[发明专利]认证方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种认证方法及系统。

背景技术

机器对机器(Machine to Machine，简称为M2M)通信技术使得无线设备的部署不需要人工干预，但是，部署M2M设备(M2M Equipment，简称M2ME)的一个挑战是，如何有效地远程提供M2ME。

对于传统的无线设备来说，“提供”是通过通用用户识别模块(Universal Subscriber IdentityModule，简称为USIM)实现的，USIM是由无线网络运营商提供的、安装在UICC卡上的一个应用。但是，在某些情况下，在M2ME中插入UICC卡是不现实的或者不可能的。因此，在现有技术中，可以把信任环境(Trusted Environment，简称为TRE)集成在M2ME中，TRE无物理的UICC，安装在TRE上的类似USIM的应用，被称为机器通信身份模块(MachineCommunication Identify Module，简称为MCIM)，TRE可以为MCIM的提供、存储、执行和管理提供一些软硬件保护和隔离。

在现有技术中，M2ME用临时连通性标识(Provisional Connectivity ID，简称为PCID)完成初始附着到一个初始连接网络，这个网络被称为拜访网络运营商(Visited Network Operator，简称为VNO)，一旦连接到网络，M2ME进而为了下载MCIM连接到选择的归属运营商(Selected Home Operator，简称为SHO)，SHO请求平台验证机构(Platform ValidationAuthority，简称为PVA)对M2ME验证后，将MCIM下载到M2ME。

因此在现有技术中，是SHO单方面请求PVA验证M2ME。这种处理方式可能会导致一些问题，例如，一个不可信的第三方可能假冒SHO从M2ME获得机密信息；又例如，SHO要确保M2ME确实是已签约的无线设备而非试图偷窃运营商的服务的不可信的第三方时，需要请求第三方的支持(例如，PVA)来完成对M2ME的验证。

发明内容

本发明的主要目的在于提供一种认证方法及系统，以至少解决上述问题。

根据本发明的一个方面，提供了一种认证方法，包括：注册运营商RO接收到来自选择的归属运营商SHO的注册请求消息，其中，所述注册请求消息中携带有机器对机器设备M2ME的参数；所述RO根据所述M2ME的参数所对应的用于标识所述M2ME的标识信息获取密钥，并将所述密钥发送给所述SHO；所述SHO与所述M2ME进行相互认证，其中，进行相互认证所使用的密钥为所述密钥，在相互认证之前，所述M2ME得到所述密钥。

优选地，所述RO根据所述M2ME的标识信息获取密钥包括：所述RO预先存储所述与所述M2ME的标识信息所对应的密钥，根据所述M2ME的标识信息在预先存储的密钥中获取与所述M2ME的标识信息所对应的所述密钥。

优选地，所述M2ME得到所述密钥包括：所述M2ME预先存储有与所述RO存储的相同的密钥；或者，所述RO将所述密钥发送给所述M2ME。

优选地，所述RO根据所述M2ME的标识信息获取密钥包括：所述RO预先设置有密钥算法，并根据所述密钥算法使用所述M2ME的标识信息计算出与所述M2ME的标识信息所对应的所述密钥。

优选地，所述M2ME得到所述密钥包括：所述M2ME存储有与所述RO相同的密钥算法，并根据所述密钥算法使用所述M2ME的标识信息计算出所述密钥；或者，所述RO将所述密钥发送给所述M2ME。

优选地，所述SHO与所述M2ME进行相互认证包括：所述M2ME向所述RO请求注册到所述SHO；所述RO将所述SHO的信息发送给所述M2ME；所述M2ME向所述SHO发送激活请求，所述激活请求用于从所述SHO获得永久的用户证书；所述M2ME与所述SHO进行相互认证。

优选地，在所述注册请求消息中还携带有安全代码的情况下，所述RO根据所述M2ME的参数所对应的用于标识所述M2ME的标识信息获取密钥，并将所述密钥发送给所述SHO包括：所述RO比较所述注册请求消息中携带的安全代码和其本地已经存储的与所述M2ME对应的安全代码是否匹配，并在匹配的情况下，获取所述密钥并将所述密钥发送给所述SHO。