[发明专利]一种群组认证方法及设备

说明书

本发明公开了一种群组认证方法及设备，涉及通信技术领域，可以减少对信道带宽的占用，降低平台服务器的业务开销。具体方案为：网关接收终端设备发送的携带有安装在终端设备中的应用的标识和所述应用的票据信息的认证请求；网关接收平台服务器发送的携带有认证群组的认证信息的群组创建请求；网关获取挑战密钥，并采用挑战密钥和认证群组中的应用的票据信息，通过预设哈希函数计算得到第一挑战结果；网关向平台服务器发送携带有第一挑战结果的群组创建响应；接收平台服务器发送的携带有认证群组的认证结果的认证响应消息。

技术领域

本发明涉及通信技术领域，尤其涉及一种群组认证方法及设备。

背景技术

在机对机通信(Machine-To-Machine，M2M)系统中，为了保证安装在终端设备上的应用接入M2M系统的合法性，终端设备需要通过M2M系统网关接入到M2M系统平台，实现安装在该终端设备上的应用到M2M系统平台的认证。

其中，终端设备接入M2M系统平台，以实现安装在该终端设备上的应用到M2M系统平台的认证的具体过程可以包括：终端设备向网关发送携带有安装在该终端设备上的应用的标识的和应用的票据信息的认证请求；网关向平台服务器转发该认证请求；平台服务器根据认证请求中携带的应用的标识的和应用的票据信息对应用进行认证处理，并通过网关向终端设备返回认证结果。

但是，存在的问题是：当通过网关接入平台服务器进行应用认证的终端设备较多时，网关需要将接收自终端设备的认证请求一一转发给平台服务器，网关与平台服务器之间的数据交互次数增大，传输数据量增大，占用较多的信道带宽；并且，平台服务器需要对每一个应用一一进行认证处理，平台服务器的业务开销较大。

发明内容

本发明的实施例提供一种群组认证方法及设备，用以解决进行应用认证的终端设备较多时，网关与平台服务器之间传输数据量增大，占用较多的信道带宽，且平台服务器的业务开销较大的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

本发明实施例的第一方面，提供一种群组认证方法，包括：

网关接收终端设备发送的认证请求，所述认证请求中携带有安装在所述终端设备中的应用的标识和所述应用的票据信息；

所述网关接收平台服务器发送的群组创建请求，所述群组创建请求中携带有认证群组的认证信息，所述认证群组的认证信息中包含构成所述认证群组的应用的标识，所述认证群组由至少两个应用构成；

所述网关获取挑战密钥，并采用所述挑战密钥和所述认证群组中的应用的票据信息，通过预设哈希函数计算得到第一挑战结果；

所述网关向平台服务器发送携带有所述第一挑战结果的群组创建响应，以使得所述平台服务器从所述平台服务器中保存的应用的票据信息中查找所述认证群组中的应用的标识所指示的应用的票据信息，进而使得所述平台服务器采用所述挑战密钥和查找到的应用的票据信息，通过所述预设哈希函数计算得到第二挑战结果，并使得所述平台服务器通过比较所述第一挑战结果和所述第二挑战结果获得所述认证群组的认证结果；

所述网关接收所述平台服务器发送的携带有所述认证群组的认证结果的认证响应消息。

结合第一方面，在第一种可能的实现方式中，所述网关采用所述挑战密钥和所述认证群组中的应用的票据信息，通过预设哈希函数计算得到第一挑战结果，包括：

所述网关采用预设票据合并策略，合并所述认证群组中的应用的票据信息，所述预设票据合并策略至少包括：将所述认证群组中的应用的票据信息按照所述认证群组中的应用的标识依次排序并首尾拼接；

采用所述挑战密钥和合并后的票据信息，通过所述预设哈希函数计算得到所述第一挑战结果。