1.一种用于自动生成与更新共享密钥的方法,其特征在于,包括:
在UIM卡和M2M平台内预先设置相同系统密钥N;
UIM卡和M2M平台基于相同预定参数生成相同的应用层基础密钥M,其中预定参数包括系统密钥N;
M2M终端和M2M应用服务器分别获取密钥M,以便将密钥M作为M2M终端和M2M应用服务器之间的共享应用层基础密钥。
2.根据权利要求1所述的方法,其特征在于,所述UIM卡和M2M平台基于相同预定参数生成相同的应用层基础密钥M的步骤包括:
鉴权中心对UIM卡触发SSD更新流程,触发UIM卡在生成SSD_NEW的同时,基于预定参数执行预定算法X生成密钥M,其中,预定参数还包括随机数RAND_SSD和UIM卡用户标识;
SSD更新流程首次成功后,鉴权中心通知M2M平台基于预定参数执行预定算法X生成密钥M,其中,在通知中,鉴权中心将RAND_SSD和UIM卡用户标识告知M2M平台。
3.根据权利要求1所述的方法,其特征在于,所述M2M终端和M2M应用服务器分别获取密钥M的步骤包括:
M2M终端首次登录网络成功后,从UIM卡查询得到密钥M;
M2M终端向M2M应用服务器发送注册请求,其中注册请求中携带UIM卡用户标识;
M2M应用服务器收到注册请求后,根据UIM卡用户标识向M2M平台查询得到密钥M。
4.根据权利要求1-3中任一项所述的方法,其特征在于,还包括:
对M2M终端和M2M应用服务器之间共享的应用层基础密钥进行更新。
5.根据权利要求4所述的方法,其特征在于,所述对M2M终端和M2M应用服务器的共享密钥进行更新的步骤包括:
M2M应用服务器向M2M平台提交密钥M的更新请求,其中密钥M的更新请求中包括UIM卡用户标识;
M2M平台向鉴权中心提交SSD更新请求,其中SSD更新请求中包括UIM卡用户标识;
鉴权中心对UIM卡触发SSD更新流程,触发UIM卡在生成SSD_NEW的同时,基于预定参数执行预定算法X生成密钥M1,其中,预定参数包括RAND_SSD、系统密钥N和UIM卡用户标识;
鉴权中心向M2M平台返回RAND_SSD;
M2M平台基于预定参数执行预定算法X生成密钥M1,并将M1返回给M2M应用服务器;
M2M应用服务器通知M2M终端从UIM卡获取密钥M1。
6.一种用于自动生成与更新共享密钥的系统,其特征在于,包括UIM卡、M2M平台、M2M终端和M2M应用服务器,其中:
UIM卡和M2M平台,用于基于相同预定参数生成相同的应用层基础密钥M,其中预定参数包括预先设置的相同系统密钥N;
M2M终端和M2M应用服务器,用于分别获取密钥M,以便将密钥M作为M2M终端和M2M应用服务器之间的共享的应用层基础密钥。
7.根据权利要求6所述的系统,其特征在于,还包括鉴权中心,其中:
鉴权中心,用于对UIM卡触发SSD更新流程,以便UIM卡在生成SSD_NEW的同时,基于预定参数执行预定算法X生成密钥M,其 中,预定参数还包括随机数RAND_SSD和UIM卡用户标识;并在SSD更新流程首次成功后,通知M2M平台基于预定参数执行预定算法X生成密钥M,其中,在通知中,鉴权中心将RAND_SSD和UIM卡用户标识告知M2M平台。
8.根据权利要求6所述的系统,其特征在于,
M2M终端,用于首次登录网络成功后,从UIM卡查询得到密钥M;并向M2M应用服务器发送注册请求,其中注册请求中携带UIM卡用户标识;
M2M应用服务器,用于在收到M2M终端的注册请求后,根据UIM卡用户标识向M2M平台查询得到密钥M。
9.根据权利要求6-8中任一项所述的系统,其特征在于,
所述系统还用于对M2M终端和M2M应用服务器之间共享的应用层基础密钥进行更新。
10.根据权利要求9所述的系统,其特征在于,
M2M应用服务器还用于向M2M平台提交密钥M的更新请求,以便M2M平台向鉴权中心提交SSD更新请求,其中密钥M的更新请求中包括UIM卡用户标识,SSD更新请求中包括UIM卡用户标识;
鉴权中心还用于对UIM卡触发SSD更新流程,以便UIM卡在生成SSD_NEW的同时,基于预定参数执行预定算法X生成密钥M1,其中,预定参数包括随机数RAND_SSD、系统密钥N和UIM卡用户标识;并向M2M平台返回RAND_SSD;
M2M平台还用于基于预定参数执行预定算法X生成密钥M1;并将M1返回给M2M应用服务器,以便M2M应用服务器通知M2M终端从UIM卡获取密钥M1;
M2M终端还用于收到M2M应用服务器发出的密钥更新通知后,从UIM卡查询得到新密钥M1。