WO2014082311A1

WO2014082311A1 - 认证方法和装置

Info

Publication number: WO2014082311A1
Application number: PCT/CN2012/085691
Authority: WO
Inventors: 郭雅莉; 弗兰克⋅马德曼
Original assignee: 华为技术有限公司
Priority date: 2012-11-30
Filing date: 2012-11-30
Publication date: 2014-06-05
Also published as: CN103975643B; CN103975643A

Abstract

本发明涉及一种认证方法和装置。所述方法包括：位于MTC设备家乡网络的短消息路由器接收触发消息；所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述MTC设备家乡网络的归属用户服务器HSS；接收所述HSS发送的所述发送方标识认证信息，当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述MTC设备。本发明实施例由位于MTC设备家乡网络的SMS router来触发HSS验证来自发送方家乡网络的触发消息，防止误触发；也可以通过本地保存的发送方列表来认证触发消息的发送方，防止信令拥塞。

Description

认证方法和装置

技术领域

本发明涉及移动通信领域，尤其涉及一种认证方法和装置。背景技术

机器类型通讯 (Machine Type Co匪 unicat ions , MTC )指的是一个或者多个网元之间在不需要人为参与的情况下进行网络通讯，如交通控制与管理、远程抄表、远程监控、移动支付、定位跟踪、医疗监护等应用。

MTC终端通过移动通信网络与应用服务器相连， MTC终端支持 MTC应用服务器的设备触发，例如 MTC终端已附着到移动通信网络，但并未在应用服务器上注册，应用服务器通过移动通信网络触发 MTC终端发起向应用服务器的通信连接。

MTC服务器可以通过短消息向 MTC设备发送触发指示，以使得 MTC设备与网络侧建立分组数据网（Packet Data Network, PDN )连接 /PDP上下文。

第一种方式是, MTC服务器生成触发消息后直接发送给短消息服务（ Short Message Service, SMS) -服务中心（ Service Centre, SC ) , SMS- SC将触发消息发送给相应的 SMS-GMSC, 短消息服务网关移动交换中心 ( SMS Gateway Mobile Switching Center, GMSC ) 从归属用户月良务器 ( Home Subscriber Server, HSS/归属位置寄存器 ( Home Location Register, HLR ) 中查询获得当前为 MTC设备提供服务的移动交换中心（Mobile Switching Center, MSC ) /拜访位置寄存器（Visited Location Register, VLR) /服务通用分组无线服务技术支持节点 ( Serving General Packet Radio Service Support Node, Serving GPRS Support Node, SGSN ) , GMSC并将触发消息发送给相应的 MSC/ SGSN/移动性管理实体 ( Mob i l i ty Management Ent i ty , MME ) , 再由 MSC/VLR/SGSN转发给 MTC设备；或者根据运营商的配置， GMSC从 HSS/HLR中查询获得到 MTC设备家乡网络的 SMS router的地址， GMSC将触发短消息发送 SMS 路由器（ router ) , 再由 SMS router 发送给 MTC 设备所在网络的 MSC/SGSN/MME , 最后发送给 MTC设备。

第二种方式是, MTC服务器生成触发消息后经过 MTC-互通功能实体（ Inter Work ing Func t ion, IWF )发送给 SMS-SC , SMS-SC将触发消息发送给相应的 SMS_GMSC。

第一种方式下 , SMS-SC将触发消息发送给 SMS-GMSC ,其中包括发送方（ MTC 服务器）的标识或地址。 SMS-GMSC将发送方的标识发送给 HSS进行验证是否允许该发送方给这个 MTC设备发送触发消息。

第二种方式下， SMS-SC将触发消息发送给相应的 MTC-IWF , 其中包括发送方的标识或地址。 MTC-IWF将发送方的标识发送给 HSS进行验证是否允许该发送方给这个 MTC设备发送触发消息。

因此，现有技术只能由 GMSC和 MTC-IWF向 HSS验证发送方的触发消息是否允许发送给 MTC设备，然后可以由 SMS router将触发消息发送给 MTC设备。如果触发消息发送方与 MTC设备不属于同一个家乡网络， GMSC位于发送方的家乡网络， GMSC将触发短消息发送给位于 MTC设备家乡网络的 SMS router , MTC设备的家乡网络无法判断触发消息是否允许发送给 MTC设备，只能将触发消息发送给 MTC设备，导致 MTC设备可能被不允许的发送方触发。

另外，由于对于触发消息的认证只能由 HSS验证，每次收到触发消息， GMSC或者 MTC-IWF都要与 HSS交互以验证发送方是否允许发送触发消息，所带来的信令开销非常大的，导致网络信令拥塞。发明内容

本发明实施例可以由位于 MTC设备家乡网络的 SMS rout er来触发验证来自发送方家乡网络的触发消息，防止误触发；也可以通过本地保存的发送方列表来认证触发消息的发送方，防止信令拥塞。

第一方面，本发明实施例提供了一种认证方法，所述方法包括：位于 MTC设备家乡网络的短消息路由器接收触发消息；

所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述 MTC设备家乡网络的归属用户服务器 HSS;

接收所述 HSS发送的所述发送方标识认证信息，当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述 MTC设备。

第二方面，本发明实施例还提供了一种认证方法，所述方法包括：接收触发消息；

从所述触发消息中提取发送方地址或标识；

根据发送方列表，利用所述发送方地址或标识验证所述发送方是否是允许向 MTC设备发送触发消息；

如果认证通过，则将所述触发消息发送给所述 MTC设备。

可选的，所述验证所述发送方是否是允许向 MTC设备发送触发消息包括：短消息路由器、短消息服务网关、移动交换中心或者 MTC-互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。

可选的，所述根据发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息包括：根据本地保存的发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

可选的，所述根据发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息包括：向位于 MTC设备家乡网络的 HSS发送列表请求信息；接收所述 HSS返回的发送方列表；根据接收到的所述发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

第三方面，本发明实施例还提供了一种认证装置，所述装置包括：接收单元，用于位于 MTC设备家乡网络的短消息路由器接收触发消息；提取单元，用于所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述 MTC设备家乡网络的归属用户服务器 HSS;

发送单元，用于接收所述 HSS发送的所述发送方标识认证信息，当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述 MTC设备。

第四方面，本发明实施例还提供了一种认证装置，所述装置包括：接收单元，用于接收触发消息；

提取单元，用于从所述触发消息中提取发送方标识或地址；

验证单元，用于根据发送方列表，利用所述发送方地址或标识验证所述发送方是否是允许向 MTC设备发送触发消息；

发送单元，用于如果认证通过，则将所述触发消息发送给所述 MTC设备。可选的，所述验证单元具体用于短消息路由器、短消息服务网关、移动交换中心或者 MTC-互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。发送方是否是允许向 MTC设备发送触发消息。

可选的，所述发送单元还用于向位于 MTC设备家乡网络的 HSS发送列表请求信息；所述接收单元还用于接收所述 HSS返回的发送方列表；所述验证单元具体用于根据接收到的所述发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

第五方面，本发明实施例还提供了一种认证装置，所述装置包括：网络接口；

处理器；

存储器；

物理存储在所述存储器中的应用程序，所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令：位于机器类型通讯 MTC设备家乡网络的短消息路由器接收触发消息；所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述 MTC设备家乡网络的归属用户服务器 HSS;

第六方面，本发明实施例还提供了一种认证装置，所述装置包括：网络接口；

处理器；

存储器；

物理存储在所述存储器中的应用程序，所述应用程序包括可用于使所述处理器和所述装置执行以下过程的指令：

接收触发消息；

从所述触发消息中提取发送方标识或地址；

如果认证通过，则将所述触发消息发送给所述 MTC设备。

可选的，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：短消息路由器、短消息服务网关、移动交换中心或者 MTC-互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。

可选的，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：根据本地保存的发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

可选的，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：向位于 MTC设备家乡网络的 HSS发送列表请求信息；接收所述 HSS返回的发送方列表；根据接收到的所述发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。本发明实施例由位于 MTC设备家乡网络的 SMS router来触发 HSS验证来自发送方家乡网络的触发消息，防止误触发；也可以通过本地保存的发送方列表来认证触发消息的发送方，防止信令拥塞。附图说明

图 1为本发明第一实施例认证方法的流程图；

图 2为本发明第二实施例认证方法的信令图；

图 3为本发明第三实施例认证方法的流程图；

图 4为本发明第四实施例认证方法的信令图；

图 5为本发明第五实施例认证方法的信令图；

图 6为本发明第一实施例认证装置的示意图；

图 7为本发明第二实施例认证装置的示意图；

图 8为本发明第三实施例认证装置的示意图；

图 9为本发明第四实施例认证装置的示意图。具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。本发明实施例，可以利用与 MTC设备家乡网络的短消息路由器从 HSS验证来自发送方家乡网络的触发消息，或者利用短消息路由器、 GMSC 或者 MTC- 1 WF本地保存的发送方列表来验证发送方是否是允许向 MTC设备发送触发消息。

图 1 为本发明第一实施例认证方法的流程图，如图所示，本实施例具体包括：

步骤 101 ,位于 MTC设备家乡网络的短消息路由器接收发送方家乡网络发送的触发消息；发送方（MTC服务器）与 MTC设备位于不同的家乡网络，所以位于 MTC设备家乡网络的短消息路由器并不知道触发消息是否经过发送方家乡网络的验证；

步骤 102, 短消息路由器提取触发消息中的发送方标识，并发送给位于 MTC设备家乡网络的 HSS;

验证的主体是位于 MTC设备家乡网络的 HSS,短消息路由器提取到触发消息的发送方标识，然后发送给 HSS进行认证。

步骤 103,接收 HSS发送的发送方标识认证信息，当认证信息为认证通过时短消息路由器将触发消息发送给 MTC设备。

如果认证消息为认证不通过，短消息路由器不会将触发消息发送给 MTC 设备，可以做抛弃处理。

图 2为本发明第二实施例认证方法的信令图，本实施例中，触发消息发送方与 MTC设备属于不同家乡网络， SMS-SC, GMSC位于触发消息发送方的家乡网络， HLR, SMS router位于目标 MTC设备的家乡网络。如图所示，本实施例具体包括：

步骤 201, GMSC接收发送方发送的触发消息；

发送方可以是 MTC服务器（Server)或者 SMS-SC;

步骤 202, GMSC向 HSS查询路由信息， HSS将查询消息转发给 SMS router; 步骤 203, SMS router向 HSS查询路由信息；

步骤 204 , HSS 返回服务于该 MTC 设备的服务节点信息，例如

MSC/SGSN/MME;

步骤 205, SMS router将路由信息通过 HSS发送给 GMSC;

步骤 206, GMSC将触发消息发送给 SMS router;

步骤 207, SMS router判断收到的消息是否是触发消息，例如 SMS router 根据消息包头的端口号信息判断所收到的消息是触发消息。 SMS router 解析所收到的触发消息获得发送方标识，并将发送方标识发送给 HSS, HSS根据发送方标识判断该发送方是否有权限给该 MTC设备发送触发消息。如果发送方不允许发送触发消息给该 MTC设备， SMS router丟弃该消息。

步骤 208 , 如果发送方允许对该 MTC设备发送触发消息， SMS router将触发消息转发给服务节点消息对应的 MTC设备的服务节点。

步骤 209 , 服务节点将触发消息发送给 MTC设备。

本发明实施例认证方法，可以由位于 MTC设备家乡网络的 SMS router提取触发消息的发送方标识，利用同处于 MTC设备家乡网络的 HSS进行认证。因为触发消息是发送方家乡网络发送给 SMS router的，这样就可以使得 MTC 设备家乡网络可以对触发消息进行认证，如果发送方家乡网络对触发消息没有认证，而该发送方不可以给该 MTC设备发送触发消息，则利用 MTC设备家乡网络的 SMS router进行了认证，避免因为发送方家乡网络没有对触发消息认证，导致不能给 MTC设备发送触发消息的 MTC服务器给 MTC设备发送了触发消息而被触发。图 3为本发明第三实施例认证方法的流程图，如图所示，本实施例具体包括：

步骤 301 , 接收触发消息；

接收触发消息的主体可以是 SMS router , GMSC或 MTC_IWF。

步骤 302 , 从触发消息中提取发送方地址或标识；

因为认证是本地认证，不需要发送给 HSS认证，所以需要首先从触发消息中提取发送方地址；

步骤 303 , 根据发送方列表，利用发送方地址或标识验证发送方是否是允许向 MTC设备发送触发消息；

在 SMS rout er , GMSC或 MTC-IWF本地维护有发送方列表或者从 HSS请求发送方列表，查询发送方地址是否在发送方列表中，如果在则认证通过，如不在则认证不通过。步骤 304 , 如果认证通过，则将触发消息发送给 MTC设备。图 4为本发明第四实施例认证方法的信令图，本实施例中，触发消息发送方与 MTC设备属于不同家乡网络， SMS-SC , GMSC位于触发消息发送方的家乡网络， HLR, SMS rout er位于目标 MTC设备的家乡网络。如图所示，本实施例具体包括：

步骤 401 , GMSC接收发送方发送的触发消息；

发送方可以是 MTC服务器（Server )或者 SMS-SC;

步骤 402 , GMSC向 HSS查询路由信息， HSS将查询消息转发给 SMS router ; 步骤 403 , SMS router向 HSS查询路由信息；

步骤 404 , HSS 返回服务于该 MTC 设备的服务节点信息，例如 MSC/SGSN/MME。

步骤 405 , SMS router将自身路由信息通过 HSS回应给 GMSC。

步骤 406 , GMSC将触发消息发送给 SMS router。 SMS router判断收到的消息是触发消息，例如 SMS router ^据消息包头的端口号信息判断所收到的消息是触发消息， SMS router 解析收到的触发消息从而获得发送方标识。

SMS rout er可以根据本地保存的允许向该 MTC设备发送触发消息的发送方列表，查询该发送方标识是否在该发送方列表中，从而判断是否允许该触发消息的发送方向该 MTC设备发送触发消息。而且，当 HSS 中维护的发送方列表有更新，则 HSS向 SMS router发送的更新后的发送方列表， SMS router 利用更新后的发送方列表，更新本地保存的发送方列表。

另一种方式是在步骤 403中， SMS router向 HSS查询路由信息中携带允许向该 MTC设备发送触发消息的发送方列表的请求消息；在步骤 404中， HSS 根据步骤 403的请求向 SMS router发送允许向该 MTC设备发送触发消息的发送方列表。

SMS router如果没有从发送方列表中查询到该发送方标识，即发送方不允许发送触发消息给该 MTC设备， SMS router丟弃该消息。

步骤 407 ,如果从发送方列表中查询到该发送方标识，即发送方允许对该 MTC设备发送触发消息， SMS router 将触发消息转发给服务节点信息对应的服务节点。

步骤 408 , 服务节点将触发消息发送给 MTC设备。

本实施例认证方法， SMS router将触发消息的发送方标识，与本地保存的或者 HSS请求得到的允许向该 MTC设备发送触发消息的发送方列表比较，判断是否允许该触发消息的发送方向该 MTC设备发送触发消息。减小信令的开销和信令沖击，从而降低信令拥塞。图 5 为本发明第五实施例认证方法的信令图，本实施例中，触发消息发送方与 MTC设备无论属统一家乡网络或者属于不同的家乡网络都适用，如图所示，本实施例具体包括：

步骤 501 , GMSC/MTC-IWF接收发送方发送的触发消息；

发送方可以是 MTC服务器（Server )或者 SMS-SC;

步骤 502 , GMSC/MTC-IWF向 HSS查询路由信息；

步骤 503 , HSS 返回服务于该 MTC 设备的服务节点信息，例如 MSC/SGSN/MME;

步骤 504 , GMSC/MTC-IWF 解析收到的触发消息从而获得发送方地址。 GMSC/MTC-IWF可以根据本地保存的允许向该 MTC设备发送触发消息的发送方列表，查询该发送方地址是否在该发送方列表中，从而判断是否允许该触发消息的发送方向该 MTC设备发送触发消息。而且，当 HSS中维护的发送方列表有更新，则 HSS 向 GMSC/MTC-IWF 发送的更新后的发送方列表， GMSC/MTC-IWF利用更新后的发送方列表，更新本地保存的发送方列表。

另一种方式是在步骤 502中， GMSC/MTC-IWF向 HSS查询路由信息中携带允许向该 MTC设备发送触发消息的发送方列表的请求消息；在步骤 503 中， HSS根据步骤 502的请求向 GMSC/MTC-IWF发送允许向该 MTC设备发送触发消息的发送方列表。

GMSC/MTC-IWF如果没有从发送方列表中查询到该发送方地址，即发送方不允许发送触发消息给该 MTC设备， GMSC/MTC-IWF丟弃该消息。

如果发送方被允许对该 MTC设备发送触发消息， GMSC/MTC-IWF将触发消息转发给 MTC设备的服务节点。

步骤 505 , 服务节点将触发消息发送给 MTC设备。

本实施例认证方法，无论发送方与 MTC设备是否属于相同或者不同的家乡网络。 GMSC/MTC-IWF将触发消息的发送方地址，与本地保存的或者 HSS请求得到的允许向该 MTC设备发送触发消息的发送方列表比较，判断是否允许该触发消息的发送方向该 MTC设备发送触发消息。从而不需要 GMSC/MTC-IWF 每次接收到触发信息都需要向 HSS 认证，减小信令的开销和信令沖击，从而降低信令拥塞。图 6为本发明第一实施例认证装置的示意图，如图所示，本实施例的认证装置包括：接收单元 11、提取单元 12、发送单元 13。

接收单元 11用于位于 MTC设备家乡网络的短消息路由器 SMS router接收发送方家乡网络发送的触发消息；提取单元 12用于短消息路由器提取触发消息中的发送方标识，并发送给位于 MTC设备家乡网络的归属用户服务器 HSS; 发送单元 13用于接收 HSS发送的发送方标识认证信息，当认证信息为认证通过时短消息路由器将触发消息发送给 MTC设备。

可选的，发送单元 13还用于短消息路由器向 HSS发送路由信息；接收单元 12还用于接收 HSS返回的服务 MTC设备的服务节点信息。

可选的，发送单元 13具体用于短消息路由器将触发消息发送给服务节点信息对应的服务节点，由服务节点转发给 MTC设备。

本发明实施例认证装置，可以由位于 MTC设备家乡网络的 SMS router提取触发消息的发送方标识，利用同处于 MTC设备家乡网络的 HSS进行认证。因为触发消息是发送方家乡网络发送给 SMS router的，这样就可以使得 MTC 设备家乡网络可以对触发消息进行认证，如果发送方家乡网络对触发消息没有认证，而该发送方不可以给该 MTC设备发送触发消息，则利用 MTC设备家乡网络的 SMS router进行了认证，避免因为发送方家乡网络没有对触发消息认证，导致不能给 MTC设备发送触发消息的 MTC服务器给 MTC设备发送了触发消息而被触发。图 7为本发明第二实施例认证装置的示意图，如图所示，本实施例的认证装置包括：接收单元 21、提取单元 22、验证单元 23和发送单元 24。

接收单元 21用于接收触发消息；提取单元 22用于从触发消息中提取发送方地址或标识；验证单元 23用于根据发送方列表，利用发送方地址或标识验证发送方是否是允许向 MTC设备发送触发消息；发送单元 24用于如果认证通过，则将触发消息发送给 MTC设备。

可选的，验证单元 23具体用于短消息路由器、 GMSC或者 MTC-IWF验证发送方是否是允许向 MTC设备发送触发消息。

可选的，验证单元 23具体用于根据本地保存的发送方列表，验证发送方是否是允许向 MTC设备发送触发消息。接收单元 21还用于接收 HSS发送的更新后的发送方列表；装置还包括更新单元 25 , 用于利用更新后的发送方列表，更新本地保存的发送方列表。

可选的，发送单元 24还用于向位于 MTC设备家乡网络的 HSS发送列表请求信息；接收单元 21还用于接收 HSS返回的发送方列表；验证单元 23具体用于根据接收到的发送方列表，验证发送方是否是允许向 MTC设备发送触发消息。

可选的，发送单元 24还用于向 HSS发送路由信息；接收单元 21还用于接收 HSS返回的服务 MTC设备的服务节点信息。发送单元 24具体用于将触发消息发送给服务节点信息对应的服务节点，由服务节点转发给 MTC设备。本实施例认证装置， SMS router/GMSC/MTC-IWF将触发消息的发送方标识或地址，与本地保存的或者 HSS请求得到的允许向该 MTC设备发送触发消息的发送方列表比较，判断是否允许该触发消息的发送方向该 MTC设备发送触发消息。从而不需要每次接收到触发信息都需要向 HSS认证，减小信令的开销和信令沖击，从而降低信令拥塞。图 8 为本发明第三实施例认证装置的示意图；如图所示，本实施例包括网络接口 31、处理器 32和存储器 33。系统总线 34用于连接网络接口 31、处理器 32和存储器 33。

网络接口 31用于与其他设备通信。

存储器 33可以是永久存储器，例如硬盘驱动器和闪存，存储器 33中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块；设备驱动程序可以是网络和接口驱动程序。

在启动时，这些软件组件被加载到存储器 33中，然后被处理器 32访问并执行如下指令：

位于机器类型通讯 MTC设备家乡网络的短消息路由器接收触发消息；所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述 MTC设备家乡网络的归属用户服务器 HSS;

进一步的，所述处理器访问存储器 33的软件组件后，执行以下过程的指令：

所述短消息路由器向所述 HSS查询路由信息；

接收所述 HSS返回的服务所述 MTC设备的服务节点信息。图 9为本发明第四实施例认证装置的示意图；如图所示，本实施例包括网络接口 41、处理器 42和存储器 43。系统总线 44用于连接网络接口 41、处理器 42和存储器 43。

网络接口 41用于与其他设备通信。

存储器 43可以是永久存储器，例如硬盘驱动器和闪存，存储器 43中具有软件模块和设备驱动程序。软件模块能够执行本发明上述方法的各种功能模块；设备驱动程序可以是网络和接口驱动程序。

在启动时，这些软件组件被加载到存储器 43中，然后被处理器 42访问并执行如下指令：

接收触发消息；

从所述触发消息中提取发送方标识或地址；

如果认证通过，则将所述触发消息发送给所述 MTC设备。

具体的，所述处理器访问存储器 63的软件组件后，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：短消息路由器、短消息服务网关、移动交换中心或者 MTC- 互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。

可选的，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：向位于 MTC设备家乡网络的 HSS发送列表请求信息；接收所述 HSS返回的发送方列表；根据接收到的所述发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

进一步的，所述处理器访问存储器 63的软件组件后，执行以下过程的指令：

向所述 HSS发送所述路由信息；

接收所述 HSS返回的服务所述 MTC设备的服务节点信息。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器 ( RAM ) 、内存、只读存储器（ROM ) 、电可编程 R0M、电可擦除可编程 R0M、寄存器、硬盘、可移动磁盘、 CD-R0M、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种认证方法，其特征在于，所述方法包括：

2、根据权利要求 1所述的方法，其特征在于，所述短消息路由器接收所述触发消息之前还包括：

所述短消息路由器向所述 HSS查询路由信息；

接收所述 HSS返回的服务所述 MTC设备的服务节点信息。

3、根据权利要求 2所述的方法，其特征在于，所述短消息路由器将所述触发消息发送给所述 MTC设备包括：所述短消息路由器将所述触发消息发送给所述服务节点信息对应的服务节点，由所述服务节点转发给所述 MTC设备。

4、根据权利要求 3所述的方法，其特征在于，所述发送方为 MTC服务器，所述服务节点为移动交换中心 /服务通用分组无线服务技术支持节点 /移动性管理实体。

5、一种认证方法，其特征在于，所述方法包括：

接收触发消息；

从所述触发消息中提取发送方标识或地址；

如果认证通过，则将所述触发消息发送给所述 MTC设备。

6、根据权利要求 5所述的方法，其特征在于，所述验证所述发送方是否是允许向 MTC设备发送触发消息包括：短消息路由器、短消息服务网关、移动交换中心或者 MTC-互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。

7、根据权利要求 5或 6所述的方法，其特征在于，所述根据发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息包括：根据本地保存的发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

8、根据权利要求 7所述的方法，其特征在于，所述方法还包括：接收所述 HSS发送的更新后的发送方列表；

利用所述更新后的发送方列表，更新本地保存的所述发送方列表。

9、根据权利要求 5或 6所述的方法，其特征在于，所述根据发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息包括：

向位于 MTC设备家乡网络的 HSS发送列表请求信息；

接收所述 HSS返回的发送方列表；

根据接收到的所述发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

10、根据权利要求 5或 6所述的方法，其特征在于，所述方法还包括：向所述 HSS发送所述路由信息；

接收所述 HSS返回的服务所述 MTC设备的服务节点信息。

11、根据权利要求 10所述的方法，其特征在于，所述将所述触发消息发送给所述 MTC设备包括：将所述触发消息发送给所述服务节点信息对应的服务节点，由所述服务节点转发给所述 MTC设备。

12、一种认证装置，其特征在于，所述装置包括：接收单元、提取单元和发送单元；

接收单元，用于位于 MTC设备家乡网络的短消息路由器接收触发消息，并发送给所述提取单元；

提取单元，用于所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述 MTC设备家乡网络的归属用户服务器 HSS ,并发送给所述发送单元；

1 3、根据权利要求 12所述的装置，其特征在于：

所述发送单元还用于所述短消息路由器向所述 HSS发送所述路由信息；所述接收单元还用于接收所述 HSS返回的服务所述 MTC设备的服务节点信息。

14、根据权利要求 1 3所述的装置，其特征在于，所述发送单元具体用于所述短消息路由器将所述触发消息发送给所述服务节点信息对应的服务节点，由所述服务节点转发给所述 MTC设备。

15、一种认证装置，其特征在于，所述装置包括：接收单元、提取单元、验证单元和发送单元；

接收单元，用于接收触发消息，并发送给所述提取单元；

提取单元，用于从所述触发消息中提取发送方标识或地址，并发送给所述验证单元；

验证单元，用于根据发送方列表，利用所述发送方地址或标识验证所述发送方是否是允许向 MTC设备发送触发消息，并发送给所述发送单元；

发送单元，用于如果认证通过，则将所述触发消息发送给所述 MTC设备。

16、根据权利要求 15所述的装置，其特征在于，所述验证单元具体用于短消息路由器、短消息服务网关、移动交换中心或者 MTC-互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。

17、根据权利要求 15或 16所述的装置，其特征在于，所述验证单元具体用于根据本地保存的发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

18、根据权利要求 17所述的装置，其特征在于：

所述接收单元还用于接收所述 HSS发送的更新后的发送方列表；所述装置还包括更新单元，用于利用所述更新后的发送方列表，更新本地保存的所述发送方列表。

19、根据权利要求 15或 16所述的装置，其特征在于：

所述发送单元还用于向位于 MTC设备家乡网络的 HSS发送列表请求信息；所述接收单元还用于接收所述 HSS返回的发送方列表；

所述验证单元具体用于根据接收到的所述发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

20、根据权利要求 5或 6所述的装置，其特征在于：

所述发送单元还用于向所述 HSS发送所述路由信息；

所述接收单元还用于接收所述 HSS返回的服务所述 MTC设备的服务节点信息。

21、根据权利要求 20所述的装置，其特征在于，所述发送单元具体用于将所述触发消息发送给所述服务节点信息对应的服务节点，由所述服务节点转发给所述 MTC设备。

22、一种认证装置，其特征在于，所述装置包括：

网络接口；

处理器；

存储器；

位于机器类型通讯 MTC设备家乡网络的短消息路由器接收触发消息；所述短消息路由器提取所述触发消息中的发送方标识，并发送给位于所述 MTC设备家乡网络的归属用户服务器 HSS ; 接收所述 HSS发送的所述发送方标识认证信息，当所述认证信息为认证通过时所述短消息路由器将所述触发消息发送给所述 MTC设备。

23、根据权利要求 21所述的装置，其特征在于，所述应用程序还包括可用于使所述处理器和所述装置执行以下过程的指令：

所述短消息路由器向所述 HSS查询路由信息；

接收所述 HSS返回的服务所述 MTC设备的服务节点信息。

24、一种认证装置，其特征在于，所述装置包括：

网络接口；

处理器；

存储器；

接收触发消息；

从所述触发消息中提取发送方标识或地址；

如果认证通过，则将所述触发消息发送给所述 MTC设备。

25、根据权利要求 24所述的装置，其特征在于，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：短消息路由器、短消息服务网关、移动交换中心或者 MTC-互通功能实体验证所述发送方是否是允许向 MTC设备发送触发消息。

26、根据权利要求 24或 25所述的装置，其特征在于，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：根据本地保存的发送方列表，验证所述发送方是否是允许向 MTC设备发送触发消息。

27、根据权利要求 24或 25所述的装置，其特征在于，所述应用程序可用于使所述处理器和所述系统执行验证所述发送方是否是允许向 MTC设备发送触发消息的指令为：

向位于 MTC设备家乡网络的 HSS发送列表请求信息；

接收所述 HSS返回的发送方列表；

根据接收到的所述发送方列表,验证所述发送方是否是允许向 MTC设备发送触发消息。

28、根据权利要求 24_27任一所述的装置，其特征在于，所述应用程序还包括可用于使所述处理器和所述装置执行以下过程的指令：

向所述 HSS发送所述路由信息；

接收所述 HSS返回的服务所述 MTC设备的服务节点信息。