WO2019201257A1 - 一种设备到任意d2x通信的方法、装置及存储介质 - Google Patents

Abstract

一种设备到任意D2X通信的方法、装置及存储介质，所述方法包括：服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；向身份合法的D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。通过采用本方案，能够在提高多播组安全性的前提下保证D2X终端加入合适的多播组。

Description

一种设备到任意D2X通信的方法、装置及存储介质

本申请要求于2018年4月19日提交中国国家知识产权局、申请号为201810355901.0、发明名称为“一种设备到任意D2X通信的方法、装置及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及车联网技术领域，尤其涉及一种设备到任意D2X通信的方法、装置及存储介质。

背景技术

在车联网通信领域，车联网用于车与任意(例如人、车、路、后台等)进行智能信息交换和共享，车联网主要包括车到车(vechicle to vechicle，V2V)通信、车到基础设施(vechicle to infrastructure，V2I)通信、车到网络(vechicle to network，V2N)通信、车到云端(vechicle to cloud，V2C)通信、车到人(vechicle to people，V2P)通信等车到任意(vechicle to X，V2X)通信的互联互通场景。例如在V2V通信中，车辆会在一定地理范围内周期性广播自身的状态信息，为减少V2V消息数量和提高V2V消息的范围时效性，现在主要采用多播技术实现高效的传播效率。具体来说，车辆在与其相邻的地理范围内，基于多播地址向V2V多播组发送周期的V2V消息，车辆要接收V2V消息则需要先加入V2V多播组。车辆加入V2V多播组时，需要向服务器注册，并将车辆自身的位置信息发送给服务器，由服务器将与该位置信息匹配的多播地址返回给该车辆。之后，该车辆即可通过该多播地址向网关请求加入该多播地址对应的V2V多播组，进而后续能够在该V2V多播组内收发V2V消息。

可见，现有机制中，服务器在匹配多播地址时，是基于车辆的地理位置，而车辆的移动性较强，服务器需要随时识别车辆变化的地理位置，并向车辆反馈与地理位置相匹配的多播地址。可见，服务器无法快速地、准确地为车辆提供合适的多播地址，从而无法保证该车辆正常进行V2V通信。

发明内容

本申请提供了一种设备到任意D2X通信的方法、装置及存储介质，能够解决现有技术中服务器向V2V通信中的车辆提供的多播地址的准确性较低的问题。

本申请第一方面提供一种设备到任意D2X通信的方法，所述方法由服务器执行，所述方法包括：

获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。

与现有机制相比，本申请实施例中，服务器对初始映射关系中的多播地址进行加密伪装处理，得到一个伪装的映射关系，使得D2X终端无法感知到真实的多播地址，但依然能够根据自身的位置信息从所述映射关系中决策一个目标伪多播地址，并根据决策的目标伪多播地 址加入多播组，且D2X终端无法在所加入的多播组内进行恶意传播。此外，对于同一地理区域部署的同一种D2X业务，服务器只需要存储一份位置信息与多播地址的初始映射关系，后续在针对不同的D2X终端分别对初始映射关系进行加密和下发即可，从而可以减少数据存储负荷。映射关系中的位置信息是预先根据蜂窝网络或GPS的经纬度划分的，不需要基于D2X终端动态向服务器更新D2X终端的实时位置信息，服务器也不需要为D2X终端决策多播地址。而是由D2X终端根据自身的位置信息自行去决策多播地址，进而最终的多播地址的准确性较高，也减少服务器的运算负荷。

在一种可能的设计中，所述获取映射关系，包括：

对初始映射关系中的初始多播地址加密，得到伪多播地址，以得到所述映射关系。

在一种可能的设计中，所述映射关系中的伪多播地址根据以下项之一加密得到：

所述D2X终端的身份信息、第一时间戳和初始多播地址；

或者，所述D2X终端的身份信息和初始多播地址；

或者，第一时间戳和初始多播地址。

在一种可能的设计中，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。

在一种可能的设计中，所述向身份合法的D2X终端发送所述映射关系之后，所述方法还包括：

从所述网关接收来自所述D2X终端的第一消息，所述第一消息携带所述目标伪多播地址；

对所述目标伪多播地址解密，得到目标多播地址；

向所述网关发送所述目标多播地址。

在一种可能的设计中，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述对所述第一消息解密，包括：

对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

所述对所述第一消息解密之后，所述向所述网关发送解密得到的所述目标伪多播地址之前，方法还包括：

当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

在一种可能的设计中，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。

第二方面，本申请还提供一种设备到任意D2X通信的方法，所述方法由网关执行，所述方法包括：

从所述服务器接收映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址；

从所述D2X终端接收第一消息，所述第一消息包括所述目标伪多播地址；

授权所述D2X终端加入所述目标伪多播地址对应的多播组。

与现有机制相比，本申请实施例中，网关下发给D2X终端的映射关系是经过服务器加密 伪装处理的，所以D2X终端无法感知到该映射关系中真实的多播地址，但依然能够根据自身的位置信息从所述映射关系中决策一个目标伪多播地址，在获取到D2X终端决策的目标伪多播地址后授权D2X终端加入多播组，既能够保证D2X加入多播组进行D2X通信，又能够实现D2X终端无法在所加入的多播组内进行恶意传播的目的。

在一种可能的设计中，所述从所述D2X终端接收第一消息之后，所述方法还包括：

从所述D2X终端接收D2X消息，将所述D2X消息的目的地址更新为所述目标伪多播地址，并向所述多播组内发送更新目的地址后的所述D2X消息。

在一种可能的设计中，所述从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还包括：

当所述服务器和所述网关在同一信任域时，从所述第一消息中解密得到目标多播地址；

或者，当所述服务器和所述网关在不同信任域时，向所述服务器发送所述第一消息，从所述服务器接收解密得到的目标多播地址。

在一种可能的设计中，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，方法还包括：

对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

第三方面，本申请还提供一种设备到任意D2X通信的方法，所述方法由D2X终端执行，所述方法包括：

从服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

根据当前的位置信息和所述映射关系确定目标伪多播地址，向网关发送携带所述目标伪多播地址的第一消息；

加入所述目标伪多播地址对应的多播组后，向所述网关发送D2X消息，以向所述多播组内发送所述D2X消息。

与现有机制相比，本申请实施例中，D2X终端获取的映射关系伪装的，所以D2X终端不需要感知到真实的多播地址，但依然能够根据自身的位置信息从所述映射关系中决策一个目标伪多播地址，并根据决策的目标伪多播地址加入多播组，且D2X终端无法在所加入的多播组内进行恶意传播。映射关系中的位置信息是预先根据蜂窝网络或GPS的经纬度划分的，D2X终端不需要动态的向服务器更新自身的实时位置信息，D2X终端可根据自身的位置信息自行去决策多播地址，进而最终的多播地址的准确性较高，也减少消息的发送。

在一种可能的设计中，所述映射关系中的伪多播地址根据以下项之一加密得到：

所述D2X终端的身份信息、第一时间戳和初始多播地址；

或者，所述D2X终端的身份信息和初始多播地址；

或者，第一时间戳和初始多播地址。

在一种可能的设计中，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。

在一种可能的设计中，所述从服务器获取映射关系之后，所述方法还包括：

从服务器接收第二消息，所述第二消息用于指示更新的映射关系；

向D2X管理平台发送第三消息，所述第三消息携带所述服务器的签名信息和所述服务器的标识信息；

从所述D2X管理平台接收第一响应，所述第一响应用于指示发送所述第二消息的服务器身份验证通过；

向所述服务器发送第四消息，所述第四消息用于请求所述更新的映射关系；

从所述服务器接收所述更新的映射关系，更新本地保存的映射关系。

在一种可能的设计中，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。

第四方面，本申请提供一种服务器，所述服务器包括：

处理模块，用于获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

收发模块，用于向D2X终端发送所述处理模块获取的映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。

在一种可能的设计中，所述处理模块用于：

对初始映射关系中的初始多播地址加密，得到伪多播地址，以得到所述映射关系。

在一种可能的设计中，所述映射关系中的伪多播地址根据以下项之一加密得到：

所述D2X终端的身份信息、第一时间戳和初始多播地址；

或者，所述D2X终端的身份信息和初始多播地址；

或者，第一时间戳和初始多播地址。

在一种可能的设计中，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。

在一种可能的设计中，所述处理模块在所述收发模块向身份合法的D2X终端发送所述映射关系之后，还用于：

通过所述收发模块从所述网关接收来自所述D2X终端的第一消息，所述第一消息携带所述目标伪多播地址；

对所述目标伪多播地址解密，得到目标多播地址；

通过所述收发模块向所述网关发送所述目标多播地址。

在一种可能的设计中，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述处理模块用于：

对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

所述处理模块对所述第一消息解密之后，在所述收发模块向所述网关发送解密得到的所述目标伪多播地址之前，还用于：

当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

在一种可能的设计中，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。

第五方面，本申请提供一种网关，所述网关包括：

收发模块，用于从所述服务器接收映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址；从所述D2X终端接收第一消息，所述第一消息包括所述目标伪多播地址；

处理模块，用于授权所述D2X终端加入所述目标伪多播地址对应的多播组。

在一种可能的设计中，所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，还用于：

通过所述收发模块从所述D2X终端接收D2X消息；

将所述D2X消息的目的地址更新为所述目标伪多播地址，通过所述收发模块向所述多播组内发送更新目的地址后的所述D2X消息。

在一种可能的设计中，所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还用于：

当所述服务器和所述网关在同一信任域时，从所述第一消息中解密得到目标多播地址；

或者，当所述服务器和所述网关在不同信任域时，通过所述收发模块向所述服务器发送所述第一消息，通过所述收发模块从所述服务器接收解密得到的目标多播地址。

在一种可能的设计中，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还用于：

对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

第六方面，本申请提供一种D2X终端，所述D2X终端包括：

收发模块，用于从服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

处理模块，用于根据当前的位置信息和所述映射关系确定目标伪多播地址，通过所述收发模块向网关发送携带所述目标伪多播地址的第一消息；

所述收发模块还用于所述处理模块控制所述D2X终端加入所述目标伪多播地址对应的多播组后，向所述网关发送D2X消息，以向所述多播组内发送所述D2X消息。

在一种可能的设计中，所述映射关系中的伪多播地址根据以下项之一加密得到：

所述D2X终端的身份信息、第一时间戳和初始多播地址；

或者，所述D2X终端的身份信息和初始多播地址；

或者，第一时间戳和初始多播地址。

在一种可能的设计中，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址 加密得到。

在一种可能的设计中，所述收发模块从服务器获取映射关系之后，还用于：

从服务器接收第二消息，所述第二消息用于指示更新的映射关系；

向D2X管理平台发送第三消息，所述第三消息携带所述服务器的签名信息和所述服务器的标识信息；

从所述D2X管理平台接收第一响应，所述第一响应用于指示发送所述第二消息的服务器身份验证通过；

向所述服务器发送第四消息，所述第四消息用于请求所述更新的映射关系；

从所述服务器接收所述更新的映射关系，更新本地保存的映射关系。

本申请又一方面提供一种计算机装置，所述计算机装置包括：

至少一个处理器、存储器和收发器；

其中，所述存储器用于存储程序代码，所述处理器用于调用所述存储器中的程序代码来执行上述第一方面中由所述服务器执行的操作，或者执行第二方面中由所述网关执行的操作，或者执行第三方面中由所述终端执行的操作。

其中，该收发器也可以用接收器和发送器代替，可以为相同或者不同的物理实体。为相同的物理实体时，可以统称为收发器。所述存储器可以集成在所述处理器中，也可以与所述处理器分开设置。

本申请又一方面提供一种计算机存储介质，其包含指令，当其在计算机上运行时，使得计算机执行上述第一方面中由所述服务器执行的操作，或者执行第二方面中由所述网关执行的操作，或者执行第三方面中由所述终端执行的操作。

本申请又一方面提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面中由所述服务器执行的操作，或者执行第二方面中由所述网关执行的操作，或者执行第三方面中由所述终端执行的操作。

附图说明

图1为本申请实施例中的通信系统的一种架构示意图；

图2为本申请实施例中D2X通信的方法的一种流程示意图；

图3a为本申请实施例中映射关系的一种示意图；

图3b为本申请实施例中为D2X终端选择目标映射关系的一种流程示意图；

图4为本申请实施例中D2X通信的方法的一种流程示意图；

图5为本申请实施例中D2X通信的方法的一种流程示意图；

图6为本申请实施例中D2X通信的方法的一种流程示意图；

图7为本申请实施例中D2X通信的方法的一种流程示意图；

图8为本申请实施例中D2X通信的方法的一种流程示意图；

图9为本申请实施例中D2X通信的方法的一种流程示意图；

图10为本申请实施例中映射关系的一种示意图；

图11为本申请实施例中服务器的一种结构示意图；

图12为本申请实施例中网关的一种结构示意图；

图13为本申请实施例中D2X终端的一种结构示意图；

图14为本申请实施例中执行D2X通信的方法的装置的一种结构示意图；

图15为本申请实施例中车载终端的一种结构示意图；

图16为本申请实施例中服务器的一种结构示意图。

具体实施方式

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块，本申请中所出现的模块的划分，仅仅是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个模块可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行，另外，所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，模块之间的间接耦合或通信连接可以是电性或其他类似的形式，本申请中均不作限定。并且，作为分离部件说明的模块或子模块可以是也可以不是物理上的分离，可以是也可以不是物理模块，或者可以分布到多个电路模块中，可以根据实际的需要选择其中的部分或全部模块来实现本申请方案的目的。

本申请供了一种设备到任意D2X通信的方法、装置及存储介质，可用于车联网、工业控制应用等技术领域，例如可以应用于D2X通信，D2X通信可以是D2D通信、D2I通信、D2N通信、D2C通信、D2P通信等互联互通的通信场景，D2X通信也可以是V2X通信，例如V2V通信、V2I通信、V2N通信、V2C通信、V2P通信等互联互通的通信场景。本申请实施例中的D2X终端可以是V2X终端。以下基于图1所示的一种通信系统架构图对本申请中涉及的设备进行介绍。图1所示的通信系统包括服务器、网关和多个D2X终端。

D2X终端在周期性发送自身的状态信息，该状态信息可以包括标识信息(如车的ID)、位置信息、移动速度、加速度、移动方向或可能的行进路线等状态信息，也可以称之为周期信号。

网关用于在网络层以上实现网络互连，在本申请实施例中，网关可用于D2X终端与服务器之间的交互，例如转发D2X终端的上行数据包至服务器，以及转发服务器的下行数据包至D2X终端，也可以用于D2X终端加入多播组。

服务器用于提供访问商业逻辑的途径以供D2X终端使用，在本申请实施例中，服务器可用于配置地理位置信息与多播地址的映射关系，对映射关系进行加密处理后下发给对应的D2X终端，也用于对待加入多播组的D2X终端进行身份验证。

现有机制中，服务器在匹配多播地址时，是基于车辆反馈的地理位置，而车辆的移动性较强，服务器需要随时识别车辆变化的地理位置，向车辆实时反馈与地理位置相匹配的多播地址。故，现有机制存在以下问题：1、服务器无法快速地、准确地为车辆提供合适的多播地 址，从而无法保证该车辆正常的V2V通信。2、由于在服务器注册的车辆数量巨大，服务器要检测数量庞大的车辆的位置信息，并对应反馈多播地址，需要占用大量资源。3、由于基站部署密度不均匀，所以归属用户服务器(home subscriber server，HSS)的地理位置划分粒度也不均匀，而服务器获取的地理位置取决于基站部署密度及其定位的粒度，目前4G以下的网络的定位精度一般低于全球定位系统(global position system，GPS)的米级定位精度。最终导致匹配的多播地址准确度不高。

为解决上述技术问题，本申请主要采用以下技术方案：

服务器对初始映射关系中的多播地址进行加密伪装处理，得到一个伪装的映射关系，使得UE无法感知到真实的多播地址，但依然能够通过选择的多播地址加入多播组，UE无法在所加入的多播组内进行恶意传播。另外，对于同一地理区域部署的同一种D2X业务，服务器只需要存储一份地理位置信息与初始多播地址的初始映射关系，后续在针对不同的UE分别对初始映射关系进行加密，得到地理位置信息与伪多播地址的映射关系，然后向对应的D2X终端下发即可，从而可以减少数据存储负荷。此外，映射关系中的位置信息是预先根据蜂窝网络或GPS的经纬度划分的，不需要基于D2X终端动态向服务器更新UE的实时位置信息，服务器也不需要为D2X终端决策多播地址。而是由D2X终端根据自身的位置信息自行去决策多播地址，进而最终的多播地址的准确性较高。

参照图2，介绍本申请提供一种设备到任意D2X通信的方法，所述方法包括：

201、服务器获取映射关系。

其中，所述映射关系包括地理位置信息与伪多播地址的映射关系，该映射关系包括多组地理位置信息与伪多播地址的映射关系。映射关系中的位置信息为预先根据蜂窝网络或GPS的经纬度划分的，服务器不需要基于D2X终端动态向服务器更新D2X终端的实时位置信息。例如图3a所示的一种映射关系，图3a中揭示了地理位置1、地理位置2、…地理位置n共n个地理位置与n个伪多播地址的映射关系，n为正整数。

在一些实施方式中，服务器可对初始映射关系中的初始多播地址加密，得到伪多播地址，进而得到所述映射关系。其中，所述映射关系中的伪多播地址可根据以下实现方式之一得到：

根据所述D2X终端的身份信息、第一时间戳和初始多播地址加密得到。

或者，根据所述D2X终端的身份信息和初始多播地址加密得到。

或者，根据第一时间戳和初始多播地址加密得到。

或者，根据D2X业务信息和初始多播地址加密得到。

还可以引入其他信息生成伪多播地址，本申请实施例不作限定。

在一些实施方式中，该D2X终端的身份信息可以是D2X终端的终端标识、MAC地址等唯一标识身份的信息，就具体本申请实施例不作限定。该第一时间戳可以是D2X终端向服务器发送验证请求的时间戳，可以是服务器生成该伪多播地址的时间戳，也可以是按照其它规则生成的，具体本申请不作限定。该D2X业务信息可以是D2X业务的业务类型、D2X业务的优先级、D2X业务的部署范围或D2X业务的业务标识等信息。本申请实施例中，服务器可以以D2X业务为粒度，或通过区分D2X业务的优先级，按照同一类型或级别的D2X业务为粒度来区分对应的多播地址。

可见，通过引入D2X终端的身份信息和时间戳，对初始多播地址加密，生成随机的伪多 播地址，这样能够增加伪多播地址的安全性和抗破解性，可保证不同D2X终端在不同时间，同一D2X终端在不同时间请求的多播地址列表均不同。服务器和网关可以通过共享的密钥看到映射关系中的真实多播地址。

可选的，在一些实施方式中，在服务器对初始多播地址加密时，当所述服务器和网关在同一信任域时，服务器可采用第一密钥对所述映射关系中的多播地址加密，所述第一密钥为所述服务器和所述网关之间共享的密钥；或者，当所述服务器和网关在不同信任域时，服务器可采用第二密钥对所述映射关系中的多播地址加密，所述第二密钥为所述服务器的独享密钥。

202、服务器向网关发送所述映射关系。

203、网关从服务器接收映射关系，向D2X终端发送所述映射关系。

204、D2X终端从网关获取来自所述服务器的映射关系，根据当前的位置信息和所述映射关系确定目标伪多播地址，向网关发送第一消息。

在本申请实施例中，网关在仅充当D2X终端与服务器之间的转发消息的角色时，可省略网关的转发操作，认为是D2X终端向服务器发送消息，D2X终端从服务器接收消息，服务器向D2X发送消息，服务器从D2X终端接收消息。

D2X终端可以是首次请求获取所述映射关系，也可以是再次请求获取更新的映射关系。

该第一消息携带所述目标伪多播地址和所述D2X终端的第一身份信息。

如图3b所示，D2X终端根据GPS定位获知D2X终端当前的位置信息(例如为深圳市罗湖区深南东路)，然后将该位置信息与所述映射关系进行匹配，匹配得到地理位置2覆盖了该D2X终端订阅的D2X业务。也可以由用户自行根据D2X终端的位置信息判断映射关系中与之匹配的地理位置。那么，该用户可在D2X终端的可视面板中选择地理位置2所在的图标。

205、网关从所述D2X终端接收第一消息，授权所述D2X终端加入所述目标伪多播地址对应的多播组。

所述网关从所述D2X终端接收第一消息之后，所述网关授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，所述网关还需要获取所述目标伪多播地址的明文(即所述目标伪多播地址解密得到的目标多播地址)。当所述网关与所述服务器在同一信任域时，从所述第一消息中解密得到目标多播地址；或者，当所述网关与所述服务器在不同信任域时，所述网关将所述第一消息转发给所述服务器，待服务器解密得到目标多播地址后，从所述服务器接收解密得到的目标多播地址；或者，当所述网关与所述服务器在同一信任域时，所述网关也可将第一消息转发给所述服务器，待服务器对所述目标伪多播地址解密，得到目标多播地址后，从所述服务器接收解密得到的目标多播地址。本申请实施例不对网关获取所述映射关系中的目标伪多播地址对应的目标多播地址的方式。

206、D2X终端加入所述目标伪多播地址对应的多播组后，向所述网关发送D2X消息。

从所述D2X终端接收第一消息之后，所述方法还包括：

网关接收所述D2X终端发送的D2X消息，将所述D2X消息的目的地址更新为所述目标伪多播地址，并向所述多播组内发送更新目的地址后的所述D2X消息。

本申请实施例中，服务器对初始映射关系中的多播地址进行加密伪装处理，得到一个伪装的映射关系，使得D2X终端无法感知到真实的多播地址，但依然能够根据自身的位置信息 从所述映射关系中决策一个目标伪多播地址，并根据决策的目标伪多播地址加入多播组，且D2X终端无法在所加入的多播组内进行恶意传播。此外，对于同一地理区域部署的同一种D2X业务，服务器只需要存储一份位置信息与多播地址的初始映射关系，后续在针对不同的D2X终端分别对初始映射关系进行加密和下发即可，从而可以减少数据存储负荷。映射关系中的位置信息是预先根据蜂窝网络或GPS的经纬度划分的，不需要基于D2X终端动态向服务器更新D2X终端的实时位置信息，服务器也不需要为D2X终端决策多播地址。而是由D2X终端根据自身的位置信息自行去决策多播地址，进而最终的多播地址的准确性较高，也减少服务器的运算负荷。

可选的，在本申请的一些实施例中，下面按照所述服务器和所述网关在同一信任域时，以及所述服务器和所述网关在不同信任域时，分别介绍D2X终端向网关发送第一消息，以请求加入目标多播地址对应的多播组，以及D2X终端在该多播组内发送D2X消息的流程。图4为所述服务器和所述网关在同一信任域时，D2X终端加入目标多播地址对应的多播组，以及在该多播组内发送D2X消息的流程。图5为所述服务器和所述网关在不同信任域时，D2X终端加入目标多播地址对应的多播组，以及在该多播组内发送D2X消息的流程。

如图4所示，所述服务器和所述网关在同一信任域时，网关从所述D2X终端接收第一消息之后，网关可直接从该第一消息携带的目标映射关系中获取目标多播地址，本申请实施例包括：

307a、所述网关对所述第一消息中密文的目标伪多播地址解密，得到明文的目标多播地址。

所述网关可采用第一密钥对所述目标映射关系中的目标伪多播地址进行解密，进而得到明文的目标多播地址。在得到明文的目标多播地址后，网关授权该D2X终端加入目标多播地址对应的多播组。该第一密钥为服务器与网关之间的共享密钥，该第一密钥可用于服务器与网关之间的通信交互，需要第一密钥解密的映射关系对于服务器和网关均可以视为明文。

308、所述D2X终端向网关发送D2X消息，该D2X消息中携带目标映射关系。

309a、所述网关对该D2X消息中携带的目标映射关系进行解密，识别出该D2X终端已加入多播组，则将所述D2X消息中的目的地址更新为目标伪多播地址。

310、所述网关向所述多播组内发送更新目的地址后的所述D2X消息。

如图5所示，所述服务器和所述网关在不同信任域时，网关从所述D2X终端接收第一消息之后，需要将该第一消息转发给服务器，并从服务器获取解密后得到的目标多播地址，该目标多播地址是对目标伪多播地址解密后得到。本申请实施例包括：

307b、所述服务器从网关接收第一消息，对该第一消息中的目标映射关系进行解密，得到明文的目标多播地址，并将该目标多播地址发送至网关。

所述服务器可采用第二密钥对该第一消息中的目标映射关系中的目标伪多播地址进行解密，进而得到明文的目标多播地址。该第二密钥为所述服务器的独享密钥。

308b、所述网关从所述服务器接收明文的目标多播地址，授权D2X终端加入所述目标多播地址对应的多播组。

309、所述D2X终端向网关发送D2X消息，该D2X消息中携带目标映射关系。

310、所述网关对该D2X消息中携带的目标映射关系进行解密，识别出该D2X终端已加入 多播组，将所述D2X消息中的目的地址更新为目标伪多播地址。

311、所述网关向所述多播组内发送更新目的地址后的所述D2X消息。

由图4和图5所对应的实施例可知，服务器与网关在同一信任域时，引入共享密钥生成伪多播地址，或者在服务器与网关不同信任域时，引入独享密钥生成伪多播地址，均能够保证D2X终端在不感知到真实的映射关系的前提下，依然能够准确的加入多播组。由于D2X不感知真实的映射关系，一定程度上能够防止D2X终端向多播组内进行恶意的D2X消息广播。即使D2X终端在某个地区的不同物理位置都遍历一遍，也不能获取到其它D2X终端的具体物理位置，进而无法推导出该地区内其它D2X终端的移动轨迹。

需要说明的是，图4所对应的实施例中，当服务器与网关处于相同信任域时，服务器在对映射关系中的初始多播地址进行加密时，除了使用第一密钥加密外，还可以使用第二密钥进行加密，相应的，当网关接收来自D2X终端的第一消息或D2X消息后，需要转发给服务器进行解密。本申请实施例中，第二密钥还可以有更高的权限，即充当第一密钥的功能。

可选的，在本申请的一些实施例中，由于上述映射关系中的某个地理位置信息基本是固定不变的，对应该地理位置信息的初始多播地址也是静态不变的，一般情况下，服务器加密初始多播地址的密钥在一定时间内也是固定不变的。所以，不论采用共享密钥还是独享对该段明文加密，对映射关系中的初始多播地址进行加密之后得到的密文的伪多播地址的内容都是静态、固定不变的，恶意D2X终端通过寻找规律后也可能破解出真实的多播地址。仅对初始多播地址进行加密，虽然恶意D2X终端无法解析出该映射关系中密文的伪多播地址所对应的真实多播地址，但是由于恶意D2X终端能获取到映射关系中的地理位置信息，所以，恶意D2X终端依然能找到地理位置信息对应的密文的伪多播地址。

为进一步增强上述映射关系中固定内容的密文(即伪多播地址)的防破解性，本申请实施例中，服务器可在对初始多播地址加密时，在初始多播地址基础上引入D2X终端的身份信息、时间戳、D2X业务信息等信息，通过加密生成具备一定随机性、动态变化的伪多播地址。所以最终针对每个D2X终端所加密后得到的映射关系总是不同的。例如，服务器可在初始多播地址的基础上增加D2X终端的身份信息和时间戳，由于不同D2X终端的身份信息不同，时间戳是动态变化的，所以，最终加密生成的伪多播地址也是不同的。

例如，D2X终端1和D2X终端2均订阅了同一个V2X业务a，服务器接收D2X终端1和D2X终端2在同一地区a发送的验证请求后，会为D2X终端1和D2X终端2分别下发映射关系。其中，D2X终端1的身份信息为ID1、D2X终端向服务器发送验证请求的时间戳为201801020930，D2X终端2的身份信息为ID2、D2X终端向服务器发送验证请求的时间戳为201801020929。虽然服务器侧在该地区a针对该V2X业务a仅设置了一份映射关系0，服务器基于该映射关系0为D2X终端1生成映射关系1，以及为D2X终端2生成映射关系2。映射关系1中的伪多播地址由ID1、201801020930和多播地址a加密得到，映射关系2中的伪多播地址由ID2、201801020929和多播地址a加密得到。可见，D2X终端1和D2X终端2得到的映射关系不同。如果D2X终端1为恶意D2X终端，即使D2X终端1能够截取到服务器下发给其他D2X终端的映射关系，由于时间戳和D2X终端身份信息的可变性和无规律性，该D2X终端1也较难破解截取到的映射关系。

在服务器将D2X终端的身份信息、时间戳等信息引入伪多播地址的基础上，在后续D2X 终端向多播组内发送D2X消息时，网关或服务器还可以对发送D2X消息的D2X终端进行身份合法性的验证。例如图6中的步骤304中，服务器验证D2X终端身份通过后，对D2X终端的标识信息、第一时间戳和初始多播地址加密，生成伪多播地址，得到加密后的映射关系并下发给该D2X终端。下面按照所述服务器和所述网关在同一信任域时，以及所述服务器和所述网关在不同信任域时，分别介绍D2X终端向网关发送第一消息，以请求加入目标多播地址对应的多播组，以及D2X终端在该多播组内发送D2X消息的流程。图6为所述服务器和所述网关在同一信任域时，D2X终端加入目标多播地址对应的多播组，以及在该多播组内发送D2X消息的流程。图7为所述服务器和所述网关在不同信任域时，D2X终端加入目标多播地址对应的多播组，以及在该多播组内发送D2X消息的流程。图6和图7中网关接收到的第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系，该目标映射关系包括密文的目标伪多播地址，该密文的目标伪多播地址可包括密文的D2X终端的身份信息(为便于后续判断，简称为第二身份信息)，还可以包括第一时间戳等。

在图4对应的实施例的步骤307a基础上，所述网关从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还需要对D2X终端的身份合法性进行验证。如图6所示，所述服务器和所述网关在同一信任域时，网关从所述D2X终端接收第一消息之后，网关可直接从该第一消息中获取第一身份信息、第二身份信息和目标多播地址，并由网关自行判断D2X终端身份的合法性，本申请实施例包括：

307a’、所述网关对所述目标映射关系解密，得到明文的目标多播地址、以及所述目标映射关系中携带的第二身份信息。当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，网关确定所述D2X终端合法。也就是说，发送第一消息的该D2X终端是该目标映射关系的合法接收终端，该第一消息中携带的目标映射关系是服务器基于该D2X终端的验证请求发送给该D2X终端的。

本申请实施例中，网关验证第一身份信息和第二身份信息的目的是为了防止加入多播组的D2X终端冒充多播组内其他D2X终端。同时防止有中间人攻击或者窃取到先前D2X终端收到的密文的映射关系，然后再以该密文的映射关系发到网关，通过增加对D2X终端的身份合法性进行验证，以防止密文的映射关系中的D2X终端的身份信息与发起加入组请求的D2X终端的身份信息不一致所引起的安全隐患，本申请实施例能够防篡改或中间人攻击。

在图5对应的实施例的步骤307b基础上，所述网关从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还需要对D2X终端的身份合法性进行验证。如图7所示，所述服务器和所述网关在不同信任域时，网关从所述D2X终端接收第一消息之后，需要将该第一消息转发给服务器，由服务器判断D2X终端的身份的合法性，若合法，则向网关提供解密后得到的目标多播地址，本申请实施例包括：

307b’、所述服务器对所述目标映射关系解密，得到明文的目标多播地址、以及所述目标映射关系中携带的D2X终端的第二身份信息，当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

本申请实施例中，服务器验证第一身份信息和第二身份信息的目的是为了防止加入多播组的D2X终端冒充多播组内其他D2X终端。同时防止有中间人攻击或者窃取到先前D2X终端收到的密文的映射关系，然后再以该密文的映射关系发到网关，通过增加对D2X终端的身份 合法性进行验证，以防止密文的映射关系中的D2X终端的身份信息与发起加入组请求的D2X终端的身份信息不一致所引起的安全隐患，本申请实施例能够防篡改或中间人攻击。

可选的，在本申请的一些实施例中，当地理位置信息划分粒度变化或者地理位置信息发生更新时，服务器还可以获取更新的映射关系，加密更新的映射关系后，下发给曾经申请过映射关系的合法D2X终端。下面分别介绍更新映射关系流程中，如何防止伪服务器向D2X终端下发更新的映射关系所带来的安全性问题。

如图8所示，本申请实施例包括：

801、服务器获取更新的映射关系，向D2X终端发送更新消息。

该映射关系可以是服务器自行更新，也可以是从CF获取的，具体本申请不作限定。该更新消息携带更新的映射关系，该更新消息用于指示D2X终端更新本地存储的映射关系。

802、D2X终端接收到来自服务器的更新消息后，向CF发送验证消息。

该验证消息中携带服务器的标识信息和签名信息。

803、CF对服务器的签名信息验证通过后，向D2X终端返回确认消息。

804、D2X终端接收到来自CF的确认消息后，更新本地存储的映射关系。

805、D2X终端向服务器发送更新确认响应。

如图9所示，本申请实施例包括：

901、服务器获取更新的映射关系，向D2X终端发送更新消息。

该更新消息用于指示DX为更新映射关系做好准备。

902、DD2X终端接收到来自服务器的更新消息后，向CF发送验证消息。

该验证消息携带服务器的标识信息和签名信息。

903、CF对服务器的签名信息验证通过后，向D2X终端返回确认消息。

904、D2X终端接收到来自CF的确认消息后，向服务器发送更新请求。

905、服务器接收来自D2X终端的更新请求后，验证D2X终端的身份成功后，加密更新的映射关系，向D2X终端发送该加密的更新的映射关系。

906、D2X接收来自服务器发送的更新的映射关系，更新本地保存的映射关系。

图8和图9所对应的实施例中，当D2X终端收到来自服务器的更新消息后，先去CF处验证发送该更新消息的服务器的身份是否合法，只有在CF验证通过后，D2X终端才会去执行更新映射关系的操作，这样能够避免D2X接收到伪服务器的恶意信息，避免因为更新了仿冒的映射关系后加入恶意的多播组中所带来的安全性问题。此外，D2X在更新本地的映射关系后，可以向网关发送加入组请求，以申请加入多播组，整个流程可以参考图2-图7中任意实施例中的介绍，此处不作赘述。

可选的，在本申请的一些实施例中，所述映射关系中的地理位置信息可以是D2X终端的物理位置或指示D2X终端的物理位置的随机数。例如服务器分配随机数给D2X终端，后续D2X终端可根据当前地理位置选择加入对应的多播组时，向网关发送加入组请求，网关将该加入组请求转发给服务器，以向服务器请求获取真实的多播地址。或者服务器可预先同步随机数与多播地址的映射关系至网关，网关接收到D2X终端的加入组请求后，网关直接根据本地保存的映射关系获取到真实的多播地址，然后授权该D2X终端加入该真实的多播地址对应的多播组。具体解析图10所示。

图10中，服务器保存了D2X终端(例如UEa、UEb、UEc和UEd)的映射关系，映射关系中包括地理位置和随机数。例如，UEa的映射关系包括：地理位置A1和随机数(UEa-R1)、地理位置A2和随机数(UEa-R2)、地理位置A3和随机数(UEa-R3)、地理位置A4和随机数(UEa-R4)，以及地理位置A5和随机数(UEa-R5)。UEb的映射关系包括：地理位置A1和随机数(UEb-R1)、地理位置A2和随机数(UEb-R2)、地理位置A3和随机数(UEb-R3)、地理位置A4和随机数(UEb-R4)，以及地理位置A5和随机数(UEb-R5)。UEc和UEd同理，不作赘述。由图10可知，UEa、UEb、UEc和UEd四者均对应地理位置A1、地理位置A2、地理位置A3和地理位置A4。可见，服务器为每个UE都预先配置了相应的映射关系，能够为每个UE在不同的地理位置时提供不同的映射关系，以让这些UE能够准确的加入到当前地理位置对应的多播组。

上述各实施例中所介绍的技术特征，例如映射关系、地理位置信息、伪多播地址、初始多播地址、时间戳、目标伪多播地址、加密、解密、D2X的终端身份信息等技术特征、也同样适用于本申请中的图11-图16任一所对应的实施例，后续类似之处不再赘述。

以上介绍了本申请中一种软件升级管理的方法，下面分别介绍执行上述软件升级管理的服务器和终端。

如图11所示的一种服务器的结构示意图，本申请实施例中的服务器能够实现对应于上述图2-图10中任一所对应的实施例中由服务器所执行的设备到任意D2X通信的方法中的步骤。服务器实现的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。所述服务器可包括收发模块和处理模块，所述处理模块的功能实现可参考图2-图11中任一所所对应的实施例中由服务器获取映射关系、加密初始多播地址、解密目标多播地址、确定所述D2X终端合法等操作，此处不作赘述。所述收发模块的功能实现可参考图2-图11中任一所所对应的实施例中由服务器获取/接收映射关系、发送映射关系、发送目标多播地址、接收第一消息等操作，处理模块可用于控制所述收发模块的收发操作。

一些实施方式中，所述处理模块用于获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

所述收发模块用于向D2X终端发送所述处理模块获取的映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。

本申请实施例中，服务器的处理模块对初始映射关系中的多播地址进行加密伪装处理，得到一个伪装的映射关系，使得D2X终端无法感知到真实的多播地址，但依然能够根据自身的位置信息从所述映射关系中决策一个目标伪多播地址，并根据决策的目标伪多播地址加入多播组，且D2X终端无法在所加入的多播组内进行恶意传播。此外，对于同一地理区域部署的同一种D2X业务，服务器只需要存储一份位置信息与多播地址的初始映射关系，后续在针对不同的D2X终端分别对初始映射关系进行加密和下发即可，从而可以减少数据存储负荷。映射关系中的位置信息是预先根据蜂窝网络或GPS的经纬度划分的，不需要基于D2X终端动态向服务器更新D2X终端的实时位置信息，服务器也不需要为D2X终端决策多播地址。而是 由D2X终端根据自身的位置信息自行去决策多播地址，进而最终的多播地址的准确性较高，也减少服务器的运算负荷。

一些实施方式中，所述处理模块用于：

对初始映射关系中的初始多播地址加密，得到伪多播地址，以得到所述映射关系。

一些实施方式中，所述映射关系中的伪多播地址根据以下项之一加密得到：

所述D2X终端的身份信息、第一时间戳和初始多播地址；

或者，所述D2X终端的身份信息和初始多播地址；

或者，第一时间戳和初始多播地址。

一些实施方式中，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。

一些实施方式中，所述处理模块在所述收发模块向身份合法的D2X终端发送所述映射关系之后，还用于：

通过所述收发模块从所述网关接收来自所述D2X终端的第一消息，所述第一消息携带所述目标伪多播地址；

对所述目标伪多播地址解密，得到目标多播地址；

通过所述收发模块向所述网关发送所述目标多播地址。

一些实施方式中，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述处理模块用于：

对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

所述处理模块对所述第一消息解密之后，在所述收发模块向所述网关发送解密得到的所述目标伪多播地址之前，还用于：

当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

一些实施方式中，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。

如图12所示的一种网关的结构示意图，本申请实施例中的网关能够实现对应于上述图2-图10中任一所对应的实施例中由网关所执行的设备到任意D2X通信的方法中的步骤。服务器实现的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。所述服务器可包括收发模块和处理模块，所述处理模块的功能实现可参考图2-图10中任一所所对应的实施例中由网关接收映射关系、解密目标多播地址、确定所述D2X终端合法等操作，此处不作赘述。所述收发模块的功能实现可参考图2-图10中任一所所对应的实施例中由网关接收映射关系、发送映射关系、发送目标多播地址、接收第一消息、授权所述D2X终端加入多播组等操作，处理模块可用于控制所述收发模块的收发操作。

一些实施方式中，所述收发模块用于从所述服务器接收映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址；从所述D2X终端接收第一消息，所 述第一消息包括所述目标伪多播地址；

所述处理模块用于授权所述D2X终端加入所述目标伪多播地址对应的多播组。

本申请实施例中，网关的收发模块下发给D2X终端的映射关系是经过服务器加密伪装处理的，所以D2X终端无法感知到该映射关系中真实的多播地址，但依然能够根据自身的位置信息从所述映射关系中决策一个目标伪多播地址，网关的收发模块在获取到D2X终端决策的目标伪多播地址后，网关的处理模块授权该D2X终端加入多播组，既能够保证D2X加入多播组进行D2X通信，又能够实现D2X终端无法在所加入的多播组内进行恶意传播的目的。

一些实施方式中，所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，还用于：

通过所述收发模块从所述D2X终端接收D2X消息；

将所述D2X消息的目的地址更新为所述目标伪多播地址，通过所述收发模块向所述多播组内发送更新目的地址后的所述D2X消息。

一些实施方式中，所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还用于：

当所述服务器和所述网关在同一信任域时，从所述第一消息中解密得到目标多播地址；

或者，当所述服务器和所述网关在不同信任域时，通过所述收发模块向所述服务器发送所述第一消息，通过所述收发模块从所述服务器接收解密得到的目标多播地址。

一些实施方式中，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还用于：

对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。

本申请涉及的D2X终端，可以是指向用户提供语音和/或数据连通性的设备。例如，D2X终端可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，或者D2X终端可以是便携式、袖珍式、手持式、计算机内置的或者机载的移动装置。例如D2X终端可以是汽车、无人机、个人数字助理(personal digital assistant，PDA)等智能设备。D2X终端也可以称为订户单元(Subscriber Unit)、订户站(Subscriber Station)，移动站(Mobile Station)、移动台(Mobile)、用户终端(User Terminal)、用户代理(User Agent)、用户设备(User Device)、用户装备(User Equipment)、销售终端(英文全称：Point of Sales，英文简称：POS)、车载电脑等任意终端，它们可通过网络交换语音和/或数据。如图13所示的一种D2X终端的结构示意图，本申请实施例中的D2X终端能够实现对应于上述图2-图10中任一所对应的实施例中由D2X终端所执行的设备到任意D2X通信的方法中的步骤。D2X终端实现的功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块，所述模块可以是软件和/或硬件。所述服务器可包括收发模块和处理模块，所述处理模块的功能实现可参考图2-图10中任一所所对应的实施例中由D2X终端接收映射关系、选择目标伪多播地址、加入多播组、更新映射关系等操作，此处不 作赘述。所述收发模块的功能实现可参考图2-图10中任一所所对应的实施例中由网关接收映射关系、发送目标伪多播地址、发送第一消息、发送D2X消息、接收第二消息、发送第三消息、接收第一响应、发送第四消息等操作，处理模块可用于控制所述收发模块的收发操作。

一些实施方式中，所述收发模块用于从服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

所述处理模块用于根据当前的位置信息和所述映射关系确定目标伪多播地址，通过所述收发模块向网关发送携带所述目标伪多播地址的第一消息；

所述收发模块还用于所述处理模块控制所述D2X终端加入所述目标伪多播地址对应的多播组后，向所述网关发送D2X消息，以向所述多播组内发送所述D2X消息。

本申请实施例中，由于D2X终端的收发模块获取的映射关系伪装的，所以D2X终端的处理模块不需要感知到真实的多播地址，但依然能够根据自身的位置信息从所述映射关系中决策一个目标伪多播地址，并根据决策的目标伪多播地址加入多播组，且D2X终端无法在所加入的多播组内进行恶意传播。另外，映射关系中的位置信息是预先根据蜂窝网络或GPS的经纬度划分的，D2X终端不需要动态的向服务器更新自身的实时位置信息，D2X终端可根据自身的位置信息自行去决策多播地址，进而最终的多播地址的准确性较高，也减少消息的发送。

一些实施方式中，所述映射关系中的伪多播地址根据以下项之一加密得到：

所述D2X终端的身份信息、第一时间戳和初始多播地址；

或者，所述D2X终端的身份信息和初始多播地址；

或者，第一时间戳和初始多播地址。

一些实施方式中，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。

一些实施方式中，所述收发模块从服务器获取映射关系之后，还用于：

从服务器接收第二消息，所述第二消息用于指示更新的映射关系；

向D2X管理平台发送第三消息，所述第三消息携带所述服务器的签名信息和所述服务器的标识信息；

从所述D2X管理平台接收第一响应，所述第一响应用于指示发送所述第二消息的服务器身份验证通过；

向所述服务器发送第四消息，所述第四消息用于请求所述更新的映射关系；

从所述服务器接收所述更新的映射关系，更新本地保存的映射关系。

图14为本申请实施例提供的执行设备到任意D2X通信的方法的终端的一种结构示意图，其中，可包括至少一个处理器、至少一个收发器、存储器、至少一个总线。其中，至少一个处理器、至少一个收发器和存储器可通过总线或其它方式连接，其中，图14中以通过总线连接为例。

存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器(英文全称：Non-Volatile Random Access Memory，英文缩写：NVRAM)。存储器存储有操作系统和程序指令、可执行模块或者数据结构，或者它们的子集，或者它们的扩展集，其中，程序指令可包括各种操作指令，用于实现各种操作。 操作系统可包括各种系统程序，用于实现各种基础任务以及处理基于硬件的任务。

处理器可以控制软件升级管理的设备的操作，处理器还可以称为中央处理单元(英文全称：Central Processing Unit，英文简称：CPU)。具体的应用中，软件升级管理的设备的各个组件通过总线耦合在一起，其中总线除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图14中将各种总线都可称为总线。

需要说明的是，在本申请各实施例(包括图11、图12、图13所示的各实施例)中所有的收发模块对应的实体设备可以为收发器，所有的处理模块对应的实体设备可以为处理器。图11、图12、图13所示的各装置均可以具有如图14所示的结构，当其中一种装置具有如图14所示的结构时，图14中的处理器和收发器实现前述对应该装置的装置实施例提供的处理模块和收发模块相同或相似的功能，图14中的存储器存储处理器执行上述设备到任意D2X通信的方法时需要调用的程序代码。其中，该收发器也可以用接收器和发送器代替，可以为相同或者不同的物理实体。为相同的物理实体时，可以统称为收发器，例如该收发器可以为射频(英文全称：Radio Frequency，英文简称：RF)电路。所述存储器可以集成在所述处理器中，也可以与所述处理器分开设置。

上述本申请各实施例揭示的方法可以应用于图14所示的处理器中，或者由图14所示的处理器实现。例如，在一些实施方式中，图14中的处理器可通过调用存储器存储的程序指令，上述处理器具体执行本申请实施例中的设备到任意D2X通信的方法时需要调用的程序代码。

例如，当服务器具有如图14所示的结构时，图14中的存储器存储处理器执行上述由服务器执行设备到任意D2X通信的方法时需要调用的程序代码。具体来说，图14中的处理器能够调用存储器中的程序代码执行以下操作：

获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

通过所述收发器向D2X终端发送所述处理模块获取的映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。

例如，当网关具有如图14所示的结构时，图14中的存储器存储处理器执行上述由网关执行设备到任意D2X通信的方法时需要调用的程序代码。具体来说，图14中的处理器能够调用存储器中的程序代码执行以下操作：

通过所述收发器从所述服务器接收映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址；从所述D2X终端接收第一消息，所述第一消息包括所述目标伪多播地址；

授权所述D2X终端加入所述目标伪多播地址对应的多播组。

例如，当D2X终端具有如图14所示的结构时，图14中的存储器存储处理器执行上述由D2X终端执行设备到任意D2X通信的方法时需要调用的程序代码。具体来说，图14中的处理器能够调用存储器中的程序代码执行以下操作：

通过所述图14中的收发器从服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

根据当前的位置信息和所述映射关系确定目标伪多播地址，通过所述图14中的收发器向 网关发送携带所述目标伪多播地址的第一消息；

控制所述D2X终端加入所述目标伪多播地址对应的多播组后，通过所述图14中的收发器向所述网关发送D2X消息，以向所述多播组内发送所述D2X消息。

本申请实施例还提供了另一种D2X终端，以车载终端为例：图15示出的是与本申请实施例提供的车载终端相关的部分结构的框图。参考图15，车载终端至少包括：RF电路1515、存储器1520和处理器1580。本领域技术人员可以理解，图15中示出的车载终端结构并不构成对车载终端的限定，可以包括比图15所示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

下面结合图15对车载终端的各个构成部件进行具体的介绍：

RF电路1515可用于收发信息过程中信号的接收和发送，特别地，将来自服务器的信息接收后，给处理器1580处理；另外，将车载终端的信息发送给服务器。通常，RF电路1515包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(英文全称：low noise amplifier，英文简称：LNA)、双工器等。此外，RF电路1515还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议，包括但不限于全球移动通讯系统(英文全称：global system of mobile communication，英文简称：GSM)、通用分组无线服务(英文全称：general packet radio service，英文简称：GPRS)、码分多址(英文全称：code division multiple Access，英文简称：CDMA)、宽带码分多址(英文全称：wideband code division multiple access,英文简称：WCDMA)、长期演进(英文全称：long term evolution，英文简称：LTE)、电子邮件、短消息服务(英文全称：short messaging service，英文简称：SMS)等。该RF电路1515可以对应图13中的收发模块或图14中所示的收发器。

存储器1520可用于存储软件程序以及模块，处理器1580通过运行存储在存储器1520的软件程序以及模块，从而执行车载终端的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据车载终端的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器1520可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器1580是车载终端的控制中心，可用于控制车载终端的操作。具体的，处理器1580可利用各种接口和线路连接整个车载终端的各个部分，通过运行或执行存储在存储器1520内的软件程序和/或模块，以及调用存储在存储器1520内的数据，执行车载终端的各种功能和处理数据，从而对车载终端进行整体监控。该处理器1580可以对应图13中的处理模块或图14中所示的处理器。

车载终端还可以包括输入/输出单元1530、电源1590、显示单元1540、音频电路1560、扬声器1561，传声器1562、以及无线保真(英文全称：wireless fidelity，英文简称：Wi-Fi)模块1570。

其中，输入/输出单元1530可用于接收输入的数字或字符信息，以及通过外接接口输出数字或字符信息。具体地，输入/输出单元1530可包括触控面板1531以及其他输入设备1532。 触控面板1531，也称为触摸屏，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作)，并根据预先设定的程式驱动相应的连接装置。

电源1590用于为车载终端中的各个部件供电，电源1590可以通过电源管理系统与处理器1580逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。

显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及车载终端的各种菜单。显示单元1540可包括显示面板1541，可选的，可以采用液晶显示器(英文全称：Liquid Crystal Display，英文简称：LCD)、有机发光二极管(英文全称：Organic Light-Emitting Diode,英文简称：OLED)等形式来配置显示面板1541。进一步的，触控面板1531可覆盖显示面板1541，当触控面板1531检测到在其上或附近的触摸操作后，传送给处理器1580以确定触摸事件的类型，随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图15中，触控面板1531与显示面板1541是作为两个独立的部件来实现车载终端的输入和输入功能，但是在某些实施例中，可以将触控面板1531与显示面板1541集成而实现车载终端的输入和输出功能。

音频电路1560、扬声器1561，传声器1562可提供用户与车载终端之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号，传输到扬声器1561，由扬声器1561转换为声音信号输出；另一方面，传声器1562将收集的声音信号转换为电信号，由音频电路1560接收后转换为音频数据，再将音频数据输出处理器1580处理后，经RF电路1515以发送给比如另一车载终端，或者将音频数据输出至存储器1520以便进一步处理。

Wi-Fi属于短距离无线传输技术，车载终端通过Wi-Fi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线的宽带互联网访问。虽然图15示出了WiFi模块1570，但是可以理解的是，其并不属于车载终端的必须构成，完全可以根据需要在不改变申请的本质的范围内而省略。

尽管未示出，车载终端还可以包括摄像头、蓝牙模块等，在此不再赘述。

在本申请实施例中，该车载终端所包括的处理器1280还具有控制执行以上由D2X终端执行的设备到任意D2X通信的方法流程。

本申请实施例提供的另一种服务器，如图16所示的结构示意图，该服务器1620可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器(英文全称：central processing units，英文简称：CPU)1622(例如，一个或一个以上处理器)、输入输出接口1658和存储器1632，服务器还可以包括一个或一个以上存储应用程序1642或数据1644的存储介质1630(例如一个或一个以上海量存储设备)。

其中，中央处理器1622可以设置为与存储介质1630通信，在服务器1620上执行存储介质1630中的一系列指令操作。其中，CPU1622可以对应图11中的处理模块或图12中的处理模块或图14中所示的处理器，存储介质1630可对应图14中所示的存储器。

输入输出接口1658可以对应图11中的收发模块或图12中的收发模块或图14中所示的收发器。

存储器1632和存储介质1630可以是短暂存储或持久存储，存储在存储介质1630的程序可以包括一个或一个以上模块(图示没标出)，每个模块可以包括对服务器中的一系列指令操 作。

服务器1620还可以包括一个或一个以上电源1626，一个或一个以上有线或无线网络接口1650，一个或一个以上输入输出接口1658，和/或，一个或一个以上操作系统1641，例如Windows Server，Mac OS X，Unix，Linux，FreeBSD等等。

上述各实施例中由服务器所执行的步骤可以基于该图16所示的服务器结构。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或软件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。

在上述实施例中，可以全部或部分地通过软件、硬件、软件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。

所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

以上对本申请所提供的技术方案进行了详细介绍，本申请中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (33)

1. 一种设备到任意D2X通信的方法，所述方法由服务器执行，其特征在于，所述方法包括：

   获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

   向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。
2. 根据权利要求1所述的方法，其特征在于，所述获取映射关系，包括：

   对初始映射关系中的初始多播地址加密，得到伪多播地址，以得到所述映射关系。
3. 根据权利要求1或2所述的方法，其特征在于，所述映射关系中的伪多播地址根据以下项之一加密得到：

   所述D2X终端的身份信息、第一时间戳和初始多播地址；

   或者，所述D2X终端的身份信息和初始多播地址；

   或者，第一时间戳和初始多播地址。
4. 根据权利要求1或2所述的方法，其特征在于，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。
5. 根据权利要求2-4中任一项所述的方法，其特征在于，所述向身份合法的D2X终端发送所述映射关系之后，所述方法还包括：

   从所述网关接收来自所述D2X终端的第一消息，所述第一消息携带所述目标伪多播地址；

   对所述目标伪多播地址解密，得到目标多播地址；

   向所述网关发送所述目标多播地址。
6. 根据权利要求5所述的方法，其特征在于，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述对所述第一消息解密，包括：

   对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

   所述对所述第一消息解密之后，所述向所述网关发送解密得到的所述目标伪多播地址之前，方法还包括：

   当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。
7. 根据权利要求1-6中任一项所述的方法，其特征在于，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。
8. 一种设备到任意D2X通信的方法，所述方法由网关执行，其特征在于，所述方法包括：

   从所述服务器接收映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

   向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址；

   从所述D2X终端接收第一消息，所述第一消息包括所述目标伪多播地址；

   授权所述D2X终端加入所述目标伪多播地址对应的多播组。
9. 根据权利要求8所述的方法，其特征在于，所述从所述D2X终端接收第一消息之后，所述方法还包括：

   从所述D2X终端接收D2X消息，将所述D2X消息的目的地址更新为所述目标伪多播地址，并向所述多播组内发送更新目的地址后的所述D2X消息。
10. 根据权利要求9所述的方法，其特征在于，所述从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还包括：

    当所述服务器和所述网关在同一信任域时，从所述第一消息中解密得到目标多播地址；

    或者，当所述服务器和所述网关在不同信任域时，向所述服务器发送所述第一消息，从所述服务器接收解密得到的目标多播地址。
11. 根据权利要求10所述的方法，其特征在于，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，方法还包括：

    对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

    当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。
12. 一种设备到任意D2X通信的方法，所述方法由D2X终端执行，其特征在于，所述方法包括：

    从服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

    根据当前的位置信息和所述映射关系确定目标伪多播地址，向网关发送携带所述目标伪多播地址的第一消息；

    加入所述目标伪多播地址对应的多播组后，向所述网关发送D2X消息，以向所述多播组内发送所述D2X消息。
13. 根据权利要求12所述的方法，其特征在于，所述映射关系中的伪多播地址根据以下项之一加密得到：

    所述D2X终端的身份信息、第一时间戳和初始多播地址；

    或者，所述D2X终端的身份信息和初始多播地址；

    或者，第一时间戳和初始多播地址。
14. 根据权利要求12所述的方法，其特征在于，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。
15. 根据权利要求12-14中任一项所述的方法，其特征在于，所述从服务器获取映射关系之后，所述方法还包括：

    从服务器接收第二消息，所述第二消息用于指示更新的映射关系；

    向D2X管理平台发送第三消息，所述第三消息携带所述服务器的签名信息和所述服务器的标识信息；

    从所述D2X管理平台接收第一响应，所述第一响应用于指示发送所述第二消息的服务器身份验证通过；

    向所述服务器发送第四消息，所述第四消息用于请求所述更新的映射关系；

    从所述服务器接收所述更新的映射关系，更新本地保存的映射关系。
16. 根据权利要求14或15所述的方法，其特征在于，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。
17. 一种服务器，其特征在于，所述服务器包括：

    处理模块，用于获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

    收发模块，用于向D2X终端发送所述处理模块获取的映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址以及加入所述目标伪多播地址对应的多播组。
18. 根据权利要求17所述的服务器，其特征在于，所述处理模块用于：

    对初始映射关系中的初始多播地址加密，得到伪多播地址，以得到所述映射关系。
19. 根据权利要求17或18所述的服务器，其特征在于，所述映射关系中的伪多播地址根据以下项之一加密得到：

    所述D2X终端的身份信息、第一时间戳和初始多播地址；

    或者，所述D2X终端的身份信息和初始多播地址；

    或者，第一时间戳和初始多播地址。
20. 根据权利要求17或18所述的服务器，其特征在于，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。
21. 根据权利要求17-20中任一项所述的服务器，其特征在于，所述处理模块在所述收发模块向身份合法的D2X终端发送所述映射关系之后，还用于：

    通过所述收发模块从所述网关接收来自所述D2X终端的第一消息，所述第一消息携带所述目标伪多播地址；

    对所述目标伪多播地址解密，得到目标多播地址；

    通过所述收发模块向所述网关发送所述目标多播地址。
22. 根据权利要求21所述的服务器，其特征在于，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述处理模块用于：

    对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

    所述处理模块对所述第一消息解密之后，在所述收发模块向所述网关发送解密得到的所述目标伪多播地址之前，还用于：

    当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。
23. 根据权利要求17-22中任一项所述的服务器，其特征在于，所述映射关系中的地理位置信息包括D2X终端的物理位置或指示D2X终端的物理位置的随机数。
24. 一种网关，其特征在于，所述网关包括：

    收发模块，用于从所述服务器接收映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；向D2X终端发送所述映射关系，以使所述D2X终端根据当前的位置信息和所述映射关系确定目标伪多播地址；从所述D2X终端接收第一消息，所述第一消息包括所述目标伪多播地址；

    处理模块，用于授权所述D2X终端加入所述目标伪多播地址对应的多播组。
25. 根据权利要求24所述的网关，其特征在于，所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，还用于：

    通过所述收发模块从所述D2X终端接收D2X消息；

    将所述D2X消息的目的地址更新为所述目标伪多播地址，通过所述收发模块向所述多播组内发送更新目的地址后的所述D2X消息。
26. 根据权利要求25所述的网关，其特征在于，所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还用于：

    当所述服务器和所述网关在同一信任域时，从所述第一消息中解密得到目标多播地址；

    或者，当所述服务器和所述网关在不同信任域时，通过所述收发模块向所述服务器发送所述第一消息，通过所述收发模块从所述服务器接收解密得到的目标多播地址。
27. 根据权利要求26所述的网关，其特征在于，所述第一消息还包括所述D2X终端的第一身份信息和所述D2X终端选择的目标映射关系；所述处理模块在所述收发模块从所述D2X终端接收第一消息之后，所述授权所述D2X终端加入所述目标伪多播地址对应的多播组之前，还用于：

    对所述目标映射关系解密，得到所述目标映射关系中携带的D2X终端的第二身份信息；

    当确定所述第一身份信息与解密得到的所述第二身份信息匹配或一致时，确定所述D2X终端合法。
28. 一种D2X终端，其特征在于，所述D2X终端包括：

    收发模块，用于从服务器获取映射关系，所述映射关系包括地理位置信息与伪多播地址的映射关系；

    处理模块，用于根据当前的位置信息和所述映射关系确定目标伪多播地址，通过所述收发模块向网关发送携带所述目标伪多播地址的第一消息；

    所述收发模块还用于所述处理模块控制所述D2X终端加入所述目标伪多播地址对应的多播组后，向所述网关发送D2X消息，以向所述多播组内发送所述D2X消息。
29. 根据权利要求28所述的D2X终端，其特征在于，所述映射关系中的伪多播地址根据以下项之一加密得到：

    所述D2X终端的身份信息、第一时间戳和初始多播地址；

    或者，所述D2X终端的身份信息和初始多播地址；

    或者，第一时间戳和初始多播地址。
30. 根据权利要求29所述的D2X终端，其特征在于，所述映射关系中的伪多播地址根据D2X业务信息和初始多播地址加密得到。
31. 根据权利要求29或30所述的D2X终端，其特征在于，所述收发模块从服务器获取映射关系之后，还用于：

    从服务器接收第二消息，所述第二消息用于指示更新的映射关系；

    向D2X管理平台发送第三消息，所述第三消息携带所述服务器的签名信息和所述服务器的标识信息；

    从所述D2X管理平台接收第一响应，所述第一响应用于指示发送所述第二消息的服务器身份验证通过；

    向所述服务器发送第四消息，所述第四消息用于请求所述更新的映射关系；

    从所述服务器接收所述更新的映射关系，更新本地保存的映射关系。
32. 一种计算机装置，其特征在于，所述计算机装置包括：

    至少一个处理器、存储器和收发器；

    其中，所述存储器用于存储程序代码，所述处理器用于调用所述存储器中的程序代码来执行如权利要求1-7中任一项所述服务器的操作，或者执行如权利要求8-11中任一项所述网关的操作，或者执行如权利要求12-16中任一项所述终端的操作。
33. 一种计算机存储介质，其特征在于，其包含指令，当其在计算机上运行时，使得计算机执行如权利要求1-7中任一项所述服务器的操作，或者执行如权利要求8-11中任一项所述网关的操作，或者执行如权利要求12-16中任一项所述终端的操作。

Images