CN106209923B - 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 - Google Patents
一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 Download PDFInfo
- Publication number
- CN106209923B CN106209923B CN201510209265.7A CN201510209265A CN106209923B CN 106209923 B CN106209923 B CN 106209923B CN 201510209265 A CN201510209265 A CN 201510209265A CN 106209923 B CN106209923 B CN 106209923B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- verification code
- dynamic verification
- communication device
- cellular
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统。该方法包括以下步骤:车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置;所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,获取短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
Description
技术领域
本发明涉及物联网领域的车联网领域,尤其涉及一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统。
背景技术
在车联网的车与车通信中,每辆车利用802.11p向周围广播自身的位置和车速等信息,同时接收周边车辆的广播信息,通过计算,判断是否有碰撞的危险,向驾驶员预警。例如,提醒驾驶员前方是否有车辆急刹车、前方是否有突发性的临时停车、前方路面是否有结冰等异常情况、后方是否有急救车需紧急让路等。假如有恶意伪造的这类消息,将可能引起收到消息的车辆刹车或避让,引起新的隐患,另外,这也降低了驾驶员车与车通信的可信度,对整个体系造成诚信损害。为了防止恶意伪造的车与车通信消息,需要对每辆车的身份进行鉴权。
车与车通信的车辆身份鉴权的方案业界正在研讨中,美国交通部提出的方案是:长期证书在初次安装车载终端时发放,短期证书较频繁发生变化,利用车与路通信的路侧设施或蜂窝网传送。但利用蜂窝网传送的具体方案尚未明确。
发明内容
本发明要解决的技术问题是未对车辆身份鉴权容易引起恶意伪造车与车通信消息。
根据本发明一方面,提出一种利用蜂窝网实现车辆身份鉴权的方法,包括:
车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置;
所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。
进一步,车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,所述动态验证码与车载信息具有对应关系,其中,所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识,并将所述动态验证码发送给对应的车载信息所标识的车与车通信装置;
所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码以及所述车载信息,以由车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,获取短期身份证书。
进一步,所述车与车通信装置收到所述动态验证码后,向所述车载蜂窝通信装置发起连接蜂窝数据网络请求;
所述车载蜂窝通信装置与所述蜂窝数据网络建立连接;
所述车与车通信装置通过蜂窝数据网络与所述车与车通信身份证书发放平台建立连接,请求发放短期身份证书。
进一步,当短期证书剩余时长达到预定值时,所述车载蜂窝通信装置接收所述车与车通信身份证书发放平台发送的动态验证码。
进一步,所述动态验证码以短消息形式发送。
根据本发明的另一方面,还提出一种利用蜂窝网实现车辆身份鉴权的方法,包括:
车与车通信身份证书发放平台通过车载蜂窝通信装置向车与车通信装置发送动态验证码;
通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码;
所述动态验证码通过认证后,向所述车与车通信装置发放短期身份证书。
进一步,车与车通信身份证书发放平台通过车载蜂窝通信装置向对应的车载信息所标识的车与车通信装置发送动态验证码,所述动态验证码与车载信息具有对应关系,其中,所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识;
通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码以及所述车载信息;
根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,向所述车与车通信装置发放短期身份证书。
进一步,所述车与车通信身份证书发放平台接收所述车与车通信装置通过所述车载蜂窝装置发送的建立蜂窝数据网络连接请求,通过蜂窝数据网络与所述车与车通信装置建立连接,并向所述车与车通信装置发放短期身份证书。
进一步,当短期证书剩余时长达到预定值时,所述车与车通信身份证书发放平台向所述车载蜂窝通信装置发送动态验证码。
进一步,所述动态验证码以短消息形式发送。
根据本发明的另一方面,还提出一种利用蜂窝网实现车辆身份鉴权的设备,包括:
车载蜂窝通信装置,用于接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置;
车与车通信装置,用于接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。
进一步,所述车载蜂窝通信装置用于接收车与车通信身份证书发放平台发送的动态验证码,所述动态验证码与车载信息具有对应关系,其中,所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识,并将所述动态验证码发送给对应的车载信息所标识的车与车通信装置;
所述车与车通信装置用于接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码以及所述车载信息,以由车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,获取短期身份证书。
进一步,所述车与车通信装置用于收到所述动态验证码后,向所述车载蜂窝通信装置发起连接蜂窝数据网络连接请求,并通过蜂窝数据网络与所述车与车通信身份证书发放平台建立连接,请求发放短期身份证书;
所述车载蜂窝通信装置用于与所述蜂窝数据网络建立连接。
进一步,所述车载蜂窝通信装置用于当短期证书剩余时长达到预定值时,接收所述车与车通信身份证书发放平台发送的动态验证码。
进一步,所述动态验证码以短消息形式发送。
根据本发明的另一方面,还提出一种车与车通信身份证书发放平台,包括:
短消息发送模块,用于通过车载蜂窝通信装置向车与车通信装置发送动态验证码;
数据连接模块,用于通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码;
短期身份证书发放模块,用于所述动态验证码通过认证后,向所述车与车通信装置发放短期身份证书。
进一步,所述短消息发送模块用于通过车载蜂窝通信装置向对应的车载信息所标识的车与车通信装置发送动态验证码,所述动态验证码与车载信息具有对应关系,其中,所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识;
所述数据连接模块用于通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码以及所述车载信息;
所述短期身份证书发放模块用于根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,向所述车与车通信装置发放短期身份证书。
进一步,所述数据连接模块用于接收所述车与车通信装置通过所述车载蜂窝装置发送的建立蜂窝数据网络连接请求,通过蜂窝数据网络与所述车与车通信装置建立连接。
进一步,所述车与车通信身份证书发放平台用于当短期证书剩余时长达到预定值时,向所述车载蜂窝通信装置发送动态验证码。
进一步,所述动态验证码以短消息形式发送。
根据本发明的另一方面,还提出一种利用蜂窝网实现车辆身份鉴权的系统,包括所述的利用蜂窝网实现车辆身份鉴权的设备和所述的车与车通信身份证书发放平台。
与现有技术相比,本发明的车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置;所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为本发明利用蜂窝网实现车辆身份鉴权的方法的一个实施例的流程图。
图2为本发明利用蜂窝网实现车辆身份鉴权的方法的另一个实施例的示意图。
图3为本发明利用蜂窝网实现车辆身份鉴权的设备的一个实施例的示意图。
图4为本发明车与车通信身份证书发放平台一个实施例的示意图。
图5为本发明利用蜂窝网实现车辆身份鉴权的系统的一个实施例的示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明利用蜂窝网实现车辆身份鉴权的方法的一个实施例的流程图。包括以下步骤:
在步骤110,车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置。
其中,当短期证书剩余时长达到预定值时,所述车载蜂窝通信装置接收所述车与车通信身份证书发放平台发送的动态验证码。所述动态验证码可以以短消息形式发送。为了提升安全,短期证书剩余时长的期限是可变的,由所述车与车通信身份证书发放平台计算。
在车辆初次安装车载终端时,车载蜂窝通信号码、车与车通信装置标识与车辆标识的对应关系等车载信息保存在所述车与车通信身份证书发放平台,所述动态验证码与车载信息具有对应关系,车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给对应的车载信息所标识的车与车通信装置。
在步骤120,所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。
其中,所述车与车通信装置通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接的步骤包括:
所述车与车通信装置收到所述动态验证码后,向所述车载蜂窝通信装置发起连接蜂窝数据网络请求。所述车载蜂窝通信装置与所述蜂窝数据网络建立连接。所述车与车通信装置通过蜂窝数据网络与所述车与车通信身份证书发放平台建立连接,请求发放短期身份证书。
所述车与车通信装置通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接时需要携带动态验证码和车载信息,以由车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,获取短期身份证书。保证车与车通信身份证书发放平台向车与车通信装置所发送的短期身份证书与所发送的动态验证码是属于同一车辆。
所述车与车通信装置与所述车载蜂窝通信装置利用有线接口通信,例如利用串口通信。由于所述车与车通信装置采用802.11p与外部进行近距离通信,而无线通信距离在300米左右,所以需要通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台通信。在这个过程中,所述车载蜂窝通信装置类似一个上网Modem,只负责建立数据连接,不参与上层应用层的信息交互。
车与车通信之间是基于PKI体系的鉴权方式,利用蜂窝通信的用户卡(UIM卡)与网络之间已有的身份鉴权机制,在车与车通信时通过车载蜂窝通信装置实现车辆短期身份证书的发放。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书。当一辆车接收到多辆车的消息时,通过批量计算短期证书的方式来快速判断是否含有非法消息。
在该实施例中,车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置;所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
图2为本发明利用蜂窝网实现车辆身份鉴权的方法的另一个实施例的流程图。包括以下步骤:
在步骤210,车与车通信身份证书发放平台通过车载蜂窝通信装置向车与车通信装置发送动态验证码。
其中,当短期证书剩余时长达到预定值时,所述车与车通信身份证书发放平台向所述车载蜂窝通信装置发送动态验证码。所述动态验证码可以以短消息形式发送。为了提升安全,短期证书剩余时长的期限是可变的,由所述车与车通信身份证书发放平台计算。
在车辆初次安装车载终端时,所述车与车通信身份证书发放平台保存车载蜂窝通信号码、车与车通信装置标识与车辆标识的对应关系等车载信息,所述动态验证码与车载信息具有对应关系,车与车通信身份证书发放平台通过车载蜂窝通信装置向对应的车载信息所标识的车与车通信装置发送动态验证码。
在步骤220,通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码。
其中,所述车与车通信身份证书发放平台接收所述车与车通信装置通过所述车载蜂窝装置发送的建立蜂窝数据网络连接请求,通过蜂窝数据网络与所述车与车通信装置建立连接。
所述车与车通信身份证书发放平台通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接时还需要接收所述车与车通信装置发送的车载信息,保证车与车通信身份证书发放平台向车与车通信装置所发送的短期身份证书与所发送的动态验证码是属于同一车辆。
所述车与车通信装置与所述车载蜂窝通信装置利用有线接口通信,例如利用串口通信。由于所述车与车通信装置采用802.11p与外部进行近距离通信,而无线通信距离在300米左右,所以需要通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台通信。在这个过程中,所述车载蜂窝通信装置类似一个上网Modem,只负责建立数据连接,不参与上层应用层的信息交互。
在步骤230,所述动态验证码通过认证后,向所述车与车通信装置发放短期身份证书。
车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,向所述车与车通信装置发放短期身份证书。
车与车通信之间是基于PKI体系的鉴权方式,利用蜂窝通信的用户卡(UIM卡)与网络之间已有的身份鉴权机制,在车与车通信时通过车载蜂窝通信装置实现车辆短期身份证书的发放。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书。当一辆车接收到多辆车的消息时,通过批量计算短期证书的方式来快速判断是否含有非法消息。
在该实施例中,车与车通信身份证书发放平台通过车载蜂窝通信装置向车与车通信装置发送动态验证码;通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码;所述动态验证码通过认证后,向所述车与车通信装置发放短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
图3为本发明利用蜂窝网实现车辆身份鉴权的设备的一个实施例的示意图。包括车载蜂窝通信装置310和车与车通信装置320。
车载蜂窝通信装置310,用于接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置320。
其中,当短期证书剩余时长达到预定值时,所述车与车通信身份证书发放平台向所述车载蜂窝通信装置310发送动态验证码。所述动态验证码可以以短消息形式发送。为了提升安全,短期证书剩余时长的期限是可变的,由所述车与车通信身份证书发放平台计算。
在车辆初次安装车载终端时,车载蜂窝通信号码、车与车通信装置标识与车辆标识的对应关系等车载信息保存在所述车与车通信身份证书发放平台,所述动态验证码与车载信息具有对应关系,车载蜂窝通信装置310接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给对应的车载信息所标识的车与车通信装置320。
车与车通信装置320,用于接收所述动态验证码,通过所述车载蜂窝通信装置310与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。
其中,所述车与车通信装置320通过所述车载蜂窝通信装置310与所述车与车通信身份证书发放平台建立数据连接的步骤包括:
所述车与车通信装置320收到所述动态验证码后,向所述车载蜂窝通信装置310发起连接蜂窝数据网络请求。所述车载蜂窝通信装置310与所述蜂窝数据网络建立连接。所述车与车通信装置320通过蜂窝数据网络与所述车与车通信身份证书发放平台建立连接,请求发放短期身份证书。
所述车与车通信装置320通过所述车载蜂窝通信装置310与所述车与车通信身份证书发放平台建立数据连接时需要携带动态验证码和车载信息,以由车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,获取短期身份证书。保证车与车通信身份证书发放平台向车与车通信装置所发送的短期身份证书与所发送的动态验证码是属于同一车辆。
所述车与车通信装置320与所述车载蜂窝通信装置310利用有线接口通信,例如利用串口通信。由于所述车与车通信装置320采用802.11p与外部进行近距离通信,而无线通信距离在300米左右,所以需要通过所述车载蜂窝通信装置310与所述车与车通信身份证书发放平台通信。在这个过程中,所述车载蜂窝通信装置310类似一个上网Modem,只负责建立数据连接,不参与上层应用层的信息交互。
车与车通信之间是基于PKI体系的鉴权方式,利用蜂窝通信的用户卡(UIM卡)与网络之间已有的身份鉴权机制,在车与车通信时通过车载蜂窝通信装置310通信实现车辆短期身份证书的发放。所述车与车通信装置320获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书。当一辆车接收到多辆车的消息时,通过批量计算短期证书的方式来快速判断是否含有非法消息。
在该实施例中,车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,并将所述动态验证码发送给车与车通信装置;所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
图4为本发明车与车通信身份证书发放平台一个实施例的示意图。包括短消息发送模块410,数据连接模块420、短期身份证书发放模块430,其中:
短消息发送模块410,用于通过车载蜂窝通信装置向车与车通信装置发送动态验证码。
其中,当短期证书剩余时长达到预定值时,短消息发送模块410向所述车载蜂窝通信装置发送动态验证码。所述动态验证码可以以短消息形式发送。为了提升安全,短期证书剩余时长的期限是可变的,由所述车与车通信身份证书发放平台计算。
在车辆初次安装车载终端时,所述车与车通信身份证书发放平台保存车载蜂窝通信号码、车与车通信装置标识与车辆标识的对应关系等车载信息,所述动态验证码与车载信息具有对应关系,所述短消息发送模块410用于通过车载蜂窝通信装置向对应的车载信息所标识的车与车通信装置发送动态验证码。
数据连接模块420,用于通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码。
其中,所述数据连接模块420接收所述车与车通信装置通过所述车载蜂窝装置发送的建立蜂窝数据网络连接请求,通过蜂窝数据网络与所述车与车通信装置建立连接。
所述车与车通信身份证书发放平台通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接时还需要接收所述车与车通信装置发送的车载信息,保证车与车通信身份证书发放平台向车与车通信装置所发送的短期身份证书与所发送的动态验证码是属于同一车辆。
所述车与车通信装置与所述车载蜂窝通信装置利用有线接口通信,例如利用串口通信。由于所述车与车通信装置采用802.11p与外部进行近距离通信,而无线通信距离在300米左右,所以需要通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台通信。在这个过程中,所述车载蜂窝通信装置类似一个上网Modem,只负责建立数据连接,不参与上层应用层的信息交互。
短期身份证书发放模块430,用于所述动态验证码通过认证后,向所述车与车通信装置发放短期身份证书。
所述短期身份证书发放模块430用于根据所述动态验证码以及所述车载信息进行认证,并在通过认证后,向所述车与车通信装置发放短期身份证书。
车与车通信之间是基于PKI体系的鉴权方式,利用蜂窝通信的用户卡(UIM卡)与网络之间已有的身份鉴权机制,在车与车通信时通过车载蜂窝装置通信实现车辆短期身份证书的发放。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书。当一辆车接收到多辆车的消息时,通过批量计算短期证书的方式来快速判断是否含有非法消息。
在该实施例中,车与车通信身份证书发放平台通过车载蜂窝通信装置向车与车通信装置发送动态验证码;通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码;所述动态验证码通过认证后,向所述车与车通信装置发放短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
图5为本发明利用蜂窝网实现车辆身份鉴权的系统的一个实施例的示意图。包括车载蜂窝通信装置310、车与车通信装置320和车与车通信身份证书发放平台400,其中车与车通信身份证书发放平台400包括短消息发送模块410,数据连接模块420、短期身份证书发放模块430。各模块的功能已在前面的实施例做了详细介绍。
在该实施例中,车与车通信身份证书发放平台向通过车载蜂窝通信装置发送动态验证码,车载蜂窝通信装置将所述动态验证码发送给车与车通信装置;所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码,所述动态验证码通过认证后,获取短期身份证书。所述车与车通信装置获取短期身份证书后,向周围车辆广播信息时,携带所述短期身份证书,其它车辆收到后,就可以知道所收到的消息是由合法的车辆发出的,解决了未对车辆身份鉴权容易引起恶意伪造车与车通信消息的问题。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (21)
1.一种利用蜂窝网实现车辆身份鉴权的方法,包括:
车载蜂窝通信装置接收车与车通信身份证书发放平台发送的动态验证码,所述动态验证码与车载信息具有对应关系,并将所述动态验证码发送给对应的车载信息所标识的车与车通信装置,其中,车与车通信的短期证书的剩余时长可变,由所述车与车通信身份证书发放平台计算,当短期证书剩余时长达到预定值时,所述车与车通信身份证书发放平台向所述车载蜂窝通信装置发送动态验证码;
所述车与车通信装置接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码以及所述车载信息,以由车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,所述动态验证码及所述车载信息通过认证后,获取短期身份证书。
2.根据权利要求1所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识。
3.根据权利要求1或2所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
所述车与车通信装置收到所述动态验证码后,向所述车载蜂窝通信装置发起连接蜂窝数据网络请求;
所述车载蜂窝通信装置与所述蜂窝数据网络建立连接;
所述车与车通信装置通过蜂窝数据网络与所述车与车通信身份证书发放平台建立连接,请求发放短期身份证书。
4.根据权利要求1或2所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
当短期证书剩余时长达到预定值时,所述车载蜂窝通信装置接收所述车与车通信身份证书发放平台发送的动态验证码。
5.根据权利要求1或2所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
所述动态验证码以短消息形式发送。
6.一种利用蜂窝网实现车辆身份鉴权的方法,包括:
车与车通信的短期证书的剩余时长可变,由车与车通信身份证书发放平台计算,当短期证书剩余时长达到预定值时,所述车与车通信身份证书发放平台通过车载蜂窝通信装置向对应的车载信息所标识的车与车通信装置发送动态验证码,所述动态验证码与车载信息具有对应关系;
通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码以及所述车载信息;
所述动态验证码以及所述车载信息通过认证后,向所述车与车通信装置发放短期身份证书。
7.根据权利要求6所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识。
8.根据权利要求6或7所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
所述车与车通信身份证书发放平台接收所述车与车通信装置通过所述车载蜂窝通信装置发送的建立蜂窝数据网络连接请求,通过蜂窝数据网络与所述车与车通信装置建立连接,并向所述车与车通信装置发放短期身份证书。
9.根据权利要求6或7所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
当短期证书剩余时长达到预定值时,所述车与车通信身份证书发放平台向所述车载蜂窝通信装置发送动态验证码。
10.根据权利要求6或7所述的利用蜂窝网实现车辆身份鉴权的方法,包括:
所述动态验证码以短消息形式发送。
11.一种利用蜂窝网实现车辆身份鉴权的设备,包括:
车载蜂窝通信装置,用于接收车与车通信身份证书发放平台在短期证书剩余时长达到预定值时发送的动态验证码,所述动态验证码与车载信息具有对应关系,并将所述动态验证码发送给对应的车载信息所标识的车与车通信装置,其中,车与车通信的短期证书的剩余时长可变,由所述车与车通信身份证书发放平台计算;
车与车通信装置,用于接收所述动态验证码,通过所述车载蜂窝通信装置与所述车与车通信身份证书发放平台建立数据连接,并向所述车与车通信身份证书发放平台发送所收到的所述动态验证码以及所述车载信息,以由车与车通信身份证书发放平台根据所述动态验证码以及所述车载信息进行认证,所述动态验证码及所述车载信息通过认证后,获取短期身份证书。
12.根据权利要求11所述的利用蜂窝网实现车辆身份鉴权的设备,包括:
所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识。
13.根据权利要求11或12所述的利用蜂窝网实现车辆身份鉴权的设备,包括:
所述车与车通信装置用于收到所述动态验证码后,向所述车载蜂窝通信装置发起连接蜂窝数据网络连接请求,并通过蜂窝数据网络与所述车与车通信身份证书发放平台建立连接,请求发放短期身份证书;
所述车载蜂窝通信装置用于与所述蜂窝数据网络建立连接。
14.根据权利要求11或12所述的利用蜂窝网实现车辆身份鉴权的设备,包括:
所述车载蜂窝通信装置用于当短期证书剩余时长达到预定值时,接收所述车与车通信身份证书发放平台发送的动态验证码。
15.根据权利要求11或12所述的利用蜂窝网实现车辆身份鉴权的设备,包括:
所述动态验证码以短消息形式发送。
16.一种车与车通信身份证书发放平台,包括:
短消息发送模块,用于通过车载蜂窝通信装置向对应的车载信息所标识的车与车通信装置发送动态验证码,所述动态验证码与车载信息具有对应关系;
数据连接模块,用于通过所述车载蜂窝通信装置与所述车与车通信装置建立数据连接,并接收所述车与车通信装置发送的动态验证码以及所述车载信息;
短期身份证书发放模块,用于计算车与车通信的短期证书的剩余时长,当短期证书剩余时长达到预定值时,向所述车载蜂窝通信装置发送动态验证码,所述动态验证码以及所述车载信息通过认证后,向所述车与车通信装置发放短期身份证书。
17.根据权利要求16所述的车与车通信身份证书发放平台,还包括:
所述车载信息包括车载蜂窝通信号码、车与车通信装置标识、以及车辆标识。
18.根据权利要求16或17所述的车与车通信身份证书发放平台,包括:
所述数据连接模块用于接收所述车与车通信装置通过所述车载蜂窝通信装置发送的建立蜂窝数据网络连接请求,通过蜂窝数据网络与所述车与车通信装置建立连接。
19.根据权利要求16或17所述的车与车通信身份证书发放平台,包括:
所述车与车通信身份证书发放平台用于当短期证书剩余时长达到预定值时,向所述车载蜂窝通信装置发送动态验证码。
20.根据权利要求16或17所述的车与车通信身份证书发放平台,包括:
所述动态验证码以短消息形式发送。
21.一种利用蜂窝网实现车辆身份鉴权的系统,包括权利要求11至15任一所述的利用蜂窝网实现车辆身份鉴权的设备和权利要求16至20任一所述的车与车通信身份证书发放平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510209265.7A CN106209923B (zh) | 2015-04-29 | 2015-04-29 | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510209265.7A CN106209923B (zh) | 2015-04-29 | 2015-04-29 | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106209923A CN106209923A (zh) | 2016-12-07 |
| CN106209923B true CN106209923B (zh) | 2019-05-21 |
Family
ID=57457406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510209265.7A Active CN106209923B (zh) | 2015-04-29 | 2015-04-29 | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106209923B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017122221A1 (de) * | 2017-09-26 | 2019-03-28 | Bundesdruckerei Gmbh | Dynamische Kennzeichnung eines Fahrzeugs und Prüfung |
| CN111200495A (zh) * | 2018-11-20 | 2020-05-26 | 西安华为技术有限公司 | 一种车联网的证书处理方法、装置和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163011A (zh) * | 2007-11-15 | 2008-04-16 | 北京农村商业银行股份有限公司 | 一种网上银行系统的安全认证方法 |
| CN102202303A (zh) * | 2010-03-25 | 2011-09-28 | 通用汽车环球科技运作有限责任公司 | 在无线网络中获得不可否认性和对DoS攻击的适应性的技术 |
| CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
| CN103973760A (zh) * | 2013-02-06 | 2014-08-06 | 电信科学技术研究院 | 一种消息证书的申请方法、设备及系统 |
| CN104219663A (zh) * | 2013-05-30 | 2014-12-17 | 江苏大学 | 一种对车辆身份进行认证的方法和系统 |
| CN104363586A (zh) * | 2014-11-14 | 2015-02-18 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9094206B2 (en) * | 2007-10-26 | 2015-07-28 | Telcordia Technologies, Inc. | Method and system for secure session establishment using identity-based encryption (VDTLS) |
-
2015
- 2015-04-29 CN CN201510209265.7A patent/CN106209923B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163011A (zh) * | 2007-11-15 | 2008-04-16 | 北京农村商业银行股份有限公司 | 一种网上银行系统的安全认证方法 |
| CN102202303A (zh) * | 2010-03-25 | 2011-09-28 | 通用汽车环球科技运作有限责任公司 | 在无线网络中获得不可否认性和对DoS攻击的适应性的技术 |
| CN102594844A (zh) * | 2012-03-29 | 2012-07-18 | 杨涛 | 一个基于数字重签名和可追溯技术的隐私保护认证系统 |
| CN103973760A (zh) * | 2013-02-06 | 2014-08-06 | 电信科学技术研究院 | 一种消息证书的申请方法、设备及系统 |
| CN104219663A (zh) * | 2013-05-30 | 2014-12-17 | 江苏大学 | 一种对车辆身份进行认证的方法和系统 |
| CN104363586A (zh) * | 2014-11-14 | 2015-02-18 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106209923A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9990844B2 (en) | Method for handling misbehaving vehicle and V2X communicaton system performing the same | |
| KR20190038550A (ko) | 확인 및 식별 검사 중 통신 흐름 | |
| US10410436B2 (en) | Method and apparatus for verifying vehicle in inter-vehicular communication environment | |
| CN107046572B (zh) | 一种无线发射装置、无线共享停车管理系统及控制方法 | |
| CN104468731B (zh) | 违章停车提示方法和系统 | |
| Zhang et al. | Vehicle safety communications: protocols, security, and privacy | |
| WO2015184962A1 (zh) | 一种道路安全消息的发送方法及装置 | |
| US20170118322A1 (en) | Remote control method and device | |
| WO2014121708A2 (zh) | 一种消息证书的申请方法、设备及系统 | |
| CN105792201A (zh) | 颁发用于车辆对外界通信的csr证书的方法和系统 | |
| CN108022441A (zh) | 在控制站与其它交通成员之间通信的方法和自动驾驶车辆 | |
| CN106792681B (zh) | 用于车联网的入侵检测方法和装置及设备 | |
| CN110062349A (zh) | 选择通信方式的方法、装置及车辆 | |
| CN103986687A (zh) | 一种实现车联网设备授权管理的方法、设备及系统 | |
| CN102857573B (zh) | 用于车载通信的安全鉴别方法和系统 | |
| CN106790700A (zh) | 道路环境信息的发送和接收方法、装置及系统 | |
| CN109040285A (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| US20200409678A1 (en) | Vehicle software update network | |
| CN106209923B (zh) | 一种利用蜂窝网实现车辆身份鉴权的方法、装置及系统 | |
| CN107302468A (zh) | 对车路通信的路侧通信装置自动巡检的方法、装置和系统 | |
| KR20150079232A (ko) | 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법 | |
| Bartolomeu et al. | Pay as you go: A generic crypto tolling architecture | |
| CN113507698A (zh) | 车联网通信方法与装置、电子设备及存储介质 | |
| CN106559755B (zh) | 基于冲突检测下QoS保障的车联网电子交通标识广播方法 | |
| Škorput et al. | Cyber security in cooperative intelligent transportation systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |