专利名称:一种管理接入密码和基础密钥的方法及系统的制作方法
技术领域:
本发明涉及机器到机器(M2M,Machine to Machine)领域的管理技术,尤其涉及一 种管理接入密码和基础密钥的方法及系统。
背景技术:
物联网是指物、物相连的互联网,其核心基础仍然是互联网,具体是在互联网的基 础上延伸扩展到任何物品和物品之间,进行信息交换和通信,因此物联网主要采用的是M2M 技术。M2M技术是一种以终端智能交互为核心的、网络化的应用与服务,是通过在终端内部 嵌入移动通信模块,以无线通信方式作为接入手段,提供信息化的解决方案,能够满足客户 对监控、指挥调度、数据采集和测量等方面的信息化需求,M2M技术中的终端被称为M2M终 端。无线机器到机器协议(WMMP, Wireless M2M Protocol)是为实现M2M业务中M2M 终端与M2M平台之间、M2M终端之间、M2M平台与应用平台之间的数据通信过程而设计的应 用层协议,是中国移动针对M2M业务而开发的协议,该协议提供了端到端的无线机器通信、 终端管理和业务安全等方面的基本功能。根据WMMP规定,M2M终端只有在M2M平台注册后才能使用M2M业务。M2M终端的 注册分为两类第一类是未预置接入密码和基础密钥的M2M终端的注册,第二类是预置接 入密码和基础密钥的M2M终端的注册。对于第一类注册而言,其注册过程是一个异步交互 事件,其中包括三次报文交互M2M终端提交注册信息、M2M平台下发接入密码和基础密钥、 M2M终端首次登录M2M平台;其中,第二次具体为M2M终端通过向M2M平台注册之后,M2M平 台通过短信明文的方式下发M2M终端的接入密码,若M2M终端支持加密技术,还需要同时下 发基础密钥;M2M终端得到接入密码和基础密钥后,根据接入密码和基础密钥对WMMP报文 进行加密,以保证数据在传输过程的安全性。需要指出的是,由于是注册后首次下发接入密码和基础密钥,并且都是以短信明 文的方式下发,因此这种方式具有非常大的安全隐患,一旦在传输过程中被他人截取接入 密码和基础密钥,此后他人就会知道M2M终端与M2M平台所通信的内容,后果非常严重。
发明内容
有鉴于此,本发明的主要目的在于提供一种管理接入密码和基础密钥的方法及系 统,提高M2M平台下发的接入密码和基础密钥的安全性。为达到上述目的,本发明的技术方案是这样实现的本发明提供一种管理接入密码和基础密钥的方法,机器到机器(M2M)平台和M2M 终端双方约定加密密钥;还包括M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础密钥进行 加密,并发送给M2M终端;M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥进行解密。
上述方法中,所述M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码 和基础密钥进行加密之前,该方法进一步包括M2M终端判断是否需要注册,如果是,则M2M终端向M2M平台进行注册;否则,结束 当前处理流程。上述方法中,所述M2M平台和M2M终端双方约定加密密钥为在M2M终端开通业务时,M2M平台通过书面形式与M2M终端约定加密密钥,或M2M 终端和M2M平台根据双方所遵守的相同的安全策略间接计算出加密密钥作为约定的加密 密钥;该方法还包括M2M终端和M2M平台双方各自保存所述约定的加密密钥。上述方法中,所述M2M平台利用约定的加密密钥对接入密码和基础密钥进行加 密,并发送给M2M终端为在M2M终端向M2M平台注册成功后,M2M平台将接入密码和基础密钥封装为无线 机器到机器协议(WMMP)报文的Value值,并利用所述约定的加密密钥对所述Value值进行 加密,将加密后的Value值作为WMMP报文的报文体,将所述报文发送给M2M终端。上述方法中,所述M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥 进行解密为M2M终端收到M2M平台发送的WMMP报文后,对WMMP报文进行解析,得到WMMP报文 中加密后的接入密码和基础密钥;M2M终端利用所述约定的加密密钥对加密后的接入密码 和基础密钥进行解密,得到接入密码和基础密钥并进行保存。上述方法中,所述M2M终端判断是否需要注册为M2M终端判断是否需要向M2M平台进行注册,如果M2M终端需要注册,则M2M终端 向M2M平台进行注册;如果M2M终端不需要注册,则结束当前处理流程。上述方法中,所述M2M终端向M2M平台进行注册为M2M终端发送注册信息给M2M平台,M2M平台根据所述注册信息对M2M终端进行 鉴权,如果通过鉴权,则通知M2M终端注册成功,如果没有通过鉴权,则通知M2M终端注册失 败。本发明还提供一种管理接入密码和基础密钥的系统,包括M2M平台、M2M终端;其 中,M2M平台和M2M终端约定加密密钥;M2M平台,还用于M2M终端注册成功后,利用约定的加密密钥对接入密码和基础密 钥进行加密,并发送给M2M终端;M2M终端,还用于利用约定的加密密钥对加密后的接入密码和基础密钥进行解密。上述系统中,所述M2M终端还用于,判断是否需要注册,需要注册时向M2M平台进 行注册;不需要注册时结束当前处理流程。上述系统中,所述M2M平台和M2M终端约定加密密钥为在M2M终端开通业务时,M2M平台通过书面形式与M2M终端约定加密密钥,或M2M 终端和M2M平台根据双方所遵守的相同的安全策略间接计算出加密密钥作为约定的加密 密钥。本发明提供的管理接入密码和基础密钥的方法及系统,M2M平台和M2M终端采用 对称加密机制,双方约定加密密钥;M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础密钥进行加密,M2M终端利用约定的加密密钥对加密后的接入密码和基础 密钥进行解密,从而解决了 M2M平台利用短信明文下发接入密码和基础密钥时的安全隐患 问题,大大提高了接入密码和基础密钥的安全性,保证M2M终端和M2M平台通信时的内容不 被窃取,从而避免了给用户和运营商带来的损失。
图1是本发明实现管理接入密码和基础密钥的方法的流程示意图;图2是本发明实现管理接入密码和基础密钥的系统的结构示意图。
具体实施例方式在密码学中,加密/解密算法是公开的,但是加密/解密密钥是私密的。现有技术 中所有的加密算法可以归为两类非对称加密算法和对称加密算法;其中,对称加密算法 是加密和解密双方使用相同的密钥,即加密密钥就是解密密钥。本发明正是利用对称加密 算法实现的,其基本思想是:M2M平台和M2M终端双方约定加密密钥;M2M终端注册成功后, M2M平台利用约定的加密密钥对接入密码和基础密钥进行加密,并发送给M2M终端;M2M终 端利用约定的加密密钥对加密后的接入密码和基础密钥进行解密。下面通过附图及具体实施例对本发明再做进一步的详细说明。图1是本发明实现管理接入密码和基础密钥的方法的流程示意图,如图1所示,该 方法包括以下步骤步骤101,M2M平台和M2M终端双方约定加密密钥;具体的,由于WMMP协议中已经定义安全算法,因此本实施例中不需要新增加算法 模块,只需要M2M平台和M2M终端双方约定加密密钥即可;其中,WMMP协议中的对称加密算 法是三倍的数据加密标准(3DES,Triple DataEncryption Standard);M2M平台和M2M终端双方约定加密密钥的方法主要有两种第一种方式为直接方式,即在M2M终端开通业务时,M2M平台通过书面等形式与 M2M终端约定加密密钥;例如,在M2M终端开通中国移动的业务时,中国移动为M2M平台指 定一个初始的加密密钥,M2M终端可以对该初始的加密密钥进行修改,修改后的加密密钥为 约定的加密密钥;第二种为间接方式,是M2M终端和M2M平台根据双方所遵守的相同的安全策 略,间接计算出加密密钥;例如,3GPP规范规定的UE在接入无线网络时,无线网络(例如 TD-SCDMA网络)会对所有注册的UE进行鉴权,保证只有合法的用户才能够接入无线网络; 无线网络和UE之间通过使用相同的安全策略间接计算出加密密钥,并各自保存该加密密 钥;其中,M2M终端也是一种UE,通过读取保存在SIM卡中的加密密钥,可以作为M2M终端用 于加密接入密码和基础密钥的加密密钥;此外,因为每次UE接入无线网络时,加密密钥只 有通信双方知晓,而且不直接进行传输,因此这种方法的安全性更高;在约定加密密钥后,M2M终端和M2M平台双方各自将该约定的加密密钥在本地进 行保存。步骤102,M2M终端判断是否需要注册,如果是,执行步骤103,如果否,则结束当前 处理流程;
6
具体的,在约定并保存加密密钥后,M2M终端判断是否需要向M2M平台进行注册; 如果M2M终端不是注册状态,表示M2M终端没有进行注册,此时M2M终端需要进行注册,执 行步骤103 ;如果M2M终端中的注册标志已经处于注册状态,表示M2M终端已经进行了注 册,此时M2M终端不需要注册,则结束当前处理流程。步骤103,M2M终端向M2M平台进行注册;具体的,M2M终端发送注册信息给M2M平台,其中,注册信息包括M2M终端的身 份信息,主要有M2M终端的序列号、国际移动设备身份码(IMEI,International Mobile Equipment Identity)和国际移动用户识别码(IMSI,Iinternational Mobile Subscriber Identity) ;M2M平台根据M2M终端发送的注册信息对M2M终端进行鉴权,如果通过鉴权,则 通知M2M终端注册成功,如果没有通过鉴权,则通知M2M终端注册失败。步骤104,M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础 密钥进行加密,并发送给M2M终端;具体的,在M2M终端向M2M平台注册成功后,M2M平台依据WMMP协议的规范将接 入密码和基础密钥封装为Value值,并利用自身保存的、双方约定的加密密钥对该Value值 进行加密,将加密后的Value值作为WMMP报文的报文体,将该WMMP报文发送给M2M终端; 其中,WMMP报文可以是Security Config报文。步骤105,M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥进行解 密;具体的,M2M终端收到M2M平台发送的WMMP报文后,根据WMMP协议规范对该WMMP 报文进行解析;M2M终端对WMMP报文进行解析后得到WMMP报文中加密后的接入密码和基 础密钥,M2M终端利用自身保存的、双方约定的加密密钥对加密后的接入密码和基础密钥进 行解密,得到接入密码和基础密钥并进行保存,以供后续进行正常的M2M业务时的使用。为实现上述方法,本发明还提供一种管理接入密码和基础密钥的系统,图2是本 发明实现管理接入密码和基础密钥的系统的结构示意图,如图2所示,该系统包括M2M平 台21、M2M终端22 ;其中,M2M平台21和M2M终端22用于约定加密密钥;M2M平台21,还用于M2M终端注册成功后,利用约定的加密密钥对接入密码和基础 密钥进行加密,并发送给M2M终端22 ;M2M终端22,还用于利用约定的加密密钥对加密后的接入密码和基础密钥进行解
滋
Γ t [ O所述M2M终端22还用于,判断是否需要注册,需要注册时向M2M平台21进行注册; 不需要注册时结束当前处理流程。所述M2M平台21和M2M终端22用于约定加密密钥为M2M终端22和M2M平台21双方利用M2M终端22在开通业务时,M2M平台21通过 书面等约定加密密钥的方式,或利用根据M2M终端22和M2M平台21双方所遵守的相同的 安全策略间接计算出加密密钥的方式约定的加密密钥;M2M终端22和M2M平台21双方各 自保存所述约定的加密密钥。所述M2M平台21利用约定的加密密钥对接入密码和基础密钥进行加密,并发送给 M2M终端22为在M2M终端22向M2M平台21注册成功后,M2M平台21将接入密码和基础密钥封
7装为WMMP报文的Value值,并利用所述约定的加密密钥对所述Value值进行加密,将加密 后的Value值作为WMMP报文的报文体,将所述报文发送给M2M终端22。所述M2M终端22利用约定的加密密钥对加密后的接入密码和基础密钥进行解密 为M2M终端22收到M2M平台21发送的WMMP报文后,对WMMP报文进行解析,得到 WMMP报文中加密后的接入密码和基础密钥;M2M终端22利用所述约定的加密密钥对加密后 的接入密码和基础密钥进行解密,得到接入密码和基础密钥并进行保存。所述M2M终端22判断是否需要注册为M2M终端22判断是否需要向M2M平台21进行注册,如果M2M终端22需要注册,则 M2M终端22向M2M平台21进行注册;如果M2M终端22不需要注册,则结束当前处理流程。所述M2M终端22向M2M平台21进行注册为M2M终端22发送注册信息给M2M平台21,M2M平台21根据所述注册信息对M2M 终端22进行鉴权,如果通过鉴权,则通知M2M终端22注册成功,如果没有通过鉴权,则通知 M2M终端22注册失败。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护 范围之内。
权利要求
一种管理接入密码和基础密钥的方法,其特征在于,机器到机器(M2M)平台和M2M终端双方约定加密密钥;该方法还包括M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础密钥进行加密,并发送给M2M终端;M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥进行解密。
2.根据权利要求1所述的方法,其特征在于,所述M2M终端注册成功后,M2M平台利用 约定的加密密钥对接入密码和基础密钥进行加密之前,该方法进一步包括M2M终端判断是否需要注册,如果是,则M2M终端向M2M平台进行注册;否则,结束当前 处理流程。
3.根据权利要求1所述的方法,其特征在于,所述M2M平台和M2M终端双方约定加密密 钥为在M2M终端开通业务时,M2M平台通过书面形式与M2M终端约定加密密钥,或M2M终端 和M2M平台根据双方所遵守的相同的安全策略间接计算出加密密钥作为约定的加密密钥; 该方法还包括M2M终端和M2M平台双方各自保存所述约定的加密密钥。
4.根据权利要求1所述的方法,其特征在于,所述M2M平台利用约定的加密密钥对接入 密码和基础密钥进行加密,并发送给M2M终端为在M2M终端向M2M平台注册成功后,M2M平台将接入密码和基础密钥封装为无线机器到 机器协议(WMMP)报文的Value值,并利用所述约定的加密密钥对所述Value值进行加密, 将加密后的Value值作为WMMP报文的报文体,将所述报文发送给M2M终端。
5.根据权利要求1所述的方法,其特征在于,所述M2M终端利用约定的加密密钥对加密 后的接入密码和基础密钥进行解密为M2M终端收到M2M平台发送的WMMP报文后,对WMMP报文进行解析,得到WMMP报文中加 密后的接入密码和基础密钥;M2M终端利用所述约定的加密密钥对加密后的接入密码和基 础密钥进行解密,得到接入密码和基础密钥并进行保存。
6.根据权利要求2所述的方法,其特征在于,所述M2M终端判断是否需要注册为 M2M终端判断是否需要向M2M平台进行注册,如果M2M终端需要注册,则M2M终端向M2M平台进行注册;如果M2M终端不需要注册,则结束当前处理流程。
7.根据权利要求2或6所述的方法,其特征在于,所述M2M终端向M2M平台进行注册为M2M终端发送注册信息给M2M平台,M2M平台根据所述注册信息对M2M终端进行鉴权, 如果通过鉴权,则通知M2M终端注册成功,如果没有通过鉴权,则通知M2M终端注册失败。
8.一种管理接入密码和基础密钥的系统,其特征在于,该系统包括M2M平台、M2M终 端;其中,M2M平台和M2M终端约定加密密钥;M2M平台,还用于M2M终端注册成功后,利用约定的加密密钥对接入密码和基础密钥进 行加密,并发送给M2M终端;M2M终端,还用于利用约定的加密密钥对加密后的接入密码和基础密钥进行解密。
9.根据权利要求8所述的系统,其特征在于,所述M2M终端还用于,判断是否需要注册,需要注册时向M2M平台进行注册;不需要注 册时结束当前处理流程。
10.根据权利要求8所述的系统,其特征在于,所述M2M平台和M2M终端约定加密密钥为在M2M终端开通业务时,M2M平台通过书面形式与M2M终端约定加密密钥,或M2M终端 和M2M平台根据双方所遵守的相同的安全策略间接计算出加密密钥作为约定的加密密钥。
全文摘要
本发明公开一种管理接入密码和基础密钥的方法,包括机器到机器(M2M)平台和M2M终端双方约定加密密钥;该方法还包括M2M终端注册成功后,M2M平台利用约定的加密密钥对接入密码和基础密钥进行加密,并发送给M2M终端;M2M终端利用约定的加密密钥对加密后的接入密码和基础密钥进行解密;本发明还提供一种管理接入密码和基础密钥的系统。根据本发明的技术方案,提高M2M平台下发的接入密码和基础密钥的安全性。
文档编号H04W12/04GK101959189SQ20101029163
公开日2011年1月26日 申请日期2010年9月21日 优先权日2010年9月21日
发明者李志刚 申请人:中兴通讯股份有限公司