專利名稱:基于原語(yǔ)的m2m終端通信方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)技術(shù)領(lǐng)域�����,特別涉及基于原語(yǔ)的機(jī)器與機(jī)器(M2M: Machine-to-Machine)終端通信方法和系統(tǒng)。
背景技術(shù):
隨著近年智慧地球等無(wú)線感知網(wǎng)絡(luò)應(yīng)用的興起,物聯(lián)網(wǎng)在交通、電力����、醫(yī)療、環(huán)境監(jiān)控等領(lǐng)域得到了廣泛的應(yīng)用��。所謂物聯(lián)網(wǎng)���,其實(shí)質(zhì)就是物物相連的互聯(lián)網(wǎng),其包含兩層意思第一���,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)�����,其是在互聯(lián)網(wǎng)基礎(chǔ)上進(jìn)行延伸和擴(kuò)展的網(wǎng)絡(luò)�����;第二����,其用戶端延伸和擴(kuò)展到了任何物體與物體之間,以便進(jìn)行信息交換和通信���。移動(dòng)業(yè)務(wù)運(yùn)營(yíng)商定義的M2M網(wǎng)絡(luò)是物聯(lián)網(wǎng)的一種業(yè)務(wù)形式���。目前�,M2M網(wǎng)絡(luò)應(yīng)用的案例比較簡(jiǎn)單。參見(jiàn)圖1���,圖1為現(xiàn)有M2M網(wǎng)絡(luò)的一種應(yīng)用示意圖����。如圖1所示�����,該應(yīng)用主要包括M2M終端����、M2M平臺(tái)、GGSN���、短信網(wǎng)關(guān)等�����。M2M終端通過(guò)M2M平臺(tái)與業(yè)務(wù)系統(tǒng)進(jìn)行通信�����。在M2M網(wǎng)絡(luò)應(yīng)用中�����,M2M終端與M2M平臺(tái)之間的協(xié)議為系統(tǒng)開(kāi)發(fā)商自已定義的私有協(xié)議�,該定義的私有協(xié)議一般多基于TCP/UDP協(xié)議,在應(yīng)用層實(shí)現(xiàn)連接管理模式�����,具體可如圖2所示�����。該私有協(xié)議中沒(méi)有涉及數(shù)據(jù)安全����、會(huì)話、遠(yuǎn)程終端控制的管理��,即協(xié)議層次不清晰,并且�����,該私有協(xié)議擴(kuò)展性較差����,會(huì)導(dǎo)致M2M網(wǎng)絡(luò)應(yīng)用版本升級(jí)時(shí)較大改造,加大業(yè)務(wù)運(yùn)營(yíng)成本等問(wèn)題�。
發(fā)明內(nèi)容
本發(fā)明提供了基于原語(yǔ)的M2M終端通信方法和系統(tǒng)���,以實(shí)現(xiàn)在版本升級(jí)時(shí)減少升級(jí)改造成本���。本發(fā)明提供的技術(shù)方案包括—種基于原語(yǔ)的M2M終端通信方法,其關(guān)鍵在于�����,在TCP/UDP層和應(yīng)用層之間劃分出會(huì)話層和事務(wù)層����,所述會(huì)話層用于負(fù)責(zé)M2M終端與M2M平臺(tái)之間的會(huì)話管理工作,所述事務(wù)層處于會(huì)話層之下����,用于負(fù)責(zé)數(shù)據(jù)傳送服務(wù)的可靠性�����,該方法包括A�����,M2M終端調(diào)用會(huì)話層上的服務(wù)原語(yǔ)來(lái)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)����;B, M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后��,對(duì)所述M2M終端進(jìn)行鑒權(quán)���,如果所述M2M 終端通過(guò)鑒權(quán)�����,則允許所述M2M終端接入M2M平臺(tái)����;C���,M2M終端在被允許接入至M2M平臺(tái)后���,使自身處于工作激活狀態(tài)����,利用所述事務(wù)層上的服務(wù)原語(yǔ)與M2M平臺(tái)通信��。 一種基于原語(yǔ)的M2M終端通信系統(tǒng)����,包括M2M終端和M2M平臺(tái);其中���,所述M2M終端和所述M2M平臺(tái)按照設(shè)定通信協(xié)議通信,所述設(shè)定通信協(xié)議的TCP/UDP層和應(yīng)用層之間包含會(huì)話層和事務(wù)層��,所述會(huì)話層用于負(fù)責(zé)所述M2M終端與M2M平臺(tái)之間的會(huì)話管理工作�����, 所述事務(wù)層處于會(huì)話層之下���,用于負(fù)責(zé)數(shù)據(jù)傳送服務(wù)的可靠性�; 所述M2M終端用于調(diào)用會(huì)話層上的服務(wù)原語(yǔ)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái);以及在所述M2M平臺(tái)允許接入時(shí)��,使自身處于工作激活狀態(tài)����,利用所述事務(wù)層上的服務(wù)原語(yǔ)與 M2M平臺(tái)通信;所述M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后���,對(duì)所述M2M終端進(jìn)行鑒權(quán)����,如果所述 M2M終端通過(guò)鑒權(quán)���,則允許所述M2M終端接入M2M平臺(tái)���。由以上技術(shù)方案可以看出,本發(fā)明中����,M2M終端和M2M平臺(tái)之間的通信協(xié)議均通過(guò)原語(yǔ)實(shí)現(xiàn),如此��,當(dāng)M2M終端和M2M平臺(tái)進(jìn)行通信時(shí),可以直接調(diào)用相應(yīng)的服務(wù)原語(yǔ)�����。其中���, 通信協(xié)議中的服務(wù)原語(yǔ)由用戶決定�,這顯然能夠提高了該通信協(xié)議的擴(kuò)展性�,并且,當(dāng)版本升級(jí)時(shí)����,只需用戶修改服務(wù)原語(yǔ)及其調(diào)用規(guī)則即可,類似于模塊化的定義是用戶根據(jù)實(shí)際情況部分進(jìn)行開(kāi)發(fā)�,而不用大而全的修改所有規(guī)則,減少了升級(jí)改造成本�����。
圖1為現(xiàn)有M2M網(wǎng)絡(luò)的一種應(yīng)用示意圖���;圖2為現(xiàn)有M2M終端與M2M平臺(tái)進(jìn)行通信時(shí)采用的通信協(xié)議示意圖;圖3為本發(fā)明實(shí)施例提供的M2M終端與M2M平臺(tái)之間通信所用的通信協(xié)議結(jié)構(gòu)示意圖�;圖4為本發(fā)明實(shí)施例提供的M2M終端和M2M平臺(tái)進(jìn)行通信時(shí)采用的服務(wù)原語(yǔ)時(shí)序圖;圖5為本發(fā)明實(shí)施例提供的流程圖;圖6a為本發(fā)明實(shí)施例提供的登錄請(qǐng)求報(bào)文的格式第一示意圖�;圖6b為本發(fā)明實(shí)施例提供的登錄請(qǐng)求報(bào)文的格式第二示意圖;圖6c為本發(fā)明實(shí)施例提供的登錄失敗應(yīng)答報(bào)文的格式示意6d為本發(fā)明實(shí)施例提供的登錄成功應(yīng)答報(bào)文的格式第一示意圖���;圖6e為本發(fā)明實(shí)施例提供的登錄成功應(yīng)答報(bào)文的格式第二示意圖���;圖7為本發(fā)明實(shí)施例提供的系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述�。本發(fā)明提供的方法明確了 M2M終端與M2M平臺(tái)之間通信所用的通信協(xié)議,該協(xié)議的核心是其可擴(kuò)展的協(xié)議棧和報(bào)文結(jié)構(gòu)(具體在下文中圖6a至圖6e進(jìn)行描述)�。其相比于現(xiàn)有技術(shù),明確了應(yīng)用層的管理功能����,并在TCP/UDP層與應(yīng)用層之間細(xì)分了以下三層會(huì)話層,事務(wù)層與安全層���,其中���,安全層為可選的����,其根據(jù)實(shí)際情況設(shè)置�。參見(jiàn)圖3,圖3為本發(fā)明實(shí)施例提供的M2M終端與M2M平臺(tái)之間通信所用的通信協(xié)議結(jié)構(gòu)示意圖���。如圖3所示���,該通信協(xié)議采用了分層的設(shè)計(jì)架構(gòu),總共包括7層��,從上至下依次為無(wú)線機(jī)器通信協(xié)議(WMMP)層(也稱為應(yīng)用層)�����、會(huì)話層�����、事物層����、安全層、TCP/UDP 層��、IP層和底層承載����。以下對(duì)各層提供的服務(wù)進(jìn)行描述應(yīng)用層應(yīng)用層負(fù)責(zé)M2M終端的管理工作,具體為實(shí)現(xiàn)M2M終端序列號(hào)的注冊(cè)和/或分配���、M2M終端登錄退出�、M2M終端變更映射(具體為M2M終端上SIM卡的變更)��、M2M終端鏈接檢測(cè)��、M2M終端消息上報(bào)���、M2M終端配置��、實(shí)時(shí)監(jiān)控M2M終端狀態(tài)���、M2M終端遠(yuǎn)程控制、M2M 終端軟件遠(yuǎn)程下載等���。會(huì)話層會(huì)話層負(fù)責(zé)M2M平臺(tái)與M2M終端之間的會(huì)話管理工作�,具體為M2M平臺(tái)與M2M終端之間可靠會(huì)話的建立和釋放、會(huì)話協(xié)商機(jī)制��、消息交換�����、會(huì)話的掛起與恢復(fù)等��。其中�,會(huì)話層上的會(huì)話具體為以下兩種一種是面向連接的會(huì)話服務(wù),運(yùn)行于傳輸層協(xié)議之上�����;另一種是面向非連接的服務(wù)�����,運(yùn)行于數(shù)據(jù)報(bào)服務(wù)層協(xié)議UDP之上�。在具體實(shí)現(xiàn)時(shí),會(huì)話層為這兩種不同的會(huì)話提供一個(gè)一致的接口����,用于訪問(wèn)應(yīng)用層。事務(wù)層事務(wù)層負(fù)責(zé)可靠的數(shù)據(jù)傳送工作����,具體為可靠的數(shù)據(jù)傳送、支持帶寬優(yōu)化和重傳機(jī)制���。在具體實(shí)現(xiàn)時(shí)���,事務(wù)層負(fù)責(zé)可靠與不可靠消息傳送,單向或雙向請(qǐng)求及應(yīng)答�����,PDU串聯(lián)�����、拆分操作�����,以及支持支持異步事務(wù)處理等����。安全層安全層負(fù)責(zé)安全的傳輸服務(wù),具體為提供鑒權(quán)與加密功能�����。其中,安全層提供的服務(wù)是可選的��,可根據(jù)實(shí)際情況選擇��。TCP/UDP層�����、IP層和底層承載�����,其在具體實(shí)現(xiàn)時(shí)�,遵守TCP/UDP協(xié)議,其提供的服務(wù)具體均與現(xiàn)有技術(shù)類似�����,這里不再贅述����。以上對(duì)M2M終端與M2M平臺(tái)之間通信所用的通信協(xié)議的具體結(jié)構(gòu)進(jìn)行了描述。需要說(shuō)明的是�,上述各層提供的服務(wù)均通過(guò)原語(yǔ)實(shí)現(xiàn)�����。換言之�,各層提供的服務(wù)在形式上用一組原語(yǔ)來(lái)描述��,這些原語(yǔ)供用戶或其他實(shí)體訪問(wèn)該服務(wù)時(shí)調(diào)用��,因此�����,也稱為服務(wù)原語(yǔ)��。其中�����,某一層提供的服務(wù)原語(yǔ)是該層對(duì)其相鄰的上層所提供的服務(wù)的描述形式���。 由于會(huì)話層、事務(wù)層和安全層為本協(xié)議新分出來(lái)的���,以下僅以這三層為例��,對(duì)這三層上的服務(wù)原語(yǔ)進(jìn)行描述���,其他各層根據(jù)其提供的服務(wù)原語(yǔ)均可根據(jù)其提供的服務(wù)設(shè)計(jì)�,這里不再贅述�。會(huì)話層基于上面對(duì)會(huì)話層提供的服務(wù)的描述,本實(shí)施例中會(huì)話層提供的服務(wù)原語(yǔ)具體為S-method 禾口 S-I^ply0其中�����,S表示會(huì)話層��,method表示接入操作�����,relay表示應(yīng)答操作����。事務(wù)層基于上面對(duì)事務(wù)層提供的服務(wù)的描述,本實(shí)施例中事務(wù)層提供的服務(wù)原語(yǔ)具體為TR-invoke�、TR-result 禾口 TR—abort。其中���,TR表示事務(wù)層�,invoke表示事務(wù)調(diào)用,result表示結(jié)果調(diào)用���,abort表示事務(wù)放棄����。安全層基于上面對(duì)安全層提供的服務(wù)的描述����,本實(shí)施例中安全層提供的服務(wù)原語(yǔ)具體為
重建安全連接(SEC-unidata)�����,建立安全連接(SEC-create)�����,認(rèn)證密鑰交換(SEC-exchange)��,連接終止(SEC-teminate)�,安全告警(SEC-exc印tion),命令執(zhí)行 (SECurity-commit)�。其中,SEC表示安全層。以上對(duì)會(huì)話層���、事務(wù)層和安全層提供的服務(wù)原語(yǔ)進(jìn)行了描述�����。需要說(shuō)明的是�����,本發(fā)明實(shí)施例中����,上述各個(gè)服務(wù)原語(yǔ)在具體實(shí)現(xiàn)時(shí)可包括以下四種類型中的至少一個(gè)請(qǐng)求(req request)����,表示實(shí)體要求服務(wù)做某項(xiàng)工作;指示(ind indication)�����,表示實(shí)體被告知某事件發(fā)生�;響應(yīng)(res :response),表示實(shí)體對(duì)某事件的響應(yīng)�����;確認(rèn)(cnf confirm),標(biāo)識(shí)實(shí)體收到其發(fā)出的請(qǐng)求的答復(fù)�。以 S-method 服務(wù)原語(yǔ)為例,則該 S-method 可包含S_method. req (parameters)�、 S-method. cnf (parameters)兩種類型的服務(wù)原語(yǔ)。以會(huì)話層和事務(wù)層為例�����,M2M終端與M2M平臺(tái)進(jìn)行通信時(shí)的服務(wù)原語(yǔ)時(shí)序圖如圖4 所示�。如此,當(dāng)M2M終端和M2M業(yè)務(wù)平臺(tái)進(jìn)行通信時(shí)�,M2M終端或者M(jìn)2M業(yè)務(wù)平臺(tái)調(diào)用對(duì)應(yīng)的服務(wù)原始即可,下面通過(guò)圖5對(duì)其進(jìn)行描述參見(jiàn)圖5�,圖5為本發(fā)明實(shí)施例提供的流程圖�。如圖5所示,該流程可包括以下步驟步驟501����,M2M終端從上述通信協(xié)議中調(diào)用用于登陸至M2M平臺(tái)的服務(wù)原語(yǔ)來(lái)發(fā)送登陸請(qǐng)求報(bào)文至M2M平臺(tái)。本步驟501中的登錄請(qǐng)求報(bào)文具體實(shí)現(xiàn)時(shí)可為以下兩種類型一種為未采用會(huì)話密鑰的登錄請(qǐng)求報(bào)文����,另一種為采用會(huì)話密鑰的登錄請(qǐng)求報(bào)文。當(dāng)本步驟501中的登錄請(qǐng)求報(bào)文為未采用會(huì)話密鑰的登錄請(qǐng)求報(bào)文時(shí),基于上述描述的通信協(xié)議中各層之間的服務(wù)和對(duì)應(yīng)的服務(wù)原語(yǔ)��,可以知道����,本步驟501中的服務(wù)原語(yǔ)可為會(huì)話層上的服務(wù)原語(yǔ),具體可為S-Method. req���。并且��,此時(shí)的登錄請(qǐng)求報(bào)文格式具體如圖6a所示����。在圖6a中��,該登錄請(qǐng)求報(bào)文包括登錄(login)報(bào)文頭和login報(bào)文體�����,其中���,login報(bào)文頭字段包含以下各個(gè)字段總長(zhǎng)度字段�、命令代碼字段(圖6a以該命令代碼字段承載的參數(shù)為0x0001為例���,用于表示當(dāng)前報(bào)文為登錄請(qǐng)求報(bào)文)���、流水號(hào)字段�����、通信協(xié)議版本字段(圖6a以該通信協(xié)議版本字段承載的參數(shù)為0x30為例�,用于表示當(dāng)前遵守的協(xié)議為圖3所示的協(xié)議)���、安全等級(jí)標(biāo)識(shí)字段���、保留字字段和M2M終端序列號(hào)字段。login報(bào)文體包含版本字段�、校驗(yàn)字段、可選的TLV字段和摘要體字段���。其中����,版本字段用于承載所述M2M終端的軟件版本號(hào)���,校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32 校驗(yàn)和���,摘要體字段用于承載對(duì)上行數(shù)據(jù)、IMEI�、IMSI和接入密碼形成的數(shù)據(jù)進(jìn)行MD5加密摘要得到的摘要體(圖6a以該摘要體為0xE021為例)。當(dāng)本步驟501中的登錄請(qǐng)求報(bào)文為采用會(huì)話密鑰的登錄請(qǐng)求報(bào)文時(shí)�,基于上述描述的通信協(xié)議中各層之間的服務(wù)和對(duì)應(yīng)的服務(wù)原語(yǔ),可以知道��,本步驟501中的服務(wù)原語(yǔ)具體可為安全層的加密原語(yǔ)(SEC-create)和會(huì)話層中的S-Method. req�,其中,該登錄請(qǐng)求報(bào)文的格式具體如圖6b所示�����。其相比于圖6a而言�����,在login報(bào)文體中增加了密鑰字段�,所述密鑰字段用于承載與所述會(huì)話密鑰相關(guān)的信息。
步驟502�,M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后,對(duì)所述M2M終端進(jìn)行鑒權(quán)�,在所述 M2M終端未通過(guò)鑒權(quán)時(shí),執(zhí)行步驟503����,在所述M2M終端通過(guò)鑒權(quán)時(shí)����,執(zhí)行步驟505��。如果登錄請(qǐng)求報(bào)文為未采用會(huì)話密鑰的登錄請(qǐng)求報(bào)文�,則本步驟502中的對(duì)M2M 終端進(jìn)行鑒權(quán)為對(duì)登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均進(jìn)行鑒權(quán);如果登錄請(qǐng)求報(bào)文為采用會(huì)話密鑰的登錄請(qǐng)求報(bào)文����,則本步驟502中的對(duì)M2M終端進(jìn)行鑒權(quán)為對(duì)登錄請(qǐng)求報(bào)文中的版本字段、校驗(yàn)字段和密鑰字段承載的參數(shù)均進(jìn)行鑒權(quán)���。步驟503���,發(fā)送登錄失敗應(yīng)答報(bào)文至M2M終端。之后執(zhí)行步驟504��。本步驟503中登錄失敗應(yīng)答報(bào)文的格式如圖6c所示��。步驟504�,所述M2M終端在接收的登錄失敗應(yīng)答報(bào)文滿足以下條件固定時(shí)間內(nèi)連續(xù)接收了設(shè)定閾值M個(gè)登錄失敗應(yīng)答報(bào)文時(shí),結(jié)束當(dāng)前流程��,否則��,返回執(zhí)行步驟501����。步驟505,發(fā)送登錄成功應(yīng)答報(bào)文至M2M終端����。本步驟505是在M2M終端通過(guò)鑒權(quán)時(shí)執(zhí)行的,其中����,如果登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰,則M2M終端通過(guò)鑒權(quán)包括所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán)��。如果登錄請(qǐng)求報(bào)文采用會(huì)話密鑰��,則M2M終端通過(guò)鑒權(quán)包括登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán)�。本步驟505中的登錄成功應(yīng)答報(bào)文可采用會(huì)話密鑰,具體如圖6d所示��,也可不采用會(huì)話密鑰����,具體如圖6e所示�。圖6d和圖6e相比�,圖6d增加了密鑰字段,用于承載該采用的會(huì)話密鑰相關(guān)的信息��。從圖6d或者圖6e中可以看出�,該登錄成功應(yīng)答報(bào)文攜帶了鑒權(quán)結(jié)果字段,其他字段都是常規(guī)字段���,這里不一一贅述����。其中�����,該鑒權(quán)結(jié)果字段在登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰時(shí)�����、或者在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰���、且該登錄請(qǐng)求報(bào)文中的版本字段��、校驗(yàn)字段和密鑰字段攜帶的參數(shù)均通過(guò)鑒權(quán)時(shí)��,設(shè)置為第一標(biāo)識(shí)���、第二標(biāo)識(shí)或者第三標(biāo)識(shí);在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰���、該登錄請(qǐng)求報(bào)文中的版本字段���、校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán), 但密鑰字段攜帶的參數(shù)未通過(guò)鑒權(quán)時(shí)�,設(shè)置為第四標(biāo)識(shí);其中����,上述第一標(biāo)識(shí)至第四標(biāo)識(shí)均不相同,具體實(shí)現(xiàn)時(shí)��,第一標(biāo)識(shí)可為0x00���,第二標(biāo)識(shí)為0x01���、第三標(biāo)識(shí)為0x08,第四標(biāo)識(shí)為 0x07。需要說(shuō)明的是�,上述登錄成功應(yīng)答報(bào)文如果采用會(huì)話密鑰,則可調(diào)用會(huì)話層和安全層中相應(yīng)的服務(wù)原語(yǔ)發(fā)送至M2M終端��,如果未采用會(huì)話密鑰���,則可調(diào)用所述通信協(xié)議中會(huì)話層上的服務(wù)原語(yǔ)發(fā)送至M2M終端���。步驟506,M2M終端接收到所述登錄成功應(yīng)答報(bào)文后�����,調(diào)用所述通信協(xié)議中事務(wù)層和/或會(huì)話層上的服務(wù)原語(yǔ)發(fā)送驗(yàn)證報(bào)文C0nfig_trap����。這里,Config_trap為用于使M2M平臺(tái)驗(yàn)證本次登錄是否為重放攻擊的驗(yàn)證報(bào)文����。 其中,在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第一標(biāo)識(shí)時(shí)��,M2M終端不在所述 Config_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)��,在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第二標(biāo)識(shí)時(shí),M2M終端在ConfigJrap中攜帶與M2M平臺(tái)需要同步的參數(shù)�����。其中�,與M2M平臺(tái)需要同步的參數(shù)可由TLV 0x0025定義。步驟507�,M2M平臺(tái)根據(jù)Conf ig_trap驗(yàn)證本次登錄是否為重放攻擊,如果是����,執(zhí)行步驟508���,否則�����,執(zhí)行步驟509�。
本步驟507中�����,如果所述Config_trap中未攜帶與M2M平臺(tái)需要同步的參數(shù)�,則所述M2M平臺(tái)對(duì)所述Config_trap攜帶的摘要體進(jìn)行驗(yàn)證�����,如果所述Config_trap中攜帶了與M2M平臺(tái)需要同步的參數(shù)����,則所述M2M平臺(tái)對(duì)所述與M2M平臺(tái)需要同步的參數(shù)和Config_ trap攜帶的摘要體進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過(guò)�����,則確定本次登錄不為重放攻擊��,否則����,確定本次登錄為重放攻擊。 步驟508��,拒絕所述M2M終端接入M2M平臺(tái)��,并當(dāng)所述M2M終端接收到拒絕時(shí)�,所述 M2M終端設(shè)置其終端為去活狀態(tài)�,通過(guò)指示燈告警���。結(jié)束當(dāng)前流程��。步驟509�,允許所述M2M終端接入M2M平臺(tái)����,當(dāng)M2M終端在獲知被允許接入至M2M 平臺(tái)時(shí),使自身處于工作激活狀態(tài)�����,并利用所述通信協(xié)議中用于進(jìn)行通信的服務(wù)原語(yǔ)與M2M 平臺(tái)通信�����。結(jié)束當(dāng)前流程����。以上對(duì)圖5所示的流程進(jìn)行了描述�����。在上述流程中,需要說(shuō)明的是����,所述M2M終端在發(fā)送登錄請(qǐng)求報(bào)文之后,如果未在第一設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答����,或者在發(fā)送Conf ig_trap之后,如果未在第二設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答�,所述第一設(shè)定時(shí)間與第二設(shè)定時(shí)間無(wú)關(guān),則確定登錄失敗���,返回執(zhí)行步驟504���。至此,完成對(duì)本發(fā)明實(shí)施例提供的方法的描述����。下面對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)進(jìn)行描述。本發(fā)明實(shí)施例提供的系統(tǒng)包括M2M終端和M2M平臺(tái)�;其中,所述M2M終端和所述M2M平臺(tái)按照設(shè)定通信協(xié)議通信�����,所述設(shè)定通信協(xié)議是對(duì)現(xiàn)有協(xié)議的改進(jìn),其在現(xiàn)有協(xié)議的TCP/UDP層和應(yīng)用層之間劃分出會(huì)話層和事務(wù)層����,所述會(huì)話層用于負(fù)責(zé)所述M2M終端與M2M平臺(tái)之間的會(huì)話管理工作,所述事務(wù)層處于會(huì)話層之下�����,用于負(fù)責(zé)數(shù)據(jù)傳送服務(wù)的可靠性�;所述M2M終端用于調(diào)用會(huì)話層上的服務(wù)原語(yǔ)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái);以及在所述M2M平臺(tái)允許接入時(shí)��,使自身處于工作激活狀態(tài)�����,利用所述事務(wù)層上的服務(wù)原語(yǔ)與 M2M平臺(tái)通信�����;所述M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后�,對(duì)所述M2M終端進(jìn)行鑒權(quán)���,如果所述 M2M終端通過(guò)鑒權(quán)��,則允許所述M2M終端接入M2M平臺(tái)�。所述登錄請(qǐng)求報(bào)文至少包含以下字段版本字段和校驗(yàn)字段,所述版本字段用于承載所述M2M終端的軟件版本號(hào)�,所述校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和,所述M2M平臺(tái)用于對(duì)登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均進(jìn)行鑒權(quán)�,在所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)時(shí),確定所述M2M終端通過(guò)鑒權(quán)����;或者,所述TCP/UDP層和應(yīng)用層之間進(jìn)一步劃分安全層�,安全層處于所述事務(wù)層之下, 用于提供安全的傳輸層服務(wù)���,所述M2M終端調(diào)用安全層和會(huì)話層上的服務(wù)原語(yǔ)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)����,所述登錄請(qǐng)求報(bào)文至少包含以下字段版本字段�����、校驗(yàn)字段和密鑰字段��,所述版本字段用于承載所述M2M終端的軟件版本號(hào),所述校驗(yàn)字段用于承載M2M終端與 M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和���,所述密鑰字段用于承載與所述會(huì)話密鑰相關(guān)的信息���;所述M2M平臺(tái)用于對(duì)登錄請(qǐng)求報(bào)文中的版本字段、校驗(yàn)字段和密鑰字段承載的參數(shù)均進(jìn)行鑒權(quán)�����,在所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)時(shí)���,確定所述M2M終端通過(guò)鑒權(quán)�����。本實(shí)施例中�,所述M2M平臺(tái)進(jìn)一步用于在所述M2M終端通過(guò)鑒權(quán)之后����,且在允許所述M2M終端接入M2M平臺(tái)之前發(fā)送登錄成功應(yīng)答報(bào)文至M2M終端;以及根據(jù)所述M2M終端發(fā)送的驗(yàn)證報(bào)文Conf ig_trap驗(yàn)證本次登錄是否為重放攻擊��,如果是�����,則拒絕所述M2M終端接入M2M平臺(tái)��,否則��,繼續(xù)執(zhí)行允許所述M2M終端接入M2M平臺(tái)的操作���;所述M2M終端還用于在接收到所述登錄成功應(yīng)答報(bào)文后���,調(diào)用事務(wù)層上對(duì)應(yīng)的服務(wù)原語(yǔ)發(fā)送驗(yàn)證報(bào)文Config_trap。其中��,所述登錄成功應(yīng)答報(bào)文攜帶鑒權(quán)結(jié)果字段����;所述鑒權(quán)結(jié)果字段在登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰時(shí)、或者在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰���、且該登錄請(qǐng)求報(bào)文中的版本字段���、校驗(yàn)字段和密鑰字段攜帶的參數(shù)均通過(guò)鑒權(quán)時(shí),設(shè)置為第一標(biāo)識(shí)���、第二標(biāo)識(shí)或者第三標(biāo)識(shí)��;在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰��、該登錄請(qǐng)求報(bào)文中的版本字段�、校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán),但密鑰字段攜帶的參數(shù)未通過(guò)鑒權(quán)時(shí)�,設(shè)置為第四標(biāo)識(shí);基于此�����,所述M2M終端用于在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第一標(biāo)識(shí)時(shí)�����,不在所述Config_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)��,在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第二標(biāo)識(shí)時(shí)��,在ConfigJrap中攜帶與M2M平臺(tái)需要同步的參數(shù)����;所述M2M平臺(tái)根據(jù)ConfigJrap驗(yàn)證本次登錄是否為重放攻擊包括如果所述Config_trap中未攜帶與M2M平臺(tái)需要同步的參數(shù),則所述M2M平臺(tái)對(duì)所述Config_trap 攜帶的摘要體進(jìn)行驗(yàn)證�����,如果所述Config_trap中攜帶了與M2M平臺(tái)需要同步的參數(shù)���,則所述M2M平臺(tái)對(duì)所述與M2M平臺(tái)需要同步的參數(shù)和Config_trap攜帶的摘要體進(jìn)行驗(yàn)證�����,如果驗(yàn)證通過(guò)��,則確定本次登錄不為重放攻擊����,否則�,確定本次登錄為重放攻擊。本實(shí)施例中����,所述M2M平臺(tái)還用于在所述M2M終端未通過(guò)鑒權(quán)時(shí),發(fā)送登錄失敗應(yīng)答報(bào)文至M2M終端��;所述M2M終端還用于在接收的登錄失敗應(yīng)答報(bào)文滿足以下條件固定時(shí)間內(nèi)連續(xù)接收了設(shè)定閾值M個(gè)登錄失敗應(yīng)答報(bào)文時(shí)�����,結(jié)束當(dāng)前流程,否則�,返回繼續(xù)執(zhí)行發(fā)送登錄請(qǐng)求報(bào)文的操作;禾口/ 或�����,所述M2M終端在發(fā)送登錄請(qǐng)求報(bào)文之后�����,如果未在第一設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答�,或者在發(fā)送Conf ig_trap之后�,如果未在第二設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答,所述第一設(shè)定時(shí)間與第二設(shè)定時(shí)間無(wú)關(guān)��,則確定登錄失敗�,返回執(zhí)行發(fā)送登錄請(qǐng)求報(bào)文的操作。以上對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)進(jìn)行了籠統(tǒng)描述��。下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)進(jìn)行詳述�。參見(jiàn)圖7�����,圖7為本發(fā)明實(shí)施例提供的系統(tǒng)結(jié)構(gòu)圖�。如圖7所示��,該系統(tǒng)包括M2M 終端和M2M平臺(tái)���。其中��,M2M終端具體實(shí)現(xiàn)時(shí)包括請(qǐng)求發(fā)送單元和通信單元���;所述M2M平臺(tái)具體實(shí)現(xiàn)時(shí)可包括接收單元和鑒權(quán)單元;其中����,所述請(qǐng)求發(fā)送單元用于從已定義的通信協(xié)議中調(diào)用用于登陸至M2M平臺(tái)的服務(wù)原語(yǔ)發(fā)送登陸請(qǐng)求報(bào)文至M2M平臺(tái)�����;所述接收單元用于接收到所述請(qǐng)求發(fā)送單元發(fā)送的登錄請(qǐng)求報(bào)文�����;所述鑒權(quán)單元用于根據(jù)所述登錄請(qǐng)求報(bào)文對(duì)所述M2M終端進(jìn)行鑒權(quán),如果所述 M2M終端通過(guò)鑒權(quán)�����,則允許所述M2M終端接入M2M平臺(tái)���;
所述通信單元在所述M2M終端被允許接入至M2M平臺(tái)后�,使所述M2M終端處于工作激活狀態(tài)��,并利用所述通信協(xié)議中用于進(jìn)行通信的服務(wù)原語(yǔ)與M2M平臺(tái)通信�����。本實(shí)施例中���,所述請(qǐng)求發(fā)送單元調(diào)用的服務(wù)原語(yǔ)為所述通信協(xié)議中會(huì)話層上的服務(wù)原語(yǔ)�����;所述登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰�,至少包含以下字段版本字段和校驗(yàn)字段����,所述版本字段用于承載所述M2M終端的軟件版本號(hào)�����,所述校驗(yàn)字段用于承載M2M終端與M2M 平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和���;基于此,所述鑒權(quán)單元用于對(duì)登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均進(jìn)行鑒權(quán)����,在所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)時(shí)��,確定所述M2M終端通過(guò)鑒權(quán)�。作為本發(fā)明實(shí)施例的一種擴(kuò)展,所述TCP/UDP層和應(yīng)用層之間進(jìn)一步劃分安全層�,該安全層處于所述事務(wù)層之下,用于提供安全的傳輸層服務(wù)���,基于此�,所述請(qǐng)求發(fā)送單元調(diào)用的服務(wù)原語(yǔ)為所述通信協(xié)議中安全層和會(huì)話層上的服務(wù)原語(yǔ)���;所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰���,至少包含以下字段版本字段�、校驗(yàn)字段和密鑰字段����,所述版本字段用于承載所述M2M終端的軟件版本號(hào),所述校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和���,所述密鑰字段用于承載與所述會(huì)話密鑰相關(guān)的信息���;基于此,鑒權(quán)單元用于對(duì)登錄請(qǐng)求報(bào)文中的版本字段����、校驗(yàn)字段和密鑰字段承載的參數(shù)均進(jìn)行鑒權(quán),在所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)時(shí)�,確定所述M2M終端通過(guò)鑒權(quán)。本實(shí)施例中�,如圖7所示,所述M2M平臺(tái)進(jìn)一步包括應(yīng)答發(fā)送單元和驗(yàn)證單元�; 所述M2M終端進(jìn)一步包括報(bào)文發(fā)送單元;其中�����,所述應(yīng)答發(fā)送單元用于在所述鑒權(quán)單元確定所述M2M終端通過(guò)鑒權(quán)之后, 且在允許所述M2M終端接入M2M平臺(tái)之前���,發(fā)送登錄成功應(yīng)答報(bào)文至M2M終端��;所述報(bào)文發(fā)送單元用于接收到所述登錄成功應(yīng)答報(bào)文后�,調(diào)用所述通信協(xié)議中事務(wù)層的可靠傳送服務(wù)原語(yǔ)發(fā)送驗(yàn)證報(bào)文ConfigJrap �����;所述驗(yàn)證單元用于根據(jù)所述C0nfig_trap驗(yàn)證本次登錄是否為重放攻擊�����,如果是����,則拒絕所述M2M終端接入M2M平臺(tái)����,否則,觸發(fā)所述鑒權(quán)單元執(zhí)行允許所述M2M終端接入M2M平臺(tái)的操作��。本實(shí)施例中����,所述登錄成功應(yīng)答報(bào)文攜帶鑒權(quán)結(jié)果字段��;所述鑒權(quán)結(jié)果字段在登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰時(shí)���、或者在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰、且該登錄請(qǐng)求報(bào)文中的版本字段����、校驗(yàn)字段和密鑰字段攜帶的參數(shù)均通過(guò)鑒權(quán)時(shí),設(shè)置為第一標(biāo)識(shí)��、第二標(biāo)識(shí)或者第三標(biāo)識(shí)�;在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰、該登錄請(qǐng)求報(bào)文中的版本字段���、校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán)����,但密鑰字段攜帶的參數(shù)未通過(guò)鑒權(quán)時(shí)�����,設(shè)置為第四標(biāo)識(shí)�����;所述報(bào)文發(fā)送單元用于在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第一標(biāo)識(shí)時(shí),不在所述Conf ig_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)��,在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第二標(biāo)識(shí)時(shí)���,在Config_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)���;基于此,所述驗(yàn)證單元在所述Config_trap中未攜帶與M2M平臺(tái)需要同步的參數(shù)時(shí)��,對(duì)所述Conf ig_trap攜帶的摘要體進(jìn)行驗(yàn)證�,在所述Conf ig_trap中攜帶了與M2M平臺(tái)需要同步的參數(shù)時(shí),對(duì)所述與M2M平臺(tái)需要同步的參數(shù)和ConfigJrap攜帶的摘要體進(jìn)行驗(yàn)證�,如果驗(yàn)證通過(guò),則確定本次登錄不為重放攻擊�����,否則�����,確定本次登錄為重放攻擊�。
優(yōu)選地,本實(shí)施例中�����,所述應(yīng)答發(fā)送單元還用于在所述鑒權(quán)單元確定出所述M2M 終端未通過(guò)鑒權(quán)時(shí)����,通過(guò)調(diào)用所述通信協(xié)議中會(huì)話層上相應(yīng)的服務(wù)原語(yǔ)發(fā)送登錄失敗應(yīng)答報(bào)文至M2M終端;基于此�,如圖7所示,所述M2M終端進(jìn)一步包括判斷單元���。所述判斷單元用于接收到登錄失敗應(yīng)答報(bào)文時(shí)���,判斷當(dāng)前是否滿足以下條件固定時(shí)間內(nèi)連續(xù)接收了設(shè)定閾值M個(gè)登錄失敗應(yīng)答報(bào)文時(shí),如果是�,結(jié)束當(dāng)前流程,否則��,觸發(fā)所述請(qǐng)求發(fā)送單元執(zhí)行登錄請(qǐng)求報(bào)文發(fā)送操作���。優(yōu)選地�����,本實(shí)施例中���,所述判斷單元進(jìn)一步在所述請(qǐng)求發(fā)送單元發(fā)送登錄請(qǐng)求報(bào)文之后�,如果未在第一設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答�����,或者在所述報(bào)文發(fā)送單元發(fā)送Conf ig_trap之后����,如果未在第二設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答,所述第一設(shè)定時(shí)間與第二設(shè)定時(shí)間無(wú)關(guān)�����,則確定登錄失敗���,繼續(xù)執(zhí)行所述請(qǐng)求發(fā)送單元執(zhí)行登錄請(qǐng)求報(bào)文發(fā)送操作����。至此���,對(duì)本發(fā)明實(shí)施例提供的系統(tǒng)進(jìn)行了描述���。由以上技術(shù)方案可以看出,本發(fā)明中����,M2M終端和M2M平臺(tái)之間的通信協(xié)議均通過(guò)原語(yǔ)實(shí)現(xiàn),如此�����,當(dāng)M2M終端和M2M平臺(tái)進(jìn)行通信時(shí)��,可以直接調(diào)用相應(yīng)的服務(wù)原語(yǔ)���。其中���, 通信協(xié)議中的服務(wù)原語(yǔ)由用戶決定,這顯然能夠提高了該通信協(xié)議的擴(kuò)展性����,并且,當(dāng)版本升級(jí)時(shí)���,只需用戶修改服務(wù)原語(yǔ)及其調(diào)用規(guī)則即可�����,類似于模塊化的定義是用戶根據(jù)實(shí)際情況部分進(jìn)行開(kāi)發(fā)�,而不用大而全的修改所有規(guī)則,減少了升級(jí)改造成本�����;進(jìn)一步地�,在現(xiàn)有TCP/UDP層和應(yīng)用層之間又細(xì)分出了會(huì)話層、事務(wù)層和安全層�, 以便涵蓋數(shù)據(jù)安全、會(huì)話���、遠(yuǎn)程終端控制的管理���,擴(kuò)展本發(fā)明的應(yīng)用,同時(shí)����,通過(guò)細(xì)分出會(huì)話層、事務(wù)層和安全層�����,可以保留原有協(xié)議中的應(yīng)用數(shù)據(jù)結(jié)果,進(jìn)一步降低升級(jí)改造成本�����。以上所述僅為本發(fā)明的較佳實(shí)施例而已��,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)���,所做的任何修改、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)�����。
權(quán)利要求
1.一種基于原語(yǔ)的M2M終端通信方法���,其特征在于�,在TCP/UDP層和應(yīng)用層之間劃分出會(huì)話層和事務(wù)層,所述會(huì)話層用于負(fù)責(zé)M2M終端與M2M平臺(tái)之間的會(huì)話管理工作�,所述事務(wù)層處于會(huì)話層之下,用于負(fù)責(zé)數(shù)據(jù)傳送服務(wù)的可靠性��,該方法包括A��,M2M終端調(diào)用會(huì)話層上的服務(wù)原語(yǔ)來(lái)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)��;B�,M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后,對(duì)所述M2M終端進(jìn)行鑒權(quán)�����,如果所述M2M終端通過(guò)鑒權(quán)����,則允許所述M2M終端接入M2M平臺(tái);C���,M2M終端在被允許接入至M2M平臺(tái)后�����,使自身處于工作激活狀態(tài)���,利用所述事務(wù)層上的服務(wù)原語(yǔ)與M2M平臺(tái)通信�。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述登錄請(qǐng)求報(bào)文至少包含以下字段版本字段和校驗(yàn)字段��,所述版本字段用于承載所述M2M終端的軟件版本號(hào)����,所述校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和����;步驟B中,對(duì)所述M2M終端進(jìn)行鑒權(quán)包括對(duì)登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均進(jìn)行鑒權(quán)�;所述M2M終端通過(guò)鑒權(quán)包括所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,該方法進(jìn)一步包括在所述TCP/UDP層和應(yīng)用層之間進(jìn)一步劃分安全層���,所述安全層處于所述事務(wù)層之下���,用于提供安全的傳輸服務(wù);步驟A包括M2M終端調(diào)用安全層和會(huì)話層上的服務(wù)原語(yǔ)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)�����;步驟A中的登錄請(qǐng)求報(bào)文至少包含以下字段版本字段��、校驗(yàn)字段和密鑰字段�����,所述版本字段用于承載所述M2M終端的軟件版本號(hào)�,所述校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和,所述密鑰字段用于承載與所述會(huì)話密鑰相關(guān)的信息�����;步驟B中��,對(duì)所述M2M終端進(jìn)行鑒權(quán)包括對(duì)登錄請(qǐng)求報(bào)文中的版本字段�、校驗(yàn)字段和密鑰字段承載的參數(shù)均進(jìn)行鑒權(quán);所述M2M終端通過(guò)鑒權(quán)包括所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)�。
4.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于���,步驟B中�����,在所述M2M終端通過(guò)鑒權(quán)之后��,且在允許所述M2M終端接入M2M平臺(tái)之前��,進(jìn)一步包括D,發(fā)送登錄成功應(yīng)答報(bào)文至M2M終端���;E�,所述M2M終端接收到所述登錄成功應(yīng)答報(bào)文后���,調(diào)用事務(wù)層上對(duì)應(yīng)的服務(wù)原語(yǔ)發(fā)送驗(yàn)證報(bào)文Confi g_trap �;F��,所述M2M平臺(tái)根據(jù)所述Conf ig_trap驗(yàn)證本次登錄是否為重放攻擊����,如果是�,則拒絕所述M2M終端接入M2M平臺(tái)�����,否則�,繼續(xù)執(zhí)行允許所述M2M終端接入M2M平臺(tái)的操作。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于����,所述登錄成功應(yīng)答報(bào)文攜帶鑒權(quán)結(jié)果字段;所述鑒權(quán)結(jié)果字段在登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰時(shí)���、或者在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰�、且該登錄請(qǐng)求報(bào)文中的版本字段����、校驗(yàn)字段和密鑰字段攜帶的參數(shù)均通過(guò)鑒權(quán)時(shí),設(shè)置為第一標(biāo)識(shí)�����、第二標(biāo)識(shí)或者第三標(biāo)識(shí);在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰����、該登錄請(qǐng)求報(bào)文中的版本字段、校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán)����,但密鑰字段攜帶的參數(shù)未通過(guò)鑒權(quán)時(shí),設(shè)置為第四標(biāo)識(shí)���;步驟E中��,所述M2M終端在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第一標(biāo)識(shí)時(shí)����,不在所述Conf ig_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)��,在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第二標(biāo)識(shí)時(shí)��,在Config_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)���;步驟F中�,M2M平臺(tái)根據(jù)Config_trap驗(yàn)證本次登錄是否為重放攻擊包括如果所述Config_trap中未攜帶與M2M平臺(tái)需要同步的參數(shù)����,則所述M2M平臺(tái)對(duì)所述 Conf ig_trap攜帶的摘要體進(jìn)行驗(yàn)證,如果所述Conf ig_trap中攜帶了與M2M平臺(tái)需要同步的參數(shù)����,則所述M2M平臺(tái)對(duì)所述與M2M平臺(tái)需要同步的參數(shù)和Config_trap攜帶的摘要體進(jìn)行驗(yàn)證,當(dāng)驗(yàn)證通過(guò)時(shí)���,則確定本次登錄不為重放攻擊�����,否則����,確定本次登錄為重放攻擊�����。
6.根據(jù)權(quán)利要求4所述的方法���,其特征在于���,步驟B進(jìn)一步包括BO,如果所述M2M終端未通過(guò)鑒權(quán)��,則所述M2M平臺(tái)通過(guò)發(fā)送登錄失敗應(yīng)答報(bào)文至M2M 終端�;Bi��,所述M2M終端在接收的登錄失敗應(yīng)答報(bào)文滿足以下條件固定時(shí)間內(nèi)連續(xù)接收了設(shè)定閾值M個(gè)登錄失敗應(yīng)答報(bào)文時(shí)��,結(jié)束當(dāng)前流程���,否則�,返回執(zhí)行步驟A���。
7.根據(jù)權(quán)利要求4所述的方法�,其特征在于����,該方法進(jìn)一步包括所述M2M終端在發(fā)送登錄請(qǐng)求報(bào)文之后�����,如果未在第一設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答����,或者在發(fā)送Conf ig_trap之后���,如果未在第二設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答,所述第一設(shè)定時(shí)間與第二設(shè)定時(shí)間無(wú)關(guān)�,則確定登錄失敗,返回執(zhí)行步驟A��。
8.一種基于原語(yǔ)的M2M終端通信系統(tǒng)�����,其特征在于�����,該系統(tǒng)包括M2M終端和M2M平臺(tái)�; 所述M2M終端和所述M2M平臺(tái)按照設(shè)定通信協(xié)議通信,所述設(shè)定通信協(xié)議的TCP/UDP層和應(yīng)用層之間包含會(huì)話層和事務(wù)層�,所述會(huì)話層用于負(fù)責(zé)所述M2M終端與M2M平臺(tái)之間的會(huì)話管理工作,所述事務(wù)層處于會(huì)話層之下�����,用于負(fù)責(zé)數(shù)據(jù)傳送服務(wù)的可靠性���;所述M2M終端用于調(diào)用會(huì)話層上的服務(wù)原語(yǔ)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)����;以及在所述M2M平臺(tái)允許接入時(shí),使自身處于工作激活狀態(tài)�,利用所述事務(wù)層上的服務(wù)原語(yǔ)與M2M平臺(tái)通信;所述M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后��,對(duì)所述M2M終端進(jìn)行鑒權(quán)�����,如果所述M2M終端通過(guò)鑒權(quán)��,則允許所述M2M終端接入M2M平臺(tái)��。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于,所述登錄請(qǐng)求報(bào)文至少包含以下字段版本字段和校驗(yàn)字段�����,所述版本字段用于承載所述M2M終端的軟件版本號(hào)����,所述校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和,所述M2M平臺(tái)用于對(duì)登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均進(jìn)行鑒權(quán)�,在所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)時(shí),確定所述M2M終端通過(guò)鑒權(quán)��;或者�,所述TCP/UDP層和應(yīng)用層之間進(jìn)一步劃分安全層,安全層處于所述事務(wù)層之下���,用于提供安全的傳輸服務(wù)��,所述M2M終端調(diào)用安全層和會(huì)話層上的服務(wù)原語(yǔ)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)���,所述登錄請(qǐng)求報(bào)文至少包含以下字段版本字段、校驗(yàn)字段和密鑰字段��,所述版本字段用于承載所述M2M終端的軟件版本號(hào)�,所述校驗(yàn)字段用于承載M2M終端與M2M平臺(tái)同步的配置參數(shù)的CRC32校驗(yàn)和,所述密鑰字段用于承載與所述會(huì)話密鑰相關(guān)的信息�����; 所述M2M平臺(tái)用于對(duì)登錄請(qǐng)求報(bào)文中的版本字段、校驗(yàn)字段和密鑰字段承載的參數(shù)均進(jìn)行鑒權(quán)���,在所述登錄請(qǐng)求報(bào)文中的版本字段和校驗(yàn)字段承載的參數(shù)均通過(guò)鑒權(quán)時(shí)���,確定所述 M2M終端通過(guò)鑒權(quán)。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征在于��,所述M2M平臺(tái)進(jìn)一步用于在所述M2M終端通過(guò)鑒權(quán)之后��,且在允許所述M2M終端接入M2M平臺(tái)之前發(fā)送登錄成功應(yīng)答報(bào)文至M2M 終端��;以及根據(jù)所述M2M終端發(fā)送的驗(yàn)證報(bào)文ConfigJrap驗(yàn)證本次登錄是否為重放攻擊����, 如果是��,則拒絕所述M2M終端接入M2M平臺(tái)��,否則�,繼續(xù)執(zhí)行允許所述M2M終端接入M2M平臺(tái)的操作;所述M2M終端還用于在接收到所述登錄成功應(yīng)答報(bào)文后�����,調(diào)用事務(wù)層上對(duì)應(yīng)的服務(wù)原語(yǔ)發(fā)送驗(yàn)證報(bào)文Config_trap。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于,所述登錄成功應(yīng)答報(bào)文攜帶鑒權(quán)結(jié)果字段����;所述鑒權(quán)結(jié)果字段在登錄請(qǐng)求報(bào)文未采用會(huì)話密鑰時(shí)、或者在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰�、且該登錄請(qǐng)求報(bào)文中的版本字段、校驗(yàn)字段和密鑰字段攜帶的參數(shù)均通過(guò)鑒權(quán)時(shí)��,設(shè)置為第一標(biāo)識(shí)�����、第二標(biāo)識(shí)或者第三標(biāo)識(shí)���;在所述登錄請(qǐng)求報(bào)文采用會(huì)話密鑰��、該登錄請(qǐng)求報(bào)文中的版本字段���、校驗(yàn)字段攜帶的參數(shù)均通過(guò)鑒權(quán)����,但密鑰字段攜帶的參數(shù)未通過(guò)鑒權(quán)時(shí)��,設(shè)置為第四標(biāo)識(shí)���;所述M2M終端用于在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第一標(biāo)識(shí)時(shí)���, 不在所述ConfigJrap中攜帶與M2M平臺(tái)需要同步的參數(shù),在所述登錄成功應(yīng)答報(bào)文攜帶的鑒權(quán)結(jié)果字段設(shè)置為第二標(biāo)識(shí)時(shí)��,在Conf ig_trap中攜帶與M2M平臺(tái)需要同步的參數(shù)�����;所述M2M平臺(tái)根據(jù)ConfigJrap驗(yàn)證本次登錄是否為重放攻擊包括如果所述 Config_trap中未攜帶與M2M平臺(tái)需要同步的參數(shù)�,則所述M2M平臺(tái)對(duì)所述Config_trap攜帶的摘要體進(jìn)行驗(yàn)證,如果所述Config_trap中攜帶了與M2M平臺(tái)需要同步的參數(shù)���,則所述 M2M平臺(tái)對(duì)所述與M2M平臺(tái)需要同步的參數(shù)和Conf ig_trap攜帶的摘要體進(jìn)行驗(yàn)證�,如果驗(yàn)證通過(guò)�����,則確定本次登錄不為重放攻擊,否則���,確定本次登錄為重放攻擊�。
12.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其特征在于��,所述M2M平臺(tái)還用于在所述M2M終端未通過(guò)鑒權(quán)時(shí),發(fā)送登錄失敗應(yīng)答報(bào)文至M2M終端����;所述M2M終端還用于在接收的登錄失敗應(yīng)答報(bào)文滿足以下條件固定時(shí)間內(nèi)連續(xù)接收了設(shè)定閾值M個(gè)登錄失敗應(yīng)答報(bào)文時(shí),結(jié)束當(dāng)前流程�����,否則�����,返回繼續(xù)執(zhí)行發(fā)送登錄請(qǐng)求報(bào)文的操作�����;和/或,所述M2M終端在發(fā)送登錄請(qǐng)求報(bào)文之后���,如果未在第一設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答�,或者在發(fā)送Conf ig_trap之后��,如果未在第二設(shè)定時(shí)間內(nèi)接收到M2M平臺(tái)的任何應(yīng)答���,所述第一設(shè)定時(shí)間與第二設(shè)定時(shí)間無(wú)關(guān)��,則確定登錄失敗���,返回執(zhí)行發(fā)送登錄請(qǐng)求報(bào)文的操作。
全文摘要
本發(fā)明提供了基于原語(yǔ)的M2M終端通信方法和系統(tǒng)��,其中���,該方法包括A�����,M2M終端調(diào)用會(huì)話層上的服務(wù)原語(yǔ)來(lái)發(fā)送登錄請(qǐng)求報(bào)文至M2M平臺(tái)�����;B���,M2M平臺(tái)接收到所述登錄請(qǐng)求報(bào)文后���,對(duì)所述M2M終端進(jìn)行鑒權(quán),如果所述M2M終端通過(guò)鑒權(quán)����,則允許所述M2M終端接入M2M平臺(tái);C�����,M2M終端在被允許接入至M2M平臺(tái)后��,使自身處于工作激活狀態(tài)���,利用所述事務(wù)層上的服務(wù)原語(yǔ)與M2M平臺(tái)通信。采用本發(fā)明����,能夠?qū)崿F(xiàn)在版本升級(jí)時(shí)減少升級(jí)改造成本。
文檔編號(hào)H04L29/08GK102571717SQ20101060902
公開(kāi)日2012年7月11日 申請(qǐng)日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者孫曉震, 潘嘉, 黃海輝 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)福建有限公司