CN103249030B - 业务签约信息处理方法及装置 - Google Patents
业务签约信息处理方法及装置 Download PDFInfo
- Publication number
- CN103249030B CN103249030B CN201210023146.9A CN201210023146A CN103249030B CN 103249030 B CN103249030 B CN 103249030B CN 201210023146 A CN201210023146 A CN 201210023146A CN 103249030 B CN103249030 B CN 103249030B
- Authority
- CN
- China
- Prior art keywords
- mtc
- network side
- mtc device
- service profile
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
Abstract
本发明提供了一种业务签约信息处理方法及装置。其中,该方法包括:MTC设备通过网络侧认证后,与上述网络侧建立连接;上述MTC设备向上述网络侧发送业务签约信息,其中,上述业务签约信息中包括MTC服务器的参数信息;网络侧通过上述MTC服务器参数信息找到MTC服务器并对该服务器进行认证,认证成功后将MTC设备与MTC服务器建立关联。通过本发明,解决了相关技术中MTC设备无法向网络侧上报其新业务的业务签约信息的问题,从而使网络侧可以更改和MTC设备相关的授权MTC服务器列表,使得网络侧能够知道MTC设备能够被哪些MTC服务器触发,提高了MTC通信的性能。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种业务签约信息处理方法及装置。
背景技术
机器类通信(Machine Type Communication,简称为MTC)是指一种不需要人干涉的两实体之间的数据交互。换而言之,MTC就是一种机器类的通信,是机器与机器之间的对话。
在MTC系统中,MTC设备的数量将会大大超过现有的人对人(Human to Human,简称为H2H)通信中的终端数量。同时,这些数量庞大的MTC设备之间相互通信将产生大量的数据。这大量的数据都需要经过通信网络的传输,所以这种机器与机器之间的通信也需要有网络侧的管理。现有的无线通信网络由于无须布线,并且覆盖范围广泛,因此成为MTC通信的最有效、最有前景的信息承载于传输技术。
在未来的产业中,MTC设备将用于各个行业,如何处理数量庞大的MTC设备产生的庞大的数据交互,成为急需解决的问题。为了能够优化网络侧和MTC设备之间的信令/数据传输,可以使MTC设备在不需要和网络进行数据交互的时候,仅仅保持与网络侧的控制面的信令连接,在需要MTC设备和网络侧进行数据交互的时候再建立起用户面的数据连接。这样,MTC服务器有时候需要MTC设备上报数据的时候,就要先触发MTC设备,将该MTC设备唤醒,让MTC设备和网络侧之间建立起用户面的数据连接。
在MTC服务器触发MTC设备的过程中,MTC服务器产生触发MTC设备的请求,并将该请求发送给第三代合作伙伴计划(The 3rd Generation Partnership Project,简称为3GPP)网络。3GPP网络要验证MTC的服务器是否是授权的合法MTC服务器,3GPP网络只会将来自于合法的MTC服务器的触发信息发送给MTC设备。这里的合法MTC服务器有两层意思:第一,该MTC服务器是被3GPP网络授权的,是值得3GPP网络信赖的MTC服务器;第二,该MTC服务器是和MTC设备具有签约关系的,可以为该MTC设备提供业务并可以触发该MTC设备的服务器。所以,3GPP网络要提供一种机制,使得MTC用户能够告知3GPP网络,上报和MTC设备签约的可以触发该MTC设备的MTC服务器列表。
上述授权的MTC服务器是指和指定MTC终端签约的、可以触发该MTC终端的MTC服务器。上述MTC服务器列表是指和指定MTC终端签约的、可以触发该MTC终端的一组服务提供商ID。该服务提供商ID包含在MTC设备的国际业务提供商签约标识(International Serviceprovider Subscription Identifier,简称为ISSI)内,ISSI和MTC终端的签约信息一同处于归属用户服务器(Home Subscriber Server,简称为HSS)/归属位置寄存器(HomeLocation Register,简称为HLR)中。
相关技术中,MTC设备在和3GPP网络签约时可以初始化地为3GPP网络提供一组可以触发该MTC设备的MTC服务器名单,但是MTC设备可能会需要新的MTC服务器为其提供业务,需要可以被新的MTC服务器触发,但是现有技术中并没有针对上述情况的解决方案。
针对相关技术中MTC设备无法向网络侧上报其新业务的签约信息的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中MTC设备无法向网络侧上报其新业务的签约信息的问题,本发明提供了一种业务签约信息处理方法及装置,以至少解决上述问题。
根据本发明的一个方面,提供了一种业务签约信息处理方法,该方法包括:MTC设备通过网络侧认证后,与上述网络侧建立连接;上述MTC设备向上述网络侧发送业务签约信息,其中,上述业务签约信息中包括MTC服务器的参数信息。
上述MTC设备通过上述网络侧认证之前,该方法还可以包括:MTC设备向网络侧发送请求信息,其中,该请求信息中包括上述MTC设备的临时识别码TMSI;上述网络侧根据该TMSI对上述MTC设备进行认证。
上述MTC设备未与上述网络侧建立连接之前,该方法还可以包括:MTC设备接收MTC服务器发送的国际业务提供商签约标识ISSI以及上述参数信息,其中,该ISSI用于标识上述MTC设备。
上述网络侧可以包括下列至少之一的网元:通用分组无线业务GPRS的服务支持节点SGSN/移动性管理实体MME、归属用户服务器HSS/归属位置寄存器HLR、机器类通信-互操作功能实体MTC-IWF。
上述MTC设备向上述网络侧发送上述请求信息可以包括:上述MTC设备向上述SGSN/MME发送上述请求信息;上述SGSN/MME接收到上述TMSI之后,根据上述TMSI查询与其对应的上述MTC设备的IMSI;上述SGSN/MME向上述HSS/HLR发送认证请求,上述认证请求中携带上述SGSN/MME查询到的上述IMSI。
上述网络侧根据上述TMSI对上述MTC设备进行认证可以包括:上述HSS/HLR根据接收到的IMSI产生认证数据向量,上述HSS/HLR将该认证数据向量发送给上述SGSN/MME;该SGSN/MME接收到上述认证数据向量之后,与上述MTC设备进行认证。
上述MTC设备向上述网络侧发送上述业务签约信息可以包括:上述MTC设备向上述SGSN/MME发送上述业务签约信息,该SGSN/MME将上述业务签约信息转发给上述HSS/HLR。
上述MTC设备向上述网络侧发送业务签约信息之后,该方法还包括:上述HSS/HLR接收到上述业务签约信息中携带的上述参数信息后,将上述参数信息发送给上述MTC-IWF;该MTC-IWF与上述参数信息对应的上述MTC服务器进行认证。
根据本发明的另一个方面,提供了一种业务签约信息处理方法,该方法包括:网络侧接收MTC设备发送的业务签约信息,其中,上述业务签约信息中包括MTC服务器的参数信息;上述网络侧根据上述业务签约信息中的参数信息查找到与该参数信息对应的MTC服务器,并对上述MTC服务器进行认证。
上述网络侧接收上述MTC设备发送的上述业务签约信息之前,该方法还包括:上述网络侧接收上述MTC设备发送的请求信息,其中,该请求信息中包括上述MTC设备的TMSI;上述网络侧根据该TMSI对上述MTC设备进行认证。
在上述网络侧根据上述参数信息对上述MTC服务器认证成功之后,该方法还包括:上述MTC设备与上述MTC服务器建立关联。
根据本发明的再一个方面,提供了一种业务签约信息处理装置,该业务签约信息处理装置位于MTC设备上,该装置包括:连接建立模块,用于通过网络侧认证后,与上述网络侧建立连接;业务签约信息发送模块,用于向上述网络侧发送业务签约信息,其中,上述业务签约信息中包括MTC服务器的参数信息。
上述装置还可以包括:请求信息发送模块,用于在未与网络侧建立连接时,向上述网络侧发送请求信息,其中,该请求信息中包括上述MTC设备的TMSI。
上述装置还可以包括:接收模块,用于接收MTC服务器发送的ISSI以及上述MTC服务器的参数信息,其中,上述ISSI用于标识上述MTC设备。
根据本发明的又一方面,提供了一种业务签约信息处理装置,该业务签约信息处理装置位于网络侧,该装置包括:业务签约信息接收模块,用于接收MTC设备发送的业务签约信息,其中,上述业务签约信息中包括MTC服务器的参数信息;第一认证模块,用于根据上述业务签约信息中的参数信息对上述MTC服务器进行认证。
上述装置还可以包括:请求信息接收模块,用于接收上述MTC设备发送的请求信息,其中,该请求信息中包括上述MTC设备的TMSI;第二认证模块,用于根据上述请求信息接收模块接收到的上述TMSI对上述MTC设备进行认证。
上述装置还可以包括:关联模块,用于将上述MTC设备与上述MTC服务器建立关联。
通过本发明,MTC设备通过网络侧认证后,与该网络侧建立连接,该MTC设备向上述网络侧发送业务签约信息,其中,该业务签约信息中包括MTC服务器的参数信息,解决了相关技术中MTC设备无法向网络侧上报其新业务的业务签约信息的问题,从而使网络侧可以更改和MTC设备相关的授权MTC服务器列表,使得网络侧能够知道MTC设备能够被哪些MTC服务器触发,提高了MTC通信的性能。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的MTC设备侧的业务签约信息处理方法的流程图;
图2是根据本发明实施例的网络侧的业务签约信息处理方法的流程图;
图3是根据本发明实施例的MTC设备向3GPP网络上报其新签约MTC服务器的方法流程图;
图4是根据本发明实施例的未附着状态下的MTC设备向3GPP网络上报新签约MTC服务器的方法流程图;
图5是根据本发明实施例的附着状态下的MTC设备向3GPP网络上报新签约MTC服务器的方法流程图;
图6是根据本发明实施例的MTC设备侧的业务签约信息处理装置的结构框图;
图7是根据本发明实施例的网络侧的业务签约信息处理装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在相关技术中,MTC用户或MTC设备无法向3GPP网络上报其新业务的业务签约信息(即MTC设备和MTC服务器签约关系的签约信息),因此3GPP网络无法决定是否更改和该MTC设备相关的授权MTC服务器列表。为了使3GPP网络能够认证MTC设备发过来的触发信息,使得合法的MTC服务器的触发信息只能够发给与其签约的MTC设备,而不能发给任意MTC设备,需要提供一种机制,使得MTC用户或MTC设备能够上报一组授权的MTC服务器名单。基于此,本发明实施例提供了一种业务签约信息处理方法及装置,下面通过实施例进行说明。
本实施例提供了一种业务签约信息处理方法,该方法可以在MTC设备侧实现,图1是MTC设备侧的业务签约信息处理方法的流程图,如图1所示,该方法包括以下步骤(步骤S102-步骤S104):
步骤S102,MTC设备通过网络侧认证后,与该网络侧建立连接;
步骤S104,上述MTC设备向上述网络侧发送业务签约信息,其中,该业务签约信息中包括MTC服务器的参数信息。
MTC设备和3GPP网络存在签约关系,MTC设备也和MTC服务器存在签约关系,所以存在两个签约关系所相关的两个签约信息。而这里MTC设备向网络侧上报的上述签约信息是指MTC设备和MTC服务器之间的签约关系对应的签约信息。
通过上述方法,MTC设备与网络侧建立连接之后,MTC设备向网络侧发送业务签约信息,用于后续网络侧对MTC服务器的认证,解决了相关技术中MTC设备无法向网络侧上报其新业务的业务签约信息的问题,从而使网络侧可以更改和MTC设备相关的授权MTC服务器列表,使得网络侧能够知道MTC设备能够被哪些MTC服务器触发,提高了MTC通信的性能。
如果MTC设备和MTC服务器签约新的业务,该新业务的签约过程可以通过3GPP网络签约,也可以通过其他非3GPP网络签约。MTC设备和MTC服务器签约后,MTC服务器会为MTC设备分配一个外部标识(即ISSI),该ISSI用于在MTC服务器和MTC-互操作功能实体(MTCInterworking Function,简称为MTC-IWF)之间的接口上标识MTC设备。上述MTC服务器在新业务签约过程中将上述ISSI和MTC服务器参数通知给上述MTC设备。因此,本实施例提供了一种优选实施方式,即在MTC设备未与网络侧建立连接之前,MTC设备接收MTC服务器发送的ISSI以及该MTC服务器的参数信息,其中,上述ISSI用于标识上述MTC设备。ISSI中包含有服务提供商ID,从而使网络侧能够轻易地判断上述MTC服务器是否是能够与MTC设备建立新业务的MTC服务器。这样,在后续将MTC服务器与MTC设备建立关联时,方便根据标识查找到对应的MTC设备。上述ISSI和MTC服务器参数可以保存在MTC设备上或通用集成电路卡(Universal Integrated Circuit Card,简称为UICC)上。
在MTC服务器将上述ISSI和MTC服务器参数通知给上述MTC设备之后,MTC设备还是处于未附着状态,即MTC设备还未与网络侧建立连接,MTC设备应该向通用分组无线业务(General Packet Radio Service,简称为GPRS)的服务支持节点(Serving GPRS supportnode,简称为SGSN)/移动性管理实体(Mobility Management Entity,简称为MME)发起上报新业务签约情况的请求,该请求能够附着到核心网中并建立起安全连接,以便安全地上报新业务签约报告。上报新业务签约情况的请求中应包含MTC设备的临时识别码(TemporaryMobile Subscriber Identity,简称为TMSI),该请求可以附加在标准的附着过程中。基于此,本实施例提供了一种优选实施方式,即MTC设备向网络侧发送请求信息(即上述上报新业务签约情况的请求),其中,该请求信息中包括上述MTC设备的TMSI,然后,网络侧根据该TMSI对上述MTC设备进行认证。上述请求信息中携带的TMSI为后续网络侧对MTC设备的认证建立了基础条件,这样在MTC设备的认证通过之后,MTC设备即可与网络侧建立连接。
上述网络侧的网元包括下列至少之一:SGSN/MME、HSS/HLR、MTC-IWF,上述MTC设备向上述网络侧发送上述请求信息包括以下过程:SGSN/MME在收到MTC设备发送的TMSI后,通过TMSI查询到MTC设备的IMSI,并且使用该IMSI向HSS/HLR发起认证数据的请求信息(即上述请求信息),请求认证向量。HSS/HLR在接收到认证数据请求后,根据其中的IMSI产生认证数据向量,并传输给SGSN/MME。SGSN/MME在接收到认证向量后,和MTC设备进行标准的第三代移动通讯网络的认证与密钥协商协议(Authentication and Key Agreement,简称为AKA)过程。
针对上述过程,本实施例提供了一种优选实施方式,即MTC设备向SGSN/MME发送请求信息,SGSN/MME接收到该请求信息中携带的TMSI之后,根据该TMSI查询与其对应的MTC设备的IMSI,然后SGSN/MME向HSS/HLR发送认证请求,该认证请求中携带SGSN/MME查询到的IMSI。上述HSS/HLR根据接收到的IMSI产生认证数据向量,HSS/HLR将该认证数据向量发送给SGSN/MME,SGSN/MME接收到该认证数据向量之后,与上述MTC设备进行认证。通过上述方式,完成了网络侧对MTC设备的认证过程,该过程简单有效且易于实现。
在上述AKA过程后,如果MTC设备和SGSN/MME之间的相互认证成功,该MTC设备和SGSN/MME之间将建立起安全连接,该MTC设备和SGSN/MME之间的信令交互将被当前安全上下文所保护。如果MTC设备和SGSN/MME之间的相互认证失败,SGSN/MME将拒绝MTC设备上报其新业务的业务签约信息;如果MTC设备和SGSN/MME之间的相互认证成功,SGSN/MME将同意MTC设备上报其新业务签约信息。
如果MTC设备和SGSN/MME之间的安全连接成功建立,MTC设备向SGSN/MME发起新业务签约报告,其中包括MTC服务器分配的外部标识ISSI、MTC服务器参数。SGSN/MME对新业务签约报告解密和完整性验证后,向HSS/HLR转发新业务签约报告。然后,HSS/HLR将MTC服务器参数传输给MTC-IWF,要求MTC-IWF认证MTC服务器是否合法。
MTC-IWF向MTC服务器发起认证过程,该认证过程可以是MTC-IWF对MTC服务器的单向认证,也可以是MTC-IWF和MTC服务器的相互认证。如果MTC-IWF和MTC服务器之间认证成功,MTC-IWF向HSS/HLR发送一个认证报告,告知HSS/HLR上述MTC服务器是合法的。HSS/HLR在收到MTC服务器是合法的认证报告后,将MTC服务器的ISSI和MTC设备的IMSI相关联。
针对上述过程,本实施例提供了一种优选实施方式,即MTC设备向网络侧发送业务签约信息包括:MTC设备向SGSN/MME发送业务签约信息,SGSN/MME将该业务签约信息转发给HSS/HLR;在MTC设备向网络侧发送业务签约信息之后,HSS/HLR接收到上述业务签约信息中携带的参数信息,然后将该参数信息发送给MTC-IWF,MTC-IWF与上述参数信息对应的MTC服务器进行认证。通过该方式,完成了网络侧对MTC服务器的认证过程,该过程简单有效且易于实现。
对应于上述MTC设备侧的业务签约信息处理方法,本实施例提供了一种业务签约信息处理方法,该方法可以在网络侧实现,图2是网络侧的业务签约信息处理方法的流程图,如图2所示,该方法包括以下步骤(步骤S202-步骤S204):
步骤S202,网络侧接收MTC设备发送的业务签约信息,其中,该业务签约信息中包括MTC服务器的参数信息;
步骤S204,上述网络侧根据上述业务签约信息中的参数信息查找到与上述参数信息对应的MTC服务器,并对上述MTC服务器进行认证。
通过上述方法,网络侧接收到MTC设备发送的业务签约信息之后,对MTC服务器进行认证,解决了相关技术中MTC设备无法向网络侧上报其新业务的业务签约信息的问题,从而使网络侧可以更改和MTC设备相关的授权MTC服务器列表,使得网络侧能够知道MTC设备能够被哪些MTC服务器触发,提高了MTC通信的性能。
在网络侧接收MTC设备发送的业务签约信息之前,网络侧接收MTC设备发送的请求信息,其中,该请求信息中包括MTC设备的TMSI,网络侧根据该TMSI对上述MTC设备进行认证。在网络侧根据参数信息对MTC服务器认证成功之后,MTC设备与MTC服务器建立关联。具体过程前面已经进行了描述,在此不再赘述。
下面将结合优选实施例和附图对上述实施例的实现过程进行详细说明。
实施例一
本实施例提供了MTC设备向3GPP网络上报其新签约MTC服务器的方法流程,如图3所示,该方法包括以下步骤(步骤S302-步骤S308):
步骤S302,MTC设备请求向3GPP网络上报其新业务签约情况。该新业务签约情况指的是MTC设备和新的MTC服务器签约的情况。在步骤302之前,MTC设备和新的MTC服务器之间应该已经进行了签约过程。MTC设备和新的MTC服务器签约时,MTC服务器要给MTC设备分配一个外部标识(即ISSI),并且将一些MTC服务器参数告知MTC设备。上述外部标识ISSI用于在MTC服务器和3GPP网络之间的外部接口上标识MTC设备。外部标识ISSI应该是全球唯一的。MTC设备将上述MTC服务器参数发送给3GPP网络,使3GPP网络可以查找到与MTC设备建立业务的MTC服务器,从而认证该MTC服务器。
步骤S304,3GPP网络和MTC设备之间进行双向认证。3GPP网络要认证MTC设备,以确定请求上报新业务签约情况的MTC设备是合法的MTC设备,MTC设备要认证3GPP网络,以防止攻击者冒充合法的3GPP网络对MTC设备发起攻击。如果3GPP网络和MTC设备之间的双向认证成功后,3GPP网络就允许MTC服务器上报其新业务签约的相关信息。3GPP网络和MTC设备之间进行双向认证后,3GPP网络和MTC设备之间要建立起安全连接,使得3GPP网络和MTC设备之间的信令、数据传输要有加密保护和完整性保护。
步骤S306,MTC设备向3GPP网络上报其新业务签约情况以后,3GPP网络要根据MTC设备上报的信息找寻到MTC服务器,并对该MTC服务器进行认证,以确定该MTC服务器是合法的。
步骤S308,如果3GPP网络确定该MTC服务器是合法的,则3GPP网络可以将该MTC服务器和HSS/HLR中MTC设备的签约信息相关联。上述MTC设备签约信息是指MTC设备的3GPP签约信息,如IMSI等。3GPP网络将MTC服务器和MTC设备签约信息相关联的方式是:将MTC服务器标识MTC设备的外部标识ISSI和MTC设备的3GPP签约信息相关联。上述ISSI中包括服务提供商ID,能够标识上述MTC服务器是合法的。该MTC服务器是上述服务提供商的MTC服务器。
实施例二
本实施例提供了未附着状态(即MTC设备未与网络侧建立连接)下的MTC设备向3GPP网络上报新签约MTC服务器的方法流程,如图4所示,该方法包括以下步骤(步骤S402-步骤S422):
步骤S402,MTC设备和MTC服务器签约新的业务。MTC设备和MTC服务器签约后,MTC服务器会为MTC设备分配一个外部标识ISSI,用于在MTC服务器和MTC-IWF之间的接口上标识MTC设备。MTC服务器在新业务签约过程中将ISSI和MTC服务器参数通知给MTC设备。上述ISSI和MTC服务器参数在签约保存在MTC设备上或UICC卡上。
步骤S404,MTC设备向SGSN/MME发起上报新业务签约情况请求,请求附着到3GPP网络中并建立起安全连接,以便安全地上报新业务签约报告。上报新业务签约情况请求中应包含MTC设备的TMSI或IMSI,上报新业务签约情况请求可以附加在标准的附着过程中。
步骤S406,SGSN/MME在收到MTC设备的TMSI后,通过TMSI查询到MTC设备的IMSI,并且使用该IMSI向HSS/HLR发起认证数据请求,请求认证向量。
步骤S408,HSS/HLR在接收到认证数据请求后,根据其中的IMSI产生认证数据向量,并传输给SGSN/MME。
步骤S410,SGSN/MME在接收到认证向量后,和MTC设备进行标准的AKA过程。
在AKA过程后,如果MTC设备和SGSN/MME之间的相互认证失败,SGSN/MME将拒绝MTC设备上报其新业务签约信息,并断开与MTC设备的连接,如果MTC设备和SGSN/MME之间的相互认证成功,SGSN/MME将同意MTC设备上报其新业务签约信息。MTC设备和SGSN/MME之间将建立起安全连接,MTC设备和SGSN/MME之间的传输的信令和数据将被当前安全上下文所保护。
步骤S412,如果MTC设备和SGSN/MME之间的安全连接成功建立,MTC设备向SGSN/MME发起新业务签约报告,其中包括MTC服务器分配的外部标识ISSI、MTC服务器参数。
步骤S414,SGSN/MME对新业务签约报告解密和完整性验证后,向HSS/HLR转发新业务签约报告。
步骤S416,HSS/HLR将MTC服务器参数传输给MTC-IWF,要求MTC-IWF认证MTC服务器是否合法。
步骤S418,MTC-IWF向MTC服务器发起认证过程,该认证过程可以是MTC-IWF对MTC服务器的单向认证,也可以是MTC-IWF和MTC服务器的相互认证。
步骤S420,如果MTC-IWF和MTC服务器之间认证成功,MTC-IWF向HSS/HLR发送一个认证报告,告知HSS/HLR上述MTC服务器是合法的,如果MTC-IWF和MTC服务器之间的认证失败,则MTC-IWF断开与MTC服务器之间的连接。
步骤S422,MTC-IWF向HSS/HLR发送认证报告,指示对MTC服务器的认证是成功或者失败。如果HSS/HLR收到MTC服务器是合法的认证报告,HSS/HLR将ISSI和IMSI相关联,如果HSS/HLR收到MTC服务器是非合法的认证报告,HSS/HLR不进行任何动作。
实施例三
本实施例提供了附着状态(即MTC设备与网络侧建立连接)下的MTC设备向3GPP网络上报新签约MTC服务器的方法流程,如图5所示,该方法包括以下步骤(步骤S502-步骤S514):
步骤S502,MTC设备和MTC服务器签约新的业务。MTC设备和MTC服务器签约后,MTC服务器会为MTC设备分配一个外部标识ISSI,用于在MTC服务器和MTC-IWF之间的接口上标识MTC设备。MTC服务器在新业务签约过程中将ISSI和MTC服务器参数通知给MTC设备。上述ISSI和MTC服务器参数在签约保存在MTC设备上或UICC卡上。
步骤S504,MTC设备向SGSN/MME发起新业务签约报告。因此上述MTC设备是处于附着状态的MTC设备,也就是3GPP网络和MTC设备之间已经进行了相互认证并且SGSN/MME和MTC设备之间已经建立了安全连接,SGSN/MME和MTC设备之间传输的信令和数据受到了加密保护和完整性保护,因此3GPP网络能够确认接收到的新业务签约报告是来自于合法的MTC设备。MTC设备要在新业务签约报告中上报其TMSI,并且要上报其外部标识ISSI和MTC服务器的相关参数。
步骤S506,SGSN/MME向HSS/HLR转发新业务签约报告,上报MTC设备的IMSI、外部标识ISSI和MTC服务器相关参数。
步骤S508,HSS/HLR将MTC服务器参数传输给MTC-IWF,要求MTC-IWF认证MTC服务器是否合法。
步骤S510,MTC-IWF向MTC服务器发起认证过程,该认证过程可以是MTC-IWF对MTC服务器的单向认证,也可以是MTC-IWF和MTC服务器的相互认证。
步骤S512,如果MTC-IWF和MTC服务器之间认证成功,MTC-IWF向HSS/HLR发送一个认证报告,告知HSS/HLR上述MTC服务器是合法的;如果MTC-IWF和MTC服务器之间的认证失败,则MTC-IWF断开与MTC服务器之间的连接。
步骤S514,MTC-IWF向HSS/HLR发送认证报告,指示对MTC服务器的认证是成功或者失败。如果HSS/HLR收到MTC服务器是合法的认证报告,HSS/HLR将ISSI和IMSI相关联HSS/HLR收到MTC服务器是非合法的认证报告,HSS/HLR不进行任何动作。
对应于上述MTC设备侧的业务签约信息处理方法,本实施例还提供了一种业务签约信息处理装置,该装置位于MTC设备上,图6是根据本发明的MTC设备侧的业务签约信息处理装置的结构框图,如图6所示,该装置包括连接建立模块60和业务签约信息发送模块62,下面对该结构进行详细说明。
连接建立模块60,用于通过网络侧认证后,与该网络侧建立连接;
业务签约信息发送模块62,用于向上述网络侧发送业务签约信息,其中,该业务签约信息中包括MTC服务器的参数信息。
通过上述装置,连接建立模块60与网络侧建立连接之后,业务签约信息发送模块62向网络侧发送业务签约信息,用于后续网络侧对MTC服务器的认证,解决了相关技术中MTC设备无法向网络侧上报其新业务的签约信息的问题,从而使网络侧可以更改和MTC设备相关的授权MTC服务器列表,使得网络侧能够知道MTC设备能够被哪些MTC服务器触发,提高了MTC通信的性能。
在连接建立模块60与网络侧建立连接之前,上述装置还可以包括:接收模块,用于接收MTC服务器发送的ISSI以及MTC服务器的参数信息,其中,该ISSI用于标识上述MTC设备。ISSI中包含有服务提供商ID,从而使网络侧能够轻易地判断上述MTC服务器是否是能够与MTC设备建立新业务的MTC服务器。
在MTC服务器将上述ISSI和MTC服务器参数通知给上述MTC设备之后,MTC设备还是处于未附着状态,即MTC设备还未与网络侧建立连接,上述装置还可以包括:请求信息发送模块,用于在未与网络侧建立连接时,向网络侧发送请求信息,其中,该请求信息中包括上述MTC设备的TMSI。
对应于上述网络侧的业务签约信息处理方法,本实施例还提供了一种业务签约信息处理装置,该装置位于网络侧,图7是根据本发明的网络侧的业务签约信息处理装置的结构框图,如图7所示,该装置包括业务签约信息接收模块70和第一认证模块72,下面对该结构进行详细说明。
业务签约信息接收模块70,用于接收MTC设备发送的业务签约信息,其中,该业务签约信息中包括MTC服务器的参数信息;
第一认证模块72,用于根据上述业务签约信息接收模块70接收到的参数信息对MTC服务器进行认证。
通过上述装置,业务签约信息接收模块70接收到MTC设备发送的业务签约信息之后,第一认证模块72对MTC服务器进行认证,解决了相关技术中MTC设备无法向网络侧上报其新业务的签约信息的问题,从而使网络侧可以更改和MTC设备相关的授权MTC服务器列表,使得网络侧能够知道MTC设备能够被哪些MTC服务器触发,提高了MTC通信的性能。
在第一认证模块72对MTC服务器进行认证之前,网络侧需要先对MTC设备进行认证,因此,上述装置还可以包括:请求信息接收模块,用于接收MTC设备发送的请求信息,其中,该请求信息中包括上述MTC设备的TMSI;第二认证模块,用于根据上述请求信息接收模块接收到的上述TMSI对上述MTC设备进行认证。具体的认证过程前面已经进行了描述,在此不再赘述。
在第二认证模块对MTC设备认证成功以及第一认证模块72对MTC服务器进行认证成功之后,上述装置还包括:关联模块,用于将MTC设备与MTC服务器建立关联。
从以上的描述中可以看出,本发明提供了一种MTC用户向3GPP网络上报其新业务的业务签约信息的方法及装置,使得MTC设备能够上报其与新的MTC服务器签约的信息,使3GPP网络能够将该新的MTC服务器和MTC设备的3GPP签约信息相关联,使得该新签约的MTC服务器能够触发该MTC设备,从而让3GPP网络能够决定是否更改和该MTC设备相关的授权MTC服务器列表,提高了MTC通信的性能。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种业务签约信息处理方法,其特征在于,包括:
机器类通信MTC设备通过网络侧认证后,与所述网络侧建立连接;
所述MTC设备向所述网络侧发送业务签约信息,其中,所述业务签约信息中包括MTC服务器的参数信息;
其中,所述网络侧根据所述业务签约信息中的参数信息查找到与所述参数信息对应的MTC服务器,并对所述MTC服务器进行认证;在所述网络侧根据所述参数信息对所述MTC服务器认证成功之后,所述MTC设备与所述MTC服务器建立关联;
所述MTC设备通过所述网络侧认证之前,还包括:MTC设备向网络侧发送请求信息,其中,所述请求信息中包括所述MTC设备的临时识别码TMSI;所述网络侧根据所述TMSI对所述MTC设备进行认证;
所述网络侧包括下列至少之一的网元:通用分组无线业务GPRS的服务支持节点SGSN/移动性管理实体MME、归属用户服务器HSS/归属位置寄存器HLR、机器类通信-互操作功能实体MTC-IWF;
所述MTC设备向所述网络侧发送业务签约信息之后,还包括:
所述HSS/HLR接收到所述业务签约信息中携带的所述参数信息后,将所述参数信息发送给所述MTC-IWF;
所述MTC-IWF与所述参数信息对应的所述MTC服务器进行认证。
2.根据权利要求1所述的方法,其特征在于,所述MTC设备未与所述网络侧建立连接之前,还包括:
MTC设备接收MTC服务器发送的国际业务提供商签约标识ISSI以及所述参数信息,其中,所述ISSI用于标识所述MTC设备。
3.根据权利要求1所述的方法,其特征在于,所述MTC设备向所述网络侧发送所述请求信息包括:
所述MTC设备向所述SGSN/MME发送所述请求信息;
所述SGSN/MME接收到所述TMSI之后,根据所述TMSI查询与其对应的所述MTC设备的IMSI;
所述SGSN/MME向所述HSS/HLR发送认证请求,所述认证请求中携带所述SGSN/MME查询到的所述IMSI。
4.根据权利要求1所述的方法,其特征在于,所述网络侧根据所述TMSI对所述MTC设备进行认证包括:
所述HSS/HLR根据接收到的IMSI产生认证数据向量,所述HSS/HLR将所述认证数据向量发送给所述SGSN/MME;
所述SGSN/MME接收到所述认证数据向量之后,与所述MTC设备进行认证。
5.根据权利要求1所述的方法,其特征在于,所述MTC设备向所述网络侧发送所述业务签约信息包括:
所述MTC设备向所述SGSN/MME发送所述业务签约信息,所述SGSN/MME将所述业务签约信息转发给所述HSS/HLR。
6.一种业务签约信息处理方法,其特征在于,包括:
网络侧接收机器类通信MTC设备发送的业务签约信息,其中,所述业务签约信息中包括MTC服务器的参数信息;
所述网络侧根据所述业务签约信息中的参数信息查找到与所述参数信息对应的MTC服务器,并对所述MTC服务器进行认证;
在所述网络侧根据所述参数信息对所述MTC服务器认证成功之后,所述MTC设备与所述MTC服务器建立关联;
所述网络侧接收所述MTC设备发送的所述业务签约信息之前,还包括:
所述网络侧接收所述MTC设备发送的请求信息,其中,所述请求信息中包括所述MTC设备的临时识别码TMSI;
所述网络侧根据所述TMSI对所述MTC设备进行认证;
所述网络侧包括下列至少之一的网元:通用分组无线业务GPRS的服务支持节点SGSN/移动性管理实体MME、归属用户服务器HSS/归属位置寄存器HLR、机器类通信-互操作功能实体MTC-IWF;
网络侧接收机器类通信MTC设备发送的业务签约信息之后,还包括:
所述HSS/HLR接收到所述业务签约信息中携带的所述参数信息后,将所述参数信息发送给所述MTC-IWF;
所述MTC-IWF与所述参数信息对应的所述MTC服务器进行认证。
7.一种业务签约信息处理装置,其特征在于,所述业务签约信息处理装置位于机器类通信MTC设备上,所述装置包括:
连接建立模块,用于通过网络侧认证后,与所述网络侧建立连接;
业务签约信息发送模块,用于向所述网络侧发送业务签约信息,其中,所述业务签约信息中包括MTC服务器的参数信息;
其中,所述网络侧根据所述业务签约信息中的参数信息查找到与所述参数信息对应的MTC服务器,并对所述MTC服务器进行认证;在所述网络侧根据所述参数信息对所述MTC服务器认证成功之后,所述MTC设备与所述MTC服务器建立关联;
请求信息发送模块,用于在未与网络侧建立连接时,向所述网络侧发送请求信息,其中,所述请求信息中包括所述MTC设备的临时识别码TMSI;
所述网络侧包括下列至少之一的网元:通用分组无线业务GPRS的服务支持节点SGSN/移动性管理实体MME、归属用户服务器HSS/归属位置寄存器HLR、机器类通信-互操作功能实体MTC-IWF;
向所述网络侧发送业务签约信息之后,还包括:
所述HSS/HLR接收到所述业务签约信息中携带的所述参数信息后,将所述参数信息发送给所述MTC-IWF;
所述MTC-IWF与所述参数信息对应的所述MTC服务器进行认证。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收MTC服务器发送的国际业务提供商签约标识ISSI以及所述MTC服务器的参数信息,其中,所述ISSI用于标识所述MTC设备。
9.一种业务签约信息处理装置,其特征在于,所述业务签约信息处理装置位于网络侧,所述装置包括:
业务签约信息接收模块,用于接收双机通信MTC设备发送的业务签约信息,其中,所述业务签约信息中包括MTC服务器的参数信息;
第一认证模块,用于根据所述业务签约信息接收模块接收到的参数信息查找到与所述参数信息对应的MTC服务器,并对所述MTC服务器进行认证;
关联模块,用于将所述MTC设备与所述MTC服务器建立关联;
请求信息接收模块,用于接收所述MTC设备发送的请求信息,其中,所述请求信息中包括所述MTC设备的临时识别码TMSI;
第二认证模块,用于根据所述请求信息接收模块接收到的所述TMSI对所述MTC设备进行认证;
所述网络侧包括下列至少之一的网元:通用分组无线业务GPRS的服务支持节点SGSN/移动性管理实体MME、归属用户服务器HSS/归属位置寄存器HLR、机器类通信-互操作功能实体MTC-IWF;
业务签约信息接收模块,用于接收双机通信MTC设备发送的业务签约信息之后,还包括:
所述HSS/HLR接收到所述业务签约信息中携带的所述参数信息后,将所述参数信息发送给所述MTC-IWF;
所述MTC-IWF与所述参数信息对应的所述MTC服务器进行认证。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210023146.9A CN103249030B (zh) | 2012-02-02 | 2012-02-02 | 业务签约信息处理方法及装置 |
| PCT/CN2012/073068 WO2013113185A1 (zh) | 2012-02-02 | 2012-03-26 | 业务签约信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210023146.9A CN103249030B (zh) | 2012-02-02 | 2012-02-02 | 业务签约信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103249030A CN103249030A (zh) | 2013-08-14 |
| CN103249030B true CN103249030B (zh) | 2019-07-09 |
Family
ID=48904388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210023146.9A Expired - Fee Related CN103249030B (zh) | 2012-02-02 | 2012-02-02 | 业务签约信息处理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103249030B (zh) |
| WO (1) | WO2013113185A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104936306B (zh) * | 2014-03-17 | 2020-01-14 | 中兴通讯股份有限公司 | Mtc设备组小数据安全传输连接建立方法、hss与系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196436A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN102238534A (zh) * | 2011-07-15 | 2011-11-09 | 电信科学技术研究院 | 终端标识通知及维护方法和设备 |
| CN102325004A (zh) * | 2011-07-15 | 2012-01-18 | 电信科学技术研究院 | 信令发送方法和设备 |
| CN102340826A (zh) * | 2011-11-17 | 2012-02-01 | 电信科学技术研究院 | 一种数据传输的方法和设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102202270B (zh) * | 2010-03-24 | 2016-03-30 | 中兴通讯股份有限公司 | 基于机器类通信的消息传输方法及互通功能实体 |
| CN102244855B (zh) * | 2010-05-10 | 2015-04-15 | 华为技术有限公司 | 一种基于位置的机器对机器通信方法、系统和装置 |
-
2012
- 2012-02-02 CN CN201210023146.9A patent/CN103249030B/zh not_active Expired - Fee Related
- 2012-03-26 WO PCT/CN2012/073068 patent/WO2013113185A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196436A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 安全认证方法、装置及系统 |
| CN102238534A (zh) * | 2011-07-15 | 2011-11-09 | 电信科学技术研究院 | 终端标识通知及维护方法和设备 |
| CN102325004A (zh) * | 2011-07-15 | 2012-01-18 | 电信科学技术研究院 | 信令发送方法和设备 |
| CN102340826A (zh) * | 2011-11-17 | 2012-02-01 | 电信科学技术研究院 | 一种数据传输的方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013113185A1 (zh) | 2013-08-08 |
| CN103249030A (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10003965B2 (en) | Subscriber profile transfer method, subscriber profile transfer system, and user equipment | |
| US9332575B2 (en) | Method and apparatus for enabling connectivity in a communication network | |
| CN101322428B (zh) | 用于传递密钥信息的方法和设备 | |
| US8638936B2 (en) | Security protected non-access stratum protocol operation supporting method in a mobile telecommunication system | |
| CN101536463B (zh) | 在下一代移动网络中生成用于保护的密钥 | |
| CN104145465B (zh) | 机器类型通信中基于群组的自举的方法和装置 | |
| US20090191857A1 (en) | Universal subscriber identity module provisioning for machine-to-machine communications | |
| US20100106967A1 (en) | Method and arrangement for provisioning and managing a device | |
| CN102215474A (zh) | 对通信设备进行认证的方法和装置 | |
| KR20070102722A (ko) | 통신 시스템에서 사용자 인증 및 권한 부여 | |
| WO2009102247A1 (en) | Application specific master key selection in evolved networks | |
| KR20060067263A (ko) | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 | |
| US20160330619A1 (en) | Security support method and system for discovering service and group communication in mobile communication system | |
| US20040157585A1 (en) | Mobile communication network system and mobile terminal authentication method | |
| CN102318386A (zh) | 向网络的基于服务的认证 | |
| WO2012174959A1 (zh) | 一种机器到机器通信中组认证的方法、系统及网关 | |
| CN108464027A (zh) | 对于未认证用户通过wlan接入3gpp演进分组核心支持紧急服务 | |
| KR20080086127A (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
| Zhang et al. | Dynamic group based authentication protocol for machine type communications | |
| CN101616407A (zh) | 预认证的方法和认证系统 | |
| CN110999270B (zh) | 适用于发送服务验证消息的用户设备 | |
| CN106304400B (zh) | 无线网络的ip地址分配方法和系统 | |
| CN103249030B (zh) | 业务签约信息处理方法及装置 | |
| CN102694779A (zh) | 组合认证系统及认证方法 | |
| CN101730093B (zh) | 安全切换方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190709 Termination date: 20210202 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |