【技术实现步骤摘要】
一种鉴权信息传输方法及装置
本专利技术涉及通信
,特别涉及一种鉴权信息传输方法及装置。
技术介绍
借助DSRC (Dedicated Short Range Communicat1ns,专用短距通信技术),通过车与车、车与道路基础设施间的直接通信,实时感知车辆周边状况并提供及时道路安全预警的车联网技术是当前世界各国解决道路安全问题的一个研究热点。 基于车与车、车与道路基础设施间直接通信的车联网具有无中心、自组织等特点,传统基于中心控制的无线网络,例如GSM(Global System of Mobile communicat1n,全球移动通讯系统)、3G (3rd-Generat1n Mobile communicat1n,第三代移动通信技术)、LTE(Long Term Evolut1n,长期演进)网络中,成熟的信息安全保障机制无法在这样的网络中使用,使得基于车与车、车与路直接通信的车联网更容易受到来自恶意节点的安全威胁。 IEEE WAVE车辆环境无线接入工作组制定的用于车与车、车与道路基础设施间直接通信的DSRC协议由底层协议(802.1lp)和上层协议(1609协议簇)两部分组成,其中,1609.2协议簇中定义了车与车、车与基础设施间通信消息的鉴权和加密机制,来防止电子欺诈、窃听。加密机制在车与车、车与道路基础设施间进行点对点通信时才需要使用;车辆及基础设施发送的道路安全消息希望覆盖范围内所有的车辆及路侧基础设施都能够接收至IJ,因此车辆和路侧基础设施发送的道路安全消息不需要加密,只需要接收端对消息的发送者进行 ...
【技术保护点】
一种鉴权信息传输方法,其特征在于,包括:中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息;所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。
【技术特征摘要】
1.一种鉴权信息传输方法,其特征在于,包括: 中心节点接收其覆盖的终端发送的用于对终端进行身份验证的鉴权信息; 所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。2.如权利要求1所述的方法,其特征在于,还包括: 所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给与所述中心节点相邻的中心节点。3.如权利要求2所述的方法,其特征在于,还包括: 所述中心节点接收相邻中心节点发送的相邻中心节点覆盖的终端的鉴权信息; 所述中心节点将接收的相邻中心节点覆盖的终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。4.如权利要求1所述的方法,其特征在于,所述鉴权信息包括发送者公钥。5.如权利要求4所述的方法,其特征在于,所述鉴权信息还包括发送者的标识和/或证书管理机构CA的签名。6.如权利要求1所述的方法,其特征在于,所述鉴权信息包括发送者证书中的一项或多项内容。7.如权利要求1?6任一所述的方法,其特征在于,所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端之前,还包括: 基于蜂窝网络的鉴权认证体系或接收的终端鉴权信息中CA的签名对接收的每个终端进行身份验证; 验证通过后将终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端。8.如权利要求1?6任一所述的方法,其特征在于,所述鉴权信息为发送者证书,所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端,包括: 将接收的每个终端的发送者证书或发送者证书中的部分内容发送给所述中心节点覆盖的所有终端。9.如权利要求8所述的方法,其特征在于,所述发送者证书包括CA签名,将接收的每个终端的发送者证书中的部分内容发送给所述中心节点覆盖的所有终端,包括: 将去掉CA签名的终端的发送者证书发送给所述中心节点覆盖的所有终端。10.如权利要求1?6任一所述的方法,其特征在于,所述中心节点将接收的每个终端的鉴权信息处理后发送给所述中心节点覆盖的终端,包括: 在接收的每个终端的鉴权信息中加入利用中心节点的私有密钥所作的签名,或中心节点的公钥及利用中心节点的私有密钥所作的签名; 将处理后的接收的每个终端的鉴权信息发送给所述中心节点覆盖的所有终端。11.如权利要求1?6任一所述的方法,其特征在于,所述中心节点将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端,包括: 所述中心节点按照设定时间间隔或事件触发方式,将接收的每个终端的鉴权信息发送给或处理后发送给所述中心节点覆盖的所有终端。12.如权利要求1?6任一所述的方法,其特征在于,所述中心节点通过以下方式中的任一种,将接收的每个终端的鉴权信息转发给或处理后发送给所述中心节点覆盖的所有终端: 广播方式;组播方式;多播方式;点对点方式。13.—种鉴权信息传输方法,其特征在于,包括: 终端将用于对所述终端进行身份验证的鉴权信息发送给覆盖所述终端的中心节点; 终端接收所述中心节点发送的所述中心节点覆盖的所有终端的鉴权信息并进行存储。14.如权利要求13所述的方法,其特征在于,还包括: 终端接收所述中心节点发送的相邻中心节点覆盖的所有终端的鉴权信息并进行存储。15.如权利要求13所述的方法,其特征在于,所述终端发送的鉴权信息包括发送者的公钥。16.如权利要求15所述的方法,其特征在于,所述终端发送的鉴权信息还包括发送者标识和/或证书管理机构CA的签名。17.如权利要求13所述的方法,其特征在于,所述终端发送的鉴权信息包括发送者证书中的一项或多项内容。18.如权利要求13?17任一所述的方法,其特征在于,终端将鉴权信息发送给覆盖所述终端的中心节点,包括: 终端按照设定时间间隔或事件触发方式将鉴权信息发送给覆盖所述终端的中心节点。19.如权利要求13?17任一所述的方法,其特征在于,所述中心节点发送的终端的鉴权信息还包括所述中心节点的签名,或包括所述中心节点的公钥及签名。20.一种终端进行身份验证的方法,其特征在于,包括: 接收对端发送的未携带鉴权信息的消息; 根据存储的从中心节点接收的对端的鉴权信息对所述对端身份进行验证。21.如权利要求20所述的方法,其特征在于,所述对端的鉴权信息包括对端的发送者的公钥,根据对端的鉴权信息对对端身份进行验证,包括: 根据对端的鉴权信息中的发送者公钥对对端身份进行验证。22.如权利要求20所述的方法,其特征在于,所述中心节点发送的终端的鉴权信息还包括中心节点的签名,或包括中心节点的公钥及签名,所述终端接收所述中心节点发送的终端的鉴权信息之后,还包括: 基于所述鉴权信息中的中心节点的签名或中心节点的公钥和签名,对所述中心节点进行身份验证; 验证通过后,在接收到对端发送的未携带鉴权信息的消息时,根据存储的从中心节点接收...
【专利技术属性】
技术研发人员:赵毅,房家奕,赵丽,冯媛,李凤,
申请(专利权)人:电信科学技术研究院,北京大唐高鸿数据网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。