[发明专利]一种车联网的认证方法、系统、终端及存储介质

权利要求书

1.一种车联网的认证方法，其特征在于，包括：

向引导服务器功能网元发起认证请求；

与引导服务器功能网元进行身份认证；

与引导服务器功能网元建立安全通信通道；

向网络应用功能服务器发起连接请求；

与网络应用功能服务器进行身份确认，建立安全通信通道。

2.根据权利要求1所述的方法，其特征在于，还包括：

生成公钥与私钥；

向网络应用功能服务器申请CA根证书和公钥证书；

储存CA根证书和公钥证书。

3.根据权利要求1所述的方法，其特征在于，所述与引导服务器功能网元进行身份认证包括：

与引导服务器功能网元连接；

接收引导服务器功能网元发送的第一认证数据组；

基于第一认证数据组进行AKA运算，得到第二认证数据组；

当第二认证数据组与第一认证数据组一致，身份认证成功。

4.根据权利要求3所述的方法，其特征在于，所述向网络应用功能服务器发起连接请求包括：

接收引导服务器功能网元发送的网络应用功能服务器地址；

向网络应用功能服务器发送认证信息并发起连接请求。

5.根据权利要求4所述的方法，其特征在于，所述与网络应用功能服务器进行身份确认包括：

网络应用功能服务器向引导服务器功能网元确认认证信息；

网络应用功能服务器接收引导服务器功能网元的肯定响应；

与网络应用功能服务器进行身份确认。

6.根据权利要求4至5任一项所述的方法，其特征在于，所述认证信息至少包括以下之一：密钥信息；全球用户识别卡信息；用户身份信息。

7.一种车联网的认证方法，其特征在于，包括：

引导服务器功能网元获取第一认证数据，第二认证数据，第三认证数据；

引导服务器功能网元将所述第一认证数据，第二认证数据发送至车联网设备；

车联网设备对接收到的第一数据进行认证运算，并得到第四认证数据，第五认证数据；

当第二认证数据与第四认证数据一致，引导服务器功能网元判断第五认证数据与第三认证数据是否一致；

若第五认证数据与第三认证数据一致，车联网设备与引导服务器功能网元认证成功。

8.根据权利要求7所述的方法，其特征在于，还包括：

引导服务器功能网元获取第六认证数据，第七认证数据；

车联网设备对接收到的第一认证数据进行AKA运算，并得到第六认证数据，第七认证数据；

根据第六认证数据，第七认证数据生成密钥。

9.一种车联网的认证系统，其特征在于，包括：

网络应用功能服务器，引导服务器功能网元以及车联网设备；

所述引导服务器功能网元包括安全启动引导模块和第一对外通信模块；

所述网络应用功能服务器包括证书管理模块和第二对外通信模块；

所述车联网设备包括：电子证书管理模块和电子证书申请模块。

10.根据权利要求9所述的系统，其特征在于：

所述安全启动引导模块用于引导车联网设备进行与蜂窝网之间的安全认证和向网络应用功能服务器申请CA根证书和公钥证书；

所述第一对外通信模块用于获取认证信息和网络应用功能服务器通信；

所述证书管理模块用于根据车联网设备的身份信息和车联网设备请求公钥生成证书并响应下载证书的请求；

所述第二对外通信模块用于与引导服务器功能网元之间采用信令通信方式，从引导服务器功能网元获取V2X的共享密钥和身份信息；

所述电子证书申请模块负责响应BSF的引导服务,生成公私密钥对并向网络应用功能服务器申请CA根证书和公钥证书；

所述电子证书管理模块负责证书的管理和申请，检测CA根证书是否存在以及定期检测公钥证书的有效性。