CN110519708B - 一种基于pc5接口点到多点的通信方法和装置 - Google Patents
一种基于pc5接口点到多点的通信方法和装置 Download PDFInfo
- Publication number
- CN110519708B CN110519708B CN201910797553.7A CN201910797553A CN110519708B CN 110519708 B CN110519708 B CN 110519708B CN 201910797553 A CN201910797553 A CN 201910797553A CN 110519708 B CN110519708 B CN 110519708B
- Authority
- CN
- China
- Prior art keywords
- communication
- point
- grouping
- key
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/06—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems
- G07B15/063—Arrangements for road pricing or congestion charging of vehicles or vehicle users, e.g. automatic toll systems using wireless information transmission between the vehicle and a fixed station
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种基于PC5接口点到多点的通信方法和装置,其中,所述方法包括:获得通信分组内目标终端通过PC5接口广播的通信分组信息;与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向发送通信分组加入请求;接收所述目标终端通过所述加密通信通道返回的分组随机数和对应的分组密钥标识符;进一步进行加密运算,生成分组密钥;利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于该通信密钥进行点到多点的业务数据通信。采用本发明所述的基于PC5接口点到多点的通信方法,提高了分组密钥的安全性,能够在现有的ETC安全体系下实现基于PC5接口的终端和终端之间安全高效的业务数据传输。
Description
技术领域
本发明实施例涉及终端通信领域,具体涉及一种基于PC5接口点到多点的通信方法和装置,另外还涉及一种电子设备和计算机可读存储介质。
背景技术
近年来,随着人工智能技术的快速发展,实现车辆的智能化和自动化驾驶已成为汽车行业发展的重点,而V2X(vehicle to everything)技术是实现车辆自动驾驶的基础。尤其是终端与终端之间的业务数据交互将改善驾驶安全性、减少拥堵和车辆能耗、提高交通效率等。
然而,在现有的3GPP(3rd Generation Partnership Project)规范中,用于终端之间业务数据交互的分组密钥通常需要从密钥管理功能网元获取,进而生成终端之间点到多点的业务数据通信所需的通信密钥。但是,在现有的ETC(Electronic Toll Collection)安全体系中,通常不具备密钥管理功能网元,导致无法在3GPP规范所定义的PC5接口点到多点安全通信流程实现安全、快速向终端下发分组密钥,进而无法保证业务数据通信的安全和高效。
因此,如何在现有ETC安全体系下保证终端之间业务数据通信的安全和高效成为本领域亟待解决的问题。
发明内容
为此,本发明实施例提供一种基于PC5接口点到多点的通信方法,以解决现有技术中存在的现有的ETC安全体系下,终端之间无法基于3GPP规范所定义的PC5接口点到多点的通信流程实现安全高效的业务数据通信,导致车辆自动驾驶安全性和运行效率较差问题。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明实施例提供一种基于PC5接口点到多点的通信方法,包括:获得通信分组内目标终端通过PC5接口广播的携带有组号和通信分组安全凭证的通信分组信息;根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求;当终端安全凭证验证通过后,接收所述目标终端通过所述加密通信通道返回的分组随机数以及与所述分组随机数对应的分组密钥标识符;根据所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,生成分组密钥;利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信。
进一步的,所述根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,具体包括:根据所述通信分组信息内的所述组号判断是否为待加入的目标通信分组,若是,则进一步校验所述通信分组信息内的所述通信分组安全凭证,若校验结果满足预设条件,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道。
进一步的,所述基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信,具体包括:基于所述通信密钥在所述通信分组内通过4G网络、5G网络、DSRC网络或者WIFI网络进行点到多点的业务数据通信。
进一步的,所述终端安全凭证用于校验请求加入所述通信分组的终端是否满足预设准入条件。
进一步的,所述终端安全凭证为所述目标终端的身份证书和具有标识作用的签名中的至少一种。
第二方面,本发明实施例还提供一种基于PC5接口点到多点的通信装置,包括:通信分组信息广播单元,用于获得通信分组内目标终端通过PC5接口广播的携带有组号和通信分组安全凭证的通信分组信息;通信分组加入请求发送单元,用于根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求;分组随机数接收单元,用于当终端安全凭证验证通过后,接收所述目标终端通过所述加密通信通道返回的分组随机数以及与所述分组随机数对应的分组密钥标识符;分组密钥生成单元,用于根据所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,生成分组密钥;业务数据通信单元,用于利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信。
进一步的,所述通信分组加入请求发送单元具体用于:根据所述通信分组信息内的所述组号判断是否为待加入的目标通信分组,若是,则进一步校验所述通信分组信息内的所述通信分组安全凭证,若校验结果满足预设条件,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道。
进一步的,所述业务数据通信单元具体用于:基于所述通信密钥在所述通信分组内通过4G网络、5G网络、DSRC网络或者WIFI网络进行点到多点的业务数据通信。
进一步的,所述终端安全凭证用于校验请求加入所述通信分组的终端是否满足预设准入条件。
进一步的,所述终端安全凭证为所述目标终端的身份证书和具有标识作用的签名中的至少一种。
第三方面,本发明实施例还提供一种基于PC5接口点到多点的通信方法,包括:通过PC5接口向周围目标范围内广播携带有组号和安全凭证的通信分组信息,并生成分组随机数;其中,每个所述分组随机数对应一个分组密钥标识符;基于所述通信分组信息,获得通信分组外的终端发送的携带有安全凭证的通信分组加入请求,验证所述安全凭证通过后,通过预设的点到点的加密通信通道,将所述分组随机数以及与所述分组随机数对应的分组密钥标识符发送至所述终端;根据所述终端生成的分组密钥在所述通信分组内进行点到多点的业务数据通信。
第四方面,本发明实施例还提供一种基于PC5接口点到多点的通信装置,包括:分组随机数生成单元,用于通过PC5接口向周围目标范围内广播携带有组号和安全凭证的通信分组信息,并生成分组随机数;其中,每个所述分组随机数对应一个分组密钥标识符;分组随机数发送单元,用于基于所述通信分组信息,获得通信分组外的终端发送的携带有安全凭证的通信分组加入请求,验证所述安全凭证通过后,通过预设的点到点的加密通信通道,将所述分组随机数以及与所述分组随机数对应的分组密钥标识符发送至所述终端;业务数据通信单元,用于根据所述终端生成的分组密钥在所述通信分组内进行点到多点的业务数据通信。
第五方面,本发明实施例还提供了一种电子设备,包括:处理器和存储器;其中,所述存储器,用于存储基于PC5接口点到多点的通信方法的程序,该电子设备通电并通过所述处理器运行该基于PC5接口点到多点的通信方法的程序后,执行上述所述的任意一项所述的基于PC5接口点到多点的通信方法。
第六方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被服务器执行上述基于PC5接口点到多点的通信方法中任一项所述的方法。
采用本发明所述的基于PC5接口点到多点的通信方法,能够在现有的ETC安全体系下实现基于PC5接口的终端和终端之间的业务数据传输,提高了分组密钥的安全性,从而提高了基于PC5接口实现不同终端之间数据交互的效率和安全性。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本发明实施例提供的第一种基于PC5接口点到多点的通信方法的流程图;
图2为本发明实施例提供的第一种基于PC5接口点到多点的通信装置的示意图;
图3为本发明实施例提供的一种电子设备的示意图;
图4为本发明实施例提供的第二种基于PC5接口点到多点的通信方法的流程图;
图5为本发明实施例提供的第二种基于PC5接口点到多点的通信装置的示意图;
图6为本发明实施例提供的一种基于PC5接口点到多点的通信方法的终端加入通信分组过程的示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明公开的技术方案主要应用于现有的ETC安全体系下,基于3GPP规范所定义的PC5接口点到多点安全通信流程中的多个移动终端之间进行业务数据交互的局部范围内,比如某物流公司的货运车辆编队。
下面基于本发明所述的基于PC5接口点到多点的通信方法,对其实施例进行详细描述。如图1和6所示,其分别为本发明实施例提供的第一种基于PC5接口点到多点的通信方法的流程图和终端加入通信分组过程的示意图,具体实现过程包括以下步骤:
步骤S101:获得通信分组内目标终端通过PC5接口广播的携带有组号和通信分组安全凭证的通信分组信息。
在本发明实施例中,所述的通信分组内通常可以包含多个终端,比如路侧单元(Road Side Unit,RSU)、支持PC5接口的移动终端或者处于高速移动状态车辆终端等。其中,所述车辆终端具体可以是指车载设备(On Board Equipment,OBE)。
所述目标终端是指创建或维护该一个点到多点的通信分组的终端,也可以称为该通信分组的“组长”。另外,在所述通信分组中目标终端可生成一个或者多个分组随机数(Rand PGK),每个分组随机数对应一个分组密钥标识符(PGK-ID)。
所述PC5接口是基于3GPP规范所定义的通过无线网络进行数据传输的终端接口。其中,所述无线网络可以是指4G网络、5G网络、DSRC网络或者WIFI网络等,在此不做具体限定。
所述组号是指通信分组的唯一标识符,可在终端之间进行数据传输过程中被请求加入该通信分组的终端(比如“新组员”)用于识别该通信分组的身份。所述通信分组安全凭证可以是指安全证书、标识字符串或者具有标识作用的口令中的至少一种,在终端之间进行数据传输过程中可被请求加入该通信分组的终端(比如“新组员”)用于校验该通信分组的合法性。例如:若所述通信分组是指某物流公司的车辆编队,编队组长(即目标终端)广播的通信分组安全凭证可以是指该物流公司的安全证书,编队组员读取该通信分组安全凭证进行验证。
步骤S102:根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求。
在步骤S101中获得通信分组信息之后,在本步骤中所述通信分组之外授权车载终端可根据所述通信分组信息中携带的组号和通信分组安全凭证决定是否加入该通信分组成为“新组员”,即:根据所述通信分组信息中携带的组号和通信分组安全凭证判断是否加入所述通信分组;若是,则通过预先构建的与所述目标终端建立点到点的加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求,成为请求加入该通信分组的终端。其中,所述终端安全凭证用于校验请求加入所述通信分组的终端是否满足预设准入条件。
在本发明实施例中,预先构建与所述目标终端建立点到点的加密通信通道的实现过程具体可以包括:首先根据所述通信分组信息内的所述组号判断是否为待加入的目标通信分组,若是,则进一步校验所述通信分组信息内的所述通信分组安全凭证,若校验结果满足预设条件(比如合法性条件),则根据预设的长期密钥(LTK)和/或直接密钥,与所述目标终端建立点到点的加密通信通道。
步骤S103:当终端安全凭证验证通过后,接收所述目标终端通过所述加密通信通道返回的分组随机数以及与所述分组随机数对应的分组密钥标识符。在步骤S102中发出通信分组加入请求之后,在本步骤中可以接收到所述通信分组中目标终端返回的分组随机数和分组密钥标识符。
在本发明实施例中,作为组长的目标终端验证终端安全凭证通过后,向该终端通过点到点加密通信通道发送分组随机数(Rand PGK)和对应的分组密钥标识符(PGK-ID)。目标终端可发送一个或者多个分组随机数(Rand PGK)和对应的分组密钥标识符(PGK-ID)。
步骤S104:根据所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,生成分组密钥。
在本步骤中,请求加入该通信分组的终端可通过预设的加密算法,对所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,从而生成一个或者多个分组密钥,从而完善了在现有ETC安全体系下,3GPP规范中终端点到多点通信的分组密钥生成的不足的问题,使得终端点到多点通信能够快速生成分组密钥,从而提高了分组密钥的生成效率。当然,本发明所述的技术方案也能够生成点到多点安全通信所需要的其它密钥,在此不再一一赘述。
步骤S105:利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信。
在本发明所述的实施例中,所述的通信密钥包括后续点到多点通信所需的业务密钥(PTK)和加密密钥(PEK)等,在此不作具体限定。基于所述通信密钥可在所述通信分组内通过4G网络、5G网络、DSRC网络或者WIFI网络进行点到多点的业务数据通信。需要说明的是,在本发明公开的技术方案的基础上,其它方案可针对本方案中的具体加密算法和参数进行替代或者改进,但仍属于本专利的限制范围之内。
采用本发明所述的基于PC5接口点到多点的通信方法,能够在现有的ETC安全体系下实现基于PC5接口的终端和终端之间的业务数据传输,提高了分组密钥的安全性,从而提高了基于PC5接口实现不同终端之间数据交互的效率和安全性。
与上述提供的第一种基于PC5接口点到多点的通信方法相对应,本发明还提供第一种基于PC5接口点到多点的通信装置。由于该装置的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的第一种基于PC5接口点到多点的通信装置的实施例仅是示意性的。请参考图2所示,其为本发明实施例提供的第一种基于PC5接口点到多点的通信装置的示意图。
本发明所述的第一种基于PC5接口点到多点的通信装置包括如下部分:
通信分组信息广播单元201,用于获得通信分组内目标终端通过PC5接口广播的携带有组号和通信分组安全凭证的通信分组信息。
在本发明实施例中,所述的通信分组内通常可以包含多个终端,比如路侧单元(Road Side Unit,RSU)、支持PC5接口的移动终端或者处于高速移动状态车辆终端等。其中,所述车辆终端具体可以是指车载设备(On Board Equipment,OBE)。
所述目标终端是指创建或维护该一个点到多点的通信分组的终端,也可以称为该通信分组的“组长”。另外,在所述通信分组中目标终端可生成一个或者多个分组随机数(Rand PGK),每个分组随机数对应一个分组密钥标识符(PGK-ID)。
所述PC5接口是基于3GPP规范所定义的通过无线网络进行数据传输的终端接口。其中,所述无线网络可以是指4G网络、5G网络、DSRC网络或者WIFI网络等,在此不做具体限定。
所述组号是指通信分组的唯一标识符,可在终端之间进行数据传输过程中被请求加入该通信分组的终端(比如“新组员”)用于识别该通信分组的身份。所述通信分组安全凭证可以是指安全证书、标识字符串或者具有标识作用的口令中的至少一种,在终端之间进行数据传输过程中可被请求加入该通信分组的终端(比如“新组员”)用于校验该通信分组的合法性。例如:若所述通信分组是指某物流公司的车辆编队,编队组长(即目标终端)广播的通信分组安全凭证可以是指该物流公司的安全证书,编队组员读取该通信分组安全凭证进行验证。
通信分组加入请求发送单元202,用于根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求。
在本单元中所述通信分组之外授权车载终端可根据所述通信分组信息中携带的组号和通信分组安全凭证决定是否加入该通信分组成为“新组员”,即:根据所述通信分组信息中携带的组号和通信分组安全凭证判断是否加入所述通信分组;若是,则通过预先构建的与所述目标终端建立点到点的加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求,成为请求加入该通信分组的终端。其中,所述终端安全凭证用于校验请求加入所述通信分组的终端是否满足预设准入条件。
在本发明实施例中,预先构建与所述目标终端建立点到点的加密通信通道的实现过程具体可以包括:首先根据所述通信分组信息内的所述组号判断是否为待加入的目标通信分组,若是,则进一步校验所述通信分组信息内的所述通信分组安全凭证,若校验结果满足预设条件(比如合法性条件),则根据预设的长期密钥(LTK)和/或直接密钥,与所述目标终端建立点到点的加密通信通道。
分组随机数接收单元203,用于当终端安全凭证验证通过后,接收所述目标终端通过所述加密通信通道返回的分组随机数以及与所述分组随机数对应的分组密钥标识符。
在本发明实施例中,作为组长的目标终端验证终端安全凭证通过后,向该终端通过点到点加密通信通道发送分组随机数(Rand PGK)和对应的分组密钥标识符(PGK-ID)。目标终端可发送一个或者多个分组随机数(Rand PGK)和对应的分组密钥标识符(PGK-ID)。
分组密钥生成单元204,用于根据所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,生成分组密钥。
在本单元中,请求加入该通信分组的终端可通过预设的加密算法,对所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,从而生成一个或者多个分组密钥,从而完善了在现有ETC安全体系下,3GPP规范中终端点到多点通信的分组密钥生成的不足的问题,使得终端点到多点通信能够快速生成分组密钥,从而提高了分组密钥的生成效率。当然,本发明所述的技术方案也能够生成点到多点安全通信所需要的其它密钥,在此不再一一赘述。
业务数据通信单元205,用于利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信。
在本发明所述的实施例中,所述的通信密钥包括后续点到多点通信所需的业务密钥(PTK)和加密密钥(PEK)等,在此不作具体限定。基于所述通信密钥可在所述通信分组内通过4G网络、5G网络、DSRC网络或者WIFI网络进行点到多点的业务数据通信。需要说明的是,在本发明公开的技术方案的基础上,其它方案可针对本方案中的具体加密算法和参数进行替代或者改进,但仍属于本专利的限制范围之内。
采用本发明所述的基于PC5接口点到多点的通信装置,能够在现有的ETC安全体系下实现基于PC5接口的终端和终端之间的业务数据传输,提高了分组密钥的安全性,从而提高了基于PC5接口实现不同终端之间数据交互的效率和安全性。
与上述提供的第一种基于PC5接口点到多点的通信方法和装置相对应,本发明还提供第二种基于PC5接口点到多点的通信方法和装置。由于该方法和装置的实施例与上述方法实施例相对应,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的第二种基于PC5接口点到多点的通信方法和装置的实施例仅是示意性的。
请参考图4所示,其分别为本发明实施例提供的第二种基于PC5接口点到多点的通信方法的流程图。
步骤S401:通过PC5接口向周围目标范围内广播携带有组号和安全凭证的通信分组信息,并生成分组随机数;其中,每个所述分组随机数对应一个分组密钥标识符。
步骤S402:基于所述通信分组信息,获得通信分组外的终端发送的携带有安全凭证的通信分组加入请求,验证所述安全凭证通过后,通过预设的点到点的加密通信通道,将所述分组随机数以及与所述分组随机数对应的分组密钥标识符发送至所述终端。
步骤S403:根据所述终端生成的分组密钥在所述通信分组内进行点到多点的业务数据通信。
采用本发明所述的基于PC5接口点到多点的通信方法,能够在现有的ETC安全体系下实现基于PC5接口的终端和终端之间的业务数据传输,提高了分组密钥的安全性,从而提高了基于PC5接口实现不同终端之间数据交互的效率和安全性。
请参考图5所示,其分别为本发明实施例提供的第二种基于PC5接口点到多点的通信装置的示意图。
本发明所述的第二种基于PC5接口点到多点的通信装置包括如下部分:
分组随机数生成单元501,用于通过PC5接口向周围目标范围内广播携带有组号和安全凭证的通信分组信息,并生成分组随机数;其中,每个所述分组随机数对应一个分组密钥标识符。
分组随机数发送单元502,用于基于所述通信分组信息,获得通信分组外的终端发送的携带有安全凭证的通信分组加入请求,验证所述安全凭证通过后,通过预设的点到点的加密通信通道,将所述分组随机数以及与所述分组随机数对应的分组密钥标识符发送至所述终端。
业务数据通信单元503,用于根据所述终端生成的分组密钥在所述通信分组内进行点到多点的业务数据通信。
采用本发明所述的基于PC5接口点到多点的通信装置,能够在现有的ETC安全体系下实现基于PC5接口的终端和终端之间的业务数据传输,提高了分组密钥的安全性,从而提高了基于PC5接口实现不同终端之间数据交互的效率和安全性。
与上述提供的基于PC5接口点到多点的通信方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图3所示,其为本发明实施例提供的一种电子设备的示意图。
该电子设备具体包括:处理器301和存储器302;其中,存储器302用于运行一个或多个程序指令,用于存储基于PC5接口点到多点的通信方法的程序303,该电子设备中设置有总线305,总线305对内与处理器301和存储器302交互通信连接,总线305对外设置有通信接口304,该服务器通电并通过所述处理器301运行该基于PC5接口点到多点的通信方法的程序后,执行上述任意一项所述的基于PC5接口点到多点的通信方法。本发明所述的电子设备可以是指内置有路侧处理系统的服务器。
与上述提供的一种基于PC5接口点到多点的通信方法相对应,本发明还提供一种计算机存储介质。由于该计算机存储介质的实施例相似于上述方法实施例,所以描述的比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的计算机存储介质仅是示意性的。
所述计算机存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于被服务器执行上述所述的基于PC5接口点到多点的通信方法。
在本发明实施例中,处理器或处理器模块可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,简称SLDRAM)和直接内存总线随机存取存储器(Direct Ram bus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种基于PC5接口点到多点的通信方法,其特征在于,包括:
获得通信分组内目标终端通过PC5接口广播的携带有组号和通信分组安全凭证的通信分组信息;
根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求;
当终端安全凭证验证通过后,接收所述目标终端通过所述加密通信通道返回的分组随机数以及与所述分组随机数对应的分组密钥标识符;
根据所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,生成分组密钥;
利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信。
2.根据权利要求1所述的基于PC5接口点到多点的通信方法,其特征在于,所述根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,具体包括:
根据所述通信分组信息内的所述组号判断是否为待加入的目标通信分组,若是,则进一步校验所述通信分组信息内的所述通信分组安全凭证,若校验结果满足预设条件,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道。
3.根据权利要求1所述的基于PC5接口点到多点的通信方法,其特征在于,所述基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信,具体包括:基于所述通信密钥在所述通信分组内通过4G网络、5G网络、DSRC网络或者WIFI网络进行点到多点的业务数据通信。
4.根据权利要求1所述的基于PC5接口点到多点的通信方法,其特征在于,所述终端安全凭证用于校验请求加入所述通信分组的终端是否满足预设准入条件。
5.根据权利要求1所述的基于PC5接口点到多点的通信方法,其特征在于,所述终端安全凭证为所述目标终端的身份证书和具有标识作用的签名中的至少一种。
6.一种基于PC5接口点到多点的通信装置,其特征在于,包括:
通信分组信息广播单元,用于获得通信分组内目标终端通过PC5接口广播的携带有组号和通信分组安全凭证的通信分组信息;
通信分组加入请求发送单元,用于根据所述通信分组信息判断是否加入所述通信分组,若是,则根据预设的长期密钥与所述目标终端建立点到点的加密通信通道,通过所述加密通信通道向所述目标终端发送携带有终端安全凭证的通信分组加入请求;
分组随机数接收单元,用于当终端安全凭证验证通过后,接收所述目标终端通过所述加密通信通道返回的分组随机数以及与所述分组随机数对应的分组密钥标识符;
分组密钥生成单元,用于根据所述长期密钥、所述分组随机数以及所述分组密钥标识符进行加密运算,生成分组密钥;
业务数据通信单元,用于利用所述分组密钥,按照预设的规范定义流程生成点到多点的通信密钥,基于所述通信密钥在所述通信分组内进行点到多点的业务数据通信。
7.一种基于PC5接口点到多点的通信方法,其特征在于,包括:
通过PC5接口向周围目标范围内广播携带有组号和安全凭证的通信分组信息,并生成分组随机数;其中,每个所述分组随机数对应一个分组密钥标识符;
基于所述通信分组信息,获得通信分组外的终端发送的携带有安全凭证的通信分组加入请求,验证所述安全凭证通过后,通过预设的点到点的加密通信通道,将所述分组随机数以及与所述分组随机数对应的分组密钥标识符发送至所述终端;
终端根据长期密钥、分组随机数以及分组密钥标识符进行加密运算,生成分组密钥;根据所述终端生成的分组密钥在所述通信分组内进行点到多点的业务数据通信。
8.一种基于PC5接口点到多点的通信装置,其特征在于,包括:
分组随机数生成单元,用于通过PC5接口向周围目标范围内广播携带有组号和安全凭证的通信分组信息,并生成分组随机数;其中,每个所述分组随机数对应一个分组密钥标识符;
分组随机数发送单元,用于基于所述通信分组信息,获得通信分组外的终端发送的携带有安全凭证的通信分组加入请求,验证所述安全凭证通过后,通过预设的点到点的加密通信通道,将所述分组随机数以及与所述分组随机数对应的分组密钥标识符发送至所述终端;
业务数据通信单元,用于根据所述终端生成的分组密钥在所述通信分组内进行点到多点的业务数据通信;其中,终端根据长期密钥、分组随机数以及分组密钥标识符进行加密运算,生成所述分组密钥。
9.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储基于PC5接口点到多点的通信方法的程序,该电子设备通电并通过所述处理器运行该基于PC5接口点到多点的通信方法的程序后,执行上述权利要求1-5、7任意一项所述的基于PC5接口点到多点的通信方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质中存储有一个或多个程序指令,所述一个或多个程序指令用于被服务器执行如权利要求1-5、7任一项所述的基于PC5接口点到多点的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910797553.7A CN110519708B (zh) | 2019-08-27 | 2019-08-27 | 一种基于pc5接口点到多点的通信方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910797553.7A CN110519708B (zh) | 2019-08-27 | 2019-08-27 | 一种基于pc5接口点到多点的通信方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110519708A CN110519708A (zh) | 2019-11-29 |
| CN110519708B true CN110519708B (zh) | 2021-08-10 |
Family
ID=68628336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910797553.7A Active CN110519708B (zh) | 2019-08-27 | 2019-08-27 | 一种基于pc5接口点到多点的通信方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110519708B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111954168B (zh) * | 2020-08-27 | 2023-03-03 | 深圳成谷智能科技有限公司 | 一种实现差异化lte-v广播消息的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1363160A (zh) * | 1999-07-06 | 2002-08-07 | 松下电器产业株式会社 | 安全多对多通信的分布式组密钥管理模式 |
| CN1937489A (zh) * | 2006-09-23 | 2007-03-28 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
| CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
-
2019
- 2019-08-27 CN CN201910797553.7A patent/CN110519708B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1363160A (zh) * | 1999-07-06 | 2002-08-07 | 松下电器产业株式会社 | 安全多对多通信的分布式组密钥管理模式 |
| CN1937489A (zh) * | 2006-09-23 | 2007-03-28 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
| CN107317789A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
Non-Patent Citations (2)
| Title |
|---|
| Analysis on V2V message size;CATT, CATR;《3GPP TSG RAN WG2 Meeting #91bis R2-154262》;20151009;全文 * |
| 面向车联网多点协作联合传输的安全认证与密钥更新方法;张伟,田丽萍,梁玉,邓晶;《中国公路学报》;20190630;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110519708A (zh) | 2019-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170180330A1 (en) | Method and electronic device for vehicle remote control and a non-transitory computer readable storage medium | |
| CN108702786B (zh) | 一种通信方法、装置和系统 | |
| CN112435028B (zh) | 一种基于区块链的物联网数据共享方法及装置 | |
| EP3637672B1 (en) | V2x communication device and secured communication method thereof | |
| CN107005844B (zh) | 一种通信方法及相关装置 | |
| WO2019042154A1 (zh) | 消息处理方法及相关设备 | |
| CN111601280B (zh) | 一种接入验证方法及装置 | |
| JP7367032B2 (ja) | 識別確認方法および装置 | |
| US11523278B2 (en) | Method for secured communication and apparatus therefor | |
| CN111951420A (zh) | 一种etc广播消息的安全传输的方法及装置 | |
| CN111200495A (zh) | 一种车联网的证书处理方法、装置和系统 | |
| CN110519708B (zh) | 一种基于pc5接口点到多点的通信方法和装置 | |
| CN111954168B (zh) | 一种实现差异化lte-v广播消息的方法及装置 | |
| CN113795008B (zh) | V2x验签方法、装置、电子设备及可读存储介质 | |
| CN111107546A (zh) | 目标对象的验证方法及系统、存储介质、电子装置 | |
| CN112640504B (zh) | 一种安全通信的方法及装置 | |
| KR20190078154A (ko) | 차량용 통합 인증 장치 및 방법 | |
| EP4184966A1 (en) | Vehicle certificate application method, vehicle-mounted device, and road side unit | |
| US10637848B2 (en) | Apparatus for supporting authentication between devices in resource-constrained environment and method for the same | |
| CN115802347A (zh) | 车联网终端身份的认证方法、装置、电子设备及存储介质 | |
| CN114025328B (zh) | 车辆验证方法、控制功能实体和车辆 | |
| JP2016119543A (ja) | 無線通信装置、サーバ、移動局、及びそれらに関する方法 | |
| CN114980012A (zh) | 一种车联网设备认证方法、装置及存储介质 | |
| CN114189335A (zh) | 数字证书签发及更新方法、ca系统和存储介质 | |
| US11792645B2 (en) | Authenticating plaintext and ciphertext in a vehicle-to-everything (V2X) message |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |