專利名稱:M2m傳輸控制方法�����、裝置及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種M2M數(shù)據(jù)業(yè)務�����,尤其涉及一種M2M傳輸控制方法����、裝置及系 統(tǒng)。
背景技術:
M2M(machine-to-machine)是一種以機器智能交互為核心的�����、網(wǎng)絡化的應用與
服務���。它通過在機器內(nèi)部嵌入無線通信模塊�����,以無線通信等為接入手段�,為客戶提供綜 合的信息化解決方案�����,以滿足客戶對監(jiān)控�、指揮調(diào)度、數(shù)據(jù)采集和測量等方面的信息化需求����。在M2M通信領域中,M2M終端承載的業(yè)務比較簡單����,其處理器一般基于單片 機,處理能力沒有那么強大��。另外���,M2M終端通常處于無人職守狀態(tài)��,一旦遺失�,就 可能造成機器終端或用戶身份識別(Subscriber Identity Model����,簡稱SIM)卡被非法使用業(yè) 務�����。因此���,需要設計處理流程簡單且對終端處理能力要求不高的,能夠對終端和SIM卡 作綁定認證的安全接入及數(shù)據(jù)安全傳輸方法����。傳統(tǒng)M2M終端的認證方法及其缺陷如下(1)通過用戶身份識別號(Mobile Subscirber Integrated Services Digital Network, 簡稱MSISDN)、用戶名密碼來進行終端認證����,對于通過用戶身份識別號MSISDN來進行終端認證的方法,不能夠綁定終端與 SIM卡����,一旦SIM卡被盜,后臺生產(chǎn)監(jiān)控等系統(tǒng)很可能遭到惡意分子的破壞�;而對于通 過用戶名密碼來進行終端認證的方法,如果用戶名密碼被泄露或者破解����,則惡意終端就 可以隨意進入后臺系統(tǒng)進行惡意破壞行動。(2)基于認證授權(CertificateAuthority��,簡稱 CA)認證中心的數(shù)字證書或數(shù)字簽名方法、或者對稱密碼密鑰方法來進行終端認證�����,對于基于CA認證中心的數(shù)字證書或數(shù)字簽名方法�����,則需要有一個公共密鑰證書 的認證機構和一個數(shù)字證書的屬性機構���,不僅處理流程復雜,而且數(shù)據(jù)傳輸量大����,不適 合于處理能力不強的M2M終端;對于一般無線應用服務來說�����,獲取這些機構的支持��,成 本偏高��,不利于服務的推廣�����。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種M2M傳輸控制方法�����、裝置及系統(tǒng)��,實現(xiàn)在數(shù)據(jù)交 互過程中����,提高M2M終端的接入安全性、M2M平臺的身份安全性及M2M平臺與M2M 終端之間交互報文的完整性���。為實現(xiàn)上述目的����,根據(jù)本發(fā)明的一個方面���,提供一種M2M傳輸控制方法��,包 括Bi�����、M2M終端發(fā)送包含接入密碼��、IMEI碼��、IMSI碼和終端序列號的登錄請求到 M2M平臺����;B2���、所述M2M平臺接收所述登錄請求�,根據(jù)存儲的所述IMEI碼��、IMSI碼 和終端序列號的對應關系對所述M2M終端進行鑒權�;B3、鑒權成功后��,所述M2M平臺 將登錄確認信息發(fā)送至所述M2M終端����。
為實現(xiàn)上述目的,根據(jù)本發(fā)明的一個方面�,提供一種M2M傳輸控制系統(tǒng),包括M2M終端����,用于生成包含接入密碼���、IMEI碼、IMSI碼和終端序列號的登錄請求�, 并發(fā)送至M2M平臺;M2M平臺��,用于接收所述登錄請求�����,根據(jù)存儲的所述IMEI碼�、 IMSI碼和終端序列號的對應關系對所述M2M終端進行鑒權,并生成登錄確認信息發(fā)送 至所述M2M終端�。為實現(xiàn)上述目的,根據(jù)本發(fā)明的一個方面�����,提供一種M2M終端���,包括登錄請 求生成模塊���,用于生成包含接入密碼��、IMEI碼�、IMSI碼和終端序列號的登錄請求�����,并發(fā) 送至M2M平臺���;第一接收模塊�,用于接收所述M2M平臺發(fā)送的登錄確認信息��;上行報 文生成模塊��,用于根據(jù)所述登錄確認信息生成包含接入密碼�、IMEI碼�、IMSI碼和終端序 列號的上行報文。為實現(xiàn)上述目的���,根據(jù)本發(fā)明的一個方面�,提供一種M2M平臺���,包括第二 接收模塊���,用于接收M2M終端發(fā)送的登錄請求��;存儲模塊�����,用于存儲所述M2M終端的 IMEI碼���、IMSI碼和終端序列號的對應關系;鑒權模塊�����,用于根據(jù)所述登錄請求及存儲 的所述M2M終端的IMEI碼��、IMSI碼和終端序列號的對應關系對所述M2M終端進行鑒 權��,并生成登錄確認信息發(fā)送至所述M2M終端�����;下行報文生成模塊��,用于生成包含接入 密碼、IMEI碼����、IMSI碼和終端序列號的下行報文。本發(fā)明的M2M傳輸控制方法�����、裝置及系統(tǒng)�,在數(shù)據(jù)傳輸過程中,通過對IMEI 碼�����、IMSI碼和終端序列號�,即對機器終端、通信模塊及SIM卡進行綁定認證�,提高了 M2M終端接入的安全性���,避免M2M終端遺失后���,機器終端或SIM卡被非法使用,同時 避免他人惡意破壞后臺生產(chǎn)監(jiān)控等系統(tǒng)��。
圖Ia是本發(fā)明各實施例報文的結構示意圖;圖Ib是本發(fā)明報文中TLV部分的結構示意圖�����;圖2是本發(fā)明M2M傳輸控制方法實施例一的流程圖�����;圖3是本發(fā)明M2M傳輸控制方法實施例二的流程圖�����;圖4是本發(fā)明M2M傳輸控制方法實施例三的流程圖����;圖5是本發(fā)明M2M傳輸控制方法實施例四的流程圖;圖6是本發(fā)明M2M傳輸控制方法實施例五的流程圖��;圖7是本發(fā)明M2M終端的實施例結構圖�����;圖8是本發(fā)明M2M平臺的實施例結構圖���。
具體實施例方式以下結合附圖對本發(fā)明的優(yōu)選實施例進行說明�����,應當理解��,此處所描述的優(yōu)選 實施例僅用于說明和解釋本發(fā)明��,并不用于限定本發(fā)明���。本發(fā)明主要通過對M2M終端����、通信模塊及SIM卡進行綁定認證�����,在整個數(shù)據(jù)交 互過程中����,M2M平臺/M2M終端同時對M2M終端/M2M平臺的身份及報文完整情況進 行驗證,提高了 M2M終端和M2M平臺之間的通信安全��。本發(fā)明各實施例中的M2M終端和M2M平臺之間傳輸?shù)膱笪慕Y構如圖Ia所示���,報文包括報文頭�����、內(nèi)容體和摘要體���, 報文頭是每個報文必要的公共部分,它描述了每個報文的最基本信息�����。報文頭 中包含終端序列號����,終端序列號是M2M終端的唯一標識;其中����,為進一步驗證報文內(nèi)容 的真實性,可以在報文頭中加入報文流水號����,用于標識發(fā)送方發(fā)送的每一次報文。該流 水號還可以被用于判斷報文是否在傳輸?shù)倪^程中丟失�����。內(nèi)容體一般由固定參數(shù)部分和可變TLV (TAG Length Value,標簽�����,長度���,數(shù)值)
或TLV組部分組構成���。TLV的結構如圖Ib所示。TLV是帶格式的數(shù)字或不定長的字 符串或字節(jié)數(shù)組�����,它被用來動態(tài)擴展消息交互中的數(shù)據(jù)及參數(shù)�。其中T為TAG,表示該 字符串的定義標簽�����;L為LENGTH���,表示該TLV擴展的有效數(shù)據(jù)或參數(shù)V的長度�����;V為 VALUE,表示該數(shù)字或字符串或字節(jié)數(shù)組中有效數(shù)據(jù)的數(shù)值���。摘要體是一個可選的TLV,用于報文完整性和來源身份合法性的驗證����。摘要 體中包括利用安全認證算法對報文頭、內(nèi)容體�、IMEI(International Mobile Equipment Identity,國際移動身份識另0 )碼、IMSI (International Mobile Subscriber Identification Number,國際移動用戶識別碼)碼和接入密碼進行計算后得到的數(shù)值V�����。因此摘要體中 包括終端序列號��、Timestamp�����、IMEL· IMSI和接入密碼等的相關信息��。該安全認證算法可以是MD5算法�,也可以是SHA、DES> 3DES���、AES> CRC寸寸��。其中�����,IMEI是存儲于通信模塊中的國際移動設備識別碼����;IMSI是存儲于SIM卡 中的國際移動用戶識別碼;接入密碼是M2M終端在M2M平臺上成功注冊之后��,由平臺 下發(fā)至M2M終端的�����,也可以由M2M平臺對其進行在線更新���。不同的M2M終端由M2M 平臺分配不同的接入密碼����,平臺負責統(tǒng)一分配��、保存、更新所有M2M終端的接入密碼��。 通過在報文之后增加利用安全認證算法對報文頭����、內(nèi)容體以及時間戳�、IMEI、IMSK接 入密碼的摘要處理值���,以實現(xiàn)M2M終端與M2M平臺之間交互報文來源的身份驗證并保 證報文的完整性��,從而確保M2M終端與M2M平臺的通信安全��。摘要體中還包括時間戳(Timestamp)的信息��,Timestamp為M2M終端每次與
M2M平臺連接時由M2M平臺生成�。通過加入Timestamp��,進一步保證了報文的真實性
和完整性���。M2M終端和M2M平臺之間的上����、下行報文格式如下表1所示表1-上、下行報文內(nèi)容及格式
權利要求
1.一種M2M傳輸控制方法�����,其特征在于�����,包括Bi����、M2M終端發(fā)送包含接入密碼、IMEI碼�、IMSI碼和終端序列號的登錄請求到 M2M平臺;B2���、所述M2M平臺接收所述登錄請求����,根據(jù)存儲的所述IMEI碼���、IMSI碼和終端序 列號的對應關系對所述M2M終端進行鑒權�;B3���、鑒權成功后����,所述M2M平臺將登錄確認信息發(fā)送至所述M2M終端。
2.根據(jù)權利要求1所述的M2M傳輸控制方法��,其特征在于���,所述接入密碼預置于所 述M2M終端中或是由所述M2M平臺下發(fā)到所述M2M終端中����。
3.根據(jù)權利要求2所述的M2M傳輸控制方法�,其特征在于�,所述步驟Bl中,所述 登錄請求中還包含預置于所述M2M終端或是由所述M2M平臺下發(fā)到所述M2M終端中 的基礎密鑰�,以及請求會話密鑰的信息;所述步驟B3中���,所述M2M平臺還進一步下發(fā)會話密鑰至所述M2M終端�。
4.根據(jù)權利要求1所述的M2M傳輸控制方法���,其特征在于��,所述步驟B3后還包括所述M2M終端和所述M2M平臺通過分別發(fā)送包含接入密碼�����、IMEI碼����、IMSI碼和 終端序列號的上、下行報文進行交互���。
5.根據(jù)權利要求3所述的M2M傳輸控制方法�,其特征在于�,所述步驟B3后還包括所述M2M終端和所述M2M平臺分別利用所述會話密鑰對包含接入密碼、IMEI碼��、 IMSI碼和終端序列號的上�����、下行報文的內(nèi)容體中的全部或者部分內(nèi)容進行加密后����,進行交互。
6.根據(jù)權利要求3所述的M2M傳輸控制方法�,其特征在于����,還包括Cl�����、所述M2M終端發(fā)送包含IMEI碼�����、IMSI碼���、終端序列號和接入密碼的變更請求 至所述M2M平臺�,請求變更所述接入密鑰和/或基礎密鑰�����;C2�、所述M2M平臺接收到所述變更請求后���,根據(jù)所述變更請求進行鑒權���; C3��、鑒權通過后��,所述M2M平臺以明文或密文的方式下發(fā)新的接入密碼和/或基礎 密鑰至所述M2M終端��。
7.根據(jù)權利要求1至6中任意一項所述的M2M傳輸控制方法�,其特征在于�,所述 M2M平臺與M2M終端交互過程中的報文包括報文頭、內(nèi)容體和摘要體�,所述報文 頭中包含所述終端序列號;所述摘要體中包括利用安全認證算法對所述報文頭���、內(nèi)容 體����、IMEI碼�、IMSI碼和接入密碼進行計算后得到的數(shù)值。
8.根據(jù)權利要求8所述的M2M傳輸控制方法���,其特征在于���,所述M2M平臺或所述 M2M終端接收到報文的操作之后,還包括根據(jù)接收到報文的報文頭��、內(nèi)容體,以及本地存儲的接入密碼���、IMEI碼����、IMSI碼利 用安全認證算法來計算摘要體�,并與接收到的報文的摘要體進行比較。
9.根據(jù)權利要求7所述的M2M傳輸控制方法���,其特征在于�����,所述摘要體中還包括 時間戳的信息�,所述時間戳為所述M2M終端每次與所述M2M平臺連接時由所述M2M平 臺生成�����。
10.根據(jù)權利要求3所述的M2M傳輸控制方法��,其特征在于�����,還包括M2M終端進行注冊的過程���,包括Al���、所述M2M終端發(fā)送包含IMEI碼、IMSI碼和終端序列號的注冊請求至所述 M2M平臺�;A2、所述M2M平臺接收所述注冊請求�����,創(chuàng)建所述IMEI碼�、IMSI碼和終端序列號的對應關系;A3��、注冊成功后�,所述M2M平臺將注冊確認信息發(fā)送至所述M2M終端。
11.一種M2M傳輸控制系統(tǒng)�����,其特征在于�����,包括M2M終端,用于生成包含接入密碼�、IMEI碼、IMSI碼和終端序列號的登錄請求�, 并發(fā)送至M2M平臺;M2M平臺��,用于接收所述登錄請求��,根據(jù)存儲的所述IMEI碼�����、IMSI碼和終端序列 號的對應關系對所述M2M終端進行鑒權����,并生成登錄確認信息發(fā)送至所述M2M終端。
12.根據(jù)權利要求11所述的M2M傳輸控制系統(tǒng)���,其特征在于�,所述M2M終端和所 述M2M平臺���,還分別包括上、下行報文生成模塊��,用于生成包含接入密碼、IMEI碼����、 IMSI碼和終端序列號的上、下行報文�。
13.根據(jù)權利要求12所述的M2M傳輸控制系統(tǒng),其特征在于����,所述M2M終端生成的所述登錄請求中還包含預置于所述M2M終端或是由所述M2M 平臺下發(fā)到所述M2M終端中的基礎密鑰,以及請求會話密鑰的信息����;所述M2M平臺,進一步根據(jù)所述基礎密鑰及請求會話密鑰的信息下發(fā)會話密鑰至所 述M2M終端���;所述M2M終端和所述M2M平臺�����,還分別包括加密模塊�,用于利用所述會話密鑰對 所述上�����、下行報文進行加密;解密模塊���,用于分別對所述上��、下行報文進行解密�����。
14.根據(jù)權利要求11所述的M2M傳輸控制系統(tǒng)���,其特征在于,所述M2M終端�����,還生成包含IMEI碼�、IMSI碼、終端序列號和接入密碼和/或基礎 密鑰的變更請求�����,請求變更所述接入密碼和/或基礎密鑰�;所述M2M平臺�,還用于根據(jù)所述變更請求以明文或密文的方式下發(fā)新的接入密碼和 /或基礎密鑰至所述M2M終端�。
15.根據(jù)權利要求11至14所述的M2M傳輸控制系統(tǒng),其特征在于�,所述M2M平臺 與M2M終端交互過程中的報文包括報文頭��、內(nèi)容體和摘要體�,所述報文頭中包含所述 終端序列號;所述摘要體中包括利用安全認證算法對所述報文頭�、內(nèi)容體、IMEI碼��、 IMSI碼和接入密碼進行計算后得到的數(shù)值�����。
16.根據(jù)權利要求15所述的M2M傳輸控制系統(tǒng)����,其特征在于,所述M2M平臺和所 述M2M終端�����,還分別包括驗證模塊��,根據(jù)接收到報文的報文頭、內(nèi)容體���,以及M2M終 端登陸平臺時M2M平臺生成的時間戳��、本地存儲的IMEI碼�����、IMSI碼和接入密碼���,利用 安全認證算法來計算摘要體,并與接收到的報文的摘要體進行比較�。
17.根據(jù)權利要求11所述的M2M傳輸控制系統(tǒng),其特征在于����,所述M2M終端,還用于生成包含IMEI碼���、IMSI碼和終端序列號的注冊請求���;所述M2M平臺,用于接收所述注冊請求���,創(chuàng)建所述IMEI碼���、IMSI碼和終端序列號 的對應關系���,并生成注冊確認信息發(fā)送至所述M2M終端。
18.—種M2M終端�,其特征在于����,包括登錄請求生成模塊,用于生成包含接入密碼��、IMEI碼���、IMSI碼和終端序列號的登錄 請求���,并發(fā)送至M2M平臺;第一接收模塊�,用于接收所述M2M平臺發(fā)送的登錄確認信息; 上行報文生成模塊����,用于根據(jù)所述登錄確認信息生成包含接入密碼�����、IMEI碼��、IMSI 碼和終端序列號的上行報文����。
19.根據(jù)權利要求18所述的M2M終端�����,其特征在于���,所述登錄請求生成模塊�,進一步用于生成包含預置于所述M2M終端或是由所述 M2M平臺下發(fā)到所述M2M終端中的基礎密鑰���,以及請求會話密鑰的信息的登錄請求�����, 并發(fā)送至所述M2M平臺�;所述第一接收模塊還進一步接收所述M2M平臺下發(fā)的所述會話密鑰�����; 第一加密模塊,用于利用所述會話密鑰對所述上行報文進行加密��; 第一解密模塊�,用于對所述M2M平臺發(fā)送的下行報文進行解密。
20.根據(jù)權利要求18或19所述的M2M終端��,其特征在于�,還包括第一驗證模塊, 根據(jù)接收到的所述下行報文的報文頭���、內(nèi)容體,以及M2M終端登陸平臺時M2M平臺生 成的時間戳�、本地存儲的接入密碼、IMEI碼�、IMSI碼,利用安全認證算法來計算摘要 體�����。
21.根據(jù)權利要求18所述的M2M終端���,其特征在于���,還包括注冊請求生成模塊�����,用于生成包含IMEI碼��、IMSI碼和終端序列號的注冊請求�,并發(fā) 送至所述M2M平臺���;所述第一接收模塊還接收所述M2M平臺發(fā)送的注冊確認信息�����。
22.根據(jù)權利要求21所述的M2M終端�,其特征在于�,所述第一接收模塊還進一步接 收所述M2M平臺下發(fā)的接入密鑰和/或基礎密鑰。
23.—種M2M平臺����,其特征在于,包括第二接收模塊����,用于接收M2M終端發(fā)送的登錄請求���;存儲模塊,用于存儲所述M2M終端的IMEI碼�、IMSI碼和終端序列號的對應關系; 鑒權模塊����,用于根據(jù)所述登錄請求及存儲的所述M2M終端的IMEI碼、IMSI碼和終 端序列號的對應關系對所述M2M終端進行鑒權�,并生成登錄確認信息發(fā)送至所述M2M 終端;下行報文生成模塊�,用于生成包含接入密碼、IMEI碼���、IMSI碼和終端序列號的下行 報文。
24.根據(jù)權利要求23所述的M2M平臺����,其特征在于,所述第二接收模塊���,用于接收包含基礎密鑰及請求會話密鑰的信息的登錄請求�, 會話密鑰生成模塊�����,用于生成會話密鑰并下發(fā)至所述M2M終端; 第二加密模塊����,用于利用所述會話密鑰對所述下行報文進行加密; 第二解密模塊�����,用于對所述M2M終端發(fā)送的上行報文進行解密����。
25.根據(jù)權利要求23所述的M2M平臺,其特征在于�����,所述第二接收模塊���,用于接收M2M終端發(fā)送的包含IMEI碼����、IMSI碼、終端序列號 和接入密碼的變更請求�;還包括接入密碼生成模塊和/或基礎密鑰生成模塊,所述接入密碼生成模塊����,用于根據(jù)所述變更請求生成新的接入密碼并以明文或密文 的方式下發(fā)至所述M2M終端;所述基礎密鑰生成模塊�����,用于根據(jù)所述變更請求生成新的基礎密鑰并以明文或密文 的方式下發(fā)至所述M2M終端���。
26.根據(jù)權利要求25所述的M2M平臺���,其特征在于,還包括接入密碼生成模塊和/ 或基礎密鑰生成模塊�,所述接入密碼生成模塊,用于直接生成新的接入密碼并以明文或密文的方式下發(fā)至 所述M2M終端����;所述基礎密鑰生成模塊�����,用于直接生成新的基礎密鑰并以明文或密文的方式下發(fā)至 所述M2M終端。
27.根據(jù)權利要求23至26中任意一項所述的M2M平臺�,其特征在于,還包括第二驗 證模塊��,根據(jù)接收到的所述登錄請求����、上行報文或變更請求報文的報文頭、內(nèi)容體��,以 及M2M終端登陸平臺時M2M平臺生成的時間戳�����、本地存儲的接入密碼��、IMEI碼����、IMSI 碼,利用安全認證算法來計算摘要體�����,并于接收到的報文的摘要體進行比較�����。
28.根據(jù)權利要求23所述的M2M平臺,其特征在于���,所述第二接收模塊��,用于接收M2M終端發(fā)送的包含IMEI碼�����、IMSI碼和終端序列號 的注冊請求�����;所述鑒權模塊����,用于接收所述注冊請求�,創(chuàng)建所述IMEI碼、IMSI碼和終端序列號的 對應關系�����,存儲至所述存儲模塊中�����,并生成注冊確認信息發(fā)送至所述M2M終端��。
全文摘要
本發(fā)明公開了一種M2M傳輸控制方法�、裝置及系統(tǒng)。其中M2M傳輸控制方法包括B1��、M2M終端發(fā)送包含接入密碼���、IMEI碼���、IMSI碼和終端序列號的登錄請求到M2M平臺;B2���、所述M2M平臺接收所述登錄請求�,根據(jù)存儲的所述IMEI碼����、IMSI碼和終端序列號的對應關系對所述M2M終端進行鑒權;B3��、鑒權成功后��,所述M2M平臺將登錄確認信息發(fā)送至所述M2M終端。本發(fā)明的M2M傳輸控制方法�、裝置及系統(tǒng),在數(shù)據(jù)傳輸過程中����,通過對IMEI碼、IMSI碼和終端序列號����,即對機器終端、通信模塊及SIM卡進行綁定認證����,提高了M2M終端接入的安全性,避免M2M終端遺失后�,機器終端或SIM卡被非法使用,同時避免他人惡意破壞后臺生產(chǎn)監(jiān)控等系統(tǒng)���。
文檔編號H04W12/06GK102026180SQ20091009247
公開日2011年4月20日 申請日期2009年9月15日 優(yōu)先權日2009年9月15日
發(fā)明者于蓉蓉, 劉瑋, 劉越, 楊劍, 王紅梅, 肖青, 趙立君 申請人:中國移動通信集團公司