一種終端認(rèn)證方法���、管理終端及申請終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動通信技術(shù)領(lǐng)域��,具體涉及一種終端認(rèn)證方法����、管理終端及申請終端�。
【背景技術(shù)】
[0002]設(shè)備對設(shè)備(Device-to-Device,D2D)通信是一種在系統(tǒng)的控制下����,允許終端之間通過復(fù)用小區(qū)資源直接進(jìn)行通信的新型技術(shù),它能夠增加蜂窩通信系統(tǒng)頻譜效率���,降低終端發(fā)射功率�����,在一定程度上解決無線通信系統(tǒng)頻譜資源匱乏的問題���。根據(jù)第三代合作伙伴計劃(3rd Generat1n Partnership Project, 3GPP)文檔對 D2D 通信的定義�����,D2D 通信包括一對一通信和群組通信等不同通信方式�。在D2D群組通信中�����,一個用戶設(shè)備充當(dāng)群組管理者建立群組��,其他用戶設(shè)備加入群組�,并在群組內(nèi)部實現(xiàn)端到端通信。
[0003]當(dāng)一個用戶設(shè)備申請加入一個通信群組時�,該群組的管理者必須對該用戶設(shè)備進(jìn)行身份認(rèn)證�,目前的認(rèn)證方法是申請者將自己的數(shù)字證書發(fā)送至管理者,由管理者驗證數(shù)字證書的數(shù)字簽名的合法性��,若合法則接受申請者的申請����,將申請者加入通信群。但是���,由于數(shù)字證書很容易被其他用戶設(shè)備獲取�����,一旦申請者的數(shù)字證書被其他用戶設(shè)備盜用并參與認(rèn)證過程����,將導(dǎo)致申請者無法加入該通信群組,從而影響認(rèn)證過程的安全性�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種終端認(rèn)證方法、管理終端及申請終端����,能夠提高認(rèn)證過程的安全性。
[0005]本發(fā)明實施例第一方面提供一種終端認(rèn)證方法�����,可包括:
[0006]當(dāng)管理終端接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時��,所述管理終端根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果�;
[0007]所述管理終端將所述第一加密結(jié)果和本端的第二數(shù)字證書發(fā)送至所述申請終端,以使所述申請終端對所述第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值�����,并根據(jù)所述第二數(shù)字證書對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果��;
[0008]所述管理終端獲取所述申請終端發(fā)送的所述第二加密結(jié)果,并對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值���,并在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對所述申請終端的認(rèn)證�。
[0009]本發(fā)明實施例第二方面提供另一種終端認(rèn)證方法�,可包括:
[0010]申請終端發(fā)送攜帶本端的第一數(shù)字證書的申請加入群組消息至管理終端,以使所述管理終端根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果����;
[0011]所述申請終端接收所述管理終端發(fā)送的所述第一加密結(jié)果和所述管理終端的第二數(shù)字證書,并對所述第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值以及根據(jù)所述第二數(shù)字證書對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果�;
[0012]所述申請終端將所述第二加密結(jié)果發(fā)送至所述管理終端,以使所述管理終端對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值�,并在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對本端的認(rèn)證。
[0013]本發(fā)明實施例第三方面提供一種管理終端��,可包括:
[0014]加密單元�����,用于當(dāng)管理終端接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時�,根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果���;
[0015]發(fā)送單元��,用于將所述第一加密結(jié)果和本端的第二數(shù)字證書發(fā)送至所述申請終端���,以使所述申請終端對所述第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值���,并根據(jù)所述第二數(shù)字證書對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果;
[0016]解密單元�,用于獲取所述申請終端發(fā)送的所述第二加密結(jié)果,并對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值�����,并在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對所述申請終端的認(rèn)證���。
[0017]本發(fā)明實施例第四方面提供一種申請終端�����,可包括:
[0018]消息發(fā)送單元��,用于發(fā)送攜帶本端的第一數(shù)字證書的申請加入群組消息至管理終端�����,以使所述管理終端根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果���;
[0019]解密加密單元��,用于接收所述管理終端發(fā)送的所述第一加密結(jié)果和所述管理終端的第二數(shù)字證書��,并對所述第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值以及根據(jù)所述第二數(shù)字證書對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果���;
[0020]結(jié)果發(fā)送單元,用于將所述第二加密結(jié)果發(fā)送至所述管理終端����,以使所述管理終端對所述第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值,并在所述第三目標(biāo)值與所述第一目標(biāo)值相同時通過對本端的認(rèn)證��。
[0021]在本發(fā)明實施例中����,通過在管理終端接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時,管理終端根據(jù)第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果�,然后管理終端將第一加密結(jié)果和管理終端的第二數(shù)字證書發(fā)送至申請終端,申請終端對第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值并根據(jù)第二數(shù)字證書對第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果���,申請終端將第二加密結(jié)果發(fā)送至管理終端,管理終端對第二加密結(jié)果進(jìn)行解密得到第三目標(biāo)值�����,當(dāng)?shù)谌繕?biāo)值與第一目標(biāo)值相同時通過對申請終端的認(rèn)證,實現(xiàn)管理終端根據(jù)加密解密結(jié)果完成對申請終端的認(rèn)證過程��,提高認(rèn)證過程的安全性�。
【附圖說明】
[0022]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0023]圖1為本發(fā)明實施例提供的一種終端認(rèn)證方法的流程示意圖�����;
[0024]圖2為本發(fā)明實施例提供的另一種終端認(rèn)證方法的流程示意圖�;
[0025]圖3為本發(fā)明實施例提供的又一種終端認(rèn)證方法的流程示意圖;
[0026]圖4為本發(fā)明實施例提供的又一種終端認(rèn)證方法的流程示意圖����;
[0027]圖5為本發(fā)明實施例提供的一種管理終端的結(jié)構(gòu)示意圖;
[0028]圖6為圖5所示實施例提供的加密單元的結(jié)構(gòu)示意圖����;
[0029]圖7為圖5所示實施例提供的解密單元的結(jié)構(gòu)示意圖;
[0030]圖8為本發(fā)明實施例提供的一種申請終端的結(jié)構(gòu)示意圖���;
[0031]圖9為圖8所示實施例提供的解密加密單元的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0032]下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例����。基于本發(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍����。
[0033]本發(fā)明實施例提供的一種終端認(rèn)證方法、管理終端及申請終端���,可以應(yīng)用于D2D通信中管理終端對申請終端認(rèn)證的場景��,例如�,管理終端與申請終端均不在網(wǎng)絡(luò)覆蓋范圍內(nèi)�����,即當(dāng)前網(wǎng)絡(luò)信號差不支持終端之間的蜂窩通信��,終端之間可以進(jìn)行D2D通信,申請終端想要加入管理終端所在的D2D通信群組并與群組內(nèi)的組員進(jìn)行通信時�,管理終端需對申請終端進(jìn)行認(rèn)證,應(yīng)用本發(fā)明實施例可以實現(xiàn)管理終端對申請終端的認(rèn)證����,防止申請終端的數(shù)字證書被其他終端截取利用,提供認(rèn)證過程的安全性�����。在申請終端的數(shù)字證書被其他終端獲取的情況下���,其他終端無法對管理終端加密的結(jié)果進(jìn)行解密����,防止不法分子加入管理終端所在的群組�����。
[0034]本發(fā)明實施例提供的管理終端����、申請終端可以包括但不限于手機(jī)、PAD(平板電腦)�����、智能可穿戴設(shè)備等電子設(shè)備。本發(fā)明實施例提供的管理終端為D2D通信中建立群組的管理者��,負(fù)責(zé)對其他申請加入該群組的終端進(jìn)行認(rèn)證�����,實現(xiàn)群組內(nèi)任意兩個終端間的通信�,終端之間通過無線信道進(jìn)行通信���,因此本發(fā)明實施例的前提條件是申請終端與管理終端使用的無線信道頻率相同��。
[0035]下面將結(jié)合附圖1-附圖4對本發(fā)明實施例提供的終端認(rèn)證方法進(jìn)行詳細(xì)介紹����。
[0036]請參見圖1�����,為本發(fā)明實施例提供的一種終端認(rèn)證方法的流程示意圖�����,該方法可包括步驟SlOl-步驟S103。
[0037]S101����,當(dāng)管理終端接收到申請終端發(fā)送的攜帶有第一數(shù)字證書的申請加入群組消息時,所述管理終端根據(jù)所述第一數(shù)字證書對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果�。
[0038]具體的,當(dāng)管理終端與申請終端使用同一無線信道頻率時���,所述管理終端可接收所述申請終端發(fā)送的申請加入群組消息��,所述申請加入群組消息攜帶有第一數(shù)字證書����,所述第一數(shù)字證書為所述申請終端的數(shù)字證書����,數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰�����、名稱以及證書授權(quán)中心的數(shù)字簽名��。數(shù)字證書采用公鑰體制�����,即利用一對互相匹配的密鑰進(jìn)行加密、解密�。
[0039]當(dāng)所述管理終端接收到所述申請加入群組消息時,所述管理終端先檢驗所述第一數(shù)字證書的數(shù)字簽名是否正確���,當(dāng)所述第一數(shù)字證書的數(shù)字簽名正確時�����,所述管理終端獲取所述第一數(shù)字證書的公鑰,并采用所述第一數(shù)字證書的公鑰對第一目標(biāo)值進(jìn)行加密得到第一加密結(jié)果���。其中����,所述第一目標(biāo)值由所述管理終端任意選擇的一個值����。
[0040]S102,所述管理終端將所述第一加密結(jié)果和本端的第二數(shù)字證書發(fā)送至所述申請終端�,以使所述申請終端對所述第一加密結(jié)果進(jìn)行解密得到第二目標(biāo)值,并根據(jù)所述第二數(shù)字證書對所述第二目標(biāo)值進(jìn)行加密得到第二加密結(jié)果�。
[0041]具體的�,所述管理終端讀取本端的第二數(shù)字證書��,并將步驟SlOl加密得到的所述第一加密結(jié)果和所述第二數(shù)字證書發(fā)送至所述申請終端��,所述第二數(shù)字證書包括所述第二數(shù)字證書的公鑰��。所