CN102469448B - 一种机器类通信接入控制的方法、系统及装置 - Google Patents
一种机器类通信接入控制的方法、系统及装置 Download PDFInfo
- Publication number
- CN102469448B CN102469448B CN201010536046.7A CN201010536046A CN102469448B CN 102469448 B CN102469448 B CN 102469448B CN 201010536046 A CN201010536046 A CN 201010536046A CN 102469448 B CN102469448 B CN 102469448B
- Authority
- CN
- China
- Prior art keywords
- mtc
- mtc device
- identification module
- association
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种机器类通信接入控制的方法、系统及装置。本发明方案中,移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。根据本发明提供的方案,使得移动通信网络只接受关联的MTC用户和MTC设备的接入,对于未经关联的MTC用户和MTC设备将拒绝接入,实现对MTC用户和MTC设备接入的控制和管理,有效防止了MTC用户对MTC设备的滥用。
Description
技术领域
本发明涉及机器类通信(Machine Type Communication,MTC)技术,特别是指一种机器类通信接入控制的方法、系统及装置。
背景技术
MTC是指应用无线通信技术,实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC有两层含义:第一层含义是机器本身,在嵌入式领域称为智能设备;第二层含义是机器与机器之间的连接,通过网络将机器连接在一起。MTC的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。
在MTC中,主要的远距离连接技术包括全球移动通信系统(Global System forMobile communications,GSM)/通用分组无线服务(General Packet Radio Service,GPRS)/通用移动通信系统(Universal Mobile Telecommunications System,UMTS)等,近距离连接技术主要有802.11b/g、蓝牙、紫蜂(Zigbee)、射频识别(Radio FrequencyIdentification,RFID)等。由于MTC整合了无线通信和信息技术,可用于双向通信,如远距离收集信息、设置参数和发送指令,因此可实现不同的应用方案,如安全监测、自动售货、货物跟踪等。几乎所有日常生活中涉及到的设备都有可能成为潜在的服务对象。MTC提供了设备实时数据在系统之间或远程设备之间传送、或与个人之间建立无线连接的简单手段。
MTC系统的架构示意如图1所示,MTC设备通过3GPP网络与MTC服务器(MTC Server)进行通信,MTC服务器为MTC用户提供机器对机器(Machine to Machine,M2M)业务。
对于MTC系统来说,由于MTC应用的多样性和复杂性,使得MTC应用很难具有共同特征。由于存在多种多样的MTC应用,每种MTC应用对于MTC设备的设备需求是不同的,因此在MTC系统中,不同的MTC设备可能具有不同的设备功能和设备能力。
对于MTC服务器而言,要接收的信息不仅需要是来自合法的MTC用户,同时也需要是来自合法的MTC设备,因此,需要3GPP网络能够对MTC用户和MTC设备的接入进行控制。
目前,3GPP网络支持的接入控制方式包括:对MTC用户的接入通过安全认证的方式进行了控制;对MTC设备,则通过建立黑白名单的方式进行接入控制。这种接入控制方式虽然便于MTC用户在需要的情况下使用不同的MTC设备接入3GPP网络,但这种接入控制方式只是对MTC用户或MTC设备分别单独地进行接入控制,无法有效防止MTC用户滥用MTC设备。
发明内容
有鉴于此,本发明的主要目的在于提供一种机器类通信接入控制的方法、系统及装置,有效防止MTC用户滥用MTC设备。
为解决上述技术问题,本发明的技术方案是这样实现的:
一种机器类通信MTC接入控制的方法,MTC设备包含有MTC用户的身份识别模块,移动通信网络支持MTC设备与MTC用户身份识别模块的关联,该方法包括:移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与所述身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述判断MTC设备是否已与身份识别模块相关联之前,进一步包括:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
所述判断MTC设备是否已与身份识别模块相关联,具体为:判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,如果符合,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,具体为:基于存储的关联关系列表判断MTC设备身份信息是否已与相应MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述判断MTC设备是否已与身份识别模块相关联之前,还包括:MTC设备向移动通信网络发送关联请求,移动通信网络收到MTC设备发送的关联请求后,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,否则,建立需要关联的MTC设备与所述身份识别模块的关联关系。
所述关联请求包含MTC设备身份信息和MTC用户身份信息,所述判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,具体为:基于存储的关联关系列表判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该关联请求,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则建立需要关联的MTC设备与所述身份识别模块的关联关系,并更新关联关系列表。
该方法还包括:移动通信网络收到MTC设备发送的注销关联请求后,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,否则,拒绝该注销关联请求。
所述注销关联请求包含MTC用户身份信息和MTC设备身份信息,所述判断需要注销关联的MTC设备是否已与身份识别模块相关联,具体为:基于存储的关联关系列表判断MTC设备身份信息是否已与MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则注销MTC设备与所述身份识别模块的关联关系,并更新关联关系列表,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该注销关联请求。
一种机器类通信接入控制的系统,包括:包含MTC用户身份识别模块的MTC设备,用于向移动通信网络发送接入请求;用于MTC接入控制的功能实体,位于所述移动通信网络,用于判断所述MTC设备是否已与所述身份识别模块相关联,如果是,则接入MTC设备;否则,拒绝MTC设备的接入。
所述MTC设备还用于:向所述移动通信网络发送关联请求;所述用于MTC接入控制的功能实体还用于:接收所述MTC设备发送的关联请求,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与所述身份识别模块的关联关系。
所述MTC设备还用于:向所述移动通信网络发送注销关联请求;所述用于MTC接入控制的功能实体还用于:接收MTC设备发送的注销关联请求,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
所述用于MTC接入控制的功能实体还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
一种机器类通信接入控制的装置,包括:接收单元,用于接收MTC设备发送的接入请求并发送给接入判断单元,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;接入判断单元,用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
所述装置进一步包括:关联建立单元,所述接收单元还用于:接收MTC设备发送的关联请求并发送给关联建立单元;所述关联建立单元,用于判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与身份识别模块的关联关系。
所述装置进一步包括:关联注销单元,所述接收单元还用于:接收MTC设备发送的注销关联请求并发送给关联注销单元;所述关联注销单元,用于判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
所述接入判断单元还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户相关联。
根据本发明提供的方案,移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入,使得移动通信网络只接受关联的MTC用户和MTC设备的接入,对于未经关联的MTC用户和MTC设备将拒绝接入,实现对MTC用户和MTC设备接入的控制和管理,有效防止了MTC用户对MTC设备的滥用。
另外,移动通信网络还可以对MTC设备与合法MTC用户的关联关系进行维护,方便移动通信网络对MTC用户和MTC设备接入的控制和管理。
附图说明
图1为MTC系统的架构示意图;
图2为本发明中MTC接入控制流程示意图;
图3为本发明中MTC接入控制系统的结构示意图;
图4为本发明中MTC设备初始接入时建立MTC设备与MTC用户的身份识别模块关联关系的流程示意图;
图5为本发明中注销MTC设备与MTC用户的身份识别模块关联关系的流程示意图;
图6为本发明中MTC接入控制装置的结构示意图。
具体实施方式
对于MTC服务器而言,要接收的信息不仅需要是来自合法的MTC用户,同时也需要是来自合法MTC用户的合法MTC设备。因此,MTC系统中,在考虑MTC设备和MTC用户的合法性的情况下,还需要进一步考虑合法MTC设备与合法MTC用户之间的关系,以有效防止MTC用户滥用MTC设备。
图2为本发明中MTC中接入控制流程示意图,如图2所示,具体处理包括:
步骤201:移动通信网络接收MTC设备发送的接入请求,该MTC设备包含有MTC用户的身份识别模块。
MTC设备需要接入移动通信网络时,向移动通信网络发送接入请求,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;移动通信网络接收该接入请求,该移动通信网络支持MTC设备与MTC用户身份识别模块的关联。
所述MTC设备是MTC用户用于机器类通信的设备,MTC用户的身份识别模块安装在MTC设备中。所述移动通信网络具体可以是3GPP网络或3GPP2网络。MTC用户的身份识别模块具体可以为用户身份识别模块(Subscriber Identity Module,SIM),全球用户身份识别模块(Universal Subscriber Identity Module,USIM)、IP多媒体业务识别模块(IPMultimedia Service Identity Module,ISIM),可以位于一个智能卡上,如位于通用集成电路卡(Universal Integrated Circuit Card,UICC)上。MTC用户身份信息可以是身份识别模块的国际移动用户识别码(International Mobile Subscriber Identificationnumber,IMSI)或用于MTC用户身份标识的MTC身份标识信息。MTC设备身份信息可以是设备的国际移动设备识别码(International Mobile Equipment Identity number,IMEI)或用于MTC设备身份标识的MTC身份标识信息。
移动通信网络收到MTC发送的接入请求后,对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,则表明MTC用户、或MTC用户和MTC设备是合法的,然后继续执行步骤202。
步骤202:移动通信网络判断MTC设备是否已与MTC用户相关联,即MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则移动通信网络接受MTC设备的接入,MTC设备接入移动通信网络;否则,移动通信网络拒绝MTC设备的接入,可以进一步向MTC设备返回拒绝接入消息。
移动通信网络判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,即基于存储的关联关系列表判断MTC设备身份信息是否已与相应MTC用户身份信息相关联,如果是,即关联关系列表中存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则表明MTC设备是合法MTC用户的合法MTC设备,移动通信网络接受MTC设备的接入,MTC设备接入移动通信网络;如果不是,即关联关系列表中不存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则表明MTC设备不是合法MTC用户的合法MTC设备,移动通信网络拒绝MTC设备的接入。所述MTC设备接入移动通信网络是指:MTC设备通过移动通信网络的认证后,被允许接入到移动通信网络使用相关通信服务。
根据以上流程的描述可见,移动通信网络只接受关联的MTC用户和MTC设备的接入,对于未经关联的MTC用户和MTC设备将拒绝接入。
移动通信网络收到来自MTC设备的关联请求后,将根据关联请求中携带的需要关联的MTC用户身份信息和MTC设备身份信息,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,即基于存储的关联关系列表判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果是,即关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该关联请求,如果不是,即关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则接受该关联请求,建立需要关联的MTC设备与MTC用户身份识别模块的关联关系,更新存储的关联关系列表。所述MTC设备可以为需要关联的MTC设备,即MTC用户通过需要关联的MTC设备发出关联请求;也可以为已与MTC用户身份信息所标识的MTC用户相关联的MTC设备,即MTC用户通过已与其相关联的MTC设备发出关联请求,以与其他MTC设备相关联。由此可见,本发明中,一个MTC设备只能与一个MTC用户的身份识别模块相关联;一个MTC用户的身份识别模块可以关联多个MTC设备。
根据以上描述可见,为MTC设备与MTC服务器之间提供通信服务的移动通信网络除已有的网络功能外,还需包含用于MTC接入控制的功能实体,具体包括:MTC用户鉴权功能、或MTC用户鉴权功能和MTC设备鉴权功能,以及MTC用户与MTC设备关联管理功能,如图3所示。图3所示的MTC接入控制系统中,包含MTC用户身份识别模块的MTC设备和位于移动通信网络的用于MTC接入控制的功能实体,其中,MTC设备用于向移动通信网络发送接入请求;用于MTC接入控制的功能实体,用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接入MTC设备;否则,拒绝MTC设备的接入。移动通信网络中用于MTC接入控制的功能实体的具体结构将在后面的图6中作详细描述。
用于MTC接入控制的功能实体,还用于对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户的身份识别模块相关联。
MTC设备还用于向移动通信网络发送关联请求或注销关联请求;用于MTC接入控制的功能实体还用于建立或注销MTC设备与MTC用户身份识别模块的关联关系,对存储的关联关系列表进行管理和维护。具体地,用于MTC接入控制的功能实体用于接收MTC设备发送的关联请求,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表。用于MTC接入控制的功能实体用于接收MTC设备发送的注销关联请求,判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表,如果不是,则拒绝该注销关联请求。
图4为本发明中MTC设备初始接入时建立MTC设备与MTC用户的身份识别模块关联关系的流程示意图,如图4所示,具体处理包括:
步骤400:包含MTC用户身份识别模块的MTC设备初次接入移动通信网络时,首先在移动通信网络与MTC设备之间进行移动通信网络支持的MTC用户接入鉴权。MTC用户接入鉴权与现有的移动通信网络的移动用户鉴权过程相同,例如,MTC设备向移动通信网络发送MTC用户身份信息,移动通信网络在数据库如归属用户服务器(Home Subscriber Server,HSS)中查找相关信息,生成一组认证向量,发送给移动管理实体(MME),MME选择其中一个鉴权向量对MTC用户进行双向鉴权,鉴权通过后,则认为MTC用户合法。
步骤401:MTC用户通过接入鉴权后,移动通信网络对MTC设备进行鉴权。MTC设备鉴权可采用现有的各种设备鉴权方式,如使用数字证书鉴权方式等。
步骤402:MTC设备通过鉴权后,MTC设备向移动通信网络发送MTC设备与MTC用户相关联的关联请求,该关联请求中携带有需要关联的MTC设备身份信息和MTC用户身份信息。MTC用户身份信息可以是IMSI或用于MTC用户身份标识的MTC身份标识信息。MTC设备身份信息可以是IMEI或用于MTC设备身份标识的MTC身份标识信息。
步骤403:移动通信网络收到MTC设备发送的关联请求后,根据MTC设备身份信息和MTC用户身份信息检查存储的关联关系列表,判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果是,即关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则表明MTC设备已与其他MTC用户的身份识别模块相关联,拒绝该关联请求,如果不是,即关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则表明MTC设备未与其他MTC用户的身份识别模块相关联,无论MTC用户的身份识别模块是否已关联了其他MTC设备,都接受该关联请求,建立MTC设备与MTC用户身份识别模块的关联关系,并更新存储的关联关系列表,即将该关联关系添加至关联关系列表中。
步骤404:移动通信网络向MTC设备反馈确认消息,通知MTC设备关联结果。
另外,除图4所示MTC设备初始接入时由移动通信网络将其与MTC用户的身份识别模块相关联的流程外;也可以是MTC用户通过已与其相关联的MTC设备向移动通信网络发送关联请求,请求移动通信网络将其他MTC设备与该MTC用户相关联,即MTC设备接入移动通信网络后,MTC用户通过该MTC设备发送关联请求,该关联请求中携带有需要关联的MTC设备身份信息和MTC用户身份信息;移动通信网络判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,以确定是否建立MTC设备与MTC用户身份识别模块的关联关系。所述MTC设备接入移动通信网络的具体处理过程如图2所示。
以上所述MTC设备与MTC用户的身份识别模块相关联的流程中,未经关联的MTC设备可以与任何MTC用户的身份识别模块相关联。
移动通信网络也可以注销MTC设备与MTC用户身份识别模块的关联关系,如图5所示,注销MTC设备与MTC用户的身份识别模块关联关系的具体处理包括:
步骤500:MTC设备接入移动通信网络,具体处理过程如图2所示。
步骤501:MTC用户通过MTC设备向移动通信网络发送注销关联请求,该注销关联请求中携带有需要注销关联的MTC设备身份信息和MTC用户身份信息。MTC用户身份信息可以是IMSI或用于MTC用户身份标识的MTC身份标识信息。MTC设备身份信息可以是IMEI或用于MTC设备身份标识的MTC身份标识信息。发送注销关联请求的MTC设备可以是需要注销与MTC用户的身份识别模块相关联的MTC设备,也可以是其他MTC设备,MTC用户通过该MTC设备注销其关联的其他MTC设备。
步骤502:移动通信网络收到MTC设备发送的注销关联请求后,根据MTC设备身份信息和MTC用户身份信息检查存储的MTC设备与MTC用户身份识别模块的关联列表,判断关联关系列表中是否存在MTC设备身份信息与相应MTC用户身份信息的关联关系,如果存在,注销MTC设备与MTC用户身份识别模块的关联关系,并更新存储的关联关系列表,即将该关联关系从关联关系列表中删除;如果不存在,则不做处理。
步骤503:移动通信网络向MTC设备反馈确认消息,通知MTC设备注销关联结果。
图6为本发明中MTC接入控制装置的结构示意图,如图6所示,该装置包括:接收单元和接入判断单元,其中,接收单元用于接收MTC设备发送的接入请求并发送给接入判断单元,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;接入判断单元用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
接入判断单元还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户的身份识别模块相关联。接入判断单元实现图3中所示的MTC用户鉴权功能、或MTC用户鉴权功能和MTC设备鉴权功能。
MTC接入控制装置还包括:关联建立单元,接收单元还用于接收MTC设备发送的关联请求并发送给关联建立单元;关联建立单元用于判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表。
MTC接入控制装置还包括:关联注销单元,接收单元还用于接收MTC设备发送的注销关联请求并发送给关联注销单元;关联注销单元用于判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与MTC用户身份识别模块的关联关系,进一步用于更新存储的关联关系列表,如果不是,则拒绝该注销关联请求。
关联建立单元和关联注销单元实现图3中所示的MTC用户与MTC设备关联管理功能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种机器类通信MTC接入控制的方法,MTC设备包含有MTC用户的身份识别模块,其特征在于,移动通信网络支持MTC设备与MTC用户身份识别模块的关联,该方法包括:
移动通信网络收到MTC设备发送的接入请求后,判断MTC设备是否已与所述身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入;
其中,所述判断MTC设备是否已与身份识别模块相关联之前,还包括:MTC设备向移动通信网络发送关联请求,移动通信网络收到MTC设备发送的关联请求后,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,否则,建立需要关联的MTC设备与所述身份识别模块的关联关系。
2.根据权利要求1所述的方法,其特征在于,所述判断MTC设备是否已与身份识别模块相关联之前,进一步包括:
对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
3.根据权利要求1所述的方法,其特征在于,所述判断MTC设备是否已与身份识别模块相关联,具体为:
判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,如果符合,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
4.根据权利要求3所述的方法,其特征在于,所述判断接入请求中携带的MTC用户身份信息和MTC设备身份信息是否符合已建立的MTC设备与MTC用户身份识别模块的关联关系,具体为:
基于存储的关联关系列表判断MTC设备身份信息是否已与相应MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与相应MTC用户身份信息的关联关系,则接受MTC设备的接入,否则,拒绝MTC设备的接入。
5.根据权利要求1所述的方法,其特征在于,所述关联请求包含MTC设备身份信息和MTC用户身份信息,所述判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,具体为:
基于存储的关联关系列表判断MTC设备身份信息是否已与其他MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该关联请求,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则建立需要关联的MTC设备与所述身份识别模块的关联关系,并更新关联关系列表。
6.根据权利要求1至5任一所述的方法,其特征在于,该方法还包括:
移动通信网络收到MTC设备发送的注销关联请求后,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,否则,拒绝该注销关联请求。
7.根据权利要求6所述的方法,其特征在于,所述注销关联请求包含MTC用户身份信息和MTC设备身份信息,所述判断需要注销关联的MTC设备是否已与身份识别模块相关联,具体为:
基于存储的关联关系列表判断MTC设备身份信息是否已与MTC用户身份信息相关联,如果关联关系列表中存在MTC设备身份信息与MTC用户身份信息的关联关系,则注销MTC设备与所述身份识别模块的关联关系,并更新关联关系列表,如果关联关系列表中不存在MTC设备身份信息与MTC用户身份信息的关联关系,则拒绝该注销关联请求。
8.一种机器类通信接入控制的系统,其特征在于,包括:
包含MTC用户身份识别模块的MTC设备,用于向移动通信网络发送接入请求;
用于MTC接入控制的功能实体,位于所述移动通信网络,用于判断所述MTC设备是否已与所述身份识别模块相关联,如果是,则接入MTC设备;否则,拒绝MTC设备的接入;
其中,所述MTC设备还用于:向所述移动通信网络发送关联请求;所述用于MTC接入控制的功能实体还用于:接收所述MTC设备发送的关联请求,判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与所述身份识别模块的关联关系。
9.根据权利要求8所述的系统,其特征在于,
所述MTC设备还用于:向所述移动通信网络发送注销关联请求;
所述用于MTC接入控制的功能实体还用于:接收MTC设备发送的注销关联请求,判断需要注销关联的MTC设备是否已与身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
10.根据权利要求8至9任一所述的系统,其特征在于,
所述用于MTC接入控制的功能实体还用于:对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与所述身份识别模块相关联。
11.一种机器类通信接入控制的装置,其特征在于,包括:
接收单元,用于接收MTC设备发送的接入请求并发送给接入判断单元,该接入请求中携带有MTC用户身份信息和MTC设备身份信息;
接入判断单元,用于判断MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则接受MTC设备的接入,否则,拒绝MTC设备的接入;
所述装置进一步包括:关联建立单元;所述接收单元还用于:接收MTC设备发送的关联请求并发送给关联建立单元;所述关联建立单元,用于判断需要关联的MTC设备是否已与其他MTC用户的身份识别模块相关联,如果是,则拒绝该关联请求,如果不是,则建立MTC设备与身份识别模块的关联关系。
12.根据权利要求11所述的装置,其特征在于,所述装置进一步包括:关联注销单元,
所述接收单元还用于:接收MTC设备发送的注销关联请求并发送给关联注销单元;
所述关联注销单元,用于判断需要注销关联的MTC设备是否已与MTC用户的身份识别模块相关联,如果是,则注销MTC设备与所述身份识别模块的关联关系,如果不是,则拒绝该注销关联请求。
13.根据权利要求11至12任一所述的装置,其特征在于,所述接入判断单元还用于:
对MTC用户进行接入鉴权,或对MTC用户进行接入鉴权和对MTC设备进行鉴权,鉴权通过后,判断MTC设备是否已与MTC用户相关联。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010536046.7A CN102469448B (zh) | 2010-11-08 | 2010-11-08 | 一种机器类通信接入控制的方法、系统及装置 |
PCT/CN2011/076104 WO2012062115A1 (zh) | 2010-11-08 | 2011-06-22 | 一种机器类通信接入控制的方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010536046.7A CN102469448B (zh) | 2010-11-08 | 2010-11-08 | 一种机器类通信接入控制的方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102469448A CN102469448A (zh) | 2012-05-23 |
CN102469448B true CN102469448B (zh) | 2016-12-28 |
Family
ID=46050368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010536046.7A Expired - Fee Related CN102469448B (zh) | 2010-11-08 | 2010-11-08 | 一种机器类通信接入控制的方法、系统及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102469448B (zh) |
WO (1) | WO2012062115A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104661220B (zh) * | 2015-03-13 | 2019-02-26 | 中国联合网络通信集团有限公司 | 一种实现鉴权处理的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1829386A (zh) * | 2006-02-14 | 2006-09-06 | 邵毅 | 无线移动设备与用户身份绑定系统 |
CN101022672A (zh) * | 2007-02-16 | 2007-08-22 | 华为技术有限公司 | 一种检查移动用户合法性的方法及系统 |
CN101198121A (zh) * | 2007-12-28 | 2008-06-11 | 中国移动通信集团四川有限公司 | 一种用户限制他人非法使用手机的鉴权方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100379315C (zh) * | 2005-06-21 | 2008-04-02 | 华为技术有限公司 | 对用户终端进行鉴权的方法 |
US20090217038A1 (en) * | 2008-02-22 | 2009-08-27 | Vesa Petteri Lehtovirta | Methods and Apparatus for Locating a Device Registration Server in a Wireless Network |
US9628474B2 (en) * | 2008-11-17 | 2017-04-18 | Sierra Wireless, Inc. | Method and apparatus for associating identity modules and terminal equipment |
-
2010
- 2010-11-08 CN CN201010536046.7A patent/CN102469448B/zh not_active Expired - Fee Related
-
2011
- 2011-06-22 WO PCT/CN2011/076104 patent/WO2012062115A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1829386A (zh) * | 2006-02-14 | 2006-09-06 | 邵毅 | 无线移动设备与用户身份绑定系统 |
CN101022672A (zh) * | 2007-02-16 | 2007-08-22 | 华为技术有限公司 | 一种检查移动用户合法性的方法及系统 |
CN101198121A (zh) * | 2007-12-28 | 2008-06-11 | 中国移动通信集团四川有限公司 | 一种用户限制他人非法使用手机的鉴权方法 |
Non-Patent Citations (4)
Title |
---|
(Release 10).《3GPP TR 23.888 V1.0.0》.2010, * |
3GPP.3rdGeneration Partnership Project * |
System Improvements for Machine-Type Communications * |
Technical Specification Group Services and System Aspects * |
Also Published As
Publication number | Publication date |
---|---|
WO2012062115A1 (zh) | 2012-05-18 |
CN102469448A (zh) | 2012-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102550062B (zh) | 借助蜂窝移动无线网络认证用户的方法和系统 | |
US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
CN102036222B (zh) | 一种m2m设备归属网络运营商变更的方法和系统 | |
CN102111766B (zh) | 网络接入方法、装置及系统 | |
CN103380613B (zh) | 无线终端设备、信息处理设备、通信系统和无线终端设备的控制方法 | |
US9992673B2 (en) | Device authentication by tagging | |
CN103109259A (zh) | 位置感知移动连接及信息交换系统 | |
CN105282868B (zh) | 用于临时加入WiFi网络的系统和方法 | |
CN103339974A (zh) | 用户识别模块供应 | |
US9208455B2 (en) | Wireless terminal device, communication system, and control method of wireless terminal device | |
CN104468565B (zh) | WiFi热点的登录方法及系统 | |
CN109561429B (zh) | 一种鉴权方法及设备 | |
CN106559783A (zh) | 一种对wifi网络的认证方法、装置和系统 | |
CN105303656A (zh) | 一种基于ca技术应用识别的智能门禁系统 | |
CN109618392A (zh) | 网络共享的方法、装置、设备及计算机可读存储介质 | |
CN105554845B (zh) | 一种接入的方法、路由器及终端 | |
WO2002021835A1 (en) | Information delivery system and method therefor | |
CN102026193A (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 | |
CN102469448B (zh) | 一种机器类通信接入控制的方法、系统及装置 | |
CN105376729A (zh) | 一种通信方法和移动通信设备 | |
US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
CN103731425B (zh) | 网络无线终端接入控制方法及系统 | |
CN103581895B (zh) | 基于mtc设备组的触发方法及系统 | |
CN102682501A (zh) | 一种实现停车场出入口控制的系统与方法 | |
CN102025496B (zh) | 向机器到机器设备提供机器通信身份模块的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161228 Termination date: 20211108 |
|
CF01 | Termination of patent right due to non-payment of annual fee |