[发明专利]M2M通信的基于组的认证方法及其设备有效
| 申请号: | 201010214469.7 | 申请日: | 2010-06-29 |
| 公开(公告)号: | CN102316450A | 公开(公告)日: | 2012-01-11 |
| 发明(设计)人: | 胡志远;骆志刚;金晓蓉;万永根 | 申请(专利权)人: | 上海贝尔股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 201206 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的实施方式提供M2M通信的基于组的认证方法,根据M2M业务的安全性要求,将组业务分成两类,一类为安全性要求低的M2M业务,安全认证时不区分各M2M设备,即所有的安全参数只以组来区分,而不区分各M2M单个设备,各M2M设备的认证响应都相同;另一类则为安全性要求高的M2M业务,该类业务属性需要区分各M2M终端的不同,各M2M设备的用于组认证的认证响应都不同,并且重用现有的网络能力如广播/多播能力、认证和密钥协商流程,这样对现有网络影响小、减少了冗余信令消息的传输、节省网络资源、减少服务器的处理开销、从而减少运营商的运营成本等。 | ||
| 搜索关键词: | m2m 通信 基于 认证 方法 及其 设备 | ||
【主权项】:
一种M2M通信的基于组的认证方法,所述方法包括:1)M2M服务器触发基于组的认证;2)接收到来自M2M服务器的用于初始化基于组认证的触发,M2M安全能力发出一条用于组认证的认证数据请求消息给第一网络设备,以得到用于组认证的认证数据,所述认证数据请求消息包括用于组认证的标识,用于组认证的组身份标识以及其他用于组认证的信息;3)接收到用于组认证的认证数据请求消息后,第一网络设备产生用于组认证的认证向量,所述用于组认证的认证向量至少包括用于组认证的期望认证响应、用于组认证的随机数和组认证成功后用于保护后续通信安全的密钥;第一网络设备发送包含用于组认证的认证数据的响应消息给M2M安全能力,用于组认证的认证数据至少包括用于组认证的组身份标识和用于组认证的认证向量;4)安全能力发送用于组认证的认证请求消息给第二网络设备,用于组认证的认证请求消息至少包括用于组认证的组身份标识和用于组认证的随机数;5)第二网络设备转发用于组认证的认证请求消息给成组的M2M设备,用于组认证的认证请求消息至少包括用于组认证的组身份标识和用于组认证的随机数;6)M2M设备接收用于组认证的认证请求消息后,每个M2M设备产生用于组认证的认证响应和组认证成功后用于保护后续通信的密钥;7)每个M2M设备通过第二网络设备将包含其M2M设备的身份标识、用于组认证的组身份标识和用于组认证的认证响应的响应消息发送给M2M安全能力;8)安全能力接收来自M2M终端组的包含用于组认证的认证响应的响应消息,检查每个M2M终端的用于组认证的认证响应是否与用于组认证的期望认证响应匹配;9)如果M2M终端的用于组认证的认证响应不等于用于组认证的期 望认证响应,网络认证该M2M终端失败,安全能力发送消息NOK给网络认证失败的M2M设备;如果M2M终端的用于组认证的认证响应等于用于组认证的期望认证响应,网络认证该M2M设备成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海贝尔股份有限公司,未经上海贝尔股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010214469.7/,转载请声明来源钻瓜专利网。
