一種群組認(rèn)證方法及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種群組認(rèn)證方法及設(shè)備���。
【背景技術(shù)】
[0002]在機(jī)對機(jī)通信(Machine-To-Machine�,M2M)系統(tǒng)中�����,為了保證安裝在終端設(shè)備上的應(yīng)用接入M2M系統(tǒng)的合法性���,終端設(shè)備需要通過M2M系統(tǒng)網(wǎng)關(guān)接入到M2M系統(tǒng)平臺���,實(shí)現(xiàn)安裝在該終端設(shè)備上的應(yīng)用到M2M系統(tǒng)平臺的認(rèn)證。
[0003]其中�,終端設(shè)備接入M2M系統(tǒng)平臺,以實(shí)現(xiàn)安裝在該終端設(shè)備上的應(yīng)用到M2M系統(tǒng)平臺的認(rèn)證的具體過程可以包括:終端設(shè)備向網(wǎng)關(guān)發(fā)送攜帶有安裝在該終端設(shè)備上的應(yīng)用的標(biāo)識的和應(yīng)用的票據(jù)信息的認(rèn)證請求�;網(wǎng)關(guān)向平臺服務(wù)器轉(zhuǎn)發(fā)該認(rèn)證請求;平臺服務(wù)器根據(jù)認(rèn)證請求中攜帶的應(yīng)用的標(biāo)識的和應(yīng)用的票據(jù)信息對應(yīng)用進(jìn)行認(rèn)證處理���,并通過網(wǎng)關(guān)向終端設(shè)備返回認(rèn)證結(jié)果����。
[0004]但是��,存在的問題是:當(dāng)通過網(wǎng)關(guān)接入平臺服務(wù)器進(jìn)行應(yīng)用認(rèn)證的終端設(shè)備較多時(shí)�,網(wǎng)關(guān)需要將接收自終端設(shè)備的認(rèn)證請求一一轉(zhuǎn)發(fā)給平臺服務(wù)器,網(wǎng)關(guān)與平臺服務(wù)器之間的數(shù)據(jù)交互次數(shù)增大��,傳輸數(shù)據(jù)量增大���,占用較多的信道帶寬��;并且�,平臺服務(wù)器需要對每一個應(yīng)用一一進(jìn)行認(rèn)證處理,平臺服務(wù)器的業(yè)務(wù)開銷較大���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的實(shí)施例提供一種群組認(rèn)證方法及設(shè)備����,用以解決進(jìn)行應(yīng)用認(rèn)證的終端設(shè)備較多時(shí)�����,網(wǎng)關(guān)與平臺服務(wù)器之間傳輸數(shù)據(jù)量增大��,占用較多的信道帶寬��,且平臺服務(wù)器的業(yè)務(wù)開銷較大的問題����。
[0006]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:
[0007]本發(fā)明實(shí)施例的第一方面�����,提供一種群組認(rèn)證方法����,包括:
[0008]網(wǎng)關(guān)接收終端設(shè)備發(fā)送的認(rèn)證請求�,所述認(rèn)證請求中攜帶有安裝在所述終端設(shè)備中的應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息���;
[0009]所述網(wǎng)關(guān)接收平臺服務(wù)器發(fā)送的群組創(chuàng)建請求,所述群組創(chuàng)建請求中攜帶有認(rèn)證群組的認(rèn)證信息��,所述認(rèn)證群組的認(rèn)證信息中包含構(gòu)成所述認(rèn)證群組的應(yīng)用的標(biāo)識�,所述認(rèn)證群組由至少兩個應(yīng)用構(gòu)成;
[0010]所述網(wǎng)關(guān)獲取挑戰(zhàn)密鑰���,并采用所述挑戰(zhàn)密鑰和所述認(rèn)證群組中的應(yīng)用的票據(jù)信息�����,通過預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果���;
[0011]所述網(wǎng)關(guān)向平臺服務(wù)器發(fā)送攜帶有所述第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng),以使得所述平臺服務(wù)器從所述平臺服務(wù)器中保存的應(yīng)用的票據(jù)信息中查找所述認(rèn)證群組中的應(yīng)用的標(biāo)識所指示的應(yīng)用的票據(jù)信息��,進(jìn)而使得所述平臺服務(wù)器采用所述挑戰(zhàn)密鑰和查找到的應(yīng)用的票據(jù)信息��,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果�,并使得所述平臺服務(wù)器通過比較所述第一挑戰(zhàn)結(jié)果和所述第二挑戰(zhàn)結(jié)果獲得所述認(rèn)證群組的認(rèn)證結(jié)果���;
[0012]所述網(wǎng)關(guān)接收所述平臺服務(wù)器發(fā)送的攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0013]結(jié)合第一方面���,在第一種可能的實(shí)現(xiàn)方式中���,所述網(wǎng)關(guān)采用所述挑戰(zhàn)密鑰和所述認(rèn)證群組中的應(yīng)用的票據(jù)信息,通過預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果����,包括:
[0014]所述網(wǎng)關(guān)采用預(yù)設(shè)票據(jù)合并策略,合并所述認(rèn)證群組中的應(yīng)用的票據(jù)信息���,所述預(yù)設(shè)票據(jù)合并策略至少包括:將所述認(rèn)證群組中的應(yīng)用的票據(jù)信息按照所述認(rèn)證群組中的應(yīng)用的標(biāo)識依次排序并首尾拼接���;
[0015]采用所述挑戰(zhàn)密鑰和合并后的票據(jù)信息,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到所述第一挑戰(zhàn)結(jié)果��。
[0016]結(jié)合第一方面或者第一種可能的實(shí)現(xiàn)方式中���,在第二種可能的實(shí)現(xiàn)方式中�����,所述認(rèn)證請求中攜帶有安裝在所述終端設(shè)備中的一應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息����,具體為:
[0017]所述認(rèn)證請求中攜帶有安裝在所述終端設(shè)備中的一應(yīng)用的標(biāo)識和所述應(yīng)用的秘密信息,所述應(yīng)用的秘密信息為所述終端設(shè)備在安裝所述應(yīng)用時(shí)�,由簽約服務(wù)器采用隨機(jī)生成的標(biāo)識驗(yàn)證密鑰加密所述應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息得到的。
[0018]結(jié)合第二種可能的實(shí)現(xiàn)方式�,在第三種可能的實(shí)現(xiàn)方式中��,所述認(rèn)證群組的認(rèn)證信息中還包含所述認(rèn)證群組的挑戰(zhàn)閾值和所述應(yīng)用的標(biāo)識驗(yàn)證密鑰���,所述應(yīng)用的標(biāo)識驗(yàn)證密鑰為所述平臺服務(wù)器接收自所述簽約服務(wù)器的����;
[0019]在所述網(wǎng)關(guān)獲取挑戰(zhàn)密鑰之前���,所述方法還包括:
[0020]所述網(wǎng)關(guān)在接收到所述認(rèn)證請求后���,根據(jù)所述認(rèn)證請求中攜帶的所述應(yīng)用的標(biāo)識,從所述認(rèn)證群組的認(rèn)證信息中確定所述應(yīng)用的標(biāo)識驗(yàn)證密鑰����;
[0021]所述網(wǎng)關(guān)采用所述應(yīng)用的標(biāo)識驗(yàn)證密鑰解密所述應(yīng)用的秘密信息���,以得到所述應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息;
[0022]若所述網(wǎng)關(guān)解密所述應(yīng)用的秘密信息得到的所述應(yīng)用的標(biāo)識與所述認(rèn)證請求中攜帶的所述應(yīng)用的標(biāo)識相同�����,所述網(wǎng)關(guān)則確定所述應(yīng)用通過標(biāo)識驗(yàn)證�����;
[0023]當(dāng)所述認(rèn)證群組中通過標(biāo)識驗(yàn)證的應(yīng)用的個數(shù)大于所述認(rèn)證群組的挑戰(zhàn)閾值時(shí)����,所述網(wǎng)關(guān)則向所述平臺服務(wù)器發(fā)送群組認(rèn)證通知,所述群組認(rèn)證通知用于指示所述認(rèn)證群組中的所述應(yīng)用已準(zhǔn)備好接受認(rèn)證挑戰(zhàn)�����;
[0024]其中����,當(dāng)所述認(rèn)證群組中通過標(biāo)識驗(yàn)證的應(yīng)用的個數(shù)小于所述認(rèn)證群組中的應(yīng)用的總數(shù)時(shí),所述群組創(chuàng)建響應(yīng)中攜帶有所述通過標(biāo)識驗(yàn)證的應(yīng)用的標(biāo)識����。
[0025]結(jié)合第三種可能的實(shí)現(xiàn)方式中���,在第四種可能的實(shí)現(xiàn)方式中,所述網(wǎng)關(guān)獲取挑戰(zhàn)密鑰�����,包括:
[0026]所述網(wǎng)關(guān)接收所述平臺服務(wù)器發(fā)送的所述挑戰(zhàn)密鑰���;
[0027]其中�����,所述挑戰(zhàn)密鑰為所述平臺服務(wù)器在接收到所述群組認(rèn)證通知后,隨機(jī)生成并向所述網(wǎng)關(guān)發(fā)送的���。
[0028]結(jié)合第一方面和上述任一種可能的實(shí)現(xiàn)方式�����,在第五種可能的實(shí)現(xiàn)方式中����,所述群組認(rèn)證方法還包括:
[0029]若所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗����,所述網(wǎng)關(guān)則獲取新的挑戰(zhàn)密鑰����,并采用所述新的挑戰(zhàn)密鑰和構(gòu)成認(rèn)證子群組的應(yīng)用的票據(jù)信息�����,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第三挑戰(zhàn)結(jié)果���,至少兩個所述認(rèn)證子群組構(gòu)成所述認(rèn)證群組����;
[0030]所述網(wǎng)關(guān)向所述平臺服務(wù)器發(fā)送所述第三挑戰(zhàn)結(jié)果和所述認(rèn)證子群組中的應(yīng)用的標(biāo)識�����,以使得所述平臺服務(wù)器采用所述新的挑戰(zhàn)密鑰和所述認(rèn)證子群組中的應(yīng)用的票據(jù)信息���,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第四挑戰(zhàn)結(jié)果���,并使得所述平臺服務(wù)器根據(jù)所述第三挑戰(zhàn)結(jié)果和所述第四挑戰(zhàn)結(jié)果獲得所述認(rèn)證子群組的認(rèn)證結(jié)果;
[0031]所述網(wǎng)關(guān)接收所述平臺服務(wù)器發(fā)送的攜帶有所述認(rèn)證子群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0032]結(jié)合第五種可能的實(shí)現(xiàn)方式����,在第六種可能的實(shí)現(xiàn)方式中,若所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗��,則攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息中還攜帶有構(gòu)成所述認(rèn)證群組的所述認(rèn)證子群組的認(rèn)證信息����,所述認(rèn)證子群組的認(rèn)證信息中包含所述認(rèn)證子群組的挑戰(zhàn)閾值和構(gòu)成的所述認(rèn)證子群組的應(yīng)用的標(biāo)識。
[0033]結(jié)合第一方面���,在第七種可能的實(shí)現(xiàn)方式中����,當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果相同時(shí)��,所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證成功�;
[0034]當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果不同時(shí)����,所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗。
[0035]本發(fā)明實(shí)施例的第二方面�����,提供一種群組認(rèn)證方法,包括:
[0036]平臺服務(wù)器獲取與簽約服務(wù)器簽約的應(yīng)用的簽約信息��,所述簽約信息包括:所述應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息����;
[0037]所述平臺服務(wù)器向網(wǎng)關(guān)發(fā)送群組創(chuàng)建請求,所述群組創(chuàng)建請求中攜帶有認(rèn)證群組的認(rèn)證信息��,所述認(rèn)證群組的認(rèn)證信息中包含構(gòu)成所述認(rèn)證群組的應(yīng)用的標(biāo)識�,所述認(rèn)證群組由至少兩個應(yīng)用構(gòu)成;
[0038]所述平臺服務(wù)器接收所述網(wǎng)關(guān)發(fā)送的攜帶有第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)�����,所述第一挑戰(zhàn)結(jié)果為所述網(wǎng)關(guān)采用挑戰(zhàn)密鑰和所述認(rèn)證群組中的應(yīng)用的票據(jù)信息��,通過預(yù)設(shè)哈希函數(shù)計(jì)算得到的�����;
[0039]所述平臺服務(wù)器從所述簽約信息中查找所述認(rèn)證群組中的應(yīng)用的標(biāo)識所指示的應(yīng)用的票據(jù)信息�����,并采用所述挑戰(zhàn)密鑰和查找到的應(yīng)用的票據(jù)信息,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果�;
[0040]所述平臺服務(wù)器通過比較所述第一挑戰(zhàn)結(jié)果和所述第二挑戰(zhàn)結(jié)果獲得認(rèn)證群組的認(rèn)證結(jié)果,并向所述網(wǎng)關(guān)發(fā)送攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息�����。
[0041]結(jié)合第二方面��,在第一種可能的實(shí)現(xiàn)方式中�����,當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果相同時(shí)�,所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證成功;
[0042]當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果不同時(shí)��,所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗�。
[0043]結(jié)合第一種可能的實(shí)現(xiàn)方式,在第二種可能的實(shí)現(xiàn)方式中����,所述平臺服務(wù)器采用所述挑戰(zhàn)密鑰和所述認(rèn)證群組中的應(yīng)用的票據(jù)信息�,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果,包括:
[0044]所述平臺服務(wù)器采用預(yù)設(shè)票據(jù)合并策略��,合并所述認(rèn)證群組中的應(yīng)用的票據(jù)信息,所述預(yù)設(shè)票據(jù)合并策略至少包括:將所述認(rèn)證群組中的應(yīng)用的票據(jù)信息按照所述認(rèn)證群組中的應(yīng)用的標(biāo)識依次排序并首尾拼接�����;
[0045]所述平臺服務(wù)器采用所述挑戰(zhàn)密鑰和合并后的票據(jù)信息����,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到所述第二挑戰(zhàn)結(jié)果。
[0046]結(jié)合第一種可能的實(shí)現(xiàn)方式或者第二種可能的實(shí)現(xiàn)方式�����,所述簽約信息還包括:所述應(yīng)用的標(biāo)識驗(yàn)證密鑰�����;
[0047]所述應(yīng)用的標(biāo)識驗(yàn)證密鑰為所述簽約服務(wù)器隨機(jī)生成的�����,用于加密所述應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息的密鑰���。
[0048]結(jié)合第三種可能的實(shí)現(xiàn)方式中��,在第四種可能的實(shí)現(xiàn)方式中����,所述認(rèn)證群組的認(rèn)證信息中還包含所述認(rèn)證群組的挑戰(zhàn)閾值和所述應(yīng)用的標(biāo)識驗(yàn)證密鑰;
[0049]在所述平臺服務(wù)器接收所述網(wǎng)關(guān)發(fā)送的攜帶有第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)之前��,所述方法還包括:
[0050]所述平臺服務(wù)器接收所述網(wǎng)關(guān)發(fā)送的群組認(rèn)證通知����,所述群組認(rèn)證通知為所述網(wǎng)關(guān)根據(jù)所述認(rèn)證群組的認(rèn)證信息確定所述認(rèn)證群組中的所述應(yīng)用已準(zhǔn)備好接受認(rèn)證挑戰(zhàn)后向所述平臺服務(wù)器發(fā)送的。
[0051]結(jié)合第四種可能的實(shí)現(xiàn)方式��,在第五種可能的實(shí)現(xiàn)方式中�,在所述平臺服務(wù)器接收網(wǎng)關(guān)發(fā)送的第一挑戰(zhàn)結(jié)果和至少兩個應(yīng)用構(gòu)成的認(rèn)證群組中的應(yīng)用的標(biāo)識之前,所述方法還包括:
[0052]所述平臺服務(wù)器在接收到所述群組認(rèn)證通知后����,隨機(jī)生成所述挑戰(zhàn)密鑰,并向所述網(wǎng)關(guān)發(fā)送所述挑戰(zhàn)密鑰���。
[0053]結(jié)合上述任一種可能的實(shí)現(xiàn)方式中�����,在第六種可能的實(shí)現(xiàn)方式中���,若所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗�,則攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息中還攜帶有構(gòu)成所述認(rèn)證群組的所述認(rèn)證子群組的認(rèn)證信息���,所述認(rèn)證子群組的認(rèn)證信息中包含所述認(rèn)證子群組的挑戰(zhàn)閾值和構(gòu)成的所述認(rèn)證子群組的應(yīng)用的標(biāo)識。
[0054]結(jié)合第六種可能的實(shí)現(xiàn)方式����,在第七種可能的實(shí)現(xiàn)方式中,所述群組認(rèn)證方法�,還包括:
[0055]若所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗,所述平臺服務(wù)器則隨機(jī)生成新的挑戰(zhàn)密鑰����,并向所述網(wǎng)關(guān)發(fā)送所述新的挑戰(zhàn)密鑰,以使得所述網(wǎng)關(guān)采用所述新的挑戰(zhàn)密鑰和構(gòu)成認(rèn)證子群組的應(yīng)用的票據(jù)信息���,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第三挑戰(zhàn)結(jié)果�����,至少兩個所述認(rèn)證子群組構(gòu)成所述認(rèn)證群組��;
[0056]所述平臺服務(wù)器接收所述網(wǎng)關(guān)發(fā)送的所述第三挑戰(zhàn)結(jié)果和所述認(rèn)證子群組中的應(yīng)用的標(biāo)識�����;
[0057]所述平臺服務(wù)器采用所述新的挑戰(zhàn)密鑰和所述認(rèn)證子群組中的應(yīng)用的標(biāo)識所對應(yīng)的票據(jù)信息�����,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第四挑戰(zhàn)結(jié)果����;
[0058]所述平臺服務(wù)器根據(jù)所述第三挑戰(zhàn)結(jié)果和所述第四挑戰(zhàn)結(jié)果獲得所述認(rèn)證子群組的認(rèn)證結(jié)果,并向所述網(wǎng)關(guān)發(fā)送攜帶有所述認(rèn)證子群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息�����。
[0059]本發(fā)明實(shí)施例的第三方面��,提供一種網(wǎng)關(guān)���,包括:
[0060]第一接收單元,用于接收終端設(shè)備發(fā)送的認(rèn)證請求,所述認(rèn)證請求中攜帶有安裝在所述終端設(shè)備中的一應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息�;
[0061]第二接收單元���,用于接收平臺服務(wù)器發(fā)送的群組創(chuàng)建請求����,所述群組創(chuàng)建請求中攜帶有認(rèn)證群組的認(rèn)證信息���,所述認(rèn)證群組的認(rèn)證信息中包含構(gòu)成所述認(rèn)證群組的應(yīng)用的標(biāo)識���,所述認(rèn)證群組由至少兩個應(yīng)用構(gòu)成��;
[0062]獲取單元,用于獲取挑戰(zhàn)密鑰�����;
[0063]計(jì)算單元����,用于采用所述獲取單元獲取的所述挑戰(zhàn)密鑰和所述第二接收單元接收的所述認(rèn)證群組的認(rèn)證信息指示的構(gòu)成所述認(rèn)證群組的應(yīng)用的票據(jù)信息,通過預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果�;
[0064]第一發(fā)送單元,用于向平臺服務(wù)器發(fā)送攜帶有所述第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)��,以使得所述平臺服務(wù)器從所述平臺服務(wù)器中保存的應(yīng)用的票據(jù)信息中查找所述認(rèn)證群組中的應(yīng)用的標(biāo)識所指示的應(yīng)用的票據(jù)信息�����,進(jìn)而使得所述平臺服務(wù)器采用所述挑戰(zhàn)密鑰和查找到的應(yīng)用的票據(jù)信息���,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果���,并使得所述平臺服務(wù)器通過比較所述第一挑戰(zhàn)結(jié)果和所述第二挑戰(zhàn)結(jié)果獲得所述認(rèn)證群組的認(rèn)證結(jié)果;
[0065]所述第二接收單元���,還用于接收所述平臺服務(wù)器發(fā)送的攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0066]結(jié)合第三方面���,在第一種可能的實(shí)現(xiàn)方式中�����,所述計(jì)算單元�,包括:
[0067]合成模塊��,用于采用預(yù)設(shè)票據(jù)合并策略�����,合并所述認(rèn)證群組中的應(yīng)用的票據(jù)信息��,所述預(yù)設(shè)票據(jù)合并策略至少包括:將所述認(rèn)證群組中的應(yīng)用的票據(jù)信息按照所述認(rèn)證群組中的應(yīng)用的標(biāo)識依次排序并首尾拼接����;
[0068]計(jì)算模塊,用于采用所述獲取單元獲取到的所述挑戰(zhàn)密鑰和所述合成模塊合并后的票據(jù)信息,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到所述第一挑戰(zhàn)結(jié)果��。
[0069]結(jié)合第三方面或者第一種可能的實(shí)現(xiàn)方式中�����,在第二種可能的實(shí)現(xiàn)方式中�,所述認(rèn)證請求中攜帶有安裝在所述終端設(shè)備中的應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息,具體為:
[0070]所述認(rèn)證請求中攜帶有安裝在所述終端設(shè)備中的應(yīng)用的標(biāo)識和所述應(yīng)用的秘密信息�,所述應(yīng)用的秘密信息為所述終端設(shè)備在安裝所述應(yīng)用時(shí)����,由簽約服務(wù)器采用隨機(jī)生成的標(biāo)識驗(yàn)證密鑰加密所述應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息得到的。
[0071]結(jié)合第二種可能的實(shí)現(xiàn)方式�����,在第三種可能的實(shí)現(xiàn)方式中���,所述認(rèn)證群組的認(rèn)證信息中還包含所述認(rèn)證群組的挑戰(zhàn)閾值和所述應(yīng)用的標(biāo)識驗(yàn)證密鑰���,所述應(yīng)用的標(biāo)識驗(yàn)證密鑰為所述平臺服務(wù)器接收自所述簽約服務(wù)器的;
[0072]所述網(wǎng)關(guān)還包括:
[0073]第一確定單元����,用于在第一接收單元接收到所述認(rèn)證請求后�,根據(jù)所述認(rèn)證請求中攜帶的所述應(yīng)用的標(biāo)識���,從所述認(rèn)證群組的認(rèn)證信息中確定所述應(yīng)用的標(biāo)識驗(yàn)證密鑰����;
[0074]解密單元�,用于采用所述第一確定單元確定的所述應(yīng)用的標(biāo)識驗(yàn)證密鑰解密所述應(yīng)用的秘密信息,以得到所述應(yīng)用的標(biāo)識和所述應(yīng)用的票據(jù)信息�����;
[0075]第二確定單元�,用于若所述解密單元解密所述應(yīng)用的秘密信息得到的所述應(yīng)用的標(biāo)識與所述第一接收單元接收的所述認(rèn)證請求中攜帶的所述應(yīng)用的標(biāo)識相同,則確定所述應(yīng)用通過標(biāo)識驗(yàn)證���;
[0076]第二發(fā)送單元���,用于當(dāng)所述第二確定單元確定的所述認(rèn)證群組中通過標(biāo)識驗(yàn)證的應(yīng)用的個數(shù)大于所述第二接收單元接收的所述認(rèn)證群組的挑戰(zhàn)閾值時(shí),則向所述平臺服務(wù)器發(fā)送群組認(rèn)證通知�����,所述群組認(rèn)證通知用于指示所述認(rèn)證群組中的所述應(yīng)用已準(zhǔn)備好接受認(rèn)證挑戰(zhàn);
[0077]其中����,當(dāng)所述認(rèn)證群組中通過標(biāo)識驗(yàn)證的應(yīng)用的個數(shù)小于所述認(rèn)證群組中的應(yīng)用的總數(shù)時(shí),所述群組創(chuàng)建響應(yīng)中攜帶有所述通過標(biāo)識驗(yàn)證的應(yīng)用的標(biāo)識��。
[0078]結(jié)合第三種可能的實(shí)現(xiàn)方式中�����,在第四種可能的實(shí)現(xiàn)方式中�����,所述第二接收單元����,還用于接收所述平臺服務(wù)器發(fā)送的所述挑戰(zhàn)密鑰����;
[0079]其中,所述挑戰(zhàn)密鑰為所述平臺服務(wù)器在接收到所述群組認(rèn)證通知后��,隨機(jī)生成并向所述網(wǎng)關(guān)發(fā)送的����。
[0080]結(jié)合第三方面和上述任一種可能的實(shí)現(xiàn)方式���,在第五種可能的實(shí)現(xiàn)方式中,所述獲取單元�����,還用于若所述第二接收單元接收的所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗�����,則獲取新的挑戰(zhàn)密鑰���;
[0081]所述計(jì)算單元�����,用于采用所述獲取單元獲取的所述新的挑戰(zhàn)密鑰和構(gòu)成認(rèn)證子群組的應(yīng)用的票據(jù)信息�,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第三挑戰(zhàn)結(jié)果�����,至少兩個所述認(rèn)證子群組構(gòu)成所述認(rèn)證群組����;
[0082]所述第一發(fā)送單元�����,用于向所述平臺服務(wù)器發(fā)送所述計(jì)算單元計(jì)算的所述第三挑戰(zhàn)結(jié)果和所述認(rèn)證子群組中的應(yīng)用的標(biāo)識��,以使得所述平臺服務(wù)器采用所述新的挑戰(zhàn)密鑰和所述認(rèn)證子群組中的應(yīng)用的票據(jù)信息���,通過所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第四挑戰(zhàn)結(jié)果,并使得所述平臺服務(wù)器根據(jù)所述第三挑戰(zhàn)結(jié)果和所述第四挑戰(zhàn)結(jié)果獲得所述認(rèn)證子群組的認(rèn)證結(jié)果���;
[0083]所述第二接收單元��,用于接收所述平臺服務(wù)器發(fā)送的攜帶有所述認(rèn)證子群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息�����。
[0084]結(jié)合第五種可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中����,若所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗,則攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息中還攜帶有構(gòu)成所述認(rèn)證群組的所述認(rèn)證子群組的認(rèn)證信息��,所述認(rèn)