CN102547686A - M2m终端安全接入方法及终端、管理平台 - Google Patents
M2m终端安全接入方法及终端、管理平台 Download PDFInfo
- Publication number
- CN102547686A CN102547686A CN2010105775501A CN201010577550A CN102547686A CN 102547686 A CN102547686 A CN 102547686A CN 2010105775501 A CN2010105775501 A CN 2010105775501A CN 201010577550 A CN201010577550 A CN 201010577550A CN 102547686 A CN102547686 A CN 102547686A
- Authority
- CN
- China
- Prior art keywords
- terminal
- module
- ciphertext
- management platform
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种M2M终端安全接入方法,包括:M2M终端生成包含第一随机数的登录请求消息,并采用根据UIM中预存的安全数据计算出的基础密码对登录请求消息进行加密;M2M终端使用摘要算法对密文和基础密码进行运算,获得第一摘要;M2M终端将密文和第一摘要发送到M2M管理平台;M2M管理平台使用摘要算法运算获得第二摘要;比较第一摘要和第二摘要,相同则根据基础密码对密文进行解密,获得登录请求消息,并完成登录;M2M终端和M2M管理平台各自采用摘要算法对安全数据和第一随机数进行运算,获得会话密码,并通过会话密码对后续的会话过程进行加解密。本发明还涉及一种M2M终端及管理平台。本发明为M2M终端与M2M管理平台之间通信提供较为完善的应用层安全机制。
Description
技术领域
本发明涉及机器与机器通信(Machine to Machine,简称M2M)技术,尤其涉及一种M2M终端安全接入方法及终端、管理平台。
背景技术
从广义上看,M2M包括了机器和机器、移动网络和机器、人和机器之间的信息交互,是现阶段物联网的主要应用形式。M2M应用是一种以M2M终端为核心,在M2M终端、M2M管理平台和M2M应用平台之间建立信息交互链路,并完成终端接入和控制,信息收集和分析等功能的服务。
随着M2M应用的快速发展,接入CDMA网络的M2M终端数量越来越多,M2M终端数据传输的安全问题日益突出。
M2M终端与M2M管理平台之间采用应用层协议在数据通道进行通信,虽然基于码分多址编码技术的CDMA网络本身具有一定安全性,但是目前大部分终端不提供安全机制,以明文传输业务数据,少部分终端使用短信通道下发密码的方式加密数据,但仍然缺乏完善的应用层安全机制。
发明内容
本发明的目的是提出一种M2M终端安全接入方法及终端、管理平台,为M2M终端与M2M管理平台之间通信提供较为完善的应用层安全机制。
为实现上述目的,本发明提供了一种M2M终端安全接入方法,包括以下步骤:
M2M终端生成包含第一随机数的登录请求消息,并采用根据用户识别模块中预存的安全数据计算出的基础密码对所述登录请求消息进行加密,得到加密后的密文;
所述M2M终端使用摘要算法对所述密文和所述基础密码进行运算,获得所述密文对应的第一摘要;
所述M2M终端将所述密文和第一摘要发送到M2M管理平台;
所述M2M管理平台使用所述摘要算法对接收的所述密文和本地预存的基础密码进行运算,获得所述密文对应的第二摘要;
所述M2M管理平台比较所述第一摘要和第二摘要,如果相同,则根据所述基础密码对所述密文进行解密,获得所述登录请求消息,并完成登录处理;
所述M2M管理平台向所述M2M终端返回登录响应消息;
所述M2M终端和所述M2M管理平台各自采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,并通过所述会话密码对后续的会话过程进行加解密和摘要计算。
为实现上述目的,本发明提供了一种M2M终端,内置用户识别模块,在所述用户识别模块中预存有安全数据,所述M2M终端还包括:
登录请求生成模块,用于生成包含第一随机数的登录请求消息;
登录请求加密模块,用于采用根据所述安全数据计算出的基础密码对所述登录请求消息进行加密,得到加密后的密文;
第一摘要计算模块,用于使用摘要算法对所述密文和所述基础密码进行运算,获得所述密文对应的第一摘要;
登录请求发送模块,用于将所述密文和摘要发送到M2M管理平台;
登录响应接收模块,用于接收M2M管理平台的登录响应消息;
会话密码计算模块,用于在登录成功后,采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,以便在后续的会话过程利用所述会话密码进行加解密和摘要计算。
为实现上述目的,本发明提供了一种M2M管理平台,包括:
登录请求接收模块,用于接收M2M终端发送的对登录请求消息加密后的密文和第一摘要;
第二摘要计算模块,用于使用所述摘要算法对接收的所述密文和本地预存的基础密码进行运算,获得所述密文对应的第二摘要;
摘要比较模块,用于对所述第一摘要和第二摘要进行比较;
密文解密登录模块,用于在所述第一摘要和第二摘要相同时,根据所述基础密码对所述密文进行解密,获得所述登录请求消息,并完成登录处理;
登录响应发送模块,用于向所述M2M终端返回登录响应消息;
会话密码计算模块,用于在登录成功后,采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,以便在后续的会话过程利用所述会话密码进行加解密和摘要计算。
为实现上述目的,本发明还提供了一种M2M终端,内置用户识别模块,在所述用户识别模块中预存有安全数据,所述M2M终端还包括:
第一消息生成解析模块,用于生成发送给M2M管理平台的消息,以及解析并处理M2M管理平台发送来的消息;
第一消息加密解密模块,用于采用密码对请求消息进行加密,得到加密后的密文,以及采用密码对响应消息进行解密,得到解密后的明文;
第一摘要计算比较模块,用于使用摘要算法对所述密文和所述密码进行计算,获得所述密文对应的摘要,以及对计算得到的摘要和消息中携带的摘要进行比较;
第一消息发送接收模块,用于将所述密文和摘要发送到所述M2M管理平台,以及接收所述M2M管理平台发送来的密文和摘要;
第一密码计算模块,用于采用所述摘要算法对所述安全数据和生成的随机数进行运算,获得密码。
为实现上述目的,本发明提供了一种M2M管理平台,包括:
第二消息生成解析模块,用于生成发送给M2M终端的消息,以及解析并处理所述M2M终端发送来的消息;
第二消息加密解密模块,用于采用密码对响应消息进行加密,得到加密后的密文,以及采用密码对请求消息进行解密,得到解密后的明文;
第二摘要计算比较模块,用于使用摘要算法对所述密文和所述密码进行计算,获得所述密文对应的摘要,以及对计算得到的摘要和消息中携带的摘要进行比较;
第二消息发送接收模块,用于将所述密文和摘要发送到M2M终端,以及接收所述M2M终端发送来的密文和摘要;
第二密码计算模块,用于采用所述摘要算法对所述安全数据和接收的随机数进行运算,获得密码。
基于上述技术方案,本发明在M2M终端的用户识别模块中存入安全数据,并以此为基础计算出基础密码和会话密码,从而为M2M终端与M2M管理平台之间的数据消息提供了加密和校验功能的应用层安全机制,实现M2M终端与M2M管理平台之间的安全通信,满足行业应用中较高的安全需求。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明M2M终端安全接入方法的一实施例的流程示意图。
图2为本发明M2M终端安全接入方法的另一实施例中注册流程的流程示意图。
图3为本发明M2M终端的一实施例的结构示意图。
图4为本发明M2M管理平台的一实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明中,利用M2M终端中内置的用户识别模块(User IdentityModel,简称UIM)卡保存安全数据,该安全数据也在注册过程中被同步到M2M管理平台侧,在M2M终端和M2M管理平台保持一致的安全数据,可以作为安全密码的计算基础,来实现数据交互的加密和校验。这种方式为M2M终端提供比较完善的应用层安全机制,可以满足行业应用中较高的安全需求。
下面通过几个实施例对本发明进行一下说明。如图1所示,为本发明M2M终端安全接入方法的一实施例的流程示意图。在本实施例中,M2M终端安全接入流程具体包括:
步骤101、M2M终端生成包含第一随机数的登录请求消息,并采用根据UIM中预存的安全数据(例如UIMID等)计算出的基础密码对所述登录请求消息进行加密,得到加密后的密文;
步骤102、所述M2M终端使用摘要算法对所述密文和所述基础密码进行运算,获得所述密文对应的第一摘要;
步骤103、所述M2M终端将所述密文和第一摘要发送到M2M管理平台;
步骤104、所述M2M管理平台使用所述摘要算法对接收的所述密文和本地预存的基础密码进行运算,获得所述密文对应的第二摘要;
步骤105、所述M2M管理平台比较所述第一摘要和第二摘要,如果相同,则根据所述基础密码对所述密文进行解密,获得所述登录请求消息,并完成登录处理;
步骤106、所述M2M管理平台向所述M2M终端返回登录响应消息;
步骤107、所述M2M终端和所述M2M管理平台各自采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,并通过所述会话密码对后续的会话过程进行加解密。
在本实施例中,加密算法可采用比较成熟的算法,例如3DES算法等,这里并不限于某一种具体的加密算法。摘要算法同样也可采用比较成熟的算法,例如MD5算法等,这里也不限于某一种具体的摘要算法。
在上述的步骤105中,如果第一摘要和第二摘要比较后不相同,则表示校验失败,因此M2M管理平台可以丢弃该登录请求消息,同时可以执行返回表示登录失败的提示信息等操作。
在上述实施例的步骤106中向所述M2M终端返回登录响应消息的操作可以具体为:采用基础密码对需要返回的登录响应消息进行加密,并根据加密的密文及基础密码计算摘要,然后将该摘要和密文发送给M2M终端,M2M终端在处理时,也是通过摘要算法对预存的基础密码和密文计算摘要,然后进行摘要比较,如果摘要比较后相同,则利用基础密码对密文解密,获得原始的登录响应消息。
在本实施例中用到的第一随机数和第二随机数可以由M2M终端生成,在与M2M管理平台进行消息交互时,将随机数发给M2M管理平台。M2M管理平台凭接收到的随机数能获得会话用的密码。M2M终端每次登录时,使用不同的随机数,则会产生不同的会话密码,从而保证会话密码不易被他人破译。而会话密码的计算是由随机数和安全信息共同决定的,因此即使随机数被他人截获,也无法直接计算出会话密码,通过在不同阶段的安全信息的交互,保证了会话密码的高度安全性。
如图2所示,为本发明M2M终端安全接入方法的另一实施例中注册流程的流程示意图。与上一实施例相比,本实施例还提供了M2M终端在M2M管理平台注册的流程,具体包括:
步骤201、安全数据管理中心生成与国际移动用户识别码(International Mobile Subscriber Identification Number,简称IMSI)绑定的安全数据,并将所述安全数据存入UIM卡,然后启用UIM卡的个人识别码(Personal Identification Number,简称PIN码)保护安全数据;
步骤202、安全数据管理中心在所述M2M管理平台开通M2M业务时,将IMSI与安全数据的绑定关系和安全数据同步到M2M管理平台;
步骤203、在M2M终端注册时,向M2M管理平台发送包括IMSI和第二随机数的注册请求消息;
步骤204、M2M管理平台校验注册请求消息中的IMSI,并根据IMSI与安全数据的绑定关系查出对应的安全数据,并完成注册处理,发送注册响应消息给M2M终端;
步骤205、M2M终端和M2M管理平台各自采用摘要算法对安全数据和第二随机数进行运算,获得基础密码,并通过基础密码对后续的M2M终端登录过程进行加解密和摘要计算。
在本实施例中,M2M终端将生成的第二随机数随着注册请求消息发送给M2M管理平台,使得后续登录过程可以依据相同的基础密码来确保安全交互。M2M终端与M2M管理平台在注册之前就确保了安全数据的同步性,为后续的交互过程提供了计算基础。同时,启用UIM卡的PIN码保护安全数据,每次M2M终端插入UIM卡启动时需要输入PIN码才能使用,防止盗用UIM卡和非法获取安全数据,使其安全系数进一步提高。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机或终端的可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
下面对本发明M2M终端安全接入方法中涉及的重要设备进行说明。
如图3所示,为本发明M2M终端的一实施例的结构示意图。在本实施例中,M2M终端内置UIM卡11,在UIM卡中预存有安全数据,M2M终端还包括:登录请求生成模块12、登录请求加密模块13、第一摘要计算模块14、登录请求发送模块15、登录响应接收模块16和会话密码计算模块17。
登录请求生成模块12负责用于生成包含第一随机数的登录请求消息。登录请求加密模块13负责采用根据所述安全数据计算出的基础密码对所述登录请求消息进行加密,得到加密后的密文。第一摘要计算模块14负责使用摘要算法对所述密文和所述基础密码进行运算,获得所述密文对应的第一摘要。登录请求发送模块15负责将所述密文和摘要发送到M2M管理平台。登录响应接收模块16负责接收M2M管理平台发出的登录响应消息。会话密码计算模块17负责在登录成功后,采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,以便在后续的会话过程利用所述会话密码进行加解密和摘要计算。
在本实施例中,M2M终端在UIM卡中置入安全数据,并且在登录过程中向管理平台提供随机数,从而使得M2M终端和M2M管理平台可以根据安全数据和随机数共同计算出会话密码,以保证后续的会话过程的安全性。
在另一个终端实施例中,与上一实施例相比,该实施例还包括:PIN码保护模块、注册请求发送模块、注册响应接收模块和基础密码计算模块。
PIN码保护模块负责利用PIN码保护安全数据管理中心存入终端的UIM卡的安全数据。注册请求发送模块负责向所述M2M管理平台发送包括IMSI和第二随机数的注册请求消息。注册响应接收模块负责接收M2M管理平台的注册响应消息。基础密码计算模块负责采用摘要算法对所述安全数据和所述第二随机数进行运算,获得所述基础密码,以便在后续的M2M终端登录过程利用所述基础密码进行加解密和摘要计算。
M2M终端在注册前与M2M管理平台保持安全数据的同步,在注册时利用随机数可以计算出登录过程所使用的基础密码,保证登录过程的安全性。
在另一M2M终端实施例中,还需要增加随机数生成模块,该模块负责生成第一随机数和第二随机数。
在另一个M2M终端实施例中,M2M终端可以内置用户识别模块,在所述用户识别模块中预存有安全数据,所述M2M终端还包括:
第一消息生成解析模块,用于生成发送给M2M管理平台的消息,以及解析并处理M2M管理平台发送来的消息;
第一消息加密解密模块,用于采用密码对请求消息进行加密,得到加密后的密文,以及采用密码对响应消息进行解密,得到解密后的明文;
第一摘要计算比较模块,用于使用摘要算法对所述密文和所述密码进行计算,获得所述密文对应的摘要,以及对计算得到的摘要和消息中携带的摘要进行比较;
第一消息发送接收模块,用于将所述密文和摘要发送到所述M2M管理平台,以及接收所述M2M管理平台发送来的密文和摘要;
第一密码计算模块,用于采用所述摘要算法对所述安全数据和生成的随机数进行运算,获得密码。
如图4所示,为本发明M2M管理平台的一实施例的结构示意图。在本实施例中,M2M管理平台具体包括:登录请求接收模块21、第二摘要计算模块22、摘要比较模块23、密文解密登录模块24、登录响应发送模块25和会话密码计算模块17。
M2M管理平台的登录请求接收模块21负责接收M2M终端发送的对登录请求消息加密后的密文和第一摘要。第二摘要计算模块22负责使用所述摘要算法对接收的所述密文和本地预存的基础密码进行运算,获得所述密文对应的第二摘要。摘要比较模块23负责对所述第一摘要和第二摘要进行比较。密文解密登录模块24负责在所述第一摘要和第二摘要相同时,根据所述基础密码对所述密文进行解密,获得所述登录请求消息,并完成登录处理。登录响应发送模块25负责向所述M2M终端返回登录响应消息。
会话密码计算模块17负责在登录成功后,采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,以便在后续的会话过程利用所述会话密码进行加解密和摘要计算。
在本实施例中,M2M管理平台根据M2M终端在不同阶段提供的随机数和安全数据计算会话密码,为登录后续的会话过程提供安全保证。
在M2M管理平台的另一实施例中,与上一实施例相比,该实施例还包括:注册请求接收模块、安全数据查询模块、注册响应发送模块和基础密码计算模块。其中,注册请求接收模块负责接收M2M终端发出的包括IMSI和第二随机数的注册请求消息。安全数据查询模块负责校验IMSI,并根据IMSI与安全数据的绑定关系查出所述安全数据。注册响应发送模块负责向M2M终端发送注册响应消息。基础密码计算模块负责采用所述摘要算法对所述安全数据和所述第二随机数进行运算,获得所述基础密码,以便在后续的M2M终端登录过程利用所述会话密码进行加解密和摘要计算。
在另一个M2M管理平台的实施例中,可以包括:
第二消息生成解析模块,用于生成发送给M2M终端的消息,以及解析并处理所述M2M终端发送来的消息;
第二消息加密解密模块,用于采用密码对响应消息进行加密,得到加密后的密文,以及采用密码对请求消息进行解密,得到解密后的明文;
第二摘要计算比较模块,用于使用摘要算法对所述密文和所述密码进行计算,获得所述密文对应的摘要,以及对计算得到的摘要和消息中携带的摘要进行比较;
第二消息发送接收模块,用于将所述密文和摘要发送到M2M终端,以及接收所述M2M终端发送来的密文和摘要;
第二密码计算模块,用于采用所述摘要算法对所述安全数据和接收的随机数进行运算,获得密码。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明在M2M终端的用户识别模块中存入安全数据,并以此为基础计算出基础密码和会话密码,从而为M2M终端与M2M管理平台之间的数据消息提供了加密和校验功能的应用层安全机制,实现M2M终端与M2M管理平台之间的安全通信,满足行业应用中较高的安全需求。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (11)
1.一种M2M终端安全接入方法,包括以下步骤:
M2M终端生成包含第一随机数的登录请求消息,并采用根据用户识别模块中预存的安全数据计算出的基础密码对所述登录请求消息进行加密,得到加密后的密文;
所述M2M终端使用摘要算法对所述密文和所述基础密码进行运算,获得所述密文对应的第一摘要;
所述M2M终端将所述密文和第一摘要发送到M2M管理平台;
所述M2M管理平台使用所述摘要算法对接收的所述密文和本地预存的基础密码进行运算,获得所述密文对应的第二摘要;
所述M2M管理平台比较所述第一摘要和第二摘要,如果相同,则根据所述基础密码对所述密文进行解密,获得所述登录请求消息,并完成登录处理;
所述M2M管理平台向所述M2M终端返回登录响应消息;
所述M2M终端和所述M2M管理平台各自采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,并通过所述会话密码对后续的会话过程进行加解密和摘要计算。
2.根据权利要求1所述的M2M终端安全接入方法,其中在所述M2M终端在所述M2M管理平台登录之前,还包括M2M终端在所述M2M管理平台注册的过程,具体包括以下步骤:
安全数据管理中心生成与国际移动用户识别码绑定的安全数据,并将所述安全数据存入所述用户识别模块,然后启动所述用户识别模块的个人识别码保护所述安全数据;
所述安全数据管理中心在所述M2M管理平台开通M2M业务时,将所述国际移动用户识别码与安全数据的绑定关系和所述安全数据同步到所述M2M管理平台;
所述M2M终端向所述M2M管理平台发送包括所述国际移动用户识别码和第二随机数的注册请求消息;
所述M2M管理平台校验所述注册请求消息中的国际移动用户识别码,并根据所述国际移动用户识别码与安全数据的绑定关系查出所述安全数据,并完成注册处理,发送注册响应消息给M2M终端;
所述M2M终端和所述M2M管理平台各自采用所述摘要算法对所述安全数据和所述第二随机数进行运算,获得所述基础密码,并通过所述基础密码对后续的M2M终端登录过程进行加解密和摘要计算。
3.根据权利要求1或2所述的M2M终端安全接入方法,其中如果所述第一摘要和第二摘要比较后不相同,则所述M2M管理平台丢弃所述登录请求消息。
4.根据权利要求1或2所述的M2M终端安全接入方法,其中所述第一随机数和第二随机数均由所述M2M终端生成。
5.一种M2M终端,内置用户识别模块,在所述用户识别模块中预存有安全数据,所述M2M终端还包括:
登录请求生成模块,用于生成包含第一随机数的登录请求消息;
登录请求加密模块,用于采用根据所述安全数据计算出的基础密码对所述登录请求消息进行加密,得到加密后的密文;
第一摘要计算模块,用于使用摘要算法对所述密文和所述基础密码进行运算,获得所述密文对应的第一摘要;
登录请求发送模块,用于将所述密文和摘要发送到M2M管理平台;
登录响应接收模块,用于接收M2M管理平台的登录响应消息;
会话密码计算模块,用于在登录成功后,采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,以便在后续的会话过程利用所述会话密码进行加解密和摘要计算。
6.根据权利要求5所述的M2M终端,其中还包括:
PIN码保护模块,用于利用PIN码保护安全数据管理中心存入终端的UIM卡的安全数据;
注册请求发送模块,用于向所述M2M管理平台发送包括所述国际移动用户识别码和第二随机数的注册请求消息;
注册响应接收模块,用于接收M2M管理平台的注册响应消息;
基础密码计算模块,用于采用所述摘要算法对所述安全数据和所述第二随机数进行运算,获得所述基础密码,以便在后续的M2M终端登录过程利用所述基础密码进行加解密和摘要计算。
7.根据权利要求5或6所述的M2M终端,其中还包括:
随机数生成模块,用于生成所述第一随机数和第二随机数。
8.一种M2M管理平台,包括:
登录请求接收模块,用于接收M2M终端发送的对登录请求消息加密后的密文和第一摘要;
第二摘要计算模块,用于使用所述摘要算法对接收的所述密文和本地预存的基础密码进行运算,获得所述密文对应的第二摘要;
摘要比较模块,用于对所述第一摘要和第二摘要进行比较;
密文解密登录模块,用于在所述第一摘要和第二摘要相同时,根据所述基础密码对所述密文进行解密,获得所述登录请求消息,并完成登录处理;
登录响应发送模块,用于向所述M2M终端返回登录响应消息;
会话密码计算模块,用于在登录成功后,采用所述摘要算法对所述安全数据和所述第一随机数进行运算,获得会话密码,以便在后续的会话过程利用所述会话密码进行加解密和摘要计算。
9.根据权利要求8所述的M2M管理平台,其中还包括:
注册请求接收模块,用于接收所述M2M终端发出的包括所述国际移动用户识别码和第二随机数的注册请求消息;
安全数据查询模块,用于校验所述国际移动用户识别码,并根据所述国际移动用户识别码与安全数据的绑定关系查出所述安全数据;
注册响应发送模块,用于向所述M2M终端发送注册响应消息;
基础密码计算模块,用于采用所述摘要算法对所述安全数据和所述第二随机数进行运算,获得所述基础密码,以便在后续的M2M终端登录过程利用所述会话密码进行加解密和摘要计算。
10.一种M2M终端,内置用户识别模块,在所述用户识别模块中预存有安全数据,所述M2M终端还包括:
第一消息生成解析模块,用于生成发送给M2M管理平台的消息,以及解析并处理M2M管理平台发送来的消息;
第一消息加密解密模块,用于采用密码对请求消息进行加密,得到加密后的密文,以及采用密码对响应消息进行解密,得到解密后的明文;
第一摘要计算比较模块,用于使用摘要算法对所述密文和所述密码进行计算,获得所述密文对应的摘要,以及对计算得到的摘要和消息中携带的摘要进行比较;
第一消息发送接收模块,用于将所述密文和摘要发送到所述M2M管理平台,以及接收所述M2M管理平台发送来的密文和摘要;
第一密码计算模块,用于采用所述摘要算法对所述安全数据和生成的随机数进行运算,获得密码。
11.一种M2M管理平台,包括:
第二消息生成解析模块,用于生成发送给M2M终端的消息,以及解析并处理所述M2M终端发送来的消息;
第二消息加密解密模块,用于采用密码对响应消息进行加密,得到加密后的密文,以及采用密码对请求消息进行解密,得到解密后的明文;
第二摘要计算比较模块,用于使用摘要算法对所述密文和所述密码进行计算,获得所述密文对应的摘要,以及对计算得到的摘要和消息中携带的摘要进行比较;
第二消息发送接收模块,用于将所述密文和摘要发送到M2M终端,以及接收所述M2M终端发送来的密文和摘要;
第二密码计算模块,用于采用所述摘要算法对所述安全数据和接收的随机数进行运算,获得密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010577550.1A CN102547686B (zh) | 2010-12-07 | 2010-12-07 | M2m终端安全接入方法及终端、管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010577550.1A CN102547686B (zh) | 2010-12-07 | 2010-12-07 | M2m终端安全接入方法及终端、管理平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102547686A true CN102547686A (zh) | 2012-07-04 |
| CN102547686B CN102547686B (zh) | 2015-03-04 |
Family
ID=46353393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010577550.1A Active CN102547686B (zh) | 2010-12-07 | 2010-12-07 | M2m终端安全接入方法及终端、管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102547686B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105120425A (zh) * | 2015-09-30 | 2015-12-02 | 中国联合网络通信集团有限公司 | M2m识别方法及装置、物联网终端、m2m识别系统 |
| CN105307160A (zh) * | 2015-09-29 | 2016-02-03 | 北京元心科技有限公司 | 通过Wi-Fi网络传输数据的方法及装置 |
| CN107430512A (zh) * | 2014-10-31 | 2017-12-01 | 康维达无线有限责任公司 | 管理机器对机器系统中的应用关系 |
| CN114500064A (zh) * | 2022-01-30 | 2022-05-13 | 北京亚华物联科技发展有限公司 | 一种通信安全验证方法、装置、存储介质及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599315A (zh) * | 2004-08-04 | 2005-03-23 | 中国联合通信有限公司 | 一种用于ev-do网络的接入鉴权方法及装置 |
| CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视系统用户登录信息加密方法及系统 |
-
2010
- 2010-12-07 CN CN201010577550.1A patent/CN102547686B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1599315A (zh) * | 2004-08-04 | 2005-03-23 | 中国联合通信有限公司 | 一种用于ev-do网络的接入鉴权方法及装置 |
| CN101170676A (zh) * | 2007-11-19 | 2008-04-30 | 中兴通讯股份有限公司 | 交互式网络电视系统用户登录信息加密方法及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107430512A (zh) * | 2014-10-31 | 2017-12-01 | 康维达无线有限责任公司 | 管理机器对机器系统中的应用关系 |
| US10990449B2 (en) | 2014-10-31 | 2021-04-27 | Convida Wireless, Llc | Managing application relationships in machine-to-machine systems |
| CN105307160A (zh) * | 2015-09-29 | 2016-02-03 | 北京元心科技有限公司 | 通过Wi-Fi网络传输数据的方法及装置 |
| CN105120425A (zh) * | 2015-09-30 | 2015-12-02 | 中国联合网络通信集团有限公司 | M2m识别方法及装置、物联网终端、m2m识别系统 |
| CN105120425B (zh) * | 2015-09-30 | 2019-05-21 | 中国联合网络通信集团有限公司 | M2m识别方法及装置、物联网终端、m2m识别系统 |
| CN114500064A (zh) * | 2022-01-30 | 2022-05-13 | 北京亚华物联科技发展有限公司 | 一种通信安全验证方法、装置、存储介质及电子设备 |
| CN114500064B (zh) * | 2022-01-30 | 2024-01-26 | 北京亚华物联科技发展有限公司 | 一种通信安全验证方法、装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102547686B (zh) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880831B2 (en) | Encryption system, encryption key wallet and method | |
| CN101641976B (zh) | 认证方法 | |
| US8345875B2 (en) | System and method of creating and sending broadcast and multicast data | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| CN101515319B (zh) | 密钥处理方法、密钥密码学服务系统和密钥协商方法 | |
| CA2518032A1 (en) | Methods and software program product for mutual authentication in a communications network | |
| WO2009149376A1 (en) | Secure short message service (sms) communications | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN104917807A (zh) | 资源转移方法、装置和系统 | |
| CN111970114B (zh) | 文件加密方法、系统、服务器和存储介质 | |
| KR20180101870A (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN108809936A (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
| CN112507296A (zh) | 一种基于区块链的用户登录验证方法及系统 | |
| CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
| CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
| CN100561913C (zh) | 一种访问密码设备的方法 | |
| US7933597B2 (en) | Method of registering a network, and mobile station and communication system using the same | |
| CN103414707A (zh) | 报文接入处理方法和装置 | |
| CN103916237A (zh) | 对用户加密密钥恢复进行管理的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |