车载用通信系统以及车载用通信方法
【专利摘要】车载用通信系统及方法使用存储装置、通信装置以及控制器。存储装置构成为保存多个安全证书。通信装置构成为接收外部信息,该外部信息存在于搭载有车载用通信系统的主车辆的外部。控制器构成为如果存储装置中保存的安全证书的量少于第一规定阈值,则为了从处于主车辆的外部的至少一个源接收追加的安全证书,基于接收到的外部信息来判断是否应该开始安全证书补充处理。
【专利说明】
车载用通信系统以及车载用通信方法
技术领域
[0001]本发明大致涉及一种车载用通信系统及方法。更具体地说,本发明涉及一种基于车辆的驾驶环境来决定在车辆中进行安全证书补充处理的时机及方法的车载用通信系统及方法。
【背景技术】
[0002]车辆逐渐搭载更精炼的通信设备,由此逐渐变为与周围的通信基础设施及其它车辆相连接。作为在车辆与基础设施及其它车辆进行通信时使用的通信接入点的种类,例如存在蜂窝通信、直接卫星通信以及WiF1、专用短程通信(DSRC,Dedicated Short RangeCommunicat1ns)等引入无线通信标准的IEEE802.11协议族的方法。为了使通信能够容易地得到接收者的相信,需要或期望在这些通信中利用安全证书进行签名的情况也多。当然,这些安全证书是会用完的,需要定期地补充。
【发明内容】
[0003]根据上述的情况可知,为了通信而对由车载用通信系统使用的安全证书进行补充的系统及方法存在改进的必要性。
[0004]根据本发明的一个方式,提供一种使用存储装置、通信装置以及控制器的车载用通信系统及方法。所述存储装置构成为保存多个安全证书。所述通信装置构成为接收外部信息,该外部信息存在于搭载有所述车载用通信系统的主车辆的外部。所述控制器构成为如果所述存储装置中保存的安全证书的量少于第一规定阈值,则为了从处于所述主车辆的外部的至少一个源接收追加的安全证书,基于所接收到的所述外部信息来判断是否应该开始安全证书补充处理。
[0005]结合附图并通过公开本发明的优选实施方式的下面的详细说明,本领域技术人员会明确本发明的上述内容及其它目的、特征、方式以及优点。
【附图说明】
[0006]图1是将搭载有本说明书中公开的实施方式所涉及的车载用通信系统的主车辆的例子与远程车辆及无线通信网络的结构要素相关联地表示的框图。
[0007]图2是表示搭载有本说明书中公开的实施方式所涉及的车载用通信系统的上述主车辆的结构例的框图。
[0008]图3是表示本说明书中公开的实施方式所涉及的上述车载用通信系统的通信部的结构例的框图。
[0009]图4是表示本说明书中公开的实施方式所涉及的上述车载用通信系统的判断部的结构例的框图。
[0010]图5是表示本说明书中公开的实施方式所涉及的上述车载用通信系统的数据存储部的结构例的框图。
[0011]图6是表示本说明书中公开的实施方式所涉及的上述车载用通信系统所进行的动作的例子的流程图。
[0012]图7是表示图6的步骤S15的安全证书补充处理的步骤的一例的流程图。
【具体实施方式】
[0013]下面,参照附图来说明本发明的选择出的实施方式。下面叙述的本发明的实施方式的说明的目的仅在于例示,其目的并不在于限定由所附权利要求规定的本发明及其等同发明,本领域技术人员应当会根据本公开而明确这一点。
[0014]图1是表示搭载有能够进行车辆间通信或车辆-基础设施间通信或者这两方的、公开的实施方式所涉及的车载用通信系统12的主车辆(Host Vehicle:HV)10的框图。如本说明书中叙述的那样,该主车辆10也能够被称为对象车辆(Subject Vehicle:SV)。车载用通信系统12与至少一台远程车辆(Remote Vehicle:RV) 14进行通信。该远程车辆(RV) 14也能够具备车载用通信系统12。或者,如本技术领域中可以理解的那样,远程车辆14能够具备至少能够传递与远程车辆14自身的位置及速度有关的信息的、例如自适应巡航控制系统(Adaptive Cruise Control System)等其它种类的双向通信系统。远程车辆14也能够称为目标车辆(Target Vehicle:TV)或威胁车辆(Threat Vehicle:TV)。
[0015]主车辆10及远程车辆14的车载用通信系统12与双向无线通信网络进行通信。根据图1可知,例如,双向无线通信网络能够包括一个或多个全球定位卫星16(仅图示一个)、一个或多个路旁(地面)单元18(图示两个)等地面单元以及基站或外部服务器20。全球定位卫星16及路旁单元18与主车辆10及远程车辆14的车载用通信系统12之间发送接收信号。基站20通过路旁单元18的网络或其它任意的适当的双向无线通信网络,来与主车辆10及远程车辆14的车载用通信系统12之间发送接收信号。
[0016]如图2和图3中更加详细地示出的那样,车载用通信系统12包括能够简称为控制器22的应用程序控制器22。控制器22优选如后述那样包括具备对车载用通信系统12的结构要素进行控制的控制程序的微型计算机。控制器22除此以外还包括输入接口电路、输出接口电路以及 R0M(Read Only Memory:只读存储器)装置、RAM (Random Access Memory:随机存取存储器)装置等存储装置之类的以往的结构要素。控制器22的微型计算机至少被编程为按照后述的图6和图7的流程图来控制车载用通信系统12。控制器22的准确构造和算法能够是用于实施本发明的实施方式的功能的硬件和软件的任意组合,本领域技术人员应当会根据本公开而明确这一点。并且,如本技术领域中可以理解的那样,控制器22例如能够通过控制器局域网络(CAN,ControlIer Area Network)总线或利用其它任意的适当方法来与本说明书所记载的车载用通信系统12的其它结构要素进行通信。
[0017]如图2中更加详细地示出的那样,配置有车载用通信系统12的主车辆10例如能够还具备信号检测部24、通信部26、判断部28以及数据存储部30。主车辆10还具备与车载用通信系统12—体的或单独安装于主车辆10的人机界面(HMI ,Human Machine Interface)32。用户(例如,驾驶员和/或乘客)能够通过HMI 32来与车载用通信系统12进行信息的交换。例如,如本技术领域中可以理解的那样,用户能够使用HMI 32来进行在能够保存于数据存储部30的优先事项列表中登记便携式电话号码、因特网主机名或IP地址之类的操作。另外,用户还能够使用HMI 32来如本说明书所叙述的那样输入特定的IP地址或电话号码的优先级等其它信息。该信息能够与车辆行驶数据、车辆位置数据等其它信息一起保存在数据存储部30中。
[0018]另外,如本技术领域中可以理解的那样,数据存储部30能够还保存通信中使用的安全证书。车载用通信系统12通过通信接入点40(例如,不同种类的几个通信介质)来与存在于主车辆1的外部的、如本技术领域中可以理解的那样制作安全证书的一个或多个证书颁发机构42之间进行通信,详情在后面叙述。通信接入点40被双向无线通信网络支持,如本技术领域中可以理解的那样,能够包括WiFi连接、专用短程通信(DSRC)连接、蜂窝连接以及其它无线介质。另外,车载用通信系统12也能够使用被定义为电动汽车、燃料电池汽车或混合动力汽车(BEV/FCV/HEV)的充电、智能电网通信用的通信信道。如本说明书所叙述的那样,证书颁发机构42响应于通过由车载用通信系统12选择出的一个或多个通信接入点40进行的、车载用通信系统12对安全证书的请求,来通过该被选择的通信接入点40提供安全证书。
[0019]另外,车载用通信系统12还进行与同车载用通信系统12—体的或单独安装于主车辆10或者以这两方的方式安装于主车辆10的一个或多个应用程序部34之间的信息交换。应用程序部34例如也可以包括警告系统,该警告系统使用车载用通信系统12从远程车辆14、路旁单元18或其它任意的装置接收到的数据,向主车辆10的用户(例如,驾驶员)忠告或警告存在与外部的物体或远程车辆14的接触的可能性、天气或交通的状况等潜在问题。另外,车载用通信系统12还能够与GPS单元36进行通信,该GPS单元36例如能够从卫星16或其它任意的适当的装置接收GPS信息。如本技术领域中可以理解的那样,GPS信息能够如本说明书所叙述的那样表示主车辆10的位置以及其它关注的位置。
[0020]如图3中更加详细地示出的那样,通信部26如本技术领域中可以理解的那样,例如具备能够通过通信接入点40的DSRC连接、WiFi连接、蜂窝连接以及其它无线介质来进行通信的DSRC部50、蜂窝部52、WiFi部54以及其它无线介质部56。例如,控制器22能够控制信号检测部24来在无线通信网络内搜索是否不存在能够利用的通信接入点40。如本技术领域中可以理解的那样,信号检测部24能够采用任意的适当的信号选择协议,来选择适当的一个或多个能够利用的通信接入点40。另外,信号检测部24例如还能够在当初选择的通信介质变得不能利用的情况下决定从一个通信接入点40向其它通信接入点40进行切换的时机。并且,信号检测部24能够监视主车辆10的车厢内是否不存在便携式电话信号。在检测到便携式电话信号的情况下,信号检测部24能够如本说明书所记载的那样,例如向判断部28和数据存储部30提供与该便携式电话有关的信息(例如,电话号码等),以供参照和使用。
[0021]因而,控制器22、例如信号检测部24能够将通信部26设定为通过所选择的通信接入点40进行通信。由此,通信部26从能够利用的通信接入点40接收信息,将该信息提供到判断部28、数据存储部30、HMI 32、应用程序部34以及主车辆10上的其它任意的结构要素。另夕卜,通信部26如图1所示那样使用能够利用的通信接入点40,通过双向无线通信网络,还向远程车辆14、证书颁发机构42以及其它任意的远程发送目的地发送信息。当然,通信部26能够在发送信息和传入信息时使用不同种类的几个通信接入点40。
[0022]如图4所示,如后面详细叙述的那样,判断部28能够具备现状风险水平计算部分60、安全证书使用部分62以及不可信任签名识别/报告部分64。并且,如图5所示,如后面详细叙述的那样,数据存储部30能够具备优先事项列表存储区域70、优先级存储区域72、多段结构的证书存储区域74(例如,由第一段存储部分74A、第二段存储部分74B以及第三段存储部分74C构成)、GPS存储区域76以及不可信任签名存储区域78。
[0023]接着,关于图4和图5所示的判断部28及数据存储部30的另一方面以及图6和图7所示的流程图,详细说明车载用通信系统12所进行的动作的例子。图6和图7所示的处理例如能够由控制器22的判断部28或其它任意的适当的结构要素来进行。
[0024]如图6所示,当在步骤Sll中由通信部26通过双向无线通信网络例如从远程车辆14、地面或路旁单元18等接收传入信息时,控制器22能够准备进行信息发送。如本技术领域中可以理解的那样,车载用通信系统12能够使用安全证书,在向远程车辆12、地面或路旁单元18以及双向无线通信网络内的其它发送目的地等外部的传送目的地一齐发送的消息中进行签名。作为通信处理的一部分,车载用通信系统12能够在步骤S12中检查数据存储部30中保存的未使用的安全证书的库存。例如,判断部28的安全证书使用部分62能够检查安全证书存储区域74中保存的未使用的安全证书的库存。
[0025]在步骤S13中处理判断为未使用的安全证书的数量多于阈值(例如,第一阈值)的情况下,控制器22判断为存在足够的在发送信息时能够利用的未使用的安全证书。因而,处理结束,车载用通信系统12能够进行信息发送。另一方面,在步骤S13中处理判断为未使用的安全证书的数量为阈值以下的情况下,处理进入步骤S14,控制器22基于现状风险水平来判断是否容许安全证书补充处理。
[0026]现状风险水平计算部分60能够对由通信部26从周围的远程车辆14、路旁单元18以及双向无线通信网络内的其它任意的装置接收到的信息进行评价,针对主车辆10所处的驾驶环境来计算现状风险水平并保存该现状风险水平。
[0027]例如,在通信部26从大量的远程车辆14接收到信息的情况下,现状风险水平计算部分60能够判断为主车辆10正在非常混杂的驾驶环境中行驶。在该情况下,现状风险水平计算部分60能够判断为需要从远程车辆14和驾驶环境中的其它装置高效地继续接收信息,以使控制器22能够访问该信息来例如进行接触避免动作等。因而,现状风险水平计算部分60能够将现状风险水平设定得高。当判断为现状风险水平高时,控制器22此时能够进行动作使得停止请求安全证书,或者如后述那样还抑制特定的电话或消息的传入信息。
[0028]然而,在通信部26仅从极少数的远程车辆14接收到信息的情况下,现状风险水平计算部分60能够判断为主车辆10正在几乎不存在混杂的驾驶环境中行驶。因而,现状风险水平计算部分60能够将现状风险水平设定得低,或者设定为至少比前述的高风险水平低的水平。当判断为现状风险水平低时,控制器22能够如后述那样判断为现在应该是车载用通信系统12尝试补充安全证书的库存的好时机。控制器22还能够如后述那样容许接收电话或消息的传入信息。
[0029]因而,根据上述的说明可知,控制器22基于接收到的外部信息来求出风险因子,基于该风险因子来判断是否应该开始安全证书补充处理。控制器22将风险因子与风险阈值进行比较,来判断是否应该开始安全证书补充处理。然后,当判断为风险因子低于风险阈值时,控制器22进行步骤S15的安全证书补充处理。
[0030]步骤S15的安全证书补充处理例如能够表示为图7的流程图。这样,如果数据存储部30(例如,存储装置)中保存的安全证书的量少于第一规定阈值,则控制器22基于所接收到的外部信息来判断是否应该开始安全证书补充处理以从处于主车辆10的外部的至少一个安全证书颁发机构接收追加的安全证书。在开始该处理时,判断部28能够控制HMI 32来发出如下的通知或警告(例如,视觉上、听觉上和/或触觉上的警告):安全证书的量下降,准备进行安全证书的补充。
[0031]在图7所示的处理的步骤S21中,车载用通信系统12能够指定能够下载安全证书的夕卜部源(例如,通信接入点40)。这样,“源”这个词在本说明书中能够用于表示具有本说明书所记载的结构和功能的通信接入点40,因而,也能够表示经由通信接入点40等通信介质的车载用通信系统12与证书颁发机构42之间的连接。
[0032]接着,控制器22在步骤S22中判断是否存在能够利用的这种源。在存在能够利用的源(例如,通信接入点40)的情况下,处理进入步骤S23,控制器22能够通过能够如上所述那样选择的通信接入点40来自动下载安全证书。即,通信部26能够通过所选择的通信接入点40来向能够利用的证书颁发机构42发送请求。这样,通信接入点40通过所选择的通信接入点40来从证书颁发机构接收安全证书。控制器22(例如,判断部28)能够将该安全证书保存到安全证书存储区域74的存储段74A?74C。并且,在存在多个能够利用的通信接入点40的情况下,判断部28能够控制HMI 32,来例如向用户发出以下的(例如,视觉上、听觉上和/或触觉上的)通知:用户能够基于期望的证书颁发机构42或通信接入点40的期望的方式(例如,DSRC、WiF1、蜂窝方式等)与用于补充安全证书的期望的通信接入点40连接。用户也可以基于通信接入点40的安全水平(例如,安全DSRC、安全WiFi等)等通信接入点40的特性来选择期望的通信接入点40。另外,判断部28也能够基于规定的特性(例如,DSRC、WiF1、蜂窝方式、连接的安全性等)等来与要使用的通信接入点40自动连接。例如,该规定的特性能够包括与具有比其它通信方式高的通信安全水平的通信方式有关的信息。由此,即使用户什么都不做,也能够自动利用5.9GHz DSRC、WiF1、蜂窝方式网络、卫星通信等多个通信接入点40,因而,能够得到最大限度的灵活度。
[0033]此外,控制器22能够通过特定的方法将安全证书保存到存储段74A?74C,并且能够通过特定的方法从存储段74A?74C取出安全证书。例如,在安全证书使用部分62从安全证书存储区域74取出安全证书时,安全证书使用部分62能够首先从存储段74A取出安全证书。当从存储段74A取出了安全证书时,存储段74B能够将所保存的安全证书向存储段74A传输来进行追加。同样地,当从存储段74B向存储段74A传输了这些安全证书时,存储段74C能够将所保存的安全证书向存储段74B传输来进行追加。步骤S13中所使用的阈值(第一阈值)能够设定为任意的适当的水平。例如,第一阈值能够用于通知存储段74C的安全证书被用完的时刻。当然,控制器22例如能够设定表示存储段74B的安全证书已被用完的情况以及最终存储段74A的安全证书已被用完(S卩,安全证书完全没有剩余)的情况的追加的阈值。在所保存的安全证书全部被用完的情况下,车载用通信系统12能够使用不按每次通信发生变化的单一的“预备”安全证书。
[0034]除了通过特定的方法从安全证书存储区域74取出安全证书以外,安全证书使用部分62也能够开始向存储段74A保存安全证书。当存储段74A被安全证书填满时,存储段74A在那之后能够开始向存储段74B传输安全证书。当存储段74B填满时,存储段74B能够开始向存储段74C传输安全证书,能够传输到存储段74C填满为止。当然,安全证书使用部分62能够通过任意的适当的方法对存储段74A?74C进行安全证书的保存和取出,安全证书存储区域74能够具备任意的数量的存储段(例如,一个存储段到现实性的任意数量的存储段)。
[0035]返回到步骤S22,在控制器22判断为当前不能利用用于下载安全证书的外部源(例如,通信接入点40)的情况下,处理进入步骤S24,判断部28能够控制HMI 32来向用户发出通知或警告(例如,视觉上、听觉上和/或触觉上的警告)。该通知能够使用户获知安全证书已被用完、应该尽早进行补充。并且,在当前不存在能够利用的源的情况下,该通知能够提供用于由用户寻找源的信息。例如,判断部28能够控制HMI 32,基于数据存储部30的GPS存储区域中保存的信息或从GPS单元36接收到的信息或者这两方来提供地图,该信息表示主车辆10的位置和通信接入点40相对于证书颁发机构42的位置。该地图能够还示出在各通信接入点40能够利用的连接方式(例如,DSRC、WiF1、蜂窝方式等)。因而,用户能够将主车辆10驾驶到期望的通信接入点40所在的场所或与其接近的场所来下载安全证书。并且,用户能够使用HMI 32来例如选择由该通信接入点40使用的期望的连接方式。或者,系统能够自动切换到适于该通信接入点40的连接方式。
[0036]除了上述安全证书补充处理以外,车载用通信系统12还能够使用如上所述那样由现状风险水平计算部分60计算出的风险水平来管理传入信息消息。例如,如图5所示,数据存储部30能够将IP地址、电话号码等识别信息保存到优先事项列表存储区域70。另外,数据存储部30还能够将该识别信息各自所关联的优先级信息存储到优先级存储区域72。例如,能够对特定的已知的IP地址、电话号码等赋予非常高的优先级,对未知的IP地址、电话号码等赋予非常低的优先级。
[0037]当通过通信部26接收到传入信息时,判断部28能够将识别信息(例如,IP地址、电话号码等)与优先事项列表存储区域70内的信息及优先级存储区域72内的对应的优先级信息进行比较,来对该传入信息的优先级进行评价。然后,判断部28能够判断是应该允许还是应该抑制用户接收该通信。例如,判断部28能够将与该传入信息相关联的优先级与计算出的风险水平进行比较。在风险水平高的情况下,判断部28能够以下面的方式进行动作:除了具有非常高的优先级的传入信息(例如,来自配偶、上司的消息、紧急消息等)以外,抑制全部传入信息(例如,直接发送到语音信箱或不进行接收通知地发往收信箱)。由此,判断部28能够向用户提供优先级高的消息。另一方面,在风险水平低的情况下,判断部28能够以下面的方式进行动作:即使是优先级低的传入信息,也提供给用户。
[0038]并且,如图4所示,判断部28的不可信任签名识别/报告部分64能够识别可疑的或无法信任的传入信息。即,也存在以下的可能性:例如因发送源的远程车辆14的系统的动作不良或者有意要发送有误的消息或信息的行为,接收到的消息或通信的内容也许不正确或者是虚假的。例如,在传入?目息所包含的?目息看起来可疑或无法?目任(例如,该?目息表不远程车辆14的速度超过了规定的阈值水平、或者表示该远程车辆14比规定的阈值距离远等)的情况下,不可信任签名识别/报告部分64认为其通信、对源进行识别的信息(例如,IP地址、电话号码等)及该通信的安全签名无法信任,而对其设置标志。因而,不可信任签名识另IJ/报告部分64能够将该无法信任的识别信息例如保存到位于数据存储部30内的不可信任签名存储区域78以供之后进行参照。例如,判断部28能够将接收到的通信的签名或其它识别信息与不可信任签名存储区域78内的信息进行比较,来判断是否应该忽略或抑制该信息。另外,判断部28还能够控制通信部26来进行以下通信:向负责对非法行为的记录进行评价和管理的任务的主管机关报告无法信任的签名。这样,控制器22基于所接收到的外部信息所包含的信息来评价所接收到的外部信息的有效性,当判断为存在所接收到的外部信息无效的可能性时,控制通信部26来提供用于由外部的发送目的地进行接收的无效性的指标。
[0039]仅列举了选择出的实施方式来对本发明进行了说明,但是能够不脱离权利要求书所记载的本发明的范围地在本说明书中进行各种变更和改进,本领域技术人员应当会根据本公开而明确这一点。能够由两个结构要素来进行一个结构要素的功能,反之亦可。能够将某个实施方式的构造和功能在另一实施方式中采用。无需在特定的实施方式中同时存在所有效果。另外,以往技术中未出现的固有特征分别包含单独或与其它特征的组合来被这种特征具体化的构造上和/或功能上的概念,应该视作本
【申请人】对发明的另一表达。因而,本发明所涉及的实施方式的前述的说明的目的仅在于例示,其目的并不在于限定由所附权利要求规定的本发明及其等同发明。
【主权项】
1.一种车载用通信系统,具备: 存储装置,其构成为保存多个安全证书; 通信装置,其构成为接收外部信息,该外部信息存在于搭载有所述车载用通信系统的主车辆的外部;以及 控制器,其构成为如果所述存储装置中保存的安全证书的量少于第一规定阈值,则为了从处于所述主车辆的外部的至少一个源接收追加的安全证书,基于所接收到的所述外部信息来判断是否应该开始安全证书补充处理。2.根据权利要求1所述的车载用通信系统,其特征在于, 所述控制器还构成为:基于所接收到的所述外部信息来求出风险因子,基于所述风险因子来判断是否应该开始所述安全证书补充处理。3.根据权利要求2所述的车载用通信系统,其特征在于, 所述控制器还构成为:将所述风险因子与风险阈值进行比较,来判断是否应该开始所述安全证书补充处理。4.根据权利要求3所述的车载用通信系统,其特征在于, 所述控制器还构成为:当判断为所述风险因子低于所述风险阈值时,开始所述安全证书补充处理。5.根据权利要求2?4中的任一项所述的车载用通信系统,其特征在于, 所述控制器还构成为:基于所接收到的所述外部信息来判断交通环境,基于所述交通环境来求出所述风险因子。6.根据权利要求5所述的车载用通信系统,其特征在于, 所述控制器还构成为:当判断为所述交通信息示出高交通水平时,将所述风险因子设定为高风险因子水平,当判断为所述交通信息示出低交通水平时,将所述风险因子设定为比所述高风险因子水平低的低风险因子水平,其中,所述低交通水平表示比所述高交通水平所表示的交通量稀疏的交通量。7.根据权利要求2?4中的任一项所述的车载用通信系统,其特征在于, 所述控制器还构成为:当判断为所述外部信息示出所述主车辆与外部物体接触的第一概率时,将所述风险因子设定为高风险因子水平,当判断为所述外部信息示出比所述第一概率低的、所述主车辆与外部物体接触的第二概率时,将所述风险因子设定为比所述高风险因子水平低的低风险因子水平。8.根据权利要求1?7中的任一项所述的车载用通信系统,其特征在于, 所述控制器构成为:在所述安全证书补充处理中,发出安全证书补充通知。9.根据权利要求1?8中的任一项所述的车载用通信系统,其特征在于, 所述控制器构成为:在所述安全证书补充处理中,以从所述源获取追加的安全证书的方式控制所述通信装置。10.根据权利要求1?9中的任一项所述的车载用通信系统,其特征在于, 所述存储装置构成为:将多个安全证书保存在多个存储段中。11.根据权利要求10所述的车载用通信系统,其特征在于, 所述多个存储段包括第一存储段和第二存储段,所述控制器构成为:当第一存储段的所述安全证书被用完时,将所述第二存储段的所述安全证书移动到所述第一存储段。12.根据权利要求1?11中的任一项所述的车载用通信系统,其特征在于, 所述控制器构成为:控制所述主车辆的用户界面,来呈现与所述至少一个源的至少一个特性有关的信息。13.根据权利要求12所述的车载用通信系统,其特征在于, 所述至少一个特性包括与相对于主车辆的当前位置的、所述至少一个源的至少一个位置有关的信息。14.根据权利要求13所述的车载用通信系统,其特征在于, 所述至少一个特性包括与最接近所述主车辆的所述当前位置的所述源有关的信息。15.根据权利要求12所述的车载用通信系统,其特征在于, 所述至少一个特性包括与所述至少一个源的至少一个连接方式有关的信息。16.根据权利要求15所述的车载用通信系统,其特征在于, 所述至少一个特性包括与在所述至少一个源中安全水平比能够利用的其它连接方式的安全水平高的连接方式有关的信息。17.根据权利要求1?16中的任一项所述的车载用通信系统,其特征在于, 所述存储装置构成为:保存多个外部源标识符以及所述外部源标识符各自所关联的优先级, 所述控制器还构成为:将所接收到的所述外部信息所包含的识别信息与所述外部源标识符进行比较,基于所述比较来决定对所接收到的所述外部信息进行处理的方法。18.根据权利要求17所述的车载用通信系统,其特征在于, 所述控制器还构成为:当判断为所述识别信息与所述外部源标识符中的一个外部源标识符相对应时,将所接收到的所述外部信息所包含的所述识别信息与所述一个外部源标识符所关联的所述优先级进行比较,基于所述识别信息与所述优先级的所述比较来决定对所接收到的所述外部信息进行处理的方法。19.根据权利要求1?18中的任一项所述的车载用通信系统,其特征在于, 所述控制器还构成为:基于所接收到的所述外部信息所包含的信息来评价所接收到的所述外部信息的有效性,当判断为存在所接收到的所述外部信息无效的可能性时,控制所述通信装置,来提供用于由外部的发送目的地接收的无效性的指标。20.一种车载用通信方法,包括: 在主车辆的车载存储装置中保存多个安全证书; 在所述主车辆中,接收存在于所述主车辆的外部的外部信息;以及 如果所述存储装置中保存的安全证书的量少于第一规定阈值,则为了从处于所述主车辆的外部的至少一个源接收追加的安全证书,通过所述主车辆上的车载控制器基于所接收到的所述外部信息来判断是否应该开始安全证书补充处理。
【文档编号】H04L9/08GK106063184SQ201580011443
【公开日】2016年10月26日
【申请日】2015年1月29日 公开号201580011443.3, CN 106063184 A, CN 106063184A, CN 201580011443, CN-A-106063184, CN106063184 A, CN106063184A, CN201580011443, CN201580011443.3, PCT/2015/52458, PCT/JP/15/052458, PCT/JP/15/52458, PCT/JP/2015/052458, PCT/JP/2015/52458, PCT/JP15/052458, PCT/JP15/52458, PCT/JP15052458, PCT/JP1552458, PCT/JP2015/052458, PCT/JP2015/52458, PCT/JP2015052458, PCT/JP201552458
【发明人】R·W·古迪, A·克里斯坦森, N·普罗伯特
【申请人】日产自动车株式会社