CN114980012A

CN114980012A - 一种车联网设备认证方法、装置及存储介质

Info

Publication number: CN114980012A
Application number: CN202110214276.XA
Authority: CN
Inventors: 周巍
Original assignee: Datang Mobile Communications Equipment Co Ltd
Current assignee: Datang Mobile Communications Equipment Co Ltd
Priority date: 2021-02-25
Filing date: 2021-02-25
Publication date: 2022-08-30

Abstract

本申请提供一种车联网设备认证方法、装置及存储介质，包括：接收车联网设备发送的认证请求消息，认证请求消息包括第一随机数、第一消息认证码和目标信息，目标信息为车联网设备的VID或确定车联网设备的VID的信息，第一消息认证码基于第一密钥生成，第一密钥由车联网设备基于第一随机数和VIM密钥生成，车联网设备的VID和VIM密钥对应且由VID认证实体预先发送给车联网设备；基于VID与VIM密钥之间的预设对应关系表，得到与车联网设备的VID对应的目标VIM密钥；通过第一随机数和目标VIM密钥生成第二密钥；基于第二密钥和第一消息认证码对车联网设备进行认证。本申请实现了对车联网设备的认证。

Description

一种车联网设备认证方法、装置及存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种车联网设备认证方法、装置及存储介质。

背景技术

车联网由连入车联网的各种设备构成。车联网设备标识是存储在车联网设备中唯一标识该车联网设备的信息。车联网设备的认证就是确定一个车联网设备标识确实属于某个车联网设备的过程。车联网设备认证是一个车联网设备连入车联网系统或参与车联网应用的基本过程。

当前，车联网设备生产商都是自行定义车联网设备标识的编码方式和管理方式。因为没有统一的车联网设备管理机制和车联网设备标识编码标准，直接影响了车联网的大规模应用和互通。

发明内容

本申请实施例提供一种车联网设备认证方法、装置及存储介质，用以实现车联网设备的认证，从而实现车联网设备的统一管理。

第一方面，本申请实施例提供一种车联网设备认证方法，应用于车联网设备标识VID认证实体，包括：

接收车联网设备通过车联网服务实体发送的认证请求消息，其中所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；

基于所存储的VID与VIM密钥之间的预设对应关系表，得到与所述车联网设备的VID相对应的目标VIM密钥；

通过所述第一随机数和所述目标VIM密钥生成第二密钥；

基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证。

可选地，所述基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证，包括：

基于所述第二密钥对所述第一消息认证码进行验证；

若验证通过，则确定对所述车联网设备的VID认证成功。

可选地，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

其中，所述设备认证密文中包括第二随机数；或者，若所述目标信息为用于确定所述车联网设备的VID的信息，所述设备认证密文中包括所述车联网设备的VID以及第二随机数；

所述第二随机数由所述车联网服务实体接收到所述车联网设备发送的服务请求后随机生成并发送给所述车联网设备。

可选地，还包括：

基于所述第二密钥对所述设备认证密文进行解密；

若解密成功，则将所述第二随机数发送给所述车联网服务实体，所述第二随机数用于所述车联网服务实体确定所述车联网设备的VID已被成功认证。

可选地，所述基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证之后，还包括：

若对所述车联网设备的VID认证成功，则生成第三随机数并基于所述目标VIM密钥、第一随机数和第三随机数生成第三密钥；

将所述第一随机数、第三随机数和第三密钥发送给所述车联网服务实体。

第二方面，本实施例提供一种车联网设备认证方法，应用于车联网服务实体，包括：

将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体；

其中，所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；所述认证请求消息用于所述VID认证实体对所述车联网设备的VID进行认证。

可选地，还包括：

接收所述VID认证实体对所述设备认证密文解密成功时所发送的所述第二随机数；

基于所述第二随机数，确定所述车联网设备的VID已被成功认证。

可选地，所述将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体之后，还包括：

接收所述VID认证实体在对车联网设备的VID认证成功后所发送的第一随机数、第三随机数和第三密钥，其中所述第三密钥由所述VID认证实体基于所述目标VIM密钥、第一随机数和第三随机数生成，所述第三随机数由所述VID认证实体对所述车联网设备的VID认证成功时随机生成；

向所述车联网设备发送认证响应消息，其中所述认证响应消息中包括：第三随机数、第四随机数和第二消息认证码，其中所述第二消息认证码基于第四密钥生成，所述第四密钥由所述车联网服务实体通过所述第三密钥、第一随机数和第四随机数生成，所述第四随机数为所述车联网服务实体随机生成。

第三方面，本申请实施例提供一种车联网设备认证方法，应用于车联网设备，包括：

通过车联网服务实体向车联网设备标识VID认证实体发送认证请求消息，其中所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；所述认证请求消息用于所述VID认证实体对所述车联网设备的VID进行认证。

可选地，所述通过车联网服务实体向车联网设备标识VID认证实体发送认证请求消息之后，还包括：

接收所述车联网服务实体所发送的认证响应消息，并基于所述认证响应消息确定所述车联网设备与所述车联网服务实体通信所使用的目标密钥；

其中所述认证响应消息中包括：第三随机数、第四随机数和第二消息认证码，其中所述第二消息认证码基于第四密钥生成，所述第四密钥由所述车联网服务实体通过第三密钥、第一随机数和第四随机数生成，所述第四随机数由所述车联网服务实体随机生成；

所述第一随机数、第三随机数和第三密钥由所述VID认证实体发送给所述车联网设备服务实体，且所述第三密钥由所述VID认证实体基于所述目标VIM密钥、第一随机数和第三随机数生成，所述第三随机数由所述VID认证实体对所述车联网设备的VID认证成功时随机生成。

可选地，所述基于所述认证响应消息确定所述车联网设备与所述车联网服务实体通信所使用的目标密钥，包括：

基于第一随机数、存储于车联网设备内VIM中的VIM密钥和所述认证响应消息中的第三随机数生成第五密钥；

基于所述第五密钥、第一随机数和所述认证响应消息中的第四随机数生成第六密钥；

基于所述第六密钥对所述第二消息认证码进行验证，若验证通过则将所述第四密钥确定为所述车联网设备与所述车联网服务实体通信所使用的目标密钥。

第四方面，本申请实施例提供一种VID认证实体，包括存储器，收发机，处理器：

存储器，用于存储计算机程序；收发机，用于在所述处理器的控制下收发数据；处理器，用于读取所述存储器中的计算机程序并执行以下操作：

通过所述第一随机数和所述目标VIM密钥生成第二密钥；

第五方面，本申请实施例提供一种车联网服务实体，包括存储器，收发机，处理器：

第六方面，本申请实施例提供一种车联网设备，包括存储器，收发机，处理器：

第七方面，本申请实施例提供一种车联网设备认证装置，应用于车联网设备标识VID认证实体，包括：

接收模块，用于接收车联网设备通过车联网服务实体发送的认证请求消息，其中所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；

获取模块，用于基于所存储的VID与VIM密钥之间的预设对应关系表，得到与所述车联网设备的VID相对应的目标VIM密钥；

生成模块，用于通过所述第一随机数和所述目标VIM密钥生成第二密钥；

认证模块，用于基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证。

第八方面，本申请实施例提供一种车联网设备认证装置，应用于车联网服务实体，包括：

发送模块，用于将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体；

第九方面，本申请实施例提供一种车联网设备认证装置，应用于车联网设备，包括：

发送模块，用于通过车联网服务实体向车联网设备标识VID认证实体发送认证请求消息，其中所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；所述认证请求消息用于所述VID认证实体对所述车联网设备的VID进行认证。

第十方面，本申请实施例提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使处理器执行第一方面、第二方面或第三方面所述的方法。

本申请实施例提供的车联网设备认证方法、装置及存储介质，VID认证实体通过接收车联网设备所发送的认证请求消息，认证请求消息中包括第一随机数、目标信息和基于第一密钥生成的第一消息认证码，然后基于认证请求消息中的目标信息得到与VID相对应的目标VIM密钥，并通过第一随机数和目标密钥生成第二密钥，最后基于第二密钥和第一消息认证码对车联网设备的VID进行认证，由于第二密钥的生成方式与第一密钥的生成方式相同，从而使得能够通过第二密钥和第一消息认证码对车联网设备的VID进行认证，实现了对车联网设备的认证过程，使得能够基于VID对车联网设备统一管理。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例中应用于VID认证实体的车联网设备认证方法的步骤流程图；

图2为本申请实施例中应用于车联网服务实体的车联网设备认证方法的步骤流程图；

图3为本申请实施例中应用于车联网设备的车联网设备认证方法的步骤流程图；

图4为本申请实施例中车联网设备认证架构的框图；

图5为本申请实施例中车联网设备认证方法的整体步骤流程图；

图6为本申请实施例中VID认证实体的实体框图；

图7为本申请实施例中车联网服务实体的实体框图；

图8为本申请实施例中车联网设备的实体框图；

图9为本申请实施例中车联网设备认证装置的模块框图之一；

图10为本申请实施例中车联网设备认证装置的模块框图之二；

图11为本申请实施例中车联网设备认证装置的模块框图之三。

具体实施方式

本申请实施例中术语“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。

本申请实施例中术语“多个”是指两个或两个以上，其它量词与之类似。

此外，应理解，说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此，在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外，这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，并不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

车联网系统是由安装在车辆上的车载单元(On Board Unit，OBU)、安装在路侧的路侧单元(Road Side Unit，RSU)和支撑车联网通信和服务的网络基础设施构成。OBU和RSU统称为车联网设备，简称车辆到任意事物(vehicle to everything，V2X)设备。

当V2X设备要获取车联网应用服务提供商的服务时，首先需要与服务提供商完成相互认证。具体的车联网设备认证方法可以根据应用服务提供商的要求进行定制化实现，例如采用基于公钥证书的方法等。但是车联网领域，没有标准化的解决方案。

目前，车联网业界正在研究车联网设备识别卡(V2X Equipment IdentityModule，VIM)相关的技术。车联网设备唯一标识(V2X Equipment Identity，VID)存储在VIM中。VIM能够为车联网设备的VID提供安全可靠的基于密码技术的安全机制。但是在车联网领域没有与车联网设备标识管理及其安全相关的标准。

因此，本申请实施例提供一种车联网设备认证方法、装置及存储介质，以解决现有技术中没有与车联网设备标识管理及其安全相关标准的问题，实现对车联网设备的认证，从而实现对车联网设备的统一管理。

其中，方法和装置是基于同一申请构思的，由于方法和装置解决问题的原理相似，因此装置和方法的实施可以相互参见，重复之处不再赘述。

本申请实施例提供的技术方案可以适用于多种系统，尤其是5G系统。例如适用的系统可以是全球移动通讯(global system of mobile communication，GSM)系统、码分多址(code division multiple access，CDMA)系统、宽带码分多址(Wideband CodeDivision Multiple Access，WCDMA)通用分组无线业务(general packet radio service，GPRS)系统、长期演进(long term evolution，LTE)系统、LTE频分双工(frequencydivision duplex，FDD)系统、LTE时分双工(time division duplex，TDD)系统、高级长期演进(long term evolution advanced，LTE-A)系统、通用移动系统(universal mobiletelecommunication system，UMTS)、全球互联微波接入(worldwide interoperabilityfor microwave access，WiMAX)系统、5G新空口(New Radio,NR)系统等。这多种系统中均包括终端设备和网络设备。系统中还可以包括核心网部分，例如演进的分组系统(EvlovedPacket System,EPS)、5G系统(5GS)等。

下面对本申请进行具体说明。

具体的，本申请涉及的系统架构包括下述实体：

车联网设备：简称V2X设备，为车联网系统中的OBU或RSU。

车联网设备标识(V2X Equipment Identity，VID)：为在车联网系统中唯一标识一个V2X设备的信息。

车联网设备识别卡(V2X Equipment Identity Module，VIM)：位于车联网设备中的安全模块，能够安全地存储VID和执行VID认证所需要的安全计算。

车联网服务实体(或称为V2X服务实体)：为在V2X设备或车联网中的服务实体；该实体中的某个V2X应用需要对某个V2X设备进行认证后，才能为该V2X设备提供服务。例如，车联网证书签发机构需要首先验证V2X设备的真实身份，然后才能向设备签发证书。

VID认证实体(VID Authentication Authority，VAA)：负责生成VID认证密钥并以安全的方式写入V2X设备的VIM中；写入VIM的密钥又称VIM密钥(VIM_Key)。V2X设备与VID认证实体使用VIM_Key进行相互认证。

如图1所示，为本申请实施例中应用于VID认证实体的车联网设备认证方法的步骤流程图，该方法包括如下步骤：

步骤101：接收车联网设备通过车联网服务实体发送的认证请求消息。

具体的，VID认证实体接收车联网设备通过车联网服务实体转发的认证请求消息。

其中，该认证请求消息中包括：第一随机数、第一消息认证码和目标信息。

目标信息为车联网设备的VID或用于确定车联网设备的VID的信息。

具体的，VID认证实体预先将车联网设备的VID和与该VID对应的VIM密钥写入车联网设备的VIM中。因此车联网设备可以将VID或用于确定车联网设备的VID的信息包含在认证请求消息中。

用于确定车联网设备的VID的信息可以包括应用标识和车联网设备在应用中的标识；其中，VID认证实体能够利用应用标识和车联网设备在应用中的标识检索数据库，从而获得对应的VID。

第一消息认证码基于第一密钥加密生成，且第一密钥由车联网设备基于第一随机数和车联网设备的VID对应的VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，第一随机数由所述车联网设备随机生成。

具体的，车联网设备可以随机生成第一随机数，然后将第一随机数传输给内部的VIM，并由VIM利用第一随机数和VIM密钥生成第一密钥，并通过第一密钥或者第一密钥的派生密钥生成第一消息认证码。由于第一随机数为随机生成，因此每次生成的第一密钥为动态密钥，从而提高了认证过程的可靠性。

步骤102：基于所存储的VID与VIM密钥之间的预设对应关系表，得到与车联网设备的VID相对应的目标VIM密钥。

具体的，VID认证实体中存储有VID与VIM密钥之间的预设对应关系表。VID认证实体接收到认证请求消息之后，可以基于车联网设备的VID，通过该预设对应关系表，直接获取与VID存在预设对应关系的目标VIM密钥，或者通过用于确定车联网设备的VID信息先获取VID，然后再通过该预设对应关系表，获取与VID存在预设对应关系的目标VIM密钥。

步骤103，通过第一随机数和目标VIM密钥生成第二密钥。

VID认证实体可以通过认证请求消息中的第一随机数和所获取的目标VIM生成第二密钥。

步骤104：基于第二密钥和第一消息认证码，对车联网设备的VID进行认证。

具体的，VID认证实体生成第二密钥之后，可以基于第二密钥和第一消息认证码对车联网设备的VID进行认证。由于第二密钥为通过目标VIM密钥和第一随机数生成，且第一密钥为通过车联网设备的VID所对应的VIM密钥和第一随机数生成，即第二密钥和第一密钥的生成方式相同，因此能够通过第二密钥和第一消息认证码，对车联网设备的VID进行认证。

在本实施例中，VID认证实体通过接收车联网设备所发送的认证请求消息，认证请求消息中包括第一随机数、目标信息和基于第一密钥生成的第一消息认证码，然后基于认证请求消息中的目标信息得到与VID相对应的目标VIM密钥，并通过第一随机数和目标密钥生成第二密钥，最后基于第二密钥和第一消息认证码对车联网设备的VID进行认证，由于第二密钥的生成方式与第一密钥的生成方式相同，从而使得能够通过第二密钥和第一消息认证码对车联网设备的VID进行认证，实现了对车联网设备的认证过程，使得能够对车联网设备统一管理。

可选地，在本实施例中，基于第二密钥和第一消息认证码，对车联网设备的VID进行认证时，可以基于第二密钥对第一消息认证码进行验证，若验证通过，则确定对车联网设备的VID认证成功。

基于第二密钥对第一消息认证码进行验证时，可以通过第二密钥或第二密钥的派生密钥对第一消息认证码进行验证，若验证通过，则说明第二密钥与第一密钥相同，也就证明了对车联网设备的VID认证成功。

需要说明的是，基于第二密钥对第一消息认证码进行验证的方式与第一消息认证码基于第一密钥生成的方式相对应，以保证对第一消息认证码是否验证成功只与第二密钥与第一密钥是否相同这一因素有关。

这样由于第二密钥与第一密钥的生成方式相同，因此若基于第二密钥对第一消息认证码验证通过后，则说明第二密钥与第一密钥相同，进而说明VID认证实体获取的目标VIM密钥与车联网设备的VIM密钥相同，为正确的VIM密钥，从而说明车联网设备的VID为正确的VID，即对车联网设备的VID认证成功。

可选地，在本实施例中，认证请求消息中还可以包括设备认证密文，且设备认证密文由车联网设备基于第一密钥生成；

第二随机数由车联网服务实体接收到车联网设备发送的服务请求后随机生成并发送给车联网设备。

具体的，车联网设备向车联网服务实体发送服务请求后，车联网服务实体随机生成第二随机数并将第二随机数发送给车联网设备；然后车联网设备生成设备认证密文。设备认证密文基于第一密钥生成可以是直接通过第一密钥生成，还可以是通过第一密钥的派生密钥生成。

需要说明的是，当需要对VID进行隐私保护时，目标信息为用于确定车联网设备的VID的信息，此时设备认证密文中包括车联网设备的VID以及第二随机数；

若不需要对VID进行隐私保护，则设备认证密文中仅包括第二随机数即可。

当然，若设备认证密文中仅包括第二随机数，则目标信息可以为车联网设备的VID，或者为用于确定车联网设备的VID的信息，在此不对此进行具体限定。

另外，VID认证实体可以基于第二密钥对设备认证密文进行解密，若解密成功，则将第二随机数发送给车联网服务实体，第二随机数用于车联网服务实体确定车联网设备的VID已被成功认证。

具体的，若VID认证实体能够通过第二密钥或第二密钥的派生密钥对设备认证密文成功解密，则VID认证实体将第二随机数发送给车联网服务实体，此时车联网服务实体可以通过该第二随机数确定车联网设备已经基于本次认证请求被正确认证。

需要说明的是，若设备认证密文中包括车联网设备的VID以及第二随机数，若VID认证实体对设备认证密文解密成功，则可以获取VID，此时若用于确定车联网设备的VID的信息所确定的VID与所获取的VID相同，则实现了进一步对车联网设备的VID的认证。

另外，可选地，在本实施例中，VID认证实体于第二密钥和第一消息认证码，对车联网设备的VID进行认证之后，若对车联网设备的VID认证成功，则生成第三随机数并基于目标VIM密钥、第一随机数和第三随机数生成第三密钥，然后将第一随机数、第三随机数和第三密钥发送给车联网服务实体，从而使得车联网服务实体能够基于此生成认证响应消息，以进行认证响应。

本申请实施例通过上述过程实现了车联网设备的VID的认证过程，从而实现了车联网设备的认证过程，便于车联网设备的统一管理。

如图2所示，为本申请实施例中应用于车联网服务实体的车联网设备认证方法的步骤流程图，该方法包括如下步骤：

步骤201：将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体。

具体的，车联网服务实体接收到车联网设备所发送的认证请求消息后，将认证请求消息转发给VID认证实体。

其中，认证请求消息中包括：第一随机数、第一消息认证码和目标信息。

其中目标信息为车联网设备的VID或用于确定车联网设备的VID的信息。

第一消息认证码基于第一密钥生成，第一密钥由所述车联网设备基于所述第一随机数和VIM密钥生成，车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；认证请求消息用于VID认证实体对车联网设备的VID进行认证。

需要说明的是，关于认证请求消息的具体生成过程可以参见上述VID认证实体侧的相关内容，在此不再进行具体赘述。

此外，可选地，在本实施例中，认证请求消息中还包括设备认证密文，且设备认证密文由车联网设备基于第一密钥生成。

在此需要说明的是，关于设备认证密文的具体内容可以参见VID认证实体侧方法实施例中的相关内容，在此不对此进行具体赘述。

此外，可选地，在本实施例中，车联网服务实体还可以接收VID认证实体对设备认证密文解密成功时所发送的第二随机数，并基于第二随机数，确定车联网设备的VID已被成功认证，从而实现了车联网服务实体与VID认证实体之间的安全双向认证过程。

另外，可选地，在本实施例中，车联网服务实体在将车联网设备所发送的认证请求消息转发给VID认证实体之后，还可以接收VID认证实体在对车联网设备的VID认证成功后所发送的第一随机数、第三随机数和第三密钥，其中第三密钥由VID认证实体基于目标VIM密钥、第一随机数和第三随机数生成，第三随机数由VID认证实体对车联网设备的VID认证成功时随机生成；然后向车联网设备发送认证响应消息，其中认证响应消息中包括：第三随机数、第四随机数和第二消息认证码，其中第二消息认证码基于第四密钥加密生成，所述第四密钥由车联网服务实体通过第三密钥、第一随机数和第四随机数生成，第四随机数为车联网服务实体随机生成。

具体的，VID认证实体对车联网设备的VID认证成功后，随机生成第三随机数，并基于目标VIM密钥、认证请求消息中的第一随机数和随机生成的第三随机数生成第三密钥，最后将第一随机数、第三随机数和第三密钥发送给车联网服务实体。此时车联网服务实体接收第一随机数、第三随机数和第三密钥，并生成认证响应消息，该认证响应消息中包括：第三随机数、第四随机数和第二消息认证码。

具体的，车联网服务实体随机生成第四随机数，并通过第三密钥、第一随机数和第四随机数生成第四密钥，并基于第四密钥生成第二消息认证码。

基于第四密钥生成第二消息认证码时，可以通过第四密钥或第四密钥的派生密钥生成第二消息认证码。

车联网服务实体通过向车联网设备发送认证响应消息，使得车联网设备能够通过认证响应消息与车联网服务实体进行双向的安全认证。

这样，本申请实施例中的车联网服务实体通过将车联网设备所发送的认证请求消息转发给VID认证实体，认证请求消息中包括第一随机数、目标信息和基于第一密钥生成的第一消息认证码，认证请求消息用于VID认证实体对车联网设备的VID进行认证，实现了VID的认证过程，从而使得能够基于VID对车联网设备进行统一管理。

如图3所示，为本申请实施例中应用于车联网设备的车联网设备认证方法的步骤流程图，该方法包括如下步骤：

步骤301：通过车联网服务实体向VID认证实体发送认证请求消息。

具体的，车联网设备通过车联网服务实体向VID认证实体发送认证请求消息。

其中认证请求消息中包括：第一随机数、第一消息认证码和目标信息。

第一消息认证码基于第一密钥生成，第一密钥由所述车联网设备基于所述第一随机数和VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成。

认证请求消息用于VID认证实体对车联网设备的VID进行认证。

在此需要说明的是，认证请求消息的生成过程以及所包含信息可以参见VID认证实体侧方法实施例的相关内容，在此不再进行具体赘述。

可选地，在本实施例中，认证请求消息中还包括设备认证密文，且设备认证密文由车联网设备基于第一密钥生成；

所述第二随机数由所述车联网服务实体接收到所述车联网设备发送的服务请求后生成并发送给所述车联网设备。

在此需要说明的是，关于设备认证密文的相关内容可以参见VID认证实体侧的相关内容，在此不对此进行具体介绍。

另外，可选地，在本实施例中，车联网设备通过车联网服务实体向VID认证实体发送认证请求消息之后，还可以接收车联网服务实体所发送的认证响应消息，并基于认证响应消息确定车联网设备与车联网服务实体通信所使用的目标密钥。

其中认证响应消息中包括：第三随机数、第四随机数和第二消息认证码，其中第二消息认证码基于第四密钥生成，第四密钥由车联网服务实体通过第三密钥、第一随机数和第四随机数生成，第四随机数由车联网服务实体随机生成；

第一随机数、第三随机数和第三密钥由VID认证实体发送给车联网设备服务实体，且第三密钥由VID认证实体基于目标VIM密钥、第一随机数和第三随机数生成，第三随机数由VID认证实体对车联网设备的VID认证成功时随机生成。

在此需要说明的是，关于认证响应消息的具体内容可以参见车联网服务实体侧方法实施例的相关内容，在此不再对此进行具体赘述。

此外，车联网设备基于认证响应消息确定车联网设备与车联网服务实体通信所使用的目标密钥时，可以基于第一随机数、存储于车联网设备内VIM中的VIM密钥和认证响应消息中的第三随机数生成第五密钥，然后基于第五密钥、第一随机数和认证响应消息中的第四随机数生成第六密钥，最后基于第六密钥对第二消息认证码进行验证，若验证通过则将第四密钥确定为车联网设备与车联网服务实体通信所使用的目标密钥。

具体的，车联网设备可以将一开始生成的第一随机数和认证响应消息中的第三随机数传输给内部的VIM，然后由VIM利用第一随机数、VIM密钥和第三随机数生成第五密钥并将第五密钥返回给车联网设备；然后，车联网设备利用第五密钥、第一随机数和第四随机数生成第六密钥；最后，车联网设备利用第六密钥或第六密钥的派生密钥对第二消息认证码进行验证，若验证通过，则说明第六密钥与第四密钥相同，则可以将第四密钥确定为车联网设备与车联网服务实体通信所使用的目标密钥，进而使得车联网设备和车联网服务实体能够利用第四密钥完成后续的安全操作，保证了车联网设备与车联网服务实体之间的服务安全。

下面对本申请的整体过程进行说明。

参见图4和图5对本申请的整体过程进行说明。车联网设备的认证系统如图4所示，结合图4中的认证系统，车联网设备的认证过程如图5所示，具体包括如下步骤：

步骤0，VID认证实体将车联网设备的VID和与该VID对应的VIM密钥(VIM_Key)写入车联网设备的VIM中。

步骤1，车联网设备向车联网服务实体发送服务请求，双方协商确定执行基于VID认证的双向认证过程。

步骤2，车联网服务实体生成第二随机数，并将第二随机数提供给车联网设备。

步骤3，车联网设备生成第一随机数，并将第一随机数提供给车联网设备中的VIM，车联网设备的VIM使用与车联网设备的VID相关联的VIM密钥和第一随机数生成第一密钥，并将第一密钥返回给车联网设备。

步骤4，车联网设备生成认证请求消息，生成过程如下：

a，利用第一密钥或第一密钥的派生密钥加密如下信息，生成设备认证密文：

车联网设备的VID；

第二随机数。

b，生成设备认证请求消息，设备认证请求消息中包含有：

第一随机数；

目标信息，该目标信息为车联网设备的VID或用于确定车联网设备的VID的信息；

设备认证密文；

消息认证码，消息认证码为利用第一密钥或第一密钥的派生密钥生成。

需要说明的是，上述为需要保护VID的隐私的情况，此时设备认证密文中包括车联网设备的VID和第二随机数，此时设备认证消息中包括第一随机数、设备认证密文、第一消息认证码和用于确定车联网设备的VID的信息。

当然，若不需要针对VID的隐私保护机制，且车联网服务实体不需要额外的随机数验证，则车联网服务实体不需要提供随机数(即不需要提供第二随机数)，此种情况下不需要生成设备认证密文，此时安全认证仅与第一消息认证码相关，此时认证请求消息中包括：第一随机数、第一消息认证码和目标信息。

此外，还可以若不需要针对VID的隐私保护机制，则VID可以明文存在，此时设备认证密文中可以仅包括第二随机数，此时设备认证消息中包括第一随机数、设备认证密文、第一消息认证码和目标信息。

步骤5，车联网设备将认证请求消息发送给车联网服务实体。

步骤6，车联网服务实体与VID认证实体建立基于双向认证的安全关联，例如建立基于双向认证的安全传输层协议(简称TLS)连接，然后车联网服务实体将认证请求消息转发给VID认证实体。

步骤7，VID认证实体通过如下操作对车联网设备的VID进行认证：

a，若认证请求消息中包含的是用于确定车联网设备的VID的信息，例如应用标识和设备在应用中的标识，则利用应用标识和设备在应用中的标识检索数据库，获得对应的VID’；

b，利用VID’获取对应的目标VIM密钥；

c，利用目标VIM密钥和第一随机数生成第二密钥；

d，利用第二密钥或第二密钥的派生密钥对第一消息认证码进行验证，若验证通过，则说明第二密钥与第一密钥相同，即目标VIM密钥与车联网设备的VIM密钥相同，此时可以确定对车联网设备的VID认证成功。

e，利用第二密钥或第二密钥的派生密钥对设备认证密钥进行解密，若解密成功，则获取设备认证密文中的VID和第二随机数。此时，若解密成功，且VID’与VID相同，则可以进一步确定对车联网设备认证成功。

在此需要说明的是，若认证请求消息中包含的是车联网设备的VID，则可以直接利用VID获取对应的目标VIM密钥，并通过上述流程继续对车联网设备的VID进行认证。

步骤8，VID认证实体对车联网设备认证成功后，VID认证实体生成第三密钥，具体操作如下：

a，生成第三随机数；

b，利用车联网设备的VIM密钥、第一随机数和第三随机数生成第三密钥。

步骤9，进行认证响应，即VID认证实体将第一随机数、第三随机数和第三密钥发送给车联网服务实体。

当然，若VID认证实体能够从认证请求消息中获取第二随机数，则同时将第二随机数发送给车联网服务实体。

步骤10，车联网服务实体通过第二随机数确定车联网设备已经基于本次认证请求被正确认证，并生成认证响应消息，认证响应消息生成过程包括如下操作：

a，生成第四随机数；

b，利用第三密钥、第一随机数和第四随机数生成第四密钥；

c，生成设备认证响应消息，该设备认证响应消息中包括：

第三随机数；

第四随机数；

第二消息认证码，第二消息认证码为利用第四密钥或第四密钥的派生密钥生成。

步骤11，车联网服务实体将设备认证响应消息发送给车联网设备。

步骤12，车联网设备对认证响应消息进行验证，包括如下操作：

a，车联网设备将第一随机数和第三随机数提供给车联网设备内部的VIM；

b，VIM使用其存储的VIM密钥、第一随机数和第三随机数生成第五密钥；

c，VIM将第五密钥返回给车联网设备；

d，车联网设备利用第五密钥、第一随机数和第四随机数生成第六密钥，并通过第六密钥对第二消息认证码进行验证，若验证通过，则说明车联网设备生成的第六密钥与车联网服务实体生成的第四密钥相同，即说明了车联网设备和车联网服务实体共同拥有了相同密钥(第四密钥或第六密钥)，此时将第四密钥确定为车联网设备与所述车联网服务实体通信所使用的目标密钥。

步骤13，车联网设备和车联网服务实体可以通过第四密钥建立安全关联，完成后续的安全操作。例如利用第四密钥实现TLS安全关联，或者直接使用第四密钥或第四密钥的派生密钥实现数据的完整性和/或机密性保护。

至此，实现了通过车联网设备标识完成车联网设备认证以及车联网设备与车联网服务实体之间的服务安全认证。

图6为本申请实施例提供的VID认证实体的结构示意图，如图6所示，该VID认证实体600包括存储器602，收发机603，处理器601：其中，处理器601与存储器602也可以物理上分开布置。

存储器602，用于存储计算机程序；收发机603，用于在处理器601的控制下收发数据。

具体地，其中，在图6中，总线系统604可以包括任意数量的互联的总线和桥，具体由处理器601代表的一个或多个处理器和存储器602代表的存储器的各种电路链接在一起。总线系统604还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机603可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器601负责管理总线架构和通常的处理，存储器602可以存储处理器601在执行操作时所使用的数据。

处理器601可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)，处理器也可以采用多核架构。

处理器601通过调用存储器602存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一所述方法，例如：

通过所述第一随机数和所述目标VIM密钥生成第二密钥；

基于所述第二密钥对所述第一消息认证码进行验证；

若验证通过，则确定对所述车联网设备的VID认证成功。

可选地，还包括：

基于所述第二密钥对所述设备认证密文进行解密；

在此需要说明的是，本申请实施例提供的上述VID认证实体，能够实现上述VID认证实体侧方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

图7为本申请实施例提供的车联网服务实体的结构示意图，如图7所示，该车联网服务实体700包括存储器702，收发机703，处理器701：其中，处理器701与存储器702也可以物理上分开布置。

存储器702，用于存储计算机程序；收发机703，用于在处理器701的控制下收发数据。

具体地，其中，在图7中，总线系统704可以包括任意数量的互联的总线和桥，具体由处理器701代表的一个或多个处理器和存储器702代表的存储器的各种电路链接在一起。总线系统704还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机703可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器701负责管理总线架构和通常的处理，存储器702可以存储处理器701在执行操作时所使用的数据。

处理器701可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)，处理器也可以采用多核架构。

处理器701通过调用存储器702存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一所述方法，例如：

可选地，还包括：

在此需要说明的是，本申请实施例提供的上述车联网服务实体，能够实现上述车联网服务实体侧方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

图8为本申请实施例提供的车联网设备的结构示意图，如图8所示，该车联网设备800包括存储器802，收发机803，处理器801：其中，处理器801与存储器802也可以物理上分开布置。

存储器802，用于存储计算机程序；收发机803，用于在处理器801的控制下收发数据。

具体地，其中，在图8中，总线系统804可以包括任意数量的互联的总线和桥，具体由处理器801代表的一个或多个处理器和存储器802代表的存储器的各种电路链接在一起。总线系统804还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。收发机803可以是多个元件，即包括发送机和接收机，提供用于在传输介质上与各种其他装置通信的单元，这些传输介质包括无线信道、有线信道、光缆等传输介质。处理器801负责管理总线架构和通常的处理，存储器802可以存储处理器801在执行操作时所使用的数据。

处理器801可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device，CPLD)，处理器也可以采用多核架构。

处理器801通过调用存储器802存储的计算机程序，用于按照获得的可执行指令执行本申请实施例提供的任一所述方法，例如：

在此需要说明的是，本申请实施例提供的上述车联网设备，能够实现上述车联网设备侧方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

图9是本申请实施例提供的一种车联网设备认证装置的模块框图之一，该装置应用于VID认证实体，该装置包括：

接收模块901，用于接收车联网设备通过车联网服务实体发送的认证请求消息，其中所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；

获取模块902，用于基于所存储的VID与VIM密钥之间的预设对应关系表，得到与所述车联网设备的VID相对应的目标VIM密钥；

生成模块903，用于通过所述第一随机数和所述目标VIM密钥生成第二密钥；

认证模块904，用于基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证。

基于所述第二密钥对所述第一消息认证码进行验证；

若验证通过，则确定对所述车联网设备的VID认证成功。

可选地，还包括：

基于所述第二密钥对所述设备认证密文进行解密；

图10是本申请实施例提供的一种车联网设备认证装置的模块框图之二，该装置应用于车联网服务实体，该装置包括：

发送模块1001，用于将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体；

可选地，还包括：

图11是本申请实施例提供的一种车联网设备认证装置的模块框图之三，该装置应用于车联网设备，该装置包括：

发送模块1101，用于通过车联网服务实体向车联网设备标识VID认证实体发送认证请求消息，其中所述认证请求消息中包括：第一随机数、第一消息认证码和目标信息，其中所述目标信息为所述车联网设备的VID或用于确定所述车联网设备的VID的信息，所述第一消息认证码基于第一密钥生成，所述第一密钥由所述车联网设备基于所述第一随机数和车联网设备识别卡VIM密钥生成，所述车联网设备的VID和所述VIM密钥相对应且由所述VID认证实体预先发送给所述车联网设备，所述第一随机数由所述车联网设备随机生成；所述认证请求消息用于所述VID认证实体对所述车联网设备的VID进行认证。

需要说明的是，本申请实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个处理器可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

在此需要说明的是，本申请实施例提供的上述装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。

另一方面，本申请实施例还提供一种处理器可读存储介质，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使所述处理器执行上述实施例中所述的方法。

所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备，包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可执行指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可执行指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些处理器可执行指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的处理器可读存储器中，使得存储在该处理器可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些处理器可执行指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

1.一种车联网设备认证方法，应用于车联网设备标识VID认证实体，其特征在于，包括：

通过所述第一随机数和所述目标VIM密钥生成第二密钥；

2.根据权利要求1所述的车联网设备认证方法，其特征在于，所述基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证，包括：

基于所述第二密钥对所述第一消息认证码进行验证；

若验证通过，则确定对所述车联网设备的VID认证成功。

3.根据权利要求1所述的车联网设备认证方法，其特征在于，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

4.根据权利要求3所述的车联网设备认证方法，其特征在于，还包括：

基于所述第二密钥对所述设备认证密文进行解密；

5.根据权利要求1所述的车联网设备认证方法，其特征在于，所述基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证之后，还包括：

6.一种车联网设备认证方法，应用于车联网服务实体，其特征在于，包括：

7.根据权利要求6所述的车联网设备认证方法，其特征在于，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

8.根据权利要求7所述的车联网设备认证方法，其特征在于，还包括：

9.根据权利要求6所述的车联网设备认证方法，其特征在于，所述将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体之后，还包括：

接收所述VID认证实体在对车联网设备的VID认证成功后所发送的第一随机数、第三随机数和第三密钥，其中所述第三密钥由所述VID认证实体基于目标VIM密钥、第一随机数和第三随机数生成，所述第三随机数由所述VID认证实体对所述车联网设备的VID认证成功时随机生成；

10.一种车联网设备认证方法，应用于车联网设备，其特征在于，包括：

11.根据权利要求10所述的车联网设备认证方法，其特征在于，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

12.根据权利要求10所述的车联网设备认证方法，其特征在于，所述通过车联网服务实体向车联网设备标识VID认证实体发送认证请求消息之后，还包括：

所述第一随机数、第三随机数和第三密钥由所述VID认证实体发送给所述车联网设备服务实体，且所述第三密钥由所述VID认证实体基于目标VIM密钥、第一随机数和第三随机数生成，所述第三随机数由所述VID认证实体对所述车联网设备的VID认证成功时随机生成。

13.根据权利要求12所述的车联网设备认证方法，其特征在于，所述基于所述认证响应消息确定所述车联网设备与所述车联网服务实体通信所使用的目标密钥，包括：

基于所述第一随机数、存储于车联网设备内VIM中的VIM密钥和所述认证响应消息中的第三随机数生成第五密钥；

14.一种VID认证实体，其特征在于，包括存储器，收发机，处理器：

通过所述第一随机数和所述目标VIM密钥生成第二密钥；

15.根据权利要求14所述的VID认证实体，其特征在于，所述基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证，包括：

基于所述第二密钥对所述第一消息认证码进行验证；

若验证通过，则确定对所述车联网设备的VID认证成功。

16.根据权利要求14所述的VID认证实体，其特征在于，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

17.根据权利要求16所述的VID认证实体，其特征在于，还包括：

基于所述第二密钥对所述设备认证密文进行解密；

18.根据权利要求14所述的VID认证实体，其特征在于，所述基于所述第二密钥和所述第一消息认证码，对所述车联网设备的VID进行认证之后，还包括：

19.一种车联网服务实体，其特征在于，包括存储器，收发机，处理器：

20.根据权利要求19所述的车联网服务实体，其特征在于，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

21.根据权利要求20所述的车联网服务实体，其特征在于，还包括：

22.根据权利要求19所述的车联网服务实体，其特征在于，所述将车联网设备所发送的认证请求消息转发给车联网设备标识VID认证实体之后，还包括：

23.一种车联网设备，其特征在于，包括存储器，收发机，处理器：

24.根据权利要求23所述的车联网设备，其特征在于，所述认证请求消息中还包括设备认证密文，且所述设备认证密文由所述车联网设备基于所述第一密钥生成；

25.根据权利要求23所述的车联网设备，其特征在于，所述通过车联网服务实体向车联网设备标识VID认证实体发送认证请求消息之后，还包括：

26.根据权利要求25所述的车联网设备，其特征在于，所述基于所述认证响应消息确定所述车联网设备与所述车联网服务实体通信所使用的目标密钥，包括：

27.一种车联网设备认证装置，应用于车联网设备标识VID认证实体，其特征在于，包括：

28.一种车联网设备认证装置，应用于车联网服务实体，其特征在于，包括：

29.一种车联网设备认证装置，应用于车联网设备，其特征在于，包括：

30.一种处理器可读存储介质，其特征在于，所述处理器可读存储介质存储有计算机程序，所述计算机程序用于使处理器执行权利要求1至5任一项所述的方法，或执行权利要求6至9任一项所述的方法，或执行权利要求10至13任一项所述的方法。