D2D终端接入认证方法、D2D终端及服务器技术

本发明专利技术提供了一种D2D终端接入认证方法、D2D终端及服务器。该方法包括：D2D终端向服务器发送认证请求，接收服务器发送的用于获取数字证书的获取请求；数字证书存储在SIM卡中；D2D终端从SIM卡中读取数字证书发送给服务器，以使服务器根据数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；D2D终端接收并解密加密用户私钥得到第一用户私钥，从SIM卡中读取存储的第二用户私钥，将第一用户私钥与第二用户私钥比较；若第一用户私钥与第二用户私钥一致，D2D终端向服务器发送接入请求以请求加入D2D网络。本发明专利技术基于存储在SIM卡中的数字证书对D2D终端进行接入认证，以提高D2D网络的安全性。

【技术实现步骤摘要】
D2D终端接入认证方法、D2D终端及服务器
本专利技术涉及通信技术，尤其涉及一种D2D终端接入认证方法、D2D终端及服务器。
技术介绍
端对端（Device-to-Device，简称为D2D）通信是指在一个区域范围内的多个终端，在蜂窝通信系统的控制下，可以实现终端之间的直接通信。D2D通信涉及到控制数据和用户数据，控制数据一般在蜂窝通信系统与D2D终端之间传输，用户数据在D2D终端之间传输。目前，在建立D2D网络过程中，将接入D2D网络的接入信息如，接入账号和密码，往往由D2D网络的管理员告诉允许接入该D2D网络的合法D2D终端的使用者，然后使用者基于接入信息将自己D2D终端接入到D2D网络中，以实现D2D终端之间的直接通信。上述D2D网络接入方法存在接入信息容易泄露或者被窃取的问题，使得D2D网络存在安全隐患。
技术实现思路
本专利技术提供一种D2D终端接入认证方法、D2D终端及服务器，以解决现有D2D网络接入方法存在接入信息容易泄露或者被窃取的问题，使得D2D网络存在安全隐患的问题。为了实现上述目的，本专利技术提供了一种D2D终端接入认证方法，包括：D2D终端向服务器发送认证请求；所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求；其中，所述数字证书存储在智能卡SIM中；所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；所述D2D终端接收并解密所述加密用户私钥，得到所述第一用户私钥；所述D2D终端从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；如果所述第一用户私钥与所述第二用户私钥一致，所述D2D终端向所述服务器发送接入请求，以请求加入D2D网络。为了实现上述目的，本专利技术提供了一种D2D终端接入认证方法，包括：服务器接收D2D终端发送的认证请求；所述服务器向所述D2D终端发送用于获取数字证书的获取请求，以使所述D2D终端从SIM卡中读取所述数字证书，并发送给所述服务器；所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；所述服务器将所述加密用户私钥发送给所述D2D终端，以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥，将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较，如果所述第一用户私钥与所述第二用户私钥一致，判定所述服务器为合法服务器；所述服务器接收所述D2D终端发送的接入请求，并将所述D2D终端加入D2D网络。为了实现上述目的，本专利技术提供了一种D2D终端，包括：发送模块，用于向服务器发送认证请求；接收模块，用于接收所述服务器发送的用于获取数字证书的获取请求，以及接收所述服务器发送的加密用户私钥；其中，所述数字证书存储在SIM卡中；读取模块，用于从所述SIM卡中读取所述数字证书通过所述发送模块发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到所述加密用户私钥；解密模块，用于在所述接收模块接收到所述加密用户私钥后，解密所述加密用户私钥，得到所述第一用户私钥；比较模块，用于从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；所述发送模块，还用于在所述比较模块比较出所述第一用户私钥与所述第二用户私钥一致时，向所述服务器发送接入请求，以请求加入D2D网络。为了实现上述目的，本专利技术提供了一种服务器，包括：接收模块，用于接收D2D终端发送的认证请求，以及接收所述D2D终端在接收到用于获取数字证书的获取请求后发送的所述数字证书，以及接收所述D2D终端发送的接入请求；发送模块，用于向所述D2D终端发送所述获取请求，以使所述D2D终端从SIM卡中读取所述数字证书，并发送给所述接收模块；加密模块，用于根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；所述发送模块，还用于将所述加密用户私钥发送给所述D2D终端，以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥，将所述第一用户私钥与预存的第二用户私钥比较，如果所述第一用户私钥与所述第二用户私钥一致，判定服务器为合法服务器；网络加入模块，用于在所述接收模块接收到所述接入请求，将所述D2D终端加入D2D网络。本专利技术提供的一种D2D终端接入认证方法、D2D终端及服务器。D2D终端向服务器发送认证请求，接收服务器发送的用于获取数字证书的获取请求，其中，数字证书存储在智能卡（SubscriberIdentityModule，简称SIM）中，D2D终端从SIM卡中读取数字证书，并发送给服务器，以使服务器根据数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥，D2D终端接收并解密加密用户私钥，得到第一用户私钥，终端从SIM卡中读取存储的第二用户私钥，将第一用户私钥与第二用户私钥比较，如果第一用户私钥与第二用户私钥一致，D2D终端向服务器发送接入请求，以请求加入D2D网络。由于存储在SIM卡中的数据不容易被篡改或者窃取，本专利技术将数字证书存储在SIM卡中，在D2D终端试图接入D2D网络时，将数字证书发送给服务器，并基于数值证书对服务器的合法性进行验证，在服务器合法时D2D终端向服务器发送接入请求，请求接入D2D网络中，克服现有技术中公开接入D2D网络的信息的缺陷，从而提高了D2D网络的安全性。附图说明图1为本专利技术实施例提供的一种D2D终端接入认证方法的示意图；图2为本专利技术实施例提供的另一种D2D终端接入认证方法的示意图；图3为本专利技术实施例提供的另一种D2D终端接入认证方法的示意图；图4为本专利技术实施例提供的另一种D2D终端接入认证方法的示意图；图5为本专利技术实施例提供的另一种D2D终端接入认证方法的示意图；图6为本专利技术实施例提供的一种D2D终端的结构示意图；图7为本专利技术实施例提供的另一种D2D终端的结构示意图；图8为本专利技术实施例提供的一种服务器的结构示意图；图9为本专利技术实施例提供的另一种服务器的结构示意图。具体实施方式下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。随着移动通信系统的演进和发展，需求带宽迅速增大。但是移动通信系统频谱资源非常有限，可分配的带宽无法满足实际的应用需要，因此，需要研究更有效的带宽分配和利用的技术。D2D网络是一种允许UE之间通过复用小区资源，直接进行通信的技术。D2D网络可以是WiFi、Zigbee等近距离无线通信网络。下述实施例提供的接入认证方法应用可以应用在D2D网络中。图1为本专利技术实施例提供的一种D2D终端接入认证方法的示意图。如图1所示，该方法包括以下步骤：101、D2D终端向服务器发送认证请求。在D2D终端试图接入D2D网络中时，可以向服务器发送一个认证请求。本实施例中，在D2D终端向服务器发送认证请求之前，还包括：D2D终端对应的用户开启设置在该终端上的D2D通信开关。开启D2D通信开关后，用户可以在D2D终端的显示界面上输入用户私钥。D2D终端在接收到用户输入的用户私钥后，将该用户私钥发送给SIM卡，并将用户私钥存储到SIM卡中。本实施例中，将存储在该SIM卡中的用户私钥称为第二用户私钥。其中，第二用户私钥是用户在运营商处签约D2D通本文档来自技高网...

【技术保护点】
一种端对端D2D终端接入认证方法，其特征在于，包括：D2D终端向服务器发送认证请求；所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求；其中，所述数字证书存储在智能卡SIM中；所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；所述D2D终端接收并解密所述加密用户私钥，得到所述第一用户私钥；所述D2D终端从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；如果所述第一用户私钥与所述第二用户私钥一致，所述D2D终端向所述服务器发送接入请求，以请求加入D2D网络。

【技术特征摘要】
1.一种端对端D2D终端接入认证方法，其特征在于，包括：D2D终端向服务器发送认证请求；所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求；其中，所述数字证书存储在智能卡SIM中；所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；所述D2D终端接收并解密所述加密用户私钥，得到所述第一用户私钥；所述D2D终端从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；如果所述第一用户私钥与所述第二用户私钥一致，所述D2D终端向所述服务器发送接入请求，以请求加入D2D网络。2.根据权利要求1所述的D2D终端接入认证方法，其特征在于，所述D2D终端向所述服务器发送接入请求之前，还包括：所述D2D终端采用所述公钥和加密算法对预存的所述服务器的第一标识码进行加密，得到加密标识码；所述D2D终端将所述加密标识码发送给所述服务器，以使所述服务器解密所述加密标识码得到所述第一标识码，将预存的第二标识码与所述第一标识码比较，如果所述第一标识码和所述第二标识码一致，判定所述D2D终端为合法终端；所述D2D终端接收所述服务器返回的认证成功消息，以指示所述D2D终端发送所述接入请求。3.根据权利要求1所述的D2D终端接入认证方法，其特征在于，所述D2D终端向服务器发送接入认证消息之前，还包括：所述D2D终端通过短消息向证书授权中心发送用于下载所述数字证书的下载请求；所述D2D终端接收所述证书授权中心返回的所述数字证书，并将所述数字证书存储在所述SIM卡中。4.一种D2D终端接入认证方法，其特征在于，包括：服务器接收D2D终端发送的认证请求；所述服务器向所述D2D终端发送用于获取数字证书的获取请求，以使所述D2D终端从SIM卡中读取所述数字证书，并发送给所述服务器；所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；所述服务器将所述加密用户私钥发送给所述D2D终端，以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥，将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较，如果所述第一用户私钥与所述第二用户私钥一致，判定所述服务器为合法服务器；所述服务器接收所述D2D终端发送的接入请求，将所述D2D终端加入D2D网络。5.根据权利要求4所述的终端接入认证方法，其特征在于，所述数字证书包括所述D2D终端对应的用户的用户标识和指定的加密算法的算法标识；所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥包括：所述服务器根据所述用户标识，查询预存的用户标识与用户私钥之间的映射关系，得到与所述用户标识对应的所述第一用户私钥；所述服务器采用与所述算法标识对应的加密算法对所述第一用户私钥进行加密，得到所述加密用户私钥。6.根据权利要求4所述的终端接入认证方法，其特征在于，所述服务器接收所述D2D终端发送的接入请求之前，还包括：所述服务器接收所述D2D终端采用所述公钥和加密算法对预存的所述服务器的第一标识码进行加密，得到加密标识码；所述服务器对所述加密标识码进行解密，得到所述第一标识码；所述服务器将所述第一标识码与所述预存的第二标识码比较；如果所述第一标识码与所述第二标识码一致，所述服务器判定所述D2D终端为合法终端，并向所述D2D终端返回认证成功消息，以指示所述D2D终端向所述服务器发送所述接入请求。7.一种D2D终端，其特征在于，包括：发送模块，用...

【专利技术属性】
技术研发人员：孙利，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11