[发明专利]直连通信认证方法、终端、边缘服务节点及网络侧设备

说明书

本发明提供一种直连通信认证方法、终端、边缘服务节点及网络侧设备，该方法包括：在车联网终端位于边缘服务节点的认证服务区内的情况下，通过所述边缘服务节点对所述车联网终端进行身份认证；获取所述边缘服务节点的认证服务区标识以及所述认证服务区内的不同车联网终端之间进行直连通信的第一会话密钥；向位于所述认证服务区内的其他车联网终端发送直连消息，所述直连消息使用所述认证服务区标识进行标识，且使用所述第一会话密钥对所述直连消息进行完整性保护或数字签名；本发明实施例与蜂窝网边缘计算架构相结合，可利用边缘服务节点的服务能力实现区域性认证，充分发挥了蜂窝网络的技术优势，提升了车联网终端间的认证效率。

技术领域

本发明涉及通信技术领域，尤其是指一种直连通信认证方法、终端、边缘服务节点及网络侧设备。

背景技术

目前，为了实现车联网直连通信终端之间的安全认证和安全通信，车联网系统主要使用基于公钥证书的PKI(Public Key Infrastructure，公钥基础设施)机制实现安全认证和安全通信。车联网终端在直连通信的过程中，采用CA(Certification Authority，认证中心)公钥对所传输的消息进行数字签名，实现终端合法身份的安全认证以及消息内容的安全认证。

为了解决车联网终端直连通信过程中的认证问题，车联网普遍采用了基于PKI的公钥密码体制，通过给车联网终端颁发CA证书来实现车联网终端之间的相互认证。这种方法较为成熟，且与蜂窝网络相互独立，容易直接部署落地应用。然而，这种方法需要依赖PKI公钥基础设施，在落地应用时存在PKI基础设施谁来部署、谁来管理、谁来运营、谁来维护等各方面的问题。在业务流程上，对于车联网终端存在CA证书初装、销毁等方面问题，增加了业务流程的复杂度。

另外，在车联网终端采用CA数字证书对消息进行签名认证的过程中，终端需进行非对称密码运算。从目前终端密码处理芯片的计算性能来看，一次验签运算通常需要几百毫秒，在时间性能方面较难达到车联网通信100毫秒的时延要求。

直连通信，即车与车、车与路侧设施(RSU)、车与人之间不经过蜂窝网络，而通过PC5/V5接口直接进行通信是车联网典型的通信场景之一。在此场景下，车辆与周围其他车辆、路侧设施、行人之间通信过程中，必须要求终端设备之间能够实现双向认证，对于所传输的数据应考虑完整性、机密性以及抗重放等方面的安全保护。

然而，车联网应用场景下，车辆、路侧设施、行人之间的关系是动态变化的。随着车辆位置的移动，终端设备周围的环境事物也时刻发生变化，已建立通信连接的终端随时都有可能离开，未建立通信连接的终端随时都可能加入，并且车联网终端之间相互陌生，没有相互信任的基础，这就给车联网终端之间的相互认证带来挑战。

上述基于PKI公钥基础设施采用CA数字证书的方法虽然能够解决直连通信终端间的认证问题，但是它存在部署、运营以及运算性能等方面的问题，需要能够优化解决。

除此之外，为了提高业务系统响应速率并提高用户业务应用体验，车联网系统业务服务设备可以根据需要在网络中灵活部署，可以下沉到接入网提供边缘计算服务能力。这种网络架构上的变化，势必增强网络侧的服务能力，可以为车联网终端提供更强大的服务能力。然而，基于PKI公钥基础设施的直连通信认证方法与蜂窝网无关，没能发挥网络侧的技术优势。

发明内容

本发明实施例的目的在于提供一种直连通信认证方法、终端、边缘服务节点及网络侧设备，以解决现有技术中直连通信认证方法与蜂窝网无关，没能发挥网络侧的技术优势的问题。

为了解决上述问题，本发明实施例提供一种车联网直连通信认证方法，应用于车联网终端，包括：

在所述车联网终端位于边缘服务节点的认证服务区内的情况下，通过所述边缘服务节点对所述车联网终端进行身份认证；

获取所述边缘服务节点的认证服务区标识以及所述认证服务区内的不同车联网终端之间进行直连通信的第一会话密钥；