【技术实现步骤摘要】
一种V2X业务授权方法、装置及设备
本申请涉及车联网领域,尤其涉及一种车联网(Vehicle-to-Everything,V2X)业务授权方法、装置及设备。
技术介绍
车联网是以车内网、车联网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车与X(X可以是车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。由3GPPTS23.285定义的V2X的标准架构中,恶意的用户设备(userequipment,UE),比如正常的没有签约V2X业务的UE,可能绕过和V2X功能控制实体(controlfunction,CF)和/或应用服务器(applicationserver,AS)的交互,直接获得V2X业务的访问权。从而给攻击者留下了可趁之机,安全性较低。
技术实现思路
本申请实施例提供了一种V2X业务授权方法、装置及设备,能够提高V2X业务访问的安全性。本申请第一方面提供了一种V2X业务授权方法,该方法包括:UE接收V2XCF发送的UE访问V2X业务的授权信息,授权信息中包括V2X业务标识;UE向网络侧设备发送授权信息,该授权信息用于网络侧设备对授权信息验证通过后,授权UE访问所述V2X业务标识对应的V2X业务。本实施例中,在网络侧设备对UE的授权信息验证通过后,才授权UE访问V2X业务,从而可以降低原有架构流程面临的未授权设备接入带来的安全威胁,从而能够提高V2X业务访问的安全性。V2XCF发送授权信息给UE的触发条件为:UE先向V2...
【技术保护点】
1.一种车联网V2X业务授权方法,其特征在于,所述方法包括:用户设备UE接收V2X控制功能实体CF发送的所述UE访问V2X业务的授权信息,所述授权信息包括V2X业务标识;所述UE向网络侧设备发送所述授权信息,所述授权信息用于使所述网络侧设备对所述授权信息验证通过后,授权所述UE访问所述V2X业务标识对应的V2X业务。
【技术特征摘要】
1.一种车联网V2X业务授权方法,其特征在于,所述方法包括:用户设备UE接收V2X控制功能实体CF发送的所述UE访问V2X业务的授权信息,所述授权信息包括V2X业务标识;所述UE向网络侧设备发送所述授权信息,所述授权信息用于使所述网络侧设备对所述授权信息验证通过后,授权所述UE访问所述V2X业务标识对应的V2X业务。2.根据权利要求1所述的方法,其特征在于,所述网络侧设备包括V2X应用服务器AS,所述授权信息还包括所述V2XAS的地址;所述UE向网络侧设备发送所述授权信息包括:所述UE向所述V2XAS地址对应的V2XAS发送第一连接请求消息,所述第一连接请求消息中携带所述授权信息。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述UE向所述V2XAS地址对应的V2XAS发送第一连接请求消息后,所述UE接收所述V2XAS发送的授权结果。4.根据权利要求1所述的方法,其特征在于,所述网络侧设备包括分组数据网网关P-GW,所述UE向网络侧设备发送所述授权信息包括:所述UE向所述P-GW发送第二连接请求消息,所述第二连接请求消息中携带所述授权信息。5.一种车联网V2X业务授权方法,其特征在于,所述方法包括:V2X应用服务器AS接收用户设备UE发送的第一连接请求消息,所述第一连接请求消息中携带授权信息,所述授权信息包括V2X业务标识;所述V2XAS验证所述授权信息,并在验证通过后授权所述UE访问所述V2X业务标识对应的V2X业务。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:在所述V2XAS验证所述授权信息后,所述V2XAS向所述UE发送授权结果。7.根据权利要求5或6所述的方法,其特征在于,所述授权信息还包括所述V2XAS的地址。8.根据权利要求5至7中任一项所述的方法,其特征在于,所述授权信息通过V2X控制功能实体CF的私钥签名;所述V2XAS验证所述授权信息包括:所述V2XAS使用所述V2XCF的公钥解密所述授权信息,并对所述授权信息进行验证。9.根据权利要求5至7中任一项所述的方法,其特征在于,所述V2XAS验证所述授权信息包括:所述V2XAS发送授权验证请求消息给V2XCF,所述授权验证请求消息中携带所述授权信息;所述V2XAS接收所述V2XCF验证所述授权信息后发送的授权信息验证结果。10.根据权利要求9所述的方法,其特征在于,所述授权信息通过所述V2XCF的私钥签名,以使得所述V2XCF解密所述授权信息后验证所述授权信息。11.一种车联网V2X业务授权方法,其特征在于,所述方法包括:V2X控制功能实体CF获取用户设备UE的授权信息,所述授权信息包括V2X业务标识;所述V2XCF将所述授权信息发送给所述UE,所述授权信息用于所述UE向网络侧设备请求授权访问所述V2X业务标识对应的V2X业务。12.根据权利要求11所述的方法,其特征在于,所述网络侧设备包括V2X应用服务器AS,所述方法还包括:所述V2XCF接收所述V2XAS发送的授权验证请求消息,所述授权验证请求消息中携带所述授权信息;所述V2XCF验证所述授权信息,并向所述V2XAS发送授权信息验证结果。13.根据权利要求11所述的方法,其特征在于,所述网络侧设备包括分组数据网网关P-GW,所述方法还包括:所述V2XCF接收所述P-GW发送的授权验证请求消息,所述授权验证请求消息中携带所述授权信息;所述V2XCF验证所述授权信息,并向所述P-GW发送授权信息验证结果。14.根据权利要求12或13所述的方法,其特征在于,所述授权信息通过所述V2XCF的私钥签名;所述V2XCF验证所述授权信息包括:所述V2XCF解密所述授权信息,并验证所述授权信息。15.根据权利要求11至14中任一项所述的方法,其特征在于,所述V2XCF获取所述UE的授权信息包括:所述V2XCF从归属签约服务器HSS获取所述UE的授权信息;或所述V2XCF从本地存储中获取所述UE的授权信息。16.一种车联网V2X业务授权方法,其特征在于,所述方法包括:用户设备UE生成对称密钥;所述UE通过所述对称密钥生成授权信息;所述UE向网络侧设备发送所述授权信息,所述授权信息用于使所述网络侧设备对所述授权信息验证通过后,授权所述UE访问V2X业务。17.根据权利要求16所述的方法,其特征在于,所述UE通过所述对称密钥生成授权信息包括:所述UE使用所述对称密钥对允许UE访问的V2X业务标识进行保护以生成所述授权信息。18.根据权利要求16或17所述的方法,其特征在于,所述UE生成对称密钥包括:所述UE生成与V2X控制功能实体CF共享的对称密钥;所述UE向网络侧设备发送所述授权信息包括:所述UE向所述V2XAS或所述P-GW发送所述授权信息,所述授权信息用于所述V2XAS或所述P-GW通过所述V2XCF使用所述对称密钥对所述授权信息验证通过后,授权所述UE访问V2X业务。19.一种车联网V2X业务授权方法,其特征在于,所述方法包括:V2X应用服务器AS接收用户设备UE发送的第一连接请求消息,所述第一连接请求消息中携带授权信息,所述授权信息为所述UE通过对称密钥生成;所述V2XAS验证所述授权信息,并在验证通过后授权所述UE访问V2X业务。20.根据权利要求19所述的方法,其特征在于,所述授权信息为所述UE使用所述对称密钥对允许所述UE访问的V2X业务标识进行保护所生成。21.根据权利要求19或20所述的方法,其特征在于,所述对称密钥为所述UE与所述V2XAS之间共享的对称密钥;所述V2XAS验证所述授权信息包括:所述V2XAS使用所述对称密钥验证所述授权信息。22.根据权利要求19或20所述的方法,其特征在于,所述对称密钥为所述UE与所述V2XAS之间共享的对称密钥;所述V2XAS验证所述授权信息包括:所述V2XAS发送授权验证请求消息给V2XCF,所述授权验证请求消息中携带所述授权信息,所述授权信息用于所述V2XCF使用与所述UE之间共享的所述对称密钥进行验证;所述V2XAS接收V2XCF发送的授权信息验证结果。23.一种车联网V2X业务授权方法,其特征在于,所述方法包括:V2X控制功能实体CF接收V2XAS或P-GW发送的授权验证请求消息,所述授权验证请求消息中携带授权信息,所述授权信息为所述UE通过对称密钥生成,所述对称密钥为所述UE与V2XCF之间共享的对称密钥;所述V2XCF使用所述对称密钥验证所述授权信息,向所述V2XAS或P-GW发送授权信息验证结果。24.根据权利要求23所述的方法,其特征在于,所述授权信息为所述UE使用所述对称密钥对允许所述UE访问的V2X业务标识进行保护所生成。25.一种用户设备UE,其特征在于,所述用户设备包括:接收模块,用于接收V2X控制功能实体CF发送的UE访问V2X业务的授权信息,所述授权信息包括V2X业务标识;发送模块,用于向网络侧设备发送所述授权信息,所述授权信息用于使所述网络侧设备对所述授权信息验证通过后,授权所述UE访问所述V2X业务标识对应的V2X业务。26.根据权利要求25所述的用户设备,其特征...
【专利技术属性】
技术研发人员:朱锦涛,何承东,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。