证书发放方法和装置制造方法及图纸

本申请实施例提供一种证书发放方法和装置，该方法包括：终端设备先向第一网络设备发送第一消息，第一消息用于请求第一网络设备发放注册证书，其中，第一消息包括公钥以及第一信息，第一信息用于确定终端设备的设备信息；然后，终端设备接收第一网络设备发送的第二消息，第二消息包括注册证书，注册证书根据终端设备的设备信息以及公钥生成。终端设备与第一网络设备通过交互，实现在线发放注册证书，无需在终端设备生产过程中预先配置注册证书，本申请实施例的方法不仅能够提高证书发放方式的灵活性，还能够减少终端设备的生产步骤，可以应用于车联网，例如V2X、LTE

【技术实现步骤摘要】
证书发放方法和装置
[0001]本申请是分案申请，原申请的申请号是201910913345.9，原申请日是2019年9月25日，原 申请的全部内容通过引用结合在本申请中。


[0002]本申请实施例涉及通信技术，尤其涉及一种证书发放方法和装置。

技术介绍

[0003]车联网(vehicle to everything，V2X)是未来智能交通运输的关键技术，通过部署全球定 位系统(global positioning system，GPS)、射频识别(radio frequency identification，RFID)、 摄像头图像处理等装置，车联网设备完成自身环境以及状态信息的采集，通过互联网技术， 使得车辆与车辆、车辆与基站、基站与基站等V2X设备之间能够进行无线通信，以获得车辆 信息、路况信息、行人信息等一系列交通信息，从而提供驾驶安全性、减少拥堵、提高交通 效率、以及提供车载娱乐服务等。
[0004]目前，车联网通信系统是通过证书来保护V2X设备间的通信安全，证书包括管理类证书 和通信类证书，其中，管理证书包括授权证书和注册证书两种。具体地，授权证书是V2X设 备生产厂商向授权证书颁发机构(certificate authority，CA)申请的证书，以获得V2X设备 生产权限，V2X设备中存储的注册证书是V2X设备生产厂商在生产的V2X设备出厂前，通 过授权证书为V2X设备申请的证书，该注册证书将保存于V2X设备中用于申请其他证书。
[0005]目前，V2X设备的注册证书是V2X设备生产厂商通过离线的方式申请的，注册证书发放 方式灵活性较低。

技术实现思路

[0006]本申请提供一种证书发放方法和装置，用于提高注册证书发放的灵活性。
[0007]第一方面，本申请实施例提供一种证书发放方法，包括：终端设备先向第一网络设备发 送第一消息，第一消息用于请求第一网络设备发放注册证书，其中，第一消息包括公钥以及 第一信息，第一信息用于确定终端设备的设备信息；然后，终端设备接收第一网络设备发送 的第二消息，第二消息包括注册证书，注册证书根据终端设备的设备信息以及公钥生成。终 端设备与第一网络设备通过交互，实现在线发放注册证书，无需在终端设备生产过程中预先 配置注册证书，不仅能够提高证书发放方式的灵活性，还能够减少终端设备的生产步骤。
[0008]在第一方面的第一实施例中，终端设备根据第一共享密钥对第二消息进行解密，获得注 册证书，其中，所述第二消息是根据第一共享密钥加密后得到的消息，第一共享密钥为终端 设备与第一网络设备之间共享的密钥。
[0009]根据第一方面或第一方面的第一实施例，在第一方面的第二实施例中，终端设备向第一 网络设备发送第一消息之前，还包括：终端设备生成公私钥对。
[0010]根据第一方面或第一方面的第一实施例或第一方面的第二实施例，在第一方面的第三实 施例中，终端设备的设备信息包括以下一项或多项：车牌、电子车牌、车辆识别号码(VehicleIdentification Number，VIN)、设备号。
[0011]根据第一方面或第一方面的第二实施例或第一方面的第三实施例，在第一方面的第四实 施例中，终端设备向第一网络设备发送第一消息，包括：若所述终端设备与所述第一网络设 备之间共享的密钥在对应的有效期内，所述终端设备向所述第一网络设备发送所述第一消息。
[0012]根据第一方面或第一方面的第二实施例或第一方面的第三实施例，在第一方面的第五实 施例中，所述方法还包括：
[0013]若终端设备与第一网络设备之间共享的密钥不在对应的有效期内，或者，终端设备与第 一网络设备之间不存在共享的密钥，则终端设备与第一网络设备协商获得所述第一共享密钥。
[0014]根据第一方面的第五实施例，在第一方面的第六实施例中，终端设备与第一网络设备协 商获得所述第一共享密钥，包括：
[0015]终端设备根据第二共享密钥、终端设备的标识、第一网络设备的标识以及随机数，生成 所述第一共享密钥，其中，所述第二共享密钥为所述终端设备与锚点网元之间共享的密钥。
[0016]根据第一方面的第六实施例，在第一方面的第七实施例中，所述方法还包括：
[0017]终端设备接收第一网络设备发送的第三消息，所述第三消息包括所述第一共享密钥对应 的有效期。
[0018]根据第一方面的第六实施例或第一方面的第七实施例，在第一方面的第八实施例中，终 端设备根据第二共享密钥、终端设备的标识、第一网络设备的标识以及随机数，生成所述第 一共享密钥之前，还包括：
[0019]终端设备向第一网络设备发送第四消息，所述第四消息用于请求所述第一网络设备认证 所述终端设备，所述第四消息包括所述第一信息，所述第一信息用于确定第二共享密钥。
[0020]根据第一方面的第六实施例或第一方面的第七实施例或第一方面的第八实施例，在第一 方面的第九实施例中，终端设备根据第二共享密钥、终端设备的标识、第一网络设备的标识 以及随机数，生成所述第一共享密钥之后，还包括：终端设备接收所述第一网络设备发送的 第五消息，所述第五消息用于指示所述终端设备所述第一共享密钥协商成功。
[0021]根据第一方面的第六实施例，在第一方面的第十实施例中，终端设备根据第二共享密钥、 终端设备的标识、第一网络设备的标识以及随机数，生成所述第一共享密钥，包括：
[0022]若所述终端设备与所述锚点网元之间共享的密钥在对应的有效期，终端设备根据第二共 享密钥、终端设备的标识、第一网络设备的标识以及所述随机数，生成所述第一共享密钥。
[0023]本申请实施例中，若终端设备与第一网络设备之间共享的密钥在对应的有效期内，则终 端设备可以根据第二共享密钥、终端设备的标识、第一网络设备的标识以及所述随机数，生 成所述第一共享密钥，之后终端设备可以根据第一共享密钥对第二消息进行解
密，获取第二 消息中的注册证书，提高了注册证书的安全性。
[0024]第二方面，本申请实施例提供一种证书发放方法，包括：第一网络设备接收终端设备发 送的第一消息，其中，第一消息包括公钥以及第一信息，第一信息用于确定终端设备的设备 信息；然后，第一网络设备根据第一信息获得终端设备的设备信息，并根据终端设备的设备 信息以及公钥生成注册证书；之后，第一网络设备向终端设备发送第二消息，第二消息包括 注册证书。终端设备与第一网络设备通过交互，实现在线发放注册证书，无需在终端设备生 产过程中预先配置注册证书，不仅能够提高证书发放方式的灵活性，还能够减少终端设备的 生产步骤。
[0025]在第二方面的第一实施例中，第一网络设备向终端设备发送第二消息，包括：第一网络 设备根据第一共享密钥对第二消息进行加密处理，得到加密后的第二消息，其中，第一共享 密钥为终端设备与第一网络设备之间共享的密钥；然后，第一网络设备向终端设备发送加密 后的第二消息。
[0026]根据第二方面或第二方面的第一实施例，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种证书发放方法，其特征在于，包括：第一网络设备接收终端设备发送的第一消息，所述第一消息用于请求所述第一网络设备发放注册证书，所述第一消息包括公钥以及引导标识符B
‑
TID；所述第一网络设备根据所述引导标识符B
‑
TID和所述公钥生成所述注册证书；所述第一网络设备向所述终端设备发送第二消息，所述第二消息包括所述注册证书；其中，所述第一网络设备根据所述引导标识符B
‑
TID和所述公钥生成所述注册证书，包括：所述第一网络设备向锚点网元发送所述引导标识符B
‑
TID，请求所述锚点网元发送与所述引导标识符B
‑
TID对应的所述注册证书的证书生成信息；所述第一网络设备接收所述锚点网元发送的所述证书生成信息；以及所述第一网络设备根据所述证书生成信息和所述公钥生成所述注册证书；或者，所述第一网络设备根据所述引导标识符B
‑
TID和所述公钥生成所述注册证书，包括：所述第一网络设备向锚点网元发送所述引导标识符B
‑
TID；所述第一网络设备接收所述锚点网元发送的所述终端设备的永久性标识；所述第一网络设备根据所述终端设备的永久性标识确定所述证书生成信息；以及所述第一网络设备根据所述证书生成信息和所述公钥生成所述注册证书。2.根据权利要求1所述的方法，其特征在于，所述第一网络设备向所述终端设备发送第二消息，包括：所述第一网络设备根据第一共享密钥对所述第二消息进行加密处理，得到加密后的第二消息，其中，所述第一共享密钥为所述终端设备与所述第一网络设备之间共享的密钥；所述第一网络设备向所述终端设备发送加密后的第二消息。3.根据权利要求2所述的方法，其特征在于，在所述第一网络设备根据第一共享密钥对所述第二消息进行加密处理之前，所述方法还包括：所述第一网络设备确定所述第一网络设备与所述终端设备之间共享的密钥包括在有效期内的所述第一共享密钥。4.根据权利要求2所述的方法，其特征在于，在所述第一网络设备根据第一共享密钥对所述第二消息进行加密处理之前，所述方法还包括：所述第一网络设备确定所述第一网络设备与所述终端设备之间不存在有效的共享密钥；所述第一网络设备与所述终端设备协商获得所述第一共享密钥。5.根据权利要求4所述的方法，其特征在于，所述第一网络设备与所述终端设备协商获得所述第一共享密钥，包括：第一网络设备向锚点网元发送第六消息，所述第六消息包括用于确定第二共享密钥的信息，所述第二共享密钥为所述终端设备与锚点网元之间共享的密钥；所述第一网络设备接收所述锚点网元发送的第七消息，所述第七消息包括所述第一共享密钥，所述第一共享密钥是根据第二共享密钥确定的。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：第一网络设备向终端设备发送第三消息，所述第三消息用于指示所述第一共享密钥的
有效期。7.一种证书发放方法，其特征在于，包括：终端设备向第一网络设备发送第一消息，所述第一消息用于请求所述第一网络设备发放注册证书，所述第一消息包括公钥以及引导标识符B
‑
TID，所述引导标识符B
‑
TID用于所述第一网络设备向锚点网元请求所述注册证书的证书生成信息；所述终端设备接收所述第一网络设备...

【专利技术属性】
技术研发人员：王勇，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：