專利名稱:一種管理接入密碼和基礎(chǔ)密鑰的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及機(jī)器到機(jī)器(M2M��,Machine to Machine)領(lǐng)域的管理技術(shù)����,尤其涉及一 種管理接入密碼和基礎(chǔ)密鑰的方法及系統(tǒng)����。
背景技術(shù):
物聯(lián)網(wǎng)是指物��、物相連的互聯(lián)網(wǎng)��,其核心基礎(chǔ)仍然是互聯(lián)網(wǎng)��,具體是在互聯(lián)網(wǎng)的基 礎(chǔ)上延伸擴(kuò)展到任何物品和物品之間����,進(jìn)行信息交換和通信�����,因此物聯(lián)網(wǎng)主要采用的是M2M 技術(shù)�。M2M技術(shù)是一種以終端智能交互為核心的��、網(wǎng)絡(luò)化的應(yīng)用與服務(wù)�,是通過在終端內(nèi)部 嵌入移動(dòng)通信模塊,以無線通信方式作為接入手段�����,提供信息化的解決方案��,能夠滿足客戶 對(duì)監(jiān)控���、指揮調(diào)度����、數(shù)據(jù)采集和測量等方面的信息化需求,M2M技術(shù)中的終端被稱為M2M終 端����。無線機(jī)器到機(jī)器協(xié)議(WMMP, Wireless M2M Protocol)是為實(shí)現(xiàn)M2M業(yè)務(wù)中M2M 終端與M2M平臺(tái)之間、M2M終端之間�、M2M平臺(tái)與應(yīng)用平臺(tái)之間的數(shù)據(jù)通信過程而設(shè)計(jì)的應(yīng) 用層協(xié)議,是中國移動(dòng)針對(duì)M2M業(yè)務(wù)而開發(fā)的協(xié)議�,該協(xié)議提供了端到端的無線機(jī)器通信、 終端管理和業(yè)務(wù)安全等方面的基本功能���。根據(jù)WMMP規(guī)定�����,M2M終端只有在M2M平臺(tái)注冊后才能使用M2M業(yè)務(wù)����。M2M終端的 注冊分為兩類第一類是未預(yù)置接入密碼和基礎(chǔ)密鑰的M2M終端的注冊��,第二類是預(yù)置接 入密碼和基礎(chǔ)密鑰的M2M終端的注冊。對(duì)于第一類注冊而言�����,其注冊過程是一個(gè)異步交互 事件���,其中包括三次報(bào)文交互M2M終端提交注冊信息����、M2M平臺(tái)下發(fā)接入密碼和基礎(chǔ)密鑰���、 M2M終端首次登錄M2M平臺(tái)�;其中���,第二次具體為M2M終端通過向M2M平臺(tái)注冊之后����,M2M平 臺(tái)通過短信明文的方式下發(fā)M2M終端的接入密碼��,若M2M終端支持加密技術(shù)�,還需要同時(shí)下 發(fā)基礎(chǔ)密鑰�;M2M終端得到接入密碼和基礎(chǔ)密鑰后,根據(jù)接入密碼和基礎(chǔ)密鑰對(duì)WMMP報(bào)文 進(jìn)行加密,以保證數(shù)據(jù)在傳輸過程的安全性���。需要指出的是��,由于是注冊后首次下發(fā)接入密碼和基礎(chǔ)密鑰��,并且都是以短信明 文的方式下發(fā)����,因此這種方式具有非常大的安全隱患�����,一旦在傳輸過程中被他人截取接入 密碼和基礎(chǔ)密鑰�����,此后他人就會(huì)知道M2M終端與M2M平臺(tái)所通信的內(nèi)容��,后果非常嚴(yán)重���。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種管理接入密碼和基礎(chǔ)密鑰的方法及系 統(tǒng)���,提高M(jìn)2M平臺(tái)下發(fā)的接入密碼和基礎(chǔ)密鑰的安全性�。為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供一種管理接入密碼和基礎(chǔ)密鑰的方法����,機(jī)器到機(jī)器(M2M)平臺(tái)和M2M 終端雙方約定加密密鑰�����;還包括M2M終端注冊成功后���,M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行 加密��,并發(fā)送給M2M終端���;M2M終端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密。
上述方法中���,所述M2M終端注冊成功后����,M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼 和基礎(chǔ)密鑰進(jìn)行加密之前�,該方法進(jìn)一步包括M2M終端判斷是否需要注冊,如果是�,則M2M終端向M2M平臺(tái)進(jìn)行注冊;否則���,結(jié)束 當(dāng)前處理流程��。上述方法中�,所述M2M平臺(tái)和M2M終端雙方約定加密密鑰為在M2M終端開通業(yè)務(wù)時(shí)��,M2M平臺(tái)通過書面形式與M2M終端約定加密密鑰��,或M2M 終端和M2M平臺(tái)根據(jù)雙方所遵守的相同的安全策略間接計(jì)算出加密密鑰作為約定的加密 密鑰���;該方法還包括M2M終端和M2M平臺(tái)雙方各自保存所述約定的加密密鑰�。上述方法中��,所述M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加 密��,并發(fā)送給M2M終端為在M2M終端向M2M平臺(tái)注冊成功后��,M2M平臺(tái)將接入密碼和基礎(chǔ)密鑰封裝為無線 機(jī)器到機(jī)器協(xié)議(WMMP)報(bào)文的Value值���,并利用所述約定的加密密鑰對(duì)所述Value值進(jìn)行 加密����,將加密后的Value值作為WMMP報(bào)文的報(bào)文體,將所述報(bào)文發(fā)送給M2M終端�����。上述方法中�,所述M2M終端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰 進(jìn)行解密為M2M終端收到M2M平臺(tái)發(fā)送的WMMP報(bào)文后,對(duì)WMMP報(bào)文進(jìn)行解析����,得到WMMP報(bào)文 中加密后的接入密碼和基礎(chǔ)密鑰;M2M終端利用所述約定的加密密鑰對(duì)加密后的接入密碼 和基礎(chǔ)密鑰進(jìn)行解密�,得到接入密碼和基礎(chǔ)密鑰并進(jìn)行保存。上述方法中�,所述M2M終端判斷是否需要注冊為M2M終端判斷是否需要向M2M平臺(tái)進(jìn)行注冊,如果M2M終端需要注冊�����,則M2M終端 向M2M平臺(tái)進(jìn)行注冊�����;如果M2M終端不需要注冊,則結(jié)束當(dāng)前處理流程�����。上述方法中��,所述M2M終端向M2M平臺(tái)進(jìn)行注冊為M2M終端發(fā)送注冊信息給M2M平臺(tái)���,M2M平臺(tái)根據(jù)所述注冊信息對(duì)M2M終端進(jìn)行 鑒權(quán),如果通過鑒權(quán)���,則通知M2M終端注冊成功����,如果沒有通過鑒權(quán)�,則通知M2M終端注冊失 敗。本發(fā)明還提供一種管理接入密碼和基礎(chǔ)密鑰的系統(tǒng)��,包括M2M平臺(tái)����、M2M終端;其 中���,M2M平臺(tái)和M2M終端約定加密密鑰��;M2M平臺(tái)��,還用于M2M終端注冊成功后�����,利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密 鑰進(jìn)行加密��,并發(fā)送給M2M終端��;M2M終端�����,還用于利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密���。上述系統(tǒng)中�,所述M2M終端還用于����,判斷是否需要注冊,需要注冊時(shí)向M2M平臺(tái)進(jìn) 行注冊;不需要注冊時(shí)結(jié)束當(dāng)前處理流程����。上述系統(tǒng)中,所述M2M平臺(tái)和M2M終端約定加密密鑰為在M2M終端開通業(yè)務(wù)時(shí)���,M2M平臺(tái)通過書面形式與M2M終端約定加密密鑰,或M2M 終端和M2M平臺(tái)根據(jù)雙方所遵守的相同的安全策略間接計(jì)算出加密密鑰作為約定的加密 密鑰�。本發(fā)明提供的管理接入密碼和基礎(chǔ)密鑰的方法及系統(tǒng),M2M平臺(tái)和M2M終端采用 對(duì)稱加密機(jī)制����,雙方約定加密密鑰;M2M終端注冊成功后�,M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加密,M2M終端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ) 密鑰進(jìn)行解密����,從而解決了 M2M平臺(tái)利用短信明文下發(fā)接入密碼和基礎(chǔ)密鑰時(shí)的安全隱患 問題,大大提高了接入密碼和基礎(chǔ)密鑰的安全性�����,保證M2M終端和M2M平臺(tái)通信時(shí)的內(nèi)容不 被竊取���,從而避免了給用戶和運(yùn)營商帶來的損失�����。
圖1是本發(fā)明實(shí)現(xiàn)管理接入密碼和基礎(chǔ)密鑰的方法的流程示意圖���;圖2是本發(fā)明實(shí)現(xiàn)管理接入密碼和基礎(chǔ)密鑰的系統(tǒng)的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式在密碼學(xué)中���,加密/解密算法是公開的��,但是加密/解密密鑰是私密的?���,F(xiàn)有技術(shù) 中所有的加密算法可以歸為兩類非對(duì)稱加密算法和對(duì)稱加密算法���;其中�,對(duì)稱加密算法 是加密和解密雙方使用相同的密鑰���,即加密密鑰就是解密密鑰���。本發(fā)明正是利用對(duì)稱加密 算法實(shí)現(xiàn)的����,其基本思想是:M2M平臺(tái)和M2M終端雙方約定加密密鑰��;M2M終端注冊成功后���, M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加密��,并發(fā)送給M2M終端���;M2M終 端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密���。下面通過附圖及具體實(shí)施例對(duì)本發(fā)明再做進(jìn)一步的詳細(xì)說明���。圖1是本發(fā)明實(shí)現(xiàn)管理接入密碼和基礎(chǔ)密鑰的方法的流程示意圖,如圖1所示�,該 方法包括以下步驟步驟101,M2M平臺(tái)和M2M終端雙方約定加密密鑰�;具體的,由于WMMP協(xié)議中已經(jīng)定義安全算法����,因此本實(shí)施例中不需要新增加算法 模塊����,只需要M2M平臺(tái)和M2M終端雙方約定加密密鑰即可�;其中,WMMP協(xié)議中的對(duì)稱加密算 法是三倍的數(shù)據(jù)加密標(biāo)準(zhǔn)(3DES�����,Triple DataEncryption Standard)�;M2M平臺(tái)和M2M終端雙方約定加密密鑰的方法主要有兩種第一種方式為直接方式,即在M2M終端開通業(yè)務(wù)時(shí)���,M2M平臺(tái)通過書面等形式與 M2M終端約定加密密鑰���;例如,在M2M終端開通中國移動(dòng)的業(yè)務(wù)時(shí)���,中國移動(dòng)為M2M平臺(tái)指 定一個(gè)初始的加密密鑰�����,M2M終端可以對(duì)該初始的加密密鑰進(jìn)行修改�,修改后的加密密鑰為 約定的加密密鑰;第二種為間接方式��,是M2M終端和M2M平臺(tái)根據(jù)雙方所遵守的相同的安全策 略�����,間接計(jì)算出加密密鑰����;例如,3GPP規(guī)范規(guī)定的UE在接入無線網(wǎng)絡(luò)時(shí)��,無線網(wǎng)絡(luò)(例如 TD-SCDMA網(wǎng)絡(luò))會(huì)對(duì)所有注冊的UE進(jìn)行鑒權(quán)��,保證只有合法的用戶才能夠接入無線網(wǎng)絡(luò)��; 無線網(wǎng)絡(luò)和UE之間通過使用相同的安全策略間接計(jì)算出加密密鑰�,并各自保存該加密密 鑰����;其中,M2M終端也是一種UE�,通過讀取保存在SIM卡中的加密密鑰,可以作為M2M終端用 于加密接入密碼和基礎(chǔ)密鑰的加密密鑰�;此外�����,因?yàn)槊看蜺E接入無線網(wǎng)絡(luò)時(shí)���,加密密鑰只 有通信雙方知曉,而且不直接進(jìn)行傳輸��,因此這種方法的安全性更高�;在約定加密密鑰后,M2M終端和M2M平臺(tái)雙方各自將該約定的加密密鑰在本地進(jìn) 行保存��。步驟102�����,M2M終端判斷是否需要注冊���,如果是�����,執(zhí)行步驟103���,如果否�,則結(jié)束當(dāng)前 處理流程�����;
6
具體的�����,在約定并保存加密密鑰后�����,M2M終端判斷是否需要向M2M平臺(tái)進(jìn)行注冊�����; 如果M2M終端不是注冊狀態(tài)���,表示M2M終端沒有進(jìn)行注冊�����,此時(shí)M2M終端需要進(jìn)行注冊,執(zhí) 行步驟103 ����;如果M2M終端中的注冊標(biāo)志已經(jīng)處于注冊狀態(tài)�,表示M2M終端已經(jīng)進(jìn)行了注 冊�,此時(shí)M2M終端不需要注冊,則結(jié)束當(dāng)前處理流程�。步驟103,M2M終端向M2M平臺(tái)進(jìn)行注冊����;具體的,M2M終端發(fā)送注冊信息給M2M平臺(tái)����,其中,注冊信息包括M2M終端的身 份信息���,主要有M2M終端的序列號(hào)����、國際移動(dòng)設(shè)備身份碼(IMEI�,International Mobile Equipment Identity)和國際移動(dòng)用戶識(shí)別碼(IMSI,Iinternational Mobile Subscriber Identity) �����;M2M平臺(tái)根據(jù)M2M終端發(fā)送的注冊信息對(duì)M2M終端進(jìn)行鑒權(quán),如果通過鑒權(quán)���,則 通知M2M終端注冊成功�����,如果沒有通過鑒權(quán)�����,則通知M2M終端注冊失敗����。步驟104����,M2M終端注冊成功后,M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ) 密鑰進(jìn)行加密�,并發(fā)送給M2M終端;具體的��,在M2M終端向M2M平臺(tái)注冊成功后�����,M2M平臺(tái)依據(jù)WMMP協(xié)議的規(guī)范將接 入密碼和基礎(chǔ)密鑰封裝為Value值�����,并利用自身保存的�、雙方約定的加密密鑰對(duì)該Value值 進(jìn)行加密,將加密后的Value值作為WMMP報(bào)文的報(bào)文體��,將該WMMP報(bào)文發(fā)送給M2M終端����; 其中,WMMP報(bào)文可以是Security Config報(bào)文���。步驟105����,M2M終端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解 密���;具體的�,M2M終端收到M2M平臺(tái)發(fā)送的WMMP報(bào)文后����,根據(jù)WMMP協(xié)議規(guī)范對(duì)該WMMP 報(bào)文進(jìn)行解析���;M2M終端對(duì)WMMP報(bào)文進(jìn)行解析后得到WMMP報(bào)文中加密后的接入密碼和基 礎(chǔ)密鑰,M2M終端利用自身保存的�、雙方約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn) 行解密,得到接入密碼和基礎(chǔ)密鑰并進(jìn)行保存�,以供后續(xù)進(jìn)行正常的M2M業(yè)務(wù)時(shí)的使用。為實(shí)現(xiàn)上述方法���,本發(fā)明還提供一種管理接入密碼和基礎(chǔ)密鑰的系統(tǒng)�����,圖2是本 發(fā)明實(shí)現(xiàn)管理接入密碼和基礎(chǔ)密鑰的系統(tǒng)的結(jié)構(gòu)示意圖�,如圖2所示�����,該系統(tǒng)包括M2M平 臺(tái)21���、M2M終端22 ���;其中,M2M平臺(tái)21和M2M終端22用于約定加密密鑰;M2M平臺(tái)21�����,還用于M2M終端注冊成功后��,利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ) 密鑰進(jìn)行加密���,并發(fā)送給M2M終端22 ;M2M終端22���,還用于利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解
滋
Γ t [ O所述M2M終端22還用于����,判斷是否需要注冊����,需要注冊時(shí)向M2M平臺(tái)21進(jìn)行注冊; 不需要注冊時(shí)結(jié)束當(dāng)前處理流程��。所述M2M平臺(tái)21和M2M終端22用于約定加密密鑰為M2M終端22和M2M平臺(tái)21雙方利用M2M終端22在開通業(yè)務(wù)時(shí)���,M2M平臺(tái)21通過 書面等約定加密密鑰的方式�����,或利用根據(jù)M2M終端22和M2M平臺(tái)21雙方所遵守的相同的 安全策略間接計(jì)算出加密密鑰的方式約定的加密密鑰���;M2M終端22和M2M平臺(tái)21雙方各 自保存所述約定的加密密鑰�����。所述M2M平臺(tái)21利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加密��,并發(fā)送給 M2M終端22為在M2M終端22向M2M平臺(tái)21注冊成功后�����,M2M平臺(tái)21將接入密碼和基礎(chǔ)密鑰封
7裝為WMMP報(bào)文的Value值�����,并利用所述約定的加密密鑰對(duì)所述Value值進(jìn)行加密����,將加密 后的Value值作為WMMP報(bào)文的報(bào)文體����,將所述報(bào)文發(fā)送給M2M終端22�����。所述M2M終端22利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密 為M2M終端22收到M2M平臺(tái)21發(fā)送的WMMP報(bào)文后�����,對(duì)WMMP報(bào)文進(jìn)行解析����,得到 WMMP報(bào)文中加密后的接入密碼和基礎(chǔ)密鑰�;M2M終端22利用所述約定的加密密鑰對(duì)加密后 的接入密碼和基礎(chǔ)密鑰進(jìn)行解密��,得到接入密碼和基礎(chǔ)密鑰并進(jìn)行保存��。所述M2M終端22判斷是否需要注冊為M2M終端22判斷是否需要向M2M平臺(tái)21進(jìn)行注冊�,如果M2M終端22需要注冊,則 M2M終端22向M2M平臺(tái)21進(jìn)行注冊���;如果M2M終端22不需要注冊����,則結(jié)束當(dāng)前處理流程�����。所述M2M終端22向M2M平臺(tái)21進(jìn)行注冊為M2M終端22發(fā)送注冊信息給M2M平臺(tái)21,M2M平臺(tái)21根據(jù)所述注冊信息對(duì)M2M 終端22進(jìn)行鑒權(quán)����,如果通過鑒權(quán),則通知M2M終端22注冊成功���,如果沒有通過鑒權(quán)�����,則通知 M2M終端22注冊失敗���。以上所述,僅為本發(fā)明的較佳實(shí)施例而已����,并非用于限定本發(fā)明的保護(hù)范圍,凡在 本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù) 范圍之內(nèi)����。
權(quán)利要求
一種管理接入密碼和基礎(chǔ)密鑰的方法����,其特征在于�����,機(jī)器到機(jī)器(M2M)平臺(tái)和M2M終端雙方約定加密密鑰����;該方法還包括M2M終端注冊成功后,M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加密�,并發(fā)送給M2M終端;M2M終端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密��。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,所述M2M終端注冊成功后,M2M平臺(tái)利用 約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加密之前����,該方法進(jìn)一步包括M2M終端判斷是否需要注冊�����,如果是���,則M2M終端向M2M平臺(tái)進(jìn)行注冊;否則�,結(jié)束當(dāng)前 處理流程。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述M2M平臺(tái)和M2M終端雙方約定加密密 鑰為在M2M終端開通業(yè)務(wù)時(shí)��,M2M平臺(tái)通過書面形式與M2M終端約定加密密鑰��,或M2M終端 和M2M平臺(tái)根據(jù)雙方所遵守的相同的安全策略間接計(jì)算出加密密鑰作為約定的加密密鑰��; 該方法還包括M2M終端和M2M平臺(tái)雙方各自保存所述約定的加密密鑰�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述M2M平臺(tái)利用約定的加密密鑰對(duì)接入 密碼和基礎(chǔ)密鑰進(jìn)行加密�����,并發(fā)送給M2M終端為在M2M終端向M2M平臺(tái)注冊成功后,M2M平臺(tái)將接入密碼和基礎(chǔ)密鑰封裝為無線機(jī)器到 機(jī)器協(xié)議(WMMP)報(bào)文的Value值�����,并利用所述約定的加密密鑰對(duì)所述Value值進(jìn)行加密�����, 將加密后的Value值作為WMMP報(bào)文的報(bào)文體��,將所述報(bào)文發(fā)送給M2M終端����。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述M2M終端利用約定的加密密鑰對(duì)加密 后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密為M2M終端收到M2M平臺(tái)發(fā)送的WMMP報(bào)文后,對(duì)WMMP報(bào)文進(jìn)行解析����,得到WMMP報(bào)文中加 密后的接入密碼和基礎(chǔ)密鑰�����;M2M終端利用所述約定的加密密鑰對(duì)加密后的接入密碼和基 礎(chǔ)密鑰進(jìn)行解密����,得到接入密碼和基礎(chǔ)密鑰并進(jìn)行保存����。
6.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述M2M終端判斷是否需要注冊為 M2M終端判斷是否需要向M2M平臺(tái)進(jìn)行注冊�����,如果M2M終端需要注冊�,則M2M終端向M2M平臺(tái)進(jìn)行注冊;如果M2M終端不需要注冊�,則結(jié)束當(dāng)前處理流程。
7.根據(jù)權(quán)利要求2或6所述的方法�����,其特征在于,所述M2M終端向M2M平臺(tái)進(jìn)行注冊為M2M終端發(fā)送注冊信息給M2M平臺(tái)���,M2M平臺(tái)根據(jù)所述注冊信息對(duì)M2M終端進(jìn)行鑒權(quán)����, 如果通過鑒權(quán)���,則通知M2M終端注冊成功�,如果沒有通過鑒權(quán)�,則通知M2M終端注冊失敗。
8.一種管理接入密碼和基礎(chǔ)密鑰的系統(tǒng)�����,其特征在于����,該系統(tǒng)包括M2M平臺(tái)、M2M終 端����;其中�����,M2M平臺(tái)和M2M終端約定加密密鑰;M2M平臺(tái)��,還用于M2M終端注冊成功后����,利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn) 行加密,并發(fā)送給M2M終端����;M2M終端,還用于利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�����,所述M2M終端還用于�,判斷是否需要注冊,需要注冊時(shí)向M2M平臺(tái)進(jìn)行注冊��;不需要注 冊時(shí)結(jié)束當(dāng)前處理流程��。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于,所述M2M平臺(tái)和M2M終端約定加密密鑰為在M2M終端開通業(yè)務(wù)時(shí)����,M2M平臺(tái)通過書面形式與M2M終端約定加密密鑰,或M2M終端 和M2M平臺(tái)根據(jù)雙方所遵守的相同的安全策略間接計(jì)算出加密密鑰作為約定的加密密鑰�。
全文摘要
本發(fā)明公開一種管理接入密碼和基礎(chǔ)密鑰的方法,包括機(jī)器到機(jī)器(M2M)平臺(tái)和M2M終端雙方約定加密密鑰����;該方法還包括M2M終端注冊成功后,M2M平臺(tái)利用約定的加密密鑰對(duì)接入密碼和基礎(chǔ)密鑰進(jìn)行加密���,并發(fā)送給M2M終端����;M2M終端利用約定的加密密鑰對(duì)加密后的接入密碼和基礎(chǔ)密鑰進(jìn)行解密�;本發(fā)明還提供一種管理接入密碼和基礎(chǔ)密鑰的系統(tǒng)。根據(jù)本發(fā)明的技術(shù)方案���,提高M(jìn)2M平臺(tái)下發(fā)的接入密碼和基礎(chǔ)密鑰的安全性��。
文檔編號(hào)H04W12/04GK101959189SQ20101029163
公開日2011年1月26日 申請(qǐng)日期2010年9月21日 優(yōu)先權(quán)日2010年9月21日
發(fā)明者李志剛 申請(qǐng)人:中興通訊股份有限公司