和第一發(fā)送單元55����。
[0216]第一接收單元51,用于接收終端設備發(fā)送的認證請求,所述認證請求中攜帶有安裝在所述終端設備中的一應用的標識和所述應用的票據(jù)信息��。
[0217]第二接收單元52����,用于接收平臺服務器發(fā)送的群組創(chuàng)建請求����,所述群組創(chuàng)建請求中攜帶有認證群組的認證信息,所述認證群組的認證信息中包含構成所述認證群組的應用的標識�,所述認證群組由至少兩個應用構成。
[0218]獲取單元53��,用于獲取挑戰(zhàn)密鑰����。
[0219]計算單元54,用于采用所述獲取單元53獲取的所述挑戰(zhàn)密鑰和所述第二接收單元52接收的所述認證群組的認證信息指示的構成所述認證群組的應用的票據(jù)信息���,通過預設哈希函數(shù)計算得到第一挑戰(zhàn)結果���。
[0220]第一發(fā)送單元55,用于向平臺服務器發(fā)送攜帶有所述計算單元54計算得到的所述第一挑戰(zhàn)結果的群組創(chuàng)建響應�����,以使得所述平臺服務器從所述平臺服務器中保存的應用的票據(jù)信息中查找所述認證群組中的應用的標識所指示的應用的票據(jù)信息,進而使得所述平臺服務器采用所述挑戰(zhàn)密鑰和查找到的應用的票據(jù)信息��,通過所述預設哈希函數(shù)計算得到第二挑戰(zhàn)結果��,并使得所述平臺服務器通過比較所述第一挑戰(zhàn)結果和所述第二挑戰(zhàn)結果獲得所述認證群組的認證結果����。
[0221]所述第二接收單元52�,還用于接收所述平臺服務器發(fā)送的攜帶有所述認證群組的認證結果的認證響應消息。
[0222]進一步的����,如圖6所示,所述計算單元54���,可以包括:合成模塊541和計算模塊542���。
[0223]合成模塊541,用于采用預設票據(jù)合并策略��,合并所述認證群組中的應用的票據(jù)信息����,所述預設票據(jù)合并策略至少包括:將所述認證群組中的應用的票據(jù)信息按照所述認證群組中的應用的標識依次排序并首尾拼接�。
[0224]計算模塊542�����,用于采用所述獲取單元53獲取到的所述挑戰(zhàn)密鑰和所述合成模塊合并后的票據(jù)信息�����,通過所述預設哈希函數(shù)計算得到所述第一挑戰(zhàn)結果�����。
[0225]進一步的����,所述認證請求中攜帶有安裝在所述終端設備中的一應用的標識和所述應用的票據(jù)信息,具體為:所述認證請求中攜帶有安裝在所述終端設備中的一應用的標識和所述應用的秘密信息�,所述應用的秘密信息為所述終端設備在安裝所述應用時,由簽約服務器采用隨機生成的標識驗證密鑰加密所述應用的標識和所述應用的票據(jù)信息得到的��。
[0226]進一步的���,所述認證群組的認證信息中還包含所述認證群組的挑戰(zhàn)閾值和所述應用的標識驗證密鑰��,所述應用的標識驗證密鑰為所述平臺服務器接收自所述簽約服務器的�����。
[0227]如圖7所示����,所述網(wǎng)關,還可以包括:第一確定單元56����、解密單元57���、第二確定單元58和第二發(fā)送單元59��。
[0228]第一確定單元56�,用于在第一接收單元51接收到所述認證請求后�,根據(jù)所述認證請求中攜帶的所述應用的標識,從所述第二接收單元52接收的所述認證群組的認證信息中確定所述應用的標識驗證密鑰����。
[0229]解密單元57,用于采用所述第一確定單元56確定的所述應用的標識驗證密鑰解密所述應用的秘密信息���,以得到所述應用的標識和所述應用的票據(jù)信息�����。
[0230]第二確定單元58����,用于若所述解密單元57解密所述應用的秘密信息得到的所述應用的標識與所述第一接收單元51接收的所述認證請求中攜帶的所述應用的標識相同,則確定所述應用通過標識驗證�����。
[0231]第二發(fā)送單元59��,用于當所述第二確定單元58確定的所述認證群組中通過標識驗證的應用的個數(shù)大于所述第二接收單元52接收的所述認證群組的挑戰(zhàn)閾值時�,則向所述平臺服務器發(fā)送群組認證通知,所述群組認證通知用于指示所述認證群組中的所述應用已準備好接受認證挑戰(zhàn)�����。
[0232]其中��,當所述認證群組中通過標識驗證的應用的個數(shù)小于所述認證群組中的應用的總數(shù)時���,所述群組創(chuàng)建響應中攜帶有所述通過標識驗證的應用的標識����。
[0233]進一步的,所述第二接收單元52�����,還用于接收所述平臺服務器發(fā)送的所述挑戰(zhàn)密鑰��。
[0234]其中�����,所述挑戰(zhàn)密鑰為所述平臺服務器在接收到所述群組認證通知后����,隨機生成并向所述網(wǎng)關發(fā)送的����。
[0235]進一步的,所述獲取單元53�,還用于若所述第二接收單元52接收的所述認證群組的認證結果指示所述認證群組認證失敗,則獲取新的挑戰(zhàn)密鑰��。
[0236]所述計算單元54���,用于采用所述獲取單元53獲取的所述新的挑戰(zhàn)密鑰和構成認證子群組的應用的票據(jù)信息�����,通過所述預設哈希函數(shù)計算得到第三挑戰(zhàn)結果��,至少兩個所述認證子群組構成所述認證群組�。
[0237]所述第一發(fā)送單元55,用于向所述平臺服務器發(fā)送所述計算單元54計算的所述第三挑戰(zhàn)結果和所述認證子群組中的應用的標識���,以使得所述平臺服務器采用所述新的挑戰(zhàn)密鑰和所述認證子群組中的應用的票據(jù)信息��,通過所述預設哈希函數(shù)計算得到第四挑戰(zhàn)結果��,并使得所述平臺服務器根據(jù)所述第三挑戰(zhàn)結果和所述第四挑戰(zhàn)結果獲得所述認證子群組的認證結果��。
[0238]所述第二接收單元52�����,用于接收所述平臺服務器發(fā)送的攜帶有所述認證子群組的認證結果的認證響應消息��。
[0239]進一步的����,若所述認證群組的認證結果指示所述認證群組認證失敗,則攜帶有所述認證群組的認證結果的認證響應消息中還攜帶有構成所述認證群組的所述認證子群組的認證信息�,所述認證子群組的認證信息中包含所述認證子群組的挑戰(zhàn)閾值和構成的所述認證子群組的應用的標識。
[0240]進一步的�����,當所述第一挑戰(zhàn)結果與所述第二挑戰(zhàn)結果相同時����,所述認證群組的認證結果指示所述認證群組認證成功。
[0241]當所述第一挑戰(zhàn)結果與所述第二挑戰(zhàn)結果不同時�����,所述認證群組的認證結果指示所述認證群組認證失敗����。
[0242]需要說明的是,本發(fā)明實施例提供的網(wǎng)關中部分功能模塊的具體描述可以參考本發(fā)明方法實施例中的對應內(nèi)容��,本實施例這里不再詳細贅述�。
[0243]本發(fā)明實施例提供的網(wǎng)關���,可以接收終端設備發(fā)送的攜帶有安裝在終端設備中的應用的標識和所述應用的票據(jù)信息的認證請求�����;網(wǎng)關接收平臺服務器發(fā)送的攜帶有認證群組的認證信息的群組創(chuàng)建請求�����,認證群組的認證信息中包含構成認證群組的應用的標識�����;網(wǎng)關獲取挑戰(zhàn)密鑰����,并采用挑戰(zhàn)密鑰和認證群組中的應用的票據(jù)信息,通過預設哈希函數(shù)計算得到第一挑戰(zhàn)結果�;網(wǎng)關向平臺服務器發(fā)送攜帶有第一挑戰(zhàn)結果的群組創(chuàng)建響應,以使得平臺服務器采用挑戰(zhàn)密鑰和認證群組中的應用的標識所對應的票據(jù)信息�����,通過預設哈希函數(shù)計算得到第二挑戰(zhàn)結果�,并使得平臺服務器根據(jù)第一挑戰(zhàn)結果和第二挑戰(zhàn)結果獲得認證群組的認證結果;接收平臺服務器發(fā)送的攜帶有認證群組的認證結果的認證響應消肩�、O
[0244]與現(xiàn)有技術中,當進行應用認證的終端設備較多時���,網(wǎng)關與平臺服務器之間傳輸數(shù)據(jù)量增大�,占用較多的信道帶寬,且平臺服務器的業(yè)務開銷較大相比�����,通過本方案����,網(wǎng)關可以將多個應用合并在一起構成一個認證群組,然后向平臺服務器發(fā)送由多個應用構成的認證群組的認證信息(第一挑戰(zhàn)結果和認證群組中的應用的標識)�,這樣可以減少網(wǎng)關與平臺服務器之間的數(shù)據(jù)交互次數(shù),減少傳輸數(shù)據(jù)量��,進而減少對信道帶寬的占用�����;并且�,網(wǎng)關向平臺服務器發(fā)送的第一挑戰(zhàn)結果是預設哈希函數(shù),根據(jù)一個認證群組中的應用的票據(jù)信息計算得到的�����,平臺服務器可以通過同樣的預設哈希函數(shù)����,根據(jù)該認證群組中的應用的票據(jù)信息計算得到第二挑戰(zhàn)結果,然后根據(jù)第一挑戰(zhàn)結果和第二挑戰(zhàn)結果對該認證群組中的應用進行認證處理��,即可以一次完成一個認證群組中的所有應用的認證處理�,可以減少平臺服務器對應用進行認證處理的次數(shù),降低平臺服務器的業(yè)務開銷����。
[0245]實施例6
[0246]本發(fā)明實施例提供一種平臺服務器,如圖8所示���,包括:獲取單元61�、發(fā)送單元62���、接收單元63���、計算單元64和認證單元65。
[0247]獲取單元61�����,用于獲取與簽約服務器簽約的應用的簽約信息�,所述簽約信息包括:所述應用的標識和所述應用的票據(jù)信息����。
[0248]發(fā)送單元62��,用于向網(wǎng)關發(fā)送群組創(chuàng)建請求�����,所述群組創(chuàng)建請求中攜帶有認證群組的認證信息�,所述認證群組的認證信息中包含構成所述認證群組的應用的標識,所述認證群組由至少兩個應用構成���。
[0249]接收單元63�,用于接收所述網(wǎng)關發(fā)送的攜帶有第一挑戰(zhàn)結果的群組創(chuàng)建響應���,所述第一挑戰(zhàn)結果為所述網(wǎng)關采用挑戰(zhàn)密鑰和所述認證群組中的應用的票據(jù)信息���,通過預設哈希函數(shù)計算得到的。
[0250]計算單元64�,用于采用所述挑戰(zhàn)密鑰和所述獲取單元61獲取的所述認證群組中的應用的票據(jù)信息,通過所述預設哈希函數(shù)計算得到第二挑戰(zhàn)結果��。
[0251]認證單元65,用于根據(jù)所述接收單元63接收的所述第一挑戰(zhàn)結果和所述計算單元64計算到的所述第二挑戰(zhàn)結果獲得所述認證群組的認證結果�。
[0252]所述發(fā)送單元62,還用于向所述網(wǎng)關發(fā)送攜帶有所述認證單元65獲得的所述認證群組的認證結果的認證響應消息��。
[0253]進一步的����,當所述第一挑戰(zhàn)結果與所述第二挑戰(zhàn)結果相同時��,所述認證群組的認證結果指示所述認證群組認證成功�。
[0254]當所述第一挑戰(zhàn)結果與所述第二挑戰(zhàn)結果不同時,所述認證群組的認證結果指示所述認證群組認證失敗�。
[0255]進一步的,所述計算單元64���,可以包括:合成模塊641和計算模塊642��。
[0256]合成模塊641����,用于采用預設票據(jù)合并策略�����,合并所述接收單元接收的所述認證群組中的應用的票據(jù)信息���,所述預設票據(jù)合并策略至少包括:將所述認證群組中的應用的票據(jù)信息按照所述認證群組中的應用的標識依次排序并首尾拼接�����。
[0257]計算模塊642���,用于采用所述挑戰(zhàn)密鑰和所述合成模塊合并后的票據(jù)信息��,通過所述預設哈希函數(shù)計算得到所述第二挑戰(zhàn)結果����。
[0258]進一步的��,所述獲取單元獲取的所述簽約信息還包括:所述應用的標識驗證密鑰��。
[0259]所述應用的標識驗證密鑰為所述簽約服務器隨機生成的��,用于加密所述應用的標識和所述應用的票據(jù)信息的密鑰����。
[0260]進一步的,所述認證群組的認證信息中還包含所述認證群組的挑戰(zhàn)閾值和所述應用的標識驗證密鑰���。
[0261]所述接收單元63����,還用于在接收所述網(wǎng)關發(fā)送的所述群組創(chuàng)建響應之前,接收所述網(wǎng)關發(fā)送的群組認證通知��,所述群組認證通知為所述網(wǎng)關根據(jù)所述認證群組的認證信息確定所述認證群組中的所述應用已準備好接受認證挑戰(zhàn)后向所述平臺服務器發(fā)送的���。
[0262]進一步的,如圖9所示�,所述平臺服務器,還可以包括:生成單元66��。
[0263]生成單元66�����,用于在所述接收單元63接收到所述群組認證通知后�����,隨機生成所述挑戰(zhàn)密鑰�。
[0264]所述發(fā)送單元62,還用于向所述網(wǎng)關發(fā)送所述生成單元66生成的所述挑戰(zhàn)密鑰���。
[0265]進一步的�����,若所述認證單元65獲得的所述認證群組的認證結果指示所述認證群組認證失敗��,則所述發(fā)送單元62發(fā)送的攜帶有所述認證群組的認證結果的認證響應消息中還攜帶有構成所述認證群組的所述認證子群組的認證信息��,所述認證子群組的認證信息中包含所述認證子群組的挑戰(zhàn)閾值和構成的所述認證子群組的應用的標識�。
[0266]進一步的,所述生成單元66���,還用于若所述認證單元65獲得的所述認證群組的認證結果指示所述認證群組認證失敗��,則隨機生成新的挑戰(zhàn)密鑰���。
[0267]所述發(fā)送單元62,用于向所述網(wǎng)關發(fā)送所述生成單元66生成的所述新的挑戰(zhàn)密鑰�����,以使得所述網(wǎng)關采用所述新的挑戰(zhàn)密鑰和構成認證子群組的應用的票據(jù)信息��,通過所述預設哈希函數(shù)計算得到第三挑戰(zhàn)結果��。
[0268]所述接收單元63,用于接收所述網(wǎng)關發(fā)送的所述第三挑戰(zhàn)結果和所述認證子群組中的應用的標識��。
[0269]所述計算單元64���,用于采用所述生成單元66生成的所述新的挑戰(zhàn)密鑰和所述接收單元63接收的所述認證子群組中的應用的標識所對應的票據(jù)信息����,通過所述預設哈希函數(shù)計算得到第四挑戰(zhàn)結果�。
[0270]所述認證單元65,用于根據(jù)所述接收單元63接收到的所述第三挑戰(zhàn)結果和所述計算單元64計算得到的所述第四挑戰(zhàn)結果獲得所述認證子群組的認證結果����。
[0271]所述發(fā)送單元62�,還用于向所述網(wǎng)關發(fā)送攜帶有所述認證子群組的認證結果的認證響應消息。
[0272]需要說明的是��,本發(fā)明實施例提供的所述平臺服務器中部分功能模塊的具體描述可以參考方法實施例中的對應內(nèi)容�,本實施例這里不再詳細贅述。
[0273]本發(fā)明實施例提供的平臺服務器����,獲取與簽約服務器簽約的應用的簽約信息,簽約信息包括:應用的標識和應用的票據(jù)信息���;平臺服務器向網(wǎng)關發(fā)送攜帶有認證群組的認證信息的群組創(chuàng)建請求�,認證群組的認證信息中包含構成認證群組的應用的標識;平臺服務器接收網(wǎng)關發(fā)送的攜帶有第一挑戰(zhàn)結果的群組創(chuàng)建響應���,第一挑戰(zhàn)結果為網(wǎng)關采用挑戰(zhàn)密鑰和認證群組中的應用的票據(jù)信息��,通過預設哈希函數(shù)計算得到的���;平臺服務器從簽約信息中獲取所述認證群組中的應用的標識所對應的應用的票據(jù)信息,并采用挑戰(zhàn)密鑰和認證群組中的應用的票據(jù)信息��,通過預設哈希函數(shù)計算得到第二挑戰(zhàn)結果�����;平臺服務器根據(jù)第一挑戰(zhàn)結果和第二挑戰(zhàn)結果獲得認證群組的認證結果�����,并向網(wǎng)關發(fā)送攜帶有認證群組的認證結果的認證響應消息�。
[0274]與現(xiàn)有技術中,當進行應用認證的終端設備較多時���,網(wǎng)關與平臺服務器之間傳輸數(shù)據(jù)量增大����,占用較多的信道帶寬,且平臺服務器的業(yè)務開銷較大相比�,通過本方案,平臺服務器接收的應用的認證信息(第一挑戰(zhàn)結果和認證群組中的應用的標識)為多個應用合并在一起構成一個認證群組的認證信息��,這樣可以減少網(wǎng)關與平臺服務器之間的數(shù)據(jù)交互次數(shù)�����,減少傳輸數(shù)據(jù)量���,進而減少對信道帶寬的占用���;并且����,平臺服務器接收網(wǎng)關發(fā)送的第一挑戰(zhàn)結果是網(wǎng)關通過預設哈希函數(shù),根據(jù)一個認證群組中的應用的票據(jù)信息計算得到的�,平臺服務器可以通過同樣的預設哈希函數(shù),根據(jù)該認證群組中的應用的票據(jù)信息計算得到第二挑戰(zhàn)結果�,然后根據(jù)第一挑戰(zhàn)結果和第二挑戰(zhàn)結果對該認證群組中的應用進行認證處理,即可以一次完成一個認證群組中的所有應用的認證處理��,可以減少平臺服務器對應用進行認證處理的次數(shù),降低平臺服務器的業(yè)務開銷���。
[0275]實施例7
[0276]本發(fā)明實施例提供一種網(wǎng)關�����,如圖10所示���,包括:接收器71、處理器72和發(fā)送器73�����。
[0277]接收器71��,用于接收終端設備發(fā)送的認證請求�����,所述認證請求中攜帶有安裝在所述終端設備中的應用的標識和所述應用的票據(jù)信息����;接收平臺服務器發(fā)送的群組創(chuàng)建請求,所述群組創(chuàng)建請求中攜帶有認證群組的認證信息��,所述認證群組的認證信息中包含構成所述認證群組的應用的標識,所述認證群組由至少兩個應用構成��。
[0278]處理器72���,用于獲取挑戰(zhàn)密鑰�,并采用所述挑戰(zhàn)密鑰和所述接收器71接收的所述認證群組中的應用的票據(jù)信息�����,通過預設哈希函數(shù)計算得到第一挑戰(zhàn)結果���。
[0279]發(fā)送器73���,用于向平臺服務器發(fā)送攜帶有所述第一挑戰(zhàn)結果的群組創(chuàng)建響應,以使得所述平臺服務器從所述平臺服務器中保存的應用的票據(jù)信息中查找所述認證群組中的應用的標識所指示的應用的票據(jù)信息����,進而使得所述平臺服務器采用所述挑戰(zhàn)密鑰和查找到的應用的票據(jù)信息,通過所述預設哈希函數(shù)計算得到第二挑戰(zhàn)結果�����,并使得所述平臺服務器通過比較所述第一挑戰(zhàn)結果和所述第二挑戰(zhàn)結果獲得所述認證群組的認證結果�����。
[0280]所述接收器71��,還用于接收所述平臺服務器發(fā)送的攜帶有所述認證群組的認證結果的認證響應消息���。
[0281]進一步的���,所述處理器72,還用于采用預設票據(jù)合并策略�����,合并所述認證群組中的應用的票據(jù)信息�,所述預設票據(jù)合并策略至少包括:將所述認證群組中的應用的票據(jù)信息按照所述認證群組中的應用的標識依次排序并首尾拼接;采用所述挑戰(zhàn)密鑰和合并后的票據(jù)信息����,通過所述預設哈希函數(shù)計算得到所述第一挑戰(zhàn)結果。
[0282]進一步的�,所述認證請求中攜帶有安裝在所述終端設備中的一應用的標識和所述應用的票據(jù)信息,具體為:所述認證請求中攜帶有安裝在所述終端設備中的一應用的標識和所述應用的秘密信息�����,所述應用的秘密信息為所述終端設備在安裝所述應用時,由簽約服務器采用隨機生成的標識驗證密鑰加密所述應用的標識和所述應用的票據(jù)信息得到的��。
[0283]進一步的�,所述認證群組的認證信息中還包含所述認證群組的挑戰(zhàn)閾值和所述應用的標識驗證密鑰,所述應用的標識驗證密鑰為所述平臺服務器接收自所述簽約服務器的��。
[0284]所述處理器72�,還用于在所述接收器71接收到所述認證請求后,根據(jù)所述認證請求中攜帶的所述應用的標識��,從所述認證群組的認證信息中確定所述應用的標識驗證密鑰���;采用所述應用的標識驗證密鑰解密所述應用的秘密信息����,以得到所述應用的標識和所述應用的票據(jù)信息�����;若所述網(wǎng)關解密所述應用的秘密信息得到的所述應用的標識與所述認證請求中攜帶的所述應用的標識相同�,則確定所述應用通過標識驗證。
[0285]所述處理器72����,還用于判斷所述認證群組中通過標識驗證的應用的個數(shù)是否大于所述