基于距离判断的封包过滤方法及其系统与流程

本发明涉及一种封包过滤方法及其系统，特别涉及一种基于距离判断的封包过滤方法及其系统。

背景技术：

近年来，车联网(vehicle-to-everything；v2x)技术已在多个领域蓬勃发展，其中行车安全封包为了避免造假，在传输前通常需要先进行封包的签章。在其他车辆或是路测装置(roadsideunit)的接收端，必须对收到的行车安全封包进行一系列的检查。其中最消耗系统资源的一项检查就是检验签章的正确性。假设一台配备v2x的车辆每秒钟会发出10个带签章的安全封包，而在一个繁忙的路口，车辆或路测装置的接收端可能会收到多达来自100台车辆的安全封包，也就是在每秒钟中车辆或路测装置会接收到多达1000个安全封包。此状况对于车辆的v2x智能运输安全软件(intelligenttransportationsystemsoftware；itssw)而言是极大的挑战。

传统的网络封包服务质量处理机制(qualityofservice；qos)通常是依据网络的流量状况、封包的类别或者网络拓扑的距离来决定封包处里的优先权，但是对于v2x这种随机无线网络(adhocwirelessnetwork)并无法有效的定义出网络拓扑的距离，因此无法应用在v2x智能运输安全软件上，进而造成许多系统资源的无谓消耗。另外，传统技术有可能会因系统资源的不足而造成无法处理部分近距离的封包，故容易产生安全漏洞。

由此可知，目前市场上缺乏一种可有效运用系统资源、可提升安全性并适用于低成本需求的基于距离判断的封包过滤方法及其系统，故相关业者均在寻求其解决之道。

因此，需要提供一种基于距离判断的封包过滤方法及其系统来解决上述问题。

技术实现要素：

因此，本发明的目的在于提供一种基于距离判断的封包过滤方法及其系统，其依据远程车辆相对于本车的距离来决定封包的重要性，并据此来决定系统运算资源的优先次序。此外，通过动态调整最远过滤距离的方式来执行封包过滤，可确保有足够的系统资源来处理影响安全较重要的高优先权封包，进而提升安全性且大幅减少系统资源的无谓消耗。

依据本发明的方法模式的一实施方式提供一种基于距离判断的封包过滤方法，该方法包括一最远过滤距离计算步骤、一车间距离计算步骤以及一封包过滤步骤；该最远过滤距离计算步骤是驱动一运算处理单元依据一动态调整距离参数计算出一最远过滤距离；该车间距离计算步骤是驱动一调制解调器取得一本车位置信息及至少一车联网安全封包，该至少一车联网安全封包包括至少一远程车辆位置信息，然后依据该本车位置信息与该至少一远程车辆位置信息计算出至少一车间距离；该封包过滤步骤是驱动该调制解调器比对来自该运算处理单元的该最远过滤距离与该至少一车间距离而产生一比对结果，然后依据该比对结果判断该至少一车联网安全封包是否为至少一待处理封包。

依据本发明的方法模式的另一实施方式提供一种基于距离判断的封包过滤方法，该方法包括一最远过滤距离计算步骤、一车间距离计算步骤以及一封包过滤步骤；该最远过滤距离计算步骤是驱动一运算处理单元依据一动态调整距离参数计算出一最远过滤距离；该车间距离计算步骤是驱动该运算处理单元取得一本车位置信息及来自一调制解调器的至少一车联网安全封包，该至少一车联网安全封包包括至少一远程车辆位置信息，然后依据该本车位置信息与该至少一远程车辆位置信息计算出至少一车间距离；该封包过滤步骤是驱动该运算处理单元比对该最远过滤距离与该至少一车间距离而产生一比对结果，然后依据该比对结果判断该至少一车联网安全封包是否为至少一待处理封包。

依据本发明的结构模式的一实施方式提供一种基于距离判断的封包过滤系统，用以过滤从至少一远程车辆传送至一本车的至少一车联网安全封包，该基于距离判断的封包过滤系统包括：一运算处理单元与一调制解调器；该运算处理单元设置于该本车，该运算处理单元依据一动态调整距离参数计算出一最远过滤距离；该调制解调器设置于该本车且信号连接该运算处理单元，该调制解调器取得该至少一车联网安全封包，该至少一车联网安全封包包括至少一远程车辆位置信息；其中，该运算处理单元与该调制解调器的其中一者接收到一本车位置信息、该最远过滤距离及该至少一车联网安全封包，并依据该本车位置信息与该至少一远程车辆位置信息计算出至少一车间距离，然后该运算处理单元与该调制解调器的其中该者比对该最远过滤距离与该至少一车间距离而产生一比对结果，并依据该比对结果判断该至少一车联网安全封包是否为至少一待处理封包。

藉此，本发明的基于距离判断的封包过滤方法通过调制解调器的动态封包过滤机制来区分封包的优先处理次序，能在系统资源不足的状况下优先处理影响行车安全较高的邻近车辆的车联网安全封包，并检验其签章而进行后续的安全判断算法。至于距离较远的其他车辆行车的车联网安全封包，可依据资源的状况选择性地丢弃，进而将运算的资源优先保留给高优先权的封包，不但能提升整体的安全性，而且相当适合应用于低成本或低阶的运算处理单元。

附图说明

图1绘示本发明第一实施例的基于距离判断的封包过滤方法的流程示意图；

图2绘示图1的基于距离判断的封包过滤方法的应用环境示意图；

图3绘示本发明第二实施例的基于距离判断的封包过滤系统的示意框图；

图4绘示本发明第三实施例的基于距离判断的封包过滤方法的流程示意图；

图5绘示图3的车联网安全封包的示意图；

图6绘示图2的本车与远程车辆之间的距离示意图；

图7绘示本发明第四实施例的基于距离判断的封包过滤方法的流程示意图；

图8绘示本发明第五实施例的基于距离判断的封包过滤系统的示意框图；以及

图9绘示本发明第六实施例的基于距离判断的封包过滤方法的流程示意图。

主要组件符号说明：

100、100a、100b、100c基于距离判断的封包过滤方法

s02、s11、s22、s31最远过滤距离计算步骤

s04、s13、s24、s33车间距离计算步骤

s06、s14、s26、s34封包过滤步骤

s12最远过滤距离传送步骤

s15待处理封包传送步骤

s16、s35签章验证步骤

s32车联网安全封包传送步骤

d最远过滤距离

d车间距离

hv本车

rv远程车辆

(x1,y1)、(x2,y2)位置坐标

200、200a基于距离判断的封包过滤系统

300、300a运算处理单元

310智能运输安全模块

320签章验证模块

330、430距离过滤模块

400、400a调制解调器

410天线

420数据处理模块

500车联网安全封包

500a待舍弃封包

500b待处理封包

510安全标头

520安全协议数据单元

522远程车辆位置信息

532签章

530安全标尾

具体实施方式

以下将参照附图说明本发明的多个实施例。为明确说明起见，许多实务上的细节将在以下叙述中一并说明。然而，应了解到，这些实务上的细节不应用以限制本发明。也就是说，在本发明部分实施例中，这些实务上的细节是非必要的。此外，为简化附图起见，一些公知惯用的结构与元件在附图中将以简单示意的方式绘示；并且重复的元件将可能使用相同的编号表示。

此外，本文中当某一元件(或单元或模块等)“连接”于另一元件，可指所述元件是直接连接于另一元件，亦可指某一元件是间接连接于另一元件，意即，有其他元件介于所述元件及另一元件之间。而当有明示某一元件是“直接连接”于另一元件时，才表示没有其他元件介于所述元件及另一元件之间。而第一、第二、第三等用语只是用来描述不同元件，而对元件本身并无限制，因此，第一元件亦可改称为第二元件。且本文中的元件/单元/电路的组合非此领域中的一般周知、常规或公知的组合，不能以元件/单元/电路本身是否为公知，来判定其组合关系是否容易被技术领域中的普通技术人员轻易完成。

请一并参阅图1、图2、图3以及图6，其中图1绘示本发明第一实施例的基于距离判断的封包过滤方法100的流程示意图；图2绘示图1的基于距离判断的封包过滤方法100的应用环境示意图；图3绘示本发明第二实施例的基于距离判断的封包过滤系统200的示意框图；以及图6绘示图2的本车hv(hostvehicle)与远程车辆rv(remotevehicle)之间的距离示意图。如图所示，其中图1的基于距离判断的封包过滤方法100应用于图3的基于距离判断的封包过滤系统200，并由调制解调器400执行车联网(vehicle-to-everything；v2x)安全封包500的过滤。基于距离判断的封包过滤方法100包含最远过滤距离计算步骤s02、车间距离计算步骤s04以及封包过滤步骤s06，而上述步骤执行的顺序为最远过滤距离计算步骤s02、车间距离计算步骤s04以及封包过滤步骤s06。

最远过滤距离计算步骤s02是驱动运算处理单元300依据一动态调整距离参数计算出一最远过滤距离d。动态调整距离参数包含一目前行车速度、一待处理封包数量及一运算处理单元负载率的任一者或者任意组合。而在其他实施例中，最远过滤距离d可通过调制解调器400计算求得，不以此为限。

车间距离计算步骤s04是驱动调制解调器400取得本车位置信息及至少一个车联网安全封包500，此至少一个车联网安全封包500包含至少一个远程车辆位置信息，然后依据本车位置信息与至少一个远程车辆位置信息计算出至少一个车间距离d。

封包过滤步骤s06是驱动调制解调器400比对来自运算处理单元300的最远过滤距离d与至少一个车间距离d而产生一比对结果，然后依据比对结果判断至少一个车联网安全封包500是否为至少一个待处理封包500b。藉此，本发明的基于距离判断的封包过滤方法100通过调制解调器400的动态封包过滤机制来区分封包的优先处理次序，能在系统资源不足的状况下(例如：智能运输安全模块310经判断无法实时处理所有周遭的车联网安全封包500)优先处理影响行车安全较高的邻近车辆的车联网安全封包500，并检验其签章而进行后续的安全判断算法。至于距离较远的其他车辆行车的车联网安全封包500，可依据资源的状况选择性地丢弃，进而将运算的资源(例如：签章检验)优先保留给高优先权的封包，不但能提升整体的安全性，而且相当适合应用于低成本或低阶的运算处理单元300。以下将通过较详细的实施例来说明上述各步骤的细节。

请一并参阅图2至图6，其中图4绘示本发明第三实施例的基于距离判断的封包过滤方法100a的流程示意图；以及图5绘示图3的车联网安全封包500的示意图。如图所示，本实施例的车联网安全封包500的数量为多个，且由调制解调器400执行车联网安全封包500的过滤。其中图4的基于距离判断的封包过滤方法100a应用于图3的基于距离判断的封包过滤系统200。此基于距离判断的封包过滤方法100a包含最远过滤距离计算步骤s11、最远过滤距离传送步骤s12、车间距离计算步骤s13、封包过滤步骤s14、待处理封包传送步骤s15以及签章验证步骤s16，且上述步骤执行的顺序为最远过滤距离计算步骤s11、最远过滤距离传送步骤s12、车间距离计算步骤s13、封包过滤步骤s14、待处理封包传送步骤s15以及签章验证步骤s16。

最远过滤距离计算步骤s11是驱动运算处理单元300依据一动态调整距离参数计算出一最远过滤距离d。动态调整距离参数包含一固定值β、一目前行车速度v、一待处理封包数量q及一运算处理单元负载率l。最远过滤距离d依据固定值β、目前行车速度v、待处理封包数量q及运算处理单元负载率l计算求得，且最远过滤距离d符合下列式子(1)：

d＝β×(v)^1/2÷(q²+l²)^1/2(1)

上述固定值β依据调制解调器400所使用的车联网通信技术决定，车联网通信技术可为专用短程通信技术(dedicatedshortrangecommunications；dsrc)与蜂巢式车间通信技术(cellularvehicle-to-everything；cv2x)的其中一者。当车联网通信技术为专用短程通信技术时，则固定值β等于600；当车联网通信技术为蜂巢式车间通信技术时，固定值β等于1800。再者，目前行车速度v代表本车hv目前的行驶速度，其单位是公里/小时。目前行车速度v越快，最远过滤距离d越大。待处理封包数量q代表目前智能运输安全模块310待处理的封包数量。待处理封包数量q越多，最远过滤距离d越小。运算处理单元负载率l代表运算处理单元300的负载，单位是％(亦即0％至100％)。运算处理单元负载率l越高，最远过滤距离d越小。最远过滤距离d的单位是公尺，当车联网通信技术为专用短程通信技术时，最远过滤距离d大于等于5公尺且小于等于300公尺；当车联网通信技术为蜂巢式车间通信技术时，最远过滤距离d大于等于10公尺且小于等于800公尺。换句话说，当车联网通信技术为专用短程通信技术时，若通过上述式子(1)计算的最远过滤距离d小于5公尺，则最远过滤距离d选取5公尺；若计算的最远过滤距离d大于300公尺，则最远过滤距离d选取300公尺。同理，当车联网通信技术为蜂巢式车间通信技术时，若通过上述式子(1)计算的最远过滤距离d小于10公尺，则最远过滤距离d选取10公尺；若计算的最远过滤距离d大于800公尺，则最远过滤距离d选取800公尺。

最远过滤距离传送步骤s12系驱动运算处理单元300传送最远过滤距离d至调制解调器400，以供调制解调器400进行后续处理。

车间距离计算步骤s13是驱动调制解调器400取得一本车位置信息及多个车联网安全封包500，各车联网安全封包500包含一个远程车辆位置信息522，然后依据本车位置信息与多个远程车辆位置信息522计算出多个车间距离d。本车位置信息代表本车hv所在的位置坐标(x1,y1)，远程车辆位置信息522代表各远程车辆rv所在的位置坐标(x2,y2)，如图6所示。各车间距离d符合下列式子(2)：

d＝α×((x1-x2)²+(y1-y2)²)^1/2(2)

其中参数α为常数，其代表位置坐标(如：经纬度)转换成实际距离单位(如：公尺)的转换系数。

封包过滤步骤s14是驱动调制解调器400比对来自运算处理单元300的最远过滤距离d与多个车间距离d而产生一比对结果，然后依据比对结果判断各车联网安全封包500是否为待处理封包500b。详细地说，当比对结果为车间距离d大于最远过滤距离d时，对应此车间距离d的车联网安全封包500不是待处理封包500b，并将其归类为待舍弃封包500a；反之，当比对结果为车间距离d小于等于最远过滤距离d时，对应此车间距离d的车联网安全封包500是待处理封包500b。待舍弃封包500a代表欲舍弃而不需要执行签章验证的封包，其对应的车辆为非验证远程车辆mrv(missedremotevehicle)；待处理封包500b则代表欲保留而需要执行签章验证的封包，其对应的车辆为欲验证远程车辆drv(detectedremotevehicle)；换言之，远程车辆rv包含非验证远程车辆mrv及欲验证远程车辆drv，而车联网安全封包500经调制解调器400的动态封包过滤机制筛选之后可分为待舍弃封包500a及待处理封包500b，以供后续处理。

待处理封包传送步骤s15是驱动调制解调器400传送待处理封包500b至运算处理单元300。

签章验证步骤s16是驱动运算处理单元300接收待处理封包500b，并针对待处理封包500b执行一签章验证(signatureverification)。藉此，本发明的基于距离判断的封包过滤方法100a通过调制解调器400的动态封包过滤机制可确保车联网的运算处理单元300会保留足够的资源来处理影响安全较重要的高优先权的封包，且能提升运算处理单元300判断行车路况的正确性，并降低漏报安全威胁的机率，从而提升整体的安全性。此外，本发明适合应用于低成本或低阶的车联网处理系统，其配备较低阶的运算处理单元300，所能处理的签章验证能力有限。而在有限的条件下，本发明的基于距离判断的封包过滤方法100a可确保重要的待处理封包500b能获得实时的处理，且在低成本或低阶的系统架构下，依旧能符合基本的安全规范。

请一并参阅图2、图3以及图5，其中基于距离判断的封包过滤系统200用以过滤从远程车辆rv传送至本车hv的车联网安全封包500。此基于距离判断的封包过滤系统200包含运算处理单元300与调制解调器400。

运算处理单元300设置于本车hv，运算处理单元300依据一动态调整距离参数计算出最远过滤距离d。运算处理单元300可为外接应用处理器(externalapplicationprocessor；eap)、个人计算机、微处理器、移动装置或其他电子运算处理器。运算处理单元300包含智能运输安全模块310与签章验证模块320，其中智能运输安全模块310信号连接于签章验证模块320与调制解调器400之间，并执行v2x智能运输安全软件(intelligenttransportationsystemsoftware；itssw)。智能运输安全模块310接收来自调制解调器400的待处理封包500b并解析出封包内的签章532，智能运输安全模块310将签章532传送至签章验证模块320。签章验证模块320则检验签章532的正确性，并回传一检验结果至智能运输安全模块310，藉以让智能运输安全模块310依据检验结果进行后续的安全判断算法。

调制解调器400(modem)设置于本车hv，且通过总线(bus)信号连接运算处理单元300。调制解调器400取得多个车联网安全封包500，各车联网安全封包500包含远程车辆位置信息522。调制解调器400接收到本车位置信息、最远过滤距离d及多个车联网安全封包500，并依据本车位置信息与多个远程车辆位置信息522计算出多个车间距离d，然后调制解调器400比对最远过滤距离d与多个车间距离d而产生一比对结果，并依据比对结果判断各车联网安全封包500是否为待处理封包500b。此外，调制解调器400使用专用短程通信技术(dsrc)或者蜂巢式车间通信技术(cv2x)。调制解调器400包含天线410、数据处理模块420以及距离过滤模块430，其中天线410接收车联网安全封包500。数据处理模块420信号连接于天线410与距离过滤模块430之间，且数据处理模块420分析车联网安全封包500并解析出远程车辆位置信息522。距离过滤模块430信号连接运算处理单元300，且距离过滤模块430接收到本车位置信息、最远过滤距离d及多个车联网安全封包500，并依据本车位置信息与多个远程车辆位置信息522计算出多个车间距离d，然后距离过滤模块430比对最远过滤距离d与多个车间距离d而产生一比对结果，并依据比对结果判断各车联网安全封包500是否为待处理封包500b。距离过滤模块430会将车联网安全封包500分成待舍弃封包500a及待处理封包500b，待舍弃封包500a会被丢弃，而待处理封包500b会被传送至运算处理单元300。另外值得一提的是，运算处理单元300与调制解调器400之间的总线可将最远过滤距离d从运算处理单元300传输至调制解调器400，亦可将待处理封包500b从调制解调器400传输至运算处理单元300；换句话说，总线可双向传输。藉此，本发明的基于距离判断的封包过滤系统200依据远程车辆rv相对于本车hv的距离来决定车联网安全封包500的重要性，当系统资源不足以处理所有的车联网安全封包500时，可优先过滤掉重要性较低的远距离的远程车辆rv所发出的车联网安全封包500，以提升安全性。

请一并参阅图3以及图5，车联网安全封包500包含安全标头510(securityheader)、安全协议数据单元520(v2xsafetyprotocoldataunit)以及安全标尾530(securitytrailer)。安全协议数据单元520位于安全标头510与安全标尾530之间且包含远程车辆位置信息522。安全标尾530包含签章532。本实施例的车联网安全封包500可为saej2735标准的基本安全信息(basicsafetymessage；bsm)封包或者etsi标准的合作感知信息(cooperativeawarenessmessage；cam)封包。藉此，本发明通过优先计算最远过滤距离d，然后过滤超过最远过滤距离d的待舍弃封包500a，最后再验证待处理封包500b的签章532，以提升对于近距离车辆的安全封包的处理比率。

举例来说，假设图2的环境为一个繁忙的交叉路口，且本车hv可收到周遭100台远程车辆rv的车联网安全封包500，原本运算处理单元300的运算能力只能处理50台远程车辆rv的验证及后续安全判断。以本车hv为中心点划分为内圈及外圈两个范围，假设在内圈有50台远程车辆rv发出车联网安全封包500，而在外圈另有50台发出车联网安全封包500的远程车辆rv，这100台远程车辆rv发出封包的时间机率是随机分布。当不考虑行车方向及速度的情况之下，内圈的远程车辆rv对于本车hv的安全威胁是高于外圈的远程车辆rv。当使用传统的软件算法(不以距离区分优先次序)时，位于内圈的车联网安全封包500中只有50％的封包能被系统处理，另有50％的封包会因为系统能力不足而无法处理，因此容易造成安全的漏洞。而本发明通过适当地设定内圈的范围为最远过滤距离d，让所有位于内圈的50台远程车辆rv(即欲验证远程车辆drv)所发出的车联网安全封包500(即待处理封包500b)可以被100％的处理，故可大幅提升系统的安全性。

请一并参阅图2、图6、图7以及图8，其中图7绘示本发明第四实施例的基于距离判断的封包过滤方法100b的流程示意图；以及图8绘示本发明第五实施例的基于距离判断的封包过滤系统200a的示意框图。如图所示，其中图7的基于距离判断的封包过滤方法100b应用于图8的基于距离判断的封包过滤系统200a，并由运算处理单元300a执行车联网安全封包500的过滤。基于距离判断的封包过滤方法100b包含最远过滤距离计算步骤s22、车间距离计算步骤s24以及封包过滤步骤s26，而上述步骤执行的顺序为最远过滤距离计算步骤s22、车间距离计算步骤s24以及封包过滤步骤s26。

最远过滤距离计算步骤s22是驱动运算处理单元300a依据一动态调整距离参数计算出一最远过滤距离d。动态调整距离参数包含一目前行车速度、一待处理封包数量及一运算处理单元负载率的任一者或者任意组合。而在其他实施例中，最远过滤距离d可通过调制解调器400a计算求得，不以此为限。

车间距离计算步骤s24是驱动运算处理单元300a取得一本车位置信息及来自调制解调器400a的至少一车联网安全封包500，此至少一车联网安全封包500包含至少一远程车辆位置信息，然后依据本车位置信息与至少一远程车辆位置信息计算出至少一车间距离d。

封包过滤步骤s26是驱动运算处理单元300a比对最远过滤距离d与至少一车间距离d而产生一比对结果，然后依据比对结果判断至少一车联网安全封包500是否为至少一待处理封包500b。藉此，本发明的基于距离判断的封包过滤方法100b通过运算处理单元300a的动态封包过滤机制来区分封包的优先处理次序，能在系统资源不足的状况下优先处理影响行车安全较高的邻近车辆的车联网安全封包500，并检验其签章而进行后续的安全判断算法。至于距离较远的其他车辆行车的车联网安全封包500，可依据资源的状况选择性地丢弃，进而将运算的资源优先保留给高优先权的封包，不但能提升整体的安全性，而且相当适合应用于低成本或低阶的运算处理单元300a。以下将通过较详细的实施例来说明上述各步骤的细节。

请一并参阅图2、图5、图6、图8以及图9，其中图9绘示本发明第六实施例的基于距离判断的封包过滤方法100c的流程示意图。如图所示，本实施例的车联网安全封包500的数量为多个，且由运算处理单元300a执行车联网安全封包500的过滤。其中图9的基于距离判断的封包过滤方法100c应用于图8的基于距离判断的封包过滤系统200a。此基于距离判断的封包过滤方法100c包含最远过滤距离计算步骤s31、车联网安全封包传送步骤s32、车间距离计算步骤s33、封包过滤步骤s34以及签章验证步骤s35，且上述步骤执行的顺序为最远过滤距离计算步骤s31、车联网安全封包传送步骤s32、车间距离计算步骤s33、封包过滤步骤s34以及签章验证步骤s35。

最远过滤距离计算步骤s31与图4的最远过滤距离计算步骤s11相同，其可计算出最远过滤距离d，如式子(1)所示，其细节不再赘述。

车联网安全封包传送步骤s32是驱动调制解调器400a传送多个车联网安全封包500至运算处理单元300a。

车间距离计算步骤s33是驱动运算处理单元300a取得一本车位置信息及来自调制解调器400a的多个车联网安全封包500，各车联网安全封包500包含远程车辆位置信息522，然后依据本车位置信息与多个远程车辆位置信息522计算出多个车间距离d。车间距离d依据式子(2)运算求得。

封包过滤步骤s34是驱动运算处理单元300a比对最远过滤距离d与多个车间距离d而产生一比对结果，然后依据比对结果判断各车联网安全封包500是否为待处理封包500b。封包过滤步骤s34的过滤方式与图4的封包过滤步骤s14大致相同，其差异仅在于封包过滤步骤s34的车联网安全封包500是经由运算处理单元300a的距离过滤模块330的动态封包过滤机制筛选，其筛选之后可分为待舍弃封包500a及待处理封包500b，以供后续处理。

签章验证步骤s35是驱动运算处理单元300a针对待处理封包500b执行一签章验证。藉此，本发明的基于距离判断的封包过滤方法100c通过运算处理单元300a的动态封包过滤机制可确保车联网的运算处理单元300a会保留足够的资源来处理影响安全较重要的高优先权的封包，且能提升运算处理单元300a判断行车路况的正确性，并降低漏报安全威胁的机率，从而提升整体的安全性。此外，本发明适合应用于低成本或低阶的车联网处理系统，其配备较低阶的运算处理单元300a，所能处理的签章验证能力有限。而在有限的条件下，本发明的基于距离判断的封包过滤方法100c可确保重要的待处理封包500b能获得实时的处理，且在低成本或低阶的系统架构下，仍能符合基本的安全规范。

请一并参阅图2、图5以及图8，其中基于距离判断的封包过滤系统200a用以过滤从远程车辆rv传送至本车hv之车联网安全封包500。此基于距离判断的封包过滤系统200a包含运算处理单元300a与调制解调器400a。

运算处理单元300a设置于本车hv，运算处理单元300a依据一动态调整距离参数计算出最远过滤距离d。运算处理单元300a可为外接应用处理器(externalapplicationprocessor；eap)、个人计算机、微处理器、移动装置或其他电子运算处理器。运算处理单元300a包含智能运输安全模块310、签章验证模块320以及距离过滤模块330，其中智能运输安全模块310信号连接于签章验证模块320与距离过滤模块330之间，并执行v2x智能运输安全软件(itssw)。智能运输安全模块310接收来自距离过滤模块330的待处理封包500b并解析出封包内的签章532，智能运输安全模块310将签章532传送至签章验证模块320。另外，签章验证模块320则检验签章532的正确性，并回传一检验结果至智能运输安全模块310，藉以让智能运输安全模块310依据检验结果进行后续的安全判断算法。此外，距离过滤模块330信号连接调制解调器400，且距离过滤模块330接收到本车位置信息、最远过滤距离d及多个车联网安全封包500，并依据本车位置信息与多个远程车辆位置信息522计算出多个车间距离d，然后距离过滤模块330比对最远过滤距离d与多个车间距离d而产生一比对结果，并依据比对结果判断各车联网安全封包500是否为待处理封包500b。距离过滤模块330会将车联网安全封包500分成待舍弃封包500a及待处理封包500b，待舍弃封包500a会被丢弃，而待处理封包500b会被传送至智能运输安全模块310。

调制解调器400a设置于本车hv，且通过总线信号连接运算处理单元300a。调制解调器400a取得多个车联网安全封包500，各车联网安全封包500包含远程车辆位置信息522。调制解调器400a使用专用短程通信技术(dsrc)或者蜂巢式车间通信技术(cv2x)。调制解调器400a包含天线410与数据处理模块420，其中天线410接收车联网安全封包500，而数据处理模块420信号连接于天线410与运算处理单元300a的距离过滤模块330之间，且数据处理模块420分析车联网安全封包500并解析出远程车辆位置信息522，然后将远程车辆位置信息522通过总线传送至距离过滤模块330，以供比对判断。藉此，本发明的基于距离判断的封包过滤系统200a利用远程车辆rv相对于本车hv的距离来决定车联网安全封包500的重要性，当系统资源不足以处里所有的车联网安全封包500时，可优先过滤掉重要性较低的远距离的远程车辆rv所发出的车联网安全封包500，进而提升安全性。

由上述实施方式可知，本发明具有下列优点：其一，本发明的基于距离判断的封包过滤方法及其系统通过调制解调器的动态封包过滤机制可确保车联网的运算处理单元会保留足够的资源来处理影响安全较重要的高优先权的封包，且能提升运算处理单元判断行车路况的正确性，并降低漏报安全威胁的机率，从而提升整体的安全性。其二，本发明适合应用于低成本或低阶的车联网处理系统，其配备较低阶的运算处理单元，所能处理的签章验证能力有限。而在有限的条件下，本发明的基于距离判断的封包过滤方法及其系统可确保重要的待处理封包能获得实时的处理，且在低成本或低阶的系统架构下，依旧能符合基本的安全规范。其三，本发明适用于美规sae/ieee1609、欧规etisits-g5或者中国的合作式its车用通信系统的不同车用its应用规范。

虽然本发明已以实施方式公开如上，然而其并非用以限定本发明，任何所属领域的普通技术人员，在不脱离本发明的精神和范围的情况下，应当可作各种的更动与润饰，因此本发明的保护范围应当视所附的权利要求书所界定者为准。