[发明专利]直连通信认证方法、终端、边缘服务节点及网络侧设备

权利要求书

1.一种车联网直连通信认证方法，应用于车联网终端，其特征在于，包括：

在所述车联网终端位于边缘服务节点的认证服务区内的情况下，通过所述边缘服务节点对所述车联网终端进行身份认证；

获取所述边缘服务节点的认证服务区标识以及所述认证服务区内的不同车联网终端之间进行直连通信的第一会话密钥；

向位于所述认证服务区内的其他车联网终端发送直连消息，所述直连消息使用所述认证服务区标识进行标识，且使用所述第一会话密钥对所述直连消息进行完整性保护或数字签名。

2.根据权利要求1所述的方法，其特征在于，所述通过所述边缘服务节点对所述车联网终端进行身份认证，包括：

向所述边缘服务节点发送接入请求消息，所述接入请求消息中携带所述车联网终端的业务层标识；

接收所述边缘服务节点发送的引导程序初始化请求消息；

根据所述引导程序初始化请求消息执行引导程序认证过程，并向网络侧设备发送第一认证请求消息，所述第一认证请求消息中携带所述车联网终端的业务层标识；

接收所述网络侧设备发送的第二认证请求消息；

根据所述第二认证请求消息执行认证与密钥协商协议AKA认证流程，并验证所述网络侧设备的身份合法性，在验证成功后向所述网络侧设备发送第一认证响应消息；

接收所述网络侧设备在根据所述第一认证响应消息验证车联网终端的身份合法的情况下发送的第二认证响应消息。

3.根据权利要求1所述的方法，其特征在于，获取所述边缘服务节点的认证服务区标识以及所述认证服务区内的不同车联网终端之间进行直连通信的第一会话密钥，包括：

生成第二会话密钥，所述第二会话密钥为车联网终端与所述边缘服务节点之间进行通信的会话密钥；

向所述边缘服务节点发送应用请求消息；

接收所述边缘服务节点发送的应用响应消息，所述应用响应消息中携带所述认证服务区标识和使用所述第二会话密钥对所述第一会话密钥进行加密之后得到的加密信息；

利用所述第二会话密钥对所述加密信息进行解密，得到所述第一会话密钥。

4.一种车联网直连通信认证方法，应用于边缘服务节点，其特征在于，包括：

在车联网终端位于边缘服务节点的认证服务区内的情况下，对所述车联网终端进行身份认证；

向所述车联网终端发送认证服务区标识以及所述认证服务区内的不同车联网终端之间进行直连通信的第一会话密钥。

5.根据权利要求4所述的方法，其特征在于，所述对所述车联网终端进行身份认证，包括：

接收所述车联网终端发送的接入请求消息，所述接入请求消息中携带所述车联网终端的业务层标识；

向所述车联网终端发送引导程序初始化请求消息；所述引导程序初始化请求消息用于指示所述车联网终端执行引导程序认证。

6.根据权利要求4所述的方法，其特征在于，向所述车联网终端发送认证服务区标识以及所述认证服务区内的不同车联网终端之间进行直连通信的第一会话密钥，包括：

接收所述车联网终端发送的应用请求消息；

生成认证服务区标识，并使用第二会话密钥对所述第一会话密钥进行加密得到加密信息；其中，所述第二会话密钥为车联网终端与所述边缘服务节点之间进行通信的会话密钥；

向所述车联网终端发送应用响应消息，所述应用响应消息中携带所述认证服务区标识和所述加密信息。

7.一种车联网直连通信认证方法，应用于网络侧设备，其特征在于，包括：

接收车联网终端发送的第一认证请求消息，所述第一认证请求消息中携带所述车联网终端的业务层标识；

根据所述车联网终端的业务层标识获取车联网终端认证向量，并向所述车联网终端发送第二认证请求消息；

接收所述车联网终端在验证所述网络侧设备的身份合法性之后发送的第一认证响应消息；

根据所述第一认证响应消息验证所述车联网终端的身份合法性，在验证成功后向所述车联网终端发送第二认证响应消息。