車輛對車輛通信網絡中的威脅緩解的製作方法
2023-10-18 02:38:14 2
專利名稱:車輛對車輛通信網絡中的威脅緩解的製作方法
技術領域:
實施例大體涉及車輛對車輛通信系統。
背景技術:
在網際網路上使用證書撤銷清單(CRL)來完成證書有效性的檢查已經激發了 CRL在其它背景下的使用,如車輛對車輛的通信。由於車輛不處於可以向證書認證機構提供可達性的路側設備的通信範圍內,由此導致與證書認證機構之間斷續的連接,不能更新正在檢驗的已撤銷狀態的證書將導致對籤有已撤銷證書消息的接受。在車輛通信系統中,通過與路側設備的通信來獲得CRL。然而,如果車輛不能經常地與路側設備通信,那麼車輛將不能獲得CRL的更新清單。
發明內容
實施例的優點是利用通信網絡(而不是車輛通信系統)和路側設備通信信道獲取已更新的證書撤銷清單。車輛用戶可以利用如網際網路的通信網絡,建立與證書認證機構的通信鏈路,用於根據用戶需求下載更新的CRL。實施例設想了一種用於為在車輛對車輛系統中的車輛獲得證書撤銷清單(CRL)的方法。提供了便攜安全單元來訪問車輛的安全操作。便攜安全單元連結到能夠訪問通信網絡的裝置。通信網絡與證書認證機構通信,用於發布已更新的CRL。已更新的CRL被從證書認證機構下載到便攜安全單元。在便攜安全單元和車輛處理器單元之間建立通信鏈路。便攜安全單元與車輛處理單元之間交換相互鑑權。響應於成功的相互鑑權,存儲在便攜安全單元中的已更新CRL被下載到車輛通信系統的存儲器中。實施例設想了車輛對車輛通信系統。車輛通信處理單元用於控制車輛對車輛通信系統內的無線消息廣播。車輛通信處理單元具有用於存儲證書撤銷清單的存儲器。便攜安全單元連結到車輛處理單元。響應於彼此連結,便攜安全單元與處理單元通信,用於執行便攜安全單元與車通信處理單元之間的相互鑑權。便攜安全單元具有用於存儲包副本和已更新的證書撤銷清單的非易失性存儲器。便攜安全單元連結到能訪問通信網絡的裝置。通信網絡與證書認證機構通信,用於將包副本從便攜安全單元上傳到認證機構(CA),且從CA下載已更新的CRL到便攜安全單元。響應於初始化車輛安全操作,便攜安全單元建立到車輛通信系統的通信鏈路。響應於便攜安全單元與車輛處理單元之間的相互鑑權,存儲在便攜安全單元的已更新CRL下載到車輛通信系統的存儲器。本發明還包括以下技術方案。1. 一種為車輛對車輛通信系統中的車輛獲得證書撤銷清單(CRL)的方法,所述方法包括以下步驟
提供便攜安全單元來訪問所述車輛的安全操作;
將所述便攜安全單元連結到能夠訪問通信網路的網絡裝置,所述通信網絡與用於發布更新的CRL的證書認證機構通信;將所述已更新的CRL從所述證書認證機構下載到所述便攜安全單元; 建立所述便攜安全單元和車輛處理器單元之間的通信鏈路;以及在所述便攜安全單元和所述車輛處理單元之間交換相互鑑權,其中,響應於成功的相互鑑權,存儲在所述便攜安全單元內的已更新的CRL下載到所述車輛通信系統的存儲器。2.如技術方案1的方法,其特徵在於,通過將點火鑰匙插進車輛點火器內來開始建立所述便攜安全單元和車輛處理單元之間的鏈路。3.如技術方案1的方法,其特徵在於,所述便攜安全單元通過有線連接與所述通信網絡通信。4.如技術方案1的方法,其特徵在於,所述便攜安全單元通過無線連接與所述通信網絡通信。5.如技術方案1的方法,其特徵在於,所述網絡裝置通過網際網路與證書認證機構
通{曰。 6.如技術方案1的方法,其特徵在於,所述便攜安全單元利用對接裝置與所述網絡裝置通信。7.如技術方案1的方法,其特徵在於,所述已更新的CRL存儲在所述便攜安全單元的存儲卡內。8.如技術方案1的方法,其特徵在於,所述已更新的CRL通過運行在後端伺服器的集中惡意節點檢測系統計算。9.如技術方案1的方法,其特徵在於,所述集中惡意節點檢測系統檢測所述車輛對車輛通信系統中的異常。10.如技術方案1的方法,其特徵在於,包副本從所述便攜安全單元上傳到所述證書認證機構,以輔助檢測所述車輛對車輛通信系統中的異常。11.如技術方案1的方法,其特徵在於,加密證書從所述證書認證機構下載到車輛,用於為所述車輛對車輛通信系統中的用戶提供增強的隱私。12. 一種車輛對車輛通信系統,包括
用於控制車輛對車輛通信系統中的無線消息廣播的車輛通信處理單元,所述車輛通信處理單元具有用於存儲證書撤銷清單(CRL)的存儲器;以及
用於連結到所述車輛處理單元的便攜安全單元,響應於彼此的連結,所述便攜安全單元與所述處理單元通信,用於執行所述便攜安全單元與所述車輛通信處理單元之間的相互鑑權,所述便攜安全單元具有用於存儲已更新的證書撤銷清單的非易失性存儲器;
其中,所述便攜安全單元連結到能夠訪問通信網絡的網絡裝置,所述通信網絡與用於發布更新的CRL的證書認證機構通信,其中所述已更新的CRL從所述證書認證機構下載到所述便攜安全單元,其中,響應於開始車輛安全操作,所述便攜安全單元建立到所述車輛通信系統的通信鏈路,以及其中,響應於所述便攜安全單元和所述車輛處理單元之間的相互鑑權,存儲在所述便攜安全單元內的所述已更新的CRL下載到所述車輛通信系統的存儲
ο13.如技術方案12的車輛對車輛通信系統,其特徵在於,所述便攜安全單元包括鑰匙加密鎖。14.如技術方案13的車輛對車輛通信系統,其特徵在於,響應於點火鑰匙被插進點火器內,所述便攜安全單元和所述車輛通信處理器交換相互鑑權。15.如技術方案14的車輛對車輛通信系統,其特徵在於,所述鑰匙加密鎖結合作為所述點火鑰匙的一部分。16.如技術方案15的車輛對車輛通信系統,其特徵在於,進一步包括用於與所述網絡裝置通信的對接裝置。17.如技術方案16的車輛對車輛通信系統,其特徵在於,用於從所述通信網絡下載所述已更新的CRL的所述網路裝置包括計算機。18.如技術方案16的車輛對車輛通信系統,其特徵在於,用於從所述通信網絡下載所述已更新的CRL的所述網路裝置包括基於電話的裝置。19.如技術方案14的車輛對車輛通信系統,其特徵在於,所述鑰匙加密鎖包括用於存儲下載的所述已更新CRL的存儲卡。20.如技術方案12的車輛對車輛通信系統,其特徵在於,使用集中惡意節點檢測例程來檢測所述車輛對車輛通信網絡中的異常。21.如技術方案12的車輛對車輛通信系統,其特徵在於,所述存儲器存儲車輛對車輛通信的包副本,所述包副本被上傳到所述證書認證機構,用於輔助檢測所述車輛對車輛通信系統中的異常。
圖1是根據實施例的CRL獲取系統中使用的通信裝置的示例性示意圖。圖2是根據實施例的CRL獲取系統的框圖。圖3是根據實施例的用於更新CRL的方法的流程圖。
具體實施例方式圖1顯示車輛對車輛通信系統(V2V)。V2V通信系統很容易從源(而不是路側設備) 下載已更新的證書撤銷清單(CRL),路側設備通常是用於更新CRL的主要通信接口裝置。 V2V通信系統包括與一或多個遠程實體通信的宿主車輛。遠程實體可以是遠程車輛或RSE。 應該理解的是相對於遠離宿主車輛的車輛而言,各車輛將其自身視為宿主車輛。因此,在上下文中術語宿主車輛指的是本說明書所介紹的相應車輛。CRL是已撤銷的或不再有效的數字證書清單。宿主車輛從遠程實體接收消息,該消息的數字證書已被撤銷或不再有效,宿主車輛不應該依賴該消息,該消息應該被忽略。數字證書被撤銷的原因包括但不限於,證書認證機構(CA)不恰當地發布證書,證書持有者的錯誤行為(包括違反CA指定的政策),或者如果私有密鑰被視為已洩漏(即,被應被發布該密鑰的實體之外的任何實體了解)。CRL被定期再生和再發布,或者可以在數字證書被撤銷後再進行再生和再發布。數字證書也可以有失效日期,用於檢查來確定數字證書的有效性。每當一請求實體想要依賴數字證書時,應該檢查數字證書狀態;否則由持有(已撤消)數字證書的實體籤名的消息可能被錯誤的接受為可依賴。因此,應該具有一個最近的CRL清單。在車輛通信中的問題是車輛不能與路側實體或其它通信裝置連續通信(由於廣播範圍)。因此,更新CRL僅可能出現在車輛在RSE的通信範圍內時。
本文介紹的實施例通過擁有在CA和車輛之間的經常連接機制,提供了一種在車輛對車輛通信網絡中用於威脅緩解的有效技術。對CA和車輛之間經常連接的需求提供了一些優點。首先,如果用戶(如,網絡中的車輛)能經常接觸CA,那麼車輛對車輛通信的已更新副本能夠上傳以輔助CA檢測錯誤行為的車輛,有助於建立撤銷清單。副本是在一特定持續時間內通過DSRC天線收到的消息的摘要。副本可以是詳盡的(即,包括接收到的所有消息)、隨機的(即,包括接收到消息的隨機片段)或是選擇性的(即,只包括車輛感知視為可疑的或異常的消息)。通過長時間不上傳可疑消息的副本,產生在識別和撤銷錯誤行為身份方面的延遲。第二,用戶能夠通過經常與CA交互來下載更新的撤銷信息。在長時間後獲得撤銷信息導致用戶可能從撤銷實體處接受包的「漏洞窗口」。另外,經常在CA和車輛之間交互的另一個優點是提供了更高級別的隱私。而且,通過分配特定於地理區域的證書,方便了跨地理區域的遷移。特別是,用戶能夠足夠經常地刷新他們的身份/認證以增強隱私。參考圖1和圖2,顯示的車輛10具有V2V或車輛對實體(V2X)的通信能力。車輛 10包括無線電12 (如,接收器的後端),無線電包括用於發射和接收無線消息的發射器和接收器(或發射接收器)。車輛10進一步包括用於處理在所接收到的無線消息或諸如全球定位系統(GPS)接收器的其它無線裝置中所接收到的數據的處理單元14 (如,協議棧)。處理單元14可包括但不限於,電子控制單元(ECU),用於控制訪問車輛以及車輛的發動機啟動操作。V2V通信系統還包括用於存儲諸如CRL的數據的存儲器16,CRL用於確定數字證書是否被撤銷。 V2V通信系統的處理單元14與便攜安全單元18通信。便攜安全單元18優選地結合作為用於訪問車輛內部和促動車輛發動機啟動的車輛點火鑰匙的一部分。或者,便攜安全單元可以是獨立的裝置或結合作為其它部件的一部分。便攜安全單元18包括加密鎖 (dongle)20o加密鎖20是一小塊便攜硬體,其與諸如計算機的網絡裝置22通信,並連結到通信網絡23,甚至到處理單元14。加密鎖20優選地與車輛點火鑰匙在一起,用於與車輛的處理單元14通信。加密鎖20包括存儲器24,如智慧卡、快閃記憶體等,用於存儲訪問車輛功能的代碼和用於存儲已更新的CRL和包副本。當連結到網絡裝置22時,加密鎖20訪問通信網絡23,用於上傳包副本和從證書認證機構下載已更新的CRL。加密鎖20利用對接裝置26來與網絡裝置22 (如計算機)通信。對接裝置26可以利用有線連接或無線連接來與網絡裝置22通信。網絡裝置22進一步包括通過通信網絡23控制與CA通信的處理器25。通信網絡23可以包括網際網路或任何其它的通信介質。網絡裝置22用於與CA通信,用於根據用戶請求上傳包副本和獲得已更新的CRL。已更新的CRL通過裝置22從CA下載到加密鎖20。加密鎖20將下載的CRL存儲在存儲器24中。在從CA處成功地下載CRL後,加密鎖20被從對接站26處移除。另外, 偽名稱形式的加密證書或其它證書可以從CA下載到車輛。偽名稱不包含關於車輛的任何個人的或身份信息,但是使車輛能夠執行發送和接收V2V消息所必要的安全協議。這就增強了 V2V通信系統中的用戶隱私。使用對應於各偽名稱的加密材料籤名的消息一般會追加相應的偽名稱,用於接收方來驗證消息的真實性。只要車輛使用相同的偽名稱,觀測器就能夠連結到由相應車輛發送的消息。通過使用各偽名稱一小段時間,車輛可以獲得匿名性和周期性地從CA處請求新的偽名稱集。一旦用戶進入車輛,便攜安全單元連結到車輛處理單元14。在優選實施例中,通過將點火鑰匙插進車輛點火器17開始將便攜安全單元18連結到車輛處理單元14,用於在加密鎖和車輛處理單元14之間相互鑑權。一旦鑑權成功,已更新的CRL從加密鎖20下載到車輛的處理單元14。處理單元14利用已更新的CRL來確定已收到的消息的數字證書是否是已撤銷的。在發送已更新的CRL前,在後端伺服器執行的集中惡意節點檢測系統分析接收到的包副本。集中惡意節點檢測系統檢測車輛對車輛通信系統中的異常。圖3顯示了用於更新V2V或V2X通信系統中的車輛CRL的方法的流程圖。在步驟 30,提供了便攜安全單元用於訪問車輛的安全車輛操作。便攜安全單元可以與點火鑰匙結合。或者,便攜安全單元可以與另一裝置結合或可以是獨立裝置。便攜安全單元包括用於存儲一個或多個代碼來訪問安全操作的加密鎖。在步驟31,便攜安全單元連結到具有與通信網絡的通信鏈路的網絡裝置。網絡裝置可以包括但不限於計算機、電話、個人數字助理。便攜安全單元可以利用對接站建立與網絡裝置的通信。對接站可以利用到網絡裝置(如計算機)的無線或有線的連接。 在步驟32,諸如計算機的網絡裝置進行與證書認證機構(CA)的通信。根據在接收到的包副本中檢測的異常,證書認證機構相應地發布更新的CRL。在CRL中列舉的證書是由於期滿、惡意行為或私有密鑰被洩漏而撤銷的數字證書。計算機根據用戶請求下載局部區域的已更新證書。在步驟33,初始化在加密鎖和車輛處理器之間的相互鑑權,用於允許諸如發動機啟動操作的安全操作。建立相互鑑權可以包括將點火鑰匙插進點火器中,用於開始發動機啟動操作。集成在點火鑰匙內或便攜安全裝置內的加密鎖與車輛處理器通信來相互鑑權。在步驟34,響應於車輛操作或安全操作的開始(如將點火鑰匙插進點火器中),建立便攜通信裝置和車輛處理器之間的鏈路。在步驟35,建立了相互鑑權。成功的鑑權發生在便攜安全單元驗證了車輛通信處理器時,以及當車輛通信處理器驗證了便攜安全裝置時。在步驟36,在兩裝置相互鑑權後,已更新的CRL從加密鎖下載到車輛處理器。另夕卜,偽名稱形式的加密證書或其它證書可從CA下載到車輛。而且,可以上傳車輛對車輛通信的已更新副本來輔助CA檢測錯誤行為的車輛,有助於建立撤銷清單。在步驟37,CRL存儲在車輛處理器存儲器等中,用於檢查與車輛接收到的消息相關的數字證書是否已撤銷。如果數字證書是已撤銷的,消息就被忽略。如果接收到的消息的數字證書不是已撤銷的,那麼消息被接受或者保留用於其它處理。儘管已經詳細介紹了本發明的某些實施例,但是對本發明涉及到的領域熟悉的技術人員將意識到用於實踐由權利要求限制的發明的各種備選設計和實施例。
權利要求
1.一種為車輛對車輛通信系統中的車輛獲得證書撤銷清單(CRL)的方法,所述方法包括以下步驟提供便攜安全單元來訪問所述車輛的安全操作;將所述便攜安全單元連結到能夠訪問通信網路的網絡裝置,所述通信網絡與用於發布更新的CRL的證書認證機構通信;將所述已更新的CRL從所述證書認證機構下載到所述便攜安全單元;建立所述便攜安全單元和車輛處理器單元之間的通信鏈路;以及在所述便攜安全單元和所述車輛處理單元之間交換相互鑑權,其中,響應於成功的相互鑑權,存儲在所述便攜安全單元內的已更新的CRL下載到所述車輛通信系統的存儲器。
2.如權利要求1的方法,其特徵在於,通過將點火鑰匙插進車輛點火器內來開始建立所述便攜安全單元和車輛處理單元之間的鏈路。
3.如權利要求1的方法,其特徵在於,所述已更新的CRL通過運行在後端伺服器的集中惡意節點檢測系統計算。
4.如權利要求1的方法,其特徵在於,所述集中惡意節點檢測系統檢測所述車輛對車輛通信系統中的異常。
5.如權利要求1的方法,其特徵在於,包副本從所述便攜安全單元上傳到所述證書認證機構,以輔助檢測所述車輛對車輛通信系統中的異常。
6.如權利要求1的方法,其特徵在於,加密證書從所述證書認證機構下載到車輛,用於為所述車輛對車輛通信系統中的用戶提供增強的隱私。
7.—種車輛對車輛通信系統,包括用於控制車輛對車輛通信系統中的無線消息廣播的車輛通信處理單元,所述車輛通信處理單元具有用於存儲證書撤銷清單(CRL)的存儲器;以及用於連結到所述車輛處理單元的便攜安全單元,響應於彼此的連結,所述便攜安全單元與所述處理單元通信,用於執行所述便攜安全單元與所述車輛通信處理單元之間的相互鑑權,所述便攜安全單元具有用於存儲已更新的證書撤銷清單的非易失性存儲器;其中,所述便攜安全單元連結到能夠訪問通信網絡的網絡裝置,所述通信網絡與用於發布更新的CRL的證書認證機構通信,其中所述已更新的CRL從所述證書認證機構下載到所述便攜安全單元,其中,響應於開始車輛安全操作,所述便攜安全單元建立到所述車輛通信系統的通信鏈路,以及其中,響應於所述便攜安全單元和所述車輛處理單元之間的相互鑑權,存儲在所述便攜安全單元內的所述已更新的CRL下載到所述車輛通信系統的存儲器。
8.如權利要求7的車輛對車輛通信系統,其特徵在於,所述便攜安全單元包括鑰匙加密鎖。
9.如權利要求8的車輛對車輛通信系統,其特徵在於,響應於點火鑰匙被插進點火器內,所述便攜安全單元和所述車輛通信處理器交換相互鑑權。
10.如權利要求9的車輛對車輛通信系統,其特徵在於,所述鑰匙加密鎖包括用於存儲下載的所述已更新CRL的存儲卡。
全文摘要
提供了一種為車輛對車輛通信系統中的車輛獲得證書撤銷清單(CRL)的方法。提供便攜安全單元以訪問車輛的安全操作。便攜安全單元連結到能訪問通信網絡的裝置。通信網絡與用於發布更新的CRL的證書認證機構通信。已更新的CRL從證書認證機構下載到便攜安全單元。稍後,當用戶進入車輛,在便攜安全單元和車輛處理器單元之間建立通信鏈路。在便攜安全單元和車輛處理單元之間交換相互鑑權。響應於成功的相互鑑權,存儲在便攜安全單元內的已更新CRL下載到車輛通信系統的存儲器。
文檔編號H04L29/06GK102223362SQ20111009781
公開日2011年10月19日 申請日期2011年4月19日 優先權日2010年4月19日
發明者A.V.艾爾, B.R.貝盧爾, D.巴塔查亞 申請人:通用汽車環球科技運作有限責任公司