CN107623912A - 一种车联网终端之间安全通信的方法及装置 - Google Patents
一种车联网终端之间安全通信的方法及装置 Download PDFInfo
- Publication number
- CN107623912A CN107623912A CN201610560474.0A CN201610560474A CN107623912A CN 107623912 A CN107623912 A CN 107623912A CN 201610560474 A CN201610560474 A CN 201610560474A CN 107623912 A CN107623912 A CN 107623912A
- Authority
- CN
- China
- Prior art keywords
- car networking
- networking terminal
- terminal
- message
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文公布了车联网终端之间安全通信的方法及装置,该方法可包括:第二车联网终端接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和/或服务标识,根据所述第一车联网终端的终端标识和/或服务标识向V2X服务平台获取所述第一车联网终端的V2X通信密钥;所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。本文公布的方法及装置,实现了车联网终端之间安全有效的通信。
Description
技术领域
本发明涉及通信领域,具体涉及一种车联网终端之间安全通信的方法及装置。
背景技术
目前,在车联网通信系统中,车联网终端之间、车联网终端与其他终端之间可通过车联网业务通信。车联网通信系统可包括车联网终端(包括车载终端、安装车联网应用的终端)、车载路侧单元、车联网应用服务器、车联网控制功能实体等。车联网业务包括车载终端与车载路侧单元(Road Side Unit)之间的通信(V2I,vehicle to infrastructure),车载终端与应用服务器(如交通安全服务器)之间的通信(V2N,vehicle to Network),车载终端与用户终端之间的通信(V2P,vehicle to Pedestrian),车载终端之间的通信(V2V,vehicle to vehicle)。车联网通信可统称为V2X(Vehicle-to-Everything)通信。
V2X通信中参与通信的车联网终端常常是动态变化的。比如,一个车联网终端广播信息时,接收广播信息的其他车联网终端会不断变化。由于广播信息中关于车辆速度、位置等的信息对于车辆的控制至关重要,因此需要确保V2X通信的安全且连续。
在参与通信的实体动态变化的情况下,如何解决V2X通信中车联网终端之间一对多通信的安全性问题,保障车联网终端间通信的安全性,相关技术没有提供有效的解决方案。
发明内容
为了解决上述技术问题,本发明实施例提供了一种车联网终端之间安全通信的方法及装置。
一方面,本发明实施例提供了一种车联网终端之间安全通信的方法,包括:
第二车联网终端接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;
所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识,并向V2X服务平台获取所述第一车联网终端的V2X通信密钥;
所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;
所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。
另一方面,本发明实施例还提供了一种车联网终端之间安全通信的方法,包括:
V2X服务平台接收来自第一车联网终端的注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
所述V2X服务平台为所述第一车联网终端生成V2X通信密钥,并将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存;
所述V2X服务平台将所述V2X通信密钥返回给所述第一车联网终端;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
另一方面,本发明实施例还提供了一种车联网终端之间安全通信的方法,包括:
第一车联网终端向V2X服务平台发送注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
第一车联网终端接收所述V2X服务平台返回的V2X通信密钥,并将所述V2X通信密钥保存在本地;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
另一方面,本发明实施例还提供了一种车联网终端之间安全通信的方法,包括:
V2X服务平台接收来自第一车联网终端的注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识,为所述第一车联网终端生成V2X通信密钥,将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存,并将所述V2X通信密钥返回给所述第一车联网终端;
第一车联网终端接收所述V2X服务平台返回的V2X通信密钥,并将所述V2X通信密钥保存在本地;
所述第一车联网终端发出第一消息,所述第一消息使用所述V2X通信密钥加密;
第二车联网终端接收所述第一消息,从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识,向所述V2X服务平台发送密钥请求,所述密钥请求包括所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;
所述V2X服务平台接收来自所述密钥请求,根据所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册,在验证所述第二车联网终端已注册时,根据所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并将所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端;
所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥,并使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容。
另一方面,本发明实施例还提供了一种用于车联网终端之间安全通信的第二装置,部署在第二车联网终端,包括:第二接收模块、解析模块和获取模块;其中,
第二接收模块,用于接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;
解析模块,用于从所述第一消息中解析得到所述第一车联网终端的终端标识和/或服务标识;以及,使用所述获取模块得到的、第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;
获取模块,用于根据所述解析模块得到的终端标识和/或服务标识,向V2X服务平台获取所述第一车联网终端的V2X通信密钥;
所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。
另一方面,本发明实施例还提供了一种用于车联网终端之间安全通信的第三装置,部署在V2X服务平台上,包括:
第三接收模块,用于接收来自第一车联网终端的注册请求,所述注册请求包括所述第一车联网终端的终端标识和服务标识;
生成模块,用于为所述第一车联网终端生成V2X通信密钥;
第三存储模块,用于将所述生成模块生成的V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存;
第三发送模块,用于将所述V2X通信密钥返回给所述第一车联网终端;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
另一方面,本发明实施例还提供了一种用于车联网终端之间安全通信的第一装置,部署在第一车联网终端上,包括:
第一发送模块,用于向V2X服务平台发送注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
第一接收模块,用于接收所述V2X服务平台返回的V2X通信密钥;
第一存储模块,用于将所述V2X通信密钥保存;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
另一方面,本发明实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述任意一种方法。
本发明实施例中,当第一车联网终端向其他车联网终端发出消息时,接收所述消息的每个第二车联网终端分别向V2X服务平台获取第一车联网终端的V2X通信密钥,第二车联网终端可根据第一车联网终端的V2X通信密钥解密和解析第一车联网终端的消息,获得该消息的内容。如此,在参与通信的车联网终端不断变化的场景中,每个接收到消息的车联网终端都可从V2X服务平台获取加密该消息所使用的V2X通信密钥,成功解密该消息并获得其内容,从而及时获知消息中的位置或速度信息,实现了车联网终端之间安全有效的通信。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例车联网终端之间安全通信方法的流程示意图;
图2为本发明实施例车联网终端向V2X服务平台注册的流程示意图;
图3为本发明实施例车联网终端向V2X服务平台注销的流程示意图;
图4为本发明实施例车联网终端之间通信的流程示意图;
图5为图4所示流程的场景示意图;
图6为本发明实施例在动态变化场景中车联网终端之间通信的流程示意图;
图7为图6所示流程的场景示意图;
图8为本发明实施例用于车联网终端之间安全通信的第一装置的组成结构示意图;
图9为本发明实施例用于车联网终端之间安全通信的第二装置的组成结构示意图;
图10为本发明实施例用于车联网终端之间安全通信的第三装置的组成结构示意图;
图11为本发明实施例用于车联网终端之间安全通信的系统的组成结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
如图1所示,本申请提供一种车联网终端之间安全通信的方法,该方法可包括:
步骤101,第二车联网终端接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;
步骤102,所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识,并向V2X服务平台获取所述第一车联网终端的V2X通信密钥;
步骤103,所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;
其中,所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。具体来说,第一车联网终端的V2X通信密钥用于加解密第一车联网终端发出的消息。也就是说,第一车联网终端在发出消息之前使用该V2X通信密钥加密,其他车联网终端在接收到该消息之后使用该V2X通信密钥解密。每个车联网终端都可通过V2X服务平台注册自己的V2X通信密钥,不同的车联网终端使用不同的V2X通信密钥通信。
优选的,步骤102中获取所述第一车联网终端的V2X通信密钥之后,还可包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥保存在本地。
优选的,步骤103之后,还可包括:在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时,所述第二车联网终端将所述第一车联网终端的V2X通信密钥从本地删除。
其中,步骤102中向V2X服务平台获取所述第一车联网终端的V2X通信密钥,具体为:根据所述第一车联网终端的终端标识和/或服务标识从V2X服务平台获取所述第一车联网终端的V2X通信密钥。具体的,可包括:所述第二车联网终端向所述V2X服务平台发送密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;所述第二车联网终端接收所述V2X服务平台返回的所述第一车联网终端的V2X通信密钥。
相应的,本申请还提供了另一种车联网终端之间安全通信的方法,该方法可包括:首先,V2X服务平台接收来自第一车联网终端的注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;其次,所述V2X服务平台为所述第一车联网终端生成V2X通信密钥,并将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存;最后,所述V2X服务平台将所述V2X通信密钥返回给所述第一车联网终端;所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
优选的,所述V2X服务平台将所述V2X通信密钥返回给所述第一车联网终端之后,还可包括:V2X服务平台接收来自第二车联网终端的密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;根据所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册;在验证所述第二车联网终端已注册时,所述V2X服务平台根据所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并返回给所述第二车联网终端。这里,在验证所述第二车联网终端未注册时,所述V2X服务平台拒绝所述第二车联网终端的密钥请求。
优选的,将所述V2X通信密钥返回给所述第一车联网终端之后,还可包括:所述V2X服务平台接收来自所述第一车联网终端的注销请求,所述注销请求包括所述第一车联网终端的终端标识和服务标识;所述V2X服务平台根据所述第一车联网终端的终端标识和/或服务标识,查询所述第一车联网终端的注册信息,并将所述注册信息删除;所述V2X服务平台向所述第一车联网终端返回注销完成消息;所述注册信息包括所述第一车联网终端的终端标识、服务标识和V2X通信密钥。
相应的,本申请还提供了第三种车联网终端之间安全通信的方法,可包括:首先,第一车联网终端向V2X服务平台发送注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;其次,第一车联网终端接收所述V2X服务平台返回的V2X通信密钥,并将所述V2X通信密钥保存在本地;其中,所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
优选的,所述第一车联网终端接收所述V2X服务平台返回的V2X通信密钥后,还包括:所述第一车联网终端发出第一消息,所述第一消息使用所述V2X通信密钥加密。
优选的,所述将所述V2X通信密钥保存在本地后,还包括:所述第一车联网终端向所述V2X服务平台发送注销请求,所述注销请求包括第一车联网终端的终端标识和服务标识;所述第一车联网终端接收所述V2X服务平台返回的注销完成消息,将所述V2X通信密钥从本地删除。
相应的,本申请还提供了第四种车联网终端之间安全通信的方法,可包括:
首先,V2X服务平台接收来自第一车联网终端的注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识,为所述第一车联网终端生成V2X通信密钥,将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存,并将所述V2X通信密钥返回给所述第一车联网终端;
其次,第一车联网终端接收所述V2X服务平台返回的V2X通信密钥,并将所述V2X通信密钥保存在本地;
第三,所述第一车联网终端发出第一消息,所述第一消息使用所述V2X通信密钥加密;
第四,第二车联网终端接收所述第一消息,从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识,向所述V2X服务平台发送密钥请求,所述密钥请求包括所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;
第五,所述V2X服务平台接收来自所述密钥请求,根据所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册,在验证所述第二车联网终端已注册时,根据所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并将所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端;
第六,所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥,并使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容。
优选的,上述第四种方法中所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥之后,还可包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥保存在本地;在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时,还包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥从本地删除。需要说明的是,本文提到的“第一车联网终端”具体为发出消息的车联网终端,“第二车联网终端”具体为接收该消息的任意一个车联网终端。一般来说,车联网终端之间通信时,由一个车联网终端广播消息,在该车联网终端的通信范围内的所有车联网终端都将会收到该车联网终端广播的消息。此场景下,广播消息的是第一车联网终端,接收消息的是第二车联网终端。实际应用中,本文中提到的“第一消息”是指第一车联网终端发出的任何类型的消息,例如可以是广播消息等。第二车联网终端可以是多个。V2X服务平台实际可以为一个车联网中的网络实体。
本申请中,当第一车联网终端向其他车联网终端广播消息时,接收广播消息的每个第二车联网终端分别向V2X服务平台发送密钥请求,密钥请求包括该第二车联网终端的终端标识和服务标识,还包括第一车联网终端的终端标识和服务标识。V2X服务平台对每个第二车联网终端分别验证是否注册,并将第一车联网终端的V2X通信密钥返回给已注册的第二车联网终端,已注册的第二车联网终端都可以根据第一车联网终端的V2X通信密钥解密和解析第一车联网终端的广播消息,获得该广播消息的内容。当通信结束时或通信不能继续时,第二车联网终端将会删除第一车联网终端的V2X通信密钥。如此,本申请可使得车联网终端可以在参与通信的车联网终端不断动态变化的通信场景中实现安全通信。
本申请中,获得车联网服务授权的车联网终端首先需要在V2X服务平台注册,才能进行车联网通信。未在V2X服务平台注册的车联网终端不能用于车联网服务相关的通信。V2X服务平台为车联网终端创建V2X通信密钥。V2X服务平台保存并管理车联网终端的注册信息,该注册信息可包括V2X通信密钥。参与通信的车联网终端发送信息时必须使用自己在V2X服务平台注册时获得的V2X通信密钥对发送信息进行安全保护。参与通信的车联网终端接收信息时必须使用向V2X服务平台请求发送方的V2X密钥,才能解密收到的信息,与发送方进行安全通信。不同的车联网终端使用不同的V2X通信密钥。车联网终端通信时,发送消息的车联网终端使用其获得的V2X通信密钥对通信进行安全保护,接收消息的车联网终端需要向V2X服务平台请求发送消息的车联网终端的V2X通信密钥才可对消息进行解密。如此,实现了车联网终端与其他任意一个或多个车联网终端之间安全通信。
实施例一
本实施例中,车联网终端可以在V2X服务平台注册。具体的,图2所示为车联网终端注册的流程图,车联网终端注册的过程可包括:
步骤201,车联网终端与V2X控制功能实体进行V2X服务授权过程,所述V2X服务授权过程完成后,所述车联网终端获得授权的服务标识并保存;
步骤202,车联网终端向V2X服务平台发送注册请求,该注册请求包含车联网终端的终端标识和所述服务标识;
步骤203,V2X服务平台接收所述注册请求,为所述车联网终端生成V2X通信密钥,将所述车联网终端的终端标识、服务标识以及V2X通信密钥对应保存;
步骤204,V2X服务平台将所述V2X通信密钥返回给所述车联网终端;
步骤205,所述车联网终端接收并保存所述V2X通信密钥,注册流程结束。
需要说明的是,所述V2X通信密钥用于所述车联网终端与其他车联网终端之间安全通信。例如,在所述车联网终端发出的广播消息中采用该V2X通信密钥加密,接收所述广播消息的其他车联网终端需要基于该V2X通信密钥解密才能进一步解析得到所述广播消息的内容。
实施例二
本实施例中,车联网终端可以注销在V2X服务平台注册的信息,具体的,图3所示为车联网终端注销的流程图,车联网终端注销的过程可包括:
步骤301,车联网终端向V2X服务平台发送V2X注销请求,所述V2X注销注册请求包括车联网终端的终端标识和服务标识,该服务标识已授权。
步骤302,V2X服务平台接收所述V2X注销请求,解析得到所述车联网终端的终端标识和服务标识,根据所述车联网终端的终端标识和服务标识查询到所述车联网终端的注册信息,并删除该注册信息;
这里,所述车联网终端的注册信息可包括:车联网终端的终端标识、服务标识及其对应的V2X通信密钥。
实际应用中,V2X服务平台为车联网终端生成V2X通信密钥后,将该V2X通信密钥与车联网终端的终端标识、服务标识对应存储在数据库或存储器中。某个车联网终端请求注销时,V2X服务平台将该车联网终端的终端标识、服务标识及V2X通信密钥从数据库或存储器中清除。
例如,V2X服务平台可以将一个车联网终端的终端标识、服务标识和V2X通信密钥作为一条记录写入V2X服务平台中数据库的数据表中,该数据表中一条记录表示一条注册信息,一条注册信息对应一个车联网终端,在车联网终端请求注销时将其对应的记录从数据表中清除,即为删除了该车联网终端的注册信息。
再例如,V2X服务平台还可以在数据库或存储器中为每个车联网终端对应建立一个数据表,该数据表中记录有该车联网终端的终端标识、服务标识和V2X通信密钥等信息,一个数据表对应一条注册信息,一条注册信息对应一个车联网终端。在车联网终端请求注销时将其对应的数据表从数据库或存储器中清除,即为删除了该车联网终端的注册信息。
步骤303,V2X服务平台向车联网终端反馈注销完成消息,该注销完成消息表示所述车联网终端的注册信息已删除;
步骤304,车联网终端接收所述注销完成消息,删除本地的V2X通信密钥,注销流程结束。
实际应用中,注册后车联网终端会将自身通信使用的V2X通信密钥保存在本地。需要注销时,车联网终端会在收到V2X服务平台返回的注销完成消息后,将该V2X通信密钥从本地删除。
例如,车联网终端可以将自身通信使用的V2X通信密钥作为一条记录写入本地数据库或存储器中,注销时将该V2X通信密钥对应的记录从本地数据库或存储器或内存中清除,即为删除了该V2X通信密钥。
实施例三
如图4、图5所示,本实施例中车联网终端一对多安全通信的过程,可以包括:
步骤401,车联网终端A向其他车联网终端(车联网终端B、车联网终端C和车联网终端D)广播消息,该广播信息通过车联网终端A在V2X服务平台注册的V2X通信密钥A加密;
步骤402,车联网终端B、车联网终端C和车联网终端D分别接收所述广播消息,解析所述广播消息的头部信息,获得车联网终端A的终端标识和服务标识,并分别向V2X服务平台发送密钥请求,所述密钥请求包含所述车联网终端A的终端标识和服务标识、以及车联网终端B/车联网终端C/车联网终端D的终端标识和服务标识;
其中,车联网终端B的密钥请求包括车联网终端A的终端标识和服务标识、以及车联网终端B的终端标识和服务标识。车联网终端C的密钥请求包括车联网终端A的终端标识和服务标识、以及车联网终端D的终端标识和服务标识。车联网终端D的密钥请求包括车联网终端A的终端标识和服务标识、以及车联网终端D的终端标识和服务标识。
步骤403,V2X服务平台接收车联网终端B、车联网终端C和车联网终端D发送的密钥请求,根据车联网终端B/车联网终端C/车联网终端D的终端标识和服务标识验证车联网终端B/车联网终端C/车联网终端D分别是否已注册,验证后,发现车联网终端B和车联网终端C已注册,但车联网终端D未注册;
步骤404,V2X服务平台下发V2X通信密钥A给车联网终端B和车联网终端C,拒绝响应车联网终端D的密钥请求;
具体的,本步骤中,V2X服务平台仅向已注册的车联网终端下发V2X通信密钥A。例如,车联网终端B已注册,车联网终端C和车联网终端D未注册,则仅向车联网终端B下发V2X通信密钥A。
步骤405,车联网终端B/车联网终端C/车联网终端D接收所述V2X通信密钥A,根据V2X通信密钥A解析车联网终端A的广播消息,获得所述广播消息的内容。
步骤406,通信结束时或通信不能继续时,车联网终端B/车联网终端C/车联网终端D删除所述车联网终端A的V2X通信密钥A。
需要说明的是,本实施例的方法流程同样适用于一个车联网终端向另一个车联网终端发送广播消息的场景,也就是说,车联网终端一对一的安全通信的方法流程与图4所示流程相同。
实施例四
本实施例,针对动态变化的通信场景中车联网终端之间安全通信进行说明。
如图6、图7所示,车联网终端a1、车联网终端a2、车联网终端a3正在通信过程中,载有车联网终端a4的车辆驶入车联网终端a1的通信范围,此时,车联网终端之间安全通信的具体流程可包括:
步骤601,车联网终端a1正在发送包含速度信息的第一广播消息,该第一广播消息通过V2X通信密钥a1加密;
步骤602,车联网终端a2和车联网终端a3接收所述第一广播消息,基于所述V2X通信密钥a1解析所述第一广播消息,获得车联网终端a1的速度信息;
步骤603,载有车联网终端a4的车辆驶入车联网终端a1的通信范围,车联网终端a4接收所述第一广播消息,解析所述第一广播消息的头部获取车联网终端a1的终端标识和服务标识;
步骤604,车联网终端a4向V2X服务平台发送第一密钥请求,该第一密钥请求包含车联网终端a1的终端标识和服务标识、以及车联网终端a4的终端标识和服务标识;
步骤605,V2X服务平台接收所述第一密钥请求,解析所述密钥请求得到车联网终端a4的终端标识和服务标识,根据所述车联网终端a4的终端标识和服务标识验证车联网终端a4是否已注册;
其中,注册信息可以是对车联网终端的终端标识、车联网服务标识、V2X通信密钥的记录。注册信息的内容可以包含车联网终端的V2X通信密钥、终端标识和车联网服务标识等。除此之外,注册信息还可以包含其他内容,比如车联网终端的其他信息等。
在V2X服务平台验证是否注册时,如果存在车联网终端的注册信息(比如,有记录),则说明该车联网终端已经注册,如果不存在车联网终端的注册信息(比如,无记录)说明该车联网终端没有注册。
步骤606,V2X服务平台确认车联网终端a4已注册,则将车联网终端a1的V2X通信密钥a1发送给所述车联网终端a4;
步骤607,车联网终端a4根据所述V2X通信密钥a1解析所述第一广播消息,获得所述车联网终端a1的速度信息;
步骤608,车联网终端a2驶出车联网终端a1的通信范围,车联网终端a2接收不到所述第一广播消息时,则将所述V2X通信密钥a1删除,车联网终端a2与车联网终端a1通信结束。
步骤609,车联网终端a3开始广播自身的位置信息,发出第二广播消息,该第二广播消息通过V2X通信密钥a3加密,并包含车联网终端a3的位置信息;
步骤610,车联网终端a4和车联网终端a1当前位于车联网终端a3的通信覆盖范围,接收所述第二广播消息,解析所述第二广播消息的头部获取车联网终端a3的终端标识和服务标识;
步骤611,车联网终端a4向V2X服务平台发送第二密钥请求,该第二密钥请求包含车联网终端a4的终端标识和服务标识、以及车联网终端a3的终端标识和服务标识;车联网终端a1向V2X服务平台发送第三密钥请求,该第三密钥请求包含车联网终端a1的终端标识和服务标识、以及车联网终端a3的终端标识和服务标识;
步骤612,V2X服务平台接收所述第二密钥请求和第三密钥请求,根据所述车联网终端a4的终端标识和服务标识验证车联网终端a4已注册,根据所述车联网终端a1的终端标识和服务标识验证车联网终端a1已注册;
具体的,本步骤的验证过程与步骤605相同,不再赘述。
步骤613,V2X服务平台分别向车联网终端a4和车联网终端a1发送车联网终端a3的V2X通信密钥a3;
步骤614,车联网终端a4和车联网终端a1分别根据所述V2X通信密钥a3解析所述第二广播消息,获得所述车联网终端a3的位置信息。
步骤615,载有车联网终端a4的车辆驶出车联网终端a1和车联网终端a3的通信范围,车联网终端a4接收不到所述车联网终端a1和车联网终端a3发出的消息时,则将所述V2X通信密钥a1和V2X通信密钥a3删除,车联网终端a4与车联网终端a1、车联网终端a3通信结束。
需要说明的是,步骤607与步骤603至步骤606的过程不存在必然的先后执行顺序,步骤603至步骤606的过程与步骤608至613的过程不存在必然的先后执行顺序,步骤607和步骤614也不存在必然的先后执行顺序,其执行顺序依赖于实际应用场景中车联网终端是否在彼此的通信范围,也依赖于车联网终端之间是否有通信的必要。例如,载有车联网终端的车辆彼此相距较远,不存在相互告知彼此位置和速度的必要,则其车联网终端之间可不必通信。如果载有车联网终端的车辆相距较近,有必要及时互通位置和速度以避免相撞,此时,其车联网终端之间则需要及时并安全的通信。
如图8所示,本申请还提供了一种用于车联网终端之间安全通信的第一装置,部署在第一车联网终端上,包括:
第一发送模块81,用于向V2X服务平台发送注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
第一接收模块82,用于接收所述V2X服务平台返回的V2X通信密钥;
第一存储模块83,用于将所述V2X通信密钥保存;
其中,所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
优选的,所述第一发送模块81,还可用于发出第一消息,所述第一消息使用所述V2X通信密钥加密。
优选的,所述第一装置还可包括:第一删除模块84;具体的,所述第一发送模块81,还可用于向所述V2X服务平台发送注销请求,所述注销请求包括第一车联网终端的终端标识和服务标识;所述第一接收模块82,还可用于接收所述V2X服务平台返回的注销完成消息,并通知所述第一删除模块84;第一删除模块84,可用于在收到所述第一接收模块82的通知后,将所述V2X通信密钥从所述存储模块中删除。
如图9所示,本申请还提供了一种用于车联网终端之间安全通信的第二装置,该装置部署在第二车联网终端,可包括:第二接收模块91、解析模块92和获取模块93;其中,
第二接收模块91,用于接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;
解析模块92,用于从所述第一消息中解析得到所述第一车联网终端的终端标识和/或服务标识;以及,使用所述获取模块得到的、第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;
获取模块93,用于根据所述解析模块得到的终端标识和/或服务标识,向V2X服务平台获取所述第一车联网终端的V2X通信密钥;
其中,所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。
优选的,第二装置还可包括:第二存储模块94,用于将所述获取模块获得的、所述第一车联网终端的V2X通信密钥保存;和/或,第二删除模块95,用于在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时,将所述第一车联网终端的V2X通信密钥删除。
具体的,所述获取模块93可用于向所述V2X服务平台发送密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;以及,接收所述V2X服务平台返回的所述第一车联网终端的V2X通信密钥。
如图10所示,本申请还提供了一种用于车联网终端之间安全通信的第三装置,部署在V2X服务平台上,包括:
第三接收模块11,用于接收来自第一车联网终端的注册请求,所述注册请求包括所述第一车联网终端的终端标识和服务标识;
生成模块12,用于为所述第一车联网终端生成V2X通信密钥;
第三存储模块13,用于将所述生成模块生成的V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存;
第三发送模块14,用于将所述V2X通信密钥返回给所述第一车联网终端;
其中,所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
优选的,所述第三装置还可包括:验证模块15和查找模块16;具体的,所述第三接收模块11,还可用于接收来自第二车联网终端的密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;所述查找模块16,可用于根据所述第三接收模块11接收的密钥请求中所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册,并在验证所述第二车联网终端已注册通知所述查找模块16;所述查找模块16,可用于在收到所述验证模块的通知后,根据所述第三接收模块接收的密钥请求中所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并返回给所述第二车联网终端;所述第三发送模块14,还可用于将所述查找模块查找到的、所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端。
其中,所述第三装置还可包括:第三删除模块17;具体的,所述第三接收模块11,还可用于接收来自所述第一车联网终端的注销请求,所述注销请求包括所述第一车联网终端的终端标识和服务标识;所述查找模块16,还可用于根据所述第三接收模块接收的注销请求中所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的注册信息,所述注册信息包括所述第一车联网终端的终端标识、服务标识和V2X通信密钥;第三删除模块17,可用于根据所述第三接收模块11接收的注销请求,将所述查找模块查找到的注册信息删除;所述第三发送模块14,还可用于在所述第三删除模块将所述第一车联网终端的注册信息删除后,向所述第一车联网终端返回注销完成消息。
在实际应用中,第三装置中的第三接收模块11、生成模块12、第三存储模块13、第三发送模块14、验证模块15、查找模块16和第三删除模块17可由位于网络实体上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。第一装置中的各个模块和第二装置中的各个模块均可由位于物联网终端设备上的CPU、MPU、DSP或FPGA等器件实现。
图11为本发明实施例提供的用于车联网终端之间安全通信的系统结构示意图。其中,该系统可包括:V2X服务平台10、车联网终端20和V2X控制功能实体30。其中,V2X服务平台10实际可由一个网络实体实现。V2X控制功能实体30用于对车联网终端20进行V2X服务授权过程。V2X服务平台10包括上文所述第三装置,车联网终端20至少为两个,一个车联网终端20包括上文所述的第一装置,另一个车联网终端20包括上文所述的第二装置。或者,每个车联网终端20都包括上文所述的第一装置和第二装置。
本申请中,第一装置、第二装置、第三装置以及用于车联网终端之间安全通信的系统,可用于执行上述方法实施例,其实现原理和技术效果类似,此处不再赘述。
此外,本申请还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令被处理器执行时实现上述任意一种方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (21)
1.一种车联网终端之间安全通信的方法,其特征在于,包括:
第二车联网终端接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;
所述第二车联网终端从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识,并向V2X服务平台获取所述第一车联网终端的V2X通信密钥;
所述第二车联网终端使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;
所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。
2.根据权利要求1所述的方法,其特征在于,
所述获取所述第一车联网终端的V2X通信密钥之后,还包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥保存在本地;
在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时,还包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥从本地删除。
3.根据权利要求1或2所述的方法,其特征在于,所述向V2X服务平台获取所述第一车联网终端的V2X通信密钥,包括:
所述第二车联网终端向所述V2X服务平台发送密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;
所述第二车联网终端接收所述V2X服务平台返回的所述第一车联网终端的V2X通信密钥。
4.一种车联网终端之间安全通信的方法,其特征在于,包括:
V2X服务平台接收来自第一车联网终端的注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
所述V2X服务平台为所述第一车联网终端生成V2X通信密钥,并将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存;
所述V2X服务平台将所述V2X通信密钥返回给所述第一车联网终端;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
5.根据权利要求4所述的方法,其特征在于,还包括:
V2X服务平台接收来自第二车联网终端的密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;
V2X服务平台根据所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册;
在验证所述第二车联网终端已注册时,所述V2X服务平台根据所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并返回给所述第二车联网终端。
6.根据权利要求4所述的方法,其特征在于,还包括:
所述V2X服务平台接收来自所述第一车联网终端的注销请求,所述注销请求包括所述第一车联网终端的终端标识和服务标识;
所述V2X服务平台根据所述第一车联网终端的终端标识和/或服务标识,查询所述第一车联网终端的注册信息,并将所述注册信息删除;
所述V2X服务平台向所述第一车联网终端返回注销完成消息;
所述注册信息包括所述第一车联网终端的终端标识、服务标识和V2X通信密钥。
7.一种车联网终端之间安全通信的方法,其特征在于,包括:
第一车联网终端向V2X服务平台发送注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
第一车联网终端接收所述V2X服务平台返回的V2X通信密钥,并将所述V2X通信密钥保存在本地;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
8.根据权利要求7所述的方法,其特征在于,所述第一车联网终端接收所述V2X服务平台返回的V2X通信密钥后,还包括:
所述第一车联网终端发出第一消息,所述第一消息使用所述V2X通信密钥加密。
9.根据权利要求7所述的方法,其特征在于,所述将所述V2X通信密钥保存在本地后,还包括:
所述第一车联网终端向所述V2X服务平台发送注销请求,所述注销请求包括第一车联网终端的终端标识和服务标识;
所述第一车联网终端接收所述V2X服务平台返回的注销完成消息,将所述V2X通信密钥从本地删除。
10.一种车联网终端之间安全通信的方法,其特征在于,包括:
V2X服务平台接收来自第一车联网终端的注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识,为所述第一车联网终端生成V2X通信密钥,将所述V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存,并将所述V2X通信密钥返回给所述第一车联网终端;
第一车联网终端接收所述V2X服务平台返回的V2X通信密钥,并将所述V2X通信密钥保存在本地;
所述第一车联网终端发出第一消息,所述第一消息使用所述V2X通信密钥加密;
第二车联网终端接收所述第一消息,从所述第一消息中解析得到所述第一车联网终端的终端标识和服务标识,向所述V2X服务平台发送密钥请求,所述密钥请求包括所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;
所述V2X服务平台接收来自所述密钥请求,根据所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册,在验证所述第二车联网终端已注册时,根据所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并将所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端;
所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥,并使用所述第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容。
11.根据权利要求10所述的方法,其特征在于,
所述第二车联网终端接收所述V2X服务平台返回的第一车联网终端的V2X通信密钥之后,还包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥保存在本地;
在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时,还包括:所述第二车联网终端将所述第一车联网终端的V2X通信密钥从本地删除。
12.根据权利要求10所述的方法,其特征在于,还包括:
所述第一车联网终端向所述V2X服务平台发送注销请求,所述注销请求包括第一车联网终端的终端标识和服务标识;
所述V2X服务平台接收来自所述注销请求,根据所述第一车联网终端的终端标识和/或服务标识,查询所述第一车联网终端的注册信息,并将所述注册信息删除,所述注册信息包括所述第一车联网终端的终端标识、服务标识和V2X通信密钥;
所述V2X服务平台向所述第一车联网终端返回注销完成消息;
所述第一车联网终端接收所述注销完成消息,将所述V2X通信密钥从本地删除。
13.一种用于车联网终端之间安全通信的第二装置,其特征在于,部署在第二车联网终端,包括:第二接收模块、解析模块和获取模块;其中,
第二接收模块,用于接收来自第一车联网终端的第一消息,所述第一消息通过所述第一车联网终端的V2X通信密钥加密;
解析模块,用于从所述第一消息中解析得到所述第一车联网终端的终端标识和/或服务标识;以及,使用所述获取模块得到的、第一车联网终端的V2X通信密钥解密并解析所述第一消息,获得所述第一消息的内容;
获取模块,用于根据所述解析模块得到的终端标识和/或服务标识,向V2X服务平台获取所述第一车联网终端的V2X通信密钥;
所述V2X通信密钥由所述V2X服务平台生成并与所述第一车联网终端的终端标识和服务标识对应保存,用于所述第一车联网终端与其他车联网终端之间通信。
14.根据权利要求13所述的第二装置,其特征在于,还包括:
第二存储模块,用于将所述获取模块获得的、所述第一车联网终端的V2X通信密钥保存;
和/或,第二删除模块,用于在所述第二车联网终端与所述第一车联网终端之间通信结束或通信不能继续时,将所述第一车联网终端的V2X通信密钥删除。
15.根据权利要求13所述的第二装置,其特征在于,所述获取模块,具体用于向所述V2X服务平台发送密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;以及,接收所述V2X服务平台返回的所述第一车联网终端的V2X通信密钥。
16.一种用于车联网终端之间安全通信的第三装置,其特征在于,部署在V2X服务平台上,包括:
第三接收模块,用于接收来自第一车联网终端的注册请求,所述注册请求包括所述第一车联网终端的终端标识和服务标识;
生成模块,用于为所述第一车联网终端生成V2X通信密钥;
第三存储模块,用于将所述生成模块生成的V2X通信密钥与所述第一车联网终端的终端标识、服务标识对应保存;
第三发送模块,用于将所述V2X通信密钥返回给所述第一车联网终端;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
17.根据权利要求16所述的第三装置,其特征在于,所述第三装置,还包括:验证模块和查找模块;
所述第三接收模块,还用于接收来自第二车联网终端的密钥请求,所述密钥请求包含所述第一车联网终端的终端标识和服务标识、以及所述第二车联网终端的终端标识和服务标识;
所述查找模块,用于根据所述第三接收模块接收的密钥请求中所述第二车联网终端的终端标识和/或服务标识,验证所述第二车联网终端是否已注册,并在验证所述第二车联网终端已注册通知所述查找模块;
所述查找模块,用于在收到所述验证模块的通知后,根据所述第三接收模块接收的密钥请求中所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的V2X通信密钥并返回给所述第二车联网终端;
所述第三发送模块,还用于将所述查找模块查找到的、所述第一车联网终端的V2X通信密钥返回给所述第二车联网终端。
18.根据权利要求17所述的第三装置,其特征在于,还包括:第三删除模块;
所述第三接收模块,还用于接收来自所述第一车联网终端的注销请求,所述注销请求包括所述第一车联网终端的终端标识和服务标识;
所述查找模块,还用于根据所述第三接收模块接收的注销请求中所述第一车联网终端的终端标识和/或服务标识,查找所述第一车联网终端的注册信息,所述注册信息包括所述第一车联网终端的终端标识、服务标识和V2X通信密钥;
第三删除模块,用于根据所述第三接收模块接收的注销请求,将所述查找模块查找到的注册信息删除;
所述第三发送模块,还用于在所述第三删除模块将所述第一车联网终端的注册信息删除后,向所述第一车联网终端返回注销完成消息。
19.一种用于车联网终端之间安全通信的第一装置,其特征在于,部署在第一车联网终端上,包括:
第一发送模块,用于向V2X服务平台发送注册请求,所述注册请求包括第一车联网终端的终端标识和服务标识;
第一接收模块,用于接收所述V2X服务平台返回的V2X通信密钥;
第一存储模块,用于将所述V2X通信密钥保存;
所述V2X通信密钥用于所述第一车联网终端与其他车联网终端之间通信。
20.根据权利要求19所述的第一装置,其特征在于,
所述第一发送模块,还用于发出第一消息,所述第一消息使用所述V2X通信密钥加密。
21.根据权利要求19所述的第一装置,其特征在于,还包括:第一删除模块;
所述第一发送模块,还用于向所述V2X服务平台发送注销请求,所述注销请求包括第一车联网终端的终端标识和服务标识;
所述第一接收模块,还用于接收所述V2X服务平台返回的注销完成消息,并通知所述第一删除模块;
第一删除模块,用于在收到所述第一接收模块的通知后,将所述V2X通信密钥从所述存储模块中删除。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610560474.0A CN107623912B (zh) | 2016-07-15 | 2016-07-15 | 一种车联网终端之间安全通信的方法及装置 |
| EP17826813.2A EP3487197B1 (en) | 2016-07-15 | 2017-05-08 | Method and apparatus for secure communication between vehicle-to-everything terminals |
| PCT/CN2017/083471 WO2018010474A1 (zh) | 2016-07-15 | 2017-05-08 | 一种车联网终端之间安全通信的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610560474.0A CN107623912B (zh) | 2016-07-15 | 2016-07-15 | 一种车联网终端之间安全通信的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107623912A true CN107623912A (zh) | 2018-01-23 |
| CN107623912B CN107623912B (zh) | 2020-12-11 |
Family
ID=60951918
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610560474.0A Active CN107623912B (zh) | 2016-07-15 | 2016-07-15 | 一种车联网终端之间安全通信的方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3487197B1 (zh) |
| CN (1) | CN107623912B (zh) |
| WO (1) | WO2018010474A1 (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881176A (zh) * | 2018-05-28 | 2018-11-23 | 惠州市德赛西威汽车电子股份有限公司 | 一种车联网终端之间安全通信的方法 |
| CN108924794A (zh) * | 2018-07-20 | 2018-11-30 | 重庆得润汽车电子研究院有限公司 | 一种车联网终端安全通信的方法及装置 |
| CN108961768A (zh) * | 2018-07-30 | 2018-12-07 | 鄂尔多斯市普渡科技有限公司 | 一种无人驾驶警用巡逻车以及巡逻方法 |
| CN110545252A (zh) * | 2018-05-29 | 2019-12-06 | 华为技术有限公司 | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 |
| CN110881176A (zh) * | 2018-09-06 | 2020-03-13 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 用于改善车对x通信装置的利用率的方法及车对x通信装置 |
| CN110958288A (zh) * | 2018-09-27 | 2020-04-03 | 北京奇虎科技有限公司 | 防闯红灯控制系统及方法 |
| CN112640502A (zh) * | 2020-03-13 | 2021-04-09 | 华为技术有限公司 | 一种通信方法、装置以及系统 |
| CN113079013A (zh) * | 2019-12-18 | 2021-07-06 | 华为技术有限公司 | 通信方法、终端设备、路侧单元、服务器、系统及介质 |
| CN114125764A (zh) * | 2021-04-23 | 2022-03-01 | 大唐移动通信设备有限公司 | 一种车联网设备管理系统、方法及装置 |
| CN114125765A (zh) * | 2021-04-23 | 2022-03-01 | 大唐移动通信设备有限公司 | 一种车联网设备管理系统、方法及装置 |
| CN114175571A (zh) * | 2019-05-27 | 2022-03-11 | 罗伯特·博世有限公司 | 用于操控车辆的方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022161623A1 (de) * | 2021-01-29 | 2022-08-04 | Asvin Gmbh | Verfahren zur kommunikation zwischen elektronischen geräten und system zur kommunikation zwischen elektronischen geräten |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848425A (zh) * | 2010-04-23 | 2010-09-29 | 深圳市戴文科技有限公司 | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
| CN104363586A (zh) * | 2014-11-14 | 2015-02-18 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
| US20160087804A1 (en) * | 2014-09-24 | 2016-03-24 | Hyundai Motor Company | Method and system for issuing csr certificate for vehicle-to-anything communication |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683304B (zh) * | 2013-11-29 | 2019-01-01 | 中国移动通信集团公司 | 一种保密通信业务的处理方法、设备和系统 |
| CN104537313B (zh) * | 2014-12-04 | 2017-08-08 | 阔地教育科技有限公司 | 一种数据保护方法、终端和服务器 |
-
2016
- 2016-07-15 CN CN201610560474.0A patent/CN107623912B/zh active Active
-
2017
- 2017-05-08 WO PCT/CN2017/083471 patent/WO2018010474A1/zh unknown
- 2017-05-08 EP EP17826813.2A patent/EP3487197B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101848425A (zh) * | 2010-04-23 | 2010-09-29 | 深圳市戴文科技有限公司 | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
| US20160087804A1 (en) * | 2014-09-24 | 2016-03-24 | Hyundai Motor Company | Method and system for issuing csr certificate for vehicle-to-anything communication |
| CN104363586A (zh) * | 2014-11-14 | 2015-02-18 | 安徽大学 | 一种车联网中轻量级的漫游接入认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP: "Technical Specification Group Services and System Aspects;", 《DRAFT_S3-160796-TR33.885 V3》 * |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881176A (zh) * | 2018-05-28 | 2018-11-23 | 惠州市德赛西威汽车电子股份有限公司 | 一种车联网终端之间安全通信的方法 |
| CN110545252B (zh) * | 2018-05-29 | 2021-10-22 | 华为技术有限公司 | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 |
| CN110545252A (zh) * | 2018-05-29 | 2019-12-06 | 华为技术有限公司 | 一种认证和信息保护的方法、终端、控制功能实体及应用服务器 |
| CN108924794A (zh) * | 2018-07-20 | 2018-11-30 | 重庆得润汽车电子研究院有限公司 | 一种车联网终端安全通信的方法及装置 |
| CN108961768A (zh) * | 2018-07-30 | 2018-12-07 | 鄂尔多斯市普渡科技有限公司 | 一种无人驾驶警用巡逻车以及巡逻方法 |
| CN110881176A (zh) * | 2018-09-06 | 2020-03-13 | 大陆-特韦斯贸易合伙股份公司及两合公司 | 用于改善车对x通信装置的利用率的方法及车对x通信装置 |
| CN110881176B (zh) * | 2018-09-06 | 2023-11-17 | 大陆汽车科技有限公司 | 用于改善车对x通信装置的利用率的方法及车对x通信装置 |
| CN110958288A (zh) * | 2018-09-27 | 2020-04-03 | 北京奇虎科技有限公司 | 防闯红灯控制系统及方法 |
| CN114175571A (zh) * | 2019-05-27 | 2022-03-11 | 罗伯特·博世有限公司 | 用于操控车辆的方法 |
| CN113079013A (zh) * | 2019-12-18 | 2021-07-06 | 华为技术有限公司 | 通信方法、终端设备、路侧单元、服务器、系统及介质 |
| CN113079013B (zh) * | 2019-12-18 | 2023-04-18 | 华为技术有限公司 | 通信方法、终端设备、路侧单元、服务器、系统及介质 |
| WO2021179331A1 (zh) * | 2020-03-13 | 2021-09-16 | 华为技术有限公司 | 一种通信方法、装置以及系统 |
| CN112640502B (zh) * | 2020-03-13 | 2022-03-29 | 华为技术有限公司 | 一种通信方法、装置以及系统 |
| CN112640502A (zh) * | 2020-03-13 | 2021-04-09 | 华为技术有限公司 | 一种通信方法、装置以及系统 |
| CN114125764A (zh) * | 2021-04-23 | 2022-03-01 | 大唐移动通信设备有限公司 | 一种车联网设备管理系统、方法及装置 |
| CN114125765A (zh) * | 2021-04-23 | 2022-03-01 | 大唐移动通信设备有限公司 | 一种车联网设备管理系统、方法及装置 |
| CN114125764B (zh) * | 2021-04-23 | 2022-07-26 | 大唐移动通信设备有限公司 | 一种车联网设备管理系统、方法及装置 |
| CN114125765B (zh) * | 2021-04-23 | 2022-07-29 | 大唐移动通信设备有限公司 | 一种车联网设备管理系统、方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107623912B (zh) | 2020-12-11 |
| EP3487197A1 (en) | 2019-05-22 |
| EP3487197A4 (en) | 2019-06-26 |
| EP3487197B1 (en) | 2023-10-04 |
| WO2018010474A1 (zh) | 2018-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107623912A (zh) | 一种车联网终端之间安全通信的方法及装置 | |
| Lai et al. | Security and privacy challenges in 5G-enabled vehicular networks | |
| Wang et al. | Privacy-preserving content dissemination for vehicular social networks: Challenges and solutions | |
| Masood et al. | Security and privacy challenges in connected vehicular cloud computing | |
| Kaur et al. | Security issues in vehicular ad-hoc network (VANET) | |
| Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
| CN112752236B (zh) | 一种基于区块链的网联汽车认证方法、设备及储存介质 | |
| CN103974255B (zh) | 一种车辆接入系统和方法 | |
| CN108260102A (zh) | 基于代理签名的lte-r车-地通信非接入层认证方法 | |
| CN108632250A (zh) | 指令操控会话主密钥生成、操作指令传输的方法及设备 | |
| CN108650220A (zh) | 发放、获取移动终端证书及汽车端芯片证书的方法、设备 | |
| CN107682859A (zh) | 消息处理方法及相关设备 | |
| CN106789925A (zh) | 车联网中车辆信息安全传输方法和装置 | |
| US9813406B2 (en) | Device authentication in ad-hoc networks | |
| EP3340494A1 (en) | Network security using quantum entanglement | |
| CN102546523B (zh) | 一种互联网接入的安全认证方法、系统和设备 | |
| CN106657021A (zh) | 车联网中车辆消息认证方法和装置 | |
| CN114430552A (zh) | 一种基于消息预认证技术的车联网v2v高效通信方法 | |
| CN108600240A (zh) | 一种通信系统及其通信方法 | |
| Zhong et al. | Connecting things to things in physical-world: Security and privacy issues in vehicular ad-hoc networks | |
| Dolev et al. | Certificating vehicle public key with vehicle attributes a (periodical) licensing routine, against man-in-the-middle attacks and beyond | |
| Amgoune et al. | 5g: Interconnection of services and security approaches | |
| CN110248334A (zh) | 一种lte-r车-地通信非接入层认证方法 | |
| CN108933623A (zh) | 一种无人机与云平台的注册方法、装置及系统 | |
| CN107659409A (zh) | 用于在至少两个通信伙伴之间提供经认证的连接的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20191119 Address after: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Applicant after: ZTE Communications Co., Ltd. Address before: 201203 No. 889 blue wave road, Shanghai, Pudong New Area Applicant before: Shanghai Zhongxing Software Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |