專利名稱:M2m傳輸控制方法���、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種M2M數(shù)據(jù)業(yè)務(wù),尤其涉及一種M2M傳輸控制方法���、裝置及系 統(tǒng)����。
背景技術(shù):
M2M(machine-to-machine)是一種以機(jī)器智能交互為核心的�����、網(wǎng)絡(luò)化的應(yīng)用與
服務(wù)�����。它通過在機(jī)器內(nèi)部嵌入無線通信模塊,以無線通信等為接入手段�,為客戶提供綜 合的信息化解決方案���,以滿足客戶對(duì)監(jiān)控��、指揮調(diào)度���、數(shù)據(jù)采集和測(cè)量等方面的信息化需求。在M2M通信領(lǐng)域中����,M2M終端承載的業(yè)務(wù)比較簡(jiǎn)單,其處理器一般基于單片 機(jī)�,處理能力沒有那么強(qiáng)大。另外�,M2M終端通常處于無人職守狀態(tài),一旦遺失�,就 可能造成機(jī)器終端或用戶身份識(shí)別(Subscriber Identity Model,簡(jiǎn)稱SIM)卡被非法使用業(yè) 務(wù)����。因此���,需要設(shè)計(jì)處理流程簡(jiǎn)單且對(duì)終端處理能力要求不高的,能夠?qū)K端和SIM卡 作綁定認(rèn)證的安全接入及數(shù)據(jù)安全傳輸方法����。傳統(tǒng)M2M終端的認(rèn)證方法及其缺陷如下(1)通過用戶身份識(shí)別號(hào)(Mobile Subscirber Integrated Services Digital Network, 簡(jiǎn)稱MSISDN)、用戶名密碼來進(jìn)行終端認(rèn)證��,對(duì)于通過用戶身份識(shí)別號(hào)MSISDN來進(jìn)行終端認(rèn)證的方法����,不能夠綁定終端與 SIM卡,一旦SIM卡被盜��,后臺(tái)生產(chǎn)監(jiān)控等系統(tǒng)很可能遭到惡意分子的破壞�����;而對(duì)于通 過用戶名密碼來進(jìn)行終端認(rèn)證的方法����,如果用戶名密碼被泄露或者破解,則惡意終端就 可以隨意進(jìn)入后臺(tái)系統(tǒng)進(jìn)行惡意破壞行動(dòng)����。(2)基于認(rèn)證授權(quán)(CertificateAuthority���,簡(jiǎn)稱 CA)認(rèn)證中心的數(shù)字證書或數(shù)字簽名方法、或者對(duì)稱密碼密鑰方法來進(jìn)行終端認(rèn)證�,對(duì)于基于CA認(rèn)證中心的數(shù)字證書或數(shù)字簽名方法,則需要有一個(gè)公共密鑰證書 的認(rèn)證機(jī)構(gòu)和一個(gè)數(shù)字證書的屬性機(jī)構(gòu)�����,不僅處理流程復(fù)雜�,而且數(shù)據(jù)傳輸量大����,不適 合于處理能力不強(qiáng)的M2M終端;對(duì)于一般無線應(yīng)用服務(wù)來說���,獲取這些機(jī)構(gòu)的支持����,成 本偏高����,不利于服務(wù)的推廣。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種M2M傳輸控制方法�����、裝置及系統(tǒng)����,實(shí)現(xiàn)在數(shù)據(jù)交 互過程中,提高M(jìn)2M終端的接入安全性���、M2M平臺(tái)的身份安全性及M2M平臺(tái)與M2M 終端之間交互報(bào)文的完整性�����。為實(shí)現(xiàn)上述目的�����,根據(jù)本發(fā)明的一個(gè)方面���,提供一種M2M傳輸控制方法,包 括Bi�����、M2M終端發(fā)送包含接入密碼、IMEI碼���、IMSI碼和終端序列號(hào)的登錄請(qǐng)求到 M2M平臺(tái)���;B2、所述M2M平臺(tái)接收所述登錄請(qǐng)求���,根據(jù)存儲(chǔ)的所述IMEI碼�、IMSI碼 和終端序列號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒權(quán)�����;B3����、鑒權(quán)成功后��,所述M2M平臺(tái) 將登錄確認(rèn)信息發(fā)送至所述M2M終端�����。
為實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個(gè)方面,提供一種M2M傳輸控制系統(tǒng),包括M2M終端����,用于生成包含接入密碼、IMEI碼���、IMSI碼和終端序列號(hào)的登錄請(qǐng)求�, 并發(fā)送至M2M平臺(tái)�;M2M平臺(tái),用于接收所述登錄請(qǐng)求���,根據(jù)存儲(chǔ)的所述IMEI碼���、 IMSI碼和終端序列號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒權(quán),并生成登錄確認(rèn)信息發(fā)送 至所述M2M終端�。為實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面���,提供一種M2M終端��,包括登錄請(qǐng) 求生成模塊����,用于生成包含接入密碼、IMEI碼�����、IMSI碼和終端序列號(hào)的登錄請(qǐng)求�,并發(fā) 送至M2M平臺(tái);第一接收模塊��,用于接收所述M2M平臺(tái)發(fā)送的登錄確認(rèn)信息���;上行報(bào) 文生成模塊����,用于根據(jù)所述登錄確認(rèn)信息生成包含接入密碼�����、IMEI碼��、IMSI碼和終端序 列號(hào)的上行報(bào)文��。為實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的一個(gè)方面�,提供一種M2M平臺(tái)����,包括第二 接收模塊,用于接收M2M終端發(fā)送的登錄請(qǐng)求���;存儲(chǔ)模塊�,用于存儲(chǔ)所述M2M終端的 IMEI碼����、IMSI碼和終端序列號(hào)的對(duì)應(yīng)關(guān)系;鑒權(quán)模塊�,用于根據(jù)所述登錄請(qǐng)求及存儲(chǔ) 的所述M2M終端的IMEI碼、IMSI碼和終端序列號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒 權(quán)����,并生成登錄確認(rèn)信息發(fā)送至所述M2M終端;下行報(bào)文生成模塊����,用于生成包含接入 密碼、IMEI碼�、IMSI碼和終端序列號(hào)的下行報(bào)文。本發(fā)明的M2M傳輸控制方法�����、裝置及系統(tǒng),在數(shù)據(jù)傳輸過程中����,通過對(duì)IMEI 碼、IMSI碼和終端序列號(hào)���,即對(duì)機(jī)器終端���、通信模塊及SIM卡進(jìn)行綁定認(rèn)證,提高了 M2M終端接入的安全性����,避免M2M終端遺失后,機(jī)器終端或SIM卡被非法使用���,同時(shí) 避免他人惡意破壞后臺(tái)生產(chǎn)監(jiān)控等系統(tǒng)���。
圖Ia是本發(fā)明各實(shí)施例報(bào)文的結(jié)構(gòu)示意圖;圖Ib是本發(fā)明報(bào)文中TLV部分的結(jié)構(gòu)示意圖����;圖2是本發(fā)明M2M傳輸控制方法實(shí)施例一的流程圖;圖3是本發(fā)明M2M傳輸控制方法實(shí)施例二的流程圖��;圖4是本發(fā)明M2M傳輸控制方法實(shí)施例三的流程圖��;圖5是本發(fā)明M2M傳輸控制方法實(shí)施例四的流程圖��;圖6是本發(fā)明M2M傳輸控制方法實(shí)施例五的流程圖��;圖7是本發(fā)明M2M終端的實(shí)施例結(jié)構(gòu)圖��;圖8是本發(fā)明M2M平臺(tái)的實(shí)施例結(jié)構(gòu)圖�。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明,應(yīng)當(dāng)理解���,此處所描述的優(yōu)選 實(shí)施例僅用于說明和解釋本發(fā)明��,并不用于限定本發(fā)明����。本發(fā)明主要通過對(duì)M2M終端�、通信模塊及SIM卡進(jìn)行綁定認(rèn)證,在整個(gè)數(shù)據(jù)交 互過程中�����,M2M平臺(tái)/M2M終端同時(shí)對(duì)M2M終端/M2M平臺(tái)的身份及報(bào)文完整情況進(jìn) 行驗(yàn)證,提高了 M2M終端和M2M平臺(tái)之間的通信安全�����。本發(fā)明各實(shí)施例中的M2M終端和M2M平臺(tái)之間傳輸?shù)膱?bào)文結(jié)構(gòu)如圖Ia所示����,報(bào)文包括報(bào)文頭、內(nèi)容體和摘要體�, 報(bào)文頭是每個(gè)報(bào)文必要的公共部分,它描述了每個(gè)報(bào)文的最基本信息����。報(bào)文頭 中包含終端序列號(hào),終端序列號(hào)是M2M終端的唯一標(biāo)識(shí)�����;其中����,為進(jìn)一步驗(yàn)證報(bào)文內(nèi)容 的真實(shí)性,可以在報(bào)文頭中加入報(bào)文流水號(hào)�����,用于標(biāo)識(shí)發(fā)送方發(fā)送的每一次報(bào)文����。該流 水號(hào)還可以被用于判斷報(bào)文是否在傳輸?shù)倪^程中丟失。內(nèi)容體一般由固定參數(shù)部分和可變TLV (TAG Length Value�����,標(biāo)簽��,長(zhǎng)度�,數(shù)值)
或TLV組部分組構(gòu)成。TLV的結(jié)構(gòu)如圖Ib所示�����。TLV是帶格式的數(shù)字或不定長(zhǎng)的字 符串或字節(jié)數(shù)組��,它被用來動(dòng)態(tài)擴(kuò)展消息交互中的數(shù)據(jù)及參數(shù)���。其中T為TAG��,表示該 字符串的定義標(biāo)簽�����;L為L(zhǎng)ENGTH�,表示該TLV擴(kuò)展的有效數(shù)據(jù)或參數(shù)V的長(zhǎng)度;V為 VALUE,表示該數(shù)字或字符串或字節(jié)數(shù)組中有效數(shù)據(jù)的數(shù)值���。摘要體是一個(gè)可選的TLV�,用于報(bào)文完整性和來源身份合法性的驗(yàn)證�。摘要 體中包括利用安全認(rèn)證算法對(duì)報(bào)文頭、內(nèi)容體�、IMEI(International Mobile Equipment Identity,國際移動(dòng)身份識(shí)另0 )碼、IMSI (International Mobile Subscriber Identification Number,國際移動(dòng)用戶識(shí)別碼)碼和接入密碼進(jìn)行計(jì)算后得到的數(shù)值V���。因此摘要體中 包括終端序列號(hào)�、Timestamp�����、IMEL· IMSI和接入密碼等的相關(guān)信息�。該安全認(rèn)證算法可以是MD5算法,也可以是SHA����、DES> 3DES�、AES> CRC寸寸�。其中,IMEI是存儲(chǔ)于通信模塊中的國際移動(dòng)設(shè)備識(shí)別碼�;IMSI是存儲(chǔ)于SIM卡 中的國際移動(dòng)用戶識(shí)別碼;接入密碼是M2M終端在M2M平臺(tái)上成功注冊(cè)之后�����,由平臺(tái) 下發(fā)至M2M終端的�,也可以由M2M平臺(tái)對(duì)其進(jìn)行在線更新���。不同的M2M終端由M2M 平臺(tái)分配不同的接入密碼���,平臺(tái)負(fù)責(zé)統(tǒng)一分配、保存�����、更新所有M2M終端的接入密碼�。 通過在報(bào)文之后增加利用安全認(rèn)證算法對(duì)報(bào)文頭、內(nèi)容體以及時(shí)間戳��、IMEI����、IMSK接 入密碼的摘要處理值�����,以實(shí)現(xiàn)M2M終端與M2M平臺(tái)之間交互報(bào)文來源的身份驗(yàn)證并保 證報(bào)文的完整性�����,從而確保M2M終端與M2M平臺(tái)的通信安全��。摘要體中還包括時(shí)間戳(Timestamp)的信息��,Timestamp為M2M終端每次與
M2M平臺(tái)連接時(shí)由M2M平臺(tái)生成�����。通過加入Timestamp�����,進(jìn)一步保證了報(bào)文的真實(shí)性
和完整性���。M2M終端和M2M平臺(tái)之間的上、下行報(bào)文格式如下表1所示表1-上��、下行報(bào)文內(nèi)容及格式
權(quán)利要求
1.一種M2M傳輸控制方法,其特征在于����,包括Bi、M2M終端發(fā)送包含接入密碼�����、IMEI碼��、IMSI碼和終端序列號(hào)的登錄請(qǐng)求到 M2M平臺(tái)�����;B2����、所述M2M平臺(tái)接收所述登錄請(qǐng)求���,根據(jù)存儲(chǔ)的所述IMEI碼�����、IMSI碼和終端序 列號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒權(quán)���;B3�����、鑒權(quán)成功后����,所述M2M平臺(tái)將登錄確認(rèn)信息發(fā)送至所述M2M終端��。
2.根據(jù)權(quán)利要求1所述的M2M傳輸控制方法���,其特征在于����,所述接入密碼預(yù)置于所 述M2M終端中或是由所述M2M平臺(tái)下發(fā)到所述M2M終端中��。
3.根據(jù)權(quán)利要求2所述的M2M傳輸控制方法�����,其特征在于����,所述步驟Bl中��,所述 登錄請(qǐng)求中還包含預(yù)置于所述M2M終端或是由所述M2M平臺(tái)下發(fā)到所述M2M終端中 的基礎(chǔ)密鑰��,以及請(qǐng)求會(huì)話密鑰的信息����;所述步驟B3中����,所述M2M平臺(tái)還進(jìn)一步下發(fā)會(huì)話密鑰至所述M2M終端。
4.根據(jù)權(quán)利要求1所述的M2M傳輸控制方法�����,其特征在于�,所述步驟B3后還包括所述M2M終端和所述M2M平臺(tái)通過分別發(fā)送包含接入密碼��、IMEI碼��、IMSI碼和 終端序列號(hào)的上�、下行報(bào)文進(jìn)行交互。
5.根據(jù)權(quán)利要求3所述的M2M傳輸控制方法�,其特征在于,所述步驟B3后還包括所述M2M終端和所述M2M平臺(tái)分別利用所述會(huì)話密鑰對(duì)包含接入密碼��、IMEI碼、 IMSI碼和終端序列號(hào)的上����、下行報(bào)文的內(nèi)容體中的全部或者部分內(nèi)容進(jìn)行加密后,進(jìn)行交互�����。
6.根據(jù)權(quán)利要求3所述的M2M傳輸控制方法�,其特征在于,還包括Cl�����、所述M2M終端發(fā)送包含IMEI碼��、IMSI碼����、終端序列號(hào)和接入密碼的變更請(qǐng)求 至所述M2M平臺(tái),請(qǐng)求變更所述接入密鑰和/或基礎(chǔ)密鑰����;C2、所述M2M平臺(tái)接收到所述變更請(qǐng)求后��,根據(jù)所述變更請(qǐng)求進(jìn)行鑒權(quán); C3���、鑒權(quán)通過后�,所述M2M平臺(tái)以明文或密文的方式下發(fā)新的接入密碼和/或基礎(chǔ) 密鑰至所述M2M終端���。
7.根據(jù)權(quán)利要求1至6中任意一項(xiàng)所述的M2M傳輸控制方法�����,其特征在于����,所述 M2M平臺(tái)與M2M終端交互過程中的報(bào)文包括報(bào)文頭���、內(nèi)容體和摘要體���,所述報(bào)文 頭中包含所述終端序列號(hào)���;所述摘要體中包括利用安全認(rèn)證算法對(duì)所述報(bào)文頭�、內(nèi)容 體�、IMEI碼�、IMSI碼和接入密碼進(jìn)行計(jì)算后得到的數(shù)值���。
8.根據(jù)權(quán)利要求8所述的M2M傳輸控制方法��,其特征在于����,所述M2M平臺(tái)或所述 M2M終端接收到報(bào)文的操作之后����,還包括根據(jù)接收到報(bào)文的報(bào)文頭、內(nèi)容體�����,以及本地存儲(chǔ)的接入密碼�����、IMEI碼�、IMSI碼利 用安全認(rèn)證算法來計(jì)算摘要體,并與接收到的報(bào)文的摘要體進(jìn)行比較��。
9.根據(jù)權(quán)利要求7所述的M2M傳輸控制方法,其特征在于��,所述摘要體中還包括 時(shí)間戳的信息����,所述時(shí)間戳為所述M2M終端每次與所述M2M平臺(tái)連接時(shí)由所述M2M平 臺(tái)生成。
10.根據(jù)權(quán)利要求3所述的M2M傳輸控制方法���,其特征在于�����,還包括M2M終端進(jìn)行注冊(cè)的過程�����,包括Al�、所述M2M終端發(fā)送包含IMEI碼�����、IMSI碼和終端序列號(hào)的注冊(cè)請(qǐng)求至所述 M2M平臺(tái)��;A2��、所述M2M平臺(tái)接收所述注冊(cè)請(qǐng)求�����,創(chuàng)建所述IMEI碼���、IMSI碼和終端序列號(hào)的對(duì)應(yīng)關(guān)系�;A3��、注冊(cè)成功后�����,所述M2M平臺(tái)將注冊(cè)確認(rèn)信息發(fā)送至所述M2M終端��。
11.一種M2M傳輸控制系統(tǒng)��,其特征在于�����,包括M2M終端���,用于生成包含接入密碼��、IMEI碼�、IMSI碼和終端序列號(hào)的登錄請(qǐng)求, 并發(fā)送至M2M平臺(tái)��;M2M平臺(tái)�����,用于接收所述登錄請(qǐng)求���,根據(jù)存儲(chǔ)的所述IMEI碼����、IMSI碼和終端序列 號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒權(quán)�����,并生成登錄確認(rèn)信息發(fā)送至所述M2M終端�����。
12.根據(jù)權(quán)利要求11所述的M2M傳輸控制系統(tǒng)�����,其特征在于,所述M2M終端和所 述M2M平臺(tái)�,還分別包括上、下行報(bào)文生成模塊���,用于生成包含接入密碼、IMEI碼�、 IMSI碼和終端序列號(hào)的上、下行報(bào)文�����。
13.根據(jù)權(quán)利要求12所述的M2M傳輸控制系統(tǒng)�����,其特征在于�����,所述M2M終端生成的所述登錄請(qǐng)求中還包含預(yù)置于所述M2M終端或是由所述M2M 平臺(tái)下發(fā)到所述M2M終端中的基礎(chǔ)密鑰�,以及請(qǐng)求會(huì)話密鑰的信息;所述M2M平臺(tái)�����,進(jìn)一步根據(jù)所述基礎(chǔ)密鑰及請(qǐng)求會(huì)話密鑰的信息下發(fā)會(huì)話密鑰至所 述M2M終端;所述M2M終端和所述M2M平臺(tái)�����,還分別包括加密模塊�,用于利用所述會(huì)話密鑰對(duì) 所述上、下行報(bào)文進(jìn)行加密��;解密模塊����,用于分別對(duì)所述上、下行報(bào)文進(jìn)行解密��。
14.根據(jù)權(quán)利要求11所述的M2M傳輸控制系統(tǒng)�����,其特征在于�,所述M2M終端,還生成包含IMEI碼��、IMSI碼�����、終端序列號(hào)和接入密碼和/或基礎(chǔ) 密鑰的變更請(qǐng)求,請(qǐng)求變更所述接入密碼和/或基礎(chǔ)密鑰�;所述M2M平臺(tái),還用于根據(jù)所述變更請(qǐng)求以明文或密文的方式下發(fā)新的接入密碼和 /或基礎(chǔ)密鑰至所述M2M終端���。
15.根據(jù)權(quán)利要求11至14所述的M2M傳輸控制系統(tǒng)����,其特征在于�,所述M2M平臺(tái) 與M2M終端交互過程中的報(bào)文包括報(bào)文頭�、內(nèi)容體和摘要體,所述報(bào)文頭中包含所述 終端序列號(hào)��;所述摘要體中包括利用安全認(rèn)證算法對(duì)所述報(bào)文頭�����、內(nèi)容體�����、IMEI碼����、 IMSI碼和接入密碼進(jìn)行計(jì)算后得到的數(shù)值��。
16.根據(jù)權(quán)利要求15所述的M2M傳輸控制系統(tǒng)���,其特征在于,所述M2M平臺(tái)和所 述M2M終端����,還分別包括驗(yàn)證模塊,根據(jù)接收到報(bào)文的報(bào)文頭��、內(nèi)容體�,以及M2M終 端登陸平臺(tái)時(shí)M2M平臺(tái)生成的時(shí)間戳、本地存儲(chǔ)的IMEI碼�、IMSI碼和接入密碼,利用 安全認(rèn)證算法來計(jì)算摘要體���,并與接收到的報(bào)文的摘要體進(jìn)行比較��。
17.根據(jù)權(quán)利要求11所述的M2M傳輸控制系統(tǒng)����,其特征在于���,所述M2M終端�����,還用于生成包含IMEI碼���、IMSI碼和終端序列號(hào)的注冊(cè)請(qǐng)求�����;所述M2M平臺(tái)�,用于接收所述注冊(cè)請(qǐng)求���,創(chuàng)建所述IMEI碼、IMSI碼和終端序列號(hào) 的對(duì)應(yīng)關(guān)系��,并生成注冊(cè)確認(rèn)信息發(fā)送至所述M2M終端���。
18.—種M2M終端���,其特征在于,包括登錄請(qǐng)求生成模塊�����,用于生成包含接入密碼、IMEI碼�����、IMSI碼和終端序列號(hào)的登錄 請(qǐng)求�,并發(fā)送至M2M平臺(tái);第一接收模塊��,用于接收所述M2M平臺(tái)發(fā)送的登錄確認(rèn)信息����; 上行報(bào)文生成模塊,用于根據(jù)所述登錄確認(rèn)信息生成包含接入密碼�、IMEI碼、IMSI 碼和終端序列號(hào)的上行報(bào)文�。
19.根據(jù)權(quán)利要求18所述的M2M終端,其特征在于�����,所述登錄請(qǐng)求生成模塊����,進(jìn)一步用于生成包含預(yù)置于所述M2M終端或是由所述 M2M平臺(tái)下發(fā)到所述M2M終端中的基礎(chǔ)密鑰,以及請(qǐng)求會(huì)話密鑰的信息的登錄請(qǐng)求, 并發(fā)送至所述M2M平臺(tái)���;所述第一接收模塊還進(jìn)一步接收所述M2M平臺(tái)下發(fā)的所述會(huì)話密鑰����; 第一加密模塊���,用于利用所述會(huì)話密鑰對(duì)所述上行報(bào)文進(jìn)行加密�����; 第一解密模塊���,用于對(duì)所述M2M平臺(tái)發(fā)送的下行報(bào)文進(jìn)行解密。
20.根據(jù)權(quán)利要求18或19所述的M2M終端�����,其特征在于���,還包括第一驗(yàn)證模塊, 根據(jù)接收到的所述下行報(bào)文的報(bào)文頭��、內(nèi)容體,以及M2M終端登陸平臺(tái)時(shí)M2M平臺(tái)生 成的時(shí)間戳�����、本地存儲(chǔ)的接入密碼���、IMEI碼�����、IMSI碼�,利用安全認(rèn)證算法來計(jì)算摘要 體��。
21.根據(jù)權(quán)利要求18所述的M2M終端���,其特征在于����,還包括注冊(cè)請(qǐng)求生成模塊�����,用于生成包含IMEI碼���、IMSI碼和終端序列號(hào)的注冊(cè)請(qǐng)求�����,并發(fā) 送至所述M2M平臺(tái)�����;所述第一接收模塊還接收所述M2M平臺(tái)發(fā)送的注冊(cè)確認(rèn)信息�。
22.根據(jù)權(quán)利要求21所述的M2M終端,其特征在于��,所述第一接收模塊還進(jìn)一步接 收所述M2M平臺(tái)下發(fā)的接入密鑰和/或基礎(chǔ)密鑰�����。
23.—種M2M平臺(tái)����,其特征在于,包括第二接收模塊��,用于接收M2M終端發(fā)送的登錄請(qǐng)求���;存儲(chǔ)模塊�����,用于存儲(chǔ)所述M2M終端的IMEI碼�����、IMSI碼和終端序列號(hào)的對(duì)應(yīng)關(guān)系����; 鑒權(quán)模塊�,用于根據(jù)所述登錄請(qǐng)求及存儲(chǔ)的所述M2M終端的IMEI碼、IMSI碼和終 端序列號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒權(quán)�����,并生成登錄確認(rèn)信息發(fā)送至所述M2M 終端���;下行報(bào)文生成模塊����,用于生成包含接入密碼�����、IMEI碼、IMSI碼和終端序列號(hào)的下行 報(bào)文���。
24.根據(jù)權(quán)利要求23所述的M2M平臺(tái)����,其特征在于����,所述第二接收模塊,用于接收包含基礎(chǔ)密鑰及請(qǐng)求會(huì)話密鑰的信息的登錄請(qǐng)求�����, 會(huì)話密鑰生成模塊���,用于生成會(huì)話密鑰并下發(fā)至所述M2M終端��; 第二加密模塊���,用于利用所述會(huì)話密鑰對(duì)所述下行報(bào)文進(jìn)行加密; 第二解密模塊�,用于對(duì)所述M2M終端發(fā)送的上行報(bào)文進(jìn)行解密。
25.根據(jù)權(quán)利要求23所述的M2M平臺(tái)�,其特征在于,所述第二接收模塊���,用于接收M2M終端發(fā)送的包含IMEI碼�����、IMSI碼�、終端序列號(hào) 和接入密碼的變更請(qǐng)求�����;還包括接入密碼生成模塊和/或基礎(chǔ)密鑰生成模塊��,所述接入密碼生成模塊����,用于根據(jù)所述變更請(qǐng)求生成新的接入密碼并以明文或密文 的方式下發(fā)至所述M2M終端;所述基礎(chǔ)密鑰生成模塊�����,用于根據(jù)所述變更請(qǐng)求生成新的基礎(chǔ)密鑰并以明文或密文 的方式下發(fā)至所述M2M終端����。
26.根據(jù)權(quán)利要求25所述的M2M平臺(tái)�,其特征在于����,還包括接入密碼生成模塊和/ 或基礎(chǔ)密鑰生成模塊,所述接入密碼生成模塊���,用于直接生成新的接入密碼并以明文或密文的方式下發(fā)至 所述M2M終端��;所述基礎(chǔ)密鑰生成模塊���,用于直接生成新的基礎(chǔ)密鑰并以明文或密文的方式下發(fā)至 所述M2M終端。
27.根據(jù)權(quán)利要求23至26中任意一項(xiàng)所述的M2M平臺(tái)�����,其特征在于�����,還包括第二驗(yàn) 證模塊���,根據(jù)接收到的所述登錄請(qǐng)求���、上行報(bào)文或變更請(qǐng)求報(bào)文的報(bào)文頭����、內(nèi)容體�,以 及M2M終端登陸平臺(tái)時(shí)M2M平臺(tái)生成的時(shí)間戳�、本地存儲(chǔ)的接入密碼、IMEI碼�、IMSI 碼,利用安全認(rèn)證算法來計(jì)算摘要體�,并于接收到的報(bào)文的摘要體進(jìn)行比較。
28.根據(jù)權(quán)利要求23所述的M2M平臺(tái)���,其特征在于����,所述第二接收模塊��,用于接收M2M終端發(fā)送的包含IMEI碼�����、IMSI碼和終端序列號(hào) 的注冊(cè)請(qǐng)求����;所述鑒權(quán)模塊�����,用于接收所述注冊(cè)請(qǐng)求��,創(chuàng)建所述IMEI碼�、IMSI碼和終端序列號(hào)的 對(duì)應(yīng)關(guān)系�����,存儲(chǔ)至所述存儲(chǔ)模塊中����,并生成注冊(cè)確認(rèn)信息發(fā)送至所述M2M終端。
全文摘要
本發(fā)明公開了一種M2M傳輸控制方法���、裝置及系統(tǒng)�。其中M2M傳輸控制方法包括B1��、M2M終端發(fā)送包含接入密碼���、IMEI碼��、IMSI碼和終端序列號(hào)的登錄請(qǐng)求到M2M平臺(tái)����;B2、所述M2M平臺(tái)接收所述登錄請(qǐng)求�����,根據(jù)存儲(chǔ)的所述IMEI碼�、IMSI碼和終端序列號(hào)的對(duì)應(yīng)關(guān)系對(duì)所述M2M終端進(jìn)行鑒權(quán)�;B3、鑒權(quán)成功后���,所述M2M平臺(tái)將登錄確認(rèn)信息發(fā)送至所述M2M終端�。本發(fā)明的M2M傳輸控制方法���、裝置及系統(tǒng)���,在數(shù)據(jù)傳輸過程中,通過對(duì)IMEI碼�����、IMSI碼和終端序列號(hào),即對(duì)機(jī)器終端���、通信模塊及SIM卡進(jìn)行綁定認(rèn)證����,提高了M2M終端接入的安全性���,避免M2M終端遺失后�,機(jī)器終端或SIM卡被非法使用�����,同時(shí)避免他人惡意破壞后臺(tái)生產(chǎn)監(jiān)控等系統(tǒng)��。
文檔編號(hào)H04W12/06GK102026180SQ20091009247
公開日2011年4月20日 申請(qǐng)日期2009年9月15日 優(yōu)先權(quán)日2009年9月15日
發(fā)明者于蓉蓉, 劉瑋, 劉越, 楊劍, 王紅梅, 肖青, 趙立君 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司