(19)中华人民共和国国家知识产权局

(12)发明专利

(10)授权公告号CN110011791B
(45)授权公告日2021.07.09
(21)申请号201910123597.1CN102711105A,2012.10.03
(22)申请日2019.02.18CN103595750A,2014.02.19
CN102571376A,2012.07.11
(65)同一申请的已公布的文献号CN107251591A,2017.10.13
申请公布号CN110011791ACN106953727A,2017.07.14
(43)申请公布日2019.07.12张亚楠.“D2D通信的隐私安全研究”.《中国
(73)专利权人西安电子科技大学优秀硕士学位论文全文数据库信息科技辑》
地址710071陕西省西安市太白南路2号西.2018,第I138-81页.
安电子科技大学卢昊旗.“D2D通信的认证和密钥协商协议研
究”.《中国优秀硕士学位论文全文数据库信息科
(72)发明人曹进刘祥李辉朱辉赵兴文技辑》.2016,第I136-286页.
(74)专利代理机构西安长和专利代理有限公司WenlongShen等.“SecureKey
61227EstablishmentforDevice-to-Device
代理人黄伟洪Communications”.《IEEE》.2015,第1-5页.
(51)Int.Cl.王明君.“设备到设备_D2D_通信安全和隐私
H04L9/08(2006.01)保护研究”.《中国博士学位论文全文数据库信息
H04L29/06(2006.01)科技辑》.2018,第I136-26页.
H04W4/70(2018.01)审查员郑红萍

(56)对比文件
CN104660567A,2015.05.27权利要求书5页说明书11页附图2页
(54)发明名称
基于D2D的电子凭据安全流转方法及系统、
电子凭据系统
(57)摘要
本发明属于D2D通信技术领域，公开了一种
基于D2D的电子凭据安全流转方法及系统、电子

凭据系统，用户设备1(UE1)与电子凭据服务器

(SERVER)通过通信网络连接，用户设备1(UE1)与

用户设备2(UE2)通过D2D信道连接。电子凭据服
务器设置有证书颁发模块(CA)、认证模块(AS)、
数据存储模块(DB)，用户设备设置有登陆模块、
数据传输模块、D2D模块。本发明中同一用户拥有

1台以上的设备，且其中已有1台设备(UE1)完成
了与电子凭据服务器的认证以及数据传输。其它
设备无需再次与电子凭据服务器建立网络连接，

通过与UE1建立D2D信道，完成票据状态的转移。
本发明结构合理，可以节省电子凭据服务器的通
CN110011791B
信资源，简化用户操作，缩短凭据转移消耗时间。
CN110011791B权利要求书1/5页

1.一种基于D2D的电子凭据安全流转方法，其特征在于，所述基于D2D的电子凭据安全
流转方法包括：
用户设备与电子凭据服务器通过通信网络连接，用户设备之间通过D2D信道连接，完成

相互认证后，用户设备实时或定期获得UE1现有的以及今后的票据状态；电子凭据服务器包
括但不限于证书颁发模块、认证模块、数据存储模块，用户设备设置有登陆模块、数据传输
模块、D2D模块且每一台用户设备出厂时都内置CA颁发的设备证书与设备私钥、电子凭据服
务器的证书；
所述基于D2D的电子凭据安全流转方法包括：
(1)用户设备1与电子凭据服务器通过通信网络建立安全连接，在安全连接建立后用户
进行登陆，登陆成功后电子凭据服务器向用户设备1发送一个用户登陆成功的凭证并与用
户设备1进行电子凭据数据的传输；用户设备1与电子凭据服务器通过通信网络成功地建立
安全连接且成功登陆后完成电子凭据数据的传输是基于D2D技术的票据转移方案的必要条
件；

(2)在用户设备1UE1完成登陆过程后，此时用户购入一台新设备用户设备2UE2，用户想
在设备2不需要联网登陆的情况下将用户设备1中的电子凭据数据安全的转移到用户设备2

中；UE1广播数据包，数据包中包含UE1的证书Cert1、数据包广播时的时戳随机数random1

以及UE1对和random1的签名UE2接收到广播包，首先验证Cert1的合法性；

然后检查random1与验签后的是否一致；通过验证后UE2向UE1发送应答

包，数据包中包含UE2的证书Cert2、UE1的证书Cert1、数据包生成时的时戳随机数

random2、UE2对random1的签名以及UE2对Cert1、和random2的签名

UE1接收到应答后，首先验证Cert2的合法性，将接收到的Cert1与设
备本身的证书做对比检查是否一致；

然后检查Cert1，TS2，ran