技術領域

本發明涉及機器與機器通信(Machine?to?Machine，簡稱M2M)技術，尤其涉及一種M2M終端安全接入方法及終端、管理平臺。

背景技術

從廣義上看，M2M包括了機器和機器、移動網絡和機器、人和機器之間的信息交互，是現階段物聯網的主要應用形式。M2M應用是一種以M2M終端為核心，在M2M終端、M2M管理平臺和M2M應用平臺之間建立信息交互鏈路，并完成終端接入和控制，信息收集和分析等功能的服務。

隨著M2M應用的快速發展，接入CDMA網絡的M2M終端數量越來越多，M2M終端數據傳輸的安全問題日益突出。

M2M終端與M2M管理平臺之間采用應用層協議在數據通道進行通信，雖然基于碼分多址編碼技術的CDMA網絡本身具有一定安全性，但是目前大部分終端不提供安全機制，以明文傳輸業務數據，少部分終端使用短信通道下發密碼的方式加密數據，但仍然缺乏完善的應用層安全機制。

發明內容

本發明的目的是提出一種M2M終端安全接入方法及終端、管理平臺，為M2M終端與M2M管理平臺之間通信提供較為完善的應用層安全機制。

為實現上述目的，本發明提供了一種M2M終端安全接入方法，包括以下步驟：

M2M終端生成包含第一隨機數的登錄請求消息，并采用根據用戶識別模塊中預存的安全數據計算出的基礎密碼對所述登錄請求消息進行加密，得到加密后的密文；

所述M2M終端使用摘要算法對所述密文和所述基礎密碼進行運算，獲得所述密文對應的第一摘要；

所述M2M終端將所述密文和第一摘要發送到M2M管理平臺；

所述M2M管理平臺使用所述摘要算法對接收的所述密文和本地預存的基礎密碼進行運算，獲得所述密文對應的第二摘要；

所述M2M管理平臺比較所述第一摘要和第二摘要，如果相同，則根據所述基礎密碼對所述密文進行解密，獲得所述登錄請求消息，并完成登錄處理；

所述M2M管理平臺向所述M2M終端返回登錄響應消息；

所述M2M終端和所述M2M管理平臺各自采用所述摘要算法對所述安全數據和所述第一隨機數進行運算，獲得會話密碼，并通過所述會話密碼對后續的會話過程進行加解密和摘要計算。

為實現上述目的，本發明提供了一種M2M終端，內置用戶識別模塊，在所述用戶識別模塊中預存有安全數據，所述M2M終端還包括：

登錄請求生成模塊，用于生成包含第一隨機數的登錄請求消息；

登錄請求加密模塊，用于采用根據所述安全數據計算出的基礎密碼對所述登錄請求消息進行加密，得到加密后的密文；

第一摘要計算模塊，用于使用摘要算法對所述密文和所述基礎密碼進行運算，獲得所述密文對應的第一摘要；

登錄請求發送模塊，用于將所述密文和摘要發送到M2M管理平臺；

登錄響應接收模塊，用于接收M2M管理平臺的登錄響應消息；

會話密碼計算模塊，用于在登錄成功后，采用所述摘要算法對所述安全數據和所述第一隨機數進行運算，獲得會話密碼，以便在后續的會話過程利用所述會話密碼進行加解密和摘要計算。

為實現上述目的，本發明提供了一種M2M管理平臺，包括：

登錄請求接收模塊，用于接收M2M終端發送的對登錄請求消息加密后的密文和第一摘要；

第二摘要計算模塊，用于使用所述摘要算法對接收的所述密文和本地預存的基礎密碼進行運算，獲得所述密文對應的第二摘要；

摘要比較模塊，用于對所述第一摘要和第二摘要進行比較；

密文解密登錄模塊，用于在所述第一摘要和第二摘要相同時，根據所述基礎密碼對所述密文進行解密，獲得所述登錄請求消息，并完成登錄處理；

登錄響應發送模塊，用于向所述M2M終端返回登錄響應消息；

會話密碼計算模塊，用于在登錄成功后，采用所述摘要算法對所述安全數據和所述第一隨機數進行運算，獲得會話密碼，以便在后續的會話過程利用所述會話密碼進行加解密和摘要計算。

為實現上述目的，本發明還提供了一種M2M終端，內置用戶識別模塊，在所述用戶識別模塊中預存有安全數據，所述M2M終端還包括：

第一消息生成解析模塊，用于生成發送給M2M管理平臺的消息，以及解析并處理M2M管理平臺發送來的消息；

第一消息加密解密模塊，用于采用密碼對請求消息進行加密，得到加密后的密文，以及采用密碼對響應消息進行解密，得到解密后的明文；