[发明专利]D2D终端接入认证方法、D2D终端及服务器

说明书

技术领域

本发明涉及通信技术，尤其涉及一种D2D终端接入认证方法、D2D终端及服务器。

背景技术

端对端（Device-to-Device，简称为D2D）通信是指在一个区域范围内的多个终端，在蜂窝通信系统的控制下，可以实现终端之间的直接通信。D2D通信涉及到控制数据和用户数据，控制数据一般在蜂窝通信系统与D2D终端之间传输，用户数据在D2D终端之间传输。

目前，在建立D2D网络过程中，将接入D2D网络的接入信息如，接入账号和密码，往往由D2D网络的管理员告诉允许接入该D2D网络的合法D2D终端的使用者，然后使用者基于接入信息将自己D2D终端接入到D2D网络中，以实现D2D终端之间的直接通信。上述D2D网络接入方法存在接入信息容易泄露或者被窃取的问题，使得D2D网络存在安全隐患。

发明内容

本发明提供一种D2D终端接入认证方法、D2D终端及服务器，以解决现有D2D网络接入方法存在接入信息容易泄露或者被窃取的问题，使得D2D网络存在安全隐患的问题。

为了实现上述目的，本发明提供了一种D2D终端接入认证方法，包括：

D2D终端向服务器发送认证请求；

所述D2D终端接收所述服务器发送的用于获取数字证书的获取请求；其中，所述数字证书存储在智能卡SIM中；

所述D2D终端从SIM卡中读取所述数字证书发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；

所述D2D终端接收并解密所述加密用户私钥，得到所述第一用户私钥；

所述D2D终端从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；

如果所述第一用户私钥与所述第二用户私钥一致，所述D2D终端向所述服务器发送接入请求，以请求加入D2D网络。

为了实现上述目的，本发明提供了一种D2D终端接入认证方法，包括：

服务器接收D2D终端发送的认证请求；

所述服务器向所述D2D终端发送用于获取数字证书的获取请求，以使所述D2D终端从SIM卡中读取所述数字证书，并发送给所述服务器；

所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；

所述服务器将所述加密用户私钥发送给所述D2D终端，以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥，将所述第一用户私钥与预存在SIM卡中的第二用户私钥比较，如果所述第一用户私钥与所述第二用户私钥一致，判定所述服务器为合法服务器；

所述服务器接收所述D2D终端发送的接入请求，并将所述D2D终端加入D2D网络。

为了实现上述目的，本发明提供了一种D2D终端，包括：

发送模块，用于向服务器发送认证请求；

接收模块，用于接收所述服务器发送的用于获取数字证书的获取请求，以及接收所述服务器发送的加密用户私钥；其中，所述数字证书存储在SIM卡中；

读取模块，用于从所述SIM卡中读取所述数字证书通过所述发送模块发送给所述服务器，以使所述服务器根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到所述加密用户私钥；

解密模块，用于在所述接收模块接收到所述加密用户私钥后，解密所述加密用户私钥，得到所述第一用户私钥；

比较模块，用于从SIM卡中读取存储的第二用户私钥，将所述第一用户私钥与所述第二用户私钥比较；

所述发送模块，还用于在所述比较模块比较出所述第一用户私钥与所述第二用户私钥一致时，向所述服务器发送接入请求，以请求加入D2D网络。

为了实现上述目的，本发明提供了一种服务器，包括：

接收模块，用于接收D2D终端发送的认证请求，以及接收所述D2D终端在接收到用于获取数字证书的获取请求后发送的所述数字证书，以及接收所述D2D终端发送的接入请求；

发送模块，用于向所述D2D终端发送所述获取请求，以使所述D2D终端从SIM卡中读取所述数字证书，并发送给所述接收模块；

加密模块，用于根据所述数字证书和预存的公钥，对预存的第一用户私钥进行加密得到加密用户私钥；

所述发送模块，还用于将所述加密用户私钥发送给所述D2D终端，以使所述D2D终端解密所述加密用户私钥得到所述第一用户私钥，将所述第一用户私钥与预存的第二用户私钥比较，如果所述第一用户私钥与所述第二用户私钥一致，判定服务器为合法服务器；