[发明专利]D2D终端接入认证方法、D2D终端及服务器

权利要求书

1.一种端对端D2D终端接入认证方法，其特征在于，包括：

D2D终端向服务器发送认证请求；

所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求；其中，所述数字证书存储在智能卡SIM中；

所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；

所述D2D终端接收并解密所述加密用户私钥，得到所述第一用户私钥；

所述D2D终端从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；

如果所述第一用户私钥与所述第二用户私钥一致，所述D2D终端向所述服务器发送接入请求，以请求加入D2D网络。

2.根据权利要求1所述的D2D终端接入认证方法，其特征在于，所述D2D终端向所述服务器发送接入请求之前，还包括：

所述D2D终端采用所述公钥和所述加密算法对预存的所述服务器的第一标识码进行加密，得到加密标识码；

所述D2D终端将所述加密标识码发送给所述服务器，以使所述服务器解密所述加密标识码得到所述第一标识码，将预存的第二标识码与所述第一标识码比较，如果所述第一标识码和所述第二标识码一致，判定所述D2D终端为合法终端；

所述D2D终端接收所述服务器返回的认证成功消息，以指示所述D2D终端发送所述接入请求。

3.根据权利要求1所述的D2D终端接入认证方法，其特征在于，所述D2D终端向服务器发送接入认证消息之前，还包括：

所述D2D终端通过短消息向证书授权中心发送用于下载所述数字证书的下载请求；

所述D2D终端接收所述证书授权中心返回的所述数字证书，并将所述数字证书存储在所述SIM卡中。

4.一种D2D终端接入认证方法，其特征在于，包括：

服务器接收D2D终端发送的认证请求；

所述服务器向所述D2D终端发送用于获取数字证书的获取请求，以使所述D2D终端从SIM卡中读取所述数字证书，并发送给所述服务器；

所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；

所述服务器将所述加密用户私钥发送给所述D2D终端，以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥，将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较，如果所述第一用户私钥与所述第二用户私钥一致，判定所述服务器为合法服务器；

所述服务器接收所述D2D终端发送的接入请求，将所述D2D终端加入D2D网络。

5.根据权利要求4所述的终端接入认证方法，其特征在于，所述数字证书包括所述D2D终端对应的用户的用户标识和指定的加密算法的算法标识；

所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥包括：

所述服务器根据所述用户标识，查询预存的用户标识与用户私钥之间的映射关系，得到与所述用户标识对应的所述第一用户私钥；

所述服务器采用与所述算法标识对应的加密算法对所述第一用户私钥进行加密，得到所述加密用户私钥。

6.根据权利要求4所述的终端接入认证方法，其特征在于，所述服务器接收所述D2D终端发送的接入请求之前，还包括：

所述服务器接收所述D2D终端采用所述公钥和所述加密算法对预存的所述服务器的第一标识码进行加密，得到加密标识码；

所述服务器对所述加密标识码进行解密，得到所述第一标识码；

所述服务器将所述第一标识码与所述预存的第二标识码比较；

如果所述第一标识码与所述第二标识码一致，所述服务器判定所述D2D终端为合法终端，并向所述D2D终端返回认证成功消息，以指示所述终端D2D向所述服务器发送所述接入请求。