是否為所述目標設備的授權方的指示、所述源設備標識和所述目標設備標識;以及�,接收所述HSS/HLR返回的路由信息查詢響應消息,根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方�����。
[0140]其中�����,所述系統(tǒng)還包括所述HSS/HLR�,所述HSS/HLR用于:接收到所述路由信息查詢請求后,通過所述目標設備標識查詢所述目標設備是否在HSS/HLR中配置了授權方列表����;如果沒有配置,則通過路由信息查詢響應消息返回所述目標設備未配置授權方信息的指示信息給所述SMS-GMSC ;如果已配置�����,則:查詢所述源設備標識是否在所述目標設備的授權方列表內����,如果在,則通過路由信息查詢響應消息返回所述源設備為所述目標設備的授權方的指示信息給所述SMS-GMSC ;如果不在���,則通過路由信息查詢響應消息返回所述源設備非所述目標設備的授權方的指示信息給所述SMS-GMSC���。
[0141]其中�����,所述SMS-GMSC根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方,根據所述源設備是否為所述目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息包括:
[0142]如果所述路由信息響應消息中攜帶所述源設備為所述目標設備的授權方的指示信息�,或者,攜帶所述目標設備未配置授權方信息的指示信息����,則轉發(fā)所述短消息至所述目標設備;如果所述響應消息攜帶所述源設備非所述目標設備的授權方的指示信息�,則拒絕傳輸所述短消息。
[0143]其中��,所述短消息業(yè)務服務中心是用于根據如下方式確定所述短消息是否為觸發(fā)類型的短消息:
[0144]查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識來確定所述短消息是否為觸發(fā)類型的短消息�����,如果占用���,則表示所述短消息為觸發(fā)類型的短消息�,否貝U,為非觸發(fā)類型的短消息�����。
[0145]本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成����,所述程序可以存儲于計算機可讀存儲介質中,如只讀存儲器���、磁盤或光盤等�����?�?蛇x地�,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)���。相應地���,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)����。本發(fā)明不限制于任何特定形式的硬件和軟件的結合�����。
【權利要求】
1.一種保護機器類型通信設備不受短消息攻擊的方法�����,其特征在于,包括: 短消息業(yè)務服務中心接收到來自Tsms接口或者短消息業(yè)務互通移動交換中心SMS-1WMSC的短消息傳輸請求后��,如果待傳輸的短消息為非觸發(fā)類型的短消息��,則所述短消息業(yè)務服務中心將所述短消息轉發(fā)給短消息業(yè)務網關移動交換中心SMS-GMSC����,攜帶檢查指示,指示所述SMS-GMSC檢查所述發(fā)送短消息的源設備是否為目標設備的授權方���; 所述SMS-GMSC接收到所述短消息后�����,如果所述短消息中攜帶所述檢查指示���,則所述SMS-GMSC判斷所述源設備是否為所述目標設備的授權方���,根據所述源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息。
2.如權利要求1所述的方法����,其特征在于,所述方法還包括����, 如果所述待傳輸的短消息為觸發(fā)類型的短消息,則所述短消息業(yè)務服務中心拒絕所述短消息�。
3.如權利要求1所述的方法,其特征在于���,所述方法還包括�, 如果待傳輸的短消息為非觸發(fā)類型的短消息���,所述短消息業(yè)務服務中心從所述短消息中提取出發(fā)送短消息的源設備標識����,并在向所述SMS-GMSC轉發(fā)所述短消息時�����,將所述源設備標識發(fā)送給所述SMS-GMSC。
4.如權利要求1所述的方法�,其特征在于,所述SMS-GMSC根據如下方式確定所述源設備是否為目標設備的授權方: 所述SMS-GMSC從所述短消息中提取出目標設備標識�����,向歸屬用戶服務器/歸屬位置寄存器HSS/HLR發(fā)送路由信息查詢請求�����,所述路由信息查詢請求中還攜帶查詢所述源設備是否為所述目標設備的授權方的指示�、所述源設備標識和所述目標設備標識�; 所述SMS-GMSC接收所述HSS/HLR返回的路由信息查詢響應消息,根據所述路由信息查詢響應消息中攜帶的指示信息確定所述源設備是否為所述目標設備的授權方����。
5.如權利要求4所述的方法,其特征在于�����,所述方法還包括: 所述HSS/HLR接收到所述路由信息查詢請求后�,通過所述目標設備標識查詢所述目標設備是否在HSS/HLR中配置了授權方列表�;如果沒有配置�����,則通過路由信息查詢響應消息返回所述目標設備未配置授權方信息的指示信息給所述SMS-GMSC ;如果已配置���,則: 查詢所述源設備標識是否在所述目標設備的授權方列表內����,如果在�����,則通過路由信息查詢響應消息返回所述源設備為所述目標設備的授權方的指示信息給所述SMS-GMSC ;如果不在�,則通過路由信息查詢響應消息返回所述源設備非所述目標設備的授權方的指示信息給所述SMS-GMSC。
6.如權利要求4所述的方法�,其特征在于,所述SMS-GMSC根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方�,根據所述源設備是否為所述目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息包括: 如果所述路由信息響應消息中攜帶所述源設備為所述目標設備的授權方的指示信息,或者��,攜帶所述目標設備未配置授權方信息的指示信息��,則所述SMS-GMSC轉發(fā)所述短消息至所述目標設備;如果所述響應消息攜帶所述源設備非所述目標設備的授權方的指示信息���,則所述SMS-GMSC拒絕傳輸所述短消息��。
7.如權利要求1至6任一所述的方法�����,其特征在于���,所述短消息業(yè)務服務中心根據如下方式確定所述短消息是否為觸發(fā)類型的短消息: 所述短消息業(yè)務服務中心查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識來確定所述短消息是否為觸發(fā)類型的短消息,如果占用��,則表示所述短消息為觸發(fā)類型的短消息��,否則�,為非觸發(fā)類型的短消息。
8.一種保護機器類型通信設備不受短消息攻擊的系統(tǒng)�����,其特征在于�,包括短消息業(yè)務服務中心和短消息業(yè)務網關移動交換中心SMS-GMSC�,其中: 所述短消息業(yè)務服務中心用于:接收到來自Tsms接口或者短消息業(yè)務互通移動交換中心SMS-1WMSC的短消息傳輸請求后,如果待傳輸的短消息為非觸發(fā)類型的短消息,則所述短消息業(yè)務服務中心將所述短消息轉發(fā)給短消息業(yè)務網關移動交換中心SMS-GMSC��,攜帶檢查指示�����,指示所述SMS-GMSC檢查所述發(fā)送短消息的源設備是否為目標設備的授權方����; 所述SMS-GMSC用于:接收到所述短消息后,如果所述短消息中攜帶所述檢查指示��,則所述SMS-GMSC判斷所述源設備是否為所述目標設備的授權方����,根據所述源設備是否為目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息。
9.如權利要求8所述的系統(tǒng)���,其特征在于����,所述短消息業(yè)務服務中心還用于��,如果所述待傳輸的短消息為觸發(fā)類型的短消息�,則拒絕所述短消息��。
10.如權利要求8所述的系統(tǒng)���,其特征在于, 所述短消息業(yè)務服務中心還用于��,如果待傳輸的短消息為非觸發(fā)類型的短消息���,從所述短消息中提取出發(fā)送短消息的源設備標識��,并在向所述SMS-GMSC轉發(fā)所述短消息時���,將所述源設備標識發(fā)送給所述SMS-GMSC。
11.如權利要求8所述的系統(tǒng)��,其特征在于�����,所述SMS-GMSC是用于根據如下方式判斷所述源設備是否為目標設備的授權方: 所述SMS-GMSC從所述短消息中提取出目標設備標識��,向歸屬用戶服務器/歸屬位置寄存器HSS/HLR發(fā)送路由信息查詢請求��,所述路由信息查詢請求中還攜帶查詢所述源設備是否為所述目標設備的授權方的指示�、所述源設備標識和所述目標設備標識;以及�����,接收所述HSS/HLR返回的路由信息查詢響應消息���,根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方�����。
12.如權利要求11所述的系統(tǒng)�����,其特征在于�,所述系統(tǒng)還包括所述HSS/HLR�,其中: 所述HSS/HLR用于:接收到所述路由信息查詢請求后,通過所述目標設備標識查詢所述目標設備是否在HSS/HLR中配置了授權方列表�;如果沒有配置,則通過路由信息查詢響應消息返回所述目標設備未配置授權方信息的指示信息給所述SMS-GMSC ;如果已配置��,則:查詢所述源設備標識是否在所述目標設備的授權方列表內�����,如果在,則通過路由信息查詢響應消息返回所述源設備為所述目標設備的授權方的指示信息給所述SMS-GMSC ;如果不在����,則通過路由信息查詢響應消息返回所述源設備非所述目標設備的授權方的指示信息給所述SMS-GMSC。
13.如權利要求11所述的系統(tǒng)�����,其特征在于���,所述SMS-GMSC根據所述路由信息查詢響應消息中攜帶的指示信息判斷所述源設備是否為所述目標設備的授權方���,根據所述源設備是否為所述目標設備的授權方決定轉發(fā)所述短消息至目標設備或者拒絕傳輸所述短消息包括: 如果所述路由信息響應消息中攜帶所述源設備為所述目標設備的授權方的指示信息,或者�,攜帶所述目標設備未配置授權方信息的指示信息,則轉發(fā)所述短消息至所述目標設備��;如果所述響應消息攜帶所述源設備非所述目標設備的授權方的指示信息����,則拒絕傳輸所述短消息。
14.如權利要求8至13任一所述的系統(tǒng)�����,其特征在于,所述短消息業(yè)務服務中心是用于根據如下方式確定所述短消息是否為觸發(fā)類型的短消息: 查看所述短消息中是否占用了預留給設備觸發(fā)的短消息應用端口標識來確定所述短消息是否為觸發(fā)類型的短消息�,如果占用���,則表示所述短消息為觸發(fā)類型的短消息�����,否則����,為非觸發(fā)類型的短消息���。`
【文檔編號】H04W12/00GK103517232SQ201210204628
【公開日】2014年1月15日 申請日期:2012年6月20日 優(yōu)先權日:2012年6月20日
【發(fā)明者】曹嵐健, 余萬濤 申請人:中興通訊股份有限公司