发明内容
有鉴于此,本发明的主要目的在于提供一种防止普通终端触发物联网设备的方法和系统,以解决现有技术中归属寄存器拒绝正常物联网服务器发起的触发业务的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供一种防止普通终端触发物联网设备的方法,该方法包括:
根据发起业务触发的主叫标识或者发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务;
在判断当前是普通终端发起的触发业务时,拒绝所述触发业务。
较佳的,该方法进一步包括:由归属寄存器根据所述发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述归属寄存器签约对应的物联网设备的物联网短消息服务中心标识,当所述归属寄存器收到短信路由请求消息后,判断所述短信路由请求消息中的短消息服务中心标识是否与签约的物联网短消息服务中心标识相同,如果相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,该方法进一步包括:由归属寄存器根据所述发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述归属寄存器向物联网服务器或物联网交互功能实体请求获取物联网短消息服务中心标识,并与接收的短信路由请求消息中的短消息服务中心标识进行比较,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,该方法进一步包括:由物联网服务器或者物联网交互功能实体根据所述发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
当归属寄存器接收到触发消息的短信路由请求消息时,根据所述消息的被叫标识确定被叫签约物联网业务,所述归属寄存器携带所述消息中的短消息服务中心标识向签约数据中对应的物联网服务器或者物联网交互功能实体发送检查短消息服务中心标识请求消息,所述物联网服务器或者物联网交互功能实体判断自身保存的短消息服务中心标识与所述检查短消息服务中心标识请求消息中携带的短消息服务中心标识是否相同,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,该方法进一步包括:由归属寄存器根据所述发起业务触发的主叫标识判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述归属寄存器从短消息网关获取发起业务触发的主叫标识,并根据所述归属寄存器中存储的物联网设备签约数据,判断所述主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,该方法进一步包括:由接入网控制网元根据所述发起业务触发的主叫标识判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
归属寄存器签约物联网服务器标识或物联网交互功能实体标识,当物联网设备接入注册到所述接入网控制网元时,所述接入网控制网元从所述归属寄存器获取所述物联网设备的签约数据;当所述接入网控制网元接收到业务的触发消息时,判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,该方法进一步包括:由短消息路由器根据所述发起业务触发的主叫标识判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述短消息路由器从归属寄存器接收到短信路由请求消息时,向归属用户服务器发送短信路由请求消息,从所述归属用户服务器获取并保存短信的路由号码,将所述路由号码替换为短消息路由器标识,并向短消息网关返回短信路由响应消息,所述短消息网关将业务的触发消息转发给相应的短消息路由器,所述短消息路由器判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
本发明还提供一种防止普通终端触发物联网设备的系统,包括:
判断模块,用于根据发起业务触发的主叫标识或者发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务;
拒绝模块,用于在所述判断模块判断当前是普通终端发起的触发业务时,拒绝所述触发业务。
较佳的,所述判断模块位于归属寄存器中,所述归属寄存器签约对应的物联网设备的物联网短消息服务中心标识,
相应的,所述判断模块进一步用于,当所述归属寄存器收到短信路由请求消息后,所述判断模块判断所述短信路由请求消息中的短消息服务中心标识是否与签约的物联网短消息服务中心标识相同,如果相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,所述判断模块位于归属寄存器中,
相应的,所述判断模块进一步用于,向物联网服务器或物联网交互功能实体请求获取物联网短消息服务中心标识,并与接收的短信路由请求消息中的短消息服务中心标识进行比较,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,所述判断模块位于物联网服务器或者物联网交互功能实体中,
当归属寄存器接收到触发消息的短信路由请求消息时,根据所述消息的被叫标识确定被叫签约物联网业务,所述归属寄存器携带所述消息中的短消息服务中心标识向签约数据中对应的物联网服务器或者物联网交互功能实体发送检查短消息服务中心标识请求消息,
相应的,所述判断模块进一步用于,判断所述物联网服务器或者物联网交互功能实体保存的短消息服务中心标识与所述检查短消息服务中心标识请求消息中携带的短消息服务中心标识是否相同,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,所述判断模块位于归属寄存器中,
相应的,所述判断模块进一步用于,从短消息网关获取发起业务触发的主叫标识,并根据所述归属寄存器中存储的物联网设备签约数据,判断所述主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,所述判断模块位于接入网控制网元中,
相应的,所述判断模块进一步用于,从所述归属寄存器获取物联网设备的签约数据;当所述接入网控制网元接收到业务的触发消息时,所述判断模块判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
较佳的,所述判断模块位于短消息路由器中,
所述短消息路由器从归属寄存器接收到短信路由请求消息时,向归属用户服务器发送短信路由请求消息,从所述归属用户服务器获取并保存短信的路由标识,将所述路由标识替换为短信路由器标识,并向短消息网关返回短信路由响应消息,所述短消息网关将业务的触发消息转发给相应的短消息路由器,
相应的,所述判断模块进一步用于,判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
本发明所提供的一种防止普通终端触发物联网设备的方法和系统,解决了现有技术中归属寄存器拒绝正常物联网服务器发起的触发业务的问题,并能有效防止普通终端触发物联网设备。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明实施例提供的一种防止普通终端触发物联网设备的方法,主要包括:根据发起业务触发的主叫标识或者发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务;在判断当前是普通终端发起的触发业务时,拒绝所述触发业务。
优选的,可以由归属寄存器根据所述发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述归属寄存器签约对应的物联网设备的物联网短消息服务中心标识,当所述归属寄存器收到短信路由请求消息后,判断所述短信路由请求消息中的短消息服务中心标识是否与签约的物联网短消息服务中心标识相同,如果相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,也可以由归属寄存器根据所述发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述归属寄存器向物联网服务器或物联网交互功能实体请求获取物联网短消息服务中心标识,并与接收的短信路由请求消息中的短消息服务中心标识进行比较,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,也可以由物联网服务器或者物联网交互功能实体根据所述发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
当归属寄存器接收到触发消息的短信路由请求消息时,根据所述消息的被叫标识确定被叫签约物联网业务,所述归属寄存器携带所述消息中的短消息服务中心标识向签约数据中对应的物联网服务器或者物联网交互功能实体发送检查短消息服务中心标识请求消息,所述物联网服务器或者物联网交互功能实体判断自身保存的短消息服务中心标识与所述检查短消息服务中心标识请求消息中携带的短消息服务中心标识是否相同,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,还可以由归属寄存器根据所述发起业务触发的主叫标识判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述归属寄存器从短消息网关获取发起业务触发的主叫标识,并根据所述归属寄存器中存储的物联网设备签约数据,判断所述主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,还可以由接入网控制网元根据所述发起业务触发的主叫标识判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
归属寄存器签约物联网服务器标识或物联网交互功能实体标识,当物联网设备接入注册到所述接入网控制网元时,所述接入网控制网元从所述归属寄存器获取所述物联网设备的签约数据;当所述接入网控制网元接收到业务的触发消息时,判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,还可以由短消息路由器根据所述发起业务触发的主叫标识判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务,具体为:
所述短消息路由器从归属寄存器接收到短信路由请求消息时,向归属用户服务器发送短信路由请求消息,从所述归属用户服务器获取并保存短信的路由号码,将所述路由号码替换为短消息路由器标识,并向短消息网关返回短信路由响应消息,所述短消息网关将业务的触发消息转发给相应的短消息路由器,所述短消息路由器判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
下面结合具体实施例进一步介绍本发明实施例的防止普通终端触发物联网设备的方法。
图2是本发明实施例的物联网短消息服务中心(简称MTC SMC-SC)拒绝普通终端触发物联网设备、以及正常短消息服务中心处理普通终端触发物联网设备的流程,MTC SMC-SC能够接收物联网服务器或者物联网交互功能实体发起的触发消息,并且能够拒绝普通终端发起的触发消息,归属寄存器保存着物联网设备的物联网签约数据。具体步骤如下:
步骤201,物联网服务器(简称MTC服务器)直接或者通过物联网交互功能实体(简称为MTC-IWF)向MTC SMS-SC发送触发消息,消息携带触发标识。
步骤202,MTC SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器(简称HSS/HLR)和接入网控制网元发送触发消息到物联网设备(简称MTC设备),这是正常触发流程。
步骤203,攻击者普通终端向MTC SMS-SC发送触发消息,消息携带触发标识。
步骤204,MTC SMC-SC根据所述触发标识和MTC SMS-SC配置的MTC服务器或MTC-IWF的相关标识,判断是攻击者普通终端发起的触发请求,MTCSMS-SC拒绝本次触发请求。
步骤205,攻击者普通终端向非MTC SMS-SC(即普通SMS-SC)发送触发消息,消息携带触发标识。
步骤206,非MTC SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器和接入网控制网元触发请求消息。
步骤205和步骤206即为本发明实施例中攻击者普通终端发起攻击所需要解决的场景。
图3是本发明实施例的归属寄存器拒绝普通终端触发物联网设备的流程图,从短消息网关获取发起短消息的主叫标识,然后根据归属寄存器中的签约数据,比较所述主叫标识是否为物联网设备签约的物联网服务器标识或物联网交互功能实体标识,如果不是,则判定为普通终端发起的触发业务,从而拒绝该触发业务。具体步骤如下:
步骤301a,MTC服务器直接或者通过MTC-IWF向SMS-SC发送触发消息,消息携带触发标识,SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器和接入网控制网元发送触发消息到MTC设备,这是正常触发流程。
步骤301b,攻击者普通UE向SMS-SC发送触发消息,所述触发消息携带触发标识,还包括被叫标识(即MTC设备标识)、主叫标识(即攻击者普通UE的标识)、以及主叫所属的短消息服务中心标识(即SMS-SC标识)。
步骤302,SMS-SC将所述触发消息发转发给短消息网关。
步骤303,短消息网关向归属寄存器发送短信路由请求消息,所述消息携带MTC设备标识和短消息服务中心标识。
步骤304,归属寄存器根据所述短信路由请求消息中的MTC设备标识检查其对应的签约数据,确定MTC设备签约了MTC业务。
步骤305,归属寄存器向短消息网关发起获取主叫标识的请求消息。
步骤306,短消息网关向归属寄存器返回提供主叫标识的响应消息,所述消息携带发起短消息(触发消息)的主叫标识。
步骤307,归属寄存器检查所述的主叫标识并非为签约数据中的MTC服务器标识或MTC-IWF标识,则判定本次触发业务为攻击者普通终端发起的。
步骤308,归属寄存器向短消息网关发送短信路由请求拒绝消息。
步骤309,短消息网关向SMS-SC或通过SMS-SC向攻击者普通UE发送触发拒绝,触发失败。
图4是本发明实施例的接入网控制网元拒绝普通终端触发物联网设备的流程图,归属寄存器签约物联网服务器标识或者物联网交互功能实体标识,当物联网设备接入注册到接入网控制网元时,接入网控制网元从归属寄存器下载物联网设备的签约数据,当接入网控制网元接收到触发消息时,比较触发消息的主叫标识是否为物联网设备签约的物联网服务器标识或者物联网交互功能实体标识,如果不是,则判定为普通终端发起的触发业务,从而拒绝该触发业务。具体步骤如下:
步骤400,物联网设备注册到接入网控制网元,接入网控制网元从归属寄存器下载物联网设备的签约数据,其中,所述签约数据包括物联网服务器标识或者物联网交互功能实体标识。
步骤401a,物联网服务器(简称MTC服务器)直接或者通过物联网交互功能实体(简称为MTC-IWF)向SMS-SC发送触发消息,消息携带触发标识,SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器和接入网控制网元发送触发消息到MTC设备,这是正常触发流程。
步骤401b,攻击者普通终端(UE)向SMS-SC发送触发消息,所述触发消息携带触发标识,还包括被叫标识(即MTC设备标识)、主叫标识(即攻击者普通UE的标识)、以及主叫所属的短消息服务中心标识(即SMS-SC标识)。
步骤402,SMS-SC将所述触发消息发转发给短消息网关。
步骤403,短消息网关向归属寄存器发送短信路由请求消息,所述消息携带MTC设备标识和短消息服务中心标识。
步骤404,归属寄存器向短消息网关返回短信路由请求响应消息,所述消息携带相关的路由标识。
步骤405,短消息网关根据路由标识将触发消息发送到接入网控制网元。
步骤406,接入网控制网元根据触发消息携带的被叫标识,发现其签约物联网业务,再检查到其主叫标识与签约物联网业务中的物联网服务器标识或者物联网交互功能实体标识不相同,从而确定本次触发业务为普通终端触发物联网设备,拒绝本次触发业务。
步骤407,接入网控制网元向短消息网关,或者通过短消息网关和SMS-SC向攻击者UE发送触发拒绝,触发失败。
图5是本发明实施例的短消息路由器拒绝普通终端触发物联网设备的流程图,短消息路由器根据短信的主叫标识判断是普通终端发起触发业务,还是物联网服务器正常触发。本实施例需要归属寄存器将短信路由请求消息转发给短信路由器,短信路由器再向HSS发送短信路由请求,获取短信的路由标识,短信路由器保存路由标识,将路由标识替换为短信路由器标识,向短消息网关返回短信路由请求消息,短消息网关将触发业务转发给短信路由器,短消息路由器比较所述主叫标识是否为物联网设备签约的物联网服务器标识或者物联网交互功能实体标识,如果不是,则判定为普通终端发起的触发业务,从而拒绝该触发业务。具体步骤如下:
步骤501a,MTC服务器直接或者通过MTC-IWF向SMS-SC发送触发消息,消息携带触发标识,SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器、短消息路由器和接入网控制网元发送触发消息到MTC设备,这是正常触发流程。
步骤501b,攻击者普通UE向SMS-SC发送触发消息,所述触发消息携带触发标识,还包括MTC设备标识、攻击者普通UE的标识、以及SMS-SC标识。
需要说明的是,所述SMS-SC可以和MTC设备的SMS-SC相同。
步骤502,SMS-SC将所述触发消息转发给短消息网关,所述触发消息携带触发标识,还包括MTC设备标识、攻击者普通UE的标识、以及SMS-SC标识。
步骤503,短消息网关向归属寄存器发送短信路由请求消息,所述消息携带MTC设备标识和SMS-SC标识。
步骤504,归属寄存器根据所述短信路由请求消息中的MTC设备标识检查其对应的签约数据,确定MTC设备签约了MTC业务,签约数据中包括MTC设备所属的短消息路由器标识。
步骤505,归属寄存器根据短消息路由器标识向MTC设备所属的短消息路由器发送短信路由请求消息,所述消息携带MTC设备标识和SMS-SC标识。
步骤506,短消息路由器向归属寄存器(具体为HSS)发送短信路由请求消息,归属寄存器(具体为HSS)向短消息路由器返回短信路由请求消息,所述消息携带短信路由号码。
步骤507,短消息路由器保存短信路由号码,将短消息路由器标识替换为短信路由号码,向短消息网关返回短消息路由请求的响应消息,所述消息携带的短信路由号码为短消息路由器标识。
步骤508,短消息网关向短消息路由器转发触发消息,所述触发消息携带MTC设备标识、攻击者普通UE的标识、以及SMS-SC标识。
步骤509,短消息路由器根据MTC设备标识比较其保存的签约数据中MTC-IWF标识或者MTC服务器标识与攻击者普通UE的标识不同,则认为本次触发业务由攻击者普通UE发起,拒绝本次触发业务。
需要说明的是,当短消息路由器与归属寄存器合并时,步骤805和806将省略,该判断也可以在归属寄存器执行。
步骤510,短消息路由器向短消息网关短信路由请求拒绝消息。
步骤511,短消息网关向SMS-SC、或者通过SMS-SC向攻击者普通UE发生触发拒绝,触发失败。
图6、7和8是核心思想是判断短消息服务中心标识是否为MTC SMS-SC标识,来判断是普通终端发起触发业务还是物联网服务器正常触发的业务。后续实施例的系统中包括物联网短消息中心(简称MTC SMC-SC),MTC SMS-SC能够接收物联网服务器或者物联网交互功能实体发起的触发消息,并且能够拒绝普通终端发起触发消息,归属寄存器保存着物联网设备物联网签约数据。
图6是本发明实施例的归属寄存器拒绝普通终端触发物联网设备的流程图。本实施例中,归属寄存器保存物联网设备的物联网短消息服务中心标识,当归属寄存器收到短信路由请求消息后,检查所述请求消息中短消息服务中心标识是否与签约中物联网短消息服务中心标识相同,如果相同,正常触发业务;如果不相同,则拒绝所述的触发业务。具体步骤如下:
步骤601a,MTC服务器直接或者通过MTC-IWF向SMS-SC发送触发消息,消息携带触发标识,MTC SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器和接入网控制网元发送触发消息到MTC设备,这是正常触发流程。
步骤601b,攻击者普通终端(UE)向非MTC SMS-SC发送触发消息,所述触发消息携带触发标识,还包括被叫标识(即MTC设备标识)、主叫标识(即攻击者普通UE的标识)、以及主叫所属的短消息服务中心标识(即SMS-SC标识)。
步骤602,非MTC SMS-SC将所述触发消息发转发给短消息网关。
步骤603,短消息网关向归属寄存器发送短信路由请求消息,所述消息携带MTC设备标识和非MTC SMS-SC标识。
步骤604,归属寄存器根据所述短信路由请求消息中的MTC设备标识检查其对应的签约数据,确定MTC设备签约了MTC业务。
步骤605,归属寄存器(具体为HSS)检查短信路由请求消息中携带的非MTC SMS-SC标识与MTC设备签约的MTC SMS-SC标识不同,认为本次触发业务为普通终端触发的,拒绝本次触发业务。
步骤606,归属寄存器向短消息网关发送短信路由请求拒绝消息。
步骤607,短消息网关向非MTC SMS-SC、或者通过非MTC SMS-SC向攻击者普通UE发送触发拒绝,触发失败。
图7是本发明实施例的归属寄存器拒绝普通终端触发物联网设备的流程图。本实施例中,归属寄存器向物联网服务器或者物联网交互功能实体请求获取物联网短消息服务中心标识,并与短信路由请求消息中的短消息服务中心标识比较,如果相同,触发业务正常;如果不相同,则拒绝所述的触发业务。具体步骤如下:
步骤701a,MTC服务器直接或者通过MTC-IWF向SMS-SC发送触发消息,消息携带触发标识,MTC SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器和接入网控制网元发送到MTC设备,这是正常触发流程。
步骤701b,攻击者普通UE向非MTC SMS-SC发送触发消息,所述触发消息携带触发标识,还包括被叫标识(即MTC设备标识)、主叫标识(即攻击者普通UE的标识)、以及主叫所属的短消息服务中心标识(即SMS-SC标识)。
步骤702,非MTC SMS-SC将所述触发消息转发给短消息网关。
步骤703,短消息网关向归属寄存器发送短信路由请求消息,所述消息携带MTC设备标识和非MTC SMS-SC标识。
步骤704,归属寄存器根据所述短信路由请求消息中的MTC设备标识检查其对应的签约数据,确定MTC设备签约了MTC业务。
步骤705,归属寄存器向MTC IWF或者MTC服务器发送获取短消息服务中心标识请求消息。
步骤706,MTC IWF或者MTC服务器向归属寄存器返回获取短消息服务中心标识响应消息,所述消息携带MTC SMS-SC标识。
步骤707,归属寄存器检查获取短消息服务中心标识响应消息中携带的MTC SMS-SC与步骤703携带的非MTC SMS-SC标识不同,认为本次触发业务为普通终端触发的,拒绝本次触发业务。
步骤708,归属寄存器向短消息网关短信路由请求拒绝消息。
步骤709,短消息网关向非MTC SMS-SC、或者通过非MTC SMS-SC向攻击者UE发生触发拒绝,触发失败。
图8是本发明实施例的物联网服务器或者物联网交互功能实体拒绝普通终端触发物联网设备的流程图。本实施例中,当归属寄存器接收触发消息的短信路由请求消息后,根据所述消息的被叫标识确定被叫签约物联网业务,所述归属寄存器携带所述消息中的短消息服务中心标识向签约数据中对应的物联网服务器或者物联网交互功能实体发起检查短消息服务中心请求消息,物联网服务器或者物联网交互功能实体判断自身保存的短消息服务中心标识与所述检查短消息服务中心请求消息中携带的短消息服务中心标识是否相同,如果相同,则正常触发业务;如果不同,则拒绝所述的触发业务。具体步骤如下:
步骤801a,MTC服务器直接或者通过MTC-IWF向SMS-SC发送触发消息,消息携带触发标识,MTC SMC-SC通过短信向短消息网关转发触发消息,短消息网关通过归属寄存器和接入网控制网元发送到MTC设备,这是正常触发流程。
步骤801b,攻击者普通UE向非MTC SMS-SC发送触发消息。
步骤802,非MTC SMS-SC将所述触发消息发转发给短消息网关。
步骤803,短消息网关向归属寄存器发送短信路由请求消息,所述消息携带MTC设备标识和非MTC SMS-SC标识。
步骤804,归属寄存器根据所述短信路由请求消息中的MTC设备标识检查其对应的签约数据,确定MTC设备签约了MTC业务。
步骤805,归属寄存器向MTC IWF或者MTC服务器发送检查短消息服务中心标识请求消息,所述消息携带非MTC SMS-SC标识。
步骤806,MTC IWF或者MTC服务器检查短消息服务中心标识请求消息中携带的非MTC SMS-SC标识与MTC IWF或者MTC服务器保存的MTCSMS-SC标识不同,则认为本次触发业务为普通终端触发的,拒绝本次触发业务。
步骤807,MTC IWF或者MTC服务器向归属寄存器返回错误指示消息,所述消息携带错误指示为非法的触发。
步骤808,归属寄存器向短消息网关短信路由请求拒绝消息。
步骤809,短消息网关向非MTCSMS-SC、或者通过非MTC SMS-SC向攻击者UE发生触发拒绝,触发失败。
本发明实施例还提供一种防止普通终端触发物联网设备的系统,包括:
判断模块,用于根据发起业务触发的主叫标识或者发起业务触发的主叫所属的短消息服务中心标识,判断当前是普通终端发起的触发业务、或者是物联网服务器发起的触发业务;
拒绝模块,用于在所述判断模块判断当前是普通终端发起的触发业务时,拒绝所述触发业务。
优选的,所述判断模块位于归属寄存器中,所述归属寄存器签约对应的物联网设备的物联网短消息服务中心标识,
相应的,所述判断模块进一步用于,当所述归属寄存器收到短信路由请求消息后,所述判断模块判断所述短信路由请求消息中的短消息服务中心标识是否与签约的物联网短消息服务中心标识相同,如果相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,所述判断模块位于归属寄存器中,
相应的,所述判断模块进一步用于,向物联网服务器或物联网交互功能实体请求获取物联网短消息服务中心标识,并与接收的短信路由请求消息中的短消息服务中心标识进行比较,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,所述判断模块位于物联网服务器或者物联网交互功能实体中,
当归属寄存器接收到触发消息的短信路由请求消息时,根据所述消息的被叫标识确定被叫签约物联网业务,所述归属寄存器携带所述消息中的短消息服务中心标识向签约数据中对应的物联网服务器或者物联网交互功能实体发送检查短消息服务中心标识请求消息,
相应的,所述判断模块进一步用于,判断所述物联网服务器或者物联网交互功能实体保存的短消息服务中心标识与所述检查短消息服务中心标识请求消息中携带的短消息服务中心标识是否相同,如果两者相同,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,所述判断模块位于归属寄存器中,
相应的,所述判断模块进一步用于,从短消息网关获取发起业务触发的主叫标识,并根据所述归属寄存器中存储的物联网设备签约数据,判断所述主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,所述判断模块位于接入网控制网元中,
相应的,所述判断模块进一步用于,从所述归属寄存器获取物联网设备的签约数据;当所述接入网控制网元接收到业务的触发消息时,所述判断模块判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
优选的,所述判断模块位于短消息路由器中,
所述短消息路由器从归属寄存器接收到短信路由请求消息时,向归属用户服务器发送短信路由请求消息,从所述归属用户服务器获取并保存短信的路由标识,将所述路由标识替换为短信路由器标识,并向短消息网关返回短信路由响应消息,所述短消息网关将业务的触发消息转发给相应的短消息路由器,
相应的,所述判断模块进一步用于,判断所述触发消息的主叫标识是否与所述业务触发的被叫物联网设备签约的物联网服务器标识或物联网交互功能实体标识相同,如果是,则判断当前是物联网服务器发起的触发业务;否则,判断当前是普通终端发起的触发业务。
另外,本发明实施例所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本发明实施例不限制于任何特定的硬件和软件结合。
相应的,本发明实施例还提供一种计算机存储介质,其中存储有计算机程序,该计算机程序用于执行本发明实施例的防止普通终端触发物联网设备的方法。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。