Nothing Special   »   [go: up one dir, main page]

CN102469448B - 一种机器类通信接入控制的方法、系统及装置 - Google Patents

一种机器类通信接入控制的方法、系统及装置 Download PDF

Info

Publication number
CN102469448B
CN102469448B CN201010536046.7A CN201010536046A CN102469448B CN 102469448 B CN102469448 B CN 102469448B CN 201010536046 A CN201010536046 A CN 201010536046A CN 102469448 B CN102469448 B CN 102469448B
Authority
CN
China
Prior art keywords
mtc
mtc device
identification module
association
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201010536046.7A
Other languages
English (en)
Other versions
CN102469448A (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201010536046.7A priority Critical patent/CN102469448B/zh
Priority to PCT/CN2011/076104 priority patent/WO2012062115A1/zh
Publication of CN102469448A publication Critical patent/CN102469448A/zh
Application granted granted Critical
Publication of CN102469448B publication Critical patent/CN102469448B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种机器类通信接入控制的方法、系统及装置。本发明方案中,移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。根据本发明提供的方案,使得移动通信网络只接受关联的MTC用户和MTC设备的接入,对于未经关联的MTC用户和MTC设备将拒绝接入,实现对MTC用户和MTC设备接入的控制和管理,有效防止了MTC用户对MTC设备的滥用。

Description

一种机器类通信接入控制的方法、系统及装置
技术领域
本发明涉及机器类通信(Machine Type Communication,MTC)技术,特别是指一种机器类通信接入控制的方法、系统及装置。
背景技术
MTC是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC有两层含义:第一层含义是机器本身,在嵌入式领域称为智能设备;第二层含义是机器与机器之间的连接,通过网络将机器连接在一起。MTC的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。
在MTC中,主要的远距离连接技术包括全球移动通信系统(Global System forMobile communications,GSM)/通用分组无线服务(General Packet Radio Service,GPRS)/通用移动通信系统(Universal Mobile Telecommunications System,UMTS)等,近距离连接技术主要有802.11b/g、蓝牙、紫蜂(Zigbee)、射频识别(Radio FrequencyIdentification,RFID)等。由于MTC整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。MTC提供了设备实时数据在系统之间或远程设备之间传送、或与个人之间建立无线连接的简单手段。
MTC系统的架构示意如图1所示,MTC设备通过3GPP网络与MTC服务器(MTC Server)进行通信,MTC服务器为MTC用户提供机器对机器(Machine to Machine,M2M)业务。
对于MTC系统来说,由于MTC应用的多样性和复杂性,使得MTC应用很难具有共同特征。由于存在多种多样的MTC应用,每种MTC应用对于MTC设备的设备需求是不同的,因此在MTC系统中,不同的MTC设备可能具有不同的设备功能和设备能力。
对于MTC服务器而言,要接收的信息不仅需要是来自合法的MTC用户,同时也需要是来自合法的MTC设备,因此,需要3GPP网络能够对MTC用户和MTC设备的接入进行控制。
目前,3GPP网络支持的接入控制方式包括:对MTC用户的接入通过安全认证的方式进行了控制;对MTC设备,则通过建立黑白名单的方式进行接入控制。这种接入控制方式虽然便于MTC用户在需要的情况下使用不同的MTC设备接入3GPP网络,但这种接入控制方式只是对MTC用户或MTC设备分别单独地进行接入控制,无法有效防止MTC用户滥用MTC设备。
发明内容
有鉴于此,本发明的主要目的在于提供一种机器类通信接入控制的方法、系统及装置,有效防止MTC用户滥用MTC设备。
为解决上述技术问题,本发明的技术方案是这样实现的:
一种机器类通信MTC接入控制的方法,MTC设备包含有MTC用户的身份识别模块,移动通信网络支持MTC设备与MTC用户身份识别模块的关联,该方法包括:移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与所述身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述判断MTC设备是否已与身份识别模块相关联之前,进一步包括:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
所述判断MTC设备是否已与身份识别模块相关联,具体为:判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,如果符合,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,具体为:基于存储的关联关系列表判断MTC设备身份信息是否已与相应MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述判断MTC设备是否已与身份识别模块相关联之前,还包括:MTC设备向移动通信网络发送关联请求,移动通信网络收到MTC设备发送的关联请求后,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,否则,建立需要关联的MTC设备与所述身份识别模块的关联关系。
所述关联请求包含MTC设备身份信息和MTC用户身份信息,所述判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,具体为:基于存储的关联关系列表判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该关联请求,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则建立需要关联的MTC设备与所述身份识别模块的关联关系,并更新关联关系列表。
该方法还包括:移动通信网络收到MTC设备发送的注销关联请求后,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,否则,拒绝该注销关联请求。
所述注销关联请求包含MTC用户身份信息和MTC设备身份信息,所述判断需要注销关联的MTC设备是否已与身份识别模块相关联,具体为:基于存储的关联关系列表判断MTC设备身份信息是否已与MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则注销MTC设备与所述身份识别模块的关联关系,并更新关联关系列表,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该注销关联请求。
一种机器类通信接入控制的系统,包括:包含MTC用户身份识别模块的MTC设备,用于向移动通信网络发送接入请求;用于MTC接入控制的功能实体,位于所述移动通信网络,用于判断所述MTC设备是否已与所述身份识别模块相关联,如果是,则接入MTC设备;否则,拒绝MTC设备的接入。
所述MTC设备还用于:向所述移动通信网络发送关联请求;所述用于MTC接入控制的功能实体还用于:接收所述MTC设备发送的关联请求,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与所述身份识别模块的关联关系。
所述MTC设备还用于:向所述移动通信网络发送注销关联请求;所述用于MTC接入控制的功能实体还用于:接收MTC设备发送的注销关联请求,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
所述用于MTC接入控制的功能实体还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
一种机器类通信接入控制的装置,包括:接收单元,用于接收MTC设备发送的接入请求并发送给接入判断单元,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;接入判断单元,用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述装置进一步包括:关联建立单元,所述接收单元还用于:接收MTC设备发送的关联请求并发送给关联建立单元;所述关联建立单元,用于判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与身份识别模块的关联关系。
所述装置进一步包括:关联注销单元,所述接收单元还用于:接收MTC设备发送的注销关联请求并发送给关联注销单元;所述关联注销单元,用于判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
所述接入判断单元还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户相关联。
根据本发明提供的方案,移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入,使得移动通信网络只接受关联的MTC用户和MTC设备的接入,对于未经关联的MTC用户和MTC设备将拒绝接入,实现对MTC用户和MTC设备接入的控制和管理,有效防止了MTC用户对MTC设备的滥用。
另外,移动通信网络还可以对MTC设备与合法MTC用户的关联关系进行维护,方便移动通信网络对MTC用户和MTC设备接入的控制和管理。
附图说明
图1为MTC系统的架构示意图;
图2为本发明中MTC接入控制流程示意图;
图3为本发明中MTC接入控制系统的结构示意图;
图4为本发明中MTC设备初始接入时建立MTC设备与MTC用户的身份识别模块关联关系的流程示意图;
图5为本发明中注销MTC设备与MTC用户的身份识别模块关联关系的流程示意图;
图6为本发明中MTC接入控制装置的结构示意图。
具体实施方式
对于MTC服务器而言,要接收的信息不仅需要是来自合法的MTC用户,同时也需要是来自合法MTC用户的合法MTC设备。因此,MTC系统中,在考虑MTC设备和MTC用户的合法性的情况下,还需要进一步考虑合法MTC设备与合法MTC用户之间的关系,以有效防止MTC用户滥用MTC设备。
图2为本发明中MTC中接入控制流程示意图,如图2所示,具体处理包括:
步骤201:移动通信网络接收MTC设备发送的接入请求,该MTC设备包含有MTC用户的身份识别模块。
MTC设备需要接入移动通信网络时,向移动通信网络发送接入请求,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;移动通信网络接收该接入请求,该移动通信网络支持MTC设备与MTC用户身份识别模块的关联。
所述MTC设备是MTC用户用于机器类通信的设备,MTC用户的身份识别模块安装在MTC设备中。所述移动通信网络具体可以是3GPP网络或3GPP2网络。MTC用户的身份识别模块具体可以为用户身份识别模块(Subscriber Identity Module,SIM),全球用户身份识别模块(Universal Subscriber Identity Module,USIM)、IP多媒体业务识别模块(IPMultimedia Service Identity Module,ISIM),可以位于一个智能卡上,如位于通用集成电路卡(Universal Integrated Circuit Card,UICC)上。MTC用户身份信息可以是身份识别模块的国际移动用户识别码(International Mobile Subscriber Identificationnumber,IMSI)或用于MTC用户身份标识的MTC身份标识信息。MTC设备身份信息可以是设备的国际移动设备识别码(International Mobile Equipment Identity number,IMEI)或用于MTC设备身份标识的MTC身份标识信息。
移动通信网络收到MTC发送的接入请求后,对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,则表明MTC用户、或MTC用户和MTC设备是合法的,然后继续执行步骤202。
步骤202:移动通信网络判断MTC设备是否已与MTC用户相关联,即MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则移动通信网络接受MTC设备的接入,MTC设备接入移动通信网络;否则,移动通信网络拒绝MTC设备的接入,可以进一步向MTC设备返回拒绝接入消息。
移动通信网络判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,即基于存储的关联关系列表判断MTC设备身份信息是否已与相应MTC用户身份信息相关联,如果是,即关联关系列表中存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则表明MTC设备是合法MTC用户的合法MTC设备,移动通信网络接受MTC设备的接入,MTC设备接入移动通信网络;如果不是,即关联关系列表中不存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则表明MTC设备不是合法MTC用户的合法MTC设备,移动通信网络拒绝MTC设备的接入。所述MTC设备接入移动通信网络是指:MTC设备通过移动通信网络的认证后,被允许接入到移动通信网络使用相关通信服务。
根据以上流程的描述可见,移动通信网络只接受关联的MTC用户和MTC设备的接入,对于未经关联的MTC用户和MTC设备将拒绝接入。
移动通信网络收到来自MTC设备的关联请求后,将根据关联请求中携带的需要关联的MTC用户身份信息和MTC设备身份信息,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,即基于存储的关联关系列表判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果是,即关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该关联请求,如果不是,即关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则接受该关联请求,建立需要关联的MTC设备与MTC用户身份识别模块的关联关系,更新存储的关联关系列表。所述MTC设备可以为需要关联的MTC设备,即MTC用户通过需要关联的MTC设备发出关联请求;也可以为已与MTC用户身份信息所标识的MTC用户相关联的MTC设备,即MTC用户通过已与其相关联的MTC设备发出关联请求,以与其他MTC设备相关联。由此可见,本发明中,一个MTC设备只能与一个MTC用户的身份识别模块相关联;一个MTC用户的身份识别模块可以关联多个MTC设备。
根据以上描述可见,为MTC设备与MTC服务器之间提供通信服务的移动通信网络除已有的网络功能外,还需包含用于MTC接入控制的功能实体,具体包括:MTC用户鉴权功能、或MTC用户鉴权功能和MTC设备鉴权功能,以及MTC用户与MTC设备关联管理功能,如图3所示。图3所示的MTC接入控制系统中,包含MTC用户身份识别模块的MTC设备和位于移动通信网络的用于MTC接入控制的功能实体,其中,MTC设备用于向移动通信网络发送接入请求;用于MTC接入控制的功能实体,用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接入MTC设备;否则,拒绝MTC设备的接入。移动通信网络中用于MTC接入控制的功能实体的具体结构将在后面的图6中作详细描述。
用于MTC接入控制的功能实体,还用于对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户的身份识别模块相关联。
MTC设备还用于向移动通信网络发送关联请求或注销关联请求;用于MTC接入控制的功能实体还用于建立或注销MTC设备与MTC用户身份识别模块的关联关系,对存储的关联关系列表进行管理和维护。具体地,用于MTC接入控制的功能实体用于接收MTC设备发送的关联请求,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表。用于MTC接入控制的功能实体用于接收MTC设备发送的注销关联请求,判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表,如果不是,则拒绝该注销关联请求。
图4为本发明中MTC设备初始接入时建立MTC设备与MTC用户的身份识别模块关联关系的流程示意图,如图4所示,具体处理包括:
步骤400:包含MTC用户身份识别模块的MTC设备初次接入移动通信网络时,首先在移动通信网络与MTC设备之间进行移动通信网络支持的MTC用户接入鉴权。MTC用户接入鉴权与现有的移动通信网络的移动用户鉴权过程相同,例如,MTC设备向移动通信网络发送MTC用户身份信息,移动通信网络在数据库如归属用户服务器(Home Subscriber Server,HSS)中查找相关信息,生成一组认证向量,发送给移动管理实体(MME),MME选择其中一个鉴权向量对MTC用户进行双向鉴权,鉴权通过后,则认为MTC用户合法。
步骤401:MTC用户通过接入鉴权后,移动通信网络对MTC设备进行鉴权。MTC设备鉴权可采用现有的各种设备鉴权方式,如使用数字证书鉴权方式等。
步骤402:MTC设备通过鉴权后,MTC设备向移动通信网络发送MTC设备与MTC用户相关联的关联请求,该关联请求中携带有需要关联的MTC设备身份信息和MTC用户身份信息。MTC用户身份信息可以是IMSI或用于MTC用户身份标识的MTC身份标识信息。MTC设备身份信息可以是IMEI或用于MTC设备身份标识的MTC身份标识信息。
步骤403:移动通信网络收到MTC设备发送的关联请求后,根据MTC设备身份信息和MTC用户身份信息检查存储的关联关系列表,判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果是,即关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则表明MTC设备已与其他MTC用户的身份识别模块相关联,拒绝该关联请求,如果不是,即关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则表明MTC设备未与其他MTC用户的身份识别模块相关联,无论MTC用户的身份识别模块是否已关联了其他MTC设备,都接受该关联请求,建立MTC设备与MTC用户身份识别模块的关联关系,并更新存储的关联关系列表,即将该关联关系添加至关联关系列表中。
步骤404:移动通信网络向MTC设备反馈确认消息,通知MTC设备关联结果。
另外,除图4所示MTC设备初始接入时由移动通信网络将其与MTC用户的身份识别模块相关联的流程外;也可以是MTC用户通过已与其相关联的MTC设备向移动通信网络发送关联请求,请求移动通信网络将其他MTC设备与该MTC用户相关联,即MTC设备接入移动通信网络后,MTC用户通过该MTC设备发送关联请求,该关联请求中携带有需要关联的MTC设备身份信息和MTC用户身份信息;移动通信网络判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,以确定是否建立MTC设备与MTC用户身份识别模块的关联关系。所述MTC设备接入移动通信网络的具体处理过程如图2所示。
以上所述MTC设备与MTC用户的身份识别模块相关联的流程中,未经关联的MTC设备可以与任何MTC用户的身份识别模块相关联。
移动通信网络也可以注销MTC设备与MTC用户身份识别模块的关联关系,如图5所示,注销MTC设备与MTC用户的身份识别模块关联关系的具体处理包括:
步骤500:MTC设备接入移动通信网络,具体处理过程如图2所示。
步骤501:MTC用户通过MTC设备向移动通信网络发送注销关联请求,该注销关联请求中携带有需要注销关联的MTC设备身份信息和MTC用户身份信息。MTC用户身份信息可以是IMSI或用于MTC用户身份标识的MTC身份标识信息。MTC设备身份信息可以是IMEI或用于MTC设备身份标识的MTC身份标识信息。发送注销关联请求的MTC设备可以是需要注销与MTC用户的身份识别模块相关联的MTC设备,也可以是其他MTC设备,MTC用户通过该MTC设备注销其关联的其他MTC设备。
步骤502:移动通信网络收到MTC设备发送的注销关联请求后,根据MTC设备身份信息和MTC用户身份信息检查存储的MTC设备与MTC用户身份识别模块的关联列表,判断关联关系列表中是否存在MTC设备身份信息与相应MTC用户身份信息的关联关系,如果存在,注销MTC设备与MTC用户身份识别模块的关联关系,并更新存储的关联关系列表,即将该关联关系从关联关系列表中删除;如果不存在,则不做处理。
步骤503:移动通信网络向MTC设备反馈确认消息,通知MTC设备注销关联结果。
图6为本发明中MTC接入控制装置的结构示意图,如图6所示,该装置包括:接收单元和接入判断单元,其中,接收单元用于接收MTC设备发送的接入请求并发送给接入判断单元,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;接入判断单元用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
接入判断单元还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户的身份识别模块相关联。接入判断单元实现图3中所示的MTC用户鉴权功能、或MTC用户鉴权功能和MTC设备鉴权功能。
MTC接入控制装置还包括:关联建立单元,接收单元还用于接收MTC设备发送的关联请求并发送给关联建立单元;关联建立单元用于判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表。
MTC接入控制装置还包括:关联注销单元,接收单元还用于接收MTC设备发送的注销关联请求并发送给关联注销单元;关联注销单元用于判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表,如果不是,则拒绝该注销关联请求。
关联建立单元和关联注销单元实现图3中所示的MTC用户与MTC设备关联管理功能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (13)

1.一种机器类通信MTC接入控制的方法,MTC设备包含有MTC用户的身份识别模块,其特征在于,移动通信网络支持MTC设备与MTC用户身份识别模块的关联,该方法包括:
移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与所述身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入;
其中,所述判断MTC设备是否已与身份识别模块相关联之前,还包括:MTC设备向移动通信网络发送关联请求,移动通信网络收到MTC设备发送的关联请求后,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,否则,建立需要关联的MTC设备与所述身份识别模块的关联关系。
2.根据权利要求1所述的方法,其特征在于,所述判断MTC设备是否已与身份识别模块相关联之前,进一步包括:
对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
3.根据权利要求1所述的方法,其特征在于,所述判断MTC设备是否已与身份识别模块相关联,具体为:
判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,如果符合,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
4.根据权利要求3所述的方法,其特征在于,所述判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,具体为:
基于存储的关联关系列表判断MTC设备身份信息是否已与相应MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
5.根据权利要求1所述的方法,其特征在于,所述关联请求包含MTC设备身份信息和MTC用户身份信息,所述判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,具体为:
基于存储的关联关系列表判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该关联请求,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则建立需要关联的MTC设备与所述身份识别模块的关联关系,并更新关联关系列表。
6.根据权利要求1至5任一所述的方法,其特征在于,该方法还包括:
移动通信网络收到MTC设备发送的注销关联请求后,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,否则,拒绝该注销关联请求。
7.根据权利要求6所述的方法,其特征在于,所述注销关联请求包含MTC用户身份信息和MTC设备身份信息,所述判断需要注销关联的MTC设备是否已与身份识别模块相关联,具体为:
基于存储的关联关系列表判断MTC设备身份信息是否已与MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则注销MTC设备与所述身份识别模块的关联关系,并更新关联关系列表,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该注销关联请求。
8.一种机器类通信接入控制的系统,其特征在于,包括:
包含MTC用户身份识别模块的MTC设备,用于向移动通信网络发送接入请求;
用于MTC接入控制的功能实体,位于所述移动通信网络,用于判断所述MTC设备是否已与所述身份识别模块相关联,如果是,则接入MTC设备;否则,拒绝MTC设备的接入;
其中,所述MTC设备还用于:向所述移动通信网络发送关联请求;所述用于MTC接入控制的功能实体还用于:接收所述MTC设备发送的关联请求,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与所述身份识别模块的关联关系。
9.根据权利要求8所述的系统,其特征在于,
所述MTC设备还用于:向所述移动通信网络发送注销关联请求;
所述用于MTC接入控制的功能实体还用于:接收MTC设备发送的注销关联请求,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
10.根据权利要求8至9任一所述的系统,其特征在于,
所述用于MTC接入控制的功能实体还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
11.一种机器类通信接入控制的装置,其特征在于,包括:
接收单元,用于接收MTC设备发送的接入请求并发送给接入判断单元,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;
接入判断单元,用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入;
所述装置进一步包括:关联建立单元;所述接收单元还用于:接收MTC设备发送的关联请求并发送给关联建立单元;所述关联建立单元,用于判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与身份识别模块的关联关系。
12.根据权利要求11所述的装置,其特征在于,所述装置进一步包括:关联注销单元,
所述接收单元还用于:接收MTC设备发送的注销关联请求并发送给关联注销单元;
所述关联注销单元,用于判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
13.根据权利要求11至12任一所述的装置,其特征在于,所述接入判断单元还用于:
对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户相关联。
CN201010536046.7A 2010-11-08 2010-11-08 一种机器类通信接入控制的方法、系统及装置 Expired - Fee Related CN102469448B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201010536046.7A CN102469448B (zh) 2010-11-08 2010-11-08 一种机器类通信接入控制的方法、系统及装置
PCT/CN2011/076104 WO2012062115A1 (zh) 2010-11-08 2011-06-22 一种机器类通信接入控制的方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010536046.7A CN102469448B (zh) 2010-11-08 2010-11-08 一种机器类通信接入控制的方法、系统及装置

Publications (2)

Publication Number Publication Date
CN102469448A CN102469448A (zh) 2012-05-23
CN102469448B true CN102469448B (zh) 2016-12-28

Family

ID=46050368

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010536046.7A Expired - Fee Related CN102469448B (zh) 2010-11-08 2010-11-08 一种机器类通信接入控制的方法、系统及装置

Country Status (2)

Country Link
CN (1) CN102469448B (zh)
WO (1) WO2012062115A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104661220B (zh) * 2015-03-13 2019-02-26 中国联合网络通信集团有限公司 一种实现鉴权处理的方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829386A (zh) * 2006-02-14 2006-09-06 邵毅 无线移动设备与用户身份绑定系统
CN101022672A (zh) * 2007-02-16 2007-08-22 华为技术有限公司 一种检查移动用户合法性的方法及系统
CN101198121A (zh) * 2007-12-28 2008-06-11 中国移动通信集团四川有限公司 一种用户限制他人非法使用手机的鉴权方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100379315C (zh) * 2005-06-21 2008-04-02 华为技术有限公司 对用户终端进行鉴权的方法
US20090217038A1 (en) * 2008-02-22 2009-08-27 Vesa Petteri Lehtovirta Methods and Apparatus for Locating a Device Registration Server in a Wireless Network
US9628474B2 (en) * 2008-11-17 2017-04-18 Sierra Wireless, Inc. Method and apparatus for associating identity modules and terminal equipment

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1829386A (zh) * 2006-02-14 2006-09-06 邵毅 无线移动设备与用户身份绑定系统
CN101022672A (zh) * 2007-02-16 2007-08-22 华为技术有限公司 一种检查移动用户合法性的方法及系统
CN101198121A (zh) * 2007-12-28 2008-06-11 中国移动通信集团四川有限公司 一种用户限制他人非法使用手机的鉴权方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
(Release 10).《3GPP TR 23.888 V1.0.0》.2010, *
3GPP.3rdGeneration Partnership Project *
System Improvements for Machine-Type Communications *
Technical Specification Group Services and System Aspects *

Also Published As

Publication number Publication date
WO2012062115A1 (zh) 2012-05-18
CN102469448A (zh) 2012-05-23

Similar Documents

Publication Publication Date Title
CN102550062B (zh) 借助蜂窝移动无线网络认证用户的方法和系统
US8265599B2 (en) Enabling and charging devices for broadband services through nearby SIM devices
CN102036222B (zh) 一种m2m设备归属网络运营商变更的方法和系统
CN102111766B (zh) 网络接入方法、装置及系统
CN103380613B (zh) 无线终端设备、信息处理设备、通信系统和无线终端设备的控制方法
US9992673B2 (en) Device authentication by tagging
CN103109259A (zh) 位置感知移动连接及信息交换系统
CN105282868B (zh) 用于临时加入WiFi网络的系统和方法
CN103339974A (zh) 用户识别模块供应
US9208455B2 (en) Wireless terminal device, communication system, and control method of wireless terminal device
CN104468565B (zh) WiFi热点的登录方法及系统
CN109561429B (zh) 一种鉴权方法及设备
CN106559783A (zh) 一种对wifi网络的认证方法、装置和系统
CN105303656A (zh) 一种基于ca技术应用识别的智能门禁系统
CN109618392A (zh) 网络共享的方法、装置、设备及计算机可读存储介质
CN105554845B (zh) 一种接入的方法、路由器及终端
WO2002021835A1 (en) Information delivery system and method therefor
CN102026193A (zh) 向机器到机器设备提供机器通信身份模块的系统及方法
CN102469448B (zh) 一种机器类通信接入控制的方法、系统及装置
CN105376729A (zh) 一种通信方法和移动通信设备
US20050102519A1 (en) Method for authentication of a user for a service offered via a communication system
CN103731425B (zh) 网络无线终端接入控制方法及系统
CN103581895B (zh) 基于mtc设备组的触发方法及系统
CN102682501A (zh) 一种实现停车场出入口控制的系统与方法
CN102025496B (zh) 向机器到机器设备提供机器通信身份模块的系统及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20161228

Termination date: 20211108

CF01 Termination of patent right due to non-payment of annual fee