用于插入式无线安全装置的方法和设备与流程

本发明总体涉及车辆通信装置，且更具体地，涉及能够耦接至车辆的车载诊断(OBD)连接器的售后车辆通信装置，其被提供作为永久的改造装置，或被提供作为单独的无线装置，例如智能电话或密钥卡，且其提供了车辆到车辆(V2V)、车辆到基础设施(V2I)或车辆到实体(V2X)的通信。

背景技术：

对车辆行驶来说，交通事故和道路拥堵是重大问题。本领域技术人员已知的，基于车载自组网(VANET)的主动安全性和驾驶员辅助系统，例如专用短程通信(DSRC)系统，允许车辆将具有关于危险道路状况、驾驶事件、事故等消息的消息发送至位于特定区域的其它车辆。在这些系统中，本领域技术人员已知的直接广播通信或多跳Geocast路由协议通常被用于通信警告消息，例如，将消息传送至位于直接通信范围或位于来自道路状况处的几千米之内的车辆。换句话说，告知驾驶员潜在的有危险的状况的初始消息以直接广播方式或通过使用Geocast路由协议被从车辆发送至车辆，以使得位于期望的应用范围内的车辆将会接收到感兴趣的消息。

参考以上的通信系统包括车辆到车辆(V2V)和车辆到基础设施(V2I)应用，其需要至少一个实体来发送信息至另一实体。宽广地，在车辆与任何同样配备的外部物体之间发生的短程通信可以被称作为“V2X”通信。例如，一些车辆到车辆的安全应用可通过简单地接收来自一辆或多辆邻居车辆的广播消息来在一辆车辆上被执行。这些消息并非必需地导向至任何指定的车辆，但意图与车辆保有量实现共享，以支撑安全应用。在这些期望避免碰撞的类型的应用中，当两辆或多辆车辆告知另一辆车辆很可能发生碰撞，车辆系统可以警告车辆驾驶员，或可能地为驾驶员采取动作，例如应用致动器。同样地，道路基础设施部件，例如交通控制单元，可以观察信息广播或另外感测车辆交通，且倘若这里有检测到的危险(例如，车辆以不安全的速度接近曲线，或者这里有违背红色交通信号相位的横穿车辆)时，提供警告至驾驶员。

由于V2X通信为协作技术，该系统依赖于其它同样的配备的实体以提供安全利益。照此，V2X系统会遭受网络影响，其中系统的值会随着渗入的增加而增加。在部署初期，某些安全性和其它特征可能仅仅在限制的方式下是有效的，因为进行通信的车辆的数量不足以提供大范围的安全利益。没有通信设备的现存车辆将不能够与更新的已经部署有V2X通信系统的车辆相通信。因此，期望去提供能够与现存的车辆一起使用的售后装置以允许车辆能够提供车辆位置和状态信息至其它的车辆，且使得位于主车辆上的各种V2X特征能够使用从其它通信的车辆中获取的位置和状态信息。

Grimm等(指定他们为本申请的代理人)于2015年1月6日发布的美国专利号8,930,041(在本文中作为参考被包含)公开了一种售后插入式安全装置，其允许车辆以V2X通信系统的方式与其它车辆或基础设施相通信。该安全装置通常地被操作成耦接至位于车辆上的OBD连接器，且包括通过接收位于车辆CAN总线上的数据来识别其所耦接的车辆的处理能力，其中，车辆基于车辆的类型来执行自身配置操作，接近车辆系统和车辆的位置。该装置还包括用于发射和接收信号的无线收发装置以及用于接收位置信号和给车辆提供位置数据的全球导航卫星系统(GNSS)接收器。以这种方式，车辆能够与其它的具有同样通信能力的车辆相通信。

尽管在'041专利中公开的作为售后装置的插入式装置提供了一些优点，以允许车辆将配备有V2X通信，但是，在'041专利中公开的装置的能力可以被扩展以提供附加的特征，以包括新兴技术，例如智能电话、可佩带物、独立装置以及集成装置。

技术实现要素：

本发明公开了一种售后通信装置，其以采用V2X通信系统的方式能够与车辆相联合被使用以与其它车辆或基础设施相通信。该通信装置可以为插入式装置、与车辆相分开的无线装置，例如密钥卡、可佩带物或智能电话、或安装至车辆的永久的改进装置。该通信装置通过例如OBD连接、USB连接、CAN总线连接、无线连接或HDMI连接电耦接至车辆。该通信装置包括用于发射和/或接收通信信号的无线收发装置，用于储存安全信息和车辆应用数据的存储器，位置处理器(例如全球导航卫星系统接收器)，用于验证消息的验证处理器，以及配置成用于与车辆上的车辆CAN总线进行电气通信的通信处理器，其中该通信处理器接收来自位置处理器的车辆位置信号、来自存储器的文件和来自无线收发装置的信号。

结合附图，本发明的附加的特征在以下说明和附属的权利要求中将会变得显而易见。

附图说明

图1为示出了通信装置的车辆内部的剖面等距视图；

图2是包括V2X通信模块和显示模块的车辆系统的示意性框图；

图3是在V2X通信模块与显示模块之间发送消息的示意图；以及

图4是示出了通信装置操作逻辑的流程图。

具体实施方式

本发明的导向一种售后车辆通信装置的实施例的以下讨论在本质上仅仅是示意性的，且绝不意图限制该发明或它的应用或使用。

如以上所讨论，当前，V2X通信系统被采用，其允许具有这些系统的车辆与另外一辆车辆相通信，以使得这些车辆能够提供能够由其它车辆接收到的警告。为了向那些当前在道路上的且并不据欧V2X通信能力的车辆提供安全利益，本发明提出了一种售后通信装置，当其直接地连接至或无线地耦接至车辆时，其能够提供V2X通信。如将被讨论的，通信装置可以实现为各种配置，包括但不限于，插入车辆OBD连接器中的插入式装置，耦接至车辆上的CAN总线的永久改进装置，由车辆驾驶员携带的且通过蓝牙或Wi-Fi与车辆上的接收器无线地相通信的密钥卡，在智能电话上运行的应用等等。该装置可具有仅仅发射的能力，仅仅接收的能力，或发射与接收能力。该装置在任何合适且有效的位置处(例如，诊断端口，邻近于使用接合连接器的现存的车辆电子控制模块处，或在一个新的或现存的附件端口(例如USB)，或其它由OEM提供的以适合容纳于装置中的接口)被连接至车辆。到车辆的数据接口可以采用任何合适的方式，例如OBD连接器、USB端口、HDMI端口、CV门等等。

该通信装置通常通过卫星系统还将识别车辆的位置，以及随后进行适合于识别的区域的操作标准(例如，无线消息形式，拥挤控制机构、传输频率等等)。车辆的位置可以以任何合适的方式在车辆上或在车辆下被确定，例如，车辆上的GNSS、无线测距、通过相机的可视化检测等等。区域性信息可由当地数字地图数据库或云数据库API(其提供国家信息的访问)而被确定。例如，不同的地区，例如美国或欧洲，在无线通道使用、消息协议、应用集或应用行为上具有某些变化。而且，一些位置(例如，卫星地面站的位置)不允许在某些频率带上的通信。当车辆接近这些位置中的一个位置时，该装置通过访问装置的局部数据库或远程地储存在云中的数据库可以识别且一旦进入这些区域中的一个区域时使通信失效并且一旦离开这些区域中的一个区域时恢复通信。当已经确定进入到受限制的区域中时，车辆可将表明系统失效的指示提供至驾驶员。这种区域适应性示出了从宏观层面上位置信息是怎样被使用的以根据区域性标准来配置装置操作。在特定的区域内，道路级位置信息可以使得其它类型的适应功能起作用。

通信装置可以为插入式装置，其无需GPS或V2V通信地可读取车辆CAN总线上的相机或雷达信息，且识别周围的车辆情景，例如主车辆前的车辆急刹车。

通信装置可基于当地的实时或历史交通数据来自配置特征优先级，例如当车辆接近繁忙的十字路口时或通过在这些位置处适应警告时间来提供指示，例如调整警告至保守设置。此外，基于当地环境可以调整特征灵敏度，例如天气，在学校(例如，增加行人检测应用的灵敏度)和乡郊地区(例如，增加来临车辆应用的灵敏度)附近增加灵敏度，以及驾驶员接合水平，例如，倘若驾驶员监测系统检测到驾驶员是心烦意乱的、紧张的或昏昏欲睡的，则警告时间被调整至更保守的设置。

通信装置还可允许用户来配置或设置针对特定用户的参数，以使得装置的操作针对该用户时可以被个性化，其中，这些特征可包括如警告定时的这种元素(例如，允许用户根据他们优选地驾驶风格来调整合适提供警告)，这启用有效的特征等等。一旦那些特征被设置进装置中，该设置将与装置保持，以使得倘若该装置被从一辆汽车取到另一辆汽车，例如租赁车辆，那些设置针对新的车辆将被自动地使用。针对特定的用户可以以多种方式来完成配置系统参数，例如通过使用智能电话(用户可以与装置组成一对且进入智能电话装置上的配置设置)，使用近场通信(NFC)(用户可以在智能电话或手提电脑上指定期望的设定，并使用NFC将设置通信至装置)，通过Wi-Fi或蓝牙装置，通过OnStar^TM等等。进一步，USB连接可制作在笔记本电脑上，其中，笔记本电脑可识别装置且唤起一应用，该应用可以使得用户能够来进入期望的装置设置。能够被打开和关闭的特征的实例包括用于具有危险光行驶的车辆、失效车辆、急刹车车辆等的警告。进一步，该装置可以被配置成以使得当车辆行驶超过特定速度时一些特征可以被激活。用户应当具有制定针对不同应用的不同速度范围的选择。而且，驾驶员警告可以由距离(例如，倘若主车辆在事件的250米之内时，则提供警报)或优选的通知时间(例如，基于当前主车辆的速度，倘若主车辆位于事件的7秒之内，则提供警报)来配置。

传输的安全性可以被适当地提供，例如验证所有传输的消息或仅仅验证那些对特定安全问题关键的消息。进一步，可以以任何合适的方式来获取更新和其它消息，例如通过无线或蓝牙连接，或系统闪存。进一步，倘若通信装置是便携的，它可以能够被连接至笔记本电脑或其它计算装置，以便软件更新。本文所讨论的在车辆之间传输的消息必须是安全的以防止黑客广播不适当的消息。在一种已知的协议中，基于根据IEEE 1609.2标注规格的潜在的公钥基础设施(PKI)，通常通过使用数字签署来签署和认证消息。在PKI系统中的每个主体具有一对密钥，即私人密钥和公共密钥。私人密钥只用主体知道，而公共密钥可以与系统中的其它实体共享。密钥可以被可视化为一对分别地代表私人密钥和公共密钥的函数P_r和P_u，且具有属性，M＝P_r(P_u(M))且M＝P_u(P_r(M))，其中，M为使用密钥来被安全化的消息。为了保证消息的整体性，消息的发送者利用它的私人密钥签署该消息，且将该签署添加至该消息。一旦接收到该消息，接受者可使用发送者的公共密钥来验证消息的签署。

PKI架构中的根本问题是公钥的无需妥协的交换。一种广泛被接受的解决方案是针对一信任实体(已知为证明机构(CA))来进行数字签署数据机构(已知为证书)，其表明了名称与公共密钥之间的约束力。在IEEE1609.2标准的情况中，证书包括一些字段，即公共密钥、证书的地理范围或区域、与证书相关联的以验证的撤销列表编号、证书的到期时间以及CA的签署。为了验证由CA签署的证书，CA的公共密钥必须在PKI系统中的每个实体中都是有效的。因为有CA发布的所有证书的分布是不切实际的，IEEE 1609.2标准指定发送者应当将它的证书加入至已签署的消息中。

在一个非限制性实施例中，由通信装置传输的消息由以上所讨论的类型的证书来签署，且为了安全性目的那些证书被不断地更新。最终有必要提供新的证书至用于签署消息的装置。各种技术被提出来允许装置去接收新的安全证书，例如将装置连接至笔记本电脑或将装置带至代理商、机动车辆管理局、证书亭等等。

通信装置可以提供身份信息至车辆，例如车辆类型或制造商、第三方签署者信息等。根据任何数量的协议或规则，装置到各种车辆系统的访问可以被全部地或部分地承认，其可能是区域性的指定的原始设备制造商(OEM)等。这种访问限制使得装置和/或车辆制造商来进入特许权协议并且分享车辆的能够使得制定V2X应用运行的适当数据。这样一种设计还使得制定种类的装置能够在市场中出售，例如(1)提供简单的车辆意识的只发射装置，(2)提供驾驶员警告的发射/接收装置，或者(3)执行特定类型的车辆控制功能的更高级的装置。在这种设计中，车辆制造商基于由车辆应用的装置的装置类型可以承认到车辆系统的访问。这种由装置制造商或OEM限定的分类可以被用于限制到车辆数据的访问和/或实施遵循标准、确定装置证书状态，限制所购买服务的访问等。不同的访问级别可包括对与非安全性车辆信息系统(例如车辆传感器)有关的车辆致动器的访问，其具有读取和写入的能力，例如加热后视镜的打开/关闭，或座椅定位系统，包括可视化显示(例如驾驶员信息中心、中控面板、听觉钟声系统或触觉接口)的车辆显示。倘若被这样批准，该装置会具有到车辆控制系统的访问，例如安全加强系统(例如，前照灯瞄准、挡风玻璃雨刷)和关键的安全系统，例如刹车、转向、节流等。

装置承认的访问可以依赖于它的位置，例如，北美或欧洲，其中可能会有不同的适当政策，其管理可能被执行的车辆显示或车辆控制操作的类型。区域性需求可以限定拥挤控制机构，例如传输消息的功率或传输消息的速率。区域还可设置安全政策，例如数字证书被更换或旋转的频次。基于所在位置可以限制装置的访问和操作，其中，装置在禁止区域(例如在地球卫星或军事区域附近)内可能会失效，安全特征在高风险区域(例如十字路口)会以更高的速率运行，各种特征功能可以适合于不同的地理位置和预测级别的驾驶员接合等。

图1是具有方向盘12的车辆10的内部的剖面等距视图。车辆10还包括以上讨论的类型的同行装置14，且被示出插入方向盘12下方的车载诊断(OBD)连接器16中。这当作是非限制性实例，因为装置14在任何合适的连接位置使用任何合适的消息协议可以被连接至装置10，其中，它将能够接收来自依赖于车辆类型的车辆CAN总线的信号，装置14的能力等。通信装置14还意图代表任何类型的改进装置(提供作为车辆10上的永久装置)，且可位于例如车辆仪表盘中、车辆顶中、车辆后视镜中、车辆行李箱中等。可选择地，通信装置可以为无线装置，例如密钥卡或智能电话，通常代表为装置18且与车辆10上的接收器相通信。

图2是包括V2X模块22的车辆系统20的示意性框图，该V2X模块代表本文讨论的各种具有一个或多个本文讨论的选择和特征的通信装置中的任何一种装置，且能够仅仅发射信号、仅仅接收信号或发射和接收信号。框24代表互联网且包括热点26，其允许模块22通过天线28被无线地连接至互联网，其中，消息可以被发送，例如配置消息、验证消息、应用、地图、定位修正消息等，且其中，热点26可以为任何合适的装置，例如车辆10上的Wi-Fi热点、用户智能电话热点、路边单元热点等。可选地，在模块22内可以设置有移动调制解调器(未示出)，其允许它能够移动地连接至互联网。

模块22发送消息至位于车辆10上的显示模块30且从其接收消息。模块22与30之间的信号连接可以通过CAN总线、LIN、USB、以太网、HDMI、Wi-Fi、听觉命令等。显示选项包括但不限于车辆中控面板、平时显示器、方向盘显示器、模块22的嵌入式显示器等。进一步，显示模块30可以显示有模块22提供的图形和文本。模块22可提供信号至显示模块30，例如警告钟声、触觉座椅、振动智能电话或其它可佩带装置等。模块20还可提供用户输入至模块22，例如保守的或激进的驾驶员的灵敏度设置、特定类型的警报、系统行为输入、用户首选项等。

V2X模块22包括车辆接口微控制单元(MCU)32和主MCU34。车辆接口MCU用作为针对有模块22接收的潜在的有害消息的保护层或防火墙。车辆接口MCU32包括HDMI框38、CAN框40和USB框42，其意图代表各种协议，在这些协议中，模块22可以通过天线28来接收和/或发射消息，其中通常仅仅会采用单个访问协议。车辆接口MCU32还包括认证发动机44，其提供允许MCU32与MCU34相通信且从其中获取车辆数据的安全性逻辑。MCU32还包括证书更新管理器46，其允许无线的或硬接线的外部工具被耦接至模块22，以使得可以更新PKI证书或其它安全性协议。证书更新管理器46通过任何合适的连接方式被耦接至主MCU34上的证书管理器48，例如蓝牙、Wi-Fi、NFC、RFID等，通常由框50代表，以控制和更新PKI证书或其它安全性消息。证书管理器48具有可应用的基础设施，例如以上提及的那些，其处理请求用于生成和输送安全性证书至用户且位置和输送证书撤销列表(CRLs)。

MCU34包括各种算法、协议、装置、硬件等，以提供本文所讨论的消息分析和消息交换。那些各种算法和协议被设置在V2X核心功能和特征处理器52中，其接收和/或发射数据至MCU34上的各种功能。MCU34还包括合适的存储器54和数字储存器56，其储存为运行处理器52中的算法和协议有必要的数据，例如安全性证书、CRLs、应用数据等。

MCU34还可包括DCRC无线收发装置60，其接收和/或发射V2X通信信号和消息，其针对发射可以被向上转换、针对接受可以被向下转换、放大、过滤、模拟和数字信号之间转换等。接收到的信号从模拟信号被转换成数字信号，且然后被发送至处理器52，以及来自处理器52的用于传输的数字信号被转换成模拟信号以向上转换。还可使用其它类型的无线收发装置，例如Wi-Fi无线收发装置、蓝牙无线收发装置、长期演进(LTE)无线收发装置等。无线收发装置60可以接收来自模块22上的V2X天线62或模块22之外的V2X天线64的V2X通信信号。此外，可提供次级无线收发装置66或多级无线收发装置，其中，多级无线收发装置可同时在DSRC、Wi-Fi、蓝牙、LTE等上通信。

所有来自处理器52的将由无线收发装置60发射的消息在被发射之前可以在框80处被验证且在框82处被签署。可选地，针对所有待发射的消息，在发射步骤中可以省略掉验证过程，且只有那些来自处理器52的且在框84处被警报的消息可以在框86处被验证，其然后在框88处被通知。特别地，在于框84出发出警报之前，模块22可验证消息，除非已经被验证(由于每个到来的消息被验证)，且倘若消息是真实的，模块22将通过使用显示模块30提供警报(通过使用传感器信息由处理器52所确定)至驾驶员。

MCU34包括接收GPS信号的全球导航卫星系统(GNSS)接收器，其中，接收器70时间保持信号至无线收发装置60以及车辆位置信号至处理器52。这种GNSS系统可包括现存的GPS、伽利略等系统和/或提供它们自己的位置信息或增大基于卫星系统的地面系统。GNSS系统还可采用采用基于卫星的位置增大信号。一些装置实施例可利用来自通过车辆串行数据总线获取的数据的现存的车辆的定位系统。接收器70可接收来自模块22上的GPS天线72或模块22之外的GPS天线74的GPS信号。

在框90处，模块22可接收来自车辆10上的任何可应用于V2X模块22的传感器的传感器数据。那些传感器数据可被直接地发送至处理器52，或为了安全性目的可通过自配置框92，以识别消息ID、诊断故障代码等。可选地，在框94处，在模块22的外部可以设置配置过程，其提供模块22的用户配置，例如车辆选择。在一个非限制性设计中，具体的传感器96可以被设置在模块22中，例如加速计、相机等。

图3为示出了在开放显示接口协议下V2X模块102(代表V2X模块22)与显示模块104(代表显示模块30)之间的消息传输的示意100，其属于会话类型通信。当V2X模块102处理数据(例如安全性事件)时，它想显示给车辆驾驶员，在线106处，它将发送事件通知请求，用于识别它想要在显示模块104上显示的数据和信息。会话数据可以为任何应用于特定系统和事件的数据或信息，且可包括显示ID、显示请求(例如某些对话或文本)、菜单列表、导航信息、图形信息、显示应当被怎样图形地展示、和模块102的访问证书。在显示模块104已经处理过会话数据请求且验证过之后，在线108处，显示模块104发送归属数据的事件数据请求，其可以为标题、文本框、按钮文本、项目、操作图标、图形框、钟等。在线110处，V2X模块102提供数据至显示模块104(数据在这里显示)。在线112处，显示模块104然后发送动作数据消息至V2X模块102以告知用户可能进行一些动作，例如按钮选择、列表选择、触摸选择等。然后在线114处，模块102发送事件终止消息，以及在线116处，发送数据的状态指示。

图4是示出了用于以上讨论的装置的高水平装置操作逻辑的流程图120。在决定菱形框122处，算法确定是否车辆点火在开启，倘若结果为否，则在框124处关闭装置；倘若在决定菱形框122处车辆的点火为开启，则然后在框126处算法确定被使用的装置类型。例如，倘若装置为插入式装置，则然后在决定菱形框128处算法将确定装置是否已经被认证，且倘若结果为否，则在框130处会安装认证密钥。倘若装置为无线装置，则然后在决定菱形框132处算法可确定装置是否已经被合适的配对，且倘若结果为否，则在框134处进行配对过程。倘若装置为永久的改进装置，在决定菱形框136处算法可以确定装置是否已经被合适的编程，且倘若结果为否，则在框138处可以执行装置学习。倘若在决定菱形框138处装置被合适的认证、或在决定菱形框132处被合适的配对、或在决定菱形框136处被合适的编程，然后，该装置已准备好在以上的140框处讨论的V2X通信操作且被耦接至互联网142，其中，各种警告，例如视觉、听觉、触觉、车辆内、车辆外、配对装置等在框144处可被采用。

正如本领域技术人员将很好理解的是，本文讨论的用于描述本发明的一些和各种步骤和过程可以被称为由计算机、处理器或其它电子计算装置执行的操作，其使用电子现象来操纵和/或传输数据。那些部件和电子装置可采用各种易失性和/或非易失性存储器，包括在其上储存有可执行程序的永久的计算机可读介质，可执行程序包括各种能够由计算机或处理器执行的代码和可执行指令，其中，存储器和/或计算机可读介质可包括所有形式和类型的存储器以及其它计算机可读介质。

之前的讨论仅仅公开和描述了本发明的示意性实施例。本领域技术人员将很容易地从这些讨论以及从附图和权利要求中认识到，在不脱离由以下权利要求所限定的本发明的精神和范围的情况下，可以做出各种变化、改进和变型。