一种终端认证方法、管理终端及申请终端的制作方法
【技术领域】
[0001]本发明涉及移动通信技术领域,具体涉及一种终端认证方法、管理终端及申请终端。
【背景技术】
[0002]设备对设备(Device-to-Device,D2D)通信是一种在系统的控制下,允许终端之间通过复用小区资源直接进行通信的新型技术,它能够增加蜂窝通信系统频谱效率,降低终端发射功率,在一定程度上解决无线通信系统频谱资源匮乏的问题。根据第三代合作伙伴计划(3rd Generat1n Partnership Project, 3GPP)文档对 D2D 通信的定义,D2D 通信包括一对一通信和群组通信等不同通信方式。在D2D群组通信中,一个用户设备充当群组管理者建立群组,其他用户设备加入群组,并在群组内部实现端到端通信。
[0003]当一个用户设备申请加入一个通信群组时,该群组的管理者必须对该用户设备进行身份认证,目前的认证方法是申请者将自己的数字证书发送至管理者,由管理者验证数字证书的数字签名的合法性,若合法则接受申请者的申请,将申请者加入通信群。但是,由于数字证书很容易被其他用户设备获取,一旦申请者的数字证书被其他用户设备盗用并参与认证过程,将导致申请者无法加入该通信群组,从而影响认证过程的安全性。
【发明内容】
[0004]本发明实施例提供一种终端认证方法、管理终端及申请终端,能够提高认证过程的安全性。
[0005]本发明实施例第一方面提供一种终端认证方法,可包括:
[0006]当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
[0007]所述管理终端将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
[0008]所述管理终端获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
[0009]本发明实施例第二方面提供另一种终端认证方法,可包括:
[0010]申请终端发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
[0011]所述申请终端接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
[0012]所述申请终端将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
[0013]本发明实施例第三方面提供一种管理终端,可包括:
[0014]加密单元,用于当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
[0015]发送单元,用于将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
[0016]解密单元,用于获取所述申请终端发送的所述第二加密结果,并对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对所述申请终端的认证。
[0017]本发明实施例第四方面提供一种申请终端,可包括:
[0018]消息发送单元,用于发送携带本端的第一数字证书的申请加入群组消息至管理终端,以使所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果;
[0019]解密加密单元,用于接收所述管理终端发送的所述第一加密结果和所述管理终端的第二数字证书,并对所述第一加密结果进行解密得到第二目标值以及根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果;
[0020]结果发送单元,用于将所述第二加密结果发送至所述管理终端,以使所述管理终端对所述第二加密结果进行解密得到第三目标值,并在所述第三目标值与所述第一目标值相同时通过对本端的认证。
[0021]在本发明实施例中,通过在管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,管理终端根据第一数字证书对第一目标值进行加密得到第一加密结果,然后管理终端将第一加密结果和管理终端的第二数字证书发送至申请终端,申请终端对第一加密结果进行解密得到第二目标值并根据第二数字证书对第二目标值进行加密得到第二加密结果,申请终端将第二加密结果发送至管理终端,管理终端对第二加密结果进行解密得到第三目标值,当第三目标值与第一目标值相同时通过对申请终端的认证,实现管理终端根据加密解密结果完成对申请终端的认证过程,提高认证过程的安全性。
【附图说明】
[0022]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本发明实施例提供的一种终端认证方法的流程示意图;
[0024]图2为本发明实施例提供的另一种终端认证方法的流程示意图;
[0025]图3为本发明实施例提供的又一种终端认证方法的流程示意图;
[0026]图4为本发明实施例提供的又一种终端认证方法的流程示意图;
[0027]图5为本发明实施例提供的一种管理终端的结构示意图;
[0028]图6为图5所示实施例提供的加密单元的结构示意图;
[0029]图7为图5所示实施例提供的解密单元的结构示意图;
[0030]图8为本发明实施例提供的一种申请终端的结构示意图;
[0031]图9为图8所示实施例提供的解密加密单元的结构示意图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]本发明实施例提供的一种终端认证方法、管理终端及申请终端,可以应用于D2D通信中管理终端对申请终端认证的场景,例如,管理终端与申请终端均不在网络覆盖范围内,即当前网络信号差不支持终端之间的蜂窝通信,终端之间可以进行D2D通信,申请终端想要加入管理终端所在的D2D通信群组并与群组内的组员进行通信时,管理终端需对申请终端进行认证,应用本发明实施例可以实现管理终端对申请终端的认证,防止申请终端的数字证书被其他终端截取利用,提供认证过程的安全性。在申请终端的数字证书被其他终端获取的情况下,其他终端无法对管理终端加密的结果进行解密,防止不法分子加入管理终端所在的群组。
[0034]本发明实施例提供的管理终端、申请终端可以包括但不限于手机、PAD(平板电脑)、智能可穿戴设备等电子设备。本发明实施例提供的管理终端为D2D通信中建立群组的管理者,负责对其他申请加入该群组的终端进行认证,实现群组内任意两个终端间的通信,终端之间通过无线信道进行通信,因此本发明实施例的前提条件是申请终端与管理终端使用的无线信道频率相同。
[0035]下面将结合附图1-附图4对本发明实施例提供的终端认证方法进行详细介绍。
[0036]请参见图1,为本发明实施例提供的一种终端认证方法的流程示意图,该方法可包括步骤SlOl-步骤S103。
[0037]S101,当管理终端接收到申请终端发送的携带有第一数字证书的申请加入群组消息时,所述管理终端根据所述第一数字证书对第一目标值进行加密得到第一加密结果。
[0038]具体的,当管理终端与申请终端使用同一无线信道频率时,所述管理终端可接收所述申请终端发送的申请加入群组消息,所述申请加入群组消息携带有第一数字证书,所述第一数字证书为所述申请终端的数字证书,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
[0039]当所述管理终端接收到所述申请加入群组消息时,所述管理终端先检验所述第一数字证书的数字签名是否正确,当所述第一数字证书的数字签名正确时,所述管理终端获取所述第一数字证书的公钥,并采用所述第一数字证书的公钥对第一目标值进行加密得到第一加密结果。其中,所述第一目标值由所述管理终端任意选择的一个值。
[0040]S102,所述管理终端将所述第一加密结果和本端的第二数字证书发送至所述申请终端,以使所述申请终端对所述第一加密结果进行解密得到第二目标值,并根据所述第二数字证书对所述第二目标值进行加密得到第二加密结果。
[0041]具体的,所述管理终端读取本端的第二数字证书,并将步骤SlOl加密得到的所述第一加密结果和所述第二数字证书发送至所述申请终端,所述第二数字证书包括所述第二数字证书的公钥。所