證子群組的認(rèn)證信息中包含所述認(rèn)證子群組的挑戰(zhàn)閾值和構(gòu)成的所述認(rèn)證子群組的應(yīng)用的標(biāo)識(shí)。
[0085]結(jié)合第三方面，在第七種可能的實(shí)現(xiàn)方式中，當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果相同時(shí)，所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證成功；
[0086]當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果不同時(shí)，所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗。
[0087]本發(fā)明實(shí)施例的第四方面，提供一種平臺(tái)服務(wù)器，包括:
[0088]獲取單元，用于獲取與簽約服務(wù)器簽約的應(yīng)用的簽約信息，所述簽約信息包括:所述應(yīng)用的標(biāo)識(shí)和所述應(yīng)用的票據(jù)信息；
[0089]發(fā)送單元，用于向網(wǎng)關(guān)發(fā)送群組創(chuàng)建請(qǐng)求，所述群組創(chuàng)建請(qǐng)求中攜帶有認(rèn)證群組的認(rèn)證信息，所述認(rèn)證群組的認(rèn)證信息中包含構(gòu)成所述認(rèn)證群組的應(yīng)用的標(biāo)識(shí)，所述認(rèn)證群組由至少兩個(gè)應(yīng)用構(gòu)成；
[0090]接收單元，用于接收所述網(wǎng)關(guān)發(fā)送的攜帶有第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)，所述第一挑戰(zhàn)結(jié)果為所述網(wǎng)關(guān)采用挑戰(zhàn)密鑰和所述認(rèn)證群組中的應(yīng)用的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到的；
[0091]計(jì)算單元，用于采用所述挑戰(zhàn)密鑰和所述獲取單元獲取的所述認(rèn)證群組中的應(yīng)用的票據(jù)信息，通過(guò)所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果；
[0092]認(rèn)證單元，用于根據(jù)所述接收單元接收的所述第一挑戰(zhàn)結(jié)果和所述計(jì)算單元計(jì)算到的所述第二挑戰(zhàn)結(jié)果獲得所述認(rèn)證群組的認(rèn)證結(jié)果；
[0093]所述發(fā)送單元，還用于向所述網(wǎng)關(guān)發(fā)送攜帶有所述認(rèn)證單元獲得的所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0094]結(jié)合第四方面，在第一種可能的實(shí)現(xiàn)方式中，當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果相同時(shí)，所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證成功；
[0095]當(dāng)所述第一挑戰(zhàn)結(jié)果與所述第二挑戰(zhàn)結(jié)果不同時(shí)，所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗。
[0096]結(jié)合第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述計(jì)算單元，包括:
[0097]合成模塊，用于采用預(yù)設(shè)票據(jù)合并策略，合并所述接收單元接收的所述認(rèn)證群組中的應(yīng)用的票據(jù)信息，所述預(yù)設(shè)票據(jù)合并策略至少包括:將所述認(rèn)證群組中的應(yīng)用的票據(jù)信息按照所述認(rèn)證群組中的應(yīng)用的標(biāo)識(shí)依次排序并首尾拼接；
[0098]計(jì)算模塊，用于采用所述挑戰(zhàn)密鑰和所述合成模塊合并后的票據(jù)信息，通過(guò)所述預(yù)設(shè)哈希函數(shù)計(jì)算得到所述第二挑戰(zhàn)結(jié)果。
[0099]結(jié)合第一種可能的實(shí)現(xiàn)方式或者第二種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述獲取單元獲取的所述簽約信息還包括:所述應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰；
[0100]所述應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰為所述簽約服務(wù)器隨機(jī)生成的，用于加密所述應(yīng)用的標(biāo)識(shí)和所述應(yīng)用的票據(jù)信息的密鑰。
[0101]結(jié)合第三種可能的實(shí)現(xiàn)方式中，在第四種可能的實(shí)現(xiàn)方式中，所述認(rèn)證群組的認(rèn)證信息中還包含所述認(rèn)證群組的挑戰(zhàn)閾值和所述應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰；
[0102]所述接收單元，還用于在接收所述網(wǎng)關(guān)發(fā)送的所述群組創(chuàng)建響應(yīng)之前，接收所述網(wǎng)關(guān)發(fā)送的群組認(rèn)證通知，所述群組認(rèn)證通知為所述網(wǎng)關(guān)根據(jù)所述認(rèn)證群組的認(rèn)證信息確定所述認(rèn)證群組中的所述應(yīng)用已準(zhǔn)備好接受認(rèn)證挑戰(zhàn)后向所述平臺(tái)服務(wù)器發(fā)送的；
[0103]其中，當(dāng)所述認(rèn)證群組中通過(guò)標(biāo)識(shí)驗(yàn)證的應(yīng)用的個(gè)數(shù)小于所述認(rèn)證群組中的應(yīng)用的總數(shù)時(shí)，所述群組創(chuàng)建響應(yīng)中攜帶有所述通過(guò)標(biāo)識(shí)驗(yàn)證的應(yīng)用的標(biāo)識(shí)。
[0104]結(jié)合第四種可能的實(shí)現(xiàn)方式，在第五種可能的實(shí)現(xiàn)方式中，所述平臺(tái)服務(wù)器，還包括:
[0105]生成單元，用于在所述接收單元接收到所述群組認(rèn)證通知后，隨機(jī)生成所述挑戰(zhàn)密鑰；
[0106]所述發(fā)送單元，還用于向所述網(wǎng)關(guān)發(fā)送所述挑戰(zhàn)密鑰。
[0107]結(jié)合上述任一種可能的實(shí)現(xiàn)方式中，在第六種可能的實(shí)現(xiàn)方式中，若所述認(rèn)證單元獲得的所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗，則所述發(fā)送單元發(fā)送的攜帶有所述認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息中還攜帶有構(gòu)成所述認(rèn)證群組的所述認(rèn)證子群組的認(rèn)證信息，所述認(rèn)證子群組的認(rèn)證信息中包含所述認(rèn)證子群組的挑戰(zhàn)閾值和構(gòu)成的所述認(rèn)證子群組的應(yīng)用的標(biāo)識(shí)。
[0108]結(jié)合第六種可能的實(shí)現(xiàn)方式，在第七種可能的實(shí)現(xiàn)方式中，所述生成單元，還用于若所述認(rèn)證單元獲得的所述認(rèn)證群組的認(rèn)證結(jié)果指示所述認(rèn)證群組認(rèn)證失敗，則隨機(jī)生成新的挑戰(zhàn)密鑰；
[0109]所述發(fā)送單元，用于向所述網(wǎng)關(guān)發(fā)送所述生成單元生成的所述新的挑戰(zhàn)密鑰，以使得所述網(wǎng)關(guān)采用所述新的挑戰(zhàn)密鑰和構(gòu)成認(rèn)證子群組的應(yīng)用的票據(jù)信息，通過(guò)所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第三挑戰(zhàn)結(jié)果，至少兩個(gè)所述認(rèn)證子群組構(gòu)成所述認(rèn)證群組；
[0110]所述接收單元，用于接收所述網(wǎng)關(guān)發(fā)送的所述第三挑戰(zhàn)結(jié)果和所述認(rèn)證子群組中的應(yīng)用的標(biāo)識(shí)；
[0111]所述計(jì)算單元，用于采用所述生成單元生成的所述新的挑戰(zhàn)密鑰和所述接收單元接收的所述認(rèn)證子群組中的應(yīng)用的標(biāo)識(shí)所對(duì)應(yīng)的票據(jù)信息，通過(guò)所述預(yù)設(shè)哈希函數(shù)計(jì)算得到第四挑戰(zhàn)結(jié)果；
[0112]所述認(rèn)證單元，用于根據(jù)所述接收單元接收到的所述第三挑戰(zhàn)結(jié)果和所述計(jì)算單元計(jì)算得到的所述第四挑戰(zhàn)結(jié)果獲得所述認(rèn)證子群組的認(rèn)證結(jié)果；
[0113]所述發(fā)送單元，還用于向所述網(wǎng)關(guān)發(fā)送攜帶有所述認(rèn)證子群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0114]本發(fā)明實(shí)施例提供的群組認(rèn)證方法及設(shè)備，網(wǎng)關(guān)接收終端設(shè)備發(fā)送的攜帶有安裝在終端設(shè)備中的應(yīng)用的標(biāo)識(shí)和所述應(yīng)用的票據(jù)信息的認(rèn)證請(qǐng)求；網(wǎng)關(guān)接收平臺(tái)服務(wù)器發(fā)送的攜帶有認(rèn)證群組的認(rèn)證信息的群組創(chuàng)建請(qǐng)求，認(rèn)證群組的認(rèn)證信息中包含構(gòu)成認(rèn)證群組的應(yīng)用的標(biāo)識(shí)；網(wǎng)關(guān)獲取挑戰(zhàn)密鑰，并采用挑戰(zhàn)密鑰和認(rèn)證群組中的應(yīng)用的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果；網(wǎng)關(guān)向平臺(tái)服務(wù)器發(fā)送攜帶有第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)，以使得平臺(tái)服務(wù)器采用挑戰(zhàn)密鑰和認(rèn)證群組中的應(yīng)用的標(biāo)識(shí)所對(duì)應(yīng)的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果，并使得平臺(tái)服務(wù)器根據(jù)第一挑戰(zhàn)結(jié)果和第二挑戰(zhàn)結(jié)果獲得認(rèn)證群組的認(rèn)證結(jié)果；接收平臺(tái)服務(wù)器發(fā)送的攜帶有認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0115]與現(xiàn)有技術(shù)中，當(dāng)進(jìn)行應(yīng)用認(rèn)證的終端設(shè)備較多時(shí)，網(wǎng)關(guān)與平臺(tái)服務(wù)器之間傳輸數(shù)據(jù)量增大，占用較多的信道帶寬，且平臺(tái)服務(wù)器的業(yè)務(wù)開(kāi)銷較大相比，通過(guò)本方案，網(wǎng)關(guān)可以將多個(gè)應(yīng)用合并在一起構(gòu)成一個(gè)認(rèn)證群組，然后向平臺(tái)服務(wù)器發(fā)送由多個(gè)應(yīng)用構(gòu)成的認(rèn)證群組的認(rèn)證信息(第一挑戰(zhàn)結(jié)果和認(rèn)證群組中的應(yīng)用的標(biāo)識(shí))，這樣可以減少網(wǎng)關(guān)與平臺(tái)服務(wù)器之間的數(shù)據(jù)交互次數(shù)，減少傳輸數(shù)據(jù)量，進(jìn)而減少對(duì)信道帶寬的占用；并且，網(wǎng)關(guān)向平臺(tái)服務(wù)器發(fā)送的第一挑戰(zhàn)結(jié)果是預(yù)設(shè)哈希函數(shù)，根據(jù)一個(gè)認(rèn)證群組中的應(yīng)用的票據(jù)信息計(jì)算得到的，平臺(tái)服務(wù)器可以通過(guò)同樣的預(yù)設(shè)哈希函數(shù)，根據(jù)該認(rèn)證群組中的應(yīng)用的票據(jù)信息計(jì)算得到第二挑戰(zhàn)結(jié)果，然后根據(jù)第一挑戰(zhàn)結(jié)果和第二挑戰(zhàn)結(jié)果對(duì)該認(rèn)證群組中的應(yīng)用進(jìn)行認(rèn)證處理，即可以一次完成一個(gè)認(rèn)證群組中的所有應(yīng)用的認(rèn)證處理，可以減少平臺(tái)服務(wù)器對(duì)應(yīng)用進(jìn)行認(rèn)證處理的次數(shù)，降低平臺(tái)服務(wù)器的業(yè)務(wù)開(kāi)銷。
【附圖說(shuō)明】
[0116]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0117]圖1為本發(fā)明實(shí)施例中的一種群組認(rèn)證方法流程示意圖；
[0118]圖2為本發(fā)明實(shí)施例中的一種業(yè)務(wù)簽約方法流程示意圖；
[0119]圖3為本發(fā)明實(shí)施例中的另一種群組認(rèn)證方法流程示意圖；
[0120]圖4為本發(fā)明實(shí)施例中的另一種群組認(rèn)證方法流程示意圖；
[0121]圖5為本發(fā)明實(shí)施例中的一種網(wǎng)關(guān)的結(jié)構(gòu)組成示意圖；
[0122]圖6為本發(fā)明實(shí)施例中的另一種網(wǎng)關(guān)的結(jié)構(gòu)組成示意圖；
[0123]圖7為本發(fā)明實(shí)施例中的另一種網(wǎng)關(guān)的結(jié)構(gòu)組成示意圖；
[0124]圖8為本發(fā)明實(shí)施例中的一種平臺(tái)服務(wù)器的結(jié)構(gòu)組成示意圖；
[0125]圖9為本發(fā)明實(shí)施例中的另一種平臺(tái)服務(wù)器的結(jié)構(gòu)組成示意圖；
[0126]圖10為本發(fā)明實(shí)施例中的另一種網(wǎng)關(guān)的結(jié)構(gòu)組成示意圖；
[0127]圖11為本發(fā)明實(shí)施例中的另一種平臺(tái)服務(wù)器的結(jié)構(gòu)組成示意圖。
【具體實(shí)施方式】
[0128]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0129]本文中結(jié)合終端和/或基站和/或基站控制器來(lái)描述各種方面。
[0130]終端設(shè)備，可以是無(wú)線終端也可以是有線終端，無(wú)線終端可以是指向用戶提供語(yǔ)音和/或數(shù)據(jù)連通性的設(shè)備，具有無(wú)線連接功能的手持式設(shè)備、或連接到無(wú)線調(diào)制解調(diào)器的其他處理設(shè)備。無(wú)線終端可以經(jīng)無(wú)線接入網(wǎng)(例如，RAN, Rad1 Access Network)與一個(gè)或多個(gè)核心網(wǎng)進(jìn)行通信，無(wú)線終端可以是移動(dòng)終端，如移動(dòng)電話(或稱為“蜂窩”電話)和具有移動(dòng)終端的計(jì)算機(jī)，例如，可以是便攜式、袖珍式、手持式、計(jì)算機(jī)內(nèi)置的或者車載的移動(dòng)裝置，它們與無(wú)線接入網(wǎng)交換語(yǔ)言和/或數(shù)據(jù)。例如，個(gè)人通信業(yè)務(wù)(PCS，Personal Communicat1n Service)電話、無(wú)繩電話、會(huì)話發(fā)起協(xié)議(SIP)話機(jī)、無(wú)線本地環(huán)路(WLL,Wireless Local Loop)站、個(gè)人數(shù)字助理(PDA,Personal Digital Assistant)等設(shè)備。無(wú)線終端也可以稱為系統(tǒng)、訂戶單元(Subscriber Unit)、訂戶站(SubscriberStat1n),移動(dòng)站(Mobile Stat1n)、移動(dòng)臺(tái)(Mobile)、遠(yuǎn)程站(Remote Stat1n)、接入點(diǎn)(Access Point)、遠(yuǎn)程終端(Remote Terminal)、接入終端(Access Terminal)、用戶終端(User Terminal)、用戶代理(User Agent)、用戶設(shè)備(User Device)、或用戶裝備(UserEquipment)0
[0131]另外，本文中術(shù)語(yǔ)“系統(tǒng)”和“網(wǎng)絡(luò)”在本文中常被可互換使用。本文中術(shù)語(yǔ)“和/或”，僅僅是一種描述關(guān)聯(lián)對(duì)象的關(guān)聯(lián)關(guān)系，表示可以存在三種關(guān)系，例如，A和/或B，可以表示:單獨(dú)存在A，同時(shí)存在A和B，單獨(dú)存在B這三種情況。另外，本文中字符“/”，一般表示前后關(guān)聯(lián)對(duì)象是一種“或”的關(guān)系。
[0132]實(shí)施例1
[0133]本發(fā)明實(shí)施例提供一種群組認(rèn)證方法，如圖1所示，包括:
[0134]S101、網(wǎng)關(guān)接收終端設(shè)備發(fā)送的認(rèn)證請(qǐng)求，認(rèn)證請(qǐng)求中攜帶有安裝在終端設(shè)備中的應(yīng)用的標(biāo)識(shí)和應(yīng)用的票據(jù)信息。
[0135]需要說(shuō)明的是，終端設(shè)備上至少可以安裝有一個(gè)應(yīng)用，每個(gè)應(yīng)用都具有唯一的應(yīng)用的標(biāo)識(shí)和應(yīng)用的票據(jù)信息，終端設(shè)備在實(shí)現(xiàn)安裝在該終端設(shè)備上的應(yīng)用到機(jī)對(duì)機(jī)通信(Machine-To-Machine,M2M)系統(tǒng)平臺(tái)的認(rèn)證時(shí),可以向網(wǎng)關(guān)發(fā)送攜帶有安裝在終端設(shè)備中的一應(yīng)用的標(biāo)識(shí)和應(yīng)用的票據(jù)信息的認(rèn)證請(qǐng)求。
[0136]S102、網(wǎng)關(guān)接收平臺(tái)服務(wù)器發(fā)送的群組創(chuàng)建請(qǐng)求，群組創(chuàng)建請(qǐng)求中攜帶有認(rèn)證群組的認(rèn)證信息。
[0137]其中，認(rèn)證群組的認(rèn)證信息中包含構(gòu)成認(rèn)證群組的應(yīng)用的標(biāo)識(shí)，認(rèn)證群組由至少兩個(gè)應(yīng)用構(gòu)成。
[0138]S103、網(wǎng)關(guān)獲取挑戰(zhàn)密鑰，并采用挑戰(zhàn)密鑰和認(rèn)證群組中的應(yīng)用的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果。
[0139]其中，網(wǎng)關(guān)可以接收平臺(tái)服務(wù)器發(fā)送的挑戰(zhàn)密鑰，挑戰(zhàn)密鑰為平臺(tái)服務(wù)器隨機(jī)生成的。
[0140]示例性的，網(wǎng)關(guān)采用挑戰(zhàn)密鑰和認(rèn)證群組中的應(yīng)用的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果的方法可以包括:網(wǎng)關(guān)采用預(yù)設(shè)票據(jù)合并策略，合并認(rèn)證群組中的應(yīng)用的票據(jù)信息；采用挑戰(zhàn)密鑰和合并后的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果。其中，預(yù)設(shè)票據(jù)合并策略至少包括:將認(rèn)證群組中的應(yīng)用的票據(jù)信息按照認(rèn)證群組中的應(yīng)用的標(biāo)識(shí)依次排序并首尾拼接。
[0141]需要說(shuō)明的是，本發(fā)明實(shí)施例中網(wǎng)關(guān)計(jì)算得到第一挑戰(zhàn)結(jié)果所采用的預(yù)設(shè)哈希函數(shù)可以參考現(xiàn)有技術(shù)中提供的哈希函數(shù)，預(yù)設(shè)哈希函數(shù)的具體內(nèi)容本發(fā)明實(shí)施例這里不再贅述。
[0142]S104、網(wǎng)關(guān)向平臺(tái)服務(wù)器發(fā)送攜帶有所述第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)，以使得平臺(tái)服務(wù)器從平臺(tái)服務(wù)器中保存的應(yīng)用的票據(jù)信息中查找認(rèn)證群組中的應(yīng)用的標(biāo)識(shí)所指示的應(yīng)用的票據(jù)信息，進(jìn)而使得平臺(tái)服務(wù)器采用挑戰(zhàn)密鑰和查找到的應(yīng)用的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果，并使得平臺(tái)服務(wù)器通過(guò)比較第一挑戰(zhàn)結(jié)果和第二挑戰(zhàn)結(jié)果獲得認(rèn)證群組的認(rèn)證結(jié)果。
[0143]S105、網(wǎng)關(guān)接收平臺(tái)服務(wù)器發(fā)送的攜帶有認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0144]其中，當(dāng)?shù)谝惶魬?zhàn)結(jié)果與第二挑戰(zhàn)結(jié)果相同時(shí)，認(rèn)證群組的認(rèn)證結(jié)果指示認(rèn)證群組認(rèn)證成功；當(dāng)?shù)谝惶魬?zhàn)結(jié)果與第二挑戰(zhàn)結(jié)果不同時(shí)，認(rèn)證群組的認(rèn)證結(jié)果指示認(rèn)證群組認(rèn)證失敗。
[0145]當(dāng)認(rèn)證群組的認(rèn)證結(jié)果指示認(rèn)證群組認(rèn)證成功時(shí)，網(wǎng)關(guān)則可以向構(gòu)成該認(rèn)證群組的至少兩個(gè)應(yīng)用所安裝的終端設(shè)備發(fā)送認(rèn)證成功消息；當(dāng)認(rèn)證群組的認(rèn)證結(jié)果指示認(rèn)證群組認(rèn)證失敗時(shí)，網(wǎng)關(guān)則需要在平臺(tái)服務(wù)器上重新進(jìn)行構(gòu)成該認(rèn)證群組的至少兩個(gè)應(yīng)用的認(rèn)證。
[0146]進(jìn)一步的，網(wǎng)關(guān)接收自終端設(shè)備的認(rèn)證請(qǐng)求中攜帶有安裝在所述終端設(shè)備中的一應(yīng)用的標(biāo)識(shí)和所述應(yīng)用的票據(jù)信息，具體可以為:認(rèn)證請(qǐng)求中攜帶有安裝在終端設(shè)備中的一應(yīng)用的標(biāo)識(shí)和應(yīng)用的秘密信息，應(yīng)用的秘密信息為終端設(shè)備在安裝所述應(yīng)用時(shí)，由簽約服務(wù)器采用隨機(jī)生成的標(biāo)識(shí)驗(yàn)證密鑰加密應(yīng)用的標(biāo)識(shí)和所述應(yīng)用的票據(jù)信息得到的。
[0147]相應(yīng)的，認(rèn)證群組的認(rèn)證信息中還包含認(rèn)證群組的挑戰(zhàn)閾值和應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰，應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰為平臺(tái)服務(wù)器接收自簽約服務(wù)器的；在網(wǎng)關(guān)獲取挑戰(zhàn)密鑰之前，本發(fā)明實(shí)施例的方法還可以包括:網(wǎng)關(guān)在接收到認(rèn)證請(qǐng)求后，根據(jù)認(rèn)證請(qǐng)求中攜帶的應(yīng)用的標(biāo)識(shí)，從認(rèn)證群組的認(rèn)證信息中確定應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰；網(wǎng)關(guān)采用應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰解密應(yīng)用的秘密信息，以得到應(yīng)用的標(biāo)識(shí)和應(yīng)用的票據(jù)信息；若網(wǎng)關(guān)解密應(yīng)用的秘密信息得到的應(yīng)用的標(biāo)識(shí)與認(rèn)證請(qǐng)求中攜帶的應(yīng)用的標(biāo)識(shí)相同，網(wǎng)關(guān)則確定應(yīng)用通過(guò)標(biāo)識(shí)驗(yàn)證；當(dāng)認(rèn)證群組中通過(guò)標(biāo)識(shí)驗(yàn)證的應(yīng)用的個(gè)數(shù)大于認(rèn)證群組的挑戰(zhàn)閾值時(shí)，網(wǎng)關(guān)則向所述平臺(tái)服務(wù)器發(fā)送群組認(rèn)證通知，群組認(rèn)證通知用于指示認(rèn)證群組中的應(yīng)用已準(zhǔn)備好接受認(rèn)證挑戰(zhàn)。其中，挑戰(zhàn)密鑰為平臺(tái)服務(wù)器在接收到群組認(rèn)證通知后，隨機(jī)生成并向網(wǎng)關(guān)發(fā)送的。
[0148]其中，平臺(tái)服務(wù)器中應(yīng)用的標(biāo)識(shí)驗(yàn)證密鑰簽約服務(wù)器在應(yīng)用向平臺(tái)服務(wù)器簽約的過(guò)程中發(fā)送至平臺(tái)服務(wù)器的；認(rèn)證請(qǐng)求中攜帶的應(yīng)用的秘密信息，為簽約服務(wù)器在應(yīng)用向平臺(tái)服務(wù)器簽約的過(guò)程中，采用隨機(jī)生成的標(biāo)識(shí)驗(yàn)證密鑰加密應(yīng)用的標(biāo)識(shí)和應(yīng)用的票據(jù)信息得到、并發(fā)送至終端設(shè)備的。
[0149]示例性的，如圖2所示，為本發(fā)明實(shí)施例中的一種業(yè)務(wù)簽約方法流程示意圖，該業(yè)務(wù)簽約方法示出了應(yīng)用向平臺(tái)服務(wù)器簽約的具體過(guò)程::S201:終端設(shè)備向簽約服務(wù)器發(fā)送攜帶有安裝在該終端設(shè)備上的應(yīng)用的標(biāo)識(shí)、應(yīng)用的票據(jù)信息和平臺(tái)服務(wù)器的身份標(biāo)識(shí)(IDentity, ID)，與簽約服務(wù)器進(jìn)行簽約；S202:簽約服務(wù)器為該應(yīng)用隨機(jī)生成標(biāo)識(shí)驗(yàn)證密鑰；S203:簽約服務(wù)器根據(jù)平臺(tái)服務(wù)器的ID向平臺(tái)服務(wù)器發(fā)送應(yīng)用的標(biāo)識(shí)、應(yīng)用的票據(jù)信息和標(biāo)識(shí)驗(yàn)證密鑰；S204:簽約服務(wù)器采用該標(biāo)識(shí)驗(yàn)證密鑰加密應(yīng)用的標(biāo)識(shí)和應(yīng)用的票據(jù)信息得到應(yīng)用的秘密信息；S205:簽約服務(wù)器向終端設(shè)備發(fā)送應(yīng)用的秘密信息。
[0150]本發(fā)明實(shí)施例提供的群組認(rèn)證方法，網(wǎng)關(guān)接收終端設(shè)備發(fā)送的攜帶有安裝在終端設(shè)備中的應(yīng)用的標(biāo)識(shí)和所述應(yīng)用的票據(jù)信息的認(rèn)證請(qǐng)求；網(wǎng)關(guān)接收平臺(tái)服務(wù)器發(fā)送的攜帶有認(rèn)證群組的認(rèn)證信息的群組創(chuàng)建請(qǐng)求，認(rèn)證群組的認(rèn)證信息中包含構(gòu)成認(rèn)證群組的應(yīng)用的標(biāo)識(shí)；網(wǎng)關(guān)獲取挑戰(zhàn)密鑰，并采用挑戰(zhàn)密鑰和認(rèn)證群組中的應(yīng)用的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第一挑戰(zhàn)結(jié)果；網(wǎng)關(guān)向平臺(tái)服務(wù)器發(fā)送攜帶有第一挑戰(zhàn)結(jié)果的群組創(chuàng)建響應(yīng)，以使得平臺(tái)服務(wù)器采用挑戰(zhàn)密鑰和認(rèn)證群組中的應(yīng)用的標(biāo)識(shí)所對(duì)應(yīng)的票據(jù)信息，通過(guò)預(yù)設(shè)哈希函數(shù)計(jì)算得到第二挑戰(zhàn)結(jié)果，并使得平臺(tái)服務(wù)器根據(jù)第一挑戰(zhàn)結(jié)果和第二挑戰(zhàn)結(jié)果獲得認(rèn)證群組的認(rèn)證結(jié)果；接收平臺(tái)服務(wù)器發(fā)送的攜帶有認(rèn)證群組的認(rèn)證結(jié)果的認(rèn)證響應(yīng)消息。
[0151]與現(xiàn)有技術(shù)中，當(dāng)進(jìn)行應(yīng)用認(rèn)證的終端設(shè)備較多時(shí)，網(wǎng)關(guān)與平臺(tái)服務(wù)器之間傳輸數(shù)據(jù)量增大，占用較多的信道帶寬，且平臺(tái)服務(wù)器的業(yè)務(wù)開(kāi)銷較大相比，通過(guò)本方案，網(wǎng)關(guān)可以將多個(gè)應(yīng)用合并在一起構(gòu)成一個(gè)認(rèn)證群組，然后向平臺(tái)服務(wù)器發(fā)送由多個(gè)應(yīng)用構(gòu)成的認(rèn)證群組的認(rèn)證信息(第一挑戰(zhàn)結(jié)果和認(rèn)證群組中的應(yīng)用的標(biāo)識(shí))，這樣可以減少網(wǎng)關(guān)與平臺(tái)服務(wù)器之間的數(shù)據(jù)交互次數(shù)，減少傳輸數(shù)據(jù)量