CN106470420A - 业务处理方法及装置 - Google Patents
业务处理方法及装置 Download PDFInfo
- Publication number
- CN106470420A CN106470420A CN201510504093.6A CN201510504093A CN106470420A CN 106470420 A CN106470420 A CN 106470420A CN 201510504093 A CN201510504093 A CN 201510504093A CN 106470420 A CN106470420 A CN 106470420A
- Authority
- CN
- China
- Prior art keywords
- via node
- signature
- key
- broadcast
- junction traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种业务处理方法及装置,其中,该方法包括:验证中继节点是否合法;在验证结果为是的情况下,与中继节点进行设备到设备D2D业务处理。通过本发明,解决了相关技术中存在的无法保证远终端使用一个合法的中继节点的问题,进而达到了保证远终端使用一个合法的中继节点的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种业务处理方法及装置。
背景技术
临近区域的终端利用设备到设备(Device to Device,简称为D2D)直接通信能够给终端带来很多好处,比如更高的速率,更低的延迟以及更小的功耗,同时也极大地提高了运营商的无线资源效率,D2D的中继Relay模式有利于运营商提高无线覆盖;公共安全(Public Safety)系统也可以利用D2D技术实现没有无线覆盖的情况下终端之间的通讯。
图1是相关技术中和第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)相关的D2D架构示意图,如图1所示,重点网元的功能说明如下。
Remote UE,也叫远终端,该终端处于无无线覆盖范围内,通过中继节点Relay UE接入网络。远终端和中继节点Relay UE之间通过D2D接口3直接通信。
Relay UE,也叫中继节点,该终端处于有无线覆盖范围内,能够接入网络。同时该终端还给远终端提供接入功能,使得远终端通过该中继节点接入网络。中继节点为远终端提供分配IP地址以及IP路由功能。
演进分组系统(Evolved Packet System,简称为EPS),包括无线接入网演进节点eNodeB和核心网移动管理实体(Mobility Management Entity,简称为MME)、服务网管(Serving GateWay,简称为SGW)以及公共数据网网管(Public Data Network Gateway,简称为PGW),为中继节点提供接入通道。
ProSe Function,近距离通信服务器,该服务器主要提供D2D通信的业务授权,分配临时标识、协助进行D2D发现和计费等功能。目前一个公共陆地移动网络(Public LandMobile Network,简称为PLMN)只部署一个近距离通信服务器,考虑到漫游情况,中继节点的ProSe Function和Remote UE的ProSe Function可能不同。终端通过接口1和ProSe Function交互。
第三方应用Application,主要为终端提供应用层业务,例如公共安全服务器等。
在相关技术中,中继节点广播一个中继业务标识,远终端接收到中继业务标识,同中继节点建立中继,实现D2D业务。但是中继业务标识容易被仿冒和重放攻击,相关技术还没有具体措施来保护远终端使用一个合法的中继节点,中继节点为一个合法的远终端提供中继业务。
针对相关技术中存在的无法保证远终端使用一个合法的中继节点,或者中继节点为一个合法的远终端提供中继业务的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种业务处理方法及装置,以至少解决相关技术中存在的无法保证远终端使用一个合法的中继节点,或者中继节点为一个合法的远终端提供中继业务的问题。
根据本发明的一个方面,提供了一种业务处理方法,包括:验证中继节点是否合法;在验证结果为是的情况下,与所述中继节点进行设备到设备D2D业务处理。
可选地,验证中继节点是否合法包括:获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数;判断生成的所述第二签名参数与所述中继节点生成的第一签名参数是否相等;在判断结果为相等的情况下,确定所述中继节点合法;和/或,在判断结果为不相等的情况下,确定所述中继节点为非法。
可选地,所述第一签名参数为根据签名算法利用第一字符串和第一签名密钥确定的,所述第一字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识和所述中继节点的地址组成,其中,所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和由所述中继节点生成的随机数确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;和/或,所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;其中,当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和由所述中继节点生成的随机数确定时,所述第一广播消息中携带所述中继节点的中继业务标识、所述第一签名参数和所述第一随机数;当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定时,所述第一广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
可选地,获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数包括:获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第一广播消息;当所述第一广播消息中携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和确定的所述第一随机数确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或当所述第一广播消息中未携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
可选地,所述第一签名参数为根据第三字符串和所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥确定的,所述第三字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
可选地,获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数包括:获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第二广播消息;根据所述中继业务标识、中继节点标识认证密钥、所述中继节点的地址和所述中继节点广播所述第二广播消息时的国际标准时间生成所述第二签名参数。
可选地,获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址包括:向近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第一请求消息,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第一请求消息中携带远终端的授权验证信息;接收所述近距离通讯服务器在对所述远终端的授权验证信息进行验证,且验证通过后返回的第一响应消息,其中,所述第一响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
可选地,获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址包括:向远终端的近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第二请求消息,其中,所述第二请求消息中携带远终端的授权验证信息,所述远终端的近距离通讯服务器在对所述授权验证信息进行验证且验证通过后,将所述第二请求消息中携带的远终端的用户标识和位置信息发送给中继节点的近距离通讯服务器;接收所述中继节点的近距离通讯服务器根据所述远终端的用户标识和位置信息返回的第二响应消息,其中,所述第二响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
可选地,在验证结果为是的情况下,利用所述中继节点进行业务处理包括:生成第三签名参数;至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于所述中继节点验证远终端是否合法;接收所述中继节点在验证所述第三签名参数为合法的情况下返回的响应消息;与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
可选地,在验证结果为是的情况下,利用所述中继节点进行业务处理包括:生成第三签名参数;至少将所述第三签名参数发送给近距离通讯服务器,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第三签名参数用于所述近距离通讯服务器验证远终端是否合法;接收所述近距离通讯服务在验证所述第三签名参数为合法的情况下返回的响应消息;与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
可选地,在验证结果为是的情况下,利用所述中继节点进行业务处理包括:生成第三签名参数;至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于指示所述中继节点向所述中继节点的近距离通讯服务器转发所述第三签名参数,以使所述中继节点的近距离通讯服务器根据所述第三签名参数验证远终端是否合法,并在验证结果为合法的情况下,向所述中继节点返回第二响应消息;接收所述中继节点根据所述第二响应消息返回的第三响应消息;根据所述第三响应消息与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
可选地,生成所述第三签名参数包括以下至少之一:生成第二随机数;根据密钥算法利用所述第二随机数和通过接收所述中继节点广播的广播消息而获取的所述中继节点标识认证密钥确定第三签名密钥;根据签名算法利用确定的所述第三签名密钥和第四字符串确定所述第三签名参数,其中,所述第四字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,根据密钥算法利用所述中继节点广播广播消息时的国际标准时间和通过接收所述中继节点广播的所述广播消息而获取的所述中继节点标识认证密钥确定第四签名密钥;根据签名算法利用确定的所述第四签名密钥和第五字符串确定所述第三签名参数,其中,所述第五字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
根据本发明的另一方面,提供了一种业务处理方法,包括:验证远终端是否合法;在验证结果为是的情况下,与所述远终端进行设备到设备D2D业务处理。
可选地,在验证远终端是否合法之前,还包括以下至少之一:确定中继节点的中继业务标识、中继业务标识认证密钥;根据密钥算法利用所述中继业务标识认证密钥和所述中继节点生成的第一随机数确定第一签名密钥,并根据签名算法利用所述第一签名密钥和第一字符串确定第一签名参数,其中,所述第一字符串由所述中继业务标识和所述中继节点的地址组成;广播所述第一签名参数、所述第一随机数和所述中继业务标识,广播的所述第一随机数和所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;确定中继节点的中继业务标识、中继业务标识认证密钥;根据密钥算法利用所述中继业务标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定第二签名密钥,并根据签名算法利用所述第二签名密钥和第二字符串确定第一签名参数,其中,所述第二字符串由所述中继业务标识和所述中继节点的地址组成;广播所述第一广播消息,其中,所述第一广播消息中携带所述第一签名参数和所述中继业务标识,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;确定中继节点的中继业务标识、中继业务标识认证密钥;根据签名算法利用所述中继业务标识认证密钥和第三字符串确定第一签名参数,其中,所述第三字符串由所述中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成;广播所述第二广播消息,其中,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理。
可选地,验证远终端是否合法,包括:接收所述远终端发送的用于请求建立中继连接的建立请求消息,其中,所述建立请求消息中至少携带所述远终端生成的第三签名参数;验证所述第三签名参数是否合法;在验证所述第三签名参数为合法的情况下,确定所述远终端为合法;和/或,在在验证所述第三签名参数为非法的情况下,确定所述远终端为非法。
可选地,所述第三签名参数为根据签名算法利用第三签名密钥和第四字符串确定的,其中,所述第三签名密钥为根据密钥算法利用所述远终端生成的第二随机数和所述远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,所述第四字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
可选地,所述建立请求消息中还携带所述远终端生成的所述第二随机数,验证所述第三签名参数是否合法包括以下至少之一:根据签名算法利用第五签名密钥和第六字符串确定第四签名参数,其中,所述第五签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和接收的所述建立请求消息中携带的第二随机数确定的,所述第六字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第四签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第六签名密钥和第七字符串确定第五签名参数,其中,所述第六签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述建立请求消息中携带的第二随机数确定的,所述第七字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第五签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
可选地,所述第三签名参数为根据签名算法利用第四签名密钥和第五字符串确定的,其中,所述第四签名密钥为根据密钥算法利用中继节点广播广播消息时的国际标准时间和所述远终端通过接收中继节点广播的所述广播消息而获取的中继节点标识认证密钥确定的,所述第五字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
可选地,验证所述第三签名参数是否合法包括以下至少之一:根据签名算法利用第七签名密钥和第八字符串确定第六签名参数,其中,所述第七签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第八字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第六签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第八签名密钥和第九字符串确定第七签名参数,其中,所述第八签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第九字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第七签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
可选地,在确定所述中继节点的中继业务标识认证密钥和所述中继业务标识时,包括:向近距离通讯服务器或者中继节点的近距离通讯服务器发送用于强求获取中继业务标识的第三请求消息,其中,所述近距离通讯服务器用于同时为中继节点和远终端提供服务器,所述第三请求消息中携带中继节点的授权验证信息;接收所述距离通讯服务器或者所述中继节点的近距离通讯服务器在对所述中继节点的授权验证信息进行验证且验证通过后返回的第三响应消息,其中,所述第三响应消息中携带所述中继节点的中继业务标识认证密钥和所述中继业务标识。
根据本发明的另一方面,提供了一种业务处理装置,包括:第一验证模块,用于验证中继节点是否合法;第一处理模块,用于在所述第一验证模块的验证结果为是的情况下,与所述中继节点进行设备到设备D2D业务处理。
可选地,所述第一验证模块包括:第一生成单元,用于获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数;判断单元,用于判断生成的所述第二签名参数与所述中继节点生成的第一签名参数是否相等;第一确定单元,用于在判断结果为相等的情况下,确定所述中继节点合法;和/或,在判断结果为不相等的情况下,确定所述中继节点为非法。
可选地,所述第一签名参数为根据签名算法利用第一字符串和第一签名密钥确定的,所述第一字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识和所述中继节点的地址组成,其中,所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和由所述中继节点生成的随机数确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;和/或,所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;其中,当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和由所述中继节点生成的随机数确定时,所述第一广播消息中携带所述中继节点的中继业务标识、所述第一签名参数和所述第一随机数;当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定时,所述第一广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
可选地,所述第一生成单元包括:第一获取子单元,用于获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;第一确定子单元,用于根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第一广播消息;第一生成子单元,用于当所述第一广播消息中携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和确定的所述第一随机数确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,当所述第一广播消息中未携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
可选地,所述第一签名参数为根据第三字符串和所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥确定的,所述第三字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
可选地,所述第一生成单元包括:第二获取子单元,用于获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;第二确定子单元,用于根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第二广播消息;第二生成子单元,用于根据所述中继业务标识、中继节点标识认证密钥、所述中继节点的地址和所述中继节点广播所述第二广播消息时的国际标准时间生成所述第二签名参数。
可选地,所述第一获取子单元或所述第二获取子单元均包括:向近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第一请求消息,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第一请求消息中携带远终端的授权验证信息;接收所述近距离通讯服务器在对所述远终端的授权验证信息进行验证,且验证通过后返回的第一响应消息,其中,所述第一响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
可选地,所述第一获取子单元或所述第二获取子单元均包括:向远终端的近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第二请求消息,其中,所述第二请求消息中携带远终端的授权验证信息,所述远终端的近距离通讯服务器在对所述授权验证信息进行验证且验证通过后,将所述第二请求消息中携带的远终端的用户标识和位置信息发送给中继节点的近距离通讯服务器;接收所述中继节点的近距离通讯服务器根据所述远终端的用户标识和位置信息返回的第二响应消息,其中,所述第二响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
可选地,所述第一处理模块包括:第二生成单元,用于生成第三签名参数;第一发送单元,用于至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于所述中继节点验证远终端是否合法;第一接收单元,用于接收所述中继节点在验证所述第三签名参数为合法的情况下返回的响应消息;第一处理单元,用于与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
可选地,所述第一处理模块包括:第三生成单元,用于生成第三签名参数;第二发送单元,用于至少将所述第三签名参数发送给近距离通讯服务器,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第三签名参数用于所述近距离通讯服务器验证远终端是否合法;第二接收单元,用于接收所述近距离通讯服务在验证所述第三签名参数为合法的情况下返回的响应消息;第二处理单元,用于与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
可选地,所述第一处理模块包括:第四生成单元,用于生成第三签名参数;第三发送单元,用于至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于指示所述中继节点向所述中继节点的近距离通讯服务器转发所述第三签名参数,以使所述中继节点的近距离通讯服务器根据所述第三签名参数验证远终端是否合法,并在验证结果为合法的情况下,向所述中继节点返回第二响应消息;第三接收单元,用于接收所述中继节点根据所述第二响应消息返回的第三响应消息;第三处理单元,用于根据所述第三响应消息与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
可选地,所述第二生成单元、所述第三生成单元或所述第四生成单元包括:生成第二随机数;根据密钥算法利用所述第二随机数和通过接收所述中继节点广播的广播消息而获取的所述中继节点标识认证密钥确定第三签名密钥;根据签名算法利用确定的所述第三签名密钥和第四字符串确定所述第三签名参数,其中,所述第四字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,根据密钥算法利用所述中继节点广播广播消息时的国际标准时间和通过接收所述中继节点广播的所述广播消息而获取的所述中继节点标识认证密钥确定第四签名密钥;根据签名算法利用确定的所述第四签名密钥和第五字符串确定所述第三签名参数,其中,所述第五字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
根据本发明的另一方面,提供了一种业务处理装置,包括:第二验证模块,用于验证远终端是否合法;第二处理模块,用于在所述第二验证模块的验证结果为是的情况下,与所述远终端进行设备到设备D2D业务处理。
可选地,还包括以下至少之一:第一确定模块,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第二确定模块,用于根据密钥算法利用所述中继业务标识认证密钥和所述中继节点生成的第一随机数确定第一签名密钥,并根据签名算法利用所述第一签名密钥和第一字符串确定第一签名参数,其中,所述第一字符串由所述中继业务标识和所述中继节点的地址组成;第一广播模块,用于广播所述第一签名参数、所述第一随机数和所述中继业务标识,广播的所述第一随机数和所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;第三确定模块,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第四确定模块,用于根据密钥算法利用所述中继业务标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定第二签名密钥,并根据签名算法利用所述第二签名密钥和第二字符串确定第一签名参数,其中,所述第二字符串由所述中继业务标识和所述中继节点的地址组成;第二广播模块,用于广播所述第一广播消息,其中,所述第一广播消息中携带所述第一签名参数和所述中继业务标识,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;第五确定模块,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第六确定模块,用于第三根据签名算法利用所述中继业务标识认证密钥和第三字符串确定第一签名参数,其中,所述第三字符串由所述中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成;第三广播模块,用于广播所述第二广播消息,其中,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理。
可选地,所述第二验证模块包括:第四接收单元,用于接收所述远终端发送的用于请求建立中继连接的建立请求消息,其中,所述建立请求消息中至少携带所述远终端生成的第三签名参数;验证单元,用于验证所述第三签名参数是否合法;第二确定单元,用于在验证所述第三签名参数为合法的情况下,确定所述远终端为合法;和/或,在在验证所述第三签名参数为非法的情况下,确定所述远终端为非法。
可选地,所述第三签名参数为根据签名算法利用第三签名密钥和第四字符串确定的,其中,所述第三签名密钥为根据密钥算法利用所述远终端生成的第二随机数和所述远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,所述第四字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
可选地,所述建立请求消息中还携带所述远终端生成的所述第二随机数,所述验证单元包括以下至少之一:根据签名算法利用第五签名密钥和第六字符串确定第四签名参数,其中,所述第五签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和接收的所述建立请求消息中携带的第二随机数确定的,所述第六字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第四签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第六签名密钥和第七字符串确定第五签名参数,其中,所述第六签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述建立请求消息中携带的第二随机数确定的,所述第七字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第五签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
可选地,所述第三签名参数为根据签名算法利用第四签名密钥和第五字符串确定的,其中,所述第四签名密钥为根据密钥算法利用中继节点广播广播消息时的国际标准时间和所述远终端通过接收中继节点广播的所述广播消息而获取的中继节点标识认证密钥确定的,所述第五字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
可选地,所述验证单元包括以下至少之一:根据签名算法利用第七签名密钥和第八字符串确定第六签名参数,其中,所述第七签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第八字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第六签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第八签名密钥和第九字符串确定第七签名参数,其中,所述第八签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第九字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第七签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
可选地,在确定所述中继节点的中继业务标识认证密钥和所述中继业务标识时,包括:向近距离通讯服务器或者中继节点的近距离通讯服务器发送用于强求获取中继业务标识的第三请求消息,其中,所述近距离通讯服务器用于同时为中继节点和远终端提供服务器,所述第三请求消息中携带中继节点的授权验证信息;接收所述距离通讯服务器或者所述中继节点的近距离通讯服务器在对所述中继节点的授权验证信息进行验证且验证通过后返回的第三响应消息,其中,所述第三响应消息中携带所述中继节点的中继业务标识认证密钥和所述中继业务标识。
通过本发明,采用验证中继节点是否合法;在验证结果为是的情况下,与所述中继节点进行设备到设备D2D业务处理,解决了相关技术中存在的无法保证远终端使用一个合法的中继节点,或者中继节点为一个合法的远终端提供中继业务的问题,进而达到了保证远终端使用一个合法的中继节点的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中和3GPP相关的D2D架构示意图;
图2是根据本发明实施例的第一种业务处理方法的流程图;
图3是根据本发明实施例的第二种业务处理方法的流程图;
图4是根据本发明实施例的业务处理装置的第一种结构框图;
图5是根据本发明实施例的业务处理装置中第一验证模块42的结构框图;
图6是根据本发明实施例的业务处理装置中第一生成单元52的结构框图一;
图7是根据本发明实施例的业务处理装置中第一生成单元52的结构框图二;
图8是根据本发明实施例的业务处理装置中第一处理模块44的结构框图一;
图9是根据本发明实施例的业务处理装置中第一处理模块44的结构框图二;
图10是根据本发明实施例的业务处理装置中第一处理模块44的结构框图三;
图11是根据本发明实施例的业务处理装置的第二种结构框图;
图12是根据本发明实施例的业务处理装置的第二种结构框图的优选结构框图;
图13是根据本发明实施例的业务处理装置中第二验证模块112的结构框图;
图14是根据本发明实施例的非漫游情况下的在D2D业务中中继节点认证方法的流程图一;
图15是根据本发明实施例的非漫游情况下在D2D业务中中继节点认证方法的流程图二;
图16是给根据本发明实施例的漫游情况下在D2D业务中中继节点认证方法流程图一;
图17是根据本发明实施例的漫游情况下在D2D业务中中继节点认证方法流程图二。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
在本实施例中提供了一种业务处理方法,图2是根据本发明实施例的第一种业务处理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,验证中继节点是否合法;
步骤S204,在验证结果为是的情况下,与中继节点进行设备到设备D2D业务处理。
其中,执行上述步骤的可以是远终端,从而保证了远终端在与中继节点进行D2D业务处理之前,对中继节点是否合法进行验证,解决了相关技术中存在的无法保证远终端使用一个合法的中继节点的问题,进而达到了保证远终端使用一个合法的中继节点的效果。其中,验证中继节点是否的方法有多种,下面对如何验证中继节点是否合法进行说明。
在一个可选的实施例中,验证中继节点是否合法包括:获取用于确定中继节点生成的第一签名参数的参数信息,并利用该参数信息生成第二签名参数;判断生成的第二签名参数与中继节点生成的第一签名参数是否相等;在判断结果为相等的情况下,确定中继节点合法;和/或,在判断结果为不相等的情况下,确定中继节点为非法。也就是说,当成功获取到中继节点用于生成签名参数的参数信息时,说明待进行D2D业务处理的中继节点是合法的中继节点,从而可以利用该合法的中继节点进行D2D业务处理。
在一个可选的实施例中,上述第一签名参数为根据签名算法利用第一字符串和第一签名密钥确定的,该第一字符串由中继节点从近距离通讯服务器中获取的中继业务标识和中继节点的地址组成,其中,上述的第一签名密钥的确定方式也可以是多种,一种方式可以是:第一签名密钥为根据密钥算法利用中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和由中继节点生成的随机数确定的,近距离通讯服务器同时为远终端和中继节点提供服务;另一种确定方式是:第一签名密钥为根据密钥算法利用中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和中继节点广播第一广播消息时的国际标准时间确定的,近距离通讯服务器同时为远终端和中继节点提供服务;其中,当第一签名密钥为根据中继节点的中继节点标识认证密钥和由中继节点生成的随机数确定时,第一广播消息中携带中继节点的中继业务标识、第一签名参数和第一随机数;当第一签名密钥为根据中继节点的中继节点标识认证密钥和中继节点广播第一广播消息时的国际标准时间确定时,第一广播消息中携带中继节点的中继业务标识和第一签名参数。
在一个可选的实施例中,获取用于确定中继节点生成的第一签名参数的参数信息,并利用该参数信息生成第二签名参数包括:获取中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址;根据该中继业务标识从接收的两个以上广播消息中确定中继节点广播的第一广播消息;当第一广播消息中携带第一随机数时,根据密钥算法利用获取的中继节点标识认证密钥和确定的第一随机数确定第二签名密钥;根据签名算法利用确定的第二签名密钥和第二字符串生成第二签名参数,其中,该第二字符串为根据获取的中继节点的中继业务标识和中继节点的地址组成的;和/或,当上述第一广播消息中未携带第一随机数时,根据密钥算法利用获取的中继节点标识认证密钥和中继节点广播广播消息时的国际标准时间确定第二签名密钥;根据签名算法利用确定的第二签名密钥和第二字符串生成第二签名参数,其中,该第二字符串为根据获取的中继节点的中继业务标识和中继节点的地址组成的。
在一个可选的实施例中,上述第一签名参数为根据第三字符串和中继节点从近距离通讯服务器中获取的中继节点标识认证密钥确定的,该第三字符串由中继节点从近距离通讯服务器中获取的中继业务标识、中继节点的地址和中继节点广播第二广播消息时的国际标准时间组成,第二广播消息中携带中继节点的中继业务标识和第一签名参数。
在一个可选的实施例中,获取用于确定中继节点生成的第一签名参数的参数信息,并利用该参数信息生成第二签名参数包括:获取中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址;根据该中继业务标识从接收的两个以上广播消息中确定中继节点广播的第二广播消息;根据该中继业务标识、中继节点标识认证密钥、中继节点的地址和中继节点广播第二广播消息时的国际标准时间生成第二签名参数。
在一个可选的实施例中,获取中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址包括:向近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第一请求消息,其中,近距离通讯服务器同时为远终端和中继节点提供服务,第一请求消息中携带远终端的授权验证信息;接收近距离通讯服务器在对远终端的授权验证信息进行验证,且验证通过后返回的第一响应消息,其中,第一响应消息中携带中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址。
在一个可选的实施例中,获取中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址包括:向远终端的近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第二请求消息,其中,第二请求消息中携带远终端的授权验证信息,远终端的近距离通讯服务器在对授权验证信息进行验证且验证通过后,将第二请求消息中携带的远终端的用户标识和位置信息发送给中继节点的近距离通讯服务器;接收中继节点的近距离通讯服务器根据远终端的用户标识和位置信息返回的第二响应消息,其中,第二响应消息中携带中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址。
在一个可选的实施例中,在验证结果为是的情况下,利用中继节点进行业务处理包括:生成第三签名参数;至少将第三签名参数发送给中继节点,其中,第三签名参数用于中继节点验证远终端是否合法;接收中继节点在验证第三签名参数为合法的情况下返回的响应消息;与中继节点建立中继连接,并与中继节点进行设备到设备D2D业务处理。
在一个可选的实施例中,在验证结果为是的情况下,利用中继节点进行业务处理包括:生成第三签名参数;至少将第三签名参数发送给近距离通讯服务器,其中,近距离通讯服务器同时为远终端和中继节点提供服务,第三签名参数用于近距离通讯服务器验证远终端是否合法;接收近距离通讯服务在验证第三签名参数为合法的情况下返回的响应消息;与中继节点建立中继连接,并与中继节点进行设备到设备D2D业务处理。
在一个可选的实施例中,在验证结果为是的情况下,利用中继节点进行业务处理包括:生成第三签名参数;至少将第三签名参数发送给中继节点,其中,第三签名参数用于指示中继节点向中继节点的近距离通讯服务器转发第三签名参数,以使中继节点的近距离通讯服务器根据第三签名参数验证远终端是否合法,并在验证结果为合法的情况下,向中继节点返回第二响应消息;接收中继节点根据第二响应消息返回的第三响应消息;根据第三响应消息与中继节点建立中继连接,并与中继节点进行设备到设备D2D业务处理。
在一个可选的实施例中,生成第三签名参数包括以下至少之一:生成第二随机数;根据密钥算法利用第二随机数和通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定第三签名密钥;根据签名算法利用确定的第三签名密钥和第四字符串确定第三签名参数,其中,第四字符串为根据通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的;和/或,根据密钥算法利用中继节点广播广播消息时的国际标准时间和通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定第四签名密钥;根据签名算法利用确定的第四签名密钥和第五字符串确定第三签名参数,其中,第五字符串为根据通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的。
在上述的实施例中,主要针对如何验证中继节点是否合法进行说明的,下面针对如何验证远终端是否合法进行说明。
图3是根据本发明实施例的第二种业务处理方法的流程图,如图3所示,该方法包括如下步骤:
步骤S302,验证远终端是否合法;
步骤S304,在验证结果为是的情况下,与远终端进行设备到设备D2D业务处理。
其中,执行通过上述步骤的可以是中继节点,通过上述步骤,中继节点在与远终端进行D2D业务处理之前,可以先验证该远终端是否合法,在合法的情况下,再与该远终端进行D2D业务处理,从而解决了相关技术中存在的无法保证中继节点为一个合法的远终端提供中继业务的问题,进而实现了保证中继节点为一个合法的远终端提供中继业务的效果。
在一个可选的实施例中,在验证远终端是否合法之前,还包括以下至少之一:确定中继节点的中继业务标识、中继业务标识认证密钥;根据密钥算法利用中继业务标识认证密钥和中继节点生成的第一随机数确定第一签名密钥,并根据签名算法利用第一签名密钥和第一字符串确定第一签名参数,其中,第一字符串由中继业务标识和中继节点的地址组成;广播第一签名参数、第一随机数和中继业务标识,广播的第一随机数和中继业务标识用于远终端验证中继节点是否合法,并在合法的情况下利用中继节点进行业务处理;确定中继节点的中继业务标识、中继业务标识认证密钥;根据密钥算法利用中继业务标识认证密钥和中继节点广播第一广播消息时的国际标准时间确定第二签名密钥,并根据签名算法利用第二签名密钥和第二字符串确定第一签名参数,其中,第二字符串由中继业务标识和中继节点的地址组成;广播第一广播消息,其中,第一广播消息中携带第一签名参数和中继业务标识,广播的中继业务标识用于远终端验证中继节点是否合法,并在合法的情况下利用中继节点进行业务处理;确定中继节点的中继业务标识、中继业务标识认证密钥;根据签名算法利用中继业务标识认证密钥和第三字符串确定第一签名参数,其中,第三字符串由中继业务标识、中继节点的地址和中继节点广播第二广播消息时的国际标准时间组成;广播第二广播消息,其中,第二广播消息中携带中继节点的中继业务标识和第一签名参数,广播的中继业务标识用于远终端验证中继节点是否合法,并在合法的情况下利用中继节点进行业务处理。
在一个可选的实施例中,验证远终端是否合法可以有多种验证方式,例如可以采用如下方式进行验证:接收远终端发送的用于请求建立中继连接的建立请求消息,其中,该建立请求消息中至少携带远终端生成的第三签名参数;验证第三签名参数是否合法;在验证第三签名参数为合法的情况下,确定远终端为合法;和/或,在在验证第三签名参数为非法的情况下,确定远终端为非法。
在一个可选的实施例中,上述的第三签名参数可以是根据签名算法利用第三签名密钥和第四字符串确定的,其中,第三签名密钥为根据密钥算法利用远终端生成的第二随机数和远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,第四字符串为根据远终端通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的。
在一个可选的实施例中,建立请求消息中还携带远终端生成的第二随机数,验证第三签名参数是否合法包括以下至少之一:根据签名算法利用第五签名密钥和第六字符串确定第四签名参数,其中,该第五签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和接收的建立请求消息中携带的第二随机数确定的,第六字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断第四签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法;将建立请求消息转发给中继节点的近距离通讯服务器,其中,建立请求消息用于指示中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第六签名密钥和第七字符串确定第五签名参数,其中,第六签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和建立请求消息中携带的第二随机数确定的,第七字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断第五签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法。
在一个可选的实施例中,第三签名参数为根据签名算法利用第四签名密钥和第五字符串确定的,其中,该第四签名密钥为根据密钥算法利用中继节点广播广播消息时的国际标准时间和远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,该第五字符串为根据远终端通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的。
在一个可选的实施例中,验证第三签名参数是否合法包括以下至少之一:根据签名算法利用第七签名密钥和第八字符串确定第六签名参数,其中,该第七签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和中继节点广播广播消息时的国际标准时间确定的,第八字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断第六签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法;将建立请求消息转发给中继节点的近距离通讯服务器,其中,建立请求消息用于指示中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第八签名密钥和第九字符串确定第七签名参数,其中,第八签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和中继节点广播广播消息时的国际标准时间确定的,第九字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断第七签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法。
在一个可选的实施例中,在确定上述中继节点的中继业务标识认证密钥和中继业务标识时,可以包括如下方式:向近距离通讯服务器或者中继节点的近距离通讯服务器发送用于强求获取中继业务标识的第三请求消息,其中,近距离通讯服务器用于同时为中继节点和远终端提供服务器,第三请求消息中携带中继节点的授权验证信息;接收距离通讯服务器或者中继节点的近距离通讯服务器在对中继节点的授权验证信息进行验证且验证通过后返回的第三响应消息,其中,第三响应消息中携带中继节点的中继业务标识认证密钥和中继业务标识。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
在本实施例中还提供了一种业务处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的业务处理装置的第一种结构框图,如图4所示,该装置包括第一验证模块42和第一处理模块44,下面对该装置进行说明。
第一验证模块42,用于验证中继节点是否合法;第一处理模块44,连接至上述第一验证模块42,用于在第一验证模块42的验证结果为是的情况下,与中继节点进行设备到设备D2D业务处理。
图5是根据本发明实施例的业务处理装置中第一验证模块42的结构框图,如图5所示,该第一验证模块42包括第一生成单元52、判断单元54和第一确定单元56,下面对该第一验证模块42进行说明。
第一生成单元52,用于获取用于确定中继节点生成的第一签名参数的参数信息,并利用该参数信息生成第二签名参数;判断单元54,连接至上述第一生成单元52,用于判断生成的第二签名参数与中继节点生成的第一签名参数是否相等;第一确定单元56,连接至上述判断单元54,用于在判断结果为相等的情况下,确定中继节点合法;和/或,在判断结果为不相等的情况下,确定中继节点为非法。
在一个可选的实施例中,上述第一签名参数为根据签名算法利用第一字符串和第一签名密钥确定的,第一字符串由中继节点从近距离通讯服务器中获取的中继业务标识和中继节点的地址组成,其中,第一签名密钥为根据密钥算法利用中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和由中继节点生成的随机数确定的,近距离通讯服务器同时为远终端和中继节点提供服务;和/或,第一签名密钥为根据密钥算法利用中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和中继节点广播第一广播消息时的国际标准时间确定的,近距离通讯服务器同时为远终端和中继节点提供服务;其中,当第一签名密钥为根据中继节点的中继节点标识认证密钥和由中继节点生成的随机数确定时,第一广播消息中携带中继节点的中继业务标识、第一签名参数和第一随机数;当第一签名密钥为根据中继节点的中继节点标识认证密钥和中继节点广播第一广播消息时的国际标准时间确定时,第一广播消息中携带中继节点的中继业务标识和第一签名参数。
图6是根据本发明实施例的业务处理装置中第一生成单元52的结构框图一,如图6所示,该第一生成单元52包括第一获取子单元62、第一确定子单元64和第一生成子单元66,下面对该第一生成单元52进行说明。
第一获取子单元62,用于获取中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址;第一确定子单元64,连接至上述第一获取子单元62,用于根据中继业务标识从接收的两个以上广播消息中确定中继节点广播的第一广播消息;第一生成子单66,连接至上述第一确定子单元64,用于当第一广播消息中携带第一随机数时,根据密钥算法利用获取的中继节点标识认证密钥和确定的第一随机数确定第二签名密钥;根据签名算法利用确定的第二签名密钥和第二字符串生成第二签名参数,其中,第二字符串为根据获取的中继节点的中继业务标识和中继节点的地址组成的;和/或,当第一广播消息中未携带第一随机数时,根据密钥算法利用获取的中继节点标识认证密钥和中继节点广播广播消息时的国际标准时间确定第二签名密钥;根据签名算法利用确定的第二签名密钥和第二字符串生成第二签名参数,其中,第二字符串为根据获取的中继节点的中继业务标识和中继节点的地址组成的。
在一个可选的实施例中,上述第一签名参数为根据第三字符串和中继节点从近距离通讯服务器中获取的中继节点标识认证密钥确定的,第三字符串由中继节点从近距离通讯服务器中获取的中继业务标识、中继节点的地址和中继节点广播第二广播消息时的国际标准时间组成,第二广播消息中携带中继节点的中继业务标识和第一签名参数。
图7是根据本发明实施例的业务处理装置中第一生成单元52的结构框图二,如图7所示,该第一生成单元52包括第二获取子单元72、第二确定子单元74和第二生成子单元76,下面对该第一生成子单元52进行说明。
第二获取子单元72,用于获取中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址;第二确定子单元74,连接至上述第二获取子单元72,用于根据中继业务标识从接收的两个以上广播消息中确定中继节点广播的第二广播消息;第二生成子单76,连接至上述第二确定子单元74,用于根据中继业务标识、中继节点标识认证密钥、中继节点的地址和中继节点广播第二广播消息时的国际标准时间生成第二签名参数。
在一个可选的实施例中,上述的第一获取子单元62或第二获取子单元72均包括:向近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第一请求消息,其中,近距离通讯服务器同时为远终端和中继节点提供服务,第一请求消息中携带远终端的授权验证信息;接收近距离通讯服务器在对远终端的授权验证信息进行验证,且验证通过后返回的第一响应消息,其中,第一响应消息中携带中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址。
在一个可选的实施例中,上述第一获取子单元62或第二获取子单元72均包括:向远终端的近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第二请求消息,其中,第二请求消息中携带远终端的授权验证信息,远终端的近距离通讯服务器在对授权验证信息进行验证且验证通过后,将第二请求消息中携带的远终端的用户标识和位置信息发送给中继节点的近距离通讯服务器;接收中继节点的近距离通讯服务器根据远终端的用户标识和位置信息返回的第二响应消息,其中,第二响应消息中携带中继节点的中继业务标识、中继节点标识认证密钥和中继节点的地址。
图8是根据本发明实施例的业务处理装置中第一处理模块44的结构框图一,如图8所示,该第一处理模块44包括第二生成单元82、第一发送单元84、第一接收单元86和第二处理单元88,下面对该第一处理模块44进行说明。
第二生成单元82,用于生成第三签名参数;第一发送单元84,连接至上述第二生成单元82,用于至少将第三签名参数发送给中继节点,其中,该第三签名参数用于中继节点验证远终端是否合法;第一接收单元86,连接至上述第一发送单元84,用于接收中继节点在验证第三签名参数为合法的情况下返回的响应消息;第一处理单元88,连接至上述第一接收单元86,用于与中继节点建立中继连接,并与中继节点进行设备到设备D2D业务处理。
图9是根据本发明实施例的业务处理装置中第一处理模块44的结构框图二,如图9所示,该第一处理模块44包括第三生成单元92、第二发送单元94、第二接收单元96和第二处理单元98,下面对该第一处理模块44进行说明。
第三生成单元92,用于生成第三签名参数;第二发送单元94,连接至上述第三生成单元92,用于至少将第三签名参数发送给近距离通讯服务器,其中,该近距离通讯服务器同时为远终端和中继节点提供服务,该第三签名参数用于近距离通讯服务器验证远终端是否合法;第二接收单元96,连接至上述第二发送单元94,用于接收近距离通讯服务在验证第三签名参数为合法的情况下返回的响应消息;第二处理单元98,连接至上述第二接收单元96,用于与中继节点建立中继连接,并与中继节点进行设备到设备D2D业务处理。
图10是根据本发明实施例的业务处理装置中第一处理模块44的结构框图三,如图10所示,该第一处理模块88包括第四生成单元102、第三发送单元104、第三接收单元106、第三处理单元108,下面对该第一处理模块88进行说明。
第四生成单元102,用于生成第三签名参数;第三发送单元104,连接至上述第四生成单元102,用于至少将第三签名参数发送给中继节点,其中,该第三签名参数用于指示中继节点向中继节点的近距离通讯服务器转发第三签名参数,以使中继节点的近距离通讯服务器根据第三签名参数验证远终端是否合法,并在验证结果为合法的情况下,向中继节点返回第二响应消息;第三接收单元106,连接至上述第三发送单元104,用于接收中继节点根据第二响应消息返回的第三响应消息;第三处理单元108,连接至上述第三接收单元106,用于根据第三响应消息与中继节点建立中继连接,并与中继节点进行设备到设备D2D业务处理。
在一个可选的实施例中,上述第二生成单元82、第三生成单元84或第四生成单元86包括:生成第二随机数;根据密钥算法利用第二随机数和通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定第三签名密钥;根据签名算法利用确定的第三签名密钥和第四字符串确定第三签名参数,其中,第四字符串为根据通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的;和/或,根据密钥算法利用中继节点广播广播消息时的国际标准时间和通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定第四签名密钥;根据签名算法利用确定的第四签名密钥和第五字符串确定第三签名参数,其中,第五字符串为根据通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的。
图11是根据本发明实施例的业务处理装置的第二种结构框图,如图11所示,该装置包括第二验证模块112和第二处理模块114,下面对该装置进行说明。
第二验证模块112,用于验证远终端是否合法;第二处理模块114,连接至上述第二验证模块112,用于在第二验证模块112的验证结果为是的情况下,与远终端进行设备到设备D2D业务处理。
图12是根据本发明实施例的业务处理装置的第二种结构框图的优选结构框图,如图12所示,该装置除包括图11所示的所有模块外,还包括第一确定模块122、第二确定模块124和第一广播模块126;和/或,该装置除包括图11所示的所有模块外,还包括第三确定模块128、第四确定模块1210和第二广播模块1212;和/或,该装置除包括图11所示的所有模块外,还包括第五确定模块1214、第六确定模块1216和第三广播模块1218,下面对该装置进行说明。
第一确定模块122,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第二确定模块124,连接至上述第一确定模块122,用于根据密钥算法利用中继业务标识认证密钥和中继节点生成的第一随机数确定第一签名密钥,并根据签名算法利用第一签名密钥和第一字符串确定第一签名参数,其中,该第一字符串由中继业务标识和中继节点的地址组成;第一广播模块126,连接至上述第二确定模块124和第二验证模块112,用于广播第一签名参数、第一随机数和中继业务标识,广播的第一随机数和中继业务标识用于远终端验证中继节点是否合法,并在合法的情况下利用中继节点进行业务处理;
第三确定模块128,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第四确定模块1210,连接至上述第三确定模块128,用于根据密钥算法利用中继业务标识认证密钥和中继节点广播第一广播消息时的国际标准时间确定第二签名密钥,并根据签名算法利用第二签名密钥和第二字符串确定第一签名参数,其中,该第二字符串由中继业务标识和中继节点的地址组成;第二广播模块1212,连接至上述第四确定模块1210和第二验证模块112,用于广播第一广播消息,其中,该第一广播消息中携带第一签名参数和中继业务标识,广播的中继业务标识用于远终端验证中继节点是否合法,并在合法的情况下利用中继节点进行业务处理;
第五确定模块1214,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第六确定模块1216,连接至上述第五确定模块1214,用于第三根据签名算法利用中继业务标识认证密钥和第三字符串确定第一签名参数,其中,该第三字符串由中继业务标识、中继节点的地址和中继节点广播第二广播消息时的国际标准时间组成;第三广播模块1218,连接至上述第六确定模块1216和第二验证模块112,用于广播第二广播消息,其中,该第二广播消息中携带中继节点的中继业务标识和第一签名参数,广播的中继业务标识用于远终端验证中继节点是否合法,并在合法的情况下利用中继节点进行业务处理。
图13是根据本发明实施例的业务处理装置中第二验证模块112的结构框图,如图13所示,该第二验证模块112包括第四接收单元132、验证单元134和第二确定单元136,下面对该第二验证模块112进行说明。
第四接收单元132,用于接收远终端发送的用于请求建立中继连接的建立请求消息,其中,该建立请求消息中至少携带远终端生成的第三签名参数;验证单元134,连接至上述第四接收单元132,用于验证第三签名参数是否合法;第二确定单元136,连接至上述验证单元134,用于在验证第三签名参数为合法的情况下,确定远终端为合法;和/或,在验证第三签名参数为非法的情况下,确定远终端为非法。
在一个可选的实施例中,上述第三签名参数为根据签名算法利用第三签名密钥和第四字符串确定的,其中,该第三签名密钥为根据密钥算法利用远终端生成的第二随机数和远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,第四字符串为根据远终端通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的。
在一个可选的实施例中,上述建立请求消息中还携带远终端生成的第二随机数,验证单元134包括以下至少之一:根据签名算法利用第五签名密钥和第六字符串确定第四签名参数,其中,第五签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和接收的建立请求消息中携带的第二随机数确定的,第六字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断第四签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法;将建立请求消息转发给中继节点的近距离通讯服务器,其中,该建立请求消息用于指示中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第六签名密钥和第七字符串确定第五签名参数,其中,该第六签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和建立请求消息中携带的第二随机数确定的,第七字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断第五签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法。
在一个可选的实施例中,上述第三签名参数为根据签名算法利用第四签名密钥和第五字符串确定的,其中,该第四签名密钥为根据密钥算法利用中继节点广播广播消息时的国际标准时间和远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,该第五字符串为根据远终端通过接收中继节点广播的广播消息而获取的中继节点的中继业务标识和中继节点的地址组成的。
在一个可选的实施例中,上述验证单元134包括以下至少之一:根据签名算法利用第七签名密钥和第八字符串确定第六签名参数,其中,该第七签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和中继节点广播广播消息时的国际标准时间确定的,第八字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断第六签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定上述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法;将建立请求消息转发给中继节点的近距离通讯服务器,其中,建立请求消息用于指示中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第八签名密钥和第九字符串确定第七签名参数,其中,第八签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和中继节点广播广播消息时的国际标准时间确定的,第九字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断第七签名参数和第三签名参数是否相同;在判断结果为相同的情况下,确定第三签名参数为合法;和/或,在判断结果为不同的情况下,确定第三签名参数为非法。
在一个可选的实施例中,在确定中继节点的中继业务标识认证密钥和中继业务标识时,包括:向近距离通讯服务器或者中继节点的近距离通讯服务器发送用于强求获取中继业务标识的第三请求消息,其中,近距离通讯服务器用于同时为中继节点和远终端提供服务器,第三请求消息中携带中继节点的授权验证信息;接收距离通讯服务器或者中继节点的近距离通讯服务器在对中继节点的授权验证信息进行验证且验证通过后返回的第三响应消息,其中,第三响应消息中携带中继节点的中继业务标识认证密钥和中继业务标识。
从上述各实施例可知,本发明实施例中提供的认证方式主要如下:1是在远终端认证中继节点,中继节点认证远终端,2是在远终端认证中继节点,中继节点近距离通讯服务器认证远终端。
下面结合具体实施例对本发明进行说明:
图14是根据本发明实施例的非漫游情况下的在D2D业务中中继节点认证方法的流程图一,在该实施例中,中继节点与远终端同处于一个运营商网络,因此中继节点的近距离通讯服务器和远终端的近距离通讯服务器相同,下述的远终端近距离通讯服务器/中继节点近距离通讯服务器即为同时为中继节点和远终端服务的近距离通讯服务器。该流程包括如下步骤:
步骤S1401,中继节点与远终端近距离通讯服务器/中继节点近距离通讯服务器建立安全链接后,中继节点向远终端近距离通讯服务器/中继节点近距离通讯服务器发起中继业务标识获取请求消息,该中继业务标识获取请求消息中还携带中继节点用户标识,可选地,该消息携带relay指示,消息还携带用户的位置信息;
步骤S1402,远终端近距离通讯服务器/中继节点近距离通讯服务器进行授权认证,判断该用户的签约信息中,是否允许Relay功能;
步骤S1403,如果授权成功,远终端近距离通讯服务器/中继节点近距离通讯服务器向中继节点回送中继业务标识获取请求响应消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长(其中,也可以不携带该有效期时长);
步骤S1404,中继节点分配无线资源,生成一个随机数,开始广播,其中广播中携带中继业务标识,随机数,签名参数m,其中签名参数m=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址(同上述的中继节点的地址)组成,如果随机数采用国际标准时间计数器,则不需要广播随机数,使用国际标准时间计数器替代随机数;
步骤S1405,远终端在有覆盖区域时,且远终端中无本地签约的中继业务标识,或者中继业务标识已经过期,与远终端近距离通讯服务器/中继节点近距离通讯服务器建立安全链接后,远终端向远终端近距离通讯服务器/中继节点近距离通讯服务器发起中继业务标识获取请求消息,该消息中还携带远终端用户标识,该消息携带接入的运营商网络标识,和本地的运营商网络标识,该接入的运营商网络标识远终端和中继节点相同,该消息还携带用户的位置信息;
步骤S1406,远终端近距离通讯服务器/中继节点近距离通讯服务器进行授权认证,进行授权认证,判断该用户的签约信息中,是否允许通过中继节点接入网络,以及授权认证的接入网络和本地的运营商授权信息;
步骤S1407,如果授权成功,远终端近距离通讯服务器/中继节点近距离通讯服务器向远终端回送中继业务标识获取请求响应消息,消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1408,远终端进入无覆盖区域,分配无线资源,侦听中继节点广播;
步骤S1409,当远终端需要建立D2D业务时,远终端根据中继业务标识选择中继节点,验证签名参数m,计算签名参数n=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,验证m与n是否相当,如果相等,则为合法的中继节点,如果随机数采用国际标准时间计数器,使用国际标准时间计数器替代随机数;
步骤S1410,远终端产生一个随机数,再生产一个签名参数A,计算签名参数A=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和远终端的层2地址组成,随机数也可以是国际标准时间计数器;
步骤S1411,远终端向中继节点发起中继建立请求消息,该消息中携带签名参数A,可选地,该消息还可以携带随机数;
步骤S1412,中继节点验证签名参数A,计算签名参数B=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,验证A与B是否相当,如果相等,则为合法的远终端;随机数也可以是中继节点上的国际标准时间计数器;
步骤S1413,中继节点验证成功后,向远终端回送中继建立请求响应消息,远终端即可以通过中继节点实现D2D业务。
图15是根据本发明实施例的非漫游情况下在D2D业务中中继节点认证方法的流程图二,在该方法中,中继节点与远终端同处于一个运营商网络,因此中继节点的近距离通讯服务器和远终端的近距离通讯服务器相同。该流程包括如下步骤:
步骤S1501,中继节点与远终端近距离通讯服务器/中继节点近距离通讯服务器建立安全链接后,中继节点向远终端近距离通讯服务器/中继节点近距离通讯服务器发起中继业务标识获取请求消息,该消息中还携带中继节点用户标识,可选地,该消息携带relay指示,还携带用户的位置信息;
步骤S1502,远终端近距离通讯服务器/中继节点近距离通讯服务器进行授权认证,判断该用户的签约信息中,是否允许Relay功能;
步骤S1503,如果授权成功,远终端近距离通讯服务器/中继节点近距离通讯服务器向中继节点回送中继业务标识获取请求响应消息,消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1504,中继节点分配无线资源,生成一个随机数,开始广播,其中广播中携带中继业务标识,签名参数m,其中签名参数m=签名算法(字符串,中继业务标识认证密钥),字符串由中继业务标识和中继节点的层2地址,标准时间计数器组成;
步骤S1505,远终端在有覆盖区域时,且远终端中无本地签约的中继业务标识,或者中继业务标识已经过期,与远终端近距离通讯服务器/中继节点近距离通讯服务器建立安全链接后,远终端向远终端近距离通讯服务器/中继节点近距离通讯服务器发起中继业务标识获取请求消息,该消息中还携带远终端用户标识,该消息还携带接入的运营商网络标识,和本地的运营商网络标识,接入的运营商网络标识远终端和中继节点相同,该消息还可以携带用户的位置信息;
步骤S1506,远终端近距离通讯服务器/中继节点近距离通讯服务器进行授权认证,进行授权认证,判断该用户的签约信息中,是否允许通过中继节点接入网络,以及授权认证的接入网络和本地的运营商授权信息;
步骤S1507,如果授权成功,远终端近距离通讯服务器/中继节点近距离通讯服务器向远终端回送中继业务标识获取请求响应消息,该消息中携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1508,远终端进入无覆盖区域,分配无线资源,侦听中继节点广播;
步骤S1509,当远终端需要建立D2D业务时,远终端根据中继业务标识选择中继节点,验证签名参数m,计算签名参数n=签名算法(字符串,中继业务标识认证密钥),字符串由中继业务标识和中继节点的层2地址、标准时间计数器组成,验证m=n,如果相等,则为合法的中继节点;
步骤S1510,远终端产生一个随机数,再生产一个签名参数A,计算签名参数A=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和远终端的层2地址组成,随机数也可以是国际标准时间计数器;
步骤S1511,远终端向中继节点发起中继建立请求消息,该消息携带签名参数A,可选地,该消息还可以携带随机数;
步骤是S1512,中继节点向远终端近距离通讯服务器/中继节点近距离通讯服务器转发中继建立请求消息,该消息携带中继业务标识认证密钥,可选地,该消息还可以携带随机数或者国际标准时间计数器;
步骤S1513,远终端近距离通讯服务器/中继节点近距离通讯服务器验证签名参数A,计算签名参数B=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,验证A与B是否相当,如果相等,则为合法的远终端;随机数也可以是中继节点上的国际标准时间计数器;
步骤S1514,远终端近距离通讯服务器/中继节点近距离通讯服务器验证成功后,向中继节点回送中继建立请求响应消息;
步骤S1515,中继节点向远终端回送中继建立请求响应消息,远终端即可以通过中继节点实现D2D业务。
图16是给根据本发明实施例的漫游情况下在D2D业务中中继节点认证方法流程图一,在该方法中,中继节点与远终端同处于不同的运营商网络,因此中继节点的近距离通讯服务器和远终端的近距离通讯服务器不相同。该流程包括如下步骤:
步骤S1601,中继节点与中继节点近距离通讯服务器建立安全链接后,中继节点向中继节点近距离通讯服务器发起中继业务标识获取请求消息,该消息中携带中继节点用户标识,可选地,该消息携带relay指示,还携带用户的位置信息;
步骤S1602,中继节点近距离通讯服务器进行授权认证,判断该用户的签约信息中,是否允许Relay功能;
步骤S1603,如果授权成功,中继节点近距离通讯服务器向中继节点回送中继业务标识获取请求响应消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1604,中继节点分配无线资源,生成一个随机数,开始广播,其中广播中携带中继业务标识,随机数,签名参数m,其中签名参数m=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,如果随机数采用国际标准时间计数器,则不需要广播随机数,使用国际标准时间计数器替代随机数;
步骤S1605,远终端在有覆盖区域时,且远终端中无本地签约的中继业务标识,或者中继业务标识已经过期,与远终端近距离通讯服务器建立安全链接后,远终端向远终端近距离通讯服务器发起中继业务标识获取请求消息,该消息还携带远终端用户标识,该消息携带接入的运营商网络标识,和本地的运营商网络标识,接入的运营商网络标识远终端和中继节点不相同,该消息还携带用户的位置信息;
步骤S1606,远终端近距离通讯服务器进行授权认证,进行授权认证,判断该用户的签约信息中,是否允许通过中继节点接入网络,以及授权认证的接入网络和本地的运营商授权信息;
步骤S1607,如果授权成功,远终端近距离通讯服务器向授权的运营商的中继节点近距离通讯服务器发送中继业务标识监听请求消息,该消息携带远终端的位置信息和远终端用户标识;
步骤S1608,授权的运营商的中继节点近距离通讯服务器根据远终端的位置信息,选择远终端附近中继节点的中继业务标识以及对应的有效期中继业务标识认证密钥,向远终端近距离通讯服务器回送中继业务标识监听请求消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1609,远终端近距离通讯服务器向远终端回送中继业务标识获取请求响应消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1610,远终端进入无覆盖区域,分配无线资源,侦听中继节点广播;
步骤S1611,当远终端需要建立D2D业务时,远终端根据中继业务标识选择中继节点,验证签名参数m,计算签名参数n=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,验证m与n是否相当,如果相等,则为合法的中继节点,如果随机数采用国际标准时间计数器,使用国际标准时间计数器替代随机数;
步骤S1612,远终端产生一个随机数,再生产一个签名参数A,计算签名参数A=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和远终端的层2地址组成,随机数也可以是国际标准时间计数器;
步骤S1613,远终端向中继节点发起中继建立请求消息,该消息携带签名参数A,可选地还携带随机数;
步骤S1614,中继节点验证签名参数A,计算签名参数B=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,验证A与B是否相当,如果相等,则为合法的远终端;该随机数也可以是中继节点上的国际标准时间计数器;
步骤S1615,中继节点验证成功后,向远终端回送中继建立请求响应消息,远终端即可以通过中继节点实现D2D业务。
图17是根据本发明实施例的漫游情况下在D2D业务中中继节点认证方法流程图二,在该方法中,中继节点与远终端同处于不同的运营商网络,因此中继节点的近距离通讯服务器和远终端的近距离通讯服务器不相同。该流程包括如下步骤:
步骤S1701,中继节点与中继节点近距离通讯服务器建立安全链接后,中继节点向中继节点近距离通讯服务器发起中继业务标识获取请求消息,该消息还携带中继节点用户标识,可选地,该消息携带relay指示,还携带用户的位置信息;
步骤S1702,中继节点近距离通讯服务器进行授权认证,判断该用户的签约信息中,是否允许Relay功能;
步骤S1703,如果授权成功,中继节点近距离通讯服务器向中继节点回送中继业务标识获取请求响应消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1704,中继节点分配无线资源,生成一个随机数,开始广播,其中广播中携带中继业务标识,签名参数m,其中签名参数m=签名算法(字符串,中继业务标识认证密钥),字符串由中继业务标识和中继节点的层2地址,标准时间计数器组成;
步骤S1705,远终端在有覆盖区域时,且远终端中无本地签约的中继业务标识,或者中继业务标识已经过期,与远终端近距离通讯服务器建立安全链接后,远终端向远终端近距离通讯服务器发起中继业务标识获取请求消息,该消息中还携带远终端用户标识,该消息中携带接入的运营商网络标识,和本地的运营商网络标识,接入的运营商网络标识远终端和中继节点相同,该消息还携带用户的位置信息;
步骤S1706,远终端近距离通讯服务器进行授权认证,进行授权认证,判断该用户的签约信息中,是否允许通过中继节点接入网络,以及授权认证的接入网络和本地的运营商授权信息;
步骤S1707,如果授权成功,远终端近距离通讯服务器向授权的运营商的中继节点近距离通讯服务器发送中继业务标识监听请求消息,该消息携带远终端的位置信息和远终端用户标识;
步骤S1708,授权的运营商的中继节点近距离通讯服务器根据远终端的位置信息,选择远终端附近中继节点的中继业务标识以及对应的有效期中继业务标识认证密钥,向远终端近距离通讯服务器回送中继业务标识监听请求消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1709,远终端近距离通讯服务器向远终端回送中继业务标识获取请求响应消息,该消息携带中继业务标识,中继业务标识认证密钥,以及有效期时长;
步骤S1710,远终端进入无覆盖区域,分配无线资源,侦听中继节点广播;
步骤S1711,当远终端需要建立D2D业务时,远终端根据中继业务标识选择中继节点,验证签名参数m,根据中继业务标识选择中继节点,验证签名参数m,计算签名参数n=签名算法(字符串,中继业务标识认证密钥),字符串由中继业务标识和中继节点的层2地址、标准时间计数器组成,验证m=n,如果相等,则为合法的中继节点;
步骤S1712,远终端产生一个随机数,再生产一个签名参数A,计算签名参数A=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和远终端的层2地址组成,该随机数也可以是国际标准时间计数器;
步骤S1713,远终端向中继节点发起中继建立请求消息,消息携带签名参数A,可选地该消息还携带随机数;
步骤S1714,中继节点向中继节点近距离通讯服务器转发中继建立请求消息,该消息携带中继业务标识认证密钥,可选地该消息还携带随机数或者国际标准时间计数器;
步骤S1715,中继节点近距离通讯服务器验证签名参数A,计算签名参数B=签名算法(字符串,签名密钥),签名密钥=密钥算法(中继业务标识认证密钥,随机数),字符串由中继业务标识和中继节点的层2地址组成,验证A与B是否相当,如果相等,则为合法的远终端;随机数也可以是中继节点上的国际标准时间计数器;
步骤S1716,中继节点近距离通讯服务器验证成功后,向中继节点回送中继建立请求响应消息;
步骤S1717,中继节点向远终端回送中继建立请求响应消息,远终端即可以通过中继节点实现D2D业务。
上述各个实施例中,签名算法可以为:基于哈希函数消息认证码(Hash-basedMessage Authentication Code,简称为MAC)-安全散列算法(Secure Hash Algorithm,简称为SHA)-256。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述模块分别位于多个处理器中。
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:
S11,验证中继节点是否合法;
S12,在验证结果为是的情况下,与中继节点进行设备到设备D2D业务处理。
可选地,存储介质还被设置为存储用于执行以下步骤的程序代码:
S21,验证远终端是否合法;
S22,在验证结果为是的情况下,与远终端进行设备到设备D2D业务处理。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述的步骤S11-S12。
可选地,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述的步骤S21-S22。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (40)
1.一种业务处理方法,其特征在于,包括:
验证中继节点是否合法;
在验证结果为是的情况下,与所述中继节点进行设备到设备D2D业务处理。
2.根据权利要求1所述的方法,其特征在于,验证中继节点是否合法包括:
获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数;
判断生成的所述第二签名参数与所述中继节点生成的第一签名参数是否相等;
在判断结果为相等的情况下,确定所述中继节点合法;和/或,
在判断结果为不相等的情况下,确定所述中继节点为非法。
3.根据权利要求2所述的方法,其特征在于,所述第一签名参数为根据签名算法利用第一字符串和第一签名密钥确定的,所述第一字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识和所述中继节点的地址组成,其中,
所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和由所述中继节点生成的随机数确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;和/或,
所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;
其中,当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和由所述中继节点生成的随机数确定时,所述第一广播消息中携带所述中继节点的中继业务标识、所述第一签名参数和所述第一随机数;当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定时,所述第一广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
4.根据权利要求3所述的方法,其特征在于,获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数包括:
获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;
根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第一广播消息;
当所述第一广播消息中携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和确定的所述第一随机数确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,
当所述第一广播消息中未携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
5.根据权利要求2所述的方法,其特征在于,所述第一签名参数为根据第三字符串和所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥确定的,所述第三字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
6.根据权利要求5所述的方法,其特征在于,获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数包括:
获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;
根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第二广播消息;
根据所述中继业务标识、中继节点标识认证密钥、所述中继节点的地址和所述中继节点广播所述第二广播消息时的国际标准时间生成所述第二签名参数。
7.根据权利要求4或6所述的方法,其特征在于,获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址包括:
向近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第一请求消息,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第一请求消息中携带远终端的授权验证信息;
接收所述近距离通讯服务器在对所述远终端的授权验证信息进行验证,且验证通过后返回的第一响应消息,其中,所述第一响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
8.根据权利要求4或6所述的方法,其特征在于,获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址包括:
向远终端的近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第二请求消息,其中,所述第二请求消息中携带远终端的授权验证信息,所述远终端的近距离通讯服务器在对所述授权验证信息进行验证且验证通过后,将所述第二请求消息中携带的远终端的用户标识和位置信息发送给中继节点的近距离通讯服务器;
接收所述中继节点的近距离通讯服务器根据所述远终端的用户标识和位置信息返回的第二响应消息,其中,所述第二响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
9.根据权利要求1所述的方法,其特征在于,在验证结果为是的情况下,利用所述中继节点进行业务处理包括:
生成第三签名参数;
至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于所述中继节点验证远终端是否合法;
接收所述中继节点在验证所述第三签名参数为合法的情况下返回的响应消息;
与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
10.根据权利要求1所述的方法,其特征在于,在验证结果为是的情况下,利用所述中继节点进行业务处理包括:
生成第三签名参数;
至少将所述第三签名参数发送给近距离通讯服务器,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第三签名参数用于所述近距离通讯服务器验证远终端是否合法;
接收所述近距离通讯服务在验证所述第三签名参数为合法的情况下返回的响应消息;
与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
11.根据权利要求1所述的方法,其特征在于,在验证结果为是的情况下,利用所述中继节点进行业务处理包括:
生成第三签名参数;
至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于指示所述中继节点向所述中继节点的近距离通讯服务器转发所述第三签名参数,以使所述中继节点的近距离通讯服务器根据所述第三签名参数验证远终端是否合法,并在验证结果为合法的情况下,向所述中继节点返回第二响应消息;
接收所述中继节点根据所述第二响应消息返回的第三响应消息;
根据所述第三响应消息与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
12.根据权利要求9至11中任一项所述的方法,其特征在于,生成所述第三签名参数包括以下至少之一:
生成第二随机数;根据密钥算法利用所述第二随机数和通过接收所述中继节点广播的广播消息而获取的所述中继节点标识认证密钥确定第三签名密钥;根据签名算法利用确定的所述第三签名密钥和第四字符串确定所述第三签名参数,其中,所述第四字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,
根据密钥算法利用所述中继节点广播广播消息时的国际标准时间和通过接收所述中继节点广播的所述广播消息而获取的所述中继节点标识认证密钥确定第四签名密钥;根据签名算法利用确定的所述第四签名密钥和第五字符串确定所述第三签名参数,其中,所述第五字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
13.一种业务处理方法,其特征在于,包括:
验证远终端是否合法;
在验证结果为是的情况下,与所述远终端进行设备到设备D2D业务处理。
14.根据权利要求13所述的方法,其特征在于,在验证远终端是否合法之前,还包括以下至少之一:
确定中继节点的中继业务标识、中继业务标识认证密钥;根据密钥算法利用所述中继业务标识认证密钥和所述中继节点生成的第一随机数确定第一签名密钥,并根据签名算法利用所述第一签名密钥和第一字符串确定第一签名参数,其中,所述第一字符串由所述中继业务标识和所述中继节点的地址组成;广播所述第一签名参数、所述第一随机数和所述中继业务标识,广播的所述第一随机数和所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;
确定中继节点的中继业务标识、中继业务标识认证密钥;根据密钥算法利用所述中继业务标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定第二签名密钥,并根据签名算法利用所述第二签名密钥和第二字符串确定第一签名参数,其中,所述第二字符串由所述中继业务标识和所述中继节点的地址组成;广播所述第一广播消息,其中,所述第一广播消息中携带所述第一签名参数和所述中继业务标识,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;
确定中继节点的中继业务标识、中继业务标识认证密钥;根据签名算法利用所述中继业务标识认证密钥和第三字符串确定第一签名参数,其中,所述第三字符串由所述中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成;广播所述第二广播消息,其中,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理。
15.根据权利要求13所述的方法,其特征在于,验证远终端是否合法,包括:
接收所述远终端发送的用于请求建立中继连接的建立请求消息,其中,所述建立请求消息中至少携带所述远终端生成的第三签名参数;
验证所述第三签名参数是否合法;
在验证所述第三签名参数为合法的情况下,确定所述远终端为合法;和/或,
在在验证所述第三签名参数为非法的情况下,确定所述远终端为非法。
16.根据权利要求15所述的方法,其特征在于,所述第三签名参数为根据签名算法利用第三签名密钥和第四字符串确定的,其中,所述第三签名密钥为根据密钥算法利用所述远终端生成的第二随机数和所述远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,所述第四字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
17.根据权利要求16所述的方法,其特征在于,所述建立请求消息中还携带所述远终端生成的所述第二随机数,验证所述第三签名参数是否合法包括以下至少之一:
根据签名算法利用第五签名密钥和第六字符串确定第四签名参数,其中,所述第五签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和接收的所述建立请求消息中携带的第二随机数确定的,所述第六字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第四签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;
将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第六签名密钥和第七字符串确定第五签名参数,其中,所述第六签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述建立请求消息中携带的第二随机数确定的,所述第七字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第五签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
18.根据权利要求15所述的方法,其特征在于,所述第三签名参数为根据签名算法利用第四签名密钥和第五字符串确定的,其中,所述第四签名密钥为根据密钥算法利用中继节点广播广播消息时的国际标准时间和所述远终端通过接收中继节点广播的所述广播消息而获取的中继节点标识认证密钥确定的,所述第五字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
19.根据权利要求18所述的方法,验证所述第三签名参数是否合法包括以下至少之一:
根据签名算法利用第七签名密钥和第八字符串确定第六签名参数,其中,所述第七签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第八字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第六签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;
将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第八签名密钥和第九字符串确定第七签名参数,其中,所述第八签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第九字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第七签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
20.根据权利要求14、16、17、18、19中任一项所述的方法,其特征在于,在确定所述中继节点的中继业务标识认证密钥和所述中继业务标识时,包括:
向近距离通讯服务器或者中继节点的近距离通讯服务器发送用于强求获取中继业务标识的第三请求消息,其中,所述近距离通讯服务器用于同时为中继节点和远终端提供服务器,所述第三请求消息中携带中继节点的授权验证信息;
接收所述距离通讯服务器或者所述中继节点的近距离通讯服务器在对所述中继节点的授权验证信息进行验证且验证通过后返回的第三响应消息,其中,所述第三响应消息中携带所述中继节点的中继业务标识认证密钥和所述中继业务标识。
21.一种业务处理装置,其特征在于,包括:
第一验证模块,用于验证中继节点是否合法;
第一处理模块,用于在所述第一验证模块的验证结果为是的情况下,与所述中继节点进行设备到设备D2D业务处理。
22.根据权利要求21所述的装置,其特征在于,所述第一验证模块包括:
第一生成单元,用于获取用于确定所述中继节点生成的第一签名参数的参数信息,并利用所述参数信息生成第二签名参数;
判断单元,用于判断生成的所述第二签名参数与所述中继节点生成的第一签名参数是否相等;
第一确定单元,用于在判断结果为相等的情况下,确定所述中继节点合法;和/或,在判断结果为不相等的情况下,确定所述中继节点为非法。
23.根据权利要求22所述的装置,其特征在于,所述第一签名参数为根据签名算法利用第一字符串和第一签名密钥确定的,所述第一字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识和所述中继节点的地址组成,其中,
所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和由所述中继节点生成的随机数确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;和/或,
所述第一签名密钥为根据密钥算法利用所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定的,所述近距离通讯服务器同时为远终端和中继节点提供服务;
其中,当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和由所述中继节点生成的随机数确定时,所述第一广播消息中携带所述中继节点的中继业务标识、所述第一签名参数和所述第一随机数;当所述第一签名密钥为根据所述中继节点的中继节点标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定时,所述第一广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
24.根据权利要求23所述的装置,其特征在于,所述第一生成单元包括:
第一获取子单元,用于获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;
第一确定子单元,用于根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第一广播消息;
第一生成子单元,用于当所述第一广播消息中携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和确定的所述第一随机数确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,当所述第一广播消息中未携带所述第一随机数时,根据密钥算法利用获取的所述中继节点标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定第二签名密钥;根据签名算法利用确定的所述第二签名密钥和第二字符串生成所述第二签名参数,其中,所述第二字符串为根据获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
25.根据权利要求22所述的装置,其特征在于,所述第一签名参数为根据第三字符串和所述中继节点从近距离通讯服务器中获取的中继节点标识认证密钥确定的,所述第三字符串由所述中继节点从近距离通讯服务器中获取的中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数。
26.根据权利要求25所述的装置,其特征在于,所述第一生成单元包括:
第二获取子单元,用于获取所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址;
第二确定子单元,用于根据所述中继业务标识从接收的两个以上广播消息中确定所述中继节点广播的所述第二广播消息;
第二生成子单元,用于根据所述中继业务标识、中继节点标识认证密钥、所述中继节点的地址和所述中继节点广播所述第二广播消息时的国际标准时间生成所述第二签名参数。
27.根据权利要求24或26所述的装置,其特征在于,所述第一获取子单元或所述第二获取子单元均包括:
向近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第一请求消息,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第一请求消息中携带远终端的授权验证信息;
接收所述近距离通讯服务器在对所述远终端的授权验证信息进行验证,且验证通过后返回的第一响应消息,其中,所述第一响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
28.根据权利要求24或26所述的装置,其特征在于,所述第一获取子单元或所述第二获取子单元均包括:
向远终端的近距离通讯服务器发送用于请求获取中继节点的中继业务标识的第二请求消息,其中,所述第二请求消息中携带远终端的授权验证信息,所述远终端的近距离通讯服务器在对所述授权验证信息进行验证且验证通过后,将所述第二请求消息中携带的远终端的用户标识和位置信息发送给中继节点的近距离通讯服务器;
接收所述中继节点的近距离通讯服务器根据所述远终端的用户标识和位置信息返回的第二响应消息,其中,所述第二响应消息中携带所述中继节点的中继业务标识、中继节点标识认证密钥和所述中继节点的地址。
29.根据权利要求21所述的装置,其特征在于,所述第一处理模块包括:
第二生成单元,用于生成第三签名参数;
第一发送单元,用于至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于所述中继节点验证远终端是否合法;
第一接收单元,用于接收所述中继节点在验证所述第三签名参数为合法的情况下返回的响应消息;
第一处理单元,用于与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
30.根据权利要求21所述的装置,其特征在于,所述第一处理模块包括:
第三生成单元,用于生成第三签名参数;
第二发送单元,用于至少将所述第三签名参数发送给近距离通讯服务器,其中,所述近距离通讯服务器同时为远终端和中继节点提供服务,所述第三签名参数用于所述近距离通讯服务器验证远终端是否合法;
第二接收单元,用于接收所述近距离通讯服务在验证所述第三签名参数为合法的情况下返回的响应消息;
第二处理单元,用于与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
31.根据权利要求21所述的装置,其特征在于,所述第一处理模块包括:
第四生成单元,用于生成第三签名参数;
第三发送单元,用于至少将所述第三签名参数发送给所述中继节点,其中,所述第三签名参数用于指示所述中继节点向所述中继节点的近距离通讯服务器转发所述第三签名参数,以使所述中继节点的近距离通讯服务器根据所述第三签名参数验证远终端是否合法,并在验证结果为合法的情况下,向所述中继节点返回第二响应消息;
第三接收单元,用于接收所述中继节点根据所述第二响应消息返回的第三响应消息;
第三处理单元,用于根据所述第三响应消息与所述中继节点建立中继连接,并与所述中继节点进行设备到设备D2D业务处理。
32.根据权利要求29至31中任一项所述的装置,其特征在于,所述第二生成单元、所述第三生成单元或所述第四生成单元包括:
生成第二随机数;根据密钥算法利用所述第二随机数和通过接收所述中继节点广播的广播消息而获取的所述中继节点标识认证密钥确定第三签名密钥;根据签名算法利用确定的所述第三签名密钥和第四字符串确定所述第三签名参数,其中,所述第四字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的;和/或,
根据密钥算法利用所述中继节点广播广播消息时的国际标准时间和通过接收所述中继节点广播的所述广播消息而获取的所述中继节点标识认证密钥确定第四签名密钥;根据签名算法利用确定的所述第四签名密钥和第五字符串确定所述第三签名参数,其中,所述第五字符串为根据通过接收所述中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
33.一种业务处理装置,其特征在于,包括:
第二验证模块,用于验证远终端是否合法;
第二处理模块,用于在所述第二验证模块的验证结果为是的情况下,与所述远终端进行设备到设备D2D业务处理。
34.根据权利要求33所述的装置,其特征在于,还包括以下至少之一:
第一确定模块,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第二确定模块,用于根据密钥算法利用所述中继业务标识认证密钥和所述中继节点生成的第一随机数确定第一签名密钥,并根据签名算法利用所述第一签名密钥和第一字符串确定第一签名参数,其中,所述第一字符串由所述中继业务标识和所述中继节点的地址组成;第一广播模块,用于广播所述第一签名参数、所述第一随机数和所述中继业务标识,广播的所述第一随机数和所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;
第三确定模块,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第四确定模块,用于根据密钥算法利用所述中继业务标识认证密钥和所述中继节点广播第一广播消息时的国际标准时间确定第二签名密钥,并根据签名算法利用所述第二签名密钥和第二字符串确定第一签名参数,其中,所述第二字符串由所述中继业务标识和所述中继节点的地址组成;第二广播模块,用于广播所述第一广播消息,其中,所述第一广播消息中携带所述第一签名参数和所述中继业务标识,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理;
第五确定模块,用于在验证远终端是否合法之前,确定中继节点的中继业务标识、中继业务标识认证密钥;第六确定模块,用于第三根据签名算法利用所述中继业务标识认证密钥和第三字符串确定第一签名参数,其中,所述第三字符串由所述中继业务标识、所述中继节点的地址和所述中继节点广播第二广播消息时的国际标准时间组成;第三广播模块,用于广播所述第二广播消息,其中,所述第二广播消息中携带所述中继节点的中继业务标识和所述第一签名参数,广播的所述中继业务标识用于所述远终端验证所述中继节点是否合法,并在合法的情况下利用所述中继节点进行业务处理。
35.根据权利要求33所述的装置,其特征在于,所述第二验证模块包括:
第四接收单元,用于接收所述远终端发送的用于请求建立中继连接的建立请求消息,其中,所述建立请求消息中至少携带所述远终端生成的第三签名参数;
验证单元,用于验证所述第三签名参数是否合法;
第二确定单元,用于在验证所述第三签名参数为合法的情况下,确定所述远终端为合法;和/或,在在验证所述第三签名参数为非法的情况下,确定所述远终端为非法。
36.根据权利要求35所述的装置,其特征在于,所述第三签名参数为根据签名算法利用第三签名密钥和第四字符串确定的,其中,所述第三签名密钥为根据密钥算法利用所述远终端生成的第二随机数和所述远终端通过接收中继节点广播的广播消息而获取的中继节点标识认证密钥确定的,所述第四字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
37.根据权利要求36所述的装置,其特征在于,所述建立请求消息中还携带所述远终端生成的所述第二随机数,所述验证单元包括以下至少之一:
根据签名算法利用第五签名密钥和第六字符串确定第四签名参数,其中,所述第五签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和接收的所述建立请求消息中携带的第二随机数确定的,所述第六字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第四签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;
将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第六签名密钥和第七字符串确定第五签名参数,其中,所述第六签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述建立请求消息中携带的第二随机数确定的,所述第七字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第五签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
38.根据权利要求35所述的装置,其特征在于,所述第三签名参数为根据签名算法利用第四签名密钥和第五字符串确定的,其中,所述第四签名密钥为根据密钥算法利用中继节点广播广播消息时的国际标准时间和所述远终端通过接收中继节点广播的所述广播消息而获取的中继节点标识认证密钥确定的,所述第五字符串为根据所述远终端通过接收中继节点广播的广播消息而获取的所述中继节点的中继业务标识和所述中继节点的地址组成的。
39.根据权利要求38所述的装置,其特征在于,所述验证单元包括以下至少之一:
根据签名算法利用第七签名密钥和第八字符串确定第六签名参数,其中,所述第七签名密钥为根据密钥算法利用中继节点预先确定的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第八字符串为根据预先确定的中继业务标识和中继节点的地址组成;判断所述第六签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法;
将所述建立请求消息转发给中继节点的近距离通讯服务器,其中,所述建立请求消息用于指示所述中继节点的近距离通讯服务器执行以下操作:根据签名算法利用第八签名密钥和第九字符串确定第七签名参数,其中,所述第八签名密钥为根据密钥算法利用中继节点的中继业务标识认证密钥和所述中继节点广播所述广播消息时的国际标准时间确定的,所述第九字符串为根据中继节点的中继业务标识和中继节点的地址组成;判断所述第七签名参数和所述第三签名参数是否相同;在判断结果为相同的情况下,确定所述第三签名参数为合法;和/或,在判断结果为不同的情况下,确定所述第三签名参数为非法。
40.根据权利要求34、36至39中任一项所述的装置,其特征在于,在确定所述中继节点的中继业务标识认证密钥和所述中继业务标识时,包括:
向近距离通讯服务器或者中继节点的近距离通讯服务器发送用于强求获取中继业务标识的第三请求消息,其中,所述近距离通讯服务器用于同时为中继节点和远终端提供服务器,所述第三请求消息中携带中继节点的授权验证信息;
接收所述距离通讯服务器或者所述中继节点的近距离通讯服务器在对所述中继节点的授权验证信息进行验证且验证通过后返回的第三响应消息,其中,所述第三响应消息中携带所述中继节点的中继业务标识认证密钥和所述中继业务标识。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510504093.6A CN106470420A (zh) | 2015-08-17 | 2015-08-17 | 业务处理方法及装置 |
PCT/CN2016/079314 WO2016180153A1 (zh) | 2015-08-17 | 2016-04-14 | 业务处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510504093.6A CN106470420A (zh) | 2015-08-17 | 2015-08-17 | 业务处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106470420A true CN106470420A (zh) | 2017-03-01 |
Family
ID=57248682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510504093.6A Pending CN106470420A (zh) | 2015-08-17 | 2015-08-17 | 业务处理方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106470420A (zh) |
WO (1) | WO2016180153A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109257705A (zh) * | 2017-07-14 | 2019-01-22 | 华为技术有限公司 | 数据传输方法、装置和系统 |
CN109379740A (zh) * | 2018-10-10 | 2019-02-22 | 北京智芯微电子科技有限公司 | 无线协作通信安全交互方法 |
WO2019184963A1 (zh) * | 2018-03-28 | 2019-10-03 | 华为技术有限公司 | 射频识别系统、组建中继网络的方法和阅读器、中继器 |
CN112019489A (zh) * | 2019-05-31 | 2020-12-01 | 华为技术有限公司 | 验证方法及装置 |
CN114143577A (zh) * | 2021-11-26 | 2022-03-04 | 中国电信集团系统集成有限责任公司 | 一种视频获取方法及系统 |
WO2022236543A1 (en) * | 2021-05-10 | 2022-11-17 | Zte Corporation | Systems and methods for authorization of proximity based services |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220167263A1 (en) * | 2019-11-28 | 2022-05-26 | Apple Inc. | Link Selection for an Idle or Inactive User Equipment |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102118386B (zh) * | 2009-12-25 | 2013-11-27 | 佳能It解决方案株式会社 | 中继处理装置、中继处理方法 |
CN102724197B (zh) * | 2012-06-25 | 2015-08-12 | 上海交通大学 | 无线中继网络中的链路双向安全认证方法 |
CN105340353B (zh) * | 2013-06-25 | 2019-05-31 | 诺基亚技术有限公司 | 设备到设备通信安全 |
EP3014912A2 (en) * | 2013-06-28 | 2016-05-04 | Nec Corporation | Secure discovery for proximity based service communication |
CN104754575B (zh) * | 2013-12-31 | 2018-07-31 | 华为技术有限公司 | 一种终端认证的方法、装置及系统 |
-
2015
- 2015-08-17 CN CN201510504093.6A patent/CN106470420A/zh active Pending
-
2016
- 2016-04-14 WO PCT/CN2016/079314 patent/WO2016180153A1/zh active Application Filing
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109257705A (zh) * | 2017-07-14 | 2019-01-22 | 华为技术有限公司 | 数据传输方法、装置和系统 |
US11172545B2 (en) | 2017-07-14 | 2021-11-09 | Huawei Technologies Co., Ltd. | Data transmission method, apparatus, and system |
CN109257705B (zh) * | 2017-07-14 | 2023-04-18 | 华为技术有限公司 | 数据传输方法、装置和系统 |
WO2019184963A1 (zh) * | 2018-03-28 | 2019-10-03 | 华为技术有限公司 | 射频识别系统、组建中继网络的方法和阅读器、中继器 |
CN110324068A (zh) * | 2018-03-28 | 2019-10-11 | 上海华为技术有限公司 | 射频识别系统、组建中继网络的方法和阅读器、中继器 |
US11328135B2 (en) | 2018-03-28 | 2022-05-10 | Huawei Technologies Co., Ltd. | Radio frequency identification system, method for constructing relay network, reader, and repeater |
CN109379740A (zh) * | 2018-10-10 | 2019-02-22 | 北京智芯微电子科技有限公司 | 无线协作通信安全交互方法 |
CN109379740B (zh) * | 2018-10-10 | 2022-03-04 | 北京智芯微电子科技有限公司 | 无线协作通信安全交互方法 |
CN112019489A (zh) * | 2019-05-31 | 2020-12-01 | 华为技术有限公司 | 验证方法及装置 |
WO2022236543A1 (en) * | 2021-05-10 | 2022-11-17 | Zte Corporation | Systems and methods for authorization of proximity based services |
CN114143577A (zh) * | 2021-11-26 | 2022-03-04 | 中国电信集团系统集成有限责任公司 | 一种视频获取方法及系统 |
CN114143577B (zh) * | 2021-11-26 | 2023-10-24 | 中电信数智科技有限公司 | 一种视频获取方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2016180153A1 (zh) | 2016-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106470420A (zh) | 业务处理方法及装置 | |
US11233817B2 (en) | Methods and apparatus for end device discovering another end device | |
CN104967595B (zh) | 将设备在物联网平台进行注册的方法和装置 | |
CN105848159A (zh) | 一种伪基站的识别方法及终端 | |
CN104106270B (zh) | 用于机器到机器设备控制和触发的系统和方法 | |
US20150023212A1 (en) | Wireless home mesh network bridging adaptor | |
CN110267327A (zh) | 业务传输方法及装置 | |
CN102884819A (zh) | 用于wlan漫游流量认证的系统和方法 | |
CN105657706A (zh) | 一种接入方法、相关设备及接入装置 | |
CN104581875B (zh) | 微型基站接入方法和系统 | |
WO2013155768A1 (zh) | 单卡多模多运营商鉴权方法及装置 | |
CN101588368A (zh) | 业务认证方法和系统 | |
CN105530612A (zh) | 一种使用智能移动终端接入室外设备WiFi的认证方法及系统 | |
CN105357224B (zh) | 一种智能家居网关注册、移除方法及系统 | |
CN109640275A (zh) | 小区重选方法、装置及宽带集群系统 | |
US9756608B1 (en) | Systems and methods for providing wireless unconnected communication between devices | |
CN105657857B (zh) | 无线网络连接方法及装置 | |
CN110730488B (zh) | 基于区块链网络的通信方法、装置、终端及系统 | |
CN107610450A (zh) | 基于4g网络手机ip直连技术的快速约车方法及系统 | |
WO2018049655A1 (zh) | 设备配网方法、装置和系统 | |
CN112566189A (zh) | 一种终端信息的获取方法及第一类基站 | |
CN115442807A (zh) | 一种用于5g系统的用户安全性提升方法及装置 | |
WO2017157255A1 (zh) | 基于本地卸载的数据侦听方法和装置 | |
CN104602235B (zh) | 微型基站接入方法和系统 | |
CN105142098B (zh) | 一种数据共享方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170301 |
|
WD01 | Invention patent application deemed withdrawn after publication |