一种车联网中的方法和用于车联网的通信系统与流程

本公开一般地涉及车联网，并且更具体地，涉及用于在车联网中增强通信单元之间的通信安全性的方法和通信系统。

背景技术

随着移动通信技术以及互联网技术的不断发展，汽车网络即车联网也在迅速发展。很多汽车制造商、通信企业以及互联网企业，都在不同程度的参与到车联网的开发过程中。通过在车上安装车载通信终端，在车联网中实现对车辆的数据采集、存储、传输以及管理等。车载通信是车联网的重要组成部分，负责收集车联网数据。车联网数据具体指，通过使用车载传感设备，如车载诊断系统、加速度传感器等，收集车辆运动状态、油耗状态等信息。车联网的发展目标就是实现在信息网络平台上对所有车辆的各种属性信息进行提取，并根据不同的功能需求对车辆的运行状态进行有效的监管和提供综合服务。

车辆通信接入云服务器，将收集的车辆信息发送给云服务器，同时云服务器给车辆通信终端提供相应的服务。但是由于车辆高速移动的基本属性会导致车辆通信终端与网络连接的高度不稳定性，因此现有的适用于较低移动速度无线终端的通信架构难以完全满足车联网中车辆与云服务器之间的可靠通信。

技术实现要素：

更具体而言，相对于普通移动终端来讲，车辆用途的特殊属性以及其高速移动的性质对通信安全性提出了更高的要求。例如，不稳定和不可靠的消息接收可能导致车辆引擎的突然制动，从而导致车辆紧急刹车，在极端情况下，有可能引起严重交通事故乃至车毁人亡。再例如，云服务器对车辆传递的消息的不可靠接收可能引起不稳定或不及时的运行指示，从而导致不能够有效避免可能避免的车辆事故等。因此，车联网中的消息传输通常会与生命安全息息相关，而现有技术中适用于相对低速移动的通信终端的通信系统难以满足车联网对通信安全性和可靠性的要求。因此，如何在车联网中提高通信系统的安全性、可靠性成为一项亟待解决的问题。

为了解决上述现有技术中存在的至少一部分问题，本公开实施例提出了适用于在车联网中增强通信单元之间的通信安全性的解决方案。利用该方案，无论是云服务器朝向车辆的消息传输还是车辆朝向云服务器的消息传输都能够在统一标准下得到高效、可靠的安全性把控，从而将危险尽可能降低。

根据本公开的第一方面，提供了一种用于在车联网中增强通信单元之间的通信安全性的方法。在车联网中，第一通信单元与第二通信单元通过统一通信系统进行通信。该第一通信单元例如可以是云服务器中提供各种服务的相应应用，并且该第二通信单元例如可以相应地是具有通信功能的车辆；或反之，该第一通信单元例如可以是具有通信功能的车辆，并且该第二通信单元例如可以是云服务器中提供各种服务的相应应用。该方法包括，在该统一通信系统中，响应于接收到来自第一通信单元的消息，对第一通信单元进行鉴权；并且如果该第一通信单元被成功鉴权，则生成鉴权标识符并且对该消息的递送进行授权。该鉴权标识符用以产生用于前述消息的递送的内部标识符。该方法进一步包括，如果对消息的授权成功，则至少基于所产生的内部标识符而向第二通信单元递送前述消息。

根据本公开的一个实施例，对第一通信单元的鉴权可以基于预先配置给第一通信单元和第二通信单元的专用证书而执行。

根据本公开的另一实施例，该方法可以进一步包括，在从第一通信单元接收到消息之后和/或在向第二通信单元递送消息之前，对该消息的传输所使用的传输协议进行选择和/或适配。

根据本公开的第二方面，本公开提供了一种统一通信系统。该统一通信系统用于在车联网中增强通信单元之间的通信安全性。在车联网中第一通信单元与第二通信单元通过该统一通信系统进行通信。该第一通信单元例如可以是云服务器中提供各种服务的各种应用，并且该第二通信单元例如可以相应地是具有通信功能的车辆；或者该第一通信单元例如可以是具有通信功能的车辆，并且该第二通信单元例如可以相应地是云服务器中提供各种服务的各种应用。该统一通信系统包括第一协议网关、鉴权模块、授权模块和消息递送模块。第一协议网关被配置为从第一通信单元接收消息。鉴权模块被配置为响应于第一协议网关接收到来自第一通信单元的消息而对第一通信单元进行鉴权，并且如果鉴权成功，则生成鉴权标识符并将鉴权标识符传送给第一协议网关，用以产生用于对该消息进行递送的内部标识符。授权模块被配置为，如果鉴权成功，则对该消息的递送进行授权。消息递送模块被配置为，如果授权成功，则至少基于所产生的内部标识符朝向第二通信单元递送消息。

根据本公开的一个实施例，第一协议网关可以被进一步配置为，基于来自鉴权模块的鉴权标识符来产生用于消息递送的内部标识符，并且响应于鉴权标识符的接收而将消息传送给消息递送模块。

根据本公开的另一实施例，授权模块可以被进一步配置为，响应于消息递送模块的指示而对消息的递送进行授权。

根据本公开的又一实施例，该统一通信系统可以进一步包括第二协议网关。该第二协议网关可以被配置为对消息的传输所使用的传输协议进行选择和/或适配。并且，第一协议网关也可以被进一步配置为对消息的接收所使用的传输协议进行选择和/或适配。

根据本公开的进一步实施例，鉴权模块可以基于预先配置给第一通信单元和第二通信单元的专用证书而执行鉴权。

根据本公开的进一步实施例，鉴权模块、授权模块以及消息递送模块可以是彼此分离的实体或存储于存储介质上的计算机程序。可替代地，鉴权模块、授权模块以及消息递送模块中的任意两者或全部可以是集成在一起的实体或存储于存储介质上的计算机程序。

附图说明

本公开的各种实施例的上述和其它方面、特征和益处通过以下参考附图的详细描述而变得更加显而易见。在附图中相同的附图标记或标号指代相同或等同的元素。附图被示出以便于更好地理解本公开的实施例，但并不一定按比例绘制，其中：

图1示出根据本公开实施例的统一通信系统的结构图；并且

图2示出根据本公开实施例的一种用于在车联网中增强通信单元之间的通信安全性的方法。

具体实施方式

以下将参考若干示例性实施例来讨论本公开。应当理解，这些实施例的讨论仅仅是为了使本领域技术人员能够更好地理解和实现本公开，而不对本公开的范围提出任何特定限制。

在无特别限定和定义的情况下，本文所使用的技术术语具备该术语在本公开所属技术领域中的通常含义。

在本文中所使用的单数形式的“一”和“该”也旨在包括复数形式，除非上下文另有明确指示。术语“第一”和“第二”仅用来指示不同的事物，但是这些事物并不受该术语的限制。例如，第一单元也可以被称为第二单元；同样，第二单元也可以被称为第一单元，而不会脱离本公开的范围。在本文所使用的术语“包括”、“包含”和“具有”等表示所讨论的特征、功能、模块、和/或实体等的存在，但不排除一个或多个其他特征、功能、模块和/或实体等及其组合的存在。在本文所使用的术语“基于”将被解读为“至少部分地基于”。

在本文中所使用的“一个实施例”、“另一实施例”等指示所描述的实施例可以包括特定特征、结构或特性等，但是并不必要每一个实施例均包括该特定特征、结构或特性等。而且，当一个特定特征、结构或特性等与某个实施例结合讨论时，本领域技术人员也应当明白该特征、结构或特性等也可以与其他实施例结合。

如上所述，为了解决现有技术中的至少一部分问题，本公开的各实施例提出了一种在互联网中用于增强通信单元之间的通信安全性的统一通信系统及其方法。

图1示出了根据本公开实施例的统一通信系统100的结构图。在图1所示的实施例中，第一通信单元、例如图1中的云应用(app)通过统一通信系统100与第二通信单元、例如图1中的车辆进行通信。

云应用可以是在云服务器上运行的应用后端逻辑。它们可以通过统一通信系统远程连接到车辆，并为车辆所需的各种服务提供后端逻辑。例如，这些云应用可以是对车辆的远程控制、远程安全自动驾驶、大数据分析等等。本公开中所指的“车辆”均是指具有无线通信能力且可以与云服务器上的云应用进行通信连接的车辆。

图1所示的统一通信系统100包括第一协议网关110、鉴权模块120、授权模块130以及消息递送模块140。

具体地，第一协议网关110被配置为从第一通信单元(例如、云应用)接收消息。优选地，在消息传输过程中所使用的通信协议不一致的情况下，第一协议网关110还可以被配置为对消息的接收所使用的传输协议进行适配并可以对消息的进一步传输所使用的协议进行选择，从而使得统一通信系统100能够支持多种不同的通信协议，例如http(超文本传输协议)、pub/sub(发布/订阅)或sms(短消息收发服务)等。

根据本公开的其他实施例，统一通信系统100可以进一步包括第二协议网关150。类似地，在消息传输过程中所使用的通信协议不一致的情况下，第二协议网关150可以被配置为对消息的传输所使用的传输协议进行适配并可以对消息进一步朝向第二通信单元的传输所使用的协议进行选择。

根据图1所示的实施例，鉴权模块120被配置为响应于第一协议网关110接收到来自第一通信单元的消息而对第一通信单元、例如云应用进行鉴权，并且如果鉴权成功，则生成鉴权标识符并将该鉴权标识符传送给第一协议网关110，用以产生用于消息递送的内部标识符。

根据不同的实施方式，鉴权模块120可以使用不同的鉴权机制来进行鉴权，例如可以基于密钥/证书的鉴权机制或用户名/密码机制等来进行鉴权。在图1所示的实施例中，鉴权模块120可以基于预先配置给第一通信单元和第二通信单元的专用证书来执行鉴权。

在进一步实施例中，第一协议网关110可以基于来自鉴权模块120的鉴权标识符来产生用于消息递送的内部标识符，并且响应于对该鉴权标识符的接收而将消息传送给消息递送模块140。

在图1所示的实施例中，授权模块130被配置为，如果对第一通信单元的鉴权成功，则对消息的递送进行授权。具体而言，当消息递送模块140接收到从第一协议网关110传送的消息后，向授权模块130指示对该消息进行授权，由此调用授权模块130的授权操作。

根据本公开的一些实施例，授权模块130可以根据系统管理员预先定义的接入控制规则来进行授权。例如，一些涉及特殊安全逻辑的云应用具有特殊的接入控制规则。根据本公开的其他实施例，授权模块130也可以根据终端用户的订购来进行授权。例如，终端用户订购了某一云应用，那么来自该云应用的消息只有针对已经订购的终端用户的递送才能得到成功授权。

消息递送模块140还被配置为，如果对消息的授权成功，则至少基于上述产生的内部标识符而朝向第二通信单元递送消息。内部标识符在统一通信系统内部提供了待递送消息的来源(即第一通信单元)与待递送消息的目的地(即第二通信单元)之间的对应关系。出于安全性的考虑，该内部标识符不会被暴露给外部通信单元。当消息将被递送给统一通信系统外部的第二通信单元时，消息递送模块140会基于内部标识符产生外部标识符，用于对消息的外部寻址。

本领域技术人员应当理解，虽然在图1中将各网关和模块110-150示出为独立且分离的组件，但是根据不同的实施方式，组件110-150可以以任何可行的方式被相互组合在一起。例如，鉴权模块120和授权模块130可以组合在一起，或进一步地与消息递送模块140组合在一起。鉴权模块120或授权模块130可以与消息递送模块140组合但与其他模块分离。

本领域技术人员还应当理解，根据不用的实施方式，图1中的各组件110-150中的任何组件可以是具有独立物理形态的实体也可以是存储于存储介质上的计算机程序。

图2示出根据本公开实施例的一种用于在车联网中增强通信单元之间的通信安全性的方法200。该方法200是根据图1所示的统一通信系统100所执行的方法。因此，上述针对统一通信系统100描述的各特征可以等同适用于方法200。出于简洁的目的，以下不再对相同特征进行重复性描述，除非为了特别强调的目的。

在图2所示的实施例中，第一通信单元与第二通信单元通过统一通信系统进行通信。该第一通信单元可以是上述云应用或车辆；相应地，第二通信单元可以是上述车辆或云应用。

方法200包括，在统一通信系统100中，响应于接收到来自第一通信单元的消息而对第一通信单元进行鉴权210。

方法200进一步包括，如果第一通信单元被成功鉴权，则生成鉴权标识符220，该鉴权标识符用以产生用于消息递送的内部标识符。并且，响应于鉴权标识符的生成，统一通信系统对消息的递送进行授权。

在步骤230中，如果该授权成功，则至少基于所产生的内部标识符而向第二通信单元递送上述消息。

根据本公开的一些实施例，对第一通信单元的鉴权可以基于预先配置给第一通信单元和第二通信单元的专用证书而执行。

根据本公开的进一步实施例，方法200可以进一步包括，在从第一通信单元接收到消息之后和/或在向第二通信单元递送该消息之前，对消息的传输所使用的传输协议进行选择和/或适配。

利用根据本公开各实施例的方法，无论是云应用朝向车辆的消息传输还是车辆朝向云应用的消息传输都能够在统一标准下得到高效、可靠的安全性把控，从而将可能对车辆引起的危险降低。

一般来说，本公开的各种实施例可以以硬件或专用电路、软件、逻辑或其任何组合来实现。一些方面可以以硬件实现，而其他方面可以由控制器、微处理器或其他计算设备可执行的固件或软件来实现。尽管本公开的实施例的各个方面被示出和描述为框图、流程图或使用一些其他图形表示，但是应当理解，作为非限制性示例，本文所描述的框、装置、系统、技术或方法可以以硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备或其某种组合来实现。

作为示例，本公开的实施例可以在机器/计算机可执行指令的一般上下文中描述，诸如包括在程序模块中的、在真实或虚拟目标处理器上执行的指令。一般来说，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、库、对象、类、组件、数据结构等。可以按照各种实施例的需要在程序模块之间组合或拆分程序模块的功能。用于程序模块的机器/计算机可执行指令可以在本地设备或分布式设备中执行。在分布式设备中，程序模块可以位于本地和远程存储介质中。

用于执行本公开的方法的程序代码可以以一种或多种编程语言的任何组合来编写。这些程序代码可以被提供给通用计算机的处理器或控制器、专用计算机或其他可编程数据处理装置，使得当由处理器或控制器执行程序代码时，该程序代码使得在流程图和/或框图中指定的功能/操作被实现。程序代码可以完全在机器上执行、部分在机器上执行、作为独立软件包执行、部分在机器上执行部分在远程机器上执行，或者完全在远程机器或服务器上执行。

在本公开的上下文中，机器/计算机可读介质可以是可以包含或存储由指令执行系统、装置或设备使用或与其结合的程序的任何有形介质。机器/计算机可读介质可以是机器/计算机可读信号介质或机器/计算机可读存储介质。机器/计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置或设备、或前述的任何合适的组合。机器/计算机可读存储介质的更具体的示例将包括具有一个或多个线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或闪速存储器)、光纤、便携式光盘只读存储器(cd-rom)、光存储设备、磁存储设备或前述的任何合适的组合。

在本公开的上下文中，统一通信系统可以在由计算机系统执行的计算机系统可执行指令(比如程序模块)的一般上下文中实现。一般来说，程序模块可以包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、逻辑、数据结构等。设备可以在分布式云计算环境中实践，其中任务由通过通信网络链接的远程处理设备执行。在分布式云计算环境中，程序模块可以位于包括存储器存储设备的本地和远程计算机系统存储介质中。

此外，虽然以特定顺序描绘操作，但是这不应被理解为要求这些操作以所示出的特定顺序或以顺序的次序执行，或者所有所示出的操作被执行以实现期望的结果。在某些情况下，多任务和并行处理可能是有利的。同样，虽然在上述讨论中包含若干具体实施细节，但是这些不应被解释为对本公开的范围的限制，而是解释为可能对特定实施例特定的特征的描述。在各个实施例的上下文中描述的某些特征也可以在单个实施例中组合实现。反过来，在单个实施例的上下文中描述的各种特征也可以在多个实施例中单独地或以任何合适的子组合的方式来实现。

虽然以结构特征和/或方法动作专用的语言描述了本公开，但是应当理解，所附权利要求中限定的本公开不必局限于上述具体特征或动作。相反，上述具体特征和动作作为实现权利要求的示例形式而被公开。