一种车联网设备管理系统、方法及装置与流程

1.本公开涉及车联网技术领域，尤其涉及一种车联网设备管理系统、方法及装置。


背景技术：

2.车联网(v2x)由连入车联网的各种设备以及支撑车联网通信和服务的网络基础设施构成。连入车联网的设备多种多样，例如可包括用于安装在车辆上的车载单元(on board unit，obu)、用于安装在路侧的路侧单元(road side unit，rsu)。obu和rsu等可统称为车联网设备，简称为v2x设备。同一类车联网设备所实现的功能也可能不相同，例如有的rsu用于控制红绿灯，有的rsu用于实现道路收费，有的rsu用于发布交通信息等。车联网设备的生产商也多种多样。
3.如何对车联网设备进行统一管理，是目前需要解决的问题。


技术实现要素：

4.本公开提供了一种车联网设备管理系统、方法及装置，用以实现对车联网设备的统一管理。
5.第一方面，提供一种车联网设备管理系统，包括：服务与认证子系统、设备信息管理子系统；
6.所述服务与认证子系统，用于接收来自于车联网v2x设备的服务请求，根据所述服务请求携带的设备认证标识触发对所述v2x设备的认证过程，根据所述v2x设备的设备认证标识从所述设备信息管理子系统获取与所述设备认证标识关联的所述v2x设备的设备注册标识，向所述设备信息管理子系统发送服务授权请求，接收所述设备信息管理子系统返回的服务授权响应，并向所述v2x设备返回服务响应；其中，所述服务授权请求携带服务标识和所述v2x设备的设备注册标识，所述设备注册标识是由所述设备信息管理子系统为所述v2x设备分配的；
7.所述设备信息管理子系统，用于为所述v2x设备分配设备注册标识，向所述服务与认证子系统提供所述v2x设备的设备注册标识，以及响应所述服务授权请求，根据所述授权请求携带的设备注册标识和服务标识对所述v2x设备请求的服务进行授权。
8.可选的，所述服务与认证子系统，具体用于：
9.根据所述v2x设备的设备认证标识，从所述设备管理子系统获取所述v2x设备的设备认证信息，并根据所述设备认证信息对所述v2x设备进行认证；或者，将所述v2x设备的设备认证标识发送给所述设备信息管理子系统，指示所述设备信息管理子系统根据与所述设备认证标识对应的设备认证信息对所述v2x设备进行认证，并接收所述设备信息管理子系统发送的认证结果。
10.可选的，所述设备信息管理子系统，还用于：将所述v2x设备的设备注册标识与所述v2x设备的设备认证标识进行关联；将所述v2x设备的设备认证标识以及设备认证机制信息发送给所述v2x设备，所述设备认证机制信息包括所述v2x设备的认证标识和所述v2x设
备的安全密钥。
11.可选的，所述设备信息管理子系统包括：v2x设备注册实体、v2x设备制造和运营实体、v2x服务授权实体；
12.所述v2x设备制造和运营实体，用于将所述v2x设备的设备认证标识和设备认证机制信息发送给所述v2x设备，以及向所述v2x设备注册实体发送设备注册请求，所述设备注册请求携带所述v2x设备的设备信息；
13.所述v2x设备注册实体，用于响应于所述设备注册请求，为所述v2x设备分配注册标识，对所述v2x设备进行注册，并向所述v2x设备制造和运营实体返回设备注册响应，所述设备注册响应携带所述v2x设备的设备注册标识；
14.所述v2x设备制造和运营实体还用于，接收所述v2x设备注册实体返回的设备注册响应，将所述v2x设备的设备注册标识与所述v2x设备的设备认证标识进行关联；
15.所述v2x服务授权实体，用于响应所述服务与认证子系统发送的服务授权请求，根据所述服务授权请求携带的服务标识和所述v2x设备的设备注册标识，获取所述v2x设备授权过程所需的信息，根据所述信息对所述v2x设备请求的服务进行授权，并向所述服务与认证子系统返回服务授权响应。
16.可选的，所述v2x设备制造和运营实体，还用于：接收所述服务与认证子系统发送的所述v2x设备的设备认证标识，获取与所述设备认证标识对应的设备认证信息，根据所述设备认证信息对所述v2x设备进行认证，并将认证结果发送给所述服务与认证子系统。
17.可选的，所述v2x设备制造和运营实体，还用于：将用于在所述v2x设备与所述服务与认证子系统之间建立安全关联的密钥发送给所述服务与认证子系统。
18.可选的，所述服务与认证子系统，包括：v2x服务实体和v2x设备认证功能实体；
19.所述v2x服务实体，用于响应来自所述v2x设备的服务请求，确定需要获得服务授权，则向所述v2x设备认证功能实体发送设备认证请求，所述设备认证请求携带所述v2x设备的设备认证标识以及用于指示获取所述v2x设备的设备注册标识的指示信息；以及，接收所述v2x设备认证功能实体返回的携带有所述v2x设备的设备注册标识的设备认证响应，向所述设备信息管理子系统发送服务授权请求，所述服务授权请求携带服务标识和所述v2x设备的设备注册标识，并在接收到所述设备信息管理子系统返回的服务授权响应后，向所述v2x设备返回设备服务响应；
20.所述v2x设备认证功能实体，用于响应于所述设备认证请求，触发对所述v2x设备的认证过程，并根据所述v2x设备的设备认证标识从所述设备信息管理子系统获取与所述设备认证标识关联的所述v2x设备的设备注册标识，向所述v2x服务实体返回设备认证响应，所述设备认证响应携带对所述v2x设备的认证结果以及所述v2x设备的设备注册标识。
21.可选的，所述v2x设备认证功能实体，具体用于：
22.根据所述v2x设备的设备认证标识，从所述设备管理子系统获取所述v2x设备的设备认证信息，并根据所述设备认证信息对所述v2x设备进行认证；或者，将所述v2x设备的设备认证标识发送给所述设备信息管理子系统，指示所述设备信息管理子系统根据与所述设备认证标识对应的设备认证信息对所述v2x设备进行认证，并接收所述设备信息管理子系统发送的认证结果。
23.可选的，所述设备认证响应携带用于在所述v2x设备与所述服务与认证子系统之
间建立安全关联的密钥；所述v2x服务实体，还用于：根据所述密钥与所述v2x设备之间建立安全关联。
24.第二方面，提供一种车联网设备管理方法，应用于车联网设备管理系统，所述车联网设备管理系统包括服务认证子系统以及设备信息管理子系统，所述方法包括：
25.所述服务与认证子系统接收来自于车联网v2x设备的服务请求，所述服务请求携带所述v2x设备的设备认证标识；
26.所述服务与认证子系统根据所述服务请求携带的设备认证标识触发对所述v2x设备的认证过程；
27.所述服务与认证子系统根据所述v2x设备的设备认证标识，从所述设备信息管理子系统获取与所述设备认证标识关联的所述v2x设备的设备注册标识，并向所述设备信息管理子系统发送服务授权请求，所述服务授权请求携带服务标识和所述v2x设备的设备注册标识；其中，所述设备注册标识是由所述设备信息管理子系统为所述v2x设备分配的；
28.所述服务与认证子系统接收所述设备信息管理子系统返回的服务授权响应，并向所述v2x设备返回服务响应。
29.可选的，所述服务与认证子系统根据所述服务请求携带的设备认证标识触发对所述v2x设备的认证过程，包括：
30.所述服务与认证子系统根据所述v2x设备的设备认证标识，从所述设备管理子系统获取所述v2x设备的设备认证信息，并根据所述设备认证信息对所述v2x设备进行认证；或者，所述服务与认证子系统将所述v2x设备的设备认证标识发送给所述设备信息管理子系统，指示所述设备信息管理子系统根据与所述设备认证标识对应的设备认证信息对所述v2x设备进行认证，并接收所述设备信息管理子系统发送的认证结果。
31.可选的，所述服务与认证子系统，包括：v2x服务实体和v2x设备认证功能实体；
32.所述服务与认证子系统根据所述服务请求携带的设备认证标识触发对所述v2x设备的认证过程，包括：
33.所述v2x服务实体确定需要获得服务授权，则向所述v2x设备认证功能实体发送设备认证请求，所述设备认证请求携带所述v2x设备的设备认证标识以及用于指示获取所述v2x设备的设备注册标识的指示信息；
34.所述v2x设备认证功能实体响应于所述设备认证请求，触发对所述v2x设备的认证过程，根据所述v2x设备的设备认证标识从所述设备信息管理子系统获取与所述设备认证标识关联的所述v2x设备的设备注册标识，向所述v2x服务实体返回设备认证响应，所述设备认证响应携带对所述v2x设备的认证结果以及所述v2x设备的设备注册标识；
35.所述v2x服务实体接收所述v2x设备认证功能实体返回的携带有所述v2x设备的设备注册标识的设备认证响应，向所述设备信息管理子系统发送服务授权请求，所述服务授权请求携带服务标识和所述v2x设备的设备注册标识，并在接收到所述设备信息管理子系统返回的服务授权响应后，向所述v2x设备返回设备服务响应。
36.可选的，所述设备认证响应携带用于在所述v2x设备与所述服务与认证子系统之间建立安全关联的密钥；
37.所述方法还包括：所述v2x服务实体根据所述密钥与所述v2x设备之间建立安全关联。
38.第三方面，提供一种车联网设备管理方法，应用于车联网设备管理系统，所述车联网设备管理系统包括服务认证子系统以及设备信息管理子系统，所述方法包括：
39.所述信息管理子系统为所述v2x设备分配设备注册标识，将所述v2x设备的设备注册标识与所述v2x设备的设备认证标识进行关联；
40.所述信息管理子系统将所述v2x设备的设备认证标识以及设备认证机制信息发送给所述v2x设备，所述设备认证机制信息包括所述v2x设备的认证标识和所述v2x设备的安全密钥；
41.所述信息管理子系统响应来自于所述服务认证子系统的服务授权请求，根据所述授权请求携带的服务标识和所述v2x设备的设备注册标识，对所述v2x设备请求的服务进行授权。
42.可选的，所述设备信息管理子系统包括：v2x设备注册实体、v2x设备制造和运营实体、v2x服务授权实体；
43.所述v2x设备制造和运营实体将所述v2x设备的设备认证标识和设备认证机制信息发送给所述v2x设备，并向所述v2x设备注册实体发送设备注册请求，所述设备注册请求携带所述v2x设备的设备信息；
44.所述v2x设备注册实体响应于所述设备注册请求，为所述v2x设备分配注册标识，对所述v2x设备进行注册，并向所述v2x设备制造和运营实体返回设备注册响应，所述设备注册响应携带所述v2x设备的设备注册标识；
45.所述v2x设备制造和运营实体接收所述v2x设备注册实体返回的设备注册响应，将所述v2x设备的设备注册标识与所述v2x设备的设备认证标识进行关联；
46.所述v2x服务授权实体响应所述服务与认证子系统发送的服务授权请求，根据所述服务授权请求携带的服务标识和所述v2x设备的设备注册标识，获取所述v2x设备授权过程所需的信息，根据所述信息对所述v2x设备请求的服务进行授权，并向所述服务与认证子系统返回服务授权响应。
47.可选的，所述方法还包括：所述v2x设备制造和运营实体接收所述服务与认证子系统发送的所述v2x设备的设备认证标识，获取与所述设备认证标识对应的设备认证信息，根据所述设备认证信息对所述v2x设备进行认证，并将认证结果发送给所述服务与认证子系统。
48.可选的，所述方法还包括：所述v2x设备制造和运营实体将用于在所述v2x设备与所述服务与认证子系统之间建立安全关联的密钥发送给所述服务与认证子系统。
49.第四方面，提供一种通信装置，包括：处理器、存储器；所述存储器，存储计算机指令；所述处理器，用于读取所述计算机指令，执行如上述第二方面和第三方面中任一项所述的方法。
50.第五方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如上述第二方面和第三方面中任一项所述的方法。
51.第六方面，提供一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行如上述第二方面和第三方面中任一项所述的方法。
52.本公开的上述实施例提供的车联网设备管理系统，实现了对车联网设备的统一管
理。其中，服务与认证子系统为v2x设备分配设备注册标识，统一管理v2x设备信息，并可为服务认证子系统提供与认证、服务授权相关的设备信息，使得服务认证子系统可实现对v2x设备的认证和授权处理，为统一管理各类不同厂商的v2x设备提供了可能。
附图说明
53.为了更清楚地说明本公开实施例的技术方案，下面将对本公开实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
54.为了更清楚地说明本公开实施例的技术方案，下面将对本公开实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
55.图1a为本公开实施例提供的一种车联网设备管理系统的结构示意图；
56.图1b为本公开实施例中基于图1a所示的系统实现的车联网设备管理流程；
57.图2a、图2b分别为本公开实施例提供的一种车联网设备管理系统的结构示意图；
58.图2c为本公开实施例中基于图2a所示的系统实现的车联网设备管理流程；
59.图3a为本公开实施例提供的一种车联网设备管理系统的结构示意图；
60.图3b为本公开实施例中基于图3a所示的系统实现的车联网设备管理流程；
61.图4a、图4b分别为本公开实施例提供的一种车联网设备管理系统的结构示意图；
62.图4c为本公开实施例中基于图4a所示的系统实现的车联网设备管理流程；
63.图5为本公开实施例提供的通信装置的结构示意图。
具体实施方式
64.为了使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开作进一步地详细描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本公开保护的范围。
65.本公开实施例中，对于一个由车联网管理系统管理的v2x设备来说，可具有以下标识：
66.(1)v2x设备的自有设备标识：v2x设备的自有设备标识是v2x设备制造商为v2x设备分配的标识。不同的设备制造商可根据自定义的规则为v2x设备配置自有设备标识。
67.(2)v2x设备的设备注册标识：v2x设备的设备注册标识是本公开实施例提供的车联网管理系统分配的，在该车联网管理系统中，一个设备注册标识可以唯一标识一个v2x设备。在车联网管理系统中，可基于v2x设备的设备注册标识，对v2x设备进行统一管理，比如对v2x设备进行注册、设备认证、服务授权等。
68.本公开实施例中，可根据需要定义设备注册标识的格式，从而可根据一个v2x设备的设备注册标识获知该v2x设备的类型、用途等。
69.(3)v2x设备的设备认证标识：用于在v2x设备认证过程中唯一标识一个v2x设备。
一个v2x设备的认证标识可以与该v2x设备的设备注册标识相同，也可以与该v2x设备的自有设备标识相同，还可以是车联网管理系统为该v2x设备分配的标识且不同于该v2x设备的设备注册标识和自有设备标识。
70.本公开实施例中，对于一个由车联网管理系统管理的v2x设备来说，还配置有设备认证机制信息，该信息用于对该v2x设备的认证过程。所述设备认证机制信息包括该v2x设备的设备认证标识和该v2x设备的安全密钥。比如，可将用于v2x设备认证过程的设备认证标识与v2x设备独有的安全密钥进行绑定，构成该v2x设备的认证机制信息。可选的，v2x设备的安全密钥可以是基于对称密码算法的密钥，也可以是基于非对称密码算法的密钥，本公开实施例对此不做限制。
71.参见图1a，为本公开实施例提供的一种车联网设备管理系统的示意图。
72.如图所示，该车联网设备管理系统可包括设备信息管理子系统10和服务与认证子系统20。设备信息管理子系统10和服务与认证子系统20之间可以进行信息交互。v2x设备30可分别与设备信息管理子系统10和服务与认证子系统20进行通信，通过信息管理子系统10和服务与认证子系统20实现对v2x设备30的管理功能，比如可实现对v2x设备30进行注册、设备认证、服务授权等。
73.v2x设备(v2x equipment entity，ee)，可包括车联网系统中的车载单元(obu)、路侧单元(rsu)、v2x服务提供商(v2x service provider，vsp)用于处理v2x通信信息的设备，以及其他具有v2x通信能力的设备。
74.设备信息管理子系统10用于存储和管理v2x设备的相关信息，可将用于对v2x设备进行认证、服务授权等的相关信息提供给服务与认证子系统20。设备信息管理子系统10可以为v2x设备分配设备注册标识。设备信息管理子系统10还可以将v2x设备相关信息(比如设备注册标识、设备认证机制)提供给v2x设备。
75.服务与认证子系统20用于向v2x设备提供v2x服务，例如签发车联网安全证书以及进行证书发布。服务与认证子系统20可对v2x设备进行身份认证以及授权等。
76.基于图1a所示的车联网管理系统，相关组成部分的主要功能可包括：
77.服务与认证子系统20，用于接收来自于v2x设备的服务请求，根据该服务请求携带的设备认证标识触发对该v2x设备的认证过程，根据该v2x设备的设备认证标识从所述设备信息管理子系统获取与该设备认证标识关联的所述v2x设备的设备注册标识，向设备信息管理子系统10发送服务授权请求，接收设备信息管理子系统10返回的服务授权响应，并向该v2x设备返回服务响应；其中，所述服务授权请求携带服务标识和所述v2x设备的设备注册标识，所述设备注册标识是由所述设备信息管理子系统为所述v2x设备分配的；
78.设备信息管理子系统10，用于为v2x设备分配设备注册标识，向服务与认证子系统20提供所述v2x设备的设备注册标识，以及响应来自于服务与认证子系统20的服务授权请求，根据该授权请求携带的设备注册标识和服务标识对所述v2x设备请求的服务进行授权。
79.可选的，服务与认证子系统20可采用以下两种方式中的一种实现对v2x设备的认证。
80.方式一：服务与认证子系统20根据v2x设备的设备认证标识，从设备管理子系统10获取该v2x设备的设备认证信息，并根据该设备认证信息对该v2x设备进行认证；
81.方式二：服务与认证子系统20将v2x设备的设备认证标识发送给设备信息管理子
系统10，指示所述设备信息管理子系统10根据与该设备认证标识对应的设备认证信息对该v2x设备进行认证，并接收设备信息管理子系统10发送的认证结果。
82.可选的，设备信息管理子系统10还可将所述v2x设备的设备注册标识与所述v2x设备的设备认证标识进行关联；以及，将所述v2x设备的设备认证标识以及设备认证机制信息发送给所述v2x设备。
83.本公开的上述实施例提供的车联网设备管理系统，实现了对车联网设备的统一管理。其中，服务与认证子系统为v2x设备分配设备注册标识，统一管理v2x设备信息，并可为服务认证子系统提供与认证、服务授权相关的设备信息，使得服务认证子系统可实现对v2x设备的认证和授权处理，为统一管理各类不同厂商的v2x设备提供了可能。
84.基于图1a所示的车联网管理系统，图1b示例性示出了一种车联网设备管理流程。
85.如图1b所示，该流程可包括：
86.步骤0：设备信息管理子系统将v2x设备的设备认证标识和设备认证机制信息发送给v2x设备。
87.通过该步骤，设备信息管理子系统将v2x设备的设备认证标识和设备认证机制信息设置(写入)v2x设备。
88.步骤1：设备信息管理子系统为该v2x设备分配设备注册标识，并对该v2x设备进行注册。
89.该步骤中，当需要将v2x设备接入车联网系统时，可向设备信息管理子系统提出申请，由设备信息管理子系统为该v2x设备分配设备注册标识。设备信息管理子系统可根据该申请确定该v2x设备是否符合注册标准，如果符合注册条件，则为该v2x设备分配设备注册标识。
90.设备信息管理子系统中存储有该v2x设备的注册信息，所存储的v2x设备的注册信息可包括：设备自有标识，设备注册标识，设备认证标识，其他设备信息(比如，设备类型，生成日期，用途，技术参数等)。进一步的，还可包括入网许可，应用范围等授权信息，例如设备在某些应用领域的准入信息等。授权信息可由设备注册机构或其他授权机构提供。
91.步骤2：设备信息管理子系统将该v2x设备的设备注册标识和该v2x设备的设备认证标识进行关联，以便可通过设备认证标识获得对应的设备注册标识。
92.步骤3：v2x设备向服务与认证子系统发送服务请求，其中携带该v2x设备的设备认证标识。
93.该步骤中，v2x设备注册完成后，当需要进行v2x服务时，向服务与认证子系统发送服务请求。
94.进一步的，该服务请求中还可携带服务标识，用以指示该v2x设备所请求的v2x服务。其中，服务标识是在一个车联网体系中，用于标识一个车联网应用服务的标识，例如签发车联网注册证书的过程可以认为是一个车联网应用服务。
95.步骤4：服务与认证子系统根据服务授权策略，确定需要外部服务授权实体的授权才能为该v2x设备提供服务。
96.该步骤中，v2x服务实体检查v2x服务授权策略，确定是否需要进一步获得外部v2x服务授权实体的授权才能为该v2x设备提供服务。本实施例中，v2x服务实体确认需要外部服务授权实体的授权才能为该v2x设备提供服务。
97.步骤5：服务与认证子系统触发对该v2x设备的认证过程。
98.该步骤中，服务与认证子系统可以根据该v2x设备的设备认证标识，从设备管理子系统获取v2x设备的设备认证信息，并根据该设备认证信息对所述v2x设备进行认证；也可以将该v2x设备的设备认证标识发送给设备信息管理子系统，指示设备信息管理子系统根据与该设备认证标识对应的设备认证信息对该v2x设备进行认证，并接收备信息管理子系统发送的认证结果。
99.该步骤中，当该v2x设备的设备认证机制是基于对称密码算法时，服务与认证子系统可以从该v2x设备的设备认证地址获得该v2x设备的认证向量，用于对该v2x设备进行认证；当该v2x设备的设备认证机制是基于非对称密码算法时，服务与认证子系统可以从该v2x设备的设备认证地址获得公钥、公钥证书、或用于确定公钥证书是否撤销的证书撤销列表，以用于对该v2x设备进行认证。
100.可选的，基于所采用认证机制的不同，设备的认证过程能会生成用于在v2x设备和所述服务与认证子系统之间建立安全关联的密钥。进一步的，若由设备信息管理子系统对该v2x设备进行认证，则设备信息管理子系统可将该密钥发送给服务与认证子系统。
101.步骤6：服务与认证子系统使用该v2x设备的设备认证标识，从设备信息管理子系统获取该v2x设备的设备注册标识。
102.该步骤中，服务与认证子系统可根据该v2x设备的设备认证标识，获得与该设备认证标识关联的设备注册标识。
103.步骤7：服务与认证子系统向设备信息管理子系统发送服务授权请求，其中携带该v2x设备的设备注册标识。
104.进一步的，该服务授权请求中还可携带服务标识。
105.步骤8：设备信息管理子系统根据授权过程所需的信息，对该v2x设备进行授权检查。
106.该步骤中，基于本地授权策略的要求，设备信息管理子系统可利用服务标识获得授权过程所需要的信息，例如获得设备注册信息或者v2x设备信息，用于对该v2x设备进行授权处理。
107.步骤9：设备信息管理子系统向服务与认证子系统返回服务授权响应。
108.步骤10：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则该v2x设备与该服务与认证子系统使用该密钥建立安全关联。安全关联的目的是实现v2x设备与该子系统之间的双向认证，并在两者之间建立安全通道。
109.步骤11：服务与认证子系统向该v2x设备发送服务响应。
110.该步骤中，服务与认证子系统根据该v2x设备的设备注册信息确定是否向该v2x设备提供所申请的服务，并将结果返回给该v2x设备。
111.步骤12：服务与认证子系统与该v2x设备继续进行后续的v2x服务流程。
112.需要说明的是，上述流程中各步骤的顺序没有严格限制，比如，步骤0也可发生在步骤2之后。
113.在一些实施例中，图1a所示的车联网设备管理系统中，设备信息管理子系统10可以包括v2x设备注册实体110、v2x设备制造和运营实体120、v2x服务授权实体130，如图2a所示。
114.v2x设备制造和运营实体(v2x equipment manufacturing and operating entity，me)能够将设备信息和设备认证机制写入其生产或运营的v2x设备，提供认证其生产或运营的v2x设备的服务，以及向v2x设备注册实体提供v2x设备注册过程中所需要的信息。
115.v2x设备注册实体(v2x equipment enrollment authority，ea)负责向欲加入车联网系统的v2x设备分配设备注册标识，并可存储可用于v2x设备认证、授权或信息查询的v2x设备信息，例如设备的类别、编号、应用范围、入网许可、有效时间和设备认证地址等信息。
116.v2x服务授权实体可用于对v2x设备进行服务授权。
117.在另一些实施例中，图1a所示的车联网设备管理系统中，设备信息管理子系统10可以包括v2x设备注册实体110、v2x设备制造和运营实体120，如图2b所示。其中，v2x设备注册实体110除了具有上述能够以外，还可以具有对v2x设备进行服务授权的功能，或者v2x设备制造和运营实体120除了具有上述功能以外，还具有对v2x设备进行授权的功能。
118.基于图2a所示的车联网管理系统，图2c示例性示出了一种车联网设备管理流程。
119.如图2c所示，该流程可包括：
120.步骤0：v2x设备制造和运营实体将v2x设备的设备认证标识和设备认证机制信息发送给v2x设备。
121.通过该步骤，v2x设备制造和运营实体将v2x设备的设备认证标识和设备认证机制信息设置(写入)v2x设备。
122.步骤1：v2x设备制造和运营实体向v2x设备注册实体发送设备注册请求，其中携带v2x设备的设备信息，这些信息为v2x设备注册所需要的信息，例如设备自有标识，设备类别(obu或rsu)、生产日期、用途和技术参数等。
123.步骤2：v2x设备注册实体响应该设备注册请求，为该v2x设备分配设备注册标识，并对该v2x设备进行注册。
124.该步骤中，当需要将v2x设备接入车联网系统时，可向v2x设备注册实体提出申请，由v2x设备注册实体为该v2x设备分配设备注册标识。v2x设备注册实体可根据该申请确定该v2x设备是否符合注册标准，如果符合注册条件，则为该v2x设备分配设备注册标识。
125.v2x设备注册实体中存储有该v2x设备的注册信息，所存储的v2x设备的注册信息可包括：设备自有标识，设备注册标识，设备认证标识，其他设备信息(比如，设备类型，生成日期，用途，技术参数等)。进一步的，还可包括入网许可，应用范围等授权信息，例如设备在某些应用领域的准入信息等。授权信息可由设备注册机构或其他授权机构提供。
126.步骤3：v2x设备注册实体向v2x设备制造和运营实体返回设备注册响应，其中携带该v2x设备的设备注册标识。
127.步骤4：v2x设备制造和运营实体将该v2x设备的设备注册标识和该v2x设备的设备认证标识进行关联，以便可通过设备认证标识获得对应的设备注册标识。
128.步骤5：v2x设备向服务与认证子系统发送服务请求，其中携带该v2x设备的设备认证标识.进一步的，该服务请求中还可携带服务标识。
129.步骤6：服务与认证子系统根据服务授权策略，确定需要外部服务授权实体的授权才能为该v2x设备提供服务。
130.步骤7：服务与认证子系统触发对该v2x设备的认证过程。
131.该步骤中，服务与认证子系统可以根据该v2x设备的设备认证标识，从v2x设备制造和运营实体获取v2x设备的设备认证信息，并根据该设备认证信息对所述v2x设备进行认证；也可以将该v2x设备的设备认证标识发送给v2x设备制造和运营实体，指示v2x设备制造和运营实体根据与该设备认证标识对应的设备认证信息对该v2x设备进行认证，由v2x设备认证功能实体与v2x设备和v2x设备生产运维实体交互以完成该v2x设备的认证过程，v2x设备生产运维实体将认证结果发送给服务与认证子系统。
132.可选的，基于所采用认证机制的不同，设备的认证过程能会生成用于在v2x设备和所述服务与认证子系统之间建立安全关联的密钥。进一步的，若由v2x设备制造和运营实体对该v2x设备进行认证，则v2x设备制造和运营实体可将该密钥发送给服务与认证子系统。
133.步骤8：服务与认证子系统使用该v2x设备的设备认证标识，从v2x设备制造和运营实体获取该v2x设备的设备注册标识。
134.步骤9：服务与认证子系统向v2x服务授权实体发送服务授权请求，其中携带该v2x设备的设备注册标识。进一步的，该服务授权请求中还可携带服务标识。
135.步骤10：v2x服务授权实体根据授权过程所需的信息，对该v2x设备进行授权检查。
136.该步骤中，基于本地授权策略的要求，v2x服务授权实体可利用服务标识获得授权过程所需要的信息，例如获得设备注册信息或者v2x设备信息，用于对该v2x设备进行授权处理。
137.步骤11：v2x服务授权实体向服务与认证子系统返回服务授权响应。
138.步骤12：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则该v2x设备与该服务与认证子系统使用该密钥建立安全关联。安全关联的目的是实现v2x设备与该子系统之间的双向认证，并在两者之间建立安全通道。
139.步骤13：服务与认证子系统向该v2x设备发送服务响应。
140.步骤14：服务与认证子系统与该v2x设备继续进行后续的v2x服务流程。
141.需要说明的是，上述流程中各步骤的顺序没有严格限制，比如，步骤0也可发生在步骤3之后。
142.需要说明的是，上述图2c所示流程中的一些具体实现方式可参见图1b中的相关内容描述。
143.在一些实施例中，图1a所示的车联网设备管理系统中，服务与认证子系统20可以包括v2x服务实体210、v2x设备认证功能实体220，如图3a所示。
144.v2x服务实体(v2x service entity，se)为车联网系统中可提供某种车联网服务的实体，例如签发车联网安全证书的ca和发布交通信息的道路运营机构等。其首先需要对v2x设备进行身份认证和授权检查，然后才能向v2x设备提供服务。
145.v2x设备认证功能(v2x equipment authentication function，af)与v2x设备和v2x设备制造或运营实体交互，以完成对v2x设备的认证。
146.基于图2a所示的车联网管理系统，图2b示例性示出了一种车联网设备管理流程。
147.如图3b所示，该流程可包括：
148.步骤0：设备信息管理子系统将v2x设备的设备认证标识和设备认证机制信息发送给v2x设备。
149.步骤1：设备信息管理子系统为该v2x设备分配设备注册标识，并对该v2x设备进行注册。
150.步骤2：设备信息管理子系统将该v2x设备的设备注册标识和该v2x设备的设备认证标识进行关联，以便可通过设备认证标识获得对应的设备注册标识。
151.步骤3：v2x设备向v2x服务实体发送服务请求，其中携带该v2x设备的设备认证标识，进一步的，该服务请求中还可携带服务标识。
152.步骤4：v2x服务实体根据服务授权策略，确定需要外部服务授权实体的授权才能为该v2x设备提供服务。
153.步骤5：v2x服务实体向v2x设备认证功能实体发送设备认证请求，其中携带该v2x设备的设备认证标识和指示信息，该指示信息用于指示需要获取该v2x设备的设备注册标识。
154.步骤6：v2x设备认证功能实体与v2x设备和设备信息管理子系统交互以完成设备的认证过程。
155.可选的，基于所采用认证机制的不同，设备的认证过程能会生成用于在v2x设备和v2x服务实体之间建立安全关联的密钥。进一步的，若由设备信息管理子系统对该v2x设备进行认证，则设备信息管理子系统可将该密钥发送给v2x设备认证功能实体。
156.步骤7：v2x设备认证功能实体使用该v2x设备的设备认证标识，从设备信息管理子系统获取该v2x设备的设备注册标识。
157.步骤8：v2x设备认证功能实体向v2x服务实体返回设备认证响应，其中携带对该v2x设备的认证结果以及该v2x设备的设备注册标识。
158.其中，本流程中，该认证结果为成功认证结果。
159.可选的，若设备认证过程中生成了用于建立安全关联的密钥，则可将该密钥也返回给v2x设备服务实体，比如，可通过设备认证响应将该密钥返回给v2x设备服务实体。
160.步骤9：v2x服务实体向设备信息管理子系统发送服务授权请求，其中携带该v2x设备的设备注册标识。进一步的，该服务授权请求中还可携带服务标识。
161.步骤10：设备信息管理子系统根据授权过程所需的信息，对该v2x设备进行授权检查。
162.步骤11：设备信息管理子系统向服务与认证子系统返回服务授权响应。
163.步骤12：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则v2x设备与v2x服务实体使用该密钥建立安全关联。安全关联的目的是实现v2x设备与v2x服务实体之间的双向认证，并在两者之间建立安全通道。
164.步骤13：服务与认证子系统向该v2x设备发送服务响应。
165.步骤14：服务与认证子系统与该v2x设备继续进行后续的v2x服务流程。
166.需要说明的是，上述流程中各步骤的顺序没有严格限制，比如，步骤0也可发生在步骤1或步骤2之后。
167.需要说明的是，上述图3b所示流程中的一些具体实现方式可参见图1b和图2c中的相关内容描述。
168.在一些实施例中，图1a所示的车联网设备管理系统中，设备信息管理子系统10可以包括v2x设备注册实体110、v2x设备制造和运营实体120、v2x服务授权实体130，服务与认
证子系统20可以包括v2x服务实体210和v2x设备认证功能实体220，如图4a所示。其中，a1接口为认证接口，a2接口为与注册机构的接口，a3接口为授权检查接口。
169.在另一些实施例中，图1a所示的车联网设备管理系统中，设备信息管理子系统10可以包括v2x设备注册实体110、v2x设备制造和运营实体120，服务与认证子系统20可以包括v2x服务实体210和v2x设备认证功能实体220，如图4b所示。其中，对v2x设备进行服务授权的功能，可由v2x设备注册实体110或者v2x设备制造和运营实体120实现。
170.基于图4a所示的车联网管理系统，图4c示例性示出了一种车联网设备管理流程。
171.如图4c所示，该流程可包括：
172.步骤0：v2x设备制造和运营实体将v2x设备的设备认证标识和设备认证机制信息发送给v2x设备。
173.步骤1：v2x设备制造和运营实体向v2x设备注册实体发送设备注册请求，其中携带v2x设备的设备信息，这些信息为v2x设备注册所需要的信息，例如设备自有标识，设备类别(obu或rsu)、生产日期、用途和技术参数等。
174.步骤2：v2x设备注册实体响应该设备注册请求，为该v2x设备分配设备注册标识，并对该v2x设备进行注册。
175.步骤3：v2x设备注册实体向v2x设备制造和运营实体返回设备注册响应，其中携带该v2x设备的设备注册标识。
176.步骤4：v2x设备制造和运营实体将该v2x设备的设备注册标识和该v2x设备的设备认证标识进行关联，以便可通过设备认证标识获得对应的设备注册标识。
177.步骤5：v2x设备向v2x服务实体发送服务请求，其中携带该v2x设备的设备认证标识，进一步的，该服务请求中还可携带服务标识。
178.步骤5：v2x服务实体根据服务授权策略，确定需要外部服务授权实体的授权才能为该v2x设备提供服务。
179.步骤7：v2x服务实体向v2x设备认证功能实体发送设备认证请求，其中携带该v2x设备的设备认证标识和指示信息，该指示信息用于指示需要获取该v2x设备的设备注册标识。
180.步骤8：v2x设备认证功能实体与v2x设备和v2x设备制造和运营实体交互以完成设备的认证过程。
181.可选的，基于所采用认证机制的不同，设备的认证过程能会生成用于在v2x设备和v2x服务实体之间建立安全关联的密钥。进一步的，若由v2x设备制造和运营实体对该v2x设备进行认证，则v2x设备制造和运营实体可将该密钥发送给v2x设备认证功能实体。
182.步骤9：v2x设备认证功能实体使用该v2x设备的设备认证标识，从v2x设备制造和运营实体获取该v2x设备的设备注册标识。
183.步骤10：v2x设备认证功能实体向v2x服务实体返回设备认证响应，其中携带对该v2x设备的认证结果以及该v2x设备的设备注册标识。其中，本流程中，该认证结果为成功认证结果。
184.可选的，若设备认证过程中生成了用于建立安全关联的密钥，则可将该密钥也返回给v2x设备服务实体，比如，可通过设备认证响应将该密钥返回给v2x设备服务实体。
185.步骤11：v2x服务实体向v2x服务授权实体发送服务授权请求，其中携带该v2x设备
的设备注册标识。进一步的，该服务授权请求中还可携带服务标识。
186.步骤12：v2x服务授权实体根据授权过程所需的信息，对该v2x设备进行授权检查。
187.步骤13：v2x服务授权实体向v2x服务实体返回服务授权响应。
188.步骤14：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则v2x设备与v2x服务实体使用该密钥建立安全关联。安全关联的目的是实现v2x设备与v2x服务实体之间的双向认证，并在两者之间建立安全通道。
189.步骤:15：v2x服务实体向该v2x设备发送服务响应。
190.步骤16：v2x服务实体与该v2x设备继续进行后续的v2x服务流程。
191.需要说明的是，上述流程中各步骤的顺序没有严格限制，比如，步骤0也可发生在步骤1或步骤3之后。
192.需要说明的是，上述图4c所示流程中的一些具体实现方式可参见图1b、图2c、图3b中的相关内容描述。
193.基于相同的技术构思，本公开实施例还提供了一种通信装置，能够实现前述实施例中的车联网设备管理方法。
194.参见图5，为本公开实施例提供的通信装置的结构示意图。如图所示，该装置可包括：处理器501、存储器502以及总线接口503。
195.处理器501负责管理总线架构和通常的处理，存储器502可以存储处理器501在执行操作时所使用的数据。
196.总线架构可以包括任意数量的互联的总线和桥，具体由处理器501代表的一个或多个处理器和存储器502代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器501负责管理总线架构和通常的处理，存储器502可以存储处理器501在执行操作时所使用的数据。
197.本公开实施例揭示的流程，可以应用于处理器501中，或者由处理器501实现。在实现过程中，信号处理流程的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。处理器501可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本公开实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器502，处理器501读取存储器502中的信息，结合其硬件完成信息处理流程的步骤。
198.具体地，处理器501，用于读取存储器502中的计算机指令并执行本公开实施例中的车联网设备管理方法。
199.在此需要说明的是，本公开实施例提供的上述通信装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
200.本公开实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计
算机可执行指令，计算机可执行指令用于使计算机执行上述实施例中的车联网设备管理方法。
201.本公开实施例还提供了一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行上述实施例中的车联网设备管理方法。
202.本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
203.本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
204.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
205.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
206.显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。