[发明专利]一种实现车联网设备授权管理的方法、设备及系统

权利要求书

1.一种实现车联网设备授权管理的方法，其特征在于，该方法包括：

车联网设备在确定自身需要申请设备认证证书时，向认证系统发送认证证书申请，所述认证证书申请中携带自身的标识信息；

所述车联网设备在接收到所述认证系统为自身颁发的设备认证证书后，根据所述设备认证证书，向注册系统发送注册证书申请，所述注册证书申请中携带所述设备认证证书，所述设备认证证书中包括所述车联网设备的类别；

所述车联网设备在接收到所述注册系统为自身颁发的设备注册证书后，根据所述设备注册证书，向授权系统发送授权证书申请，并接收到所述授权系统为自身颁发的设备授权证书，所述授权证书申请中携带所述设备注册证书，所述设备注册证书包括所述车联网设备的权利，所述设备授权证书包括所述车联网设备的权利。

2.如权利要求1所述的方法，其特征在于，所述车联网设备向所述认证系统发送认证证书申请，具体包括：

所述车联网设备采用自身生成的且与所述认证证书匹配的第一密钥对中的私钥，对所述认证证书申请进行数字签名处理，并将处理后的认证证书申请发送给所述认证系统。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述认证系统在接收到所述车联网设备发送的认证证书申请后，验证所述认证证书申请的有效性以及所述车联网设备所具有的各项功能；

在验证通过后，所述认证系统为所述车联网设备颁发相应的设备认证证书，并将所述设备认证证书发送给所述车联网设备。

4.如权利要求1所述的方法，其特征在于，所述车联网设备在接收到所述认证系统为自身颁发的设备认证证书后，根据所述设备认证证书，向所述注册系统发送注册证书申请，具体包括：

所述车联网设备在接收到所述认证系统为自身颁发的设备认证证书后，根据自身保存的所述认证系统对应的根证书，验证所述设备认证证书的正确性；

在验证通过后，所述车联网设备保存所述设备认证证书，并根据所述设备认证证书，向所述注册系统发送注册证书申请。

5.如权利要求4所述的方法，其特征在于，在验证通过后，所述车联网设备向所述注册系统发送所述注册证书申请，进一步包括：

所述车联网设备采用自身生成的且与所述认证证书匹配的第一密钥对中的私钥，对所述注册证书申请进行数字签名处理，并将处理后的注册证书申请发送给所述注册系统。

6.如权利要求4或5所述的方法，其特征在于，所述方法还包括：

所述注册系统在接收到所述车联网设备发送的所述注册证书申请后，根据所述认证系统对应的根证书，验证所述注册证书申请中携带的所述设备认证证书的有效性；

在验证通过后，所述注册系统根据所述设备认证证书，验证所述注册证书申请的有效性；

在验证通过后，所述注册系统为所述车联网设备颁发相应的设备注册证书，并将所述设备注册证书发送给所述车联网设备。

7.如权利要求1所述的方法，其特征在于，所述车联网设备在接收到所述注册系统为自身颁发的设备注册证书后，根据所述设备注册证书，向授权系统发送授权证书申请，具体包括：

所述车联网设备在接收到所述注册系统为自身颁发的设备注册证书后，根据自身保存的所述注册系统对应的根证书，验证所述设备注册证书的正确性；

在验证通过后，所述车联网设备保存所述设备注册证书，并根据所述设备注册证书，向所述授权系统发送授权证书申请。

8.如权利要求7所述的方法，其特征在于，在验证通过后，所述车联网设备向授权系统申请设备授权证书，进一步包括：

在验证通过后，所述车联网设备采用自身生成的且与所述注册证书匹配的第二密钥对中的私钥，对所述授权证书申请进行数字签名处理，并将处理后的授权证书申请发送给所述授权系统。

9.如权利要求7或8所述的方法，其特征在于，所述方法还包括：

所述授权系统在接收到所述车联网设备发送的所述授权证书申请后，根据所述注册系统对应的根证书，验证所述授权证书申请中携带的所述设备注册证书的有效性；

在验证通过后，所述授权系统根据所述设备注册证书，验证所述授权证书申请的有效性；

在验证通过后，所述授权系统为所述车联网设备颁发相应的设备授权证书，并将所述设备授权证书发送给所述车联网设备。