本发明专利技术提供了一种单播通信方法、装置及终端。方法应用于第一终端,包括:向第二终端发送用于单播链路建立的单播业务公告;后,在接收到所述第二终端发送的单播业务公告响应的情况下,在进行安全处理操作后,执行后续单播链路建立相关操作。本发明专利技术的方案,通过在执行后续单播链路建立相关操作之前,先进行安全处理操作,从而为终端的网络层提供了相应的安全保护,避免了终端易受到异常攻击,从而导致终端设备异常无法进行正常单播交互流程的问题。设备异常无法进行正常单播交互流程的问题。设备异常无法进行正常单播交互流程的问题。
【技术实现步骤摘要】
一种单播通信方法、装置及终端
[0001]本专利技术涉及通信
,尤其涉及一种单播通信方法、装置及终端。
技术介绍
[0002]目前,LTE(Long Term Evolution,长期演进))
‑
V2X(Vehicle
‑
to
‑
Everything,车辆到万物)单播通信主要用于支持近场支付业务以及车辆身份信息管理业务,此两种业务类型对于安全相关要求都非常高。而LTE
‑
V2X的单播通信过程主要是基于网络层实现单播链接建立、单播地址过滤,以及单播地址冲突重选等操作,但是网络层并没有相应的安全机制对该交互过程进行保护,也不会对相应的信息进行过滤,所以只要到达一条单播消息,网络层就会在管理信息库(Management Information Base,简称MIB)中保存相应的单播条目信息,或者进行相应的单播业务建立异常处理流程。
[0003]例如,如果非法设备模拟车载单元(On Board Unit,简称OBU)进行单播通信,并且频繁更换大量不同的单播地址模拟进行单播业务公告数据的发送,会造成对端路侧设备(Road side unit,简称RSU)的网络层MIB中存储大量的单播地址,并认为这些地址已经被占用。如果后续合法设备OBU随机选中上述被占用的地址,可能会造成该设备的正常单播交互流程瘫痪,因为RSU会误判该OBU与其他OBU的地址发生了冲突。此外,由于非法设备无法与RSU完成整体的单播交互流程,不能进行单播链路的释放,因此该RSU的网络层会始终保存相应的冗余单播条目相关信息。如果非法设备模拟OBU向RSU重复发送公告响应时,也可能会导致RSU持续检测到地址异常问题,导致RSU无法正常工作。
[0004]再例如,如果非法设备模拟RSU进行单播通信,并在获得OBU的源MAC(Media Access Control Address,媒体介入控制)地址(source MAC address)后,向其不断的发送地址冲突指示的异常消息。OBU网络层在收到该消息后,经过判断认为自身地址与其他OBU发生冲突需要进行地址重选操作,并重新向对端发送单播业务公告响应消息。如果非法设备不断的截获该OBU使用的MAC address,并不断向其发送地址冲突指示消息,那么该OBU根本无法进行正常的单播交互流程,会始终处于地址重选,重新发送单播业务公告响应阶段。
[0005]综上分析可知,由于现有技术中终端的网络层没有相应的安全机制度对单播通信过程进行保护,很容易受到异常攻击,从而导致设备无法进行正常单播交互流程的问题。
技术实现思路
[0006]本专利技术提供一种单播通信方法、装置及终端,解决了现有技术中终端的网络层没有相应的安全机制对单播通信过程进行保护,导致终端很容易受到异常攻击,从而导致终端无法进行正常单播交互流程的问题。
[0007]第一方面,本专利技术的实施例提供一种单播通信方法,应用于第一终端,包括:
[0008]向第二终端发送用于单播链路建立的单播业务公告;
[0009]在接收到所述第二终端发送的单播业务公告响应的情况下,在进行安全处理操作后,执行后续单播链路建立相关操作。
[0010]可选地,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:
[0011]若不存在单播链路建立异常问题,则根据所述单播业务公告响应中携带的消息内容,对所述第二终端的合法性进行认证;以及,
[0012]在认证通过的情况下,保存所述第二终端对应的单播连接建立信息及参数。
[0013]可选地,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:
[0014]若存在单播链路建立异常问题,则基于目标安全规则,对异常指示信息进行处理;
[0015]向所述第二终端发送单播业务建立异常消息;
[0016]其中,所述单播业务建立异常消息中携带的元素标识填充为单播业务建立异常元素标识,所述单播业务建立异常消息中携带的元素内容填充为经过所述目标安全规则处理后的所述异常指示信息。
[0017]可选地,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:
[0018]若存在单播链路建立异常问题,则根据所述单播业务公告响应中携带的消息内容,对所述第二终端的合法性进行认证;
[0019]在认证通过的情况下,基于目标安全规则,对异常指示信息进行处理;以及,
[0020]向所述第二终端发送单播业务建立异常消息;其中,所述单播业务建立异常消息中携带的元素标识填充为单播业务建立异常元素标识,所述单播业务建立异常消息中携带的元素内容填充为经过所述目标安全规则处理后的所述异常指示信息。
[0021]可选地,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:
[0022]若存在单播链路建立异常问题,则根据所述单播业务公告响应中携带的消息内容,对所述第二终端的合法性进行认证;
[0023]在认证通过的情况下,向所述第二终端发送单播链路建立异常消息。
[0024]第二方面,本专利技术的实施例提供一种单播通信方法,应用于第二终端,包括:
[0025]接收第一终端发送的用于单播链路建立的单播业务公告;
[0026]向所述第一终端接发送单播业务公告响应。
[0027]可选地,所述接收第一终端发送的用于单播链路建立的单播业务公告之后,所述方法还包括:
[0028]根据所述单播业务公告中携带的消息内容,对所述第一终端的合法性进行认证;
[0029]在通过认证的情况下,保存所述单播业务公告响应信息及发送参数。
[0030]可选地,所述向所述第一终端发送单播业务公告响应之后,所述方法还包括:
[0031]在接收到所述第一终端发送的单播链路建立异常消息的情况下,获取所述单播链路建立异常消息中携带的元素内容;其中所述元素内容中填充有基于目标安全规则处理后的异常指示信息;
[0032]基于所述目标安全规则,对所述异常指示信息进行安全认证;
[0033]在安全认证通过的情况下,根据所述异常指示信息,处理单播链路建立异常事件。
[0034]第三方面,本专利技术的实施例提供一种终端,包括:收发机、存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如第一方面所述单播通信方法的步骤,或者实现如第二方面所述单播通信方法的步骤。
[0035]第四方面,本专利技术的实施例提供一种单播通信装置,应用于第一终端,包括:
[0036]第一发送模块,用于向第二终端发送用于单播链路建立的专用业务公告;
[0037]第一处理模块,用于在接收到所述第二终端发送的单播业务公告响应的情况下,在进行安全处理操作后,执行后续单播链路建立相关操作。
[0038]第五方面,本专利技术的实施例提供一种单播通信装置,应用于第二终端,包括:
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单播通信方法,其特征在于,应用于第一终端,包括:向第二终端发送用于单播链路建立的单播业务公告;在接收到所述第二终端发送的单播业务公告响应的情况下,在进行安全处理操作后,执行后续单播链路建立相关操作。2.根据权利要求1所述的单播通信方法,其特征在于,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:若不存在单播链路建立异常问题,则根据所述单播业务公告响应中携带的消息内容,对所述第二终端的合法性进行认证;以及,在认证通过的情况下,保存所述第二终端对应的单播连接建立信息及参数。3.根据权利要求1所述的单播通信方法,其特征在于,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:若存在单播链路建立异常问题,则基于目标安全规则,对异常指示信息进行处理;向所述第二终端发送单播业务建立异常消息;其中,所述单播业务建立异常消息中携带的元素标识填充为单播业务建立异常元素标识,所述单播业务建立异常消息中携带的元素内容填充为经过所述目标安全规则处理后的所述异常指示信息。4.根据权利要求1所述的单播通信方法,其特征在于,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:若存在单播链路建立异常问题,则根据所述单播业务公告响应中携带的消息内容,对所述第二终端的合法性进行认证;在认证通过的情况下,基于目标安全规则,对异常指示信息进行处理;以及,向所述第二终端发送单播业务建立异常消息;其中,所述单播业务建立异常消息中携带的元素标识填充为单播业务建立异常元素标识,所述单播业务建立异常消息中携带的元素内容填充为经过所述目标安全规则处理后的所述异常指示信息。5.根据权利要求1所述的单播通信方法,其特征在于,所述在进行安全处理操作后,执行后续单播链路建立相关操作,包括:若存在单播链路建立异常问题,则根据所述单播业务公告响应中携带的消息内容,对所述第二终端的合法性进行认证;在认证通过的情况下,向所述第二终端发送单播链路建立异常消息。6.一种单播通...
【专利技术属性】
技术研发人员:郑石磊,
申请(专利权)人:中信科智联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。