本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種業(yè)務處理方法及裝置。
背景技術(shù):
臨近區(qū)域的終端利用設(shè)備到設(shè)備(Device to Device,簡稱為D2D)直接通信能夠給終端帶來很多好處,比如更高的速率,更低的延遲以及更小的功耗,同時也極大地提高了運營商的無線資源效率,D2D的中繼Relay模式有利于運營商提高無線覆蓋;公共安全(Public Safety)系統(tǒng)也可以利用D2D技術(shù)實現(xiàn)沒有無線覆蓋的情況下終端之間的通訊。
圖1是相關(guān)技術(shù)中和第三代合作伙伴計劃(3rd Generation Partnership Project,簡稱為3GPP)相關(guān)的D2D架構(gòu)示意圖,如圖1所示,重點網(wǎng)元的功能說明如下。
Remote UE,也叫遠終端,該終端處于無無線覆蓋范圍內(nèi),通過中繼節(jié)點Relay UE接入網(wǎng)絡(luò)。遠終端和中繼節(jié)點Relay UE之間通過D2D接口3直接通信。
Relay UE,也叫中繼節(jié)點,該終端處于有無線覆蓋范圍內(nèi),能夠接入網(wǎng)絡(luò)。同時該終端還給遠終端提供接入功能,使得遠終端通過該中繼節(jié)點接入網(wǎng)絡(luò)。中繼節(jié)點為遠終端提供分配IP地址以及IP路由功能。
演進分組系統(tǒng)(Evolved Packet System,簡稱為EPS),包括無線接入網(wǎng)演進節(jié)點eNodeB和核心網(wǎng)移動管理實體(Mobility Management Entity,簡稱為MME)、服務網(wǎng)管(Serving GateWay,簡稱為SGW)以及公共數(shù)據(jù)網(wǎng)網(wǎng)管(Public Data Network Gateway,簡稱為PGW),為中繼節(jié)點提供接入通道。
ProSe Function,近距離通信服務器,該服務器主要提供D2D通信的業(yè)務授權(quán),分配臨時標識、協(xié)助進行D2D發(fā)現(xiàn)和計費等功能。目前一個公共陸地移動網(wǎng)絡(luò)(Public Land Mobile Network,簡稱為PLMN)只部署一個近距離通信服務器,考慮到漫游情況,中繼節(jié)點的ProSe Function和Remote UE的ProSe Function可能不同。終端通過接口1和ProSe Function交互。
第三方應用Application,主要為終端提供應用層業(yè)務,例如公共安全服務器等。
在相關(guān)技術(shù)中,中繼節(jié)點廣播一個中繼業(yè)務標識,遠終端接收到中繼業(yè)務標識,同中繼節(jié)點建立中繼,實現(xiàn)D2D業(yè)務。但是中繼業(yè)務標識容易被仿冒和重放攻擊,相關(guān)技術(shù)還沒有具體措施來保護遠終端使用一個合法的中繼節(jié)點,中繼節(jié)點為一個合法的遠終端提供中繼業(yè)務。
針對相關(guān)技術(shù)中存在的無法保證遠終端使用一個合法的中繼節(jié)點,或者中繼節(jié)點為一個合法的遠終端提供中繼業(yè)務的問題,目前尚未提出有效的解決方案。
技術(shù)實現(xiàn)要素:
本發(fā)明提供了一種業(yè)務處理方法及裝置,以至少解決相關(guān)技術(shù)中存在的無法保證遠終端使用一個合法的中繼節(jié)點,或者中繼節(jié)點為一個合法的遠終端提供中繼業(yè)務的問題。
根據(jù)本發(fā)明的一個方面,提供了一種業(yè)務處理方法,包括:驗證中繼節(jié)點是否合法;在驗證結(jié)果為是的情況下,與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,驗證中繼節(jié)點是否合法包括:獲取用于確定所述中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用所述參數(shù)信息生成第二簽名參數(shù);判斷生成的所述第二簽名參數(shù)與所述中繼節(jié)點生成的第一簽名參數(shù)是否相等;在判斷結(jié)果為相等的情況下,確定所述中繼節(jié)點合法;和/或,在判斷結(jié)果為不相等的情況下,確定所述中繼節(jié)點為非法。
可選地,所述第一簽名參數(shù)為根據(jù)簽名算法利用第一字符串和第一簽名密鑰確定的,所述第一字符串由所述中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識和所述中繼節(jié)點的地址組成,其中,所述第一簽名密鑰為根據(jù)密鑰算法利用所述中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和由所述中繼節(jié)點生成的隨機數(shù)確定的,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;和/或,所述第一簽名密鑰為根據(jù)密鑰算法利用所述中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和所述中繼節(jié)點廣播第一廣播消息時的國際標準時間確定的,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;其中,當所述第一簽名密鑰為根據(jù)所述中繼節(jié)點的中繼節(jié)點標識認證密鑰和由所述中繼節(jié)點生成的隨機數(shù)確定時,所述第一廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識、所述第一簽名參數(shù)和所述第一隨機數(shù);當所述第一簽名密鑰為根據(jù)所述中繼節(jié)點的中繼節(jié)點標識認證密鑰和所述中繼節(jié)點廣播第一廣播消息時的國際標準時間確定時,所述第一廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識和所述第一簽名參數(shù)。
可選地,獲取用于確定所述中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用所述參數(shù)信息生成第二簽名參數(shù)包括:獲取所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址;根據(jù)所述中繼業(yè)務標識從接收的兩個以上廣播消息中確定所述中繼節(jié)點廣播的所述第一廣播消息;當所述第一廣播消息中攜帶所述第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的所述中繼節(jié)點標識認證密鑰和確定的所述第一隨機數(shù)確定第二簽名密鑰;根據(jù)簽名算法利用確定的所述第二簽名密鑰和第二字符串生成所述第二簽名參數(shù),其中,所述第二字符串為根據(jù)獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的;和/或當所述第一廣播消息中未攜帶所述第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的所述中繼節(jié)點標識認證密鑰和所述中繼節(jié)點廣播所述廣播消息時的國際標準時間確定第二簽名密鑰;根據(jù)簽名算法利用確定的所述第二簽名密鑰和第二字 符串生成所述第二簽名參數(shù),其中,所述第二字符串為根據(jù)獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
可選地,所述第一簽名參數(shù)為根據(jù)第三字符串和所述中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰確定的,所述第三字符串由所述中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識、所述中繼節(jié)點的地址和所述中繼節(jié)點廣播第二廣播消息時的國際標準時間組成,所述第二廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識和所述第一簽名參數(shù)。
可選地,獲取用于確定所述中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用所述參數(shù)信息生成第二簽名參數(shù)包括:獲取所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址;根據(jù)所述中繼業(yè)務標識從接收的兩個以上廣播消息中確定所述中繼節(jié)點廣播的所述第二廣播消息;根據(jù)所述中繼業(yè)務標識、中繼節(jié)點標識認證密鑰、所述中繼節(jié)點的地址和所述中繼節(jié)點廣播所述第二廣播消息時的國際標準時間生成所述第二簽名參數(shù)。
可選地,獲取所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址包括:向近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第一請求消息,其中,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,所述第一請求消息中攜帶遠終端的授權(quán)驗證信息;接收所述近距離通訊服務器在對所述遠終端的授權(quán)驗證信息進行驗證,且驗證通過后返回的第一響應消息,其中,所述第一響應消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址。
可選地,獲取所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址包括:向遠終端的近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第二請求消息,其中,所述第二請求消息中攜帶遠終端的授權(quán)驗證信息,所述遠終端的近距離通訊服務器在對所述授權(quán)驗證信息進行驗證且驗證通過后,將所述第二請求消息中攜帶的遠終端的用戶標識和位置信息發(fā)送給中繼節(jié)點的近距離通訊服務器;接收所述中繼節(jié)點的近距離通訊服務器根據(jù)所述遠終端的用戶標識和位置信息返回的第二響應消息,其中,所述第二響應消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址。
可選地,在驗證結(jié)果為是的情況下,利用所述中繼節(jié)點進行業(yè)務處理包括:生成第三簽名參數(shù);至少將所述第三簽名參數(shù)發(fā)送給所述中繼節(jié)點,其中,所述第三簽名參數(shù)用于所述中繼節(jié)點驗證遠終端是否合法;接收所述中繼節(jié)點在驗證所述第三簽名參數(shù)為合法的情況下返回的響應消息;與所述中繼節(jié)點建立中繼連接,并與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,在驗證結(jié)果為是的情況下,利用所述中繼節(jié)點進行業(yè)務處理包括:生成第三簽名參數(shù);至少將所述第三簽名參數(shù)發(fā)送給近距離通訊服務器,其中,所述近距離通 訊服務器同時為遠終端和中繼節(jié)點提供服務,所述第三簽名參數(shù)用于所述近距離通訊服務器驗證遠終端是否合法;接收所述近距離通訊服務在驗證所述第三簽名參數(shù)為合法的情況下返回的響應消息;與所述中繼節(jié)點建立中繼連接,并與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,在驗證結(jié)果為是的情況下,利用所述中繼節(jié)點進行業(yè)務處理包括:生成第三簽名參數(shù);至少將所述第三簽名參數(shù)發(fā)送給所述中繼節(jié)點,其中,所述第三簽名參數(shù)用于指示所述中繼節(jié)點向所述中繼節(jié)點的近距離通訊服務器轉(zhuǎn)發(fā)所述第三簽名參數(shù),以使所述中繼節(jié)點的近距離通訊服務器根據(jù)所述第三簽名參數(shù)驗證遠終端是否合法,并在驗證結(jié)果為合法的情況下,向所述中繼節(jié)點返回第二響應消息;接收所述中繼節(jié)點根據(jù)所述第二響應消息返回的第三響應消息;根據(jù)所述第三響應消息與所述中繼節(jié)點建立中繼連接,并與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,生成所述第三簽名參數(shù)包括以下至少之一:生成第二隨機數(shù);根據(jù)密鑰算法利用所述第二隨機數(shù)和通過接收所述中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點標識認證密鑰確定第三簽名密鑰;根據(jù)簽名算法利用確定的所述第三簽名密鑰和第四字符串確定所述第三簽名參數(shù),其中,所述第四字符串為根據(jù)通過接收所述中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的;和/或,根據(jù)密鑰算法利用所述中繼節(jié)點廣播廣播消息時的國際標準時間和通過接收所述中繼節(jié)點廣播的所述廣播消息而獲取的所述中繼節(jié)點標識認證密鑰確定第四簽名密鑰;根據(jù)簽名算法利用確定的所述第四簽名密鑰和第五字符串確定所述第三簽名參數(shù),其中,所述第五字符串為根據(jù)通過接收所述中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
根據(jù)本發(fā)明的另一方面,提供了一種業(yè)務處理方法,包括:驗證遠終端是否合法;在驗證結(jié)果為是的情況下,與所述遠終端進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,在驗證遠終端是否合法之前,還包括以下至少之一:確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;根據(jù)密鑰算法利用所述中繼業(yè)務標識認證密鑰和所述中繼節(jié)點生成的第一隨機數(shù)確定第一簽名密鑰,并根據(jù)簽名算法利用所述第一簽名密鑰和第一字符串確定第一簽名參數(shù),其中,所述第一字符串由所述中繼業(yè)務標識和所述中繼節(jié)點的地址組成;廣播所述第一簽名參數(shù)、所述第一隨機數(shù)和所述中繼業(yè)務標識,廣播的所述第一隨機數(shù)和所述中繼業(yè)務標識用于所述遠終端驗證所述中繼節(jié)點是否合法,并在合法的情況下利用所述中繼節(jié)點進行業(yè)務處理;確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;根據(jù)密鑰算法利用所述中繼業(yè)務標識認證密鑰和所述中繼節(jié)點廣播第一廣播消息時的國際標準時間確定第二簽名密鑰,并根據(jù)簽名算法利用所述第二簽名密鑰和第二字符串確定第一簽名參數(shù),其中,所述第二字符串由所述中繼業(yè)務標識和所述中繼節(jié)點的地址組成;廣播所述第一廣播消息,其中,所述第一廣播消息中攜帶所述第一簽名參數(shù)和所述中繼業(yè)務標識,廣播的所述中繼業(yè)務標識用于所述遠終端驗證 所述中繼節(jié)點是否合法,并在合法的情況下利用所述中繼節(jié)點進行業(yè)務處理;確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;根據(jù)簽名算法利用所述中繼業(yè)務標識認證密鑰和第三字符串確定第一簽名參數(shù),其中,所述第三字符串由所述中繼業(yè)務標識、所述中繼節(jié)點的地址和所述中繼節(jié)點廣播第二廣播消息時的國際標準時間組成;廣播所述第二廣播消息,其中,所述第二廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識和所述第一簽名參數(shù),廣播的所述中繼業(yè)務標識用于所述遠終端驗證所述中繼節(jié)點是否合法,并在合法的情況下利用所述中繼節(jié)點進行業(yè)務處理。
可選地,驗證遠終端是否合法,包括:接收所述遠終端發(fā)送的用于請求建立中繼連接的建立請求消息,其中,所述建立請求消息中至少攜帶所述遠終端生成的第三簽名參數(shù);驗證所述第三簽名參數(shù)是否合法;在驗證所述第三簽名參數(shù)為合法的情況下,確定所述遠終端為合法;和/或,在在驗證所述第三簽名參數(shù)為非法的情況下,確定所述遠終端為非法。
可選地,所述第三簽名參數(shù)為根據(jù)簽名算法利用第三簽名密鑰和第四字符串確定的,其中,所述第三簽名密鑰為根據(jù)密鑰算法利用所述遠終端生成的第二隨機數(shù)和所述遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,所述第四字符串為根據(jù)所述遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
可選地,所述建立請求消息中還攜帶所述遠終端生成的所述第二隨機數(shù),驗證所述第三簽名參數(shù)是否合法包括以下至少之一:根據(jù)簽名算法利用第五簽名密鑰和第六字符串確定第四簽名參數(shù),其中,所述第五簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和接收的所述建立請求消息中攜帶的第二隨機數(shù)確定的,所述第六字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第四簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法;將所述建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,所述建立請求消息用于指示所述中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第六簽名密鑰和第七字符串確定第五簽名參數(shù),其中,所述第六簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述建立請求消息中攜帶的第二隨機數(shù)確定的,所述第七字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第五簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法。
可選地,所述第三簽名參數(shù)為根據(jù)簽名算法利用第四簽名密鑰和第五字符串確定的,其中,所述第四簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點廣播廣播消息時的國際標準時間和所述遠終端通過接收中繼節(jié)點廣播的所述廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,所述第五字符串為根據(jù)所述遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的 所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
可選地,驗證所述第三簽名參數(shù)是否合法包括以下至少之一:根據(jù)簽名算法利用第七簽名密鑰和第八字符串確定第六簽名參數(shù),其中,所述第七簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和所述中繼節(jié)點廣播所述廣播消息時的國際標準時間確定的,所述第八字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第六簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法;將所述建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,所述建立請求消息用于指示所述中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第八簽名密鑰和第九字符串確定第七簽名參數(shù),其中,所述第八簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述中繼節(jié)點廣播所述廣播消息時的國際標準時間確定的,所述第九字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第七簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法。
可選地,在確定所述中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述中繼業(yè)務標識時,包括:向近距離通訊服務器或者中繼節(jié)點的近距離通訊服務器發(fā)送用于強求獲取中繼業(yè)務標識的第三請求消息,其中,所述近距離通訊服務器用于同時為中繼節(jié)點和遠終端提供服務器,所述第三請求消息中攜帶中繼節(jié)點的授權(quán)驗證信息;接收所述距離通訊服務器或者所述中繼節(jié)點的近距離通訊服務器在對所述中繼節(jié)點的授權(quán)驗證信息進行驗證且驗證通過后返回的第三響應消息,其中,所述第三響應消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述中繼業(yè)務標識。
根據(jù)本發(fā)明的另一方面,提供了一種業(yè)務處理裝置,包括:第一驗證模塊,用于驗證中繼節(jié)點是否合法;第一處理模塊,用于在所述第一驗證模塊的驗證結(jié)果為是的情況下,與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,所述第一驗證模塊包括:第一生成單元,用于獲取用于確定所述中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用所述參數(shù)信息生成第二簽名參數(shù);判斷單元,用于判斷生成的所述第二簽名參數(shù)與所述中繼節(jié)點生成的第一簽名參數(shù)是否相等;第一確定單元,用于在判斷結(jié)果為相等的情況下,確定所述中繼節(jié)點合法;和/或,在判斷結(jié)果為不相等的情況下,確定所述中繼節(jié)點為非法。
可選地,所述第一簽名參數(shù)為根據(jù)簽名算法利用第一字符串和第一簽名密鑰確定的,所述第一字符串由所述中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識和所述中繼節(jié)點的地址組成,其中,所述第一簽名密鑰為根據(jù)密鑰算法利用所述中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和由所述中繼節(jié)點生成的隨機數(shù)確定的,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;和/或,所述第一簽名密鑰 為根據(jù)密鑰算法利用所述中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和所述中繼節(jié)點廣播第一廣播消息時的國際標準時間確定的,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;其中,當所述第一簽名密鑰為根據(jù)所述中繼節(jié)點的中繼節(jié)點標識認證密鑰和由所述中繼節(jié)點生成的隨機數(shù)確定時,所述第一廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識、所述第一簽名參數(shù)和所述第一隨機數(shù);當所述第一簽名密鑰為根據(jù)所述中繼節(jié)點的中繼節(jié)點標識認證密鑰和所述中繼節(jié)點廣播第一廣播消息時的國際標準時間確定時,所述第一廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識和所述第一簽名參數(shù)。
可選地,所述第一生成單元包括:第一獲取子單元,用于獲取所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址;第一確定子單元,用于根據(jù)所述中繼業(yè)務標識從接收的兩個以上廣播消息中確定所述中繼節(jié)點廣播的所述第一廣播消息;第一生成子單元,用于當所述第一廣播消息中攜帶所述第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的所述中繼節(jié)點標識認證密鑰和確定的所述第一隨機數(shù)確定第二簽名密鑰;根據(jù)簽名算法利用確定的所述第二簽名密鑰和第二字符串生成所述第二簽名參數(shù),其中,所述第二字符串為根據(jù)獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的;和/或,當所述第一廣播消息中未攜帶所述第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的所述中繼節(jié)點標識認證密鑰和所述中繼節(jié)點廣播所述廣播消息時的國際標準時間確定第二簽名密鑰;根據(jù)簽名算法利用確定的所述第二簽名密鑰和第二字符串生成所述第二簽名參數(shù),其中,所述第二字符串為根據(jù)獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
可選地,所述第一簽名參數(shù)為根據(jù)第三字符串和所述中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰確定的,所述第三字符串由所述中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識、所述中繼節(jié)點的地址和所述中繼節(jié)點廣播第二廣播消息時的國際標準時間組成,所述第二廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識和所述第一簽名參數(shù)。
可選地,所述第一生成單元包括:第二獲取子單元,用于獲取所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址;第二確定子單元,用于根據(jù)所述中繼業(yè)務標識從接收的兩個以上廣播消息中確定所述中繼節(jié)點廣播的所述第二廣播消息;第二生成子單元,用于根據(jù)所述中繼業(yè)務標識、中繼節(jié)點標識認證密鑰、所述中繼節(jié)點的地址和所述中繼節(jié)點廣播所述第二廣播消息時的國際標準時間生成所述第二簽名參數(shù)。
可選地,所述第一獲取子單元或所述第二獲取子單元均包括:向近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第一請求消息,其中,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,所述第一請求消息中攜帶遠終端的授權(quán)驗證信息;接收所述近距離通訊服務器在對所述遠終端的授權(quán)驗證信息進行驗證,且驗證通過 后返回的第一響應消息,其中,所述第一響應消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址。
可選地,所述第一獲取子單元或所述第二獲取子單元均包括:向遠終端的近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第二請求消息,其中,所述第二請求消息中攜帶遠終端的授權(quán)驗證信息,所述遠終端的近距離通訊服務器在對所述授權(quán)驗證信息進行驗證且驗證通過后,將所述第二請求消息中攜帶的遠終端的用戶標識和位置信息發(fā)送給中繼節(jié)點的近距離通訊服務器;接收所述中繼節(jié)點的近距離通訊服務器根據(jù)所述遠終端的用戶標識和位置信息返回的第二響應消息,其中,所述第二響應消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和所述中繼節(jié)點的地址。
可選地,所述第一處理模塊包括:第二生成單元,用于生成第三簽名參數(shù);第一發(fā)送單元,用于至少將所述第三簽名參數(shù)發(fā)送給所述中繼節(jié)點,其中,所述第三簽名參數(shù)用于所述中繼節(jié)點驗證遠終端是否合法;第一接收單元,用于接收所述中繼節(jié)點在驗證所述第三簽名參數(shù)為合法的情況下返回的響應消息;第一處理單元,用于與所述中繼節(jié)點建立中繼連接,并與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,所述第一處理模塊包括:第三生成單元,用于生成第三簽名參數(shù);第二發(fā)送單元,用于至少將所述第三簽名參數(shù)發(fā)送給近距離通訊服務器,其中,所述近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,所述第三簽名參數(shù)用于所述近距離通訊服務器驗證遠終端是否合法;第二接收單元,用于接收所述近距離通訊服務在驗證所述第三簽名參數(shù)為合法的情況下返回的響應消息;第二處理單元,用于與所述中繼節(jié)點建立中繼連接,并與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,所述第一處理模塊包括:第四生成單元,用于生成第三簽名參數(shù);第三發(fā)送單元,用于至少將所述第三簽名參數(shù)發(fā)送給所述中繼節(jié)點,其中,所述第三簽名參數(shù)用于指示所述中繼節(jié)點向所述中繼節(jié)點的近距離通訊服務器轉(zhuǎn)發(fā)所述第三簽名參數(shù),以使所述中繼節(jié)點的近距離通訊服務器根據(jù)所述第三簽名參數(shù)驗證遠終端是否合法,并在驗證結(jié)果為合法的情況下,向所述中繼節(jié)點返回第二響應消息;第三接收單元,用于接收所述中繼節(jié)點根據(jù)所述第二響應消息返回的第三響應消息;第三處理單元,用于根據(jù)所述第三響應消息與所述中繼節(jié)點建立中繼連接,并與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,所述第二生成單元、所述第三生成單元或所述第四生成單元包括:生成第二隨機數(shù);根據(jù)密鑰算法利用所述第二隨機數(shù)和通過接收所述中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點標識認證密鑰確定第三簽名密鑰;根據(jù)簽名算法利用確定的所述第三簽名密鑰和第四字符串確定所述第三簽名參數(shù),其中,所述第四字符串為根據(jù)通過接收所述中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的;和/或,根據(jù)密鑰算法利用所述中繼節(jié)點廣播廣播消息時的國際標準時間和通過接收所述中繼節(jié)點廣播的所述廣播消息而獲取的所述中繼節(jié)點標識認證 密鑰確定第四簽名密鑰;根據(jù)簽名算法利用確定的所述第四簽名密鑰和第五字符串確定所述第三簽名參數(shù),其中,所述第五字符串為根據(jù)通過接收所述中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
根據(jù)本發(fā)明的另一方面,提供了一種業(yè)務處理裝置,包括:第二驗證模塊,用于驗證遠終端是否合法;第二處理模塊,用于在所述第二驗證模塊的驗證結(jié)果為是的情況下,與所述遠終端進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,還包括以下至少之一:第一確定模塊,用于在驗證遠終端是否合法之前,確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;第二確定模塊,用于根據(jù)密鑰算法利用所述中繼業(yè)務標識認證密鑰和所述中繼節(jié)點生成的第一隨機數(shù)確定第一簽名密鑰,并根據(jù)簽名算法利用所述第一簽名密鑰和第一字符串確定第一簽名參數(shù),其中,所述第一字符串由所述中繼業(yè)務標識和所述中繼節(jié)點的地址組成;第一廣播模塊,用于廣播所述第一簽名參數(shù)、所述第一隨機數(shù)和所述中繼業(yè)務標識,廣播的所述第一隨機數(shù)和所述中繼業(yè)務標識用于所述遠終端驗證所述中繼節(jié)點是否合法,并在合法的情況下利用所述中繼節(jié)點進行業(yè)務處理;第三確定模塊,用于在驗證遠終端是否合法之前,確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;第四確定模塊,用于根據(jù)密鑰算法利用所述中繼業(yè)務標識認證密鑰和所述中繼節(jié)點廣播第一廣播消息時的國際標準時間確定第二簽名密鑰,并根據(jù)簽名算法利用所述第二簽名密鑰和第二字符串確定第一簽名參數(shù),其中,所述第二字符串由所述中繼業(yè)務標識和所述中繼節(jié)點的地址組成;第二廣播模塊,用于廣播所述第一廣播消息,其中,所述第一廣播消息中攜帶所述第一簽名參數(shù)和所述中繼業(yè)務標識,廣播的所述中繼業(yè)務標識用于所述遠終端驗證所述中繼節(jié)點是否合法,并在合法的情況下利用所述中繼節(jié)點進行業(yè)務處理;第五確定模塊,用于在驗證遠終端是否合法之前,確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;第六確定模塊,用于第三根據(jù)簽名算法利用所述中繼業(yè)務標識認證密鑰和第三字符串確定第一簽名參數(shù),其中,所述第三字符串由所述中繼業(yè)務標識、所述中繼節(jié)點的地址和所述中繼節(jié)點廣播第二廣播消息時的國際標準時間組成;第三廣播模塊,用于廣播所述第二廣播消息,其中,所述第二廣播消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識和所述第一簽名參數(shù),廣播的所述中繼業(yè)務標識用于所述遠終端驗證所述中繼節(jié)點是否合法,并在合法的情況下利用所述中繼節(jié)點進行業(yè)務處理。
可選地,所述第二驗證模塊包括:第四接收單元,用于接收所述遠終端發(fā)送的用于請求建立中繼連接的建立請求消息,其中,所述建立請求消息中至少攜帶所述遠終端生成的第三簽名參數(shù);驗證單元,用于驗證所述第三簽名參數(shù)是否合法;第二確定單元,用于在驗證所述第三簽名參數(shù)為合法的情況下,確定所述遠終端為合法;和/或,在在驗證所述第三簽名參數(shù)為非法的情況下,確定所述遠終端為非法。
可選地,所述第三簽名參數(shù)為根據(jù)簽名算法利用第三簽名密鑰和第四字符串確定的,其中,所述第三簽名密鑰為根據(jù)密鑰算法利用所述遠終端生成的第二隨機數(shù)和所述遠終 端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,所述第四字符串為根據(jù)所述遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
可選地,所述建立請求消息中還攜帶所述遠終端生成的所述第二隨機數(shù),所述驗證單元包括以下至少之一:根據(jù)簽名算法利用第五簽名密鑰和第六字符串確定第四簽名參數(shù),其中,所述第五簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和接收的所述建立請求消息中攜帶的第二隨機數(shù)確定的,所述第六字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第四簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法;將所述建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,所述建立請求消息用于指示所述中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第六簽名密鑰和第七字符串確定第五簽名參數(shù),其中,所述第六簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述建立請求消息中攜帶的第二隨機數(shù)確定的,所述第七字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第五簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法。
可選地,所述第三簽名參數(shù)為根據(jù)簽名算法利用第四簽名密鑰和第五字符串確定的,其中,所述第四簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點廣播廣播消息時的國際標準時間和所述遠終端通過接收中繼節(jié)點廣播的所述廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,所述第五字符串為根據(jù)所述遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的所述中繼節(jié)點的中繼業(yè)務標識和所述中繼節(jié)點的地址組成的。
可選地,所述驗證單元包括以下至少之一:根據(jù)簽名算法利用第七簽名密鑰和第八字符串確定第六簽名參數(shù),其中,所述第七簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和所述中繼節(jié)點廣播所述廣播消息時的國際標準時間確定的,所述第八字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第六簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法;將所述建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,所述建立請求消息用于指示所述中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第八簽名密鑰和第九字符串確定第七簽名參數(shù),其中,所述第八簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述中繼節(jié)點廣播所述廣播消息時的國際標準時間確定的,所述第九字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷所述第七簽名參數(shù)和所述第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定所述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定所述第三簽名參數(shù)為非法。
可選地,在確定所述中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述中繼業(yè)務標識時,包括:向近距離通訊服務器或者中繼節(jié)點的近距離通訊服務器發(fā)送用于強求獲取中繼業(yè)務標識的第三請求消息,其中,所述近距離通訊服務器用于同時為中繼節(jié)點和遠終端提供服務器,所述第三請求消息中攜帶中繼節(jié)點的授權(quán)驗證信息;接收所述距離通訊服務器或者所述中繼節(jié)點的近距離通訊服務器在對所述中繼節(jié)點的授權(quán)驗證信息進行驗證且驗證通過后返回的第三響應消息,其中,所述第三響應消息中攜帶所述中繼節(jié)點的中繼業(yè)務標識認證密鑰和所述中繼業(yè)務標識。
通過本發(fā)明,采用驗證中繼節(jié)點是否合法;在驗證結(jié)果為是的情況下,與所述中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理,解決了相關(guān)技術(shù)中存在的無法保證遠終端使用一個合法的中繼節(jié)點,或者中繼節(jié)點為一個合法的遠終端提供中繼業(yè)務的問題,進而達到了保證遠終端使用一個合法的中繼節(jié)點的效果。
附圖說明
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
圖1是相關(guān)技術(shù)中和3GPP相關(guān)的D2D架構(gòu)示意圖;
圖2是根據(jù)本發(fā)明實施例的第一種業(yè)務處理方法的流程圖;
圖3是根據(jù)本發(fā)明實施例的第二種業(yè)務處理方法的流程圖;
圖4是根據(jù)本發(fā)明實施例的業(yè)務處理裝置的第一種結(jié)構(gòu)框圖;
圖5是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一驗證模塊42的結(jié)構(gòu)框圖;
圖6是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一生成單元52的結(jié)構(gòu)框圖一;
圖7是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一生成單元52的結(jié)構(gòu)框圖二;
圖8是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一處理模塊44的結(jié)構(gòu)框圖一;
圖9是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一處理模塊44的結(jié)構(gòu)框圖二;
圖10是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一處理模塊44的結(jié)構(gòu)框圖三;
圖11是根據(jù)本發(fā)明實施例的業(yè)務處理裝置的第二種結(jié)構(gòu)框圖;
圖12是根據(jù)本發(fā)明實施例的業(yè)務處理裝置的第二種結(jié)構(gòu)框圖的優(yōu)選結(jié)構(gòu)框圖;
圖13是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第二驗證模塊112的結(jié)構(gòu)框圖;
圖14是根據(jù)本發(fā)明實施例的非漫游情況下的在D2D業(yè)務中中繼節(jié)點認證方法的流程圖一;
圖15是根據(jù)本發(fā)明實施例的非漫游情況下在D2D業(yè)務中中繼節(jié)點認證方法的流程圖二;
圖16是給根據(jù)本發(fā)明實施例的漫游情況下在D2D業(yè)務中中繼節(jié)點認證方法流程圖一;
圖17是根據(jù)本發(fā)明實施例的漫游情況下在D2D業(yè)務中中繼節(jié)點認證方法流程圖二。
具體實施方式
下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。
需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。
在本實施例中提供了一種業(yè)務處理方法,圖2是根據(jù)本發(fā)明實施例的第一種業(yè)務處理方法的流程圖,如圖2所示,該流程包括如下步驟:
步驟S202,驗證中繼節(jié)點是否合法;
步驟S204,在驗證結(jié)果為是的情況下,與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
其中,執(zhí)行上述步驟的可以是遠終端,從而保證了遠終端在與中繼節(jié)點進行D2D業(yè)務處理之前,對中繼節(jié)點是否合法進行驗證,解決了相關(guān)技術(shù)中存在的無法保證遠終端使用一個合法的中繼節(jié)點的問題,進而達到了保證遠終端使用一個合法的中繼節(jié)點的效果。其中,驗證中繼節(jié)點是否的方法有多種,下面對如何驗證中繼節(jié)點是否合法進行說明。
在一個可選的實施例中,驗證中繼節(jié)點是否合法包括:獲取用于確定中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用該參數(shù)信息生成第二簽名參數(shù);判斷生成的第二簽名參數(shù)與中繼節(jié)點生成的第一簽名參數(shù)是否相等;在判斷結(jié)果為相等的情況下,確定中繼節(jié)點合法;和/或,在判斷結(jié)果為不相等的情況下,確定中繼節(jié)點為非法。也就是說,當成功獲取到中繼節(jié)點用于生成簽名參數(shù)的參數(shù)信息時,說明待進行D2D業(yè)務處理的中繼節(jié)點是合法的中繼節(jié)點,從而可以利用該合法的中繼節(jié)點進行D2D業(yè)務處理。
在一個可選的實施例中,上述第一簽名參數(shù)為根據(jù)簽名算法利用第一字符串和第一簽名密鑰確定的,該第一字符串由中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識和中繼節(jié)點的地址組成,其中,上述的第一簽名密鑰的確定方式也可以是多種,一種方式可以是:第一簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和由中繼節(jié)點生成的隨機數(shù)確定的,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;另一種確定方式是:第一簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和中繼節(jié)點廣播第一廣播消息 時的國際標準時間確定的,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;其中,當?shù)谝缓灻荑€為根據(jù)中繼節(jié)點的中繼節(jié)點標識認證密鑰和由中繼節(jié)點生成的隨機數(shù)確定時,第一廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識、第一簽名參數(shù)和第一隨機數(shù);當?shù)谝缓灻荑€為根據(jù)中繼節(jié)點的中繼節(jié)點標識認證密鑰和中繼節(jié)點廣播第一廣播消息時的國際標準時間確定時,第一廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識和第一簽名參數(shù)。
在一個可選的實施例中,獲取用于確定中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用該參數(shù)信息生成第二簽名參數(shù)包括:獲取中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址;根據(jù)該中繼業(yè)務標識從接收的兩個以上廣播消息中確定中繼節(jié)點廣播的第一廣播消息;當?shù)谝粡V播消息中攜帶第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的中繼節(jié)點標識認證密鑰和確定的第一隨機數(shù)確定第二簽名密鑰;根據(jù)簽名算法利用確定的第二簽名密鑰和第二字符串生成第二簽名參數(shù),其中,該第二字符串為根據(jù)獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的;和/或,當上述第一廣播消息中未攜帶第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的中繼節(jié)點標識認證密鑰和中繼節(jié)點廣播廣播消息時的國際標準時間確定第二簽名密鑰;根據(jù)簽名算法利用確定的第二簽名密鑰和第二字符串生成第二簽名參數(shù),其中,該第二字符串為根據(jù)獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在一個可選的實施例中,上述第一簽名參數(shù)為根據(jù)第三字符串和中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰確定的,該第三字符串由中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識、中繼節(jié)點的地址和中繼節(jié)點廣播第二廣播消息時的國際標準時間組成,第二廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識和第一簽名參數(shù)。
在一個可選的實施例中,獲取用于確定中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用該參數(shù)信息生成第二簽名參數(shù)包括:獲取中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址;根據(jù)該中繼業(yè)務標識從接收的兩個以上廣播消息中確定中繼節(jié)點廣播的第二廣播消息;根據(jù)該中繼業(yè)務標識、中繼節(jié)點標識認證密鑰、中繼節(jié)點的地址和中繼節(jié)點廣播第二廣播消息時的國際標準時間生成第二簽名參數(shù)。
在一個可選的實施例中,獲取中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址包括:向近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第一請求消息,其中,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,第一請求消息中攜帶遠終端的授權(quán)驗證信息;接收近距離通訊服務器在對遠終端的授權(quán)驗證信息進行驗證,且驗證通過后返回的第一響應消息,其中,第一響應消息中攜帶中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址。
在一個可選的實施例中,獲取中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址包括:向遠終端的近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第二請求消息,其中,第二請求消息中攜帶遠終端的授權(quán)驗證信息,遠終端 的近距離通訊服務器在對授權(quán)驗證信息進行驗證且驗證通過后,將第二請求消息中攜帶的遠終端的用戶標識和位置信息發(fā)送給中繼節(jié)點的近距離通訊服務器;接收中繼節(jié)點的近距離通訊服務器根據(jù)遠終端的用戶標識和位置信息返回的第二響應消息,其中,第二響應消息中攜帶中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址。
在一個可選的實施例中,在驗證結(jié)果為是的情況下,利用中繼節(jié)點進行業(yè)務處理包括:生成第三簽名參數(shù);至少將第三簽名參數(shù)發(fā)送給中繼節(jié)點,其中,第三簽名參數(shù)用于中繼節(jié)點驗證遠終端是否合法;接收中繼節(jié)點在驗證第三簽名參數(shù)為合法的情況下返回的響應消息;與中繼節(jié)點建立中繼連接,并與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
在一個可選的實施例中,在驗證結(jié)果為是的情況下,利用中繼節(jié)點進行業(yè)務處理包括:生成第三簽名參數(shù);至少將第三簽名參數(shù)發(fā)送給近距離通訊服務器,其中,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,第三簽名參數(shù)用于近距離通訊服務器驗證遠終端是否合法;接收近距離通訊服務在驗證第三簽名參數(shù)為合法的情況下返回的響應消息;與中繼節(jié)點建立中繼連接,并與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
在一個可選的實施例中,在驗證結(jié)果為是的情況下,利用中繼節(jié)點進行業(yè)務處理包括:生成第三簽名參數(shù);至少將第三簽名參數(shù)發(fā)送給中繼節(jié)點,其中,第三簽名參數(shù)用于指示中繼節(jié)點向中繼節(jié)點的近距離通訊服務器轉(zhuǎn)發(fā)第三簽名參數(shù),以使中繼節(jié)點的近距離通訊服務器根據(jù)第三簽名參數(shù)驗證遠終端是否合法,并在驗證結(jié)果為合法的情況下,向中繼節(jié)點返回第二響應消息;接收中繼節(jié)點根據(jù)第二響應消息返回的第三響應消息;根據(jù)第三響應消息與中繼節(jié)點建立中繼連接,并與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
在一個可選的實施例中,生成第三簽名參數(shù)包括以下至少之一:生成第二隨機數(shù);根據(jù)密鑰算法利用第二隨機數(shù)和通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定第三簽名密鑰;根據(jù)簽名算法利用確定的第三簽名密鑰和第四字符串確定第三簽名參數(shù),其中,第四字符串為根據(jù)通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的;和/或,根據(jù)密鑰算法利用中繼節(jié)點廣播廣播消息時的國際標準時間和通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定第四簽名密鑰;根據(jù)簽名算法利用確定的第四簽名密鑰和第五字符串確定第三簽名參數(shù),其中,第五字符串為根據(jù)通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在上述的實施例中,主要針對如何驗證中繼節(jié)點是否合法進行說明的,下面針對如何驗證遠終端是否合法進行說明。
圖3是根據(jù)本發(fā)明實施例的第二種業(yè)務處理方法的流程圖,如圖3所示,該方法包括如下步驟:
步驟S302,驗證遠終端是否合法;
步驟S304,在驗證結(jié)果為是的情況下,與遠終端進行設(shè)備到設(shè)備D2D業(yè)務處理。
其中,執(zhí)行通過上述步驟的可以是中繼節(jié)點,通過上述步驟,中繼節(jié)點在與遠終端進行D2D業(yè)務處理之前,可以先驗證該遠終端是否合法,在合法的情況下,再與該遠終端進行D2D業(yè)務處理,從而解決了相關(guān)技術(shù)中存在的無法保證中繼節(jié)點為一個合法的遠終端提供中繼業(yè)務的問題,進而實現(xiàn)了保證中繼節(jié)點為一個合法的遠終端提供中繼業(yè)務的效果。
在一個可選的實施例中,在驗證遠終端是否合法之前,還包括以下至少之一:確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;根據(jù)密鑰算法利用中繼業(yè)務標識認證密鑰和中繼節(jié)點生成的第一隨機數(shù)確定第一簽名密鑰,并根據(jù)簽名算法利用第一簽名密鑰和第一字符串確定第一簽名參數(shù),其中,第一字符串由中繼業(yè)務標識和中繼節(jié)點的地址組成;廣播第一簽名參數(shù)、第一隨機數(shù)和中繼業(yè)務標識,廣播的第一隨機數(shù)和中繼業(yè)務標識用于遠終端驗證中繼節(jié)點是否合法,并在合法的情況下利用中繼節(jié)點進行業(yè)務處理;確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;根據(jù)密鑰算法利用中繼業(yè)務標識認證密鑰和中繼節(jié)點廣播第一廣播消息時的國際標準時間確定第二簽名密鑰,并根據(jù)簽名算法利用第二簽名密鑰和第二字符串確定第一簽名參數(shù),其中,第二字符串由中繼業(yè)務標識和中繼節(jié)點的地址組成;廣播第一廣播消息,其中,第一廣播消息中攜帶第一簽名參數(shù)和中繼業(yè)務標識,廣播的中繼業(yè)務標識用于遠終端驗證中繼節(jié)點是否合法,并在合法的情況下利用中繼節(jié)點進行業(yè)務處理;確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;根據(jù)簽名算法利用中繼業(yè)務標識認證密鑰和第三字符串確定第一簽名參數(shù),其中,第三字符串由中繼業(yè)務標識、中繼節(jié)點的地址和中繼節(jié)點廣播第二廣播消息時的國際標準時間組成;廣播第二廣播消息,其中,第二廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識和第一簽名參數(shù),廣播的中繼業(yè)務標識用于遠終端驗證中繼節(jié)點是否合法,并在合法的情況下利用中繼節(jié)點進行業(yè)務處理。
在一個可選的實施例中,驗證遠終端是否合法可以有多種驗證方式,例如可以采用如下方式進行驗證:接收遠終端發(fā)送的用于請求建立中繼連接的建立請求消息,其中,該建立請求消息中至少攜帶遠終端生成的第三簽名參數(shù);驗證第三簽名參數(shù)是否合法;在驗證第三簽名參數(shù)為合法的情況下,確定遠終端為合法;和/或,在在驗證第三簽名參數(shù)為非法的情況下,確定遠終端為非法。
在一個可選的實施例中,上述的第三簽名參數(shù)可以是根據(jù)簽名算法利用第三簽名密鑰和第四字符串確定的,其中,第三簽名密鑰為根據(jù)密鑰算法利用遠終端生成的第二隨機數(shù)和遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,第四字符串為根據(jù)遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在一個可選的實施例中,建立請求消息中還攜帶遠終端生成的第二隨機數(shù),驗證第三簽名參數(shù)是否合法包括以下至少之一:根據(jù)簽名算法利用第五簽名密鑰和第六字符串確定第四簽名參數(shù),其中,該第五簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和接收的建立請求消息中攜帶的第二隨機數(shù)確定的,第六字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第四簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法;將建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,建立請求消息用于指示中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第六簽名密鑰和第七字符串確定第五簽名參數(shù),其中,第六簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和建立請求消息中攜帶的第二隨機數(shù)確定的,第七字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第五簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法。
在一個可選的實施例中,第三簽名參數(shù)為根據(jù)簽名算法利用第四簽名密鑰和第五字符串確定的,其中,該第四簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點廣播廣播消息時的國際標準時間和遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,該第五字符串為根據(jù)遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在一個可選的實施例中,驗證第三簽名參數(shù)是否合法包括以下至少之一:根據(jù)簽名算法利用第七簽名密鑰和第八字符串確定第六簽名參數(shù),其中,該第七簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和中繼節(jié)點廣播廣播消息時的國際標準時間確定的,第八字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第六簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法;將建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,建立請求消息用于指示中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第八簽名密鑰和第九字符串確定第七簽名參數(shù),其中,第八簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和中繼節(jié)點廣播廣播消息時的國際標準時間確定的,第九字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第七簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法。
在一個可選的實施例中,在確定上述中繼節(jié)點的中繼業(yè)務標識認證密鑰和中繼業(yè)務標識時,可以包括如下方式:向近距離通訊服務器或者中繼節(jié)點的近距離通訊服務器發(fā)送用于強求獲取中繼業(yè)務標識的第三請求消息,其中,近距離通訊服務器用于同時為中繼節(jié)點和遠終端提供服務器,第三請求消息中攜帶中繼節(jié)點的授權(quán)驗證信息;接收距離通訊服務器或者中繼節(jié)點的近距離通訊服務器在對中繼節(jié)點的授權(quán)驗證信息進行驗證 且驗證通過后返回的第三響應消息,其中,第三響應消息中攜帶中繼節(jié)點的中繼業(yè)務標識認證密鑰和中繼業(yè)務標識。
通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到根據(jù)上述實施例的方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當然也可以通過硬件,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如ROM/RAM、磁碟、光盤)中,包括若干指令用以使得一臺終端設(shè)備(可以是手機,計算機,服務器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例的方法。
在本實施例中還提供了一種業(yè)務處理裝置,該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式,已經(jīng)進行過說明的不再贅述。如以下所使用的,術(shù)語“模塊”可以實現(xiàn)預定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn),但是硬件,或者軟件和硬件的組合的實現(xiàn)也是可能并被構(gòu)想的。
圖4是根據(jù)本發(fā)明實施例的業(yè)務處理裝置的第一種結(jié)構(gòu)框圖,如圖4所示,該裝置包括第一驗證模塊42和第一處理模塊44,下面對該裝置進行說明。
第一驗證模塊42,用于驗證中繼節(jié)點是否合法;第一處理模塊44,連接至上述第一驗證模塊42,用于在第一驗證模塊42的驗證結(jié)果為是的情況下,與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
圖5是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一驗證模塊42的結(jié)構(gòu)框圖,如圖5所示,該第一驗證模塊42包括第一生成單元52、判斷單元54和第一確定單元56,下面對該第一驗證模塊42進行說明。
第一生成單元52,用于獲取用于確定中繼節(jié)點生成的第一簽名參數(shù)的參數(shù)信息,并利用該參數(shù)信息生成第二簽名參數(shù);判斷單元54,連接至上述第一生成單元52,用于判斷生成的第二簽名參數(shù)與中繼節(jié)點生成的第一簽名參數(shù)是否相等;第一確定單元56,連接至上述判斷單元54,用于在判斷結(jié)果為相等的情況下,確定中繼節(jié)點合法;和/或,在判斷結(jié)果為不相等的情況下,確定中繼節(jié)點為非法。
在一個可選的實施例中,上述第一簽名參數(shù)為根據(jù)簽名算法利用第一字符串和第一簽名密鑰確定的,第一字符串由中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識和中繼節(jié)點的地址組成,其中,第一簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和由中繼節(jié)點生成的隨機數(shù)確定的,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;和/或,第一簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰和中繼節(jié)點廣播第一廣播消息時的國際標準時間確定的,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務;其中,當?shù)谝缓灻荑€為根據(jù)中繼節(jié)點的中繼節(jié)點標識認證密鑰和由中繼節(jié)點生成的隨機數(shù)確定時,第一廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識、第一簽名參數(shù)和第一隨機 數(shù);當?shù)谝缓灻荑€為根據(jù)中繼節(jié)點的中繼節(jié)點標識認證密鑰和中繼節(jié)點廣播第一廣播消息時的國際標準時間確定時,第一廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識和第一簽名參數(shù)。
圖6是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一生成單元52的結(jié)構(gòu)框圖一,如圖6所示,該第一生成單元52包括第一獲取子單元62、第一確定子單元64和第一生成子單元66,下面對該第一生成單元52進行說明。
第一獲取子單元62,用于獲取中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址;第一確定子單元64,連接至上述第一獲取子單元62,用于根據(jù)中繼業(yè)務標識從接收的兩個以上廣播消息中確定中繼節(jié)點廣播的第一廣播消息;第一生成子單66,連接至上述第一確定子單元64,用于當?shù)谝粡V播消息中攜帶第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的中繼節(jié)點標識認證密鑰和確定的第一隨機數(shù)確定第二簽名密鑰;根據(jù)簽名算法利用確定的第二簽名密鑰和第二字符串生成第二簽名參數(shù),其中,第二字符串為根據(jù)獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的;和/或,當?shù)谝粡V播消息中未攜帶第一隨機數(shù)時,根據(jù)密鑰算法利用獲取的中繼節(jié)點標識認證密鑰和中繼節(jié)點廣播廣播消息時的國際標準時間確定第二簽名密鑰;根據(jù)簽名算法利用確定的第二簽名密鑰和第二字符串生成第二簽名參數(shù),其中,第二字符串為根據(jù)獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在一個可選的實施例中,上述第一簽名參數(shù)為根據(jù)第三字符串和中繼節(jié)點從近距離通訊服務器中獲取的中繼節(jié)點標識認證密鑰確定的,第三字符串由中繼節(jié)點從近距離通訊服務器中獲取的中繼業(yè)務標識、中繼節(jié)點的地址和中繼節(jié)點廣播第二廣播消息時的國際標準時間組成,第二廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識和第一簽名參數(shù)。
圖7是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一生成單元52的結(jié)構(gòu)框圖二,如圖7所示,該第一生成單元52包括第二獲取子單元72、第二確定子單元74和第二生成子單元76,下面對該第一生成子單元52進行說明。
第二獲取子單元72,用于獲取中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址;第二確定子單元74,連接至上述第二獲取子單元72,用于根據(jù)中繼業(yè)務標識從接收的兩個以上廣播消息中確定中繼節(jié)點廣播的第二廣播消息;第二生成子單76,連接至上述第二確定子單元74,用于根據(jù)中繼業(yè)務標識、中繼節(jié)點標識認證密鑰、中繼節(jié)點的地址和中繼節(jié)點廣播第二廣播消息時的國際標準時間生成第二簽名參數(shù)。
在一個可選的實施例中,上述的第一獲取子單元62或第二獲取子單元72均包括:向近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第一請求消息,其中,近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,第一請求消息中攜帶遠終端的授權(quán)驗證信息;接收近距離通訊服務器在對遠終端的授權(quán)驗證信息進行驗證,且驗證通過后返回的第一響應消息,其中,第一響應消息中攜帶中繼節(jié)點的中繼業(yè)務標識、中繼節(jié) 點標識認證密鑰和中繼節(jié)點的地址。
在一個可選的實施例中,上述第一獲取子單元62或第二獲取子單元72均包括:向遠終端的近距離通訊服務器發(fā)送用于請求獲取中繼節(jié)點的中繼業(yè)務標識的第二請求消息,其中,第二請求消息中攜帶遠終端的授權(quán)驗證信息,遠終端的近距離通訊服務器在對授權(quán)驗證信息進行驗證且驗證通過后,將第二請求消息中攜帶的遠終端的用戶標識和位置信息發(fā)送給中繼節(jié)點的近距離通訊服務器;接收中繼節(jié)點的近距離通訊服務器根據(jù)遠終端的用戶標識和位置信息返回的第二響應消息,其中,第二響應消息中攜帶中繼節(jié)點的中繼業(yè)務標識、中繼節(jié)點標識認證密鑰和中繼節(jié)點的地址。
圖8是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一處理模塊44的結(jié)構(gòu)框圖一,如圖8所示,該第一處理模塊44包括第二生成單元82、第一發(fā)送單元84、第一接收單元86和第二處理單元88,下面對該第一處理模塊44進行說明。
第二生成單元82,用于生成第三簽名參數(shù);第一發(fā)送單元84,連接至上述第二生成單元82,用于至少將第三簽名參數(shù)發(fā)送給中繼節(jié)點,其中,該第三簽名參數(shù)用于中繼節(jié)點驗證遠終端是否合法;第一接收單元86,連接至上述第一發(fā)送單元84,用于接收中繼節(jié)點在驗證第三簽名參數(shù)為合法的情況下返回的響應消息;第一處理單元88,連接至上述第一接收單元86,用于與中繼節(jié)點建立中繼連接,并與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
圖9是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一處理模塊44的結(jié)構(gòu)框圖二,如圖9所示,該第一處理模塊44包括第三生成單元92、第二發(fā)送單元94、第二接收單元96和第二處理單元98,下面對該第一處理模塊44進行說明。
第三生成單元92,用于生成第三簽名參數(shù);第二發(fā)送單元94,連接至上述第三生成單元92,用于至少將第三簽名參數(shù)發(fā)送給近距離通訊服務器,其中,該近距離通訊服務器同時為遠終端和中繼節(jié)點提供服務,該第三簽名參數(shù)用于近距離通訊服務器驗證遠終端是否合法;第二接收單元96,連接至上述第二發(fā)送單元94,用于接收近距離通訊服務在驗證第三簽名參數(shù)為合法的情況下返回的響應消息;第二處理單元98,連接至上述第二接收單元96,用于與中繼節(jié)點建立中繼連接,并與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
圖10是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第一處理模塊44的結(jié)構(gòu)框圖三,如圖10所示,該第一處理模塊88包括第四生成單元102、第三發(fā)送單元104、第三接收單元106、第三處理單元108,下面對該第一處理模塊88進行說明。
第四生成單元102,用于生成第三簽名參數(shù);第三發(fā)送單元104,連接至上述第四生成單元102,用于至少將第三簽名參數(shù)發(fā)送給中繼節(jié)點,其中,該第三簽名參數(shù)用于指示中繼節(jié)點向中繼節(jié)點的近距離通訊服務器轉(zhuǎn)發(fā)第三簽名參數(shù),以使中繼節(jié)點的近距離通訊服務器根據(jù)第三簽名參數(shù)驗證遠終端是否合法,并在驗證結(jié)果為合法的情況下, 向中繼節(jié)點返回第二響應消息;第三接收單元106,連接至上述第三發(fā)送單元104,用于接收中繼節(jié)點根據(jù)第二響應消息返回的第三響應消息;第三處理單元108,連接至上述第三接收單元106,用于根據(jù)第三響應消息與中繼節(jié)點建立中繼連接,并與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
在一個可選的實施例中,上述第二生成單元82、第三生成單元84或第四生成單元86包括:生成第二隨機數(shù);根據(jù)密鑰算法利用第二隨機數(shù)和通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定第三簽名密鑰;根據(jù)簽名算法利用確定的第三簽名密鑰和第四字符串確定第三簽名參數(shù),其中,第四字符串為根據(jù)通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的;和/或,根據(jù)密鑰算法利用中繼節(jié)點廣播廣播消息時的國際標準時間和通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定第四簽名密鑰;根據(jù)簽名算法利用確定的第四簽名密鑰和第五字符串確定第三簽名參數(shù),其中,第五字符串為根據(jù)通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
圖11是根據(jù)本發(fā)明實施例的業(yè)務處理裝置的第二種結(jié)構(gòu)框圖,如圖11所示,該裝置包括第二驗證模塊112和第二處理模塊114,下面對該裝置進行說明。
第二驗證模塊112,用于驗證遠終端是否合法;第二處理模塊114,連接至上述第二驗證模塊112,用于在第二驗證模塊112的驗證結(jié)果為是的情況下,與遠終端進行設(shè)備到設(shè)備D2D業(yè)務處理。
圖12是根據(jù)本發(fā)明實施例的業(yè)務處理裝置的第二種結(jié)構(gòu)框圖的優(yōu)選結(jié)構(gòu)框圖,如圖12所示,該裝置除包括圖11所示的所有模塊外,還包括第一確定模塊122、第二確定模塊124和第一廣播模塊126;和/或,該裝置除包括圖11所示的所有模塊外,還包括第三確定模塊128、第四確定模塊1210和第二廣播模塊1212;和/或,該裝置除包括圖11所示的所有模塊外,還包括第五確定模塊1214、第六確定模塊1216和第三廣播模塊1218,下面對該裝置進行說明。
第一確定模塊122,用于在驗證遠終端是否合法之前,確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;第二確定模塊124,連接至上述第一確定模塊122,用于根據(jù)密鑰算法利用中繼業(yè)務標識認證密鑰和中繼節(jié)點生成的第一隨機數(shù)確定第一簽名密鑰,并根據(jù)簽名算法利用第一簽名密鑰和第一字符串確定第一簽名參數(shù),其中,該第一字符串由中繼業(yè)務標識和中繼節(jié)點的地址組成;第一廣播模塊126,連接至上述第二確定模塊124和第二驗證模塊112,用于廣播第一簽名參數(shù)、第一隨機數(shù)和中繼業(yè)務標識,廣播的第一隨機數(shù)和中繼業(yè)務標識用于遠終端驗證中繼節(jié)點是否合法,并在合法的情況下利用中繼節(jié)點進行業(yè)務處理;
第三確定模塊128,用于在驗證遠終端是否合法之前,確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;第四確定模塊1210,連接至上述第三確定模塊128,用于 根據(jù)密鑰算法利用中繼業(yè)務標識認證密鑰和中繼節(jié)點廣播第一廣播消息時的國際標準時間確定第二簽名密鑰,并根據(jù)簽名算法利用第二簽名密鑰和第二字符串確定第一簽名參數(shù),其中,該第二字符串由中繼業(yè)務標識和中繼節(jié)點的地址組成;第二廣播模塊1212,連接至上述第四確定模塊1210和第二驗證模塊112,用于廣播第一廣播消息,其中,該第一廣播消息中攜帶第一簽名參數(shù)和中繼業(yè)務標識,廣播的中繼業(yè)務標識用于遠終端驗證中繼節(jié)點是否合法,并在合法的情況下利用中繼節(jié)點進行業(yè)務處理;
第五確定模塊1214,用于在驗證遠終端是否合法之前,確定中繼節(jié)點的中繼業(yè)務標識、中繼業(yè)務標識認證密鑰;第六確定模塊1216,連接至上述第五確定模塊1214,用于第三根據(jù)簽名算法利用中繼業(yè)務標識認證密鑰和第三字符串確定第一簽名參數(shù),其中,該第三字符串由中繼業(yè)務標識、中繼節(jié)點的地址和中繼節(jié)點廣播第二廣播消息時的國際標準時間組成;第三廣播模塊1218,連接至上述第六確定模塊1216和第二驗證模塊112,用于廣播第二廣播消息,其中,該第二廣播消息中攜帶中繼節(jié)點的中繼業(yè)務標識和第一簽名參數(shù),廣播的中繼業(yè)務標識用于遠終端驗證中繼節(jié)點是否合法,并在合法的情況下利用中繼節(jié)點進行業(yè)務處理。
圖13是根據(jù)本發(fā)明實施例的業(yè)務處理裝置中第二驗證模塊112的結(jié)構(gòu)框圖,如圖13所示,該第二驗證模塊112包括第四接收單元132、驗證單元134和第二確定單元136,下面對該第二驗證模塊112進行說明。
第四接收單元132,用于接收遠終端發(fā)送的用于請求建立中繼連接的建立請求消息,其中,該建立請求消息中至少攜帶遠終端生成的第三簽名參數(shù);驗證單元134,連接至上述第四接收單元132,用于驗證第三簽名參數(shù)是否合法;第二確定單元136,連接至上述驗證單元134,用于在驗證第三簽名參數(shù)為合法的情況下,確定遠終端為合法;和/或,在驗證第三簽名參數(shù)為非法的情況下,確定遠終端為非法。
在一個可選的實施例中,上述第三簽名參數(shù)為根據(jù)簽名算法利用第三簽名密鑰和第四字符串確定的,其中,該第三簽名密鑰為根據(jù)密鑰算法利用遠終端生成的第二隨機數(shù)和遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,第四字符串為根據(jù)遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在一個可選的實施例中,上述建立請求消息中還攜帶遠終端生成的第二隨機數(shù),驗證單元134包括以下至少之一:根據(jù)簽名算法利用第五簽名密鑰和第六字符串確定第四簽名參數(shù),其中,第五簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和接收的建立請求消息中攜帶的第二隨機數(shù)確定的,第六字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第四簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法;將建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,該建立請求消息用于指示中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù) 簽名算法利用第六簽名密鑰和第七字符串確定第五簽名參數(shù),其中,該第六簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和建立請求消息中攜帶的第二隨機數(shù)確定的,第七字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第五簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法。
在一個可選的實施例中,上述第三簽名參數(shù)為根據(jù)簽名算法利用第四簽名密鑰和第五字符串確定的,其中,該第四簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點廣播廣播消息時的國際標準時間和遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點標識認證密鑰確定的,該第五字符串為根據(jù)遠終端通過接收中繼節(jié)點廣播的廣播消息而獲取的中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成的。
在一個可選的實施例中,上述驗證單元134包括以下至少之一:根據(jù)簽名算法利用第七簽名密鑰和第八字符串確定第六簽名參數(shù),其中,該第七簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點預先確定的中繼業(yè)務標識認證密鑰和中繼節(jié)點廣播廣播消息時的國際標準時間確定的,第八字符串為根據(jù)預先確定的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第六簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定上述第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法;將建立請求消息轉(zhuǎn)發(fā)給中繼節(jié)點的近距離通訊服務器,其中,建立請求消息用于指示中繼節(jié)點的近距離通訊服務器執(zhí)行以下操作:根據(jù)簽名算法利用第八簽名密鑰和第九字符串確定第七簽名參數(shù),其中,第八簽名密鑰為根據(jù)密鑰算法利用中繼節(jié)點的中繼業(yè)務標識認證密鑰和中繼節(jié)點廣播廣播消息時的國際標準時間確定的,第九字符串為根據(jù)中繼節(jié)點的中繼業(yè)務標識和中繼節(jié)點的地址組成;判斷第七簽名參數(shù)和第三簽名參數(shù)是否相同;在判斷結(jié)果為相同的情況下,確定第三簽名參數(shù)為合法;和/或,在判斷結(jié)果為不同的情況下,確定第三簽名參數(shù)為非法。
在一個可選的實施例中,在確定中繼節(jié)點的中繼業(yè)務標識認證密鑰和中繼業(yè)務標識時,包括:向近距離通訊服務器或者中繼節(jié)點的近距離通訊服務器發(fā)送用于強求獲取中繼業(yè)務標識的第三請求消息,其中,近距離通訊服務器用于同時為中繼節(jié)點和遠終端提供服務器,第三請求消息中攜帶中繼節(jié)點的授權(quán)驗證信息;接收距離通訊服務器或者中繼節(jié)點的近距離通訊服務器在對中繼節(jié)點的授權(quán)驗證信息進行驗證且驗證通過后返回的第三響應消息,其中,第三響應消息中攜帶中繼節(jié)點的中繼業(yè)務標識認證密鑰和中繼業(yè)務標識。
從上述各實施例可知,本發(fā)明實施例中提供的認證方式主要如下:1是在遠終端認證中繼節(jié)點,中繼節(jié)點認證遠終端,2是在遠終端認證中繼節(jié)點,中繼節(jié)點近距離通訊服務器認證遠終端。
下面結(jié)合具體實施例對本發(fā)明進行說明:
圖14是根據(jù)本發(fā)明實施例的非漫游情況下的在D2D業(yè)務中中繼節(jié)點認證方法的流程圖一,在該實施例中,中繼節(jié)點與遠終端同處于一個運營商網(wǎng)絡(luò),因此中繼節(jié)點的近距離通訊服務器和遠終端的近距離通訊服務器相同,下述的遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器即為同時為中繼節(jié)點和遠終端服務的近距離通訊服務器。該流程包括如下步驟:
步驟S1401,中繼節(jié)點與遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器建立安全鏈接后,中繼節(jié)點向遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該中繼業(yè)務標識獲取請求消息中還攜帶中繼節(jié)點用戶標識,可選地,該消息攜帶relay指示,消息還攜帶用戶的位置信息;
步驟S1402,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許Relay功能;
步驟S1403,如果授權(quán)成功,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器向中繼節(jié)點回送中繼業(yè)務標識獲取請求響應消息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長(其中,也可以不攜帶該有效期時長);
步驟S1404,中繼節(jié)點分配無線資源,生成一個隨機數(shù),開始廣播,其中廣播中攜帶中繼業(yè)務標識,隨機數(shù),簽名參數(shù)m,其中簽名參數(shù)m=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址(同上述的中繼節(jié)點的地址)組成,如果隨機數(shù)采用國際標準時間計數(shù)器,則不需要廣播隨機數(shù),使用國際標準時間計數(shù)器替代隨機數(shù);
步驟S1405,遠終端在有覆蓋區(qū)域時,且遠終端中無本地簽約的中繼業(yè)務標識,或者中繼業(yè)務標識已經(jīng)過期,與遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器建立安全鏈接后,遠終端向遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息中還攜帶遠終端用戶標識,該消息攜帶接入的運營商網(wǎng)絡(luò)標識,和本地的運營商網(wǎng)絡(luò)標識,該接入的運營商網(wǎng)絡(luò)標識遠終端和中繼節(jié)點相同,該消息還攜帶用戶的位置信息;
步驟S1406,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器進行授權(quán)認證,進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許通過中繼節(jié)點接入網(wǎng)絡(luò),以及授權(quán)認證的接入網(wǎng)絡(luò)和本地的運營商授權(quán)信息;
步驟S1407,如果授權(quán)成功,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器向遠終端回送中繼業(yè)務標識獲取請求響應消息,消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1408,遠終端進入無覆蓋區(qū)域,分配無線資源,偵聽中繼節(jié)點廣播;
步驟S1409,當遠終端需要建立D2D業(yè)務時,遠終端根據(jù)中繼業(yè)務標識選擇中繼節(jié) 點,驗證簽名參數(shù)m,計算簽名參數(shù)n=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,驗證m與n是否相當,如果相等,則為合法的中繼節(jié)點,如果隨機數(shù)采用國際標準時間計數(shù)器,使用國際標準時間計數(shù)器替代隨機數(shù);
步驟S1410,遠終端產(chǎn)生一個隨機數(shù),再生產(chǎn)一個簽名參數(shù)A,計算簽名參數(shù)A=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和遠終端的層2地址組成,隨機數(shù)也可以是國際標準時間計數(shù)器;
步驟S1411,遠終端向中繼節(jié)點發(fā)起中繼建立請求消息,該消息中攜帶簽名參數(shù)A,可選地,該消息還可以攜帶隨機數(shù);
步驟S1412,中繼節(jié)點驗證簽名參數(shù)A,計算簽名參數(shù)B=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,驗證A與B是否相當,如果相等,則為合法的遠終端;隨機數(shù)也可以是中繼節(jié)點上的國際標準時間計數(shù)器;
步驟S1413,中繼節(jié)點驗證成功后,向遠終端回送中繼建立請求響應消息,遠終端即可以通過中繼節(jié)點實現(xiàn)D2D業(yè)務。
圖15是根據(jù)本發(fā)明實施例的非漫游情況下在D2D業(yè)務中中繼節(jié)點認證方法的流程圖二,在該方法中,中繼節(jié)點與遠終端同處于一個運營商網(wǎng)絡(luò),因此中繼節(jié)點的近距離通訊服務器和遠終端的近距離通訊服務器相同。該流程包括如下步驟:
步驟S1501,中繼節(jié)點與遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器建立安全鏈接后,中繼節(jié)點向遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息中還攜帶中繼節(jié)點用戶標識,可選地,該消息攜帶relay指示,還攜帶用戶的位置信息;
步驟S1502,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許Relay功能;
步驟S1503,如果授權(quán)成功,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器向中繼節(jié)點回送中繼業(yè)務標識獲取請求響應消息,消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1504,中繼節(jié)點分配無線資源,生成一個隨機數(shù),開始廣播,其中廣播中攜帶中繼業(yè)務標識,簽名參數(shù)m,其中簽名參數(shù)m=簽名算法(字符串,中繼業(yè)務標識認證密鑰),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址,標準時間計數(shù)器組成;
步驟S1505,遠終端在有覆蓋區(qū)域時,且遠終端中無本地簽約的中繼業(yè)務標識,或 者中繼業(yè)務標識已經(jīng)過期,與遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器建立安全鏈接后,遠終端向遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息中還攜帶遠終端用戶標識,該消息還攜帶接入的運營商網(wǎng)絡(luò)標識,和本地的運營商網(wǎng)絡(luò)標識,接入的運營商網(wǎng)絡(luò)標識遠終端和中繼節(jié)點相同,該消息還可以攜帶用戶的位置信息;
步驟S1506,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器進行授權(quán)認證,進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許通過中繼節(jié)點接入網(wǎng)絡(luò),以及授權(quán)認證的接入網(wǎng)絡(luò)和本地的運營商授權(quán)信息;
步驟S1507,如果授權(quán)成功,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器向遠終端回送中繼業(yè)務標識獲取請求響應消息,該消息中攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1508,遠終端進入無覆蓋區(qū)域,分配無線資源,偵聽中繼節(jié)點廣播;
步驟S1509,當遠終端需要建立D2D業(yè)務時,遠終端根據(jù)中繼業(yè)務標識選擇中繼節(jié)點,驗證簽名參數(shù)m,計算簽名參數(shù)n=簽名算法(字符串,中繼業(yè)務標識認證密鑰),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址、標準時間計數(shù)器組成,驗證m=n,如果相等,則為合法的中繼節(jié)點;
步驟S1510,遠終端產(chǎn)生一個隨機數(shù),再生產(chǎn)一個簽名參數(shù)A,計算簽名參數(shù)A=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和遠終端的層2地址組成,隨機數(shù)也可以是國際標準時間計數(shù)器;
步驟S1511,遠終端向中繼節(jié)點發(fā)起中繼建立請求消息,該消息攜帶簽名參數(shù)A,可選地,該消息還可以攜帶隨機數(shù);
步驟是S1512,中繼節(jié)點向遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器轉(zhuǎn)發(fā)中繼建立請求消息,該消息攜帶中繼業(yè)務標識認證密鑰,可選地,該消息還可以攜帶隨機數(shù)或者國際標準時間計數(shù)器;
步驟S1513,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器驗證簽名參數(shù)A,計算簽名參數(shù)B=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,驗證A與B是否相當,如果相等,則為合法的遠終端;隨機數(shù)也可以是中繼節(jié)點上的國際標準時間計數(shù)器;
步驟S1514,遠終端近距離通訊服務器/中繼節(jié)點近距離通訊服務器驗證成功后,向中繼節(jié)點回送中繼建立請求響應消息;
步驟S1515,中繼節(jié)點向遠終端回送中繼建立請求響應消息,遠終端即可以通過中繼節(jié)點實現(xiàn)D2D業(yè)務。
圖16是給根據(jù)本發(fā)明實施例的漫游情況下在D2D業(yè)務中中繼節(jié)點認證方法流程圖一,在該方法中,中繼節(jié)點與遠終端同處于不同的運營商網(wǎng)絡(luò),因此中繼節(jié)點的近距離通訊服務器和遠終端的近距離通訊服務器不相同。該流程包括如下步驟:
步驟S1601,中繼節(jié)點與中繼節(jié)點近距離通訊服務器建立安全鏈接后,中繼節(jié)點向中繼節(jié)點近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息中攜帶中繼節(jié)點用戶標識,可選地,該消息攜帶relay指示,還攜帶用戶的位置信息;
步驟S1602,中繼節(jié)點近距離通訊服務器進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許Relay功能;
步驟S1603,如果授權(quán)成功,中繼節(jié)點近距離通訊服務器向中繼節(jié)點回送中繼業(yè)務標識獲取請求響應消息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1604,中繼節(jié)點分配無線資源,生成一個隨機數(shù),開始廣播,其中廣播中攜帶中繼業(yè)務標識,隨機數(shù),簽名參數(shù)m,其中簽名參數(shù)m=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,如果隨機數(shù)采用國際標準時間計數(shù)器,則不需要廣播隨機數(shù),使用國際標準時間計數(shù)器替代隨機數(shù);
步驟S1605,遠終端在有覆蓋區(qū)域時,且遠終端中無本地簽約的中繼業(yè)務標識,或者中繼業(yè)務標識已經(jīng)過期,與遠終端近距離通訊服務器建立安全鏈接后,遠終端向遠終端近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息還攜帶遠終端用戶標識,該消息攜帶接入的運營商網(wǎng)絡(luò)標識,和本地的運營商網(wǎng)絡(luò)標識,接入的運營商網(wǎng)絡(luò)標識遠終端和中繼節(jié)點不相同,該消息還攜帶用戶的位置信息;
步驟S1606,遠終端近距離通訊服務器進行授權(quán)認證,進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許通過中繼節(jié)點接入網(wǎng)絡(luò),以及授權(quán)認證的接入網(wǎng)絡(luò)和本地的運營商授權(quán)信息;
步驟S1607,如果授權(quán)成功,遠終端近距離通訊服務器向授權(quán)的運營商的中繼節(jié)點近距離通訊服務器發(fā)送中繼業(yè)務標識監(jiān)聽請求消息,該消息攜帶遠終端的位置信息和遠終端用戶標識;
步驟S1608,授權(quán)的運營商的中繼節(jié)點近距離通訊服務器根據(jù)遠終端的位置信息,選擇遠終端附近中繼節(jié)點的中繼業(yè)務標識以及對應的有效期中繼業(yè)務標識認證密鑰,向遠終端近距離通訊服務器回送中繼業(yè)務標識監(jiān)聽請求消息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1609,遠終端近距離通訊服務器向遠終端回送中繼業(yè)務標識獲取請求響應消 息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1610,遠終端進入無覆蓋區(qū)域,分配無線資源,偵聽中繼節(jié)點廣播;
步驟S1611,當遠終端需要建立D2D業(yè)務時,遠終端根據(jù)中繼業(yè)務標識選擇中繼節(jié)點,驗證簽名參數(shù)m,計算簽名參數(shù)n=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,驗證m與n是否相當,如果相等,則為合法的中繼節(jié)點,如果隨機數(shù)采用國際標準時間計數(shù)器,使用國際標準時間計數(shù)器替代隨機數(shù);
步驟S1612,遠終端產(chǎn)生一個隨機數(shù),再生產(chǎn)一個簽名參數(shù)A,計算簽名參數(shù)A=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和遠終端的層2地址組成,隨機數(shù)也可以是國際標準時間計數(shù)器;
步驟S1613,遠終端向中繼節(jié)點發(fā)起中繼建立請求消息,該消息攜帶簽名參數(shù)A,可選地還攜帶隨機數(shù);
步驟S1614,中繼節(jié)點驗證簽名參數(shù)A,計算簽名參數(shù)B=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,驗證A與B是否相當,如果相等,則為合法的遠終端;該隨機數(shù)也可以是中繼節(jié)點上的國際標準時間計數(shù)器;
步驟S1615,中繼節(jié)點驗證成功后,向遠終端回送中繼建立請求響應消息,遠終端即可以通過中繼節(jié)點實現(xiàn)D2D業(yè)務。
圖17是根據(jù)本發(fā)明實施例的漫游情況下在D2D業(yè)務中中繼節(jié)點認證方法流程圖二,在該方法中,中繼節(jié)點與遠終端同處于不同的運營商網(wǎng)絡(luò),因此中繼節(jié)點的近距離通訊服務器和遠終端的近距離通訊服務器不相同。該流程包括如下步驟:
步驟S1701,中繼節(jié)點與中繼節(jié)點近距離通訊服務器建立安全鏈接后,中繼節(jié)點向中繼節(jié)點近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息還攜帶中繼節(jié)點用戶標識,可選地,該消息攜帶relay指示,還攜帶用戶的位置信息;
步驟S1702,中繼節(jié)點近距離通訊服務器進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許Relay功能;
步驟S1703,如果授權(quán)成功,中繼節(jié)點近距離通訊服務器向中繼節(jié)點回送中繼業(yè)務標識獲取請求響應消息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1704,中繼節(jié)點分配無線資源,生成一個隨機數(shù),開始廣播,其中廣播中攜帶中繼業(yè)務標識,簽名參數(shù)m,其中簽名參數(shù)m=簽名算法(字符串,中繼業(yè)務標識認 證密鑰),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址,標準時間計數(shù)器組成;
步驟S1705,遠終端在有覆蓋區(qū)域時,且遠終端中無本地簽約的中繼業(yè)務標識,或者中繼業(yè)務標識已經(jīng)過期,與遠終端近距離通訊服務器建立安全鏈接后,遠終端向遠終端近距離通訊服務器發(fā)起中繼業(yè)務標識獲取請求消息,該消息中還攜帶遠終端用戶標識,該消息中攜帶接入的運營商網(wǎng)絡(luò)標識,和本地的運營商網(wǎng)絡(luò)標識,接入的運營商網(wǎng)絡(luò)標識遠終端和中繼節(jié)點相同,該消息還攜帶用戶的位置信息;
步驟S1706,遠終端近距離通訊服務器進行授權(quán)認證,進行授權(quán)認證,判斷該用戶的簽約信息中,是否允許通過中繼節(jié)點接入網(wǎng)絡(luò),以及授權(quán)認證的接入網(wǎng)絡(luò)和本地的運營商授權(quán)信息;
步驟S1707,如果授權(quán)成功,遠終端近距離通訊服務器向授權(quán)的運營商的中繼節(jié)點近距離通訊服務器發(fā)送中繼業(yè)務標識監(jiān)聽請求消息,該消息攜帶遠終端的位置信息和遠終端用戶標識;
步驟S1708,授權(quán)的運營商的中繼節(jié)點近距離通訊服務器根據(jù)遠終端的位置信息,選擇遠終端附近中繼節(jié)點的中繼業(yè)務標識以及對應的有效期中繼業(yè)務標識認證密鑰,向遠終端近距離通訊服務器回送中繼業(yè)務標識監(jiān)聽請求消息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1709,遠終端近距離通訊服務器向遠終端回送中繼業(yè)務標識獲取請求響應消息,該消息攜帶中繼業(yè)務標識,中繼業(yè)務標識認證密鑰,以及有效期時長;
步驟S1710,遠終端進入無覆蓋區(qū)域,分配無線資源,偵聽中繼節(jié)點廣播;
步驟S1711,當遠終端需要建立D2D業(yè)務時,遠終端根據(jù)中繼業(yè)務標識選擇中繼節(jié)點,驗證簽名參數(shù)m,根據(jù)中繼業(yè)務標識選擇中繼節(jié)點,驗證簽名參數(shù)m,計算簽名參數(shù)n=簽名算法(字符串,中繼業(yè)務標識認證密鑰),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址、標準時間計數(shù)器組成,驗證m=n,如果相等,則為合法的中繼節(jié)點;
步驟S1712,遠終端產(chǎn)生一個隨機數(shù),再生產(chǎn)一個簽名參數(shù)A,計算簽名參數(shù)A=簽名算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和遠終端的層2地址組成,該隨機數(shù)也可以是國際標準時間計數(shù)器;
步驟S1713,遠終端向中繼節(jié)點發(fā)起中繼建立請求消息,消息攜帶簽名參數(shù)A,可選地該消息還攜帶隨機數(shù);
步驟S1714,中繼節(jié)點向中繼節(jié)點近距離通訊服務器轉(zhuǎn)發(fā)中繼建立請求消息,該消息攜帶中繼業(yè)務標識認證密鑰,可選地該消息還攜帶隨機數(shù)或者國際標準時間計數(shù)器;
步驟S1715,中繼節(jié)點近距離通訊服務器驗證簽名參數(shù)A,計算簽名參數(shù)B=簽名 算法(字符串,簽名密鑰),簽名密鑰=密鑰算法(中繼業(yè)務標識認證密鑰,隨機數(shù)),字符串由中繼業(yè)務標識和中繼節(jié)點的層2地址組成,驗證A與B是否相當,如果相等,則為合法的遠終端;隨機數(shù)也可以是中繼節(jié)點上的國際標準時間計數(shù)器;
步驟S1716,中繼節(jié)點近距離通訊服務器驗證成功后,向中繼節(jié)點回送中繼建立請求響應消息;
步驟S1717,中繼節(jié)點向遠終端回送中繼建立請求響應消息,遠終端即可以通過中繼節(jié)點實現(xiàn)D2D業(yè)務。
上述各個實施例中,簽名算法可以為:基于哈希函數(shù)消息認證碼(Hash-based Message Authentication Code,簡稱為MAC)-安全散列算法(Secure Hash Algorithm,簡稱為SHA)-256。
需要說明的是,上述各個模塊是可以通過軟件或硬件來實現(xiàn)的,對于后者,可以通過以下方式實現(xiàn),但不限于此:上述模塊均位于同一處理器中;或者,上述模塊分別位于多個處理器中。
本發(fā)明的實施例還提供了一種存儲介質(zhì)??蛇x地,在本實施例中,上述存儲介質(zhì)可以被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼:
S11,驗證中繼節(jié)點是否合法;
S12,在驗證結(jié)果為是的情況下,與中繼節(jié)點進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,存儲介質(zhì)還被設(shè)置為存儲用于執(zhí)行以下步驟的程序代碼:
S21,驗證遠終端是否合法;
S22,在驗證結(jié)果為是的情況下,與遠終端進行設(shè)備到設(shè)備D2D業(yè)務處理。
可選地,在本實施例中,上述存儲介質(zhì)可以包括但不限于:U盤、只讀存儲器(Read-Only Memory,簡稱為ROM)、隨機存取存儲器(Random Access Memory,簡稱為RAM)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
可選地,在本實施例中,處理器根據(jù)存儲介質(zhì)中已存儲的程序代碼執(zhí)行上述的步驟S11-S12。
可選地,在本實施例中,處理器根據(jù)存儲介質(zhì)中已存儲的程序代碼執(zhí)行上述的步驟S21-S22。
可選地,本實施例中的具體示例可以參考上述實施例及可選實施方式中所描述的示例,本實施例在此不再贅述。
顯然,本領(lǐng)域的技術(shù)人員應該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的 計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。