一种车联网设备管理系统、方法及装置与流程

1.本公开涉及车联网技术领域，尤其涉及一种车联网设备管理系统、方法及装置。


背景技术：

2.车联网(v2x)由连入车联网的各种设备以及支撑车联网通信和服务的网络基础设施构成。连入车联网的设备多种多样，例如可包括用于安装在车辆上的车载单元(on board unit，obu)、用于安装在路侧的路侧单元(road side unit，rsu)。obu和rsu等可统称为车联网设备，简称为v2x设备。同一类车联网设备所实现的功能也可能不相同，例如有的rsu用于控制红绿灯，有的rsu用于实现道路收费，有的rsu用于发布交通信息等。车联网设备的生产商也多种多样。
3.如何对车联网设备进行统一管理，是目前需要解决的问题。


技术实现要素：

4.本公开提供了一种车联网设备管理系统、方法及装置，用以实现对车联网设备的统一管理。
5.第一方面，提供一种车联网设备管理系统，包括：服务与认证子系统、设备信息管理子系统；
6.所述服务与认证子系统，用于接收来自于车联网v2x设备的服务请求，根据所述服务请求携带的设备注册标识或设备认证标识从所述设备信息管理子系统获取所述v2x设备的设备认证地址和设备注册信息，根据所述设备认证地址获取所述v2x设备的设备认证信息，根据所述设备认证信息对所述v2x设备进行认证，根据所述设备注册信息对所述v2x设备进行服务授权，并向所述v2x设备返回服务响应；其中，所述服务请求携带所述v2x设备的设备注册标识，所述设备注册标识是由所述设备信息管理子系统为所述v2x设备分配的；
7.所述设备信息管理子系统，用于为所述v2x设备分配设备注册标识，向所述服务与认证子系统提供所述v2x设备的设备认证地址和设备注册信息。
8.可选的，所述设备信息管理子系统，还用于：为所述v2x设备分配设备注册标识，将所述设备注册标识以及所述v2x设备的设备认证机制信息发送给所述v2x设备，所述设备认证机制信息包括所述v2x设备的设备认证标识和所述v2x设备的安全密钥。
9.可选的，所述设备信息管理子系统包括：v2x设备注册实体和v2x设备制造和运营实体；
10.所述v2x设备制造和运营实体，用于向所述v2x设备注册实体发送设备注册请求，所述设备注册请求携带所述v2x设备的设备信息和设备认证地址；
11.所述v2x设备注册实体，用于响应所述设备注册请求，为所述v2x实体分配设备注册标识，对所述v2x设备进行注册，并向所述v2x设备制造和运营实体返回设备注册响应，所述设备注册响应携带所述v2x设备的设备注册标识；
12.所述v2x设备制造和运营实体还用于，接收所述v2x设备注册实体返回的设备注册
响应，将所述v2x设备的设备注册标识以及设备认证机制信息发送给所述v2x设备，所述设备认证机制信息包括所述v2x设备的设备认证标识和所述v2x设备的安全密钥。
13.可选的，所述服务与认证子系统，包括：v2x服务实体和v2x设备认证功能实体；
14.所述v2x服务实体，用于接收所述v2x设备发送的服务请求，根据所述服务请求携带的设备注册标识或设备认证标识从所述设备信息管理子系统获取所述v2x设备的设备认证地址，并向所述v2x设备认证功能实体发送设备认证请求，所述设备认证请求携带所述v2x设备的设备认证标识和设备认证地址；
15.所述v2x设备认证功能实体，用于响应所述设备认证请求，根据所述设备认证地址和所述设备认证标识获得所述v2x设备的设备认证信息，根据所述设备认证信息与所述v2x设备进行认证，并向所述v2x服务实体返回设备认证响应；
16.所述v2x服务实体还用于，根据所述设备认证响应确认对所述v2x设备认证通过，则根据所述设备注册标识从所述设备信息管理子系统获取所述v2x设备的设备注册信息，根据所述设备注册信息对所述v2x设备进行服务授权，并向所述v2x设备返回服务响应。
17.可选的，所述设备认证响应携带用于在所述v2x设备与所述服务与认证子系统之间建立安全关联的密钥；所述v2x服务实体，还用于：根据所述密钥与所述v2x设备之间建立安全关联。
18.可选的，所述设备信息管理子系统，包括：v2x设备注册实体和v2x设备制造和运营实体；
19.所述v2x设备注册实体，用于接收来自于所述v2x服务实体的设备认证地址获取请求，根据所述设备认证地址获取请求携带的所述v2x设备的设备注册标识或设备认证标识获取所述v2x设备的设备认证地址，并向所述v2x服务实体返回设备认证地址获取响应，所述设备认证地址获取响应携带所述v2x设备的设备认证地址；
20.所述v2x设备制造和运营实体，用于根据所述v2x设备的设备认证标识，向所述v2x设备认证功能实体提供所述v2x设备的设备认证信息；
21.所述v2x设备注册实体还用于，接收来自于所述v2x服务实体的设备注册信息获取请求，根据所述设备注册信息获取请求携带的服务标识和所述v2x设备的设备注册标识获取所述v2x设备的设备注册信息，并向所述v2x服务实体返回设备注册信息获取响应，所述设备注册信息获取响应携带所述v2x设备的设备注册信息。
22.可选的，所述v2x设备的设备认证标识与所述v2x设备的自有设备标识相同，或与所述v2x设备的设备注册标识相同。
23.第二方面，提供一种车联网设备管理方法，应用于车联网设备管理系统，所述车联网设备管理系统包括服务与认证子系统以及设备信息管理子系统，所述方法包括：
24.所述服务与认证子系统接收来自于车联网v2x设备的服务请求，所述服务请求携带所述v2x设备的设备注册标识或设备认证标识，所述设备注册标识是由所述设备信息管理子系统为所述v2x设备分配的；
25.所述服务与认证子系统根据所述设备注册标识或设备认证标识从所述设备信息管理子系统获取所述v2x设备的设备认证地址和设备注册信息；
26.所述服务与认证子系统根据所述设备认证地址获取所述v2x设备的设备认证信息，根据所述设备认证信息对所述v2x设备进行认证；
27.所述服务与认证子系统根据所述设备注册信息对所述v2x设备进行服务授权，并向所述v2x设备返回服务响应。
28.可选的，所述服务与认证子系统，包括：v2x服务实体和v2x设备认证功能实体；
29.所述服务与认证子系统接收来自于车联网v2x设备的服务请求，包括：
30.所述v2x服务实体接收所述v2x设备发送的服务请求；
31.所述服务与认证子系统根据所述设备注册标识或设备认证标识从所述设备信息管理子系统获取所述v2x设备的设备认证地址和设备注册信息，包括：
32.所述v2x服务实体根据所述服务请求携带的设备注册标识或设备认证标识从所述设备信息管理子系统获取所述v2x设备的设备认证地址；
33.所述服务与认证子系统根据所述设备认证地址获取所述v2x设备的设备认证信息，根据所述设备认证信息对所述v2x设备进行认证，包括：
34.所述v2x服务实体向所述v2x设备认证功能实体发送设备认证请求，所述设备认证请求携带所述v2x设备的设备认证标识和设备认证地址；
35.所述v2x设备认证功能实体响应所述设备认证请求，根据所述设备认证地址和所述设备认证标识获得所述v2x设备的设备认证信息，根据所述设备认证信息与所述v2x设备进行认证，并向所述v2x服务实体返回设备认证响应；
36.所述服务与认证子系统根据所述设备注册信息对所述v2x设备进行服务授权，并向所述v2x设备返回服务响应，包括：
37.所述v2x服务实体根据所述设备认证响应确认对所述v2x设备认证通过，则根据所述设备注册标识从所述设备信息管理子系统获取所述v2x设备的设备注册信息，根据所述设备注册信息对所述v2x设备进行服务授权，并向所述v2x设备返回服务响应。
38.可选的，所述设备认证响应携带用于在所述v2x设备与所述服务与认证子系统之间建立安全关联的密钥；所述方法还包括：所述v2x服务实体根据所述密钥与所述v2x设备之间建立安全关联。
39.可选的，所述设备信息管理子系统，包括：v2x设备注册实体和v2x设备制造和运营实体；
40.所述v2x服务实体根据所述服务请求携带的设备注册标识或设备认证标识从所述设备信息管理子系统获取所述v2x设备的设备认证地址，包括：
41.所述v2x服务实体向所述v2x设备注册实体发送的设备认证地址获取请求，所述设备认证地址获取请求携带所述v2x设备的设备注册标识和/或设备认证标识；
42.所述v2x服务实体接收所述v2x设备注册实体返回的设备认证地址获取响应，所述设备认证地址获取响应携带所述v2x设备的设备认证地址；
43.所述根据所述设备注册标识从所述设备信息管理子系统获取所述v2x设备的设备注册信息，包括：
44.所述v2x服务实体向所述v2x设备注册实体发送设备注册信息获取请求，所述设备注册信息获取请求携带服务标识和所述v2x设备的设备注册标识；
45.所述v2x服务实体接收所述v2x设备注册实体返回的设备注册信息获取响应，所述设备注册信息获取响应携带所述v2x设备的设备注册信息。
46.可选的，所述v2x设备的设备认证标识与所述v2x设备的自有设备标识相同，或与
所述v2x设备的设备注册标识相同。
47.第三方面，提供一种车联网设备管理方法，应用于车联网设备管理系统，所述车联网设备管理系统包括服务与认证子系统以及设备信息管理子系统，所述方法包括：
48.所述设备信息管理子系统为v2x设备分配设备注册标识；
49.所述设备信息管理子系统将所述设备注册标识以及所述v2x设备的设备认证机制信息发送给所述v2x设备，所述设备认证机制信息包括所述v2x设备的设备认证标识和所述v2x设备的安全密钥。
50.可选的，所述设备信息管理子系统包括：v2x设备注册实体和v2x设备制造和运营实体；
51.所述设备信息管理子系统为v2x设备分配设备注册标识，包括：
52.所述v2x设备制造和运营实体向所述v2x设备注册实体发送设备注册请求，所述设备注册请求携带所述v2x设备的设备信息和设备认证地址；
53.所述v2x设备注册实体响应所述设备注册请求，为所述v2x实体分配设备注册标识，对所述v2x设备进行注册；
54.所述v2x设备注册实体向所述v2x设备制造和运营实体返回设备注册响应，所述设备注册响应携带所述v2x设备的设备注册标识；
55.所述设备信息管理子系统将所述设备注册标识以及所述v2x设备的设备认证机制信息发送给所述v2x设备，包括：
56.所述v2x设备制造和运营实体将所述v2x设备的设备注册标识以及设备认证机制信息发送给所述v2x设备。
57.可选的，所述v2x设备的设备认证标识与所述v2x设备的自有设备标识相同，或与所述v2x设备的设备注册标识相同。
58.第四方面，提供一种通信装置，包括：处理器、存储器；所述存储器，存储计算机指令；所述处理器，用于读取所述计算机指令，执行如上述第二方面和第三方面中任一项所述的方法。
59.第五方面，提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如上述第二方面和第三方面中任一项所述的方法。
60.第六方面，提供一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行如上述第二方面和第三方面中任一项所述的方法。
61.本公开的上述实施例提供的车联网设备管理系统，实现了对车联网设备的统一管理。其中，服务与认证子系统为v2x设备分配设备注册标识，该设备注册标识可在对该v2x设备进行认证、服务授权等过程中唯一标识该v2x设备，为统一管理各类不同厂商的v2x设备提供了可能。
附图说明
62.为了更清楚地说明本公开实施例的技术方案，下面将对本公开实施例中所需要使用的附图作简单地介绍，显而易见地，下面所介绍的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他
的附图。
63.图1a为本公开实施例提供的一种车联网设备管理系统的结构示意图；
64.图1b为本公开实施例中基于图1a所示的系统实现的车联网设备管理流程；
65.图2a为本公开实施例提供的一种车联网设备管理系统的结构示意图；
66.图2b为本公开实施例中基于图2a所示的系统实现的车联网设备管理流程；
67.图3a为本公开实施例提供的一种车联网设备管理系统的结构示意图；
68.图3b为本公开实施例中基于图3a所示的系统实现的车联网设备管理流程；
69.图4a为本公开实施例提供的一种车联网设备管理系统的结构示意图；
70.图4b为本公开实施例中基于图4a所示的系统实现的车联网设备管理流程；
71.图5为本公开实施例提供的通信装置的结构示意图。
具体实施方式
72.为了使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开作进一步地详细描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本公开保护的范围。
73.本公开实施例中，对于一个由车联网管理系统管理的v2x设备来说，可具有以下标识：
74.(1)v2x设备的自有设备标识：v2x设备的自有设备标识是v2x设备制造商为v2x设备分配的标识。不同的设备制造商可根据自定义的规则为v2x设备配置自有设备标识。
75.(2)v2x设备的设备注册标识：v2x设备的设备注册标识是本公开实施例提供的车联网管理系统分配的，在该车联网管理系统中，一个设备注册标识可以唯一标识一个v2x设备。在车联网管理系统中，可基于v2x设备的设备注册标识，对v2x设备进行统一管理，比如对v2x设备进行注册、设备认证、服务授权等。
76.本公开实施例中，可根据需要定义设备注册标识的格式，从而可根据一个v2x设备的设备注册标识获知该v2x设备的类型、用途等。
77.(3)v2x设备的设备认证标识：用于在v2x设备认证过程中唯一标识一个v2x设备。一个v2x设备的认证标识可以与该v2x设备的设备注册标识相同，也可以与该v2x设备的自有设备标识相同，还可以是车联网管理系统为该v2x设备分配的标识且不同于该v2x设备的设备注册标识和自有设备标识。
78.本公开实施例中，对于一个由车联网管理系统管理的v2x设备来说，还配置有设备认证机制信息，该信息用于对该v2x设备的认证过程。所述设备认证机制信息包括该v2x设备的设备认证标识和该v2x设备的安全密钥。比如，可将用于v2x设备认证过程的设备认证标识与v2x设备独有的安全密钥进行绑定，构成该v2x设备的认证机制信息。可选的，v2x设备的安全密钥可以是基于对称密码算法的密钥，也可以是基于非对称密码算法的密钥，本公开实施例对此不做限制。
79.参见图1a，为本公开实施例提供的一种车联网设备管理系统的示意图。
80.如图所示，该车联网设备管理系统可包括设备信息管理子系统10和服务与认证子系统20。设备信息管理子系统10和服务与认证子系统20之间可以进行信息交互。v2x设备30
可分别与设备信息管理子系统10和服务与认证子系统20进行通信，通过信息管理子系统10和服务与认证子系统20实现对v2x设备30的管理功能，比如可实现对v2x设备30进行注册、设备认证、服务授权等。
81.v2x设备(v2x equipment entity，ee)，可包括车联网系统中的车载单元(obu)、路侧单元(rsu)、v2x服务提供商(v2x service provider，vsp)用于处理v2x通信信息的设备，以及其他具有v2x通信能力的设备。
82.设备信息管理子系统10用于存储和管理v2x设备的相关信息，可将用于对v2x设备进行认证、服务授权等的相关信息提供给服务与认证子系统20。设备信息管理子系统10可以为v2x设备分配设备注册标识。设备信息管理子系统10还可以将v2x设备相关信息(比如设备注册标识、设备认证机制)提供给v2x设备。
83.服务与认证子系统20用于向v2x设备提供v2x服务，例如签发车联网安全证书以及进行证书发布。服务与认证子系统20可对v2x设备进行身份认证以及授权等。
84.基于图1a所示的车联网管理系统，相关组成部分的主要功能可包括：
85.设备信息管理子系统10，用于为v2x设备分配设备注册标识，向服务与认证子系统20提供v2x设备的设备认证地址和设备注册信息。
86.服务与认证子系统20，用于接收来自于车联网v2x设备的服务请求，根据该服务请求携带的设备注册标识或设备认证标识从设备信息管理子系统10获取该v2x设备的设备认证地址和设备注册信息，根据该设备认证地址获取该v2x设备的设备认证信息，根据该设备认证信息对该v2x设备进行认证，根据该v2x设备的设备注册信息对该v2x设备进行服务授权，并向该v2x设备返回服务响应。
87.可选的，设备信息管理子系统10可为v2x设备分配设备注册标识，将该设备注册标识以及该v2x设备的设备认证机制信息发送给所述v2x设备。
88.本公开的上述实施例提供的车联网设备管理系统，实现了对车联网设备的统一管理。其中，服务与认证子系统为v2x设备分配设备注册标识，该设备注册标识可在对该v2x设备进行认证、服务授权等过程中唯一标识该v2x设备，为统一管理各类不同厂商的v2x设备提供了可能。
89.基于图1a所示的车联网管理系统，图1b示例性示出了一种车联网设备管理流程。
90.如图1b所示，该流程可包括：
91.步骤1：设备信息管理子系统为v2x设备分配设备注册标识，并对该v2x设备进行注册。
92.该步骤中，当需要将v2x设备接入车联网系统时，可向设备信息管理子系统提出申请，由设备信息管理子系统为该v2x设备分配设备注册标识。设备信息管理子系统可根据该申请确定该v2x设备是否符合注册标准，如果符合注册条件，则为该v2x设备分配设备注册标识。
93.设备信息管理子系统中存储有该v2x设备的注册信息，所存储的v2x设备的注册信息可包括：设备自有标识，设备注册标识，设备认证标识，设备认证地址，其他设备信息(比如，设备类型，生成日期，用途，技术参数等)。进一步的，还可包括授权信息，例如设备在某些应用领域的准入信息等。授权信息可由设备注册机构或其他授权机构提供。
94.步骤2：设备信息管理子系统将该v2x设备的设备注册标识发送给该v2x设备。
95.进一步的，设备信息管理子系统还可将该v2x设备的设备认证机制信息发送给该v2x设备。
96.进一步的，设备信息管理子系统还可将该v2x设备的设备认证标识发送给该v2x设备。
97.步骤3：该v2x设备向服务与认证子系统发送服务请求，该服务请求中携带有该v2x设备的设备注册标识或设备认证标识。
98.该步骤中，v2x设备注册完成后，当需要进行v2x服务时，向服务与认证子系统发送服务请求。
99.该服务请求中可携带该v2x设备的设备注册标识，进一步的，若在该v2x设备的认证过程中使用的设备认证标识与该v2x设备的设备注册标识不同，则该服务请求中还可携带该v2x设备的设备认证标识。
100.进一步的，该服务请求中还可携带服务标识，用以指示该v2x设备所请求的v2x服务。其中，服务标识是在一个车联网体系中，用于标识一个车联网应用服务的标识，例如签发车联网注册证书的过程可以认为是一个车联网应用服务。
101.步骤4：服务与认证子系统向设备信息管理子系统发送设备认证地址获取请求，其中携带该v2x设备的设备注册标识，或者携带该v2x设备的设备认证标识，或者携带该v2x设备的设备注册标识和设备认证标识。
102.该步骤中，若在该v2x设备的认证过程中使用的设备认证标识与该v2x设备的设备注册标识不同，则可在该设备认证地址获取请求中携带该v2x设备的设备认证标识。
103.步骤5：设备信息管理子系统向服务与认证子系统返回设备认证地址获取响应，其中携带该v2x设备的设备认证地址。
104.步骤6：服务与认证子系统根据该v2x设备的设备认证地址，获取该v2x设备的设备认证信息，根据该v2x设备的设备认证信息对该v2x设备进行认证。
105.该步骤中，当该v2x设备的设备认证机制是基于对称密码算法时，服务与认证子系统可以从该v2x设备的设备认证地址获得该v2x设备的认证向量，用于对该v2x设备进行认证；当该v2x设备的设备认证机制是基于非对称密码算法时，服务与认证子系统可以从该v2x设备的设备认证地址获得公钥、公钥证书、或用于确定公钥证书是否撤销的证书撤销列表，以用于对该v2x设备进行认证。
106.步骤7：服务与认证子系统与该v2x设备交互以执行对该v2x设备的认证过程。
107.可选的，基于所采用认证机制的不同，v2x设备的认证过程能会生成用于在v2x设备和服务与认证子系统之间建立安全关联的密钥。
108.步骤8：服务与认证子系统向设备信息管理子系统发送设备注册信息获取请求，其中携带服务标识和该v2x设备的设备注册标识，以请求获取所需的v2x设备的设备注册信息。
109.步骤9：设备信息管理子系统向服务与认证子系统返回设备注册信息获取响应，其中携带该v2x设备的设备注册信息。
110.该步骤中，设备信息管理子系统根据该服务标识和设备注册标识获取到对应的设备注册信息，并通过设备注册信息获取响应向服务与认证子系统返回该v2x设备的设备注册信息。
111.步骤10：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则v2x设备与服务与认证子系统使用该密钥建立安全关联。安全关联的目的是实现v2x设备与服务与认证子系统之间的双向认证，并在两者之间建立安全通道。
112.步骤11：服务与认证子系统向该v2x设备发送服务响应。
113.该步骤中，服务与认证子系统根据该v2x设备的设备注册信息确定是否向该v2x设备提供所申请的服务，并将结果返回给该v2x设备。
114.步骤12：服务与认证子系统与该v2x设备继续进行后续的v2x服务流程。
115.在一些实施例中，图1a所示的车联网设备管理系统中，设备信息管理子系统10可以包括v2x设备注册实体110和v2x设备制造和运营实体120，如图2a所示。
116.v2x设备制造和运营实体(v2x equipment manufacturing and operating entity，me)能够将设备信息和设备认证机制写入其生产或运营的v2x设备，提供认证其生产或运营的v2x设备的服务，以及向v2x设备注册实体提供v2x设备注册过程中所需要的信息。
117.v2x设备注册实体(v2x equipment enrollment authority，ea)负责向欲加入车联网系统的v2x设备分配设备注册标识，并可存储可用于v2x设备认证、授权或信息查询的v2x设备信息，例如设备的类别、编号、应用范围、入网许可、有效时间和设备认证地址等信息。
118.基于图2a所示的车联网管理系统，图2b示例性示出了一种车联网设备管理流程。
119.如图2b所示，该流程可包括：
120.步骤1：v2x设备制造和运营实体向v2x设备注册实体发送设备注册请求，其中携带该v2x设备的设备信息和设备认证地址。
121.可选的，设备注册请求中携带的设备信息，可包括：该v2x设备的自有设备标识。进一步的，该设备信息还可包含该v2x设备注册所需要的其他信息，例如，设备的类别(obu或rsu)、生产日期、用途和技术参数等。
122.步骤2：v2x设备注册实体响应该设备注册请求，为该v2x设备分配设备注册标识，对该v2x设备进行注册。
123.该步骤中，v2x设备注册实体可根据该设备注册请求，确定该v2x设备是否符合注册标准，如果符合注册条件，则为该v2x设备分配设备注册标识。
124.v2x设备注册实体中存储有该v2x设备的注册信息，所存储的v2x设备的注册信息可包括：设备自有标识，设备注册标识，设备认证标识，设备认证地址，其他设备信息(比如，设备类型，生成日期，用途，技术参数等)。进一步的，还可包括授权信息，例如设备在某些应用领域的准入信息等。授权信息可由设备注册机构或其他授权机构提供。
125.步骤3：v2x设备注册实体向v2x设备制造和运营实体发送设备注册响应，其中携带该v2x设备的设备注册标识。
126.步骤4：v2x设备制造和运营实体将该v2x设备的设备注册标识发送给该v2x设备。
127.进一步的，v2x设备制造和运营实体还可将该v2x设备的设备认证机制信息发送给该v2x设备。
128.进一步的，v2x设备制造和运营实体还可将该v2x设备的设备认证标识发送给该v2x设备。
129.步骤5：该v2x设备向服务与认证子系统发送服务请求，该服务请求中携带有该v2x设备的设备注册标识或设备认证标识，进一步的，该服务请求中还可携带服务标识。
130.步骤6：服务与认证子系统向v2x设备注册实体发送设备认证地址获取请求，其中携带该v2x设备的设备注册标识，或者携带该v2x设备的设备认证标识，或者携带该v2x设备的设备注册标识和设备认证标识。
131.步骤7：v2x设备注册实体向服务与认证子系统返回设备认证地址获取响应，其中携带该v2x设备的设备认证地址。
132.步骤8：服务与认证子系统根据该v2x设备的设备认证地址，获取该v2x设备的设备认证信息，根据该v2x设备的设备认证信息对该v2x设备进行认证。
133.步骤9：服务与认证子系统与该v2x设备交互以执行对该v2x设备的认证过程。
134.可选的，基于所采用认证机制的不同，v2x设备的认证过程能会生成用于在v2x设备服务与认证子系统之间建立安全关联的密钥。
135.步骤10：服务与认证子系统向v2x设备注册实体发送设备注册信息获取请求，其中携带服务标识和该v2x设备的设备注册标识，以请求获取所需的v2x设备的设备注册信息。
136.步骤11：v2x设备注册实体向服务与认证子系统返回设备注册信息获取响应，其中携带该v2x设备的设备注册信息。
137.步骤12：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则v2x设备与服务与认证子系统使用该密钥建立安全关联。安全关联的目的是实现v2x设备与服务与认证子系统之间的双向认证，并在两者之间建立安全通道。
138.步骤13：服务与认证子系统向该v2x设备发送服务响应。
139.步骤14：服务与认证子系统与该v2x设备继续进行后续的v2x服务流程。
140.需要说明的是，上述图2b所示流程中的一些具体实现方式可参见图1b中的相关内容描述。
141.在一些实施例中，图1a所示的车联网设备管理系统中，服务与认证子系统20可以包括v2x服务实体210和v2x设备认证功能实体220，如图3a所示。
142.v2x服务实体(v2x service entity，se)为车联网系统中可提供某种车联网服务的实体，例如签发车联网安全证书的ca和发布交通信息的道路运营机构等。其首先需要对v2x设备进行身份认证和授权检查，然后才能向v2x设备提供服务。
143.v2x设备认证功能(v2x equipment authentication function，af)与v2x设备和v2x设备制造或运营实体交互，以完成对v2x设备的认证。
144.基于图2a所示的车联网管理系统，图2b示例性示出了一种车联网设备管理流程。
145.如图3b所示，该流程可包括：
146.步骤1：设备信息管理子系统为v2x设备分配设备注册标识，并对该v2x设备进行注册。
147.步骤2：设备信息管理子系统将该v2x设备的设备注册标识发送给该v2x设备。
148.进一步的，设备信息管理子系统还可将该v2x设备的设备认证机制信息发送给该v2x设备。
149.进一步的，设备信息管理子系统还可将该v2x设备的设备认证标识发送给该v2x设备。
150.步骤3：该v2x设备向v2x服务实体发送服务请求，该服务请求中携带有该v2x设备的设备注册标识或设备认证标识，进一步的，该服务请求中还携带服务标识。
151.步骤4：v2x服务实体向设备信息管理子系统发送设备认证地址获取请求，其中携带该v2x设备的设备注册标识或设备认证标识。
152.步骤5：设备信息管理子系统向v2x服务实体返回设备认证地址获取响应，其中携带该v2x设备的设备认证地址。
153.步骤6：v2x服务实体向v2x设备认证功能实体发送设备认证请求，其中携带该v2x设备的设备认证标识和设备认证地址。
154.步骤7：v2x设备认证功能实体响应该设备认证请求，根据该v2x设备的设备认证地址，获取该v2x设备的设备认证信息。
155.步骤8：v2x设备认证功能实体与该v2x设备交互以执行对该v2x设备的认证过程。
156.可选的，基于所采用认证机制的不同，v2x设备的认证过程能会生成用于在v2x设备和v2x服务实体之间建立安全关联的密钥。
157.步骤9：v2x设备认证功能实体向v2x服务实体返回设备认证响应。
158.可选的，若设备认证过程中生成了用于建立安全关联的密钥，则可将该密钥也返回给v2x服务实体，比如可通过设备认证响应返回给v2x服务实体。
159.该步骤中，v2x设备认证功能实体将设备认证结果通过设备认证响应返回给v2x服务实体。
160.步骤10：v2x服务实体向设备信息管理子系统发送设备注册信息获取请求，其中携带服务标识和该v2x设备的设备注册标识，以请求获取所需的v2x设备的设备注册信息。
161.步骤11：设备信息管理子系统向v2x服务实体返回设备注册信息获取响应，其中携带该v2x设备的设备注册信息。
162.步骤12：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则v2x设备与v2x服务实体使用该密钥建立安全关联。安全关联的目的是实现v2x设备与v2x服务实体之间的双向认证，并在两者之间建立安全通道。
163.步骤13：v2x服务实体向该v2x设备发送服务响应。
164.步骤14：v2x服务实体与该v2x设备继续进行后续的v2x服务流程。
165.需要说明的是，上述图3b所示流程中的一些具体实现方式可参见图1b和图2b中的相关内容描述。
166.在一些实施例中，图1a所示的车联网设备管理系统中，设备信息管理子系统10可以包括v2x设备注册实体110和v2x设备制造和运营实体120，服务与认证子系统20可以包括v2x服务实体210和v2x设备认证功能实体220，如图4a所示。
167.其中，a1接口为认证接口，a2接口为与注册机构的接口，a3接口为授权检查接口。
168.基于图2a所示的车联网管理系统，图2b示例性示出了一种车联网设备管理流程。
169.如图3b所示，该流程可包括：
170.步骤1：v2x设备制造和运营实体向v2x设备注册实体发送设备注册请求，其中携带该v2x设备的设备信息和设备认证地址。
171.步骤2：v2x设备注册实体响应该设备注册请求，为该v2x设备分配设备注册标识，对该v2x设备进行注册。
172.步骤3：v2x设备注册实体向v2x设备制造和运营实体发送设备注册响应，其中携带该v2x设备的设备注册标识。
173.步骤4：v2x设备制造和运营实体将该v2x设备的设备注册标识发送给该v2x设备，进一步的，v2x设备制造和运营实体还可将该v2x设备的设备认证机制信息和该v2x设备的设备认证标识发送给该v2x设备。
174.步骤5：该v2x设备向v2x服务实体发送服务请求，该服务请求中携带有该v2x设备的设备注册标识或设备认证标识，进一步的，该服务请求中还携带服务标识。
175.步骤6：v2x服务实体向v2x设备注册实体发送设备认证地址获取请求，其中携带该v2x设备的设备注册标识或设备认证标识。
176.步骤7：v2x设备注册实体向v2x服务实体返回设备认证地址获取响应，其中携带该v2x设备的设备认证地址。
177.步骤8：v2x服务实体向v2x设备认证功能实体发送设备认证请求，其中携带该v2x设备的设备认证标识和设备认证地址。
178.步骤9：v2x设备认证功能实体响应该设备认证请求，根据该v2x设备的设备认证地址，获取该v2x设备的设备认证信息。
179.步骤10：v2x设备认证功能实体与该v2x设备交互以执行对该v2x设备的认证过程。
180.可选的，基于所采用认证机制的不同，v2x设备的认证过程能会生成用于在v2x设备和v2x服务实体之间建立安全关联的密钥。
181.步骤11：v2x设备认证功能实体向v2x服务实体返回设备认证响应。
182.可选的，若设备认证过程中生成了用于建立安全关联的密钥，则可将该密钥也返回给v2x服务实体，比如可通过设备认证响应返回给v2x服务实体。
183.步骤12：v2x服务实体向v2x设备注册实体发送设备注册信息获取请求，其中携带服务标识和该v2x设备的设备注册标识，以请求获取所需的v2x设备的设备注册信息。
184.步骤13：v2x设备注册实体向v2x服务实体返回设备注册信息获取响应，其中携带该v2x设备的设备注册信息。
185.步骤14：可选的，若设备认证过程中生成了用于建立安全关联的密钥，则v2x设备与v2x服务实体使用该密钥建立安全关联。安全关联的目的是实现v2x设备与v2x服务实体之间的双向认证，并在两者之间建立安全通道。
186.步骤15：v2x服务实体向该v2x设备发送服务响应。
187.步骤16：v2x服务实体与该v2x设备继续进行后续的v2x服务流程。
188.需要说明的是，上述图4b所示流程中的一些具体实现方式可参见图1b、图2b和图3b中的相关内容描述。
189.需要说明的是，本公开实施例中的车联网设备管理系统中，各组成部分(包括相关子系统，或子系统内的功能实体)的命名方式不做限制。
190.基于相同的技术构思，本公开实施例还提供了一种通信装置，能够实现前述实施例中的车联网设备管理方法。
191.参见图5，为本公开实施例提供的通信装置的结构示意图。如图所示，该装置可包括：处理器501、存储器502以及总线接口503。
192.处理器501负责管理总线架构和通常的处理，存储器502可以存储处理器501在执
行操作时所使用的数据。
193.总线架构可以包括任意数量的互联的总线和桥，具体由处理器501代表的一个或多个处理器和存储器502代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。总线接口提供接口。处理器501负责管理总线架构和通常的处理，存储器502可以存储处理器501在执行操作时所使用的数据。
194.本公开实施例揭示的流程，可以应用于处理器501中，或者由处理器501实现。在实现过程中，信号处理流程的各步骤可以通过处理器501中的硬件的集成逻辑电路或者软件形式的指令完成。处理器501可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本公开实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本公开实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器502，处理器501读取存储器502中的信息，结合其硬件完成信息处理流程的步骤。
195.具体地，处理器501，用于读取存储器502中的计算机指令并执行本公开实施例中的车联网设备管理方法。
196.在此需要说明的是，本公开实施例提供的上述通信装置，能够实现上述方法实施例所实现的所有方法步骤，且能够达到相同的技术效果，在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
197.本公开实施例还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机可执行指令，计算机可执行指令用于使计算机执行上述实施例中的车联网设备管理方法。
198.本公开实施例还提供了一种计算机程序产品，所述计算机程序产品在被计算机调用时，使得所述计算机执行上述实施例中的车联网设备管理方法。
199.本领域内的技术人员应明白，本公开的实施例可提供为方法、系统、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
200.本公开是参照根据本公开的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
201.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指
令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
202.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
203.显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开的精神和范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。