[发明专利]一种通信方法、装置和系统

说明书

一种通信方法、装置和系统，包括：接入设备为终端生成临时标识序列，并将所述临时标识序列携带在第一消息中发送至所述终端，终端接收到接入设备发送的第一消息，从所述临时标识序列中选择一个临时标识，并基于所述终端的区域密钥、选择的临时标识以及所述终端的PDCP数据SDU生成所述终端的PDCP数据PDU，在发送自身的V2X消息时使用，所述区域密钥为所述终端的位置信息对应的区域的区域密钥，这样，既能够实现V2X通信的匿名性、防止跟踪性和防止抵赖性的安全需求，还能降低V2X通信的安全开销与处理时延。

技术领域

本发明涉及通信技术领域，尤其涉及一种通信方法、装置和系统。

背景技术

近年来汽车网络越来越受到人们的关注，通过车车通信或者车与路边单元(RoadSide Unit，RSU)之间的通信从而提高道路交通的安全性、可靠性，提升交通通行效率。智能交通系统旨在实现车与车、车与人之间、车与路之间持续通信以交换当前车辆或周围环境状态，以减少交通事故、提高交通出行的安全性、帮助缓解交通拥堵、降低能耗、减少污染排放、保护环境、提高运输效率并带动相关产业。

在ITS(Intelligent Transport System，智能交通系统)系统中，针对V2X(vehicle to Everything，车辆到任何终端)通信，有三个重要的安全需求：匿名性(Anonymity)，即匿名化消息发送者，以保护消息发送者的信息；防止跟踪性(non-traceability)，即防止消息发送者被跟踪；防止抵赖性(non-repudiation)，即防止消息发送者抵赖其发送过的消息。目前，欧洲和美国的ITS都是基于DSRC(Dedicated short rangecommunication，专用短距离通信)技术来实现V2X之间的通信。在该系统中，V2X通信的安全依赖于PKI证书体系，并且基于证书来实现V2X的三个安全需求。V2X通信终端从网络侧的CA(Certificate Authority，证书中心)请求获取证书，为了防跟踪V2X通信终端需要不断更换使用的证书，频率可以达到6分钟换一张，因此V2X通信终端需要的证书量很大，而且由于DSRC系统中的RSU(路侧单元)数量有限，V2X通信终端会一次从CA申请一个月的证书，证书量可以达到7200张证书的量级。V2X通信终端拿到证书后缓存在本地，终端会以1～10HZ的频率向周围广播V2X消息，携带自身信息(例如，CAM(Cooperative Awareness Message，合作感知消息)、DENM(Decentralized environmental notification message，分布式环境通知消息))。为了使接收端终端能够验证发送终端身份的合法性，需要发送终端将其证书携带在消息中。证书对发送终端进行了匿名化处理，即证书中的subject name只是和发送终端有某种映射关系，保存在CA处，subject name本身不会泄露发送终端的基本信息。为了使接收终端能够验证CAM/DENM消息本身是否收到安全攻击(伪造和篡改)，需要发送终端使用证书对应的私钥对消息进行签名并将签名值携带在消息中，该签名也保证了防止抵赖性的实现。接收终端会首先验证CAM/DENM消息中证书的合法性，然后再验证消息中签名值是否正确。V2X消息的格式可以参见图1，该消息中需要携带Certificate(证书)和Signature(签名)。

然而，上述基于DSRC技术实现的V2X通信方案中匿名性、防止跟踪性、防止抵赖性是基于证书实现的，每条DSRC消息均携带有证书和签名，且证书和签名的大小要远远大于DSRC消息的大小，使得安全开销大；此外，基于证书的签名和加密计算时间长，对于时延敏感的V2X通信消息，如果处理时延太大，可能会产生较大影响。

发明内容

本发明实施例提供一种通信方法、装置和系统，利用LTE网络辅助实现V2X通信中的匿名性、防止跟踪性、防止抵赖性需求，减少安全开销与处理时延。

第一方面，提供一种通信方法，包括：

终端接收接入设备发送的第一消息，所述第一消息中携带有所述接入设备为所述终端生成的临时标识序列；