背景技术 机器对机器 （Machine to Machine, 简称： M2M ) 技术是无线通 信和信息技术的整合， 是指无需人工干预， 机器和机器之间可以直接 进行通信。 M2M 应用种类丰富， 包括以下五大应用： 自动仪表（水电 气表）、 远程监控、 工业安全与家庭自动化、 支付系统（自动拒员机、 支持终端和停车计时收费表等）以及车辆远程 控制（如车队管理、过路 费收费、 车辆恢复以及根据驾驶情况支付保费等）； 而车载应用则包 括免提、 远程通信系统、 内置导航、 紧急呼叫、 远程诊断和内置报警 等。 机器对机器 （ M2M ) 通信也称机器类通信 （ Machine Type

Communication, 简称： MTC ) , Μ2Μ通信由于其设备数量巨大、 低移 动性、 通信流量小等特点， 具有很多机器类通信的特性。 在目前的 3GPP ( The 3rd Generation Partnership Project , 第三代合作伙伴 计划） 标准中开始针对这些特性对网络系统进行优化 ， 并且将 Μ2Μ 设备称为 MTC设备。

MTC设备可以通过 SMS ( Short Message Service, 短消息服务） 触发执行所述 SMS命令的相关操作， 例如所述 SMS是触发接入网络的 短消息时， 当攻击者获得 MTC 设备的 MSISDN ( Mobile Station

Integrated Service Digital Network number , 移动台综合月良务数字 网络号 ) 或者 IMSI ( International Mobile Subscriber Identity , 国际移动签约标识）， 攻击者便可以轻易利用终端发起虚假触发攻击 , 浪费 MTC设备的电量或者网络资源， 降低了 MTC设备的安全性。

发明内容 本发明的实施例提供一种短消息的安全处理方 法和装置，提高了 MTC设备的安全性， 节约了 MTC设备的电量或者网络资源。

为达到上述目的， 本发明的实施例釆用如下技术方案：

一种短消息的安全处理方法， 包括：

第二设备接收第一设备发送的标识信息；

所述第二设备根据所述标识信息确认接收方为 机器类通信 MTC 设备或确认所述标识信息不在授权列表中，则 向所述第一设备发送拒 绝指示或者查询结果； 或者，

如果所述第二设备根据所述标识信息确认接收 方为除 MTC 设备 外的其他设备或者确认所述标识信息在所述授 权列表中，则向第一设 备发送确认指示或者查询结果。

一种短消息的安全处理方法， 包括：

终端接收携带标识信息的短消息；

如果所述终端根据标识信息确认所述标识信息 不在授权列表中， 忽略所述短消息； 或者，

如果所述终端根据标识信息确认所述标识信息 在授权列表中，所 述终端与网络侧建立连接。

一种短消息的安全处理方法， 包括：

第一设备接收携带标识信息的短消息；

如果所述第一设备根据所述标识信息确认接收 方为机器类通信 MTC 设备和 /或确认所述标识信息不在授权列表中， 则进行拒绝处理 操作； 或者，

如果所述第一设备根据所述标识信息确认接收 方为除 MTC 设备 外的其他设备或者确认所述标识信息在所述授 权列表中，则继续进行 短消息流程。

一种短消息的安全处理方法， 包括：

终端接收携带消息认证码和新鲜数的短消息；

所述终端根据自身预置的触发密钥、消息认证 码和新鲜数计算本 地认证码；

如果所述消息认证码与所述本地认证码不一致 ， 忽略所述短消 息； 或者，

如果所述消息认证码与所述本地认证码一致， 则所述终端与网络 侧建立连接。

一种短消息的安全处理装置， 包括：

接收单元， 用于接收第一设备发送的标识信息；

处理单元，用于根据所述接收单元接收的所述 标识信息确认接收 方为机器类通信 MTC设备或确认所述标识信息不在授权列表中， 则向 所述第一设备发送拒绝指示或者查询结果； 或者， 用于根据所述接收 单元接收的所述标识信息确认接收方为除 MTC 设备外的其他设备或 者确认所述标识信息在所述授权列表中，则向 第一设备发送确认指示 或者查询结果。

一种短消息的安全处理装置， 包括：

接收单元， 用于接收携带标识信息的短消息；

处理单元，用于根据所述接收单元接收的所述 标识信息确认所述 标识信息不在授权列表中， 忽略所述短消息； 或者， 用于根据所述接 收单元接收的所述标识信息确认所述标识信息 在授权列表中，所述装 置与网络侧建立连接。

一种短消息的安全处理装置， 包括：

接收单元， 用于接收携带标识信息的短消息；

处理单元，用于如果根据所述接收单元接收的 所述标识信息确认 接收方为机器类通信 MTC设备和 /或确认所述标识信息不在授权列表 中， 则进行拒绝处理操作； 或者， 用于如果根据所述接收单元接收的 所述标识信息确认接收方为除 MTC 设备外的其他设备或者确认所述 标识信息在所述授权列表中， 则继续进行短消息流程。

一种短消息的安全处理装置， 包括： 接收单元， 用于接收携带消息认证码和新鲜数的短消息； 分析单元， 用于根据自身预置的触发密钥、 所述接收单元接收的 消息认证码和所述接收单元接收的新鲜数计算 本地认证码；

处理单元，用于如果所述接收单元接收的消息 认证码与所述分析 单元计算的所述本地认证码不一致， 忽略所述短消息； 或者， 用于如 果所述接收单元接收的消息认证码与所述分析 单元计算的所述本地 认证码一致， 则所述装置与网络侧建立连接。

本发明实施例提供的一种短消息的安全处理方 法和装置， 终端、 第一设备或者第二设备通过接收短消息中的标 识信息， 根据所述标识 信息确认对所述短消息拒绝处理操作或者发送 拒绝指示、 查询结果、 确认指示或者忽略所述短消息， 通过网络侧节点或者终端对短消息中 标识信息的检查或者终端对短消息中消息认证 码的检查， 避免了现有 技术中攻击者利用终端发起虚假触发攻击 MTC设备的问题，提高了 MTC 设备的安全性， 节约了 MTC设备的电量或者网络资源。

附图说明 图 1 为本发明实施例提供的一种短消息的安全处理 方法的流程 图；

图 2 为本发明实施例提供的一种短消息的安全处理 装置的结构 图；

图 3 为本发明实施例提供的另一种短消息的安全处 理方法的流 程图；

图 4 为本发明实施例提供的另一种短消息的安全处 理装置的结 构图；

图 5 为本发明实施例提供的又一种短消息的安全处 理方法的流 程图；

图 6 为本发明实施例提供的再一种短消息的安全处 理方法的流 程图； 图 7 为本发明实施例提供的再又一种短消息的安全 处理方法的 流程图；

图 8 为本发明实施例提供的另又一种短消息的安全 处理方法的 流程图；

图 9 为本发明实施例提供的另外一种短消息的安全 处理方法的 流程图；

图 1 0为本发明实施例提供的另一种短消息的安全� �理装置的结 构图；

图 1 1为本发明实施例提供的再另一种短消息的安� �处理方法的 流程图；

图 1 2为本发明实施例提供的另一种短消息的安全� �理装置的结 构图；

图 1 3为本发明实施例提供的再又一种短消息的安� �处理方法的 流程图；

图 14为本发明实施例提供的又一种短消息的安全� ��理装置的结 构图；

图 1 5为本发明实施例提供的另一种短消息的安全� �理方法的流 程图；

图 1 6为本发明实施例提供的再一种短消息的安全� �理装置的结 构图；

图 1 7为本发明实施例提供的再一种短消息的安全� �理方法的流 程图；

图 1 8为本发明实施例提供的又一种短消息的安全� �理装置的结 构图；

图 1 9为本发明实施例提供的又一种短消息的安全� �理装置的结 构图；

图 20为本发明实施例提供的又一种短消息的安全� ��理方法的流 程图；

图 21为本发明实施例提供的再一种短消息的安全� ��理装置的结 构图； 图 22为本发明实施例提供的又一种短消息的安全� ��理方法的流 程图；

图 23为本发明实施例提供的再一种短消息的安全� ��理装置的结 构图； 方法流程图； 方法流程图。

具体实施方式 下面结合附图对本发明实施例一种短消息的安 全处理方法和装 置进行详细 4 述。

本发明实施例提供一种短消息的安全处理方法 ， 如图 1所示， 该 方法包括如下步骤：

101、 第二设备接收第一设备发送的标识信息；

102、 所述第二设备根据所述标识信息确认接收方为 机器类通信 MTC设备或确认所述标识信息不在授权列表中， 则向所述第一设备发 送拒绝指示或者查询结果；

103、 如果所述第二设备根据所述标识信息确认接收 方为除 MTC 设备外的其他设备或者确认所述标识信息在所 述授权列表中，则向第 一设备发送确认指示或者查询结果。

本发明实施例提供的一种短消息的安全处理方 法，第二设备接收 第一设备发送的标识信息，根据所述标识信息 确认接收方为机器类通 信 MTC设备或确认所述标识信息不在授权列表中， 则向所述第一设备 发送拒绝指示或者查询结果； 或者， 根据所述标识信息确认接收方为 除 MTC设备外的其他设备或者确认所述标识信息在 所述授权列表中 , 则向第一设备发送确认指示或者查询结果，通 过将标识信息发送给第 二设备检查 ,避免了终端对 MTC设备的触发或者避免了未授权终端对 MTC设备的触发， 提高了 MTC设备的安全性， 节约了 MTC设备的电量 或者网络资源。

相应地， 本发明实施例还提供一种短消息的安全处理装 置， 如图

2所述， 包括接收单元 11和处理单元 12。

其中， 接收单元 11, 用于接收第一设备发送的标识信息； 处理单元 12, 用于根据所述接收单元接收的所述标识信息确 认 接收方为机器类通信 MTC设备或确认所述标识信息不在授权列表中， 则向所述第一设备发送拒绝指示或者查询结果 ； 或者， 用于根据所述 接收单元接收的所述标识信息确认接收方为除 MTC 设备外的其他设 备或者确认所述标识信息在所述授权列表中， 则向第一设备发送确认 指示或者查询结果。

本发明实施例提供的一种短消息的安全处理装 置，通过接收单元 接收第一设备发送的标识信息，由处理单元根 据所述标识信息确认接 收方是否为机器类通信 MTC 设备或确认所述标识信息是否在授权列 表中，从而决定向所述第一设备发送拒绝指示 或者发送确认指示或者 查询结果， 避免了终端对 MTC 设备的触发， 以及未授权终端对 MTC 设备的触发， 提高了 MTC设备的安全性， 节约了 MTC设备的电量或者 网络资源。

所述 MTC 设备是用于机器类通信的终端或者支持机器类 通信应 用的终端。

在实际应用中， 所述 SMS-SC ( Short Message Service-Service Centre 短消息服务中心） 为第一设备， 在接收到短消息后， 区分所 述短消息来自 MTCsms 接口、 T4 接口还是 SMS- IWMSC ( SMS Inter Working Mobi le Switching Center,短消息月良务互通移动交换中心、 )； 当所述短消息来自 T4接口时， 发送所述短消息；

当所述短消息来自 MTCsms接口时，所述 SMS-SC检查 MTC服务器 是否授权触发所述接收方的标识对应的 MTC设备， 如果是， 则发送所 述短消息， 如果不是， 则拒绝发送所述短消息；

当所述短消息来自 SMS-IWMSC时， 执行下列操作， 如图 3所示， 其中第二设备为 MTC-IWF ( Machine Type Communication-Inter Working Function, 机器类通信互联互通功能） ， 且在所述 MTC-IWF 上存有内部标识与外部标识的映射列表， 具体步骤如下： 201、 MTC-IWF接收 SMS-SC发送的所述短消息中的接收方的标识 或者接收 S M S - S C发送的携带接收方的标识的短 ΐ % , 。

其中， 所述接收方的标识可以是目的标识或者目的地 址， 可以是 但不局限于 IMS I、 MS I SDN或者 IP地址。 所述短消息携带有文本信息 和消息头， 所述消息头中包含所述接收方的标识。

202、 根据所述 MTC-IWF上的内部标识与外部标识的映射列表， 检查所述接收方的标识是否存在于所述映射列 表的内部标识中。

其中，所述内部标识是在 3GPP网络内部使用的标识，例如 IMS I、 MS I SDN , IP地址， 所述外部标识是在 3GPP网络外部使用的标识。

203、如果所述接收方的标识存在于所述映射列 表的内部标识中， 则所述接收方的标识对应的终端为 MTC设备， MTC- IWF向 SMS-SC发 送拒绝指示或者查询结果。

其中， 所述 SMS-SC 接收所述 MTC-IWF 发送的拒绝指示， 所述 SMS-SC拒绝发送所述短消息， 或者， 所述 SMS-SC接收所述 MTC-IWF 发送的查询结果， 所述 SMS-SC根据查询结果拒绝发送所述短消息。

204、 如果所述接收方的标识不存在于所述映射列表 的内部标识 中，则所述接收方的标识对应的终端不是 MTC设备， MTC-IWF向 SMS-SC 发送确认指示或者查询结果。

所述 SMS-SC接收所述 MTC-IWF发送的确认指示， 所述 SMS-SC 继续发送所述短消息， 或者， 所述 SMS-SC接收所述 MTC-IWF发送的 查询结果， 所述 SMS-SC根据查询结果继续发送所述短消息。 可选的， 所述 MTC- IWF 还可以将所述接收方的标识发送给 HSS ( Home Subs cr i ber Server , 归属签约月良务器 ） /HLR ( Home Loca t i on Reg i s t er , 归属位置寄存器） ， 此时所述第二设备为 HSS/HLR , 且所 述 HSS/HLR 上存有所述内部标识与外部标识的映射列表， 由所述 HSS/HLR判断接收方的标识对应终端是否是 MTC设备并根据结果返回 拒绝发送所述短消息指示或者确认发送所述短 消息指示或者返回接 收方的标识对应终端是否是 MTC设备的判断结果。

相应的， 本实施例提供的装置， 如图 4 所示， 为网络侧节点 MTC-IWF或者 HLR/HSS ,所述接收单元 11具体用于接收第一设备发送 的接收方的标识。 所述装置还包括分析单元 1 3 , 用于判断所述接收单元接收的所 述接收方的标识对应的终端是否为 MTC设备，具体用于根据所述装置 上的内部标识与外部标识的映射列表，检查所 述接收方的标识是否存 在于所述映射列表的内部标识中，如果存在于 所述映射列表的内部标 识中， 则所述接收方的标识对应的接收方为 MTC设备。

当所述短消息来自 SMS-IWMSC 时， 还可执行下列操作， 如图 5 所示,其中第二设备为 MTC- IWF ( Mach ine Type Commun i ca t i on- Inte r Work ing Func t i on , 机器类通信互联互通功能） ， 且在所述 MTC-IWF 上存有接收方的标识对应的授权发送方的标识 列表， 具体步骤如下： 301、 MTC-IWF接收 SMS-SC发送发送方的标识和接收方的标识或 者接收 SMS-SC发送的携带发送方的标识和接收方的标识 的短消息。

其中， 所述接收方的标识可以是目的标识或目的地址 ， 所述发送 方的标识可以是源标识或者源地址，所述接收 方标识和发送方标识可 以是但不局限于 IMS I、 MS I SDN或者 I P地址。 所述短消息携带有文本 信息和消息头，所述消息头中包含所述接收方 的标识和所述发送方的 标识。

302、 所述 MTC-IWF 居所述接收方的标识， 查询所述接收方的 标识对应的授权发送方的标识列表；

303、如果所述发送方的标识不在所述授权发送 方的标识列表中 , MTC-IWF向 SMS-SC发送拒绝指示或者查询结果；

其中， 所述 SMS-SC 接收所述 MTC-IWF 发送的拒绝指示， 所述 SMS-SC拒绝发送所述短消息， 或者， 所述 SMS-SC接收所述 MTC-IWF 发送的查询结果， 所述 SMS-SC根据查询结果拒绝发送所述短消息。

304、 如果所述发送方的标识在所述授权发送方的标 识列表中， MTC-IWF向 SMS-SC发送确认指示或者查询结果。

其中， 所述 SMS-SC接收所述 MTC- IWF发送的确认指示后， 所述 SMS-SC继续发送所述短消息， 或者， 所述 SMS-SC接收所述 MTC-IWF 发送的查询结果， 所述 SMS-SC根据查询结果继续发送所述短消息。

可选的，所述 MTC-IWF将所述接收方的标识和发送方的标识发� � 给 HSS/HLR , 且所述 HSS/HLR上存有所述接收方的标识对应的授权发 送方的标识列表， 此时所述第二设备为 HSS/HLR , 由所述 HSS/HLR判 断所述发送方的标识是否在所述授权发送方的 标识列表中，并根据结 果返回拒绝发送所述短消息指示或者确认发送 所述短消息指示或者 返回接收方的标识对应终端是否是 M T C设备的判断结果。

相应的， 本发明实施例提供的装置为网络侧节点 MTC-IWF 或者 HLR/HSS, 所述接收单元具体用于接收第一设备发送发送 方的标识和 接收方的标识；

所述处理单元具体用于根据所述接收单元接收 的所述接收方的 标识， 查询所述接收方的标识对应的授权发送方的标 识列表； 如果所 述发送方的标识不在所述授权发送方的标识列 表中，则向所述第一设 备发送拒绝指示或者查询结果。

当所述短消息来自 SMS-IWMSC时， 所述 SMS-SC将短消息发送给 GMSC ( Gateway Mobile Switching Center, 网关移动交换中心） ， 可选地携带检查所述接收方的标识对应的终端 是否为 MTC 设备的指 示， 所述 GMSC将接收方的标识转发给 HSS/HLR, 可选地携带检查所 述接收方的标识对应的终端是否为 MTC设备的指示， 所述 GMSC为第 一设备， 所述 HSS/HLR是第二设备， 由所述 HSS/HLR判断所述接收方 的标识对应的终端是否为 MTC设备， 如图 6所示， 具体步骤如下：

401、 GMSC接收 SMS-SC发送的携带接收方的标识的短消息。 可选地， 还接收了检查所述接收方的标识对应的终端是 否为 MTC 设备的指示。

其中， 所述接收方的标识可以是目的标识或目的地址 ， 可以是但 不局限于 IMSI、 MSISDN或者 IP地址。 所述短消息携带有文本信息和 消息头， 所述消息头中包含所述接收方的标识。

402、 所述 GMSC将短消息中接收方的标识发送给 HLR/HSS。

可选地， GMSC还将检查所述接收方的标识对应的终端是� �为 MTC 设备的指示发送给 HLR/HSS。

403、 所述 HLR/HSS根据所述接收方的标识查找所述接收方� �标 识对应的签约数据， 根据查找结果判断接收方是否为机器类通信 MTC 设备。

404、如果接收方为 MTC设备， 则 HLR/HSS向 GMSC发送拒绝指示 或者查询结果。 所述 HSS/HLR 向 GMSC发送拒绝指示或者查询结果， 所述 GMSC 拒绝发送所述短消息或者根据查询结果拒绝发 送短消息。或者由所述 GMSC转发给所述 SMS-SC ,所述 SMS- SC拒绝发送所述短消息或者根据 查询结果拒绝发送短消息。

405、如果接收方不为 MTC设备， 则 HLR/HSS向 GMSC发送确认指 示或者查询结果。

所述 HSS/HLR 向 GMSC 发送确认指示或者查询结果并将服务的 MSC/SGSN提供给 GMSC ,所述 GMSC继续发送所述短消息或者根据查询 结果继续发送短消息。

HSS/HLR将服务的 MSC ( Mob i l e Swi t ch ing Cen ter , 移动交换中 心 ) /SGSN ( Serv ing GPRS Suppor t Node , 服务 GPRS支持节点 ) 提 供给 GMS C , 所述 GMS C继续发送所述短消息。

相应的， 本实施例提供的装置为网络侧节点 HLR/HSS , 所述接收 单元具体用于接收第一设备发送的携带标识信 息的短消息。

所述分析单元具体用于根据所述接收单元接收 的所述接收方的 标识查找所述接收方的标识对应的签约数据， 根据查找结果判断接收 方是否为机器类通信 MTC设备。

还存在另一种情况， 根据所述网络侧节点预先设置的相关策略， 规定 MTC设备支持接收授权的终端发送的短消息， GMSC接收的短消 息还包括发送方的标识，且在所述 HSS/HLR上存有所述接收方的标识 对应的授权发送方的标识列表 ,则如果所述接收方的标识对应的终端 为 MTC设备时， 如图 7所示， 具体步骤如下：

406、 如果所述接收方的标识对应的终端是 MTC 设备， HSS/HLR 根据所述接收方的标识，查询所述接收方的标 识对应的授权发送方的 标识歹 'J表；

407、如果所述发送方的标识不在所述授权发送 方的标识列表中 , 发送拒绝指示。

所述 HSS/HLR 向 GMSC发送拒绝指示或者查询结果， 所述 GMSC 拒绝发送所述短消息或者根据查询结果拒绝发 送短消息。或者由所述 GMSC转发给所述 SMS-SC ,所述 SMS-SC拒绝发送所述短消息或者根据 查询结果拒绝发送短消息。 408、 如果所述发送方的标识在所述授权发送方的标 识列表中， 发送查询结果。

所述 HSS/HLR 向 GMSC 发送确认指示或者查询结果并将服务的 MSC/SGSN提供给 GMSC,所述 GMSC继续发送所述短消息或者根据查询 结果继续发送短消息。

相应的， 本发明实施例提供的装置为网络侧节点 HLR/HSS, 所述 处理单元具体用于根据所述接收单元接收的所 述接收方的标识，查询 所述接收方的标识对应的授权发送方的标识列 表；如果所述发送方的 标识不在所述授权发送方的标识列表中，则向 所述第一设备发送拒绝 指示或者查询结果。

当所述短消息来自 SMS-IWMSC时， 所述 SMS-SC将短消息发送给 GMSC ( Gateway Mobile Switching Center, 网关移动交换中心） ， 并携带检查所述接收方的标识对应的终端是否 为 MTC设备的指示，所 述 GMSC 将所述短消息中的接收方的标识和发送方的标 识转发给 HSS/HLR, 所述 GMSC为第一设备， 所述 HSS/HLR是第二设备， 由所述 HSS/HLR 判断所述发送方的标识是否再所述接收方的标 识对应的授 权发送方的标识列表中， 如图 8所示， 具体步骤如下：

501、 GMSC接收 SMS-SC发送的携带接收方的标识和发送方的标 识的短消息。 可选地， 还接收了检查所述发送方的标识是否在所述接 收方的标识对应的授权发送方的标识列表的指 示。

其中， 所述接收方的标识可以是目的标识或目的地址 ， 所述发送 方的标识可以是源标识或源地址，所述接收方 的标识和发送方的标识 可以是但不局限于 IMSI、 MSISDN或者 IP地址。 所述短消息携带有文 本信息和消息头，所述消息头中包含所述接收 方的标识和所述发送方 的标识。

502、所述 GMSC将短消息中接收方的标识和发送方的标识� �送给 HLR/HSS。

可选地，还携带了检查所述发送方的标识是否 在所述接收方的标 识对应的授权发送方的标识列表的指示。

503、所述 HLR/HSSC根据所述接收方的标识查询所述接收方� ��标 识对应的授权发送方的标识列表； 504、如果所述发送方的标识不在所述授权发送 方的标识列表中， 发送拒绝指示或者查询结果。

所述 HSS/HLR 向 GMSC发送拒绝指示或者查询结果， 所述 GMSC 拒绝发送所述短消息或者根据查询结果拒绝发 送短消息。或者由所述 GMSC转发给所述 SMS-SC ,所述 SMS- SC拒绝发送所述短消息或者根据 查询结果拒绝发送短消息。

505、 如果所述发送方的标识在所述授权发送方的标 识列表中， 发送确认指示或者查询结果。

所述 HSS/HLR 向 GMSC 发送确认指示或者查询结果并将服务的 MSC/SGSN提供给 GMSC ,所述 GMSC继续发送所述短消息或者根据查询 结果继续发送短消息。

相应的， 本发明实施例提供的装置为网络侧节点 HLR/HSS , 所述 处理单元具体用于根据所述接收单元接收的所 述接收方的标识，查询 所述接收方的标识对应的授权发送方的标识列 表；如果所述发送方的 标识不在所述授权发送方的标识列表中，则向 所述第一设备发送拒绝 指示或者查询结果。

本发明实施例还提供另一种短消息的安全处理 方法， 如图 9 所 示， 该方法包括如下步骤：

601、 终端接收携带标识信息的短消息；

602、 如果所述终端根据标识信息确认所述标识信息 不在授权列 表中， 忽略所述短消息；

603、 如果所述终端根据标识信息确认所述标识信息 在授权列表 中， 所述终端与网络侧建立连接。

本发明实施例提供的一种短消息的安全处理方 法，终端根据接收 携带标识信息的短消息，根据标识信息确认所 述标识信息不在授权列 表中， 忽略所述短消息， 或者确认所述标识信息在授权列表中， 所述 终端与网络侧建立连接，通过 MTC设备对短消息中发送方的标识的检 查， 避免了未授权终端触发 MTC设备的问题， 提高了 MTC设备的安全 性， 节约了 MTC设备的电量或者网络资源。

相应地， 本发明实施例还提供一种短消息的安全处理装 置， 如图 10所述， 包括接收单元 21和处理单元 22。 其中， 所述接收单元 21, 用于接收携带标识信息的短消息； 处理单元 22, 用于根据所述接收单元接收的标识信息确认所 述 标识信息不在授权列表中， 忽略所述短消息； 或者， 用于根据所述接 收单元接收的标识信息确认所述标识信息在授 权列表中，所述装置与 网络侧建立连接。

本发明实施例提供的一种短消息的安全处理装 置，通过接收单元 接收携带标识信息的短消息，由处理单元根据 标识信息确认所述标识 信息是否在授权列表中， 决定忽略所述短消息， 或者所述装置与网络 侧建立连接， 避免了未授权终端触发 MTC 设备的问题， 提高了 MTC 设备的安全性， 节约了 MTC设备的电量或者网络资源。

在实际应用中， 所述终端为 MTC设备， 且在所述 MTC设备上存有 接收方的标识对应的授权列表， 如图 11所示， 所述 MTC设备对于所 述短消息处理的具体步骤如下：

701、 MTC设备接收携带发送方的标识的短消息。

其中， 所述发送方的标识可以是源标识或源地址， 可以是但不局 限于 IMSI、 MSISDN或者 IP地址。 所述短消息携带有文本信息和消息 头， 所述消息头中包含所述发送方的标识。

702、 所述 MTC设备根据短消息中的发送方的标识判断所述 发送 方的标识是否在所述授权列表中，所述授权列 表中的标识信息是授权 触发该 MTC设备的实体对应的标识信息；

703、如果确认所述发送方的标识不在所述授权 列表中，所述 MTC 设备忽略所述短消息；

704、 如果确认所述发送方的标识在所述授权列表中 ， 所述 MTC 设备与网络侧建立连接。

当所述发送方的标识存在于所述授权列表中时 ，所述 MTC设备接 受短消息， 并与网络侧建立 PDN ( Packet Data Network, 分组数据 网 ) 连接 /PDP ( Packet Data Protocol, 分组数据协议） 上下文。

相应的， 本实施例提供的装置为 MTC设备， 如图 12所示， 所述 接收单元 21具体用于接收携带发送方的标识的短消息；

所述装置还包括分析单元 23, 用于根据所述接收单元接收的发 送方的标识判断所述发送方的标识是否在所述 授权列表中。 本发明实施例提供的一种短消息的安全处理方 法，如图 1 3所示， 该方法包括如下步骤：

801、 第一设备接收携带标识信息的短消息；

802、 如果所述第一设备根据所述标识信息确认接收 方为机器类 通信 MTC设备和 /或确认所述标识信息不在授权列表中， 则进行拒绝 处理操作；

803、 如果所述第一设备根据所述标识信息确认接收 方为除 MTC 设备外的其他设备或者确认所述标识信息在所 述授权列表中，则继续 进行短消息流程。

本发明实施例提供的一种短消息的安全处理方 法，第一设备根据 接收携带标识信息的短消息，根据标识信息确 认接收方为 MTC设备和 /或确认所述标识信息不在授权列表中， 则进行拒绝处理操作， 或者， 确认接收方为除 MTC 设备外的其他设备或者确认所述标识信息在所 述授权列表中， 则继续进行短消息流程， 在网络中的设备接收短消息 的同时，根据所述短消息的标识信息避免了终 端对 MTC设备的触发或 者未授权终端对 MTC设备的触发， 提高了 MTC设备的安全性， 节约了 MTC设备的电量或者网络资源。

相应地， 本发明实施例还提供一种短消息的安全处理装 置， 如图 14所示， 包括接收单元 31和处理单元 32。

其中， 接收单元 31 , 用于接收携带标识信息的短消息； 处理单元 32 , 用于根据所述接收单元接收的所述标识信息确 认 接收方为机器类通信 MTC设备和 /或确认所述标识信息不在授权列表 中， 则进行拒绝处理操作； 或者， 用于根据所述接收单元接收的所述 标识信息确认接收方为除 MTC 设备外的其他设备或者确认所述标识 信息在所述授权列表中， 则继续进行短消息流程。

本发明实施例提供的一种短消息的安全处理装 置，根据接收单元 接收携带标识信息的短消息， 处理单元根据标识信息确认接收方为 MTC 设备和 /或确认所述标识信息不在授权列表中， 则进行拒绝处理 操作， 或者， 确认接收方为除 MTC设备外的其他设备或者确认所述标 识信息在所述授权列表中， 则继续进行短消息流程， 在网络中的装置 接收短消息的同时， 根据所述短消息的标识信息避免了终端对 MTC 设备的触发， 以及未授权终端对 MTC设备的触发， 提高了 MTC设备的 安全性， 节约了 MTC设备的电量或者网络资源。

在实际应用时， 所述 SMS-SC ( Short Message Service-Service Centre 短消息服务中心） 为第一设备， 在接收到短消息后， 区分所 述短消息来自 MTCsms 接口、 T4 接口还是 SMS- IWMSC ( SMS Inter Working Mobi le Switching Center,短消息月良务互通移动交换中心、 )； 当所述短消息来自 T4接口时， 发送所述短消息；

当所述短消息来自 MTCsms接口时，所述 SMS-SC检查 MTC服务器 是否授权触发所述接收方的标识对应的 MTC设备， 如果是， 则发送所 述短消息， 如果不是， 则拒绝发送所述短消息；

当所述短消息来自 SMS-IWMSC时， 如图 15所示， 执行下列操作： 901、 SMS-SC接收携带发送方的标识和接收方的标识的 短消息。 其中， 所述 SMS-SC上预置了 MTC设备对应的授权发送方的标识 列表， 所述接收方的标识可以是目的标识或目的地址 ， 所述发送方的 标识可以是源标识或源地址，所述接收方的标 识和发送方的标识可以 是但不局限于 IMSI、 MSISDN或者 IP地址。 所述短消息携带有文本信 息和消息头，所述消息头中包含所述接收方的 标识和所述发送方的标 识。

902、 所述 SMS-SC 居所述短消息中的接收方的标识， 查询所述 接收方的标识对应的授权发送方的标识列表；

903、如果所述发送方的标识不在所述授权发送 方的标识列表中， 拒绝发送所述短消息；

904、 如果所述发送方的标识在所述授权发送方的标 识列表中， 则继续发送所述短消息。

相应地， 所述装置， 如图 16所示， 还包括查找单元 33, 用于根 据所述接收单元接收的所述接收方的标识，查 询所述接收方的标识对 应的授权发送方的标识列表。

所述处理单元 32具体用于所述接收单元接收的所述发送方的� �� 识不在所述授权发送方的标识列表中， 拒绝发送所述短消息； 或者， 用于所述接收单元接收的所述发送方的标识在 所述授权发送方的标 识列表中， 继续发送所述短消息。

可选的， 当所述短消息来自 SMS-IWMSC时， 如图 17所示， 执行 下列步骤：

1001、 SMS-SC接收携带接收方的标识的短消息； 。

其中， 所述接收方的标识可以是目的标识或目的地址 ， 可以是但 不局限于 IMSI、 MSISDN或者 IP地址。 所述短消息携带有文本信息和 消息头， 所述消息头中包含所述接收方的标识。

1002、根据所述接收方的标识的格式和预设号� �， 判断所述接收 方的标识对应的终端是否为 MTC设备；

1003、如果所述接收方的标识对应的终端是 MTC设备， 拒绝发送 所述短消息；

1004、如果所述接收方的标识对应的终端不是 MTC设备，发送所 述短消息。

相应的， 本实施例提供的装置为网络侧节点 SMS-SC, 所述接收 单元具体用于接收携带接收方的标识的短消息 ；

所述装置如图 18所示， 还包括判断单元 34, 具体用于根据所述 接收单元接收的所述接收方的标识的格式和预 设号段，判断所述接收 方的标识对应的终端是否为 MTC设备；

所述处理单元 32具体用于所述接收单元接收的所述接收方的� �� 识对应的终端是 MTC设备， 则拒绝发送所述短消息。

还存在另一种情况， 根据所述网络侧节点预先设置的相关策略， 规定 MT C设备支持接收授权的终端发送的短消息 ,则如果所述接收方 的标识对应的终端为 MTC设备时， 所述 SMS-SC将所述短消息中的接 收方的标识和发送方的标识转发给 MTC-IWF, 且在 MTC-IWF上存有所 述短消息的接收方的标识对应的授权发送方的 标识列表，具体步骤如 图 5所示的方法中的步骤 301-步骤 304, 此处不再赘述。

同样可选的，所述 M T C - 1 W F将所述接收方的标识和发送方的标识 发送给 HSS/HLR, 且所述 HSS/HLR上存有所述接收方的标识对应的授 权发送方的标识列表，由所述 HSS/HLR判断是否拒绝发送所述短消息 或者返回查询结果。 还存在另一种情况， 根据所述网络侧节点预先设置的相关策略， 规定 MTC设备支持接收授权的终端发送的短消息， 且在所述 SMS-SC 上存有所述接收方的标识对应的授权发送方的 标识列表，则如果所述 接收方的标识对应的终端为 MTC设备时， 具体步骤如图 15所示的方 法中步骤 901 -步骤 904操作， 此处不再赘述。

相应的， 本实施例提供的装置为网络侧节点 SMS-SC , 如图 19所 示， 还包括转发单元 35 , 用于向第二设备转发标识信息， 以使得第 二设备根据所述标识信息判断所述标识信息是 否在所述授权列表中， 若不在所述授权列表中， 向所述装置发送拒绝指示或者判断结果； 若 在所述授权列表中， 则向所述装置发送确认指示或者判断结果；

所述处理单元 32用于如果接收第二设备发送的拒绝指示， 则拒 绝发送短消息； 或者， 用于如果接收所述第二设备发送的确认指示， 则继续短消息流程； 或者， 用于如果所述装置接收所述第二设备发送 的判断结果， 根据判断结果拒绝发送短消息或者继续短消息 流程。

可选的， 当所述短消息来自 SMS-IWMSC时， 如图 20所示， 执行 下列步骤：

1101、 SMS-SC接收短消息类型信息。

1102、 如果所述短消息类型为触发短消息， 所述 SMS-SC确认接 收方为 MTC设备， 拒绝发送所述短消息。

1103、 如果所述短消息类型不是触发短消息， 所述 SMS-SC确认 接收方不是 MTC设备， 发送所述短消息。

相应的， 本实施例提供的装置为网络侧节点 SMS-SC , 如图 21所 示， 所述接收单元 31具体用于接收短消息类型信息；

所述装置还包括分析处理单元 36 , 根据所述接收单元接收的所 述短消息类型信息确认接收方为 MTC设备， 则拒绝发送所述短消息。

具体地， 所述分析处理单元 36用于所述接收单元接收的所述短 消息类型为触发短消息， 确认接收方为 MTC设备。

还存在另一种情况， 根据所述网络侧节点预先设置的相关策略， 规定 MTC设备支持接收授权的终端发送的短消息， 且在所述 SMS-SC 上存有所述接收方的标识对应的授权发送方的 标识列表，则如果所述 接收方的标识对应的终端为 MTC设备时， 具体步骤如图 15所示的方 法中步骤 901-步骤 904操作， 此处不再赘述。

还存在另一种情况， 根据所述网络侧节点预先设置的相关策略， 规定 MTC设备支持接收授权的终端发送的短消息， 且在所述 HLR/HSS 上存有所述接收方的标识对应的授权发送方的 标识列表，则如果所述 接收方的标识对应的终端为 MTC设备时，具体步骤如图 8所示的方法 中步骤 501-步骤 505操作， 此处不再赘述。

还存在另一种情况， 根据所述网络侧节点预先设置的相关策略， 规定 MTC设备支持接收授权的终端发送的短消息， 且在所述 MTC-IWF 上存有所述接收方的标识对应的授权发送方的 标识列表，则如果所述 接收方的标识对应的终端为 MTC设备时，具体步骤如图 5所示的方法 中步骤 301-步骤 304操作， 此处不再赘述。

同样可选的，所述 M T C - 1 W F将所述接收方的标识和发送方的标识 发送给 HSS/HLR, 且所述 HSS/HLR上存有所述接收方的标识对应的授 权发送方的标识列表，由所述 HSS/HLR判断是否拒绝发送所述短消息 或者发送查询结果。

实施例 4:

本发明实施例还提供一种短消息的安全处理方 法，如图 22所示， 其中终端为 MTC设备， 具体步骤如下：

1201、 终端接收携带标识信息、 消息认证码和新鲜数的短消息； 所述短消息中包含接收方的标识 Identifier, 消息认证码 MAC 和新鲜数 Fresh。

1202、 所述终端根据自身预置的触发密钥、标识信息 和新鲜数计 算本地认证码；

根据所述预置的触发密钥 Ktrigger, 所述接收的短消息中接收 方的标识和新鲜数计算本地认证码 MAC' ；

其中， 所述本地认证码利用哈希函数计算， 公式为 MAC' =Hash ( Ktrigger, Identifier, Fresh ) 计算得出。

1203、如果所述消息认证码与所述本地认证码� �一致， 忽略所述 短消息；

1204、如果所述消息认证码与所述本地认证码� �致，根据所述短 消息与网络侧建立连接。

当所述消息认证码与所述本地认证码一致时， 所述 MTC设备接收 短消息， 并建立 PDN连接 /PDP上下文。

本发明实施例提供的一种短消息的安全处理方 法， MTC设备根据 接收的短消息中的标识信息、 消息认证码和新鲜数， 通过自身预置的 触发密钥、 标识信息和新鲜数计算本地认证码， 与所述消息认证码进 行比较， 不一致时， 则忽略所述短消息， 一致时， 则接受所述短消息， 通过 MTC设备对短消息中消息认证码的检查 ,避免了未授权终端触发 MTC设备的问题， 提高了 MTC设备的安全性， 节约了 MTC设备的电量 或者网络资源。

其中， 所述新鲜数可以由以下三种方式实现：

第一种是随机数， 终端保存有最近接收过的一些随机数，数量待 定， 可以根据短消息的发送频率来定。 例如， 安全的触发短消息一天 发送一次， 那么所述终端保存有 32个随机数， 就意味着攻击者需要 重新发送 32天前的短消息才能触发成功，保证了 MTC设备的安全性； 第二种是时间戳， 需要保证终端和网络侧的时间同步；

第三种是序列号， 序列号的长度待定， 需要根据短消息的发送频 率来决定， 或者使用短消息中的请求数。 在序列号失步的情况下， 可 釆取两种处理方法，一种是接收端拒绝执行所 述短消息直至序列号同 步， 另一种是接收端向终端返回接收端当前的序列 号， 终端将接收端 的序列号作为自己的序列号。

相应的， 本发明实施例提供的装置为 MTC设备， 如图 23所示， 包括接收单元 41、 分析单元 42和处理单元 43。

其中接收单元 41 , 用于接收携带标识信息、 消息认证码和新鲜 数的短消息；

分析单元 42 , 用于根据自身预置的触发密钥、 所述接收单元接 收的标识信息和所述接收单元接收的新鲜数计 算本地认证码；

处理单元 43 , 用于如果所述接收单元接收的消息认证码与所 述 分析单元计算的所述本地认证码不一致， 忽略所述短消息； 或者， 用 于如果所述接收单元接收的消息认证码与所述 分析单元计算的本地 认证码一致， 则所述装置与网络侧建立连接。 本发明实施例提供的一种短消息的安全处理装 置，通过接收单元 接收携带标识信息、 消息认证码和新鲜数的短消息， 分析单元根据自 身预置的触发密钥、 标识信息和新鲜数计算本地认证码， 处理单元由 所述消息认证码与所述本地认证码不一致， 忽略所述短消息； 或者， 所述消息认证码与所述本地认证码一致，则所 述装置与网络侧建立连 接， 避免了未授权终端触发 MTC设备的问题， 提高了 MTC设备的安全 性， 节约了 MTC设备的电量或者网络资源。

上述实施例所提到的标识， 可以是 MS I SDN或者 IMS I。

机器类通信中存在一种方案， 利用 TAU ( Tra ck i ng Area Upda t e , 跟踪区域更新）请求或者附着请求携带加密的 小数据。 如果 TAU过程 发生在不同 MME ( Mob i le Management Ent i ty, 移动管理实体） 之间， 即 MTC设备向目的 MME发起了 TAU过程，由于目的 MME没有终端当前 的安全上下文或者目的 MME不支持当前的算法，那么目的 MME可能无 法解密小数据。

针对上述问题， 可釆用如下解决方法：

方法一， 如图 24所示， 目的 MME将整条 TAU请求封装在上下文 请求消息中转发给源 MME , 源 MME解密小数据并将解密的小数据封装 在上下文响应中发送给目的 MME , 然后目的 MME将小数据发送给 MTC 服务器。

或者， 方法二， 如图 25所示， 目的 MME将整条 TAU请求封装在 上下文请求消息中转发给源 MME , 源 MME解密小数据后直接将小数据 发送给 MTC服务器。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并 不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露 的技术范 围内， 可轻易想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护范围应所述以权利要求的保护范 围为准。