M2M通信的基于组的认证方法及其设备技术

本发明专利技术的实施方式提供M2M通信的基于组的认证方法，根据M2M业务的安全性要求，将组业务分成两类，一类为安全性要求低的M2M业务，安全认证时不区分各M2M设备，即所有的安全参数只以组来区分，而不区分各M2M单个设备，各M2M设备的认证响应都相同；另一类则为安全性要求高的M2M业务，该类业务属性需要区分各M2M终端的不同，各M2M设备的用于组认证的认证响应都不同，并且重用现有的网络能力如广播/多播能力、认证和密钥协商流程，这样对现有网络影响小、减少了冗余信令消息的传输、节省网络资源、减少服务器的处理开销、从而减少运营商的运营成本等。

【技术实现步骤摘要】

【技术保护点】
１．一种Ｍ２Ｍ通信的基于组的认证方法，所述方法包括：１）Ｍ２Ｍ服务器触发基于组的认证；２）接收到来自Ｍ２Ｍ服务器的用于初始化基于组认证的触发，Ｍ２Ｍ安全能力发出一条用于组认证的认证数据请求消息给第一网络设备，以得到用于组认证的认证数据，所述认证数据请求消息包括用于组认证的标识，用于组认证的组身份标识以及其他用于组认证的信息；３）接收到用于组认证的认证数据请求消息后，第一网络设备产生用于组认证的认证向量，所述用于组认证的认证向量至少包括用于组认证的期望认证响应、用于组认证的随机数和组认证成功后用于保护后续通信安全的密钥；第一网络设备发送包含用于组认证的认证数据的响应消息给Ｍ２Ｍ安全能力，用于组认证的认证数据至少包括用于组认证的组身份标识和用于组认证的认证向量；４）安全能力发送用于组认证的认证请求消息给第二网络设备，用于组认证的认证请求消息至少包括用于组认证的组身份标识和用于组认证的随机数；５）第二网络设备转发用于组认证的认证请求消息给成组的Ｍ２Ｍ设备，用于组认证的认证请求消息至少包括用于组认证的组身份标识和用于组认证的随机数；６）Ｍ２Ｍ设备接收用于组认证的认证请求消息后，每个Ｍ２Ｍ设备产生用于组认证的认证响应和组认证成功后用于保护后续通信的密钥；７）每个Ｍ２Ｍ设备通过第二网络设备将包含其Ｍ２Ｍ设备的身份标识、用于组认证的组身份标识和用于组认证的认证响应的响应消息发送给Ｍ２Ｍ安全能力；８）安全能力接收来自Ｍ２Ｍ终端组的包含用于组认证的认证响应的响应消息，检查每个Ｍ２Ｍ终端的用于组认证的认证响应是否与用于组认证的期望认证响应匹配；９）如果Ｍ２Ｍ终端的用于组认证的认证响应不等于用于组认证的期　望认证响应，网络认证该Ｍ２Ｍ终端失败，安全能力发送消息ＮＯＫ给网络认证失败的Ｍ２Ｍ设备；如果Ｍ２Ｍ终端的用于组认证的认证响应等于用于组认证的期望认证响应，网络认证该Ｍ２Ｍ设备成功。...

【技术特征摘要】

【专利技术属性】
技术研发人员：胡志远，骆志刚，金晓蓉，万永根，
申请(专利权)人：上海贝尔股份有限公司，
类型：发明
国别省市：31