一种保护MTC设备不受短消息攻击的方法和系统技术方案

本发明专利技术提供了一种保护机器类型通信设备不受短消息攻击的方法，包括：短消息业务服务中心接收到来自Tsms接口或者SMS-IWMSC的短消息传输请求后，如果待传输的短消息为非触发类型的短消息，则短消息业务服务中心将短消息转发给SMS-GMSC，携带检查指示，指示SMS-GMSC检查发送短消息的源设备是否为目标设备的授权方；SMS-GMSC接收到所述短消息后，根据源设备是否为目标设备的授权方决定转发所述短消息至目标设备或者拒绝传输所述短消息。本发明专利技术还提供一种保护机器类型通信设备不受短消息攻击的系统。本发明专利技术可以防止非授权的源设备向目标设备大量发送短消息以及保护MTC设备不受虚假触发短消息攻击。

【技术实现步骤摘要】
一种保护MTC设备不受短消息攻击的方法和系统
本专利技术涉及通信
,具体涉及到MTC (Machine Type Communication,机器类型通信)系统中保护MTC设备不受短消息攻击的方法和系统。
技术介绍
MTC是指一种不需要人干涉的两实体之间的数据交互。换而言之，MTC就是一种机器类的通信，是机器与机器之间的对话。短消息业务作为MTC设备的一项基本功能，可以为MTC设备带来许多的便利，例如MTC服务器通过短消息的方式触发MTC设备,SME (Short Message Entity,短消息实体)通过短消息的方式向MTC设备传送配置/控制/数据信息，MTC设备和MTC设备之间通过短消息的方式进行一些工作所需的交互等等。但是，由于MTC设备在多数情况下没有人的干涉和判断，MTC设备也面临着遭受非法短消息攻击的威胁。如图1所示，MTC设备可以收到来自于以下三个路径的SMS(Short MessagingService,短消息业务):1、MTC设备接收到的短消息来自于普通UE (User Equipment,用户设备)。普通UE可以通过MO SM (Mobile Originate Short Message,终端发起短消息)流程经过SMS-1WMSC将短消息发送至SMS-SC(SMS-Service Center,短消息业务服务中心);SMS_SC再通过MTSM (Mobile Terminated Short Message,终端接收短消息)流程将短消息发送至MTC设备。2、MTC设备接收到的短消息来自于SME。SME可以通过Tsms接口向SMS-SC发送信令消息，请求SMS-SC通过MT SMS的方式向MTC设备发送短消息；SME也可以通过Tsms接口向SMS-SC发送短消息，要求SMS-SC向MTC设备转发所述短消息。Tsms接口规范不在3GPP范围内。3、MTC设备接收到的短消息可能来自于SCS(Service Capability Server,业务能力服务器)。SCS通过Tsp接口向MTC-1WF (MTC Interworking Function,机器类通信交互功能)发送传输请求，MTC-1ffF通过T4接口向SMS-SC发送传输请求，请求SMS-SC使用MTSM过程向目标MTC设备发送短消息。在以上的短消息路径中，可能存在以下两种对MTC设备的攻击方式:A、虚假的trigger (触发)短消息攻击。B、恶意UE或恶意SME向MTC设备发起短消息洪泛攻击，即以大量的垃圾短消息消耗目标MTC设备的电量。某些MTC设备需要单独设置在某个地点，并且需要使用一块电池进行长时间工作，此类攻击会对这些MTC设备造成较大影响。[0011 ]目前针对此两种攻击方式有不同的解决方法。现有防止来自于SME的虚假触发短消息攻击的方法在于，3GPP系统为设备触发功能预留了一个port ID (端口标识)。所以短消息中只要包含了所述port ID，则MTC设备认为此短消息的功能为trigger所述MTC设备。所以SMS-SC将会检测来自于Tsms接口的短消息是否占用了所述预留给设备触发功能的port ID, SMS-SC将会拒绝传输来自于Tsms接口并占用了所述port ID的短消息。此方法能够防止Tsms接口上不受到虚假的触发短消息攻击，但是此方法没有考虑到Tsms接口上的普通短消息洪泛攻击。现有防止恶意SME和恶意UE洪泛攻击的方法在于，在HSS/HLR中为每一个MTC设备建立一个授权白名单，只有发送方的标识在授权白名单内时，网络才给MTC设备传输所述发送方的短消息。此方法将所述授权白名单作为过滤标准，并没有将触发类短消息和普通短消息区分考虑，如果某发送源是授权可以触发所述MTC设备的，但是不在所述短消息白名单内，则其将不能通过短消息触发所述MTC设备；此方法同时也没有给出具体的实施办法。现有技术中并没有综合考虑MTC设备面对虚假触发短消息攻击的情况和MTC设备面对短消息洪泛攻击的情况。
技术实现思路
本专利技术提供了一种保护MTC设备不受短消息攻击的方法和系统，能够在不影响MTC设备短消息能力的情况下，有效保护MTC设备不受虚假触发短消息攻击和保护MTC设备不受短消息洪泛攻击。为了解决上述问题，本专利技术提供了一种保护机器类型通信设备不受短消息攻击的方法，包括:短消息业务服务中心接收到来自Tsms接口或者短消息业务互通移动交换中心SMS-1WMSC的短消息传输请求后，如果待传输的短消息为非触发类型的短消息，则所述短消息业务服务中心将所述短消息转发给短消息业务网关移动交换中心SMS-GMSC，携带检查指示，指示所述SMS-GMSC检查所述发送短消息的源设备是否为目标设备的授权方；所述SMS-GMSC接收到所述短消息后，如果所述短消息中携带所述检查指示，则所述SMS-GMSC判断所述源设备是否为所述目标设备的授权方，根据所述源设备是否为目标设备的授权方决定转发所述短消息至目标设备或者拒绝传输所述短消息。进一步的，上述方法还可具有以下特点，如果所述待传输的短消息为触发类型的短消息，则所述短消息业务服务中心拒绝所述短消息。进一步的，上述方法还可具有以下特点，如果待传输的短消息为非触发类型的短消息，所述短消息业务服务中心从所述短消息中提取出发送短消息的源设备标识，并在向所述SMS-GMSC转发所述短消息时，将所述源设备标识发送给所述SMS-GMSC。进一步的，上述方法还可具有以下特点，所述SMS-GMSC根据如下方式确定所述源设备是否为目标设备的授权方:所述SMS-GMSC从所述短消息中提取出目标设备标识，向归属用户服务器/归属位置寄存器HSS/HLR发送路由信息查询请求，所述路由信息查询请求中还携带查询所述源设备是否为所述目标设备的授权方的指示、所述源设备标识和所述目标设备标识；所述SMS-GMSC接收所述HSS/HLR返回的路由信息查询响应消息，根据所述路由信息查询响应消息中携带的指示信息确定所述源设备是否为所述目标设备的授权方。进一步的，上述方法还可具有以下特点，所述HSS/HLR接收到所述路由信息查询请求后，通过所述目标设备标识查询所述目标设备是否在HSS/HLR中配置了授权方列表；如果没有配置，则通过路由信息查询响应消息返回所述目标设备未配置授权方信息的指示信息给所述SMS-GMSC ;如果已配置，则:查询所述源设备标识是否在所述目标设备的授权方列表内，如果在，则通过路由信息查询响应消息返回所述源设备为所述目标设备的授权方的指示信息给所述SMS-GMSC ；如果不在，则通过路由信息查询响应消息返回所述源设备非所述目标设备的授权方的指示信息给所述SMS-GMSC。进一步的，上述方法还可具有以下特点，所述SMS-GMSC根据所述路由信息查询响应消息中携带的指示信息判断所述源设备是否为所述目标设备的授权方，根据所述源设备是否为所述目标设备的授权方决定转发所述短消息至目标设备或者拒绝传输所述短消息包括:如果所述路由信息响应消息中携带所述源设备为所述目标设备的授权方的指示信息，或者，携带所述目标设备未配置授权方信息的指示信息，则所述SMS-GMSC转发所述短消息至所述目标设备；如果所述响应本文档来自技高网...

【技术保护点】
一种保护机器类型通信设备不受短消息攻击的方法，其特征在于，包括：短消息业务服务中心接收到来自Tsms接口或者短消息业务互通移动交换中心SMS?IWMSC的短消息传输请求后，如果待传输的短消息为非触发类型的短消息，则所述短消息业务服务中心将所述短消息转发给短消息业务网关移动交换中心SMS?GMSC，携带检查指示，指示所述SMS?GMSC检查所述发送短消息的源设备是否为目标设备的授权方；所述SMS?GMSC接收到所述短消息后，如果所述短消息中携带所述检查指示，则所述SMS?GMSC判断所述源设备是否为所述目标设备的授权方，根据所述源设备是否为目标设备的授权方决定转发所述短消息至目标设备或者拒绝传输所述短消息。

【技术特征摘要】
1.一种保护机器类型通信设备不受短消息攻击的方法，其特征在于，包括: 短消息业务服务中心接收到来自Tsms接口或者短消息业务互通移动交换中心SMS-1WMSC的短消息传输请求后，如果待传输的短消息为非触发类型的短消息，则所述短消息业务服务中心将所述短消息转发给短消息业务网关移动交换中心SMS-GMSC，携带检查指示，指示所述SMS-GMSC检查所述发送短消息的源设备是否为目标设备的授权方； 所述SMS-GMSC接收到所述短消息后，如果所述短消息中携带所述检查指示，则所述SMS-GMSC判断所述源设备是否为所述目标设备的授权方，根据所述源设备是否为目标设备的授权方决定转发所述短消息至目标设备或者拒绝传输所述短消息。2.如权利要求1所述的方法，其特征在于，所述方法还包括， 如果所述待传输的短消息为触发类型的短消息，则所述短消息业务服务中心拒绝所述短消息。3.如权利要求1所述的方法，其特征在于，所述方法还包括， 如果待传输的短消息为非触发类型的短消息，所述短消息业务服务中心从所述短消息中提取出发送短消息的源设备标识，并在向所述SMS-GMSC转发所述短消息时，将所述源设备标识发送给所述SMS-GMSC。4.如权利要求1所述的方法，其特征在于，所述SMS-GMSC根据如下方式确定所述源设备是否为目标设备的授权方: 所述SMS-GMSC从所述短消息中提取出目标设备标识，向归属用户服务器/归属位置寄存器HSS/HLR发送路由信息查询请求，所述路由信息查询请求中还携带查询所述源设备是否为所述目标设备的授权方的指示、所述源设备标识和所述目标设备标识； 所述SMS-GMSC接收所述HSS/HLR返回的路由信息查询响应消息，根据所述路由信息查询响应消息中携带的指示信息确定所述源设备是否为所述目标设备的授权方。5.如权利要求4所述的方法，其特征在于，所述方法还包括: 所述HSS/HLR接收到所述路由信息查询请求后，通过所述目标设备标识查询所述目标设备是否在HSS/HLR中配置了授权方列表；如果没有配置，则通过路由信息查询响应消息返回所述目标设备未配置授权方信息的指示信息给所述SMS-GMSC ;如果已配置，则: 查询所述源设备标识是否在所述目标设备的授权方列表内，如果在，则通过路由信息查询响应消息返回所述源设备为所述目标设备的授权方的指示信息给所述SMS-GMSC ;如果不在，则通过路由信息查询响应消息返回所述源设备非所述目标设备的授权方的指示信息给所述SMS-GMSC。6.如权利要求4所述的方法，其特征在于，所述SMS-GMSC根据所述路由信息查询响应消息中携带的指示信息判断所述源设备是否为所述目标设备的授权方，根据所述源设备是否为所述目标设备的授权方决定转发所述短消息至目标设备或者拒绝传输所述短消息包括: 如果所述路由信息响应消息中携带所述源设备为所述目标设备的授权方的指示信息，或者，携带所述目标设备未配置授权方信息的指示信息，则所述SMS-GMSC转发所述短消息至所述目标设备；如果所述响应消息携带所述源设备非所述目标设备的授权方的指示信息，则所述SMS-GMSC拒绝传输所述短消息。7.如权利要求1至6任一所述的方法，其特征在于，所述短消息业务服务中心根据如下方式确定所述短消息是否为触发类型的短消息: 所述短消息业务服务中心查看所述短消息中是否占用了预留给设备触发的短消息应用端口标识来确定所述短消息是否为触发类型的短消息，如果占用，则表示所述短消息为触发类型的短消息，否则，为非触发类型的短消息。8.一种保护机器类型...

【专利技术属性】
技术研发人员：曹岚健，余万涛，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：