一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法��、設(shè)備及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法�、設(shè)備及系統(tǒng)。本發(fā)明實(shí)施例的方法包括:車聯(lián)網(wǎng)設(shè)備在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)��,向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng),該認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息����;在接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后����,根據(jù)該設(shè)備認(rèn)證證書,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)�,該注冊(cè)證書申請(qǐng)中攜帶設(shè)備認(rèn)證證書;以及在接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后�,根據(jù)該設(shè)備注冊(cè)證書,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)�,并接收到授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書,該授權(quán)證書申請(qǐng)中攜帶設(shè)備注冊(cè)證書���。
【專利說(shuō)明】一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法���、設(shè)備及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無(wú)線通信領(lǐng)域,特別涉及一種車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法��、設(shè)備及系統(tǒng)�。
【背景技術(shù)】
[0002]車聯(lián)網(wǎng)系統(tǒng)主要包括安裝在車輛上的車載設(shè)備(On-Board Unit, 0BU)、安裝在路側(cè)的路邊設(shè)備(Road Side Unit���,RSU)以及提供各種信息服務(wù)的服務(wù)系統(tǒng)(如服務(wù)提供商(Service Provider, SP))��,參見圖1所示����。其中,OBU與OBU之間����,以及OBU與RSU之間均采用專用短距離通信(Dedicated Short Range Communication, DSRC)技術(shù),RSU與服務(wù)系統(tǒng)之間可采用專網(wǎng)或公網(wǎng)通信。這里將0BU�����、RSU以及服務(wù)系統(tǒng)相關(guān)設(shè)備統(tǒng)稱為設(shè)備�。車聯(lián)網(wǎng)技術(shù)主要的應(yīng)用目的是減少交通事故的發(fā)生。
[0003]車聯(lián)網(wǎng)系統(tǒng)主要應(yīng)用場(chǎng)景包括如下三種:
[0004]DOBU監(jiān)控車輛的位置及行駛信息�,并向周圍車輛廣播這些信息,同時(shí)該車輛上的OBU還接收其他車輛的OBU發(fā)送的信息����;該車輛上的OBU將分析本車輛及其他車輛的行駛信息,并將可能的交通威脅及時(shí)通知給駕駛員��;
[0005]2) RSU向OBU播發(fā)各種交通安全信息����,如道路限速信息����、紅綠燈信息�、道路施工信息等�,RSU還可通過(guò)監(jiān)聽OBU廣播信息了解交通情況,并向交通控制中心匯報(bào)監(jiān)控信息�;
[0006]3)SP可通過(guò)有線或空中接口分別與OBU及RSU進(jìn)行通信,以提供相應(yīng)的服務(wù)功能���,如交通信息的收集與播發(fā)��,路橋及停車場(chǎng)收費(fèi)���,以及天氣信息和本地服務(wù)信息的廣播等等。
[0007]為避免收到虛假或惡意的信息�,車聯(lián)網(wǎng)系統(tǒng)中的OBU必須使用消息證書對(duì)其播發(fā)的消息進(jìn)行數(shù)字簽名。另外��,不同種類的OBU所執(zhí)行的功能是不同的�,即使是同類OBU其所擁有的權(quán)利也是不同的。例如��,對(duì)行駛在道路上的車輛來(lái)說(shuō),普通車輛����、公交車輛、校車�、警車、消防車或救護(hù)車等的道路通行優(yōu)先權(quán)是不同的�����。為確保OBU只能播發(fā)允許其播發(fā)的消息����,消息證書中定義有權(quán)利描述域,其中規(guī)定了該消息證書所能簽發(fā)消息的種類和范圍����,一個(gè)消息證書不能被用來(lái)簽發(fā)超過(guò)其權(quán)利規(guī)定范圍的消息。相應(yīng)的�����,消息接收方也能夠利用消息證書中的權(quán)利描述驗(yàn)證發(fā)送方發(fā)送的消息是否超出其所擁有的權(quán)利��。
[0008]車聯(lián)網(wǎng)系統(tǒng)中的RSU種類也很多���,如負(fù)責(zé)廣播紅綠燈信息的路側(cè)設(shè)備����,可移動(dòng)的負(fù)責(zé)廣播道路施工信息的路側(cè)設(shè)備,負(fù)責(zé)高速公路交通規(guī)則播發(fā)的路側(cè)設(shè)備等等�����。這些RSU所能播發(fā)的信息�����,即權(quán)利也是不同����。對(duì)負(fù)責(zé)服務(wù)消息播發(fā)的后臺(tái)服務(wù)提供商來(lái)說(shuō)����,其所能播發(fā)的信息種類和信息的優(yōu)先級(jí)也是不同的,例如��,發(fā)布交通信息的交通控制中心和發(fā)布服務(wù)廣告信息的本地服務(wù)提供商所擁有的權(quán)利是不同���,并且他們所發(fā)布的信息的優(yōu)先級(jí)也是不同的�����。因此��,為提供車聯(lián)網(wǎng)系統(tǒng)所需的認(rèn)證和權(quán)利控制功能����,車聯(lián)網(wǎng)系統(tǒng)需要建立一套認(rèn)證和授權(quán)管理機(jī)制。
[0009]車聯(lián)網(wǎng)技術(shù)目前還處于研究和相關(guān)標(biāo)準(zhǔn)的制定階段�,許多議題尚未得到關(guān)注。至目前為止�,相關(guān)的技術(shù)標(biāo)準(zhǔn)均未涉及到如何實(shí)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)中各設(shè)備的授權(quán)的技術(shù)方案,也未發(fā)現(xiàn)有相關(guān)的研究工作討論此議題����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實(shí)施例提供了一種車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法、設(shè)備及系統(tǒng)��。用于解決現(xiàn)有技術(shù)中還未涉及如何實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的相關(guān)技術(shù)方案的問(wèn)題�。
[0011]本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法,包括:
[0012]車聯(lián)網(wǎng)設(shè)備在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)����,向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng),所述認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息�;
[0013]所述車聯(lián)網(wǎng)設(shè)備在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后��,根據(jù)所述設(shè)備認(rèn)證證書��,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)���,所述注冊(cè)證書申請(qǐng)中攜帶所述設(shè)備認(rèn)證證書;
[0014]所述車聯(lián)網(wǎng)設(shè)備在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后,根據(jù)所述設(shè)備注冊(cè)證書���,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)���,并接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書,所述授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書�����。
[0015]本發(fā)明實(shí)施例提供的一種車聯(lián)網(wǎng)設(shè)備�,包括:
[0016]第一申請(qǐng)模塊��,用于在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)�����,向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)��,所述認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息;
[0017]第二申請(qǐng)模塊�,用于在所述第一申請(qǐng)模塊接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后,根據(jù)所述設(shè)備認(rèn)證證書��,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)��,所述注冊(cè)證書申請(qǐng)中攜帶所述設(shè)備認(rèn)證證書���;
[0018]第三申請(qǐng)模塊���,用于在所述第二申請(qǐng)模塊接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后,根據(jù)所述設(shè)備注冊(cè)證書�����,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)�����,并接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書���,所述授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書���。
[0019]本發(fā)明實(shí)施例提供的一種認(rèn)證系統(tǒng)���,包括:
[0020]第一驗(yàn)證模塊,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后�,驗(yàn)證所述認(rèn)證證書申請(qǐng)的有效性以及所述車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能;
[0021]認(rèn)證證書簽發(fā)模塊��,用于在驗(yàn)證通過(guò)后�����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書���,并將所述設(shè)備認(rèn)證證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備��。
[0022]本發(fā)明實(shí)施例提供的一種注冊(cè)系統(tǒng)���,包括:
[0023]第二驗(yàn)證模塊���,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述注冊(cè)證書申請(qǐng)后��,根據(jù)所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書���,驗(yàn)證所述注冊(cè)證書申請(qǐng)中攜帶的所述設(shè)備認(rèn)證證書的有效性�����;以及根據(jù)通過(guò)驗(yàn)證的設(shè)備認(rèn)證證書��,驗(yàn)證所述注冊(cè)證書申請(qǐng)的有效性���;
[0024]注冊(cè)證書簽發(fā)模塊,用于在驗(yàn)證通過(guò)后�����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書��,并將所述設(shè)備注冊(cè)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備���。
[0025]本發(fā)明實(shí)施例提供的一種授權(quán)系統(tǒng)���,包括:
[0026]第三驗(yàn)證模塊,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述授權(quán)證書申請(qǐng)后��,根據(jù)所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書�,驗(yàn)證所述授權(quán)證書申請(qǐng)中攜帶的所述設(shè)備注冊(cè)證書的有效性;以及根據(jù)通過(guò)驗(yàn)證的設(shè)備注冊(cè)證書,驗(yàn)證所述授權(quán)證書申請(qǐng)的有效性�����;
[0027]授權(quán)證書簽發(fā)模塊���,用于在驗(yàn)證通過(guò)后�����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書��,并將所述設(shè)備授權(quán)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備��。[0028]本發(fā)明實(shí)施例提供的一種授權(quán)管理系統(tǒng)�����,包括:
[0029]車聯(lián)網(wǎng)設(shè)備���,用于在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí),向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)����,所述認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息;在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�����,根據(jù)所述設(shè)備認(rèn)證證書��,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)�����,所述注冊(cè)證書申請(qǐng)中攜帶所述設(shè)備認(rèn)證證書�����;以及在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后���,根據(jù)所述設(shè)備注冊(cè)證書��,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)�����,并接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書���,所述授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書����;
[0030]認(rèn)證系統(tǒng)����,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后,驗(yàn)證所述認(rèn)證證書申請(qǐng)的有效性以及所述車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能����;以及在驗(yàn)證通過(guò)后,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書���,并將所述設(shè)備認(rèn)證證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備�;
[0031]注冊(cè)系統(tǒng)���,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述注冊(cè)證書申請(qǐng)后�,根據(jù)所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書��,驗(yàn)證所述注冊(cè)證書申請(qǐng)中攜帶的所述設(shè)備認(rèn)證證書的有效性����;在驗(yàn)證通過(guò)后,根據(jù)所述設(shè)備認(rèn)證證書����,驗(yàn)證所述注冊(cè)證書申請(qǐng)的有效性����;以及在驗(yàn)證通過(guò)后����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書�,并將所述設(shè)備注冊(cè)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備;
[0032]授權(quán)系統(tǒng)�,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述授權(quán)證書申請(qǐng)后,根據(jù)所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書��,驗(yàn)證所述授權(quán)證書申請(qǐng)中攜帶的所述設(shè)備注冊(cè)證書的有效性�����;在驗(yàn)證通過(guò)后���,根據(jù)所述設(shè)備注冊(cè)證書��,驗(yàn)證所述授權(quán)證書申請(qǐng)的有效性��;以及在驗(yàn)證通過(guò)后���,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書����,并將所述設(shè)備授權(quán)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備�����。
[0033]本發(fā)明實(shí)施例的車聯(lián)網(wǎng)設(shè)備在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)���,向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)���,該認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息;在接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�����,根據(jù)該設(shè)備認(rèn)證證書�����,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)�,該注冊(cè)證書申請(qǐng)中攜帶設(shè)備認(rèn)證證書;以及在接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后��,根據(jù)該設(shè)備注冊(cè)證書,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)��,并接收到授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書���,該授權(quán)證書申請(qǐng)中攜帶設(shè)備注冊(cè)證書����,從而實(shí)現(xiàn)了車聯(lián)網(wǎng)設(shè)備授權(quán)管理的完整過(guò)程�����。
【專利附圖】
【附圖說(shuō)明】
[0034]圖1為【背景技術(shù)】中車聯(lián)網(wǎng)系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0035]圖2為本發(fā)明實(shí)施例提供的授權(quán)管理系統(tǒng)的結(jié)構(gòu)示意圖���;
[0036]圖3為本發(fā)明實(shí)施例提供的車聯(lián)網(wǎng)設(shè)備的結(jié)構(gòu)示意圖;
[0037]圖4為本發(fā)明實(shí)施例提供的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0038]圖5為本發(fā)明實(shí)施例提供的注冊(cè)系統(tǒng)的結(jié)構(gòu)示意圖��;
[0039]圖6為本發(fā)明實(shí)施例提供的授權(quán)系統(tǒng)的結(jié)構(gòu)示意圖;
[0040]圖7為本發(fā)明實(shí)施例提供的實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法流程示意圖����;
[0041]圖8為本發(fā)明實(shí)施例提供的授權(quán)管理系統(tǒng)的網(wǎng)絡(luò)架構(gòu)示意圖;
[0042]圖9為本發(fā)明實(shí)施例提供的授權(quán)管理系統(tǒng)中各設(shè)備之間的交互示意圖��。
【具體實(shí)施方式】[0043]下面先對(duì)本發(fā)明實(shí)施例中涉及的各技術(shù)名詞進(jìn)行說(shuō)明��,具體如下:
[0044]車聯(lián)網(wǎng)設(shè)備:車載設(shè)備�、路側(cè)設(shè)備和服務(wù)系統(tǒng)中與信息處理相關(guān)的設(shè)備等的統(tǒng)稱;
[0045]生產(chǎn)廠商:負(fù)責(zé)車聯(lián)網(wǎng)設(shè)備的生產(chǎn)�����。在生產(chǎn)過(guò)程中�,生產(chǎn)廠商將用于在全球范圍內(nèi)唯一標(biāo)識(shí)車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息(如設(shè)備序列號(hào))、認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書以及其他可在設(shè)備生產(chǎn)階段寫入的信息均寫入該車聯(lián)網(wǎng)設(shè)備�;
[0046]認(rèn)證系統(tǒng):主要負(fù)責(zé)檢查車聯(lián)網(wǎng)設(shè)備是否是由合法的設(shè)備制造商生產(chǎn),并且能夠正確執(zhí)行各車聯(lián)網(wǎng)設(shè)備(如車載設(shè)備�、路側(cè)設(shè)備、服務(wù)系統(tǒng)中與信息處理相關(guān)的設(shè)備)所定義的各項(xiàng)功能��,若該車聯(lián)網(wǎng)設(shè)備為能夠正常工作的合法設(shè)備����,則認(rèn)證系統(tǒng)會(huì)向其頒發(fā)相應(yīng)的認(rèn)證證書���,該車聯(lián)網(wǎng)設(shè)備的認(rèn)證證書包括該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息(如設(shè)備序列號(hào))以及該車聯(lián)網(wǎng)設(shè)備的類別。車聯(lián)網(wǎng)設(shè)備的類別包括車載設(shè)備��、路側(cè)設(shè)備及服務(wù)系統(tǒng)相關(guān)設(shè)備���。
[0047]注冊(cè)系統(tǒng):主要負(fù)責(zé)對(duì)車聯(lián)網(wǎng)設(shè)備做入網(wǎng)許可檢查�,并向被其認(rèn)可的車聯(lián)網(wǎng)設(shè)備頒發(fā)注冊(cè)證書�。只有被注冊(cè)系統(tǒng)認(rèn)可的車聯(lián)網(wǎng)設(shè)備才能在所轄地域內(nèi)使用���。注冊(cè)證書包括該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息(如設(shè)備序列號(hào))���、該車聯(lián)網(wǎng)設(shè)備的類別以及該車聯(lián)網(wǎng)設(shè)備的應(yīng)用范圍,其中���,應(yīng)用范圍規(guī)定了該車聯(lián)網(wǎng)設(shè)備所能播發(fā)或接受信息的種類和適用范圍�,如地理區(qū)域或行政區(qū)域等�����。
[0048]授權(quán)系統(tǒng):在注冊(cè)系統(tǒng)為該車聯(lián)網(wǎng)設(shè)備所界定的應(yīng)用范圍內(nèi)確定該車聯(lián)網(wǎng)設(shè)備所能執(zhí)行的具體功能����。授權(quán)系統(tǒng)所授予的權(quán)限存儲(chǔ)在授權(quán)證書中�����。授權(quán)系統(tǒng)頒發(fā)授權(quán)證書的基礎(chǔ)是該車聯(lián)網(wǎng)設(shè)備的注冊(cè)證書�����,其所能授予的權(quán)利不能超過(guò)注冊(cè)證書所規(guī)定的范圍���,例如,RSU的權(quán)利不能授予給0BU�,適用范圍為北京地區(qū)的注冊(cè)證書只能用來(lái)申請(qǐng)適用于北京地區(qū)的授權(quán)證書等等;另外�����,授權(quán)證書的有效期也不能超出注冊(cè)證書的有效期�。
[0049]管理系統(tǒng):主要負(fù)責(zé)車聯(lián)網(wǎng)系統(tǒng)的管理及運(yùn)營(yíng),以及負(fù)責(zé)將相關(guān)的證書和與運(yùn)行維護(hù)相關(guān)的信息寫入各種車聯(lián)網(wǎng)設(shè)備����,例如,車聯(lián)網(wǎng)設(shè)備所需的注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書以及授權(quán)系統(tǒng)對(duì)應(yīng)的根證書。
[0050]車聯(lián)網(wǎng)公鑰證書的基本字段是:[CT���,ET, Cl��,CS��,CV, CP, Sig]��,其中����,CT(Certificate Type)是證書的類別,通過(guò)該值可確定證書的用途����。例如,CA證書�����,消息證書�����,或證書申請(qǐng)證書等�����;ET (Equipment Type)是設(shè)備類別�,設(shè)備類別為OBU,RSU或SP等���;CI(Certificate Issuer)是證書簽發(fā)者的標(biāo)識(shí)����,即某 CA 的標(biāo)識(shí)�����;CS (Certificate Subject)是證書的主題����,即證書所有者的標(biāo)識(shí);CV (Certificate Validity)是證書的有效期����;CP(Certificate Privilege)是證書的權(quán)利��,證書的權(quán)利主要描述設(shè)備所能處理消息的種類以及適用范圍�,某些證書的權(quán)利描述字段可能為空�,如設(shè)備認(rèn)證證書���;Sig (Signature)是證書的簽名值���。車聯(lián)網(wǎng)系統(tǒng)證書的頒發(fā)可分為設(shè)備認(rèn)證證書的頒發(fā)、設(shè)備注冊(cè)證書的頒發(fā)和設(shè)備授權(quán)證書的頒發(fā)三步���,車聯(lián)網(wǎng)認(rèn)證和授權(quán)體系中所使用的證書的種類有:
[0051]1����、設(shè)備認(rèn)證證書:設(shè)備認(rèn)證證書由認(rèn)證系統(tǒng)頒發(fā)給車聯(lián)網(wǎng)設(shè)備用以證明其由合法的生產(chǎn)廠商生產(chǎn)且能完成所定義的功能�����。該設(shè)備認(rèn)證證書存儲(chǔ)的主要內(nèi)容是[CT��,ET, Cl����,CS�,CV, Sig],其中CT值為認(rèn)證證書�;ET的值為認(rèn)證設(shè)備的類別;CI的值為認(rèn)證系統(tǒng)的標(biāo)識(shí)���;CS的值為認(rèn)證設(shè)備的唯一標(biāo)識(shí)。
[0052]2�、設(shè)備注冊(cè)證書:設(shè)備注冊(cè)證書由注冊(cè)系統(tǒng)頒發(fā)給車聯(lián)網(wǎng)設(shè)備用以證明其已可以連入車聯(lián)網(wǎng)系統(tǒng)����。該設(shè)備注冊(cè)證書存儲(chǔ)的主要內(nèi)容是[CT,ET, Cl�,CS,CV, CP, Sig]�����,其中CT值為注冊(cè)證書���;ET的值為注冊(cè)設(shè)備的類別�����;CI的值為注冊(cè)系統(tǒng)的標(biāo)識(shí)�����;CS的值為注冊(cè)設(shè)備的唯一標(biāo)識(shí)�;CP為注冊(cè)設(shè)備的權(quán)利,通過(guò)該字段注冊(cè)系統(tǒng)限定了設(shè)備所能執(zhí)行的功能范圍����,例如,OBU簽發(fā)安全行駛消息����,RSU簽發(fā)道路交通信息,SP播發(fā)服務(wù)廣告信息等�,以及該證書所適用的地理范圍����。
[0053]3、設(shè)備授權(quán)證書:設(shè)備授權(quán)證書由授權(quán)系統(tǒng)頒發(fā)給車聯(lián)網(wǎng)設(shè)備以規(guī)定設(shè)備所能執(zhí)行的具體功能���。該設(shè)備授權(quán)證書存儲(chǔ)的主要內(nèi)容是[CT��,ET����,CI��,CS��,CV�����,CP�,Sig],其中CT值為授權(quán)證書���;ET的值為授權(quán)設(shè)備的類別���;CI的值為授權(quán)系統(tǒng)的標(biāo)識(shí);CS的值為授權(quán)設(shè)備的標(biāo)識(shí)���;CP為授權(quán)設(shè)備的權(quán)利�,通過(guò)該字段授權(quán)系統(tǒng)授予了設(shè)備所能執(zhí)行的具體功能�,例如,OBU能簽發(fā)普通安全行駛消息或急救車輛安全行駛消息等���,RSU能簽發(fā)道路交通信息或道路施工信息等���,SP播發(fā)天氣服務(wù)廣告信息或本地加油站信息等����。授權(quán)證書的權(quán)利必須在注冊(cè)證書所界定范圍內(nèi)�����。
[0054]需要說(shuō)明的是����,本發(fā)明實(shí)施例中,不對(duì)各證書的具體格式進(jìn)行限定�����,既可以采用IEEE 1609.2中定義的證書格式�����,也可以采用能夠?qū)崿F(xiàn)各證書的功能的其他證書格式�����;且本發(fā)明實(shí)施例中,各證書包含的內(nèi)容也不限于上述描述����,可根據(jù)需要設(shè)定各證書的內(nèi)容。
[0055]下面結(jié)合說(shuō)明書附圖對(duì)本發(fā)明實(shí)施例作進(jìn)一步詳細(xì)描述���。
[0056]參見圖2所示,本發(fā)明實(shí)施例提供的授權(quán)管理系統(tǒng)���,包括:
[0057]車聯(lián)網(wǎng)設(shè)備10�����,用于在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)�����,向認(rèn)證系統(tǒng)20發(fā)送認(rèn)證證書申請(qǐng)��,認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息�����;在接收到認(rèn)證系統(tǒng)20為自身頒發(fā)的設(shè)備認(rèn)證證書后���,根據(jù)該設(shè)備認(rèn)證證書�,向注冊(cè)系統(tǒng)30發(fā)送注冊(cè)證書申請(qǐng)�,注冊(cè)證書申請(qǐng)中攜帶設(shè)備認(rèn)證證書;以及在接收到注冊(cè)系統(tǒng)30為自身頒發(fā)的設(shè)備注冊(cè)證書后���,根據(jù)該設(shè)備注冊(cè)證書����,向授權(quán)系統(tǒng)40發(fā)送授權(quán)證書申請(qǐng)���,并接收到授權(quán)系統(tǒng)40為自身頒發(fā)的設(shè)備授權(quán)證書�,該授權(quán)證書申請(qǐng)中攜帶設(shè)備注冊(cè)證書���;
[0058]認(rèn)證系統(tǒng)20��,用于在接收到車聯(lián)網(wǎng)設(shè)備10發(fā)送的認(rèn)證證書申請(qǐng)后���,驗(yàn)證認(rèn)證證書申請(qǐng)的有效性以及車聯(lián)網(wǎng)設(shè)備10所具有的各項(xiàng)功能;以及在驗(yàn)證通過(guò)后����,為車聯(lián)網(wǎng)設(shè)備10頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書,并將該設(shè)備認(rèn)證證書發(fā)送給車聯(lián)網(wǎng)設(shè)備10 ;
[0059]注冊(cè)系統(tǒng)30�����,用于在接收到車聯(lián)網(wǎng)設(shè)備10發(fā)送的注冊(cè)證書申請(qǐng)后�����,根據(jù)認(rèn)證系統(tǒng)20對(duì)應(yīng)的根證書�����,驗(yàn)證注冊(cè)證書申請(qǐng)中攜帶的設(shè)備認(rèn)證證書的有效性��;在驗(yàn)證通過(guò)后����,根據(jù)該設(shè)備認(rèn)證證書����,驗(yàn)證注冊(cè)證書申請(qǐng)的有效性;以及在驗(yàn)證通過(guò)后�,為車聯(lián)網(wǎng)設(shè)備10頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書,并將該設(shè)備注冊(cè)證書發(fā)送給車聯(lián)網(wǎng)設(shè)備10 �;
[0060]授權(quán)系統(tǒng)40,用于在接收到車聯(lián)網(wǎng)設(shè)備10發(fā)送的授權(quán)證書申請(qǐng)后,根據(jù)注冊(cè)系統(tǒng)30對(duì)應(yīng)的根證書��,驗(yàn)證授權(quán)證書申請(qǐng)中攜帶的設(shè)備注冊(cè)證書的有效性�����;在驗(yàn)證通過(guò)后����,根據(jù)該設(shè)備注冊(cè)證書,驗(yàn)證授權(quán)證書申請(qǐng)的有效性���;以及在驗(yàn)證通過(guò)后��,為車聯(lián)網(wǎng)設(shè)備10頒發(fā)相應(yīng)的設(shè)備授權(quán)證書�����,并將該設(shè)備授權(quán)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備10��。
[0061]優(yōu)選的�,本發(fā)明實(shí)施例中��,車聯(lián)網(wǎng)設(shè)備為:0BU����、RSU或服務(wù)系統(tǒng)中用于進(jìn)行信息處理的設(shè)備��。
[0062]參見圖3所示�,本發(fā)明實(shí)施例中�,車聯(lián)網(wǎng)設(shè)備10進(jìn)一步包括:
[0063]第一申請(qǐng)模塊101,用于在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)��,向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)��,其中���,該認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息;
[0064]第二申請(qǐng)模塊102�,用于在第一申請(qǐng)模塊101接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后,根據(jù)該設(shè)備認(rèn)證證書�����,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)��,其中��,該注冊(cè)證書申請(qǐng)中攜帶設(shè)備認(rèn)證證書���;
[0065]第三申請(qǐng)模塊103����,用于在第二申請(qǐng)模塊102接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后,根據(jù)該設(shè)備注冊(cè)證書��,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)��,并接收到授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書����,其中,該授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書���。
[0066]本發(fā)明實(shí)施例中���,車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息是由設(shè)備生產(chǎn)廠商在安全的環(huán)境下,寫入該車聯(lián)網(wǎng)設(shè)備的�,該標(biāo)識(shí)信息用于在全球范圍內(nèi)唯一標(biāo)識(shí)該車聯(lián)網(wǎng)設(shè)備,如該車聯(lián)網(wǎng)設(shè)備的序列號(hào)(Serial Number, SN)�。
[0067]進(jìn)一步,該設(shè)備生產(chǎn)廠商在將該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息寫入該車聯(lián)網(wǎng)設(shè)備時(shí)���,還將認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書寫入該車聯(lián)網(wǎng)設(shè)備��。
[0068]本發(fā)明實(shí)施例中��,第一申請(qǐng)模塊101具體用于:
[0069]采用自身生成的且與認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰�����,對(duì)該認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名處理����,并將處理后的認(rèn)證證書申請(qǐng)發(fā)送給認(rèn)證系統(tǒng)。
[0070]優(yōu)選的��,第一申請(qǐng)模塊101執(zhí)行的具體處理過(guò)程如下:
[0071]在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)�,生成與認(rèn)證證書匹配的第一密鑰對(duì)(PK1,SKl)����,其中��,PKl為公鑰��,SKl為私鑰�;并將第一密鑰對(duì)的公鑰PKl及自身的標(biāo)識(shí)信息(如序列號(hào))攜帶在認(rèn)證證書申請(qǐng)中;以及采用第一密鑰對(duì)的私鑰SKl對(duì)該認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名處理���,并將處理后的認(rèn)證證書申請(qǐng)發(fā)送給認(rèn)證系統(tǒng)�。
[0072]進(jìn)一步,第一申請(qǐng)模塊101還用于:
[0073]在接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�,根據(jù)自身保存的認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證接收到的設(shè)備認(rèn)證證書的正確性���;在驗(yàn)證通過(guò)后����,保存該設(shè)備認(rèn)證證書����,并觸發(fā)第二申請(qǐng)模塊102。
[0074]本發(fā)明實(shí)施例中��,第二申請(qǐng)模塊102具體用于:
[0075]采用自身生成的且與認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰���,對(duì)注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名處理���,并將處理后的注冊(cè)證書申請(qǐng)發(fā)送給注冊(cè)系統(tǒng)。
[0076]優(yōu)選的����,該第二申請(qǐng)模塊102執(zhí)行的具體過(guò)程如下:
[0077]在確定自身需要申請(qǐng)?jiān)O(shè)備注冊(cè)證書時(shí)�����,生成與注冊(cè)證書匹配的第二密鑰對(duì)(PK2����,SK2)�����,其中�,PK2為公鑰,SK2為私鑰�;并將第二密鑰對(duì)的公鑰PK2及第一申請(qǐng)模塊101保存的設(shè)備認(rèn)證證書攜帶在注冊(cè)證書申請(qǐng)中;以及采用第一密鑰對(duì)的私鑰SKl對(duì)該注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名處理�����,并將處理后的注冊(cè)證書申請(qǐng)發(fā)送給認(rèn)證系統(tǒng)��。
[0078]進(jìn)一步�����,第二申請(qǐng)模塊102還用于:
[0079]在接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后�,根據(jù)自身保存的注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證接收到的設(shè)備注冊(cè)證書的正確性��;在驗(yàn)證通過(guò)后����,保存該設(shè)備注冊(cè)證書,并觸發(fā)第三申請(qǐng)模塊103��。
[0080]其中��,車聯(lián)網(wǎng)設(shè)備保存的注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書�����,是由管理系統(tǒng)在安全的環(huán)境下寫入該車聯(lián)網(wǎng)設(shè)備的�����。
[0081]本發(fā)明實(shí)施例中,第三申請(qǐng)模塊103具體用于:
[0082]采用自身生成的且與注冊(cè)證書匹配的第二密鑰對(duì)中的私鑰�,對(duì)授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名處理,并將處理后的授權(quán)證書申請(qǐng)發(fā)送給授權(quán)系統(tǒng)���。[0083]優(yōu)選的���,該第三申請(qǐng)模塊103具體執(zhí)行如下步驟:
[0084]在確定自身需要申請(qǐng)?jiān)O(shè)備授權(quán)證書時(shí)���,生成與授權(quán)證書匹配的第三密鑰對(duì)(PK3,SK3)��,其中�,PK3為公鑰,SK3為私鑰�����;并將第三密鑰對(duì)的公鑰PK3及第二申請(qǐng)模塊102保存的設(shè)備注冊(cè)證書攜帶在授權(quán)證書申請(qǐng)中����;以及采用第二密鑰對(duì)的私鑰SK2對(duì)該授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名處理,并將處理后的授權(quán)證書申請(qǐng)發(fā)送給授權(quán)系統(tǒng)����。
[0085]進(jìn)一步,第三申請(qǐng)模塊103具體用于:
[0086]根據(jù)自身保存的授權(quán)系統(tǒng)對(duì)應(yīng)的根證書��,驗(yàn)證接收到的設(shè)備授權(quán)證書的正確性���;以及在驗(yàn)證通過(guò)后��,保存該設(shè)備授權(quán)證書�。
[0087]其中�����,車聯(lián)網(wǎng)設(shè)備保存的授權(quán)系統(tǒng)對(duì)應(yīng)的根證書��,是由管理系統(tǒng)在安全的環(huán)境下寫入該車聯(lián)網(wǎng)設(shè)備的�����。
[0088]參見圖4所示,本發(fā)明實(shí)施例中�,認(rèn)證系統(tǒng)20進(jìn)一步包括:
[0089]第一驗(yàn)證模塊201,用于在接收到車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后�����,驗(yàn)證該認(rèn)證證書申請(qǐng)的有效性以及該車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能�;
[0090]認(rèn)證證書簽發(fā)模塊202,用于在驗(yàn)證通過(guò)后�,為車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書,并將該設(shè)備認(rèn)證證書發(fā)送給車聯(lián)網(wǎng)設(shè)備���。
[0091]優(yōu)選的�,該第一驗(yàn)證模塊201具體執(zhí)行如下步驟:
[0092]采用接收到的認(rèn)證證書申請(qǐng)中攜帶的公鑰,驗(yàn)證該認(rèn)真在申請(qǐng)書的有效性�����;并在驗(yàn)證通過(guò)后��,檢測(cè)該車聯(lián)網(wǎng)設(shè)備是否能夠正確執(zhí)行器所具有的各項(xiàng)功能���;在驗(yàn)證通過(guò)后�����,觸發(fā)認(rèn)證證書簽發(fā)模塊202�。
[0093]優(yōu)選的�����,認(rèn)證證書簽發(fā)模塊202為該車聯(lián)網(wǎng)設(shè)備簽發(fā)的設(shè)備認(rèn)證證書的主題為該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息(如序列號(hào)SN)��。
[0094]參見圖5所示���,本發(fā)明實(shí)施例中�����,注冊(cè)系統(tǒng)30進(jìn)一步包括:
[0095]第二驗(yàn)證模塊301���,用于在接收到車聯(lián)網(wǎng)設(shè)備發(fā)送的注冊(cè)證書申請(qǐng)后�����,根據(jù)認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證該注冊(cè)證書申請(qǐng)中攜帶的設(shè)備認(rèn)證證書的有效性�;以及根據(jù)通過(guò)驗(yàn)證的設(shè)備認(rèn)證證書,驗(yàn)證該注冊(cè)證書申請(qǐng)的有效性���;
[0096]注冊(cè)證書簽發(fā)模塊302��,用于在驗(yàn)證通過(guò)后���,為車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書,并將該設(shè)備注冊(cè)證書發(fā)送給車聯(lián)網(wǎng)設(shè)備�。
[0097]具體的,注冊(cè)證書簽發(fā)模塊302根據(jù)設(shè)備注冊(cè)策略�,為該車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書。
[0098]優(yōu)選的���,注冊(cè)證書簽發(fā)模塊302為該車聯(lián)網(wǎng)設(shè)備簽發(fā)的設(shè)備注冊(cè)證書的主題為該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息(如序列號(hào)SN)����,其中,該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息是注冊(cè)證書簽發(fā)模塊302從該車聯(lián)網(wǎng)設(shè)備的設(shè)備認(rèn)證證書中獲得的�����。
[0099]參見圖6所示,本發(fā)明實(shí)施例中�,授權(quán)系統(tǒng)40進(jìn)一步包括:
[0100]第三驗(yàn)證模塊401,用于在接收到該車聯(lián)網(wǎng)設(shè)備發(fā)送的授權(quán)證書申請(qǐng)后��,根據(jù)注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書����,驗(yàn)證該授權(quán)證書申請(qǐng)中攜帶的設(shè)備注冊(cè)證書的有效性;以及根據(jù)通過(guò)驗(yàn)證的設(shè)備注冊(cè)證書�����,驗(yàn)證該授權(quán)證書申請(qǐng)的有效性���;
[0101]授權(quán)證書簽發(fā)模塊402��,用于在驗(yàn)證通過(guò)后����,為車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書,并將該設(shè)備授權(quán)證書發(fā)送給車聯(lián)網(wǎng)設(shè)備���。
[0102]具體的���,授權(quán)證書簽發(fā)模塊402根據(jù)設(shè)備授權(quán)策略以及設(shè)備注冊(cè)證書中的權(quán)利描述為該車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書。
[0103]優(yōu)選的���,授權(quán)證書簽發(fā)模塊402為該車聯(lián)網(wǎng)設(shè)備簽發(fā)的設(shè)備授權(quán)證書的主題為該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息(如序列號(hào)SN),其中�����,該車聯(lián)網(wǎng)設(shè)備的標(biāo)識(shí)信息是授權(quán)證書簽發(fā)模塊402從該車聯(lián)網(wǎng)設(shè)備的設(shè)備注冊(cè)證書中獲得的����。
[0104]基于上述實(shí)施例,本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法�,參見圖7所示,包括以下步驟:
[0105]步驟71����、車聯(lián)網(wǎng)設(shè)備在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí),向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)���,其中����,該認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息;
[0106]步驟72���、車聯(lián)網(wǎng)設(shè)備在接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后��,根據(jù)該設(shè)備認(rèn)證證書���,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng),其中��,該注冊(cè)證書申請(qǐng)中攜帶設(shè)備認(rèn)證證書�����;
[0107]步驟73����、車聯(lián)網(wǎng)設(shè)備在接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后,根據(jù)該設(shè)備注冊(cè)證書����,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)����,并接收到授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書�,其中,該授權(quán)證書申請(qǐng)中攜帶設(shè)備注冊(cè)證書�。
[0108]進(jìn)一步,步驟71中����,車聯(lián)網(wǎng)設(shè)備向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng),具體包括:
[0109]車聯(lián)網(wǎng)設(shè)備采用自身生成的且與認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰���,對(duì)認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名處理,并將處理后的認(rèn)證證書申請(qǐng)發(fā)送給認(rèn)證系統(tǒng)����。
[0110]本發(fā)明實(shí)施例中,該方法還包括:
[0111]認(rèn)證系統(tǒng)在接收到車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后����,驗(yàn)證該認(rèn)證證書申請(qǐng)的有效性以及該車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能;以及
[0112]在驗(yàn)證通過(guò)后����,認(rèn)證系統(tǒng)為該車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書��,并將該設(shè)備認(rèn)證證書發(fā)送給車聯(lián)網(wǎng)設(shè)備�。
[0113]進(jìn)一步��,步驟72中�,車聯(lián)網(wǎng)設(shè)備在接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后,根據(jù)該設(shè)備認(rèn)證證書����,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng),具體包括:
[0114]車聯(lián)網(wǎng)設(shè)備在接收到認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后��,根據(jù)自身保存的認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書��,驗(yàn)證該設(shè)備認(rèn)證證書的正確性�����;以及
[0115]在驗(yàn)證通過(guò)后��,車聯(lián)網(wǎng)設(shè)備保存該設(shè)備認(rèn)證證書����,并根據(jù)該設(shè)備認(rèn)證證書,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)。
[0116]優(yōu)選的��,步驟72中�,在驗(yàn)證通過(guò)后,車聯(lián)網(wǎng)設(shè)備向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)�,進(jìn)一步包括:
[0117]車聯(lián)網(wǎng)設(shè)備采用自身生成的且與認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰,對(duì)該注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名處理��,并將處理后的注冊(cè)證書申請(qǐng)發(fā)送給注冊(cè)系統(tǒng)�。
[0118]本發(fā)明實(shí)施例中,該方法還包括:
[0119]注冊(cè)系統(tǒng)在接收到車聯(lián)網(wǎng)設(shè)備發(fā)送的注冊(cè)證書申請(qǐng)后��,根據(jù)認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書�����,驗(yàn)證該注冊(cè)證書申請(qǐng)中攜帶的設(shè)備認(rèn)證證書的有效性����;
[0120]在驗(yàn)證通過(guò)后�,注冊(cè)系統(tǒng)根據(jù)該設(shè)備認(rèn)證證書,驗(yàn)證該注冊(cè)證書申請(qǐng)的有效性����;以及
[0121]在驗(yàn)證通過(guò)后,注冊(cè)系統(tǒng)為車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書,并將該設(shè)備注冊(cè)證書發(fā)送給車聯(lián)網(wǎng)設(shè)備�����。
[0122]進(jìn)一步���,步驟73中�,車聯(lián)網(wǎng)設(shè)備在接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后��,根據(jù)該設(shè)備注冊(cè)證書��,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)��,具體包括:
[0123]車聯(lián)網(wǎng)設(shè)備在接收到注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后��,根據(jù)自身保存的注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書�,驗(yàn)證該設(shè)備注冊(cè)證書的正確性;以及
[0124]在驗(yàn)證通過(guò)后���,車聯(lián)網(wǎng)設(shè)備保存該設(shè)備注冊(cè)證書���,并根據(jù)該設(shè)備注冊(cè)證書,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)�����。
[0125]優(yōu)選的,步驟73中����,在驗(yàn)證通過(guò)后,車聯(lián)網(wǎng)設(shè)備向授權(quán)系統(tǒng)申請(qǐng)?jiān)O(shè)備授權(quán)證書��,進(jìn)一步包括:
[0126]在驗(yàn)證通過(guò)后���,車聯(lián)網(wǎng)設(shè)備采用自身生成的且與注冊(cè)證書匹配的第二密鑰對(duì)中的私鑰�����,對(duì)該授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名處理��,并將處理后的授權(quán)證書申請(qǐng)發(fā)送給授權(quán)系統(tǒng)�。
[0127]本發(fā)明實(shí)施例中�,該方法還包括:
[0128]授權(quán)系統(tǒng)在接收到車聯(lián)網(wǎng)設(shè)備發(fā)送的授權(quán)證書申請(qǐng)后,根據(jù)注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書��,驗(yàn)證該授權(quán)證書申請(qǐng)中攜帶的設(shè)備注冊(cè)證書的有效性��;
[0129]在驗(yàn)證通過(guò)后���,授權(quán)系統(tǒng)根據(jù)該設(shè)備注冊(cè)證書�,驗(yàn)證該授權(quán)證書申請(qǐng)的有效性��;以及
[0130]在驗(yàn)證通過(guò)后�����,授權(quán)系統(tǒng)為該車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書��,并將該設(shè)備授權(quán)證書發(fā)送給車聯(lián)網(wǎng)設(shè)備�����。
[0131]進(jìn)一步�,步驟73中,車聯(lián)網(wǎng)設(shè)備接收到授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書之后,還包括:
[0132]車聯(lián)網(wǎng)設(shè)備根據(jù)自身保存的授權(quán)系統(tǒng)對(duì)應(yīng)的根證書�����,驗(yàn)證該設(shè)備授權(quán)證書的正確性��;以及
[0133]在驗(yàn)證通過(guò)后����,車聯(lián)網(wǎng)設(shè)備保存該設(shè)備授權(quán)證書���。
[0134]本發(fā)明實(shí)施例中,車聯(lián)網(wǎng)設(shè)備為:0BU���、RSU或服務(wù)系統(tǒng)中用于進(jìn)行信息處理的設(shè)備���。
[0135]下面從車聯(lián)網(wǎng)設(shè)備授權(quán)系統(tǒng)中各系統(tǒng)之間的交互過(guò)程來(lái)說(shuō)明本發(fā)明實(shí)施例的車聯(lián)網(wǎng)設(shè)備的授權(quán)過(guò)程,其網(wǎng)絡(luò)架構(gòu)參見圖8所示��,交互過(guò)程參見圖9所示��,包括以下步驟:
[0136]步驟901���、設(shè)備生產(chǎn)廠商在安全的環(huán)境下將可在全球唯一標(biāo)識(shí)該設(shè)備的序列號(hào)SN和認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書(記為CA-Certl)寫入車聯(lián)網(wǎng)設(shè)備����。
[0137]步驟902�、車聯(lián)網(wǎng)設(shè)備生成密鑰對(duì)(PKl,SKl )�����,其中��,PKl為公鑰,SKl為私鑰�����;車聯(lián)網(wǎng)設(shè)備向認(rèn)證系統(tǒng)申請(qǐng)認(rèn)證證書�����,該認(rèn)證證書申請(qǐng)的主要內(nèi)容為[PK1�,SN];車聯(lián)網(wǎng)設(shè)備采用私鑰SKl對(duì)該認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名�。
[0138]步驟903、認(rèn)證系統(tǒng)采用認(rèn)證證書申請(qǐng)中的公鑰PKl驗(yàn)證該認(rèn)證證書申請(qǐng)的有效性��;認(rèn)證系統(tǒng)檢測(cè)該車聯(lián)網(wǎng)設(shè)備是否能夠正確執(zhí)行該類設(shè)備所應(yīng)具有的各項(xiàng)功能�;認(rèn)證系統(tǒng)向通過(guò)以上兩項(xiàng)檢查的車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書(記為E-Certl),其中�����,該設(shè)備認(rèn)證證書的主題為該車聯(lián)網(wǎng)設(shè)備的序列號(hào)SN�����。
[0139]步驟904��、車聯(lián)網(wǎng)設(shè)備利用認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書驗(yàn)證E-Certl的正確性;若驗(yàn)證通過(guò)(即該設(shè)備認(rèn)證證書正確���,)則該車聯(lián)網(wǎng)設(shè)備存儲(chǔ)該設(shè)備認(rèn)證證書�。
[0140]步驟905��、管理系統(tǒng)在安全的環(huán)境下將注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書(記為CA_Cert2)和授權(quán)系統(tǒng)對(duì)應(yīng)的根證書(記為CA-Cert3)寫入該車聯(lián)網(wǎng)設(shè)備����。
[0141]步驟906、車聯(lián)網(wǎng)設(shè)備生成密鑰對(duì)(PK2����,SK2),其中PK2為公鑰����,SK2為私鑰;該車聯(lián)網(wǎng)設(shè)備根據(jù)設(shè)備認(rèn)證證書�,向注冊(cè)系統(tǒng)申請(qǐng)注冊(cè)證書,該注冊(cè)證書申請(qǐng)的主要內(nèi)容為[PK2�,E-Certl];該車聯(lián)網(wǎng)設(shè)備采用與認(rèn)證證書配對(duì)的私鑰SKl對(duì)注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名。
[0142]步驟907�����、注冊(cè)系統(tǒng)采用認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證該注冊(cè)證書申請(qǐng)中的設(shè)備認(rèn)證證書的有效性�����;若驗(yàn)證通過(guò)(即該設(shè)備認(rèn)證證書正確)����,則該注冊(cè)系統(tǒng)采用E-Certl驗(yàn)證該注冊(cè)證書申請(qǐng)的有效性�;若驗(yàn)證通過(guò)(即該注冊(cè)證書申請(qǐng)正確),則該注冊(cè)系統(tǒng)根據(jù)設(shè)備注冊(cè)策略�,為該車聯(lián)網(wǎng)設(shè)備頒發(fā)設(shè)備注冊(cè)證書(記為E-Cert2);
[0143]其中���,該設(shè)備注冊(cè)證書的主題為該車聯(lián)網(wǎng)設(shè)備的序列號(hào)SN���,且該設(shè)備注冊(cè)證書的權(quán)限為Privl,SN是從該車聯(lián)網(wǎng)設(shè)備的設(shè)備認(rèn)證證書中獲得的��。
[0144]步驟908��、車聯(lián)網(wǎng)設(shè)備根據(jù)注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書�,驗(yàn)證E_Cert2的正確性;若驗(yàn)證通過(guò)(即驗(yàn)證該設(shè)備注冊(cè)證書正確),則該車聯(lián)網(wǎng)設(shè)備存儲(chǔ)該設(shè)備注冊(cè)證書����。
[0145]步驟909、車聯(lián)網(wǎng)設(shè)備生成密鑰對(duì)(PK3�����,SK3)�,其中,PK3為公鑰���,SK3為私鑰�;該車聯(lián)網(wǎng)設(shè)備根據(jù)設(shè)備注冊(cè)證書���,向授權(quán)系統(tǒng)申請(qǐng)授權(quán)證書�;該車聯(lián)網(wǎng)設(shè)備采用與注冊(cè)證書配對(duì)的私鑰SK2對(duì)授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名����;
[0146]其中,授權(quán)證書申請(qǐng)的主要內(nèi)容為[PK3�,E_Cert2]。
[0147]步驟910�����、授權(quán)系統(tǒng)根據(jù)注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證授權(quán)證書申請(qǐng)中的設(shè)備注冊(cè)證書的有效性����;若驗(yàn)證通過(guò)(即驗(yàn)證該設(shè)備注冊(cè)證書正確)則該授權(quán)系統(tǒng)采用該設(shè)備注冊(cè)證書驗(yàn)證該授權(quán)證書申請(qǐng)的有效性;若驗(yàn)證通過(guò)(即驗(yàn)證該授權(quán)證書申請(qǐng)正確)�����,則該授權(quán)系統(tǒng)根據(jù)設(shè)備授權(quán)策略和設(shè)備注冊(cè)證書中的權(quán)利描述�����,為該車聯(lián)網(wǎng)設(shè)備頒發(fā)設(shè)備授權(quán)證書(記為 E-Cert3)���;
[0148]其中,該設(shè)備授權(quán)證書的主題為該車聯(lián)網(wǎng)設(shè)備的序列號(hào)SN��,且該設(shè)備授權(quán)證書的權(quán)限為Priv2 ��;SN是從該車聯(lián)網(wǎng)設(shè)備的設(shè)備注冊(cè)證書中獲得的���。
[0149]步驟911�����、車聯(lián)網(wǎng)設(shè)備根據(jù)授權(quán)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證E_Cert3的正確性��;若驗(yàn)證通過(guò)(即驗(yàn)證該設(shè)備授權(quán)證書正確)��,則該車聯(lián)網(wǎng)設(shè)備存儲(chǔ)該設(shè)備授權(quán)證書����,從而完成了該車聯(lián)網(wǎng)設(shè)備的授權(quán)管理過(guò)程。
[0150]下面以O(shè)BU的授權(quán)過(guò)程為例�����,對(duì)本發(fā)明實(shí)施例的實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的過(guò)程進(jìn)行說(shuō)明����。
[0151]DOBU設(shè)備生產(chǎn)廠商在安全的環(huán)境下將用于在全球唯一標(biāo)識(shí)該OBU的序列號(hào)以及認(rèn)證系統(tǒng)對(duì)應(yīng)的根CA證書寫入該OBU ;
[0152]具體寫入內(nèi)容為:
[0153]SN=0BU000001���,CA-Certl=Authentication CA-CERT���。
[0154]2) OBU生成密鑰對(duì)(PKl,SKl)����,并向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)���;
[0155]假設(shè)該密鑰對(duì)的具體內(nèi)容為:PK1= AAAAl111...,SK1=BBBB2222-��;
[0156]則該認(rèn)證證書申請(qǐng)的主要內(nèi)容為:PK1 = AAAAl 111-, SN=0BU000001���。
[0157]進(jìn)一步���,在傳輸過(guò)程中,為了保證該認(rèn)證證書申請(qǐng)的安全性����,該OBU采用SKl對(duì)自身生成的認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名處理����,并將處理后的認(rèn)證證書申請(qǐng)發(fā)送給認(rèn)證系統(tǒng)。
[0158]3)認(rèn)證系統(tǒng)在接收到該OBU發(fā)送的認(rèn)證證書申請(qǐng)后�����,采用該認(rèn)證證書申請(qǐng)中攜帶的PKl對(duì)該認(rèn)證證書申請(qǐng)進(jìn)行驗(yàn)證��,并在驗(yàn)證通過(guò)后,對(duì)該OBU是否能夠正確執(zhí)行其具有的各項(xiàng)功能進(jìn)行檢測(cè)�����,在檢測(cè)通過(guò)后�,向該OBU頒發(fā)設(shè)備認(rèn)證證書(記為0BU-CERT000001);[0159]其中��,該設(shè)備認(rèn)證證書的主題為該OBU序列號(hào)“0BU000001”�����。
[0160]4)該OBU在接收到的設(shè)備認(rèn)證證書后����,根據(jù)認(rèn)證系統(tǒng)對(duì)應(yīng)的根CA證書對(duì)該設(shè)備認(rèn)證證書進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后存儲(chǔ)該設(shè)備認(rèn)證證書����;
[0161]5)管理系統(tǒng)在安全的環(huán)境下將注冊(cè)系統(tǒng)對(duì)應(yīng)的根CA證書和授權(quán)系統(tǒng)對(duì)應(yīng)的根CA證書寫入該OBU ;
[0162]其中���,具體寫入的內(nèi)容為:
[0163]CA_Cert2=EnroIlmentCA-CERT��,CA-Cert3=AuthorizationCA_CERT��。
[0164]6)該OBU生成密鑰對(duì)(PK2���,SK2)���,并根據(jù)設(shè)備認(rèn)證證書向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng);
[0165]假設(shè)生成的密鑰對(duì)(PK2�����,SK2)的內(nèi)容為:
[0166]PK2=CCCC3333…���,SK2=DDDD4444...�;
[0167]則該OBU發(fā)送的注冊(cè)證書申請(qǐng)的主要內(nèi)容為:
[0168]PK2=CCCC3333..., E-Certl=0BU-CERT000001 ���;
[0169]進(jìn)一步��,在傳輸過(guò)程中���,為了保證該注冊(cè)證書申請(qǐng)的安全性�,該OBU采用與設(shè)備認(rèn)證證書配對(duì)的私鑰SKl 對(duì)該注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名處理,并將處理后的注冊(cè)證書申請(qǐng)發(fā)送給注冊(cè)系統(tǒng)�。
[0170]7)注冊(cè)系統(tǒng)根據(jù)認(rèn)證系統(tǒng)對(duì)應(yīng)的根CA證書對(duì)接收到的注冊(cè)證書申請(qǐng)中攜帶的設(shè)備認(rèn)證證書進(jìn)行驗(yàn)證��,并在驗(yàn)證通過(guò)后���,根據(jù)該設(shè)備認(rèn)證證書對(duì)該注冊(cè)證書申請(qǐng)進(jìn)行驗(yàn)證;注冊(cè)系統(tǒng)在驗(yàn)證該注冊(cè)證書申請(qǐng)有效后�����,根據(jù)設(shè)備注冊(cè)策略為該OBU頒發(fā)設(shè)備注冊(cè)證書(記為0BU-CERT000002)����,并將該設(shè)備注冊(cè)證書發(fā)送給OBU ;
[0171]其中���,該設(shè)備注冊(cè)證書的主題為OBU序列號(hào)“ 0BU000001 ”�,且該設(shè)備注冊(cè)證書的權(quán)限為 Privl= “WXYZ1234...”����。
[0172]8)該OBU在收到注冊(cè)系統(tǒng)發(fā)送的設(shè)備注冊(cè)證書后,根據(jù)注冊(cè)系統(tǒng)對(duì)應(yīng)的根CA證書對(duì)該設(shè)備注冊(cè)證書進(jìn)行驗(yàn)證���,并在驗(yàn)證通過(guò)后存儲(chǔ)該設(shè)備注冊(cè)證書�����。
[0173]9)該OBU生成密鑰對(duì)(PK3���,SK3)�����,并根據(jù)設(shè)備注冊(cè)證書���,生成授權(quán)證書申請(qǐng),并將該授權(quán)證書申請(qǐng)發(fā)送給授權(quán)系統(tǒng)�;
[0174]假設(shè)生成的密鑰對(duì)(PK3,SK3)的內(nèi)容為:
[0175]PK3=EEEE5555..., SK3=FFFF6666…��;
[0176]則該OBU生成的授權(quán)證書申請(qǐng)的主要內(nèi)容為:
[0177]PK3=EEEE5555..., E-Cert2=0BU-CERT000002 ��;
[0178]進(jìn)一步�����,在傳輸過(guò)程中��,為了保證該授權(quán)證書申請(qǐng)的安全性���,該OBU采用與設(shè)備注冊(cè)證書配對(duì)的私鑰SK2對(duì)該授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名處理��,并將處理后的授權(quán)證書申請(qǐng)發(fā)送給授權(quán)系統(tǒng)�。
[0179]10)授權(quán)系統(tǒng)在接收到該授權(quán)證書申請(qǐng)后�,根據(jù)注冊(cè)系統(tǒng)對(duì)應(yīng)的根CA證書對(duì)該授權(quán)證書申請(qǐng)中攜帶的設(shè)備注冊(cè)證書進(jìn)行驗(yàn)證,并在驗(yàn)證通過(guò)后�����,根據(jù)該設(shè)備注冊(cè)證書對(duì)該授權(quán)證書申請(qǐng)進(jìn)行驗(yàn)證��;該授權(quán)系統(tǒng)在確定該授權(quán)證書申請(qǐng)有效后�����,根據(jù)設(shè)備授權(quán)策略以及設(shè)備注冊(cè)證書中的權(quán)利描述為該OBU頒發(fā)設(shè)備授權(quán)證書(記為0BU-CERT000003)��,并將該設(shè)備授權(quán)證書發(fā)送給OBU �����;
[0180]其中��,該設(shè)備授權(quán)證書的主題為該OBU序列號(hào)“ 0BU000001”���,且該設(shè)備授權(quán)證書的權(quán)限為 Priv2= “XY23…”����。
[0181]11)該OBU在接收到該設(shè)備授權(quán)證書后,根據(jù)授權(quán)系統(tǒng)對(duì)應(yīng)的根CA證書對(duì)該設(shè)備授權(quán)證書進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后存儲(chǔ)該設(shè)備授權(quán)證書。
[0182]上述方法處理流程可以用軟件程序?qū)崿F(xiàn)�,該軟件程序可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,當(dāng)存儲(chǔ)的軟件程序被調(diào)用時(shí)�����,執(zhí)行上述方法步驟�。
[0183]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法��、系統(tǒng)���、或計(jì)算機(jī)程序產(chǎn)品���。因此,本發(fā)明可采用完全硬件實(shí)施例�、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式����。而且�,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器����、CD-ROM�、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0184]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法�、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的�。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合�。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)����、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器���,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置��。
[0185]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中��,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品�����,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能����。
[0186]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理�����,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟���。
[0187]盡管已描述了本發(fā)明的優(yōu)選實(shí)施例���,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改���。所以���,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。
[0188]顯然�,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
【權(quán)利要求】
1.一種實(shí)現(xiàn)車聯(lián)網(wǎng)設(shè)備授權(quán)管理的方法,其特征在于�,該方法包括: 車聯(lián)網(wǎng)設(shè)備在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí),向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)�,所述認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息; 所述車聯(lián)網(wǎng)設(shè)備在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�����,根據(jù)所述設(shè)備認(rèn)證證書��,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)�����,所述注冊(cè)證書申請(qǐng)中攜帶所述設(shè)備認(rèn)證證書�����; 所述車聯(lián)網(wǎng)設(shè)備在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后���,根據(jù)所述設(shè)備注冊(cè)證書�����,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)���,并接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書,所述授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書��。
2.如權(quán)利要求1所述的方法����,其特征在于,所述車聯(lián)網(wǎng)設(shè)備向所述認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng),具體包括: 所述車聯(lián)網(wǎng)設(shè)備采用自身生成的且與所述認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰�����,對(duì)所述認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名處理�,并將處理后的認(rèn)證證書申請(qǐng)發(fā)送給所述認(rèn)證系統(tǒng)。
3.如權(quán)利要求1或2所述的方法���,其特征在于���,所述方法還包括: 所述認(rèn)證系統(tǒng)在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后,驗(yàn)證所述認(rèn)證證書申請(qǐng)的有效性以及所述車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能�����; 在驗(yàn)證通過(guò)后,所述認(rèn)證系統(tǒng)為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書��,并將所述設(shè)備認(rèn)證證書發(fā)送給 所述車聯(lián)網(wǎng)設(shè)備�。
4.如權(quán)利要求1所述的方法,其特征在于�����,所述車聯(lián)網(wǎng)設(shè)備在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�,根據(jù)所述設(shè)備認(rèn)證證書,向所述注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)����,具體包括: 所述車聯(lián)網(wǎng)設(shè)備在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�����,根據(jù)自身保存的所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書�����,驗(yàn)證所述設(shè)備認(rèn)證證書的正確性����; 在驗(yàn)證通過(guò)后�����,所述車聯(lián)網(wǎng)設(shè)備保存所述設(shè)備認(rèn)證證書�����,并根據(jù)所述設(shè)備認(rèn)證證書���,向所述注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)。
5.如權(quán)利要求4所述的方法�����,其特征在于��,在驗(yàn)證通過(guò)后���,所述車聯(lián)網(wǎng)設(shè)備向所述注冊(cè)系統(tǒng)發(fā)送所述注冊(cè)證書申請(qǐng)�����,進(jìn)一步包括: 所述車聯(lián)網(wǎng)設(shè)備采用自身生成的且與所述認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰����,對(duì)所述注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名處理,并將處理后的注冊(cè)證書申請(qǐng)發(fā)送給所述注冊(cè)系統(tǒng)�。
6.如權(quán)利要求4或5所述的方法,其特征在于��,所述方法還包括: 所述注冊(cè)系統(tǒng)在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述注冊(cè)證書申請(qǐng)后����,根據(jù)所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證所述注冊(cè)證書申請(qǐng)中攜帶的所述設(shè)備認(rèn)證證書的有效性��; 在驗(yàn)證通過(guò)后���,所述注冊(cè)系統(tǒng)根據(jù)所述設(shè)備認(rèn)證證書��,驗(yàn)證所述注冊(cè)證書申請(qǐng)的有效性; 在驗(yàn)證通過(guò)后�����,所述注冊(cè)系統(tǒng)為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書�,并將所述設(shè)備注冊(cè)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備。
7.如權(quán)利要求1所述的方法�����,其特征在于,所述車聯(lián)網(wǎng)設(shè)備在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后�,根據(jù)所述設(shè)備注冊(cè)證書,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)�����,具體包括: 所述車聯(lián)網(wǎng)設(shè)備在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后�����,根據(jù)自身保存的所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書���,驗(yàn)證所述設(shè)備注冊(cè)證書的正確性��; 在驗(yàn)證通過(guò)后�,所述車聯(lián)網(wǎng)設(shè)備保存所述設(shè)備注冊(cè)證書�����,并根據(jù)所述設(shè)備注冊(cè)證書��,向所述授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)。
8.如權(quán)利要求7所述的方法��,其特征在于���,在驗(yàn)證通過(guò)后���,所述車聯(lián)網(wǎng)設(shè)備向授權(quán)系統(tǒng)申請(qǐng)?jiān)O(shè)備授權(quán)證書,進(jìn)一步包括: 在驗(yàn)證通過(guò)后�,所述車聯(lián)網(wǎng)設(shè)備采用自身生成的且與所述注冊(cè)證書匹配的第二密鑰對(duì)中的私鑰,對(duì)所述授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名處理�����,并將處理后的授權(quán)證書申請(qǐng)發(fā)送給所述授權(quán)系統(tǒng)��。
9.如權(quán)利要求7或8所述的方法��,其特征在于��,所述方法還包括: 所述授權(quán)系統(tǒng)在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述授權(quán)證書申請(qǐng)后�,根據(jù)所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證所述授權(quán)證書申請(qǐng)中攜帶的所述設(shè)備注冊(cè)證書的有效性����; 在驗(yàn)證通過(guò)后,所述授權(quán)系統(tǒng)根據(jù)所述設(shè)備注冊(cè)證書����,驗(yàn)證所述授權(quán)證書申請(qǐng)的有效性; 在驗(yàn)證通過(guò)后��,所述授權(quán)系統(tǒng)為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書����,并將所述設(shè)備授權(quán)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備。
10.如權(quán)利要求1所述的方法����,其特征在于,所述車聯(lián)網(wǎng)設(shè)備接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書之后�����,還包括: 所述車聯(lián)網(wǎng)設(shè)備根據(jù)自身保存的所述授權(quán)系統(tǒng)對(duì)應(yīng)的根證書��,驗(yàn)證所述設(shè)備授權(quán)證書的正確性�; 在驗(yàn)證通過(guò)后,所述車聯(lián)網(wǎng)設(shè)備保存所述設(shè)備授權(quán)證書���。
11.如權(quán)利要求1所述的方法����,其特征在于,所述車聯(lián)網(wǎng)設(shè)備為:車載設(shè)備OBU��、路測(cè)設(shè)備RSU或服務(wù)系統(tǒng)中用于進(jìn)行信息處理的設(shè)備����。
12.—種車聯(lián)網(wǎng)設(shè)備,其特征在于�����,該車聯(lián)網(wǎng)設(shè)備包括: 第一申請(qǐng)模塊�,用于在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí),向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)����,所述認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息; 第二申請(qǐng)模塊��,用于在所述第一申請(qǐng)模塊接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后�,根據(jù)所述設(shè)備認(rèn)證證書,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)�,所述注冊(cè)證書申請(qǐng)中攜帶所述設(shè)備認(rèn)證證書; 第三申請(qǐng)模塊�����,用于在所述第二申請(qǐng)模塊接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后���,根據(jù)所述設(shè)備注冊(cè)證書�,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng)����,并接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書,所述授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書��。
13.如權(quán)利要求12所述的車聯(lián)網(wǎng)設(shè)備�����,其特征在于��,所述第一申請(qǐng)模塊具體用于: 采用自身生成的且與所述認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰���,對(duì)所述認(rèn)證證書申請(qǐng)進(jìn)行數(shù)字簽名處理�,并將處理后的認(rèn)證證書申請(qǐng)發(fā)送給所述認(rèn)證系統(tǒng)���。
14.如權(quán)利要求12所述的車聯(lián)網(wǎng)設(shè)備�����,其特征在于�,所述第一申請(qǐng)模塊還用于: 在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后,根據(jù)自身保存的所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書����,驗(yàn)證所述設(shè)備認(rèn)證證書的正確性;在驗(yàn)證通過(guò)后����,保存所述設(shè)備認(rèn)證證書����,并觸發(fā)所述第二申請(qǐng)模塊���。
15.如權(quán)利要求12或14所述的車聯(lián)網(wǎng)設(shè)備����,其特征在于,所述第二申請(qǐng)模塊具體用于: 采用自身生成的且與所述認(rèn)證證書匹配的第一密鑰對(duì)中的私鑰�����,對(duì)所述注冊(cè)證書申請(qǐng)進(jìn)行數(shù)字簽名處理,并將處理后的注冊(cè)證書申請(qǐng)發(fā)送給所述注冊(cè)系統(tǒng)����。
16.如權(quán)利要求12所述的車聯(lián)網(wǎng)設(shè)備���,其特征在于�����,所述第二申請(qǐng)模塊還用于: 在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后�����,根據(jù)自身保存的所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證所述設(shè)備注冊(cè)證書的正確性�;在驗(yàn)證通過(guò)后,保存所述設(shè)備注冊(cè)證書,并觸發(fā)所述第三申請(qǐng)模塊�����。
17.如權(quán)利要求12或16所述的車聯(lián)網(wǎng)設(shè)備��,其特征在于����,所述第三申請(qǐng)模塊具體用于: 采用自身生成的且與所述注冊(cè)證書匹配的第二密鑰對(duì)中的私鑰��,對(duì)所述授權(quán)證書申請(qǐng)進(jìn)行數(shù)字簽名處理����,并將處理后的授權(quán)證書申請(qǐng)發(fā)送給所述授權(quán)系統(tǒng)�。
18.如權(quán)利要求12所述的車聯(lián)網(wǎng)設(shè)備,其特征在于����,所述第三申請(qǐng)模塊具體用于: 根據(jù)自身保存的所述授權(quán)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證所述設(shè)備授權(quán)證書的正確性����;以及在驗(yàn)證通過(guò)后,保存 所述設(shè)備授權(quán)證書���。
19.如權(quán)利要求12所述的車聯(lián)網(wǎng)設(shè)備��,其特征在于�����,所述車聯(lián)網(wǎng)設(shè)備為:OBU����、RSU或服務(wù)系統(tǒng)中用于進(jìn)行信息處理的設(shè)備�。
20.一種認(rèn)證系統(tǒng),其特征在于�����,該認(rèn)證系統(tǒng)包括: 第一驗(yàn)證模塊���,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后�����,驗(yàn)證所述認(rèn)證證書申請(qǐng)的有效性以及所述車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能��; 認(rèn)證證書簽發(fā)模塊�����,用于在驗(yàn)證通過(guò)后�����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書�,并將所述設(shè)備認(rèn)證證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備。
21.一種注冊(cè)系統(tǒng)���,其特征在于���,該注冊(cè)系統(tǒng)包括: 第二驗(yàn)證模塊,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述注冊(cè)證書申請(qǐng)后�����,根據(jù)所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證所述注冊(cè)證書申請(qǐng)中攜帶的所述設(shè)備認(rèn)證證書的有效性���;以及根據(jù)通過(guò)驗(yàn)證的設(shè)備認(rèn)證證書�,驗(yàn)證所述注冊(cè)證書申請(qǐng)的有效性��; 注冊(cè)證書簽發(fā)模塊���,用于在驗(yàn)證通過(guò)后�,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書�����,并將所述設(shè)備注冊(cè)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備����。
22.—種授權(quán)系統(tǒng),其特征在于��,該授權(quán)系統(tǒng)包括: 第三驗(yàn)證模塊���,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述授權(quán)證書申請(qǐng)后,根據(jù)所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書�����,驗(yàn)證所述授權(quán)證書申請(qǐng)中攜帶的所述設(shè)備注冊(cè)證書的有效性;以及根據(jù)通過(guò)驗(yàn)證的設(shè)備注冊(cè)證書���,驗(yàn)證所述授權(quán)證書申請(qǐng)的有效性��; 授權(quán)證書簽發(fā)模塊����,用于在驗(yàn)證通過(guò)后�����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書��,并將所述設(shè)備授權(quán)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備����。
23.一種授權(quán)管理系統(tǒng),其特征在于�����,該授權(quán)管理系統(tǒng)包括: 車聯(lián)網(wǎng)設(shè)備���,用于在確定自身需要申請(qǐng)?jiān)O(shè)備認(rèn)證證書時(shí)���,向認(rèn)證系統(tǒng)發(fā)送認(rèn)證證書申請(qǐng)�����,所述認(rèn)證證書申請(qǐng)中攜帶自身的標(biāo)識(shí)信息����;在接收到所述認(rèn)證系統(tǒng)為自身頒發(fā)的設(shè)備認(rèn)證證書后���,根據(jù)所述設(shè)備認(rèn)證證書��,向注冊(cè)系統(tǒng)發(fā)送注冊(cè)證書申請(qǐng)����,所述注冊(cè)證書申請(qǐng)中攜帶所述設(shè)備認(rèn)證證書�����;以及在接收到所述注冊(cè)系統(tǒng)為自身頒發(fā)的設(shè)備注冊(cè)證書后��,根據(jù)所述設(shè)備注冊(cè)證書����,向授權(quán)系統(tǒng)發(fā)送授權(quán)證書申請(qǐng),并接收到所述授權(quán)系統(tǒng)為自身頒發(fā)的設(shè)備授權(quán)證書����,所述授權(quán)證書申請(qǐng)中攜帶所述設(shè)備注冊(cè)證書; 認(rèn)證系統(tǒng)���,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的認(rèn)證證書申請(qǐng)后�,驗(yàn)證所述認(rèn)證證書申請(qǐng)的有效性以及所述車聯(lián)網(wǎng)設(shè)備所具有的各項(xiàng)功能���;以及在驗(yàn)證通過(guò)后����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備認(rèn)證證書�����,并將所述設(shè)備認(rèn)證證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備���; 注冊(cè)系統(tǒng)����,用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述注冊(cè)證書申請(qǐng)后,根據(jù)所述認(rèn)證系統(tǒng)對(duì)應(yīng)的根證書����,驗(yàn)證所述注冊(cè)證書申請(qǐng)中攜帶的所述設(shè)備認(rèn)證證書的有效性;在驗(yàn)證通過(guò)后�����,根據(jù)所述設(shè)備認(rèn)證證書����,驗(yàn)證所述注冊(cè)證書申請(qǐng)的有效性;以及在驗(yàn)證通過(guò)后���,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備注冊(cè)證書���,并將所述設(shè)備注冊(cè)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備; 授權(quán)系統(tǒng),用于在接收到所述車聯(lián)網(wǎng)設(shè)備發(fā)送的所述授權(quán)證書申請(qǐng)后�,根據(jù)所述注冊(cè)系統(tǒng)對(duì)應(yīng)的根證書,驗(yàn)證所述授權(quán)證書申請(qǐng)中攜帶的所述設(shè)備注冊(cè)證書的有效性����;在驗(yàn)證通過(guò)后,根據(jù) 所述設(shè)備注冊(cè)證書,驗(yàn)證所述授權(quán)證書申請(qǐng)的有效性��;以及在驗(yàn)證通過(guò)后�����,為所述車聯(lián)網(wǎng)設(shè)備頒發(fā)相應(yīng)的設(shè)備授權(quán)證書���,并將所述設(shè)備授權(quán)證書發(fā)送給所述車聯(lián)網(wǎng)設(shè)備。
【文檔編號(hào)】H04L29/08GK103986687SQ201310049934
【公開日】2014年8月13日 申請(qǐng)日期:2013年2月7日 優(yōu)先權(quán)日:2013年2月7日
【發(fā)明者】周巍, 徐暉 申請(qǐng)人:電信科學(xué)技術(shù)研究院