[发明专利]M2M终端认证系统及认证方法

说明书

技术领域

本发明涉及机器对机器(M2M)技术，尤其涉及一种M2M终端认证系统及认证方法。

背景技术

随着M2M技术的发展和成熟，M2M用途的多元化，M2M终端的数量将有急剧的增长。据估计，M2M的终端数将达到手持终端数量的两个数量级。

目前，手持终端在3GPP网络中认证是基于共享密钥的双向认证：

手机终端侧和网络侧都预存共享密钥，每次终端需要接入网络，网络都需要根据它跟手持终端的共享密钥生成认证向量RAND‖XRES‖CK‖IK‖AUTN，RAND是随机数，CK是加密密钥，IK是完整性密钥，AUTN是网络认证令牌，XRES是计算期望令牌，网络将RAND，AUTN发给终端，终端使用RAND，AUTN完成对网络的认证，并返回相应RES给网络，网络用RES和期望令牌XRES匹配，完成了对终端的认证，双向认证后，终端和网络之间有共享密钥CK，IK.

在3GPP网络中，如果每个M2M终端还按照现有认证方式，分别独立地与网络完成鉴权和传送数据，那么，3GPP网络将出现面临无法处理如此庞大的用户请求的局面，从而严重降低了M2M服务的服务质量，同时，人与人之间的通信质量也会因此受到很大的影响。

由于当前的3GPP的网络认证方式，难以满足以后数量越来越庞大的M2M终端，而且，由于所需的信令数量的大幅增加，不能保证M2M服务的服务质量，从而降低了通信质量。

发明内容

有鉴于此，本发明的主要目的在于提供一种M2M终端认证系统及其实现认证的方法，能够大幅度减少所需要的信令数量，保证M2M服务的服务质量，从而保证通信质量。

为达到上述目的，本发明的技术方案是这样实现的：

一种M2M终端认证系统，该系统主要包括机器对机器M2M终端网关、M2M终端和运营商网络，其中，

M2M终端网关，用于根据设备商分配的密钥及运营商分配的密钥，分别与运营商网络和M2M终端完成相互认证；

M2M终端，用于根据设备商分配的密钥及运营商分配的密钥，与M2M终端网关完成相互认证；

运营商网络，用于根据设备商分配的密钥及运营商分配的密钥，与M2M终端网关完成相互认证。

所述M2M终端网关中设置有设备商分配的密钥Kv，运营商分配的密钥Ko；

所述M2M终端网关，具体用于与运营商网络之间基于密钥Kv和密钥Ko进行双向认证。

所述M2M终端中存储有设备商分配的密钥Kv’，以及运营商分配的密钥Ko’；

所述M2M终端，具体用于与M2M终端网关基于共享的密钥Kv’和密钥Ko’进行双向认证。

所述M2M终端具体用于：

所述运营商网络的认证服务器从设备商请求获得设备商为M2M终端分配的密钥Kv’；

所述运营商网络的认证服务器将所述Kv’和运营商分配的密钥Ko’，或者f(Kv’，Ko’)，发送给M2M终端网关；所述f(Kv’，Ko’)为以所述Kv’和所述Ko’做为参数的函数；

所述M2M终端网关和M2M终端根据所述Kv’和所述Ko’或f(Kv’，Ko’)，实现M2M终端和M2M终端网关间的双向认证。

所述M2M终端网关和M2M终端之间的通信方式，包括但不限于以下之一：无线局域网WIFI、蓝牙、局域网。

包括至少一个M2M终端，连接到同一个M2M终端网关的M2M终端属于同一个组。

一种M2M终端认证方法，包括：

M2M终端网关根据设备商分配的密钥及运营商分配的密钥，与运营商网络完成相互认证；

M2M终端根据设备商分配的密钥及运营商分配的密钥，与M2M终端网关完成相互认证。

在所述M2M终端网关中设置有设备商分配的密钥Kv，以及运营商分配的密钥Ko；

所述M2M终端网关与运营商网络完成相互认证包括：

所述运营商网络的认证服务器从设备商请求获得M2M终端网关的密钥Kv；

所述M2M终端网关经由运营商网络向运营商网络的认证服务器发出接入请求；

所述运营商网络的认证服务器根据所述接入请求中携带的M2M终端网关的标识，获得该M2M终端网关的密钥Kv和密钥Ko；

所述运营商网络和M2M终端网关根据设备商分配的密钥及运营商分配的密钥，进行认证。

在所述在M2M终端中预先设置设备商分配的密钥Kv’和运营商分配的密钥Ko’；

所述M2M终端与M2M终端网关完成相互认证包括：

所述运营商网络的认证服务器从设备商请求获得设备商为M2M终端分配的密钥Kv’；