[发明专利]用于M2M通信中的聚合认证协议的方法

说明书

技术领域

本发明涉及一种机对机(Machine-to-Machine，M2M)通信系统，尤其涉及用于多个M2M设备与一个服务器之间的相互认证的方法。

背景技术

机对机(Machine-to-Machine，M2M)通信在机器之间发生，带有计算和通信能力。已有很多应用具有M2M通信能力，例如用于个人健康监测、智能跟踪和供应链跟踪、智能电网、自动售货机远程控制等的设备。启用M2M的设备或终端的数量呈指数增长，预计到2014年会从2008年的5千万增加到超过2亿，到2020年会多达500亿。

图1示出了典型的M2M系统架构，包括M2M设备、M2M网关和M2M认证服务器。在M2M系统中，M2M设备代表末端节点，例如传感器，M2M网关代表数据聚合节点，M2M认证服务器代表对M2M设备进行认证的M2M服务器。M2M网关提供网桥来将M2M设备可通信地耦合到M2M服务器，反之亦然。具体来说，M2M设备与M2M网关直接通信，M2M网关与M2M服务器直接通信。

由于M2M通信的广泛使用，通信安全非常重要。一个安全问题是如何通过M2M认证服务器来认证M2M设备。随着4G(第四代移动通信)的使用和5G(第五代移动网络)的出现，连接设备的数量大幅倍增。作为4G和5G的代表性场景，M2M设备的数量会很庞大，当所有M2M设备在短时间内单独执行认证时，M2M认证服务器的工作量非常巨大。这可能导致认证服务器超负荷而崩溃。因此，急需一种有效且可扩展的认证协议。

现有认证协议支持M2M认证服务器同时对一组M2M设备进行认证。

一种现有组认证协议在“安全TS的组认证机制(Group Authentication Mechanism for Security TS)”OneM2M，SEC#11，SEC-2014-0314R02中描述并在图2中示出。图2的组认证包括下述三个阶段：

1.内组认证：内组中的所有M2M设备与M2M网关相互认证并建立安全通道以供进一步通信。

2.外组认证：M2M网关与M2M认证服务器相互认证并建立安全通道以供进一步通信。

3.建立端到端安全通道：M2M认证服务器通过已建立的安全通道，即M2M认证服务器与M2M网关之间的安全通道、M2M网关与各种M2M设备之间的安全通道，向所有M2M设备发送安全资料。基于安全资料以及M2M认证服务器与M2M设备之间的共享密钥，它们推导出与彼此通信的会话密钥，即，建立了端到端安全通道。

在上述协议中，基于OneM2M通信架构提出了组认证，其中M2M设备称为应用服务节点或应用专用节点，M2M网关称为中间节点，M2M认证服务器称为基础设施节点。

中国专利申请案CN 102223231 A中描述了另一种组认证协议。在该协议中，外组认证在第一阶段处理，内组认证在第二阶段处理。此外，该协议基于LTE架构，其中M2M设备称为用户设备(user equipment，UE)，M2M认证服务器称为LTE核心网。

在上述和现有协议中，存在一种重要的假设，即，M2M网关是可信的。例如，在图2的组认证协议中，M2M认证服务器并不直接对M2M设备进行认证。M2M设备仅由M2M网关进行认证，M2M网关将认证成功的M2M设备通知给M2M认证服务器。然后，M2M认证服务器将认为这些M2M设备已认证，因为M2M网关是可信的。因此，M2M认证服务器无法直接对M2M设备进行认证；换言之，组认证协议不支持M2M认证服务器与M2M设备之间的端到端认证。

该假设引发了一个安全问题。M2M网关可能并不是很难破坏，因为M2M网关通常部署在户外。如果攻击者破坏了M2M网关，则攻击者可以欺骗M2M认证服务器认为一些M2M设备成功认证，即使这些M2M设备并未成功认证。

发明内容

本发明实施例提供了一种用于M2M认证服务器和M2M设备的端到端认证协议，其中所述M2M认证服务器和M2M设备直接相互认证。无需假设M2M网关可信。避免了使用组认证和组标识符。此外，相互认证协议采用基于对称密钥的技术。

提供了一种用于通过服务器认证多个M2M设备的方法。所述方法包括：

使用基于对称密钥的技术，基于从网关接收的聚合认证消息对所述多个M2M设备进行服务器认证，所述聚合认证消息基于从所述多个M2M设备分别接收的多个认证消息在所述网关处生成；以及