本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域的車聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法、裝置及系統(tǒng)。

背景技術(shù)：

在車聯(lián)網(wǎng)的車與車通信中，每輛車利用802.11p向周圍廣播自身的位置和車速等信息，同時接收周邊車輛的廣播信息，通過計算，判斷是否有碰撞的危險，向駕駛員預(yù)警。例如，提醒駕駛員前方是否有車輛急剎車、前方是否有突發(fā)性的臨時停車、前方路面是否有結(jié)冰等異常情況、后方是否有急救車需緊急讓路等。假如有惡意偽造的這類消息，將可能引起收到消息的車輛剎車或避讓，引起新的隱患，另外，這也降低了駕駛員車與車通信的可信度，對整個體系造成誠信損害。為了防止惡意偽造的車與車通信消息，需要對每輛車的身份進行鑒權(quán)。

車與車通信的車輛身份鑒權(quán)的方案業(yè)界正在研討中，美國交通部提出的方案是：長期證書在初次安裝車載終端時發(fā)放，短期證書較頻繁發(fā)生變化，利用車與路通信的路側(cè)設(shè)施或蜂窩網(wǎng)傳送。但利用蜂窩網(wǎng)傳送的具體方案尚未明確。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息。

根據(jù)本發(fā)明一方面，提出一種利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法，包括：

車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置；

所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。

進一步，車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，其中，所述車載信息包括車載蜂窩通信號碼、車與車通信裝置標識、以及車輛標識，并將所述動態(tài)驗證碼發(fā)送給對應(yīng)的車載信息所標識的車與車通信裝置；

所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼以及所述車載信息，以由車與車通信身份證書發(fā)放平臺根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，獲取短期身份證書。

進一步，所述車與車通信裝置收到所述動態(tài)驗證碼后，向所述車載蜂窩通信裝置發(fā)起連接蜂窩數(shù)據(jù)網(wǎng)絡(luò)請求；

所述車載蜂窩通信裝置與所述蜂窩數(shù)據(jù)網(wǎng)絡(luò)建立連接；

所述車與車通信裝置通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信身份證書發(fā)放平臺建立連接，請求發(fā)放短期身份證書。

進一步，當短期證書剩余時長達到預(yù)定值時，所述車載蜂窩通信裝置接收所述車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼。

進一步，所述動態(tài)驗證碼以短消息形式發(fā)送。

根據(jù)本發(fā)明的另一方面，還提出一種利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法，包括：

車與車通信身份證書發(fā)放平臺通過車載蜂窩通信裝置向車與車通信裝置發(fā)送動態(tài)驗證碼；

通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼；

所述動態(tài)驗證碼通過認證后，向所述車與車通信裝置發(fā)放短期身 份證書。

進一步，車與車通信身份證書發(fā)放平臺通過車載蜂窩通信裝置向?qū)?yīng)的車載信息所標識的車與車通信裝置發(fā)送動態(tài)驗證碼，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，其中，所述車載信息包括車載蜂窩通信號碼、車與車通信裝置標識、以及車輛標識；

通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼以及所述車載信息；

根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

進一步，所述車與車通信身份證書發(fā)放平臺接收所述車與車通信裝置通過所述車載蜂窩裝置發(fā)送的建立蜂窩數(shù)據(jù)網(wǎng)絡(luò)連接請求，通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信裝置建立連接，并向所述車與車通信裝置發(fā)放短期身份證書。

進一步，當短期證書剩余時長達到預(yù)定值時，所述車與車通信身份證書發(fā)放平臺向所述車載蜂窩通信裝置發(fā)送動態(tài)驗證碼。

進一步，所述動態(tài)驗證碼以短消息形式發(fā)送。

根據(jù)本發(fā)明的另一方面，還提出一種利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的設(shè)備，包括：

車載蜂窩通信裝置，用于接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置；

車與車通信裝置，用于接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。

進一步，所述車載蜂窩通信裝置用于接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，其中，所述車載信息包括車載蜂窩通信號碼、車與車通信裝置標識、以及車輛標識，并將所述動態(tài)驗證碼發(fā)送給對應(yīng)的車載信息所標識的車與車通信裝置；

所述車與車通信裝置用于接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼以及所述車載信息，以由車與車通信身份證書發(fā)放平臺根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，獲取短期身份證書。

進一步，所述車與車通信裝置用于收到所述動態(tài)驗證碼后，向所述車載蜂窩通信裝置發(fā)起連接蜂窩數(shù)據(jù)網(wǎng)絡(luò)連接請求，并通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信身份證書發(fā)放平臺建立連接，請求發(fā)放短期身份證書；

所述車載蜂窩通信裝置用于與所述蜂窩數(shù)據(jù)網(wǎng)絡(luò)建立連接。

進一步，所述車載蜂窩通信裝置用于當短期證書剩余時長達到預(yù)定值時，接收所述車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼。

進一步，所述動態(tài)驗證碼以短消息形式發(fā)送。

根據(jù)本發(fā)明的另一方面，還提出一種車與車通信身份證書發(fā)放平臺，包括：

短消息發(fā)送模塊，用于通過車載蜂窩通信裝置向車與車通信裝置發(fā)送動態(tài)驗證碼；

數(shù)據(jù)連接模塊，用于通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼；

短期身份證書發(fā)放模塊，用于所述動態(tài)驗證碼通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

進一步，所述短消息發(fā)送模塊用于通過車載蜂窩通信裝置向?qū)?yīng)的車載信息所標識的車與車通信裝置發(fā)送動態(tài)驗證碼，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，其中，所述車載信息包括車載蜂窩通信號碼、車與車通信裝置標識、以及車輛標識；

所述數(shù)據(jù)連接模塊用于通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼以及所述車載信息；

所述短期身份證書發(fā)放模塊用于根據(jù)所述動態(tài)驗證碼以及所述 車載信息進行認證，并在通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

進一步，所述數(shù)據(jù)連接模塊用于接收所述車與車通信裝置通過所述車載蜂窩裝置發(fā)送的建立蜂窩數(shù)據(jù)網(wǎng)絡(luò)連接請求，通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信裝置建立連接。

進一步，所述車與車通信身份證書發(fā)放平臺用于當短期證書剩余時長達到預(yù)定值時，向所述車載蜂窩通信裝置發(fā)送動態(tài)驗證碼。

進一步，所述動態(tài)驗證碼以短消息形式發(fā)送。

根據(jù)本發(fā)明的另一方面，還提出一種利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的系統(tǒng)，包括所述的利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的設(shè)備和所述的車與車通信身份證書發(fā)放平臺。

與現(xiàn)有技術(shù)相比，本發(fā)明的車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置；所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書，其它車輛收到后，就可以知道所收到的消息是由合法的車輛發(fā)出的，解決了未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息的問題。

通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述，本發(fā)明的其它特征及其優(yōu)點將會變得清楚。

附圖說明

構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例，并且連同說明書一起用于解釋本發(fā)明的原理。

參照附圖，根據(jù)下面的詳細描述，可以更加清楚地理解本發(fā)明， 其中：

圖1為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法的一個實施例的流程圖。

圖2為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法的另一個實施例的示意圖。

圖3為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的設(shè)備的一個實施例的示意圖。

圖4為本發(fā)明車與車通信身份證書發(fā)放平臺一個實施例的示意圖。

圖5為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的系統(tǒng)的一個實施例的示意圖。

具體實施方式

現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例。應(yīng)注意到：除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。

同時，應(yīng)當明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。

以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。

對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細討論，但在適當情況下，所述技術(shù)、方法和設(shè)備應(yīng)當被視為授權(quán)說明書的一部分。

在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。

應(yīng)注意到：相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨后的附圖中不需要對其進行進一步討論。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白，以下結(jié)合具體實施例，并參照附圖，對本發(fā)明進一步詳細說明。

圖1為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法的一個實施例的流程圖。包括以下步驟：

在步驟110，車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置。

其中，當短期證書剩余時長達到預(yù)定值時，所述車載蜂窩通信裝置接收所述車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼。所述動態(tài)驗證碼可以以短消息形式發(fā)送。為了提升安全，短期證書剩余時長的期限是可變的，由所述車與車通信身份證書發(fā)放平臺計算。

在車輛初次安裝車載終端時，車載蜂窩通信號碼、車與車通信裝置標識與車輛標識的對應(yīng)關(guān)系等車載信息保存在所述車與車通信身份證書發(fā)放平臺，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給對應(yīng)的車載信息所標識的車與車通信裝置。

在步驟120，所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。

其中，所述車與車通信裝置通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接的步驟包括：

所述車與車通信裝置收到所述動態(tài)驗證碼后，向所述車載蜂窩通信裝置發(fā)起連接蜂窩數(shù)據(jù)網(wǎng)絡(luò)請求。所述車載蜂窩通信裝置與所述蜂窩數(shù)據(jù)網(wǎng)絡(luò)建立連接。所述車與車通信裝置通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信身份證書發(fā)放平臺建立連接，請求發(fā)放短期身份證書。

所述車與車通信裝置通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接時需要攜帶動態(tài)驗證碼和車載信息，以由車與車通信身份證書發(fā)放平臺根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，獲取短期身份證書。保證車與 車通信身份證書發(fā)放平臺向車與車通信裝置所發(fā)送的短期身份證書與所發(fā)送的動態(tài)驗證碼是屬于同一車輛。

所述車與車通信裝置與所述車載蜂窩通信裝置利用有線接口通信，例如利用串口通信。由于所述車與車通信裝置采用802.11p與外部進行近距離通信，而無線通信距離在300米左右，所以需要通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺通信。在這個過程中，所述車載蜂窩通信裝置類似一個上網(wǎng)Modem，只負責(zé)建立數(shù)據(jù)連接，不參與上層應(yīng)用層的信息交互。

車與車通信之間是基于PKI體系的鑒權(quán)方式，利用蜂窩通信的用戶卡(UIM卡)與網(wǎng)絡(luò)之間已有的身份鑒權(quán)機制，在車與車通信時通過車載蜂窩通信裝置實現(xiàn)車輛短期身份證書的發(fā)放。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書。當一輛車接收到多輛車的消息時，通過批量計算短期證書的方式來快速判斷是否含有非法消息。

在該實施例中，車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置；所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書，其它車輛收到后，就可以知道所收到的消息是由合法的車輛發(fā)出的，解決了未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息的問題。

圖2為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的方法的另一個實施例的流程圖。包括以下步驟：

在步驟210，車與車通信身份證書發(fā)放平臺通過車載蜂窩通信裝置向車與車通信裝置發(fā)送動態(tài)驗證碼。

其中，當短期證書剩余時長達到預(yù)定值時，所述車與車通信身份證書發(fā)放平臺向所述車載蜂窩通信裝置發(fā)送動態(tài)驗證碼。所述動態(tài)驗 證碼可以以短消息形式發(fā)送。為了提升安全，短期證書剩余時長的期限是可變的，由所述車與車通信身份證書發(fā)放平臺計算。

在車輛初次安裝車載終端時，所述車與車通信身份證書發(fā)放平臺保存車載蜂窩通信號碼、車與車通信裝置標識與車輛標識的對應(yīng)關(guān)系等車載信息，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，車與車通信身份證書發(fā)放平臺通過車載蜂窩通信裝置向?qū)?yīng)的車載信息所標識的車與車通信裝置發(fā)送動態(tài)驗證碼。

在步驟220，通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼。

其中，所述車與車通信身份證書發(fā)放平臺接收所述車與車通信裝置通過所述車載蜂窩裝置發(fā)送的建立蜂窩數(shù)據(jù)網(wǎng)絡(luò)連接請求，通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信裝置建立連接。

所述車與車通信身份證書發(fā)放平臺通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接時還需要接收所述車與車通信裝置發(fā)送的車載信息，保證車與車通信身份證書發(fā)放平臺向車與車通信裝置所發(fā)送的短期身份證書與所發(fā)送的動態(tài)驗證碼是屬于同一車輛。

所述車與車通信裝置與所述車載蜂窩通信裝置利用有線接口通信，例如利用串口通信。由于所述車與車通信裝置采用802.11p與外部進行近距離通信，而無線通信距離在300米左右，所以需要通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺通信。在這個過程中，所述車載蜂窩通信裝置類似一個上網(wǎng)Modem，只負責(zé)建立數(shù)據(jù)連接，不參與上層應(yīng)用層的信息交互。

在步驟230，所述動態(tài)驗證碼通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

車與車通信身份證書發(fā)放平臺根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

車與車通信之間是基于PKI體系的鑒權(quán)方式，利用蜂窩通信的用戶卡(UIM卡)與網(wǎng)絡(luò)之間已有的身份鑒權(quán)機制，在車與車通信時 通過車載蜂窩通信裝置實現(xiàn)車輛短期身份證書的發(fā)放。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書。當一輛車接收到多輛車的消息時，通過批量計算短期證書的方式來快速判斷是否含有非法消息。

在該實施例中，車與車通信身份證書發(fā)放平臺通過車載蜂窩通信裝置向車與車通信裝置發(fā)送動態(tài)驗證碼；通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼；所述動態(tài)驗證碼通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書，其它車輛收到后，就可以知道所收到的消息是由合法的車輛發(fā)出的，解決了未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息的問題。

圖3為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的設(shè)備的一個實施例的示意圖。包括車載蜂窩通信裝置310和車與車通信裝置320。

車載蜂窩通信裝置310，用于接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置320。

其中，當短期證書剩余時長達到預(yù)定值時，所述車與車通信身份證書發(fā)放平臺向所述車載蜂窩通信裝置310發(fā)送動態(tài)驗證碼。所述動態(tài)驗證碼可以以短消息形式發(fā)送。為了提升安全，短期證書剩余時長的期限是可變的，由所述車與車通信身份證書發(fā)放平臺計算。

在車輛初次安裝車載終端時，車載蜂窩通信號碼、車與車通信裝置標識與車輛標識的對應(yīng)關(guān)系等車載信息保存在所述車與車通信身份證書發(fā)放平臺，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，車載蜂窩通信裝置310接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給對應(yīng)的車載信息所標識的車與車通信裝置320。

車與車通信裝置320，用于接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置310與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗 證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。

其中，所述車與車通信裝置320通過所述車載蜂窩通信裝置310與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接的步驟包括：

所述車與車通信裝置320收到所述動態(tài)驗證碼后，向所述車載蜂窩通信裝置310發(fā)起連接蜂窩數(shù)據(jù)網(wǎng)絡(luò)請求。所述車載蜂窩通信裝置310與所述蜂窩數(shù)據(jù)網(wǎng)絡(luò)建立連接。所述車與車通信裝置320通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信身份證書發(fā)放平臺建立連接，請求發(fā)放短期身份證書。

所述車與車通信裝置320通過所述車載蜂窩通信裝置310與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接時需要攜帶動態(tài)驗證碼和車載信息，以由車與車通信身份證書發(fā)放平臺根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，獲取短期身份證書。保證車與車通信身份證書發(fā)放平臺向車與車通信裝置所發(fā)送的短期身份證書與所發(fā)送的動態(tài)驗證碼是屬于同一車輛。

所述車與車通信裝置320與所述車載蜂窩通信裝置310利用有線接口通信，例如利用串口通信。由于所述車與車通信裝置320采用802.11p與外部進行近距離通信，而無線通信距離在300米左右，所以需要通過所述車載蜂窩通信裝置310與所述車與車通信身份證書發(fā)放平臺通信。在這個過程中，所述車載蜂窩通信裝置310類似一個上網(wǎng)Modem，只負責(zé)建立數(shù)據(jù)連接，不參與上層應(yīng)用層的信息交互。

車與車通信之間是基于PKI體系的鑒權(quán)方式，利用蜂窩通信的用戶卡(UIM卡)與網(wǎng)絡(luò)之間已有的身份鑒權(quán)機制，在車與車通信時通過車載蜂窩通信裝置310通信實現(xiàn)車輛短期身份證書的發(fā)放。所述車與車通信裝置320獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書。當一輛車接收到多輛車的消息時，通過批量計算短期證書的方式來快速判斷是否含有非法消息。

在該實施例中，車載蜂窩通信裝置接收車與車通信身份證書發(fā)放平臺發(fā)送的動態(tài)驗證碼，并將所述動態(tài)驗證碼發(fā)送給車與車通信裝置；所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝 置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書，其它車輛收到后，就可以知道所收到的消息是由合法的車輛發(fā)出的，解決了未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息的問題。

圖4為本發(fā)明車與車通信身份證書發(fā)放平臺一個實施例的示意圖。包括短消息發(fā)送模塊410，數(shù)據(jù)連接模塊420、短期身份證書發(fā)放模塊430，其中：

短消息發(fā)送模塊410，用于通過車載蜂窩通信裝置向車與車通信裝置發(fā)送動態(tài)驗證碼。

其中，當短期證書剩余時長達到預(yù)定值時，短消息發(fā)送模塊410向所述車載蜂窩通信裝置發(fā)送動態(tài)驗證碼。所述動態(tài)驗證碼可以以短消息形式發(fā)送。為了提升安全，短期證書剩余時長的期限是可變的，由所述車與車通信身份證書發(fā)放平臺計算。

在車輛初次安裝車載終端時，所述車與車通信身份證書發(fā)放平臺保存車載蜂窩通信號碼、車與車通信裝置標識與車輛標識的對應(yīng)關(guān)系等車載信息，所述動態(tài)驗證碼與車載信息具有對應(yīng)關(guān)系，所述短消息發(fā)送模塊410用于通過車載蜂窩通信裝置向?qū)?yīng)的車載信息所標識的車與車通信裝置發(fā)送動態(tài)驗證碼。

數(shù)據(jù)連接模塊420，用于通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼。

其中，所述數(shù)據(jù)連接模塊420接收所述車與車通信裝置通過所述車載蜂窩裝置發(fā)送的建立蜂窩數(shù)據(jù)網(wǎng)絡(luò)連接請求，通過蜂窩數(shù)據(jù)網(wǎng)絡(luò)與所述車與車通信裝置建立連接。

所述車與車通信身份證書發(fā)放平臺通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接時還需要接收所述車與車通信裝置發(fā)送的車載信息，保證車與車通信身份證書發(fā)放平臺向車與車通信 裝置所發(fā)送的短期身份證書與所發(fā)送的動態(tài)驗證碼是屬于同一車輛。

所述車與車通信裝置與所述車載蜂窩通信裝置利用有線接口通信，例如利用串口通信。由于所述車與車通信裝置采用802.11p與外部進行近距離通信，而無線通信距離在300米左右，所以需要通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺通信。在這個過程中，所述車載蜂窩通信裝置類似一個上網(wǎng)Modem，只負責(zé)建立數(shù)據(jù)連接，不參與上層應(yīng)用層的信息交互。

短期身份證書發(fā)放模塊430，用于所述動態(tài)驗證碼通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

所述短期身份證書發(fā)放模塊430用于根據(jù)所述動態(tài)驗證碼以及所述車載信息進行認證，并在通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。

車與車通信之間是基于PKI體系的鑒權(quán)方式，利用蜂窩通信的用戶卡(UIM卡)與網(wǎng)絡(luò)之間已有的身份鑒權(quán)機制，在車與車通信時通過車載蜂窩裝置通信實現(xiàn)車輛短期身份證書的發(fā)放。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書。當一輛車接收到多輛車的消息時，通過批量計算短期證書的方式來快速判斷是否含有非法消息。

在該實施例中，車與車通信身份證書發(fā)放平臺通過車載蜂窩通信裝置向車與車通信裝置發(fā)送動態(tài)驗證碼；通過所述車載蜂窩通信裝置與所述車與車通信裝置建立數(shù)據(jù)連接，并接收所述車與車通信裝置發(fā)送的動態(tài)驗證碼；所述動態(tài)驗證碼通過認證后，向所述車與車通信裝置發(fā)放短期身份證書。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書，其它車輛收到后，就可以知道所收到的消息是由合法的車輛發(fā)出的，解決了未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息的問題。

圖5為本發(fā)明利用蜂窩網(wǎng)實現(xiàn)車輛身份鑒權(quán)的系統(tǒng)的一個實施例的示意圖。包括車載蜂窩通信裝置310、車與車通信裝置320和車與車通信身份證書發(fā)放平臺400，其中車與車通信身份證書發(fā)放平臺400 包括短消息發(fā)送模塊410，數(shù)據(jù)連接模塊420、短期身份證書發(fā)放模塊430。各模塊的功能已在前面的實施例做了詳細介紹。

在該實施例中，車與車通信身份證書發(fā)放平臺向通過車載蜂窩通信裝置發(fā)送動態(tài)驗證碼，車載蜂窩通信裝置將所述動態(tài)驗證碼發(fā)送給車與車通信裝置；所述車與車通信裝置接收所述動態(tài)驗證碼，通過所述車載蜂窩通信裝置與所述車與車通信身份證書發(fā)放平臺建立數(shù)據(jù)連接，并向所述車與車通信身份證書發(fā)放平臺發(fā)送所收到的所述動態(tài)驗證碼，所述動態(tài)驗證碼通過認證后，獲取短期身份證書。所述車與車通信裝置獲取短期身份證書后，向周圍車輛廣播信息時，攜帶所述短期身份證書，其它車輛收到后，就可以知道所收到的消息是由合法的車輛發(fā)出的，解決了未對車輛身份鑒權(quán)容易引起惡意偽造車與車通信消息的問題。

至此，已經(jīng)詳細描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領(lǐng)域所公知的一些細節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實施這里公開的技術(shù)方案。

可能以許多方式來實現(xiàn)本發(fā)明的方法以及裝置。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實現(xiàn)本發(fā)明的方法以及裝置。用于所述方法的步驟的上述順序僅是為了進行說明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法的機器可讀指令。因而，本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。

雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進行說明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對以上實施例進行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。