V2X通信装置及其数据通信方法与流程
本发明涉及用于车联网(v2x)通信的装置和数据通信方法,并且更具体地,涉及v2x通信装置的不良行为检测的管理。
背景技术:
近年来,车辆已成为将电力技术、电子技术和通信技术混合在一起的工业融合技术的结果,而非机械工程技术的结果。为此原因,车辆也被称为智能汽车。智能汽车将不仅提供诸如交通安全和解决交通拥堵这样的传统车辆技术,而且还将通过将驾驶员、车辆、运输基础设施等相互连接来提供未来各种用户定制的运输服务。可以通过使用车联网(v2x)通信技术来实现这种连接。提供车辆连接性的系统也可以被称为所连接的车辆系统。
技术实现要素:
技术问题
随着车辆连接性的增强和改善,v2x通信适用的服务的量和类型也已增加。另外,v2x通信要求低延迟,以提高消息的可信赖性和准确性。相反,由于可用信道受到限制,因此需要高效的v2x通信方法。
技术方案
为了解决上述技术问题,根据本发明的实施方式的一种车联网(v2x)通信装置的数据通信方法包括:发送不良行为检测(mbd)信息请求消息,以便收集关于所述mbd的信息;从外部v2x通信装置接收mbd信息响应消息作为对所述mbd信息请求消息的响应消息,所述mbd信息响应消息包括含有关于所述外部v2x通信装置的mbd的信息的mbd信息;以及基于所述mbd信息来生成证书撤销列表(crl)信息。所述v2x通信装置可以具有将所述v2x通信装置作为生成所述crl信息的不良行为代理(mbb)操作所需的预设安全级别。
根据实施方式,mbd信息请求消息可以包括用于通知v2x通信装置对应于mbb的mbb通告信息。
根据实施方式,可以周期性发送mbd信息请求消息。
根据实施方式,所述数据通信方法还可以包括:在所述v2x通信装置在第一模式下操作的情况下,将所述crl信息转发到crl分发装置。所述crl信息可以被所述crl分发装置广播。
根据实施方式,在将所述crl信息转发到所述crl分发装置时,所述crl信息可以通过基础设施的v2x通信装置转发到所述crl分发装置,或者可以通过长距离网络直接转发到所述crl分发装置。
根据实施方式,所述数据通信方法还可以包括:在所述v2x通信装置在第二模式下操作的情况下,广播所述crl信息。
根据本发明的实施方式的一种v2x通信装置包括:存储数据的安全/不安全存储装置;射频(rf)单元,该rf单元发送和接收无线信号;以及处理器,该处理器控制所述rf单元。所述处理器可以被配置为:发送mbd信息请求消息,以便收集关于所述mbd的信息;从外部v2x通信装置接收mbd信息响应消息作为对所述mbd信息请求消息的响应消息,所述mbd信息响应消息包括含有关于所述外部v2x通信装置的mbd的信息的mbd信息;以及基于所述mbd信息生成crl信息,并且所述v2x通信装置可以具有将所述v2x通信装置作为生成所述crl信息的mbb操作所需的预设安全级别。
根据实施方式,mbd信息请求消息可以包括用于通知v2x通信装置对应于mbb的mbb通告信息。
根据实施方式,可以周期性发送mbd信息请求消息。
根据实施方式,所述处理器还可以被配置为在所述v2x通信装置在第一模式下操作的情况下,将所述crl信息转发到crl分发装置。所述crl信息可以被所述crl分发装置广播。
根据实施方式,在将所述crl信息转发到所述crl分发装置时,所述crl信息可以通过基础设施的v2x通信装置转发到所述crl分发装置,或者可以通过长距离网络直接转发到所述crl分发装置。
根据实施方式,所述处理器还可以被配置为在所述v2x通信装置在第二模式下操作的情况下,广播所述crl信息。
有益效果
具有移动性的车辆的v2x通信装置可以作为不良行为代理以收集不良行为信息和/或生成证书撤销列表(crl)信息,使得能够高效地管理不良行为检测。
由于v2x通信装置可以直接发送crl信息而没有经过用于广播crl信息的单独分发装置,接收crl信息的另一v2x通信装置可以从v2x通信中排除检测到其不良行为的v2x通信装置。
由于v2x通信装置可以通过诸如蜂窝网络连接这样的长距离网络连接将crl信息转发到分发装置,因此即使在v2x通信装置不在连接到分发装置的基础设施的v2x通信装置的通信范围内的情况下,也能够将crl信息转发到分发装置。
下文中,在描述本发明的配置的同时,将另外描述本发明的有益效果。
附图说明
图1例示了根据本发明的实施方式的协作智能运输系统。
图2例示了根据本发明的实施方式的车联网(v2x)通信系统的信任消息通信方法。
图3例示了根据本发明的实施方式的v2x通信装置之间的通信。
图4例示了根据本发明的实施方式的v2x通信装置的协议栈。
图5例示了根据本发明的第一实施方式的提供安全服务的v2x通信装置的协议栈。
图6例示了根据本发明的实施方式的执行安全处理的v2x通信装置的方法。
图7例示了根据本发明的实施方式的信任级别的结构。
图8例示了根据本发明的实施方式的作为终端实体操作的v2x通信装置的启动引导处理。
图9例示了根据本发明的实施方式的作为终端实体操作的v2x通信装置的不良行为报告处理。
图10例示了根据本发明的第二实施方式的提供安全服务的v2x通信装置的协议栈。
图11例示了根据本发明的实施方式的v2x通信系统的信任模型。
图12例示了根据本发明的实施方式的v2x通信系统的信任模型中的信息流。
图13例示了根据本发明的实施方式的v2x通信装置的安全生命周期。
图14例示了根据本发明的实施方式的添加了不良行为代理(mbb)的v2x通信系统。
图15例示了根据本发明的实施方式的v2x通信装置通过长距离通信网络或短距离通信网络执行v2x通信的方法。
图16例示了根据本发明的实施方式的v2x通信装置收集并提供不良行为检测(mbd)信息的方法。
图17例示了根据本发明的实施方式的在mbbco模式下操作的v2x通信装置收集并提供mbd信息的方法。
图18例示了根据本发明的实施方式的在mbbcb模式下操作的v2x通信装置收集并提供mbd信息的方法。
图19例示了根据本发明的实施方式的v2x通信装置发送的用于通知v2x通信装置对应于mbb的v2x消息。
图20例示了根据本发明的另一实施方式的v2x通信装置发送的用于通知v2x通信装置对应于mbb的v2x消息。
图21例示了根据本发明的实施方式的v2x通信装置发送的用于提供mbd信息的v2x消息。
图22例示了根据本发明的实施方式的在mbbco模式下操作的v2x通信装置执行v2x通信的方法。
图23例示了根据本发明的实施方式的v2x通信装置。
图24例示了根据本发明的实施方式的v2x通信装置的通信方法。
具体实施方式
将详细描述本发明的示例性实施方式并且在附图中例示了其示例。在下面将参考随附的附图给出详细说明,其意欲解释本发明的示例性实施方式,而不是示出可以根据本发明实现的仅有的实施方式。以下详细描述包括具体细节,以提供对本发明的透彻理解。然而,对于本领域技术人员将显而易见的是,可以在没有这些具体细节的情况下实践本发明。在本发明中,不需要单独使用下述的相应实施方式。可以一起使用多个实施方式或所有实施方式,并且也可以使用特定实施方式的组合。
虽然在本发明中使用的大多数术语已选自本领域中广泛使用的通用术语,但是一些术语已由申请人任意选择,并且在下面的描述中将根据需要详细解释它们的含义。因此,应当基于术语的要表达的意义而非它们的简单名称或含义来理解本发明。
本发明涉及车联网(v2x)通信装置,其中,v2x通信装置可以被包括在智能运输系统(its)中以执行its的功能中的全部或部分。v2x通信装置可以执行车辆到车辆通信、车辆到基础设施通信、车辆到自行车通信、车辆到移动通信等。根据实施方式,v2x通信装置可以是车辆的车载单元(obu),或者可以被包括在obu中。obu也可以被称为车载设备(obe)。v2x通信装置可以是基础设施的路边单元(rsu),或者可以被包括在rsu中。rsu也可以被称为路边设备(rse)。另选地,v2x通信装置可以是its站,或者可以被包括在its站中。执行v2x通信的任何obu、rsu、移动设备等可以被统称为its站。另选地,v2x通信装置可以是是车辆环境(wave)装置中的无线接入,或者可以被包括在wave装置中。v2x通信装置也可以缩写为v2x装置。
图1例示了根据本发明的实施方式的协作智能运输系统(c-its)。
c-its是在现有运输系统中添加信息通信、控制和电子技术以提高运输管理时的效率并且提高用户便利度和安全性的系统。在c-its中,除了车辆之外,诸如交通信号灯和电子显示器这样的运输基础设施系统也执行v2x通信,并且如上所述,这种基础设施也可以被缩写为rsu。
如图1中例示的,在c-its中,行人装置1010、rsu1020以及各自包括v2x通信装置的车辆1030、1040和1050执行相互通信。根据实施方式,可以基于ieee802.11p的通信技术来执行v2x通信。基于ieee802.11p的通信技术也可以被称为专用短距离通信(dsrc)。根据实施方式,基于ieee802.11p的v2x通信可以是约600m范围内的短距离通信。通过v2x通信,可以广播协作意识消息(cam)或分散环境通知消息(denm)。
cam分布在its网络中,并且提供关于its站的存在、位置或通信状态中的至少一个的信息。denm提供关于检测到的事件的信息。denm可以提供关于its站检测到的任何行驶情形或事件的信息。例如,denm可以提供关于诸如紧急电子刹车灯、汽车事故、车辆问题和交通状况这样的情形的信息。
在图1中,车辆1030和1040存在于rsu1020的通信覆盖范围内。然而,车辆1050存在于rsu1020的通信范围外,因此可能不直接执行与rsu的通信。
图2例示了根据本发明的实施方式的v2x通信系统的信任消息通信方法。
根据图2中例示的实施方式,v2x通信系统可以是v2x通信装置(例如,its站或wave装置)安全地发送和接收用于v2x通信的消息所需的安全系统。这种v2x通信系统可以包括用于消息的信任通信的一个或更多个实体。例如,v2x通信系统可以包括根证书机构(ca)、注册机构(ea)、授权机构(aa)和/或至少一个v2x通信装置,如图2中例示的。根据实施方式,v2x通信装置可以是obe或rse。
根ca可以为ea和aa提供颁发注册凭证的证明。这样的根ca可以定义ea和aa的权限和职责,证实ea和aa,并且检查ea和aa的职责执行情况。如此,可以由根ca控制ea和aa。
ea是用于管理注册凭证的生命周期的实体,并且可以证实v2x通信装置并为v2x通信授予访问权限。ea也可以被称为长期证书机构。此ea可以颁发注册证书(ec)。v2x通信装置可以具有用于验证发送v2x通信装置是否是经证实的v2x发送装置的ec。ec也可以被称为长期证书(ltc)。
aa是用于颁发授权票证(at)并监测at的使用的实体,并且可以为v2x通信装置提供权威证明,以允许v2x通信装置使用特定的v2x服务。aa也可以被称为短期证书机构或假名证书机构。这样的aa可以颁发at。v2x通信装置可以具有用于认证由v2x通信装置接收到的v2x消息(例如,cam或denm)的at。at也可以被称为短期证书或假名证书(pc)。
v2x通信装置可以从ea获取访问v2x通信的权利,并且可以与aa协商获得调用v2x服务的权利。例如,v2x通信装置可以向ea请求ec(lct),并且从ea获取ec。另外,v2x通信装置可以向aa请求at(pc),并且从ea获取ec。另外,v2x通信装置可以发送和接收v2x消息。例如,v2x通信装置可以通过使用ec和at与另一v2x通信装置执行针对信任消息的通信。另外,v2x通信装置可以将接收v2x消息转发到另一v2x通信装置。在本说明书中,发送v2x消息的v2x通信装置被称为发送v2x通信装置,接收v2x消息的v2x通信装置被称为接收v2x通信装置,并且将接收到的v2x通信装置转发到另一v2x通信装置的v2x通信装置被称为中继v2x通信装置。
下面,将参照相应附图详细描述包括上述实体的v2x通信系统(安全系统)中的v2x通信装置执行信任消息通信的方法。
图3例示了根据本发明的实施方式的v2x通信装置之间的通信。
在所连接的车辆系统中,安装在车辆中的v2x通信装置、基础设施和行人的个性化装置可以分别包括图3中例示的装置部件。
下面,将描述根据图3中例示的实施方式的车辆的v2x通信装置中包括的部件。车辆的v2x通信装置还可以包括obe。根据实施方式,obe可以包括多个天线系统和obe控制处理电子控制单元(ecu)。天线系统部件可以被彼此集成或可以被独立提供。另选地,可以包括一些天线系统部件的组合。
全球导航卫星系统(gnss);卫星导航系统,其使用从卫星发送的无线电波来计算整个地球上移动物体的位置、高度和速度,该位置、高度和速度可以对应于车辆的v2x通信装置中包括的并且被配置为获得车辆位置信息的天线及其子系统。
专用短程通信(dsrc)无线电子系统:用于根据dsrc协议进行发送/接收的天线及其子系统
蜂窝子系统:用于蜂窝数据通信的天线及其子系统
广播子系统:用于发送/接收广播数据的天线及其子系统
obe控制处理ecu:obe控制处理ecu可以被缩写为控制器或处理器。控制器可以处理从多个异构系统接收的数据消息,并且控制车辆中的其它ecu来执行适宜的操作。控制器可以执行用于数据处理和车辆控制/操作的应用。另外,控制器可以处理从车辆中的其它电子设备或传感器接收到的感测数据,并且将处理后的感测数据发送到外部v2x通信装置/车辆。根据实施方式和,车辆中的所有信息可以被转换成能通过控制器共享的标准化格式。如图3中例示的,可以执行安全应用,以向车辆中的诸如控制器局域网(can)或以太网这样的总线发送信息并且从其接收信息。另外,可以通过诸如车辆中的立体声和显示器这样的驾驶员车辆界面(dvi)将信息提供给用户。
除了另一车辆之外,如上所述配置的v2x通信装置可以与基础设施、行人和诸如云/服务器这样的支持系统执行通信。
下面,将描述根据图3中例示的实施方式的基础设施的v2x通信装置中包括的部件。基础设施的v2x通信装置可以包括rse。与车辆的obe类似,rse可以包括多个天线系统和控制器(处理器)。天线系统部件可以被彼此集成或可以被独立提供。另选地,可以包括一些天线系统部件的组合。此外,rse的控制器可以执行与obe的控制器的操作相同或相似的操作。例如,rse的控制器可以处理从多个异构系统接收的数据消息,并且控制基础设施中的其它ecu来执行适宜的操作。
rse可以从业务控制器接收信息,以执行与车辆的通信。rse可以是固定装置,并且可以被后端连接以作为提供方进行操作。然而,根据实施方式,rse可以从车辆收集信息并再次发送信息,因此rse不仅可以作为提供方装置而且作为用户装置进行操作。
下面,将描述根据图3中例示的实施方式的行人的个性化装置(vru装置)的v2x通信装置中包括的部件。vru装置的v2x通信装置可以包括多个天线系统和控制器(处理器)。天线系统部件可以被彼此集成或可以被独立地提供。另选地,可以包括一些天线系统部件的组合。此外,vru装置的控制器可以执行与obe的控制器的操作相同或相似的操作。例如,vru装置的控制器可以处理从多个异构系统接收的数据消息,并且控制个性化装置中的其它ecu来执行适宜的操作。控制器可以执行用于数据处理和个性化装置的控制/操作的应用。另外,控制器可以处理从个性化装置中的其它电子设备或传感器接收到的感测数据,并且将处理后的感测数据发送到外部v2x通信装置。如图3中例示的,可以执行安全应用,以向个性化装置中的部件发送信息并且从个性化装置中的部件接收信息。另外,可以通过诸如个性化装置中的立体声和显示器这样的vru接口将信息提供给用户。
如图3中例示的,车辆之间的通信可以被称为v2v通信,车辆与基础设施之间的通信可以被称为v2i通信或i2v通信,并且车辆与行人的个性化装置之间的通信可以被称为v2p通信或p2v通信。如图3中例示的,使用dsrc的车辆之间的通信可以被称为dsrcv2v通信,使用dsrc的车辆与基础设施之间的通信可以被称为dsrcv2i通信或dsrci2v通信,并且使用dsrc的车辆与行人的个性化装置之间的通信可以被称为dsrcv2p通信或dsrcp2v通信。此外,车辆与另一v2x通信装置之间的通信可以被统称为v2x通信,并且v2x通信装置与另一v2x通信装置之间的通信可以被统称为x2x通信。
图4例示了根据本发明的实施方式的v2x通信装置的协议栈。具体地,图4例示了根据本发明的实施方式的美国(us)或欧洲(eu)的v2x通信装置的协议栈。
图3中例示的v2x通信装置可以通过使用图4中例示的用于v2x通信的通信协议来执行相互通信。
下面,描述图4中例示的相应层。
应用层:应用层可以实现并支持各种用例。例如,应用可以提供关于道路安全的信息、高效业务信息、关于其它应用的信息。
设施层:设施层是与开放系统互连(osi)层5(会话层)、osi层6(表示层)和osi层7(应用层)对应的层。设施层可以支持有效实现应用层中定义的各种用例。例如,设施层可以提供用于对支持应用的消息进行编码/解码的应用编程接口(api)。根据实施方式,可以以抽象语法符号一(asn.1)对消息进行编码/解码。
设施层中提供的服务和消息集由美国汽车工程师协会(sae)定义,并由欧洲的欧洲电信标准协会的智能传输系统(its)定义。例如,可以提供用于支持基本安全应用的基本安全消息(bsm)、紧急车辆警报(eva)消息、用于支持交叉路口安全应用的map(地图数据)消息、信号相位和定时(spat)消息、交叉路口碰撞警报(ica)消息、用于支持旅行者信息应用的路边警报(rsa)消息、旅行者信息消息(tim)等作为在美国设置的消息。可以提供合作意识消息(cam)、分散环境通知消息(denm)等作为在欧洲设置的消息。
网络/传输层:网络/传输层是与osi层3(网络层)和osi层4(传输层)对应的层。网络/传输层可以通过使用各种传输协议和网络协议来配置用于在同构/异构网络之间进行车辆通信的网络。例如,网络/传输层可以使用诸如tcp/udp+ipv6这样的互联网协议来提供互联网访问和路由。另选地,网络/传输层可以通过使用诸如基本传输协议(btp)/地理网络(geonetworking)这样的基于地理位置的协议来配置车辆网络。另选地,网络/传输层可以通过使用wave短消息协议(wsmp)(例如,wsmp-n和wsmp-t)来配置车辆网络。
此外,网络/传输层可以提供所提供服务的广告。例如,这种广告可以通过美国的wave服务广告(wsa)提供,并且可以通过欧洲的服务公告消息(sam)提供。
接入层:接入层是与osi层1(物理层)和osi层2(数据链路层)对应的层。接入层可以在物理信道上发送从更高层接收的消息/数据。例如,接入层可以基于以ieee802.11和/或802.11p标准为基础的通信技术、以ieee802.11和/或802.11p标准为基础的wifi物理传输技术、dsrc技术、2g/3g/4g(lte)/5g无线蜂窝通信技术(包括卫星/宽带无线移动通信)、全球定位系统(gps)技术、蓝牙、或以ieee1609为基础的wave技术中的至少一种来执行/支持数据通信。此外,在美国,基于ieee1609.4标准的媒体访问控制(mac)技术被补充并用于支持车辆环境中的通信。
安全层:安全层是用于数据信任和隐私的层。安全层可以提供用于确保隐私的认证功能和加密功能。认证被用于指示发送方是否是经证实的v2x通信装置以及数据是否改变,并且使用加密将数据保密。根据实施方式,在网络/传输层中生成的消息或数据可以根据消息或数据的类型在通过安全层被保护之后进行发送,或者可以在非安全状态下进行发送。
管理层:管理层可以提供多通道分散式拥塞控制(mdcc)。另外,管理层可以基于从更高层接收到的信息来生成服务广告的内容,并且该内容可以包括ip配置信息和安全凭证信息。另外,管理层可以监测接收到的服务广告,并且估计信道质量以确定信道分配/切换时间表。
下文中,将参照图5至图9描述第一类型v2x通信装置提供安全服务的方法,并且将参照图10至图13描述第二类型v2x通信装置提供安全服务的方法。根据实施方式,第一类型v2x通信装置可以是根据图4中的美国(us)的通信协议执行v2x通信的v2x通信装置,并且可以是根据图4中的欧洲(eu)的通信协议执行v2x通信的v2x通信装置。
图5例示了根据本发明的第一实施方式的提供安全服务的v2x通信装置的协议栈。根据图5中例示的实施方式,v2x通信装置可以是提供基于ieee1609.2标准的安全服务的v2x通信装置(例如,wave装置)。图5中的安全服务可以被称为wave安全服务,并且图5中的协议栈可以被称为wave协议栈。图5中例示的安全服务可以包括内部安全服务和更高层安全服务。
首先,内部安全服务可以提供安全数据服务(sds)和安全服务管理实体(ssme)。
sds可以管理协议数据单元(pdu)。例如,sds可以将不安全的pdu转换为安全的pdu(spdu)。另外,sds可以在接收时执行spdu的处理,并且在该处理中,spdu被转换成pdu。在这种情况下,spdu的格式可以是签署的数据或加密的数据。使用安全数据服务的实体可以被称为安全数据交换实体(sdee)。
ssme可以管理关于证书的信息。例如,ssme可以存储/管理存储在sds中的证书以及与属于证书机构(ca)的证书的证书有关的信息。
更高层安全服务可以提供证书撤销列表验证实体(crlve)和对等证书分发实体(p2pcde)。
crlve可以验证传入的证书撤销列表(crl)。例如,crlve可以验证从ssme接收到的或将转发到ssme的crl。另外,crlve可以将相关的撤销信息转发到ssme以便存储。
p2pcde启用对等证书分发。p2pcde允许wave装置学习未知证书。在这种情况下,wave装置可以向另一对等装置请求必要的信息,并且使用该信息来学习未知证书。
为了提供上述服务,图5中例示的ieee1609.2标准提供了服务接入点(sap)(例如,sec-sap、ssmesap和ssme-secsap),并且可以通过sap执行基于ieee1609.2的从一个实体到另一实体的通信。这种通信可以被称为sdee之间的数据交换。
图6例示了根据本发明的实施方式的v2x通信装置执行安全处理的方法。类似于图5,根据图6中例示的实施方式,v2x通信装置可以是提供基于ieee1609.2标准的安全服务的v2x通信装置(例如,wave装置)。图6中例示的实施方式示出了使用sds的安全性处理的例示性流程。
参照图6,sdee可以将sds与处理数据请求一起调用。处理后的数据可以返回到执行调用的sdee。安全数据交换可以包括两个sdee,其中一个可以是发送sdee,而其中另一个可以是接收sdee。
发送sdee可以调用sds,以执行发送的安全处理。在这种情况下,处理的结果可以是返回到发送实体的spdu。发送sdee可以调用sds至少一次,如有可能,可以在发送spdu之前调用sds多次。
接收sdee可以调用sds,以执行接收到的spdu的内容的安全处理。在这种情况下,可以包括spdu和关于spdu的附加信息的处理的结果可以返回到接收sdee。接收到的spdu的整个处理可能需要多个调用。
下文中,将描述用于管理公钥基础设施(pki)的凭证的安全管理系统。例如,将描述通过安全管理系统进行的证书请求、证书管理、crl分发等。安全管理系统也可以被称为安全凭证管理系统(scms)或信任模型。
在描述安全管理系统之前,将首先描述由安全管理系统管理的各种类型的证书。v2x通信系统支持各种类型的证书,并且安全管理系统可以颁发和撤销证书。相应的证书可以具有不同的使用期和更新频率。例如,根ca的使用期可以为17年,并且由根ca控制的ea的使用期可以为11年,并且由ea颁发的ec的使用期可以为6年。
首先,车辆或车辆的obe可以具有obe注册证书(ec)、假名证书(pc)和/或标识证书(ic)。obe的ec是用于验证证书请求的证书,并且可以用作obe的通行证。车辆可以通过使用ec请求pc和/或ic的aa。ec没有加密密钥并且可以在obe执行启动引导处理时被颁发。另外,ec的有效期有限。因此,ec在obe的整个操作使用期期间是无效的,并且可能需要重新建立处理。另外,每个ec可以具有至少一个提供商服务id(psid)。
pc是授权证书,其指示持有人的许可,而不指示持有人的身份。pc可以被用于诸如bsm这样的v2x消息的认证、不良行为报告等。pc没有加密密钥,并且一个obe可以具有多个有效pc以保护隐私。因此,如有需要,可以尽可能频繁地改变pc。
ic可以被用于v2i应用中的认证。ic的配置处理与pc的配置处理相似,但是ic可以具有与pc不同的psid和参数。
基础设施或基础设施的rse(或rsu)可以具有rse注册证书(ec)和/或应用证书(ac)。
rse的ec是用于验证证书请求的证书,并且可以用作rse的通行证。ec可以被用于请求ac。与obe的ec类似,rse的ec没有加密密钥并且可以在obe执行启动引导处理时被颁发。另外,与obe的ec类似,rse的ec的有效期有限。因此,ec在rse的整个操作使用期期间是无效的,并且可能需要重新建立处理。另外,每个ec可以具有至少一个psid。
一个rse可以使用ac进行认证和加密。ac具有加密密钥,并且对rse没有隐私约束。因此,rse一次只能有一个用于给定应用的有效ac。下面例示了根据两个时段的ac的撤销。
1.短有效期时段(例如,每天或每小时):由于证书需要被频繁更新,因此不需要crl。
2.长有效期时段(例如,每月或每年):需要crl。
图7例示了根据本发明的实施方式的信任等级的结构。图7中例示的实施方式示出了使用由ieee1609.2定义的证书格式的基于选举人的方案的安全管理系统的示例。
根据图7中例示的实施方式,分别由选举人、根ca、假名证书机构(pca)和中间证书机构颁发的证书是用于支持对等(p2p)分发的显式证书。显式证书保持显性,以避免混淆,而其它证书是隐式的。另外,显式证书没有隐私约束。
在根据图7中例示的实施方式的基于选举人的方案的安全管理系统中,选举人被添加到作为最高级别的级别0,使得根ca可以从选举人接收新支持方而不改变其证书,这是有利的。选举人可以执行根管理功能。即,选举人可以用于管理(例如,添加或删除)根ca证书。例如,选举人可以添加或删除根ca证书。在这里,法定人数可能是例如多于一半的成员。此外,选举人证书不是安全管理系统的pki等级的部分,因此,验证证书链不包括验证选举人证书。
根ca证书是自签署证书,其可以被用作信任锚来验证其它证书,并且可以被缩写为根证书。根ca证书具有与其它类型的证书的特性不同的以下特性。
1.信任链以根ca证书终止。因此,对安全管理系统的所有证书的验证以根ca证书终止。
2.根ca的签名没有任何加密值。签名是由根ca本身生成的。
3.通常,根ca证书的使用期长。这是因为,改变根ca是一项非常耗时且需要大值的操作。
4.然而,只有法定人数的选举人才能生成根管理消息,并且向crl添加根ca证书的撤销。
可以使用ica证书将证书颁发给另一scsm。只有根ca和ica才能证实另一scsm。ica证书可以被称为ic。
eca证书是显式证书并且可以通过p2p分发进行分发。可以使用eca证书向包括obe和rse的终端实体颁发证书(ec)。eca证书可以被称为ec。
可以使用pca证书向包括obe和rse的终端实体颁发证书。pca证书的有效期限有限,并且可以通过crl生成器颁发的crl来执行pca证书的撤销。pca证书可以被称为pc。
crl生成器证书可以由根ca颁发,并且可以用于签署crl。策略生成方证书也可以由根ca颁发,并且可以用于签署将分发给安全管理系统的全局策略文件。链接授权(la)证书不能与终端实体交互。注册机构(ra)证书的有效期需要足够长,以在启动引导终端实体之后成功请求证书配置。不良行为授权(ma)证书的有效期可以不长,因为终端实体不需要频繁地检索ma证书。
图8例示了根据本发明的实施方式的作为终端实体操作的v2x通信装置的启动引导处理。如上所述,可以通过执行这种启动引导处理来颁发ec。
在本说明书中,终端实体(ee)可以是不作为ca操作的实体,即,请求证书或签署pdu的实体。例如,图9中例示的车辆或车辆的obe可以作为ee进行操作。
如图8中例示的,在从ee接收到ec请求的情况下,装置配置管理器(dcm)可以确定对应的ee是否被证实。即,dcm可以确定对应的ee是否是经证实的装置。在ee不是经证实的装置的情况下,dcm可以拒绝ec请求。
在ee是经证实的装置的情况下,dcm可以向eca请求ec。在这种情况下,eca可以颁发ec并且将ec转发到dcm。dcm可以将eca颁发的ec、从ra提供的信任链证书和/或从证书实验室提供的ee特定证书信息转发到ee。此时,dcm也可以将ip地址转发到ee。ee可以加载ec、信任链证书和/或ip地址。
图9例示了根据本发明的实施方式的作为终端实体操作的v2x通信装置的不良行为报告处理。与图8中例示的实施方式类似,例如,车辆或车辆的obe可以作为ee进行操作。
如图9中例示的,ee可以报告满足预设条件(步骤1)。
ee可以创建不良行为报告。此时,ee可以使用pc签署不良行为报告(步骤2)。
ee可以加密不良行为报告以便发送给ma(步骤3)。
ee可以向ra提交不良行为报告(步骤4)。
此时,位置模糊处理代理(lop)可以从加密的不良行为报告中去除网络地址信息(例如,mac地址和/或ip地址),然后将不良行为报告转发到ra(步骤4.1)。ra可以将不良行为报告与其它报告一起混洗(shuffle),并且将混洗后的报告转发到ma(步骤4.2)。这里,混洗阈值可以是例如10,000个不良行为报告或一天。
ma可以解密不良行为报告,并且基于解密后的不良行为报告执行调查。
如果从ra接收到ack响应,则ee可以删除所发送的报告。另外,ee可以删除过时或未发送的报告。另外,如果从ma接收到ack响应,则ra可以删除所发送的报告。
表1示出美国的安全相关服务和服务的psid。
[表1]
图10例示了根据本发明的第二实施方式的提供安全服务的v2x通信装置的协议栈。根据图10中例示的实施方式,v2x通信装置可以是提供基于欧洲的etsiits标准的安全服务的v2x通信装置(例如,its站)。图10中的安全服务可以被称为its安全服务,并且图10中的安全层可以被称为its安全层。
图10示出了its安全架构的功能实体以及功能实体和its通信层之间的关系。图10示出了作为与its通信层相邻的垂直层的安全层,但是事实上,逐层地提供安全服务。因此,可以将安全层细分为its层。可以按每个安全服务在一个或数个its架构层中或在安全管理层中操作的方式,逐层地提供这种安全服务。如图10中例示的,its安全架构和its通信层的功能实体可以通过sap(例如,sf-sap、sn-sap和si-sap)执行通信。
图11例示了根据本发明的实施方式的v2x通信系统的信任模型。将省略与参照图2提供的描述重复的图11中例示的实施方式的描述。根据图11中例示的实施方式的信任模型可以被称为its信任模型或c-its信任模型。
根据图11的实施方式,v2x通信系统可以是v2x通信装置(例如,its站)安全地发送和接收用于v2x通信的消息所需的安全系统。这种v2x通信系统可以包括用于消息的信任通信的一个或更多个实体。例如,v2x通信系统可以包括策略机构(pa)、信任列表管理器(tlm)、至少一个根ca、ea、aa和/或至少一个v2x通信装置,如图11中例示的。根据实施方式,v2x通信装置可以是obe或rse。上面已参照图2描述根ca、ea和aa,因此下面将描述pa、tlm等。
参与its信任模型的公共和私人利益相关方(例如,公共机构、道路运营商和车辆制造商)的代表充当pa。
pa可以指定tlm。具体地,pa可以指定并授权tlm和中央联系点(cpoc)以在its信任系统中进行操作。pa可以确定根ca是否可信任,并且向tlm通知批准/取消its信任域中的根ca操作的批准/撤销的根ca证书。换句话说,pa可以授予根ca操作并执行确认,使得tlm可以信任根ca。
tlm用于生成并签署根ca证书和tlm证书的列表。由tlm颁发的签署的列表可以被称为欧洲证书信任列表(ectl)。如此,tlm可以颁发ectl,并且ectl可以为批准的根ca提供信任。
cpoc是由pa指定的唯一实体,并且用于保证根ca之间的通信交换,收集根ca证书并且将收集到的根ca证书提供给tlm。cpoc还用于将ectl分发给信任模型中的感兴趣的任何实体。根据实施方式,tlm可以将安全证书信息和信任列表信息(ectl)存储在本地存储器中。在这种情况下,可以使用cpoc将此信息分发给所有pki参与方。
ea可以将ec转发到its站(ee),从而为ee的操作提供信任。aa可以向ea信任的its站颁发at。因此,接收its站或发送its站可以信任另一its站。这是因为,at由aa颁发,对应的aa的可信任性由根ca证实,并且根ca由tlm和pa证实。
图12例示了根据本发明的实施方式的v2x通信系统的信任模型中的信息流。具体地,图12例示了参与pki的its站的信任模型中的信息流。在图12中例示的实施方式中,基本上假定存在多个根ca。可以通过诸如链路证书这样的安全协议将根ca的证书周期性发送到cpoc。这里,可以在cpoc中定义将使用的安全协议。
参照图12中的(1)和(2),pa可以执行相对于tlm的根ca申请的批准,并且可以提供与根ca的撤销有关的信息。参照图12中的(3)和(4),pa可以更新证书策略(cp),并且批准或拒绝根ca申请表/证书实践声明(cps)请求更改/审核处理。
参照图12中的(5),tlm可以将ectl的改变通知pa。参照图12中的(6)和(7),tlm可以向c-its接触点(cpoc)提供tlm证书和ectl。
参照图12中的(8)和(9),cpoc可以将根ca证书信息和根ca撤销转发到tlm。参照图12中的(10),cpoc可以将tlm证书转发到所有ee。
参照图12中的(11)和(12),根ca可以将根ca证书信息和根ca证书撤销转发到cpoc。参照图12中的(13),根ca可以将审核命令转发到审核方。参照图12中的(14)、(15)和(16),根ca可以转发申请表、更新cps变化并且提供审核报告。
图13例示了根据本发明的实施方式的v2x通信装置的安全生命周期。根据图13中例示的实施方式,v2x通信装置可以是基于etsiits标准的its站。图13的安全使用期可以被称为its-s安全生命周期。
参照图13,安全生命周期可以包括在制造期间的初始its站配置步骤、注册步骤、授权步骤、操作和维护步骤以及寿命期满步骤。
在作为制造处理的部分的初始its工作站配置步骤中,需要在its工作站本身或ea中设置站的标识和相关信息元素。例如,its站中的信息元素可以包括唯一标识符、相对于可以颁发its站的证书的所述ea和aa的联系信息(例如,网络地址和公钥证书)、可以被its站用于启动注册过程的一组当前已知受信任的ea证书、可以被its站用于信任与另一its站的通信的一组当前已知受信任的aa证书,和/或用于加密的公钥/私钥对、信任锚(根ca)公钥和dc网络地址。另选地,ea中的信息元素可以包括its站的永久标识符、关于its站的简档信息和/或来自属于its站的密钥对的公钥。
在注册步骤中,its站可以向ea请求ec。在成功的注册过程之后,its站可以处理将用于以下身份验证请求的注册凭证。在ea更新ec的情况下,its站需要转发由ea颁发的先前有效注册凭证签署的注册请求。
在授权步骤中,its站可以向aa请求at。在“服务授权”状态的情况下,its站可以具有允许将签署的消息发送到另一its站而不透露发送its站的标识或注册凭证的一组at。当整个一组at用完时,its站可以不签署向另一its站发送消息,并且可以返回到已注册状态。
在维护步骤中,如果将ea或aa添加到系统中或将其从系统中删除,则根ca可以将这种改变通知its站。
当its站的使用期期满或发生协商(由颁发的ea确定的撤销)时,可以执行使用期期满步骤。在使用期期满步骤中,its站被撤销,并且需要在itsg5通信网络中停止操作。
如上所述,在v2x通信系统中,可以使用基于pki的信任模型来保证对v2x通信装置(例如,its站或wave设备)的认证以及v2x通信装置发送和接收的v2x消息(例如,its消息)的可信任性。在信任模型中存在诸如ec(或ltc)和at(或pc)这样的证书,并且证书中的每个都可以被用于认证v2x通信装置和v2x消息。
此时,在检测到v2x通信装置的不良行为的情况下,需要撤销诸如ec/at这样的对应v2x通信装置的安全凭证,并且需要从v2x通信中排除对应的v2x通信装置。为此目的,需要用于生成和分发crl以高效地分发不良行为检测信息的方法。例如,在美国,将不良行为机构(ma)添加到信任模型,并且ma可以广播ee的crl。在欧洲,根ca可以生成ca的crl连同证书信任列表(ctl)。此时,根ca可以以签署列表的形式生成和颁布crl和ctl,并且将crl和ctl转发到分发中心(dc)。在这种情况下,v2x通信装置可以通过使用诸如在线证书状态协议(ocsp)这样的互联网协议来获取关于证书撤销状态的信息,并且dc可以将该信息分发给由对应rca管理的域中的所有ee。
这种常规方法需要与基础设施(例如,rsu)进行后端连接以进行实际操作。因此,在周围没有基础设施的情况下,ee可以不接收相关信息,直到进入下一个基础设施区域。另外,在美国的ma或欧洲的dc的情况下,进行实际操作需要有多个ma或dc,而非仅一个ma或dc。因此,其机制变得相当复杂。另外,即使在为了操作而仅提供一个ma或dc的情况下,如果被操作的ma被黑客攻击,也会影响所有v2x通信。因此,能够实现安全v2x通信。
下文中,描述通过更有效地转发检测到的不良行为以在v2x通信系统中执行所信任的v2x通信而排除了执行不良行为的不良行为检测(mbd)装置的不良行为检测分发(mdd)技术。为了解决常规方法的上述问题,下面将描述三个主要技术特征。
第一,引入了不良行为代理(mbb)。例如,将v2x通信系统中的特定v2x通信装置指定为mbb,并且当颁发ec时,指定的v2x通信装置可以具有针对mbb操作的特殊许可。因此,与常规v2x通信装置相比,被指定为mbb的v2x通信装置需要满足对增强的安全性/性能的更苛刻要求,并且可以被证实为mbb。被证实为mbb的v2x通信装置可以是车辆或诸如基础设施这样的非车辆。即,被证实为mbb的v2x通信装置充当执行不良行为的v2x通信装置的本地警察,以控制充当国家警察的ma/da服务不能解决的区域和问题。在这种情况下,被证实为mbb的v2x通信装置可以在其中存在被证实为mbb的v2x通信装置的区域中执行与其相对于不良行为的许可对应的主要操作,由此防止在v2x通信中发生问题。
mbb的主要功能之一是具有特殊的许可/证书,以从周围的v2x通信装置接收mbd信息并且将mbd信息转发到ma/dc。这里,除了可以执行短距离通信的诸如dsrc模块这样的通信模块之外,mbb还可以包括可以执行诸如蜂窝/卫星/广播通信这样的长距离通信的一个或更多个通信模块,以便提高功能效率和灵活性。执行这种功能的mbb模式可以被称为mbb长距离(ld)模式。mbbld模式也可以被称为第一mbb模式或第一模式。
第二,存在mbbco模式。mbbco模式也可以被称为第二mbb模式或第二模式。
在mbbco模式中,mbb不仅可以用于将mbd信息转发到ma/dc,而且可以用于生成/颁发crl。可以将所颁发的crl发送到预定的ma或dc。因此,即使在周围不存在诸如rsu这样的基础设施或者不可能进行诸如蜂窝通信这样的长距离通信的情况下,mbb也可以在ma/dc处于可连接状态时收集mbd信息、生成/颁发crl并且发送crl。以这种方式,可以将mbd信息尽快地通知ma/dc。
第三,存在mbbcb模式。mbbcb模式也可以被称为第三mbb模式或第三模式。
在mbbcb模式下,mbb可以收集mbd信息,生成/颁发crl,将crl广播到周围的ee,并且在上述oscp方法的情况下用作oscp服务器。在这种情况下,即使在周围不存在诸如rsu这样的基础设施的情况下,ee也可以通过诸如v2v、v2i或v2p通信这样的v2x通信来接收crl,或者可以验证证书状态并且撤销被确定是mbd装置的ee的ec/at等。结果,安全的v2x通信成为可能。在将区块链技术应用于生成和维护crl的情况下,所有mbb都可以具有已添加的所有crl列表并且执行分发处理,使得mbb可以取代ma/dc。如此,在使用区块链技术维护多个ma/dc的情况下,即使特定的ma/dc受到攻击,由于存在另一ma/dc,v2x通信也没有受到影响。
为了实现具有上述特性的v2x通信系统,在本说明书中,可以包括mbb作为安全管理系统的新部件/实体。另外,为了进行操作,mbb可以以诸如cam和bim这样的v2x消息的格式来广播用于通知周围的v2x通信装置它是mbb的消息。作为对此的响应,当通过本地不良行为检测(lmd)功能检测到接收v2x通信装置的不良行为时,接收v2x通信装置可以将具有诸如denm这样的v2x消息的格式的其mbd信息发送到mbb。另外,mbb可以具有全局不良行为检测(gmd)功能。在这种情况下,mbb可以通过gmd功能分析与周围的v2x通信装置的v2x通信,以直接检测周围v2x通信装置的不良行为。
为了实现上述技术特征,例如,在v2x通信系统中可以包括满足以下要求的mbb。
-mbb具有对于收集/广播消息和可选gmd而言足够的性能。
-mbb具有对于收集/广播消息和可选gmd而言足够的存储器和安全的存储器。
-应当以预先决定的信任级别满足mbb。
-mbb应当具有多个网络模块,并且其中之一支持诸如蜂窝和广播这样的长距离网络(例如,两个dsrc模块和一个蜂窝模块)。
下文中,将参照图14来描述添加了mbb的v2x通信系统。
图14例示了根据本发明的实施方式的添加了mbb的v2x通信系统。根据图14中例示的实施方式,v2x通信系统可以是包括its站的欧洲安全系统,但是不限于此。v2x通信系统也可以是美国的安全通信系统。如图14中例示的,可以基于pki系统来操作mbb。根据图14中例示的实施方式,v2x通信系统可以包括根ca、ea、aa、至少一个ee和分发crl的dc。这里,至少一个ee可以包括被指定为mbb的ee。
参照图14,根ca可以验证ea和aa,并且ee可以通过ea接收ltc/ec。这里,被指定为mbb的ee可以通过附加认证过程被验证为mbb,并且可以接收具有mbb许可的ec。在这种情况下,由于通过mbb证书来接收和使用pc/at,因此被验证为mbb的ee可以通过具有mbb许可的at来发送和接收v2x消息,因此可以执行与另一常规ee的操作不同的操作。
如上所述,根据应用于mbb的mbb模式,mbb的操作可以具有以下四种类型。
类型1:无mbb
类型2:具有ld模式的mbb
类型3:具有co模式的mbb
类型4:具有cb模式的mbb
图15例示了根据本发明的实施方式的v2x通信装置通过长距离通信网络或短距离通信网络执行v2x通信的方法。具体地,在图15中例示了根据实施方式的以下方法:v2x通信装置通过使用诸如蜂窝网络连接这样的长距离通信网络连接或诸如dsrc网络连接这样的短距离通信网络来执行v2x通信。根据图15中例示的实施方式,v2x通信装置可以是its站。
在如图15的(a)中例示地使用蜂窝网络连接的情况下,v2x通信装置可以直接接近ea,以从ea接收ec。此时,在v2x通信装置被验证为mbb的情况下,ec可以具有作为mbb的许可(mbb许可)。在这种情况下,根据mbb模式,可以存在诸如ld、co和cb这样的各种类型的许可。另外,在v2x通信装置通过使用具有mbb许可的ec来请求pc/at的情况下,aa可以检查ea,然后颁发at。此时,at可以具有mbb许可。
在如图15的(b)中例示地使用dsrc网络连接的情况下,v2x通信装置可以不直接接近ea和aa。因此,如所例示的,v2x通信装置可以经由另一its站(中继its站)通过rsu(its-s路边)或者通过rsu(its-s路边)来接近ea和aa。以这种方式,its站可以接收具有mbb许可的ec和pc/at。
图16例示了根据本发明的实施方式的v2x通信装置收集并提供mbd信息的方法。在图12中例示的实施方式中,假定v2x通信系统不包括作为mbb进行操作的v2x通信系统。
在图16中例示的实施方式中,假定与obe对应的v2x通信装置(车辆v2x通信装置)不支持长距离网络。因此,在通信范围内存在与rse对应的v2x通信装置(基础设施v2x通信装置)的情况下,车辆v2x通信装置可以直接向基础设施v2x通信装置提供mbd信息。在这种情况下,基础设施v2x通信装置可以转发接收到的mbd信息,或者可以直接生成mbd信息并将所生成的mbd信息提供到ma/dc。然后,ma/dc可以通过使用至少一个接收到的mbd信息来生成crl,并且广播所生成的crl。
然而,在通信范围内不存在基础设施v2x通信装置的情况下,车辆v2x通信装置可以通过通信范围内的另一车辆v2x通信装置将mbd信息提供到基础设施v2x通信装置。但是,在如同obek的车辆v2x通信装置的通信范围内不存在基础设施v2x通信装置和另一车辆v2x通信装置的情况下,车辆v2x通信装置可以不向基础设施v2x通信装置提供mbd信息。因此,为了解决这种问题,v2x通信装置需要支持长距离网络功能。即,作为mbb操作的v2x通信装置需要包括mbbld模式作为mbb模式中的一种。
图17例示了根据本发明的实施方式的在mbbco模式下操作的v2x通信装置收集并提供mbd信息的方法。
作为mbb操作的v2x通信装置(mbbv2x通信装置)可以向周围的v2x通信装置请求mbd信息(例如,mbd状态信息),并且从周围的v2x通信装置接收针对其的响应消息。此时,响应消息可以包括mbd报告(mbdr)。在这种情况下,mbbv2x通信装置可以基于mbdr生成crl。
在图17中例示的实施方式中,假定obei和obek是mbbv2x通信装置,并且obe5和obe6是其中每个都检测到不良行为的v2x通信装置。另外,假定mbbv2x通信装置在mbbco模式下操作。在mbbco模式下,mbbv2x通信装置可以生成crl并且将crl转发到ma/dc。然而,在mbbco模式下,mbbv2x通信装置可以不直接向周围的v2x通信装置广播crl。
参照图17,mbbv2x通信装置可以从周围的v2x通信装置接收包括mbd信息的mbdr。例如,obei可以向obe5请求mbd信息,并且可以从obe5接收mbdr作为对该请求的响应。作为另一示例,obek可以向obe6请求mbd信息,并且可以从obe6接收mbdr作为对该请求的响应。
mbbv2x通信装置可以基于接收到的mbdr生成crl。例如,obei和obek可以分别基于从obe5和obe6接收的mbdr来生成crl。另外,mbbv2x通信装置可以通过周围的rse或者通过诸如蜂窝网络这样的长距离网络将crl直接提供到mc/dc。例如,obei可以通过rse1或者通过蜂窝网络将crl直接发送到mc/dc。作为另一示例,obek可以通过蜂窝网络将crl直接发送到mc/dc。然后,ma/dc可以基于接收到的crl来生成最终crl,并且广播所生成的最终crl。
图18例示了根据本发明的实施方式的在mbbcb模式下操作的v2x通信装置收集并提供mbd信息的方法。
如参照图17描述的,作为mbb操作的v2x通信装置(mbbv2x通信装置)可以向周围的v2x通信装置请求mbd信息(例如,mbd状态信息),并且从周围的v2x通信装置接收针对其的响应消息。此时,响应消息可以包括mbd报告(mbdr)。在这种情况下,mbbv2x通信装置可以基于mbdr生成crl。
在图18中例示的实施方式中,假定obe1、obei和rse2是mbbv2x通信装置,并且obe5和obei是其中每个都检测到不良行为的v2x通信装置。另外,假定mbbv2x通信装置在mbbcb模式下操作。在mbbcb模式下,mbbv2x通信装置可以生成crl并且将crl直接转发到周围的v2x通信装置。换句话说,与在mbbco模式下不同,mbbv2x通信装置可以生成crl并且直接将crl分发到周围的v2x通信装置,而在mbbcb模式下不经过ma/dc。
参照图18,mbbv2x通信装置可以从周围的v2x通信装置接收包括mbd信息的mbdr。例如,obei可以向obe5请求mbd信息,并且可以从obe5接收mbdr作为对该请求的响应。作为另一示例,rse2可以向obei请求mbd信息,并且可以从obei接收mbdr作为对该请求的响应。
mbbv2x通信装置可以基于接收到的mbdr生成crl并且直接广播crl。例如,obe1、obei和obek可以分别基于从obe5和obe6接收的mbdr来生成crl,并且将crl直接广播(或分发)到周围的v2x通信装置。结果,常规的mc/dc可以被多个mbbv2x通信装置取代,并且即使在mbbv2x通信装置中的一些由于检测到不良行为等而被撤销的情况下,另一mbbv2x通信装置也能执行稳定的v2x通信和crl分发。
图19例示了根据本发明的实施方式的v2x通信装置发送的用于通知v2x通信装置对应于mbb的v2x消息。根据图19中例示的实施方式,v2x消息可以具有周期性发送的v2x消息(例如,cam)的格式。
参照图19,v2x消息可以包括itspdu报头和包括至少一个容器的主体。根据实施方式,至少一个容器可以包括基础容器、高频(hf)容器、低频(lf)容器、专用车辆容器和/或mbb通告(mbba)容器。即,与常规cam不同,v2x消息还可以包括mbba容器,以通知v2x通信装置对应于mbb,或者通知v2x通信装置作为mbb操作。根据实施方式,mbba容器可以包括一条或更多条用于通知v2x通信装置对应于mbb的信息。
图20例示了根据本发明的另一实施方式的v2x通信装置发送的用于通知v2x通信装置对应于mbb的v2x消息。根据图20中例示的实施方式,v2x消息可以具有周期性发送的v2x消息(例如,bim)的格式。
参照图20,v2x消息可以包括至少一个容器。根据实施方式,至少一个容器可以包括公共容器。另外,根据实施方式,至少一个容器可以包括学校区域容器、移动工作区域容器、工作区域容器、弯道区域容器和/或mbba容器。v2x消息可以包括mbba容器,以通知v2x通信装置对应于mbb,或者通知v2x通信装置作为mbb操作。根据实施方式,mbba容器可以包括一条或更多条用于通知v2x通信装置对应于mbb的信息。
图21例示了根据本发明的实施方式的v2x通信装置发送的用于提供mbd信息的v2x消息。根据图21中例示的实施方式,v2x消息可以具有不定期发送或在发生特定事件时设置的v2x消息(例如,denm)的格式。如上所述,v2x通信装置可以响应于mbbv2x通信装置对mbd信息的请求,向mbbv2x通信装置发送包括mbdr的响应消息。
参照图21,v2x消息可以包括itspdu报头和包括至少一个容器的主体。根据实施方式,至少一个容器可以包括管理容器、情形容器、位置容器、“菜单编辑器(alacarte)”容器和/或mbb通告(mbdr)容器。v2x消息可以包括mbdr容器。根据实施方式,mbdr容器可以包括至少一条mbd相关信息(例如,mbd状态信息)。
图22例示了根据本发明的实施方式的在mbbco模式下操作的v2x通信装置执行v2x通信的方法。在图22中例示的实施方式中,假定作为mbb操作的两个v2x通信装置(mbbv2x通信装置)在mbbco模式下操作。
如上所述,在mbbco模式下操作的mbbv2x通信装置可以生成crl。然而,在mbbco模式下,mbbv2x通信装置可以不直接向周围的v2x通信装置广播crl,与mbbcb模式下不同。因此,mbbv2x通信装置需要将所生成的crl转发到ma/dc,并且ma/dc可以基于从至少一个mbbv2x通信装置转发的crl来生成并广播最终crl。
参照图22,每个mbbv2x通信装置可以向周围的v2x通信装置周期性发送或广播包括mbba容器的v2x消息(例如,cam)。例如,第一mbbv2x通信装置可以向周围的v2x通信装置(a、b、c、d等)周期性广播包括用于通知第一mbbv2x通信装置是mbb的mbba容器的第一cam消息。另外,第二mbbv2x通信装置可以向周围的v2x通信装置(e、f、g、h等)周期性广播包括用于通知第二mbbv2x通信装置是mbb的mbba容器的第二cam消息。通过这样做,接收包括mbba容器的v2x消息的v2x通信装置可以识别对应的v2x通信装置是mbbv2x通信装置。
检测到不良行为或被确定为mbdv2x通信装置的v2x通信装置(mbdv2x通信装置)(例如,自我诊断v2x通信装置)可以发送包括mbdr容器的v2x消息(例如,denm)。例如,接收第一cam消息的mbdv2x通信装置(a、b和c)可以各自向第一mbbv2x通信装置发送第一denm消息,第一denm消息包括用于对应的mbdv2x通信装置的mbdr容器。另外,接收第二cam消息的mbdv2x通信装置(e和f)可以各自向第二mbbv2x通信装置发送第二denm消息,第二denm消息包括用于对应的mbdv2x通信装置的mbdr容器。
在mbbv2x通信装置具有gmbd功能的情况下,mbbv2x通信装置可以基于包括mbdr容器的v2x消息(例如,denm)将对应的mbdv2x通信装置添加到crl。例如,第一mbbv2x通信装置可以基于第一denm消息将对应的mbdv2x通信装置(a、b和c)添加到第一crl。另外,第二mbbv2x通信装置可以基于第二denm消息将对应的mbdv2x通信装置(e和f)添加到第二crl。
mbbv2x通信装置可以通过使用预定义的通信方法将crl发送到ma/dc。根据实施方式,mbbv2x通信装置可以通过使用预定义的通信方法当中的最高效通信方法(例如,使用dsrc网络或蜂窝网络的方法)将crl发送到ma/dc。例如,第一mbbv2x通信装置可以通过dsrc网络或蜂窝网络将第一crl发送到ma/dc。另外,第二mbbv2x通信装置可以通过dsrc网络或蜂窝网络将第二crl发送到ma/dc。
ma/dc可以基于从至少一个mbbv2x通信装置接收的接收到的crl来生成最终crl,并且广播所生成的最终crl。此时,最终crl可以包括接收到的crl中包括的mbdv2x通信装置的全部或部分。例如,ma/dc可以基于从第一mbbv2x通信装置接收的第一crl和从第二mbbv2x通信装置接收的第二crl来生成第三crl,并且广播所生成的第三crl。此时,作为最终crl的第三crl可以包括第一crl和第二crl中包括的mbdv2x通信装置(a、b、c、e和f)的全部或部分。
图23例示了根据本发明的实施方式的v2x通信装置。
在图23中,v2x通信装置可以包括存储器、处理器和通信单元。v2x通信装置可以是obu或rsu,或者可以被包括在obu或rsu中。v2x通信装置可以被包括在its站中或者可以是its站。
通信单元可以连接到处理器,以发送/接收无线信号。通信单元可以将从处理器接收的数据上变频到发送/接收频带,以发送信号。通信单元还可以将接收到的信号下变频,以该信号转发到处理器。通信单元可以实现接入层的操作。根据实施方式,通信单元还可以实现接入层中包括的物理层的操作,或者可以另外地实现mac层的操作。通信单元还可以包括用于根据多种通信协议进行通信的多个子通信单元。根据实施方式,通信单元可以基于诸如802.11、wave、dsrc和4g(长期演进(lte))和蜂窝通信协议这样的各种无线局域网(wlan)通信协议来执行通信。
处理器可以连接到通信单元,以根据its系统或wave系统实现各层的操作。处理器可以被配置为根据以上描述的和在附图中例示的本发明的各种实施方式来执行操作。另外,实现上述根据本发明的各种实施方式的v2x通信装置的操作的模块、数据、程序或软件中的至少一种可以被存储在存储器中并且由处理器执行。
存储器连接到处理器,并且存储用于驱动处理器的各种信息。存储器可以被包括在处理器中或者可以被安装在处理器的外部,并且通过已知手段连接到处理器。存储器可以包括安全/不安全的存储装置,或者可以被包括在安全/不安全的存储装置中。根据实施方式,存储器也可以被称为安全/不安全存储装置。
可以实现图23中例示的v2x通信装置的特定配置,使得独立地应用本发明/说明书的各个实施方式,或者一起应用两个或更多个实施方式。
图24例示了根据本发明的实施方式的v2x通信装置的通信方法。根据图24中例示的实施方式,v2x通信装置可以作为上述mbb操作。
首先,v2x通信装置可以发送用于收集关于mbd的信息的mbd信息请求消息(s24100)。此时,v2x通信装置可以具有将v2x通信装置作为mbb操作所需的预设安全级别(或许可)。这里,mbb可以是用于收集mbd信息和/或生成crl信息的实体。作为mbb操作的v2x通信装置可以具有带有mbb许可的ec和at,并且可以通过使用ec和at对消息执行安全处理。
根据实施方式,mbd信息请求消息可以包括用于通知v2x通信装置对应于mbb的mbb通告信息。另外,可以周期性发送mbd信息请求消息。此mbb信息请求消息可以是包括上述mbba容器的cam或bim。
v2x通信装置可以从外部v2x通信装置接收mbd信息响应消息作为对mbd信息请求消息的响应消息(s24200)。根据实施方式,mbd信息响应消息可以包括mbd信息,该mbd信息包括关于外部v2x通信装置的不良行为的信息。例如,mbb信息可以包括指示外部v2x通信装置的不良行为状态的mbd状态信息。
v2x通信装置可以基于mbd信息来生成crl信息(s24300)。
根据实施方式,在v2x通信装置在第一模式下操作的情况下,v2x通信装置可以将crl信息转发到crl分发装置。这里,第一模式可以是上述的mbbco模式。此时,v2x通信装置可以通过基础设施的v2x通信装置将crl信息转发到crl分发装置。另选地,在v2x通信装置具有诸如蜂窝网络连接这样的长距离网络连接的功能的情况下,v2x通信装置可以通过长距离网络将crl信息直接转发到crl分发装置。如上所述转发的crl信息可以由crl分发装置广播。
根据另一实施方式,在v2x通信装置在第二模式下操作的情况下,v2x通信装置可以广播crl信息。这里,第二模式可以是上述的mbbcb模式。
然后,接收crl信息的外部v2x通信装置可以根据预设方法来处理crl信息。例如,外部v2x通信装置可以从v2x通信中排除被检测到有不良行为的v2x通信装置,被检测到有不良行为的v2x通信装置被包括在crl信息中。此时,外部v2x通信装置可以通过撤销诸如被检测到有不良行为的v2x通信装置的ec/at这样的证书来从v2x通信中排除v2x通信装置。
在上述实施方式中,本发明的部件和特征以预定形式彼此组合。要考虑,相应的部件或特征是选择性的,除非被单独明确提及。相应部件或特征可以按它们不与其它部件和特征组合的形式来实现。另外,一些部件和/或特征可以彼此组合,以构成本发明的实施方式。可以改变本发明的实施方式中所描述的操作的顺序。任何实施方式的一些部件或特征可以被包括在另一个实施方式中,或者可以被另一个实施方式的对应部件或特征取代。显而易见,在权利要求书中不具有明确引用关系的权利要求可以被彼此组合以构成实施方式,或者可以通过在申请后进行修改而被包括在新权利要求中。
可以通过各种手段(例如,硬件、固件、软件或其组合等)来实现本发明的实施方式。在通过硬件来实现本发明的实施方式的情况下,它可以通过一个或更多个专用集成电路(asic)、数字信号处理器(dsp)、数字信号处理装置(dspd)、可编程逻辑器件(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器等来实现。
在通过固件或软件来实现本发明的实施方式的情况下,它可以以执行上述功能或操作的模块、过程、功能等的形式来实现。软件代码可以被存储在存储器中,并且由处理器驱动。存储器可以位于处理器的内部或外部,以通过各种公知手段来向处理器发送数据和从处理器接收数据。
本领域技术人员显而易见的是,可以在不脱离本发明的必要特征的情况下按另一特定形式来实施本发明。因此,以上提到的详细描述将被理解为例示性的而非在每个方面都是限制性的。本发明的范围将由对权利要求书的合理解释来确定,并且在本发明的等同范围内的所有修改形式落入本发明的范围内。
本发明的模式
对于本领域技术人员将显而易见的是,可以在不脱离本发明的精神或范围的情况下对本发明进行各种修改和变型。因此,本发明旨在涵盖本发明的在随附权利要求及其等同物的范围内的修改形式和变形形式。
在本说明书中提及设备发明和方法发明两者,并且设备发明和方法发明两者的描述可以被互补地彼此适用。
已经以用于实施本发明的最佳模式描述了各种实施方式。
工业实用性
本发明适用于智能汽车/互连的汽车领域或v2x通信领域。
对于本领域技术人员将显而易见的是,可以在不脱离本发明的精神或范围的情况下对本发明进行各种修改和变型。因此,本发明旨在涵盖本发明的在随附权利要求及其等同物的范围内的修改形式和变形形式。
- 还没有人留言评论。精彩留言会获得点赞!