[发明专利]证书发放方法和装置

说明书

本申请实施例提供一种证书发放方法和装置，该方法包括：终端设备先向第一网络设备发送第一消息，第一消息用于请求第一网络设备发放注册证书，其中，第一消息包括公钥以及第一信息，第一信息用于确定终端设备的设备信息；然后，终端设备接收第一网络设备发送的第二消息，第二消息包括注册证书，注册证书根据终端设备的设备信息以及公钥生成。终端设备与第一网络设备通过交互，实现在线发放注册证书，无需在终端设备生产过程中预先配置注册证书，本申请实施例的方法不仅能够提高证书发放方式的灵活性，还能够减少终端设备的生产步骤，可以应用于车联网，例如V2X、LTE‑V、V2V等。

技术领域

本申请实施例涉及通信技术，尤其涉及一种证书发放方法和装置。

背景技术

车联网(vehicle to everything，V2X)是未来智能交通运输的关键技术，通过部署全球定位系统(global positioning system，GPS)、射频识别(radio frequencyidentification，RFID)、摄像头图像处理等装置，车联网设备完成自身环境以及状态信息的采集，通过互联网技术，使得车辆与车辆、车辆与基站、基站与基站等V2X设备之间能够进行无线通信，以获得车辆信息、路况信息、行人信息等一系列交通信息，从而提供驾驶安全性、减少拥堵、提高交通效率、以及提供车载娱乐服务等。

目前，车联网通信系统是通过证书来保护V2X设备间的通信安全，证书包括管理类证书和通信类证书，其中，管理证书包括授权证书和注册证书两种。具体地，授权证书是V2X设备生产厂商向授权证书颁发机构(certificate authority，CA)申请的证书，以获得V2X设备生产权限，V2X设备中存储的注册证书是V2X设备生产厂商在生产的V2X设备出厂前，通过授权证书为V2X设备申请的证书，该注册证书将保存于V2X设备中用于申请其他证书。

目前，V2X设备的注册证书是V2X设备生产厂商通过离线的方式申请的，注册证书发放方式灵活性较低。

发明内容

本申请提供一种证书发放方法和装置，用于提高注册证书发放的灵活性。

第一方面，本申请实施例提供一种证书发放方法，包括：终端设备先向第一网络设备发送第一消息，第一消息用于请求第一网络设备发放注册证书，其中，第一消息包括公钥以及第一信息，第一信息用于确定终端设备的设备信息；然后，终端设备接收第一网络设备发送的第二消息，第二消息包括注册证书，注册证书根据终端设备的设备信息以及公钥生成。终端设备与第一网络设备通过交互，实现在线发放注册证书，无需在终端设备生产过程中预先配置注册证书，不仅能够提高证书发放方式的灵活性，还能够减少终端设备的生产步骤。

在第一方面的第一实施例中，终端设备根据第一共享密钥对第二消息进行解密，获得注册证书，其中，所述第二消息是根据第一共享密钥加密后得到的消息，第一共享密钥为终端设备与第一网络设备之间共享的密钥。

根据第一方面或第一方面的第一实施例，在第一方面的第二实施例中，终端设备向第一网络设备发送第一消息之前，还包括：终端设备生成公私钥对。

根据第一方面或第一方面的第一实施例或第一方面的第二实施例，在第一方面的第三实施例中，终端设备的设备信息包括以下一项或多项：车牌、电子车牌、车辆识别号码(Vehicle Identification Number，VIN)、设备号。

根据第一方面或第一方面的第二实施例或第一方面的第三实施例，在第一方面的第四实施例中，终端设备向第一网络设备发送第一消息，包括：若所述终端设备与所述第一网络设备之间共享的密钥在对应的有效期内，所述终端设备向所述第一网络设备发送所述第一消息。

根据第一方面或第一方面的第二实施例或第一方面的第三实施例，在第一方面的第五实施例中，所述方法还包括：