一种网关装置和消息路由方法

一种网关装置和消息路由方法
【专利摘要】本发明提供一种网关装置和消息路由方法。网关装置包括：网络适配部，通过车载网络或位于车辆内的诊断CAN传送和接收消息；CAN驱动部，传送通过网络适配部接收的消息；消息路由部，路由CAN驱动部传送的消息，过滤消息的有效数据；应用，调用信号路由应用来检测CAN驱动部传送的消息的每个信号的数据的有效性并路由有效信号数据；CAN诊断部，处理诊断装置的消息来控制诊断操作，该诊断装置通过位于车辆内的诊断CAN执行访问。
【专利说明】一种网关装置和消息路由方法

【技术领域】
[0001]本发明涉及一种网关装置和一种消息路由方法，更具体地涉及一种允许通过网关设备内接收的消息执行信号路由(signal routing)和消息路由(message routing)的技术。

【背景技术】
[0002]为了在不同的通信网络之间传送消息和信号，车载通信系统使用通信网关设备。当前，通信网关模块使用拆分(deconstructing)和重构(reconstructing)通信消息的信号路由方案(scheme)和向其他网络传送整个消息的消息路由方案。
[0003]在使用现有技术的网关的网络中的信号路由方案中，网关模块对包括无效数据的信号执行信号路由。另外，在使用现有技术的网关设备的网络中的消息路由方案中，网关设备对于包括无效数据的整个消息执行消息路由。因此，在现有技术的网关装置中，由于对有效和无效数据两种数据都执行路由，因此延迟了处理路由的时间。
[0004]此外，在使用现有技术的网关设备的网络中的路由方案中，网关设备按原样传送输入内容，而不执行单独的数据的验证、安全性的检查等。另外，网关将由外部输入信号产生的消息按原样传送至内部单元，而不另行确认该消息。因此，在路由或重编程(reprogramming)消息时，网关装置易受安全性攻击。


【发明内容】

[0005]因此，本发明致力于解决现有技术中所产生的上述问题，同时完整地保留现有技术所能实现的优点。
[0006]本发明所要实现的一个目的是提供一种网关装置和消息路由方法，其允许对网关装置中接收的消息分别执行信号路由和消息路由。
[0007]本发明的另一目的是提供一种网关装置和消息路由方法，其在路由消息时，尽管验证了消息的有效性并过滤了经验证的消息，也能够满足路由消息所需的响应时间。
[0008]本发明的另一目的是提供一种网关装置和消息路由方法，其通过实现用于对通过车辆内的诊断控制器区域网络(CAN Controller Area Network)执行访问的诊断装置和从外部源执行访问的硬件设备进行认证的路径(route)并处理来自各个已认证装置的数据，能够提高安全性并且能够对不同硬件设备的数据进行编解码(encoding and decoding)。
[0009]本发明的一方面，提供一种网关装置，包括:网络适配部，配置成通过车载网络或位于车辆内的诊断CAN传送和接收消息；和处理部，配置成:接收通过网络适配部接收的消息,路由从CAN驱动部传送的消息并过滤消息中的有效数据；检测由处理部接收的消息的每个信号的数据的有效性并路由有效信号的数据；和对通过位于车辆内的处理部执行访问的诊断装置的消息，从而控制诊断操作。
[0010]本发明的另一方面，提供一种网关装置的消息路由方法，包括:通过车载网络或位于车辆内的诊断CAN传送和接收消息；在对通过车载网络接收的消息执行信号路由的情况下，调用应用层中的信号路由应用来检测处理部中接收的消息的每个信号的数据的有效性并路由有效信号的数据；当对通过车载网络接收的消息执行消息路由时，由处理部路由消息，并过滤经路由的消息的有效数据；和在诊断装置通过位于车辆内的诊断CAN访问时，调用应用层内的诊断应用，从而认证诊断装置的访问并处理经认证的诊断装置的数据。

【专利附图】

【附图说明】
[0011]结合下面的【具体实施方式】和附图，本发明的上述和其他目的、特征和优点将会更加显而易见，其中:
[0012]图1是示出本发明的示例性实施例的网关装置的示意性结构的框图；
[0013]图2是示出本发明的示例性实施例的网关装置的详细模块结构的图；
[0014]图3是示出本发明的示例性实施例的网关装置的消息路由途径(path)的例示图；
[0015]图4是示出本发明的示例性实施例的消息路由方法的信号路由操作流程的流程图；
[0016]图5是示出本发明的示例性实施例的消息路由方法的消息路由操作流程的流程图；
[0017]图6是示出本发明的示例性实施例的消息路由方法的装置认证操作流程的流程图。
[0018]附图标记
[0019]10网络适配部
[0020]20 CAN 驱动部
[0021]30设备驱动部
[0022]35诊断消息监控部
[0023]40消息路由部
[0024]41第一外部消息监控部
[0025]45第一内部消息监控部
[0026]50 CAN 诊断部
[0027]61信号路由应用
[0028]62第二外部消息监控部
[0029]63第二内部消息监控部
[0030]65诊断应用
[0031]66诊断消息监控部
[0032]70存储部
[0033]80 处理部

【具体实施方式】
[0034]以下，将参考附图，对本发明的示例性实施例进行描述。
[0035]应理解，本文使用的术语“车辆”(vehicle)或“车辆的”(vehicular)或其它类似术语包括通常的机动车，例如，包括多功能运动车(SUV)在内的乘用车、公交车、卡车、各种商务车、包括各种船只和船舶的水运工具、飞行器等等，并且包括混合动力车、电动车、插入式混合电动车、氢动力车、燃料电池车和其它代用燃料车(例如，来源于石油以外的资源的燃料)。
[0036]此外，应该理解，下述方法由至少一个控制器执行。术语“控制器”是指包括配置为执行一个或多个应释为其算法结构的步骤的存储部和处理部的硬件装置。该存储部配置为存储上述算法步骤，而处理部具体配置为执行上述算法步骤，以便执行下面进一步描述的一个或多个进程。
[0037]此外，本发明的控制逻辑也可具体化为计算机可读介质上的非瞬时性计算机可读介质，该计算机可读介质包含由处理部、控制器等执行的可执行程序指令。计算机可读介质的例子包括但不限于ROM、RAM、CD-ROM(只读光盘)，磁带、软盘、闪盘(flash drive)、智能卡和光学数据存储装置。计算机可读记录介质也可分布在连接网络(network coupled)的计算机系统中，以便例如通过远程服务器或控制器区域网络(CAN Controller AreaNetwork)以分布形式存储和执行计算机可读介质。
[0038]本文使用的术语仅仅是为了说明示例性实施方式的目的而不是意在限制本发明。如本文所使用的，单数形式“一个、一种(a、an和the) ”也意在包括复数形式，除非上下文中清楚指明。还可以理解的是，在说明书中使用的术语“包括(compri ses和/或compri s ing) ”是指存在所述特征、整数(Integer，整体)、步骤、操作、元件和/或部件，但是不排除存在或添加一个或多个其它特征、整数、步骤、操作、元件、部件和/或其群组。如本文所使用的，术语“和/或”包括一个或多个相关所列项目的任何和所有组合。
[0039]如本文所使用的，除非特别声明或从上下文中明显看出，术语“大约(about)”应理解为处于本领域的正常公差范围内，例如在平均值的2个标准差内。“大约”可理解为在标注值(stated value)的10%，9%，8%，7%，6%，5%，4%，3%，2%，1%，0.5%，0.1%，0.05%，或0.01 %内。除非从上下文中另外明确地看出，否则本文所提供的所有数值被术语“大约”修饰(限制)。
[0040]图1是示出本发明的示例性实施例的网关装置的示意性结构的框图。当本发明的示例性实施例的网关装置接收消息时，其对所接收的消息执行路由并沿路由消息的传送途径(path)传送对应消息。此处，作为路由消息的方案(scheme)，可应用信号路由方案和消息路由方案。信号路由方案是将对应消息分解(decomposing)成每个信号并重组(recompensing)和传送对应消息的方案。而另一方面，消息路由方案是传送整个消息的方案。
[0041]本发明中，提供允许信号路由方案和消息路由方案中的每一个方案应用于所接收的消息的网关装置。
[0042]参考图1，本发明的示例性实施例的网关装置配置成包括:网络适配部10、存储部70、其上存储有控制器区域网络(CAN)驱动部20、设备驱动部30、消息路由部40、CAN诊断部50和应用60，它们均可由处理部80执行。网络适配部10传输来自车辆内部和外部的消息，并支持用于传输路由消息的通信接口。另外，网络适配部10支持用于向位于车辆内部或外部的硬件设备传输信号或从位于车辆内部或外部的硬件设备接收信号的通信接口。此处，网络适配部10可包括CAN通信模块并包括硬件通信模块，该硬件通信模块支持对位于车辆外部的硬件设备的访问。
[0043]CAN驱动部20将由网络适配部10接收的信号转换为可由网关装置支持的类型，并将转换后的信号传送至用于处理对应CAN信号的每个单元。此处，CAN驱动部20将对应消息传送至用于所接收的CAN消息的信号路由的应用60。同时，CAN驱动部20将对应消息传送至用于所接收的CAN消息的消息路由的消息路由部40。
[0044]另外，在诊断装置尝试通过诊断CAN进行访问的情况下，CAN驱动部20将位于车辆内的诊断装置的信息传送至CAN诊断部50。此处，诊断装置的信息可包括诊断装置的唯一信息(unique informat1n)和认证密钥(authenticat1n key)。
[0045]消息路由部40配置成路由从CAN驱动部20传送的消息。这种情况下，消息路由部40不会拆分和重构对应消息，而是路由整个消息，并在传送路由消息前，直接验证对应消息的数据的有效性。消息路由部40检测对应消息的数据中的有效数据，并滤除无效数据。因此，消息路由部40相应地将根据消息路由方案路由的消息传输至CAN驱动部20。
[0046]应用60调用并驱动信号路由应用61，以便路由从CAN驱动部20传送的消息。此处，信号路由应用61拆分从CAN驱动部20传送的消息并按信号单位分析所拆分的消息，从而检测对应数据的有效性。这种情况下，在路由所传送的消息的过程中，信号路由应用61过滤无效数据。
[0047]信号路由应用61重构有效数据的信号，并将根据信号路由方案路由的消息传输至CAN驱动部20。
[0048]CAN诊断部50配置成将关于通过车辆内的诊断CAN执行访问的诊断装置的信息传送至应用60，以便认证该诊断装置。这种情况下，应用60调用并驱动诊断应用65，以便认证从CAN诊断部50传送的信息。此处，诊断应用65从诊断装置的唯一信息中诊断诊断装置的有效性，并将从诊断装置传输的认证密钥和对应网关装置拥有的认证密钥相互比较，以便认证对应诊断装置的访问。诊断应用65可基于对诊断装置的诊断结果，允许或限制诊断装置的访问，并将上述结果传输至CAN诊断部50。CAN诊断部50还可以根据来自诊断应用65的诊断结果，允许或限制诊断装置的访问。
[0049]设备驱动部30配置成，位于车辆外部的硬件设备访问网关装置的情况下，将传输至网络适配部10的信号转换为可由网关支持的类型，并将转换后的信号传送至用于处理对应CAN信号的每个单元。这种情况下，设备驱动部30可从位于车辆外部的硬件设备接收对应硬件的唯一信息和认证密钥。这种情况下，设备驱动部30将对应硬件设备的信息传送至应用60，以便认证对应硬件。接着，应用60调用并驱动诊断应用65，以便认证从设备驱动部30传送的信息。此处，诊断应用65根据硬件设备的唯一信息，诊断硬件设备的有效性，并将从硬件设备传输的认证密钥和对应网关装置拥有的认证密钥相互比较，从而认证对应硬件设备的访问。诊断应用65可基于对硬件设备的诊断结果，允许或限制硬件设备的访问，并将上述结果传输至设备驱动部30。设备驱动部30根据来自诊断应用65的诊断结果，允许或限制硬件设备的访问。
[0050]参考图2，对本发明的示例性实施例的网关装置的详细结构进行描述。图2是示出本发明的示例性实施例的网关装置详细模块结构的图。图2示出作为模块的图1所示的各个单元。由于各个模块的功能与图1中各个单元的功能相同，因此使用与图1相同的各个附图标记来表示对应模块。
[0051]如图2所示，作为本发明的示例性实施例的网关装置的结构，可以使用基于平台结构(platform structure)的AutoSAR4.0。此处,基于平台结构的AutoSAR4.0是一种包括应用层、虚拟功能总线层(virtual funct1n bus layer)、OS、复杂驱动部层(complexdriver layer)、基础软件(BSW:Basic Software)层等的结构。应用层是最上层,其支持控制器的网关功能和唯一功能(unique funct1n)。应用层通过虚拟功能总线层连接至基础软件层和驱动部层，从而接收微型计算机的资源。
[0052]应用层是实现执行网关装置的路由和诊断功能的应用60的层，该应用层实现信号路由应用61和诊断应用65。在信号路由应用61中，用于信号路由的信号的拆分和重构在这里进行。这种情况下，在信号路由应用61中，可实现第二外部消息监控部62、检测消息的有效性的第二内部消息监控部63等。此处，由处理部80执行的第二外部消息监控部62通过CAN通信模块11过滤从车辆的外部网络接收的通信消息，检查允许接收的消息的信息和消息ID。第二内部消息监控部63由处理部执行，从而按信号单位分析对应消息，以便验证数据的有效性并按信号单位检测数据的有效性。这种情况下，网关装置中的消息的信号路由途径是图3的“P1”。
[0053]与信号路由应用60类似，在消息路由模块(ISR，Message Routing Module)40中，可实现第一外部消息监控部41和第一内部消息监控部45。消息路由模块40中实现的第一外部消息监控部41和第一内部消息监控部45对通过车辆的外部网络和内部网络接收的消息按消息单位执行数据的过滤和有效性检测。网关装置中的消息的消息路由途径是图3的“P2”。
[0054]如上所述，在本发明的示例性实施例的网关装置中，由于消息的信号路由途径“P1”和消息路由途径“P2”分别不同地实现，并且在路由消息时，按消息单位或按信号单位，执行数据的有效性检测和过滤，因此可提供一种安全性得以提高的消息路由。
[0055]同时，在应用层的诊断应用65中，访问网关装置的诊断装置或硬件设备的诊断被执行。此处，在诊断应用65中，可实现诊断消息监控部66，该诊断消息监控部66执行对应装置的认证步骤。由处理部80执行的诊断消息监控部66处理对通过诊断CAN执行访问的诊断装置或硬件设备的认证步骤，并验证对应装置和对应装置数据的有效性。这种情况下，诊断消息监控部66将存储在上述装置中的认证密钥和存储在网关装置中的认证密钥相互比较，从而确认该装置是否为正常装置。
[0056]在位于车辆内部的诊断装置访问时，通过CAN传输协议模块和诊断模块50将来自诊断装置的信号传送至诊断应用65。
[0057]同时，位于车辆外部的硬件设备可通过在网关装置中实现的硬件安全模块(HSM:Hardware Security Module) 15访问网关装置。因此，位于车辆外部的硬件设备可通过HSMl5访问网关装置，而且可通过在复杂驱动部层实现的HSM驱动部30，将位于车辆外部的硬件设备的信息传送至应用层。
[0058]用于重写(rewriting)的闪存加载部(flash loader)模块31可额外地设置在复杂驱动部层的引导加载部(boot loader)中。这种情况下，即使AutoSAR4.0不支持重写程序，也可通过使用闪存加载部模块31的安全功能执行重写。另外，用于编/解码诊断消息的诊断消息监控部35可额外地在闪存加载部模块31中实现。诊断消息监控部35可应用网关装置中支持的编/解码算法并执行算法或向微型计算机提供硬件算法，以支持用于网关装置所不支持的装置的编/解码功能。
[0059]以下将详细描述，如上所述那样配置的本发明的示例性实施例的网关装置的消息路由操作的流程。
[0060]图4是示出本发明的示例性实施例的消息路由方法的信号路由操作流程的流程图。参考图4，当本发明的示例性实施例的网关装置通过CAN模块接收外部消息时(S110)，其将所接收的消息传送至应用层(S120)。接着，作为应用，驱动信号路由应用(S130)。
[0061]信号路由应用对所接收的消息按信号单位检测数据的有效性(S140)，只过滤正常数据(S150)，接着重构信号(S160)。接着，信号路由应用路由对应消息(S170)并沿路由途径传输对应消息(S180)。
[0062]图5是示出本发明的示例性实施例的消息路由方法的消息路由操作流程的流程图。参考图5，当本发明的示例性实施例的网关装置通过CAN模块接收外部消息时(S210)，其将所接收的消息传送至消息路由模块。接着，消息路由模块按消息单位检测数据的有效性(S220)，只过滤出正常数据(S230)，沿传送途径路由所接收的消息(S240)。消息路由模块沿路由途径传输对应消息(S250)。
[0063]图6是示出本发明的示例性实施例的消息路由方法的装置认证操作流程的流程图。参考图6，在诊断装置访问时(S310)，本发明的示例性实施例的网关装置执行应用层中的诊断应用(S320)。
[0064]诊断应用检测诊断装置和诊断装置数据的有效性(S330)，执行安全模块(security module) (S340),认证诊断装置(S350)。这种情况下,安全模块将来自诊断装置的认证密钥和网关装置中存储的认证密钥相互比较，并根据认证密钥是否一致，认证对应诊断装置。
[0065]当来自诊断装置的认证密钥和网关装置中存储的认证密钥彼此一致，从而完成诊断装置的认证(S360)时，允许诊断装置访问网关装置(S370)。另一方面，当在“S360”中认证失败时，限制诊断装置的访问(S380)。
[0066]虽然图6只示出了与诊断装置相关的内容，但是通过检测位于车辆外部的硬件设备和位于车辆外部的硬件设备的数据的有效性使用认证密钥允许或限制位于车辆外部的硬件设备的访问的过程也可在位于车辆外部的硬件设备上执行。
[0067]另外，网关装置可额外地对在“S370”中允许访问网关装置的位于车辆内部的诊断装置和位于车辆外部的硬件设备，执行处理或重写输入数据的操作。
[0068]根据本发明的示例性实施例，能够提供一种允许对网关中接收的消息分别执行信号路由和消息路由的网关装置和消息路由的方法。另外，能够提供一种在路由消息时，尽管验证了消息的有效性并过滤了经验证的消息，也能够满足路由消息所需的响应时间的网关装置和消息路由方法。而且，能够提供一种通过实现用于对通过车辆内的诊断控制器区域网络(CAN:ControIIer Area Network)执行访问的诊断装置和从外部源执行访问的硬件设备进行认证的路径(route)并处理来自各个已认证装置的数据，能够提高安全性并且能够对不同硬件设备的数据进行编解码(encoding and decoding)的网关装置和消息路由方法。
[0069]尽管参考附图描述了本发明的示例性实施例的网关装置和消息路由方法，但本发明不限于本说明书公开的示例性实施例和附图，而可以在不背离本发明的范围和精神情况下进行修改。
【权利要求】
1.一种网关装置，其特征在于，包括: 网络适配部，通过车载网络或位于车辆内的诊断控制器区域网络(CAN)传送和接收消息；和 处理部，配置成: 对由所述网络适配部接收的消息进行路由并过滤所述消息中的有效数据， 检测由所述网络适配部接收的消息的每个信号的数据的有效性并路由具有有效信号的数据，和 处理诊断装置的消息，从而控制诊断操作，其中所述诊断装置通过位于车辆内的所述诊断CAN执行访问。
2.如权利要求1所述的网关装置，其特征在于，所述处理部包括: 第一外部消息监控部，对通过车辆的外部网络接收到的消息按消息单位检测和过滤有效数据；和 第一内部消息监控部,对通过车辆的内部网络接收到的消息按消息单位检测和过滤有效数据。
3.如权利要求2所述的网关装置，其特征在于: 所述第一外部消息监控部和所述第一内部消息监控部设置在消息路由部的中断处理例程中，并且在传送消息之前检测数据的有效性并过滤数据。
4.如权利要求1所述的网关装置，其特征在于，所述信号路由应用包括: 第二外部消息监控部，对通过车辆的外部网络接收并从所述CAN驱动部传送的消息的信息进行确认和过滤；和 第二内部消息监控部，对通过车辆的内部网络接收并从所述CAN驱动部传送的消息按信号单位进行分析，从而检测消息的数据的有效性并且仅重组有效数据的信号。
5.如权利要求1所述的网关装置，其特征在于: 响应于来自所述CAN诊断部的请求，所述处理部调用诊断应用，对访问所述网关装置的诊断装置的有效性和所述诊断装置的数据的有效性进行诊断。
6.如权利要求5所述的网关装置，其特征在于，所述诊断应用包括: 诊断消息监控部，该诊断消息监控部对通过位于车辆内的所述诊断CAN接收的消息进行过滤。
7.如权利要求5所述的网关装置，其特征在于，所述诊断应用配置成: 诊断位于车辆外部的硬件设备的有效性，并根据所述硬件设备的认证密钥和存储在所述网关装置中的认证密钥，认证所述硬件设备的访问。
8.如权利要求7所述的网关装置，其特征在于，所述处理部进一步配置成: 在所述硬件设备访问时，根据来自所述诊断应用的诊断结果，允许或限制所述硬件设备的访问。
9.如权利要求1所述的网关装置，其特征在于，还包括: 闪存加载部，在设置在车辆外部的硬件设备访问时，在复杂驱动部层中，为所述硬件设备调用编解码算法，并执行编解码。
10.如权利要求8所述的网关装置，其特征在于，所述处理部配置成: 执行在复杂驱动部层中实现的设备驱动部。
11.一种消息路由的方法，其特征在于，包括: 由网络适配部，通过车载网络或位于车辆内的诊断CAN接收消息； 在对通过所述车载网络接收的消息执行信号路由的情况下，由处理部，调用应用层中的信号路由应用来检测从CAN驱动部传送的消息的每个信号的数据的有效性并路由有效信号的数据； 在对通过所述车载网络接收的消息执行消息路由的情况下，由所述处理部，检测从所述CAN驱动部传送的消息的数据的有效性，并且过滤有效数据来路由有效消息；和 在诊断装置通过位于车辆内的所述诊断CAN访问时，由所述处理部，调用所述应用层内的诊断应用来认证所述诊断装置的访问并处理经认证的诊断装置的数据。
12.—种非瞬时性计算机可读介质，包含由处理部执行的程序指令，所述计算机可读介质的特征在于，包括: 在对通过车载网络接收的消息执行信号路由的情况下，调用应用层中的信号路由应用来检测从CAN驱动部传送的消息的每个信号的数据的有效性并路由有效信号的数据的程序指令； 在对通过所述车载网络接收的消息执行消息路由的情况下，检测从所述CAN驱动部传送的消息的数据的有效性，并且过滤有效数据来路由有效消息的程序指令；和 在诊断装置通过位于车辆内的诊断CAN访问时，调用所述应用层内的诊断应用来认证所述诊断装置的访问并处理经认证的诊断装置的数据的程序指令。
【文档编号】H04L12/701GK104348715SQ201310757106
【公开日】2015年2月11日 申请日期:2013年12月27日 优先权日:2013年8月9日
【发明者】金贤旭, 李炳旭, 安玹秀, 李政勋, 金秀美 申请人:现代自动车株式会社, 裕罗有限公司