專利名稱:用于車載通信的安全鑒別方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及車載通信技術(shù)領(lǐng)域��,尤其涉及一種用于車載通信的安全鑒別方法和一種用于車載通信的安全鑒別系統(tǒng)�����。
背景技術(shù):
隨著汽車工業(yè)的蓬勃發(fā)展�,城市交通擁堵、道路交通事故以及惡劣天氣下道路交通安全成了亟待解決的問題���。作為智能交通系統(tǒng)重要組成的車載環(huán)境無線接入(WirelessAccess in Vehicular Environment,簡稱WAVE)網(wǎng)絡(luò),成為保障行車安全和提高交通效率的關(guān)鍵��。WAVE是將無線通信技術(shù)應(yīng)用于車輛間通信的自組織網(wǎng)絡(luò)���,對于發(fā)展移動(dòng)通信,提升車輛的信息化自動(dòng)化程度���,減少交通事故�,提高道路交通安全,具有十分重要的意義�。
WAVE通信系統(tǒng)由3部分組成,包括車載單元(Onboard Unit�����,簡稱0BU)��、路側(cè)單元(Roadside Unit����,簡稱RSU)以及路網(wǎng)控制中心���,如圖2所示��。OBU是安裝在汽車上無線電收發(fā)設(shè)備��,可以以無線方式�����,如Wi-Fi����、3G和GPRS等方式與相連接的RSU以及其它OBU進(jìn)行通信。RSU又稱路旁單元����,是安裝在路旁的一種無線電收發(fā)設(shè)備。它可以為在其覆蓋區(qū)域的OBU提供無線接入服務(wù)����。網(wǎng)管人員能夠在控制中心通過RSU在與其相連接的OBU中采集實(shí)時(shí)動(dòng)態(tài)數(shù)據(jù),然后形成控制指令通過RSU發(fā)送給相應(yīng)的0BU�。另外,控制中心還可以根據(jù)不同需要連接到不同的服務(wù)器�,如智能交通系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)和鑒別服務(wù)器等����,為OBU提供不同種類的服務(wù)。WAVE的通信機(jī)制有兩種��,一是路邊基礎(chǔ)設(shè)施和汽車通信����,即固定接入點(diǎn)RSU和移動(dòng)點(diǎn)OBU的通信,RSU與OBU之間的無線鏈路為R2V ;二是汽車和汽車之間通信����,即OBU與OBU之間的通信��,OBU與OBU之間的無線鏈路為V2V���。WAVE技術(shù)可以廣泛應(yīng)用于智能交通、輔助駕駛�����、車載娛樂等方面�。但是,信息安全問題是WAVE技術(shù)中的有待解決的問題���。如果通信安全的問題得不到有效解決,惡意節(jié)點(diǎn)就可能對網(wǎng)絡(luò)進(jìn)行攻擊�����,從而干擾交通�����,竊取駕駛者位置信息等��。車載通信有其自身的特點(diǎn)����,在某些特定場景��,如發(fā)生車禍或者車輛發(fā)現(xiàn)前面有障礙物�,需要迅速及時(shí)地發(fā)布和接收安全類信息�����,以達(dá)到安全預(yù)警的效果���,如防止后面的車輛追尾等����。因此��,在車載通信中處理安全類消息時(shí)需要兼顧效率問題和安全問題���,從而既阻止惡意節(jié)點(diǎn)危害��,如竊取網(wǎng)絡(luò)資源���,惡意干擾交通等,又要滿足安全類消息對安全預(yù)警實(shí)時(shí)性的要求。這是目前車載通信領(lǐng)域迫切需要解決的一個(gè)問題�。
發(fā)明內(nèi)容
基于此,本發(fā)明提供了一種用于車載通信的安全鑒別方法和一種用于車載通信的安全鑒別系統(tǒng)��。一種用于車載通信的安全鑒別方法�����,包括以下步驟車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí)����,對所述消息的類型進(jìn)行判斷;如果所述消息的類型為安全類消息���,則在所述車載單元接收所述消息之后�,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元��;根據(jù)所述消息來源的判斷結(jié)果���,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別。與一般技術(shù)相比��,本發(fā)明用于車載通信的安全鑒別方法���,當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí)����,先對消息類型進(jìn)行判斷,如果接收到的消息是安全類消息�,則車載單元先對消息進(jìn)行接收,然后再判斷消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是其它車載單元�,并根據(jù)消息來源的判斷結(jié)果進(jìn)行相應(yīng)的身份驗(yàn)證。在檢測到有安全類消息發(fā)布時(shí)���,首先進(jìn)行接收���,保證了對安全預(yù)警的實(shí)時(shí)性要求,接收之后再對消息來源的身份進(jìn)行鑒別����,可阻止惡意節(jié)點(diǎn)危害,提高了車載通信系統(tǒng)的安全性�����。一種用于車載通信的安全鑒別系統(tǒng)�����,包括消息類型判斷模塊、消息來源判斷模塊 和身份鑒別模塊�;所述消息類型判斷模塊,用于當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí)�����,對所述消息的類型進(jìn)行判斷�����;所述消息來源判斷模塊�,用于當(dāng)所述消息的類型為安全類消息時(shí),在所述車載單元接收所述消息之后���,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元��;所述身份鑒別模塊����,用于根據(jù)所述消息來源的判斷結(jié)果���,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別。與一般技術(shù)相比�����,本發(fā)明用于車載通信的安全鑒別系統(tǒng),當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí)��,先對消息類型進(jìn)行判斷��,如果接收到的消息是安全類消息��,則車載單元先對消息進(jìn)行接收�,然后再判斷消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是其它車載單元,并根據(jù)消息來源的判斷結(jié)果進(jìn)行相應(yīng)的身份驗(yàn)證�����。在檢測到有安全類消息發(fā)布時(shí)�,首先進(jìn)行接收,保證了對安全預(yù)警的實(shí)時(shí)性要求���,接收之后再對消息來源的身份進(jìn)行鑒別�,可阻止惡意節(jié)點(diǎn)危害���,提高了車載通信系統(tǒng)的安全性����。
圖I是本發(fā)明用于車載通信的安全鑒別方法的流程示意圖;圖2是車載通信WAVE網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)圖���;圖3是OBU接收RSU發(fā)布的安全類消息時(shí)本發(fā)明的交互示意�;圖4是OBU接收其它OBU發(fā)布的安全類消息時(shí)本發(fā)明的交互示意��;圖5是本發(fā)明用于車載通信的安全鑒別系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式為更進(jìn)一步闡述本發(fā)明所采取的技術(shù)手段及取得的效果��,下面結(jié)合附圖及較佳實(shí)施例���,對本發(fā)明的技術(shù)方案,進(jìn)行清楚和完整的描述��。請參閱圖1����,為本發(fā)明用于車載通信的安全鑒別方法的流程示意圖。本發(fā)明用于車載通信的安全鑒別方法����,包括以下步驟SlOl車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí),對所述消息的類型進(jìn)行判斷��;圖2為車載通信WAVE網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)圖���。對車載環(huán)境中的通信內(nèi)容進(jìn)行分類�,實(shí)時(shí)性要求高的消息歸為第一類����,實(shí)時(shí)性要求不高的消息歸為第二類。第一類消息包含內(nèi)容是車與車之間����、車與路之間與安全預(yù)警相關(guān)的通信內(nèi)容,即安全類消息�。如在城市交通或者高速公路上,發(fā)生交通事故����,或遇到障礙物時(shí)發(fā)送的安全預(yù)警消息需要迅速處理,其對實(shí)時(shí)性的要求相對較高�����。第二類的消息是獲取網(wǎng)絡(luò)資源相關(guān)���,如在城市交通中�,車輛通過路側(cè)的通信設(shè)施接入網(wǎng)絡(luò),獲取網(wǎng)絡(luò)資源����,此時(shí)的通信過程對實(shí)時(shí)性要求相對較低。所述第一類中的安全預(yù)警消息以廣播的形式向外發(fā)送��,且消息本身所占比特較小���。在每個(gè)車載單元中���,由控制中心分發(fā)一個(gè)數(shù)字證書,該證書可以唯一的標(biāo)識(shí)一個(gè)車輛����。當(dāng)OBU檢測到有來自WAVE網(wǎng)絡(luò)的消息時(shí),首先對所述消息的類型進(jìn)行判斷����,判斷是否為第一類消息,也即安全類消息�。 S102如果所述消息的類型為安全類消息,則在所述車載單元接收所述消息之后�,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元;WAVE的通信機(jī)制有兩種�����,一是路邊基礎(chǔ)設(shè)施和汽車通信,即RSU和OBU之間的通信�����,簡稱R2V通信����;二是汽車和汽車之間通信���,即OBU和OBU之間的通信��,簡稱V2V通信�����。車路通信應(yīng)用模式下至少有一方是維持不動(dòng)的�。例如����,自動(dòng)取得前方交通路況、停車廠資訊�����、定點(diǎn)影音資訊的上傳及下載等。在車輛間通信的應(yīng)用模式就屬于多點(diǎn)間的雙向傳輸�����,主要被應(yīng)用于車輛防撞訊息的交換等���,其安全與即時(shí)性的要求均高��。車車通信方式主要用于車輛的主動(dòng)安全方面����。將WAVE技術(shù)應(yīng)用于交通安全領(lǐng)域�����,能夠提高交通的安全系數(shù)���,作用是減少交通事故�����,降低直接和非直接的經(jīng)濟(jì)損失�����,以及減少地面交通網(wǎng)絡(luò)的擁塞�����。車-車通信的應(yīng)用還包括轉(zhuǎn)彎速度控制��、車隊(duì)管理和安全超車等����。如果檢測到所述消息為安全類消息����,則所述OBU先接收所述安全類消息,然后判斷所述消息來源是WAVE網(wǎng)絡(luò)中的RSU還是WAVE網(wǎng)絡(luò)中的其它0BU����。S103根據(jù)所述消息來源的判斷結(jié)果,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別�����。作為其中一個(gè)實(shí)施例,如果所述消息來源是WAVE網(wǎng)絡(luò)中的RSU�����,則所述OBU向該RSU發(fā)送接入鑒別請求消息���,其中���,所述接入鑒別請求消息包含所述OBU的數(shù)字證書;所述RSU將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后����,將所述接入鑒別請求消息發(fā)送至控制中心;所述控制中心對所述OBU和所述RSU的身份進(jìn)行鑒別�,并發(fā)送鑒別響應(yīng)消息。作為一個(gè)優(yōu)選的實(shí)施例,圖3為OBU接收RSU發(fā)布的安全類消息時(shí)本發(fā)明的交互示意。如果某個(gè)監(jiān)控中心發(fā)現(xiàn)某處出現(xiàn)一個(gè)交通事故���,或者交通障礙��,則通過當(dāng)?shù)氐腞SU發(fā)布一個(gè)安全預(yù)警消息�,進(jìn)入該RSU覆蓋范圍的OBU收到該安全預(yù)警消息,進(jìn)行如下處理OBU收到該安全預(yù)警消息后����,立即進(jìn)行減速等措施����,避免交通事故進(jìn)一步發(fā)生�����;OBU向該RSU發(fā)送接入鑒別請求消息�����,該消息包含OBU的證書��;RSU收到OBU發(fā)來的接入鑒別請求消息后��,將自己的證書綁定到該接入鑒別請求消息��,然后轉(zhuǎn)發(fā)接入鑒別請求消息到控制中心����;
控制中心利用鑒別服務(wù)器對OBU����、RSU的身份進(jìn)行鑒別,并反饋鑒別響應(yīng)消息;如果雙方的身份都合法���,則本次通信結(jié)束���;如果RSU身份不合法,則OBU標(biāo)記該安全消息為垃圾信息�����,不再接收該安全消息�;如果OBU的身份不合法,則RSU向控制中心舉報(bào)該節(jié)點(diǎn)為惡意節(jié)點(diǎn)�����。由控制中心向所有的RSU發(fā)布該消息�,阻止該惡意節(jié)點(diǎn)接入網(wǎng)絡(luò)。作為其中一個(gè)實(shí)施例�,如果所述消息來源是WAVE網(wǎng)絡(luò)中的其它0BU,將該作為所述消息來源的OBU記為信息源0BU���,所述OBU向所述信息源OBU發(fā)送鑒別激活消息����;所述信息源OBU接收到所述鑒別激活消息后,向所述OBU發(fā)送接入鑒別請求消息�,其中,所述接入鑒別請求消息包含所述信息源OBU的數(shù)字證書���;所述OBU將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后����,將所述接入鑒別請求消息發(fā)送至相連RSU ���;
所述相連RSU將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后����,將所述接入鑒別請求消息發(fā)送至控制中心��;所述控制中心對所述0BU�、所述信息源OBU和所述相連RSU的身份進(jìn)行鑒別��,并發(fā)送鑒別響應(yīng)消息�����。作為一個(gè)優(yōu)選的實(shí)施例�,圖4為OBU接收其它OBU發(fā)布的安全類消息時(shí)本發(fā)明的交互示意���。OBUl遇到安全事故或者發(fā)現(xiàn)前面有安全異常情況,就向周圍車輛發(fā)送安全預(yù)警信息���。當(dāng)周圍的車輛��,例如0BU2接收到該信息�,首先對該消息類型進(jìn)行判斷�,如果是安全消息,則進(jìn)行如下處理不需對該信息進(jìn)行鑒別�,直接接收,并針對安全預(yù)警進(jìn)行處理�,以避免安全事故發(fā)生;接收該安全信息后����,向OBUl發(fā)送鑒別激活,對OBUl進(jìn)行身份鑒別���;OBUl向0BU2發(fā)送鑒別請求�����,該鑒別請求信息包含OBUl的數(shù)字證書����;0BU2將自己的證書包含在該鑒別請求消息中,轉(zhuǎn)發(fā)給相連RSU2進(jìn)行鑒別�����;RSU2收到0BU2發(fā)來的接入鑒別請求消息后�,將自己的證書綁定到該接入鑒別請求消息,然后轉(zhuǎn)發(fā)接入鑒別請求消息到控制中心�;控制中心利用鑒別服務(wù)器對0BU1、0BU2和RSU2的身份進(jìn)行鑒別�,并反饋鑒別響應(yīng)消息;RSU2收到鑒別響應(yīng)消息����,對OBUl和0BU2的身份進(jìn)行鑒別,并轉(zhuǎn)發(fā)該鑒別響應(yīng)消息給 0BU2 ���;0BU2對RSU2和OBUl的身份進(jìn)行鑒別�,并將鑒別結(jié)果反饋給OBUl ��;OBUl收到鑒別響應(yīng)消息�����,對0BU2的身份進(jìn)行鑒別�����;如果OBUl為非法車輛�,所提供的安全信息為偽造的安全信息,則0BU2將向控制中心舉報(bào)���。作為其中一個(gè)實(shí)施例���,在對作為所述消息來源的RSU或者OBU的身份進(jìn)行鑒別之后,根據(jù)所述鑒別結(jié)果����,如果作為所述消息來源的RSU或者OBU的身份不合法,則將接收的所述消息按垃圾信息處理����。與一般技術(shù)相比,本發(fā)明用于車載通信的安全鑒別方法�����,當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí)���,先對消息類型進(jìn)行判斷��,如果接收到的消息是安全類消息�����,則車載單元先對消息進(jìn)行接收����,然后再判斷消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是其它車載單元,并根據(jù)消息來源的判斷結(jié)果進(jìn)行相應(yīng)的身份驗(yàn)證���。在檢測到有安全類消息發(fā)布時(shí)�����,首先進(jìn)行接收���,保證了對安全預(yù)警的實(shí)時(shí)性要求,接收之后再對消息來源的身份進(jìn)行鑒別�,可阻止惡意節(jié)點(diǎn)危害,提高了車載通信系統(tǒng)的安全性�����。請參閱圖5�,為本發(fā)明用于車載通信的安全鑒別系統(tǒng)的結(jié)構(gòu)示意圖。本發(fā)明用于車載通信的安全鑒別系統(tǒng)�,包括消息類型判斷模塊501、消息來源判斷模塊502和身份鑒別模塊 503 �����;所述消息類型判斷模塊501�,用于當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí),對所述消息的類型進(jìn)行判斷�;對車載環(huán)境中的通信內(nèi)容進(jìn)行分類,實(shí)時(shí)性要求高的消息歸為第一類�����,實(shí)時(shí)性要求不高的消息歸為第二類��。第一類消息包含內(nèi)容是車與車之間����、車與路之間與安全預(yù)警相 關(guān)的通信內(nèi)容,即安全類消息�。當(dāng)OBU檢測到有來自WAVE網(wǎng)絡(luò)的消息時(shí),首先對所述消息的類型進(jìn)行判斷,判斷是否為第一類消息��,也即安全類消息����。所述消息來源判斷模塊502,用于當(dāng)所述消息的類型為安全類消息時(shí)��,在所述車載單元接收所述消息之后��,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元�;WAVE的通信機(jī)制有兩種,一是路邊基礎(chǔ)設(shè)施和汽車通信��,即RSU和OBU之間的通信����,簡稱R2V通信;二是汽車和汽車之間通信�����,即OBU和OBU之間的通信�,簡稱V2V通信。如果檢測到所述消息為安全類消息�,則所述OBU先接收所述安全類消息��,然后判斷所述消息來源是WAVE網(wǎng)絡(luò)中的RSU還是WAVE網(wǎng)絡(luò)中的其它0BU�。所述身份鑒別模塊503�����,用于根據(jù)所述消息來源的判斷結(jié)果����,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別���。作為其中一個(gè)實(shí)施例����,如果所述消息來源是WAVE網(wǎng)絡(luò)中的RSU��,則所述OBU向該RSU發(fā)送接入鑒別請求消息����,其中,所述接入鑒別請求消息包含所述OBU的數(shù)字證書����;所述RSU將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后,將所述接入鑒別請求消息發(fā)送至控制中心;所述控制中心對所述OBU和所述RSU的身份進(jìn)行鑒別����,并發(fā)送鑒別響應(yīng)消息。作為其中一個(gè)實(shí)施例�,如果所述消息來源是WAVE網(wǎng)絡(luò)中的其它0BU,將該作為所述消息來源的OBU記為信息源0BU����,所述OBU向所述信息源OBU發(fā)送鑒別激活消息;所述信息源OBU接收到所述鑒別激活消息后�,向所述OBU發(fā)送接入鑒別請求消息,其中����,所述接入鑒別請求消息包含所述信息源OBU的數(shù)字證書;所述OBU將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后����,將所述接入鑒別請求消息發(fā)送至相連RSU ;所述相連RSU將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后�����,將所述接入鑒別請求消息發(fā)送至控制中心���;所述控制中心對所述0BU��、所述信息源OBU和所述相連RSU的身份進(jìn)行鑒別����,并發(fā)送鑒別響應(yīng)消息。作為其中一個(gè)實(shí)施例�,本發(fā)明用于車載通信的安全鑒別系統(tǒng)還包括信息處理模塊,用于當(dāng)作為所述消息來源的RSU或者OBU的身份不合法時(shí)�����,將接收的所述消息按垃圾信息處理��。與一般技術(shù)相比��,本發(fā)明用于車載通信的安全鑒別系統(tǒng)��,當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí)�,先對消息類型進(jìn)行判斷���,如果接收到的消息是安全類消息��,則車載單元先對消息進(jìn)行接收�,然后再判斷消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是其它車載單元,并根據(jù)消息來源的判斷結(jié)果進(jìn)行相應(yīng)的身份驗(yàn)證�����。在檢測到有安全類消息發(fā)布時(shí)��,首先進(jìn)行接收���,保證了對安全預(yù)警的實(shí)時(shí)性要求����,接收之后再對消息來源的身份進(jìn)行鑒別����,可阻止惡意節(jié)點(diǎn)危害,提高了車載通信系統(tǒng)的安全性����。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)�����,但并不能因此而理解為對本發(fā)明專利范圍的限制�。應(yīng)當(dāng)指出的是���,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干變形和改進(jìn)��,這些都屬于本發(fā)明的保護(hù)范圍���。因此����,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)��?���!?br>
權(quán)利要求
1.ー種用于車載通信的安全鑒別方法���,其特征在于��,包括以下步驟 車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息吋��,對所述消息的類型進(jìn)行判斷���; 如果所述消息的類型為安全類消息�����,則在所述車載単元接收所述消息之后���,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元; 根據(jù)所述消息來源的判斷結(jié)果��,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別��。
2.根據(jù)權(quán)利要求I所述的用于車載通信的安全鑒別方法����,其特征在于,在所述對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別的步驟之后���,包括以下步驟 根據(jù)所述鑒別結(jié)果���,如果作為所述消息來源的路側(cè)單元或者車載單元的身份不合法,則將接收的所述消息按垃圾信息處理�。
3.根據(jù)權(quán)利要求I所述的用于車載通信的安全鑒別方法,其特征在于����,所述對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別的步驟�,包括以下步驟 如果所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元����,則所述車載單元向該路側(cè)單元發(fā)送接入鑒別請求消息,其中����,所述接入鑒別請求消息包含所述車載単元的數(shù)字證書; 所述路側(cè)單元將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后,將所述接入鑒別請求消息發(fā)送至控制中心�; 所述控制中心對所述車載單元和所述路側(cè)単元的身份進(jìn)行鑒別,并發(fā)送鑒別響應(yīng)消息����。
4.根據(jù)權(quán)利要求I所述的用于車載通信的安全鑒別方法,其特征在于����,所述對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別的步驟�,包括以下步驟 如果所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載単元,將該作為所述消息來源的車載單元記為信息源車載單元����,所述車載単元向所述信息源車載單元發(fā)送鑒別激活消息�����; 所述信息源車載單元接收到所述鑒別激活消息后���,向所述車載單元發(fā)送接入鑒別請求消息,其中��,所述接入鑒別請求消息包含所述信息源車載單元的數(shù)字證書�����; 所述車載單元將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后�,將所述接入鑒別請求消息發(fā)送至相連路側(cè)単元; 所述相連路側(cè)單元將其自身的數(shù)字證書綁定到接收的所述接入鑒別請求消息后�,將所述接入鑒別請求消息發(fā)送至控制中心; 所述控制中心對所述車載單元�、所述信息源車載單元和所述相連路側(cè)單元的身份進(jìn)行鑒別,并發(fā)送鑒別響應(yīng)消息����。
5.ー種用于車載通信的安全鑒別系統(tǒng),其特征在于�,包括消息類型判斷模塊、消息來源判斷模塊和身份鑒別模塊; 所述消息類型判斷模塊�,用于當(dāng)車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息吋,對所述消息的類型進(jìn)行判斷����; 所述消息來源判斷模塊,用于當(dāng)所述消息的類型為安全類消息時(shí)�,在所述車載単元接收所述消息之后,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元�; 所述身份鑒別模塊,用于根據(jù)所述消息來源的判斷結(jié)果�����,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別�。
6.根據(jù)權(quán)利要求5所述的用于車載通信的安全鑒別系統(tǒng),其特征在于�,還包括信息處理模塊,用于當(dāng)作為所述消息來源的路側(cè)單元或者車載單元的身份不合法時(shí)�,將接收的所述消息按垃圾信息處理。
全文摘要
本發(fā)明公開了一種用于車載通信的安全鑒別方法�,包括車載單元檢測到有來自車載環(huán)境無線接入網(wǎng)絡(luò)的消息時(shí),對所述消息的類型進(jìn)行判斷�;如果所述消息的類型為安全類消息���,則在所述車載單元接收所述消息之后�����,判斷所述消息來源是車載環(huán)境無線接入網(wǎng)絡(luò)中的路側(cè)單元還是車載環(huán)境無線接入網(wǎng)絡(luò)中的其它車載單元�����;根據(jù)所述消息來源的判斷結(jié)果����,對作為所述消息來源的路側(cè)單元或者車載單元的身份進(jìn)行鑒別。此外����,還公開了一種用于車載通信的安全鑒別系統(tǒng)。本發(fā)明在檢測到有安全類消息發(fā)布時(shí)�����,首先進(jìn)行接收���,保證了對安全預(yù)警的實(shí)時(shí)性要求��,接收之后再對消息來源的身份進(jìn)行鑒別��,可阻止惡意節(jié)點(diǎn)危害�,提高了車載通信系統(tǒng)的安全性。
文檔編號(hào)H04W12/06GK102857573SQ201210344980
公開日2013年1月2日 申請日期2012年9月17日 優(yōu)先權(quán)日2012年9月17日
發(fā)明者楊峰, 陳康先, 安月婷 申請人:廣州杰賽科技股份有限公司