CN105578457A - 一种终端认证方法、管理终端及申请终端 - Google Patents

一种终端认证方法、管理终端及申请终端 Download PDF

Info

Publication number
CN105578457A
CN105578457A CN201510226966.1A CN201510226966A CN105578457A CN 105578457 A CN105578457 A CN 105578457A CN 201510226966 A CN201510226966 A CN 201510226966A CN 105578457 A CN105578457 A CN 105578457A
Authority
CN
China
Prior art keywords
digital certificate
terminal
encrypted result
encrypted
desired value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510226966.1A
Other languages
English (en)
Other versions
CN105578457B (zh
Inventor
钟焰涛
傅文治
林荣辉
谭中军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201510226966.1A priority Critical patent/CN105578457B/zh
Priority to PCT/CN2015/082896 priority patent/WO2016176902A1/zh
Publication of CN105578457A publication Critical patent/CN105578457A/zh
Application granted granted Critical
Publication of CN105578457B publication Critical patent/CN105578457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种终端认证方法、管理终端及申请终端,该方法包括:当接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,根据所述第一数字证书对第一目标值进行加密得到第一加密结果;将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。本发明实施例能够提高认证过程的安全性。

Description

一种终端认证方法、管理终端及申请终端
技术领域
本发明涉及移动通信技术领域,具体涉及一种终端认证方法、管理终端及申请终端。
背景技术
设备对设备(Device-to-Device,D2D)通信是一种在系统的控制下,允许终端之间通过复用小区资源直接进行通信的新型技术,它能够增加蜂窝通信系统频谱效率,降低终端发射功率,在一定程度上解决无线通信系统频谱资源匮乏的问题。根据第三代合作伙伴计划(3rdGenerationPartnershipProject,3GPP)文档对D2D通信的定义,D2D通信包括一对一通信和群组通信等不同通信方式。在D2D群组通信中,一个用户设备充当群组管理者建立群组,其他用户设备加入群组,并在群组内部实现端到端通信。
当一个用户设备申请加入一个通信群组时,该群组的管理者必须对该用户设备进行身份认证,目前的认证方法是申请者将自己的数字证书发送至管理者,由管理者验证数字证书的数字签名的合法性,若合法则接受申请者的申请,将申请者加入通信群。但是,由于数字证书很容易被其他用户设备获取,一旦申请者的数字证书被其他用户设备盗用并参与认证过程,将导致申请者无法加入该通信群组,从而影响认证过程的安全性。
发明内容
本发明实施例提供一种终端认证方法、管理终端及申请终端,能够提高认证过程的安全性。
本发明实施例第一方面提供一种终端认证方法,可包括:
当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
所述管理终端将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
所述管理终端获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
本发明实施例第二方面提供另一种终端认证方法,可包括:
申请终端发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
本发明实施例第三方面提供一种管理终端,可包括:
加密单元,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
发送单元,用于将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
解密单元,用于获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
本发明实施例第四方面提供一种申请终端,可包括:
消息发送单元,用于发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
解密加密单元,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
结果发送单元,用于将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
在本发明实施例中,通过在管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,然后管理终端将第一加密结果和管理终端的第二数字证书发送至申请终端,申请终端对第一加密结果进行解密得到第二目标值并根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,当第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端根据加密解密结果完成对申请终端的认证过程,提高认证过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种终端认证方法的流程示意图;
图2为本发明实施例提供的另一种终端认证方法的流程示意图;
图3为本发明实施例提供的又一种终端认证方法的流程示意图;
图4为本发明实施例提供的又一种终端认证方法的流程示意图;
图5为本发明实施例提供的一种管理终端的结构示意图;
图6为图5所示实施例提供的加密单元的结构示意图;
图7为图5所示实施例提供的解密单元的结构示意图;
图8为本发明实施例提供的一种申请终端的结构示意图;
图9为图8所示实施例提供的解密加密单元的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的一种终端认证方法、管理终端及申请终端,可以应用于D2D通信中管理终端对申请终端认证的场景,例如,管理终端与申请终端均不在网络覆盖范围内,即当前网络信号差不支持终端之间的蜂窝通信,终端之间可以进行D2D通信,申请终端想要加入管理终端所在的D2D通信群组并与群组内的组员进行通信时,管理终端需对申请终端进行认证,应用本发明实施例可以实现管理终端对申请终端的认证,防止申请终端的数字证书被其他终端截取利用,提供认证过程的安全性。在申请终端的数字证书被其他终端获取的情况下,其他终端无法对管理终端加密的结果进行解密,防止不法分子加入管理终端所在的群组。
本发明实施例提供的管理终端、申请终端可以包括但不限于手机、PAD(平板电脑)、智能可穿戴设备等电子设备。本发明实施例提供的管理终端为D2D通信中建立群组的管理者,负责对其他申请加入该群组的终端进行认证,实现群组内任意两个终端间的通信,终端之间通过无线信道进行通信,因此本发明实施例的前提条件是申请终端与管理终端使用的无线信道频率相同。
下面将结合附图1-附图4对本发明实施例提供的终端认证方法进行详细介绍。
请参见图1,为本发明实施例提供的一种终端认证方法的流程示意图,该方法可包括步骤S101-步骤S103。
S101,当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
具体的,当管理终端与申请终端使用同一无线信道频率时,所述管理终端可接收所述申请终端发送的申请加入群组消息,所述申请加入群组消息携带有第一数字证书,所述第一数字证书为所述申请终端的数字证书,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
当所述管理终端接收到所述申请加入群组消息时,所述管理终端先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。
S102,所述管理终端将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
具体的,所述管理终端读取本端的第二数字证书,并将步骤S101加密得到的所述第一加密结果和所述第二数字证书发送至所述申请终端,所述第二数字证书包括所述第二数字证书的公钥。所述申请终端在接收到所述管理终端发送的所述第一加密结果和所述第二数字证书时,所述申请终端采用本端的第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,然后所述申请终端采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
S103,所述管理终端获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
具体的,所述管理终端获取所述申请终端发送的所述第二加密结果,并读取所述第二数字证书的私钥,然后采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值。其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。当所述第三目标值与所述第一目标值相同时,所述管理终端通过对所述申请终端的认证,将所述申请终端加入所述群组,并通知所述申请终端申请成功,可以参与所述群组之间的通信。
需要说明的是,在所述申请终端的数字证书被其他终端盗用的情况下,例如所述申请终端的数字证书被终端A盗用参与到本发明实施例的认证过程中,所述终端A可能无法用自己的私钥对所述第一加密结果进行解密,也可能所述终端A伪造所述第二目标值,若所述终端A伪造所述第二目标值,则所述第二目标值便与所述第一目标值不相同,因此所述管理终端拒绝对所述终端A的认证申请,不允许所述终端A加入所述群组,从而提高群组以及认证过程的安全性。
在本发明实施例中,通过在管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,然后管理终端将第一加密结果和管理终端的第二数字证书发送至申请终端,申请终端对第一加密结果进行解密得到第二目标值并根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,当第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端根据加密解密结果完成对申请终端的认证过程,提高认证过程的安全性。
请参见图2,为本发明实施例提供的另一种终端认证方法的流程示意图,该方法可包括步骤S201-步骤S206。
S201,当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端检验所述第一数字证书的数字签名是否正确。
具体的,当管理终端与申请终端使用同一无线信道频率时,所述管理终端可接收所述申请终端发送的申请加入群组消息,所述申请加入群组消息携带有第一数字证书,所述第一数字证书为所述申请终端的数字证书,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
当所述管理终端接收到所述申请加入群组消息时,所述管理终端先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端才能进行后续的认证过程;当所述第一数字证书的数字签名错误时,所述管理终端拒绝所述申请终端加入所述群组。
S202,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。
具体的,当所述第一数字证书的数字签名正确时,可以理解的是所述第一数字证书为所述申请终端的合法数字证书,因此所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为r1,所述第一数字证书的公钥为pk1,所述管理终端加密得到的所述第一加密结果为e1
S203,所述管理终端读取本端的第二数字证书,并将所述第一加密结果和所述第二数字证书发送至所述申请终端,以使所述申请终端采用所述第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
具体的,所述管理终端读取本端的第二数字证书,并将步骤S202加密得到的所述第一加密结果和所述第二数字证书发送至所述申请终端,所述第二数字证书包括所述第二数字证书的公钥。所述申请终端在接收到所述管理终端发送的所述第一加密结果和所述第二数字证书时,所述申请终端采用本端的第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,然后所述申请终端采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。例如,所述第二数字证书的公钥为pk2,所述管理终端将所述第一加密结果e1和pk2发送至所述申请终端,所述申请终端解密得到的所述第二目标值为r2,加密得到的所述第二加密结果为e2
其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
S204,所述管理终端获取所述申请终端发送的第二加密结果。
具体的,所述申请终端将采用所述第二数字证书的公钥加密的所述第二加密结果发送至所述管理终端,所述管理终端获取所述申请终端发送的第二加密结果。
S205,所述管理终端读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值。
具体的,针对采用某个数字证书公钥加密的结果只能用该数字证书的私钥才能解密,因此所述管理终端读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行结果得到第三目标值。例如,所述管理终端对所述第二加密结果e2进行解密得到所述第三目标值为r3
其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
S206,当所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
具体的,当所述第三目标值与所述第一目标值相同时,可以理解的是所述管理终端与所述申请终端之间的无线信道没有受到外界的攻击,所述管理终端通过对所述申请终端的认证,将所述申请终端加入所述群组,并通知所述申请终端申请成功,可以参与所述群组之间的通信。
在本发明实施例中,通过在管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,然后管理终端将第一加密结果和管理终端的第二数字证书发送至申请终端,申请终端对第一加密结果进行解密得到第二目标值并根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,当第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端根据加密解密结果完成对申请终端的认证过程,提高认证过程的安全性。
请参见图3,为本发明实施例提供的又一种终端认证方法的流程示意图,该方法可包括步骤S301-步骤S303。
S301,申请终端发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
具体的,申请终端想要加入管理终端所创建的群组,需向所述管理终端发送申请加入群组消息,并将本端的第一数字证书一同发送至所述管理终端。所述管理终端在接收到所述申请加入群组消息时,先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为r1,所述第一数字证书的公钥为pk1,所述管理终端加密得到的所述第一加密结果为e1
S302,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
具体的,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。所述申请终端读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。例如,所述第二数字证书的公钥为pk2,所述申请终端接收所述管理终端发送的所述第一加密结果e1和pk2,所述申请终端20解密得到的所述第二目标值为r2,加密得到的所述第二加密结果为e2
其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
S303,所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
具体的,所述申请终端将所述第二加密结果发送至所述管理终端,所述管理终端在接收到所述第二加密结果时便会采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值,并判断所述第三目标值与所述第一目标值是否相同,在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
在本发明实施例中,申请终端通过发送携带本端的第一数字证书的申请加入群组消息至管理终端,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,申请终端接收管理终端发送的第一加密结果和管理终端的第二数字证书,并对第一加密结果进行解密得到第二目标值以及根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,并在第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端对申请终端的认证过程,并提高认证过程的安全性。
请参见图4,为本发明实施例提供的又一种终端认证方法的流程示意图,该方法可包括步骤S401-步骤S405。
S401,申请终端发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
具体的,申请终端想要加入管理终端所创建的群组,需向所述管理终端发送申请加入群组消息,并将本端的第一数字证书一同发送至所述管理终端。所述管理终端在接收到所述申请加入群组消息时,先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为r1,所述第一数字证书的公钥为pk1,所述管理终端加密得到的所述第一加密结果为e1
S402,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。
S403,所述申请终端读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。
其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。
S404,所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
具体的,所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
S405,所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
具体的,所述申请终端将所述第二加密结果发送至所述管理终端,所述管理终端在接收到所述第二加密结果时便会采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值,并判断所述第三目标值与所述第一目标值是否相同,在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
在本发明实施例中,申请终端通过发送携带本端的第一数字证书的申请加入群组消息至管理终端,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,申请终端接收管理终端发送的第一加密结果和管理终端的第二数字证书,并对第一加密结果进行解密得到第二目标值以及根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,并在第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端对申请终端的认证过程,并提高认证过程的安全性。
下面将结合附图5-附图7对本发明实施例提供的管理终端进行详细介绍。需要说明的是,附图5-附图7所示的管理终端,用于执行本发明图1和图2所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图1和图2所示的实施例。
请参见图5,为本发明提供的一种管理终端的结构示意图;该管理终端10可包括:加密单元101、发送单元102和解密单元103。
加密单元101,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
具体实现中,当所述管理终端10与申请终端使用同一无线信道频率时,所述管理终端10可接收所述申请终端发送的申请加入群组消息,所述申请加入群组消息携带有第一数字证书,所述第一数字证书为所述申请终端的数字证书,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
当所述管理终端10接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述加密单元101根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
请参见图6,为图5所示实施例提供的加密单元的结构示意图;所述加密单元101可包括检验单元1011和第一加密单元1012。
检验单元1011,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,检验所述第一数字证书的数字签名是否正确。
具体实现中,当所述管理终端10接收到所述申请加入群组消息时,所述检验单元1011先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端才能进行后续的认证过程;当所述第一数字证书的数字签名错误时,所述管理终端拒绝所述申请终端加入所述群组。
第一加密单元1012,用于当所述第一数字证书的数字签名正确时,获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。
具体实现中,当所述第一数字证书的数字签名正确时,可以理解的是所述第一数字证书为所述申请终端的合法数字证书,因此所述第一加密单元1012获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端10任意选择的一个值。例如,所述第一目标值为r1,所述第一数字证书的公钥为pk1,所述第一加密单元1012加密得到的所述第一加密结果为e1
发送单元102,用于将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
具体实现中,所述发送单元102读取本端的第二数字证书,并将所述第一加密单元1012加密得到的所述第一加密结果和所述第二数字证书发送至所述申请终端,所述第二数字证书包括所述第二数字证书的公钥。所述申请终端在接收到所述发送单元102发送的所述第一加密结果和所述第二数字证书时,所述申请终端采用本端的第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,然后所述申请终端采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。例如,所述第二数字证书的公钥为pk2,所述发送单元102将所述第一加密结果e1和pk2发送至所述申请终端,所述申请终端解密得到的所述第二目标值为r2,加密得到的所述第二加密结果为e2
其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述发送单元102在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述申请终端解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
解密单元103,用于获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
具体实现中,所述解密单元103获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
请参见图7,为图5所示实施例提供的解密单元的结构示意图;所述解密单元103可包括获取单元1031、第一解密单元1032和认证单元1033。
获取单元1031,用于获取所述申请终端发送的第二加密结果。
具体实现中,所述申请终端将采用所述第二数字证书的公钥加密的所述第二加密结果发送至所述管理终端,所述获取单元1031获取所述申请终端发送的第二加密结果。
第一解密单元1032,用于读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值。
具体实现中,针对采用某个数字证书公钥加密的结果只能用该数字证书的私钥才能解密,因此所述第一解密单元1032读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行结果得到第三目标值。例如,所述第一解密单元1032对所述第二加密结果e2进行解密得到所述第三目标值为r3
其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述申请终端在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述第一解密单元1032解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端与所述申请终端之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
认证单元1033,用于当所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
具体实现中,当所述第三目标值与所述第一目标值相同时,可以理解的是所述管理终端与所述申请终端之间的无线信道没有受到外界的攻击,所述认证单元1033通过对所述申请终端的认证,将所述申请终端加入所述群组,并通知所述申请终端申请成功,可以参与所述群组之间的通信。
在本发明实施例中,通过在管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,然后管理终端将第一加密结果和管理终端的第二数字证书发送至申请终端,申请终端对第一加密结果进行解密得到第二目标值并根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,当第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端根据加密解密结果完成对申请终端的认证过程,提高认证过程的安全性。
下面将结合附图8和附图9对本发明实施例提供的申请终端进行详细介绍。需要说明的是,附图8和附图9所示的申请终端,用于执行本发明图3和图4所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图3和图4所示的实施例。
请参见图8,为本发明提供的一种申请终端的结构示意图;该申请终端20可包括:消息发送单元201、解密加密单元202和结果发送单元203。
消息发送单元201,用于发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
具体实现中,所述申请终端20想要加入管理终端所创建的群组,需所述消息发送单元201向所述管理终端10发送申请加入群组消息,并将本端的第一数字证书一同发送至所述管理终端10。所述管理终端10在接收到所述申请加入群组消息时,先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。例如,所述第一目标值为r1,所述第一数字证书的公钥为pk1,所述管理终端加密得到的所述第一加密结果为e1
解密加密单元202,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
具体实现中,所述解密加密单元202接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
其中,所述第二目标值可能与所述第一目标值相同,也可能不相同,当所述管理终端10在发送所述第一加密结果和所述第二数字证书的过程中没有受到外界攻击时,所述第二目标值与所述第一目标值相同,否则所述解密加密单元202解密得到的所述第二目标值与所述第一目标值为不同的数值。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
请参见图9,为图8所示实施例提供的解密加密单元的结构示意图;所述解密加密单元202可包括接收单元2021、第二解密单元2022和第二加密单元2023。
接收单元2021,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。
具体实现中,所述接收单元2021接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书。
第二解密单元2022,用于读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。
具体实现中,所述第二解密单元2022读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值。例如,所述第一加密结果为e1,所述第二解密单元2022解密得到的所述第二目标值为r2
第二加密单元2023,用于获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
具体实现中,所述第二加密单元2023获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。由于所述第一加密结果是由所述第一数字证书的公钥加密得到,而所述第二加密结果是由所述第二数字证书的公钥加密得到,公钥不同,因此所述第二加密结果与所述第一加密结果不相同,即使在所述第二目标值与所述第一目标值相同的情况下,所述第二加密结果与所述第一加密结果也不相同。
结果发送单元203,用于将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
具体实现中,所述结果发送单元203将所述第二加密结果发送至所述管理终端,所述管理终端10在接收到所述第二加密结果时便会采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值,并判断所述第三目标值与所述第一目标值是否相同,在所述第三目标值与所述第一目标值相同时通过对所述申请终端20的认证。其中,所述第三目标值与所述第二目标值可能相同,可能不相同,当所述结果发送单元203在发送所述第二加密结果的过程中没有受到外界攻击时,所述第三目标值与所述第二目标值相同,否则所述管理终端10解密得到的所述第三目标值与所述第二目标值不相同。因此,当所述管理终端10与所述申请终端20之间的无线信道没有收到外界攻击时,所述第一目标值与所述第三目标值相同。
在本发明实施例中,申请终端通过发送携带本端的第一数字证书的申请加入群组消息至管理终端,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,申请终端接收管理终端发送的第一加密结果和管理终端的第二数字证书,并对第一加密结果进行解密得到第二目标值以及根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,并在第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端对申请终端的认证过程,并提高认证过程的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (12)

1.一种终端认证方法,其特征在于,包括:
当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
所述管理终端将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
所述管理终端获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
2.根据权利要求1所述的方法,其特征在于,所述当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果,包括:
当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端检验所述第一数字证书的数字签名是否正确;
当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。
3.根据权利要求2所述的方法,其特征在于,所述管理终端将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果,具体包括:
所述管理终端读取本端的第二数字证书,并将所述第一加密结果和所述第二数字证书发送至所述申请终端,以使所述申请终端采用所述第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
4.根据权利要求3所述的方法,其特征在于,所述管理终端获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证,包括:
所述管理终端获取所述申请终端发送的第二加密结果;
所述管理终端读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值;
当所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
5.一种终端认证方法,其特征在于,包括:
申请终端发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
6.根据权利要求5所述的方法,其特征在于,所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果,包括:
所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书;
所述申请终端读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值;
所述申请终端获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
7.一种管理终端,其特征在于,包括:
加密单元,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
发送单元,用于将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
解密单元,用于获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
8.根据权利要求7所述的管理终端,其特征在于,所述加密单元包括:
检验单元,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,检验所述第一数字证书的数字签名是否正确;
第一加密单元,用于当所述第一数字证书的数字签名正确时,获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。
9.根据权利要求8所述的管理终端,其特征在于,所述发送单元具体用于读取本端的第二数字证书,并将所述第一加密结果和所述第二数字证书发送至所述申请终端,以使所述申请终端采用所述第一数字证书的私钥对所述第一加密结果进行解密得到第二目标值,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
10.根据权利要求9所述的管理终端,其特征在于,所述解密单元包括:
获取单元,用于获取所述申请终端发送的第二加密结果;
第一解密单元,用于读取所述第二数字证书的私钥,并采用所述第二数字证书的私钥对所述第二加密结果进行解密得到第三目标值;
认证单元,用于当所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
11.一种申请终端,其特征在于,包括:
消息发送单元,用于发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
解密加密单元,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
结果发送单元,用于将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
12.根据权利要求11所述的申请终端,其特征在于,所述解密加密单元包括:
接收单元,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书;
第二解密单元,用于读取所述第一数字证书的私钥,并采用所述第一数字证书的私钥对所述第一加密结果进行解密得到所述第二目标值;
第二加密单元,用于获取所述第二数字证书的公钥,并采用所述第二数字证书的公钥对所述第二目标值进行加密得到第二加密结果。
CN201510226966.1A 2015-05-06 2015-05-06 一种终端认证方法、管理终端及申请终端 Active CN105578457B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510226966.1A CN105578457B (zh) 2015-05-06 2015-05-06 一种终端认证方法、管理终端及申请终端
PCT/CN2015/082896 WO2016176902A1 (zh) 2015-05-06 2015-06-30 一种终端认证方法、管理终端及申请终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510226966.1A CN105578457B (zh) 2015-05-06 2015-05-06 一种终端认证方法、管理终端及申请终端

Publications (2)

Publication Number Publication Date
CN105578457A true CN105578457A (zh) 2016-05-11
CN105578457B CN105578457B (zh) 2019-04-12

Family

ID=55888014

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510226966.1A Active CN105578457B (zh) 2015-05-06 2015-05-06 一种终端认证方法、管理终端及申请终端

Country Status (2)

Country Link
CN (1) CN105578457B (zh)
WO (1) WO2016176902A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018032583A1 (zh) * 2016-08-15 2018-02-22 宇龙计算机通信科技(深圳)有限公司 一种终端位置信息获取方法及装置
CN110071911A (zh) * 2019-03-20 2019-07-30 北京龙鼎源科技股份有限公司 信息传输方法及装置、证书更新的方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101192927A (zh) * 2006-11-28 2008-06-04 中兴通讯股份有限公司 基于身份保密的授权与多重认证方法
CN101442411A (zh) * 2008-12-23 2009-05-27 中国科学院计算技术研究所 一种p2p网络中对等用户结点间的身份认证方法
CN101562519A (zh) * 2009-05-27 2009-10-21 广州杰赛科技股份有限公司 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端
CN102036235A (zh) * 2009-09-28 2011-04-27 西门子(中国)有限公司 一种用于身份认证的装置和方法
CN102111411A (zh) * 2011-01-21 2011-06-29 南京信息工程大学 P2p网络中对等用户结点间的加密安全数据交换方法
CN102404347A (zh) * 2011-12-28 2012-04-04 南京邮电大学 一种基于公钥基础设施的移动互联网接入认证方法
CN102480713A (zh) * 2010-11-25 2012-05-30 中国移动通信集团河南有限公司 一种汇聚节点与移动通信网络间的通信方法、系统及装置
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101090316B (zh) * 2006-06-16 2011-04-20 普天信息技术研究院 离线状态下存储卡与终端设备之间的身份认证方法
CN101571979B (zh) * 2009-06-15 2013-01-16 北京握奇数据系统有限公司 一种智能卡和销售点设备、系统及使用方法
EP2663051A1 (en) * 2012-05-07 2013-11-13 Industrial Technology Research Institute Authentication system for device-to-device communication and authentication method therefore
CN103905209A (zh) * 2014-04-30 2014-07-02 殷爱菡 基于NTRUSign无源光网络接入双向认证的方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101192927A (zh) * 2006-11-28 2008-06-04 中兴通讯股份有限公司 基于身份保密的授权与多重认证方法
CN101442411A (zh) * 2008-12-23 2009-05-27 中国科学院计算技术研究所 一种p2p网络中对等用户结点间的身份认证方法
CN101562519A (zh) * 2009-05-27 2009-10-21 广州杰赛科技股份有限公司 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端
CN102036235A (zh) * 2009-09-28 2011-04-27 西门子(中国)有限公司 一种用于身份认证的装置和方法
CN102480713A (zh) * 2010-11-25 2012-05-30 中国移动通信集团河南有限公司 一种汇聚节点与移动通信网络间的通信方法、系统及装置
CN102111411A (zh) * 2011-01-21 2011-06-29 南京信息工程大学 P2p网络中对等用户结点间的加密安全数据交换方法
CN102404347A (zh) * 2011-12-28 2012-04-04 南京邮电大学 一种基于公钥基础设施的移动互联网接入认证方法
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018032583A1 (zh) * 2016-08-15 2018-02-22 宇龙计算机通信科技(深圳)有限公司 一种终端位置信息获取方法及装置
CN110071911A (zh) * 2019-03-20 2019-07-30 北京龙鼎源科技股份有限公司 信息传输方法及装置、证书更新的方法及装置

Also Published As

Publication number Publication date
WO2016176902A1 (zh) 2016-11-10
CN105578457B (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
JP6641029B2 (ja) キー配信および認証方法およびシステム、ならびに装置
KR101688266B1 (ko) 직접 링크 통신의 향상된 보안
EP3503465B1 (en) Method for distributing key, related devices and system
JP5894304B2 (ja) 基地局を自己構成する方法および装置
CN105764058B (zh) 接入网络的方法、装置和系统
US8295488B2 (en) Exchange of key material
WO2017114123A1 (zh) 一种密钥配置方法及密钥管理中心、网元
CN101783800B (zh) 一种嵌入式系统安全通信方法、装置及系统
CN109302412B (zh) 基于CPK的VoIP通信处理方法、终端、服务器及存储介质
EP3537652B1 (en) Method for securely controlling smart home appliance and terminal device
US20120170743A1 (en) Methods for establishing a secure point-to-point call on a trunked network
CN104144049A (zh) 一种加密通信方法、系统和装置
CN103415008A (zh) 一种加密通信方法和加密通信系统
JP2020533853A (ja) デジタル証明書を管理するための方法および装置
CN101895882A (zh) 一种WiMAX系统中的数据传输方法、系统及装置
CN108183883B (zh) 用于听力系统通信的方法和相关设备
CN108964886B (zh) 包含加密算法的通信方法、包含解密算法的通信方法及设备
CN113545115A (zh) 一种通信方法及装置
CN105554008A (zh) 用户终端、认证服务器、中间服务器、系统和传送方法
CN108882233B (zh) 一种imsi的加密方法、核心网和用户终端
CN101697522A (zh) 虚拟专用网组网方法及通信系统以及相关设备
CN105578457A (zh) 一种终端认证方法、管理终端及申请终端
JP4757723B2 (ja) 保守用無線端末の認証方法および無線通信システム
Aftab et al. Secure SMS based automatic device pairing approach for mobile phones

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant