【技术实现步骤摘要】
D2D终端接入认证方法、D2D终端及服务器
本专利技术涉及通信技术,尤其涉及一种D2D终端接入认证方法、D2D终端及服务器。
技术介绍
端对端(Device-to-Device,简称为D2D)通信是指在一个区域范围内的多个终端,在蜂窝通信系统的控制下,可以实现终端之间的直接通信。D2D通信涉及到控制数据和用户数据,控制数据一般在蜂窝通信系统与D2D终端之间传输,用户数据在D2D终端之间传输。目前,在建立D2D网络过程中,将接入D2D网络的接入信息如,接入账号和密码,往往由D2D网络的管理员告诉允许接入该D2D网络的合法D2D终端的使用者,然后使用者基于接入信息将自己D2D终端接入到D2D网络中,以实现D2D终端之间的直接通信。上述D2D网络接入方法存在接入信息容易泄露或者被窃取的问题,使得D2D网络存在安全隐患。
技术实现思路
本专利技术提供一种D2D终端接入认证方法、D2D终端及服务器,以解决现有D2D网络接入方法存在接入信息容易泄露或者被窃取的问题,使得D2D网络存在安全隐患的问题。为了实现上述目的,本专利技术提供了一种D2D终端接入认证方法,包括:D2D终端向服务器发送认证请求;所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求;其中,所述数字证书存储在智能卡SIM中;所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;所述D2D终端接收并解密所述加密用户私钥,得到所述第一用户私钥;所述D2D终端从SIM卡中读取存储的第二用户私钥,将所述第一用户私 ...
【技术保护点】
一种端对端D2D终端接入认证方法,其特征在于,包括:D2D终端向服务器发送认证请求;所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求;其中,所述数字证书存储在智能卡SIM中;所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;所述D2D终端接收并解密所述加密用户私钥,得到所述第一用户私钥;所述D2D终端从SIM卡中读取存储的第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较;如果所述第一用户私钥与所述第二用户私钥一致,所述D2D终端向所述服务器发送接入请求,以请求加入D2D网络。
【技术特征摘要】
1.一种端对端D2D终端接入认证方法,其特征在于,包括:D2D终端向服务器发送认证请求;所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求;其中,所述数字证书存储在智能卡SIM中;所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;所述D2D终端接收并解密所述加密用户私钥,得到所述第一用户私钥;所述D2D终端从SIM卡中读取存储的第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较;如果所述第一用户私钥与所述第二用户私钥一致,所述D2D终端向所述服务器发送接入请求,以请求加入D2D网络。2.根据权利要求1所述的D2D终端接入认证方法,其特征在于,所述D2D终端向所述服务器发送接入请求之前,还包括:所述D2D终端采用所述公钥和加密算法对预存的所述服务器的第一标识码进行加密,得到加密标识码;所述D2D终端将所述加密标识码发送给所述服务器,以使所述服务器解密所述加密标识码得到所述第一标识码,将预存的第二标识码与所述第一标识码比较,如果所述第一标识码和所述第二标识码一致,判定所述D2D终端为合法终端;所述D2D终端接收所述服务器返回的认证成功消息,以指示所述D2D终端发送所述接入请求。3.根据权利要求1所述的D2D终端接入认证方法,其特征在于,所述D2D终端向服务器发送接入认证消息之前,还包括:所述D2D终端通过短消息向证书授权中心发送用于下载所述数字证书的下载请求;所述D2D终端接收所述证书授权中心返回的所述数字证书,并将所述数字证书存储在所述SIM卡中。4.一种D2D终端接入认证方法,其特征在于,包括:服务器接收D2D终端发送的认证请求;所述服务器向所述D2D终端发送用于获取数字证书的获取请求,以使所述D2D终端从SIM卡中读取所述数字证书,并发送给所述服务器;所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;所述服务器将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定所述服务器为合法服务器;所述服务器接收所述D2D终端发送的接入请求,将所述D2D终端加入D2D网络。5.根据权利要求4所述的终端接入认证方法,其特征在于,所述数字证书包括所述D2D终端对应的用户的用户标识和指定的加密算法的算法标识;所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥包括:所述服务器根据所述用户标识,查询预存的用户标识与用户私钥之间的映射关系,得到与所述用户标识对应的所述第一用户私钥;所述服务器采用与所述算法标识对应的加密算法对所述第一用户私钥进行加密,得到所述加密用户私钥。6.根据权利要求4所述的终端接入认证方法,其特征在于,所述服务器接收所述D2D终端发送的接入请求之前,还包括:所述服务器接收所述D2D终端采用所述公钥和加密算法对预存的所述服务器的第一标识码进行加密,得到加密标识码;所述服务器对所述加密标识码进行解密,得到所述第一标识码;所述服务器将所述第一标识码与所述预存的第二标识码比较;如果所述第一标识码与所述第二标识码一致,所述服务器判定所述D2D终端为合法终端,并向所述D2D终端返回认证成功消息,以指示所述D2D终端向所述服务器发送所述接入请求。7.一种D2D终端,其特征在于,包括:发送模块,用...
【专利技术属性】
技术研发人员:孙利,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。