本发明专利技术公开了一种车联网的认证方法、系统、终端及存储介质。本申请实施例包括通过在蜂窝网部署BSF网元,使V2X设备与BSF网元之间完成身份认证,NAF服务器可以安全地从BSF网元获取用户信息和密钥,基于NAF服务器与V2X设备之间具有的共享密钥,V2X设备与NAF服务器之间进行相互身份确认,进而V2X设备从NAF服务器获取相关证书,实现通信。上述过程避免了V2X设备与NAF服务器之间的直接认证,保证了V2X通信的安全性与可靠性。
【技术实现步骤摘要】
一种车联网的认证方法、系统、终端及存储介质
本申请实施例涉及但不限于V2X车联网,尤其涉及一种V2X的认证方法、系统、终端及存储介质。
技术介绍
伴随着车联网V2X的发展,安全可靠的通信能够保证车辆的安全驾驶,而V2X通信的前提是V2X设备与服务器之间的认证。目前,V2X设备采用公钥基础设施PKI(PublicKeyInfrastructure)认证方法,具体为V2X设备通过车辆识别号码VIN(VehicleIdentificationNumber)向服务器申请认证证书后通信。如果V2X设备只申请一次证书并一直使用相同的密钥,信息被破解的可能性较高;如果V2X设备经常申请证书以获得不同密钥,车辆的VIN码等关键信息被截获的概率增加,车辆容易被跟踪,车辆的位置信息可能被伪造。因此,现有的V2X设备与服务器之间的认证方法不能保证通信的安全性与可靠性,会导致V2X通信中信息的泄露与伪造。
技术实现思路
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。本申请实施例提供了一种V2X的认证方法、系统、终端及存储介质,通过在蜂窝网部署引导服务器功能(BootstrappingServerFunction,BSF)网元,使V2X设备与BSF网元之间完成身份认证,网络应用功能(NetworkApplicationFunction,NAF)服务器可以安全的从BSF获取用户信息和密钥,基于NAF服务器与V2X设备之间具有的共享密钥,V2X设备与NAF服务器之间进行相互身份确认,进而V2X设备从NAF服务器获取相关证书,实现通信。上述过程避免了V2X设备与NAF服务器之间的直接认证,保证了V2X通信的安全性与可靠性。第一方面,本申请实施例提供了一种车联网的认证方法,至少包括以下步骤:V2X设备接入网络;V2X设备向BSF网元发起认证请求;V2X设备与BSF网元连接,并进行AKA认证以确认此V2X的身份合法性;V2X设备判断是否与BSF网元之间认证成功,如认证成功,生成密钥并与BSF网元建立安全通信通道;BSF网元引导V2X设备向NAF服务器请求进行认证;NAF服务器收到V2X设备的连接请求后,向BSF网元请求认证信息;BSF网元向NAF服务器反馈肯定响应;NAF服务器与V2X设备相互确认并建立安全的传输通道。上述认证方法将通过BSF网元,将身份认证和证书授权分开,保证了V2X通信的安全性与可靠性。第二方面,本申请实施例还提供了另一种车联网的认证方法,至少包括以下步骤:BSF网元获取认证数据组(rand,autn,XRES);BSF网元将第一认证数据rand,第二认证数据autn发送给V2X设备;V2X设备接收到的rand进行AKA运算,并得到第四认证数据autn,第五认证数据RES;当第二认证数据autn与第四认证数据autn一致时,判断第三认证数据XRES与第五认证数据RES是否一致;若第三认证数据XRES与第五认证数据RES一致,V2X设备与BSF网元认证成功;BSF网元获取第六认证数据IK,第七认证数据CK;V2X设备对接收到的第一认证数据rand进行AKA运算,并得到第六认证数据IK,第七认证数据CK;V2X设备与BSF网元根据第六认证数据IK,第七认证数据CK生成密钥。第三方面,本申请实施例还提供了一种车联网的认证系统,至少包括:NAF服务器,BSF网元以及V2X设备;所述BSF网元包括安全启动引导模块和第一对外通信模块;所述NAF服务器包括:证书管理模块和第二对外通信模块;所述V2X设备包括:电子证书管理模块和电子证书申请模块。第四方面,本申请实施例还提供了一种终端,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述第一方面或第二方面的方法。第五方面,本申请实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如上所述第一方面或第二方面的方法。本申请实施例通过在蜂窝网部署BSF网元,使身份认证过程在BSF网元与V2X设备之间完成,证书授权过程在NAF服务器与V2X设备之间完成,身份认证过程与证书授权过程的分离保证了V2X通信的安全性与可靠性。同时,BSF网元向V2X设备提供NAF服务器地址,因此V2X设备中无需内置NAF服务器地址,当NAF服务器因升级或其他原因改变地址时,V2X设备无需进行升级以更新NAF地址,降低了V2X系统的维护成本。本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。图1为本申请实施例提供的V2X的认证方法的流程示意图;图2为本申请另一实施例提供的V2X设备向NAF服务器请求确认身份的方法流程示意图;图3为本申请另一实施例提供的BSF网元对V2X设备身份认证的方法流程示意图;图4为本申请另一实施例提供的V2X的认证方法的流程示意图;图5为本申请实施例提供的V2X的认证系统的模块示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。需要说明的是,虽然在装置示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置中的模块划分,或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。本申请实施例的描述中,除非另有明确的限定,设置、安装、连接等词语应做广义理解,所属
技术人员可以结合技术方案的具体内容合理确定上述词语在本申请实施例中的具体含义。V2X通信系统主要由设备层、网络层与应用层构成。设备层包括V2X设备,V2X设备可以为车辆、路侧单元(RoadSideUnit,RSU)、行人等可以与服务器进行网络通信的终端。网络层包括蜂窝网、WiFi等多种能够实现V2X设备与服务器通信的通信网络。应用层包括能够提供车联网服务的服务器。全球用户身份识别卡USIM(UniversalSubscriberIdentityModule)是一种升级的SIM卡,用于对用户身份的识别。除能够支持多应用之外,USIM卡还在安全性方面对算法进行了升级,并增加了卡对网络的双向认证功能,这种双向认证可以有效防止黑客对卡片的攻击。电子认证服务(CertificateAuthority,CA),是指为电子签名相关各方提供真实性、可靠性验证的活动。CA证书由CA认证中心颁发,是负责本文档来自技高网...
【技术保护点】
1.一种车联网的认证方法,其特征在于,包括:/n向引导服务器功能网元发起认证请求;/n与引导服务器功能网元进行身份认证;/n与引导服务器功能网元建立安全通信通道;/n向网络应用功能服务器发起连接请求;/n与网络应用功能服务器进行身份确认,建立安全通信通道。/n
【技术特征摘要】
1.一种车联网的认证方法,其特征在于,包括:
向引导服务器功能网元发起认证请求;
与引导服务器功能网元进行身份认证;
与引导服务器功能网元建立安全通信通道;
向网络应用功能服务器发起连接请求;
与网络应用功能服务器进行身份确认,建立安全通信通道。
2.根据权利要求1所述的方法,其特征在于,还包括:
生成公钥与私钥;
向网络应用功能服务器申请CA根证书和公钥证书;
储存CA根证书和公钥证书。
3.根据权利要求1所述的方法,其特征在于,所述与引导服务器功能网元进行身份认证包括:
与引导服务器功能网元连接;
接收引导服务器功能网元发送的第一认证数据组;
基于第一认证数据组进行AKA运算,得到第二认证数据组;
当第二认证数据组与第一认证数据组一致,身份认证成功。
4.根据权利要求3所述的方法,其特征在于,所述向网络应用功能服务器发起连接请求包括:
接收引导服务器功能网元发送的网络应用功能服务器地址;
向网络应用功能服务器发送认证信息并发起连接请求。
5.根据权利要求4所述的方法,其特征在于,所述与网络应用功能服务器进行身份确认包括:
网络应用功能服务器向引导服务器功能网元确认认证信息;
网络应用功能服务器接收引导服务器功能网元的肯定响应;
与网络应用功能服务器进行身份确认。
6.根据权利要求4至5任一项所述的方法,其特征在于,所述认证信息至少包括以下之一:密钥信息;全球用户识别卡信息;用户身份信息。
7.一种车联网的认证方法,其特征在于,包括:
引导服务器功能网元获取第一认证数据,第二认证数据,第三认证数据;
引导服务器功能网元将所述第一认证数据,第二认证数据发送至车联网设备;
车联网设备对接收到的第一数据进行认证运算,并得到第四认证数据,第五认证数据;
当第二认证数据与第四认证数据一致,引导服...
【专利技术属性】
技术研发人员:罗亚红,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。