CN115499800A - 一种基于车联网标识的通信方法、装置及设备 - Google Patents
一种基于车联网标识的通信方法、装置及设备 Download PDFInfo
- Publication number
- CN115499800A CN115499800A CN202110672985.2A CN202110672985A CN115499800A CN 115499800 A CN115499800 A CN 115499800A CN 202110672985 A CN202110672985 A CN 202110672985A CN 115499800 A CN115499800 A CN 115499800A
- Authority
- CN
- China
- Prior art keywords
- identifier
- service
- communication device
- communication
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 534
- 238000004891 communication Methods 0.000 title claims abstract description 520
- 238000000034 method Methods 0.000 title claims abstract description 95
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 55
- 230000015654 memory Effects 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 11
- 230000007246 mechanism Effects 0.000 claims description 8
- 230000003993 interaction Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 19
- 238000007726 management method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 230000009977 dual effect Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 239000002699 waste material Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 241000760358 Enodes Species 0.000 description 1
- 241000497429 Obus Species 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于车联网标识的通信方法、装置及设备,所述方法包括:确定第一标识;向第二通信设备发送业务请求消息,并携带所述第一标识。本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识,从而使所述第二通信设备可以根据所述第一标识确定是否为所述第一通信设备提供应用服务,能够实现对所述第一通信设备的服务获取权限的预判,有效减少空口资源开销;所述第一通信设备和第二通信设备之间利用所述第一标识进行业务获取权限的认证,能够避免设备隐私泄露,满足设备的隐私保护要求。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于车联网标识的通信方法、装置及设备。
背景技术
3GPP长期演进(Long Term Evolution,LTE)车联网(Vehicle to X,V2X)接入层仅支持广播通信方式,但特定业务,所述特定业务例如:采用LTE-V2X支持收费,需要进行增强以支持单播通信;NR-V2X(New Radio,新空口)可支持单播、组播、广播等多种通信方式。
针对V2X支持单播或者组播通信,其承载的业务潜在包括需要付费业务,例如V2X路侧设备(Road Side Unit,RSU)通过播发卫星差分信号、提供有偿的传感器共享数据等。在现有技术中,均未考虑到V2X设备在连接建立前判断请求业务的设备是否具有服务获取权限,如果无权限的设备进行一系列的连接建立和安全上下文交互后再判断是否具有服务获取权限,则导致V2X通信的空口资源不必要开销;而如果在连接建立和安全上下文交互之前,采用设备标识等体现设备真实身份的标识进行权限认证,则会导致隐私泄露和信息安全问题。
发明内容
本发明提供一种基于车联网标识的通信方法、装置及设备,用以解决现有技术中未考虑到V2X设备是否具有服务获取权限,可能导致V2X通信的空口资源不必要开销、隐私泄露和信息安全的问题。
本发明的实施例提供一种通信方法,应用于第一通信设备,包括:
确定第一标识;
向第二通信设备发送业务请求消息,并携带所述第一标识。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
可选地,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
可选地,所述确定第一标识,包括:
根据所述第一通信设备的第二标识,确定所述第一标识的部分或者全部字段;
所述第二标识为所述第一通信设备的设备标识。
可选地,所述第二标识包括以下字段中的至少一项:
代码分配机构编码;
产品厂家编码;
产品类型编码;
产品序列号;
注册区域编码;
运营单位编码;
跨区域服务获取权限编码;
跨运营单位服务获取权限编码;
注册服务序列号;
预留字段;
其他字段。
可选地,所述确定第一标识,包括:
通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段。
可选地,所述通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段,包括:
向所述第二标识模块安全载体发送第三标识的请求消息;
接收所述第二标识模块安全载体发送的至少一个第三标识;
根据所述第三标识,确定所述第一标识的部分或者全部字段。
可选地,所述第二标识模块安全载体管理的第三标识按照预定规则随时间变化;
所述预定规则禁止被所述第二标识模块安全载体外的其他模块获取。
可选地,在确定的第一标识的字段为所述第一标识的部分字段时,所述第一标识的其他字段由所述第一通信设备自行选择确定。
可选地,所述第一标识中的第一目标标识包含所述指示字段的至少一种;所述第一目标标识包括:对端MAC地址、目标层二标识、目标层一标识、目标层二标识和目标层一标识组合的至少一项;
或者,
所述第一标识中的第一源标识包括所述指示字段的至少一种;所述第一源标识包括:源MAC地址、源层二标识、源层一标识、源层二标识和源层一标识组合的至少一项。
本发明的实施例提供一种通信方法,应用于第二通信设备,包括:
接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
可选地,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
可选地,所述根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程,包括:
根据所述第一标识,确定所述第一通信设备是否具有第二通信设备提供业务的业务权限;
在所述第一通信设备具有业务权限的情况下,执行与所述第一通信设备的连接建立过程;
在所述第一通信设备不具有业务权限的情况下,忽略所述业务请求消息,或者,向所述第一通信设备发送无权限反馈消息。
可选地,所述方法还包括:
在与所述第一通信设备连接建立后,根据第四标识进行业务认证,确认所述第一通信设备是否具有所述第二通信设备提供业务的业务权限;
在所述第一通信设备具有业务权限的情况下,提供与所述业务请求消息对应的业务;
在所述第一通信设备不具有业务权限的情况下,向第三通信设备发送异常行为信息;所述第三通信设备包括业务提供平台、异常行为管理平台以及安全证书平台中的至少一项。
可选地,所述异常行为信息包括以下至少一项:
所述第一通信设备的第二标识的部分或者全部,所述第二标识为所述第一通信设备的设备标识;
所述第一通信设备的安全证书信息;
所述第一通信设备具有业务权限虚报的异常行为的指示信息。
可选地,在所述第一通信设备不具有业务权限的情况下,所述向第三通信设备发送异常行为信息,包括以下至少一种:
所述第二通信设备直接向所述第三通信设备发送异常行为信息;
所述第二通信设备记录所述第一通信设备虚报业务权限的次数,在达到触发异常行为上报的次数阈值的情况下,向所述第三通信设备发送异常行为信息。
本发明的实施例提供一种通信设备,所述通信设备为第一通信设备,包括存储器,收发机,处理器:存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:确定第一标识;
所述收发机用于:向第二通信设备发送业务请求消息,并携带所述第一标识。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
本发明的实施例提供一种通信设备,所述通信设备为第二通信设备,包括存储器,收发机,处理器:存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据并执行以下操作:
接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
所述处理器,用于读取所述存储器中的计算机程序并执行以下操作:
根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
本发明的实施例提供一种通信装置,包括:
第一确定模块,用于第一标识;
第一发送模块,用于向第二通信设备发送业务请求消息,并携带所述第一标识。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
本发明的实施例提供一种通信装置,包括:
第一接收模块,用于接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
处理模块,用于根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
本发明的实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上所述的通信方法的步骤。
本发明的上述技术方案的有益效果是:
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识,从而使所述第二通信设备可以根据所述第一标识确定是否为所述第一通信设备提供应用服务,能够实现对所述第一通信设备的服务获取权限的预判,有效减少无认证权限的第一通信设备与提供服务的第二通信设备因不必要的连接建立造成的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用网络层标识和/或接入层标识和/或应用层消息中定义的标识进行业务获取权限的认证,能够避免设备隐私泄露,满足设备的隐私保护要求。
附图说明
图1表示本发明实施例的通信方法的流程示意图之一;
图2表示本发明实施例的第二标识的示意图之一;
图3表示本发明实施例的第二标识的示意图之二;
图4表示本发明实施例的通信方法的流程示意图之二;
图5表示本发明实施例的通信方法的流程示意图之三;
图6表示本发明实施例的通信装置的结构示意图之一;
图7表示本发明实施例的通信装置的结构示意图之二;
图8表示本发明实施例的通信设备的结构示意图之一;
图9表示本发明实施例的通信设备的结构示意图之二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
本发明实施例中,接入网的形式不限,可以是包括宏基站(Macro Base Station)、微基站(Pico Base Station)、Node B(3G移动基站的称呼)、增强型基站(eNB)、家庭增强型基站(Femto eNB或Home eNode B或Home eNB或HeNB)、中继站、接入点、RRU(Remote RadioUnit,远端射频模块)、RRH(Remote Radio Head,射频拉远头)等的接入网。用户终端可以是移动电话(或手机),或者其他能够发送或接收无线信号的设备,包括用户设备、个人数字助理(PDA)、无线调制解调器、无线通信装置、手持装置、膝上型计算机、无绳电话、无线本地回路(WLL)站、能够将移动信号转换为WiFi信号的CPE(Customer Premise Equipment,客户终端)或移动智能热点、智能家电、或其他不通过人的操作就能自发与移动通信网络通信的设备等。
本发明实施例提供一种基于车联网标识的通信方法、装置及设备。用以解决现有技术中未考虑到V2X设备是否具有服务获取权限,可能导致V2X通信的空口资源不必要开销、隐私泄露和信息安全的问题。
如图1所示,本发明的实施例提供了一种通信方法,应用于第一通信设备,包括:
步骤101、确定第一标识;其中,所述第一标识可以包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
步骤102、向第二通信设备发送业务请求消息,并携带所述第一标识;
所述第一通信设备可以为业务请求设备,即具有业务需求的设备,例如:V2X车载设备(On Board Unit,OBU);所述第二通信设备可以为业务提供设备,即为所述第一通信设备提供服务的设备,例如:V2X路侧设备(Road Side Unit,RSU)。所述网络层标识例如:媒体接入控制(Medium Access Control,MAC)地址;所述接入层标识例如:层二标识(Layer 2ID)、层一标识(Layer 1 ID)。
所述第一通信设备在向提供服务的第二通信设备发送业务请求之前,确定第一标识,所述第一标识可以包括网络层标识和/或接入层标识和/或应用层消息中定义的标识。在向所述第二通信设备发送业务请求消息时,携带所述网络层标识和/或接入层标识和/或应用层消息中定义的标识,从而使所述第二通信设备根据所述网络层标识和/或接入层标识和/或应用层消息中定义的标识确定是否为所述第一通信设备提供应用服务。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识,从而使所述第二通信设备可以根据所述第一标识确定是否为所述第一通信设备提供应用服务,能够实现对所述第一通信设备的服务获取权限的预判,有效减少无认证权限的第一通信设备与提供服务的第二通信设备因不必要的连接建立/安全上下文交互造成无意义的信息交互和不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用网络层标识和/或接入层标识和/或应用层消息中定义的标识进行业务获取权限的认证,能够避免在连接建立过程中交互设备完整的唯一性ID,避免造成设备隐私泄露,能够满足V2X车载设备(OnBoard Unit,OBU)长期不可被追踪的隐私保护要求。
具体地,所述第一标识可以包括以下指示字段的至少一项:
a)注册区域编码;
b)跨区域服务获取权限编码;
c)运营单位编码;
d)跨运营单位服务获取权限编码;
e)注册服务序列号对应的当前注册服务码。其中,所述注册服务码为运营单位写入注册服务序列号时为所述第一通信设备配置的,包括至少一个注册服务码或者至少一个注册服务码以及注册服务码随时间变化的更换规则。
其中,所述第一标识(即所述网络层标识和/或接入层标识和/或应用层消息中定义的标识中)可以包括上述指示字段中的一项或者多项,所述第二通信设备可以根据上述指示字段确定所述第一通信设备是否具有服务获取权限。其中,可以在所述网络层标识中包括上述指示字段中的部分或者全部,也可以在所述接入层标识中包括上述指示字段的部分或者全部;或者,所述网络层标识和所述接入层标识共同指示上述指示字段;或者,所述网络层标识和所述接入层标识指示字段相同,均指示上述指示字段。
可选地,所述第一通信设备确定所述第一标识时,可以根据所述第一通信设备的设备标识确定,也可以根据所述第一通信设备的第二标识模块安全载体获取并确定;或者利用所述第一通信设备的设备标识与所述第二标识模块安全载体共同确定所述第一标识。
下面通过具体实施例分别说明所述第一通信设备确定所述第一标识的方法。
方式一:根据所述第一通信设备的设备标识确定所述第一标识。
具体地,作为一个可选实施例,所述确定第一标识,可以包括:
根据所述第一通信设备的第二标识,确定所述第一标识的部分或者全部字段;所述第二标识为所述第一通信设备的设备标识。
该实施例中,所述第二标识即所述第一通信设备的设备标识,可以用于设备管理、业务管理、权限管理、安全认证管理等,所述第二标识可以包括固定的唯一性标识和/或可变标识。
具体地,所述第二标识可以以下字段中的至少一项:
1)代码分配机构编码;
2)产品厂家编码;
3)产品类型编码;
4)产品序列号;
5)注册区域编码;
6)运营单位编码;
7)跨区域服务获取权限编码;
8)跨运营单位服务获取权限编码;
9)注册服务序列号;其中,运营单位写入注册服务序列号时,同时为所述第一通信设备配置至少一个注册服务码和/或注册服务码随时间变化的更换规则。
10)预留字段;
11)其他字段。
其中,所述第二标识可以包括固定部分和/或可变部分,所述固定部分为第一信息组,为设备生产商写入,所述固定该部分包括上述的字段中的1)~4)项,如图2所示;所述可变部分为第二信息组,为运营单位写入,所述可变部分包括上述的字段中的5)~11)项,如图3所示。
需要说明的是,所述第一通信设备的设备标识(即所述第二标识)的设置方式同样适用于其他通信设备,例如本发明实施例中的第二通信设备的设备标识、第三通信设备的设备标识均可按照上述第二标识的设置方式设置。
方式二、根据所述第一通信设备的第二标识模块安全载体获取并确定所述第一标识。
作为一个可选实施例,具体地,所述确定第一标识,可以包括:通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段。其中,所述第二标识模块安全载体为所述第一通信设备的设备标识模块安全载体。
进一步地,所述通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段,可以包括:向所述第二标识模块安全载体发送第三标识的请求消息;接收所述第二标识模块安全载体发送的至少一个第三标识;根据所述第三标识,确定所述第一标识的部分或者全部字段。
该实施例中,所述第三标识可以为可用权限标识,所述可用权限标识可以为一个或者多个,在所述可用权限标识为多个时,可以是可用权限标识列表的形式。所述第一通信设备向设备标识安全载体(即所述第二标识模块安全载体)请求当前一段时间内的至少一个可用权限标识(即所述第三标识),获取到所述至少一个可用权限标识后从其中确定标识作为所述第一标识的部分或者全部字段。例如:所述第一通信设备获取到可用权限标识列表,由所述可用权限标识列表中确定一个标识作为接入层的源层二ID(Source Layer 2ID)或者源MAC地址的部分字段或者全部字段。
其中,所述第二标识模块安全载体管理的第三标识按照预定规则随时间变化;所述预定规则禁止被所述第二标识模块安全载体外的其他模块获取。该实施例中的所述第三标识随时间变化更换,运营单位在所述第一通信设备进行注册时写入预定规则,该预定规则对所述第一通信设备不可见,该预定规则设置在所述第二标识模块安全载体中,所述第一通信设备在进行业务请求时向所述第二标识模块安全载体请求获得。
对于上述方式一和方式二,在确定的第一标识的字段为所述第一标识的部分字段时,所述第一标识的其他字段可以由所述第一通信设备自行选择确定。
需要说明的是,所述第一通信设备可以利用上述方式一和方式二中的任意一种或是两种方式的结合确定所述第一标识。例如:利用方式一(即根据所述第一通信设备的第二标识)确定所述第一标识的全部字段;或者利用方式一确定所述第一标识的部分字段,剩余部分字段由所述第一通信设备自行确定;利用方式二(即通过第二标识模块安全载体)确定所述第一标识的全部字段;或者利用方式二确定所述第一标识的部分字段,剩余部分字段由所述第一通信设备自行确定;或者,利用所述方式一确定所述第一标识的部分字段,利用方式二确定剩余部分字段;或者,利用所述方式一和所述方式二确定所述第一标识的部分字段,剩余部分字段由所述第一通信设备自行确定。
可选地,所述第一标识中的第一目标标识包含所述指示字段的至少一种;所述第一目标标识包括:对端MAC地址、目标层二标识、目标层一标识、目标层二标识和目标层一标识组合的至少一项;
或者,
所述第一标识中的第一源标识包括所述指示字段的至少一种;所述第一源标识包括:源MAC地址、源层二标识、源层一标识、源层二标识和源层一标识组合的至少一项。
该实施例中,所述第一标识包括第一目标标识和第一源标识,所述第一目标标识即为所述第一通信设备的目标/对端设备(这里为第二通信设备)的网络层和/或接入层标识,所述第一目标标识可以包括以下至少一项:目标层二ID(Source Layer 2 ID)、目标层一ID(Destination Layer 1 ID、对端MAC地址(即目标MAC地址,Destination MACAddress)、目标层二ID和目标层一ID的组合。
所述第一源标识为所述第一通信设备的网络层和/或接入层标识,所述第一源标识可以包括以下至少一项:源层二ID(Source Layer 2 ID)、源层一ID(Source Layer 1ID)、源MAC地址(Source MAC Address)、源层二ID和源层一ID的组合。
其中,可以在所述第一源标识中设置所述指示字段,也可以在所述第一目标标识中设置所述指示字段,下面通过具体实施例说明。
示例一:在所述第一标识的第一目标标识中设置如下指示字段:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
该实施例中,所述第一通信设备将自身的服务获取相关的指示字段设置为目标/对端设备的网络层/接入层标识(即所述第一目标标识)中,从而使第二通信设备可以根据所述第一目标标识确定是否为所述第一通信设备提供应用服务,实现对所述第一通信设备的服务获取权限的预判,避免空口资源浪费;且满足隐私保护要求。
示例二:在所述第一目标标识中设置所述指示字段,所述第一源标识为所述第一通信设备自行确定。
具体地,目标层二ID或者目标层二ID+目标层一ID或者目标MAC地址,包含以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码;
所述第一通信设备(UE1)自行选择的标识字段。
此时,源层二ID或者源层二ID+源层一ID或者源MAC地址,为所述第一通信设备(UE1)自行选择确定。
该实施例中,所述第二通信设备可以根据第一通信设备发送的所述第一标识,判断所述第一通信设备是否属于所述第二通信设备提供业务的对象;若是,向所述第一通信设备发送连接建立/安全上下文反馈消息,触发连接建立/安全上下文交互过程。
该实施例针对隐私保护和业务请求双重需求,通过所述第一通信设备将自身的服务获取相关的指示字段设置为目标/对端设备的网络层/接入层标识(即所述第一目标标识),所述第一目标标识中还包括未占满的字段,则剩余部分UE自行选择。可以实现业务请求,同时所述第一通信设备自行确定自身的源标识,可以确保不被追踪,满足隐私保护需求。
示例三:在所述第一标识的第一源标识中设置如下指示字段:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
该实施例中,所述第一通信设备将自身的服务获取相关的指示字段设置为设备本身的网络层/接入层标识(即所述第一源标识)中,从而使第二通信设备可以根据所述第一目标标识确定是否为所述第一通信设备提供应用服务,实现对所述第一通信设备的服务获取权限的预判,避免空口资源浪费;且满足隐私保护要求。
示例四:在所述第一源标识中设置所述指示字段,所述第一目标标识为历史通信过程中所述第二通信设备发送消息时携带的第二通信设备的第二源标识。
具体地,源层二ID或者源层二ID+源层一ID或者源MAC地址,包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码;
所述第一通信设备(UE1)自行选择的标识字段。
此时,目标层二ID或者目标层二ID+目标层一ID或者对端MAC地址可填为通过历史V2X消息获取到的所述第二通信设备的第二源标识。
该实施例针对隐私保护和业务请求双重需求,所述第一通信设备将自身的服务获取权限相关的指示字段设置为源设备的网络层/接入层标识(即所述第一源标识),所述第一源标识中还包括未占满的字段,则剩余部分UE自行选择。可以在实现业务请求的同时不会暴露自身设备固定字段内容,能够实现隐私保护和业务请求的双重目标,同时将目标/对端ID设置为历史V2X消息获取到的第二通信设备的源标识,能够支持快速连接建立/安全上下文交互过程。
作为一个可选实施例,在所述第一标识的指示字段包括:所述注册区域编码和所述跨区域服务获取权限编码的至少一项时,进一步包括以下步骤:
(1)根据定位信息,若所述第一通信设备在注册区域以内,则填写当前的注册区域编码,或者在固定至少一个ID位,指示具备当前区域的服务获取权限。
例如,UE1(所述第一通信设备)注册区域为“城市1”,编码为000001(000001-100010为34个升级行政单位编码,000000为当前不具备任何区域的付费服务获取权限),UE1根据定位信息确定当前位于“城市1”,则:
UE1对于具备在“城市1”的付费服务获取权限,在网络层ID和/或接入层ID的对应位置,标记为具有权限。例如前6个比特(bit)位,标记为000001;或者,在第1个bit位,标记为1。
(2)根据定位信息,若所述第一通信设备在注册区域以外,则填写当前的注册区域编码,或者在固定至少一个ID位,按照V2X设备标识(即所述第一通信设备的第二标识)中的跨区域服务获取权限编码,确定所述第一通信设备是否在当前地区具有服务获取权限,如有权限、则指示为权限有效。
例如,UE1(所述第一通信设备)注册区域为“城市1”,编码为000001(000001-100010为34个升级行政单位编码,000000为当前不具备任何区域的付费服务获取权限),UE1根据定位信息确定当前位于“城市2”(编码000010),则:
UE1对于具备在“城市2”的付费服务获取权限,在网络层ID和/或接入层ID的对应位置,标记为具有权限。例如前7~12个bit为,标记为000002;或者,在第7个bit为,标记为1;或者,在第2个bit位,标记为1。
作为一个可选实施例,在所述第一标识的指示字段包括:所述运营单位编码和所述跨运营单位服务获取权限标识的至少一项时,进一步包括以下方法:
方法(1):
所述第一通信设备根据设定门限值的历史时刻内的V2X消息中收到的第二通信设备发送信息中指示的运营单位信息,按照所述第一通信设备的第二标识中的运营单位编码和跨运营单位服务获取权限编码,确定是否为以下情况并进行相应处理:
(a)该运营单位为所述第一通信设备注册的运营单位,则根据跨运营单位服务获取权限编码确定是否具备该运营单位的服务获取权限,则将对应运营单位编码填入所述网络层ID和/或接入层ID中;
例如,UE1(所述第一通信设备)的注册服务运营单位为V2X运营商A,编号为00000001,则在网络层ID和/或接入层ID的对应位置:
填写该运营单位编码,如在第1~8个bit位,填写00000001;
或者
填写具备当前运营单位的权限,在第1个bit位或者第9个bit位,填写1。
(b)该运营单位非所述第一通信设备注册的运营单位,则根据跨运营单位服务获取权限编码确定是否具备该运营单位的服务获取权限,若具有,则将对应运营单位编码填入网络层ID和/或接入层ID中。
例如,UE1的注册服务运营单位为V2X运营商A,编号为00000001,历史设定门限值的历史时刻内的V2X消息所指示的所述第二通信设备的V2X运营商为B,编号为00000010,UE1根据自身V2X设备标识确定具备对应该运营商的权限,或者确定具备所有跨运营商的服务获取权限,则:
填写该运营单位编码,如在第1~8个bit位,或者在第9~16个bit位或者第10~17个bit位,填写00000010;
或者
填写具备当前运营单位的权限,在第1个或者第2个或者第9个或者第10个或者第17个或者第18个比特位,填写1。
方法(2):
所述第一通信设备按照V2X设备标识(即所述第一通信设备的第二标识)中的运营单位编码和跨运营单位服务获取权限编码,发送业务请求信息的网络层ID和/或接入层ID,携带所述第一通信设备注册的运营单位编码以及跨运营单位服务获取权限的对应运营单位编码或者联合编码。
例如:UE1的注册服务运营单位为V2X运营商A,编号为00000001,同时跨运营单位获取V2X运营商B的服务获取权限,编号为00000010,则在网络层和接入层ID至少一种的对应位置,则可为以下一种处理方式:
(a)填写所述第一通信设备注册运营单位编码,如在第1~8个bit位,填写00000001,在第9~16个bit位,填写00000010;
(b)在第1~8个bit位填写所述第一通信设备注册运营单位编码,即填写00000001,在第9~16个bit位,填写00000010;
(c)在第1~8个bit位填写所述第一通信设备注册运营单位编码,即填写00000010,第9位填写支持所有其他运营商的服务获取权限,填写为1;
(d)在第1~8个bit位填写所述第一通信设备注册运营单位编码,即填写00000010,第9~K bit位填写支持运营单位B服务获取权限的联合编码(如共8个运营单位,支持运营单位B的联合编码为00000010),则9~16个bit位填写为00000010;
(e)共支持10个运营单位,支持运营单位A则连续10个bit位的第1位指示为1,支持运营单位B则连续10个bit位的第2位指示为1,UE1具备本运营单位A和其他运营单位B的服务获取权限,则在ID的第1~10位指示为1100000000。
该实施例中给出了多种在所述第一标识中携带的指示字段中填写编码内容的方法,所述第一通信设备将包括该第一标识的业务请求消息发送至第二通信设备,所述第二通信设备可以根据所述第一标识的指示字段内容确定该第一通信设备是否具有服务获取权限,从而确定是否为所述第一通信设备提供应用服务。通过在直连通信连接建立之前对所述第一通信设备是否具有服务获取权限进行预判,能够有效避免空口资源浪费,且满足隐私保护需求。
下面通过具体实施例说明所述第一通信设备与所述第二通信设备实现所述通信方法的具体过程。
如图4所示,所述第一通信设备为业务请求设备,所述第二通信设备为业务提供设备,运营单位在所述第一通信设备和所述第二通信设备注册时,写入所述第一通信设备和所述第二通信设备的设备标识可变部分,并在设备的设备标识模块安全载体中写入相关信息,所述相关信息即所述第三标识。所述方法具体包括:
步骤1:所述第一通信设备确定网络层ID和/或接入层ID,所述网络层ID和/或接入层ID携带可以指示服务获取权限的指示字段,所述网络层ID和/或接入层ID即所述第一标识;
步骤2:所述第一通信设备向第二通信设备发送业务请求消息(还可以为连接建立请求消息);
步骤3:所述第二通信设备基于所述网络层ID和/或接入层ID,确定所述第一通信设备是否具有服务获取权限;
步骤4:若所述第一通信设备不具有服务获取权限,则所述第二通信设备不反馈或者向所述第一通信设备发送无服务权限反馈信息;
步骤5:若所述第一通信设备具有服务获取权限,则与所述第一通信设备进行连接建立及安全上下文交互过程;
步骤6:所述第一通信设备与所述第二通信设备通信连接和/或安全连接建立后,所述第二通信设备确认所述第一通信设备不具有服务获取权限,则不提供数据、上报所述第一通信设备存在异常行为;
步骤7:所述第一通信设备与所述第二通信设备通信连接和/或安全连接建立后,所述第二通信设备确认所述第一通信设备具有服务获取权限,与所述第一通信设备完成业务提供、数据交互过程。
该实施例中,能够在V2X直连通信连接建立/安全上下文交互之前,预判断第一通信设备是否在对应服务商/运营商进行过注册、是否享有相应服务获取权限的判断或者认证;能够有效减少无认证权限的业务请求设备与服务提供设备因不必要的连接建立/安全上下文交互造成无意义的信息交互和不必要的空口资源开销;
能够避免在连接建立过程中交互设备完整的唯一性ID,避免造成V2X设备隐私泄露,能够满足V2X车载设备长期不可被追踪的隐私保护要求;
在实现快速权限预判断的基础上,在连接建立/安全上下文交互后,唯一性ID或者安全证书进行正式权限确认,并对虚报权限的业务请求设备进行异常行为上报,保证机制的可靠性。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识,从而使所述第二通信设备可以根据所述第一标识确定是否为所述第一通信设备提供应用服务,能够实现对所述第一通信设备的服务获取权限的预判,有效减少无认证权限的第一通信设备与提供服务的第二通信设备因不必要的连接建立/安全上下文交互造成无意义的信息交互和不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用网络层标识和/或接入层标识/应用层消息中定义的标识进行业务获取权限的认证,能够避免在连接建立过程中交互设备完整的唯一性ID,避免造成设备隐私泄露,能够满足V2X车载设备(On BoardUnit,OBU)长期不可被追踪的隐私保护要求。
如图5所示,本发明的实施例提供了一种通信方法,应用于第二通信设备,具体包括以下步骤:
步骤51、接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识。其中,所述第一标识可以包括网络层标识、接入层标识、应用层消息中定义的标识中的至少一项。
所述第一通信设备可以为业务请求设备,例如:V2X车载设备;所述第二通信设备可以为业务提供设备,例如:V2X路侧设备。所述网络层标识例如:MAC地址;所述接入层标识例如:层二ID、层一ID。
所述第一通信设备在向提供服务的第二通信设备发送业务请求之前,确定第一标识,所述第一标识包括:网络层标识和/或接入层标识和/或应用层消息中定义的标识。在向所述第二通信设备发送业务请求消息时,携带所述网络层标识和/或接入层标识和/或应用层消息中定义的标识。
步骤52、根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程;
所述第二通信设备接收到所述业务请求消息同时接收到所述第一标识,可以根据所述第一标识,判断是否向所述第一通信设备提供应用服务,并执行通信过程。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识;所述第二通信设备在接收到所述第一标识后,可以根据所述第一标识确定所述第一通信设备是否具有服务获取权限,从而确定是否为所述第一通信设备提供应用服务。该实施例实现了对所述第一通信设备的服务获取权限的预判,能够有效减少无认证权限的第一通信设备与提供服务的第二通信设备因不必要的连接建立/安全上下文交互造成无意义的信息交互和不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用网络层标识和/或接入层标识和/或应用层消息中定义的标识进行业务获取权限的认证,能够避免在连接建立过程中交互设备完整的唯一性ID,避免造成设备隐私泄露,能够满足通信设备的隐私保护要求。
可选地,所述第一标识包括以下指示字段的至少一项:
a)注册区域编码;
b)跨区域服务获取权限编码;
c)运营单位编码;
d)跨运营单位服务获取权限编码;
e)注册服务序列号对应的当前注册服务码。其中,所述注册服务码为运营单位写入注册服务序列号时为所述第一通信设备配置的,包括至少一个注册服务码或者至少一个注册服务码以及注册服务码随时间变化的更换规则。
所述第一标识可以包括上述指示字段中的一项或者多项,所述第二通信设备可以根据上述指示字段确定所述第一通信设备是否具有服务获取权限。其中,可以在所述网络层标识中包括上述指示字段中的部分或者全部,也可以在所述接入层标识中包括上述指示字段的部分或者全部;或者,所述网络层标识和所述接入层标识共同指示上述指示字段;或者,所述网络层标识和所述接入层标识指示字段相同,均指示上述指示字段。
进一步地,所述根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程,可以包括:
步骤1:根据所述第一标识,确定所述第一通信设备是否具有第二通信设备提供业务的业务权限。
所述业务权限即服务获取权限,即所述第二通信设备根据所述第一标识的指示字段可以确定所述第一通信设备是否具有业务获取权限。具体地,所述第二通信设备可以通过自身维护的服务获取权限标识库,判断所述第一标识的部分字段或者全部字段是否对应具备服务获取权限。
步骤2:在所述第一通信设备具有业务权限的情况下,执行与所述第一通信设备的连接建立过程。该实施例中,若判断所述第一通信设备具有服务获取权限,则与所述第一通信设备进行连接建立/上下文交互过程。所述连接建立过程包括:通信连接建立、安全连接建立以及安全上下文交互中的至少一种。
步骤3:在所述第一通信设备不具有业务权限的情况下,忽略所述业务请求消息,或者,向所述第一通信设备发送无权限反馈消息。该实施例中,若判断所述第一通信设备不具有服务获取权限,则不执行后续的连接建立过程,可以忽略该业务,或则向所述第一通信设备发送第一通信设备无服务获取权限的给反馈消息。
可选地,所述方法还包括:
步骤21、在与所述第一通信设备连接建立后,根据第四标识进行业务认证,确认所述第一通信设备是否具有所述第二通信设备提供业务的业务权限。
所述第四标识为所述第一通信设备与第二通信设备连接建立后,所述第一通信设备提供的可验证设备信息和/或业务权限信息的可信凭证,包括但不限于安全证书或者唯一性标识等,或者第四标识可为所述第一通信设备的第二标识的部分或者全部。
在所述第一通信设备和所述第二通信设备的连接建立后,确定所述第一通信设备是否具有服务获取权限(即所述业务权限)。
步骤22、在所述第一通信设备具有业务权限的情况下,提供与所述业务请求消息对应的业务;
步骤23、在所述第一通信设备不具有业务权限的情况下,向第三通信设备发送异常行为信息;所述第三通信设备包括业务提供平台、异常行为管理平台以及安全证书平台中的至少一项。
在所述第一通信设备不具有服务获取权限(即所述业务权限),则可以直接向业务提供平台或者异常行为管理平台或者安全证书平台等至少之一,上报该第一通信设备存在异常行为的异常行为信息。该实施例在实现快速权限预判断的基础上,在连接建立后,通过第四标识(如:唯一性ID或者安全证书或者第二标识的部分或者全部)进行正式权限确认,并对虚报权限的业务请求设备进行异常行为上报,能够保证机制的可靠性。
进一步地,在所述第一通信设备不具有业务权限的情况下,所述向第三通信设备发送异常行为信息,包括以下至少一种:
(1)所述第二通信设备直接向所述第三通信设备发送异常行为信息。
所述第二通信设备可以直接向业务提供平台或者异常行为管理平台或者安全证书平台等至少之一,上报所述第一通信设备存在异常行为,例如:上报对方V2X设备ID的部分或者全部,或者对应安全证书的相关信息。
(2)所述第二通信设备记录所述第一通信设备虚报业务权限的次数,在达到触发异常行为上报的次数阈值的情况下,向所述第三通信设备发送异常行为信息。
所述第二通信设备可以按照本地记录的所述第一通信设备发生此类异常行为的次数,或者向业务提供平台或者异常行为管理平台或者安全证书平台查询所述第一通信设备此类异常行为次数,如果到达触发异常行为上报的门限(即所述次数阈值),则向业务提供平台或者异常行为管理平台或者安全证书平台等至少之一,上报所述第一通信设备存在异常行为,例如:上报对方V2X设备ID的部分或者全部,或者对应安全证书的相关信息。
具体地,所述异常行为信息可以包括以下至少一项:
1)所述第一通信设备的第二标识的部分或者全部,所述第二标识为所述第一通信设备的设备标识;
2)所述第一通信设备的安全证书信息;
3)所述第一通信设备具有业务权限虚报的异常行为的指示信息。
本发明的实施例,能够在直连通信(如V2X直连通信)连接建立/安全上下文交互之前,预判断第一通信设备是否在对应服务商/运营商进行过注册、是否享有相应服务获取权限的判断或者认证;能够有效减少无认证权限的业务请求设备与服务提供设备因不必要的连接建立/安全上下文交互造成无意义的信息交互和不必要的空口资源开销;
在连接建立前通过第一标识对所述第一通信设备的服务获取权限进行判断,能够避免在连接建立过程中交互设备完整的唯一性ID,避免造成V2X设备隐私泄露,能够满足V2X车载设备长期不可被追踪的隐私保护要求;
在实现快速权限预判断的基础上,在连接建立/安全上下文交互后,唯一性ID或者安全证书进行正式权限确认,并对虚报权限的业务请求设备进行异常行为上报,保证机制的可靠性。
需要说明的是,上述应用于第一通信设备的方法实施例,同样适用于该应用于第二通信设备的方法实施例,在此不做赘述。
以上实施例就本发明的通信方法做出介绍,下面本实施例将结合附图对其对应的装置做进一步说明。
具体地,如图6所示,本发明实施例提供一种通信装置600,应用于第一通信设备,包括:
第一确定模块610,用于第一标识;
第一发送模块620,用于向第二通信设备发送业务请求消息,并携带所述第一标识。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
可选地,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
可选地,所述第一确定模块610包括:
第一确定单元,用于根据所述第一通信设备的第二标识,确定所述第一标识的部分或者全部字段;
所述第二标识为所述第一通信设备的设备标识。
可选地,所述第二标识包括以下字段中的至少一项:
代码分配机构编码;
产品厂家编码;
产品类型编码;
产品序列号;
注册区域编码;
运营单位编码;
跨区域服务获取权限编码;
跨运营单位服务获取权限编码;
注册服务序列号;
预留字段;
其他字段。
可选地,所述第一确定模块610包括:
第二确定单元,用于通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段。
可选地,所述第二确定单元包括:
发送子单元,用于向所述第二标识模块安全载体发送第三标识的请求消息;
接收子单元,用于接收所述第二标识模块安全载体发送的至少一个第三标识;
确定子单元,用于根据所述第三标识,确定所述第一标识的部分或者全部字段。
可选地,所述第二标识模块安全载体管理的第三标识按照预定规则随时间变化;
所述预定规则禁止被所述第二标识模块安全载体外的其他模块获取。
可选地,在确定的第一标识的字段为所述第一标识的部分字段时,所述第一标识的其他字段由所述第一通信设备自行选择确定。
可选地,所述第一标识中的第一目标标识包含所述指示字段的至少一种;所述第一目标标识包括:对端MAC地址、目标层二标识、目标层一标识、目标层二标识和目标层一标识组合的至少一项;
或者,
所述第一标识中的第一源标识包括所述指示字段的至少一种;所述第一源标识包括:源MAC地址、源层二标识、源层一标识、源层二标识和源层一标识组合的至少一项。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识,从而使所述第二通信设备可以根据所述第一标识确定是否为所述第一通信设备提供应用服务,能够实现对所述第一通信设备的服务获取权限的预判,有效减少不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用第一标识进行业务获取权限的认证,能够避免造成设备隐私泄露,满足设备的隐私保护要求。
在此需要说明的是,本发明实施例提供的上述装置,能够实现上述应用于第一通信设备的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
具体地,如图7所示,本发明的实施例还提供一种通信装置700,应用于第二通信设备,包括:
第一接收模块710,用于接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
处理模块720,用于根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
可选地,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
可选地,所述处理模块720包括:
确定单元,用于根据所述第一标识,确定所述第一通信设备是否具有第二通信设备提供业务的业务权限;
连接建立单元,用于在所述第一通信设备具有业务权限的情况下,执行与所述第一通信设备的连接建立过程;
处理单元,用于在所述第一通信设备不具有业务权限的情况下,忽略所述业务请求消息,或者,向所述第一通信设备发送无权限反馈消息。
可选地,所述装置还包括:
确认模块,用于在与所述第一通信设备连接建立后,根据第四标识进行业务认证,确认所述第一通信设备是否具有所述第二通信设备提供业务的业务权限;
业务提供模块,用于在所述第一通信设备具有业务权限的情况下,提供与所述业务请求消息对应的业务;
第二发送模块,用于在所述第一通信设备不具有业务权限的情况下,向第三通信设备发送异常行为信息;所述第三通信设备包括业务提供平台、异常行为管理平台以及安全证书平台中的至少一项。
可选地,所述异常行为信息包括以下至少一项:
所述第一通信设备的第二标识的部分或者全部,所述第二标识为所述第一通信设备的设备标识;
所述第一通信设备的安全证书信息;
所述第一通信设备具有业务权限虚报的异常行为的指示信息。
可选地,所述第二发送模块具体用于执行以下操作的至少一种:
所述第二通信设备直接向所述第三通信设备发送异常行为信息;
所述第二通信设备记录所述第一通信设备虚报业务权限的次数,在达到触发异常行为上报的次数阈值的情况下,向所述第三通信设备发送异常行为信息。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识;所述第二通信设备在接收到所述第一标识后,可以根据所述第一标识确定所述第一通信设备是否具有服务获取权限,从而确定是否为所述第一通信设备提供应用服务。该实施例实现了对所述第一通信设备的服务获取权限的预判,能够有效减少不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用第一标识进行业务获取权限的认证,能够避免造成设备隐私泄露,满足通信设备的隐私保护要求。
在此需要说明的是,本发明实施例提供的上述装置,能够实现上述应用于第二通信设备的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
为了更好的实现上述目的,如图8所示,本发明的实施例还提供了一种通信设备,所述通信设备为第一通信设备,包括:存储器820、收发机800、处理器810;其中,存储器820,用于存储计算机程序;收发机800,用于在所述处理器810的控制下收发数据;处理器810,用于读取所述存储器中的计算机程序并执行以下操作:
确定第一标识;
所述收发机800用于:向第二通信设备发送业务请求消息,并携带所述第一标识。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
可选地,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
可选地,所述处理器810确定第一标识时,用于读取所述存储器中的计算机程序并执行以下操作包括:
根据所述第一通信设备的第二标识,确定所述第一标识的部分或者全部字段;
所述第二标识为所述第一通信设备的设备标识。
可选地,所述第二标识包括以下字段中的至少一项:
代码分配机构编码;
产品厂家编码;
产品类型编码;
产品序列号;
注册区域编码;
运营单位编码;
跨区域服务获取权限编码;
跨运营单位服务获取权限编码;
注册服务序列号;
预留字段;
其他字段。
可选地,所述处理器810确定第一标识时,用于读取所述存储器中的计算机程序并执行以下操作包括:
通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段。
可选地,所述通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段时,所述收发机800还用于:
向所述第二标识模块安全载体发送第三标识的请求消息;
接收所述第二标识模块安全载体发送的至少一个第三标识;
所述处理器810用于:根据所述第三标识,确定所述第一标识的部分或者全部字段。
可选地,所述第二标识模块安全载体管理的第三标识按照预定规则随时间变化;
所述预定规则禁止被所述第二标识模块安全载体外的其他模块获取。
可选地,在确定的第一标识的字段为所述第一标识的部分字段时,所述第一标识的其他字段由所述第一通信设备自行选择确定。
可选地,所述第一标识中的第一目标标识包含所述指示字段的至少一种;所述第一目标标识包括:对端MAC地址、目标层二标识、目标层一标识、目标层二标识和目标层一标识组合的至少一项;
或者,
所述第一标识中的第一源标识包括所述指示字段的至少一种;所述第一源标识包括:源MAC地址、源层二标识、源层一标识、源层二标识和源层一标识组合的至少一项。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识,从而使所述第二通信设备可以根据所述第一标识确定是否为所述第一通信设备提供应用服务,能够实现对所述第一通信设备的服务获取权限的预判,有效减少不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用第一标识进行业务获取权限的认证,能够避免造成设备隐私泄露,满足设备的隐私保护要求。
需要说明的是,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器810代表的一个或多个处理器和存储器820代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机800可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口830还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器810负责管理总线架构和通常的处理,存储器820可以存储处理器810在执行操作时所使用的数据。
在此需要说明的是,本发明实施例提供的上述通信设备,能够实现上述应用于第一通信设备的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图9所示,本发明实施例还提供一种通信设备,所述通信设备为第二通信设备,包括:存储器920、收发机900、处理器910;其中,存储器920,用于存储计算机程序;收发机900,用于在所述处理器910的控制下收发数据并执行以下操作:
接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
所述处理器910,用于读取所述存储器中的计算机程序并执行以下操作:
根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
可选地,所述第一标识包括以下标识的至少一种:
网络层标识;
接入层标识;
应用层消息中定义的标识。
可选地,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
可选地,所述处理器910根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程时,具体执行以下操作:
根据所述第一标识,确定所述第一通信设备是否具有第二通信设备提供业务的业务权限;
在所述第一通信设备具有业务权限的情况下,执行与所述第一通信设备的连接建立过程;
在所述第一通信设备不具有业务权限的情况下,忽略所述业务请求消息,或者,向所述第一通信设备发送无权限反馈消息。
可选地,所述处理器910还用于读取所述存储器中的计算机程序并执行以下操作:
在与所述第一通信设备连接建立后,根据第四标识进行业务认证,确认所述第一通信设备是否具有所述第二通信设备提供业务的业务权限;
在所述第一通信设备具有业务权限的情况下,提供与所述业务请求消息对应的业务;
所述收发机900用于:在所述第一通信设备不具有业务权限的情况下,向第三通信设备发送异常行为信息;所述第三通信设备包括业务提供平台、异常行为管理平台以及安全证书平台中的至少一项。
可选地,所述异常行为信息包括以下至少一项:
所述第一通信设备的第二标识的部分或者全部,所述第二标识为所述第一通信设备的设备标识;
所述第一通信设备的安全证书信息;
所述第一通信设备具有业务权限虚报的异常行为的指示信息。
可选地,在所述第一通信设备不具有业务权限的情况下,所述收发机900向第三通信设备发送异常行为信息,包括以下至少一种:
所述第二通信设备直接向所述第三通信设备发送异常行为信息;
所述第二通信设备记录所述第一通信设备虚报业务权限的次数,在达到触发异常行为上报的次数阈值的情况下,向所述第三通信设备发送异常行为信息。
本发明的实施例,在第一通信设备与第二通信设备的连接建立之前,第一通信设备确定第一标识,在向第二通信设备发送业务请求消息时,携带所述第一标识;所述第二通信设备在接收到所述第一标识后,可以根据所述第一标识确定所述第一通信设备是否具有服务获取权限,从而确定是否为所述第一通信设备提供应用服务。该实施例实现了对所述第一通信设备的服务获取权限的预判,能够有效减少不必要的空口资源开销;此外,所述第一通信设备和第二通信设备之间利用网络层标识和/或接入层标识和/或应用层消息中定义的标识进行业务获取权限的认证,能够避免造成设备隐私泄露,满足通信设备的隐私保护要求。
其中,在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器910代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机900可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器910负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
处理器910可以是中央处埋器(CPU)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD),处理器也可以采用多核架构。
在此需要说明的是,本发明实施例提供的上述通信设备,能够实现上述应用于第二通信设备的方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
另外,本发明具体实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如上述的通信方法的步骤。且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NAND FLASH)、固态硬盘(SSD))等。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (20)
1.一种通信方法,应用于第一通信设备,其特征在于,包括:
确定第一标识;
向第二通信设备发送业务请求消息,并携带所述第一标识。
2.根据权利要求1所述的方法,其特征在于,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
3.根据权利要求1所述的方法,其特征在于,所述确定第一标识,包括:
根据所述第一通信设备的第二标识,确定所述第一标识的部分或者全部字段;
所述第二标识为所述第一通信设备的设备标识。
4.根据权利要求3所述的方法,其特征在于,所述第二标识包括以下字段中的至少一项:
代码分配机构编码;
产品厂家编码;
产品类型编码;
产品序列号;
注册区域编码;
运营单位编码;
跨区域服务获取权限编码;
跨运营单位服务获取权限编码;
注册服务序列号;
预留字段;
其他字段。
5.根据权利要求1所述的方法,其特征在于,所述确定第一标识,包括:
通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段。
6.根据权利要求5所述的方法,其特征在于,所述通过第二标识模块安全载体,获取并确定所述第一标识的部分或者全部字段,包括:
向所述第二标识模块安全载体发送第三标识的请求消息;
接收所述第二标识模块安全载体发送的至少一个第三标识;
根据所述第三标识,确定所述第一标识的部分或者全部字段。
7.根据权利要求6所述的方法,其特征在于,所述第二标识模块安全载体管理的第三标识按照预定规则随时间变化;
所述预定规则禁止被所述第二标识模块安全载体外的其他模块获取。
8.根据权利要求3或5的任一项所述的方法,其特征在于,在确定的第一标识的字段为所述第一标识的部分字段时,所述第一标识的其他字段由所述第一通信设备自行选择确定。
9.根据权利要求2所述的方法,其特征在于,所述第一标识中的第一目标标识包含所述指示字段的至少一种;所述第一目标标识包括:对端MAC地址、目标层二标识、目标层一标识、目标层二标识和目标层一标识组合的至少一项;
或者,
所述第一标识中的第一源标识包括所述指示字段的至少一种;所述第一源标识包括:源MAC地址、源层二标识、源层一标识、源层二标识和源层一标识组合的至少一项。
10.一种通信方法,应用于第二通信设备,其特征在于,包括:
接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
11.根据权利要求10所述的方法,其特征在于,所述第一标识包括以下指示字段的至少一项:
注册区域编码;
跨区域服务获取权限编码;
运营单位编码;
跨运营单位服务获取权限编码;
注册服务序列号对应的当前注册服务码。
12.根据权利要求10所述的方法,其特征在于,所述根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程,包括:
根据所述第一标识,确定所述第一通信设备是否具有第二通信设备提供业务的业务权限;
在所述第一通信设备具有业务权限的情况下,执行与所述第一通信设备的连接建立过程;
在所述第一通信设备不具有业务权限的情况下,忽略所述业务请求消息,或者,向所述第一通信设备发送无权限反馈消息。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
在与所述第一通信设备连接建立后,根据第四标识进行业务认证,确认所述第一通信设备是否具有所述第二通信设备提供业务的业务权限;
在所述第一通信设备具有业务权限的情况下,提供与所述业务请求消息对应的业务;
在所述第一通信设备不具有业务权限的情况下,向第三通信设备发送异常行为信息;所述第三通信设备包括业务提供平台、异常行为管理平台以及安全证书平台中的至少一项。
14.根据权利要求13所述的方法,其特征在于,所述异常行为信息包括以下至少一项:
所述第一通信设备的第二标识的部分或者全部,所述第二标识为所述第一通信设备的设备标识;
所述第一通信设备的安全证书信息;
所述第一通信设备具有业务权限虚报的异常行为的指示信息。
15.根据权利要求13所述的方法,其特征在于,在所述第一通信设备不具有业务权限的情况下,所述向第三通信设备发送异常行为信息,包括以下至少一种:
所述第二通信设备直接向所述第三通信设备发送异常行为信息;
所述第二通信设备记录所述第一通信设备虚报业务权限的次数,在达到触发异常行为上报的次数阈值的情况下,向所述第三通信设备发送异常行为信息。
16.一种通信设备,所述通信设备为第一通信设备,其特征在于,包括存储器,收发机,处理器:存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行以下操作:
确定第一标识;
所述收发机用于:向第二通信设备发送业务请求消息,并携带所述第一标识。
17.一种通信设备,所述通信设备为第二通信设备,其特征在于,包括存储器,收发机,处理器:存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据并执行以下操作:
接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
所述处理器,用于读取所述存储器中的计算机程序并执行以下操作:
根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
18.一种通信装置,其特征在于,包括:
第一确定模块,用于第一标识;
第一发送模块,用于向第二通信设备发送业务请求消息,并携带所述第一标识。
19.一种通信装置,其特征在于,包括:
第一接收模块,用于接收第一通信设备发送的业务请求消息以及所述第一通信设备发送所述业务请求消息时携带的第一标识;
处理模块,用于根据所述第一标识,确定所述第一通信设备的业务请求结果,并根据所述业务请求结果执行通信过程。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至9中任一项所述的通信方法的步骤,或者实现权利要求10至15中任一项所述的通信方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110672985.2A CN115499800A (zh) | 2021-06-17 | 2021-06-17 | 一种基于车联网标识的通信方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110672985.2A CN115499800A (zh) | 2021-06-17 | 2021-06-17 | 一种基于车联网标识的通信方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115499800A true CN115499800A (zh) | 2022-12-20 |
Family
ID=84464179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110672985.2A Pending CN115499800A (zh) | 2021-06-17 | 2021-06-17 | 一种基于车联网标识的通信方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115499800A (zh) |
-
2021
- 2021-06-17 CN CN202110672985.2A patent/CN115499800A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110881184B (zh) | 通信方法和装置 | |
| CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| CN102111766B (zh) | 网络接入方法、装置及系统 | |
| EP4142327A1 (en) | Method and apparatus for protecting communication | |
| CN114615023A (zh) | 一种通信的方法及相关的装置 | |
| CN111200810B (zh) | 终端的能力信息的获取方法、装置及系统 | |
| US11184344B2 (en) | Authorization of user equipment for mobile communications network that has previously been authorized by trusted traffic authority | |
| CN104243406A (zh) | 一种物联网系统中终端接入认证的方法及装置 | |
| CN112491533A (zh) | 一种密钥生成方法及装置 | |
| US20230354037A1 (en) | Methods and systems for identifying ausf and accessing related keys in 5g prose | |
| CN104604290A (zh) | 用于执行移动终端的切换的方法和系统、以及意图用在无线蜂窝通信网络中的移动终端 | |
| CN115706997A (zh) | 授权验证的方法及装置 | |
| CN114301788A (zh) | 一种切片管理方法、装置及通信设备 | |
| CN113965334A (zh) | 在线签约方法、装置及系统 | |
| CN113473537B (zh) | 基于区块链的微基站流量共享方法、节点、设备及介质 | |
| CN113055342B (zh) | 一种信息处理方法及通信装置 | |
| CN113302895B (zh) | 用于认证无线通信设备群组的方法和装置 | |
| US20230124206A1 (en) | Apparatus, methods, and computer programs | |
| CN115499800A (zh) | 一种基于车联网标识的通信方法、装置及设备 | |
| CN117320002A (zh) | 通信方法及装置 | |
| CN112822757B (zh) | 通信方法、系统以及基站、终端 | |
| US11381562B2 (en) | Detection of a user equipment type related to access, services authorization and/or authentication | |
| CN114640988B (zh) | 基于隐式指示加密的信息处理方法及装置 | |
| CN117221884B (zh) | 基站系统信息管理方法及系统 | |
| US20240040377A1 (en) | Method and device for provision key for base station verification in wireless communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |