一种获取组通信密钥的方法及设备技术

本发明专利技术公开了一种获取组通信密钥的方法及设备，能够保证获取车联网组播通信密钥的安全性和可靠性。向车联网设备标识VID认证设备发送组密钥请求消息；接收所述VID认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡VIM密钥、第二随机数以及所述第三随机数确定的，所述VIM密钥是从所述V2X终端设备的VIM中获取的，所述第二随机数是所述V2X终端设备生成的。所述第二随机数是所述V2X终端设备生成的。所述第二随机数是所述V2X终端设备生成的。

【技术实现步骤摘要】
一种获取组通信密钥的方法及设备


[0001]本专利技术涉及车辆网通信
，特别涉及一种获取组通信密钥的方法及设备。

技术介绍

[0002]车联网系统是由安装在车辆上的车载单元(On Board Unit，OBU)、安装在路侧的路侧单元(Road Side Unit，RSU)和支撑车联网通信和服务的网络基础设施构成。其中OBU和RSU统称为车联网设备，简称V2X终端设备。
[0003]目前在车联网领域，V2X终端设备生产商都是自行定义车联网设备标识的编码方式和管理方式，还没有一种基于车联网设备标识的安全管理技术，来获取车联网组播通信密钥的方法。

技术实现思路

[0004]本专利技术提供一种获取组通信密钥的方法及设备，用于基于车联网设备标识的安全管理技术来获取车联网组播通信密钥，能够保证获取车联网组播通信密钥的安全性和可靠性。
[0005]第一方面，本专利技术实施例提供的一种获取组通信密钥的方法，应用于V2X终端设备，包括：
[0006]向车联网设备标识VID认证设备发送组密钥请求消息；
[0007]接收所述VID认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；
[0008]利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡VIM密钥、第二随机数以及所述第三随机数确定的，所述VIM密钥是从所述V2X终端设备的VIM中获取的，所述第二随机数是所述V2X终端设备生成的。
[0009]本专利技术实施例提供的获取组通信密钥的方法，基于VIM技术，利用VIM密钥生成第二密钥的方式，对接收的组密钥密文进行解密从而得到组通信密钥。
[0010]在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含VID的VID相关信息，以及组标识，其中：
[0011]所述随机数密文是利用第一密钥和所述第二随机数确定的；
[0012]所述第一密钥是利用所述VIM密钥和所述第一随机数确定的；
[0013]所述第二随机数是所述V2X终端设备生成的；
[0014]所述组标识是接收V2X服务设备发送的。
[0015]本专利技术实施例提供的获取组通信密钥的方法，提出了利用车辆网设备标识以及V2X终端设备的VIM密钥来获取组通信密钥的过程，利用第一密钥对V2X终端设备生成的第二随机数进行加密，并将VID和组标识提供给VID认证设备，以使VID认证设备能够利用组标识得到组通信密钥，利用VID进行解密，从而利用解密得到的第二随机数、生成的第三随机数以及与VID对应的VIM密钥生成第二密钥，对组通信密钥进行加密，并将生成的组密钥密
文发送给V2X终端设备，V2X终端设备利用第二密钥对组密钥密文进行解密，最终得到组通信密钥。
[0016]在一些实施例中，通过如下方式确定所述VID相关信息：
[0017]根据从所述V2X终端设备的VIM中获取的VID，确定所述VID相关信息；其中，所述VID与所述VIM密钥是一一对应的。
[0018]在一些实施例中，通过如下方式获取所述组标识：
[0019]向V2X服务设备发送组通信请求消息；
[0020]接收所述V2X服务设备发送的组标识，其中所述组标识用于表征所述V2X服务设备确定允许所述V2X终端设备加入组通信。
[0021]在一些实施例中，通过如下方式确定所述随机数密文：
[0022]利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，
[0023]利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。
[0024]在一些实施例中，所述利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，包括：
[0025]利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，
[0026]利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。
[0027]在一些实施例中，所述组密钥请求消息还携带消息认证码，其中通过如下方式确定所述消息认证码：
[0028]利用所述第一密钥确定所述组密钥请求消息的消息认证码；或
[0029]利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。
[0030]在一些实施例中，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。
[0031]第二方面，本专利技术实施例提供的一种获取组通信密钥的方法，应用于VID认证设备，包括：
[0032]接收车联网V2X终端设备发送的组密钥请求消息；
[0033]向所述V2X终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡VIM密钥、第二随机数以及所述第三随机数确定的，所述VIM密钥是接收V2X服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述VID认证设备生成的。
[0034]在一些实施例中，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识VID的VID相关信息，以及组标识；
[0035]通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：
[0036]根据预先存储的VID与VIM密钥之间的对应关系，确定所述VID相关信息中的VID对应的VIM密钥；
[0037]利用所述VIM密钥和所述第一随机数生成的第一密钥；
[0038]利用所述第一密钥对所述随机数密文进行解密得到第二随机数。
[0039]在一些实施例中，通过如下方式确定组通信密钥：
[0040]根据所述组标识确定组通信密钥。
[0041]在一些实施例中，所述接收V2X终端设备发送的组密钥请求消息之后，还包括：
[0042]向V2X服务设备发送检查请求消息，所述检查请求消息中携带所述VID和所述组标识；
[0043]根据收到的所述V2X服务设备发送的检查响应消息，确定所述V2X终端设备是否属于所述组标识对应的通信组。
[0044]在一些实施例中，通过如下方式确定所述VIM密钥：
[0045]根据预先存储的VID与VIM密钥之间的对应关系，确定所述VID相关信息中的VID对应的VIM密钥。
[0046]在一些实施例中，通过如下方式确定所述组密钥密文：
[0047]利用所述第二密钥直接对所述组通信密钥进行加密，得到所述组密钥密文；或，
[0048]利用所述第二密钥的派生密钥对所述组通信密钥进行加密，得到所述组密钥密文。
[0049]在一些实施例中，通过如下方式确定所述第二随机数：
[0050]利用所述第一密钥直接对所述随机数密文进行解密，得到第二随机数；或，
[0051]利用所述第一密钥的派生密钥对所述随机数密文进行解密，得到本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种获取组通信密钥的方法，其特征在于，应用于车联网V2X终端设备，该方法包括：向车联网设备标识VID认证设备发送组密钥请求消息；接收所述VID认证设备发送的组密钥响应消息，所述组密钥响应消息携带组密钥密文和第三随机数；利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，其中所述第二密钥是利用车联网设备识别卡VIM密钥、第二随机数以及所述第三随机数确定的，所述VIM密钥是从所述V2X终端设备的VIM中获取的，所述第二随机数是所述V2X终端设备生成的。2.根据权利要求1所述的方法，其特征在于，所述组密钥请求消息携带随机数密文、第一随机数、包含VID的VID相关信息，以及组标识，其中：所述随机数密文是利用第一密钥和所述第二随机数确定的；所述第一密钥是利用所述VIM密钥和所述第一随机数确定的；所述第二随机数是所述V2X终端设备生成的；所述组标识是接收V2X服务设备发送的。3.根据权利要求2所述的方法，其特征在于，通过如下方式确定所述VID相关信息：根据从所述V2X终端设备的VIM中获取的VID，确定所述VID相关信息；其中，所述VID与所述VIM密钥是一一对应的。4.根据权利要求2所述的方法，其特征在于，通过如下方式获取所述组标识：向V2X服务设备发送组通信请求消息；接收所述V2X服务设备发送的组标识，其中所述组标识用于表征所述V2X服务设备确定允许所述V2X终端设备加入组通信。5.根据权利要求2所述的方法，其特征在于，通过如下方式确定所述随机数密文：利用所述第一密钥对所述第二随机数进行加密，得到所述随机数密文；或，利用所述第一密钥的派生密钥对所述第二随机数进行加密，得到所述随机数密文。6.根据权利要求1所述的方法，其特征在于，所述利用第二密钥对所述组密钥密文进行解密，得到组通信密钥，包括：利用所述第二密钥直接对所述组密钥密文进行解密，得到组通信密钥；或，利用所述第二密钥的派生密钥对所述组密钥密文进行解密，得到组通信密钥。7.根据权利要求2所述的方法，其特征在于，所述组密钥请求消息还携带消息认证码，其中通过如下方式确定所述消息认证码：利用所述第一密钥确定所述组密钥请求消息的消息认证码；或利用所述第一密钥的派生密钥确定所述组密钥请求消息的消息认证码。8.根据权利要求1所述的方法，其特征在于，所述组密钥响应消息还携带消息验证码，其中所述消息验证码是根据所述第二密钥确定的。9.一种获取组通信密钥的方法，其特征在于，应用于车联网设备标识VID认证设备，该方法包括：接收车联网V2X终端设备发送的组密钥请求消息；向所述V2X终端设备发送组密钥响应消息，所述组密钥响应消息携带所述组密钥密文和所述第三随机数，其中所述组密钥密文是根据组通信密钥和所述第二密钥确定的，所述第二密钥是利用车联网设备识别卡VIM密钥、第二随机数以及所述第三随机数确定的，所述
VIM密钥是接收V2X服务设备发送的，所述第二随机数是对所述组密钥请求消息进行解密得到的，所述第三随机数是所述VID认证设备生成的。10.根据权利要求9所述的方法，其特征在于，所述组密钥请求消息携带随机数密文、第一随机数、包含车联网设备标识VID的VID相关信息，以及组标识；通过如下方式对所述组密钥请求消息进行解密得到所述第二随机数：根据预先存储的VI...

【专利技术属性】
技术研发人员：周巍，陈山枝，徐晖，
申请(专利权)人：大唐移动通信设备有限公司，
类型：发明
国别省市：