WO2013023566A1

WO2013023566A1 - 一种mtc服务器权限验证控制方法、系统及装置

Info

Publication number: WO2013023566A1
Application number: PCT/CN2012/080044
Authority: WO
Inventors: 田野; 徐晖
Original assignee: 电信科学技术研究院
Priority date: 2011-08-12
Filing date: 2012-08-13
Publication date: 2013-02-21
Also published as: CN102263793A

Abstract

本申请公开了一种MTC服务器权限验证控制方法、系统及装置，涉及通信技术，本申请实施例中，3GPP网络在接收到MTC Server的操作请求后，根据MTC Server标识、MTC终端的标识以及操作类型对MTC Server进行权限验证，并在验证通过后执行该MTC Server请求的操作，从而实现对MTC服务器权限验证。

Description

一种 MTC服务器权限验证控制方法、系统及装置本申请要求在 2011年 08月 12 日提交中国专利局、申请号为 201110231136.X、发明名称为 "一种 MTC服务器权限验证控制方法、系统及装置"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及通信技术，尤其涉及一种 MTC服务器权限验证控制方法、系统及装置。背景技术

在第三代合作项目（3rd Generation Partnership Project, 3GPP ) 网络的机器与机器 ( Machine to Machine, M2M )通信过程中，机器类通信服务器（ Machine Type Communication Server, MTC Server )可以向 3GPP网络发出指令以对 M2M终端进行触发、控制、管理、维护等操作，从而实现特定 MTC业务应用功能。

为了支持 M2M通信，目前 3GPP组织提出了如图 1所示的 MTC通信体系架构。从功能层次方面讲，它主要由 MTC Server, 3 GPP移动通信网络以及 MTC终端（ MTC Device ) 三部分组成。

3GPP移动通信网络为 MTC终端提供网络连接，连接至 MTC Server。 MTC Server向下为 MTC终端提供统一的业务管理控制平台，向上支持各种 MTC应用。

MTC交互工作功能（MTC-Inter working fimction, MTC-IWF )实体是 3GPP网络边缘节点，对外屏蔽了 3GPP网络拓朴的细节。该实体通过新定义的 MTCsp接口与 MTC Server 进行控制信令交互，通过中继或转换 MTCsp接口上的信令协议来调用 3GPP网络提供的特定功能，为 MTC Server提供透明的操作控制服务。

通过 MTCsp控制信令接口， MTC Server可以向 3GPP网络发送控制信令，请求对终端进行触发、控制、管理、维护等操作，从而实现 MTC业务特性。例如，对于 MTC终端触发（ MTC device triggering )特性， MTC Server可以通过 MTCsp接口向 MTC-IWF实体发送触发请求，请求网络对目标终端发起触发，使其与 MTC Server建立通信；对于具有某种执行能力的 MTC终端，如开关控制能力， MTC Server可以向 MTC-IWF发送控制请求，请求网络对目标终端进行控制以要求其进行开关操作 , 等等。

但是，本发明的发明人发现，在 MTC device triggering特性中，对于 MTC Server发送的触发请求， 3GPP网络首先需要对 MTC Server的身份进行认证，判断它是否是一个合法的服务提供设备。但是，在此基础上，网络并没有进一步判断 MTC Server是否对目标终端具有触发请求的操作权限。如果 MTC Server的触发操作超出所授权的权限范围，如果继续允许其进行触发操作，则可能带来安全性问题。具体来讲，例如 MTC Server 1具有对 MTC终端 A, B, C进行触发控制操作的权限。然而，在某种异常情况下（恶意或者非恶意）， MTC Server 1请求 3GPP网络对 MTC终端 D进行触发。这是一种越权操作行为，可能引发安全性问题。发明内容

本发明实施例提供一种 MTC服务器权限验证控制方法、系统及装置，以实现对 MTC 服务器的权限验证。

一种 MTC服务器权限验证控制方法，包括：

接收机器类通信 MTC服务器发送的对 MTC终端的操作请求；

根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；根据所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型对所述 MTC 服务器进行权限验证；

在验证通过后执行所述 MTC服务器请求的操作。

一种 MTC服务器权限验证控制方法，包括：

接收机器类通信交互工作功能实体 MTC-IWF发送的携带所述机器类通信 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型的验证请求消息；

对所述 MTC服务器进行权限验证后 , 向所述 MTC-IWF返回权限验证结果。

一种 MTC服务器权限验证控制装置，包括：

接收单元，用于接收机器类通信 MTC服务器发送的对 MTC终端的操作请求；确定单元，用于根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；

验证单元，用于根据所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型对所述 MTC服务器进行权限验证；

执行单元，用于在验证通过后执行所述 MTC服务器请求的操作。

一种 MTC服务器权限验证控制装置，包括：

验证请求接收单元，用于接收机器类通信交互工作功能实体 MTC-IWF发送的携带所述机器类通信 MTC服务器的标识、 MTC终端的标识以及操作类型的验证请求消息；权限验证单元，用于对所述 MTC服务器进行权限验证；

结果反馈单元，用于向所述 MTC-IWF返回权限验证结果。

一种 MTC服务器权限验证控制系统，包括：

机器类通信交互工作功能实体 MTC-IWF,用于接收机器类通信 MTC服务器发送的对

MTC终端的操作请求；根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；发送携带所述 MTC终端标识的签约信息请求，并接收返回的所述 MTC终端的签约信息；根据所述签约信息中的 MTC服务器的标识和操作类型对所述发送操作请求的 MTC服务器进行权限验证；在验证通过后执行所述 MTC服务器请求的操作；归属位置登记器 /归属用户服务器 HLR/HSS ,用于接收所述 MTC-IWF发送的签约信息请求，并根据所述 MTC终端标识向所述 MTC-IWF返回所述 MTC终端的签约信息。

一种 MTC服务器权限验证控制系统，包括：

机器类通信交互工作功能实体 MTC-IWF,用于接收机器类通信 MTC服务器发送的对 MTC终端的操作请求；根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；发送携带所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型的验证请求消息，并接收权限验证结果；在验证通过后执行所述 MTC服务器请求的操作；

认证、授权和计费 AAA服务器，用于接收 MTC-IWF发送的携带所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型的验证请求消息；对所述 MTC服务器进行权限验证；向所述 MTC-IWF返回权限验证结果。

本发明实施例提供一种 MTC服务器权限验证控制方法、系统及装置，使得 3GPP网络在接收到 MTC Server的操作请求后，根据 MTC Server标识、 MTC终端的标识以及操作类型对 MTC Server进行权限验证，并在验证通过后执行该 MTC Server请求的操作 , 从而实现对 MTC服务器权限验证。附图说明

图 1为现有技术中 MTC网络结构示意图；

图 2为本发明实施例提供的 MTC服务器权限验证控制方法流程图之一；

图 3为本发明实施例中对应于实施例一的 MTC服务器权限验证控制方法流程图图 4为本发明实施例中对应于实施例二的 MTC服务器权限验证控制方法流程图图 5为本发明实施例中对应于实施例三的 MTC服务器权限验证控制方法流程图图 6为本发明实施例提供的 MTC服务器权限验证控制方法流程图之二；

图 7为本发明实施例提供的 MTC服务器权限验证控制装置结构示意图之一；图 8为本发明实施例提供的 MTC服务器权限验证控制装置结构示意图之二；图 9为本发明实施例提供的 MTC服务器权限验证控制系统结构示意图之一；图 10为本发明实施例提供的 MTC服务器权限验证控制系统结构示意图之二。具体实施方式

本发明实施例提供一种 MTC服务器权限验证控制方法、系统及装置，使得 3GPP网络在接收到 MTC Server的操作请求后，根据 MTC Server标识、 MTC终端的标识以及操作类型对 MTC Server进行权限验证，并在验证通过后执行该 MTC Server请求的操作 , 从而实现对 MTC服务器权限验证。

在 MTC Server对 M2M终端进行操作的过程中，为了保证通信的安全， 3 GPP网络实体需要验证 MTC Server所发送指令的合法性，判断该 MTC Server是否有权对特定终端发起操作控制，仅接受授权 MTC Server的请求。

如图 2所示，本发明实施例提供的 MTC服务器权限验证控制方法包括：

步骤 S201、接收 MTC服务器发送的对 MTC终端的操作请求；

步骤 S202、根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型；步骤 S203、根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证；

步骤 S204、在验证通过后执行 MTC服务器请求的操作。

上述方法的执行主体可以是 3GPP网络中的 MTC-IWF。由于 3GPP网络中的 MTC-IWF 在接收到操作请求后，根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC 服务器进行了权限验证，并仅在验证通过时执行该 MTC服务器请求的操作，进而保证了通信的安全性，避免了不具有操作权限的 MTC服务器对 MTC终端发出操作请求。

在验证没有通过时， MTC-IWF还可以进一步向 MTC服务器返回拒绝消息以及拒绝原因，在返回拒绝消息以及拒绝原因时，可以根据约定仅返回原因值， MTC服务器接收到原因值后，即可确定验证未通过，并根据原因值确定拒绝原因。

步骤 S202中确定的 MTC服务器的标识和 MTC终端的标识，具体可以是从操作请求中读取到的。

MTC-IWF在根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证前，若发现操作请求中携带的 MTC终端的标识为 3GPP网络不能识别的标识时，可以将 MTC终端的标识转换为 3GPP网络能够识别的标识，以便于进一步识别该 MTC终端的标识。通常情况下，全域名（Fully Qualified Domain Name, FQDN ), 统一资源名（Uniform Resource Name, URN ), 会话初始协议统一资源标识（ Session Initiation Protocol Uniform Resource Identity, SIP URI )等标识是 3GPP网络不能识别的，国际移动用户标识（ International Mobile Subscriber Identity, IMSI ), 移动用户 ISDN ( Mobile Subscriber ISDN, MSISDN ),全球唯一临时标识（ Globally Unique Temporary Identity, GUTI ) 等标识 3GPP网络能够识别。

步骤 S202中的操作类型可以在操作请求中通过专用的信息单元（ Information Element, IE )以显式的方式来表示，也可以通过操作请求的类型以隐式的方法来表示。例如： MTC Server在需要对 MTC device发起触发时，向 MTC-IWF发送的是触发请求消息，其中携带终端标识和 MTC Server标识，此时，操作请求的类型即为隐式表示。若 MTC Server在需要对 MTC device发起触发时，向 MTC-IWF发送的是操作请求，其中携带终端标识和 MTC Server标识以及操作类型时，即为显示标识，此例中，操作类型为触发。

在步骤 S203中，根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证可以由 MTC-IWF执行，也可以由 MTC-IWF请求其它服务器执行，下面通过几个具体的实施例进行说明。

实施例一、

MTC-IWF通过自身存储的签约信息直接根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证。

此时，步骤 S203中，根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC 服务器进行权限验证，具体包括：根据 MTC终端标识获得 MTC终端的签约信息；根据签约信息中的 MTC服务器的标识、操作类型对发送操作请求的 MTC服务器进行权限验证。

具体的，如图 3所示， MTC服务器权限验证控制方法包括：

步骤 S301、 MTC-IWF接收 MTC服务器发送的对 MTC终端的操作请求；

步骤 S302、在接收到操作请求后， MTC-IWF对该操作请求进行处理。根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型，当 MTC Server使用 3 GPP网络所不能识别的标识作为 MTC终端标识时， MTC-IWF将其映射为 3GPP网络内部可用的标识；

步骤 S303、根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证，此时， MTC-IWF才艮据本地维护的 MTC终端的签约信息、 MTC 服务器授权信息以及触发请求消息中提供的 MTC Server标识、 MTC终端的标识、操作类型即可对 MTC Server操作权限进行验证；

步骤 S304、若验证通过，则执行 MTC服务器的操作；

步骤 S305、若验证未通过，则拒绝 MTC服务器的操作请求，向 MTC服务器发送原因值。

实施例二、

在 MTC-IWF 和归属位置登记器 /归属用户服务器（Home Location Register/Home Subscriber Server, HLR/HSS )之间建立接口，用于传输验证请求信息。 HLR/HSS在保存的 MTC device签约信息中记录授权 MTC Server的名称 /标识 /地址，以及授权允许该 MTC Server对终端所进行的操作。

在接收到 MTC Server发送的操作请求时， MTC-IWF根据操作请求中携带的 MTC终端标识向 HLR/HSS发起终端签约信息获取过程，请求获取终端的签约信息。之后，利用签约信息， MTC-IWF根据操作请求中携带的 MTC Server的名称 /标识 /地址信息判断发起请求的 MTC Server是否经过合法授权，并根据操作请求中携带的操作类型判断该 MTC Server是否有权对目标 MTC device发起所请求的操作。如果操作请求通过权限验证， MTC-IWF则继续后续处理，按照 MTC Server的请求在 3GPP网络内部发起操作；否则，返回拒绝指令消息，拒绝 MTC Server的请求，并返回原因值。

此时，步骤 S203中，根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC 服务器进行权限验证，具体包括：根据 MTC终端标识获得 MTC终端的签约信息；根据签约信息中的 MTC服务器的标识、操作类型对发送操作请求的 MTC服务器进行权限验证。其中，根据 MTC终端标识获得 MTC终端的签约信息，具体包括：向 HLR/HSS发送携带 MTC终端标识的签约信息请求，并接收 HLR/HSS返回的 MTC终端的签约信息。

具体的，如图 4所示， MTC服务器权限验证控制方法包括：

步骤 S401、 MTC-IWF接收 MTC服务器发送的对 MTC终端的操作请求；

步骤 S402、在接收到操作请求后， MTC-IWF对该操作请求进行处理。根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型，当 MTC Server使用 3 GPP网络所不能识别的标识作为 MTC终端标识时， MTC-IWF将其映射为 3GPP网络内部可用的标识；

步骤 S403、 MTC-IWF向 HLR/HSS发送签约信息请求，请求获取目标终端的签约信息，签约信息请求中携带 3GPP网络内部可用的 MTC终端标识；

步骤 S404、 HLR/HSS进行签约信息应答，将 MTC终端的签约信息返回给 MTC-IWF; 步骤 S405、 MTC-IWF根据签约信息以及操作请求中提供的 MTC Server标识、操作类型对 MTC Server操作权限进行验证；

步骤 S406、若验证通过，则执行 MTC服务器的操作；

步骤 S407、若验证未通过，则拒绝 MTC服务器的操作请求，向 MTC服务器发送原因值。

实施例三、

在 MTC-IWF和认证、授权和计费月艮务器 ( Authentication, Authorization and Accounting

Server, AAA Server )之间增加接口，用于传输验证请求信息。 HLR/HSS在保存的 MTC device 签约信息中记录授权 MTC Server的名称 /标识 /地址，以及授权允许该 MTC Server对终端所进行的操作。

AAA Server是在 3 GPP网络中与 HLR/HSS连接的用于进行权限认证的服务器，在该实施例中，由 AAA Server执行 MTC Server的权限-验证。

在该实施例中， MTC-IWF在接收到 MTC Server发送的操作请求时， MTC-IWF根据操作请求中携带的 MTC终端标识， MTC Server名称 /标识 /地址，操作类型等信息生成验证请求消息，并发送给 AAA Server, 请求 AAA Server对 MTC Server权限的合法性进行验证。

AAA Server根据验证请求消息中提供的 MTC终端标识首先向 HLR/HSS发起终端签约信息获取过程，请求获取终端的签约信息。之后，根据响应得到的签约信息以及验证请求消息中携带的 MTC Server的名称 /标识 /地址信息， AAA Server判断发起请求的 MTC Server是否经过合法授权，并根据验证请求消息中携带的操作类型判断该 MTC Server是否有权对目标 MTC device发起所请求的操作。最后， AAA Server通过验证应答消息将验证结果返回给 MTC-IWF。

根据返回的验证结果， MTC-IWF 决定后续操作。如果验证结果为通过权限验证，

MTC-IWF则继续后续处理，按照 MTC Server的请求在 3GPP网络内部发起操作；否则，返回拒绝指令消息，拒绝 MTC Server的请求，并返回原因值。

具体的，如图 5所示， MTC服务器权限验证控制方法包括：

步骤 S501、 MTC-IWF接收 MTC服务器发送的对 MTC终端的操作请求；

步骤 S502、在接收到操作请求后， MTC-IWF对该操作请求进行处理。根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型，当 MTC Server使用 3 GPP网络所不能识别的标识作为 MTC终端标识时， MTC-IWF将其映射为 3GPP网络内部可用的标识；

步骤 S503、 MTC-IWF生成验证请求消息，并向 AAA Server发送，该验证请求消息中包括 3GPP网络内部可用的 MTC终端标识、 MTC Server标识以及请求操作类型；

步骤 S504、 AAA Server使用验证请求消息中提供的 MTC终端标识向 HLR/HSS发送签约信息请求，请求获取目标终端的签约信息；

步骤 S505、HLR/HSS进行签约信息应答，将 MTC终端的签约信息返回给 AAA Server; 步骤 S506、 AAA Server根据签约信息以及验证请求消息中提供的 MTC Server标识，操作类型对 MTC Server操作权限进行验证；

步骤 S507、 AAA Server通过验证应答消息将验证结果返回给 MTC-IWF;

步骤 S508、若验证通过，则执行 MTC服务器的操作；

步骤 S509、若验证未通过，则拒绝 MTC服务器的操作请求，向 MTC服务器发送原因值。

针对 AAA服务器，如图 6所示，本发明实施例提供的 MTC服务器权限验证控制方法包括：

步骤 S601、接收 MTC-IWF发送的携带 MTC服务器的标识、 MTC终端的标识以及操作类型的验证请求消息；

步骤 S602、对 MTC服务器进行权限验证后 , 向 MTC-IWF返回权限验证结果。

其中， AAA服务器对 MTC服务器进行权限验证，具体包括：根据 MTC终端标识获得 MTC终端的签约信息；

根据签约信息中的 MTC服务器的标识、操作类型对发送操作请求的 MTC服务器进行权限验证。

同样的，根据 MTC终端标识获得 MTC终端的签约信息，具体包括：

向 HLR/HSS发送携带 MTC终端标识的签约信息请求，并接收 HLR/HSS返回的 MTC 终端的签约信息。

本发明实施例还相应提供一种 MTC 服务器权限验证控制装置，该装置可以具体为 MTC-IWF, 如图 7所示，该装置包括：

接收单元 701 , 用于接收 MTC服务器发送的对 MTC终端的操作请求；

确定单元 702, 用于根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型；

验证单元 703 , 用于根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC 服务器进行权限验证；

执行单元 704, 用于在验证通过后执行 MTC服务器的操作。

在验证没有通过时， MTC-IWF还可以进一步向 MTC服务器返回拒绝消息以及拒绝原因，此时，该装置中还包括：

拒绝单元，用于在验证没有通过时，向 MTC服务器返回拒绝消息以及拒绝原因。其中，对应于实施例一和实施例二， -验证单元 703具体用于：

根据 MTC终端标识获得 MTC终端的签约信息；

对应于实施例三，验证单元 703具体用于：

向 AAA服务器发送携带 MTC服务器的标识、 MTC终端的标识以及操作类型的验证对应于实施例二，验证单元 703具体用于：

向 HLR/HSS发送携带 MTC终端标识的签约信息请求，并接收 HLR/HSS返回的 MTC 终端的签约信息；

MTC-IWF在根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证前，若发现操作请求中携带的 MTC终端的标识为 3GPP网络不能识别的标识时，可以将 MTC终端的标识转换为 3GPP网络能够识别的标识，以便于进一步识别该 MTC终端的标识。此时，验证单元 703还用于：当操作请求中携带的 MTC终端的标识为 3GPP网络不能识别的标识时，在根据 MTC 服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证前，将 MTC 终端的标识转换为 3GPP网络能够识别的标识。

本发明实施例还相应提供一种 MTC 服务器权限验证控制装置，该装置可以具体为 AAA服务器，如图 8所示，该装置中包括：

验证请求接收单元 801 , 用于接收 MTC-IWF发送的携带 MTC服务器的标识、 MTC 终端的标识以及操作类型的验证请求消息；

权限验证单元 802, 用于对 MTC服务器进行权限验证；

结果反馈单元 803 , 用于向 MTC-IWF返回权限验证结果。

其中，权限验证单元 802具体用于：

根据 MTC终端标识获得 MTC终端的签约信息；

根据签约信息中的 MTC服务器的标识、操作类型对验证请求消息中携带的 MTC服务器的标识所对应的 MTC服务器进行权限验证。

同样的，当需要从 HLR/HSS获得 MTC终端的签约信息时，权限验证单元 802具体用于：

根据签约信息中的 MTC服务器的标识、操作类型对验证请求消息中携带的 MTC服务器的标识所对应的 MTC服务器的 MTC服务器进行权限验证。

对应于实施例二，本发明实施例还提供一种 MTC服务器权限验证控制系统，如图 9 所示，包括：

MTC-IWF901 , 用于接收机器类通信 MTC服务器发送的对 MTC终端的操作请求；根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型；发送携带 MTC终端标识的签约信息请求，并接收返回的 MTC终端的签约信息；根据签约信息中的 MTC服务器的标识、操作类型对发送操作请求的 MTC服务器进行权限验证；在验证通过后执行 MTC服务器请求的操作；

HLR/HSS902, 用于接收 MTC-IWF901发送的签约信息请求，并根据 MTC终端标识向 MTC-IWF901返回 MTC终端的签约信息。

在验证没有通过时， MTC-IWF901还可以进一步向 MTC服务器返回拒绝消息以及拒绝原因，此时， MTC-IWF901还用于：

在验证没有通过时，向 MTC服务器返回拒绝消息以及拒绝原因。

MTC-IWF在根据 MTC服务器的标识、 MTC终端的标识以及操作类型对 MTC服务器进行权限验证前，若发现操作请求中携带的 MTC终端的标识为 3GPP网络不能识别的标识时，可以将 MTC终端的标识转换为 3GPP网络能够识别的标识，以便于进一步识别该 MTC终端的标识。此时， MTC-IWF901还用于：

当操作请求中携带的 MTC终端的标识为 3GPP网络不能识别的标识时，在发送携带 MTC终端标识的签约信息请求前，将 MTC终端的标识转换为 3GPP网络能够识别的标识。

对应于实施例三，本发明实施例还提供一种 MTC服务器权限验证控制系统，如图 10 所示，包括：

MTC-IWF1001 , 用于接收机器类通信 MTC服务器发送的操作请求；根据操作请求确定 MTC服务器的标识、 MTC终端的标识以及操作类型；发送携带 MTC服务器的标识、 MTC终端的标识以及操作类型的验证请求消息，并接收权限验证结果；在验证通过后执行所述 MTC服务器请求的操作请求；

AAA服务器 1002, 用于接收 MTC-IWF发送的携带 MTC服务器的标识、 MTC终端的标识以及操作类型的验证请求；对 MTC服务器进行权限验证；向 MTC-IWF返回权限验证结果。

AAA服务器 1002对 MTC服务器进行权限验证，具体包括：

根据 MTC终端标识获得 MTC终端的签约信息；

进一步， AAA服务器 1002可以从 HLR/HSS中获取 MTC终端的签约信息，此时，系统中还包括：

HLR/HSS, 用于接收 AAA服务器 1002发送的签约信息请求，并根据 MTC终端标识向 AAA服务器 1002返回 MTC终端的签约信息；

AAA服务器 1002根据 MTC终端标识获得 MTC终端的签约信息，具体包括：向 HLR/HSS发送携带 MTC终端标识的签约信息请求，并接收 HLR/HSS返回的 MTC 终端的签约信息。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可釆用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可釆用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介盾（包括但不限于磁盘存储器和光学存储器等）上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和 /或方框图来描述的。应理解可由计算机程序指令实现流程图和 /或方框图中的每一流程和 /或方框、以及流程图和 /或方框图中的流程和 /或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和 /或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求

1、一种机器类通信 MTC服务器权限验证控制方法，其特征在于，包括：

接收 MTC服务器发送的对 MTC终端的操作请求；

在权限验证通过后执行所述 MTC服务器请求的操作。

2、如权利要求 1所述的方法，其特征在于，还包括：

在权限验证没有通过时，向所述 MTC服务器返回拒绝消息以及拒绝原因。

3、如权利要求 1所述的方法，其特征在于，所述根据所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型对 MTC服务器进行权限验证，具体包括：

根据所述 MTC终端标识获得所述 MTC终端的签约信息；

根据所述签约信息中的 MTC服务器的标识和操作类型对发送所述操作请求的 MTC服务器进行权限验证。

4、如权利要求 1所述的方法，其特征在于，所述根据所述 MTC服务器的标识、所述

MTC终端的标识以及所述操作类型对所述 MTC服务器进行权限验证，具体包括：

向认证、授权和计费 AAA服务器发送携带所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型的验证请求消息，并接收所述 AAA服务器对所述 MTC服务器进行权限验证后返回的权限验证结果。

5、如权利要求 3 所述的方法，其特征在于，所述根据所述 MTC终端标识获得所述

MTC终端的签约信息，具体包括：

向归属位置登记器 /归属用户服务器 HLR/HSS发送携带所述 MTC终端标识的签约信息请求，并接收所述 HLR/HSS返回的所述 MTC终端的签约信息。

6、如权利要求 1所述的方法，其特征在于，在所述根据所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型对所述 MTC服务器进行权限验证前，还包括：当所述操作请求中携带的 MTC终端的标识为第三代合作项目 3GPP网络不能识别的标识时，将所述 MTC终端的标识转换为 3GPP网络能够识别的标识。

7、一种机器类通信 MTC服务器权限验证控制方法，其特征在于，包括：

接收机器类通信交互工作功能实体 MTC-IWF发送的携带所述 MTC服务器的标识、 MTC终端的标识以及操作类型的验证请求消息；

对所述 MTC服务器进行权卩艮险证后，向所述 MTC-IWF返回权限验证结果。

8、如权利要求 7所述的方法，其特征在于，所述对所述 MTC服务器进行权限验证，具体包括：

根据所述 MTC终端标识获得所述 MTC终端的签约信息；

根据所述签约信息中的 MTC服务器的标识、操作类型对所述验证请求消息中携带的 MTC服务器的标识所对应的 MTC服务器进行权限验证。

9、如权利要求 8 所述的方法，其特征在于，所述根据所述 MTC终端标识获得所述

MTC终端的签约信息，具体包括：

10、一种机器类通信 MTC服务器权限验证控制装置，其特征在于，包括：接收单元，用于接收 MTC服务器发送的对 MTC终端的操作请求；

确定单元，用于根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；

验证单元，用于根据所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型对 MTC服务器进行权限验证；

执行单元，用于在权限验证通过后执行所述 MTC服务器请求的操作。

11、如权利要求 10所述的装置，其特征在于，还包括：

拒绝单元，用于在权限验证没有通过时，向所述 MTC服务器返回拒绝消息以及拒绝原因。

12、如权利要求 10所述的装置，其特征在于，所述验证单元具体用于：

根据所述 MTC终端标识获得所述 MTC终端的签约信息；

13、如权利要求 10所述的装置，其特征在于，所述验证单元具体用于：

14、如权利要求 12 所述的装置，其特征在于，所述验证单元具体用于：按照如下方法根据所述 MTC终端标识获得所述 MTC终端的签约信息：

15、如权利要求 10所述的装置，其特征在于，所述验证单元还用于：

当所述操作请求中携带的 MTC终端的标识为第三代合作项目 3GPP网络不能识别的标识时，在所述根据所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型对所述 MTC服务器进行权限验证前，将所述 MTC终端的标识转换为 3GPP网络能够识别的标识。

16、一种机器类通信 MTC服务器权限验证控制装置，其特征在于，包括：验证请求接收单元，用于接收机器类通信交互工作功能实体 MTC-IWF发送的携带所述 MTC服务器的标识、 MTC终端的标识以及操作类型的验证请求消息；

权限验证单元，用于对所述 MTC服务器进行权限验证；

结果反馈单元，用于向所述 MTC-IWF返回权限验证结果。

17、如权利要求 16所述的装置，其特征在于，所述权限验证单元具体用于：根据所述 MTC终端标识获得所述 MTC终端的签约信息；

根据所述签约信息中的 MTC服务器的标识和操作类型对所述验证请求消息中携带的

MTC服务器的标识所对应的 MTC服务器进行权限验证。

18、如权利要求 17 所述的装置，其特征在于，所述权限验证单元具体用于：按照如下方法根据所述 MTC终端标识获得所述 MTC终端的签约信息：

19、一种机器类通信 MTC服务器权限验证控制系统，其特征在于，包括：机器类通信交互工作功能实体 MTC-IWF, 用于接收 MTC服务器发送的对 MTC终端的操作请求；根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；发送携带所述 MTC终端标识的签约信息请求，并接收返回的所述 MTC终端的签约信息；根据所述签约信息中的 MTC服务器的标识和操作类型对所述发送操作请求的 MTC服务器进行权限验证；在验证通过后执行所述 MTC服务器请求的操作；

归属位置登记器 /归属用户服务器 HLR/HSS,用于接收所述 MTC-IWF发送的签约信息请求，并根据所述 MTC终端标识向所述 MTC-IWF返回所述 MTC终端的签约信息。

20、如权利要求 19所述的系统，其特征在于，所述 MTC-IWF还用于：

在验证没有通过时，向所述 MTC服务器返回拒绝消息以及拒绝原因。

21、如权利要求 19所述的系统，其特征在于，所述 MTC-IWF还用于：

当所述操作请求中携带的 MTC终端的标识为第三代合作项目 3GPP网络不能识别的标识时，在发送携带所述 MTC终端标识的签约信息请求前，将所述 MTC终端的标识转换为 3GPP网络能够识别的标识。

22、一种机器类通信 MTC服务器权限验证控制系统，其特征在于，包括：机器类通信交互工作功能实体 MTC-IWF, 用于接收 MTC服务器发送的对 MTC终端的操作请求；根据所述操作请求确定所述 MTC服务器的标识、所述 MTC终端的标识以及操作类型；发送携带所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型的验证请求消息，并接收权限验证结果；在验证通过后执行所述 MTC服务器请求的操作；认证、授权和计费 AAA服务器，用于接收 MTC-IWF发送的携带所述 MTC服务器的标识、所述 MTC终端的标识以及所述操作类型的验证请求消息；对所述 MTC服务器进行权限验证；向所述 MTC-IWF返回权限验证结果。

23、如权利要求 22所述的系统，其特征在于，所述 AAA服务器对 MTC服务器进行权限验证，具体包括：

根据所述 MTC终端标识获得所述 MTC终端的签约信息；

根据所述签约信息中的 MTC服务器的标识、操作类型对所述发送操作请求的 MTC服务器进行权限验证。

24、如权利要求 23所述的系统，其特征在于，还包括：

归属位置登记器 /归属用户服务器 HLR/HSS,用于接收所述 AAA服务器发送的签约信息请求，并根据所述 MTC终端标识向所述 AAA服务器返回所述 MTC终端的签约信息；所述 AAA服务器根据所述 MTC终端标识获得所述 MTC终端的签约信息，具体包括：向所述 HLR/HSS发送携带所述 MTC终端标识的签约信息请求，并接收所述 HLR/HSS 返回的所述 MTC终端的签约信息。