CN102857899B - 一种mtc设备的接入控制方法和系统 - Google Patents
一种mtc设备的接入控制方法和系统 Download PDFInfo
- Publication number
- CN102857899B CN102857899B CN201110174881.5A CN201110174881A CN102857899B CN 102857899 B CN102857899 B CN 102857899B CN 201110174881 A CN201110174881 A CN 201110174881A CN 102857899 B CN102857899 B CN 102857899B
- Authority
- CN
- China
- Prior art keywords
- mtc
- server
- connection
- mtc server
- mtc device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/086—Access security using security domains
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Abstract
本发明公开了一种MTC设备的接入控制方法,包括:MTC设备连接控制网元收到MTC设备的接入请求后,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求。本发明还相应地公开了一种MTC设备的接入控制系统。通过本发明,MTC设备只能与许可的MTC服务器连接,所以能够避免MTC设备接入不相关的MTC服务器,从而节约系统资源、提高MTC服务器的效率,并且,本发明通过对MTC设备接入MTC服务器的过程进行限制,能够降低MTC服务器被攻击的风险,提高系统安全性。
Description
技术领域
本发明涉及机器类型通信(Machine Type Communication,MTC)领域,尤其涉及一种MTC设备的接入控制方法和系统。
背景技术
蜂窝无线通信系统包括全球移动通讯系统(Global System of Mobilecommunication,GSM)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、时分同步码分多址(TimeDivision-Synchronous Code Division Multiple Access,TD-SCDMA)、长期演进(LongTerm Evolution,LTE)等无线通信系统,其主要由核心网(Core Network,CN)、接入网(Radio Access Network,RAN)和终端组成,其中,核心网负责非接入层事务,例如终端位置更新等,并且是用户面的锚点;接入网包括基站或者基站以及基站控制器,接入网负责接入层事务(例如无线资源的管理);基站之间可以根据实际情况存在物理或者逻辑上的连接,并且每个基站可以和一个或者以上的核心网节点连接。终端及用户设备(User Equipment,UE)是指可以和蜂窝无线通信网络进行通信的各种设备,例如移动电话等。
现有的蜂窝通信网络除了支持人与人之间的通信外,为了满足其他方面的需求,可以进一步支持MTC业务,在MTC业务中,MTC设备之间的通信由MTC设备自主完成,不需要人的参与。MTC设备一般由感知设备模块(例如传感器)、通信模块和电源等组成。在MTC业务中,MTC设备通过其感知设备模块获得数据,然后通过通信模块将数据上报给蜂窝通信网络,并通过蜂窝通信网络接入到公共数据网。MTC业务可以应用在物流监控、安全检测、远程医疗检测、远程抄表等领域,MTC设备上报的数据可以由蜂窝网络运营商或者MTC业务运营商的MTC服务器进行管理,并将数据提供给有关MTC用户。MTC业务运营商可以为某行业的机构(如电力公司等)、为多家MTC用户提供服务的MTC业务服务机构等。
图1为蜂窝通信网络支持MTC业务的网络结构示意图,如图1所示,MTC设备通过蜂窝通信网络与MTC服务器进行连接,将数据上报给MTC服务器。在网络结构中可以存在多个MTC服务器,MTC服务器可以位于核心网,也可以位于公共数据网内;当MTC服务器位于公共数据网时,MTC服务器一般由MTC业务运营商管理,通过有关的通信协议与核心网中的有关网元建立连接。
在蜂窝通信系统内的大量MTC设备中,MTC设备分别应用于不同的MTC业务应用,需要将数据上报给对应的MTC服务器,但是,现有技术中,并未对MTC设备接入MTC服务器的过程进行限制,所以,如果MTC设备和与其不相关的MTC服务器进行连接,会导致该MTC服务器的负载增加,浪费系统资源且会降低MTC服务器的效率;并且,不对MTC设备接入MTC服务器的过程进行限制也会带来安全威胁,攻击者很容易使用MTC设备对某一个MTC服务器进行攻击,导致该MTC服务器不能正常工作。
发明内容
有鉴于此,本发明的主要目的在于提供一种MTC设备的接入控制方法和系统,能够节约系统资源、提高MTC服务器的效率、提高系统安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种机器类型通信(MTC)设备的接入控制方法,包括:
MTC设备连接控制网元收到MTC设备的接入请求,所述接入请求至少携带MTC设备请求连接的MTC服务器信息;
MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求。
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向核心网中的归属用户服务器(HSS)或归属用户位置寄存器(HLR)发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到HSS或HLR返回的所述MTC设备所属的MTC签约用户信息;
向HSS或HLR发送查询消息,所述查询消息至少携带所述MTC签约用户信息;
收到HSS或HLR返回的与所述MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到来自HSS或HLR返回的与所述MTC设备所属的MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息和MTC设备请求连接的MTC服务器信息;
收到来自HSS或HLR返回的查询结果,查询结果表示所述MTC服务器是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;查询结果表示所述MTC服务器不是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器不为所述MTC设备所允许连接的MTC服务器。
MTC签约用户与MTC服务器的关联设置信息由HSS或者HLR保存。
所述MTC设备连接控制网元允许所述MTC设备连接所述MTC服务器之后,该方法还包括:
MTC设备连接控制网元建立所述MTC设备和所述MTC服务器之间的连接。
所述MTC设备连接控制网元为位于核心网中的网关,所述MTC服务器位于核心网或公共数据网。
一种MTC设备的接入控制系统,包括MTC设备连接控制网元、MTC设备、MTC服务器;其中,
所述MTC设备连接控制网元,用于在收到MTC设备的接入请求后,判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求。
该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向核心网中的HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到HSS或HLR返回的所述MTC设备所属的MTC签约用户信息;
向HSS或HLR发送查询消息,所述查询消息至少携带所述MTC签约用户信息;
收到HSS或HLR返回的与所述MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到来自HSS或HLR返回的与所述MTC设备所属的MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息和MTC设备请求连接的MTC服务器信息;
收到来自HSS或HLR返回的查询结果,查询结果表示所述MTC服务器是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;查询结果表示所述MTC服务器不是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器不为所述MTC设备所允许连接的MTC服务器。
所述HSS或者HLR保存MTC签约用户与MTC服务器的关联设置信息。
所述MTC设备连接控制网元,还用于在允许MTC设备连接MTC服务器之后,建立所述MTC设备和所述MTC服务器之间的连接。
所述MTC设备连接控制网元为位于核心网中的网关,所述MTC服务器位于核心网或公共数据网。
本发明MTC设备的接入控制方法和系统,MTC设备连接控制网元收到MTC设备的接入请求后,MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求。通过本发明,MTC设备只能与许可的MTC服务器连接,所以,能够避免MTC设备接入不相关的MTC服务器,从而节约系统资源、提高MTC服务器的效率,并且,本发明通过对MTC设备接入MTC服务器的过程进行限制,能够降低MTC服务器被攻击的风险,提高系统安全性。
附图说明
图1为蜂窝通信网络支持MTC业务的网络结构示意图;
图2为本发明MTC设备的接入控制方法流程示意图;
图3为本发明实施例一种MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器的流程示意图;
图4为本发明实施例另一种MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器的流程示意图;
图5为本发明实施例再一种MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器的流程示意图;
图6为本发明MTC设备的接入控制系统结构示意图;
图7为本发明实施例一种MTC设备的接入控制系统结构示意图;
图8为本发明实施例MTC设备与MTC设备接入控制网元建立连接后,MTC设备接入MTC服务器的过程示意图。
具体实施方式
本发明的基本思想是:MTC设备连接控制网元收到MTC设备的接入请求后,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求。
图2为本发明MTC设备的接入控制方法流程示意图,如图2所示,该方法包括:
步骤201:MTC设备连接控制网元收到MTC设备的接入请求,所述接入请求至少携带MTC设备请求连接的MTC服务器信息。
步骤202:MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,如果是,转到步骤203;否则,转到步骤204。
步骤203:允许所述MTC设备连接所述MTC服务器。
步骤204:拒绝所述MTC设备的接入请求。
图3为本发明实施例一种MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器的流程示意图,如图3所示,该流程包括:
步骤1:MTC设备连接控制网元向核心网中的归属用户服务器(Home SubscriberServer,HSS)或归属用户位置寄存器(Home Location Register,HLR)发送查询消息,该查询消息至少携带发起接入请求的MTC设备信息;
步骤2:MTC设备连接控制网元收到HSS或HLR返回的该MTC设备所属的MTC签约用户信息;
步骤3:MTC设备连接控制网元向HSS或HLR发送查询消息,该查询消息至少携带该MTC签约用户信息;
步骤4:MTC设备连接控制网元收到HSS或HLR返回的与该MTC签约用户相关联的MTC服务器信息;
步骤5:MTC设备连接控制网元判断该MTC设备请求连接的MTC服务器是否与该MTC签约用户相关联,即判断MTC设备请求连接的MTC服务器是否包含在HSS或HLR返回的MTC服务器信息中,如果该MTC服务器与该MTC签约用户关联,则该MTC服务器为该MTC设备所允许连接的MTC服务器;如果该MTC服务器与该MTC签约用户不存在关联关系,则该MTC服务器不是该MTC设备所允许连接的MTC服务器。
图4为本发明实施例另一种MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器的流程示意图,如图4所示,该流程包括:
步骤1’:MTC设备连接控制网元向HSS或HLR发送查询消息,该查询消息至少携带发起接入请求的MTC设备信息;
步骤2’:MTC设备连接控制网元收到来自HSS或HLR返回的与该MTC设备所属的MTC签约用户相关联的MTC服务器信息;
步骤3’:MTC设备连接控制网元判断该MTC设备所请求连接的MTC服务器是否与该MTC签约用户相关联,如果该MTC服务器与该MTC签约用户关联,则该MTC服务器为该MTC设备所允许连接的MTC服务器;如果该MTC服务器与该MTC签约用户不存在关联关系,则该MTC服务器不是该MTC设备所允许连接的MTC服务器。
图5为本发明实施例再一种MTC设备连接控制网元判断MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器的流程示意图,如图5所示,该流程包括:
步骤1”:MTC设备连接控制网元向HSS或HLR发送查询消息,该查询消息至少携带发起接入请求的MTC设备信息和MTC设备请求连接的MTC服务器信息;
步骤2”:MTC设备连接控制网元收到来自HSS或HLR返回的查询结果,如果查询结果表示该MTC服务器是该MTC设备所属的MTC签约用户关联的MTC服务器,则判定该MTC服务器为该MTC设备所允许连接的MTC服务器;如果查询结果表示该MTC服务器不是该MTC设备所属的MTC签约用户关联的MTC服务器,则判定该MTC服务器不为该MTC设备所允许连接的MTC服务器。
本发明中,MTC签约用户与MTC服务器相关联指MTC服务器可以与该MTC签约用户的MTC设备连接以及获得该MTC签约用户的MTC设备所上报的数据。
在本发明中,MTC签约用户与MTC服务器的关联设置信息可以在核心网中的HSS或者HLR保存;MTC设备连接控制网元从HLR或者HSS获得的某个MTC签约用户的关联的MTC服务器的信息可以为MTC服务器的标识或者地址。
在本发明中,MTC设备连接控制网元允许MTC设备连接MTC服务器后,进一步可以建立MTC设备和MTC服务器之间的连接。
在本发明中,MTC设备连接控制网元可以是位于核心网中的网关,该网关作为核心网与位于公共数据网中的MTC服务器连接的接入点,MTC设备通过该网关连接到MTC服务器。
本发明还相应地提出了一种MTC设备的接入控制系统,图6为本发明MTC设备的接入控制系统结构示意图,如图6所示,该系统包括:MTC设备连接控制网元、MTC设备、MTC服务器;其中,
所述MTC设备连接控制网元,用于在收到MTC设备的接入请求后,判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求。
该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向核心网中的HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到HSS或HLR返回的所述MTC设备所属的MTC签约用户信息;
向HSS或HLR发送查询消息,所述查询消息至少携带所述MTC签约用户信息;
收到HSS或HLR返回的与所述MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到来自HSS或HLR返回的与所述MTC设备所属的MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息和MTC设备请求连接的MTC服务器信息;
收到来自HSS或HLR返回的查询结果,查询结果表示所述MTC服务器是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;查询结果表示所述MTC服务器不是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器不为所述MTC设备所允许连接的MTC服务器。
所述MTC设备连接控制网元,还用于在允许MTC设备连接MTC服务器之后,建立所述MTC设备和所述MTC服务器之间的连接。
所述MTC设备连接控制网元为位于核心网中的网关,所述MTC服务器位于核心网或公共数据网。
如图7所示,MTC服务器可以位于核心网,也可以位于公共数据网,MTC设备通过核心网中的MTC设备接入控制网元与MTC服务器建立连接,其中MTC设备可以通过核心网中的有关网元与MTC接入控制网元连接,例如MTC设备通过GGSN/P-GW与MTC接入控制网元连接建立连接。
在本发明中,MTC设备接入控制网元的作用相当于MTC设备接入MTC服务器时的网关。MTC设备接入控制网元和位于核心网的MTC服务器之间可以采用核心网内的GPRS隧道协议(GPRS Tunneling Protocol,GTP)进行通信,MTC设备接入控制网元和位于公共数据网的MTC服务器之间可以采用网络域安全互联协议(Network Domain Security/InternetProtocol,NDS/IP)或者其它通信协议进行通信。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
实施例
在本实施例中,MTC签约用户一般为行业机构或者商户等,其可以拥有多个MTC设备;MTC签约用户需要确定自己的关联MTC服务器,该签约用户的MTC设备上报给与该MTC签约用户关联MTC服务器;该MTC服务器可以由MTC签约用户自己管理,这时MTC服务器一般处于公共数据网内;MTC签约用户的关联MTC服务器也可以为位于核心网中的MTC服务器,这种情况下MTC服务器一般由蜂窝通信网络运营商管理并向MTC签约用户提供服务。
MTC设备使用时,MTC签约用户和蜂窝通信网络运营商签订有关服务协议,MTC设备的归属网络的HSS/HLR登记MTC设备的签约信息,签约信息可以包括MTC设备的标识(例如国际移动用户识别码,简称为IMSI)、支持的业务能力的信息、以及其所属的MTC签约用户等;HSS/HLR也保存有MTC签约用户的信息,其中包括该MTC签约用户所关联的MTC服务器的信息。
MTC设备上报数据时,需要通过无线接入网络和核心网络中的MTC设备接入控制网元建立连接,然后通过该MTC设备接入控制网元和MTC服务器建立连接,进一步将上报数据发送给有关MTC服务器。在本实施例中,MTC设备可以通过核心网中的分组业务数据服务接点GGSN/P-GW与MTC设备接入控制网元建立连接。
下面结合图8说明MTC设备与MTC设备接入控制网元建立连接后,MTC设备接入MTC服务器的过程:
步骤801,MTC设备向MTC设备接入控制网元发送接入MTC服务器的请求信息;
在该请求信息中,包括申请接入的MTC服务器的地址或者标识。
步骤802,MTC设备接入控制网元从HLR/HSS获得该MTC设备所属的MTC签约用户的信息;
MTC设备接入控制网元可以根据该MTC设备的标识从HSS/HLR获得该MTC设备的签约用户的信息,签约用户的信息可以包括签约用户的标识;
步骤803,MTC设备接入控制网元根据签约用户的标识从HSS/HLR获得该签约用户的关联的MTC服务器的信息;
关联的MTC服务器的信息可以包括关联MTC服务器的标识和地址等;
步骤804,MTC设备接入控制网元判断MTC设备申请接入的MTC服务器是否为允许接入的MTC服务器;如果是允许接入的MTC服务器,则执行步骤305的操作,如果不是允许接入的MTC服务器,则执行步骤306的操作。
MTC设备接入控制网元可以判断MTC设备申请接入的MTC服务器是否为该MTC设备所属的MTC签约用户的关联MTC服务器;如果MTC设备申请接入的MTC服务器是该MTC设备所属的MTC签约用户的关联MTC服务器,则为允许接入的MTC服务器,反之,则不是允许接入的MTC服务器。
步骤805,MTC设备接入控制单元建立MTC设备和申请接入的MTC服务器之间的连接。
MTC设备和申请接入的MTC服务器之间建立连接后,进一步MTC设备将上报数据发送给该MTC服务器。
步骤806,MTC设备接入控制单元拒绝该MTC设备的接入MTC服务器的请求。
通过本发明中的方法,MTC设备连接控制网元可以控制MTC设备与MTC服务器之间的连接,使MTC设备能够与正确的MTC服务器建立连接,避免MTC设备与不相关的MTC服务器进行连接,也可以避免MTC服务器的负载增加及受到来自MTC设备的攻击的安全威胁。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种机器类型通信(MTC)设备的接入控制方法,其特征在于,该方法包括:
MTC设备连接控制网元收到MTC设备的接入请求,所述接入请求至少携带MTC设备请求连接的MTC服务器信息;
MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求;其中,所述允许连接的服务器为与所述MTC设备所属的MTC签约用户相关联的MTC服务器;所述MTC设备连接控制网元允许所述MTC设备连接所述MTC服务器之后,建立所述MTC设备和所述MTC服务器之间的连接;
所述MTC设备连接控制网元为位于核心网中的网关,所述MTC服务器位于核心网或公共数据网;所述MTC设备接入控制网元和位于核心网的所述MTC服务器之间采用核心网内的GPRS隧道协议进行通信,所述MTC设备接入控制网元和位于公共数据网的所述MTC服务器之间采用网络域安全互联协议进行通信。
2.根据权利要求1所述的方法,其特征在于,所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向核心网中的归属用户服务器(HSS)或归属用户位置寄存器(HLR)发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到HSS或HLR返回的所述MTC设备所属的MTC签约用户信息;
向HSS或HLR发送查询消息,所述查询消息至少携带所述MTC签约用户信息;
收到HSS或HLR返回的与所述MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
3.根据权利要求1所述的方法,其特征在于,所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到来自HSS或HLR返回的与所述MTC设备所属的MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
4.根据权利要求1所述的方法,其特征在于,所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息和MTC设备请求连接的MTC服务器信息;
收到来自HSS或HLR返回的查询结果,查询结果表示所述MTC服务器是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;查询结果表示所述MTC服务器不是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器不为所述MTC设备所允许连接的MTC服务器。
5.根据权利要求1至4任一项所述的方法,其特征在于,MTC签约用户与MTC服务器的关联设置信息由HSS或者HLR保存。
6.一种MTC设备的接入控制系统,其特征在于,该系统包括MTC设备连接控制网元、MTC设备、MTC服务器;其中,
所述MTC设备连接控制网元,用于在收到MTC设备的接入请求后,判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器,判定MTC设备请求连接的MTC服务器为允许连接的MTC服务器,则允许所述MTC设备连接所述MTC服务器;判定MTC设备请求连接的MTC服务器不为允许连接的MTC服务器,则拒绝所述MTC设备的接入请求;其中,所述允许连接的服务器为与所述MTC设备所属的MTC签约用户相关联的MTC服务器;
所述MTC设备连接控制网元允许所述MTC设备连接所述MTC服务器之后,建立所述MTC设备和所述MTC服务器之间的连接;
所述MTC设备连接控制网元为位于核心网中的网关,所述MTC服务器位于核心网或公共数据网;所述MTC设备接入控制网元和位于核心网的所述MTC服务器之间采用核心网内的GPRS隧道协议进行通信,所述MTC设备接入控制网元和位于公共数据网的所述MTC服务器之间采用网络域安全互联协议进行通信。
7.根据权利要求6所述的系统,其特征在于,该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向核心网中的HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到HSS或HLR返回的所述MTC设备所属的MTC签约用户信息;
向HSS或HLR发送查询消息,所述查询消息至少携带所述MTC签约用户信息;
收到HSS或HLR返回的与所述MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC 服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
8.根据权利要求6所述的系统,其特征在于,该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息;
收到来自HSS或HLR返回的与所述MTC设备所属的MTC签约用户相关联的MTC服务器信息;
所述MTC服务器与所述MTC签约用户关联,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;所述MTC服务器与所述MTC签约用户不存在关联关系,则所述MTC服务器不是所述MTC设备所允许连接的MTC服务器。
9.根据权利要求6所述的系统,其特征在于,该系统还包括HSS或HLR,
所述MTC设备连接控制网元判断所述MTC设备请求连接的MTC服务器是否为允许连接的MTC服务器具体为:
向HSS或HLR发送查询消息,所述查询消息至少携带发起接入请求的MTC设备信息和MTC设备请求连接的MTC服务器信息;
收到来自HSS或HLR返回的查询结果,查询结果表示所述MTC 服务器是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器为所述MTC设备所允许连接的MTC服务器;查询结果表示所述MTC服务器不是所述MTC设备所属的MTC签约用户关联的MTC服务器,则判定所述MTC服务器不为所述MTC设备所允许连接的MTC服务器。
10.根据权利要求7至9任一项所述的系统,其特征在于,所述HSS或者HLR保存MTC签约用户与MTC服务器的关联设置信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110174881.5A CN102857899B (zh) | 2011-06-27 | 2011-06-27 | 一种mtc设备的接入控制方法和系统 |
| PCT/CN2011/080994 WO2013000214A1 (zh) | 2011-06-27 | 2011-10-19 | 一种mtc设备的接入控制方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110174881.5A CN102857899B (zh) | 2011-06-27 | 2011-06-27 | 一种mtc设备的接入控制方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102857899A CN102857899A (zh) | 2013-01-02 |
| CN102857899B true CN102857899B (zh) | 2018-07-27 |
Family
ID=47404022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110174881.5A Active CN102857899B (zh) | 2011-06-27 | 2011-06-27 | 一种mtc设备的接入控制方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102857899B (zh) |
| WO (1) | WO2013000214A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11783914B2 (en) | 2014-10-21 | 2023-10-10 | Psomagen, Inc. | Method and system for panel characterizations |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010149073A1 (zh) * | 2009-06-25 | 2010-12-29 | 华为技术有限公司 | 信息处理方法、系统以及移动性管理网元 |
| CN102056128A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
| CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
| CN102056140A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010121433A1 (zh) * | 2009-04-24 | 2010-10-28 | 华为技术有限公司 | 一种对限定用户组csg终端进行准入控制的方法及装置 |
| KR101538523B1 (ko) * | 2009-10-05 | 2015-07-22 | 삼성전자주식회사 | 무선 통신 시스템에서 m2m 통신을 수행하는 단말의 지역 기반 접근 제어 방법 |
-
2011
- 2011-06-27 CN CN201110174881.5A patent/CN102857899B/zh active Active
- 2011-10-19 WO PCT/CN2011/080994 patent/WO2013000214A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010149073A1 (zh) * | 2009-06-25 | 2010-12-29 | 华为技术有限公司 | 信息处理方法、系统以及移动性管理网元 |
| CN102056128A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
| CN102056334A (zh) * | 2009-10-30 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端的接入控制方法和系统 |
| CN102056140A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 机器类通讯终端信息的获取方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102857899A (zh) | 2013-01-02 |
| WO2013000214A1 (zh) | 2013-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103209402B (zh) | 终端组可及性确定方法及系统 | |
| CN103108311B (zh) | 一种mtc设备与uicc绑定的方法、装置及系统 | |
| CN102264036B (zh) | 激活离线终端的方法、系统及机器类通信终端 | |
| CN103002511A (zh) | 数据分流触发方法、网络侧设备和用户设备及网络系统 | |
| CN108200570A (zh) | 在线签约数据配置方法、装置及系统 | |
| CN101330740A (zh) | 一种无线网络中的网关选择方法 | |
| CN102695236B (zh) | 一种数据路由方法及系统 | |
| CN102843233A (zh) | 一种机器到机器通信中组认证的方法和系统 | |
| WO2019075899A1 (zh) | 一种软sim卡选择、获取方法及装置 | |
| CN104335641A (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
| CN102281513A (zh) | 一种机器类通信监测处理方法及设备 | |
| CN104869554A (zh) | 一种通过托管sim卡实现移动通信的系统及相应的方法 | |
| CN103517230B (zh) | 触发信息发送和协议转换的方法及系统 | |
| CN103563449B (zh) | 接入方法及移动管理设备、用户设备 | |
| CN100589502C (zh) | 演进网络中终端在非3gpp接入系统注册方法及系统 | |
| CN104980912B (zh) | ProSe临时标识的通知与更新方法和装置 | |
| CN103096433A (zh) | 一种终端组的服务网关选择方法及系统 | |
| CN102858026B (zh) | 一种触发特定位置终端的方法、系统和终端 | |
| CN102857899B (zh) | 一种mtc设备的接入控制方法和系统 | |
| CN103079184A (zh) | 一种网络拥塞状态下发送触发消息的方法 | |
| CN102685715A (zh) | 一种移动终端组的管理方法和系统 | |
| US20140241241A1 (en) | Method and apparatus for supporting short message services for packet switched devices | |
| CN102378399B (zh) | 用户设备接入方法、装置及系统 | |
| CN102870485B (zh) | 控制用户设备接入网络的方法、装置及系统 | |
| CN106304252A (zh) | 一种接入虚拟专用拨号网络vpdn的方法和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201224 Address after: 224006 6 Kaifang Road, Louwang Town, Yandu District, Yancheng City, Jiangsu Province (o) Patentee after: Yancheng high tech Zone Weishi Agricultural Development Co., Ltd Address before: 518057 Ministry of justice, Zhongxing building, South Science and technology road, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong Patentee before: ZTE Corp. |