[发明专利]提供机器到机器服务的方法和装置

权利要求书

1.一种由机器到机器(M2M)设备提供服务的方法，该方法包括：

向网络安全能力(NSEC)发送对于服务的请求，所述对于服务的请求包括M2M设备的设备服务能力层(DSCL)的标识符；

经由NSEC与M2M验证服务器(MAS)执行可扩展验证协议(EAP)验证；以及

如果EAP验证成功，则使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥，

其中，所述对于服务的请求是PANA客户端发起(PCI)分组，

还包括在生成服务密钥之后，通过使用服务密钥、第二常量字符串和应用标识(ID)生成应用密钥。

2.如权利要求1所述的方法，其中，如果EAP验证成功，则NSEC使用MSK、第一常量字符串和DSCL的标识符生成服务密钥。

3.一种用于提供服务的机器到机器(M2M)设备，该M2M设备包括：

发送器，用于向网络安全能力(NSEC)发送对于服务的请求，所述对于服务的请求包括M2M设备的设备服务能力层(DSCL)的标识符；

控制器，用于经由NSEC与M2M验证服务器(MAS)执行可扩展验证协议(EAP)验证；以及

密钥生成器，用于如果EAP验证成功，则使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥，

其中，所述对于服务的请求是PANA客户端发起(PCI)分组，

其中，在生成服务密钥之后，所述密钥生成器使用服务密钥、第二常量字符串和应用ID生成应用密钥。

4.如权利要求3所述的M2M设备，其中，如果EAP验证成功，则NSEC使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥。

5.一种在机器到机器(M2M)系统中由网络安全能力(NSEC)提供服务的方法，该方法包括：

确定是否从M2M设备接收到对于服务的请求，所述对于服务的请求包括M2M设备的设备服务能力层(DSCL)的标识符；

如果接收到对于服务的请求，则与M2M设备和M2M验证服务器(MAS)执行可扩展验证协议(EAP)验证；以及

如果EAP验证成功，则使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥，

其中，所述对于服务的请求是协议实施网络访问验证(PANA)客户端发起(PCI)分组，

还包括在生成服务密钥之后，使用服务密钥、第二常量字符串和应用ID生成应用密钥。

6.如权利要求5所述的方法，其中，如果EAP验证成功，则M2M设备使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥。

7.如权利要求5所述的方法，其中，执行EAP验证包括：

通过使用PANA与M2M设备通信以进行EAP验证；以及

通过使用验证、授权和计费(AAA)协议与M2M验证服务器(MAS)通信以进行EAP验证。

8.一种用于在机器到机器(M2M)系统中提供服务的网络安全能力(NSEC)设备，该NSEC设备包括：

控制器，用于确定是否从M2M设备接收到对于服务的请求，所述对于服务的请求包括M2M设备的设备服务能力层(DSCL)的标识符，而且如果接收到对于服务的请求，则用于与M2M设备和M2M验证服务器(MAS)执行可扩展验证协议(EAP)验证；以及

密钥生成器，用于如果验证成功，则使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥，

其中，所述对于服务的请求是协议实施网络访问验证(PANA)客户端发起(PCI)分组，

其中，在密钥生成器已经生成服务密钥之后，密钥生成器使用服务密钥、第二常量字符串和应用ID生成应用密钥。

9.如权利要求8所述的NSEC设备，其中，如果EAP验证成功，则密钥生成器使用主会话密钥(MSK)、第一常量字符串和DSCL的标识符生成服务密钥。

10.如权利要求8所述的NSEC设备，还包括收发器，用于在EAP验证期间通过使用PANA与M2M设备通信，而且用于在EAP验证期间通过使用验证、授权和计费(AAA)协议与M2M验证服务器(MAS)通信。