CN105682060A - 一种短消息的安全处理方法和装置 - Google Patents

一种短消息的安全处理方法和装置 Download PDF

Info

Publication number
CN105682060A
CN105682060A CN201610118949.0A CN201610118949A CN105682060A CN 105682060 A CN105682060 A CN 105682060A CN 201610118949 A CN201610118949 A CN 201610118949A CN 105682060 A CN105682060 A CN 105682060A
Authority
CN
China
Prior art keywords
short message
mark
recipient
sender
sms
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610118949.0A
Other languages
English (en)
Inventor
张丽佳
陈璟
熊春山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201610118949.0A priority Critical patent/CN105682060A/zh
Publication of CN105682060A publication Critical patent/CN105682060A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种短消息的安全处理方法和装置,涉及无线通信技术领域。所述方法包括:第二设备接收第一设备发送的标识信息;所述第二设备根据所述标识信息确认接收方为机器类通信MTC设备或确认所述标识信息不在授权列表中,则向所述第一设备发送拒绝指示或者查询结果;或者,如果所述第二设备根据所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则向第一设备发送确认指示或者查询结果。本发明实施例主要应用于短消息的安全处理过程中。

Description

一种短消息的安全处理方法和装置
技术领域
本发明涉及无线通信技术领域,尤其涉及一种短消息的安全处理方法和装置。
背景技术
机器对机器(MachinetoMachine,简称:M2M)技术是无线通信和信息技术的整合,是指无需人工干预,机器和机器之间可以直接进行通信。M2M应用种类丰富,包括以下五大应用:自动仪表(水电气表)、远程监控、工业安全与家庭自动化、支付系统(自动柜员机、支持终端和停车计时收费表等)以及车辆远程控制(如车队管理、过路费收费、车辆恢复以及根据驾驶情况支付保费等);而车载应用则包括免提、远程通信系统、内置导航、紧急呼叫、远程诊断和内置报警等。机器对机器(M2M)通信也称机器类通信(MachineTypeCommunication,简称:MTC),M2M通信由于其设备数量巨大、低移动性、通信流量小等特点,具有很多机器类通信的特性。在目前的3GPP(The3rdGenerationPartnershipProject,第三代合作伙伴计划)标准中开始针对这些特性对网络系统进行优化,并且将M2M设备称为MTC设备。
MTC设备可以通过SMS(ShortMessageService,短消息服务)触发执行所述SMS命令的相关操作,例如所述SMS是触发接入网络的短消息时,当攻击者获得MTC设备的MSISDN(MobileStationIntegratedServiceDigitalNetworknumber,移动台综合服务数字网络号)或者IMSI(InternationalMobileSubscriberIdentity,国际移动签约标识),攻击者便可以轻易利用终端发起虚假触发攻击,浪费MTC设备的电量或者网络资源,降低了MTC设备的安全性。
发明内容
本发明的实施例提供一种短消息的安全处理方法和装置,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
为达到上述目的,本发明的实施例采用如下技术方案:
一种短消息的安全处理方法,包括:
第二设备接收第一设备发送的标识信息;
所述第二设备根据所述标识信息确认接收方为机器类通信MTC设备或确认所述标识信息不在授权列表中,则向所述第一设备发送拒绝指示或者查询结果;或者,
如果所述第二设备根据所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则向第一设备发送确认指示或者查询结果。
一种短消息的安全处理方法,包括:
终端接收携带标识信息的短消息;
如果所述终端根据标识信息确认所述标识信息不在授权列表中,忽略所述短消息;或者,
如果所述终端根据标识信息确认所述标识信息在授权列表中,所述终端与网络侧建立连接。
一种短消息的安全处理方法,包括:
第一设备接收携带标识信息的短消息;
如果所述第一设备根据所述标识信息确认接收方为机器类通信MTC设备和/或确认所述标识信息不在授权列表中,则进行拒绝处理操作;或者,
如果所述第一设备根据所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则继续进行短消息流程。
一种短消息的安全处理方法,包括:
终端接收携带消息认证码和新鲜数的短消息;
所述终端根据自身预置的触发密钥、消息认证码和新鲜数计算本地认证码;
如果所述消息认证码与所述本地认证码不一致,忽略所述短消息;或者,
如果所述消息认证码与所述本地认证码一致,则所述终端与网络侧建立连接。
一种短消息的安全处理装置,包括:
接收单元,用于接收第一设备发送的标识信息;
处理单元,用于根据所述接收单元接收的所述标识信息确认接收方为机器类通信MTC设备或确认所述标识信息不在授权列表中,则向所述第一设备发送拒绝指示或者查询结果;或者,用于根据所述接收单元接收的所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则向第一设备发送确认指示或者查询结果。
一种短消息的安全处理装置,包括:
接收单元,用于接收携带标识信息的短消息;
处理单元,用于根据所述接收单元接收的所述标识信息确认所述标识信息不在授权列表中,忽略所述短消息;或者,用于根据所述接收单元接收的所述标识信息确认所述标识信息在授权列表中,所述装置与网络侧建立连接。
一种短消息的安全处理装置,包括:
接收单元,用于接收携带标识信息的短消息;
处理单元,用于如果根据所述接收单元接收的所述标识信息确认接收方为机器类通信MTC设备和/或确认所述标识信息不在授权列表中,则进行拒绝处理操作;或者,用于如果根据所述接收单元接收的所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则继续进行短消息流程。
一种短消息的安全处理装置,包括:
接收单元,用于接收携带消息认证码和新鲜数的短消息;
分析单元,用于根据自身预置的触发密钥、所述接收单元接收的消息认证码和所述接收单元接收的新鲜数计算本地认证码;
处理单元,用于如果所述接收单元接收的消息认证码与所述分析单元计算的所述本地认证码不一致,忽略所述短消息;或者,用于如果所述接收单元接收的消息认证码与所述分析单元计算的所述本地认证码一致,则所述装置与网络侧建立连接。
本发明实施例提供的一种短消息的安全处理方法和装置,终端、第一设备或者第二设备通过接收短消息中的标识信息,根据所述标识信息确认对所述短消息拒绝处理操作或者发送拒绝指示、查询结果、确认指示或者忽略所述短消息,通过网络侧节点或者终端对短消息中标识信息的检查或者终端对短消息中消息认证码的检查,避免了现有技术中攻击者利用终端发起虚假触发攻击MTC设备的问题,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
附图说明
图1为本发明实施例提供的一种短消息的安全处理方法的流程图;
图2为本发明实施例提供的一种短消息的安全处理装置的结构图;
图3为本发明实施例提供的另一种短消息的安全处理方法的流程图;
图4为本发明实施例提供的另一种短消息的安全处理装置的结构图;
图5为本发明实施例提供的又一种短消息的安全处理方法的流程图;
图6为本发明实施例提供的再一种短消息的安全处理方法的流程图;
图7为本发明实施例提供的再又一种短消息的安全处理方法的流程图;
图8为本发明实施例提供的另又一种短消息的安全处理方法的流程图;
图9为本发明实施例提供的另外一种短消息的安全处理方法的流程图;
图10为本发明实施例提供的另一种短消息的安全处理装置的结构图;
图11为本发明实施例提供的再另一种短消息的安全处理方法的流程图;
图12为本发明实施例提供的另一种短消息的安全处理装置的结构图;
图13为本发明实施例提供的再又一种短消息的安全处理方法的流程图;
图14为本发明实施例提供的又一种短消息的安全处理装置的结构图;
图15为本发明实施例提供的另一种短消息的安全处理方法的流程图;
图16为本发明实施例提供的再一种短消息的安全处理装置的结构图;
图17为本发明实施例提供的再一种短消息的安全处理方法的流程图;
图18为本发明实施例提供的又一种短消息的安全处理装置的结构图;
图19为本发明实施例提供的又一种短消息的安全处理装置的结构图;
图20为本发明实施例提供的又一种短消息的安全处理方法的流程图;
图21为本发明实施例提供的再一种短消息的安全处理装置的结构图;
图22为本发明实施例提供的又一种短消息的安全处理方法的流程图;
图23为本发明实施例提供的再一种短消息的安全处理装置的结构图;
图24为本发明实施例提供的移动管理实体之间对于小数据的解决方法流程图;
图25为本发明实施例提供的移动管理实体之间对于小数据的解决方法流程图。
具体实施方式
下面结合附图对本发明实施例一种短消息的安全处理方法和装置进行详细描述。
本发明实施例提供一种短消息的安全处理方法,如图1所示,该方法包括如下步骤:
101、第二设备接收第一设备发送的标识信息;
102、所述第二设备根据所述标识信息确认接收方为机器类通信MTC设备或确认所述标识信息不在授权列表中,则向所述第一设备发送拒绝指示或者查询结果;
103、如果所述第二设备根据所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则向第一设备发送确认指示或者查询结果。
本发明实施例提供的一种短消息的安全处理方法,第二设备接收第一设备发送的标识信息,根据所述标识信息确认接收方为机器类通信MTC设备或确认所述标识信息不在授权列表中,则向所述第一设备发送拒绝指示或者查询结果;或者,根据所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则向第一设备发送确认指示或者查询结果,通过将标识信息发送给第二设备检查,避免了终端对MTC设备的触发或者避免了未授权终端对MTC设备的触发,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
相应地,本发明实施例还提供一种短消息的安全处理装置,如图2所述,包括接收单元11和处理单元12。
其中,接收单元11,用于接收第一设备发送的标识信息;
处理单元12,用于根据所述接收单元接收的所述标识信息确认接收方为机器类通信MTC设备或确认所述标识信息不在授权列表中,则向所述第一设备发送拒绝指示或者查询结果;或者,用于根据所述接收单元接收的所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则向第一设备发送确认指示或者查询结果。
本发明实施例提供的一种短消息的安全处理装置,通过接收单元接收第一设备发送的标识信息,由处理单元根据所述标识信息确认接收方是否为机器类通信MTC设备或确认所述标识信息是否在授权列表中,从而决定向所述第一设备发送拒绝指示或者发送确认指示或者查询结果,避免了终端对MTC设备的触发,以及未授权终端对MTC设备的触发,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
所述MTC设备是用于机器类通信的终端或者支持机器类通信应用的终端。
在实际应用中,所述SMS-SC(ShortMessageService-ServiceCentre短消息服务中心)为第一设备,在接收到短消息后,区分所述短消息来自MTCsms接口、T4接口还是SMS-IWMSC(SMSInterWorkingMobileSwitchingCenter,短消息服务互通移动交换中心);
当所述短消息来自T4接口时,发送所述短消息;
当所述短消息来自MTCsms接口时,所述SMS-SC检查MTC服务器是否授权触发所述接收方的标识对应的MTC设备,如果是,则发送所述短消息,如果不是,则拒绝发送所述短消息;
当所述短消息来自SMS-IWMSC时,执行下列操作,如图3所示,其中第二设备为MTC-IWF(MachineTypeCommunication-InterWorkingFunction,机器类通信互联互通功能),且在所述MTC-IWF上存有内部标识与外部标识的映射列表,具体步骤如下:
201、MTC-IWF接收SMS-SC发送的所述短消息中的接收方的标识或者接收SMS-SC发送的携带接收方的标识的短消息。
其中,所述接收方的标识可以是目的标识或者目的地址,可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述接收方的标识。
202、根据所述MTC-IWF上的内部标识与外部标识的映射列表,检查所述接收方的标识是否存在于所述映射列表的内部标识中。
其中,所述内部标识是在3GPP网络内部使用的标识,例如IMSI、MSISDN、IP地址,所述外部标识是在3GPP网络外部使用的标识。
203、如果所述接收方的标识存在于所述映射列表的内部标识中,则所述接收方的标识对应的终端为MTC设备,MTC-IWF向SMS-SC发送拒绝指示或者查询结果。
其中,所述SMS-SC接收所述MTC-IWF发送的拒绝指示,所述SMS-SC拒绝发送所述短消息,或者,所述SMS-SC接收所述MTC-IWF发送的查询结果,所述SMS-SC根据查询结果拒绝发送所述短消息。
204、如果所述接收方的标识不存在于所述映射列表的内部标识中,则所述接收方的标识对应的终端不是MTC设备,MTC-IWF向SMS-SC发送确认指示或者查询结果。
所述SMS-SC接收所述MTC-IWF发送的确认指示,所述SMS-SC继续发送所述短消息,或者,所述SMS-SC接收所述MTC-IWF发送的查询结果,所述SMS-SC根据查询结果继续发送所述短消息。可选的,所述MTC-IWF还可以将所述接收方的标识发送给HSS(HomeSubscriberServer,归属签约服务器)/HLR(HomeLocationRegister,归属位置寄存器),此时所述第二设备为HSS/HLR,且所述HSS/HLR上存有所述内部标识与外部标识的映射列表,由所述HSS/HLR判断接收方的标识对应终端是否是MTC设备并根据结果返回拒绝发送所述短消息指示或者确认发送所述短消息指示或者返回接收方的标识对应终端是否是MTC设备的判断结果。
相应的,本实施例提供的装置,如图4所示,为网络侧节点MTC-IWF或者HLR/HSS,所述接收单元11具体用于接收第一设备发送的接收方的标识。
所述装置还包括分析单元13,用于判断所述接收单元接收的所述接收方的标识对应的终端是否为MTC设备,具体用于根据所述装置上的内部标识与外部标识的映射列表,检查所述接收方的标识是否存在于所述映射列表的内部标识中,如果存在于所述映射列表的内部标识中,则所述接收方的标识对应的接收方为MTC设备。
当所述短消息来自SMS-IWMSC时,还可执行下列操作,如图5所示,其中第二设备为MTC-IWF(MachineTypeCommunication-InterWorkingFunction,机器类通信互联互通功能),且在所述MTC-IWF上存有接收方的标识对应的授权发送方的标识列表,具体步骤如下:
301、MTC-IWF接收SMS-SC发送发送方的标识和接收方的标识或者接收SMS-SC发送的携带发送方的标识和接收方的标识的短消息。
其中,所述接收方的标识可以是目的标识或目的地址,所述发送方的标识可以是源标识或者源地址,所述接收方标识和发送方标识可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述接收方的标识和所述发送方的标识。
302、所述MTC-IWF根据所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;
303、如果所述发送方的标识不在所述授权发送方的标识列表中,MTC-IWF向SMS-SC发送拒绝指示或者查询结果;
其中,所述SMS-SC接收所述MTC-IWF发送的拒绝指示,所述SMS-SC拒绝发送所述短消息,或者,所述SMS-SC接收所述MTC-IWF发送的查询结果,所述SMS-SC根据查询结果拒绝发送所述短消息。
304、如果所述发送方的标识在所述授权发送方的标识列表中,MTC-IWF向SMS-SC发送确认指示或者查询结果。
其中,所述SMS-SC接收所述MTC-IWF发送的确认指示后,所述SMS-SC继续发送所述短消息,或者,所述SMS-SC接收所述MTC-IWF发送的查询结果,所述SMS-SC根据查询结果继续发送所述短消息。
可选的,所述MTC-IWF将所述接收方的标识和发送方的标识发送给HSS/HLR,且所述HSS/HLR上存有所述接收方的标识对应的授权发送方的标识列表,此时所述第二设备为HSS/HLR,由所述HSS/HLR判断所述发送方的标识是否在所述授权发送方的标识列表中,并根据结果返回拒绝发送所述短消息指示或者确认发送所述短消息指示或者返回接收方的标识对应终端是否是MTC设备的判断结果。
相应的,本发明实施例提供的装置为网络侧节点MTC-IWF或者HLR/HSS,所述接收单元具体用于接收第一设备发送发送方的标识和接收方的标识;
所述处理单元具体用于根据所述接收单元接收的所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;如果所述发送方的标识不在所述授权发送方的标识列表中,则向所述第一设备发送拒绝指示或者查询结果。
当所述短消息来自SMS-IWMSC时,所述SMS-SC将短消息发送给GMSC(GatewayMobileSwitchingCenter,网关移动交换中心),可选地携带检查所述接收方的标识对应的终端是否为MTC设备的指示,所述GMSC将接收方的标识转发给HSS/HLR,可选地携带检查所述接收方的标识对应的终端是否为MTC设备的指示,所述GMSC为第一设备,所述HSS/HLR是第二设备,由所述HSS/HLR判断所述接收方的标识对应的终端是否为MTC设备,如图6所示,具体步骤如下:
401、GMSC接收SMS-SC发送的携带接收方的标识的短消息。
可选地,还接收了检查所述接收方的标识对应的终端是否为MTC设备的指示。
其中,所述接收方的标识可以是目的标识或目的地址,可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述接收方的标识。
402、所述GMSC将短消息中接收方的标识发送给HLR/HSS。
可选地,GMSC还将检查所述接收方的标识对应的终端是否为MTC设备的指示发送给HLR/HSS。
403、所述HLR/HSS根据所述接收方的标识查找所述接收方的标识对应的签约数据,根据查找结果判断接收方是否为机器类通信MTC设备。
404、如果接收方为MTC设备,则HLR/HSS向GMSC发送拒绝指示或者查询结果。
所述HSS/HLR向GMSC发送拒绝指示或者查询结果,所述GMSC拒绝发送所述短消息或者根据查询结果拒绝发送短消息。或者由所述GMSC转发给所述SMS-SC,所述SMS-SC拒绝发送所述短消息或者根据查询结果拒绝发送短消息。
405、如果接收方不为MTC设备,则HLR/HSS向GMSC发送确认指示或者查询结果。
所述HSS/HLR向GMSC发送确认指示或者查询结果并将服务的MSC/SGSN提供给GMSC,所述GMSC继续发送所述短消息或者根据查询结果继续发送短消息。
HSS/HLR将服务的MSC(MobileSwitchingCenter,移动交换中心)/SGSN(ServingGPRSSupportNode,服务GPRS支持节点)提供给GMSC,所述GMSC继续发送所述短消息。
相应的,本实施例提供的装置为网络侧节点HLR/HSS,所述接收单元具体用于接收第一设备发送的携带标识信息的短消息。
所述分析单元具体用于根据所述接收单元接收的所述接收方的标识查找所述接收方的标识对应的签约数据,根据查找结果判断接收方是否为机器类通信MTC设备。
还存在另一种情况,根据所述网络侧节点预先设置的相关策略,规定MTC设备支持接收授权的终端发送的短消息,GMSC接收的短消息还包括发送方的标识,且在所述HSS/HLR上存有所述接收方的标识对应的授权发送方的标识列表,则如果所述接收方的标识对应的终端为MTC设备时,如图7所示,具体步骤如下:
406、如果所述接收方的标识对应的终端是MTC设备,HSS/HLR根据所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;
407、如果所述发送方的标识不在所述授权发送方的标识列表中,发送拒绝指示。
所述HSS/HLR向GMSC发送拒绝指示或者查询结果,所述GMSC拒绝发送所述短消息或者根据查询结果拒绝发送短消息。或者由所述GMSC转发给所述SMS-SC,所述SMS-SC拒绝发送所述短消息或者根据查询结果拒绝发送短消息。
408、如果所述发送方的标识在所述授权发送方的标识列表中,发送查询结果。
所述HSS/HLR向GMSC发送确认指示或者查询结果并将服务的MSC/SGSN提供给GMSC,所述GMSC继续发送所述短消息或者根据查询结果继续发送短消息。
相应的,本发明实施例提供的装置为网络侧节点HLR/HSS,所述处理单元具体用于根据所述接收单元接收的所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;如果所述发送方的标识不在所述授权发送方的标识列表中,则向所述第一设备发送拒绝指示或者查询结果。
当所述短消息来自SMS-IWMSC时,所述SMS-SC将短消息发送给GMSC(GatewayMobileSwitchingCenter,网关移动交换中心),并携带检查所述接收方的标识对应的终端是否为MTC设备的指示,所述GMSC将所述短消息中的接收方的标识和发送方的标识转发给HSS/HLR,所述GMSC为第一设备,所述HSS/HLR是第二设备,由所述HSS/HLR判断所述发送方的标识是否再所述接收方的标识对应的授权发送方的标识列表中,如图8所示,具体步骤如下:
501、GMSC接收SMS-SC发送的携带接收方的标识和发送方的标识的短消息。可选地,还接收了检查所述发送方的标识是否在所述接收方的标识对应的授权发送方的标识列表的指示。
其中,所述接收方的标识可以是目的标识或目的地址,所述发送方的标识可以是源标识或源地址,所述接收方的标识和发送方的标识可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述接收方的标识和所述发送方的标识。
502、所述GMSC将短消息中接收方的标识和发送方的标识发送给HLR/HSS。
可选地,还携带了检查所述发送方的标识是否在所述接收方的标识对应的授权发送方的标识列表的指示。
503、所述HLR/HSSC根据所述接收方的标识查询所述接收方的标识对应的授权发送方的标识列表;
504、如果所述发送方的标识不在所述授权发送方的标识列表中,发送拒绝指示或者查询结果。
所述HSS/HLR向GMSC发送拒绝指示或者查询结果,所述GMSC拒绝发送所述短消息或者根据查询结果拒绝发送短消息。或者由所述GMSC转发给所述SMS-SC,所述SMS-SC拒绝发送所述短消息或者根据查询结果拒绝发送短消息。
505、如果所述发送方的标识在所述授权发送方的标识列表中,发送确认指示或者查询结果。
所述HSS/HLR向GMSC发送确认指示或者查询结果并将服务的MSC/SGSN提供给GMSC,所述GMSC继续发送所述短消息或者根据查询结果继续发送短消息。
相应的,本发明实施例提供的装置为网络侧节点HLR/HSS,所述处理单元具体用于根据所述接收单元接收的所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;如果所述发送方的标识不在所述授权发送方的标识列表中,则向所述第一设备发送拒绝指示或者查询结果。
本发明实施例还提供另一种短消息的安全处理方法,如图9所示,该方法包括如下步骤:
601、终端接收携带标识信息的短消息;
602、如果所述终端根据标识信息确认所述标识信息不在授权列表中,忽略所述短消息;
603、如果所述终端根据标识信息确认所述标识信息在授权列表中,所述终端与网络侧建立连接。
本发明实施例提供的一种短消息的安全处理方法,终端根据接收携带标识信息的短消息,根据标识信息确认所述标识信息不在授权列表中,忽略所述短消息,或者确认所述标识信息在授权列表中,所述终端与网络侧建立连接,通过MTC设备对短消息中发送方的标识的检查,避免了未授权终端触发MTC设备的问题,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
相应地,本发明实施例还提供一种短消息的安全处理装置,如图10所述,包括接收单元21和处理单元22。
其中,所述接收单元21,用于接收携带标识信息的短消息;
处理单元22,用于根据所述接收单元接收的标识信息确认所述标识信息不在授权列表中,忽略所述短消息;或者,用于根据所述接收单元接收的标识信息确认所述标识信息在授权列表中,所述装置与网络侧建立连接。
本发明实施例提供的一种短消息的安全处理装置,通过接收单元接收携带标识信息的短消息,由处理单元根据标识信息确认所述标识信息是否在授权列表中,决定忽略所述短消息,或者所述装置与网络侧建立连接,避免了未授权终端触发MTC设备的问题,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
在实际应用中,所述终端为MTC设备,且在所述MTC设备上存有接收方的标识对应的授权列表,如图11所示,所述MTC设备对于所述短消息处理的具体步骤如下:
701、MTC设备接收携带发送方的标识的短消息。
其中,所述发送方的标识可以是源标识或源地址,可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述发送方的标识。
702、所述MTC设备根据短消息中的发送方的标识判断所述发送方的标识是否在所述授权列表中,所述授权列表中的标识信息是授权触发该MTC设备的实体对应的标识信息;
703、如果确认所述发送方的标识不在所述授权列表中,所述MTC设备忽略所述短消息;
704、如果确认所述发送方的标识在所述授权列表中,所述MTC设备与网络侧建立连接。
当所述发送方的标识存在于所述授权列表中时,所述MTC设备接受短消息,并与网络侧建立PDN(PacketDataNetwork,分组数据网)连接/PDP(PacketDataProtocol,分组数据协议)上下文。
相应的,本实施例提供的装置为MTC设备,如图12所示,所述接收单元21具体用于接收携带发送方的标识的短消息;
所述装置还包括分析单元23,用于根据所述接收单元接收的发送方的标识判断所述发送方的标识是否在所述授权列表中。
本发明实施例提供的一种短消息的安全处理方法,如图13所示,该方法包括如下步骤:
801、第一设备接收携带标识信息的短消息;
802、如果所述第一设备根据所述标识信息确认接收方为机器类通信MTC设备和/或确认所述标识信息不在授权列表中,则进行拒绝处理操作;
803、如果所述第一设备根据所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则继续进行短消息流程。
本发明实施例提供的一种短消息的安全处理方法,第一设备根据接收携带标识信息的短消息,根据标识信息确认接收方为MTC设备和/或确认所述标识信息不在授权列表中,则进行拒绝处理操作,或者,确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则继续进行短消息流程,在网络中的设备接收短消息的同时,根据所述短消息的标识信息避免了终端对MTC设备的触发或者未授权终端对MTC设备的触发,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
相应地,本发明实施例还提供一种短消息的安全处理装置,如图14所示,包括接收单元31和处理单元32。
其中,接收单元31,用于接收携带标识信息的短消息;
处理单元32,用于根据所述接收单元接收的所述标识信息确认接收方为机器类通信MTC设备和/或确认所述标识信息不在授权列表中,则进行拒绝处理操作;或者,用于根据所述接收单元接收的所述标识信息确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则继续进行短消息流程。
本发明实施例提供的一种短消息的安全处理装置,根据接收单元接收携带标识信息的短消息,处理单元根据标识信息确认接收方为MTC设备和/或确认所述标识信息不在授权列表中,则进行拒绝处理操作,或者,确认接收方为除MTC设备外的其他设备或者确认所述标识信息在所述授权列表中,则继续进行短消息流程,在网络中的装置接收短消息的同时,根据所述短消息的标识信息避免了终端对MTC设备的触发,以及未授权终端对MTC设备的触发,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
在实际应用时,所述SMS-SC(ShortMessageService-ServiceCentre短消息服务中心)为第一设备,在接收到短消息后,区分所述短消息来自MTCsms接口、T4接口还是SMS-IWMSC(SMSInterWorkingMobileSwitchingCenter,短消息服务互通移动交换中心);
当所述短消息来自T4接口时,发送所述短消息;
当所述短消息来自MTCsms接口时,所述SMS-SC检查MTC服务器是否授权触发所述接收方的标识对应的MTC设备,如果是,则发送所述短消息,如果不是,则拒绝发送所述短消息;
当所述短消息来自SMS-IWMSC时,如图15所示,执行下列操作:
901、SMS-SC接收携带发送方的标识和接收方的标识的短消息。
其中,所述SMS-SC上预置了MTC设备对应的授权发送方的标识列表,所述接收方的标识可以是目的标识或目的地址,所述发送方的标识可以是源标识或源地址,所述接收方的标识和发送方的标识可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述接收方的标识和所述发送方的标识。
902、所述SMS-SC根据所述短消息中的接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;
903、如果所述发送方的标识不在所述授权发送方的标识列表中,拒绝发送所述短消息;
904、如果所述发送方的标识在所述授权发送方的标识列表中,则继续发送所述短消息。
相应地,所述装置,如图16所示,还包括查找单元33,用于根据所述接收单元接收的所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表。
所述处理单元32具体用于所述接收单元接收的所述发送方的标识不在所述授权发送方的标识列表中,拒绝发送所述短消息;或者,用于所述接收单元接收的所述发送方的标识在所述授权发送方的标识列表中,继续发送所述短消息。
可选的,当所述短消息来自SMS-IWMSC时,如图17所示,执行下列步骤:
1001、SMS-SC接收携带接收方的标识的短消息;。
其中,所述接收方的标识可以是目的标识或目的地址,可以是但不局限于IMSI、MSISDN或者IP地址。所述短消息携带有文本信息和消息头,所述消息头中包含所述接收方的标识。
1002、根据所述接收方的标识的格式和预设号段,判断所述接收方的标识对应的终端是否为MTC设备;
1003、如果所述接收方的标识对应的终端是MTC设备,拒绝发送所述短消息;
1004、如果所述接收方的标识对应的终端不是MTC设备,发送所述短消息。
相应的,本实施例提供的装置为网络侧节点SMS-SC,所述接收单元具体用于接收携带接收方的标识的短消息;
所述装置如图18所示,还包括判断单元34,具体用于根据所述接收单元接收的所述接收方的标识的格式和预设号段,判断所述接收方的标识对应的终端是否为MTC设备;
所述处理单元32具体用于所述接收单元接收的所述接收方的标识对应的终端是MTC设备,则拒绝发送所述短消息。
还存在另一种情况,根据所述网络侧节点预先设置的相关策略,规定MTC设备支持接收授权的终端发送的短消息,则如果所述接收方的标识对应的终端为MTC设备时,所述SMS-SC将所述短消息中的接收方的标识和发送方的标识转发给MTC-IWF,且在MTC-IWF上存有所述短消息的接收方的标识对应的授权发送方的标识列表,具体步骤如图5所示的方法中的步骤301-步骤304,此处不再赘述。
同样可选的,所述MTC-IWF将所述接收方的标识和发送方的标识发送给HSS/HLR,且所述HSS/HLR上存有所述接收方的标识对应的授权发送方的标识列表,由所述HSS/HLR判断是否拒绝发送所述短消息或者返回查询结果。
还存在另一种情况,根据所述网络侧节点预先设置的相关策略,规定MTC设备支持接收授权的终端发送的短消息,且在所述SMS-SC上存有所述接收方的标识对应的授权发送方的标识列表,则如果所述接收方的标识对应的终端为MTC设备时,具体步骤如图15所示的方法中步骤901-步骤904操作,此处不再赘述。
相应的,本实施例提供的装置为网络侧节点SMS-SC,如图19所示,还包括转发单元35,用于向第二设备转发标识信息,以使得第二设备根据所述标识信息判断所述标识信息是否在所述授权列表中,若不在所述授权列表中,向所述装置发送拒绝指示或者判断结果;若在所述授权列表中,则向所述装置发送确认指示或者判断结果;
所述处理单元32用于如果接收第二设备发送的拒绝指示,则拒绝发送短消息;或者,用于如果接收所述第二设备发送的确认指示,则继续短消息流程;或者,用于如果所述装置接收所述第二设备发送的判断结果,根据判断结果拒绝发送短消息或者继续短消息流程。
可选的,当所述短消息来自SMS-IWMSC时,如图20所示,执行下列步骤:
1101、SMS-SC接收短消息类型信息。
1102、如果所述短消息类型为触发短消息,所述SMS-SC确认接收方为MTC设备,拒绝发送所述短消息。
1103、如果所述短消息类型不是触发短消息,所述SMS-SC确认接收方不是MTC设备,发送所述短消息。
相应的,本实施例提供的装置为网络侧节点SMS-SC,如图21所示,所述接收单元31具体用于接收短消息类型信息;
所述装置还包括分析处理单元36,根据所述接收单元接收的所述短消息类型信息确认接收方为MTC设备,则拒绝发送所述短消息。
具体地,所述分析处理单元36用于所述接收单元接收的所述短消息类型为触发短消息,确认接收方为MTC设备。
还存在另一种情况,根据所述网络侧节点预先设置的相关策略,规定MTC设备支持接收授权的终端发送的短消息,且在所述SMS-SC上存有所述接收方的标识对应的授权发送方的标识列表,则如果所述接收方的标识对应的终端为MTC设备时,具体步骤如图15所示的方法中步骤901-步骤904操作,此处不再赘述。
还存在另一种情况,根据所述网络侧节点预先设置的相关策略,规定MTC设备支持接收授权的终端发送的短消息,且在所述HLR/HSS上存有所述接收方的标识对应的授权发送方的标识列表,则如果所述接收方的标识对应的终端为MTC设备时,具体步骤如图8所示的方法中步骤501-步骤505操作,此处不再赘述。
还存在另一种情况,根据所述网络侧节点预先设置的相关策略,规定MTC设备支持接收授权的终端发送的短消息,且在所述MTC-IWF上存有所述接收方的标识对应的授权发送方的标识列表,则如果所述接收方的标识对应的终端为MTC设备时,具体步骤如图5所示的方法中步骤301-步骤304操作,此处不再赘述。
同样可选的,所述MTC-IWF将所述接收方的标识和发送方的标识发送给HSS/HLR,且所述HSS/HLR上存有所述接收方的标识对应的授权发送方的标识列表,由所述HSS/HLR判断是否拒绝发送所述短消息或者发送查询结果。
实施例4:
本发明实施例还提供一种短消息的安全处理方法,如图22所示,其中终端为MTC设备,具体步骤如下:
1201、终端接收携带标识信息、消息认证码和新鲜数的短消息;
所述短消息中包含接收方的标识Identifier,消息认证码MAC和新鲜数Fresh。
1202、所述终端根据自身预置的触发密钥、标识信息和新鲜数计算本地认证码;
根据所述预置的触发密钥Ktrigger,所述接收的短消息中接收方的标识和新鲜数计算本地认证码MAC’;
其中,所述本地认证码利用哈希函数计算,公式为MAC’=Hash(Ktrigger,Identifier,Fresh)计算得出。
1203、如果所述消息认证码与所述本地认证码不一致,忽略所述短消息;
1204、如果所述消息认证码与所述本地认证码一致,根据所述短消息与网络侧建立连接。
当所述消息认证码与所述本地认证码一致时,所述MTC设备接收短消息,并建立PDN连接/PDP上下文。
本发明实施例提供的一种短消息的安全处理方法,MTC设备根据接收的短消息中的标识信息、消息认证码和新鲜数,通过自身预置的触发密钥、标识信息和新鲜数计算本地认证码,与所述消息认证码进行比较,不一致时,则忽略所述短消息,一致时,则接受所述短消息,通过MTC设备对短消息中消息认证码的检查,避免了未授权终端触发MTC设备的问题,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
其中,所述新鲜数可以由以下三种方式实现:
第一种是随机数,终端保存有最近接收过的一些随机数,数量待定,可以根据短消息的发送频率来定。例如,安全的触发短消息一天发送一次,那么所述终端保存有32个随机数,就意味着攻击者需要重新发送32天前的短消息才能触发成功,保证了MTC设备的安全性;
第二种是时间戳,需要保证终端和网络侧的时间同步;
第三种是序列号,序列号的长度待定,需要根据短消息的发送频率来决定,或者使用短消息中的请求数。在序列号失步的情况下,可采取两种处理方法,一种是接收端拒绝执行所述短消息直至序列号同步,另一种是接收端向终端返回接收端当前的序列号,终端将接收端的序列号作为自己的序列号。
相应的,本发明实施例提供的装置为MTC设备,如图23所示,包括接收单元41、分析单元42和处理单元43。
其中接收单元41,用于接收携带标识信息、消息认证码和新鲜数的短消息;
分析单元42,用于根据自身预置的触发密钥、所述接收单元接收的标识信息和所述接收单元接收的新鲜数计算本地认证码;
处理单元43,用于如果所述接收单元接收的消息认证码与所述分析单元计算的所述本地认证码不一致,忽略所述短消息;或者,用于如果所述接收单元接收的消息认证码与所述分析单元计算的本地认证码一致,则所述装置与网络侧建立连接。
本发明实施例提供的一种短消息的安全处理装置,通过接收单元接收携带标识信息、消息认证码和新鲜数的短消息,分析单元根据自身预置的触发密钥、标识信息和新鲜数计算本地认证码,处理单元由所述消息认证码与所述本地认证码不一致,忽略所述短消息;或者,所述消息认证码与所述本地认证码一致,则所述装置与网络侧建立连接,避免了未授权终端触发MTC设备的问题,提高了MTC设备的安全性,节约了MTC设备的电量或者网络资源。
上述实施例所提到的标识,可以是MSISDN或者IMSI。
机器类通信中存在一种方案,利用TAU(TrackingAreaUpdate,跟踪区域更新)请求或者附着请求携带加密的小数据。如果TAU过程发生在不同MME(MobileManagementEntity,移动管理实体)之间,即MTC设备向目的MME发起了TAU过程,由于目的MME没有终端当前的安全上下文或者目的MME不支持当前的算法,那么目的MME可能无法解密小数据。
针对上述问题,可采用如下解决方法:
方法一,如图24所示,目的MME将整条TAU请求封装在上下文请求消息中转发给源MME,源MME解密小数据并将解密的小数据封装在上下文响应中发送给目的MME,然后目的MME将小数据发送给MTC服务器。
或者,方法二,如图25所示,目的MME将整条TAU请求封装在上下文请求消息中转发给源MME,源MME解密小数据后直接将小数据发送给MTC服务器。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (6)

1.一种短消息的安全处理方法,其特征在于,包括:
短消息服务中心SMS-SC接收携带接收方的标识和发送方标识的短消息;
所述SMS-SC根据所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表;
如果所述发送方的标识不在所述授权发送方的标识列表中,则拒绝发送所述短消息。
2.根据权利要求1所述的方法,其特征在于,所述接收方的标识包括目的标识或目的地址;
所述发送方的标识包括源标识或源地址。
3.根据权利要求1或2所述的方法,其特征在于,所述SMS-SC接收携带接收方的标识和发送方标识的短消息包括:
所述SMS-SC接收来自MTCsms接口、携带接收方的标识和发送方标识的短消息;
所述SMS-SC接收来自T4接口、携带接收方的标识和发送方标识的短消息;或者
所述SMS-SC接收来自短消息服务互通移动交换中心SMS-IWMSC、携带接收方的标识和发送方标识的短消息。
4.一种短消息的安全处理装置,其特征在于,包括:
接收单元,用于接收携带接收方的标识和发送方的标识的短消息;
处理单元,用于根据所述接收单元接收的所述接收方的标识,查询所述接收方的标识对应的授权发送方的标识列表,如果所述发送方的标识不在所述授权发送方的标识列表中,则拒绝发送所述短消息。
5.根据权利要求4所述的方法,其特征在于,所述接收方的标识包括目的标识或目的地址;
所述发送方的标识包括源标识或源地址。
6.根据权利要求4或5所述的方法,其特征在于,接收单元接收的携带接收方的标识和发送方标识的短消息包括:
接收来自MTCsms接口、携带接收方的标识和发送方标识的短消息;
接收来自T4接口、携带接收方的标识和发送方标识的短消息;或者
接收来自短消息服务互通移动交换中心SMS-IWMSC、携带接收方的标识和发送方标识的短消息。
CN201610118949.0A 2012-01-19 2012-01-19 一种短消息的安全处理方法和装置 Pending CN105682060A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610118949.0A CN105682060A (zh) 2012-01-19 2012-01-19 一种短消息的安全处理方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610118949.0A CN105682060A (zh) 2012-01-19 2012-01-19 一种短消息的安全处理方法和装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201210018183.0A Division CN103220642B (zh) 2012-01-19 2012-01-19 一种短消息的安全处理方法和装置

Publications (1)

Publication Number Publication Date
CN105682060A true CN105682060A (zh) 2016-06-15

Family

ID=56306499

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610118949.0A Pending CN105682060A (zh) 2012-01-19 2012-01-19 一种短消息的安全处理方法和装置

Country Status (1)

Country Link
CN (1) CN105682060A (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101060654A (zh) * 2006-04-21 2007-10-24 朗迅科技公司 用于控制无线网络中短消息传送的方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101060654A (zh) * 2006-04-21 2007-10-24 朗迅科技公司 用于控制无线网络中短消息传送的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
NOKIA CORPORATION等: "《3GPP TSG SA WG3 (Security) Meeting #64 S3-110743》", 15 July 2011 *

Similar Documents

Publication Publication Date Title
US10136269B2 (en) Mobility management entity having mobile switching center functionality
CN103220642B (zh) 一种短消息的安全处理方法和装置
KR101566213B1 (ko) 무선 통신 시스템에서 mtc 방법 및 장치
EP2753106B1 (en) Method and system for sending a trigger message to a mtc ue, and mtc ue
KR101540499B1 (ko) 단문 메시지 서버, 그 서버의 단말 트리거 방법, 트리거 요청 전달 서버, 및 그 서버의 트리거 요청 전달 방법
EP2777222B1 (en) Message forwarding among disparate communication networks
KR20180044325A (ko) 최적화된 단문 메시지 전송
US8909265B2 (en) Method and system for processing validity time in trigger information
US9204273B2 (en) Method and system for trigger information transmission and protocol conversion
CN103298110A (zh) 一种触发mtc设备的方法和系统
EP2811786A1 (en) Method, system, and device for sending triggering information
EP2892256A1 (en) Small data sending method and system, and user equipment
CN106937410B (zh) 网络侧设备及其通信控制方法、物联网设备及其通信方法
CN103096264A (zh) 设置触发信息有效时间方法、系统和用户设备
CN105682060A (zh) 一种短消息的安全处理方法和装置
EP2137934A2 (en) Method of obtaining directory number
CN103517415A (zh) 一种触发mtc用户设备的方法、mtc iwf、mtc用户设备
CN103813276A (zh) 信息的发送方法、mtc服务器、用户设备及mtc系统
CN105684469A (zh) Mtc所用的设备、系统和方法
CN112312389B (zh) 通信信息传输方法、装置及存储介质、电子设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160615

WD01 Invention patent application deemed withdrawn after publication