CN114125765B - 一种车联网设备管理***、方法及装置 - Google Patents
一种车联网设备管理***、方法及装置 Download PDFInfo
- Publication number
- CN114125765B CN114125765B CN202110443789.8A CN202110443789A CN114125765B CN 114125765 B CN114125765 B CN 114125765B CN 202110443789 A CN202110443789 A CN 202110443789A CN 114125765 B CN114125765 B CN 114125765B
- Authority
- CN
- China
- Prior art keywords
- authentication
- equipment
- service
- identifier
- subsystem
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
公开了一种车联网设备管理***、方法及装置,用以实现对车联网设备的统一管理。该车联网设备管理***,包括:服务与认证子***、设备信息管理子***;服务与认证子***,用于接收来自于V2X设备的服务请求,根据服务请求携带的设备认证标识触发对V2X设备的认证过程,根据V2X设备的设备认证标识从设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向设备信息管理子***发送服务授权请求;其中,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,所述设备注册标识是由所述设备信息管理子***为所述V2X设备分配的。
Description
技术领域
本公开涉及车联网技术领域,尤其涉及一种车联网设备管理***、方法及装置。
背景技术
车联网(V2X)由连入车联网的各种设备以及支撑车联网通信和服务的网络基础设施构成。连入车联网的设备多种多样,例如可包括用于安装在车辆上的车载单元(On BoardUnit,OBU)、用于安装在路侧的路侧单元(Road Side Unit,RSU)。OBU和RSU等可统称为车联网设备,简称为V2X设备。同一类车联网设备所实现的功能也可能不相同,例如有的RSU用于控制红绿灯,有的RSU用于实现道路收费,有的RSU用于发布交通信息等。车联网设备的生产商也多种多样。
如何对车联网设备进行统一管理,是目前需要解决的问题。
发明内容
本公开提供了一种车联网设备管理***、方法及装置,用以实现对车联网设备的统一管理。
第一方面,提供一种车联网设备管理***,包括:服务与认证子***、设备信息管理子***;
所述服务与认证子***,用于接收来自于车联网V2X设备的服务请求,根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程,根据所述V2X设备的设备认证标识从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向所述设备信息管理子***发送服务授权请求,接收所述设备信息管理子***返回的服务授权响应,并向所述V2X设备返回服务响应;其中,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,所述设备注册标识是由所述设备信息管理子***为所述V2X设备分配的;
所述设备信息管理子***,用于为所述V2X设备分配设备注册标识,向所述服务与认证子***提供所述V2X设备的设备注册标识,以及响应所述服务授权请求,根据所述授权请求携带的设备注册标识和服务标识对所述V2X设备请求的服务进行授权。
可选的,所述服务与认证子***,具体用于:
根据所述V2X设备的设备认证标识,从所述设备管理子***获取所述V2X设备的设备认证信息,并根据所述设备认证信息对所述V2X设备进行认证;或者,将所述V2X设备的设备认证标识发送给所述设备信息管理子***,指示所述设备信息管理子***根据与所述设备认证标识对应的设备认证信息对所述V2X设备进行认证,并接收所述设备信息管理子***发送的认证结果。
可选的,所述设备信息管理子***,还用于:将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;将所述V2X设备的设备认证标识以及设备认证机制信息发送给所述V2X设备,所述设备认证机制信息包括所述V2X设备的认证标识和所述V2X设备的安全密钥。
可选的,所述设备信息管理子***包括:V2X设备注册实体、V2X设备制造和运营实体、V2X服务授权实体;
所述V2X设备制造和运营实体,用于将所述V2X设备的设备认证标识和设备认证机制信息发送给所述V2X设备,以及向所述V2X设备注册实体发送设备注册请求,所述设备注册请求携带所述V2X设备的设备信息;
所述V2X设备注册实体,用于响应于所述设备注册请求,为所述V2X设备分配注册标识,对所述V2X设备进行注册,并向所述V2X设备制造和运营实体返回设备注册响应,所述设备注册响应携带所述V2X设备的设备注册标识;
所述V2X设备制造和运营实体还用于,接收所述V2X设备注册实体返回的设备注册响应,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;
所述V2X服务授权实体,用于响应所述服务与认证子***发送的服务授权请求,根据所述服务授权请求携带的服务标识和所述V2X设备的设备注册标识,获取所述V2X设备授权过程所需的信息,根据所述信息对所述V2X设备请求的服务进行授权,并向所述服务与认证子***返回服务授权响应。
可选的,所述V2X设备制造和运营实体,还用于:接收所述服务与认证子***发送的所述V2X设备的设备认证标识,获取与所述设备认证标识对应的设备认证信息,根据所述设备认证信息对所述V2X设备进行认证,并将认证结果发送给所述服务与认证子***。
可选的,所述V2X设备制造和运营实体,还用于:将用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥发送给所述服务与认证子***。
可选的,所述服务与认证子***,包括:V2X服务实体和V2X设备认证功能实体;
所述V2X服务实体,用于响应来自所述V2X设备的服务请求,确定需要获得服务授权,则向所述V2X设备认证功能实体发送设备认证请求,所述设备认证请求携带所述V2X设备的设备认证标识以及用于指示获取所述V2X设备的设备注册标识的指示信息;以及,接收所述V2X设备认证功能实体返回的携带有所述V2X设备的设备注册标识的设备认证响应,向所述设备信息管理子***发送服务授权请求,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,并在接收到所述设备信息管理子***返回的服务授权响应后,向所述V2X设备返回设备服务响应;
所述V2X设备认证功能实体,用于响应于所述设备认证请求,触发对所述V2X设备的认证过程,并根据所述V2X设备的设备认证标识从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向所述V2X服务实体返回设备认证响应,所述设备认证响应携带对所述V2X设备的认证结果以及所述V2X设备的设备注册标识。
可选的,所述V2X设备认证功能实体,具体用于:
根据所述V2X设备的设备认证标识,从所述设备管理子***获取所述V2X设备的设备认证信息,并根据所述设备认证信息对所述V2X设备进行认证;或者,将所述V2X设备的设备认证标识发送给所述设备信息管理子***,指示所述设备信息管理子***根据与所述设备认证标识对应的设备认证信息对所述V2X设备进行认证,并接收所述设备信息管理子***发送的认证结果。
可选的,所述设备认证响应携带用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥;所述V2X服务实体,还用于:根据所述密钥与所述V2X设备之间建立安全关联。
第二方面,提供一种车联网设备管理方法,应用于车联网设备管理***,所述车联网设备管理***包括服务认证子***以及设备信息管理子***,所述方法包括:
所述服务与认证子***接收来自于车联网V2X设备的服务请求,所述服务请求携带所述V2X设备的设备认证标识;
所述服务与认证子***根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程;
所述服务与认证子***根据所述V2X设备的设备认证标识,从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,并向所述设备信息管理子***发送服务授权请求,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识;其中,所述设备注册标识是由所述设备信息管理子***为所述V2X设备分配的;
所述服务与认证子***接收所述设备信息管理子***返回的服务授权响应,并向所述V2X设备返回服务响应。
可选的,所述服务与认证子***根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程,包括:
所述服务与认证子***根据所述V2X设备的设备认证标识,从所述设备管理子***获取所述V2X设备的设备认证信息,并根据所述设备认证信息对所述V2X设备进行认证;或者,所述服务与认证子***将所述V2X设备的设备认证标识发送给所述设备信息管理子***,指示所述设备信息管理子***根据与所述设备认证标识对应的设备认证信息对所述V2X设备进行认证,并接收所述设备信息管理子***发送的认证结果。
可选的,所述服务与认证子***,包括:V2X服务实体和V2X设备认证功能实体;
所述服务与认证子***根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程,包括:
所述V2X服务实体确定需要获得服务授权,则向所述V2X设备认证功能实体发送设备认证请求,所述设备认证请求携带所述V2X设备的设备认证标识以及用于指示获取所述V2X设备的设备注册标识的指示信息;
所述V2X设备认证功能实体响应于所述设备认证请求,触发对所述V2X设备的认证过程,根据所述V2X设备的设备认证标识从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向所述V2X服务实体返回设备认证响应,所述设备认证响应携带对所述V2X设备的认证结果以及所述V2X设备的设备注册标识;
所述V2X服务实体接收所述V2X设备认证功能实体返回的携带有所述V2X设备的设备注册标识的设备认证响应,向所述设备信息管理子***发送服务授权请求,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,并在接收到所述设备信息管理子***返回的服务授权响应后,向所述V2X设备返回设备服务响应。
可选的,所述设备认证响应携带用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥;
所述方法还包括:所述V2X服务实体根据所述密钥与所述V2X设备之间建立安全关联。
第三方面,提供一种车联网设备管理方法,应用于车联网设备管理***,所述车联网设备管理***包括服务认证子***以及设备信息管理子***,所述方法包括:
所述信息管理子***为所述V2X设备分配设备注册标识,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;
所述信息管理子***将所述V2X设备的设备认证标识以及设备认证机制信息发送给所述V2X设备,所述设备认证机制信息包括所述V2X设备的认证标识和所述V2X设备的安全密钥;
所述信息管理子***响应来自于所述服务认证子***的服务授权请求,根据所述授权请求携带的服务标识和所述V2X设备的设备注册标识,对所述V2X设备请求的服务进行授权。
可选的,所述设备信息管理子***包括:V2X设备注册实体、V2X设备制造和运营实体、V2X服务授权实体;
所述V2X设备制造和运营实体将所述V2X设备的设备认证标识和设备认证机制信息发送给所述V2X设备,并向所述V2X设备注册实体发送设备注册请求,所述设备注册请求携带所述V2X设备的设备信息;
所述V2X设备注册实体响应于所述设备注册请求,为所述V2X设备分配注册标识,对所述V2X设备进行注册,并向所述V2X设备制造和运营实体返回设备注册响应,所述设备注册响应携带所述V2X设备的设备注册标识;
所述V2X设备制造和运营实体接收所述V2X设备注册实体返回的设备注册响应,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;
所述V2X服务授权实体响应所述服务与认证子***发送的服务授权请求,根据所述服务授权请求携带的服务标识和所述V2X设备的设备注册标识,获取所述V2X设备授权过程所需的信息,根据所述信息对所述V2X设备请求的服务进行授权,并向所述服务与认证子***返回服务授权响应。
可选的,所述方法还包括:所述V2X设备制造和运营实体接收所述服务与认证子***发送的所述V2X设备的设备认证标识,获取与所述设备认证标识对应的设备认证信息,根据所述设备认证信息对所述V2X设备进行认证,并将认证结果发送给所述服务与认证子***。
可选的,所述方法还包括:所述V2X设备制造和运营实体将用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥发送给所述服务与认证子***。
第四方面,提供一种通信装置,包括:处理器、存储器;所述存储器,存储计算机指令;所述处理器,用于读取所述计算机指令,执行如上述第二方面和第三方面中任一项所述的方法。
第五方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如上述第二方面和第三方面中任一项所述的方法。
第六方面,提供一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行如上述第二方面和第三方面中任一项所述的方法。
本公开的上述实施例提供的车联网设备管理***,实现了对车联网设备的统一管理。其中,设备信息管理子***为V2X设备分配设备注册标识,统一管理V2X设备信息,并可为服务认证子***提供与认证、服务授权相关的设备信息,使得服务认证子***可实现对V2X设备的认证和授权处理,为统一管理各类不同厂商的V2X设备提供了可能。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对本公开实施例中所需要使用的附图作简单地介绍,显而易见地,下面所介绍的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
为了更清楚地说明本公开实施例的技术方案,下面将对本公开实施例中所需要使用的附图作简单地介绍,显而易见地,下面所介绍的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本公开实施例提供的一种车联网设备管理***的结构示意图;
图1b为本公开实施例中基于图1a所示的***实现的车联网设备管理流程;
图2a、图2b分别为本公开实施例提供的一种车联网设备管理***的结构示意图;
图2c为本公开实施例中基于图2a所示的***实现的车联网设备管理流程;
图3a为本公开实施例提供的一种车联网设备管理***的结构示意图;
图3b为本公开实施例中基于图3a所示的***实现的车联网设备管理流程;
图4a、图4b分别为本公开实施例提供的一种车联网设备管理***的结构示意图;
图4c为本公开实施例中基于图4a所示的***实现的车联网设备管理流程;
图5为本公开实施例提供的通信装置的结构示意图。
具体实施方式
为了使本公开的目的、技术方案和优点更加清楚,下面将结合附图对本公开作进一步地详细描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
本公开实施例中,对于一个由车联网管理***管理的V2X设备来说,可具有以下标识:
(1)V2X设备的自有设备标识:V2X设备的自有设备标识是V2X设备制造商为V2X设备分配的标识。不同的设备制造商可根据自定义的规则为V2X设备配置自有设备标识。
(2)V2X设备的设备注册标识:V2X设备的设备注册标识是本公开实施例提供的车联网管理***分配的,在该车联网管理***中,一个设备注册标识可以唯一标识一个V2X设备。在车联网管理***中,可基于V2X设备的设备注册标识,对V2X设备进行统一管理,比如对V2X设备进行注册、设备认证、服务授权等。
本公开实施例中,可根据需要定义设备注册标识的格式,从而可根据一个V2X设备的设备注册标识获知该V2X设备的类型、用途等。
(3)V2X设备的设备认证标识:用于在V2X设备认证过程中唯一标识一个V2X设备。一个V2X设备的认证标识可以与该V2X设备的设备注册标识相同,也可以与该V2X设备的自有设备标识相同,还可以是车联网管理***为该V2X设备分配的标识且不同于该V2X设备的设备注册标识和自有设备标识。
本公开实施例中,对于一个由车联网管理***管理的V2X设备来说,还配置有设备认证机制信息,该信息用于对该V2X设备的认证过程。所述设备认证机制信息包括该V2X设备的设备认证标识和该V2X设备的安全密钥。比如,可将用于V2X设备认证过程的设备认证标识与V2X设备独有的安全密钥进行绑定,构成该V2X设备的认证机制信息。可选的,V2X设备的安全密钥可以是基于对称密码算法的密钥,也可以是基于非对称密码算法的密钥,本公开实施例对此不做限制。
参见图1a,为本公开实施例提供的一种车联网设备管理***的示意图。
如图所示,该车联网设备管理***可包括设备信息管理子***10和服务与认证子***20。设备信息管理子***10和服务与认证子***20之间可以进行信息交互。V2X设备30可分别与设备信息管理子***10和服务与认证子***20进行通信,通过信息管理子***10和服务与认证子***20实现对V2X设备30的管理功能,比如可实现对V2X设备30进行注册、设备认证、服务授权等。
V2X设备(V2X Equipment Entity,EE),可包括车联网***中的车载单元(OBU)、路侧单元(RSU)、V2X服务提供商(V2X Service Provider,VSP)用于处理V2X通信信息的设备,以及其他具有V2X通信能力的设备。
设备信息管理子***10用于存储和管理V2X设备的相关信息,可将用于对V2X设备进行认证、服务授权等的相关信息提供给服务与认证子***20。设备信息管理子***10可以为V2X设备分配设备注册标识。设备信息管理子***10还可以将V2X设备相关信息(比如设备注册标识、设备认证机制)提供给V2X设备。
服务与认证子***20用于向V2X设备提供V2X服务,例如签发车联网安全证书以及进行证书发布。服务与认证子***20可对V2X设备进行身份认证以及授权等。
基于图1a所示的车联网管理***,相关组成部分的主要功能可包括:
服务与认证子***20,用于接收来自于V2X设备的服务请求,根据该服务请求携带的设备认证标识触发对该V2X设备的认证过程,根据该V2X设备的设备认证标识从所述设备信息管理子***获取与该设备认证标识关联的所述V2X设备的设备注册标识,向设备信息管理子***10发送服务授权请求,接收设备信息管理子***10返回的服务授权响应,并向该V2X设备返回服务响应;其中,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,所述设备注册标识是由所述设备信息管理子***为所述V2X设备分配的;
设备信息管理子***10,用于为V2X设备分配设备注册标识,向服务与认证子***20提供所述V2X设备的设备注册标识,以及响应来自于服务与认证子***20的服务授权请求,根据该授权请求携带的设备注册标识和服务标识对所述V2X设备请求的服务进行授权。
可选的,服务与认证子***20可采用以下两种方式中的一种实现对V2X设备的认证。
方式一:服务与认证子***20根据V2X设备的设备认证标识,从设备管理子***10获取该V2X设备的设备认证信息,并根据该设备认证信息对该V2X设备进行认证;
方式二:服务与认证子***20将V2X设备的设备认证标识发送给设备信息管理子***10,指示所述设备信息管理子***10根据与该设备认证标识对应的设备认证信息对该V2X设备进行认证,并接收设备信息管理子***10发送的认证结果。
可选的,设备信息管理子***10还可将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;以及,将所述V2X设备的设备认证标识以及设备认证机制信息发送给所述V2X设备。
本公开的上述实施例提供的车联网设备管理***,实现了对车联网设备的统一管理。其中,设备信息管理子***为V2X设备分配设备注册标识,统一管理V2X设备信息,并可为服务认证子***提供与认证、服务授权相关的设备信息,使得服务认证子***可实现对V2X设备的认证和授权处理,为统一管理各类不同厂商的V2X设备提供了可能。
基于图1a所示的车联网管理***,图1b示例性示出了一种车联网设备管理流程。
如图1b所示,该流程可包括:
步骤0:设备信息管理子***将V2X设备的设备认证标识和设备认证机制信息发送给V2X设备。
通过该步骤,设备信息管理子***将V2X设备的设备认证标识和设备认证机制信息设置(写入)V2X设备。
步骤1:设备信息管理子***为该V2X设备分配设备注册标识,并对该V2X设备进行注册。
该步骤中,当需要将V2X设备接入车联网***时,可向设备信息管理子***提出申请,由设备信息管理子***为该V2X设备分配设备注册标识。设备信息管理子***可根据该申请确定该V2X设备是否符合注册标准,如果符合注册条件,则为该V2X设备分配设备注册标识。
设备信息管理子***中存储有该V2X设备的注册信息,所存储的V2X设备的注册信息可包括:设备自有标识,设备注册标识,设备认证标识,其他设备信息(比如,设备类型,生成日期,用途,技术参数等)。进一步的,还可包括入网许可,应用范围等授权信息,例如设备在某些应用领域的准入信息等。授权信息可由设备注册机构或其他授权机构提供。
步骤2:设备信息管理子***将该V2X设备的设备注册标识和该V2X设备的设备认证标识进行关联,以便可通过设备认证标识获得对应的设备注册标识。
步骤3:V2X设备向服务与认证子***发送服务请求,其中携带该V2X设备的设备认证标识。
该步骤中,V2X设备注册完成后,当需要进行V2X服务时,向服务与认证子***发送服务请求。
进一步的,该服务请求中还可携带服务标识,用以指示该V2X设备所请求的V2X服务。其中,服务标识是在一个车联网体系中,用于标识一个车联网应用服务的标识,例如签发车联网注册证书的过程可以认为是一个车联网应用服务。
步骤4:服务与认证子***根据服务授权策略,确定需要外部服务授权实体的授权才能为该V2X设备提供服务。
该步骤中,V2X服务实体检查V2X服务授权策略,确定是否需要进一步获得外部V2X服务授权实体的授权才能为该V2X设备提供服务。本实施例中,V2X服务实体确认需要外部服务授权实体的授权才能为该V2X设备提供服务。
步骤5:服务与认证子***触发对该V2X设备的认证过程。
该步骤中,服务与认证子***可以根据该V2X设备的设备认证标识,从设备管理子***获取V2X设备的设备认证信息,并根据该设备认证信息对所述V2X设备进行认证;也可以将该V2X设备的设备认证标识发送给设备信息管理子***,指示设备信息管理子***根据与该设备认证标识对应的设备认证信息对该V2X设备进行认证,并接收备信息管理子***发送的认证结果。
该步骤中,当该V2X设备的设备认证机制是基于对称密码算法时,服务与认证子***可以从该V2X设备的设备认证地址获得该V2X设备的认证向量,用于对该V2X设备进行认证;当该V2X设备的设备认证机制是基于非对称密码算法时,服务与认证子***可以从该V2X设备的设备认证地址获得公钥、公钥证书、或用于确定公钥证书是否撤销的证书撤销列表,以用于对该V2X设备进行认证。
可选的,基于所采用认证机制的不同,设备的认证过程能会生成用于在V2X设备和所述服务与认证子***之间建立安全关联的密钥。进一步的,若由设备信息管理子***对该V2X设备进行认证,则设备信息管理子***可将该密钥发送给服务与认证子***。
步骤6:服务与认证子***使用该V2X设备的设备认证标识,从设备信息管理子***获取该V2X设备的设备注册标识。
该步骤中,服务与认证子***可根据该V2X设备的设备认证标识,获得与该设备认证标识关联的设备注册标识。
步骤7:服务与认证子***向设备信息管理子***发送服务授权请求,其中携带该V2X设备的设备注册标识。
进一步的,该服务授权请求中还可携带服务标识。
步骤8:设备信息管理子***根据授权过程所需的信息,对该V2X设备进行授权检查。
该步骤中,基于本地授权策略的要求,设备信息管理子***可利用服务标识获得授权过程所需要的信息,例如获得设备注册信息或者V2X设备信息,用于对该V2X设备进行授权处理。
步骤9:设备信息管理子***向服务与认证子***返回服务授权响应。
步骤10:可选的,若设备认证过程中生成了用于建立安全关联的密钥,则该V2X设备与该服务与认证子***使用该密钥建立安全关联。安全关联的目的是实现V2X设备与该子***之间的双向认证,并在两者之间建立安全通道。
步骤11:服务与认证子***向该V2X设备发送服务响应。
该步骤中,服务与认证子***根据该V2X设备的设备注册信息确定是否向该V2X设备提供所申请的服务,并将结果返回给该V2X设备。
步骤12:服务与认证子***与该V2X设备继续进行后续的V2X服务流程。
需要说明的是,上述流程中各步骤的顺序没有严格限制,比如,步骤0也可发生在步骤2之后。
在一些实施例中,图1a所示的车联网设备管理***中,设备信息管理子***10可以包括V2X设备注册实体110、V2X设备制造和运营实体120、V2X服务授权实体130,如图2a所示。
V2X设备制造和运营实体(V2X Equipment Manufacturing and OperatingEntity,ME)能够将设备信息和设备认证机制写入其生产或运营的V2X设备,提供认证其生产或运营的V2X设备的服务,以及向V2X设备注册实体提供V2X设备注册过程中所需要的信息。
V2X设备注册实体(V2X Equipment Enrollment Authority,EA)负责向欲加入车联网***的V2X设备分配设备注册标识,并可存储可用于V2X设备认证、授权或信息查询的V2X设备信息,例如设备的类别、编号、应用范围、入网许可、有效时间和设备认证地址等信息。
V2X服务授权实体可用于对V2X设备进行服务授权。
在另一些实施例中,图1a所示的车联网设备管理***中,设备信息管理子***10可以包括V2X设备注册实体110、V2X设备制造和运营实体120,如图2b所示。其中,V2X设备注册实体110除了具有上述能够以外,还可以具有对V2X设备进行服务授权的功能,或者V2X设备制造和运营实体120除了具有上述功能以外,还具有对V2X设备进行授权的功能。
基于图2a所示的车联网管理***,图2c示例性示出了一种车联网设备管理流程。
如图2c所示,该流程可包括:
步骤0:V2X设备制造和运营实体将V2X设备的设备认证标识和设备认证机制信息发送给V2X设备。
通过该步骤,V2X设备制造和运营实体将V2X设备的设备认证标识和设备认证机制信息设置(写入)V2X设备。
步骤1:V2X设备制造和运营实体向V2X设备注册实体发送设备注册请求,其中携带V2X设备的设备信息,这些信息为V2X设备注册所需要的信息,例如设备自有标识,设备类别(OBU或RSU)、生产日期、用途和技术参数等。
步骤2:V2X设备注册实体响应该设备注册请求,为该V2X设备分配设备注册标识,并对该V2X设备进行注册。
该步骤中,当需要将V2X设备接入车联网***时,可向V2X设备注册实体提出申请,由V2X设备注册实体为该V2X设备分配设备注册标识。V2X设备注册实体可根据该申请确定该V2X设备是否符合注册标准,如果符合注册条件,则为该V2X设备分配设备注册标识。
V2X设备注册实体中存储有该V2X设备的注册信息,所存储的V2X设备的注册信息可包括:设备自有标识,设备注册标识,设备认证标识,其他设备信息(比如,设备类型,生成日期,用途,技术参数等)。进一步的,还可包括入网许可,应用范围等授权信息,例如设备在某些应用领域的准入信息等。授权信息可由设备注册机构或其他授权机构提供。
步骤3:V2X设备注册实体向V2X设备制造和运营实体返回设备注册响应,其中携带该V2X设备的设备注册标识。
步骤4:V2X设备制造和运营实体将该V2X设备的设备注册标识和该V2X设备的设备认证标识进行关联,以便可通过设备认证标识获得对应的设备注册标识。
步骤5:V2X设备向服务与认证子***发送服务请求,其中携带该V2X设备的设备认证标识.进一步的,该服务请求中还可携带服务标识。
步骤6:服务与认证子***根据服务授权策略,确定需要外部服务授权实体的授权才能为该V2X设备提供服务。
步骤7:服务与认证子***触发对该V2X设备的认证过程。
该步骤中,服务与认证子***可以根据该V2X设备的设备认证标识,从V2X设备制造和运营实体获取V2X设备的设备认证信息,并根据该设备认证信息对所述V2X设备进行认证;也可以将该V2X设备的设备认证标识发送给V2X设备制造和运营实体,指示V2X设备制造和运营实体根据与该设备认证标识对应的设备认证信息对该V2X设备进行认证,由V2X设备认证功能实体与V2X设备和V2X设备生产运维实体交互以完成该V2X设备的认证过程,V2X设备生产运维实体将认证结果发送给服务与认证子***。
可选的,基于所采用认证机制的不同,设备的认证过程能会生成用于在V2X设备和所述服务与认证子***之间建立安全关联的密钥。进一步的,若由V2X设备制造和运营实体对该V2X设备进行认证,则V2X设备制造和运营实体可将该密钥发送给服务与认证子***。
步骤8:服务与认证子***使用该V2X设备的设备认证标识,从V2X设备制造和运营实体获取该V2X设备的设备注册标识。
步骤9:服务与认证子***向V2X服务授权实体发送服务授权请求,其中携带该V2X设备的设备注册标识。进一步的,该服务授权请求中还可携带服务标识。
步骤10:V2X服务授权实体根据授权过程所需的信息,对该V2X设备进行授权检查。
该步骤中,基于本地授权策略的要求,V2X服务授权实体可利用服务标识获得授权过程所需要的信息,例如获得设备注册信息或者V2X设备信息,用于对该V2X设备进行授权处理。
步骤11:V2X服务授权实体向服务与认证子***返回服务授权响应。
步骤12:可选的,若设备认证过程中生成了用于建立安全关联的密钥,则该V2X设备与该服务与认证子***使用该密钥建立安全关联。安全关联的目的是实现V2X设备与该子***之间的双向认证,并在两者之间建立安全通道。
步骤13:服务与认证子***向该V2X设备发送服务响应。
步骤14:服务与认证子***与该V2X设备继续进行后续的V2X服务流程。
需要说明的是,上述流程中各步骤的顺序没有严格限制,比如,步骤0也可发生在步骤3之后。
需要说明的是,上述图2c所示流程中的一些具体实现方式可参见图1b中的相关内容描述。
在一些实施例中,图1a所示的车联网设备管理***中,服务与认证子***20可以包括V2X服务实体210、V2X设备认证功能实体220,如图3a所示。
V2X服务实体(V2X service entity,SE)为车联网***中可提供某种车联网服务的实体,例如签发车联网安全证书的CA和发布交通信息的道路运营机构等。其首先需要对V2X设备进行身份认证和授权检查,然后才能向V2X设备提供服务。
V2X设备认证功能(V2X Equipment Authentication Function,AF)与V2X设备和V2X设备制造或运营实体交互,以完成对V2X设备的认证。
基于图2a所示的车联网管理***,图2b示例性示出了一种车联网设备管理流程。
如图3b所示,该流程可包括:
步骤0:设备信息管理子***将V2X设备的设备认证标识和设备认证机制信息发送给V2X设备。
步骤1:设备信息管理子***为该V2X设备分配设备注册标识,并对该V2X设备进行注册。
步骤2:设备信息管理子***将该V2X设备的设备注册标识和该V2X设备的设备认证标识进行关联,以便可通过设备认证标识获得对应的设备注册标识。
步骤3:V2X设备向V2X服务实体发送服务请求,其中携带该V2X设备的设备认证标识,进一步的,该服务请求中还可携带服务标识。
步骤4:V2X服务实体根据服务授权策略,确定需要外部服务授权实体的授权才能为该V2X设备提供服务。
步骤5:V2X服务实体向V2X设备认证功能实体发送设备认证请求,其中携带该V2X设备的设备认证标识和指示信息,该指示信息用于指示需要获取该V2X设备的设备注册标识。
步骤6:V2X设备认证功能实体与V2X设备和设备信息管理子***交互以完成设备的认证过程。
可选的,基于所采用认证机制的不同,设备的认证过程能会生成用于在V2X设备和V2X服务实体之间建立安全关联的密钥。进一步的,若由设备信息管理子***对该V2X设备进行认证,则设备信息管理子***可将该密钥发送给V2X设备认证功能实体。
步骤7:V2X设备认证功能实体使用该V2X设备的设备认证标识,从设备信息管理子***获取该V2X设备的设备注册标识。
步骤8:V2X设备认证功能实体向V2X服务实体返回设备认证响应,其中携带对该V2X设备的认证结果以及该V2X设备的设备注册标识。
其中,本流程中,该认证结果为成功认证结果。
可选的,若设备认证过程中生成了用于建立安全关联的密钥,则可将该密钥也返回给V2X设备服务实体,比如,可通过设备认证响应将该密钥返回给V2X设备服务实体。
步骤9:V2X服务实体向设备信息管理子***发送服务授权请求,其中携带该V2X设备的设备注册标识。进一步的,该服务授权请求中还可携带服务标识。
步骤10:设备信息管理子***根据授权过程所需的信息,对该V2X设备进行授权检查。
步骤11:设备信息管理子***向服务与认证子***返回服务授权响应。
步骤12:可选的,若设备认证过程中生成了用于建立安全关联的密钥,则V2X设备与V2X服务实体使用该密钥建立安全关联。安全关联的目的是实现V2X设备与V2X服务实体之间的双向认证,并在两者之间建立安全通道。
步骤13:服务与认证子***向该V2X设备发送服务响应。
步骤14:服务与认证子***与该V2X设备继续进行后续的V2X服务流程。
需要说明的是,上述流程中各步骤的顺序没有严格限制,比如,步骤0也可发生在步骤1或步骤2之后。
需要说明的是,上述图3b所示流程中的一些具体实现方式可参见图1b和图2c中的相关内容描述。
在一些实施例中,图1a所示的车联网设备管理***中,设备信息管理子***10可以包括V2X设备注册实体110、V2X设备制造和运营实体120、V2X服务授权实体130,服务与认证子***20可以包括V2X服务实体210和V2X设备认证功能实体220,如图4a所示。其中,A1接口为认证接口,A2接口为与注册机构的接口,A3接口为授权检查接口。
在另一些实施例中,图1a所示的车联网设备管理***中,设备信息管理子***10可以包括V2X设备注册实体110、V2X设备制造和运营实体120,服务与认证子***20可以包括V2X服务实体210和V2X设备认证功能实体220,如图4b所示。其中,对V2X设备进行服务授权的功能,可由V2X设备注册实体110或者V2X设备制造和运营实体120实现。
基于图4a所示的车联网管理***,图4c示例性示出了一种车联网设备管理流程。
如图4c所示,该流程可包括:
步骤0:V2X设备制造和运营实体将V2X设备的设备认证标识和设备认证机制信息发送给V2X设备。
步骤1:V2X设备制造和运营实体向V2X设备注册实体发送设备注册请求,其中携带V2X设备的设备信息,这些信息为V2X设备注册所需要的信息,例如设备自有标识,设备类别(OBU或RSU)、生产日期、用途和技术参数等。
步骤2:V2X设备注册实体响应该设备注册请求,为该V2X设备分配设备注册标识,并对该V2X设备进行注册。
步骤3:V2X设备注册实体向V2X设备制造和运营实体返回设备注册响应,其中携带该V2X设备的设备注册标识。
步骤4:V2X设备制造和运营实体将该V2X设备的设备注册标识和该V2X设备的设备认证标识进行关联,以便可通过设备认证标识获得对应的设备注册标识。
步骤5:V2X设备向V2X服务实体发送服务请求,其中携带该V2X设备的设备认证标识,进一步的,该服务请求中还可携带服务标识。
步骤5:V2X服务实体根据服务授权策略,确定需要外部服务授权实体的授权才能为该V2X设备提供服务。
步骤7:V2X服务实体向V2X设备认证功能实体发送设备认证请求,其中携带该V2X设备的设备认证标识和指示信息,该指示信息用于指示需要获取该V2X设备的设备注册标识。
步骤8:V2X设备认证功能实体与V2X设备和V2X设备制造和运营实体交互以完成设备的认证过程。
可选的,基于所采用认证机制的不同,设备的认证过程能会生成用于在V2X设备和V2X服务实体之间建立安全关联的密钥。进一步的,若由V2X设备制造和运营实体对该V2X设备进行认证,则V2X设备制造和运营实体可将该密钥发送给V2X设备认证功能实体。
步骤9:V2X设备认证功能实体使用该V2X设备的设备认证标识,从V2X设备制造和运营实体获取该V2X设备的设备注册标识。
步骤10:V2X设备认证功能实体向V2X服务实体返回设备认证响应,其中携带对该V2X设备的认证结果以及该V2X设备的设备注册标识。其中,本流程中,该认证结果为成功认证结果。
可选的,若设备认证过程中生成了用于建立安全关联的密钥,则可将该密钥也返回给V2X设备服务实体,比如,可通过设备认证响应将该密钥返回给V2X设备服务实体。
步骤11:V2X服务实体向V2X服务授权实体发送服务授权请求,其中携带该V2X设备的设备注册标识。进一步的,该服务授权请求中还可携带服务标识。
步骤12:V2X服务授权实体根据授权过程所需的信息,对该V2X设备进行授权检查。
步骤13:V2X服务授权实体向V2X服务实体返回服务授权响应。
步骤14:可选的,若设备认证过程中生成了用于建立安全关联的密钥,则V2X设备与V2X服务实体使用该密钥建立安全关联。安全关联的目的是实现V2X设备与V2X服务实体之间的双向认证,并在两者之间建立安全通道。
步骤:15:V2X服务实体向该V2X设备发送服务响应。
步骤16:V2X服务实体与该V2X设备继续进行后续的V2X服务流程。
需要说明的是,上述流程中各步骤的顺序没有严格限制,比如,步骤0也可发生在步骤1或步骤3之后。
需要说明的是,上述图4c所示流程中的一些具体实现方式可参见图1b、图2c、图3b中的相关内容描述。
基于相同的技术构思,本公开实施例还提供了一种通信装置,能够实现前述实施例中的车联网设备管理方法。
参见图5,为本公开实施例提供的通信装置的结构示意图。如图所示,该装置可包括:处理器501、存储器502以及总线接口503。
处理器501负责管理总线架构和通常的处理,存储器502可以存储处理器501在执行操作时所使用的数据。
总线架构可以包括任意数量的互联的总线和桥,具体由处理器501代表的一个或多个处理器和存储器502代表的存储器的各种电路链接在一起。总线架构还可以将诸如***设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。处理器501负责管理总线架构和通常的处理,存储器502可以存储处理器501在执行操作时所使用的数据。
本公开实施例揭示的流程,可以应用于处理器501中,或者由处理器501实现。在实现过程中,信号处理流程的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。处理器501可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本公开实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器502,处理器501读取存储器502中的信息,结合其硬件完成信息处理流程的步骤。
具体地,处理器501,用于读取存储器502中的计算机指令并执行本公开实施例中的车联网设备管理方法。
在此需要说明的是,本公开实施例提供的上述通信装置,能够实现上述方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本公开实施例还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令用于使计算机执行上述实施例中的车联网设备管理方法。
本公开实施例还提供了一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行上述实施例中的车联网设备管理方法。
本领域内的技术人员应明白,本公开的实施例可提供为方法、***、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样,倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内,则本公开也意图包含这些改动和变型在内。
Claims (18)
1.一种车联网设备管理***,其特征在于,包括:服务与认证子***、设备信息管理子***;
所述服务与认证子***,用于接收来自于车联网V2X设备的服务请求,根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程,在接收到来自于所述设备信息管理子***的认证结果后,根据所述V2X设备的设备认证标识从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向所述设备信息管理子***发送服务授权请求,接收所述设备信息管理子***返回的服务授权响应,并向所述V2X设备返回服务响应;其中,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,所述设备注册标识是由所述设备信息管理子***为所述V2X设备分配的;
所述设备信息管理子***,用于为所述V2X设备分配设备注册标识,向所述服务与认证子***提供所述V2X设备的设备注册标识,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联,将所述V2X设备的设备认证标识以及设备认证机制信息发送给所述V2X设备,所述设备认证机制信息包括所述V2X设备的认证标识和所述V2X设备的安全密钥;在接收到来自于所述服务与认证子***的服务授权请求后,响应所述服务授权请求,根据所述授权请求携带的设备注册标识和服务标识对所述V2X设备请求的服务进行授权。
2.如权利要求1所述的***,其特征在于,所述服务与认证子***,具体用于:
根据所述V2X设备的设备认证标识,从所述设备管理子***获取所述V2X设备的设备认证信息,并根据所述设备认证信息对所述V2X设备进行认证;或者
将所述V2X设备的设备认证标识发送给所述设备信息管理子***,指示所述设备信息管理子***根据与所述设备认证标识对应的设备认证信息对所述V2X设备进行认证,并接收所述设备信息管理子***发送的认证结果。
3.如权利要求1所述的***,其特征在于,所述设备信息管理子***包括:V2X设备注册实体、V2X设备制造和运营实体、V2X服务授权实体;
所述V2X设备制造和运营实体,用于将所述V2X设备的设备认证标识和设备认证机制信息发送给所述V2X设备,以及向所述V2X设备注册实体发送设备注册请求,所述设备注册请求携带所述V2X设备的设备信息;
所述V2X设备注册实体,用于响应于所述设备注册请求,为所述V2X设备分配注册标识,对所述V2X设备进行注册,并向所述V2X设备制造和运营实体返回设备注册响应,所述设备注册响应携带所述V2X设备的设备注册标识;
所述V2X设备制造和运营实体还用于,接收所述V2X设备注册实体返回的设备注册响应,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;
所述V2X服务授权实体,用于响应所述服务与认证子***发送的服务授权请求,根据所述服务授权请求携带的服务标识和所述V2X设备的设备注册标识,获取所述V2X设备授权过程所需的信息,根据所述信息对所述V2X设备请求的服务进行授权,并向所述服务与认证子***返回服务授权响应。
4.如权利要求3所述的***,其特征在于,所述V2X设备制造和运营实体,还用于:
接收所述服务与认证子***发送的所述V2X设备的设备认证标识,获取与所述设备认证标识对应的设备认证信息,根据所述设备认证信息对所述V2X设备进行认证,并将认证结果发送给所述服务与认证子***。
5.如权利要求4所述的***,其特征在于,所述V2X设备制造和运营实体,还用于:
将用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥发送给所述服务与认证子***。
6.如权利要求1所述的***,其特征在于,所述服务与认证子***,包括:V2X服务实体和V2X设备认证功能实体;
所述V2X服务实体,用于响应来自所述V2X设备的服务请求,确定需要获得服务授权,则向所述V2X设备认证功能实体发送设备认证请求,所述设备认证请求携带所述V2X设备的设备认证标识以及用于指示获取所述V2X设备的设备注册标识的指示信息;以及,接收所述V2X设备认证功能实体返回的携带有所述V2X设备的设备注册标识的设备认证响应,向所述设备信息管理子***发送服务授权请求,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,并在接收到所述设备信息管理子***返回的服务授权响应后,向所述V2X设备返回设备服务响应;
所述V2X设备认证功能实体,用于响应于所述设备认证请求,触发对所述V2X设备的认证过程,并根据所述V2X设备的设备认证标识从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向所述V2X服务实体返回设备认证响应,所述设备认证响应携带对所述V2X设备的认证结果以及所述V2X设备的设备注册标识。
7.如权利要求6所述的***,其特征在于,所述V2X设备认证功能实体,具体用于:
根据所述V2X设备的设备认证标识,从所述设备管理子***获取所述V2X设备的设备认证信息,并根据所述设备认证信息对所述V2X设备进行认证;或者
将所述V2X设备的设备认证标识发送给所述设备信息管理子***,指示所述设备信息管理子***根据与所述设备认证标识对应的设备认证信息对所述V2X设备进行认证,并接收所述设备信息管理子***发送的认证结果。
8.如权利要求6或7所述的***,其特征在于,所述设备认证响应携带用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥;
所述V2X服务实体,还用于:根据所述密钥与所述V2X设备之间建立安全关联。
9.一种车联网设备管理方法,其特征在于,应用于车联网设备管理***,所述车联网设备管理***包括服务与认证子***以及设备信息管理子***,所述方法包括:
所述服务与认证子***接收来自于车联网V2X设备的服务请求,所述服务请求携带所述V2X设备的设备认证标识;
所述服务与认证子***根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程;
所述服务与认证子***根据所述V2X设备的设备认证标识,从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,并向所述设备信息管理子***发送服务授权请求,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识;其中,所述设备注册标识是由所述设备信息管理子***为所述V2X设备分配的;
所述服务与认证子***接收所述设备信息管理子***返回的服务授权响应,并向所述V2X设备返回服务响应。
10.如权利要求9所述的方法,其特征在于,所述服务与认证子***根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程,包括:
所述服务与认证子***根据所述V2X设备的设备认证标识,从所述设备管理子***获取所述V2X设备的设备认证信息,并根据所述设备认证信息对所述V2X设备进行认证;或者
所述服务与认证子***将所述V2X设备的设备认证标识发送给所述设备信息管理子***,指示所述设备信息管理子***根据与所述设备认证标识对应的设备认证信息对所述V2X设备进行认证,并接收所述设备信息管理子***发送的认证结果。
11.如权利要求9或10所述的方法,其特征在于,所述服务与认证子***,包括:V2X服务实体和V2X设备认证功能实体;
所述服务与认证子***根据所述服务请求携带的设备认证标识触发对所述V2X设备的认证过程,包括:
所述V2X服务实体确定需要获得服务授权,则向所述V2X设备认证功能实体发送设备认证请求,所述设备认证请求携带所述V2X设备的设备认证标识以及用于指示获取所述V2X设备的设备注册标识的指示信息;
所述V2X设备认证功能实体响应于所述设备认证请求,触发对所述V2X设备的认证过程,根据所述V2X设备的设备认证标识从所述设备信息管理子***获取与所述设备认证标识关联的所述V2X设备的设备注册标识,向所述V2X服务实体返回设备认证响应,所述设备认证响应携带对所述V2X设备的认证结果以及所述V2X设备的设备注册标识;
所述V2X服务实体接收所述V2X设备认证功能实体返回的携带有所述V2X设备的设备注册标识的设备认证响应,向所述设备信息管理子***发送服务授权请求,所述服务授权请求携带服务标识和所述V2X设备的设备注册标识,并在接收到所述设备信息管理子***返回的服务授权响应后,向所述V2X设备返回设备服务响应。
12.如权利要求11所述的方法,其特征在于,所述设备认证响应携带用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥;
所述方法还包括:
所述V2X服务实体根据所述密钥与所述V2X设备之间建立安全关联。
13.一种车联网设备管理方法,其特征在于,应用于车联网设备管理***,所述车联网设备管理***包括服务与认证子***以及设备信息管理子***,所述方法包括:
所述信息管理子***为V2X设备分配设备注册标识,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;
所述信息管理子***将所述V2X设备的设备认证标识以及设备认证机制信息发送给所述V2X设备,所述设备认证机制信息包括所述V2X设备的认证标识和所述V2X设备的安全密钥;
所述信息管理子***响应来自于所述服务与认证子***的服务授权请求,根据所述授权请求携带的服务标识和所述V2X设备的设备注册标识,对所述V2X设备请求的服务进行授权。
14.如权利要求13所述的方法,其特征在于,所述设备信息管理子***包括:V2X设备注册实体、V2X设备制造和运营实体、V2X服务授权实体;
所述V2X设备制造和运营实体将所述V2X设备的设备认证标识和设备认证机制信息发送给所述V2X设备,并向所述V2X设备注册实体发送设备注册请求,所述设备注册请求携带所述V2X设备的设备信息;
所述V2X设备注册实体响应于所述设备注册请求,为所述V2X设备分配注册标识,对所述V2X设备进行注册,并向所述V2X设备制造和运营实体返回设备注册响应,所述设备注册响应携带所述V2X设备的设备注册标识;
所述V2X设备制造和运营实体接收所述V2X设备注册实体返回的设备注册响应,将所述V2X设备的设备注册标识与所述V2X设备的设备认证标识进行关联;
所述V2X服务授权实体响应所述服务与认证子***发送的服务授权请求,根据所述服务授权请求携带的服务标识和所述V2X设备的设备注册标识,获取所述V2X设备授权过程所需的信息,根据所述信息对所述V2X设备请求的服务进行授权,并向所述服务与认证子***返回服务授权响应。
15.如权利要求13所述的方法,其特征在于,所述方法还包括:
所述V2X设备制造和运营实体接收所述服务与认证子***发送的所述V2X设备的设备认证标识,获取与所述设备认证标识对应的设备认证信息,根据所述设备认证信息对所述V2X设备进行认证,并将认证结果发送给所述服务与认证子***。
16.如权利要求15所述的方法,其特征在于,所述方法还包括:
所述V2X设备制造和运营实体将用于在所述V2X设备与所述服务与认证子***之间建立安全关联的密钥发送给所述服务与认证子***。
17.一种通信装置,其特征在于,包括:处理器、存储器;
所述存储器,存储计算机指令;
所述处理器,用于读取所述计算机指令,执行如权利要求9-16任一项所述的方法。
18.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求9-16任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110443789.8A CN114125765B (zh) | 2021-04-23 | 2021-04-23 | 一种车联网设备管理***、方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110443789.8A CN114125765B (zh) | 2021-04-23 | 2021-04-23 | 一种车联网设备管理***、方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114125765A CN114125765A (zh) | 2022-03-01 |
CN114125765B true CN114125765B (zh) | 2022-07-29 |
Family
ID=80359476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110443789.8A Active CN114125765B (zh) | 2021-04-23 | 2021-04-23 | 一种车联网设备管理***、方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114125765B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107623912A (zh) * | 2016-07-15 | 2018-01-23 | 上海中兴软件有限责任公司 | 一种车联网终端之间安全通信的方法及装置 |
CN107710795A (zh) * | 2015-06-24 | 2018-02-16 | 英特尔公司 | 用于车辆到任意事物(V2X)通信的增强型邻近服务(ProSe)协议 |
CN111224781A (zh) * | 2018-11-23 | 2020-06-02 | 潘塔安全***公司 | 用于管理安全凭证管理***中的注册证书的方法和装置 |
CN112671798A (zh) * | 2020-12-31 | 2021-04-16 | 北京明朝万达科技股份有限公司 | 一种车联网中的服务请求方法、装置和*** |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017052683A1 (en) * | 2015-09-23 | 2017-03-30 | Intel Corporation | Dynamic hosting of v2x services in cellular networks |
-
2021
- 2021-04-23 CN CN202110443789.8A patent/CN114125765B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107710795A (zh) * | 2015-06-24 | 2018-02-16 | 英特尔公司 | 用于车辆到任意事物(V2X)通信的增强型邻近服务(ProSe)协议 |
CN107623912A (zh) * | 2016-07-15 | 2018-01-23 | 上海中兴软件有限责任公司 | 一种车联网终端之间安全通信的方法及装置 |
CN111224781A (zh) * | 2018-11-23 | 2020-06-02 | 潘塔安全***公司 | 用于管理安全凭证管理***中的注册证书的方法和装置 |
CN112671798A (zh) * | 2020-12-31 | 2021-04-16 | 北京明朝万达科技股份有限公司 | 一种车联网中的服务请求方法、装置和*** |
Non-Patent Citations (1)
Title |
---|
IEEE Standard for Wireless Access in Vehicular Environments (WAVE)--Certificate Management Interfaces for End Entities;IEEE;《IEEE Std 1609.2.1-2020》;20201230;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114125765A (zh) | 2022-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020224621A1 (zh) | 一种申请数字证书的方法 | |
US20200177398A1 (en) | System, certification authority, vehicle-mounted computer, vehicle, public key certificate issuance method, and program | |
WO2021135258A1 (zh) | 一种基于智能钥匙的车辆使用方法及装置 | |
CN111224781B (zh) | 用于管理安全凭证管理***中的注册证书的方法和装置 | |
CN110839005A (zh) | 装置利用云平台的安全登记 | |
CN103150771B (zh) | 用于城市路桥自由流收费的车道psam卡及其使用方法 | |
CN113271565B (zh) | 车辆的通信方法、装置、存储介质及程序产品 | |
CN111200495A (zh) | 一种车联网的证书处理方法、装置和*** | |
CN112784310A (zh) | 证书的管理方法、证书授权中心、管理节点及车联网终端 | |
CN113824566B (zh) | 证书认证方法、码号下载方法、装置、服务器及存储介质 | |
Terzi et al. | Decentralizing identity management and vehicle rights delegation through self-sovereign identities and blockchain | |
CN106358246B (zh) | 一种访问令牌颁发方法及相关设备 | |
CN114125765B (zh) | 一种车联网设备管理***、方法及装置 | |
CN114915418A (zh) | 业务证书管理方法、装置、***及电子设备 | |
CN114125764B (zh) | 一种车联网设备管理***、方法及装置 | |
CN115278671A (zh) | 网元鉴权方法、装置、存储介质和电子设备 | |
CN111404794B (zh) | 一种基于虚拟化的can总线网络共享的***及方法 | |
CN114024692A (zh) | 签约方法、装置及*** | |
CN114579951A (zh) | 业务访问方法、电子设备及存储介质 | |
KR102596406B1 (ko) | 차량 정보 관리 장치 및 방법 | |
CN116846561B (zh) | 一种基于v2x通信的数字证书管理方法及*** | |
CN113810411B (zh) | 一种交通管控设施数字证书管理方法及*** | |
WO2021184865A1 (zh) | 一种证书申请方法及装置 | |
US20240073030A1 (en) | Certificate entitlement licenses for authenticating public key infrastructure certificate enrollment | |
WO2024098429A1 (en) | Method for accessing service and related products |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |