Mtc設備信息的保護方法、設備及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及數據保護技術,尤其涉及一種MTC (Machine Type Communicat1n,機器類型通信)設備信息的保護方法、設備及系統(tǒng)。
【背景技術】
[0002]未來通信網絡中的通信將更多的以設備與設備、設備與數據中心之間的通信為主。越來越便宜的存儲技術將使得人與設備獲得海量信息成為可能。伴隨著芯片處理能力和實時在線技術的發(fā)展,設備將成為未來移動通信中的主要參與者,機器到機器通信是指應用通信技術,實現機器與機器、機器與人之間數據通信和交流的一系列技術及其組合的總稱。
[0003]在MTC通信系統(tǒng)中,網絡運營商可以向外部應用提供者提供增值服務。這些增值服務可以通過SCEF (Service Capability Exposure Funct1n,業(yè)務能力開放功能實體)提供給外部應用使用。另外,運營商還可以將各種內部和外部業(yè)務與運營商的網絡能力結合起來,為MTC業(yè)務的參與者提供各種API (Applicat1n Programming Interface,應用程序編程接口)服務。
[0004]在業(yè)務能力開放架構下,SCEF需要管理外部應用與MTC設備之間的安全關聯,從而保證只有授權的外部應用,才可以獲取特定MTC設備的信息。在MTC系統(tǒng)中,MTC設備通常用于特定的應用領域,因此,MTC設備往往與特定的外部應用關聯。一個特定應用領域的外部應用只能獲取該應用領域中的授權MTC設備的信息。然而,在實際使用中,一個經過認證的授權外部應用可能會有意獲取未授權MTC設備的信息。這會對MTC系統(tǒng)中的其他MTC設備的安全構成威脅。
【發(fā)明內容】
[0005]本發(fā)明實施例提供了一種MTC設備信息的保護方法、設備及系統(tǒng),以實現對MTC設備信息的有效保護。
[0006]第一方面,本發(fā)明實施例提供了一種MTC設備信息的保護方法,所述方法應用于業(yè)務能力開放架構下包含MTC設備的MTC通信系統(tǒng)中,所述方法包括:
[0007]業(yè)務能力開放功能實體SCEF接收外部應用發(fā)送的獲取MTC設備信息的請求消息,所述請求消息中包含所述外部應用的標識信息和所述MTC設備的標識信息;
[0008]所述SCEF獲取與所述外部應用的標識信息對應的注冊表,并確定所述注冊表中是否包含所述MTC設備的標識信息,所述注冊表中包含允許所述外部應用獲取信息的MTC設備的標識信息;
[0009]若所述注冊表中包含所述MTC設備的標識信息,則所述SCEF向所述MTC設備發(fā)送ig息獲取請求消息;
[0010]所述SCEF接收所述MTC設備發(fā)送的包含所述MTC設備信息的獲取響應消息,并將所述MTC設備信息發(fā)送給所述外部應用。[0011 ] 可選的,所述方法還包括:
[0012]若所述注冊表中未包含所述MTC設備的標識信息,則所述SCEF向所述外部應用發(fā)送拒絕所述外部應用獲取所述MTC設備信息的響應消息。
[0013]可選的,所述SCEF接收外部應用發(fā)送的獲取MTC設備信息的請求消息之前,還包括:
[0014]所述SCEF接收核心網認證實體發(fā)送的驗證通知消息,所述驗證通知消息中包含驗證通過的外部應用的標識信息;
[0015]所述SCEF建立與所述驗證通過的外部應用的標識信息對應的注冊表;
[0016]所述SCEF與所述MTC設備進行注冊交互,確定所述MTC設備允許的外部應用,并將所述MTC設備的標識信息添加到所述允許的外部應用的標識信息對應的注冊表中。
[0017]可選的,所述SCEF與所述MTC設備進行注冊交互,確定所述MTC設備允許的外部應用,并將所述MTC設備的標識信息添加到所述允許的外部應用的標識信息對應的注冊表中,包括:
[0018]所述SCEF接收所述MTC設備在接入網絡后發(fā)送的注冊請求消息,所述注冊請求消息中包含所述MTC設備的標識信息和所述MTC設備所允許的外部應用的標識信息;
[0019]所述SCEF對所述注冊請求消息進行驗證,并在驗證通過后,將所述注冊請求消息中包含的MTC設備的標識信息添加到所述MTC設備所允許的外部應用的標識信息對應的注冊表中。
[0020]可選的,所述方法還包括:
[0021]所述SCEF接收注冊表刪除請求消息,所述注冊表刪除請求消息中包含外部應用的標識信息和所需刪除的MTC設備的標識信息;
[0022]所述SCEF對所述注冊表刪除請求消息的來源進行合法性認證,在認證通過后,從與所述外部應用的標識信息對應的注冊表中刪除所述所需刪除的MTC設備的標識信息。
[0023]第二方面,本發(fā)明實施例提供了一種SCEF,所述SCEF應用于業(yè)務能力開放架構下包含MTC設備的MTC通信系統(tǒng)中,所述SCEF包括:
[0024]接收模塊,用于接收外部應用發(fā)送的獲取MTC設備信息的請求消息,所述請求消息中包含所述外部應用的標識信息和所述MTC設備的標識信息;
[0025]安全處理模塊,用于獲取與所述外部應用的標識信息對應的注冊表,并確定所述注冊表中是否包含所述MTC設備的標識信息,所述注冊表中包含允許所述外部應用獲取信息的MTC設備的標識信息;
[0026]響應模塊,用于若所述注冊表中包含所述MTC設備的標識信息,則所述SCEF向所述MTC設備發(fā)送信息獲取請求消息;接收所述MTC設備發(fā)送的包含所述MTC設備信息的獲取響應消息,并將所述MTC設備信息發(fā)送給所述外部應用。
[0027]可選的,所述響應模塊,還用于:
[0028]若所述注冊表中未包含所述MTC設備的標識信息,則所述SCEF向所述外部應用發(fā)送拒絕所述外部應用獲取所述MTC設備信息的響應消息。
[0029]可選的,所述安全處理模塊,還用于:
[0030]在所述接收模塊接收外部應用發(fā)送的獲取MTC設備信息的請求消息之前,接收核心網認證實體發(fā)送的驗證通知消息,所述驗證通知消息中包含驗證通過的外部應用的標識信息;建立與所述驗證通過的外部應用的標識信息對應的注冊表;與所述MTC設備進行注冊交互,確定所述MTC設備允許的外部應用,并將所述MTC設備的標識信息添加到所述允許的外部應用的標識信息對應的注冊表中。
[0031]可選的,所述安全處理模塊,具體用于:
[0032]接收所述MTC設備在接入網絡后發(fā)送的注冊請求消息,所述注冊請求消息中包含所述MTC設備的標識信息和所述MTC設備所允許的外部應用的標識信息;
[0033]對所述注冊請求消息進行驗證,并在驗證通過后,將所述注冊請求消息中包含的MTC設備的標識信息添加到所述MTC設備所允許的外部應用的標識信息對應的注冊表中。
[0034]可選的,所述安全處理模塊,還用于:
[0035]接收注冊表刪除請求消息,所述注冊表刪除請求消息中包含外部應用的標識信息和所需刪除的MTC設備的標識信息;
[0036]對所述注冊表刪除請求消息的來源進行合法性認證,在認證通過后,從與所述外部應用的標識信息對應的注冊表中刪除所述所需刪除的MTC設備的標識信息。
[0037]第三方面,本發(fā)明實施例提供了一種通信系統(tǒng),包括:外部應用、至少一個MTC設備、核心網認證實體以及如權利要求6?9中任一項所述的SCEF。
[0038]本發(fā)明實施例提供的MTC設備信息的保護方法、設備及系統(tǒng)中,當SCEF接收到外部應用獲取MTC設備信息的請求時,通過與該外部應用所對應的注冊表驗證其所請求的MTC設備信息是否是被允許獲取的,如果是,則MTC向外部應用反饋外部應用所請求的MTC設備信息,有效避免了已授權外部應用非法獲取不允許其進行訪問的MTC設備信息,從而可以實現對MTC設備信息進行有效的保護。
【附圖說明】
[0039]圖1示出了本發(fā)明實施例MTC設備信息的保護方法的流程圖;
[0040]圖2示出了對通過核心網實體認證的外部應用建立注冊表