CN107592624A - 用于自动生成共享密钥的方法和系统 - Google Patents
用于自动生成共享密钥的方法和系统 Download PDFInfo
- Publication number
- CN107592624A CN107592624A CN201610530866.2A CN201610530866A CN107592624A CN 107592624 A CN107592624 A CN 107592624A CN 201610530866 A CN201610530866 A CN 201610530866A CN 107592624 A CN107592624 A CN 107592624A
- Authority
- CN
- China
- Prior art keywords
- key
- platforms
- sim card
- application layer
- predefined parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开一种用于自动生成共享密钥的方法和系统。该方法包括:响应于M2M终端的注册请求,M2M应用平台向M2M安全管理平台发送第一密钥生成请求;M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,并发送给M2M应用平台;响应于M2M应用平台的注册应答,M2M终端向SIM卡发送第二密钥生成请求;SIM卡根据第二预定参数生成第二应用层基础密钥,并发送给M2M终端,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。本发明在M2M终端向M2M应用平台的注册流程中触发SIM卡和M2M安全管理平台生成应用层基础密钥,从而实现了在M2M终端和M2M应用平台之间自动生成和更新应用层基础密钥,同时保护了系统密钥的私密性。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种用于自动生成共享密钥的方法和系统。
背景技术
资源受限的M2M(Machine-to-Machine/Man,机器对机器)终端和M2M应用与服务应用平台间常常需要构建安全通道。为实现应用平台和M2M终端间的报文加密传输,及对M2M终端的认证,需事先在应用平台和终端间设置相同的共享密钥(每个终端的密钥不同)。为每个M2M终端设置共享密钥的常见方法如下:
第一种是手工设置终端密钥,即在M2M应用侧和终端侧人工逐一配置基础密钥。
第二种是终端统一预置相同的公钥,应用平台设施对应的私钥,终端初次登陆应用平台时,使用公钥加密和应用平台间的报文,最终使得各个终端得到各自的共享密钥。
第三种是短信下发模式,即在终端和应用侧预置处理逻辑,在终端安装阶段,应用平台通过SMS(Short Message Service,短信息服务)下发共享密钥。
上述三种方法中,手工设置终端密钥方法借助人力完成,耗时耗力,管理复杂,且有密钥由人员泄露的隐患;终端预置统一公有证书方法可以实现系统自动化处理,但由于需要处理数字证书,对终端处理能力要求较高;短信下发最主要的问题是安全级别低,SMS报文为明文,易被窃听。
发明内容
鉴于以上技术问题,本发明提供了一种用于自动生成共享密钥的方法和系统,实现了在M2M终端和M2M应用平台之间自动生成应用层基础密钥,同时保护了系统密钥的私密性。
根据本发明的一个方面,提供一种用于自动生成共享密钥的方法,包括:
响应于M2M终端的注册请求,M2M应用平台向M2M安全管理平台发送第一密钥生成请求;
M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台;
响应于M2M应用平台的注册应答,M2M终端向SIM卡发送第二密钥生成请求;
SIM卡根据第二预定参数生成第二应用层基础密钥,并将第二应用层基础密钥发送给M2M终端,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。
其中,第一预定参数包括系统密钥N,第二预定参数包括系统密钥N;所述方法还包括:在M2M安全管理平台和SIM卡预先设置相同系统密钥N;在M2M安全管理平台内预先建立SIM卡标识和系统密钥N的对应关系。
其中,注册请求包括SIM卡标识,第一密钥生成请求包括SIM卡标识;所述方法还包括:响应于M2M应用平台的第一密钥生成请求,M2M安全管理平台从应用平台发送的第一密钥生成请求中提取出SIM卡标识;M2M安全管理平台根据SIM卡标识查询对应的系统密钥N,之后执行根据第一预定参数生成第一应用层基础密钥的步骤。
在本发明的一个实施例中,注册应答包括随机数Y,第二密钥生成请求包括随机数Y;第二预定参数包括系统密钥N和随机数Y;
M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台的步骤包括:
M2M安全管理平台生成随机数Y;
M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,其中,第一预定参数包括系统密钥N和随机数Y;
M2M安全管理平台将第一应用层基础密钥和随机数Y发送给M2M应用平台。
在本发明的一个实施例中,第一预定参数包括SIM卡标识、系统密钥N和随机数Y,第二预定参数包括SIM卡标识、系统密钥N和随机数Y。
在本发明的一个实施例中,所述M2M安全管理平台根据第一预定参数生成第一应用层基础密钥包括:M2M安全管理平台将第一预定参数作为输入执行预定算法X生成第一应用层基础密钥;所述SIM卡根据第二预定参数生成第二应用层基础密钥包括:SIM卡将第二预定参数作为输入执行预定算法X生成第二应用层基础密钥。
根据本发明的另一方面,提供一种用于自动生成共享密钥的系统,包括SIM卡、M2M安全管理平台、M2M终端和M2M应用平台,其中:
M2M应用平台,用于响应于M2M终端的注册请求,向M2M安全管理平台发送第一密钥生成请求;以及向M2M终端发送注册应答;
M2M安全管理平台,用于响应于M2M应用平台的第一密钥生成请求,根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台;
M2M终端,用于向M2M应用平台发送注册请求;以及响应于M2M应用平台的注册应答,向SIM卡发送第二密钥生成请求;
SIM卡,用于响应于M2M终端的第二密钥生成请求,根据第二预定参数生成第二应用层基础密钥,并将第二应用层基础密钥发送给M2M终端,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。
其中,SIM卡还用于预先内置相同系统密钥N;M2M安全管理平台还用于预先内置相同系统密钥N,并预先建立SIM卡标识和系统密钥N的对应关系;第一预定参数包括系统密钥N,第二预定参数包括系统密钥N。
其中,注册请求包括SIM卡标识,第一密钥生成请求包括SIM卡标识;M2M安全管理平台还用于响应于M2M应用平台的第一密钥生成请求,从应用平台发送的第一密钥生成请求中提取出SIM卡标识;根据SIM卡标识查询对应的系统密钥N,之后执行根据第一预定参数生成第一应用层基础密钥的操作。
在本发明的一个实施例中,注册应答包括随机数Y,第二密钥生成请求包括随机数Y;第二预定参数包括系统密钥N和随机数Y;
M2M安全管理平台包括随机数生成单元、基础密钥生成单元和发送单元,其中:
随机数生成单元,用于生成随机数Y;
基础密钥生成单元,用于根据第一预定参数生成第一应用层基础密钥,其中,第一预定参数包括系统密钥N和随机数Y;
发送单元,用于将第一应用层基础密钥和随机数Y发送给M2M应用平台。
在本发明的一个实施例中,第一预定参数包括SIM卡标识、系统密钥N和随机数Y,第二预定参数包括SIM卡标识、系统密钥N和随机数Y。
在本发明的一个实施例中,M2M安全管理平台用于将第一预定参数作为输入执行预定算法X生成第一应用层基础密钥;SIM卡用于将第二预定参数作为输入执行预定算法X生成第二应用层基础密钥。
本发明在M2M终端向M2M应用平台的注册流程中触发SIM卡和M2M安全管理平台生成应用层基础密钥,从而实现了在M2M终端和M2M应用平台之间自动生成和更新应用层基础密钥,同时保护了系统密钥的私密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于自动生成共享密钥的方法一个实施例的示意图。
图2为本发明用于自动生成共享密钥的方法另一实施例的示意图。
图3为本发明用于自动生成共享密钥的系统一个实施例的示意图。
图4为本发明一个实施例中M2M安全管理平台的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
申请人发现:一个较为完善的M2M终端密钥体系往往由三级密钥组成:系统密钥、应用层基础密钥和应用层会话密钥。
系统密钥不参与实际加密处理,而是生成其它密钥的基础。应用层基础密钥在终端登录应用时作为加密算法的密钥使用,可用来生成应用层会话密钥。应用层会话密钥是终端登录应用后的当次会话过程中用来作为加密算法的密钥。
系统密钥始终保持不变,为获得更高的安全性,系统密钥应无法被外界直接访问。应用层基础密钥在一段时间内保持不变;为保持更高的安全性,应用层基础密钥应基于系统密钥定期更新。而每次会话的应用层会话密钥都不同;当次会话结束后即失效。
图1为本发明用于自动生成共享密钥(应用层基础密钥)的方法一个实施例的示意图。优选的,本实施例可由用于自动生成共享密钥的系统执行。该方法包括以下步骤:
步骤101,M2M终端向M2M应用平台发送注册请求,其中,注册请求包括SIM卡标识。
在本发明的一个实施例中,所述SIM卡标识可以是IMSI(International MobileSubscriber Identification Number,国际移动用户识别码)或ICCID(Integrate circuitcard identity,集成电路卡识别码)等SIM卡用户身份标识。
在本发明的一个实施例中,在步骤101之前,所述方法还可以包括:在M2M安全管理平台和SIM卡预先设置相同系统密钥N,外界无法通过SIM卡接口和M2M安全管理平台读取系统密钥N;以及在M2M安全管理平台内还预先建立了SIM卡标识和系统密钥N的对应关系。
步骤102,响应于M2M终端的注册请求,M2M应用平台向M2M安全管理平台发送第一密钥生成请求,其中,第一密钥生成请求包括SIM卡标识。
步骤103,响应于M2M应用平台的第一密钥生成请求,M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台。
在本发明的一个实施例中,步骤103中,M2M安全管理平台根据第一预定参数生成第一应用层基础密钥的步骤具体可以包括:M2M安全管理平台从应用平台发送的第一密钥生成请求中提取出SIM卡标识;M2M安全管理平台根据SIM卡标识查询对应的系统密钥N;M2M安全管理平台生成随机数Y;M2M安全管理平台将第一预定参数作为输入执行预定算法X生成第一应用层基础密钥,其中,所述第一预定参数包括系统密钥N和随机数Y。
在本发明的一个优选实施例中,所述第一预定参数包括系统密钥N、SIM卡标识和随机数Y。
在本发明的一个实施例中,预定算法X可以设定为任一强度足够的不可逆算法。
在本发明的一个实施例中,步骤103中,M2M安全管理将第一应用层基础密钥发送给M2M应用平台的步骤具体可以包括:M2M安全管理平台将第一应用层基础密钥和随机数Y发送给M2M应用平台。
步骤104,M2M应用平台向M2M终端发送注册应答,其中注册应答中包括随机数Y。
步骤105,响应于M2M应用平台的注册应答,M2M终端向SIM(SubscriberIdentification Module,客户识别模块)卡发送第二密钥生成请求,其中第二密钥生成请求中包括随机数Y。
步骤106,响应于M2M终端的第二密钥生成请求,SIM卡根据第二预定参数生成第二应用层基础密钥,并将第二应用层基础密钥发送给M2M终端,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。
在本发明的一个实施例中,所述SIM卡根据第二预定参数生成第二应用层基础密钥包括:M2M安全管理平台从M2M终端发送的第二密钥生成请求中提取出随机数Y;SIM卡将第二预定参数作为输入执行预定算法X生成第二应用层基础密钥,其中,所述第二预定参数包括系统密钥N和随机数Y。由于输入参数相同,预定算法相同,第一应用层基础密钥与第二应用层基础密钥相同。
在本发明的一个实施例中,所述第二预定参数包括系统密钥N、SIM卡标识和随机数Y,其中SIM卡本身知晓其使用的SIM卡标识以及提前内置在SIM卡中且无法被终端读取的系统密钥N。
基于本发明上述实施例提供的用于自动生成共享密钥的方法,在M2M终端向M2M应用平台的注册流程中,触发M2M安全管理平台和SIM卡分别自动生成相同的应用层基础密钥,并发送给M2M应用平台和M2M终端,从而实现了在M2M终端和M2M应用平台之间自动生成应用层基础密钥,同时保护了系统密钥的私密性。
本发明上述实施例中,M2M安全管理平台和SIM卡可以分别根据系统密钥N、SIM卡标识和随机数Y自动生成相同的应用层基础密钥,并分别发送给M2M应用平台和M2M终端。由此M2M应用平台和M2M终端都获得了相同的密钥M,M即可作为M2M应用平台和M2M终端间的应用层基础密钥,可以进一步用于后续的登录流程的接入认证、加密和完整性校验等。
图2为本发明用于自动生成共享密钥的方法另一实施例的示意图。优选的,本实施例可由用于自动生成共享密钥的系统执行。该方法包括以下步骤:
步骤1,运营商提前在M2M安全管理平台和SIM卡(/通信模块)内内置相同系统密钥N;在M2M安全管理平台内还预先建立了SIM卡标识和系统密钥N的对应关系。
步骤2,M2M终端向M2M应用平台发起注册请求,其中注册请求报文含SIM卡标识(例如IMSI)。
步骤3,响应于M2M终端的注册请求,M2M应用平台向M2M安全管理平台发起第一密钥生成请求,其中第一密钥生成请求包含SIM卡标识。
步骤4,响应于M2M应用平台的第一密钥生成请求,M2M安全管理平台从应用平台发送的第一密钥生成请求中提取出SIM卡标识;M2M安全管理平台根据SIM卡标识查询对应的系统密钥N;M2M安全管理平台生成随机数Y;M2M安全管理平台将SIM卡标识、系统密钥N和随机数Y作为输入执行算法X计算出应用层基础密钥M,并将应用层基础密钥M和随机数Y返回给M2M应用平台。
步骤5,M2M应用平台向M2M终端发送注册应答,并在注册应答报文中将随机数Y返回给M2M终端。
步骤6,响应于M2M应用平台的注册应答,M2M终端向通信模块/SIM卡发送第二密钥生成请求,第二密钥生成请求中包括随机数Y。
步骤7,SIM卡将SIM卡标识、系统密钥N和随机数Y作为输入执行算法X计算出应用层基础密钥M;并将应用层基础密钥M返回给M2M终端。
本发明上述实施例中,在M2M终端向M2M应用平台的注册流程中,触发M2M安全管理平台和SIM卡分别根据系统密钥N、SIM卡标识和随机数Y自动生成相同的应用层基础密钥,并分别发送给M2M应用平台和M2M终端。由此M2M应用平台和M2M终端都获得了相同的密钥M,M即可作为M2M应用平台和M2M终端间的应用层基础密钥,可以进一步用于后续的登录流程的接入认证、加密和完整性校验等。由此提高了系统的安全级别,实现了在M2M应用平台和M2M终端之间实现自动生成应用层基础密钥的方法,同时保护系统密钥的私密性。
图3为本发明用于自动生成共享密钥的系统一个实施例的示意图。如图3所示,用于自动生成共享密钥的系统包括SIM卡/通信模块31、M2M安全管理平台33、M2M终端32和M2M应用平台34,其中:
M2M应用平台34,用于响应于M2M终端32的注册请求,向M2M安全管理平台发送第一密钥生成请求;以及向M2M终端32发送注册应答。
M2M安全管理平台33,用于响应于M2M安全管理平台33的第一密钥生成请求,根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台34。
在本发明的一个实施例中,M2M安全管理平台33可以单独设立;或者,M2M安全管理平台33的上述功能也可以由现有HLR(Home Location Register,归属位置寄存器)升级后来执行。
M2M终端32,用于向M2M应用平台34发送注册请求;以及响应于M2M应用平台34的注册应答,向SIM卡发送第二密钥生成请求。
SIM卡/通信模块31,用于响应于M2M终端32的第二密钥生成请求,根据第二预定参数生成第二应用层基础密钥,并将第二应用层基础密钥发送给M2M终端32,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。
在本发明的一个实施例中,M2M安全管理平台33具体可以用于将第一预定参数作为输入执行预定算法X生成第一应用层基础密钥;SIM卡31具体可以用于将第二预定参数作为输入执行预定算法X生成第二应用层基础密钥。
在本发明的一个实施例中,预定算法X可以设定为任一不可逆算法。
在本发明的一个实施例中,第一预定参数可以包括系统密钥N和随机数Y;第二预定参数可以包括系统密钥N和随机数Y。
在本发明的一个优选实施例中,第一预定参数可以包括系统密钥N、SIM卡标识和随机数Y;第二预定参数可以包括系统密钥N、SIM卡标识和随机数Y。
基于本发明上述实施例提供的用于自动生成共享密钥的系统,在M2M终端向M2M应用平台的注册流程中,触发M2M安全管理平台和SIM卡分别自动生成相同的应用层基础密钥,并发送给M2M应用平台和M2M终端,从而实现了在M2M终端和M2M应用平台之间自动生成应用层基础密钥,同时保护了系统密钥的私密性。
在本发明的一个实施例中,M2M安全管理平台33和SIM卡31还可以用于预先内置相同系统密钥N;M2M安全管理平台还可以用于预先建立SIM卡标识和系统密钥N的对应关系。
在本发明的一个实施例中,注册请求可以包括SIM卡标识,第一密钥生成请求可以包括SIM卡标识。
在本发明的一个实施例中,注册应答可以包括随机数Y,第二密钥生成请求可以包括随机数Y。
图4为本发明一个实施例中M2M安全管理平台的示意图。如图4所示,M2M安全管理平台33包括标识提取单元331、系统密钥查询单元332、随机数生成单元333、基础密钥生成单元334和发送单元335,其中:
标识提取单元331,用于响应于M2M应用平台的第一密钥生成请求,从M2M应用平台发送的第一密钥生成请求中提取出SIM卡标识。
系统密钥查询单元332,用于根据SIM卡标识查询对应的系统密钥N。
随机数生成单元333,用于响应于M2M应用平台的第一密钥生成请求,生成随机数Y。
基础密钥生成单元334,用于根据第一预定参数生成第一应用层基础密钥,其中,第一预定参数包括SIM卡标识、系统密钥N和随机数Y。
发送单元335,用于将第一应用层基础密钥和随机数Y发送给M2M应用平台34。
本发明上述实施例,在M2M终端向M2M应用平台的注册流程中,触发M2M安全管理平台和SIM卡分别根据系统密钥N、SIM卡标识和随机数Y自动生成相同的应用层基础密钥,并分别发送给M2M应用平台和M2M终端。由此M2M应用平台和M2M终端都获得了相同的密钥M,M即可作为M2M应用平台和M2M终端间的应用层基础密钥,可以进一步用于后续的登录流程的接入认证、加密和完整性校验等。由此提高了系统的安全级别,实现了在M2M应用平台和M2M终端之间实现自动生成应用层基础密钥的方法,同时保护系统密钥的私密性。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种用于自动生成共享密钥的方法,其特征在于,包括:
响应于M2M终端的注册请求,M2M应用平台向M2M安全管理平台发送第一密钥生成请求;
M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台;
响应于M2M应用平台的注册应答,M2M终端向SIM卡发送第二密钥生成请求;
SIM卡根据第二预定参数生成第二应用层基础密钥,并将第二应用层基础密钥发送给M2M终端,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。
2.根据权利要求1所述的方法,其特征在于,第一预定参数包括系统密钥N,第二预定参数包括系统密钥N;
所述方法还包括:
在M2M安全管理平台和SIM卡预先设置相同系统密钥N;
在M2M安全管理平台内预先建立SIM卡标识和系统密钥N的对应关系。
3.根据权利要求2所述的方法,其特征在于,
注册请求包括SIM卡标识,第一密钥生成请求包括SIM卡标识;
所述方法还包括:
响应于M2M应用平台的第一密钥生成请求,M2M安全管理平台从应用平台发送的第一密钥生成请求中提取出SIM卡标识;
M2M安全管理平台根据SIM卡标识查询对应的系统密钥N,之后执行根据第一预定参数生成第一应用层基础密钥的步骤。
4.根据权利要求3所述的方法,其特征在于,
注册应答包括随机数Y,第二密钥生成请求包括随机数Y;
第二预定参数还包括随机数Y;
M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台的步骤包括:
M2M安全管理平台生成随机数Y;
M2M安全管理平台根据第一预定参数生成第一应用层基础密钥,其中,第一预定参数还包括随机数Y;
M2M安全管理平台将第一应用层基础密钥和随机数Y发送给M2M应用平台。
5.根据权利要求4所述的方法,其特征在于,
第一预定参数还包括SIM卡标识,第二预定参数还包括SIM卡标识。
6.根据权利要求1-5中任一项所述的方法,其特征在于,
所述M2M安全管理平台根据第一预定参数生成第一应用层基础密钥包括:
M2M安全管理平台将第一预定参数作为输入执行预定算法X生成第一应用层基础密钥;
所述SIM卡根据第二预定参数生成第二应用层基础密钥包括:
SIM卡将第二预定参数作为输入执行预定算法X生成第二应用层基础密钥。
7.一种用于自动生成共享密钥的系统,其特征在于,包括SIM卡、M2M安全管理平台、M2M终端和M2M应用平台,其中:
M2M应用平台,用于响应于M2M终端的注册请求,向M2M安全管理平台发送第一密钥生成请求;以及向M2M终端发送注册应答;
M2M安全管理平台,用于响应于M2M应用平台的第一密钥生成请求,根据第一预定参数生成第一应用层基础密钥,并将第一应用层基础密钥发送给M2M应用平台;
M2M终端,用于向M2M应用平台发送注册请求;以及响应于M2M应用平台的注册应答,向SIM卡发送第二密钥生成请求;
SIM卡,用于响应于M2M终端的第二密钥生成请求,根据第二预定参数生成第二应用层基础密钥,并将第二应用层基础密钥发送给M2M终端,其中第一预定参数和第二预定参数相同,第一应用层基础密钥与第二应用层基础密钥相同。
8.根据权利要求7所述的系统,其特征在于,
SIM卡还用于预先内置相同系统密钥N;
M2M安全管理平台还用于预先内置相同系统密钥N,并预先建立SIM卡标识和系统密钥N的对应关系;
第一预定参数包括系统密钥N,第二预定参数包括系统密钥N。
9.根据权利要求8所述的系统,其特征在于,
注册请求包括SIM卡标识,第一密钥生成请求包括SIM卡标识;
M2M安全管理平台还用于响应于M2M应用平台的第一密钥生成请求,从应用平台发送的第一密钥生成请求中提取出SIM卡标识;根据SIM卡标识查询对应的系统密钥N,之后执行根据第一预定参数生成第一应用层基础密钥的操作。
10.根据权利要求9所述的系统,其特征在于,
注册应答包括随机数Y,第二密钥生成请求包括随机数Y;
第二预定参数还包括随机数Y;
M2M安全管理平台包括随机数生成单元、基础密钥生成单元和发送单元,其中:
随机数生成单元,用于生成随机数Y;
基础密钥生成单元,用于根据第一预定参数生成第一应用层基础密钥,其中,第一预定参数还包括随机数Y;
发送单元,用于将第一应用层基础密钥和随机数Y发送给M2M应用平台。
11.根据权利要求10所述的系统,其特征在于,
第一预定参数还包括SIM卡标识,第二预定参数还包括SIM卡标识。
12.根据权利要求7-11中任一项所述的系统,其特征在于,
M2M安全管理平台用于将第一预定参数作为输入执行预定算法X生成第一应用层基础密钥;
SIM卡用于将第二预定参数作为输入执行预定算法X生成第二应用层基础密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610530866.2A CN107592624B (zh) | 2016-07-07 | 2016-07-07 | 用于自动生成共享密钥的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610530866.2A CN107592624B (zh) | 2016-07-07 | 2016-07-07 | 用于自动生成共享密钥的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107592624A true CN107592624A (zh) | 2018-01-16 |
| CN107592624B CN107592624B (zh) | 2021-04-20 |
Family
ID=61045566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610530866.2A Active CN107592624B (zh) | 2016-07-07 | 2016-07-07 | 用于自动生成共享密钥的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107592624B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971402A (zh) * | 2019-11-20 | 2020-04-07 | 天翼物联科技有限公司 | 基于sim卡的自动分发加密基础密钥的方法和系统 |
| CN111162901A (zh) * | 2019-12-11 | 2020-05-15 | 上海邮电设计咨询研究院有限公司 | 非sim终端的应用共享密钥获取方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137397A (zh) * | 2011-03-10 | 2011-07-27 | 西安电子科技大学 | 机器类型通信中基于共享群密钥的认证方法 |
| CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| EP2530960A1 (en) * | 2011-06-01 | 2012-12-05 | Jose-Luis Martin Peinado | Remote provisioning of sim's/usim's cards at run-time by a mobile operator |
| CN103152733A (zh) * | 2011-12-07 | 2013-06-12 | 华为技术有限公司 | 一种通信方法、装置 |
| CN103297224A (zh) * | 2012-02-23 | 2013-09-11 | 中国移动通信集团公司 | 密钥信息分发方法及相关设备 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的加密方法和装置 |
| US20140122878A1 (en) * | 2012-10-30 | 2014-05-01 | Kt Corporation | Security management in m2m area network |
| US20150143125A1 (en) * | 2013-09-10 | 2015-05-21 | John A. Nix | Key Derivation for a Module using an Embedded Universal Integrated Circuit Card |
-
2016
- 2016-07-07 CN CN201610530866.2A patent/CN107592624B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571702A (zh) * | 2010-12-22 | 2012-07-11 | 中兴通讯股份有限公司 | 物联网中的密钥生成方法、系统和设备 |
| CN102137397A (zh) * | 2011-03-10 | 2011-07-27 | 西安电子科技大学 | 机器类型通信中基于共享群密钥的认证方法 |
| EP2530960A1 (en) * | 2011-06-01 | 2012-12-05 | Jose-Luis Martin Peinado | Remote provisioning of sim's/usim's cards at run-time by a mobile operator |
| CN103152733A (zh) * | 2011-12-07 | 2013-06-12 | 华为技术有限公司 | 一种通信方法、装置 |
| CN103297224A (zh) * | 2012-02-23 | 2013-09-11 | 中国移动通信集团公司 | 密钥信息分发方法及相关设备 |
| CN103581153A (zh) * | 2012-08-08 | 2014-02-12 | 中国移动通信集团公司 | 物联网系统中的加密方法和装置 |
| US20140122878A1 (en) * | 2012-10-30 | 2014-05-01 | Kt Corporation | Security management in m2m area network |
| US20150143125A1 (en) * | 2013-09-10 | 2015-05-21 | John A. Nix | Key Derivation for a Module using an Embedded Universal Integrated Circuit Card |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971402A (zh) * | 2019-11-20 | 2020-04-07 | 天翼物联科技有限公司 | 基于sim卡的自动分发加密基础密钥的方法和系统 |
| CN111162901A (zh) * | 2019-12-11 | 2020-05-15 | 上海邮电设计咨询研究院有限公司 | 非sim终端的应用共享密钥获取方法 |
| CN111162901B (zh) * | 2019-12-11 | 2022-05-27 | 上海邮电设计咨询研究院有限公司 | 非sim终端的应用共享密钥获取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107592624B (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102398276B1 (ko) | 프로파일 다운로드 및 설치 장치 | |
| EP3249849B1 (en) | Key agreement for wireless communication | |
| CN103339975B (zh) | 用于在安全服务器上输出包括在包括在终端中的uicc上的数据的方法 | |
| CN104539701B (zh) | 一种在线激活移动终端令牌的设备和系统的工作方法 | |
| CN1989780B (zh) | 移动终端的安全开锁方法 | |
| EP2652898B1 (en) | Key derivation | |
| EP2852118B1 (en) | Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment | |
| US10462667B2 (en) | Method of providing mobile communication provider information and device for performing the same | |
| CN104735656B (zh) | 用于在网络中保护自举消息的设备和方法 | |
| US9088408B2 (en) | Key agreement using a key derivation key | |
| CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
| CN105493115A (zh) | 处理电子令牌 | |
| CN108632056A (zh) | 一种智能设备网络配置方法与系统 | |
| EP3675541A1 (en) | Authentication method and device | |
| CN104137585A (zh) | 使用可重配置用户识别模块的移动通信 | |
| CN105813060A (zh) | 一种获取虚拟用户身份的方法及装置 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN105792095A (zh) | 用于mtc分组通信的密钥协商方法、系统及网络实体 | |
| KR20200044629A (ko) | 프로파일 원격관리 예외 처리 방법 및 장치 | |
| CN101022576A (zh) | 实现空中选号的方法和系统 | |
| CN107592624A (zh) | 用于自动生成共享密钥的方法和系统 | |
| CN103517267B (zh) | 确定实际码号的系统、方法及设备 | |
| CN105744495A (zh) | 一种移动终端获取卡信息的方法及移动终端 | |
| CN104038935B (zh) | 基于移动终端智能卡的用户认证方法及设备 | |
| CN105915531B (zh) | 一种屏幕解锁方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |