车联网终端身份的认证方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术提供一种车联网终端身份的认证方法、装置、电子设备及计算机可读存储介质，属于通信技术领域。方法包括：根据车联网终端的身份认证请求认证车联网终端的网络身份合法性，身份认证请求包括车联网终端标识，标识为移动通信用户标识的加密字符串与设备标识的加密字符串的组合；响应于车联网终端的网络身份合法，将标识中设备标识的加密字符串发送至可信中心，以使可信中心认证车联网终端的设备身份合法性；响应于网络身份合法及设备身份合法，确定车联网终端身份合法。以至少解决相关技术中存在的车联网终端计算能力超载、车联网业务可靠性及安全性低，且跨域认证时存在认证流程复杂、认证时延较高的问题，适应于车联网通信、自动驾驶的场景。自动驾驶的场景。自动驾驶的场景。

【技术实现步骤摘要】
车联网终端身份的认证方法、装置、电子设备及存储介质


[0001]本专利技术涉及通信
，尤其涉及一种车联网终端身份的认证方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]根据通信方式的不同，C
‑
V2X(Cellular
‑
Vehicle to Everything，蜂窝车联网)系统包含蜂窝网通信和直连通信两种场景。车联网V2X通信涉及OBU(On Board Unit，车载单元)、行人、RSU(Road Side Unit，路侧单元)及云端业务平台等实体，这些实体之间通过Uu接口或PC5/V5直连通信接口等与车辆进行通信。车与车、车与路边设施、车与行人之间可通过直连通信方式动态交互车辆的位置、速度、航向和路况事件等基本信息。也可以通过Uu接口上/下行链路与其他车联网终端或网络侧业务平台交互信息，实现长距离和大范围的可靠通信。
[0003]为保证车联网业务安全，车辆身份安全尤为重要。车联网V2X通信实体之间通信应需通过较强的身份认证来实现通信互信，保障车与车、车与路边设施、车与行人等通信场景下的信息安全。
[0004]目前，车联网V2X主要基于PKI(Public Key Infrastructure，网络公钥基础设施)的安全认证方式，由PKI系统为车联网终端提供证书服务，且需要所有车联网V2X通信实体维护证书列表。基于PKI的直连通信的认证方式存在诸多问题，发送车端通过广播的方式发送车联网信息，由接收车端直接处理对发送端车端身份的认证，接收端车端需要处理周围海量车辆身份验证信息，导致车联网终端计算压力大。且黑客可以仿冒发送海量车辆身份验证信息，对接收端车辆进行DDos(Distributed Denial of Service，分布式拒绝服务攻击)，接收端车联网终端由于计算能力超载，无法处理海量车辆身份验证信息，影响车联网业务的正常运行，甚至危害周边车辆及行人的道路交通安全；车辆通信信息如果被黑客获取并利用，可导致车辆被非法跟踪，威胁到车辆内终端的人身安全，严重时甚至危害社会稳定。同时，车联网终端需要定期与CA安全通信来进行证书列表的更新，证书在空口传输时也存在被黑客替换的风险。此外，对于由多个独立的PKI系统为车联网终端提供证书服务的场景，若每个PKI的服务范围称为一个认证域，车联网终端还需要进行跨域认证，这也会增加认证流程复杂度，增大认证时延。故现有的PKI安全认证方式导致车联网终端计算能力超载、车联网业务可靠性及安全性低，且跨域认证时存在认证流程复杂、认证时延较高的问题。

技术实现思路

[0005]本专利技术所要解决的技术问题是针对现有技术的上述不足，提供一种车联网终端身份的认证方法方法、装置、电子设备及计算机可读存储介质，以至少解决相关技术中存在的车联网终端计算能力超载、车联网业务可靠性及安全性低，且跨域认证时存在认证流程复杂、认证时延较高的问题。
[0006]第一方面，本专利技术提供一种车联网终端身份的认证方法，应用于核心网设备，所述方法包括：根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，所述身份认证请求包括车联网终端标识，所述车联网终端标识为移动通信用户标识的加密字符串与设备标识的加密字符串的组合；响应于所述车联网终端的网络身份合法，将所述车联网终端标识中设备标识的加密字符串发送至可信中心，以使可信中心认证所述车联网终端的设备身份合法性；响应于所述车联网终端的网络身份合法及设备身份合法，确定所述车联网终端身份合法。
[0007]优选地，所述车联网终端包括车载单元、路侧单元。在所述根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性之前，所述方法还包括：接收所述车联网终端发送的身份认证请求。
[0008]优选地，所述根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，具体包括：从所述车联网终端标识中提取移动通信用户标识的加密字符串；利用预设的第一加密秘钥解密移动通信用户标识的加密字符串，得到移动通信用户标识；根据移动通信用户标识认证所述车联网终端的网络身份合法性。
[0009]优选地，在将所述车联网终端标识中设备标识的加密字符串发送至可信中心之后，以及，在响应于所述车联网终端的网络身份合法及设备身份合法，确定所述车联网终端身份合法之前，所述方法还包括：接收可信中心反馈的所述车联网终端的设备身份合法性的认证结果。
[0010]优选地，在接收所述车联网终端在接入通信网络时发送的身份认证请求之前，所述方法还包括：将第一加密秘钥对分别设置在所述车联网终端的通信SIM卡和核心网；将第二加密秘钥对分别设置在所述车联网终端的通信SIM卡和可信中心，其中，第二加密秘钥对为非对称秘钥。
[0011]优选地，在确定所述车联网终端身份合法之后，所述车联网终端身份的认证方法还包括：接收并解析所述车联网终端的业务请求；根据业务请求及所述车联网终端的位置，定位出所述车联网终端需要通信的目标车联网终端群；确定目标车联网终端群中各车联网终端身份是否合法；从目标车联网终端群中筛选出身份合法的车联网终端，以得到目标通信车联网终端群；将所述车联网终端的业务请求发送至目标通信车联网终端群，以使所述车联网终端和目标通信车联网终端群进行业务通信。
[0012]第二方面，本专利技术还提供一种车联网终端身份的认证方法，应用于可信中心，所述方法包括：接收核心网设备发送的车联网终端标识中设备标识的加密字符串，其中，所述车联网终端标识为移动通信用户标识的加密字符串与设备标识的加密字符串的组合，核心网设备用于根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，且认证结果为所述车联网终端的网络身份合法，所述身份认证请求包括车联网终端标识；根据设备标识的加密字符串认证所述车联网终端的设备身份合法性；向核心网设备反馈所述车联网终端的设备身份合法性的认证结果，以使核心网设备响应于所述车联网终端的网络身份合法及设备身份合法，确定所述车联网终端身份合法。
[0013]优选地，所述根据设备标识的加密字符串认证所述车联网终端的设备身份合法性，具体包括：利用预设的第二加密秘钥解密所述车联网终端标识中设备标识的加密字符串，得到设备标识；根据设备标识认证所述车联网终端的设备身份合法性。
[0014]第三方面，本专利技术还提供一种车联网终端身份的认证装置，包括：第一认证模块，用于根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，所述身份认证请求包括车联网终端标识，所述车联网终端标识为移动通信用户标识的加密字符串与设备标识的加密字符串的组合。第一发送模块，与第一认证模块连接，用于响应于所述车联网终端的网络身份合法，将所述车联网终端标识中设备标识的加密字符串发送至可信中心，以使可信中心认证所述车联网终端的设备身份合法性。确定模块，与第一认证模块连接，用于响应于所述车联网终端的网络身份合法及设备身份合法，确定所述车联网终端身份合法。
[0015]优选地，第一认证模块包括：提取单元，用于从所述车联网终端标识中提取本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车联网终端身份的认证方法，其特征在于，应用于核心网设备，所述方法包括：根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，所述身份认证请求包括车联网终端标识，所述车联网终端标识为移动通信用户标识的加密字符串与设备标识的加密字符串的组合；响应于所述车联网终端的网络身份合法，将所述车联网终端标识中设备标识的加密字符串发送至可信中心，以使可信中心认证所述车联网终端的设备身份合法性；响应于所述车联网终端的网络身份合法及设备身份合法，确定所述车联网终端身份合法。2.根据权利要求1所述的车联网终端身份的认证方法，其特征在于，所述车联网终端包括车载单元、路侧单元，在所述根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性之前，还包括：接收所述车联网终端发送的身份认证请求。3.根据权利要求1所述的车联网终端身份的认证方法，其特征在于，所述根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，具体包括：从所述车联网终端标识中提取移动通信用户标识的加密字符串；利用预设的第一加密秘钥解密移动通信用户标识的加密字符串，得到移动通信用户标识；根据移动通信用户标识认证所述车联网终端的网络身份合法性。4.根据权利要求1所述的车联网终端身份的认证方法，其特征在于，在将所述车联网终端标识中设备标识的加密字符串发送至可信中心之后，以及，在响应于所述车联网终端的网络身份合法及设备身份合法，确定所述车联网终端身份合法之前，还包括：接收可信中心反馈的所述车联网终端的设备身份合法性的认证结果。5.根据权利要求2所述的车联网终端身份的认证方法，其特征在于，在接收所述车联网终端在接入通信网络时发送的身份认证请求之前，还包括：将第一加密秘钥对分别设置在所述车联网终端的通信SIM卡和核心网；将第二加密秘钥对分别设置在所述车联网终端的通信SIM卡和可信中心，其中，第二加密秘钥对为非对称秘钥。6.根据权利要求1
‑
5任一项所述的车联网终端身份的认证方法，其特征在于，在确定所述车联网终端身份合法之后，还包括：接收并解析所述车联网终端的业务请求；根据业务请求及所述车联网终端的位置，定位出所述车联网终端需要通信的目标车联网终端群；确定目标车联网终端群中各车联网终端身份是否合法；从目标车联网终端群中筛选出身份合法的车联网终端，以得到目标通信车联网终端群；将所述车联网终端的业务请求发送至目标通信车联网终端群，以使所述车联网终端和目标通信车联网终端群进行业务通信。7.一种车联网终端身份的认证方法，其特征在于，应用于可信中心，所述方法包括：
接收核心网设备发送的车联网终端标识中设备标识的加密字符串，其中，所述车联网终端标识为移动通信用户标识的加密字符串与设备标识的加密字符串的组合，核心网设备用于根据车联网终端的身份认证请求认证所述车联网终端的网络身份合法性，且认证结果为所述车联网终端的网络身份合法，所述身份认证请求包括车联网终端标识；根据设备标识的加密字符串认证所述车联网终端的设备身份合法性；...

【专利技术属性】
技术研发人员：王蕴实，张曼君，徐雷，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：