[发明专利]用于M2M通信中的聚合认证协议的方法

权利要求书

1.一种用于通过服务器认证多个机对机(Machine-to-Machine，Μ2Μ)设备的方法，其特征在于，所述方法包括：

使用基于对称密钥的技术，基于从网关接收的聚合认证消息对所述多个M2M设备进行服务器认证，所述聚合认证消息基于从所述多个M2M设备分别接收的多个认证消息在所述网关处生成；以及

生成多个认证响应，所述多个认证响应通过所述网关分别发往所述多个M2M设备，其中所述多个认证响应中的至少一些指定用于所述服务器的设备认证，所述设备认证将使用基于对称密钥的技术在所述多个M2M设备中的成功进行服务器认证的M2M设备处执行。

2.根据权利要求1所述的方法，其特征在于，所述聚合认证消息包括：

从包含在所述多个认证消息中的第一多个设备生成消息认证码(Message Authentication Code，MAC)计算出的聚合设备生成MAC，

对所述多个M2M设备进行服务器认证包括：

验证包含在所述聚合认证消息中的多个设备生成新参数的有效性，以及

验证所述聚合设备生成MAC相对于第一聚合服务器生成MAC的有效性，所述第一聚合服务器生成MAC是从所述多个M2M设备的第一多个服务器生成MAC计算出的，以及

生成多个认证响应包括：

计算所述多个M2M设备的第二多个服务器生成MAC，其中所述第二多个服务器生成MAC包含在所述多个认证响应中，用于验证相对于所述多个M2M设备中成功进行服务器认证的M2M设备的多个第二设备生成MAC的有效性。

3.根据权利要求2所述的方法，其特征在于，如果所述多个设备生成新参数中的任何一个无效，或者如果所述聚合设备生成MAC相对于所述第一聚合服务器生成MAC无效，则所述方法还包括：

将所述多个M2M设备添加到失败集中。

4.根据权利要求2所述的方法，其特征在于，如果所述多个设备生成新参数中的任何一个无效，则所述方法还包括：

将所述多个M2M设备中的任何具有无效的设备生成新参数的M2M设备添加到失败集中；

从所述网关获得所述多个认证消息的子集，所述子集对应于所述多个M2M设备中的未包含在所述失败集中的剩余部分；以及

在非聚合的基础上验证包含在所述多个认证消息的所述子集中的所述第一多个设备生成MAC的有效性；

如果包含在所述多个认证消息的所述子集中的所述第一多个设备生成MAC中的任何一个有效，则将所述多个M2M设备中的具有有效的设备生成MAC的对应第一子集添加到成功集中；以及

如果包含在所述多个认证消息的所述子集中的所述第一多个设备生成MAC中的任何一个无效，则将所述多个M2M设备中的具有无效的设备生成MAC的对应第二子集添加到所述失败集中。