CN104660567B - D2d终端接入认证方法、d2d终端及服务器 - Google Patents
D2d终端接入认证方法、d2d终端及服务器 Download PDFInfo
- Publication number
- CN104660567B CN104660567B CN201310597230.6A CN201310597230A CN104660567B CN 104660567 B CN104660567 B CN 104660567B CN 201310597230 A CN201310597230 A CN 201310597230A CN 104660567 B CN104660567 B CN 104660567B
- Authority
- CN
- China
- Prior art keywords
- user
- private key
- server
- terminals
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 230000002146 bilateral effect Effects 0.000 description 5
- 230000007547 defect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 2
- 230000010267 cellular communication Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种D2D终端接入认证方法、D2D终端及服务器。该方法包括:D2D终端向服务器发送认证请求,接收服务器发送的用于获取数字证书的获取请求;数字证书存储在SIM卡中;D2D终端从SIM卡中读取数字证书发送给服务器,以使服务器根据数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;D2D终端接收并解密加密用户私钥得到第一用户私钥,从SIM卡中读取存储的第二用户私钥,将第一用户私钥与第二用户私钥比较;若第一用户私钥与第二用户私钥一致,D2D终端向服务器发送接入请求以请求加入D2D网络。本发明基于存储在SIM卡中的数字证书对D2D终端进行接入认证,以提高D2D网络的安全性。
Description
技术领域
本发明涉及通信技术,尤其涉及一种D2D终端接入认证方法、D2D终端及服务器。
背景技术
端对端(Device-to-Device,简称为D2D)通信是指在一个区域范围内的多个终端,在蜂窝通信系统的控制下,可以实现终端之间的直接通信。D2D通信涉及到控制数据和用户数据,控制数据一般在蜂窝通信系统与D2D终端之间传输,用户数据在D2D终端之间传输。
目前,在建立D2D网络过程中,将接入D2D网络的接入信息如,接入账号和密码,往往由D2D网络的管理员告诉允许接入该D2D网络的合法D2D终端的使用者,然后使用者基于接入信息将自己D2D终端接入到D2D网络中,以实现D2D终端之间的直接通信。上述D2D网络接入方法存在接入信息容易泄露或者被窃取的问题,使得D2D网络存在安全隐患。
发明内容
本发明提供一种D2D终端接入认证方法、D2D终端及服务器,以解决现有D2D网络接入方法存在接入信息容易泄露或者被窃取的问题,使得D2D网络存在安全隐患的问题。
为了实现上述目的,本发明提供了一种D2D终端接入认证方法,包括:
D2D终端向服务器发送认证请求;
所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求;其中,所述数字证书存储在智能卡SIM中;
所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;
所述D2D终端接收并解密所述加密用户私钥,得到所述第一用户私钥;
所述D2D终端从SIM卡中读取存储的第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较;
如果所述第一用户私钥与所述第二用户私钥一致,所述D2D终端向所述服务器发送接入请求,以请求加入D2D网络。
为了实现上述目的,本发明提供了一种D2D终端接入认证方法,包括:
服务器接收D2D终端发送的认证请求;
所述服务器向所述D2D终端发送用于获取数字证书的获取请求,以使所述D2D终端从SIM卡中读取所述数字证书,并发送给所述服务器;
所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;
所述服务器将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定所述服务器为合法服务器;
所述服务器接收所述D2D终端发送的接入请求,并将所述D2D终端加入D2D网络。
为了实现上述目的,本发明提供了一种D2D终端,包括:
发送模块,用于向服务器发送认证请求;
接收模块,用于接收所述服务器发送的用于获取数字证书的获取请求,以及接收所述服务器发送的加密用户私钥;其中,所述数字证书存储在SIM卡中;
读取模块,用于从所述SIM卡中读取所述数字证书通过所述发送模块发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到所述加密用户私钥;
解密模块,用于在所述接收模块接收到所述加密用户私钥后,解密所述加密用户私钥,得到所述第一用户私钥;
比较模块,用于从SIM卡中读取存储的第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较;
所述发送模块,还用于在所述比较模块比较出所述第一用户私钥与所述第二用户私钥一致时,向所述服务器发送接入请求,以请求加入D2D网络。
为了实现上述目的,本发明提供了一种服务器,包括:
接收模块,用于接收D2D终端发送的认证请求,以及接收所述D2D终端在接收到用于获取数字证书的获取请求后发送的所述数字证书,以及接收所述D2D终端发送的接入请求;
发送模块,用于向所述D2D终端发送所述获取请求,以使所述D2D终端从SIM卡中读取所述数字证书,并发送给所述接收模块;
加密模块,用于根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;
所述发送模块,还用于将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定服务器为合法服务器;
网络加入模块,用于在所述接收模块接收到所述接入请求,将所述D2D终端加入D2D网络。
本发明提供的一种D2D终端接入认证方法、D2D终端及服务器。D2D终端向服务器发送认证请求,接收服务器发送的用于获取数字证书的获取请求,其中,数字证书存储在智能卡(Subscriber Identity Module,简称SIM)中,D2D终端从SIM卡中读取数字证书,并发送给服务器,以使服务器根据数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥,D2D终端接收并解密加密用户私钥,得到第一用户私钥,终端从SIM卡中读取存储的第二用户私钥,将第一用户私钥与第二用户私钥比较,如果第一用户私钥与第二用户私钥一致,D2D终端向服务器发送接入请求,以请求加入D2D网络。由于存储在SIM卡中的数据不容易被篡改或者窃取,本发明将数字证书存储在SIM卡中,在D2D终端试图接入D2D网络时,将数字证书发送给服务器,并基于数值证书对服务器的合法性进行验证,在服务器合法时D2D终端向服务器发送接入请求,请求接入D2D网络中,克服现有技术中公开接入D2D网络的信息的缺陷,从而提高了D2D网络的安全性。
附图说明
图1为本发明实施例提供的一种D2D终端接入认证方法的示意图;
图2为本发明实施例提供的另一种D2D终端接入认证方法的示意图;
图3为本发明实施例提供的另一种D2D终端接入认证方法的示意图;
图4为本发明实施例提供的另一种D2D终端接入认证方法的示意图;
图5为本发明实施例提供的另一种D2D终端接入认证方法的示意图;
图6为本发明实施例提供的一种D2D终端的结构示意图;
图7为本发明实施例提供的另一种D2D终端的结构示意图;
图8为本发明实施例提供的一种服务器的结构示意图;
图9为本发明实施例提供的另一种服务器的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
随着移动通信系统的演进和发展,需求带宽迅速增大。但是移动通信系统频谱资源非常有限,可分配的带宽无法满足实际的应用需要,因此,需要研究更有效的带宽分配和利用的技术。D2D网络是一种允许UE之间通过复用小区资源,直接进行通信的技术。D2D网络可以是WiFi、Zigbee等近距离无线通信网络。下述实施例提供的接入认证方法应用可以应用在D2D网络中。
图1为本发明实施例提供的一种D2D终端接入认证方法的示意图。如图1所示,该方法包括以下步骤:
101、D2D终端向服务器发送认证请求。
在D2D终端试图接入D2D网络中时,可以向服务器发送一个认证请求。本实施例中,在D2D终端向服务器发送认证请求之前,还包括:D2D终端对应的用户开启设置在该终端上的D2D通信开关。开启D2D通信开关后,用户可以在D2D终端的显示界面上输入用户私钥。D2D终端在接收到用户输入的用户私钥后,将该用户私钥发送给SIM卡,并将用户私钥存储到SIM卡中。本实施例中,将存储在该SIM卡中的用户私钥称为第二用户私钥。其中,第二用户私钥是用户在运营商处签约D2D通信业务时设置的私钥。在SIM卡存储第二用户私钥成功后,D2D终端会接收到SIM卡发送的存储成功消息,以通知D2D终端SIM卡存储有第二用户私钥。
102、所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求;其中,所述数字证书存储在智能卡SIM中。
在D2D终端向服务器发送了认证请求后,D2D终端会接收到服务器发送的获取请求,该获取请求用于请求从D2D终端获取数字证书。本实施例中,数字证书存储在D2D终端的SIM卡中。一般数字证书由证书授权(Certificate Authority,简称CA)中心发行的,可以通过数字证书来识别对方的身份。
本实施例中,D2D终端可用通过短消息向CA中心发送用于下载数字证书的下载请求,在CA中心将D2D终端对应的数字证书下发到D2D终端,D2D终端接收到CA中心返回的数字证书后,将数字证书存储在SIM卡中。
现有SIM卡用户可用的存储容量约为几千字节,并不能用于存储数字证书,为了将数字证书存储在SIM卡中,本实施例中采用的SIM卡为大容量的SIM卡。具体地,将现有SIM卡与闪存卡连接,通过闪存卡对现有SIM卡的容量进行扩展,得到本实施例中所需的大容量SIM卡。优选地,闪存卡可以采用容量为1~4GB的NAND闪存卡。本实施例中SIM卡与D2D终端之间采用传统的传输协议进行通信,例如,本实施例中SIM卡与D2D终端的通信接口,仍然采用现有SIM卡与D2D终端之间的基于符合国际标准组织(International Organization forStandardization,简称ISO)要求的ISO7816传输协议的输入输出接口。而D2D终端与闪存卡之间采用基于芯片内部-通用串行总线(Inter Chip-Universal Serial Bus,简称IC-USB)协议的IC-USB接口进行通信。
103、所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥。
在接收到获取请求后,D2D从SIM卡中读取数字证书,并将读取的数字证书发送给服务器。服务器根据数字证书和预存在服务器本地的公钥,对预存的第一用户私钥进行加密,得到加密用户私钥。本实施例中,将预存在服务器的用户私钥称为第一用户私钥。
具体地,服务器中预存有用户标识与用户私钥之间的映射关系。D2D终端发送给服务器的数字证书中包括D2D终端对应的用户的用户标识和指定的加密算法的算法标识。用户标识可以为用户的手机号码,加密算法的算法标识可以为加密算法的名称或者加密算法在算法列表中的序号等。
在获取到数字证书后,服务器可以从数字证书中获取到用户标识,然后查询预存的用户标识与用户私钥之间的映射关系,得到与用户标识对应的第一用户私钥。服务器根据数字证书中的算法标识,获取到与该算法标识对应的加密算法,采用该加密算法对查询到的第一用户私钥进行加密,得到加密用户私钥。
104、所述D2D终端接收并解密所述加密用户私钥,得到所述第一用户私钥。
具体地,D2D终端上预存与公钥对应的解密私钥,并且D2D终端根据数字证书中算法标识,可以获取到与加密算法对应的解密算法。在获取到解密私钥和解密算法后,D2D终端对接收到的加密用户私钥进行加密,得到第一用户私钥。
105、所述D2D终端从SIM卡中读取存储的第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较。
D2D终端从SIM卡中读取存储的第二用户私钥,然后将第一用户私钥与第二用户私钥进行比较。
106、如果所述第一用户私钥与所述第二用户私钥一致,所述D2D终端向所述服务器发送接入请求,以请求加入D2D网络。
如果比较出第一用户私钥与第二用户私钥一致,说明D2D终端试图接入的服务器为合法服务器,D2D终端可以向该服务器发送接入请求,以请求加入D2D网络。在服务器接收到该接入请求后,将D2D加入到D2D网络中,这样处于D2D网络中的D2D终端就之间可以直接进行通信。
本实施例提供的D2D终端接入认证方法,D2D终端向服务器发送认证请求,接收服务器发送的用于获取数字证书的获取请求,其中,数字证书存储在智能卡(SubscriberIdentity Module,简称SIM)中,D2D终端从SIM卡中读取数字证书,并发送给服务器,以使服务器根据数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥,D2D终端接收并解密加密用户私钥,得到第一用户私钥,终端从SIM卡中读取存储的第二用户私钥,将第一用户私钥与第二用户私钥比较,如果第一用户私钥与第二用户私钥一致,D2D终端向服务器发送接入请求,以请求加入D2D网络。由于存储在SIM卡中的数据不容易被篡改或者窃取,本发明将数字证书存储在SIM卡中,在D2D终端试图接入D2D网络时,将数字证书发送给服务器,并基于数值证书对服务器的合法性进行验证,在服务器合法时D2D终端向服务器发送接入请求,请求接入D2D网络中,克服现有技术中公开接入D2D网络的信息的缺陷,从而提高了D2D网络的安全性。
图2为本发明实施例提供的另一种D2D终端接入认证方法的示意图。如图2所示,该方法包括以下步骤:
201、D2D终端向服务器发送认证请求;
202、D2D终端接收服务器发送的用于获取数字证书的获取请求;其中,数字证书存储在智能卡SIM中。
203、D2D终端从SIM卡中读取数字证书发送给服务器,以使服务器根据数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥。
204、D2D终端接收并解密加密用户私钥,得到第一用户私钥。
205、D2D终端从SIM卡中读取存储的第二用户私钥,将第一用户私钥与第二用户私钥比较。
步骤201~步骤205可参见上述实例中步骤101~步骤105的相关记载,此处不再赘述。
206、如果第一用户私钥与第二用户私钥一致,D2D终端采用公钥和加密算法对预存的服务器的第一标识码进行加密,得到加密标识码。
为了保证D2D网络的安全性,本实施例中进一步地还可以对终端的合法性进行认证。具体地,在第一用户私钥与第二用户私钥一致时,D2D终端采用预存在本地的公钥,以及与数字证书中加密算法的算法标识对应的加密算法,对预存在SIM卡中的服务器的第一标识码进行加密,得到加密标识。本实施例将预存在D2D终端上的服务器的标识码称为第一标识码。
207、D2D终端将加密标识码发送给服务器,以使服务器解密加密标识码得到第一标识码,将预存的第二标识码与第一标识码比较,如果第二标识码和第一标识码一致,判定D2D终端为合法终端。
在对第一标识码加密后,D2D终端将加密标识码发送给服务器,以使服务器对D2D终端的合法性进行认证。具体地,服务器采用与公钥对应的解密私钥,以及与加密算法对应的解密算法,对加密标识码解密,得到第一标识码。在获取到第一标识码后,服务器从存储单元中获取到预先存储的第二标识码,将第一标识码与第二标识码进行比较,在第一标识码和第二标识码一致,服务器可以判定出D2D终端为合法终端。本实施例中,将存储在服务器本地的服务器的标识码称为第二标识码。
208、D2D终端接收服务器发送认证成功消息。
209、D2D终端向服务器发送接入请求以请求加入D2D网络。
在判定D2D终端为合法终端后,服务器向D2D终端返回认证成功消息。D2D终端接收到该认证成功消息后,向服务器发送接入请求以请求加入D2D网络。服务器接收到接入请求后,将D2D终端接入D2D网络中,此时处于D2D网络中的D2D终端之间可以直接通信。
本实施例D2D终端的接入认证过程中,不仅需要对服务器合法性的验证,在服务器合法后,还需要对D2D终端的合法性进行验证,当服务器合法且D2D终端合法后,将D2D终端接入D2D网络中,实现了D2D网络的双侧鉴权,进一步保证了D2D网络的安全性。
图3为本发明实施例提供的另一种D2D终端接入认证方法的示意图。如图3所示,该方法包括以下步骤:
301、服务器接收D2D终端发送的认证请求。
在D2D终端试图接入D2D网络中时,服务器可以接收到D2D终端发送一个认证请求。
302、所述服务器向所述D2D终端发送用于获取数字证书的获取请求,以使所述D2D终端从SIM卡中读取所述数字证书,并发送给所述服务器。
在接收到认证请求后,服务器向D2D终端发送获取请求,该获取请求用于请求从D2D终端获取数字证书。本实施例中,数字证书存储在D2D终端的SIM卡中。在接收到获取请求后,D2D终端从SIM卡中读取数字证书,并将读取的数字证书发送给服务器。关于D2D终端获取数字证书的过程可参见上述事例中相关内容的记载,此处不再赘述。
而现有SIM卡用户可用的存储容量约为几千字节,并不能用于存储数字证书,为了将数字证书存储在SIM卡中,本实施例中D2D终端上采用的SIM卡为大容量的SIM卡。
303、所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥。
本实施例中,将预存在服务器的用户私钥成为第一用户私钥。具体地,服务器中预存有用户标识与用户私钥之间的映射关系。D2D终端发送给服务器的数字证书中包括D2D终端对应的用户的用户标识和指定的加密算法的算法标识。用户标识可以为用户的手机号码,加密算法的算法标识可以为加密算法的名称或者加密算法在算法列表中的序号等。
在获取到数字证书后,服务器可以从数字证书中获取到用户标识,然后查询预存的用户标识与用户私钥之间的映射关系,得到与用户标识对应的第一用户私钥。服务器根据数字证书中的算法标识,获取到与该算法标识对应的加密算法,采用该加密算法对查询到的第一用户私钥进行加密,得到加密用户私钥。
304、所述服务器将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定所述服务器为合法服务器。
服务器将加密用户私钥发送给D2D终端,以使D2D终端对加密用户私钥进行解密,得到第一用户私钥,然后将第一用户私钥与预存在D2D终端本地的第二用户私钥进行比较。本实施例中将预存在D2D终端本地的用户私钥成为第二用户私钥。如果比较出第一用户私钥与第二用户私钥一致,D2D终端判定服务器为合法服务器。关于D2D终端对加密用户私钥进行解密,得到第一用户私钥的过程,可参见上述实施例中相关内容的记载,此处不再赘述。
305、所述服务器接收所述D2D终端发送的接入请求,将所述D2D终端加入D2D网络。
在D2D判断出服务器合法后,服务器接收到D2D终端发送的接入请求,在接收到该接入请求后,将D2D终端加入D2D网络中,此时处于D2D网络中的D2D终端之间就可以直接通信。
本实施例提供的D2D终端接入认证方法,服务器接收D2D终端发送的认证请求,服务器向D2D终端发送用于获取数字证书的获取请求,以使D2D终端从SIM卡中读取数字证书,并发送给服务器,服务器根据数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥,将加密用户私钥发送给D2D终端,以使D2D终端解密加密用户私钥得到第一用户私钥,将第一用户私钥与预存在SIM卡中的第二用户私钥比较,如果第一用户私钥与所述第二用户私钥一致,判定该服务器为合法服务器,服务器接收D2D终端发送的接入请求,并将D2D终端加入D2D网络。由于存储在SIM卡中的数据不容易被篡改或者窃取,本发明将数字证书存储在SIM卡中,在D2D终端试图接入D2D网络时,将数字证书发送给服务器,并基于数值证书对服务器的合法性进行验证,在服务器合法时D2D终端向服务器发送接入请求,请求接入D2D网络中,克服现有技术中公开接入D2D网络的信息的缺陷,从而提高了D2D网络的安全性。
图4为本发明实施例提供的另一种D2D终端接入认证方法的示意图。如图4所示:该方法包括以下步骤:
401、服务器接收D2D终端发送的认证请求。
402、服务器向D2D终端发送用于获取数字证书的获取请求,以使D2D终端从SIM卡中读取数字证书并发送给服务器。
403、服务器根据数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥。
404、服务器将加密用户私钥发送给D2D终端,以使D2D终端解密加密用户私钥得到第一用户私钥,将第一用户私钥与预存在SIM卡中的第二用户私钥比较,如果第一用户私钥与第二用户私钥一致,判定服务器为合法服务器。
步骤401~步骤404可参见上述实例中步骤301~步骤304的相关记载,此处不再赘述。
405、服务器接收D2D终端采用公钥和加密算法对预存在SIM卡中的服务器的第一标识码进行加密得到的加密标识码。
在判断出服务器合法后,为了保证D2D网络的安全性,本实施例中还可以进一步地对终端的合法性进行认证。服务器接收到D2D终端发送的加密标识码,其中,关于D2D终端对第一标识码加密得到加密标识码的过程,可参见上述实施例中相关内容的记载,此处不再赘述。
406、服务器对加密标识码进行解密,得到第一标识码。
服务器采用与公钥对应的解密私钥以及与加密算法对应的解密算法,对加密标识码进行解密,得到第一标识码。
407、服务器将第一标识码与预存的第二标识码比较。
408、如果第一标识码与第二标识码一致,服务器判定所述D2D终端为合法终端,并向D2D终端返回认证成功消息,以指示终端D2D向服务器发送接入请求。
在获取到第一标识码后,服务器将第一标识码与存储在本地的第二标识码进行比较。当第一标识码与第二标识码一致时,说明D2D终端为合法终端,服务器将D2D终端判定为合法终端,并向D2D终端返回认证成功消息,以指示D2D终端向服务器发送接入请求。
409、服务器接收D2D终端发送的接入请求,将D2D终端加入D2D网络。
服务器接收到D2D终端发送的接入请求,在接收到该接入请求后,将D2D终端加入D2D网络中,此时处于D2D网络中的D2D终端之间就可以直接通信。
本实施例中,D2D终端的接入认证过程中,不仅需要对服务器合法性的验证,在服务器合法后,还需要对D2D终端的合法性进行验证,当服务器合法且D2D终端合法后,将D2D终端接入D2D网络中,实现了D2D网络的双侧鉴权,进一步保证了D2D网络的安全性。
图5为本发明实施例提供的另一种D2D终端接入认证方法的示意图。如图5所示,该方法包括以下步骤:
501、D2D终端接收用户输入的第二用户私钥。
在试图进行D2D通信时,D2D终端的用户开启D2D终端上的D2D通信开关,然后用户在D2D终端的显示界面输入第二用户私钥。
502、D2D终端将第二用户私钥发送给SIM卡。
D2D终端在接收到第二用户私钥后,D2D终端将该第二用户私钥发送给SIM卡。为了保证第二用户私钥的安全性,D2D终端可以对第二用户私钥进行加密后,再发送给SIM卡。
503、SIM卡存储第二用户私钥。
SIM卡接收到加密的第二用户私钥,解密后存储到SIM卡中。具体地,SIM卡可以将第二用户私钥存储在一个临时存储区中。
504、SIM卡向D2D终端发送存储成功消息。
在第二用户私钥存储成功后,向D2D终端发送存储成功消息。
505、D2D终端向服务器发送认证请求。
506、服务器向D2D终端发送用户获取数字证书的获取请求。
本实施例中,数字证书存储在D2D终端的大容量SIM卡中。其中,该大容量SIM卡为现有SIM卡通过闪存卡进行扩展得到的。
507、D2D终端向SIM卡转发获取请求。
508、SIM卡将数字证书发送给D2D终端。
509、D2D终端将数字证书转发给服务器。
其中,数字证书中包括D2D终端对应的用户的用户标识和加密算法的算法标识。
510、服务器采用公钥和加密算法对第一用户私钥加密,得到加密用户私钥。
具体地,服务器对第一用户私钥加密的过程,可参见上述相关实施例的记载,此处不再赘述。
511、服务器将加密用户私钥发送给D2D终端。
512、D2D终端将加密用户私钥转发给SIM卡。
513、SIM卡解密加密用户私钥,得到第一用户私钥,将第一用户私钥与预存的第二用户私钥比较。
514、当第一用户私钥与第二用户私钥一致时,SIM卡采用公钥和加密算法预存的服务器的第一标识码加密,得到加密标识码。
515、SIM卡将加密标识码发送给D2D终端。
516、D2D终端将加密标识码转发给服务器。
517、服务器对加密标识码解密,得到第一标识码,将第一标识码与预存的第二标识码比较。
518、当第一标识码与第二标识码一致时,服务器向D2D终端发送认证成功消息。
519、D2D终端向服务器发送接入请求。
服务器接收到D2D终端发送的接入请求,在接收到该接入请求后,将D2D终端加入D2D网络中,此时处于D2D网络中的D2D终端之间就可以直接通信。
此处需要说明,在本实施例中的D2D终端作为SIM卡与服务器之间信息交互的中转设备,不再执行上述实施例中除发送认证请求和接入请求之外的其他步骤,而上述实施例中D2D终端执行其他步骤由D2D终端上的SIM卡执行。
本实施例中,D2D终端的接入认证过程中,不仅需要对服务器合法性的验证,在服务器合法后,还需要对D2D终端的合法性进行验证,当服务器合法且D2D终端合法后,将D2D终端接入D2D网络中,实现了D2D网络的双侧鉴权,进一步保证了D2D网络的安全性。
图6为本发明实施例提供的一种D2D终端的结构示意图。如图6所示,该D2D终端包括:SIM卡60、发送模块61、接收模块62、读取模块63、解密模块64和比较模块65。
其中,发送模块61,用于向服务器发送认证请求。
与发送模块61连接的接收模块62,用于接收所述服务器发送的用于获取数字证书的获取请求,以及接收所述服务器发送的加密用户私钥;其中,所述数字证书存储在SIM卡60中。
与发送模块61连接的读取模块63,用于从所述SIM卡60中读取所述数字证书通过所述发送模块61发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对所述第一用户私钥进行加密得到所述加密用户私钥。
与接收模块62连接的解密模块64,用于解密所述加密用户私钥,得到所述第一用户私钥。
与解密模块64连接的比较模块65,用于从SIM卡60中读取所述第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较。
与比较模块65连接的发送模块61,还用于在所述比较模块65比较出所述第一用户私钥与所述第二用户私钥一致时,向所述服务器发送接入请求,以请求加入D2D网络。
本发明将数字证书存储在SIM卡中,在D2D终端试图接入D2D网络时,将数字证书发送给服务器,并基于数值证书对服务器的合法性进行验证,在服务器合法时D2D终端向服务器发送接入请求,请求接入D2D网络中,克服现有技术中公开接入D2D网络的信息的缺陷,从而提高了D2D网络的安全性。
图7为本发明实施例提供的另一种D2D终端的结构示意图。如图7所示,在上述实施例的基础之上,D2D终端进一步地包括:加密模块66和下载模块67。
加密模块66与SIM卡60连接,用于采用所述公钥和所述加密算法对预存在SIM卡60中的所述服务器的第一标识码进行加密,得到加密标识码。
与加密模块66连接的发送模块61,还用于将所述加密标识码发送给所述服务器,以使所述服务器解密所述加密标识码得到所述第一标识码,将预存的第二标识码与所述第一标识码比较,如果所述第二标识码和所述第一标识码一致,判定所述D2D终端为合法终端。
所述接收模块62,还用接收所述服务器返回的认证成功消息,以指示发送模块61向服务器发送接入请求。
下载模块67,用于通过短消息向CA中心发送用于下载所述数字证书的下载请求。
与下载模块67连接的接收模块62,还用于接收所述CA中心返回的所述数字证书,并将所述数字证书存储在所述SIM卡60中。
本实施例提供的D2D终端各功能模块可用于执行上述相关实施例中所示的D2D终端接入认证方法的流程,其具体工作原理不再赘述,详见方法实施例的描述。
本实施例中,D2D终端的接入认证过程中,不仅需要对服务器合法性的验证,在服务器合法后,还需要对D2D终端的合法性进行验证,当服务器合法且D2D终端合法后,将D2D终端接入D2D网络中,实现了D2D网络的双侧鉴权,进一步保证了D2D网络的安全性。
图8为本发明实施例提供的一种服务器的结构示意图。如图8所示,该服务器包括:接收模块81、发送模块82、加密模块83和网络加入模块84。
其中,接收模块81,用于接收D2D终端发送的认证请求,以及接收所述D2D终端在接收到用于获取数字证书的获取请求后发送的所述数字证书,以及接收所述D2D终端发送的接入请求。
与接收模块81连接的发送模块82,用于向所述D2D终端发送所述获取请求,以使所述D2D终端从SIM卡中读取所述数字证书并发送给接收模块81。
与接收模块81连接的加密模块83,用于根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥。
与加密模块83连接的发送模块82,还用于将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定所述服务器为合法服务器。
与接收模块81连接的网络加入模块84,用于在接收模块81接收到所述接入请求后,将所述D2D终端加入D2D网络。
本发明将数字证书存储在SIM卡中,在D2D终端试图接入D2D网络时,将数字证书发送给服务器,并基于数值证书对服务器的合法性进行验证,在服务器合法时D2D终端向服务器发送接入请求,请求接入D2D网络中,克服现有技术中公开接入D2D网络的信息的缺陷,从而提高了D2D网络的安全性。
图9为本发明实施例提供的另一种服务器的结构示意图。如图9所示,在上述实施例提供的服务器的基础之上,进一步包括:解密模块85、比较模块86和返回模块87。
本实施例中,所述数字证书包括所述D2D终端对应的用户的用户标识和指定的加密算法的算法标识。
其中,本实施例中的加密模块83一种可选地结果方式包括:
与发送模块82连接的查询单元831,用于根据所述用户标识,查询预存的用户标识与用户私钥之间的映射关系,得到与所述用户标识对应的所述第一用户私钥。
与查询单元831连接的加密单元832,用于采用与所述算法标识对应的加密算法对所述第一用户私钥进行加密,得到所述加密用户私钥。
所述接收模块81,还用于接收所述D2D终端发送的加密标识码,所述加密标识码是由所述D2D终端采用所述公钥和所述加密算法对预存的所述服务器的第一标识码进行加密得到的。
解密模块85与接收模块81连接,还用于对所述加密标识码进行解密,得到所述第一标识码。
比较模块86与解密模块85连接,用于将所述第一标识码与所述预存的第二标识码比较。
与比较模块连接86的返回模块87,用于在所述比较模块86比较出所述第一标识码与所述第二标识码一致时,判定所述D2D终端为合法终端,并向所述D2D终端返回认证成功消息,以指示所述D2D终端向所述接收模块发送所述接入请求。
本实施例提供的服务器各功能模块可用于执行上述相关实施例中所示的D2D终端接入认证方法的流程,其具体工作原理不再赘述,详见方法实施例的描述。
本实施例中,D2D终端的接入认证过程中,不仅需要对服务器合法性的验证,在服务器合法后,还需要对D2D终端的合法性进行验证,当服务器合法且D2D终端合法后,将D2D终端接入D2D网络中,实现了D2D网络的双侧鉴权,进一步保证了D2D网络的安全性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种端对端D2D终端接入认证方法,其特征在于,包括:
D2D终端向服务器发送认证请求;
所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求;其中,所述数字证书存储在智能卡SIM中;
所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;
所述D2D终端接收并解密所述加密用户私钥,得到所述第一用户私钥;
所述D2D终端从SIM卡中读取存储的第二用户私钥,将所述第一用户私钥与所述第二用户私钥比较;
如果所述第一用户私钥与所述第二用户私钥一致,所述D2D终端向所述服务器发送接入请求,以请求加入D2D网络。
2.根据权利要求1所述的D2D终端接入认证方法,其特征在于,所述D2D终端向所述服务器发送接入请求之前,还包括:
所述D2D终端采用所述公钥和加密算法对预存的所述服务器的第一标识码进行加密,得到加密标识码;
所述D2D终端将所述加密标识码发送给所述服务器,以使所述服务器解密所述加密标识码得到所述第一标识码,将预存的第二标识码与所述第一标识码比较,如果所述第一标识码和所述第二标识码一致,判定所述D2D终端为合法终端;
所述D2D终端接收所述服务器返回的认证成功消息,以指示所述D2D终端发送所述接入请求。
3.根据权利要求1所述的D2D终端接入认证方法,其特征在于,所述D2D终端向服务器发送接入认证消息之前,还包括:
所述D2D终端通过短消息向证书授权中心发送用于下载所述数字证书的下载请求;
所述D2D终端接收所述证书授权中心返回的所述数字证书,并将所述数字证书存储在所述SIM卡中。
4.一种D2D终端接入认证方法,其特征在于,包括:
服务器接收D2D终端发送的认证请求;
所述服务器向所述D2D终端发送用于获取数字证书的获取请求,以使所述D2D终端从SIM卡中读取所述数字证书,并发送给所述服务器;
所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;
所述服务器将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定所述服务器为合法服务器;
所述服务器接收所述D2D终端发送的接入请求,将所述D2D终端加入D2D网络。
5.根据权利要求4所述的终端接入认证方法,其特征在于,所述数字证书包括所述D2D终端对应的用户的用户标识和指定的加密算法的算法标识;
所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥包括:
所述服务器根据所述用户标识,查询预存的用户标识与用户私钥之间的映射关系,得到与所述用户标识对应的所述第一用户私钥;
所述服务器采用与所述算法标识对应的加密算法对所述第一用户私钥进行加密,得到所述加密用户私钥。
6.根据权利要求4所述的终端接入认证方法,其特征在于,所述服务器接收所述D2D终端发送的接入请求之前,还包括:
所述服务器接收所述D2D终端采用所述公钥和加密算法对预存的所述服务器的第一标识码进行加密,得到加密标识码;
所述服务器对所述加密标识码进行解密,得到所述第一标识码;
所述服务器将所述第一标识码与所述预存的第二标识码比较;
如果所述第一标识码与所述第二标识码一致,所述服务器判定所述D2D终端为合法终端,并向所述D2D终端返回认证成功消息,以指示所述D2D终端向所述服务器发送所述接入请求。
7.一种D2D终端,其特征在于,包括:
发送模块,用于向服务器发送认证请求;
接收模块,用于接收所述服务器发送的用于获取数字证书的获取请求,以及接收所述服务器发送的加密用户私钥;其中,所述数字证书存储在SIM卡中;
读取模块,用于从所述SIM卡中读取所述数字证书通过所述发送模块发送给所述服务器,以使所述服务器根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到所述加密用户私钥;
解密模块,用于在所述接收模块接收到所述加密用户私钥后,解密所述加密用户私钥,得到所述第一用户私钥;
比较模块,用于从所述SIM卡中读取预存的第一用户私钥,将所述第一用户私钥与第二用户私钥比较;
所述发送模块,还用于在所述比较模块比较出所述第一用户私钥与所述第二用户私钥一致时,向所述服务器发送接入请求,以请求加入D2D网络。
8.根据权利要求7所述的D2D终端,其特征在于,还包括:
加密模块,用于采用所述公钥和加密算法对预存在所述SIM卡中的所述服务器的第一标识码进行加密,得到加密标识码;
所述发送模块,还用于将所述加密标识码发送给所述服务器,以使所述服务器解密所述加密标识码得到所述第一标识码,将预存的第二标识码与所述第一标识码比较,如果所述第二标识码和所述第一标识码一致,判定所述D2D终端为合法终端;
所述接收模块,还用于接收所述服务器返回的认证成功消息,以指示所述发送模块发送所述接入请求。
9.根据权利要求7所述的D2D终端,其特征在于,还包括:
下载模块,用于通过短消息向证书授权中心发送用于下载所述数字证书的下载请求;
所述接收模块,还用于接收所述证书授权中心返回的所述数字证书,并将所述数字证书存储在所述SIM卡中。
10.一种服务器,其特征在于,包括:
接收模块,用于接收D2D终端发送的认证请求,以及接收所述D2D终端在接收到用于获取数字证书的获取请求后发送的所述数字证书,以及接收所述D2D终端发送的接入请求;
发送模块,用于向所述D2D终端发送所述获取请求,以使所述D2D终端从SIM卡中读取所述数字证书并发送给所述接收模块;
加密模块,用于根据所述数字证书和预存的公钥,对预存的第一用户私钥进行加密得到加密用户私钥;
所述发送模块,还用于将所述加密用户私钥发送给所述D2D终端,以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥,将所述第一用户私钥与预存的第二用户私钥比较,如果所述第一用户私钥与所述第二用户私钥一致,判定服务器为合法服务器;
网络加入模块,用于在所述接收模块接收到所述接入请求后,将所述D2D终端加入D2D网络。
11.根据权利要求10所述的服务器,其特征在于,所述数字证书包括所述D2D终端对应的用户的用户标识和指定的加密算法的算法标识;
所述加密模块包括:
查询单元,用于根据所述用户标识,查询预存的用户标识与用户私钥之间的映射关系,得到与所述用户标识对应的所述第一用户私钥;
加密单元,用于采用与所述算法标识对应的加密算法对所述第一用户私钥进行加密,得到所述加密用户私钥。
12.根据权利要求11所述的服务器,其特征在于,所述接收模块,还用于接收所述D2D终端发送的加密标识码,所述加密标识码为所述D2D终端采用所述公钥和所述加密算法对预存的所述服务器的第一标识码进行加密得到的;
所述服务器还包括:
解密模块,用于对所述加密标识码进行解密,得到所述第一标识码;
比较模块,用于将所述第一标识码与所述预存的第二标识码比较;
返回模块,用于在所述比较模块比较出所述第一标识码与所述第二标识码一致时,判定所述D2D终端为合法终端,并向所述D2D终端返回认证成功消息,以指示所述D2D终端向所述接收模块发送所述接入请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310597230.6A CN104660567B (zh) | 2013-11-22 | 2013-11-22 | D2d终端接入认证方法、d2d终端及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310597230.6A CN104660567B (zh) | 2013-11-22 | 2013-11-22 | D2d终端接入认证方法、d2d终端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104660567A CN104660567A (zh) | 2015-05-27 |
| CN104660567B true CN104660567B (zh) | 2017-12-15 |
Family
ID=53251271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310597230.6A Active CN104660567B (zh) | 2013-11-22 | 2013-11-22 | D2d终端接入认证方法、d2d终端及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660567B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105635096B (zh) * | 2015-06-26 | 2018-09-14 | 宇龙计算机通信科技(深圳)有限公司 | 数据模块的访问方法、系统和终端 |
| CN105142134B (zh) * | 2015-06-30 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 参数获取以及参数传输方法和装置 |
| CN105704156B (zh) * | 2016-04-05 | 2018-10-02 | 成都银事达信息技术有限公司 | 用于校园智能卡的数据处理方法 |
| WO2019134868A1 (en) * | 2018-01-04 | 2019-07-11 | Signify Holding B.V. | System and method for end-to-end secure communication in device-to-device communication networks |
| CN109195139B (zh) * | 2018-09-04 | 2021-07-27 | 中国联合网络通信集团有限公司 | M2M管理平台与eSIM卡的数据传输方法、装置、平台及介质 |
| CN110011791B (zh) * | 2019-02-18 | 2021-07-09 | 西安电子科技大学 | 基于d2d的电子凭据安全流转方法及系统、电子凭据系统 |
| CN112040486A (zh) * | 2020-08-19 | 2020-12-04 | 广东以诺通讯有限公司 | 一种基于5gd2d业务的安全直连通信方法及终端 |
| CN113593073B (zh) * | 2021-07-30 | 2023-08-15 | 杭州新视窗信息技术有限公司 | 基于后台管理系统和巡检系统的nfc智能巡检方法 |
| CN114900874B (zh) * | 2022-06-10 | 2023-08-29 | 中国联合网络通信集团有限公司 | 网络接入设备、方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
| CN102984699A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | D2d通信数据处理方法、设备和系统 |
| CN103108327A (zh) * | 2011-11-15 | 2013-05-15 | 中国移动通信集团公司 | 验证终端设备和用户卡安全关联的方法、装置及系统 |
| WO2013085088A1 (ko) * | 2011-12-07 | 2013-06-13 | 모다정보통신(주) | M2m 통신에서 장치의 데이터 공유 방법 및 그 시스템 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101061899B1 (ko) * | 2007-09-12 | 2011-09-02 | 삼성전자주식회사 | 이종망간 핸드오버를 위한 빠른 인증 방법 및 장치 |
| US20110131421A1 (en) * | 2009-12-02 | 2011-06-02 | Fabrice Jogand-Coulomb | Method for installing an application on a sim card |
-
2013
- 2013-11-22 CN CN201310597230.6A patent/CN104660567B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
| CN103108327A (zh) * | 2011-11-15 | 2013-05-15 | 中国移动通信集团公司 | 验证终端设备和用户卡安全关联的方法、装置及系统 |
| WO2013085088A1 (ko) * | 2011-12-07 | 2013-06-13 | 모다정보통신(주) | M2m 통신에서 장치의 데이터 공유 방법 및 그 시스템 |
| CN102984699A (zh) * | 2012-12-03 | 2013-03-20 | 中国联合网络通信集团有限公司 | D2d通信数据处理方法、设备和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 移动电子商务安全平台研究与实现;徐维;《中国优秀硕士学位论文全文数据库信息科技辑(2008)》;20080615(第6期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104660567A (zh) | 2015-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660567B (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN101777978B (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| CN103329501B (zh) | 用于管理连接至装备的安全元件上的内容的方法 | |
| US8781131B2 (en) | Key distribution method and system | |
| US20110280406A1 (en) | Key distribution method and system | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN102869014A (zh) | 终端和数据通信方法 | |
| CN110545252B (zh) | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
| EP3017580A1 (en) | Signatures for near field communications | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN105763517B (zh) | 一种路由器安全接入和控制的方法及系统 | |
| CN111552935A (zh) | 一种区块链数据授权访问方法及装置 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
| EP2530631A1 (en) | A method for accessing at least one service, corresponding communicating device and system | |
| CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
| CN112514323A (zh) | 用于处理数字密钥的电子设备及其操作方法 | |
| CN109639418A (zh) | 一种配置信息的认证方法、装置及租赁汽车 | |
| CN101272253B (zh) | 全球微波接入互通系统接入设备的鉴权方法 | |
| CN105743859B (zh) | 一种轻应用认证的方法、装置及系统 | |
| CN103020547A (zh) | 执行命令的方法、装置、智能卡及移动终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |