[發(fā)明專利]一種管理接入密碼和基礎(chǔ)密鑰的方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201010291633.4 | 申請日: | 2010-09-21 |
| 公開(公告)號: | CN101959189A | 公開(公告)日: | 2011-01-26 |
| 發(fā)明(設(shè)計)人: | 李志剛 | 申請(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04W12/08 |
| 代理公司: | 北京派特恩知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11270 | 代理人: | 張穎玲;遲姍 |
| 地址: | 518057 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 管理 接入 密碼 基礎(chǔ) 密鑰 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及機(jī)器到機(jī)器(M2M,Machine?to?Machine)領(lǐng)域的管理技術(shù),尤其涉及一種管理接入密碼和基礎(chǔ)密鑰的方法及系統(tǒng)。
背景技術(shù)
物聯(lián)網(wǎng)是指物、物相連的互聯(lián)網(wǎng),其核心基礎(chǔ)仍然是互聯(lián)網(wǎng),具體是在互聯(lián)網(wǎng)的基礎(chǔ)上延伸擴(kuò)展到任何物品和物品之間,進(jìn)行信息交換和通信,因此物聯(lián)網(wǎng)主要采用的是M2M技術(shù)。M2M技術(shù)是一種以終端智能交互為核心的、網(wǎng)絡(luò)化的應(yīng)用與服務(wù),是通過在終端內(nèi)部嵌入移動通信模塊,以無線通信方式作為接入手段,提供信息化的解決方案,能夠滿足客戶對監(jiān)控、指揮調(diào)度、數(shù)據(jù)采集和測量等方面的信息化需求,M2M技術(shù)中的終端被稱為M2M終端。
無線機(jī)器到機(jī)器協(xié)議(WMMP,Wireless?M2M?Protocol)是為實(shí)現(xiàn)M2M業(yè)務(wù)中M2M終端與M2M平臺之間、M2M終端之間、M2M平臺與應(yīng)用平臺之間的數(shù)據(jù)通信過程而設(shè)計的應(yīng)用層協(xié)議,是中國移動針對M2M業(yè)務(wù)而開發(fā)的協(xié)議,該協(xié)議提供了端到端的無線機(jī)器通信、終端管理和業(yè)務(wù)安全等方面的基本功能。
根據(jù)WMMP規(guī)定,M2M終端只有在M2M平臺注冊后才能使用M2M業(yè)務(wù)。M2M終端的注冊分為兩類:第一類是未預(yù)置接入密碼和基礎(chǔ)密鑰的M2M終端的注冊,第二類是預(yù)置接入密碼和基礎(chǔ)密鑰的M2M終端的注冊。對于第一類注冊而言,其注冊過程是一個異步交互事件,其中包括三次報文交互:M2M終端提交注冊信息、M2M平臺下發(fā)接入密碼和基礎(chǔ)密鑰、M2M終端首次登錄M2M平臺;其中,第二次具體為M2M終端通過向M2M平臺注冊之后,M2M平臺通過短信明文的方式下發(fā)M2M終端的接入密碼,若M2M終端支持加密技術(shù),還需要同時下發(fā)基礎(chǔ)密鑰;M2M終端得到接入密碼和基礎(chǔ)密鑰后,根據(jù)接入密碼和基礎(chǔ)密鑰對WMMP報文進(jìn)行加密,以保證數(shù)據(jù)在傳輸過程的安全性。
需要指出的是,由于是注冊后首次下發(fā)接入密碼和基礎(chǔ)密鑰,并且都是以短信明文的方式下發(fā),因此這種方式具有非常大的安全隱患,一旦在傳輸過程中被他人截取接入密碼和基礎(chǔ)密鑰,此后他人就會知道M2M終端與M2M平臺所通信的內(nèi)容,后果非常嚴(yán)重。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種管理接入密碼和基礎(chǔ)密鑰的方法及系統(tǒng),提高M(jìn)2M平臺下發(fā)的接入密碼和基礎(chǔ)密鑰的安全性。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
本發(fā)明提供一種管理接入密碼和基礎(chǔ)密鑰的方法,機(jī)器到機(jī)器(M2M)平臺和M2M終端雙方約定加密密鑰;還包括:
M2M終端注冊成功后,M2M平臺利用約定的加密密鑰對接入密碼和基礎(chǔ)密鑰進(jìn)行加密,并發(fā)送給M2M終端;
M2M終端利用約定的加密密鑰對加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密。
上述方法中,所述M2M終端注冊成功后,M2M平臺利用約定的加密密鑰對接入密碼和基礎(chǔ)密鑰進(jìn)行加密之前,該方法進(jìn)一步包括:
M2M終端判斷是否需要注冊,如果是,則M2M終端向M2M平臺進(jìn)行注冊;否則,結(jié)束當(dāng)前處理流程。
上述方法中,所述M2M平臺和M2M終端雙方約定加密密鑰為:
在M2M終端開通業(yè)務(wù)時,M2M平臺通過書面形式與M2M終端約定加密密鑰,或M2M終端和M2M平臺根據(jù)雙方所遵守的相同的安全策略間接計算出加密密鑰作為約定的加密密鑰;
該方法還包括:M2M終端和M2M平臺雙方各自保存所述約定的加密密鑰。
上述方法中,所述M2M平臺利用約定的加密密鑰對接入密碼和基礎(chǔ)密鑰進(jìn)行加密,并發(fā)送給M2M終端為:
在M2M終端向M2M平臺注冊成功后,M2M平臺將接入密碼和基礎(chǔ)密鑰封裝為無線機(jī)器到機(jī)器協(xié)議(WMMP)報文的Value值,并利用所述約定的加密密鑰對所述Value值進(jìn)行加密,將加密后的Value值作為WMMP報文的報文體,將所述報文發(fā)送給M2M終端。
上述方法中,所述M2M終端利用約定的加密密鑰對加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密為:
M2M終端收到M2M平臺發(fā)送的WMMP報文后,對WMMP報文進(jìn)行解析,得到WMMP報文中加密后的接入密碼和基礎(chǔ)密鑰;M2M終端利用所述約定的加密密鑰對加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密,得到接入密碼和基礎(chǔ)密鑰并進(jìn)行保存。
上述方法中,所述M2M終端判斷是否需要注冊為:
M2M終端判斷是否需要向M2M平臺進(jìn)行注冊,如果M2M終端需要注冊,則M2M終端向M2M平臺進(jìn)行注冊;如果M2M終端不需要注冊,則結(jié)束當(dāng)前處理流程。
上述方法中,所述M2M終端向M2M平臺進(jìn)行注冊為:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010291633.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
